JP2017111549A - Information processing device, information processing method, and program - Google Patents

Information processing device, information processing method, and program Download PDF

Info

Publication number
JP2017111549A
JP2017111549A JP2015244312A JP2015244312A JP2017111549A JP 2017111549 A JP2017111549 A JP 2017111549A JP 2015244312 A JP2015244312 A JP 2015244312A JP 2015244312 A JP2015244312 A JP 2015244312A JP 2017111549 A JP2017111549 A JP 2017111549A
Authority
JP
Japan
Prior art keywords
file
information processing
hash value
meta information
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015244312A
Other languages
Japanese (ja)
Inventor
吉友 石橋
Yoshitomo Ishibashi
吉友 石橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Marketing Japan Inc
Canon IT Solutions Inc
Original Assignee
Canon Marketing Japan Inc
Canon IT Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Marketing Japan Inc, Canon IT Solutions Inc filed Critical Canon Marketing Japan Inc
Priority to JP2015244312A priority Critical patent/JP2017111549A/en
Publication of JP2017111549A publication Critical patent/JP2017111549A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

PROBLEM TO BE SOLVED: To detect alteration on the basis of meta-information on a file and restore an original file if alteration is detected.SOLUTION: A file name of an original file is stored in association with a hash value and meta-information on the original file. A hash value and meta-information on a verification object file are obtained, the stored hash value and meta-information are compared with the obtained hash value and meta-information, and thereby alteration of the verification object file is detected. If alteration is detected, the original file is transmitted.SELECTED DRAWING: Figure 1

Description

本発明は、情報処理装置、情報処理方法、プログラムに関する。   The present invention relates to an information processing apparatus, an information processing method, and a program.

ファイルの真正性を検証する方法として、原本ファイルのハッシュ値を計算して記憶装置に保管しておき、対象ファイルのハッシュ値と比較することで、真正性を検証する方法がある。   As a method of verifying the authenticity of a file, there is a method of verifying authenticity by calculating a hash value of an original file and storing it in a storage device and comparing it with a hash value of a target file.

しかし、真正性を検証した結果、改竄されていることを検知しても、復元する方法については真正性を保証する論理的な手段がなかった。   However, as a result of verifying the authenticity, even if it is detected that the image has been tampered with, there is no logical means for guaranteeing the authenticity of the restoration method.

特許文献1には、復元する方法として、ハッシュ値が不一致の場合、記憶装置に保管してあったバックアップファイルで復元することを可能する仕組みが記載されている。   Japanese Patent Application Laid-Open No. 2004-133620 describes a mechanism that enables a restoration using a backup file stored in a storage device when hash values do not match as a restoration method.

特開2003−22009号公報Japanese Patent Laid-Open No. 2003-22009

ファイルは、内容が同一のままでファイル名のみを変更することは容易に行うことができる。そのため、真正性の検証はファイル名をキーに保管されているハッシュ値との比較を行う方法だと、ファイル名が変わると検証そのものができなくなる問題点がある。   It is easy to change only the file name while keeping the same contents. Therefore, if the verification of authenticity is a method of comparing the file name with a hash value stored using the key as a key, there is a problem that the verification itself cannot be performed if the file name changes.

またハッシュ値そのものをキーにしてバックアップファイルを記憶装置に保管しても、ファイルの改ざんが行われるとハッシュ値が変わるため、バックアップファイルが記憶装置に保管されていること自体がわからなくなり復元もできなくなってしまう。   Even if a backup file is stored in the storage device using the hash value itself as a key, the hash value changes when the file is tampered with, so that the backup file itself is not stored and can be restored. It will disappear.

そこで、本発明はファイルのメタ情報を用いることで改ざんを検知した場合に原本ファイルを復元できる仕組みを提供することを目的とする。   Accordingly, an object of the present invention is to provide a mechanism that can restore an original file when tampering is detected by using meta information of the file.

本発明の情報処理装置は、原本ファイルのファイル名に、当該原本ファイルのハッシュ値とメタ情報とを対応付けて記憶する記憶手段と、検証対象ファイルのハッシュ値とメタ情報とを取得する取得手段と、前記記憶手段に記憶されたハッシュ値およびメタ情報と、前記取得手段で取得したハッシュ値およびメタ情報とを比較することで、当該検証対象ファイルの改ざんを検知する検知手段と、を備えることを特徴とする。   The information processing apparatus according to the present invention includes a storage unit that stores the hash value and meta information of the original file in association with the file name of the original file, and an acquisition unit that acquires the hash value and meta information of the verification target file And a detection means for detecting falsification of the verification target file by comparing the hash value and meta information stored in the storage means with the hash value and meta information acquired by the acquisition means. It is characterized by.

また、本発明の情報処理方法は、原本ファイルのファイル名に、当該原本ファイルのハッシュ値とメタ情報とを対応付けて記憶する情報処理装置における情報処理方法であって、前記情報処理装置の取得手段が、検証対象ファイルのハッシュ値とメタ情報とを取得する取得工程と、前記情報処理装置の検知手段が、前記記憶されたハッシュ値およびメタ情報と、前記取得工程で取得したハッシュ値およびメタ情報とを比較することで、当該検証対象ファイルの改ざんを検知する検知工程と、を備えることを特徴とする。   The information processing method of the present invention is an information processing method in an information processing apparatus that stores a hash value and meta information of an original file in association with a file name of the original file. Means for acquiring the hash value and meta information of the verification target file; and the stored hash value and meta information, and the hash value and meta information acquired by the detecting means of the information processing apparatus in the acquisition step. And a detection step of detecting falsification of the verification target file by comparing with the information.

また、本発明のプログラムは、原本ファイルのファイル名に、当該原本ファイルのハッシュ値とメタ情報とを対応付けて記憶する情報処理装置において実行可能なプログラムであって、前記情報処理装置を、検証対象ファイルのハッシュ値とメタ情報とを取得する取得手段と、前記記憶手段に記憶されたハッシュ値およびメタ情報と、前記取得手段で取得したハッシュ値およびメタ情報とを比較することで、当該検証対象ファイルの改ざんを検知する検知手段として機能させることを特徴とする。   The program of the present invention is a program that can be executed in an information processing apparatus that stores the hash value and meta information of the original file in association with the file name of the original file, and verifies the information processing apparatus. The verification unit obtains the hash value and meta information of the target file by comparing the hash value and meta information stored in the storage unit with the hash value and meta information acquired by the acquisition unit. It is made to function as a detection means for detecting falsification of a target file.

本発明によれば、ファイルのメタ情報を用いることで改ざんを検知した場合に原本ファイルを復元することが可能となる。   According to the present invention, it is possible to restore an original file when tampering is detected by using meta information of the file.

本発明のシステムの構成を示すシステム構成図である。It is a system configuration figure showing the composition of the system of the present invention. 本発明のファイルとメタ情報の流れを示す図である。It is a figure which shows the flow of the file and meta information of this invention. 情報処理装置101、原本ファイル登録端末102、ファイル検証端末103のハードウエア構成を示す図。The figure which shows the hardware constitutions of the information processing apparatus 101, the original file registration terminal 102, and the file verification terminal 103. 本発明の原本ファイルの登録および保管の一例を示すフローチャートである。It is a flowchart which shows an example of registration and storage of the original file of this invention. 本発明のファイルの検証方法および復元方法の一例を示すフローチャートである。It is a flowchart which shows an example of the verification method and restoration method of a file of this invention. 本発明のファイルの復元に関する処理方法の一例を示すフローチャートである。It is a flowchart which shows an example of the processing method regarding the decompression | restoration of this invention. 本発明で使用するデータベースの項目の一例を示す図である。It is a figure which shows an example of the item of the database used by this invention. 本発明でメタ情報が取得できる拡張子の一例を示す図である。It is a figure which shows an example of the extension which can acquire meta-information by this invention. 本発明で第二メタ情報として扱うファイルのデータ位置を定義した一例を示す図である。It is a figure which shows an example which defined the data position of the file handled as 2nd meta information by this invention.

以下、図面を参照して、本発明の実施形態を詳細に説明する。
図1は、本発明のシステム構成を示す図である。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a diagram showing a system configuration of the present invention.

本発明におけるシステムは、情報処理装置101と、原本ファイル登録端末102と、ファイル検証端末103とから構成される。   The system according to the present invention includes an information processing apparatus 101, an original file registration terminal 102, and a file verification terminal 103.

原本ファイル登録端末102と情報処理装置101は相互に通信可能で、ファイル検証端末103と情報処理装置101の間も相互に通信可能な環境となっている。原本ファイル登録端末102とファイル検証端末103の間は通信可能であっても、通信できなくても、いずれでも良い。   The original file registration terminal 102 and the information processing apparatus 101 can communicate with each other, and the file verification terminal 103 and the information processing apparatus 101 can communicate with each other. The original file registration terminal 102 and the file verification terminal 103 may or may not be able to communicate with each other.

なお、本実施例では、情報処理装置101がハッシュ値の計算やメタ情報の取得を行うものとして説明するが、これらの処理は、原本ファイル登録端末102やファイル検証端末103により行われても良い。   In this embodiment, the information processing apparatus 101 is described as calculating a hash value and acquiring meta information. However, these processes may be performed by the original file registration terminal 102 or the file verification terminal 103. .

具体的には、原本ファイル登録端末102は、情報処理装置101にファイルの送信を行う際、当該ファイルのハッシュ値を計算し、さらにファイルの拡張子から、対応するメタ情報を抽出する。またファイルの内容を適切な位置(前方と後方)と長さで取り出してエンコード(文字列化)して第二のメタ情報とし、これら情報および原本ファイル名を、ハッシュ値をキーに情報処理装置101上のデータベースに登録する。また当該ファイルのコピーを情報処理装置101上に保管する。   Specifically, when transmitting a file to the information processing apparatus 101, the original file registration terminal 102 calculates a hash value of the file, and further extracts corresponding meta information from the extension of the file. Also, the file contents are extracted at appropriate positions (front and back) and length and encoded (characterized) to form second meta information. The information processing apparatus uses these information and the original file name as a hash value as a key. 101 is registered in the database on 101. A copy of the file is stored on the information processing apparatus 101.

ファイル検証端末103は、検証する対象ファイルのハッシュ値を原本ファイル登録端末102と同じ方法で計算し、計算したハッシュ値が情報処理装置101上のデータベースに登録されているかどうか検証する。情報処理装置101上のデータベースに存在しない場合、対象ファイルのメタ情報および第二のメタ情報を前述の原本ファイル登録端末102と同じ方法で取得する。取得したこれらのメタ情報を情報処理装置101上のデータベースの検索キーとして、同一のメタ情報の存在を検証する。メタ情報が存在した場合、対象ファイルは改ざんされており、原本ファイルが情報処理装置101上に存在すると判断する。メタ情報と合わせて保管されている原本ファイル名から情報処理装置101上の原本ファイルをファイル検証端末103へコピーすることで原本の復元をする。   The file verification terminal 103 calculates the hash value of the target file to be verified by the same method as the original file registration terminal 102, and verifies whether the calculated hash value is registered in the database on the information processing apparatus 101. If it does not exist in the database on the information processing apparatus 101, the meta information and the second meta information of the target file are acquired by the same method as that of the original file registration terminal 102 described above. The obtained meta information is used as a database search key on the information processing apparatus 101 to verify the existence of the same meta information. If the meta information exists, it is determined that the target file has been tampered with and the original file exists on the information processing apparatus 101. The original is restored by copying the original file on the information processing apparatus 101 to the file verification terminal 103 from the original file name stored together with the meta information.

図2は、本発明の実施形態に係わる情報処理装置101、原本ファイル登録端末102、ファイル検証端末103のハードウェア構成の一例を示すブロック図である。   FIG. 2 is a block diagram showing an example of the hardware configuration of the information processing apparatus 101, the original file registration terminal 102, and the file verification terminal 103 according to the embodiment of the present invention.

図2に示すように、情報処理装置101では、システムバス200を介してCPU(Central Processing Unit)201、ROM(Read Only Memory)202、RAM(Random Access Memory)203、記憶装置204、入力コントローラ205、音声入力コントローラ206、ビデオコントローラ207、メモリコントローラ208、よび通信I/Fコントローラ209が接続される。   As shown in FIG. 2, in the information processing apparatus 101, a CPU (Central Processing Unit) 201, a ROM (Read Only Memory) 202, a RAM (Random Access Memory) 203, a storage device 204, and an input controller 205 are connected via a system bus 200. , An audio input controller 206, a video controller 207, a memory controller 208, and a communication I / F controller 209 are connected.

CPU201は、システムバス200に接続される各デバイスやコントローラを統括的に制御する。   The CPU 201 comprehensively controls each device and controller connected to the system bus 200.

ROM202あるいは記憶装置204は、CPU201が実行する制御プログラムであるBIOS(Basic Input/Output System)やOS(Operating System)や、本情報処理方法を実現するためのコンピュータ読み取り実行可能なプログラムおよび必要な各種データ(データテーブルを含む)を保持している。   The ROM 202 or the storage device 204 is a control program executed by the CPU 201 such as a basic input / output system (BIOS) or an operating system (OS), a computer-readable program for realizing this information processing method, and various necessary programs. Holds data (including data table).

RAM203は、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは記憶装置204からRAM203にロードし、ロードしたプログラムを実行することで各種動作を実現する。   The RAM 203 functions as a main memory, work area, and the like for the CPU 201. The CPU 201 implements various operations by loading a program or the like necessary for executing the processing from the ROM 202 or the storage device 204 to the RAM 203 and executing the loaded program.

入力コントローラ205は、キーボード/タッチパネル210などの入力装置からの入力を制御する。入力装置はこれに限ったものでなく、マウスやマルチタッチスクリーンなどの、複数の指でタッチされた位置を検出することが可能なタッチパネルであってもよい。   The input controller 205 controls input from an input device such as a keyboard / touch panel 210. The input device is not limited to this, and may be a touch panel capable of detecting a position touched by a plurality of fingers, such as a mouse or a multi-touch screen.

ユーザがタッチパネルに表示されたアイコンやカーソルやボタンに合わせて押下(指等でタッチ)することにより、各種の指示を行うことができる。   Various instructions can be performed when the user presses (touches with a finger or the like) in accordance with an icon, a cursor, or a button displayed on the touch panel.

この入力装置を用いて各種通信装置で利用可能な通信宛先に対する宛先を入力するようになっている。   This input device is used to input a destination for a communication destination that can be used by various communication devices.

音声入力コントローラ206は、マイク211からの入力を制御する。マイク211から入力された音声を音声認識することが可能となっている。   The voice input controller 206 controls input from the microphone 211. Voice input from the microphone 211 can be recognized.

ビデオコントローラ207は、ディスプレイ212などの外部出力装置への表示を制御する。ディスプレイは本体と一体になったノート型パソコンのディスプレイも含まれるものとする。なお、外部出力装置はディスプレイに限ったものははく、例えばプロジェクタであってもよい。また、前述のタッチ操作により受け付け可能な装置については、キーボード/タッチパネル210からの入力を受け付けることも可能となる。   The video controller 207 controls display on an external output device such as the display 212. The display includes a display of a notebook computer integrated with the main body. The external output device is not limited to a display, and may be a projector, for example. Further, for devices that can be received by the touch operation described above, it is also possible to receive input from the keyboard / touch panel 210.

なおビデオコントローラ207は、表示制御を行うためのビデオメモリ(VRAM)を制御することが可能で、ビデオメモリ領域としてRAM203の一部を利用することもできるし、別途専用のビデオメモリを設けることも可能である。   Note that the video controller 207 can control a video memory (VRAM) for display control, and a part of the RAM 203 can be used as a video memory area, or a dedicated video memory can be provided separately. Is possible.

本発明では、ユーザが情報処理装置を通常する場合の表示に用いられる第1のビデオメモリ領域と、所定の画面が表示される場合に、第1のビデオメモリ領域の表示内容に重ねての表示に用いられる第2のビデオメモリ領域を有している。ビデオメモリ領域は2つに限ったものではなく、情報処理装置の資源が許す限り複数有することが可能なものとする。   In the present invention, the first video memory area used for display when the user normally uses the information processing apparatus and the display overlaid on the display content of the first video memory area when a predetermined screen is displayed. A second video memory area used in The number of video memory areas is not limited to two, and a plurality of video memory areas can be provided as long as the resources of the information processing apparatus permit.

メモリコントローラ208は、外部メモリ213へのアクセスを制御する。外部メモリとしては、ブートプログラム、各種アプリケーション、フォントデータ、ユーザファイル、編集ファイル、および各種データ等を記憶する外部記憶装置(ハードディスク)、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等を利用可能である。   The memory controller 208 controls access to the external memory 213. The external memory is connected via an adapter to an external storage device (hard disk), flexible disk (FD), or PCMCIA card slot that stores boot programs, various applications, font data, user files, editing files, and various data. A compact flash (registered trademark) memory or the like can be used.

通信I/Fコントローラ209、ネットワーク214を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信やISDNなどの電話回線、および携帯電話の3G回線を用いた通信が可能である。   The communication I / F controller 209 is connected to and communicates with an external device via the network 214, and executes communication control processing in the network. For example, communication using TCP / IP, telephone lines such as ISDN, and communication using 3G lines of mobile phones are possible.

なお、記憶装置204は情報を永続的に記憶するための媒体であって、その形態をハードディスク等の記憶装置に限定するものではない。例えば、SSD(Solid State Drive)などの媒体であってもよい。   The storage device 204 is a medium for permanently storing information, and the form is not limited to a storage device such as a hard disk. For example, a medium such as SSD (Solid State Drive) may be used.

また本実施形態における通信端末で行われる各種処理時の一時的なメモリエリアとしても利用可能である。   It can also be used as a temporary memory area during various processes performed by the communication terminal in the present embodiment.

図3はファイルとメタ情報の流れを示す図である。原本ファイルは原本ファイル登録端末102よりネットワーク110を介して情報処理装置101へ送られる。その際、情報処理装置101上で原本ファイルのディスク装置への保管およびハッシュ値の計算とメタ情報の取得が行われる。   FIG. 3 is a diagram showing the flow of files and meta information. The original file is sent from the original file registration terminal 102 to the information processing apparatus 101 via the network 110. At that time, the information processing apparatus 101 stores the original file in the disk device, calculates the hash value, and acquires the meta information.

計算したハッシュ値とメタ情報、および保管した原本ファイルのファイル名はデータベースに登録する。   The calculated hash value and meta information, and the file name of the stored original file are registered in the database.

まず、検証対象ファイルはファイル検証端末103よりネットワーク110を介して情報処理装置101へ送られる。そして、情報処理装置101上で検証対象ファイルのハッシュ値の計算とメタ情報の取得が行われる。   First, the verification target file is sent from the file verification terminal 103 to the information processing apparatus 101 via the network 110. Then, the hash value of the verification target file is calculated and the meta information is acquired on the information processing apparatus 101.

検証対象ファイルのハッシュ値がデータベース302に存在した場合、原本と同一であることを示す結果をファイル検証端末103へ返す。検証対象ファイルのハッシュ値がデータベースに存在しない場合でかつ検証対象ファイルのメタ情報がデータベースに存在した場合、原本が改ざんされたことを示す結果とデータベースの当該メタ情報に紐づくファイル名を取得して保管しているファイルとともにファイル検証端末103へ返す。   When the hash value of the verification target file exists in the database 302, a result indicating that it is the same as the original is returned to the file verification terminal 103. If the hash value of the file to be verified does not exist in the database and the meta information of the file to be verified exists in the database, the result indicating that the original has been tampered with and the file name associated with the meta information in the database are acquired. Together with the stored file to the file verification terminal 103.

検証対象ファイルのハッシュ値がデータベース302に存在しない場合でかつ検証対象ファイルのメタ情報もデータベースに存在しない場合、検証対象ファイルの原本は情報処理装置101に存在しないという結果をファイル検証端末103へ返す。   When the hash value of the verification target file does not exist in the database 302 and the meta information of the verification target file does not exist in the database, a result that the verification target file does not exist in the information processing apparatus 101 is returned to the file verification terminal 103. .

検証対象ファイルのハッシュ値がデータベースに存在しない場合でかつ検証対象ファイルのメタ情報の一部が存在した場合、原本ファイルと推測されるファイル名のリストをファイル検証端末103へ返す。   When the hash value of the verification target file does not exist in the database and a part of the meta information of the verification target file exists, a list of file names estimated to be the original file is returned to the file verification terminal 103.

次に図4を用いて、原本ファイルの登録処理について説明する。   Next, the original file registration process will be described with reference to FIG.

図4のフローチャートに示す処理は、情報処理装置101のCPU201が所定の制御プログラムを読み出して実行する処理である。   The process shown in the flowchart of FIG. 4 is a process in which the CPU 201 of the information processing apparatus 101 reads and executes a predetermined control program.

ステップS401では、情報処理装置101のCPU201は、原本ファイル登録端末102から送信された原本ファイルを受け付け、保管する。その際、原本ファイルのファイル作成日時等を変えずに保管する。ファイル名も原本ファイルと同じファイル名とする。   In step S <b> 401, the CPU 201 of the information processing apparatus 101 receives and stores the original file transmitted from the original file registration terminal 102. At that time, the original file is stored without changing the file creation date and time. The file name is the same as the original file.

ステップS402では、情報処理装置101のCPU201は、ステップS401で取得した原本ファイルのハッシュ値を計算し、当該ハッシュ値とファイル名とを対応付けてデータベースに記憶する。   In step S402, the CPU 201 of the information processing apparatus 101 calculates the hash value of the original file acquired in step S401, and stores the hash value and the file name in association with each other in the database.

ステップS403では、情報処理装置101のCPU201は、ステップS401で受け付けた原本ファイルの拡張子が、拡張子テーブル(図8)に登録されている拡張子であるかを判定する。   In step S403, the CPU 201 of the information processing apparatus 101 determines whether the extension of the original file received in step S401 is an extension registered in the extension table (FIG. 8).

登録されている拡張子であれば(ステップS403:YES)、処理をステップS404に移行する。   If it is a registered extension (step S403: YES), the process proceeds to step S404.

登録されていない拡張子であれば(ステップS403:NO)、処理をステップS405に移行する。   If the extension is not registered (step S403: NO), the process proceeds to step S405.

ステップS404では、情報処理装置101のCPU201は、拡張子テーブルから原本ファイルの拡張子に対応付けて記録されたメタ情報を取得する。そして、取得したメタ情報を当該原本ファイルのファイル名と対応付けて記憶する。   In step S404, the CPU 201 of the information processing apparatus 101 acquires meta information recorded in association with the extension of the original file from the extension table. Then, the acquired meta information is stored in association with the file name of the original file.

ステップS405では、情報処理装置101のCPU201は、ステップS401で取得した原本ファイルのデータサイズが、図9に示すテーブルに登録された最少ファイルサイズに満たない場合は、原本ファイルの内容そのものをエンコードして第2のメタ情報として、ファイル名と対応付けて登録する。   In step S405, if the data size of the original file acquired in step S401 is less than the minimum file size registered in the table shown in FIG. 9, the CPU 201 of the information processing apparatus 101 encodes the content of the original file itself. The second meta information is registered in association with the file name.

最少ファイルサイズより大きい場合は図9の定義内容に従ってファイル内容の前方、後方データを読み取り、エンコードして第2のメタ情報として、ファイル名と対応付けて登録する。   If it is larger than the minimum file size, the front and rear data of the file contents are read according to the definition contents of FIG. 9, encoded, and registered as second meta information in association with the file name.

以上の処理により、原本ファイルのデータを情報処理装置101に登録する。
次に図5を用いて、改ざん検証処理について説明する。 Through the above processing, the original file data is registered in the information processing apparatus 101.
Next, the falsification verification process will be described with reference to FIG.

図5のフローチャートで示す処理は、情報処理装置101のCPU201が所定の制御プログラムを読み出して実行する処理である。   5 is a process in which the CPU 201 of the information processing apparatus 101 reads and executes a predetermined control program.

ステップS501では、情報処理装置101のCPU201は、ファイル検証端末103から送信された検証対象ファイルを受け付ける。   In step S <b> 501, the CPU 201 of the information processing apparatus 101 receives the verification target file transmitted from the file verification terminal 103.

ステップS502では、情報処理装置101のCPU201は、ステップS501で受け付けた検証対象ファイルのハッシュ値を計算する。ここでハッシュ値を計算する方法は、ステップS402で原本ファイルのハッシュ値を計算した方法と同一の方法によるものとする。   In step S502, the CPU 201 of the information processing apparatus 101 calculates the hash value of the verification target file received in step S501. Here, the method of calculating the hash value is the same as the method of calculating the hash value of the original file in step S402.

ステップS503では、情報処理装置101のCPU201は、ステップS502で算出したハッシュ値をキーに、データベースを検索する。   In step S503, the CPU 201 of the information processing apparatus 101 searches the database using the hash value calculated in step S502 as a key.

ステップS504では、情報処理装置101のCPU201は、ステップS503における検索の結果、ステップS502で算出したハッシュ値と同一のハッシュ値のファイルが存在したかを判定する。   In step S504, the CPU 201 of the information processing apparatus 101 determines whether a file having the same hash value as the hash value calculated in step S502 exists as a result of the search in step S503.

すなわち、存在した場合とは、検証対象ファイルは改ざんされておらず、原本ファイルと同一の内容であることを意味している。   That is, the case where it exists means that the verification target file is not falsified and has the same content as the original file.

存在しない場合とは、改ざんされているまたは原本ファイルが登録されていないことを意味する。   The case where it does not exist means that the file has been altered or the original file has not been registered.

存在した場合(ステップS504:YES)は、処理をステップS510に移行する。   If it exists (step S504: YES), the process proceeds to step S510.

存在しない場合(ステップS504:NO)は、処理をステップS505に移行する。   If it does not exist (step S504: NO), the process proceeds to step S505.

ステップS510では、情報処理装置101のCPU201は、検証対象ファイルは、原本ファイルと同一である(改ざんされていない)旨をファイル検証端末103に送信する。   In step S510, the CPU 201 of the information processing apparatus 101 transmits to the file verification terminal 103 that the verification target file is the same as the original file (not tampered).

ステップS505では、情報処理装置101のCPU201は、ステップS501で受け付けた検証対象ファイルのメタ情報を取得し、メタ情報を用いてデータベースを検索する処理を行う。   In step S505, the CPU 201 of the information processing apparatus 101 performs processing for acquiring the meta information of the verification target file received in step S501 and searching the database using the meta information.

なお、この処理の詳細は、図6のフローチャートを用いて説明する。   Details of this processing will be described with reference to the flowchart of FIG.

ステップS506では、情報処理装置101のCPU201は、ステップS505の検索の結果、メタ情報が一致するファイルが検索されたかを判定する。   In step S506, the CPU 201 of the information processing apparatus 101 determines whether a file with matching meta information is found as a result of the search in step S505.

メタ情報が全て一致するファイルが検索された場合(ステップS506:YES)は、処理をステップS511に移行する。すなわち、ハッシュ値は異なるのにメタ情報が一致することから、改ざんを検知したといえる場合である。   If a file that matches all the meta information is found (step S506: YES), the process proceeds to step S511. That is, this is a case where it can be said that tampering has been detected since the meta information matches even though the hash values are different.

メタ情報が全て一致するファイルが検索されなかった場合(ステップS506:NO)は、処理をステップS507に移行する。   When a file with all matching meta information is not found (step S506: NO), the process proceeds to step S507.

ステップS511では、情報処理装置101のCPU201は、検証対象ファイルが改ざんされている旨の結果と、メタ情報が一致した原本ファイルをファイル検証端末103に送信する。   In step S <b> 511, the CPU 201 of the information processing apparatus 101 transmits to the file verification terminal 103 an original file whose meta information matches the result that the verification target file has been falsified.

ステップS507では、情報処理装置101のCPU201は、メタ情報がひとつでも一致するファイルがあるかを判定する。   In step S507, the CPU 201 of the information processing apparatus 101 determines whether there is a file that matches even one piece of meta information.

ひとつでもメタ情報が一致するファイルがある場合(ステップS507:NO)は、処理をステップS508に移行する。   If there is at least one file with the matching meta information (step S507: NO), the process proceeds to step S508.

ひとつでもメタ情報が一致するファイルがない場合(ステップS507:YES)は、処理をステップS512に移行する。   If even one file does not have the same meta information (step S507: YES), the process proceeds to step S512.

ステップS512では、情報処理装置101のCPU201は、検証対象ファイルがデータベースに未登録である旨の結果をファイル検証端末103に送信する。   In step S512, the CPU 201 of the information processing apparatus 101 transmits a result indicating that the verification target file is not registered in the database to the file verification terminal 103.

ステップS508では、情報処理装置101のCPU201は、メタ情報が一部一致したファイルのファイル名リストを作成する。   In step S508, the CPU 201 of the information processing apparatus 101 creates a file name list of files whose meta information partially matches.

ステップS509では、情報処理装置101のCPU201は、ステップS508で作成したファイル名リストをファイル検証端末103に送信する。   In step S509, the CPU 201 of the information processing apparatus 101 transmits the file name list created in step S508 to the file verification terminal 103.

次に、図6を用いて、ステップS505の処理の詳細について説明する。   Next, details of the processing in step S505 will be described with reference to FIG.

ステップS601では、情報処理装置101のCPU201は、ステップS501で取得した検証対象ファイルの拡張子が図8に示す拡張子テーブルに登録されている拡張子であるかを判定する。   In step S601, the CPU 201 of the information processing apparatus 101 determines whether the extension of the verification target file acquired in step S501 is an extension registered in the extension table illustrated in FIG.

登録されている拡張子である場合(ステップS601:YES)は、処理をステップS602に移行する。   If the extension is registered (step S601: YES), the process proceeds to step S602.

登録されていない拡張子である場合(ステップS601:NO)は、処理をステップS603に移行する。   If the extension is not registered (step S601: NO), the process proceeds to step S603.

ステップS602では、情報処理装置101のCPU201は、検証対象ファイルの拡張子に対応付けられたメタ情報を取得する。   In step S602, the CPU 201 of the information processing apparatus 101 acquires meta information associated with the extension of the verification target file.

ステップS603では、情報処理装置101のCPU201は、検証対象ファイルのデータサイズが図9の最少ファイルサイズに満たない場合、ファイルの内容そのものをステップS405と同じ方法でエンコードし第2のメタ情報として取得する。   In step S603, if the data size of the verification target file is less than the minimum file size in FIG. 9, the CPU 201 of the information processing apparatus 101 encodes the file content itself in the same manner as in step S405 and obtains it as second meta information. To do.

検証対象ファイルのデータサイズが最少ファイルサイズより大きい場合は図9の定義内容に従ってファイル内容の前方、後方データを読み取ってS405と同じ方法でエンコードし第2のメタ情報として取得する。   If the data size of the verification target file is larger than the minimum file size, the front and rear data of the file contents are read according to the definition contents of FIG. 9 and encoded by the same method as in S405 to obtain second meta information.

ステップS604では、情報処理装置101のCPU201は、ステップS602、S603で取得したメタ情報、第2のメタ情報によりデータベースを検索する。   In step S604, the CPU 201 of the information processing apparatus 101 searches the database based on the meta information and the second meta information acquired in steps S602 and S603.

ステップS605では、情報処理装置101のCPU201は、ステップS604による検索の結果、メタ情報および第2のメタ情報とも完全一致するファイルが存在したか判定する。   In step S605, the CPU 201 of the information processing apparatus 101 determines whether there is a file that completely matches the meta information and the second meta information as a result of the search in step S604.

存在する場合は、本フローチャートの処理を終了し、ステップS506の処理に移行する。
存在しない場合は、処理をステップS606に移行する。 When it exists, the process of this flowchart is complete | finished and it transfers to the process of step S506.
If not, the process proceeds to step S606.

ステップS606では、情報処理装置101のCPU201は、ステップS604の検索結果が、メタ情報および第2のメタ情報とも全く一致しなかったかどうかを判定する。結果が全く一致しなかった場合(ステップS606:YES)は、本フローチャートの処理を終了し、処理をステップS506に移行する。   In step S606, the CPU 201 of the information processing apparatus 101 determines whether the search result in step S604 did not match the meta information and the second meta information at all. If the results do not match at all (step S606: YES), the process of this flowchart is terminated, and the process proceeds to step S506.

ステップS607では、情報処理装置101のCPU201は、メタ情報または第2のメタ情報の一部が一致した場合、一致したメタ情報または第2のメタ情報に紐づく全ての原本ファイル名を抽出する。そして、処理をステップS506に移行する。   In step S607, when part of the meta information or the second meta information matches, the CPU 201 of the information processing apparatus 101 extracts all the original file names associated with the matched meta information or the second meta information. Then, the process proceeds to step S506.

図7は、情報処理装置101のデータベースに登録されるデータ項目を示す図である。図7に示す通り、ハッシュ値、ファイル名、ファイルタイプ、ファイル作成日時、メタ情報1、・・・、メタ情報n、先頭データ開始位置、第二メタ情報(前方データ)、後方データ開始位置、第二メタ情報(後方データ)等の項目から構成される。   FIG. 7 is a diagram illustrating data items registered in the database of the information processing apparatus 101. As shown in FIG. 7, hash value, file name, file type, file creation date, meta information 1,..., Meta information n, start data start position, second meta information (forward data), backward data start position, It consists of items such as second meta information (rear data).

また、図7のデータテーブルは、ステップS402においてハッシュ値、ファイル名、ファイルタイプ、ファイル作成日時が登録される。またS404においてメタ情報1、・・・、メタ情報nが、S405において先頭データ開始位置、第2メタ情報(前方データ)、後方データ開始位置、第2メタ情報(後方データ)がそれぞれ登録される。   In the data table of FIG. 7, the hash value, file name, file type, and file creation date and time are registered in step S402. In S404, meta information 1,..., Meta information n are registered, and in S405, the start data start position, second meta information (forward data), backward data start position, and second meta information (rear data) are registered. .

図8は、メタ情報が取得できる拡張子の一覧の一例で、情報処理装置101のデータベースに保管されるデータテーブルの一例である。   FIG. 8 is an example of a list of extensions from which meta information can be acquired, and is an example of a data table stored in the database of the information processing apparatus 101.

拡張子に対応付けて、当該拡張子のファイルから取得するメタ情報の項目が登録されている。   In association with the extension, an item of meta information acquired from the file with the extension is registered.

図9は第2のメタ情報として取得するファイルの内容を取得する位置を示した一例で、拡張子単位でデータベースに保管されたデータテーブルである。 FIG. 9 shows an example of the position where the content of the file acquired as the second meta information is acquired, and is a data table stored in the database in units of extensions.

また、本発明におけるプログラムは、図4〜図6の処理をコンピュータに実行させるプログラムである。なお、本発明におけるプログラムは、図4〜図6の各処理ごとのプログラムであってもよい。   Moreover, the program in this invention is a program which makes a computer perform the process of FIGS. The program in the present invention may be a program for each process in FIGS.

以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読み出し、実行することによっても本発明の目的が達成されることは言うまでもない。   As described above, a recording medium that records a program that implements the functions of the above-described embodiments is supplied to a system or apparatus, and a computer (or CPU or MPU) of the system or apparatus stores the program stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by reading and executing.

この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した記録媒体は本発明を構成することになる。   In this case, the program itself read from the recording medium realizes the novel function of the present invention, and the recording medium recording the program constitutes the present invention.

プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることが出来る。   As a recording medium for supplying the program, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, silicon A disk or the like can be used.

また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Further, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) operating on the computer based on an instruction of the program is actually It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the processing and the processing is included.

さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Furthermore, after the program read from the recording medium is written to the memory provided in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the function expansion board is based on the instructions of the program code. It goes without saying that the case where the CPU or the like provided in the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.

また、本発明は、複数の機器から構成されるシステムに適用しても、ひとつの機器から成る装置に適用しても良い。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。   The present invention may be applied to a system constituted by a plurality of devices or an apparatus constituted by a single device. Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or apparatus. In this case, by reading a recording medium storing a program for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.

さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。   Furthermore, by downloading and reading a program for achieving the present invention from a server, database, etc. on a network using a communication program, the system or apparatus can enjoy the effects of the present invention. In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.

101 情報処理装置
102 原本ファイル登録端末
103 ファイル検証端末
110 ネットワーク
101 Information processing apparatus 102 Original file registration terminal 103 File verification terminal 110 Network

Claims (6)

原本ファイルのファイル名に、当該原本ファイルのハッシュ値とメタ情報とを対応付けて記憶する記憶手段と、
検証対象ファイルのハッシュ値とメタ情報とを取得する取得手段と、
前記記憶手段に記憶されたハッシュ値およびメタ情報と、前記取得手段で取得したハッシュ値およびメタ情報とを比較することで、当該検証対象ファイルの改ざんを検知する検知手段と、
を備えることを特徴とする情報処理装置。 Storage means for storing the hash value and meta information of the original file in association with the file name of the original file;
An acquisition means for acquiring a hash value and meta information of a file to be verified;
Detecting means for detecting falsification of the verification target file by comparing the hash value and meta information stored in the storage means with the hash value and meta information acquired by the acquiring means;
An information processing apparatus comprising: 前記検知手段により改ざんを検知した場合、当該検証対象ファイルのもととなった原本ファイルのファイル名を通知する通知手段をさらに備えることを特徴とする請求項1に記載の情報処理装置。   2. The information processing apparatus according to claim 1, further comprising notification means for notifying a file name of an original file that is a source of the verification target file when tampering is detected by the detection means. 前記検知手段により改ざんを検知した場合、当該検証対象ファイルのもととなった原本ファイルを送信する送信手段をさらに備えることを特徴とする請求項1または2に記載の情報処理装置。   The information processing apparatus according to claim 1, further comprising: a transmission unit configured to transmit an original file that is a source of the verification target file when the detection unit detects falsification. 前記記憶手段に記憶されたハッシュ値と前記取得手段により取得したハッシュ値が異なり、かつ前記記憶手段に記憶されたメタ情報と前記取得手段により取得したメタ情報とが一致する原本ファイルのファイル名を通知するファイル名通知手段を備えることを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。   The file name of the original file in which the hash value stored in the storage unit is different from the hash value acquired by the acquisition unit, and the meta information stored in the storage unit and the meta information acquired by the acquisition unit match. The information processing apparatus according to any one of claims 1 to 3, further comprising a file name notifying unit for notifying. 原本ファイルのファイル名に、当該原本ファイルのハッシュ値とメタ情報とを対応付けて記憶する情報処理装置における情報処理方法であって、
前記情報処理装置の取得手段が、検証対象ファイルのハッシュ値とメタ情報とを取得する取得工程と、
前記情報処理装置の検知手段が、前記記憶されたハッシュ値およびメタ情報と、前記取得工程で取得したハッシュ値およびメタ情報とを比較することで、当該検証対象ファイルの改ざんを検知する検知工程と、
を備えることを特徴とする情報処理方法。 An information processing method in an information processing apparatus that stores a hash value and meta information of an original file in association with a file name of the original file,
An acquisition step in which the acquisition unit of the information processing apparatus acquires a hash value and meta information of a verification target file;
A detection step in which the detection means of the information processing device detects the alteration of the verification target file by comparing the stored hash value and meta information with the hash value and meta information acquired in the acquisition step; ,
An information processing method comprising: 原本ファイルのファイル名に、当該原本ファイルのハッシュ値とメタ情報とを対応付けて記憶する情報処理装置において実行可能なプログラムであって、
前記情報処理装置を、
検証対象ファイルのハッシュ値とメタ情報とを取得する取得手段と、
前記記憶されたハッシュ値およびメタ情報と、前記取得手段で取得したハッシュ値およびメタ情報とを比較することで、当該検証対象ファイルの改ざんを検知する検知手段として機能させることを特徴とするプログラム。 A program that can be executed in an information processing apparatus that stores a hash value and meta information of an original file in association with the file name of the original file,
The information processing apparatus;
An acquisition means for acquiring a hash value and meta information of a file to be verified;
A program that functions as a detection unit that detects falsification of the verification target file by comparing the stored hash value and meta information with the hash value and meta information acquired by the acquisition unit.
JP2015244312A 2015-12-15 2015-12-15 Information processing device, information processing method, and program Pending JP2017111549A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015244312A JP2017111549A (en) 2015-12-15 2015-12-15 Information processing device, information processing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015244312A JP2017111549A (en) 2015-12-15 2015-12-15 Information processing device, information processing method, and program

Publications (1)

Publication Number Publication Date
JP2017111549A true JP2017111549A (en) 2017-06-22

Family

ID=59081376

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015244312A Pending JP2017111549A (en) 2015-12-15 2015-12-15 Information processing device, information processing method, and program

Country Status (1)

Country Link
JP (1) JP2017111549A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020090469A1 (en) * 2018-10-30 2020-05-07 日本電信電話株式会社 Management system, acquisition device and management method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020090469A1 (en) * 2018-10-30 2020-05-07 日本電信電話株式会社 Management system, acquisition device and management method
JP2020071560A (en) * 2018-10-30 2020-05-07 日本電信電話株式会社 Management system, acquisition device and management method
CN112930534A (en) * 2018-10-30 2021-06-08 日本电信电话株式会社 Management system, acquisition device, and management method
JP7056514B2 (en) 2018-10-30 2022-04-19 日本電信電話株式会社 Management system, acquisition device and management method

Similar Documents

Publication Publication Date Title
WO2017000350A1 (en) Touchscreen terminal-based unlock method and device and touchscreen terminal
CN102609495B (en) Method for deleting file and system
US9953018B2 (en) Transfer of content between documents of different storage types
WO2017005085A1 (en) Data compression method, apparatus, and terminal
JP6456970B2 (en) Method, apparatus, program, and recording medium for acquiring certification material
JP6244846B2 (en) Information processing terminal, information processing method, program, and information processing system
US9846980B2 (en) Lock releasing method of electronic device, and apparatus thereof
CN103870544A (en) Method and device for virtually operating file, and electronic equipment
JP2017111549A (en) Information processing device, information processing method, and program
JP2017060154A (en) Digital evidence creation device, digital evidence creation program, and digital evidence creation method
JP6154683B2 (en) Computer system
JP2018074429A (en) Information processing device, information processing method, and program
JP5910654B2 (en) Information processing apparatus, information processing apparatus control method, and program
JP2018097866A (en) Information processing device, control method, and program
KR102273198B1 (en) Method and device for recognizing visually coded patterns
JP6088414B2 (en) Terminal control apparatus, terminal control method, and terminal control program
JP2018124714A (en) Information processing system, information processing method, and program
JP6359566B2 (en) Market price distinction for in-app software billing
JP6178119B2 (en) Data migration system and data migration method
JP6854138B2 (en) Information processing system, information processing method, program
JP2016021156A (en) Image display device
US9418325B1 (en) Document box synchronization on an imaging system
JP2016091092A (en) Browser, control method of browser, and program
CN112231717A (en) Encrypted file name processing method and device, electronic equipment and storage medium
JP2017188154A (en) Information processing system, terminal equipment, program, and image application method

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20180703

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20181031