JP4550487B2 - ソフトウェア管理システム及び管理装置及び操作装置及びソフトウェア管理方法及びソフトウェア操作方法及びプログラム - Google Patents

ソフトウェア管理システム及び管理装置及び操作装置及びソフトウェア管理方法及びソフトウェア操作方法及びプログラム Download PDF

Info

Publication number
JP4550487B2
JP4550487B2 JP2004157502A JP2004157502A JP4550487B2 JP 4550487 B2 JP4550487 B2 JP 4550487B2 JP 2004157502 A JP2004157502 A JP 2004157502A JP 2004157502 A JP2004157502 A JP 2004157502A JP 4550487 B2 JP4550487 B2 JP 4550487B2
Authority
JP
Japan
Prior art keywords
unit
information
software
input
falsification detection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004157502A
Other languages
English (en)
Other versions
JP2005339228A (ja
Inventor
英司 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2004157502A priority Critical patent/JP4550487B2/ja
Publication of JP2005339228A publication Critical patent/JP2005339228A/ja
Application granted granted Critical
Publication of JP4550487B2 publication Critical patent/JP4550487B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Stored Programmes (AREA)

Description

本発明は、ソフトウェアの履歴管理技術に関する。
従来のソフトウェア配布サービス方法は、複数のマシンをネットワークに接続し、これらのマシン間でソフトウェアを配布するエージェントとソフトウェアの配布を受けるクライアントを指定してソフトウェアの配布を行うソフトウェア配布サービス方式において、上記エージェントは、(a)最新版のソフトウェアと、新しい版と直前の版との差分情報を登録する版管理ファイル、(b)上記版管理ファイルの差分情報に基づいて、新版を作成するための配布情報を生成し、配布情報を上記クライアントに配布する配布ファイル作成装置を有し、上記クライアントは、配布された配布情報を用いて新版を生成する新版生成装置を有することにより、配布したソフトウェアに障害があった場合、配布管理者は、直ちに適当な版を用意し再配布することができる。さらに、配布ファイル作成装置が、版管理ファイルの差分情報に基づいて新版を作成するための配布情報を生成するので、ある版を取り出す場合、使用するのは最新版と、その取り出す版までの差分だけである。よって、取り出す必要のない古い版の差分を版管理ファイルから消去することができ、改版が進んでも版管理ファイルの大きさを一定に保つことができる。これに伴い、常に最新n版だけ版管理ファイルに登録するというような管理も可能となり、経済的効率的にディスク等の資源を使用していた。
また、上記配布管理マシンは、クライアントに対してソフトウェアの改竄チェックを依頼し、その結果を収集する改竄チェック装置を有する。上記クライアントは、上記改竄チェックの依頼に基づいて、ソフトウェアの改竄をチェックし、チェックした情報が入ったファイルを作成する改竄チェックファイル作成装置と、この改竄チェックファイルを上記配布管理マシンに送付する改竄チェック制御装置を有することにより、ユーザの勝手な改竄を簡単にチェックすることができ、環境の統一を保つことができる。また、ユーザが誤ってソフトウェアを消去してしまった場合、ユーザが配布管理者にそれを知らせなくても、改竄チェックにより管理者はそれを知ることができ、再配布等の適切な処置を即座に行うことができていた(例えば、特許文献1)。
また、従来の版管理システムは、情報システムを構成するプログラムの導出元である仕様データの複数の版を管理する版管理システムにおいて、複数の異なるタイプのデータの復号である仕様データの複数の版を管理・保管するリポジトリと、ワークスペースから前記リポジトリに仕様データを格納するときに仕様データの圧縮を行い、逆に前記リポジトリから前記ワークスペースに仕様データを取り出すときに圧縮された仕様データの解凍を行う圧縮解凍手段と、仕様データを前記リポジトリに格納するときあるいは逆に前記リポジトリから取り出すときに版間の差分を仕様データに保持されるデータのタイプ別に管理する構成差分管理手段と、単一なデータ構造を持つテキストデータにおける差分を管理するテキスト差分管理手段とを有することにより、複数の異なるタイプのデータの複合からなる仕様データを版毎に全体の仕様データの複写を持つことなく、版のルート、あるいは任意の版を表すベースとなる版からの差分により保持できるという効果がある。また、差分はデータタイプ毎により管理するので、タイプの異なるデータを比較して差分を作ることがなく、変更部分を正確に捉えることができるとともにスペース効率が向上した版管理をおこなう方法も提案されている(例えば、特許文献2)。
また、従来のソフトウェアモジュールのリリース管理システムおよびリリース管理方式は、ソフトウェアモジュールの更新履歴を格納した更新履歴格納手段と、リリース対象のソフトウェアモジュールを特定するデータを入力する入力手段と、該入力手段から入力された前記特定用データに対応する更新履歴データを前記更新履歴格納手段から取得する更新履歴データ取得方式と、該更新履歴データ取得が取得した更新履歴データに、少なくとも日付、ソフトウェアモジュール名称を付加した実行結果データを出力する実行結果データ出力手段とを備えることによって、例えば端末機を介してリリース対象のソフトウェアモジュールの更新履歴を直接、取得する方法も提案されている(例えば、特許文献3)。
また、従来のソフトウェア変更履歴管理システムは、ソースコードの変更差分と版数を管理するソフトウェア変更履歴管理システムであって、ソースコードの履歴情報として変更差分に1対1に対応する物理的な版数である物理版数と変更内容に対応する論理的な版数である論理版数の2つの版数を管理する管理手段を備えることによって、この管理手段は、変更差分の内容に誤りがあり、正しい変更差分を再登録する為に前記誤った変更差分を取り消す場合、取り消した変更差分を履歴管理し、且つ前記誤った変更差分の取り消し後の正しい変更差分の再登録時には版数を変化させない方法も提案されている(例えば、特許文献4)。
また、従来のドキュメント及びプログラムの管理方法では、ドキュメントまたはプログラムを構成するファイルを定義する第一のデータベースと、ドキュメントまたはプログラムが変更されたとき、構成するファイル毎に変更情報を管理する第二のデータベースを用いて、ドキュメント単位またはプログラム単位で変更履歴を管理するようにしたものである。また、ドキュメントまたはプログラムを構成するファイルを定義する第一のデータベースと、ドキュメントまたはプログラムが変更されたとき、構成するファイル毎に変更情報を管理する第二のデータベースを用いて、ドキュメント単位またはプログラム単位で変更内容及び変更理由を含む変更情報を管理するようにし、また、第一のデータベースによって定義されたファイル相互間の関連を定義した第三のデータベースを用いて、ドキュメントまたはプログラムの変更によって関連するドキュメントまたはプログラムが変更されたことを管理するようにし、さらに、第一のデータベースによって定義されたファイル相互間の関連を定義した第三のデータベースを用いて、ドキュメントまたはプログラムの変更によって関連するドキュメントまたはプログラムが変更された範囲を管理することにより、ドキュメント単位またはプログラム単位で、変更履歴や変更情報を把握することができ、また、ドキュメントまたはプログラムの変更によって、関連するドキュメントまたはプログラムが変更されたことを把握することができる、ドキュメント及びプログラムの管理方法も提案されている(例えば、特許文献5)。
特開平7−44392号公報 特開平7−44432号公報 特開2000−148453号公報 特開2000−242474号公報 特開2000−298581号公報
従来のソフトウェアの配布サービス、版管理システム、ソフトウェアモジュールのリリース管理システムおよびリリース管理方法、ソフトウェアの変更履歴管理システム、ドキュメント及びプログラムの管理方法、等では、いずれもソフトウェアを管理サーバ等により一元管理することを前提としており、ソフトウェアの主リビジョンだけでなく、主リビジョンから分岐した派生リビジョンに関しても同一の管理サーバにより履歴管理をおこなっていた。このため、ソフトウェアを開発する機器(以下、開発機器)は、管理サーバから直接にソフトウェアを取得し、変更等の操作を行った場合には、操作を加えられた後のソフトウェアを管理サーバに格納していた(特許文献1、特許文献2、特許文献3、特許文献4、特許文献5)。
また、従来のソフトウェア配布方式では、ソフトウェアの改竄チェック方法として、管理マシンがクライアントに対してソフトウェアの改竄チェックを依頼し、クライアントは前記依頼への返答としてソフトウェアの名・サイズ・日付・版等の情報を管理マシンに通知し、管理マシン側で改竄のチェックを行っていた(特許文献1)。
例えばクロス開発環境では、管理サーバからソフトウェアを獲得せずに、他の開発機器から実行する機器(以下、実機)にあらかじめダウンロードされていたソフトウェアを、実行環境の開発機器でアップロードして前記実行環境に最適となるように変更が加えられることが頻繁にある。
このようなソフトウェア開発環境では、実行環境の開発機器が接続するネットワークと、管理サーバが接続するネットワークとが、ファイアウォール等により分断されているために接続できない等の理由により、実行環境の開発機器でおこなった変更の履歴が管理サーバに残せない場合がある。
また、実行環境に特化されるために他の実行環境で動作するソフトウェアにとっては無意味な変更が加えられた場合の変更履歴に関しては、管理データの増大を招くために管理サーバに残されない場合がある。
従来の、管理サーバがソフトウェアを一元管理する方法では、上記のような理由により管理サーバの管理外で変更が加えられた場合、実行環境で問題なく動作しているソフトウェアであっても、開発経緯が不明となり、その信頼性を保障できないという問題があった。
また、実機を介して複製されることにより管理サーバによる一元管理から離れたソフトウェアに関しては、従来の改竄チェック方法では改竄検知ができないという問題があった。
本発明は、上記のような問題点を解決することを主な目的とし、ソフトウェアに変更履歴情報および改竄検知用情報を常に付随させることにより、管理サーバ等による一元管理から外れたソフトウェアに関しても、実行環境の開発機器側でその開発経緯を明らかにし、さらに、改竄を検知することでトレーサビリティを確保することを主な目的とする。
本発明に係るソフトウェア管理システムは、
ソフトウェアの変更操作の管理を行うソフトウェア管理システムであって、
ソフトウェアの変更操作を行うとともに、変更操作後のソフトウェアと、当該変更操作までに行われたソフトウェアの変更操作の履歴を示す操作履歴管理ファイルと、当該変更操作の属性を示す操作属性情報とを出力する操作部と、
前記操作部から変更操作後のソフトウェアと操作履歴管理ファイルと操作属性情報とを入力し、変更操作後のソフトウェアから改竄検知のための改竄検知用情報を生成するとともに、入力した操作履歴管理ファイルと操作属性情報とに基づき、前記操作部における変更操作を反映させて操作履歴管理ファイルを更新するための更新情報を生成し、生成した更新情報に改竄検知用情報を付加し、改竄検知用情報が付加された更新情報を操作履歴管理ファイルに加えて操作履歴管理ファイルを更新し、更新された操作履歴管理ファイルと変更操作後のソフトウェアとを対応づけて記録する管理部とを有することを特徴とする。
本発明によれば、ソフトウェアに操作履歴管理ファイルおよび改竄検知用情報を常に付随させることにより、一元管理から外れたソフトウェアに関しても、実行環境の開発機器側でその開発経緯を明らかにし、さらに、改竄を検知することでトレーサビリティを確保することが可能となる。
実施の形態1.
図1はこの発明のソフトウェア履歴管理システム(ソフトウェア管理システム)の構成例を示す構成図である。
図1において、1は操作部、2は管理部である。後述するように、操作部1及び管理部2を別装置とする場合には、操作部1は操作装置の例に相当し、管理部2は管理装置の例に相当する。
先ず、操作部1の構成要素について説明する。11は、プロジェクト・アーカイブを入力するプロジェクト・アーカイブ入力部(ソフトウェア入力部)であり、12は、プロジェクト・アーカイブ入力部11からのプロジェクト・アーカイブを、プロジェクトと操作履歴管理ファイルとに戻すプロジェクト逆アーカイブ化部である。13は、プロジェクト逆アーカイブ化部12からの操作履歴管理ファイルから、記録されたプロジェクトのハッシュ値(改竄検知用情報)を抽出するハッシュ値抽出部(改竄検知用情報抽出部)であり、14は、プロジェクト逆アーカイブ化部12からのプロジェクトを仮プロジェクト・アーカイブ化する操作部側仮プロジェクト・アーカイブ化部である。15は、操作部側仮プロジェクト・アーカイブ化部14からの仮プロジェクト・アーカイブから、ハッシュ関数を用いて操作前のプロジェクトのハッシュ値(改竄検知用情報)を生成する操作部側ハッシュ値生成部(改竄検知用情報算出部)であり、16は、操作部側ハッシュ値生成部15からの操作前のプロジェクトのハッシュ値と、ハッシュ値抽出部13からの操作履歴管理ファイルに記録されたプロジェクトのハッシュ値とを比較し、プロジェクトが改竄されているかどうかを検知する改竄検知部である。17は、プロジェクトへの操作や、プロジェクトに操作を加える操作者のユーザIDを入力する操作部側操作入力部であり、18は、プロジェクト逆アーカイブ化部12からのプロジェクトを、操作部側操作入力部17からのプロジェクトへの操作情報に基づきプロジェクトに対する変更操作を行うプロジェクト操作部(変更操作部)である。20は、プロジェクト操作部18からのプロジェクトへの操作時刻を計測する操作時刻計測部であり、21は、プロジェクト操作部18からのプロジェクトへの操作内容を抽出する操作内容抽出部である。22は、操作部側操作入力部17からのユーザIDを記憶するユーザID記憶部であり、23は、操作部IDを記憶する操作部ID記憶部である。24は、操作時刻計測部20からの操作時刻と、操作内容抽出部21からの操作内容と、ユーザID記憶部22からのユーザIDと、操作部ID記憶部23からの操作部IDとから、操作履歴コア情報(操作属性情報)を生成する操作履歴コア情報生成部であり、25は、プロジェクト操作部18からの操作後のプロジェクトと、操作履歴コア情報生成部24からの操作履歴コア情報と、プロジェクト逆アーカイブ化部12からの操作履歴管理ファイルとを、管理部2に送信する操作部側対管理部I/F部である。26は、プロジェクト逆アーカイブ化部12からの操作履歴管理ファイルから操作履歴情報を抽出して表示する操作履歴情報表示部であり、31は、管理部2が動作する機器のIPアドレス情報と、管理部2の待ち受けポート番号とを記憶する対管理部接続情報記憶部である。
次に、管理部2の構成要素について説明する。51は、操作部1が備える操作部側対管理部I/F部25からの、操作後のプロジェクトと、操作履歴コア情報と、操作履歴管理ファイルとを受信する管理部側対操作部I/F部(入力部)であり、54は、管理部側対操作部I/F部51からの操作後のプロジェクトを仮プロジェクト・アーカイブ化する管理部側仮プロジェクト・アーカイブ化部である。55は、管理部側仮プロジェクト・アーカイブ化部54からの仮プロジェクト・アーカイブから、ハッシュ関数を用いてハッシュ値(改竄検知用情報)を生成する管理部側ハッシュ値生成部(改竄検知用情報生成部)であり、56は、管理部側対操作部I/F部51からの操作履歴コア情報から操作部IDを抽出する操作部ID抽出部である。57は、管理部側対操作部I/F部51からの操作履歴管理ファイルから、操作前の版情報を抽出する版情報抽出部であり、58は、管理部IDを記憶する管理部ID記憶部である。59は、版情報抽出部57からの版情報と、操作部ID抽出部56からの操作部IDとから操作後の版情報を生成する版情報生成部であり、60は、管理部側対操作部I/F部51からの操作履歴コア情報と、管理部ID記憶部58からの管理部IDと、版情報生成部59からの操作後の版情報と、管理部側ハッシュ値生成部55からのハッシュ値とから、操作履歴情報を生成する操作履歴情報生成部(更新情報生成部)である。61は、管理部側対操作部I/F部51からの操作履歴コア情報に含まれる操作内容が新規作成であれば、プロジェクト毎にプロジェクトIDを生成するプロジェクトID生成部であり、62は、操作履歴管理ファイルを生成し、プロジェクトID生成部61からのプロジェクトIDと、管理部ID記憶部58からの管理部IDを記録する操作履歴管理ファイル生成部である。63は、操作履歴情報生成部60からの操作履歴情報を、管理部側対操作部I/F部51からの操作履歴管理ファイル、または、操作履歴管理ファイル生成部62からの操作履歴管理ファイルに追記して記録する操作履歴情報記録部(操作履歴管理ファイル更新部)であり、64は、操作履歴情報記録部63からの操作履歴管理ファイルと、管理部側対操作部I/F部51からのプロジェクトを1ファイル化してプロジェクト・アーカイブを生成するプロジェクト・アーカイブ化部である。65は、プロジェクト・アーカイブ化部64からのプロジェクト・アーカイブを保管するプロジェクト・アーカイブ保管部(記録部)であり、70は、プロジェクト・アーカイブ保管部65に対し、出力するプロジェクト・アーカイブを指定する管理部側操作入力部である。66は、管理部側操作入力部70により指定されたプロジェクト・アーカイブ保管部65からのプロジェクト・アーカイブを出力するプロジェクト・アーカイブ出力部である。
図2は、プロジェクトのファイル構成を示す図であり、101は、ソフトウェアのソースコードが記述されたソースコード・ファイル群、102は、ソフトウェアの動作に影響を与える各種パラメータとその値が記述されたパラメータ値ファイル群、103は、ソフトウェアに埋め込まれた画像データやドキュメントなどのリソースが記述されたリソース・ファイル群であり、104は、ソースコード・ファイル群101、パラメータ値ファイル群102、リソース・ファイル群103とからなる、1つのソフトウェアを構成する全ファイルからなるプロジェクトである。図2に示すプロジェクトは、変更操作対象ソフトウェアの例に相当する。
図3は、仮プロジェクト・アーカイブの生成例を示す図であり、111は、仮プロジェクト・アーカイブを示している。
図4は、操作後ハッシュ値の生成例を示す図であり、112は、操作後ハッシュ値である。
図5は、管理部ID情報の例を示す図であり、121は、管理部ID情報、122は、管理部IDコア情報、123は、IPアドレス情報である。
図6は、版情報の例を示す図であり、131は、版情報である。
図7は、版情報の生成の例を示す図である。
図8は、操作履歴管理ファイルの例を示した図であり、141は、操作履歴管理ファイルを、142は、版情報、操作時刻情報(以降、「操作時刻」とも言う)、操作部ID情報(以降、「操作部ID」とも言う)、ユーザID情報(以降、「ユーザID」とも言う)、操作内容情報(以降、「操作内容」とも言う)、ハッシュ値情報(以降、「ハッシュ値」とも言う)、管理部ID情報(以降、「管理部ID」とも言う)とからなる操作履歴情報を、143は、操作時刻、操作部ID、ユーザID、操作内容とからなる操作履歴コア情報を示している。操作履歴コア情報は、操作部1における変更操作の属性を示す情報であり、操作属性情報の例に相当する。
図9は、プロジェクト・アーカイブの生成、および、分解例を示す図であり、151は、操作履歴管理ファイル、161は、プロジェクト・アーカイブを示している。
図10は、操作部1の動作例を概説するフローチャートである。
図11は、管理部2の動作例を概説するフローチャートである。
図12は、本実施の形態に係るソフトウェア履歴管理システムにおける、操作部と管理部の接続構成を示した図である。
図13は、本実施の形態の改竄検知機能を示すフローチャートである。
図14は、本実施の形態に係る版情報生成機能を示すフローチャートである。
図15は、本実施の形態に係る操作部ID情報生成機能を示すフローチャートである。
図16は、本実施の形態に係る管理部ID情報生成機能を示すフローチャートである。
図17は、本実施の形態に係る操作履歴管理ファイルの生成を示すフローチャートである。
次に、図10を参照して操作部1の動作例を概説する。まず、ステップS1001において、プロジェクト・アーカイブ入力部11がプロジェクト・アーカイブを入力する(入力ステップ)。プロジェクト・アーカイブは、図9に示したようにプロジェクト104と操作履歴管理ファイル151とをアーカイブ化処理によって1ファイル化したものである。プロジェクト104は、変更操作対象ソフトウェアに相当する。また、図8に示したように操作履歴管理ファイル151には、ハッシュ値(改竄検知用情報)が含まれている。次に、プロジェクト逆アーカイブ化部12が入力されたプロジェクト・アーカイブに逆アーカイブ処理を行った後、ステップS1002において、ハッシュ値抽出部13が操作履歴管理ファイル151からハッシュ値(改竄検知用情報)を抽出する(改竄検知用情報抽出ステップ)。また、ステップS1003において、操作部側ハッシュ値生成部15がハッシュ関数を用いてプロジェクトからハッシュ値(改竄検知用情報)を算出する(改竄検知用情報算出ステップ)。なお、S1003で算出されたハッシュ値は算出改竄検知用情報に相当する。次に、ステップS1004において、改竄検知部16が、S1002で抽出されたハッシュ値とS1003で算出されたハッシュ値とを比較してプロジェクトに対する改竄の有無を検知する(改竄検知ステップ)。二つのハッシュ値が同じであれば(S1005でYes)、ステップS1006において、操作部側操作入力部17からの入力内容に従って、プロジェクト操作部18がプロジェクトに対する変更操作を行う(変更操作ステップ)。次に、ステップS1007において、操作履歴コア情報生成部24が、操作時刻、操作部ID、ユーザID、操作内容といった変更操作の属性を示す操作履歴コア情報(操作属性情報)を生成する。次に、ステップS1008において、操作部側対管理部I/F部25が操作後のプロジェクト、操作履歴コア情報、操作履歴管理ファイルを管理部へ送信する。一方、ステップS1005において二つのハッシュ値が同じでない場合は、プロジェクトに対する改竄がなされていると考えられるため、ステップS1009において、プロジェクト・アーカイブを破棄して処理を終了する。
次に、図11を参照して管理部2の動作例を概説する。先ず、ステップS1101において、管理部側対操作部I/F部51が、操作後のプロジェクト、操作履歴コア情報、操作履歴管理ファイルを操作部1から受信する(入力ステップ)。次に、ステップS1102において、管理部側ハッシュ値生成部55が、受信した操作後のプロジェクトからハッシュ値(改竄検知用情報)を生成する(改竄検知用情報生成ステップ)。次に、ステップS1103において、版情報抽出部57が、操作履歴管理ファイルに含まれた操作前の版情報を抽出する。次に、ステップS1104において、操作部ID抽出部56が、操作履歴コア情報に含まれた操作部IDを抽出する。次に、ステップS1105において、操作前の版情報と操作部IDとから、操作後のソフトウェアの版情報を生成する。操作後の版情報の生成手法は後述する。次に、ステップS1106において、操作履歴情報生成部60が更新情報を生成する(更新情報生成ステップ)。更新情報は、操作部における変更操作を反映させて操作履歴管理ファイルを更新するための情報であり、版情報と、操作時刻情報と、操作部ID情報と、ユーザID情報と、操作内容情報と、ハッシュ値情報と、管理部ID情報とからなる。次に、ステップS1107において、操作履歴情報生成部60は、更新情報にハッシュ値を付加して操作履歴情報とする(操作履歴管理ファイル更新ステップ)。次に、ステップS1108において、操作履歴情報記録部63が、ステップS1107で生成された操作履歴情報を操作履歴管理ファイルに追加して操作履歴管理ファイルを更新する(操作履歴管理ファイル更新ステップ)。次に、ステップS1109において、プロジェクト・アーカイブ化部64が、操作後のプロジェクトと更新後の操作履歴管理ファイルのアーカイブ化処理を行い、プロジェクト・アーカイブを生成する。次に、ステップS1110において、プロジェクト・アーカイブ保管部65がプロジェクト・アーカイブを記録する(記録ステップ)。
次に図1〜図8を用いて本実施の形態に係るソフトウェア履歴管理システムの動作を詳述する。まず、操作部1の備えるプロジェクト・アーカイブ入力部11より、プロジェクト・アーカイブを入力する。プロジェクト・アーカイブは、図9に示すようにプロジェクト104と操作履歴管理ファイル151とをアーカイブ化処理によって1ファイル化したものである。また、プロジェクトは、図2に示すようにソースコード・ファイル群101、パラメータ値ファイル群102、リソース・ファイル群103とからなる、1つのソフトウェアを実現するために必要な全ファイルである。
プロジェクト逆アーカイブ化部12は、プロジェクト・アーカイブ入力部11からプロジェクト・アーカイブを入力され、逆アーカイブ化処理によりプロジェクト・アーカイブをプロジェクトと操作履歴管理ファイルに分解する。
ハッシュ値抽出部13は、プロジェクト逆アーカイブ化部12からプロジェクト・アーカイブから分離された操作履歴管理ファイルを入力され、操作履歴管理ファイル中に記述された最新の操作履歴情報からハッシュ値情報を抽出する。図8に示すように、操作履歴情報が操作履歴管理ファイル141に含まれ、ハッシュ値情報は、新しい順に記述された操作履歴情報142に含まれる。
操作部側仮プロジェクト・アーカイブ化部14は、プロジェクト逆アーカイブ化部12からプロジェクト・アーカイブから分離されたプロジェクトを入力され、仮プロジェクト・アーカイブを生成する。仮プロジェクト・アーカイブは、図3に示すようにプロジェクト104をアーカイブ化処理によって1ファイル化したものであり、操作履歴管理ファイルを含まない点でプロジェクト・アーカイブと異なる。
操作部側ハッシュ値生成部15は、操作部側仮プロジェクト・アーカイブ化部14から仮プロジェクト・アーカイブを入力され、操作前のプロジェクトのハッシュ値を生成する。ハッシュ値情報は、図4に示すように仮プロジェクト・アーカイブからハッシュ関数を用いて生成されるものである。ハッシュ関数には、例えばMD5関数やSHA−1関数のように、ハッシュ値情報から元の入力データを生成することが不可能であり、かつ、ハッシュ値が同一となる他の入力データを生成することが極めて困難である関数を適用する。
改竄検知部16は、図13に示すように、ハッシュ値抽出部13から操作履歴管理ファイル中のハッシュ値を、操作部側ハッシュ値生成部15から操作前のプロジェクトのハッシュ値をそれぞれ入力され、これら2つのハッシュ値を比較して、同じ値であれば改竄されていないことを、異なる値であれば改竄されていることを検知する。改竄があった場合には、プロジェクト・アーカイブ入力部11に入力されたプロジェクト・アーカイブは信頼性の無い物として破棄し、処理を終了する。
次に、操作部側操作入力部17より、プロジェクト操作部18に対するプロジェクトへの変更等の操作を入力し、また、ユーザID記憶部22にユーザIDを入力する。ユーザIDは、例えばメール・アドレスのように、予め操作者ごとに与られたものであり、操作者が異なれば必ずユーザIDも異なるため、この情報によりどの操作者がプロジェクトを操作したのかを特定することができる。
プロジェクト操作部18は、プロジェクト逆アーカイブ化部12からプロジェクトを入力され、操作部側操作入力部17から入力された操作に基づき前記プロジェクトに変更を加える。
操作時刻計測部20は、プロジェクト操作部18におけるプロジェクトへの操作を監視し、変更が加えられた場合にその時刻を計測する。
操作内容抽出部21は、プロジェクト操作部18におけるプロジェクトへの操作を監視し、変更が加えられた場合にはその操作内容を抽出する。
ユーザID記憶部22は、操作部側操作入力部17から操作者のユーザIDを入力され、前記ユーザIDを記憶する。
操作部ID記憶部23は、操作部毎に予め与えられた操作部IDを記憶する。操作部IDが記憶されていない場合には、図15に示すように、現在時刻、操作部が動作する機器のIPアドレス、マシン名、インストール時に指定するプロダクトID等を乱数の種に用いた乱数値を生成し、操作部IDとして記憶する。
操作履歴コア情報生成部24は、操作時刻計測部20から操作時刻を、操作内容抽出部21から操作内容を、ユーザID記憶部22からユーザIDを、操作部ID記憶部23から操作部IDを、それぞれ入力され、操作履歴情報コアを生成する。操作履歴コア情報は、図8に示すように操作履歴管理ファイル141に記述される操作履歴情報142の一部であり、操作時刻情報と、操作部ID情報と、ユーザID情報と、操作内容情報とからなる。
対管理部接続情報記憶部31は、予め与えられた管理部2が動作する機器のIPアドレスと管理部2の待ち受けポート番号とを記憶する。
操作部側対管理部I/F部25は、プロジェクト操作部18から操作後のプロジェクトを、操作履歴コア情報生成部24から操作履歴コア情報を、プロジェクト逆アーカイブ化部12から操作履歴管理ファイルを、対管理部接続情報記憶部31から管理部2が動作する機器のIPアドレスと管理部2の待ち受けポート番号を、それぞれ入力され、IPアドレスと待ち受けポート番号を基に管理部2の備える管理部側対操作部I/F部51とコネクションを確立し、プロジェクトと操作履歴コア情報と操作履歴管理ファイルとを送信する。
操作履歴情報表示部26は、プロジェクト逆アーカイブ化部12から操作履歴管理ファイルを入力され、操作履歴情報を抽出して表示する。操作履歴情報表示部26を用いることにより、プロジェクトに対して、いつ、誰が、どの操作機器で、どのような操作を行ったかという操作履歴情報を確認でき、ソフトウェアの開発経緯を明らかにすることができる。
管理部2の備える管理部側対操作部I/F部51は、操作部1の備える操作部側対管理部I/F部25から、操作後のプロジェクトと、操作履歴コア情報と、操作履歴管理ファイルとを受信する。
管理部側仮プロジェクト・アーカイブ化部54は、管理部側対操作部I/F部51から操作後のプロジェクトを入力され、操作後の仮プロジェクト・アーカイブを生成する。
管理部側ハッシュ値生成部55は、管理部側仮プロジェクト・アーカイブ化部54から操作後の仮プロジェクト・アーカイブを入力され、ハッシュ関数を用いてハッシュ値を生成する。
管理部ID記憶部58は、管理部毎に予め与えられた管理部ID情報を記憶する。管理部ID情報は、図5に示すように、管理部IDコア情報と管理部が動作する機器のIPアドレスを連結したものである。管理部ID情報が記憶されていない場合には、図16に示すように、現在時刻、管理部が動作する機器のIPアドレス、マシン名、インストール時に指定するプロダクトID等を乱数の種に用いた乱数値を生成して管理部IDコア情報122とする。次に、操作部が動作する機器のIPアドレス情報123を連結することで生成する。
版情報抽出部57は、対操作部I/F部51から操作履歴情報管理ファイルを入力され、操作前の版情報を抽出する。
操作部ID抽出部56は、対操作部I/F部51から操作履歴コア情報を入力され、操作部IDを抽出する。
版情報生成部59は、版情報抽出部57から版情報を、操作部ID抽出部56から操作部IDを入力され操作後の版情報を生成する。版情報は、図6に示すように、操作部IDと通し番号との組が連続した情報である。
版情報を生成するには、図14に示すように、版情報中の最後の操作部IDと、操作後の操作部IDとが同じであれば版情報の末尾の通し番号を1つ増やす。異なっていれば版情報の末尾に操作後の操作部IDと通し番号“1”との組を加える。これにより、図7に示すように、同じ操作部で操作を繰り返した場合には、版情報中の操作部IDと通し番号との組の数は増えずに末尾の通し番号が1つ増え、異なる操作部で操作をおこなった場合には版情報中の操作部IDと通し番号との組の数が1つ増え、末尾の通し番号は“1”に戻る。
操作履歴情報生成部60は、管理部側対操作部I/F部51から操作履歴コア情報を管理部側ハッシュ値生成部55から操作後のハッシュ値を、管理部ID記憶部58から管理部IDを、版情報生成部59から版情報を、それぞれ入力され、版情報と、操作時刻情報と、操作部ID情報と、ユーザID情報と、操作内容情報と、管理部IDから更新情報を生成し、更新情報にハッシュ値を付加して操作履歴情報を生成する。操作履歴情報は、図8に示すように、操作履歴管理ファイル141に記述される情報であり、版情報と、操作時刻情報と、操作部ID情報と、ユーザID情報と、操作内容情報と、ハッシュ値情報と、管理部ID情報とからなる。
プロジェクトID生成部61は、管理部側対操作部I/F部51から操作履歴コア情報を入力され、図17に示すように、前記操作履歴コア情報から操作内容を抽出し、操作内容が新規作成であればプロジェクトIDを生成する。
操作履歴管理ファイル生成部62は、プロジェクトID生成部61からプロジェクトIDを、管理部ID記憶部58から管理部IDを、それぞれ入力され、図17に示すように、操作履歴管理ファイルを新規作成してプロジェクトIDと管理部IDを前記操作履歴管理ファイルに記録する。プロジェクトID生成部61からのプロジェクトIDの入力が無い場合は、操作履歴管理ファイル生成部62は動作しない。
操作履歴情報記録部63は、操作履歴情報生成部60から操作履歴情報を入力され、操作履歴管理ファイル生成部62または管理部側対操作部I/F部51から操作履歴管理ファイルを入力され、操作履歴管理ファイルに前記操作履歴情報を記録して、操作履歴管理ファイルを更新する。
プロジェクト・アーカイブ化部64は、管理部側対操作部I/F部51からプロジェクトを、操作履歴情報記録部63から操作履歴情報を記録後の操作履歴管理ファイルを、それぞれ入力され、プロジェクト・アーカイブを生成する。プロジェクト・アーカイブは、図9に示すように、プロジェクト104と操作履歴管理ファイル151をアーカイブ化処理によって1ファイル化したものである。
プロジェクト・アーカイブ保管部65は、プロジェクト・アーカイブ化部64からプロジェクト・アーカイブを入力され、前記プロジェクト・アーカイブを保管する。
次に、管理部側操作入力部70より、プロジェクト・アーカイブ保管部65に対して、出力するプロジェクト・アーカイブのプロジェクトIDと版情報を指定する。
プロジェクト・アーカイブ出力部80は、プロジェクト・アーカイブ保管部65から、管理部側操作入力部70によって指定されたプロジェクト・アーカイブを入力され、前記プロジェクト・アーカイブを出力する。
なお、実施の形態1では、対管理部接続情報記憶部31が記憶するIPアドレスを基に、操作部1が備える操作部側対管理部I/F部25と管理部2が備える管理部側対操作部I/F部51とがデータの送受信を行うため、操作部1と管理部2とが同一機器内で動作している必要は無い。これにより、図12に示すように、(a)それぞれの機器において、操作部と管理部が同一機器内でデータの送受信をおこなう接続構成が可能である。この場合、管理部のIPアドレスは127.0.0.1となる。また、(b)操作部が他の機器で動作する管理部とデータの送受信をおこなう接続構成も可能である。この場合、管理部は同一機器内で動作する操作部とも、他の機器で動作する操作部ともデータの送受信をおこなうことになる。更に、(c)管理部が動作する機器があり、他の機器で動作する操作部が前記管理部とデータの送受信をおこなう接続構成も可能である。
以上のように、操作部1の備えるプロジェクト・アーカイブ入力部11に入力されたプロジェクト・アーカイブに含まれる操作履歴管理ファイルに記録されたプロジェクトのハッシュ値と、プロジェクトから生成した仮プロジェクト・アーカイブから操作部側ハッシュ値生成部15により生成したハッシュ値とを改竄検知部16で比較するようにしているので、プロジェクトが改竄されているか否かを検出することができる。更に、前記操作履歴管理ファイルに含まれる操作履歴情報を操作履歴情報表示部26にて表示することで、いつ、誰が、どの操作部で、どういう操作をしたかを操作者が知ることができる。これらにより、ソフトウェアのトレーサビリティを確保することが可能になる。また、操作部1と管理部2が独立して動作し、これらの間において複数の接続構成を可能にするため、プロジェクト・アーカイブの分散管理と集中管理が共に可能になる。
実施の形態2.
以上の実施の形態1では、操作部側操作入力部より入力されたユーザIDを操作履歴情報の一部としたものであるが、次に、入力されたユーザIDが操作者のものであるかどうか疑わしい場合に前記ユーザIDの認証をおこなう実施の形態を示す。
図18は、このような場合のソフトウェア履歴管理システムの構成例を示す構成図である。
図18において、301は、ユーザ認証部である。後述するように、ユーザ認証部301を、操作部1と別装置にする場合には、ユーザ認証部301は、ユーザ認証装置に相当する。
また、本実施の形態では、操作部1は、更に302から304の要素を備える。302は、操作部側操作入力部からユーザIDとパスワードとを入力され、パスワードを操作部側ハッシュ値生成部15に入力してその出力としてパスワード・ハッシュ値を獲得し、ユーザIDとパスワード・ハッシュ値が整合するかどうかをユーザ認証部301に問合せるユーザID問合せ部である。303は、ユーザ認証部301が動作する機器のIPアドレス情報と、ユーザ認証部301の待ち受けポート番号とを記憶する対ユーザ操作部接続情報記憶部である。304は、ユーザID問合せ部302からユーザIDとパスワード・ハッシュ値を入力され、対ユーザ認証部接続情報記憶部303から入力されるIPアドレスとポート番号に基づきユーザ認証部301とコネクションを確立してユーザIDとパスワード・ハッシュ値を送信し、ユーザ認証部301における認証結果を受信する操作部側対ユーザ認証部I/F部である。
なお、本実施の形態では、操作部側ハッシュ値生成部15はユーザ認証情報算出部の例に相当し、プロジェクト操作部18は変更操作部の例に相当し、操作部側対ユーザ認証部I/F部304は出力部及び認証結果入力部の例に相当する。
ユーザ認証部301は、311〜341の要素を備える。ユーザ認証部301において、331は、ユーザIDとパスワードの入力をおこなうユーザ認証部側操作入力部であり、332は、ユーザ認証部側操作入力部331からパスワードとパスワードを入力され、後述のユーザ認証部側ハッシュ値生成部333に前記パスワードを出力し、ユーザ認証部側ハッシュ値生成部333が前記パスワードから生成したパスワード・ハッシュ値を入力され、前記パスワードと前記パスワード・ハッシュ値とからユーザ認証情報を生成するユーザ認証情報生成部である。333は、ユーザ認証情報生成部332から前記パスワードを入力され、ハッシュ関数を用いてパスワード・ハッシュ値を生成するユーザ認証部側ハッシュ値生成部であり、341は、ユーザ認証情報生成部332から前記ユーザ認証情報を入力され、前記ユーザ認証情報を保管し、また、後述のユーザ認証結果生成部321からユーザIDとパスワード・ハッシュ値を入力され、前期ユーザIDと前記パスワード・ハッシュ値を含むユーザ認証情報が保管されているかどうかを調べてその真偽値を出力するユーザ認証情報保管部である。311は、操作部1の備える該操作部側対ユーザ認証部I/F部304からユーザIDとパスワード・ハッシュ値を受信して後述のユーザ認証結果生成部321に出力し、ユーザ認証結果生成部321が返す照合結果を操作部側対ユーザ認証部I/F部304に送信するユーザ認証部側対操作部I/F部であり、321は、ユーザ認証部側対操作部I/F部311からユーザIDとパスワード・ハッシュ値を入力され、ユーザ認証情報保管部341に前記ユーザIDと前記パスワード・ハッシュ値を含むユーザ認証情報が保管されているかどうかを問合せ、ユーザ認証情報保管部341から保管しているかどうかの真偽値を入力され、真偽値を、ユーザ認証部側対操作部I/F部311に出力するユーザ認証結果生成部である。
図19は、本実施の形態のユーザ認証機能を示すフローチャートである。
図20は、この発明のソフトウェア履歴管理システムにおける、操作部とユーザ認証部の接続構成を示した図である。
次に、図18〜図19を用いて動作について説明する。
まず、ユーザ認証部301が備えるユーザ認証部側操作入力部より、ユーザ認証情報保管部341に保管するユーザIDとパスワードとを入力する。
ユーザ認証情報生成部332は、ユーザ認証部側操作入力部331からユーザIDとパスワードを入力され、前記パスワードをユーザ認証部側ハッシュ値生成部333に出力する。
ユーザ認証部側ハッシュ値生成部333は、ユーザ認証情報生成部332からパスワードを入力され、ハッシュ関数を用いてパスワード・ハッシュ値を生成する。
ユーザ認証部側ハッシュ値生成部333は、生成したパスワード・ハッシュ値をユーザ認証情報生成部332に出力する。
ユーザ認証情報生成部332は、ユーザ認証部側ハッシュ値生成部333からパスワード・ハッシュ値を入力され、前記ユーザIDと前記パスワード・ハッシュ値とからなるユーザ認証情報を生成する。
ユーザ認証情報保管部341は、ユーザ認証情報生成部332からユーザ認証情報を入力され、前記ユーザ認証情報を保管する。
次に、操作部1が備えるプロジェクト・アーカイブ入力部11よりプロジェクト・アーカイブを入力されてから、操作部側操作入力部17よりプロジェクト操作部18に対するプロジェクトへの変更等の操作を入力するまでの動作は実施の形態1と同等である。即ち、図18において図1と同じ機能部は、同一の番号で示している。先の実施の形態と異なる動作は、操作部側操作入力部17がユーザIDとパスワードを、ユーザID問合せ部302に入力してからである。
即ち、ユーザID問合せ部302は、操作部側操作入力部17からユーザIDとパスワードを入力され、前記パスワードを操作部側ハッシュ値生成部15に出力する。
操作部側ハッシュ値生成部15は、図19に示すように、ユーザID問合せ部302からパスワードを入力され、ハッシュ関数を用いてパスワード・ハッシュ値を生成する。操作部側ハッシュ値生成部15により生成されたパスワード・ハッシュ値は、算出ユーザ認証情報の例に相当する。
操作部側ハッシュ値生成部15は、生成したパスワード・ハッシュ値をユーザID問合せ部302に出力する。
ユーザID問合せ部302は、操作部側ハッシュ値生成部15からパスワード・ハッシュ値を入力され、前記ユーザIDと前記パスワード・ハッシュ値とを操作部側対ユーザ認証部I/F部304に出力する。
対ユーザ認証部接続情報記憶部303は、予め与えられたユーザ認証部301が動作する機器のIPアドレスとユーザ認証部301の待ち受けポート番号とを記憶する。
操作部側対ユーザ認証部I/F部304は、ユーザID問合せ部302からユーザIDとパスワード・ハッシュ値を、対ユーザ認証部接続情報記憶部303からユーザ認証部301が動作する機器のIPアドレスとユーザ認証部301の待ち受けポート番号を、それぞれ入力され、IPアドレスと待ち受けポート番号を基にユーザ認証部301の備えるユーザ認証部側対操作部I/F部311とコネクションを確立し、前記ユーザIDと前記パスワード・ハッシュ値を送信する。
ユーザ認証部側対操作部I/F部311は、操作部側対ユーザ認証部I/F部304からユーザIDとパスワード・ハッシュ値とを受信され、前記ユーザIDと前記パスワード・ハッシュ値をユーザ認証結果生成部321に出力する。
ユーザ認証結果生成部321は、ユーザ認証情報保管部341からユーザIDとパスワード・ハッシュ値を入力され、前記ユーザIDと前記パスワード・ハッシュ値とからユーザ認証情報を生成し、ユーザ認証情報保管部341に前記ユーザ認証情報が保管されているかどうかを問合せる。
ユーザ認証情報保管部341は、ユーザ認証結果生成部321からユーザ認証情報を入力され、図19に示すように、該当するユーザ認証情報が保管されているかどうかを調べて、保管されていれば”真”、保管されていなければ”偽”となる真偽値をユーザ認証結果生成部321に出力する。
ユーザ認証結果生成部321は、ユーザ認証情報保管部341から真偽値を入力され、前記真偽値をユーザ認証部側対操作部I/F部311に出力する。
ユーザ認証部側対操作部I/F部311は、ユーザ認証結果生成部321から真偽値を入力され、
前記真偽値を操作部1の備える操作部側対ユーザ認証部I/F部304に出力する。
操作部側対ユーザ認証部I/F部304は、ユーザ認証部側対操作部I/F部311から真偽値を入力され、前記真偽値をユーザID問合せ部302に出力する。
ユーザID問合せ部302は、操作部側対ユーザ認証部I/F部304から真偽値を入力され、前記真偽値が”真”であれば、前記ユーザIDをユーザID記憶部22に出力する。前記真偽値が”偽”であれば、認証エラーであることを操作者に通知し、操作部側操作入力部17より再度ユーザIDとパスワードが入力されるのを待つ。
ユーザID記憶部22が、操作部側操作入力部17からではなくユーザID問合せ部302からユーザIDを入力されて以降の動作は実施の形態1と同等である。
なお、実施の形態2では、対ユーザ認証部接続情報記憶部303が記憶するIPアドレスを基に、操作部1が備える操作部側対ユーザ認証部I/F部304とユーザ認証部301が備えるユーザ認証部側対操作部I/F部311とがデータの送受信を行うため、操作部1とユーザ認証部301とが同一機器内で動作している必要は無い。これにより、図20に示すように、(a)それぞれの機器において、操作部とユーザ認証部が同一機器内でデータの送受信をおこなう接続構成が可能である。この場合、ユーザ認証部のIPアドレスは127.0.0.1となる。また、(b)操作部が他の機器で動作するユーザ認証部とデータの送受信をおこなう接続構成も可能である。この場合、ユーザ認証部は同一機器内で動作する操作部とも、他の機器で動作する操作部ともデータの送受信をおこなうことになる。更に、(c)ユーザ認証部が動作する機器があり、他の機器で動作する操作部が前記ユーザ認証部とデータの送受信をおこなう接続構成も可能である。
以上のように、操作部側操作入力部17からユーザIDと共にパスワードを入力するようにし、ユーザID問合せ部302により、あらかじめユーザ認証情報保管部341に保管されたユーザ認証情報と合致するかどうかを調べることにより、操作部にて操作者が入力したユーザIDの認証を可能とし、かつ、複数の操作部が同一のユーザ認証部とデータの送受信をおこなうことにより共通のユーザIDを用いることが可能である。
なお、前述した各実施の形態で、操作部1、管理部2、ユーザ認証部301は、コンピュータで実現できるものである。図示していないが、操作部1、管理部2、ユーザ認証部301は、プログラムを実行するCPU(Central Processing Unit)を備えている。
例えば、CPUは、バスを介して、ROM(Read Only Memory)、RAM(Random Access Memory)、通信ボード、表示装置、K/B(キーボード)、マウス、FDD(Flexible Disk Drive)、CDD(コンパクトディスクドライブ)、磁気ディスク装置、光ディスク装置、プリンタ装置、スキャナ装置等と接続されている。RAMは、揮発性メモリの一例である。ROM、FDD、CDD、磁気ディスク装置、光ディスク装置は、不揮発性メモリの一例である。前述した各実施の形態の操作部1、管理部2、ユーザ認証部301が扱うデータや情報は、記憶装置あるいは記憶部に保存され、操作部1、管理部2、ユーザ認証部301の各部により、記録され読み出されるものである。
また、通信ボードは、例えば、LAN、インターネット、或いはISDN等のWAN(ワイドエリアネットワーク)に接続されていてもよい。
磁気ディスク装置には、オペレーティングシステム(OS)、ウィンドウシステム、プログラム群、ファイル群(データベース)が記憶されている。プログラム群は、CPU、OS、ウィンドウシステムにより実行される。
上記操作部1、管理部2、ユーザ認証部301の各部は、一部或いはすべてコンピュータで動作可能なプログラムにより構成しても構わない。或いは、ROMに記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェア或いは、ハードウェア或いは、ソフトウェアとハードウェアとファームウェアとの組み合わせで実施されても構わない。
上記プログラム群には、実施の形態の説明において「〜部」として説明した処理をCPUに実行させるプログラムが記憶される。これらのプログラムは、例えば、C言語やHTMLやSGMLやXMLなどのコンピュータ言語により作成される。
また、上記プログラムは、磁気ディスク装置、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)等のその他の記録媒体に記憶され、CPUにより読み出され実行される。
ここで、実施の形態1及び実施の形態2で示したソフトウェア履歴管理システムの特徴を以下に示す。
実施の形態1に示したソフトウェア履歴管理システムは、
ソフトウェアに加えられた新規作成、変更等の操作履歴情報や版情報を管理するソフトウェア履歴管理システムであって、
操作部と管理部とを備え、
上記操作部には、
ソースコード・ファイル群、パラメータ値・ファイル群、リソース・ファイル群、とからなる1つのソフトウェアを構成するファイル群(以下、プロジェクト)、および、プロジェクトに対して加えられた操作履歴情報を記録するファイル(以下、操作履歴管理ファイル)を1ファイル化したもの(以下、プロジェクト・アーカイブ)を入力するプロジェクト・アーカイブ入力部と、
該プロジェクト・アーカイブ入力部からのプロジェクト・アーカイブを、プロジェクトと操作履歴管理ファイルとに戻すプロジェクト逆アーカイブ化部と、
該プロジェクト逆アーカイブ化部からの操作履歴管理ファイルから、記録されたプロジェクトのハッシュ値を抽出するハッシュ値抽出部と、
該プロジェクト逆アーカイブ化部からのプロジェクトを1ファイル(以下、仮プロジェクト・アーカイブ)化する操作部側仮プロジェクト・アーカイブ化部と、
操作部側仮プロジェクト・アーカイブ化部からの仮プロジェクト・アーカイブからハッシュ関数を用いてプロジェクトのハッシュ値を生成する操作部側ハッシュ値生成部と、
操作部側ハッシュ値生成部からのプロジェクトのハッシュ値と、ハッシュ値抽出部からの記録されたプロジェクトのハッシュ値とを比較し、プロジェクトが改竄されているかどうかを検知する改竄検知部と、
プロジェクトへの操作や、プロジェクトに操作を加える操作者に予め与えられているユーザIDを入力する操作部側操作入力部と、
該プロジェクト逆アーカイブ化部からのプロジェクトを、該操作部側操作入力部からのプロジェクトへの操作情報に基づき操作するプロジェクト操作部と、
プロジェクト操作部からの操作後のプロジェクトを出力するプロジェクト出力部と、
プロジェクト操作部からのプロジェクトへの操作時刻を計測する操作時刻計測部と、
プロジェクト操作部からのプロジェクトへの操作内容を抽出する操作内容抽出部と、
操作部側操作入力部からのユーザIDを記憶するユーザID記憶部と、
プロジェクトに操作を加える操作部ごとに予め与えられているID(以下、操作部ID)を記憶する操作部ID記憶部と、
該操作時刻計測部からの操作時刻と、該操作内容抽出部からの操作内容と、該ユーザID記憶部からのユーザIDと、該操作部ID記憶部からの操作部IDとから、操作履歴コア情報を生成する操作履歴コア情報生成部と、
該管理部が動作する機器のIPアドレス情報と、固定値である該管理部の待ち受けポート番号とを記憶する対管理部接続情報記憶部と、
該プロジェクト操作部からの操作後のプロジェクトと、該操作履歴コア情報生成部からの操作履歴コア情報と、該プロジェクト逆アーカイブ化部からの操作履歴管理ファイルとを、対管理部接続情報記憶部に記憶された接続情報に基づき、該管理部に送信する操作部側対管理部I/F部と、
該プロジェクト逆アーカイブ化部からの操作履歴管理ファイルから操作履歴情報を抽出して表示する操作履歴情報表示部とを備え、
上記管理部には、
該操作部が備える該操作部側対管理部I/F部から、操作後のプロジェクトと、操作履歴情報と、操作履歴管理ファイルとを受信する管理部側対操作部I/F部と、
該管理部側対操作部I/F部からの操作後のプロジェクトを1ファイル(以下、仮プロジェクト・アーカイブ)化する管理部側仮プロジェクト・アーカイブ化部と、
該管理部側仮プロジェクト・アーカイブ化部からの仮プロジェクト・アーカイブからハッシュ関数を用いてハッシュ値を生成する管理部側ハッシュ値生成部と、
該管理部側対操作部I/F部からの操作履歴情報から操作部IDを抽出する操作部ID抽出部と、
該管理部側対操作部I/F部からの操作履歴管理ファイルから操作前の版情報を抽出する版情報抽出部と、
プロジェクトを管理する管理部ごとに予め与えられているID(以下、管理部ID)を記憶する管理部ID記憶部と、
該版情報抽出部からの版情報と、該操作部ID抽出部からの操作部IDとから操作後の版情報を生成する版情報生成部と、
該管理部側対操作部I/F部からの操作履歴コア情報と、該管理部ID記憶部からの管理部IDと、該版情報生成部からの操作後の版情報と、該管理部側ハッシュ値生成部からのハッシュ値とから操作履歴情報を生成する操作履歴情報生成部と、
該管理部側対操作部I/F部からの操作履歴コア情報に含まれる操作内容が新規作成であれば、プロジェクト毎に独自のID (以下、プロジェクトID)を生成するプロジェクトID生成部と、
操作履歴管理ファイルを生成し、該プロジェクトID生成部からのプロジェクトIDと、該管理部ID記憶部からの管理部IDを記録する操作履歴管理ファイル生成部と、
該操作履歴情報生成部からの操作履歴情報を、該管理部側対操作部I/F部からの操作履歴管理ファイル、または、該操作履歴管理ファイル生成部からの操作履歴管理ファイルに追記して記録する操作履歴情報記録部と、
該操作履歴情報記録部からの操作履歴管理ファイルと、該管理部側対操作部I/F部からのプロジェクトを1ファイル化してプロジェクト・アーカイブを生成するプロジェクト・アーカイブ化部と、
該プロジェクト・アーカイブ化部からのプロジェクト・アーカイブを保管するプロジェクト・アーカイブ保管部と、
該プロジェクト・アーカイブ保管部に対し出力するプロジェクト・アーカイブを指定する管理部側操作入力部と、
該管理部側操作入力部により指定された、該プロジェクト・アーカイブ保管部からのプロジェクト・アーカイブを出力するプロジェクト・アーカイブ出力部を備え、
プロジェクトに対して、いつ、誰が、どの操作部で、どのような操作をおこなったかという変更履歴情報と、プロジェクトの改竄検知を可能にするハッシュ値とを操作履歴管理ファイルに記録し、該操作履歴管理ファイルとプロジェクトとを1ファイル化したプロジェクト・アーカイブによりソフトウェアを運用することで、ソフトウェアのトレーサビリティを確保し、かつ、プロジェクト・アーカイブの分散管理と集中管理を共に可能にすることを特徴とする。
実施の形態2に示したソフトウェア履歴管理システムは、
操作部と管理部に加えてユーザ認証部を備え、
該操作部は、
操作部側情報入力部からユーザIDとパスワードを入力され、パスワードから操作部側ハッシュ値生成部を用いてパスワードのハッシュ値(以下、パスワード・ハッシュ値)を生成し、ユーザIDとパスワード・ハッシュ値とが整合するかどうかをユーザ認証部に問合せるユーザID問合せ部と、
該ユーザ認証部が動作する機器のIPアドレス情報と、固定値である該ユーザ認証部の待ち受けポート番号とを記憶する対ユーザ認証部接続情報記憶部と、
該ユーザID問合せ部からのユーザIDとパスワード・ハッシュ値を、該対ユーザ認証部接続情報記憶部に記憶された接続情報に基づき、該ユーザ認証部に送信し、問合せ結果を受信する操作部側対ユーザ認証部I/F部とを備え、
該ユーザ認証部は、
ユーザIDとパスワードの入力をおこなうユーザ認証部側操作入力部と、
該ユーザ認証部側操作入力部からパスワードとパスワードを入力され、後述のユーザ認証部側ハッシュ値生成部を用いてパスワード・ハッシュ値を生成し、ユーザIDとパスワード・ハッシュ値からユーザ認証情報を生成するユーザ認証情報生成部と、
該ユーザ認証情報生成部からパスワードを入力され、入力されたパスワードからハッシュ関数を用いてパスワード・ハッシュ値を生成して該ユーザ認証情報生成部に返すユーザ認証部側ハッシュ値生成部と、
該ユーザ認証情報生成部からユーザ認証情報を入力され保管するユーザ認証情報保管部と、
該操作部の備える該操作部側対ユーザ認証部I/FからユーザIDとパスワード・ハッシュ値を受信して後述のユーザ認証結果生成部に出力し、該ユーザ認証結果生成部が返す照合結果を該操作部側対ユーザ認証部I/Fに送信するユーザ認証部側対操作部I/F部と、
該ユーザ認証部側対操作部I/F部からユーザIDとパスワード・ハッシュ値を入力され、該ユーザ認証情報保管部に前記ユーザIDとパスワード・ハッシュ値を含むユーザ認証情報が保管されているかどうかを問合せ、保管されていれば”真”を、保管されていなければ”偽”を、ユーザ認証部側対操作部I/F部に返すユーザ認証結果生成部とを備え、
操作部にて操作者が入力したユーザIDの認証を可能とし、かつ、複数の操作部で共通のユーザIDを用いることを可能にすることを特徴とする。
実施の形態1に係るソフトウェア履歴管理システムの構成例を示す構成図。 プロジェクトのファイル構成例を示す図。 仮プロジェクト・アーカイブの生成例を示す図。 操作後ハッシュ値の生成例を示す図。 管理部ID情報の例を示す図。 版情報の例を示す図。 版情報の生成手順の例を示す図。 操作履歴管理ファイルの例を示す図。 プロジェクト・アーカイブの生成、分解例を示す図。 操作部の動作例を示すフローチャート図。 管理部の動作例を示すフローチャート図。 操作部と管理部の接続構成例を示す図。 改竄検知機能を示すフローチャート図。 版情報生成機能を示すフローチャート図。 操作部ID情報生成機能を示すフローチャート図。 管理部ID情報生成機能を示すフローチャート図。 操作履歴管理ファイルの生成手順を示すフローチャート図。 実施の形態2に係るソフトウェア履歴管理システムの構成例を示す構成図。 ユーザ認証機能を示すフローチャート図。 操作部とユーザ認証部の接続構成例を示す図。
符号の説明
1 操作部、2 管理部、11 プロジェクト・アーカイブ入力部、12 プロジェクト逆アーカイブ化部、13 ハッシュ値抽出部、14 操作部側仮プロジェクト・アーカイブ化部、15 操作部側ハッシュ値生成部、16 改竄検知部、17 操作部側操作入力部、18 プロジェクト操作部、20 操作時刻計測部、21 操作内容抽出部、22 ユーザID記憶部、23 操作部ID記憶部、24 操作履歴コア情報生成部、25 操作部側対管理部I/F部、26 操作履歴情報表示部、31 対管理部接続情報記憶部、51 管理部側対操作部I/F部、54 管理部側仮プロジェクト・アーカイブ化部、55 管理部側ハッシュ値生成部、56 操作部ID抽出部、57 版情報抽出部、58 管理部ID記憶部、59 版情報生成部、60 操作履歴情報生成部、61 プロジェクトID生成部、62 操作履歴管理ファイル生成部、63 操作履歴情報記録部、64 プロジェクト・アーカイブ化部、65 プロジェクト・アーカイブ保管部、66 プロジェクト・アーカイブ出力部、70 管理部側操作入力部、301 ユーザ認証部、302 ユーザID問合せ部、303 対ユーザ認証部接続情報記憶部、304 操作部側対ユーザ認証部I/F部、311 ユーザ認証部側対操作部I/F部、321 ユーザ認証結果生成部、331 ユーザ認証部側操作入力部、332 ユーザ認証情報生成部、333 ユーザ認証部側ハッシュ値生成部、341 ユーザ認証情報保管部。

Claims (15)

  1. ソフトウェアの変更操作の管理を行うソフトウェア管理システムであって、
    ソフトウェアの変更操作を行うとともに、変更操作後のソフトウェアと、当該変更操作までに行われたソフトウェアの変更操作の履歴を示す操作履歴管理ファイルと、当該変更操作の属性を示す操作属性情報とを出力する操作部と、
    前記操作部から変更操作後のソフトウェアと操作履歴管理ファイルと操作属性情報とを入力し、変更操作後のソフトウェアから改竄検知のための改竄検知用情報を生成するとともに、入力した操作履歴管理ファイルと操作属性情報とに基づき、前記操作部における変更操作を反映させて操作履歴管理ファイルを更新するための更新情報を生成し、生成した更新情報に改竄検知用情報を付加し、改竄検知用情報が付加された更新情報を操作履歴管理ファイルに加えて操作履歴管理ファイルを更新し、更新された操作履歴管理ファイルと変更操作後のソフトウェアとをアーカイブ化して記録する管理部とを有することを特徴とするソフトウェア管理システム。
  2. 前記操作部は、
    変更操作の対象となる変更操作対象ソフトウェアと、変更操作対象ソフトウェアの改竄検知のための改竄検知用情報が含まれた変更操作対象ソフトウェアの操作履歴管理ファイルとがアーカイブ化されたアーカイブ情報を入力し、
    アーカイブ情報の変更操作対象ソフトウェアから、変更操作対象ソフトウェアの改竄検知のための情報を算出改竄検知用情報として算出し、
    アーカイブ情報の変更操作対象のソフトウェアの操作履歴管理ファイルから改竄検知用情報を抽出し、
    算出した算出改竄検知用情報と抽出した改竄検知用情報とを比較し、
    比較の結果、両者が一致する場合に、変更操作対象ソフトウェアの変更操作を行うことを特徴とする請求項1に記載のソフトウェア管理システム。
  3. 前記管理部は、
    前記操作部から入力した操作履歴管理ファイル及び操作属性情報から変更操作後のソフトウェアの版情報を生成し、
    生成した版情報と、管理部のIDを示す管理部ID情報と、操作属性情報とに基づき更新情報を生成することを特徴とする請求項1に記載のソフトウェア管理システム。
  4. 前記操作部は、
    変更操作前のソフトウェアの版情報を少なくとも含む操作履歴管理ファイルを保有し、
    操作部のIDを示す操作部ID情報を少なくとも含む操作属性情報を生成し、
    変更操作後のソフトウェアとともに、変更操作前のソフトウェアの版情報を少なくとも含む操作履歴管理ファイルと、操作部ID情報を少なくとも含む操作属性情報とを前記管理部に出力し、
    前記管理部は、
    前記操作部から入力した操作履歴管理ファイルから、前記操作部における変更操作前のソフトウェアの版情報を抽出し、
    前記操作部から入力した操作属性情報から、前記操作部の操作部ID情報を抽出し、
    抽出した変更操作前のソフトウェアの版情報と、抽出した前記操作部の操作部ID情報とに基づいて、変更操作後のソフトウェアの版情報を生成することを特徴とする請求項に記載のソフトウェア管理システム。
  5. 前記操作部は、
    変更操作を行った時刻を示す操作時刻情報と、変更操作を行ったユーザのIDを示すユーザID情報と、変更操作の内容を示す操作内容情報を含む操作属性情報を生成することを特徴とする請求項1に記載のソフトウェア管理システム。
  6. 前記ソフトウェア管理装置は、更に、
    ユーザ認証のためのユーザ認証情報を記憶し、記憶しているユーザ認証情報を用いて前記操作部のユーザのユーザ認証を行うユーザ認証部を有し、
    前記操作部は、
    ソフトウェアの変更操作に先立ち、ユーザからの入力情報を用いて、ユーザ認証のための情報を算出ユーザ認証情報として算出し、算出した算出ユーザ認証情報を前記ユーザ認証部に出力し、
    前記ユーザ認証部は、
    前記操作部から算出ユーザ認証情報を入力し、入力した算出ユーザ認証情報と記憶しているユーザ認証情報とを用いてユーザ認証を行い、認証結果を前記操作部に出力し、
    前記操作部は、
    前記ユーザ認証部から認証結果を入力し、前記ユーザ認証部によりユーザが認証された場合に、ソフトウェアの変更操作を行うことを特徴とする請求項1に記載のソフトウェア管理システム。
  7. ソフトウェアの変更操作を行う操作装置と通信を行い、ソフトウェアの変更操作の管理を行う管理装置であって、
    前記操作装置から、変更操作後のソフトウェアと、前記操作装置における変更操作までに行われたソフトウェアの変更操作の履歴を示す操作履歴管理ファイルと、前記操作装置における変更操作の属性を示す操作属性情報とを入力する入力部と、
    前記入力部により入力された変更操作後のソフトウェアから改竄検知のための改竄検知用情報を生成する改竄検知用情報生成部と、
    前記入力部により入力された操作履歴管理ファイルと操作属性情報とに基づき、前記操作装置における変更操作を反映させて操作履歴管理ファイルを更新するための更新情報を生成する更新情報生成部と、
    前記更新情報生成部により生成された更新情報に改竄検知用情報を付加し、改竄検知用情報が付加された更新情報を操作履歴管理ファイルに加えて操作履歴管理ファイルを更新する操作履歴管理ファイル更新部と、
    前記操作履歴管理ファイル更新部により更新された操作履歴管理ファイルと変更操作後のソフトウェアとをアーカイブ化して記録する記録部とを有することを特徴とする管理装置。
  8. 前記管理装置は、更に、
    前記入力部により入力された操作履歴管理ファイル及び操作属性情報から変更操作後のソフトウェアの版情報を生成する版情報生成部を有し、
    前記更新情報生成部は、
    前記版情報生成部により生成された版情報と、管理装置のIDを示す管理装置ID情報と、操作属性情報とに基づき更新情報を生成することを特徴とする請求項に記載の管理装置。
  9. 前記入力部は、
    変更操作後のソフトウェアとともに、前記操作装置における変更操作前のソフトウェアの版情報を少なくとも含む操作履歴管理ファイルと、操作装置のIDを示す操作装置ID情報を少なくとも含む操作属性情報とを前記操作装置から入力し、
    前記版情報生成部は、
    前記入力部により入力された操作履歴管理ファイルから、前記操作装置における変更操作前のソフトウェアの版情報を抽出し、前記入力部により入力された操作属性情報から、前記操作装置の操作装置ID情報を抽出し、抽出した変更操作前のソフトウェアの版情報と、抽出した前記操作装置の操作装置ID情報とに基づいて、変更操作後のソフトウェアの版情報を生成することを特徴とする請求項に記載の管理装置。
  10. ソフトウェアの変更操作を行う操作装置であって、
    変更操作の対象となる変更操作対象ソフトウェアと、変更操作対象ソフトウェアの改竄検知のための改竄検知用情報が含まれた変更操作対象ソフトウェアの操作履歴管理ファイルとがアーカイブ化されたアーカイブ情報を入力する力部と、
    前記入力部により入力されたアーカイブ情報の変更操作対象ソフトウェアから、変更操作対象ソフトウェアの改竄検知のための情報を算出改竄検知用情報として算出する改竄検知用情報算出部と、
    前記入力部により入力されたアーカイブ情報の操作履歴管理ファイルから改竄検知用情報を抽出する改竄検知用情報抽出部と、
    前記改竄検知用算出部により算出された算出改竄検知用情報と、前記改竄検知用情報抽出部により抽出された改竄検知用情報とを比較する改竄検知部と、
    前記改竄検知部による比較の結果、両者が一致する場合に、変更操作対象ソフトウェアの変更操作を行う変更操作部とを有することを特徴とする操作装置。
  11. 前記操作装置は、
    操作装置のユーザのユーザ認証を行うユーザ認証装置と通信可能であり、
    前記操作装置は、更に、
    前記変更操作部によるソフトウェアの変更操作に先立ち、ユーザからの入力情報を用いて、ユーザ認証のための情報を算出ユーザ認証情報として算出するユーザ認証情報算出部と、
    前記ユーザ認証情報算出部により算出された算出ユーザ認証情報を前記ユーザ認証装置に出力する出力部と、
    算出ユーザ認証情報の出力に対する応答として、ユーザ認証の認証結果を前記ユーザ認証装置から入力する認証結果入力部とを有し、
    前記変更操作部は、
    前記ユーザ認証装置によりユーザが認証された場合に、ソフトウェアの変更操作を行うことを特徴とする請求項10に記載の操作装置。
  12. 入力部と改竄検知用情報生成部と更新情報生成部と操作履歴管理ファイル更新部と記録部とを備える管理装置が、ソフトウェアの変更操作の管理を行うソフトウェア管理方法であって、
    前記入力部が、ソフトウェアの変更操作を行う操作装置から、変更操作後のソフトウェアと、前記操作装置における変更操作までに行われたソフトウェアの変更操作の履歴を示す操作履歴管理ファイルと、前記操作装置における変更操作の属性を示す操作属性情報とを入力する入力ステップと、
    前記改竄検知用情報生成部が、前記入力ステップにより入力された変更操作後のソフトウェアから改竄検知のための改竄検知用情報を生成する改竄検知用情報生成ステップと、
    前記更新情報生成部が、前記入力ステップにより入力された操作履歴管理ファイルと操作属性情報とに基づき、前記操作装置における変更操作を反映させて操作履歴管理ファイルを更新するための更新情報を生成する更新情報生成ステップと、
    前記操作履歴管理ファイル更新部が、前記更新情報生成ステップにより生成された更新情報に改竄検知用情報を付加し、改竄検知用情報が付加された更新情報を操作履歴管理ファイルに加えて操作履歴管理ファイルを更新する操作履歴管理ファイル更新ステップと、
    前記記録部が、前記操作履歴管理ファイル更新ステップにより更新された操作履歴管理ファイルと変更操作後のソフトウェアとをアーカイブ化して記録する記録ステップとを有することを特徴とするソフトウェア管理方法。
  13. 入力部と改竄検知用情報算出部と改竄検知用情報抽出部と改竄検知部と変更操作部とを備える操作装置が、ソフトウェアの変更操作を行うソフトウェア操作方法であって、
    前記入力部が、変更操作の対象となる変更操作対象ソフトウェアと、変更操作対象ソフトウェアの改竄検知のための改竄検知用情報が含まれた変更操作対象ソフトウェアの操作履歴管理ファイルとがアーカイブ化されたアーカイブ情報を入力する入力ステップと、
    前記改竄検知用情報算出部が、前記入力ステップにより入力されたアーカイブ情報の変更操作対象ソフトウェアから、変更操作対象ソフトウェアの改竄検知のための情報を算出改竄検知用情報として算出する改竄検知用情報算出ステップと、
    前記改竄検知用情報抽出部が、前記入力ステップにより入力されたアーカイブ情報の操作履歴管理ファイルから改竄検知用情報を抽出する改竄検知用情報抽出ステップと、
    前記改竄検知部が、前記改竄検知用算出ステップにより算出された算出改竄検知用情報と、前記改竄検知用情報抽出ステップにより抽出された改竄検知用情報とを比較する改竄検知ステップと、
    前記変更操作部が、前記改竄検知ステップによる比較の結果、両者が一致する場合に、変更操作対象ソフトウェアの変更操作を行う変更操作ステップとを有することを特徴とするソフトウェア操作方法。
  14. 入力部と改竄検知用情報生成部と更新情報生成部と操作履歴管理ファイル更新部と記録部とを備える管理装置に、ソフトウェアの変更操作の管理実行させるプログラムであって、
    ソフトウェアの変更操作を行う操作装置から、変更操作後のソフトウェアと、前記操作装置における変更操作までに行われたソフトウェアの変更操作の履歴を示す操作履歴管理ファイルと、前記操作装置における変更操作の属性を示す操作属性情報とを入力する入力処理を前記入力部に実行させ
    前記入力処理により入力された変更操作後のソフトウェアから改竄検知のための改竄検知用情報を生成する改竄検知用情報生成処理を前記改竄検知用情報生成部に実行させ
    前記入力処理により入力された操作履歴管理ファイルと操作属性情報とに基づき、前記操作装置における変更操作を反映させて操作履歴管理ファイルを更新するための更新情報を生成する更新情報生成処理を前記更新情報生成部に実行させ
    前記更新情報生成処理により生成された更新情報に改竄検知用情報を付加し、改竄検知用情報が付加された更新情報を操作履歴管理ファイルに加えて操作履歴管理ファイルを更新する操作履歴管理ファイル更新処理を前記操作履歴管理ファイル更新部に実行させ
    前記操作履歴管理ファイル更新処理により更新された操作履歴管理ファイルと変更操作後のソフトウェアとをアーカイブ化して記録する記録処理を前記記録部に実行させることを特徴とするプログラム。
  15. 入力部と改竄検知用情報算出部と改竄検知用情報抽出部と改竄検知部と変更操作部とを備える操作装置に、ソフトウェアの変更操作実行させるプログラムであって、
    変更操作の対象となる変更操作対象ソフトウェアと、変更操作対象ソフトウェアの改竄検知のための改竄検知用情報が含まれた変更操作対象ソフトウェアの操作履歴管理ファイルとがアーカイブ化されたアーカイブ情報を入力する入力処理を前記入力部に実行させ
    前記入力処理により入力されたアーカイブ情報の変更操作対象ソフトウェアから、変更操作対象ソフトウェアの改竄検知のための情報を算出改竄検知用情報として算出する改竄検知用情報算出処理を前記改竄検知用情報算出部に実行させ
    前記入力処理により入力されたアーカイブ情報の操作履歴管理ファイルから改竄検知用情報を抽出する改竄検知用情報抽出処理を前記改竄検知用情報抽出部に実行させ
    前記改竄検知用算出処理により算出された算出改竄検知用情報と、前記改竄検知用情報抽出処理により抽出された改竄検知用情報とを比較する改竄検知処理を前記改竄検知部に実行させ
    前記改竄検知処理による比較の結果、両者が一致する場合に、変更操作対象ソフトウェアの変更操作を行う変更操作処理を変更操作部に実行させることを特徴とするプログラム。
JP2004157502A 2004-05-27 2004-05-27 ソフトウェア管理システム及び管理装置及び操作装置及びソフトウェア管理方法及びソフトウェア操作方法及びプログラム Expired - Fee Related JP4550487B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004157502A JP4550487B2 (ja) 2004-05-27 2004-05-27 ソフトウェア管理システム及び管理装置及び操作装置及びソフトウェア管理方法及びソフトウェア操作方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004157502A JP4550487B2 (ja) 2004-05-27 2004-05-27 ソフトウェア管理システム及び管理装置及び操作装置及びソフトウェア管理方法及びソフトウェア操作方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2005339228A JP2005339228A (ja) 2005-12-08
JP4550487B2 true JP4550487B2 (ja) 2010-09-22

Family

ID=35492729

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004157502A Expired - Fee Related JP4550487B2 (ja) 2004-05-27 2004-05-27 ソフトウェア管理システム及び管理装置及び操作装置及びソフトウェア管理方法及びソフトウェア操作方法及びプログラム

Country Status (1)

Country Link
JP (1) JP4550487B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5029118B2 (ja) * 2007-04-20 2012-09-19 株式会社明電舎 ソフトウェア開発支援システム、開発支援方法および開発支援プログラム
JP4877193B2 (ja) * 2007-10-26 2012-02-15 日本電気株式会社 版数管理システムおよび版数管理方法
RU2622777C2 (ru) * 2009-08-28 2017-06-20 Вольво Ластвагнар Аб Способ обнаружения самовольного нарушения настройки
US10795977B2 (en) * 2017-08-24 2020-10-06 Oracle International Corporation Digital asset traceability and assurance using a distributed ledger

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0744432A (ja) * 1993-07-26 1995-02-14 Nec Corp 版管理システム
JPH0744392A (ja) * 1993-06-29 1995-02-14 Mitsubishi Electric Corp ソフトウェア配布サービス方式
JP2000148453A (ja) * 1998-11-18 2000-05-30 Nec Corp ソフトウェアモジュールのリリース管理システムおよびリリース管理方法
JP2000242474A (ja) * 1999-02-22 2000-09-08 Nec Commun Syst Ltd ソフトウェア変更履歴管理システム
JP2000298581A (ja) * 1999-04-13 2000-10-24 Mitsubishi Electric Corp ドキュメント及びプログラムの管理方法
JP2002304312A (ja) * 2001-04-05 2002-10-18 Matsushita Electric Works Ltd ファイル管理方法とそのプログラム及び記録媒体
JP2003122570A (ja) * 2001-10-15 2003-04-25 Mitsubishi Electric Corp ソフトウェア開発におけるドキュメントとプログラムの管理方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0744392A (ja) * 1993-06-29 1995-02-14 Mitsubishi Electric Corp ソフトウェア配布サービス方式
JPH0744432A (ja) * 1993-07-26 1995-02-14 Nec Corp 版管理システム
JP2000148453A (ja) * 1998-11-18 2000-05-30 Nec Corp ソフトウェアモジュールのリリース管理システムおよびリリース管理方法
JP2000242474A (ja) * 1999-02-22 2000-09-08 Nec Commun Syst Ltd ソフトウェア変更履歴管理システム
JP2000298581A (ja) * 1999-04-13 2000-10-24 Mitsubishi Electric Corp ドキュメント及びプログラムの管理方法
JP2002304312A (ja) * 2001-04-05 2002-10-18 Matsushita Electric Works Ltd ファイル管理方法とそのプログラム及び記録媒体
JP2003122570A (ja) * 2001-10-15 2003-04-25 Mitsubishi Electric Corp ソフトウェア開発におけるドキュメントとプログラムの管理方法

Also Published As

Publication number Publication date
JP2005339228A (ja) 2005-12-08

Similar Documents

Publication Publication Date Title
CN111052120B (zh) 使用分布式账本的数字资产可追溯性和保证
CN101816006B (zh) 用于web服务的安全性策略验证
JP4397354B2 (ja) テスト記録方法、テスト記録装置、およびテスト記録プログラム
JP6301256B2 (ja) 処理方法、コンピュータプログラム及びメタデータサポートサーバ
CN111638908A (zh) 接口文档生成方法、装置、电子设备及介质
WO2020015191A1 (zh) 业务规则的发布管理方法、电子装置及可读存储介质
CN112970020A (zh) 使用分布式账本监视设备部件
EP2667301A1 (en) Decision service manager
US20220253297A1 (en) Automated deployment of changes to applications on a cloud computing platform
US20220237326A1 (en) System and method for certifying integrity of data assets
CN111339551B (zh) 数据的验证方法及相关装置、设备
JPWO2012001762A1 (ja) 管理システム及び計算機システムの管理方法
CN111833190A (zh) 年金数据处理方法、装置、介质及电子设备
JP4965808B2 (ja) 医用機器におけるソフトウェア構成管理システム
JP4550487B2 (ja) ソフトウェア管理システム及び管理装置及び操作装置及びソフトウェア管理方法及びソフトウェア操作方法及びプログラム
JP4621709B2 (ja) バージョン管理システム及びプログラムバージョン管理方法
EP4130982A1 (en) Network-based solution module deployment platform
JP7443558B2 (ja) ブロックチェーンの設定可能なオフチェーンストレージに関するコンピューティングシステム
JP2010039548A (ja) 情報処理装置、装置管理システム、装置管理方法及び、プログラム
CN115129275A (zh) 一种数字文件打印方法、装置、电子设备及存储介质
JP2007241461A (ja) データ管理装置、データ管理方法及びデータ管理プログラムを記録した記録媒体
TW201417029A (zh) 原始程式碼管理系統、原始程式碼管理方法以及原始程式碼管理程式
JP2009282668A (ja) 画像処理システム、画像処理装置、情報管理装置、画像処理プログラム、及び情報管理プログラム。
WO2020058214A1 (en) Data structure product and product kit
CN104427185A (zh) 信息处理装置、图像处理装置、信息处理系统及控制方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070326

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100525

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100615

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100706

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100708

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130716

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees