JP2000132459A - データ保存システム - Google Patents

データ保存システム

Info

Publication number
JP2000132459A
JP2000132459A JP10304109A JP30410998A JP2000132459A JP 2000132459 A JP2000132459 A JP 2000132459A JP 10304109 A JP10304109 A JP 10304109A JP 30410998 A JP30410998 A JP 30410998A JP 2000132459 A JP2000132459 A JP 2000132459A
Authority
JP
Japan
Prior art keywords
data
file
medium
data file
storage medium
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP10304109A
Other languages
English (en)
Other versions
JP4266412B2 (ja
Inventor
Takashi Kondo
隆 近藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Olympus Corp
Original Assignee
Olympus Optical Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Olympus Optical Co Ltd filed Critical Olympus Optical Co Ltd
Priority to JP30410998A priority Critical patent/JP4266412B2/ja
Publication of JP2000132459A publication Critical patent/JP2000132459A/ja
Application granted granted Critical
Publication of JP4266412B2 publication Critical patent/JP4266412B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

(57)【要約】 【課題】汎用の保存媒体上に格納されたデータファイル
に対して消去や差し替えを含む改竄がなされたことを検
知できるデータ保存システムを提供する。 【解決手段】データ保存装置30に固有の秘密情報と保
存すべきデータとを用いて所定の処理を行なって保存す
べきデータの電子署名102を生成し、保存すべきデー
タと電子署名102とを対応させて可搬型保存媒体2に
記録し、可搬型保存媒体2に予め記録された媒体管理用
データファイル103に、電子署名102を、保存すべ
きデータのファイルを識別する情報と対応させてレコー
ド105として記録し、格納されている秘密情報と媒体
管理用データファイル103を用いて所定の処理を行う
ことにより、媒体管理用データファイル103の電子署
名104を生成し、この電子署名104と媒体管理用デ
ータファイル103とを対応させて、可搬型保存媒体2
上に記録する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はデータ保存システム
に関するものである。
【0002】
【従来の技術】例えば光磁気ディスクやCD−R,DV
D,DAT等の可搬型保存媒体に、テキストファイルや
画像ファイル等のデジタルデータを保存した場合には、
悪意あるユーザが、当該デジタルデータを全く形跡を残
すことなく改竄したり、不正に他のファイルと差し替え
たり、不正に消去することが可能である。
【0003】データの改竄検知に関しては、保存するデ
ータファイルに電子署名を付ける方法が一般的である
(例えば、特開平7−221751号公報や特開平7−
131449号公報等)。電子署名法は暗号技術を用い
た方法であり、基本的にはデータに公知の処理を施して
あるコードを抽出し、そのコードを本人しか知らない暗
号鍵を用いて暗号化したものを改竄防止用のコード(電
子署名)として、オリジナルのデータファイルに対応さ
せて保存することからなる。改竄の有無を検知するに
は、まず、検知するデータに上記の公知の処理を施して
コード1を抽出する。また、電子署名データを復号用の
鍵を用いて復号してコード2を取り出す。その後、コー
ド1とコード2を比較することで、両者が一致した場合
には改竄がなかった、一致しない場合は改竄があったこ
とがわかる。
【0004】電子署名を用いる通常の方法では、データ
ファイル作成者以外の第3者がデータ内容を改竄すると
それを検知することができる。しかし、この方法では、
データファイル作成者はいつでもデータから電子署名を
作成できるため、本物の書類作成後、何時でもデータフ
ァイルを作成しなおし、自分しか知らない暗号鍵を用い
て、そのデータファイルがあたかも本物であるかのよう
に、電子署名を付与することが可能である。例えば、3
年前に作成した公文書(デジタルデータ)の内容を、時
間を3年遅らせたPCを用いて改竄し、自分しか知らな
い暗号鍵を用いて電子署名を付与することで、あたかも
3年前に作成した公文書で内容は3年前から改竄されて
いないように見せかけることができてしまう。問題とな
るのは、改竄防止用のコードである電子署名を作成する
手段(暗号鍵)を、ユーザが自由に使用できるという点
である。
【0005】上記のような問題を克服するためには、デ
ータファイルの改竄防止用コード作成のための暗号鍵
を、ユーザではなく、ハードウェア及びソフトウェア的
に安全性が確保されたデータ保存装置が管理し、改竄防
止コードはユーザが自由に作成できないようにすること
で実現できる。
【0006】
【発明が解決しようとする課題】しかし、上記の方法を
用いた場合でも、可搬型保存媒体からデータファイルを
消去するという改竄は検知することができない。また、
ユーザが上記のデータ保存装置を用いて不正に作成した
データファイルと本物のデータファイルを差し替えると
いう改竄も検知することができない。つまり、データ作
成時に予め本物のデータファイルと偽りの内容を記録し
ている偽物のデータファイルとを上記データ保存装置で
作成し、それぞれ別の可搬型保存媒体1,2上に同名の
ファイルで格納する(この場合、第3者は、偽物を格納
した可搬型保存媒体の存在を知らない)。どちらも、デ
ータ保存装置の電子署名を持っており、データファイル
としては改竄されていないことが示される。その後、汎
用のPCなどを用いて、可搬型保存媒体2上の偽物のデ
ータファイルを、可搬型保存媒体1上の本物のデータフ
ァイルに上書きすることで、データファイルを不正の痕
跡を残さずに差し替えることができてしまう。
【0007】本発明は、このような課題に着目してなさ
れたものであり、その目的とするところは、汎用の保存
媒体上に格納するデータファイルに対して、上述したよ
うな消去や差し替えを含む改竄がなされたことを検知で
きるデータ保存システムを提供することを目的とする。
【0008】
【課題を解決するための手段】上記の目的を達成するた
めに、第1の発明は、ファイル管理機能を用いて保存媒
体に対してデータの保存、削除等を行なうデータ保存装
置を備えたデータ保存システムであって、前記データ保
存装置に固有の秘密情報を格納する格納手段と、この格
納手段に格納された秘密情報と、保存すべきデータとを
用いて所定の処理を行うことにより前記保存すべきデー
タの改竄防止用データを生成する生成手段と、前記保存
すべきデータと前記改竄防止用データとを対応させて前
記保存媒体に記録する第1の記録手段と、前記保存媒体
に予め記録されている媒体管理用データファイルに、前
記改竄防止用データを、前記保存すべきデータのファイ
ルを識別する情報と対応させて記録する第2の記録手段
と、前記格納手段に格納されている秘密情報と、前記媒
体管理用データファイルを用いて所定の処理を行うこと
により、前記媒体管理用データファイルの改竄防止用デ
ータを生成し、この改竄防止用データと前記媒体管理用
データファイルとを対応させて、前記保存媒体に記録す
る第3の記録手段とを具備する。
【0009】また、第2の発明は、第1の発明におい
て、前記媒体管理用データファイルには、前記保存媒体
上に記録されている複数のデータファイルの改竄防止用
データを、各々ファイルを識別する情報と対応させて記
録する。
【0010】また、第3の発明は、第2の発明におい
て、前記格納手段は改竄検知用情報を格納しており、こ
の改竄検知用情報と、前記保存媒体に記録されている媒
体管理用データファイルと、前記媒体管理用データファ
イルの改竄防止用データと用いて所定の処理を行うこと
によって、前記媒体管理用データファイルが改竄されて
いるか否かを検知する第1の検知手段と、前記媒体管理
用データファイルに登録されているファイルが全て、前
記保存媒体上に存在しているか否かを確認する確認手段
と、前記媒体管理用データファイルのレコードに登録さ
れているデータファイルの改竄防止用データと、保存媒
体上に前記データファイルと対応させて記録されている
前記データファイルの改竄防止用データとが一致するか
どうかを検知する第2の検知手段と、前記格納手段に格
納されている改竄検知用情報と、前記保存媒体に保存さ
れた前記保存すべきデータと、対応する前記改竄防止用
データとを用いて所定の処理を行うことによって、前記
保存すべきデータが改竄されているか否かを検知する第
3の検知手段とを具備する。
【0011】また、第4の発明は、第1〜第3のいずれ
か1つの発明において、前記保存すべきデータは、通信
回線を介して外部装置から送られてきたデータか、ある
いは、前記データ保存装置のデータ入力機能を用いて入
力されたデータである。
【0012】また、第5の発明は、第3または第4の発
明において、前記保存媒体を初期化する時、あるいは初
めてファイルを記録するときに、前記媒体管理用データ
ファイルを前記保存媒体に記録する手段を有する。
【0013】また、第6の発明は、第3または第4の発
明において、前記ファイル管理機能は、前記保存媒体上
のデータファイルを削除する時に、前記媒体管理用デー
タファイルから消去するデータファイルのレコードも削
除する機能を持つ。
【0014】また、第7の発明は、第1〜第6のいずれ
か1つの発明において、前記保存媒体は、前記データ保
存装置に着脱自在な可搬型保存媒体か、あるいは、前記
データ保存装置内に配置された固定型保存媒体である。
【0015】
【発明の実施の形態】まず、図1及び図2を参照して本
発明の実施形態の概略を説明する。本実施形態のデータ
保存システムを用いて保存媒体にデータを記録するとき
には、まず、図1に示すように、データ保存装置内の秘
密情報を用いてデータファイルから改竄防止用データ
(ここでは電子署名)を作成し(ステップS1)、この
作成した電子署名を当該データファイルと対応付けて可
搬型保存媒体に記録する(ステップS2)。
【0016】次に、記録したデータファイルの改竄防止
用データ(電子署名)をデータファイルの識別情報と共
にレコードとして、可搬型保存媒体上の保存媒体管理用
の管理ファイル(以下、媒体管理用データファイルと呼
ぶ)に記録する(ステップS3)。
【0017】次に、上記媒体管理用データファイルに対
しても改竄防止用データ(電子署名)を作成して(ステ
ップS4)、可搬型保存媒体上に記録する(ステップS
5)。
【0018】次に上記のようにして記録されたデータが
不正な第3者によって改竄されたかどうかを検証する方
法を図2を参照して説明する。改竄検証の要求があった
ときには、まず媒体管理用データファイルの改竄を検証
する(ステップS10)。次に登録されている全てのデ
ータファイルの存在を確認し(ステップS11)、媒体
管理用データファイルのレコード中の改竄防止用データ
と、対応するデータファイルの改竄防止用データ(電子
署名)とを比較する(ステップS12)。このようにし
て全てのデータファイルに対して改竄を検証する(ステ
ップS13)。
【0019】すなわち、媒体管理用データファイルは、
可搬型保存媒体に必ず1つずつ存在するはずなので、当
該ファイルが存在しない場合には、可搬型保存媒体に対
して不正な処理がなされたことを検知できる。また、媒
体管理用データファイルの改竄防止用データ(電子署
名)から、媒体管理用データが改竄されたことが検知さ
れた場合にも、可搬型保存媒体に何らかの不正な処理が
なされたことを検知することができる。
【0020】また、媒体管理用データファイル中のレコ
ードに記録されている改竄防止用データと対応するデー
タファイルの改竄防止用データが異なる場合には、不正
な差し替えが行われたことが検知できる。
【0021】また、媒体管理用データファイル中のレコ
ードに存在するファイルが、可搬型保存媒体上に存在し
ない場合には、不正な消去が行われたことが検知でき
る。また、データファイルと、このデータファイルの改
竄防止用データを用いることで、通常の電子署名と同様
の方法で、データファイルが改竄されているかどうかを
調べることができる。この処理は、保存媒体上のすべて
のデータファイルに対して行なう。
【0022】以下に、上記した概略を後述する第1〜第
3実施形態によりさらに詳細に説明する。ここでは改竄
防止用データとして電子署名を用いた場合について説明
するが、データの改竄を検知できるコードであるならば
電子署名以外のコードであってもよいことは勿論であ
る。
【0023】図3は本発明の第1実施形態に係るデータ
保存システムの構成を示す図であり、データ保存装置3
0と、このデータ保存装置30に着脱自在な可搬型保存
媒体2とからなり、保存すべきデータは通信回線3を介
してホストコンピュータ1から供給される。データ保存
装置30としては、ハードウェア的にはコンピュータの
本体部分だけを使い、本体外壁を強固にパッケージ化し
たような構成を用いる。また、可搬型保存媒体2として
は、光ディスクや可搬型ハードディスク、DAT,PC
MCIAカード型メモリ、コンパクトフラッシュメモリ
などの汎用の記録媒体を用いる。同様に、記録媒体を駆
動する装置としても汎用の媒体駆動装置が用いられる。
【0024】図3に示すように、データ保存装置30
は、通信回線3に接続可能な通信ポート11と、コマン
ド処理部12と、CPU21と、CPU作業用メモリ2
2と、プログラム格納用ROM23と、暗号鍵格納用メ
モリ24と、ファイル管理部25と、暗号・復号処理部
26と、可搬型保存媒体2を駆動可能な可搬型保存媒体
駆動装置27とを備えている。
【0025】また、本実施形態では、ユーザは他のパソ
コン等の情報機器(図1ではホストコンピュータ1)か
ら通信回路3を通してしか、データ保存装置30及び可
搬型保存媒体2内のデータにアクセスできないようにな
っている。つまり、ユーザがデータ保存装置30にデー
タを保存するためには、ホストコンピュータ1から、コ
マンド、データ及び必要な各種属性値を通信回線3を通
してデータ保存装置30へ送る。データ保存装置30側
では、受け取ったコマンドが正当な処理要求である場合
にのみ保存の処理を行う。このような、従来のデータ保
存システムとしては、原本性保証電子保存システム
(“原本性保証電子保存システムの開発−システムの構
築”、MEDICAL IMAGING TECHNO
LOGY,Vol.16 NO.4,p401−40
2,July 1998)がある。
【0026】まず、可搬型保存媒体2を初期化する方法
を説明する。ここで説明する初期化の方法は後述する第
2、第3実施形態に対しても同様に適用することができ
る。まず、ファイル管理部25の機能を用いて、可搬型
保存媒体2にファイルが含まれているかどうかを調べ
る。ファイルが可搬型保存媒体2中に存在する場合に
は、初期化の処理は行わない。可搬型保存媒体2上にフ
ァイルが存在しない場合には、以下の手順で可搬型保存
媒体2を初期化する。
【0027】可搬型保存媒体2に対して必要に応じて論
理フォーマットを施す。その後、可搬型保存媒体2上に
媒体管理用データファイルを生成する。初期化時には媒
体管理用データファイルに、データを初期化した時間や
初期化したユーザに関する情報などを書き込む。次に、
暗号鍵格納用メモリ24から電子署名作成用の暗号鍵デ
ータを読み出し、媒体管理用データファイルのデータと
読み出した暗号鍵データから暗号・復号処理部26の機
能を用いて改竄防止用データとしてデータ保存装置30
の電子署名のデータを求めて、媒体管理用データファイ
ルと対応づけて可搬型保存媒体2上に保存する。
【0028】次に、第1実施形態におけるデータ保存方
法を説明する。データを保存するときには、ホストコン
ピュータ1から通信回線3を通してデータを保存するた
めのコマンド、データ及び必要な各種属性値を受け取
る。ここで、各種属性とは、ファイル名、ユーザのアカ
ウント名、ファイルサイズ、ファイル生成時刻等のファ
イル属性値などがある。次に、暗号鍵格納用メモリ24
から電子署名作成用の暗号鍵データを読み出し、前記暗
号鍵データと上記データから暗号・復号処理部26の機
能を用いて改竄防止用データとしてデータ保存装置30
の電子署名を求めて、データファイルと対応付けて保存
する。
【0029】図4は可搬型保存媒体2に、保存するデー
タ1のファイル101と、データ1の電子署名102を
対応付けて記録した状態を示している。その他のデータ
がある場合にはデータ2、データ3、…が電子署名2、
3、…とそれぞれ対応付けて記録される。
【0030】次に、データ保存装置30の電子署名のデ
ータを、保存すべきデータファイルのファイル名などの
ファイル識別子とともに、媒体管理用データファイル1
03中にレコードとして保存する。
【0031】図4は可搬型保存媒体2の媒体管理用デー
タファイル103に、識別子1と電子署名1とを対応付
けてデータファイル1のレコード105として記録した
状態を示している。データ2、3、…がある場合には識
別子2、3、…と電子署名2、3、…とが対応付けて記
録される。
【0032】その後、この媒体管理用データファイル1
03が改竄されないように、前記暗号鍵データを用いて
媒体管理用データファイル103から、暗号・復号処理
部26の機能を用いて媒体管理用データファイル103
に対する改竄防止用コードであるデータ保存装置30の
電子署名104を求め、媒体管理用データファイル10
3と対応させて可搬型保存媒体2上に保存する。なお、
図中には示していないが媒体管理用データファイル10
3内には、前述した保存媒体初期化時の初期化データも
記録されている。図4は可搬型保存媒体2上に媒体管理
用データファイル103の電子署名104を記録した状
態を示している。
【0033】図5は本発明の第2実施形態に係るデータ
保存システムの構成を示す図であり、データ保存装置と
して、デジタルカメラのような画像入力装置を用いた場
合の例である。図中、図3と同じ番号のモジュールは図
3と同じ機能を果たすことを意味する。
【0034】データは、画像撮像部30にて図示してい
ないレンズ系、CCD素子、A/D変換器、ファイルフ
ォーマット作成部等を経て、画像データとしてCPU作
業用メモリ22に蓄積される。その後、ユーザがデジタ
ルカメラ40のユーザインタフェース29を通して、上
記画像データを保存するという指示をデジタルカメラ4
0に送ると、暗号鍵格納用メモリ24から電子著名作成
用の暗号鍵データを読み出し、暗号鍵と上記データから
暗号・復号処理部26の機能を用いて改竄防止用データ
として電子署名を求めて、図4に示すようにデータファ
イル101と対応付けて保存する。
【0035】さらに、この時に電子署名のデータを、保
存するデータファイルのファイル名などのファイル識別
子とともに媒体管理用データファイル103中にレコー
ド105として保存する。その後、この媒体管理用デー
タファイル103が改竄されないように、前記暗号鍵デ
ータと媒体管理用データファイル103から、暗号・復
号処理部26の機能を用いて媒体管理用データファイル
103の電子署名を求め、媒体管理用データファイル1
03と対応させて可搬型保存媒体2上に保存する。
【0036】図6は本発明の第3実施形態に係るデータ
保存システムの構成を示す図であり、データ保存装置と
してデジタル録音機のような音声入力装置を用いた場合
の例である。図中、図3と同じ番号のモジュールは図3
と同じ機能を果たすことを意味する。
【0037】データは、音声入力部50にて図示してい
ないマイク、A/D変換器、ファイルフォーマット作成
部等を経て、音声データとしてCPU作業用メモリ22
に蓄積される。その後、ユーザがデジタル録音機60の
ユーザインタフェース29を通して、上記音声データを
保存するというコマンドを入力すると、暗号鍵格納用メ
モリ24から電子署名作成用の暗号鍵データを読み出
し、暗号鍵と上記データから暗号・復号処理部26の機
能を用いて改竄防止用データとして電子署名を求めて、
図4に示すようにデータファイル101と対応付けて保
存する。
【0038】さらに、この時に電子署名のデータを媒体
管理用データファイル103中に、保存するデータファ
イルのファイル名などのファイル識別子とともにレコー
ド105として保存する。その後、この媒体管理用デー
タファイル103自体が改竄されないように、前記暗号
鍵データと媒体管理用データファイル103のデータか
ら、暗号・復号処理部26の機能を用いて媒体管理用デ
ータファイル103の電子署名104を求め、媒体管理
用データファイル103と対応させて可搬型保存媒体2
上に保存する。
【0039】次に、本実施形態のデータ保存システムを
用いて可搬型保存媒体2からデータファイルを正規の手
続きで消去する方法について説明する。第1実施形態の
場合は、ホストコンピュータ1から送られてきたデータ
ファイルを消去するコマンドに応じて、可搬型保存媒体
2上の指定されたファイルを消去する。第2、第3実施
形態の場合には、ユーザインタフェース29を用いてユ
ーザが入力したデータファイル消去要求に応じて、可搬
型保存媒体2上の指定されたファイルを消去する。
【0040】データファイルを可搬型保存媒体2から消
去する場合には、同時に媒体管理用データファイル10
3上の消去するデータファイルのレコードも削除する。
その後、暗号鍵格納用メモリ24から電子署名作成用の
暗号鍵データを読み出し、媒体管理用データファイル1
03と暗号鍵データから暗号・復号処理部26の機能を
用いて改竄防止用データとしてデータ保存装置の電子署
名104のデータを作成しなおし、媒体管理用データフ
ァイル103と対応づけて可搬型保存媒体2上に上書き
により保存する。
【0041】なお、レコードの削除は、媒体管理用デー
タファイル103から実際に削除しても良いし、また、
各レコードの先頭などに削除されたかどうかを示すフラ
グを設け、例えばそのレコードが存在するなら対応する
フラグを1に、削除されたなら0にすることで、媒体管
理用データファイル103からレコードを削除したこと
にしてもよい(後者を仮削除と呼ぶ)。なお、仮削除を
する場合には、媒体管理用データファイル103に対応
する電子署名104を作成する際にフラグの情報も含め
る。
【0042】次に、本実施形態のデータ保存システムを
用いて可搬型保存媒体2からデータファイルの識別子を
正規の手続きで変更する手法について説明する。ファイ
ル名の変更、ディレクトリの変更等、ファイル識別子を
変更する場合には、同時に媒体管理用データファイル1
03上の対応するレコードのファイル識別子をも変更す
る。その後、暗号鍵格納用メモリ24から電子署名作成
用の暗号鍵データを読み出し、媒体管理用データファイ
ル103と暗号鍵データから暗号・復号処理部26の機
能を用いて改竄防止用データとしてデータ保存装置30
の電子署名のデータを作成しなおし、媒体管理用データ
ファイル103と対応づけて可搬型保存媒体2上に上書
きにより保存する。
【0043】次に、第1実施形態の方法を用いて本実施
形態のデータ保存システムの不正な消去を含むデータの
改竄検知の方法を説明する。改竄検知の方法は、基本的
に第2、第3実施形態においても同様である。第1実施
形態の場合と異なる処理を行う必要のある部分について
は個々に説明する。
【0044】まず、可搬型保存媒体2上のデータファイ
ルの改竄を検知するために、各々のデータファイル(媒
体管理用データファイルを含む)のデータ及び、対応す
る電子署名と暗号鍵格納用メモリ24から読み出した改
竄検知用データとしての復号用の鍵から、暗号・復号処
理部26の機能を用いて個々のファイルの改竄検知を行
う。改竄の有無を検知するには、まず、検知するデータ
に所定の処理を施してメッセージ・ダイジェストと呼ば
れるコード(コード1と呼ぶ)を抽出する。また、デー
タファイルの電子署名データを、暗号鍵格納用メモリ2
4から読み出した復号用の鍵を用いて復号してコード
(コード2と呼ぶ)を取り出す。
【0045】その後、前記所定の処理を施して得られた
コード1と前記電子署名を復号化して得たコード2とを
比較し、両者が一致している場合には改竄されていな
い、一致していない場合にはデータファイルが改竄され
ていると判断することで改竄検知の処理を行う。改竄さ
れている場合には、第1実施形態の場合には通信回路3
を介してホストコンピュータ1側に、第2、第3実施形
態の場合にはユーザインタフェース29を介してユーザ
に改竄があったことを通知する。
【0046】また、可搬型保存媒体2上のデータファイ
ルの不正な消去を検知するには、ファイル管理部25の
機能を用いて媒体管理用データファイル103にレコー
ドとして登録されているファイルが、すべて可搬型保存
媒体2上に存在するかどうかを調べる。もし、ファイル
が一つでも存在しない場合には、データファイルが不正
に消去させていることになる。不正な消去があった場合
には、第1実施形態の場合には通信回路3を介してホス
トコンピュータ1側に、第2、第3実施形態の場合には
ユーザインタフェース29を介してユーザに不正にデー
タが消去されたことを通知する。
【0047】また、可搬型保存媒体2上のデータファイ
ルの不正な差し替えを検知するには、ファイル管理部2
5の機能を用いて、保存されている全てのデータファイ
ルの電子署名と媒体管理用データファイル103の対応
するレコードに記録されている電子署名とを照合する。
一致しないデータファイルがある場合には、そのファイ
ルは不正に差し替えられたことになる。不正な差し替え
があった場合には、第1実施形態の場合には通信回線3
を介してホストコンピュータ1側に、第2、第3実施形
態の場合にはユーザインタフェース29を介してユーザ
に不正にデータが消去されたことを通知する。
【0048】また、上記の処理を行っているときに、媒
体管理用データファイル103にレコードが登録されて
いないファイルが可搬型保存媒体2上に存在した場合に
は、本実施形態のデータ保存システム以外のシステムを
用いてデータファイルが保存されたことになり、この場
合にも不正があったとして、第1実施形態の場合には通
信回線3を介してホストコンピュータ1側に、第2、第
3実施形態の場合にはユーザインタフェース29を介し
てユーザに不正にデータが保存されていることを通知す
る。
【0049】さらに、改竄防止用データ作成及び改竄検
知の手段として、公開鍵暗号方式のように、改竄防止用
データ作成時と改竄検知時で用いる情報(鍵)が異なる
ものを用いた場合、改竄防止用データ作成のための情報
だけをデータ保存装置内に安全に格納すればよいので、
改竄検知用の情報を公開することでデータ保存装置以外
の汎用の装置でも改竄検知の処理を行うことができる。
【0050】なお、上記実施形態中では媒体管理データ
のレコード中には、データファイルの識別子とデータフ
ァイルの電子署名を記録するとしか記述しなかったが、
ファイルに関する他の情報等をレコードの属性中に定義
しても構わない。例えば、媒体管理データ中のレコード
を検索で使えるようにするためにレコード中に、キーワ
ードを含めるといった構成も考えられる。
【0051】また、媒体管理用データファイルとして、
可搬型保存媒体2上の全てのファイルをまとめて1つの
ファイルとしたものを用いても、(このファイルを媒体
管理用データファイル′と呼ぶ)、改竄検知に関しては
同様の効果は得られる。しかし、この場合には媒体管理
用データファイル′のサイズが非常に大きくなり、電子
署名104を作成するために処理時間が非常に長くかか
ってしまう。しかも、電子署名104は可搬型保存媒体
上のどのファイルを更新しても、必ず更新される必要が
あるため非常に効率の悪いデータ保存システムになって
しまう。
【0052】一方、本実施形態で提案した手法では媒体
管理用データファイルに記録されるデータは、前記媒体
管理用データファイル′に比べ非常に小さくなる。媒体
管理用データファイルのレコードのサイズは、ファイル
の識別子とファイルに対応した電子署名のサイズの合計
なのでせいぜい数百バイトであり、一方、通常のファイ
ルのサイズは、数十キロ〜数メガバイトである。したが
って、媒体管理用データファイルは媒体管理用データフ
ァイル′に比べて1/100〜1/10000程度小さ
くなる。そのため、提案した手法を用いることで電子署
名104を更新するための処理時間は短くなる。
【0053】以上、上記した実施形態を要約すると以下
のようになる。すなわち、データ保存システムを用いて
データファイルを保存するときには、データファイルの
改竄防止用データ(電子署名)を作成して、データファ
イルと対応付けて可搬型保存媒体2上に保存するととも
に、媒体管理用データファイル103にデータファイル
の識別子と前記改竄防止用データをレコードとして記録
し、さらに、媒体管理用データファイル103の改竄防
止用データを作成して、可搬型保存媒体2上に保存す
る。
【0054】また、データ保存システムを用いて改竄を
検知するときには、前記媒体管理用データファイル10
3と媒体管理用データファイル103の改竄防止用デー
タ104を用いて改竄の有無を検証する。さらに、媒体
管理用データファイル103のレコードに登録されてい
るデータファイルが全て可搬型保存媒体2上に存在する
かどうかを確認し、不正な消去が行われなかったか確認
する。また、データファイルの改竄防止用データと、媒
体管理用データファイル103のレコードに記録されて
いるデータファイルの改竄防止用データを照合し、一致
しているかどうかを調べることで、データファイルの不
正な差し替えがなかったか否かを確認する。その後、可
搬型保存媒体2上の各データファイルと対応する改竄防
止用データを用いてデータファイルの改竄の有無を検証
する。
【0055】以上の処理において、不正を検知した場合
には通信回線3、もしくはインタフェース29を用いて
ユーザに不正があったことを通知する。上記した実施形
態によれば、データ保存装置以外には、可搬型保存媒体
2にデータを保存するときに作成する改竄防止用データ
を作成できないようにすることが可能となる。また、可
搬型保存媒体2に保存される全てのファイルの改竄防止
用データは、可搬型保存媒体2上の媒体管理用データフ
ァイル103に登録され、媒体管理用データファイル1
03自体にも改竄防止用データが付けられる。以上の処
理を行うことで、データファイルの不正消去、不正コピ
ーを含む可搬型保存媒体2上のファイルの改竄を防止す
ることが可能となる。
【0056】つまり、データファイルの改竄防止用デー
タを調べることで、データファイルが本実施形態の保存
システム以外のシステムを用いて不正に改竄されたかど
うかを検知できる。また、媒体管理用データファイル1
03に登録されている改竄防止用データと、対応するデ
ータファイルの改竄防止用データを比較することで、本
実施形態の保存システム以外のシステムを用いて不正に
データファイルが消去、あるいはコピーされたかどうか
を検知できる。このようにして、汎用の可搬型保存媒体
を用いても、データファイルの不正な消去、コピーを含
む改竄を防止できる。
【0057】なお、上記した実施形態ではデータ保存装
置に着脱自在な可搬型保存媒体を用いたが、データ保存
装置内に配置された固定型保存媒体を用いるようにして
もよい。
【図面の簡単な説明】
【図1】本発明の実施形態に係るデータ保存方法を説明
するためのフローチャートである。
【図2】記録されたデータが不正な第3者によって改竄
されたかどうかを検証する方法を説明するためのフロー
チャートである。
【図3】本発明の第1実施形態に係るデータ保存システ
ムの構成を示す図である。
【図4】可搬型保存媒体に本実施形態の方法によりデー
タファイルを保存した状態を示す図である。
【図5】本発明の第2実施形態に係るデータ保存システ
ムの構成を示す図である。
【図6】本発明の第3実施形態に係るデータ保存システ
ムの構成を示す図である。
【符号の説明】
1…ホストコンピュータ、 2…可搬型保存媒体、 3…通信回線、 11…通信ポート、 12…コマンド処理部、 21…CPU、 22…CPU作業用メモリ、 23…プログラム格納用ROM、 24…暗号鍵格納用メモリ、 25…ファイル管理部、 26…暗号・復号処理部、 27…可搬型保存媒体駆動装置、 28…ハードディスク、 101…保存するデータ1のファイル、 102…データ1の電子署名、 103…媒体管理用データファイル、 104…媒体管理用データファイルの電子署名、 105…データファイル1のレコード。

Claims (7)

    【特許請求の範囲】
  1. 【請求項1】 ファイル管理機能を用いて保存媒体に対
    してデータの保存、削除等を行なうデータ保存装置を備
    えたデータ保存システムであって、 前記データ保存装置に固有の秘密情報を格納する格納手
    段と、 この格納手段に格納された秘密情報と、保存すべきデー
    タとを用いて所定の処理を行うことにより前記保存すべ
    きデータの改竄防止用データを生成する生成手段と、 前記保存すべきデータと前記改竄防止用データとを対応
    させて前記保存媒体に記録する第1の記録手段と、 前記保存媒体に予め記録されている媒体管理用データフ
    ァイルに、前記改竄防止用データを、前記保存すべきデ
    ータのファイルを識別する情報と対応させて記録する第
    2の記録手段と、 前記格納手段に格納されている秘密情報と、前記媒体管
    理用データファイルを用いて所定の処理を行うことによ
    り、前記媒体管理用データファイルの改竄防止用データ
    を生成し、この改竄防止用データと前記媒体管理用デー
    タファイルとを対応させて、前記保存媒体に記録する第
    3の記録手段と、 を具備することを特徴とするデータ保存システム。
  2. 【請求項2】 前記媒体管理用データファイルには、前
    記保存媒体上に記録されている複数のデータファイルの
    改竄防止用データを、各々ファイルを識別する情報と対
    応させて記録することを特徴とする請求項1記載のデー
    タ保存システム。
  3. 【請求項3】 前記格納手段は改竄検知用情報を格納し
    ており、この改竄検知用情報と、前記保存媒体に記録さ
    れている媒体管理用データファイルと、前記媒体管理用
    データファイルの改竄防止用データと用いて所定の処理
    を行うことによって、前記媒体管理用データファイルが
    改竄されているか否かを検知する第1の検知手段と、 前記媒体管理用データファイルに登録されているファイ
    ルが全て、前記保存媒体上に存在しているか否かを確認
    する確認手段と、 前記媒体管理用データファイルのレコードに登録されて
    いるデータファイルの改竄防止用データと、保存媒体上
    に前記データファイルと対応させて記録されている前記
    データファイルの改竄防止用データとが一致するかどう
    かを検知する第2の検知手段と、 前記格納手段に格納されている改竄検知用情報と、前記
    保存媒体に保存された前記保存すべきデータと、対応す
    る前記改竄防止用データとを用いて所定の処理を行うこ
    とによって、前記保存すべきデータが改竄されているか
    否かを検知する第3の検知手段と、を具備することを特
    徴とする請求項2記載のデータ保存システム。
  4. 【請求項4】 前記保存すべきデータは、通信回線を介
    して外部装置から送られてきたデータか、あるいは、前
    記データ保存装置のデータ入力機能を用いて入力された
    データであることを特徴とする請求項1〜3のいずれか
    1つに記載のデータ保存システム。
  5. 【請求項5】 前記保存媒体を初期化する時、あるいは
    初めてファイルを記録するときに、前記媒体管理用デー
    タファイルを前記保存媒体に記録する手段を有すること
    を特徴とする請求項3または4記載のデータ保存システ
    ム。
  6. 【請求項6】 前記ファイル管理機能は、前記保存媒体
    上のデータファイルを削除する時に、前記媒体管理用デ
    ータファイルから消去するデータファイルのレコードも
    削除する機能を持つことを特徴とする請求項3または4
    記載のデータ保存システム。
  7. 【請求項7】 前記保存媒体は、前記データ保存装置に
    着脱自在な可搬型保存媒体か、あるいは、前記データ保
    存装置内に配置された固定型保存媒体であることを特徴
    とする請求項1〜6のいずれか1つに記載のデータ保存
    システム。
JP30410998A 1998-10-26 1998-10-26 データ保存システム Expired - Fee Related JP4266412B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP30410998A JP4266412B2 (ja) 1998-10-26 1998-10-26 データ保存システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP30410998A JP4266412B2 (ja) 1998-10-26 1998-10-26 データ保存システム

Publications (2)

Publication Number Publication Date
JP2000132459A true JP2000132459A (ja) 2000-05-12
JP4266412B2 JP4266412B2 (ja) 2009-05-20

Family

ID=17929148

Family Applications (1)

Application Number Title Priority Date Filing Date
JP30410998A Expired - Fee Related JP4266412B2 (ja) 1998-10-26 1998-10-26 データ保存システム

Country Status (1)

Country Link
JP (1) JP4266412B2 (ja)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002229835A (ja) * 2001-01-31 2002-08-16 Olympus Optical Co Ltd コンピュータによるファイル管理システムおよびそのプログラムとプログラム記録媒体
WO2003060910A1 (fr) * 2002-01-11 2003-07-24 Fujitsu Limited Systeme de securite dans lequel un support d'enregistrement d'informations est utilise
JP2005063039A (ja) * 2003-08-08 2005-03-10 Sony Corp データ処理装置、その方法およびそのプログラム
JP2005229450A (ja) * 2004-02-16 2005-08-25 Amano Corp 電子署名方法
WO2005114429A1 (ja) * 2004-05-24 2005-12-01 Hypergear Inc 記憶装置の監査の方法、及び記憶装置
JP2006023802A (ja) * 2004-07-06 2006-01-26 Mitsubishi Electric Corp ログ作成検証システム及びログ作成検証方法
US7529973B2 (en) 2003-02-27 2009-05-05 Fujitsu Limited Method of and apparatus for taking back-up and checking alteration of data, and computer product
US7721113B2 (en) 2003-01-30 2010-05-18 Fujitsu Limited Data alteration detecting method, data alteration detecting device and data alteration detecting program
JP2010166595A (ja) * 2010-03-08 2010-07-29 Sony Corp 情報機器及び位置・時刻情報送信方法
KR101089864B1 (ko) * 2004-11-12 2011-12-05 소니 주식회사 데이터 처리 장치, 데이터 처리 방법 및 프로그램을 기록한 컴퓨터 판독가능한 기록 매체
US8270820B2 (en) 2001-02-23 2012-09-18 Hewlett-Packard Development Company, L.P. Archiving and sharing of multimedia content
US8489881B2 (en) 2002-06-26 2013-07-16 Sony Corporation Information terminal apparatus, information processing apparatus and information communication system

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002229835A (ja) * 2001-01-31 2002-08-16 Olympus Optical Co Ltd コンピュータによるファイル管理システムおよびそのプログラムとプログラム記録媒体
US8270820B2 (en) 2001-02-23 2012-09-18 Hewlett-Packard Development Company, L.P. Archiving and sharing of multimedia content
WO2003060910A1 (fr) * 2002-01-11 2003-07-24 Fujitsu Limited Systeme de securite dans lequel un support d'enregistrement d'informations est utilise
US8695080B2 (en) 2002-06-26 2014-04-08 Sony Corporation Information terminal apparatus, information processing apparatus and information communication system
US8489881B2 (en) 2002-06-26 2013-07-16 Sony Corporation Information terminal apparatus, information processing apparatus and information communication system
US8539232B2 (en) 2002-06-26 2013-09-17 Sony Corporation Information terminal apparatus, information processing apparatus and information communication system
US7721113B2 (en) 2003-01-30 2010-05-18 Fujitsu Limited Data alteration detecting method, data alteration detecting device and data alteration detecting program
US7529973B2 (en) 2003-02-27 2009-05-05 Fujitsu Limited Method of and apparatus for taking back-up and checking alteration of data, and computer product
JP4590842B2 (ja) * 2003-08-08 2010-12-01 ソニー株式会社 データ書き込み装置、データ書き込み方法、データ読み出し装置、データ読み出し方法及びプログラム
JP2005063039A (ja) * 2003-08-08 2005-03-10 Sony Corp データ処理装置、その方法およびそのプログラム
JP4647918B2 (ja) * 2004-02-16 2011-03-09 アマノ株式会社 タイムスタンプ方法
JP2005229450A (ja) * 2004-02-16 2005-08-25 Amano Corp 電子署名方法
WO2005114429A1 (ja) * 2004-05-24 2005-12-01 Hypergear Inc 記憶装置の監査の方法、及び記憶装置
JP2006023802A (ja) * 2004-07-06 2006-01-26 Mitsubishi Electric Corp ログ作成検証システム及びログ作成検証方法
JP4680543B2 (ja) * 2004-07-06 2011-05-11 三菱電機株式会社 ログ作成システム及びログ作成方法
KR101089864B1 (ko) * 2004-11-12 2011-12-05 소니 주식회사 데이터 처리 장치, 데이터 처리 방법 및 프로그램을 기록한 컴퓨터 판독가능한 기록 매체
JP2010166595A (ja) * 2010-03-08 2010-07-29 Sony Corp 情報機器及び位置・時刻情報送信方法

Also Published As

Publication number Publication date
JP4266412B2 (ja) 2009-05-20

Similar Documents

Publication Publication Date Title
US6378071B1 (en) File access system for efficiently accessing a file having encrypted data within a storage device
JP3748155B2 (ja) 改ざん防止/検出機能を有するファイル管理システム
US7509683B2 (en) System and method for authenticating digital content
US7925879B2 (en) Information processing unit with information division recording function
JP4891902B2 (ja) 電子機器、更新サーバ装置、鍵更新装置
US8429401B2 (en) Method and apparatus for virtually erasing data from WORM storage devices
US20020112163A1 (en) Ensuring legitimacy of digital media
WO2004051483A1 (ja) ライセンス移動装置及びプログラム
WO2011157242A2 (zh) 文件的保护方法及装置
JP4049498B2 (ja) 原本性保証電子保存方法、装置及びコンピュータ読み取り可能な記録媒体
JPH10312335A (ja) データ処理方法およびデータ処理装置
JP4266412B2 (ja) データ保存システム
US20030145182A1 (en) Data storage apparatus, data storing method, data verification apparatus, data access permission apparatus, and program and storage medium therefor
JP4101975B2 (ja) 可搬型記憶媒体を用いたデータ記録/再生装置
US20030126446A1 (en) Method and system for providing a secure time reference in a worm environment
JP2000286839A (ja) 情報記録装置、真正性検証方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
JPH1139158A (ja) 実行プログラムの保護方法およびその装置
JP2003223365A (ja) データ管理機構及びデータ管理機構を有する装置又はカード
JP4807289B2 (ja) 情報処理装置及びファイル処理方法並びにプログラム
JP2008527518A (ja) 電子透かし機能を備えた携帯型データ担体
JP2002229835A (ja) コンピュータによるファイル管理システムおよびそのプログラムとプログラム記録媒体
CN101399669B (zh) 一种实现录音或录像数据真实性的认证方法
CN115033900A (zh) 一种基于区块链的电子数据取证方法及系统
JP4340856B2 (ja) データの保護方法およびその保護装置
JP4765262B2 (ja) 電子データ保管装置、プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050615

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080304

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080507

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090127

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090217

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120227

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120227

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130227

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140227

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees