Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4697451B2 - データ入出力装置、データ入出力方法、データ入出力プログラム - Google Patents
[go: Go Back, main page]

JP4697451B2 - データ入出力装置、データ入出力方法、データ入出力プログラム - Google Patents

データ入出力装置、データ入出力方法、データ入出力プログラム Download PDF

Info

Publication number
JP4697451B2
JP4697451B2 JP2006165405A JP2006165405A JP4697451B2 JP 4697451 B2 JP4697451 B2 JP 4697451B2 JP 2006165405 A JP2006165405 A JP 2006165405A JP 2006165405 A JP2006165405 A JP 2006165405A JP 4697451 B2 JP4697451 B2 JP 4697451B2
Authority
JP
Japan
Prior art keywords
data
user
item
management item
storage unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006165405A
Other languages
English (en)
Other versions
JP2007334616A (ja
Inventor
正敬 大島
明子 久保
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2006165405A priority Critical patent/JP4697451B2/ja
Publication of JP2007334616A publication Critical patent/JP2007334616A/ja
Application granted granted Critical
Publication of JP4697451B2 publication Critical patent/JP4697451B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、データの入出力技術に関し、特に入力されたデータの改竄の有無を判定し、改竄されたデータについては復旧することができるデータ入出力技術に関する。
ユーザが入力したアプリケーションデータをそのままコンピュータの記憶装置に記録すると、データが改竄されたり、漏洩したりする危険性が高い。そのため、暗号化技術等を用いてデータを安全な形で記録する技術が種々提案されている。
特許文献1には、このような情報漏洩防止装置が記載されている。この装置では、カプセル生成手段は、カプセル毎に生成した鍵でアプリケーションデータを暗号化した暗号化アプリケーションデータと、鍵を利用者の公開鍵で暗号化した暗号化済鍵とを含むカプセルを生成し、カプセル処理手段は、利用者の秘密鍵で暗号化鍵を復号して復号済第2鍵とし、暗号化アプリケーションデータを復号済第2鍵で復号してアプリケーションプログラムに渡す。
特開2004−30099号公報
しかし、上記の従来の技術では、データ全体を暗号化して記録しているので、利用者からのデータ読み出し要求の都度データを復号化しなければならないという問題があった。
そこで、本発明は、利用者からのデータ読み出し要求の都度データを復号化する必要がないデータ入出力装置等を提供することを目的とする。
本発明の、データ入出力装置は、利用者を特定する利用者特定情報と利用者毎に定められた暗号化キーを対応付けて記憶する利用者情報記憶部と、利用者から複数の項目を含むデータの書き込み要求があったときに、この要求を行った利用者の暗号化キーを利用者情報記憶部から読み出し、読み出した暗号化キーで項目の一部であってかつ第三者によるデータの改竄をチェックする対象である管理項目を暗号化して暗号化データを生成し、データと暗号化データとをデータ記憶部に書き込むデータ書き込み部と、利用者からデータの読み出し要求があったときに、管理項目以外の項目については、データ記憶部から読み出したデータを、管理項目については、書き込み要求を行った利用者の暗号化キーを利用者情報記憶部から読み出し、読み出した暗号化キーにより暗号化データを復号化して生成した復号化データを、それぞれ出力装置に出力するデータ読み出し部とを備えると共に、これに先だって、管理項目ついて、データにおいてその項目を特定する項目特定情報の中で管理項目およびそれ以外の項目を識別する管理項目特定情報が入力された場合にこれに応じて項目特定情報と管理項目特定情報とを対応付けて管理項目定義記憶部に書き込む管理項目定義部を備えている(請求項1ないし請求項3)。
上記データ入出力装置によれば、管理項目以外の項目については暗号化しないでデータ記憶部に記憶しているから、利用者からのデータ読み出し要求の都度データを復号化する必要がない。さらに、このようにすれば、入力されたデータと暗号化されたデータの間で項目の対応関係が第三者にはわからないから、仮に、第三者が利用者の暗号化キーの取得に成功した場合でも、暗号化されたデータを意図どおりに改竄することができない。
上記データ入出力装置において、管理項目について、データ記憶部から読み出したデータと復号化データとを比較するデータ比較部と、比較の結果一致しない管理項目がある場合に、当該管理項目について、データ記憶部に記憶されているデータを復号化データで更新するデータ復旧部とを備えるようにしてもよい(請求項2)。
このようにすれば、管理項目については、暗号化されずに記憶されているデータが改竄された場合に、それを検出し復旧することができる。
上記データ入出力装置において、データは、利用者を特定する利用者特定情報を項目として含み、データ書き込み部は、利用者特定情報を予め定められたシステム暗号化キーにより暗号化してデータ記憶部に書き込み、データ比較部はシステム暗号化キーにより復号化した利用者特定情報を検索キーとして管理項目定義記憶部を検索して暗号化キーを取得するようにしてもよい(請求項)。
このようにすれば、第三者は、システム暗号化キーを取得しない限り、データ記憶部に記憶されている管理項目を復号化するために、どの利用者の暗号化キーを用いればよいかを知ることができない。
本発明の、データ入出力方法は、利用者を特定する利用者特定情報と利用者毎に定められた暗号化キーを対応付けて利用者情報管理部が利用者情報記憶部に記憶する利用者情報記憶工程と、複数の項目を含むデータで、項目の一部であってかつ第三者によるデータの改竄をチェックする対象である管理項目のそれぞれについて、データにおいてその項目を特定する項目特定情報の中で管理項目およびそれ以外の項目を識別する管理項目特定情報が入力された場合にこれに応じて項目特定情報と管理項目特定情報とを対応付けて管理項目定義部が管理項目定義記憶部に書き込む管理項目定義工程と、利用者から複数の項目を含むデータの書き込み要求があったときに、この要求を行った利用者の暗号化キーを利用者情報記憶部からデータ書き込み部が読み出し、読み出した暗号化キーで管理項目を暗号化してデータ書き込み部が暗号化データを生成し、データと暗号化データとをデータ書き込み部がデータ記憶部に書き込むデータ書き込み工程と、利用者からデータの読み出し要求があったときに、管理項目以外の項目については、データ記憶部から読み出したデータを、管理項目については、書き込み要求を行った利用者の暗号化キーをデータ読み出し部が利用者情報記憶部から読み出し、読み出した暗号化キーにより暗号化データを復号化して生成した復号化データを、データ読み出し部がそれぞれ出力装置に出力するデータ読み出し工程と、を備えている(請求項4ないし請求項6)。
上記データ入出力方法によれば、管理項目以外の項目については暗号化しないでデータ記憶部に記憶しているから、利用者からのデータ読み出し要求の都度データを復号化する必要がない。さらに、このようにすれば、入力されたデータと暗号化されたデータの間で項目の対応関係が第三者にはわからないから、仮に、第三者が利用者の暗号化キーの取得に成功した場合でも、暗号化されたデータを意図どおりに改竄することができない。
上記データ入出力方法において、管理項目について、データ記憶部から読み出したデータと復号化データとをデータ比較部が比較するデータ比較工程と、比較の結果一致しない管理項目がある場合に、当該管理項目について、データ記憶部に記憶されているデータをデータ復旧部が復号化データで更新するデータ復旧工程とを備えるようにしてもよい(請求項)。
このようにすれば、管理項目については、暗号化されずに記憶されているデータが改竄された場合に、それを検出し復旧することができる。
上記データ入出力方法において、データは、利用者を特定する利用者特定情報を項目として含み、データ書き込み工程では、データ書き込み部が利用者特定情報を予め定められたシステム暗号化キーにより暗号化してデータ記憶部に書き込み、データ比較工程はシステム暗号化キーにより復号化した利用者特定情報を検索キーとしてデータ比較部が管理項目定義記憶部を検索して暗号化キーを取得するようにしてもよい(請求項)。
このようにすれば、第三者は、システム暗号化キーを取得しない限り、データ記憶部に記憶されている管理項目を復号化するために、どの利用者の暗号化キーを用いればよいかを知ることができない。
本発明の、データ入出力プログラムは、コンピュータに、利用者を特定する利用者特定情報と利用者毎に定められた暗号化キーを対応付けて利用者情報記憶部に記憶する利用者情報記憶処理と、複数の項目を含むデータで、項目の一部であってかつ第三者によるデータの改竄をチェックする対象である管理項目のそれぞれについて、データにおいてその項目を特定する項目特定情報の中で管理項目およびそれ以外の項目を識別する管理項目特定情報が入力された場合にこれに応じて項目特定情報と管理項目特定情報とを対応付けて管理項目定義部が管理項目定義記憶部に書き込む管理項目定義処理と、利用者から複数の項目を含むデータの書き込み要求があったときに、この要求を行った利用者の暗号化キーを利用者情報記憶部から読み出し、読み出した暗号化キーで管理項目を暗号化して暗号化データを生成し、データと暗号化データとをデータ記憶部に書き込むデータ書き込み処理と、利用者からデータの読み出し要求があったときに、管理項目以外の項目については、データ記憶部から読み出したデータを、管理項目については、書き込み要求を行った利用者の暗号化キーを利用者情報記憶部から読み出し、読み出した暗号化キーにより暗号化データを復号化して生成した復号化データを、それぞれ出力装置に出力するデータ読み出し処理と、を実行させる(請求項7ないし請求項9)。
上記データ入出力プログラムによれば、管理項目以外の項目については暗号化しないでデータ記憶部に記憶しているから、利用者からのデータ読み出し要求の都度データを復号化する必要がない。さらに、このようにすれば、入力されたデータと暗号化されたデータの間で項目の対応関係が第三者にはわからないから、仮に、第三者が利用者の暗号化キーの取得に成功した場合でも、暗号化されたデータを意図どおりに改竄することができない。
上記データ入出力プログラムにおいて、コンピュータに、管理項目について、データ記憶部から読み出したデータと復号化データとを比較するデータ比較処理と、比較の結果一致しない管理項目がある場合に、当該管理項目について、データ記憶部に記憶されているデータを復号化データで更新するデータ復旧処理とを実行させるようにしてもよい(請求項)。
このようにすれば、管理項目については、暗号化されずに記憶されているデータが改竄された場合に、それを検出し復旧することができる。
上記データ入出力プログラムにおいて、データは、利用者を特定する利用者特定情報を項目として含み、データ書き込み処理では、利用者特定情報を予め定められたシステム暗号化キーにより暗号化してデータ記憶部に書き込み、データ比較処理ではシステム暗号化キーにより復号化した利用者特定情報を検索キーとして管理項目定義記憶部を検索して暗号化キーを取得するようにしてもよい(請求項)。
このようにすれば、第三者は、システム暗号化キーを取得しない限り、データ記憶部に記憶されている管理項目を復号化するために、どの利用者の暗号化キーを用いればよいかを知ることができない。
本発明によれば、管理項目以外の項目については暗号化しないでデータ記憶部に記憶しているから、利用者からのデータ読み出し要求の都度データを復号化する必要がない。
以下、図を参照しながら本発明の一実施形態であるコンピュータ1(データ入出力装置の一例)の構成と動作について説明する。
図1は、コンピュータ1の機能ブロック図である。
コンピュータ1は、例えば、サーバコンピュータであり、キーボードやマウスなどの入力装置10と、ディスプレイ装置や印刷装置などの出力装置20と、プログラム制御により動作するアプリケーション部30と、情報を記憶する記憶装置40から構成される。
さらにアプリケーション部30は、アプリケーション制御部31と、管理項目定義部32と、利用者情報管理部33と、アプリケーションデータ入出力部34と、アプリケーションデータ暗号化復号化部35と、アプリケーションデータ比較部36と、アプリケーションデータ復旧部37から構成される。
記憶装置40は、例えばハードディスク装置により構成され、管理項目定義テーブル41(管理項目定義記憶部の一例)と、利用者情報管理テーブル42(利用者情報記憶部の一例)と、アプリケーションデータテーブル43(データ記憶部の一例)を記憶している。
なお、図1には、記憶装置40がコンピュータ1に内蔵されている例を示したが、記憶装置40は、コンピュータ1からアクセス可能に接続されていれば、その物理的な位置を問わない。たとえば、コンピュータ1にファイバーチャネルで接続されたストレージ装置を記憶装置40としてもよい。
また、入力装置10と出力装置20は、コンピュータ10が提供するサービスを利用するクライアントコンピュータに接続されたものであってもよい。
コンピュータ1は、概略次のような機能を備えている。
予め利用者の利用権限定義の一部として利用者毎に異なる暗号化キーを付与し利用者情報管理テーブル42に格納するとともに、アプリケーションデータテーブル43に格納するアプリケーションデータのデータ項目中で改竄チェックを行うデータ項目(以下、「管理項目」という)を管理項目定義部32により指定し管理項目定義テーブル41に格納しておく。
アプリケーションデータの登録時には、アプリケーション制御部31、アプリケーションデータ入出力部34、アプリケーションデータ暗号化復号化部35により利用者情報管理テーブル42、管理項目定義テーブル41を参照し、管理項目に対して登録要求した利用者に与えられている暗号化キーによりデータの値を暗号化し、元のアプリケーションデータとは別の項目に暗号化したデータ値を格納する。
アプリケーションデータの読み出し時には、アプリケーション制御部31、アプリケーションデータ入出力部34、アプリケーションデータ暗号化復号化部35、アプリケーションデータ比較部36、アプリケーションデータ復旧部37によりアプリケーションデータテーブル43から読み出したデータに対して元のデータ項目の値が暗号化されたデータ項目の値と一致するかを比較することによりデータ項目の値が改竄されているかどうかを確認するとともに、データが改竄されていた場合には暗号化されたデータ項目の値から改竄前の値に復旧する。
次に、コンピュータ1の各部の機能について詳細に説明する。
アプリケーション制御部31は、アプリケーションプログラム起動時に呼び出され、入力装置10から与えられた処理要求を実行し、実行結果を出力装置20に表示する。
また、アプリケーションデータの入力要求時にアプリケーション入出力部34より読み込まれたアプリケーションデータを受け取る。
管理項目定義部32は、入力装置10からアプリケーションデータ項目の改竄チェック定義の処理要求が与えられた時アプリケーション制御部31から呼び出される。ユーザからの入力指示に基づいて、アプリケーションデータテーブル43に保存されるデータ項目のうち管理項目と保存先となるデータ項目を定義し、その定義結果を管理項目定義情報として管理項目定義テーブル41に保存する。
利用者定義情報管理部33は、入力装置10からアプリケーションプログラムの利用者の利用権限定義の処理要求が与えられた時アプリケーション制御部31から呼び出される。アプリケーションプログラムの利用者定義情報(例えば、利用者名)のチェックおよび利用者毎の暗号化キーの生成を行い、利用者定義情報と暗号化キーとを対応付けて利用者情報管理テーブル42に保存する。
アプリケーションデータ入出力部34は、入力装置10からアプリケーションデータの保存あるいは呼び出し処理要求が与えられた時アプリケーション制御部31から呼び出される。アプリケーション制御部31から与えられたアプリケーションデータをアプリケーションデータテーブル43に保存する、あるいは指示された条件でアプリケーションデータテーブル43からアプリケーションデータを読み出す。
アプリケーション制御部31からの指示がデータの保存であった場合には管理項目定義テーブル41に保存された管理項目定義情報を参照し、保存するデータのデータ項目中管理項目については、アプリケーションデータ暗号化復号化部35を呼び出して暗号化を行い、暗号化されたデータは元のデータ項目とは異なるデータ項目としてアプリケーションデータテーブル43に保存する。すなわち、アプリケーションデータ入出力部34とアプリケーションデータ暗号化復号化部36は、データ書き込み部の一例である。
また、アプリケーション制御部31からの指示がデータの読み出しであった場合には管理項目定義テーブル41に保存された管理項目定義情報を参照し、保存するデータのデータ項目中改竄チェックを行うデータ項目があれば、アプリケーションデータ暗号化復号化部35を呼び出して復号化を行い、復号化されたデータを得る。そして、管理項目以外の項目については読み出したデータをそのまま、管理項目については複合化したデータを出力装置20に出力する。すなわち、アプリケーションデータ入出力部34とアプリケーションデータ暗号化復号化部36は、データ読み出し部の一例である。
アプリケーションデータ暗号化復号化部35は、アプリケーションデータ入出力部34から呼び出され、与えられた暗号化指示に基づき与えられたデータを暗号化し、あるいは与えられた復号化指示に基づき与えられたデータを復号化する。データの暗号化あるいは復号化を行う際にはアプリケーションデータ入出力部34から与えられる利用者情報を元に利用者情報管理テーブル42より、その利用者に対する暗号化キーを取得し、その暗号化キーを元にデータの暗号化あるいはデータの復号化を行う。
アプリケーションデータ比較部36(データ比較部の一例)はアプリケーションデータ入出力部34から読み出されたアプリケーションデータが返却された時にアプリケーション制御部31から呼び出され、管理項目定義テーブル34に保存された管理項目定義情報を参照し、改竄チェックを行うデータ項目と保存先となるデータ項目が一致しているかどうかをチェックし、その結果をアプリケーション制御部31に通知する。
アプリケーションデータ復旧部37(データ復旧部の一例)はアプリケーション制御部31から呼び出され、指示されたアプリケーションデータについて改竄されたデータ項目の値を保存先のデータ項目の値に更新する。
上記の各部は、コンピュータ1のCPUがプログラムを実行して、コンピュータ1が備えるハードウェアを制御することにより実現される。
次に、コンピュータ1の動作について説明する。コンピュータ1の動作は大きく、事前設定処理とアプリケーションデータ書き出し処理とアプリケーションデータ読み出し処理の動作に分かれる。
それぞれの動きについて図1および図2、図3、図4のフローチャートを参照して説明する。
事前設定処理の動作を示す図2において、事前設定処理S210はさらに利用者登録処理S211と改竄管理項目定義処理S211のステップに分かれる。
利用者登録処理S211では、入力装置10を介してアプリケーションプログラム30の利用者定義の処理要求が与えられた時アプリケーション制御部31から利用者情報管理部33を呼び出して実行する。
利用者情報管理部33は、入力装置10から与えられるアプリケーションプログラム30の利用者定義情報の妥当性チェックを行い、アプリケーションプログラム30の利用者定義情報に含まれる利用者名(利用者識別情報の一例)に対応する暗号化キーの生成を行い、アプリケーションプログラム30の利用者定義情報と暗号化キーを利用者毎に識別可能な形式で利用者情報管理テーブル42に保存する。また登録された情報をアプリケーション制御部31を介して出力装置20に出力する。
改竄管理項目定義処理S212は、入力装置10からアプリケーションデータ項目の改竄のチェック定義の処理要求が与えられた時アプリケーション制御部31から管理項目定義部32を呼び出して実行する。
管理項目定義部32は、アプリケーション制御部31を介して出力装置20に対してアプリケーションデータテーブル43に格納されるデータ項目の一覧を表示し、入力装置10ならびにアプリケーション制御部31を介して改竄チェックを行うデータ項目と保存先となるデータ項目の情報を受け取る。
図5は入力装置10より渡される改竄チェックを行うデータ項目と保存先となるデータ項目の情報の一実施例であり、図中511はアプリケーションデータテーブル43のテーブル名、512はアプリケーションデータテーブルを構成するデータ項目名(項目特定情報の一例)、513は該データ項目が改竄チェックを行うかどうかの指示で「Y」は改竄チェックを行うことを「N」は改竄チェックを行わないことを示している。514は該データ項目の値を暗号化した値を格納する先のデータ項目名(管理項目特定情報の一例)である。
管理項目定義部32は、受け取った改竄チェックを行うデータ項目と保存先となるデータ項目に関する情報の妥当性を検査した後、これらの情報を管理項目定義情報としてアプリケーションデータテーブル43のテーブル名単位に識別可能な形式で管理項目定義テーブル41に保存する。
次に、アプリケーションデータ書き出し処理について図3を使って説明する。アプリケーションデータ書き出し処理S310はさらに出力アプリケーションデータ取得処理S311、アプリケーションデータ暗号化処理S312、アプリケーションデータ出力処理S313のステップに分かれる。
出力アプリケーションデータ取得処理S311は、入力装置10を介してアプリケーションプログラムのアプリケーションデータの出力処理要求(書き込み要求)が与えられた時、アプリケーション制御部31からアプリケーションデータ入出力部34を呼び出して実行する。
アプリケーションデータ入出力部34は、出力要求されたアプリケーションデータの出力先となるアプリケーションデータテーブル43のテーブル名を識別し、管理項目定義テーブル41から当該のアプリケーションデータテーブル43に対する管理項目定義情報を取得する。
次に、管理項目定義情報中のデータ項目単位に改竄管理対象のデータ項目であるかどうかを判別し、改竄管理対象のデータ項目の場合にはアプリケーションデータ暗号化処理S312を実行する。この判別は全てのデータ項目について繰り返し実行する。
アプリケーションデータ暗号化処理312ステップは、アプリケーションデータ入出力部34からアプリケーションデータ暗号化復号化部35を呼び出して実行する。
アプリケーションデータ入出力部34は、アプリケーションデータ暗号化復号化部35に対してデータ出力要求をした利用者の利用者情報と暗号化の対象とするデータ項目の値を渡す。
アプリケーションデータ暗号化復号化部35は、利用者情報管理テーブル42から入力要求を行った利用者の暗号化キーを取得し、この暗号化キーを使って渡されたデータ項目の値の暗号化を行い、暗号化された結果をアプリケーションデータ入出力部34に返却する。
アプリケーションデータ出力処理S313は、全てのデータ項目に対して改竄対象の判別ならびに管理項目の値に対する暗号化処理が完了した後に実行する。
アプリケーションデータ入出力部34は、アプリケーションデータ暗号化復号化部35に対してデータ出力要求をした利用者の利用者名を渡す。アプリケーションデータ暗号化復号化部35は、アプリケーション暗号化復号化部35でプログラム内のデータ値として保持している暗号化キー(システム暗号化キーの一例)を使って渡された利用者名の値の暗号化を行い、暗号化された結果をアプリケーションデータ入出力部34に返却する。
アプリケーションデータ入出力部34は、出力アプリケーションデータ取得処理S311で得た出力要求されたアプリケーションデータとアプリケーションデータ暗号化処理S312で得た暗号化された値を管理項目定義情報を参照し、アプリケーションデータテーブルの各データ項目に格納し、暗号化された利用者名値とともにアプリケーションデータテーブル43に出力する。
図6は、アプリケーションデータテーブル43に格納されたアプリケーションデータの一例である。
図中521は、暗号化されていないデータであり、「取引番号」「登録者」「取引日」「取引内容」「取引金額」「備考」の項目名(項目特定情報の一例)を持つ各項目を含んでいる。522は、暗号化されたデータであり「項目1」「項目2」「項目3」「項目4」「項目5」「項目6」の項目名(管理項目特定情報の一例)を持つ各項目を含んでいる。それぞれの項目名は、図5に示したルールに従って対応付けられている。たとえば、「項目1」は、「取引日」に対応し、その値は「2006/05/05」を登録者「Smith」の暗号化キーで暗号化した「74GgiY45」である。
「項目6」には利用者情報をシステム暗号キーで暗号化した値「vGz3s」が記憶されている。
次にアプリケーションデータ読み出し処理について図4を使って説明する。アプリケーション読み出し処理410は、さらに出力アプリケーションデータ読取取得処理S411、アプリケーションデータ復号化処理S412、アプリケーションデータ比較処理S413、アプリケーション復旧処理S414、アプリケーションデータ確定処理S415のステップに分かれる。
アプリケーションデータ読取処理S411は、入力装置10を介してアプリケーションプログラムのアプリケーションデータの入力処理要求が与えられた時アプリケーション制御部31からアプリケーションデータ入出力部34を呼び出して実行する。
アプリケーションデータ入出力部34は、入力要求されたアプリケーションデータの入力元となるアプリケーションデータテーブル43のテーブル名を識別し、管理項目定義テーブル41から当該のアプリケーションデータテーブルに対する管理項目定義情報を取得する。次に、アプリケーションデータテーブル43より指定されたアプリケーションデータを取得する。取得したアプリケーションデータ中に格納されている暗号化された利用者名値をアプリケーションデータ暗号化復号化部35に渡す。
アプリケーションデータ暗号化復号化部35はアプリケーション暗号化復号化部35で持っている暗号化キーを使って渡された利用者名の値の復号化を行い、復号化された結果をアプリケーションデータ入出力部34に返却する。
アプリケーションデータ入出力部34は、管理項目定義情報中のデータ項目単位に管理項目であるかどうかを判別し、改竄管理対象のデータ項目の場合にはアプリケーションデータ復号化処理S412を実行する。この判別は全てのデータ項目について繰り返し実行する。
アプリケーションデータ復号化処理S412は、アプリケーションデータ入出力部34からアプリケーションデータ暗号化復号化部35を呼び出して実行する。
アプリケーションデータ入出力部34は、アプリケーションデータ暗号化復号化部35に対して復号化された利用者名と復号化の対象とするデータ項目の値を渡す。
アプリケーションデータ暗号化復号化部35は利用者情報管理テーブル42から該当する利用者の暗号化キーを取得し、この暗号化キーを使って渡されたデータ項目の値の復号化を行い、復号化された結果をアプリケーションデータ入出力部34に返却する。
アプリケーションデータ比較処理S413は、全てのデータ項目に対して改竄チェックの対象であるか否かの判別ならびに該当するデータ項目の値に対する復号化処理が完了した後に実行する。アプリケーションデータ入出力部34は管理項目定義情報を参照し、全ての改竄管理対象となっているデータ項目に対してアプリケーションデータ読取処理S411で読み込んだデータ項目の値とアプリケーションデータ復号化処理412ステップで得た復号化された値を比較して一致しているかを判別する。もし、改竄管理対象のデータ項目の中に復号化されたデータ項目の値と不一致なデータ項目があった場合にはアプリケーションデータ復旧処理S414を実行する。
アプリケーションデータ復旧処理S414ステップは、アプリケーション制御部31を介し出力装置20に対して、アプリケーションデータの改竄が発生した旨の通知、該当するデータ項目の値の復旧を行うかどうかの問合せを出力する。入力装置10を介してアプリケーション制御部31にアプリケーションデータの復旧要求が与えられた時、アプリケーション制御部31はアプリケーションデータ入出力部34を呼び出して実行する。
アプリケーションデータ入出力部34は、不一致となっている管理項目のそれぞれについて復号化されたデータ項目の値に置き換えを行い、アプリケーションデータテーブル43の各データ項目に格納し、アプリケーションデータテーブル43に格納されているデータを更新する。
アプリケーションデータ確定処理S415は、アプリケーションデータ比較処理S413の結果、改竄されたデータ項目がなかった時、あるいはアプリケーションデータ復旧処理414ステップが終了した時に実行する。
アプリケーションデータ入出力部34はアプリケーションデータ読取処理411ステップ、もしくはアプリケーションデータ復旧処理414で得た入力要求されたアプリケーションデータをアプリケーション制御部31を介して出力装置20に出力する。
本実施形態の第1の効果は、利用者から出力要求のあったアプリケーションデータに対して改竄管理対象となるデータ項目については暗号化された値を併せてアプリケーションデータテーブルに保存することにより、悪意のある第3者がアプリケーションデータテーブル43に格納されているデータの値を直接更新した場合でもアプリケーションプログラムがそのデータを読み出した時に改竄されたことを確認することができ、かつ改竄前の値に戻すことができることである。
本実施形態の第2の効果は、改竄管理対象のデータ項目の暗号化されたデータの格納先のデータ項目を定義できるため、アプリケーションデータテーブルを見ただけでは暗号化されたデータ項目がどのデータ項目が元になったデータ項目かを識別することができないことにある。
本実施形態の第3の効果は、アプリケーションデータを利用者毎に暗号化すること、またアプリケーションデータの暗号化キーの元となる利用者名もシステム固有の暗号化キーで暗号化するため、外部から暗号を解読するための暗号キーに関する情報を得ることが困難なことにある。
本実施形態の第4の効果は、出力要求のあったアプリケーションデータのデータ形式は要求どおりの形式で格納することにより、アプリケーションデータテーブルから直接データを取り出した場合でもデータの値を意図した値で参照することができることにある。
本発明の一実施形態であるコンピュータの機能ブロック図である。 事前設定処理を説明するフローチャートである。 アプリケーションデータ書き出し処理を説明するフローチャートである。 アプリケーションデータ読み出し処理を説明するフローチャートである。 改竄チェックを行うデータ項目と保存先となるデータ項目の情報の一例を示す図である。 アプリケーションデータの一例を示す図である。
符号の説明
1 コンピュータ
30 アプリケーション部
32 管理項目定義部
33 利用者情報管理部
34 アプリケーションデータ入出力部
35 アプリケーションデータ暗号化復号化部
36 アプリケーションデータ比較部
37 アプリケーションデータ復旧部
40 記憶装置
41 管理項目定義テーブル
42 利用者情報管理テーブル
43 アプリケーションデータテーブル

Claims (9)

  1. 利用者を特定する利用者特定情報と前記利用者毎に定められた暗号化キーを対応付けて記憶する利用者情報記憶部と、
    前記利用者から複数の項目を含むデータの書き込み要求があったときに、この要求を行った前記利用者の前記暗号化キーを前記利用者情報記憶部から読み出し、読み出した暗号化キーで前記項目の一部であってかつ第三者による前記データの改竄をチェックする対象である管理項目を暗号化して暗号化データを生成し、前記データと前記暗号化データとをデータ記憶部に書き込むデータ書き込み部と、
    前記利用者から前記データの読み出し要求があったときに、前記管理項目以外の項目については、前記データ記憶部から読み出した前記データを、前記管理項目については、前記書き込み要求を行った前記利用者の前記暗号化キーを前記利用者情報記憶部から読み出し、読み出した暗号化キーにより前記暗号化データを復号化して生成した復号化データを、それぞれ出力装置に出力するデータ読み出し部とを備えると共に、
    前記利用者による要求の操作に先だって、前記管理項目ついて、前記データにおいてその項目を特定する項目特定情報の中で前記管理項目とそれ以外の項目とを識別する管理項目特定情報が入力された場合にこれに応じて前記項目特定情報と前記管理項目特定情報とを対応付けて管理項目定義記憶部に書き込む管理項目定義部を備えたことを特徴としたデータ入出力装置。
  2. 前記管理項目について、前記データ記憶部から読み出した前記データと前記復号化データとを比較するデータ比較部と、
    前記比較の結果一致しない前記管理項目がある場合に、当該管理項目について、前記データ記憶部に記憶されている前記データを前記復号化データで更新するデータ復旧部とを備えたことを特徴とした請求項1に記載のデータ入出力装置。
  3. 前記データは、前記利用者を特定する利用者特定情報を前記項目として含み、
    前記データ書き込み部は、前記利用者特定情報を予め定められたシステム暗号化キーにより暗号化して前記データ記憶部に書き込み、
    前記データ比較部は前記システム暗号化キーにより復号化した前記利用者特定情報を検索キーとして前記管理項目定義記憶部を検索して前記暗号化キーを取得することを特徴とした請求項2に記載のデータ入出力装置。
  4. 利用者を特定する利用者特定情報と前記利用者毎に定められた暗号化キーを対応付けて利用者情報管理部が利用者情報記憶部に記憶する利用者情報記憶工程と、
    複数の項目を含むデータで、前記項目の一部であってかつ第三者による前記データの改竄をチェックする対象である管理項目のそれぞれについて、前記データにおいてその項目を特定する項目特定情報の中で前記管理項目とそれ以外の項目とを識別する管理項目特定情報が入力された場合にこれに応じて前記項目特定情報と前記管理項目特定情報とを対応付けて管理項目定義部が管理項目定義記憶部に書き込む管理項目定義工程と、
    前記利用者から前記複数の項目を含むデータの書き込み要求があったときに、この要求を行った前記利用者の前記暗号化キーを前記利用者情報記憶部からデータ書き込み部が読み出し、読み出した暗号化キーで前記管理項目を暗号化して前記データ書き込み部が暗号化データを生成し、前記データと前記暗号化データとを前記データ書き込み部がデータ記憶部に書き込むデータ書き込み工程と、
    前記利用者から前記データの読み出し要求があったときに、前記管理項目以外の項目については、前記データ記憶部から読み出した前記データを、前記管理項目については、前記書き込み要求を行った前記利用者の前記暗号化キーをデータ読み出し部が前記利用者情報記憶部から読み出し、読み出した暗号化キーにより前記暗号化データを復号化して生成した復号化データを、前記データ読み出し部がそれぞれ出力装置に出力するデータ読み出し工程と、
    を備えたことを特徴としたデータ入出力方法。
  5. 前記管理項目について、前記データ記憶部から読み出した前記データと前記復号化データとをデータ比較部が比較するデータ比較工程と、
    前記比較の結果一致しない前記管理項目がある場合に、当該管理項目について、前記データ記憶部に記憶されている前記データをデータ復旧部が前記復号化データで更新するデータ復旧工程とを備えたことを特徴とした請求項4に記載のデータ入出力方法。
  6. 前記データは、前記利用者を特定する利用者特定情報を前記項目として含み、
    前記データ書き込み工程では、前記データ書き込み部が前記利用者特定情報を予め定められたシステム暗号化キーにより暗号化して前記データ記憶部に書き込み、
    前記データ比較工程は前記システム暗号化キーにより復号化した前記利用者特定情報を検索キーとして前記データ比較部が前記管理項目定義記憶部を検索して前記暗号化キーを取得することを特徴とした請求項5に記載のデータ入出力方法。
  7. コンピュータに、
    利用者を特定する利用者特定情報と前記利用者毎に定められた暗号化キーを対応付けて利用者情報記憶部に記憶する利用者情報記憶処理と、
    複数の項目を含むデータで、前記項目の一部であってかつ第三者による前記データの改竄をチェックする対象である管理項目のそれぞれについて、前記データにおいてその項目を特定する項目特定情報の中で前記管理項目とそれ以外の項目とを識別する管理項目特定情報が入力された場合にこれに応じて前記項目特定情報と前記管理項目特定情報とを対応付けて管理項目定義部が管理項目定義記憶部に書き込む管理項目定義処理と、
    前記利用者から前記複数の項目を含むデータの書き込み要求があったときに、この要求を行った前記利用者の前記暗号化キーを前記利用者情報記憶部から読み出し、読み出した暗号化キーで前記管理項目を暗号化して暗号化データを生成し、前記データと前記暗号化データとをデータ記憶部に書き込むデータ書き込み処理と、
    前記利用者から前記データの読み出し要求があったときに、前記管理項目以外の項目については、前記データ記憶部から読み出した前記データを、前記管理項目については、前記書き込み要求を行った前記利用者の前記暗号化キーを前記利用者情報記憶部から読み出し、読み出した暗号化キーにより前記暗号化データを復号化して生成した復号化データを、それぞれ出力装置に出力するデータ読み出し処理と、
    を実行させることを特徴としたデータ入出力プログラム。
  8. 前記コンピュータに、
    前記管理項目について、前記データ記憶部から読み出した前記データと前記復号化データとを比較するデータ比較処理と、
    前記比較の結果一致しない前記管理項目がある場合に、当該管理項目について、前記データ記憶部に記憶されている前記データを前記復号化データで更新するデータ復旧処理とを実行させることを特徴とした請求項7に記載のデータ入出力プログラム。
  9. 前記データは、前記利用者を特定する利用者特定情報を前記項目として含み、
    前記データ書き込み処理では、前記利用者特定情報を予め定められたシステム暗号化キーにより暗号化して前記データ記憶部に書き込み、
    前記データ比較処理では前記システム暗号化キーにより復号化した前記利用者特定情報を検索キーとして前記管理項目定義記憶部を検索して前記暗号化キーを取得することを特徴とした請求項8に記載のデータ入出力プログラム。
JP2006165405A 2006-06-14 2006-06-14 データ入出力装置、データ入出力方法、データ入出力プログラム Expired - Fee Related JP4697451B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006165405A JP4697451B2 (ja) 2006-06-14 2006-06-14 データ入出力装置、データ入出力方法、データ入出力プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006165405A JP4697451B2 (ja) 2006-06-14 2006-06-14 データ入出力装置、データ入出力方法、データ入出力プログラム

Publications (2)

Publication Number Publication Date
JP2007334616A JP2007334616A (ja) 2007-12-27
JP4697451B2 true JP4697451B2 (ja) 2011-06-08

Family

ID=38934044

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006165405A Expired - Fee Related JP4697451B2 (ja) 2006-06-14 2006-06-14 データ入出力装置、データ入出力方法、データ入出力プログラム

Country Status (1)

Country Link
JP (1) JP4697451B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5564197B2 (ja) * 2009-04-23 2014-07-30 株式会社メガチップス メモリ制御装置、半導体メモリ装置、メモリシステム及びメモリ制御方法

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11149511A (ja) * 1997-11-14 1999-06-02 Hitachi Ltd 電子伝票処理方法及びその実施システム並びにその処理プログラムを記録した媒体
JP2000216772A (ja) * 1999-01-22 2000-08-04 Canon Inc 端末装置、デ―タ処理システム、デ―タ保存方法、及び記憶媒体
JP2001188708A (ja) * 1999-12-28 2001-07-10 Toppan Forms Co Ltd 改ざんチェック機能を有するイメージファイル、並びに該イメージファイルの形成方法および表示方法
JP4003203B2 (ja) * 2000-08-10 2007-11-07 サイファーゲート株式会社 暗号化プログラムを記録した記録媒体及び復号化プログラムを記録した記録媒体
US20030009664A1 (en) * 2001-06-28 2003-01-09 Eastman Kodak Company Method and player for authenticating playback of animated content
JP4050050B2 (ja) * 2001-12-17 2008-02-20 株式会社アクアキャスト リレーショナルデータベース及びそのリレーショナルデータベースにおけるインデックステーブルの作成方法並びに該リレーショナルデータベースにおける範囲検索の方法およびその範囲検索のための順位検索方法
JP2004185500A (ja) * 2002-12-05 2004-07-02 Matsushita Electric Ind Co Ltd データ保護制御装置及びデータバックアップ装置及びデータバックアップシステム
JP4257150B2 (ja) * 2003-05-16 2009-04-22 沖電気工業株式会社 印刷文書の改ざん検出装置および改ざん検出方法
JP2006101469A (ja) * 2004-09-29 2006-04-13 Microsoft Corp 電子名刺を交換する端末
JP2006113664A (ja) * 2004-10-12 2006-04-27 Murata Mach Ltd 文書管理装置
JP2006155196A (ja) * 2004-11-29 2006-06-15 Intelligentdisc Inc ネットワークアクセスシステム、方法及び記憶媒体

Also Published As

Publication number Publication date
JP2007334616A (ja) 2007-12-27

Similar Documents

Publication Publication Date Title
US11755935B2 (en) Managing information for model training using distributed blockchain ledger
KR101371608B1 (ko) Dbms 및 데이터베이스에서 암호화 방법
CN109308421B (zh) 一种信息防篡改方法、装置、服务器和计算机存储介质
US8769675B2 (en) Clock roll forward detection
US20160063278A1 (en) Privacy Compliance Event Analysis System
CN110825639A (zh) 一种防篡改时间的软件License验证方法
CN108229190A (zh) 透明加解密的控制方法、装置、程序、存储介质和电子设备
JP7331714B2 (ja) 情報処理装置、情報処理方法及びプログラム
JP2000122861A (ja) データ等の不正改竄防止システム及びそれと併用される 暗号化装置
CN117459327B (zh) 一种云数据透明加密保护方法、系统及装置
CN102982262B (zh) 用于开发的操作系统的安全机制
KR20100106110A (ko) 시큐어 부트 데이터(Secure Boot Data) 통합 관리 시스템, 시큐어 부트 데이터 통합 관리를 위한 메타데이터 생성 및 검증 방법, 이를 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는기록매체.
JP2009071362A (ja) 暗号化/復号化システムおよび方法
JP2011133991A (ja) 機密データ保護システム、機密データ保護方法、機密データ保護プログラム
CN107577715B (zh) So文件的保护方法及装置
JP4697451B2 (ja) データ入出力装置、データ入出力方法、データ入出力プログラム
CN102117394A (zh) 检测是否已经复制了计算机文件的方法和装置以及能够进行这种检测的方法和装置
CN111291387B (zh) 文件保护方法及其文件处理系统
JP2008009483A (ja) 情報処理システム、情報処理方法、およびプログラム
CN114928551B (zh) 一种系统配置方法、装置和存储介质
CN114095175B (zh) 一种可灰度校验的数据保密方法、装置及存储介质
CN110166493A (zh) 一种社交客户端通讯录动态保护方法及装置
JP2009134436A (ja) 電子押印装置および電子押印プログラム
JP5304304B2 (ja) セキュリティ強化システム、方法、プログラム及びusbメモリ
CN117675969A (zh) 一种事务日志的处理方法、存储介质与设备

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100601

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100615

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100812

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100928

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101129

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110202

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110215

LAPS Cancellation because of no payment of annual fees