JPWO2005111809A1 - ファイル管理装置、ファイル管理方法、ファイル管理プログラム及びファイル管理プログラムを記録したコンピュータ読み取り可能な記録媒体 - Google Patents

ファイル管理装置、ファイル管理方法、ファイル管理プログラム及びファイル管理プログラムを記録したコンピュータ読み取り可能な記録媒体 Download PDF

Info

Publication number
JPWO2005111809A1
JPWO2005111809A1 JP2006519432A JP2006519432A JPWO2005111809A1 JP WO2005111809 A1 JPWO2005111809 A1 JP WO2005111809A1 JP 2006519432 A JP2006519432 A JP 2006519432A JP 2006519432 A JP2006519432 A JP 2006519432A JP WO2005111809 A1 JPWO2005111809 A1 JP WO2005111809A1
Authority
JP
Japan
Prior art keywords
data
file
volume
management
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006519432A
Other languages
English (en)
Inventor
加藤 裕一
裕一 加藤
熊崎 勤
勤 熊崎
山下 和彦
和彦 山下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Publication of JPWO2005111809A1 publication Critical patent/JPWO2005111809A1/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0638Organizing or formatting or addressing of data
    • G06F3/0643Management of files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0629Configuration or reconfiguration of storage systems
    • G06F3/0637Permissions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0683Plurality of storage devices
    • G06F3/0685Hybrid storage combining heterogeneous device types, e.g. hierarchical storage, hybrid arrays
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Abstract

ボリュームの改ざんを確実に検出することができるファイル管理装置、ファイル管理方法、ファイル管理プログラム及びファイル管理プログラムを記録したコンピュータ読み取り可能な記録媒体を提供する。 HDD130は、ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データ152を記憶し、著作権データ作成部205は、ファイルの書き込み時に、ボリューム管理データ152の改ざんを検出するためのボリューム著作権データ134を作成し、HDD130とは物理的に異なる位置に配置されたフラッシュRAM132は、ボリューム著作権データ134を記憶し、著作権データ比較部206は、ボリュームのマウント時に、ボリューム管理データ152とボリューム著作権データ134とを比較し、改ざんがないと判断された場合、制御部202はボリュームをマウントする。

Description

本発明は、磁気的或いは光学的或いは電気的或いはその他物理的手段又は化学的手段や、これらの組み合わせによって情報を記憶する情報記憶装置等において、ファイル単位の情報の記憶をより効率的且つ安全に行うためのファイル管理装置、ファイル管理方法、ファイル管理プログラム及びファイル管理プログラムを記録したコンピュータ読み取り可能な記録媒体に関するものである。
更に、これらの情報が不正に改ざんされたことを検出することのできるファイル管理システム等に関するものであり、この不正に改ざんされたことを検出することのできる情報には、例えばコピーを管理するための著作権情報等も含まれている。
更に、これらの情報の管理や不正に改ざんされたことをより確実に行うため、ファイル情報の更新中等に例えば電源がオフとなったような場合でも、安全に情報の管理や改ざんの検出を行うことができるファイル管理システム等に関するものである。
従来の、ファイル管理装置、ファイル管理方法、ファイル管理プログラム及びファイル管理プログラムを記録したコンピュータ読み取り可能な記録媒体の例としては、例えば下記特許文献1に記載された記録・再生装置があった。
図10は、従来の記録・再生装置の一例であるミュージックサーバ900の概略構成を示すブロック図である。
このミュージックサーバ900において、音楽データは、HDD910、CD−ROMドライブ909又は音楽データ用DRAM911に記録される。HDD910は読み書き可能であり、CD−ROMドライブ909は読み出し専用であり、音楽データ用DRAM911は読み書き可能であるが、通常一時的な記録に使用される。
ミュージックサーバ900の操作はユーザがキーボード902を使って行い、その操作情報は入力制御部901からバス940を経由してCPU908へ送られる。CPU908は、この操作情報やその他の情報に基づいて、ミュージックサーバ900全体の制御を行う。CPU908はこの制御を行うためにROM906とRAM905とフラッシュRAM907とその他図示しない幾つかの要素とを使用する。
CPU908とROM906とRAM905とフラッシュRAM907とは、バス941で接続されている。ROM906は、CPU908を制御するためのプログラムや、その他の変更されることがないデータを記憶する。RAM905は、一時的なデータを記憶する。フラッシュRAM907は、変更されることもあるが、電源がオフされても記憶を継続しなければならないデータ例えば後述するパラメータ等のデータを記憶する。操作情報や、CPU908によって制御されるミュージックサーバ900の状態は、LCDドライバ925を経由してLCD926に表示される。
ミュージックサーバ900は、モデム920と公衆電話回線端子919とを経由して、或いは1394ドライバ929と1394−I/F928と1394端子931とを経由して、それぞれ仕様が定められたインターフェースで外部の機器やネットワークと接続されている。このように接続することにより、ミュージックサーバ900は、外部の機器やネットワークから音楽データやそれに関連するデータを始めとして各種の情報を入手したり、逆に各種の情報を送り出したりすることができる。
ミュージックサーバ900は、音楽データを入出力するための専用インターフェースとして、光デジタル入力端子917、マイク端子913、ライン入力端子915及びスピーカ端子924を備えている。
光デジタル入力端子917から入力された音楽データは、圧縮エンコーダ912を経て音楽データ用DRAM911やHDD910に記録される。ライン入力端子915から入力された音楽データは、A/D変換器918によってアナログデータからデジタルデータに変換され、圧縮エンコーダ912を経て音楽データ用DRAM911やHDD910に記録される。マイク端子913から入力された音楽データは、AMP(アンプ)914によって増幅され、A/D変換器918によってアナログデータからデジタルデータに変換され、圧縮エンコーダ912を経て音楽データ用DRAM911やHDD910に記録される。
また、音楽データ用DRAM911やHDD910に記録されている音楽データは、圧縮デコーダ921によってデコードされ、D/A変換器922によってデジタルデータからアナログデータに変換され、AMP923によって増幅されてスピーカ端子924から出力される。
但し、このようなミュージックサーバ900の構成はあくまでも1つの例であって、必ずしもこのような構成だけに限るものではないが、その他の構成については省略する。
このミュージックサーバ900においては、例えばマイク端子913等の外部から入力された音楽データをHDD910に転送する時、記録されるデータは一旦DRAM911に格納される。そして一定単位(ブロック)毎にDRAM911から読み出され、このブロック単位のデータがHDD910に記録される。また、HDD910からデータを再生する時は、HDD910から再生されたデータは一旦DRAM911に格納される。そして一定単位(ブロック)毎にDRAM911から読み出され、このデータが例えばスピーカ端子924に出力される。データの転送は、DMAコントローラ937により、DMA(Direct Memory Access)制御で行われる。
DRAM911は、図11に示すように複数のバンク、例えばBNK0、BNK1、BNK2‥・に分割されている。各バンクBNK0、BNK1、BNK2‥・は、図11に示すように複数のブロック、例えばBLK0、BLK1、BLK2‥・に分割されている。各ブロックBLK0、BLK1、BLK2‥・のサイズは、クラスタのサイズに対応している。
このように、外部からの音楽データをHDD910に一定単位毎に転送する時に、データの転送順序を変えたり、オフセットを変えたりして並べ替えることによって、スクランブルをかけることができる。
例えば、ブロック毎の並べ替えのパラメータをa3とし、このパラメータa3を機器毎に固有の写像f3で変換してb3とし、この変換されたパラメータb3をフラッシュRAM907に格納しておく。このようにすると、HDD910中のディクスに記録されるデータのブロックは、パラメータa3に応じて並べ替えられることになる。従って、記録時の機器と同じ機器でなければ、正しくデータを転送することができない。
しかしながら、このような従来のファイル管理システム及びファイル管理方法等では、著作権管理等のコピー管理を行うために、管理対象のファイルとは別に、改ざん検出のためのデータを含むファイルを別途作成し、アプリケーションがこれらのデータの整合性を管理しながら動作していた。
そのために、アプリケーションの処理シーケンスが複雑になり、アプリケーションの開発工数が大きくなると共に、それぞれのアプリケーション毎に、著作権管理のための処理シーケンスを用意しなければならなかった。
また、管理対象のファイルとこのファイルに対応する改ざん検出用データファイルが、ファイルシステム上で別ファイルとして管理されているため、ファイルアクセス中に電源がオフされたような異常動作発生時に、管理対象のファイルとこのファイルに対応する改ざん検出用データファイルとの整合性が崩れてしまい、正常なデータを改ざんされていると判断したり、改ざんされているデータを正常なデータと判断したりしてしまうことがあった。
さらにまた、上記の例のような従来のファイル管理システム及びファイル管理方法等では、ファイル内のデータを保護するため、データ配置順序の並べ替えを行っているので、個々のブロック内ではデータの内容がそのまま保持され、ディスクヘッドのシークが増えて記録装置のアクセス速度が低下するという欠点が存在した。
特開2001−118328号公報
本発明は、上記の問題を解決するためになされたもので、ボリュームの改ざんを確実に検出することができるファイル管理装置、ファイル管理方法、ファイル管理プログラム及びファイル管理プログラムを記録したコンピュータ読み取り可能な記録媒体を提供することを目的とするものである。
本発明に係るファイル管理装置は、ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データを記憶する第1の記憶手段と、ファイルの書き込み時に、前記ボリューム管理データの改ざんを検出するためのボリューム改ざん検出データを作成するデータ作成手段と、前記第1の記憶手段とは物理的に異なる位置に配置され、前記データ作成手段によって作成されたボリューム改ざん検出データを記憶する第2の記憶手段と、前記ボリュームのマウント時に、前記ボリューム管理データを前記第1の記憶手段から読み出すと共に、前記ボリューム改ざん検出データを前記第2の記憶手段から読み出し、読み出したボリューム管理データとボリューム改ざん検出データとを比較するデータ比較手段と、前記データ比較手段によって改ざんがないと判断された場合、前記ボリュームをマウントするマウント手段とを備える。
この構成によれば、第1の記憶手段には、ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データが記憶される。そして、データ作成手段によって、ファイルの書き込み時に、ボリューム管理データの改ざんを検出するためのボリューム改ざん検出データが作成される。第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段には、データ作成手段により作成されたボリューム改ざん検出データが記憶される。そして、ボリュームのマウント時に、データ比較手段によって、ボリューム管理データが第1の記憶手段から読み出されると共に、ボリューム改ざん検出データが第2の記憶手段から読み出され、読み出されたボリューム管理データとボリューム改ざん検出データとが比較される。データ比較手段により改ざんがないと判断された場合、マウント手段によって、ボリュームがマウントされる。
したがって、第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段に記憶されているボリューム改ざん検出データを用いてボリュームが改ざんされたか否かの判断が行われるので、ボリュームの改ざんを確実に検出することができ、不正なボリュームの改ざんを防止することができる。
本発明の目的、特徴及び利点は、以下の詳細な説明と添付図面とによって、より明白となる。
[図1]本発明の一実施の形態であるファイル管理システムのハードウエアとソフトウエアとの概略構成を示す図である。
[図2]本発明に係るファイル管理システムの構成の一例を示す機能ブロック図である。
[図3]本発明の一実施の形態であるファイル管理システムにおけるファイル構成の一例を示す図である。
[図4]ファイルを作成する際に行われるファイル作成処理について説明するためのフローチャートである。
[図5]本発明の一実施の形態であるファイル管理システムにおけるファイル管理データの一例を示す図である。
[図6]ボリュームをマウントする際に行われる改ざん検出処理について説明するためのフローチャートである。
[図7]ファイルをオープンする際に行われる改ざん検出処理について説明するためのフローチャートである。
[図8]本発明の一実施の形態であるファイル管理システムにおけるファイル管理データの更新を説明するための図である。
[図9]ファイルを更新する際のファイル更新処理について説明するためのフローチャートである。
[図10]従来の記録・再生装置の例であるミュージックサーバの概略ブロック構成を示す図である。
[図11]従来の記録・再生装置の例であるミュージックサーバにおける記憶領域の構成を示す図である。
以下、本発明の一実施の形態によるファイル管理装置ついて図面を参照しながら説明する。
図1は、本発明の一実施の形態であるファイル管理システム100のハードウエア173とソフトウエア171との概略構成を示す図である。なお、図1では、ハードウエアとソフトウエアとを説明の便宜上、分けて記載しているが、図1に示すソフトウエア171は、ハードウエア173のROM194に記憶されており、CPU191がこれらのソフトウエア171を実行する。
ハードウエア173は、入出力部192とCPU(中央演算処理装置)191とRAM(ランダムアクセスメモリ)193とROM(リードオンリメモリ)194とHDD(ハードディスクドライブ)130とフラッシュRAM132とその他図示しない幾つかの要素とから構成されている。なお、このハードウエア173は一般的に使用されているパーソナルコンピュータ(PC)と同様であるから、これ以上の詳細な説明は省略する。また、本発明は、パーソナルコンピュータだけでなく、CDやDVD等の光ディスクに情報を記録及び/又は再生する情報記録再生装置(いわゆる、DVDレコーダー)や、携帯電話機などにも適用可能である。
ソフトウエア171は、ハードウエア173の各種構成要素を制御したりデータの入出力を行うための各種ドライバ183と、オペレーティングシステム(OS)181と、ファイルシステム120と、アプリケーション122と、その他図示しない幾つかのソフトウエア要素とから構成されている。
本実施の形態のファイル管理システム100において特徴的であるのは、ファイルシステム120であって、各種ドライバ183とOS181とアプリケーション122とは、一般的に使われているものと変わらないので、以後はファイルシステム120を中心に詳細な説明を行い、それ以外については最低必要限の説明に留める。また、アプリケーション122が一般的に使われているものと変わらないということは本発明の1つの特徴でもあるが、これについては別途説明する。
図2は、本発明に係るファイル管理システムの構成の一例を示す機能ブロック図である。図2に示すファイル管理システム100は、ファイルシステム120、アプリケーション122、HDD130及びフラッシュRAM132を備えて構成される。
ファイルシステム120は、図1に示すCPU191がファイルシステム120を実行することにより、入出力部201、制御部202、ボリューム管理部203、ファイルデータ入出力部204、著作権データ作成部205、著作権データ比較部206及び著作権データ入出力部207として機能する。
HDD130は、ボリューム管理データ152、ファイル配置データ154、ファイル属性データテーブル160、ファイルデータ部180及びファイル著作権データテーブル170を記憶する。フラッシュRAM132は、ボリューム著作権データ134を記憶する。なお、ボリューム管理データ152、ファイル配置データ154、ファイル属性データテーブル160、ファイルデータ部180、ファイル著作権データテーブル170及びボリューム著作権データ134については後述する。
なお、本実施の形態におけるボリュームとは、HDD130の記憶領域を表す論理ボリュームであるが、本発明は特にこれに限定されない。ボリュームは、HDD130自体を表す物理ボリュームであってもよい。また、HDD130は、HDD130が複数のボリュームで構成される場合、各ボリューム毎のボリューム管理データを記憶してもよい。
入出力部201は、アプリケーション122から入力される種々の要求を制御部202へ出力し、制御部202から入力される応答をアプリケーション122へ出力する。制御部202は、ボリューム管理部203、著作権データ作成部205及び著作権データ比較部206に指示を出し、ファイルシステム全体を制御する。
ボリューム管理部203は、ファイルシステムに関連し、HDD130に記憶されるボリューム管理データ152、ファイル配置データ154、ファイル属性データテーブル160及びファイルデータ部180を管理する。ファイルデータ入出力部204は、ボリューム管理部203からの指示により、HDD130に対して各種データの読み書きを行う。
著作権データ作成部205は、制御部202からの指示と、ボリューム管理部203から受け取ったファイルのデータに基づいて、ボリューム著作権データ134及びファイル著作権データテーブル170を作成する。
著作権データ入出力部207は、著作権データ作成部205によって作成されたボリューム著作権データ134をフラッシュRAM132に書き込み、フラッシュRAM132に記憶されているボリューム著作権データ134を読み出す。また、著作権データ入出力部207は、著作権データ作成部205によって作成されたファイル著作権データテーブル170をHDD130に書き込み、HDD130に記憶されているファイル著作権データテーブル170を読み出す。
著作権データ比較部206は、ボリューム管理部203から受け取ったボリューム管理データ152と、著作権データ入出力部207から受け取ったボリューム著作権データ134とを比較し、改ざんされていないかを検査する。また、著作権データ比較部206は、ボリューム管理部203から受け取ったファイルデータと、著作権データ入出力部207から受け取ったファイル著作権データとを比較し、改ざんされていないかを検査する。
なお、本実施の形態において、ファイル管理システム100がファイル管理装置の一例に相当し、HDD130が第1の記憶手段の一例に相当し、著作権データ作成部205がデータ作成手段の一例に相当し、フラッシュRAM132が第2の記憶手段の一例に相当し、著作権データ比較部206がデータ比較手段の一例に相当し、制御部202がマウント手段及びオープン手段の一例に相当し、ボリューム著作権データ134がボリューム改ざん検出データの一例に相当し、ファイル著作権データがファイル改ざん検出データの一例に相当する。
次に、ファイル管理システム100におけるファイル構成について説明する。図3は、本発明の一実施の形態であるファイル管理システム100におけるファイル構成の一例を示す図である。このファイル構成は、ファイルシステム120によって作成・管理・制御・更新・削除されるファイル構成でもある。
ファイルシステム120は、アプリケーション122から呼び出されることによって起動され、その処理を開始する。例えば、アプリケーション122が、HDD130内に1つの新しいファイルAを作成するために、ファイルシステム120を呼び出して起動したケースを例として取り上げ、ファイル管理システム100とファイルシステム120とについて説明する。
1つの新しいファイルAをHDD130内に作成するためにファイルシステム120が起動されると、ファイルシステム120はまず、HDD130内のボリューム管理データ152を参照することによって、このHDD130全体のファイルシステムの状態を取得する。
特に、その時必要となるのは、HDD130全体のファイルシステムのファイル配置状態を示すファイル配置データ154と、HDD130全体のファイルの著作権情報を管理しているボリューム著作権データ134とである。ボリューム著作権データ134は、HDD130以外の記録メディアである例えばフラッシュRAM132に記憶されている。
フラッシュRAM132を使用するのは、電源がオフになっても記憶内容を保持することが可能な不揮発性メモリだからである。また、HDD130以外の記録メディアを使用するのは、HDD130が改ざんされたり、何等かの損傷や故障等が生じても、管理状態を維持するためである。
なお、ボリューム著作権データ134を記憶する記録媒体としてHDD130以外のフラッシュRAM132を使用するのはあくまでも一例であって、他の半導体メモリや磁気メモリや光学的なメモリやこれらの組み合わせによって情報を記憶するものであっても構わない。
ボリューム著作権データ134は、HDD130のボリューム全体に記憶されている全データの著作権管理情報であって、例えばHDD130のボリューム全体に記憶されている各ファイルの中の最も厳しい著作権情報を代表として使用して著作権管理を行ってもよい。また、例えばHDD130のボリューム全体に記憶されている各ファイルの中の最も緩い著作権情報を代表として使用して著作権管理を行ってもよい。さらに、このように1つの著作権情報を代表として使用して著作権管理を行うのではなく、ファイル群を何等かの方法でグループ分けしてグループ単位で著作権管理を行っても構わない。さらにまた、個々のファイル単位で著作権管理を行っても構わないし、これらの著作権管理方法を組み合わせてHDD130のボリューム全体の著作権管理を行っても構わない。
著作権管理モジュール124は、このようなボリューム著作権データ134の管理を行う。しかしながらこれもあくまでも一例であって、必ずしも著作権管理モジュール124が行うことは必須の条件ではなく、ファイルシステム120自身や、ファイルシステム120の一部や、ファイルシステム120以外の何等かのソフトウエアが行っても構わない。或いは又、他の実施の形態では、必ずしもこのようなボリューム著作権データ134が存在しないようなファイル管理システム100であっても構わない。
本実施の形態では、あくまで1つの例として、著作権管理モジュール124がフラッシュRAM132に記憶されたボリューム著作権データ134を使って、HDD130全体の著作権管理を行うと仮定して説明する。
ここで、ファイルを作成する際のファイル作成処理について説明する。図4は、ファイルを作成する際に行われるファイル作成処理について説明するためのフローチャートである。なお、図4に示すファイル作成処理は、図2に示すファイル管理システム100によって実行される処理である。また、図5は、ファイル管理データの構成の一例を示す図である。
まず、アプリケーション122から新たなファイルを作成する要求があると、ステップS101において、ファイルデータ入出力部204は、ファイル配置データ154を読み出し、ボリューム管理部203へ出力する。ボリューム管理部203は、入力されたファイル配置データ154を著作権データ作成部205へ出力する。著作権データ作成部205は、新規作成するファイルのファイル番号を決定する。
ファイル配置データ154は、このHDD130ボリューム全体に記憶されている各ファイルの配置データを記憶管理するもので、その一例を例えば図5に示す。図5に示す例では、ファイル配置データ154にはファイル番号「3」とファイル番号「5」とファイル番号「19」との3つのファイルが登録されており、この3つのファイルがHDD130のボリューム全体に記憶されていることを示している。勿論これはあくまでも一例であって、より多くのファイルが記憶されていても構わない。
各ファイル番号は各ファイルを識別し、特定するためのIDに相当する。各ファイルを識別し、特定するためのIDも、必ずしもこのようなファイル番号である必要はなく、例えばファイルが存在するディレクトリのフルパスとファイル名であったり、その略号や略称を使ったり、その一部だけを使ったり、これらを組み合わせて使うことも可能である。しかしながら本実施の形態では説明の便宜のため、1つの例として、各ファイル番号を各ファイルを識別し、特定するためのIDに相当するものと仮定して説明する。
ファイル番号「3」とファイル番号「5」とファイル番号「19」との3つのファイルには、それぞれ管理データ番号が対応付けて記憶されている。図5に示す例では、ファイル番号「3」に対応付けられているファイルの管理データ番号は「10」であり、ファイル番号「5」に対応付けられているファイルの管理データ番号は「20」であり、ファイル番号「19」に対応付けられているファイルの管理データ番号は「23」である。
例えば、ファイル番号「3」とファイル番号「5」とで特定されるファイルが既に存在していたところに、新しくファイルAを作成するためにファイルシステム120が起動されたと仮定する。このようにしてファイルシステム120が起動されると、ファイルシステム120は、ファイルAを新しく作成するためにファイル番号「19」を作成し、ファイル配置データ154に登録する。図5はその時のファイル配置データ154を示すものである。
ファイルシステム120は、ファイル配置データ154に、新しく作成するファイルAのためのファイル番号「19」を登録すると、次にこのファイル番号「19」に対応する管理データ番号「23」を割り当て、ファイル属性データA(162)をファイル属性データテーブル160に作成する。
図4に戻って、ステップS102において、ファイルデータ入出力部204は、ファイル属性データテーブル160を読み出し、ボリューム管理部203へ出力する。ボリューム管理部203は、入力されたファイル属性データテーブル160を著作権データ作成部205へ出力する。著作権データ作成部205は、ファイル属性データテーブル160に新たな管理データ番号を割り当て、新規作成するファイルのファイル属性データを書き込む位置を決定する。
このファイル属性データA(162)は、新しく作成するファイルAに関する各種属性データを含むデータである。図5に示す例では、例えばファイル属性データA(162)は、管理データ番号「23」と、著作権データ番号「301」と、ファイルデータ番号「7091」と、管理用データ「YXOL‥」とを含んでいる。勿論これも、あくまでも一例であって、より多くの情報が含まれていても構わないし、一部の情報を含んでいなくても構わない。また、このような情報の内容もあくまでも仮の一例である。
著作権データ番号「301」は、この新しく作成するファイルAのためのファイル著作権データA(164)を、ファイル著作権データテーブル170で記憶管理するための管理番号である。
図4に戻って、ステップS103において、ファイルデータ入出力部204は、ファイルデータ部180を読み出し、ボリューム管理部203へ出力する。ボリューム管理部203は、入力されたファイルデータ部180を著作権データ作成部205へ出力する。著作権データ作成部205は、ファイルデータ部180に新規にファイルデータ番号を割り当て、新規作成するファイルデータを書き込む位置を決定する。なお、書き込むファイルデータが存在する場合は、ここで書き込んでもよい。
ファイルデータ番号「7091」は、この新しく作成するファイルAのための実際のファイルデータA(163)を、ファイルデータ部180で記憶管理するための管理番号である。図5に示すように、この新しく作成するファイルAのためのファイルデータ番号は、ファイル属性データテーブル160の、管理データ番号「23」の所に記憶・管理されている「7091」であり、この新しく作成するファイルAのための実際のファイルデータA(163)は、ファイルデータ部180の、ファイルデータ番号「7091」の所に記憶・管理されている。
図5に示す例では、この新しく作成するファイルAのための実際のファイルデータA(163)の内容は特に何等かに特定せず、単に「‥‥‥‥‥‥」で示している。この実際のファイルデータA(163)が、アプリケーション122によって、実際に読み書きされるデータである。
図4に戻って、ステップS104において、著作権データ入出力部207は、ファイル著作権データテーブル170を読み出し、ボリューム管理部203へ出力する。ボリューム管理部203は、入力されたファイル著作権データテーブル170を著作権データ作成部205へ出力する。著作権データ作成部205は、新規作成するファイルの著作権データを書き込むため、ファイル著作権データテーブル170に著作権データ番号を割り当てる。そして、著作権データ作成部205は、ファイル著作権データを作成し、作成したファイル著作権データを著作権データ番号に対応付けてファイル著作権データテーブル170に記憶する。著作権データ作成部205は、作成したファイル著作権データテーブル170を著作権データ入出力部207へ出力する。このとき、著作権データ作成部205は、ファイルデータに基づいたチェックデータを作成し、作成したチェックデータを含むファイル著作権データを作成する。著作権データ入出力部207は、著作権データ作成部205によって作成されたファイル著作権データテーブル170をHDD130に書き込む。
図5に示すように、この新しく作成するファイルAのための著作権データ番号は、ファイル属性データテーブル160の、管理データ番号「23」の所に記憶・管理されている「301」であり、この新しく作成するファイルAのためのファイル著作権データA(164)は、ファイル著作権データテーブル170の、著作権データ番号「301」の所に記憶・管理されている「YT9KLZ‥」である。
このファイル著作権データA(164)は、上記ボリューム著作権データ134がHDD130のボリューム全体の著作権を管理するための情報であったのに対して、各ファイル単位で著作権を管理するための情報である。
このファイル著作権データA(164)は、通常改ざんされることを防止するため、暗号化されていたり、電子署名が行われていたり、電子透かしが付加されていたり、その他の各種処理が行われていることがあるが、必ずしもこのような処理に限るものではなく、他の各種処理が行われていても構わないし、何等特別な処理が行われていなくても構わない。
また、このファイル著作権データA(164)が表す著作権管理の内容は、例えば、ファイルAに対するコピー制御情報である、コピーワンス(1回だけコピー可能)、コピーネバー(コピー一切不可)、コピーフリー(自由にコピー可能)、その他である。
あるいはまた、他の例では、このファイル著作権データA(164)が表す著作権管理の内容は、ファイルA全体の改ざんを禁止し検出するためのチェックデータであったり、暗号化や電子透かしのための鍵である。
このような情報をファイル著作権データA(164)として記憶することによって、ファイルAのデータの一部でも改ざんが行われることを阻止すると共に、仮に改ざんが行われた時にもそれを検出することが可能である。しかしながらこれもあくまでも一例であって、他の種々の著作権管理の内容を表していても構わない。
このように、本発明ではデータの内容を暗号化し、その暗号鍵をファイル内で管理しているため、ファイルシステムの一部に対する不正なアクセスをも有効に防止することができ、ファイル管理システムがDVDレコーダーに適用される場合、ディスクヘッドのシークが増えてアクセス速度が低下することもない。
図4に戻って、ステップS105において、著作権データ作成部205は、ステップS102で決定されたファイル属性データテーブル160の書き込み位置に、ステップS103で割り当てられたファイルデータ番号、ステップS104で割り当てられた著作権データ番号、及び管理用データを書き込む。
ファイル属性データテーブル160の管理用データは、例えばその新しく作成するファイルAの作成者、管理者、所有者、作成年月日、作成時刻、容量、保存期限、チェックデータ、暗号化に関する各種情報、その他各種管理のための情報を含んでいる。
上記の実施の形態の一例ではファイル著作権データA(164)に、コピー制御のための各種情報や、改ざん検出のための情報を記憶するように説明したが、他の実施の形態ではこのファイル属性データテーブル160の管理用データに、これらコピー制御のための各種情報や、改ざん検出のための情報を記憶しても構わない。
この実施の形態の例では、このファイル属性データテーブル160の管理用データに、例えばファイルAに対するコピー制御情報である、コピーワンス(1回だけコピー可能)、コピーネバー(コピー一切不可)、コピーフリー(自由にコピー可能)、その他や、或いは又、他の例では、ファイルA全体の改ざんを禁止し検出するためのチェックデータであったり、暗号化や電子透かしのための鍵や、これらの両方が記憶されることもある。
このような情報をファイル属性データテーブル160の管理用データとして記憶することによって、ファイルAのデータの一部でも改ざんが行われることを阻止すると共に、仮に改ざんが行われた時にもそれを検出することが可能である。しかしながらこれもあくまでも一例であって、これらの情報と共に、或いはこれらの情報とは別に、他の種々の情報を記憶していても構わない。
次に、ステップS106において、著作権データ作成部205は、ステップS101で決定されたファイル配置データ154のファイル番号に、ステップS102で割り当てられた管理データ番号を対応付ける。
図5に示すように、ファイルシステム120は、ファイル番号「19」に管理データ番号「23」を対応付けてファイル配置データ154に登録する。このファイル番号「19」と管理データ番号「23」とは勿論あくまでも1つの仮想的な例であるが、通常は、それまでに使われていなかった、いわゆる空き番号が割り当てられて使用される。
図4に戻って、ステップS107において、ファイルデータ入出力部204は、ボリューム管理データ152を読み出し、ボリューム管理部203へ出力する。ボリューム管理部203は、入力されたボリューム管理データ152を更新し、ファイルデータ入出力部204及び著作権データ作成部205へ出力する。ファイルデータ入出力部204は、ボリューム管理部203によって更新されたボリューム管理データ152をHDD130に書き込む。
次に、ステップS108において、著作権データ作成部205は、ボリューム管理部203によって更新されたボリューム管理データ152に基づいてボリューム著作権データ134を作成し、著作権データ入出力部207へ出力する。著作権データ入出力部207は、著作権データ作成部205によって作成されたボリューム著作権データ134をフラッシュRAM132に書き込み、処理を終了する。
以上の説明では、新しく作成するファイルAについて説明したが、このファイルAが一旦作成された後参照され、更新される時には、以上の説明と同様に、アプリケーション122から呼び出されることによってファイルシステム120が起動され、参照や更新の処理を開始する。
この処理の最初では、ファイルシステム120はボリューム管理データ152を参照して、ボリューム著作権データ134とファイル配置データ154とを取り出す。著作権管理モジュール124は、例えばボリューム著作権データ134を参照することによってボリューム全体の著作権管理を行う。これについては既に上記した通りであるから、詳細な説明は省略する。
一方、ファイルシステム120はファイル配置データ154、ファイル属性データテーブル160、ファイル著作権データテーブル170を参照することによって、ファイルAの管理を行い、ファイルAの参照や更新を許可或いは禁止する。同時に必要に応じてファイルシステム120は、ファイル配置データ154、ファイル属性データテーブル160及びファイル著作権データテーブル170の更新を実行する。
また、ファイルシステム120は、ファイル配置データ154、ファイル属性データテーブル160及びファイルデータ部180を参照或いは更新することによって、アプリケーション122から要求されたファイルAの参照や更新を実行する。
同時に、必要に応じてファイルシステム120はファイル配置データ154、ファイル属性データテーブル160及びファイル著作権データテーブル170の更新を行うこともある。例えば、ファイル著作権データA(164)が、コピーワンス等のコピー制御情報を記憶している時には、ファイルシステム120はこのファイル著作権データA(164)の内容を参照することによって、コピー制御を実行する。
あるいは、ファイル著作権データA(164)が、ファイルデータA(163)のチェックデータや暗号鍵や電子透かしに関する情報等を記憶している時には、ファイルシステム120はこのファイル著作権データA(164)の内容を参照することによって、ファイルデータA(163)に対して、その一部についても改ざんが行われていないか確認検証を行うことができる。
これらは例えば、ファイル属性データテーブル160の管理用データに、コピーワンス等のコピー制御情報を記憶している時には、ファイルシステム120はこのファイル属性データテーブル160の管理用データの内容を参照することによって、コピー制御を実行することができる。あるいは、ファイル属性データテーブル160の管理用データが、ファイルデータA(163)のチェックデータや暗号鍵や電子透かしに関する情報等を記憶している時には、ファイルシステム120はこのファイル属性データテーブル160の管理用データの内容を参照することによって、ファイルデータA(163)に対して、その一部についても改ざんが行われていないか確認検証を行うことができる。
上記のように、ファイルシステム120が、ボリューム著作権データ134による著作権管理と、ファイル配置データ154、ファイル属性データテーブル160、ファイル著作権データテーブル170及びファイルデータ部180に記憶されているファイル番号、管理データ番号、著作権データ番号、ファイルデータ番号、管理用データファイル著作権データ及びファイルデータとを全て確認してその整合性を検証した後に、HDD130のボリュームをマウントしたり、ファイルデータをオープンする等の処理を行う実施の形態も可能である。
次に、ボリュームをマウントする際の改ざん検出処理について説明する。図6は、ボリュームをマウントする際に行われる改ざん検出処理について説明するためのフローチャートである。なお、図6に示すボリュームの改ざん検出処理は、図2に示すファイル管理システム100によって実行される処理である。
まず、アプリケーション122からHDD130へのアクセス要求があると、ステップS201において、著作権データ比較部206は、ボリューム管理データ152を取得する。すなわち、制御部202は、入出力部201を介してアプリケーション122からマウント要求が入力されると、ボリューム管理部203にボリューム管理データ152を取得するよう指示する。ボリューム管理部203は、ファイルデータ入出力部204に対し、ボリューム管理データ152を読み出すよう指示する。ファイルデータ入出力部204は、HDD130からボリューム管理データ152を読み出し、ボリューム管理部203へ出力する。ボリューム管理部203は、入力されたボリューム管理データ152を著作権データ比較部206へ出力する。
次に、ステップS202において、著作権データ比較部206は、ボリューム著作権データ134を取得する。すなわち、制御部202は、入出力部201を介してアプリケーション122からマウント要求が入力されると、ボリューム管理部203にボリューム管理データ152を取得するよう指示すると同時に、著作権データ比較部206にボリューム著作権データ134を取得するよう指示する。著作権データ比較部206は、著作権データ入出力部207に対し、ボリューム著作権データ134を読み出すよう指示する。著作権データ入出力部207は、フラッシュRAM132に記憶されているボリューム著作権データ134を読み出し、著作権データ比較部206へ出力する。
次に、ステップS203において、著作権データ比較部206は、ボリューム管理部203から入力されたボリューム管理データ152と、著作権データ入出力部207から入力されたボリューム著作権データ134とを比較し、ボリュームの改ざんの有無を判断する。
改ざんされていないと判断された場合(ステップS203でNO)、ステップS204において、著作権データ比較部206は、ボリュームが改ざんされていないことを制御部202へ伝え、制御部202は、マウント処理が正常に行われたとしてボリュームの改ざん検出処理を終了する。
一方、改ざんされていると判断された場合(ステップS203でYES)、ステップS205において、著作権データ比較部206は、ボリュームが改ざんされていることを制御部202へ伝え、制御部202は、マウント処理が正常に行われず、失敗したとしてボリュームの改ざん検出処理を終了する。この場合、制御部202は、アプリケーション122へマウント処理が失敗したことを通知する。
次に、ファイルをオープンする際の改ざん検出処理について説明する。図7は、ファイルをオープンする際に行われる改ざん検出処理について説明するためのフローチャートである。なお、図7に示すファイルの改ざん検出処理は、図2に示すファイル管理システム100によって実行される処理である。
まず、アプリケーション122からファイルをオープンする要求があると、ステップS301において、著作権データ比較部206は、ファイル配置データ154を取得する。すなわち、制御部202は、入出力部201を介してアプリケーション122からファイルオープン要求が入力されると、ボリューム管理部203にファイル配置データ154を取得するよう指示する。ボリューム管理部203は、ファイルデータ入出力部204に対し、ファイル配置データ154を読み出すよう指示する。ファイルデータ入出力部204は、HDD130からファイル配置データ154を読み出し、ボリューム管理部203へ出力する。ボリューム管理部203は、入力されたファイル配置データ154を著作権データ比較部206へ出力する。なお、アプリケーション122は、オープンするファイルのファイル番号を指定する。著作権データ比較部206は、ボリューム管理部203から入力されたファイル配置データ154の中からファイル番号に対応する管理データ番号を取得する。
次に、ステップS302において、著作権データ比較部206は、ファイル属性データテーブル160を取得する。すなわち、制御部202は、ボリューム管理部203にファイル属性データテーブル160を取得するよう指示する。ボリューム管理部203は、ファイルデータ入出力部204に対し、ファイル属性データテーブル160を読み出すよう指示する。ファイルデータ入出力部204は、HDD130からファイル属性データテーブル160を読み出し、ボリューム管理部203へ出力する。ボリューム管理部203は、入力されたファイル属性データテーブル160を著作権データ比較部206へ出力する。著作権データ比較部206は、ボリューム管理部203から入力されたファイル属性データテーブル160の中から、ステップS301で取得した管理データ番号に対応する著作権データ番号、ファイルデータ番号及び管理用データを取得する。
次に、ステップS303において、著作権データ比較部206は、ファイルデータ部180を取得する。すなわち、制御部202は、ボリューム管理部203にファイルデータ部180を取得するよう指示する。ボリューム管理部203は、ファイルデータ入出力部204に対し、ファイルデータ部180を読み出すよう指示する。ファイルデータ入出力部204は、HDD130からファイルデータ部180を読み出し、ボリューム管理部203へ出力する。ボリューム管理部203は、入力されたファイルデータ部180を著作権データ比較部206へ出力する。著作権データ比較部206は、ボリューム管理部203から入力されたファイルデータ部180の中から、ステップS302で取得したファイルデータ番号に対応するファイルデータを取得する。
次に、ステップS304において、著作権データ比較部206は、ファイル著作権データテーブル170を取得する。すなわち、制御部202は、著作権データ比較部206にファイル著作権データテーブル170を取得するよう指示する。著作権データ比較部206は、著作権データ入出力部207に対し、ファイル著作権データテーブル170を読み出すよう指示する。著作権データ入出力部207は、HDD130からファイル著作権データテーブル170を読み出し、著作権データ比較部206へ出力する。
次に、ステップS305において、著作権データ比較部206は、ステップS303で取得したファイルデータと、ステップS304で取得したファイル著作権データテーブル170のファイル著作権データに含まれるチェックデータとを比較し、ファイルの改ざんの有無を判断する。
改ざんされていないと判断された場合(ステップS305でNO)、ステップS306において、著作権データ比較部206は、ファイルが改ざんされていないことを制御部202へ伝え、制御部202は、ファイルオープン処理が正常に行われたとしてファイルの改ざん検出処理を終了する。
一方、改ざんされていると判断された場合(ステップS305でYES)、ステップS307において、著作権データ比較部206は、ファイルが改ざんされていることを制御部202へ伝え、制御部202は、ファイルオープン処理が正常に行われず、失敗したとしてファイルの改ざん検出処理を終了する。この場合、制御部202は、アプリケーション122へファイルオープン処理が失敗したことを通知する。
次に、このファイルシステム120が、ファイル配置データ154、ファイル属性データテーブル160、ファイル著作権データテーブル170、ファイルデータ部180の更新を行う時の処理を、図8及び図9を使って詳細に説明する。図8は、本発明の一実施の形態であるファイル管理システム100におけるファイルの更新を説明するための図である。
図8に示す例では、ファイルAのファイル著作権データAは、「YT9KLZ‥」から「6TB89F‥」に変更され、これに伴って著作権データ番号は「301」から「124」に変更され、ファイルデータ番号は「7091」から「2560」に変更される。
実際のファイルデータAは、単に「‥‥‥‥‥‥・」で示しているため、具体的な内容は解らないが、アプリケーション122の要求に応じて、アプリケーション122が必要とする何等かの変更が行われている。管理用データも「YXOL‥」から「7GS5‥」に変更され、以上の変更に伴って管理データ番号は「23」から「34」に変更されている。
このような変更は種々の原因の発生によって行われる。例えば、管理用データ「YXOL‥」が何等かの原因、例えば保存期限が変更されたことや、暗号化に関する各種情報、例えばセキュリティ向上のために一定期間が経過すると暗号鍵や復号鍵や電子透かしの情報を変更するケース等で行われることがある。
あるいは、ファイルデータA自身の内容が、アプリケーション122からの要求によって変更されることによって、チェックデータが変わったことに起因しても発生することがある。
また、ファイル著作権データAが何等かの原因、例えば以前はコピーワンス(1回だけコピー可)であったが、1回コピーが行われたためにコピーネバー(コピー一切不可)になったようなケースでも変更が発生することがある。しかしながらこれもあくまでも一例であって、他の種々の原因でもこれらの変更は発生することがあるし、実施の形態によっては発生しないこともある。
また、図8に示す例では、ファイルデータ番号、ファイル著作権データA(164)、著作権データ番号、管理データ番号の全てが変更されたと仮定しているが、これもあくまでも一例であって、必ずしもこの例のようにこれら全てが変更されることは必須ではなく、この一部だけが変更される実施の形態もある。
それぞれの説明については本質的には何等変わらないので、図8の例のようにファイルデータ番号、ファイル著作権データA(164)、著作権データ番号、管理データ番号の全てが変更されたと仮定して説明する。
図9は、ファイルを更新する際のファイル更新処理について説明するためのフローチャートである。なお、図9に示すファイル更新処理は、図2に示すファイル管理システム100によって実行される処理である。
まず、入出力部201は、アプリケーション122からのファイルデータの更新要求を制御部202へ出力する。制御部202は、ボリューム管理部203に対してファイルデータの更新を指示し、更新すべきファイルデータをボリューム管理部203及び著作権データ作成部205へ出力する。ステップS401において、ボリューム管理部203は、ファイルデータ入出力部204を介してファイルデータ部180を読み出し、現在記憶されているファイルデータ番号とは異なるファイルデータ番号を割り当て、ファイルデータを書き込む位置を決定する。このとき、ファイルデータが書き込まれる位置は、更新前のファイルデータとは異なる位置である。ボリューム管理部203は、決定したファイルデータ番号に対応する位置にファイルデータを書き込む。
図8に示すように、ファイルデータA(163)の全部或いは一部が新しいファイルデータA(説明の便宜のため同じ記号で示す)に変更されたと仮定すると、新しいファイルデータAは、ファイルデータ部180の例えば従来空き領域であった箇所に記録され、そのファイルデータ番号は例えば「2560」のように設定される。
あるいは、例えばファイルデータ番号「2560」の領域が空き領域であったため、その空き領域を検出して新しいファイルデータAを記録する実施の形態であっても構わない。実質的には何等変わらない。
図9に戻って、ステップS402において、ボリューム管理部203は、著作権データ入出力部207を介してファイル著作権データテーブル170を読み出し、現在記憶されている著作権データ番号とは異なる著作権データ番号を割り当て、ファイル著作権データを書き込む位置を決定する。このとき、ファイル著作権データが書き込まれる位置は、更新前のファイル著作権データとは異なる位置である。そして、著作権データ作成部205は、ファイルデータに基づいたチェックデータを作成し、作成したチェックデータを含むファイル著作権データを作成する。著作権データ入出力部207は、著作権データ作成部205によって作成されたファイル著作権データテーブル170をHDD130に書き込む。
図8に示すように、ファイル著作権データA(164)が、「YT9KLZ‥」から「6TB89F‥」に変更されたと仮定する。このような変更が発生する原因と、その意味する内容については既に上記の通りである。
この時には、ファイル著作権データテーブル170の空き領域を検出し、その領域のファイル著作権データとして「6TB89F‥」が記録され、その領域の著作権データ番号として例えば「124」が設定される。
あるいは、ファイル著作権データテーブル170の著作権データ番号が「124」の領域が空き領域であることを検出し、その領域のファイル著作権データとして「6TB89F‥」が記録される実施の形態であっても構わない。
図9に戻って、ステップS403において、ボリューム管理部203は、ファイルデータ入出力部204を介してファイル属性データテーブル160を読み出し、現在記憶されている管理データ番号とは異なる管理データ番号を割り当て、ファイル属性データを書き込む位置を決定する。そして、ボリューム管理部203は、ステップS401で決定したファイルデータ番号と、ステップS402で決定した著作権データ番号と、管理用データとをファイル属性データテーブル160に書き込む。
図8に示すように、このファイルデータ番号「2560」は、ファイル属性データテーブル160の空き領域のファイルデータ番号の欄に記録され、その管理データ番号が例えば「34」のように設定される。
あるいは、ファイル属性データテーブル160の管理データ番号が「34」の領域が空き領域であることを検出し、その領域のファイルデータ番号に上記「2560」を記録する実施の形態であっても構わない。
そしてこの著作権データ番号「124」が、上記ファイル属性データテーブル160の、新しいファイルデータAのために設定された管理データ番号「34」の著作権データ番号の欄に記録される。
また、管理用データも「YXOL‥」から「7GS5‥」に変更され、ファイル属性データテーブル160の新しいファイルデータAのための領域である管理データ番号「34」の管理データの欄に記録される。このような変更が発生する原因と、その意味する内容についても既に上記の通りである。
このようにして、新しいファイルデータAのための新しいファイルデータA(163)自身と、新しいファイルデータ番号「2560」と、ファイル著作権データA「6TB89F‥」(164)と、著作権データ番号「124」と、管理用データ「7GS5‥」と、管理データ番号「34」との全てが、ファイルデータ部180とファイル著作権データテーブル170とファイル属性データテーブル160とに作成される。
しかしながら、この段階では元のファイルデータAのための、管理データ番号「23」と、ファイルデータ番号「7091」と、著作権データ番号「301」と、ファイル著作権データA「YT9KLZ‥」(164)と、ファイルデータA(163)自身と、管理用データ「YXOL‥」とは、全て全く変更されることなく、そのまま保持されている。
従って、この段階までのファイルデータAの更新過程の途中で、仮に電源がオフされたり、その他各種の異常状態が発生したとしても、元のファイルデータAのためのファイルシステム構成がそのまま維持され、何等ファイルシステムに不整合が発生することはない。
図9に戻って、ステップS404において、ボリューム管理部203は、ファイルデータ入出力部204を介してファイル配置データ154を読み出し、更新するファイルデータのファイル番号に対応する管理データ番号を、ステップS403で決定した管理データ番号に書き換える。
図8に示すように、新しいファイルデータAのための新しいファイルデータA(163)自身、新しいファイルデータ番号「2560」、ファイル著作権データA「6TB89F‥」(164)、著作権データ番号「124」、管理用データ「7GS5‥」、及び管理データ番号「34」の全てが、ファイルデータ部180とファイル著作権データテーブル170とファイル属性データテーブル160とに作成された後に、新しいファイルデータAのためのファイル配置データ154内のファイル番号「19」に対応する管理データ番号が「23」から「34」に変更され、ファイルデータAの内容が従来のものから新しいものに変更される。
なお、本実施の形態では、HDD130は、ファイル配置データ154を1つだけ記憶しているが、本発明は特にこれに限定されず、HDD130は、ファイル配置データ154を2つ記憶してもよい。
すなわち、ファイルデータを更新する場合、ボリューム管理部203は、2つのファイル配置データのうちの一方のファイル配置データに記憶されている更新前の管理データ番号を削除する。そして、ボリューム管理部203は、一方のファイル配置データに記憶されている管理データ番号を更新後の新たな管理データ番号に書き換える。次に、ボリューム管理部203は、他方のファイル配置データに記憶されている更新前の管理データ番号を削除する。そして、ボリューム管理部203は、他方のファイル配置データに記憶されている管理データ番号を更新後の新たな管理データ番号に書き換える。
このように、HDD130は、2つのファイル配置データを記憶し、ボリューム管理部203は、一方のファイル配置データの管理データ番号を書き換えた後、他方のファイル配置データの管理データ番号を書き換える。したがって、ファイル配置データの管理データ番号を書き換えている途中で、電源がオフされたとしても、2つのファイル配置データのうちのどちらか一方にはファイル番号に対応する管理データ番号が必ず記憶されており、ファイル番号に対応する管理データ番号が無くなるという不具合を解消することができる。
図9に戻って、ステップS405において、ボリューム管理部203は、ファイルデータに記憶されている更新前のファイルデータ番号に対応するファイルデータを削除する。次に、ステップS406において、ボリューム管理部203は、ファイル著作権データテーブル170に記憶されている更新前の著作権データ番号に対応するファイル著作権データを削除する。次に、ステップS407において、ボリューム管理部203は、ファイル属性データテーブル160に記憶されている更新前の管理データ番号に対応するファイル属性データ(著作権データ番号、ファイルデータ番号及び管理用データ)を削除する。
次に、ステップS408において、ファイルデータ入出力部204は、ボリューム管理データ152を読み出し、ボリューム管理部203へ出力する。ボリューム管理部203は、入力されたボリューム管理データ152を更新し、ファイルデータ入出力部204へ出力する。ファイルデータ入出力部204は、ボリューム管理部203によって更新されたボリューム管理データ152をHDD130に書き込む。
次に、ステップS409において、ボリューム管理部203は、更新したボリューム管理データ152を著作権データ作成部205へ出力する。著作権データ作成部205は、ボリューム管理部203によって更新されたボリューム管理データ152に基づいてボリューム著作権データ134を作成し、著作権データ入出力部207へ出力する。著作権データ入出力部207は、著作権データ作成部205によって作成されたボリューム著作権データ134をフラッシュRAM132に書き込み、処理を終了する。
以上説明したように、このようなファイルシステム120が実行するファイルデータAの更新処理によって、ファイルデータAの更新処理過程の途中段階で、仮に電源がオフされたり、その他各種の異常状態が発生したとしても、元のファイルデータAのためのファイルシステム構成がそのまま維持され、何等ファイルシステムに不整合が発生することはないことが示される。
また、これらの処理は全てファイルシステム120が行うため、アプリケーション122は何等関与する必要がないことも示される。更に、ファイル著作権データA(164)或いはファイル属性データテーブル160の管理用データのどちらか一方或いは両方に改ざん検出のためのチェックデータや暗号鍵や電子透かしに関する情報が保持されている実施の形態では、ファイルデータA(163)の一部にでも不正な改ざんが行われたならばそれを検出することが可能であることも示される。
これによって、アプリケーションの処理負荷が軽減されると共に、アプリケーション開発の工程も大きく短縮化されると同時に、ファイルシステムがファイルの更新処理を実行中に電源オフ等の異常事態が発生したケースでもファイルシステムの整合性を維持確保することが可能である。
さらにまた、アプリケーションに依存しない、統一的な著作権管理やファイルの一部又は全部に対する改ざん管理を行うことも可能になる。
なお、上述した具体的実施形態には以下の構成を有する発明が主に含まれている。
本発明に係るファイル管理装置は、ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データを記憶する第1の記憶手段と、ファイルの書き込み時に、前記ボリューム管理データの改ざんを検出するためのボリューム改ざん検出データを作成するデータ作成手段と、前記第1の記憶手段とは物理的に異なる位置に配置され、前記データ作成手段によって作成されたボリューム改ざん検出データを記憶する第2の記憶手段と、前記ボリュームのマウント時に、前記ボリューム管理データを前記第1の記憶手段から読み出すと共に、前記ボリューム改ざん検出データを前記第2の記憶手段から読み出し、読み出したボリューム管理データとボリューム改ざん検出データとを比較するデータ比較手段と、前記データ比較手段によって改ざんがないと判断された場合、前記ボリュームをマウントするマウント手段とを備える。
この構成によれば、第1の記憶手段には、ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データが記憶される。そして、データ作成手段によって、ファイルの書き込み時に、ボリューム管理データの改ざんを検出するためのボリューム改ざん検出データが作成される。第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段には、データ作成手段により作成されたボリューム改ざん検出データが記憶される。そして、ボリュームのマウント時に、データ比較手段によって、ボリューム管理データが第1の記憶手段から読み出されると共に、ボリューム改ざん検出データが第2の記憶手段から読み出され、読み出されたボリューム管理データとボリューム改ざん検出データとが比較される。データ比較手段により改ざんがないと判断された場合、マウント手段によって、ボリュームがマウントされる。
したがって、第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段に記憶されているボリューム改ざん検出データを用いてボリュームが改ざんされたか否かの判断が行われるので、ボリュームの改ざんを確実に検出することができ、不正なボリュームの改ざんを防止することができる。
また、上記のファイル管理装置において、前記第1の記憶手段は、前記ファイルを管理するためのファイル管理データをさらに記憶し、前記データ作成手段は、ファイルの書き込み時に、前記ファイル管理データの改ざんを検出するためのファイル改ざん検出データをさらに作成し、前記第2の記憶手段は、前記データ作成手段によって作成されたファイル改ざん検出データをさらに記憶し、前記データ比較手段は、前記ファイルのオープン時に、前記ファイル管理データを前記第1の記憶手段から読み出すと共に、前記ファイル改ざん検出データを前記第2の記憶手段から読み出し、読み出したファイル管理データとファイル改ざん検出データとをさらに比較し、前記ファイルデータ比較手段によって改ざんがないと判断された場合、前記ファイルをオープンするオープン手段とをさらに備えることが好ましい。
この構成によれば、第1の記憶手段には、ファイルを管理するためのファイル管理データがさらに記憶されている。そして、データ作成手段によって、ファイルの書き込み時に、ファイル管理データの改ざんを検出するためのファイル改ざん検出データがさらに作成される。第2の記憶手段には、データ作成手段により作成されたファイル改ざん検出データがさらに記憶される。そして、データ比較手段によって、ファイルのオープン時に、ファイル管理データが第1の記憶手段から読み出されると共に、ファイル改ざん検出データが第2の記憶手段から読み出され、読み出されたファイル管理データとファイル改ざん検出データとがさらに比較される。ファイルデータ比較手段により改ざんがないと判断された場合、オープン手段によって、ファイルがオープンされる。
したがって、第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段に記憶されているファイル改ざん検出データを用いてファイルが改ざんされたか否かの判断が行われるので、ボリューム内の個々のファイルに対する改ざんを確実に検出することができ、不正なファイルの改ざんを防止することができる。
また、上記のファイル管理装置において、前記第1の記憶手段は、前記ファイル管理データを前記ファイル改ざん検出データに関連付けて記憶することが好ましい。
この構成によれば、ファイル管理データがファイル改ざん検出データに関連付けて記憶されるので、ファイル管理データとファイル改ざん検出データとの比較を確実に行うことができる。
また、上記のファイル管理装置において、前記第1の記憶手段は、前記ファイル改ざん検出データを特定可能なデータを含む前記ファイル管理データを記憶することが好ましい。
この構成によれば、ファイル改ざん検出データを特定可能なデータを含むファイル管理データが記憶されているので、ファイル改ざん検出データを特定可能なデータを参照してファイル管理データに関連付けられているファイル改ざん検出データを特定することができる。
また、上記のファイル管理装置において、前記ファイル改ざん検出データと、前記ファイル改ざん検出データを特定可能なデータとを更新する場合、前記データ作成手段は、新しいファイル改ざん検出データを作成した後に、新しいファイル改ざん検出データを特定するようにファイル改ざん検出データを特定可能なデータを変更することが好ましい。
この構成によれば、ファイル改ざん検出データと、ファイル改ざん検出データを特定可能なデータとが更新される場合、データ作成手段によって、新しいファイル改ざん検出データが作成された後に、新しいファイル改ざん検出データが特定されるようにファイル改ざん検出データを特定可能なデータが変更される。
したがって、ファイル改ざん検出データと、ファイル改ざん検出データを特定可能なデータとが更新される間に、電源オフ等の異常動作が発生したとしても、新しいファイル改ざん検出データが作成された後に、ファイル改ざん検出データを特定可能なデータが変更されるので、更新前のファイル改ざん検出データと、更新前のファイル改ざん検出データを特定可能なデータとが残り、データの整合性を維持することができ、ファイルの改ざんの検出を正常に行うことができる。
また、上記のファイル管理装置において、前記ファイル改ざん検出データと、前記ファイル改ざん検出データを特定可能なデータとを更新する場合、第1の記憶手段は、更新前のファイル改ざん検出データを特定可能なデータと、新しいファイル改ざん検出データを特定可能なデータとを記憶し、前記データ作成手段は、新しいファイル改ざん検出データを作成した後に、新しいファイル改ざん検出データを特定するようにファイル改ざん検出データを特定可能なデータを変更し、前記第1の記憶手段に記憶されている更新前のファイル改ざん検出データを特定可能なデータを削除することが好ましい。
この構成によれば、ファイル改ざん検出データと、ファイル改ざん検出データを特定可能なデータとが更新される場合、第1の記憶手段には、更新前のファイル改ざん検出データを特定可能なデータと、新しいファイル改ざん検出データを特定可能なデータとが記憶される。そして、データ作成手段によって、新しいファイル改ざん検出データが作成された後に、新しいファイル改ざん検出データを特定するようにファイル改ざん検出データを特定可能なデータが変更され、第1の記憶手段に記憶されている更新前のファイル改ざん検出データを特定可能なデータが削除される。
したがって、ファイル改ざん検出データと、ファイル改ざん検出データを特定可能なデータとが更新される場合、ファイル改ざん検出データを特定可能なデータが変更されるまで、更新前のファイル改ざん検出データを特定可能なデータが記憶されているので、更新中に電源オフ等の異常動作が発生したとしても、データの整合性を維持することができ、ファイルの改ざんの検出を正常に行うことができる。
また、上記のファイル管理装置において、前記データ作成手段は、ボリュームに含まれる全部又は一部のファイルの世代管理情報と、ボリュームに含まれる全部又は一部のファイルのエラーチェックコードと、ボリュームの残り記録容量と、ボリュームのボリューム管理データの全部又は一部と、ボリュームを記録している記録媒体に固有な情報とのうちの全部又は一部を含む前記ボリューム改ざん検出データを作成することが好ましい。
この構成によれば、データ作成手段によって、ボリュームに含まれる全部又は一部のファイルの世代管理情報と、ボリュームに含まれる全部又は一部のファイルのエラーチェックコードと、ボリュームの残り記録容量と、ボリュームのボリューム管理データの全部又は一部と、ボリュームを記録している記録媒体に固有な情報とのうちの全部又は一部を含むボリューム改ざん検出データが作成される。したがって、このような情報を含むボリューム改ざん検出データとボリューム管理データとが比較されるので、ボリュームの改ざんを確実に検出することができる。
また、上記のファイル管理装置において、前記データ作成手段は、ファイルのサイズ情報と、ファイルの記録開始時刻情報と、ファイルの記録終了時刻情報と、ファイルの暗号化鍵と、ファイルの記録されている領域のパスを示す情報と、ファイルに含まれる全部又は一部のデータのハッシュ値と、ファイルに含まれる全部又は一部のデータのエラーチェックコードとのうちの全部又は一部を含む前記ファイル改ざん検出データを作成することが好ましい。
この構成によれば、データ作成手段によって、ファイルのサイズ情報と、ファイルの記録開始時刻情報と、ファイルの記録終了時刻情報と、ファイルの暗号化鍵と、ファイルの記録されている領域のパスを示す情報と、ファイルに含まれる全部又は一部のデータのハッシュ値と、ファイルに含まれる全部又は一部のデータのエラーチェックコードとのうちの全部又は一部を含む前記ファイル改ざん検出データが作成される。したがって、このような情報を含むファイル改ざん検出データとファイル管理データとが比較されるので、ファイルの改ざんを確実に検出することができる。
本発明に係るファイル管理方法は、ファイルの書き込み時に、前記ボリューム管理データの改ざんを検出するためのボリューム改ざん検出データを作成するデータ作成ステップと、ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データを第1の記憶手段に記憶する第1の記憶ステップと、前記データ作成ステップにおいて作成されたボリューム改ざん検出データを、前記第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段に記憶する第2の記憶ステップと、前記ボリュームのマウント時に、前記ボリューム管理データを前記第1の記憶手段から読み出すと共に、前記ボリューム改ざん検出データを前記第2の記憶手段から読み出し、読み出したボリューム管理データとボリューム改ざん検出データとを比較するデータ比較ステップと、前記データ比較ステップにおいて改ざんがないと判断された場合、前記ボリュームをマウントするマウントステップとを含む。
この構成によれば、データ作成ステップにおいて、ファイルの書き込み時に、ボリューム管理データの改ざんを検出するためのボリューム改ざん検出データが作成される。そして、第1の記憶ステップにおいて、ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データが第1の記憶手段に記憶される。また、第2の記憶ステップにおいて、データ作成ステップで作成されたボリューム改ざん検出データが、第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段に記憶される。データ比較ステップにおいて、ボリュームのマウント時に、ボリューム管理データが第1の記憶手段から読み出されると共に、ボリューム改ざん検出データが第2の記憶手段から読み出され、読み出されたボリューム管理データとボリューム改ざん検出データとが比較される。データ比較ステップで改ざんがないと判断された場合、マウントステップにおいて、ボリュームがマウントされる。
したがって、第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段に記憶されているボリューム改ざん検出データを用いてボリュームが改ざんされたか否かの判断が行われるので、ボリュームの改ざんを確実に検出することができ、不正なボリュームの改ざんを防止することができる。
本発明に係るファイル管理プログラムは、ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データを記憶する第1の記憶手段と、ファイルの書き込み時に、前記ボリューム管理データの改ざんを検出するためのボリューム改ざん検出データを作成するデータ作成手段と、前記第1の記憶手段とは物理的に異なる位置に配置され、前記データ作成手段によって作成されたボリューム改ざん検出データを記憶する第2の記憶手段と、前記ボリュームのマウント時に、前記ボリューム管理データを前記第1の記憶手段から読み出すと共に、前記ボリューム改ざん検出データを前記第2の記憶手段から読み出し、読み出したボリューム管理データとボリューム改ざん検出データとを比較するデータ比較手段と、前記データ比較手段によって改ざんがないと判断された場合、前記ボリュームをマウントするマウント手段としてコンピュータを機能させる。
この構成によれば、第1の記憶手段には、ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データが記憶される。そして、データ作成手段によって、ファイルの書き込み時に、ボリューム管理データの改ざんを検出するためのボリューム改ざん検出データが作成される。第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段には、データ作成手段により作成されたボリューム改ざん検出データが記憶される。そして、ボリュームのマウント時に、データ比較手段によって、ボリューム管理データが第1の記憶手段から読み出されると共に、ボリューム改ざん検出データが第2の記憶手段から読み出され、読み出されたボリューム管理データとボリューム改ざん検出データとが比較される。データ比較手段により改ざんがないと判断された場合、マウント手段によって、ボリュームがマウントされる。
したがって、第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段に記憶されているボリューム改ざん検出データを用いてボリュームが改ざんされたか否かの判断が行われるので、ボリュームの改ざんを確実に検出することができ、不正なボリュームの改ざんを防止することができる。
本発明に係るファイル管理プログラムを記録したコンピュータ読み取り可能な記録媒体は、ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データを記憶する第1の記憶手段と、ファイルの書き込み時に、前記ボリューム管理データの改ざんを検出するためのボリューム改ざん検出データを作成するデータ作成手段と、前記第1の記憶手段とは物理的に異なる位置に配置され、前記データ作成手段によって作成されたボリューム改ざん検出データを記憶する第2の記憶手段と、前記ボリュームのマウント時に、前記ボリューム管理データを前記第1の記憶手段から読み出すと共に、前記ボリューム改ざん検出データを前記第2の記憶手段から読み出し、読み出したボリューム管理データとボリューム改ざん検出データとを比較するデータ比較手段と、前記データ比較手段によって改ざんがないと判断された場合、前記ボリュームをマウントするマウント手段としてコンピュータを機能させる。
この構成によれば、第1の記憶手段には、ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データが記憶される。そして、データ作成手段によって、ファイルの書き込み時に、ボリューム管理データの改ざんを検出するためのボリューム改ざん検出データが作成される。第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段には、データ作成手段により作成されたボリューム改ざん検出データが記憶される。そして、ボリュームのマウント時に、データ比較手段によって、ボリューム管理データが第1の記憶手段から読み出されると共に、ボリューム改ざん検出データが第2の記憶手段から読み出され、読み出されたボリューム管理データとボリューム改ざん検出データとが比較される。データ比較手段により改ざんがないと判断された場合、マウント手段によって、ボリュームがマウントされる。
したがって、第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段に記憶されているボリューム改ざん検出データを用いてボリュームが改ざんされたか否かの判断が行われるので、ボリュームの改ざんを確実に検出することができ、不正なボリュームの改ざんを防止することができる。
本発明は、アプリケーションから独立したファイルシステムが、ファイルの管理と更新を行うことによって、アプリケーションの処理負荷が軽減されると共に、アプリケーション開発の工程も大きく短縮化されると同時に、ファイルシステムがファイルの更新処理を実行中に電源オフ等の異常事態が発生したケースでもファイルシステムの整合性を維持確保することが可能である。
更に又、アプリケーションに依存しない、統一的な著作権管理やファイルの一部又は全部に対する改ざん管理を行うことも可能になるという絶大な効果を有し、その産業上の利用可能性は極めて大である。
本発明は、磁気的或いは光学的或いは電気的或いはその他物理的手段又は化学的手段や、これらの組み合わせによって情報を記憶する情報記憶装置等において、ファイル単位の情報の記憶をより効率的且つ安全に行うためのファイル管理装置、ファイル管理方法、ファイル管理プログラム及びファイル管理プログラムを記録したコンピュータ読み取り可能な記録媒体に関するものである。
更に、これらの情報が不正に改ざんされたことを検出することのできるファイル管理システム等に関するものであり、この不正に改ざんされたことを検出することのできる情報には、例えばコピーを管理するための著作権情報等も含まれている。
更に、これらの情報の管理や不正に改ざんされたことをより確実に行うため、ファイル情報の更新中等に例えば電源がオフとなったような場合でも、安全に情報の管理や改ざんの検出を行うことができるファイル管理システム等に関するものである。
従来の、ファイル管理装置、ファイル管理方法、ファイル管理プログラム及びファイル管理プログラムを記録したコンピュータ読み取り可能な記録媒体の例としては、例えば下記特許文献1に記載された記録・再生装置があった。
図10は、従来の記録・再生装置の一例であるミュージックサーバ900の概略構成を示すブロック図である。
このミュージックサーバ900において、音楽データは、HDD910、CD−ROMドライブ909又は音楽データ用DRAM911に記録される。HDD910は読み書き可能であり、CD−ROMドライブ909は読み出し専用であり、音楽データ用DRAM911は読み書き可能であるが、通常一時的な記録に使用される。
ミュージックサーバ900の操作はユーザがキーボード902を使って行い、その操作情報は入力制御部901からバス940を経由してCPU908へ送られる。CPU908は、この操作情報やその他の情報に基づいて、ミュージックサーバ900全体の制御を行う。CPU908はこの制御を行うためにROM906とRAM905とフラッシュRAM907とその他図示しない幾つかの要素とを使用する。
CPU908とROM906とRAM905とフラッシュRAM907とは、バス941で接続されている。ROM906は、CPU908を制御するためのプログラムや、その他の変更されることがないデータを記憶する。RAM905は、一時的なデータを記憶する。フラッシュRAM907は、変更されることもあるが、電源がオフされても記憶を継続しなければならないデータ、例えば後述するパラメータ等のデータを記憶する。操作情報や、CPU908によって制御されるミュージックサーバ900の状態は、LCDドライバ925を経由してLCD926に表示される。
ミュージックサーバ900は、モデム920と公衆電話回線端子919とを経由して、或いは1394ドライバ929と1394−I/F928と1394端子931とを経由して、それぞれ仕様が定められたインターフェースで外部の機器やネットワークと接続されている。このように接続することにより、ミュージックサーバ900は、外部の機器やネットワークから音楽データやそれに関連するデータを始めとして各種の情報を入手したり、逆に各種の情報を送り出したりすることができる。
ミュージックサーバ900は、音楽データを入出力するための専用インターフェースとして、光デジタル入力端子917、マイク端子913、ライン入力端子915及びスピーカ端子924を備えている。
光デジタル入力端子917から入力された音楽データは、圧縮エンコーダ912を経て音楽データ用DRAM911やHDD910に記録される。ライン入力端子915から入力された音楽データは、A/D変換器918によってアナログデータからデジタルデータに変換され、圧縮エンコーダ912を経て音楽データ用DRAM911やHDD910に記録される。マイク端子913から入力された音楽データは、AMP(アンプ)914によって増幅され、A/D変換器918によってアナログデータからデジタルデータに変換され、圧縮エンコーダ912を経て音楽データ用DRAM911やHDD910に記録される。
また、音楽データ用DRAM911やHDD910に記録されている音楽データは、圧縮デコーダ921によってデコードされ、D/A変換器922によってデジタルデータからアナログデータに変換され、AMP923によって増幅されてスピーカ端子924から出力される。
但し、このようなミュージックサーバ900の構成はあくまでも1つの例であって、必ずしもこのような構成だけに限るものではないが、その他の構成については省略する。
このミュージックサーバ900においては、例えばマイク端子913等の外部から入力された音楽データをHDD910に転送する時、記録されるデータは一旦DRAM911に格納される。そして一定単位(ブロック)毎にDRAM911から読み出され、このブロック単位のデータがHDD910に記録される。また、HDD910からデータを再生する時は、HDD910から再生されたデータは一旦DRAM911に格納される。そして一定単位(ブロック)毎にDRAM911から読み出され、このデータが例えばスピーカ端子924に出力される。データの転送は、DMAコントローラ937により、DMA(Direct Memory Access)制御で行われる。
DRAM911は、図11に示すように複数のバンク、例えばBNK0、BNK1、BNK2・・・に分割されている。各バンクBNK0、BNK1、BNK2・・・は、図11に示すように複数のブロック、例えばBLK0、BLK1、BLK2・・・に分割されている。各ブロックBLK0、BLK1、BLK2・・・のサイズは、クラスタのサイズに対応している。
このように、外部からの音楽データをHDD910に一定単位毎に転送する時に、データの転送順序を変えたり、オフセットを変えたりして並べ替えることによって、スクランブルをかけることができる。
例えば、ブロック毎の並べ替えのパラメータをa3とし、このパラメータa3を機器毎に固有の写像f3で変換してb3とし、この変換されたパラメータb3をフラッシュRAM907に格納しておく。このようにすると、HDD910中のディクスに記録されるデータのブロックは、パラメータa3に応じて並べ替えられることになる。従って、記録時の機器と同じ機器でなければ、正しくデータを転送することができない。
特開2001−118328号公報
しかしながら、このような従来のファイル管理システム及びファイル管理方法等では、著作権管理等のコピー管理を行うために、管理対象のファイルとは別に、改ざん検出のためのデータを含むファイルを別途作成し、アプリケーションがこれらのデータの整合性を管理しながら動作していた。
そのために、アプリケーションの処理シーケンスが複雑になり、アプリケーションの開発工数が大きくなると共に、それぞれのアプリケーション毎に、著作権管理のための処理シーケンスを用意しなければならなかった。
また、管理対象のファイルとこのファイルに対応する改ざん検出用データファイルが、ファイルシステム上で別ファイルとして管理されているため、ファイルアクセス中に電源がオフされたような異常動作発生時に、管理対象のファイルとこのファイルに対応する改ざん検出用データファイルとの整合性が崩れてしまい、正常なデータを改ざんされていると判断したり、改ざんされているデータを正常なデータと判断したりしてしまうことがあった。
さらにまた、上記の例のような従来のファイル管理システム及びファイル管理方法等では、ファイル内のデータを保護するため、データ配置順序の並べ替えを行っているので、個々のブロック内ではデータの内容がそのまま保持され、ディスクヘッドのシークが増えて記録装置のアクセス速度が低下するという欠点が存在した。
本発明は、上記の問題を解決するためになされたもので、ボリュームの改ざんを確実に検出することができるファイル管理装置、ファイル管理方法、ファイル管理プログラム及びファイル管理プログラムを記録したコンピュータ読み取り可能な記録媒体を提供することを目的とするものである。
本発明に係るファイル管理装置は、ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データを記憶する第1の記憶手段と、ファイルの書き込み時に、前記ボリューム管理データの改ざんを検出するためのボリューム改ざん検出データを作成するデータ作成手段と、前記第1の記憶手段とは物理的に異なる位置に配置され、前記データ作成手段によって作成されたボリューム改ざん検出データを記憶する第2の記憶手段と、前記ボリュームのマウント時に、前記ボリューム管理データを前記第1の記憶手段から読み出すと共に、前記ボリューム改ざん検出データを前記第2の記憶手段から読み出し、読み出したボリューム管理データとボリューム改ざん検出データとを比較するデータ比較手段と、前記データ比較手段によって改ざんがないと判断された場合、前記ボリュームをマウントするマウント手段とを備える。
この構成によれば、第1の記憶手段には、ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データが記憶される。そして、データ作成手段によって、ファイルの書き込み時に、ボリューム管理データの改ざんを検出するためのボリューム改ざん検出データが作成される。第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段には、データ作成手段により作成されたボリューム改ざん検出データが記憶される。そして、ボリュームのマウント時に、データ比較手段によって、ボリューム管理データが第1の記憶手段から読み出されると共に、ボリューム改ざん検出データが第2の記憶手段から読み出され、読み出されたボリューム管理データとボリューム改ざん検出データとが比較される。データ比較手段により改ざんがないと判断された場合、マウント手段によって、ボリュームがマウントされる。
本発明によれば、第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段に記憶されているボリューム改ざん検出データを用いてボリュームが改ざんされたか否かの判断が行われるので、ボリュームの改ざんを確実に検出することができ、不正なボリュームの改ざんを防止することができる。
本発明の目的、特徴及び利点は、以下の詳細な説明と添付図面とによって、より明白となる。
以下、本発明の一実施の形態によるファイル管理装置ついて図面を参照しながら説明する。
図1は、本発明の一実施の形態であるファイル管理システム100のハードウエア173とソフトウエア171との概略構成を示す図である。なお、図1では、ハードウエアとソフトウエアとを説明の便宜上、分けて記載しているが、図1に示すソフトウエア171は、ハードウエア173のROM194に記憶されており、CPU191がこれらのソフトウエア171を実行する。
ハードウエア173は、入出力部192とCPU(中央演算処理装置)191とRAM(ランダムアクセスメモリ)193とROM(リードオンリメモリ)194とHDD(ハードディスクドライブ)130とフラッシュRAM132とその他図示しない幾つかの要素とから構成されている。なお、このハードウエア173は一般的に使用されているパーソナルコンピュータ(PC)と同様であるから、これ以上の詳細な説明は省略する。また、本発明は、パーソナルコンピュータだけでなく、CDやDVD等の光ディスクに情報を記録及び/又は再生する情報記録再生装置(いわゆる、DVDレコーダー)や、携帯電話機などにも適用可能である。
ソフトウエア171は、ハードウエア173の各種構成要素を制御したりデータの入出力を行うための各種ドライバ183と、オペレーティングシステム(OS)181と、ファイルシステム120と、アプリケーション122と、その他図示しない幾つかのソフトウエア要素とから構成されている。
本実施の形態のファイル管理システム100において特徴的であるのは、ファイルシステム120であって、各種ドライバ183とOS181とアプリケーション122とは、一般的に使われているものと変わらないので、以後はファイルシステム120を中心に詳細な説明を行い、それ以外については最低必要限の説明に留める。また、アプリケーション122が一般的に使われているものと変わらないということは本発明の1つの特徴でもあるが、これについては別途説明する。
図2は、本発明に係るファイル管理システムの構成の一例を示す機能ブロック図である。図2に示すファイル管理システム100は、ファイルシステム120、アプリケーション122、HDD130及びフラッシュRAM132を備えて構成される。
ファイルシステム120は、図1に示すCPU191がファイルシステム120を実行することにより、入出力部201、制御部202、ボリューム管理部203、ファイルデータ入出力部204、著作権データ作成部205、著作権データ比較部206及び著作権データ入出力部207として機能する。
HDD130は、ボリューム管理データ152、ファイル配置データ154、ファイル属性データテーブル160、ファイルデータ部180及びファイル著作権データテーブル170を記憶する。フラッシュRAM132は、ボリューム著作権データ134を記憶する。なお、ボリューム管理データ152、ファイル配置データ154、ファイル属性データテーブル160、ファイルデータ部180、ファイル著作権データテーブル170及びボリューム著作権データ134については後述する。
なお、本実施の形態におけるボリュームとは、HDD130の記憶領域を表す論理ボリュームであるが、本発明は特にこれに限定されない。ボリュームは、HDD130自体を表す物理ボリュームであってもよい。また、HDD130は、HDD130が複数のボリュームで構成される場合、各ボリューム毎のボリューム管理データを記憶してもよい。
入出力部201は、アプリケーション122から入力される種々の要求を制御部202へ出力し、制御部202から入力される応答をアプリケーション122へ出力する。制御部202は、ボリューム管理部203、著作権データ作成部205及び著作権データ比較部206に指示を出し、ファイルシステム全体を制御する。
ボリューム管理部203は、ファイルシステムに関連し、HDD130に記憶されるボリューム管理データ152、ファイル配置データ154、ファイル属性データテーブル160及びファイルデータ部180を管理する。ファイルデータ入出力部204は、ボリューム管理部203からの指示により、HDD130に対して各種データの読み書きを行う。
著作権データ作成部205は、制御部202からの指示と、ボリューム管理部203から受け取ったファイルのデータに基づいて、ボリューム著作権データ134及びファイル著作権データテーブル170を作成する。
著作権データ入出力部207は、著作権データ作成部205によって作成されたボリューム著作権データ134をフラッシュRAM132に書き込み、フラッシュRAM132に記憶されているボリューム著作権データ134を読み出す。また、著作権データ入出力部207は、著作権データ作成部205によって作成されたファイル著作権データテーブル170をHDD130に書き込み、HDD130に記憶されているファイル著作権データテーブル170を読み出す。
著作権データ比較部206は、ボリューム管理部203から受け取ったボリューム管理データ152と、著作権データ入出力部207から受け取ったボリューム著作権データ134とを比較し、改ざんされていないかを検査する。また、著作権データ比較部206は、ボリューム管理部203から受け取ったファイルデータと、著作権データ入出力部207から受け取ったファイル著作権データとを比較し、改ざんされていないかを検査する。
なお、本実施の形態において、ファイル管理システム100がファイル管理装置の一例に相当し、HDD130が第1の記憶手段の一例に相当し、著作権データ作成部205がデータ作成手段の一例に相当し、フラッシュRAM132が第2の記憶手段の一例に相当し、著作権データ比較部206がデータ比較手段の一例に相当し、制御部202がマウント手段及びオープン手段の一例に相当し、ボリューム著作権データ134がボリューム改ざん検出データの一例に相当し、ファイル著作権データがファイル改ざん検出データの一例に相当する。
次に、ファイル管理システム100におけるファイル構成について説明する。図3は、本発明の一実施の形態であるファイル管理システム100におけるファイル構成の一例を示す図である。このファイル構成は、ファイルシステム120によって作成・管理・制御・更新・削除されるファイル構成でもある。
ファイルシステム120は、アプリケーション122から呼び出されることによって起動され、その処理を開始する。例えば、アプリケーション122が、HDD130内に1つの新しいファイルAを作成するために、ファイルシステム120を呼び出して起動したケースを例として取り上げ、ファイル管理システム100とファイルシステム120とについて説明する。
1つの新しいファイルAをHDD130内に作成するためにファイルシステム120が起動されると、ファイルシステム120はまず、HDD130内のボリューム管理データ152を参照することによって、このHDD130全体のファイルシステムの状態を取得する。
特に、その時必要となるのは、HDD130全体のファイルシステムのファイル配置状態を示すファイル配置データ154と、HDD130全体のファイルの著作権情報を管理しているボリューム著作権データ134とである。ボリューム著作権データ134は、HDD130以外の記録メディアである例えばフラッシュRAM132に記憶されている。
フラッシュRAM132を使用するのは、電源がオフになっても記憶内容を保持することが可能な不揮発性メモリだからである。また、HDD130以外の記録メディアを使用するのは、HDD130が改ざんされたり、何等かの損傷や故障等が生じても、管理状態を維持するためである。
なお、ボリューム著作権データ134を記憶する記録媒体としてHDD130以外のフラッシュRAM132を使用するのはあくまでも一例であって、他の半導体メモリや磁気メモリや光学的なメモリやこれらの組み合わせによって情報を記憶するものであっても構わない。
ボリューム著作権データ134は、HDD130のボリューム全体に記憶されている全データの著作権管理情報であって、例えばHDD130のボリューム全体に記憶されている各ファイルの中の最も厳しい著作権情報を代表として使用して著作権管理を行ってもよい。また、例えばHDD130のボリューム全体に記憶されている各ファイルの中の最も緩い著作権情報を代表として使用して著作権管理を行ってもよい。さらに、このように1つの著作権情報を代表として使用して著作権管理を行うのではなく、ファイル群を何等かの方法でグループ分けしてグループ単位で著作権管理を行っても構わない。さらにまた、個々のファイル単位で著作権管理を行っても構わないし、これらの著作権管理方法を組み合わせてHDD130のボリューム全体の著作権管理を行っても構わない。
著作権管理モジュール124は、このようなボリューム著作権データ134の管理を行う。しかしながらこれもあくまでも一例であって、必ずしも著作権管理モジュール124が行うことは必須の条件ではなく、ファイルシステム120自身や、ファイルシステム120の一部や、ファイルシステム120以外の何等かのソフトウエアが行っても構わない。或いは又、他の実施の形態では、必ずしもこのようなボリューム著作権データ134が存在しないようなファイル管理システム100であっても構わない。
本実施の形態では、あくまで1つの例として、著作権管理モジュール124がフラッシュRAM132に記憶されたボリューム著作権データ134を使って、HDD130全体の著作権管理を行うと仮定して説明する。
ここで、ファイルを作成する際のファイル作成処理について説明する。図4は、ファイルを作成する際に行われるファイル作成処理について説明するためのフローチャートである。なお、図4に示すファイル作成処理は、図2に示すファイル管理システム100によって実行される処理である。また、図5は、ファイル管理データの構成の一例を示す図である。
まず、アプリケーション122から新たなファイルを作成する要求があると、ステップS101において、ファイルデータ入出力部204は、ファイル配置データ154を読み出し、ボリューム管理部203へ出力する。ボリューム管理部203は、入力されたファイル配置データ154を著作権データ作成部205へ出力する。著作権データ作成部205は、新規作成するファイルのファイル番号を決定する。
ファイル配置データ154は、このHDD130ボリューム全体に記憶されている各ファイルの配置データを記憶管理するもので、その一例を例えば図5に示す。図5に示す例では、ファイル配置データ154にはファイル番号「3」とファイル番号「5」とファイル番号「19」との3つのファイルが登録されており、この3つのファイルがHDD130のボリューム全体に記憶されていることを示している。勿論これはあくまでも一例であって、より多くのファイルが記憶されていても構わない。
各ファイル番号は各ファイルを識別し、特定するためのIDに相当する。各ファイルを識別し、特定するためのIDも、必ずしもこのようなファイル番号である必要はなく、例えばファイルが存在するディレクトリのフルパスとファイル名であったり、その略号や略称を使ったり、その一部だけを使ったり、これらを組み合わせて使うことも可能である。しかしながら本実施の形態では説明の便宜のため、1つの例として、各ファイル番号を各ファイルを識別し、特定するためのIDに相当するものと仮定して説明する。
ファイル番号「3」とファイル番号「5」とファイル番号「19」との3つのファイルには、それぞれ管理データ番号が対応付けて記憶されている。図5に示す例では、ファイル番号「3」に対応付けられているファイルの管理データ番号は「10」であり、ファイル番号「5」に対応付けられているファイルの管理データ番号は「20」であり、ファイル番号「19」に対応付けられているファイルの管理データ番号は「23」である。
例えば、ファイル番号「3」とファイル番号「5」とで特定されるファイルが既に存在していたところに、新しくファイルAを作成するためにファイルシステム120が起動されたと仮定する。このようにしてファイルシステム120が起動されると、ファイルシステム120は、ファイルAを新しく作成するためにファイル番号「19」を作成し、ファイル配置データ154に登録する。図5はその時のファイル配置データ154を示すものである。
ファイルシステム120は、ファイル配置データ154に、新しく作成するファイルAのためのファイル番号「19」を登録すると、次にこのファイル番号「19」に対応する管理データ番号「23」を割り当て、ファイル属性データA(162)をファイル属性データテーブル160に作成する。
図4に戻って、ステップS102において、ファイルデータ入出力部204は、ファイル属性データテーブル160を読み出し、ボリューム管理部203へ出力する。ボリューム管理部203は、入力されたファイル属性データテーブル160を著作権データ作成部205へ出力する。著作権データ作成部205は、ファイル属性データテーブル160に新たな管理データ番号を割り当て、新規作成するファイルのファイル属性データを書き込む位置を決定する。
このファイル属性データA(162)は、新しく作成するファイルAに関する各種属性データを含むデータである。図5に示す例では、例えばファイル属性データA(162)は、管理データ番号「23」と、著作権データ番号「301」と、ファイルデータ番号「7091」と、管理用データ「YXOL・・」とを含んでいる。勿論これも、あくまでも一例であって、より多くの情報が含まれていても構わないし、一部の情報を含んでいなくても構わない。また、このような情報の内容もあくまでも仮の一例である。
著作権データ番号「301」は、この新しく作成するファイルAのためのファイル著作権データA(164)を、ファイル著作権データテーブル170で記憶管理するための管理番号である。
図4に戻って、ステップS103において、ファイルデータ入出力部204は、ファイルデータ部180を読み出し、ボリューム管理部203へ出力する。ボリューム管理部203は、入力されたファイルデータ部180を著作権データ作成部205へ出力する。著作権データ作成部205は、ファイルデータ部180に新規にファイルデータ番号を割り当て、新規作成するファイルデータを書き込む位置を決定する。なお、書き込むファイルデータが存在する場合は、ここで書き込んでもよい。
ファイルデータ番号「7091」は、この新しく作成するファイルAのための実際のファイルデータA(163)を、ファイルデータ部180で記憶管理するための管理番号である。図5に示すように、この新しく作成するファイルAのためのファイルデータ番号は、ファイル属性データテーブル160の、管理データ番号「23」の所に記憶・管理されている「7091」であり、この新しく作成するファイルAのための実際のファイルデータA(163)は、ファイルデータ部180の、ファイルデータ番号「7091」の所に記憶・管理されている。
図5に示す例では、この新しく作成するファイルAのための実際のファイルデータA(163)の内容は特に何等かに特定せず、単に「・・・・・・・・・・・・・」で示している。この実際のファイルデータA(163)が、アプリケーション122によって、実際に読み書きされるデータである。
図4に戻って、ステップS104において、著作権データ入出力部207は、ファイル著作権データテーブル170を読み出し、ボリューム管理部203へ出力する。ボリューム管理部203は、入力されたファイル著作権データテーブル170を著作権データ作成部205へ出力する。著作権データ作成部205は、新規作成するファイルの著作権データを書き込むため、ファイル著作権データテーブル170に著作権データ番号を割り当てる。そして、著作権データ作成部205は、ファイル著作権データを作成し、作成したファイル著作権データを著作権データ番号に対応付けてファイル著作権データテーブル170に記憶する。著作権データ作成部205は、作成したファイル著作権データテーブル170を著作権データ入出力部207へ出力する。このとき、著作権データ作成部205は、ファイルデータに基づいたチェックデータを作成し、作成したチェックデータを含むファイル著作権データを作成する。著作権データ入出力部207は、著作権データ作成部205によって作成されたファイル著作権データテーブル170をHDD130に書き込む。
図5に示すように、この新しく作成するファイルAのための著作権データ番号は、ファイル属性データテーブル160の、管理データ番号「23」の所に記憶・管理されている「301」であり、この新しく作成するファイルAのためのファイル著作権データA(164)は、ファイル著作権データテーブル170の、著作権データ番号「301」の所に記憶・管理されている「YT9KLZ・・」である。
このファイル著作権データA(164)は、上記ボリューム著作権データ134がHDD130のボリューム全体の著作権を管理するための情報であったのに対して、各ファイル単位で著作権を管理するための情報である。
このファイル著作権データA(164)は、通常改ざんされることを防止するため、暗号化されていたり、電子署名が行われていたり、電子透かしが付加されていたり、その他の各種処理が行われていることがあるが、必ずしもこのような処理に限るものではなく、他の各種処理が行われていても構わないし、何等特別な処理が行われていなくても構わない。
また、このファイル著作権データA(164)が表す著作権管理の内容は、例えば、ファイルAに対するコピー制御情報である、コピーワンス(1回だけコピー可能)、コピーネバー(コピー一切不可)、コピーフリー(自由にコピー可能)、その他である。
あるいはまた、他の例では、このファイル著作権データA(164)が表す著作権管理の内容は、ファイルA全体の改ざんを禁止し検出するためのチェックデータであったり、暗号化や電子透かしのための鍵である。
このような情報をファイル著作権データA(164)として記憶することによって、ファイルAのデータの一部でも改ざんが行われることを阻止すると共に、仮に改ざんが行われた時にもそれを検出することが可能である。しかしながらこれもあくまでも一例であって、他の種々の著作権管理の内容を表していても構わない。
このように、本発明ではデータの内容を暗号化し、その暗号鍵をファイル内で管理しているため、ファイルシステムの一部に対する不正なアクセスをも有効に防止することができ、ファイル管理システムがDVDレコーダーに適用される場合、ディスクヘッドのシークが増えてアクセス速度が低下することもない。
図4に戻って、ステップS105において、著作権データ作成部205は、ステップS102で決定されたファイル属性データテーブル160の書き込み位置に、ステップS103で割り当てられたファイルデータ番号、ステップS104で割り当てられた著作権データ番号、及び管理用データを書き込む。
ファイル属性データテーブル160の管理用データは、例えばその新しく作成するファイルAの作成者、管理者、所有者、作成年月日、作成時刻、容量、保存期限、チェックデータ、暗号化に関する各種情報、その他各種管理のための情報を含んでいる。
上記の実施の形態の一例ではファイル著作権データA(164)に、コピー制御のための各種情報や、改ざん検出のための情報を記憶するように説明したが、他の実施の形態ではこのファイル属性データテーブル160の管理用データに、これらコピー制御のための各種情報や、改ざん検出のための情報を記憶しても構わない。
この実施の形態の例では、このファイル属性データテーブル160の管理用データに、例えばファイルAに対するコピー制御情報である、コピーワンス(1回だけコピー可能)、コピーネバー(コピー一切不可)、コピーフリー(自由にコピー可能)、その他や、或いは又、他の例では、ファイルA全体の改ざんを禁止し検出するためのチェックデータであったり、暗号化や電子透かしのための鍵や、これらの両方が記憶されることもある。
このような情報をファイル属性データテーブル160の管理用データとして記憶することによって、ファイルAのデータの一部でも改ざんが行われることを阻止すると共に、仮に改ざんが行われた時にもそれを検出することが可能である。しかしながらこれもあくまでも一例であって、これらの情報と共に、或いはこれらの情報とは別に、他の種々の情報を記憶していても構わない。
次に、ステップS106において、著作権データ作成部205は、ステップS101で決定されたファイル配置データ154のファイル番号に、ステップS102で割り当てられた管理データ番号を対応付ける。
図5に示すように、ファイルシステム120は、ファイル番号「19」に管理データ番号「23」を対応付けてファイル配置データ154に登録する。このファイル番号「19」と管理データ番号「23」とは勿論あくまでも1つの仮想的な例であるが、通常は、それまでに使われていなかった、いわゆる空き番号が割り当てられて使用される。
図4に戻って、ステップS107において、ファイルデータ入出力部204は、ボリューム管理データ152を読み出し、ボリューム管理部203へ出力する。ボリューム管理部203は、入力されたボリューム管理データ152を更新し、ファイルデータ入出力部204及び著作権データ作成部205へ出力する。ファイルデータ入出力部204は、ボリューム管理部203によって更新されたボリューム管理データ152をHDD130に書き込む。
次に、ステップS108において、著作権データ作成部205は、ボリューム管理部203によって更新されたボリューム管理データ152に基づいてボリューム著作権データ134を作成し、著作権データ入出力部207へ出力する。著作権データ入出力部207は、著作権データ作成部205によって作成されたボリューム著作権データ134をフラッシュRAM132に書き込み、処理を終了する。
以上の説明では、新しく作成するファイルAについて説明したが、このファイルAが一旦作成された後参照され、更新される時には、以上の説明と同様に、アプリケーション122から呼び出されることによってファイルシステム120が起動され、参照や更新の処理を開始する。
この処理の最初では、ファイルシステム120はボリューム管理データ152を参照して、ボリューム著作権データ134とファイル配置データ154とを取り出す。著作権管理モジュール124は、例えばボリューム著作権データ134を参照することによってボリューム全体の著作権管理を行う。これについては既に上記した通りであるから、詳細な説明は省略する。
一方、ファイルシステム120はファイル配置データ154、ファイル属性データテーブル160、ファイル著作権データテーブル170を参照することによって、ファイルAの管理を行い、ファイルAの参照や更新を許可或いは禁止する。同時に必要に応じてファイルシステム120は、ファイル配置データ154、ファイル属性データテーブル160及びファイル著作権データテーブル170の更新を実行する。
また、ファイルシステム120は、ファイル配置データ154、ファイル属性データテーブル160及びファイルデータ部180を参照或いは更新することによって、アプリケーション122から要求されたファイルAの参照や更新を実行する。
同時に、必要に応じてファイルシステム120はファイル配置データ154、ファイル属性データテーブル160及びファイル著作権データテーブル170の更新を行うこともある。例えば、ファイル著作権データA(164)が、コピーワンス等のコピー制御情報を記憶している時には、ファイルシステム120はこのファイル著作権データA(164)の内容を参照することによって、コピー制御を実行する。
あるいは、ファイル著作権データA(164)が、ファイルデータA(163)のチェックデータや暗号鍵や電子透かしに関する情報等を記憶している時には、ファイルシステム120はこのファイル著作権データA(164)の内容を参照することによって、ファイルデータA(163)に対して、その一部についても改ざんが行われていないか確認検証を行うことができる。
これらは例えば、ファイル属性データテーブル160の管理用データに、コピーワンス等のコピー制御情報を記憶している時には、ファイルシステム120はこのファイル属性データテーブル160の管理用データの内容を参照することによって、コピー制御を実行することができる。あるいは、ファイル属性データテーブル160の管理用データが、ファイルデータA(163)のチェックデータや暗号鍵や電子透かしに関する情報等を記憶している時には、ファイルシステム120はこのファイル属性データテーブル160の管理用データの内容を参照することによって、ファイルデータA(163)に対して、その一部についても改ざんが行われていないか確認検証を行うことができる。
上記のように、ファイルシステム120が、ボリューム著作権データ134による著作権管理と、ファイル配置データ154、ファイル属性データテーブル160、ファイル著作権データテーブル170及びファイルデータ部180に記憶されているファイル番号、管理データ番号、著作権データ番号、ファイルデータ番号、管理用データ、ファイル著作権データ及びファイルデータとを全て確認してその整合性を検証した後に、HDD130のボリュームをマウントしたり、ファイルデータをオープンする等の処理を行う実施の形態も可能である。
次に、ボリュームをマウントする際の改ざん検出処理について説明する。図6は、ボリュームをマウントする際に行われる改ざん検出処理について説明するためのフローチャートである。なお、図6に示すボリュームの改ざん検出処理は、図2に示すファイル管理システム100によって実行される処理である。
まず、アプリケーション122からHDD130へのアクセス要求があると、ステップS201において、著作権データ比較部206は、ボリューム管理データ152を取得する。すなわち、制御部202は、入出力部201を介してアプリケーション122からマウント要求が入力されると、ボリューム管理部203にボリューム管理データ152を取得するよう指示する。ボリューム管理部203は、ファイルデータ入出力部204に対し、ボリューム管理データ152を読み出すよう指示する。ファイルデータ入出力部204は、HDD130からボリューム管理データ152を読み出し、ボリューム管理部203へ出力する。ボリューム管理部203は、入力されたボリューム管理データ152を著作権データ比較部206へ出力する。
次に、ステップS202において、著作権データ比較部206は、ボリューム著作権データ134を取得する。すなわち、制御部202は、入出力部201を介してアプリケーション122からマウント要求が入力されると、ボリューム管理部203にボリューム管理データ152を取得するよう指示すると同時に、著作権データ比較部206にボリューム著作権データ134を取得するよう指示する。著作権データ比較部206は、著作権データ入出力部207に対し、ボリューム著作権データ134を読み出すよう指示する。著作権データ入出力部207は、フラッシュRAM132に記憶されているボリューム著作権データ134を読み出し、著作権データ比較部206へ出力する。
次に、ステップS203において、著作権データ比較部206は、ボリューム管理部203から入力されたボリューム管理データ152と、著作権データ入出力部207から入力されたボリューム著作権データ134とを比較し、ボリュームの改ざんの有無を判断する。
改ざんされていないと判断された場合(ステップS203でNO)、ステップS204において、著作権データ比較部206は、ボリュームが改ざんされていないことを制御部202へ伝え、制御部202は、マウント処理が正常に行われたとしてボリュームの改ざん検出処理を終了する。
一方、改ざんされていると判断された場合(ステップS203でYES)、ステップS205において、著作権データ比較部206は、ボリュームが改ざんされていることを制御部202へ伝え、制御部202は、マウント処理が正常に行われず、失敗したとしてボリュームの改ざん検出処理を終了する。この場合、制御部202は、アプリケーション122へマウント処理が失敗したことを通知する。
次に、ファイルをオープンする際の改ざん検出処理について説明する。図7は、ファイルをオープンする際に行われる改ざん検出処理について説明するためのフローチャートである。なお、図7に示すファイルの改ざん検出処理は、図2に示すファイル管理システム100によって実行される処理である。
まず、アプリケーション122からファイルをオープンする要求があると、ステップS301において、著作権データ比較部206は、ファイル配置データ154を取得する。すなわち、制御部202は、入出力部201を介してアプリケーション122からファイルオープン要求が入力されると、ボリューム管理部203にファイル配置データ154を取得するよう指示する。ボリューム管理部203は、ファイルデータ入出力部204に対し、ファイル配置データ154を読み出すよう指示する。ファイルデータ入出力部204は、HDD130からファイル配置データ154を読み出し、ボリューム管理部203へ出力する。ボリューム管理部203は、入力されたファイル配置データ154を著作権データ比較部206へ出力する。なお、アプリケーション122は、オープンするファイルのファイル番号を指定する。著作権データ比較部206は、ボリューム管理部203から入力されたファイル配置データ154の中からファイル番号に対応する管理データ番号を取得する。
次に、ステップS302において、著作権データ比較部206は、ファイル属性データテーブル160を取得する。すなわち、制御部202は、ボリューム管理部203にファイル属性データテーブル160を取得するよう指示する。ボリューム管理部203は、ファイルデータ入出力部204に対し、ファイル属性データテーブル160を読み出すよう指示する。ファイルデータ入出力部204は、HDD130からファイル属性データテーブル160を読み出し、ボリューム管理部203へ出力する。ボリューム管理部203は、入力されたファイル属性データテーブル160を著作権データ比較部206へ出力する。著作権データ比較部206は、ボリューム管理部203から入力されたファイル属性データテーブル160の中から、ステップS301で取得した管理データ番号に対応する著作権データ番号、ファイルデータ番号及び管理用データを取得する。
次に、ステップS303において、著作権データ比較部206は、ファイルデータ部180を取得する。すなわち、制御部202は、ボリューム管理部203にファイルデータ部180を取得するよう指示する。ボリューム管理部203は、ファイルデータ入出力部204に対し、ファイルデータ部180を読み出すよう指示する。ファイルデータ入出力部204は、HDD130からファイルデータ部180を読み出し、ボリューム管理部203へ出力する。ボリューム管理部203は、入力されたファイルデータ部180を著作権データ比較部206へ出力する。著作権データ比較部206は、ボリューム管理部203から入力されたファイルデータ部180の中から、ステップS302で取得したファイルデータ番号に対応するファイルデータを取得する。
次に、ステップS304において、著作権データ比較部206は、ファイル著作権データテーブル170を取得する。すなわち、制御部202は、著作権データ比較部206にファイル著作権データテーブル170を取得するよう指示する。著作権データ比較部206は、著作権データ入出力部207に対し、ファイル著作権データテーブル170を読み出すよう指示する。著作権データ入出力部207は、HDD130からファイル著作権データテーブル170を読み出し、著作権データ比較部206へ出力する。
次に、ステップS305において、著作権データ比較部206は、ステップS303で取得したファイルデータと、ステップS304で取得したファイル著作権データテーブル170のファイル著作権データに含まれるチェックデータとを比較し、ファイルの改ざんの有無を判断する。
改ざんされていないと判断された場合(ステップS305でNO)、ステップS306において、著作権データ比較部206は、ファイルが改ざんされていないことを制御部202へ伝え、制御部202は、ファイルオープン処理が正常に行われたとしてファイルの改ざん検出処理を終了する。
一方、改ざんされていると判断された場合(ステップS305でYES)、ステップS307において、著作権データ比較部206は、ファイルが改ざんされていることを制御部202へ伝え、制御部202は、ファイルオープン処理が正常に行われず、失敗したとしてファイルの改ざん検出処理を終了する。この場合、制御部202は、アプリケーション122へファイルオープン処理が失敗したことを通知する。
次に、このファイルシステム120が、ファイル配置データ154、ファイル属性データテーブル160、ファイル著作権データテーブル170、ファイルデータ部180の更新を行う時の処理を、図8及び図9を使って詳細に説明する。図8は、本発明の一実施の形態であるファイル管理システム100におけるファイルの更新を説明するための図である。
図8に示す例では、ファイルAのファイル著作権データAは、「YT9KLZ・・」から「6TB89F・・」に変更され、これに伴って著作権データ番号は「301」から「124」に変更され、ファイルデータ番号は「7091」から「2560」に変更される。
実際のファイルデータAは、単に「・・・・・・・・・・・・・」で示しているため、具体的な内容は解らないが、アプリケーション122の要求に応じて、アプリケーション122が必要とする何等かの変更が行われている。管理用データも「YXOL・・」から「7GS5・・」に変更され、以上の変更に伴って管理データ番号は「23」から「34」に変更されている。
このような変更は種々の原因の発生によって行われる。例えば、管理用データ「YXOL・・」が何等かの原因、例えば保存期限が変更されたことや、暗号化に関する各種情報、例えばセキュリティ向上のために一定期間が経過すると暗号鍵や復号鍵や電子透かしの情報を変更するケース等で行われることがある。
あるいは、ファイルデータA自身の内容が、アプリケーション122からの要求によって変更されることによって、チェックデータが変わったことに起因しても発生することがある。
また、ファイル著作権データAが何等かの原因、例えば以前はコピーワンス(1回だけコピー可)であったが、1回コピーが行われたためにコピーネバー(コピー一切不可)になったようなケースでも変更が発生することがある。しかしながらこれもあくまでも一例であって、他の種々の原因でもこれらの変更は発生することがあるし、実施の形態によっては発生しないこともある。
また、図8に示す例では、ファイルデータ番号、ファイル著作権データA(164)、著作権データ番号、管理データ番号の全てが変更されたと仮定しているが、これもあくまでも一例であって、必ずしもこの例のようにこれら全てが変更されることは必須ではなく、この一部だけが変更される実施の形態もある。
それぞれの説明については本質的には何等変わらないので、図8の例のようにファイルデータ番号、ファイル著作権データA(164)、著作権データ番号、管理データ番号の全てが変更されたと仮定して説明する。
図9は、ファイルを更新する際のファイル更新処理について説明するためのフローチャートである。なお、図9に示すファイル更新処理は、図2に示すファイル管理システム100によって実行される処理である。
まず、入出力部201は、アプリケーション122からのファイルデータの更新要求を制御部202へ出力する。制御部202は、ボリューム管理部203に対してファイルデータの更新を指示し、更新すべきファイルデータをボリューム管理部203及び著作権データ作成部205へ出力する。ステップS401において、ボリューム管理部203は、ファイルデータ入出力部204を介してファイルデータ部180を読み出し、現在記憶されているファイルデータ番号とは異なるファイルデータ番号を割り当て、ファイルデータを書き込む位置を決定する。このとき、ファイルデータが書き込まれる位置は、更新前のファイルデータとは異なる位置である。ボリューム管理部203は、決定したファイルデータ番号に対応する位置にファイルデータを書き込む。
図8に示すように、ファイルデータA(163)の全部或いは一部が新しいファイルデータA(説明の便宜のため同じ記号で示す)に変更されたと仮定すると、新しいファイルデータAは、ファイルデータ部180の例えば従来空き領域であった箇所に記録され、そのファイルデータ番号は例えば「2560」のように設定される。
あるいは、例えばファイルデータ番号「2560」の領域が空き領域であったため、その空き領域を検出して新しいファイルデータAを記録する実施の形態であっても構わない。実質的には何等変わらない。
図9に戻って、ステップS402において、ボリューム管理部203は、著作権データ入出力部207を介してファイル著作権データテーブル170を読み出し、現在記憶されている著作権データ番号とは異なる著作権データ番号を割り当て、ファイル著作権データを書き込む位置を決定する。このとき、ファイル著作権データが書き込まれる位置は、更新前のファイル著作権データとは異なる位置である。そして、著作権データ作成部205は、ファイルデータに基づいたチェックデータを作成し、作成したチェックデータを含むファイル著作権データを作成する。著作権データ入出力部207は、著作権データ作成部205によって作成されたファイル著作権データテーブル170をHDD130に書き込む。
図8に示すように、ファイル著作権データA(164)が、「YT9KLZ・・」から「6TB89F・・」に変更されたと仮定する。このような変更が発生する原因と、その意味する内容については既に上記の通りである。
この時には、ファイル著作権データテーブル170の空き領域を検出し、その領域のファイル著作権データとして「6TB89F・・」が記録され、その領域の著作権データ番号として例えば「124」が設定される。
あるいは、ファイル著作権データテーブル170の著作権データ番号が「124」の領域が空き領域であることを検出し、その領域のファイル著作権データとして「6TB89F・・」が記録される実施の形態であっても構わない。
図9に戻って、ステップS403において、ボリューム管理部203は、ファイルデータ入出力部204を介してファイル属性データテーブル160を読み出し、現在記憶されている管理データ番号とは異なる管理データ番号を割り当て、ファイル属性データを書き込む位置を決定する。そして、ボリューム管理部203は、ステップS401で決定したファイルデータ番号と、ステップS402で決定した著作権データ番号と、管理用データとをファイル属性データテーブル160に書き込む。
図8に示すように、このファイルデータ番号「2560」は、ファイル属性データテーブル160の空き領域のファイルデータ番号の欄に記録され、その管理データ番号が例えば「34」のように設定される。
あるいは、ファイル属性データテーブル160の管理データ番号が「34」の領域が空き領域であることを検出し、その領域のファイルデータ番号に上記「2560」を記録する実施の形態であっても構わない。
そしてこの著作権データ番号「124」が、上記ファイル属性データテーブル160の、新しいファイルデータAのために設定された管理データ番号「34」の著作権データ番号の欄に記録される。
また、管理用データも「YXOL・・」から「7GS5・・」に変更され、ファイル属性データテーブル160の新しいファイルデータAのための領域である管理データ番号「34」の管理データの欄に記録される。このような変更が発生する原因と、その意味する内容についても既に上記の通りである。
このようにして、新しいファイルデータAのための新しいファイルデータA(163)自身と、新しいファイルデータ番号「2560」と、ファイル著作権データA「6TB89F・・」(164)と、著作権データ番号「124」と、管理用データ「7GS5・・」と、管理データ番号「34」との全てが、ファイルデータ部180とファイル著作権データテーブル170とファイル属性データテーブル160とに作成される。
しかしながら、この段階では元のファイルデータAのための、管理データ番号「23」と、ファイルデータ番号「7091」と、著作権データ番号「301」と、ファイル著作権データA「YT9KLZ・・」(164)と、ファイルデータA(163)自身と、管理用データ「YXOL・・」とは、全て全く変更されることなく、そのまま保持されている。
従って、この段階までのファイルデータAの更新過程の途中で、仮に電源がオフされたり、その他各種の異常状態が発生したとしても、元のファイルデータAのためのファイルシステム構成がそのまま維持され、何等ファイルシステムに不整合が発生することはない。
図9に戻って、ステップS404において、ボリューム管理部203は、ファイルデータ入出力部204を介してファイル配置データ154を読み出し、更新するファイルデータのファイル番号に対応する管理データ番号を、ステップS403で決定した管理データ番号に書き換える。
図8に示すように、新しいファイルデータAのための新しいファイルデータA(163)自身、新しいファイルデータ番号「2560」、ファイル著作権データA「6TB89F・・」(164)、著作権データ番号「124」、管理用データ「7GS5・・」、及び管理データ番号「34」の全てが、ファイルデータ部180とファイル著作権データテーブル170とファイル属性データテーブル160とに作成された後に、新しいファイルデータAのためのファイル配置データ154内のファイル番号「19」に対応する管理データ番号が「23」から「34」に変更され、ファイルデータAの内容が従来のものから新しいものに変更される。
なお、本実施の形態では、HDD130は、ファイル配置データ154を1つだけ記憶しているが、本発明は特にこれに限定されず、HDD130は、ファイル配置データ154を2つ記憶してもよい。
すなわち、ファイルデータを更新する場合、ボリューム管理部203は、2つのファイル配置データのうちの一方のファイル配置データに記憶されている更新前の管理データ番号を削除する。そして、ボリューム管理部203は、一方のファイル配置データに記憶されている管理データ番号を更新後の新たな管理データ番号に書き換える。次に、ボリューム管理部203は、他方のファイル配置データに記憶されている更新前の管理データ番号を削除する。そして、ボリューム管理部203は、他方のファイル配置データに記憶されている管理データ番号を更新後の新たな管理データ番号に書き換える。
このように、HDD130は、2つのファイル配置データを記憶し、ボリューム管理部203は、一方のファイル配置データの管理データ番号を書き換えた後、他方のファイル配置データの管理データ番号を書き換える。したがって、ファイル配置データの管理データ番号を書き換えている途中で、電源がオフされたとしても、2つのファイル配置データのうちのどちらか一方にはファイル番号に対応する管理データ番号が必ず記憶されており、ファイル番号に対応する管理データ番号が無くなるという不具合を解消することができる。
図9に戻って、ステップS405において、ボリューム管理部203は、ファイルデータに記憶されている更新前のファイルデータ番号に対応するファイルデータを削除する。次に、ステップS406において、ボリューム管理部203は、ファイル著作権データテーブル170に記憶されている更新前の著作権データ番号に対応するファイル著作権データを削除する。次に、ステップS407において、ボリューム管理部203は、ファイル属性データテーブル160に記憶されている更新前の管理データ番号に対応するファイル属性データ(著作権データ番号、ファイルデータ番号及び管理用データ)を削除する。
次に、ステップS408において、ファイルデータ入出力部204は、ボリューム管理データ152を読み出し、ボリューム管理部203へ出力する。ボリューム管理部203は、入力されたボリューム管理データ152を更新し、ファイルデータ入出力部204へ出力する。ファイルデータ入出力部204は、ボリューム管理部203によって更新されたボリューム管理データ152をHDD130に書き込む。
次に、ステップS409において、ボリューム管理部203は、更新したボリューム管理データ152を著作権データ作成部205へ出力する。著作権データ作成部205は、ボリューム管理部203によって更新されたボリューム管理データ152に基づいてボリューム著作権データ134を作成し、著作権データ入出力部207へ出力する。著作権データ入出力部207は、著作権データ作成部205によって作成されたボリューム著作権データ134をフラッシュRAM132に書き込み、処理を終了する。
以上説明したように、このようなファイルシステム120が実行するファイルデータAの更新処理によって、ファイルデータAの更新処理過程の途中段階で、仮に電源がオフされたり、その他各種の異常状態が発生したとしても、元のファイルデータAのためのファイルシステム構成がそのまま維持され、何等ファイルシステムに不整合が発生することはないことが示される。
また、これらの処理は全てファイルシステム120が行うため、アプリケーション122は何等関与する必要がないことも示される。更に、ファイル著作権データA(164)或いはファイル属性データテーブル160の管理用データのどちらか一方或いは両方に改ざん検出のためのチェックデータや暗号鍵や電子透かしに関する情報が保持されている実施の形態では、ファイルデータA(163)の一部にでも不正な改ざんが行われたならばそれを検出することが可能であることも示される。
これによって、アプリケーションの処理負荷が軽減されると共に、アプリケーション開発の工程も大きく短縮化されると同時に、ファイルシステムがファイルの更新処理を実行中に電源オフ等の異常事態が発生したケースでもファイルシステムの整合性を維持確保することが可能である。
さらにまた、アプリケーションに依存しない、統一的な著作権管理やファイルの一部又は全部に対する改ざん管理を行うことも可能になる。
なお、上述した具体的実施形態には以下の構成を有する発明が主に含まれている。
本発明に係るファイル管理装置は、ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データを記憶する第1の記憶手段と、ファイルの書き込み時に、前記ボリューム管理データの改ざんを検出するためのボリューム改ざん検出データを作成するデータ作成手段と、前記第1の記憶手段とは物理的に異なる位置に配置され、前記データ作成手段によって作成されたボリューム改ざん検出データを記憶する第2の記憶手段と、前記ボリュームのマウント時に、前記ボリューム管理データを前記第1の記憶手段から読み出すと共に、前記ボリューム改ざん検出データを前記第2の記憶手段から読み出し、読み出したボリューム管理データとボリューム改ざん検出データとを比較するデータ比較手段と、前記データ比較手段によって改ざんがないと判断された場合、前記ボリュームをマウントするマウント手段とを備える。
この構成によれば、第1の記憶手段には、ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データが記憶される。そして、データ作成手段によって、ファイルの書き込み時に、ボリューム管理データの改ざんを検出するためのボリューム改ざん検出データが作成される。第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段には、データ作成手段により作成されたボリューム改ざん検出データが記憶される。そして、ボリュームのマウント時に、データ比較手段によって、ボリューム管理データが第1の記憶手段から読み出されると共に、ボリューム改ざん検出データが第2の記憶手段から読み出され、読み出されたボリューム管理データとボリューム改ざん検出データとが比較される。データ比較手段により改ざんがないと判断された場合、マウント手段によって、ボリュームがマウントされる。
したがって、第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段に記憶されているボリューム改ざん検出データを用いてボリュームが改ざんされたか否かの判断が行われるので、ボリュームの改ざんを確実に検出することができ、不正なボリュームの改ざんを防止することができる。
また、上記のファイル管理装置において、前記第1の記憶手段は、前記ファイルを管理するためのファイル管理データをさらに記憶し、前記データ作成手段は、ファイルの書き込み時に、前記ファイル管理データの改ざんを検出するためのファイル改ざん検出データをさらに作成し、前記第2の記憶手段は、前記データ作成手段によって作成されたファイル改ざん検出データをさらに記憶し、前記データ比較手段は、前記ファイルのオープン時に、前記ファイル管理データを前記第1の記憶手段から読み出すと共に、前記ファイル改ざん検出データを前記第2の記憶手段から読み出し、読み出したファイル管理データとファイル改ざん検出データとをさらに比較し、前記ファイルデータ比較手段によって改ざんがないと判断された場合、前記ファイルをオープンするオープン手段とをさらに備えることが好ましい。
この構成によれば、第1の記憶手段には、ファイルを管理するためのファイル管理データがさらに記憶されている。そして、データ作成手段によって、ファイルの書き込み時に、ファイル管理データの改ざんを検出するためのファイル改ざん検出データがさらに作成される。第2の記憶手段には、データ作成手段により作成されたファイル改ざん検出データがさらに記憶される。そして、データ比較手段によって、ファイルのオープン時に、ファイル管理データが第1の記憶手段から読み出されると共に、ファイル改ざん検出データが第2の記憶手段から読み出され、読み出されたファイル管理データとファイル改ざん検出データとがさらに比較される。ファイルデータ比較手段により改ざんがないと判断された場合、オープン手段によって、ファイルがオープンされる。
したがって、第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段に記憶されているファイル改ざん検出データを用いてファイルが改ざんされたか否かの判断が行われるので、ボリューム内の個々のファイルに対する改ざんを確実に検出することができ、不正なファイルの改ざんを防止することができる。
また、上記のファイル管理装置において、前記第1の記憶手段は、前記ファイル管理データを前記ファイル改ざん検出データに関連付けて記憶することが好ましい。
この構成によれば、ファイル管理データがファイル改ざん検出データに関連付けて記憶されるので、ファイル管理データとファイル改ざん検出データとの比較を確実に行うことができる。
また、上記のファイル管理装置において、前記第1の記憶手段は、前記ファイル改ざん検出データを特定可能なデータを含む前記ファイル管理データを記憶することが好ましい。
この構成によれば、ファイル改ざん検出データを特定可能なデータを含むファイル管理データが記憶されているので、ファイル改ざん検出データを特定可能なデータを参照してファイル管理データに関連付けられているファイル改ざん検出データを特定することができる。
また、上記のファイル管理装置において、前記ファイル改ざん検出データと、前記ファイル改ざん検出データを特定可能なデータとを更新する場合、前記データ作成手段は、新しいファイル改ざん検出データを作成した後に、新しいファイル改ざん検出データを特定するようにファイル改ざん検出データを特定可能なデータを変更することが好ましい。
この構成によれば、ファイル改ざん検出データと、ファイル改ざん検出データを特定可能なデータとが更新される場合、データ作成手段によって、新しいファイル改ざん検出データが作成された後に、新しいファイル改ざん検出データが特定されるようにファイル改ざん検出データを特定可能なデータが変更される。
したがって、ファイル改ざん検出データと、ファイル改ざん検出データを特定可能なデータとが更新される間に、電源オフ等の異常動作が発生したとしても、新しいファイル改ざん検出データが作成された後に、ファイル改ざん検出データを特定可能なデータが変更されるので、更新前のファイル改ざん検出データと、更新前のファイル改ざん検出データを特定可能なデータとが残り、データの整合性を維持することができ、ファイルの改ざんの検出を正常に行うことができる。
また、上記のファイル管理装置において、前記ファイル改ざん検出データと、前記ファイル改ざん検出データを特定可能なデータとを更新する場合、第1の記憶手段は、更新前のファイル改ざん検出データを特定可能なデータと、新しいファイル改ざん検出データを特定可能なデータとを記憶し、前記データ作成手段は、新しいファイル改ざん検出データを作成した後に、新しいファイル改ざん検出データを特定するようにファイル改ざん検出データを特定可能なデータを変更し、前記第1の記憶手段に記憶されている更新前のファイル改ざん検出データを特定可能なデータを削除することが好ましい。
この構成によれば、ファイル改ざん検出データと、ファイル改ざん検出データを特定可能なデータとが更新される場合、第1の記憶手段には、更新前のファイル改ざん検出データを特定可能なデータと、新しいファイル改ざん検出データを特定可能なデータとが記憶される。そして、データ作成手段によって、新しいファイル改ざん検出データが作成された後に、新しいファイル改ざん検出データを特定するようにファイル改ざん検出データを特定可能なデータが変更され、第1の記憶手段に記憶されている更新前のファイル改ざん検出データを特定可能なデータが削除される。
したがって、ファイル改ざん検出データと、ファイル改ざん検出データを特定可能なデータとが更新される場合、ファイル改ざん検出データを特定可能なデータが変更されるまで、更新前のファイル改ざん検出データを特定可能なデータが記憶されているので、更新中に電源オフ等の異常動作が発生したとしても、データの整合性を維持することができ、ファイルの改ざんの検出を正常に行うことができる。
また、上記のファイル管理装置において、前記データ作成手段は、ボリュームに含まれる全部又は一部のファイルの世代管理情報と、ボリュームに含まれる全部又は一部のファイルのエラーチェックコードと、ボリュームの残り記録容量と、ボリュームのボリューム管理データの全部又は一部と、ボリュームを記録している記録媒体に固有な情報とのうちの全部又は一部を含む前記ボリューム改ざん検出データを作成することが好ましい。
この構成によれば、データ作成手段によって、ボリュームに含まれる全部又は一部のファイルの世代管理情報と、ボリュームに含まれる全部又は一部のファイルのエラーチェックコードと、ボリュームの残り記録容量と、ボリュームのボリューム管理データの全部又は一部と、ボリュームを記録している記録媒体に固有な情報とのうちの全部又は一部を含むボリューム改ざん検出データが作成される。したがって、このような情報を含むボリューム改ざん検出データとボリューム管理データとが比較されるので、ボリュームの改ざんを確実に検出することができる。
また、上記のファイル管理装置において、前記データ作成手段は、ファイルのサイズ情報と、ファイルの記録開始時刻情報と、ファイルの記録終了時刻情報と、ファイルの暗号化鍵と、ファイルの記録されている領域のパスを示す情報と、ファイルに含まれる全部又は一部のデータのハッシュ値と、ファイルに含まれる全部又は一部のデータのエラーチェックコードとのうちの全部又は一部を含む前記ファイル改ざん検出データを作成することが好ましい。
この構成によれば、データ作成手段によって、ファイルのサイズ情報と、ファイルの記録開始時刻情報と、ファイルの記録終了時刻情報と、ファイルの暗号化鍵と、ファイルの記録されている領域のパスを示す情報と、ファイルに含まれる全部又は一部のデータのハッシュ値と、ファイルに含まれる全部又は一部のデータのエラーチェックコードとのうちの全部又は一部を含む前記ファイル改ざん検出データが作成される。したがって、このような情報を含むファイル改ざん検出データとファイル管理データとが比較されるので、ファイルの改ざんを確実に検出することができる。
本発明に係るファイル管理方法は、ファイルの書き込み時に、前記ボリューム管理データの改ざんを検出するためのボリューム改ざん検出データを作成するデータ作成ステップと、ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データを第1の記憶手段に記憶する第1の記憶ステップと、前記データ作成ステップにおいて作成されたボリューム改ざん検出データを、前記第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段に記憶する第2の記憶ステップと、前記ボリュームのマウント時に、前記ボリューム管理データを前記第1の記憶手段から読み出すと共に、前記ボリューム改ざん検出データを前記第2の記憶手段から読み出し、読み出したボリューム管理データとボリューム改ざん検出データとを比較するデータ比較ステップと、前記データ比較ステップにおいて改ざんがないと判断された場合、前記ボリュームをマウントするマウントステップとを含む。
この構成によれば、データ作成ステップにおいて、ファイルの書き込み時に、ボリューム管理データの改ざんを検出するためのボリューム改ざん検出データが作成される。そして、第1の記憶ステップにおいて、ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データが第1の記憶手段に記憶される。また、第2の記憶ステップにおいて、データ作成ステップで作成されたボリューム改ざん検出データが、第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段に記憶される。データ比較ステップにおいて、ボリュームのマウント時に、ボリューム管理データが第1の記憶手段から読み出されると共に、ボリューム改ざん検出データが第2の記憶手段から読み出され、読み出されたボリューム管理データとボリューム改ざん検出データとが比較される。データ比較ステップで改ざんがないと判断された場合、マウントステップにおいて、ボリュームがマウントされる。
したがって、第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段に記憶されているボリューム改ざん検出データを用いてボリュームが改ざんされたか否かの判断が行われるので、ボリュームの改ざんを確実に検出することができ、不正なボリュームの改ざんを防止することができる。
本発明に係るファイル管理プログラムは、ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データを記憶する第1の記憶手段と、ファイルの書き込み時に、前記ボリューム管理データの改ざんを検出するためのボリューム改ざん検出データを作成するデータ作成手段と、前記第1の記憶手段とは物理的に異なる位置に配置され、前記データ作成手段によって作成されたボリューム改ざん検出データを記憶する第2の記憶手段と、前記ボリュームのマウント時に、前記ボリューム管理データを前記第1の記憶手段から読み出すと共に、前記ボリューム改ざん検出データを前記第2の記憶手段から読み出し、読み出したボリューム管理データとボリューム改ざん検出データとを比較するデータ比較手段と、前記データ比較手段によって改ざんがないと判断された場合、前記ボリュームをマウントするマウント手段としてコンピュータを機能させる。
この構成によれば、第1の記憶手段には、ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データが記憶される。そして、データ作成手段によって、ファイルの書き込み時に、ボリューム管理データの改ざんを検出するためのボリューム改ざん検出データが作成される。第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段には、データ作成手段により作成されたボリューム改ざん検出データが記憶される。そして、ボリュームのマウント時に、データ比較手段によって、ボリューム管理データが第1の記憶手段から読み出されると共に、ボリューム改ざん検出データが第2の記憶手段から読み出され、読み出されたボリューム管理データとボリューム改ざん検出データとが比較される。データ比較手段により改ざんがないと判断された場合、マウント手段によって、ボリュームがマウントされる。
したがって、第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段に記憶されているボリューム改ざん検出データを用いてボリュームが改ざんされたか否かの判断が行われるので、ボリュームの改ざんを確実に検出することができ、不正なボリュームの改ざんを防止することができる。
本発明に係るファイル管理プログラムを記録したコンピュータ読み取り可能な記録媒体は、ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データを記憶する第1の記憶手段と、ファイルの書き込み時に、前記ボリューム管理データの改ざんを検出するためのボリューム改ざん検出データを作成するデータ作成手段と、前記第1の記憶手段とは物理的に異なる位置に配置され、前記データ作成手段によって作成されたボリューム改ざん検出データを記憶する第2の記憶手段と、前記ボリュームのマウント時に、前記ボリューム管理データを前記第1の記憶手段から読み出すと共に、前記ボリューム改ざん検出データを前記第2の記憶手段から読み出し、読み出したボリューム管理データとボリューム改ざん検出データとを比較するデータ比較手段と、前記データ比較手段によって改ざんがないと判断された場合、前記ボリュームをマウントするマウント手段としてコンピュータを機能させる。
この構成によれば、第1の記憶手段には、ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データが記憶される。そして、データ作成手段によって、ファイルの書き込み時に、ボリューム管理データの改ざんを検出するためのボリューム改ざん検出データが作成される。第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段には、データ作成手段により作成されたボリューム改ざん検出データが記憶される。そして、ボリュームのマウント時に、データ比較手段によって、ボリューム管理データが第1の記憶手段から読み出されると共に、ボリューム改ざん検出データが第2の記憶手段から読み出され、読み出されたボリューム管理データとボリューム改ざん検出データとが比較される。データ比較手段により改ざんがないと判断された場合、マウント手段によって、ボリュームがマウントされる。
したがって、第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段に記憶されているボリューム改ざん検出データを用いてボリュームが改ざんされたか否かの判断が行われるので、ボリュームの改ざんを確実に検出することができ、不正なボリュームの改ざんを防止することができる。
本発明は、アプリケーションから独立したファイルシステムが、ファイルの管理と更新を行うことによって、アプリケーションの処理負荷が軽減されると共に、アプリケーション開発の工程も大きく短縮化されると同時に、ファイルシステムがファイルの更新処理を実行中に電源オフ等の異常事態が発生したケースでもファイルシステムの整合性を維持確保することが可能である。
更に又、アプリケーションに依存しない、統一的な著作権管理やファイルの一部又は全部に対する改ざん管理を行うことも可能になるという絶大な効果を有し、その産業上の利用可能性は極めて大である。
本発明の一実施の形態であるファイル管理システムのハードウエアとソフトウエアとの概略構成を示す図である。 本発明に係るファイル管理システムの構成の一例を示す機能ブロック図である。 本発明の一実施の形態であるファイル管理システムにおけるファイル構成の一例を示す図である。 ファイルを作成する際に行われるファイル作成処理について説明するためのフローチャートである。 本発明の一実施の形態であるファイル管理システムにおけるファイル管理データの一例を示す図である。 ボリュームをマウントする際に行われる改ざん検出処理について説明するためのフローチャートである。 ファイルをオープンする際に行われる改ざん検出処理について説明するためのフローチャートである。 本発明の一実施の形態であるファイル管理システムにおけるファイル管理データの更新を説明するための図である。 ファイルを更新する際のファイル更新処理について説明するためのフローチャートである。 従来の記録・再生装置の例であるミュージックサーバの概略ブロック構成を示す図である。 従来の記録・再生装置の例であるミュージックサーバにおける記憶領域の構成を示す図である。

Claims (11)

  1. ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データを記憶する第1の記憶手段と、
    ファイルの書き込み時に、前記ボリューム管理データの改ざんを検出するためのボリューム改ざん検出データを作成するデータ作成手段と、
    前記第1の記憶手段とは物理的に異なる位置に配置され、前記データ作成手段によって作成されたボリューム改ざん検出データを記憶する第2の記憶手段と、
    前記ボリュームのマウント時に、前記ボリューム管理データを前記第1の記憶手段から読み出すと共に、前記ボリューム改ざん検出データを前記第2の記憶手段から読み出し、読み出したボリューム管理データとボリューム改ざん検出データとを比較するデータ比較手段と、
    前記データ比較手段によって改ざんがないと判断された場合、前記ボリュームをマウントするマウント手段とを備えることを特徴とするファイル管理装置。
  2. 前記第1の記憶手段は、前記ファイルを管理するためのファイル管理データをさらに記憶し、
    前記データ作成手段は、ファイルの書き込み時に、前記ファイル管理データの改ざんを検出するためのファイル改ざん検出データをさらに作成し、
    前記第2の記憶手段は、前記データ作成手段によって作成されたファイル改ざん検出データをさらに記憶し、
    前記データ比較手段は、前記ファイルのオープン時に、前記ファイル管理データを前記第1の記憶手段から読み出すと共に、前記ファイル改ざん検出データを前記第2の記憶手段から読み出し、読み出したファイル管理データとファイル改ざん検出データとをさらに比較し、
    前記ファイルデータ比較手段によって改ざんがないと判断された場合、前記ファイルをオープンするオープン手段とをさらに備えることを特徴とする請求項1記載のファイル管理装置。
  3. 前記第1の記憶手段は、前記ファイル管理データを前記ファイル改ざん検出データに関連付けて記憶することを特徴とする請求項2記載のファイル管理装置。
  4. 前記第1の記憶手段は、前記ファイル改ざん検出データを特定可能なデータを含む前記ファイル管理データを記憶することを特徴とする請求項3に記載のファイル管理システム。
  5. 前記ファイル改ざん検出データと、前記ファイル改ざん検出データを特定可能なデータとを更新する場合、前記データ作成手段は、新しいファイル改ざん検出データを作成した後に、新しいファイル改ざん検出データを特定するようにファイル改ざん検出データを特定可能なデータを変更することを特徴とする請求項4記載のファイル管理装置。
  6. 前記ファイル改ざん検出データと、前記ファイル改ざん検出データを特定可能なデータとを更新する場合、第1の記憶手段は、更新前のファイル改ざん検出データを特定可能なデータと、新しいファイル改ざん検出データを特定可能なデータとを記憶し、前記データ作成手段は、新しいファイル改ざん検出データを作成した後に、新しいファイル改ざん検出データを特定するようにファイル改ざん検出データを特定可能なデータを変更し、前記第1の記憶手段に記憶されている更新前のファイル改ざん検出データを特定可能なデータを削除することを特徴とする請求項5記載のファイル管理装置。
  7. 前記データ作成手段は、ボリュームに含まれる全部又は一部のファイルの世代管理情報と、ボリュームに含まれる全部又は一部のファイルのエラーチェックコードと、ボリュームの残り記録容量と、ボリュームのボリューム管理データの全部又は一部と、ボリュームを記録している記録媒体に固有な情報とのうちの全部又は一部を含む前記ボリューム改ざん検出データを作成することを特徴とする請求項1〜6のいずれかに記載のファイル管理装置。
  8. 前記データ作成手段は、ファイルのサイズ情報と、ファイルの記録開始時刻情報と、ファイルの記録終了時刻情報と、ファイルの暗号化鍵と、ファイルの記録されている領域のパスを示す情報と、ファイルに含まれる全部又は一部のデータのハッシュ値と、ファイルに含まれる全部又は一部のデータのエラーチェックコードとのうちの全部又は一部を含む前記ファイル改ざん検出データを作成することを特徴とする請求項2〜7のいずれかに記載のファイル管理装置。
  9. ファイルの書き込み時に、前記ボリューム管理データの改ざんを検出するためのボリューム改ざん検出データを作成するデータ作成ステップと、
    ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データを第1の記憶手段に記憶する第1の記憶ステップと、
    前記データ作成ステップにおいて作成されたボリューム改ざん検出データを、前記第1の記憶手段とは物理的に異なる位置に配置された第2の記憶手段に記憶する第2の記憶ステップと、
    前記ボリュームのマウント時に、前記ボリューム管理データを前記第1の記憶手段から読み出すと共に、前記ボリューム改ざん検出データを前記第2の記憶手段から読み出し、読み出したボリューム管理データとボリューム改ざん検出データとを比較するデータ比較ステップと、
    前記データ比較ステップにおいて改ざんがないと判断された場合、前記ボリュームをマウントするマウントステップとを含むことを特徴とするファイル管理方法。
  10. ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データを記憶する第1の記憶手段と、
    ファイルの書き込み時に、前記ボリューム管理データの改ざんを検出するためのボリューム改ざん検出データを作成するデータ作成手段と、
    前記第1の記憶手段とは物理的に異なる位置に配置され、前記データ作成手段によって作成されたボリューム改ざん検出データを記憶する第2の記憶手段と、
    前記ボリュームのマウント時に、前記ボリューム管理データを前記第1の記憶手段から読み出すと共に、前記ボリューム改ざん検出データを前記第2の記憶手段から読み出し、読み出したボリューム管理データとボリューム改ざん検出データとを比較するデータ比較手段と、
    前記データ比較手段によって改ざんがないと判断された場合、前記ボリュームをマウントするマウント手段としてコンピュータを機能させることを特徴とするファイル管理プログラム。
  11. ファイルを記憶すると共に、そのファイルを含むボリュームを管理するためのボリューム管理データを記憶する第1の記憶手段と、
    ファイルの書き込み時に、前記ボリューム管理データの改ざんを検出するためのボリューム改ざん検出データを作成するデータ作成手段と、
    前記第1の記憶手段とは物理的に異なる位置に配置され、前記データ作成手段によって作成されたボリューム改ざん検出データを記憶する第2の記憶手段と、
    前記ボリュームのマウント時に、前記ボリューム管理データを前記第1の記憶手段から読み出すと共に、前記ボリューム改ざん検出データを前記第2の記憶手段から読み出し、読み出したボリューム管理データとボリューム改ざん検出データとを比較するデータ比較手段と、
    前記データ比較手段によって改ざんがないと判断された場合、前記ボリュームをマウントするマウント手段としてコンピュータを機能させることを特徴とするファイル管理プログラムを記録したコンピュータ読み取り可能な記録媒体。
JP2006519432A 2004-05-13 2005-03-18 ファイル管理装置、ファイル管理方法、ファイル管理プログラム及びファイル管理プログラムを記録したコンピュータ読み取り可能な記録媒体 Withdrawn JPWO2005111809A1 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2004143474 2004-05-13
JP2004143474 2004-05-13
PCT/JP2005/004940 WO2005111809A1 (ja) 2004-05-13 2005-03-18 ファイル管理装置、ファイル管理方法、ファイル管理プログラム及びファイル管理プログラムを記録したコンピュータ読み取り可能な記録媒体

Publications (1)

Publication Number Publication Date
JPWO2005111809A1 true JPWO2005111809A1 (ja) 2008-03-27

Family

ID=35394321

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006519432A Withdrawn JPWO2005111809A1 (ja) 2004-05-13 2005-03-18 ファイル管理装置、ファイル管理方法、ファイル管理プログラム及びファイル管理プログラムを記録したコンピュータ読み取り可能な記録媒体

Country Status (6)

Country Link
US (1) US20070033235A1 (ja)
EP (1) EP1752879A1 (ja)
JP (1) JPWO2005111809A1 (ja)
KR (1) KR20070006655A (ja)
CN (1) CN1820259A (ja)
WO (1) WO2005111809A1 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090193176A1 (en) * 2008-01-30 2009-07-30 Universal Scientific Industrial Co., Ltd Data storage device having a built-in display
US8307096B2 (en) * 2008-05-15 2012-11-06 At&T Intellectual Property I, L.P. Method and system for managing the transfer of files among multiple computer systems
EP2842311B1 (en) * 2012-04-25 2016-10-26 Huawei Technologies Co., Ltd. Systems and methods for segment integrity and authenticity for adaptive streaming
JP6958241B2 (ja) * 2017-10-31 2021-11-02 富士通株式会社 変更検出プログラム、変更検出方法および変更検出装置
CN110097037B (zh) * 2019-05-22 2021-10-01 天津联图科技有限公司 智能监测方法、装置、存储介质及电子设备
WO2023135653A1 (ja) * 2022-01-11 2023-07-20 日本電信電話株式会社 検知装置、検知方法および検知プログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2644779B2 (ja) * 1987-11-16 1997-08-25 キヤノン株式会社 情報処理装置
JP3705891B2 (ja) * 1997-04-07 2005-10-12 富士通株式会社 コンピュータシステム
JPH11134234A (ja) * 1997-08-26 1999-05-21 Reliatec Ltd バックアップ・リストア方法およびその制御装置,並びにバックアップ・リストアプログラムを記録したコンピュータ読み取り可能な記録媒体
JP4049498B2 (ja) * 1999-11-18 2008-02-20 株式会社リコー 原本性保証電子保存方法、装置及びコンピュータ読み取り可能な記録媒体
JP2001118328A (ja) * 1999-10-15 2001-04-27 Sony Corp 記録及び/又は再生装置、並びに、記録及び/又は再生方法

Also Published As

Publication number Publication date
US20070033235A1 (en) 2007-02-08
KR20070006655A (ko) 2007-01-11
CN1820259A (zh) 2006-08-16
WO2005111809A1 (ja) 2005-11-24
EP1752879A1 (en) 2007-02-14

Similar Documents

Publication Publication Date Title
JP4994440B2 (ja) 権利情報移動方法、コンテンツ再生装置、半導体装置、およびプログラム
JP4294083B2 (ja) 電子機器、コンテンツ再生制御方法、プログラム、記憶媒体、集積回路
JP4891902B2 (ja) 電子機器、更新サーバ装置、鍵更新装置
JP4941556B2 (ja) 暗号化装置、暗号化方法および暗号化プログラム
KR20080041420A (ko) 보안 데이터를 관리하는 장치 및 그 방법
JPWO2005111809A1 (ja) ファイル管理装置、ファイル管理方法、ファイル管理プログラム及びファイル管理プログラムを記録したコンピュータ読み取り可能な記録媒体
JP2000330870A (ja) コンテンツ処理システムおよびコンテンツ保護方法
JPWO2006106689A1 (ja) アプリケーションプログラム
JP5027805B2 (ja) メモリコントローラ、不揮発性記憶装置、及び不揮発性記憶装置システム
JP2009059234A (ja) コンテンツ管理方法、そのプログラム、および記録媒体
JP4340856B2 (ja) データの保護方法およびその保護装置
JP4597651B2 (ja) メディア内のデータのリッピングを制御するための情報処理ユニット、方法及びプログラム
KR20080088911A (ko) 메모리의 배드정보를 암호화키로 사용하는 데이터저장카드, 연결장치 및 그 방법
JP2007249333A (ja) インストール方法、インストール制御プログラム、及び記憶媒体
US20040153442A1 (en) Method and apparatus to generate a controlled copy of information stored on an optical storage media
JP4731399B2 (ja) 光ディスク装置及びデータ処理方法
JP2003005855A (ja) ライセンス管理方法および記録媒体
JP2001356964A (ja) 暗号化データ記憶装置
JP4281066B2 (ja) デジタルコンテンツデータ処理装置およびプログラム
JP2000339154A (ja) コンピュータソフトウェア不正インストール検出システム及びその方法
JP5397617B2 (ja) 管理システム、情報処理装置、管理装置、管理方法、及びプログラム
JP2020173681A (ja) ファイルエクスポート及びインポートシステム並びに電子機器
JP2023085210A (ja) 情報処理装置及び判定方法
JP5753457B2 (ja) メモリシステム、セキュリティメモリおよび情報保護方法
JP2005227983A (ja) 情報記憶装置

Legal Events

Date Code Title Description
A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20100531