特許ウォッチ

公開番号2024132402
公報種別公開特許公報(A)
公開日2024-10-01
出願番号2023043144
出願日2023-03-17
発明の名称処理装置、データ管理方法、およびデータ管理プログラム
出願人富士通株式会社
代理人個人
主分類G06F 21/64 20130101AFI20240920BHJP(計算;計数)
要約【課題】データ基盤システムにおけるデータの改ざんを検知すること。
【解決手段】処理装置101は、システム100外からデータ111を受け付けた場合、データ111に対応する第1のID120と対応付けて、処理対象データ112から生成した第1のハッシュ値113を共用記憶領域110に格納する。また、処理装置101は、処理対象データ112(データ111を加工したデータ)を第1のID120と対応付けて、自装置内に格納する。処理装置101は、システム100外に自装置内の第1のID120に対応するデータ112?を出力する際に、データ112?から生成した第2のハッシュ値114を取得し、共用記憶領域110から第1のID120に対応する第1のハッシュ値113を取得する。処理装置101は、第1のハッシュ値113と第2のハッシュ値114が一致しない場合、第1のID120に対応するデータ112?の改ざんを検知する。
【選択図】図1
特許請求の範囲【請求項１】
１以上の処理装置を含むシステム内の処理装置であって、
前記システム外または前記システム内の他の処理装置からデータを受け付けた場合、受け付けた前記データに対応する第１のＩＤと対応付けて、前記データまたは当該データを加工した加工後のデータのいずれかのデータから生成した第１のハッシュ値を、前記１以上の処理装置からアクセス可能な共用記憶領域に格納し、
前記いずれかのデータを前記第１のＩＤと対応付けて、自装置内に格納し、
前記システム外または前記システム内の他の処理装置に、自装置内の前記第１のＩＤに対応するデータを出力する際に、当該データから生成した第２のハッシュ値を取得し、
前記共用記憶領域から前記第１のＩＤに対応する前記第１のハッシュ値を取得し、
取得した前記第１のハッシュ値と前記第２のハッシュ値とが一致しない場合に、自装置内の前記第１のＩＤに対応するデータの改ざんを検知する、
制御部を有することを特徴とする処理装置。
続きを表示（約 1,500 文字）【請求項２】
前記制御部は、
前記第１のＩＤに対応するデータの改ざんを検知した場合、前記システムの管理者に対して、前記第１のＩＤを含む改ざん検知通知を出力する、ことを特徴とする請求項１に記載の処理装置。
【請求項３】
前記制御部は、
前記第１のＩＤに対応するデータの改ざんを検知した場合、前記システム外または前記システム内の他の処理装置に対する、自装置内の前記第１のＩＤに対応するデータの出力を停止する、ことを特徴とする請求項１に記載の処理装置。
【請求項４】
前記制御部は、
取得した前記第１のハッシュ値と前記第２のハッシュ値とが一致する場合、前記システム外または前記システム内の他の処理装置に、自装置内の前記第１のＩＤに対応するデータを出力する、ことを特徴とする請求項１～３のいずれか一つに記載の処理装置。
【請求項５】
前記制御部は、
前記共用記憶領域に前記第１のハッシュ値を格納する際に、前記第１のＩＤと対応付けて、さらに、受け付けた前記データの提供元を表す情報を格納する、ことを特徴とする請求項２に記載の処理装置。
【請求項６】
前記制御部は、
前記共用記憶領域に前記第１のハッシュ値を格納する際に、前記第１のＩＤと対応付けて、さらに、受け付けた前記データに関する業務を表す情報を格納する、ことを特徴とする請求項２に記載の処理装置。
【請求項７】
１以上の処理装置を含むシステム内の処理装置が、
前記システム外または前記システム内の他の処理装置からデータを受け付けた場合、受け付けた前記データに対応する第１のＩＤと対応付けて、前記データまたは当該データを加工した加工後のデータのいずれかのデータから生成した第１のハッシュ値を、前記１以上の処理装置からアクセス可能な共用記憶領域に格納し、
前記いずれかのデータを前記第１のＩＤと対応付けて、自装置内に格納し、
前記システム外または前記システム内の他の処理装置に、自装置内の前記第１のＩＤに対応するデータを出力する際に、当該データから生成した第２のハッシュ値を取得し、
前記共用記憶領域から前記第１のＩＤに対応する前記第１のハッシュ値を取得し、
取得した前記第１のハッシュ値と前記第２のハッシュ値とが一致しない場合に、自装置内の前記第１のＩＤに対応するデータの改ざんを検知する、
処理を実行することを特徴とするデータ管理方法。
【請求項８】
１以上の処理装置を含むシステム内の処理装置に、
前記システム外または前記システム内の他の処理装置からデータを受け付けた場合、受け付けた前記データに対応する第１のＩＤと対応付けて、前記データまたは当該データを加工した加工後のデータのいずれかのデータから生成した第１のハッシュ値を、前記１以上の処理装置からアクセス可能な共用記憶領域に格納し、
前記いずれかのデータを前記第１のＩＤと対応付けて、自装置内に格納し、
前記システム外または前記システム内の他の処理装置に、自装置内の前記第１のＩＤに対応するデータを出力する際に、当該データから生成した第２のハッシュ値を取得し、
前記共用記憶領域から前記第１のＩＤに対応する前記第１のハッシュ値を取得し、
取得した前記第１のハッシュ値と前記第２のハッシュ値とが一致しない場合に、自装置内の前記第１のＩＤに対応するデータの改ざんを検知する、
処理を実行させることを特徴とするデータ管理プログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、処理装置、データ管理方法、およびデータ管理プログラムに関する。
続きを表示（約 1,900 文字）【背景技術】
【０００２】
近年、サプライチェーンにおける商流情報や物流情報などを産業界全体で共有して利用するデータ基盤の研究・開発が進められている。データ基盤は、例えば、ＥＤＩ（ＥｌｅｃｔｒｏｎｉｃＤａｔａＩｎｔｅｒｃｈａｎｇｅ）伝票などのデータを収集し、統合・活用するためのシステムであり、業界の事業者間で共有して利用される。このため、データ基盤として、より安心・安全なシステムの構築が求められる。
【０００３】
先行技術としては、ＥＤＩシステムにおける中継装置が、クラウドサーバ上のＥＤＩアプリケーションの同一性を監査するものがある。ＥＤＩアプリケーションは、クラウドサーバ上に実装された業務アプリケーションで生成された業務データを中継装置に送信するとともに、送信した業務データをＥＤＩアプリケーション内に保存するよう構成される。
【０００４】
また、ＥＤＩシステムにおいて、電子取引データを、フォーマット変換処理を行う際、電子取引データにおける不正データを検出した場合、不正データをフォーマット変換処理の対象から取り除く技術がある。また、ＥＤＩシステムに入力時の伝票枚数および伝票明細行数と、ＥＤＩシステム内でフォーマット変換や業務処理を経た結果である出力時の伝票枚数および伝票明細行数とをシステムで比較確認し、データの欠落や不正な増加を検出する技術がある。
【先行技術文献】
【特許文献】
【０００５】
特開２０２２－１０８０９９号公報
特開２００９－２１７７６３号公報
特開２００９－１６９７９２号公報
【発明の概要】
【発明が解決しようとする課題】
【０００６】
しかしながら、従来技術では、入力されたデータが内部で加工されて出力されるようなデータ基盤システムにおけるデータの改ざんを検知することが難しい。
【０００７】
一つの側面では、本発明は、データ基盤システムにおけるデータの改ざんを検知することを目的とする。
【課題を解決するための手段】
【０００８】
１つの実施態様では、１以上の処理装置を含むシステム内の処理装置であって、前記システム外または前記システム内の他の処理装置からデータを受け付けた場合、受け付けた前記データに対応する第１のＩＤと対応付けて、前記データまたは当該データを加工した加工後のデータのいずれかのデータから生成した第１のハッシュ値を、前記１以上の処理装置からアクセス可能な共用記憶領域に格納し、前記いずれかのデータを前記第１のＩＤと対応付けて、自装置内に格納し、前記システム外または前記システム内の他の処理装置に、自装置内の前記第１のＩＤに対応するデータを出力する際に、当該データから生成した第２のハッシュ値を取得し、前記共用記憶領域から前記第１のＩＤに対応する前記第１のハッシュ値を取得し、取得した前記第１のハッシュ値と前記第２のハッシュ値とが一致しない場合に、前記第１のＩＤに対応するデータの改ざんを検知する、処理装置が提供される。
【発明の効果】
【０００９】
本発明の一側面によれば、データ基盤システムにおけるデータの改ざんを検知することができるという効果を奏する。
【図面の簡単な説明】
【００１０】
図１は、実施の形態にかかるデータ管理方法の一実施例を示す説明図である。
図２は、データ基盤システム２００のシステム構成例を示す説明図である。
図３は、データ処理サーバＳｉのハードウェア構成例を示すブロック図である。
図４は、変更管理ＤＢ２２０の記憶内容の一例を示す説明図である。
図５は、データ処理サーバＳｉの機能的構成例を示すブロック図である。
図６は、データ基盤システム２００の第１の動作例を示す説明図である。
図７は、変更管理ＤＢ２２０の更新例を示す説明図である。
図８は、データ基盤システム２００の第２の動作例を示す説明図である。
図９Ａは、変換前のデータの具体例を示す説明図である。
図９Ｂは、変換後のデータの具体例を示す説明図である。
図１０は、データの復旧例を示す説明図である。
図１１は、データ処理サーバＳｉの第１のデータ管理処理手順の一例を示すフローチャートである。
図１２は、データ処理サーバＳｉの第２のデータ管理処理手順の一例を示すフローチャートである。
【発明を実施するための形態】
（【００１１】以降は省略されています）

関連特許