TOP > 国内特許検索 > デジタルフォレンジック保全装置

デジタルフォレンジック保全装置

国内特許コード P07P005031
整理番号 TDU-107
掲載日 2007年6月29日
出願番号 特願2005-347572
公開番号 特開2007-158489
登録番号 特許第4512697号
出願日 平成17年12月1日(2005.12.1)
公開日 平成19年6月21日(2007.6.21)
登録日 平成22年5月21日(2010.5.21)
発明者
  • 佐々木 良一
  • 芦野 佑樹
  • 粉川 寛人
  • 佐藤 吏
出願人
  • 学校法人東京電機大学
発明の名称 デジタルフォレンジック保全装置
発明の概要

【課題】コンピュータやネットワーク等の資源および環境の不正使用、サービス妨害行為、データの破壊、意図しない情報の開示等への対応を行う。
【解決手段】ヒステリシス署名方式を使用し、ログデータ(D)の生成・保存、ヒステリシス情報(R)の演算・保存、ヒステリシス署名情報(Y)の保存を行うPC 20と、ヒステリシス署名情報(Y)の演算・保存をするUSBデバイス30とからなり、USBデバイス30に保存されているヒステリシス署名情報(Y′)と、PC 10に保存されてステリシス署名情報(Y)とを比較し、対応する総てのヒステリシス署名情報が一致する場合には、ヒステリシス署名情報は真とし、いずれかのヒステリシス署名情報が不一致の場合には、ヒステリシス署名情報は偽とする。
【選択図】 図1

従来技術、競合技術の概要


インターネット社会の進展に伴い、ほとんどすべてのデータはデジタル化して扱われるようになり、これらのデジタルデータに証拠性を確保し、訴訟等に備えるための技術や社会的仕組みが要求されるようになってきた。これらはデジタル・フォレンジック(Digital Forensic、以下「DF」という。)と呼ばれるものであるが、DFとはインシデント・レスポンス(コンピュータやネットワーク等の資源および環境の不正使用、サービス妨害行為、データの破壊、意図しない情報の開示等、並びにそれらへ至るための行為等への対応等をいう。)や法的紛争・訴訟に対し、電磁的記録の証拠保全および調査・分析を行うとともに、電磁的記録の改竄・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術をいい、今後企業の説明責任の範囲が増大していくことから、財務会計情報など情報改竄等を行っていない証拠性を確保し、訴訟に持込まれてもよいようにしておくことが大切となる。



従来、デジタルデータの改竄を防止する技術としては、デジタル署名生成者は、署名対象となるデジタル化されたデータあるいはその特徴値(圧縮値であるハッシュ値に、自分自身が秘密裏に保持する秘密鍵を作用させることで、データMに対するデジタル署名Aを生成する。そして、データMに付されたデジタル署名Aを上記秘密鍵と対の公開鍵を作用させることで得た結果と、データMあるいはそのハッシュ値とを比較し、両者が一致しない場合には、デジタル署名Aが生成された後にデータMに何らかの改竄が加えられた可能性があるため、両者が一致する場合に限り、デジタル署名AがデータMに対してなされたものであることを認証できるという、いわゆるデジタル署名方式が使用されている。



また、デジタル署名生成者が、自分自身が生成したデータに特殊な情報を加えて、デジタル署名の不正な生成を行うことを防止するため、デジタル署名生成者は、署名対象となるデータMあるいはそのハッシュ値と1つ前に生成したデジタル署名An-1の生成に関わる情報と時刻データに、自分自身が秘密裏に保持する秘密鍵を作用させることで、データMに対するデジタル署名Aを生成し、デジタル署名Aの次に生成されるデジタル署名An+1には、1つ前に生成したデジタル署名Aの生成に関わる情報が反映されることにより、デジタル署名生成者が自分自身が生成した別のデータMを加えて新たにデジタル署名Aを生成し、これらを元のデータMおよびデジタル署名Aと置き換えるような不正な行為を行うと、デジタル署名An+1との間で整合が取れなくなりデータの改竄が防止されるという、いわゆるヒステリシス署名方式も採用されている。



また、下記特許文献1には、生成したデジタル署名とデータを含むデジタル署名付きデータの配布に先立ち、当該デジタル署名付きデータのログデータをログリストに登録し、デジタル署名検証者がデジタル署名生成者からログリストを入手し、検証すべきデジタル署名付きデータのログデータが前記ログリストに登録されているか否かを調べることで、当該検証すべきデジタル署名付きデータが前記デジタル署名生成者により配布されたものであるか否かを検証する方法が示されている。



さらに、下記特許文献2には、デジタル署名に複数のログデータの情報を取り込んで、生成してログテーブルに登録し、ログテーブルにおけるログデータの連鎖を検証する際には、複数のログデータに登録されているリンク情報をもとに、破損していない他のログデータの整合性から検証するもので、利用者が他の利用者のログリストによる補間やサービス提供機関を利用することなく、一部のログデータが欠落しても、ログリストの連鎖構造を用いたログデータの検証が可能となるものが示されている。

【特許文献1】特開2001-331104号公報

【特許文献2】特開2005-12490号公報

産業上の利用分野


この発明は、コンピュータやネットワーク等の資源および環境の不正使用、サービス妨害行為、データの破壊、意図しない情報の開示等への対応等を行うデジタルフォレンジックに関する。

特許請求の範囲 【請求項1】
ログデータ(D、i=1~n)を生成し、ヒステリシス情報(R、i=1~n)を演算する演算部と、
前記ログデータ前記ヒステリシス情報Rを記録するログファイルを格納した記憶部と、を有する第1電子計算デバイスと、
ヒステリシス署名情報(Y、i=1~n)を演算する演算部と、
該ヒステリシス署名情報Yの演算時に使用する秘密鍵(S)と、前記ヒステリシス署名情報Yとをその耐タンパー領域に保存・格納する記憶部とを有する第2電子計算デバイスと
からなるデジタルフォレンジック保全装置であって、
前記第1電子計算デバイスの演算部は、1つ前のログデータDi-1と1つ前のヒステリシス情報Ri-1と1つ前のヒステリシス署名情報Yi-1とから、一連のヒステリシス情報(R、i=1~n)を演算して、前記第1電子計算デバイスのログファイルに順次保存し、
前記第2電子計算デバイスの演算部は、前記第1電子計算デバイスから送信されたログファイルに保存された一連の前記ログデータD及び前記ヒステリシス情報Rに前記秘密鍵を適用して、順次前記ヒステリシス署名情報(Y、i=1~n)を演算し、前記第2電子計算デバイスの記憶部の耐タンパー領域に保存すると共に、該ヒステリシス署名情報Yを前記第1電子計算デバイスに返送して前記ログファイルの対応する位置に保存し、
検証時には、前記第2電子計算デバイスの演算部は、前記第1電子計算デバイスのログファイルに保存されている一連のヒステリシス署名情報(Y、i=1~n)と前記第2電子計算デバイスの記憶部に保存されているヒステリシス署名情報(Y′、i=1~n)とを対応する番号毎に番号の大きい方から小さい方へ順次比較し、i=1からnまでの総ての対応するヒステリシス署名情報Y及びYを比較して一致を確認し、前記第1電子計算デバイスの記憶部のログファイルに保存されているヒステリシス署名情報Yの総ての真偽判断ることを特徴とするデジタルフォレンジック保全装置。

【請求項2】
前記第2電子計算デバイスの記憶部の耐タンパー領域に保存されているヒステリシス署名情報Y′(i=1~n)が、最終のヒステリシス署名情報(Y′)のみであり、それより前のヒステリシス署名情報は、検証作業が開始された後に、前記第1電子計算デバイスから送付されてきたデータに基いて、前記第2電子計算デバイスの演算部で演算され、その演算されたヒステリシス署名情報Y′(i=1~(n-1))と、前記第1電子計算デバイスの対応する番号のヒステリシス署名情報Y(i=1~(n-1))とを比較するものであることを特徴とする請求項1に記載のデジタルフォレンジック保全装置。

【請求項3】
前記第1電子計算デバイスと第2電子計算デバイスのうち少なくとも第2電子計算デバイスは、ヒステリシス署名情報の検証時を除き特定の操作者が占有するものであることを特徴とする請求項1または2に記載のデジタルフォレンジック保全装置。

【請求項4】
前記第1電子計算デバイスがパーソナルコンピュータであり、前記第2電子計算デバイスがUSBデバイスであり、該USBデバイスと該パーソナルコンピュータの接続部を相互に接続した場合に、該パーソナルコンピュータとUSBデバイスの操作および動作または検証作業が可能となることを特徴とする請求項1乃至3に記載のデジタルフォレンジック保全装置。
産業区分
  • 電信
  • その他通信
国際特許分類(IPC)
Fターム
画像

※ 画像をクリックすると拡大します。

JP2005347572thum.jpg
出願権利状態 権利存続中
ライセンスご希望の方、またシーズの詳細に関することについては、下記「問合せ先」まで直接お問い合わせくださいますよう,お願い申し上げます。


PAGE TOP

close
close
close
close
close
close
close