JP2019071025A - Image forming device, image forming method, and data deletion program - Google Patents

Image forming device, image forming method, and data deletion program Download PDF

Info

Publication number
JP2019071025A
JP2019071025A JP2017197884A JP2017197884A JP2019071025A JP 2019071025 A JP2019071025 A JP 2019071025A JP 2017197884 A JP2017197884 A JP 2017197884A JP 2017197884 A JP2017197884 A JP 2017197884A JP 2019071025 A JP2019071025 A JP 2019071025A
Authority
JP
Japan
Prior art keywords
data
sector
image forming
unit
remaining
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017197884A
Other languages
Japanese (ja)
Other versions
JP6819535B2 (en
Inventor
鉄矢 松坂
Tetsuya Matsuzaka
鉄矢 松坂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2017197884A priority Critical patent/JP6819535B2/en
Publication of JP2019071025A publication Critical patent/JP2019071025A/en
Application granted granted Critical
Publication of JP6819535B2 publication Critical patent/JP6819535B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

To allow deleting data of the whole area in a non-volatile storage area and proving data deletion thereof.SOLUTION: An image forming device comprises: an image forming unit for forming images in an image forming medium; a non-volatile storage unit for storing data used for forming the images; a data deletion section for executing first overwriting processing with first data, executing second overwriting processing with second data different from the first data by excluding a first residual sector, and executing third overwriting processing with third data different from both the first data and the second data by excluding a second residual sector representing at least one of the sectors neighboring the first residual sector; and a data deletion proving section for outputting an image which proves that the completion of data deletion in the storage unit by using data read out from a sector in which the first residual sector, the second residual sector and the third overwriting processing are executed, and that is a third residual sector representing at least one of the sectors neighboring the second residual sector.SELECTED DRAWING: Figure 1

Description

本発明は、画像形成装置及び画像形成方法におけるデータ消去に関する。   The present invention relates to data erasing in an image forming apparatus and an image forming method.

多機能プリンタや複合機(Multifunction Peripheral:MFP)といった画像形成装置には、画像データやユーザー情報を格納する記憶部を備えるものがある。画像データやユーザー情報は機密データを含むので、たとえば画像形成装置を古い機種から新しい機種に交換する際には、古い機種の記憶領域に格納されているデータの消去が行われる。このような状況において、ユーザーからデータの消去が確実に行われたことを証明することが求められていた。このような観点から、特許文献1は、データに対して施した無効化処理の履歴を記憶し、データを無効化した旨の情報の提示及び証明を可能とする技術を提案している。この技術では、証明書の発行は、データを消去した日時、データを消去したことを証明する旨の文面、複合機の名称及び製造番号、並びに予め定められたマークを用紙上に印刷することによって行なわれる。特許文献2は、削除実行後のデータ領域が工場出荷時と同等の状態になっていることを、ユーザーに視覚的にわかりやすく提示する技術を提案している。   Some image forming apparatuses such as multi-functional printers and multifunction peripherals (MFPs) include a storage unit that stores image data and user information. Since the image data and the user information include confidential data, for example, when the image forming apparatus is exchanged from an old model to a new model, data stored in the storage area of the old model is erased. Under these circumstances, it has been required that the user prove that the data has been erased reliably. From such a point of view, Patent Document 1 proposes a technique for storing a history of invalidation processing applied to data and enabling presentation and certification of information indicating that the data has been invalidated. In this technology, the issuance of the certificate is performed by printing the date and time when the data was erased, the statement to prove that the data was erased, the name and serial number of the MFP, and a predetermined mark on the sheet. It takes place. Patent Document 2 proposes a technology for visually presenting the user that the data area after deletion is in a state equivalent to that at the time of factory shipment.

特開2005−311719号公報JP 2005-311719 A 特開2012−155488号公報JP 2012-155488 A

しかし、上述の技術は、いずれも記憶領域の全てのデータを消去することができないという本質的な問題を有している。すなわち、特許文献1は、データの消去後において無効化処理の履歴を記憶する領域を消去せずに確保する必要があり、特許文献2は、工場出荷時の状態をデータ消去の対象から外す必要がある。   However, none of the above-described techniques have the essential problem that they can not erase all the data in the storage area. That is, Patent Document 1 needs to secure the area for storing the history of invalidation processing after erasing data without erasing it, and Patent Document 2 needs to exclude the state at the time of shipping from the factory as a target of erasing data. There is.

本発明は、このような状況に鑑みてなされたものであり、不揮発性の記憶領域の全ての領域のデータを消去しつつデータ消去の証明を可能とする技術を提供することを目的とする。   The present invention has been made in view of such a situation, and it is an object of the present invention to provide a technology that enables data erasure proof while erasing data in all areas of the nonvolatile storage area.

本発明の画像形成装置は、画像形成媒体上に画像を形成する画像形成部と、前記画像の形成のために使用されるデータを記憶する不揮発性の記憶部と、第1のデータで第1の上書き処理を実行し、前記第1のデータと相違する第2のデータで第1の残存セクタを残して第2の上書き処理を実行し、前記第1のデータ及び前記第2のデータのいずれとも相違する第3のデータで前記第1の残存セクタに隣接する少なくとも1つのセクタである第2の残存セクタを残して第3の上書き処理を実行するデータ消去部と、前記第1の残存セクタと、前記第2の残存セクタと、前記第3の上書き処理が実行されたセクタであって、前記第2の残存セクタに隣接する少なくとも1つのセクタである第3の残存セクタとから読み出したデータを使用して前記記憶部のデータ消去が完了した旨を証明する画像を出力するデータ消去証明部とを備える。   An image forming apparatus according to the present invention includes an image forming unit for forming an image on an image forming medium, a non-volatile storage unit for storing data used for forming the image, and a first data. And execute a second overwriting process leaving a first remaining sector with a second data different from the first data, and performing either of the first data and the second data. A data erasing unit that executes a third overwriting process while leaving the second remaining sector that is at least one sector adjacent to the first remaining sector with the third data that is also different from the above, and the first remaining sector And data read from the second remaining sector and the third remaining sector which is the sector on which the third overwriting process has been performed and is adjacent to the second remaining sector. Using the above And a data erasure proof unit that outputs the image to prove that the data erasing 憶部 is completed.

本発明の画像形成方法は、画像形成媒体上に画像を形成する画像形成工程と、前記画像の形成のために使用されるデータを不揮発性の記憶部に記憶する記憶工程と、第1のデータで第1の上書き処理を実行し、前記第1のデータと相違する第2のデータで第1の残存セクタを残して第2の上書き処理を実行し、前記第1のデータ及び前記第2のデータのいずれとも相違する第3のデータで前記第1の残存セクタに隣接する少なくとも1つのセクタである第2の残存セクタを残して第3の上書き処理を実行するデータ消去工程と、前記第1の残存セクタと、前記第2の残存セクタと、前記第3の上書き処理が実行されたセクタであって、前記第2の残存セクタに隣接する少なくとも1つのセクタである第3の残存セクタとから読み出したデータを使用して前記記憶部のデータ消去が完了した旨を証明する画像を生成するデータ消去証明工程とを備える。   An image forming method according to the present invention comprises an image forming step of forming an image on an image forming medium, a storing step of storing data used for forming the image in a non-volatile storage unit, and a first data. Execute the first overwrite process, and execute the second overwrite process while leaving the first remaining sector with the second data different from the first data, and executing the second data and the second data. A data erasing step of executing a third overwriting process leaving a second remaining sector which is at least one sector adjacent to the first remaining sector with third data different from any of the data; A second remaining sector, and a third remaining sector which is a sector on which the third overwriting process has been performed and which is at least one sector adjacent to the second remaining sector. Read data And a data erasure proof step of generating an image to prove that the data erasure of the storage unit is completed using.

本発明のデータ消去プログラムは、画像形成媒体上に画像を形成する画像形成部、前記画像の形成のために使用されるデータを記憶する不揮発性の記憶部、第1のデータで第1の上書き処理を実行し、前記第1のデータと相違する第2のデータで第1の残存セクタを残して第2の上書き処理を実行し、前記第1のデータ及び前記第2のデータのいずれとも相違する第3のデータで前記第1の残存セクタに隣接する少なくとも1つのセクタである第2の残存セクタを残して第3の上書き処理を実行するデータ消去部、及び前記第1の残存セクタと、前記第2の残存セクタと、前記第3の上書き処理が実行されたセクタであって、前記第2の残存セクタに隣接する少なくとも1つのセクタである第3の残存セクタとから読み出したデータを使用して前記記憶部のデータ消去が完了した旨を証明する画像を出力するデータ消去証明部として画像形成装置を機能させる。   A data erasing program according to the present invention comprises an image forming unit for forming an image on an image forming medium, a non-volatile storage unit for storing data used for forming the image, and a first overwriting with the first data. A process is executed, and a second overwrite process is performed leaving a first remaining sector with the second data different from the first data, and the second overwrite process is different from either the first data or the second data. A data erasing unit that executes a third overwrite process leaving a second remaining sector that is at least one sector adjacent to the first remaining sector with the third data to be transferred; and the first remaining sector; The data read from the second remaining sector and the third remaining sector which is the sector on which the third overwrite processing has been performed and which is at least one sector adjacent to the second remaining sector are used The The data erasure of the storage unit is an image forming apparatus to function as a data erasure proof unit that outputs the image to prove that it has completed.

本発明によれば、不揮発性の記憶領域の全ての領域のデータを消去しつつデータ消去の証明を可能とする技術を提供することができる。   According to the present invention, it is possible to provide a technology that enables data erasure verification while erasing data in all the non-volatile storage regions.

本発明の一実施形態に係る画像形成装置100の機能構成を示すブロックダイアグラムである。2 is a block diagram showing a functional configuration of an image forming apparatus 100 according to an embodiment of the present invention. 一実施形態に係るデータ消去処理の内容を示すフローチャートである。It is a flowchart which shows the content of the data deletion process which concerns on one Embodiment. 一実施形態に係るデータ上書き処理の内容を示すフローチャートである。It is a flowchart which shows the content of the data overwrite process which concerns on one Embodiment. 一実施形態に係るデータ上書き処理の内容を示す説明図である。It is explanatory drawing which shows the content of the data overwrite process which concerns on one Embodiment. 一実施形態に係るデータ消去証明書を示す説明図である。It is an explanatory view showing a data deletion certificate concerning one embodiment.

以下、本発明を実施するための形態(以下、「実施形態」という)を、図面を参照して説明する。   Hereinafter, modes for carrying out the present invention (hereinafter, referred to as “embodiments”) will be described with reference to the drawings.

図1は、本発明の一実施形態に係る画像形成装置100の機能構成を示すブロックダイアグラムである。画像形成装置100は、制御部110と、画像形成部120と、操作表示部130と、記憶部140と、外部インターフェース部(外部I/F部とも呼ばれる。)150とを備えている。外部I/F部150は、通信インターフェース機能を有するとともに、外部記憶装置(たとえばUSBメモリ(図示略))にも接続可能である。   FIG. 1 is a block diagram showing a functional configuration of an image forming apparatus 100 according to an embodiment of the present invention. The image forming apparatus 100 includes a control unit 110, an image forming unit 120, an operation display unit 130, a storage unit 140, and an external interface unit (also referred to as an external I / F unit) 150. The external I / F unit 150 has a communication interface function and can also be connected to an external storage device (for example, a USB memory (not shown)).

制御部110は、データ消去部111と、データ消去証明部112とを備えている。データ消去部111及びデータ消去証明部112の機能については後述する。制御部10は、RAMやROM等の主記憶手段、及びMPU(Micro Processing Unit)やCPU(Central Processing Unit)等の制御手段を備えている。また、制御部10は、各種I/O、USB(ユニバーサル・シリアル・バス)、バス、その他ハードウェア等のインターフェースに関連するコントローラ機能を備え、画像形成装置100全体を制御する。   The control unit 110 includes a data deletion unit 111 and a data deletion verification unit 112. The functions of the data eraser 111 and the data eraser prover 112 will be described later. The control unit 10 includes a main storage unit such as a RAM and a ROM, and a control unit such as an MPU (Micro Processing Unit) and a CPU (Central Processing Unit). The control unit 10 also has a controller function related to interfaces such as various I / O, USB (universal serial bus), bus, and other hardware, and controls the entire image forming apparatus 100.

画像形成部120は、画像読取部121と、画像処理部122と、画像出力部123とを備えている。画像読取部121は、原稿から画像を読み取ってスキャンデータを生成する。画像処理部122は、印刷設定に従ってスキャンデータを処理して印刷データを生成する。画像出力部123は、印刷データに基づいて印刷媒体(画像形成媒体とも呼ばれる。)上に画像を形成する。   The image forming unit 120 includes an image reading unit 121, an image processing unit 122, and an image output unit 123. The image reading unit 121 reads an image from a document and generates scan data. The image processing unit 122 processes the scan data according to the print setting to generate print data. The image output unit 123 forms an image on a print medium (also referred to as an image forming medium) based on the print data.

操作表示部130は、ディスプレイ131と、操作処理部138とを備えている。ディスプレイ131は、タッチパネルとして機能し、様々なメニューを入力画面として表示する。操作処理部138は、タッチパネルとして機能するディスプレイ131や各種ボタンやスイッチ(図示せず)からユーザーの操作入力を受け付ける。   The operation display unit 130 includes a display 131 and an operation processing unit 138. The display 131 functions as a touch panel and displays various menus as an input screen. The operation processing unit 138 receives a user's operation input from the display 131 functioning as a touch panel, various buttons and switches (not shown).

記憶部140は、非一時的な記録媒体であるハードディスクドライブやフラッシュメモリー等からなる記憶装置で、制御部110が実行する処理の制御プログラムやデータを記憶する。記憶部140は、ロジカルブロックアドレッシング(Logical Block Addressing:LBA)でデータ位置が管理されている。LBAは、第1セクタから最終セクタの全セクタに割り当てられた一意の通し番号である。   The storage unit 140 is a storage device such as a hard disk drive or a flash memory, which is a non-temporary recording medium, and stores control programs and data of processing executed by the control unit 110. In the storage unit 140, data positions are managed by logical block addressing (LBA). LBA is a unique serial number assigned to all sectors from the first sector to the last sector.

データ位置の管理は、必ずしもロジカルブロックアドレッシングの使用に限定されるものではない。ただし、記憶部140は、始端のセクタと終端のセクタとの間で連続しているアドレスで管理される複数のセクタを有する不揮発性の記憶部であることが好ましい。   Management of data locations is not necessarily limited to the use of logical block addressing. However, it is preferable that the storage unit 140 be a non-volatile storage unit having a plurality of sectors managed by addresses continuing between the start sector and the end sector.

記憶部140は、さらに、アドレス帳141と、ボックス用記憶領域142と、ユーザー情報記憶領域143とを備えている。本実施形態では、ユーザー情報記憶領域143には、各ユーザーの認証用ユーザー情報(ユーザー名とパスワード)が記録されている。ボックス用記憶領域142には、各ユーザーが利用可能な記憶領域が割り当てられている。ユーザー情報記憶領域143には、各ユーザーの認証用パスワードその他の個人情報が記憶され、アドレス帳141に記録されているユーザー記録と紐付けられている。このように、記憶部140には、複写時の画像データやボックス用記憶領域142の画像データ、ユーザー情報といった機密情報を含むデータが画像の形成のために使用されるデータとして記憶されていることが通例である。   The storage unit 140 further includes an address book 141, a box storage area 142, and a user information storage area 143. In the present embodiment, in the user information storage area 143, authentication user information (user name and password) of each user is recorded. A storage area available for each user is allocated to the box storage area 142. The user information storage area 143 stores an authentication password and other personal information of each user, and is linked to the user record recorded in the address book 141. As described above, the storage unit 140 stores data including confidential information such as image data at the time of copying, image data of the storage area 142 for box, and user information as data used for forming an image. Is customary.

図2は、一実施形態に係るデータ消去処理の内容を示すフローチャートである。ステップS100では、ユーザーは、データ消去モードで再起動を実行する。データ消去モードは、予め設定されている手順でシステム管理者等によって起動される。データ消去モードは、ROM起動モードとも呼ばれ、記憶部140を使用することなく、ワークエリアとしてのRAMを使用して、読み出し専用の記憶部であるROM113に格納されている制御プログラムで作動するモードである。   FIG. 2 is a flow chart showing the contents of the data erasing process according to an embodiment. In step S100, the user performs restart in the data erase mode. The data deletion mode is activated by a system administrator or the like according to a preset procedure. The data erase mode is also referred to as a ROM start mode, and operates with a control program stored in the ROM 113, which is a read only storage unit, using the RAM as a work area without using the storage unit 140. It is.

ステップS200では、データ消去部111は、データ上書き処理を実行する。データ上書き処理では、データ消去部111は、0値、1値及びランダム値で順に上書きすることによってデータを完全に消去する。   In step S200, the data erasing unit 111 executes data overwrite processing. In the data overwriting process, the data erasing unit 111 erases the data completely by sequentially overwriting with a 0 value, a 1 value, and a random value.

図3は、一実施形態に係るデータ上書き処理の内容を示すフローチャートである。ステップS210では、データ消去部111は、LBAの最大値Xmaxを取得する。最大値Xmaxは、LBAの最大値、すなわち最終セクタを特定する番地(番号)である。この例では、最大値Xmaxは、説明の便宜上10000番地とする。LBAの最大値Xmaxは、たとえばREAD MAX NATIVE ADDRESSコマンドを使用することによって取得可能である。最終セクタは、データ上書き処理の始端のセクタとしてもよいし、データ上書き処理の終端のセクタとしてもよい。   FIG. 3 is a flowchart showing the contents of the data overwrite process according to an embodiment. In step S210, the data erasing unit 111 acquires the maximum value Xmax of the LBA. The maximum value Xmax is the maximum value of LBA, that is, an address (number) for specifying the last sector. In this example, the maximum value Xmax is assumed to be 10000 for convenience of explanation. The maximum value Lmax of LBA can be obtained, for example, by using the READ MAX NATIVE ADDRESS command. The final sector may be the beginning sector of the data overwrite process or the end sector of the data overwrite process.

図4は、一実施形態に係るデータ上書き処理の内容を示す説明図である。図4(a)は、オール0、すなわち全てのデータを0値として上書き処理が実行された記憶部140を示している。ステップS220では、データ消去部111は、第1セクタ(1番地)から最終セクタ(10000番地)まで全てのセクタのビットに0値を上書きする(第1の上書き処理)。すなわち、データ消去部111は、始端のセクタから終端のセクタの方向に連続しているアドレスの順に複数のセクタに上書き処理を実行するデータ消去作動モードで作動する。   FIG. 4 is an explanatory view showing the content of the data overwrite process according to the embodiment. FIG. 4A shows the storage unit 140 in which the overwrite process is performed with the all 0s, that is, all the data as 0 values. In step S220, the data erasing unit 111 overwrites the 0 value in the bits of all the sectors from the first sector (address 1) to the last sector (address 10000) (first overwrite processing). That is, the data erasing unit 111 operates in a data erasing operation mode in which overwriting processing is performed on a plurality of sectors in the order of addresses continuing from the start sector to the end sector.

記憶部140は、相違する2つの物理的状態(磁気的状態)を利用し、各ビットに0値又は1値を記憶する。データ消去部111は、2つの物理的状態に対応する固定値であるデータ0及びデータ1(16進数表記でF)を使用して上書き処理することによって効果的なデータ消去を実現している。データ0は、第1のデータとも呼ばれる。データ1は、第2のデータとも呼ばれる。   The storage unit 140 uses two different physical states (magnetic states), and stores 0 value or 1 value in each bit. The data erasing unit 111 realizes effective data erasing by performing overwrite processing using data 0 and data 1 (F in hexadecimal notation) which are fixed values corresponding to two physical states. Data 0 is also referred to as first data. Data 1 is also referred to as second data.

ステップS230では、データ消去部111は、第1セクタから最終セクタよりも1つ前の番地(Xmax−1)のセクタ(9999番地)まで全てのセクタのビットに1値を上書きする(第2の上書き処理)。図4(b)は、オール1として上書き処理が実行された記憶部140を示している。図4(b)には、16進数の「F」として表記されている。これにより、最終セクタ(10000番地)には、データ0での上書き処理(ステップS220)の履歴が残される。最終セクタ(10000番地)は、第1の残存セクタとも呼ばれる。   In step S230, the data erasing unit 111 overwrites the value of 1 in the bits of all the sectors from the first sector to the sector (address 9999) at the address (Xmax-1) immediately preceding the final sector (second Overwrite processing). FIG. 4B shows the storage unit 140 in which the overwrite process has been executed as all 1's. In FIG. 4B, it is written as "F" in hexadecimal. Thus, the history of the overwrite process (step S220) with data 0 is left in the last sector (address 10000). The last sector (address 10000) is also referred to as the first remaining sector.

ステップS240では、データ消去部111は、第1セクタから最終セクタよりも2つ前の番地(Xmax−2)のセクタ(9998番地)まで全てのセクタのビットにランダム値を上書きする(第3の上書き処理)。図4(c)は、ランダム値として上書き処理が実行された記憶部140を16進数で示している。ランダム値は、第3のデータとも呼ばれる。   In step S240, the data erasing unit 111 overwrites the random value on the bits of all the sectors from the first sector to the sector (the address 9998) at the address (Xmax-2) two places before the final sector (Xmax-2). Overwrite processing). FIG. 4C shows, in hexadecimal, the storage unit 140 on which the overwrite process has been executed as a random value. The random value is also referred to as third data.

これにより、記憶部140には、10000番地のセクタのデータ0での上書き処理(ステップS220)に加えて、10000番地に隣接する9999番地のセクタ(第2の残存セクタとも呼ばれる。)のデータ1での上書き処理(ステップS230)の履歴が残される。さらに、記憶部140の第1セクタから最終セクタよりも2つ前の番地(Xmax−2)の9998番地のセクタ(第3の残存セクタとも呼ばれる。)まで全てのセクタのビットにランダム値が上書き処理された履歴が残される。制御部110は、ランダム値で上書き処理の完了に応じて処理をステップS300に進める。   Thereby, in addition to the overwrite processing (step S 220) of data 0 of the sector 10000 at the storage unit 140, data 1 of the sector 9999 (also called the second remaining sector) adjacent to the address 10000 The history of the overwriting process (step S230) at step S2 is left. Furthermore, random values are overwritten on the bits of all the sectors from the first sector of the storage unit 140 to the 9998th sector (also called the third remaining sector) of the address (Xmax-2) two places before the last sector (Xmax-2). The processed history is left. Control unit 110 advances the process to step S300 according to the completion of the overwriting process with a random value.

なお、制御部110は、画像形成装置100の実運用において、記憶部140の9998番地から10000番地のセクタを不使用領域としてアドレスを管理することが好ましい。具体的には、制御部110は、たとえばフォーマット直後に記憶部140の9998番地から10000番地のセクタに予め設定されているデータ(たとえばランダム値)を書き込むことによって不使用領域とすることができる。また、第1乃至第3の残存セクタは、必ずしも1つのセクタである必要はなく、複数であってもよい。すなわち、第1乃至第3の残存セクタは、それぞれ少なくとも1つのセクタであればよい。   Preferably, in the actual operation of the image forming apparatus 100, the control unit 110 manages the addresses with the sectors from address 9998 to address 10000 of the storage unit 140 as a non-use area. Specifically, the control unit 110 can make it a non-use area by writing data (for example, a random value) preset in the sectors of address 9998 to address 10000 of the storage unit 140 immediately after formatting, for example. Further, the first to third remaining sectors do not necessarily have to be one sector, and may be plural. That is, each of the first to third remaining sectors may be at least one sector.

ステップS300では、制御部110は、通常の再起動処理を実行する。制御部110は、通常の再起動を開始し、記憶部140のデータ読み込みを開始する。制御部110は、消去完了パターンの検知に応じて処理をステップS500に進め、消去完了パターンの非検知に応じて通常の再起動を継続する(ステップS400)。消去完了パターンは、上書き処理によるデータ消去が完了したことを示すパターンであり、たとえば9999番地のセクタのデータ(全て「F」)及び10000番地のセクタのデータ(全て「0」)としてもよい。   In step S300, the control unit 110 executes a normal restart process. The control unit 110 starts a normal restart and starts reading data from the storage unit 140. Control unit 110 advances the process to step S500 according to the detection of the erase completion pattern, and continues normal restart according to the non-detection of the erase completion pattern (step S400). The erase completion pattern is a pattern indicating that data erase by overwrite processing is completed, and may be, for example, sector data at address 9999 (all “F”) and data at sector 10000 (all “0”).

ステップS500では、データ消去証明部112は、ROM起動モードでの起動を開始する。ROM113には、ROM起動モードで作動するための制御プログラムとともに記憶部140の仕様や制御方法に関するデータも記憶されている。   In step S500, the data erasure verification unit 112 starts activation in the ROM activation mode. The ROM 113 also stores control programs for operating in the ROM start mode, and data regarding the specifications and control method of the storage unit 140.

ステップS600では、データ消去証明部112は、操作表示部130のディスプレイ131にデータ消去証明が必要か否かをシステム管理者等に問い合わせる画面(図示略)を表示させる。システム管理者等が操作処理部138を介してデータ消去証明が不要である旨を入力した場合には、処理が終了され、データ消去証明が必要である旨が入力された場合には、処理がステップS700に進められる。   In step S600, the data erasure certifying unit 112 causes the display 131 of the operation display unit 130 to display a screen (not shown) inquiring of the system administrator or the like whether the data erasure certification is necessary. When the system administrator or the like inputs that the data erasure certificate is not necessary through the operation processing unit 138, the process is ended, and when it is inputted that the data erasure certificate is necessary, the process is terminated. The process proceeds to step S700.

図5は、一実施形態に係るデータ消去証明書Pを示す説明図である。データ消去証明書Pは、画像形成装置100の書き込み可能な不揮発性の記憶装置の全て(この例では、記憶部140)からオフィスで書き込まれたデータが消去された旨を示している。   FIG. 5 is an explanatory view showing a data erasure certificate P according to an embodiment. The data erasure certificate P indicates that the data written in the office has been erased from all the writable nonvolatile storage devices of the image forming apparatus 100 (in this example, the storage unit 140).

ステップS700では、データ消去証明部112は、記憶部140の9998番地から10000番地までのセクタからデータを読み込む。9998番地から10000番地までのセクタのデータは、データ消去証明書Pの生成に利用される。10000番地のセクタのデータ(0値)は、1回目の上書き処理の内容を示している。9999番地のセクタのデータ(10値)は、2回目の上書き処理の内容を示している。9998番地のセクタのデータ(ランダム値)は、3回目の上書き処理の内容を示している。   In step S700, the data erasure proving unit 112 reads data from the sectors from address 9998 to address 10000 of the storage unit 140. The data of the sectors from the 9998th address to the 10000th address are used to generate the data erasure certificate P. The data (0 value) of the sector 10000 indicates the contents of the first overwrite process. The data (10 values) of the sector 9999 indicates the contents of the second overwrite process. The data (random value) of the sector 9998 indicates the contents of the third overwrite process.

ステップS800では、データ消去証明部112は、データ消去証明書Pの画像を生成し、その画像を操作表示部130のディスプレイ131に印刷アイコン(図示略)とともに表示(画像の出力の一態様)する。データ消去証明部112は、印刷アイコン(図示略)へのタッチに応じてデータ消去証明書Pの印刷出力(画像の出力の一態様)を実行することもできる。   In step S800, the data erasure certifying unit 112 generates an image of the data erasure certificate P, and displays the image together with a print icon (not shown) on the display 131 of the operation display unit 130 (one mode of image output). . The data erasure certifying unit 112 can also execute print output (one aspect of image output) of the data erasure certificate P in response to a touch on a print icon (not shown).

データ消去証明書Pは、さらに、印刷日時や記憶部140の仕様をテキスト領域T1に表示し、再利用のための手順をテキスト領域T2に表示している。制御部110は、再利用のための予め設定されている手順を実行するまでは、画像形成装置100の利用を制限し、記憶部140を使用しない作動モードとすることができる。これにより、システム管理者等以外のユーザーが不用意に画像形成装置100を使用し、データ消去後に記憶部140に不用意に機密データを書き込んでしまうという問題を抑制することができる。   The data erasure certificate P further displays the print date and time and the specifications of the storage unit 140 in the text area T1, and displays the procedure for reuse in the text area T2. The control unit 110 can set the operation mode in which the storage unit 140 is not used, by limiting the use of the image forming apparatus 100 until the preset procedure for reuse is performed. As a result, it is possible to suppress the problem that a user other than the system administrator or the like inadvertently uses the image forming apparatus 100 and inadvertently writes confidential data in the storage unit 140 after the data is erased.

なお、記憶部140の仕様は、ROM113から読み出されたデータである。印刷日時は、たとえば画像形成装置100のクロックからの日時情報を使用し、消去完了パターンが確認された日時を示すことになる。   The specification of the storage unit 140 is data read from the ROM 113. The print date and time use date and time information from the clock of the image forming apparatus 100, for example, and indicate the date and time when the erase completion pattern is confirmed.

このように、一実施形態に係る画像形成装置100によれば、履歴情報や状況情報などを保存するための不揮発領域が不要なので、他の不揮発性メモリを使用することなく、記憶部140の全ての領域のデータを消去しつつ、記憶部140を使用してデータ消去の証明を可能とすることができる。これにより、画像形成装置100は、不揮発性メモリの全領域をデータ消去対象としつつデータ消去の証明を実現することができる。   As described above, according to the image forming apparatus 100 according to an embodiment, since a non-volatile area for storing history information, status information, and the like is not necessary, the entire storage unit 140 can be used without using other non-volatile memories. The storage unit 140 can be used to make it possible to prove the data erasure while erasing the data in the area of. Thereby, the image forming apparatus 100 can realize the proof of data erasure while setting the entire area of the nonvolatile memory as the data erasure target.

本発明は、上記各実施形態だけでなく、以下のような変形例でも実施することができる。   The present invention can be implemented not only in the above-described embodiments but also in the following modifications.

C.変形例
変形例1:上記実施形態では、データ消去用の制御プログラム(データ消去プログラムとも呼ばれる。)が画像形成装置100の内部に備えられているROMに記憶されているが、必ずしも画像形成装置100の内部に備えられている必要はない。具体的には、たとえばUSBメモリ(図示略)に制御プログラムを記憶して外部I/F部150に装着して起動することによって、画像形成装置100をデータ消去用の作動モードで作動させるようにしてもよい。 C. Modifications Modification 1: In the above embodiment, a control program (also referred to as a data deletion program) for data deletion is stored in the ROM provided inside the image forming apparatus 100. It does not have to be equipped inside. Specifically, for example, the control program is stored in a USB memory (not shown), attached to external I / F unit 150, and activated to operate image forming apparatus 100 in an operation mode for erasing data. May be

変形例2:上記実施形態では、第1乃至第3の残存セクタには、データ上書き処理で使用されたデータが履歴として残されているが、必ずしもデータ上書き処理で使用されたデータである必要はない。具体的には、たとえばデータ上書き処理で使用されたデータと関連する関連データでもよい。関連データには、たとえばデータ上書き処理で使用されたデータのハッシュ値やAND値やOR値でもよい。   Modification 2: In the above embodiment, the data used in the data overwrite process is left as a history in the first to third remaining sectors, but the data necessarily needs to be the data used in the data overwrite process. Absent. Specifically, it may be, for example, related data associated with data used in data overwrite processing. The related data may be, for example, a hash value, an AND value, or an OR value of data used in data overwrite processing.

変形例3:上記実施形態では、上書き回数は3回であり、上書きデータはデータ0,データ1及びランダム値の順序であるが、上書き回数及び上書きデータの順序・内容は、これに限定されない。   Variation 3: In the above embodiment, the number of overwrites is three, and the overwrite data is in the order of data 0, data 1, and random values, but the number of overwrites and the order / content of the overwrite data are not limited thereto.

100 画像形成装置
110 CPU
111 データ消去部
112 データ消去証明部
120 画像形成部
121 画像読取部
122 画像処理部
123 画像出力部
130 操作表示部
131 ディスプレイ
140 記憶部
141 アドレス帳
142 ボックス用記憶領域
143 ユーザー情報記憶領域
150 外部I/F部

100 image forming apparatus 110 CPU
111 Data erasing unit 112 Data erasing proving unit 120 Image forming unit 121 Image reading unit 122 Image processing unit 123 Image output unit 130 Operation display unit 131 Display 140 Storage unit 141 Address book 142 Storage area for box 143 User information storage area 150 External I / F section

Claims (8)

画像形成媒体上に画像を形成する画像形成部と、
前記画像の形成のために使用されるデータを記憶する不揮発性の記憶部と、
第1のデータで第1の上書き処理を実行し、前記第1のデータと相違する第2のデータで第1の残存セクタを残して第2の上書き処理を実行し、前記第1のデータ及び前記第2のデータのいずれとも相違する第3のデータで前記第1の残存セクタに隣接する少なくとも1つのセクタである第2の残存セクタを残して第3の上書き処理を実行するデータ消去部と、
前記第1の残存セクタと、前記第2の残存セクタと、前記第3の上書き処理が実行されたセクタであって、前記第2の残存セクタに隣接する少なくとも1つのセクタである第3の残存セクタとから読み出したデータを使用して前記記憶部のデータ消去が完了した旨を証明する画像を出力するデータ消去証明部と、
を備える画像形成装置。 An image forming unit for forming an image on an image forming medium;
A non-volatile storage unit storing data used to form the image;
A first overwriting process is performed on the first data, and a second overwriting process is performed leaving the first remaining sector on the second data different from the first data, and the first data and A data erasing unit that executes a third overwriting process while leaving a second remaining sector that is at least one sector adjacent to the first remaining sector with third data different from any of the second data; ,
A third remaining sector which is the first remaining sector, the second remaining sector, and the sector on which the third overwriting process has been executed, and which is at least one sector adjacent to the second remaining sector. A data erase proving unit for outputting an image proving that the data erasing of the storage unit is completed using data read out from the sector;
An image forming apparatus comprising: 請求項1記載の画像形成装置であって、
前記記憶部は、始端のセクタと終端のセクタとの間で連続しているアドレスで管理される複数のセクタを有し、
前記データ消去部は、前記始端のセクタから前記終端のセクタの方向に前記連続しているアドレスの順に前記複数のセクタに上書き処理を実行するデータ消去作動モードで、前記第1の上書き処理、前記第2の上書き処理及び前記第3の上書き処理を実行する画像形成装置。 The image forming apparatus according to claim 1,
The storage unit has a plurality of sectors managed by addresses contiguous between the start sector and the end sector, and
The first overwriting process is a data erasing operation mode in which the data erasing unit executes the overwriting process on the plurality of sectors in the order of the consecutive addresses in the direction of the sector at the beginning to the sector at the end. An image forming apparatus that executes a second overwriting process and the third overwriting process. 請求項2記載の画像形成装置であって、
前記データ消去部は、前記始端のセクタから前記終端のセクタまで前記第1の上書き処理を実行し、前記始端のセクタから前記終端のセクタの方向に前記終端のセクタを含む少なくとも1つのセクタである前記第1の残存セクタを残して前記第2の上書き処理を実行し、前記始端のセクタから前記終端のセクタの方向に前記第1の残存セクタに隣接する少なくとも1つのセクタである前記第2の残存セクタを残して前記第3の上書き処理を実行する画像形成装置。 The image forming apparatus according to claim 2,
The data erasing unit executes the first overwriting process from the sector at the beginning to the sector at the end, and is at least one sector including the sector at the end in the direction from the sector at the beginning to the sector at the end The second overwriting process is executed leaving the first remaining sector, and the second one being at least one sector adjacent to the first remaining sector in the direction from the leading sector to the end sector An image forming apparatus that executes the third overwriting process while leaving a remaining sector. 請求項1乃至3項のいずれか1項に記載の画像形成装置であって、
前記記憶部は、相違する2つの物理的状態でデータを記憶し、
前記第1のデータ、前記第2のデータ及び前記第3のデータのうちの2つのデータは、それぞれ前記2つの物理的状態に対応する固定値である画像形成装置。 The image forming apparatus according to any one of claims 1 to 3, wherein
The storage unit stores data in two different physical states:
The image forming apparatus according to claim 1, wherein two of the first data, the second data, and the third data are fixed values corresponding to the two physical states. 請求項1乃至4項のいずれか1項に記載の画像形成装置であって、さらに、
前記画像形成装置を前記画像形成部、前記記憶部、前記データ消去部及び前記データ消去証明部として機能させるためのデータ消去プログラムを記憶する読み出し専用の記憶部を備える画像形成装置。 The image forming apparatus according to any one of claims 1 to 4, further comprising:
An image forming apparatus comprising: a read only storage unit storing a data erasing program for causing the image forming apparatus to function as the image forming unit, the storage unit, the data erasing unit, and the data erasure proving unit. 請求項1乃至4項のいずれか1項に記載の画像形成装置であって、さらに、
前記画像形成装置を前記画像形成部、前記記憶部、前記データ消去部及び前記データ消去証明部として機能させるためのデータ消去プログラムを読み出す外部インターフェース部と、
前記読み出されたデータ消去プログラムを実行することによって、前記画像形成装置を前記画像形成部、前記記憶部、前記データ消去部及び前記データ消去証明部として機能させる制御部と、
を備える画像形成装置。 The image forming apparatus according to any one of claims 1 to 4, further comprising:
An external interface unit for reading out a data erasing program for causing the image forming apparatus to function as the image forming unit, the storage unit, the data erasing unit, and the data erasure proving unit;
A control unit that causes the image forming apparatus to function as the image forming unit, the storage unit, the data erasing unit, and the data erasure proving unit by executing the read data erasing program;
An image forming apparatus comprising: 画像形成媒体上に画像を形成する画像形成工程と、
前記画像の形成のために使用されるデータを不揮発性の記憶部に記憶する記憶工程と、
第1のデータで第1の上書き処理を実行し、前記第1のデータと相違する第2のデータで第1の残存セクタを残して第2の上書き処理を実行し、前記第1のデータ及び前記第2のデータのいずれとも相違する第3のデータで前記第1の残存セクタに隣接する少なくとも1つのセクタである第2の残存セクタを残して第3の上書き処理を実行するデータ消去工程と、
前記第1の残存セクタと、前記第2の残存セクタと、前記第3の上書き処理が実行されたセクタであって、前記第2の残存セクタに隣接する少なくとも1つのセクタである第3の残存セクタとから読み出したデータを使用して前記記憶部のデータ消去が完了した旨を証明する画像を出力するデータ消去証明工程と、
を備える画像形成方法。 An image forming step of forming an image on an image forming medium;
Storing the data used for forming the image in a non-volatile storage unit;
A first overwriting process is performed on the first data, and a second overwriting process is performed leaving the first remaining sector on the second data different from the first data, and the first data and A data erasing step of executing a third overwriting process while leaving a second remaining sector which is at least one sector adjacent to the first remaining sector with third data different from any of the second data; ,
A third remaining sector which is the first remaining sector, the second remaining sector, and the sector on which the third overwriting process has been executed, and which is at least one sector adjacent to the second remaining sector. A data erase proving step of outputting an image proving that the data erasing of the storage unit is completed using the data read from the sector;
An image forming method comprising: 画像形成媒体上に画像を形成する画像形成部、
前記画像の形成のために使用されるデータを記憶する不揮発性の記憶部、
第1のデータで第1の上書き処理を実行し、前記第1のデータと相違する第2のデータで第1の残存セクタを残して第2の上書き処理を実行し、前記第1のデータ及び前記第2のデータのいずれとも相違する第3のデータで前記第1の残存セクタに隣接する少なくとも1つのセクタである第2の残存セクタを残して第3の上書き処理を実行するデータ消去部、及び
前記第1の残存セクタと、前記第2の残存セクタと、前記第3の上書き処理が実行されたセクタであって、前記第2の残存セクタに隣接する少なくとも1つのセクタである第3の残存セクタとから読み出したデータを使用して前記記憶部のデータ消去が完了した旨を証明する画像を出力するデータ消去証明部として画像形成装置を機能させるデータ消去プログラム。

An image forming unit for forming an image on an image forming medium;
A non-volatile storage unit storing data used to form the image;
A first overwriting process is performed on the first data, and a second overwriting process is performed leaving the first remaining sector on the second data different from the first data, and the first data and A data erasing unit that executes a third overwriting process while leaving a second remaining sector that is at least one sector adjacent to the first remaining sector with third data different from any of the second data; And a third remaining sector which is the first remaining sector, the second remaining sector, and a sector on which the third overwriting process has been performed, and which is adjacent to the second remaining sector. A data erasing program that causes an image forming apparatus to function as a data erase proving unit that outputs an image proving that the data erasing of the storage unit is completed using data read out from a remaining sector.

JP2017197884A 2017-10-11 2017-10-11 Image forming device, image forming method and data erasure program Active JP6819535B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017197884A JP6819535B2 (en) 2017-10-11 2017-10-11 Image forming device, image forming method and data erasure program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017197884A JP6819535B2 (en) 2017-10-11 2017-10-11 Image forming device, image forming method and data erasure program

Publications (2)

Publication Number Publication Date
JP2019071025A true JP2019071025A (en) 2019-05-09
JP6819535B2 JP6819535B2 (en) 2021-01-27

Family

ID=66441229

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017197884A Active JP6819535B2 (en) 2017-10-11 2017-10-11 Image forming device, image forming method and data erasure program

Country Status (1)

Country Link
JP (1) JP6819535B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004287550A (en) * 2003-03-19 2004-10-14 Tdk Corp Recording medium data erasing method, data display method, computer program, and recording medium
JP2004287553A (en) * 2003-03-19 2004-10-14 Tdk Corp Data display method for recording medium, computer program, and recording medium
JP2007310769A (en) * 2006-05-22 2007-11-29 Fuji Xerox Co Ltd Data processor, data processing method and program
JP2008009790A (en) * 2006-06-30 2008-01-17 Fuji Xerox Co Ltd Data processor

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004287550A (en) * 2003-03-19 2004-10-14 Tdk Corp Recording medium data erasing method, data display method, computer program, and recording medium
JP2004287553A (en) * 2003-03-19 2004-10-14 Tdk Corp Data display method for recording medium, computer program, and recording medium
JP2007310769A (en) * 2006-05-22 2007-11-29 Fuji Xerox Co Ltd Data processor, data processing method and program
JP2008009790A (en) * 2006-06-30 2008-01-17 Fuji Xerox Co Ltd Data processor

Also Published As

Publication number Publication date
JP6819535B2 (en) 2021-01-27

Similar Documents

Publication Publication Date Title
JP4713867B2 (en) Memory controller, memory device, and memory controller control method
JP5574858B2 (en) Information processing apparatus, control method for information processing apparatus, and program
JP6543122B2 (en) INFORMATION PROCESSING APPARATUS, METHOD OF INITIALIZING NONVOLATILE STORAGE DEVICE BY THE INFORMATION PROCESSING APPARATUS, AND PROGRAM
JP6875808B2 (en) Information processing device
US20060010160A1 (en) Information processing apparatus, storage device, storage control apparatus, and computer program product
JP4276183B2 (en) Office machine security management device, office machine security management method, and office machine security management program
JP2015141603A (en) Image processor and control method thereof, and program
JP6819535B2 (en) Image forming device, image forming method and data erasure program
JP6004794B2 (en) Printing apparatus and control method thereof
JP4976759B2 (en) Image processing device
JP2009070038A (en) Data storage device
JP2013009227A (en) Information processing device, data erasure management method, and computer program
JP6781803B2 (en) Information processing device and its control method
JP4797680B2 (en) Information processing apparatus and information processing method
JP2005313567A (en) Printer, erasing method of data in printer, program and recording medium
JP4791065B2 (en) Information processing apparatus, information processing method, and program
JP2005084974A (en) Information processor
JP7204461B2 (en) Information processing device and information processing device control method
JP2006276908A (en) Information processor, information processing method, and program
JP2021179787A (en) Information processing apparatus, control method thereof, and program
JP2010079736A (en) Information processor, image forming apparatus, and program
JP2006264130A (en) Printer
JP2006171907A (en) Information processor and nonvolatile memory controller
JP2020108942A (en) Image formation apparatus, method for controlling the same, and program
JP6385264B2 (en) Information processing apparatus, memory control method for information processing apparatus, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190924

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200730

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201201

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201214

R150 Certificate of patent or registration of utility model

Ref document number: 6819535

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150