Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4862085B2 - Originality verification apparatus and originality verification program - Google Patents
[go: Go Back, main page]

JP4862085B2 - Originality verification apparatus and originality verification program - Google Patents

Originality verification apparatus and originality verification program Download PDF

Info

Publication number
JP4862085B2
JP4862085B2 JP2010016072A JP2010016072A JP4862085B2 JP 4862085 B2 JP4862085 B2 JP 4862085B2 JP 2010016072 A JP2010016072 A JP 2010016072A JP 2010016072 A JP2010016072 A JP 2010016072A JP 4862085 B2 JP4862085 B2 JP 4862085B2
Authority
JP
Japan
Prior art keywords
original data
originality
backup
verification
original
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010016072A
Other languages
Japanese (ja)
Other versions
JP2010102739A (en
Inventor
孝行 松井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Fujitsu Frontech Ltd
Original Assignee
Fujitsu Ltd
Fujitsu Frontech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd, Fujitsu Frontech Ltd filed Critical Fujitsu Ltd
Priority to JP2010016072A priority Critical patent/JP4862085B2/en
Publication of JP2010102739A publication Critical patent/JP2010102739A/en
Application granted granted Critical
Publication of JP4862085B2 publication Critical patent/JP4862085B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

この発明は、原本記憶手段に記憶された原本データを所定の媒体にバックアップするとともに、当該原本データの改ざんを検証する改ざん検証装置および改ざん検証プログラムに関し、特に、原本データをバックアップする場合に、業務への影響を極力抑えることができる改ざん検証装置および改ざん検証プログラムに関する。   The present invention relates to a falsification verification apparatus and a falsification verification program that backs up original data stored in the original storage means to a predetermined medium and verifies the falsification of the original data. The present invention relates to a falsification verification apparatus and a falsification verification program that can suppress the influence on the data as much as possible.

従来より、原本データ(電子文書または電子データからなる重要文書)は、原本性を常時保証されることが求められており、原本データが保存されているハードの障害および原本データの改ざんによる原本性の喪失に備えてバックアップされている。このような装置として、一般的に、原本記憶手段に記憶された原本データを所定の媒体にバックアップするとともに、当該原本データの改ざんを検証する改ざん検証装置が知られている(例えば、特許文献1参照)。   Conventionally, original data (electronic documents or important documents consisting of electronic data) has always been required to be assured of the originality, and the originality due to failure of the hardware in which the original data is stored and alteration of the original data Have been backed up in case of loss. As such a device, there is generally known a falsification verification device that backs up original data stored in an original storage means to a predetermined medium and verifies the falsification of the original data (for example, Patent Document 1). reference).

これを具体的に説明すると、改ざん検証およびバックアップしている最中の原本データに対するアクセスに起因する原本データの改ざんを防ぐために原本データに対するアクセス(業務などによるアクセス)を抑止した後に、原本データの改ざんを検証し、該検証された原本データをバックアップ媒体にバックアップすることによって原本データの原本性(原本性には、完全性、機密性および見読性などの要件があるが、ここで言う原本性とは、原本であることの完全性)を保証しつつ、バックアップしていた。   This will be explained in detail. After preventing access to the original data (access due to work, etc.) in order to prevent alteration of the original data due to access to the original data being verified and backed up, By verifying tampering and backing up the verified original data to a backup medium, the originality of the original data (the originality has requirements such as integrity, confidentiality and readability. Was backed up while guaranteeing the integrity of the original).

特開2003−022009号公報(第1−2頁、第1図)Japanese Patent Laid-Open No. 2003-022009 (page 1-2, FIG. 1)

しかしながら、上記の従来技術は、原本データをバックアップする場合に、改ざん検証およびバックアップしている最中の原本データに対する改ざんを防ぐために業務などによるアクセスを抑止せねばならず、さらには、原本データをバックアップする時間と比較して原本データの改ざんを検証する時間は多大であるため、業務に伴うアクセスを抑止する時間が長くなり、業務に多大な悪影響をおよぼすという問題点があった。   However, the above-mentioned conventional technology, when backing up the original data, must prevent access to the original data during the falsification verification and the backup of the original data being backed up. Since the time for verifying the alteration of the original data is much longer than the time for backing up, there is a problem that the time for inhibiting access accompanying the work becomes longer and the work is adversely affected.

そこで、この発明は、上述した従来技術による問題点を解消するためになされたものであり、原本データをバックアップする場合に、業務への影響を極力抑えることができる改ざん検証装置、改ざん検証方法およびその方法をコンピュータに実行させるプログラムを提供することを目的とする。   Therefore, the present invention has been made to solve the above-described problems caused by the prior art, and when backing up original data, a falsification verification apparatus, a falsification verification method, and a falsification verification method capable of minimizing the influence on work An object is to provide a program for causing a computer to execute the method.

上述した課題を解決し、目的を達成するため、開示の装置は、業務において更新され得るとともに時系列に変更される原本データを所定の媒体にバックアップするとともに、当該原本データの原本性を検証する原本性検証装置であって、前記原本データのうち前回バックアップ時からの変更分のデータを原本性を検証することなくバックアップするバックアップ手段と、前記原本データのうち前記バックアップ手段によってバックアップされた前記変更分のデータを対象に原本性が保証されているか否かを検証する原本性検証手段とを備える。   In order to solve the above-described problems and achieve the object, the disclosed apparatus backs up original data that can be updated in business and changed in time series to a predetermined medium, and verifies the originality of the original data An originality verification device, wherein the original data is backed up without verifying the originality of the data changed from the previous backup, and the change backed up by the backup means among the original data And originality verification means for verifying whether or not the originality is guaranteed with respect to the minute data.

したがって、本発明によれば、原本記憶手段に記憶された原本データの改ざんを検証することなくバックアップし、原本データについて、原本記憶手段に記憶されている原本データを参照して改ざんを検証することとしたので、原本データに対するアクセスの抑止を原本記憶手段から原本データをバックアップするときのみにとどめることができ、原本データをバックアップする場合に、業務への影響を極力抑えることが可能になる。   Therefore, according to the present invention, backup is performed without verifying the alteration of the original data stored in the original storage means, and the original data is verified with reference to the original data stored in the original storage means. Therefore, it is possible to limit the access to the original data only when the original data is backed up from the original storage means, and when the original data is backed up, it is possible to suppress the influence on the business as much as possible.

また、開示の装置は、前記バックアップ手段によってバックアップされた前記変更分のデータの一覧を記憶するテーブルをさらに備え、前記原本性検証手段は、前記テーブルによって記憶された前記変更分のデータの一覧のうち原本性の検証を終えたものについて原本性を保証する旨の情報を付与することを特徴とする。   The disclosed apparatus further includes a table that stores a list of the changed data backed up by the backup unit, and the originality verification unit includes a list of the changed data stored by the table. Information that guarantees the originality is given to those whose originality has been verified.

したがって、本発明によれば、原本データの一覧を記憶し、原本データの一覧のうち改ざんの検証を終えたものについて原本性を保証する旨の情報を付与することとしたので、バックアップされた各原本データについて原本の完全性を保証することが可能になる。   Therefore, according to the present invention, since a list of original data is stored and information that guarantees the originality is given to the list of original data that has been verified for alteration, It becomes possible to guarantee the integrity of the original data.

また、開示の装置は、前記原本データに対するアクセス要求が通知される度に、当該アクセス要求に係る前記変更分のデータの原本性が保証されているか否かを事前に検証する事前原本性検証手段をさらに備え、前記原本性検証手段は、前記事前原本性検証手段によって原本性が検証された前記原本データの変更分のデータについて原本性を保証する旨の情報を付与することを特徴とする。   In addition, the disclosed apparatus is a prior originality verification unit that verifies in advance whether or not the originality of the data corresponding to the access request is guaranteed each time an access request to the original data is notified. The originality verification means provides information that guarantees the originality of the changed data of the original data whose originality has been verified by the prior originality verification means. .

したがって、本発明によれば、原本データに対するアクセス要求が通知される度に、アクセス要求に係る原本データの改ざんを事前に検証し、原本データについて原本性を保証する旨の情報を付与することとしたので、アクセス要求に係る原本データを優先的に改ざん検証することができ、バックアップされた後、まだ改ざん検証されていない原本データの改ざんを防止することが可能になる。   Therefore, according to the present invention, every time a request for access to the original data is notified, falsification of the original data related to the access request is verified in advance, and information indicating that the original data is guaranteed is provided. Therefore, the original data related to the access request can be preferentially falsified and verified, and it is possible to prevent falsification of the original data that has not been falsified and verified after being backed up.

また、開示の装置は、前記所定の媒体は、世代ごとに前記原本データを格納するものであって、前記原本性検証手段によって原本性が保証されていることが検証された場合に、前記バックアップ媒体に格納された前記原本データのうち最新の世代の当該原本データに基づいて前記原本データを復元する復元手段をさらに備えたことを特徴とする。   In the disclosed apparatus, when the predetermined medium stores the original data for each generation and the originality verification unit verifies that the originality is guaranteed, the backup medium The apparatus further comprises a restoring means for restoring the original data based on the latest generation of the original data among the original data stored in the medium.

したがって、本発明によれば、改ざんが検証された場合に、バックアップ媒体に格納された原本データのうち最新の世代の原本データに基づいて原本データを復元することとしたので、改ざん検証処理で改ざんが検出された場合に、改ざんされる直前の最新の状態まで原本データを復元することが可能になる。   Therefore, according to the present invention, when falsification is verified, the original data is restored based on the latest generation of original data stored in the backup medium. Is detected, it is possible to restore the original data to the latest state immediately before being tampered with.

また、開示のプログラムは、業務において更新され得るとともに時系列に変更される原本データを所定の媒体にバックアップするとともに、当該原本データの原本性を検証する方法をコンピュータに実行させる原本性検証プログラムであって、前記原本データのうち前回バックアップ時からの変更分のデータを原本性を検証することなくバックアップするバックアップ手順と、前記原本データのうち前記バックアップ手段によってバックアップされた前記変更分のデータを対象に原本性が保証されているか否かを検証する原本性検証手順とをコンピュータに実行させる。   Further, the disclosed program is an originality verification program that backs up original data that can be updated in business and that is changed in time series to a predetermined medium, and that causes a computer to execute a method of verifying the originality of the original data. A backup procedure that backs up the data of the original data that has been changed since the previous backup without verifying the originality, and the data of the original data that has been backed up by the backup means. The originality verification procedure for verifying whether or not the originality is guaranteed is executed by the computer.

したがって、本発明によれば、原本記憶手段に記憶された原本データの改ざんを検証することなくバックアップし、原本データについて、原本記憶手段に記憶されている原本データを参照して改ざんを検証することとしたので、原本データに対するアクセスの抑止を原本記憶手段から原本データをバックアップするときのみにとどめることができ、原本データをバックアップする場合に、業務への影響を極力抑えることがプログラムによって可能になる。   Therefore, according to the present invention, backup is performed without verifying the alteration of the original data stored in the original storage means, and the original data is verified with reference to the original data stored in the original storage means. As a result, access to the original data can be suppressed only when the original data is backed up from the original storage means, and when the original data is backed up, the program can minimize the impact on business operations. .

以上説明したように、本発明によれば、原本データに対するアクセスの抑止を原本記憶手段から原本データをバックアップするときのみにとどめることができ、原本データをバックアップする場合に、業務への影響を極力抑えることが可能な改ざん検証装置が得られるという効果を奏する。   As described above, according to the present invention, access to the original data can be suppressed only when the original data is backed up from the original storage means. When the original data is backed up, the influence on the business is minimized. There is an effect that a tampering verification apparatus that can be suppressed is obtained.

また、本発明によれば、バックアップされた各原本データについて原本の完全性を保証することが可能な改ざん検証装置が得られるという効果を奏する。   In addition, according to the present invention, there is an effect that a falsification verification device that can guarantee the integrity of the original for each backed up original data can be obtained.

また、本発明によれば、アクセス要求に係る原本データを優先的に改ざん検証することができ、バックアップされた後、まだ改ざん検証されていない原本データの改ざんを防止することが可能な改ざん検証装置が得られるという効果を奏する。   In addition, according to the present invention, a falsification verification apparatus that can preferentially tamper verify original data related to an access request and prevent falsification of original data that has not been verified yet after being backed up. The effect that is obtained.

また、本発明によれば、改ざん検証処理で改ざんが検出された場合に、改ざんされる直前の最新の状態まで原本データを復元することが可能な改ざん検証装置が得られるという効果を奏する。   In addition, according to the present invention, it is possible to obtain a falsification verification apparatus that can restore original data to the latest state immediately before falsification when falsification is detected in the falsification verification process.

また、本発明によれば、原本データに対するアクセスの抑止を原本記憶手段から原本データをバックアップするときのみにとどめることができ、原本データをバックアップする場合に、業務への影響を極力抑えることがプログラムによって可能な改ざん検証プログラムが得られるという効果を奏する。   In addition, according to the present invention, it is possible to limit the access to the original data only when the original data is backed up from the original storage means, and when the original data is backed up, it is possible to suppress the influence on business as much as possible. As a result, it is possible to obtain a falsification verification program that is possible.

図1は、本実施の形態1に係る改ざん検証装置の構成を示すブロック図である。FIG. 1 is a block diagram showing a configuration of a tampering verification apparatus according to the first embodiment. 図2は、バックアップ原本一覧テーブルの構成例を示す図である。FIG. 2 is a diagram illustrating a configuration example of a backup original list table. 図3は、バックアップ媒体管理テーブルの構成例を示す図である。FIG. 3 is a diagram illustrating a configuration example of a backup medium management table. 図4は、本実施の形態に係る改ざん検証装置の処理手順を示すフローチャートである。FIG. 4 is a flowchart showing a processing procedure of the tampering verification apparatus according to the present embodiment. 図5は、復元処理を説明するための概念図である。FIG. 5 is a conceptual diagram for explaining the restoration process. 図6は、月次バックアップ抽出処理の手順を示すフローチャートである。FIG. 6 is a flowchart showing the procedure of the monthly backup extraction process. 図7は、日次バックアップ抽出処理の手順を示すフローチャートである。FIG. 7 is a flowchart showing the procedure of the daily backup extraction process. 図8は、復元処理の手順を示すフローチャートである。FIG. 8 is a flowchart showing the procedure of the restoration process.

以下に添付図面を参照して、この発明に係る改ざん検証装置および改ざん検証プログラムの好適な実施の形態を詳細に説明する。なお、以下では、本実施の形態に係る改ざん検証装置の概要および特徴を説明した後に、この改ざん検証装置の構成および処理手順を説明し、最後に、他の実施の形態として種々の変形例を説明することとする。   Exemplary embodiments of a falsification verification apparatus and a falsification verification program according to the present invention will be described below in detail with reference to the accompanying drawings. In the following, after describing the outline and features of the tampering verification apparatus according to the present embodiment, the configuration and processing procedure of the tampering verification apparatus will be described, and finally, various modifications will be described as other embodiments. I will explain.

(改ざん検証装置の概要および特徴)
まず最初に、本実施の形態に係る改ざん検証装置の概要および特徴を説明する。図1は、本実施の形態に係る改ざん検証装置の構成を示すブロック図である。同図に示すように、この改ざん検証装置10は、概略的には、原本記憶手段に記憶された原本データに対して、外部より読み出し書き込み可能に構成された装置であり、さらに、読み出し書き込みを行う際にデータの改ざん検証を行う。しかも、原本記憶手段に記憶された原本データを所定の媒体にバックアップするとともに、当該バックアップした原本データの改ざん検証を行うものである。
(Outline and features of tamper verification device)
First, the outline and features of the tampering verification apparatus according to the present embodiment will be described. FIG. 1 is a block diagram showing a configuration of a tampering verification apparatus according to the present embodiment. As shown in the figure, the falsification verification device 10 is generally a device configured to be readable and writable from the outside with respect to the original data stored in the original storage means. Data tampering verification is performed when doing so. In addition, the original data stored in the original storage means is backed up to a predetermined medium, and tampering verification of the backed up original data is performed.

ここで、この改ざん検証装置10は、原本記憶手段に記憶された原本データの改ざんを検証することなくバックアップし、原本データについて、原本記憶手段に記憶されている原本データを参照して改ざんを検証する改ざん検証処理に主たる特徴があり、かかる改ざん検証処理によって、原本データをバックアップする場合に、業務への影響を極力抑えることができるようにしている。   Here, the falsification verification device 10 backs up the original data stored in the original storage unit without verifying the falsification, and verifies the original data by referring to the original data stored in the original storage unit. The falsification verification process has a main feature, and the falsification verification process can minimize the influence on business when the original data is backed up.

この主たる特徴を具体的に説明すると、この改ざん検証装置10は、多大な時間を要する改ざん検証処理を事前におこなわずに、原本記憶手段から原本データをバックアップするときのみにアクセスを抑止する。そして、原本記憶手段から原本データをバックアップ媒体にバックアップを行い、その後、原本記憶手段に記憶された原本データの改ざんを検証し、該原本データが改ざんされていなければバックアップした原本データの原本性を事後的に保証する。   The main feature will be specifically described. The falsification verification apparatus 10 suppresses access only when backing up the original data from the original storage unit without performing the falsification verification process requiring a lot of time in advance. Then, the original data is backed up to the backup medium from the original storage means, and then the alteration of the original data stored in the original storage means is verified. If the original data is not falsified, the originality of the backed up original data is confirmed. Guarantee after the fact.

したがって、上記した従来技術の例で言えば、原本データをバックアップする場合に、業務などによるアクセスを抑止して改ざん検証およびバックアップを順次おこなうのではなく、多大な時間を要する改ざん検証処理を事前におこなわずに、原本記憶手段から原本データをバックアップするときのみにアクセスを抑止することとしたので、原本データをバックアップする場合に、業務への影響を極力抑えることが可能になる。   Therefore, in the example of the prior art described above, when the original data is backed up, instead of sequentially performing falsification verification and backup by suppressing access by business etc., falsification verification processing that requires a lot of time is performed in advance. Since the access is suppressed only when the original data is backed up from the original storage means without performing it, it is possible to suppress the influence on the business as much as possible when the original data is backed up.

また、本実施の形態に係る改ざん検証装置は、上記の主たる特徴に関連して以下に列挙するような特徴も付加的に有するものである。つまり、本実施の形態では、原本データ毎に、記憶媒体にバックアップを行う都度、複数の原本データを記憶し管理する。また、バックアップした原本データに対応する原本記憶部に記憶された原本データに対して改ざんの検証を終え、改ざんが検出されなかった原本データに、改ざんが無いことを保証する旨の情報を付与することとしたので、バックアップされた各原本データについて原本の完全性を保証することができるようにしている。   Further, the tampering verification apparatus according to the present embodiment additionally has the following characteristics in relation to the main characteristics described above. That is, in this embodiment, for each original data, a plurality of original data is stored and managed every time backup is performed on the storage medium. In addition, after verifying the alteration of the original data stored in the original data storage unit corresponding to the original data backed up, information is provided to guarantee that no alteration has been made to the original data in which no alteration has been detected. Therefore, it is possible to guarantee the integrity of the original data for each original data that has been backed up.

また、本実施の形態では、原本データに対するアクセス要求が通知される度に、アクセス要求に係る原本データの改ざんを事前に検証し、原本データについて原本性を保証する旨の情報を付与することとしたので、アクセス要求に係る原本データを優先的に改ざん検証することができ、バックアップされた後、まだ改ざん検証されていない原本データの改ざんを防止することができるようにしている。   Further, in this embodiment, every time a request for access to the original data is notified, the alteration of the original data related to the access request is verified in advance, and information that guarantees the originality of the original data is given. Therefore, the original data related to the access request can be preferentially falsified and verified, and after the backup, the original data that has not yet been falsified and verified can be prevented from being falsified.

また、本実施の形態では、改ざんが検証された場合に、バックアップ媒体に格納された原本データのうち最新の世代の原本データに基づいて原本データを復元することとしたので、改ざん検証処理で改ざんが検出された場合に、改ざんされる直前の最新の状態まで原本データを復元することが可能になる。   In the present embodiment, when alteration is verified, the original data is restored based on the latest generation of original data stored in the backup medium. Is detected, it is possible to restore the original data to the latest state immediately before being tampered with.

(改ざん検証装置の構成)
次に、本実施の形態に係る改ざん検証装置の構成を説明する。この改ざん検証装置10は、図1に示すように、原本アクセス部11と、原本記憶部12と、バックアップ媒体13と、バックアップ原本一覧テーブル14と、バックアップ媒体管理テーブル15と、原本バックアップ部16と、改ざん検証部17と、復元部18とから構成される。
(Configuration of tamper verification device)
Next, the configuration of the tampering verification apparatus according to the present embodiment will be described. As shown in FIG. 1, the falsification verification apparatus 10 includes an original access unit 11, an original storage unit 12, a backup medium 13, a backup original list table 14, a backup medium management table 15, and an original backup unit 16. The tamper verification unit 17 and the restoration unit 18 are configured.

このうち、原本アクセス部11は、原本記憶部12に記憶された原本データに対して業務などによるアクセスをおこなう処理部である。具体的には、原本記憶部12に記憶された原本データ(電子文書または電子データからなる重要文書)にアクセスして業務の状況に応じて原本データを更新する。この原本記憶部12は、RAID(Redundant Arrays of Independent Disks)装置で構成される。このような、ファイル装置に対しては、複数の物理ディスク装置を利用し、接続された装置からアクセス可能に構成された論理ディスクが形成され、その論理ディスク装置の論理アドレスを使用してアクセス可能に原本データが複数個記憶されることになる。   Among these, the original access unit 11 is a processing unit that accesses the original data stored in the original storage unit 12 by business or the like. Specifically, the original data (an electronic document or an important document made up of electronic data) stored in the original storage unit 12 is accessed, and the original data is updated according to the business situation. The original storage unit 12 is configured by a RAID (Redundant Array of Independent Disks) device. For such file devices, a logical disk configured to be accessible from connected devices is formed using multiple physical disk devices, and can be accessed using the logical address of the logical disk device. Thus, a plurality of original data is stored.

また、原本アクセス部11は、原本データに対するアクセス要求が通知される度に、当該アクセス要求に係る原本データの改ざんを事前に検証し、該検証された原本データについて原本性を保証する旨の情報を付与する。具体的には、アクセス要求が通知される度に、当該アクセス要求に係る原本データを改ざん検証する。そして、事前改ざん検証によって改ざんが検出されなかった場合には、検証された原本データについてバックアップ媒体管理テーブル15における改ざん検証状況の欄に「OK」と書き込む。   Further, each time the access request for the original data is notified, the original access unit 11 verifies in advance the alteration of the original data related to the access request, and information that guarantees the originality of the verified original data Is granted. Specifically, every time an access request is notified, the original data related to the access request is verified for falsification. If no falsification is detected by the prior falsification verification, “OK” is written in the falsification verification status column of the backup medium management table 15 for the verified original data.

バックアップ媒体13は、原本バックアップ部16によってバックアップされた原本データを記憶する記憶手段であり、具体的には、バックアップ媒体13として磁気テープ、ハードディスク、フレキシブルディスク(FD)、CD−R、MO、DVD−R、DVD−RAMなどのコンピュータで読み取り可能な記録媒体が用いられる。なお、バックアップ媒体13は、バックアップが終了したらアンマウントされ、外部からのアクセスを遮断される。   The backup medium 13 is a storage means for storing original data backed up by the original backup unit 16. Specifically, the backup medium 13 is a magnetic tape, hard disk, flexible disk (FD), CD-R, MO, DVD. A computer-readable recording medium such as -R or DVD-RAM is used. The backup medium 13 is unmounted when the backup is completed, and access from the outside is blocked.

また、バックアップ媒体13は、原本データにおける日々の更新分のみをバックアップした日次バックアップと、原本データにおけるすべての環境をバックアップした月次バックアップとを複数世代(一ヶ月ごとの世代)で管理する(図2、図3および図5参照)。なお、原本データの改ざんが検出された場合には、日次バックアップおよび月次バックアップを用いて原本データが復元される(原本データを復元する「復元処理」については後述する)。   Further, the backup medium 13 manages a daily backup that backs up only daily updates in the original data and a monthly backup that backs up all the environments in the original data in multiple generations (generations per month) ( (See FIGS. 2, 3 and 5). When alteration of the original data is detected, the original data is restored using the daily backup and the monthly backup (“restoration processing” for restoring the original data will be described later).

バックアップ原本一覧テーブル14は、原本バックアップ部16によってバックアップされた原本データの一覧と媒体名とを対応付けて記憶する処理部であり(図2参照)、バックアップ媒体管理テーブル15は、媒体名と改ざん検証状況とを対応付けて記憶する処理部である(図3参照)。   The backup original list table 14 is a processing unit that stores a list of original data backed up by the original backup unit 16 and medium names in association with each other (see FIG. 2), and the backup medium management table 15 is falsified with medium names. It is a processing unit that stores the verification status in association with each other (see FIG. 3).

原本バックアップ部16は、原本記憶部12に記憶された原本データの改ざんを検証することなくバックアップする処理部である。具体的には、原本アクセス部11のアクセスを抑止し、バックアップ媒体13に原本データ(例えば、2003年2月3日における文書A、文書Bおよび文書C)をバックアップするとともに、バックアップ原本一覧テーブル14には、バックアップした原本の一覧(2003年2月3日における文書A、文書Bおよび文書C)とバックアップ媒体13の媒体名(D20030203)とを対応付けて書き込み、バックアップ媒体管理テーブル15には、媒体名(D20030203)を書き込むとともに改ざん検証状況の欄に「未完」と書き込む(図2および図3参照)。   The original backup unit 16 is a processing unit that performs backup without verifying alteration of original data stored in the original storage unit 12. Specifically, access to the original access unit 11 is suppressed, original data (for example, document A, document B, and document C as of February 3, 2003) is backed up to the backup medium 13, and the backup original list table 14 Is written in association with the list of originals backed up (document A, document B, and document C as of February 3, 2003) and the medium name (D20030303) of the backup medium 13, and in the backup medium management table 15, The medium name (D20030303) is written and “unfinished” is written in the column of the falsification verification status (see FIGS. 2 and 3).

改ざん検証部17は、バックアップ原本一覧テーブル14に基づいて原本記憶部12に記憶されている原本データを参照して改ざんを検証し、バックアップ原本一覧デーブル14のうち改ざん検証を終えたものについて原本性を保証する旨の情報を付与する処理部である。   The falsification verification unit 17 verifies the falsification by referring to the original data stored in the original storage unit 12 based on the backup original list table 14, and the originality of the backup original list table 14 that has been subjected to the falsification verification. It is a processing unit that gives information to guarantee

すなわち、改ざん検証部17は、バックアップ原本一覧テーブル14に記憶されたパスに基づいて原本記憶部12に記憶された改ざん検証処理の処理対象であるファイル(2003年2月3日における文書A、文書Bおよび文書C)を改ざん検証し、改ざんが検出されなかった場合には、バックアップ媒体管理テーブル15の改ざん検証状況の欄(D20030203の改ざん検証状況の欄)に「OK」と書き込む(図2および図3参照)。なお、業務実施中である場合には、「改ざん検証処理」はバックグラウンドでおこなわれる。   In other words, the falsification verification unit 17 performs processing on the file subject to the falsification verification process stored in the original storage unit 12 based on the path stored in the backup original list table 14 (document A, document as of February 3, 2003). B and document C) are falsified, and if no falsification is detected, “OK” is written in the falsification verification status column of the backup medium management table 15 (falsification verification status column of D20030303) (FIG. 2 and FIG. 2). (See FIG. 3). Note that when the business is in progress, the “tamper verification process” is performed in the background.

さらに、1つの原本データは、複数のアクセス単位で構成される。このアクセス単位とは、例えば、1つの論理ブロックであり、原本記憶部へのアクセスはこの論理ブロック単位で行われる。原理データに含まれる論理ブロックに対するアクセス要求が通知される度に、アクセス要求に係る原本データのアクセス単位を優先的に改ざんの検証し、改ざんがないことを保証するようにした。これにより、全ての原本データに対する改ざんの検証が全て終了することなく、原本データのアクセス単位に対するアクセスを許可できるため、バックアップを行った原本データに対する原本記憶部内の領域へのアクセスを可能にした。   Further, one original data is composed of a plurality of access units. This access unit is, for example, one logical block, and access to the original storage unit is performed in this logical block unit. Each time an access request for a logical block included in the principle data is notified, the access unit of the original data related to the access request is preferentially verified for falsification to ensure that there is no falsification. As a result, access to the access unit of the original data can be permitted without completing verification of alteration of all the original data, thereby enabling access to the area in the original storage unit for the original data that has been backed up.

本実施の形態のバックアップ処理は、接続された例えば、上位装置からのバックアップ指示に対して、完了の通知を返信した後、バックグラウンドで実際のバックアップ媒体へのコピー処理を行うようなRAID装置の機能、例えば、特開2002−297455号公報に記載の機能を利用して行う。このような機能を利用することにより、バックアップのために原本記憶部に対するアクセスを禁止する時間を極力短縮できる。また、この原本データを構成する論理ブロックのバックアップの終了、改ざん検証が終了したことを、参考文献に記載されたビットマップを利用することにより容易に管理することが可能となる。   The backup processing of the present embodiment is performed by a RAID device that performs copy processing to an actual backup medium in the background after returning a notification of completion in response to a backup instruction from, for example, a higher-level device. The function is performed using, for example, the function described in JP-A-2002-297455. By using such a function, the time for prohibiting access to the original storage unit for backup can be shortened as much as possible. In addition, it is possible to easily manage the completion of backup and tampering verification of the logical blocks constituting the original data by using the bitmap described in the reference document.

復元部18は、改ざん検証部17によって改ざんが検証された場合に、バックアップ媒体に格納された原本データのうち最新の世代の原本データに基づいて原本データを復元する処理部である。具体的には、バックアップ媒体13によって格納された月次バックアップによって原本データの環境を復元した後、日次バックアップによって原本データの日々の更新を復元する。なお、月次バックアップおよび日次バックアップは、バックアップ媒体管理テーブル15の改ざん検証状況の欄に「OK」と書き込まれた原本データのうち最新の原本データが用いられる。   The restoration unit 18 is a processing unit that restores original data based on the latest generation original data among the original data stored in the backup medium when the falsification verification unit 17 verifies the falsification. Specifically, after the original data environment is restored by the monthly backup stored by the backup medium 13, the daily update of the original data is restored by the daily backup. For the monthly backup and the daily backup, the latest original data among the original data in which “OK” is written in the falsification verification status column of the backup medium management table 15 is used.

(各種の処理の手順)
次に、本実施の形態に係る改ざん検証装置10による各種処理の手順を説明する。なお、ここでは、主たる特徴である(1)「改ざん検証処理」を説明した後に、主たる特徴に関連した処理として、上記した「改ざん検証処理」で改ざんが検出された場合に、原本データを復元する(2)「復元処理」について説明する。
(Various processing procedures)
Next, procedures of various processes performed by the tampering verification apparatus 10 according to the present embodiment will be described. Here, after explaining the main feature (1) “tamper verification process”, the original data is restored when the above-mentioned “tamper verification process” detects the alteration as the process related to the main feature. (2) “Restoration process” will be described.

(1)改ざん検証処理
図4は、本実施の形態に係る改ざん検証装置の処理手順を示すフローチャートである。同図に示すように、原本バックアップ部16は、原本アクセス部11のアクセスを抑止し(ステップS401)、バックアップ媒体13に原本データ(例えば、2003年2月3日における文書A、文書Bおよび文書C)をバックアップするとともに、バックアップ原本一覧テーブル14にバックアップした原本の一覧(2003年2月3日における文書A、文書Bおよび文書C)とバックアップ媒体13の媒体名(D20030203)とを対応付けて書き込む(ステップS402)。
(1) Tampering Verification Process FIG. 4 is a flowchart showing a processing procedure of the tampering verification apparatus according to this embodiment. As shown in the figure, the original backup unit 16 suppresses access of the original access unit 11 (step S401), and original data (for example, document A, document B, and document as of February 3, 2003) are stored in the backup medium 13. C) is backed up, and the list of originals backed up (document A, document B, and document C on February 3, 2003) and the media name (D20030303) of the backup medium 13 are associated with each other in the backup original list table 14. Write (step S402).

続いて、バックアップ媒体管理テーブル15には、媒体名(D20030203)を書き込むとともに改ざん検証状況の欄に「未完」と書き込み(ステップ403)、原本アクセス部11のアクセスの抑止を解除する(ステップS404)。   Subsequently, the medium name (D20030303) is written in the backup medium management table 15, and “unfinished” is written in the column of the falsification verification status (step 403), and the access restriction of the original access unit 11 is released (step S404). .

ここで、改ざん検証部17は、バックアップ原本一覧テーブル14に記憶されたパスに基づいて原本記憶部12に記憶された改ざん検証処理の処理対象であるファイル(2003年2月3日における文書A、文書Bおよび文書C)を改ざん検証し(ステップS405)、改ざんが検出されなかった場合には(ステップS406肯定)、バックアップ媒体管理テーブル15の改ざん検証状況の欄(D20030203の改ざん検証状況の欄)に「OK」と書き込む(ステップS407)。   Here, the falsification verification unit 17 is a file (document A as of February 3, 2003, which is a processing target of the falsification verification process stored in the original storage unit 12 based on the path stored in the backup original list table 14. Document B and Document C) are verified for falsification (step S405), and if no falsification is detected (Yes at step S406), the column of falsification verification status in the backup medium management table 15 (the column of falsification verification status in D20030303) “OK” is written in (step S407).

そして、バックアップ原本一覧テーブル14のすべての原本データについて改ざん検証が終了した場合(ステップS410肯定)には、処理を終了する。また、バックアップ原本一覧テーブル14のすべての原本データについて改ざん検証が終了していない場合(ステップS410否定)には、上記のステップS405〜S409の処理を実行する。   When the falsification verification is completed for all the original data in the backup original list table 14 (Yes in step S410), the process ends. If the falsification verification has not been completed for all the original data in the backup original list table 14 (No in step S410), the processes in steps S405 to S409 are executed.

なお、原本記憶部12において原本データの改ざんが検出された場合(ステップS406否定)には、バックアップ媒体管理テーブル15の改ざん検証状況の欄(D20030203の改ざん検証状況の欄)に「NG」と書き込み(ステップS408)、システム管理者に通知する(ステップS409)。また、原本データを復元する「復元処理」については後述する。   If alteration of the original data is detected in the original data storage unit 12 (No at Step S406), “NG” is written in the falsification verification status column of the backup medium management table 15 (the falsification verification status column of D20030303). (Step S408), the system administrator is notified (Step S409). The “restoration process” for restoring the original data will be described later.

上述してきたように、多大な時間を要する改ざん検証処理を事前に行わずに、原本記憶部から原理データをバックアップするときのみアクセスを抑止し、この原本データが記憶された原本記憶部の領域に対する改ざん検証を優先的に行い、改ざん検証が終了し、改ざんがないことを保証した後、ただちに、アクセスを実行できるため、原本データのバックアップ、改ざんの検証が完了するのを待つことなく、ただちに、原本記憶部に対するアクセスを受け付け、処理することが可能になる。さらに、バックアップ処理もバックグラウンドで行うことにより、バックアップ中の原本記憶部へのアクセスの抑止も短時間ですむ。原本記憶部のバックアップが終了した後、改ざん検証を行っている、原本データに含まれる領域に対するアクセスが書き込みの場合には、優先してその領域に対する改ざん検証を行い、改ざんが無かった場合には、その領域へ、原本アクセス部11で改ざんの検証を行い、改ざんが無かったデータの書き込みを行う。その後、原本データのうち既に完了した次のデータから改ざんの検証を継続する。先に改ざん検証が終わった領域への改ざん検証は、行っても、行わなくても、改ざんが無かったという結論が得られる。また、原本記憶部のバックアップが終了した後、改ざん検証を行っている原本データに含まれる領域に対するアクセスが読み出しの場合には、優先してその領域に対する改ざん検証を行い、改ざんが無かった場合には、その領域へ、原本アクセス部11を介して原本データの領域の読み出しを行う。その後、原本データのうち既に完了した次のデータから改ざんの検証を継続する。先に改ざん検証が終わった領域への改ざん検証は、行っても、行わなくても、改ざんが無かったという結論が得られる。このようにすることにより、原本データをバックアップ、改ざん検証を行う場合の、業務への影響を極力抑えることが可能になる。   As described above, access is suppressed only when the principle data is backed up from the original storage unit without performing a falsification verification process requiring a lot of time in advance, and the area of the original storage unit in which the original data is stored is controlled. Prioritize falsification verification, end falsification verification, and guarantee that no falsification has occurred, and access can be performed immediately.Therefore, without waiting for backup of original data and verification of falsification to complete, Access to the original storage unit can be received and processed. In addition, by performing backup processing in the background, it is possible to suppress access to the original storage unit during backup in a short time. If the access to the area included in the original data is written after the backup of the original storage unit has been completed, the falsification verification for that area is prioritized, and if there is no falsification In this area, the original access unit 11 verifies the alteration and writes the data that has not been altered. After that, the falsification verification is continued from the next data already completed in the original data. It can be concluded that there has been no falsification whether or not falsification verification has been performed on an area where falsification verification has been completed first. In addition, after the backup of the original storage unit is completed, if access to the area included in the original data that has been subjected to falsification verification is read, falsification verification is performed on that area preferentially and no falsification has occurred. Reads the original data area to the area via the original access unit 11. After that, the falsification verification is continued from the next data already completed in the original data. It can be concluded that there has been no falsification whether or not falsification verification has been performed on an area where falsification verification has been completed first. By doing so, it is possible to minimize the influence on business when the original data is backed up and falsified.

(2)復元処理
次に、上記した「改ざん検証処理」で改ざんが検出された場合に、原本データを復元する「復元処理」について説明する。なお、ここでは、「復元処理」に先立っておこなわれる▲1▼「月次バックアップ抽出処理」および▲2▼「日次バックアップ抽出処理」を説明した後に、▲3▼「復元処理」について説明する。
(2) Restoration Processing Next, “restoration processing” for restoring original data when tampering is detected in the “tamper verification processing” described above will be described. Here, (1) “Monthly backup extraction process” and (2) “Daily backup extraction process” performed prior to “Restore process” are described, and (3) “Restore process” is described. .

▲1▼月次バックアップ抽出処理
図6は、月次バックアップ抽出処理の手順を示すフローチャートである。まず、バックアップ管理媒体テーブル15から「区分=月次」のレコードを検索し、No、世代、媒体識別、通番および改ざん検証状況を抽出する(ステップS601)。
(1) Monthly backup extraction process FIG. 6 is a flowchart showing the procedure of the monthly backup extraction process. First, a record of “category = monthly” is searched from the backup management medium table 15, and No, generation, medium identification, serial number, and falsification verification status are extracted (step S601).

続いて、検索結果から、一連の月次バックアップについて取り出す(ステップS602)。そして、すべての改ざん検証状況が「OK」である場合(ステップS603肯定)には、月次バックアップの媒体識別、通番およびNo(複数の場合は最大のもの)を返す(ステップS604)。   Subsequently, a series of monthly backups are extracted from the search result (step S602). If all the falsification verification statuses are “OK” (Yes at step S603), the medium identification, serial number, and No (in the case of multiple backups) of the monthly backup are returned (step S604).

また、すべて改ざん検証状況が「OK」でない場合(ステップS603否定)には、次(1世代前)の月次バックアップのチェックへ進み(ステップS605)、上記のステップS602〜603の処理を実行する。   If all the falsification verification statuses are not “OK” (No at Step S603), the process proceeds to the check of the next (one generation before) monthly backup (Step S605), and the processes of Steps S602 to 603 are executed. .

▲2▼日次バックアップ抽出処理
図7は、日次バックアップ抽出処理の手順を示すフローチャートである。まず、バックアップ媒体管理テーブル15から「区分=日次」かつ「No>ベース築地バックアップのNo」のレコードを検索し、媒体識別および通番を抽出し(ステップS701)、抽出された日次バックアップの媒体識別および通番をすべて返す(ステップS702)。
(2) Daily backup extraction processing FIG. 7 is a flowchart showing the procedure of daily backup extraction processing. First, a record of “classification = daily” and “No> base Tsukiji backup No” is searched from the backup medium management table 15 to extract the medium identification and serial number (step S701), and the extracted daily backup medium All identifications and serial numbers are returned (step S702).

▲3▼復元処理
図8は、復元処理の手順を示すフローチャートである。まず、復元すべき月次バックアップを抽出し(ステップS801)、該抽出した月次バックアップを復元する(ステップS802)。続いて、復元すべき日次バックアップを抽出し(ステップS803)、該抽出した日次バックアップをすべて復元する(ステップS804)。
(3) Restoration Process FIG. 8 is a flowchart showing the procedure of the restoration process. First, a monthly backup to be restored is extracted (step S801), and the extracted monthly backup is restored (step S802). Subsequently, a daily backup to be restored is extracted (step S803), and all the extracted daily backups are restored (step S804).

上述してきたように、月次バックアップによって原本データの環境を復元し、日次バックアップによって原本データの日々の更新を復元するので、改ざん検証処理で改ざんが検出された場合に、改ざんされる直前の最新の状態まで原本データを復元することが可能になる。   As described above, the original data environment is restored by monthly backup, and the daily update of the original data is restored by daily backup, so if falsification is detected in the falsification verification process, The original data can be restored to the latest state.

(他の実施の形態)
さて、これまで本発明の実施の形態について説明したが、本発明は上述した実施の形態以外にも、上記特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施の形態にて実施されてもよいものである。
(Other embodiments)
The embodiments of the present invention have been described so far, but the present invention is not limited to the above-described embodiments, and can be applied in various different embodiments within the scope of the technical idea described in the claims. It may be implemented.

また、本実施の形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。   In addition, among the processes described in this embodiment, all or part of the processes described as being automatically performed can be manually performed, or the processes described as being manually performed All or a part of the above can be automatically performed by a known method. In addition, the processing procedure, control procedure, specific name, and information including various data and parameters shown in the above-described document and drawings can be arbitrarily changed unless otherwise specified.

また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。   Further, each component of each illustrated apparatus is functionally conceptual, and does not necessarily need to be physically configured as illustrated. In other words, the specific form of distribution / integration of each device is not limited to that shown in the figure, and all or a part thereof may be functionally or physically distributed or arbitrarily distributed in arbitrary units according to various loads or usage conditions. Can be integrated and configured.

なお、本実施の形態で説明した改ざん検証方法(「改ざん検証処理」および「復元処理」)は、あらかじめ用意されたプログラムで実行することによって実現することもできる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。   The falsification verification method (“falsification verification processing” and “restoration processing”) described in this embodiment can also be realized by executing a program prepared in advance. This program can be distributed via a network such as the Internet. The program can also be executed by being recorded on a computer-readable recording medium such as a hard disk, a flexible disk (FD), a CD-ROM, an MO, and a DVD and being read from the recording medium by the computer.

10 改ざん検証装置
11 原本アクセス部
12 原本記憶部
13 バックアップ媒体
14 バックアップ原本一覧テーブル
15 バックアップ媒体管理テーブル
16 原本バックアップ部
17 改ざん検証部
18 復元部
DESCRIPTION OF SYMBOLS 10 Tampering verification apparatus 11 Original access part 12 Original storage part 13 Backup medium 14 Backup original list table 15 Backup medium management table 16 Original backup part 17 Tampering verification part 18 Restoration part

Claims (4)

業務において更新され得るとともに時系列に変更される原本データを所定の媒体にバックアップするとともに、当該原本データの原本性を検証する原本性検証装置であって、
前記原本データのうち前回バックアップ時からの変更分のデータを原本性を検証することなくバックアップするバックアップ手段と、
前記バックアップ手段によってバックアップされた前記変更分のデータの一覧を記憶するテーブルと、
前記原本データに対するアクセス要求が通知される度に、当該アクセス要求に係る前記変更分のデータの原本性が保証されているか否かを他の変更分のデータの検証を行う事前に検証する事前原本性検証手段と、
前記テーブルによって記憶された前記変更分のデータの一覧のうち原本性が保証されていることを検証したものについて原本性を保証する旨の情報かつアクセスを許可する旨の情報を付与するとともに、前記事前原本性検証手段によって原本性が検証された前記原本データの変更分のデータについて原本性を保証する旨の情報かつアクセスを許可する旨の情報を付与する原本性検証手段と
を備えたことを特徴とする原本性検証装置。
An originality verification apparatus that backs up original data that can be updated in business and is changed in time series to a predetermined medium, and verifies the originality of the original data,
Backup means for backing up data of the original data that has changed since the previous backup without verifying the originality;
A table for storing a list of the changed data backed up by the backup means;
Each time an access request for the original data is notified, a prior original that verifies in advance whether or not the originality of the changed data related to the access request is guaranteed. Sex verification means;
In the list of the data for the change stored by the table, information verifying the originality is verified and information indicating that the access is permitted and information indicating that the access is permitted are added. The originality verification means for providing the information that guarantees the originality and the information that permits access to the changed data of the original data whose originality has been verified by the originality verification means before the article. Originality verification device characterized by
前記所定の媒体は、世代ごとに前記原本データを格納するものであって、
前記原本性検証手段によって原本性が保証されていることが検証された場合に、前記バックアップ媒体に格納された前記原本データのうち最新の世代の当該原本データに基づいて前記原本データを復元する復元手段をさらに備えたことを特徴とする請求項1に記載の原本性検証装置。
The predetermined medium stores the original data for each generation,
Restoration of restoring the original data based on the latest generation of the original data among the original data stored in the backup medium when it is verified that the originality is guaranteed by the originality verification means The originality verification apparatus according to claim 1, further comprising means.
業務において更新され得るとともに時系列に変更される原本データを所定の媒体にバックアップするとともに、当該原本データの原本性を検証する方法をコンピュータに実行させる原本性検証プログラムであって、
前記コンピュータが有するバックアップ手段が、前記原本データのうち前回バックアップ時からの変更分のデータを原本性を検証することなくバックアップするバックアップ手順と、
前記コンピュータが有する事前原本性検証手段が、前記原本データに対するアクセス要求が通知される度に、当該アクセス要求に係る前記変更分のデータの原本性が保証されているか否かを他の変更分のデータの検証を行う事前に検証する事前原本性検証手順と、
前記コンピュータが有する原本性検証手段が、前記バックアップ手段によってバックアップされた前記変更分のデータの一覧を記憶するテーブルによって記憶された前記変更分のデータの一覧のうち、原本性が保証されていることを検証したものについて原本性を保証する旨の情報かつアクセスを許可する旨の情報を付与するとともに、前記事前原本性検証手段によって原本性が検証された前記原本データの変更分のデータについて原本性を保証する旨の情報かつアクセスを許可する旨の情報を付与する原本性検証手順と
をコンピュータに実行させることを特徴とする原本性検証プログラム。
An originality verification program that backs up original data that can be updated in business and that is changed in time series to a predetermined medium, and that causes a computer to execute a method of verifying the originality of the original data,
The backup means that the computer has, a backup procedure that backs up the data of the original data that has changed since the previous backup without verifying the originality,
Each time the access request for the original data is notified , the prior originality verification means of the computer determines whether or not the originality of the changed data related to the access request is guaranteed. A prior originality verification procedure to verify data prior to verification;
The originality verification means of the computer has a guaranteed originality in the list of the changed data stored by the table storing the list of the changed data backed up by the backup means . For the data that has been verified, the information that guarantees the originality and the information that the access is permitted are given, and the original data for the change of the original data whose originality has been verified by the prior originality verification means An originality verification program that causes a computer to execute an originality verification procedure that provides information that guarantees authenticity and information that permits access.
前記所定の媒体は、世代ごとに前記原本データを格納するものであって、
前記コンピュータが有する復元手段が、前記原本性検証手段によって原本性が保証されていることが検証された場合に、前記媒体に格納された前記原本データのうち最新の世代の当該原本データに基づいて前記原本データを復元する復元手順をさらにコンピュータに実行させることを特徴とする請求項3に記載の原本性検証プログラム。
The predetermined medium stores the original data for each generation,
Restoring means for the computer has found if that originality is guaranteed is verified by the originality verification means, to the original data of the latest generation of the original data stored before Kinakadachi body The originality verification program according to claim 3, further causing a computer to execute a restoration procedure for restoring the original data based on the original data.
JP2010016072A 2010-01-27 2010-01-27 Originality verification apparatus and originality verification program Expired - Fee Related JP4862085B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010016072A JP4862085B2 (en) 2010-01-27 2010-01-27 Originality verification apparatus and originality verification program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010016072A JP4862085B2 (en) 2010-01-27 2010-01-27 Originality verification apparatus and originality verification program

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2003051025A Division JP4473513B2 (en) 2003-02-27 2003-02-27 Originality verification apparatus and originality verification program

Publications (2)

Publication Number Publication Date
JP2010102739A JP2010102739A (en) 2010-05-06
JP4862085B2 true JP4862085B2 (en) 2012-01-25

Family

ID=42293265

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010016072A Expired - Fee Related JP4862085B2 (en) 2010-01-27 2010-01-27 Originality verification apparatus and originality verification program

Country Status (1)

Country Link
JP (1) JP4862085B2 (en)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003022009A (en) * 2001-07-10 2003-01-24 Nec Corp System, method and program for simple type data authenticity guarantee

Also Published As

Publication number Publication date
JP2010102739A (en) 2010-05-06

Similar Documents

Publication Publication Date Title
US9645892B1 (en) Recording file events in change logs while incrementally backing up file systems
CN101681237B (en) Encryption device and encryption method
JP6064608B2 (en) Storage device, backup program, and backup method
US8538925B2 (en) System and method for backing up test data
JP4473513B2 (en) Originality verification apparatus and originality verification program
US8290992B2 (en) File management method, file management device, and program
CN104461791B (en) Information processing method and device
US9087014B1 (en) Tape backup and restore in a disk storage environment
CN108536822A (en) Data migration method, device, system and storage medium
CN105242985B (en) Data recovery method and device
JP2011170707A (en) Backup system and backup method
US7600151B2 (en) RAID capacity expansion interruption recovery handling method and system
JP4862085B2 (en) Originality verification apparatus and originality verification program
CN104461923B (en) A kind of hard disc physical block management method and system
US20100169572A1 (en) Data storage method, apparatus and system for interrupted write recovery
KR101826176B1 (en) Backup data control method using snapshot image table
US20080155319A1 (en) Methods and systems for managing removable media
JP5972455B2 (en) How to delete information
US20170337213A1 (en) Metadata regeneration
JP4086723B2 (en) Index file processing method, method, and program
CN113868025A (en) Data backup method, device, electronic device and storage medium
US12340204B2 (en) Launching copies of installation software that rolls back agent updates when cluster updates fail
CN109582499B (en) Management metadata restoration method and device
JP2013175220A (en) Storage device and log management program
JP4885735B2 (en) Management program, management method and management apparatus

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110804

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110809

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111011

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111101

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111107

R150 Certificate of patent or registration of utility model

Ref document number: 4862085

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141111

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees