JP2022100891A - Information processor, method, and program - Google Patents
Information processor, method, and program Download PDFInfo
- Publication number
- JP2022100891A JP2022100891A JP2020215148A JP2020215148A JP2022100891A JP 2022100891 A JP2022100891 A JP 2022100891A JP 2020215148 A JP2020215148 A JP 2020215148A JP 2020215148 A JP2020215148 A JP 2020215148A JP 2022100891 A JP2022100891 A JP 2022100891A
- Authority
- JP
- Japan
- Prior art keywords
- data
- information processing
- program
- blockchains
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 37
- 238000012545 processing Methods 0.000 claims abstract description 81
- 238000012550 audit Methods 0.000 claims description 104
- 230000010365 information processing Effects 0.000 claims description 82
- 238000007726 management method Methods 0.000 claims description 35
- 230000008569 process Effects 0.000 claims description 22
- 230000006870 function Effects 0.000 claims description 18
- 238000012790 confirmation Methods 0.000 claims description 12
- 238000012546 transfer Methods 0.000 claims description 8
- 238000007493 shaping process Methods 0.000 claims 2
- 230000004075 alteration Effects 0.000 abstract 1
- 230000007246 mechanism Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 7
- 230000008859 change Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000009434 installation Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Images
Landscapes
- Stored Programmes (AREA)
Abstract
Description
本開示は、ブロックチェーン技術に関する。 The present disclosure relates to blockchain technology.
従来、分散型ネットワーク上に配置されたMFPにより、任意のジョブの処理に伴って生成され機器情報を含むブロックを連ねたブロックチェーンによって、同じ機器情報を共有し、いずれかのMFP側での任意のジョブの処理に伴って生成されたブロックを取り込んで、既存のブロックチェーンに保存することにより、ブロックチェーンを更新することで、機器情報を管理する技術が提案されている(特許文献1を参照)。 Conventionally, the same device information is shared by a blockchain consisting of blocks containing device information generated by processing an arbitrary job by an MFP placed on a distributed network, and any MFP can be used. A technique for managing device information by updating the blockchain by importing the block generated by the processing of the job and saving it in the existing blockchain has been proposed (see Patent Document 1). ).
その他、ブロックチェーンを用いて情報を共有するための技術が種々提案されている(特許文献2及び3を参照)。 In addition, various techniques for sharing information using a blockchain have been proposed (see Patent Documents 2 and 3).
従来、ブロックチェーンを用いてデータを共有することで、データの改ざんを防ぐ技術が用いられている。しかし、ブロックチェーン内でのデータの改ざんを防ぐことは出来たとしても、当該データがブロックチェーンから読み出されて処理される際の改ざんを防ぐことは困難であった。 Conventionally, a technique for preventing data falsification by sharing data using a blockchain has been used. However, even if it is possible to prevent falsification of data in the blockchain, it is difficult to prevent falsification when the data is read from the blockchain and processed.
本開示は、上記した問題に鑑み、データの記録から当該データを用いた処理完了までの工程における改ざんを防止することを課題とする。 In view of the above problems, it is an object of the present disclosure to prevent falsification in the process from the recording of data to the completion of processing using the data.
本開示の一例は、ネットワークに接続される情報処理装置であって、前記ネットワークを介して接続された他の情報処理装置との間で共有された1又は複数のブロックチェーンを保持するブロックチェーン管理手段と、前記他の情報処理装置によって実行可能なプログラムであって、該他の情報処理装置によって実行されることで、該他の情報処理装置を、前記1又は複数のブロックチェーンに追加されたブロックに格納されたデータを、該1又は複数のブロックチェーンから読み出すデータ読出手段と、前記データ読出手段によって読み出されたデータを処理するデータ処理手段と、として機能させるプログラムが格納されたブロックを前記1又は複数のブロックチェーンに追加することで、前記他の情報処理装置に該プログラムをインストールするデータ追加手段と、を備える情報処理装置である。 An example of the present disclosure is an information processing apparatus connected to a network, and blockchain management for holding one or a plurality of blockchains shared with other information processing apparatus connected via the network. Means and a program that is executable by the other information processing apparatus and is executed by the other information processing apparatus to add the other information processing apparatus to the one or more blockchains. A block containing a program that functions as a data reading means for reading data stored in a block from the one or a plurality of block chains and a data processing means for processing the data read by the data reading means. It is an information processing apparatus including a data adding means for installing the program in the other information processing apparatus by adding it to the one or a plurality of blockchains.
また、本開示の一例は、ネットワークに接続される情報処理装置であって、前記ネットワークを介して接続された1又は複数の他の情報処理装置との間で共有された1又は複数のブロックチェーンを保持するブロックチェーン管理手段を備え、前記ブロックチェーン管理手段は、前記1又は複数の他の情報処理装置の何れかによって前記1又は複数のブロックチェーンに追加されたブロックに格納されたことで該情報処理装置にインストールされたプログラムであって、該情報処理装置によって実行されることで、該情報処理装置を、前記1又は複数の他の情報処理装置の何れかによって前記1又は複数のブロックチェーンに追加されたブロックに格納されたデータを、該1又は複数のブロックチェーンから読み出すデータ読出手段と、前記データ読出手段によって読み出されたデータを処理するデータ処理手段と、として機能させるプログラムを保持し、前記データの処理要求を受け付け、該処理要求に従って、前記データ処理手段に対して該データの処理を要求するデータ処理管理手段を更に備える、情報処理装置である。 Further, an example of the present disclosure is an information processing device connected to a network, and one or a plurality of block chains shared with one or a plurality of other information processing devices connected via the network. The blockchain management means is stored in a block added to the one or more blockchains by any of the one or more other information processing devices. A program installed in an information processing apparatus, which is executed by the information processing apparatus to cause the information processing apparatus to be subjected to the one or a plurality of blockchains by any one of the above-mentioned one or a plurality of other information processing apparatus. Holds a program that functions as a data reading means for reading data stored in the block added to the block chain from the one or a plurality of block chains and a data processing means for processing the data read by the data reading means. It is an information processing apparatus further provided with a data processing management means that receives a data processing request and requests the data processing means to process the data in accordance with the processing request.
本開示は、情報処理装置、システム、コンピュータによって実行される方法又はコンピュータに実行させるプログラムとして把握することが可能である。また、本開示は、そのようなプログラムをコンピュータその他の装置、機械等が読み取り可能な記録媒体に記録したものとしても把握できる。ここで、コンピュータ等が読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的又は化学的作用によって蓄積し、コンピュータ等から読み取ることができる記録媒体をいう。 The present disclosure can be understood as an information processing device, a system, a method executed by a computer, or a program executed by a computer. Further, the present disclosure can be grasped as if such a program is recorded on a recording medium that can be read by a computer or other device, a machine, or the like. Here, the recording medium that can be read by a computer or the like is a recording medium that can be read from a computer or the like by accumulating information such as data and programs by electrical, magnetic, optical, mechanical or chemical action. Say.
本開示によれば、データの記録から当該データを用いた処理完了までの工程における改ざんを防止することが可能となる。 According to the present disclosure, it is possible to prevent falsification in the process from the recording of data to the completion of processing using the data.
以下、本開示に係る情報処理装置、方法及びプログラムの実施の形態を、図面に基づいて説明する。但し、以下に説明する実施の形態は、実施形態を例示するものであって、本開示に係る情報処理装置、方法及びプログラムを以下に説明する具体的構成に限定するものではない。実施にあたっては、実施の態様に応じた具体的構成が適宜採用され、また、種々の改良や変形が行われてよい。 Hereinafter, embodiments of the information processing apparatus, method, and program according to the present disclosure will be described with reference to the drawings. However, the embodiments described below are examples of the embodiments, and the information processing apparatus, method, and program according to the present disclosure are not limited to the specific configurations described below. In the implementation, a specific configuration according to the embodiment may be appropriately adopted, and various improvements and modifications may be made.
本実施形態では、本開示に係る情報処理装置、方法及びプログラムを、機器情報管理システムにおいて実施した場合の実施の形態について説明する。但し、本開示に係る情報処理装置、方法及びプログラムは、データを管理及び処理するための技術について広く用いることが可能であり、本開示の適用対象は、実施形態において示した例に限定されない。 In this embodiment, the embodiment when the information processing apparatus, method and program according to the present disclosure are implemented in the device information management system will be described. However, the information processing apparatus, method, and program according to the present disclosure can be widely used for techniques for managing and processing data, and the scope of application of the present disclosure is not limited to the examples shown in the embodiments.
従来、情報資産管理の観点から、監査業務により、例えばオフィスや工場等における情報資産に関するデータを管理することが行われている。そして、一般的には、監査に用いられるデータを可視化するために、管理者が台帳等を用いて手動でデータ管理する方法や、管理対象機器を検知するためのセンサーをネットワークに接続し、ネットワークを流れるパケット等に基づいてネットワーク上の管理対象機器を自動的に検知し、可視化する方法等が採用され、製造設備や、当該環境に設置されている機器情報を管理することが行われている。そして、監査において、管理されている機器情報は、機器管理する上で改ざんされていない、正確な内容であることが求められている。 Conventionally, from the viewpoint of information asset management, data related to information assets in offices, factories, etc. have been managed by audit work. Then, in general, in order to visualize the data used for auditing, the administrator manually manages the data using a ledger or the like, or a sensor for detecting the managed device is connected to the network to connect the network. A method of automatically detecting and visualizing managed devices on the network based on packets flowing through the network is adopted, and information on manufacturing equipment and devices installed in the environment is managed. .. In the audit, the managed device information is required to have accurate contents that have not been tampered with in device management.
しかし、管理対象機器を自動的に検知する方法が採用される場合であっても、センサーが自動的に取得できない情報は一般的には管理者によって手動で入力されている。また、これらの機器情報が改ざんされてしまった場合、機器情報を書き換えた時のアクセスやイベント等の証跡等が残る為、証跡等に基づいて改ざんされてしまった日時・内容等を特定することは可能であるが、そういった証跡は、従来、集中管理サーバ等の1の端末によって保持されることが一般的であるため、証跡自体を改ざんされてしまうリスクが存在する。 However, even when the method of automatically detecting the managed device is adopted, the information that cannot be automatically acquired by the sensor is generally manually input by the administrator. In addition, if these device information is tampered with, the access and event trails when the device information is rewritten will remain, so specify the date and time and contents that have been tampered with based on the trail. However, since such a trail is conventionally held by one terminal such as a centralized management server, there is a risk that the trail itself will be tampered with.
加えて、監査対象の元の情報は電子データであるため、監査においては、監査者が可読な形式(監査に適したフォーマット)に情報を整形して出力する必要があるが、監査対象の元の情報が整形されて監査に適したフォーマットに出力する際に、データが改ざんされることなく出力され、且つ改ざんされることなく監査者に提示されることが期待される。 In addition, since the original information to be audited is electronic data, it is necessary for the auditor to format the information into a readable format (format suitable for auditing) and output it. It is expected that the data will be output without being tampered with and presented to the auditor without being tampered with when the information is formatted and output in a format suitable for auditing.
<システムの構成>
図1は、本実施形態に係るシステムの構成を示す概略図である。本実施形態に係るシステムは、ネットワークに接続されることで互いに通信可能な1又は複数のセンサーノード1、1又は複数の監査用端末5、及び1又は複数の管理対象機器9を備える。ここで、センサーノード1は、管理対象機器9を検知するための装置であるが、監査側にも設置されてよい。また、監査用端末5は、監査者によって操作される端末であるが、設置の態様は限定されない。例えば、監査用端末5は、監査側及び被監査側の双方又は一方に設置されてよいし、第三者機関(図示は省略する)に設置されてもよい。
<System configuration>
FIG. 1 is a schematic diagram showing a configuration of a system according to the present embodiment. The system according to the present embodiment includes one or a plurality of
本実施形態に開示されたシステムでは、管理対象機器9を検知するためのセンサーノード1をブロックチェーンに参加するノードとし、機器情報及び機器情報へのアクセス履歴/イベント情報等の記録を、ブロックチェーン技術を用いて他のノードに共有(配布)し、各ノードにおいて保存することで、機器情報の変更の証跡を保証し、仮に被監査側から送られたデータが出力の際に変更されたとしても、変更の証跡を残すこととしている。更に、本実施形態に開示されたシステムでは、ブロックチェーンから読み出されたデータを整形し、出力する監査用アプリケーションプログラム7を、ブロックチェーンを介して監査側及び/又は被監査側に共有することで、監査用アプリケーションプログラム7の改ざんをも防止し、ブロックチェーン上の機器情報及び機器情報へのアクセス履歴/イベント情報等が監査のための出力の際に改ざんされていない事を保証した監査業務を提供することとしている。
In the system disclosed in this embodiment, the
センサーノード1は、CPU(Central Processing Unit)11、ROM(Read Only Memory)12、RAM(Random Access Memory)13、EEPROM(Electrically Erasable and Programmable Read Only Memory)やHDD(Hard Disk Drive)等の記憶装置14、NIC(Network Interface Card)等の通信ユニット15、等を備えるコンピュータである。但し、センサーノード1の具体的なハードウェア構成に関しては、実施の態様に応じて適宜省略や置換、追加が可能である。また、センサーノード1は、単一の筐体からなる装置に限定されない。センサーノード1は、所謂クラウドや分散コンピューティングの技術等を用いた、複数の装置によって実現されてよい。
The
監査用端末5は、CPU51、ROM52、RAM53、EEPROMやHDD等の記憶装置54、NIC等の通信ユニット55、等を備えるコンピュータである。但し、監査用端末5の具体的なハードウェア構成に関しては、実施の態様に応じて適宜省略や置換、追加が可能である。また、監査用端末5は、単一の筐体からなる装置に限定されない。監査用端末5は、所謂クラウドや分散コンピューティングの技術等を用いた、複数の装置によって実現されてよい。
The
管理対象機器9は、オフィスや工場等に勤務するユーザによって使用される情報機器であり、例えば、産業用機械、PC(Personal Computer)、センサー、スキャナー、プリンター、等である。管理対象機器9は、CPU、ROM、RAM、記憶装置、通信ユニット、入力装置、出力装置等(図示は省略する)を備えるコンピュータである。但し、管理対象機器9の具体的なハードウェア構成に関しては、実施の態様に応じて適宜省略や置換、追加が可能である。また、管理対象機器9は、単一の筐体からなる装置に限定されない。管理対象機器9は、所謂クラウドや分散コンピューティングの技術等を用いた、複数の装置によって実現されてよい。
The managed
図2は、本実施形態に係るシステムの機能構成の概略を示す図である。センサーノード1は、記憶装置14に記録されているプログラムが、RAM13に読み出され、CPU11によって実行されて、センサーノード1に備えられた各ハードウェアが制御されることで、情報収集部21、ブロックチェーン管理部22及びデータ追加部23を備える情報処理装置として機能する。なお、本実施形態及び後述する他の実施形態では、センサーノード1の備える各機能は、汎用プロセッサであるCPU11によって実行されるが、これらの機能の一部又は全部は、1又は複数の専用プロセッサによって実行されてもよい。
FIG. 2 is a diagram showing an outline of the functional configuration of the system according to the present embodiment. In the
情報収集部21は、ネットワークに接続された管理対象機器9に係るデータを収集する。具体的には、情報収集部21は、センサーノード1がネットワークに接続されると、接続されたネットワークを流れるパケットやフレームを取得し、取得されたパケット等に含まれる情報(例えば、MACアドレス等)から、ネットワークに接続された管理対象機器9を自動的に検出・特定し、更に検出された管理対象機器9に係る機器情報の取得・収集を行う。本実施形態において、機器情報は、管理対象機器9の機器名、IPアドレス、MACアドレス、ベンダー名、機器種別、オペレーティングシステム種別、ユーザ(所有者)名、ユーザ(所有者)所属、利用日時、及びその他の情報を含む。
The
また、情報収集部21は、管理者による手動入力を受け付けることでも、管理対象機器9に係る機器情報を取得・収集する。これによって、情報収集部21は、センサーが自動的に取得できない機器情報についても収集することが可能となる。管理対象機器9に係る機器情報の取得・収集の具体的な方法については、説明を省略する。更に、情報収集部21は、機器情報が更新された際のログ(証跡)として、機器情報の更新日時、更新元(センサーノード1の検知による変更なのか、ユーザによる変更なのか、等)及びその他の情報を含むアクセス履歴/イベント情報等の記録(以下、単に「ログ」と称する)を収集する。
The
ブロックチェーン管理部22は、ネットワークを介して接続された他の情報処理装置(本実施形態では、他のセンサーノード1及び監査用端末5)との間で共有された1又は複数のブロックチェーンを保持する。
The
データ追加部23は、情報収集部21によって収集されたデータが格納されたブロックを1又は複数のブロックチェーンに追加する。より具体的には、本実施形態において、データ追加部23は、被監査(工場・設備)側のネットワークに接続されている管理対象機器9の機器情報やログ(アクセス履歴やイベント情報等の証跡)を、ブロックチェーンを用いて、当該ブロックチェーンに参加するノード(センサーノード1や監査用端末5等)間で共有する。
The
更に、データ追加部23は、他の情報処理装置(他のセンサーノード1及び/又は監査用端末5)によって実行可能なプログラムが格納されたブロックを1又は複数のブロックチェーンに追加することで、当該他の情報処理装置に当該プログラムをインストールする。より具体的には、本実施形態において、データ追加部23は、監査が行われる際等、監査用データの表示を要求された際に、任意の機器において動作し、ブロックチェーンを用いて共有されている情報(機器情報及びログ)を整形して出力するためのプログラムである監査用アプリケーションプログラム7をブロックチェーン上に共有する。但し、本実施形態において、監査用アプリケーションプログラム7がブロックチェーンにおいて共有される際、監査用アプリケーションプログラム7の実行環境に関する情報(例えば、端末上のメモリ情報等)については、ブロックチェーンに共有されない。
Further, the
このようにすることで、本実施形態に係るシステムによれば、監査用端末5上に構成されたブロックチェーン出力機構を通して、監査に用いられる監査用データを出力することが可能となる。また、本実施形態において、監査用アプリケーションプログラム7は、それ自体がブロックチェーン上で共有されているため、監査用アプリケーションプログラム7自体が改ざんをされていない事を保証可能であり、また、監査用アプリケーションプログラム7は、ブロックチェーン上から直接起動されるため、被監査側から取り込んだ情報を監査用アプリケーションで処理する際に改ざんされることなく監査側に出力することが可能である。但し、ブロックチェーン出力機構は、機器情報及びログを、監査用アプリケーションを介さずにそのまま出力してもよい。
By doing so, according to the system according to the present embodiment, it is possible to output the audit data used for the audit through the blockchain output mechanism configured on the
監査用端末5は、記憶装置54に記録されているプログラムが、RAM53に読み出され、CPU51によって実行されて、監査用端末5に備えられた各ハードウェアが制御されることで、ブロックチェーン管理部61及びデータ処理管理部62を含むブロックチェーン出力機構を備える情報処理装置として機能する。なお、本実施形態及び後述する他の実施形態では、監査用端末5の備える各機能は、汎用プロセッサであるCPU51によって実行されるが、これらの機能の一部又は全部は、1又は複数の専用プロセッサによって実行されてもよい。
The
ブロックチェーン管理部61は、ネットワークを介して接続された他の情報処理装置(センサーノード1及び他の監査用端末5)との間で共有された1又は複数のブロックチェーンを保持する。本実施形態において、ブロックチェーン管理部61は、センサーノード1によって共有された機器情報及びログに加えて、1又は複数の他の情報処理装置(本実施形態では、他のセンサーノード1)の何れかによって1又は複数のブロックチェーンに追加されたブロックに格納されたことで当該監査用端末5にインストールされた監査用アプリケーションプログラム7を保持する。
The
データ処理管理部62は、データの処理要求を受け付け、当該処理要求に従って、後述する監査用アプリケーション(データ読出部71及びデータ処理部72)に対して当該データの処理を要求する。
The data
本実施形態において、センサーノード1のデータ追加部23によってブロックチェーンに追加された監査用アプリケーションプログラム7は、ブロックチェーンから読み出されて情報処理装置(センサーノード1及び/又は監査用端末5)によって実行されることで、当該プログラムを実行する任意の情報処理装置(センサーノード1及び/又は監査用端末5)を、データ読出部71及びデータ処理部72を備える情報処理装置として機能させるためのプログラムである。なお、図2では、監査用端末5にのみデータ読出部71及びデータ処理部72を示しているが、上述の通り、監査用アプリケーションプログラム7は、センサーノード1によって実行されてもよい。
In the present embodiment, the
データ読出部71は、1又は複数の他の情報処理装置(他のセンサーノード1及び/又は監査用端末5)の何れかによって1又は複数のブロックチェーンに追加されたブロックに格納されたデータを、当該1又は複数のブロックチェーンから読み出す。
The
データ処理部72は、データ読出部71によって読み出されたデータを処理する。上述の通り、本実施形態においてセンサーノード1のデータ追加部23によってブロックチェーンに追加されたプログラムは監査用アプリケーションプログラム7であるため、データ処理部72は、ネットワークに接続された管理対象機器9に係るデータ(機器情報及びログ)に対する整合性確認処理や、当該データを所定の監査用フォーマットに従って整形して監査用データを出力する監査用データ生成処理等を行う。
The
ここで、整合性確認処理とは、例えば、監査において参照される項目について、例えば利用日に日付以外のフォーマットが入っているか否かを判定する等、内容に不適切なデータが無いかをチェックすることで、機器情報及びログの整合性を確認する処理である。本実施形態において、データ処理部72は、整合性確認処理の結果を、例えば、機器名、設置場所、管理番号、利用日、設置日等の監査において参照される情報のみを抽出する等の方法で、監査側に分かりやすいように提示する。なお、整合性確認処理自体は電子データのまま内部処理し、整合性確認処理の結果のみを監査側に提示することとしてもよい。
Here, the consistency confirmation process checks whether there is any inappropriate data in the contents of the items referred to in the audit, for example, determining whether or not a format other than the date is included in the usage date. By doing so, it is a process to confirm the consistency of the device information and the log. In the present embodiment, the
また、監査用フォーマットへの整形とは、予め定義されている監査データ用のフォーマットに、読み出された機器情報やログ等を配置することで、監査者が監査を行い易いように形式を整える処理であり、当該フォーマットに従って、監査用データが出力される。 In addition, formatting to an audit format is to arrange the format so that the auditor can easily perform an audit by arranging the read device information, logs, etc. in the predefined format for audit data. This is a process, and audit data is output according to the format.
<処理の流れ>
次に、本実施形態に係るシステムによって実行される処理の流れを説明する。なお、以下に説明する処理の具体的な内容及び処理順序は、本開示を実施するための一例である。具体的な処理内容及び処理順序は、本開示の実施の形態に応じて適宜選択されてよい。
<Processing flow>
Next, the flow of processing executed by the system according to this embodiment will be described. The specific contents and processing order of the processing described below are examples for carrying out the present disclosure. The specific processing content and processing order may be appropriately selected according to the embodiment of the present disclosure.
図3は、本実施形態に係るブロック追加処理の流れの概要を示すフローチャートである。本フローチャートに示された処理は、情報収集部21によって、新たな機器情報又は機器情報の更新内容が収集されたことを契機として実行される。
FIG. 3 is a flowchart showing an outline of the flow of the block addition process according to the present embodiment. The process shown in this flowchart is executed when the
ステップS101及びステップS102では、ブロックチェーンに追加されるデータが取得される。情報収集部21によって新たな機器情報又は機器情報の更新内容が収集された場合、データ追加部23は、情報収集部21から、収集された新たな機器情報又は機器情報の更新内容に基づいて更新された最新の機器情報、及び当該更新に係るログ(証跡)を取得する(ステップS101)。更に、データ追加部23は、記憶装置14に記憶されている最新の監査用アプリケーションプログラム7を読み出す(ステップS102)。なお、記憶装置14に記憶されている監査用アプリケーションプログラム7は、センサーノード1とアップデートサーバ(図示は省略する)との間で実行されるネットワークアップデート等の仕組みを利用して最新の状態に維持されてよい。その後、処理はステップS103へ進む。
In steps S101 and S102, data to be added to the blockchain is acquired. When new device information or updated contents of device information are collected by the
ステップS103及びステップS104では、ブロックチェーンにデータが追加される。データ追加部23は、ステップS101で取得された最新の機器情報及びログと、ステップS102で読み出された最新の監査用アプリケーションプログラム7とが格納されたブロックを生成し、当該ブロックを、他のセンサーノード1及び監査用端末5との間で共有されたブロックチェーンに追加する(ステップS103)。そして、追加されたブロックは、ブロックチェーン管理部22によって、当該ブロックチェーンを共有する他のセンサーノード1及び監査用端末5に対して複製される(ステップS104)。これによって、最新の機器情報及びログは、当該ブロックチェーンに参加する装置間で共有され、更に、最新の監査用アプリケーションプログラム7が、当該ブロックチェーンに参加する装置にインストールされる。その後、本フローチャートに示された処理は終了する。
In step S103 and step S104, data is added to the blockchain. The
なお、上記で説明したフローチャートでは、機器情報/ログと監査アプリケーションプログラムとが同一のブロックでブロックチェーンに追加される例を説明したが、機器情報/ログと監査アプリケーションプログラムとは、異なるタイミングで追加されてもよい。例えば、監査用アプリケーションプログラム7は、監査者による監査用データの出力要求が受け付けられたことや、ブロックチェーン出力機構への接続が行われたこと、任意のタイミングで監査用アプリケーションプログラム7の更新要求がなされたこと、等を契機として共有されてもよい。
In the flowchart described above, an example in which the device information / log and the audit application program are added to the blockchain in the same block has been described, but the device information / log and the audit application program are added at different timings. May be done. For example, the
図4は、本実施形態に係る監査用データ生成処理の流れの概要を示すフローチャートである。本フローチャートに示された処理は、監査者による監査用データの出力要求(ブロックチェーン上の情報の整形及び整形結果出力要求)が受け付けられたことを契機として実行される。なお、監査者による監査用データの出力要求操作は、例えば、監査用端末5において受け付けることが可能であるが、出力要求は、その他の端末(例えば、センサーノード1や、ネットワークを介して監査用端末5に接続された監査者のユーザ端末等)において受け付けられてもよい。
FIG. 4 is a flowchart showing an outline of the flow of audit data generation processing according to the present embodiment. The process shown in this flowchart is executed when the auditor receives an output request for audit data (formatting of information on the blockchain and output request for formatting result). The audit data output request operation by the auditor can be accepted by, for example, the
ステップS201では、ブロックチェーンから監査用アプリケーションが起動される。監査用端末5のブロックチェーン管理部61は、監査用データの出力要求を受け付けると、ブロックチェーンの共有によって監査用端末5の記憶装置に記憶されている監査用アプリケーションプログラム7を、監査用端末5のRAM53に読み出す。監査用端末5は、読み出された監査用アプリケーションプログラム7を実行することで、監査用アプリケーションを起動する(ステップS201)。但し、監査用アプリケーションは、監査用データの出力要求を受け付ける前から予め起動されていてもよい。その後、処理はステップS202へ進む。
In step S201, the audit application is launched from the blockchain. When the
ステップS202からステップS206では、監査用データが生成・出力される。データ処理管理部62は、ステップS201で起動した監査用アプリケーションに対して、監査用データの出力を要求する(ステップS202)。そして、監査用データの出力要求を受けた監査用アプリケーションのデータ読出部71は、ブロックチェーンに格納された機器情報及びログを読み出し(ステップS203)、データ処理部72は、読み出された機器情報及びログに対する整合性確認処理、機器情報及びログを所定の監査用フォーマットに従って整形して監査用データを出力する監査用データ生成処理等を行い(ステップS204)、整合性確認結果及び生成された監査用データを、データ処理管理部62に対して出力する(ステップS205)。データ処理管理部62は、監査用アプリケーションから出力された整合性確認結果及び監査用データを受け取り、ファイル出力、表示装置への表示、印刷、等の方法で、監査者に対して整合性確認結果及び監査用データを出力する(ステップS206)。監査人は、出力された整合性確認結果及び監査用データを参照することで、監査を行う。その後、本フローチャートに示された処理は終了する。
From step S202 to step S206, audit data is generated and output. The data
本実施形態に示されたシステムによれば、処理対象のデータ及び当該データを処理するためのプログラムの双方の改ざんを防ぐことで、データの記録から当該データを用いた処理完了までの工程における改ざんを防止することが可能となる。 According to the system shown in the present embodiment, by preventing falsification of both the data to be processed and the program for processing the data, the falsification in the process from the recording of the data to the completion of the processing using the data is performed. Can be prevented.
<バリエーション>
上記説明した実施形態では、機器情報及びログを共有するためのブロックチェーンと、ブロックチェーン出力機構のためのブロックチェーンとが共有されている例について説明したが、機器情報及びログを共有するためのブロックチェーンと、ブロックチェーン出力機構のためのブロックチェーンとは、分けられてもよい。
<Variations>
In the embodiment described above, an example in which the blockchain for sharing the device information and the log and the blockchain for the blockchain output mechanism are shared has been described, but for sharing the device information and the log. The blockchain and the blockchain for the blockchain output mechanism may be separated.
図5は、バリエーションに係るシステムの機能構成の概略を示す図である。図5に示す実施形態では、データが格納されたブロックを追加するための第一のブロックチェーンと、プログラムがインストールされるための第二のブロックチェーンとが、別々に用意される。そして、センサーノード1aは、データ転送部24を更に備え、データ転送部24は、第一のブロックチェーンからデータを読み出し、読み出されたデータを、監査用端末(ブロックチェーン出力機構)5aのブロックチェーン管理部61に対して転送する。そして、ブロックチェーン管理部61は、転送されたデータを第二のブロックチェーンにも共有させる。
FIG. 5 is a diagram showing an outline of the functional configuration of the system according to the variation. In the embodiment shown in FIG. 5, a first blockchain for adding a block in which data is stored and a second blockchain for installing a program are separately prepared. The
このようにすることで、被監査側のブロックチェーンと監査側のブロックチェーンとを別々に用意しながら、監査用アプリケーションによる監査用データの生成を行うことができる。なお、このような構成が採用される場合、データ転送部24からブロックチェーン管理部61へのデータ転送には、安全なデータ転送環境(例えば、暗号化技術及び電子署名技術等を用いた通信環境)が用意されることで、転送時のデータ改ざん等が防止されることが好ましい。
By doing so, it is possible to generate audit data by the audit application while separately preparing the blockchain on the audited side and the blockchain on the audit side. When such a configuration is adopted, a secure data transfer environment (for example, a communication environment using encryption technology, electronic signature technology, etc.) is used for data transfer from the
また、上記説明した実施形態の図1では、被監査側について1のネットワークのみを図示しているが、被監査側のネットワークは、複数の拠点の夫々において構築された複数のセグメント(エリア)をまたぐものであってもよい。また、この場合、夫々の拠点のセグメントに配置されたセンサーノード1間で機器情報を共有し、共有された機器情報をブロックチェーン出力機構に出力することとしてもよい。
Further, in FIG. 1 of the embodiment described above, only one network is shown for the audited side, but the audited side network includes a plurality of segments (areas) constructed in each of the plurality of bases. It may be a straddle. Further, in this case, the device information may be shared between the
また、監査用アプリケーションプログラム7のデータ処理部72は、データ処理の結果として出力される処理結果データ(例えば、整合性確認結果及び監査用データとして出力されるPDFファイル等)に電子署名を施してもよい。
Further, the
また、上記説明した実施形態では、データ処理用のプログラムを、センサーノード1がブロックチェーンに追加する例について説明したが、ブロックチェーンにプログラムを追加する主体は、センサーノード1に限定されない。例えば、データ処理用のプログラムは、監査用端末5、監査者のPC、管理サーバ、その他の主体によってブロックチェーンに追加されてもよい。
Further, in the embodiment described above, an example in which the
また、上記説明した実施形態では、ブロックチェーンに追加されることでブロックチェーンに参加する情報処理装置にインストールされるプログラムとして、監査用アプリケーションプログラム7を例示したが、ブロックチェーンに追加されることで情報処理装置にインストールされるプログラムは、当該ブロックチェーンから読み出されたデータを処理するためのプログラムであればよく、本実施形態における例示に限定されない。例えば、ブロックチェーンに追加されることで情報処理装置にインストールされるプログラムは、ブロックチェーンによって共有されるデータの管理(追加、更新、削除等)を行うためのデータ管理プログラムであってもよい。
Further, in the embodiment described above, the
1 センサーノード
5 監査用端末
1
Claims (14)
前記ネットワークを介して接続された他の情報処理装置との間で共有された1又は複数のブロックチェーンを保持するブロックチェーン管理手段と、
前記他の情報処理装置によって実行可能なプログラムであって、該他の情報処理装置によって実行されることで、該他の情報処理装置を、
前記1又は複数のブロックチェーンに追加されたブロックに格納されたデータを、該1又は複数のブロックチェーンから読み出すデータ読出手段と、
前記データ読出手段によって読み出されたデータを処理するデータ処理手段と、
として機能させるプログラムが格納されたブロックを前記1又は複数のブロックチェーンに追加することで、前記他の情報処理装置に該プログラムをインストールするデータ追加手段と、
を備える情報処理装置。 An information processing device connected to a network
A blockchain management means for holding one or more blockchains shared with other information processing devices connected via the network.
A program that can be executed by the other information processing device, and by being executed by the other information processing device, the other information processing device can be used.
A data reading means for reading data stored in a block added to the one or more blockchains from the one or more blockchains.
A data processing means for processing the data read by the data reading means, and
By adding a block in which a program to function as is stored to the one or a plurality of blockchains, a data addition means for installing the program in the other information processing apparatus and a data addition means.
Information processing device equipped with.
前記データ追加手段は、前記情報収集手段によって収集された前記データが格納されたブロックを前記1又は複数のブロックチェーンに追加する、
請求項1に記載の情報処理装置。 As the data, an information collecting means for collecting data related to the device connected to the network is further provided.
The data adding means adds a block in which the data collected by the information collecting means is stored to the one or a plurality of block chains.
The information processing apparatus according to claim 1.
請求項2に記載の情報処理装置。 The program is a program for shaping data related to devices connected to the network according to a predetermined format.
The information processing apparatus according to claim 2.
請求項3に記載の情報処理装置。 The program is an audit program for shaping data related to devices connected to the network according to a predetermined audit format, and a block in which the audit program is stored is added to the one or a plurality of block chains. By being installed, it will be installed in the auditor's information processing device.
The information processing apparatus according to claim 3.
請求項2から4の何れか一項に記載の情報処理装置。 The data related to the device connected to the network includes at least one of the IP address, MAC address, vendor name, device type, operating system type, and administrator information of the device.
The information processing apparatus according to any one of claims 2 to 4.
前記ネットワークを介して接続された1又は複数の他の情報処理装置との間で共有された1又は複数のブロックチェーンを保持するブロックチェーン管理手段を備え、
前記ブロックチェーン管理手段は、前記1又は複数の他の情報処理装置の何れかによって前記1又は複数のブロックチェーンに追加されたブロックに格納されたことで該情報処理装置にインストールされたプログラムであって、該情報処理装置によって実行されることで、該情報処理装置を、
前記1又は複数の他の情報処理装置の何れかによって前記1又は複数のブロックチェーンに追加されたブロックに格納されたデータを、該1又は複数のブロックチェーンから読み出すデータ読出手段と、
前記データ読出手段によって読み出されたデータを処理するデータ処理手段と、
として機能させるプログラムを保持し、
前記データの処理要求を受け付け、該処理要求に従って、前記データ処理手段に対して該データの処理を要求するデータ処理管理手段を更に備える、
情報処理装置。 An information processing device connected to a network
A blockchain management means for holding one or more blockchains shared with one or more other information processing devices connected via the network is provided.
The blockchain management means is a program installed in the information processing device by being stored in a block added to the one or more blockchains by any one of the one or more other information processing devices. The information processing device is executed by the information processing device.
A data reading means for reading data stored in a block added to the one or more blockchains by any one of the one or a plurality of other information processing devices from the one or a plurality of blockchains.
A data processing means for processing the data read by the data reading means, and
Holds the program to function as
A data processing management means for receiving the data processing request and requesting the data processing means to process the data according to the processing request is further provided.
Information processing equipment.
請求項1から6の何れか一項に記載の情報処理装置。 The data processing means performs consistency confirmation processing on the data.
The information processing apparatus according to any one of claims 1 to 6.
請求項1から7の何れか一項に記載の情報処理装置。 The data processing means digitally signs the processing result data output as a result of the data processing.
The information processing apparatus according to any one of claims 1 to 7.
請求項1から8の何れか一項に記載の情報処理装置。 The one or more blockchains include a first blockchain for adding a block in which the data is stored and a second blockchain for installing the program.
The information processing apparatus according to any one of claims 1 to 8.
請求項9に記載の情報処理装置。 Further comprising a data transfer means for transferring the data contained in the first blockchain to another information processing apparatus for executing the program.
The information processing apparatus according to claim 9.
前記ネットワークを介して接続された他の情報処理装置との間で共有された1又は複数のブロックチェーンを保持するブロックチェーン管理ステップと、
前記他の情報処理装置によって実行可能なプログラムであって、該他の情報処理装置によって実行されることで、該他の情報処理装置を、
前記1又は複数のブロックチェーンに追加されたブロックに格納されたデータを、該1又は複数のブロックチェーンから読み出すデータ読出手段と、
前記データ読出手段によって読み出されたデータを処理するデータ処理手段と、
として機能させるプログラムが格納されたブロックを前記1又は複数のブロックチェーンに追加することで、前記他の情報処理装置に該プログラムをインストールするデータ追加ステップと、
を実行する方法。 The computer connected to the network
A blockchain management step that holds one or more blockchains shared with other information processing devices connected via the network.
A program that can be executed by the other information processing device, and by being executed by the other information processing device, the other information processing device can be used.
A data reading means for reading data stored in a block added to the one or more blockchains from the one or more blockchains.
A data processing means for processing the data read by the data reading means, and
The data addition step of installing the program in the other information processing apparatus by adding the block in which the program to function as is stored to the one or more blockchains.
How to run.
前記ネットワークを介して接続された1又は複数の他の情報処理装置との間で共有された1又は複数のブロックチェーンを保持するブロックチェーン管理ステップを実行し、
前記ブロックチェーン管理ステップは、前記1又は複数の他の情報処理装置の何れかによって前記1又は複数のブロックチェーンに追加されたブロックに格納されたことで該情報処理装置にインストールされたプログラムであって、該情報処理装置によって実行されることで、該情報処理装置を、
前記1又は複数の他の情報処理装置の何れかによって前記1又は複数のブロックチェーンに追加されたブロックに格納されたデータを、該1又は複数のブロックチェーンから読み出すデータ読出手段と、
前記データ読出手段によって読み出されたデータを処理するデータ処理手段と、
として機能させるプログラムを保持し、
前記データの処理要求を受け付け、該処理要求に従って、前記データ処理手段に対して該データの処理を要求するデータ処理管理ステップを更に実行する、
方法。 The computer connected to the network
Performing a blockchain management step to hold one or more blockchains shared with one or more other information processing devices connected via the network.
The blockchain management step is a program installed in the information processing device by being stored in a block added to the one or more blockchains by any of the one or more other information processing devices. The information processing device is executed by the information processing device.
A data reading means for reading data stored in a block added to the one or more blockchains by any one of the one or a plurality of other information processing devices from the one or a plurality of blockchains.
A data processing means for processing the data read by the data reading means, and
Holds the program to function as
Further executing a data processing management step of receiving the data processing request and requesting the data processing means to process the data according to the processing request.
Method.
前記ネットワークを介して接続された他の情報処理装置との間で共有された1又は複数のブロックチェーンを保持するブロックチェーン管理手段と、
前記他の情報処理装置によって実行可能なプログラムであって、該他の情報処理装置によって実行されることで、該他の情報処理装置を、
前記1又は複数のブロックチェーンに追加されたブロックに格納されたデータを、該1又は複数のブロックチェーンから読み出すデータ読出手段と、
前記データ読出手段によって読み出されたデータを処理するデータ処理手段と、
として機能させるプログラムが格納されたブロックを前記1又は複数のブロックチェーンに追加することで、前記他の情報処理装置に該プログラムをインストールするデータ追加手段と、
として機能させるプログラム。 Computers connected to the network,
A blockchain management means for holding one or more blockchains shared with other information processing devices connected via the network.
A program that can be executed by the other information processing device, and by being executed by the other information processing device, the other information processing device can be used.
A data reading means for reading data stored in a block added to the one or more blockchains from the one or more blockchains.
A data processing means for processing the data read by the data reading means, and
By adding a block in which a program to function as is stored to the one or a plurality of blockchains, a data addition means for installing the program in the other information processing apparatus and a data addition means.
A program that functions as.
前記ネットワークを介して接続された1又は複数の他の情報処理装置との間で共有された1又は複数のブロックチェーンを保持するブロックチェーン管理手段として機能させ、
前記ブロックチェーン管理手段は、前記1又は複数の他の情報処理装置の何れかによって前記1又は複数のブロックチェーンに追加されたブロックに格納されたことで該情報処理装置にインストールされたプログラムであって、該情報処理装置によって実行されることで、該情報処理装置を、
前記1又は複数の他の情報処理装置の何れかによって前記1又は複数のブロックチェーンに追加されたブロックに格納されたデータを、該1又は複数のブロックチェーンから読み出すデータ読出手段と、
前記データ読出手段によって読み出されたデータを処理するデータ処理手段と、
として機能させるプログラムを保持し、
前記データの処理要求を受け付け、該処理要求に従って、前記データ処理手段に対して該データの処理を要求するデータ処理管理手段として更に機能させる、
プログラム。 Computers connected to the network,
It functions as a blockchain management means for holding one or more blockchains shared with one or more other information processing devices connected via the network.
The blockchain management means is a program installed in the information processing device by being stored in a block added to the one or more blockchains by any one of the one or more other information processing devices. The information processing device is executed by the information processing device.
A data reading means for reading data stored in a block added to the one or more blockchains by any one of the one or a plurality of other information processing devices from the one or a plurality of blockchains.
A data processing means for processing the data read by the data reading means, and
Holds the program to function as
It further functions as a data processing management means that receives the data processing request and requests the data processing means to process the data according to the processing request.
program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020215148A JP2022100891A (en) | 2020-12-24 | 2020-12-24 | Information processor, method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020215148A JP2022100891A (en) | 2020-12-24 | 2020-12-24 | Information processor, method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2022100891A true JP2022100891A (en) | 2022-07-06 |
Family
ID=82270905
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020215148A Pending JP2022100891A (en) | 2020-12-24 | 2020-12-24 | Information processor, method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2022100891A (en) |
-
2020
- 2020-12-24 JP JP2020215148A patent/JP2022100891A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112100460B (en) | Block chain-based network page evidence storing method, device, medium and electronic equipment | |
US8572049B2 (en) | Document authentication | |
US10650476B2 (en) | Electronic discovery process using a blockchain | |
EP3709568A1 (en) | Deleting user data from a blockchain | |
CN105009121A (en) | Predictive storage service | |
US20220067669A1 (en) | Predictive device maintenance | |
US20130263222A1 (en) | Computer system and security management method | |
CN102984414A (en) | Setting value management apparatus and management method thereof | |
CN101211361B (en) | Information processing apparatus, information processing system and information processing method | |
JP2009015585A (en) | Management device, network system, program, and management method | |
JP7221799B2 (en) | Information processing system and control method for information processing system | |
JP2009175868A (en) | Log auditing device and log auditing program | |
US11544014B2 (en) | Printing system and device for processing transactions in a distributed ledger | |
JP6576160B2 (en) | Management system, management system control method, and program | |
JP2022100891A (en) | Information processor, method, and program | |
CN113656795B (en) | Window operation behavior auditing method and system | |
JP5884566B2 (en) | Batch processing system, progress confirmation device, progress confirmation method, and program | |
JP2008250864A (en) | Data storing method, data storing system and information processor | |
CN114422253A (en) | Distributed vulnerability scanning system, method and storage medium | |
JP4885402B2 (en) | Information management server, information processing apparatus, information management system, control method therefor, and program | |
CN110866743A (en) | Providing apparatus, processing system, and communication method | |
JP2009020618A (en) | Document information editing device, document information editing method, document information editing program, and recording medium | |
CN112559460B (en) | File storage method, device, equipment and storage medium based on artificial intelligence | |
JP7009969B2 (en) | Information processing equipment, programs, usage prediction methods and information processing systems | |
JP7106870B2 (en) | Program update system and program update method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230920 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240311 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240327 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240523 |