JP5014081B2 - データ処理装置及びデータ処理方法及びプログラム - Google Patents
データ処理装置及びデータ処理方法及びプログラム Download PDFInfo
- Publication number
- JP5014081B2 JP5014081B2 JP2007299961A JP2007299961A JP5014081B2 JP 5014081 B2 JP5014081 B2 JP 5014081B2 JP 2007299961 A JP2007299961 A JP 2007299961A JP 2007299961 A JP2007299961 A JP 2007299961A JP 5014081 B2 JP5014081 B2 JP 5014081B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- hash value
- order
- event
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
これらのイベント情報は、当然ながら改竄されてはならない。
また、イベント情報に個人情報を含む場合は、不用意に第三者に開示されてはならない。
ハッシュとは、任意長のイベント情報から固定長のダイジェスト値を求める演算であり、イベント情報とそのハッシュ値を保存し、参照時にイベント情報からハッシュ値を求め、保存しているハッシュ値との比較を行う。
イベント情報が改竄されると、ハッシュ値が異なるため、改竄が検出できる。
従来、これに対処するにはタイムスタンプを用いる方法(非特許文献1)や連続するイベント情報全体のハッシュチェーンを求める方法(非特許文献1)、イベント情報にノード情報を付けて連接する方法(特許文献1)がある。
ネットワークに接続されている場合は、NTP(Network Time Protocol)プロトコルにより同期は可能であるが、ネットワークに接続できない環境の場合は時刻の同期がとれないという課題がある。
また、NTPは認証機能を有していないため、NTPサーバになりすまして攻撃対象の時刻を改変する事が可能であるという課題がある。
また、ノードの挿入を繰り返すと、多くの相対関係を記録せねばならず、ノードサイズが増大するという課題がある。
データを順序づけて記憶するデータ記憶部と、
前記データ記憶部に新たに記憶させる挿入データと、前記データ記憶部に記憶させる際の前記挿入データの挿入位置を示す挿入位置情報とを入力する入力部と、
データn(n≧1)個を抽出個数とし、前記データ記憶部に記憶されているデータのデータ順序に従い、前記挿入位置から前記抽出個数分の範囲内にあるデータを1次隣接データとして抽出し、前記挿入データ及び前記1次隣接データ又は前記挿入データ及び前記1次隣接データの各々から派生するデータを用いて、前記挿入データ及び前記1次隣接データの範囲でのデータ順序の改竄を検知可能な順序改竄検知ハッシュ値を算出する順序改竄検知ハッシュ値算出部とを有し、
前記データ記憶部は、
前記順序改竄検知ハッシュ値算出部により算出された順序改竄検知ハッシュ値と前記挿入データとを対応づけて前記挿入位置において記憶することを特徴とする。
また、データ挿入時には、挿入対象データの順序改竄検知ハッシュ値の計算とともに、1次隣接データについて順序改竄検知ハッシュ値を再計算するだけで足りる。つまり、データ挿入時は、最大で2n+1個の順序改竄検知ハッシュ値を計算するのみで足り、蓄積されているデータの先頭からハッシュチェーンを再計算する場合に比べて計算負荷、計算時間を大幅に削減することができ、各種リソースを効率的に活用することができる。
図1は、本実施の形態に係るイベントログ管理装置1の構成例を示すブロック図である。
イベントログ管理装置1は、データ処理装置の例である。
イベント情報とは、例えば、入退場イベントや監視映像、ログインイベント等が示される情報である。また、その他に、センサで測定した温度、湿度、気圧、速度、高度等のイベントや、コンピュータにおけるI/O(Input/Output)イベント、CPU(Central Processing Unit)使用率、メモリ使用率、ネットワークにおけるパケット流量等のイベントが示される情報でもよい。
また、後述するように、蓄積イベントリスト記憶部13はイベント情報を順序づけて記憶するが、挿入位置情報とは、蓄積イベントリスト記憶部13における記憶順序において挿入対象のイベント情報を挿入する位置を特定する情報である。
また、イベント蓄積部12は、入力部11により入力された挿入対象のイベント情報、挿入対象の単体ハッシュ値及びハッシュチェーンの組を蓄積イベントリスト記憶部13に格納する。
イベント情報には、図3に示すように、単体ハッシュ値とハッシュチェーンが付加される。
そして、イベント情報、単体ハッシュ値、ハッシュチェーンの組の配列がインベントリストである。
詳細は、後述するが、単体ハッシュ値とはイベント情報単体での改竄を検知するための値である。
単体ハッシュ値は、イベント情報単体にハッシュ演算を行って得られる値である。
ハッシュチェーン(連続性ハッシュ値)とはイベント情報間の順序(連鎖関係)の改竄を検知するための値である。ハッシュチェーンは、挿入対象のイベント情報及び挿入位置の前後のイベント情報の単体ハッシュ値に対してハッシュ演算を行って得られる値である。また、ハッシュチェーンは、順序改竄検知ハッシュ値の例である。
イベントリストにおいてイベント情報は所定の順序に従って配列される。そして、挿入位置情報は、イベントリストの配置順序においてどの位置に挿入対象のイベント情報を挿入するかを指定する。
蓄積イベントリスト記憶部13に蓄積されているイベントリストを蓄積イベントリストという。蓄積イベントリストは、データベースやファイル等、所定の形式で蓄積イベントリスト記憶部13に蓄積されている。
イベント情報挿入機構100には、単体ハッシュ値計算部101、連続性ハッシュ値計算部103及びイベント挿入部104が含まれる。
改竄検知機構300には、イベント抽出部301、単体ハッシュ検証部302及び連続性ハッシュ値検証部303が含まれる。
イベント情報削除機構500には、連続性ハッシュ値再計算部501及びイベント削除部502が含まれる。
また、改竄検知機構300に含まれる各要素間及び入力部11、イベント蓄積部12及び蓄積イベントリスト記憶部13との関係は、図4に示す通りである。イベント抽出部301、単体ハッシュ検証部302及び連続性ハッシュ値検証部303の詳細は、図4を参照しながら後述する。
また、イベント情報削除機構500に含まれる各要素間及び入力部11、イベント蓄積部12及び蓄積イベントリスト記憶部13との関係は、図6に示す通りである。連続性ハッシュ値再計算部501及びイベント削除部502の詳細は、図6を参照しながら後述する。
ハッシュ値計算にはMD5(Message Digest Algorithm 5)やSHA1(Secure Hash Algorithm 1)等の暗号ハッシュを用いる。また、前記ハッシュ計算に秘密の情報(鍵)がないと計算できないHMAC(Keyed−Hashing for Message Authentication code)やCMAC(Cipher−based Message Authentication code)、公開鍵暗号を用いる電子署名を用いてもよい。イベント情報105の単体ハッシュ値は以下の式1となる。
ただし、Hash()はハッシュ計算を示す。
ただし、|はデータの連接を示し、Rndは乱数を示す。乱数とハッシュ値、イベント情報との連接順は任意でよいが、検証側と同じである必要がある。
計算結果(単体ハッシュ値109)は連続性ハッシュ値計算部103に送られる。
蓄積イベントリストは、データベースやファイル等、所定の形式で蓄積イベントリスト記憶部13に蓄積されている。
イベントリスト108は、蓄積イベントリストの一部であり、挿入位置情報106に示される挿入位置が含まれるイベントリストである。
イベントリスト108には、具体的には、挿入位置の前2n(n≧1)個分のイベント情報及び挿入位置の後ろ2n個分のイベント情報が含まれる。
蓄積イベントリストに挿入位置の前後2n(n≧1)個分のイベントがない場合は、そのまま出力する。
または、最終位置の前n個分の単体ハッシュ値のみを一時記憶部に記憶させていてもよい。
一時記憶部は、いわゆるキャッシュメモリにより構成され、蓄積イベントリスト記憶部13よりも高速に動作可能である。
そして、挿入位置が蓄積イベントリスト記憶部13に記憶されている蓄積イベントリストの最後尾のデータの後である場合は、イベント蓄積部12は一時記憶部に記憶されているn個分のイベント情報、単体ハッシュ値、ハッシュチェーンの組又はn個分の単体ハッシュ値のみを取得し、連続性ハッシュ値計算部103にn個分のイベント情報、単体ハッシュ値、ハッシュチェーンの組又はn個分の単体ハッシュ値のみを出力する。
単体ハッシュ値109は、単体ハッシュ値計算部101により生成されたものであり、連続性ハッシュ値110は、後述する連続性ハッシュ値計算部103により生成されたものである。
後述するように、連続性ハッシュ値計算部103は、イベント情報105の連続性ハッシュ値110を計算するだけでなく、イベント情報105の挿入位置の前n個及び後ろn個のイベント情報の連続性ハッシュ値も再計算するが、イベント挿入部104は、これら前n個及び後ろn個のイベント情報の連続性ハッシュ値を再計算された連続性ハッシュ値に更新する。
イベント情報105、単体ハッシュ値109、連続性ハッシュ値110が追加され、また、前n個及び後ろn個分の連続性ハッシュ値が更新された後のイベントリストを追加後イベントリスト111という。
また、イベント蓄積部12は、一時記憶部(図2に不図示)に保持している情報(最後尾から前n個のイベント情報のハッシュチェーン)に変更があれば追加後イベンリスト111の内容に基づき更新する。
ここで、位置kの単体ハッシュ値をRHash_(k)、ハッシュチェーンをSHash_(k)と表記する。
連続性ハッシュ値計算部103は、−n≦m≦nを満たす全てのmについて、以下の式3を計算する。
ただし、Hash()はハッシュ計算を示し、|はデータの連接を示す。
式3で、RHash_(k+m−n)がイベントリスト108に存在しない場合は連接しない。
また、m≠0で、SHash_(k+m)がイベントリスト108に存在しなければ、SHash_(k+m)を計算しない。
式3で得られたSHash_(k+m) (−n≦m≦n)を連続性ハッシュ値110として出力する。
Hash(RHash_(k+m−n)|…|RHash_(k+m−1)|RHash_(k+m)|RHash_(k+m+1)|…|RHash_(k+m+n))・・・(式3)
イベント情報105及び1次隣接データの各々から派生するデータとは、具体的には、イベント情報105の単体ハッシュ値109と、1次隣接データの各々の単体ハッシュ値である。
1次隣接データ及び2次隣接データの各々から派生するデータとは、具体的には、1次隣接データの各々の単体ハッシュ値と、2次隣接データの各々の単体ハッシュ値である。
同様に、追加後イベントリスト111は、1次隣接データ(挿入位置からn個前、n個後ろの範囲にあるイベント情報)の連続性ハッシュ値が更新されているイベントリストである。このため、蓄積イベントリスト記憶部13は、追加後イベントリスト111を記憶することで、連続性ハッシュ値計算部103により算出された連続性ハッシュ値を対応する1次隣接データに対応づけて記憶することになる。
以下では、n=1を例にして説明する。
なお、図3では図示していないが、イベントリストには、挿入位置情報106に示される挿入位置を連続性ハッシュ値計算部103が判別できるように、レコード番号等のデータの順序を示す情報が付加されており、連続性ハッシュ値計算部103はこのレコード番号等を参照して挿入位置を判断する。
ハッシュチェーン213=Hash(単体ハッシュ値109|単体ハッシュ値207|単体ハッシュ値208)・・・(式5)
そして、連続性ハッシュ値計算部103は、イベント情報105の単体ハッシュ値109と1次隣接データであるイベント情報201の単体ハッシュ値207を用いて、上記の式4によりハッシュチェーン219を計算する。
また、連続性ハッシュ値計算部103は、1次隣接データであるイベント情報201の1個前のイベント情報と1個後ろのイベント情報を2次隣接データとして抽出する。
図3の例では、イベント情報105とイベント情報202が2次隣接データとして抽出される。
このように、連続性ハッシュ値計算部103は、1次隣接データの位置から抽出個数分の範囲内に挿入位置が含まれる場合は挿入対象のイベント情報も2次隣接データとして抽出する。
そして、連続性ハッシュ値計算部103は、2次隣接データであるイベント情報105の単体ハッシュ値109とイベント情報202の単体ハッシュ値208と、1次隣接データあるイベント情報201の単体ハッシュ値207を用いて、上記の式5によりハッシュチェーン213を計算する。
ハッシュチェーン214=Hash(単体ハッシュ値207|単体ハッシュ値208|単体ハッシュ値109)・・・(式7)
ハッシュチェーン215=Hash(単体ハッシュ値109|単体ハッシュ値209|単体ハッシュ値210)・・・(式8)
そして、連続性ハッシュ値計算部103は、イベント情報105の単体ハッシュ値109と1次隣接データであるイベント情報202の単体ハッシュ値208とイベント情報203の単体ハッシュ値209を用いて、上記の式6によりハッシュチェーン219を計算する。
また、連続性ハッシュ値計算部103は、1次隣接データであるイベント情報202の1個前のイベント情報201と1個後ろのイベント情報105を2次隣接データとして抽出する。
そして、連続性ハッシュ値計算部103は、2次隣接データであるイベント情報201の単体ハッシュ値207とイベント情報105の単体ハッシュ値109と、1次隣接データあるイベント情報202の単体ハッシュ値208を用いて、上記の式7によりハッシュチェーン214を計算する。
更に、連続性ハッシュ値計算部103は、1次隣接データであるイベント情報203の1個前のイベント情報105と1個後ろのイベント情報204を2次隣接データとして抽出する。
そして、連続性ハッシュ値計算部103は、2次隣接データであるイベント情報105の単体ハッシュ値109とイベント情報204の単体ハッシュ値210と、1次隣接データあるイベント情報203の単体ハッシュ値209を用いて、上記の式8によりハッシュチェーン215を計算する。
ハッシュチェーン218=Hash(単体ハッシュ値211|単体ハッシュ値212|単体ハッシュ値109)・・・(式10)
そして、連続性ハッシュ値計算部103は、イベント情報105の単体ハッシュ値109と1次隣接データであるイベント情報206の単体ハッシュ値212を用いて、上記の式9によりハッシュチェーン219を計算する。
また、連続性ハッシュ値計算部103は、1次隣接データであるイベント情報206の1個前のイベント情報と1個後ろのイベント情報を2次隣接データとして抽出する。
図3の例では、イベント情報205とイベント情報105が2次隣接データとして抽出される。
このように、連続性ハッシュ値計算部103は、1次隣接データの位置から抽出個数分の範囲内に挿入位置が含まれる場合は挿入対象のイベント情報も2次隣接データとして抽出する。
そして、連続性ハッシュ値計算部103は、2次隣接データであるイベント情報205の単体ハッシュ値211とイベント情報105の単体ハッシュ値109と、1次隣接データあるイベント情報206の単体ハッシュ値212を用いて、上記の式10によりハッシュチェーン218を計算する。
この場合は、連続性ハッシュ値計算部103は、イベント情報105の単体ハッシュ値109のみを用いて、上記の式11によりハッシュチェーン219を計算する。
また、1次隣接データが存在しないので、2次隣接データも存在せず、連続性ハッシュ値計算部103は、ハッシュチェーン219のみを計算する。
そして、追加後のイベントリストを追加後イベントリスト111として出力し、イベント蓄積部12に出力する。
nの値は、要求されるセキュリティ強度及びイベント情報の挿入時の連続性ハッシュ値の計算効率により決定される。
但し、nの値が大きすぎると、連続性ハッシュ値の計算において過度な時間及び負荷が生じるため、nの値を例えば10以下とすることが考えられる。
以下、図8を用いて各要素の動作を説明する。
そして、入力部11は、単体ハッシュ値計算部101にイベント情報105を出力し、連続性ハッシュ値計算部103に挿入位置情報106を出力し、イベント挿入部104にイベント情報105及び挿入位置情報106を出力し、また、イベント蓄積部12に挿入位置情報を出力する。
また、単体ハッシュ値計算部101は、単体ハッシュ値109をイベント挿入部104にも出力する。
その後、連続性ハッシュ値計算部103は、挿入対象のイベント情報105のハッシュチェーン110及び1次隣接データの各々の再計算後のハッシュチェーンをイベント挿入部104に出力する。
図2の例では、イベント挿入部104は、イベント情報105を入力部11から受信し、単体ハッシュ値109を単体ハッシュ値計算部101から受信することになっているが、連続性ハッシュ値計算部103からイベント情報105及び単体ハッシュ値109も受信するようにしてもよい。
連続性ハッシュ値計算部103は、イベント情報105、単体ハッシュ値109、イベントリスト108、挿入位置情報106を入力し、また、イベント情報105のハッシュチェーン110及び1次隣接データの再計算ハッシュチェーンを計算するので、これらを用いて追加後イベントリスト111を生成することができ、追加後イベントリスト111をイベント蓄積部12に出力することができる。
なお、連続性ハッシュ値計算部103が追加後イベントリスト111を生成する場合は、イベント挿入部104を省略することができる。
イベントリスト306は、検証位置情報305で示される検証位置にあるイベント情報、単体ハッシュ値、ハッシュチェーンの組と、その前n個分及び後ろn個分のイベント情報、単体ハッシュ値、ハッシュチェーンの組を含む。nの値は挿入時と同じである。
該当する位置のイベント情報、単体ハッシュ値、ハッシュチェーンの組が存在しない場合は、それを含まずにイベントリスト306を生成する。
そして、イベント抽出部301は、イベント情報308とイベント情報308の単体ハッシュ値307を単体ハッシュ検証部302に出力し、イベント情報308の単体ハッシュ値307、イベント情報308の前後の単体ハッシュ値310、イベント情報のハッシュチェーン309を連続性ハッシュ値検証部303に出力する。
前述の式1を用いた場合は、下記の式12によりRhashを計算する。
Rhashとイベント情報308の単体ハッシュ値307が一致したらTrueとし、一致しない場合はFalseとする。
前述の式2を用いた場合は、下記の式13によりRhashを計算する。
そして、結果を単体ハッシュ検証結果311として出力する。
Rhash=Hash(イベント情報306|単体ハッシュ値307の乱数成分)・・・(式13)
連続性ハッシュ値検証部303は、順序改竄検知部の例である。
式14で、イベントの位置情報304の示すイベントリストの位置をkとする。一致したらTrue、一致しなければFalseとする。結果を連続性ハッシュ値検証結果312として出力する。
ここでは、n=1として説明する。
Shashとハッシュチェーン413とが一致した場合はTrueとし、一致しない場合はFalseとする。
Shashとハッシュチェーン415とが一致した場合はTrueとし、一致しない場合はFalseとする。
Shashとハッシュチェーン418とが一致した場合はTrueとし、一致しない場合はFalseとする。
以下、図9を用いて各要素の動作を説明する。
イベントリスト306は、前述したように、検証位置情報305で示される検証位置にあるイベント情報、単体ハッシュ値、ハッシュチェーンの組と、その前n個分及び後ろn個分のイベント情報、単体ハッシュ値、ハッシュチェーンの組を含む。nの値は挿入時と同じである。
また、イベント抽出部301が、検証位置情報305とイベントリスト306から該当するイベント情報308、イベント情報308の単体ハッシュ値307、イベント情報308のハッシュチェーン309、イベント情報308の前n個の単体ハッシュ値及び後ろn個の単体ハッシュ値310をイベントリスト306より抽出し、イベント情報308とイベント情報308の単体ハッシュ値307を単体ハッシュ検証部302に出力し、イベント情報308の単体ハッシュ値307、イベント情報308の前後の単体ハッシュ値310、イベント情報のハッシュチェーン309を連続性ハッシュ値検証部303に出力する。
その後、単体ハッシュ検証部302による単体ハッシュ値の検証及び連続性ハッシュ値検証部303によるハッシュチェーンの検証が並行して行われる。
2つの単体ハッシュ値が同じ値であれば、イベント情報308の改竄が行われていないことになり、2つの単体ハッシュ値の値が異なっていれば、イベント情報308の改竄が行われたことになる。
2つのハッシュチェーンが同じ値であれば、イベント情報308の前後においてイベント情報の順序(連続性)の改竄(不正なイベント情報の挿入、削除、順序の入れ替え等)が行われていないことになり、2つのハッシュチェーンの値が異なっていれば、イベント情報308の前後においてイベント情報の順序(連続性)の改竄が行われたことになる。
イベントリスト505は削除位置にあるイベント情報のレコードとその前2n個分のイベント情報のレコード及び後ろ2n個分のイベント情報のレコードを含む。
nの値は挿入時と同値とする。
また、前述した一時記憶部に最後尾からn個分のイベント情報を記憶させている場合に、一時記憶部に記憶させている内容に変更があれば更新する。
結果を再計算後イベントリスト506として出力する。
連続性ハッシュ値再計算部501は、順序改竄検知ハッシュ値算出部の例である。
1次隣接データ及び2次隣接データの各々から派生するデータとは、具体的には、1次隣接データの各々の単体ハッシュ値と、2次隣接データの各々の単体ハッシュ値である。
このため、蓄積イベントリスト記憶部13は、削除後イベントリスト507を記憶することで、削除対象のイベント情報を削除するとともに、連続性ハッシュ値再計算部501により算出されたハッシュチェーンを対応する1次隣接データに対応づけて記憶することになる。
ここでは、n=1として説明する。
なお、図7では図示していないが、イベントリストには、削除位置情報504に示される削除位置を連続性ハッシュ値再計算部501が判別できるように、レコード番号等のデータの順序を示す情報が付加されており、連続性ハッシュ値再計算部501はこのレコード番号等を参照して削除位置を判断する。
結果を再計算後イベントリスト506として出力する。ただし、Hash()はハッシュ計算を示し、|はデータの連接を示す。
また、連続性ハッシュ値再計算部501は、1次隣接データであるイベント情報602の1個前のイベント情報と1個後ろのイベント情報を2次隣接データとして抽出する。
図7の例では、イベント情報601とイベント情報603が対応するが、イベント情報601は削除対象なので、イベント情報603のみが2次隣接データとして抽出される。
そして、連続性ハッシュ値再計算部501は、2次隣接データであるイベント情報603の単体ハッシュ値609と1次隣接データあるイベント情報602の単体ハッシュ値608を用いて、上記の式16によりハッシュチェーン614を再計算する。
ハッシュチェーン616=Hash(単体ハッシュ値608|単体ハッシュ値610|単体ハッシュ値611)・・・(式18)
また、連続性ハッシュ値再計算部501は、削除対象のイベント情報603を除いた順序において、1次隣接データであるイベント情報602の1個前のイベント情報と1個後ろのイベント情報を2次隣接データとして抽出する。
図7の例では、イベント情報601とイベント情報604が2次隣接データとして抽出される。
そして、連続性ハッシュ値再計算部501は、2次隣接データであるイベント情報601の単体ハッシュ値607及びイベント情報604の単体ハッシュ値610と1次隣接データあるイベント情報602の単体ハッシュ値608を用いて、上記の式17によりハッシュチェーン614を再計算する。
また、連続性ハッシュ値再計算部501は、削除対象のイベント情報603を除いた順序において、1次隣接データであるイベント情報604の1個前のイベント情報と1個後ろのイベント情報を2次隣接データとして抽出する。
図7の例では、イベント情報602とイベント情報605が2次隣接データとして抽出される。
そして、連続性ハッシュ値再計算部501は、2次隣接データであるイベント情報602の単体ハッシュ値608及びイベント情報605の単体ハッシュ値611と1次隣接データあるイベント情報604の単体ハッシュ値610を用いて、上記の式18によりハッシュチェーン616を再計算する。
また、連続性ハッシュ値再計算部501は、1次隣接データであるイベント情報605の1個前のイベント情報と1個後ろのイベント情報を2次隣接データとして抽出する。
図7の例では、イベント情報604のみが2次隣接データとして抽出される。
そして、連続性ハッシュ値再計算部501は、2次隣接データであるイベント情報604の単体ハッシュ値610と1次隣接データあるイベント情報605の単体ハッシュ値611を用いて、上記の式19によりハッシュチェーン617を再計算する。
以下、図10を用いて各要素の動作を説明する。
イベントリスト505は削除位置にあるイベント情報のレコードとその前2n個分のイベント情報のレコード及び後ろ2n個分のイベント情報のレコードを含む。
そして、イベント蓄積部12は、イベントリスト505を連続性ハッシュ値再計算部501に出力する。
そして、連続性ハッシュ値再計算部501は、再計算ハッシュチェーンが書き込まれたイベントリストを再計算後イベントリスト506としてイベント削除部502に出力する。
連続性ハッシュ値再計算部501は、イベントリスト505、削除位置情報504を入力するので、削除対象のイベント情報を判断できる。このため、連続性ハッシュ値再計算部501は、削除対象のイベント情報のレコードを削除することも可能である。
なお、連続性ハッシュ値再計算部501が削除後イベントリスト507を生成する場合は、イベント削除部502を省略することができる。
イベント情報本体の改竄は、当該イベント情報の単体ハッシュ値を検証することで、検証可能である。
つまり、本実施の形態によれば、イベント情報挿入時は、最大で2n+1個のハッシュチェーンを計算するのみであり、蓄積イベントリストの先頭からハッシュチェーンを再計算する場合に比べて計算負荷、計算時間を大幅に削減することができ、各種リソースを効率的に活用することができる。
つまり、本実施の形態によれば、イベント情報削除時は、最大で2n個のハッシュチェーンを計算するのみであり、蓄積イベントリストの先頭からハッシュチェーンを再計算する場合に比べて計算負荷、計算時間を大幅に削減することができ、各種リソースを効率的に活用することができる。
実施の形態1では、連続性ハッシュ値の計算時の入力は、単体ハッシュ値のみであったが、本実施の形態では単体ハッシュ値に加え、乱数も用いて連続性ハッシュ値を計算する場合について述べる。
実施の形態1との違いは連続性ハッシュ値計算部103の計算方法である。
位置kの単体ハッシュ値をRHash_(k)、ハッシュチェーンをSHash_(k)と表記する。
−n≦m≦nを満たす全てのmについて、式20を計算する。
ただし、Hash()はハッシュ計算を示し、|はデータの連接を示す。Rndは乱数を示す。
乱数の連接順は任意でよいが、検証側と同じである必要がある。
式3で、RHash_(k+m−n)がイベントリスト108に存在しない場合は連接しない。
また、m≠0で、SHash_(k+m)がイベントリスト108に存在しなければ、SHash_(k+m)を計算しない。
式20で得られたSHash_(k+m) (−n≦m≦n)を連続性ハッシュ値110として出力する。
ハッシュチェーン219、213を連続性ハッシュ値110として出力する。
ハッシュチェーン213=Rnd|Hash(単体ハッシュ値109|単体ハッシュ値207|単体ハッシュ値208|Rnd)・・・(式22)
ハッシュチェーン219、214、215を連続性ハッシュ値110として出力する。
ハッシュチェーン219=Rnd|Hash(単体ハッシュ値208|単体ハッシュ値109|単体ハッシュ値209|Rnd)・・・(式23)
ハッシュチェーン214=Rnd|Hash(単体ハッシュ値207|単体ハッシュ値208|単体ハッシュ値109|Rnd)・・・(式24)
ハッシュチェーン215=Rnd|Hash(単体ハッシュ値109|単体ハッシュ値209|単体ハッシュ値210|Rnd)・・・(式25)
ハッシュチェーン218、219を連続性ハッシュ値110として出力する。
ハッシュチェーン218=Rnd|Hash(単体ハッシュ値211|単体ハッシュ値212|単体ハッシュ値109|Rnd)・・・(式27)
ハッシュチェーン219を連続性ハッシュ値110として出力する。
処理フローは図9と同様である。
実施の形態1との違いは連続性ハッシュ値検証部303の計算方法である。
式29で、イベントの位置情報304の示すイベントリストの位置をkとする。
一致したらTrue、一致しなければFalseとする。結果を連続性ハッシュ値検証結果312として出力する。
Shashとハッシュチェーン413のハッシュ成分とが一致した場合はTrueとし、一致しない場合はFalseとする。
Shashとハッシュチェーン415のハッシュ成分とが一致した場合はTrueとし、一致しない場合はFalseとする。
Shashとハッシュチェーン418のハッシュ成分とが一致した場合はTrueとし、一致しない場合はFalseとする。
処理フローは図10と同様である。
実施の形態1との違いは連続性ハッシュ値再計算部501の計算方法である。
結果を再計算後イベントリスト506として出力する。
説明ではn=1とする。
結果を再計算後イベントリスト506として出力する。ただし、Hash()はハッシュ計算を示し、|はデータの連接を示す。Rndは乱数を示す。
ハッシュチェーン614=Rnd|Hash(単体ハッシュ値608|単体ハッシュ値609|Rnd)・・・(式33)
ハッシュチェーン616=Rnd|Hash(単体ハッシュ値608|単体ハッシュ値610|単体ハッシュ値611|Rnd)・・・(式35)
本実施の形態では、乱数を変えることで、イベントが同じ値でも、異なるハッシュ値を生成できる。
図11は、実施の形態1、2に示すイベントログ管理装置1のハードウェア資源の一例を示す図である。
なお、図11の構成は、あくまでもイベントログ管理装置1のハードウェア構成の一例を示すものであり、イベントログ管理装置1のハードウェア構成は図11に記載の構成に限らず、他の構成であってもよい。
CPU911は、バス912を介して、例えば、ROM(Read Only Memory)913、RAM(Random Access Memory)914、通信ボード915、表示装置901、キーボード902、マウス903、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。
更に、CPU911は、FDD904(Flexible Disk Drive)、コンパクトディスク装置905(CDD)、プリンタ装置906、スキャナ装置907と接続していてもよい。また、磁気ディスク装置920の代わりに、光ディスク装置、メモリカード(登録商標)読み書き装置などの記憶装置でもよい。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置の一例である。蓄積イベントリスト記憶部13はこれら記憶装置により実現される。
通信ボード915、キーボード902、マウス903、スキャナ装置907、FDD904などは、入力装置の一例である。
また、通信ボード915、表示装置901、プリンタ装置906などは、出力装置の一例である。
プログラム群923のプログラムは、CPU911がオペレーティングシステム921、ウィンドウシステム922を利用しながら実行する。
また、RAM914には、CPU911による処理に必要な各種データが格納される。
イベントログ管理装置1の起動時には、ROM913のBIOSプログラム及び磁気ディスク装置920のブートプログラムが実行され、BIOSプログラム及びブートプログラムによりオペレーティングシステム921が起動される。
「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示などのCPUの動作に用いられる。
抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリ、レジスタ、キャッシュメモリ、バッファメモリ等に一時的に記憶される。
また、実施の形態1、2で説明しているフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、FDD904のフレキシブルディスク、CDD905のコンパクトディスク、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク、DVD等の記録媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
Claims (22)
- データを順序づけて記憶するデータ記憶部と、
前記データ記憶部に新たに記憶させる挿入データと、前記データ記憶部に記憶させる際の前記挿入データの挿入位置を示す挿入位置情報とを入力する入力部と、
データn(nの値は1以上であって、4nが前記データ記憶部内のデータの総数未満となる範囲の任意の値)個を抽出個数とし、前記データ記憶部に記憶されているデータのデータ順序に従い、前記挿入位置から前方に前記抽出個数分の範囲内にあるデータ及び前記挿入位置から後方に前記抽出個数分の範囲内にあるデータを1次隣接データとして抽出し、前記挿入データ及び前記1次隣接データ又は前記挿入データ及び前記1次隣接データの各々から派生するデータを用いて、前記挿入データ及び前記1次隣接データの範囲でのデータ順序の改竄を検知可能な順序改竄検知ハッシュ値を算出する順序改竄検知ハッシュ値算出部とを有し、
前記データ記憶部は、
前記順序改竄検知ハッシュ値算出部により算出された順序改竄検知ハッシュ値と前記挿入データとを対応づけて前記挿入位置において記憶することを特徴とするデータ処理装置。 - 前記順序改竄検知ハッシュ値算出部は、
前記挿入データ単体にハッシュ演算を行って得られた単体ハッシュ値を取得するとともに、1次隣接データごとに、1次隣接データ単体にハッシュ演算を行って得られた単体ハッシュ値を取得し、取得した各データの単体ハッシュ値を用いて順序改竄検知ハッシュ値を算出することを特徴とする請求項1に記載のデータ処理装置。 - 前記順序改竄検知ハッシュ値算出部は、
1次隣接データごとに1次隣接データの位置から前記抽出個数分の範囲内にあるデータを2次隣接データとして抽出し、1次隣接データ及び2次隣接データ又は1次隣接データ及び2次隣接データの各々から派生するデータを用いて、1次隣接データ及び2次隣接データの範囲でのデータ順序の改竄を検知可能な順序改竄検知ハッシュ値を1次隣接データごとに算出し、
前記データ記憶部は、
前記順序改竄検知ハッシュ値算出部により算出された順序改竄検知ハッシュ値を対応する1次隣接データに対応づけて記憶することを特徴とする請求項1又は2に記載のデータ処理装置。 - 前記順序改竄検知ハッシュ値算出部は、
1次隣接データの位置から前方に前記抽出個数分の範囲内にあるデータ及び1次隣接データの位置から後方に前記抽出個数分の範囲内にあるデータを2次隣接データとして抽出することを特徴とする請求項3に記載のデータ処理装置。 - 前記順序改竄検知ハッシュ値算出部は、
1次隣接データごとに、1次隣接データ単体にハッシュ演算を行って得られた単体ハッシュ値を取得するとともに、2次隣接データごとに、2次隣接データ単体にハッシュ演算を行って得られた単体ハッシュ値を取得し、取得した各データの単体ハッシュ値を用いて1次隣接データごとの順序改竄検知ハッシュ値を算出することを特徴とする請求項3又は4に記載のデータ処理装置。 - 前記順序改竄検知ハッシュ値算出部は、
1次隣接データの位置から抽出個数分の範囲内に前記挿入位置が含まれる場合に前記挿入データを2次隣接データとして抽出することを特徴とする請求項3〜5のいずれかに記載のデータ処理装置。 - 前記入力部は、
削除対象となる削除対象データの位置である削除位置を示す削除位置情報を入力し、
前記順序改竄検知ハッシュ値算出部は、
前記削除対象データを除いたデータ順序に従い、前記削除位置から前記抽出個数分の範囲内にあるデータを1次隣接データとして抽出するとともに、1次隣接データごとに1次隣接データの位置から前記抽出個数分の範囲内にあるデータを2次隣接データとして抽出し、1次隣接データ及び2次隣接データ又は1次隣接データ及び2次隣接データの各々から派生するデータを用いて、1次隣接データ及び2次隣接データの範囲でのデータ順序の改竄を検知可能な順序改竄検知ハッシュ値を1次隣接データごとに算出し、
前記データ記憶部は、
前記削除対象データを削除するとともに、前記順序改竄検知ハッシュ値算出部により算出された順序改竄検知ハッシュ値を対応する1次隣接データに対応づけて記憶することを特徴とする請求項1〜6のいずれかに記載のデータ処理装置。 - 前記順序改竄検知ハッシュ値算出部は、
1次隣接データの位置から前方に前記抽出個数分の範囲内にあるデータ及び1次隣接データの位置から後方に前記抽出個数分の範囲内にあるデータを2次隣接データとして抽出することを特徴とする請求項7に記載のデータ処理装置。 - 前記順序改竄検知ハッシュ値算出部は、
1次隣接データごとに、1次隣接データ単体にハッシュ演算を行って得られた単体ハッシュ値を取得するとともに、2次隣接データごとに、2次隣接データ単体にハッシュ演算を行って得られた単体ハッシュ値を取得し、取得した各データの単体ハッシュ値を用いて1次隣接データごとの順序改竄検知ハッシュ値を算出することを特徴とする請求項7又は8に記載のデータ処理装置。 - 前記データ記憶部は、
データと前記順序改竄検知ハッシュ値算出部により算出された順序改竄検知ハッシュ値とを対応づけて記憶しており、
前記順序改竄検知ハッシュ値算出部によりいずれかのデータが1次隣接データとして抽出され当該データに対して新たな順序改竄検知ハッシュ値が算出された場合に、当該データに対して記憶している順序改竄検知ハッシュ値を新たに算出された順序改竄検知ハッシュ値に更新することを特徴とする請求項3〜9のいずれかに記載のデータ処理装置。 - 前記順序改竄検知ハッシュ値算出部は、
取得した各データの単体ハッシュ値と乱数を用いて順序改竄検知ハッシュ値を算出することを特徴とする請求項2、5及び9のいずれかに記載のデータ処理装置。 - 前記データ記憶部は、
データと当該データの単体ハッシュ値とを対応づけて記憶しており、
前記データ処理装置は、更に、
前記入力部から前記挿入データを取得し、前記挿入データの単体ハッシュ値を算出する単体ハッシュ値算出部を有し、
前記順序改竄検知ハッシュ値算出部は、
前記単体ハッシュ値算出部から前記挿入データの単体ハッシュ値を取得し、前記データ記憶部から1次隣接データの単体ハッシュ値を取得することを特徴とする請求項2に記載のデータ処理装置。 - 前記データ処理装置は、更に、
前記データ記憶部よりも高速で動作し、前記データ記憶部に記憶されている最後尾のデータの単体ハッシュ値を少なくとも記憶する一時記憶部を有し、
前記順序改竄検知ハッシュ値算出部は、
前記挿入位置が前記データ記憶部に記憶されている最後尾のデータの後である場合に、前記一時記憶部に記憶されている単体ハッシュ値を取得することを特徴とする請求項2又は5に記載のデータ処理装置。 - 前記順序改竄検知ハッシュ値算出部は、
前記挿入データ単体に乱数を付加してハッシュ演算を行って得られた単体ハッシュ値を取得するとともに、1次隣接データ単体に乱数を付加してハッシュ演算を行って得られた単体ハッシュ値を取得し、取得した各データの単体ハッシュ値を用いて順序改竄検知ハッシュ値を算出することを特徴とする請求項1に記載のデータ処理装置。 - 前記順序改竄検知ハッシュ値算出部は、
1次隣接データごとに、1次隣接データ単体に乱数を付加してハッシュ演算を行って得られた単体ハッシュ値を取得するとともに、2次隣接データごとに、2次隣接データ単体に乱数を付加してハッシュ演算を行って得られた単体ハッシュ値を取得し、取得した各データの単体ハッシュ値を用いて1次隣接データごとの順序改竄検知ハッシュ値を算出することを特徴とする請求項3、4、7及び8のいずれかに記載のデータ処理装置。 - 前記データ記憶部は、
データと前記順序改竄検知ハッシュ値算出部により算出された順序改竄検知ハッシュ値とを対応づけて記憶しており、
前記入力部は、
データ順序の改竄有無の検証が行われる位置を検証位置として示す検証位置情報を入力し、
前記データ処理装置は、更に、
前記検証位置に位置するデータに対応づけられている順序改竄検知ハッシュ値と、前記検証位置から前記抽出個数分の範囲内にあるデータに対応づけられている順序改竄検知ハッシュ値とを取得し、取得した順序改竄検知ハッシュ値を用いてデータ順序の改竄の有無を検証する順序改竄検証部を有することを特徴とする請求項1〜15のいずれかに記載のデータ処理装置。 - 前記順序改竄検証部は、
順序改竄検知ハッシュ値ごとに、順序改竄検知ハッシュ値に対応づけられているデータ単体にハッシュ演算を行って得られた単体ハッシュ値を取得するとともに、当該データの位置から前記抽出個数分の範囲内にある各データの単体にハッシュ演算を行って得られた単体ハッシュ値を取得し、取得した単体ハッシュ値を用いて検査用のハッシュ値を算出し、算出した検査用のハッシュ値と、照合の対象となる順序改竄検知ハッシュ値とを照合してデータ順序の改竄の有無を検証することを特徴とする請求項16に記載のデータ処理装置。 - 前記順序改竄検証部は、
取得した順序改竄検知ハッシュ値を順次照合の対象とし、照合の対象とした順序改竄検知ハッシュ値に対応づけられているデータ単体に乱数を付加してハッシュ演算を行って得られた単体ハッシュ値を取得するとともに、当該データの位置から前記抽出個数分の範囲内にある各データの単体に乱数を付加してハッシュ演算を行って得られた単体ハッシュ値を取得し、取得した単体ハッシュ値を用いて検査用のハッシュ値を算出し、算出した検査用のハッシュ値と照合の対象とした順序改竄検知ハッシュ値とを照合してデータ順序の改竄の有無を検証することを特徴とする請求項16に記載のデータ処理装置。 - 前記順序改竄検証部は、
取得した単体ハッシュ値に乱数を付加して検査用のハッシュ値を算出することを特徴とする請求項17又は18に記載のデータ処理装置。 - 前記データ記憶部は、
データと当該データの単体ハッシュ値とを対応づけて記憶しており、
前記データ処理装置は、更に、
前記データ記憶部から順序改竄検知ハッシュ値に対応づけられているデータと当該データの単体ハッシュ値を取得するとともに、順序改竄検知ハッシュ値に対応づけられているデータから単体ハッシュ値を算出し、算出した単体ハッシュ値と前記データ記憶部から取得した単体ハッシュ値とを照合してデータ単体における改竄の有無を検証する単体ハッシュ値検証部とを有することを特徴とする請求項17〜19のいずれかに記載のデータ処理装置。 - データを順序づけて記憶するデータ記憶部を有するコンピュータが、前記データ記憶部に新たに記憶させる挿入データと、前記データ記憶部に記憶させる際の前記挿入データの挿入位置を示す挿入位置情報とを入力する入力ステップと、
前記コンピュータが、データn(nの値は1以上であって、4nが前記データ記憶部内のデータの総数未満となる範囲の任意の値)個を抽出個数とし、前記データ記憶部に記憶されているデータのデータ順序に従い、前記挿入位置から前方に前記抽出個数分の範囲内にあるデータ及び前記挿入位置から後方に前記抽出個数分の範囲内にあるデータを1次隣接データとして抽出し、前記挿入データ及び前記1次隣接データ又は前記挿入データ及び前記1次隣接データの各々から派生するデータを用いて、前記挿入データ及び前記1次隣接データの範囲でのデータ順序の改竄を検知可能な順序改竄検知ハッシュ値を算出する順序改竄検知ハッシュ値算出ステップと、
前記コンピュータが、前記順序改竄検知ハッシュ値算出ステップにより算出された順序改竄検知ハッシュ値と前記挿入データとを対応づけて前記データ記憶部の前記挿入位置に格納するデータ格納ステップとを有することを特徴とするデータ処理方法。 - データを順序づけて記憶するデータ記憶部を有するコンピュータに、
前記データ記憶部に新たに記憶させる挿入データと、前記データ記憶部に記憶させる際の前記挿入データの挿入位置を示す挿入位置情報とを入力する入力処理と、
データn(nの値は1以上であって、4nが前記データ記憶部内のデータの総数未満となる範囲の任意の値)個を抽出個数とし、前記データ記憶部に記憶されているデータのデータ順序に従い、前記挿入位置から前方に前記抽出個数分の範囲内にあるデータ及び前記挿入位置から後方に前記抽出個数分の範囲内にあるデータを1次隣接データとして抽出し、前記挿入データ及び前記1次隣接データ又は前記挿入データ及び前記1次隣接データの各々から派生するデータを用いて、前記挿入データ及び前記1次隣接データの範囲でのデータ順序の改竄を検知可能な順序改竄検知ハッシュ値を算出する順序改竄検知ハッシュ値算出処理と、
前記順序改竄検知ハッシュ値算出処理により算出された順序改竄検知ハッシュ値と前記挿入データとを対応づけて前記データ記憶部の前記挿入位置に格納するデータ格納処理と実行させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007299961A JP5014081B2 (ja) | 2007-11-20 | 2007-11-20 | データ処理装置及びデータ処理方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007299961A JP5014081B2 (ja) | 2007-11-20 | 2007-11-20 | データ処理装置及びデータ処理方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009128956A JP2009128956A (ja) | 2009-06-11 |
JP5014081B2 true JP5014081B2 (ja) | 2012-08-29 |
Family
ID=40819860
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007299961A Expired - Fee Related JP5014081B2 (ja) | 2007-11-20 | 2007-11-20 | データ処理装置及びデータ処理方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5014081B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2933216B1 (fr) * | 2008-06-27 | 2012-12-21 | Nicolas Reffe | Procede et systeme de validation d'une succession d'evenements vecus par un dispositif |
JP5381542B2 (ja) * | 2009-09-17 | 2014-01-08 | 日本電気株式会社 | 不正アクセス検出装置、不正アクセス検出プログラム、および、不正アクセス検出方法 |
JP5548419B2 (ja) | 2009-09-30 | 2014-07-16 | 富士通株式会社 | 署名生成装置、署名検証装置、署名生成方法、署名検証方法、署名生成プログラム、および署名検証プログラム |
JP6257504B2 (ja) * | 2014-12-09 | 2018-01-10 | 三菱電機株式会社 | 移動端末装置及び情報処理システム及び情報処理方法及びプログラム |
CN107172003B (zh) * | 2016-03-08 | 2020-08-04 | 创新先进技术有限公司 | 一种发布信息的处理方法、装置及信息发布*** |
JP2021061576A (ja) * | 2019-10-08 | 2021-04-15 | グラビティ株式会社 | データ管理システム、データ管理方法、データ管理装置、及びデータ管理プログラム |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003143139A (ja) * | 2001-11-07 | 2003-05-16 | Fujitsu Ltd | デジタルデータ記憶・検証プログラムおよびデジタルデータ記憶・検証方法 |
JP4439879B2 (ja) * | 2003-11-13 | 2010-03-24 | 日本電信電話株式会社 | データ処理装置および履歴検証方法 |
JP4235193B2 (ja) * | 2005-06-07 | 2009-03-11 | 日本電信電話株式会社 | イベント履歴蓄積装置、イベント情報検証装置、イベント履歴蓄積方法、イベント情報検証方法およびイベント情報処理システム |
-
2007
- 2007-11-20 JP JP2007299961A patent/JP5014081B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009128956A (ja) | 2009-06-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110598448B (zh) | 基于区块链的操作数据处理方法、装置、设备及存储介质 | |
US20090328218A1 (en) | Data processing system, data processing method, and program | |
US7167986B2 (en) | Upgradeable timestamp mechanism | |
US20160292396A1 (en) | System and method for authenticating digital content | |
JP5014081B2 (ja) | データ処理装置及びデータ処理方法及びプログラム | |
US8572050B2 (en) | Method and system for real time system log integrity protection | |
US8190915B2 (en) | Method and apparatus for detecting data tampering within a database | |
WO2010134192A1 (ja) | 電子機器及び鍵生成プログラム及び記録媒体及び鍵生成方法 | |
JP2006511877A (ja) | ソフトウェアの改ざんを事前に対処することによって検出するためのシステムおよび方法 | |
US7721113B2 (en) | Data alteration detecting method, data alteration detecting device and data alteration detecting program | |
CN108399338A (zh) | 基于进程行为的平台完整性状态信息度量方法 | |
US11138343B2 (en) | Multiple signatures in metadata for the same data record | |
KR20180036140A (ko) | 파일 해시 값을 이용한 파일 위변조 검사 방법 및 단말 장치 | |
CN110800312A (zh) | 用于证明内容呈现的媒体信道监视 | |
CN109145604A (zh) | 一种勒索软件智能检测方法及*** | |
EP3742367A1 (en) | Method for determining information integrity and computer system using the same | |
WO2016172982A1 (zh) | 数据记录方法、装置和***、计算机存储介质 | |
JP4512697B2 (ja) | デジタルフォレンジック保全装置 | |
JP6149523B2 (ja) | ファイル改ざん検知システム | |
US11295031B2 (en) | Event log tamper resistance | |
KR101893504B1 (ko) | 리눅스 환경에서 파일 무결성 검증 장치 및 방법 | |
JP2005182509A (ja) | 計算機システム並びにデータ改竄検出方法 | |
JP6494887B1 (ja) | 検査装置、検査方法及び検査プログラム | |
KR102275868B1 (ko) | 비디오 데이터의 위/변조 방지 장치 및 방법 | |
JP4862619B2 (ja) | ログ管理方式及びログ管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100916 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120124 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120131 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120223 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120508 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120605 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150615 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |