JP2021061576A - データ管理システム、データ管理方法、データ管理装置、及びデータ管理プログラム - Google Patents

データ管理システム、データ管理方法、データ管理装置、及びデータ管理プログラム Download PDF

Info

Publication number
JP2021061576A
JP2021061576A JP2020033195A JP2020033195A JP2021061576A JP 2021061576 A JP2021061576 A JP 2021061576A JP 2020033195 A JP2020033195 A JP 2020033195A JP 2020033195 A JP2020033195 A JP 2020033195A JP 2021061576 A JP2021061576 A JP 2021061576A
Authority
JP
Japan
Prior art keywords
data
hash
acquired
newly acquired
addition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2020033195A
Other languages
English (en)
Inventor
英郎 松永
Hideo Matsunaga
英郎 松永
幸一郎 木元
Koichiro Kimoto
幸一郎 木元
嘉秀 長瀬
Yoshihide NAGASE
嘉秀 長瀬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gravity Co Ltd Japan
Original Assignee
Gravity Co Ltd Japan
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gravity Co Ltd Japan filed Critical Gravity Co Ltd Japan
Publication of JP2021061576A publication Critical patent/JP2021061576A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】改ざんされたデータを検知するデータ管理システム、データ管理方法、データ管理装置、及びデータ管理プログラムを提供する。【解決手段】 1以上の装置、管理サーバ、及び分散型ネットワークにより構成されるデータ管理システムであって、装置で逐次に取得される装置の稼働状況、又は稼働結果に関するデータを取得するデータ取得手段と、新たにデータが取得された場合に、新たに取得されたデータの直前に取得されたデータからハッシュデータを算出し、算出した前記ハッシュデータと新たに取得したデータとに基づいて新たなハッシュデータを生成するハッシュデータ生成手段と、新たなハッシュデータを、新たに取得されたデータに付加するハッシュデータ付加手段と、新たに取得されたデータに新たなハッシュデータが付加されたハッシュ付加データを、分散型ネットワークを介して管理サーバに出力するデータ出力手段と、を備える。【選択図】図1

Description

本発明は、1以上の装置と管理サーバを備えるデータ管理システム、データ管理方法、データ管理装置、及びデータ管理プログラムに関する。
従来、ブロックチェーンによりデータを適切に管理する技術として、例えば特許文献1が提案されている。
特許文献1に開示の技術は、データデータ管理システムを利用した複数のサービスに適用することが可能であり、例えば複数のユーザにより車両を共同利用することを可能とするカーシェアリングサービス、飲食店などの店舗に関する情報やユーザによる評価などを複数のユーザの間で共有する店舗情報共有サービス、さらに、ユーザの医療情報を複数の医療機関や薬局などの間で共有する医療情報共有サービスを提供について開示されている。
特許文献1には、例えばカーシェアリングサービスでは、具体的にはデータデータ管理システムが、車両に搭載された車両端末と、車両を共同利用するユーザが使用するユーザ端末と、車両端末とユーザ端末の間でピア・ツー・ピア通信を行うための通信網と、車両端末とユーザ端末との間で分散共有されるブロックチェーンとを備える。これにより、車両端末とユーザ端末との間で送受信される利用予約に関する情報がブロックチェーンに記録され、各種のデータを適切に管理することができる。
特開2019−153130号公報
ここで、例えば特許文献1のようなデータデータ管理システムでは、例えばカーシェアリングサービスでは、車両端末で取得されたデータが通信データとして車両端末とユーザ端末の間の通信網を伝搬される場合に、その通信データが改ざんされ、正しい通信データとして送信されてしまう恐れがある。例えばブロックチェーンに記録される逐次データや通信データ等のデータは、ブロックチェーンに記録後であればブロックチェーン技術により管理される。しかしながら、ブロックチェーンに記録される前段階でのデータは、ブロックチェーンでは管理されないこのため、改ざんされたデータがブロックチェーンに記録されると、その改ざんされたデータがブロックチェーンとして管理されてしまう懸念があり、この改ざんされたデータを検知し、改ざんされたデータをブロックチェーンに記録させないようにデータの送受信を管理することが難しい。従って、改ざんされたデータを検知し、改ざんされたデータがブロックチェーンに記録さないように送受信データが管理できることが課題として挙げられる。
そこで、本発明は、上述した問題点に鑑みて案出されたものであり、その目的とするところは、改ざんされたデータを検知し、改ざんされたデータがブロックチェーンに記録されないように送受信データを管理することができるデータ管理システム、データ管理方法、データ管理装置、及びデータ管理プログラムを提供することにある。
第1発明に係るデータ管理システムは、1以上の装置、管理サーバ、及び分散型ネットワークにより構成されるデータ管理システムであって、前記装置で逐次に取得される前記装置の稼働状況、又は稼働結果に関するデータを取得するデータ取得手段と、前記データ取得手段により新たに前記データが取得された場合に、前記新たに取得されたデータの直前に取得されたデータからハッシュデータを算出し、算出した前記ハッシュデータと新たに取得したデータとに基づいて新たなハッシュデータを生成するハッシュデータ生成手段と、前記ハッシュデータ生成手段により生成された前記新たなハッシュデータを、前記新たに取得されたデータに付加するハッシュデータ付加手段と、前記ハッシュデータ付加手段により前記新たに取得されたデータに前記新たなハッシュデータが付加されたハッシュ付加データを、前記分散型ネットワークを介して前記管理サーバに出力するデータ出力手段と、を備えること、を特徴とする。
第2発明に係るデータ管理システムは、第1発明において、前記管理サーバは、前記データ出力手段により出力されたデータを受信するとともに、前記受信したハッシュ付加データが付加されているか否かを判別するデータ判別手段と、前記データ判別手段の判別結果に基づいて、前記分散型ネットワーク内に構築されるブロックチェーンで連結されるブロックに前記ハッシュ付加データを記録するデータ記録手段と、をさらに備えること、を特徴とする。
第3発明に係るデータ管理システムは、第2発明において、前記データ判別手段は、前記データ出力手段により出力されたハッシュ付加データに付加されたハッシュデータが、前記新たに取得されたデータの直前に取得されたデータから算出されたハッシュデータであり、前記算出されたハッシュデータと前記新たに取得したデータとに基づいて生成された新たなハッシュデータであるか否かを判別すること、を特徴とする。
第4発明に係るデータ管理システムは、第1発明において、前記ハッシュデータ生成手段により生成される最初のハッシュデータは、前記データ取得手段において最初に取得された前記データと、前記装置にあらかじめ設定される初期データとにより生成されるハッシュデータであること、を特徴とする。
第5発明に係るデータ管理方法は、1以上の装置、管理サーバ、及び分散型ネットワークにより構成されるデータ管理方法であって、前記装置で逐次に取得される前記装置の稼働状況、又は稼働結果に関するデータを取得するデータ取得ステップと、前記データ取得ステップにより新たに前記データが取得された場合に、前記新たに取得されたデータの直前に取得されたデータからハッシュデータを算出し、算出した前記ハッシュデータと新たに取得したデータとに基づいて新たなハッシュデータを生成するハッシュデータ生成ステップと、前記ハッシュデータ生成ステップにより生成された前記新たなハッシュデータを、前記新たに取得されたデータに付加するハッシュデータ付加ステップと、前記ハッシュデータ付加ステップにより前記新たに取得されたデータに前記新たなハッシュデータが付加されたハッシュ付加データを、前記分散型ネットワークを介して前記管理サーバに出力するデータ出力ステップと、を有すること、を特徴とする。
第6発明に係るデータ管理装置は、管理サーバにハッシュ付加データを出力するデータ管理装置であって、前記データ管理装置で逐次に取得される前記データ管理装置の稼働状況、又は稼働結果に関するデータを取得するデータ取得手段と、前記データ取得手段により新たに前記データが取得された場合に、前記新たに取得されたデータの直前に取得されたデータからハッシュデータを算出し、算出した前記ハッシュデータと新たに取得したデータとに基づいて新たなハッシュデータを生成するハッシュデータ生成手段と、前記ハッシュデータ生成手段により生成された前記新たなハッシュデータを、前記新たに取得されたデータに付加するハッシュデータ付加手段と、前記ハッシュデータ付加手段により前記新たに取得されたデータに前記新たなハッシュデータが付加されたハッシュ付加データを分散型ネットワークを介して前記管理サーバに出力するデータ出力手段と、を備えること、を特徴とする。
第7発明に係るデータ管理プログラムは、1以上の装置、管理サーバ、及び分散型ネットワークにより構成されるデータ管理プログラムであって、前記装置で逐次に取得される前記装置の稼働状況、又は稼働結果に関するデータを取得するデータ取得処理と、前記データ取得処理により新たに前記データが取得された場合に、前記新たに取得されたデータの直前に取得されたデータからハッシュデータを算出し、算出した前記ハッシュデータと新たに取得したデータとに基づいて新たなハッシュデータを生成するハッシュデータ生成処理と、前記ハッシュデータ生成処理により生成された前記新たなハッシュデータを、前記新たに取得されたデータに付加するハッシュデータ付加処理と、前記ハッシュデータ付加処理により前記新たに取得されたデータに前記新たなハッシュデータが付加されたハッシュ付加データを、前記分散型ネットワークを介して前記管理サーバに出力するデータ出力処理と、をコンピュータに実行させること、を特徴とする。
第1発明〜第4発明によれば、データ取得手段は、装置で逐次に取得される装置の稼働状況、又は稼働結果に関するデータを取得する。また、ハッシュデータ生成手段は、新たに取得されたデータの直前に取得されたデータからハッシュデータを算出し、算出したハッシュデータと新たに取得したデータとに基づいて新たなハッシュデータを生成する。このため、装置内で改ざんされた逐次データを検知することができる。これにより、逐次データの改ざんを防止することができ、データの送受信を管理することができる。
また、第1発明〜第4発明によれば、ハッシュデータ付加手段は、ハッシュデータ生成手段により生成された新たなハッシュデータを、新たに取得されたデータに付加する。このため、新たに取得されたデータに付加された新たなハッシュデータにより、装置内で発生した逐次データの改ざんを検知することができる。これにより、逐次データの改ざんを防止することができ、データの送受信を管理することができる。
また、第1発明〜第4発明によれば、データ出力手段は、新たに取得されたデータに新たなハッシュデータが付加されたハッシュ付加データを、分散型ネットワークを介して管理サーバに出力する。このため、新たに取得されたデータに新たなハッシュデータが付加されたハッシュ付加データにより、装置内で改ざんされた逐次データ、または通信網上で改ざんされたデータを検知し、改ざんされたデータがブロックチェーンに記録されることを防ぐ。これにより、データの送受信を管理することができる
また、第2発明によれば、データ判別手段は、データ出力手段により出力されたデータに、ハッシュ付加データが付加されているか否かを判別する。このため、ハッシュ付加データが付加されているか否かにより改ざんされたデータを検知し、改ざんされたデータがブロックチェーンに記録されることを防止することができる。これにより、データの送受信を管理することができる。
また、第2発明によれば、データ記録手段は、データ判別手段の判別結果に基づいて、分散型ネットワーク内に構築されるブロックチェーンで連結されるブロックにハッシュ付加データを記録する。このため、記録されたブロックチェーンで連結されるブロックにハッシュ付加データにより改ざんされたデータを検知し、改ざんされたデータがブロックチェーンに記録されることを防ぐ。これにより、データの送受信を管理することができる。
また、第3発明によれば、データ判別手段は、データ出力手段により出力されたハッシュ付加データに付加されたハッシュデータを判別する。このため、ハッシュ付加データに付加されたハッシュデータにより改ざんされたデータを検知し、改ざんされたデータがブロックチェーンに記録されることを防ぐ。これにより、データの送受信を管理することができる。
また、第4発明によれば、ハッシュデータは、データ取得手段において最初に取得されたデータと、データ管理装置にあらかじめ設定される初期データとにより生成される。このため、初期データによりハッシュデータを生成でき、その後に逐次データの取得において改ざんされた逐次データを検知し、改ざんされた逐次データがブロックチェーンに記録されることを防ぐ。これにより、データの送受信を管理することができる。
また、第5発明によれば、データ取得ステップは、装置で逐次に取得される装置の稼働状況、又は稼働結果に関するデータを取得し、ハッシュデータ生成ステップは、新たに取得されたデータの直前に取得されたデータからハッシュデータを算出し、算出したハッシュデータと新たに取得したデータとに基づいて新たなハッシュデータを生成する。このため、装置内で改ざんされた逐次データを検知することができる。これにより、逐次データの改ざんを防止することができ、データの送受信を管理することができる。
また、第6発明によれば、データ管理装置は、データ管理装置で逐次に取得されるデータ管理装置の稼働状況、又は稼働結果に関するデータを取得し、新たに取得されたデータの直前のハッシュデータと新たに取得したデータとに基づいて新たなハッシュデータを生成する。このため、データ管理装置内で改ざんされた逐次データを検知することができる。これにより、逐次データの改ざんを防止することができ、データの送受信を管理することができる。
また、第7発明によれば、コンピュータに、装置で逐次に取得される装置の稼働状況、又は稼働結果に関するデータを取得する処理と、新たに取得されたデータの直前のハッシュデータと新たに取得したデータとに基づいて新たなハッシュデータを生成する処理を行わせる。このため、装置内で改ざんされた逐次データを検知することができる。これにより、逐次データの改ざんを防止することができ、データの送受信を管理することができる。
図1は、一実施形態におけるデータ管理システムの構成例を示す模式図である。 図2(a)は、従来の取得データの取得の一例を示す模式図であり、図2(b)は、従来の取得データの改ざんの一例を示す模式図であり、図2(c)は、従来の管理サーバにおけるブロックチェーンでのデータ管理の一例を示す模式図である。 図3(a)は、一実施形態における本発明の取得データのハッシュ化の一例を示す模式図であり、図3(b)は、一実施形態における本発明の管理サーバにおけるブロックチェーンでのデータ管理の一例を示す模式図である。 図4は、一実施形態におけるデータ管理装置におけるハッシュデータの付加の動作の一例を示す模式図である。 図5は、一実施形態におけるデータ管理システムの構成の一例を示す模式図である。 図6は、一実施形態におけるデータ管理システムの機能の一例を示す模式図である。 図7は、一実施形態におけるデータ管理装置のハッシュデータの付加の動作の一例を示すフローチャートである。 図8は、一実施形態におけるデータ管理装置ハッシュデータの判別の動作の一例を示すフローチャートである。
以下、本発明を適用した一実施形態におけるデータ管理システム、データ管理方法、端末装置、及びデータ管理プログラムの一例について、図面を参照しながら説明する。
(一実施形態:データ管理システム100の構成)
図1〜図4を参照して、一実施形態におけるデータ管理システム100、管理サーバ1及びデータ管理装置2の構成の一例について説明する。図1は、一実施形態におけるデータ管理システム100の全体構成を示すブロック図である。
一実施形態におけるデータ管理システム100は、例えば図1に示すように、管理サーバ1を有する。管理サーバ1は、例えば通信網4を介して、複数のデータ管理装置2として、装置2a、装置2b等や、他の公衆通信網4aに接続される。また、データ管理システム100は、例えば公衆通信網4aの他に、例えば分散型ネットワーク4b(例えばブロックチェーンネットワーク)を有し、管理サーバ1は、それら通信網4を介して、例えば分散型ネットワーク4bに接続する他のデータ管理装置2やデータ管理システム(図示せず)等が接続される。
また、データ管理システム100は、例えば管理サーバ1に接続される管理データベース3を有する。管理データベース3には、例えばデータ管理システム100が管理する各種のデータ管理装置2に関する管理情報が記録される他、例えば管理サーバ1が取り扱う各種の送受信データの関する情報、管理サーバ1と通信網4を介して接続されるデータ管理装置2との通信設定情報等の各種のデータ、データ管理装置2との各種のデータの送受信を行う上での各種の設定情報、及び規約等の各種のデータ、または情報が記憶されてもよい。
一実施形態における分散型ネットワーク4bは、公知のブロックチェーン技術を用いており、例えば分散型ネットワーク4bで接続される複数のデータ管理装置2から出力された通信データ(例えばトランザクション、又は取引等)の記録(例えばブロック)を、チェーン状のブロックとして記録する。個々の送受信データのブロックは、例えばその送受信データの内容の他に、その前に送受信されたブロックの内容のハッシュデータ(例えばハッシュデータ値、又はハッシュ値)を、そのブロックの内部に格納することで、チェーン状に連結された正当なブロックとして記録する。送受信される個々のデータは、例えばP2P(Peer to Peer)通信を使用して行われるが、P2P通信以外の通信を利用してもよい。
ここで、図2(a)を参照して、従来の取得データ20の取得の一例について説明する。従来のデータ管理装置2では、例えば最新の時刻tに逐次に発生する取得データ20cを取得し、時刻tの直前の時刻t−1に取得データ20b、データ管理装置2の初期の時刻t0に取得データ20aを取得する。取得データ20a〜20cは、データ管理装置2において、例えば設定された所定の時間間隔で逐次に取得される。
出力データは、例えばデータ管理装置2で取得された取得データ20a〜20cが、通信網4を介して管理サーバ1に出力できるように、公知のデータ変換方式、通信手順、及び各種の通信規約に基づきデータ変換、ヘッダ等の情報が追加される。出力データは、例えば接続される通信網4を介して出力され、管理サーバ1により分散型ネットワーク4b内に構築されるブロックチェーンで連結されるブロックに記録される。
次に、図2(b)を参照して、従来の取得データ20の改ざんの一例について説明する。データ管理装置2は、例えば最新の時刻tに取得データ20cを取得し、時刻tの直前の時刻t−1に取得データ20b、データ管理装置2の初期の時刻t0に取得データ20aを取得する。その後、取得データ20bが、別の改ざんデータ22aに改ざんされたことを示す。取得データ20bから改ざんデータ22aへの改ざんは、例えばデータ管理装置2の記憶領域に第三者がアクセスし、取得データ20bの文字情報、数値情報、履歴情報などのデータを、別のデータに書き換え、その書き換えたデータで改ざんデータ22aに上書き等することにより行われる。これにより、例えばデータ管理装置2において、データ管理装置2で正しく取得された取得データ20bの代わりに、改ざんされた改ざんデータ22aが残ることになる。
次に、図2(c)を参照して、従来の管理サーバにおけるブロックチェーンでのデータ管理の一例について説明する。データ管理装置2は、例えばデータ管理装置2で取得された取得データ20を、管理サーバ1へ出力するための各種の処理を行い、出力データ21として出力を行う。データ管理装置2は、例えばデータ管理装置2を構成するデバイス、機器構成、さらに接続される通信網4、管理サーバ1等の設定、及び種別等に基づいて、公知のデータプロコル、装置またはネットワークの各種の通信設定等により、取得データ20を送信可能な出力データ21に変換する。
データ管理装置2は、例えば取得データ20を取得データ20a、改ざんデータ22b、及び取得データ20c等として管理サーバ1へ出力する。出力データ21は、管理サーバ1に送信され、例えば分散型ネットワーク4bの各々のノードa〜n上のブロックチェーンとして記録される。管理サーバ1は、例えば分散型ネットワーク4bでデータ管理装置2から出力される出力データ21を管理する。管理サーバ1は、データ管理装置2から出力された出力データ21を、公知のサーバ管理等の手段により、例えばSSH(Secure Shell)30等により、管理サーバ1において有効なセキュリティ方法により、各ノード上を送受信される送受信データの一元管理を行う。
データ管理装置2から出力された出力データ21は、データ管理装置2から出力されたデータとして記録される。データ管理装置2から出力されたデータは、管理サーバ1においては、例えば改ざんされた改ざんデータ22bであったとしても、それが正常な出力データ21として受信されてしまう。その結果、例えば分散型ネットワーク4bでは、データ管理装置2から出力された出力データ21は、ブロックチェーンとして連続されるブロックとして処理される。管理サーバ1は、例えばノードaでは、出力データ21の受信後に、出力データ21aのナンスで、新たなハッシュ付きデータをブロックチェーンのブロックとして生成し、管理を行う。管理サーバ1は、ノードaでは、例えば生成したハッシュとナンスにより、それらの対をインデックスとして管理する。
また、管理サーバ1は公知のブロックチェーン技術により、例えばノードbとノードnの各々で構成される各ブロック内のデータの比較を行なう(例えば出力データ21bと改ざんデータ22b)。管理サーバ1は、ノードbとノードnを構成する各ブロック内のデータの比較の結果により、例えば出力データ21bと改ざんデータ22bのうち、各々のナンスとハッシュデータが合致しないと判断すれば、合致しない改ざんデータ22bを削除する。管理サーバ1は、出力データ21aに続く出力データ21bを正常な出力データ21としたブロックとして連続させる処理を行う。管理サーバ1は、この場合であっても、例えばノードnの出力データ21bに続くデータに、改ざんデータ22bであった場合でも、データ管理装置2から出力された出力データ21として、ブロックチェーンで連続されるブロックとして処理を継続することになる。
ここで、図3(a)を参照して、一実施形態における本発明の取得データ20のハッシュ化の一例を説明する。一実施形態におけるデータ管理装置2は、例えば最新の時刻tに逐次に発生する取得データ20cを取得し、時刻tの直前の時刻t−1に逐次に発生した取得データ20bを取得し、データ管理装置2の初期の時刻t0に取得データ20aを取得したものとする。データ管理装置2は、例えばデータ管理装置2において、逐次に取得されるデータ管理装置2の稼働状況、又は稼働結果に関するデータを取得する。稼働状況に関するデータとは、例えばデータ管理装置2に備わるセンサーの稼働データ、計測、又は測定された各種のデータの他、例えばGPS、気温、機器温度、車載CAN(Controller Area Network)データ、又はシリアル通信でやり取りされるデータ群であってもよい。データ管理装置2で取得される稼働状況、又は稼働結果に関するデータとは、例えばデータ管理装置2が測定、又は計測した結果のデータであってもよく、さらに、例えば人の検診であれば、検診者毎に取得されてもよい。稼働状況、又は稼働結果に関するデータは、自動車等の移動体であれば移動体毎に、計測または測定された纏まりのデータ、またはデータ群であってもよい。
データ管理装置2で取得される取得データ20a〜20cは、例えば時系列に連続して発生するデータ、又は連続的に発生するデータであってもよい。取得データ20a〜20cは、例えばデータ管理装置2によって取得されるセンシングデータ、稼働データ、環境データ(気温、湿度、降水量など)、ログ、又は利用履歴等のデータの他に、例えばデータ管理装置2に接続されている各種の機器、デバイス、ルーター、又はセンサー等(図示せず)のデータ、各種の情報であってもよい。
データ管理装置2は、例えば最新の時刻tにおいて、新たに取得データ20cが取得された場合に、新たに取得された取得データ20cの直前の時刻t−1において取得された取得データ20bからハッシュデータを算出し、算出した取得データ20bのハッシュデータと新たに取得した取得データ20cとに基づいて、時刻tにおける新たなハッシュデータの生成を行う。データ管理装置2は、例えば新たに生成したハッシュデータを、例えば時刻tにおいて新たに取得した取得データ20cに新たに生成したハッシュデータを付加し、取得データ20cにハッシュ付加データ23を生成する。
次に、図3(b)を参照して、一実施形態における本発明の管理サーバ1におけるブロックチェーンでのデータ管理の一例を説明する。データ管理装置2は、例えば新たに取得された取得データ20cに、新たなハッシュデータを付加したハッシュ付加データ23cを生成する。データ管理装置2は、例えば新たなハッシュデータを付加したハッシュ付加データ23cを管理サーバ1に出力するための処理を行い、新たに取得された取得データ20cをハッシュ付加データ23として管理サーバ1に出力する。管理サーバ1とデータ管理装置2とは、例えば上述と同様に、公知のサーバ管理等の手段により、例えばSSH30等により、管理サーバ1において有効なセキュリティ方法により各ノード上を通信されるデータの一元管理が行われる。
ここで、例えばデータ管理装置2から出力されるハッシュ付加データ23が正常であれば、ハッシュ付加データ23a〜ハッシュ付加データ23cとして、管理サーバ1に出力される。データ管理装置2から出力されるハッシュ付加データ23が、例えば改ざんされていれば、直前に取得された取得データ20bのハッシュデータ、および最新に取得された取得データ20cに基づき最新の取得データ20cに対応する新たなハッシュデータが生成されないことになる。そのため、ハッシュ付加データ23a、改ざんデータ22e、改ざんデータ22fが生成される。また、例えば改ざんされた改ざんデータ22eにより偽造のハッシュデータが生成されたとしても、それらは正常の直前のハッシュ付加データ23aと紐づけされていない。そのため、改ざんされた改ざんデータ22gとして削除される。
これにより、管理サーバ1は公知のブロックチェーン技術により、例えば正常に生成されたハッシュ付加データ23であれば、データ管理装置2から順次に出力されるハッシュ付加データ23a〜ハッシュ付加データ23cの各々のハッシュデータが、データ管理装置2で取得された取得データ20に応じたブロックチェーンとなっている。そのため、管理サーバ1は公知のブロックチェーン技術により正常なデータであると判断し、ブロックチェーンで連結されるブロックとして順次に記録を行う。データ管理装置2は、例えば管理サーバ1に出力する場合に、ハッシュ付加データ23に、新たに生成されたハッシュデータが付加されている場合にのみ、管理サーバ1にハッシュ付加データ23を出力するようにしてもよい。
データ管理装置2は、例えばハッシュ付加データ23に付加されたハッシュデータを判別し、直前の取得データ20aのハッシュデータとの判別を行う。データ管理装置2は、ハッシュ付加データ23a〜23cである場合に、例えばハッシュ付加データ23a〜23cを管理サーバ1に出力するようにしてもよい。データ管理装置2は、例えばハッシュ付加データ23aに続くデータが、例えばハッシュ無しデータ22e、22fである場合、又は改ざんされたハッシュが付加された改ざんデータ22g〜22iであると判別した場合は、例えば管理サーバ1にそれらの改ざんデータ22g〜22iを出力しないようにデータ管理を行う。
管理サーバ1は、例えばデータ管理装置2により出力されたハッシュ付加データ23に、新たなハッシュデータが付加されているか否かを判別する。管理サーバ1は、判別結果に基づいて、例えば分散型ネットワーク4bに構築されるブロックチェーンで連結されるブロックにハッシュ付加データ23を記録する。管理サーバ1は、例えばデータ管理装置2から出力されたハッシュ付加データ23がノードaに連続されるような場合(データ管理装置2で新たに生成されたハッシュデータが含まれている場合)は、例えばブロックチェーンにハッシュ付加データ23a〜23cとして記録を行う。管理サーバ1は、例えばデータ管理装置2から出力されたハッシュ付加データ23a〜23cの各々を、公知のブロックチェーン技術により、ハッシュ化してブロックチェーンで連結されるブロックに記録する。
管理サーバ1は、データ管理装置2により出力されたハッシュ付加データ23に付加されたハッシュデータが、新たに取得された取得データ20cの直前に取得された取得データ20bから算出されたハッシュデータであり、さらに算出されたハッシュデータと新たに取得した取得データ20cとに基づいて生成された新たなハッシュデータであるか否かを判別する。なお、データ管理装置2において、最初に生成されるハッシュデータは、例えば最初に取得された取得データ20aと、データ管理装置2にあらかじめ設定される初期データとにより生成されるハッシュデータであってもよい。
管理サーバ1は、ハッシュ付加データ23に、データ管理装置2で生成されたハッシュデータが各々のハッシュ付加データに付加されているかの判別を、例えば最新のハッシュ付加データ23cと直前のハッシュ付加データ23bとの各々のハッシュデータ、又は各々のデータや数値の合致により比較を行う。管理サーバ1は、例えばノードaでは、ハッシュ付加データ23bを受信した後に、例えばハッシュ付加データ23bとナンス、又は新たなハッシュ付加データ23cをブロックチェーンのブロックとして生成する。管理サーバ1は、例えばノードaでは、データ管理装置2の出力後に、ブロックチェーンで連結されるブロックとして生成されたハッシュとナンスにより、それらの対を管理サーバ1の管理データベース3に記憶するなどにより、インデックスを生成し、管理するようにしてもよい。
管理サーバ1は、例えばノードbとノードnの各々で構成される各ブロック内のデータの合致により比較を行なう(例えばハッシュ付加データ23bと改ざんデータ22g)。管理サーバ1は、例えばノードbとノードnを構成する各ブロック内の各々のデータが合致するか等の比較の結果により、例えばハッシュ付加データ23aと改ざんデータ22gの判別を行う。管理サーバ1は、公知のブロックチェーン技術により、例えばハッシュ付加データ23aと改ざんデータ22gの各々のナンスとハッシュデータが合致しないと判断すれば、合致しない改ざんデータ22gを削除し、ハッシュ付加データ23aに続く正常なハッシュ付加データ23としてハッシュ付加データ23bをブロックとして連続させる処理を行う。管理サーバ1は、これの処理を繰り返すことにより、例えばノードnのハッシュ付加データ23aに続くデータが改ざんデータ22gであったとしても、データ管理装置2から出力されたハッシュ付加データ23を正常な受信データとして、ブロックチェーンで連続されるブロックとして処理を継続するこができる。
また、管理サーバ1は、例えばデータ管理装置2で生成される時刻t+1における最新の取得データ20cの例えばハッシュ付加データ23の時刻t+1の直前の時刻tの取得データ20bのハッシュをあらかじめ取得するようにしてもよい。この場合、例えば管理サーバ1は、直前の取得データ20bのハッシュデータを秘匿状態とし、その秘匿状態を維持したままの状態で管理する。これにより管理サーバ1は、例えばデータ管理装置2から管理サーバ1へのハッシュ付加データ23の出力が途切れた場合でも、あらかじめ取得している直前の取得データ20bのハッシュデータに基づいて、データ管理装置2における新たな取得データを取得することが可能となる。管理サーバ1は、これによりデータ管理装置2から出力されるハッシュ付加データ23が途切れたとしても、あらかじめ取得している直前の取得データ20のハッシュデータに基づいて、ハッシュ付加データ23間の改ざんを判別することが可能となり、分散型ネットワーク4bに構築されるブロックチェーンで連結されるブロックにハッシュ付加データ23を記録することが可能となる。
ここで、図4を参照して、一実施形態におけるデータ管理装置2におけるハッシュデータの付加の動作の一例を説明する。データ管理装置2は、例えば初期(時刻t0)にデータを取得する場合は、あらかじめデータ管理装置2に割り当てられる初期データ(例えば管理サーバ1の管理データベース3において管理)と、最初にデータ管理装置2において取得した取得データ20aとに基づいて、初期のハッシュデータを生成する。データ管理装置2は、取得データ20aの先頭に初期データと取得データ20aとに基づき生成した初期のデータハッシュデータを付加し、初期のハッシュ付加データ23aを生成する。データ管理装置2は、この生成されたハッシュ付加データ23aを管理サーバ1に出力する。その後、データ管理装置2は、例えば時刻tにおいて最新のデータを取得データ20cとして取得した場合に、その直前(時刻t−1)のハッシュ付加データ23bに付加されている直前のハッシュデータ(直前ハッシュデータ)と、新たに取得した取得データ20cとに基づいて、取得データ20cに付加する新たなハッシュデータ(新ハッシュデータ)を生成し、この生成した新ハッシュデータを取得データ20cに付加する。これにより、データ管理装置2は、データ管理装置2において逐次に取得される取得データ20が紐づけられることになる。データ管理装置2では、例えば取得データ20を取得する途中で改ざんデータに入れ替えられたような場合は、ハッシュデータを生成するための元の取得データの値が異なることになり、異なるハッシュデータが生成されるため、データ管理装置2、及び管理サーバ1において改ざんや偽造ハッシュの判別が可能になる。
データ管理装置2は、例えばデータ管理装置2において生成されたハッシュ付加データ23を、ハッシュ付加データ23が生成された都度のタイミングで管理サーバ1に出力するようにしてもよい。データ管理装置2は、例えばある一定の時間の間隔で、生成された複数のハッシュ付加データ23を管理サーバ1に出力するようにしてもよい。データ管理装置2が管理サーバ1にハッシュ付加データ23を出力は、どのようなタイミングで生成したハッシュ付加データ23を管理サーバ1に出力するかは任意である。
データ管理装置2は、いずれの出力の場合であっても、データ管理装置2で新たに取得した取得データ20cに、その直前に取得された取得データ20bに付加された取得データ20bの直前ハッシュデータと、新たに取得した取得データ20cとに基づいて、取得データ20cに付加する新ハッシュデータを生成する。その後にデータ管理装置2は、生成した新ハッシュデータを取得データ20cの先頭に付加する。データ管理装置2は、新ハッシュデータが付加されたハッシュ付加データ23cを管理サーバ1に送信する。このようにしてデータ管理装置2は、データ管理装置2において新たな取得データ20(例えば取得データ20c)が取得される都度、直前に取得された取得データ20(例えば取得データ20b)に付加されている直前ハッシュデータと、新たに取得された取得データ20cとに基づいて、常に新ハッシュデータを生成し、その生成した新ハッシュデータを取得データ20cの先頭に付加する処理を行う。
<管理サーバ1>
図5は、一実施形態におけるデータ管理システム100の構成の一例を示す模式図である。データ管理システム100として、管理サーバ1は、例えばクライアントサーバーシステムやクラウドシステム等の構成(図示せず)であってもよく、筐体10と、CPU(Central Processing Unit)101と、ROM(Read Only Memory)102と、RAM(Random Access Memory)103と、保存部104と、複数の各々のI/F105〜107とを備え、各構成は、内部バス110により接続される。CPU101は、管理サーバ1全体を制御する。ROM102は、CPU101の動作コードを格納する。RAM103は、CPU101の動作時に使用される作業領域である。保存部104は、データ管理装置2に関する情報、各種の通信手続きの種類や条件等が記憶される。保存部104として、例えばHDD(Hard Disk Drive)の他、SSD(solid state drive)、ハードディスクまたは半導体メモリ等のデータ保存装置(図示せず)が用いられるようにしてもよい。
CPU101は、RAM103を作業領域として、保存部104等に保存されたプログラムを実行することにより実現される。なお、例えば、管理サーバ1は、図示しないGPU(Graphics Processing Unit)を有してもよい。GPUを有することで、通常よりも高速演算処理が可能となる。
I/F105は、通信網4を介して接続される各種情報の送受信を行うためのインターフェースである。I/F105は、通信網4を介して、複数の拠点における装置間との各種情報の送受信を行う。I/F106は、入力部108の情報の送受信を行うためのインターフェースである。入力部108として、例えばキーボードが用いられ、管理サーバ1の管理者は、入力部108を介して、各種情報の送受信、又は各種情報の設定の制御コマンド等を入力する。I/F107は、出力部109との各種情報の送受信を行うためのインターフェースである。出力部109は、保存部104に保存された各種情報、管理サーバ1又はデータ管理装置2等の処理状況等を出力する。出力部109として、ディスプレイが用いられ、例えばタッチパネル式でもよい。
<データ管理装置2>
データ管理装置2として、例えばパーソナルコンピュータ(PC)、スマートフォン、タブレット端末等の公知の電子機器が用いられる。データ管理装置2の構成の一例は、例えば図5に示す模式図と同様であってもよく、例えば筐体と、CPU(Central Processing Unit)と、ROM(Read Only Memory)と、RAM(Random Access Memory)と、保存部と、各々のI/Fと、入力部と、出力部とを備える。各構成は、内部バスにより接続される。
管理サーバ1と同様に、CPUは、データ管理装置2全体を制御する。データ管理装置2のROMは、CPUの動作コードを格納する。RAMは、CPUの動作時に使用される作業領域である。保存部は、各種情報が保存される。保存部として、例えばHDD(Hard Disk Drive)、SSD(Solid State Drive)等が用いられる。
データ管理装置2の各種のI/Fは、管理サーバ1、さらにデータ管理装置2に接続されるデバイス(図示せず)、通信網4等との各種情報の送受信を行うためのインターフェースである。データ管理装置2は、例えば管理サーバ1と同様の構成を備えてもよい。その場合、データ管理装置2は、例えば入力部108との各種情報の送受信を行うためのインターフェース、出力部109との各種情報の送受信を行うためのインターフェースを備える。また、データ管理装置2は、入力部108として、キーボードが用いられるほか、例えばマイク等の収音装置が用いられてもよい。データ管理装置2を利用するユーザは、例えば入力部108を介してテキストデータや音声等の各種情報を入力できる。
データ管理装置2の出力部109は、保存部104に保存されたデータ取得用等の各種情報や、データ管理装置2の処理状況などを表示する。出力部109として、ディスプレイが用いられるほか、例えばスピーカが用いられてもよい。データ管理装置2の各種のI/Fとして、例えば各々で同一のものが用いられてもよく、各々のI/Fとして、例えばそれぞれ複数のものが用いられてもよい。また、データ管理装置2の出力部109としてタッチパネル式のディスプレイが用いられる場合、出力部109が入力部を含む構成としてもよい。
データ管理装置2は、例えば自動車、電車、バス、船舶、及び航空機などの各種の輸送移動体の他に、例えば携帯電話、スマートフォン、TV、及びPC等の各種のデバイス、又は、例えば冷蔵庫、電子レンジ、及びエアコン等の家電機器等であってもよい(図示せず)。データ管理装置2は、例えばデータ管理装置2の内部で各種の発生データを逐次に取得する。データ管理装置2が取得する各種の取得データ20は、例えばデータ管理装置2に接続される各種のセンサー、ルーター、又はその他の外部機器等(図示せず)から取得するようにしてもよい。
<通信網4>
通信網4は、データ管理システム100において、管理サーバ1、及びデータ管理装置2が通信回路を介して接続されるインターネット網等である。通信網4は、いわゆる光ファイバ通信網で構成されてもよい。また、通信網4は、有線通信網のほか、無線通信網等の公知の公衆通信網4aで実現されてもよく、分散型ネットワーク4b内に構築されるブロックチェーンで実現されてもよい。
<<公衆通信網4a>>
公衆通信網4aは、公知の通信網4の一種であり、データ管理システム100において、管理サーバ1、及びデータ管理装置2が通信回路を介して接続される公知のインターネット網等である。
<<分散型ネットワーク4b>>
分散型ネットワーク4bは、データ管理システム100、管理サーバ1、及びデータ管理装置2と、を公知のブロックチェーン技術により接続する。分散型ネットワーク4bは、例えば分散型ネットワーク4b内に構築されるブロックチェーンに、データ管理装置2から出力された各種のデータ(例えばハッシュ付加データ23)等を各ブロックとして連結して記録する。なお、分散型ネットワーク4bは、他のネットワーク(公衆通信網4a)と接続されてもよい。また、分散型ネットワーク4bは、公衆通信網4aを介して、他のデータ管理システム100、又はサービス(図示せず)とのデータ送受信が行われる分散型ネットワーク4bに構築される複数のブロックチェーンに接続されてもよい。どのような分散型ネットワーク4bに構築され、どのようなブロックチェーンとデータ送受信されるかは任意である。
図6は、一実施形態におけるデータ管理システム100の機能の一例を示す模式図である。データ管理システム100を構成するデータ管理装置2として、データ管理装置2において逐次に取得されるデータ管理装置2の稼働状況、又は稼働結果に関する取得データ20を取得する取得部11と、新たに取得データ20cが取得された場合に、新たに取得された取得データ20cの直前に取得された取得データ20bからハッシュデータを算出し、算出したハッシュデータと新たに取得した取得データ20cとに基づいて新たなハッシュデータを生成する生成部12と、生成された新たなハッシュデータを、新たに取得された取得データ20cに付加する付加部13と、新たに取得された取得データ20cに新たなハッシュデータが付加されたハッシュ付加データ23を、分散型ネットワーク4bを介して管理サーバ1に出力する出力部14と、を少なくとも備える。
また、管理サーバ1は、データ管理システム100を構成する管理サーバ1として、データ管理装置2により出力されたハッシュ付加データ23に、データ管理装置2で付加された直前のハッシュデータが付加されているか否かを判別する判別部15を備える。また、管理サーバ1は、判別部15の判別結果に基づいて、改ざんされていないハッシュ付加データ23であると判別された場合には、分散型ネットワーク4b内に構築されるブロックチェーンで連結されるブロックにハッシュ付加データ23を記録する記録部16と、を少なくとも備える。
<管理データベース3>
データ管理システム100では、例えば上述した処理を実現する際に用いられる管理データベース3を備える。管理データベース3は、例えば管理サーバ1に接続されるデータ管理装置2の識別情報、データ管理装置2で取得される稼働状況、又は稼働結果に関する各種の通信データ、又は設定情報、データ管理装置2のデータ取得に関する初期データ、ハッシュとナンス等を含むインデックス情報、データ管理装置2で取得される最新の取得データ20cの直前の取得データ20bのハッシュデータ、各々のデータ管理装置2とのやり取りに関するセキュリティコード等を、少なくとも含んでもよい。
(第1実施形態:データ管理システム100の動作の一例)
次に、本実施形態におけるデータ管理システム100の動作の一例について説明する。図7は、本実施形態におけるデータ管理装置2のハッシュデータの付加の動作の一例を示すフローチャートである。図8は、本実施形態におけるデータ管理装置2のハッシュデータの判別の動作の一例を示すフローチャートである。
データ管理システム100のデータ管理装置2は、例えば図7に示すように、データ取得手段S110と、データ生成手段S120と、ハッシュ付加手段S130と、データ出力手段S140を備える。
<データ取得手段S110>
データ取得手段S110は、取得データ20を取得する。例えば取得部11は、データ管理装置2(装置2a,装置2b)の入力部108を介してデータ管理装置2における稼働状況、又は稼働結果に関する各種のデータ(例えばシリアルデータ形式)を取得する。取得部11は、このとき、例えばデータ管理装置2又は入力部108を介して、各種のデータ(例えばセンシングデータ等)が入力された場合に、取得部11は、データ管理装置2で取得される各センシングデータのパラメータや設定値、閾値に等に応じたデータを取得データとして逐次に取得する。取得部11は、取得データ20を取得するための各種のプロコル及び通信形式等として、各種の公知技術を用いることができる。また、取得部11における取得データの取得に関する機器、通信、パラメータ、又は各種の閾値等の設定は任意である。
取得部11は、例えば取得した稼働状況、又は稼働結果に関するデータとして、例えば装置を識別する装置識別情報、装置の利用者又は登録者に関するユーザ情報、稼働しているアプリケーションに関する情報、装置の品番等の情報も合わせて取得するようにしてもよい。取得部11は、例えば取得された各種の取得データ20及び関連する各種のデータを保存部104に逐次に保存する。取得部11は、例えばデータ管理装置2のデータベース(図示せず)に記憶するようにしてもよい。
取得部11は、データ管理装置2が取得する取得データ20のタイミング毎に稼働状況、又は稼働結果に関する各種の取得データ20を取得するほか、例えば一定期間に蓄積された複数の取得データ20を一度に取得してもよい。なお、データ管理装置2又は入力部108を介して入力された非テキスト形式のデータから、テキストデータを生成する方法は、公知技術を用いることができる。
<データ生成手段S120>
データ生成手段S120は、新たに取得した取得データ20cの直前データのハッシュデータと新たに取得した取得データ20cから新たなハッシュデータを生成する。生成部12は、例えば取得部11により新たに取得データ20cが取得された場合に、その新たに取得された取得データ20cの直前に取得された取得データ20bからハッシュデータを算出する。生成部12は、算出した直前のハッシュデータと新たに取得した取得データ20cとに基づいて新たなハッシュデータを生成する。
生成部12は、例えば図4に示す通り、時刻tにおいて新たな取得データ20cを取得した場合は、保存部104に逐次(時系列)に保存された直前のハッシュデータを取得する。直前のハッシュデータは、例えば保存部104に保存される取得データ20bと取得データ20bの直前のハッシュデータから生成される。ハッシュデータの生成は、公知技術を用いることができる。生成部12は、例えば時刻t−1における取得データ20bと取得データ20bの直前の取得データ20aのハッシュデータとに基づいて、時刻tにおけるハッシュデータを生成する。
生成部12は、データ管理装置2の初期(例えば初回の起動時、リカバリー時、又は再スタート時等)の場合は、あらかじめデータ管理装置2に設定される初期データ(例えば機器固有データ等、初期パスワード、又は一般的な英数字等)を、時刻t0における初期データとして入力部108から入力するようにしてもよい。また、初期データは、例えばあらかじめ管理サーバ1の保存部104、又は管理データベース3に記録されていてもよく、例えばデータ管理装置2、又は管理サーバ1の管理者等によって、各々のデータ管理装置2、又は管理サーバ1の入力部108から入力されてもよい。生成部12は、例えば入力部108により入力された初期データと、時刻t0の初期において取得された取得データ20aとにより初期のハッシュデータを生成する。
<ハッシュ付加手段S130>
ハッシュ付加手段S130は、新たに取得された取得データ20cに、新たに生成されたハッシュデータを付加する。付加部13は、例えば生成部12により生成された新たなハッシュデータを、新たに取得された取得データ20cに付加する。付加部13は、例えば図4に示す通り、初期の時刻t0に取得データ20aが取得された場合は、生成部12により取得データ20aと初期データから生成された初期のハッシュデータを取得データ20aに付加し、ハッシュ付加データ23aを生成する。
付加部13は、例えば時刻t−1においては、生成部12で取得データ20bと直前のハッシュデータに基づいて生成したハッシュデータを取得データ20bに付加する。同様に、時刻tにおいて新たな取得データ20cが取得された場合は、例えば生成部12において生成された直前のハッシュデータ(時刻t−1におけるハッシュデータ)と最新の取得データ20cにより生成されたハッシュデータを、取得データ20cに付加し、管理サーバ1に出力するためのハッシュ付加データ23cを生成する。
<データ出力手段S140>
データ出力手段S140は、新たなハッシュデータが付加されたハッシュ付加データ23を管理サーバ1出力する。出力部14は、例えば付加部13により新たに取得された取得データ20cに新たなハッシュデータが付加されたハッシュ付加データ23を、分散型ネットワーク4bを介して管理サーバ1に出力する。出力部14は、付加部13により新たなハッシュが付加されたハッシュ付加データ23が生成される都度に管理サーバ1に出力する他、例えば管理サーバ1によって設定されるタイミング、日時、取得データ20の重要度、又は取得した取得データ20の容量等の状態等の各設定値に応じて、適宜に管理サーバ1に出力するようにしてもよい。
データ管理システム100の管理サーバ1は、例えば図8に示すように、データ受信手段S150と、データ判別手段S160と、データ記録手段S170とを備える。
<データ受信手段S150>
データ受信手段S150は、新たにハッシュデータが付加されたハッシュ付加データをデータ管理装置2から受信する。管理サーバ1は、データ管理装置2の出力部14により出力されたハッシュ付加データ23を受信し、管理データベース3に記憶させる。管理サーバ1は、例えばハッシュ付加データ23に、ハッシュ付加データ23に関連する情報がある場合は、それらの情報と紐づけて管理データベース3に記憶させる。
<データ判別手段S160>
データ判別手段S160は、ハッシュ付加データにハッシュデータが付加されているか否かを判別する。判別部15は、例えばあらかじめハッシュ付加されたデータを判別できるように管理サーバ1のデータプロトコルが設定されている。判別部15は、例えばこのハッシュ付加データを判別できるデータプロトコルに基づいて、受信したハッシュ付加データ23を判別する。判別部15は、例えばこのデータプロトコルに基づいて、受信したデータに、生成部12で生成されたハッシュデータではない、又は付加部13でハッシュデータが付加されていない等を、受信したハッシュ付加データ23に基づき判別する。
判別部15により判別されたデータのうち、例えばハッシュ付加データ23が付加されていない場合は、正しいデータ管理装置2から出力されたデータではないと判別される。またハッシュデータは付加されているものの、例えばその付加されたハッシュデータが、直前に受信したハッシュ付加データ23bのハッシュデータと合致しない場合は、改ざん又は偽造されたハッシュデータであると判別する。
判別部15は、例えば、分散型ネットワーク4b内に構築されるブロックチェーンで連結されるブロックのハッシュとナンスにより、それらが各々合致しない場合は、正常ではない(改ざん又は偽造の可能性あり)とし、ブロックチェーンで連結させないように処理し、正常のブロックに続くブロックとしてデータが戻される。
<データ記録手段S170>
データ記録手段S170は、分散型ネットワーク4b内に構築されるブロックチェーンで連結されるブロックにハッシュ付加データ23を記録する。記録部16は、判別部15により判別されたハッシュ付加データの結果に応じて、例えば管理サーバ1が受信したハッシュ付加データ23の取得データ20が、第三者等により改ざんされていない場合、及び偽造のハッシュデータがハッシュ付加データ23に付加されていないと判別した場合には、管理サーバ1により分散型ネットワーク4b内に構築されるブロックチェーンで連結されるブロックにハッシュ付加データを順次に記録していく。
記録部16は、例えば判別部15により受信したハッシュ付加データ23が正常であると判別した場合、ハッシュ付加データ23のデータとナンスにより、分散型ネットワーク4b内に構築されるブロックチェーンにハッシュ付きデータを生成する。記録部16は、例えばハッシュ付加データ23のハッシュとナンスに基づいて、例えばインデックスにより管理するようにしてもよい。記録部16は、例えば生成したインデックスを管理データベース3に記憶させ、このインデックスに基づいてハッシュ付加データ23を管理するようにしてもよい(図示せず)。
これにより、改ざんされた取得データ20を検知し、改ざんされた取得データ20がブロックチェーンに記録されないように送受信データを管理することができ、例えば一実施形態におけるデータ管理システム100の動作が終了する。
また、一実施形態によれば、データ判別手段S160は、例えば出力部14により出力されたハッシュ付加データ23cに付加されたハッシュデータが、新たに取得された取得データ20cの直前に取得された取得データ20bから算出されたハッシュデータであり、算出された取得データ20bのハッシュデータと新たに取得した取得データ20cとに基づいて生成された新たなハッシュデータであるか否かを判別する。これにより、分散型ネットワーク4bに送信される前のデータ、ブロックチェーンのブロックとして記録されたデータに対しても、改ざんされたデータであるか否かを検知することが可能となる。
また、一実施形態によれば、1以上のデータ管理装置2(装置2a、装置2b)、管理サーバ1、及び分散型ネットワーク4bにより構成されるデータ管理方法は、データ取得手段S110を行うデータ取得手段、データ生成手段S120を行うデータ生成手段、ハッシュ付加手段S130を行うハッシュ付加手段、データ出力手段S140を行うデータ出力手段により提供することができる。
また、一実施形態によれば、管理サーバ1にハッシュ付加データ23を出力するデータ管理装置2であって、データ管理装置2で逐次に取得されるデータ管理装置2の稼働状況、又は稼働結果に関するデータを取得する取得部11と、新たに取得データ20が取得された場合に、新たに取得された取得データ20の直前に取得された取得データ20から直前のハッシュデータを算出し、算出した直前のハッシュデータと新たに取得した取得データ20とに基づいて新たなハッシュデータを生成する生成部12と、新たなハッシュデータを、新たに取得された取得データ20に付加する付加部13と、新たに取得された取得データ20に新たなハッシュデータが付加されたハッシュ付加データ23を、分散型ネットワーク4bを介して管理サーバ1に出力する出力部14と、を備える。
また、一実施形態によれば、1以上のデータ管理装置2、管理サーバ1、及び分散型ネットワーク4bにより構成されるデータ管理プログラムは、装置2a、装置2bで逐次に取得されるデータ管理装置2の稼働状況、又は稼働結果に関するデータを取得するデータ取得処理と、新たに取得データ20が取得された場合に、新たに取得された取得データ20の直前に取得された取得データ20からハッシュデータを算出し、算出したハッシュデータと新たに取得した取得データ20とに基づいて新たなハッシュデータを生成するハッシュデータ生成処理と、ハッシュデータ生成処理により生成された新たなハッシュデータを、新たに取得された取得データ20に付加するハッシュデータ付加処理と、ハッシュデータ付加処理により新たに取得された取得データに新たなハッシュデータが付加されたハッシュ付加データを、分散型ネットワーク4bを介して管理サーバ1に出力するデータ出力処理と、をコンピュータに実行させるデータ管理プログラムを有する。
また、一実施形態によれば、データ管理システム100の一部、又は全部が、例えば1つのチップ、ロジックIP、又はIPコアとして提供されてもよい(図示せず)。IP、ロジックIP、又はIPコアは、例えば、半導体分野などのハードウェア、又はソフトウェアとして構成される。ハードウェアにおいては、例えば、CPU やメモリ、信号処理回路等のLSIを構成する機能ブロックが対象となる。機能ブロックには、例えば、レイアウトされた画像情報(ポリゴンデータ)で提供される形態と、RTL(レジスタ転送レベル、Register Transfer Level)、又はネットリストで提供される形態のIPも含むようにしてもよい。また、ソフトウェアにおいては、例えば、ドライバソフトウェア、ファームウェア、ミドルウェア等が対象となる。なお、IPコアは、例えば、ハードマクロ、またはソフトマクロのどちらのマクロを対象とするようにしてもよい。
これにより、例えば既存の回路に1チップ、ロジックIP、又はIPコアを載せるだけで、改ざんされた取得データ20を検知し、改ざんされた取得データ20がブロックチェーンに記録されないように送受信データを管理することができる。さらに、既存の回路に対して大幅な回路変更が不要となる。一実施形態では、例えば既存の回路のシリアルデータのラインに、一実施形態のデータ管理プログラムを記録したチップ、ロジックIP、又はIPコアとして追加して挿入することにより、改ざんされたデータを検知することが可能となる。
また、一実施形態によれば、大幅なプログラムの変更も不要となり、管理サーバ1に、データ管理装置2の出力部14から出力されるハッシュ付加データ23に対応するプロトコルとするようにしてもよい。これにより管理サーバ1では、例えばデータ管理装置2から出力されるデータが、ハッシュ付加データ23であることを認識することが可能となる。
本発明の一実施形態を説明したが、この一実施形態は例として提示したものであり、発明の範囲を限定することは意図していない。また、本発明の実施形態は、一実施形態が唯一のものでもない。一実施形態は、様々な形態で実施することが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。このような実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
1 管理サーバ
10 筐体
11 取得部
12 生成部
13 付加部
14 出力部
15 判別部
16 記録部
100 データ管理システム
101 CPU
102 ROM
103 RAM
104 保存部
105 I/F
106 I/F
107 I/F
108 入力部
109 出力部
110 内部バス
2 データ管理装置
2a 装置
2b 装置
20 取得データ
20a 取得データ
20b 取得データ
20c 取得データ
21 出力データ
21a 出力データ
21b 出力データ
22a 改ざんデータ
22b 改ざんデータ
22c 改ざんデータ
22e 改ざんデータ
22f 改ざんデータ
22g 改ざんデータ
23 ハッシュ付加データ
23a ハッシュ付加データ
23b ハッシュ付加データ
23c ハッシュ付加データ
3 管理データベース
4 通信網
4a 公衆通信網
4b 分散型ネットワーク
S110 データ取得手段
S120 データ生成手段
S130 ハッシュ付加手段
S140 データ出力手段
S150 データ受信手段
S160 データ判別手段
S170 データ記録手段
a ノード
b ノード
n ノード
t 時刻
t0 時刻

Claims (7)

  1. 1以上の装置、管理サーバ、及び分散型ネットワークにより構成されるデータ管理システムであって、
    前記装置で逐次に取得される前記装置の稼働状況、又は稼働結果に関するデータを取得するデータ取得手段と、
    前記データ取得手段により新たに前記データが取得された場合に、前記新たに取得されたデータの直前に取得されたデータからハッシュデータを算出し、算出した前記ハッシュデータと新たに取得したデータとに基づいて新たなハッシュデータを生成するハッシュデータ生成手段と、
    前記ハッシュデータ生成手段により生成された前記新たなハッシュデータを、前記新たに取得されたデータに付加するハッシュデータ付加手段と、
    前記ハッシュデータ付加手段により前記新たに取得されたデータに前記新たなハッシュデータが付加されたハッシュ付加データを、前記分散型ネットワークを介して前記管理サーバに出力するデータ出力手段と、
    を備えること、
    を特徴とするデータ管理システム。
  2. 前記管理サーバは、
    前記データ出力手段により出力されたデータを受信するとともに、前記受信したハッシュ付加データが付加されているか否かを判別するデータ判別手段と、
    前記データ判別手段の判別結果に基づいて、前記分散型ネットワーク内に構築されるブロックチェーンで連結されるブロックに前記ハッシュ付加データを記録するデータ記録手段と、
    をさらに備えること、
    を特徴とする請求項1記載のデータ管理システム。
  3. 前記データ判別手段は、
    前記データ出力手段により出力されたハッシュ付加データに付加されたハッシュデータが、前記新たに取得されたデータの直前に取得されたデータから算出されたハッシュデータであり、前記算出されたハッシュデータと前記新たに取得したデータとに基づいて生成された新たなハッシュデータであるか否かを判別すること、
    を特徴とする請求項2記載のデータ管理システム。
  4. 前記ハッシュデータ生成手段により生成される最初のハッシュデータは、前記データ取得手段において最初に取得された前記データと、前記装置にあらかじめ設定される初期データとにより生成されるハッシュデータであること、
    を特徴とする請求項1記載のデータ管理システム。
  5. 1以上の装置、管理サーバ、及び分散型ネットワークにより構成されるデータ管理方法であって、
    前記装置で逐次に取得される前記装置の稼働状況、又は稼働結果に関するデータを取得するデータ取得ステップと、
    前記データ取得ステップにより新たに前記データが取得された場合に、前記新たに取得されたデータの直前に取得されたデータからハッシュデータを算出し、算出した前記ハッシュデータと新たに取得したデータとに基づいて新たなハッシュデータを生成するハッシュデータ生成ステップと、
    前記ハッシュデータ生成ステップにより生成された前記新たなハッシュデータを、前記新たに取得されたデータに付加するハッシュデータ付加ステップと、
    前記ハッシュデータ付加ステップにより前記新たに取得されたデータに前記新たなハッシュデータが付加されたハッシュ付加データを、前記分散型ネットワークを介して前記管理サーバに出力するデータ出力ステップと、
    を有すること、
    を特徴とするデータ管理方法。
  6. 管理サーバにハッシュ付加データを出力するデータ管理装置であって、
    前記データ管理装置で逐次に取得される前記データ管理装置の稼働状況、又は稼働結果に関するデータを取得するデータ取得手段と、
    前記データ取得手段により新たに前記データが取得された場合に、前記新たに取得されたデータの直前に取得されたデータからハッシュデータを算出し、算出した前記ハッシュデータと新たに取得したデータとに基づいて新たなハッシュデータを生成するハッシュデータ生成手段と、
    前記ハッシュデータ生成手段により生成された前記新たなハッシュデータを、前記新たに取得されたデータに付加するハッシュデータ付加手段と、
    前記ハッシュデータ付加手段により前記新たに取得されたデータに前記新たなハッシュデータが付加されたハッシュ付加データを分散型ネットワークを介して前記管理サーバに出力するデータ出力手段と、
    を備えること、
    を特徴とするデータ管理装置。
  7. 1以上の装置、管理サーバ、及び分散型ネットワークにより構成されるデータ管理プログラムであって、
    前記装置で逐次に取得される前記装置の稼働状況、又は稼働結果に関するデータを取得するデータ取得処理と、
    前記データ取得処理により新たに前記データが取得された場合に、前記新たに取得されたデータの直前に取得されたデータからハッシュデータを算出し、算出した前記ハッシュデータと新たに取得したデータとに基づいて新たなハッシュデータを生成するハッシュデータ生成処理と、
    前記ハッシュデータ生成処理により生成された前記新たなハッシュデータを、前記新たに取得されたデータに付加するハッシュデータ付加処理と、
    前記ハッシュデータ付加処理により前記新たに取得されたデータに前記新たなハッシュデータが付加されたハッシュ付加データを、前記分散型ネットワークを介して前記管理サーバに出力するデータ出力処理と、
    をコンピュータに実行させること、
    を特徴とするデータ管理プログラム。
JP2020033195A 2019-10-08 2020-02-28 データ管理システム、データ管理方法、データ管理装置、及びデータ管理プログラム Pending JP2021061576A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2019185467 2019-10-08
JP2019185467 2019-10-08

Publications (1)

Publication Number Publication Date
JP2021061576A true JP2021061576A (ja) 2021-04-15

Family

ID=75380543

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020033195A Pending JP2021061576A (ja) 2019-10-08 2020-02-28 データ管理システム、データ管理方法、データ管理装置、及びデータ管理プログラム

Country Status (1)

Country Link
JP (1) JP2021061576A (ja)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008026238A1 (fr) * 2006-08-28 2008-03-06 Mitsubishi Electric Corporation Système de traitement de données, procédé de traitement de données, et programme
JP2008216442A (ja) * 2007-03-01 2008-09-18 Nec Electronics Corp 表示パネルのデータ側駆動回路、及びそのテスト方法
JP2009128956A (ja) * 2007-11-20 2009-06-11 Mitsubishi Electric Corp データ処理装置及びデータ処理方法及びプログラム
WO2013054701A1 (ja) * 2011-10-14 2013-04-18 株式会社日立製作所 データの真正性保証方法、管理計算機及び記憶媒体
WO2019058560A1 (ja) * 2017-09-25 2019-03-28 三菱電機株式会社 制御装置および制御装置システム
WO2019234850A1 (ja) * 2018-06-06 2019-12-12 サスメド株式会社 セキュリティシステムおよびデータ処理装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008026238A1 (fr) * 2006-08-28 2008-03-06 Mitsubishi Electric Corporation Système de traitement de données, procédé de traitement de données, et programme
JP2008216442A (ja) * 2007-03-01 2008-09-18 Nec Electronics Corp 表示パネルのデータ側駆動回路、及びそのテスト方法
JP2009128956A (ja) * 2007-11-20 2009-06-11 Mitsubishi Electric Corp データ処理装置及びデータ処理方法及びプログラム
WO2013054701A1 (ja) * 2011-10-14 2013-04-18 株式会社日立製作所 データの真正性保証方法、管理計算機及び記憶媒体
WO2019058560A1 (ja) * 2017-09-25 2019-03-28 三菱電機株式会社 制御装置および制御装置システム
WO2019234850A1 (ja) * 2018-06-06 2019-12-12 サスメド株式会社 セキュリティシステムおよびデータ処理装置

Similar Documents

Publication Publication Date Title
US10560261B1 (en) Systems and techniques for capture of trusted media data
US11569984B2 (en) Key management method used in encryption processing for safely transmitting and receiving messages
EP3734489B1 (en) Evidence collection method and system based on blockchain evidence storage
US11048690B2 (en) Contribution of multiparty data aggregation using distributed ledger technology
JP6435398B2 (ja) 端末識別子を促進する方法及びシステム
CN111615818B (zh) 一种区块链构建方法及区块链节点
EP3817333B1 (en) Method and system for processing requests in a consortium blockchain
US20180310173A1 (en) Information processing apparatus, information processing system, and information processing method
KR20180036140A (ko) 파일 해시 값을 이용한 파일 위변조 검사 방법 및 단말 장치
US11423177B2 (en) Systems and methods for establishing trust online
EP1631037A1 (en) Apparatus and method for mitigating DoS attacks in a service discovery system
EP3779816A1 (en) Method and device for recognizing validity of evidence based on blockchain evidence deposition
CN110619022B (zh) 基于区块链网络的节点检测方法、装置、设备及存储介质
WO2019221713A1 (en) Data security method utilizing mesh network dynamic scoring
KR20200053239A (ko) 전자 장치, 그의 개인 정보 제공 방법 및 이를 기록한 컴퓨터 판독 가능 기록매체
JP2021061576A (ja) データ管理システム、データ管理方法、データ管理装置、及びデータ管理プログラム
US20210152332A1 (en) Apparatus for adding data to blockchain, data verification apparatus, and data verification method
JP2021077941A (ja) 生成装置、生成方法、及び検証装置
CN116366240A (zh) 一种物联网数据传输方法及装置
CN111177676A (zh) 验证系统、验证方法以及非暂态计算机可读取记录介质
CN112700244B (zh) 一种基于区块链的信息存储系统、方法及服务器
JP2022187163A (ja) データ管理システム、及びデータ管理プログラム
US20180046789A1 (en) Biometric identity verification with location feasibility determination
JP6295850B2 (ja) 情報処理装置、情報処理方法、及び情報処理プログラム
JP2021081859A (ja) データ管理システム、データ管理装置及びデータ管理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230228

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20230228

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230302

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20230303

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20230303

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230516

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20230713

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20230726

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230726

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230821

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20231107