JP2007122446A - データ分散管理システム - Google Patents
データ分散管理システム Download PDFInfo
- Publication number
- JP2007122446A JP2007122446A JP2005314321A JP2005314321A JP2007122446A JP 2007122446 A JP2007122446 A JP 2007122446A JP 2005314321 A JP2005314321 A JP 2005314321A JP 2005314321 A JP2005314321 A JP 2005314321A JP 2007122446 A JP2007122446 A JP 2007122446A
- Authority
- JP
- Japan
- Prior art keywords
- data
- recording
- client
- information
- data distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】少ない投資コストで、秘密情報の紛失や破壊、秘密情報の漏洩という脅威に対する対策を行う為のデータ分散管理システムを提供する。
【解決手段】データ分散管理システムにおいて、分散ファイル管理者システム110は、クライアントシステム120が書き込み可能状態であるか否かを確認するクライアント検出プログラム311と、記録するデータを予め定めた個数nの分割データに分割する秘密分散プログラム313と、書き込み可能なN個(N≧n)のクライアントシステム120から任意のn個を選択し、選択されたn個のクライアントシステム120の識別子をデータと関連付けて記録するクライアント決定プログラム312と、選択されたn個のクライアントシステム120に対して識別情報および分割データからなるコマンドを送付する更新プログラムとを有する。
【選択図】図3
【解決手段】データ分散管理システムにおいて、分散ファイル管理者システム110は、クライアントシステム120が書き込み可能状態であるか否かを確認するクライアント検出プログラム311と、記録するデータを予め定めた個数nの分割データに分割する秘密分散プログラム313と、書き込み可能なN個(N≧n)のクライアントシステム120から任意のn個を選択し、選択されたn個のクライアントシステム120の識別子をデータと関連付けて記録するクライアント決定プログラム312と、選択されたn個のクライアントシステム120に対して識別情報および分割データからなるコマンドを送付する更新プログラムとを有する。
【選択図】図3
Description
本発明は、データ分散管理システムに関し、特にサーバ集中型運用モデルにおける管理者システム(サーバ)のデータの分散管理、記録システム(クライアント)の記録領域へのアクセス制御、およびこれらを利用したデータ分散管理に適用して有効な技術に関するものである。
従来、サーバに秘密情報を保管する場合、秘密情報の紛失や破壊という脅威と、秘密情報の漏洩という脅威が考えられる。これらの問題に対応する手段として、秘密分散法がある。その1つが(k,n)閾値秘密分散法であり、任意のk(k≦n)個の分散された情報が揃えば、秘密情報Aを復元できるが、任意のk−1個までの分散情報が揃っても秘密情報Aは復元できないという性質を持つ[例えば、特開2000−172548号公報(特許文献1)参照]。
特開2000−172548号公報
上述した背景技術では、(k,n)閾値秘密分散法による分配数をnとするとき、n個の分配される情報を所持する記録システムは決まっている。すなわち、秘密情報Aをn個に分配記録する管理者システムにおいて、記録システムは常に動作しているものと仮定している。
しかしながら、オフィス等で使用されているパソコンを記録システムとして利用する場合、就業時間帯に多くのパソコンは起動していると仮定することはできても、一部のパソコンが起動していないという状態があり得る。
そこで、本発明の目的は、高価なバックアップセンタ(暗号化した上で複数のセンタに多重にデータを保管する、あるいは、秘密分散法により分配したデータを複数のセンタに保管する等)を用意するのではなく、オフィス等で使用されているパソコンの余剰な記録領域を利用することによって、少ない投資コストで、秘密情報の紛失や破壊という脅威と、秘密情報の漏洩という脅威に対する対策を行うことのできるデータ分散管理システムを提供することにある。
また、上述した背景技術は、情報漏洩対策を目的としたデータ管理システムであり、災害等によって一部の記録システムが破壊されるという脅威に対する対策については、あまり考慮されていない。
そこで、本発明の他の目的は、パソコンをシンクライアント(Server−based Computing:サーバ集中型運用モデル)とすることで、パソコンの盗難による情報漏洩を防止すると同時に、パソコンの記録装置をバックアップ領域として利用できるようにすることで、災害等によって一部の記録システムが破壊されるという脅威に対する対策を行うことのできるデータ分散管理システムを提供することにある。
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次のとおりである。
本発明によるデータ分散管理システムは、管理者システムと、管理者システムにネットワークを介して接続され、管理者システムからのコマンドに基づいて分割データの書き込みを行う複数の記録システムを有するデータ分散管理システムであって、管理者システムは、ネットワークに接続された記録システムが書き込み可能状態であるか否かを確認する記録システム検出手段と、記録するデータを予め定めた個数nの分割データに分割する分散手段と、書き込み可能なN個(N≧n)の記録システムから任意のn個を選択し、選択されたn個の記録システムの識別子をデータと関連付けて記録する記録システム決定手段と、選択されたn個の記録システムに対して識別情報および分割データからなるコマンドを送付する更新手段とを有するものである。
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
本発明によれば、オフィス等で使用されているパソコンの余剰な記録領域を利用することによって、少ない投資コストで、秘密情報の紛失や破壊および秘密情報の漏洩等の脅威の対策を行うことが可能となる。
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。
<データ分散管理システムの構成>
図1〜図7により、本発明の一実施の形態に係るデータ分散管理システムの構成について説明する。図1は本発明の一実施の形態に係るデータ分散管理システムの構成を示す構成図、図2〜図4は本発明の一実施の形態に係るデータ分散管理システムを構成する各部の詳細構成を示す構成図であり、図2は主ファイルシステムの構成を示す構成図、図3は分散ファイル管理者システムの構成を示す構成図、図4はクライアントシステムの構成を示す構成図である。図5〜図7は本発明の一実施の形態に係るデータ分散管理システムで使用される管理ファイルの一例を示す図であり、図5は格納場所管理ファイル、図6は削除対象データ管理ファイル、図7はクライアント管理ファイルを示している。
図1〜図7により、本発明の一実施の形態に係るデータ分散管理システムの構成について説明する。図1は本発明の一実施の形態に係るデータ分散管理システムの構成を示す構成図、図2〜図4は本発明の一実施の形態に係るデータ分散管理システムを構成する各部の詳細構成を示す構成図であり、図2は主ファイルシステムの構成を示す構成図、図3は分散ファイル管理者システムの構成を示す構成図、図4はクライアントシステムの構成を示す構成図である。図5〜図7は本発明の一実施の形態に係るデータ分散管理システムで使用される管理ファイルの一例を示す図であり、図5は格納場所管理ファイル、図6は削除対象データ管理ファイル、図7はクライアント管理ファイルを示している。
図1において、データ分散管理システムは、秘密情報のデータAを保存する主ファイルシステム100、データAをn個に分割してn個の記録システムに分配する分散ファイル管理者システム(管理者システム)110、分割した分割データを記録するためのN個(N≧n)のクライアントシステム(記録システム)120から構成され、それぞれの装置が、インターネット、公衆網、専用網等のネットワーク140を介して接続されている。
各々のシステム間の接続手法は様々であるが、例えば、主ファイルシステム100と分散ファイル管理者システム110との間に、別個の専用網を設けることによりセキュリティーの向上が図ることができる。尚、主ファイルシステム100と分散ファイル管理者システム110は物理的に離れている必要はなく、同一の装置内に共存させても良い。
主ファイルシステム100は、図2に示すように、バックアッププログラム等が動作する制御部102と、N個のクライアントシステムのデータを保管するための記録部103と、ネットワークを介して情報を交換するための通信部101とを有している。
制御部102において、バックアッププログラム211やサーバベースコンピュータ用のサーバプログラム212が動作する。また、記録部103には、N個のクライアントシステム用のデータ(201,202,‥,205)が記録されている。
分散ファイル管理者システム110は、図3に示すように、秘密情報のデータAをn個に分割してクライアントシステムに送付する為のプログラムが動作する制御部112と、分割データの送付先であるn個のクライアントシステムの格納場所についての格納場所管理ファイル301、n個のクライアントシステムに格納した分割データの削除対象を管理する削除対象データ管理ファイル302、複数のクライアントシステムを管理するためのクライアント管理ファイル303を保存する記録部113と、ネットワークを介して情報を交換するための通信部111とを有している。
制御部112において、データ格納可能な(クライアントに対してネットワークを介したアクセスが可能であり、分割データを記録できるだけの容量的な空き領域がある)クライアント検出プログラム(記録システム検出手段)311と、空き容量の多いクライアントを選択するなどデータ格納対象のクライアント決定プログラム(クライアント決定手段)312と、秘密情報のデータAをn個に分割する秘密分散プログラム(分散手段)313と、秘密情報のデータAが更新された場合に過去に記録したデータを更新する為の格納データの更新プログラム(更新手段)314とを有している。
また、記録部113には、分割データの格納場所を管理する為の格納場所管理ファイル301、更新時に削除すべき対象データを管理する為の削除対象データ管理ファイル302、クライアントのPCを管理する為のクライアント管理ファイル303が記録されている。
クライアントシステム120は、図4に示すように、分割データを保存する記録部123と、記録部123に対するアクセス制御プログラム等が動作する制御部122と、ネットワークを介して情報を交換するための通信部121と、キーボード等の入力部124とを有している。
制御部122において、記録部123へのアクセス制御プログラム411とサーバベースコンピュータ用のクライアントプログラム412が動作する。
また、記録部123には、分割データ(401,402,‥)が記録されている。この分割データ(401,402,‥)は、分割データ(401,402,‥)が記録されているクライアントシステム120のクライアント番号を(k)とした場合、分割データが作成されたクライアントシステム120のクライアント番号が(i)のデータは、分割データ(i−k)、分割データが作成されたクライアントシステム120のクライアント番号が(j)のデータは、分割データ(j−k)として表している。
また、クライアントシステム120の記録部123に記録されている分割データは、例えば、図5に示すような分散ファイル管理者システム110の記録部113に記録された格納場所管理ファイル301により管理され、また、削除対象となった分割ファイルは、例えば、図6に示すような削除対象データ管理ファイル302により管理され、クライアントシステム120が起動した際に指定された分割ファイルが削除されるようになっている。
また、クライアントシステム120は、例えば、図7に示すような分散ファイル管理者システム110の記録部113に記録されたクライアント管理ファイル303により管理されており、設置場所、空き容量、稼動時刻の統計値などの情報を分散ファイル管理者システム110側で把握することができるようになっている。
<データ分散管理システムの動作>
次に、図8〜図13により本発明の一実施の形態に係るデータ分散管理システムの動作について説明する。図8および図10〜図13は本発明の一実施の形態に係るデータ分散管理システムの動作を示すフローチャートであり、図8は分散ファイル管理者システムが、主ファイルシステムからバックアップの申込みを受け付けた際の処理を示すフローチャート、図10はクライアントシステムにおけるデータの更新処理を示すフローチャート、図11は分散ファイル管理者システムにおいて、データの復元処理を示すフローチャート、図12および図13は分割データを格納する為のクライアント選定アルゴリズムを示すフローチャートである。図9は本発明の一実施の形態に係るデータ分散管理システムで使用されるコマンドのデータ構造図である。
次に、図8〜図13により本発明の一実施の形態に係るデータ分散管理システムの動作について説明する。図8および図10〜図13は本発明の一実施の形態に係るデータ分散管理システムの動作を示すフローチャートであり、図8は分散ファイル管理者システムが、主ファイルシステムからバックアップの申込みを受け付けた際の処理を示すフローチャート、図10はクライアントシステムにおけるデータの更新処理を示すフローチャート、図11は分散ファイル管理者システムにおいて、データの復元処理を示すフローチャート、図12および図13は分割データを格納する為のクライアント選定アルゴリズムを示すフローチャートである。図9は本発明の一実施の形態に係るデータ分散管理システムで使用されるコマンドのデータ構造図である。
まず、図8により、分散ファイル管理者システムが、主ファイルシステムからバックアップの申込みを受け付けた際の処理について説明する。
まず、主ファイルシステム100のバックアッププログラム211は、例えば定時刻にバックアップ機能を起動させるプログラムであり、分散ファイル管理者システム110に対してバックアップ処理を依頼する。
そして、分散ファイル管理者システム110は、ステップS601において、主ファイルシステム100からのバックアップ処理の要求を受け付ける。この際、主ファイルシステム100は、記録部103のクライアントシステム用データ(201,202,‥,205)の何れのデータのバックアップを行うかを指定する。
そして、分散ファイル管理者システム110は、ステップS603において、データ格納可能なクライアント検出プログラム311を動作させ、データの保管可能なクライアントリストを入手する。
例えば、分散ファイル管理者システム110の管理下にあるクライアントのIPアドレスと各クライアントの記録容量を管理しておき、クライアントのIPアドレスに対してPINGコマンドを送り、そのレスポンスからアクセス可能なクライアントのリストを生成する。
さらに、分散ファイル管理者システム110は、ステップS604においてデータ格納対象のクライアント決定プログラム312を動作させ、S603で入手したクライアントリストの中から空き容量の多いものを上位からn個だけ選択することによって、n個に分割したデータの保管場所を決定する。
このとき、ステップS604において決定された保管場所の情報は、記録部113の格納場所管理ファイル501に記録される。図5に示すように、格納場所管理ファイル501のクライアント番号511は、主ファイルシステムの記録部103に記録されたクライアントシステム用データ(201,202,‥,205)であり、格納場所識別番号512は、前記データの分割データ(図5の例では4つに分割)を記録したクライアントのファイルの識別子である。
すなわち、格納場所管理ファイルの1行目は、クライアントシステム1用のデータは、クライアント2,4,6,8の4つに分割して記録されていることを示している。尚、前述の保管場所の決定方法は一例であり、災害等を考慮した決定方法、および、常時稼動が保証されていないクライアントPCを保管場所とする場合の保管場所決定方法については後述する。
次に、ステップS605において、バックアップの対象となるクライアント用のデータが格納されている格納場所の情報を、記録部113の削除対象データ管理ファイル502に移動する。例えば、図6に示すように、格納場所管理ファイル501においてクライアント番号2のデータのバックアップを取る場合、削除対象データ管理ファイル502のデータ数521の欄には4が加算され、識別番号522の欄には“2−1”,“2−5”,“2−7”,“2−k”が追記される。
これは、以降の処理(ステップS607、ステップS608)において不必要となった過去に記録したデータを削除するが、削除するタイミングに削除対象ファイルが記録されているクライアントシステムが起動していないことも想定されるため、削除対象データ管理ファイル502に不要となったファイルの数とファイルの識別番号を登録しておき、該当のクライアントシステムにアクセスが可能になったタイミングで不要ファイルを削除する為である。
これにより、バックアップ時に過去のバックアップデータを格納したクライアントシステムが動作していない場合であっても、新たなバックアップ処理を行うことが可能である。
次に、分散ファイル管理者システム110は、ステップS606において、秘密分散プログラム313を動作させ、バックアップ対象のクライアントシステムのデータAを決められたn個に分割し、n個の分割データを作成する。分割データの作成方法の1つが(k,n)閾値秘密分散法であり、(k,n)閾値秘密分散法を用いると、任意のk(k≦n)個の分散された情報が揃えば、元のデータ(秘密情報)Aを復元できるが、任意のk−1個までの分散情報が揃っても元のデータAは復元できないという性質を持たせることができる。
尚、分割数nは固定値でも構わないし、分割対象となるデータ量や記録可能なクライアントの数によって動的に設定しても構わない。また、分割方法については秘密分散法に限定されたものではなく、適切な冗長性を持たせた分割方法であれば、異なるアルゴリズムであっても相応の効果が得られる。
次に、ステップS607において削除対象データ管理ファイル502を読み出し、ステップS608において削除対象ファイルの削除コマンドを作成し、クライアントシステム120に送信する。
次に、分散ファイル管理者システム110は、ステップS609において、秘密分散による格納データの更新プログラム314を動作させ、書き込み用コマンドを作成する。書き込み用コマンドは、少なくとも認証用情報および分割データで構成されており、クライアントシステムにおいて認証用情報の真正性(書き込み用コマンドの正当性)を確認し、コマンドの正当性が認められた場合は当該クライアントシステムへの書き込みが許可される。尚、コマンドのデータ構造については後述する。
ステップS609において作成された書き込みコマンドは、クライアントシステム120に送付され、クライアントシステム120は、このコマンドを受け付けるかどうかを判断する。そして、クライアントシステム120は、判断の結果データを分散ファイル管理者システム110に返送する。
分散ファイル管理者システム110は、ステップS610において、クライアントシステム120の結果データを受け取り、書き込みが失敗した場合(コマンドが受け付けられなかった場合)はステップS603に遷移し、分割データの保管場所を決める処理を再度行う。
なお、ステップS608において書き込みに失敗することも可能性としては考えられるが、原因としての記録装置の障害やネットワークの障害は、コンピュータシステム一般の障害であり、本発明とは別に対策されるものであるため省略する。
ここで、ステップS604においてデータの保管場所を決めるためのクライアント管理ファイル303の情報およびコマンドのデータ構造について説明する。
クライアント管理ファイル303は、図7に示すように、クライアント番号702と、設置場所の識別子703と、空き容量704と、稼動時刻の統計値705とから構成されている。先に、データの設置場所を決める基準として、書き込み時にアクセス可能であり、空き容量が大きいものから選択する例を述べた。この選択方法は合理的であるが、地震や火災等の災害からデータを守るという観点では、設置場所が例えば東京にある記録装置と、大阪にある記録装置等にデータを分散して保存することが望ましい。
そこで、設置場所に識別子を付けておき、選択される記録装置が多数の場所に分散されるようにする。
すなわち、第k番目に選択された記録装置がエリアAに設置されている場合、k+1番目に選択する記録装置はエリアAを除くエリアの中で、最も空き容量704が多いものを選択する。(k,n)閾値秘密分散法を用いると、任意のk(k≦n)個の分散された情報が揃えば、元のデータ(秘密情報)Aを復元できるので、エリアAに設置された記録装置が災害で破壊されたとしても、それ以外のエリアに設置された記録装置にk個の分割データが残されていれば、元のデータAを復元することができる。
なお、設置場所は一般的には、地理的な位置を示すが、災害に対する耐性によってさらに細分化しても良い。
なお、稼動時刻の統計値705は、例えば実際に稼動していた時間を測定し、稼動開始時刻と稼動終了時刻について平均値を求めたものである。
また、コマンドのデータ構造は、図9に示すように、署名データ801と、コマンド種別802と、記録装置識別番号803と、ファイル名804と、データ長805と、データ部806で構成されている。署名データ801は、クライアントシステム120のアクセス制御プログラム411が、コマンドを受け付けるかどうかの判断をするための認証用情報であり、分散ファイル管理者システム110のみが知る秘密情報が記載されている。
なお、署名データ801は、秘密情報を分散ファイル管理者システム110の秘密鍵で暗号化した(公開鍵暗号方式による電子署名を付与した)ものでも良い。さらに、当該コマンドが改ざんされてないことを保障するため、コマンドのハッシュ値を含んでも良い。
コマンド種別802は、記録領域に対する動作を記載したものであり、書き込み(WR)、削除(DL)、読み出し(RD)の3種類がある。記録装置識別番号803は、データの書き込み等を行うクライアントシステムの番号である。ファイル名804は、分散ファイルに付けられた識別子であり、格納場所管理ファイル501の格納場所識別番号512が相当する。また、データ長805は、データ部806のデータサイズを示している。
次に、図10により、クライアントシステム120におけるデータの更新処理について説明する。
まず、ステップS901において、クライアントシステム120は分散ファイル管理者システム110のコマンドを受け付け、ステップS902においてコマンドの正当性を検証する。コマンドの正当性とは、図9に示す署名データ801が分散ファイル管理者システム110で発行されたものであることを検証することであり、例えば、署名データが分散ファイル管理者システム110の秘密鍵で電子署名が付与(暗号化)されているのであれば、分散ファイル管理者システム110の公開鍵を入手し、署名データの真正性を確認する。
また、ステップS902において、コマンドの正当性が確認できなかった場合は、ステップS910において、コマンドを無効として「失敗」を返信する。ステップS902において、正当性が確認できた場合は、ステップS903においてコマンド部を要素に分離する。
次に、ステップS904において、コマンドが「読み出し(RD)」であるかを確認し、ステップS904において、コマンドが「読み出し(RD)」である場合、ステップS905において、ファイル名804とデータ長805を用いて分割データの読み込みを行い、分散ファイル管理者システム110に返信する。
また、ステップS904において、コマンドが「読み出し(RD)」でない場合、ステップS906において、コマンドが「書き込み(WR)」であるかを確認し、ステップS906において、コマンドが「書き込み(WR)」である場合、ステップS908に遷移し、ファイル名804とデータ長805とデータ部806を用いて、分割データを記録部123に記録する。
また、ステップ906において、コマンドが「書き込み(WR)」でない場合、コマンドは「削除(DL)」であるから、ステップS907において、ファイル名804とデータ長805を用いて、不要になった分割データを削除する。
ステップS905、ステップS908、ステップS907での処理終了後、ステップS911において、結果データとして「成功」を分散ファイル管理者システムに返信する。
次に、図11により、分散ファイル管理者システム110において、データの復元処理について説明する。
まず、ステップS1001において、復元するクライアントシステム120のデータが格納されている場所データを読み込む。すなわち、格納場所管理ファイル501を用いて、クライアント番号511に対応した格納場所識別番号512を読み込む。また、このときカウンタ(x)を零に設定する。
次に、ステップS1002において読み込みコマンドを作成する。すなわち、図9に示すコマンドのフォーマットに従い、コマンド種別802に「読み出し(RD)」を設定し、記録装置番号803に格納場所識別番号512の記録装置番号を設定し、ファイル名804に格納場所識別番号512を設定する。読み出しコマンドの場合は、データ長805やデータ部806は不要である。
また、以上のデータに対する電子署名データを署名データ801に付与する。例えば、図5に示す格納場所管理ファイルにおいて、クライアント番号511が「2」のクライアントシステム120のデータを復元する場合、最初にクライアントシステム1(120)に記録されているファイル2−1に対する読み込みコマンドを作成することになる。
ステップS1003において、読み出しコマンドをクライアントシステム1(120)に送信すると、クライアントシステム1(120)からファイル2−1が返信されてくる。このとき、カウンタ(x)を1つ加算する。
次に、ステップS1004において、クライアントシステム2(120)のデータを復元するための全ての分割データを読み込んだかを確認し、ステップS1004で全ての分割データを読み込んでいない場合は、ステップS1002,ステップS1003の処理を繰り返し、ファイル2−1,ファイル2−5,ファイル2−7,ファイル2−kについての読み込み処理を繰り返す。
また、ステップS1004で全ての分割データを読み込んだ場合は、ステップS1005において、復元に必要なk個の分割データが読み込めたかどうかをチェックし、ステップS1005において、k個以上の分割データが揃った場合は、図8のステップS606に対応した分割データの復元を行うことで、クライアントシステム2(120)のデータを復元する。
逆に、ステップS1005において、カウンタx<kの場合は、クライアントシステム2(120)のデータを復元することができないので、ステップS1007において、エラーメッセージを表示する。
なお、分割データが(k,n)閾値秘密分散法で作成されている場合、任意のk(k≦n)個の分散された情報が揃えば、元のデータ(秘密情報)Aを復元できるので、格納場所管理ファイル501に記載された全ての分割データを読み出す必要はなく、アクセス可能な任意のk個を選択して読み出せば良い。
次に、図11および図12により、分割データを格納する為のクライアント選定アルゴリズムについて説明する。
まず、前提条件として、クライアントの総数をN個、これらのクライアントが設置されているエリアがM箇所(例えば、札幌、仙台、東京、名古屋、大阪、岡山、福岡、鹿児島の8個所の場合はM=8)に分かれているとする。また、ステップS1105において、カウンタa=1,f=1とする。
次に、ステップS1110において、バックアップの対象であるクライアントシステム120の識別番号(全てのクライアントシステム120にはユニークな識別番号が1から順番に付与されているものとする)を変数bに設定する。
また、F(1)に当該クライアントシステム120を識別する為の名称を記録する(バックアップ対象のクライアントシステム120には必ず分割データの1つが記録されるものとした場合)。
また、変数cに当該クライアントシステム120が設置されているエリアの番号(M個のエリアには連続した識別番号が付けられている)を設定する。
次に、ステップS1115において変数bの値に1を加算する。また、この加算によって、変数bがクライアントシステム総数Nを超えた場合(すなわち、b=N+1の場合)、この識別番号に対応するクライアントシステム120は存在しないので、ステップS1120において変数bを1に設定する。
ステップS1125において、識別番号がbであるクライアントシステム120が設置されたエリアの番号を変数dに設定する。また、変数cがMであった場合、変数cを零に設定する。
ステップS1130において、変数d=c+1であった場合、図13に示すサブルーチンAAに処理を移し、d≠c+1の場合は、ステップS1115に処理を戻す。ステップS1115からステップS1130のループにより、異なるエリアに設置されたクライアントシステム120を選択することができる。
次に、図12に示すステップS1205において、クライアントを選択するサブルーチン処理を開始する。
まず、ステップS1210において、識別番号がbのクライアントシステム120(以降ではクライアントbと略す)の稼動開始時刻を変数e1に設定し、稼動終了時刻を変数e2に設定する。
ここで、稼動開始時刻および稼動終了時刻は、各クライアントの起動時刻および終了時刻の最近(例えば、過去10日間)の平均値とする。また、定数t1は始業時刻、定数t2は終業時刻とし、バックアップ処理やバックアップからの復元処理は、t1からt2の間(すなわち、定時就業時間帯)で行われるものとする。
次に、ステップS1215において、クライアントbの稼動時間と定数t1,t2を比較し、定時就業時間帯の全ての時刻においてクライアントbは稼動している(e1≦t1、且つ、t2≦e2)場合は、ステップS1245に遷移し、定時就業時間帯の全ての時刻においてクライアントbは稼動していない場合は、ステップS1220に遷移する。
また、ステップS1220において、クライアントbが始業時刻より前から稼動しているが終業時刻前に終了している場合を識別し、この場合はステップS1235において終了時刻e2をt2に設定し、ステップS1245に遷移する。
さらに、ステップS1225において、クライアントbが終業時刻後も稼動しているが始業時刻より後に稼動している場合を識別し、この場合はステップS1240において始業時刻e1をt1に設定し、ステップS1245に遷移する。
いずれでもない場合、すなわちt1≦e1、且つ、e2≦t2場合は、ステップS1230においてサブルーチンを終了し、図12に示すステップS1130に処理を戻す。
また、ステップS1245では、F(f)にクライアントbを識別する為の名称を記録する。
さらに、ステップS1250において、カウンタaが分割数nに等しいなら、ステップS1255において処理を終了し、そうでないなら変数aに1を加算して、ステップS1265においてサブルーチンを終了し、図12に示すステップS1130に処理を戻す。
図13に示すサブルーチン処理によって、定時就業時間帯の全ての時刻においていずれかのクライアントシステム120が稼動しているという組み合わせを選択することができる。
なお、以上に述べた処理では、クライアントシステム120の記録部123には、分割データのみが記録されている場合を述べたが、クライアント自身の入力部から書き込みができる領域が記録部に存在していても、勝手に削除できないアクセス制御された領域が設定されていれば構わない。
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
本発明は、データの分散管理システムに関し、特にサーバ集中型運用モデルにおける管理者システム(サーバ)のデータの分散管理、記録システム(クライアント)の記録領域へのアクセス制御、およびこれらを利用したデータ分散管理に適用可能である。
100…主ファイルシステム、101…通信部、102…制御部、103…記録部、110…分散ファイル管理者システム、111…通信部、112…制御部、113…記録部、120…クライアントシステム、121…通信部、122…制御部、123…記録部、124…入力部、140…ネットワーク、211…バックアッププログラム、212…サーバプログラム、301…格納場所管理ファイル、302…削除対象データ管理ファイル、303…クライアント管理ファイル、311…データ格納可能なクライアント検出プログラム(記録システム検出手段)、312…データ格納対象のクライアント決定プログラム(記録システム決定手段)、313…秘密分散プログラム(分散手段)、314…秘密分散による格納データの更新プログラム(更新手段)、411…アクセス制御プログラム、412…クライアントプログラム、501…格納場所管理ファイル、502…削除対象データ管理ファイル、511…クライアント番号、512…格納場所識別番号。
Claims (5)
- 管理者システムと、前記管理者システムにネットワークを介して接続され、前記管理者システムからのコマンドに基づいて分割データの書き込みを行う複数の記録システムを有するデータ分散管理システムであって、
前記管理者システムは、前記ネットワークに接続された前記記録システムが書き込み可能状態であるか否かを確認する記録システム検出手段と、記録するデータを予め定めた個数nの前記分割データに分割する分散手段と、書き込み可能なN個(N≧n)の記録システムから任意のn個を選択し、選択されたn個の前記記録システムの識別子を前記データと関連付けて記録する記録システム決定手段と、選択されたn個の前記記録システムに対して識別情報および前記分割データからなるコマンドを送付する更新手段とを有することを特徴とするデータ分散管理システム。 - 請求項1記載のデータ分散管理システムにおいて、
前記記録システム検出手段は、前記記録システムが書き込み可能状態であるか否かを確認する第1の情報を生成し、前記管理者システムが管理する全ての前記記録システムへ第1の情報を送付し、前記記録システムからの前記第1の情報に対応する第2の情報を受け、前記第2の情報に基づいて、前記記録システムが書き込み可能状態であるか否かを確認することを特徴とするデータ分散システム。 - 請求項1記載のデータ分散管理システムにおいて、
前記記録システム決定手段は、前記n個を選択する場合に、前記記録システムの稼動時間の統計値の情報に基づいて選択することを特徴とするデータ分散システム。 - 請求項1記載のデータ分散管理システムにおいて、
前記記録システム決定手段は、前記n個を選択する場合に、前記記録システムの設置場所の情報に基づいて選択することを特徴とするデータ分散システム。 - 請求項1記載のデータ分散管理システムにおいて、
前記分散手段は、秘密分散法を用いて、記録するデータを分割することを特徴とするデータ分散システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005314321A JP4820620B2 (ja) | 2005-10-28 | 2005-10-28 | データ分散管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005314321A JP4820620B2 (ja) | 2005-10-28 | 2005-10-28 | データ分散管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007122446A true JP2007122446A (ja) | 2007-05-17 |
| JP4820620B2 JP4820620B2 (ja) | 2011-11-24 |
Family
ID=38146229
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005314321A Expired - Fee Related JP4820620B2 (ja) | 2005-10-28 | 2005-10-28 | データ分散管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4820620B2 (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008228137A (ja) * | 2007-03-15 | 2008-09-25 | Fuji Electric Holdings Co Ltd | Icカードシステム、その分割情報/秘密情報生成端末、プログラム |
| WO2009090858A1 (ja) * | 2008-01-14 | 2009-07-23 | Kiyotaka Nakayama | 情報処理装置及び制御方法 |
| JP2012104043A (ja) * | 2010-11-12 | 2012-05-31 | Chugoku Electric Power Co Inc:The | 就労管理システムおよび就労管理方法 |
| JP2013127647A (ja) * | 2013-03-25 | 2013-06-27 | Panasonic Corp | 通信装置 |
| US8615666B2 (en) | 2007-12-03 | 2013-12-24 | International Business Machines Corporation | Preventing unauthorized access to information on an information processing apparatus |
| WO2014129570A1 (ja) * | 2013-02-21 | 2014-08-28 | 新日鉄住金ソリューションズ株式会社 | 情報処理装置及び携帯端末装置 |
| JP2014203023A (ja) * | 2013-04-09 | 2014-10-27 | 日本電信電話株式会社 | コンテンツ受信装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1165911A (ja) * | 1997-08-20 | 1999-03-09 | Kyushu Nippon Denki Software Kk | クライアント/サーバ型フアイルシステム |
| JP2003248607A (ja) * | 2002-02-26 | 2003-09-05 | Adc Technology Kk | バックアップシステム、バックアップ用プログラムおよびバックアップ方法 |
| JP2004102842A (ja) * | 2002-09-11 | 2004-04-02 | Fuji Xerox Co Ltd | 分散格納制御装置及び方法 |
| JP2004147218A (ja) * | 2002-10-25 | 2004-05-20 | Ntt Communications Kk | データ分割管理方法及びプログラム |
| WO2004053696A1 (ja) * | 2002-12-11 | 2004-06-24 | Fujitsu Limited | バックアップシステム,バックアップ制御装置,バックアップデータ管理方法,バックアップ制御プログラムおよび同プログラムを記録したコンピュータ読取可能な記録媒体 |
| WO2005003951A1 (ja) * | 2003-07-02 | 2005-01-13 | Satoshi Yamatake | データベースシステム |
| JP2005115524A (ja) * | 2003-10-06 | 2005-04-28 | Techfirm Kk | 情報処理システム及びプログラム |
| JP2005316782A (ja) * | 2004-04-28 | 2005-11-10 | Trusted Solutions Kk | バックアップ・リカバリシステム |
-
2005
- 2005-10-28 JP JP2005314321A patent/JP4820620B2/ja not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1165911A (ja) * | 1997-08-20 | 1999-03-09 | Kyushu Nippon Denki Software Kk | クライアント/サーバ型フアイルシステム |
| JP2003248607A (ja) * | 2002-02-26 | 2003-09-05 | Adc Technology Kk | バックアップシステム、バックアップ用プログラムおよびバックアップ方法 |
| JP2004102842A (ja) * | 2002-09-11 | 2004-04-02 | Fuji Xerox Co Ltd | 分散格納制御装置及び方法 |
| JP2004147218A (ja) * | 2002-10-25 | 2004-05-20 | Ntt Communications Kk | データ分割管理方法及びプログラム |
| WO2004053696A1 (ja) * | 2002-12-11 | 2004-06-24 | Fujitsu Limited | バックアップシステム,バックアップ制御装置,バックアップデータ管理方法,バックアップ制御プログラムおよび同プログラムを記録したコンピュータ読取可能な記録媒体 |
| WO2005003951A1 (ja) * | 2003-07-02 | 2005-01-13 | Satoshi Yamatake | データベースシステム |
| JP2005115524A (ja) * | 2003-10-06 | 2005-04-28 | Techfirm Kk | 情報処理システム及びプログラム |
| JP2005316782A (ja) * | 2004-04-28 | 2005-11-10 | Trusted Solutions Kk | バックアップ・リカバリシステム |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008228137A (ja) * | 2007-03-15 | 2008-09-25 | Fuji Electric Holdings Co Ltd | Icカードシステム、その分割情報/秘密情報生成端末、プログラム |
| US8615666B2 (en) | 2007-12-03 | 2013-12-24 | International Business Machines Corporation | Preventing unauthorized access to information on an information processing apparatus |
| WO2009090858A1 (ja) * | 2008-01-14 | 2009-07-23 | Kiyotaka Nakayama | 情報処理装置及び制御方法 |
| JP2012104043A (ja) * | 2010-11-12 | 2012-05-31 | Chugoku Electric Power Co Inc:The | 就労管理システムおよび就労管理方法 |
| WO2014129570A1 (ja) * | 2013-02-21 | 2014-08-28 | 新日鉄住金ソリューションズ株式会社 | 情報処理装置及び携帯端末装置 |
| JP2014186722A (ja) * | 2013-02-21 | 2014-10-02 | Ns Solutions Corp | 情報処理装置及び携帯端末装置 |
| US9742743B2 (en) | 2013-02-21 | 2017-08-22 | Ns Solutions Corporation | Information processing apparatus and mobile terminal device |
| JP2013127647A (ja) * | 2013-03-25 | 2013-06-27 | Panasonic Corp | 通信装置 |
| JP2014203023A (ja) * | 2013-04-09 | 2014-10-27 | 日本電信電話株式会社 | コンテンツ受信装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4820620B2 (ja) | 2011-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7574579B2 (en) | Metadata management system for an information dispersed storage system | |
| US7818518B2 (en) | System for rebuilding dispersed data | |
| US7904475B2 (en) | Virtualized data storage vaults on a dispersed data storage network | |
| US6711594B2 (en) | Distributed data archive device and system | |
| JP4820620B2 (ja) | データ分散管理システム | |
| US9009496B2 (en) | Method and apparatus for implementing secure and selectively deniable file storage | |
| US20060184764A1 (en) | Method of assuring data integrity on storage volumes | |
| US8218188B2 (en) | Electronic document storage apparatus, electronic document storage and reference system, electronic document transfer method, and computer readable medium for storing an electronic document | |
| CN115114305B (zh) | 分布式数据库的锁管理方法、装置、设备及存储介质 | |
| JP2008250369A (ja) | 機密データファイルの管理方法、管理システム及びプロキシサーバ | |
| CN114726643A (zh) | 云平台上的数据存储、访问方法及装置 | |
| CN104967591A (zh) | 云存储数据读写方法、设备及读写控制方法、设备 | |
| CN106506613A (zh) | 分布式key‑value存储系统的数据存储位置加密方法 | |
| KR102501004B1 (ko) | 블록체인 기반의 데이터 관리 방법 및 장치 | |
| Yuvaraj et al. | Secure DE-duplication over wireless sensing data using convergent encryption | |
| CN115758447A (zh) | 信息安全业务处理及集群生成方法、电子设备和存储介质 | |
| CN115098893A (zh) | 基于区块链的数据存储方法及装置 | |
| CN109684860B (zh) | 一种基于业务关系的数据加密方法及装置 | |
| JP2014016584A (ja) | データ分割装置、データ復元装置、データ分割方法、データ復元方法、及びプログラム | |
| US20240004712A1 (en) | Fencing off cluster services based on shared storage access keys | |
| US20240005017A1 (en) | Fencing off cluster services based on access keys for shared storage | |
| CN115328393A (zh) | 一种数据存储方法及系统 | |
| BABU et al. | Optimization for Dynamic Replication in Cloud Center | |
| SRIKANTH et al. | A Novel Approach for Secure Deduplication with Efficient and Reliable Convergent Key Management | |
| JP2022073280A (ja) | ユーザ情報管理システム、ユーザ情報管理方法及びコンピュータプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081009 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110302 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110322 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110523 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110809 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110905 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140909 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |