JP7219729B2 - ファイル管理システム、ファイル管理方法及びファイル管理プログラム - Google Patents
ファイル管理システム、ファイル管理方法及びファイル管理プログラム Download PDFInfo
- Publication number
- JP7219729B2 JP7219729B2 JP2020006224A JP2020006224A JP7219729B2 JP 7219729 B2 JP7219729 B2 JP 7219729B2 JP 2020006224 A JP2020006224 A JP 2020006224A JP 2020006224 A JP2020006224 A JP 2020006224A JP 7219729 B2 JP7219729 B2 JP 7219729B2
- Authority
- JP
- Japan
- Prior art keywords
- control unit
- storage
- file management
- user
- read
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
アクセスパターンを保護するための手法としては、ORAM(Oblivious RAM)が知られている(例えば、非特許文献1参照)。また、ORAMにおいて読み込みのみを許可し、書き込みを禁止するといった制御を実装した方式も提案されている(例えば、非特許文献2参照)。
図1は、本実施形態におけるファイル管理システム1の機能構成を示す図である。
WO-ORAM(11)は、データの書き込みのみが可能に、RO-ORAM(12)は、データの読み込みのみが可能に構成される。
該当のデータが含まれていない場合、ORAMは、π(i)に対してアクセスを行い、データをshelterにコピーする。一方、該当のデータが含まれている場合には、ORAMは、π(d+t)にアクセスを行い、(d+t)に保管されるデータをshelterにコピーする。
ここで、dはダミーのアドレス、tは何回目のアクセスかを表すカウンタである。また、ORAMは、一定期間毎にshuffleと呼ばれる処理を実施し、データの撹拌と再構成とを行う。
図2は、本実施形態におけるユーザ認証及びストレージ2へのアクセスの手順を示すシーケンス図である。
なお、図中のORAMは、WO-ORAM(11)又はRO-ORAM(12)のいずれかを指す。
ステップS4において、ユーザの端末は、受信した乱数に対して秘密鍵で署名を行い、この署名と共に、公開鍵証明書をORAMへ送信する。
ORAMは、データを読み込んだ場合、ステップS7において、このデータをユーザの端末に返送する。
例えば、WO-ORAM(11)は、まず適当なダミーアクセスを含めてストレージ2上の複数のブロックにアクセスし、shelterにデータを展開する。続いて、WO-ORAM(11)は、展開されたデータを確認し、データが格納されていないブロックを特定し、特定した空のブロックに書き込みたいデータを埋め込む。
したがって、従来は、いずれのユーザも書き込みと読み込みとが可能となっていたところ、ファイル管理システム1は、ユーザ毎に、ストレージ2へのデータの書き込み又は読み込みのみを許可できる。
この結果、例えば、あるシステムのログデータをセキュアに保管し、必要に応じて管理者のみが検証できる仕組みが構築できる。この場合、システムはログデータの書き込みのみを行い、管理者は読み込みだけが許可されてログデータの書き換えができない。
したがって、ファイル管理システム1は、格納済みのデータを上書きすることがなく、Writeワンスの仕組みを実現できる。
したがって、ファイル管理システム1は、正規のユーザを適切に認証し、書き込み又は読み込みの可否を正しく制御できる。
2 ストレージ
11 WO-ORAM
12 RO-ORAM
111 記憶部
121 記憶部
Claims (7)
- 暗号化されたストレージに対するアクセスパターンを保護し、当該ストレージへの書き込みのみが可能な書き込み制御部と、
前記ストレージに対するアクセスパターンを保護し、当該ストレージからの読み込みのみが可能な読み込み制御部と、を備え、
前記書き込み制御部は、前記読み込み制御部と独立して、前記ストレージへの書き込みを許可する第1のユーザを登録し、当該第1のユーザの認証を行い、
前記読み込み制御部は、前記書き込み制御部と独立して、前記ストレージからの読み込みを許可する第2のユーザを登録し、当該第2のユーザの認証を行うファイル管理システム。 - 前記書き込み制御部は、前記ストレージの中で、データが格納されていない空の領域を特定し、当該空の領域に書き込みを行う請求項1に記載のファイル管理システム。
- 前記書き込み制御部は、ユーザ毎の書き込み可能回数を制限する請求項1又は請求項2に記載のファイル管理システム。
- 前記読み込み制御部は、ファイルのインデックスとして前記書き込み制御部により付与された日時情報に基づいて、読み込みの対象ファイルを特定する請求項1から請求項3のいずれかに記載のファイル管理システム。
- 前記書き込み制御部及び前記読み込み制御部は、登録するユーザ毎に公開鍵証明書及び秘密鍵を発行し、前記公開鍵証明書、及び前記秘密鍵による署名により当該ユーザの認証を行う請求項1から請求項4のいずれかに記載のファイル管理システム。
- 書き込み制御部が暗号化されたストレージに対するアクセスパターンを保護し、当該ストレージへの書き込みのみを行う書き込み制御ステップと、
読み込み制御部が前記ストレージに対するアクセスパターンを保護し、当該ストレージからの読み込みのみを行う読み込み制御ステップと、を含み、
前記書き込み制御ステップにおいて、前記書き込み制御部は、前記読み込み制御部と独立して、予め前記ストレージへの書き込みを許可された第1のユーザの認証を行い、
前記読み込み制御部ステップにおいて、前記読み込み制御部は、前記書き込み制御部と独立して、予め前記ストレージからの読み込みを許可された第2のユーザの認証を行うファイル管理方法。 - 請求項1から請求項5のいずれかに記載のファイル管理システムとしてコンピュータを機能させるためのファイル管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020006224A JP7219729B2 (ja) | 2020-01-17 | 2020-01-17 | ファイル管理システム、ファイル管理方法及びファイル管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020006224A JP7219729B2 (ja) | 2020-01-17 | 2020-01-17 | ファイル管理システム、ファイル管理方法及びファイル管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021114100A JP2021114100A (ja) | 2021-08-05 |
JP7219729B2 true JP7219729B2 (ja) | 2023-02-08 |
Family
ID=77077008
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020006224A Active JP7219729B2 (ja) | 2020-01-17 | 2020-01-17 | ファイル管理システム、ファイル管理方法及びファイル管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7219729B2 (ja) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001312374A (ja) | 2000-04-28 | 2001-11-09 | Fujitsu Ltd | 記憶装置及びアクセス制御方法 |
JP2004038222A (ja) | 2002-06-28 | 2004-02-05 | Fujitsu Ltd | 情報記憶装置、情報処理装置、特定番号作成方法、特定番号作成プログラム |
JP2005242586A (ja) | 2004-02-25 | 2005-09-08 | Fuji Xerox Co Ltd | 文書ビュー提供のためのプログラム、装置、システム及び方法 |
JP2008205565A (ja) | 2007-02-16 | 2008-09-04 | Hitachi Ltd | Icタグシステム |
JP2008299611A (ja) | 2007-05-31 | 2008-12-11 | Toshiba Corp | メモリセキュリティ装置 |
JP2010277537A (ja) | 2009-06-01 | 2010-12-09 | Toshiba Corp | 医用画像表示装置及び医用画像表示装置制御プログラム |
JP2011248474A (ja) | 2010-05-24 | 2011-12-08 | Canon Electronics Inc | 記憶媒体、情報処理装置およびコンピュータプログラム |
JP2012033000A (ja) | 2010-07-30 | 2012-02-16 | Sony Corp | メモリ装置、ホスト装置、サーバ装置、認証システム、および認証方法 |
-
2020
- 2020-01-17 JP JP2020006224A patent/JP7219729B2/ja active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001312374A (ja) | 2000-04-28 | 2001-11-09 | Fujitsu Ltd | 記憶装置及びアクセス制御方法 |
JP2004038222A (ja) | 2002-06-28 | 2004-02-05 | Fujitsu Ltd | 情報記憶装置、情報処理装置、特定番号作成方法、特定番号作成プログラム |
JP2005242586A (ja) | 2004-02-25 | 2005-09-08 | Fuji Xerox Co Ltd | 文書ビュー提供のためのプログラム、装置、システム及び方法 |
JP2008205565A (ja) | 2007-02-16 | 2008-09-04 | Hitachi Ltd | Icタグシステム |
JP2008299611A (ja) | 2007-05-31 | 2008-12-11 | Toshiba Corp | メモリセキュリティ装置 |
JP2010277537A (ja) | 2009-06-01 | 2010-12-09 | Toshiba Corp | 医用画像表示装置及び医用画像表示装置制御プログラム |
JP2011248474A (ja) | 2010-05-24 | 2011-12-08 | Canon Electronics Inc | 記憶媒体、情報処理装置およびコンピュータプログラム |
JP2012033000A (ja) | 2010-07-30 | 2012-02-16 | Sony Corp | メモリ装置、ホスト装置、サーバ装置、認証システム、および認証方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2021114100A (ja) | 2021-08-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2287871C (en) | Secure document management system | |
JP4847967B2 (ja) | 多目的コンテンツ制御を備えたメモリシステム | |
CN110266659B (zh) | 一种数据处理方法和设备 | |
JP4593941B2 (ja) | 委託された取り消し権限による取り消しリストに基づく、デジタル著作権マネージメントシステムにおける、証明書の取り消しおよび他のプリンシパルの除外 | |
JP4857283B2 (ja) | パーティション化による多目的コンテンツ制御 | |
WO2018032374A1 (zh) | 一种用于区块链的加密存储系统及其使用方法 | |
JP4848163B2 (ja) | コンテンツデータ管理システム及び装置 | |
CN110268691A (zh) | 具有经验证的区块链和共识协议的联盟区块链网络 | |
JP5180203B2 (ja) | メモリ装置から供給される情報を制御するシステムおよび方法 | |
EP2172868A1 (en) | Information security device and information security system | |
JP2008524753A5 (ja) | ||
US8750519B2 (en) | Data protection system, data protection method, and memory card | |
JP2013514587A (ja) | 証明書失効リストを用いたコンテンツ管理方法 | |
EP3777022B1 (en) | Distributed access control | |
JP2008524755A5 (ja) | ||
JP2008524758A5 (ja) | ||
KR20070091349A (ko) | 다기능 컨텐트 제어용 제어 생성 시스템 | |
US20190384892A1 (en) | Method for Electronically Documenting License Information | |
US20140157429A1 (en) | License management device, license management system, license management method, and program | |
KR20070087175A (ko) | 다기능 컨텐트 제어를 위한 제어구조 및 상기 구조를이용한 방법 | |
JP7219729B2 (ja) | ファイル管理システム、ファイル管理方法及びファイル管理プログラム | |
WO2023078055A1 (zh) | 在第一区域和第二区域间数据安全共享的方法和系统 | |
JP2009543210A5 (ja) | ||
US20130014286A1 (en) | Method and system for making edrm-protected data objects available | |
CN112165381A (zh) | 密钥管理系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220107 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220930 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221004 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221128 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230110 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230127 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7219729 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |