TOP > 国内特許検索 > データベース・システム

データベース・システム コモンズ 新技術説明会

国内特許コード P03P000210
整理番号 Y01-P253
掲載日 2003年7月10日
出願番号 特願2001-323085
公開番号 特開2003-131922
登録番号 特許第4044312号
出願日 平成13年10月22日(2001.10.22)
公開日 平成15年5月9日(2003.5.9)
登録日 平成19年11月22日(2007.11.22)
発明者
  • 西垣 正勝
  • 原田 篤史
  • 曽我 正和
  • 田窪 昭夫
出願人
  • 国立研究開発法人科学技術振興機構
発明の名称 データベース・システム コモンズ 新技術説明会
発明の概要 【課題】 特殊なハードウェアやデバイスを用いずにデータベースを安全に管理し、さらにデータの履歴情報やバージョンを管理する。
【解決手段】 本発明は、ワンタイム・ライトオンリー型データベースであり、データを上書きするのではなく、データに追記することにより修正情報を管理する。その際、追記したデータを記入したユーザの秘密鍵で署名を施し、さらにそれをデータベース・システムの秘密鍵により署名をする。このようにして、追記データが、どのユーザによるものかを署名により保証することと、第三者はもちろん、データ記入者本人による、改竄の証拠を残すことなくデータを捏造する不正書き換え等を防止するデータベース・システムである。また、修正前のデータに付加された修正情報を検証し、修正前のデータを修正情報に反映させた修正後のデータで上書きできる権限を持つユーザを設定することもできる。
従来技術、競合技術の概要


ネットワークにつながって稼動するシステムにおいて、部外者による攻撃はユーザ認証やファイヤウォールなどを適切に用意することにより、そのセキュリティを強固にすることはできる。しかし、部内者からの攻撃を防ぐことは難しい。部内者はそのシステムやデータにアクセスすることができる正規ユーザであるため、万一、彼らが悪意を持っていた場合にはシステムが悪用され内部のデータが改竄・消去されてしまう。また、悪意は無いにしても操作ミスや過失により同様の結果が起こる危険がある。
一方で、ネットワークを生かした医療データベースや遠隔地医療などの試みが活発化し、その需要や期待も高まっている。医療のネットワーク化の利点を最大限に生かすためにはカルテの電子化が不可欠である。カルテは医療情報故に、患者のプライバシ保護やデータ改竄の防止など、その電子化において高いセキュリティが要求される。
上記のような情報のセキュリティを確保するために、通常はデータをCD-Rなどのワンタイム・ライトオンリー型デバイスに書き込むことにより、そのワンタイム・ライトオンリー性を確保していた。電子署名技術を用いれば、データの改竄を検出することが可能であり、これにより、データのワンタイム・ライトオンリー性をソフトウェア的に実装することもできるのだが、電子署名によってワンタイム・ライトオンリー型データベースを構築するためにはいくつかの問題が残っていた。

産業上の利用分野


本発明は、セキュリティを強化したデータベース・システムに関し、特にデータの履歴情報やバージョンを管理するデータベース・システムに関する。

特許請求の範囲 【請求項1】
データベース・システムであって、
データ作成者の電子署名を付与されたデータを受けて、前記電子署名を検証するデータ受領検証手段と、
前記データ受領検証手段において、前記電子署名が検証された場合、さらに、付与された前記電子署名に対してシステムの電子署名を付与して、受領したデータを格納する署名格納手段とを備え、
前記データ受領検証手段は、受領したデータがデータベースに格納されているデータに対する修正データである場合、修正対象データの電子署名に対するシステムの電子署名および修正データに対して、修正データ作成者の電子署名が付与されていることを検証するとともに、
前記署名格納手段は、該修正データ作成者の電子署名に対してシステムの電子署名を付与した後、修正対象のデータに追加して、受領した修正データおよび付与したシステムの署名を格納することを特徴とするデータベース・システム。

【請求項2】
請求項1に記載のデータベース・システムにおいて、
前記署名格納手段は、さらに、追加されている修正データをすべて反映したデータとしてまとめ、まとめた者の電子署名および該電子署名に対するシステムの電子署名を付与し、格納されているデータに対して上書きして格納することを特徴とするデータベース・システム。

【請求項3】
請求項1又は2に記載のデータベース・システムにおいて、
前記署名格納手段は、さらに、データベース中に格納されている他のデータのデータ作成者の電子署名およびシステムの電子署名も、前記システムの電子署名の対象とすることを特徴とするデータベース・システム。

【請求項4】
請求項1~3のいずれかに記載のデータベース・システムにおいて、
前記署名格納手段は、さらに、他のデータベース・システム中に格納されているデータのデータ作成者の電子署名およびシステムの電子署名も、前記システムの電子署名の対象とすることを特徴とするデータベース・システム。

【請求項5】
データベース・システムとデータを送受信する端末システムにおいて、
データベース・システムから受けたデータを閲覧する閲覧手段と、
前記端末での作成データに対して、電子署名を付与する電子署名手段とを備え、
該電子署名手段は、作成データが、前記閲覧手段で閲覧しているデータに対する修正データである場合、修正対象データの電子署名に対するシステムの電子署名および修正データに対して、修正データ作成者の電子署名を付与することを特徴とする端末システム。

【請求項6】
請求項5に記載の端末システムにおいて、
前記閲覧手段は、修正データと修正対象データとを、修正個所およびその修正データ作成者が分かるように合成して表示することを特徴とする端末システム。

【請求項7】
請求項1~4のいずれかに記載のデータベース・システムの各機能をコンピュータ・システムに構成させるためのプログラム。

【請求項8】
請求項5又は6に記載の端末システムの各機能をコンピュータ・システムに構成させるためのプログラム。

【請求項9】
請求項7又は8に記載のプログラムを格納した記録媒体。
国際特許分類(IPC)
Fターム
画像

※ 画像をクリックすると拡大します。

JP2001323085thum.jpg
出願権利状態 登録
ライセンスをご希望の方、特許の内容に興味を持たれた方は、問合せボタンを押してください。


PAGE TOP

close
close
close
close
close
close
close