JP4862085B2 - Originality verification apparatus and originality verification program - Google Patents
Originality verification apparatus and originality verification program Download PDFInfo
- Publication number
- JP4862085B2 JP4862085B2 JP2010016072A JP2010016072A JP4862085B2 JP 4862085 B2 JP4862085 B2 JP 4862085B2 JP 2010016072 A JP2010016072 A JP 2010016072A JP 2010016072 A JP2010016072 A JP 2010016072A JP 4862085 B2 JP4862085 B2 JP 4862085B2
- Authority
- JP
- Japan
- Prior art keywords
- original data
- originality
- backup
- verification
- original
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
この発明は、原本記憶手段に記憶された原本データを所定の媒体にバックアップするとともに、当該原本データの改ざんを検証する改ざん検証装置および改ざん検証プログラムに関し、特に、原本データをバックアップする場合に、業務への影響を極力抑えることができる改ざん検証装置および改ざん検証プログラムに関する。 The present invention relates to a falsification verification apparatus and a falsification verification program that backs up original data stored in the original storage means to a predetermined medium and verifies the falsification of the original data. The present invention relates to a falsification verification apparatus and a falsification verification program that can suppress the influence on the data as much as possible.
従来より、原本データ(電子文書または電子データからなる重要文書)は、原本性を常時保証されることが求められており、原本データが保存されているハードの障害および原本データの改ざんによる原本性の喪失に備えてバックアップされている。このような装置として、一般的に、原本記憶手段に記憶された原本データを所定の媒体にバックアップするとともに、当該原本データの改ざんを検証する改ざん検証装置が知られている(例えば、特許文献1参照)。 Conventionally, original data (electronic documents or important documents consisting of electronic data) has always been required to be assured of the originality, and the originality due to failure of the hardware in which the original data is stored and alteration of the original data Have been backed up in case of loss. As such a device, there is generally known a falsification verification device that backs up original data stored in an original storage means to a predetermined medium and verifies the falsification of the original data (for example, Patent Document 1). reference).
これを具体的に説明すると、改ざん検証およびバックアップしている最中の原本データに対するアクセスに起因する原本データの改ざんを防ぐために原本データに対するアクセス(業務などによるアクセス)を抑止した後に、原本データの改ざんを検証し、該検証された原本データをバックアップ媒体にバックアップすることによって原本データの原本性(原本性には、完全性、機密性および見読性などの要件があるが、ここで言う原本性とは、原本であることの完全性)を保証しつつ、バックアップしていた。 This will be explained in detail. After preventing access to the original data (access due to work, etc.) in order to prevent alteration of the original data due to access to the original data being verified and backed up, By verifying tampering and backing up the verified original data to a backup medium, the originality of the original data (the originality has requirements such as integrity, confidentiality and readability. Was backed up while guaranteeing the integrity of the original).
しかしながら、上記の従来技術は、原本データをバックアップする場合に、改ざん検証およびバックアップしている最中の原本データに対する改ざんを防ぐために業務などによるアクセスを抑止せねばならず、さらには、原本データをバックアップする時間と比較して原本データの改ざんを検証する時間は多大であるため、業務に伴うアクセスを抑止する時間が長くなり、業務に多大な悪影響をおよぼすという問題点があった。 However, the above-mentioned conventional technology, when backing up the original data, must prevent access to the original data during the falsification verification and the backup of the original data being backed up. Since the time for verifying the alteration of the original data is much longer than the time for backing up, there is a problem that the time for inhibiting access accompanying the work becomes longer and the work is adversely affected.
そこで、この発明は、上述した従来技術による問題点を解消するためになされたものであり、原本データをバックアップする場合に、業務への影響を極力抑えることができる改ざん検証装置、改ざん検証方法およびその方法をコンピュータに実行させるプログラムを提供することを目的とする。 Therefore, the present invention has been made to solve the above-described problems caused by the prior art, and when backing up original data, a falsification verification apparatus, a falsification verification method, and a falsification verification method capable of minimizing the influence on work An object is to provide a program for causing a computer to execute the method.
上述した課題を解決し、目的を達成するため、開示の装置は、業務において更新され得るとともに時系列に変更される原本データを所定の媒体にバックアップするとともに、当該原本データの原本性を検証する原本性検証装置であって、前記原本データのうち前回バックアップ時からの変更分のデータを原本性を検証することなくバックアップするバックアップ手段と、前記原本データのうち前記バックアップ手段によってバックアップされた前記変更分のデータを対象に原本性が保証されているか否かを検証する原本性検証手段とを備える。 In order to solve the above-described problems and achieve the object, the disclosed apparatus backs up original data that can be updated in business and changed in time series to a predetermined medium, and verifies the originality of the original data An originality verification device, wherein the original data is backed up without verifying the originality of the data changed from the previous backup, and the change backed up by the backup means among the original data And originality verification means for verifying whether or not the originality is guaranteed with respect to the minute data.
したがって、本発明によれば、原本記憶手段に記憶された原本データの改ざんを検証することなくバックアップし、原本データについて、原本記憶手段に記憶されている原本データを参照して改ざんを検証することとしたので、原本データに対するアクセスの抑止を原本記憶手段から原本データをバックアップするときのみにとどめることができ、原本データをバックアップする場合に、業務への影響を極力抑えることが可能になる。 Therefore, according to the present invention, backup is performed without verifying the alteration of the original data stored in the original storage means, and the original data is verified with reference to the original data stored in the original storage means. Therefore, it is possible to limit the access to the original data only when the original data is backed up from the original storage means, and when the original data is backed up, it is possible to suppress the influence on the business as much as possible.
また、開示の装置は、前記バックアップ手段によってバックアップされた前記変更分のデータの一覧を記憶するテーブルをさらに備え、前記原本性検証手段は、前記テーブルによって記憶された前記変更分のデータの一覧のうち原本性の検証を終えたものについて原本性を保証する旨の情報を付与することを特徴とする。 The disclosed apparatus further includes a table that stores a list of the changed data backed up by the backup unit, and the originality verification unit includes a list of the changed data stored by the table. Information that guarantees the originality is given to those whose originality has been verified.
したがって、本発明によれば、原本データの一覧を記憶し、原本データの一覧のうち改ざんの検証を終えたものについて原本性を保証する旨の情報を付与することとしたので、バックアップされた各原本データについて原本の完全性を保証することが可能になる。 Therefore, according to the present invention, since a list of original data is stored and information that guarantees the originality is given to the list of original data that has been verified for alteration, It becomes possible to guarantee the integrity of the original data.
また、開示の装置は、前記原本データに対するアクセス要求が通知される度に、当該アクセス要求に係る前記変更分のデータの原本性が保証されているか否かを事前に検証する事前原本性検証手段をさらに備え、前記原本性検証手段は、前記事前原本性検証手段によって原本性が検証された前記原本データの変更分のデータについて原本性を保証する旨の情報を付与することを特徴とする。 In addition, the disclosed apparatus is a prior originality verification unit that verifies in advance whether or not the originality of the data corresponding to the access request is guaranteed each time an access request to the original data is notified. The originality verification means provides information that guarantees the originality of the changed data of the original data whose originality has been verified by the prior originality verification means. .
したがって、本発明によれば、原本データに対するアクセス要求が通知される度に、アクセス要求に係る原本データの改ざんを事前に検証し、原本データについて原本性を保証する旨の情報を付与することとしたので、アクセス要求に係る原本データを優先的に改ざん検証することができ、バックアップされた後、まだ改ざん検証されていない原本データの改ざんを防止することが可能になる。 Therefore, according to the present invention, every time a request for access to the original data is notified, falsification of the original data related to the access request is verified in advance, and information indicating that the original data is guaranteed is provided. Therefore, the original data related to the access request can be preferentially falsified and verified, and it is possible to prevent falsification of the original data that has not been falsified and verified after being backed up.
また、開示の装置は、前記所定の媒体は、世代ごとに前記原本データを格納するものであって、前記原本性検証手段によって原本性が保証されていることが検証された場合に、前記バックアップ媒体に格納された前記原本データのうち最新の世代の当該原本データに基づいて前記原本データを復元する復元手段をさらに備えたことを特徴とする。 In the disclosed apparatus, when the predetermined medium stores the original data for each generation and the originality verification unit verifies that the originality is guaranteed, the backup medium The apparatus further comprises a restoring means for restoring the original data based on the latest generation of the original data among the original data stored in the medium.
したがって、本発明によれば、改ざんが検証された場合に、バックアップ媒体に格納された原本データのうち最新の世代の原本データに基づいて原本データを復元することとしたので、改ざん検証処理で改ざんが検出された場合に、改ざんされる直前の最新の状態まで原本データを復元することが可能になる。 Therefore, according to the present invention, when falsification is verified, the original data is restored based on the latest generation of original data stored in the backup medium. Is detected, it is possible to restore the original data to the latest state immediately before being tampered with.
また、開示のプログラムは、業務において更新され得るとともに時系列に変更される原本データを所定の媒体にバックアップするとともに、当該原本データの原本性を検証する方法をコンピュータに実行させる原本性検証プログラムであって、前記原本データのうち前回バックアップ時からの変更分のデータを原本性を検証することなくバックアップするバックアップ手順と、前記原本データのうち前記バックアップ手段によってバックアップされた前記変更分のデータを対象に原本性が保証されているか否かを検証する原本性検証手順とをコンピュータに実行させる。 Further, the disclosed program is an originality verification program that backs up original data that can be updated in business and that is changed in time series to a predetermined medium, and that causes a computer to execute a method of verifying the originality of the original data. A backup procedure that backs up the data of the original data that has been changed since the previous backup without verifying the originality, and the data of the original data that has been backed up by the backup means. The originality verification procedure for verifying whether or not the originality is guaranteed is executed by the computer.
したがって、本発明によれば、原本記憶手段に記憶された原本データの改ざんを検証することなくバックアップし、原本データについて、原本記憶手段に記憶されている原本データを参照して改ざんを検証することとしたので、原本データに対するアクセスの抑止を原本記憶手段から原本データをバックアップするときのみにとどめることができ、原本データをバックアップする場合に、業務への影響を極力抑えることがプログラムによって可能になる。 Therefore, according to the present invention, backup is performed without verifying the alteration of the original data stored in the original storage means, and the original data is verified with reference to the original data stored in the original storage means. As a result, access to the original data can be suppressed only when the original data is backed up from the original storage means, and when the original data is backed up, the program can minimize the impact on business operations. .
以上説明したように、本発明によれば、原本データに対するアクセスの抑止を原本記憶手段から原本データをバックアップするときのみにとどめることができ、原本データをバックアップする場合に、業務への影響を極力抑えることが可能な改ざん検証装置が得られるという効果を奏する。 As described above, according to the present invention, access to the original data can be suppressed only when the original data is backed up from the original storage means. When the original data is backed up, the influence on the business is minimized. There is an effect that a tampering verification apparatus that can be suppressed is obtained.
また、本発明によれば、バックアップされた各原本データについて原本の完全性を保証することが可能な改ざん検証装置が得られるという効果を奏する。 In addition, according to the present invention, there is an effect that a falsification verification device that can guarantee the integrity of the original for each backed up original data can be obtained.
また、本発明によれば、アクセス要求に係る原本データを優先的に改ざん検証することができ、バックアップされた後、まだ改ざん検証されていない原本データの改ざんを防止することが可能な改ざん検証装置が得られるという効果を奏する。 In addition, according to the present invention, a falsification verification apparatus that can preferentially tamper verify original data related to an access request and prevent falsification of original data that has not been verified yet after being backed up. The effect that is obtained.
また、本発明によれば、改ざん検証処理で改ざんが検出された場合に、改ざんされる直前の最新の状態まで原本データを復元することが可能な改ざん検証装置が得られるという効果を奏する。 In addition, according to the present invention, it is possible to obtain a falsification verification apparatus that can restore original data to the latest state immediately before falsification when falsification is detected in the falsification verification process.
また、本発明によれば、原本データに対するアクセスの抑止を原本記憶手段から原本データをバックアップするときのみにとどめることができ、原本データをバックアップする場合に、業務への影響を極力抑えることがプログラムによって可能な改ざん検証プログラムが得られるという効果を奏する。 In addition, according to the present invention, it is possible to limit the access to the original data only when the original data is backed up from the original storage means, and when the original data is backed up, it is possible to suppress the influence on business as much as possible. As a result, it is possible to obtain a falsification verification program that is possible.
以下に添付図面を参照して、この発明に係る改ざん検証装置および改ざん検証プログラムの好適な実施の形態を詳細に説明する。なお、以下では、本実施の形態に係る改ざん検証装置の概要および特徴を説明した後に、この改ざん検証装置の構成および処理手順を説明し、最後に、他の実施の形態として種々の変形例を説明することとする。 Exemplary embodiments of a falsification verification apparatus and a falsification verification program according to the present invention will be described below in detail with reference to the accompanying drawings. In the following, after describing the outline and features of the tampering verification apparatus according to the present embodiment, the configuration and processing procedure of the tampering verification apparatus will be described, and finally, various modifications will be described as other embodiments. I will explain.
(改ざん検証装置の概要および特徴)
まず最初に、本実施の形態に係る改ざん検証装置の概要および特徴を説明する。図1は、本実施の形態に係る改ざん検証装置の構成を示すブロック図である。同図に示すように、この改ざん検証装置10は、概略的には、原本記憶手段に記憶された原本データに対して、外部より読み出し書き込み可能に構成された装置であり、さらに、読み出し書き込みを行う際にデータの改ざん検証を行う。しかも、原本記憶手段に記憶された原本データを所定の媒体にバックアップするとともに、当該バックアップした原本データの改ざん検証を行うものである。
(Outline and features of tamper verification device)
First, the outline and features of the tampering verification apparatus according to the present embodiment will be described. FIG. 1 is a block diagram showing a configuration of a tampering verification apparatus according to the present embodiment. As shown in the figure, the falsification verification device 10 is generally a device configured to be readable and writable from the outside with respect to the original data stored in the original storage means. Data tampering verification is performed when doing so. In addition, the original data stored in the original storage means is backed up to a predetermined medium, and tampering verification of the backed up original data is performed.
ここで、この改ざん検証装置10は、原本記憶手段に記憶された原本データの改ざんを検証することなくバックアップし、原本データについて、原本記憶手段に記憶されている原本データを参照して改ざんを検証する改ざん検証処理に主たる特徴があり、かかる改ざん検証処理によって、原本データをバックアップする場合に、業務への影響を極力抑えることができるようにしている。 Here, the falsification verification device 10 backs up the original data stored in the original storage unit without verifying the falsification, and verifies the original data by referring to the original data stored in the original storage unit. The falsification verification process has a main feature, and the falsification verification process can minimize the influence on business when the original data is backed up.
この主たる特徴を具体的に説明すると、この改ざん検証装置10は、多大な時間を要する改ざん検証処理を事前におこなわずに、原本記憶手段から原本データをバックアップするときのみにアクセスを抑止する。そして、原本記憶手段から原本データをバックアップ媒体にバックアップを行い、その後、原本記憶手段に記憶された原本データの改ざんを検証し、該原本データが改ざんされていなければバックアップした原本データの原本性を事後的に保証する。 The main feature will be specifically described. The falsification verification apparatus 10 suppresses access only when backing up the original data from the original storage unit without performing the falsification verification process requiring a lot of time in advance. Then, the original data is backed up to the backup medium from the original storage means, and then the alteration of the original data stored in the original storage means is verified. If the original data is not falsified, the originality of the backed up original data is confirmed. Guarantee after the fact.
したがって、上記した従来技術の例で言えば、原本データをバックアップする場合に、業務などによるアクセスを抑止して改ざん検証およびバックアップを順次おこなうのではなく、多大な時間を要する改ざん検証処理を事前におこなわずに、原本記憶手段から原本データをバックアップするときのみにアクセスを抑止することとしたので、原本データをバックアップする場合に、業務への影響を極力抑えることが可能になる。 Therefore, in the example of the prior art described above, when the original data is backed up, instead of sequentially performing falsification verification and backup by suppressing access by business etc., falsification verification processing that requires a lot of time is performed in advance. Since the access is suppressed only when the original data is backed up from the original storage means without performing it, it is possible to suppress the influence on the business as much as possible when the original data is backed up.
また、本実施の形態に係る改ざん検証装置は、上記の主たる特徴に関連して以下に列挙するような特徴も付加的に有するものである。つまり、本実施の形態では、原本データ毎に、記憶媒体にバックアップを行う都度、複数の原本データを記憶し管理する。また、バックアップした原本データに対応する原本記憶部に記憶された原本データに対して改ざんの検証を終え、改ざんが検出されなかった原本データに、改ざんが無いことを保証する旨の情報を付与することとしたので、バックアップされた各原本データについて原本の完全性を保証することができるようにしている。 Further, the tampering verification apparatus according to the present embodiment additionally has the following characteristics in relation to the main characteristics described above. That is, in this embodiment, for each original data, a plurality of original data is stored and managed every time backup is performed on the storage medium. In addition, after verifying the alteration of the original data stored in the original data storage unit corresponding to the original data backed up, information is provided to guarantee that no alteration has been made to the original data in which no alteration has been detected. Therefore, it is possible to guarantee the integrity of the original data for each original data that has been backed up.
また、本実施の形態では、原本データに対するアクセス要求が通知される度に、アクセス要求に係る原本データの改ざんを事前に検証し、原本データについて原本性を保証する旨の情報を付与することとしたので、アクセス要求に係る原本データを優先的に改ざん検証することができ、バックアップされた後、まだ改ざん検証されていない原本データの改ざんを防止することができるようにしている。 Further, in this embodiment, every time a request for access to the original data is notified, the alteration of the original data related to the access request is verified in advance, and information that guarantees the originality of the original data is given. Therefore, the original data related to the access request can be preferentially falsified and verified, and after the backup, the original data that has not yet been falsified and verified can be prevented from being falsified.
また、本実施の形態では、改ざんが検証された場合に、バックアップ媒体に格納された原本データのうち最新の世代の原本データに基づいて原本データを復元することとしたので、改ざん検証処理で改ざんが検出された場合に、改ざんされる直前の最新の状態まで原本データを復元することが可能になる。 In the present embodiment, when alteration is verified, the original data is restored based on the latest generation of original data stored in the backup medium. Is detected, it is possible to restore the original data to the latest state immediately before being tampered with.
(改ざん検証装置の構成)
次に、本実施の形態に係る改ざん検証装置の構成を説明する。この改ざん検証装置10は、図1に示すように、原本アクセス部11と、原本記憶部12と、バックアップ媒体13と、バックアップ原本一覧テーブル14と、バックアップ媒体管理テーブル15と、原本バックアップ部16と、改ざん検証部17と、復元部18とから構成される。
(Configuration of tamper verification device)
Next, the configuration of the tampering verification apparatus according to the present embodiment will be described. As shown in FIG. 1, the falsification verification apparatus 10 includes an
このうち、原本アクセス部11は、原本記憶部12に記憶された原本データに対して業務などによるアクセスをおこなう処理部である。具体的には、原本記憶部12に記憶された原本データ(電子文書または電子データからなる重要文書)にアクセスして業務の状況に応じて原本データを更新する。この原本記憶部12は、RAID(Redundant Arrays of Independent Disks)装置で構成される。このような、ファイル装置に対しては、複数の物理ディスク装置を利用し、接続された装置からアクセス可能に構成された論理ディスクが形成され、その論理ディスク装置の論理アドレスを使用してアクセス可能に原本データが複数個記憶されることになる。
Among these, the
また、原本アクセス部11は、原本データに対するアクセス要求が通知される度に、当該アクセス要求に係る原本データの改ざんを事前に検証し、該検証された原本データについて原本性を保証する旨の情報を付与する。具体的には、アクセス要求が通知される度に、当該アクセス要求に係る原本データを改ざん検証する。そして、事前改ざん検証によって改ざんが検出されなかった場合には、検証された原本データについてバックアップ媒体管理テーブル15における改ざん検証状況の欄に「OK」と書き込む。
Further, each time the access request for the original data is notified, the
バックアップ媒体13は、原本バックアップ部16によってバックアップされた原本データを記憶する記憶手段であり、具体的には、バックアップ媒体13として磁気テープ、ハードディスク、フレキシブルディスク(FD)、CD−R、MO、DVD−R、DVD−RAMなどのコンピュータで読み取り可能な記録媒体が用いられる。なお、バックアップ媒体13は、バックアップが終了したらアンマウントされ、外部からのアクセスを遮断される。
The
また、バックアップ媒体13は、原本データにおける日々の更新分のみをバックアップした日次バックアップと、原本データにおけるすべての環境をバックアップした月次バックアップとを複数世代(一ヶ月ごとの世代)で管理する(図2、図3および図5参照)。なお、原本データの改ざんが検出された場合には、日次バックアップおよび月次バックアップを用いて原本データが復元される(原本データを復元する「復元処理」については後述する)。
Further, the
バックアップ原本一覧テーブル14は、原本バックアップ部16によってバックアップされた原本データの一覧と媒体名とを対応付けて記憶する処理部であり(図2参照)、バックアップ媒体管理テーブル15は、媒体名と改ざん検証状況とを対応付けて記憶する処理部である(図3参照)。
The backup original list table 14 is a processing unit that stores a list of original data backed up by the
原本バックアップ部16は、原本記憶部12に記憶された原本データの改ざんを検証することなくバックアップする処理部である。具体的には、原本アクセス部11のアクセスを抑止し、バックアップ媒体13に原本データ(例えば、2003年2月3日における文書A、文書Bおよび文書C)をバックアップするとともに、バックアップ原本一覧テーブル14には、バックアップした原本の一覧(2003年2月3日における文書A、文書Bおよび文書C)とバックアップ媒体13の媒体名(D20030203)とを対応付けて書き込み、バックアップ媒体管理テーブル15には、媒体名(D20030203)を書き込むとともに改ざん検証状況の欄に「未完」と書き込む(図2および図3参照)。
The
改ざん検証部17は、バックアップ原本一覧テーブル14に基づいて原本記憶部12に記憶されている原本データを参照して改ざんを検証し、バックアップ原本一覧デーブル14のうち改ざん検証を終えたものについて原本性を保証する旨の情報を付与する処理部である。
The
すなわち、改ざん検証部17は、バックアップ原本一覧テーブル14に記憶されたパスに基づいて原本記憶部12に記憶された改ざん検証処理の処理対象であるファイル(2003年2月3日における文書A、文書Bおよび文書C)を改ざん検証し、改ざんが検出されなかった場合には、バックアップ媒体管理テーブル15の改ざん検証状況の欄(D20030203の改ざん検証状況の欄)に「OK」と書き込む(図2および図3参照)。なお、業務実施中である場合には、「改ざん検証処理」はバックグラウンドでおこなわれる。
In other words, the
さらに、1つの原本データは、複数のアクセス単位で構成される。このアクセス単位とは、例えば、1つの論理ブロックであり、原本記憶部へのアクセスはこの論理ブロック単位で行われる。原理データに含まれる論理ブロックに対するアクセス要求が通知される度に、アクセス要求に係る原本データのアクセス単位を優先的に改ざんの検証し、改ざんがないことを保証するようにした。これにより、全ての原本データに対する改ざんの検証が全て終了することなく、原本データのアクセス単位に対するアクセスを許可できるため、バックアップを行った原本データに対する原本記憶部内の領域へのアクセスを可能にした。 Further, one original data is composed of a plurality of access units. This access unit is, for example, one logical block, and access to the original storage unit is performed in this logical block unit. Each time an access request for a logical block included in the principle data is notified, the access unit of the original data related to the access request is preferentially verified for falsification to ensure that there is no falsification. As a result, access to the access unit of the original data can be permitted without completing verification of alteration of all the original data, thereby enabling access to the area in the original storage unit for the original data that has been backed up.
本実施の形態のバックアップ処理は、接続された例えば、上位装置からのバックアップ指示に対して、完了の通知を返信した後、バックグラウンドで実際のバックアップ媒体へのコピー処理を行うようなRAID装置の機能、例えば、特開2002−297455号公報に記載の機能を利用して行う。このような機能を利用することにより、バックアップのために原本記憶部に対するアクセスを禁止する時間を極力短縮できる。また、この原本データを構成する論理ブロックのバックアップの終了、改ざん検証が終了したことを、参考文献に記載されたビットマップを利用することにより容易に管理することが可能となる。 The backup processing of the present embodiment is performed by a RAID device that performs copy processing to an actual backup medium in the background after returning a notification of completion in response to a backup instruction from, for example, a higher-level device. The function is performed using, for example, the function described in JP-A-2002-297455. By using such a function, the time for prohibiting access to the original storage unit for backup can be shortened as much as possible. In addition, it is possible to easily manage the completion of backup and tampering verification of the logical blocks constituting the original data by using the bitmap described in the reference document.
復元部18は、改ざん検証部17によって改ざんが検証された場合に、バックアップ媒体に格納された原本データのうち最新の世代の原本データに基づいて原本データを復元する処理部である。具体的には、バックアップ媒体13によって格納された月次バックアップによって原本データの環境を復元した後、日次バックアップによって原本データの日々の更新を復元する。なお、月次バックアップおよび日次バックアップは、バックアップ媒体管理テーブル15の改ざん検証状況の欄に「OK」と書き込まれた原本データのうち最新の原本データが用いられる。
The restoration unit 18 is a processing unit that restores original data based on the latest generation original data among the original data stored in the backup medium when the
(各種の処理の手順)
次に、本実施の形態に係る改ざん検証装置10による各種処理の手順を説明する。なお、ここでは、主たる特徴である(1)「改ざん検証処理」を説明した後に、主たる特徴に関連した処理として、上記した「改ざん検証処理」で改ざんが検出された場合に、原本データを復元する(2)「復元処理」について説明する。
(Various processing procedures)
Next, procedures of various processes performed by the tampering verification apparatus 10 according to the present embodiment will be described. Here, after explaining the main feature (1) “tamper verification process”, the original data is restored when the above-mentioned “tamper verification process” detects the alteration as the process related to the main feature. (2) “Restoration process” will be described.
(1)改ざん検証処理
図4は、本実施の形態に係る改ざん検証装置の処理手順を示すフローチャートである。同図に示すように、原本バックアップ部16は、原本アクセス部11のアクセスを抑止し(ステップS401)、バックアップ媒体13に原本データ(例えば、2003年2月3日における文書A、文書Bおよび文書C)をバックアップするとともに、バックアップ原本一覧テーブル14にバックアップした原本の一覧(2003年2月3日における文書A、文書Bおよび文書C)とバックアップ媒体13の媒体名(D20030203)とを対応付けて書き込む(ステップS402)。
(1) Tampering Verification Process FIG. 4 is a flowchart showing a processing procedure of the tampering verification apparatus according to this embodiment. As shown in the figure, the
続いて、バックアップ媒体管理テーブル15には、媒体名(D20030203)を書き込むとともに改ざん検証状況の欄に「未完」と書き込み(ステップ403)、原本アクセス部11のアクセスの抑止を解除する(ステップS404)。
Subsequently, the medium name (D20030303) is written in the backup medium management table 15, and “unfinished” is written in the column of the falsification verification status (step 403), and the access restriction of the
ここで、改ざん検証部17は、バックアップ原本一覧テーブル14に記憶されたパスに基づいて原本記憶部12に記憶された改ざん検証処理の処理対象であるファイル(2003年2月3日における文書A、文書Bおよび文書C)を改ざん検証し(ステップS405)、改ざんが検出されなかった場合には(ステップS406肯定)、バックアップ媒体管理テーブル15の改ざん検証状況の欄(D20030203の改ざん検証状況の欄)に「OK」と書き込む(ステップS407)。
Here, the
そして、バックアップ原本一覧テーブル14のすべての原本データについて改ざん検証が終了した場合(ステップS410肯定)には、処理を終了する。また、バックアップ原本一覧テーブル14のすべての原本データについて改ざん検証が終了していない場合(ステップS410否定)には、上記のステップS405〜S409の処理を実行する。 When the falsification verification is completed for all the original data in the backup original list table 14 (Yes in step S410), the process ends. If the falsification verification has not been completed for all the original data in the backup original list table 14 (No in step S410), the processes in steps S405 to S409 are executed.
なお、原本記憶部12において原本データの改ざんが検出された場合(ステップS406否定)には、バックアップ媒体管理テーブル15の改ざん検証状況の欄(D20030203の改ざん検証状況の欄)に「NG」と書き込み(ステップS408)、システム管理者に通知する(ステップS409)。また、原本データを復元する「復元処理」については後述する。 If alteration of the original data is detected in the original data storage unit 12 (No at Step S406), “NG” is written in the falsification verification status column of the backup medium management table 15 (the falsification verification status column of D20030303). (Step S408), the system administrator is notified (Step S409). The “restoration process” for restoring the original data will be described later.
上述してきたように、多大な時間を要する改ざん検証処理を事前に行わずに、原本記憶部から原理データをバックアップするときのみアクセスを抑止し、この原本データが記憶された原本記憶部の領域に対する改ざん検証を優先的に行い、改ざん検証が終了し、改ざんがないことを保証した後、ただちに、アクセスを実行できるため、原本データのバックアップ、改ざんの検証が完了するのを待つことなく、ただちに、原本記憶部に対するアクセスを受け付け、処理することが可能になる。さらに、バックアップ処理もバックグラウンドで行うことにより、バックアップ中の原本記憶部へのアクセスの抑止も短時間ですむ。原本記憶部のバックアップが終了した後、改ざん検証を行っている、原本データに含まれる領域に対するアクセスが書き込みの場合には、優先してその領域に対する改ざん検証を行い、改ざんが無かった場合には、その領域へ、原本アクセス部11で改ざんの検証を行い、改ざんが無かったデータの書き込みを行う。その後、原本データのうち既に完了した次のデータから改ざんの検証を継続する。先に改ざん検証が終わった領域への改ざん検証は、行っても、行わなくても、改ざんが無かったという結論が得られる。また、原本記憶部のバックアップが終了した後、改ざん検証を行っている原本データに含まれる領域に対するアクセスが読み出しの場合には、優先してその領域に対する改ざん検証を行い、改ざんが無かった場合には、その領域へ、原本アクセス部11を介して原本データの領域の読み出しを行う。その後、原本データのうち既に完了した次のデータから改ざんの検証を継続する。先に改ざん検証が終わった領域への改ざん検証は、行っても、行わなくても、改ざんが無かったという結論が得られる。このようにすることにより、原本データをバックアップ、改ざん検証を行う場合の、業務への影響を極力抑えることが可能になる。
As described above, access is suppressed only when the principle data is backed up from the original storage unit without performing a falsification verification process requiring a lot of time in advance, and the area of the original storage unit in which the original data is stored is controlled. Prioritize falsification verification, end falsification verification, and guarantee that no falsification has occurred, and access can be performed immediately.Therefore, without waiting for backup of original data and verification of falsification to complete, Access to the original storage unit can be received and processed. In addition, by performing backup processing in the background, it is possible to suppress access to the original storage unit during backup in a short time. If the access to the area included in the original data is written after the backup of the original storage unit has been completed, the falsification verification for that area is prioritized, and if there is no falsification In this area, the
(2)復元処理
次に、上記した「改ざん検証処理」で改ざんが検出された場合に、原本データを復元する「復元処理」について説明する。なお、ここでは、「復元処理」に先立っておこなわれる▲1▼「月次バックアップ抽出処理」および▲2▼「日次バックアップ抽出処理」を説明した後に、▲3▼「復元処理」について説明する。
(2) Restoration Processing Next, “restoration processing” for restoring original data when tampering is detected in the “tamper verification processing” described above will be described. Here, (1) “Monthly backup extraction process” and (2) “Daily backup extraction process” performed prior to “Restore process” are described, and (3) “Restore process” is described. .
▲1▼月次バックアップ抽出処理
図6は、月次バックアップ抽出処理の手順を示すフローチャートである。まず、バックアップ管理媒体テーブル15から「区分=月次」のレコードを検索し、No、世代、媒体識別、通番および改ざん検証状況を抽出する(ステップS601)。
(1) Monthly backup extraction process FIG. 6 is a flowchart showing the procedure of the monthly backup extraction process. First, a record of “category = monthly” is searched from the backup management medium table 15, and No, generation, medium identification, serial number, and falsification verification status are extracted (step S601).
続いて、検索結果から、一連の月次バックアップについて取り出す(ステップS602)。そして、すべての改ざん検証状況が「OK」である場合(ステップS603肯定)には、月次バックアップの媒体識別、通番およびNo(複数の場合は最大のもの)を返す(ステップS604)。 Subsequently, a series of monthly backups are extracted from the search result (step S602). If all the falsification verification statuses are “OK” (Yes at step S603), the medium identification, serial number, and No (in the case of multiple backups) of the monthly backup are returned (step S604).
また、すべて改ざん検証状況が「OK」でない場合(ステップS603否定)には、次(1世代前)の月次バックアップのチェックへ進み(ステップS605)、上記のステップS602〜603の処理を実行する。 If all the falsification verification statuses are not “OK” (No at Step S603), the process proceeds to the check of the next (one generation before) monthly backup (Step S605), and the processes of Steps S602 to 603 are executed. .
▲2▼日次バックアップ抽出処理
図7は、日次バックアップ抽出処理の手順を示すフローチャートである。まず、バックアップ媒体管理テーブル15から「区分=日次」かつ「No>ベース築地バックアップのNo」のレコードを検索し、媒体識別および通番を抽出し(ステップS701)、抽出された日次バックアップの媒体識別および通番をすべて返す(ステップS702)。
(2) Daily backup extraction processing FIG. 7 is a flowchart showing the procedure of daily backup extraction processing. First, a record of “classification = daily” and “No> base Tsukiji backup No” is searched from the backup medium management table 15 to extract the medium identification and serial number (step S701), and the extracted daily backup medium All identifications and serial numbers are returned (step S702).
▲3▼復元処理
図8は、復元処理の手順を示すフローチャートである。まず、復元すべき月次バックアップを抽出し(ステップS801)、該抽出した月次バックアップを復元する(ステップS802)。続いて、復元すべき日次バックアップを抽出し(ステップS803)、該抽出した日次バックアップをすべて復元する(ステップS804)。
(3) Restoration Process FIG. 8 is a flowchart showing the procedure of the restoration process. First, a monthly backup to be restored is extracted (step S801), and the extracted monthly backup is restored (step S802). Subsequently, a daily backup to be restored is extracted (step S803), and all the extracted daily backups are restored (step S804).
上述してきたように、月次バックアップによって原本データの環境を復元し、日次バックアップによって原本データの日々の更新を復元するので、改ざん検証処理で改ざんが検出された場合に、改ざんされる直前の最新の状態まで原本データを復元することが可能になる。 As described above, the original data environment is restored by monthly backup, and the daily update of the original data is restored by daily backup, so if falsification is detected in the falsification verification process, The original data can be restored to the latest state.
(他の実施の形態)
さて、これまで本発明の実施の形態について説明したが、本発明は上述した実施の形態以外にも、上記特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施の形態にて実施されてもよいものである。
(Other embodiments)
The embodiments of the present invention have been described so far, but the present invention is not limited to the above-described embodiments, and can be applied in various different embodiments within the scope of the technical idea described in the claims. It may be implemented.
また、本実施の形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。 In addition, among the processes described in this embodiment, all or part of the processes described as being automatically performed can be manually performed, or the processes described as being manually performed All or a part of the above can be automatically performed by a known method. In addition, the processing procedure, control procedure, specific name, and information including various data and parameters shown in the above-described document and drawings can be arbitrarily changed unless otherwise specified.
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。 Further, each component of each illustrated apparatus is functionally conceptual, and does not necessarily need to be physically configured as illustrated. In other words, the specific form of distribution / integration of each device is not limited to that shown in the figure, and all or a part thereof may be functionally or physically distributed or arbitrarily distributed in arbitrary units according to various loads or usage conditions. Can be integrated and configured.
なお、本実施の形態で説明した改ざん検証方法(「改ざん検証処理」および「復元処理」)は、あらかじめ用意されたプログラムで実行することによって実現することもできる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。 The falsification verification method (“falsification verification processing” and “restoration processing”) described in this embodiment can also be realized by executing a program prepared in advance. This program can be distributed via a network such as the Internet. The program can also be executed by being recorded on a computer-readable recording medium such as a hard disk, a flexible disk (FD), a CD-ROM, an MO, and a DVD and being read from the recording medium by the computer.
10 改ざん検証装置
11 原本アクセス部
12 原本記憶部
13 バックアップ媒体
14 バックアップ原本一覧テーブル
15 バックアップ媒体管理テーブル
16 原本バックアップ部
17 改ざん検証部
18 復元部
DESCRIPTION OF SYMBOLS 10
Claims (4)
前記原本データのうち前回バックアップ時からの変更分のデータを原本性を検証することなくバックアップするバックアップ手段と、
前記バックアップ手段によってバックアップされた前記変更分のデータの一覧を記憶するテーブルと、
前記原本データに対するアクセス要求が通知される度に、当該アクセス要求に係る前記変更分のデータの原本性が保証されているか否かを他の変更分のデータの検証を行う事前に検証する事前原本性検証手段と、
前記テーブルによって記憶された前記変更分のデータの一覧のうち原本性が保証されていることを検証したものについて原本性を保証する旨の情報かつアクセスを許可する旨の情報を付与するとともに、前記事前原本性検証手段によって原本性が検証された前記原本データの変更分のデータについて原本性を保証する旨の情報かつアクセスを許可する旨の情報を付与する原本性検証手段と
を備えたことを特徴とする原本性検証装置。 An originality verification apparatus that backs up original data that can be updated in business and is changed in time series to a predetermined medium, and verifies the originality of the original data,
Backup means for backing up data of the original data that has changed since the previous backup without verifying the originality;
A table for storing a list of the changed data backed up by the backup means;
Each time an access request for the original data is notified, a prior original that verifies in advance whether or not the originality of the changed data related to the access request is guaranteed. Sex verification means;
In the list of the data for the change stored by the table, information verifying the originality is verified and information indicating that the access is permitted and information indicating that the access is permitted are added. The originality verification means for providing the information that guarantees the originality and the information that permits access to the changed data of the original data whose originality has been verified by the originality verification means before the article. Originality verification device characterized by
前記原本性検証手段によって原本性が保証されていることが検証された場合に、前記バックアップ媒体に格納された前記原本データのうち最新の世代の当該原本データに基づいて前記原本データを復元する復元手段をさらに備えたことを特徴とする請求項1に記載の原本性検証装置。 The predetermined medium stores the original data for each generation,
Restoration of restoring the original data based on the latest generation of the original data among the original data stored in the backup medium when it is verified that the originality is guaranteed by the originality verification means The originality verification apparatus according to claim 1, further comprising means.
前記コンピュータが有するバックアップ手段が、前記原本データのうち前回バックアップ時からの変更分のデータを原本性を検証することなくバックアップするバックアップ手順と、
前記コンピュータが有する事前原本性検証手段が、前記原本データに対するアクセス要求が通知される度に、当該アクセス要求に係る前記変更分のデータの原本性が保証されているか否かを他の変更分のデータの検証を行う事前に検証する事前原本性検証手順と、
前記コンピュータが有する原本性検証手段が、前記バックアップ手段によってバックアップされた前記変更分のデータの一覧を記憶するテーブルによって記憶された前記変更分のデータの一覧のうち、原本性が保証されていることを検証したものについて原本性を保証する旨の情報かつアクセスを許可する旨の情報を付与するとともに、前記事前原本性検証手段によって原本性が検証された前記原本データの変更分のデータについて原本性を保証する旨の情報かつアクセスを許可する旨の情報を付与する原本性検証手順と
をコンピュータに実行させることを特徴とする原本性検証プログラム。 An originality verification program that backs up original data that can be updated in business and that is changed in time series to a predetermined medium, and that causes a computer to execute a method of verifying the originality of the original data,
The backup means that the computer has, a backup procedure that backs up the data of the original data that has changed since the previous backup without verifying the originality,
Each time the access request for the original data is notified , the prior originality verification means of the computer determines whether or not the originality of the changed data related to the access request is guaranteed. A prior originality verification procedure to verify data prior to verification;
The originality verification means of the computer has a guaranteed originality in the list of the changed data stored by the table storing the list of the changed data backed up by the backup means . For the data that has been verified, the information that guarantees the originality and the information that the access is permitted are given, and the original data for the change of the original data whose originality has been verified by the prior originality verification means An originality verification program that causes a computer to execute an originality verification procedure that provides information that guarantees authenticity and information that permits access.
前記コンピュータが有する復元手段が、前記原本性検証手段によって原本性が保証されていることが検証された場合に、前記媒体に格納された前記原本データのうち最新の世代の当該原本データに基づいて前記原本データを復元する復元手順をさらにコンピュータに実行させることを特徴とする請求項3に記載の原本性検証プログラム。 The predetermined medium stores the original data for each generation,
Restoring means for the computer has found if that originality is guaranteed is verified by the originality verification means, to the original data of the latest generation of the original data stored before Kinakadachi body The originality verification program according to claim 3, further causing a computer to execute a restoration procedure for restoring the original data based on the original data.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010016072A JP4862085B2 (en) | 2010-01-27 | 2010-01-27 | Originality verification apparatus and originality verification program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010016072A JP4862085B2 (en) | 2010-01-27 | 2010-01-27 | Originality verification apparatus and originality verification program |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003051025A Division JP4473513B2 (en) | 2003-02-27 | 2003-02-27 | Originality verification apparatus and originality verification program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010102739A JP2010102739A (en) | 2010-05-06 |
| JP4862085B2 true JP4862085B2 (en) | 2012-01-25 |
Family
ID=42293265
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010016072A Expired - Fee Related JP4862085B2 (en) | 2010-01-27 | 2010-01-27 | Originality verification apparatus and originality verification program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4862085B2 (en) |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003022009A (en) * | 2001-07-10 | 2003-01-24 | Nec Corp | System, method and program for simple type data authenticity guarantee |
-
2010
- 2010-01-27 JP JP2010016072A patent/JP4862085B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010102739A (en) | 2010-05-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9645892B1 (en) | Recording file events in change logs while incrementally backing up file systems | |
| CN101681237B (en) | Encryption device and encryption method | |
| JP6064608B2 (en) | Storage device, backup program, and backup method | |
| US8538925B2 (en) | System and method for backing up test data | |
| JP4473513B2 (en) | Originality verification apparatus and originality verification program | |
| US8290992B2 (en) | File management method, file management device, and program | |
| CN104461791B (en) | Information processing method and device | |
| US9087014B1 (en) | Tape backup and restore in a disk storage environment | |
| CN108536822A (en) | Data migration method, device, system and storage medium | |
| CN105242985B (en) | Data recovery method and device | |
| JP2011170707A (en) | Backup system and backup method | |
| US7600151B2 (en) | RAID capacity expansion interruption recovery handling method and system | |
| JP4862085B2 (en) | Originality verification apparatus and originality verification program | |
| CN104461923B (en) | A kind of hard disc physical block management method and system | |
| US20100169572A1 (en) | Data storage method, apparatus and system for interrupted write recovery | |
| KR101826176B1 (en) | Backup data control method using snapshot image table | |
| US20080155319A1 (en) | Methods and systems for managing removable media | |
| JP5972455B2 (en) | How to delete information | |
| US20170337213A1 (en) | Metadata regeneration | |
| JP4086723B2 (en) | Index file processing method, method, and program | |
| CN113868025A (en) | Data backup method, device, electronic device and storage medium | |
| US12340204B2 (en) | Launching copies of installation software that rolls back agent updates when cluster updates fail | |
| CN109582499B (en) | Management metadata restoration method and device | |
| JP2013175220A (en) | Storage device and log management program | |
| JP4885735B2 (en) | Management program, management method and management apparatus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110804 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110809 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111011 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111101 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111107 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4862085 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141111 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |