JP6753819B2 - Collation information generator, management system and collation information generation method - Google Patents

Collation information generator, management system and collation information generation method Download PDF

Info

Publication number
JP6753819B2
JP6753819B2 JP2017120837A JP2017120837A JP6753819B2 JP 6753819 B2 JP6753819 B2 JP 6753819B2 JP 2017120837 A JP2017120837 A JP 2017120837A JP 2017120837 A JP2017120837 A JP 2017120837A JP 6753819 B2 JP6753819 B2 JP 6753819B2
Authority
JP
Japan
Prior art keywords
file
list
information
collation
directory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017120837A
Other languages
Japanese (ja)
Other versions
JP2019008377A (en
Inventor
剛 永吉
剛 永吉
宮本 剛
宮本  剛
和巳 木下
和巳 木下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2017120837A priority Critical patent/JP6753819B2/en
Publication of JP2019008377A publication Critical patent/JP2019008377A/en
Application granted granted Critical
Publication of JP6753819B2 publication Critical patent/JP6753819B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、照合情報生成装置、管理システム及び照合情報生成方法に関する。 The present invention relates to a collation information generation device, a management system, and a collation information generation method.

従来、デジタルコンテンツの基準要約値を作成し、コンテンツの改ざんチェックを行うデジタルコンテンツの改ざん監視装置が提案されている(例えば、特許文献1参照)。この改ざん監視装置は、Webコンテンツの他、ファイル集合の改ざんや不足も監視している。この装置では、システム管理者が、クリーンな環境のスナップショットを作成し、これを照合情報としている。 Conventionally, a digital content falsification monitoring device has been proposed that creates a standard summary value of digital content and checks the content for falsification (see, for example, Patent Document 1). This falsification monitoring device monitors not only Web contents but also falsification and shortage of file sets. In this device, the system administrator creates a snapshot of the clean environment and uses it as collation information.

また、ソフトウェア提供元がソフトウェアを構成するファイル集合の完全性を確認するデータを提供する機能として、UNIX(登録商標)系オペレーティングシステムに標準搭載されているソフトウェアパッケージの管理機能であるRPMがある(例えば、非特許文献1,2参照)。RPMは、パッケージごとにファイルのダイジェストや署名が提供されて、RPMデータベースに登録する。そして、RPMでは、ファイルシステムにインストールされたファイルと、データベースのダイジェスト値とを照合することができる。 In addition, as a function for the software provider to provide data for confirming the completeness of the file set that constitutes the software, there is RPM, which is a software package management function that is installed as standard in UNIX (registered trademark) operating systems (RPM). For example, see Non-Patent Documents 1 and 2). RPM is provided with a file digest and signature for each package and registered in the RPM database. Then, in RPM, the file installed in the file system can be collated with the digest value of the database.

特開2001−265217号公報Japanese Unexamined Patent Publication No. 2001-265217

RPM Package Manager,[online],[平成29年6月3日検索],インターネット<URL:http://rpm.org/>及びインターネット<URL:http://fedoranews.org/alex/tutorial/rpm/14.shtml>RPM Package Manager, [online], [Search on June 3, 2017], Internet <URL: http://rpm.org/> and Internet <URL: http://fedoranews.org/alex/tutorial/rpm /14.shtml > All you have to know about RPM,[online],[平成29年6月3日検索],インターネット<URL:http://fedoranews.org/alex/tutorial/rpm/14.shtml>All you have to know about RPM, [online], [Search on June 3, 2017], Internet <URL: http://fedoranews.org/alex/tutorial/rpm/14.shtml>

しかしながら、従来技術では、ファイル管理に関して管理者の負担が重いという問題がある。また、従来技術では、ログファイル等のダイジェスト値を定義できないファイルの過不足を確認できない場合や、過不足確認するべきでないディレクトリを管理対象から除外できない場合があり、管理対象のファイルを正確に確認することが難しい場合があるという問題がある。また、従来技術では、ソフトウェアパッケージに属するファイルの一部を変更可能である場合、ソフトウェアの提供元は、このようなファイルに対する正確な照合情報を提供できず、管理者はファイルの完全性を正確に確認できないという問題があった。 However, the conventional technique has a problem that the burden on the administrator is heavy for file management. In addition, in the conventional technology, there are cases where it is not possible to check the excess or deficiency of files such as log files for which the digest value cannot be defined, or it is not possible to exclude directories that should not be checked for excess or deficiency from the management target. There is a problem that it can be difficult to do. Also, in the prior art, if some of the files belonging to a software package can be modified, the software provider cannot provide accurate matching information for such files, and the administrator can ensure the integrity of the files. There was a problem that it could not be confirmed.

具体的には、特許文献1記載の装置では、各システムでシステム運用者自身がスナップショットの作成及びメンテナンスを行う必要があり、システムでシステム運用者の負担及びトータルコストが高くなる上に、システム運用者の技量に頼るところが多いため、一定の正確性が保持できない場合があった。 Specifically, in the device described in Patent Document 1, it is necessary for the system operator to create and maintain snapshots in each system, which increases the burden on the system operator and the total cost of the system, and also the system. Since it often depends on the skill of the operator, it may not be possible to maintain a certain level of accuracy.

特許文献1記載の装置では、このスナップショットにはデータ確認するべきでないファイルが含まれる。例えば、ログファイルやデータベースなどである。これらを照合情報から除外しなければ誤検知が生じる。しかしながら、これらを抽出するには、管理者がソフトウェアの動作仕様を熟知する必要があり、難しい場合があった。 In the apparatus described in Patent Document 1, this snapshot contains a file whose data should not be confirmed. For example, log files and databases. If these are not excluded from the collation information, false positives will occur. However, in order to extract these, the administrator needs to be familiar with the operating specifications of the software, which may be difficult.

また、特許文献1記載の装置では、スナップショットには過不足確認するべきでないディレクトリが含まれる。例えば、ソフトウェアの正当な動作によって追加削除されるファイルなどである。これらを照合情報から除外しなければ誤検知が生じる。しかしながら、これらを抽出するには管理者がソフトウェアの動作仕様を熟知する必要があり、難しい。このように、従来技術では、ファイル管理に関して管理者の負担が重くい上に、管理対象のファイルを正確に確認することが難しい場合があるという問題があった。 Further, in the apparatus described in Patent Document 1, the snapshot contains directories that should not be checked for excess or deficiency. For example, files that are added or deleted by the legitimate operation of the software. If these are not excluded from the collation information, false positives will occur. However, it is difficult for the administrator to be familiar with the operating specifications of the software in order to extract them. As described above, in the prior art, there is a problem that the burden on the administrator is heavy for file management and it may be difficult to accurately confirm the file to be managed.

また、非特許文献1,2記載の機能では、ソフトウェアパッケージに属するファイルのファイルパスの一部をカスタマイズ可能な場合(prefix指定、ワイルドカード指定、等)、ソフトウェア提供元は、これらのファイルの照合情報のファイルパスを指定できない。また、非特許文献1,2記載の機能では、ソフトウェアパッケージに属するファイルの一部を、インストール時に削除することが可能な場合(マニュアルファイル等)、ソフトウェア提供元は、これらのファイルを照合情報に掲載するか否かを判断できない。さらに、非特許文献1,2記載の機能では、ソフトウェアパッケージに属するファイルデータの一部を、インストール時に変更することが可能な場合(設定ファイル等)、ソフトウェア提供元はこれらのファイルの照合情報のファイルデータのダイジェスト値を指定できない。したがって、従来技術では、ソフトウェアパッケージに属するファイルの一部を変更可能である場合、ソフトウェアの提供元は、このようなファイルに対する正確な照合情報を提供できなかった。 In addition, in the functions described in Non-Patent Documents 1 and 2, when a part of the file path of the file belonging to the software package can be customized (prefix specification, wildcard specification, etc.), the software provider collates these files. The information file path cannot be specified. In addition, in the functions described in Non-Patent Documents 1 and 2, when a part of the files belonging to the software package can be deleted at the time of installation (manual file, etc.), the software provider uses these files as collation information. I can't decide whether or not to post it. Further, in the functions described in Non-Patent Documents 1 and 2, when a part of the file data belonging to the software package can be changed at the time of installation (setting file, etc.), the software provider can check the collation information of these files. The file data digest value cannot be specified. Therefore, in the prior art, if some of the files belonging to a software package could be modified, the software provider could not provide accurate matching information for such files.

本発明は、上記に鑑みてなされたものであって、ファイル管理に関する管理者の負担を低減するとともに、管理対象のファイルに応じた適正な照合情報を用いてファイルを正確に確認することができる照合情報生成装置、管理システム及び照合情報生成方法を提供することを目的とする。 The present invention has been made in view of the above, and can reduce the burden on the administrator regarding file management and can accurately confirm the file by using appropriate collation information according to the file to be managed. An object of the present invention is to provide a collation information generation device, a management system, and a collation information generation method.

上述した課題を解決し、目的を達成するために、本発明に係る照合情報生成装置は、配置されたファイルを管理するファイル管理装置が使用する照合情報を生成する照合情報生成装置であって、任意のファイル管理装置において、ファイルの改ざん確認或いは過不足確認の際に照合する照合情報について、該照合情報に記載する可能性のあるファイル及びディレクトリのリストである共通リストの定義と、個別のファイル管理装置において、照合情報のファイル及びディレクトリのリストの要素を決定する条件である要素属性の定義と、を示す共有の共通定義情報の少なくとも一部を取得する取得部と、取得部が取得した共通定義情報の共通リスト及び要素属性に基づいて、照合情報として、配置されるべきであるファイルであり、かつ、ファイルデータが変化しないファイルのファイルパスとファイルデータのダイジェスト値との組み合わせを示す第1のリスト、配置されるべきファイルであり、かつ、ファイルデータが変化しうるファイルのファイルパスを示す第2のリスト、及び、直下のファイルは同じ照合情報に属する第1のリストまたは第2のリストに記載のファイルである第1のディレクトリ条件、直下のディレクトリは同じ照合情報に属する第1のリストまたは第2のリストに記載のファイルを一つ以上配下に配置するディレクトリである第2のディレクトリ条件、直下に第1のディレクトリ条件または第2のディレクトリ条件に該当しないファイルまたはディレクトリを配置しない第3のディレクトリ条件を満たすディレクトリのディレクトリパスを示す第3のリスト、を有する照合情報を生成する生成部と、を有することを特徴とする。 In order to solve the above-mentioned problems and achieve the object, the collation information generation device according to the present invention is a collation information generation device that generates collation information used by a file management device that manages arranged files. Regarding the collation information to be collated when confirming file tampering or excess / deficiency in any file management device, the definition of a common list, which is a list of files and directories that may be described in the collation information, and individual files. In the management device, the acquisition unit that acquires at least a part of the shared common definition information indicating the definition of the element attribute, which is a condition for determining the elements of the file and directory list of the collation information, and the common acquisition unit acquired by the acquisition unit. The first indicating the combination of the file path of the file that should be arranged as the collation information and the file data does not change based on the common list of definition information and the element attribute, and the digest value of the file data. List, a second list showing the file path of the file that should be placed and the file data can change, and the file directly below is the first list or the second list that belongs to the same collation information. The first directory condition which is the file described in the above, and the directory immediately below is the second directory condition which is a directory in which one or more files described in the first list or the second list belonging to the same collation information are arranged under it. , A generator that generates collation information with a third list showing the directory paths of directories that do not place files or directories that do not meet the first or second directory condition directly under it, and that satisfy the third directory condition. And, characterized by having.

本発明によれば、ファイル管理に関する管理者の負担を低減するとともに、管理対象のファイルに応じた適正な照合情報を用いてファイルを正確に確認することができる。 According to the present invention, it is possible to reduce the burden on the administrator regarding file management and to accurately confirm the file by using appropriate collation information according to the file to be managed.

図1は、実施の形態に係るファイル管理装置を有する管理システムの概略構成を示す模式図である。FIG. 1 is a schematic diagram showing a schematic configuration of a management system having a file management device according to the embodiment. 図2は、図1に示すファイル管理装置の概略構成を示す模式図である。FIG. 2 is a schematic diagram showing a schematic configuration of the file management device shown in FIG. 図3は、図2に示す確認内容情報のデータ構成の一例を示す図である。FIG. 3 is a diagram showing an example of a data structure of the confirmation content information shown in FIG. 図4は、図2に示す照合情報が有するリストの内容を説明する図である。FIG. 4 is a diagram for explaining the contents of the list included in the collation information shown in FIG. 図5は、図2に示す照合情報の一例を示す図である。FIG. 5 is a diagram showing an example of the collation information shown in FIG. 図6は、図2に示す共通定義情報が定義する内容を説明する図である。FIG. 6 is a diagram for explaining the contents defined by the common definition information shown in FIG. 図7は、図2に示す共通定義情報が定義する要素属性を説明する図である。FIG. 7 is a diagram illustrating element attributes defined by the common definition information shown in FIG. 図8は、図2に示す共通定義情報の一例を示す図である。FIG. 8 is a diagram showing an example of the common definition information shown in FIG. 図9は、図2に示す項目抽出情報について説明する図である。FIG. 9 is a diagram for explaining the item extraction information shown in FIG. 図10は、図2に示す個別定義情報を説明する図である。FIG. 10 is a diagram for explaining the individual definition information shown in FIG. 図11は、図2に示す個別定義情報の一例を示す図である。FIG. 11 is a diagram showing an example of the individual definition information shown in FIG. 図12は、図2に示す条件情報について説明する図である。FIG. 12 is a diagram for explaining the condition information shown in FIG. 図13は、図2に示す生成部による照合情報の生成処理を説明する図である。FIG. 13 is a diagram illustrating a process of generating collation information by the generation unit shown in FIG. 図14は、図2に示す照合部の処理を説明する図である。FIG. 14 is a diagram illustrating the processing of the collating unit shown in FIG. 図15は、図2に示す照合部の処理を説明する図である。FIG. 15 is a diagram illustrating the processing of the collating unit shown in FIG. 図16は、実施の形態に係る照合情報の生成処理の処理手順のフローチャートである。FIG. 16 is a flowchart of a processing procedure of the collation information generation processing according to the embodiment. 図17は、図16に示す照合情報生成処理の処理手順のフローチャートである。FIG. 17 is a flowchart of the processing procedure of the collation information generation process shown in FIG. 図18は、図17に示すリストB1設定処理の処理手順のフローチャートである。FIG. 18 is a flowchart of the processing procedure of the list B1 setting process shown in FIG. 図19は、図17に示すリストB2設定処理の処理手順のフローチャートである。FIG. 19 is a flowchart of the processing procedure of the list B2 setting process shown in FIG. 図20は、図17に示すリストB3設定処理の処理手順のフローチャートである。FIG. 20 is a flowchart of the processing procedure of the list B3 setting process shown in FIG. 図21は、実施の形態に係るファイル確認処理の処理手順のフローチャートである。FIG. 21 is a flowchart of the processing procedure of the file confirmation process according to the embodiment. 図22は、図21に示す照合処理の処理手順を示すフローチャートである。FIG. 22 is a flowchart showing a processing procedure of the collation process shown in FIG. 図23は、図21に示す確認処理の処理手順を示すフローチャートである。FIG. 23 is a flowchart showing a processing procedure of the confirmation process shown in FIG. 図24は、図2に示す対応関係情報のデータ構成の一例を示す図である。FIG. 24 is a diagram showing an example of the data structure of the correspondence information shown in FIG. 図25は、実施の形態の変形例2における照合情報の生成処理を説明する図である。FIG. 25 is a diagram illustrating a process of generating collation information in the second modification of the embodiment. 図26は、実施の形態の変形例2における照合情報の生成処理の他の例を説明する図である。FIG. 26 is a diagram illustrating another example of the collation information generation process in the second modification of the embodiment. 図27は、実施の形態の変形例2における照合情報の生成処理の他の例を説明する図である。FIG. 27 is a diagram illustrating another example of the collation information generation process in the second modification of the embodiment. 図28は、実施の形態に係るファイル管理装置を有する管理システムの他の概略構成を示す模式図である。FIG. 28 is a schematic diagram showing another schematic configuration of the management system having the file management device according to the embodiment. 図29は、図28に示す照合情報生成装置の概略構成を示す模式図である。FIG. 29 is a schematic diagram showing a schematic configuration of the collation information generation device shown in FIG. 28. 図30は、図28に示すファイル管理装置の構成である。FIG. 30 is a configuration of the file management device shown in FIG. 28. 図31は、プログラムが実行されることにより、ファイル管理装置が実現されるコンピュータの一例を示す図である。FIG. 31 is a diagram showing an example of a computer in which a file management device is realized by executing a program.

以下、図面を参照して、本発明の一実施の形態を詳細に説明する。なお、この実施の形態により本発明が限定されるものではない。また、図面の記載において、同一部分には同一の符号を付して示している。 Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings. The present invention is not limited to this embodiment. Further, in the description of the drawings, the same parts are indicated by the same reference numerals.

[実施の形態]
まず、実施の形態に係るファイル管理装置について、概略構成、ファイル確認処理の流れ及び具体例を説明する。本実施の形態は、事前に作成された共有の共通定義情報と、装置個別の定義情報とを基に装置に適用するための照合情報を作成し、該照合情報を用いて、ファイルの改ざん、ファイルの削除、データベースに配置されるべきでないファイルの追加のいずれか一つを確認する。 [Embodiment]
First, the outline configuration, the flow of the file confirmation process, and specific examples of the file management device according to the embodiment will be described. In the present embodiment, collation information for applying to the device is created based on the shared common definition information created in advance and the definition information of each device, and the collation information is used to falsify the file. Check for either deleting files or adding files that should not be placed in the database.

図1は、実施の形態に係るファイル管理装置を有する管理システムの概略構成を示す模式図である。図1に示すように、実施の形態に係る管理システムは、共通定義情報データベース(DB)2と、複数のファイル管理装置3X〜3Zとが通信可能に接続する構成を有する。 FIG. 1 is a schematic diagram showing a schematic configuration of a management system having a file management device according to the embodiment. As shown in FIG. 1, the management system according to the embodiment has a configuration in which the common definition information database (DB) 2 and a plurality of file management devices 3X to 3Z are communicably connected to each other.

共通定義情報DB2は、共有の共通定義情報G1,G2,G3を有する。共通定義情報DB2からは、各ファイル管理装置3X〜3Zに、それぞれのファイル管理装置3X〜3Zが必要とする共有の共通定義情報G1,G2,G3を送信する。共有の共通定義情報G1,G2,G3は、たとえば、ソフトウェア提供者によって作成され、提供される。なお、共有の共通定義情報G1,G2,G3の保管及び流通は、図1のような集中管理方式に限らず、種々の既存手段を適用することが可能である。 The common definition information DB2 has shared common definition information G1, G2, and G3. The common definition information DB2 transmits the shared common definition information G1, G2, and G3 required by the respective file management devices 3X to 3Z to the file management devices 3X to 3Z. The shared common definition information G1, G2, and G3 are created and provided by, for example, a software provider. The storage and distribution of the shared common definition information G1, G2, and G3 are not limited to the centralized management method as shown in FIG. 1, and various existing means can be applied.

ファイル管理装置3X〜3Zは、管理対象であるファイル管理装置3に配置(インストール)された複数のファイルFを管理する。ファイル管理装置3X〜3Zは、一般的なオペレーティングシステムを搭載したPC(Personal Computer)やサーバ装置等である。なお、図1に示すファイル管理装置3X〜3Zの数は、あくまで一例であり、これに限られるものではない。また、複数のファイル管理装置3X〜3Zについて、特に区別なく説明する場合には、ファイル管理装置3と記載する。 The file management devices 3X to 3Z manage a plurality of files F arranged (installed) in the file management device 3 to be managed. The file management devices 3X to 3Z are a PC (Personal Computer), a server device, or the like equipped with a general operating system. The number of file management devices 3X to 3Z shown in FIG. 1 is merely an example and is not limited to this. Further, when a plurality of file management devices 3X to 3Z will be described without particular distinction, the file management device 3 will be described.

ファイル管理装置3X〜3Zが管理するファイル集合は、具体的には、ソフトウェアパッケージを構成するファイル集合である。ファイル集合は、例えば、プログラムを実行するプログラムファイルや、プログラムファイルの実行順序を既定する設定ファイルを含む。これらのファイル集合のファイルパスやディレクトリ構造は、インストール先によらず共通であることが多い。そして、プログラムファイル等は、インストール先によらず同じデータであることが多い。これに対し、設定ファイル等はインストール先に応じてデータを編集することが多い。 The file set managed by the file management devices 3X to 3Z is specifically a file set that constitutes a software package. The file set includes, for example, a program file that executes a program and a setting file that defines the execution order of the program files. The file path and directory structure of these file sets are often the same regardless of the installation destination. And, the program files and the like are often the same data regardless of the installation destination. On the other hand, the data of configuration files and the like is often edited according to the installation destination.

ファイル管理装置3X〜3Zは、管理対象のファイルについて、ファイルパスによってファイルデータを識別し、ディレクトリによってファイルパスを分類し、ディレクトリパスによってディレクトリを識別する。 The file management devices 3X to 3Z identify the file data of the managed file by the file path, classify the file path by the directory, and identify the directory by the directory path.

ファイル管理装置3X〜3Zは、共通定義情報DB2内の共有の共通定義情報G1,G2,G3の少なくとも一部を取得する。また、ファイル管理装置3X〜3Zは、自装置個別の個別定義情報L1x,L2x,L3x,L1y,L1z,L2zを取得する。個別定義情報L1x,L2x,L3x,L1y,L1z,L2zは、ファイル管理装置3X〜3Zのそれぞれに配置されるべきファイル集合に対して、ファイル管理装置3X〜3Zに応じて個別に備えるべき条件を示す情報である。そして、ファイル管理装置3X〜3Zは、取得した共通定義情報G1,G2,G3と個別定義情報L1x,L2x,L3x,L1y,L1z,L2zとをともに満たす照合情報R1x,R2x,R3x,R1y,R1z,R2zを生成する。 The file management devices 3X to 3Z acquire at least a part of the shared common definition information G1, G2, and G3 in the common definition information DB2. Further, the file management devices 3X to 3Z acquire the individual definition information L1x, L2x, L3x, L1y, L1z, L2z of each own device. The individual definition information L1x, L2x, L3x, L1y, L1z, and L2z provide conditions to be individually provided for the file sets to be arranged in the file management devices 3X to 3Z according to the file management devices 3X to 3Z. This is the information to be shown. Then, the file management devices 3X to 3Z are collation information R1x, R2x, R3x, R1y, R1z that satisfy both the acquired common definition information G1, G2, G3 and the individual definition information L1x, L2x, L3x, L1y, L1z, L2z. , R2z is generated.

そして、ファイル管理装置3X〜3Zは、生成した照合情報R1x,R2x,R3x,R1y,R1z,R2zと管理対象のファイルとを照合する。ファイル管理装置3X〜3Zは、照合結果を基に、ファイルの改ざん、ファイルの削除、データベースに配置されるべきでないファイルの追加のいずれか一つの確認項目A1〜A3について確認を行い、確認結果を出力する。 Then, the file management devices 3X to 3Z collate the generated collation information R1x, R2x, R3x, R1y, R1z, R2z with the file to be managed. Based on the collation result, the file management devices 3X to 3Z confirm one of the confirmation items A1 to A3 of falsification of the file, deletion of the file, and addition of the file that should not be placed in the database, and confirm the confirmation result. Output.

[ファイル管理装置の構成]
次に、図2を参照して、図1に示すファイル管理装置3の構成について説明する。図2は、図1に示すファイル管理装置3の概略構成を示す模式図である。図2に示すように、記憶部10、通信部13、制御部14、入力部15及び出力部16を有する。 [File management device configuration]
Next, the configuration of the file management device 3 shown in FIG. 1 will be described with reference to FIG. FIG. 2 is a schematic diagram showing a schematic configuration of the file management device 3 shown in FIG. As shown in FIG. 2, it has a storage unit 10, a communication unit 13, a control unit 14, an input unit 15, and an output unit 16.

記憶部10は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、光ディスク等の記憶装置である。なお、記憶部10は、RAM(Random Access Memory)、フラッシュメモリ、NVSRAM(Non Volatile Static Random Access Memory)等のデータを書き換え可能な半導体メモリであってもよい。記憶部10は、ファイル管理装置3で実行されるOS(Operating System)や各種プログラムを記憶する。さらに、記憶部10は、プログラムの実行で用いられる各種情報を記憶する。記憶部10は、ファイル記憶部11及び確認用情報記憶部12を有する。 The storage unit 10 is a storage device such as an HDD (Hard Disk Drive), an SSD (Solid State Drive), or an optical disk. The storage unit 10 may be a semiconductor memory in which data such as a RAM (Random Access Memory), a flash memory, and an NVSRAM (Non Volatile Static Random Access Memory) can be rewritten. The storage unit 10 stores an OS (Operating System) and various programs executed by the file management device 3. Further, the storage unit 10 stores various information used in executing the program. The storage unit 10 has a file storage unit 11 and a confirmation information storage unit 12.

ファイル記憶部11は、複数のファイルFで構成されるファイル集合Fsを複数配置する。ファイル集合Fsは、前述したように、例えば、ソフトウェアパッケージを構成するファイル集合である。 The file storage unit 11 arranges a plurality of file sets Fs composed of a plurality of files F. As described above, the file set Fs is, for example, a set of files constituting a software package.

確認用情報記憶部12は、ファイルの完全性を確認するために制御部14(後述)が使用する情報を記憶する。確認用情報記憶部12は、確認内容情報121、照合情報122、共通定義情報123、項目抽出情報124、個別定義情報125、条件情報126、対応関係情報127を有する。 The confirmation information storage unit 12 stores information used by the control unit 14 (described later) for confirming the integrity of the file. The confirmation information storage unit 12 has confirmation content information 121, collation information 122, common definition information 123, item extraction information 124, individual definition information 125, condition information 126, and correspondence information 127.

まず、確認内容情報121について説明する。図3は、図2に示す確認内容情報121のデータ構成の一例を示す図である。確認内容情報121は、図3に示すように、確認項目と、その内容とが対応付けられている。ここで、配置されるべきファイル集合は、ソフトウェアパッケージについて、プログラムや設定ファイルの不正な(攻撃、あるいは誤運用による)改ざん、追加、削除などが行われていない状態のファイル集合である。一方、ファイル管理装置3に配置されているファイル集合は、これらの状態を維持していない可能性がある。このため、ファイル管理装置3では、完全性確認を実施する必要性が生じる。 First, the confirmation content information 121 will be described. FIG. 3 is a diagram showing an example of the data structure of the confirmation content information 121 shown in FIG. As shown in FIG. 3, the confirmation content information 121 is associated with confirmation items and their contents. Here, the file set to be placed is a file set in a state in which the software package has not been tampered with (due to an attack or misoperation), added, or deleted from the program or configuration file. On the other hand, the file set arranged in the file management device 3 may not maintain these states. Therefore, it becomes necessary for the file management device 3 to confirm the integrity.

ファイル管理装置3では、完全性の確認内容として、図3に示す確認項目A1〜A3が設定される。具体的には、確認項目A1(第1の確認内容)は、ファイル記憶部11に配置されるべきファイルが改ざんされていないことである。確認項目A2(第2の確認内容)は、ファイル記憶部11に配置されるべきファイルが削除されていないことである。確認項目A3(第3の確認内容)は、データベースに配置されるべきでないファイルが追加されていないことである。ファイル管理装置3では、これらの確認項目A1〜A3の全て、或いは、少なくともいずれか一つを確認する。 In the file management device 3, confirmation items A1 to A3 shown in FIG. 3 are set as the confirmation contents of completeness. Specifically, the confirmation item A1 (first confirmation content) is that the file to be arranged in the file storage unit 11 has not been tampered with. The confirmation item A2 (second confirmation content) is that the file to be arranged in the file storage unit 11 has not been deleted. The confirmation item A3 (third confirmation content) is that files that should not be placed in the database have not been added. The file management device 3 confirms all or at least one of these confirmation items A1 to A3.

次に、照合情報122について説明する。照合情報122は、照合情報122は、ファイル管理装置3が、自身が管理するファイル集合に対応する照合情報として生成したものである。照合情報122は、リストB1(第1のリスト)、リストB2(第2のリスト)及びリストB3(第3のリスト)から構成されている。このリストB1〜B3について、図4を参照して説明する。 Next, the collation information 122 will be described. The collation information 122 is generated by the file management device 3 as collation information corresponding to the file set managed by the file management device 3. The collation information 122 is composed of list B1 (first list), list B2 (second list), and list B3 (third list). The lists B1 to B3 will be described with reference to FIG.

図4は、図2に示す照合情報122が有するリストB1〜B3の内容を説明する図である。図4の表122aに示すように、リストB1には、ファイル記憶部11に配置されるべきであるファイルであり、かつ、ファイルデータが変化しないファイルの、ファイルパスとファイルデータのダイジェスト値との組み合わせのリストが示される。ここで、ダイジェスト値は、例えば、ファイルデータのhash値である。hash値とは、元のデータをSHA256等のhash関数で変換した値であり、サイズが小さく、かつ元のデータが変化(改ざん)したらhash値も変化することから、改ざんの判定に用いる。 FIG. 4 is a diagram for explaining the contents of lists B1 to B3 included in the collation information 122 shown in FIG. As shown in Table 122a of FIG. 4, the list B1 shows the file path and the digest value of the file data of the file that should be arranged in the file storage unit 11 and the file data does not change. A list of combinations is shown. Here, the digest value is, for example, a hash value of file data. The hash value is a value obtained by converting the original data with a hash function such as SHA256, and since the size is small and the hash value changes when the original data changes (tampers), it is used for tampering determination.

そして、リストB2には、ファイル記憶部11に配置されるべきファイルであり、かつ、ファイルデータが変化しうるファイルのファイルパスのリストが示される。 Then, the list B2 shows a list of file paths of files that should be arranged in the file storage unit 11 and whose file data can change.

また、リストB3には、以下のディレクトリ条件b31〜b33を満たすディレクトリのディレクトリパスのリストを示す。ディレクトリ条件b31(第1のディレクトリ条件)は、直下のファイルは同じ照合情報に属するリストB1またはリストB2に記載のファイルである。条件b32(第2のディレクトリ条件)は、直下のディレクトリは同じ照合情報に属するリストB1またはリストB2に記載のファイルを一つ以上配下に配置するディレクトリである。条件b33(第3のディレクトリ条件)は、直下にディレクトリ条件b31またはディレクトリ条件b32に該当しないファイルまたはディレクトリを配置しないことである。 In addition, list B3 shows a list of directory paths of directories that satisfy the following directory conditions b31 to b33. In the directory condition b31 (first directory condition), the files directly under the directory condition b31 are the files described in the list B1 or the list B2 that belong to the same collation information. The condition b32 (second directory condition) is a directory in which one or more files described in the list B1 or the list B2 belonging to the same collation information are arranged under the directory directly under the directory. Condition b33 (third directory condition) is that a file or directory that does not correspond to the directory condition b31 or the directory condition b32 is not placed directly under the condition b33 (third directory condition).

図5は、図2に示す照合情報122の一例を示す図である。図5に示すように、照合情報Rxxは、リストRxx−B1〜Rxx−B3を有する。具体的には、リストRxx−B1には、ファイルF11〜F13のファイルパス「ファイルパス11〜13」とファイルデータのダイジェスト値「ダイジェスト値1〜3」との組み合わせが記載されている。ファイルF11〜F13は、ファイル記憶部11に配置されるべきであるファイルであり、かつ、ファイルデータが変化しないファイルである。また、リストRxx−B2には、ファイルF21〜23のファイルパス「ファイルパス21〜23」を記載されている。ファイル21〜F23は、ファイル記憶部11に配置されるべきファイルであり、かつ、ファイルデータが変化しうるファイルである。また、リストRxx−B3には、ディレクトリ条件b31〜b33を満たすディレクトリパスの「ディレクトリパス1〜3」が記載されている。 FIG. 5 is a diagram showing an example of the collation information 122 shown in FIG. As shown in FIG. 5, the collation information Rxx has lists Rxx-B1 to Rxx-B3. Specifically, the list Rxx-B1 describes a combination of the file paths "file paths 11 to 13" of the files F11 to F13 and the digest values "digest values 1 to 3" of the file data. The files F11 to F13 are files that should be arranged in the file storage unit 11, and the file data does not change. Further, in the list Rxx-B2, the file paths "file paths 21 to 23" of the files F21 to 23 are described. The files 21 to F23 are files to be arranged in the file storage unit 11, and the file data can be changed. Further, in the list Rxx-B3, "directory paths 1 to 3" of directory paths satisfying the directory conditions b31 to b33 are described.

次に、共通定義情報123について説明する。共通定義情報123は、共通定義情報DB2から取得した共有情報である。共通定義情報123は、任意のファイル管理装置において、ファイルの改ざん確認或いは過不足確認の際に照合する照合情報について、該照合情報に記載する可能性のあるファイル及びディレクトリのリストである共通リストを定義する。そして、共通定義情報123は、個別のファイル管理装置において、照合情報のファイル及びディレクトリのリストの要素を決定する条件である要素属性を定義する。 Next, the common definition information 123 will be described. The common definition information 123 is shared information acquired from the common definition information DB2. The common definition information 123 is a common list that is a list of files and directories that may be described in the collation information for collation information to be collated when confirming falsification or excess / deficiency of files in an arbitrary file management device. Define. Then, the common definition information 123 defines an element attribute which is a condition for determining an element of a list of files and directories of collation information in each file management device.

図6は、図2に示す共通定義情報123が定義する内容を説明する図である。図6の表123aに示すように、共通定義情報123では、定義D1及び定義D2を定義している。すなわち、定義D1の内容は、任意のファイル管理装置において、照合情報のリストB1,B2,B3に記載する可能性のあるファイル、ディレクトリのリストである、共通リストJ1,J2,J3の定義である。定義D2の内容は、個別のファイル管理装置において、照合情報のリストB1,B2,B3の要素を決定するための条件である要素属性の定義である。照合情報122は、この定義D1の共通リストJ1〜J3に対し、定義D2の要素属性に基づいて、リストB1〜B3の要素が決定される。 FIG. 6 is a diagram for explaining the contents defined by the common definition information 123 shown in FIG. As shown in Table 123a of FIG. 6, the definition D1 and the definition D2 are defined in the common definition information 123. That is, the content of the definition D1 is the definition of the common list J1, J2, J3, which is a list of files and directories that may be described in the list B1, B2, B3 of the collation information in any file management device. .. The content of the definition D2 is a definition of an element attribute which is a condition for determining the elements of the collation information lists B1, B2, and B3 in the individual file management device. In the collation information 122, the elements of the lists B1 to B3 are determined based on the element attributes of the definition D2 with respect to the common lists J1 to J3 of the definition D1.

続いて、共通定義情報123は、ファイル集合の照合情報のリストB1,B2に記載するファイルの共通リストと、照合情報B3に記載するディレクトリの共通リストと、を定義する。そして、共通定義情報123は、これらのファイル、およびディレクトリに対して、以下で説明する属性E1〜E4を要素属性として記載し、定義する。ファイルにはE1,E2,E3、ディレクトリにはE4を定義する。 Subsequently, the common definition information 123 defines a common list of files described in the collation information lists B1 and B2 of the file set and a common list of directories described in the collation information B3. Then, the common definition information 123 describes and defines the attributes E1 to E4 described below as element attributes for these files and directories. Define E1, E2, E3 for the file and E4 for the directory.

図7は、図2に示す共通定義情報123が定義する要素属性を説明する図である。図7の表123bに示すように、要素属性としてE1〜E4が定義される。まず、要素属性E1は、照合情報122のリストB1,B2の共通リストに記載のファイルがファイル管理装置に配置することが必須であることを示す第1フラグ(T)或いは必須でないことを示す第2フラグ(F)を定義する必須フラグを定義する。要素属性E2は、照合情報122のリストB1,B2の共通リストに記載のファイルのファイルパス表記の作成条件であるファイルパス条件を定義する。要素属性E3は、照合情報のリストB1の共通リストに記載のファイルのうち配置にあたってファイルデータを変更できないファイルのダイジェスト値を定義する。要素属性E4は、照合情報のリストB3の共通リストに記載のディレクトリのディレクトリパス表記の作成条件であるディレクトリパス条件を定義する。 FIG. 7 is a diagram illustrating element attributes defined by the common definition information 123 shown in FIG. As shown in Table 123b of FIG. 7, E1 to E4 are defined as element attributes. First, the element attribute E1 is the first flag (T) indicating that the file described in the common list of the lists B1 and B2 of the collation information 122 is essential to be arranged in the file management device, or the first flag (T) indicating that the file is not essential. 2 Define the required flag that defines the flag (F). The element attribute E2 defines a file path condition which is a condition for creating a file path notation of the file described in the common list of lists B1 and B2 of the collation information 122. The element attribute E3 defines the digest value of the files listed in the common list of the collation information list B1 whose file data cannot be changed when the files are arranged. The element attribute E4 defines a directory path condition that is a condition for creating the directory path notation of the directory described in the common list of the collation information list B3.

共通定義情報123の具体例について説明する。図8は、図2に示す共通定義情報123の一例を示す図である。図8に共通定義情報Gxは、共通リストJ1〜J3を有する。 A specific example of the common definition information 123 will be described. FIG. 8 is a diagram showing an example of the common definition information 123 shown in FIG. In FIG. 8, the common definition information Gx has common lists J1 to J3.

共通リストJ1は、照合情報122のリストB1に記載するファイルの共通リストである。この共通リストJ1には、各ファイルそれぞれの要素属性として、ファイルパス条件(要素属性E2)、ダイジェスト値(要素属性E3)、必須フラグ(要素属性E1)が共通属性H1として対応付けられている。具体的には、共通リストJ1では、ファイル「#11」には、「ファイルパス条件11」、「ダイジェスト値11」、「必須フラグ11=T」が対応する。共通リストJ1では、ファイル「#12」には、「ファイルパス条件12」、「ダイジェスト値12」、「必須フラグ12=F」が対応する。 The common list J1 is a common list of files described in the list B1 of the collation information 122. In this common list J1, a file path condition (element attribute E2), a digest value (element attribute E3), and a required flag (element attribute E1) are associated with each file as element attributes H1. Specifically, in the common list J1, "file path condition 11", "digest value 11", and "essential flag 11 = T" correspond to the file "# 11". In the common list J1, the file "# 12" corresponds to the "file path condition 12", the "digest value 12", and the "essential flag 12 = F".

共通リストJ2は、照合情報122のリストB2に記載するファイルの共通リストである。この共通リストJ2には、各ファイルそれぞれの要素属性として、ファイルパス条件(要素属性E2)及び必須フラグ(要素属性E1)が共通属性H2として対応付けられている。具体的には、共通リストJ2では、ファイル「#21」には、「ファイルパス条件21」、「必須フラグ21=T」が対応する。共通リストJ2では、ファイル「#22」には、「ファイルパス条件22」、「必須フラグ22=F」が対応する。 The common list J2 is a common list of files described in the list B2 of the collation information 122. In this common list J2, a file path condition (element attribute E2) and a required flag (element attribute E1) are associated as common attributes H2 as element attributes of each file. Specifically, in the common list J2, "file path condition 21" and "essential flag 21 = T" correspond to the file "# 21". In the common list J2, the file "# 22" corresponds to the "file path condition 22" and the "essential flag 22 = F".

共通リストJ3は、照合情報122のリストB3に記載するディレクトリの共通リストである。この共通リストJ3には、各ディレクトリそれぞれの要素属性として、ディレクトリパス条件(要素属性E4)が共通属性H3として対応付けられている。具体的には、共通リストJ3では、ディレクトリ「#31」には、「ディレクトリパス条件31」が対応する。共通リストJ3では、ディレクトリ「#32」には、「ディレクトリパス条件32」が対応する。 The common list J3 is a common list of directories described in the list B3 of the collation information 122. In this common list J3, a directory path condition (element attribute E4) is associated as a common attribute H3 as an element attribute of each directory. Specifically, in the common list J3, the directory "# 31" corresponds to the "directory path condition 31". In the common list J3, the "directory path condition 32" corresponds to the directory "# 32".

次に、項目抽出情報124について説明する。項目抽出情報124は、共通定義情報123からの抽出項目を示す情報である。抽出項目は、当該ファイル管理装置3の個別情報として定義すべき項目とすべき内容である。図9は、図2に示す項目抽出情報124について説明する図である。図9の表124aに示すように、項目抽出情報124は、共通定義情報123の各対象からの抽出内容を示すものであり、抽出対象と、該抽出対象からの抽出内容とが対応付けられている。 Next, the item extraction information 124 will be described. The item extraction information 124 is information indicating the extraction items from the common definition information 123. The extracted items are contents that should be defined as individual information of the file management device 3. FIG. 9 is a diagram illustrating the item extraction information 124 shown in FIG. As shown in Table 124a of FIG. 9, the item extraction information 124 indicates the extraction content from each target of the common definition information 123, and the extraction target and the extraction content from the extraction target are associated with each other. There is.

例えば、共通定義情報123において照合情報122のリストB1に記載することを定義したファイルが対象である場合には、抽出内容は、次の3つである。1つ目は、要素属性E1である必須フラグが「F」のファイルである。2つ目は、配置するファイルについて要素属性E2であるファイルパス条件を満たすファイルパス表記のうちファイル管理装置3で個別に決定する要素である。3つ目は、配置するファイルについて要素属性E3のダイジェスト値が定義されていないファイルのダイジェスト値である。 For example, when the file defined in the common definition information 123 to be described in the list B1 of the collation information 122 is the target, the extraction contents are the following three. The first is a file whose required flag is "F", which is the element attribute E1. The second is an element that is individually determined by the file management device 3 among the file path notations that satisfy the file path condition of the element attribute E2 for the file to be arranged. The third is the digest value of the file in which the digest value of the element attribute E3 is not defined for the file to be arranged.

そして、共通定義情報123において照合情報122のリストB2に記載することを定義したファイルが対象である場合には、抽出内容は、次の2つである。1つ目は、要素属性E1である必須フラグが「F」のファイルである。2つ目は、配置するファイルについて要素属性E2であるファイルパス条件を満たすファイルパス表記のうちファイル管理装置3で個別に決定する要素である。 When the file defined in the common definition information 123 to be described in the list B2 of the collation information 122 is the target, the extraction contents are the following two. The first is a file whose required flag is "F", which is the element attribute E1. The second is an element that is individually determined by the file management device 3 among the file path notations that satisfy the file path condition of the element attribute E2 for the file to be arranged.

また、共通定義情報123において照合情報122のリストB3に記載することを定義したディレクトリが対象である場合には、抽出内容は、配置するファイルについて、要素属性でE2のファイルパス条件を満たすディレクトリパス表記のうち、ファイル管理装置で個別に決定する要素である。個別定義項目抽出部145(後述)が、この項目抽出情報124にしたがって共通定義情報123の対象となるファイル或いはディレクトリから項目を抽出し、個別定義情報125の項目として定義する。 Further, when the directory defined in the common definition information 123 to be described in the list B3 of the collation information 122 is the target, the extracted content is the directory path that satisfies the file path condition of E2 in the element attribute for the file to be arranged. Of the notations, it is an element that is individually determined by the file management device. The individual definition item extraction unit 145 (described later) extracts an item from the file or directory that is the target of the common definition information 123 according to the item extraction information 124, and defines it as an item of the individual definition information 125.

次に、個別定義情報125について説明する。個別定義情報125は、項目抽出情報124にしたがって共通定義情報123から抽出された項目について、ファイル管理装置3に応じて個別に備えるべき条件を示す情報である。例えば、個別定義情報125は、外部から入力される情報である。具体的には、個別定義情報125は、ファイル管理装置3の管理者による入力部15の操作によって外部から入力される。もちろん、これに限らず、個別定義情報125は、通信部13を介して外部から入力されもよい。図10は、図2に示す個別定義情報125を説明する図である。図10の表125aに示すように、個別定義情報125は、入力対象に対する入力内容が対応付けられている。 Next, the individual definition information 125 will be described. The individual definition information 125 is information indicating conditions to be individually provided according to the file management device 3 for the items extracted from the common definition information 123 according to the item extraction information 124. For example, the individual definition information 125 is information input from the outside. Specifically, the individual definition information 125 is input from the outside by the operation of the input unit 15 by the administrator of the file management device 3. Of course, not limited to this, the individual definition information 125 may be input from the outside via the communication unit 13. FIG. 10 is a diagram for explaining the individual definition information 125 shown in FIG. As shown in Table 125a of FIG. 10, the individual definition information 125 is associated with the input contents for the input target.

具体的には、共通定義情報123において照合情報122のリストB1に記載することを定義したファイルが対象である場合には、入力内容は、3つである。1つ目は、要素属性E1である必須フラグが「F」のファイルの配置の有無である。2つ目は、配置するファイルについて要素属性E2であるファイルパス条件を満たすファイルパス表記のうちファイル管理装置3で個別に決定する要素の値である。3つ目は、配置するファイルについて要素属性E3のダイジェスト値が定義されていないファイルのダイジェスト値である。 Specifically, when the file defined in the common definition information 123 to be described in the list B1 of the collation information 122 is the target, the input contents are three. The first is whether or not a file whose required flag is "F", which is the element attribute E1, is arranged. The second is the value of an element that is individually determined by the file management device 3 among the file path notations that satisfy the file path condition of the element attribute E2 for the file to be arranged. The third is the digest value of the file in which the digest value of the element attribute E3 is not defined for the file to be arranged.

そして、共通定義情報123において照合情報122のリストB2に記載することを定義したファイルが対象である場合には、入力内容は、次の2つである。1つ目は、要素属性E1である必須フラグが「F」のファイルの配置の有無である。2つ目は、配置するファイルについて要素属性E2であるファイルパス条件を満たすファイルパス表記のうちファイル管理装置3で個別に決定する要素の値である。 Then, when the file defined in the common definition information 123 to be described in the list B2 of the collation information 122 is the target, the input contents are the following two. The first is whether or not a file whose required flag is "F", which is the element attribute E1, is arranged. The second is the value of an element that is individually determined by the file management device 3 among the file path notations that satisfy the file path condition of the element attribute E2 for the file to be arranged.

また、共通定義情報123において照合情報122のリストB3に記載することを定義したディレクトリが対象である場合には、入力内容は、配置するファイルについて、要素属性E2であるファイルパス条件を満たすディレクトリパス表記のうち、ファイル管理装置3で個別に決定する要素であるの値である。この個別定義情報125は、個別定義情報入力部146(後述)によって取得される。そして、共通定義情報123と個別定義情報125とを基に照合情報122が生成される。 Further, when the directory defined in the common definition information 123 to be described in the list B3 of the collation information 122 is the target, the input content is the directory path satisfying the file path condition of the element attribute E2 for the file to be arranged. Of the notations, it is a value that is an element that is individually determined by the file management device 3. The individual definition information 125 is acquired by the individual definition information input unit 146 (described later). Then, the collation information 122 is generated based on the common definition information 123 and the individual definition information 125.

個別定義情報125の具体例について説明する。図11は、図2に示す個別定義情報125の一例を示す図である。図11に示す個別定義情報Lxxは、リストWc1〜Wc3を有する。 A specific example of the individual definition information 125 will be described. FIG. 11 is a diagram showing an example of the individual definition information 125 shown in FIG. The individually defined information Lxx shown in FIG. 11 has lists Wc1 to Wc3.

個別定義情報LxxのリストWc1は、共通定義情報Gxにおいて照合情報122のリストB1に記載することを定義したファイルに対して、ファイル管理装置3に応じて個別に備えるべき各条件、すなわち、図10の表125aに示す1段目に記載の入力内容、を示すリストである。 The list Wc1 of the individual definition information Lxx is a condition that should be individually provided according to the file management device 3 for the file defined to be described in the list B1 of the collation information 122 in the common definition information Gx, that is, FIG. This is a list showing the input contents described in the first row shown in Table 125a of.

例えば、リストWc1には、ファイル「#11」〜「#16」に対して、ファイルに応じたファイルパス表記、ダイジェスト値或いはファイルの配置の要否が対応付けられている。具体的には、リストWc1では、1行目に、ファイル「#11」に対応するファイルパス表記である「ファイルパス表記(個別要素)11」が示されている(列Lc11参照)。また、2行目には、ファイル「#12」に対応するファイルパス表記である「ファイルパス表記(個別要素)12」と、ファイル「#12」についての配置の要否である「配置要」(列Lc13参照)とが示されている。また、4行目には、ファイル「#14」に対応するファイルパス表記である「ファイルパス表記(個別要素)14」と、ファイル「#14」の「ダイジェスト値14」(列Lc12参照)とが示されている。 For example, in the list Wc1, the files "# 11" to "# 16" are associated with the file path notation, the digest value, or the necessity of arranging the files according to the files. Specifically, in the list Wc1, the file path notation "file path notation (individual element) 11" corresponding to the file "# 11" is shown on the first line (see column Lc11). In addition, on the second line, "file path notation (individual element) 12" which is the file path notation corresponding to the file "# 12" and "arrangement required" which is the necessity of arranging the file "# 12". (See column Lc13). Further, on the fourth line, "file path notation (individual element) 14" which is the file path notation corresponding to the file "# 14" and "digest value 14" (see column Lc12) of the file "# 14". It is shown.

個別定義情報LxxのリストWc2は、共通定義情報Gxにおいて照合情報122のリストB2に記載することを定義したファイルに対して、ファイル管理装置3に応じて個別に備えるべき各条件、すなわち、図10の表125aに示す2段目に記載の入力内容、を示すリストである。 The list Wc2 of the individual definition information Lxx is provided with each condition that should be individually provided according to the file management device 3 for the file defined to be described in the list B2 of the collation information 122 in the common definition information Gx, that is, FIG. This is a list showing the input contents described in the second row shown in Table 125a of.

例えば、リストWc2には、ファイル「#21」〜「#23」に対して、ファイルに応じたファイルパス表記或いはファイルの配置の要否が対応付けられている。具体的には、リストWc2では、1行目に、ファイル「#21」に対応するファイルパス表記である「ファイルパス表記(個別要素)21」が示されている(列Lc21参照)。また、2行目には、ファイル「#22」に対応するファイルパス表記である「ファイルパス表記(個別要素)22」と、ファイル「#22」についての配置の要否である「配置要」(列Lc22参照)とが示されている。 For example, in the list Wc2, the file "# 21" to "# 23" are associated with the necessity of file path notation or file arrangement according to the file. Specifically, in the list Wc2, the file path notation "file path notation (individual element) 21" corresponding to the file "# 21" is shown on the first line (see column Lc21). In addition, on the second line, "file path notation (individual element) 22" which is the file path notation corresponding to the file "# 22" and "arrangement required" which is the necessity of arranging the file "# 22". (See column Lc22).

個別定義情報LxxのリストWc3は、共通定義情報Gxにおいて照合情報122のリストB3に記載することを定義したディレクトリに対して、ファイル管理装置3に応じて個別に備えるべき各条件、すなわち、図10の表125aに示す3段目に記載の入力内容、を示すリストである。 The list Wc3 of the individual definition information Lxx is provided with each condition individually provided according to the file management device 3 for the directory defined to be described in the list B3 of the collation information 122 in the common definition information Gx, that is, FIG. This is a list showing the input contents described in the third row shown in Table 125a of.

例えば、リストWc3には、ディレクトリ「#31」,「#32」に対して、ディレクトリに応じて、ディレクトリパス表記が対応付けられている。具体的には、リストWc3では、1行目に、ディレクトリ「#31」に対応するディレクトリパス表記である「ディレクトリパス表記(個別要素)31」が示されている(列Lc31参照)。また、2行目には、ディレクトリ「#32」に対応するディレクトリパス表記である「ディレクトリパス表記(個別要素)32」が示されている。 For example, in the list Wc3, the directory path notation is associated with the directories "# 31" and "# 32" according to the directories. Specifically, in the list Wc3, "directory path notation (individual element) 31", which is the directory path notation corresponding to the directory "# 31", is shown on the first line (see column Lc31). Further, on the second line, "directory path notation (individual element) 32" which is a directory path notation corresponding to the directory "# 32" is shown.

次に、条件情報126について説明する。条件情報126は、ファイル記憶部11に配置されたファイル集合Fsと照合情報122とを照合し、確認内容を満たすか否かを判定する際にファイル管理装置3が用いる照合条件を示す情報である。 Next, the condition information 126 will be described. The condition information 126 is information indicating the collation condition used by the file management device 3 when collating the file set Fs arranged in the file storage unit 11 with the collation information 122 and determining whether or not the confirmation contents are satisfied. ..

図12は、図2に示す条件情報126について説明する図である。図12に示すように、ファイル管理装置3は、照合条件として、照合条件C1(第1の照合条件)、照合条件C2(第2の照合条件)、照合条件C3(第3の照合条件)を用いる。 FIG. 12 is a diagram for explaining the condition information 126 shown in FIG. As shown in FIG. 12, the file management device 3 uses collation condition C1 (first collation condition), collation condition C2 (second collation condition), and collation condition C3 (third collation condition) as collation conditions. Use.

照合条件C1は、リストB1が示すファイルパスとファイルデータのダイジェスト値との組み合わせに一致する全てのファイルがファイル管理装置3に配置されていることである。照合条件C2は、リストB2が示すファイルパスに一致する全てのファイルがファイル管理装置3に配置されていることである。そして、照合条件C3は、リストB3が示すディレクトリパスに一致する全てのディレクトリがファイル管理装置3に配置されており該ディレクトリの直下にはディレクトリ条件b31またはディレクトリ条件b32に該当しないファイルまたはディレクトリが配置されてないことである。ファイル管理装置3は、照合条件C1〜C3の少なくとも一つを満たすか否かを判定する。 The collation condition C1 is that all the files that match the combination of the file path shown in the list B1 and the digest value of the file data are arranged in the file management device 3. The collation condition C2 is that all the files matching the file path shown in the list B2 are arranged in the file management device 3. In the collation condition C3, all directories matching the directory path shown in the list B3 are arranged in the file management device 3, and files or directories that do not correspond to the directory condition b31 or the directory condition b32 are arranged directly under the directory. It has not been done. The file management device 3 determines whether or not at least one of the collation conditions C1 to C3 is satisfied.

対応関係情報127は、確認項目A1〜A3と、そのために要する照合情報122のリストB1〜B3との対応関係を示す情報である。対応関係情報127は、確認項目A1〜A3の全てを確認する場合には、リストB1〜B3の全てを必要であることが示す。また、確認項目A1〜A3のいずれかを確認する場合には、リストB1〜B3の一部のみで足りることを示す。 The correspondence information 127 is information indicating the correspondence between the confirmation items A1 to A3 and the lists B1 to B3 of the collation information 122 required for that purpose. Correspondence information 127 indicates that all of the lists B1 to B3 are required when confirming all of the confirmation items A1 to A3. Further, when confirming any of the confirmation items A1 to A3, it is shown that only a part of the lists B1 to B3 is sufficient.

このため、ファイル管理装置3は、対応関係情報127を参照し、確認項目A1〜A3の確認の有無に応じて必要となるリストB1〜B3のみを、共有情報DB2内の共有情報Rs1〜Rs3から取得すればよい。すなわち、ファイル管理装置3は、共有情報DB2内の共有情報Rs1〜Rs3のうち、自身が確認する確認項目で用いるリストを取得すればよい。なお、本実施の形態では、ファイル管理装置3が確認項目A1〜A3の全てを確認する場合を例に説明する。 Therefore, the file management device 3 refers to the correspondence information 127, and only lists B1 to B3, which are required depending on whether or not the confirmation items A1 to A3 are confirmed, are displayed from the shared information Rs1 to Rs3 in the shared information DB2. You just have to get it. That is, the file management device 3 may acquire a list of the shared information Rs1 to Rs3 in the shared information DB2 used for the confirmation items to be confirmed by itself. In this embodiment, a case where the file management device 3 confirms all of the confirmation items A1 to A3 will be described as an example.

通信部13は、ネットワーク等を介して接続された他の装置との間で、各種情報を送受信する通信インタフェースである。通信部13は、NIC(Network Interface Card)等で実現され、LAN(Local Area Network)やインターネットなどの電気通信回線を介した他の装置(例えば、共通定義情報DB2)と制御部14(後述)との間の通信を行う。例えば、通信部13は、共通定義情報DB2から送信された共通定義情報G1〜G3を受信し、ファイル管理装置3による確認結果をファイル改ざんやファイル削除等に対する外部の対応装置に出力する。 The communication unit 13 is a communication interface for transmitting and receiving various information to and from other devices connected via a network or the like. The communication unit 13 is realized by a NIC (Network Interface Card) or the like, and is a control unit 14 (described later) and another device (for example, common definition information DB2) via a telecommunication line such as a LAN (Local Area Network) or the Internet. Communicate with. For example, the communication unit 13 receives the common definition information G1 to G3 transmitted from the common definition information DB 2, and outputs the confirmation result by the file management device 3 to an external corresponding device for file tampering, file deletion, or the like.

制御部14は、ファイル管理装置3全体を制御する。制御部14は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)等の電子回路や、ASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)等の集積回路である。また、制御部14は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、内部メモリを用いて各処理を実行する。また、制御部14は、各種のプログラムが動作することにより各種の処理部として機能する。制御部14は、ファイル管理部141、照合情報生成部142及びファイル確認部143を有する。 The control unit 14 controls the entire file management device 3. The control unit 14 is, for example, an electronic circuit such as a CPU (Central Processing Unit) or an MPU (Micro Processing Unit), or an integrated circuit such as an ASIC (Application Specific Integrated Circuit) or an FPGA (Field Programmable Gate Array). In addition, the control unit 14 has an internal memory for storing programs and control data that define various processing procedures, and executes each process using the internal memory. In addition, the control unit 14 functions as various processing units by operating various programs. The control unit 14 has a file management unit 141, a collation information generation unit 142, and a file confirmation unit 143.

ファイル管理部141は、管理対象のファイル記憶部11のファイルについて、ファイルパスによってファイルデータを識別し、ディレクトリによってファイルパスを分類し、ディレクトリパスによってディレクトリを識別する。 The file management unit 141 identifies the file data of the file of the file storage unit 11 to be managed by the file path, classifies the file path by the directory, and identifies the directory by the directory path.

照合情報生成部142は、共有の共通定義情報123と個別定義情報125とを基に、ファイル管理装置3で使用する照合情報122を生成する。照合情報生成部142は、共通定義情報取得部144、個別定義項目抽出部145、個別定義情報入力部146及び生成部147を有する。 The collation information generation unit 142 generates collation information 122 to be used in the file management device 3 based on the shared common definition information 123 and the individual definition information 125. The collation information generation unit 142 includes a common definition information acquisition unit 144, an individual definition item extraction unit 145, an individual definition information input unit 146, and a generation unit 147.

共通定義情報取得部144は、共通定義情報DB2が記憶する共有の共通定義情報の少なくとも一部を取得する。共通定義情報取得部144は、ファイル記憶部11に配置されているファイル集合Fsに応じた共通定義情報123を、ネットワーク等を経由して、外部の共通定義情報DB2からダウンロードすることによって取得する。或いは、共通定義情報取得部144は、ファイル管理装置3の管理者によるファイル等の入力によって、共通定義情報123を取得する。共通定義情報取得部144は、取得した共通定義情報123を確認用情報記憶部12に記憶する。 The common definition information acquisition unit 144 acquires at least a part of the shared common definition information stored in the common definition information DB2. The common definition information acquisition unit 144 acquires the common definition information 123 corresponding to the file set Fs arranged in the file storage unit 11 by downloading it from the external common definition information DB 2 via a network or the like. Alternatively, the common definition information acquisition unit 144 acquires the common definition information 123 by inputting a file or the like by the administrator of the file management device 3. The common definition information acquisition unit 144 stores the acquired common definition information 123 in the confirmation information storage unit 12.

個別定義項目抽出部145は、共通定義情報取得部144が取得した共通定義情報123から、個別定義情報125として定義すべき項目を抽出する。個別定義項目抽出部145は、項目抽出情報124にしたがって、共通定義情報123からの項目抽出を行う。抽出する項目は、前述した図9の表124aに示す項目であり、照合情報122の各リストB1〜B3に記載することを定義したファイル或いはディレクトリについて、それぞれ設定されている。各項目の説明は、図9を用いて説明しているため省略する。 The individual definition item extraction unit 145 extracts an item to be defined as the individual definition information 125 from the common definition information 123 acquired by the common definition information acquisition unit 144. The individual definition item extraction unit 145 extracts items from the common definition information 123 according to the item extraction information 124. The items to be extracted are the items shown in Table 124a of FIG. 9 described above, and are set for each file or directory defined to be described in each list B1 to B3 of the collation information 122. The description of each item will be omitted because it is described with reference to FIG.

個別定義情報入力部146は、個別定義項目抽出部145が共通定義情報123から抽出した項目について、個別定義情報の入力を受付ける。入力を受付ける情報の内容は、前述した図10の表125aに示す項目であり、照合情報122の各リストB1〜B3に記載することを定義したファイル或いはディレクトリについて、それぞれ設定されている。各入力情報の説明は、図10を用いて説明しているため省略する。個別定義情報入力部146が入力を受付けた情報に基づく個別定義情報125は、例えば、図11に示す個別定義情報Lxxである。個別定義情報入力部146は、取得した個別定義情報125を確認用情報記憶部12に記憶する。 The individual definition information input unit 146 accepts input of individual definition information for the items extracted from the common definition information 123 by the individual definition item extraction unit 145. The content of the information for accepting input is the item shown in Table 125a of FIG. 10 described above, and is set for each file or directory defined to be described in each list B1 to B3 of the collation information 122. The description of each input information will be omitted because it is described with reference to FIG. The individual definition information 125 based on the information received by the individual definition information input unit 146 is, for example, the individual definition information Lxx shown in FIG. The individual definition information input unit 146 stores the acquired individual definition information 125 in the confirmation information storage unit 12.

個別定義情報入力部146は、画面に各抽出項目と、その値等の入力欄とを示す操作画面を、ファイル管理装置3の管理者に提示する。この際、例えば、XML(Extensible Markup Language)などの構造化されたファイル形式、或いはグラフカルなUI(User Interface)を用いられる。そして、個別定義情報入力部146は、ファイル管理装置3の管理者による入力部15(後述)の操作によって各入力欄に入力された情報を受付けることによって、個別定義情報125を取得する。または、個別定義情報入力部146は、通信部13を介して、各抽出項目に対しての値等の送信要求を外部装置に出力する。そして、個別定義情報入力部146は、この送信要求に応じて外部装置から送信された各情報を受信することによって、個別定義情報125を取得してもよい。 The individual definition information input unit 146 presents to the administrator of the file management device 3 an operation screen showing each extraction item and an input field for its value or the like on the screen. At this time, for example, a structured file format such as XML (Extensible Markup Language) or a graphical UI (User Interface) is used. Then, the individual definition information input unit 146 acquires the individual definition information 125 by accepting the information input in each input field by the operation of the input unit 15 (described later) by the administrator of the file management device 3. Alternatively, the individual definition information input unit 146 outputs a transmission request such as a value for each extraction item to the external device via the communication unit 13. Then, the individual definition information input unit 146 may acquire the individual definition information 125 by receiving each information transmitted from the external device in response to the transmission request.

生成部147は、共通定義情報123の共通リスト及び要素属性に基づいて、照合情報122を生成する。生成部147は、ファイル管理装置3に配置されるべきファイル集合に対して、共有の共通定義情報123と、当該ファイル管理装置3に応じて個別に備えるべき条件を示す個別定義情報125とをともに満たす照合情報122を生成する。 The generation unit 147 generates the collation information 122 based on the common list and the element attributes of the common definition information 123. The generation unit 147 provides both the shared common definition information 123 and the individual definition information 125 indicating the conditions to be individually provided according to the file management device 3 for the file set to be arranged in the file management device 3. The matching information 122 to be satisfied is generated.

生成部147は、共通定義情報123と個別定義情報125とを基に、照合情報122のリストB1〜B3へ配置するファイルを決定し、リストB1〜B3に記載するファイルパス、ダイジェスト値、ディレクトリパスを決定する。個別定義情報としてダイジェスト値の代わりにファイルデータが入力された場合、生成部147は、リストB1に配置するファイルのファイルデータのダイジェスト値の計算も行う。生成部147は、生成した照合情報122をファイルとして確認用情報記憶部12に記憶する。或いは、生成部147は、生成した照合情報122を、ファイル管理装置3で稼働する完全性確認機能、すなわち、ファイル確認部143に直接インポートしてもよい。 The generation unit 147 determines the files to be arranged in the lists B1 to B3 of the collation information 122 based on the common definition information 123 and the individual definition information 125, and sets the file path, digest value, and directory path described in the lists B1 to B3. To determine. When the file data is input instead of the digest value as the individual definition information, the generation unit 147 also calculates the digest value of the file data of the file to be arranged in the list B1. The generation unit 147 stores the generated collation information 122 as a file in the confirmation information storage unit 12. Alternatively, the generation unit 147 may directly import the generated collation information 122 into the integrity confirmation function operated by the file management device 3, that is, the file confirmation unit 143.

ファイル確認部143は、共有の照合情報の少なくとも一部を用いてファイル記憶部11のファイルの完全性を確認する。ファイル確認部143は、確認対象のファイル集合に応じて、確認のために用いる照合情報を決定し、ファイル記憶部11に配置されているファイルの完全性を確認する。ファイル確認部143は、照合部148及び確認部149を有する。 The file confirmation unit 143 confirms the integrity of the file of the file storage unit 11 by using at least a part of the shared collation information. The file confirmation unit 143 determines the collation information to be used for confirmation according to the file set to be confirmed, and confirms the integrity of the file arranged in the file storage unit 11. The file confirmation unit 143 has a collation unit 148 and a confirmation unit 149.

照合部148は、ファイル記憶部11に配置されたファイルのファイルパス及び照合情報12が示すファイルパス、ファイル記憶部11に配置されたファイルのファイルデータのダイジェスト値及び照合情報122が示すファイルデータのダイジェスト値、及び、ファイル記憶部11に配置されたファイルのディレクトリパス及び照合情報122が示すディレクトリパス、のいずれか一つを照合する。そして、照合部148は、照合条件C1、照合条件C2、或いは、照合条件C3の少なくとも一つを満たすか否かを判定する。 The collation unit 148 uses the file path of the file arranged in the file storage unit 11, the file path indicated by the collation information 12, the digest value of the file data of the file arranged in the file storage unit 11, and the file data indicated by the collation information 122. The digest value, the directory path of the file arranged in the file storage unit 11, and the directory path indicated by the collation information 122 are collated. Then, the collation unit 148 determines whether or not at least one of the collation condition C1, the collation condition C2, or the collation condition C3 is satisfied.

確認部149は、照合部148による照合結果を基に、確認項目A1〜A3の少なくともいずれか一つを確認する。確認部149は、ファイル記憶部11に配置されたファイルについて、照合条件C1を満たす場合には確認項目A1を満たすと判定し、照合条件C1かつ照合条件C2を満たす場合には確認項目A2を満たすと判定し、照合条件C3を満たす場合には確認項目A3を満たすと判定する。本実施の形態では、ファイル管理装置3が、管理対象のファイル集合のファイルについて、照合条件C1〜C3全てを判定し、確認項目A1〜A3の全てを確認する場合を例に説明する。 The confirmation unit 149 confirms at least one of the confirmation items A1 to A3 based on the collation result by the collation unit 148. The confirmation unit 149 determines that the confirmation item A1 is satisfied when the collation condition C1 is satisfied for the file arranged in the file storage unit 11, and satisfies the confirmation item A2 when the collation condition C1 and the collation condition C2 are satisfied. If the collation condition C3 is satisfied, it is determined that the confirmation item A3 is satisfied. In the present embodiment, a case where the file management device 3 determines all the collation conditions C1 to C3 for the file of the file set to be managed and confirms all the confirmation items A1 to A3 will be described as an example.

入力部15は、ファイル管理装置3の管理者からの各種操作を受け付ける入力インタフェースである。例えば、入力部15は、タッチパネル、音声入力デバイス、キーボードやマウス等の入力デバイスによって構成される。出力部16は、例えば、液晶ディスプレイなどの表示装置、プリンタ等の印刷装置、情報通信装置等によって実現され、ファイル管理処理に関する情報を出力する。 The input unit 15 is an input interface that receives various operations from the administrator of the file management device 3. For example, the input unit 15 is composed of an input device such as a touch panel, a voice input device, and a keyboard and a mouse. The output unit 16 is realized by, for example, a display device such as a liquid crystal display, a printing device such as a printer, an information communication device, or the like, and outputs information related to file management processing.

[生成部の処理]
次に、生成部147による照合情報122の処理について説明する。図13は、図2に示す生成部147による照合情報122の生成処理を説明する図である。 [Processing of generator]
Next, the processing of the collation information 122 by the generation unit 147 will be described. FIG. 13 is a diagram illustrating a process of generating the collation information 122 by the generation unit 147 shown in FIG.

図13は、左側に共通定義情報Gx、中央に個別定義情報Lxx、右側に照合情報Rxxを示す。共通定義情報Gxは、共通定義情報取得部144によって取得されたものである。個別定義情報Lxxは、個別定義項目抽出部145が共通定義情報Gxから抽出した項目に対してファイル管理装置3において個別に備えるべき条件として個別定義情報入力部146が受け付けた情報に基づくものである。照合情報Rxxは、個別定義情報Lxxと照合情報Rxxとを基に、個別定義情報Lxxと照合情報Rxxとをともに満たすように生成部147によって生成されたものである。 FIG. 13 shows the common definition information Gx on the left side, the individual definition information Lxx in the center, and the collation information Rxx on the right side. The common definition information Gx is acquired by the common definition information acquisition unit 144. The individual definition information Lxx is based on the information received by the individual definition information input unit 146 as a condition to be individually provided in the file management device 3 for the items extracted from the common definition information Gx by the individual definition item extraction unit 145. .. The collation information Rxx is generated by the generation unit 147 based on the individual definition information Lxx and the collation information Rxx so as to satisfy both the individual definition information Lxx and the collation information Rxx.

まず、生成部147が照合情報RxxのリストB1を作成する場合について説明する。この場合には、生成部147は、共通定義情報Gxの共通リストJ1において照合情報RxxのリストB1に記載を定義されたファイルについて、個別定義情報LxxのリストWc1を参照して以下の決定処理を行う。 First, a case where the generation unit 147 creates the list B1 of the collation information Rxx will be described. In this case, the generation unit 147 performs the following determination process with reference to the list Wc1 of the individual definition information Lxx for the file defined in the list B1 of the collation information Rxx in the common list J1 of the common definition information Gx. Do.

生成部147は、共通定義情報Gxの共通リストJ1において、要素属性E1である必須フラグとして「F」が付されたファイルに対し、個別定義情報LxxのリストWc1を参照して、配置するか否かを決定する。 Whether or not the generation unit 147 refers to the list Wc1 of the individual definition information Lxx and arranges the file in which "F" is added as an essential flag which is the element attribute E1 in the common list J1 of the common definition information Gx. To decide.

例えば、共通定義情報Gxのフラグ「F」であるファイル「#12」,「#15」については、個別定義情報LxxのリストWc1では「配置要」とされているため、生成部147は、ファイル「#12」,「#15」をリストB1に配置することを決定する。これに対し、共通定義情報Gxのフラグ「F」であるファイル「#13」については、生成部147は、個別定義情報LxxのリストWc1では「配置不要」とされているため、ファイル「#13」をリストB1に配置しないことを決定する。 For example, the files "# 12" and "# 15" that are the flags "F" of the common definition information Gx are "arrangement required" in the list Wc1 of the individual definition information Lxx, so that the generation unit 147 is a file. It is decided to place "# 12" and "# 15" in the list B1. On the other hand, regarding the file "# 13" which is the flag "F" of the common definition information Gx, the generation unit 147 is "arrangement unnecessary" in the list Wc1 of the individual definition information Lxx, so that the file "# 13" Is not placed in list B1.

そして、生成部147は、配置を決定したフラグ「F」が付されたファイルとフラグ「T」が付されたファイルとをリストB1のファイルとする。具体的には、生成部147は、配置を決定したフラグ「F」のファイル「#12」,「#15」と、フラグ「T」のファイル「#11」,「#14」をリストB1のファイルに決定する。 Then, the generation unit 147 sets the file with the flag "F" and the file with the flag "T" whose arrangement is determined as the file of the list B1. Specifically, the generation unit 147 lists the files "# 12" and "# 15" of the flag "F" whose arrangement is determined and the files "# 11" and "# 14" of the flag "T" in the list B1. Decide on a file.

続いて、生成部147は、これらのファイルについて、共通定義情報Gxの共通リストJ1の要素属性E2であるファイルパス条件を満たすファイルパス表記を決定する。そして、生成部147は、決定した表記にしたがって記載したファイルパスをリストB1のファイルパスとして記載する。 Subsequently, the generation unit 147 determines the file path notation that satisfies the file path condition that is the element attribute E2 of the common list J1 of the common definition information Gx for these files. Then, the generation unit 147 describes the file path described according to the determined notation as the file path of the list B1.

すなわち、生成部147は、ファイル「#11」,「#12」,「#14」,「#15」について、個別定義情報LxxのリストWc1の「ファイルパス表記(個別要素)11,12,14,15」を、共通定義情報Gxの「ファイルパス条件11,12,14,15」を満たすファイルパス表記「ファイルパス11,12,14,15」に決定し、照合情報RxxのリストB1に記載する。 That is, the generation unit 147 refers to the files "# 11", "# 12", "# 14", and "# 15" in the "file path notation (individual element) 11, 12, 14" of the list Wc1 of the individual definition information Lxx. , 15 ”is determined to be the file path notation“ file path 11, 12, 14, 15 ”that satisfies the“ file path condition 11, 12, 14, 15 ”of the common definition information Gx, and is described in the list B1 of the collation information Rxx. To do.

そして、生成部147は、配置するファイルについて、共通定義情報Gxの共通リストJ1に、要素属性E3であるダイジェスト値が定義されていないファイルについては、ファイルデータのhash値を計算する。生成部147は、計算したhash値をダイジェスト値として決定する。そして、生成部147は、該決定したダイジェスト値をリストB1のダイジェスト値とする。 Then, the generation unit 147 calculates the hash value of the file data for the file in which the digest value of the element attribute E3 is not defined in the common list J1 of the common definition information Gx for the file to be arranged. The generation unit 147 determines the calculated hash value as a digest value. Then, the generation unit 147 sets the determined digest value as the digest value in the list B1.

例えば、ファイル「#14」,「#15」のダイジェスト値は、共通定義情報Gxの共通リストJ1に示されていない。このため、生成部147は、ファイル「#14」,「#15」のファイルデータのhash値を計算し、計算したhash値を、ファイル「#14」,「#15」の「ダイジェスト値14,15」として決定する。そして、生成部147は、照合情報RxxのリストB1に、ファイル「#14」,「#15」のダイジェストとして、「ダイジェスト値14,15」を記載する。なお、ファイル「#11」,「#12」については、共通定義情報Gxの共通リストJ1に記載されてため、生成部147は、照合情報RxxのリストB1に「ダイジェスト値11,12」を記載する。 For example, the digest values of the files "# 14" and "# 15" are not shown in the common list J1 of the common definition information Gx. Therefore, the generation unit 147 calculates the hash value of the file data of the files "# 14" and "# 15", and uses the calculated hash value as the "digest value 14," of the files "# 14" and "# 15". It is decided as "15". Then, the generation unit 147 describes "digest values 14, 15" as digests of the files "# 14" and "# 15" in the list B1 of the collation information Rxx. Since the files "# 11" and "# 12" are described in the common list J1 of the common definition information Gx, the generation unit 147 describes "digest values 11 and 12" in the list B1 of the collation information Rxx. To do.

次に、生成部147が照合情報RxxのリストB2を作成する場合について説明する。生成部147は、共通定義情報Gxの共通リストJ2において照合情報RxxのリストB2に記載を定義されたファイルについて、個別定義情報LxxのリストWc2を参照して以下の決定処理を行う。 Next, a case where the generation unit 147 creates the list B2 of the collation information Rxx will be described. The generation unit 147 performs the following determination processing with reference to the list Wc2 of the individual definition information Lxx with respect to the file defined in the list B2 of the collation information Rxx in the common list J2 of the common definition information Gx.

生成部147は、照合情報RxxのリストB1の場合と同様に、共通定義情報Gxの共通リストJ2において、要素属性E1である必須フラグとして「F」が付されたファイルに対し、個別定義情報LxxのリストWc2を参照して、配置するか否かを決定する。 Similar to the case of the list B1 of the collation information Rxx, the generation unit 147 sets the individual definition information Lxx for the file in which "F" is added as an essential flag of the element attribute E1 in the common list J2 of the common definition information Gx. Refer to the list Wc2 of the above to determine whether or not to place the device.

例えば、共通定義情報Gxのフラグ「F」であるファイル「#22」については、個別定義情報LxxのリストWc2では「配置要」とされているため、生成部147は、ファイル「#22」をリストB2に配置することを決定する。これに対し、共通定義情報Gxのフラグ「F」であるファイル「#23」については、生成部147は、個別定義情報Wc1では「配置不要」とされているため、ファイル「#23」をリストB2に配置しないことを決定する。 For example, since the file "# 22" which is the flag "F" of the common definition information Gx is "arrangement required" in the list Wc2 of the individual definition information Lxx, the generation unit 147 generates the file "# 22". Decide to place it in list B2. On the other hand, for the file "# 23" which is the flag "F" of the common definition information Gx, the generation unit 147 lists the file "# 23" because the individual definition information Wc1 states that "arrangement is unnecessary". Decide not to place in B2.

そして、生成部147は、配置を決定したフラグ「F」が付されたファイルとフラグ「T」が付されたファイルとをリストB2のファイルとする。具体的には、生成部147は、配置を決定したフラグ「F」のファイル「#22」と、フラグ「T」のファイル「#21」をリストB2のファイルに決定する。 Then, the generation unit 147 sets the file with the flag "F" and the file with the flag "T" for which the arrangement is determined as the files in the list B2. Specifically, the generation unit 147 determines the file "# 22" of the flag "F" and the file "# 21" of the flag "T" whose arrangement has been determined as the files in the list B2.

続いて、生成部147は、これらのファイルについて、共通定義情報Gxの共通リストJ2のファイルパス条件を満たすファイルパス表記を決定する。そして、生成部147は、決定した表記にしたがって記載したファイルパスをリストB2のファイルパスとして記載する。 Subsequently, the generation unit 147 determines the file path notation that satisfies the file path conditions of the common list J2 of the common definition information Gx for these files. Then, the generation unit 147 describes the file path described according to the determined notation as the file path in the list B2.

すなわち、生成部147は、ファイル「#21」,「#22」について、個別定義情報LxxのリストWc2の「ファイルパス表記(個別要素)21,22」を、共通定義情報Gxの「ファイルパス条件21,22」を満たすファイルパス表記「ファイルパス21,22」に決定し、照合情報RxxのリストB2に記載する。 That is, for the files "# 21" and "# 22", the generation unit 147 uses the "file path notation (individual element) 21 and 22" of the list Wc2 of the individual definition information Lxx and the "file path condition" of the common definition information Gx. The file path notation "File path 21 and 22" satisfying "21,22" is determined and described in the list B2 of the collation information Rxx.

次に、生成部147が照合情報RxxのリストB3を作成する場合について説明する。生成部147は、共通定義情報Gxの共通リストJ3において照合情報RxxのリストB3に記載を定義されたディレクトリについて、個別定義情報LxxのリストWc3を参照して以下の決定処理を行う。 Next, a case where the generation unit 147 creates the list B3 of the collation information Rxx will be described. The generation unit 147 performs the following determination processing with reference to the list Wc3 of the individual definition information Lxx with respect to the directory defined in the list B3 of the collation information Rxx in the common list J3 of the common definition information Gx.

この場合、生成部147は、共通定義情報Gxの共通リストJ3のディレクトリパス条件を満たすディレクトリパス表記を決定し、決定した表記にしたがって記載したディレクトリパスを照合情報RxxのリストB3のディレクトリパスとする。 In this case, the generation unit 147 determines the directory path notation that satisfies the directory path notation of the common list J3 of the common definition information Gx, and sets the directory path described according to the determined notation as the directory path of the list B3 of the collation information Rxx. ..

すなわち、生成部147は、ディレクトリ「#31」,「#32」について、個別定義情報LxxのリストWc3の「ディレクトリパス表記(個別要素)31,32」を、共通定義情報Gxの「ディレクトリパス条件31,32」を満たすディレクトリパス表記「ディレクトリパス31,32」に決定し、照合情報RxxのリストB3に記載する。 That is, the generation unit 147 uses the "directory path notation (individual element) 31, 32" of the list Wc3 of the individual definition information Lxx for the directories "# 31" and "# 32" as the "directory path condition" of the common definition information Gx. The directory path notation "directory path 31, 32" that satisfies "31, 32" is determined, and is described in the list B3 of the collation information Rxx.

[照合部の処理]
次に、照合部148の処理について説明する。図14及び図15は、図2に示す照合部148の処理を説明する図である。図14のように、照合部148は、まず、確認に用いる照合情報Rxxを決定し、この照合情報Rxxを用いて、確認項目A1〜A3に対する確認結果を出力する場合を例に説明する。例えば、照合部148は、ファイル管理装置3に配置されている確認対象のファイルが、照合情報Rxxに記載の条件をすべて満たすか否かを確認する。 [Processing of collation part]
Next, the processing of the collating unit 148 will be described. 14 and 15 are diagrams for explaining the processing of the collating unit 148 shown in FIG. As shown in FIG. 14, the collation unit 148 first determines the collation information Rxx to be used for confirmation, and uses the collation information Rxx to output a confirmation result for the confirmation items A1 to A3 as an example. For example, the collation unit 148 confirms whether or not the file to be confirmed arranged in the file management device 3 satisfies all the conditions described in the collation information Rxx.

ここで、確認対象のファイルとディレクトリとの配置は、図15右の枠W2内に示すとおりである。具体的には、ファイルf1,f2は、データ改ざん確認(確認項目A1)対象であり、かつ、ディレクトリd1直下の過不足確認(確認項目A2)対象のファイルである。ファイルf3は、ディレクトリd1直下の過不足確認(確認項目A2)対象のファイルである。ディレクトリd1は、過不足確認(確認項目A3)対象のディレクトリである。ファイルf4は、ファイル完全性確認対象外のファイルである。 Here, the arrangement of the file to be confirmed and the directory is as shown in the frame W2 on the right side of FIG. Specifically, the files f1 and f2 are files for data falsification confirmation (confirmation item A1) and for excess / deficiency confirmation (confirmation item A2) directly under the directory d1. File f3 is a file to be checked for excess / deficiency (confirmation item A2) directly under the directory d1. The directory d1 is a directory to be checked for excess or deficiency (confirmation item A3). File f4 is a file that is not subject to file integrity confirmation.

そして、このような配置を有するファイル集合に対して設定された照合情報Rxxの一例を、図15左の枠W1内に示す。図15に示すように、照合情報Rxxでは、リストB1に、データ改ざん確認対象のファイルf1,f2のファイルパスとディレクト値との組み合わせが記載される。照合情報Rxxでは、リストB2に過不足確認対象のファイルf3のファイルパスが記載され、リストB3に過不足確認対象のディレクトリd1のディレクトリパスが記載される。なお、枠W2内のディレクトリd2は、直下にリストB1,B2不記載のファイルf4を配置するため、リストB3には記載されない。なお、アプリケーションの正常な動作の結果、直下のファイルが増減する可能性もあるため、直下にリストB1,B2記載のファイルのみを配置するディレクトリを必ずリストB3に記載するとは限らない。 Then, an example of the collation information Rxx set for the file set having such an arrangement is shown in the frame W1 on the left side of FIG. As shown in FIG. 15, in the collation information Rxx, the combination of the file path and the directory value of the files f1 and f2 to be confirmed for data tampering is described in the list B1. In the collation information Rxx, the file path of the file f3 to be confirmed for excess / deficiency is described in the list B2, and the directory path of the directory d1 to be confirmed for excess / deficiency is described in the list B3. Note that the directory d2 in the frame W2 is not listed in the list B3 because the files f4 not listed in the lists B1 and B2 are placed directly under the directory d2. As a result of the normal operation of the application, the number of files directly under the application may increase or decrease. Therefore, the directory in which only the files listed in the lists B1 and B2 are placed is not always listed in the list B3.

照合部148は、照合情報Rxxの各リストの記載内容と、ファイルf1〜f4のファイルパス、ダイジェスト値及びディレクトリと、を照合する(矢印Y10参照)。そして、確認部149は、照合結果を基に、確認対象のファイルが確認項目A1〜A3の全てを満たすか否かを確認する。 The collation unit 148 collates the contents of each list of the collation information Rxx with the file paths, digest values, and directories of the files f1 to f4 (see arrow Y10). Then, the confirmation unit 149 confirms whether or not the file to be confirmed satisfies all of the confirmation items A1 to A3 based on the collation result.

ここで、照合部148の具体的な処理について説明する。まず、照合部148は、確認対象のうちリストB1に記載のファイルf1,f2について、照合条件C1を満たすか否かを判定する。この場合、照合部148は、ファイル管理装置3に、照合情報RxxのリストB1に記載のファイルパス「/d1/f1」が配置されているか否かを確認する。照合部148は、図15の例の場合、照合情報RxxのリストB1に記載のファイルパス「/d1/f1」がファイル管理装置3に配置されている。このため、照合部148は、ファイル管理装置3の「/d1/f1」ファイルのhash値を算出し、照合情報RxxのリストB1に記載のダイジェスト値「データ1」と照合する。 Here, the specific processing of the collating unit 148 will be described. First, the collation unit 148 determines whether or not the collation condition C1 is satisfied for the files f1 and f2 shown in the list B1 among the confirmation targets. In this case, the collation unit 148 confirms whether or not the file path “/ d1 / f1” described in the list B1 of the collation information Rxx is arranged in the file management device 3. In the case of the example of FIG. 15, the collation unit 148 has the file path “/ d1 / f1” shown in the list B1 of the collation information Rxx arranged in the file management device 3. Therefore, the collation unit 148 calculates the hash value of the “/ d1 / f1” file of the file management device 3 and collates it with the digest value “data 1” described in the list B1 of the collation information Rxx.

続いて、照合部148は、ファイル管理装置3に、照合情報RxxのリストB1に記載のファイルパス「/d1/f2」が配置されていることを確認し、配置されていることを確認すると、ファイル管理装置3の「/d1/f2ファイル」のhash値を算出し、照合情報RxxのリストB1に記載のダイジェスト値「データ2」と照合する。照合部148は、いずれについても算出したhash値とリストB1のダイジェスト値とが一致していた場合には、照合条件C1を満たすと判定する。 Subsequently, the collation unit 148 confirms that the file path “/ d1 / f2” described in the list B1 of the collation information Rxx is arranged in the file management device 3, and confirms that the file path “/ d1 / f2” is arranged. The hash value of the "/ d1 / f2 file" of the file management device 3 is calculated and collated with the digest value "data 2" described in the list B1 of the collation information Rxx. If the hash value calculated for each of the collation units 148 and the digest value in the list B1 match, the collation unit 148 determines that the collation condition C1 is satisfied.

次に、照合部148は、確認対象のうちリストB2に記載のファイルf3について、照合条件C2を満たすか否かを判定する。この場合、照合部148は、ファイル管理装置3に、照合情報RxxのリストB2に記載のファイルパス「/d1/d2/f3」が配置されていることを確認する。図15の例では、照合部148は、照合情報RxxのリストB2に記載のファイルパス「/d1/d2/f3」が配置されていることを確認できるため、照合条件C2を満たすと判定する。 Next, the collation unit 148 determines whether or not the collation condition C2 is satisfied for the file f3 listed in the list B2 among the confirmation targets. In this case, the collation unit 148 confirms that the file path “/ d1 / d2 / f3” described in the list B2 of the collation information Rxx is arranged in the file management device 3. In the example of FIG. 15, the collation unit 148 can confirm that the file path “/ d1 / d2 / f3” described in the list B2 of the collation information Rxx is arranged, and therefore determines that the collation condition C2 is satisfied.

次に、照合部148は、リストB3に記載のディレクトリパス「/d1」について、照合条件C3を満たすか否かを判定する。この場合、照合部148は、照合情報RxxのリストB3に記載のディレクトリパス「/d1」がファイル管理装置3に配置されていることを確認する。図15の例では、照合情報RxxのリストB3に記載のディレクトリパス「/d1」がファイル管理装置3に配置されていることが確認できる。 Next, the collation unit 148 determines whether or not the collation condition C3 is satisfied with respect to the directory path “/ d1” shown in the list B3. In this case, the collation unit 148 confirms that the directory path “/ d1” described in the list B3 of the collation information Rxx is arranged in the file management device 3. In the example of FIG. 15, it can be confirmed that the directory path “/ d1” described in the list B3 of the collation information Rxx is arranged in the file management device 3.

そして、ファイル管理装置3上の「/d1」直下のファイル{d1/f1,d1/f2}について、照合部148は、以下を確認する。まず、照合部148は、「/d1」直下のファイル「/d1/f1」,「/d1/f2」が、照合情報RxxのリストB1またはリストB2に記載のファイルであるか否かを判定する。図15の例では、「/d1」直下のファイル「/d1/f1」,「/d1/f2」はいずれも、照合情報RxxのリストB1に記載のファイルパスである。このため、照合部148は、「/d1」直下のファイル「/d1/f1」,「/d1/f2」が、照合情報RxxのリストB1に記載のファイルであると判定できる。 Then, the collation unit 148 confirms the following with respect to the files {d1 / f1, d1 / f2} directly under "/ d1" on the file management device 3. First, the collation unit 148 determines whether or not the files "/ d1 / f1" and "/ d1 / f2" directly under "/ d1" are the files described in the list B1 or the list B2 of the collation information Rxx. .. In the example of FIG. 15, the files “/ d1 / f1” and “/ d1 / f2” directly under “/ d1” are all the file paths described in the list B1 of the collation information Rxx. Therefore, the collation unit 148 can determine that the files "/ d1 / f1" and "/ d1 / f2" directly under "/ d1" are the files described in the list B1 of the collation information Rxx.

続いて、照合部148は、「/d1」直下のディレクトリ「/d1/d2」について、照合情報RxxのリストB1またはリストB2に記載のファイルを、配下に配置するディレクトリパスであることを確認する。図15の場合には、ディレクトリ「/d1/d2」の配下にはリストB2に記載のファイルf3が配置されるため、「/d1」直下のディレクトリ「/d1/d2」について、照合情報RxxのリストB2に記載のファイルを、配下に配置するディレクトリパスであることを確認できる。すなわち、図15の例では、ディレクトリ「/d1」直下のファイルは、いずれもディレクトリ条件b31,b32を満たすため、照合部148は、照合条件C3を満たすと判定する。照合部148は、以上の照合結果を確認部149に出力する。 Subsequently, the collation unit 148 confirms that the directory "/ d1 / d2" directly under "/ d1" is a directory path under which the files described in the collation information Rxx list B1 or list B2 are arranged. .. In the case of FIG. 15, since the file f3 shown in the list B2 is placed under the directory "/ d1 / d2", the collation information Rxx is provided for the directory "/ d1 / d2" directly under "/ d1". It can be confirmed that the files listed in List B2 are directory paths to be placed under it. That is, in the example of FIG. 15, since the files directly under the directory "/ d1" all satisfy the directory conditions b31 and b32, the collation unit 148 determines that the collation condition C3 is satisfied. The collation unit 148 outputs the above collation result to the confirmation unit 149.

[確認部の処理]
次に、図15の例の場合に対する確認部149の処理について説明する。確認部149は、照合部148の照合結果を基に、確認項目A1〜A3について確認を行う。 [Processing of confirmation part]
Next, the processing of the confirmation unit 149 with respect to the case of the example of FIG. 15 will be described. The confirmation unit 149 confirms the confirmation items A1 to A3 based on the collation result of the collation unit 148.

まず、確認部149は、ファイル管理装置3に配置されたファイルが、照合情報RxxのリストB1記載の全てのリストについて、照合条件C1を満たす場合には、確認項目A1を満たすと判定する。すなわち、確認部149は、配置されるべきファイルが改ざんされてないと判定する。一方、確認部149は、ファイル管理装置3に配置されたファイルが、照合情報RxxのリストB1記載の全てのリストについて、照合条件C1を満たさない場合には、確認項目A1を満たしていないと判定する。すなわち、確認部149は、配置されるべきファイルが改ざんされていると判定する。 First, the confirmation unit 149 determines that the file arranged in the file management device 3 satisfies the confirmation item A1 when the collation condition C1 is satisfied for all the lists described in the list B1 of the collation information Rxx. That is, the confirmation unit 149 determines that the file to be placed has not been tampered with. On the other hand, the confirmation unit 149 determines that the confirmation item A1 is not satisfied when the file arranged in the file management device 3 does not satisfy the collation condition C1 for all the lists described in the list B1 of the collation information Rxx. To do. That is, the confirmation unit 149 determines that the file to be placed has been tampered with.

続いて、確認部149は、ファイル管理装置3に配置されたファイルが、照合情報RxxのリストB1記載の全てのリストについて照合条件C1を満たし、かつ、照合情報RxxのリストB2記載の全てのリストについて照合条件C2を満たす場合には、確認項目A2を満たすと判定する。すなわち、確認部149は、配置されるべきファイルが削除されてないと判定する。一方、確認部149は、ファイル管理装置3に配置されたファイルが、照合情報RxxのリストB1記載の全てのリストについて照合条件C1を満たしていない、または、照合情報RxxのリストB2記載の全てのリストについて照合条件C2を満たしていない場合には、確認項目A2を満たさないと判定する。すなわち、確認部149は、配置されるべきファイルが削除されていると判定する。 Subsequently, in the confirmation unit 149, the files arranged in the file management device 3 satisfy the collation condition C1 for all the lists described in the list B1 of the collation information Rxx, and all the lists described in the list B2 of the collation information Rxx. When the collation condition C2 is satisfied, it is determined that the confirmation item A2 is satisfied. That is, the confirmation unit 149 determines that the file to be placed has not been deleted. On the other hand, in the confirmation unit 149, the file arranged in the file management device 3 does not satisfy the collation condition C1 for all the lists described in the list B1 of the collation information Rxx, or all the files described in the list B2 of the collation information Rxx. If the collation condition C2 is not satisfied for the list, it is determined that the confirmation item A2 is not satisfied. That is, the confirmation unit 149 determines that the file to be placed has been deleted.

そして、確認部149は、ファイル管理装置3に配置されたファイルが、照合情報RxxのリストB3記載の全てのリストについて、照合条件C3を満たす場合には、確認項目A3を満たすと判定する。すなわち、確認部149は、配置されるべきでないファイルが追加されてないと判定する。一方、確認部149は、ファイル管理装置3に配置されたファイルが、照合情報RxxのリストB3記載の全てのリストについて、照合条件C3を満たしていない場合には、確認項目A3を満たさないと判定する。すなわち、確認部149は、配置されるべきでないファイルが追加されていると判定する。 Then, the confirmation unit 149 determines that the file arranged in the file management device 3 satisfies the confirmation item A3 when the collation condition C3 is satisfied for all the lists described in the list B3 of the collation information Rxx. That is, the confirmation unit 149 determines that a file that should not be placed has not been added. On the other hand, the confirmation unit 149 determines that the confirmation item A3 is not satisfied when the file arranged in the file management device 3 does not satisfy the verification condition C3 for all the lists described in the list B3 of the verification information Rxx. To do. That is, the confirmation unit 149 determines that a file that should not be placed has been added.

なお、ファイル管理装置3は、複数の照合情報Rx1,Rx2,Rx3を登録しておき、複数の照合情報に対して順次または同時に照合及び確認を実施してもよい。また、ファイル管理装置3は、一つまたは複数の照合情報に対する完全性確認の順序や時刻をスケジューラ機能などに事前登録し、自動的に照合処及び確認を実施してもよい。また、ファイル管理装置3は、確認結果に基づきログやアラームなどを生成する他、エラーとなったファイルに対するアクセスを禁止する等の対処を取ってもよい。 The file management device 3 may register a plurality of collation information Rx1, Rx2, Rx3, and sequentially or simultaneously collate and confirm the plurality of collation information. Further, the file management device 3 may pre-register the order and time of integrity confirmation for one or more collation information in the scheduler function or the like, and automatically perform collation and confirmation. In addition, the file management device 3 may generate a log, an alarm, or the like based on the confirmation result, or may take measures such as prohibiting access to the file in which an error has occurred.

[照合情報の生成処理の処理手順]
次に、ファイル管理装置3による照合情報の生成処理の処理手順について説明する。図16は、実施の形態に係る照合情報の生成処理の処理手順のフローチャートである。 [Processing procedure for collation information generation processing]
Next, the processing procedure of the collation information generation process by the file management device 3 will be described. FIG. 16 is a flowchart of a processing procedure of the collation information generation processing according to the embodiment.

図16に示すように、まず、共通定義情報取得部144は、共通定義情報DB2が記憶する共有の共通定義情報の少なくとも一部を取得する(ステップS1)。そして、個別定義項目抽出部145は、共通定義情報取得部144が取得した共通定義情報123から、個別定義情報125として定義すべき項目を抽出する(ステップS2)。個別定義情報入力部146は、個別定義項目抽出部145が共通定義情報123から抽出した項目を提示して(ステップS3)、個別定義情報の入力を受付ける(ステップS4)。 As shown in FIG. 16, first, the common definition information acquisition unit 144 acquires at least a part of the shared common definition information stored in the common definition information DB 2 (step S1). Then, the individual definition item extraction unit 145 extracts an item to be defined as the individual definition information 125 from the common definition information 123 acquired by the common definition information acquisition unit 144 (step S2). The individual definition information input unit 146 presents the items extracted from the common definition information 123 by the individual definition item extraction unit 145 (step S3), and accepts the input of the individual definition information (step S4).

そして、生成部147は、共通定義情報123の共通リスト及び要素属性に基づき、個別定義情報125を参照し、照合情報122を生成する生成処理を行う(ステップS5)。生成部147は、生成した照合情報122を出力する(ステップS6)。 Then, the generation unit 147 refers to the individual definition information 125 based on the common list and the element attributes of the common definition information 123, and performs a generation process for generating the collation information 122 (step S5). The generation unit 147 outputs the generated collation information 122 (step S6).

[照合情報生成処理の処理手順]
次に、照合情報生成処理(ステップS5)の処理手順について説明する。図17は、図6に示す照合情報生成処理の処理手順のフローチャートである。 [Processing procedure for collation information generation processing]
Next, the processing procedure of the collation information generation process (step S5) will be described. FIG. 17 is a flowchart of the processing procedure of the collation information generation process shown in FIG.

図17に示すように、生成部147は、照合情報生成処理として、共通定義情報123と、個別定義情報125とを基に、照合情報122のリストB1の記載内容を設定するリストB1設定処理(ステップS11)を行う。続いて、生成部147は、照合情報122のリストB2の記載内容を設定するリストB2設定処理(ステップS12)を行う。続いて、生成部147は、照合情報122のリストB3の記載内容を設定するリストB3設定処理(ステップS13)を行う。 As shown in FIG. 17, the generation unit 147 sets the description contents of the list B1 of the collation information 122 based on the common definition information 123 and the individual definition information 125 as the collation information generation process (list B1 setting process). Step S11) is performed. Subsequently, the generation unit 147 performs a list B2 setting process (step S12) for setting the description contents of the list B2 of the collation information 122. Subsequently, the generation unit 147 performs a list B3 setting process (step S13) for setting the description contents of the list B3 of the collation information 122.

[リストB1設定処理の処理手順]
次に、リストB1設定処理(ステップS11)の処理手順について説明する。図18は、図17に示すリストB1設定処理の処理手順のフローチャートである。 [List B1 setting process processing procedure]
Next, the processing procedure of the list B1 setting processing (step S11) will be described. FIG. 18 is a flowchart of the processing procedure of the list B1 setting process shown in FIG.

生成部147は、共通定義情報123の共通リストJ1において照合情報122のリストB1に記載を定義されたファイルを参照する(ステップS21)。そして、生成部147は、ファイルごとに、共通定義情報123の必須フラグが「T」または「F」のいずれかであるかを判定する(ステップS22)。 The generation unit 147 refers to the file defined in the list B1 of the collation information 122 in the common list J1 of the common definition information 123 (step S21). Then, the generation unit 147 determines for each file whether the required flag of the common definition information 123 is either “T” or “F” (step S22).

生成部147は、このファイルの共通定義情報123の必須フラグが「T」であると判定した場合(ステップS22:T)、このファイルを照合情報122のリストB1に配置することを決定する(ステップS23)。 When the generation unit 147 determines that the required flag of the common definition information 123 of this file is "T" (step S22: T), the generation unit 147 determines to place this file in the list B1 of the collation information 122 (step). S23).

一方、生成部147は、このファイルの共通定義情報123の必須フラグが「F」であると判定した場合(ステップS22:F)、個別定義情報125でこのファイルのリストB1への配置が「要」または「不要」のいずれかであるかを判定する(ステップS24)。 On the other hand, when the generation unit 147 determines that the required flag of the common definition information 123 of this file is "F" (step S22: F), the individual definition information 125 requires the placement of this file in the list B1. It is determined whether it is either "" or "unnecessary" (step S24).

生成部147は、個別定義情報125でこのファイルのリストB1への配置が「要」であると判定した場合(ステップS24:要)、このファイルを照合情報122のリストB1に配置することを決定する(ステップS23)。これに対し、生成部147は、個別定義情報125でこのファイルのリストB1への配置が「不要」であると判定した場合(ステップS24:不要)、このファイルを照合情報122のリストB1に配置しないことを決定する(ステップS25)。 When the generation unit 147 determines in the individual definition information 125 that the placement of this file in the list B1 is "necessary" (step S24: required), the generation unit 147 decides to place this file in the list B1 of the collation information 122. (Step S23). On the other hand, when the generation unit 147 determines in the individual definition information 125 that the arrangement of this file in the list B1 is "unnecessary" (step S24: unnecessary), the generation unit 147 arranges this file in the list B1 of the collation information 122. It is decided not to do so (step S25).

生成部147は、ステップS23終了後、リストB1への配置を決定したファイルについて、共通定義情報123の共通リストJ1のファイルパス条件を満たすファイルパス表記を決定する(ステップS26)。そして、生成部147は、決定した表記にしたがって記載したファイルパスを照合情報122のリストB1のファイルパスとして設定する(ステップS27)。 After the end of step S23, the generation unit 147 determines the file path notation that satisfies the file path condition of the common list J1 of the common definition information 123 for the file determined to be arranged in the list B1 (step S26). Then, the generation unit 147 sets the file path described according to the determined notation as the file path of the list B1 of the collation information 122 (step S27).

そして、生成部147は、配置するファイルについて、共通定義情報123はダイジェスト値を定義しているか否かを判定する(ステップS28)。生成部147は、共通定義情報123はダイジェスト値を定義していると判定した場合(ステップS28:Yes)、このファイルについては、共通定義情報123において定義されたダイジェスト値を照合情報122のリストB1のダイジェスト値に設定する(ステップS29)。一方、生成部147は、共通定義情報123はダイジェスト値を定義していないと判定した場合(ステップS28:No)、このファイルのファイルデータのhash値を計算し、計算したhash値を、照合情報122のリストB1のダイジェスト値に設定する(ステップS30)。 Then, the generation unit 147 determines whether or not the common definition information 123 defines the digest value for the file to be arranged (step S28). When the generation unit 147 determines that the common definition information 123 defines the digest value (step S28: Yes), for this file, the digest value defined in the common definition information 123 is compared with the list B1 of the collation information 122. It is set to the digest value of (step S29). On the other hand, when the generation unit 147 determines that the common definition information 123 does not define the digest value (step S28: No), the generation unit 147 calculates the hash value of the file data of this file, and collates the calculated hash value with the calculated hash value. It is set to the digest value of the list B1 of 122 (step S30).

[リストB2設定処理の処理手順]
次に、リストB2設定処理(ステップS12)の処理手順について説明する。図19は、図17に示すリストB2設定処理の処理手順のフローチャートである。 [List B2 setting process processing procedure]
Next, the processing procedure of the list B2 setting processing (step S12) will be described. FIG. 19 is a flowchart of the processing procedure of the list B2 setting process shown in FIG.

生成部147は、共通定義情報123の共通リストJ2において照合情報122のリストB2に記載を定義されたファイルを参照する(ステップS31)。そして、生成部147は、ファイルごとに、共通定義情報123の必須フラグが「T」または「F」のいずれかであるかを判定する(ステップS32)。 The generation unit 147 refers to the file defined in the list B2 of the collation information 122 in the common list J2 of the common definition information 123 (step S31). Then, the generation unit 147 determines for each file whether the required flag of the common definition information 123 is either “T” or “F” (step S32).

生成部147は、このファイルの共通定義情報123の必須フラグが「T」であると判定した場合(ステップS32:T)、このファイルを照合情報122のリストB2に配置することを決定する(ステップS33)。 When the generation unit 147 determines that the required flag of the common definition information 123 of this file is "T" (step S32: T), the generation unit 147 determines to place this file in the list B2 of the collation information 122 (step). S33).

一方、生成部147は、このファイルの共通定義情報123の必須フラグが「F」であると判定した場合(ステップS32:F)、個別定義情報125でこのファイルのリストB2への配置が「要」または「不要」のいずれかであるかを判定する(ステップS34)。 On the other hand, when the generation unit 147 determines that the required flag of the common definition information 123 of this file is "F" (step S32: F), the individual definition information 125 requires the placement of this file in the list B2. It is determined whether it is either "" or "unnecessary" (step S34).

生成部147は、個別定義情報125でこのファイルのリストB2への配置が「要」であると判定した場合(ステップS34:要)、このファイルを照合情報122のリストB2に配置することを決定する(ステップS33)。これに対し、生成部147は、個別定義情報125でこのファイルのリストB2への配置が「不要」であると判定した場合(ステップS34:不要)、このファイルを照合情報122のリストB2に配置しないことを決定する(ステップS35)。 When the generation unit 147 determines in the individual definition information 125 that the placement of this file in the list B2 is "required" (step S34: required), the generation unit 147 decides to place this file in the list B2 of the collation information 122. (Step S33). On the other hand, when the generation unit 147 determines in the individual definition information 125 that the arrangement of this file in the list B2 is "unnecessary" (step S34: unnecessary), the generation unit 147 arranges this file in the list B2 of the collation information 122. It is decided not to do so (step S35).

生成部147は、ステップS33終了後、リストB3への配置を決定したファイルについて、共通定義情報123の共通リストJ3のファイルパス条件を満たすファイルパス表記を決定する(ステップS36)。そして、生成部147は、決定した表記にしたがって記載したファイルパスを照合情報122リストB3のファイルパスとして設定する(ステップS37)。 After the end of step S33, the generation unit 147 determines the file path notation that satisfies the file path condition of the common list J3 of the common definition information 123 for the file determined to be arranged in the list B3 (step S36). Then, the generation unit 147 sets the file path described according to the determined notation as the file path of the collation information 122 list B3 (step S37).

[リストB3設定処理の処理手順]
次に、リストB3設定処理(ステップS13)の処理手順について説明する。図20は、図17に示すリストB3設定処理の処理手順のフローチャートである。 [List B3 setting processing procedure]
Next, the processing procedure of the list B3 setting processing (step S13) will be described. FIG. 20 is a flowchart of the processing procedure of the list B3 setting process shown in FIG.

まず、生成部147は、共通定義情報123の共通リストJ3において照合情報122のリストB3に記載を定義されたディレクトリを参照する(ステップS41)。そして、生成部147は、記載を定義されたディレクトリについて、それぞれ、共通定義情報123の共通リストJ3のディレクトリパス条件を満たすディレクトリパス表記を決定し(ステップS42)する。生成部147は、決定した表記にしたがって記載したディレクトリパスを照合情報122のリストB3のディレクトリパスとして設定する(ステップS43)。 First, the generation unit 147 refers to the directory defined in the list B3 of the collation information 122 in the common list J3 of the common definition information 123 (step S41). Then, the generation unit 147 determines the directory path notation satisfying the directory path notation of the common list J3 of the common definition information 123 for each of the directories for which the description is defined (step S42). The generation unit 147 sets the directory path described according to the determined notation as the directory path of the list B3 of the collation information 122 (step S43).

[ファイル確認処理の処理手順]
次に、ファイル管理装置3によるファイル確認処理の処理手順について説明する。図21は、実施の形態に係るファイル確認処理の処理手順のフローチャートである。 [Processing procedure for file confirmation processing]
Next, the processing procedure of the file confirmation process by the file management device 3 will be described. FIG. 21 is a flowchart of the processing procedure of the file confirmation process according to the embodiment.

まず、ファイル管理装置3では、ファイル管理部141が、管理対象のファイルについて、ファイルパスによってファイルデータを識別し、ディレクトリによってファイルパスを分類し、ディレクトリパスによってディレクトリを識別するファイル管理工程を実行すする。また、ファイル確認部143が、確認用情報記憶部12から、ファイル集合の確認のために用いる照合情報122を取得し(ステップS51)、確認用情報記憶部12に記憶させる。 First, in the file management device 3, the file management unit 141 executes a file management step of identifying the file data of the file to be managed by the file path, classifying the file path by the directory, and identifying the directory by the directory path. To do. Further, the file confirmation unit 143 acquires the collation information 122 used for confirming the file set from the confirmation information storage unit 12 (step S51) and stores it in the confirmation information storage unit 12.

そして、照合部148は、確認対象のファイル集合に応じて、確認に用いる照合情報122を決定し、照合処理を行う(ステップS52)。照合処理は、所定の確認タイミングに達すると、配置されたファイルのファイルパス及び照合情報122が示すファイルパス、配置されたファイルのファイルデータのダイジェスト値及び照合情報122が示すファイルデータのダイジェスト値、及び、配置されたファイルのディレクトリパス及び照合情報122が示すディレクトリパス、のいずれか一つを照合する処理である。 Then, the collation unit 148 determines the collation information 122 to be used for confirmation according to the file set to be confirmed, and performs the collation process (step S52). When the collation process reaches a predetermined confirmation timing, the file path of the arranged file and the file path indicated by the collation information 122, the digest value of the file data of the arranged file and the digest value of the file data indicated by the collation information 122, In addition, it is a process of collating any one of the directory path of the arranged file and the directory path indicated by the collation information 122.

続いて、確認部149は、照合部148による照合結果を基に、確認項目A1〜A3の少なくともいずれか一つを確認する確認処理を行い(ステップS53)、通信部13或いは出力部16が確認結果を出力する(ステップS54)。 Subsequently, the confirmation unit 149 performs a confirmation process for confirming at least one of the confirmation items A1 to A3 based on the collation result by the collation unit 148 (step S53), and the communication unit 13 or the output unit 16 confirms. The result is output (step S54).

[照合処理の処理手順]
次に、照合処理(ステップS52)の処理手順について説明する。図22は、図21に示す照合処理の処理手順を示すフローチャートである。 [Collation processing procedure]
Next, the processing procedure of the collation process (step S52) will be described. FIG. 22 is a flowchart showing a processing procedure of the collation process shown in FIG.

図22に示すように、照合部148は、照合情報122のリストB1のファイルパスとダイジェスト値との組み合わせを参照する(ステップS61)。そして、照合部148は、ファイル管理装置3にリストB1記載のファイルパスに一致する全てのファイルが配置されているか否かを確認する(ステップS62)。 As shown in FIG. 22, the collation unit 148 refers to the combination of the file path and the digest value in the list B1 of the collation information 122 (step S61). Then, the collation unit 148 confirms whether or not all the files matching the file paths shown in the list B1 are arranged in the file management device 3 (step S62).

照合部148は、ファイル管理装置3にリストB1記載のファイルパスに一致する全てのファイルが配置されていないこと確認した場合(ステップS62:No)、ファイル管理装置3に配置されたファイルは照合条件C1を満たさないと判定する(ステップS63)。 When the collation unit 148 confirms that all the files matching the file paths shown in the list B1 are not arranged in the file management device 3 (step S62: No), the files arranged in the file management device 3 are collation conditions. It is determined that C1 is not satisfied (step S63).

一方、照合部148は、ファイル管理装置3にリストB1記載のファイルパスに一致する全てのファイルが配置されていること確認した場合(ステップS62:Yes)、ファイル管理装置3に配置された各ファイルのファイルデータのhash値を計算する(ステップS64)。そして、照合部148は、ファイルごとに、リストB1のダイジェスト値と計算したhash値とを照合する(ステップS65)。照合部148は、全てのファイルについて、リストB1のダイジェスト値と計算したhash値とが一致するか否かを判定する(ステップS66)。 On the other hand, when the collation unit 148 confirms that all the files matching the file paths shown in the list B1 are arranged in the file management device 3 (step S62: Yes), each file arranged in the file management device 3 Calculate the hash value of the file data of (step S64). Then, the collation unit 148 collates the digest value of the list B1 with the calculated hash value for each file (step S65). The collation unit 148 determines whether or not the digest value in the list B1 and the calculated hash value match for all the files (step S66).

照合部148は、全てのファイルについて、リストB1のダイジェスト値と計算したhash値とが一致しないと判定した場合(ステップS66:No)、このファイルは照合条件C1を満たさないと判定する(ステップS63)。一方、照合部148は、全てのファイルについて、リストB1のダイジェスト値と計算したhash値とが一致すると判定した場合(ステップS66:Yes)、このファイルは照合条件C1を満たすと判定する(ステップS67)。 When the collation unit 148 determines that the digest value in the list B1 and the calculated hash value do not match for all the files (step S66: No), the collation unit 148 determines that this file does not satisfy the collation condition C1 (step S63). ). On the other hand, when the collation unit 148 determines that the digest value in the list B1 and the calculated hash value match for all the files (step S66: Yes), it determines that this file satisfies the collation condition C1 (step S67). ).

続いて、照合部148は、照合情報122のリストB2のファイルパスを参照する(ステップS68)。照合部148は、ファイル管理装置3に、リストB2記載の全てのファイルパスが確認対象のファイル集合内に配置されているか否かを判定する(ステップS69)。照合部148は、リストB2記載の全てのファイルパスが配置されていないと判定した場合(ステップS69:No)、照合条件C2を満たさないと判定する(ステップS70)。一方、照合部148は、リストB2記載の全てのファイルパスが配置されていると判定した場合(ステップS69:Yes)、照合条件C2を満たすと判定する(ステップS71)。 Subsequently, the collation unit 148 refers to the file path in the list B2 of the collation information 122 (step S68). The collation unit 148 determines whether or not all the file paths shown in the list B2 are arranged in the file set to be confirmed in the file management device 3 (step S69). When the collation unit 148 determines that all the file paths shown in the list B2 are not arranged (step S69: No), the collation unit 148 determines that the collation condition C2 is not satisfied (step S70). On the other hand, when the collation unit 148 determines that all the file paths shown in the list B2 are arranged (step S69: Yes), it determines that the collation condition C2 is satisfied (step S71).

続いて、照合部148は、照合情報122のリストB3のディレクトリパスを参照する(ステップS72)。そして、照合部148は、照合情報122のリストB3の全てのディレクトリパスがファイル管理装置3に配置されているか否かを判定する(ステップS73)。照合部148は、照合情報122のリストB3の全てのディレクトリパスがファイル管理装置3に配置されていると判定した場合(ステップS73:Yes)、該ディレクトリの直下のファイルは、照合情報122のリストB1またはリストB2に記載のファイルであるか否かを判定する(ステップS75)。 Subsequently, the collation unit 148 refers to the directory path in the list B3 of the collation information 122 (step S72). Then, the collation unit 148 determines whether or not all the directory paths in the list B3 of the collation information 122 are arranged in the file management device 3 (step S73). When the collation unit 148 determines that all the directory paths in the list B3 of the collation information 122 are arranged in the file management device 3 (step S73: Yes), the file directly under the directory is the list of the collation information 122. It is determined whether or not the file is described in B1 or list B2 (step S75).

照合部148は、ディレクトリの直下のファイルは、照合情報122のリストB1またはリストB2に記載のファイルでないと判定した場合(ステップS75:No)、直下のディレクトリは、リストB1,B2に記載のファイルを一つ以上配下に配置するディレクリであるか否かを判定する(ステップS76)。 When the collation unit 148 determines that the file directly under the directory is not the file described in list B1 or list B2 of the collation information 122 (step S75: No), the directory directly under the directory is the file described in lists B1 and B2. It is determined whether or not the directory is one or more subordinates (step S76).

照合部148は、照合情報122のリストB3の全てのディレクトリパスがファイル管理装置3に配置されていないと判定した場合(ステップS73:No)、直下のディレクトリは、リストB1,B2に記載のファイルを一つ以上配下に配置するディレクリでないと判定した場合(ステップS76:No)、照合条件C3を満たさないと判定する(ステップS74)。 When the collation unit 148 determines that all the directory paths in the list B3 of the collation information 122 are not arranged in the file management device 3 (step S73: No), the directories directly under the collation information 122 are the files described in the lists B1 and B2. When it is determined that the directory does not have one or more subordinates (step S76: No), it is determined that the collation condition C3 is not satisfied (step S74).

これに対し、照合部148は、ディレクトリの直下のファイルは、照合情報122のリストB1またはリストB2に記載のファイルであると判定した場合(ステップS75:Yes)、または、直下のディレクトリは、リストB1,B2に記載のファイルを一つ以上配下に配置するディレクリであると判定した場合(ステップS76:Yes)、照合条件C3を満たすと判定する(ステップS77)。照合部148は、照合条件C1〜C3に対する照合結果を確認部149に出力する(ステップS78)。 On the other hand, when the collation unit 148 determines that the file directly under the directory is the file described in the list B1 or the list B2 of the collation information 122 (step S75: Yes), or the directory directly under the directory is a list. When it is determined that the directory is for arranging one or more of the files described in B1 and B2 under it (step S76: Yes), it is determined that the collation condition C3 is satisfied (step S77). The collation unit 148 outputs the collation results for the collation conditions C1 to C3 to the confirmation unit 149 (step S78).

[確認処理の処理手順]
次に、確認処理(ステップS53)の処理手順について説明する。図23は、図21に示す確認処理の処理手順を示すフローチャートである。 [Confirmation processing procedure]
Next, the processing procedure of the confirmation process (step S53) will be described. FIG. 23 is a flowchart showing a processing procedure of the confirmation process shown in FIG.

図23に示すように、確認部149は、照合部148による照合結果を取得すると(ステップS81)、ファイル管理装置3に配置されたファイルが、照合情報122のリストB1記載の全てのリストについて、照合条件C1を満たすか否かを判定する(ステップS82)。確認部149は、照合情報122のリストB1記載の全てのリストについて、照合条件C1を満たすと判定した場合(ステップS82:Yes)、配置されるべきファイルが改ざんされていないこと(確認項目A1)を確認する(ステップS83)。これに対し、確認部149は、照合情報122のリストB1記載の全てのリストについて、照合条件C1を満たしていないと判定した場合(ステップS82:No)、配置されるべきファイルがない、或いは、配置されるべきファイルが改ざんされていることを確認する(ステップS84)。 As shown in FIG. 23, when the confirmation unit 149 acquires the collation result by the collation unit 148 (step S81), the file arranged in the file management device 3 is displayed for all the lists described in the list B1 of the collation information 122. It is determined whether or not the collation condition C1 is satisfied (step S82). When the confirmation unit 149 determines that the collation condition C1 is satisfied for all the lists described in the list B1 of the collation information 122 (step S82: Yes), the file to be arranged has not been tampered with (confirmation item A1). Is confirmed (step S83). On the other hand, when the confirmation unit 149 determines that all the lists described in the list B1 of the collation information 122 do not satisfy the collation condition C1 (step S82: No), there is no file to be arranged or there is no file to be arranged. Confirm that the file to be placed has been tampered with (step S84).

続いて、確認部149は、ファイル管理装置3に配置されたファイルが、照合情報122のリストB1記載の全てのリストについて照合条件C1を満たし、かつ、照合情報122のリストB2記載の全てのリストについて照合条件C2を満たすか否かを判定する(ステップS85)。 Subsequently, in the confirmation unit 149, the file arranged in the file management device 3 satisfies the collation condition C1 for all the lists described in the list B1 of the collation information 122, and all the lists described in the list B2 of the collation information 122. It is determined whether or not the collation condition C2 is satisfied (step S85).

確認部149は、照合情報122のリストB1記載の全てのリストについて照合条件C1を満たし、かつ、照合情報122のリストB2記載の全てのリストについて照合条件C2を満たすと判定した場合には(ステップS85:Yes)、配置されるべきファイルが削除されていない(確認項目A2)と判定する(ステップS86)。これに対し、確認部149は、照合情報122のリストB1記載の全てのリストについて照合条件C1を満たし、かつ、照合情報122のリストB2記載の全てのリストについて照合条件C2を満たしていないと判定した場合には(ステップS85:No)、配置されるべきファイルが削除されていると判定する(ステップS87)。 When the confirmation unit 149 determines that the collation condition C1 is satisfied for all the lists described in the list B1 of the collation information 122, and the collation condition C2 is satisfied for all the lists described in the list B2 of the collation information 122 (step). S85: Yes), it is determined that the file to be placed has not been deleted (confirmation item A2) (step S86). On the other hand, the confirmation unit 149 determines that the collation condition C1 is satisfied for all the lists described in the list B1 of the collation information 122, and the collation condition C2 is not satisfied for all the lists described in the list B2 of the collation information 122. If so (step S85: No), it is determined that the file to be placed has been deleted (step S87).

そして、確認部149は、ファイル管理装置3に配置されたファイルが、照合情報122のリストB3記載の全てのリストについて、照合条件C3を満たすか否かを判定する(ステップS88)。確認部149は、照合情報122のリストB3記載の全てのリストについて、照合条件C3を満たすと判定した場合(ステップS88:Yes)、配置されるべきでないファイルが追加されてない(確認項目A3)と判定する(ステップS89)。確認部149は、照合情報122のリストB3記載の全てのリストについて、照合条件C3を満たさないと判定した場合(ステップS88:No)、配置されるべきでないファイルが追加されていると判定する(ステップS90)。 Then, the confirmation unit 149 determines whether or not the file arranged in the file management device 3 satisfies the collation condition C3 for all the lists described in the list B3 of the collation information 122 (step S88). When the confirmation unit 149 determines that the collation condition C3 is satisfied for all the lists described in the list B3 of the collation information 122 (step S88: Yes), the files that should not be arranged are not added (confirmation item A3). (Step S89). When the confirmation unit 149 determines that the collation condition C3 is not satisfied for all the lists described in the list B3 of the collation information 122 (step S88: No), it determines that a file that should not be arranged has been added (step S88: No). Step S90).

続いて、確認部149は、確認結果を作成し(ステップS91)、通信部13又は出力部16に出力して確認処理を終了する。 Subsequently, the confirmation unit 149 creates a confirmation result (step S91), outputs the confirmation result to the communication unit 13 or the output unit 16, and ends the confirmation process.

[実施の形態の効果]
このように、本実施の形態に係るファイル管理装置3は、事前に作成された共有の共通定義情報123の少なくとも一部を基に、このファイル管理装置3に適合する照合情報122を生成する。すなわち、本実施の形態に係るファイル管理装置3は、共有の共通定義情報に加え、当該ファイル管理装置3に応じて個別に備えるべき条件を示す個別定義情報125を用いて、個別定義情報125と共通定義情報123とをともに満たす照合情報を生成する。 [Effect of Embodiment]
As described above, the file management device 3 according to the present embodiment generates collation information 122 suitable for the file management device 3 based on at least a part of the shared common definition information 123 created in advance. That is, the file management device 3 according to the present embodiment uses the individual definition information 125, which indicates the conditions to be individually provided according to the file management device 3, in addition to the shared common definition information. Collation information that satisfies both the common definition information 123 is generated.

言い換えると、本実施の形態に係るファイル管理装置3では、管理者が入力する個別定義情報と、外部から取得した共有の共通定義情報123の少なくとも一部とを用いて、照合情報122を生成する。したがって、本実施の形態に係るファイル管理装置3によれば、管理者が入力する情報は、ファイルの一部を変更したファイル等に関する個別定義情報のみでよく、照合情報作成に関する管理者の負担を低減することができる。これによって、本実施の形態では、ファイル管理装置3の管理者による照合情報作成コストも軽減できる。 In other words, the file management device 3 according to the present embodiment generates the collation information 122 by using the individual definition information input by the administrator and at least a part of the shared common definition information 123 acquired from the outside. .. Therefore, according to the file management device 3 according to the present embodiment, the information input by the administrator is only the individual definition information regarding the file or the like in which a part of the file is changed, and the burden on the administrator regarding the creation of the collation information is borne. It can be reduced. Thereby, in the present embodiment, the collation information creation cost by the administrator of the file management device 3 can be reduced.

そして、従来では、ソフトウェアパッケージに属するファイルの一部を変更可能である場合、ソフトウェアの提供元は、このようなファイルに対する正確な照合情報を提供できない場合があった。この場合、システム管理者は、一部を変更可能なファイルについての照合情報を取得することができず、ファイルの完全性を確認できないという問題があった。 And, conventionally, when a part of a file belonging to a software package can be changed, the software provider may not be able to provide accurate collation information for such a file. In this case, there is a problem that the system administrator cannot obtain the collation information for the partially changeable file and cannot confirm the integrity of the file.

例えば、従来では、ソフトウェアパッケージに属するファイルのファイルパスの一部をカスタマイズ可能な場合(prefix指定、ワイルドカード指定等)、ソフトウェア提供元は、これらのファイルの照合情報のリストB1〜B3のファイルパスを指定できない場合があった。 For example, conventionally, when a part of the file path of a file belonging to a software package can be customized (prefix specification, wildcard specification, etc.), the software provider has specified the file path of the list B1 to B3 of the collation information of these files. Could not be specified in some cases.

これに対し、本実施の形態では、ソフトウェア提供者は、照合情報のリストB1〜B3のファイルパスに対して、要素属性E2にファイルパス条件を示す共通定義情報G1〜G3を作成して提供する。そして、ファイル管理装置3の管理者は、共通定義情報の定義D1のファイルパス条件を満たす範囲で、管理対象のファイルのファイルパスを決定する。そして、ファイル管理装置3の管理者は、このように決定したファイルパスを照合情報122のリストB1〜B3のファイルパスに指定する。このため、本実施の形態では、照合情報のリストB1〜B3のファイルパスを滞りなく決定することができる。 On the other hand, in the present embodiment, the software provider creates and provides common definition information G1 to G3 indicating the file path condition in the element attribute E2 for the file path of the collation information lists B1 to B3. .. Then, the administrator of the file management device 3 determines the file path of the file to be managed within the range satisfying the file path condition of the definition D1 of the common definition information. Then, the administrator of the file management device 3 designates the file path determined in this way as the file path of the lists B1 to B3 of the collation information 122. Therefore, in the present embodiment, the file paths of the collation information lists B1 to B3 can be determined without delay.

また、例えば、従来では、ソフトウェアパッケージに属するファイルの一部を、インストール時に削除することが可能な場合(マニュアルファイル等)、ソフトウェア提供元は、これらのファイルを照合情報のリストB2,B3に掲載するか否かを判断できない。 Further, for example, in the past, when some of the files belonging to the software package can be deleted at the time of installation (manual file, etc.), the software provider lists these files in the collation information lists B2 and B3. I can't decide whether to do it or not.

これに対し、本実施の形態では、ソフトウェア提供者は、照合情報のリストB1,B2のファイルに対して、共通定義情報の要素属性E2の必須フラグを作成して提供する。ファイル管理装置3の管理者は、共通定義情報の定義D2の必須フラグが「否(F)」のファイルについて、インストールするか否かを決定し、インストールしないことに決定したファイルを照合情報のリストB1,B2から削除する。このため、本実施の形態では、照合情報のリストB1,B2に掲載するファイルの決定を滞りなく実行できる。 On the other hand, in the present embodiment, the software provider creates and provides the required flag of the element attribute E2 of the common definition information for the files of the collation information lists B1 and B2. The administrator of the file management device 3 decides whether or not to install the file whose required flag of the definition D2 of the common definition information is "No (F)", and lists the files that are decided not to be installed in the collation information. Delete from B1 and B2. Therefore, in the present embodiment, the determination of the file to be posted in the collation information lists B1 and B2 can be executed without delay.

また、例えば、従来では、ソフトウェアパッケージに属するファイルデータの一部を、インストール時に変更することが可能な場合(設定ファイル等)、ソフトウェア提供元はこれらのファイルの照合情報のリストB1のファイルデータのダイジェスト値を指定できない場合があった。 Further, for example, in the past, when a part of the file data belonging to the software package can be changed at the time of installation (setting file, etc.), the software provider has the file data in the list B1 of the collation information of these files. In some cases, the digest value could not be specified.

これに対し、本実施の形態では、ソフトウェア提供者は、照合情報のリストB1のファイルに対して、共通定義情報の要素属性E3である固定値フラグを作成して提供する。ファイル管理装置3の管理者は、共通定義情報のE3の固定値フラグが「否(F)」のファイルについて、データを変更するか否かを決定し、変更することに決定したファイルのダイジェスト値を照合情報のリストB1のダイジェスト値に設定する。このため、本実施の形態では、照合情報のリストB1のファイルデータのダイジェスト値の決定を滞りなく実行できる。 On the other hand, in the present embodiment, the software provider creates and provides a fixed value flag which is an element attribute E3 of the common definition information for the file of the list B1 of the collation information. The administrator of the file management device 3 decides whether or not to change the data for the file whose fixed value flag of E3 of the common definition information is "No (F)", and the digest value of the file decided to be changed. Is set to the digest value of the collation information list B1. Therefore, in the present embodiment, the digest value of the file data in the collation information list B1 can be determined without delay.

このように、本実施の形態では、ファイル管理装置3においてソフトウェアパッケージに属するファイルの一部が変更された場合であっても、ファイル管理装置3は、この変更したソフトウェアパッケージに対する正確な照合情報を生成できる。したがって、本実施の形態によれば、ファイル管理装置3においてソフトウェアパッケージに属するファイルの一部を変更した場合であっても、配置されたファイルに適合する照合情報を用いて、ファイルの完全性を正確に確認できる。 As described above, in the present embodiment, even if a part of the file belonging to the software package is changed in the file management device 3, the file management device 3 provides accurate collation information for the changed software package. Can be generated. Therefore, according to the present embodiment, even if a part of the file belonging to the software package is changed in the file management device 3, the integrity of the file is determined by using the collation information matching the arranged file. You can check it accurately.

また、本実施の形態では、照合情報の全てをソフトウェア提供者及びファイル管理装置3の管理者に決定させるのではない。本実施の形態によれば、対応可能である一部の情報をソフトウェア提供者及びファイル管理装置3の管理者が設定するのみで、ファイル管理装置3に適した照合情報を生成可能である。したがって、本実施の形態によれば、ファイル管理装置3の管理者に加え、ソフトウェア提供者の負担も低減することができる。 Further, in the present embodiment, the software provider and the administrator of the file management device 3 do not determine all the collation information. According to the present embodiment, it is possible to generate collation information suitable for the file management device 3 only by setting a part of the information that can be handled by the software provider and the administrator of the file management device 3. Therefore, according to the present embodiment, the burden on the software provider in addition to the administrator of the file management device 3 can be reduced.

また、本実施の形態では、照合情報122として、配置されるべきであるファイルであり、かつ、ファイルデータが変化しないファイルのファイルパスとファイルデータのダイジェスト値との組み合わせを示すリストB1を有する照合情報を用いる。そして、本実施の形態では、配置されたファイルのファイルパス及び照合情報122が示すファイルパス、配置されたファイルのファイルデータのダイジェスト値及び照合情報122が示すファイルデータのダイジェスト値を照合し、配置されるべきファイルが改ざんされてないことを確認している。したがって、本実施の形態によれば、ファイル管理装置3の管理者の負担なく、ファイルの過不足を確認することが可能になる。 Further, in the present embodiment, the collation information 122 includes a list B1 indicating a combination of the file path of the file to be arranged and the file data does not change and the digest value of the file data. Use information. Then, in the present embodiment, the file path of the arranged file and the file path indicated by the collation information 122, the digest value of the file data of the arranged file, and the digest value of the file data indicated by the collation information 122 are collated and arranged. Make sure that the file to be done has not been tampered with. Therefore, according to the present embodiment, it is possible to confirm the excess or deficiency of the files without burdening the administrator of the file management device 3.

そして、本実施の形態では、照合情報122として、配置されるべきファイルであり、かつ、ファイルデータが変化しうるファイルのファイルパスを示すリストB2を有する照合条件を用いる。そして、本実施の形態では、照合情報122として、直下のファイルは同じ照合情報に属するリストB1またはリストB2に記載のファイルである第1のディレクトリ条件、直下のディレクトリは同じ照合情報に属するリストB1またはリストB2に記載のファイルを一つ以上配下に配置するディレクトリである第2のディレクトリ条件、直下に第1のディレクトリ条件または第2のディレクトリ条件に該当しないファイルまたはディレクトリを配置しない第3のディレクトリ条件を満たすディレクトリのディレクトリパスを示すリストB3、を有する照合情報を用いる。 Then, in the present embodiment, as the collation information 122, a collation condition having a list B2 indicating the file path of the file to be arranged and the file data can be changed is used. Then, in the present embodiment, as the collation information 122, the file directly under the file is the first directory condition that is the file described in the list B1 or the list B2 that belongs to the same collation information, and the directory directly under the directory is the list B1 that belongs to the same collation information. Or, a second directory condition that is a directory in which one or more files listed in List B2 are placed under it, and a third directory that does not place a file or directory that does not meet the first directory condition or the second directory condition directly under it. Collation information having list B3, which indicates the directory path of the directory satisfying the condition, is used.

そして、本実施の形態では、配置されたファイルのファイルパス及び照合情報122が示すファイルパス、配置されたファイルのディレクトリパス及び照合情報122が示すディレクトリパス、ディレクトリ条件を照合することによって、ログファイル等のダイジェスト値を定義できないファイル、及び、ディレクトリの過不足確認を適切に行うことができる。 Then, in the present embodiment, the log file is collated by collating the file path of the arranged file and the file path indicated by the collation information 122, the directory path of the arranged file and the directory path indicated by the collation information 122, and the directory conditions. It is possible to appropriately check the excess / deficiency of files and directories for which digest values such as etc. cannot be defined.

このように、実施の形態によれば、ファイル管理に関するファイル管理装置3の管理者の負担を低減するとともに、管理対象のファイルに応じた適正な照合情報を用いてファイルを正確に確認することができる。 As described above, according to the embodiment, it is possible to reduce the burden on the administrator of the file management device 3 regarding file management, and to accurately confirm the file by using appropriate collation information according to the file to be managed. it can.

[実施の形態の変形例1]
実施の形態として、ファイル管理装置3が、確認項目A1〜A3の全てを確認する場合について説明したが、もちろん、ファイル管理装置3は、確認項目A1〜A3のいずれかを選択して確認を行ってもよい。その場合には、確認対象の確認項目によって使用する照合情報のリストの組み合わせが異なる。言い換えると、ファイル管理装置3は、取得した照合情報122が有するリストB1〜B3の組み合わせに応じて、確認項目A1と、確認項目A2,A3との少なくともいずれか一つを確認する。 [Modification 1 of the embodiment]
As an embodiment, the case where the file management device 3 confirms all of the confirmation items A1 to A3 has been described, but of course, the file management device 3 selects one of the confirmation items A1 to A3 for confirmation. You may. In that case, the combination of the list of collation information to be used differs depending on the confirmation item to be confirmed. In other words, the file management device 3 confirms at least one of the confirmation item A1 and the confirmation items A2 and A3 according to the combination of the lists B1 to B3 possessed by the acquired collation information 122.

図24は、図2に示す対応関係情報127のデータ構成の一例を示す図である。図24に示すように、対応関係情報127は、改ざん確認(確認項目A1)、過不足確認(確認項目A2,A3)の確認をする、または、しない、の組み合わせに応じて、照合情報のリストB1〜B3が必要、または、不要であるかを対応付けている。 FIG. 24 is a diagram showing an example of the data structure of the correspondence information 127 shown in FIG. As shown in FIG. 24, the correspondence information 127 is a list of collation information according to a combination of falsification confirmation (confirmation item A1) and excess / deficiency confirmation (confirmation items A2 and A3), or not. It is associated with whether B1 to B3 are necessary or unnecessary.

上述したように、改ざん確認(確認項目A1)、過不足確認(確認項目A2,A3)のいずれについても実行する場合には、1行目の方法1に示すように、照合情報122のリストB1〜B3の全てが必要である。また、改ざん確認(確認項目A1)のみを実行する場合には、2行目の方法2に示すように、リストB1のみが必要である。また、過不足確認(確認項目A2,A3)のみを実行する場合には、3行目の方法3に示すように、リストB2,B3のみが必要である。なお、改ざん確認(確認項目A1)、過不足確認(確認項目A2,A3)のいずれについても実行しない場合には、4行目に示すように、リストB1〜B3のいずれも不要である。このように、ファイル管理装置3は、確認項目の組み合わせに応じて、必要となるリストB1〜B3を取得すればよい(確認項目決定方法1)。一方、取得可能な照合情報、すなわち、作成・配布された照合情報にリストB1,B2,B3全てが備わっておらず、リストB1のみ、リストB2,B3のみ、といったケースが存在し、これらのケースにおいて実施可能な確認項目を確認する方法もある(確認項目決定方法2)。例えば、リストB1のみの照合情報であれば、確認項目A1のみ確認し、リストB2、B3のみの照合情報であれば、確認項目A2,A3のみを確認する。確認項目決定方法1と確認項目決定方法2は矛盾しないため、1つのシステムで両方実現可能であるが、確認項目決定方法2のみを実施するシステムであってもよい。 As described above, when both the falsification confirmation (confirmation item A1) and the excess / deficiency confirmation (confirmation items A2 and A3) are executed, the list B1 of the collation information 122 is shown as shown in the method 1 on the first line. All of ~ B3 are required. Further, when only the falsification confirmation (confirmation item A1) is executed, only the list B1 is required as shown in the method 2 on the second line. Further, when only the excess / deficiency confirmation (confirmation items A2 and A3) is executed, only the lists B2 and B3 are required as shown in the method 3 on the third line. If neither the falsification confirmation (confirmation item A1) nor the excess / deficiency confirmation (confirmation items A2 and A3) is executed, none of the lists B1 to B3 is required as shown in the fourth line. In this way, the file management device 3 may acquire the necessary lists B1 to B3 according to the combination of the confirmation items (confirmation item determination method 1). On the other hand, there are cases where the collation information that can be acquired, that is, the collation information created / distributed does not include all the lists B1, B2, and B3, and only the list B1 and only the list B2 and B3. There is also a method of confirming the confirmation items that can be carried out in (Confirmation item determination method 2). For example, if the collation information is only the list B1, only the confirmation item A1 is confirmed, and if the collation information is only the lists B2 and B3, only the confirmation items A2 and A3 are confirmed. Since the confirmation item determination method 1 and the confirmation item determination method 2 do not contradict each other, both can be realized by one system, but a system in which only the confirmation item determination method 2 is implemented may be used.

[実施の形態の変形例2]
次に、実施の形態の変形例2について説明する。図25は、実施の形態の変形例2における照合情報の生成処理を説明する図である。図25に示すように、{prefix}は、共通定義情報Gx、個別定義情報Cx、照合情報RxxのリストB1〜B3において共通の値である。 [Modification 2 of the embodiment]
Next, a modification 2 of the embodiment will be described. FIG. 25 is a diagram illustrating a process of generating collation information in the second modification of the embodiment. As shown in FIG. 25, {prefix} is a common value in the lists B1 to B3 of the common definition information Gx, the individual definition information Cx, and the collation information Rxx.

共通定義情報Gxでは、ファイルパス条件及びディレクトリパス条件は、照合情報のリストB1、リストB2及びリストB3に記載するファイルまたはディレクトリの全体または一部を、prefix範囲と定義する。そして、共通定義情報Gxでは、ファイルパス条件及びディレクトリパス条件は、prefix範囲を当該ファイル管理装置3で個別に決定したディレクトリパス(prefix)の配下に配置することを許可する。さらに、共通定義情報Gxでは、ファイルパス条件及びディレクトリパス条件は、ディレクトリパス(prefix)以外は、ファイル管理装置3で個別に決定することを許可しない。 In the common definition information Gx, the file path condition and the directory path condition define the whole or a part of the files or directories described in the collation information list B1, list B2, and list B3 as the prefix range. Then, in the common definition information Gx, the file path condition and the directory path condition allow the prefix range to be arranged under the directory path (prefix) individually determined by the file management device 3. Further, in the common definition information Gx, the file path condition and the directory path condition are not allowed to be individually determined by the file management device 3 except for the directory path (prefix).

例えば、照合情報Rxxのファイルパスの作成処理を例に説明する。共通定義情報Gxは、ファイルパスの一部をprefix定義する(図25の(1)参照)。また、個別定義情報Lxxでは、prefixの値を定義する(図25の(2)参照)。生成部147は、共通定義情報Gxでは、ファイルパス条件にしたがい、共通定義情報Gxと個別定義情報Lxxの定義からファイルパスを作成する。具体的には、ファイル「#11」については、共通定義情報Gxは、ファイル「#11」のファイルパスを「/[prefix1]/f11」と定義する。そして、個別定義情報Lxxでは、prefixの値を「dc」と定義する。生成部147は、共通定義情報Gxと個別定義情報Lxxの定義から、ファイル「#11」のファイルパスとして「/dc/f11」を作成する(図25の(3)参照)。なお、照合情報Rxxにおいて、複数のprefixを定義することもできる。例えば、2つのprefix(例:prefix1,prefix2)を定義することにより、個別にディレクトリパスを決定した2つのディレクトリ配下のファイル集合を定義することができる。 For example, the process of creating the file path of the collation information Rxx will be described as an example. The common definition information Gx defines a part of the file path as a prefix (see (1) in FIG. 25). Further, in the individual definition information Lxx, the value of prefix is defined (see (2) in FIG. 25). In the common definition information Gx, the generation unit 147 creates a file path from the definitions of the common definition information Gx and the individual definition information Lxx according to the file path condition. Specifically, for the file "# 11", the common definition information Gx defines the file path of the file "# 11" as "/ [prefix1] / f11". Then, in the individual definition information Lxx, the value of prefix is defined as "dc". The generation unit 147 creates "/ dc / f11" as the file path of the file "# 11" from the definitions of the common definition information Gx and the individual definition information Lxx (see (3) in FIG. 25). It should be noted that a plurality of prefixes can be defined in the collation information Rxx. For example, by defining two prefixes (eg, prefix1 and prefix2), it is possible to define a file set under two directories whose directory paths are individually determined.

図26は、実施の形態の変形例2における照合情報の生成処理の他の例を説明する図である。図26に示すように、{wildcard}は、共通定義情報Gx、個別定義情報Cx、照合情報RxxのリストB1〜B3において任意の値であり、共通である必要はない。 FIG. 26 is a diagram illustrating another example of the collation information generation process in the second modification of the embodiment. As shown in FIG. 26, {wildcard} is an arbitrary value in the lists B1 to B3 of the common definition information Gx, the individual definition information Cx, and the collation information Rxx, and does not have to be common.

共通定義情報Gxでは、ファイルパス条件及びディレクトリパス条件は、照合情報のリストB1、リストB2及びリストB3に記載するファイルパスまたはディレクトリパスを構成する文字列の一部をワイルドカード部分と定義する。そして、共通定義情報Gxでは、ワイルドカード部分を当該ファイル管理装置3で個別に決定した任意の文字列に置換することを許可する。そして、共通定義情報Gxでは、ワイルドカード部分以外は当該ファイル管理装置で個別に決定することを許可しない。 In the common definition information Gx, the file path condition and the directory path condition define a part of the character strings constituting the file path or the directory path described in the collation information lists B1, B2 and B3 as a wildcard part. Then, in the common definition information Gx, it is permitted to replace the wildcard portion with an arbitrary character string individually determined by the file management device 3. Then, the common definition information Gx does not allow the file management device to individually determine other than the wildcard portion.

例えば、照合情報Rxxのファイルパスの作成処理を例に説明する。共通定義情報Gxは、ファイルパスの一部をワイルドカード定義する(図26の(1)参照)。また、個別定義情報Lxxでは、ワイルドカードの値を定義する(図26の(2)参照)。生成部147は、共通定義情報Gxでは、ファイルパス条件にしたがい、共通定義情報Gxと個別定義情報Lxxの定義からファイルパスを作成する(図26の(3)参照)。具体的には、ファイル「#12」については、共通定義情報Gxは、ファイル「#12」のファイルパスを「/d2/[wildcard12].exe」と定義する。そして、個別定義情報Lxxでは、ファイル「#12」のファイルパスについて、「[wildcard12]=“fc12”」と定義する。生成部147は、共通定義情報Gxと個別定義情報Lxxの定義から、ファイル「#12」のファイルパスとして「/d2/fc12.exe」を作成する。 For example, the process of creating the file path of the collation information Rxx will be described as an example. The common definition information Gx defines a part of the file path as a wildcard (see (1) in FIG. 26). Further, in the individual definition information Lxx, the value of the wild card is defined (see (2) in FIG. 26). In the common definition information Gx, the generation unit 147 creates a file path from the definitions of the common definition information Gx and the individual definition information Lxx according to the file path condition (see (3) in FIG. 26). Specifically, for the file "# 12", the common definition information Gx defines the file path of the file "# 12" as "/d2/[wildcard12].exe". Then, in the individual definition information Lxx, the file path of the file "# 12" is defined as "[wildcard12] =" fc12 "". The generation unit 147 creates "/d2/fc12.exe" as the file path of the file "# 12" from the definitions of the common definition information Gx and the individual definition information Lxx.

図27は、実施の形態の変形例2における照合情報の生成処理の他の例を説明する図である。図27に示すように、正規表現は、共通定義情報Gx、個別定義情報Lxx、照合情報RxxのリストB1〜B3において任意の値であり、共通である必要はない。 FIG. 27 is a diagram illustrating another example of the collation information generation process in the second modification of the embodiment. As shown in FIG. 27, the regular expression is an arbitrary value in the lists B1 to B3 of the common definition information Gx, the individual definition information Lxx, and the collation information Rxx, and does not have to be common.

共通定義情報Gxでは、ファイルパス条件及びディレクトリパス条件は、照合情報のリストB1、リストB2及びリストB3に記載するファイルパスまたはディレクトリパスを構成する文字列を、正規表現によって定義する。 In the common definition information Gx, the file path condition and the directory path condition define the character strings constituting the file path or the directory path described in the collation information lists B1, B2, and B3 by regular expressions.

例えば、照合情報Rxxのファイルパスの作成処理を例に説明する。共通定義情報Gxは、ファイルパスの一部を正規表現定義する(図27の(1)参照)。また、個別定義情報Lxxでは、正規表現の値を定義する(図27の(2)参照)。生成部147は、共通定義情報Gxでは、ファイルパス条件にしたがい、共通定義情報Gxと個別定義情報Lxxの定義からファイルパスを作成する(図27の(3)参照)。具体的には、ファイル「#12」については、共通定義情報Gxは、ファイル「#12」のファイルパスを「/d2/f12.*\.exe」とし、一部を正規表現による任意文字列「.*」で定義する。そして、個別定義情報Lxxでは、ファイル「#12」のファイルパスについて、任意文字列の値を「“test”」と定義する。生成部147は、共通定義情報Gxと個別定義情報Lxxの定義から、ファイル「#12」のファイルパスとして「/d2/f12test.exe」を作成する。 For example, the process of creating the file path of the collation information Rxx will be described as an example. The common definition information Gx defines a part of the file path as a regular expression (see (1) in FIG. 27). Further, in the individual definition information Lxx, the value of the regular expression is defined (see (2) in FIG. 27). In the common definition information Gx, the generation unit 147 creates a file path from the definitions of the common definition information Gx and the individual definition information Lxx according to the file path condition (see (3) in FIG. 27). Specifically, for the file "# 12", the common definition information Gx sets the file path of the file "# 12" to "/d2/f12.*\.exe" and partly uses an arbitrary character string using a regular expression. Defined with ". *". Then, in the individual definition information Lxx, the value of the arbitrary character string is defined as "test" for the file path of the file "# 12". The generation unit 147 creates "/d2/f12test.exe" as the file path of the file "# 12" from the definitions of the common definition information Gx and the individual definition information Lxx.

ここで、従来技術(例えば、非特許文献1,2記載の機能)では、ソフトウェアパッケージに属するファイルのファイルパスの一部をカスタマイズ可能な場合(prefix指定、ワイルドカード指定、等)、ソフトウェア提供元は、これらのファイルの照合情報のファイルパスを指定できない。 Here, in the prior art (for example, the functions described in Non-Patent Documents 1 and 2), when a part of the file path of the file belonging to the software package can be customized (prefix specification, wildcard specification, etc.), the software provider Cannot specify the file path for collation information for these files.

これに対し、本実施の形態の変形例2では、ソフトウェア提供者は、一部に対し、prefix定義、ワイルドカード定義或いは正規表現定義を行った共通定義情報を提供する。そして、ファイル管理装置3の管理者は、共通定義情報のファイルパス条件及びディレクトリパス条件を満たす範囲で、prefix、ワイルドカード或いは正規表現の値を入力するのみで、決定する。そして、ファイル管理装置3の管理者は、このように決定したファイルパスを照合情報122のリストB1〜B3のファイルパスに指定する。このため、本実施の形態では、ソフトウェアパッケージに属するファイルのファイルパスの一部にprefix指定やワイルドカード指定が行なわれた場合であっても、照合情報のリストB1〜B3のファイルパスを滞りなく決定することができる。 On the other hand, in the second modification of the present embodiment, the software provider provides a part of the common definition information in which the prefix definition, the wildcard definition, or the regular expression definition is performed. Then, the administrator of the file management device 3 determines by simply inputting the values of prefix, wildcard, or regular expression within the range that satisfies the file path condition and the directory path condition of the common definition information. Then, the administrator of the file management device 3 designates the file path determined in this way as the file path of the lists B1 to B3 of the collation information 122. Therefore, in the present embodiment, even if a prefix specification or a wildcard specification is specified for a part of the file path of the file belonging to the software package, the file path of the collation information lists B1 to B3 is smoothly entered. Can be decided.

[実施の形態の変形例3]
次に、実施の形態の変形例3について説明する。図28は、実施の形態に係るファイル管理装置を有する管理システムの他の概略構成を示す模式図である。図28に示すように、実施の形態の変形例に係る管理システムは、各ファイル管理装置203X〜203Zとは別に、照合情報生成装置202を有する構成である。また、複数のファイル管理装置203X〜203Zについて、特に区別なく説明する場合には、ファイル管理装置203と記載する。 [Modification 3 of the embodiment]
Next, a modification 3 of the embodiment will be described. FIG. 28 is a schematic diagram showing another schematic configuration of the management system having the file management device according to the embodiment. As shown in FIG. 28, the management system according to the modified example of the embodiment has a configuration in which the collation information generation device 202 is provided separately from the file management devices 203X to 203Z. Further, when a plurality of file management devices 203X to 203Z will be described without particular distinction, the file management device 203 will be described.

照合情報生成装置202は、共有定義情報DB2から共有の共通定義情報を取得する(矢印Y21参照)。そして、照合情報生成装置202は、ファイル管理装置203X〜203Zの管理者による入力情報等を基に、個別に備えるべき条件を示す個別定義情報を取得する。そして、照合情報生成装置202は、各ファイル管理装置203X〜203Zに対応する照合情報を生成し、それぞれ対応する照合情報をファイル管理装置203X〜203Zに出力する(矢印Y22〜Y24参照)。各ファイル管理装置203X〜203Zは、照合情報生成装置202がそれぞれ生成した照合情報を使用してファイル管理を行う。なお、図28では、共通定義情報DB2の配下に1つの照合情報生成装置202を記載しているが、より一般的な構成においては、共通定義情報DB2は、異なるシステムに属する複数の照合情報生成装置202に対して、共通定義情報を提供する。 The collation information generation device 202 acquires shared common definition information from the shared definition information DB2 (see arrow Y21). Then, the collation information generation device 202 acquires individual definition information indicating conditions to be individually provided based on the input information and the like by the administrator of the file management devices 203X to 203Z. Then, the collation information generation device 202 generates collation information corresponding to each file management device 203X to 203Z, and outputs the corresponding collation information to the file management devices 203X to 203Z (see arrows Y22 to Y24). Each of the file management devices 203X to 203Z manages a file by using the collation information generated by the collation information generation device 202. In FIG. 28, one collation information generation device 202 is shown under the common definition information DB2, but in a more general configuration, the common definition information DB2 generates a plurality of collation information belonging to different systems. Common definition information is provided to the device 202.

[照合情報生成装置の構成]
図29は、図28に示す照合情報生成装置202の概略構成を示す模式図である。図29に示すように、照合情報生成装置202は、図2に示すファイル管理装置2と比して、制御部42に代えて、照合情報生成部142を有する制御部214を有する。また、照合情報生成装置202は、照合情報122、共通定義情報123、項目抽出情報124、個別定義情報125を確認用情報記憶部12に記憶する。共通定義情報123は、共有の共通右定義情報DB2から取得される。個別定義情報125は、通信部13等を介して入力されたファイル管理装置203X〜203Zの管理者による入力情報に基づく。 [Configuration of collation information generator]
FIG. 29 is a schematic diagram showing a schematic configuration of the collation information generation device 202 shown in FIG. 28. As shown in FIG. 29, the collation information generation device 202 has a control unit 214 having a collation information generation unit 142 instead of the control unit 42, as compared with the file management device 2 shown in FIG. Further, the collation information generation device 202 stores the collation information 122, the common definition information 123, the item extraction information 124, and the individual definition information 125 in the confirmation information storage unit 12. The common definition information 123 is acquired from the shared common right definition information DB2. The individual definition information 125 is based on the input information by the administrator of the file management devices 203X to 203Z input via the communication unit 13 and the like.

照合情報生成装置202は、図16〜図20までの処理手順を実行することによって、照合情報生成対象のファイル管理装置203X〜203Zごとに照合情報を生成し、対象となるファイル管理装置203X〜203Zに、生成した照合情報を出力する。 The collation information generation device 202 generates collation information for each of the file management devices 203X to 203Z for which the collation information is generated by executing the processing procedures of FIGS. 16 to 20, and the target file management devices 203X to 203Z. The generated collation information is output to.

[ファイル管理装置の構成]
図30は、図28に示すファイル管理装置203の構成である。ファイル管理装置203は、図2に示すファイル管理装置2と比して、制御部42に代えて、ファイル管理部141及びファイル確認部143を有する制御部314を有する。また、照合情報生成装置202は、ファイル管理に用いる確認内容情報121、照合情報122、条件情報126、対応関係情報127を確認用情報記憶部12に記憶する。ファイル管理装置203は、照合情報生成装置202から出力された照合情報を用い、図21〜図23までの処理手順を実行することによって、ファイルの完全性を確認する。 [File management device configuration]
FIG. 30 is a configuration of the file management device 203 shown in FIG. 28. Compared to the file management device 2 shown in FIG. 2, the file management device 203 has a control unit 314 having a file management unit 141 and a file confirmation unit 143 instead of the control unit 42. Further, the collation information generation device 202 stores the confirmation content information 121, the collation information 122, the condition information 126, and the correspondence information 127 used for file management in the confirmation information storage unit 12. The file management device 203 confirms the integrity of the file by executing the processing procedures of FIGS. 21 to 23 using the collation information output from the collation information generation device 202.

本実施の形態に係る管理システムは、この変形例1のように、ファイル管理装置203と別個に照合情報生成装置202を設け、1台の照合情報生成装置202が複数のファイル管理装置203の照合情報を生成する構成であってもよい。 In the management system according to the present embodiment, as in the first modification, the collation information generation device 202 is provided separately from the file management device 203, and one collation information generation device 202 collates a plurality of file management devices 203. It may be configured to generate information.

[実施の形態のシステム構成について]
図1に示したファイル管理装置3,203、照合情報生成装置202と各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、ファイル管理装置3,203、照合情報生成装置202の機能の分散及び統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散または統合して構成することができる。 [About the system configuration of the embodiment]
The file management devices 3, 203, the collation information generation device 202, and each component shown in FIG. 1 are functionally conceptual, and do not necessarily have to be physically configured as shown in the drawing. That is, the specific forms of distribution and integration of the functions of the file management devices 3, 203 and the collation information generation device 202 are not limited to those shown in the drawings, and all or part of them may be used according to various loads and usage conditions. It can be functionally or physically distributed or integrated in any unit.

また、ファイル管理装置3,203、照合情報生成装置202においておこなわれる各処理は、全部または任意の一部が、CPU、GPU(Graphics Processing Unit)、及び、CPU、GPUにより解析実行されるプログラムにて実現されてもよい。また、ファイル管理装置3,203、照合情報生成装置202においておこなわれる各処理は、ワイヤードロジックによるハードウェアとして実現されてもよい。 Further, each process performed by the file management devices 3, 203 and the collation information generation device 202 is a program in which all or any part of the processing is analyzed and executed by the CPU, GPU (Graphics Processing Unit), CPU, and GPU. May be realized. Further, each process performed by the file management devices 3 and 203 and the collation information generation device 202 may be realized as hardware by wired logic.

また、実施の形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的に行うこともできる。もしくは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上述及び図示の処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて適宜変更することができる。 Further, among the processes described in the embodiment, all or a part of the processes described as being automatically performed can be manually performed. Alternatively, all or part of the processing described as being performed manually can be automatically performed by a known method. In addition, the above-mentioned and illustrated processing procedures, control procedures, specific names, and information including various data and parameters can be appropriately changed unless otherwise specified.

[プログラム]
図31は、プログラムが実行されることにより、ファイル管理装置3,203、照合情報生成装置202が実現されるコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。 [program]
FIG. 31 is a diagram showing an example of a computer in which the file management devices 3, 203 and the collation information generation device 202 are realized by executing the program. The computer 1000 has, for example, a memory 1010 and a CPU 1020. The computer 1000 also has a hard disk drive interface 1030, a disk drive interface 1040, a serial port interface 1050, a video adapter 1060, and a network interface 1070. Each of these parts is connected by a bus 1080.

メモリ1010は、ROM(Read Only Memory)1011及びRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1100に挿入される。シリアルポートインタフェース1050は、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、例えばディスプレイ1130に接続される。 The memory 1010 includes a ROM (Read Only Memory) 1011 and a RAM 1012. The ROM 1011 stores, for example, a boot program such as a BIOS (Basic Input Output System). The hard disk drive interface 1030 is connected to the hard disk drive 1090. The disk drive interface 1040 is connected to the disk drive 1100. For example, a removable storage medium such as a magnetic disk or an optical disk is inserted into the disk drive 1100. The serial port interface 1050 is connected to, for example, a mouse 1110 and a keyboard 1120. The video adapter 1060 is connected to, for example, the display 1130.

ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、ファイル管理装置3,203、照合情報生成装置202の各処理を規定するプログラムは、コンピュータ1000により実行可能なコードが記述されたプログラムモジュール1093として実装される。プログラムモジュール1093は、例えばハードディスクドライブ1090に記憶される。例えば、ファイル管理装置3,203、照合情報生成装置202における機能構成と同様の処理を実行するためのプログラムモジュール1093が、ハードディスクドライブ1090に記憶される。なお、ハードディスクドライブ1090は、SSDにより代替されてもよい。 The hard disk drive 1090 stores, for example, the OS 1091, the application program 1092, the program module 1093, and the program data 1094. That is, the program that defines each process of the file management devices 3, 203 and the collation information generation device 202 is implemented as a program module 1093 in which a code that can be executed by the computer 1000 is described. The program module 1093 is stored in, for example, the hard disk drive 1090. For example, the program module 1093 for executing the same processing as the functional configuration in the file management devices 3, 203 and the collation information generation device 202 is stored in the hard disk drive 1090. The hard disk drive 1090 may be replaced by an SSD.

また、上述した実施の形態の処理で用いられる設定データは、プログラムデータ1094として、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020が、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して実行する。 Further, the setting data used in the processing of the above-described embodiment is stored as program data 1094 in, for example, a memory 1010 or a hard disk drive 1090. Then, the CPU 1020 reads the program module 1093 and the program data 1094 stored in the memory 1010 and the hard disk drive 1090 into the RAM 1012 and executes them as needed.

なお、プログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、プログラムモジュール1093及びプログラムデータ1094は、ネットワーク(LAN、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶されてもよい。そして、プログラムモジュール1093及びプログラムデータ1094は、他のコンピュータから、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。 The program module 1093 and the program data 1094 are not limited to the case where they are stored in the hard disk drive 1090, and may be stored in, for example, a removable storage medium and read by the CPU 1020 via the disk drive 1100 or the like. Alternatively, the program module 1093 and the program data 1094 may be stored in another computer connected via a network (LAN, WAN (Wide Area Network), etc.). Then, the program module 1093 and the program data 1094 may be read by the CPU 1020 from another computer via the network interface 1070.

以上、本発明者によってなされた発明を適用した実施の形態について説明したが、本実施の形態による本発明の開示の一部をなす記述及び図面により本発明は限定されることはない。すなわち、本実施の形態に基づいて当業者等によりなされる他の実施の形態、実施例及び運用技術等は全て本発明の範疇に含まれる。 Although the embodiment to which the invention made by the present inventor is applied has been described above, the present invention is not limited by the description and the drawings which form a part of the disclosure of the present invention according to the present embodiment. That is, all other embodiments, examples, operational techniques, and the like made by those skilled in the art based on the present embodiment are included in the scope of the present invention.

2 共通定義情報データベース(DB)
3,203 ファイル管理装置
10 記憶部
11 ファイル記憶部
12 確認用情報記憶部
13 通信部
14,214,314 制御部
15 入力部
16 出力部
121 確認内容情報
122 照合情報
123 共通定義情報
124 項目抽出情報
125 個別定義情報
126 条件情報
127 対応関係情報
141 ファイル管理部
142 照合情報生成部
143 ファイル確認部
144 共通定義情報取得部
145 個別定義項目抽出部
146 個別定義情報入力部
147 生成部
148 照合部
149 確認部
202 照合情報生成装置 2 Common definition information database (DB)
3,203 File management device 10 Storage unit 11 File storage unit 12 Confirmation information storage unit 13 Communication unit 14,214,314 Control unit 15 Input unit 16 Output unit 121 Confirmation content information 122 Verification information 123 Common definition information 124 Item extraction information 125 Individual definition information 126 Condition information 127 Correspondence relation information 141 File management unit 142 Collation information generation unit 143 File confirmation unit 144 Common definition information acquisition unit 145 Individual definition item extraction unit 146 Individual definition information input unit 147 Generation unit 148 Verification unit 149 Confirmation Part 202 Collation information generator

Claims (8)

ファイル管理装置に配置されたファイルを管理する前記ファイル管理装置が使用する照合情報を生成する照合情報生成装置であって、
任意のファイル管理装置において、ファイルの改ざん確認或いは過不足確認の際に照合する照合情報について、該照合情報に記載する可能性のあるファイル及びディレクトリのリストである共通リストの定義と、個別のファイル管理装置において、前記照合情報のファイル及びディレクトリのリストの要素を決定する条件である要素属性の定義と、を示す共有の複数の共通定義情報の少なくとも一つの共通定義情報を取得する取得部と、
前記取得部が取得した少なくとも一つの共通定義情報の共通リストの定義及び要素属性の定義に基づいて、照合情報として、前記ファイル管理装置に配置されるべきであるファイルであり、かつ、ファイルデータが変化しないファイルのファイルパスとファイルデータのダイジェスト値との組み合わせを示す第1のリスト、前記ファイル管理装置に配置されるべきファイルであり、かつ、ファイルデータが変化しうるファイルのファイルパスを示す第2のリスト、及び、直下のファイルは同じ照合情報に属する前記第1のリストまたは前記第2のリストに記載のファイルである第1のディレクトリ条件、直下のディレクトリは同じ照合情報に属する前記第1のリストまたは前記第2のリストに記載のファイルを一つ以上配下に配置するディレクトリである第2のディレクトリ条件、直下に前記第1のディレクトリ条件または前記第2のディレクトリ条件に該当しないファイルまたはディレクトリを配置しない第3のディレクトリ条件を満たすディレクトリのディレクトリパスを示す第3のリスト、を有する照合情報を生成する生成部と、
を有することを特徴とする照合情報生成装置。 A collation information generating device for generating collation information, the file management apparatus is used to manage the placed file in the file management apparatus,
Regarding the collation information to be collated when confirming file tampering or excess / deficiency in any file management device, the definition of a common list, which is a list of files and directories that may be described in the collation information, and individual files. in the management apparatus, an acquisition unit that acquires at least one common definition information of a plurality of common definition information defining and, sharing indicating file and element attributes is a condition for determining the elements of the list of directories of the verification information,
Based on the definition of the common list and the definition of the element attribute of at least one common definition information acquired by the acquisition unit, the file should be arranged in the file management device as the collation information, and the file data is The first list showing the combination of the file path of the file that does not change and the digest value of the file data, the file path of the file that should be placed in the file management device and the file data can change. The list of 2 and the file directly under it are the first directory conditions that are the files described in the first list or the second list that belong to the same collation information, and the directory directly under is the first that belongs to the same collation information. File or directory that does not correspond to the first directory condition or the second directory condition directly under the second directory condition, which is the directory under which one or more of the files listed in the list or the second list are placed. A generator that generates collation information, with a third list showing the directory paths of directories that satisfy the third directory condition.
A collation information generator characterized by having. 前記共通定義情報は、前記照合情報の第1のリスト及び第2のリストの共通リストに記載のファイルが前記ファイル管理装置に配置することが必須であることを示す第1フラグ或いは必須でないことを示す第2フラグを定義する必須フラグ、前記照合情報の第1のリスト及び第2のリストの共通リストに記載のファイルのファイルパス表記の作成条件であるファイルパス条件、前記照合情報の第1のリストの共通リストに記載のファイルのうち前記ファイル管理装置への配置にあたってファイルデータを変更できないファイルのダイジェスト値、前記照合情報の第3のリストの共通リストに記載のディレクトリのディレクトリパス表記の作成条件であるディレクトリパス条件を前記要素属性として定義し、
前記生成部は、前記ファイル管理装置に配置されるべきファイル集合に対して、当該ファイル管理装置に応じて個別に備えるべき条件を示す個別定義情報と前記共通定義情報とをともに満たす前記照合情報を生成することを特徴とする請求項1に記載の照合情報生成装置。 The common definition information is not a first flag or essential indicates that the file according to the common list of the first and second lists of the verification information is disposed in said file management apparatus is essential An essential flag that defines the second flag to be shown, a file path condition that is a condition for creating a file path notation of a file described in the first list of the collation information and the common list of the second list, and a first of the collation information. Among the files listed in the common list of the list, the digest value of the file whose file data cannot be changed when it is placed in the file management device, and the conditions for creating the directory path notation of the directory described in the common list of the third list of the collation information. The directory path condition that is is defined as the element attribute,
The generating unit, to the file set to be disposed in the file management apparatus, the verification information which satisfies both and the common definition information and individual definition information indicating a condition to be provided individually in accordance with the file management apparatus The collation information generator according to claim 1, wherein the collation information generator is generated. 前記共通定義情報から、前記個別定義情報として定義すべき項目として、前記共通定義情報において前記第1のリストに記載を定義されたファイルについて、前記第2フラグのファイルパス、前記ファイルパス条件を満たすファイルパス表記のうち当該ファイル管理装置で個別に決定する要素、前記ダイジェスト値が定義されていないファイルパスのいずれかを抽出し、前記共通定義情報において前記第2のリストに記載を定義されたファイルについて、前記第2フラグのファイル、前記ファイルパス条件を満たすファイルパス表記のうち当該ファイル管理装置で個別に決定する要素のいずれかを抽出し、前記共通定義情報において前記第3のリストに記載を定義されたディレクトリについて、前記ファイルパス条件を満たすディレクトリパス表記のうち当該ファイル管理装置で個別に決定する要素を前記共通定義情報から抽出する個別定義項目抽出部と、
前記個別定義項目抽出部が前記共通定義情報から抽出した項目にしたがい、前記共通定義情報において前記照合情報の第1のリストに記載を定義されたファイルについて、第2フラグのファイルの前記ファイル管理装置における配置有無、前記ファイルパス条件を満たすファイルパス表記のうち当該ファイル管理装置で個別に決定する要素の値、前記ダイジェスト値が定義されていないファイルのファイルデータの情報と、前記共通定義情報において前記照合情報の第2のリストに記載を定義されたファイルについて、第2フラグのファイルの前記ファイル管理装置における配置有無、前記ファイルパス条件を満たすファイルパス表記のうち当該ファイル管理装置で個別に決定する要素の値の情報と、前記共通定義情報において前記照合情報の第3のリストに記載を定義されたディレクトリについて、前記ファイルパス条件を満たすディレクトリパス表記のうち当該ファイル管理装置で個別に決定する要素の値の情報との入力を前記個別定義情報として受け付ける個別情報入力部と、
をさらに有することを特徴とする請求項2に記載の照合情報生成装置。 From the common definition information, the file defined in the first list in the common definition information as an item to be defined as the individual definition information satisfies the file path of the second flag and the file path. A file in which either an element individually determined by the file management device or a file path in which the digest value is not defined is extracted from the file path notation, and the description is defined in the second list in the common definition information. Of the file of the second flag and the file path notation satisfying the file path condition, any of the elements individually determined by the file management device is extracted, and described in the third list in the common definition information. For the defined directory, an individual definition item extraction unit that extracts from the common definition information the elements that are individually determined by the file management device among the directory path notations that satisfy the file path conditions, and
According to the items extracted from the common definition information by the individual definition item extraction unit, the file management device for the file of the second flag is defined for the file defined in the first list of the collation information in the common definition information. whether the arrangement in the file path satisfying file path element value for determining separately in the file management apparatus of the notation, the information of the file data of the file to the digest values are not defined in the common definition information Regarding the files defined in the second list of the collation information, whether or not the file of the second flag is arranged in the file management device, and the file path notation that satisfies the file path conditions, are individually specified in the file management device. The information on the value of the element to be determined and the directory defined in the third list of the collation information in the common definition information are individually determined by the file management device among the directory path notations satisfying the file path conditions. The individual information input unit that accepts the input of the value information of the element to be performed as the individual definition information, and
The collation information generation device according to claim 2, further comprising. 前記ファイルパス条件及び前記ディレクトリパス条件は、前記照合情報の第1リスト、第2のリスト及び第3のリストに記載するファイルまたはディレクトリの全体または一部を、prefix範囲と定義し、前記prefix範囲を当該ファイル管理装置で個別に決定したディレクトリパス(prefix)の配下に配置することを許可し、前記ディレクトリパス(prefix)以外は、当該ファイル管理装置で個別に決定することを許可しないことを特徴とする請求項2または3に記載の照合情報生成装置。 The file path condition and the directory path condition define all or a part of the files or directories described in the first list, the second list, and the third list of the collation information as a prefix range, and the prefix range. Is allowed to be placed under the directory path (prefix) individually determined by the file management device, and other than the directory path (prefix) is not allowed to be individually determined by the file management device. The collation information generation device according to claim 2 or 3. 前記ファイルパス条件及び前記ディレクトリパス条件は、前記照合情報の第1リスト、第2のリスト及び第3のリストに記載するファイルパスまたはディレクトリパスを構成する文字列の一部をワイルドカード部分と定義し、前記ワイルドカード部分を当該ファイル管理装置で個別に決定した任意の文字列に置換することを許可し、前記ワイルドカード部分以外は当該ファイル管理装置で個別に決定することを許可しないことを特徴とする請求項2または3に記載の照合情報生成装置。 In the file path condition and the directory path condition, a part of the character string constituting the file path or the directory path described in the first list, the second list, and the third list of the collation information is defined as a wildcard part. However, it is characterized in that the wildcard part is allowed to be replaced with an arbitrary character string individually determined by the file management device, and the file management device is not allowed to individually determine other than the wildcard part. The collation information generation device according to claim 2 or 3. 前記ファイルパス条件及び前記ディレクトリパス条件は、前記照合情報の第1リスト、第2のリスト及び第3のリストに記載するファイルパスまたはディレクトリパスを構成する文字列を、正規表現によって定義することを特徴とする請求項2または3に記載の照合情報生成装置。 The file path condition and the directory path condition define a character string constituting the file path or directory path described in the first list, the second list, and the third list of the collation information by a regular expression. The collation information generator according to claim 2 or 3. ファイル管理装置に配置されたファイルを管理する前記ファイル管理装置と、前記ファイル管理装置が使用する照合情報を生成する照合情報生成装置とを有する管理システムであって、
前記照合情報生成装置は、
任意のファイル管理装置において、ファイルの改ざん確認或いは過不足確認の際に照合する照合情報について、該照合情報に記載する可能性のあるファイル及びディレクトリのリストである共通リストの定義と、個別のファイル管理装置において、前記照合情報のファイル及びディレクトリのリストの要素を決定する条件である要素属性の定義と、を示す共有の複数の共通定義情報の少なくとも一つの共通定義情報を取得する取得部と、
前記取得部が取得した少なくとも一つの共通定義情報の共通リストの定義及び要素属性の定義に基づいて、照合情報として、前記任意のファイル管理装置に配置されるべきであるファイルであり、かつ、ファイルデータが変化しないファイルのファイルパスとファイルデータのダイジェスト値との組み合わせを示す第1のリスト、前記任意のファイル管理装置に配置されるべきファイルであり、かつ、ファイルデータが変化しうるファイルのファイルパスを示す第2のリスト、及び、直下のファイルは同じ照合情報に属する前記第1のリストまたは前記第2のリストに記載のファイルである第1のディレクトリ条件、直下のディレクトリは同じ照合情報に属する前記第1のリストまたは前記第2のリストに記載のファイルを一つ以上配下に配置するディレクトリである第2のディレクトリ条件、直下に前記第1のディレクトリ条件または前記第2のディレクトリ条件に該当しないファイルまたはディレクトリを配置しない第3のディレクトリ条件を満たすディレクトリのディレクトリパスを示す第3のリスト、を有する照合情報を生成する生成部と、
を有し、
前記ファイル管理装置は、
前記ファイル管理装置に配置されたファイルについて、ファイルパスによってファイルデータを識別し、ディレクトリによってファイルパスを分類し、ディレクトリパスによってディレクトリを識別してファイルを管理するファイル管理部と、
前記ファイル管理装置に配置されたファイルのファイルパス及び前記照合情報が示すファイルパス、前記ファイル管理装置に配置されたファイルのファイルデータのダイジェスト値及び前記照合情報が示すファイルデータのダイジェスト値、及び、前記ファイル管理装置に配置されたファイルのディレクトリパス及び前記照合情報が示すディレクトリパス、のいずれか一つを照合する照合部と、
前記照合部による照合結果を基に、取得した照合情報が有するリストの組み合わせに応じて、第1の確認内容である前記ファイル管理装置に配置されるべきファイルが改ざんされてないことと、第2の確認内容である前記ファイル管理装置に配置されるべきファイルが削除されてないこと及び第3の確認内容である前記ファイル管理装置に配置されるべきでないファイルが追加されてないこととの少なくともいずれか一つを確認する確認部と、
を有することを特徴とする管理システム。 A management system comprising a said file management apparatus that manages the placed file in the file management apparatus, a verification information generating device for generating collation information, the file management apparatus is used,
The collation information generator is
Regarding the collation information to be collated when confirming file tampering or excess / deficiency in any file management device, the definition of a common list, which is a list of files and directories that may be described in the collation information, and individual files. in the management apparatus, an acquisition unit that acquires at least one common definition information of a plurality of common definition information defining and, sharing indicating file and element attributes is a condition for determining the elements of the list of directories of the verification information,
A file that should be placed in the arbitrary file management device as collation information based on the definition of the common list and the definition of the element attribute of at least one common definition information acquired by the acquisition unit. The first list showing the combination of the file path of the file whose data does not change and the digest value of the file data, the file of the file which should be placed in the arbitrary file management device and whose file data can change. The second list showing the path and the file directly under it belong to the same collation information, the first directory condition is the file described in the first list or the second list, and the directory directly under is the same collation information. Corresponds to the second directory condition, which is a directory under which one or more of the files described in the first list or the files described in the second list belong, and the first directory condition or the second directory condition directly underneath. A generator that generates collation information with a third list of directory paths for directories that satisfy the third directory condition, and a generator that does not place files or directories.
Have,
The file management device is
For files placed in the file management device, a file management unit that identifies file data by file path, classifies file paths by directory, identifies directories by directory path, and manages files.
The file path of the file placed in the file management device, the file path indicated by the collation information, the digest value of the file data of the file placed in the file management device, the digest value of the file data indicated by the collation information, and A collation unit that collates any one of the directory path of the file arranged in the file management device and the directory path indicated by the collation information.
Based on the collation result by the collation unit, the file to be placed in the file management device, which is the first confirmation content, has not been tampered with according to the combination of the lists of the acquired collation information, and the second At least one of the confirmation contents of the file that should not be placed in the file management device has not been deleted and the third confirmation content that the file that should not be placed in the file management device has not been added. A confirmation unit to confirm one and
A management system characterized by having. データベースに配置されたファイルを管理する場合に使用する照合情報を生成する照合情報生成装置が実行する照合情報生成方法であって、
任意のファイル管理装置において、ファイルの改ざん確認或いは過不足確認の際に照合する照合情報について、該照合情報に記載する可能性のあるファイル及びディレクトリのリストである共通リストの定義と、個別のファイル管理装置において、前記照合情報のファイル及びディレクトリのリストの要素を決定する条件である要素属性の定義と、を示す共有の複数の共通定義情報の少なくとも一つの共通定義情報を取得する取得工程と、
前記取得工程において取得された少なくとも一つの共通定義情報の共通リストの定義及び要素属性の定義に基づいて、照合情報として、前記ファイル管理装置に配置されるべきであるファイルであり、かつ、ファイルデータが変化しないファイルのファイルパスとファイルデータのダイジェスト値との組み合わせを示す第1のリスト、前記ファイル管理装置に配置されるべきファイルであり、かつ、ファイルデータが変化しうるファイルのファイルパスを示す第2のリスト、及び、直下のファイルは同じ照合情報に属する前記第1のリストまたは前記第2のリストに記載のファイルである第1のディレクトリ条件、直下のディレクトリは同じ照合情報に属する前記第1のリストまたは前記第2のリストに記載のファイルを一つ以上配下に配置するディレクトリである第2のディレクトリ条件、直下に前記第1のディレクトリ条件または前記第2のディレクトリ条件に該当しないファイルまたはディレクトリを配置しない第3のディレクトリ条件を満たすディレクトリのディレクトリパスを示す第3のリスト、を有する照合情報を生成する生成工程と、
を含んだことを特徴とする照合情報生成方法。 This is a collation information generation method executed by the collation information generator that generates collation information used when managing files placed in the database.
Regarding the collation information to be collated when confirming file tampering or excess / deficiency in any file management device, the definition of a common list, which is a list of files and directories that may be described in the collation information, and individual files. in the management apparatus, an acquisition step of acquiring at least one common definition information of a plurality of common definition information defining and, sharing indicating file and element attributes is a condition for determining the elements of the list of directories of the verification information,
Based on the definition of the common list and the definition of the element attribute of at least one common definition information acquired in the acquisition process, the file should be arranged in the file management device as the collation information, and the file data. 1st list showing the combination of the file path of the file that does not change and the digest value of the file data, showing the file path of the file that should be placed in the file management device and the file data can change. The second list and the file directly under it belong to the same collation information, the first directory condition is the file described in the first list or the second list, and the directory directly underneath belongs to the same collation information. A second directory condition that is a directory under which one or more of the files listed in the first list or the second list are arranged, a file that does not correspond to the first directory condition or the second directory condition directly under the first list or the file that does not correspond to the second directory condition. A generation step of generating collation information with a third list showing the directory paths of directories that satisfy the third directory condition where no directories are placed, and
A collation information generation method characterized by including.
JP2017120837A 2017-06-20 2017-06-20 Collation information generator, management system and collation information generation method Active JP6753819B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017120837A JP6753819B2 (en) 2017-06-20 2017-06-20 Collation information generator, management system and collation information generation method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017120837A JP6753819B2 (en) 2017-06-20 2017-06-20 Collation information generator, management system and collation information generation method

Publications (2)

Publication Number Publication Date
JP2019008377A JP2019008377A (en) 2019-01-17
JP6753819B2 true JP6753819B2 (en) 2020-09-09

Family

ID=65028855

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017120837A Active JP6753819B2 (en) 2017-06-20 2017-06-20 Collation information generator, management system and collation information generation method

Country Status (1)

Country Link
JP (1) JP6753819B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7056514B2 (en) * 2018-10-30 2022-04-19 日本電信電話株式会社 Management system, acquisition device and management method
CN114175033A (en) * 2019-07-23 2022-03-11 日本电信电话株式会社 Verification information generation system, verification information generation method, and verification information generation program
JP7222428B2 (en) 2019-07-23 2023-02-15 日本電信電話株式会社 Verification Information Creation System, Verification Information Creation Method, and Verification Information Creation Program
EP4064096A4 (en) 2019-12-17 2023-08-02 Nippon Telegraph And Telephone Corporation Verification information correction device, verification information correction method and verification information correction program
EP4276670A1 (en) 2021-02-12 2023-11-15 Nippon Telegraph And Telephone Corporation Information processing device, information processing method, and information processing program
CN117242443A (en) * 2021-05-10 2023-12-15 日本电信电话株式会社 File verification device, file verification method, and file verification program

Also Published As

Publication number Publication date
JP2019008377A (en) 2019-01-17

Similar Documents

Publication Publication Date Title
JP6753819B2 (en) Collation information generator, management system and collation information generation method
US10419546B2 (en) Migration assessment for cloud computing platforms
CN108292231B (en) Method and system for generating applications from data
JP6713954B2 (en) File management device and file management method
US9052982B1 (en) Adaptive shrinking software
US9495376B2 (en) Content migration tool and method associated therewith
US8499006B2 (en) Data migration system and data migration method
JP7056514B2 (en) Management system, acquisition device and management method
JP2014528111A (en) Workflow system and method for generating, distributing and publishing content
US20180025021A1 (en) Cloud Content States Determination Logic
US20240031406A1 (en) Methods and systems for honeyfile creation, deployment and management
US20090063520A1 (en) Storage medium for electronic information processing program, electronic information processing system, and electronic information processing method
US20220129539A1 (en) Embedding security requirements in container images
US20110107198A1 (en) Information processing apparatus, storage medium, and information processing method
US11803429B2 (en) Managing alert messages for applications and access permissions
US9128963B2 (en) Decomposing XML schema documents into subsets
JP5887236B2 (en) Business document processing apparatus, business document processing method, and business document processing program
JP4608634B2 (en) Setting data generation program and system for file inspection
US8892701B2 (en) Web publishing pipeline
CN101390077B (en) Thread interception and analysis
CN117149224A (en) Mirror image processing method and device
JP6194641B2 (en) Information processing apparatus and program
JP2023533453A (en) Multi-stage data sniffer for data extraction
Hunley et al. A Whole New World: What’s New in SAS Data Integration Studio 4.2
Sachdev et al. Microsoft Dynamics NAV Administration

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190522

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200327

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200602

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200727

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200818

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200820

R150 Certificate of patent or registration of utility model

Ref document number: 6753819

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150