JP5099542B2 - Operation record correctness proof system and method using camera - Google Patents
Operation record correctness proof system and method using camera Download PDFInfo
- Publication number
- JP5099542B2 JP5099542B2 JP2007050194A JP2007050194A JP5099542B2 JP 5099542 B2 JP5099542 B2 JP 5099542B2 JP 2007050194 A JP2007050194 A JP 2007050194A JP 2007050194 A JP2007050194 A JP 2007050194A JP 5099542 B2 JP5099542 B2 JP 5099542B2
- Authority
- JP
- Japan
- Prior art keywords
- log
- video
- log data
- time
- work
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 6
- 238000011835 investigation Methods 0.000 claims description 8
- 230000001360 synchronised effect Effects 0.000 claims description 5
- 230000001788 irregular Effects 0.000 claims description 2
- 238000004458 analytical method Methods 0.000 description 15
- 239000003814 drug Substances 0.000 description 14
- 238000012795 verification Methods 0.000 description 9
- 229940079593 drug Drugs 0.000 description 7
- 230000009471 action Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000002156 mixing Methods 0.000 description 2
- 238000001356 surgical procedure Methods 0.000 description 2
- 206010010219 Compulsions Diseases 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013075 data extraction Methods 0.000 description 1
- 230000002939 deleterious effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 231100000614 poison Toxicity 0.000 description 1
- 230000007096 poisonous effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
この発明は、DF作業に係り、特にDF作業における操作記録の正当性の証明や、外科手術、薬剤の調合等における過失の有無の証明に関する。 The present invention relates to DF work, and in particular, to proof of the validity of operation records in DF work, and proof of the presence or absence of negligence in surgery, drug preparation, and the like.
近年、インターネット社会の進展に伴い、ほとんどすべてのデータはデジタル化して扱われるようになり、デジタル形式でデータが保存され、これらのデジタルデータに証拠性を確保し、訴訟等に備えるための技術や社会的仕組みが要求されるようになっている。 In recent years, with the development of the Internet society, almost all data has been digitized and handled, and the data is stored in digital format. A social mechanism is required.
DF(デジタルフォレンジック)とは、企業の内部情報漏洩等、デジタル機器を利用した不正が行われた痕跡や証拠を主にコンピュータのHDDに記録されたデータを解析・調査することで法的問題を解決するデジタルデータの証拠性確保技術であり、自らの正当性を証明できる仕組みとなるDFが非常に重要となっている。 DF (Digital Forensics) is a legal problem by analyzing and investigating data recorded in computer HDDs mainly for traces and evidence of fraud using digital devices, such as internal information leakage of companies. DF, which is a technology to ensure the evidence of digital data to be solved and can prove its validity, is very important.
現在のDFでは、DF作業者(例えば、企業の法務部やコンピュータ部門またはDF専門会社のDF作業担当者)がDF作業において、不正を行っていない証拠として、作業時の映像を使用している。 In the current DF, a DF worker (for example, a legal department of a company, a computer department, or a DF worker in a DF specialist company) uses a video at the time of work as evidence that he / she has not made any fraud. .
図6は、従来例に係る操作記録正当性証明作業の流れの概要の説明図である。図6に基き、現在行われているDF作業の流れを説明する。 FIG. 6 is an explanatory diagram of an outline of the flow of the operation record validity proof work according to the conventional example. Based on FIG. 6, the flow of DF work currently performed will be described.
現在行われているDF作業は、(1)まず、調査対象HDD41を100%物理的にコピーした解析用HDDが作成される。(2)次に、この解析用HDDを解析専用のソフトウエア(OS)の組み込まれたDF作業用PC20を使用して、(イ)HDDに保存されたファイルやメールの検索、(ロ)レジストリの調査、(ハ)パスワードの解析 等が実施され、コンピュータ利用者の行った操作について調査が行われる。(3)最後に、その調査結果が報告書Rに纏められ、報告先60へ提出し説明される。
The DF work currently being carried out is as follows: (1) First, an analysis HDD that is 100% physically copied of the
同時に、DF作業の正当性を証明するために、DF作業者10のPC20の操作状況等が監視され、ビデオカメラ30で撮影され、操作映像ログとして報告書Cに含められる。
しかしながら、従来のDF作業は、下記の2つの問題点が存在する。第1の問題点は、ビデオカメラ30では作業の細かい部分まで撮影しきれないため、映像のみで、DF作業時の意図的なデータの秘匿、改竄、すり替えといった不正がないことを証明するのは困難である。
However, the conventional DF work has the following two problems. The first problem is that since the
また、ビデオカメラ30でPC10の画面を撮影すると、ビデオカメラ30の解像度や撮影する角度によって画面が光ってしまうことがあり、画面上に何が表示されているのか、どのような操作が行なわれているのかということを撮影した画像のみから知ることは難しく、(a)行った作業を、行っていないように見せかける。(b)行っていない作業を、行ったように見せかける。(c)作業が行われた時刻を偽る等の不正を見破ることは困難である。
Also, when the
第2の問題点は、操作映像ログとして報告先60に提出された映像が、確かに作業時の映像であり、悪意を持ってすり替えられた別の映像ではないという証明ができない。例えば、DF作業時に解析結果についてデータの改竄や秘匿を行ったが、操作映像ログとして、正しく作業をしたかのような映像を別に撮影しておき、それを提出するといった不正が行われた場合、その不正を見破ることは困難である。
The second problem is that it is not possible to prove that the video submitted to the
このため、解析用HDDの作成時や、PCの操作解析時において不正が介在してもそれを排除することが困難となり、報告書Rやそれに含められるビデオカメラ30によって撮影された映像では、法的証拠としては十分なものとはならない。
For this reason, it is difficult to eliminate fraud even when creating an analysis HDD or analyzing the operation of a PC. In the case of a video taken by the report R or the
なお、上記特許文献1には、任意のデジタル情報(デジタルカメラの撮影により得られたデジタル画像等)に対するデジタル証明書(電子透かし情報等)を、通信手段(ネットワーク等)を通し、公的な第3の機関(認証局等)から取得する情報処理方法が示されている。また、上記特許文献2には、物品上に署名がなされる時に、カメラでこの署名の画像を捕捉し、その捕捉された画像をコンピュータに記憶し、署名の正当性を証明するための視覚的証拠を物品の所有者等に与える方法が示されているが、上記特許文献1、2に示されたいずれの方法も、DF作業の操作記録の正当性を証明するものではない。
In
本発明はこのような状況に鑑みてなされたものであり、法的証拠として十分なものとなり得る操作記録正当性証明システム及び方法を提供することにある。 The present invention has been made in view of such circumstances, and it is an object of the present invention to provide an operation record validity proving system and method that can be sufficient as legal evidence.
上記の課題を解決する第1発明は、調査対象HDDを解析するDF作業者のPCのキーボード操作状況をビデオカメラで所定の時間間隔毎に撮影して生成される操作映像ログデータとを、前記PC内のログレセプタに受け入れられた順に同期を取りながら、連鎖ハッシュまたはヒステリシス署名を取ることを特徴とする操作記録正当性証明システムある。
According to a first aspect of the present invention for solving the above problems, the operation video log data generated by photographing the keyboard operation status of the PC of a DF worker who analyzes the investigation target HDD with a video camera at predetermined time intervals , An operation record validity proving system characterized in that a chain hash or a hysteresis signature is obtained while synchronizing in the order received by a log receptor in a PC.
第2の発明は、第1の発明において、前記操作映像ログデータと前記操作ログデータによって構成される連鎖ハッシュまたはヒステリシス署名(岩村 充、宮崎 邦彦、松本 勉、佐々木 良一、松木 、“電子署名におけるアリバイ証明問題と経時証明問題 -ヒステリシス署名とデジタル古文書の概念-”、コンピュータサイエンス誌 bit Vol.32、No11、共立出版(2000))が時刻認証局によって時刻認証されたものであることを特徴とする操作記録正当性証明システムである。以下、連鎖ハッシュを採用する場合をベースに説明する。 A second invention is the first invention according to the first aspect, wherein a chained hash or hysteresis signature composed of the operation video log data and the operation log data (Mitsuru Iwamura, Kunihiko Miyazaki, Tsutomu Matsumoto, Ryoichi Sasaki, Matsuki " The alibi proof problem and the time proof problem-The concept of hysteresis signature and digital old document-", Computer Science magazine bit Vol.32, No11, Kyoritsu Shuppan (2000)) is time-certified by the time certificate authority. The operation record correctness proof system. Hereinafter, a case where a chain hash is employed will be described.
PCと時刻認証局との間における連鎖ハッシュの送受信は、ポイント、ポイントで行う。 Transmission / reception of a chained hash between the PC and the time certificate authority is performed at points.
第3の発明は、第1または第2の発明において、前記ビデオカメラによる撮影の時間間隔を不規則にしたことを特徴とする操作記録正当性証明システムである。 According to a third aspect of the present invention, in the first or second aspect of the present invention, there is provided an operation record validity proving system characterized in that the time interval of photographing by the video camera is irregular.
第4の発明は、DF用ソフトウエアの組み込まれたPCを使用し、DFに係る作業者のキーボード操作状況をビデオカメラで所定の時間間隔毎に撮影して生成される操作映像ログデータと、前記DFに係る作業者が前記PCを操作することによって生成される操作ログデータとを、前記パーソナルコンピュータ内のログレセプタに受け入れられた順に同期を取りながら、連鎖ハッシュまたはヒステリシス署名を取ることを特徴とする操作記録正当性証明システムである。
The fourth invention uses a PC in which DF software is incorporated, and operation video log data generated by photographing a keyboard operation situation of an operator related to the DF at a predetermined time interval with a video camera; The operation log data generated by the operator of the DF operating the PC is synchronized in the order received by the log receptor in the personal computer, and a chain hash or hysteresis signature is obtained. It is an operation record correctness proof system.
第5の発明は、調査対象HDDを解析するDF作業者のPCのキーボード操作状況をビデオカメラで所定の時間間隔毎に撮影して生成される操作映像ログデータと、前記DF作業者が、前記PCを操作することによって生成される操作ログデータとを、前記PC内のログレセプタに受け入れられた順に同期を取りながら、連鎖ハッシュまたはヒステリシス署名を取ることを特徴とする操作記録の正当性を証明する方法である。 According to a fifth aspect of the present invention, the operation video log data generated by photographing the keyboard operation status of the PC of the DF worker who analyzes the investigation target HDD with a video camera at predetermined time intervals, and the DF worker an operation log data generated by operating the PC, while synchronizing the order received in Rogureseputa in the PC, to prove the validity of the operation record, characterized by taking a chain hash or hysteresis signature Is the method.
本発明は、操作映像ログデータと操作ログデータとを同期させながら、連鎖ハッシュまたはヒステリシス署名に対しポイントポイントで時刻認証局の時刻認証の証明を付加するものであるから、
(1) 解析対象HDDに対して解析を行わず、作業者が悪意をもってすり替えた別のHDDに対して解析を行った結果を操作ログとして提出した場合でも、操作映像ログによってこれを排除することができる。
(2) (a)行った作業を行っていないように見せかける不正行為、(b)行なっていない作業を、行ったように見せかける不正行為は、検証用ログにおける操作映像ログと操作ログの食い違いを調べることにより検出できる。
(3) 作業が行われた時刻を偽る行為は、操作映像ログと操作ログの蓄積時に付加され時刻認証局の時刻証明を確認することによって検出できる。
(4) データの改竄、抜き取り、差し替え等の不正の有無は、操作映像ログと操作ログの蓄積時に連鎖署名が取られるので、署名の正しい連続性により証明される。
また、本発明を外科手術、調剤行為等のPCへの入力と手作業による業務に適用しても、過失の有無を証明する、法的な証拠として十分な効果を発揮するものである。
Since the present invention synchronizes the operation video log data and the operation log data, it adds a certificate of time authentication of the time certificate authority at a point point to the chain hash or hysteresis signature.
(1) Even if the analysis result is submitted to another HDD that has been maliciously replaced by an operator without submitting an analysis to the analysis target HDD, this should be excluded by the operation video log. Can do.
(2) (a) Unauthorized acts that appear to have not been performed or (b) Unauthorized acts that appear to have been performed are the discrepancies between the operation video log and the operation log in the verification log. It can be detected by examining.
(3) The act of faking the time when the work was performed can be detected by confirming the time certificate of the time certificate authority added when the operation video log and operation log are accumulated.
(4) The presence or absence of falsification such as falsification, extraction, or replacement of data is proved by the correct continuity of the signature because a chain signature is taken when the operation video log and operation log are stored.
Moreover, even if the present invention is applied to operations such as surgery and dispensing operations to a PC and manual operations, the present invention is sufficiently effective as legal evidence to prove the existence of negligence.
図1は、本発明の実施の形態に係る操作記録正当性証明システムおよびDF作業の流れの説明図である。 FIG. 1 is an explanatory diagram of an operation record validity proving system and a DF work flow according to an embodiment of the present invention.
図1において、10はDF作業者(以下「作業者」という。)、20はDF作業用のPC(パーソナルコンピュータ)であり、PC20にはキーロガプログラム22や撮影プログラム25を含むDF専用の解析ソフト(OS)22が組み込まれている。30はPCにUSBで接続され、DF作業者のPCの操作状況等を撮影するビデオカメラである。
In FIG. 1, 10 is a DF worker (hereinafter referred to as “worker”), 20 is a PC (personal computer) for DF work, and the PC 20 includes analysis software dedicated to DF including a
なお、ビデオカメラ30は、1台に限定されるものではなく撮影方向を変えて、複数台設置することにより、証拠の精度を高めることができる。
Note that the number of
24はログレセプタであり、キーロガープログラム22によって生成されたPC20の操作内容である操作ログBと、作業者によるPCの操作状況等がビデオカメラ30で撮影され、撮影プログラム25によって生成された操作映像ログが受け入れられる。23は操作ログBと操作映像ログAとが保存・蓄積されるログファイルである。
50はDF作業データの絶対時間との関連付けを行って証拠性を高めるためにDF作業データの絶対時間を証明してもらうための時刻認証局、60はDF作業の結果を報告する報告先である。 50 is a time certificate authority for certifying the absolute time of the DF work data in order to correlate with the absolute time of the DF work data and enhance the evidence, and 60 is a report destination for reporting the result of the DF work. .
次に、DF作業の流れについて説明する。
(a)まず、作業者10は調査対象HDD41を100%物理的にコピーした解析用HDD42を作成する。
(b)次に、作業者10はPC20のキーボードを操作して、解析用HDD42を解析し調査する。
(c)ビデオカメラ30によって、作業者10の解析用HDD42を作成する作業、PC10のキーボードの操作状況等が監視され撮影される。
なお、この場合、操作・撮影開始時間は正しく検証者(DF作業の報告先)に報告されるものとし、操作撮影のやり直しはないことが前提とされる。
(d)ビデオカメラ30で撮影された映像は、PC上の撮影プログラム25により操作映像ログAとしてログレセプタ24に受け入れられる。一方、PC10上のキーロガプログラム22により、アクティブウインドウの切り替え等のPC10のイベントが操作ログBとしてログレセプタ24に受け入れられる。
操作映像ログAと操作ログBとは、同期を取りながら、ログレセプタ24に受け入れられる順に、連鎖ハッシュが取られる。また、連鎖ハッシュが取られた操作映像ログAと操作ログBには、イベント発生の時刻が明確に分るように時刻情報が付加される。
(e)次に、ログレセプタ24に受け入れられ、連鎖ハッシュが取られた操作映像ログAと操作ログBはポイント、ポイントで時刻認証局50に送られタイムスタンプSが付与される。そしてこのタイムスタンプSにより、それに表示された時刻よりも前に存在したログデータであることが証明される。
(f)時刻認証局50で、時刻証明のなされた、操作映像ログAと操作ログBの2つのログは、ログレセプタ24に返送された後、ログファイル23に保存・蓄積される。
(g)最後に、作業者10は、DF作業解析調査結果を纏めて報告書Rを作成し、操作ログBと操作映像ログAをログファイル23から取り出して検証用ログ(提出ログ)Cとして報告書Rに含めて、報告先60に提出し説明する。
Next, the flow of DF work will be described.
(A) First, the
(B) Next, the
(C) The
In this case, it is assumed that the operation / shooting start time is correctly reported to the verifier (DF work report destination) and that the operation shooting is not performed again.
(D) The video imaged by the
The operation video log A and the operation log B are synchronized with each other, and a chain hash is taken in the order accepted by the
(E) Next, the operation video log A and operation log B received by the
(F) The two logs, the operation video log A and the operation log B, for which time certification has been performed by the
(G) Finally, the
図2は本発明の実施の形態に係る操作記録正当性証明システムの連鎖ハッシュの説明図である。 FIG. 2 is an explanatory diagram of the chained hash of the operation record validity proving system according to the embodiment of the present invention.
ログレセプタ24は、ある時刻tのタイミングで操作映像ログデータjと操作ログデータiを受け取った際、それらと前回作成された連鎖ハッシュkから連鎖ハッシュk+1を算出する。
When the
図2に示すように、連鎖ハッシュk+1は、 k+1=h(j,i,k)、
同様に、連鎖ハッシュk+2は、k+2=h(j+1,i+1,k+1) と表される。 ここで、h( )はSHA−1等のハッシュ関数である。
As shown in FIG. 2, the chain hash k + 1 is k + 1 = h (j, i, k),
Similarly, the chain hash k + 2 is expressed as k + 2 = h (j + 1, i + 1, k + 1). Here, h () is a hash function such as SHA-1.
図2中の( )内がログファイル25に保存・蓄積される。
The contents in parentheses in FIG. 2 are stored and accumulated in the
上述の通り、本発明の実施の形態においては、ビデオカメラ30により撮影された操作映像ログデータと、PCのキーボード等より入力された操作ログデータを同期を取りながら記録すると共に連鎖ハッシュを用いることにより、順序や内容の改竄やデータの抜き取りがあれば直に検知できる。また従来のDF作業では不可能であった、本当に解析対象HDD42に対して解析、調査を行い、報告書Rを作成したという証明を行なっている。
As described above, in the embodiment of the present invention, the operation video log data shot by the
また、ポイント、ポイントで時間認証局60により、絶対時間との関連付けを行い、データとして取り込む静止画の取り込み時間間隔をランダムにしてビデオカメラ30が写っていないときを見計らって不正を行うのを防止することにより、証拠の確実性をより高いものにしている。
In addition, the
また、時刻認証局60に送る間に、第三者により、検証用ログが改竄できないように連鎖ハッシュに加えてヒステリシス署名を施すことにより、証拠性を高めることができる。
In addition, by providing a hysteresis signature in addition to the chain hash so that the verification log cannot be tampered with by a third party while being sent to the
この場合、公開鍵暗号方式を使用し、DF作業者の秘密鍵をSaとすると、ヒステリシス署名は、k+1=Sa(h(i,j,k))と表される。 In this case, if the public key cryptosystem is used and the secret key of the DF worker is Sa, the hysteresis signature is expressed as k + 1 = Sa (h (i, j, k)).
本実施例は、本発明の実施の形態に係る操作記録正当性証明システム(図1参照)におけるプログラムの流れと、PCからプリントアウトして報告先60へ提出する報告書Rに含める検証用ログCを例示したものである。 This example shows the flow of the program in the operation record validity proving system (see FIG. 1) according to the embodiment of the present invention, and the verification log included in the report R printed out from the PC and submitted to the report destination 60 C is an example.
図3は、本発明の実施例1に係る操作記録正当性証明システムのプログラム流れの説明図である。 FIG. 3 is an explanatory diagram of a program flow of the operation record validity proving system according to the first embodiment of the present invention.
図3において、撮影プログラム25によって一定時間毎に、例えば1から5秒間隔に撮影が行われ、映像が出力される。撮影の際同時に、前回の撮影から、今回の撮影までの間に、イベントログLに変化がなかったかが監視される。そして変化があればtxtファイルUとして出力される。一方キーロガープログラム22によって、PC20に対して操作があった場合やウインドウの切り替え時等にイベントログLが蓄積され、出力された映像VとtxtファイルUを照合することにより不正の有無が検出される。
In FIG. 3, photographing is performed by the photographing
また、検証者が作業者10の操作正当性を検証する際の画面は、操作映像ログA、および操作ログBを、スクロールバーや「再生」「停止」「早送り」等の操作ボタンで自由に動かし、任意の時刻のログを確認できるようにして、検証者が不正の疑いのある部分のログを自由に繰り返し検証することができるようにしている。
The screen when the verifier verifies the operation validity of the
図4は、本発明の実施例1に係る操作記録正当性証明システムの検証用ログCの説明図である。図4において、(X)は時刻、(Y)はビデオカメラの映像、(Z)は操作内容であり、DF作業における正当性が検証し易いように、PCに蓄積された操作映像ログと操作ログを時刻毎に対応させて表示したものである。 FIG. 4 is an explanatory diagram of the verification log C of the operation record validity proving system according to the first embodiment of the present invention. 4, (X) is the time, (Y) is the video of the video camera, and (Z) is the operation content. The operation video log and the operation stored in the PC are easy to verify the correctness in the DF work. The log is displayed corresponding to each time.
撮影の時間間隔は、5秒に固定したものを表示しているが、ランダムに変更することによって、より証拠の確実性を高めることができる。 The shooting time interval is fixed to 5 seconds, but by changing it randomly, the certainty of evidence can be further improved.
また、ビデオカメラ30による静止画と操作ログBを並べて表示しているが、静止画を自動で連続表示する再生機能や、任意の時刻で再生を停止する機能を盛込んで、作業内容をリアルタイムで監視しているかのようにすることによって検証作業の効率を高めることができる。
In addition, the still image by the
近年毒劇物使用犯罪の多発により、医療機関や企業での薬物の取扱いに関する法令が、非常に厳しくなっていることに鑑みて、本発明を調剤業務に適用したのが本実施例である。 In recent years, the present invention has been applied to dispensing operations in view of the fact that laws and regulations concerning the handling of drugs in medical institutions and companies have become very strict due to the frequent occurrence of crimes involving the use of poisonous and deleterious substances in recent years.
図5は本発明の実施例2に係る調剤業務の操作正当性証明の流れの説明図である。 FIG. 5 is an explanatory view of the flow of proof of operation legitimacy of the dispensing operation according to the second embodiment of the present invention.
図5において、70は薬品の保管場所であり、71は薬品棚である。30’
−1は、薬剤師10’の薬品を混ぜる、量る等の調剤行為Mを撮影する第1のカメラであり、30’−2は、薬剤師(または作業者)が薬品棚71からどんな薬品を持ち出したかを監視し撮影する第2のカメラである。
In FIG. 5,
-1 is a first camera that shoots a dispensing action M such as mixing or measuring the medicine of the pharmacist 10 ', and 30'-2 is what kind of medicine the pharmacist (or operator) takes out from the
20’はDF作業用のPCであり、PC内の構成は、ビデオカメラが2台であることを除き実施例1と同じであり、操作映像ログA’、操作ログB’、ログファイル23’、キーロガープログラム22’、撮像プログラム25’は、それぞれ、実施例1の操作映像ログA、操作ログB、ログファイル23、キーロガープログラム22、撮像プログラム25に相当する。
薬剤師10’は、薬品を混ぜる、量る等の薬剤行為Mを行うと同時に、使用した薬品の量と薬品名をPC20’にキーボードから入力する。
The
第1のビデオカメラ30’−1で撮影された薬剤行為Mの映像と、第2のカメラ30’−2で撮影された薬品棚71から持ち出された薬品の映像がPC20’上の映像プログラム25’により、操作映像ログA’として、ログレセプタ24’に受け入れられる。一方、薬剤師10’が調剤した際に、入力したデータは、PC20’上のキーロガープログラム22’より、操作ログB’として、ログレセプタ24’に受け入れられる。
The
操作ログB’と操作映像ログA’の2つのログは同期を取りながら、連鎖ハッシュが取られ、その後ログファイル23’に保存・蓄積される。
The two logs, the operation log B ′ and the operation video log A ′, are synchronized with each other and a chain hash is taken, and then stored and accumulated in the
調剤の際、何らかの不正があり、調査が必要となった場合に、このログファイル23’内のデータを検証することにより、不正を検出することができる。 In the case of dispensing, if there is some kind of fraud and investigation is necessary, the fraud can be detected by verifying the data in this log file 23 '.
通常、検証すべきデータは膨大な量になるが、本実施例では、映像が静止してから、動き始めるまでに不自然な時間経過があったり、ビデオカメラ30’−1、30’−2の映像に動きがあるにも拘らずPC20’に何の入力もない場合には「不正の可能性あり」と見做すことができるので、検証時には、その疑わしい部分を重点的に検証することによって不正の検出を効率的に行うことができる。
Usually, the amount of data to be verified is enormous, but in this embodiment, there is an unnatural time lapse from when the video is stationary until it starts moving, or
また、本実施例は、監査人による不正の検出だけでなく、薬剤師10’自身が、調剤後に自らの作業内容が正しかったか不安を覚えた場合にも、迅速に確認を取ることができ、調剤行為の過誤を未然に防止したり、裁判時に自らの正当性の証明に効果を奏する。
In addition, this embodiment can not only detect fraud by the auditor, but also can quickly check if the
また、外科手術において医師の手術行為に過誤がなく、正しい手術内容であったことを裁判時等に証明するツールとしても本発明に係るシステムを活用することができる。 In addition, the system according to the present invention can also be used as a tool for proving at the time of a trial that there is no error in the surgical action of a doctor in a surgical operation and that the operation contents are correct.
さらに、本発明は企業の機密書類を保管代行するサービス業務における書類の持ち出しや保管時に作業者に不正がないことを顧客に明確に証明するツールとして活用できる。 Furthermore, the present invention can be utilized as a tool that clearly proves to the customer that there is no fraud in the worker when taking out and storing the document in the service business for storing the confidential document of the company.
また、警察での被疑者の尋問風景を撮影し、自白の強要等がなかったことを証拠として残すのにも、本発明に係るシステムを適用することができる。 Also, the system according to the present invention can be applied to photographing the questioning scene of the suspect in the police and leaving as evidence that there was no compulsion of confession.
100・・操作記録正当性証明システム
10・・DF作業者
10’・・薬剤師
20、20’・・PC(DF作業用パーソナルコンピュータ)
21、21’・・OS(operatinng system)
22、22’・・キーロガープログラム
23、23’・・ログファイル
24、24’・・ログレセプタ
25、25’・・映像プログラム
30・・ビデオカメラ
30’−1・・第1のビデオカメラ
30’−2・・第2のビデオカメラ
40・・HDD(hard disk drive)
41・・調査対象HDD
42・・解析用HDD
50・・時刻認証局
60・・報告先(検証者)
70・・保管庫
71・・薬品棚
A、A’・・操作映像ログ
B、B’・・操作ログ
C、C’・・提出ログ(検証用ログ)
L・・イベントログ
R・・報告書
S・・タイムスタンプ
U・・txtファイル
T・・時刻
M・・調剤
100..Operation record
21, 21 '... OS (operatinng system)
22., 22 '..
41 .. HDDs to be surveyed
42 .. HDD for analysis
50 ..
70 ·············································· Shelves A, A '·· Operation log B, B' ··· Operation log C, C '
L ・ ・ Event Log R ・ ・ Report S ・ ・ Time Stamp U ・ ・ txt File T ・ ・ Time M ・ ・ Dispensing
Claims (5)
前記DF作業者が、前記PCを操作することによって生成される操作ログデータとを、
前記PC内のログレセプタに受け入れられた順に同期を取りながら、連鎖ハッシュまたはヒステリシス署名を取ることを特徴とする操作記録正当性証明システム。 Operation video log data generated by photographing a keyboard operation state of a PC of a DF worker who analyzes the investigation target HDD with a video camera at predetermined time intervals;
Operation log data generated when the DF worker operates the PC ,
An operation record validity proving system, wherein a chain hash or a hysteresis signature is obtained while synchronizing in the order received by the log receptor in the PC.
前記DF作業者が、前記PCを操作することによって生成される操作ログデータとを、
前記PC内のログレセプタに受け入れられた順に同期を取りながら、連鎖ハッシュまたはヒステリシス署名を取ることを特徴とする操作記録の正当性を証明する方法。 Operation video log data generated by photographing a keyboard operation state of a PC of a DF worker who analyzes the investigation target HDD with a video camera at predetermined time intervals;
Operation log data generated when the DF worker operates the PC ,
A method for proving the validity of an operation record, wherein a chain hash or a hysteresis signature is taken while synchronizing in the order accepted by the log receptor in the PC.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007050194A JP5099542B2 (en) | 2007-02-28 | 2007-02-28 | Operation record correctness proof system and method using camera |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007050194A JP5099542B2 (en) | 2007-02-28 | 2007-02-28 | Operation record correctness proof system and method using camera |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008216342A JP2008216342A (en) | 2008-09-18 |
JP5099542B2 true JP5099542B2 (en) | 2012-12-19 |
Family
ID=39836500
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007050194A Expired - Fee Related JP5099542B2 (en) | 2007-02-28 | 2007-02-28 | Operation record correctness proof system and method using camera |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5099542B2 (en) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5137783B2 (en) * | 2008-10-31 | 2013-02-06 | 三菱電機株式会社 | Hash generation device, verification device, hash generation program, and hash generation method |
JP5464402B2 (en) * | 2009-03-25 | 2014-04-09 | 日本電気株式会社 | Approval system, approval device, approval information management device, and operation method thereof |
JP4588098B2 (en) * | 2009-04-24 | 2010-11-24 | 善郎 水野 | Image / sound monitoring system |
KR101058592B1 (en) * | 2010-12-14 | 2011-08-23 | 주식회사 포드림 | System for auditing picture information abuse |
JP5665528B2 (en) * | 2010-12-24 | 2015-02-04 | 三菱電機株式会社 | Time authentication system, time authentication method, and mobile communication base station |
JP5696482B2 (en) * | 2011-01-11 | 2015-04-08 | 富士通株式会社 | Information processing apparatus and program |
SE537697C2 (en) | 2013-08-08 | 2015-09-29 | Enigio Time Ab | Procedure for generating signals for time stamping of documents and procedure for time stamping of documents |
JP2016122917A (en) * | 2014-12-24 | 2016-07-07 | パナソニックIpマネジメント株式会社 | Signature generation device, signature verification device, signature generation method and signature verification method |
JP6559984B2 (en) * | 2015-03-20 | 2019-08-14 | 株式会社くまなんピーシーネット | Digital evidence creation device, digital evidence creation system, and digital evidence creation program |
JP6963764B2 (en) * | 2015-09-17 | 2021-11-10 | 株式会社くまなんピーシーネット | Digital Evidence Creation Device, Digital Evidence Creation Program and Digital Evidence Creation Method |
JP6740720B2 (en) * | 2016-06-03 | 2020-08-19 | 株式会社リコー | Verification system, information processing device, verification method |
JP6047258B1 (en) * | 2016-09-23 | 2016-12-21 | ネクスト・イット株式会社 | Data backup apparatus and data backup method used for financial institution server |
JP6584699B2 (en) * | 2017-09-25 | 2019-10-02 | 三菱電機株式会社 | Control device and control device system |
JPWO2019234850A1 (en) * | 2018-06-06 | 2020-06-25 | サスメド株式会社 | Security system and data processing device |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5103562B2 (en) * | 2004-04-01 | 2012-12-19 | エンカレッジ・テクノロジ株式会社 | Operation monitoring device |
JP2006311309A (en) * | 2005-04-28 | 2006-11-09 | Kowan Hoan Taisaku Kiko | Monitoring camera device |
-
2007
- 2007-02-28 JP JP2007050194A patent/JP5099542B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008216342A (en) | 2008-09-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5099542B2 (en) | Operation record correctness proof system and method using camera | |
US7971063B2 (en) | Method and device for safeguarding of a document with inserted signature image and biometric data in a computer system | |
US8636211B2 (en) | System and method for secure voting | |
US8190903B2 (en) | Method and apparatus for verifying authenticity of digital data using trusted computing | |
US8904184B2 (en) | Certification of authenticity of media signals | |
CN110995673B (en) | Case evidence management method and device based on block chain, terminal and storage medium | |
US20070283158A1 (en) | System and method for generating a forensic file | |
US20150310686A1 (en) | System and method for secure voting | |
JP2008536371A (en) | Digital image watermark method and related apparatus and digital camera capable of adding watermark | |
US9111120B2 (en) | Method for creating a secure dataset and method for evaluating the same | |
TWI486808B (en) | System for validating electronic insurance policy with certificate and method thereof | |
US8335922B2 (en) | Recording medium, digital information verification apparatus, and digital information verification method | |
US8316454B2 (en) | Method and system for protection of user information registrations applicable in electoral processes | |
JP4877412B2 (en) | Procedure system terminal device and storage medium | |
CN109246376B (en) | Anti-counterfeiting electronic signature method and electronic signature device thereof | |
JP4668457B2 (en) | Terminal device, procedure system, and storage medium therefor | |
CN108737095B (en) | Method for carrying out credible operation by using digital current survey record credible model system | |
JP2008228127A (en) | Video screening apparatus | |
Bernhard et al. | Unclearballot: Automated ballot image manipulation | |
CN112036340A (en) | Enterprise credit report query method and device | |
Prakash et al. | Cloud and Edge Computing-Based Computer Forensics: Challenges and Open Problems. Electronics 2021, 10, 1229 | |
WO2024079962A1 (en) | Information terminal and program | |
TW202321957A (en) | Electronic credential authentication method and system thereof including a touch screen, an image capture module, and a processor | |
TW201814574A (en) | Password verification method of handheld mobile communication device capable of confirming whether a password is from an expected and genuine user by capturing a dynamic image while entering the password | |
Kekulandara | A Blockchain-based Auditable and Secure Voting System |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100224 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120619 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120810 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120911 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120914 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151005 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |