図面 (/)

技術 分散バックアップシステム、分散バックアップ方法、寄託者装置、受託者装置、管理者装置

出願人 日本電信電話株式会社
発明者 小田哲山本剛小林鉄太郎
出願日 2008年1月21日 (12年10ヶ月経過) 出願番号 2008-010727
公開日 2009年8月6日 (11年3ヶ月経過) 公開番号 2009-175794
状態 特許登録済
技術分野 計算機におけるファイル管理 ハードウェアの冗長性 検索装置 エラー時の再試行
主要キーワード 対比情報 確率的アルゴリズム 返還要求 リスク回避 物理的実体 素数判定法 任意情報 意味理解
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2009年8月6日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (10)

課題

バックアップデータの正当性の検証が可能な分散型バックアップ技術を提供する。

解決手段

寄託者装置寄託データを用いて寄託データと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成し、寄託データとタグを管理者装置に送信する。管理者装置は寄託データを受託者装置に転送する。受託者装置は寄託データをバックアップデータとして記憶する。受託者装置は、バックアップデータを用いて、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを生成し、これを管理者装置に送信する。管理者装置は、寄託データとバックアップデータとの同一性をタグおよび検証用データを用いて検証し、検証に成功したバックアップデータの数sと正当なバックアップデータの個数閾値Tとの差tを求め、sがTよりも小の場合、寄託データを少なくともt個の受託者装置へ送信する。

概要

背景

バックアップシステムがバックアップシステムとしての機能を果たすためには、ハードディスク故障などハードウェア的な障害コンピュータウイルスなどのソフトウェア的な障害などを考慮しながら、バックアップ情報を管理しなくてはならない。

このため、バックアップシステムを個々のコンピュータごとに用意することはコストの面から得策ではない。この不利益を解決するために、NDMP(network data manegement protocol)を使うバックアップサーバ(NAS(network attached storage)サーバ)が存在し、バックアップ用のソフトウェアをネットワーク上で共有することで、個々のコンピュータごとに用意しなくてはならなかったバックアップシステムを一つに集約している。このためで、一台あたりのバックアップの管理コストを低減させることが出来る。

しかし、NDMPによるバックアップシステムのようにバックアップシステムを一箇所で集中管理している構成では、大規模災害などによるシステムごとの破壊が起こった場合に回復困難な損害が生じる。このような虞を回避するために、例えば非特許文献1に示すDIBS(Distributed Internet Backup System)のような、データを分散させてバックアップする分散型のバックアップシステムが存在する。
Emin Martinian、"Distributed Internet Backup System"、インターネット〈URL:http://www.mit.edu/~emin/source_code/dibs/index.html〉[平成20年1月15日検索

概要

バックアップデータの正当性の検証が可能な分散型バックアップ技術を提供する。寄託者装置寄託データを用いて寄託データと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成し、寄託データとタグを管理者装置に送信する。管理者装置は寄託データを受託者装置に転送する。受託者装置は寄託データをバックアップデータとして記憶する。受託者装置は、バックアップデータを用いて、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを生成し、これを管理者装置に送信する。管理者装置は、寄託データとバックアップデータとの同一性をタグおよび検証用データを用いて検証し、検証に成功したバックアップデータの数sと正当なバックアップデータの個数閾値Tとの差tを求め、sがTよりも小の場合、寄託データを少なくともt個の受託者装置へ送信する。

目的

このような事情に鑑みて、本発明は、バックアップデータの正当性の検証が可能な分散型バックアップ技術を提供することを目的とする。

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

寄託者装置および複数の受託者装置を含む分散バックアップシステムであって、少なくとも寄託者装置と受託者装置との間で相互に通信可能とされ、上記寄託者装置は、バックアップの対象である所定のデータ(寄託データ)と、寄託データの寄託先である受託者装置を識別する受託者識別情報と、正当なバックアップデータの個数閾値Tとを記憶する記憶手段と、寄託データを用いて、寄託データと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成するタグ生成手段と、寄託データを受託者装置に送信する第1対受託者装置送信手段と、受託者装置から、受託者装置に記憶されるバックアップデータを用いて生成された、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを受信する対受託者装置受信手段と、寄託データと受託者装置に記憶されるバックアップデータとの同一性を、タグおよび検証用データを用いて検証する検証手段と、上記検証に成功したバックアップデータの個数と閾値Tとの差tを求める判定手段と、上記検証に成功したバックアップデータの個数が閾値Tよりも少ない場合、寄託データを少なくともt個の受託者装置へ送信する第2対受託者装置送信手段とを備え、各上記受託者装置は、寄託者装置から送信された寄託データを受信する対寄託者装置受信手段と、寄託データをバックアップデータとして記憶する記憶手段と、記憶手段に記憶されるバックアップデータを用いて検証用データを生成する検証用データ生成手段と、検証用データを寄託者装置に送信する対寄託者装置送信手段とを備えた分散バックアップシステム。

請求項2

管理者装置、寄託者装置および複数の受託者装置を含む分散バックアップシステムであって、少なくとも、管理者装置と寄託者装置との間、管理者装置と受託者装置との間で相互に通信可能とされ、上記寄託者装置は、バックアップの対象である所定のデータ(寄託データ)を記憶する記憶手段と、寄託データを用いて、寄託データと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成するタグ生成手段と、寄託データとタグを管理者装置に送信する対管理者装置送信手段とを備え、上記管理者装置は、寄託者装置から送信された、寄託データおよびタグを受信する対寄託者装置受信手段と、寄託データと、タグと、寄託データの寄託先である受託者装置を識別する受託者識別情報と、正当なバックアップデータの個数の閾値Tとを記憶する記憶手段と、寄託データを受託者装置に送信する第1対受託者装置送信手段と、受託者装置から、受託者装置に記憶されるバックアップデータを用いて生成された、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを受信する対受託者装置受信手段と、寄託データと受託者装置に記憶されるバックアップデータとの同一性を、タグおよび検証用データを用いて検証する検証手段と、上記検証に成功したバックアップデータの個数と閾値Tとの差tを求める判定手段と、上記検証に成功したバックアップデータの個数が閾値Tよりも少ない場合、寄託データを少なくともt個の受託者装置へ送信する第2対受託者装置送信手段とを備え、各上記受託者装置は、管理者装置から送信された寄託データを受信する対管理者装置受信手段と、寄託データをバックアップデータとして記憶する記憶手段と、記憶手段に記憶されるバックアップデータを用いて、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを生成する検証用データ生成手段と、検証用データを管理者装置に送信する対管理者装置送信手段とを備えた分散バックアップシステム。

請求項3

分散バックアップ方法であって、寄託者装置の記憶手段には、バックアップの対象である所定のデータ(寄託データ)と、寄託データの寄託先である受託者装置を識別する受託者識別情報と、正当なバックアップデータの個数の閾値Tとが記憶されており、寄託者装置のタグ生成手段が、寄託データを用いて生成された、寄託データと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成するタグ生成ステップと、寄託者装置の第1対受託者装置送信手段が、寄託データを受託者装置に送信する第1対受託者装置送信ステップと、受託者装置の対寄託者装置受信手段が、寄託者装置から送信された寄託データを受信する対寄託者装置受信ステップと、受託者装置の記憶手段が、寄託データをバックアップデータとして記憶する記憶ステップと、受託者装置の検証用データ生成手段が、受託者装置の記憶手段に記憶されるバックアップデータを用いて、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを生成する検証用データ生成ステップと、受託者装置の対寄託者装置送信手段が、検証用データを寄託者装置に送信する対寄託者装置送信ステップと、寄託者装置の対受託者装置受信手段が、受託者装置から検証用データを受信する対受託者装置受信ステップと、寄託者装置の検証手段が、寄託データと受託者装置に記憶されるバックアップデータとの同一性を、タグおよび検証用データを用いて検証する検証ステップと、寄託者装置の判定手段が、上記検証に成功したバックアップデータの個数と閾値Tとの差tを求める判定ステップと、寄託者装置の第2対受託者装置送信手段が、上記検証に成功したバックアップデータの個数が閾値Tよりも少ない場合、寄託データを少なくともt個の受託者装置へ送信する第2対受託者装置送信ステップとを有する分散バックアップ方法。

請求項4

分散バックアップ方法であって、寄託者装置の記憶手段には、バックアップの対象である所定のデータ(寄託データ)が記憶されており、管理者装置の記憶手段には、正当なバックアップデータの個数の閾値Tが記憶されており、寄託者装置のタグ生成手段が、寄託データを用いて、寄託データと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成するタグ生成ステップと、寄託者装置の対管理者装置送信手段が、寄託データとタグを管理者装置に送信する対管理者装置送信ステップと、管理者装置の対寄託者装置受信手段が、寄託者装置から送信された、寄託データおよびタグを受信する対寄託者装置受信ステップと、管理者装置の記憶手段が、寄託データと、タグと、寄託データの寄託先である受託者装置を識別する受託者識別情報とを記憶する記憶ステップと、管理者装置の第1対受託者装置送信手段が、寄託データを受託者装置に送信する第1対受託者装置送信ステップと、受託者装置の対管理者装置受信手段が、管理者装置から送信された寄託データを受信する対管理者装置受信ステップと、受託者装置の記憶手段が、寄託データをバックアップデータとして記憶する記憶ステップと、受託者装置の検証用データ生成手段が、記憶手段に記憶されるバックアップデータを用いて、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを生成する検証用データ生成ステップと、受託者装置の対管理者装置送信手段が、検証用データを管理者装置に送信する対管理者装置送信ステップと、管理者装置の対受託者装置受信手段が、受託者装置から検証用データを受信する対受託者装置受信ステップと、管理者装置の検証手段が、寄託データと受託者装置に記憶されるバックアップデータとの同一性を、タグおよび検証用データを用いて検証する検証ステップと、管理者装置の判定手段が、上記検証に成功したバックアップデータの個数と閾値Tとの差tを求める判定ステップと、管理者装置の第2対受託者装置送信手段が、上記検証に成功したバックアップデータの個数が閾値Tよりも少ない場合、寄託データを少なくともt個の受託者装置へ送信する第2対受託者装置送信ステップとを有する分散バックアップ方法。

請求項5

寄託者装置および複数の受託者装置で構成される分散バックアップシステムにおける寄託者装置であって、バックアップの対象である所定のデータ(寄託データ)と、寄託データの寄託先である受託者装置を識別する受託者識別情報と、正当なバックアップデータの個数の閾値Tとを記憶する記憶手段と、寄託データを用いて、寄託データと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成するタグ生成手段と、寄託データを受託者装置に送信する第1対受託者装置送信手段と、受託者装置から、受託者装置に記憶されるバックアップデータを用いて生成された、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを受信する対受託者装置受信手段と、寄託データと受託者装置に記憶されるバックアップデータとの同一性を、タグおよび検証用データを用いて検証する検証手段と、上記検証に成功したバックアップデータの個数と閾値Tとの差tを求める判定手段と、上記検証に成功したバックアップデータの個数が閾値Tよりも少ない場合、寄託データを少なくともt個の受託者装置へ送信する第2対受託者装置送信手段とを備えた寄託者装置。

請求項6

管理者装置、寄託者装置および複数の受託者装置で構成される分散バックアップシステムにおける寄託者装置であって、バックアップの対象である所定のデータ(寄託データ)を記憶する記憶手段と、寄託データを用いて、寄託データと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成するタグ生成手段と、寄託データとタグを管理者装置に送信する対管理者装置送信手段とを備えた寄託者装置。

請求項7

寄託者装置および複数の受託者装置で構成される分散バックアップシステムにおける受託者装置であって、寄託者装置から送信された寄託データを受信する対寄託者装置受信手段と、寄託データをバックアップデータとして記憶する記憶手段と、記憶手段に記憶されるバックアップデータを用いて、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを生成する検証用データ生成手段と、検証用データを寄託者装置に送信する対寄託者装置送信手段とを備えた受託者装置。

請求項8

管理者装置、寄託者装置および複数の受託者装置で構成される分散バックアップシステムにおける受託者装置であって、管理者装置から送信された寄託データを受信する対管理者装置受信手段と、寄託データをバックアップデータとして記憶する記憶手段と、記憶手段に記憶されるバックアップデータを用いて、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを生成する検証用データ生成手段と、検証用データを管理者装置に送信する対管理者装置送信手段とを備えた受託者装置。

請求項9

管理者装置、寄託者装置および複数の受託者装置で構成される分散バックアップシステムにおける管理者装置であって、寄託者装置から送信された、バックアップの対象である所定のデータ(寄託データ)および、寄託データと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を受信する対寄託者装置受信手段と、寄託データと、タグと、寄託データの寄託先である受託者装置を識別する受託者識別情報と、正当なバックアップデータの個数の閾値Tとを記憶する記憶手段と、寄託データを受託者装置に送信する第1対受託者装置送信手段と、受託者装置から、受託者装置に記憶されるバックアップデータを用いて生成された、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを受信する対受託者装置受信手段と、寄託データと受託者装置に記憶されるバックアップデータとの同一性を、タグおよび検証用データを用いて検証する検証手段と、上記検証に成功したバックアップデータの個数と閾値Tとの差tを求める判定手段と、上記検証に成功したバックアップデータの個数が閾値Tよりも少ない場合、寄託データを少なくともt個の受託者装置へ送信する第2対受託者装置送信手段とを備えた管理者装置。

技術分野

0001

本発明は、データをユーザ間で分散バックアップする技術に関する。

背景技術

0002

バックアップシステムがバックアップシステムとしての機能を果たすためには、ハードディスク故障などハードウェア的な障害コンピュータウイルスなどのソフトウェア的な障害などを考慮しながら、バックアップ情報を管理しなくてはならない。

0003

このため、バックアップシステムを個々のコンピュータごとに用意することはコストの面から得策ではない。この不利益を解決するために、NDMP(network data manegement protocol)を使うバックアップサーバ(NAS(network attached storage)サーバ)が存在し、バックアップ用のソフトウェアをネットワーク上で共有することで、個々のコンピュータごとに用意しなくてはならなかったバックアップシステムを一つに集約している。このためで、一台あたりのバックアップの管理コストを低減させることが出来る。

0004

しかし、NDMPによるバックアップシステムのようにバックアップシステムを一箇所で集中管理している構成では、大規模災害などによるシステムごとの破壊が起こった場合に回復困難な損害が生じる。このような虞を回避するために、例えば非特許文献1に示すDIBS(Distributed Internet Backup System)のような、データを分散させてバックアップする分散型のバックアップシステムが存在する。
Emin Martinian、"Distributed Internet Backup System"、インターネット〈URL:http://www.mit.edu/~emin/source_code/dibs/index.html〉[平成20年1月15日検索

発明が解決しようとする課題

0005

NDMPによるバックアップシステムは、バックアップシステムを一箇所で集中管理している構成であるから管理が容易であるが、障害に対するリスク回避弱点がある。逆にDIBSは分散管理を行う構成であるから耐障害性に優れているが、拠点ごとの管理に手間がかかる。

0006

NDMPによるバックアップシステムの弱点を改善しようとした場合、自らの管理下に置かれている全てのNASサーバについて、設置場所を分散させることによって問題を解決しようとすることも考えられるが、現実的には、その場所に実際に行かないと解決できない問題が発生することもあり、管理コストの面で問題を惹起する。

0007

このような事情に鑑みて、本発明は、バックアップデータの正当性の検証が可能な分散型バックアップ技術を提供することを目的とする。

課題を解決するための手段

0008

上記課題を解決するために、本発明の分散バックアップシステムは、寄託者装置および複数の受託者装置を含む構成であって、少なくとも寄託者装置と受託者装置との間で相互に通信可能とされ、寄託者装置は、バックアップの対象である所定のデータ(寄託データ)と、寄託データの寄託先である受託者装置を識別する受託者識別情報と、正当なバックアップデータの個数閾値Tとを記憶する記憶手段と、寄託データを用いて、寄託データと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成するタグ生成手段と、寄託データを受託者装置に送信する第1対受託者装置送信手段と、受託者装置から、受託者装置に記憶されるバックアップデータを用いて生成された、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを受信する対受託者装置受信手段と、寄託データと受託者装置に記憶されるバックアップデータとの同一性を、タグおよび検証用データを用いて検証する検証手段と、この検証に成功したバックアップデータの個数と閾値Tとの差tを求める判定手段と、上記検証に成功したバックアップデータの個数が閾値Tよりも少ない場合、寄託データを少なくともt個の受託者装置へ送信する第2対受託者装置送信手段とを備えていて、各受託者装置は、寄託者装置から送信された寄託データを受信する対寄託者装置受信手段と、寄託データをバックアップデータとして記憶する記憶手段と、記憶手段に記憶されるバックアップデータを用いて検証用データを生成する検証用データ生成手段と、検証用データを寄託者装置に送信する対寄託者装置送信手段とを備えている。

0009

あるいは、本発明の分散バックアップシステムは、管理者装置、寄託者装置および複数の受託者装置を含む構成であって、少なくとも、管理者装置と寄託者装置との間、管理者装置と受託者装置との間で相互に通信可能とされ、寄託者装置は、バックアップの対象である所定のデータ(寄託データ)を記憶する記憶手段と、寄託データを用いて、寄託データと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成するタグ生成手段と、寄託データとタグを管理者装置に送信する対管理者装置送信手段とを備えていて、管理者装置は、寄託者装置から送信された、寄託データおよびタグを受信する対寄託者装置受信手段と、寄託データと、タグと、寄託データの寄託先である受託者装置を識別する受託者識別情報と、正当なバックアップデータの個数の閾値Tとを記憶する記憶手段と、寄託データを受託者装置に送信する第1対受託者装置送信手段と、受託者装置から、受託者装置に記憶されるバックアップデータを用いて生成された、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを受信する対受託者装置受信手段と、寄託データと受託者装置に記憶されるバックアップデータとの同一性を、タグおよび検証用データを用いて検証する検証手段と、この検証に成功したバックアップデータの個数と閾値Tとの差tを求める判定手段と、上記検証に成功したバックアップデータの個数が閾値Tよりも少ない場合、寄託データを少なくともt個の受託者装置へ送信する第2対受託者装置送信手段とを備えていて、各受託者装置は、管理者装置から送信された寄託データを受信する対管理者装置受信手段と、寄託データをバックアップデータとして記憶する記憶手段と、記憶手段に記憶されるバックアップデータを用いて、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを生成する検証用データ生成手段と、検証用データを管理者装置に送信する対管理者装置送信手段とを備えている。

0010

また、本発明の分散バックアップ方法は、寄託者装置の記憶手段には、バックアップの対象である所定のデータ(寄託データ)と、寄託データの寄託先である受託者装置を識別する受託者識別情報と、正当なバックアップデータの個数の閾値Tとが記憶されているとして、寄託者装置のタグ生成手段が、寄託データを用いて生成された、寄託データと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成するタグ生成ステップと、寄託者装置の第1対受託者装置送信手段が、寄託データを受託者装置に送信する第1対受託者装置送信ステップと、受託者装置の対寄託者装置受信手段が、寄託者装置から送信された寄託データを受信する対寄託者装置受信ステップと、受託者装置の記憶手段が、寄託データをバックアップデータとして記憶する記憶ステップと、受託者装置の検証用データ生成手段が、受託者装置の記憶手段に記憶されるバックアップデータを用いて、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを生成する検証用データ生成ステップと、受託者装置の対寄託者装置送信手段が、検証用データを寄託者装置に送信する対寄託者装置送信ステップと、寄託者装置の対受託者装置受信手段が、受託者装置から検証用データを受信する対受託者装置受信ステップと、寄託者装置の検証手段が、寄託データと受託者装置に記憶されるバックアップデータとの同一性を、タグおよび検証用データを用いて検証する検証ステップと、寄託者装置の判定手段が、上記検証に成功したバックアップデータの個数と閾値Tとの差tを求める判定ステップと、寄託者装置の第2対受託者装置送信手段が、上記検証に成功したバックアップデータの個数が閾値Tよりも少ない場合、寄託データを少なくともt個の受託者装置へ送信する第2対受託者装置送信ステップとを有する。

0011

あるいは、本発明の分散バックアップ方法は、寄託者装置の記憶手段には、バックアップの対象である所定のデータ(寄託データ)が記憶されており、管理者装置の記憶手段には、正当なバックアップデータの個数の閾値Tが記憶されているとして、寄託者装置のタグ生成手段が、寄託データを用いて、寄託データと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成するタグ生成ステップと、寄託者装置の対管理者装置送信手段が、寄託データとタグを管理者装置に送信する対管理者装置送信ステップと、管理者装置の対寄託者装置受信手段が、寄託者装置から送信された、寄託データおよびタグを受信する対寄託者装置受信ステップと、管理者装置の記憶手段が、寄託データと、タグと、寄託データの寄託先である受託者装置を識別する受託者識別情報とを記憶する記憶ステップと、管理者装置の第1対受託者装置送信手段が、寄託データを受託者装置に送信する第1対受託者装置送信ステップと、受託者装置の対管理者装置受信手段が、管理者装置から送信された寄託データを受信する対管理者装置受信ステップと、受託者装置の記憶手段が、寄託データをバックアップデータとして記憶する記憶ステップと、受託者装置の検証用データ生成手段が、記憶手段に記憶されるバックアップデータを用いて、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを生成する検証用データ生成ステップと、受託者装置の対管理者装置送信手段が、検証用データを管理者装置に送信する対管理者装置送信ステップと、管理者装置の対受託者装置受信手段が、受託者装置から検証用データを受信する対受託者装置受信ステップと、管理者装置の検証手段が、寄託データと受託者装置に記憶されるバックアップデータとの同一性を、タグおよび検証用データを用いて検証する検証ステップと、管理者装置の判定手段が、上記検証に成功したバックアップデータの個数と閾値Tとの差tを求める判定ステップと、管理者装置の第2対受託者装置送信手段が、上記検証に成功したバックアップデータの個数が閾値Tよりも少ない場合、寄託データを少なくともt個の受託者装置へ送信する第2対受託者装置送信ステップとを有する。

発明の効果

0012

本発明によれば、寄託データを用いて生成したタグと、受託者装置が記憶するいバックアップデータを用いて生成された検証用データとを用いて、両者の同一性を検証することで、バックアップデータの正当性の検証が可能である。また、受託者装置と寄託者装置/管理者装置との相互通信によりバックアップデータの正当性の検証が可能であるから管理コストが少なくて済む。

発明を実施するための最良の形態

0013

《実施形態1》
実施形態1における分散バックアップシステムは、当該システムを管理する管理者のコンピュータである管理者装置、データ(以下、「寄託データ」と云う。)の寄託者であるユーザのコンピュータである寄託者装置、受託した寄託データをバックアップデータとしてストレージに保持することとなる受託者のコンピュータである受託者装置から構成される。なお、「寄託者装置」、「受託者装置」の文言は、或る寄託データXの立場から見た言葉遣いであって、ユーザの使用する装置(コンピュータ)が寄託者装置にも受託者装置にもなりえることに留意しなければならない。

0014

そこで、管理者装置、寄託者装置、受託者装置について説明してから、実施形態1における分散バックアップシステムのシステム構成を説明する。その上で、当該システムにおける分散バックアップ方法の処理手順について叙述的に説明する。

0015

[分散バックアップシステム]
<寄託者装置>
実施形態1における寄託者装置について説明する。
図1は、実施形態1に係わる寄託者装置(2)のハードウェア構成を例示した構成ブロック図である。

0016

図1に例示するように、寄託者装置(2)は、キーボードポインティングデバイスなどの入力装置接続可能な入力部(21)、液晶ディスプレイなどの出力装置が接続可能な出力部(22)、寄託者装置(2)外部に通信可能な通信装置(例えば通信ケーブル)が接続可能な通信部(23)、CPU(Central Processing Unit)(24)〔キャッシュメモリなどを備えていてもよい。〕、メモリであるRAM(25)やROM(26)、ハードディスクである外部記憶装置(27)並びにこれらの入力部(21)、出力部(22)、通信部(23)、CPU(24)、RAM(25)、ROM(26)、外部記憶装置(27)間のデータのやり取りが可能なように接続するバス(28)を有している。また必要に応じて、寄託者装置(2)に、CD−ROMなどの記憶媒体を読み書きできる装置(ドライブ)などを設けるとしてもよい。このようなハードウェア資源を備えた物理的実体としては、汎用コンピュータなどがある。

0017

寄託者装置(2)の外部記憶装置(27)には、管理者装置(1)が寄託データとバックアップデータとの同一性に関わる検証に用いる情報を寄託データから生成するためのプログラムおよびこのプログラムの処理において必要となるデータなどが記憶されている(外部記憶装置に限らず、例えば読み出し専用記憶装置であるROMにプログラムやデータなどを記憶させておくなどでもよい。)。また、このプログラムの処理によって得られるデータなどは、RAMや外部記憶装置などに適宜に記憶される。以下、演算結果やその格納領域のアドレスなどを記憶するRAMやレジスタなどの記憶装置を単に「記憶部」と呼ぶことにする。

0018

より具体的には、寄託者装置(2)の外部記憶装置(27)〔あるいはROMなど〕には、寄託データXが寄託者装置(2)の外部記憶装置(27)に記憶されているとする。また、寄託データXを用いて、寄託データXと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成するためのプログラムなどが記憶される。その他、このプログラムに基づく処理を制御するための制御プログラムも適宜に保存しておく。

0019

本明細書において寄託データXは、説明の便宜上、ビット列からなるものとする。特に、管理者装置、寄託者装置、受託者装置をコンピュータによって実現する場合には、いかなる情報(例えば人間が意味理解可能なテキスト形式の情報などがある。)であっても、2進数表記されるビット列として外部記憶装置〔あるいはROMなど〕に記憶されることはいうまでもない。また、寄託データXは、必要に応じて公然と知られた方法で暗号化されたデータとしてもよい。

0020

寄託者装置(2)では、外部記憶装置(27)〔あるいはROMなど〕に記憶された各プログラムとこの各プログラムの処理に必要なデータが必要に応じてRAM(25)に読み込まれて、CPU(24)で解釈実行・処理される。その結果、CPU(24)が所定の機能(タグ生成部、制御部)を実現する。

0021

<管理者装置>
実施形態1における管理者装置について説明する。
図2は、実施形態1に係わる管理者装置(1)のハードウェア構成を例示した構成ブロック図である。

0022

図2に例示するように、管理者装置(1)は、キーボードやポインティングデバイスなどの入力装置が接続可能な入力部(11)、液晶ディスプレイなどの出力装置が接続可能な出力部(12)、管理者装置(1)外部に通信可能な通信装置(例えば通信ケーブル)が接続可能な通信部(13)、CPU(Central Processing Unit)(14)〔キャッシュメモリなどを備えていてもよい。〕、メモリであるRAM(15)やROM(16)、ハードディスクである外部記憶装置(17)並びにこれらの入力部(11)、出力部(12)、通信部(13)、CPU(14)、RAM(15)、ROM(16)、外部記憶装置(17)間のデータのやり取りが可能なように接続するバス(18)を有している。また必要に応じて、管理者装置(1)に、CD−ROMなどの記憶媒体を読み書きできる装置(ドライブ)などを設けるとしてもよい。このようなハードウェア資源を備えた物理的実体としては、汎用コンピュータなどがある。

0023

管理者装置(1)の外部記憶装置(17)には、受託者装置が寄託データを保持していることを検証するのに必要となるプログラムおよびこのプログラムの処理において必要となるデータなどが記憶される(外部記憶装置に限らず、例えば読み出し専用記憶装置であるROMにプログラムやデータなどを記憶させておくなどでもよい。)。また、このプログラムの処理によって得られるデータなどは、RAMや外部記憶装置などに適宜に記憶される。以下、演算結果やその格納領域のアドレスなどを記憶するRAMやレジスタなどの記憶装置を単に「記憶部」と呼ぶことにする。

0024

より具体的には、管理者装置(1)の外部記憶装置(17)には、寄託者装置(2)から受信したタグと、受託者装置がバックアップデータを用いて生成した、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データとを用いて検証するためのプログラム、検証に成功したバックアップデータの個数と閾値Tとの差tを求めるためのプログラムなどが記憶されている。その他、これらのプログラムに基づく処理を制御するための制御プログラムも適宜に保存しておく。

0025

管理者装置(1)では、外部記憶装置(17)〔あるいはROMなど〕に記憶された各プログラムとこの各プログラムの処理に必要なデータが必要に応じてRAM(15)に読み込まれて、CPU(14)で解釈実行・処理される。その結果、CPU(14)が所定の機能(検証部、判定部、制御部)を実現する。

0026

<受託者装置>
実施形態1における受託者装置について説明する。
図3は、実施形態1に係わる受託者装置(3)のハードウェア構成を例示した構成ブロック図である。

0027

図3に例示するように、受託者装置(3)は、キーボードやポインティングデバイスなどの入力装置が接続可能な入力部(31)、液晶ディスプレイなどの出力装置が接続可能な出力部(32)、受託者装置(3)外部に通信可能な通信装置(例えば通信ケーブル)が接続可能な通信部(33)、CPU(Central Processing Unit)(34)〔キャッシュメモリなどを備えていてもよい。〕、メモリであるRAM(35)やROM(36)、ハードディスクである外部記憶装置(37)並びにこれらの入力部(31)、出力部(32)、通信部(33)、CPU(34)、RAM(35)、ROM(36)、外部記憶装置(37)間のデータのやり取りが可能なように接続するバス(38)を有している。また必要に応じて、受託者装置(3)に、CD−ROMなどの記憶媒体を読み書きできる装置(ドライブ)などを設けるとしてもよい。このようなハードウェア資源を備えた物理的実体としては、汎用コンピュータなどがある。

0028

受託者装置(3)の外部記憶装置(37)には、管理者装置(1)が検証に用いる情報を生成するためのプログラムおよびこのプログラムの処理において必要となるデータなどが記憶されている(外部記憶装置に限らず、例えば読み出し専用記憶装置であるROMにプログラムやデータなどを記憶させておくなどでもよい。)。また、このプログラムの処理によって得られるデータなどは、RAMや外部記憶装置などに適宜に記憶される。以下、演算結果やその格納領域のアドレスなどを記憶するRAMやレジスタなどの記憶装置を単に「記憶部」と呼ぶことにする。

0029

より具体的には、受託者装置(3)の外部記憶装置(37)〔あるいはROMなど〕には、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データをバックアップデータを用いて生成するためのプログラムなどが記憶されている。その他、このプログラムに基づく処理を制御するための制御プログラムも適宜に記憶しておく。

0030

受託者装置(3)では、外部記憶装置(37)〔あるいはROMなど〕に記憶された各プログラムとこの各プログラムの処理に必要なデータが必要に応じてRAM(35)に読み込まれて、CPU(34)で解釈実行・処理される。その結果、CPU(34)が所定の機能(検証用データ生成部、制御部)を実現する。

0031

<システム構成>
実施形態1における分散バックアップシステム(5)のシステム構成について説明する。
図4は、分散バックアップシステム(5)のシステム構成を示す図である。

0032

実施形態1では、1個の管理者装置(1)と、複数の寄託者装置(2)と、複数の受託者装置(3)とが、インターネットなどの通信ネットワーク(6)を介して相互に通信可能に接続されている。

0033

また、本発明では分散バックアップの性質上、寄託者装置(2)は複数存在しえるが、説明の便宜から、寄託者装置(2)は1個とする〔図4は、この場合を表している。〕。つまり、或る寄託データXの立場からすると、その本来の所有者である寄託者装置は1個であるから、この意味で寄託者装置(2)を1個として説明する。

0034

以下の説明では、複数の受託者装置を区別するために、f個の受託者装置をハイフン(hyphen)付きの符号(3−1)、(3−2)、・・・、(3−f)をもって表記する。また、同様にして、各装置の機能部もハイフン付きの符号を当てて区別する。

0035

[分散バックアップ方法の処理手順]
続いて、分散バックアップシステム(5)における分散バックアップ方法の処理手順について叙述的に説明する。
実施形態1は、基本的な実施形態の一つを示しており、本発明の趣旨を逸脱するものでないならば、種々の実施の形態に拡張可能である。以下、図5および図6を参照しながら説明する。なお、各装置の機能ブロック図を示す図では、同じ符号が与えられた機能部が示されているが、各別のものを示すものではなく、説明の便宜から各別に示しているに過ぎない。このことは各実施形態における図でも同様である。

0036

<準備>
寄託者装置(2)を識別する情報であるIDとこれに対応する認証子パスワード、合言葉などの情報、もしくはハードウェアトークンICカードなどの物理的な所有権、もしくは指紋虹彩といった生体情報などの認証情報などを例示できる。)が、予め管理者装置(1)の記憶部に登録されているとする。

0037

<寄託手続
寄託者装置(2)のタグ生成部(201)は、寄託データXを用いて、寄託データXと受託者装置(3−1、3−2、・・・、3−f)に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)Yを生成する(ステップS1)。

0038

ここで、タグYは、寄託データXを高い確率で一意に特定できるものである。また、タグYは、寄託データXよりもデータ量が小さいデータであることが望ましい。

0039

タグYの生成アルゴリズムに限定は無いが、ここに一例を説明する。
[タグの生成アルゴリズム]
〈1〉p,qとして(p−1)/2,(q−1)/2も素数であるような素数をランダムに選択する。
〈2〉N=p×qを計算する。
〈3〉g∈{(Z/NZ)*|(a/N)=1,a≠1,aとNは互いに素}を選択する(g=2でもよい。)。(Z/NZ)*は剰余環である。記号(・)はLegendre記号である。
〈4〉W=X(modLCM(p−1,q−1))を計算する。
〈5〉Y=gW(mod N)を計算する。

0040

タグ生成アルゴリズム〈1〉の素数選択は寄託データごとに行ってもよいし、ユーザごとに行ってもよい。

0041

タグ生成アルゴリズム〈2〉の法Nの算出について、説明を加える。
このアルゴリズムでは、法となるNは、素数であることが判定可能な数を除く自然数であって、素因数分解困難な数であればよい。Nが素数である場合、Nを法とした剰余環(Z/NZ)*の乗法についての位数は、N−1の計算によって容易に求めることができる。よって、素数であることが判定可能な数を定数Nとしないことが望ましい。また、Nが合成数(但し、N=p・qであり、p,qは十分大きな素数)である場合、Nを法とした剰余環(Z/NZ)*は、乗法に関して位数p・q−p−q+1の巡回群となる。よって、このNの素因数分解が容易なのであれば、N=p・qを満たすp,qから、Nを法とした剰余環(Z/NZ)*の乗法に関しての位数を求めることができる。逆に、この位数が分かり、冪乗剰余演算結果衝突させることができるのであれば、それらの情報を用いてNの素因数分解ができることも知られている(例えば、G. Miller. Riemanann's hypothesis and tests for primality. Journal of Computer Systems Science, Vol. 13, pages 300-317,1976.など参照)。すなわち、Nが合成数である場合、上記位数を求めることは、Nの素因数分解を行う以上に困難である(Nが2つの素数の積からなる合成数である場合、これらの困難性は同等である。)。

0042

よって、素数であることが判定可能な数を除く自然数であって、素因数分解困難な数をNとすることが望ましい。なお、「素数であることが判定可能な数」とは、本願出願時に公然知られた素数判定法を用いることによって「素数であること」が判定可能な数、及び、本願出願時に「素数であること」が公然知られた数を意味する。

0043

また、Nは、3つ以上の素数の積からなる合成数であってもよい。この場合、たとえ攻撃者がNを素因数分解できたとしても、この攻撃者は、Nを法とした剰余環(Z/NZ)*の乗法に関しての位数を容易に算出できないからである。なお、演算効率の面からは、素数であることが判定可能な数を除く自然数であって、素因数分解困難な数をN(但し、Nが合成数の場合、N=p・qであり、p,qは十分大きな素数)とすることが望ましい。

0044

また、素因数分解が困難な合成数Nとして、2のべき乗に近い数、例えば2m−1の形で表せる合成数Nを生成するようにしてもよい。このような合成数Nにおいては、合成数Nによる剰余計算は、例えば2mを1に置換することで計算ができ、このような演算は通常のCPUにおいてシフト演算またはビット並び替えで実現することができる。従って高速剰余演算を実現することができる。そのような合成数Nを確率的アルゴリズムによって効率的に生成することもできるし、素因数分解が困難な数の表は公知であるから、そのような表から2のべき乗に近い合成数Nを選択するようにしてもよい。

0045

また、gは、Nと互いに素であることが望ましい。gがNと互いに素でなく、その旨の情報が攻撃者に知られた場合、この攻撃者は、gの情報を、Nを素因数分解するための情報として利用できる場合があるからである(例えば、gの約数がNの約数となるか否かを試していく処理等が考えられる。)。

0046

寄託者装置(2)の制御部(203)は、寄託者装置(2)の通信部(23)を制御して、寄託データXとタグYを管理者装置(1)に送信する(ステップS2)。なお、この処理の後、寄託者装置(2)は寄託データXとタグYをその記憶部から消去してもよい。

0047

管理者装置(1)の制御部(103)は、管理者装置(1)の通信部(13)を介して、寄託者装置(2)から送信された寄託データXとタグYを受信する(ステップS3)。

0048

管理者装置(1)の制御部(103)により、管理者装置(1)の記憶部に、<準備>で登録された寄託者装置(2)のIDに対応付けて、寄託データXとタグYが記憶される。さらに、管理者装置(1)の制御部(103)により選定された受託者装置(3−1、・・・、3−d)の各ID(受託者識別情報)も、寄託者装置(2)のIDに対応付けられて管理者装置(1)の記憶部に記憶される(ステップS4)。なお、この実施形態1では、正当なバックアップデータの個数の閾値Tも寄託者装置(2)のIDに対応付けられて管理者装置(1)の記憶部に記憶されているとする。閾値Tは分散バックアップシステム(5)に固有(寄託者装置に共通)の値としてもよいし、寄託者装置(2)に固有の値または寄託データXごとに定められた値でもよい。閾値Tが寄託者装置(2)で定められる場合には、<準備>の段階あるいはステップS2、S3の各処理にて閾値Tも送受信される。さらに、寄託データXの送受信時刻も寄託者装置(2)のIDに対応付けられて管理者装置(1)の記憶部に記憶されているとしてもよい。

0049

管理者装置(1)の制御部(103)は、管理者装置(1)の通信部(13)を制御して、寄託データXを選定された受託者装置(3−1、・・・、3−d)に送信する(ステップS5)。なお、この処理の後、管理者装置(1)は寄託データXをその記憶部から消去してもよい。

0050

各受託者装置(3−1、・・・、3−d)の制御部(303−1、・・・、303−d)はそれぞれ、自身の通信部(33−1、・・・、33−d)を介して、管理者装置(1)から送信された寄託データXを受信する(ステップS6)。

0051

各受託者装置(3−1、・・・、3−d)の制御部(303−1、・・・、303−d)により、各受託者装置(3−1、・・・、3−d)の記憶部に、寄託データXがバックアップデータとして記憶される(ステップS7)。このようにして、通常は複数の受託者装置に寄託データXが分散バックアップされる。

0052

更新手続>
ステップS1〜S7の各処理は、複数の寄託データに応じて定期ないし不定期に実施される。また、ひとたび寄託した寄託データXを再び分散バックアップすることもできる。ただし、管理者装置(1)は、寄託者装置(2)から受信した寄託データXと以前に受信した寄託データXと比較し、1bitたりとも変化していない場合は、寄託データXの送受信時刻のみを最新のものに更新し、他の処理を行わなくてもよい。また、変更部分が現在記憶されている寄託データXに対して小さい場合は、この変更部分ΔXを追加する処理を、上述した処理に則して行ってもよい。なお、この更新手続は任意の処理である。

0053

<検証手続>
管理者装置(1)は、寄託者装置(2)の要求に応じて、あるいは、何かしらの事故トラブルが起きたときに、あるいは、定期的な時間ごとのように、定期ないし不定期に、寄託データXの寄託先である各受託者装置(3−1、・・・、3−d)のバックアップデータが寄託データXのバックアップデータとして正しく記憶されているかを検証する。

0054

管理者装置(1)から検証開始が通知されると、各受託者装置(3−1、・・・、3−d)の検証用データ生成部(301−1、・・・、301−d)が、自身の記憶部に記憶されるバックアップデータを用いて、寄託データXとバックアップデータとの同一性を検証可能な情報である検証用データを生成する(ステップS8)。

0055

各受託者装置(3−1、・・・、3−d)の制御部(303−1、・・・、303−d)は、自身の通信部(33−1、・・・、33−d)を制御して、自身の検証用データ生成部(301−1、・・・、301−d)が生成した検証用データを管理者装置(1)に送信する(ステップS9)。

0056

管理者装置(1)の制御部(103)は、管理者装置(1)の通信部(13)を介して、各受託者装置(3−1、・・・、3−d)から送信された検証用データを受信する(ステップS10)。

0057

そして、管理者装置(1)の検証部(104)が、各受託者装置(3−1、・・・、3−d)ごとに、寄託データXと受託者装置に記憶されるバックアップデータとの同一性を、タグYおよび検証用データを用いて検証する(ステップS11)。検証に成功した数s(受託者装置が記憶するバックアップデータが寄託データXの正しいバックアップデータである数)は管理者装置(1)の記憶部に記憶される。
以上が<検証手続>である。

0058

具体的な検証方式は、どの受託者装置が寄託データXをバックアップデータとして正しく記憶しているのかが確認できるプロトコルであって、そのプロトコルを盗み見た人(不正者)が真似をしても、不正者が寄託データXをバックアップデータとして記憶しているかのように見せかけることのできない方式が好ましい。

0059

検証方式に限定は無いが、ここに一例を説明する。
[検証方式]
〈1〉管理者装置(1)の乱数生成部は、乱数r∈[0,・・・,N]を選択し、R=gr(mod N)を計算する。
〈2〉管理者装置(1)の検証開始部は、セッションIDを生成し、乱数rを秘密鍵、Rを公開鍵とする電子署名(例えばSchnorr署名(ISO/IEC14888-3)で規定)を、セッションIDに対して行い、これをσとする。
〈3〉管理者装置(1)の制御部(103)は、通信部(13)を制御してR,署名σ,セッションIDを各受託者装置(3−1、・・・、3−d)に送信する。各受託者装置(3−1、・・・、3−d)の制御部は、自身の通信部を介してR,署名σ,セッションIDを管理者装置から受信する。
〈4〉各受託者装置(3−1、・・・、3−d)は、R∈{(Z/NZ)*|(a/N)=1,aとNは互いに素}かつセッションIDに対応する署名σを確認する。確認できなかった場合は、処理を中止する。
〈5〉上記確認をできた場合、各受託者装置(3−1、・・・、3−d)の検証用データ生成部は、H=RX(mod N)を計算する(ステップS8に相当)。但し、Xは受託者装置の記憶部に記憶されているバックアップデータである。
〈6〉各受託者装置(3−1、・・・、3−d)の制御部は、自身の通信部を制御して、Hを管理者装置に送信する(ステップS9に相当)。管理者装置(1)の制御部は、自身の通信部を介してHを各受託者装置(3−1、・・・、3−d)から受信する(ステップS10に相当)。
〈7〉管理者装置(1)の検証部(104)は、各受託者装置(3−1、・・・、3−d)ごとに、H=Yr(mod N)であることを確認できた場合は検証成功、確認できなかった場合は検証失敗とする(ステップS11に相当)。

0060

例示した検証方式ではセッションIDを用いたが、これに限定されるものではなく、管理者装置と受託者装置にとって不正ができない値であって且つ毎回異なる値であるならばどのような情報でも利用可能である。例えば、時報局による時刻情報や、管理者装置(1)のIDと受託者装置のIDの合成(例えばビット列で表される両IDのビット列結合)などを利用できる。

0061

通信先保証することができる通信ネットワーク(6)を利用している場合(例えばPKI(Public Key Infrastructure)を利用したSS相手先認証など)、出願済み未公開の特許出願(特願2005−204954)に記載される認証技術を検証方式に利用することができる。

0062

この認証技術は、特定または不特定の装置が、所定の情報を内部に保持していることを証明・検証することを可能とする技術である。この認証技術に拠れば、バックアップデータが格納された受託者装置に通信可能に接続された管理者装置が、当該バックアップデータと、任意の対比情報(寄託データに相当する。)と、の同一性を検証する。管理者装置は、対比情報の内容に依存する内容を有し、対比情報の情報量に依存しない情報量を有する検証情報と、任意の情報である第1任意情報と、を第1記憶部に記憶する。また、管理者装置は、受託者装置に認証情報を生成させるための認証情報生成因子を、第1記憶部に記憶された第1任意情報を用いて生成し、生成した認証情報生成因子を受託者装置に送信する。受託者装置は、上記の認証情報生成因子を受信し、当該認証情報生成因子と、第2記憶部に記憶されたバックアップデータとを用い、認証情報生成因子とバックアップデータとの内容に依存する内容を有し、バックアップデータの情報量に依存しない情報量を有する認証情報を生成する。次に、受託者装置は、この認証情報を管理者装置に送信する。管理者装置は、受託者装置が送信した認証情報を受信し、管理者装置の判定部が、その認証情報と、第1記憶部に記憶された検証情報及び第1任意情報との間に、所定の関係が成立するか否かを判定する。これにより、管理者装置は、受託者装置に格納されたバックアップデータが、対比情報と同一であることを検証する。

0063

また、検証手続を実施する管理者装置は寄託データXの配布元である管理者装置と同一でなくてもよい(検証用の管理者装置と寄託データ配布用の管理者装置とを別個とする仕様が可能であり、ID、寄託データX、タグYなどを対応付けたデータベースを両管理者装置で共有すればよい。)。このような場合、寄託データXを配布した管理者装置と検証手続を実施する管理者装置が同じかもしくはその実施の委託先の装置であることを電子署名などを用いて示せばよい。

0064

さて、管理者装置(1)の判定部(105)は、検証に成功した数s(受託者装置が記憶するバックアップデータが寄託データXの正しいバックアップデータである数)とその記憶部に記憶される閾値Tとの差tを求める(ステップS12)。

0065

管理者装置(1)の制御部(103)は、検証に成功した数sが閾値Tよりも少ない場合、新たな受託者装置を選定し、これらの受託者装置へ寄託データXを送信する(ステップS13)。もし、管理者装置(1)に寄託データXが存在しない場合、寄託者装置(2)から寄託データXを再度受信して、これを新たな受託者装置へ送信すればよい。また、寄託者装置(2)にも寄託データXが存在しない場合、検証に成功した受託者装置からバックアップデータを受信して、これを新たな受託者装置へ送信すればよい。新たに選定される受託者装置は、検証に失敗した受託者装置であってもよいし、検証に失敗した受託者装置以外の装置としてもよい。新たに選定される受託者装置の個数はt以上とする。これは、寄託データXのバックアップデータを記憶する受託者装置をT個以上とするためである。

0066

返還手続>
管理者装置(1)は、寄託者装置(2)の要求に応じて、あるいは、何かしらの事故やトラブルが起きたときに、あるいは、定期的な時間ごとのように、定期ないし不定期に、受託者装置に記憶されているバックアップデータを寄託者装置(2)に返還する手続を行う。

0067

管理者装置(1)の本人認証部は、例えば寄託者装置(2)から寄託データXの返還要求の通知を受けると、返還しようとする相手である寄託者装置(2)との間で、<準備>で登録されたユーザID及び認証子を用いて本人認証を行う。本人認証が成功した場合、管理者装置(1)は、検証に成功した(ことのある)受託者装置に、寄託データXを管理者装置に送信する旨の通知を受託者装置に送信する。この通知を受信した受託者装置は、管理者装置(1)からの通知であることを確認し(例えば通知に添付された電子署名の検証を行う。)、バックアップデータを管理者装置(1)に送信する。管理者装置(1)は、受信したバックアップデータを寄託者である寄託者装置(2)に寄託データXを送信する。なお、管理者装置(1)は、受信したバックアップデータに対してタグYを利用して寄託データXとの整合性を再度確認してもよい。また、寄託者装置(2)と受託者装置とが相互に通信可能であれば、管理者装置(1)は、検証に成功した(ことのある)受託者装置に、寄託データXを管理者装置に送信する旨の通知と共に寄託者装置(2)を指示する情報を受託者装置に送信し、これらを受信した受託者装置が、寄託者装置(2)に管理者装置(1)を介さずにバックアップデータを送信してもよい。

0068

実施形態1では、寄託データXの立場からユーザ装置を寄託者装置、受託者装置に分けて説明したが、ユーザ装置は寄託者装置にも受託者装置にもなりえるから、ユーザ装置の観点からすれば、ユーザ装置はいずれもタグ生成部、検証用データ生成部の各機能を持つことが好ましい。

0069

《実施形態2》
実施形態1は、管理者装置が寄託者装置と受託者装置との間に介在するハイブリッド型の分散バックアップシステムであった。実施形態2では、P2P(Peer-to-Peer)型の分散バックアップシステムを説明する。

0070

実施形態1との差異は、実施形態2では寄託者装置(2)が管理者装置(1)の機能を実装することにある。従って、実施形態1と異ならない事項については同一符号を当てて説明を省略する。

0071

実施形態2における分散バックアップシステムは、寄託データの寄託者であるユーザのコンピュータである寄託者装置、寄託者装置から受託した寄託データをバックアップデータとしてストレージに保持することとなる受託者のコンピュータである受託者装置から構成される。

0072

[分散バックアップシステム]
<受託者装置>
そのハードウェア構成例、機能構成例は実施形態1と同様である。

0073

<寄託者装置>
実施形態2における寄託者装置について説明する。この寄託者装置のハードウェア構成例は図1に示したとおりである。

0074

寄託者装置(2a)の外部記憶装置(27)には、寄託データとバックアップデータとの同一性に関わる検証に用いる情報を寄託データから生成するためのプログラム、受託者装置が寄託データを保持していることを検証するのに必要となるプログラムおよびこのプログラムの処理において必要となるデータなどが記憶されている(外部記憶装置に限らず、例えば読み出し専用記憶装置であるROMにプログラムやデータなどを記憶させておくなどでもよい。)。また、このプログラムの処理によって得られるデータなどは記憶部に適宜に記憶される。

0075

より具体的には、寄託者装置(2a)の外部記憶装置(27)〔あるいはROMなど〕には、寄託データXが寄託者装置(2a)の外部記憶装置(27)に記憶されているとする。また、寄託データXを用いて、寄託データXと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成するためのプログラム、タグと、受託者装置がバックアップデータを用いて生成した、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データとを用いて検証するためのプログラム、検証に成功したバックアップデータの個数と閾値Tとの差tを求めるためのプログラムなどが記憶される。その他、このプログラムに基づく処理を制御するための制御プログラムも適宜に保存しておく。

0076

寄託者装置(2a)では、外部記憶装置(27)〔あるいはROMなど〕に記憶された各プログラムとこの各プログラムの処理に必要なデータが必要に応じてRAM(25)に読み込まれて、CPU(24)で解釈実行・処理される。その結果、CPU(24)が所定の機能(タグ生成部、検証部、判定部、制御部)を実現する。

0077

<システム構成>
実施形態2における分散バックアップシステム(5a)のシステム構成について説明する。
図7は、分散バックアップシステム(5a)のシステム構成を示す図である。

0078

実施形態1では、複数の寄託者装置(2a)と、複数の受託者装置(3)とが、インターネットなどの通信ネットワーク(6)を介して相互に通信可能に接続されている。説明の便宜から寄託者装置(2a)は1個とするが、その理由は実施形態1で述べたとおりである。

0079

[分散バックアップ方法の処理手順]
続いて、分散バックアップシステム(5a)における分散バックアップ方法の処理手順について叙述的に説明する。
実施形態2は、基本的な実施形態の一つを示しており、本発明の趣旨を逸脱するものでないならば、種々の実施の形態に拡張可能である。以下、図8および図9を参照しながら説明する。

0080

実施形態1で説明した<準備>は、特段の事情の無い限り実施形態2では不要である。

0081

<寄託手続>
寄託者装置(2a)のタグ生成部(201)は、寄託データXを用いて、寄託データXと受託者装置(3−1、・・・、3−f)に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)Yを生成する(ステップS1a)。タグYの性質やその生成アルゴリズムなどは実施形態1と同じである。

0082

寄託者装置(2a)の制御部(203)は、受託者装置(3−1、・・・、3−d)を選定し、寄託者装置(2)の通信部(23)を制御して、寄託データXを選定された受託者装置(3−1、・・・、3−d)に送信する(ステップS2a)。寄託者装置(2)の記憶部には、少なくともタグYを記憶し、また寄託データXの配布先である受託者装置(3−1、・・・、3−d)の各ID(受託者識別情報)も記憶しておく。この実施形態2では、正当なバックアップデータの個数の閾値Tも寄託者装置(2)の記憶部に記憶されているとする。この処理の後、寄託者装置(2)は寄託データXをその記憶部から消去してもよい。

0083

各受託者装置(3−1、・・・、3−d)の制御部(303−1、・・・、303−d)はそれぞれ、自身の通信部(33−1、・・・、33−d)を介して、寄託者装置(2a)から送信された寄託データXを受信する(ステップS3a)。

0084

各受託者装置(3−1、・・・、3−d)の制御部(303−1、・・・、303−d)により、各受託者装置(3−1、・・・、3−d)の記憶部に、寄託データXがバックアップデータとして記憶される(ステップS4a)。このようにして、通常は複数の受託者装置に寄託データXが分散バックアップされる。

0085

<更新手続>
ステップS1〜S4aの各処理は、複数の寄託データに応じて定期ないし不定期に実施される。また、ひとたび寄託した寄託データXを再び分散バックアップすることもできる。また、変更部分が現在記憶されている寄託データXに対して小さい場合は、この変更部分ΔXを追加する処理を、上述した処理に則して行ってもよい。なお、この更新手続は任意の処理である。

0086

<検証手続>
寄託者装置(2a)は、何かしらの事故やトラブルが起きたときに、あるいは、定期的な時間ごとのように、定期ないし不定期に、寄託データXの寄託先である各受託者装置(3−1、・・・、3−d)のバックアップデータが寄託データXのバックアップデータとして正しく記憶されているかを検証する。

0087

寄託者装置(2a)から検証開始が通知されると、各受託者装置(3−1、・・・、3−d)の検証用データ生成部(301−1、・・・、301−d)が、自身の記憶部に記憶されるバックアップデータを用いて、寄託データXとバックアップデータとの同一性を検証可能な情報である検証用データを生成する(ステップS5a)。

0088

各受託者装置(3−1、・・・、3−d)の制御部(303−1、・・・、303−d)は、自身の通信部(33−1、・・・、33−d)を制御して、自身の検証用データ生成部(301−1、・・・、301−d)が生成した検証用データを寄託者装置(2a)に送信する(ステップS6a)。

0089

寄託者装置(2a)の制御部(203)は、寄託者装置(2a)の通信部(23)を介して、各受託者装置(3−1、・・・、3−d)から送信された検証用データを受信する(ステップS7a)。

0090

そして、寄託装置(2a)の検証部(204)が、各受託者装置(3−1、・・・、3−d)ごとに、寄託データXと受託者装置に記憶されるバックアップデータとの同一性を、タグYおよび検証用データを用いて検証する(ステップS8a)。
具体的な検証方式は、実施形態1で述べたとおりである。
以上が<検証手続>である。

0091

さて、寄託者装置(2a)の判定部(205)は、検証に成功した数s(受託者装置が記憶するバックアップデータが寄託データXの正しいバックアップデータである数)とその記憶部に記憶される閾値Tとの差tを求める(ステップS9a)。

0092

寄託者装置(2a)の制御部(203)は、検証に成功した数sが閾値Tよりも少ない場合、新たな受託者装置を選定し、これらの受託者装置へ寄託データXを送信する(ステップS10a)。もし、寄託者装置(2a)に寄託データXが存在しない場合、検証に成功した受託者装置からバックアップデータを受信して、これを新たな受託者装置へ送信すればよい。新たに選定される受託者装置は、検証に失敗した受託者装置であってもよいし、検証に失敗した受託者装置以外の装置としてもよい。新たに選定される受託者装置の個数はt以上とする。これは、寄託データXのバックアップデータを記憶する受託者装置をT個以上とするためである。

0093

<返還手続>
寄託者装置(2a)は、何かしらの事故やトラブルが起きたときに、あるいは、定期的な時間ごとのように、定期ないし不定期に、受託者装置に記憶されているバックアップデータを寄託者装置(2)に返還要求する手続を行う。

0094

寄託者装置(2a)は、検証に成功した(ことのある)受託者装置に、寄託データXを寄託者装置(2a)に送信する旨の通知を受託者装置に送信する。この通知を受信した受託者装置は、寄託者装置(2a)からの通知であることを確認し(例えば通知に添付された電子署名の検証を行う。)、バックアップデータを寄託者装置(2a)に送信する。寄託者装置(2a)は、受信したバックアップデータに対してタグYを利用して寄託データXとの整合性を再度確認してもよい。

0095

実施形態2では、寄託データXの立場からユーザ装置を寄託者装置、受託者装置に分けて説明したが、ユーザ装置は寄託者装置にも受託者装置にもなりえるから、ユーザ装置の観点からすれば、ユーザ装置はいずれもタグ生成部、検証用データ生成部、検証部、判定部の各機能を持つことが好ましい。

0096

本発明である分散バックアップシステム・分散バックアップ方法などは上述の実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。例えば、タグ生成方法検証方法は適宜に変更可能である。また、上記分散バックアップシステム・分散バックアップ方法において説明した処理は、記載の順に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されるとしてもよい。

0097

また、上記管理者装置、寄託者装置、受託者装置における処理機能をコンピュータによって実現する場合、管理者装置、寄託者装置、受託者装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記管理者装置、寄託者装置、受託者装置における処理機能がコンピュータ上で実現される。

0098

この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置光ディスク光磁気記録媒体半導体メモリ等どのようなものでもよい。具体的には、例えば、磁気記録装置として、ハードディスク装置フレキシブルディスク磁気テープ等を、光ディスクとして、DVD(Digital Versatile Disc)、DVD−RAM(Random Access Memory)、CD−ROM(Compact Disc Read Only Memory)、CD−R(Recordable)/RW(ReWritable)等を、光磁気記録媒体として、MO(Magneto-Optical disc)等を、半導体メモリとしてEEP−ROM(Electronically Erasable and Programmable-Read Only Memory)等を用いることができる。

0099

また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体販売譲渡貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。

0100

このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。

0101

また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、管理者装置、寄託者装置、受託者装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。

0102

本発明は、データの分散バックアップに有用である。

図面の簡単な説明

0103

寄託者装置(2)のハードウェア構成を例示した構成ブロック図。
管理者装置(1)のハードウェア構成を例示した構成ブロック図。
受託者装置(3)のハードウェア構成を例示した構成ブロック図。
分散バックアップシステム(5)のシステム構成を例示した図。
実施形態1に係る管理者装置(1)、寄託者装置(2)、受託者装置(3)の機能ブロック図。
実施形態1における処理フローを示す図。
分散バックアップシステム(5a)のシステム構成を例示した図。
実施形態2に係る寄託者装置(2a)、受託者装置(3)の機能ブロック図。
実施形態2における処理フローを示す図。

符号の説明

0104

1管理者装置
2寄託者装置
2a 寄託者装置
3、3−1、3−2、・・・、3−f受託者装置
5分散バックアップシステム
5a 分散バックアップシステム
104 検証部
105 判定部
201 タグ生成部
204 検証部
205 判定部
301−1、・・・、301−d検証用データ生成部

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

  • 富士ゼロックス株式会社の「 データ管理システム」が 公開されました。( 2020/09/24)

    【課題】階層構造になっている管理システムにおいて、管理対象データの実体を最上位の装置が全て管理する場合と比較して、管理対象データがユーザの意図しない装置に提供されないシステムを提供する。【解決手段】管... 詳細

  • 株式会社ウフルの「 デバイス管理システム、デバイス管理方法、情報処理装置、及びプログラム」が 公開されました。( 2020/09/24)

    【課題】デバイスの信頼性を向上可能なデバイス管理システム、デバイス管理方法、情報処理装置、デバイス及びプログラムを提供する。【解決手段】デバイス管理システム1は、複数の情報処理装置2をネットワーク3で... 詳細

  • 本田技研工業株式会社の「 サーバ」が 公開されました。( 2020/09/24)

    【課題】車両の利用者が、該利用者の生活圏外の人であって前記利用者の属性に類似した属性を持つ地域人(地元民)が利用したPOI情報をリコメンドとして受けることができるサーバを提供する。【解決手段】サーバ1... 詳細

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ