JP2020204978A - Data managing and storing method, data managing and storing device and computer program for implementing these - Google Patents

Data managing and storing method, data managing and storing device and computer program for implementing these Download PDF

Info

Publication number
JP2020204978A
JP2020204978A JP2019113228A JP2019113228A JP2020204978A JP 2020204978 A JP2020204978 A JP 2020204978A JP 2019113228 A JP2019113228 A JP 2019113228A JP 2019113228 A JP2019113228 A JP 2019113228A JP 2020204978 A JP2020204978 A JP 2020204978A
Authority
JP
Japan
Prior art keywords
data
time unit
time
information
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019113228A
Other languages
Japanese (ja)
Other versions
JP7245727B2 (en
Inventor
和誠 安藤
Kazumasa Ando
和誠 安藤
昭 伊東
Akira Ito
昭 伊東
敦史 川口
Atsushi Kawaguchi
敦史 川口
千明 白石
Chiaki Shiraishi
千明 白石
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JFE Systems Inc
Original Assignee
JFE Systems Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JFE Systems Inc filed Critical JFE Systems Inc
Priority to JP2019113228A priority Critical patent/JP7245727B2/en
Publication of JP2020204978A publication Critical patent/JP2020204978A/en
Application granted granted Critical
Publication of JP7245727B2 publication Critical patent/JP7245727B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

To ensure proof of public existence of data and to ensure proof of integrity in which a sequence of pieces of data is not missing.SOLUTION: A data managing and storing method that manually or automatically and periodically takes snapshots 62N, 62N+1, 62N+2, ... of information of a management target database, in which time series generated data is stored, to store, calculates a hash value 64N-1 of transaction data 60 of a time unit (N-1 day) before at least a predetermined time unit (N day), and adds a time-stamp 66 to the hash value 64N-1 of the transaction data 60 of the time unit (N-1 day) before the time unit (N day) and the transaction data 60 of the time unit (N day) to chain among snapshots 62N, 62N+1, 62N+2,....SELECTED DRAWING: Figure 17

Description

本発明は、データ管理保存方法、データ管理保存装置、又、これらデータ管理保存方法及びデータ管理保存装置を実施するためのコンピュータ・プログラムに係り、特に、データの公的存在証明を確保しつつ、完全性を確保することが可能なデータ管理保存方法、データ管理保存装置、又、これらデータ管理保存方法及びデータ管理保存装置を実施するためのコンピュータ・プログラムに関する。 The present invention relates to a data management and storage method, a data management and storage device, and a computer program for implementing these data management and storage methods and the data management and storage device, and in particular, while ensuring public existence proof of data. It relates to a data management storage method and a data management storage device capable of ensuring completeness, and a computer program for implementing the data management storage method and the data management storage device.

会計システムとして、SAPを代表とするERP(Enterprise Resource Planning)システムへの移行、メインフレームから分散系システムへの移行(ダウンサイジング)が見られ、分散系のDB(Data Base)アプリケーションシステムも多く採用されている。当初、ERPシステムへの移行に伴って、税法で定められた取引明細等の長期保存は可能と思われた。 As an accounting system, migration to ERP (Enterprise Resource Planning) system represented by SAP, migration from main frame to distributed system (downsizing) is seen, and many distributed DB (Data Base) application systems are also adopted. Has been done. Initially, with the transition to the ERP system, it seemed possible to store transaction details, etc. stipulated by tax law for a long period of time.

しかしながら、保存される情報が増加するにつれ、情報格納リソースを圧迫することになり、過去分はMT(Magnetic Tape)等に退避することになる。会計情報は税法上7年間の保存義務があるが、ほとんどの企業は1〜2年分の情報しかオンラインでアクセスすることができず、これ以前の情報はMTその他オフラインで保存することになる。従って、国税審査官は、オンラインのシステム上にない情報についてはバッチでオフラインのものから必要なデータを出力してもらい、これをマイクロソフト社のACCESSなどのデータベース管理ソフトにインポートして監査を行っている。 However, as the amount of information to be stored increases, the information storage resource will be squeezed, and the past amount will be saved in MT (Magnetic Tape) or the like. Accounting information is required to be stored for 7 years under tax law, but most companies can only access information for 1 to 2 years online, and information before this will be stored offline for MT and others. Therefore, the national tax examiner asks the information that is not on the online system to output the necessary data from the offline one in a batch, and imports this into database management software such as Microsoft ACCESS for auditing. There is.

又、会計情報などの重要な情報は、情報の改ざんや流出の対策を十分に講じる必要があり、長期保存で大量保存の情報であれば被害が膨大になるおそれもあり、なおさら徹底した対策を講じる必要がある。従って、高速アクセスや高速検索を可能としながらも、同時に、暗号化によるデータ改ざん防止とセキュリティの確保が十分になされる必要がある。 In addition, for important information such as accounting information, it is necessary to take sufficient measures against falsification and leakage of information, and if the information is stored in large quantities for a long period of time, the damage may be enormous, so even more thorough measures should be taken. Need to take. Therefore, it is necessary to enable high-speed access and high-speed search, and at the same time, sufficiently prevent data tampering by encryption and ensure security.

ここで、特許文献1では、バックアップ・プロセスの間でもユーザがシステムに無制限にアクセスすることができ、しかも再構成を必要としないスナップショット・バックアップ・イメージを、素早くかつ一貫的なバックアップとしてMT上に作成できるようにするという技術が開示されている。 Here, in Patent Document 1, a snapshot backup image that allows a user to have unlimited access to the system even during the backup process and does not require reconstruction can be quickly and consistently backed up on the MT. The technology that enables the creation of a patent is disclosed.

又、特許文献2では、ディスク使用効率の良い差分情報を使用したスナップショット管理手法でありながら、書き込み性能の劣化が無く、運用停止時間および運用再開時間を最小限に押さえる復元機能を持つスナップショット機能を有するスナップショット管理システムについて開示されている。 Further, in Patent Document 2, although it is a snapshot management method using difference information with good disk usage efficiency, there is no deterioration in writing performance, and a snapshot having a restoration function that minimizes operation stop time and operation restart time. A functional snapshot management system is disclosed.

しかしながら、特許文献1及び特許文献2については、前述のような会計情報の特性について配慮されておらず、重要な大量情報の長期保存と、その高速アクセスや高速検索を可能としながらも、同時に、暗号化によるデータ改ざん防止とセキュリティの確保を十分に図る点については開示されていない。 However, Patent Document 1 and Patent Document 2 do not consider the characteristics of accounting information as described above, and while enabling long-term storage of important large amounts of information and high-speed access and high-speed retrieval thereof, at the same time. There is no disclosure about how to prevent data tampering by encryption and ensure sufficient security.

このような問題点を解決するものとして、出願人は特許文献3を提案している。これにより、効率よくデータ圧縮することでリソースの削減を図りながら、取引履歴等の情報の大量保存及び長期保存を実現すると共に、高速アクセスや高速検索を可能とし、更には、暗号化によるデータ改ざん防止とセキュリティの確保を可能とすることができる。 The applicant has proposed Patent Document 3 as a solution to such a problem. As a result, while reducing resources by efficiently compressing data, it is possible to store a large amount of information such as transaction history and store it for a long period of time, enable high-speed access and high-speed search, and further tamper with data by encryption. It can prevent and ensure security.

特許文献3の技術によって図1に示すような基本的な構成のデータが得られる。図において60は各取引データ、62N、62N+1、62N+2・・・は所定時間単位、例えば日単位又は月単位のスナップショット(図では日単位)である。 By the technique of Patent Document 3, data having a basic configuration as shown in FIG. 1 can be obtained. In the figure, 60 is each transaction data, and 62N, 62N + 1, 62N + 2 ... Are snapshots of predetermined time units, for example, daily units or monthly units (daily units in the figure).

特表2001−520779号公報Special Table 2001-520779 特開2010−79331号公報Japanese Unexamined Patent Publication No. 2010-79331 特許第5844554号公報Japanese Patent No. 5844554

しかしながら、データの公的存在証明を確保したり、データの削除を検知して完全性の証明を確保することができなかった。即ち、特許文献3で提案した技術では、各スナップショットがブロック単位で圧縮・暗号化されていて、データ変更のロジックが無いものの、データの公的存在証明が無かった。又、例えばN日のスナップショット62Nと、N+1日のスナップショット62N+1間のチェーン化はされておらず、削除されていないことが証明できなかった。 However, it was not possible to secure the proof of public existence of the data or to detect the deletion of the data to secure the proof of integrity. That is, in the technique proposed in Patent Document 3, each snapshot is compressed / encrypted in block units, and although there is no logic for changing data, there is no official proof of existence of data. Also, for example, the snapshot 62N on day N and the snapshot 62N + 1 on day N + 1 were not chained, and it could not be proved that they were not deleted.

本発明は、前記従来の問題点を解消するべく成されたもので、データの公的存在証明を確保すると共に、一連のデータに欠落がない完全性の証明を確保することを課題とする。 The present invention has been made to solve the above-mentioned conventional problems, and an object of the present invention is to secure a proof of public existence of data and a proof of completeness of a series of data without omission.

本発明は、時系列的に発生するデータが格納されている管理対象のデータベースの情報を、手動で、あるいは自動で定期的にスナップショット化して保存するデータ管理保存方法において、少なくとも当該所定時間単位より前の時間単位のデータのハッシュ値を計算し、該当該時間単位より前の時間単位のデータのハッシュ値と当該時間単位のデータにタイムスタンプを付加して、スナップショット間をチェーン化することにより前記課題を解決するものである。 The present invention is a data management saving method in which information of a managed database in which data generated in a time series is stored is manually or automatically periodically converted into a snapshot and saved, at least in the predetermined time unit. To chain the snapshots by calculating the hash value of the data in the earlier time unit and adding a time stamp to the hash value of the data in the time unit before the time unit and the data in the time unit. To solve the above-mentioned problems.

ここで、前記当該時間単位より前の時間単位のデータのハッシュ値を当該時間単位のデータと共にスナップショット化し、該スナップショットをタイムスタンプサーバに送付して、タイムスタンプが付加されたスナップショットを得ることができる。 Here, the hash value of the data in the time unit before the time unit is snapshotted together with the data in the time unit, and the snapshot is sent to the time stamp server to obtain the snapshot with the time stamp added. be able to.

又、前記当該時間単位のデータ、及び、該当該時間単位より前の時間単位のデータを含む連続する複数の時間単位のデータをそれぞれスナップショット化し、該連続する複数の時間単位のデータのハッシュ値のManifestファイルを作成し、該Manifestファイルをタイムスタンプサーバに送付して、電子署名及びタイムスタンプが付加された所定時間単位のXAdESファイルを得ることができる。 Further, the data of the time unit and the data of a plurality of consecutive time units including the data of the time unit before the time unit are snapshotted, and the hash value of the data of the plurality of consecutive time units is obtained. Manifest file is created and the Manifest file is sent to a time stamp server to obtain an XAdES file in a predetermined time unit with an electronic signature and a time stamp.

本発明は、又、時系列的に発生するデータが格納されている管理対象のデータベースの情報を、手動で、あるいは自動で定期的にスナップショット化して保存するデータ管理保存装置において、少なくとも当該所定時間単位より前の時間単位のデータのハッシュ値を計算する手段と、該当該時間単位より前の時間単位のデータのハッシュ値と当該時間単位のデータにタイムスタンプを付加する手段と、を備え、スナップショット間がチェーン化されることを特徴とするデータ管理保存装置により、同様に前記課題を解決するものである。 The present invention also relates to a data management storage device that manually or automatically periodically periodically snapshots and stores information in a database to be managed in which data generated in time series is stored. It is provided with a means for calculating the hash value of the data in the time unit before the time unit, and a means for adding a time stamp to the hash value of the data in the time unit before the time unit and the data in the time unit. A data management and storage device characterized in that snapshots are chained together similarly solves the above problem.

ここで、前記当該時間単位より前の時間単位のデータのハッシュ値を当該時間単位のデータと共にスナップショット化する手段と、該スナップショットをタイムスタンプサーバに送付する手段と、を備え、タイムスタンプが付加されたスナップショットを得ることができる。 Here, the time stamp is provided with a means for snapshotting the hash value of the data in the time unit before the time unit together with the data in the time unit and a means for sending the snapshot to the time stamp server. You can get the attached snapshot.

又、前記当該時間単位のデータ、及び、該当該時間単位より前の時間単位のデータを含む連続する複数の時間単位のデータをそれぞれスナップショット化する手段と、該連続する複数の時間単位のデータのハッシュ値のManifestファイルを作成する手段と、該Manifestファイルをタイムスタンプサーバに送付する手段と、を備え、電子署名及びタイムスタンプが付加された所定時間単位のXAdESファイルを得ることができる。 Further, a means for taking a snapshot of the data of the time unit and the data of a plurality of consecutive time units including the data of the time unit before the time unit, and the data of the plurality of continuous time units. A means for creating a Manifest file of the hash value of the above and a means for sending the Manifest file to a time stamp server are provided, and an XAdES file in a predetermined time unit to which an electronic signature and a time stamp are added can be obtained.

本発明は、又、コンピュータに、前記データ管理保存方法を実行させるためのコンピュータ・プログラムにより、同様に前記課題を解決するものである。 The present invention also solves the problem by a computer program for causing a computer to execute the data management storage method.

本発明は、又、コンピュータを、前記データ管理保存装置として機能させるためのコンピュータ・プログラムにより、同様に前記課題を解決するものである。 The present invention also solves the problem by a computer program for causing the computer to function as the data management storage device.

本発明によれば、タイムスタンプを使用することで、データの公的存在証明を確保することができる。更に、チェーン化することで、一連のデータに欠落がない完全性の証明を確保することができる。 According to the present invention, the public existence proof of data can be ensured by using the time stamp. Furthermore, by chaining, it is possible to ensure the proof of completeness of a series of data without any omission.

出願人が特許文献3で提案したデータ管理保存方法の問題点を説明するための図The figure for demonstrating the problem of the data management storage method proposed by the applicant in Patent Document 3. 本発明が適用される実施形態のデータ管理保存方法が導入された企業基幹システムの全体的な構成を示すブロック図A block diagram showing the overall configuration of a corporate core system into which the data management and storage method of the embodiment to which the present invention is applied is introduced. 前記企業基幹システムの全体的なハードウェアの構成を示すブロック図A block diagram showing the overall hardware configuration of the corporate core system 前記企業基幹システムで用いられるコンピュータ装置のハードウェア構成を示すブロック図A block diagram showing a hardware configuration of a computer device used in the corporate core system. 前記実施形態における基幹業務を示すフローチャートFlow chart showing core business in the above embodiment 前記実施形態に用いられるデータ管理保存装置の構成を示すブロック図A block diagram showing a configuration of a data management storage device used in the above embodiment. 前記実施形態におけるデータ管理保存業務処理を示すフローチャートFlow chart showing data management storage business processing in the above embodiment 前記実施形態におけるデータ管理保存処理を示すフローチャートA flowchart showing the data management storage process in the embodiment. 前記実施形態におけるスナップショット取得情報(CSV形式ファィル)とブロック単位生成ファイルの関係を示すデータ構成図Data structure diagram showing the relationship between the snapshot acquisition information (CSV format file) and the block unit generation file in the above embodiment. 前記実施形態におけるブロック単位生成ファイルの構成を示すデータ構成図Data structure diagram showing the structure of the block unit generation file in the above embodiment 前記実施形態において定期的日時に生成するブロック単位生成ファイルを示すデータ構成図Data structure diagram showing a block unit generation file generated at a periodic date and time in the above embodiment 本発明が適用された第1実施例の処理を示すフローチャートA flowchart showing the processing of the first embodiment to which the present invention is applied. 上記実施例が処理対象とする情報の一例を示すデータ構成図Data structure diagram showing an example of information to be processed by the above embodiment 本発明が適用された第2実施例の処理を示すフローチャートA flowchart showing the processing of the second embodiment to which the present invention is applied. 上記実施例が処理対象とする情報の他の例を示すデータ構成図Data structure diagram showing other examples of information to be processed by the above embodiment 本発明の比較例を示す説明図Explanatory drawing which shows comparative example of this invention 本発明の第1実施形態の基本構成を示す説明図Explanatory drawing which shows the basic structure of 1st Embodiment of this invention 同じく処理手順を示す流れ図Flow chart showing the processing procedure as well 本発明の第2実施形態の基本構成を示す図The figure which shows the basic structure of the 2nd Embodiment of this invention 同じく処理手順を示す流れ図Flow chart showing the processing procedure as well 同じくXAdESタイムスタンプを説明する図Similarly, a diagram illustrating the XAdES time stamp.

以下、図面を参照して、本発明の実施の形態について詳細に説明する。なお、本発明は以下の実施形態及び実施例に記載した内容により限定されるものではない。また、以下に記載した実施形態及び実施例における構成要件には、当業者が容易に想定できるもの、実質的に同一のもの、いわゆる均等の範囲のものが含まれる。更に、以下に記載した実施形態及び実施例で開示した構成要素は適宜組み合わせてもよいし、適宜選択して用いてもよい。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. The present invention is not limited to the contents described in the following embodiments and examples. In addition, the constituent requirements in the embodiments and examples described below include those that can be easily assumed by those skilled in the art, those that are substantially the same, that is, those in a so-called equal range. Further, the components disclosed in the embodiments and examples described below may be appropriately combined or appropriately selected and used.

図2は、本発明が適用される実施形態のデータ管理保存方法が導入された企業基幹システムの全体的な構成を示すブロック図である。 FIG. 2 is a block diagram showing an overall configuration of a corporate core system into which the data management storage method of the embodiment to which the present invention is applied is introduced.

この図2において、企業の購買部門、資材部門、販売管理部門、会計部門それぞれにおいて、購買管理サーバ装置50、在庫管理サーバ装置51、販売管理サーバ装置52、及び会計管理サーバ装置56が設けられている。これら購買管理サーバ装置50、在庫管理サーバ装置51、販売管理サーバ装置52、及び会計管理サーバ装置56は、いずれも分散系のDB(Data Base)アプリケーションシステムにより構築され、又全体としてERPシステムが適用されている。 In FIG. 2, the purchasing management server device 50, the inventory management server device 51, the sales management server device 52, and the accounting management server device 56 are provided in each of the purchasing department, the material department, the sales management department, and the accounting department of the company. There is. The purchase management server device 50, inventory management server device 51, sales management server device 52, and accounting management server device 56 are all constructed by a distributed DB (Data Base) application system, and the ERP system is applied as a whole. Has been done.

購買管理サーバ装置50、在庫管理サーバ装置51、及び販売管理サーバ装置52で発生する諸費用情報は、CSV(Comma Separated Values)やXML(Extensible Markup Language)などの汎用形式、あるいは専用形式のファイル交換により、適宜会計管理サーバ装置56に集約され、統合されていわゆる仕訳帳や総勘定元帳などが作成され、これらは会計情報として活用されている。 Various cost information generated by the purchase management server device 50, the inventory management server device 51, and the sales management server device 52 is a file exchange in a general-purpose format such as CSV (Comma Separated Values) or XML (Extensible Markup Language) or a dedicated format. As a result, the accounting management server device 56 is appropriately aggregated and integrated to create a so-called journal, general ledger, and the like, which are utilized as accounting information.

このような企業基幹システムにおいて、本実施形態のデータ管理保存装置10が導入されている。これら購買管理サーバ装置50、在庫管理サーバ装置51、販売管理サーバ装置52、及び会計管理サーバ装置56は、本実施形態のデータ管理保存装置10が本発明を適用した管理の対象にする装置である。以下、これら装置を管理対象DB装置と呼ぶ。これら管理対象DB装置は、時系列的に発生するデータがテーブル形式のファイル(以下元ファイルと呼ぶ)で格納されている管理対象のデータベースを備えている。 In such a corporate core system, the data management storage device 10 of the present embodiment is introduced. The purchase management server device 50, the inventory management server device 51, the sales management server device 52, and the accounting management server device 56 are devices to which the data management storage device 10 of the present embodiment is subject to management to which the present invention is applied. .. Hereinafter, these devices will be referred to as managed DB devices. These managed DB devices include a managed database in which data generated in time series is stored in a table format file (hereinafter referred to as an original file).

又、データ管理保存装置10は、これら元ファイルの情報を、本発明を適用して、CSV形式やXML形式など所定ファイル形式の情報(以下スナップショット取得情報と呼ぶ)にて定期的にスナップショット取得し、保存する。これにより、後日、スナップショットした時点におけるテーブルの情報を閲覧に供することができるようになっている。なお、この図2では、一点鎖線の矢印により、このようなスナップショット取得情報を取得する処理が示される。 Further, the data management storage device 10 periodically snapshots the information of these original files in a predetermined file format information (hereinafter referred to as snapshot acquisition information) such as CSV format and XML format by applying the present invention. Get and save. As a result, the information on the table at the time of snapshot can be used for viewing at a later date. In FIG. 2, the arrow of the alternate long and short dash line indicates the process of acquiring such snapshot acquisition information.

ここで、上記のスナップショット取得情報は、元ファイルのそのままのファイル形式であってもよい。あるいは、元ファイルの情報をバイナリデータとして直接取得するものであってもよい。更には、元ファイルの情報の実体的内容を、CSV形式やXML形式その他の汎用形式、あるいは専用形式に一旦変換したものであってもよい。 Here, the above snapshot acquisition information may be in the same file format as the original file. Alternatively, the information of the original file may be directly acquired as binary data. Further, the actual content of the information in the original file may be once converted into a CSV format, an XML format or other general-purpose format, or a dedicated format.

図3は、本実施形態の企業基幹システムの全体的なハードウェアの構成を示すブロック図である。 FIG. 3 is a block diagram showing the overall hardware configuration of the enterprise core system of the present embodiment.

前述の図2に示した本実施形態が対象とする企業基幹システムは、この図3に示されるように、購買管理サーバ装置50、在庫管理サーバ装置51、販売管理サーバ装置52、及び会計管理サーバ装置56、更にはデータ管理保存装置10が相互に、ネットワーク1により接続されている。加えて、これら装置に接続するクライアント装置5も、ネットワーク1により接続されている。該接続により、前述のような汎用形式や専用形式のファイル交換がなされる。 As shown in FIG. 3, the enterprise core system targeted by the present embodiment shown in FIG. 2 described above includes a purchase management server device 50, an inventory management server device 51, a sales management server device 52, and an accounting management server. The device 56 and the data management / storage device 10 are connected to each other by the network 1. In addition, the client device 5 connected to these devices is also connected by the network 1. By the connection, the above-mentioned general-purpose format or dedicated format file exchange is performed.

なお、ネットワーク1は、特に限定されるものではない。公衆回線あるいは専用回線を用いるものでも、インターネットやWAN(Wide Area Network)やLAN(Local Area Network)を用いるものでも、あるいはこれらを複合的に接続し構成するものであってもよい。 The network 1 is not particularly limited. It may use a public line or a dedicated line, use the Internet, WAN (Wide Area Network), LAN (Local Area Network), or connect and configure these in a complex manner.

図4は、本実施形態の各装置に用いるコンピュータ装置のハードウェアの構成を示すブロック図である。 FIG. 4 is a block diagram showing a hardware configuration of a computer device used for each device of the present embodiment.

この図4においては、購買管理サーバ装置50、在庫管理サーバ装置51、販売管理サーバ装置52、及び会計管理サーバ装置56、更にはデータ管理保存装置10の各装置として利用可能な、ある種のコンピュータ装置のハードウェア構成が示される。しかしながら、各装置は、このようなものに限定されるものではない。 In FIG. 4, a kind of computer that can be used as each device of the purchase management server device 50, the inventory management server device 51, the sales management server device 52, the accounting management server device 56, and the data management storage device 10. The hardware configuration of the device is shown. However, each device is not limited to such a device.

図4の該コンピュータ装置は、OS(Operating System)は一例としてマイクロソフト社のWindows(登録商標)を搭載する、一般的なPC(Personal Computer)装置であってもよく、特に限定されものではない。あるいは、PC装置以外のハードウェアを用いてもよく、例えばEWS(Engineering Work Station)などの、いわゆるワークステーションなどのハードウェアを用いるようにしてもよい。なお、この図4において、ハードウェア構成は、説明の関係上一部抽象化されている。 The computer device of FIG. 4 may be a general PC (Personal Computer) device equipped with Windows (registered trademark) of Microsoft Corporation as an example of the OS (Operating System), and is not particularly limited. Alternatively, hardware other than the PC device may be used, and hardware such as a so-called workstation such as EWS (Engineering Work Station) may be used. In FIG. 4, the hardware configuration is partially abstracted for the sake of explanation.

この図4において、コンピュータ装置は、CPU(Central Processing Unit)310と、RAM(Random Access Memory)311と、ROM(Read Only Memory)312と、LAN−I/F(Inter Face)313と、MODEM(modulator-demodulator)314と、種々のI/F320〜322とを有している。これらは、バス301によって相互接続されている。 In FIG. 4, the computer device includes a CPU (Central Processing Unit) 310, a RAM (Random Access Memory) 311 and a ROM (Read Only Memory) 312, a LAN-I / F (Inter Face) 313, and a MODEM ( It has a modulator-demodulator) 314 and various I / Fs 320 to 322. These are interconnected by bus 301.

なお、LAN−I/F313は、ネットワーク1に対して接続するために用いられる。 The LAN-I / F313 is used to connect to the network 1.

又、バス301に対して、I/F320を介して、画面表示装置330が接続されている。又、バス303によって相互接続されている、キーボード331と、マウス332と、プリンタ装置333とは、バス301に対して、I/F321を介して接続されている。 Further, the screen display device 330 is connected to the bus 301 via the I / F 320. Further, the keyboard 331, the mouse 332, and the printer device 333, which are interconnected by the bus 303, are connected to the bus 301 via the I / F 321.

更に、バス301に対して、I/F322を介して、HDD(Hard Disk Drive)装置340と、CD(Compact Disc)ドライブ装置341とが接続されている。これらはバス302によって相互接続されている。 Further, the HDD (Hard Disk Drive) device 340 and the CD (Compact Disc) drive device 341 are connected to the bus 301 via the I / F 322. These are interconnected by bus 302.

以上のようなハードウェア構成において、記憶手段や記憶装置は、RAM311、ROM312、HDD装置340、CDドライブ装置341などである。このような記憶手段や記憶装置において、CPU310で実行される様々なプログラムや、本実施形態においてアクセスされるデータベースや諸ファイルやデータが保存され、電子的にアクセスができるようになっている。例えば、OSや、データベースやJAVA(登録商標)やJSP(Java(登録商標) Server Page)などのソフトウェア資源を利用する環境を提供するためのプログラム、本実施形態に係るアプリケーション・プログラム、又ウェブ・ブラウザ・プログラムは、HDD装置340に格納されていて、実行時には、RAM311に読み出されてCPU310によって実行される。なお、CPU310で実行されるアプリケーション・プログラムには、ネットワーク1経由で取得される、JAVA(登録商標)のアプレットや、データ管理保存装置10におけるASP(Active Server Pages)の機能によって提供されるものも含まれる。 In the hardware configuration as described above, the storage means and the storage device are a RAM 311, a ROM 312, an HDD device 340, a CD drive device 341, and the like. In such a storage means or storage device, various programs executed by the CPU 310, a database, various files, and data accessed in the present embodiment are stored and can be accessed electronically. For example, a program for providing an environment for using an OS, a database, and software resources such as JAVA (registered trademark) and JSP (Java (registered trademark) Server Page), an application program according to the present embodiment, or a web. The browser program is stored in the HDD device 340, and at the time of execution, it is read into the RAM 311 and executed by the CPU 310. Note that some application programs executed by the CPU 310 are provided by a JAVA (registered trademark) applet acquired via the network 1 or an ASP (Active Server Pages) function in the data management storage device 10. included.

又、OSやアプリケーション・プログラムその他の実行に際して、オペレータは、画面表示装置330に表示出力される情報を参照しつつ、キーボード331によって文字入力や諸操作を行ったり、マウス332によって座標入力や諸操作の入力を行ったりする。例えば、マウス332によって、一覧表示される電子文書の選択をしたり、閲覧中の電子文書において、検索などの範囲指定を行ったり、その他、クリック操作や、いわゆるドラッグ・アンド・ドロップ操作により様々な操作を行ったりする。又、適宜、プリンタ装置333からは必要な情報を印字出力したりすることができる。言うまでもなく、これら諸出力や入力は、CPU310で実行されるプログラムによって、電子的な処理によって行われるものである。 Further, when executing the OS, application program, or the like, the operator performs character input or various operations with the keyboard 331 or coordinates input or various operations with the mouse 332 while referring to the information displayed and output on the screen display device 330. And input. For example, the mouse 332 can be used to select an electronic document to be displayed in a list, to specify a range such as a search for an electronic document being viewed, or by a click operation or a so-called drag-and-drop operation. Perform operations. In addition, necessary information can be printed out from the printer device 333 as appropriate. Needless to say, these outputs and inputs are performed electronically by a program executed by the CPU 310.

なお、CDドライブ装置341は、本発明を適用して実施する際の、アプリケーション・プログラムのインストールや、その他のオフラインでの情報交換に用いられる。 The CD drive device 341 is used for installing an application program and exchanging information offline when the present invention is applied and implemented.

図5は、本実施形態における基幹業務を示すフローチャートである。 FIG. 5 is a flowchart showing the core business in the present embodiment.

このフローチャートにおいて、ステップS1000は、購買部門、資材部門、販売管理部門、会計部門その他における、購買管理サーバ装置50、在庫管理サーバ装置51、販売管理サーバ装置52、及び会計管理サーバ装置56の、業務別のシステム運用を示す。これら装置は、分散系のDBを構成しているが、必要に応じネットワーク1経由で相互に情報交換することができる。 In this flowchart, step S1000 is the business of the purchasing management server device 50, the inventory management server device 51, the sales management server device 52, and the accounting management server device 56 in the purchasing department, the material department, the sales management department, the accounting department, and the like. Indicates another system operation. Although these devices constitute a distributed DB, information can be exchanged with each other via the network 1 as needed.

次に、ステップS1020は、本実施形態の企業基幹システムにおいて、これら購買管理サーバ装置50、在庫管理サーバ装置51、販売管理サーバ装置52、及び会計管理サーバ装置56を連携させた、統合的なシステム運用を示す。特に、本企業基幹システムでは、購買管理サーバ装置50、在庫管理サーバ装置51、及び販売管理サーバ装置52で発生する諸費用情報を適宜会計管理サーバ装置56に集約し、該会計管理サーバ装置56において仕訳帳や総勘定元帳などを作成し、会計情報として活用している。 Next, step S1020 is an integrated system in which the purchase management server device 50, the inventory management server device 51, the sales management server device 52, and the accounting management server device 56 are linked in the corporate core system of the present embodiment. Show operation. In particular, in the core system of the present company, various cost information generated by the purchase management server device 50, the inventory management server device 51, and the sales management server device 52 is appropriately collected in the accounting management server device 56, and the accounting management server device 56 is used. We create journals and general ledger and use them as accounting information.

更に、ステップS1040では、本発明を適用してスナップショットによるデータ管理保存業務処理を行う。これにより、税務監査その他の長期保存情報の閲覧を行うことができる。 Further, in step S1040, the present invention is applied to perform data management and storage business processing by snapshot. As a result, tax audits and other long-term storage information can be viewed.

ここで、これらステップS1000、S1020及びS1040のそれぞれのシステム運用は、概念としてこの順に成立するものであるが、実務として常に並行運用されている。この図5は、あくまでこのようなシステム運用の概念を示すものである。 Here, the system operations of steps S1000, S1020, and S1040 are conceptually established in this order, but are always operated in parallel in practice. FIG. 5 shows only such a concept of system operation.

図6は、本実施形態に用いられるデータ管理保存装置の構成を示すブロック図である。 FIG. 6 is a block diagram showing a configuration of a data management storage device used in the present embodiment.

この図6では、前述の図2や図3に示されたデータ管理保存装置10の構成が示される。この図6に示されるように、該データ管理保存装置10は、スナップショット処理部22と、ブロック化処理部24と、ブロック別圧縮・暗号化処理部26と、インデックスデータテーブル作成処理部28と、データ管理保存処理部30と、ブロック別復号化処理部32と、閲覧処理部34と、ブロック検索処理部36とを備える。更に、該データ管理保存装置10は、上記のデータ管理保存処理部30により保存される情報を格納する、データ記憶装置40を備える。 FIG. 6 shows the configuration of the data management storage device 10 shown in FIGS. 2 and 3 described above. As shown in FIG. 6, the data management / storage device 10 includes a snapshot processing unit 22, a blocking processing unit 24, a block-specific compression / encryption processing unit 26, and an index data table creation processing unit 28. A data management / storage processing unit 30, a block-specific decryption processing unit 32, a browsing processing unit 34, and a block search processing unit 36 are provided. Further, the data management / storage device 10 includes a data storage device 40 that stores information stored by the data management / storage processing unit 30.

まず、スナップショット処理部22は、管理対象DB装置(管理対象サーバ装置)12の各装置それぞれに格納されている元ファイルを対象とし、前述のようにスナップショット取得情報を取得する。このスナップショット取得は、手動で、あるいは自動で定期的に行われ、その時点における元ファィルの情報をスナップショット取得情報として取得することができる。 First, the snapshot processing unit 22 targets the original file stored in each device of the managed DB device (managed server device) 12, and acquires the snapshot acquisition information as described above. This snapshot acquisition is performed manually or automatically at regular intervals, and the information of the original file at that time can be acquired as the snapshot acquisition information.

ブロック化処理部24は、このように取得したスナップショット取得情報を、所定のレコード数毎のブロックに編成したファイル(以下ブロック単位生成ファイルと呼ぶ)を生成する。各ブロックが有するレコード数は、後日閲覧する際の、閲覧単位に含まれると予測されるレコード数程度以上とされている。このため、該閲覧は、通常1つのブロックに対するアクセスで対応することができ、処理対象のブロック数を抑えることで、該閲覧を能率よく行うことができる。 The blocking processing unit 24 generates a file (hereinafter referred to as a block unit generation file) in which the snapshot acquisition information acquired in this way is organized into blocks for each predetermined number of records. The number of records possessed by each block is set to be equal to or greater than the number of records predicted to be included in the browsing unit when browsing at a later date. Therefore, the browsing can usually be handled by accessing one block, and by suppressing the number of blocks to be processed, the browsing can be performed efficiently.

次に、ブロック別圧縮・暗号化処理部26は、このように編成されたブロック単位生成ファイルを、該編成のブロック単位で圧縮・暗号化する。又、インデックスデータテーブル作成処理部28は、このようなブロック単位生成ファイル毎で、該ブロック単位生成ファイルに含まれるレコードを特定データでソートしたレコード順列の情報が少なくとも保存されるインデックスデータテーブルを作成する。 Next, the block-specific compression / encryption processing unit 26 compresses / encrypts the block unit generation file thus organized in block units of the organization. Further, the index data table creation processing unit 28 creates an index data table for each such block unit generation file, in which at least the information of the record sequence obtained by sorting the records included in the block unit generation file with specific data is stored. To do.

データ管理保存処理部30は、ブロック単位で圧縮・暗号化されたブロック単位生成ファイル、及び上記のインデックスデータテーブルをデータ記憶装置40に格納する処理を行う。又、該データ管理保存処理部30は、このように格納されている、所望のブロック単位生成ファイルを読み出す処理を行う。該データ記憶装置40には、HDD装置や、MT装置などが用いられている。 The data management storage processing unit 30 performs a process of storing the block unit generation file compressed / encrypted in block units and the index data table described above in the data storage device 40. Further, the data management / storage processing unit 30 performs a process of reading a desired block unit generation file stored in this way. An HDD device, an MT device, or the like is used in the data storage device 40.

次に、ブロック別復号化処理部32は、ブロック単位生成ファイルを閲覧し、元ファイルを閲覧する際に、該ブロック単位生成ファイルを編成しているブロック単位で、該ブロック単位生成ファイルの解凍・復号化を行う。 Next, when the block-based decoding processing unit 32 browses the block-based generated file and browses the original file, the block-based decryption processing unit 32 decompresses the block-based generated file in block units that organize the block-based generated file. Decrypt.

ブロック検索処理部36は、前記インデックスデータテーブルを用いて、前記データ管理保存データベースに格納のテーブルのレコードを検索する際、まず対象レコードがブロック単位生成ファイルにおいてどのブロックに格納されているか予測し、予測されたブロックの圧縮・暗号化の伸張・復号を行って該ブロックを検索する。これにより、検索対象のテーブルを逐次部分的に伸張・復号を行いながら、検索結果を取得する。従って、圧縮・暗号化の伸張・復号処理は、必要最小限のブロックに限定して行うことが可能であり、検索及び閲覧時の処理速度の向上を図ることができる。 When the block search processing unit 36 uses the index data table to search for records in the table stored in the data management storage database, the block search processing unit 36 first predicts in which block the target record is stored in the block unit generation file. The block is searched by performing compression / encryption decompression / decryption of the predicted block. As a result, the search result is acquired while partially expanding / decoding the table to be searched. Therefore, the decompression / decryption processing of compression / encryption can be performed only on the minimum necessary blocks, and the processing speed at the time of search and browsing can be improved.

続いて、閲覧処理部34は、クライアント装置5からの利用者の利用要求を受け付ける。又、該閲覧処理部34は、該検索結果を利用者の閲覧に供する。 Subsequently, the browsing processing unit 34 receives the user's usage request from the client device 5. In addition, the browsing processing unit 34 makes the search result available for browsing by the user.

ここで、閲覧対象の情報の指示や、検索の指示は、利用者からクライアント装置5により閲覧処理部34に対して入力される。該閲覧処理部34は、この入力内容をブロック検索処理部36に伝達する。該ブロック検索処理部36はブロック別復号化処理部32に対して、この入力内容と、データ記憶装置40に保存されている該当のインデックスデータテーブルとに基づいて、圧縮・暗号化の伸張・復号処理を行う、ブロック単位生成ファイル、及び該ブロック単位生成ファイルにおけるブロックを指示する。 Here, the instruction of the information to be browsed and the instruction of the search are input from the user to the browsing processing unit 34 by the client device 5. The browsing processing unit 34 transmits this input content to the block search processing unit 36. The block search processing unit 36 decompresses / decrypts compression / encryption for the block-specific decryption processing unit 32 based on the input contents and the corresponding index data table stored in the data storage device 40. Instructs the block unit generation file to be processed and the blocks in the block unit generation file.

すると、該ブロック別復号化処理部32は、指示されたブロック単位生成ファイルのブロックを、データ管理保存処理部30によってデータ記憶装置40から読み出し、且つ伸張・復号処理を行って閲覧処理部34に出力する。この後、該閲覧処理部34は、伸張・復号処理されたブロック単位生成ファイルに基づいて、クライアント装置5への閲覧を行う。 Then, the block-specific decoding processing unit 32 reads the block of the instructed block unit generation file from the data storage device 40 by the data management storage processing unit 30, and performs decompression / decoding processing to the viewing processing unit 34. Output. After that, the browsing processing unit 34 browses the client device 5 based on the block unit generation file that has been decompressed and decrypted.

図7は、本実施形態におけるデータ管理保存業務処理を示すフローチャートである。 FIG. 7 is a flowchart showing the data management storage business process in the present embodiment.

このフローチャートは、前述の図5のステップS1040におけるデータ管理保存業務処理を示すものである。 This flowchart shows the data management storage business process in step S1040 of FIG. 5 described above.

図7において、まず、ステップS1100では、このデータ管理保存業務処理に関する諸設定を行う。このデータ管理保存業務処理は、本発明を適用したスナップショット取得を手動でも、又定期的日時で自動的にも起動することができる。このステップS1100では、このような手動あるいは自動の設定や、自動の場合の定期的日時の設定など、各種の設定を行う。 In FIG. 7, first, in step S1100, various settings related to this data management storage business process are performed. This data management and storage business process can be started manually or automatically at a periodic date and time for taking a snapshot to which the present invention is applied. In step S1100, various settings such as such manual or automatic setting and periodic date / time setting in the case of automatic setting are performed.

次に、ステップS1120では、本発明を適用したスナップショット取得や情報保存その他を行う、データ管理保存処理を行う。 Next, in step S1120, a data management storage process for acquiring a snapshot, storing information, and the like to which the present invention is applied is performed.

管理対象DB装置12の各装置それぞれでは、様々な情報が時系列的に発生し、このような情報は、テーブル形式のファイル(元ファイル)で格納されている。このステップS1120において、データ管理保存装置10は、これら元ファイルの情報を、所定形式のスナップショット取得情報として定期的にスナップショット取得し、後述するように本発明を適用してブロック化されたファィル(ブロック単位生成ファイル)により保存する。本実施形態は、上位システムとなる管理対象DB装置12それぞれの、業務上の静止点において、スナップショットを行う。 Various information is generated in time series in each device of the managed DB device 12, and such information is stored in a table format file (original file). In step S1120, the data management / storage device 10 periodically acquires snapshots of the information of these original files as snapshot acquisition information in a predetermined format, and applies the present invention to the blocked file as described later. Save by (block unit generation file). In this embodiment, snapshots are taken at a stationary point in business of each of the managed DB devices 12 that are higher-level systems.

なお、このブロック単位生成ファイルは、ブロック単位で圧縮・暗号化されている。このため、該ブロック単位生成ファイルは、大量保存及び長期保存が容易になっている。更には、高速アクセスや高速検索を可能としながら、暗号化によるデータ改ざん防止とセキュリティの確保を可能としている。 The block unit generation file is compressed and encrypted in block units. Therefore, the block unit generation file can be easily stored in large quantities and for a long period of time. Furthermore, while enabling high-speed access and high-speed search, it is possible to prevent data tampering by encryption and ensure security.

ここで、OSの特権による管理によっても、データ改ざん防止とセキュリティの確保がある程度可能である。しかしながら、特権がある利用者であれば改ざんをすることが可能であるという限界がある。なお、本実施形態では、圧縮・暗号化に加えて、OSの特権による管理によるデータ改ざん防止とセキュリティの確保を行っている。 Here, it is possible to prevent data tampering and ensure security to some extent by managing with the privilege of the OS. However, there is a limit that a privileged user can tamper with it. In this embodiment, in addition to compression / encryption, data tampering is prevented and security is ensured by managing with the privilege of the OS.

なお、類似情報の出現の頻度が高くなると、圧縮処理における圧縮率が向上する。本実施形態のブロック単位生成ファイルは、ブロック単位で類似情報の出現の可能性が高くなる。従って、本実施形態では圧縮率が向上される可能性が高くなっている。例えば、レコード単位での圧縮・暗号化に比較して、圧縮率を向上することができる。 As the frequency of appearance of similar information increases, the compression rate in the compression process improves. In the block unit generation file of this embodiment, there is a high possibility that similar information will appear in block units. Therefore, in this embodiment, there is a high possibility that the compression ratio will be improved. For example, the compression rate can be improved as compared with the compression / encryption of each record.

図7において、続いてステップS1140では、上述のようにステップS1120で保存された情報を、スナップショットした時点における該当の元ファイルの情報の提供として、後日、閲覧に供することができる。例えば、税務監査の際、画面表示、印字出力、更にはCSV形式やXML形式などの所定ファイル形式に変換したファイル出力として、税務官の閲覧に供せられる。この閲覧の際には、必要な情報の検索、抽出する機能が備えられている。 In FIG. 7, subsequently, in step S1140, the information saved in step S1120 as described above can be used for viewing at a later date as providing the information of the corresponding original file at the time of snapshot. For example, at the time of a tax audit, the screen display, print output, and file output converted into a predetermined file format such as CSV format or XML format are provided for viewing by tax officials. At the time of this browsing, it is equipped with a function to search and extract necessary information.

図8は、本実施形態におけるデータ管理保存処理を示すフローチャートである。 FIG. 8 is a flowchart showing the data management storage process in the present embodiment.

このフローチャートは、前述の図7のフローチャートにおけるステップS1120のデータ管理保存処理の内容を示したものである。 This flowchart shows the contents of the data management storage process in step S1120 in the flowchart of FIG. 7 described above.

このフローチャートにおいて、まずステップS1300では、スナップショット処理部22において、管理対象DB装置12の各装置それぞれの元ファィルの情報を、スナップショット取得情報として取得する。 In this flowchart, first, in step S1300, the snapshot processing unit 22 acquires the information of the original file of each device of the managed DB device 12 as the snapshot acquisition information.

ステップS1320では、ブロック化処理部24において、スナップショット取得情報に対して、所定のレコード数のブロックで編成するブロック化処理を行う。 In step S1320, the blocking processing unit 24 performs a blocking process of organizing the snapshot acquisition information into blocks having a predetermined number of records.

ステップS1340では、ブロック別圧縮・暗号化処理部26において、このようにブロックで編成するようにした、スナップショット取得したテーブルデータを該ブロック単位で圧縮・暗号化する圧縮・暗号化処理を行う。 In step S1340, the block-specific compression / encryption processing unit 26 performs compression / encryption processing for compressing / encrypting the snapshot-acquired table data in block units in this way.

更に、ステップS1360では、インデックスデータテーブル作成処理部28において、スナップショットの際に、テーブル単位で、該テーブルに含まれるレコードを特定データ項目でソートしたレコード順列の情報が少なくとも保存されるインデックスデータテーブルを作成するインデックスデータテーブル作成処理を行う。 Further, in step S1360, the index data table creation processing unit 28 stores at least the information of the record sequence in which the records included in the table are sorted by the specific data item for each table at the time of snapshot. Performs index data table creation processing to create.

ステップS1380では、上述のステップS1340で圧縮・暗号化した情報、及び上述のステップS1360で作成したインデックスデータテーブルを、データ管理保存処理部30において、データ記憶装置40に格納するデータ管理保存処理を行う。 In step S1380, the data management storage processing unit 30 stores the information compressed / encrypted in step S1340 and the index data table created in step S1360 in the data storage device 40. ..

図9は、本実施形態におけるスナップショット取得情報(CSV形式ファイル)とブロック単位生成ファイルの関係を示すデータ構成図である。図10は、該ブロック単位生成ファイルの構成を示すデータ構成図である。 FIG. 9 is a data structure diagram showing the relationship between the snapshot acquisition information (CSV format file) and the block unit generation file in the present embodiment. FIG. 10 is a data structure diagram showing the structure of the block unit generation file.

本実施形態のスナップショット処理部22は、前述の管理対象DB装置12の各装置それぞれにおいてテーブル形式で格納されている、時系列的に発生するデータの元ファイルを、スナップショット取得情報として取得する。該スナップショット取得情報のファイル形式は、特に限定されるものではないが、この図9に示すように、CSV形式のファイルに変換されたものであってもよい。 The snapshot processing unit 22 of the present embodiment acquires, as snapshot acquisition information, the original file of data generated in time series, which is stored in a table format in each device of the above-mentioned managed DB device 12. .. The file format of the snapshot acquisition information is not particularly limited, but may be converted into a CSV format file as shown in FIG. 9.

該スナップショット取得情報の情報は、本実施形態において、各ブロックがM個のレコードで構成される、複数ブロックに編成され、これによりブロック単位生成ファイルが生成される。このレコード数Mは、後日閲覧する際の、閲覧単位に含まれると予測されるレコード数程度以上とされている。このため、該閲覧は、通常1つのブロックに対するアクセスで対応することができ、処理対象のブロック数を抑えることで、該閲覧を能率よく行うことができる。 In the present embodiment, the information of the snapshot acquisition information is organized into a plurality of blocks in which each block is composed of M records, whereby a block unit generation file is generated. The number of records M is set to be equal to or greater than the number of records predicted to be included in the browsing unit when browsing at a later date. Therefore, the browsing can usually be handled by accessing one block, and by suppressing the number of blocks to be processed, the browsing can be performed efficiently.

又、このブロック単位生成ファイルは、図10に示されるように、先頭にファイルヘッダ、尾端にファイルフッタを備え、これらの間に、スナップショット取得情報をブロック別に編成した情報が組み込まれる。 Further, as shown in FIG. 10, this block unit generation file is provided with a file header at the beginning and a file footer at the tail end, and information in which snapshot acquisition information is organized for each block is incorporated between them.

ここで、CSV形式のファイルのスナップショット取得情報がK個のレコードを有するものであれば、Nは、(K/M)の整数値プラス1となる。又、図示されるように、この最終ブロックN中に、CSV形式のファイルの元の情報における最終レコードが含まれることになる。 Here, if the snapshot acquisition information of the CSV format file has K records, N is an integer value of (K / M) plus 1. Also, as shown, this final block N will include the final record in the original information of the CSV format file.

又、図9及び図10に示されるように、各ブロックは、先頭にはブロックヘッダ、尾端にはブロックフッタを備える。これらブロックヘッダ及びブロックフッタには管理情報が格納され、これらブロックヘッダ及びブロックフッタにより、ブロック単位生成ファイルにおいて順に連続するブロックが順次連鎖されるようになっている。ブロックヘッダには、ブロック単位生成ファイルにおいて1つの前のブロックのアドレスが、ブロックフッタには、ブロック単位生成ファイルにおいて1つの後のブロックのアドレスが格納されている。 Further, as shown in FIGS. 9 and 10, each block has a block header at the head and a block footer at the tail end. Management information is stored in these block headers and block footers, and these block headers and block footers sequentially chain consecutive blocks in a block unit generation file. The block header stores the address of the previous block in the block unit generation file, and the block footer stores the address of the next block in the block unit generation file.

ここで、これら図9及び図10では、各レコードが1社員の情報となっている。各レコードは、「東京」などの社員所属事業所名、「経理」や「営業」などの社員所属部署名、「阿部誠」や「木村隆司」などの社員名、「東京都……」や「千葉県……」などの社員住所の情報を含んでいる。 Here, in FIGS. 9 and 10, each record is information of one employee. Each record includes the name of the employee's place of business such as "Tokyo", the name of the employee's department such as "Accounting" or "Sales", the employee name such as "Makoto Abe" or "Ryuji Kimura", "Tokyo ..." Includes employee address information such as "Chiba ...".

図11は、本実施形態において定期的日時に生成するブロック単位生成ファイルを示すデータ構成図である。 FIG. 11 is a data structure diagram showing a block unit generation file generated at a periodic date and time in the present embodiment.

本実施形態では、スナップショットによる情報取得は、時系列的に行われる。又、毎月の特定日時、あるいは経理上や会計上の特定の月及び日時を定期的日時として設定し、自動的に、スナップショットによる情報取得を行うことができる。 In the present embodiment, information acquisition by snapshot is performed in chronological order. In addition, a specific date and time of each month, or a specific month and date and time for accounting and accounting can be set as a periodic date and time, and information can be automatically acquired by snapshot.

この図11では、毎月の特定日時(定期的日時)において、自動的にスナップショットによる情報取得を行う例を示している。該情報取得を行うと、毎月、該取得の日時における元ファイルの、CSV形式のファイルのスナップショット取得情報が取得される。更に、このように毎月、該取得のファイルに従って本発明が適用されたブロック化がなされた、ブロック単位生成ファイルが生成される。 FIG. 11 shows an example in which information is automatically acquired by snapshot at a specific date and time (regular date and time) of each month. When the information is acquired, the snapshot acquisition information of the CSV format file of the original file at the acquisition date and time is acquired every month. Further, in this way, every month, a block unit generation file to which the present invention is applied according to the acquired file is generated.

ここで、本実施形態では、あらかじめ設定した定期的日時において、過去のブロック単位生成ファイルに対して、月次単位で新たに取得されたスナップショット取得情報を合成することで、この時点での最新の圧縮・暗号化されたブロック単位生成ファイルを生成するようにしている。合成され圧縮・暗号化されたブロック単位生成ファイルは、データ管理保存処理部30による処理によってデータ記憶装置40に保存されることになる。 Here, in the present embodiment, the latest snapshot acquisition information at this point is synthesized by synthesizing the snapshot acquisition information newly acquired on a monthly basis with the past block unit generation file at a preset periodic date and time. The compressed / encrypted block unit generation file is generated. The synthesized, compressed, and encrypted block unit generation file is stored in the data storage device 40 by processing by the data management storage processing unit 30.

このような合成されたブロック単位生成ファイルの生成は、例えば、過去のブロック単位生成ファイルを一旦復号化してから、これに新たなスナップショット取得情報(圧縮・暗号化なしのもの)を合成し、合成されたものを圧縮・暗号化することで行うようにしてもよい。あるいは、新たなスナップショット取得情報をまず圧縮・暗号化してから、これに対して、圧縮・暗号化されている過去のブロック単位生成ファイルを復号化せず、そのまま合成し行うようにしてもよい。 To generate such a synthesized block unit generation file, for example, a past block unit generation file is once decrypted, and then new snapshot acquisition information (without compression / encryption) is synthesized with this. It may be done by compressing and encrypting the synthesized one. Alternatively, the new snapshot acquisition information may be first compressed / encrypted, and then the compressed / encrypted past block unit generation file may be synthesized as it is without being decrypted. ..

なお、このような合成は行わず、あらかじめ設定した定期的日時において、その都度新たに、圧縮・暗号化されたブロック単位生成ファイルを生成するようにしてもよい。しかしながら、上述のような合成では、圧縮・暗号化の処理量を抑制することができ、処理速度を向上することができる。 It should be noted that such synthesis may not be performed, and a newly compressed / encrypted block unit generation file may be generated each time at a preset periodic date and time. However, in the above-mentioned synthesis, the amount of compression / encryption processing can be suppressed, and the processing speed can be improved.

なお、以上に説明したように、前述の図6に示されるデータ管理保存装置10における各処理部及びデータ記憶装置40は、図2や図3におけるデータ管理保存装置10において構成している。しかしながら、本実施形態は、このようなものに限定されるものではない。例えば、図2や図3の会計管理サーバ装置56などにおいて、複合的にデータ管理保存装置10を構成し、該会計管理サーバ装置56などにおいて図6に示されるデータ管理保存装置10における各処理部及びデータ記憶装置40を構成するようにしてもよい。会計管理サーバ装置56において複合的にデータ管理保存装置10を構成する場合、データ記憶装置40は、会計管理サーバ装置56が備えるデータベース装置や記憶装置に設けるようにしてもよい。 As described above, each processing unit and the data storage device 40 in the data management / storage device 10 shown in FIG. 6 described above are configured in the data management / storage device 10 in FIGS. 2 and 3. However, the present embodiment is not limited to such a thing. For example, in the accounting management server device 56 of FIGS. 2 and 3, the data management storage device 10 is configured in a complex manner, and each processing unit in the data management storage device 10 shown in FIG. 6 in the accounting management server device 56 and the like. And the data storage device 40 may be configured. When the data management storage device 10 is configured in the accounting management server device 56 in a complex manner, the data storage device 40 may be provided in the database device or storage device included in the accounting management server device 56.

図12は、本発明が適用された第1実施例の処理を示すフローチャートである。 FIG. 12 is a flowchart showing the processing of the first embodiment to which the present invention is applied.

本実施例は、以上に説明した実施形態において、管理対象DB装置12を、経理情報を少なくとも保存しているデータベースである会計管理サーバ装置56としている。又、前述の定期的日時を、経理業務上、情報が確定する日次及び月次の日時としている。 In this embodiment, in the embodiment described above, the management target DB device 12 is the accounting management server device 56, which is a database that stores at least accounting information. In addition, the above-mentioned regular date and time are set as the daily and monthly dates and times when the information is confirmed in the accounting business.

このフローチャートは、前述の図5のフローチャート全体に対応するものである。又、この図5のフローチャートのステップS1040である「データ管理保存業務処理」は、前述の図7のフローチャート全体に示されるとおりである。従って、本実施例の図12のフローチャートは、この図5のステップS1040に図7のフローチャート全体を盛り込んだものである。 This flowchart corresponds to the entire flowchart of FIG. 5 described above. Further, the “data management and storage business process” in step S1040 of the flowchart of FIG. 5 is as shown in the entire flowchart of FIG. 7 described above. Therefore, the flowchart of FIG. 12 of this embodiment includes the entire flowchart of FIG. 7 in step S1040 of FIG.

更に、この図12に示されるように、ステップS1120の「データ管理保存処理」は、本実施例では、ステップS2100の「日次スナップショット処理」、及びステップS2120の「月次情報合成処理」によって構成されている。又、本実施例において以下に述べる第1の定期的日時及び第2の定期的日時の設定は、前述したステップS1100における業務設定処理において行うことができる。なお、第1の定期的日時は日次、第2の定期的日時は月次としてもよいが、これらに限定されるものではない。例えば、第2の定期的日時を、第1の定期的日時より長期周期となる、決算時期の四半期次や年次などとしてもよい。 Further, as shown in FIG. 12, in this embodiment, the “data management storage process” of step S1120 is performed by the “daily snapshot process” of step S2100 and the “monthly information synthesis process” of step S2120. It is configured. Further, the setting of the first periodic date and time and the second periodic date and time described below in this embodiment can be performed in the business setting process in step S1100 described above. The first periodic date and time may be daily, and the second periodic date and time may be monthly, but the present invention is not limited thereto. For example, the second periodic date and time may be a quarterly or annual settlement period, which is a longer cycle than the first periodic date and time.

上記のステップS2100の「日次スナップショット処理」では、日次(第1の定期的日時)で、該データベースの情報のスナップショット取得、該取得の情報に対する前述したブロック分けの編成によるブロック単位生成ファイルの生成、及び、該ブロック単位生成ファイルの圧縮・暗号化を行って、データ記憶装置40(データ管理保存データベース)に格納する。 In the "daily snapshot processing" of step S2100 described above, a snapshot of the information in the database is acquired on a daily basis (first periodic date and time), and a block unit is generated by the above-mentioned organization of block division for the acquired information. The file is generated, and the block unit generated file is compressed and encrypted and stored in the data storage device 40 (data management storage database).

なお、このステップS2100では、スナップショット取得から少なくともブロック分け編成までの処理を行うものである。例えば、圧縮・暗号化は省いて、ブロック分け編成までの処理を行ったブロック単位生成ファイルをデータ記憶装置40(データ管理保存データベース)に格納するようにしてもよい。但し、圧縮・暗号化を行うことで、該データ記憶装置40に必要な記憶容量の一層の低減や、セキュリティの安全性の一層の向上を図ることができる。 In this step S2100, processing from snapshot acquisition to at least block division organization is performed. For example, compression / encryption may be omitted, and the block unit generation file that has been processed up to the block division organization may be stored in the data storage device 40 (data management storage database). However, by performing compression / encryption, it is possible to further reduce the storage capacity required for the data storage device 40 and further improve the security security.

又、上記のステップS2120の「月次情報合成処理」では、月次(第2の定期的日時)で、日次で格納している複数の該ブロック単位生成ファイルから、月次単位の該ブロック単位生成ファイルを合成する。 Further, in the "monthly information synthesis process" of step S2120 described above, the block unit generation file stored on a monthly basis (second periodic date and time) is used to generate the block unit on a monthly basis. Combine unit generation files.

本実施例のこのファイル合成は具体的に限定されるものではなく、該ファイル合成に際して行われるブロック単位生成ファイルの合成処理や、インデックスデータテーブルの作成処理について具体的に限定されるものではない。例えば、これらブロック単位生成ファイルの合成処理、及びインデックスデータテーブルの作成処理は、該ファイル合成において、いずれか一方のみ行うものであってもよい。 This file composition of this embodiment is not specifically limited, and is not specifically limited to the block unit generation file composition process or the index data table creation process performed at the time of file composition. For example, the process of synthesizing these block unit generation files and the process of creating an index data table may be performed by only one of them in the file composition.

又、該ファイル合成の際のブロック単位生成ファイルの合成処理については、例えば、日次で得ている過去の対象期間の複数のブロック単位生成ファイルを一旦復号化してから、これらを合成し、合成されたものを圧縮・暗号化することで行うようにしてもよい。あるいは、これら対象期間の複数のブロック単位生成ファイルを復号化せず、そのまま合成し行うようにしてもよい。 Further, regarding the process of synthesizing the block unit generation file at the time of file composition, for example, after decoding a plurality of block unit generation files of the past target period obtained daily, these are synthesized and synthesized. It may be done by compressing and encrypting the file. Alternatively, the plurality of block unit generation files in these target periods may be synthesized as they are without being decoded.

該ファイル合成の際のインデックスデータテーブルの作成についても、具体的に限定されるものではない。このインデックスデータテーブル作成の処理については、日次で、過去の対象期間の複数のブロック単位生成ファイルの生成時に作成されたインデックスデータテーブルを合成し、これにより、月次単位のインデックスデータテーブルを作成してもよい。あるいは、月次で、ブロック単位生成ファイルを合成する際に、同時に新たに月次単位のインデックスデータテーブルを作成してもよい。 The creation of the index data table at the time of file composition is also not specifically limited. Regarding the process of creating this index data table, the index data table created at the time of generating multiple block unit generation files in the past target period is synthesized daily, and the index data table is created on a monthly basis. You may. Alternatively, a new monthly index data table may be created at the same time when the block unit generation file is synthesized monthly.

ここで、図13は、本実施例が処理対象とする情報の一例を示すデータ構成図である。 Here, FIG. 13 is a data structure diagram showing an example of information to be processed by this embodiment.

図12のステップS1000や前述の図5のステップS1000では、購買管理サーバ装置50、在庫管理サーバ装置51、及び販売管理サーバ装置52などによる、それぞれの該当業務において、様々な情報が発生している。このような業務別の情報の内、経理や会計に係わる諸費用情報は、ステップS1020において、適宜会計管理サーバ装置56に集約され、該会計管理サーバ装置56において仕訳帳や総勘定元帳などが作成される。この図13や後述する図15では、このような会計管理サーバ装置56で取得されたり、作成されたりする情報を総称して明細会計情報としている。 In step S1000 of FIG. 12 and step S1000 of FIG. 5 described above, various information is generated in each applicable business by the purchase management server device 50, the inventory management server device 51, the sales management server device 52, and the like. .. Among such business-specific information, various expense information related to accounting and accounting is appropriately aggregated in the accounting management server device 56 in step S1020, and a journal, general ledger, etc. are created in the accounting management server device 56. Will be done. In FIG. 13 and FIG. 15 described later, the information acquired or created by the accounting management server device 56 is collectively referred to as detailed accounting information.

図13では、明細会計情報A1〜A3は「2011/5/1」に、明細会計情報B1〜B3は「2011/5/30」に、明細会計情報C1〜C3は「2011/5/31」に、購買管理サーバ装置50、在庫管理サーバ装置51、及び販売管理サーバ装置52などから適宜会計管理サーバ装置56において集約され、作成された情報である。 In FIG. 13, the detailed accounting information A1 to A3 is "2011/5/1", the detailed accounting information B1 to B3 is "2011/5/30", and the detailed accounting information C1 to C3 is "2011/5/31". This is information that is appropriately aggregated and created in the accounting management server device 56 from the purchase management server device 50, the inventory management server device 51, the sales management server device 52, and the like.

続いて、ステップS1100では、定期的日時の手動あるいは自動の設定や、自動の場合の第1の定期的日時及び第2の定期的日時の設定など、各種の設定を適宜行う。なお、本実施例では、「自動」設定であり、又、定期的日時に関しては、「日次スナップショット処理」の日時設定(日毎の時間設定(第1の定期的日時設定))や処理内容、「月次情報合成処理」の月時設定(月毎の日時設定(第2の定期的日時設定))や処理内容の設定を行う。 Subsequently, in step S1100, various settings such as manual or automatic setting of the periodic date and time, setting of the first periodic date and time and the second periodic date and time in the case of automatic, and the like are appropriately performed. In this embodiment, the setting is "automatic", and regarding the periodic date and time, the date and time setting of "daily snapshot processing" (daily time setting (first periodic date and time setting)) and processing contents. , Set the monthly time of "Monthly information synthesis processing" (monthly date and time setting (second periodic date and time setting)) and processing contents.

次に、ステップS1120中のステップS2100の「日次スナップショット処理」では、図13の矢印D1〜D3で示されるように、圧縮・暗号化された日次会計情報E1〜E3(ブロック単位生成ファイル)が生成され、データ記憶装置40に格納される。該生成は、日次(第1の定期的日時)で行われるものであり、会計管理サーバ装置56にある明細会計情報のスナップショット取得、該取得の情報に対するブロック分けの編成による日次会計情報(ブロック単位生成ファイル)の生成、及び、該日次会計情報の圧縮・暗号化によるものである。 Next, in the “daily snapshot processing” of step S2100 in step S1120, as shown by arrows D1 to D3 in FIG. 13, compressed / encrypted daily accounting information E1 to E3 (block unit generation file). ) Is generated and stored in the data storage device 40. The generation is performed on a daily basis (first periodic date and time), and daily accounting information is obtained by acquiring a snapshot of detailed accounting information in the accounting management server device 56 and organizing blocks for the acquired information. This is due to the generation of (block unit generation file) and the compression / encryption of the daily accounting information.

続いて、ステップS1120中のステップS2120の「月次情報合成処理」では、図13の矢印F1で示されるように、月次(第2の定期的日時)で、上述のように日次で格納している日次会計情報から、月次単位の月次会計情報(ブロック単位生成ファイル)を合成する。この図13の例では、2011年5月の月次会計情報を合成し生成しているが、この合成及び生成の処理は、例えば、翌月の2011年6月の1日に行う。 Subsequently, in the "monthly information synthesis process" of step S2120 in step S1120, as shown by the arrow F1 in FIG. 13, it is stored monthly (second periodic date and time) and daily as described above. The monthly accounting information (block unit generation file) for each month is synthesized from the daily accounting information. In the example of FIG. 13, the monthly accounting information of May 2011 is synthesized and generated. The processing of this synthesis and generation is performed, for example, on the first day of June 2011 of the following month.

本実施例では、スナップショット取得しながら圧縮・暗号化によって取得される情報(日次会計情報)は日付毎であるが、毎月の月初めに前月のものが月次会計情報に合成されるので、後日の検索時には対象となるファイルの数が少なくなる。従って、検索処理の処理量が削減され、処理能率が向上される。 In this embodiment, the information (daily accounting information) acquired by compression / encryption while acquiring snapshots is for each date, but since the information of the previous month is combined with the monthly accounting information at the beginning of each month. , The number of target files will be reduced when searching at a later date. Therefore, the processing amount of the search process is reduced and the processing efficiency is improved.

ここで、本実施例は、会計情報が一日毎で確定する場合を想定したものである。 Here, in this embodiment, it is assumed that the accounting information is fixed on a daily basis.

次に、図14は、本発明が適用された第2実施例の処理を示すフローチャートである。 Next, FIG. 14 is a flowchart showing the processing of the second embodiment to which the present invention is applied.

本実施例は、上述の第1実施例のステップS1120の「データ管理保存処理」が、ステップS2200の「月次スナップショット処理」により構成され、日次会計情報(ブロック単位生成ファイル)の合成は行わない。 In this embodiment, the "data management storage process" in step S1120 of the first embodiment described above is configured by the "monthly snapshot process" in step S2200, and the daily accounting information (block unit generation file) is synthesized. Not performed.

本実施例において、前述した定期的日時は、経理業務上、情報が確定する月次の日時となっている。ステップS1100では、本実施例では「自動」を設定し、又、「月次スナップショット処理」の日時設定(月毎の日時設定(定期的日時設定))や処理内容の設定を適宜行う。 In this embodiment, the above-mentioned periodic date and time is a monthly date and time when the information is confirmed in accounting work. In step S1100, "automatic" is set in this embodiment, and the date and time setting of "monthly snapshot processing" (monthly date and time setting (regular date and time setting)) and processing content are set as appropriate.

ここで、図15は、本実施例が処理対象とする情報の一例を示すデータ構成図である。 Here, FIG. 15 is a data structure diagram showing an example of information to be processed by this embodiment.

図15では、明細会計情報K1〜K3は「2011/5/1」に、明細会計情報L1〜L3は「2011/5/31」に、明細会計情報M1〜M3は「2011/6/1」に、明細会計情報N1〜N3は「2011/6/30」に、購買管理サーバ装置50、在庫管理サーバ装置51、及び販売管理サーバ装置52などから会計管理サーバ装置56において適宜集約され、作成された情報である。 In FIG. 15, detailed accounting information K1 to K3 is "2011/5/1", detailed accounting information L1 to L3 is "2011/5/31", and detailed accounting information M1 to M3 is "2011/6/1". The detailed accounting information N1 to N3 are appropriately aggregated and created in the accounting management server device 56 from the purchase management server device 50, the inventory management server device 51, the sales management server device 52, and the like in "2011/6/30". Information.

本実施例の図14のステップS2200の「月次スナップショット処理」では、図15の矢印P1、P2で示されるように、圧縮・暗号化された月次会計情報Q1、Q2(ブロック単位生成ファイル)が生成され、データ記憶装置40に格納される。該生成は、月次(定期的日時)で行われるものであり、会計管理サーバ装置56にある明細会計情報のスナップショット取得、該取得の情報に対するブロック分けの編成による月次会計情報(ブロック単位生成ファイル)の生成、及び、該月次会計情報の圧縮・暗号化によるものである。 In the “monthly snapshot processing” of step S2200 of FIG. 14 of this embodiment, as shown by the arrows P1 and P2 of FIG. 15, the compressed / encrypted monthly accounting information Q1 and Q2 (block unit generation file). ) Is generated and stored in the data storage device 40. The generation is performed monthly (regular date and time), and monthly accounting information (block unit) is obtained by acquiring a snapshot of detailed accounting information in the accounting management server device 56 and organizing block divisions for the acquired information. This is due to the generation of the generated file) and the compression / encryption of the monthly accounting information.

このように、本実施例では、ブロック単位生成ファイルの合成は行わず、ステップS2200の「月次スナップショット処理」において、その都度新たに、圧縮・暗号化されたブロック単位生成ファイルを生成するようにしている。このような本実施例と比較することで、合成処理を行う前述の第1実施例は、全体として圧縮・暗号化の処理量を抑制することができ、処理速度を向上することができることがわかる。 As described above, in this embodiment, the block unit generation file is not synthesized, and a newly compressed / encrypted block unit generation file is generated each time in the “monthly snapshot processing” of step S2200. I have to. By comparing with this embodiment, it can be seen that the above-mentioned first embodiment in which the synthesis process is performed can suppress the amount of compression / encryption processing as a whole and can improve the processing speed. ..

この技術によれば、図1に示したような基本的な構成のデータが得られる。この技術では、各スナップショットが暗号化されていて、データ変更のロジックが無いものの、データの公的存在証明が無かった。又、例えばN日のスナップショット62Nと、N+1日のスナップショット62N+1間のチェーン化はされておらず、削除されても証明できなかった。 According to this technique, data having a basic configuration as shown in FIG. 1 can be obtained. With this technology, each snapshot was encrypted and there was no logic to change the data, but there was no official proof of existence of the data. Also, for example, the snapshot 62N on day N and the snapshot 62N + 1 on day N + 1 were not chained, and even if they were deleted, they could not be proved.

ここで、図16に示す如く、各スナップショット62N、62N+1、62N+2・・・にタイムスタンプ66を付与することが考えられる。これによって公的存在証明を確保することができる。しかしながら、スナップショット間のチェーン化はされておらず、取引データ60の削除が検出できない。 Here, as shown in FIG. 16, it is conceivable to add a time stamp 66 to each of the snapshots 62N, 62N + 1, 62N + 2, .... This makes it possible to secure a proof of public existence. However, the snapshots are not chained and the deletion of the transaction data 60 cannot be detected.

そこで、本発明の第1実施形態では、図17に示す如く、当該所定単位期間(ここでは当日N日)内の取引データ60に、当該時間単位より前の時間単位(ここでは前日N−1日)のハッシュ値64N−1を加えたものにタイムスタンプ66を付与することによって、タイムスタンプ66で公的存在証明を行うと共に、スナップショットもチェーン化して取引データ60が削除されていないこと(完全性)を証明できるようにしたものである。 Therefore, in the first embodiment of the present invention, as shown in FIG. 17, the transaction data 60 within the predetermined unit period (here, N days on the current day) is subjected to the time unit before the time unit (here, N-1 on the previous day). By adding the time stamp 66 to the hash value 64N-1 of the day), the public existence is proved by the time stamp 66, and the snapshot is also chained so that the transaction data 60 is not deleted (the transaction data 60 is not deleted). Completeness) can be proved.

以下、図18を参照して、第1実施形態の処理手順を説明する。 Hereinafter, the processing procedure of the first embodiment will be described with reference to FIG.

まず、ステップS1400で、前日(N−1日)の取引データ60のハッシュ値(図17の64N−1)を計算する。 First, in step S1400, the hash value (64N-1 of FIG. 17) of the transaction data 60 of the previous day (N-1 day) is calculated.

次いでステップS1410で、前日(N−1日)の取引データ60のハッシュ値64N−1を当日(N日)の取引データ60と共にスナップショット62N化する。 Next, in step S1410, the hash value 64N-1 of the transaction data 60 of the previous day (N-1 day) is converted into a snapshot 62N together with the transaction data 60 of the current day (N day).

次いでステップS1420でスナップショット62Nを例えばインターネットに接続された外部のタイムスタンプサーバ(図示省略)に送付してタイムスタンプ66を得る。 Then, in step S1420, the snapshot 62N is sent to, for example, an external time stamp server (not shown) connected to the Internet to obtain the time stamp 66.

次いでステップS1430に進み、タイムスタンプ66が付加されたスナップショット62Nを得る。 Then, the process proceeds to step S1430 to obtain a snapshot 62N with a time stamp 66 added.

このようにして、タイムスタンプ66で公的存在証明が確保されるだけでなく、スナップショット62N、62N+1、62N+2・・・がチェーン化され、取引データ60の削除も検知可能となり、完全性が確保される。 In this way, not only the official existence proof is secured by the time stamp 66, but also the snapshots 62N, 62N + 1, 62N + 2, ... Are chained, the deletion of the transaction data 60 can be detected, and the integrity is ensured. Will be done.

次に、XAdESファイル(JIS X5093:2008)を使用した本発明の第2実施形態を説明する。 Next, a second embodiment of the present invention using an XAdES file (JIS X5093: 2008) will be described.

この第2実施形態は、図19に基本的構成を示す如く、連続する複数の時間単位である、当該時間単位(ここでは当日N日)の取引データ60を含むスナップショット62Nのハッシュ値64Nと、当該所定時間単位より前の時間単位(ここでは前日N−1日)のスナップショットのハッシュ値64N−1を当該N日のXAdESファイル70Nとして、そのタイムスタンプ72で公的存在を証明すると共に、スナップショット62Nをチェーン化して取引データ60の削除を検知し、完全性が確保されるようにしたものである。 In this second embodiment, as shown in FIG. 19, the hash value 64N of the snapshot 62N including the transaction data 60 of the time unit (here, the N day of the day), which is a plurality of continuous time units, , The hash value 64N-1 of the snapshot of the time unit before the predetermined time unit (here, N-1 day of the previous day) is used as the XAdES file 70N of the N day, and the public existence is proved by the time stamp 72. , The snapshot 62N is chained to detect the deletion of the transaction data 60 so that the integrity is ensured.

本実施形態の処理手順を図20に示す。 The processing procedure of this embodiment is shown in FIG.

まず、ステップS1500で前日(N−1日)と当日(N日)の取引データ60をスナップショット62N−1、62N化する。 First, in step S1500, the transaction data 60 of the previous day (N-1 day) and the current day (N day) are converted into snapshots 62N-1 and 62N.

次いでステップS1510で、そのハッシュ値64N−1、64Nをそれぞれ計算する。 Then, in step S1510, the hash values 64N-1 and 64N are calculated, respectively.

次いでステップS1520で、図21に例示するようなXML形式のManifestファイル74を作成する。 Then, in step S1520, a Manifest file 74 in XML format as illustrated in FIG. 21 is created.

次いでステップS1530で、Manifestファイル74をタイムスタンプサーバ76に送付し、タイムスタンプサーバ76から返送された、電子署名78とタイムスタンプ72が付加されたXAdESファイル74を得て、原本ファイル80と共にデータ管理保存装置10に保管する。これにより、XAdESファイル70Nを元に原本ファイル80の公的存在証明と完全性を検証することができる。 Next, in step S1530, the Manifest file 74 is sent to the time stamp server 76, the XAdES file 74 to which the electronic signature 78 and the time stamp 72 are added returned from the time stamp server 76 is obtained, and data management is performed together with the original file 80. Store in the storage device 10. As a result, the official existence proof and completeness of the original file 80 can be verified based on the XAdES file 70N.

なお、前記実施形態においては時間単位が日時又は月次とされていたが、時間単位はこれに限定されない。保存対象も会計情報に限定されない。 In the above embodiment, the time unit is date and time or monthly, but the time unit is not limited to this. The storage target is not limited to accounting information.

1…ネットワーク
5…クライアント装置
10…データ管理保存装置
12…管理対象データベース装置(管理対象サーバ装置)
22…スナップショット処理部
24…ブロック化処理部
26…ブロック別圧縮・暗号化処理部
28…インデックスデータテーブル作成処理部
30…データ管理保存処理部
32…ブロック別復号化処理部
34…閲覧処理部
36…ブロック検索処理部
40…データ記憶装置
50…購買管理サーバ装置
51…在庫管理サーバ装置
52…販売管理サーバ装置
56…会計管理サーバ装置
60…取引データ
62N、62N+1、62N+2…スナップショット
64N−1、64N、64N+1、64N+2…ハッシュ値
66、72…タイムスタンプ
70N、70N+1、70N+2…XAdESファイル
74…Manifestファイル
76…タイムスタンプサーバ
78…電子署名
80…原本ファイル 1 ... Network 5 ... Client device 10 ... Data management storage device 12 ... Managed database device (managed server device)
22 ... Snapshot processing unit 24 ... Blocking processing unit 26 ... Block-specific compression / encryption processing unit 28 ... Index data table creation processing unit 30 ... Data management storage processing unit 32 ... Block-specific decryption processing unit 34 ... Browsing processing unit 36 ... Block search processing unit 40 ... Data storage device 50 ... Purchase management server device 51 ... Inventory management server device 52 ... Sales management server device 56 ... Accounting management server device 60 ... Transaction data 62N, 62N + 1, 62N + 2 ... Snapshot 64N-1 , 64N, 64N + 1, 64N + 2 ... Hash values 66, 72 ... Timestamp 70N, 70N + 1, 70N + 2 ... XAdES file 74 ... Manifest file 76 ... Timestamp server 78 ... Electronic signature 80 ... Original file

Claims (8)

時系列的に発生するデータが格納されている管理対象のデータベースの情報を、手動で、あるいは自動で定期的にスナップショット化して保存するデータ管理保存方法において、
少なくとも当該所定時間単位より前の時間単位のデータのハッシュ値を計算し、
該当該時間単位より前の時間単位のデータのハッシュ値と当該時間単位のデータにタイムスタンプを付加して、
スナップショット間をチェーン化することを特徴とするデータ管理保存方法。 In the data management saving method, the information of the managed database in which the data generated in time series is stored is manually or automatically periodically snapshotted and saved.
Calculate the hash value of the data in the time unit before the predetermined time unit at least.
A time stamp is added to the hash value of the data in the time unit before the time unit and the data in the time unit.
A data management storage method characterized by chaining between snapshots. 前記当該時間単位より前の時間単位のデータのハッシュ値を当該時間単位のデータと共にスナップショット化し、
該スナップショットをタイムスタンプサーバに送付して、
タイムスタンプが付加されたスナップショットを得ることを特徴とする請求項1に記載のデータ管理保存方法。 The hash value of the data in the time unit before the time unit is snapshotted together with the data in the time unit.
Send the snapshot to the time stamp server
The data management storage method according to claim 1, wherein a snapshot with a time stamp is obtained. 前記当該時間単位のデータ、及び、該当該時間単位より前の時間単位のデータを含む連続する複数の時間単位のデータをそれぞれスナップショット化し、
該連続する複数の時間単位のデータのハッシュ値のManifestファイルを作成し、
該Manifestファイルをタイムスタンプサーバに送付して、
電子署名及びタイムスタンプが付加された所定時間単位のXAdESファイルを得ることを特徴とする請求項1に記載のデータ管理保存方法。 The data of the time unit and the data of a plurality of consecutive time units including the data of the time unit before the time unit are snapshotted.
A Manifest file of hash values of a plurality of consecutive time unit data is created.
Send the Manifest file to the time stamp server and
The data management storage method according to claim 1, wherein an XAdES file for a predetermined time unit to which an electronic signature and a time stamp are added is obtained. 時系列的に発生するデータが格納されている管理対象のデータベースの情報を、手動で、あるいは自動で定期的にスナップショット化して保存するデータ管理保存装置において、
少なくとも当該所定時間単位より前の時間単位のデータのハッシュ値を計算する手段と、
該当該時間単位より前の時間単位のデータのハッシュ値と当該時間単位のデータにタイムスタンプを付加する手段と、を備え、
スナップショット間がチェーン化されることを特徴とするデータ管理保存装置。 In a data management storage device that manually or automatically periodically snapshots and saves information in a managed database that stores data that occurs in time series.
A means for calculating a hash value of data in a time unit prior to the predetermined time unit, and
A hash value of data in a time unit prior to the time unit and a means for adding a time stamp to the data in the time unit are provided.
A data management and storage device characterized in that snapshots are chained together. 前記当該時間単位より前の時間単位のデータのハッシュ値を当該時間単位のデータと共にスナップショット化する手段と、
該スナップショットをタイムスタンプサーバに送付する手段と、を備え、
タイムスタンプが付加されたスナップショットが得られることを特徴とする請求項4に記載のデータ管理保存装置。 A means for snapshotting the hash value of the time unit data before the time unit together with the time unit data.
A means for sending the snapshot to a time stamp server.
The data management storage device according to claim 4, wherein a snapshot with a time stamp is obtained. 前記当該時間単位のデータ、及び、該当該時間単位より前の時間単位のデータを含む連続する複数の時間単位のデータをそれぞれスナップショット化する手段と、
該連続する複数の時間単位のデータのハッシュ値のManifestファイルを作成する手段と、
該Manifestファイルをタイムスタンプサーバに送付する手段と、を備え、
電子署名及びタイムスタンプが付加された所定時間単位のXAdESファイルが得られることを特徴とする請求項4に記載のデータ管理保存装置。 A means for snapshotting the data of the time unit and a plurality of consecutive time unit data including the data of the time unit before the time unit.
A means for creating a Manifest file of hash values of a plurality of consecutive time unit data, and
A means for sending the Manifest file to a time stamp server is provided.
The data management storage device according to claim 4, wherein an XAdES file for a predetermined time unit to which an electronic signature and a time stamp are added can be obtained. コンピュータに、請求項1乃至3のいずれかに記載のデータ管理保存方法を実行させるためのコンピュータ・プログラム。 A computer program for causing a computer to execute the data management storage method according to any one of claims 1 to 3. コンピュータを、請求項4乃至6のいずれかに記載のデータ管理保存装置として機能させるためのコンピュータ・プログラム。 A computer program for operating a computer as a data management storage device according to any one of claims 4 to 6.
JP2019113228A 2019-06-18 2019-06-18 Data management and storage method, data management and storage device, and computer program for implementing them Active JP7245727B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019113228A JP7245727B2 (en) 2019-06-18 2019-06-18 Data management and storage method, data management and storage device, and computer program for implementing them

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019113228A JP7245727B2 (en) 2019-06-18 2019-06-18 Data management and storage method, data management and storage device, and computer program for implementing them

Publications (2)

Publication Number Publication Date
JP2020204978A true JP2020204978A (en) 2020-12-24
JP7245727B2 JP7245727B2 (en) 2023-03-24

Family

ID=73837088

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019113228A Active JP7245727B2 (en) 2019-06-18 2019-06-18 Data management and storage method, data management and storage device, and computer program for implementing them

Country Status (1)

Country Link
JP (1) JP7245727B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113485855A (en) * 2021-08-02 2021-10-08 安徽文香科技有限公司 Memory sharing method and device, electronic equipment and readable storage medium

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003143139A (en) * 2001-11-07 2003-05-16 Fujitsu Ltd Program and method for storing and verifying digital data
JP2004260666A (en) * 2003-02-27 2004-09-16 Seiko Precision Inc Time stamp certificate preparation method, its device, and its program
JP2007274571A (en) * 2006-03-31 2007-10-18 Ntt Data Corp Time certification apparatus, and program
JP2010098431A (en) * 2008-10-15 2010-04-30 Fujitsu Ltd Management method and program for voice data
JP2012175555A (en) * 2011-02-23 2012-09-10 Seiko Instruments Inc Information processing device and information processing program
JP2019028549A (en) * 2017-07-26 2019-02-21 株式会社デンソー Ledger management node, ledger management system, in-vehicle information providing device

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003143139A (en) * 2001-11-07 2003-05-16 Fujitsu Ltd Program and method for storing and verifying digital data
JP2004260666A (en) * 2003-02-27 2004-09-16 Seiko Precision Inc Time stamp certificate preparation method, its device, and its program
JP2007274571A (en) * 2006-03-31 2007-10-18 Ntt Data Corp Time certification apparatus, and program
JP2010098431A (en) * 2008-10-15 2010-04-30 Fujitsu Ltd Management method and program for voice data
JP2012175555A (en) * 2011-02-23 2012-09-10 Seiko Instruments Inc Information processing device and information processing program
JP2019028549A (en) * 2017-07-26 2019-02-21 株式会社デンソー Ledger management node, ledger management system, in-vehicle information providing device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113485855A (en) * 2021-08-02 2021-10-08 安徽文香科技有限公司 Memory sharing method and device, electronic equipment and readable storage medium
CN113485855B (en) * 2021-08-02 2024-05-10 安徽文香科技股份有限公司 Memory sharing method and device, electronic equipment and readable storage medium

Also Published As

Publication number Publication date
JP7245727B2 (en) 2023-03-24

Similar Documents

Publication Publication Date Title
US11586800B2 (en) Document architecture with fragment-driven role based access controls
JP5844554B2 (en) Data management storage system
US8250040B2 (en) Storage or removal actions based on priority
US8468136B2 (en) Efficient data backup
US8838530B2 (en) Method and system for directory management
CN101448089B (en) Non-linear editing system
US7882110B2 (en) Method and system for migrating documents
US8315983B1 (en) Method and apparatus for performing granular restoration of data objects from machine images stored on sequential backup media
US20210049073A1 (en) Summary file change log for faster forever incremental backup
US20170212811A1 (en) Recovering a specified set of documents from a database backup
JP6859503B2 (en) Information processing method and device of public information and information disclosure system
JP7245727B2 (en) Data management and storage method, data management and storage device, and computer program for implementing them
Adeyeye et al. Investigating Okun's law in Nigeria through the dynamic model
JP2009169474A (en) System log management support device and system log management support method
US11372899B2 (en) Method and system for selecting target data
Gonçalves et al. Revisiting the dataset gap problem–On availability, assessment and perspective of mobile forensic corpora
US10600008B2 (en) System implementing electronic case versioning
Kahvedžić Digital forensics and the DSAR effect
Englbrecht et al. Supporting Process Mining with Recovered Residual Data
US11442822B1 (en) Providing an efficient preview capability for restoring emails backed up to an object storage
Hamill DSpace as an institutional repository
Blanke et al. Providing linked-up access to Cultural Heritage Data
JP7001550B2 (en) Screen analysis support device and screen analysis support method
Iven et al. CERN’s AFS replacement project
Beard et al. Full Backups

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220131

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20221026

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221108

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230106

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230221

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230313

R150 Certificate of patent or registration of utility model

Ref document number: 7245727

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150