JP2004259130A - 改ざん検証装置および改ざん検証プログラム - Google Patents

改ざん検証装置および改ざん検証プログラム Download PDF

Info

Publication number
JP2004259130A
JP2004259130A JP2003051025A JP2003051025A JP2004259130A JP 2004259130 A JP2004259130 A JP 2004259130A JP 2003051025 A JP2003051025 A JP 2003051025A JP 2003051025 A JP2003051025 A JP 2003051025A JP 2004259130 A JP2004259130 A JP 2004259130A
Authority
JP
Japan
Prior art keywords
original data
falsification
original
backup
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003051025A
Other languages
English (en)
Other versions
JP4473513B2 (ja
Inventor
Takayuki Matsui
孝行 松井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Fujitsu Frontech Ltd
Original Assignee
Fujitsu Ltd
Fujitsu Frontech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd, Fujitsu Frontech Ltd filed Critical Fujitsu Ltd
Priority to JP2003051025A priority Critical patent/JP4473513B2/ja
Priority to US10/758,043 priority patent/US7529973B2/en
Publication of JP2004259130A publication Critical patent/JP2004259130A/ja
Application granted granted Critical
Publication of JP4473513B2 publication Critical patent/JP4473513B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • G06F11/1469Backup restoration techniques
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/99951File or database maintenance
    • Y10S707/99952Coherency, e.g. same view to multiple users
    • Y10S707/99953Recoverability
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/99951File or database maintenance
    • Y10S707/99952Coherency, e.g. same view to multiple users
    • Y10S707/99955Archiving or backup

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Quality & Reliability (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】原本データをバックアップする場合に、業務への影響を極力抑えることを課題とする。
【解決手段】原本データの一覧と媒体名とを対応付けて記憶するバックアップ原本一覧テーブル14と、媒体名と改ざん検証状況とを対応付けて記憶するバックアップ媒体管理テーブル15と、原本記憶部12に記憶された原本データの改ざんを検証することなくバックアップする原本バックアップ部16と、バックアップ原本一覧テーブル14に基づいて原本記憶部12に記憶されている原本データを参照して改ざんを検証し、バックアップ原本一覧デーブル14のうち改ざん検証を終えたものについて原本性を保証する旨の情報を付与する改ざん検証部17と、改ざんが検証された場合に、バックアップ媒体に格納された原本データのうち最新の世代の原本データに基づいて原本データを復元する復元部18とを備える。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
この発明は、原本記憶手段に記憶された原本データを所定の媒体にバックアップするとともに、当該原本データの改ざんを検証する改ざん検証装置および改ざん検証プログラムに関し、特に、原本データをバックアップする場合に、業務への影響を極力抑えることができる改ざん検証装置および改ざん検証プログラムに関する。
【0002】
【従来の技術】
従来より、原本データ(電子文書または電子データからなる重要文書)は、原本性を常時保証されることが求められており、原本データが保存されているハードの障害および原本データの改ざんによる原本性の喪失に備えてバックアップされている。このような装置として、一般的に、原本記憶手段に記憶された原本データを所定の媒体にバックアップするとともに、当該原本データの改ざんを検証する改ざん検証装置が知られている(例えば、特許文献1参照)。
【0003】
これを具体的に説明すると、改ざん検証およびバックアップしている最中の原本データに対するアクセスに起因する原本データの改ざんを防ぐために原本データに対するアクセス(業務などによるアクセス)を抑止した後に、原本データの改ざんを検証し、該検証された原本データをバックアップ媒体にバックアップすることによって原本データの原本性(原本性には、完全性、機密性および見読性などの要件があるが、ここで言う原本性とは、原本であることの完全性)を保証しつつ、バックアップしていた。
【0004】
【特許文献1】
特開2003−022009号公報(第1−2頁、第1図)
【0005】
【発明が解決しようとする課題】
しかしながら、上記の従来技術は、原本データをバックアップする場合に、改ざん検証およびバックアップしている最中の原本データに対する改ざんを防ぐために業務などによるアクセスを抑止せねばならず、さらには、原本データをバックアップする時間と比較して原本データの改ざんを検証する時間は多大であるため、業務に伴うアクセスを抑止する時間が長くなり、業務に多大な悪影響をおよぼすという問題点があった。
【0006】
そこで、この発明は、上述した従来技術による問題点を解消するためになされたものであり、原本データをバックアップする場合に、業務への影響を極力抑えることができる改ざん検証装置、改ざん検証方法およびその方法をコンピュータに実行させるプログラムを提供することを目的とする。
【0007】
【課題を解決するための手段】
上述した課題を解決し、目的を達成するため、本発明は、原本記憶手段に記憶された原本データを所定の媒体にバックアップするとともに、当該原本データの改ざんを検証する改ざん検証装置であって、前記原本記憶手段に記憶された前記原本データの改ざんを検証することなくバックアップするバックアップ手段と、前記バックアップ手段によってバックアップされた前記原本データについて、前記原本記憶手段に記憶されている前記原本データを参照して改ざんを検証する改ざん検証手段と、を備えたことを特徴とする。
【0008】
したがって、本発明によれば、原本記憶手段に記憶された原本データの改ざんを検証することなくバックアップし、原本データについて、原本記憶手段に記憶されている原本データを参照して改ざんを検証することとしたので、原本データに対するアクセスの抑止を原本記憶手段から原本データをバックアップするときのみにとどめることができ、原本データをバックアップする場合に、業務への影響を極力抑えることが可能になる。
【0009】
また、本発明では、前記バックアップ手段によってバックアップされた前記原本データの一覧を記憶するテーブルをさらに備え、前記改ざん検証手段は、前記テーブルによって記憶された前記原本データの一覧のうち改ざんの検証を終えたものについて原本性を保証する旨の情報を付与することを特徴とする。
【0010】
したがって、本発明によれば、原本データの一覧を記憶し、原本データの一覧のうち改ざんの検証を終えたものについて原本性を保証する旨の情報を付与することとしたので、バックアップされた各原本データについて原本の完全性を保証することが可能になる。
【0011】
また、本発明では、前記原本データに対するアクセス要求が通知される度に、当該アクセス要求に係る前記原本データの改ざんを事前に検証する事前改ざん検証手段をさらに備え、前記改ざん検証手段は、前記事前改ざん検証手段によって改ざんを検証された前記原本データについて原本性を保証する旨の情報を付与することを特徴とする。
【0012】
したがって、本発明によれば、原本データに対するアクセス要求が通知される度に、アクセス要求に係る原本データの改ざんを事前に検証し、原本データについて原本性を保証する旨の情報を付与することとしたので、アクセス要求に係る原本データを優先的に改ざん検証することができ、バックアップされた後、まだ改ざん検証されていない原本データの改ざんを防止することが可能になる。
【0013】
また、本発明では、前記所定の媒体は、世代ごとに前記原本データを格納するものであって、前記改ざん検証手段によって改ざんが検証された場合に、前記バックアップ媒体に格納された前記原本データのうち最新の世代の当該原本データに基づいて前記原本データを復元する復元手段をさらに備えたことを特徴とする。
【0014】
したがって、本発明によれば、改ざんが検証された場合に、バックアップ媒体に格納された原本データのうち最新の世代の原本データに基づいて原本データを復元することとしたので、改ざん検証処理で改ざんが検出された場合に、改ざんされる直前の最新の状態まで原本データを復元することが可能になる。
【0015】
また、本発明では、原本記憶手段に記憶された原本データを所定の媒体にバックアップするとともに、当該原本データの改ざんを検証する方法をコンピュータに実行させる改ざん検証プログラムであって、前記原本記憶手段に記憶された前記原本データの改ざんを検証することなくバックアップするバックアップ工程と、前記バックアップ工程によってバックアップされた前記原本データについて、前記原本記憶手段に記憶されている前記原本データを参照して改ざんを検証する改ざん検証工程と、をコンピュータに実行させることを特徴とする。
【0016】
したがって、本発明によれば、原本記憶手段に記憶された原本データの改ざんを検証することなくバックアップし、原本データについて、原本記憶手段に記憶されている原本データを参照して改ざんを検証することとしたので、原本データに対するアクセスの抑止を原本記憶手段から原本データをバックアップするときのみにとどめることができ、原本データをバックアップする場合に、業務への影響を極力抑えることがプログラムによって可能になる。
【0017】
【発明の実施の形態】
以下に添付図面を参照して、この発明に係る改ざん検証装置および改ざん検証プログラムの好適な実施の形態を詳細に説明する。なお、以下では、本実施の形態に係る改ざん検証装置の概要および特徴を説明した後に、この改ざん検証装置の構成および処理手順を説明し、最後に、他の実施の形態として種々の変形例を説明することとする。
【0018】
(改ざん検証装置の概要および特徴)
まず最初に、本実施の形態に係る改ざん検証装置の概要および特徴を説明する。図1は、本実施の形態に係る改ざん検証装置の構成を示すブロック図である。同図に示すように、この改ざん検証装置10は、概略的には、原本記憶手段に記憶された原本データに対して、外部より読み出し書き込み可能に構成された装置であり、さらに、読み出し書き込みを行う際にデータの改ざん検証を行う。しかも、原本記憶手段に記憶された原本データを所定の媒体にバックアップするとともに、当該バックアップした原本データの改ざん検証を行うものである。
【0019】
ここで、この改ざん検証装置10は、原本記憶手段に記憶された原本データの改ざんを検証することなくバックアップし、原本データについて、原本記憶手段に記憶されている原本データを参照して改ざんを検証する改ざん検証処理に主たる特徴があり、かかる改ざん検証処理によって、原本データをバックアップする場合に、業務への影響を極力抑えることができるようにしている。
【0020】
この主たる特徴を具体的に説明すると、この改ざん検証装置10は、多大な時間を要する改ざん検証処理を事前におこなわずに、原本記憶手段から原本データをバックアップするときのみにアクセスを抑止する。そして、原本記憶手段から原本データをバックアップ媒体にバックアップを行い、その後、原本記憶手段に記憶された原本データの改ざんを検証し、該原本データが改ざんされていなければバックアップした原本データの原本性を事後的に保証する。
【0021】
したがって、上記した従来技術の例で言えば、原本データをバックアップする場合に、業務などによるアクセスを抑止して改ざん検証およびバックアップを順次おこなうのではなく、多大な時間を要する改ざん検証処理を事前におこなわずに、原本記憶手段から原本データをバックアップするときのみにアクセスを抑止することとしたので、原本データをバックアップする場合に、業務への影響を極力抑えることが可能になる。
【0022】
また、本実施の形態に係る改ざん検証装置は、上記の主たる特徴に関連して以下に列挙するような特徴も付加的に有するものである。つまり、本実施の形態では、原本データ毎に、記憶媒体にバックアップを行う都度、複数の原本データを記憶し管理する。また、バックアップした原本データに対応する原本記憶部に記憶された原本データに対して改ざんの検証を終え、改ざんが検出されなかった原本データに、改ざんが無いことを保証する旨の情報を付与することとしたので、バックアップされた各原本データについて原本の完全性を保証することができるようにしている。
【0023】
また、本実施の形態では、原本データに対するアクセス要求が通知される度に、アクセス要求に係る原本データの改ざんを事前に検証し、原本データについて原本性を保証する旨の情報を付与することとしたので、アクセス要求に係る原本データを優先的に改ざん検証することができ、バックアップされた後、まだ改ざん検証されていない原本データの改ざんを防止することができるようにしている。
【0024】
また、本実施の形態では、改ざんが検証された場合に、バックアップ媒体に格納された原本データのうち最新の世代の原本データに基づいて原本データを復元することとしたので、改ざん検証処理で改ざんが検出された場合に、改ざんされる直前の最新の状態まで原本データを復元することが可能になる。
【0025】
(改ざん検証装置の構成)
次に、本実施の形態に係る改ざん検証装置の構成を説明する。この改ざん検証装置10は、図1に示すように、原本アクセス部11と、原本記憶部12と、バックアップ媒体13と、バックアップ原本一覧テーブル14と、バックアップ媒体管理テーブル15と、原本バックアップ部16と、改ざん検証部17と、復元部18とから構成される。
【0026】
このうち、原本アクセス部11は、原本記憶部12に記憶された原本データに対して業務などによるアクセスをおこなう処理部である。具体的には、原本記憶部12に記憶された原本データ(電子文書または電子データからなる重要文書)にアクセスして業務の状況に応じて原本データを更新する。この原本記憶部12は、RAID(Redundant Arrays of Independent Disks)装置で構成される。このような、ファイル装置に対しては、複数の物理ディスク装置を利用し、接続された装置からアクセス可能に構成された論理ディスクが形成され、その論理ディスク装置の論理アドレスを使用してアクセス可能に原本データが複数個記憶されることになる。
【0027】
また、原本アクセス部11は、原本データに対するアクセス要求が通知される度に、当該アクセス要求に係る原本データの改ざんを事前に検証し、該検証された原本データについて原本性を保証する旨の情報を付与する。具体的には、アクセス要求が通知される度に、当該アクセス要求に係る原本データを改ざん検証する。そして、事前改ざん検証によって改ざんが検出されなかった場合には、検証された原本データについてバックアップ媒体管理テーブル15における改ざん検証状況の欄に「OK」と書き込む。
【0028】
バックアップ媒体13は、原本バックアップ部16によってバックアップされた原本データを記憶する記憶手段であり、具体的には、バックアップ媒体13として磁気テープ、ハードディスク、フレキシブルディスク(FD)、CD−R、MO、DVD−R、DVD−RAMなどのコンピュータで読み取り可能な記録媒体が用いられる。なお、バックアップ媒体13は、バックアップが終了したらアンマウントされ、外部からのアクセスを遮断される。
【0029】
また、バックアップ媒体13は、原本データにおける日々の更新分のみをバックアップした日次バックアップと、原本データにおけるすべての環境をバックアップした月次バックアップとを複数世代(一ヶ月ごとの世代)で管理する(図2、図3および図5参照)。なお、原本データの改ざんが検出された場合には、日次バックアップおよび月次バックアップを用いて原本データが復元される(原本データを復元する「復元処理」については後述する)。
【0030】
バックアップ原本一覧テーブル14は、原本バックアップ部16によってバックアップされた原本データの一覧と媒体名とを対応付けて記憶する処理部であり(図2参照)、バックアップ媒体管理テーブル15は、媒体名と改ざん検証状況とを対応付けて記憶する処理部である(図3参照)。
【0031】
原本バックアップ部16は、原本記憶部12に記憶された原本データの改ざんを検証することなくバックアップする処理部である。具体的には、原本アクセス部11のアクセスを抑止し、バックアップ媒体13に原本データ(例えば、2003年2月3日における文書A、文書Bおよび文書C)をバックアップするとともに、バックアップ原本一覧テーブル14には、バックアップした原本の一覧(2003年2月3日における文書A、文書Bおよび文書C)とバックアップ媒体13の媒体名(D20030203)とを対応付けて書き込み、バックアップ媒体管理テーブル15には、媒体名(D20030203)を書き込むとともに改ざん検証状況の欄に「未完」と書き込む(図2および図3参照)。
【0032】
改ざん検証部17は、バックアップ原本一覧テーブル14に基づいて原本記憶部12に記憶されている原本データを参照して改ざんを検証し、バックアップ原本一覧デーブル14のうち改ざん検証を終えたものについて原本性を保証する旨の情報を付与する処理部である。
【0033】
すなわち、改ざん検証部17は、バックアップ原本一覧テーブル14に記憶されたパスに基づいて原本記憶部12に記憶された改ざん検証処理の処理対象であるファイル(2003年2月3日における文書A、文書Bおよび文書C)を改ざん検証し、改ざんが検出されなかった場合には、バックアップ媒体管理テーブル15の改ざん検証状況の欄(D20030203の改ざん検証状況の欄)に「OK」と書き込む(図2および図3参照)。なお、業務実施中である場合には、「改ざん検証処理」はバックグラウンドでおこなわれる。
【0034】
さらに、1つの原本データは、複数のアクセス単位で構成される。このアクセス単位とは、例えば、1つの論理ブロックであり、原本記憶部へのアクセスはこの論理ブロック単位で行われる。原理データに含まれる論理ブロックに対するアクセス要求が通知される度に、アクセス要求に係る原本データのアクセス単位を優先的に改ざんの検証し、改ざんがないことを保証するようにした。これにより、全ての原本データに対する改ざんの検証が全て終了することなく、原本データのアクセス単位に対するアクセスを許可できるため、バックアップを行った原本データに対する原本記憶部内の領域へのアクセスを可能にした。
【0035】
本実施の形態のバックアップ処理は、接続された例えば、上位装置からのバックアップ指示に対して、完了の通知を返信した後、バックグラウンドで実際のバックアップ媒体へのコピー処理を行うようなRAID装置の機能、例えば、特開2002−297455号公報に記載の機能を利用して行う。このような機能を利用することにより、バックアップのために原本記憶部に対するアクセスを禁止する時間を極力短縮できる。また、この原本データを構成する論理ブロックのバックアップの終了、改ざん検証が終了したことを、参考文献に記載されたビットマップを利用することにより容易に管理することが可能となる。
【0036】
復元部18は、改ざん検証部17によって改ざんが検証された場合に、バックアップ媒体に格納された原本データのうち最新の世代の原本データに基づいて原本データを復元する処理部である。具体的には、バックアップ媒体13によって格納された月次バックアップによって原本データの環境を復元した後、日次バックアップによって原本データの日々の更新を復元する。なお、月次バックアップおよび日次バックアップは、バックアップ媒体管理テーブル15の改ざん検証状況の欄に「OK」と書き込まれた原本データのうち最新の原本データが用いられる。
【0037】
(各種の処理の手順)
次に、本実施の形態に係る改ざん検証装置10による各種処理の手順を説明する。なお、ここでは、主たる特徴である(1)「改ざん検証処理」を説明した後に、主たる特徴に関連した処理として、上記した「改ざん検証処理」で改ざんが検出された場合に、原本データを復元する(2)「復元処理」について説明する。
【0038】
(1)改ざん検証処理
図4は、本実施の形態に係る改ざん検証装置の処理手順を示すフローチャートである。同図に示すように、原本バックアップ部16は、原本アクセス部11のアクセスを抑止し(ステップS401)、バックアップ媒体13に原本データ(例えば、2003年2月3日における文書A、文書Bおよび文書C)をバックアップするとともに、バックアップ原本一覧テーブル14にバックアップした原本の一覧(2003年2月3日における文書A、文書Bおよび文書C)とバックアップ媒体13の媒体名(D20030203)とを対応付けて書き込む(ステップS402)。
【0039】
続いて、バックアップ媒体管理テーブル15には、媒体名(D20030203)を書き込むとともに改ざん検証状況の欄に「未完」と書き込み(ステップ403)、原本アクセス部11のアクセスの抑止を解除する(ステップS404)。
【0040】
ここで、改ざん検証部17は、バックアップ原本一覧テーブル14に記憶されたパスに基づいて原本記憶部12に記憶された改ざん検証処理の処理対象であるファイル(2003年2月3日における文書A、文書Bおよび文書C)を改ざん検証し(ステップS405)、改ざんが検出されなかった場合には(ステップS406肯定)、バックアップ媒体管理テーブル15の改ざん検証状況の欄(D20030203の改ざん検証状況の欄)に「OK」と書き込む(ステップS407)。
【0041】
そして、バックアップ原本一覧テーブル14のすべての原本データについて改ざん検証が終了した場合(ステップS410肯定)には、処理を終了する。また、バックアップ原本一覧テーブル14のすべての原本データについて改ざん検証が終了していない場合(ステップS410否定)には、上記のステップS405〜S409の処理を実行する。
【0042】
なお、原本記憶部12において原本データの改ざんが検出された場合(ステップS406否定)には、バックアップ媒体管理テーブル15の改ざん検証状況の欄(D20030203の改ざん検証状況の欄)に「NG」と書き込み(ステップS408)、システム管理者に通知する(ステップS409)。また、原本データを復元する「復元処理」については後述する。
【0043】
上述してきたように、多大な時間を要する改ざん検証処理を事前に行わずに、原本記憶部から原理データをバックアップするときのみアクセスを抑止し、この原本データが記憶された原本記憶部の領域に対する改ざん検証を優先的に行い、改ざん検証が終了し、改ざんがないことを保証した後、ただちに、アクセスを実行できるため、原本データのバックアップ、改ざんの検証が完了するのを待つことなく、ただちに、原本記憶部に対するアクセスを受け付け、処理することが可能になる。さらに、バックアップ処理もバックグラウンドで行うことにより、バックアップ中の原本記憶部へのアクセスの抑止も短時間ですむ。原本記憶部のバックアップが終了した後、改ざん検証を行っている、原本データに含まれる領域に対するアクセスが書き込みの場合には、優先してその領域に対する改ざん検証を行い、改ざんが無かった場合には、その領域へ、原本アクセス部11で改ざんの検証を行い、改ざんが無かったデータの書き込みを行う。その後、原本データのうち既に完了した次のデータから改ざんの検証を継続する。先に改ざん検証が終わった領域への改ざん検証は、行っても、行わなくても、改ざんが無かったという結論が得られる。また、原本記憶部のバックアップが終了した後、改ざん検証を行っている原本データに含まれる領域に対するアクセスが読み出しの場合には、優先してその領域に対する改ざん検証を行い、改ざんが無かった場合には、その領域へ、原本アクセス部11を介して原本データの領域の読み出しを行う。その後、原本データのうち既に完了した次のデータから改ざんの検証を継続する。先に改ざん検証が終わった領域への改ざん検証は、行っても、行わなくても、改ざんが無かったという結論が得られる。このようにすることにより、原本データをバックアップ、改ざん検証を行う場合の、業務への影響を極力抑えることが可能になる。
【0044】
(2)復元処理
次に、上記した「改ざん検証処理」で改ざんが検出された場合に、原本データを復元する「復元処理」について説明する。なお、ここでは、「復元処理」に先立っておこなわれる▲1▼「月次バックアップ抽出処理」および▲2▼「日次バックアップ抽出処理」を説明した後に、▲3▼「復元処理」について説明する。
【0045】
▲1▼月次バックアップ抽出処理
図6は、月次バックアップ抽出処理の手順を示すフローチャートである。まず、バックアップ管理媒体テーブル15から「区分=月次」のレコードを検索し、No、世代、媒体識別、通番および改ざん検証状況を抽出する(ステップS601)。
【0046】
続いて、検索結果から、一連の月次バックアップについて取り出す(ステップS602)。そして、すべての改ざん検証状況が「OK」である場合(ステップS603肯定)には、月次バックアップの媒体識別、通番およびNo(複数の場合は最大のもの)を返す(ステップS604)。
【0047】
また、すべて改ざん検証状況が「OK」でない場合(ステップS603否定)には、次(1世代前)の月次バックアップのチェックへ進み(ステップS605)、上記のステップS602〜603の処理を実行する。
【0048】
▲2▼日次バックアップ抽出処理
図7は、日次バックアップ抽出処理の手順を示すフローチャートである。まず、バックアップ媒体管理テーブル15から「区分=日次」かつ「No>ベース築地バックアップのNo」のレコードを検索し、媒体識別および通番を抽出し(ステップS701)、抽出された日次バックアップの媒体識別および通番をすべて返す(ステップS702)。
【0049】
▲3▼復元処理
図8は、復元処理の手順を示すフローチャートである。まず、復元すべき月次バックアップを抽出し(ステップS801)、該抽出した月次バックアップを復元する(ステップS802)。続いて、復元すべき日次バックアップを抽出し(ステップS803)、該抽出した日次バックアップをすべて復元する(ステップS804)。
【0050】
上述してきたように、月次バックアップによって原本データの環境を復元し、日次バックアップによって原本データの日々の更新を復元するので、改ざん検証処理で改ざんが検出された場合に、改ざんされる直前の最新の状態まで原本データを復元することが可能になる。
【0051】
(他の実施の形態)
さて、これまで本発明の実施の形態について説明したが、本発明は上述した実施の形態以外にも、上記特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施の形態にて実施されてもよいものである。
【0052】
また、本実施の形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0053】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
【0054】
なお、本実施の形態で説明した改ざん検証方法(「改ざん検証処理」および「復元処理」)は、あらかじめ用意されたプログラムで実行することによって実現することもできる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
【0055】
【発明の効果】
以上説明したように、本発明によれば、原本データに対するアクセスの抑止を原本記憶手段から原本データをバックアップするときのみにとどめることができ、原本データをバックアップする場合に、業務への影響を極力抑えることが可能な改ざん検証装置が得られるという効果を奏する。
【0056】
また、本発明によれば、バックアップされた各原本データについて原本の完全性を保証することが可能な改ざん検証装置が得られるという効果を奏する。
【0057】
また、本発明によれば、アクセス要求に係る原本データを優先的に改ざん検証することができ、バックアップされた後、まだ改ざん検証されていない原本データの改ざんを防止することが可能な改ざん検証装置が得られるという効果を奏する。
【0058】
また、本発明によれば、改ざん検証処理で改ざんが検出された場合に、改ざんされる直前の最新の状態まで原本データを復元することが可能な改ざん検証装置が得られるという効果を奏する。
【0059】
また、本発明によれば、原本データに対するアクセスの抑止を原本記憶手段から原本データをバックアップするときのみにとどめることができ、原本データをバックアップする場合に、業務への影響を極力抑えることがプログラムによって可能な改ざん検証プログラムが得られるという効果を奏する。
【図面の簡単な説明】
【図1】本実施の形態1に係る改ざん検証装置の構成を示すブロック図である。
【図2】バックアップ原本一覧テーブルの構成例を示す図である。
【図3】バックアップ媒体管理テーブルの構成例を示す図である。
【図4】本実施の形態に係る改ざん検証装置の処理手順を示すフローチャートである。
【図5】復元処理を説明するための概念図である。
【図6】月次バックアップ抽出処理の手順を示すフローチャートである。
【図7】日次バックアップ抽出処理の手順を示すフローチャートである。
【図8】復元処理の手順を示すフローチャートである。
【符号の説明】
10 改ざん検証装置
11 原本アクセス部
12 原本記憶部
13 バックアップ媒体
14 バックアップ原本一覧テーブル
15 バックアップ媒体管理テーブル
16 原本バックアップ部
17 改ざん検証部
18 復元部

Claims (5)

  1. 原本記憶手段に記憶された原本データを所定の媒体にバックアップするとともに、当該原本データの改ざんを検証する改ざん検証装置であって、
    前記原本記憶手段に記憶された前記原本データの改ざんを検証することなくバックアップするバックアップ手段と、
    前記バックアップ手段によってバックアップされた前記原本データについて、前記原本記憶手段に記憶されている前記原本データを参照して改ざんを検証する改ざん検証手段と、
    を備えたことを特徴とする改ざん検証装置。
  2. 前記バックアップ手段によってバックアップされた前記原本データの一覧を記憶するテーブルをさらに備え、
    前記改ざん検証手段は、前記テーブルによって記憶された前記原本データの一覧のうち改ざんの検証を終えたものについて原本性を保証する旨の情報を付与することを特徴とする請求項1に記載の改ざん検証装置。
  3. 前記原本データに対するアクセス要求が通知される度に、当該アクセス要求に係る前記原本データの改ざんを事前に検証する事前改ざん検証手段をさらに備え、
    前記改ざん検証手段は、前記事前改ざん検証手段によって改ざんを検証された前記原本データについて原本性を保証する旨の情報を付与することを特徴とする請求項2に記載の改ざん検証装置。
  4. 前記所定の媒体は、世代ごとに前記原本データを格納するものであって、
    前記改ざん検証手段によって改ざんが検証された場合に、前記バックアップ媒体に格納された前記原本データのうち最新の世代の当該原本データに基づいて前記原本データを復元する復元手段をさらに備えたことを特徴とする請求項1〜3のいずれか一つに記載の改ざん検証装置。
  5. 原本記憶手段に記憶された原本データを所定の媒体にバックアップするとともに、当該原本データの改ざんを検証する方法をコンピュータに実行させる改ざん検証プログラムであって、
    前記原本記憶手段に記憶された前記原本データの改ざんを検証することなくバックアップするバックアップ工程と、
    前記バックアップ工程によってバックアップされた前記原本データについて、前記原本記憶手段に記憶されている前記原本データを参照して改ざんを検証する改ざん検証工程と、
    をコンピュータに実行させることを特徴とする改ざん検証プログラム。
JP2003051025A 2003-02-27 2003-02-27 原本性検証装置および原本性検証プログラム Expired - Fee Related JP4473513B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2003051025A JP4473513B2 (ja) 2003-02-27 2003-02-27 原本性検証装置および原本性検証プログラム
US10/758,043 US7529973B2 (en) 2003-02-27 2004-01-16 Method of and apparatus for taking back-up and checking alteration of data, and computer product

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003051025A JP4473513B2 (ja) 2003-02-27 2003-02-27 原本性検証装置および原本性検証プログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2010016072A Division JP4862085B2 (ja) 2010-01-27 2010-01-27 原本性検証装置および原本性検証プログラム

Publications (2)

Publication Number Publication Date
JP2004259130A true JP2004259130A (ja) 2004-09-16
JP4473513B2 JP4473513B2 (ja) 2010-06-02

Family

ID=32905672

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003051025A Expired - Fee Related JP4473513B2 (ja) 2003-02-27 2003-02-27 原本性検証装置および原本性検証プログラム

Country Status (2)

Country Link
US (1) US7529973B2 (ja)
JP (1) JP4473513B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101334797B (zh) * 2008-08-04 2010-06-02 中兴通讯股份有限公司 一种分布式文件系统及其数据块一致性管理的方法
WO2011114621A1 (ja) * 2010-03-19 2011-09-22 パナソニック株式会社 プログラム実行装置、情報処理方法、情報処理プログラム、記録媒体及び集積回路
JP2011198321A (ja) * 2010-03-24 2011-10-06 Secom Co Ltd ファイル管理システム

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9141289B2 (en) * 2010-03-30 2015-09-22 Os Nexus, Inc. Intelligent data storage utilizing one or more records
CN102402470A (zh) * 2011-12-19 2012-04-04 青岛海信网络科技股份有限公司 闪存程序自动纠错修复方法及装置
US9552248B2 (en) 2014-12-11 2017-01-24 Pure Storage, Inc. Cloud alert to replica
CN107797889B (zh) * 2017-11-14 2021-05-04 北京思特奇信息技术股份有限公司 一种检验系统文件备份完整性的方法和装置
US20240012638A1 (en) * 2022-07-07 2024-01-11 Zscaler, Inc. Production Build Integrity Verification

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3115157B2 (ja) 1993-06-29 2000-12-04 三菱電機株式会社 ソフトウェア配布サービス方式
US5835953A (en) * 1994-10-13 1998-11-10 Vinca Corporation Backup system that takes a snapshot of the locations in a mass storage device that has been identified for updating prior to updating
US5758067A (en) * 1995-04-21 1998-05-26 Hewlett-Packard Co. Automated tape backup system and method
US5727202A (en) * 1995-10-18 1998-03-10 Palm Computing, Inc. Method and apparatus for synchronizing information on two different computer systems
US5943688A (en) * 1997-05-29 1999-08-24 International Business Machines Corporation Automated database back-up within a data storage system using removable media
US6073220A (en) * 1997-09-03 2000-06-06 Duocor, Inc. Apparatus and method for providing a transparent disk drive back-up
JP4266412B2 (ja) 1998-10-26 2009-05-20 オリンパス株式会社 データ保存システム
JP3957919B2 (ja) 1999-05-25 2007-08-15 株式会社リコー 原本性保証電子保存方法、その方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体および原本性保証電子保存装置
JP2001243119A (ja) 2000-02-25 2001-09-07 Ricoh Co Ltd 文書管理システム
JP4219086B2 (ja) 2000-12-21 2009-02-04 株式会社リコー 抄本データ作成方法、抄本データ作成装置、そのための装置、及び記録媒体
JP3714184B2 (ja) * 2001-03-29 2005-11-09 富士通株式会社 記憶装置のデータ領域間複写処理方法、及び記憶システム
JP2003022009A (ja) 2001-07-10 2003-01-24 Nec Corp 簡易型データ真正性保証システム、方法、およびプログラム
US20030018657A1 (en) * 2001-07-18 2003-01-23 Imation Corp. Backup of data on a network
US7003776B2 (en) * 2001-08-01 2006-02-21 Oic Acquisition I Corporation System and method for object persistence life-cycle and object caching integration
JP3904894B2 (ja) * 2001-11-07 2007-04-11 株式会社日立製作所 バックアップ管理方法およびこの方法に用いる記憶制御装置
US6950836B2 (en) * 2002-03-14 2005-09-27 International Business Machines Corporation Method, system, and program for a transparent file restore
US7239605B2 (en) * 2002-09-23 2007-07-03 Sun Microsystems, Inc. Item and method for performing a cluster topology self-healing process in a distributed data system cluster

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101334797B (zh) * 2008-08-04 2010-06-02 中兴通讯股份有限公司 一种分布式文件系统及其数据块一致性管理的方法
WO2011114621A1 (ja) * 2010-03-19 2011-09-22 パナソニック株式会社 プログラム実行装置、情報処理方法、情報処理プログラム、記録媒体及び集積回路
JP2011198321A (ja) * 2010-03-24 2011-10-06 Secom Co Ltd ファイル管理システム

Also Published As

Publication number Publication date
US20040172426A1 (en) 2004-09-02
JP4473513B2 (ja) 2010-06-02
US7529973B2 (en) 2009-05-05

Similar Documents

Publication Publication Date Title
US9645892B1 (en) Recording file events in change logs while incrementally backing up file systems
JP4871359B2 (ja) 仮想アプリケーション環境でのデータのアーカイブ
JP6064608B2 (ja) ストレージ装置、バックアッププログラム、およびバックアップ方法
US7519858B2 (en) Selective file restoration from incremental backups
CN105677509B (zh) 数据库中数据的恢复方法及装置
CN105593829A (zh) 从原始映像备份中排除文件系统对象
US8843450B1 (en) Write capable exchange granular level recoveries
US20090187603A1 (en) File management method, file management device, and program
JP2000138692A (ja) Macアドレス管理装置、macアドレス管理方法、及び記憶媒体
US8170991B1 (en) Method and apparatus for managing image data on a sequential storage device
US7581135B2 (en) System and method for storing and restoring a data file using several storage media
JP4473513B2 (ja) 原本性検証装置および原本性検証プログラム
US20080155319A1 (en) Methods and systems for managing removable media
JP2011170707A (ja) バックアップシステム及びバックアップ方法
US10228879B1 (en) System and method for backup and restore of offline disks in mainframe computers
JP4862085B2 (ja) 原本性検証装置および原本性検証プログラム
JP2010152781A (ja) バックアップサーバ装置、バックアップ/リストアプログラム、およびバックアップ/リストア方法
JP4086723B2 (ja) インデックスファイル処理方式,方法,およびプログラム
JP5240086B2 (ja) データ管理プログラム
JP2004164362A (ja) バックアップ装置、バックアップ方法、バックアップ用プログラム及びバックアップ用プログラムの記録媒体
TW201346544A (zh) 母盤製作方法及裝置
JP2000207264A (ja) バックアップ方法およびリストア方法
JP7110942B2 (ja) 情報処理装置、エラー解析支援方法、及び、エラー解析支援プログラム
JPH05313973A (ja) 外部記憶装置のバックアップ方式
US8549221B2 (en) RAID management apparatus, RAID management method, and computer product

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060210

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090721

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090924

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20091027

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100127

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20100203

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100302

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100305

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130312

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4473513

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140312

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees