Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3976946B2 - Originality assurance electronic storage device, originality assurance electronic storage method, and computer-readable recording medium storing a program for causing a computer to execute the method - Google Patents
[go: Go Back, main page]

JP3976946B2 - Originality assurance electronic storage device, originality assurance electronic storage method, and computer-readable recording medium storing a program for causing a computer to execute the method - Google Patents

Originality assurance electronic storage device, originality assurance electronic storage method, and computer-readable recording medium storing a program for causing a computer to execute the method Download PDF

Info

Publication number
JP3976946B2
JP3976946B2 JP17337199A JP17337199A JP3976946B2 JP 3976946 B2 JP3976946 B2 JP 3976946B2 JP 17337199 A JP17337199 A JP 17337199A JP 17337199 A JP17337199 A JP 17337199A JP 3976946 B2 JP3976946 B2 JP 3976946B2
Authority
JP
Japan
Prior art keywords
data
hash value
information
attribute information
version
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP17337199A
Other languages
Japanese (ja)
Other versions
JP2001005728A (en
Inventor
洋一 金井
益義 谷内田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP17337199A priority Critical patent/JP3976946B2/en
Priority to DE2000124753 priority patent/DE10024753B4/en
Publication of JP2001005728A publication Critical patent/JP2001005728A/en
Application granted granted Critical
Publication of JP3976946B2 publication Critical patent/JP3976946B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【0001】
【発明の属する技術分野】
この発明は、所定の記憶部に記憶した電子データの原本性を保証する原本性保証電子保存装置、原本性保証電子保存方法および記録媒体に関し、特に、複数のファイルから形成される複合文書の原本性を効率良く保証することができる原本性保証電子保存装置、原本性保証電子保存方法および記録媒体に関する。
【0002】
【従来の技術】
近年のコンピュータ技術の進展に伴うペーパーレス化の進展に伴って、紙によって原本書類として保存されていた情報が電子データの形式で保存される場合が増えてきたため、かかる電子データの原本性を保証する従来技術が知られている。
【0003】
たとえば、「金井他:原本性保証電子保存システムの開発−システムの構築−,Medical Imaging Tecnology,Vol.16,No.4,Proceedings of JAMIT Annual Meeting'98(1998)」や、「国分他:原本性保証電子保存システムの開発,(特)情報処理振興事業協会発行 創造的ソフトウエア育成事業およびエレクトロニック・コマース推進事業 最終成果発表会論文集 創造的ソフトウエア育成事業編(1998)」には、電子データの原本性を保証するシステムの一例が開示されている。
【0004】
かかる従来技術を用いると、電子データの原本性を保証することが可能となり、これにより原本書類を電子データの形式で保存し、もって高度情報化社会の推進並びに社会全体の生産性向上に寄与することができる。
【0005】
【発明が解決しようとする課題】
しかしながら、これらの従来技術のものは、原本となる電子文書が1つのファイルで形成されることを前提としており、HTML、XMLおよびSGMLのように複数のファイルによって電子文書が形成される場合を考慮したものではないので、かかる複数のファイルによって形成される電子文書(以下「複合文書」と言う)の原本性を効率良く保証することができないという問題がある。
【0006】
すなわち、従来技術を用いてかかる複合文書の原本性を保証するには、複数のファイルを一つのファイルにまとめた後に原本性保証電子保存装置に保存するか、または各ファイルをそれぞれ別個の原本として原本性保証電子保存装置に保存せざる得ない。
【0007】
しかし、複数のファイルを一つのファイルにまとめることとしたのでは、どこからどこまでがどのファイルに相当するデータであるかを外部アプリケーションプログラムなどによって管理しなければならないため、その管理負担が大きいという問題がある。また、一つの塊にまとめられたデータは特殊なフォーマットとなってしまうために、外部アプリケーションとして取り扱い難くなり、原本データの見読性が低下するという問題もある。
【0008】
一方、各ファイルをそれぞれ別個の原本として保存することとしたのでは、各原本がもともと一つの文書を形成するにもかかわらず、各原本がそれぞれ別個に編集され、次第に各原本の相互関係が不明確になるおそれがある。
【0009】
これらのことから、複数のファイルから形成される複合文書の原本性を原本性保証電子保存装置においていかに効率良く保証するかが極めて重要な課題となっている。
【0010】
この発明は、上記問題(課題)に鑑みてなされたものであり、複数のファイルから形成される複合文書の原本性を効率良く保証することができる原本性保証電子保存装置、原本性保証電子保存方法および記録媒体を提供することを目的とする。
【0011】
【課題を解決するための手段】
上記目的を達成するために、請求項1の発明に係る原本性保証電子保存装置は、所定の記憶部に記憶した電子データの原本性を保証する原本性保証電子保存装置において、前記記憶部に記憶された電子データのうち、原本であることを示す識別情報が付与された電子データを構成するコンテンツファイルと、前記原本の謄本であることを示す識別情報が付与された電子データを構成するコンテンツファイルと、前記原本である電子データを構成するコンテンツファイルのハッシュ値に基づいて算定された当該原本となる電子データの改ざんを検知するための改ざん検知情報と、を関連付けた状態で保存する保存手段と、外部から電子データの複製要求を受け付けると、前記記憶部に記憶された複製対象の電子データに原本を示す識別情報が付与されているか否かを判定し、原本であると判断した場合にのみ、前記記憶部から複製対象の電子データを構成するコンテンツファイルを取得し、この取得したコンテンツファイルの改ざんの有無を当該コンテンツファイルに関連付けて保存された前記改ざん検知情報に基づいて判定し、改ざんが行われていないと判断した場合のみ、当該コンテンツファイルの複製を生成するアクセス制御手段と、を備えたことを特徴とする。
【0012】
この請求項1の発明によれば、複数のコンテンツファイルにより形成される電子データの内容を一つの原本として識別可能な状態で保存し、保存した原本の電子データと該原本の電子データ以外の電子データとで異なるレベルのアクセス制御をおこなうこととしたので、複数のファイルから形成される複合文書の原本性を効率良く保証することができる。
【0013】
また、請求項2の発明に係る原本性保証電子保存装置は、データの暗号化に用いる暗号鍵と、当該暗号鍵を用いて暗号化されたデータの復号化に用いる復号鍵とを記憶する鍵情報記憶手段を更に備え、前記保存手段は、複数のコンテンツファイルにより構成される新たな電子データを一つの原本として新規に保存する旨の要求を受け付けると、当該新たな電子データを構成する各コンテンツファイルのハッシュ値をそれぞれ算出し、当該各ハッシュ値を前記暗号鍵を用いて暗号化した第1の改ざん検知情報を、前記改ざん検知情報としてそれぞれ算定する第1の改ざん検知情報算定手段と、前記各コンテンツファイルの属性を表す属性情報として、前記第1の改ざん検知情報算定手段により算定された第1の改ざん検知情報と、当該第1の改ざん検知情報の算定元となったハッシュ値に対応するコンテンツファイルを識別するための情報と、を少なくとも含んだコンテンツ属性情報をコンテンツファイル毎に作成するコンテンツ属性情報作成手段と、前記コンテンツ属性情報作成手段により作成されたコンテンツ属性情報と、前記新たな電子データを構成する各コンテンツファイルと、当該新たな電子データが原本であることを示す識別情報と、を前記記憶部に関連付けて格納するデータ格納手段と、を備え、前記アクセス制御手段は、外部から原本となる電子データの読み出し要求を受け付けると、読み出し対象の電子データを構成する各コンテンツファイルのハッシュ値を算出するハッシュ値算出手段と、前記記憶部から読み出し対象の電子データを構成する各コンテンツファイルに関連付けられたコンテンツ属性情報を読み出す読出手段と、前記読出手段により読み出されたコンテンツ属性情報に含まれる前記第1の改ざん検知情報を前記復号鍵で復号化する復号化手段と、前記復号化手段による復号化で得られた各ハッシュ値と、前記ハッシュ値算出手段により算出された各ハッシュ値と、をそれぞれ比較することで、前記読み出し対象の電子データを構成する各コンテンツファイルの改ざん検知を行う第1の改ざん検知手段と、前記第1の改ざん検知手段により改ざんが行われていないと判定された場合に、前記記憶部に記憶された読み出し対象の電子データを構成するコンテンツファイルを前記読み出し要求の要求元に提供する提供手段と、を備えたことを特徴とする。
【0014】
この請求項2の発明によれば、電子データに対応する改ざん検知情報を該電子データの属性情報として当該電子データとともに記憶部に保存することとしたので、効率良く改ざん検知をおこなうことができる。
【0015】
また、請求項3の発明に係る原本性保証電子保存装置は、データの暗号化に用いる暗号鍵と、当該暗号鍵を用いて暗号化されたデータの復号化に用いる復号鍵とを記憶する鍵情報記憶手段を更に備え、前記保存手段は、複数のコンテンツファイルにより構成される新たな電子データを一つの原本として新規に保存する旨の要求を受け付けると、当該新たな電子データを構成する各コンテンツファイルのハッシュ値をそれぞれ算出し、当該各ハッシュ値を前記暗号鍵を用いて暗号化した第1の改ざん検知情報を、前記改ざん検知情報としてそれぞれ算定する第1の改ざん検知情報算定手段と、前記各コンテンツファイルの属性を表す属性情報として、前記第1の改ざん検知情報算定手段により算定された第1の改ざん検知情報と、当該第1の改ざん検知情報の算定元となったハッシュ値に対応するコンテンツファイルを識別するための情報と、を少なくとも含んだコンテンツ属性情報をコンテンツファイル毎に作成するコンテンツ属性情報作成手段と、前記新たな電子データの版に係る属性を表す属性情報として、前記コンテンツ属性情報作成手段により作成された各コンテンツ属性情報と、前記新たな電子データの版を示した版情報と、を少なくとも含んだバージョン属性情報を作成するバージョン属性情報作成手段と、前記バージョン属性情報作成手段により作成されたバージョン属性情報のハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第2の改ざん検知情報を、前記改ざん検知情報として算定する第2の改ざん検知情報算定手段と、前記バージョン属性情報作成手段により作成されたバージョン属性情報と、前記第2の改ざん検知情報算定手段により算定された第2の改ざん検知情報と、前記新たな電子データを構成する各コンテンツファイルと、当該新たな電子データが原本であることを示す識別情報と、を前記記憶部に関連付けて格納するデータ格納手段と、を備え、前記アクセス制御手段は、外部から原本となる電子データの版を指定した読み出し要求を受け付けると、前記記憶部から読み出し対象の電子データの版を構成するコンテンツファイルに関連付けられた第2の改ざん検知情報を取得する第1の取得手段と、前記記憶部から読み出し対象の電子データの版を構成するコンテンツファイルに関連付けられたバージョン属性情報を読み出す読出手段と、前記読出手段により読み出されたバージョン属性情報のハッシュ値を算出する第1のハッシュ値算出手段と、前記第1の取得手段により取得された第2の改ざん検知情報を前記復号鍵で復号化する第1の復号化手段と、前記第1のハッシュ値算出手段により算出されたハッシュ値と、前記第1の復号化手段による復号化で得られたハッシュ値と、を比較することで、前記バージョン属性情報の改ざん検知を行う第1の改ざん検知手段と、前記第1の改ざん検知手段により改ざんが行われていないと判定された場合に、前記記憶部に記憶された読み出し対象の電子データの版を構成する各コンテンツファイルのハッシュ値を算出する第2のハッシュ値算出手段と、前記読出手段により読み出されたバージョン属性情報に含まれる前記コンテンツ属性情報から、前記第1の改ざん検知情報を取得する第2の取得手段と、前記第2の取出手段により取得された第1の改ざん検知情報を前記復号鍵で復号化する第2の復号化手段と、前記第2の復号化手段による復号化で得られた各ハッシュ値と、前記第2のハッシュ値算出手段により算出された各ハッシュ値と、をそれぞれ比較することで、前記読み出し対象の電子データの版を構成する各コンテンツファイルの改ざん検知を行う第2の改ざん検知手段と、前記第2の改ざん検知手段により改ざんが行われていないと判定された場合に、前記記憶部に記憶された読み出し対象の電子データの版を構成するコンテンツファイルを前記読み出し要求の要求元に提供する提供手段と、を備えたことを特徴とする。
【0016】
この請求項3の発明によれば、電子データに対応する第1の改ざん検知情報および該電子データのアクセス履歴を含む該電子データの属性情報に対応する第2の改ざん検知情報を算定し、算定した第2の改ざん検知情報を属性情報とともに記憶部に保存することとしたので、電子データ並びにアクセス履歴を含む改ざんを効率良く検知することができる。
【0017】
また、請求項4の発明に係る原本性保証電子保存装置は、データの暗号化に用いる暗号鍵と、当該暗号鍵を用いて暗号化されたデータの復号化に用いる復号鍵とを記憶する鍵情報記憶手段を更に備え、前記保存手段は、複数のコンテンツファイルにより構成される新たな電子データを一つの原本として新規に保存する旨の要求を受け付けると、当該新たな電子データを構成する各コンテンツファイルのハッシュ値をそれぞれ算出し、当該各ハッシュ値を前記暗号鍵を用いて暗号化した第1の改ざん検知情報を、前記改ざん検知情報としてそれぞれ算定する第1の改ざん検知情報算定手段と、前記各コンテンツファイルの属性を表す属性情報として、前記第1の改ざん検知情報算定手段により算定された第1の改ざん検知情報と、当該第1の改ざん検知情報の算定元となったハッシュ値に対応するコンテンツファイルを識別するための情報と、を少なくとも含んだコンテンツ属性情報をコンテンツファイル毎に作成するコンテンツ属性情報作成手段と、前記新たな電子データの版に係る属性を表す属性情報として、前記コンテンツ属性情報作成手段により作成された各コンテンツ属性情報と、前記新たな電子データの版を示した版情報と、を少なくとも含んだバージョン属性情報を作成するバージョン属性情報作成手段と、前記バージョン属性情報作成手段により作成されたバージョン属性情報のハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第2の改ざん検知情報を、前記改ざん検知情報として算定する第2の改ざん検知情報算定手段と、前記新たな電子データの属性を表す属性情報として、前記第2の改ざん検知情報算定手段により算定された第2の改ざん検知情報と、当該第2の改ざん検知情報に対応する電子データの版情報と、を少なくとも含んだデータ属性情報を作成するデータ属性情報作成手段と、前記データ属性情報作成手段により作成されたデータ属性情報のハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第3の改ざん検知情報を、前記改ざん検知情報として算定する第3の改ざん検知情報算定手段と、前記バージョン属性情報作成手段により作成されたバージョン属性情報と、前記データ属性情報作成手段により作成されたデータ属性情報と、前記新たな電子データと、当該新たな電子データが原本であることを示す識別情報と、を前記記憶部に関連付けて格納する第1のデータ格納手段と、前記第3の改ざん検知情報算定手段により算定された第3の改ざん検知情報と、当該第3の改ざん検知情報に対応する電子データを識別するための情報と、を少なくとも含んだ、前記新たな電子データを管理するためのデータエントリを作成し、前記記憶部に記憶した前記データエントリを登録するためのデータリストに、当該作成したデータエントリを追加するエントリ追加手段と、前記エントリ追加手段によりデータエントリが追加されたデータリストのハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第4の改ざん検知情報を算定する第4の改ざん検知情報作成算定手段と、前記第4の改ざん検知情報作成算定手段により算定された第4の改ざん検知情報を前記記憶部に格納する第2のデータ格納手段と、を備えたことを特徴とする。
【0018】
この請求項4の発明によれば、複数のコンテンツファイルにより形成される電子データを一つの原本として新規に保存する旨の要求を受け付けた際に、所定の暗号鍵を用いて各コンテンツファイルに係る第1の改ざん検知情報をそれぞれ算定し、算定した第1の改ざん検知情報を含む版管理情報を作成して第2の改ざん検知情報を算定し、算定した第2の改ざん検知情報を含む属性情報に係る第3の改ざん検知情報を算定し、算定した第3の改ざん検知情報を含むデータエントリを作成して記憶部に記憶したデータリストに当該データエントリを追加し、エントリが追加されたデータリストに係る第4の改ざん検知情報を算定し、算定した第4の改ざん検知情報と複数のコンテンツとを記憶部に格納することとしたので、複数のコンテンツファイルからなる新規データを改ざん防止措置を施しつつ効率良く格納することができる。
【0019】
また、請求項5の発明に係る原本性保証電子保存装置は、前記アクセス制御手段は、前記記憶部のマウント時に、当該記憶部に記憶されたデータリストのハッシュ値を算出する第1のハッシュ値算出手段と、前記記憶部から前記第4の改ざん検知情報を読み出す第1の読出手段と、前記第1の読出手段により読み出された第4の改ざん検知情報を前記復号鍵で復号化する第1の復号化手段と、前記第1の復号化手段による復号化で得られたハッシュ値と、前記第1のハッシュ値算出手段により算出されたハッシュ値と、を比較することで、前記データリストの改ざん検知を行う第1の改ざん検知手段と、前記第1の改ざん検知手段により改ざんが行われていないと判定された状態で、外部から原本となる電子データの版を指定した読み出し要求を受け付けると、前記記憶部に記憶されたデータリストから読み出し対象となる電子データに対応するデータエントリを取得する第1の取得手段と、前記第1の取得手段により取得されたデータエントリに含まれる第3の改ざん検知情報を前記復号鍵で復号化する第2の復号化手段と、前記記憶部から読み出し対象の電子データに関連付けられたデータ属性情報を読み出す第2の読出手段と、前記第2の読出手段により読み出されたデータ属性情報のハッシュ値を算出する第2のハッシュ値算出手段と、前記第2の復号化手段による復号化で得られたハッシュ値と、前記第2のハッシュ値算出手段により算出されたハッシュ値と、を比較することで、前記データ属性情報の改ざん検知を行う第2の改ざん検知手段と、前記第2の改ざん検知手段により改ざんが行われていないと判定した場合に、前記第1の読出手段により読み出されたデータ属性情報から、読み出し対象の電子データの版に対応する第2の改ざん検知情報を取得する第2の取得手段と、前記記憶部から読み出し対象となる版のコンテンツファイルに関連付けて格納された前記バージョン情報を読み出す第3の読出手段と、前記第3の読出手段により読み出されたバージョン情報属性情報のハッシュ値を算出する第3のハッシュ値算出手段と、前記第2の取得手段により取得された第2の改ざん検知情報を前記復号鍵で復号化する第3の復号化手段と、前記第3のハッシュ値算出手段により算出されたハッシュ値と、前記第3の復号化手段による復号化で得られたハッシュ値と、を比較することで、前記バージョン属性情報の改ざん検知を行う第3の改ざん検知手段と、前記第3の改ざん検知手段により改ざんが行われていないと判定された場合に、前記読み出し対象の電子データの版を構成するコンテンツファイルのハッシュ値を算出する第4のハッシュ値算出手段と、前記第3の読出手段により読み出されたバージョン属性情報に含まれる前記コンテンツ属性情報から前記第1の改ざん検知情報を取得する第3の取得手段と、前記第3の取得手段により取得された第1の改ざん検知情報を前記復号鍵で復号化する第4の復号化手段と、前記第4の復号化手段による復号化で得られた各ハッシュ値と、前記第4のハッシュ値算出手段により算出された各ハッシュ値と、をそれぞれ比較することで、前記読み出し対象となったコンテンツファイルの改ざん検知を行う第4の改ざん検知手段と、前記第4の改ざん検知手段により改ざんが行われていないと判定された場合に、前記記憶部に記憶された読み出し対象のコンテンツファイルを前記読み出し要求の要求元に提供する提供手段と、を備えたことを特徴とする。
【0020】
この請求項5の発明によれば、外部から原本となるコンテンツファイルの読み出し要求を受け付けた際に、記憶部から第4の改ざん検知情報およびデータリストを読み出し、読み出した第4の改ざん検知情報および復号鍵を用いてデータリストの改ざん検知をおこない、データリストから読み出し対象となるコンテンツファイルに対応するエントリを取り出し、このエントリに含まれる第3の改ざん検知情報および復号鍵を用いて属性情報の改ざん検知をおこない、記憶部から読み出し対象となるコンテンツファイルに対応する版管理情報を取り出し、該版管理情報に係る第2の改ざん検知情報および復号鍵を用いて版管理情報の改ざん検知をおこない、版管理情報から読み出し対象となるコンテンツファイルに係る第1の改ざん検知情報を取り出し、該第1の改ざん検知情報および復号鍵を用いてコンテンツファイルの改ざん検知をおこない、コンテンツファイルが改ざんされていない場合に、記憶部に記憶したコンテンツファイルを要求元に提供することとしたので、多段階に渡って改ざんを防止しつつコンテンツファイルの読み出しを効率良くおこなうことができる。
【0021】
また、請求項6の発明に係る原本性保証電子保存装置は、前記アクセス制御手段は、前記記憶部のマウント時に、当該記憶部に記憶されたデータリストのハッシュ値を算出する第1のハッシュ値算出手段と、前記記憶部から前記第4の改ざん検知情報を読み出す第1の読出手段と、前記第1の読出手段により読み出された第4の改ざん検知情報を前記復号鍵で復号化する第1の復号化手段と、前記第1の復号化手段による復号化で得られたハッシュ値と、前記第1のハッシュ値算出手段により算出されたハッシュ値と、を比較することで、前記データリストの改ざん検知を行う第1の改ざん検知手段と、前記第1の改ざん検知手段により改ざんが行われていないと判定された状態で、外部から原本である電子データの版をバージョンアップする旨の要求とともに複数のコンテンツファイルを受け付けると、前記記憶部に記憶されたデータリストからバージョンアップ対象となる電子データに対応するデータエントリを取得する第1の取得手段と、前記第1の取得手段により取得されたデータエントリに含まれる第3の改ざん検知情報を前記復号鍵で復号化する第2の復号化手段と、前記記憶部からバージョンアップ対象の電子データに関連付けられたデータ属性情報を読み出す第2の読出手段と、前記第2の読出手段により読み出されたデータ属性情報のハッシュ値を算出する第2のハッシュ値算出手段と、前記第2の復号化手段による復号化で得られたハッシュ値と、前記第2のハッシュ値算出手段により算出されたハッシュ値と、を比較することで、前記データ属性情報の改ざん検知を行う第2の改ざん検知手段と、前記第2の改ざん検知手段により改ざんが行われていないと判定された場合に、前記外部から受け付けた各コンテンツファイルのハッシュ値を算出し、当該ハッシュ値を前記暗号鍵で暗号化した第1の改ざん検知情報を、前記改ざん検知情報としてそれぞれ算定する第1の改ざん検知情報算定手段と、前記各コンテンツファイルの属性を表す属性情報として、前記第1の改ざん検知情報算定手段により算定された第1の改ざん検知情報と、当該第1の改ざん検知情報の算定元となったハッシュ値に対応するコンテンツファイルを識別するための情報と、を少なくとも含んだコンテンツ属性情報をコンテンツファイル毎に作成するコンテンツ属性情報作成手段と、前記バージョンアップ対象の電子データの版に係る属性を表す属性情報として、前記コンテンツ属性情報作成手段により作成された各コンテンツ属性情報と、当該電子データのバージョンアップ後の版を示した版情報と、を少なくとも含んだバージョン属性情報を作成するバージョン属性情報作成手段と、前記バージョン属性情報作成手段により作成されたバージョン属性情報のハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第2の改ざん検知情報を、前記改ざん検知情報として算定する第2の改ざん検知情報算定手段と、前記バージョンアップ対象の電子データの属性を表す属性情報として、前記第2の改ざん検知情報算定手段により算定された第2の改ざん検知情報と、前記バージョンアップ後の版を示した版情報と、を少なくとも含んだデータ属性情報を作成するデータ属性情報作成手段と、前記データ属性情報作成手段により作成されたデータ属性情報のハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第3の改ざん検知情報を、前記改ざん検知情報として算定する第3の改ざん検知情報算定手段と、前記バージョン属性情報作成手段により作成されたバージョン属性情報と、前記データ属性情報作成手段により作成されたデータ属性情報と、前記外部から受け付けられた各コンテンツファイルと、を前記記憶部に関連付けて格納する第1のデータ格納手段と、前記第3の改ざん検知情報算定手段により算定された第3の改ざん検知情報と、当該第3の改ざん検知情報に対応する電子データを識別するための情報と、を少なくとも含んだ、当該電子データを管理するためのデータエントリを作成し、前記データリストに追加するエントリ追加手段と、前記エントリ追加手段によりデータエントリが追加されたデータリストのハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第4の改ざん検知情報を算定する第4の改ざん検知情報作成算定手段と、前記第4の改ざん検知情報作成算定手段により算定された第4の改ざん検知情報を前記記憶部に格納する第2のデータ格納手段と、を備えたことを特徴とする。
【0022】
この請求項6の発明によれば、外部から原本である電子データの版をバージョンアップする旨の要求とともに複数のコンテンツファイルを受け付けた際に、記憶部から第4の改ざん検知情報およびデータリストを読み出し、読み出した第4の改ざん検知情報および暗号鍵に対応する復号鍵を用いて、データリストの改ざん検知をおこない、データリストから版をバージョンアップする電子データのエントリを取り出し、該エントリに含まれる第3の改ざん検知情報および復号鍵を用いて属性情報の改ざん検知をおこない、暗号鍵を用いて外部から受け取った複数のコンテンツファイルに係る第1の改ざん検知情報をそれぞれ算定し、算定された第2の改ざん検知情報を含む属性情報に係る第3の改ざん検知情報を暗号鍵を用いて算定し、算定された第3の改ざん検知情報を含むデータエントリを作成し、記憶部に記憶したデータリストに当該データエントリを追加し、エントリが追加されたデータリストに係る第4の改ざん検知情報を算定し、算定された第4の改ざん検知情報と複数のコンテンツとを記憶部に格納することとしたので、電子データが複数のコンテンツファイルからなる場合であっても、バージョンアップを効率良くおこなうことができる。
【0023】
また、請求項7の発明に係る原本性保証電子保存装置は、前記アクセス制御手段は、前記記憶部のマウント時に、当該記憶部に記憶されたデータリストのハッシュ値を算出する第1のハッシュ値算出手段と、前記記憶部から前記第4の改ざん検知情報を読み出す第1の読出手段と、前記第1の読出手段により読み出された第4の改ざん検知情報を前記復号鍵で復号化する第1の復号化手段と、前記第1の復号化手段による復号化で得られたハッシュ値と、前記第1のハッシュ値算出手段により算出されたハッシュ値と、を比較することで、前記データリストの改ざん検知を行う第1の改ざん検知手段と、前記第1の改ざん検知手段により改ざんが行われていないと判定された状態で、外部から原本となる電子データの版を指定した複製要求を受け付けると、前記記憶部に記憶されたデータリストから複製対象として指定された電子データに対応するデータエントリを取得する第1の取得手段と、前記第1の取得手段により取得されたデータエントリに含まれる第3の改ざん検知情報を前記復号鍵で復号化する第2の復号化手段と、前記記憶部から複製対象の電子データに関連付けられたデータ属性情報を読み出す第1の読出手段と、前記第1の読出手段により読み出されたデータ属性情報のハッシュ値を算出する第2のハッシュ値算出手段と、前記第2の復号化手段による復号化で得られたハッシュ値と、前記第2のハッシュ値算出手段により算出されたハッシュ値と、を比較することで、前記データ属性情報の改ざん検知を行う第2の改ざん検知手段と、前記第2の改ざん検知手段により改ざんが行われていないと判定された場合に、前記第1の読出手段により読み出されたデータ属性情報から複製対象として指定された版の第2の改ざん検知情報を取得する第2の取得手段と、前記第2の取得手段により取得された第2の改ざん検知情報を前記復号鍵で復号化する第3の復号化手段と、前記記憶部から複製対象となる版の電子データを構成する各コンテンツファイルに関連付けられたバージョン属性情報を読み出す第2の読出手段と、前記第2の読出手段により読み出されたバージョン属性情報のハッシュ値を算出する第3のハッシュ値算出手段と、前記第3の復号化手段による復号化で得られたハッシュ値と、前記第3のハッシュ値算出手段により算出されたハッシュ値と、を比較することで、当該バージョン属性情報の改ざん検知を行う第3の改ざん検知手段と、前記第3の改ざん検知手段により改ざんが行われていないと判定された場合に、前記第2の読出手段により読み出されたバージョン属性情報から第1の改ざん検知情報を取得する第3の取得手段と、前記記憶部から複製対象となる版の電子データを構成する各コンテンツファイルのハッシュ値を算出する第4のハッシュ値算出手段と、前記第3の取得手段により取得された第1の改ざん検知情報を前記復号鍵で復号化する第4の復号化手段と、前記第4の復号化手段による復号化で得られた各ハッシュ値と、前記第4のハッシュ値算出手段により算出された各ハッシュ値と、をそれぞれ比較することで、前記複製対象となった電子データの版を構成する各コンテンツファイルの改ざん検知を行う第4の改ざん検知手段と、前記第4の改ざん検知手段により改ざんが行われていないと判定された場合に、前記記憶部から複製対象となるコンテンツファイル、バージョン属性情報およびデータ属性情報を読み出し、複製先に複製する複製手段と、前記複製手段により複製されたデータ属性情報に含まれた原本を示す属性コードを、謄本を示す属性コードに変更する属性変更手段と、前記属性変更手段により変更された属性コードを含むデータ属性情報のハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第3の改ざん検知情報を再算定する第3の改ざん検知情報再算定手段と、前記第3の改ざん検知情報再算定手段により再算定された第3の改ざん検知情報と、当該第3の改ざん検知情報に対応する前記複製された電子データを識別するための情報と、を少なくとも含んだデータエントリを作成し、前記データリストに追加するエントリ追加手段と、前記エントリ追加手段によりデータエントリが追加されたデータリストのハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第4の改ざん検知情報を再算定する第4の改ざん検知情報作成算定手段と、前記第4の改ざん検知情報作成算定手段により再算定された第4の改ざん検知情報を前記記憶部に格納するデータ格納手段と、を備えたことを特徴とする。
【0024】
この請求項7の発明によれば、外部から原本となる電子データの版を指定した複製要求を受け付けた際に、第4の改ざん検知情報およびデータリストを読み出し、読み出した第4の改ざん検知情報および暗号鍵に対応する復号鍵を用いて、データリストの改ざん検知をおこない、データリストから複製対象となる電子データのエントリを取り出し、該エントリに含まれる第3の改ざん検知情報および復号鍵を用いて属性情報の改ざん検知をおこない、属性情報から複製対象となる版に係る第2の改ざん検知情報を取り出し、該第2の改ざん検知情報および復号鍵を用いて版管理情報の改ざん検知をおこない、版管理情報から読み出し対象となるコンテンツファイルに係る第1の改ざん検知情報を取り出し、該第1の改ざん検知情報および復号鍵を用いて前記コンテンツファイルの改ざん検知をおこない、記憶部から読み出した複製対象となるコンテンツファイル、版管理情報および属性情報を複製先に複製し、複製された属性情報に含まれる属性コードを謄本を示す属性コードに変更し、変更された属性コードを含む属性情報および暗号鍵を用いて第3の改ざん検知情報を再算定し、再算定された第3の改ざん検知情報を含むエントリによりデータリストを更新し、更新後のデータリストに係る第4の改ざん検知情報を暗号鍵を用いて再算定することとしたので、電子データが複数のコンテンツファイルからなる場合であっても、版を指定した複製を効率良くおこなうことができる。
【0025】
また、請求項8の発明に係る原本性保証電子保存方法は、所定の記憶部に記憶した電子データの原本性を保証する原本性保証電子保存装置の原本性保証電子保存方法において、保存手段が、前記記憶部に記憶された電子データのうち、原本であることを示す識別情報が付与された電子データを構成するコンテンツファイルと、前記原本の謄本であることを示す識別情報が付与された電子データを構成するコンテンツファイルと、前記原本である電子データを構成するコンテンツファイルのハッシュ値に基づいて算定された当該原本となる電子データの改ざんを検知するための改ざん検知情報と、を関連付けた状態で保存する保存工程と、アクセス制御手段が、外部から電子データの複製要求を受け付けると、前記記憶部に記憶された複製対象の電子データに原本を示す識別情報が付与されているか否かを判定し、原本であると判断した場合にのみ、前記記憶部から複製対象の電子データを構成するコンテンツファイルを取得し、この取得したコンテンツファイルの改ざんの有無を当該コンテンツファイルに関連付けて保存された前記改ざん検知情報に基づいて判定し、改ざんが行われていないと判断した場合のみ、当該コンテンツファイルの複製を生成するアクセス制御工程と、を含んだことを特徴とする。
【0026】
この請求項8の発明によれば、複数のコンテンツファイルにより形成される電子データの内容を一つの原本として識別可能な状態で保存し、保存した原本の電子データと該原本の電子データ以外の電子データとで異なるレベルのアクセス制御をおこなうこととしたので、複数のファイルから形成される複合文書の原本性を効率良く保証することができる。
【0027】
また、請求項9の発明に係る原本性保証電子保存方法は、前記原本性保証電子保存装置は、データの暗号化に用いる暗号鍵と、当該暗号鍵を用いて暗号化されたデータの復号化に用いる復号鍵とを記憶する鍵情報記憶手段を更に備え、前記保存工程は、複数のコンテンツファイルにより構成される新たな電子データを一つの原本として新規に保存する旨の要求を受け付けると、当該新たな電子データを構成する各コンテンツファイルのハッシュ値をそれぞれ算出し、当該各ハッシュ値を前記暗号鍵を用いて暗号化した第1の改ざん検知情報を、前記改ざん検知情報としてそれぞれ算定する第1の改ざん検知情報算定工程と、前記各コンテンツファイルの属性を表す属性情報として、前記第1の改ざん検知情報算定工程により算定された第1の改ざん検知情報と、当該第1の改ざん検知情報の算定元となったハッシュ値に対応するコンテンツファイルを識別するための情報と、を少なくとも含んだコンテンツ属性情報をコンテンツファイル毎に作成するコンテンツ属性情報作成工程と、前記コンテンツ属性情報作成工程により作成されたコンテンツ属性情報と、前記新たな電子データを構成する各コンテンツファイルと、当該新たな電子データが原本であることを示す識別情報と、を前記記憶部に関連付けて格納するデータ格納工程と、を含み、前記アクセス制御工程は、外部から原本となる電子データの読み出し要求を受け付けると、読み出し対象の電子データを構成する各コンテンツファイルのハッシュ値を算出するハッシュ値算出工程と、前記記憶部から読み出し対象の電子データを構成する各コンテンツファイルに関連付けられたコンテンツ属性情報を読み出す読出工程と、前記読出工程により読み出されたコンテンツ属性情報に含まれる前記第1の改ざん検知情報を前記復号鍵で復号化する復号化工程と、前記復号化工程による復号化で得られた各ハッシュ値と、前記ハッシュ値算出工程により算出された各ハッシュ値と、をそれぞれ比較することで、前記読み出し対象の電子データを構成する各コンテンツファイルの改ざん検知を行う第1の改ざん検知工程と、前記第1の改ざん検知工程により改ざんが行われていないと判定された場合に、前記記憶部に記憶された読み出し対象の電子データを構成するコンテンツファイルを前記読み出し要求の要求元に提供する提供工程と、を含んだことを特徴とする。
【0028】
この請求項9の発明によれば、電子データに対応する改ざん検知情報を該電子データの属性情報として当該電子データとともに記憶部に保存することとしたので、効率良く改ざん検知をおこなうことができる。
【0029】
また、請求項10の発明に係る原本性保証電子保存方法は、前記原本性保証電子保存装置は、データの暗号化に用いる暗号鍵と、当該暗号鍵を用いて暗号化されたデータの復号化に用いる復号鍵とを記憶する鍵情報記憶手段を更に備え、前記保存工程は、複数のコンテンツファイルにより構成される新たな電子データを一つの原本として新規に保存する旨の要求を受け付けると、当該新たな電子データを構成する各コンテンツファイルのハッシュ値をそれぞれ算出し、当該各ハッシュ値を前記暗号鍵を用いて暗号化した第1の改ざん検知情報を、前記改ざん検知情報としてそれぞれ算定する第1の改ざん検知情報算定工程と、前記各コンテンツファイルの属性を表す属性情報として、前記第1の改ざん検知情報算定工程により算定された第1の改ざん検知情報と、当該第1の改ざん検知情報の算定元となったハッシュ値に対応するコンテンツファイルを識別するための情報と、を少なくとも含んだコンテンツ属性情報をコンテンツファイル毎に作成するコンテンツ属性情報作成工程と、前記新たな電子データの版に係る属性を表す属性情報として、前記コンテンツ属性情報作成工程により作成された各コンテンツ属性情報と、前記新たな電子データの版を示した版情報と、を少なくとも含んだバージョン属性情報を作成するバージョン属性情報作成工程と、前記バージョン属性情報作成工程により作成されたバージョン属性情報のハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第2の改ざん検知情報を、前記改ざん検知情報として算定する第2の改ざん検知情報算定工程と、前記バージョン属性情報作成工程により作成されたバージョン属性情報と、前記第2の改ざん検知情報算定手段により算定された第2の改ざん検知情報と、前記新たな電子データを構成する各コンテンツファイルと、当該新たな電子データが原本であることを示す識別情報と、を前記記憶部に関連付けて格納するデータ格納工程と、を含み、前記アクセス制御工程は、外部から原本となる電子データの版を指定した読み出し要求を受け付けると、前記記憶部から読み出し対象の電子データの版を構成するコンテンツファイルに関連付けられた第2の改ざん検知情報を取得する第1の取得工程と、前記記憶部から読み出し対象の電子データの版を構成するコンテンツファイルに関連付けられたバージョン属性情報を読み出す読出工程と、前記読出工程により読み出されたバージョン属性情報のハッシュ値を算出する第1のハッシュ値算出工程と、前記第1の取得工程により取得された第2の改ざん検知情報を前記復号鍵で復号化する第1の復号化手段と、前記第1のハッシュ値算出工程により算出されたハッシュ値と、前記第1の復号化工程による復号化で得られたハッシュ値と、を比較することで、前記バージョン属性情報の改ざん検知を行う第1の改ざん検知工程と、前記第1の改ざん検知工程により改ざんが行われていないと判定された場合に、前記記憶部に記憶された読み出し対象の電子データの版を構成する各コンテンツファイルのハッシュ値を算出する第2のハッシュ値算出工程と、前記読出工程により読み出されたバージョン属性情報に含まれる前記コンテンツ属性情報から、前記第1の改ざん検知情報を取得する第2の取得工程と、前記第2の取出工程により取得された第1の改ざん検知情報を前記復号鍵で復号化する第2の復号化工程と、前記第2の復号化工程による復号化で得られた各ハッシュ値と、前記第2のハッシュ値算出手段により算出された各ハッシュ値と、をそれぞれ比較することで、前記読み出し対象の電子データの版を構成する各コンテンツファイルの改ざん検知を行う第2の改ざん検知工程と、前記第2の改ざん検知工程により改ざんが行われていないと判定された場合に、前記記憶部に記憶された読み出し対象の電子データの版を構成するコンテンツファイルを前記読み出し要求の要求元に提供する提供工程と、を含んだことを特徴とする。
【0030】
この請求項10の発明によれば、電子データに対応する第1の改ざん検知情報および該電子データのアクセス履歴を含む該電子データの属性情報に対応する第2の改ざん検知情報を算定し、算定した第2の改ざん検知情報を属性情報とともに記憶部に保存することとしたので、電子データ並びにアクセス履歴を含む改ざんを効率良く検知することができる。
【0031】
また、請求項11の発明に係る原本性保証電子保存方法は、前記原本性保証電子保存装置は、データの暗号化に用いる暗号鍵と、当該暗号鍵を用いて暗号化されたデータの復号化に用いる復号鍵とを記憶する鍵情報記憶手段を更に備え、前記保存工程は、複数のコンテンツファイルにより構成される新たな電子データを一つの原本として新規に保存する旨の要求を受け付けると、当該新たな電子データを構成する各コンテンツファイルのハッシュ値をそれぞれ算出し、当該各ハッシュ値を前記暗号鍵を用いて暗号化した第1の改ざん検知情報を、前記改ざん検知情報としてそれぞれ算定する第1の改ざん検知情報算定工程と、前記各コンテンツファイルの属性を表す属性情報として、前記第1の改ざん検知情報算定工程により算定された第1の改ざん検知情報と、当該第1の改ざん検知情報の算定元となったハッシュ値に対応するコンテンツファイルを識別するための情報と、を少なくとも含んだコンテンツ属性情報をコンテンツファイル毎に作成するコンテンツ属性情報作成工程と、前記新たな電子データの版に係る属性を表す属性情報として、前記コンテンツ属性情報作成工程により作成された各コンテンツ属性情報と、前記新たな電子データの版を示した版情報と、を少なくとも含んだバージョン属性情報を作成するバージョン属性情報作成工程と、前記バージョン属性情報作成工程により作成されたバージョン属性情報のハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第2の改ざん検知情報を、前記改ざん検知情報として算定する第2の改ざん検知情報算定工程と、前記新たな電子データの属性を表す属性情報として、前記第2の改ざん検知情報算定工程により算定された第2の改ざん検知情報と、当該第2の改ざん検知情報に対応する電子データの版情報と、を少なくとも含んだデータ属性情報を作成するデータ属性情報作成工程と、前記データ属性情報作成工程により作成されたデータ属性情報のハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第3の改ざん検知情報を、前記改ざん検知情報として算定する第3の改ざん検知情報算定工程と、前記バージョン属性情報作成工程により作成されたバージョン属性情報と、前記データ属性情報作成工程により作成されたデータ属性情報と、前記新たな電子データと、当該新たな電子データが原本であることを示す識別情報と、を前記記憶部に関連付けて格納する第1のデータ格納工程と、前記第3の改ざん検知情報算定工程により算定された第3の改ざん検知情報と、当該第3の改ざん検知情報に対応する電子データを識別するための情報と、を少なくとも含んだ、前記新たな電子データを管理するためのデータエントリを作成し、前記記憶部に記憶した前記データエントリを登録するためのデータリストに、当該作成したデータエントリを追加するエントリ追加工程と、前記エントリ追加工程によりデータエントリが追加されたデータリストのハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第4の改ざん検知情報を算定する第4の改ざん検知情報作成算定工程と、前記第4の改ざん検知情報作成算定工程により算定された第4の改ざん検知情報を前記記憶部に格納する第2のデータ格納工程と、を含んだことを特徴とする。
【0032】
この請求項11の発明によれば、複数のコンテンツファイルにより形成される電子データを一つの原本として新規に保存する旨の要求を受け付けた際に、所定の暗号鍵を用いて各コンテンツファイルに係る第1の改ざん検知情報をそれぞれ算定し、算定した第1の改ざん検知情報を含む版管理情報を作成して第2の改ざん検知情報を算定し、算定した第2の改ざん検知情報を含む属性情報に係る第3の改ざん検知情報を算定し、算定した第3の改ざん検知情報を含むデータエントリを作成して記憶部に記憶したデータリストに当該データエントリを追加し、エントリが追加されたデータリストに係る第4の改ざん検知情報を算定し、算定した第4の改ざん検知情報と複数のコンテンツとを記憶部に格納することとしたので、複数のコンテンツファイルからなる新規データを改ざん防止措置を施しつつ効率良く格納することができる。
【0033】
また、請求項12の発明に係る原本性保証電子保存方法は、前記アクセス制御工程は、前記記憶部のマウント時に、当該記憶部に記憶されたデータリストのハッシュ値を算出する第1のハッシュ値算出工程と、前記記憶部から前記第4の改ざん検知情報を読み出す第1の読出工程と、前記第1の読出工程により読み出された第4の改ざん検知情報を前記復号鍵で復号化する第1の復号化工程と、前記第1の復号化工程による復号化で得られたハッシュ値と、前記第1のハッシュ値算出工程により算出されたハッシュ値と、を比較することで、前記データリストの改ざん検知を行う第1の改ざん検知工程と、前記第1の改ざん検知工程により改ざんが行われていないと判定された状態で、外部から原本となる電子データの版を指定した読み出し要求を受け付けると、前記記憶部に記憶されたデータリストから読み出し対象となる電子データに対応するデータエントリを取得する第1の取得工程と、前記第1の取得工程により取得されたデータエントリに含まれる第3の改ざん検知情報を前記復号鍵で復号化する第2の復号化工程と、前記記憶部から読み出し対象の電子データに関連付けられたデータ属性情報を読み出す第2の読出工程と、前記第2の読出工程により読み出されたデータ属性情報のハッシュ値を算出する第2のハッシュ値算出工程と、前記第2の復号化工程による復号化で得られたハッシュ値と、前記第2のハッシュ値算出工程により算出されたハッシュ値と、を比較することで、前記データ属性情報の改ざん検知を行う第2の改ざん検知工程と、前記第2の改ざん検知工程により改ざんが行われていないと判定した場合に、前記第1の読出工程により読み出されたデータ属性情報から、読み出し対象の電子データの版に対応する第2の改ざん検知情報を取得する第2の取得工程と、前記記憶部から読み出し対象となる版のコンテンツファイルに関連付けて格納された前記バージョン情報を読み出す第3の読出工程と、前記第3の読出工程により読み出されたバージョン情報属性情報のハッシュ値を算出する第3のハッシュ値算出工程と、前記第2の取得工程により取得された第2の改ざん検知情報を前記復号鍵で復号化する第3の復号化工程と、前記第3のハッシュ値算出工程により算出されたハッシュ値と、前記第3の復号化工程による復号化で得られたハッシュ値と、を比較することで、前記バージョン属性情報の改ざん検知を行う第3の改ざん検知工程と、前記第3の改ざん検知工程により改ざんが行われていないと判定された場合に、前記読み出し対象の電子データの版を構成するコンテンツファイルのハッシュ値を算出する第4のハッシュ値算出工程と、前記第3の読出工程により読み出されたバージョン属性情報に含まれる前記コンテンツ属性情報から前記第1の改ざん検知情報を取得する第3の取得工程と、前記第3の取得工程により取得された第1の改ざん検知情報を前記復号鍵で復号化する第4の復号化工程と、前記第4の復号化工程による復号化で得られた各ハッシュ値と、前記第4のハッシュ値算出工程により算出された各ハッシュ値と、をそれぞれ比較することで、前記読み出し対象となったコンテンツファイルの改ざん検知を行う第4の改ざん検知工程と、前記第4の改ざん検知工程により改ざんが行われていないと判定された場合に、前記記憶部に記憶された読み出し対象のコンテンツファイルを前記読み出し要求の要求元に提供する提供工程と、を含んだことを特徴とする。
【0034】
この請求項12の発明によれば、外部から原本となるコンテンツファイルの読み出し要求を受け付けた際に、記憶部から第4の改ざん検知情報およびデータリストを読み出し、読み出した第4の改ざん検知情報および復号鍵を用いてデータリストの改ざん検知をおこない、データリストから読み出し対象となるコンテンツファイルに対応するエントリを取り出し、このエントリに含まれる第3の改ざん検知情報および復号鍵を用いて属性情報の改ざん検知をおこない、記憶部から読み出し対象となるコンテンツファイルに対応する版管理情報を取り出し、該版管理情報に係る第2の改ざん検知情報および復号鍵を用いて版管理情報の改ざん検知をおこない、版管理情報から読み出し対象となるコンテンツファイルに係る第1の改ざん検知情報を取り出し、該第1の改ざん検知情報および復号鍵を用いてコンテンツファイルの改ざん検知をおこない、コンテンツファイルが改ざんされていない場合に、記憶部に記憶したコンテンツファイルを要求元に提供することとしたので、多段階に渡って改ざんを防止しつつコンテンツファイルの読み出しを効率良くおこなうことができる。
【0035】
また、請求項13の発明に係る原本性保証電子保存方法は、前記アクセス制御工程は、前記記憶部のマウント時に、当該記憶部に記憶されたデータリストのハッシュ値を算出する第1のハッシュ値算出工程と、前記記憶部から前記第4の改ざん検知情報を読み出す第1の読出工程と、前記第1の読出工程により読み出された第4の改ざん検知情報を前記復号鍵で復号化する第1の復号化工程と、前記第1の復号化工程による復号化で得られたハッシュ値と、前記第1のハッシュ値算出工程により算出されたハッシュ値と、を比較することで、前記データリストの改ざん検知を行う第1の改ざん検知工程と、前記第1の改ざん検知工程により改ざんが行われていないと判定された状態で、外部から原本である電子データの版をバージョンアップする旨の要求とともに複数のコンテンツファイルを受け付けると、前記記憶部に記憶されたデータリストからバージョンアップ対象となる電子データに対応するデータエントリを取得する第1の取得工程と、前記第1の取得工程により取得されたデータエントリに含まれる第3の改ざん検知情報を前記復号鍵で復号化する第2の復号化工程と、前記記憶部からバージョンアップ対象の電子データに関連付けられたデータ属性情報を読み出す第2の読出工程と、前記第2の読出工程により読み出されたデータ属性情報のハッシュ値を算出する第2のハッシュ値算出工程と、前記第2の復号化工程による復号化で得られたハッシュ値と、前記第2のハッシュ値算出工程により算出されたハッシュ値と、を比較することで、前記データ属性情報の改ざん検知を行う第2の改ざん検知工程と、前記第2の改ざん検知工程により改ざんが行われていないと判定された場合に、前記外部から受け付けた各コンテンツファイルのハッシュ値を算出し、当該ハッシュ値を前記暗号鍵で暗号化した第1の改ざん検知情報を、前記改ざん検知情報としてそれぞれ算定する第1の改ざん検知情報算定工程と、前記各コンテンツファイルの属性を表す属性情報として、前記第1の改ざん検知情報算定工程により算定された第1の改ざん検知情報と、当該第1の改ざん検知情報の算定元となったハッシュ値に対応するコンテンツファイルを識別するための情報と、を少なくとも含んだコンテンツ属性情報をコンテンツファイル毎に作成するコンテンツ属性情報作成工程と、前記バージョンアップ対象の電子データの版に係る属性を表す属性情報として、前記コンテンツ属性情報作成工程により作成された各コンテンツ属性情報と、当該電子データのバージョンアップ後の版を示した版情報と、を少なくとも含んだバージョン属性情報を作成するバージョン属性情報作成工程と、前記バージョン属性情報作成工程により作成されたバージョン属性情報のハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第2の改ざん検知情報を、前記改ざん検知情報として算定する第2の改ざん検知情報算定工程と、前記バージョンアップ対象の電子データの属性を表す属性情報として、前記第2の改ざん検知情報算定工程により算定された第2の改ざん検知情報と、前記バージョンアップ後の版を示した版情報と、を少なくとも含んだデータ属性情報を作成するデータ属性情報作成工程と、前記データ属性情報作成工程により作成されたデータ属性情報のハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第3の改ざん検知情報を、前記改ざん検知情報として算定する第3の改ざん検知情報算定工程と、前記バージョン属性情報作成工程により作成されたバージョン属性情報と、前記データ属性情報作成工程により作成されたデータ属性情報と、前記外部から受け付けられた各コンテンツファイルと、を前記記憶部に関連付けて格納する第1のデータ格納工程と、前記第3の改ざん検知情報算定工程により算定された第3の改ざん検知情報と、当該第3の改ざん検知情報に対応する電子データを識別するための情報と、を少なくとも含んだ、当該電子データを管理するためのデータエントリを作成し、前記データリストに追加するエントリ追加工程と、前記エントリ追加工程によりデータエントリが追加されたデータリストのハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第4の改ざん検知情報を算定する第4の改ざん検知情報作成算定工程と、前記第4の改ざん検知情報作成算定工程により算定された第4の改ざん検知情報を前記記憶部に格納する第2のデータ格納工程と、を含んだことを特徴とする。
【0036】
この請求項13の発明によれば、外部から原本である電子データの版をバージョンアップする旨の要求とともに複数のコンテンツファイルを受け付けた際に、記憶部から第4の改ざん検知情報およびデータリストを読み出し、読み出した第4の改ざん検知情報および暗号鍵に対応する復号鍵を用いて、データリストの改ざん検知をおこない、データリストから版をバージョンアップする電子データのエントリを取り出し、該エントリに含まれる第3の改ざん検知情報および復号鍵を用いて属性情報の改ざん検知をおこない、暗号鍵を用いて外部から受け取った複数のコンテンツファイルに係る第1の改ざん検知情報をそれぞれ算定し、算定された第2の改ざん検知情報を含む属性情報に係る第3の改ざん検知情報を暗号鍵を用いて算定し、算定された第3の改ざん検知情報を含むデータエントリを作成し、記憶部に記憶したデータリストに当該データエントリを追加し、エントリが追加されたデータリストに係る第4の改ざん検知情報を算定し、算定された第4の改ざん検知情報と複数のコンテンツとを記憶部に格納することとしたので、電子データが複数のコンテンツファイルからなる場合であっても、バージョンアップを効率良くおこなうことができる。
【0037】
また、請求項14の発明に係る原本性保証電子保存方法は、前記アクセス制御工程は、前記記憶部のマウント時に、当該記憶部に記憶されたデータリストのハッシュ値を算出する第1のハッシュ値算出工程と、前記記憶部から前記第4の改ざん検知情報を読み出す第1の読み出し工程と、前記第1の読み出し工程により読み出された第4の改ざん検知情報を前記復号鍵で復号化する第1の復号化工程と、前記第1の復号化工程による復号化で得られたハッシュ値と、前記第1のハッシュ値算出手段により算出されたハッシュ値と、を比較することで、前記データリストの改ざん検知を行う第1の改ざん検知工程と、前記第1の改ざん検知工程により改ざんが行われていないと判定された状態で、外部から原本となる電子データの版を指定した複製要求を受け付けると、前記記憶部に記憶されたデータリストから複製対象として指定された電子データに対応するデータエントリを取得する第1の取得工程と、前記第1の取得工程により取得されたデータエントリに含まれる第3の改ざん検知情報を前記復号鍵で復号化する第2の復号化工程と、前記記憶部から複製対象の電子データに関連付けられたデータ属性情報を読み出す第1の読出工程と、前記第1の読出工程により読み出されたデータ属性情報のハッシュ値を算出する第2のハッシュ値算出工程と、前記第2の復号化工程による復号化で得られたハッシュ値と、前記第2のハッシュ値算出工程により算出されたハッシュ値と、を比較することで、前記データ属性情報の改ざん検知を行う第2の改ざん検知工程と、前記第2の改ざん検知工程により改ざんが行われていないと判定された場合に、前記第1の読出工程により読み出されたデータ属性情報から複製対象として指定された版の第2の改ざん検知情報を取得する第2の取得工程と、前記第2の取得工程により取得された第2の改ざん検知情報を前記復号鍵で復号化する第3の復号化工程と、前記記憶部から複製対象となる版の電子データを構成する各コンテンツファイルに関連付けられたバージョン属性情報を読み出す第2の読出工程と、前記第2の読出工程により読み出されたバージョン属性情報のハッシュ値を算出する第3のハッシュ値算出工程と、前記第3の復号化工程による復号化で得られたハッシュ値と、前記第3のハッシュ値算出工程により算出されたハッシュ値と、を比較することで、当該バージョン属性情報の改ざん検知を行う第3の改ざん検知工程と、前記第3の改ざん検知工程により改ざんが行われていないと判定された場合に、前記第2の読出工程により読み出されたバージョン属性情報から第1の改ざん検知情報を取得する第3の取得工程と、前記記憶部から複製対象となる版の電子データを構成する各コンテンツファイルのハッシュ値を算出する第4のハッシュ値算出工程と、前記第3の取得工程により取得された第1の改ざん検知情報を前記復号鍵で復号化する第4の復号化工程と、前記第4の復号化工程による復号化で得られた各ハッシュ値と、前記第4のハッシュ値算出工程により算出された各ハッシュ値と、をそれぞれ比較することで、前記複製対象となった電子データの版を構成する各コンテンツファイルの改ざん検知を行う第4の改ざん検知工程と、前記第4の改ざん検知工程により改ざんが行われていないと判定された場合に、前記記憶部から複製対象となるコンテンツファイル、バージョン属性情報およびデータ属性情報を読み出し、複製先に複製する複製工程と、前記複製工程により複製されたデータ属性情報に含まれた原本を示す属性コードを、謄本を示す属性コードに変更する属性変更工程と、前記属性変更工程により変更された属性コードを含むデータ属性情報のハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した前記第3の改ざん検知情報を再算定する第3の改ざん検知情報再算定工程と、前記第3の改ざん検知情報再算定工程により再算定された第3の改ざん検知情報と、当該第3の改ざん検知情報に対応する前記複製された電子データを識別するための情報と、を少なくとも含んだデータエントリを作成し、前記データリストに追加するエントリ追加工程と、前記エントリ追加工程によりデータエントリが追加されたデータリストのハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第4の改ざん検知情報を再算定する第4の改ざん検知情報作成算定工程と、前記第4の改ざん検知情報作成算定工程により再算定された第4の改ざん検知情報を前記記憶部に格納するデータ格納工程と、を含んだことを特徴とする。
【0038】
この請求項14の発明によれば、外部から原本となる電子データの版を指定した複製要求を受け付けた際に、第4の改ざん検知情報およびデータリストを読み出し、読み出した第4の改ざん検知情報および暗号鍵に対応する復号鍵を用いて、データリストの改ざん検知をおこない、データリストから複製対象となる電子データのエントリを取り出し、該エントリに含まれる第3の改ざん検知情報および復号鍵を用いて属性情報の改ざん検知をおこない、属性情報から複製対象となる版に係る第2の改ざん検知情報を取り出し、該第2の改ざん検知情報および復号鍵を用いて版管理情報の改ざん検知をおこない、版管理情報から読み出し対象となるコンテンツファイルに係る第1の改ざん検知情報を取り出し、該第1の改ざん検知情報および復号鍵を用いて前記コンテンツファイルの改ざん検知をおこない、記憶部から読み出した複製対象となるコンテンツファイル、版管理情報および属性情報を複製先に複製し、複製された属性情報に含まれる属性コードを謄本を示す属性コードに変更し、変更された属性コードを含む属性情報および暗号鍵を用いて第3の改ざん検知情報を再算定し、再算定された第3の改ざん検知情報を含むエントリによりデータリストを更新し、更新後のデータリストに係る第4の改ざん検知情報を暗号鍵を用いて再算定することとしたので、電子データが複数のコンテンツファイルからなる場合であっても、版を指定した複製を効率良くおこなうことができる。
【0039】
また、請求項15の発明に係る記録媒体は、前記請求項8〜14のいずれか一つに記載された方法をコンピュータに実行させるプログラムを記録したことで、そのプログラムが機械読み取り可能となり、これによって、請求項8〜14の動作をコンピュータによって実現することができる。
【0040】
【発明の実施の形態】
以下に添付図面を参照して、この発明に係る原本性保証電子保存方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体の好適な実施の形態を詳細に説明する。
【0041】
図1は、本実施の形態で用いる原本性保証電子保存装置の構成を示すブロック図である。同図に示すように、この原本性保証電子保存装置100は、原本となる電子データを記憶し、ネットワークを介してホスト計算機110からアクセスされる装置であり、大容量記憶媒体101と、通信ポート102と、プログラム格納媒体103と、内部記憶媒体104と、タイマ105と、プロセッサ106とからなる。
【0042】
大容量記憶媒体101は、原本となる電子データなどを記憶する大容量の二次記憶装置であり、たとえば光磁気ディスクやCD−Rなどからなる。通信ポート102は、ネットワークを介したホスト計算機との通信をおこなうためのインターフェース部であり、たとえばLANカードなどの通信モデムなどからなる。
【0043】
プログラム格納媒体103は、主制御プログラム、ハッシュプログラム、鍵生成プログラム、暗号化プログラムおよび復号化プログラムなどの各種プログラムを格納したメモリであり、たとえば書換可能なEEPROMや読み出し専用のROMなどからなる。
【0044】
内部記憶媒体104は、各種プログラムの実行に必要となるパラメータを記憶するEEPROMなどからなるメモリであり、具体的には、装置暗号鍵、装置復号鍵、媒体認証コードリスト、最新データ識別番号、タイマ設定履歴ファイルおよびアカウント管理リストなどを記憶する。タイマ105は、プロセッサ106がプログラムの実行時に所得する時刻を計時するタイマである。
【0045】
なお、大容量記憶媒体101については、図中に破線で示したように原本性保証電子保存装置100から取り外し可能としても良いが、その他の構成部位については原本性保証電子保存装置100と物理的に一体化し、通信ポート102以外からのアクセスを受け付けない耐タンパー性を有する構成にする。
【0046】
ただし、この耐タンパー性には、筐体を開けられないようにシールを貼る程度のレベルから、筐体を開けた場合に装置が動作しなくなるレベルまで様々なものがあるが、本発明はこの耐タンパー性のレベルには特段の制限を受けない。
【0047】
プロセッサ106は、プログラム格納媒体103に格納された主制御プログラム、ハッシュプログラム、鍵生成プログラム、暗号化プログラムおよび復号化プログラムなどの各種プログラムを読み出して実行する制御装置である。
【0048】
具体的には、このプロセッサ106は、ユーザから保存要求のあったデータを大容量記憶媒体101に保存する際に、あとでデータの改ざんを検出できるようにするために、内部記憶媒体104に記憶したプライベートキーを用いて保存するデータにメッセージ認証子(MAC:Message Authentication Code)を付加する。なお、このメッセージ認証子は、たとえば公開鍵暗号方式を採用した場合には、ディジタル署名として付加するデータに該当する。
【0049】
また、データそのものの不正な抹消を検出するために、大容量記憶媒体101に記憶されているデータのリストに対してもメッセージ認証子を付加し、さらにたとえば大容量記憶媒体101の状態を過去の状態に戻すような不正なすり替えを検出するために、大容量記憶媒体101の媒体識別番号と、その媒体のデータリストに対するメッセージ認証子の対を内部記憶媒体104に記憶して管理する。
【0050】
また、データ作成日などを不正に変更することができないように、タイマ105から現在時刻を取得し、この時刻をデータの属性として付与するとともに、原本性保証電子保存装置100内部でオリジナルな電子データである原本データとそのコピーとを区別することができるように、「仮原本」、「原本」および「謄本」といった属性をデータに付与して管理する。たとえば、「原本」という属性が付与されたデータをコピーした場合には、このコピーしたデータに「謄本」という属性が付与される。
【0051】
なお、この属性は外部から変更することはできず、また大容量記憶媒体101を取り外して外部にてその属性を改ざんしたとしても、この大容量記憶媒体101を装置に装着した際に改ざんの有無を検出する。
【0052】
次に、図1に示した大容量記憶媒体101に保存する保存データのデータ構造について説明する。図2は、図1に示した大容量記憶媒体101に保存する保存データのデータ構造の一例を示す説明図である。同図に示すように、この保存データ200は、バージョン1に係るデータ210と、バージョン2に係るデータ220と、バージョン3に係るデータ230とからなる。
【0053】
そして、このバージョン1の段階では、コンテンツ1〜3という3つのコンテンツを有しているが、バージョン2になる際にコンテンツ4が付加され、さらにバージョン3になる際に3番目のコンテンツ3が削除されている。
【0054】
このように、かかる大容量記憶媒体101に保存する保存データは、複数のコンテンツからなるデータを各バージョンごとに保存している。なお、図中に破線で示すコンテンツは、コンテンツ属性情報のみが存在するものであり、コンテンツデータファイルそのものは前バージョンのコンテンツデータファイルを参照するよう構成している。
【0055】
次に、図1に示した大容量記憶媒体101に保存する保存データの配置について説明する。保存データは、データ識別番号(たとえば「R01093-00123210」)をフォルダ名とするフォルダの下に、該データ識別番号をファイル名とするデータ属性情報ファイル(たとえば「R01093-00123210.dat」)を格納し、バージョンごとにバージョン番号をフォルダ名とするフォルダ(たとえば「ver.1」)を作成して、そのフォルダ内にコンテンツのデータファイルとバージョン属性情報ファイルとを格納する。
【0056】
バージョン属性情報ファイルは、ファイル名としてデータ識別番号の後ろにバージョン番号をつけたもの(たとえば「R01093-00123210-1.dat」)とし、謄本データについては、謄本データであることが直ちに判明するようにデータ識別番号の先頭に「C-」を含める。
【0057】
また、原本性保証電子保存装置100が独自に管理するファイル、たとえば媒体識別番号ファイルおよび保存データリストファイルは、保存データとは別のフォルダ(system)に格納する。
【0058】
具体的には、

Figure 0003976946
Figure 0003976946
のように保存データの配置を記述する。
【0059】
次に、図1に示した原本性保証電子保存装置100による新規データの保存処理について図3〜図8を用いて説明する。図3は、図1に示した原本性保証電子保存装置100による新規データの保存処理手順を示すフローチャートである。
【0060】
図3に示すように、原本性保証電子保存装置100は、まず最初に大容量記憶媒体101がマウントされているか否かを判定し(ステップS301)、大容量記憶媒体101がマウントされていない場合には(ステップS301肯定)、エラー処理をおこなった後に(ステップS302)、処理を終了する。
【0061】
これに対して、大容量記憶媒体101がマウントされている場合には(ステップS301否定)、通信ポート102を介して外部からデータ属性コード、コンテンツ数、コンテンツ名およびコンテンツデータを受け取る(ステップS303)。そして、受け取ったデータ属性コードが「原本」、「仮原本」または「一般」のいずれでかに該当するか否かを確認し(ステップS304)、いずれににも該当しない場合には(ステップS305肯定)、エラー処理をおこなった後に(ステップS302)、処理を終了する。
【0062】
これに対して、このデータ属性コードが「原本」、「仮原本」または「一般」のいずれかであれば(ステップS304否定)、データ属性コードが「一般」であるか否かをさらに判断し(ステップS305)、「一般」である場合には(ステップS305肯定)、受け取ったデータを受け取ったデータ名で大容量記憶媒体101に保存して処理を終了する(ステップS306)。
【0063】
一方、このデータ属性コードが「一般」でない場合には(ステップS305否定)、初版としてバージョン属性情報の作成処理をおこなった後に(ステップS307)、データ属性情報を作成処理する(ステップS308)。
【0064】
その後、受け取ったコンテンツデータをすべてデータファイルとして大容量記憶媒体101に保存し(ステップS309)、バージョン属性情報をバージョン属性情報ファイルとして大容量記憶媒体101に保存し(ステップS310)、データ属性情報をデータ属性情報ファイルとして大容量記憶媒体101に保存した後に(ステップS311)、保存データリストエントリを追加して(ステップS312)、処理を終了する。
【0065】
次に、図3のステップS307に示したバージョン属性情報の作成処理についてさらに具体的に説明する。図4は、図3のステップS307に示したバージョン属性情報の作成処理手順を示すフローチャートである。同図に示すように、まず最初に、内部タイマ105から現在時刻を取得し(ステップS401)、内部記憶媒体104から最新タイマIDを取得する(ステップS402)。
【0066】
その後、対象コンテンツすべてに対してコンテンツ属性情報を作成するとともに(ステップS403)、バージョン番号、現在時刻、タイマID、コンテンツ数、すべてのコンテンツ属性情報などを含むバージョン属性情報を作成する(ステップS404)。
【0067】
そして、バージョン属性情報に対して改ざん検知コードの計算処理をおこない、バージョン属性MACを取得し(ステップS405)、取得したバージョン属性MACをバージョン属性情報に付与して(ステップS406)、処理を終了する。なお、この改ざん検知コードの計算処理としては、保存するデータに対してハッシュ値を計算するとともに、内部記憶媒体104から装置暗号鍵を取得し、ハッシュ値を装置暗号鍵で暗号化してメッセージ認証子とする処理をおこなう。
【0068】
図5は、上記ステップS403に示したコンテンツ属性情報の作成処理手順を示すフローチャートである。同図に示すように、コンテンツ情報を作成する際には、まず最初に受け取ったデータに対して改ざん検知コードの計算処理をおこない、コンテンツ属性MACを取得する(ステップS501)。
【0069】
そして、内部タイマ105から現在時刻を取得し(ステップS502)、内部記憶媒体104から最新タイマIDを取得して(ステップS503)、対象データのコンテンツ番号、現在時刻、タイマID、対象データを保存する際のファイル名、対象データのサイズおよびコンテンツ属性MACなどを含むコンテンツ属性情報を作成する(ステップS504)。
【0070】
次に、図3のステップS308に示したデータ属性情報の作成処理について説明する。図6は、図3のステップS308に示したデータ属性情報の作成処理手順を示すフローチャートである。
【0071】
同図に示すように、まず最初に内部記憶媒体104から最新データ識別番号を取得し(ステップS601)、最新データ識別番号を1増加させて内部記憶媒体104に記録し(ステップS602)、対象データのバージョン属性情報からバージョン属性MACなどの簡易バージョン属性情報を取得する(ステップS603)。
【0072】
そして、最新データ識別番号、データ属性コード、作成日時情報、最終更新日時情報、簡易バージョン属性情報などを含むデータ属性情報を作成した後(ステップS604)、このデータ属性情報に対して改ざん検知コードの計算処理をおこなってデータ属性MACを取得し(ステップS605)、取得したデータ属性MACをデータ属性情報に付与する(ステップS606)。
【0073】
次に、図3のステップS312に示した保存データリストエントリの追加処理についてさらに詳細に説明する。図7は、図3のステップS312に示した保存データリストエントリの追加処理手順を示すフローチャートである。
【0074】
同図に示すように、まず大容量記憶媒体101から保存データリストファイルを読み出し(ステップS701)、保存データリストに、データ識別番号、データ属性コードおよびデータ属性MACなどを含む新しいデータエントリを追加する(ステップS702)。
【0075】
そして、保存データリストに対して改ざん検知コードの計算処理をおこなってリストMACを取得し(ステップS703)、このリストMACを保存データリストに付与し(ステップS704)、保存データリストを大容量記憶媒体101に保存した後に(ステップS705)、リストMACをもとに内部記憶媒体104の媒体認証コードリストの対象エントリを更新する(ステップS706)。
【0076】
次に、図3〜図7において説明した新規データの保存処理の具体例について説明する。図8は、図3〜図7において説明した新規データの保存処理の一例を示す説明図である。なおここでは、データ属性コードが「原本」であり、コンテンツ名がそれぞれ「chapter1.doc」および「chapter2.doc」であるコンテンツ1およびコンテンツ2からなる新規データを保存する場合を示すこととする。
【0077】
同図に示すように、原本性保証電子保存装置100に新規に保存されるコンテンツ1および2についてハッシュ値をそれぞれ計算し、計算したハッシュ値を装置暗号鍵で暗号化してコンテンツ属性MACを取得する。そして、このコンテンツ属性MACを含めたコンテンツ属性情報を作成し、作成したコンテンツ属性情報を含むバージョン属性情報を作成する。
【0078】
その後、このバージョン属性情報からハッシュ値を計算し、計算したハッシュ値を装置暗号鍵で暗号化してバージョン属性MACを取得して、取得したバージョン属性MACをバージョン属性情報に追加する。
【0079】
また、このバージョン属性MACを含むデータ属性情報を作成し、作成したデータ属性情報からハッシュ値を計算し、計算したハッシュ値を装置暗号鍵で暗号化してデータ属性MACを取得して、取得したデータ属性MACをデータ属性情報に付加する。
【0080】
そして、コンテンツ1および2、バージョン属性情報およびデータ属性情報をそれぞれデータファイル、バージョン属性情報ファイルおよびデータ属性情報ファイルとして大容量記憶媒体101に格納するとともに、保存データリストの内容を更新する。
【0081】
上記図3〜図8に示した一連の処理をおこなうことにより、複数のコンテンツからなる保存データを原本性を保証しつつ大容量記憶媒体101に新規保存することができる。
【0082】
次に、大容量記憶媒体101のマウント処理について説明する。図9は、図1に示した大容量記憶媒体101のマウント処理手順を示すフローチャートである。同図に示すように、まず最初に装着された大容量記憶媒体101がフォーマットされているか否かを調べ(ステップS901)、フォーマットされていない場合には(ステップS901肯定)、大容量記憶媒体101をフォーマットする(ステップS902)。
【0083】
具体的には、媒体を初期化し、内部記憶媒体104から媒体認証コードリストを取得し、媒体認証コードリストから最新の媒体識別番号を取得し、媒体識別番号を1増加させた新しい媒体識別番号を大容量記憶媒体101に記録し、内部記憶媒体104の媒体認証コードリストに新しい媒体識別番号のエントリを追加する(リストMACなし)という手順で大容量媒体101をフォーマットする。
【0084】
そして、装着された大容量記憶媒体がフォーマット済みの場合(ステップS901否定)またはステップS902によるフォーマット処理を終了した場合には、保存データリストファイルを改ざん検知読み出し処理する(ステップS903)。
【0085】
具体的には、対象ファイルを読み出し、対象ファイルに記録されたメッセージ認証子とデータを分離し、データに対してハッシュ値を計算し、内部記憶媒体104から装置暗号鍵を取得し、装置復号鍵でメッセージ認証子を復号して検証用ハッシュ値とし、先のハッシュ値が検証用ハッシュ値と一致しない場合には改ざんされたものと判断する処理をおこなう。
【0086】
そして、改ざんがなされていると判断された場合には(ステップS904肯定)、エラー処理をおこない(ステップS910)、改ざんがなされていないと判断された場合には(ステップS904否定)、大容量記憶媒体101から媒体識別番号を取得し(ステップS905)、この媒体識別番号に該当するメッセージ認証子(リストMAC)を内部記憶媒体104から取得するとともに(ステップS906)、保存データリストファイルに付与されたメッセージ認証子を取得する(ステップS907)。
【0087】
そして、両メッセージ認証子が同じであるならば(ステップS908否定)、認証に成功(ステップS909)したものとして正常終了し、両メッセージ認証子が異なる場合には(ステップS908肯定)、エラー処理する(ステップS910)。
【0088】
上記一連の処理をおこなうことにより、大容量記憶媒体101が取り外し可能な場合に、この大容量記憶媒体101のマウント時にその正当性を検証することができる。
【0089】
次に、図1に示した原本性保証電子保存装置100によるデータ読み出し処理について説明する。図10および図11は、図1に示した原本性保証電子保存装置100によるデータ読み出し処理手順を示すフローチャートである。
【0090】
同図に示すように、まず最初に大容量記憶媒体101がマウントされているか否かを調べ(ステップS1001)、大容量記憶媒体101がマウントされていない場合には(ステップS1001肯定)、エラー処理をおこなって(ステップS1002)処理を終了する。
【0091】
これに対して、大容量記憶媒体101がマウントされている場合には(ステップS1001否定)、大容量記憶媒体101の保存データリストファイルを読み出し(ステップS1003)、この保存データリストから対象データのエントリを取得する(ステップS1004)。
【0092】
そして、対象データのエントリが存在するか否かを調べ(ステップS1005)、該当するエントリが存在しない場合には(ステップS1005肯定)、大容量記憶媒体101から対象データファイルを読み出し(ステップS1006)、読み出しデータを外部システムに送出して(ステップS1007)、処理を終了する。
【0093】
これに対して、対象データのエントリが存在する場合には(ステップS1005否定)、大容量記憶媒体101から対象データのデータ属性情報ファイルを読み出し(ステップS1009)、データ属性情報に対して改ざん検知コード検証処理をおこなう(ステップS1010)。
【0094】
そして、改ざんされているか否かを確認し(ステップS1011)、改ざんされている場合には(ステップS1011肯定)、エラー処理をおこなった後に処理を終了し(ステップS1002)、改ざんされていない場合には(ステップS1011否定)、取得したデータ属性情報からデータ属性MACを取得し(ステップS1012)、取得したデータ属性MACと先のデータ属性MACとが一致するか否かを確認する(ステップS1013)。
【0095】
その結果、両者が一致しない場合には(ステップS1013肯定)、エラー処理をおこなった後に処理を終了し(ステップS1002)、両者が一致する場合には(ステップS1013否定)、外部システムがバージョン番号を指定しているか否かを確認する(ステップS1014)。そして、バージョン番号が指定されていない場合には(ステップS1014肯定)、対象バージョンを最新版とする(ステップS1015)。
【0096】
その後、データ属性情報から対象バージョンのバージョン属性MACを取得し(ステップS1016)、大容量記憶媒体101から対象バージョンのバージョン属性情報ファイルを読み出して(ステップS1017)、バージョン属性情報ファイルに対して改ざん検知コード検証処理をおこない(ステップS1018)、改ざんされているか否かを確認する(ステップS1019)。
【0097】
その結果、改ざんされている場合には(ステップS1019肯定)、エラー処理をおこなった後に処理を終了し(ステップS1002)、改ざんされていない場合には(ステップS1019否定)、取得したバージョン属性情報からバージョン属性MACを取得し(ステップS1020)、取得したバージョンMACと先のバージョン属性MACが一致するか否かを調べる(ステップS1021)。
【0098】
そして、両者が一致しない場合には(ステップS1021肯定)、エラー処理をおこなった後に処理を終了し(ステップS1002)、両者が一致する場合には(ステップS1021否定)、大容量記憶媒体101から対象データの対象バージョンの対象コンテンツのデータファイルを読み出す(ステップS1022)。
【0099】
なお、対象データファイルが存在しない場合には(ステップS1023肯定)、対象バージョンの前のバージョンの対象コンテンツのデータファイルを読み出す(ステップS1024)。
【0100】
その後、読み出したデータに対してハッシュ値を計算し(ステップS1025)、バージョン属性情報から対象コンテンツのコンテンツ属性MACを取得して(ステップS1026)、コンテンツ属性MACを装置復号鍵で復号してハッシュ値を取得する(ステップS1027)。
【0101】
そして、取得したハッシュ値と先に計算したハッシュ値とが一致するか否かを確認し(ステップS1028)、一致しない場合には(ステップS1028肯定)、エラー処理をおこなって処理を終了する(ステップS1002)。これに対して、取得したハッシュ値と先に計算したハッシュ値とが一致する場合には(ステップS1028否定)、読み出したデータを外部システムに送出する(ステップS1029)。
【0102】
上記一連の処理をおこなうことにより、外部システムからデータ読み出し要求を受け取ると、対象データの正当性を検証した後に、該当するデータを外部システムに送出することができる。
【0103】
次に、図1に示した原本性保証電子保存装置100による謄本作成処理について説明する。図12〜図15は、図1に示した原本性保証電子保存装置100による謄本作成処理手順を示すフローチャートである。
【0104】
この原本性保証電子保存装置100では、「原本」の属性を持つデータに対して外部から複製要求を受け取ると、対象データファイルと、それに関連づけられたデータ属性情報ファイルおよびバージョン属性情報ファイルとを複写し、新たなデータ属性ファイルには「謄本」のデータ属性コードを付加する。
【0105】
また、謄本の作成先が別の原本性保証電子保存装置の場合には、作成先の原本性保証電子保存装置にログインしてファイルを転送する。なお、ログインの手順については外部システムが原本性保証電子保存装置にログインする場合と同様の手順でおこなう。さらに、原本性保証電子保存装置間でやりとりされるデータの保護についても、外部システムと原本性保証電子保存装置との間でやりとりするデータの保護方法と同じである。
【0106】
また、この謄本作成処理においても、データ保存処理と同様に保存データリストの更新をおこない、データ転送先の原本性保証電子保存装置では転送受け入れ処理がおこなわれる。
【0107】
バージョン番号が指定されると、対象バージョンのデータファイルのみがコピーされバージョン番号が指定されない場合には、全バージョンがコピーされ、バージョン番号として「−1」が指定されると、最新バージョンのみがコピーされる。
【0108】
具体的には、図12〜図15に示すように、まず最初に大容量記憶媒体101がマウントされているか否かを調べ(ステップS1101)、マウントされていない場合には(ステップS1101肯定)、エラー処理をおこなった後に(ステップS1102)処理を終了する。
【0109】
これに対して、マウントされている場合には(ステップS1101否定)、大容量記憶媒体101から保存データリストファイルを読み出し(ステップS1103)、保存データリストから対象データのエントリを取得する(ステップS1104)。なお、対象データのエントリが存在しない場合には(ステップS1105肯定)、エラー処理をおこなった後に処理を終了する(ステップS1102)。
【0110】
その後、エントリからデータ属性コードを取得し(ステップS1106)、データ属性コードが「原本」であるか否かを調べ(ステップS1107)、「原本」でない場合には(ステップS1107肯定)、エラー処理をおこなった後に処理を終了する(ステップS1102)。
【0111】
これに対して、データ属性コードが「原本」である場合には(ステップS1107否定)、エントリからデータ属性MACを取得し(ステップS1108)、対象データのデータ属性情報ファイルを読み出し(ステップS1109)、データ属性情報に対して改ざん検知コード検証処理をおこない(ステップS1110)、改ざんされているか否かを確認する(ステップS1111)。
【0112】
その結果、改ざんされている場合には(ステップS1111肯定)、エラー処理をおこなった後に処理を終了し(ステップS1102)、改ざんされていない場合には(ステップS1111否定)、データ属性情報からデータ属性MACを取得し(ステップS1112)、取得したデータ属性MACと先のデータ属性MACとが一致するか否かを確認し(ステップS1113)、両者が一致しない場合には(ステップS1113肯定)、エラー処理をおこなった後に処理を終了する(ステップS1102)。
【0113】
これに対して、両者が一致する場合には(ステップS1113否定)、バージョン番号が指定されているか否かを確認し(ステップS1114)、このバージョン番号が指定されていない場合には(ステップS1114肯定)、対象バージョンを全バージョンとする(ステップS1115)。また、バージョン番号が「−1」の場合には(ステップS1116肯定)、対象バージョンを最新版とする(ステップS1117)。
【0114】
その後、データ属性情報から対象バージョンのバージョン属性MACを取得し(ステップS1118)、対象バージョンのバージョン属性情報ファイルを読み出し(ステップS1119)、バージョン属性情報に対して改ざん検知コード検証処理をおこなって(ステップS1120)、改ざんされているか否かを確認する(ステップS1121)。
【0115】
その結果、改ざんされている場合には(ステップS1121肯定)、エラー処理をおこなった後に処理を終了し(ステップS1102)、改ざんされていない場合には(ステップS1121否定)、バージョン属性情報からバージョン属性MACを取得する(ステップS1122)。
【0116】
そして、取得したバージョン属性MACが先のバージョン属性MACと一致するか否かを確認し(ステップS1123)、両者が一致しない場合には(ステップS1123肯定)、エラー処理をおこなった後に処理を終了する(ステップS1102)。
【0117】
これに対して、両者が一致する場合には(ステップS1123否定)、対象バージョンのコンテンツデータファイルを特定し(ステップS1124)、バージョン属性情報に含まれる全コンテンツのコンテンツ属性MACを取得して(ステップS1125)、大容量記憶媒体101から対象コンテンツデータファイルを読み出す(ステップS1126)。
【0118】
その後、対象コンテンツデータについてハッシュ値を計算し(ステップS1127)、内部記憶媒体104から装置復号鍵を取得して(ステップS1128)、コンテンツ属性MACを装置復号鍵で復号して検証用ハッシュ値を計算し(ステップS1129)、先のハッシュ値と検証用ハッシュ値が一致するか否かを確認する(ステップS1130)。
【0119】
その結果、両者が一致しない場合には(ステップS1130肯定)、エラー処理をおこなった後に処理を終了し(ステップS1102)、両者が一致する場合には(ステップS1130否定)、作成先が同じ原本性保証電子保存装置内であるか否かを確認する(ステップS1131)。
【0120】
そして、作成先が同じ原本性保証電子保存装置内である場合には(ステップS1131肯定)、内部記憶媒体104から最新データ識別番号を取得し(ステップS1132)、最新データ識別番号を1増加させて内部記憶媒体104に記録する(ステップS1133)。
【0121】
その後、対象データの対象バージョンのコンテンツデータファイルを作成先にコピーし(ステップS1134)、対象データの対象バージョンのバージョン属性情報ファイルを作成先にコピーし(ステップS1135)、対象データのデータ属性情報ファイルを作成先にコピーする(ステップS1136)。
【0122】
そして、作成先のデータ属性情報ファイルを読み出し処理し(ステップS1137)、データ属性情報のデータ属性コードを「謄本」に変更し(ステップS1138)、データ属性情報の参照原本識別番号に現在のデータ識別番号を設定する(ステップS1139)。
【0123】
また、データ属性情報のデータ識別番号を新しいデータ識別番号に変更し(ステップS1140)、内部タイマ105から現在時刻を取得し(ステップS1141)、データ属性情報に謄本作成履歴(ユーザ名、現在時刻、タイマID等)を追加する(ステップS1142)。
【0124】
そして、データ属性情報に対して改ざん検知コード計算処理をおこなってデータ属性MACを取得し(ステップS1143)、データ属性情報にデータ属性情報MACを付与し(ステップS1144)、データ属性情報を大容量記憶媒体101にデータ属性情報ファイルとして保存して(ステップS1145)、保存データリストファイルを追加処理する(ステップS1146)。
【0125】
また、上記ステップS1131において、作成先が同じ原本性保証電子保存装置内でない場合には(ステップS1131否定)、作成先の原本性保証電子保存装置にログインし(ステップS1146)、対象データの対象バージョンのコンテンツデータを作成先の原本性保証電子保存装置に謄本作成モードで転送する(ステップS1147)。
【0126】
また、対象データの対象バージョンのバージョン属性情報を作成先の原本性保証電子保存装置に謄本作成モードで転送し(ステップS1148)、対象データのデータ属性情報を作成先の原本性保証電子保存装置に謄本作成モードで転送して(ステップS1149)、作成先の原本性保証電子保存装置からログアウトする(ステップS1150)。
【0127】
次に、図1に示した原本性保証電子保存装置100のデータ移動処理について説明する。図16および図17は、図1に示した原本性保証電子保存装置100のデータ移動処理手順を示すフローチャートである。なお、ここでは移動を全バージョン一括でしかおこなえないものとする。
【0128】
同図に示すように、まず最初に大容量記憶媒体101がマウントされているか否かを判断し(ステップS1301)、マウントされていない場合には(ステップS1301肯定)、エラー処理をおこなった後に(ステップS1302)処理を終了する。
【0129】
これに対して、大容量記憶媒体101がマウントされている場合には(ステップS1301否定)、大容量記憶媒体101から保存データリストファイルを読み出し(ステップS1303)、保存データリストから対象データのエントリを取得する(ステップS1304)。なお、対象データのエントリが存在しない場合には(ステップS1305肯定)、対象データのデータファイルを移動モードで転送した後に(ステップS1306)、対象データのデータファイルを大容量記憶媒体101から削除して(ステップS1307)、処理を終了する。
【0130】
そして、対象データのエントリが存在する場合には(ステップS1305否定)、エントリからデータ属性MACを取得し(ステップS1308)、対象データのデータ属性情報ファイルを読み出し(ステップS1309)、データ属性情報に対して改ざん検知コード検証処理をおこない(ステップS1310)、改ざんされているか否かを確認する(ステップS1311)。
【0131】
その結果、改ざんされている場合には(ステップS1311肯定)、エラー処理をおこなった後に処理を終了し(ステップS1302)、改ざんされていない場合には(ステップS1311否定)、データ属性情報からデータ属性MACを取得し(ステップS1312)、取得したデータ属性MACと先のデータ属性MACが一致するか否かを確認し(ステップS1313)、両者が一致しない場合には(ステップS1313肯定)、エラー処理をおこなった後に処理を終了する(ステップS1302)。
【0132】
これに対して、両者が一致する場合には(ステップS1313否定)、データ属性情報から全バージョンのバージョン属性MACを取得し(ステップS1314)、全バージョンのバージョン属性情報ファイルを読み出し(ステップS1315)、各バージョン属性情報に対して改ざん検知コード検証処理をおこない(ステップS1316)、改ざんされているか否かを確認する(ステップS1317)。
【0133】
その結果、改ざんされている場合には(ステップS1317肯定)、エラー処理をおこなった後に処理を終了し(ステップS1302)、改ざんされていない場合には(ステップS1317否定)、各バージョン属性情報からバージョン属性MACを取得し(ステップS1318)、取得した各バージョン属性MACが先の各バージョン属性MACと一致するか否かを確認し(ステップS1319)、両者が一致しない場合には(ステップS1319肯定)、エラー処理をおこなった後に処理を終了する(ステップS1302)。
【0134】
これに対して、両者が一致する場合には(ステップS1319否定)、全バージョン属性情報に含まれる全コンテンツのコンテンツ属性MACを取得し(ステップS1320)、大容量記憶媒体101から対象となる全コンテンツデータファイルを読み出す(ステップS1321)。
【0135】
その後、各コンテンツデータについてハッシュ値を計算し(ステップS1322)、内部記憶媒体104から装置復号鍵を取得して(ステップS1323)、各コンテンツ属性MACを装置復号鍵で復号化して検証ハッシュ値を計算し(ステップS1324)、先のハッシュ値と各検証ハッシュ値が一致するか否かを確認する(ステップS1325)。
【0136】
その結果、両者が一致しない場合には(ステップS1325肯定)、エラー処理をおこなった後に処理を終了し(ステップS1302)、両者が一致する場合には(ステップS1325否定)、移動先の原本性保証電子保存装置にログインする(ステップS1326)。
【0137】
そして、全コンテンツデータを移動先の原本性保証電子保存装置に移動モードで転送し(ステップS1327)、全バージョン属性情報を移動先の原本性保証電子保存装置に移動モードで転送し(ステップS1328)、データ属性情報を移動先の原本性保証電子保存装置に移動モードで転送する(ステップS1329)。
【0138】
その後、対象データの全コンテンツデータファイルを削除し(ステップS1330)、対象データの全バージョン属性情報ファイルを削除し(ステップS1331)、対象データのデータ属性情報ファイルを削除し(ステップS1332)、移動したデータに対して保存データリストエントリの削除処理をおこなった後に(ステップS1333)、移動先の原本性保証電子保存装置からログアウトする(ステップS1334)。
【0139】
図18は、図17のステップS1333で示した保存データリストエントリの削除処理手順を示すフローチャートである。同図に示すように、保存データリストエントリを削除する際には、大容量記憶媒体101から保存データリストファイルを読み出し(ステップS1401)、保存データリストから対象エントリを削除する(ステップS1402)。
【0140】
そして、新しい保存データリストに対してハッシュ値を計算し(ステップS1403)、内部記憶媒体104から装置暗号鍵を取得して(ステップS1404)、装置暗号鍵でハッシュ値を暗号化してリストMACを取得する(ステップS1405)。
【0141】
その後、新しい保存データリストにリストMACを付与し(ステップS1406)、保存データリストを大容量記憶媒体101に保存データリストファイルとして保存した後に(ステップS1407)、内部記憶媒体104の媒体認証コードリストを新しいリストMACで更新する(ステップS1408)。
【0142】
次に、移動先の原本性保証電子保存装置における転送受け入れ処理について説明する。図19および図20は、移動先の原本性保証電子保存装置における転送受け入れ処理手順を示すフローチャートである。
【0143】
同図に示すように、まず最初に大容量記憶媒体101がマウントされているか否かを判断し(ステップS1501)、マウントされていない場合には(ステップS1501肯定)、エラー処理をおこなって処理を終了する(ステップS1502)。
【0144】
これに対して、大容量記憶媒体101がマウントされている場合には(ステップS1501否定)、謄本作成モードであるか否かを確認し(ステップS1503)、謄本作成モードである場合には(ステップS1503肯定)、大容量記憶媒体101から保存データリストファイルを読み出し(ステップS1504)、受け取った全コンテンツデータに対して改ざん検知コード計算処理をおこなってコンテンツ属性MACを取得し(ステップS1505)、受け取ったバージョン属性情報の中のコンテンツ属性MACを更新する(ステップS1506)。
【0145】
その後、新しいバージョン属性情報に対して改ざん検知コード計算処理をおこなってバージョン属性MACを取得し(ステップS1507)、バージョン属性情報にバージョン属性MACを付与し(ステップS1508)、受け取ったデータ属性情報の中のバージョン属性MACを更新する(ステップS1509)。
【0146】
また、データ属性情報のデータ属性コードを「謄本」に変更し(ステップS1510)、データ属性情報のデータ識別番号を参照原本識別番号として設定し(ステップS1511)、内部記憶媒体104から最新データ識別番号を取得する(ステップS1512)。
【0147】
そして、この最新データ識別番号に1を加えた番号で内部記憶媒体104の最新データ識別番号を更新し(ステップS1513)、データ属性情報のデータ識別番号に最新データ識別番号を設定して(ステップS1514)、データ属性情報に謄本作成履歴を追加する(ステップS1515)。
【0148】
そして、新しいデータ属性情報に対して改ざん検知コード計算処理をおこなってデータ属性MACを取得し(ステップS1516)、データ属性情報にデータ属性MACを付与し(ステップS1517)、受け取った全コンテンツデータをデータファイルとして大容量記憶媒体101に保存する(ステップS1518)。
【0149】
また、データ属性情報を大容量記憶媒体101にデータ属性情報ファイルとして保存し(ステップS1519)、バージョン属性情報を大容量記憶媒体101にバージョン属性情報ファイルとして保存して(ステップS1520)、対象データについて保存データリストエントリ追加処理する(ステップS1521)。
【0150】
これに対して、上記ステップS1503において謄本作成モードではなく移動モードである場合には(ステップS1503否定)、データ属性情報を受け取ったか否かを確認し(ステップS1522)、受け取った場合には(ステップS1522肯定)、このデータ属性情報を大容量記憶媒体101に保存する(ステップS1523)。
【0151】
そして、大容量記憶媒体101から保存データリストファイルを読み出し(ステップS1524)、受け取った全コンテンツデータに対して改ざん検知コード計算処理をおこなってコンテンツ属性MACを取得し(ステップS1525)、受け取った全バージョン属性情報の中のコンテンツ属性MACを更新する(ステップS1526)。
【0152】
そして、新しい全バージョン属性情報に対して改ざん検知コード計算処理をおこなってバージョン属性MACを取得し(ステップS1527)、全バージョン属性情報に各バージョン属性MACを付与し(ステップS1528)、受け取ったデータ属性情報の中の全バージョン属性MACを更新する(ステップS1529)。
【0153】
そして、内部記憶媒体104から最新データ識別番号を取得し(ステップS1530)、この最新データ識別番号に1を加えた番号で内部記憶媒体104の最新データ識別番号を更新し(ステップS1531)、データ属性情報のデータ識別番号に最新データ識別番号を設定し(ステップS1532)、データ属性情報にデータ移動履歴を追加する(ステップS1533)。
【0154】
そして、新しいデータ属性情報に対して改ざん検知コード計算処理をおこなってデータ属性MACを取得し(ステップS1534)、データ属性情報にデータ属性MACを付与する(ステップS1535)。
【0155】
その後、受け取った全コンテンツデータをデータファイルとして大容量記憶媒体101に保存し(ステップS1536)、データ属性情報を大容量記憶媒体101にデータ属性情報ファイルとして保存し(ステップS1537)、全バージョン属性情報を大容量記憶媒体101にバージョン属性情報ファイルとして保存し(ステップS1538)、対象データについて保存データリストエントリ追加処理をおこなう(ステップS1539)。
【0156】
次に、図1に示した原本性保証電子保存装置100によるデータの削除処理について説明する。図21は、図1に示した原本性保証電子保存装置100によるデータの削除処理手順を示すフローチャートである。なおここでは、「原本」のデータ属性コードを持つデータは証拠隠滅を防ぐために削除しないこととする。
【0157】
同図に示すように、まず最初に大容量記憶媒体101がマウントされているか否かを判断し(ステップS1601)、マウントされていない場合には(ステップS1601肯定)、エラー処理をおこなって(ステップS1602)処理を終了する。
【0158】
これに対して、大容量記憶媒体101がマウントされている場合には(ステップS1601否定)、大容量記憶媒体101から保存データリストファイルを読み出し(ステップS1603)、対象データに該当するエントリを取得する(ステップS1604)。なお、エントリが存在しない場合には(ステップS1605肯定)、対象データを削除する(ステップS1606)。
【0159】
その後、エントリから対象データのデータ属性コードを取得し(ステップS1607)、このデータ属性コードが「原本」であるか否かを確認する(ステップS1608)。
【0160】
そして、データ属性コードが「原本」である場合には(ステップS1608肯定)、エラー処理をおこなって処理を終了し(ステップS1602)、「原本」でない場合には(ステップS1608否定)、対象データについて保存データリストエントリを削除し(ステップS1609)、対象データの全コンテンツデータファイルを削除し(ステップS1610)、対象データの全バージョン属性情報ファイルを削除し(ステップS1611)、対象データのデータ属性ファイルを削除する(ステップS1612)。
【0161】
次に、図1に示した原本性保証電子保存装置100によるデータ属性コードの変更処理について説明する。データ保存処理において、「仮原本」の属性を持つデータを保存することはできるが、この「仮原本」データは単純にデータ属性コードを「原本」に変更することが可能である。
【0162】
また、「謄本」、「バックアップ仮原本」、「バックアップ原本」および「バックアップ謄本」の属性を持つデータはそれぞれ属性コードを変更することで元のデータを復旧することができる。
【0163】
かかる復旧をおこなうと、図22に示すように、「謄本」が「原本」に復旧され、「バックアップ仮原本」が「仮原本」に復旧され、「バックアップ原本」が「原本」に復旧され、「バックアップ謄本」が「謄本」に復旧される。なお、かかるデータ属性コードを変更するとこれをデータアクセス履歴として記録することとなる。
【0164】
また、図23および図24は、図1に示した原本性保証電子保存装置100によるデータ属性コードの変更処理手順を示すフローチャートである。同図に示すように、まず最初に大容量記憶媒体101がマウントされているか否かを確認し(ステップS1801)、マウントされていない場合には(ステップS1801肯定)、エラー処理をおこなって(ステップS1802)処理を終了する。
【0165】
これに対して、大容量記憶媒体101がマウントされている場合には(ステップS1801否定)、大容量記憶媒体101から保存データリストファイルを読み出し(ステップS1803)、保存データリストから対象データに該当するエントリを取得する(ステップS1804)。なお、該当するエントリが存在しない場合には(ステップS1805肯定)、エラー処理をおこなって(ステップS1802)処理を終了する。
【0166】
その後、エントリから現データ属性コードを取得し(ステップS1806)、新データ属性コードが「仮原本」であり(ステップS1807肯定)、現データ属性コードが「バックアップ仮原本」である場合には(ステップS1808否定)、データ属性情報のデータ属性コードを「仮原本」に変更する(ステップS1809)。
【0167】
なお、ステップS1808で現データ属性コードが「バックアップ仮原本」でない場合には(ステップS1808肯定)、エラー処理をおこなって処理を終了する(ステップS1802)。
【0168】
また、新データ属性コードが「仮原本」でない場合には(ステップS1807否定)、この新データ属性コードが「原本」であるか否かを調べ(ステップS1810)、この新データ属性コードが「原本」である場合には(ステップS1810肯定)、現データ属性コードが「バックアップ仮原本」または「仮原本」であるか否かを調べる(ステップS1811)。
【0169】
その結果、現データ属性コードが「バックアップ仮原本」または「仮原本」である場合には(ステップS1811否定)、データ属性情報のデータ属性コードを「原本」に変更する(ステップS1812)。
【0170】
なお、ステップS1811で現データ属性コードが「バックアップ原本」または「仮原本」でない場合には(ステップS1811肯定)、エラー処理をおこなって処理を終了する(ステップS1802)。
【0171】
また、新データ属性コードが「原本」でない場合には(ステップS1810否定)、この新データ属性コードが「謄本」であるか否かを調べ(ステップS1813)、この新データ属性コードが「謄本」である場合には(ステップS1813肯定)、現データ属性コードが「バックアップ謄本」であか否かを調べ(ステップS1814)、「バックアップ謄本」である場合には(ステップS1814否定)、データ属性情報のデータ属性コードを「謄本」に変更する(ステップS1815)。
【0172】
なお、ステップS1814で現データ属性コードが「バックアップ謄本」でない場合には(ステップS1814肯定)、エラー処理をおこなって処理を終了する(ステップS1802)。
【0173】
そして、これらの変更を終えたならば、タイマ105から現在時刻を取得し(ステップS1816)、データ属性情報にデータ属性コード変更履歴を追加して(ステップS1817)、新しいデータ属性情報を改ざん検知コード計算処理をおこなってデータ属性MACを取得して(ステップS1818)、データ属性情報にデータ属性MACを付与する(ステップS1819)。
【0174】
その後、データ属性情報を大容量記憶媒体101にデータ属性情報ファイルとして保存し(ステップS1820)、対象データについて保存データリストエントリの更新処理をおこなって(ステップS1821)、処理を終了する。
【0175】
図25は、図24のステップS1821に示した保存データリストエントリの更新処理手順を示すフローチャートである。同図に示すように、保存データリストエントリの更新処理では、大容量記憶媒体101から保存データリストファイルを読み出し(ステップS1901)、保存データリストの対象データに該当するエントリを更新する(ステップS1902)。
【0176】
そして、保存データリストに対してハッシュ値を計算し(ステップS1903)、内部記憶媒体104から装置暗号鍵を取得して(ステップS1904)、ハッシュ値を装置暗号鍵で暗号化してリストMACを取得する(ステップS1905)。
【0177】
そして、保存データリストにリストMACを付与し(ステップS1906)、保存データリストを大容量記憶媒体101に保存して(ステップS1907)、内部記憶媒体104の媒体認証コードリスト内の該当するリストMACを更新する(ステップS1908)。
【0178】
次に、図1に示した原本性保証電子保存装置100によるデータのバージョンアップ処理について説明する。このデータバージョンアップ処理では、「原本」および「仮原本」のデータ属性コードを持つデータに対しては編集を許可しないが、バージョンアップについては許可することとしている。このように、バージョンアップのみを許可することにより、以前のデータが失われず、電子データの編集履歴が分かるため、その証明力が高まることになる。
【0179】
また、この原本性保証電子保存装置100では、「謄本」およびバックアップのデータについては、追記や編集を許可しない。その理由は、データの訂正や修正は、原本に対して施すべきものであり、コピーやバックアップに対して施すべきものではないからである。
【0180】
また、バージョンを上げる際に、編集していないコンテンツデータファイルについては、前のバージョンのコンテンツデータファイルをそのまま参照することとし、あるバージョンを指定した謄本作成は、そのバージョンにコンテンツデータファイルがない場合には、前のバージョンを辿ってコンテンツデータファイルをコピーすることとする。
【0181】
かかるバージョンアップ処理は、対象となるデータのデータ識別番号および対象コンテンツ番号を指定してコンテンツデータが外部から渡されるか、若しくは、そのコンテンツデータを削除する要求を渡すこととする。
【0182】
図26は、図1に示した原本性保証電子保存装置100によるデータのバージョンアップ処理手順を示すフローチャートである。同図に示すように、大容量記憶媒体101がマウントされている場合には(ステップS2001否定)、大容量記憶媒体101から保存データリストファイルを読み出す(ステップS2003)。
【0183】
そして、読み出した保存データリストから対象データのエントリを取得し(ステップS2004)、エントリに記録されているデータ属性コードが「原本」または「仮原本」であるか否かが判断される(ステップS2005)。なお「原本」または「仮原本」でない場合や(ステップS2005肯定)、大容量記憶媒体101がマウントされていない場合には(ステップS2001肯定)、エラー処理をおこなった後に(ステップS2002)処理を終了する。
【0184】
そして、データ属性コードが「原本」または「仮原本」である場合には(ステップS2005否定)、エントリの中からデータ属性MACを取得するとともに(ステップS2006)、対象データに対応したデータ属性情報ファイルを読み出し(ステップS2007)、データ属性情報からデータ属性MACを取得し(ステップS2008)、両属性MACが一致するか否かを確認する(ステップS2009)。
【0185】
そして、両属性MACが一致しない場合には(ステップS2009肯定)、エラー処理をおこなって(ステップS2002)処理を終了し、両属性MACが一致する場合には(ステップS2009否定)、データ属性情報に対して改ざん検知コード検証処理をおこない(ステップS2010)、改ざんされているか否かを確認し(ステップS2011)、改ざんされている場合には(ステップS2011肯定)、エラー処理をおこなって(ステップS2002)処理を終了する。
【0186】
これに対して、改ざんされていない場合には(ステップS2011否定)、読み出したデータ属性情報から最新バージョン番号を取得し(ステップS2012)、最新バージョン番号に1を加えて現バージョン番号とし(ステップS2013)、外部から受け取ったデータをコンテンツデータファイルとして大容量記憶媒体101に保存する(ステップS2014)。
【0187】
そして、現バージョンのバージョン属性情報作成処理をおこない(ステップS2015)、バージョン属性情報をバージョン属性情報ファイルとして大容量記憶媒体101に保存し(ステップS2016)、現バージョンのバージョン属性情報ファイルをもとにデータ属性情報更新処理をおこなう(ステップS2017)。
【0188】
そして、データ属性情報をデータ属性情報ファイルとして大容量記憶媒体101に保存し(ステップS2018)、保存データリストファイルの対象データに該当するエントリの内容を新しいデータ属性情報をもとに更新し(ステップS2019)、保存データリストエントリを更新処理する(ステップS2020)。
【0189】
次に、図1に示した原本性保証電子保存装置100によるデータの編集処理について説明する。この原本性保証電子保存装置100では、「仮原本」および「原本」のデータについては修正履歴を残すことで証明力を高めるために、データに対する編集要求を拒否し、また「謄本」やバックアップは、本来編集すべき対象ではないので、同様に編集要求を拒否する。このため、結果的に「一般」のデータのみが編集可能となる。
【0190】
図27は、図1に示した原本性保証電子保存装置100によるデータの編集処理手順を示すフローチャートである。同図に示すように、大容量記憶媒体101がマウントされている場合には(ステップS2101否定)、大容量記憶媒体101から保存データリストファイルを読み出し(ステップS2103)、保存データリストから対象データに該当するエントリを取得する(ステップS2104)。
【0191】
なお、エントリが取得できない場合や(ステップS2105否定)、大容量記憶媒体101がマウントされていない場合には(ステップS2101肯定)、エラー処理をおこなって処理を終了する(ステップS2102)。
【0192】
そして、エントリが取得された場合には(ステップS2105肯定)、対象データのデータファイルの編集をおこなって(ステップS2106)、処理を終了する。
【0193】
次に、図1に示した原本性保証電子保存装置100へのクライアント(ホスト計算機110)からのログイン処理について説明する。この原本性保証電子保存装置100にデータを保存したりデータを読み出す前に、クライアントは原本性保証電子保存装置100にログインしなければならない。
【0194】
このログイン処理としては、従来から知られているICカードを用いる技術を採用することもできるが、本実施の形態では、パスワードによる一般的なチャレンジ レスポンス認証処理をおこなっている。
【0195】
たとえば、電子申請システムなどの場合には、エンドユーザが電子申請書類を電子申請サーバに送付し、電子申請サーバが原本性保証電子保存装置にログインして電子申請書類を原本性保証電子保存装置に保存するという運用が考えられるが、かかる場合に、ログインするのは常に電子申請サーバであるため、原本性保証電子保存装置に保存されたデータの作成者や更新者がすべて電子申請サーバになるものと考えられる。
【0196】
そこで、本実施の形態では、ログインそのものは電子申請サーバがおこなうが、その後の処理を誰の代理でおこなっているのかを設定できるようにしている。また、原本性保証電子保存装置に保存されるデータについて、作成者や更新者の名前として、この設定されたユーザ名を使用することとする。
【0197】
なお、この原本性保証電子保存装置100は、内部記録媒体104のアカウント管理テーブルにあらかじめアカウント名とパスワードを記憶しており、外部システムがアクセスする場合には、外部システム用のアカウント名を使用し、原本の移動やコピーをするために他の原本性保証電子保存装置にログインする際には、原本性保証電子保存装置用のアカウントを使用することとする。
【0198】
図28は、図1に示した原本性保証電子保存装置100へのクライアントからのログイン処理手順を示すフローチャートである。同図に示すように、クライアントがアカウント名とログイン要求を送信し(ステップS2201)、原本性保証電子保存装置100が、このアカウント名とログイン要求を受信したならば(ステップS2202)、内部記録媒体104からアカウント管理テーブルを取得する(ステップS2203)。
【0199】
そして、クライアントがアカウント名とパスワードを送信すると(ステップS2204)、原本性保証電子保存装置100では、アカウント管理テーブルから該当するパスワードを取得し(ステップS2205)、該当するパスワードが存在しない場合には(ステップS2206肯定)、エラー処理をおこなって処理を終了する(ステップS2207)。
【0200】
これに対して該当するパスワードが存在する場合には(ステップS2206否定)、乱数を生成してクライアントに送信する(ステップS2208〜S2209)とともに、乱数とパスワードを合わせたものに対してハッシュ値を計算する(ステップS2210)。
【0201】
一方、クライアントがこの乱数を受信したならば(ステップS2211)、乱数とパスワードを合わせたものに対してハッシュ値を計算し(ステップS2212)、計算したハッシュ値を送信する(ステップS2213)。
【0202】
そして、原本性保証電子保存装置100が、このハッシュ値を受信したならば(ステップS2214)、両ハッシュ値を比較して両者が一致する場合には(ステップS2215肯定)、成功した終了コードを送信し(ステップS2216)、両者が一致しない場合には(ステップS2215否定)、エラー処理をおこなう(ステップS2218)。その後、クライアントがこの終了コードを受信(ステップS2217)したならば、代理ユーザ名を送信して(ステップS2219)ログイン処理を終了する。
【0203】
そして、原本性保証電子保存装置100が、この代理ユーザ名を受信したならば(ステップS2220)、受け取った代理ユーザ名をアクセスユーザ名として内部に保持して(ステップS2221)処理を終了する。なお、ステップS2207およびS2218のエラー処理時には、エラーを示す旨の終了コードをクライアントに送信する。
【0204】
次に、図1に示した原本性保証電子保存装置100による日時の管理について説明する。この原本性保証電子保存装置100では、データアクセス履歴などに記録する日時は装置内部のタイマ105から取得するが、このタイマ105は設定変更が可能であるため、タイマ105を不正に変更することによりデータアクセス日時を偽ることが可能となる。
【0205】
このため、本実施の形態では、タイマ105の設定をおこなうと図29(a)に示すように、タイマ設定履歴を自動的に内部記憶媒体104に記憶するよう構成している。
【0206】
ここで、タイマIDは、装置内部で自動的に付与されるシーケンシャルな番号であり、タイマの設定を変更する都度番号が増える。また、データアクセス履歴に含まれる日時情報にはタイマIDも含まれる。
【0207】
同図に示す場合に、タイマID=3において不正に日付を1月ずらし、その後タイマID=4で日付を戻していることが分かるため、データアクセス履歴の日時にタイマID=3の履歴が付されているデータは、不正に日時を偽ろうとした可能性があることが判明する。なお、タイマ設定履歴は原本性保証電子保存装置100の内部記憶媒体104に記録する。
【0208】
また、原本性保証電子保存装置100から他の原本性保証電子保存装置へデータを移動したりコピーする場合にも、データアクセス履歴の日時に不都合が生じないようにするために、図29(b)に示すデータアクセス履歴をデータ属性情報に取り込む。なお、このデータアクセス履歴は、データ属性情報ファイルに記憶する。
【0209】
具体的には、同図に示す例では、移動先の原本性保証電子保存装置R010-0001055の日時19990217 10:13:43 ID=2が、移動元の原本性保証電子保存装置R010-0001032の日時19990217 10:10:21 ID=3に相当することが分かるため、移動したデータに不正が見つかった場合には、原本性保証電子保存装置をまたいで履歴を辿ることができる。
【0210】
次に、図1に示した原本性保証電子保存装置100が用いる保存データリストファイル、データ属性情報ファイル、バージョン属性情報、コンテンツ属性情報、媒体認証コードリスト、アカウント管理リスト、日時情報およびタイマ設定履歴ファイルの一例について図30〜図32を用いて説明する。
【0211】
図30(a)は、原本性保証電子保存装置100が用いる保存データリストファイルの一例を示す図であり、同図に示すように、この保存データリストファイルは、メッセージ認証子(リストMAC)と各リストエントリからなる。なお、ここで言う原本化とは、属性コードを「仮原本」から「原本」に変更することを意味する。そして、最初のリストMACを除いた部分が改ざん検知読み出し処理した際の保存データリストとなる。
【0212】
なお、媒体識別番号は、原本性保証電子保存装置の識別番号(たとえば、R01093)に媒体をフォーマットした順に振るシーケンシャルな番号(たとえば、0012)をつけたもの(たとえば、R01093-0012)とする。
【0213】
媒体識別番号ファイルは、媒体識別番号を内容として含む規定のファイル名(たとえば、medium.id)のファイルとして保存する。また、保存データリストファイルは、媒体識別番号(たとえば、R01093-0012)の後ろに.listを付加したファイル名(たとえば、R01093-0012.list)で保存する。
【0214】
図30(b)は、原本性保証電子保存装置100が用いるデータ属性情報ファイルの一例を示す図であり、同図に示すように、このデータ属性情報ファイルは、メッセージ認証子(リストMAC)、属性管理データ、簡易バージョン属性情報およびアクセス履歴からなる。
【0215】
そして、最初のデータ属性MACを除いた部分が改ざん検知読み出し処理した際のデータ属性情報となる。また、データ識別番号は、原本性保証電子保存装置識別番号(たとえば、R01093)と、最新データ識別番号から得られる番号(たとえば、00123210)とをつなげたもの(R01093-00123210)となる。
【0216】
また、データ識別情報ファイルは、そのデータ識別番号に.datをつけたファイル名(たとえば、R01093-00123210.dat)で保存する。また、謄本データの場合には、複製した元の原本データのデータ識別番号を参照原本識別番号として記録する。謄本データは、データ識別番号の前にC-を付け、C-R01093-00123210のようにする。
【0217】
図31(a)は、原本性保証電子保存装置100が用いるバージョン属性情報の一例を示す図であり、同図に示すように、このバージョン属性情報は、メッセージ認証子(リストMAC)と、バージョン管理データとからなる。
【0218】
バージョン属性情報ファイルは、そのバージョン番号に応じてデータ識別番号にバージョン番号を付けたものに.datをつけたファイル名(たとえば、ver.7ならR01093-00123210-7.dat)で保存する。最初のバージョン属性MACを除いた部分が改ざん検知読み出し処理した際のバージョン属性情報となる。
【0219】
図31(b)は、原本性保証電子保存装置100が用いるコンテンツ属性情報の一例を示す図であり、同図に示すように、このコンテンツ属性情報は、メッセージ認証子(コンテンツ属性MAC)とコンテンツ管理データからなる。
【0220】
前のバージョンから更新されていないコンテンツは、前バージョンのコンテンツのデータファイルを兼用するため、現バージョンにおけるデータファイルが存在しないが、存在するものとしてコンテンツ管理データ内のデータファイル名を記録する。
【0221】
図31(c)は、原本性保証電子保存装置100が用いる媒体認証リストコードの一例を示す図であり、同図に示すように、この媒体認証リストコードは、媒体識別番号およびメッセージ認証子(リストMAC)からなる複数の認証コードエントリにより形成される。
【0222】
図32(a)は、原本性保証電子保存装置100が用いるアカウント管理リストの一例を示す図であり、同図に示すように、このアカウント管理リストは、アカウント名およびパスワードからなる各アカウントエントリからなる。なお、このアカウント管理リストは、任意の数のアカウントが登録できるような構造としているが、最初から存在するクライアント用のアカウントや、原本性保証電子保存装置用のアカウントについては図示省略している。
【0223】
図32(b)は、原本性保証電子保存装置100が用いる日時情報の内容を示す図であり、同図に示すように、この日時情報は、「年」、「月」、「日」、「時」、「分」、「秒」、「GST(世界標準時)からのずれ」および「タイマID」からなる。
【0224】
図32(c)は、原本性保証電子保存装置100が用いるタイマ設定履歴ファイルの内容を示す図であり、同図に示すように、このタイマ設定履歴ファイルは、設定前の日時情報、設定後の日時情報およびアカウント名からなる各タイマ設定履歴からなる。
【0225】
【発明の効果】
以上説明したように、請求項1の発明によれば、複数のコンテンツファイルにより形成される電子データの内容を一つの原本として識別可能な状態で保存し、保存した原本の電子データと該原本の電子データ以外の電子データとで異なるレベルのアクセス制御をおこなうよう構成したので、複数のファイルから形成される複合文書の原本性を効率良く保証することができる原本性保証電子保存装置が得られるという効果を奏する。
【0226】
また、請求項2の発明によれば、電子データに対応する改ざん検知情報を該電子データの属性情報として当該電子データとともに記憶部に保存するよう構成したので、効率良く改ざん検知をおこなうことができる原本性保証電子保存装置が得られるという効果を奏する。
【0227】
また、請求項3の発明によれば、電子データに対応する第1の改ざん検知情報および該電子データのアクセス履歴を含む該電子データの属性情報に対応する第2の改ざん検知情報を算定し、算定した第2の改ざん検知情報を属性情報とともに記憶部に保存するよう構成したので、電子データ並びにアクセス履歴を含む改ざんを効率良く検知することができる原本性保証電子保存装置が得られるという効果を奏する。
【0228】
また、請求項4の発明によれば、複数のコンテンツファイルにより形成される電子データを一つの原本として新規に保存する旨の要求を受け付けた際に、所定の暗号鍵を用いて各コンテンツファイルに係る第1の改ざん検知情報をそれぞれ算定し、算定した第1の改ざん検知情報を含む版管理情報を作成して第2の改ざん検知情報を算定し、算定した第2の改ざん検知情報を含む属性情報に係る第3の改ざん検知情報を算定し、算定した第3の改ざん検知情報を含むデータエントリを作成して記憶部に記憶したデータリストに当該データエントリを追加し、エントリが追加されたデータリストに係る第4の改ざん検知情報を算定し、算定した第4の改ざん検知情報と複数のコンテンツとを記憶部に格納するよう構成したので、複数のコンテンツファイルからなる新規データを改ざん防止措置を施しつつ効率良く格納することができる原本性保証電子保存装置が得られるという効果を奏する。
【0229】
また、請求項5の発明によれば、外部から原本となるコンテンツファイルの読み出し要求を受け付けた際に、記憶部から第4の改ざん検知情報およびデータリストを読み出し、読み出した第4の改ざん検知情報および復号鍵を用いてデータリストの改ざん検知をおこない、データリストから読み出し対象となるコンテンツファイルに対応するエントリを取り出し、このエントリに含まれる第3の改ざん検知情報および復号鍵を用いて属性情報の改ざん検知をおこない、記憶部から読み出し対象となるコンテンツファイルに対応する版管理情報を取り出し、該版管理情報に係る第2の改ざん検知情報および復号鍵を用いて版管理情報の改ざん検知をおこない、版管理情報から読み出し対象となるコンテンツファイルに係る第1の改ざん検知情報を取り出し、該第1の改ざん検知情報および復号鍵を用いてコンテンツファイルの改ざん検知をおこない、コンテンツファイルが改ざんされていない場合に、記憶部に記憶したコンテンツファイルを要求元に提供するよう構成したので、多段階に渡って改ざんを防止しつつコンテンツファイルの読み出しを効率良くおこなうことができる原本性保証電子保存装置が得られるという効果を奏する。
【0230】
また、請求項6の発明によれば、外部から原本である電子データの版をバージョンアップする旨の要求とともに複数のコンテンツファイルを受け付けた際に、記憶部から第4の改ざん検知情報およびデータリストを読み出し、読み出した第4の改ざん検知情報および暗号鍵に対応する復号鍵を用いて、データリストの改ざん検知をおこない、データリストから版をバージョンアップする電子データのエントリを取り出し、該エントリに含まれる第3の改ざん検知情報および復号鍵を用いて属性情報の改ざん検知をおこない、暗号鍵を用いて外部から受け取った複数のコンテンツファイルに係る第1の改ざん検知情報をそれぞれ算定し、算定された第2の改ざん検知情報を含む属性情報に係る第3の改ざん検知情報を暗号鍵を用いて算定し、算定された第3の改ざん検知情報を含むデータエントリを作成し、記憶部に記憶したデータリストに当該データエントリを追加し、エントリが追加されたデータリストに係る第4の改ざん検知情報を算定し、算定された第4の改ざん検知情報と複数のコンテンツとを記憶部に格納するよう構成したので、電子データが複数のコンテンツファイルからなる場合であっても、バージョンアップを効率良くおこなうことができる原本性保証電子保存装置が得られるという効果を奏する。
【0231】
また、請求項7の発明によれば、外部から原本となる電子データの版を指定した複製要求を受け付けた際に、第4の改ざん検知情報およびデータリストを読み出し、読み出した第4の改ざん検知情報および暗号鍵に対応する復号鍵を用いて、データリストの改ざん検知をおこない、データリストから複製対象となる電子データのエントリを取り出し、該エントリに含まれる第3の改ざん検知情報および復号鍵を用いて属性情報の改ざん検知をおこない、属性情報から複製対象となる版に係る第2の改ざん検知情報を取り出し、該第2の改ざん検知情報および復号鍵を用いて版管理情報の改ざん検知をおこない、版管理情報から読み出し対象となるコンテンツファイルに係る第1の改ざん検知情報を取り出し、該第1の改ざん検知情報および復号鍵を用いて前記コンテンツファイルの改ざん検知をおこない、記憶部から読み出した複製対象となるコンテンツファイル、版管理情報および属性情報を複製先に複製し、複製された属性情報に含まれる属性コードを謄本を示す属性コードに変更し、変更された属性コードを含む属性情報および暗号鍵を用いて第3の改ざん検知情報を再算定し、再算定された第3の改ざん検知情報を含むエントリによりデータリストを更新し、更新後のデータリストに係る第4の改ざん検知情報を暗号鍵を用いて再算定するよう構成したので、電子データが複数のコンテンツファイルからなる場合であっても、版を指定した複製を効率良くおこなうことができる原本性保証電子保存装置が得られるという効果を奏する。
【0232】
また、請求項8の発明によれば、複数のコンテンツファイルにより形成される電子データの内容を一つの原本として識別可能な状態で保存し、保存した原本の電子データと該原本の電子データ以外の電子データとで異なるレベルのアクセス制御をおこなうよう構成したので、複数のファイルから形成される複合文書の原本性を効率良く保証することができる原本性保証電子保存方法が得られるという効果を奏する。
【0233】
また、請求項9の発明によれば、電子データに対応する改ざん検知情報を該電子データの属性情報として当該電子データとともに記憶部に保存するよう構成したので、効率良く改ざん検知をおこなうことができる原本性保証電子保存方法が得られるという効果を奏する。
【0234】
また、請求項10の発明によれば、電子データに対応する第1の改ざん検知情報および該電子データのアクセス履歴を含む該電子データの属性情報に対応する第2の改ざん検知情報を算定し、算定した第2の改ざん検知情報を属性情報とともに記憶部に保存するよう構成したので、電子データ並びにアクセス履歴を含む改ざんを効率良く検知することができる原本性保証電子保存方法が得られるという効果を奏する。
【0235】
また、請求項11の発明によれば、複数のコンテンツファイルにより形成される電子データを一つの原本として新規に保存する旨の要求を受け付けた際に、所定の暗号鍵を用いて各コンテンツファイルに係る第1の改ざん検知情報をそれぞれ算定し、算定した第1の改ざん検知情報を含む版管理情報を作成して第2の改ざん検知情報を算定し、算定した第2の改ざん検知情報を含む属性情報に係る第3の改ざん検知情報を算定し、算定した第3の改ざん検知情報を含むデータエントリを作成して記憶部に記憶したデータリストに当該データエントリを追加し、エントリが追加されたデータリストに係る第4の改ざん検知情報を算定し、算定した第4の改ざん検知情報と複数のコンテンツとを記憶部に格納するよう構成したので、複数のコンテンツファイルからなる新規データを改ざん防止措置を施しつつ効率良く格納することができる原本性保証電子保存方法が得られるという効果を奏する。
【0236】
また、請求項12の発明によれば、外部から原本となるコンテンツファイルの読み出し要求を受け付けた際に、記憶部から第4の改ざん検知情報およびデータリストを読み出し、読み出した第4の改ざん検知情報および復号鍵を用いてデータリストの改ざん検知をおこない、データリストから読み出し対象となるコンテンツファイルに対応するエントリを取り出し、このエントリに含まれる第3の改ざん検知情報および復号鍵を用いて属性情報の改ざん検知をおこない、記憶部から読み出し対象となるコンテンツファイルに対応する版管理情報を取り出し、該版管理情報に係る第2の改ざん検知情報および復号鍵を用いて版管理情報の改ざん検知をおこない、版管理情報から読み出し対象となるコンテンツファイルに係る第1の改ざん検知情報を取り出し、該第1の改ざん検知情報および復号鍵を用いてコンテンツファイルの改ざん検知をおこない、コンテンツファイルが改ざんされていない場合に、記憶部に記憶したコンテンツファイルを要求元に提供するよう構成したので、多段階に渡って改ざんを防止しつつコンテンツファイルの読み出しを効率良くおこなうことができる原本性保証電子保存方法が得られるという効果を奏する。
【0237】
また、請求項13の発明によれば、外部から原本である電子データの版をバージョンアップする旨の要求とともに複数のコンテンツファイルを受け付けた際に、記憶部から第4の改ざん検知情報およびデータリストを読み出し、読み出した第4の改ざん検知情報および暗号鍵に対応する復号鍵を用いて、データリストの改ざん検知をおこない、データリストから版をバージョンアップする電子データのエントリを取り出し、該エントリに含まれる第3の改ざん検知情報および復号鍵を用いて属性情報の改ざん検知をおこない、暗号鍵を用いて外部から受け取った複数のコンテンツファイルに係る第1の改ざん検知情報をそれぞれ算定し、算定された第2の改ざん検知情報を含む属性情報に係る第3の改ざん検知情報を暗号鍵を用いて算定し、算定された第3の改ざん検知情報を含むデータエントリを作成し、記憶部に記憶したデータリストに当該データエントリを追加し、エントリが追加されたデータリストに係る第4の改ざん検知情報を算定し、算定された第4の改ざん検知情報と複数のコンテンツとを記憶部に格納するよう構成したので、電子データが複数のコンテンツファイルからなる場合であっても、バージョンアップを効率良くおこなうことができる原本性保証電子保存方法が得られるという効果を奏する。
【0238】
また、請求項14の発明によれば、外部から原本となる電子データの版を指定した複製要求を受け付けた際に、第4の改ざん検知情報およびデータリストを読み出し、読み出した第4の改ざん検知情報および暗号鍵に対応する復号鍵を用いて、データリストの改ざん検知をおこない、データリストから複製対象となる電子データのエントリを取り出し、該エントリに含まれる第3の改ざん検知情報および復号鍵を用いて属性情報の改ざん検知をおこない、属性情報から複製対象となる版に係る第2の改ざん検知情報を取り出し、該第2の改ざん検知情報および復号鍵を用いて版管理情報の改ざん検知をおこない、版管理情報から読み出し対象となるコンテンツファイルに係る第1の改ざん検知情報を取り出し、該第1の改ざん検知情報および復号鍵を用いて前記コンテンツファイルの改ざん検知をおこない、記憶部から読み出した複製対象となるコンテンツファイル、版管理情報および属性情報を複製先に複製し、複製された属性情報に含まれる属性コードを謄本を示す属性コードに変更し、変更された属性コードを含む属性情報および暗号鍵を用いて第3の改ざん検知情報を再算定し、再算定された第3の改ざん検知情報を含むエントリによりデータリストを更新し、更新後のデータリストに係る第4の改ざん検知情報を暗号鍵を用いて再算定するよう構成したので、電子データが複数のコンテンツファイルからなる場合であっても、版を指定した複製を効率良くおこなうことができる原本性保証電子保存方法が得られるという効果を奏する。
【0239】
また、請求項15の発明に係る記録媒体は、請求項8〜14のいずれか一つに記載された方法をコンピュータに実行させるプログラムを記録したことで、そのプログラムが機械読み取り可能となり、これによって、請求項8〜14の動作をコンピュータによって実現することができる。
【図面の簡単な説明】
【図1】この実施の形態で用いる原本性保証電子保存装置の構成を示すブロック図である。
【図2】図1に示した大容量記憶媒体に保存する保存データのデータ構造の一例を示す説明図である。
【図3】図1に示した原本性保証電子保存装置による新規データの保存処理手順を示すフローチャートである。
【図4】図3に示したバージョン属性情報の作成処理手順を示すフローチャートである。
【図5】図4に示したコンテンツ属性情報の作成処理手順を示すフローチャートである。
【図6】図3に示したデータ属性情報の作成処理手順を示すフローチャートである。
【図7】図3に示した保存データリストエントリの追加処理手順を示すフローチャートである。
【図8】図3〜図7において説明した新規データの保存処理の一例を示す説明図である。
【図9】図1に示した大容量記憶媒体のマウント処理手順を示すフローチャートである。
【図10】図1に示した原本性保証電子保存装置によるデータ読み出し処理手順を示すフローチャート(その1)である。
【図11】図1に示した原本性保証電子保存装置によるデータ読み出し処理手順を示すフローチャート(その2)である。
【図12】図1に示した原本性保証電子保存装置による謄本作成処理手順を示すフローチャート(その1)である。
【図13】図1に示した原本性保証電子保存装置による謄本作成処理手順を示すフローチャート(その2)である。
【図14】図1に示した原本性保証電子保存装置による謄本作成処理手順を示すフローチャート(その3)である。
【図15】図1に示した原本性保証電子保存装置による謄本作成処理手順を示すフローチャート(その4)である。
【図16】図1に示した原本性保証電子保存装置のデータ移動処理手順を示すフローチャート(その1)である。
【図17】図1に示した原本性保証電子保存装置のデータ移動処理手順を示すフローチャート(その2)である。
【図18】図13に示した保存データリストエントリの削除処理手順を示すフローチャートである。
【図19】異なる原本性保証電子保存装置にデータ移動処理をおこなう場合の移動先の原本性保証電子保存装置における転送受け入れ処理手順を示すフローチャート(その1)である。
【図20】異なる原本性保証電子保存装置にデータ移動処理をおこなう場合の移動先の原本性保証電子保存装置における転送受け入れ処理手順を示すフローチャート(その2)である。
【図21】図1に示した原本性保証電子保存装置によるデータの削除処理手順を示すフローチャートである。
【図22】図1に示した原本性保証電子保存装置によるデータ属性コードの変更態様を示す説明図である。
【図23】図1に示した原本性保証電子保存装置によるデータ属性コードの変更処理手順を示すフローチャート(その1)である。
【図24】図1に示した原本性保証電子保存装置によるデータ属性コードの変更処理手順を示すフローチャート(その2)である。
【図25】図24に示した保存データリストエントリの更新処理手順を示すフローチャートである。
【図26】図1に示した原本性保証電子保存装置によるデータのバージョンアップ処理手順を示すフローチャートである。
【図27】図1に示した原本性保証電子保存装置によるデータの編集処理手順を示すフローチャートである。
【図28】図1に示した原本性保証電子保存装置へのクライアントからのログイン処理手順を示すフローチャートである。
【図29】図1に示した原本性保証電子保存装置が用いるタイマ設定履歴およびアクセス履歴の一例を示す図である。
【図30】図1に示した原本性保証電子保存装置が用いる保存データリストファイルおよびデータ属性情報ファイルの一例を示す図である。
【図31】図1に示した原本性保証電子保存装置が用いるバージョン属性情報、コンテンツ属性情報および媒体認証リストコードの一例を示す図である。
【図32】図1に示した原本性保証電子保存装置が用いるアカウント管リスト、日時情報およびタイマ設定履歴ファイルの一例を示す説明図である。
【符号の説明】
100 原本性保証電子保存装置
101 大容量記憶媒体
102 通信ポート
103 プログラム格納媒体
104 内部記録媒体
105 タイマ
106 プロセッサ
110 ホスト計算機[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an originality-guaranteed electronic storage device, an originality-guaranteed electronic storage method, and a recording medium that guarantee the originality of electronic data stored in a predetermined storage unit, and in particular, an original of a compound document formed from a plurality of files. The present invention relates to an originality assurance electronic storage device, an originality assurance electronic storage method, and a recording medium, which can efficiently guarantee performance.
[0002]
[Prior art]
With the progress of paperless with the progress of computer technology in recent years, information stored as original documents on paper has been increasingly stored in electronic data format, so the originality of such electronic data is guaranteed. Prior art is known.
[0003]
For example, “Kanai et al .: Development of originality assurance electronic storage system-system construction, Medical Imaging Tecnology, Vol.16, No.4, Proceedings of JAMIT Annual Meeting '98 (1998)” "Development of an electronic storage system with guarantee of safety, published by the Association for Promotion of Information Processing" Creative Software Development Business and Electronic Commerce Promotion Business Final Results Presentation Papers Creative Software Development Business (1998) An example of a system that guarantees the originality of data is disclosed.
[0004]
By using such conventional technology, it is possible to guarantee the originality of electronic data, thereby saving the original document in the form of electronic data, thereby contributing to the promotion of an advanced information society and the improvement of productivity of the entire society. be able to.
[0005]
[Problems to be solved by the invention]
However, these conventional technologies are based on the premise that the original electronic document is formed by one file, and consider the case where the electronic document is formed by a plurality of files such as HTML, XML, and SGML. Therefore, there is a problem that the originality of an electronic document (hereinafter referred to as “compound document”) formed by such a plurality of files cannot be efficiently guaranteed.
[0006]
In other words, in order to guarantee the originality of such a compound document using conventional technology, a plurality of files are combined into one file and then stored in an originality assurance electronic storage device, or each file is set as a separate original. It must be stored in the originality assurance electronic storage device.
[0007]
However, if multiple files are combined into a single file, it is necessary to manage the data corresponding to which file from where to where by using an external application program. is there. In addition, since the data collected in one lump becomes a special format, it is difficult to handle as an external application, and there is a problem that the readability of the original data is lowered.
[0008]
On the other hand, if we decided to save each file as a separate original, each original would be edited separately, despite the fact that each original originally formed a single document. May become clear.
[0009]
For these reasons, it is an extremely important issue how to guarantee the originality of a compound document formed from a plurality of files in an originality assurance electronic storage device.
[0010]
The present invention has been made in view of the above problems (problems), and can guarantee the originality of a composite document formed from a plurality of files efficiently. It is an object to provide a method and a recording medium.
[0011]
[Means for Solving the Problems]
In order to achieve the above object, an originality assurance electronic storage device according to the invention of claim 1 is an originality assurance electronic storage device that guarantees the originality of electronic data stored in a predetermined storage unit. Of the electronic data stored in the storage unit, a content file constituting electronic data to which identification information indicating that it is an original is provided, and electronic data that is provided with identification information indicating that it is a copy of the original And the falsification detection information for detecting falsification of the original electronic data calculated based on the hash value of the content file constituting the original electronic data. When receiving the electronic data replication request from the storage means to save and externally, it is determined whether or not identification information indicating the original is attached to the electronic data to be copied stored in the storage unit, and is the original Only when it is determined, the content file constituting the electronic data to be copied is acquired from the storage unit, and the acquired content The presence or absence of falsification of Airu determined based on the tampering detection information stored in association with the content file and determines that the tampering is not performed only with access control means for generating a replica of the content file, It is provided with.
[0012]
According to the first aspect of the present invention, the contents of electronic data formed by a plurality of content files are stored in a state that can be identified as one original, and the stored original electronic data and electronic data other than the original electronic data are stored. Since different levels of access control are performed for data, the originality of a compound document formed from a plurality of files can be efficiently guaranteed.
[0013]
An originality assurance electronic storage device according to the invention of claim 2 Key information storage means for storing an encryption key used for data encryption and a decryption key used for decryption of data encrypted using the encryption key is further provided, and the storage means comprises a plurality of content files. When receiving a request to newly store the configured new electronic data as one original, the hash value of each content file that configures the new electronic data is calculated, and each hash value is calculated using the encryption key. The first alteration detection information calculation means for calculating the first alteration detection information encrypted by using the alteration detection information as the alteration detection information, and the first alteration detection as attribute information representing the attribute of each content file. The first alteration detection information calculated by the information calculation means and the hash value corresponding to the calculation source of the first alteration detection information. Content attribute information creating means for creating content attribute information for each content file, content attribute information created by the content attribute information creating means, and the new electronic Data storage means for storing each content file constituting data and identification information indicating that the new electronic data is an original in association with the storage unit, and the access control means is externally provided. Upon receipt of a request for reading electronic data as an original, hash value calculation means for calculating a hash value of each content file constituting the electronic data to be read, and each content file constituting the electronic data to be read from the storage unit Read content attribute information associated with Stages, decryption means for decrypting the first alteration detection information included in the content attribute information read by the read means with the decryption key, and each hash obtained by decryption by the decryption means A first alteration detection unit that detects alteration of each content file constituting the electronic data to be read by comparing the value and each hash value calculated by the hash value calculation unit; Providing means for providing a content file constituting electronic data to be read stored in the storage unit to the request source of the read request when it is determined by the first falsification detection means that tampering has not been performed; , It is provided with.
[0014]
According to the second aspect of the present invention, since the falsification detection information corresponding to the electronic data is stored in the storage unit together with the electronic data as attribute information of the electronic data, the falsification detection can be performed efficiently.
[0015]
The originality assurance electronic storage device according to the invention of claim 3 is: Key information storage means for storing an encryption key used for data encryption and a decryption key used for decryption of data encrypted using the encryption key is further provided, and the storage means comprises a plurality of content files. When receiving a request to newly store the configured new electronic data as one original, the hash value of each content file that configures the new electronic data is calculated, and each hash value is calculated using the encryption key. The first alteration detection information calculation means for calculating the first alteration detection information encrypted by using the alteration detection information as the alteration detection information, and the first alteration detection as attribute information representing the attribute of each content file. The first alteration detection information calculated by the information calculation means and the hash value corresponding to the calculation source of the first alteration detection information. Content attribute information creating means for creating content attribute information including at least information for identifying a content file for each content file, and the content attribute as attribute information representing an attribute related to the version of the new electronic data Version attribute information creating means for creating version attribute information including at least each content attribute information created by the information creating means and version information indicating a version of the new electronic data, and the version attribute information creating means Calculating a hash value of the version attribute information created by the second tampering detection information calculating means for calculating second tampering detection information obtained by encrypting the hash value using the encryption key as the tampering detection information Version attribute information created by the version attribute information creating means, Second alteration detection information calculated by the second alteration detection information calculation means, each content file constituting the new electronic data, identification information indicating that the new electronic data is an original, Storing data in association with the storage unit, and the access control unit receives electronic data to be read from the storage unit when receiving a read request designating a version of the original electronic data from the outside First acquisition means for acquiring second alteration detection information associated with the content file constituting the version of the version, and version attribute information associated with the content file constituting the version of the electronic data to be read from the storage unit And a first means for calculating a hash value of the version attribute information read by the reading means Calculated by the hash value calculation means, the first decryption means for decrypting the second alteration detection information acquired by the first acquisition means with the decryption key, and the first hash value calculation means First falsification detection means for detecting falsification of the version attribute information by comparing a hash value and a hash value obtained by decryption by the first decryption means, and the first falsification Second hash value calculation means for calculating a hash value of each content file constituting a version of electronic data to be read stored in the storage unit when it is determined by the detection means that tampering has not been performed; , Second acquisition means for acquiring the first alteration detection information from the content attribute information included in the version attribute information read by the reading means, and the second Second decryption means for decrypting the first falsification detection information acquired by the output means with the decryption key, each hash value obtained by decryption by the second decryption means, and the second A second falsification detection means for detecting falsification of each content file constituting the version of the electronic data to be read by comparing each hash value calculated by the hash value calculation means of Providing means for providing a content file constituting a version of electronic data to be read stored in the storage unit to the request source of the read request when it is determined by the falsification detecting means of 2 that the falsification has not been performed When, It is provided with.
[0016]
According to the third aspect of the present invention, the first alteration detection information corresponding to the electronic data and the second alteration detection information corresponding to the attribute information of the electronic data including the access history of the electronic data are calculated and calculated. Since the second alteration detection information is stored in the storage unit together with the attribute information, alteration including electronic data and access history can be detected efficiently.
[0017]
The originality assurance electronic storage device according to the invention of claim 4 is: Key information storage means for storing an encryption key used for data encryption and a decryption key used for decryption of data encrypted using the encryption key is further provided, and the storage means comprises a plurality of content files. When receiving a request to newly store the configured new electronic data as one original, the hash value of each content file that configures the new electronic data is calculated, and each hash value is calculated using the encryption key. The first alteration detection information calculation means for calculating the first alteration detection information encrypted by using the alteration detection information as the alteration detection information, and the first alteration detection as attribute information representing the attribute of each content file. The first alteration detection information calculated by the information calculation means and the hash value corresponding to the calculation source of the first alteration detection information. Content attribute information creating means for creating content attribute information including at least information for identifying a content file for each content file, and the content attribute as attribute information representing an attribute related to the version of the new electronic data Version attribute information creating means for creating version attribute information including at least each content attribute information created by the information creating means and version information indicating a version of the new electronic data, and the version attribute information creating means Calculating a hash value of the version attribute information created by the second tampering detection information calculating means for calculating second tampering detection information obtained by encrypting the hash value using the encryption key as the tampering detection information And the second tampering detection as attribute information representing an attribute of the new electronic data Data attribute information creating means for creating data attribute information including at least the second alteration detection information calculated by the report calculation means and version information of electronic data corresponding to the second alteration detection information; Calculating a hash value of the data attribute information created by the data attribute information creating means, and calculating third alteration detection information obtained by encrypting the hash value using the encryption key as the alteration detection information. The falsification detection information calculation means, the version attribute information created by the version attribute information creation means, the data attribute information created by the data attribute information creation means, the new electronic data, and the new electronic data A first data storage means for storing the identification information indicating the original in association with the storage unit, and the third falsification detection For managing the new electronic data including at least third alteration detection information calculated by the information calculation means and information for identifying electronic data corresponding to the third alteration detection information An entry adding means for adding the created data entry to a data list for creating the data entry and registering the data entry stored in the storage unit, and a data list in which the data entry is added by the entry adding means 4th falsification detection information creation and calculation means for calculating the fourth falsification detection information obtained by calculating the hash value of the first falsification and encrypting the hash value using the encryption key, and the fourth falsification detection information creation and calculation means Second data storage means for storing, in the storage unit, fourth alteration detection information calculated by: It is provided with.
[0018]
According to the fourth aspect of the present invention, when a request for newly saving electronic data formed by a plurality of content files as one original is received, a predetermined encryption key is used for each content file. Attribute information including the calculated second alteration detection information by calculating the first alteration detection information, creating version management information including the calculated first alteration detection information, calculating the second alteration detection information, and calculating the second alteration detection information. A data list in which the third falsification detection information related to the data is calculated, a data entry including the calculated third falsification detection information is created, the data entry is added to the data list stored in the storage unit, and the entry is added Since the fourth alteration detection information related to the information is calculated and the calculated fourth alteration detection information and a plurality of contents are stored in the storage unit, a plurality of content files are stored. While subjected to tamper prevention measures new data consisting yl can be efficiently stored.
[0019]
The originality assurance electronic storage device according to the invention of claim 5 is characterized in that the access control means includes: A first hash value calculating unit that calculates a hash value of a data list stored in the storage unit, and a first reading unit that reads the fourth alteration detection information from the storage unit when the storage unit is mounted; First decryption means for decrypting the fourth alteration detection information read by the first read means with the decryption key, and a hash value obtained by decryption by the first decryption means Are compared with the hash value calculated by the first hash value calculation means, and the first alteration detection means for detecting the alteration of the data list and the first alteration detection means for alteration. When a read request specifying an original electronic data version is received from the outside in a state where it is determined that it has not been performed, the electronic data to be read from the data list stored in the storage unit is received. A first acquisition unit that acquires a data entry corresponding to data; and a second decryption unit that decrypts third alteration detection information included in the data entry acquired by the first acquisition unit with the decryption key. Means for reading data attribute information associated with electronic data to be read from the storage unit, and second for calculating a hash value of the data attribute information read by the second reading means. By comparing the hash value obtained by the decryption by the second decryption means and the hash value computed by the second hash value computation means. A second falsification detection unit that detects falsification of information, and a read by the first reading unit when the second falsification detection unit determines that the falsification has not been performed. Second acquisition means for acquiring second alteration detection information corresponding to the version of the electronic data to be read from the data attribute information that has been output, and storing it in association with the content file of the version to be read from the storage unit A third reading means for reading out the version information, a third hash value calculating means for calculating a hash value of the version information attribute information read by the third reading means, and a second acquiring means. By the third decryption means for decrypting the second alteration detection information acquired by the decryption key, the hash value calculated by the third hash value calculation means, and the third decryption means. By comparing the hash value obtained by decryption with the third alteration detection means for detecting alteration of the version attribute information, and the third alteration detection means. A fourth hash value calculating means for calculating a hash value of a content file constituting the version of the electronic data to be read, and a third reading means when it is determined that no alteration has been made. Third acquisition means for acquiring the first falsification detection information from the content attribute information included in the issued version attribute information; and the first falsification detection information acquired by the third acquisition means is decoded. A fourth decryption unit for decrypting with a key; each hash value obtained by decryption by the fourth decryption unit; and each hash value calculated by the fourth hash value calculation unit. By comparing each of them, the fourth alteration detection means for detecting alteration of the content file to be read and the fourth alteration detection means perform the alteration. If it is determined that no, and providing means for providing a read target content file stored in the storage unit to the request source of the read request, It is provided with.
[0020]
According to the fifth aspect of the present invention, when a read request for a content file as an original is received from the outside, the fourth tampering detection information and the data list read out from the storage unit and read out are read. Data list falsification is detected using the decryption key, an entry corresponding to the content file to be read is extracted from the data list, and the falsification of attribute information is performed using the third falsification detection information and the decryption key included in this entry. Detecting the version management information corresponding to the content file to be read out from the storage unit, performing the falsification detection of the version management information using the second falsification detection information and the decryption key related to the version management information, First alteration detection information related to a content file to be read from management information The content file is falsified using the first falsification detection information and the decryption key, and the content file stored in the storage unit is provided to the request source when the content file has not been falsified. Therefore, it is possible to efficiently read the content file while preventing falsification in multiple stages.
[0021]
The originality assurance electronic storage device according to the invention of claim 6 is characterized in that the access control means includes: A first hash value calculating unit that calculates a hash value of a data list stored in the storage unit, and a first reading unit that reads the fourth alteration detection information from the storage unit when the storage unit is mounted; First decryption means for decrypting the fourth alteration detection information read by the first read means with the decryption key, and a hash value obtained by decryption by the first decryption means Are compared with the hash value calculated by the first hash value calculation means, and the first alteration detection means for detecting the alteration of the data list and the first alteration detection means for alteration. When a plurality of content files are received together with a request to upgrade the version of the original electronic data from the outside in a state where it is determined that it has not been performed, the content is stored in the storage unit. A first acquisition unit for acquiring a data entry corresponding to electronic data to be upgraded from the data list, and a third falsification detection information included in the data entry acquired by the first acquisition unit. Read by the second decrypting means for decrypting with the key, the second reading means for reading the data attribute information associated with the electronic data to be upgraded from the storage unit, and the second reading means A second hash value calculating means for calculating a hash value of the data attribute information, a hash value obtained by decryption by the second decrypting means, and a hash value calculated by the second hash value calculating means And the second alteration detection means for detecting alteration of the data attribute information and the second alteration detection means. If it is determined that the hash value of each content file received from the outside is calculated, first alteration detection information obtained by encrypting the hash value with the encryption key is used as the alteration detection information. First falsification detection information calculation means to be calculated, first falsification detection information calculated by the first falsification detection information calculation means as attribute information representing the attribute of each content file, and the first falsification Information for identifying a content file corresponding to the hash value from which the detection information is calculated, content attribute information creating means for creating content attribute information including at least each content file, and the version-up target electronic The attribute information representing the attribute of the data version is created by the content attribute information creating means. Version attribute information creating means for creating version attribute information including at least each piece of content attribute information and version information indicating a version after the version upgrade of the electronic data, and created by the version attribute information creating means Calculating a hash value of the version attribute information, second alteration detection information calculating means for calculating second alteration detection information obtained by encrypting the hash value using the encryption key as the alteration detection information, As attribute information indicating attributes of electronic data to be upgraded, at least second alteration detection information calculated by the second alteration detection information calculation means and version information indicating the version after the upgrade Data attribute information creating means for creating the included data attribute information and the data attribute information creating means A third alteration detection information calculating means for calculating a hash value of the data attribute information and calculating third alteration detection information obtained by encrypting the hash value using the encryption key as the alteration detection information; Version attribute information created by the attribute information creation means, data attribute information created by the data attribute information creation means, and each content file received from the outside are stored in association with the storage unit. Data storage means, at least third alteration detection information calculated by the third alteration detection information calculation means, and information for identifying electronic data corresponding to the third alteration detection information. However, an entry adding means for creating a data entry for managing the electronic data and adding it to the data list; Fourth alteration detection information creation and calculation means for calculating the fourth alteration detection information obtained by calculating the hash value of the data list to which the data entry has been added by the entry addition means and encrypting the hash value using the encryption key. And second data storage means for storing the fourth alteration detection information calculated by the fourth alteration detection information creation calculation means in the storage unit, It is provided with.
[0022]
According to the sixth aspect of the present invention, when a plurality of content files are received together with a request to upgrade the version of the electronic data as the original from the outside, the fourth alteration detection information and the data list are received from the storage unit. Using the read and read fourth alteration detection information and the decryption key corresponding to the encryption key, the alteration of the data list is detected, the entry of the electronic data whose version is to be upgraded is extracted from the data list, and included in the entry The third alteration detection information and the decryption key are used to detect the alteration of the attribute information, and the first alteration detection information relating to the plurality of content files received from the outside is calculated using the encryption key. Calculate the third alteration detection information related to the attribute information including the alteration detection information of 2 using the encryption key, and calculate Creating a data entry including the third alteration detection information, adding the data entry to the data list stored in the storage unit, calculating the fourth alteration detection information related to the data list to which the entry has been added, Since the calculated fourth alteration detection information and a plurality of contents are stored in the storage unit, the version can be efficiently upgraded even when the electronic data is composed of a plurality of contents files.
[0023]
The originality assurance electronic storage device according to the invention of claim 7 is characterized in that the access control means includes: A first hash value calculating unit that calculates a hash value of a data list stored in the storage unit, and a first reading unit that reads the fourth alteration detection information from the storage unit when the storage unit is mounted; First decryption means for decrypting the fourth alteration detection information read by the first read means with the decryption key, and a hash value obtained by decryption by the first decryption means Are compared with the hash value calculated by the first hash value calculation means, and the first alteration detection means for detecting the alteration of the data list and the first alteration detection means for alteration. When it is determined that it has not been performed and a copy request specifying the original electronic data version is received from the outside, it is designated as a copy target from the data list stored in the storage unit. First acquisition means for acquiring a data entry corresponding to child data, and second decryption for decrypting third alteration detection information included in the data entry acquired by the first acquisition means with the decryption key A first reading unit that reads data attribute information associated with electronic data to be copied from the storage unit, and a hash value of the data attribute information read by the first reading unit. 2 by comparing the hash value obtained by the decryption by the second decryption means and the hash value computed by the second hash value computation means. A second tampering detection unit for detecting tampering of attribute information; and when the second tampering detection unit determines that the tampering has not been performed, the first reading unit reads Second acquisition means for acquiring second alteration detection information of a version designated as a copy target from the issued data attribute information; and the second alteration detection information acquired by the second acquisition means is decoded. Third decrypting means for decrypting with a key; second reading means for reading out version attribute information associated with each content file constituting electronic data of a version to be copied from the storage; and A third hash value calculation unit that calculates a hash value of the version attribute information read by the reading unit, a hash value obtained by decryption by the third decryption unit, and the third hash value By comparing the hash value calculated by the calculation means, the third alteration detection means for detecting the alteration of the version attribute information and the third alteration detection means. A third acquisition unit that acquires the first alteration detection information from the version attribute information read by the second reading unit when it is determined that the deletion is not performed, and a replication target from the storage unit A fourth hash value calculation means for calculating the hash value of each content file constituting the version of electronic data, and the first alteration detection information acquired by the third acquisition means is decrypted with the decryption key Comparing each hash value obtained by the decryption by the fourth decryption means and each hash value calculated by the fourth hash value calculation means, respectively. Thus, the fourth alteration detection means for detecting alteration of each content file constituting the version of the electronic data to be duplicated and the fourth alteration detection means have not been altered. The content unit, the version attribute information, and the data attribute information to be copied from the storage unit, and copied to the copy destination, and included in the data attribute information copied by the copy unit Attribute change means for changing the attribute code indicating the original to an attribute code indicating a copy, and a hash value of the data attribute information including the attribute code changed by the attribute change means is calculated, and the hash value is calculated as the encryption key A third alteration detection information recalculating means for recalculating the third alteration detection information encrypted by using the third alteration detection information recalculated by the third alteration detection information recalculating means, A data entry including at least information for identifying the copied electronic data corresponding to the third falsification detection information, Entry addition means for adding to the data list; and a fourth alteration detection information obtained by calculating a hash value of the data list to which the data entry has been added by the entry addition means and encrypting the hash value using the encryption key. A fourth alteration detection information creation / calculation means for recalculation; a data storage means for storing in the storage unit the fourth alteration detection information recalculated by the fourth alteration detection information creation / calculation means; It is provided with.
[0024]
According to the seventh aspect of the present invention, the fourth alteration detection information and the fourth alteration detection information read out by reading out the fourth alteration detection information and the data list when receiving a copy request designating the version of the original electronic data from the outside. The data list is falsified using the decryption key corresponding to the encryption key, the entry of the electronic data to be copied is extracted from the data list, and the third falsification detection information and the decryption key included in the entry are used. Tampering detection of attribute information, taking out second tampering detection information related to the version to be copied from the attribute information, performing tampering detection of the version management information using the second tampering detection information and the decryption key, First alteration detection information relating to a content file to be read is extracted from the version management information, and the first alteration detection information and decryption are extracted. Is used to detect falsification of the content file, copy the content file, version management information and attribute information to be copied read from the storage unit to the copy destination, and copy the attribute code included in the copied attribute information. The attribute code including the changed attribute code and the encryption key are used to recalculate the third falsification detection information, and the data list is obtained by the entry including the recalculated third falsification detection information. Since the fourth tampering detection information related to the updated data list is recalculated using the encryption key, even if the electronic data consists of multiple content files, the copy with the specified version Can be performed efficiently.
[0025]
The originality assurance electronic storage method according to the invention of claim 8 guarantees the originality of electronic data stored in a predetermined storage unit. Originality assurance electronic storage device In the originality assurance electronic storage method, The storage means is provided with a content file constituting electronic data to which identification information indicating that it is an original data among electronic data stored in the storage unit, and identification information indicating that it is a copy of the original data Content data constituting the electronic data, and falsification detection information for detecting falsification of the original electronic data calculated based on a hash value of the content file constituting the original electronic data. When the storage step of storing in an associated state and the access control unit accepts an electronic data replication request from the outside, whether or not identification information indicating the original is given to the electronic data to be replicated stored in the storage unit The content file that constitutes the electronic data to be copied from the storage unit only when the original is determined It is determined whether the acquired content file has been tampered with based on the tampering detection information stored in association with the content file, and only when it is determined that no tampering has been performed, the content file is copied. An access control process to generate; It is characterized by including.
[0026]
According to the eighth aspect of the present invention, the contents of electronic data formed by a plurality of content files are stored in a state that can be identified as one original, and the stored original electronic data and electronic data other than the original electronic data are stored. Since different levels of access control are performed for data, the originality of a compound document formed from a plurality of files can be efficiently guaranteed.
[0027]
The originality assurance electronic storage method according to the invention of claim 9 is: The originality assurance electronic storage device further includes key information storage means for storing an encryption key used for data encryption and a decryption key used for decryption of data encrypted using the encryption key, When receiving a request to newly store new electronic data composed of a plurality of content files as one original, the storing step calculates a hash value of each content file that configures the new electronic data. A first falsification detection information calculation step of calculating the first falsification detection information obtained by encrypting each hash value using the encryption key as the falsification detection information, and an attribute representing an attribute of each content file As information, the first alteration detection information calculated by the first alteration detection information calculation step, and the calculation source of the first alteration detection information Content attribute information creating step for creating content attribute information including at least information for identifying the content file corresponding to the hash value for each content file, and the content attribute created by the content attribute information creating step A data storage step of storing information, each content file constituting the new electronic data, and identification information indicating that the new electronic data is an original, in association with the storage unit, and The access control step receives a read request for the original electronic data from the outside, and calculates a hash value calculation step for calculating the hash value of each content file constituting the electronic data to be read; and the electronic data to be read from the storage unit The links associated with each content file that make up the data A reading step of reading out the content attribute information, a decoding step of decoding the first alteration detection information included in the content attribute information read out by the reading step with the decoding key, and a decoding by the decoding step First, the falsification of each content file constituting the electronic data to be read is detected by comparing each hash value obtained in step 1 and each hash value calculated in the hash value calculation step. When it is determined by the falsification detection step and the first falsification detection step that falsification has not been performed, the content file constituting the electronic data to be read stored in the storage unit is requested from the request source of the read request Providing process to provide, It is characterized by including.
[0028]
According to the ninth aspect of the present invention, since the falsification detection information corresponding to the electronic data is stored in the storage unit together with the electronic data as attribute information of the electronic data, the falsification detection can be performed efficiently.
[0029]
The originality assurance electronic storage method according to the invention of claim 10 is: The originality assurance electronic storage device further includes key information storage means for storing an encryption key used for data encryption and a decryption key used for decryption of data encrypted using the encryption key, When receiving a request to newly store new electronic data composed of a plurality of content files as one original, the storing step calculates a hash value of each content file that configures the new electronic data. A first falsification detection information calculation step of calculating the first falsification detection information obtained by encrypting each hash value using the encryption key as the falsification detection information, and an attribute representing an attribute of each content file As information, the first alteration detection information calculated by the first alteration detection information calculation step, and the calculation source of the first alteration detection information A content attribute information creating step for creating content attribute information including at least information for identifying a content file corresponding to the hash value for each content file, and an attribute relating to the new electronic data version Version attribute information creating step for creating version attribute information including at least each content attribute information created by the content attribute information creating step and version information indicating a version of the new electronic data as attribute information; Calculating a hash value of the version attribute information created by the version attribute information creating step, and calculating second alteration detection information obtained by encrypting the hash value using the encryption key as the alteration detection information. 2 tamper detection information calculation process and the version attribute information creation process Version attribute information, second alteration detection information calculated by the second alteration detection information calculation means, each content file constituting the new electronic data, and the new electronic data are originals. And a data storage step for storing the identification information in association with the storage unit, and the access control step receives the read request designating a version of the original electronic data from the outside, A first acquisition step of acquiring second tampering detection information associated with a content file constituting a version of electronic data to be read from the storage unit, and a content file forming a version of electronic data to be read from the storage unit A reading process for reading the version attribute information associated with the version attribute information read by the reading process. A first hash value calculating step for calculating a hash value of the information, a first decryption means for decrypting the second alteration detection information acquired in the first acquisition step with the decryption key, and The hash value calculated by the first hash value calculation step is compared with the hash value obtained by decryption by the first decryption step, thereby detecting falsification of the version attribute information. When it is determined that no falsification has been performed in the falsification detection step and the first falsification detection step, the hash value of each content file constituting the version of the electronic data to be read stored in the storage unit is The first alteration detection information is acquired from the second hash value calculation step to be calculated and the content attribute information included in the version attribute information read by the reading step. A second acquisition step, a second decryption step of decrypting the first falsification detection information acquired in the second extraction step with the decryption key, and decryption by the second decryption step. By comparing each obtained hash value with each hash value calculated by the second hash value calculation unit, tampering detection of each content file constituting the version of the electronic data to be read is detected. A content file constituting a version of electronic data to be read stored in the storage unit when it is determined that no alteration has been performed by the second alteration detection step to be performed and the second alteration detection step; A providing step of providing to the request source of the read request; It is characterized by including.
[0030]
According to the tenth aspect of the present invention, the first alteration detection information corresponding to the electronic data and the second alteration detection information corresponding to the attribute information of the electronic data including the access history of the electronic data are calculated and calculated. Since the second alteration detection information is stored in the storage unit together with the attribute information, alteration including electronic data and access history can be detected efficiently.
[0031]
The originality assurance electronic storage method according to the invention of claim 11 The originality assurance electronic storage device further includes key information storage means for storing an encryption key used for data encryption and a decryption key used for decryption of data encrypted using the encryption key, When receiving a request to newly store new electronic data composed of a plurality of content files as one original, the storing step calculates a hash value of each content file that configures the new electronic data. A first falsification detection information calculation step of calculating the first falsification detection information obtained by encrypting each hash value using the encryption key as the falsification detection information, and an attribute representing an attribute of each content file As information, the first alteration detection information calculated by the first alteration detection information calculation step, and the calculation source of the first alteration detection information A content attribute information creating step for creating content attribute information including at least information for identifying a content file corresponding to the hash value for each content file, and an attribute relating to the new electronic data version Version attribute information creating step for creating version attribute information including at least each content attribute information created by the content attribute information creating step and version information indicating a version of the new electronic data as attribute information; Calculating a hash value of the version attribute information created by the version attribute information creating step, and calculating second alteration detection information obtained by encrypting the hash value using the encryption key as the alteration detection information. 2 falsification detection information calculation step and attribute information indicating the attribute of the new electronic data As described above, data attribute information including at least the second alteration detection information calculated by the second alteration detection information calculation step and version information of electronic data corresponding to the second alteration detection information is created. A data attribute information creation step; and a hash value of the data attribute information created by the data attribute information creation step is calculated, and third alteration detection information obtained by encrypting the hash value using the encryption key is the falsification. A third tampering detection information calculation step to calculate as detection information, version attribute information created by the version attribute information creation step, data attribute information created by the data attribute information creation step, and the new electronic data And a first data case for storing the identification information indicating that the new electronic data is an original in association with the storage unit. Including at least a delivery step, third alteration detection information calculated by the third alteration detection information calculation step, and information for identifying electronic data corresponding to the third alteration detection information, An entry adding step of creating a data entry for managing the new electronic data and adding the created data entry to a data list for registering the data entry stored in the storage unit; Calculating a hash value of the data list to which the data entry has been added by the step, and calculating a fourth alteration detection information creation calculating step of calculating fourth alteration detection information obtained by encrypting the hash value using the encryption key; A second data storage step of storing the fourth alteration detection information calculated by the fourth alteration detection information creation calculation step in the storage unit , It is characterized by including.
[0032]
According to the invention of claim 11, when a request for newly storing electronic data formed by a plurality of content files as one original is received, a predetermined encryption key is used for each content file. Attribute information including the calculated second alteration detection information by calculating the first alteration detection information, creating version management information including the calculated first alteration detection information, calculating the second alteration detection information, and calculating the second alteration detection information. A data list in which the third falsification detection information related to the data is calculated, a data entry including the calculated third falsification detection information is created, the data entry is added to the data list stored in the storage unit, and the entry is added Since the fourth alteration detection information related to and the calculated fourth alteration detection information and a plurality of contents are stored in the storage unit, a plurality of contents While subjected to tamper prevention measures new data consisting Airu can be efficiently stored.
[0033]
In the originality assurance electronic storage method according to the invention of claim 12, the access control step includes: A first hash value calculating step of calculating a hash value of a data list stored in the storage unit, and a first reading step of reading the fourth alteration detection information from the storage unit when the storage unit is mounted; A first decryption step of decrypting the fourth alteration detection information read by the first read step with the decryption key, and a hash value obtained by decryption by the first decryption step And the hash value calculated by the first hash value calculation step, the first alteration detection step for detecting alteration of the data list, and the alteration by the first alteration detection step. When a read request specifying an original electronic data version is received from the outside in a state where it is determined that it has not been performed, the electronic data to be read from the data list stored in the storage unit is received. A first acquisition step of acquiring a data entry corresponding to the data, and a second decryption of decrypting third alteration detection information included in the data entry acquired by the first acquisition step with the decryption key A second reading step of reading data attribute information associated with electronic data to be read from the storage unit, and a second value of calculating a hash value of the data attribute information read by the second reading step By comparing the hash value obtained by the decryption by the second decryption step with the hash value obtained by the second hash value computation step. A second falsification detection step for detecting falsification of information and a read by the first reading step when it is determined that no falsification has been performed by the second falsification detection step. A second acquisition step of acquiring second tampering detection information corresponding to the version of the electronic data to be read from the data attribute information that has been output; A third reading step for reading the version information, a third hash value calculating step for calculating a hash value of the version information attribute information read by the third reading step, and the second acquiring step A third decryption step of decrypting the second falsification detection information acquired by the decryption key with the decryption key, a hash value calculated by the third hash value calculation step, and the third decryption step. By comparing the hash value obtained by decryption with the third alteration detection step for detecting alteration of the version attribute information, and the third alteration detection step. A fourth hash value calculating step for calculating a hash value of a content file that constitutes a version of the electronic data to be read, and a reading by the third reading step when it is determined that tampering has not been performed. A third acquisition step of acquiring the first alteration detection information from the content attribute information included in the issued version attribute information, and the decoding of the first alteration detection information acquired by the third acquisition step. A fourth decryption step of decrypting with a key; each hash value obtained by decryption by the fourth decryption step; and each hash value calculated by the fourth hash value calculation step. By comparing each, the alteration is performed by the fourth alteration detection step for detecting alteration of the content file to be read and the fourth alteration detection step. If it is determined that no, the providing step of providing the read target content file stored in the storage unit to the request source of the read request, It is characterized by including.
[0034]
According to the twelfth aspect of the present invention, when a read request for an original content file is received from the outside, the fourth tampering detection information and the data list read out from the storage unit are read and read. Data list falsification is detected using the decryption key, an entry corresponding to the content file to be read is extracted from the data list, and the falsification of attribute information is performed using the third falsification detection information and the decryption key included in this entry. Detecting the version management information corresponding to the content file to be read out from the storage unit, performing the falsification detection of the version management information using the second falsification detection information and the decryption key related to the version management information, First alteration detection information related to a content file to be read from management information Since the content file is falsified using the first falsification detection information and the decryption key, the content file stored in the storage unit is provided to the request source when the content file has not been falsified. Thus, it is possible to efficiently read the content file while preventing falsification in multiple stages.
[0035]
The originality assurance electronic storage method according to the invention of claim 13 is characterized in that the access control step includes: A first hash value calculating step of calculating a hash value of a data list stored in the storage unit, and a first reading step of reading the fourth alteration detection information from the storage unit when the storage unit is mounted; A first decryption step of decrypting the fourth alteration detection information read by the first read step with the decryption key, and a hash value obtained by decryption by the first decryption step And the hash value calculated by the first hash value calculation step, the first alteration detection step for detecting alteration of the data list, and the alteration by the first alteration detection step. When a plurality of content files are received together with a request to upgrade the version of the original electronic data from the outside in a state where it is determined that it has not been performed, the content is stored in the storage unit. A first acquisition step of acquiring a data entry corresponding to the electronic data to be upgraded from the data list, and the third alteration detection information included in the data entry acquired by the first acquisition step. Read by the second decryption step of decrypting with the key, the second read step of reading the data attribute information associated with the electronic data to be upgraded from the storage unit, and the second read step A second hash value calculating step for calculating a hash value of the data attribute information, a hash value obtained by decryption by the second decryption step, and a hash value calculated by the second hash value calculating step And the second alteration detection step for detecting alteration of the data attribute information and the second alteration detection step. If it is determined that the hash value of each content file received from the outside is calculated, first alteration detection information obtained by encrypting the hash value with the encryption key is used as the alteration detection information. First alteration detection information calculation step to be calculated, first alteration detection information calculated by the first alteration detection information calculation step, and the first alteration as attribute information representing the attribute of each content file Content attribute information creating step for creating content attribute information for each content file including at least information for identifying the content file corresponding to the hash value from which the detection information is calculated, and the version upgrade target electronic The attribute information representing the attribute related to the data version is created by the content attribute information creation step. Version attribute information creating step for creating version attribute information including at least each content attribute information and version information indicating a version after version upgrade of the electronic data, and the version attribute information creating step. Calculating a hash value of the version attribute information, second alteration detection information calculation step for calculating second alteration detection information obtained by encrypting the hash value using the encryption key as the alteration detection information, and As attribute information indicating attributes of electronic data to be upgraded, at least second alteration detection information calculated by the second alteration detection information calculation step and version information indicating a version after the upgrade A data attribute information creation step for creating the included data attribute information, and the data attribute information creation step. A third falsification detection information calculating step of calculating a hash value of the data attribute information, calculating third falsification detection information obtained by encrypting the hash value using the encryption key as the falsification detection information, and the version Version attribute information created by the attribute information creation step, data attribute information created by the data attribute information creation step, and each content file received from the outside are stored in association with the storage unit. At least, the third alteration detection information calculated by the third alteration detection information calculation step, and information for identifying electronic data corresponding to the third alteration detection information However, an entry adding step of creating a data entry for managing the electronic data and adding it to the data list, A fourth falsification detection information creation and calculation step of calculating a fourth falsification detection information obtained by calculating a hash value of the data list to which the data entry has been added by the entry addition step and encrypting the hash value using the encryption key And a second data storage step of storing the fourth alteration detection information calculated by the fourth alteration detection information creation calculation step in the storage unit, It is characterized by including.
[0036]
According to the invention of claim 13, when a plurality of content files are received together with a request to upgrade the version of the electronic data that is the original, the fourth alteration detection information and the data list are received from the storage unit. Using the read and read fourth alteration detection information and the decryption key corresponding to the encryption key, the alteration of the data list is detected, the entry of the electronic data whose version is to be upgraded is extracted from the data list, and included in the entry The third alteration detection information and the decryption key are used to detect the alteration of the attribute information, and the first alteration detection information relating to the plurality of content files received from the outside is calculated using the encryption key. The third falsification detection information related to the attribute information including the falsification detection information of 2 is calculated using the encryption key, and the calculation is performed. A data entry including the third alteration detection information is added, the data entry is added to the data list stored in the storage unit, the fourth alteration detection information related to the data list to which the entry is added is calculated, Since the calculated fourth alteration detection information and a plurality of contents are stored in the storage unit, the version can be efficiently upgraded even when the electronic data is composed of a plurality of contents files.
[0037]
The originality assurance electronic storage method according to the invention of claim 14 is characterized in that the access control step includes: A first hash value calculating step of calculating a hash value of a data list stored in the storage unit when the storage unit is mounted; and a first reading step of reading the fourth alteration detection information from the storage unit; , A first decryption step of decrypting the fourth alteration detection information read out in the first readout step with the decryption key, and a hash value obtained by decryption in the first decryption step Are compared with the hash value calculated by the first hash value calculation means, and the first alteration detection step for detecting alteration of the data list and the alteration by the first alteration detection step. If a copy request specifying the original electronic data version is received from the outside in a state where it is determined that the copy is not performed, the copy is designated as a copy target from the data list stored in the storage unit. A first acquisition step of acquiring a data entry corresponding to the electronic data obtained, and a second of decrypting third alteration detection information included in the data entry acquired by the first acquisition step with the decryption key A decryption step, a first read step for reading data attribute information associated with electronic data to be copied from the storage unit, and a hash value of the data attribute information read by the first read step Comparing the hash value calculated by the second hash value calculation step, the hash value obtained by the decryption by the second decryption step, and the hash value calculated by the second hash value calculation step, A second falsification detection step for detecting falsification of the data attribute information, and the first reading step when it is determined by the second falsification detection step that no falsification has been performed. A second acquisition step of acquiring the second alteration detection information of the version designated as the copy target from the read data attribute information, and the second alteration detection information acquired by the second acquisition step. A third decryption step of decrypting with the decryption key; a second read step of reading out version attribute information associated with each content file constituting the electronic data of the version to be copied from the storage unit; A third hash value calculating step for calculating a hash value of the version attribute information read out in the second reading step; a hash value obtained by decoding in the third decoding step; A third falsification detection step for detecting falsification of the version attribute information by comparing the hash value calculated by the hash value calculation step, and the third falsification detection step A third acquisition step of acquiring the first falsification detection information from the version attribute information read out by the second reading step when it is determined that the falsification has not been performed by the copying, and copying from the storage unit A fourth hash value calculation step for calculating the hash value of each content file constituting the electronic data of the target version, and the first alteration detection information acquired by the third acquisition step are decrypted with the decryption key The fourth decryption step to be converted, each hash value obtained by the decryption by the fourth decryption step, and each hash value computed by the fourth hash value computation step are respectively compared Thus, the alteration is performed by the fourth alteration detection step for detecting alteration of each content file constituting the version of the electronic data to be copied and the fourth alteration detection step. If it is determined that the content file, the version attribute information and the data attribute information to be copied are read from the storage unit and copied to the copy destination, the data attribute information copied by the copying step An attribute change step for changing the attribute code indicating the included original to an attribute code indicating a copy, and calculating a hash value of the data attribute information including the attribute code changed by the attribute change step, and calculating the hash value A third alteration detection information recalculation step for recalculating the third alteration detection information encrypted using an encryption key, and a third alteration detection recalculated by the third alteration detection information recalculation step. A data entry including at least information and information for identifying the copied electronic data corresponding to the third falsification detection information An entry adding step to create and adding to the data list, a hash value of the data list to which the data entry has been added by the entry adding step is calculated, and the hash value is encrypted using the encryption key. A fourth alteration detection information creation and calculation step for recalculating alteration detection information; a data storage step for storing the fourth alteration detection information recalculated in the fourth alteration detection information creation and calculation step in the storage unit; , It is characterized by including.
[0038]
According to the fourteenth aspect of the present invention, the fourth alteration detection information and the data list read out when the copy request designating the version of the original electronic data is received from the outside, and the read fourth alteration detection information is read out. The data list is falsified using the decryption key corresponding to the encryption key, the entry of the electronic data to be copied is extracted from the data list, and the third falsification detection information and the decryption key included in the entry are used. Tampering detection of attribute information, taking out second tampering detection information related to the version to be copied from the attribute information, performing tampering detection of the version management information using the second tampering detection information and the decryption key, First alteration detection information relating to a content file to be read is extracted from the version management information, and the first alteration detection information and restoration information are retrieved. Detect falsification of the content file using a key, copy the content file to be copied, version management information and attribute information read from the storage unit to the copy destination, and copy the attribute code included in the copied attribute information The attribute code including the changed attribute code, the third alteration detection information is recalculated using the changed attribute code and the encryption key, and the data list includes the recalculated third alteration detection information. Since the fourth alteration detection information related to the updated data list is recalculated using the encryption key, the version is specified even if the electronic data consists of multiple content files. Duplication can be performed efficiently.
[0039]
In addition, the recording medium according to the invention of claim 15 records a program for causing a computer to execute the method according to any one of claims 8 to 14, so that the program becomes machine-readable. Thus, the operations of claims 8 to 14 can be realized by a computer.
[0040]
DETAILED DESCRIPTION OF THE INVENTION
Exemplary embodiments of an originality assurance electronic storage method and a computer-readable recording medium recording a program for causing a computer to execute the method according to the present invention will be described below in detail with reference to the accompanying drawings.
[0041]
FIG. 1 is a block diagram showing a configuration of an originality assurance electronic storage device used in the present embodiment. As shown in the figure, the originality assurance electronic storage device 100 is a device that stores original electronic data and is accessed from the host computer 110 via a network, and includes a mass storage medium 101, a communication port, and the like. 102, a program storage medium 103, an internal storage medium 104, a timer 105, and a processor 106.
[0042]
The large-capacity storage medium 101 is a large-capacity secondary storage device that stores original electronic data and the like, and includes, for example, a magneto-optical disk or a CD-R. The communication port 102 is an interface unit for performing communication with a host computer via a network, and includes, for example, a communication modem such as a LAN card.
[0043]
The program storage medium 103 is a memory that stores various programs such as a main control program, a hash program, a key generation program, an encryption program, and a decryption program, and includes, for example, a rewritable EEPROM and a read-only ROM.
[0044]
The internal storage medium 104 is a memory such as an EEPROM that stores parameters necessary for executing various programs. Specifically, the device encryption key, device decryption key, medium authentication code list, latest data identification number, timer Stores setting history files and account management lists. The timer 105 is a timer that measures the time at which the processor 106 earns when the program is executed.
[0045]
The large-capacity storage medium 101 may be removable from the originality assurance electronic storage device 100 as indicated by a broken line in the figure, but other components are physically connected to the originality assurance electronic storage device 100. And having a tamper-resistant configuration that does not accept access from other than the communication port 102.
[0046]
However, this tamper resistance varies from the level of sticking a seal so that the housing cannot be opened to the level at which the device does not operate when the housing is opened. There are no particular restrictions on the level of tamper resistance.
[0047]
The processor 106 is a control device that reads and executes various programs such as a main control program, a hash program, a key generation program, an encryption program, and a decryption program stored in the program storage medium 103.
[0048]
Specifically, the processor 106 stores the data requested to be stored by the user in the internal storage medium 104 so that the data can be detected later when the data is stored in the large-capacity storage medium 101. A message authentication code (MAC) is added to the data stored using the private key. Note that this message authenticator corresponds to data to be added as a digital signature when, for example, a public key cryptosystem is adopted.
[0049]
In addition, in order to detect unauthorized deletion of the data itself, a message authentication code is added to the list of data stored in the mass storage medium 101, and the status of the mass storage medium 101 is changed to a past one. In order to detect an illegal replacement such as returning to the state, a pair of a medium identification number of the mass storage medium 101 and a message authenticator for the data list of the medium is stored in the internal storage medium 104 and managed.
[0050]
In addition, the current time is acquired from the timer 105 so that the data creation date cannot be illegally changed, and this time is given as an attribute of the data, and the original electronic data is stored in the originality assurance electronic storage device 100. In order to distinguish the original data and the copy thereof, attributes such as “temporary original”, “original” and “copy” are assigned to the data for management. For example, when data with the attribute “original” is copied, the attribute “Tsumoto” is assigned to the copied data.
[0051]
Note that this attribute cannot be changed from the outside, and even if the mass storage medium 101 is removed and the attribute is tampered externally, whether or not the mass storage medium 101 is tampered with when the mass storage medium 101 is attached to the apparatus. Is detected.
[0052]
Next, the data structure of stored data stored in the mass storage medium 101 shown in FIG. 1 will be described. FIG. 2 is an explanatory diagram showing an example of the data structure of the storage data stored in the large-capacity storage medium 101 shown in FIG. As shown in the figure, the saved data 200 includes data 210 related to version 1, data 220 related to version 2, and data 230 related to version 3.
[0053]
At the stage of version 1, there are three contents 1 to 3, but content 4 is added when version 2 is reached, and third content 3 is deleted when version 3 is reached. Has been.
[0054]
As described above, the storage data stored in the large-capacity storage medium 101 stores data including a plurality of contents for each version. Note that the content indicated by a broken line in the figure has only content attribute information, and the content data file itself is configured to refer to the content data file of the previous version.
[0055]
Next, the arrangement of stored data stored in the large-capacity storage medium 101 shown in FIG. 1 will be described. Saved data stores a data attribute information file (for example, “R01093-00123210.dat”) having the data identification number as a file name under a folder having the data identification number (for example, “R01093-00123210”) as the folder name. Then, a folder (for example, “ver.1”) having the version number as the folder name is created for each version, and the content data file and the version attribute information file are stored in the folder.
[0056]
The version attribute information file is a file name with a data identification number followed by a version number (for example, “R01093-00123210-1.dat”), and it is immediately apparent that the copy data is copy data. Include "C-" at the beginning of the data identification number.
[0057]
Further, files uniquely managed by the originality assurance electronic storage device 100, such as a medium identification number file and a stored data list file, are stored in a folder (system) different from the stored data.
[0058]
In particular,
Figure 0003976946
Figure 0003976946
Describe the arrangement of stored data as follows.
[0059]
Next, new data storage processing by the originality assurance electronic storage device 100 shown in FIG. 1 will be described with reference to FIGS. FIG. 3 is a flowchart showing a new data storage processing procedure by the originality assurance electronic storage device 100 shown in FIG.
[0060]
As shown in FIG. 3, the originality assurance electronic storage device 100 first determines whether or not the large-capacity storage medium 101 is mounted (step S301), and when the large-capacity storage medium 101 is not mounted. In step S301 (YES in step S301), error processing is performed (step S302), and then the process ends.
[0061]
On the other hand, when the mass storage medium 101 is mounted (No at Step S301), the data attribute code, the number of contents, the content name, and the content data are received from the outside via the communication port 102 (Step S303). . Then, it is confirmed whether or not the received data attribute code corresponds to any one of “original”, “provisional original”, and “general” (step S304). (Yes), after performing error processing (step S302), the processing is terminated.
[0062]
On the other hand, if the data attribute code is “original”, “provisional original”, or “general” (No in step S304), it is further determined whether or not the data attribute code is “general”. (Step S305) If it is “general” (Yes at Step S305), the received data is stored in the large-capacity storage medium 101 with the received data name, and the process ends (Step S306).
[0063]
On the other hand, when the data attribute code is not “general” (No at Step S305), after creating the version attribute information as the first version (Step S307), the data attribute information is created (Step S308).
[0064]
Thereafter, all the received content data are stored as data files in the large-capacity storage medium 101 (step S309), the version attribute information is stored as version attribute information files in the large-capacity storage medium 101 (step S310), and the data attribute information is stored. After the data attribute information file is saved in the large-capacity storage medium 101 (step S311), a saved data list entry is added (step S312), and the process ends.
[0065]
Next, the version attribute information creation process shown in step S307 of FIG. 3 will be described more specifically. FIG. 4 is a flowchart showing the version attribute information creation processing procedure shown in step S307 of FIG. As shown in the figure, first, the current time is acquired from the internal timer 105 (step S401), and the latest timer ID is acquired from the internal storage medium 104 (step S402).
[0066]
Thereafter, content attribute information is created for all target contents (step S403), and version attribute information including version number, current time, timer ID, number of contents, all content attribute information, etc. is created (step S404). .
[0067]
Then, the falsification detection code is calculated for the version attribute information, the version attribute MAC is acquired (step S405), the acquired version attribute MAC is assigned to the version attribute information (step S406), and the process is terminated. . The tampering detection code calculation process includes calculating a hash value for the data to be stored, obtaining a device encryption key from the internal storage medium 104, encrypting the hash value with the device encryption key, and a message authenticator. Perform the process.
[0068]
FIG. 5 is a flowchart showing the content attribute information creation processing procedure shown in step S403. As shown in the figure, when creating content information, first, falsification detection code calculation processing is performed on the first received data to acquire the content attribute MAC (step S501).
[0069]
The current time is acquired from the internal timer 105 (step S502), the latest timer ID is acquired from the internal storage medium 104 (step S503), and the content number, current time, timer ID, and target data of the target data are stored. Content attribute information including the file name, the size of the target data, the content attribute MAC, and the like is created (step S504).
[0070]
Next, the data attribute information creation process shown in step S308 of FIG. 3 will be described. FIG. 6 is a flowchart showing the data attribute information creation processing procedure shown in step S308 of FIG.
[0071]
As shown in the figure, first, the latest data identification number is acquired from the internal storage medium 104 (step S601), and the latest data identification number is incremented by 1 and recorded in the internal storage medium 104 (step S602). Simple version attribute information such as the version attribute MAC is acquired from the version attribute information (step S603).
[0072]
Then, after creating data attribute information including the latest data identification number, data attribute code, creation date / time information, last update date / time information, simplified version attribute information, and the like (step S604), the falsification detection code of this data attribute information is stored. A calculation process is performed to acquire the data attribute MAC (step S605), and the acquired data attribute MAC is added to the data attribute information (step S606).
[0073]
Next, the storage data list entry addition process shown in step S312 of FIG. 3 will be described in more detail. FIG. 7 is a flowchart showing the stored data list entry addition processing procedure shown in step S312 of FIG.
[0074]
As shown in the figure, first, a saved data list file is read from the mass storage medium 101 (step S701), and a new data entry including a data identification number, a data attribute code, a data attribute MAC, and the like is added to the saved data list. (Step S702).
[0075]
Then, falsification detection code calculation processing is performed on the stored data list to obtain a list MAC (step S703), the list MAC is assigned to the stored data list (step S704), and the stored data list is stored in the mass storage medium. After saving in 101 (step S705), the target entry in the medium authentication code list of the internal storage medium 104 is updated based on the list MAC (step S706).
[0076]
Next, a specific example of the new data storage process described with reference to FIGS. FIG. 8 is an explanatory diagram illustrating an example of the new data storage process described with reference to FIGS. Here, it is assumed that new data consisting of content 1 and content 2 having the data attribute code “original” and the content names “chapter1.doc” and “chapter2.doc” are stored.
[0077]
As shown in the figure, a hash value is calculated for each of contents 1 and 2 newly stored in the originality assurance electronic storage device 100, and the calculated hash value is encrypted with a device encryption key to obtain a content attribute MAC. . Then, content attribute information including the content attribute MAC is created, and version attribute information including the created content attribute information is created.
[0078]
Thereafter, a hash value is calculated from the version attribute information, the calculated hash value is encrypted with the device encryption key to acquire the version attribute MAC, and the acquired version attribute MAC is added to the version attribute information.
[0079]
Also, data attribute information including this version attribute MAC is created, a hash value is calculated from the created data attribute information, the calculated hash value is encrypted with the device encryption key, and the data attribute MAC is acquired, and the acquired data The attribute MAC is added to the data attribute information.
[0080]
Then, contents 1 and 2, version attribute information and data attribute information are stored in the large-capacity storage medium 101 as a data file, a version attribute information file and a data attribute information file, respectively, and the contents of the saved data list are updated.
[0081]
By performing the series of processes shown in FIG. 3 to FIG. 8, it is possible to newly save saved data composed of a plurality of contents in the large-capacity storage medium 101 while ensuring the originality.
[0082]
Next, the mounting process of the mass storage medium 101 will be described. FIG. 9 is a flowchart showing a mounting process procedure of the mass storage medium 101 shown in FIG. As shown in the figure, first, it is checked whether or not the mass storage medium 101 loaded first is formatted (step S901). If it is not formatted (Yes at step S901), the mass storage medium 101 is checked. Is formatted (step S902).
[0083]
Specifically, the medium is initialized, the medium authentication code list is acquired from the internal storage medium 104, the latest medium identification number is acquired from the medium authentication code list, and a new medium identification number obtained by incrementing the medium identification number by one is obtained. The large-capacity medium 101 is formatted according to the procedure of recording in the large-capacity storage medium 101 and adding a new medium identification number entry to the medium authentication code list of the internal storage medium 104 (no list MAC).
[0084]
If the loaded large-capacity storage medium has been formatted (No at step S901) or if the formatting process at step S902 is terminated, the stored data list file is subjected to falsification detection and read processing (step S903).
[0085]
Specifically, the target file is read, the message authenticator and data recorded in the target file are separated, a hash value is calculated for the data, a device encryption key is obtained from the internal storage medium 104, and a device decryption key is obtained. Then, the message authenticator is decrypted to obtain a verification hash value, and if the previous hash value does not match the verification hash value, processing for determining that the message has been tampered with is performed.
[0086]
If it is determined that tampering has been performed (Yes in step S904), error processing is performed (step S910). If it is determined that tampering has not been performed (No in step S904), large-capacity storage is performed. A medium identification number is acquired from the medium 101 (step S905), and a message authenticator (list MAC) corresponding to the medium identification number is acquired from the internal storage medium 104 (step S906), and added to the saved data list file. A message authenticator is acquired (step S907).
[0087]
If both message authenticators are the same (No at Step S908), the authentication is successful (Step S909), and the process ends normally. If both message authenticators are different (Yes at Step S908), error processing is performed. (Step S910).
[0088]
By performing the above-described series of processing, when the large-capacity storage medium 101 is removable, it is possible to verify the correctness when the large-capacity storage medium 101 is mounted.
[0089]
Next, data read processing by the originality assurance electronic storage device 100 shown in FIG. 1 will be described. 10 and 11 are flowcharts showing a data read processing procedure by the originality assurance electronic storage device 100 shown in FIG.
[0090]
As shown in the figure, first, it is checked whether or not the mass storage medium 101 is mounted (step S1001). If the mass storage medium 101 is not mounted (Yes at step S1001), error processing is performed. (Step S1002) and the process is terminated.
[0091]
On the other hand, when the large-capacity storage medium 101 is mounted (No at Step S1001), the stored data list file of the large-capacity storage medium 101 is read (Step S1003), and the entry of the target data from the stored data list. Is acquired (step S1004).
[0092]
Then, it is checked whether or not there is an entry for the target data (step S1005). If there is no corresponding entry (Yes at step S1005), the target data file is read from the mass storage medium 101 (step S1006). The read data is sent to the external system (step S1007), and the process ends.
[0093]
On the other hand, if there is an entry for the target data (No at step S1005), the data attribute information file of the target data is read from the large-capacity storage medium 101 (step S1009), and the alteration detection code for the data attribute information is read. Verification processing is performed (step S1010).
[0094]
Then, it is confirmed whether or not it has been tampered with (step S1011). If tampered (step S1011 affirmative), the processing is terminated after error processing is performed (step S1002). (No in step S1011), the data attribute MAC is acquired from the acquired data attribute information (step S1012), and it is confirmed whether or not the acquired data attribute MAC matches the previous data attribute MAC (step S1013).
[0095]
As a result, if the two do not match (Yes in step S1013), the error processing is performed and the process ends (step S1002). If the two match (No in step S1013), the external system sets the version number. It is confirmed whether or not it is designated (step S1014). If the version number is not specified (Yes at step S1014), the target version is set to the latest version (step S1015).
[0096]
Thereafter, the version attribute MAC of the target version is acquired from the data attribute information (step S1016), the version attribute information file of the target version is read from the mass storage medium 101 (step S1017), and falsification detection is performed on the version attribute information file. Code verification processing is performed (step S1018), and it is confirmed whether or not tampering has occurred (step S1019).
[0097]
As a result, if it has been tampered (Yes at Step S1019), the error processing is performed, and then the process ends (Step S1002). If it has not been tampered with (No at Step S1019), the acquired version attribute information is used. The version attribute MAC is acquired (step S1020), and it is checked whether or not the acquired version MAC matches the previous version attribute MAC (step S1021).
[0098]
If the two do not match (Yes at Step S1021), the error processing is performed and then the processing ends (Step S1002). If both match (No at Step S1021), the target is deleted from the mass storage medium 101. The data file of the target content of the target version of the data is read (step S1022).
[0099]
If the target data file does not exist (Yes at step S1023), the data file of the target content of the version before the target version is read (step S1024).
[0100]
Thereafter, a hash value is calculated for the read data (step S1025), the content attribute MAC of the target content is acquired from the version attribute information (step S1026), the content attribute MAC is decrypted with the device decryption key, and the hash value is obtained. Is acquired (step S1027).
[0101]
Then, it is confirmed whether or not the acquired hash value matches the previously calculated hash value (step S1028). If they do not match (Yes in step S1028), an error process is performed and the process is terminated (step S1028). S1002). On the other hand, if the acquired hash value matches the previously calculated hash value (No at step S1028), the read data is sent to the external system (step S1029).
[0102]
By receiving the data read request from the external system by performing the above-described series of processing, the corresponding data can be sent to the external system after verifying the validity of the target data.
[0103]
Next, a copy creation process by the originality assurance electronic storage device 100 shown in FIG. 1 will be described. 12 to 15 are flowcharts showing a copy creation processing procedure by the originality assurance electronic storage device 100 shown in FIG.
[0104]
When the originality assurance electronic storage device 100 receives a copy request for data having an attribute of “original” from the outside, it copies the target data file and the data attribute information file and version attribute information file associated therewith. Then, the data attribute code “Enomoto” is added to the new data attribute file.
[0105]
If the copy creation destination is another originality assurance electronic storage device, the user logs in to the creation originality assurance electronic storage device and transfers the file. Note that the login procedure is the same as when the external system logs in to the originality assurance electronic storage device. Further, the protection of data exchanged between the originality assurance electronic storage devices is the same as the data protection method exchanged between the external system and the originality assurance electronic storage device.
[0106]
In this copy creation process, the stored data list is updated in the same manner as the data storage process, and the transfer acceptance process is performed in the originality assurance electronic storage device of the data transfer destination.
[0107]
When the version number is specified, only the data file of the target version is copied. When the version number is not specified, all versions are copied. When "-1" is specified as the version number, only the latest version is copied. Is done.
[0108]
Specifically, as shown in FIGS. 12 to 15, first, it is checked whether or not the mass storage medium 101 is mounted (step S1101). If not mounted (Yes in step S1101), After error processing is performed (step S1102), the processing is terminated.
[0109]
On the other hand, if it is mounted (No at step S1101), the saved data list file is read from the large-capacity storage medium 101 (step S1103), and the entry of the target data is obtained from the saved data list (step S1104). . If there is no entry for the target data (Yes at step S1105), the process is terminated after error processing is performed (step S1102).
[0110]
Thereafter, a data attribute code is obtained from the entry (step S1106), and it is checked whether or not the data attribute code is “original” (step S1107). If it is not “original” (step S1107 affirmative), error processing is performed. After having been performed, the process is terminated (step S1102).
[0111]
On the other hand, if the data attribute code is “original” (No at step S1107), the data attribute MAC is acquired from the entry (step S1108), the data attribute information file of the target data is read (step S1109), A falsification detection code verification process is performed on the data attribute information (step S1110), and it is confirmed whether or not it has been falsified (step S1111).
[0112]
As a result, if it has been altered (step S1111 affirmative), the processing is terminated after error processing has been performed (step S1102). The MAC is acquired (step S1112), and it is confirmed whether or not the acquired data attribute MAC matches the previous data attribute MAC (step S1113). If both do not match (step S1113 affirmative), error processing is performed. Then, the process is terminated (step S1102).
[0113]
On the other hand, if they match (No at step S1113), it is confirmed whether a version number is specified (step S1114). If this version number is not specified (Yes at step S1114). ) The target version is set to all versions (step S1115). If the version number is “−1” (Yes at step S1116), the target version is set to the latest version (step S1117).
[0114]
Thereafter, the version attribute MAC of the target version is acquired from the data attribute information (step S1118), the version attribute information file of the target version is read (step S1119), and the falsification detection code verification process is performed on the version attribute information (step S1118). S1120), it is confirmed whether or not tampering has occurred (step S1121).
[0115]
As a result, if it has been falsified (Yes at step S1121), the error processing is performed and the process is terminated (step S1102). The MAC is acquired (step S1122).
[0116]
Then, it is confirmed whether or not the acquired version attribute MAC matches the previous version attribute MAC (step S1123). If they do not match (Yes at step S1123), the error processing is performed and the process is terminated. (Step S1102).
[0117]
On the other hand, if the two match (No in step S1123), the content data file of the target version is specified (step S1124), and the content attribute MAC of all the contents included in the version attribute information is acquired (step S1123). In step S1125, the target content data file is read from the mass storage medium 101 (step S1126).
[0118]
Thereafter, a hash value is calculated for the target content data (step S1127), a device decryption key is obtained from the internal storage medium 104 (step S1128), and the content attribute MAC is decrypted with the device decryption key to calculate a verification hash value. (Step S1129), it is confirmed whether or not the previous hash value matches the verification hash value (Step S1130).
[0119]
As a result, if the two do not match (Yes at step S1130), the error processing is performed and the process ends (step S1102). If the two match (no at step S1130), the originality of the same creation destination It is confirmed whether or not it is in the guaranteed electronic storage device (step S1131).
[0120]
When the creation destination is the same originality assurance electronic storage device (Yes at Step S1131), the latest data identification number is acquired from the internal storage medium 104 (Step S1132), and the latest data identification number is incremented by one. Recording is performed on the internal storage medium 104 (step S1133).
[0121]
Thereafter, the content data file of the target version of the target data is copied to the creation destination (step S1134), the version attribute information file of the target version of the target data is copied to the creation destination (step S1135), and the data attribute information file of the target data Is copied to the creation destination (step S1136).
[0122]
Then, the data attribute information file of the creation destination is read and processed (step S1137), the data attribute code of the data attribute information is changed to “Tsumoto” (step S1138), and the current data identification is assigned to the reference original identification number of the data attribute information. A number is set (step S1139).
[0123]
Also, the data identification number of the data attribute information is changed to a new data identification number (step S1140), the current time is acquired from the internal timer 105 (step S1141), and the copy creation history (user name, current time, Timer ID etc. are added (step S1142).
[0124]
Then, falsification detection code calculation processing is performed on the data attribute information to acquire the data attribute MAC (step S1143), the data attribute information MAC is added to the data attribute information (step S1144), and the data attribute information is stored in a large capacity. The data attribute information file is saved in the medium 101 (step S1145), and the saved data list file is added (step S1146).
[0125]
In step S1131, if the creation destination is not in the same originality assurance electronic storage device (No in step S1131), the originality assurance electronic storage device of the creation destination is logged in (step S1146), and the target version of the target data The content data is transferred to the originality assurance electronic storage device of the creation destination in the copy creation mode (step S1147).
[0126]
Also, the version attribute information of the target version of the target data is transferred to the creation originality assurance electronic storage device in a copy creation mode (step S1148), and the data attribute information of the target data is transferred to the creation originality assurance electronic storage device. The data is transferred in the copy creation mode (step S1149), and the user logs out from the originality assurance electronic storage device as the creation destination (step S1150).
[0127]
Next, data movement processing of the originality assurance electronic storage device 100 shown in FIG. 1 will be described. FIG. 16 and FIG. 17 are flowcharts showing the data movement processing procedure of the originality assurance electronic storage device 100 shown in FIG. Here, it is assumed that movement can be performed only for all versions at once.
[0128]
As shown in the figure, first, it is determined whether or not the mass storage medium 101 is mounted (step S1301). If it is not mounted (step S1301 affirmative), error processing is performed (step S1301). Step S1302) The process ends.
[0129]
On the other hand, when the large-capacity storage medium 101 is mounted (No at step S1301), the stored data list file is read from the large-capacity storage medium 101 (step S1303), and the entry of the target data is read from the stored data list. Obtain (step S1304). If there is no entry for the target data (Yes at step S1305), after transferring the data file for the target data in the movement mode (step S1306), the data file for the target data is deleted from the mass storage medium 101. (Step S1307), the process ends.
[0130]
If the entry of the target data exists (No at step S1305), the data attribute MAC is acquired from the entry (step S1308), the data attribute information file of the target data is read (step S1309), and the data attribute information Then, the alteration detection code verification process is performed (step S1310), and it is confirmed whether or not the alteration has been made (step S1311).
[0131]
As a result, if it has been falsified (Yes at step S1311), the error processing is performed and the processing is terminated (step S1302). The MAC is acquired (step S1312), and it is confirmed whether or not the acquired data attribute MAC matches the previous data attribute MAC (step S1313). If both do not match (Yes in step S1313), error processing is performed. After having been performed, the process is terminated (step S1302).
[0132]
On the other hand, if the two match (No in step S1313), the version attribute MAC of all versions is acquired from the data attribute information (step S1314), and the version attribute information file of all versions is read (step S1315). A falsification detection code verification process is performed on each version attribute information (step S1316), and it is confirmed whether or not it has been falsified (step S1317).
[0133]
As a result, if it has been tampered (Yes at Step S1317), the error processing is performed and the process is terminated (Step S1302). The attribute MAC is acquired (step S1318), and it is checked whether or not each acquired version attribute MAC matches the previous version attribute MAC (step S1319). If they do not match (Yes in step S1319), After performing the error process, the process ends (step S1302).
[0134]
On the other hand, if the two match (No at step S1319), the content attribute MAC of all the contents included in the all version attribute information is acquired (step S1320), and all the target contents from the mass storage medium 101 are obtained. The data file is read (step S1321).
[0135]
Thereafter, a hash value is calculated for each content data (step S1322), a device decryption key is obtained from the internal storage medium 104 (step S1323), and a verification hash value is calculated by decrypting each content attribute MAC with the device decryption key. (Step S1324), it is confirmed whether or not the previous hash value matches each verification hash value (Step S1325).
[0136]
As a result, if the two do not match (Yes at step S1325), the error processing is performed and the processing ends (step S1302). If both match (No at step S1325), the originality guarantee of the destination is performed. Log in to the electronic storage device (step S1326).
[0137]
Then, all content data is transferred to the originality assurance electronic storage device of the transfer destination in the transfer mode (step S1327), and all version attribute information is transferred to the originality assurance electronic storage device of the transfer destination in the transfer mode (step S1328). Then, the data attribute information is transferred to the originality assurance electronic storage device of the movement destination in the movement mode (step S1329).
[0138]
Thereafter, all content data files of the target data are deleted (step S1330), all version attribute information files of the target data are deleted (step S1331), data attribute information files of the target data are deleted (step S1332), and moved After the stored data list entry is deleted from the data (step S 1333), the user logs out from the originality assurance electronic storage device at the transfer destination (step S 1334).
[0139]
FIG. 18 is a flowchart showing the stored data list entry deletion processing procedure shown in step S1333 of FIG. As shown in the figure, when deleting a saved data list entry, the saved data list file is read from the large-capacity storage medium 101 (step S1401), and the target entry is deleted from the saved data list (step S1402).
[0140]
Then, the hash value is calculated for the new saved data list (step S1403), the device encryption key is obtained from the internal storage medium 104 (step S1404), and the hash value is encrypted with the device encryption key to obtain the list MAC. (Step S1405).
[0141]
Thereafter, the list MAC is assigned to the new saved data list (step S1406), and after the saved data list is saved as a saved data list file in the large-capacity storage medium 101 (step S1407), the medium authentication code list of the internal storage medium 104 is changed. Update with a new list MAC (step S1408).
[0142]
Next, transfer acceptance processing in the originality assurance electronic storage device at the movement destination will be described. FIG. 19 and FIG. 20 are flowcharts showing the transfer acceptance processing procedure in the originality assurance electronic storage device of the movement destination.
[0143]
As shown in the figure, first, it is determined whether or not the mass storage medium 101 is mounted (step S1501). If it is not mounted (Yes in step S1501), error processing is performed and processing is performed. The process ends (step S1502).
[0144]
On the other hand, when the mass storage medium 101 is mounted (No at Step S1501), it is confirmed whether or not it is in the copy creation mode (Step S1503), and when it is in the copy creation mode (Step S1501). (Yes in S1503), the saved data list file is read from the large-capacity storage medium 101 (step S1504), and the tampering detection code calculation process is performed on all received content data to acquire the content attribute MAC (step S1505). The content attribute MAC in the version attribute information is updated (step S1506).
[0145]
Thereafter, the falsification detection code calculation process is performed on the new version attribute information to acquire the version attribute MAC (step S1507), the version attribute MAC is added to the version attribute information (step S1508), and the received data attribute information The version attribute MAC of is updated (step S1509).
[0146]
Also, the data attribute code of the data attribute information is changed to “Tsumoto” (step S1510), the data identification number of the data attribute information is set as the reference original identification number (step S1511), and the latest data identification number is stored from the internal storage medium 104. Is acquired (step S1512).
[0147]
Then, the latest data identification number of the internal storage medium 104 is updated with a number obtained by adding 1 to the latest data identification number (step S1513), and the latest data identification number is set as the data identification number of the data attribute information (step S1514). ), A copy creation history is added to the data attribute information (step S1515).
[0148]
Then, the falsification detection code calculation process is performed on the new data attribute information to acquire the data attribute MAC (step S1516), the data attribute MAC is added to the data attribute information (step S1517), and all the received content data is stored as data. The file is stored in the large-capacity storage medium 101 (step S1518).
[0149]
Further, the data attribute information is stored as a data attribute information file in the large-capacity storage medium 101 (step S1519), and the version attribute information is stored as a version attribute information file in the large-capacity storage medium 101 (step S1520). Saved data list entry addition processing is performed (step S1521).
[0150]
On the other hand, if it is not the copy creation mode but the movement mode in step S1503 (No in step S1503), it is confirmed whether or not the data attribute information has been received (step S1522). The data attribute information is stored in the mass storage medium 101 (Yes in S1522) (step S1523).
[0151]
Then, the stored data list file is read from the large-capacity storage medium 101 (step S1524), the falsification detection code calculation process is performed on all received content data to acquire the content attribute MAC (step S1525), and all received versions The content attribute MAC in the attribute information is updated (step S1526).
[0152]
Then, the falsification detection code calculation process is performed on the new all version attribute information to acquire the version attribute MAC (step S1527), each version attribute MAC is assigned to the all version attribute information (step S1528), and the received data attribute All version attributes MAC in the information is updated (step S1529).
[0153]
Then, the latest data identification number is acquired from the internal storage medium 104 (step S1530), the latest data identification number of the internal storage medium 104 is updated with a number obtained by adding 1 to the latest data identification number (step S1531), and the data attribute The latest data identification number is set as the data identification number of the information (step S1532), and the data movement history is added to the data attribute information (step S1533).
[0154]
Then, falsification detection code calculation processing is performed on the new data attribute information to acquire the data attribute MAC (step S1534), and the data attribute MAC is added to the data attribute information (step S1535).
[0155]
Thereafter, all received content data is stored as a data file in the large-capacity storage medium 101 (step S1536), and data attribute information is stored as a data attribute information file in the large-capacity storage medium 101 (step S1537). Is stored as a version attribute information file in the large-capacity storage medium 101 (step S1538), and a stored data list entry addition process is performed on the target data (step S1539).
[0156]
Next, data deletion processing by the originality assurance electronic storage device 100 shown in FIG. 1 will be described. FIG. 21 is a flowchart showing a data deletion processing procedure performed by the originality assurance electronic storage device 100 shown in FIG. Here, it is assumed that data having a data attribute code of “original” is not deleted in order to prevent destruction of evidence.
[0157]
As shown in the figure, first, it is determined whether or not the mass storage medium 101 is mounted (step S1601). If it is not mounted (Yes in step S1601), error processing is performed (step S1601). S1602) The process ends.
[0158]
On the other hand, when the large-capacity storage medium 101 is mounted (No at Step S1601), the stored data list file is read from the large-capacity storage medium 101 (Step S1603), and an entry corresponding to the target data is acquired. (Step S1604). If there is no entry (Yes at step S1605), the target data is deleted (step S1606).
[0159]
Thereafter, the data attribute code of the target data is acquired from the entry (step S1607), and it is confirmed whether or not this data attribute code is “original” (step S1608).
[0160]
If the data attribute code is “original” (step S1608 affirmative), the error processing is performed to end the process (step S1602). If the data attribute code is not “original” (step S1608 negative), the target data is The stored data list entry is deleted (step S1609), all content data files of the target data are deleted (step S1610), all version attribute information files of the target data are deleted (step S1611), and the data attribute file of the target data is deleted. It deletes (step S1612).
[0161]
Next, a data attribute code change process by the originality assurance electronic storage device 100 shown in FIG. 1 will be described. In the data storage process, data having the “provisional original” attribute can be stored, but the data attribute code of the “provisional original” data can be simply changed to “original”.
[0162]
In addition, data having the attributes of “copy”, “backup temporary copy”, “backup copy”, and “backup copy” can be restored by changing the attribute code.
[0163]
When such restoration is performed, as shown in FIG. 22, “Tsumoto” is restored to “Original”, “Backup Temporary Original” is restored to “Temporary Original”, “Backup Original” is restored to “Original”, The “backup copy” is restored to “copy”. If the data attribute code is changed, this is recorded as a data access history.
[0164]
FIG. 23 and FIG. 24 are flowcharts showing the data attribute code change processing procedure by the originality assurance electronic storage device 100 shown in FIG. As shown in the figure, first, it is confirmed whether or not the mass storage medium 101 is mounted (step S1801). If it is not mounted (step S1801 affirmative), error processing is performed (step S1801). S1802) The process ends.
[0165]
On the other hand, when the large-capacity storage medium 101 is mounted (No at step S1801), the stored data list file is read from the large-capacity storage medium 101 (step S1803), and the target data is corresponding to the stored data list. An entry is acquired (step S1804). If there is no corresponding entry (Yes at step S1805), an error process is performed (step S1802) and the process is terminated.
[0166]
Thereafter, the current data attribute code is obtained from the entry (step S1806), and the new data attribute code is “provisional original” (step S1807 affirmative), and the current data attribute code is “backup temporary original” (step S1806). (No in S1808), the data attribute code of the data attribute information is changed to “temporary original” (step S1809).
[0167]
If the current data attribute code is not “backup temporary original” in step S1808 (Yes in step S1808), an error process is performed and the process is terminated (step S1802).
[0168]
If the new data attribute code is not “provisional original” (No at step S1807), it is checked whether or not the new data attribute code is “original” (step S1810). "(Yes in step S1810), it is checked whether the current data attribute code is" backup temporary original "or" temporary original "(step S1811).
[0169]
As a result, when the current data attribute code is “backup temporary original” or “temporary original” (No in step S1811), the data attribute code of the data attribute information is changed to “original” (step S1812).
[0170]
If the current data attribute code is not “backup original” or “provisional original” in step S1811 (Yes in step S1811), an error process is performed and the process is terminated (step S1802).
[0171]
If the new data attribute code is not “original” (No at Step S1810), it is checked whether or not this new data attribute code is “Tsumoto” (Step S1813), and this new data attribute code is “Tsumoto”. (Yes in step S1813), it is checked whether or not the current data attribute code is “backup copy” (step S1814). If it is “backup copy” (step S1814 negative), the data attribute information The data attribute code is changed to “Enomoto” (step S1815).
[0172]
If it is determined in step S1814 that the current data attribute code is not “backup copy” (Yes in step S1814), an error process is performed and the process ends (step S1802).
[0173]
When these changes are completed, the current time is acquired from the timer 105 (step S1816), the data attribute code change history is added to the data attribute information (step S1817), and the new data attribute information is changed to the falsification detection code. A calculation process is performed to acquire the data attribute MAC (step S1818), and the data attribute MAC is added to the data attribute information (step S1819).
[0174]
Thereafter, the data attribute information is saved as a data attribute information file in the large-capacity storage medium 101 (step S1820), the saved data list entry is updated for the target data (step S1821), and the process is terminated.
[0175]
FIG. 25 is a flowchart of the stored data list entry update processing procedure shown in step S1821 of FIG. As shown in the figure, in the storage data list entry update process, the storage data list file is read from the mass storage medium 101 (step S1901), and the entry corresponding to the target data in the storage data list is updated (step S1902). .
[0176]
Then, a hash value is calculated for the saved data list (step S1903), a device encryption key is obtained from the internal storage medium 104 (step S1904), and the hash value is encrypted with the device encryption key to obtain a list MAC. (Step S1905).
[0177]
Then, the list MAC is assigned to the stored data list (step S1906), the stored data list is stored in the mass storage medium 101 (step S1907), and the corresponding list MAC in the medium authentication code list of the internal storage medium 104 is stored. Update (step S1908).
[0178]
Next, data upgrade processing by the originality assurance electronic storage device 100 shown in FIG. 1 will be described. In this data upgrade process, editing is not permitted for data having data attribute codes of “original” and “provisional original”, but version upgrade is permitted. In this way, by permitting only version upgrade, previous data is not lost, and the editing history of electronic data is known, so that the proof power is enhanced.
[0179]
Further, the originality assurance electronic storage device 100 does not permit additional writing or editing of “Tsumoto” and backup data. The reason is that correction and correction of data should be performed on the original, not on copy and backup.
[0180]
In addition, when the version is upgraded, the content data file that has not been edited is referred to the content data file of the previous version as it is, and when creating a copy with a certain version specified, there is no content data file in that version. In this case, the content data file is copied by tracing the previous version.
[0181]
In this version upgrade process, the data identification number and the target content number of the target data are designated and the content data is delivered from the outside, or a request for deleting the content data is passed.
[0182]
FIG. 26 is a flowchart showing a data upgrade process procedure performed by the originality assurance electronic storage device 100 shown in FIG. As shown in the figure, when the large-capacity storage medium 101 is mounted (No at Step S2001), the saved data list file is read from the large-capacity storage medium 101 (Step S2003).
[0183]
Then, an entry of the target data is acquired from the read saved data list (step S2004), and it is determined whether or not the data attribute code recorded in the entry is “original” or “temporary original” (step S2005). ). If it is not “original” or “provisional original” (Yes in step S2005), or if the mass storage medium 101 is not mounted (Yes in step S2001), error processing is performed (step S2002) and the process is terminated. To do.
[0184]
If the data attribute code is “original” or “provisional original” (No at step S2005), the data attribute MAC is acquired from the entry (step S2006), and the data attribute information file corresponding to the target data is obtained. (Step S2007), the data attribute MAC is acquired from the data attribute information (step S2008), and it is confirmed whether or not the two attribute MACs match (step S2009).
[0185]
If the two attribute MACs do not match (Yes at Step S2009), an error process is performed (Step S2002), and the process ends. If both the attribute MACs match (No at Step S2009), the data attribute information is displayed. On the other hand, a falsification detection code verification process is performed (step S2010), it is confirmed whether or not falsification has been performed (step S2011), and if falsified (Yes in step S2011), error processing is performed (step S2002) The process ends.
[0186]
On the other hand, if it has not been altered (No at step S2011), the latest version number is acquired from the read data attribute information (step S2012), and 1 is added to the latest version number to obtain the current version number (step S2013). The externally received data is stored as a content data file in the large-capacity storage medium 101 (step S2014).
[0187]
Then, version attribute information creation processing for the current version is performed (step S2015), the version attribute information is saved as a version attribute information file in the large-capacity storage medium 101 (step S2016), and the version attribute information file for the current version is used. Data attribute information update processing is performed (step S2017).
[0188]
Then, the data attribute information is saved as a data attribute information file in the large-capacity storage medium 101 (step S2018), and the contents of the entry corresponding to the target data in the saved data list file are updated based on the new data attribute information (step S2018). S2019), the storage data list entry is updated (step S2020).
[0189]
Next, data editing processing by the originality assurance electronic storage device 100 shown in FIG. 1 will be described. In the originality assurance electronic storage device 100, in order to improve the proof power by leaving a correction history for the “provisional original” and “original” data, the editing request for the data is rejected, and “copy” and backup are not performed. Since it is not an object to be edited, the edit request is similarly rejected. As a result, only “general” data can be edited.
[0190]
FIG. 27 is a flowchart showing a data editing processing procedure performed by the originality assurance electronic storage device 100 shown in FIG. As shown in the figure, when the large-capacity storage medium 101 is mounted (No at step S2101), the stored data list file is read from the large-capacity storage medium 101 (step S2103), and the stored data list is changed to the target data. A corresponding entry is acquired (step S2104).
[0191]
If no entry can be obtained (No at Step S2105), or if the mass storage medium 101 is not mounted (Yes at Step S2101), an error process is performed and the process is terminated (Step S2102).
[0192]
If an entry is acquired (Yes at step S2105), the data file of the target data is edited (step S2106), and the process ends.
[0193]
Next, login processing from the client (host computer 110) to the originality assurance electronic storage device 100 shown in FIG. 1 will be described. Before data is stored in or read from the originality assurance electronic storage device 100, the client must log in to the originality assurance electronic storage device 100.
[0194]
As the login process, a technique using a conventionally known IC card can be adopted, but in this embodiment, a general challenge response authentication process using a password is performed.
[0195]
For example, in the case of an electronic application system, the end user sends an electronic application document to the electronic application server, and the electronic application server logs into the originality assurance electronic storage device and the electronic application document is stored in the originality assurance electronic storage device. In such a case, the electronic application server always logs in, so all creators and updaters of data stored in the originality assurance electronic storage device become electronic application servers. it is conceivable that.
[0196]
Therefore, in the present embodiment, the electronic application server performs the login itself, but it is possible to set who the proxy is performing the subsequent processing. In addition, for the data stored in the originality assurance electronic storage device, the set user name is used as the name of the creator or the updater.
[0197]
The originality assurance electronic storage device 100 stores an account name and a password in advance in the account management table of the internal recording medium 104, and uses the account name for the external system when accessing the external system. When logging in to another originality assurance electronic storage device in order to move or copy the original, an account for the originality assurance electronic storage device is used.
[0198]
FIG. 28 is a flowchart showing a login processing procedure from the client to the originality assurance electronic storage device 100 shown in FIG. As shown in the figure, when the client transmits an account name and a login request (step S2201) and the originality assurance electronic storage device 100 receives the account name and the login request (step S2202), the internal recording medium An account management table is acquired from 104 (step S2203).
[0199]
When the client transmits the account name and password (step S2204), the originality assurance electronic storage device 100 acquires the corresponding password from the account management table (step S2205), and if the corresponding password does not exist (step S2205) In step S2206, an error process is performed and the process is terminated (step S2207).
[0200]
On the other hand, if a corresponding password exists (No in step S2206), a random number is generated and transmitted to the client (steps S2208 to S2209), and a hash value is calculated for the combination of the random number and the password. (Step S2210).
[0201]
On the other hand, if the client receives this random number (step S2211), the hash value is calculated for the combination of the random number and the password (step S2212), and the calculated hash value is transmitted (step S2213).
[0202]
When the originality assurance electronic storage device 100 receives this hash value (step S2214), if both hash values are compared and the two match (step S2215 affirmative), a successful end code is transmitted. If the two do not match (No at Step S2215), error processing is performed (Step S2218). Thereafter, when the client receives this end code (step S2217), the proxy user name is transmitted (step S2219), and the login process is ended.
[0203]
When the originality assurance electronic storage device 100 receives this proxy user name (step S2220), the received proxy user name is stored internally as an access user name (step S2221), and the process is terminated. In the error processing in steps S2207 and S2218, an end code indicating an error is transmitted to the client.
[0204]
Next, date and time management by the originality assurance electronic storage device 100 shown in FIG. 1 will be described. In the originality assurance electronic storage device 100, the date and time recorded in the data access history or the like is obtained from the timer 105 in the device. However, since the timer 105 can be changed in setting, the timer 105 is changed illegally. Data access date and time can be fake.
[0205]
Therefore, in this embodiment, when the timer 105 is set, the timer setting history is automatically stored in the internal storage medium 104 as shown in FIG.
[0206]
Here, the timer ID is a sequential number automatically assigned inside the apparatus, and the number increases each time the timer setting is changed. The date information included in the data access history includes a timer ID.
[0207]
In the case shown in the figure, since the date is illegally shifted by one month at timer ID = 3 and then the date is returned at timer ID = 4, the history of timer ID = 3 is added to the date and time of the data access history. It is found that there is a possibility that the data that has been illegally misrepresented. The timer setting history is recorded in the internal storage medium 104 of the originality assurance electronic storage device 100.
[0208]
In order to prevent inconvenience in the date and time of the data access history even when data is moved or copied from the originality assurance electronic storage device 100 to another originality assurance electronic storage device, FIG. The data access history shown in FIG. This data access history is stored in the data attribute information file.
[0209]
Specifically, in the example shown in the figure, the date and time 19990217 10:13:43 ID = 2 of the originality assurance electronic storage device R010-0001055 of the movement destination is the originality assurance electronic storage device R010-0001032 of the movement source. Date 19990217 10:10:21 Since it is understood that this corresponds to ID = 3, if fraud is found in the moved data, the history can be traced across the originality assurance electronic storage device.
[0210]
Next, a storage data list file, data attribute information file, version attribute information, content attribute information, medium authentication code list, account management list, date / time information, and timer setting history used by the originality assurance electronic storage device 100 shown in FIG. An example of the file will be described with reference to FIGS.
[0211]
FIG. 30A is a diagram showing an example of a stored data list file used by the originality assurance electronic storage device 100. As shown in FIG. 30, this stored data list file includes a message authenticator (list MAC) and Consists of each list entry. Note that “originalization” here refers to changing the attribute code from “provisional original” to “original”. The portion excluding the first list MAC is a saved data list when the falsification detection read process is performed.
[0212]
Note that the medium identification number is obtained by adding a sequential number (for example, 0012) assigned to the identification number (for example, R01093) of the originality assurance electronic storage device to the order in which the medium is formatted (for example, R01093-0012).
[0213]
The medium identification number file is stored as a file having a specified file name (for example, medium.id) including the medium identification number as contents. The saved data list file is saved with a file name (for example, R01093-0012.list) in which .list is added after the medium identification number (for example, R01093-0012).
[0214]
FIG. 30B is a diagram showing an example of a data attribute information file used by the originality assurance electronic storage device 100. As shown in FIG. 30B, the data attribute information file includes a message authenticator (list MAC), It consists of attribute management data, simple version attribute information, and access history.
[0215]
The portion excluding the first data attribute MAC becomes the data attribute information when the falsification detection read process is performed. The data identification number is an originality assurance electronic storage device identification number (for example, R01093) and a number obtained from the latest data identification number (for example, 00123210) (R01093-00123210).
[0216]
The data identification information file is stored with a file name (for example, R01093-00123210.dat) with the data identification number appended with .dat. In the case of duplicate data, the data identification number of the copied original data is recorded as a reference original identification number. The certified data is preceded by a data identification number with a C-, such as C-R01093-00123210.
[0217]
FIG. 31A is a diagram showing an example of version attribute information used by the originality assurance electronic storage device 100. As shown in FIG. 31, this version attribute information includes a message authenticator (list MAC), a version It consists of management data.
[0218]
The version attribute information file is saved with a file name (for example, R01093-00123210-7.dat for version 7) obtained by adding a version number to a data identification number in accordance with the version number and adding .dat. The portion excluding the first version attribute MAC becomes version attribute information when the falsification detection read process is performed.
[0219]
FIG. 31B is a diagram showing an example of content attribute information used by the originality assurance electronic storage device 100. As shown in FIG. 31, this content attribute information includes a message authenticator (content attribute MAC) and content. Consists of management data.
[0220]
Since the content that has not been updated from the previous version also serves as the data file of the content of the previous version, there is no data file in the current version, but the data file name in the content management data is recorded as being present.
[0221]
FIG. 31C is a diagram showing an example of the medium authentication list code used by the originality assurance electronic storage device 100. As shown in FIG. 31C, the medium authentication list code includes a medium identification number, a message authenticator ( Formed by a plurality of authentication code entries comprising a list MAC).
[0222]
FIG. 32 (a) is a diagram showing an example of an account management list used by the originality assurance electronic storage device 100. As shown in FIG. 32, the account management list includes account names and passwords. Become. The account management list is structured so that an arbitrary number of accounts can be registered. However, the account for the client existing from the beginning and the account for the originality assurance electronic storage device are not shown.
[0223]
FIG. 32B is a diagram showing the contents of the date / time information used by the originality assurance electronic storage device 100. As shown in FIG. 32B, the date / time information includes “year”, “month”, “day”, It consists of “hour”, “minute”, “second”, “deviation from GST (Global Standard Time)” and “timer ID”.
[0224]
FIG. 32C is a diagram showing the contents of the timer setting history file used by the originality assurance electronic storage device 100. As shown in FIG. 32, this timer setting history file includes date and time information before setting, after setting. It consists of each timer setting history consisting of date information and account name.
[0225]
【The invention's effect】
As described above, according to the invention of claim 1, the contents of electronic data formed by a plurality of content files are stored in a state that can be identified as one original, and the stored original electronic data and the original data Since it is configured to perform different levels of access control with electronic data other than electronic data, it is possible to obtain an originality guaranteed electronic storage device that can efficiently guarantee the originality of a compound document formed from a plurality of files. There is an effect.
[0226]
According to the invention of claim 2, since the falsification detection information corresponding to the electronic data is stored in the storage unit together with the electronic data as attribute information of the electronic data, the falsification detection can be performed efficiently. There is an effect that an originality assurance electronic storage device can be obtained.
[0227]
According to the invention of claim 3, the first alteration detection information corresponding to the electronic data and the second alteration detection information corresponding to the attribute information of the electronic data including the access history of the electronic data are calculated, Since the calculated second alteration detection information is stored in the storage unit together with the attribute information, an originality assurance electronic storage device that can efficiently detect alteration including electronic data and access history can be obtained. Play.
[0228]
According to the invention of claim 4, when a request for newly storing electronic data formed by a plurality of content files as one original is received, each content file is stored using a predetermined encryption key. Attribute including the calculated second alteration detection information by calculating the first alteration detection information, calculating version management information including the calculated first alteration detection information, calculating the second alteration detection information, and calculating the second alteration detection information. Data in which the third tampering detection information relating to the information is calculated, the data entry including the calculated third tampering detection information is created and the data entry is added to the data list stored in the storage unit, and the entry is added The fourth alteration detection information related to the list is calculated, and the calculated fourth alteration detection information and a plurality of contents are stored in the storage unit. An effect that new data authenticity assurance electronic storage device capable of efficiently storing while subjected to alteration prevention measures to obtain consisting file.
[0229]
According to the fifth aspect of the present invention, the fourth alteration detection information is read by reading the fourth alteration detection information and the data list from the storage unit when a request for reading the content file as the original is received from the outside. And the decryption key are used to detect falsification of the data list, the entry corresponding to the content file to be read is extracted from the data list, and the third falsification detection information and the decryption key included in this entry are used for the attribute information. Performs falsification detection, retrieves version management information corresponding to the content file to be read from the storage unit, performs falsification detection of the version management information using the second falsification detection information and the decryption key related to the version management information, First alteration detection information related to a content file to be read from the version management information Since the content file is detected using the first alteration detection information and the decryption key, and the content file stored in the storage unit is provided to the request source when the content file has not been altered. As a result, it is possible to obtain an originality assurance electronic storage device that can efficiently read a content file while preventing falsification in multiple stages.
[0230]
According to the invention of claim 6, when a plurality of content files are received from the outside together with a request to upgrade the version of the original electronic data, the fourth alteration detection information and data list are stored from the storage unit. , Read the fourth alteration detection information and the decryption key corresponding to the encryption key, detect the alteration of the data list, extract the electronic data entry whose version is to be upgraded from the data list, and include it in the entry The third alteration detection information and the decryption key are used to detect the alteration of the attribute information, and the first alteration detection information related to the plurality of content files received from the outside is calculated using the encryption key. The third alteration detection information related to the attribute information including the second alteration detection information is calculated using the encryption key, and the calculation is performed. A data entry including the third alteration detection information is added, the data entry is added to the data list stored in the storage unit, the fourth alteration detection information related to the data list to which the entry is added is calculated, Since the calculated fourth falsification detection information and a plurality of contents are stored in the storage unit, the original that can efficiently upgrade even if the electronic data is composed of a plurality of content files There is an effect that a property guarantee electronic storage device can be obtained.
[0231]
According to the seventh aspect of the present invention, the fourth alteration detection information and data list read out when the copy request designating the original electronic data version is accepted from the outside, and the read fourth alteration detection is performed. Using the decryption key corresponding to the information and the encryption key, the alteration detection of the data list is performed, the entry of the electronic data to be copied is extracted from the data list, and the third alteration detection information and the decryption key included in the entry are extracted. Attribute information tampering detection is performed, second tampering detection information related to the version to be copied is extracted from the attribute information, and version management information tampering detection is performed using the second tampering detection information and the decryption key. Then, the first alteration detection information relating to the content file to be read is extracted from the version management information, and the first alteration detection information and the restoration are restored. Detect falsification of the content file using a key, copy the content file to be copied, version management information and attribute information read from the storage unit to the copy destination, and copy the attribute code included in the copied attribute information The attribute code including the changed attribute code, the third alteration detection information is recalculated using the changed attribute code and the encryption key, and the data list includes the recalculated third alteration detection information. Since the fourth tampering detection information related to the updated data list is recalculated using the encryption key, the version is designated even when the electronic data is composed of a plurality of content files. There is an effect that an originality assurance electronic storage device capable of efficiently performing copying can be obtained.
[0232]
According to the invention of claim 8, the contents of electronic data formed by a plurality of content files are stored in a state that can be identified as one original, and the stored original electronic data and the original electronic data other than the original electronic data are stored. Since the access control is performed at a different level with respect to the electronic data, an originality assurance electronic storage method capable of efficiently guaranteeing the originality of the compound document formed from a plurality of files can be obtained.
[0233]
According to the ninth aspect of the present invention, the falsification detection information corresponding to the electronic data is stored in the storage unit together with the electronic data as attribute information of the electronic data, so that the falsification detection can be performed efficiently. There is an effect that an originality assurance electronic storage method can be obtained.
[0234]
According to the invention of claim 10, the first alteration detection information corresponding to the electronic data and the second alteration detection information corresponding to the attribute information of the electronic data including the access history of the electronic data are calculated, Since the calculated second alteration detection information is stored in the storage unit together with the attribute information, an originality assurance electronic storage method capable of efficiently detecting alteration including electronic data and access history can be obtained. Play.
[0235]
According to the eleventh aspect of the present invention, when a request for newly saving electronic data formed by a plurality of content files as one original is received, each content file is stored using a predetermined encryption key. Attribute including the calculated second alteration detection information by calculating the first alteration detection information, calculating version management information including the calculated first alteration detection information, calculating the second alteration detection information, and calculating the second alteration detection information. Data in which the third tampering detection information relating to the information is calculated, the data entry including the calculated third tampering detection information is created and the data entry is added to the data list stored in the storage unit, and the entry is added The fourth alteration detection information related to the list is calculated, and the calculated fourth alteration detection information and a plurality of contents are stored in the storage unit. Originality ensuring electronic storage methods that can be efficiently stored while performing the tamper prevention measures new data consisting of tree file an effect that can be obtained.
[0236]
According to the twelfth aspect of the present invention, the fourth alteration detection information and the fourth alteration detection information read out by reading out the fourth alteration detection information and the data list from the storage unit when a read request for the content file as the original is accepted from the outside. And the decryption key are used to detect falsification of the data list, the entry corresponding to the content file to be read is extracted from the data list, and the third falsification detection information and the decryption key included in this entry are used to obtain the attribute information. Tamper detection is performed, the version management information corresponding to the content file to be read is extracted from the storage unit, the second management information related to the version management information and the decryption key are used to detect the tampering of the version management information, First falsification detection information related to a content file to be read from the version management information The content file is detected using the first falsification detection information and the decryption key, and the content file stored in the storage unit is provided to the request source when the content file has not been falsified. As a result, an originality-guaranteed electronic storage method capable of efficiently reading a content file while preventing falsification in multiple stages can be obtained.
[0237]
According to a thirteenth aspect of the present invention, when a plurality of content files are received together with a request to upgrade the version of the original electronic data, the fourth alteration detection information and data list are stored from the storage unit. , Read the fourth alteration detection information and the decryption key corresponding to the encryption key, detect the alteration of the data list, extract the electronic data entry whose version is to be upgraded from the data list, and include it in the entry The third alteration detection information and the decryption key are used to detect the alteration of the attribute information, and the first alteration detection information related to the plurality of content files received from the outside is calculated using the encryption key. Calculating the third alteration detection information related to the attribute information including the second alteration detection information by using the encryption key; Create a data entry including the specified third alteration detection information, add the data entry to the data list stored in the storage unit, and calculate the fourth alteration detection information related to the data list to which the entry has been added. Since the calculated fourth alteration detection information and a plurality of contents are stored in the storage unit, the upgrade can be performed efficiently even when the electronic data is composed of a plurality of content files. There is an effect that an originality assurance electronic storage method can be obtained.
[0238]
According to the fourteenth aspect of the present invention, the fourth alteration detection information and the data list read out when the copy request designating the original electronic data version is received from the outside, and the read fourth alteration detection is performed. Using the decryption key corresponding to the information and the encryption key, the alteration detection of the data list is performed, the entry of the electronic data to be copied is extracted from the data list, and the third alteration detection information and the decryption key included in the entry are extracted. Attribute information tampering detection is performed, second tampering detection information related to the version to be copied is extracted from the attribute information, and version management information tampering detection is performed using the second tampering detection information and the decryption key. The first alteration detection information related to the content file to be read is extracted from the version management information, and the first alteration detection information and The alteration of the content file is detected using the issue key, the content file to be copied, the version management information and the attribute information read from the storage unit are copied to the copy destination, and the attribute code included in the copied attribute information is Change to attribute code indicating certified copy, recalculate the third falsification detection information using the attribute information and encryption key including the changed attribute code, and the data including the recalculated third falsification detection information Since the list is updated and the fourth tampering detection information related to the updated data list is recalculated using the encryption key, the version is specified even if the electronic data consists of multiple content files It is possible to obtain an originality-guaranteed electronic storage method that enables efficient duplication.
[0239]
In addition, the recording medium according to the invention of claim 15 records a program for causing a computer to execute the method according to any one of claims 8 to 14, so that the program can be read by a machine. The operations of claims 8 to 14 can be realized by a computer.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of an originality assurance electronic storage device used in this embodiment.
FIG. 2 is an explanatory diagram showing an example of a data structure of stored data stored in the large-capacity storage medium shown in FIG. 1;
FIG. 3 is a flowchart showing a new data storage processing procedure by the originality assurance electronic storage device shown in FIG. 1;
4 is a flowchart showing a procedure for creating version attribute information shown in FIG. 3;
FIG. 5 is a flowchart showing a processing procedure for creating content attribute information shown in FIG. 4;
6 is a flowchart showing a procedure for creating data attribute information shown in FIG. 3;
7 is a flowchart showing a procedure for adding a stored data list entry shown in FIG. 3; FIG.
FIG. 8 is an explanatory diagram illustrating an example of a new data storage process described with reference to FIGS.
FIG. 9 is a flowchart showing a procedure for mounting the large-capacity storage medium shown in FIG. 1;
10 is a flowchart (No. 1) showing a data read processing procedure by the originality assurance electronic storage device shown in FIG. 1;
FIG. 11 is a flowchart (part 2) illustrating a data read processing procedure by the originality assurance electronic storage device illustrated in FIG. 1;
FIG. 12 is a flowchart (part 1) showing a copy creation process procedure by the originality assurance electronic storage device shown in FIG. 1;
FIG. 13 is a flowchart (part 2) illustrating a copy creation processing procedure by the originality assurance electronic storage device illustrated in FIG. 1;
FIG. 14 is a flowchart (No. 3) showing a copy creation processing procedure by the originality assurance electronic storage device shown in FIG. 1;
FIG. 15 is a flowchart (No. 4) showing a copy creation processing procedure by the originality assurance electronic storage device shown in FIG. 1;
FIG. 16 is a flowchart (No. 1) showing a data movement processing procedure of the originality assurance electronic storage device shown in FIG. 1;
FIG. 17 is a flowchart (No. 2) showing the data movement processing procedure of the originality assurance electronic storage device shown in FIG. 1;
18 is a flowchart showing a deletion processing procedure for the stored data list entry shown in FIG. 13. FIG.
FIG. 19 is a flowchart (No. 1) showing a transfer acceptance processing procedure in the originality assurance electronic storage device at the transfer destination when data movement processing is performed on different originality assurance electronic storage devices;
FIG. 20 is a flowchart (No. 2) showing a transfer acceptance processing procedure in the originality assurance electronic storage device of the transfer destination when data movement processing is performed on different originality assurance electronic storage devices.
FIG. 21 is a flowchart showing a data deletion processing procedure performed by the originality assurance electronic storage device shown in FIG. 1;
FIG. 22 is an explanatory diagram showing how the data attribute code is changed by the originality assurance electronic storage device shown in FIG. 1;
FIG. 23 is a flowchart (No. 1) showing a data attribute code change processing procedure by the originality assurance electronic storage device shown in FIG. 1;
FIG. 24 is a flowchart (No. 2) showing a data attribute code change processing procedure by the originality assurance electronic storage device shown in FIG. 1;
FIG. 25 is a flowchart showing an update processing procedure of the stored data list entry shown in FIG. 24;
FIG. 26 is a flowchart showing a data upgrade process procedure by the originality assurance electronic storage device shown in FIG. 1;
27 is a flowchart showing a data editing processing procedure by the originality assurance electronic storage device shown in FIG. 1; FIG.
FIG. 28 is a flowchart showing a login processing procedure from a client to the originality assurance electronic storage device shown in FIG. 1;
FIG. 29 is a diagram showing an example of a timer setting history and an access history used by the originality assurance electronic storage device shown in FIG. 1;
30 is a diagram showing an example of a stored data list file and a data attribute information file used by the originality assurance electronic storage device shown in FIG. 1. FIG.
FIG. 31 is a diagram showing an example of version attribute information, content attribute information, and medium authentication list code used by the originality assurance electronic storage device shown in FIG. 1;
32 is an explanatory diagram showing an example of an account list, date / time information, and timer setting history file used by the originality assurance electronic storage device shown in FIG. 1; FIG.
[Explanation of symbols]
100 Originality assurance electronic storage device
101 Mass storage media
102 Communication port
103 Program storage medium
104 Internal recording medium
105 timer
106 processor
110 Host computer

Claims (15)

所定の記憶部に記憶した電子データの原本性を保証する原本性保証電子保存装置において、
前記記憶部に記憶された電子データのうち、原本であることを示す識別情報が付与された電子データを構成するコンテンツファイルと、前記原本の謄本であることを示す識別情報が付与された電子データを構成するコンテンツファイルと、前記原本である電子データを構成するコンテンツファイルのハッシュ値に基づいて算定された当該原本となる電子データの改ざんを検知するための改ざん検知情報と、を関連付けた状態で保存する保存手段と、
外部から電子データの複製要求を受け付けると、前記記憶部に記憶された複製対象の電子データに原本を示す識別情報が付与されているか否かを判定し、原本であると判断した場合にのみ、前記記憶部から複製対象の電子データを構成するコンテンツファイルを取得し、この取得したコンテンツファイルの改ざんの有無を当該コンテンツファイルに関連付けて保存された前記改ざん検知情報に基づいて判定し、改ざんが行われていないと判断した場合のみ、当該コンテンツファイルの複製を生成するアクセス制御手段と、
を備えたことを特徴とする原本性保証電子保存装置。In an originality assurance electronic storage device that guarantees the originality of electronic data stored in a predetermined storage unit,
Of the electronic data stored in the storage unit, a content file constituting electronic data to which identification information indicating that it is an original is provided, and electronic data that is provided with identification information indicating that it is a copy of the original And the falsification detection information for detecting falsification of the original electronic data calculated based on the hash value of the content file constituting the original electronic data. A storage means for storing;
When receiving a request for copying electronic data from outside, it is determined whether or not identification information indicating the original is given to the electronic data to be copied stored in the storage unit, and only when it is determined that the original is the original, The content file constituting the electronic data to be copied is acquired from the storage unit, the presence / absence of falsification of the acquired content file is determined based on the falsification detection information stored in association with the content file, and the falsification is performed. An access control means for generating a copy of the content file only when it is determined that
An originality assurance electronic storage device characterized by comprising: データの暗号化に用いる暗号鍵と、当該暗号鍵を用いて暗号化されたデータの復号化に用いる復号鍵とを記憶する鍵情報記憶手段を更に備え、
前記保存手段は、
複数のコンテンツファイルにより構成される新たな電子データを一つの原本として新規に保存する旨の要求を受け付けると、当該新たな電子データを構成する各コンテンツファイルのハッシュ値をそれぞれ算出し、当該各ハッシュ値を前記暗号鍵を用いて暗号化した第1の改ざん検知情報を、前記改ざん検知情報としてそれぞれ算定する第1の改ざん検知情報算定手段と、
前記各コンテンツファイルの属性を表す属性情報として、前記第1の改ざん検知情報算定手段により算定された第1の改ざん検知情報と、当該第1の改ざん検知情報の算定元となったハッシュ値に対応するコンテンツファイルを識別するための情報と、を少なくとも含んだコンテンツ属性情報をコンテンツファイル毎に作成するコンテンツ属性情報作成手段と、
前記コンテンツ属性情報作成手段により作成されたコンテンツ属性情報と、前記新たな電子データを構成する各コンテンツファイルと、当該新たな電子データが原本であることを示す識別情報と、を前記記憶部に関連付けて格納するデータ格納手段と、
を備え、
前記アクセス制御手段は、
外部から原本となる電子データの読み出し要求を受け付けると、読み出し対象の電子データを構成する各コンテンツファイルのハッシュ値を算出するハッシュ値算出手段と、
前記記憶部から読み出し対象の電子データを構成する各コンテンツファイルに関連付けられたコンテンツ属性情報を読み出す読出手段と、
前記読出手段により読み出されたコンテンツ属性情報に含まれる前記第1の改ざん検知情報を前記復号鍵で復号化する復号化手段と、
前記復号化手段による復号化で得られた各ハッシュ値と、前記ハッシュ値算出手段により算出された各ハッシュ値と、をそれぞれ比較することで、前記読み出し対象の電子データを構成する各コンテンツファイルの改ざん検知を行う第1の改ざん検知手段と、
前記第1の改ざん検知手段により改ざんが行われていないと判定された場合に、前記記憶部に記憶された読み出し対象の電子データを構成するコンテンツファイルを前記読み出し要求の要求元に提供する提供手段と、
を備えたことを特徴とする請求項1に記載の原本性保証電子保存装置。 Key information storage means for storing an encryption key used for data encryption and a decryption key used for decryption of data encrypted using the encryption key;
The storage means includes
When a request to newly store new electronic data composed of a plurality of content files as one original is received, a hash value of each content file constituting the new electronic data is calculated, and each hash is calculated. First alteration detection information calculating means for calculating first alteration detection information obtained by encrypting a value using the encryption key as the alteration detection information;
Corresponding to the first falsification detection information calculated by the first falsification detection information calculation means and the hash value that is the calculation source of the first falsification detection information as attribute information representing the attribute of each content file Content attribute information creating means for creating, for each content file, content attribute information including at least information for identifying the content file to be performed,
The content attribute information created by the content attribute information creating means, each content file constituting the new electronic data, and identification information indicating that the new electronic data is the original are associated with the storage unit Data storage means for storing
With
The access control means includes
A hash value calculation means for calculating a hash value of each content file constituting the electronic data to be read when receiving a read request for electronic data as an original from the outside;
Reading means for reading content attribute information associated with each content file constituting electronic data to be read from the storage unit;
Decrypting means for decrypting the first alteration detection information included in the content attribute information read by the reading means with the decryption key;
By comparing each hash value obtained by decryption by the decryption means with each hash value calculated by the hash value calculation means, each content file constituting the electronic data to be read is compared. A first tamper detection means for performing tamper detection;
Providing means for providing the content file constituting the electronic data to be read stored in the storage unit to the request source of the read request when it is determined by the first falsification detection means that the falsification has not been performed. When,
The originality assurance electronic storage device according to claim 1, further comprising: データの暗号化に用いる暗号鍵と、当該暗号鍵を用いて暗号化されたデータの復号化に用いる復号鍵とを記憶する鍵情報記憶手段を更に備え、
前記保存手段は、
複数のコンテンツファイルにより構成される新たな電子データを一つの原本として新規に保存する旨の要求を受け付けると、当該新たな電子データを構成する各コンテンツファイルのハッシュ値をそれぞれ算出し、当該各ハッシュ値を前記暗号鍵を用いて暗号化した第1の改ざん検知情報を、前記改ざん検知情報としてそれぞれ算定する第1の改ざん検知情報算定手段と、
前記各コンテンツファイルの属性を表す属性情報として、前記第1の改ざん検知情報算定手段により算定された第1の改ざん検知情報と、当該第1の改ざん検知情報の算定元となったハッシュ値に対応するコンテンツファイルを識別するための情報と、を少なくとも含んだコンテンツ属性情報をコンテンツファイル毎に作成するコンテンツ属性情報作成手段と、
前記新たな電子データの版に係る属性を表す属性情報として、前記コンテンツ属性情報作成手段により作成された各コンテンツ属性情報と、前記新たな電子データの版を示した版情報と、を少なくとも含んだバージョン属性情報を作成するバージョン属性情報作成手段と、
前記バージョン属性情報作成手段により作成されたバージョン属性情報のハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第2の改ざん検知情報を、前記改ざん検知情報として算定する第2の改ざん検知情報算定手段と、
前記バージョン属性情報作成手段により作成されたバージョン属性情報と、前記第2の改ざん検知情報算定手段により算定された第2の改ざん検知情報と、前記新たな電子データを構成する各コンテンツファイルと、当該新たな電子データが原本であることを示す識別情報と、を前記記憶部に関連付けて格納するデータ格納手段と、
を備え、
前記アクセス制御手段は、
外部から原本となる電子データの版を指定した読み出し要求を受け付けると、前記記憶部から読み出し対象の電子データの版を構成するコンテンツファイルに関連付けられた第2の改ざん検知情報を取得する第1の取得手段と、
前記記憶部から読み出し対象の電子データの版を構成するコンテンツファイルに関連付けられたバージョン属性情報を読み出す読出手段と、
前記読出手段により読み出されたバージョン属性情報のハッシュ値を算出する第1のハッシュ値算出手段と、
前記第1の取得手段により取得された第2の改ざん検知情報を前記復号鍵で復号化する第1の復号化手段と、
前記第1のハッシュ値算出手段により算出されたハッシュ値と、前記第1の復号化手段による復号化で得られたハッシュ値と、を比較することで、前記バージョン属性情報の改ざん検知を行う第1の改ざん検知手段と、
前記第1の改ざん検知手段により改ざんが行われていないと判定された場合に、前記記憶部に記憶された読み出し対象の電子データの版を構成する各コンテンツファイルのハッシュ値を算出する第2のハッシュ値算出手段と、
前記読出手段により読み出されたバージョン属性情報に含まれる前記コンテンツ属性情報から、前記第1の改ざん検知情報を取得する第2の取得手段と、
前記第2の取出手段により取得された第1の改ざん検知情報を前記復号鍵で復号化する第2の復号化手段と、
前記第2の復号化手段による復号化で得られた各ハッシュ値と、前記第2のハッシュ値算出手段により算出された各ハッシュ値と、をそれぞれ比較することで、前記読み出し対象の電子データの版を構成する各コンテンツファイルの改ざん検知を行う第2の改ざん検知手段と、
前記第2の改ざん検知手段により改ざんが行われていないと判定された場合に、前記記憶部に記憶された読み出し対象の電子データの版を構成するコンテンツファイルを前記読み出し要求の要求元に提供する提供手段と、
を備えたことを特徴とする請求項1に記載の原本性保証電子保存装置。 Key information storage means for storing an encryption key used for data encryption and a decryption key used for decryption of data encrypted using the encryption key;
The storage means includes
When a request to newly store new electronic data composed of a plurality of content files as one original is received, a hash value of each content file constituting the new electronic data is calculated, and each hash is calculated. First alteration detection information calculating means for calculating first alteration detection information obtained by encrypting a value using the encryption key as the alteration detection information;
Corresponding to the first falsification detection information calculated by the first falsification detection information calculation means and the hash value that is the calculation source of the first falsification detection information as attribute information representing the attribute of each content file Content attribute information creating means for creating, for each content file, content attribute information including at least information for identifying the content file to be performed,
As the attribute information representing the attribute related to the new electronic data version, each content attribute information created by the content attribute information creating means and at least version information indicating the new electronic data version are included. Version attribute information creating means for creating version attribute information;
Calculating a hash value of the version attribute information created by the version attribute information creating means, and calculating second alteration detection information obtained by encrypting the hash value using the encryption key as the alteration detection information. Tamper detection information calculation means,
Version attribute information created by the version attribute information creation means, second alteration detection information calculated by the second alteration detection information calculation means, each content file constituting the new electronic data, and Identification information indicating that the new electronic data is the original, and data storage means for storing in association with the storage unit;
With
The access control means includes
When receiving a read request designating a version of the original electronic data from the outside, the first falsification detection information associated with the content file constituting the version of the electronic data to be read is acquired from the storage unit. Acquisition means;
Reading means for reading out version attribute information associated with a content file constituting a version of electronic data to be read from the storage unit;
First hash value calculating means for calculating a hash value of the version attribute information read by the reading means;
First decryption means for decrypting the second alteration detection information acquired by the first acquisition means with the decryption key;
A comparison between the hash value calculated by the first hash value calculation means and the hash value obtained by decryption by the first decryption means is performed to detect falsification of the version attribute information. 1 tamper detection means;
A second value for calculating a hash value of each content file constituting a version of electronic data to be read stored in the storage unit when it is determined by the first tampering detection means that tampering has not been performed; Hash value calculation means;
Second obtaining means for obtaining the first alteration detection information from the content attribute information included in the version attribute information read by the reading means;
Second decryption means for decrypting the first falsification detection information acquired by the second extraction means with the decryption key;
By comparing each hash value obtained by decryption by the second decryption unit and each hash value calculated by the second hash value calculation unit, respectively, the electronic data to be read out is compared. A second alteration detection means for detecting alteration of each content file constituting the version;
When it is determined by the second tampering detection means that tampering has not been performed, the content file constituting the version of the electronic data to be read stored in the storage unit is provided to the requester of the read request Providing means;
The originality assurance electronic storage device according to claim 1, further comprising: データの暗号化に用いる暗号鍵と、当該暗号鍵を用いて暗号化されたデータの復号化に用いる復号鍵とを記憶する鍵情報記憶手段を更に備え、
前記保存手段は、
複数のコンテンツファイルにより構成される新たな電子データを一つの原本として新規に保存する旨の要求を受け付けると、当該新たな電子データを構成する各コンテンツファイルのハッシュ値をそれぞれ算出し、当該各ハッシュ値を前記暗号鍵を用いて暗号化した第1の改ざん検知情報を、前記改ざん検知情報としてそれぞれ算定する第1の改ざん検知情報算定手段と、
前記各コンテンツファイルの属性を表す属性情報として、前記第1の改ざん検知情報算定手段により算定された第1の改ざん検知情報と、当該第1の改ざん検知情報の算定元となったハッシュ値に対応するコンテンツファイルを識別するための情報と、を少なくとも含んだコンテンツ属性情報をコンテンツファイル毎に作成するコンテンツ属性情報作成手段と、
前記新たな電子データの版に係る属性を表す属性情報として、前記コンテンツ属性情報作成手段により作成された各コンテンツ属性情報と、前記新たな電子データの版を示した版情報と、を少なくとも含んだバージョン属性情報を作成するバージョン属性情報作成手段と、
前記バージョン属性情報作成手段により作成されたバージョン属性情報のハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第2の改ざん検知情報を、前記改ざん検知情報として算定する第2の改ざん検知情報算定手段と、
前記新たな電子データの属性を表す属性情報として、前記第2の改ざん検知情報算定手段により算定された第2の改ざん検知情報と、当該第2の改ざん検知情報に対応する電子データの版情報と、を少なくとも含んだデータ属性情報を作成するデータ属性情報作成手段と、
前記データ属性情報作成手段により作成されたデータ属性情報のハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第3の改ざん検知情報を、前記改ざん検知情報として算定する第3の改ざん検知情報算定手段と、
前記バージョン属性情報作成手段により作成されたバージョン属性情報と、前記データ属性情報作成手段により作成されたデータ属性情報と、前記新たな電子データと、当該新たな電子データが原本であることを示す識別情報と、を前記記憶部に関連付けて格納する第1のデータ格納手段と、
前記第3の改ざん検知情報算定手段により算定された第3の改ざん検知情報と、当該第3の改ざん検知情報に対応する電子データを識別するための情報と、を少なくとも含んだ、前記新たな電子データを管理するためのデータエントリを作成し、前記記憶部に記憶した前記データエントリを登録するためのデータリストに、当該作成したデータエントリを追加するエントリ追加手段と、
前記エントリ追加手段によりデータエントリが追加されたデータリストのハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第4の改ざん検知情報を算定する第4の改ざん検知情報作成算定手段と、
前記第4の改ざん検知情報作成算定手段により算定された第4の改ざん検知情報を前記記憶部に格納する第2のデータ格納手段と、
を備えたことを特徴とする請求項1に記載の原本性保証電子保存装置。 Key information storage means for storing an encryption key used for data encryption and a decryption key used for decryption of data encrypted using the encryption key;
The storage means includes
When a request to newly store new electronic data composed of a plurality of content files as one original is received, a hash value of each content file constituting the new electronic data is calculated, and each hash is calculated. First alteration detection information calculating means for calculating first alteration detection information obtained by encrypting a value using the encryption key as the alteration detection information;
Corresponding to the first falsification detection information calculated by the first falsification detection information calculation means and the hash value that is the calculation source of the first falsification detection information as attribute information representing the attribute of each content file Content attribute information creating means for creating, for each content file, content attribute information including at least information for identifying the content file to be performed,
As the attribute information representing the attribute related to the new electronic data version, each content attribute information created by the content attribute information creating means and at least version information indicating the new electronic data version are included. Version attribute information creating means for creating version attribute information;
Calculating a hash value of the version attribute information created by the version attribute information creating means, and calculating second alteration detection information obtained by encrypting the hash value using the encryption key as the alteration detection information. Tamper detection information calculation means,
As attribute information representing the attribute of the new electronic data, second alteration detection information calculated by the second alteration detection information calculation means, version information of electronic data corresponding to the second alteration detection information, and , Data attribute information creating means for creating data attribute information including at least,
Calculating a hash value of the data attribute information created by the data attribute information creating means, and calculating third alteration detection information obtained by encrypting the hash value using the encryption key as the alteration detection information. Tamper detection information calculation means,
Version attribute information created by the version attribute information creation means, data attribute information created by the data attribute information creation means, the new electronic data, and an identification indicating that the new electronic data is the original First data storage means for storing information in association with the storage unit;
The new electronic including at least the third alteration detection information calculated by the third alteration detection information calculating means and information for identifying electronic data corresponding to the third alteration detection information An entry adding means for creating a data entry for managing data and adding the created data entry to a data list for registering the data entry stored in the storage unit;
A fourth falsification detection information creation calculation for calculating a fourth falsification detection information obtained by calculating a hash value of the data list to which the data entry is added by the entry adding means and encrypting the hash value using the encryption key. Means,
Second data storage means for storing the fourth alteration detection information calculated by the fourth alteration detection information creation calculation means in the storage unit;
The originality assurance electronic storage device according to claim 1, further comprising: 前記アクセス制御手段は、
前記記憶部のマウント時に、当該記憶部に記憶されたデータリストのハッシュ値を算出する第1のハッシュ値算出手段と、
前記記憶部から前記第4の改ざん検知情報を読み出す第1の読出手段と、
前記第1の読出手段により読み出された第4の改ざん検知情報を前記復号鍵で復号化する第1の復号化手段と、
前記第1の復号化手段による復号化で得られたハッシュ値と、前記第1のハッシュ値算出手段により算出されたハッシュ値と、を比較することで、前記データリストの改ざん検 知を行う第1の改ざん検知手段と、
前記第1の改ざん検知手段により改ざんが行われていないと判定された状態で、外部から原本となる電子データの版を指定した読み出し要求を受け付けると、前記記憶部に記憶されたデータリストから読み出し対象となる電子データに対応するデータエントリを取得する第1の取得手段と、
前記第1の取得手段により取得されたデータエントリに含まれる第3の改ざん検知情報を前記復号鍵で復号化する第2の復号化手段と、
前記記憶部から読み出し対象の電子データに関連付けられたデータ属性情報を読み出す第2の読出手段と、
前記第2の読出手段により読み出されたデータ属性情報のハッシュ値を算出する第2のハッシュ値算出手段と、
前記第2の復号化手段による復号化で得られたハッシュ値と、前記第2のハッシュ値算出手段により算出されたハッシュ値と、を比較することで、前記データ属性情報の改ざん検知を行う第2の改ざん検知手段と、
前記第2の改ざん検知手段により改ざんが行われていないと判定した場合に、前記第1の読出手段により読み出されたデータ属性情報から、読み出し対象の電子データの版に対応する第2の改ざん検知情報を取得する第2の取得手段と、
前記記憶部から読み出し対象となる版のコンテンツファイルに関連付けて格納された前記バージョン情報を読み出す第3の読出手段と、
前記第3の読出手段により読み出されたバージョン情報属性情報のハッシュ値を算出する第3のハッシュ値算出手段と、
前記第2の取得手段により取得された第2の改ざん検知情報を前記復号鍵で復号化する第3の復号化手段と、
前記第3のハッシュ値算出手段により算出されたハッシュ値と、前記第3の復号化手段による復号化で得られたハッシュ値と、を比較することで、前記バージョン属性情報の改ざん検知を行う第3の改ざん検知手段と、
前記第3の改ざん検知手段により改ざんが行われていないと判定された場合に、前記読み出し対象の電子データの版を構成するコンテンツファイルのハッシュ値を算出する第4のハッシュ値算出手段と、
前記第3の読出手段により読み出されたバージョン属性情報に含まれる前記コンテンツ属性情報から前記第1の改ざん検知情報を取得する第3の取得手段と、
前記第3の取得手段により取得された第1の改ざん検知情報を前記復号鍵で復号化する第4の復号化手段と、
前記第4の復号化手段による復号化で得られた各ハッシュ値と、前記第4のハッシュ値算出手段により算出された各ハッシュ値と、をそれぞれ比較することで、前記読み出し対象となったコンテンツファイルの改ざん検知を行う第4の改ざん検知手段と、
前記第4の改ざん検知手段により改ざんが行われていないと判定された場合に、前記記憶部に記憶された読み出し対象のコンテンツファイルを前記読み出し要求の要求元に提供する提供手段と、
を備えたことを特徴とする請求項4に記載の原本性保証電子保存装置。The access control means includes
First hash value calculation means for calculating a hash value of a data list stored in the storage unit when the storage unit is mounted;
First reading means for reading the fourth alteration detection information from the storage unit;
First decryption means for decrypting the fourth alteration detection information read by the first read means with the decryption key;
The hash value obtained by decoding by the first decoding means, by comparing the hash value calculated by the first hash value calculation unit, the performing alteration detection knowledge of the data list 1 tamper detection means;
When a read request designating a version of the original electronic data is received from the outside in a state where it has been determined that the first falsification detection means has not been tampered with, the data is stored in the data list stored in the storage unit. First acquisition means for acquiring a data entry corresponding to the target electronic data;
Second decryption means for decrypting third falsification detection information included in the data entry acquired by the first acquisition means with the decryption key;
Second reading means for reading data attribute information associated with electronic data to be read from the storage unit;
Second hash value calculating means for calculating a hash value of the data attribute information read by the second reading means;
A falsification detection of the data attribute information is performed by comparing the hash value obtained by the decryption by the second decryption means and the hash value calculated by the second hash value calculation means. 2 tamper detection means;
When it is determined that no alteration has been performed by the second alteration detection unit, the second alteration corresponding to the version of the electronic data to be read is determined from the data attribute information read by the first readout unit. A second acquisition means for acquiring detection information;
Third reading means for reading out the version information stored in association with the content file of the version to be read from the storage unit;
Third hash value calculating means for calculating a hash value of the version information attribute information read by the third reading means;
Third decryption means for decrypting the second falsification detection information acquired by the second acquisition means with the decryption key;
A comparison between the hash value calculated by the third hash value calculation means and the hash value obtained by decryption by the third decryption means is performed to detect falsification of the version attribute information. 3 tamper detection means;
Fourth hash value calculation means for calculating a hash value of a content file that constitutes a version of the electronic data to be read when the third falsification detection means determines that no falsification has been performed;
Third acquisition means for acquiring the first alteration detection information from the content attribute information included in the version attribute information read by the third reading means;
Fourth decryption means for decrypting the first falsification detection information acquired by the third acquisition means with the decryption key;
Content that has been read out by comparing each hash value obtained by the decryption by the fourth decryption means and each hash value computed by the fourth hash value computation means A fourth alteration detection means for detecting alteration of the file;
Providing means for providing a content file to be read stored in the storage unit to a request source of the read request when it is determined by the fourth tamper detection means that tampering has not been performed;
The originality assurance electronic storage device according to claim 4, further comprising: 前記アクセス制御手段は、
前記記憶部のマウント時に、当該記憶部に記憶されたデータリストのハッシュ値を算出する第1のハッシュ値算出手段と、
前記記憶部から前記第4の改ざん検知情報を読み出す第1の読出手段と、
前記第1の読出手段により読み出された第4の改ざん検知情報を前記復号鍵で復号化する第1の復号化手段と、
前記第1の復号化手段による復号化で得られたハッシュ値と、前記第1のハッシュ値算出手段により算出されたハッシュ値と、を比較することで、前記データリストの改ざん検知を行う第1の改ざん検知手段と、
前記第1の改ざん検知手段により改ざんが行われていないと判定された状態で、外部か ら原本である電子データの版をバージョンアップする旨の要求とともに複数のコンテンツファイルを受け付けると、前記記憶部に記憶されたデータリストからバージョンアップ対象となる電子データに対応するデータエントリを取得する第1の取得手段と、
前記第1の取得手段により取得されたデータエントリに含まれる第3の改ざん検知情報を前記復号鍵で復号化する第2の復号化手段と、
前記記憶部からバージョンアップ対象の電子データに関連付けられたデータ属性情報を読み出す第2の読出手段と、
前記第2の読出手段により読み出されたデータ属性情報のハッシュ値を算出する第2のハッシュ値算出手段と、
前記第2の復号化手段による復号化で得られたハッシュ値と、前記第2のハッシュ値算出手段により算出されたハッシュ値と、を比較することで、前記データ属性情報の改ざん検知を行う第2の改ざん検知手段と、
前記第2の改ざん検知手段により改ざんが行われていないと判定された場合に、前記外部から受け付けた各コンテンツファイルのハッシュ値を算出し、当該ハッシュ値を前記暗号鍵で暗号化した第1の改ざん検知情報を、前記改ざん検知情報としてそれぞれ算定する第1の改ざん検知情報算定手段と、
前記各コンテンツファイルの属性を表す属性情報として、前記第1の改ざん検知情報算定手段により算定された第1の改ざん検知情報と、当該第1の改ざん検知情報の算定元となったハッシュ値に対応するコンテンツファイルを識別するための情報と、を少なくとも含んだコンテンツ属性情報をコンテンツファイル毎に作成するコンテンツ属性情報作成手段と、
前記バージョンアップ対象の電子データの版に係る属性を表す属性情報として、前記コンテンツ属性情報作成手段により作成された各コンテンツ属性情報と、当該電子データのバージョンアップ後の版を示した版情報と、を少なくとも含んだバージョン属性情報を作成するバージョン属性情報作成手段と、
前記バージョン属性情報作成手段により作成されたバージョン属性情報のハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第2の改ざん検知情報を、前記改ざん検知情報として算定する第2の改ざん検知情報算定手段と、
前記バージョンアップ対象の電子データの属性を表す属性情報として、前記第2の改ざん検知情報算定手段により算定された第2の改ざん検知情報と、前記バージョンアップ後の版を示した版情報と、を少なくとも含んだデータ属性情報を作成するデータ属性情報作成手段と、
前記データ属性情報作成手段により作成されたデータ属性情報のハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第3の改ざん検知情報を、前記改ざん検知情報として算定する第3の改ざん検知情報算定手段と、
前記バージョン属性情報作成手段により作成されたバージョン属性情報と、前記データ属性情報作成手段により作成されたデータ属性情報と、前記外部から受け付けられた各コンテンツファイルと、を前記記憶部に関連付けて格納する第1のデータ格納手段と、
前記第3の改ざん検知情報算定手段により算定された第3の改ざん検知情報と、当該第3の改ざん検知情報に対応する電子データを識別するための情報と、を少なくとも含んだ、当該電子データを管理するためのデータエントリを作成し、前記データリストに追加するエントリ追加手段と、
前記エントリ追加手段によりデータエントリが追加されたデータリストのハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第4の改ざん検知情報を算定する第4の改ざん検知情報作成算定手段と、
前記第4の改ざん検知情報作成算定手段により算定された第4の改ざん検知情報を前記記憶部に格納する第2のデータ格納手段と、
を備えたことを特徴とする請求項4に記載の原本性保証電子保存装置。The access control means includes
First hash value calculation means for calculating a hash value of a data list stored in the storage unit when the storage unit is mounted;
First reading means for reading the fourth alteration detection information from the storage unit;
First decryption means for decrypting the fourth alteration detection information read by the first read means with the decryption key;
A first tampering detection of the data list is performed by comparing the hash value obtained by the decryption by the first decryption unit and the hash value calculated by the first hash value calculation unit. Tamper detection means,
While tampering by said first alteration detection means is determined not to take place, when receiving a plurality of content files with request to the upgrade version of the electronic data is externally et original, the storage unit First acquisition means for acquiring a data entry corresponding to the electronic data to be upgraded from the data list stored in
Second decryption means for decrypting third falsification detection information included in the data entry acquired by the first acquisition means with the decryption key;
Second reading means for reading data attribute information associated with electronic data to be upgraded from the storage unit;
Second hash value calculating means for calculating a hash value of the data attribute information read by the second reading means;
A falsification detection of the data attribute information is performed by comparing the hash value obtained by the decryption by the second decryption means and the hash value calculated by the second hash value calculation means. 2 tamper detection means;
When it is determined by the second tampering detection means that tampering has not been performed, a hash value of each content file received from the outside is calculated, and the hash value is encrypted with the encryption key. First alteration detection information calculating means for calculating alteration detection information as the alteration detection information,
Corresponding to the first falsification detection information calculated by the first falsification detection information calculation means and the hash value that is the calculation source of the first falsification detection information as attribute information representing the attribute of each content file Content attribute information creating means for creating, for each content file, content attribute information including at least information for identifying the content file to be performed,
As attribute information representing attributes related to the version of the electronic data to be upgraded, each content attribute information created by the content attribute information creating means, version information indicating a version after the version of the electronic data, Version attribute information creating means for creating version attribute information including at least,
Calculating a hash value of the version attribute information created by the version attribute information creating means, and calculating second alteration detection information obtained by encrypting the hash value using the encryption key as the alteration detection information. Tamper detection information calculation means,
As attribute information representing attributes of the electronic data to be upgraded, second alteration detection information calculated by the second alteration detection information calculation means, and version information indicating the version after the upgrade, Data attribute information creating means for creating at least including data attribute information;
Calculating a hash value of the data attribute information created by the data attribute information creating means, and calculating third alteration detection information obtained by encrypting the hash value using the encryption key as the alteration detection information. Tamper detection information calculation means,
The version attribute information created by the version attribute information creating means, the data attribute information created by the data attribute information creating means, and each content file received from the outside are stored in association with the storage unit. First data storage means;
The electronic data including at least the third alteration detection information calculated by the third alteration detection information calculating means and information for identifying electronic data corresponding to the third alteration detection information. An entry adding means for creating a data entry for management and adding to the data list;
A fourth falsification detection information creation calculation for calculating a fourth falsification detection information obtained by calculating a hash value of the data list to which the data entry is added by the entry adding means and encrypting the hash value using the encryption key. Means,
Second data storage means for storing the fourth alteration detection information calculated by the fourth alteration detection information creation calculation means in the storage unit;
The originality assurance electronic storage device according to claim 4, further comprising: 前記アクセス制御手段は、
前記記憶部のマウント時に、当該記憶部に記憶されたデータリストのハッシュ値を算出 する第1のハッシュ値算出手段と、
前記記憶部から前記第4の改ざん検知情報を読み出す第1の読出手段と、
前記第1の読出手段により読み出された第4の改ざん検知情報を前記復号鍵で復号化する第1の復号化手段と、
前記第1の復号化手段による復号化で得られたハッシュ値と、前記第1のハッシュ値算出手段により算出されたハッシュ値と、を比較することで、前記データリストの改ざん検知を行う第1の改ざん検知手段と、
前記第1の改ざん検知手段により改ざんが行われていないと判定された状態で、外部から原本となる電子データの版を指定した複製要求を受け付けると、前記記憶部に記憶されたデータリストから複製対象として指定された電子データに対応するデータエントリを取得する第1の取得手段と、
前記第1の取得手段により取得されたデータエントリに含まれる第3の改ざん検知情報を前記復号鍵で復号化する第2の復号化手段と、
前記記憶部から複製対象の電子データに関連付けられたデータ属性情報を読み出す第1の読出手段と、
前記第1の読出手段により読み出されたデータ属性情報のハッシュ値を算出する第2のハッシュ値算出手段と、
前記第2の復号化手段による復号化で得られたハッシュ値と、前記第2のハッシュ値算出手段により算出されたハッシュ値と、を比較することで、前記データ属性情報の改ざん検知を行う第2の改ざん検知手段と、
前記第2の改ざん検知手段により改ざんが行われていないと判定された場合に、前記第1の読出手段により読み出されたデータ属性情報から複製対象として指定された版の第2の改ざん検知情報を取得する第2の取得手段と、
前記第2の取得手段により取得された第2の改ざん検知情報を前記復号鍵で復号化する第3の復号化手段と、
前記記憶部から複製対象となる版の電子データを構成する各コンテンツファイルに関連付けられたバージョン属性情報を読み出す第2の読出手段と、
前記第2の読出手段により読み出されたバージョン属性情報のハッシュ値を算出する第3のハッシュ値算出手段と、
前記第3の復号化手段による復号化で得られたハッシュ値と、前記第3のハッシュ値算出手段により算出されたハッシュ値と、を比較することで、当該バージョン属性情報の改ざん検知を行う第3の改ざん検知手段と、
前記第3の改ざん検知手段により改ざんが行われていないと判定された場合に、前記第2の読出手段により読み出されたバージョン属性情報から第1の改ざん検知情報を取得する第3の取得手段と、
前記記憶部から複製対象となる版の電子データを構成する各コンテンツファイルのハッシュ値を算出する第4のハッシュ値算出手段と、
前記第3の取得手段により取得された第1の改ざん検知情報を前記復号鍵で復号化する第4の復号化手段と、
前記第4の復号化手段による復号化で得られた各ハッシュ値と、前記第4のハッシュ値算出手段により算出された各ハッシュ値と、をそれぞれ比較することで、前記複製対象となった電子データの版を構成する各コンテンツファイルの改ざん検知を行う第4の改ざん検知手段と、
前記第4の改ざん検知手段により改ざんが行われていないと判定された場合に、前記記憶部から複製対象となるコンテンツファイル、バージョン属性情報およびデータ属性情報を読み出し、複製先に複製する複製手段と、
前記複製手段により複製されたデータ属性情報に含まれた原本を示す属性コードを、謄本を示す属性コードに変更する属性変更手段と、
前記属性変更手段により変更された属性コードを含むデータ属性情報のハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第3の改ざん検知情報を再算定す る第3の改ざん検知情報再算定手段と、
前記第3の改ざん検知情報再算定手段により再算定された第3の改ざん検知情報と、当該第3の改ざん検知情報に対応する前記複製された電子データを識別するための情報と、を少なくとも含んだデータエントリを作成し、前記データリストに追加するエントリ追加手段と、
前記エントリ追加手段によりデータエントリが追加されたデータリストのハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第4の改ざん検知情報を再算定する第4の改ざん検知情報作成算定手段と、
前記第4の改ざん検知情報作成算定手段により再算定された第4の改ざん検知情報を前記記憶部に格納するデータ格納手段と、
を備えたことを特徴とする請求項4に記載の原本性保証電子保存装置。The access control means includes
First hash value calculation means for calculating a hash value of a data list stored in the storage unit when the storage unit is mounted ;
First reading means for reading the fourth alteration detection information from the storage unit;
First decryption means for decrypting the fourth alteration detection information read by the first read means with the decryption key;
A first tampering detection of the data list is performed by comparing the hash value obtained by the decryption by the first decryption unit and the hash value calculated by the first hash value calculation unit. Tamper detection means,
When a copy request specifying a version of the original electronic data is received from the outside in a state where it has been determined that the first falsification detection means has not been tampered with, the copy is copied from the data list stored in the storage unit First acquisition means for acquiring a data entry corresponding to electronic data designated as a target;
Second decryption means for decrypting third falsification detection information included in the data entry acquired by the first acquisition means with the decryption key;
First reading means for reading data attribute information associated with electronic data to be copied from the storage unit;
Second hash value calculating means for calculating a hash value of the data attribute information read by the first reading means;
A falsification detection of the data attribute information is performed by comparing the hash value obtained by the decryption by the second decryption means and the hash value calculated by the second hash value calculation means. 2 tamper detection means;
When it is determined that the second tampering detection means has not been tampered with, the second tampering detection information of the version designated as the copy target from the data attribute information read by the first reading means Second acquisition means for acquiring
Third decryption means for decrypting the second falsification detection information acquired by the second acquisition means with the decryption key;
Second reading means for reading out version attribute information associated with each content file constituting electronic data of a version to be copied from the storage unit;
Third hash value calculating means for calculating a hash value of the version attribute information read by the second reading means;
A comparison between the hash value obtained by the decryption by the third decryption means and the hash value calculated by the third hash value calculation means is performed to detect falsification of the version attribute information. 3 tamper detection means;
Third acquisition means for acquiring the first alteration detection information from the version attribute information read by the second reading means when it is determined that the third alteration detection means has not been altered. When,
A fourth hash value calculation means for calculating a hash value of each content file constituting the electronic data of the version to be copied from the storage unit;
Fourth decryption means for decrypting the first falsification detection information acquired by the third acquisition means with the decryption key;
By comparing each hash value obtained by the decryption by the fourth decryption means with each hash value calculated by the fourth hash value calculation means, the electrons that are the replication target A fourth alteration detection means for detecting alteration of each content file constituting the data version;
A copy unit that reads a content file, version attribute information, and data attribute information to be copied from the storage unit and copies them to a copy destination when the fourth tamper detection unit determines that no falsification has been performed; ,
Attribute changing means for changing an attribute code indicating the original contained in the data attribute information copied by the copying means to an attribute code indicating a copy;
Calculates a hash value of the data attribute information including the attribute code changed by the attribute changing means, a third alteration of the hash value recalculation third alteration detection information encrypted using the encryption key Detection information recalculation means,
And at least third alteration detection information recalculated by the third alteration detection information recalculation means and information for identifying the copied electronic data corresponding to the third alteration detection information. An entry adding means for creating a data entry and adding it to the data list;
A fourth falsification detection information creation for calculating a hash value of the data list to which the data entry is added by the entry adding means and recalculating the fourth falsification detection information obtained by encrypting the hash value using the encryption key. A calculation means;
Data storage means for storing the fourth alteration detection information recalculated by the fourth alteration detection information creation calculation means in the storage unit;
The originality assurance electronic storage device according to claim 4, further comprising: 所定の記憶部に記憶した電子データの原本性を保証する原本性保証電子保存装置の原本性保証電子保存方法において、
保存手段が、前記記憶部に記憶された電子データのうち、原本であることを示す識別情報が付与された電子データを構成するコンテンツファイルと、前記原本の謄本であることを示す識別情報が付与された電子データを構成するコンテンツファイルと、前記原本である電子データを構成するコンテンツファイルのハッシュ値に基づいて算定された当該原本となる電子データの改ざんを検知するための改ざん検知情報と、を関連付けた状態で保存する保存工程と、
アクセス制御手段が、外部から電子データの複製要求を受け付けると、前記記憶部に記憶された複製対象の電子データに原本を示す識別情報が付与されているか否かを判定し、原本であると判断した場合にのみ、前記記憶部から複製対象の電子データを構成するコンテンツファイルを取得し、この取得したコンテンツファイルの改ざんの有無を当該コンテンツファイルに関連付けて保存された前記改ざん検知情報に基づいて判定し、改ざんが行われていないと判断した場合のみ、当該コンテンツファイルの複製を生成するアクセス制御工程と、
を含んだことを特徴とする原本性保証電子保存方法。In the originality assurance electronic storage method of the originality assurance electronic storage device that guarantees the originality of electronic data stored in a predetermined storage unit,
The storage means is provided with a content file constituting electronic data to which identification information indicating that it is an original data among electronic data stored in the storage unit, and identification information indicating that it is a copy of the original data Content data constituting the electronic data, and falsification detection information for detecting falsification of the original electronic data calculated based on a hash value of the content file constituting the original electronic data. A saving process to save in an associated state;
When the access control means receives a request for copying electronic data from the outside, it determines whether or not identification information indicating the original is attached to the electronic data to be copied stored in the storage unit, and determines that the original Only when the content file constituting the electronic data to be copied is acquired from the storage unit, and whether the acquired content file has been tampered with is determined based on the tampering detection information stored in association with the content file. And an access control process for generating a copy of the content file only when it is determined that no tampering has occurred,
An electronic preservation method for guaranteeing originality, characterized by comprising: 前記原本性保証電子保存装置は、データの暗号化に用いる暗号鍵と、当該暗号鍵を用いて暗号化されたデータの復号化に用いる復号鍵とを記憶する鍵情報記憶手段を更に備え、
前記保存工程は、
複数のコンテンツファイルにより構成される新たな電子データを一つの原本として新規に保存する旨の要求を受け付けると、当該新たな電子データを構成する各コンテンツファイルのハッシュ値をそれぞれ算出し、当該各ハッシュ値を前記暗号鍵を用いて暗号化した第1の改ざん検知情報を、前記改ざん検知情報としてそれぞれ算定する第1の改ざん検知情報算定工程と、
前記各コンテンツファイルの属性を表す属性情報として、前記第1の改ざん検知情報算定工程により算定された第1の改ざん検知情報と、当該第1の改ざん検知情報の算定元となったハッシュ値に対応するコンテンツファイルを識別するための情報と、を少なくとも含んだコンテンツ属性情報をコンテンツファイル毎に作成するコンテンツ属性情報作成工程と、
前記コンテンツ属性情報作成工程により作成されたコンテンツ属性情報と、前記新たな電子データを構成する各コンテンツファイルと、当該新たな電子データが原本であることを示す識別情報と、を前記記憶部に関連付けて格納するデータ格納工程と、
を含み、
前記アクセス制御工程は、
外部から原本となる電子データの読み出し要求を受け付けると、読み出し対象の電子データを構成する各コンテンツファイルのハッシュ値を算出するハッシュ値算出工程と、
前記記憶部から読み出し対象の電子データを構成する各コンテンツファイルに関連付けられたコンテンツ属性情報を読み出す読出工程と、
前記読出工程により読み出されたコンテンツ属性情報に含まれる前記第1の改ざん検知情報を前記復号鍵で復号化する復号化工程と、
前記復号化工程による復号化で得られた各ハッシュ値と、前記ハッシュ値算出工程により算出された各ハッシュ値と、をそれぞれ比較することで、前記読み出し対象の電子データを構成する各コンテンツファイルの改ざん検知を行う第1の改ざん検知工程と、
前記第1の改ざん検知工程により改ざんが行われていないと判定された場合に、前記記憶部に記憶された読み出し対象の電子データを構成するコンテンツファイルを前記読み出し要求の要求元に提供する提供工程と、
を含んだことを特徴とする請求項8に記載の原本性保証電子保存方法。 The originality assurance electronic storage device further includes key information storage means for storing an encryption key used for data encryption and a decryption key used for decryption of data encrypted using the encryption key,
The storage step includes
When a request to newly store new electronic data composed of a plurality of content files as one original is received, a hash value of each content file constituting the new electronic data is calculated, and each hash is calculated. A first tampering detection information calculating step for calculating first tampering detection information whose value is encrypted using the encryption key as the tampering detection information,
Corresponding to the first alteration detection information calculated by the first alteration detection information calculation step and the hash value that is the calculation source of the first alteration detection information as attribute information representing the attribute of each content file Content attribute information creating step for creating content attribute information at least including content information for identifying each content file,
The content attribute information created by the content attribute information creation step, each content file constituting the new electronic data, and identification information indicating that the new electronic data is the original are associated with the storage unit Data storage process for storing
Including
The access control step includes
A hash value calculation step of calculating a hash value of each content file constituting the electronic data to be read when receiving a read request for electronic data as an original from the outside;
A reading step of reading content attribute information associated with each content file constituting electronic data to be read from the storage unit;
A decrypting step of decrypting the first alteration detection information included in the content attribute information read out by the reading step with the decryption key;
By comparing each hash value obtained by the decryption in the decryption step with each hash value calculated by the hash value calculation step, each content file constituting the electronic data to be read is compared. A first tamper detection step for tamper detection;
A providing step of providing a content file constituting electronic data to be read stored in the storage unit to the request source of the read request when it is determined that no falsification has been performed in the first tamper detection step When,
The originality assurance electronic storage method according to claim 8, further comprising: 前記原本性保証電子保存装置は、データの暗号化に用いる暗号鍵と、当該暗号鍵を用いて暗号化されたデータの復号化に用いる復号鍵とを記憶する鍵情報記憶手段を更に備え、
前記保存工程は、
複数のコンテンツファイルにより構成される新たな電子データを一つの原本として新規に保存する旨の要求を受け付けると、当該新たな電子データを構成する各コンテンツファイルのハッシュ値をそれぞれ算出し、当該各ハッシュ値を前記暗号鍵を用いて暗号化した第1の改ざん検知情報を、前記改ざん検知情報としてそれぞれ算定する第1の改ざん検知情報算定工程と、
前記各コンテンツファイルの属性を表す属性情報として、前記第1の改ざん検知情報算定工程により算定された第1の改ざん検知情報と、当該第1の改ざん検知情報の算定元となったハッシュ値に対応するコンテンツファイルを識別するための情報と、を少なくとも含んだコンテンツ属性情報をコンテンツファイル毎に作成するコンテンツ属性情報作成工程と、
前記新たな電子データの版に係る属性を表す属性情報として、前記コンテンツ属性情報作成工程により作成された各コンテンツ属性情報と、前記新たな電子データの版を示した版情報と、を少なくとも含んだバージョン属性情報を作成するバージョン属性情報作成工程と、
前記バージョン属性情報作成工程により作成されたバージョン属性情報のハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第2の改ざん検知情報を、前記改ざん検知情報として算定する第2の改ざん検知情報算定工程と、
前記バージョン属性情報作成工程により作成されたバージョン属性情報と、前記第2の改ざん検知情報算定手段により算定された第2の改ざん検知情報と、前記新たな電子データを構成する各コンテンツファイルと、当該新たな電子データが原本であることを示す識別情報と、を前記記憶部に関連付けて格納するデータ格納工程と、
を含み、
前記アクセス制御工程は、
外部から原本となる電子データの版を指定した読み出し要求を受け付けると、前記記憶部から読み出し対象の電子データの版を構成するコンテンツファイルに関連付けられた第2の改ざん検知情報を取得する第1の取得工程と、
前記記憶部から読み出し対象の電子データの版を構成するコンテンツファイルに関連付けられたバージョン属性情報を読み出す読出工程と、
前記読出工程により読み出されたバージョン属性情報のハッシュ値を算出する第1のハッシュ値算出工程と、
前記第1の取得工程により取得された第2の改ざん検知情報を前記復号鍵で復号化する第1の復号化手段と、
前記第1のハッシュ値算出工程により算出されたハッシュ値と、前記第1の復号化工程による復号化で得られたハッシュ値と、を比較することで、前記バージョン属性情報の改ざん検知を行う第1の改ざん検知工程と、
前記第1の改ざん検知工程により改ざんが行われていないと判定された場合に、前記記憶部に記憶された読み出し対象の電子データの版を構成する各コンテンツファイルのハッ シュ値を算出する第2のハッシュ値算出工程と、
前記読出工程により読み出されたバージョン属性情報に含まれる前記コンテンツ属性情報から、前記第1の改ざん検知情報を取得する第2の取得工程と、
前記第2の取出工程により取得された第1の改ざん検知情報を前記復号鍵で復号化する第2の復号化工程と、
前記第2の復号化工程による復号化で得られた各ハッシュ値と、前記第2のハッシュ値算出手段により算出された各ハッシュ値と、をそれぞれ比較することで、前記読み出し対象の電子データの版を構成する各コンテンツファイルの改ざん検知を行う第2の改ざん検知工程と、
前記第2の改ざん検知工程により改ざんが行われていないと判定された場合に、前記記憶部に記憶された読み出し対象の電子データの版を構成するコンテンツファイルを前記読み出し要求の要求元に提供する提供工程と、
を含んだことを特徴とする請求項8に記載の原本性保証電子保存方法。 The originality assurance electronic storage device further includes key information storage means for storing an encryption key used for data encryption and a decryption key used for decryption of data encrypted using the encryption key,
The storage step includes
When a request to newly store new electronic data composed of a plurality of content files as one original is received, a hash value of each content file constituting the new electronic data is calculated, and each hash is calculated. A first tampering detection information calculating step for calculating first tampering detection information whose value is encrypted using the encryption key as the tampering detection information,
Corresponding to the first alteration detection information calculated by the first alteration detection information calculation step and the hash value that is the calculation source of the first alteration detection information as attribute information representing the attribute of each content file Content attribute information creating step for creating content attribute information at least including content information for identifying each content file,
As the attribute information indicating the attribute relating to the new electronic data version, each content attribute information created by the content attribute information creation step and at least version information indicating the new electronic data version are included. Version attribute information creation process for creating version attribute information;
Calculating a hash value of the version attribute information created by the version attribute information creating step, and calculating second alteration detection information obtained by encrypting the hash value using the encryption key as the alteration detection information. Tamper detection information calculation process,
Version attribute information created by the version attribute information creation step, second alteration detection information calculated by the second alteration detection information calculation means, each content file constituting the new electronic data, and A data storage step of storing identification information indicating that the new electronic data is an original, and associating with the storage unit;
Including
The access control step includes
When receiving a read request designating a version of the original electronic data from the outside, the first falsification detection information associated with the content file constituting the version of the electronic data to be read is acquired from the storage unit. Acquisition process;
A reading step of reading out version attribute information associated with a content file constituting a version of electronic data to be read from the storage unit;
A first hash value calculation step of calculating a hash value of the version attribute information read by the reading step;
First decryption means for decrypting the second falsification detection information acquired in the first acquisition step with the decryption key;
By comparing the hash value calculated by the first hash value calculation step with the hash value obtained by decryption by the first decryption step, falsification detection of the version attribute information is performed. 1 tampering detection process;
If tampering by said first alteration detection step is determined to not performed, the second to calculate the hash value of the content files that make up the plate to be read in the electronic data stored in the storage unit Hash value calculation process of
A second acquisition step of acquiring the first falsification detection information from the content attribute information included in the version attribute information read by the reading step;
A second decryption step of decrypting the first falsification detection information acquired in the second extraction step with the decryption key;
By comparing each hash value obtained by the decryption in the second decryption step with each hash value calculated by the second hash value calculation means, respectively, the electronic data to be read out is compared. A second alteration detection step for detecting alteration of each content file constituting the version;
When it is determined in the second tampering detection step that tampering has not been performed, the content file constituting the version of the electronic data to be read stored in the storage unit is provided to the requester of the read request Providing process;
The originality assurance electronic storage method according to claim 8, further comprising: 前記原本性保証電子保存装置は、データの暗号化に用いる暗号鍵と、当該暗号鍵を用いて暗号化されたデータの復号化に用いる復号鍵とを記憶する鍵情報記憶手段を更に備え、
前記保存工程は、
複数のコンテンツファイルにより構成される新たな電子データを一つの原本として新規に保存する旨の要求を受け付けると、当該新たな電子データを構成する各コンテンツファイルのハッシュ値をそれぞれ算出し、当該各ハッシュ値を前記暗号鍵を用いて暗号化した第1の改ざん検知情報を、前記改ざん検知情報としてそれぞれ算定する第1の改ざん検知情報算定工程と、
前記各コンテンツファイルの属性を表す属性情報として、前記第1の改ざん検知情報算定工程により算定された第1の改ざん検知情報と、当該第1の改ざん検知情報の算定元となったハッシュ値に対応するコンテンツファイルを識別するための情報と、を少なくとも含んだコンテンツ属性情報をコンテンツファイル毎に作成するコンテンツ属性情報作成工程と、
前記新たな電子データの版に係る属性を表す属性情報として、前記コンテンツ属性情報作成工程により作成された各コンテンツ属性情報と、前記新たな電子データの版を示した版情報と、を少なくとも含んだバージョン属性情報を作成するバージョン属性情報作成工程と、
前記バージョン属性情報作成工程により作成されたバージョン属性情報のハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第2の改ざん検知情報を、前記改ざん検知情報として算定する第2の改ざん検知情報算定工程と、
前記新たな電子データの属性を表す属性情報として、前記第2の改ざん検知情報算定工程により算定された第2の改ざん検知情報と、当該第2の改ざん検知情報に対応する電子データの版情報と、を少なくとも含んだデータ属性情報を作成するデータ属性情報作成工程と、
前記データ属性情報作成工程により作成されたデータ属性情報のハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第3の改ざん検知情報を、前記改ざん検知情報として算定する第3の改ざん検知情報算定工程と、
前記バージョン属性情報作成工程により作成されたバージョン属性情報と、前記データ属性情報作成工程により作成されたデータ属性情報と、前記新たな電子データと、当該新たな電子データが原本であることを示す識別情報と、を前記記憶部に関連付けて格納する第1のデータ格納工程と、
前記第3の改ざん検知情報算定工程により算定された第3の改ざん検知情報と、当該第3の改ざん検知情報に対応する電子データを識別するための情報と、を少なくとも含んだ、前記新たな電子データを管理するためのデータエントリを作成し、前記記憶部に記憶した前記データエントリを登録するためのデータリストに、当該作成したデータエントリを追加するエントリ追加工程と、
前記エントリ追加工程によりデータエントリが追加されたデータリストのハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第4の改ざん検知情報を算定する第4の改ざん検知情報作成算定工程と、
前記第4の改ざん検知情報作成算定工程により算定された第4の改ざん検知情報を前記記憶部に格納する第2のデータ格納工程と、
を含んだことを特徴とする請求項8に記載の原本性保証電子保存方法。 The originality assurance electronic storage device further includes key information storage means for storing an encryption key used for data encryption and a decryption key used for decryption of data encrypted using the encryption key,
The storage step includes
When a request to newly store new electronic data composed of a plurality of content files as one original is received, a hash value of each content file constituting the new electronic data is calculated, and each hash is calculated. A first tampering detection information calculating step for calculating first tampering detection information whose value is encrypted using the encryption key as the tampering detection information,
Corresponding to the first alteration detection information calculated by the first alteration detection information calculation step and the hash value that is the calculation source of the first alteration detection information as attribute information representing the attribute of each content file Content attribute information creating step for creating content attribute information at least including content information for identifying each content file,
As the attribute information indicating the attribute relating to the new electronic data version, each content attribute information created by the content attribute information creation step and at least version information indicating the new electronic data version are included. Version attribute information creation process for creating version attribute information;
Calculating a hash value of the version attribute information created by the version attribute information creating step, and calculating second alteration detection information obtained by encrypting the hash value using the encryption key as the alteration detection information. Tamper detection information calculation process,
As attribute information representing the attribute of the new electronic data, second alteration detection information calculated by the second alteration detection information calculation step, and version information of electronic data corresponding to the second alteration detection information, , Data attribute information creating step for creating data attribute information including at least,
Calculating a hash value of the data attribute information created by the data attribute information creation step, and calculating third alteration detection information obtained by encrypting the hash value using the encryption key as the alteration detection information. Tamper detection information calculation process,
Version attribute information created by the version attribute information creation step, data attribute information created by the data attribute information creation step, the new electronic data, and an identification indicating that the new electronic data is the original A first data storage step of storing information in association with the storage unit;
The new electronic device including at least the third alteration detection information calculated by the third alteration detection information calculation step and information for identifying electronic data corresponding to the third alteration detection information. An entry adding step of creating a data entry for managing data and adding the created data entry to a data list for registering the data entry stored in the storage unit;
The fourth falsification detection information creation calculation for calculating the fourth falsification detection information obtained by calculating the hash value of the data list to which the data entry is added by the entry adding step and encrypting the hash value using the encryption key. Process,
A second data storage step of storing, in the storage unit, the fourth alteration detection information calculated by the fourth alteration detection information creation calculation step;
The originality assurance electronic storage method according to claim 8, further comprising: 前記アクセス制御工程は、
前記記憶部のマウント時に、当該記憶部に記憶されたデータリストのハッシュ値を算出する第1のハッシュ値算出工程と、
前記記憶部から前記第4の改ざん検知情報を読み出す第1の読出工程と、
前記第1の読出工程により読み出された第4の改ざん検知情報を前記復号鍵で復号化する第1の復号化工程と、
前記第1の復号化工程による復号化で得られたハッシュ値と、前記第1のハッシュ値算出工程により算出されたハッシュ値と、を比較することで、前記データリストの改ざん検知を行う第1の改ざん検知工程と、
前記第1の改ざん検知工程により改ざんが行われていないと判定された状態で、外部から原本となる電子データの版を指定した読み出し要求を受け付けると、前記記憶部に記憶されたデータリストから読み出し対象となる電子データに対応するデータエントリを取得する第1の取得工程と、
前記第1の取得工程により取得されたデータエントリに含まれる第3の改ざん検知情報を前記復号鍵で復号化する第2の復号化工程と、
前記記憶部から読み出し対象の電子データに関連付けられたデータ属性情報を読み出す第2の読出工程と、
前記第2の読出工程により読み出されたデータ属性情報のハッシュ値を算出する第2のハッシュ値算出工程と、
前記第2の復号化工程による復号化で得られたハッシュ値と、前記第2のハッシュ値算出工程により算出されたハッシュ値と、を比較することで、前記データ属性情報の改ざん検知を行う第2の改ざん検知工程と、
前記第2の改ざん検知工程により改ざんが行われていないと判定した場合に、前記第1の読出工程により読み出されたデータ属性情報から、読み出し対象の電子データの版に対応する第2の改ざん検知情報を取得する第2の取得工程と、
前記記憶部から読み出し対象となる版のコンテンツファイルに関連付けて格納された前記バージョン情報を読み出す第3の読出工程と、
前記第3の読出工程により読み出されたバージョン情報属性情報のハッシュ値を算出する第3のハッシュ値算出工程と、
前記第2の取得工程により取得された第2の改ざん検知情報を前記復号鍵で復号化する第3の復号化工程と、
前記第3のハッシュ値算出工程により算出されたハッシュ値と、前記第3の復号化工程による復号化で得られたハッシュ値と、を比較することで、前記バージョン属性情報の改ざん検知を行う第3の改ざん検知工程と、
前記第3の改ざん検知工程により改ざんが行われていないと判定された場合に、前記読み出し対象の電子データの版を構成するコンテンツファイルのハッシュ値を算出する第4のハッシュ値算出工程と、
前記第3の読出工程により読み出されたバージョン属性情報に含まれる前記コンテンツ属性情報から前記第1の改ざん検知情報を取得する第3の取得工程と、
前記第3の取得工程により取得された第1の改ざん検知情報を前記復号鍵で復号化する第4の復号化工程と、
前記第4の復号化工程による復号化で得られた各ハッシュ値と、前記第4のハッシュ値算出工程により算出された各ハッシュ値と、をそれぞれ比較することで、前記読み出し対象となったコンテンツファイルの改ざん検知を行う第4の改ざん検知工程と、
前記第4の改ざん検知工程により改ざんが行われていないと判定された場合に、前記記憶部に記憶された読み出し対象のコンテンツファイルを前記読み出し要求の要求元に提供する提供工程と、
を含んだことを特徴とする請求項11に記載の原本性保証電子保存方法。The access control step includes
A first hash value calculation step of calculating a hash value of a data list stored in the storage unit when the storage unit is mounted;
A first reading step of reading the fourth alteration detection information from the storage unit;
A first decryption step of decrypting the fourth alteration detection information read by the first read step with the decryption key;
A first tampering detection of the data list is performed by comparing the hash value obtained by the decryption in the first decryption step with the hash value calculated in the first hash value calculation step. Tamper detection process of
When a read request designating a version of the original electronic data is received from the outside in a state where it is determined that no falsification has been performed by the first falsification detection step, the data is stored in the storage unit and read from the data list. A first acquisition step of acquiring a data entry corresponding to the target electronic data;
A second decryption step of decrypting the third falsification detection information included in the data entry acquired by the first acquisition step with the decryption key;
A second reading step of reading data attribute information associated with electronic data to be read from the storage unit;
A second hash value calculating step of calculating a hash value of the data attribute information read by the second reading step;
The tampering detection of the data attribute information is performed by comparing the hash value obtained by the decryption in the second decryption step and the hash value calculated in the second hash value calculation step. 2 tamper detection process;
When it is determined that no alteration has been performed in the second alteration detection step, the second alteration corresponding to the version of the electronic data to be read is determined from the data attribute information read out in the first readout step. A second acquisition step of acquiring detection information;
A third reading step of reading out the version information stored in association with the content file of the version to be read from the storage unit;
A third hash value calculating step of calculating a hash value of the version information attribute information read by the third reading step;
A third decryption step of decrypting the second falsification detection information acquired in the second acquisition step with the decryption key;
A comparison between the hash value calculated by the third hash value calculation step and the hash value obtained by decryption by the third decryption step is performed to detect falsification of the version attribute information. 3 tampering detection process,
A fourth hash value calculating step of calculating a hash value of a content file constituting a version of the electronic data to be read when it is determined that no falsification has been performed in the third falsification detection step;
A third acquisition step of acquiring the first alteration detection information from the content attribute information included in the version attribute information read by the third reading step;
A fourth decryption step of decrypting the first falsification detection information acquired in the third acquisition step with the decryption key;
Content that has been read out by comparing each hash value obtained by decryption in the fourth decryption step with each hash value calculated in the fourth hash value calculation step A fourth alteration detection step for detecting alteration of the file;
A providing step of providing a content file to be read stored in the storage unit to the request source of the read request when it is determined that the falsification has not been performed in the fourth tamper detection step;
The originality assurance electronic storage method according to claim 11, further comprising: 前記アクセス制御工程は、
前記記憶部のマウント時に、当該記憶部に記憶されたデータリストのハッシュ値を算出する第1のハッシュ値算出工程と、
前記記憶部から前記第4の改ざん検知情報を読み出す第1の読出工程と、
前記第1の読出工程により読み出された第4の改ざん検知情報を前記復号鍵で復号化する第1の復号化工程と、
前記第1の復号化工程による復号化で得られたハッシュ値と、前記第1のハッシュ値算出工程により算出されたハッシュ値と、を比較することで、前記データリストの改ざん検知を行う第1の改ざん検知工程と、
前記第1の改ざん検知工程により改ざんが行われていないと判定された状態で、外部から原本である電子データの版をバージョンアップする旨の要求とともに複数のコンテンツファイルを受け付けると、前記記憶部に記憶されたデータリストからバージョンアップ対象となる電子データに対応するデータエントリを取得する第1の取得工程と、
前記第1の取得工程により取得されたデータエントリに含まれる第3の改ざん検知情報を前記復号鍵で復号化する第2の復号化工程と、
前記記憶部からバージョンアップ対象の電子データに関連付けられたデータ属性情報を読み出す第2の読出工程と、
前記第2の読出工程により読み出されたデータ属性情報のハッシュ値を算出する第2のハッシュ値算出工程と、
前記第2の復号化工程による復号化で得られたハッシュ値と、前記第2のハッシュ値算出工程により算出されたハッシュ値と、を比較することで、前記データ属性情報の改ざん検知を行う第2の改ざん検知工程と、
前記第2の改ざん検知工程により改ざんが行われていないと判定された場合に、前記外部から受け付けた各コンテンツファイルのハッシュ値を算出し、当該ハッシュ値を前記暗号鍵で暗号化した第1の改ざん検知情報を、前記改ざん検知情報としてそれぞれ算定する第1の改ざん検知情報算定工程と、
前記各コンテンツファイルの属性を表す属性情報として、前記第1の改ざん検知情報算定工程により算定された第1の改ざん検知情報と、当該第1の改ざん検知情報の算定元となったハッシュ値に対応するコンテンツファイルを識別するための情報と、を少なくとも含んだコンテンツ属性情報をコンテンツファイル毎に作成するコンテンツ属性情報作成工程と、
前記バージョンアップ対象の電子データの版に係る属性を表す属性情報として、前記コンテンツ属性情報作成工程により作成された各コンテンツ属性情報と、当該電子データのバージョンアップ後の版を示した版情報と、を少なくとも含んだバージョン属性情報を作成するバージョン属性情報作成工程と、
前記バージョン属性情報作成工程により作成されたバージョン属性情報のハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第2の改ざん検知情報を、前記改ざん検知情報として算定する第2の改ざん検知情報算定工程と、
前記バージョンアップ対象の電子データの属性を表す属性情報として、前記第2の改ざん検知情報算定工程により算定された第2の改ざん検知情報と、前記バージョンアップ後の版を示した版情報と、を少なくとも含んだデータ属性情報を作成するデータ属性情報作成工程と、
前記データ属性情報作成工程により作成されたデータ属性情報のハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第3の改ざん検知情報を、前記改ざん検知情報として算定する第3の改ざん検知情報算定工程と、
前記バージョン属性情報作成工程により作成されたバージョン属性情報と、前記データ 属性情報作成工程により作成されたデータ属性情報と、前記外部から受け付けられた各コンテンツファイルと、を前記記憶部に関連付けて格納する第1のデータ格納工程と、
前記第3の改ざん検知情報算定工程により算定された第3の改ざん検知情報と、当該第3の改ざん検知情報に対応する電子データを識別するための情報と、を少なくとも含んだ、当該電子データを管理するためのデータエントリを作成し、前記データリストに追加するエントリ追加工程と、
前記エントリ追加工程によりデータエントリが追加されたデータリストのハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第4の改ざん検知情報を算定する第4の改ざん検知情報作成算定工程と、
前記第4の改ざん検知情報作成算定工程により算定された第4の改ざん検知情報を前記記憶部に格納する第2のデータ格納工程と、
を含んだことを特徴とする請求項11に記載の原本性保証電子保存方法。The access control step includes
A first hash value calculation step of calculating a hash value of a data list stored in the storage unit when the storage unit is mounted;
A first reading step of reading the fourth alteration detection information from the storage unit;
A first decryption step of decrypting the fourth alteration detection information read by the first read step with the decryption key;
A first tampering detection of the data list is performed by comparing the hash value obtained by the decryption in the first decryption step with the hash value calculated in the first hash value calculation step. Tamper detection process of
When a plurality of content files are received from the outside together with a request to upgrade the version of the electronic data as the original in a state where it is determined that no falsification has been performed by the first tampering detection step, the storage unit stores A first acquisition step of acquiring a data entry corresponding to the electronic data to be upgraded from the stored data list;
A second decryption step of decrypting the third falsification detection information included in the data entry acquired by the first acquisition step with the decryption key;
A second reading step of reading data attribute information associated with the electronic data to be upgraded from the storage unit;
A second hash value calculating step of calculating a hash value of the data attribute information read by the second reading step;
The tampering detection of the data attribute information is performed by comparing the hash value obtained by the decryption in the second decryption step and the hash value calculated in the second hash value calculation step. 2 tamper detection process;
When it is determined in the second tampering detection step that tampering has not been performed, a hash value of each content file received from the outside is calculated, and the hash value is encrypted with the encryption key. A first alteration detection information calculation step for calculating alteration detection information as the alteration detection information,
Corresponding to the first alteration detection information calculated by the first alteration detection information calculation step and the hash value that is the calculation source of the first alteration detection information as attribute information representing the attribute of each content file Content attribute information creating step for creating content attribute information at least including content information for identifying each content file,
As attribute information representing attributes related to the version of the electronic data to be upgraded, each content attribute information created by the content attribute information creation step, version information indicating the version after the version of the electronic data, Version attribute information creating step for creating version attribute information including at least,
Calculating a hash value of the version attribute information created by the version attribute information creating step, and calculating second alteration detection information obtained by encrypting the hash value using the encryption key as the alteration detection information. Tamper detection information calculation process,
As attribute information indicating the attribute of the electronic data to be upgraded, second alteration detection information calculated by the second alteration detection information calculation step, and version information indicating the version after the upgrade, A data attribute information creation step for creating at least data attribute information included;
Calculating a hash value of the data attribute information created by the data attribute information creation step, and calculating third alteration detection information obtained by encrypting the hash value using the encryption key as the alteration detection information. Tamper detection information calculation process,
The version attribute information created by the version attribute information creation step, the data attribute information created by the data attribute information creation step, and each content file received from the outside are stored in association with the storage unit. A first data storage step;
The electronic data including at least the third alteration detection information calculated by the third alteration detection information calculation step and information for identifying electronic data corresponding to the third alteration detection information. An entry adding step of creating a data entry for management and adding to the data list;
The fourth falsification detection information creation calculation for calculating the fourth falsification detection information obtained by calculating the hash value of the data list to which the data entry is added by the entry adding step and encrypting the hash value using the encryption key. Process,
A second data storage step of storing, in the storage unit, the fourth alteration detection information calculated by the fourth alteration detection information creation calculation step;
The originality assurance electronic storage method according to claim 11, further comprising: 前記アクセス制御工程は、
前記記憶部のマウント時に、当該記憶部に記憶されたデータリストのハッシュ値を算出する第1のハッシュ値算出工程と、
前記記憶部から前記第4の改ざん検知情報を読み出す第1の読み出し工程と、
前記第1の読み出し工程により読み出された第4の改ざん検知情報を前記復号鍵で復号化する第1の復号化工程と、
前記第1の復号化工程による復号化で得られたハッシュ値と、前記第1のハッシュ値算出手段により算出されたハッシュ値と、を比較することで、前記データリストの改ざん検知を行う第1の改ざん検知工程と、
前記第1の改ざん検知工程により改ざんが行われていないと判定された状態で、外部から原本となる電子データの版を指定した複製要求を受け付けると、前記記憶部に記憶されたデータリストから複製対象として指定された電子データに対応するデータエントリを取得する第1の取得工程と、
前記第1の取得工程により取得されたデータエントリに含まれる第3の改ざん検知情報を前記復号鍵で復号化する第2の復号化工程と、
前記記憶部から複製対象の電子データに関連付けられたデータ属性情報を読み出す第1の読出工程と、
前記第1の読出工程により読み出されたデータ属性情報のハッシュ値を算出する第2のハッシュ値算出工程と、
前記第2の復号化工程による復号化で得られたハッシュ値と、前記第2のハッシュ値算出工程により算出されたハッシュ値と、を比較することで、前記データ属性情報の改ざん検知を行う第2の改ざん検知工程と、
前記第2の改ざん検知工程により改ざんが行われていないと判定された場合に、前記第1の読出工程により読み出されたデータ属性情報から複製対象として指定された版の第2の改ざん検知情報を取得する第2の取得工程と、
前記第2の取得工程により取得された第2の改ざん検知情報を前記復号鍵で復号化する第3の復号化工程と、
前記記憶部から複製対象となる版の電子データを構成する各コンテンツファイルに関連付けられたバージョン属性情報を読み出す第2の読出工程と、
前記第2の読出工程により読み出されたバージョン属性情報のハッシュ値を算出する第3のハッシュ値算出工程と、
前記第3の復号化工程による復号化で得られたハッシュ値と、前記第3のハッシュ値算出工程により算出されたハッシュ値と、を比較することで、当該バージョン属性情報の改ざん検知を行う第3の改ざん検知工程と、
前記第3の改ざん検知工程により改ざんが行われていないと判定された場合に、前記第2の読出工程により読み出されたバージョン属性情報から第1の改ざん検知情報を取得する第3の取得工程と、
前記記憶部から複製対象となる版の電子データを構成する各コンテンツファイルのハッ シュ値を算出する第4のハッシュ値算出工程と、
前記第3の取得工程により取得された第1の改ざん検知情報を前記復号鍵で復号化する第4の復号化工程と、
前記第4の復号化工程による復号化で得られた各ハッシュ値と、前記第4のハッシュ値算出工程により算出された各ハッシュ値と、をそれぞれ比較することで、前記複製対象となった電子データの版を構成する各コンテンツファイルの改ざん検知を行う第4の改ざん検知工程と、
前記第4の改ざん検知工程により改ざんが行われていないと判定された場合に、前記記憶部から複製対象となるコンテンツファイル、バージョン属性情報およびデータ属性情報を読み出し、複製先に複製する複製工程と、
前記複製工程により複製されたデータ属性情報に含まれた原本を示す属性コードを、謄本を示す属性コードに変更する属性変更工程と、
前記属性変更工程により変更された属性コードを含むデータ属性情報のハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した前記第3の改ざん検知情報を再算定する第3の改ざん検知情報再算定工程と、
前記第3の改ざん検知情報再算定工程により再算定された第3の改ざん検知情報と、当該第3の改ざん検知情報に対応する前記複製された電子データを識別するための情報と、を少なくとも含んだデータエントリを作成し、前記データリストに追加するエントリ追加工程と、
前記エントリ追加工程によりデータエントリが追加されたデータリストのハッシュ値を算出し、当該ハッシュ値を前記暗号鍵を用いて暗号化した第4の改ざん検知情報を再算定する第4の改ざん検知情報作成算定工程と、
前記第4の改ざん検知情報作成算定工程により再算定された第4の改ざん検知情報を前記記憶部に格納するデータ格納工程と、
を含んだことを特徴とする請求項11に記載の原本性保証電子保存方法。The access control step includes
A first hash value calculation step of calculating a hash value of a data list stored in the storage unit when the storage unit is mounted;
A first reading step of reading the fourth alteration detection information from the storage unit;
A first decryption step of decrypting the fourth tampering detection information read out in the first readout step with the decryption key;
A first tampering detection of the data list is performed by comparing the hash value obtained by the decryption in the first decryption step with the hash value calculated by the first hash value calculation means. Tamper detection process of
When a copy request designating a version of the original electronic data is received from the outside in a state where it is determined that no falsification has been performed in the first falsification detection step, a copy is made from the data list stored in the storage unit. A first acquisition step of acquiring a data entry corresponding to electronic data designated as a target;
A second decryption step of decrypting the third falsification detection information included in the data entry acquired by the first acquisition step with the decryption key;
A first reading step of reading data attribute information associated with electronic data to be copied from the storage unit;
A second hash value calculating step of calculating a hash value of the data attribute information read by the first reading step;
The tampering detection of the data attribute information is performed by comparing the hash value obtained by the decryption in the second decryption step and the hash value calculated in the second hash value calculation step. 2 tamper detection process;
The second alteration detection information of the version designated as the copy target from the data attribute information read out in the first reading step when it is determined that no alteration has been performed in the second alteration detection step. A second acquisition step of acquiring
A third decryption step of decrypting the second falsification detection information acquired in the second acquisition step with the decryption key;
A second reading step of reading out version attribute information associated with each content file constituting electronic data of a version to be copied from the storage unit;
A third hash value calculating step for calculating a hash value of the version attribute information read by the second reading step;
A comparison between the hash value obtained by the decryption in the third decryption step and the hash value calculated in the third hash value calculation step is performed to detect falsification of the version attribute information. 3 tampering detection process,
A third acquisition step of acquiring first falsification detection information from the version attribute information read out by the second reading step when it is determined that the falsification has not been performed by the third falsification detection step; When,
A fourth hash value calculation step of calculating a hash value of the content files that make up the electronic data of the plate to be replicated from the storage unit,
A fourth decryption step of decrypting the first falsification detection information acquired in the third acquisition step with the decryption key;
By comparing each hash value obtained by the decryption in the fourth decryption step with each hash value calculated by the fourth hash value calculation step, the electrons that are the replication target A fourth alteration detection step for detecting alteration of each content file constituting the data version;
A replication step of reading a content file, version attribute information, and data attribute information to be copied from the storage unit and copying them to a copy destination when it is determined in the fourth falsification detection step that no falsification has been performed; ,
An attribute change step for changing an attribute code indicating an original included in the data attribute information copied by the replication step to an attribute code indicating a copy;
A third alteration for calculating a hash value of the data attribute information including the attribute code changed by the attribute changing step and recalculating the third alteration detection information obtained by encrypting the hash value using the encryption key. Detection information recalculation process,
And at least third alteration detection information recalculated in the third alteration detection information recalculation step and information for identifying the copied electronic data corresponding to the third alteration detection information. An entry adding step of creating a data entry and adding it to the data list;
Creating a fourth falsification detection information for calculating a hash value of the data list to which the data entry is added by the entry adding step, and recalculating the fourth falsification detection information obtained by encrypting the hash value using the encryption key. Calculation process;
A data storage step of storing the fourth alteration detection information recalculated in the fourth alteration detection information creation calculation step in the storage unit;
The originality assurance electronic storage method according to claim 11, further comprising: 前記請求項8〜14のいずれか一つに記載された方法をコンピュータに実行させるプログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体。  A computer-readable recording medium having recorded thereon a program for causing a computer to execute the method according to any one of claims 8 to 14.
JP17337199A 1999-05-25 1999-06-18 Originality assurance electronic storage device, originality assurance electronic storage method, and computer-readable recording medium storing a program for causing a computer to execute the method Expired - Fee Related JP3976946B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP17337199A JP3976946B2 (en) 1999-06-18 1999-06-18 Originality assurance electronic storage device, originality assurance electronic storage method, and computer-readable recording medium storing a program for causing a computer to execute the method
DE2000124753 DE10024753B4 (en) 1999-05-25 2000-05-19 Originality-guaranteeing, electronic storage device, authorization verification system, originality-guaranteeing, electronic storage method, authorization verification method, damage restoration method and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP17337199A JP3976946B2 (en) 1999-06-18 1999-06-18 Originality assurance electronic storage device, originality assurance electronic storage method, and computer-readable recording medium storing a program for causing a computer to execute the method

Publications (2)

Publication Number Publication Date
JP2001005728A JP2001005728A (en) 2001-01-12
JP3976946B2 true JP3976946B2 (en) 2007-09-19

Family

ID=15959164

Family Applications (1)

Application Number Title Priority Date Filing Date
JP17337199A Expired - Fee Related JP3976946B2 (en) 1999-05-25 1999-06-18 Originality assurance electronic storage device, originality assurance electronic storage method, and computer-readable recording medium storing a program for causing a computer to execute the method

Country Status (1)

Country Link
JP (1) JP3976946B2 (en)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4597231B2 (en) * 2001-10-05 2010-12-15 日立コンシューマエレクトロニクス株式会社 Digital information recording / reproducing apparatus, digital information receiving apparatus, digital information transmitting / receiving system, digital information receiving method, and digital information transmitting / receiving method
JP4538414B2 (en) * 2001-10-05 2010-09-08 日立コンシューマエレクトロニクス株式会社 Digital information recording / reproducing apparatus, digital information receiving apparatus, and digital information transmitting / receiving system
GB0212318D0 (en) * 2002-05-28 2002-07-10 Symbian Ltd Tamper evident removable media storing executable code
US7586641B2 (en) 2003-02-14 2009-09-08 Canon Kabushiki Kaisha System for certifying whether printed material corresponds to original
JP2005222372A (en) 2004-02-06 2005-08-18 Ricoh Co Ltd Print document management method, print document management program, image forming apparatus, and print document management system
JP4838734B2 (en) * 2007-01-15 2011-12-14 富士通株式会社 Electronic original management apparatus and method
JP4902451B2 (en) 2007-07-18 2012-03-21 キヤノン株式会社 Document output apparatus and control method and program thereof
JP4929340B2 (en) * 2009-12-02 2012-05-09 株式会社東芝 Time stamp update device and time stamp update program
JP5433449B2 (en) * 2010-02-03 2014-03-05 株式会社日立製作所 Data management method
JP5340366B2 (en) 2010-11-15 2013-11-13 キヤノン株式会社 Document management apparatus, document management method, and program

Also Published As

Publication number Publication date
JP2001005728A (en) 2001-01-12

Similar Documents

Publication Publication Date Title
US9491150B2 (en) Document-authorized access to a shared workspace
CN101420451B (en) Information processing terminal device, information processing device, information processing method and program
CN101431528B (en) Server and client device, and information processing system , method and program
JP3976946B2 (en) Originality assurance electronic storage device, originality assurance electronic storage method, and computer-readable recording medium storing a program for causing a computer to execute the method
KR100653512B1 (en) Electronic document management and storage system, how to register and use electronic documents performed in this system
US20140032486A1 (en) Selective publication of collaboration data
US9087207B2 (en) Obtaining complete forensic images of electronic storage media
EP2405358A1 (en) Integral double exclusion system, data storage device, and server device
JP4132530B2 (en) Electronic storage device
US20120221944A1 (en) System for digital and remote document revision and execution with document escrow
US20230161886A1 (en) Distributed ledger-based digital content tracing
US20040103284A1 (en) System and method for archiving authenticated research and development records
CN114707043B (en) File management method and system based on meta-universe block chain technology
WO2000075779A2 (en) Token based data processing systems and methods
JP2008146601A (en) Information processing apparatus and information processing method
CN103139143B (en) The method of digital copyright management, system and server
JP4490068B2 (en) Data storage system using network
JP2003242038A (en) Content reproduction device, content copy method in the private use range in the device, copy content creation program, copy content reproduction program, recording medium therefor, content distribution server, content distribution program
JP2011113167A (en) Computer system and content management method
JP3957919B2 (en) Originality assurance electronic storage method, computer-readable recording medium storing a program for causing computer to execute the method, and originality assurance electronic storage device
JP2010237725A (en) File server operation support device, method, program and recording medium
CN108563396B (en) Safe cloud object storage method
US20080178303A1 (en) Information-processing apparatus, information-processing system, information-processing method, computer-readable medium, and computer data signal
JP2009277126A (en) Program for executing method for editing document with access authority set thereto
JP5631251B2 (en) Information leakage prevention method

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060929

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070220

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070423

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070619

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070620

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100629

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110629

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110629

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120629

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130629

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees