JP2019079280A - File verification device, file transfer system and program - Google Patents

File verification device, file transfer system and program Download PDF

Info

Publication number
JP2019079280A
JP2019079280A JP2017205789A JP2017205789A JP2019079280A JP 2019079280 A JP2019079280 A JP 2019079280A JP 2017205789 A JP2017205789 A JP 2017205789A JP 2017205789 A JP2017205789 A JP 2017205789A JP 2019079280 A JP2019079280 A JP 2019079280A
Authority
JP
Japan
Prior art keywords
file
encrypted
verification
migration
file size
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017205789A
Other languages
Japanese (ja)
Inventor
信嗣 島村
Nobutsugu Shimamura
信嗣 島村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2017205789A priority Critical patent/JP2019079280A/en
Publication of JP2019079280A publication Critical patent/JP2019079280A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

To provide a file verification device adapted to verify that an encrypted file before transfer is identical to the encrypted file after the transfer.SOLUTION: Files are transferred from a management device 200 to a file verification device 100. The file verification device comprises: a file acquisition part 110 that acquires a file transferred from the management device 200; a file size calculation part 120 that, when the file transferred from the file management device 200 is an encrypted file, calculates a post-encryption file size from pre-encryption file size information of the encrypted file; and an identity verification part 130 that compares the file size of the encrypted file acquired by the file acquisition part 110 with a file size the file size calculation part 120 calculated from the file size information, so as to verify that the encrypted file before transfer is identical to the encrypted file after the transfer.SELECTED DRAWING: Figure 1

Description

本発明は、ファイル検証装置、ファイル移行システムおよびプログラムに関する。   The present invention relates to a file verification device, a file migration system and a program.

文書データ等のファイルに関する同一性を判定する技術が知られている。例えば、特許文献1には、文書ファイルの同一性および類似性を判定するための判定基準情報に基づいて、登録対象ファイルと同一である同一文書ファイルまたは類似する類似ファイルが文書ファイル記憶部に存在するか否かを判定する文書管理装置が記載されている。   Techniques are known for determining the identity of files such as document data. For example, in Patent Document 1, based on determination criteria information for determining the identity and similarity of document files, the same document file or similar file identical to the registration target file is present in the document file storage unit. A document management apparatus is described which determines whether or not to do so.

また、文書データ等のファイルを暗号化する技術も知られている。例えば、特許文献2には、クライアントから受信した電子文書を暗号化して記憶部に保管する電子文書管理システムが記載されている。   There is also known a technology for encrypting a file such as document data. For example, Patent Document 2 describes an electronic document management system in which an electronic document received from a client is encrypted and stored in a storage unit.

特開2010−257019号公報JP, 2010-257019, A 特開2000−285026号公報JP 2000-285026 A

例えば、移行元の装置から文書データ等のファイルを移行先の装置へ移行する際には、移行前後の同一性を確認できることが望ましい。また、移行されるファイルが暗号化された暗号化ファイルの場合もある。   For example, when migrating a file such as document data from a migration source device to a migration destination device, it is desirable to be able to confirm the sameness before and after the migration. Also, the file to be migrated may be an encrypted file.

本発明の目的は、暗号化ファイルの移行前後の同一性を検証することにある。   An object of the present invention is to verify the sameness before and after migration of an encrypted file.

請求項1に係る発明は、移行される暗号化ファイルを取得する取得手段と、前記暗号化ファイルの暗号化前のファイルサイズ情報から暗号化後のファイルサイズを算出する算出手段と、前記取得手段が取得した前記暗号化ファイルのファイルサイズと、前記算出手段が前記ファイルサイズ情報から算出したファイルサイズと、を比較することにより、前記暗号化ファイルの移行前後の同一性を検証する検証手段と、を有するファイル検証装置である。   The invention according to claim 1 is an acquisition means for acquiring an encrypted file to be migrated, a calculation means for calculating a file size after encryption from the file size information before encryption of the encrypted file, and the acquisition means Verification means for verifying the sameness before and after migration of the encrypted file by comparing the file size of the encrypted file acquired by the file size with the file size calculated from the file size information by the calculation means; A file verification apparatus.

請求項2に係る発明は、請求項1に記載のファイル検証装置において、前記算出手段は、前記暗号化ファイルに対する暗号化処理のアルゴリズムに応じた計算式により、前記暗号化ファイルの暗号化後のファイルサイズを算出することを特徴とするファイル検証装置である。   The invention according to claim 2 is the file verification apparatus according to claim 1, wherein the calculating means is configured to encrypt the encrypted file according to a calculation formula according to an algorithm of the encryption process for the encrypted file. It is a file verification apparatus characterized by calculating a file size.

請求項3に係る発明は、請求項1または2に記載のファイル検証装置において、前記取得手段は、ファイル管理装置から移行される前記暗号化ファイルを取得し、前記算出手段は、前記ファイル管理装置が管理する前記ファイルサイズ情報から前記暗号化ファイルの暗号化後のファイルサイズを算出し、前記検証手段は、前記取得手段が取得した前記暗号化ファイルのファイルサイズと、前記算出手段が前記ファイルサイズ情報から算出したファイルサイズと、を比較することにより、前記ファイル管理装置から移行された前記暗号化ファイルの移行前後の同一性を検証することを特徴とするファイル検証装置である。   The invention according to claim 3 is the file verification apparatus according to claim 1 or 2, wherein the acquisition unit acquires the encrypted file to be migrated from the file management apparatus, and the calculation unit is the file management apparatus. The file size after encryption of the encrypted file is calculated from the file size information managed by the file management system, and the verification means determines the file size of the encrypted file acquired by the acquisition means, and the file size of the file calculated by the calculation means According to another aspect of the present invention, there is provided a file verification apparatus characterized by verifying the sameness before and after migration of the encrypted file migrated from the file management apparatus by comparing the file size calculated from information.

請求項4に係る発明は、請求項1から3のいずれか1項に記載のファイル検証装置において、暗号化されていない非暗号化ファイルが移行される場合に、前記取得手段は、移行される非暗号化ファイルを取得し、前記検証手段は、前記取得手段が取得した前記非暗号化ファイルのファイルサイズと、前記非暗号化ファイルのファイルサイズ情報から得られる移行前のファイルサイズと、を比較することにより、前記非暗号化ファイルの移行前後における同一性を検証することを特徴とするファイル検証装置である。   The invention according to claim 4 is that, in the file verification apparatus according to any one of claims 1 to 3, the acquisition means is migrated when a non-encrypted file that is not encrypted is migrated. The non-encrypted file is acquired, and the verification means compares the file size of the non-encrypted file acquired by the acquisition means with the file size before migration obtained from the file size information of the non-encrypted file. The file verification apparatus is characterized by verifying identity before and after migration of the non-encrypted file.

請求項5に係る発明は、請求項1から4のいずれか1項に記載のファイル検証装置において、前記検証手段による同一性の検証結果を画像と音声の少なくとも一方で出力する手段をさらに有することを特徴とするファイル検証装置である。   The invention according to claim 5 is the file verification apparatus according to any one of claims 1 to 4, further comprising means for outputting the verification result of the identity by the verification means as at least one of image and sound. A file verification apparatus characterized by

請求項6に係る発明は、移行元装置と移行先装置とを含むファイル移行システムであって、前記移行元装置は、暗号化ファイルを記憶する記憶手段と、前記暗号化ファイルの暗号化前のファイルサイズ情報を管理する管理手段と、を有し、前記移行先装置は、前記移行元装置から移行される前記暗号化ファイルを取得する取得手段と、前記移行元装置が管理する前記ファイルサイズ情報から、前記取得手段が取得した前記暗号化ファイルの暗号化後のファイルサイズを算出する算出手段と、前記取得手段が取得した前記暗号化ファイルのファイルサイズと、前記算出手段が前記ファイルサイズ情報から算出したファイルサイズと、を比較することにより、前記移行元装置から移行された前記暗号化ファイルの移行前後の同一性を検証する検証手段と、を有することを特徴とするファイル移行システムである。   The invention according to claim 6 is a file migration system including a migration source device and a migration destination device, wherein the migration source device comprises storage means for storing an encrypted file, and the encrypted file before encryption. And a management unit that manages file size information, and the migration destination device includes an acquisition unit that acquires the encrypted file migrated from the migration source device, and the file size information managed by the migration source device. From the file size information of the encrypted file acquired by the acquisition means, the calculation means calculating the file size of the encrypted file acquired by the acquisition means from the file size information Verification to verify the sameness before and after migration of the encrypted file migrated from the migration source device by comparing the calculated file size with It is a file migration system, comprising: the stage, a.

請求項7に係る発明は、コンピュータに、移行される暗号化ファイルを取得する取得機能と、前記暗号化ファイルの暗号化前のファイルサイズ情報から暗号化後のファイルサイズを算出する算出機能と、前記取得した前記暗号化ファイルのファイルサイズと、前記ファイルサイズ情報から算出したファイルサイズと、を比較することにより、前記暗号化ファイルの移行前後の同一性を検証する検証機能と、を実現させるプログラムである。   The invention according to claim 7 has a computer the acquisition function of acquiring the encrypted file to be migrated, and the calculation function of calculating the file size after encryption from the file size information of the encrypted file before encryption. A program for realizing a verification function of verifying the sameness before and after migration of the encrypted file by comparing the acquired file size of the encrypted file with the file size calculated from the file size information. It is.

請求項1に係る発明により、暗号化ファイルの移行前後の同一性が検証される。   According to the invention of claim 1, the sameness before and after migration of the encrypted file is verified.

請求項2に係る発明により、暗号化ファイルの移行前後の同一性の検証において、その暗号化ファイルに対する暗号化処理のアルゴリズムに応じた検証が実現される。   According to the invention of claim 2, in the verification of the identity before and after the migration of the encrypted file, the verification according to the algorithm of the encryption process for the encrypted file is realized.

請求項3に係る発明により、ファイル管理装置から移行される暗号化ファイルの移行前後の同一性が検証される。   According to the invention of claim 3, the sameness before and after the migration of the encrypted file migrated from the file management apparatus is verified.

請求項4に係る発明により、暗号化されていない非暗号化ファイルの移行前後の同一性が検証される。   According to the invention of claim 4, the sameness of the unencrypted file before and after transfer is verified.

請求項5に係る発明により、ファイルの移行前後の同一性に関する検証結果をユーザが確認できる。   According to the fifth aspect of the present invention, the user can confirm the verification result regarding the identity before and after the transfer of the file.

請求項6に係る発明により、暗号化ファイルの移行前後の同一性を検証するファイル移行システムが実現される。   According to the invention of claim 6, a file migration system for verifying the sameness before and after migration of the encrypted file is realized.

請求項7に係る発明により、暗号化ファイルの移行前後の同一性を検証する機能がコンピュータにより実現される。   According to the invention of claim 7, the function of verifying the sameness before and after the migration of the encrypted file is realized by the computer.

本発明の実施において好適なファイル移行システムを示す図である。FIG. 1 illustrates a file migration system suitable for practicing the present invention. 移行されるファイルの具体例を示す図である。It is a figure which shows the specific example of the file migrated. ファイル情報の具体例を示す図である。It is a figure which shows the specific example of file information. ファイル移行システムによって実行される処理の具体例を示す図である。It is a figure which shows the specific example of the process performed by a file transfer system. ファイル移行システムの応用例を示す図である。It is a figure which shows the application example of a file transfer system.

図1は、本発明の実施において好適なファイル移行システムの具体例を示す図である。図1には、ファイル検証装置100とファイル管理装置200を有するファイル移行システムが図示されている。ファイル検証装置100とファイル管理装置200は、例えばインターネット等の通信回線を介して互いに通信接続されてデータを遣り取りする。図1に示す具体例では、ファイル管理装置200からファイル検証装置100へファイルのデータが移行される。つまり、ファイル管理装置200が移行元となり、ファイル検証装置100が移行先となる。   FIG. 1 is a diagram showing an example of a file migration system suitable for practicing the present invention. A file migration system having a file verification device 100 and a file management device 200 is shown in FIG. The file verification apparatus 100 and the file management apparatus 200 are communicably connected to each other via a communication line such as the Internet, for example, to exchange data. In the specific example shown in FIG. 1, file data is migrated from the file management device 200 to the file verification device 100. That is, the file management apparatus 200 is the migration source, and the file verification apparatus 100 is the migration destination.

移行元となるファイル管理装置200は、データベースサーバ210とファイルサーバ220とアプリケーションサーバ230を備えている。ファイル管理装置200は、例えば文書データや画像データなどを代表例とする様々なデータで構成されるファイルを管理する。なお、ファイル管理装置200は、例えば、1台以上のコンピュータを利用して実現することができる。   The file management apparatus 200 serving as a migration source includes a database server 210, a file server 220, and an application server 230. The file management apparatus 200 manages, for example, a file composed of various data typified by document data and image data. The file management apparatus 200 can be realized, for example, using one or more computers.

ファイル管理装置200が管理するファイルはファイルサーバ220に記憶される。また、データベースサーバ210は、ファイルサーバ220に記憶されるファイルに関するファイル情報を記憶して管理する。そして、アプリケーションサーバ230は、ファイル管理装置200によるファイルの管理に必要な様々なアプリケーションを実行する。   Files managed by the file management apparatus 200 are stored in the file server 220. Also, the database server 210 stores and manages file information related to files stored in the file server 220. Then, the application server 230 executes various applications necessary for file management by the file management apparatus 200.

アプリケーションサーバ230が実行するアプリケーションの代表例が、ファイルに対する暗号化処理と復号化処理である。例えば、パーソナルコンピュータ(PC)やスマートフォン等のクライアント端末から送信されたファイルに対して、アプリケーションサーバ230が必要に応じて暗号化処理を実行し、暗号化処理されたファイル(暗号化ファイル)がファイルサーバ220に記憶される。また、ファイルサーバ220に記憶された暗号化ファイルをクライアント端末に送信する場合には、アプリケーションサーバ230がその暗号化ファイルに対して復号化処理を実行し、復号化処理されたファイルがクライアント端末に送信される。   A representative example of the application executed by the application server 230 is encryption processing and decryption processing for a file. For example, the application server 230 executes an encryption process on a file transmitted from a client terminal such as a personal computer (PC) or a smartphone as required, and the file (encryption file) subjected to the encryption process is a file It is stored in the server 220. Further, when transmitting the encrypted file stored in the file server 220 to the client terminal, the application server 230 executes the decryption processing on the encrypted file, and the file subjected to the decryption processing is transmitted to the client terminal. Will be sent.

移行先となるファイル検証装置100は、ファイル取得部110とファイルサイズ算出部120と同一性検証部130と検証結果出力部140とファイルサーバ150を備えている。   The file verification apparatus 100 to be the migration destination includes a file acquisition unit 110, a file size calculation unit 120, an identity verification unit 130, a verification result output unit 140, and a file server 150.

ファイル取得部110はファイル管理装置200から、例えばインターネット等の通信回線を介して移行されるファイルを取得する。また、ファイルサイズ算出部120は、ファイル管理装置200から移行されるファイルが暗号化ファイルである場合に、その暗号化ファイルの暗号化前のファイルサイズ情報から暗号化後のファイルサイズを算出する。ファイルサイズ情報は、例えば、ファイル管理装置200のデータベースサーバ210が管理するファイル情報に含まれている。   The file acquisition unit 110 acquires, from the file management apparatus 200, a file to be migrated via a communication line such as the Internet, for example. In addition, when the file migrated from the file management apparatus 200 is an encrypted file, the file size calculation unit 120 calculates the file size after encryption from the file size information of the encrypted file before encryption. The file size information is included in, for example, file information managed by the database server 210 of the file management apparatus 200.

同一性検証部130は、ファイル取得部110が取得した暗号化ファイルのファイルサイズと、ファイルサイズ算出部120がファイルサイズ情報から算出したファイルサイズを比較することにより、その暗号化ファイルの移行前後の同一性を検証する。また、検証結果出力部140は、同一性検証部130による同一性の検証結果を画像と音声の少なくとも一方で出力する。そして、ファイル管理装置200からファイル検証装置100に移行されたファイルは、ファイルサーバ150に記憶される。   The identity verification unit 130 compares the file size of the encrypted file acquired by the file acquisition unit 110 with the file size calculated by the file size calculation unit 120 from the file size information, thereby to obtain the encrypted file before and after the migration. Verify identity. Further, the verification result output unit 140 outputs the verification result of the identity by the identity verification unit 130 as at least one of an image and a sound. Then, the file migrated from the file management device 200 to the file verification device 100 is stored in the file server 150.

ファイル検証装置100は、例えば、1台以上のコンピュータを利用して実現することができる。そのコンピュータは、CPU等の演算デバイス、メモリやハードディスク等の記憶デバイス、インターネット等の通信回線を利用する通信デバイス、光ディスクや半導体メモリ等の記憶媒体からデータを読み取りデータを書き込むデバイス、ディスプレイ等の表示デバイス、ユーザから操作を受け付ける操作デバイス等のハードウェア資源を備えている。   The file verification apparatus 100 can be realized, for example, using one or more computers. The computer is a computing device such as a CPU, a storage device such as a memory or a hard disk, a communication device using a communication line such as the Internet, a device for reading data from a storage medium such as an optical disk or a semiconductor memory, and writing data Hardware resources such as a device and an operation device for receiving an operation from a user are provided.

そして、例えば、図1に示すファイル検証装置100が備える符号を付した複数部分のうちの少なくとも一部の機能に対応したプログラム(ソフトウェア)がコンピュータに読み込まれ、そのコンピュータが備えるハードウェア資源と読み込まれたソフトウェアとの協働により、ファイル検証装置100が備える少なくとも一部の機能がコンピュータにより実現される。そのプログラムは、例えば、インターネット等の通信回線を介してコンピュータ(ファイル検証装置100)に提供されてもよいし、光ディスク等の記憶媒体に記憶されてコンピュータ(ファイル検証装置100)に提供されてもよい。   Then, for example, a program (software) corresponding to the function of at least a part of a plurality of parts attached with a code included in the file verification apparatus 100 shown in FIG. 1 is read into a computer, and the hardware resources and the read By cooperation with the selected software, at least a part of the functions of the file verification apparatus 100 are realized by the computer. For example, the program may be provided to the computer (file verification apparatus 100) via a communication line such as the Internet, or may be stored in a storage medium such as an optical disk and provided to the computer (file verification apparatus 100). Good.

図1に示すファイル移行システムの具体例の全体構成は以上のとおりである。次に、図1のファイル移行システムにより実現される機能等について詳述する。なお、図1に示した構成(部分)については以下の説明において図1の符号を利用する。   The entire configuration of the specific example of the file migration system shown in FIG. 1 is as described above. Next, functions and the like implemented by the file migration system of FIG. 1 will be described in detail. In addition, about the structure (part) shown in FIG. 1, the code | symbol of FIG. 1 is used in the following description.

図2は、移行されるファイルの具体例を示す図である。図2には、図1のファイル管理装置200によって管理される複数のファイルが、図1のファイル検証装置100に移行される具体例を示している。図2には、移行されるファイルの具体例の一部である「契約書.xdw」「議事メモ.txt」「提案書.xdw」の3つのファイルが図示されている。   FIG. 2 is a diagram showing a specific example of a file to be migrated. FIG. 2 shows a specific example in which a plurality of files managed by the file management apparatus 200 of FIG. 1 are migrated to the file verification apparatus 100 of FIG. FIG. 2 illustrates three files of “contract document. Xdw”, “meeting memo. Txt” and “proposal document. Xdw” which are part of specific examples of files to be migrated.

ファイル管理装置200によって管理される複数のファイルは、ファイル管理装置200が備えるファイルサーバ220に記憶されている。また、ファイル検証装置100に移行された複数のファイルは、ファイル検証装置100が備えるファイルサーバ150に記憶される。そして、複数のファイルに関するファイル情報がファイル管理装置200のデータベースサーバ210によって管理される。   The plurality of files managed by the file management apparatus 200 are stored in the file server 220 included in the file management apparatus 200. Further, the plurality of files migrated to the file verification apparatus 100 are stored in the file server 150 provided in the file verification apparatus 100. Then, file information on a plurality of files is managed by the database server 210 of the file management apparatus 200.

図3は、ファイル情報の具体例を示す図である。図3には、図1のデータベースサーバ210によって管理されるファイル情報の具体例として、図2に例示した「契約書.xdw」「議事メモ.txt」「提案書.xdw」の3つのファイルに関するファイル情報の具体例が図示されている。   FIG. 3 is a diagram showing a specific example of file information. In FIG. 3, as specific examples of file information managed by the database server 210 of FIG. 1, three files of “contract document.xdw”, “meeting memo. Txt”, and “proposal document .xdw” illustrated in FIG. 2 are illustrated. A specific example of file information is illustrated.

図3に示す具体例では、ファイル情報として、各ファイルごとに「ファイル名」「ID」「作成日時」「ファイルサイズ」「システムで暗号化実施」が管理される。「ファイル名」は各ファイルに付されたファイル名称であり、「ID」は各ファイルに対応した識別子である。また、「作成日時」は各ファイルが作成された日時である。
「ファイルサイズ」は各ファイルのファイルサイズ(データサイズ)である。例えば、パーソナルコンピュータ(PC)やスマートフォン等のクライアント端末から送信されたファイルをファイル管理装置200が受け取ると、アプリケーションサーバ230がそのファイルのファイルサイズを算出し、そのファイルに関する他のファイル情報と共にデータベースサーバ210に格納する。また、ファイルが編集された場合には、アプリケーションサーバ230が編集されたファイルのファイルサイズを算出し、そのファイルに関する他のファイル情報と共にデータベースサーバ210に格納する。 In the specific example shown in FIG. 3, as the file information, “file name” “ID” “creation date” “file size” “encryption execution by system” is managed for each file. "File name" is a file name attached to each file, and "ID" is an identifier corresponding to each file. Also, the "creation date" is the date when each file was created.
"File size" is the file size (data size) of each file. For example, when the file management apparatus 200 receives a file transmitted from a client terminal such as a personal computer (PC) or a smartphone, the application server 230 calculates the file size of the file, and the database server together with other file information related to the file. Store in 210. When the file is edited, the application server 230 calculates the file size of the edited file, and stores the file size in the database server 210 together with other file information related to the file.

「システムで暗号化実施」は、各ファイルが図1のファイル移行システムにおいて暗号化を実施されたか否かを示す情報である。各ファイルが図1のファイル移行システムのアプリケーションサーバ230によって暗号化処理を実施されていれば「システムで暗号化実施」が「true(実施有)」となる。そして、システム(アプリケーションサーバ230)によって暗号化処理された各ファイルがファイルサーバ220に記憶される。   “Encryption in System” is information indicating whether each file has been encrypted in the file migration system of FIG. If each file is encrypted by the application server 230 of the file migration system shown in FIG. 1, “encryption in system” becomes “true”. Then, each file encrypted by the system (application server 230) is stored in the file server 220.

なお、システムで暗号化が実施された場合でも、ファイル情報に含まれる「ファイルサイズ」は、システム(アプリケーションサーバ230)によって暗号化処理される前のファイルサイズが管理される。   Even when encryption is performed in the system, the “file size” included in the file information manages the file size before the encryption processing by the system (application server 230).

一方、各ファイルが図1のファイル移行システムのアプリケーションサーバ230によって暗号化を実施されていなければ「システムで暗号化実施」が「false(実施無)」となる。そして、システム(アプリケーションサーバ230)によって暗号化処理されていない各ファイルがファイルサーバ220に記憶される。システムで暗号化処理されていない各ファイルの具体例には、例えば、クライアント端末等からファイル管理装置200が受け取った際に、既に暗号化処理済みのファイルなどがある。なお、ファイル情報に含まれる「ファイルサイズ」も、システム(アプリケーションサーバ230)によって暗号化処理されていない状態のファイルサイズが管理される。   On the other hand, if each file is not encrypted by the application server 230 of the file migration system of FIG. 1, “encryption by system” becomes “false (not implemented)”. Then, each file not encrypted by the system (application server 230) is stored in the file server 220. A specific example of each file that has not been encrypted by the system is, for example, a file that has already been encrypted when the file management apparatus 200 receives it from a client terminal or the like. The “file size” included in the file information also manages the file size in a state in which the system (application server 230) does not perform the encryption process.

図1のファイル移行システムでは、ファイル管理装置200からファイル検証装置100へファイルが移行されると、ファイル検証装置100が移行されたファイルの移行前後の同一性を検証する。   In the file migration system of FIG. 1, when a file is migrated from the file management device 200 to the file verification device 100, the file verification device 100 verifies the sameness of the migrated file before and after migration.

図4は、図1のファイル移行システムによって実行される処理の具体例を示す図(フローチャート)である。まず、ファイル検証装置100のファイル取得部110がファイル管理装置200から移行されるファイルを取得すると(S1)、ファイル検証装置100は移行されたファイルが存在することを確認する(S2)。   FIG. 4 is a diagram (flow chart) showing a specific example of processing executed by the file migration system of FIG. First, when the file acquisition unit 110 of the file verification apparatus 100 acquires a file to be migrated from the file management apparatus 200 (S1), the file verification apparatus 100 confirms that the migrated file exists (S2).

ファイル検証装置100は、例えば、ファイル管理装置200のデータベースサーバ210が管理するファイル情報(図3参照)に含まれるファイルの「ID」から、そのファイルのパス(格納先情報)を特定し、そのパスにファイルが存在することを確認する。   The file verification apparatus 100 specifies the path (storage destination information) of the file from the “ID” of the file included in the file information (see FIG. 3) managed by the database server 210 of the file management apparatus 200, for example. Make sure that the file exists in the path.

例えば、図2,図3に例示した「契約書.xdw」が移行された場合、「契約書.xdw」の「ID(=2)」から「契約書.xdw」が「フォルダ1」に格納されていることが特定され、ファイルサーバ150の「フォルダ1」に「契約書.xdw」が存在することが確認される。また図2,図3に例示した「提案書.xdw」が移行された場合、「提案書.xdw」の「ID(=5)」から「提案書.xdw」が「フォルダ3」に格納されていることが特定され、ファイルサーバ150の「フォルダ3」に「提案書.xdw」が存在することが確認される。なお、各ファイルのパス(格納先情報)がデータベースサーバ210に登録されていてもよい。その場合には、登録されている各ファイルのパス(格納先情報)から、そのパスにファイルが存在することが確認される。   For example, when “contract. Xdw” illustrated in FIGS. 2 and 3 is migrated, “ID (= 2)” of “contract. Xdw” to “contract. Xdw” are stored in “folder 1”. It is identified that the "contract file .xdw" exists in the "folder 1" of the file server 150. In addition, when “Proposal. Xdw” illustrated in FIGS. 2 and 3 is migrated, “Proposal. Xdw” is stored in “Folder 3” from “ID (= 5)” of “Proposal. Xdw”. Are identified, and it is confirmed that "proposal document .xdw" exists in "folder 3" of the file server 150. The path (storage destination information) of each file may be registered in the database server 210. In that case, it is confirmed from the path (storage destination information) of each registered file that the file exists in the path.

図4に戻り、移行されたファイルの存在が確認されると、移行されたファイルがシステムで暗号化されたか否かが確認される(S3)。ファイル検証装置100は、例えば、ファイル管理装置200のデータベースサーバ210が管理するファイル情報(図3参照)に含まれる「システムで暗号化実施」から、移行されたファイルがシステムで暗号化されたか否かを確認する。   Referring back to FIG. 4, when the existence of the migrated file is confirmed, it is confirmed whether the migrated file is encrypted in the system (S3). The file verification apparatus 100 may, for example, determine whether the file migrated from the “encryption by system” included in the file information (see FIG. 3) managed by the database server 210 of the file management apparatus 200 is encrypted by the system. Make sure.

例えば、図2,図3に例示した「契約書.xdw」が移行された場合、「契約書.xdw」の「システムで暗号化実施(=true)」から、システムで暗号化処理されたことが確認される。一方、例えば、図2,図3に例示した「提案書.xdw」が移行された場合には、「提案書.xdw」の「システムで暗号化実施(=falsee)」から、システムで暗号化処理されていないことが確認される。   For example, when "contract. Xdw" illustrated in Figs. 2 and 3 is migrated, it is encrypted by the system from "encryption by system (= true)" of "contract. Xdw". Is confirmed. On the other hand, for example, when “Proposal. Xdw” illustrated in FIG. 2 and FIG. 3 is migrated, encryption is performed in the system from “Encryption by system (= falsee)” of “Proposal. Xdw”. It is confirmed that it has not been processed.

システムで暗号化処理されている場合、つまり、ファイル管理装置200から移行されたファイルがシステムで暗号化処理された暗号化ファイルである場合、ファイルサイズ算出部120は、その暗号化ファイルの暗号化前のファイルサイズ情報から暗号化後のファイルサイズを算出する(S4)。ファイルサイズ情報は、例えば、ファイル管理装置200のデータベースサーバ210が管理するファイル情報(図3参照)に含まれる「ファイルサイズ」である。   If the file is encrypted in the system, that is, if the file migrated from the file management apparatus 200 is an encrypted file encrypted in the system, the file size calculation unit 120 encrypts the encrypted file. The file size after encryption is calculated from the previous file size information (S4). The file size information is, for example, a "file size" included in file information (see FIG. 3) managed by the database server 210 of the file management apparatus 200.

ファイルサイズ算出部120は、暗号化ファイルに対する暗号化処理のアルゴリズムに応じた計算式により暗号化ファイルの暗号化後のファイルサイズを算出する。例えば、図2,図3に例示した「契約書.xdw」の暗号化前の「ファイルサイズ」は1020byteである。「契約書.xdw」はシステムで暗号化処理されており、その暗号化処理のアルゴリズムに応じた計算式が例えば「(1020/16+1)*16+16=1052」であれば、暗号化処理後のファイルサイズ1052byteが算出される。   The file size calculation unit 120 calculates the encrypted file size of the encrypted file according to a formula according to the algorithm of the encryption process for the encrypted file. For example, the “file size” before encryption of “contract .xdw” illustrated in FIGS. 2 and 3 is 1020 bytes. “Contract document .xdw” is encrypted by the system, and if the calculation formula according to the algorithm of the encryption process is “(1020/16 + 1) * 16 + 16 = 1052”, for example, the file after the encryption process A size of 1052 bytes is calculated.

また、例えば暗号化処理のアルゴリズムが一般的なブロック暗号化であれば、暗号化後のファイルサイズは次のように算出される。
(暗号化後のサイズ)=(暗号化前のサイズ)+(ブロックサイズ)
−{(暗号化前のサイズ)mod(ブロックサイズ)}
ブロックサイズは可変である。modは剰余を表す演算子であり、a mod bは、aをbで割り算した際の余りである。例えば、20 mod 7=6となる。 Also, for example, if the algorithm of the encryption processing is general block encryption, the file size after encryption is calculated as follows.
(Size after encryption) = (Size before encryption) + (block size)
-{(Size before encryption) mod (block size)}
The block size is variable. mod is an operator representing a remainder, and a mod b is the remainder when a is divided by b. For example, 20 mod 7 = 6.

図4に戻り、暗号化後のファイルサイズが算出されると、同一性検証部130は、ファイル取得部110が取得した暗号化ファイルのファイルサイズ(取得サイズ)と、ファイルサイズ算出部120がファイルサイズ情報から算出したファイルサイズ(算出サイズ)を比較することにより、その暗号化ファイルの移行前後の同一性を検証する(S5)。   Returning to FIG. 4, when the file size after encryption is calculated, the identity verification unit 130 determines the file size (acquisition size) of the encrypted file acquired by the file acquisition unit 110 and the file size calculation unit 120 By comparing the file sizes (calculated sizes) calculated from the size information, the sameness before and after the migration of the encrypted file is verified (S5).

例えば、図2,図3に例示した「契約書.xdw」が移行された場合、ファイル取得部110が取得した「契約書.xdw」のファイルサイズが1052byteであり、ファイルサイズ算出部120が算出したファイルサイズが1052byteであれば、2つのファイルサイズが一致するため、「契約書.xdw」が正常に移行されたことが検証される。   For example, in the case where “contract document. Xdw” illustrated in FIGS. 2 and 3 is migrated, the file size of “contract document. Xdw” acquired by the file acquisition unit 110 is 1052 bytes, and the file size calculation unit 120 calculates If the file size is 1052 bytes, since the two file sizes match, it is verified that "contract .xdw" has been migrated successfully.

これに対し、ファイル取得部110が取得した「契約書.xdw」のファイルサイズが1052byteでなければ、ファイルサイズ算出部120が算出したファイルサイズ1052byteと一致しないため、「契約書.xdw」が正常に移行されていないと判断される。   On the other hand, if the file size of the “contract file .xdw” acquired by the file acquisition unit 110 is not 1052 bytes, the file size does not match the file size 1052 bytes calculated by the file size calculation unit 120, so “contract file .xdw” is normal It is determined that the

図4のS3のステップに戻り、移行されたファイルがシステムで暗号化処理されていない場合に、つまり、ファイル管理装置200から移行されたファイルがシステムで暗号化処理されていない非暗号化ファイルである場合、ファイル検証装置100は、その非暗号化ファイルのファイルサイズ情報を取得する(S6)。ファイルサイズ情報は、例えば、ファイル管理装置200のデータベースサーバ210が管理するファイル情報(図3参照)に含まれる「ファイルサイズ」である。   Returning to the step S3 of FIG. 4, if the migrated file is not encrypted by the system, that is, the file migrated from the file management apparatus 200 is an unencrypted file not encrypted by the system. If there is, the file verification apparatus 100 acquires file size information of the non-encrypted file (S6). The file size information is, for example, a "file size" included in file information (see FIG. 3) managed by the database server 210 of the file management apparatus 200.

そして、同一性検証部130は、ファイル取得部110が取得した非暗号化ファイルのファイルサイズ(取得サイズ)と、ファイル情報から得られるファイルサイズ(サイズ情報)を比較することにより、非暗号化ファイルの移行前後における同一性を検証する(S7)。   Then, the identity verification unit 130 compares the file size (acquisition size) of the unencrypted file acquired by the file acquisition unit 110 with the file size (size information) acquired from the file information to obtain an unencrypted file. The identity between before and after migration is verified (S7).

例えば、図2,図3に例示した「提案書.xdw」が移行された場合、ファイル取得部110が取得した「提案書.xdw」のファイルサイズが2032byteであれば、ファイル情報から得られるファイルサイズ2032byteと一致するため、「提案書.xdw」が正常に移行されたことが検証される。   For example, when “proposal document .xdw” illustrated in FIGS. 2 and 3 is migrated, if the file size of “proposal document .xdw” acquired by the file acquisition unit 110 is 2032 bytes, the file obtained from the file information Since it matches with the size 2032 bytes, it is verified that "proposal document .xdw" has been successfully migrated.

これに対し、ファイル取得部110が取得した「提案書.xdw」のファイルサイズが2032byteでなければ、ファイル情報から得られるファイルサイズ2032byteと一致しないため、「提案書.xdw」が正常に移行されていないと判断される。   On the other hand, if the file size of “Proposal. Xdw” acquired by the file acquisition unit 110 is not 2032 bytes, the file size does not match the file size of 2032 bytes obtained from the file information, so “Proposal. Xdw” is normally migrated. It is not judged.

なお、非暗号化ファイルは、図1のファイル移行システム(アプリケーションサーバ230)において暗号化されていないファイルのことである。例えば、図1のファイル移行システムによって管理される以前に既に何らかの暗号化処理が施されているファイルであっても、図1のファイル移行システムにおいて暗号化されていなければ非暗号化ファイルとなる。   The non-encrypted file is a file that is not encrypted in the file migration system (application server 230) of FIG. For example, even a file that has already been subjected to some encryption processing before being managed by the file migration system of FIG. 1, becomes an unencrypted file if it is not encrypted in the file migration system of FIG.

図4に戻り、S5またはS7において同一性が検証されると、検証結果出力部140は同一性検証部130による同一性の検証結果を画像と音声の少なくとも一方で出力してユーザに知らせる(S8)。例えば、移行された各ファイルごとに、そのファイルが正常に移行されたか否かを示す表示画像がモニタなどに出力される。また、各ファイルごとに正常に移行されたか否かを示す音声がスピーカーなどから出力されてもよい。なお、多数のファイルが移行される場合には、例えば、正常に移行したことが確認されたファイルの一覧と正常に移行されていないファイルの一覧を示す表示画像が出力されてもよい。   Returning to FIG. 4, when the identity is verified in S5 or S7, the verification result output unit 140 outputs the verification result of the identity by the identity verification unit 130 as at least one of image and sound to notify the user (S8). ). For example, for each migrated file, a display image indicating whether the file has been migrated normally is output to a monitor or the like. In addition, audio may be output from a speaker or the like indicating whether or not each file has been transferred normally. In the case where a large number of files are migrated, for example, a display image may be output that shows a list of files confirmed to have migrated normally and a list of files that have not been migrated properly.

このように、図1のファイル移行システムによれば、暗号化されたファイルが移行された場合に、そのファイルの移行前後の同一性が検証され、そのファイルが正常に移行されたか否かが確認される。また、暗号化されたファイルの検証において、ファイルサイズ情報から算出される暗号化後のファイルサイズを利用しているため、ファイルの中身(ファイルのデータ内容)を利用する場合に比べて、検証のためのデータ処理量が少なく高速な検証が実現される。また、非暗号化ファイルが移行された場合にも、そのファイルの移行前後の同一性が検証され、そのファイルが正常に移行されたか否かが確認される。   Thus, according to the file migration system of FIG. 1, when an encrypted file is migrated, the sameness before and after the migration of the file is verified, and it is confirmed whether the file is migrated properly. Be done. In addition, in the verification of the encrypted file, since the file size after encryption calculated from the file size information is used, compared to the case where the content of the file (data content of the file) is used, The amount of data processing for this is small and high-speed verification is realized. Also, even when a non-encrypted file is migrated, the sameness of the file before and after migration is verified, and it is confirmed whether the file has been migrated normally.

ちなみに、暗号化前後のファイルサイズを比較すると、一般的に暗号化後のファイルサイズの方が大きい。ここで、サービス提供者側のサービスとして、セキュリティの観点から、ファイルを暗号化して管理する場合がある。更に、サーバに保管するデータ量に応じて利用料金が発生するような従量課金制を採用している場合もある。このような場合に、従量課金の対象とすべきデータ量として、利用者がサーバに格納したファイルのデータ量を利用すべきであり、暗号化後のデータ量を利用すべきではない。そのため、例えば、図1のファイル移行システムのように、システムで暗号化する前のファイルサイズを管理しておくことが望ましい。   By the way, comparing the file size before and after encryption, the file size after encryption is generally larger. Here, as a service on the service provider side, files may be encrypted and managed from the viewpoint of security. Furthermore, there are cases where a pay-as-you-go system is adopted in which a usage charge is generated according to the amount of data stored in the server. In such a case, the data amount of the file stored in the server should be used by the user as the data amount to be subject to the usage-based charge, and the data amount after encryption should not be used. Therefore, for example, as in the file migration system of FIG. 1, it is desirable to manage the file size before encryption by the system.

図5は、図1のファイル移行システムの応用例を示す図である。図5に例示する応用例1は、同期元装置と同期先装置との間においてファイルの同期を実行するファイル同期システムである。応用例1では、同期元装置がファイル管理装置200(図1)の機能を備えており、同期先装置がファイル検証装置100(図1)の機能を備えている。   FIG. 5 is a view showing an application example of the file migration system of FIG. The application example 1 illustrated in FIG. 5 is a file synchronization system that performs file synchronization between a synchronization source device and a synchronization destination device. In Application Example 1, the synchronization source device has the function of the file management device 200 (FIG. 1), and the synchronization destination device has the function of the file verification device 100 (FIG. 1).

応用例1のファイル同期システムでは、例えば、同期元装置と同期先装置との間において同じデータ内容のファイルが管理されるようにファイルの同期が実行される。例えば、同期元装置に新しいファイルが登録されると、その新しいファイルと同じファイル(例えばコピーされたファイルデータ)が同期先装置に移行されて同期先装置にも登録される。また、例えば同期元装置が管理するファイルが更新されると、更新されたファイルが同期先装置に移行され、同期先装置が管理するファイルも更新される。   In the file synchronization system of the application example 1, for example, file synchronization is performed such that a file of the same data content is managed between the synchronization source device and the synchronization destination device. For example, when a new file is registered in the synchronization source device, the same file (for example, copied file data) as the new file is migrated to the synchronization destination device and registered in the synchronization destination device. Also, for example, when the file managed by the synchronization source device is updated, the updated file is migrated to the synchronization destination device, and the file managed by the synchronization destination device is also updated.

応用例1の同期元装置から同期先装置へのファイルの移行において、例えば図1から図4を利用して説明した移行前後における同一性の検証が実行される。つまり、ファイル検証装置100(図1)の機能を備えた同期先装置が、同期処理のために同期元装置から移行されるファイルの移行前後における同一性の検証を実行する。これにより、同一性の検証を行わない場合に比べて、同期処理されたファイルの信頼性が高められる。   In the migration of files from the synchronization source device to the synchronization destination device of the application example 1, verification of identity before and after the migration described using, for example, FIGS. 1 to 4 is performed. That is, the synchronization destination device having the function of the file verification device 100 (FIG. 1) performs verification of the sameness before and after the migration of the file migrated from the synchronization source device for synchronization processing. This improves the reliability of the synchronized file as compared to the case where identity verification is not performed.

図5に示す応用例2は、メイン装置とバックアップ装置との間においてファイルのバックアップを行うファイルバックアップシステムである。応用例2では、メイン装置がファイル検証装置100(図1)の機能を備えており、バックアップ装置がファイル管理装置200(図1)の機能を備えている。   The application example 2 shown in FIG. 5 is a file backup system that backs up files between the main device and the backup device. In Application Example 2, the main device has the function of the file verification device 100 (FIG. 1), and the backup device has the function of the file management device 200 (FIG. 1).

応用例2のバックアップシステムでは、例えば、メイン装置によって管理されるファイルのバックアップファイルがバックアップ装置に記憶される。バックアップ装置への記憶(バックアップ処理)は、定期的に(例えば数時間ごとに)行われる。そして、例えばメイン装置に何らかの不具合が発生し、メイン装置によって管理されるファイルが正常に利用できない場合に、バックアップ装置によって管理されているバックアップファイルがメイン装置に移行され、メイン装置のファイルが復元される。   In the backup system of the application example 2, for example, backup files of files managed by the main device are stored in the backup device. Storage (backup processing) to the backup device is performed periodically (for example, every few hours). Then, for example, when a failure occurs in the main device and the file managed by the main device can not be used normally, the backup file managed by the backup device is migrated to the main device, and the file of the main device is restored. Ru.

応用例2のバックアップ装置からメイン装置へのファイルの移行において、例えば図1から図4を利用して説明したファイルの移行前後における同一性の検証が実行される。つまり、ファイル検証装置100(図1)の機能を備えたメイン装置が、バックアップ装置から移行されるファイルの移行前後における同一性の検証を実行する。これにより、同一性の検証を行わない場合に比べて、メイン装置に復元されたファイルの信頼性が高められる。   In the transfer of files from the backup apparatus to the main apparatus of the application example 2, verification of the sameness before and after the transfer of files described using, for example, FIGS. 1 to 4 is executed. That is, the main device provided with the function of the file verification device 100 (FIG. 1) executes verification of the sameness before and after the migration of the file migrated from the backup device. This improves the reliability of the file restored to the main device as compared to the case where identity verification is not performed.

なお、応用例2において、バックアップ装置がファイル検証装置100(図1)の機能を備える構成とし、メイン装置からバックアップのために移行されたバックアップファイルの移行前後の同一性をバックアップ装置が検証するようにしてもよい。これにより、バックアップ処理されるファイルの信頼性がさらに高められる。   In Application Example 2, the backup device is configured to have the function of the file verification device 100 (FIG. 1), and the backup device verifies the sameness before and after the migration of the backup file migrated for backup from the main device. You may This further enhances the reliability of the file to be backed up.

以上、本発明の好適な実施形態を説明したが、上述した実施形態は、あらゆる点で単なる例示にすぎず、本発明の範囲を限定するものではない。本発明は、その本質を逸脱しない範囲で各種の変形形態を包含する。   While the preferred embodiments of the present invention have been described above, the above-described embodiments are merely illustrative in every respect, and do not limit the scope of the present invention. The present invention includes various modifications without departing from the essence thereof.

100 ファイル検証装置、110 ファイル取得部、120 ファイルサイズ算出部、130 同一性検証部、140 検証結果出力部、150 ファイルサーバ、200 ファイル管理装置、210 データベースサーバ、220 ファイルサーバ、230 アプリケーションサーバ。   DESCRIPTION OF SYMBOLS 100 file verification apparatus, 110 file acquisition part, 120 file size calculation part, 130 identity verification part, 140 verification result output part, 150 file server, 200 file management apparatus, 210 database server, 220 file server, 230 application server.

Claims (7)

移行される暗号化ファイルを取得する取得手段と、
前記暗号化ファイルの暗号化前のファイルサイズ情報から暗号化後のファイルサイズを算出する算出手段と、
前記取得手段が取得した前記暗号化ファイルのファイルサイズと、前記算出手段が前記ファイルサイズ情報から算出したファイルサイズと、を比較することにより、前記暗号化ファイルの移行前後の同一性を検証する検証手段と、
を有するファイル検証装置。 Acquisition means for acquiring the encrypted file to be migrated;
Calculation means for calculating the file size after encryption from the file size information before encryption of the encrypted file;
Verification to verify the sameness before and after migration of the encrypted file by comparing the file size of the encrypted file acquired by the acquisition means with the file size calculated from the file size information by the calculation means Means,
A file verification device having: 請求項1に記載のファイル検証装置において、
前記算出手段は、前記暗号化ファイルに対する暗号化処理のアルゴリズムに応じた計算式により、前記暗号化ファイルの暗号化後のファイルサイズを算出する、
ことを特徴とするファイル検証装置。 In the file verification device according to claim 1,
The calculation means calculates the encrypted file size of the encrypted file according to a calculation formula according to an algorithm of the encryption process for the encrypted file.
A file verification apparatus characterized in that. 請求項1または2に記載のファイル検証装置において、
前記取得手段は、ファイル管理装置から移行される前記暗号化ファイルを取得し、
前記算出手段は、前記ファイル管理装置が管理する前記ファイルサイズ情報から前記暗号化ファイルの暗号化後のファイルサイズを算出し、
前記検証手段は、前記取得手段が取得した前記暗号化ファイルのファイルサイズと、前記算出手段が前記ファイルサイズ情報から算出したファイルサイズと、を比較することにより、前記ファイル管理装置から移行された前記暗号化ファイルの移行前後の同一性を検証する、
ことを特徴とするファイル検証装置。 In the file verification device according to claim 1 or 2,
The acquisition means acquires the encrypted file to be migrated from a file management device;
The calculation means calculates the file size after encryption of the encrypted file from the file size information managed by the file management device;
The verification unit is configured to move from the file management apparatus by comparing the file size of the encrypted file acquired by the acquisition unit with the file size calculated by the calculation unit from the file size information. Verify identity before and after migration of encrypted files,
A file verification apparatus characterized in that. 請求項1から3のいずれか1項に記載のファイル検証装置において、
暗号化されていない非暗号化ファイルが移行される場合に、
前記取得手段は、移行される非暗号化ファイルを取得し、
前記検証手段は、前記取得手段が取得した前記非暗号化ファイルのファイルサイズと、前記非暗号化ファイルのファイルサイズ情報から得られる移行前のファイルサイズと、を比較することにより、前記非暗号化ファイルの移行前後における同一性を検証する、
ことを特徴とするファイル検証装置。 The file verification device according to any one of claims 1 to 3.
If unencrypted files are migrated,
The acquisition means acquires the unencrypted file to be migrated,
The verification means compares the file size of the non-encrypted file acquired by the acquisition means with the file size before migration obtained from the file size information of the non-encrypted file. Verify identity before and after file migration,
A file verification apparatus characterized in that. 請求項1から4のいずれか1項に記載のファイル検証装置において、
前記検証手段による同一性の検証結果を画像と音声の少なくとも一方で出力する手段をさらに有する、
ことを特徴とするファイル検証装置。 The file verification device according to any one of claims 1 to 4.
The image processing apparatus further comprises means for outputting the verification result of the identity by the verification means as at least one of an image and a sound.
A file verification apparatus characterized in that. 移行元装置と移行先装置とを含むファイル移行システムであって、
前記移行元装置は、
暗号化ファイルを記憶する記憶手段と、
前記暗号化ファイルの暗号化前のファイルサイズ情報を管理する管理手段と、
を有し、
前記移行先装置は、
前記移行元装置から移行される前記暗号化ファイルを取得する取得手段と、
前記移行元装置が管理する前記ファイルサイズ情報から、前記取得手段が取得した前記暗号化ファイルの暗号化後のファイルサイズを算出する算出手段と、
前記取得手段が取得した前記暗号化ファイルのファイルサイズと、前記算出手段が前記ファイルサイズ情報から算出したファイルサイズと、を比較することにより、前記移行元装置から移行された前記暗号化ファイルの移行前後の同一性を検証する検証手段と、
を有する、
ことを特徴とするファイル移行システム。 A file migration system including a migration source device and a migration destination device,
The migration source device is
Storage means for storing the encrypted file;
Management means for managing file size information before encryption of the encrypted file;
Have
The migration destination device is
Acquisition means for acquiring the encrypted file migrated from the migration source device;
Calculation means for calculating the file size after encryption of the encrypted file acquired by the acquisition means from the file size information managed by the migration source device;
Migration of the encrypted file migrated from the migration source device by comparing the file size of the encrypted file acquired by the acquisition unit with the file size calculated by the file size information by the calculation unit Verification means for verifying the sameness before and after;
Have
A file migration system characterized by コンピュータに、
移行される暗号化ファイルを取得する取得機能と、
前記暗号化ファイルの暗号化前のファイルサイズ情報から暗号化後のファイルサイズを算出する算出機能と、
前記取得した前記暗号化ファイルのファイルサイズと、前記ファイルサイズ情報から算出したファイルサイズと、を比較することにより、前記暗号化ファイルの移行前後の同一性を検証する検証機能と、
を実現させるプログラム。 On the computer
An acquisition function for acquiring encrypted files to be migrated,
A calculation function of calculating the file size after encryption from the file size information before encryption of the encrypted file;
A verification function of verifying the sameness of the encrypted file before and after migration by comparing the file size of the encrypted file acquired with the file size calculated from the file size information;
A program that makes
JP2017205789A 2017-10-25 2017-10-25 File verification device, file transfer system and program Pending JP2019079280A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017205789A JP2019079280A (en) 2017-10-25 2017-10-25 File verification device, file transfer system and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017205789A JP2019079280A (en) 2017-10-25 2017-10-25 File verification device, file transfer system and program

Publications (1)

Publication Number Publication Date
JP2019079280A true JP2019079280A (en) 2019-05-23

Family

ID=66628369

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017205789A Pending JP2019079280A (en) 2017-10-25 2017-10-25 File verification device, file transfer system and program

Country Status (1)

Country Link
JP (1) JP2019079280A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021084439A1 (en) * 2019-11-03 2021-05-06 Verint Systems Ltd. System and method for identifying exchanges of encrypted communication traffic
IL270391B (en) * 2019-11-03 2022-08-01 Cognyte Tech Israel Ltd System and method for identifying exchanges of files
US11575625B2 (en) 2017-04-30 2023-02-07 Cognyte Technologies Israel Ltd. System and method for identifying relationships between users of computer applications
IL270392B1 (en) * 2019-11-03 2023-04-01 Cognyte Tech Israel Ltd System and method for estimating sizes of files transferred over encrypted connections
JP7454154B1 (en) 2023-11-30 2024-03-22 ビヨンドブロックチェーン株式会社 Service identity checking device and method

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11575625B2 (en) 2017-04-30 2023-02-07 Cognyte Technologies Israel Ltd. System and method for identifying relationships between users of computer applications
WO2021084439A1 (en) * 2019-11-03 2021-05-06 Verint Systems Ltd. System and method for identifying exchanges of encrypted communication traffic
US11399016B2 (en) 2019-11-03 2022-07-26 Cognyte Technologies Israel Ltd. System and method for identifying exchanges of encrypted communication traffic
IL270391B (en) * 2019-11-03 2022-08-01 Cognyte Tech Israel Ltd System and method for identifying exchanges of files
IL270392B1 (en) * 2019-11-03 2023-04-01 Cognyte Tech Israel Ltd System and method for estimating sizes of files transferred over encrypted connections
JP7454154B1 (en) 2023-11-30 2024-03-22 ビヨンドブロックチェーン株式会社 Service identity checking device and method

Similar Documents

Publication Publication Date Title
US20200374126A1 (en) Method for storing an object on a plurality of storage nodes
KR102084674B1 (en) Method for managing content based on blockchain and system performing the method
US10762229B2 (en) Secure searchable and shareable remote storage system and method
JP2019079280A (en) File verification device, file transfer system and program
JP5196883B2 (en) Information security apparatus and information security system
CN107948152B (en) Information storage method, information acquisition method, information storage device, information acquisition device and information acquisition equipment
JP6082589B2 (en) Encryption key management program, data management system
US10204235B2 (en) Content item encryption on mobile devices
KR102283744B1 (en) Asynchronous processing of blockchain blocks
US10778445B1 (en) Processing data elements stored in blockchain networks
US20140229738A1 (en) Timestamping system and timestamping program
US8428265B2 (en) Method and apparatus of securely processing data for file backup, de-duplication, and restoration
US11075753B2 (en) System and method for cryptographic key fragments management
US8972732B2 (en) Offline data access using trusted hardware
US11836267B2 (en) Opaque encryption for data deduplication
US9054864B2 (en) Method and apparatus of securely processing data for file backup, de-duplication, and restoration
KR102622665B1 (en) Method and apparatus for managing data based on blockchain
US20220284110A1 (en) Multi-key secure deduplication using locked fingerprints
JP6272546B2 (en) Data storage device, data processing method, and data processing program
US11469904B1 (en) Systems and methods for authenticating digital media content
WO2014114987A1 (en) Personal device encryption
US11626986B1 (en) Method and system of rescinding access to blockchain data
JP2019079281A (en) Synchronization processor, file synchronization system and program