CN117716362A - 电子装置、系统以及删除存放于电子装置的存储装置的数据的方法 - Google Patents

电子装置、系统以及删除存放于电子装置的存储装置的数据的方法 Download PDF

Info

Publication number
CN117716362A
CN117716362A CN202280038813.2A CN202280038813A CN117716362A CN 117716362 A CN117716362 A CN 117716362A CN 202280038813 A CN202280038813 A CN 202280038813A CN 117716362 A CN117716362 A CN 117716362A
Authority
CN
China
Prior art keywords
deletion
storage device
data stored
server
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202280038813.2A
Other languages
English (en)
Inventor
高桥克直
都筑健吾
北御门昌纪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Management Co Ltd
Original Assignee
Panasonic Intellectual Property Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Management Co Ltd filed Critical Panasonic Intellectual Property Management Co Ltd
Priority claimed from PCT/JP2022/022259 external-priority patent/WO2022255396A1/ja
Publication of CN117716362A publication Critical patent/CN117716362A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

电子装置具备第1存储装置、通信装置和处理器。处理器通过使用通信装置将包含唯一地识别第1存储装置的识别信息的第1信号发送到服务器装置,来使电子装置在服务器装置中登记,将包含第1存储装置的识别信息且询问是否在服务器装置中登记为要删除存放于第1存储装置的数据的第2信号发送到服务器装置,在从服务器装置接收到指示将存放于第1存储装置的数据删除的第3信号的情况下,删除存放于第1存储装置的数据。在服务器装置判断为第2信号中所含的第1存储装置的识别信息与第1信号中所含的第1存储装置的识别信息一致、且服务器装置中登记为要删除存放于第1存储装置的数据的情况下,将第3信号从服务器装置发送到电子装置。

Description

电子装置、系统以及删除存放于电子装置的存储装置的数据 的方法
技术领域
本公开涉及电子装置、系统以及删除存放于电子装置的存储装置的数据的方法。
背景技术
在公司等组织丢弃个人计算机等电子装置时,为了避免业务上的机密信息的流出,谋求将存放于其存储装置的数据删除。
专利文献1公开了一种数据删除管理方法,使成为管理对象的终端中的存储装置内的数据删除处理实施,将其实施结果按每个管理对象终端记录于管理用数据库并进行管理。
现有技术文献
专利文献
专利文献1:JP专利第4493677号公报
发明内容
在某组织管理大量电子装置的情况下,有可能会将存放于并非删除对象的电子装置的存储装置的数据删除。此外,为了删除存放于大量电子装置的存储装置的数据而花费时间以及工夫。因此,谋求将存放于存储装置的数据无误地确定并容易地删除。
本公开提供能将存放于存储装置的数据无误地确定并容易地删除的电子装置。此外,本公开提供包含这样的电子装置以及服务器装置的系统。此外,本公开提供删除存放于电子装置的存储装置的数据的方法。
本公开的一方式所涉及的电子装置具备第1存储装置、通信装置和处理器。处理器通过使用通信装置将包含唯一地识别第1存储装置的识别信息的第1信号发送到服务器装置,来使电子装置在服务器装置中登记。处理器使用通信装置,将包含第1存储装置的识别信息且询问是否在服务器装置中登记为要删除存放于第1存储装置的数据的第2信号发送到服务器装置。处理器在使用通信装置从服务器装置接收到指示将存放于第1存储装置的数据删除的第3信号的情况下,删除存放于第1存储装置的数据。在服务器装置判断为第2信号中所含的第1存储装置的识别信息与第1信号中所含的第1存储装置的识别信息一致,且在服务器装置中登记为要删除存放于第1存储装置的数据的情况下,将第3信号从服务器装置发送到电子装置。
根据本公开的一方式所涉及的电子装置,能将存放于存储装置的数据无误地确定并容易地删除。
附图说明
图1是表示第1实施方式所涉及的系统100的结构的示意图。
图2是表示图1的客户端装置1的结构的框图。
图3是表示图1的服务器装置2的结构的框图。
图4是表示图1的管理者装置3的结构的框图。
图5是表示图1的用户终端装置4的结构的框图。
图6是表示由图2的处理器11执行的固件程序50以及删除应用程序70的功能块的示意图。
图7是表示由图2的处理器11执行的删除应用程序70的登记处理的流程图。
图8是表示由图3的处理器21执行的服务器装置2的登记处理的流程图。
图9是表示存放于图3的存储器22的管理表格22a的例示性内容的图。
图10是表示由图2的处理器11执行的删除应用程序70的删除处理的流程图。
图11是表示由图2的处理器11执行的固件程序50的删除处理的流程图。
图12是表示由图3的处理器21执行的服务器装置2的删除处理的流程图。
图13是表示在图11的步骤S39显示于客户端装置1的显示装置16的内容的图。
图14是表示在图1的系统100中经由通信线路6的删除结果信息的发送成功的情况下的系统100的动作的序列图。
图15是表示在图1的系统100中经由通信线路6的删除结果信息的发送失败的情况下的系统100的动作的序列图。
图16是第2实施方式所涉及的系统的动作,是表示由客户端装置1的处理器11执行的固件程序50的删除以及验证处理的流程图。
图17是表示图16的步骤S70(验证处理)的子例程的流程图。
图18是第2实施方式所涉及的系统的动作,是表示由处理器21执行的服务器装置2的删除以及验证处理的流程图。
图19是用于说明存储装置13的第1验证方法的示意图。
图20是用于说明存储装置13的第2验证方法的示意图。
图21是第2实施方式所涉及的系统的动作,是表示经由通信线路6的删除结果信息以及验证结果信息的发送成功的情况下的系统100的动作的序列图。
图22是第2实施方式所涉及的系统的动作,是表示经由通信线路6的删除结果信息以及验证结果信息的发送失败的情况下的系统100的动作的序列图。
图23是第2实施方式的变形例所涉及的系统的动作,是表示由客户端装置1的处理器11执行的步骤S70A(验证处理)的子例程的流程图。
图24是第2实施方式的变形例所涉及的系统的动作,是表示由处理器21执行的服务器装置2的删除以及验证处理的流程图。
具体实施方式
以下,适宜参考附图来详细说明实施方式。但有时省略必要以上的详细的说明。例如,有时省略已经广为人知的事项的详细说明、对实质相同的结构的重复说明。这是为了避免以下的说明不必要地变得冗长,使本领域技术人员容易理解。
另外,发明者们为了本领域技术人员充分理解本公开而提供了附图以及以下的说明,并不意在由此限定权利要求书记载的主题。
[第1实施方式]
[第1实施方式的结构]
图1是表示第1实施方式所涉及的系统100的结构的示意图。图1的系统100包含多个客户端装置1-1~1-3、服务器装置2、管理者装置3、用户终端装置4、基站装置5以及通信线路6。
客户端装置1-1~1-3经由通信线路6与服务器装置2能通信地连接。客户端装置1-1~1-3例如是个人计算机、便携电话机等具备存储装置(后述)的电子装置。
在本说明书中,将客户端装置1-1~1-3也总称称作“客户端装置1”。
服务器装置2管理存放于各客户端装置1的存储装置的数据的删除。
管理者装置3经由通信线路6与服务器装置2能通信地连接。各客户端装置1的管理者使用管理者装置3访问服务器装置2,指定要删除所存放的数据的存储装置。
用户终端装置4是具备摄像机48以及通信装置的电子设备,例如是便携电话机。用户终端装置4经由基站装置5与服务器装置2能通信可地连接。
通信线路6例如是局域网(LAN)、因特网或这些的组合。
例如,各客户端装置1以及管理者装置3可以由公司等组织拥有,另一方面,服务器装置2也可以由与该组织不同的第三方运用。在该情况下,拥有各客户端装置1以及管理者装置3的组织与服务器装置2的运营商签订对存放于各客户端装置1的存储装置的数据的删除进行管理的合同,成为该运营商的客户。
在本说明书中,“删除”意味着不再读出存放过的原始的数据,可以通过用其他数据例如“0”、“1”、随机值等进行覆写来不再读出原始的数据,也可以通过执行编入存储装置的固件程序的命令删除功能(例如安全擦除命令),来不再读出原始的数据。
图2是表示图1的客户端装置1的结构的框图。客户端装置1具备总线10、处理器11、存储器12、存储装置13、存储装置14、通信装置15、显示装置16以及输入装置17。处理器11控制客户端装置1整体的动作,例如删除在存储装置13存放的数据。存储器12临时存储客户端装置1的动作所需的程序以及数据。存储装置13存放包含操作系统(OS)、多个应用程序(APP)以及用户数据的数据。存储装置13例如是硬盘驱动器(HDD)、固态硬盘(SSD)等非易失性存储介质。存储装置14存放客户端装置1的固件程序、例如UEFI(Unified ExtensibleFirmware Interface,统一可扩展固件接口)或BIOS(Basic Input/Output System,基本输入输出系统)程序。存储装置14例如是闪速存储器等非易失性存储介质。通信装置15经由通信线路6与服务器装置2能通信地连接。显示装置16显示与客户端装置1的状态关联的信息,例如显示包含与在存储装置13存放的数据的删除关联的信息的图像。输入装置17接受控制客户端装置1的动作的用户输入、例如与在存储装置13存放的数据的删除关联的用户输入。输入装置17例如包含键盘以及指向设备。处理器11、存储器12、存储装置13、存储装置14、通信装置15、显示装置16以及输入装置17经由总线10而相互连接。
图3是表示图1的服务器装置2的结构的框图。服务器装置2具备总线20、处理器21、存储器22、存储装置23以及通信装置25。处理器21控制服务器装置2整体的动作,此外,管理存放于各客户端装置1的存储装置13的数据的删除。存储器22临时存储服务器装置2的动作所需的程序以及数据。例如,存储器22存放用于对存放于各客户端装置1的存储装置13的数据的删除进行管理的管理表格22a。存储装置23是存放服务器装置2的动作所需的程序的非易失性存储介质。通信装置25经由通信线路6与各客户端装置1以及管理者装置3能通信地连接。处理器21、存储器22、存储装置23以及通信装置25经由总线20相互连接。
图4是表示图1的管理者装置3的结构的框图。管理者装置3具备总线30、处理器31、存储器32、存储装置33、通信装置35、显示装置36以及输入装置37。处理器31控制管理者装置3整体的动作。存储器32临时存储管理者装置3的动作所需的程序以及数据。存储装置33是存放管理者装置3的动作所需的程序的非易失性存储介质。通信装置35经由通信线路6与服务器装置2能通信地连接。显示装置36显示与管理者装置3的状态关联的信息。输入装置37接受对管理者装置3的动作进行控制的用户输入。输入装置37例如包含键盘以及指向设备。处理器31、存储器32、存储装置33、通信装置35、显示装置36以及输入装置37经由总线30相互连接。
服务器装置2为了管理存放于各客户端装置1的存储装置的数据的删除,提供能由管理者装置3访问的接口、例如基于网页的接口。在该情况下,服务器装置2执行网络服务器的应用程序,管理者装置3执行网络浏览器的应用程序来访问服务器装置2的网络服务器。
图5是表示图1的用户终端装置4的结构的框图。用户终端装置4具备总线40、处理器41、存储器42、存储装置43、通信装置45、显示装置46、输入装置47以及摄像机48。处理器41控制用户终端装置4整体的动作。存储器42临时存储用户终端装置4的动作所需的程序以及数据。存储装置43是存放用户终端装置4的动作所需的程序的非易失性存储介质。通信装置45经由基站装置5与服务器装置2能通信地连接。显示装置46显示与用户终端装置4的状态关联的信息。输入装置47接受控制用户终端装置4的动作的用户输入。输入装置47例如包含开关以及触控面板。摄像机48例如拍摄显示于客户端装置1的显示装置16的图像。如后述那样,在客户端装置1的显示装置16,有时显示包含与存放于客户端装置1的存储装置13的数据的删除关联的信息在内的图像(例如二维条形码)。在该情况下,用户终端装置4将所拍摄的图像的内容经由基站装置5发送到服务器装置2。处理器41、存储器42、存储装置43、通信装置45、显示装置46、输入装置47以及摄像机48经由总线40相互连接。
[第1实施方式的动作]
如前述那样,在客户端装置1中,存储装置13存放操作系统以及多个应用程序,存储装置14存放固件程序。操作系统、各应用程序以及固件程序由处理器11执行。一般,在客户端装置1的启动时,最初执行固件程序,接着,从固件程序调用操作系统。应用程序在操作系统上执行。应用程序经由操作系统访问客户端装置1的各硬件装置(存储装置13、存储装置14、通信装置15、显示装置16以及输入装置17)。另一方面,固件程序不经由操作系统而直接访问客户端装置1的各硬件装置。应用程序当中之一是用于删除在存储装置13存放的数据的删除应用程序。客户端装置1构成为通过执行删除应用程序以及固件程序来删除在存储装置13存放的数据。
图6是表示由图2的处理器11执行的固件程序50以及删除应用程序70的功能块的示意图。
固件程序50例如包含核心控制部51、删除控制部52、数据编码部53以及二维条形码生成部54,作为其功能块。核心控制部51控制固件程序50的其他功能块,控制功能块间的数据的输入输出,控制对固件程序50的外部的数据的输入输出。删除控制部52控制在存储装置13存放的数据的删除。数据编码部53将表示存放于存储装置13的全部数据的删除是否成功的删除结果信息以预先决定的编码方式进行编码。二维条形码生成部54生成包含表示存放于存储装置13的全部数据的删除是否成功的删除结果信息(数据的删除成功的情况下包含删除完成信息)的二维条形码。
操作系统60将用于客户端装置1的各硬件装置(存储装置13、存储装置14、通信装置15、显示装置16以及输入装置17)的接口提供给删除应用程序70以及其他的应用程序(未图示)。操作系统60例如具备装置信息监视器61以及电源管理部62,作为其功能块。装置信息监视器61从客户端装置1取得客户端装置1的信息,此外,从该构成要素取得客户端装置1的种种构成要素的信息。在图6的示例中,示出装置信息监视器61取得客户端装置1的存储装置13的信息的情况。客户端装置1的信息例如包含客户端装置1的制造商、机型、序列号以及UUID(Universally Unique Identifier,通用唯一标识符)。存储装置13的信息例如包含存储装置13的制造商、机型、序列号、UUID以及容量。电源管理部62控制客户端装置1的停止、暂停、休止以及再次启动。
能使用客户端装置1的制造商、客户端装置1的机型、客户端装置1的序列号、客户端装置1的UUID、存储装置13的制造商、存储装置13的机型、存储装置13的序列号、存储装置13的UUID以及存储装置13的容量当中的至少一部分,来相互识别处于某服务器装置2的管理下的各客户端装置1的存储装置13。因此,客户端装置1的制造商、客户端装置1的机型、客户端装置1的序列号、客户端装置1的UUID、存储装置13的制造商、存储装置13的机型、存储装置13的序列号、存储装置13的UUID以及存储装置13的容量当中的至少一部分能作为唯一地识别存储装置13的识别信息来使用。
删除应用程序70例如包含核心控制部71,作为其功能块。核心控制部71控制删除应用程序70的其他功能块(未图示),控制功能块间的数据的输入输出,控制对删除应用程序70的外部的数据的输入输出。
此外,客户端装置1的存储装置13执行包含图6所示的功能块的固件程序。存储装置13例如包含核心控制部81、读出部82、写入部83以及删除部84,作为其功能块。核心控制部81控制存储装置13的其他功能块,控制功能块间的数据的输入输出。读出部82从存储装置13的存储介质(未图示)读出数据。写入部83对存储装置13的存储介质写入数据(包含通过以“0”、“1”、随机值等进行覆写来删除原始的数据的情况)。删除部84删除存储装置13的存储介质的数据(包含通过执行编入固件程序的安全擦除命令来删除数据的情况)。
以下,参考图6的各功能块来说明客户端装置1的动作,此外,说明服务器装置2的动作。
图7是表示由图2的处理器11执行的删除应用程序70的客户端装置1的登记处理的流程图。图8是表示由图3的处理器21执行的服务器装置2的登记处理的流程图。
在拥有各客户端装置1的组织未登记于服务器装置2的情况下,在执行图7的登记处理前,拥有各客户端装置1的组织的管理者或其他责任者从服务器装置2取得以下的信息。
·服务器装置2的账户信息(客户ID以及密码)
·删除应用程序70的URL(Uniform Resource Locator,统一资源定位器)
·客户编号(与账户信息建立关联且按每个客户分配的序列号)
客户编号由于按每个客户、即按每个对存放于各客户端装置1的存储装置的数据的删除进行管理的合同来生成,因此,并非各客户端装置1或存储装置13的识别信息。
各客户端装置1访问删除应用程序70的URL,下载并安装删除应用程序70。在安装后,删除应用程序70自动或手动启动。在删除应用程序70的启动后,为了将客户端装置1的存储装置13登记于服务器装置2,处理器11执行图7的登记处理。
在图7的步骤S1,客户端装置1的核心控制部71将催促分配给拥有客户端装置1的组织的客户编号的输入的对话框显示于显示装置16。客户端装置1的用户按照对话框,使用输入装置17来输入客户编号。核心控制部71经由输入装置17从用户取得客户编号。
在步骤S2,客户端装置1的核心控制部71从操作系统60的装置信息监视器61取得客户端装置1的信息以及存储装置13的信息。
在步骤S3,客户端装置1的核心控制部71使用通信装置15来将客户编号、客户端装置1的信息以及存储装置13的信息发送到服务器装置2。
在图8的步骤S1 1,服务器装置2接收客户编号、客户端装置1的信息以及存储装置13的信息。在步骤S12,服务器装置2将客户端装置1以及其存储装置13作为新的管理对象登记到管理表格22a。在登记客户端装置1以及其存储装置13时,在步骤S13,服务器装置2对客户端装置1发送肯定响应信号。
在图7的步骤S4,客户端装置1的核心控制部71判断是否接收到来自服务器装置2的肯定响应信号,在“是”时,结束处理,在“否”时,回到步骤S3。
通过执行图7以及图8的登记处理,将客户端装置1的存储装置13作为新的管理对象登记到服务器装置2的管理表格22a。根据图7以及图8的登记处理,客户端装置1的用户可以不仅使用输入装置17输入客户编号,将客户端装置1的信息以及存储装置13的信息从客户端装置1自动发送到服务器装置2。根据图7以及图8的登记处理,客户端装置1的用户无需在意所属的组织(或拥有客户端装置1的组织),服务器装置2基于客户编号,将所登记的存储装置13按每个客户自动进行分类。
在将各客户端装置1的存储装置13登记到服务器装置2后,拥有各客户端装置1的组织的管理者根据需要来在服务器装置2中登记为要删除在存储装置13存放的数据。为此,管理者首先使用管理者装置3访问服务器装置2,使用账户信息登录到服务器装置2。接着,管理者阅览在管理表格22a登记的存储装置13的列表,并对1个或多个存储装置13设定表示要删除所存放的数据的删除标记。
图9是表示存放于图3的存储器22的管理表格22a的例示性内容的图。管理表格22a按每个成为管理对象的客户端装置1或存储装置13而包含例如客户编号、团体编号、客户端装置1的信息、存储装置13的信息、删除标记、处理编号、删除开始时刻以及删除结束时刻。
如前述那样,客户编号按每个客户分配。团体编号对作为客户的组织的一部分的任意的子组织(团体)分配。例如,在客户是公司的情况下,团体可以是该公司的部或科。如前述那样,客户端装置1的信息例如包含客户端装置1的制造商、机型、序列号以及UUID。如前述那样,存储装置13的信息例如包含存储装置13的制造商、机型、序列号、UUID以及容量。如前述那样,删除标记表示要删除存放于存储装置13的数。处理编号按通过删除标记设定为要删除在存储装置13存放的数据的每个存储装置13发行。删除开始时刻以及删除结束时刻表示实际开始在存储装置13存放的数据的删除的时刻以及结束的时刻。
客户编号由服务器装置2提供。团体编号、客户端装置1的信息以及存储装置13的信息由客户端装置1提供。删除标记由拥有各客户端装置1的组织的管理者使用管理者装置3来设定。在设定了表示要删除所存放的数据的删除标记时,处理编号由服务器装置提供。删除开始时刻以及删除结束时刻在实际删除了在存储装置13存放的数据时取得。
服务器装置2可以基于管理表格22a来生成表示各客户端装置1以及各存储装置13的状态的状态报告。状态报告例如表示各存储装置13处于以下的哪个状态。
·删除标记设定完毕
·删除中
·删除完成
·删除完成且删除证书发行完毕
·删除失败
关于删除证书,之后叙述。
状态报告可以还包含以下的信息。
·删除标记的设定日期时间
·删除的认可者
·删除开始日期时间
·删除完成日期时间
·删除方式
·客户端装置1的制造商、机型以及序列号
·存储装置13的制造商、机型、序列号以及容量
管理者能通过使用管理者装置3访问服务器装置2来看状态报告。
图10是表示由图2的处理器11执行的删除应用程序70的删除处理的流程图。图11是表示由图2的处理器11执行的固件程序50的删除处理的流程图。图12是表示由图3的处理器21执行的服务器装置2的删除处理的流程图。
首先,在图12的步骤S51,服务器装置2判断是否由管理者装置3指定了删除对象的存储装置13,在“是”时,前进到步骤S52,在“否”时,重复步骤S51。在步骤S52,服务器装置2在管理表格22a中对被指定为删除对象的存储装置13设定删除标记,将该存储装置13的状态报告更新。
此外,在客户端装置1的启动后,删除应用程序70自动或手动启动。
在图10的步骤S21,客户端装置1的核心控制部71使用通信装置15来询问服务器装置2是否在服务器装置2的管理表格22a中对正执行图10的删除处理的客户端装置1的存储装置13登记了删除标记。
在图12的步骤S53,服务器装置2判断是否从客户端装置1接受到删除标记的询问,在“是”时,前进到步骤S54,在“否”时,回到步骤S51。在步骤S54,服务器装置2将删除标记的有无答复给客户端装置1。
在图10的步骤S22,客户端装置1的核心控制部71判断是否在服务器装置2的管理表格22a中对正执行图10的删除处理的客户端装置1的存储装置13登记了删除标记,在“是”时,前进到步骤S23,在“否”时,回到步骤S21。
在步骤S23,客户端装置1的核心控制部71使用通信装置15来将客户端装置1的信息以及存储装置13的信息发送到服务器装置2。
在图12的步骤S55,服务器装置2判断是否接收到客户端装置1以及存储装置13的信息,在“是”时,前进到步骤S56,在“否”时,回到步骤S51。
在服务器装置2接收到的客户端装置1的信息以及存储装置13的信息与通过图7的登记处理登记于管理表格22a的客户端装置1的信息以及存储装置13的信息一致的情况下,在步骤S56,服务器装置2生成用于正执行图10的删除处理的客户端装置1的存储装置13的处理编号,并发送到客户端装置1。服务器装置2在不能基于接收到的客户端装置1的信息以及存储装置13的信息确定存储装置13的情况下,或未设定删除标记的情况下,回复错误作为响应。在即使能基于接收到的客户端装置1的信息以及存储装置13的信息确定存储装置13也未设定删除标记、或存储装置13的识别信息不同的情况下,可以回复不同作为响应。在该情况下,由于不答复处理编号,因此,客户端装置1不能删除存放于存储装置的数据。
在图10的步骤S24,客户端装置1的核心控制部71对步骤S23中发送的信息做出响应,来判断是否接收到用于删除的处理编号,在“是”时,前进到步骤S25,在“否”时,回到步骤S23。
在步骤S25,客户端装置1的核心控制部71将确认在存储装置13存放的数据的删除的可否的对话框显示于显示装置16。客户端装置1的用户按照对话框,使用输入装置17来输入在存储装置13存放的数据的删除的可否。核心控制部71经由输入装置17来取得在存储装置13存放的数据的删除的可否。
在步骤S26,客户端装置1的核心控制部71判断在存储装置13存放的数据的删除是否被用户允许,在“是”时,前进到步骤S27,在“否”时,结束处理。
在步骤S27,客户端装置1的核心控制部71将存储装置13的UUID、处理编号、服务器装置2的地址以及删除方式的信息送往固件程序50。删除方式的信息例如包括安全擦除(命令删除的一例)、覆写三次删除(覆写内容:“0”、“1”、随机值的任一者)、覆写一次删除(覆写内容:“0”、“1”、随机值的任一者)、失败等。
固件程序50的核心控制部51将从删除应用程序70取得的存储装置13的UUID、处理编号、服务器装置2的地址以及删除方式的信息存放到存储装置14(参考图11的步骤S31)。核心控制部51在取得以及存放存储装置13的UUID、处理编号、服务器装置2的地址、删除方式的信息时,对删除应用程序70发送肯定响应信号(参考图11的步骤S32)。
在图10的步骤S28,客户端装置1的核心控制部71判断是否从固件程序50接收到肯定响应信号,在“是”时,前进到步骤S29,在“否”时,回到步骤S27。
在步骤S29,客户端装置1的核心控制部71对操作系统60的电源管理部62发送控制信号,将客户端装置1再次启动。
图11的步骤S31~S33与图10的步骤S27~S29对应。
在图11的步骤S31,客户端装置1的核心控制部51将从删除应用程序70取得的存储装置13的UUID、处理编号、服务器装置2的地址以及删除方式的信息存放到存储装置14。
在步骤S32,客户端装置1的核心控制部51在取得以及存放存储装置13的UUID、处理编号、服务器装置2的地址、删除方式的信息时,对删除应用程序70发送肯定响应信号。
在步骤S33,通过删除应用程序70,客户端装置1被再次启动。
在再次启动后,固件程序50不调用操作系统60,继续图11的删除处理。
在步骤S34,客户端装置1的核心控制部51使用删除控制部52,以所指定的删除方式将存放于存储装置13的全部数据删除。删除控制部52可以使用存储装置的安全擦除命令来进行数据的删除(命令删除)。在删除的完成后,核心控制部51将包含删除开始时刻、删除结束时刻以及删除方式的表示删除结果的数据存放到存储装置14。
在步骤S35,客户端装置1的核心控制部51从存储装置14读出表示删除结果的数据,使用数据编码部53,将表示删除结果的数据以预先决定的编码方式进行编码。核心控制部51将编码的数据存放到存储装置14。
编码的表示删除结果的数据的编码例如通过以下的步骤执行。
(1)将UUID、处理编号、删除开始时刻、删除结束时刻以及删除方式串行地排列的这些参数例如可以以CSV形式排列。
(2)将步骤(1)的参数所涉及的字符串变换成BCD等半角字符串。在此,也可以附加字符串。
(3)计算步骤(2)的字符串的哈希值。
(4)将步骤(2)的字符串以及步骤(3)的哈希值变换成能经由通信线路6传输的形式。若需要,则例如实施URL编码。
(5)以服务器装置2的地址为目的地来发送步骤(4)的数据。
在步骤S36,客户端装置1的核心控制部51从存储装置14读出编码的表示删除结果的数据,使用通信装置15将编码的表示删除结果的数据发送到服务器装置2。
在图12的步骤S57,服务器装置2判断是否从客户端装置1接收到删除结果,在“是”时,前进到步骤S58,在“否”时,回到步骤S51。
在步骤S58,服务器装置2将针对删除结果的肯定响应信号发送到客户端装置1。
在图11的步骤S37,客户端装置1的核心控制部51判断是否从服务器装置2接收到肯定响应信号,在“是”时,前进到步骤S41,在“否”时,前进到步骤S38。
在步骤S38,客户端装置1的核心控制部51从存储装置14读出表示删除结果的数据,使用二维条形码生成部54来根据表示删除结果的数据生成二维条形码。核心控制部51将所生成的二维条形码存放到存储装置14。
在步骤S39,客户端装置1的核心控制部51从存储装置14读出二维条形码,将二维条形码显示于显示装置16。
图13是表示在图11的步骤S39显示于客户端装置1的显示装置16的内容的图。显示于显示装置16的显示画面200例如包含二维条形码201、关键词202以及输入栏203。用户能操作用户终端装置4,以使得使用用户终端装置4的摄像机48拍摄二维条形码201,用户终端装置4的处理器41对二维条形码201进行解码来提取表示删除结果的数据,将该数据发送到服务器装置2。
在图11的步骤S40,客户端装置1的核心控制部51判断是否从输入装置17输入了显示于显示装置16的关键词,在“是”时,前进到步骤S41,在“否”时,重复步骤S40。在此,设为在电源断开那样的单纯的处理中并不删除二维条形码201的图像。例如,核心控制部51也可以将催促输入预先决定的关键词202(图13的示例中是“End1207”)的消息和二维条形码201一起显示于显示装置16。在将关键词202输入到输入栏203并按下Enter键时,处理前进到步骤S41。在输入了不同的关键词的情况下或在操作电源开关的情况下,再次显示相同画面。
根据图11的处理,将删除结果首先在步骤S36从客户端装置1经由通信线路6发送到服务器装置2。在通信线路6中产生故障等的情况下,即,在步骤S37中未接收到针对删除结果的肯定响应信号的情况下,通过执行步骤S38~S39,来将删除结果经由用户终端装置4发送到服务器装置2。因此,在图12的步骤S57,服务器装置2可以从客户端装置1经由通信线路6接收删除结果,也可以经由用户终端装置4接收删除结果。
参照图12,在步骤58的执行后,在步骤S59,服务器装置2将删除结果保存到管理表格22a,更新状态报告。
在步骤S60,服务器装置2基于删除结果来发行删除证书。
在图11的步骤S41,客户端装置1的核心控制部51进行后处理,并将客户端装置1关机。
图14是表示在图1的系统100中经由通信线路6的删除结果信息的发送成功的情况下的系统100的动作的序列图。图15是表示在图1的系统100中经由通信线路6的删除结果信息的发送失败的情况下的系统100的动作的序列图。
在图14以及图15中,为了图示的简化,在参考图7、图8、图10~图12而说明的步骤当中仅说明主要的步骤,省略其他。
参考图14,客户端装置1在步骤S1,从用户取得客户编号。接着,客户端装置1将客户编号、客户端装置1的信息以及存储装置13的信息发送到服务器装置2。
服务器装置2在步骤S12,基于客户编号、客户端装置1的信息以及存储装置13的信息来将客户端装置1的存储装置13登记为新的管理对象。
之后,管理者装置3将账户信息发送到服务器装置2并登记到服务器装置2,在步骤S101,指定删除对象的存储装置13、即要删除所存放的数据的存储装置13。
服务器装置2在步骤S52将删除标记保存到管理表格22a,以使得与步骤S101中指定的存储装置13对应。
之后,客户端装置1定期地询问服务器装置2是否与该客户端装置1的存储装置13对应地在管理表格22a设定了删除标记。在针对删除标记的询问而从服务器装置2接收到表示在管理表格22a中设定了删除标记的响应信号的情况下,客户端装置1将客户端装置1的信息以及存储装置13的信息发送到服务器装置2。服务器装置2在服务器装置2接收到的客户端装置1的信息以及存储装置13的信息与登记于管理表格22a的客户端装置1的信息以及存储装置13的信息一致的情况下,生成用于客户端装置1的存储装置13的处理编号,并发送到客户端装置1。
之后,客户端装置1在步骤S25,将确认在存储装置13存放的数据的删除的可否的对话框显示于显示装置16。在存放于存储装置13的数据的删除被用户允许的情况下,在步骤S29,客户端装置1再次启动。之后,在步骤S34,客户端装置1删除在存储装置13存放的全部数据。
在删除完成后,客户端装置1将删除结果信息发送到服务器装置2。在预先决定的超时期间内从服务器装置2接收到针对删除结果信息的响应信号的情况下,客户端装置1结束处理。
服务器装置2在步骤S59,将删除结果信号中所含的删除结果存放到管理表格22a。服务器装置2在步骤S60,基于删除结果信号中所含的删除结果来发行删除证书。
另一方面,如图15所示那样,在客户端装置1所发送的删除结果信息未到达服务器装置2的情况下,或者,在接收到针对删除结果信息的响应信号时,客户端装置1在步骤S39,将二维条形码显示于显示装置16。
客户端装置1的用户在步骤S111,使用用户终端装置4来拍摄显示于客户端装置1的显示装置16的二维条形码。用户终端装置4的处理器41将二维条形码解码来提取表示删除结果的数据,将该数据发送到服务器装置2。以后,图15的步骤S59~S60与图14的对应的步骤同样。
[删除证书]
例如,在使用由数据适合删除执行证明协商会(Association of Data EraseCertification:ADEC)这样的第三者的认证机构认证过的删除软件或删除过程删除了存放于存储装置的数据的情况下,能发行表示执行了数据的适合的删除的证书。证书例如包含以下的信息。
(1)客户端装置1的信息
·制造商
·机型
·序列号
(2)存储装置13的信息
·制造商
·机型
·序列号
·容量
(3)删除信息
·删除运营商信息(运营商ID、运营商名、等级)
·删除软件信息(供应商名、软件名、认证编号、删除方法)
·删除执行日期时间(删除开始时刻、删除结束时刻)
·删除结果
如前述那样,将客户端装置1的信息以及存储装置13的信息通过删除应用程序70从客户端装置1送往服务器装置2。此外,删除信息当中的运营商ID、运营商名、供应商名以及软件名需要事前对认证机构申请来接受认证。若认证了删除软件,就发行认证编号。此外,将删除执行日期时间以及删除结果通过固件程序50从客户端装置1送往服务器装置2。如此地,由于能将为了发行删除证书所需的信息自动从客户端装置1送往服务器装置2,因此,能容易地发行删除证书。
[汇总]
如以上说明的那样,根据第1实施方式所涉及的系统,管理者访问服务器装置2,设定表示要删除存储于各客户端装置1的存储装置13的数据的删除标记,之后,不从服务器装置2对客户端装置1发送删除命令等,客户端装置针对删除标记的有无询问服务器装置2。由此,能将删除对象的存储装置13无误地确定并容易地设定。在开始删除时,不从服务器装置2对客户端装置1发送信号,客户端装置1的用户在开始删除时将客户端装置1与通信线路6连接即可。因此,能配合用户的状况来删除数据。由此,能将在存储装置13存放的数据无误地确定并容易地删除。
不仅通过删除应用程序70,还通过删除应用程序70以及固件程序50的组合来进行删除处理,存在以下的优点。在操作系统60上执行的删除应用程序70存在于存储装置13。同样地,在固件程序50上执行的UEFI应用程序存在于存储装置13。因此,若通过删除应用程序70或UEFI应用程序删除存放于存储装置13的数据,则不能将程序所存在的存储装置13的区域删掉。此外,删除应用程序70或UEFI应用程序不能在数据的删除的完成后经由通信线路与服务器装置2进行通信。此外,删除应用程序70或UEFI应用程序由于不能在数据的删除的完成后动作,因此,不能取得表示删除结果的信息(例如删除开始时刻、删除结束时刻、删除方式)。根据第1实施方式所涉及的系统100,通过执行固件程序50,能删除在存储装置13存放的全部数据,在数据的删除的完成后,能经由通信线路与服务器装置2进行通信,在数据的删除的完成后,能取得表示删除结果的信息。
例如,考虑对技术人员委托在存储装置13存放的数据的删除。但为了将具备要删除所存放的数据的存储装置的客户端装置移送至技术人员的营业场所,存在安全上的风险。若使用具有高的安全性的送达形态,成本就会增大。此外,为了删除以及之后的检查而需要进行许多作业。此外,数据的删除花费长的时间例如半日。根据第1实施方式所涉及的系统100,由于不移动客户端装置1,就能删除存放于该存储装置13的数据,因此,能安全性高、低成本且简单地删除数据。
在此,说明第1实施方式所涉及的系统的几个使用例。
[使用例1]
首先,考虑将与某用户的团体(例如公司的1个科)对应的全部客户端装置1丢弃、但不将这些客户端装置1作为团体进行管理的情况。各用户将其对应的客户端装置1分别登记到服务器装置2。系统的管理者确认要丢弃的客户端装置1的全部(团体的全员量),在服务器装置2的管理表格22a中设定删除标记。之后,各用户删除在存储装置13存放的数据。管理者对确认删除已完成的能确认的情况能进行删除证明,另一方面,若不能确认,就催促用户删除数据。管理者根据需要取得ADEC删除证书。
[使用例2]
接下来,考虑丢弃与某用户的团体(例如公司的1个科)对应的全部客户端装置1,将这些客户端装置1作为团体进行管理的情况。管理者的任务的大部分由团体的负责人(例如科长)承担。管理者设定团体。各用户将其对应的客户端装置1在服务器装置2分别进行团体设定并登记。负责人确认要丢弃的客户端装置1的全部(团体的全员量),在服务器装置2的管理表格22a设定删除标记。之后,各用户删除在存储装置13存放的数据。负责人对确认删除已完成的能确认的情况能进行删除证明,另一方面,若不能确认,就催促用户删除数据。负责人委托ADEC删除证书的发行。管理者取得ADEC删除证书。
[使用例3]
此外,考虑将与某用户的团体(例如公司的1个科)对应的全部客户端装置1丢弃、将这些客户端装置1作为团体进行管理的情况。管理者设定团体。各用户将其对应的客户端装置1在服务器装置2分别进行团体设定并登记。负责人确认要丢弃的客户端装置1的全部(团体的全员量),并联络管理者。管理者在服务器装置2的管理表格22a设定删除标记。之后,各用户删除在存储装置13存放的数据。负责人对确认删除已完成的能确认的情况能进行删除证明,另一方面,若不能确认,就催促用户删除数据。负责人委托ADEC删除证书的发行。管理者取得ADEC删除证书。
在使用例1~3的哪一者中,都能将在存储装置13存放的数据无误地确定并容易地删除。
[第1实施方式的效果等]
根据本公开的一方式,客户端装置1(电子装置的一例)具备存储装置13(第1存储装置的一例)、通信装置15和处理器11。处理器11通过使用通信装置15将包含唯一地识别存储装置13的识别信息的第1信号发送到服务器装置2,来使客户端装置1在服务器装置2登记。处理器11使用通信装置15将包含存储装置13的识别信息、且询问是否在服务器装置2中登记为要删除在存储装置13存放的数据的第2信号发送到服务器装置2。处理器11在使用通信装置15从服务器装置2接收到指示删除在存储装置13存放的数据的第3信号的情况下,删除在存储装置13存放的数据。服务器装置2判断为在第2信号中所含的存储装置13的识别信息与第1信号中所含的存储装置13的识别信息一致且在服务器装置2中登记为要删除在存储装置13存放的数据的情况下,将第3信号从服务器装置2发送到客户端装置1。
由此,能将存放于存储装置的数据无误地确定并容易地删除的。
根据本公开的一方式,存储装置13可以存放包含操作系统、应用程序以及用户数据的数据。客户端装置1可以还具备存放固件程序的存储装置14(第2存储装置的一例)。处理器11可以通过执行固件程序来删除在存储装置13存放的全部数据。
由此,能删除包括操作系统在内的存放于存储装置的全部数据。
根据本公开的一方式,处理器11可以在存放于存储装置13的全部数据的删除完成后,通过执行固件程序,使用通信装置15,将包含表示存放于存储装置13的全部数据的删除已完成的删除完成信息的第4信号发送到服务器装置2。
由此,在删除包括操作系统在内的存放于存储装置的全部数据后,能将删除证书的作成所需的信息发送到服务器装置。
根据本公开的一方式,客户端装置1可以还具备显示装置16。处理器11在未从服务器装置2接收到针对第4信号的肯定响应信号的情况下,可以通过执行固件程序,来将包含表示存放于存储装置13的全部数据的删除已完成的删除完成信息的二维条形码201(第1二维条形码的一例)显示于显示装置16。
由此,即使是不能与服务器装置通信的情况,也能取得删除证书的作成所需的信息。
根据本公开的一方式,第2信号可以包含:询问服务器装置2是否在服务器装置2中登记为要删除在存储装置13存放的数据的第6信号;和包含存储装置13的识别信息的第7信号。处理器11可以使用通信装置15将第6信号发送到服务器装置2,在使用通信装置15从服务器装置2接收到表示在服务器装置2中登记为要删除在存储装置13存放的数据的第8信号的情况下,使用通信装置15将第7信号发送到服务器装置2。
由此,能避免包含存储装置13的识别信息的多余的通信,削减通信数据量。
根据本公开的一方式,存储装置13的识别信息包含客户端装置1的制造商、客户端装置1的机型、客户端装置1的序列号、客户端装置1的UUID、存储装置13的制造商、存储装置13的机型、存储装置13的序列号、存储装置13的UUID以及存储装置13的容量当中的至少一部分。
由此,能识别客户端装置1的存储装置13。
根据本公开的一方式,提供包含上述的多个客户端装置1和服务器装置2的系统。
由此,能将存放于存储装置的数据无误地确定并容易地删除。
根据本公开的一方式,也可以,服务器装置2从客户端装置1取得表示存放于存储装置13的全部数据的删除已完成的删除完成信息,基于删除完成信息来发行证明存放于存储装置13的全部数据的删除已完成的删除证书。
由此,能发行证明存放于存储装置的全部数据的删除已完成的删除证书。
根据本公开的一方式,第3信号可以包含对在服务器装置2中登记为要删除在存储装置13存放的数据的多个客户端装置1的各自的存储装置13发行的处理编号。删除完成信息可以包含处理编号、存储装置13的UUID、删除开始时刻、删除完成时刻以及删除方式。
由此,能发行证明存放于存储装置的全部数据的删除已完成的删除证书。
根据本公开的一方式,删除存放于客户端装置1的存储装置13的数据的方法包含如下步骤:通过将包含唯一地识别存储装置13的识别信息的第1信号从客户端装置1发送到服务器装置2,来使客户端装置1在服务器装置2中登记。本方法包含如下步骤:将包含存储装置13的识别信息、且询问是否在服务器装置2中登记为要删除在存储装置13存放的数据的第2信号从客户端装置1发送到服务器装置2。包含如下步骤:在从服务器装置2接收到指示将存放于存储装置13的数据删除的第3信号的情况下,删除在存储装置13存放的数据。在服务器装置2判断为第2信号中所含的存储装置13的识别信息与第1信号中所含的存储装置13的识别信息一致、且在服务器装置2中登记为要删除在存储装置13存放的数据的情况下,将第3信号从服务器装置2发送到客户端装置1。
由此,能将存放于存储装置的数据无误地确定并容易地删除。
[第2实施方式]
在删除存放于电子装置的存储装置的数据后,有时谋求验证数据已被删除。在此,为了删除数据,需要对存储装置的所有存储区域写入固定比特值(零值等)或随机比特值,与此同样地,在删除的验证中,一般需要读出存储装置的所有存储区域的比特值。例如,在对1TB的SSD进行覆写三次删除并验证删除结果的情况下,删除花费约2小时(40分钟×3),删除的验证进一步花费40分钟。为此,到获知删除以及验证的结果为止花费非常长的时间,使电子装置的用户以及管理者被迫等待。
在第2实施方式中,提供即使进行删除的验证用户以及管理者也不会等待太久,与不进行删除的验证的情况相比使用体验难以降低的电子装置以及系统。
[第2实施方式的结构]
第2实施方式所涉及的系统与包含参考图1~图6说明的第1实施方式所涉及的客户端装置1、服务器装置2、管理者装置3以及用户终端装置4等的系统100同样地构成。
参考图6的功能框图,在第2实施方式所涉及的系统中,固件程序50的删除控制部52、数据编码部53以及二维条形码生成部54构成为除了先前说明的动作以外,还进行以下的动作。删除控制部52进一步控制在存储装置13存放的数据被删除的验证。此外,数据编码部53进一步将表示删除在存储装置13存放的数据的验证是否成功的验证结果信息以预先决定的编码方式进行编码。此外,二维条形码生成部54进一步生成包含表示删除在存储装置13存放的数据的验证是否成功的验证结果信息(在验证成功的情况下包含验证完成信息)的二维条形码。
以下,说明客户端装置1、服务器装置2、管理者装置3以及用户终端装置4的动作。
[第2实施方式的动作]
图16是第2实施方式所涉及的系统的动作,是表示由客户端装置1的处理器11执行的固件程序50的删除以及验证处理的流程图。图17是表示图16的步骤S70(验证处理)的子例程的流程图。图18是第2实施方式所涉及的系统的动作,是表示由处理器21执行的服务器装置2的删除以及验证处理的流程图。
图16的处理除了图11的各步骤以外,还包含步骤S70的验证处理,在此,验证在存储装置13存放的数据已被删除。此外,图18的处理除了图12的各步骤以外,还包含步骤S91~S93。
在图16的步骤S37为“是”的情况下,或步骤S40为“是”的情况下,客户端装置1的核心控制部51前进到步骤S70的验证处理。
在图17的步骤S71,客户端装置1的核心控制部51使用删除控制部52,以所指定的验证方式来验证在存储装置13存放的数据已被删除。例如,在通过在存储装置13的存储区域写入零值来删除数据的情况下,删除的验证可以通过将存储装置13的存储区域的比特值读出并确认各比特是零值来进行。在验证的完成后,核心控制部51将表示验证结果的数据存放到存储装置14。
图19是用于说明存储装置13的第1验证方法的示意图。删除的验证可以通过将存储装置13的所有存储区域的比特值读出并确认来进行。
图20是用于说明存储装置13的第2验证方法的示意图。删除的验证可以通过将从分割存储装置13的所有存储区域而得到的多个部分区域随机提取的给定个数的部分区域的比特值读出并确认来进行。在图20的示例中,存储装置13的所有存储区域包含多个(例如1000个)的中区域301,中区域301分别包含多个(例如20个)的小区域302。删除的验证可以通过在中区域301的各自中将至少一部分(例如随机提取的2个)小区域302的比特值读出并确认来进行。
在图17的步骤S72,客户端装置1的核心控制部51从存储装置14读出表示验证结果的数据,使用数据编码部53来将表示验证结果的数据以预先决定的编码方式编码。核心控制部51将编码的数据存放到存储装置14。
在步骤S73,客户端装置1的核心控制部51从存储装置14读出表示编码的验证结果的数据,使用通信装置15将表示编码的验证结果的数据发送到服务器装置2。
在图18的步骤S91,服务器装置2判断是否从客户端装置1接收到验证结果,在“是”时,前进到步骤S92,在“否”时,回到步骤S51。
在步骤S92,服务器装置2将针对验证结果的肯定响应信号发送到客户端装置1。
在图17的步骤S74,客户端装置1的核心控制部51判断是否从服务器装置2接收到肯定响应信号,在“是”时,前进到图16的步骤S41,在“否”时,前进到图17的步骤S75。
在步骤S75,客户端装置1的核心控制部51从存储装置14读出表示验证结果的数据,使用二维条形码生成部54,根据表示验证结果的数据来生成二维条形码。核心控制部51将所生成的二维条形码存放到存储装置14。
在步骤S76,客户端装置1的核心控制部51从存储装置14读出二维条形码,将二维条形码和关键词以及输入栏一起显示于显示装置16。步骤S76中显示的二维条形码、关键词以及输入栏例如与图13所示的二维条形码201、关键词202以及输入栏203同样。
在步骤S77,客户端装置1的核心控制部51判断是否从输入装置17输入了显示于显示装置16的关键词,在“是”时,前进到图16的步骤S41,在“否”时,重复步骤S77。
若参考图18,则在步骤92的执行后,在步骤S93,服务器装置2将验证结果保存到管理表格22a,更新状态报告。
在第2实施方式中,状态报告例如表示各存储装置13处于以下的哪个状态。
·删除标记设定完毕
·删除中
·删除完成
·删除完成且不能发行删除证书(暂定)
·删除完成且能发行删除证书
·删除完成且删除证书发行完毕
·删除失败且不能发行删除证书
在步骤S59以及S93的执行后,在步骤S60A中,服务器装置2基于删除结果以及验证结果来发行删除证书。
若参考图16,则在步骤S70的执行后,在步骤S41,客户端装置1的核心控制部51进行后处理并将客户端装置1关机。
图21是第2实施方式所涉及的系统的动作,是表示经由通信线路6的删除结果信息以及验证结果信息的发送成功的情况下的系统100的动作的序列图。图22是第2实施方式所涉及的系统的动作,是表示经由通信线路6的删除结果信息以及验证结果信息的发送失败的情况下的系统100的动作的序列图。
图21的步骤S1~59的动作与参考图14说明的情况同样。
在步骤S34删除在存储装置13存放的全部数据,之后,将删除结果信息发送到服务器装置2,在从服务器装置2接收到响应信号的情况下,客户端装置1在步骤S71验证在存储装置13存放的数据已被删除。
在验证的完成后,客户端装置1将验证结果信息发送到服务器装置2。在预先决定的超时期间内从服务器装置2接收到针对验证结果信息的响应信号的情况下,客户端装置1结束处理。
服务器装置2在步骤S93,将验证结果信号中所含的验证结果存放到管理表格22a。服务器装置2在步骤S60A,基于删除结果信号中所含的删除结果、和验证结果信号中所含的验证结果,来发行删除证书。
另一方面,如图22所示那样,在客户端装置1所发送的验证结果信息未到达服务器装置2的情况下,或者在接收到针对验证结果信息的响应信号的情况下,客户端装置1在步骤S76,将二维条形码显示于显示装置16。
客户端装置1的用户在步骤S112,使用用户终端装置4来拍摄显示于客户端装置1的显示装置16的二维条形码。用户终端装置4的处理器41将二维条形码解码来提取表示验证结果的数据,将该数据发送到服务器装置2。以后,图22的步骤S93以及S60A与图21的对应的步骤同样。
[汇总]
根据第2实施方式所涉及的系统,与第1实施方式所涉及的系统同样地,能将在存储装置13存放的数据无误地确定并容易地删除。此外,根据第2实施方式所涉及的系统,通过在存储装置13存放的数据的删除完成的时间点将删除结果通知给服务器装置2,管理者能早期认识存储装置13的状态。由此,即使进行删除的验证,也不会使用户以及管理者等待太久,与不进行删除的验证的情况相比,难以降低使用体验。
例如,在存储装置13存放的数据的删除成功、验证结果表示删除的成功的情况下,本系统如以下那样动作。首先,在删除的完成后,客户端装置1不使显示装置16显示删除结果,使用通信装置15将删除结果发送到服务器装置2。在删除结果的发送成功的情况下,客户端装置1不使显示装置16进行任何显示,在删除结果的发送失败的情况下,客户端装置1将二维条形码显示于显示装置16。在该时间点,状态报告成为“删除完成且不能发行删除证书(暂定)”。之后,在验证的完成后,客户端装置1不使显示装置16显示验证结果,使用通信装置15将验证结果发送到服务器装置2。在验证结果的发送成功的情况下,客户端装置1不使显示装置16进行任何显示,在验证结果的发送失败的情况下,客户端装置1将二维条形码显示于显示装置16。在该时间点,状态报告成为“删除完成且能发行删除证书”。
在存储装置13存放的数据的删除完成但验证结果表示删除的失败的情况下,本系统如以下那样动作。首先,在删除的完成后,客户端装置1使显示装置16显示删除结果,使用通信装置15将删除结果发送到服务器装置2。在删除结果的发送成功的情况下,客户端装置1不使显示装置16进行任何显示,在删除结果的发送失败的情况下,客户端装置1将二维条形码显示于显示装置16。在该时间点,状态报告成为“删除完成且不能发行删除证书(暂定)”。之后,在验证的完成后,客户端装置1在显示装置16显示验证结果,使用通信装置15将验证结果发送到服务器装置2。在验证结果的发送成功的情况下,客户端装置1不使显示装置16进行任何显示,在验证结果的发送失败的情况下,客户端装置1将二维条形码显示于显示装置16。在该时间点,状态报告成为“删除失败且不能发行删除证书”。
在存放于存储装置13的数据的删除失败的情况下,本系统如以下那样动作。首先,在删除的完成后,客户端装置1在显示装置16显示删除结果,使用通信装置15将删除结果发送到服务器装置2。在删除结果的发送成功的情况下,客户端装置1不使显示装置16进行任何显示,在删除结果的发送失败的情况下,客户端装置1将二维条形码显示于显示装置16。在该时间点,状态报告成为“删除失败且不能发行删除证书”。不执行删除的验证。
在正删除存放于存储装置13的数据时,客户端装置1可以在显示装置16显示是“删除中”。此外,在正进行删除的验证时,客户端装置1可以在显示装置16显示是“验证中”。
即使是在通信线路6中起因于故障等而删除结果或验证结果的发送失败,将二维条形码显示于显示装置16的情况,在通信线路6恢复的情况下,也再次发送删除结果以及验证结果,停止二维条形码的显示。
根据第2实施方式所涉及的系统,在丢弃客户端装置1的情况或客户端装置1被盗的情况下等谋求删除在存储装置13存放的数据的情况下有用。特别是,在客户端装置1被盗的情况下,管理者能将在存储装置13存放的数据删除,进行删除的验证,并早期地掌握存储装置13的状态。
[第2实施方式的变形例]
如前述那样,删除的验证花费长的时间。因此,在第2实施方式所涉及的系统中,可以阶段地进行删除的验证。由此,用户或管理者能认识删除的验证的进展度。
图23是第2实施方式的变形例所涉及的系统的动作,是表示由客户端装置1的处理器11执行的步骤S70A(验证处理)的子例程的流程图。图24是第2实施方式的变形例所涉及的系统的动作,是表示由处理器21执行的服务器装置2的删除以及验证处理的流程图。
图23的处理取代图16的步骤S70而执行。此外,图24的处理取代图18的步骤S91~S93而包含步骤S91A~S93A、S94。
在该情况下,预先设定分别表示删除的验证的进展度的多个检查点。
在图23的步骤S81,客户端装置1的核心控制部51使用删除控制部52,以所指定的验证方式来验证在存储装置13存放的数据已被删除。
在步骤S82,客户端装置1的核心控制部51判断删除的验证是否到达预先决定的检查点,在“是”时,前进到步骤S83,在“否”时,重复步骤S82。
在步骤S83,客户端装置1的核心控制部51使用数据编码部53,将表示验证结果以及其进展度的数据以预先决定的编码方式进行编码。
在步骤S84,客户端装置1的核心控制部51使用通信装置15来将编码的表示验证结果以及其进展度的数据发送到服务器装置2。
在图24的步骤S91A,服务器装置2判断是否从客户端装置1接收到验证结果以及其进展度,在“是”时,前进到步骤S92A,在“否”时,回到步骤S51。
在步骤S92A,服务器装置2将针对验证结果以及其进展度的肯定响应信号发送到客户端装置1。
在图23的步骤S85,客户端装置1的核心控制部51判断是否验证了存储装置13的所有存储区域当中的要处理的全部区域,在“是”时,前进到图16步骤S41,在“否”时,前进到图23的步骤S86。
在步骤S86,客户端装置1的核心控制部51设定下一检查点,之后,重复步骤S82~S86。
参考图24,在步骤92A的执行后,在步骤S93A,服务器装置2将验证结果以及其进展度保存到管理表格22a,更新状态报告。
在步骤S94,服务器装置2判断是否接收到最后的验证结果,在“是”时,前进到步骤S60A,在“否”时,回到步骤S51。
由此,客户端装置1将分别表示删除的验证已完成至相互不同的多个进展度的哪一者的多个信号发送到服务器装置2。
在删除的验证如图19所示那样进行的情况下,客户端装置1可以将分别表示删除的验证已完成至存储装置13的所有存储区域当中的多个给定比例的多个信号发送到服务器装置2。在该情况下,分别表示删除的验证的进展度的多个检查点是在存储装置13的所有存储区域当中删除的验证完成的区域的比例,例如是10%、20%、30%、…、90%、100%。此外,在删除的验证如图20所示那样进行的情况下,客户端装置1可以将分别表示删除的验证已完成至从分割存储装置13的所有存储区域而得到的多个部分区域随机提取的给定个数的部分区域的多个信号发送到服务器装置2。在该情况下,分别表示删除的验证的进展度的多个检查点是在中区域301的各自中提取的小区域302的个数,例如1个、2个、3个、…、9个、10个。
客户端装置1在图23的步骤S84发送验证结果以及其进展度后,在未从服务器装置2接收到肯定响应信号的情况下,可以与图17的验证处理同样地,将包含验证结果以及其进展度的信息的二维条形码显示于显示装置16。客户端装置1的用户通过拍摄使用用户终端装置4显示的二维条形码,能将表示验证结果以及其进展度的数据发送到服务器装置2。
根据图23以及图24的处理,通过阶段地进行删除的验证,管理者能早期地认识存储装置13的状态,能伴随时间经过认识更正确的验证结果。
[第2实施方式的效果等]
根据本公开的一方式,客户端装置1具备存储装置13、通信装置15和处理器11。处理器11通过使用通信装置15将包含唯一地识别存储装置13的识别信息的第1信号发送到服务器装置2,来使客户端装置1在服务器装置2中登记。处理器11使用通信装置15将包含存储装置13的识别信息、且询问是否在服务器装置2中登记为要删除在存储装置13存放的数据的第2信号发送到服务器装置2。处理器11在使用通信装置15从服务器装置2接收到指示将在存储装置13存放的数据删除的第3信号的情况下,删除在存储装置13存放的数据。处理器11在存放于存储装置13的全部数据的删除完成后,使用通信装置15将包含表示存放于存储装置13的全部数据的删除已完成的删除完成信息的第4信号发送到服务器装置2。处理器11验证在存储装置13存放的数据已被删除。处理器11在删除的验证中或验证后,使用通信装置15将表示在存储装置13存放的数据已被删除的验证至少部分地完成的第5信号发送到服务器装置2。在服务器装置2判断为第2信号中所含的存储装置13的识别信息与第1信号中所含的存储装置13的识别信息一致、且在服务器装置2中登记为要删除在存储装置13存放的数据的情况下,将第3信号从服务器装置2发送到客户端装置1。
由此,即使进行删除的验证,也不会使用户以及管理者等待太久,与不进行删除的验证的情况相比难以降低使用体验。
根据本公开的一方式,处理器11可以将分别表示删除的验证已完成至相互不同的多个进展度的哪一者的多个第5信号发送到服务器装置2。
由此,管理者能早期地认识存储装置的状态,能伴随时间经过而认识更正确的验证结果。
根据本公开的一方式,处理器11可以将分别表示删除的验证已完成至存储装置13的所有存储区域当中的多个给定比例的多个第5信号发送到服务器装置2。
由此,最终,能验证存放于存储装置的所有存储区域的数据的删除。
根据本公开的一方式,处理器11可以将分别表示删除的验证已完成至从分割存储装置13的所有存储区域而得到的多个部分区域随机提取的多个给定个数的部分区域的多个第5信号发送到服务器装置2。
由此,能早期完成删除的验证。
根据本公开的一方式,存储装置13可以存放包含操作系统、应用程序以及用户数据的数据。在该情况下,客户端装置1还具备存放固件程序的存储装置14。处理器11通过执行固件程序,来删除在存储装置13存放的全部数据,验证在存储装置13存放的数据已被删除。
由此,能删除包括操作系统在内的存放于存储装置的全部数据。
根据本公开的一方式,客户端装置1可以还具备显示装置16。在该情况下,处理器11在未从服务器装置2接收到针对第4信号的肯定响应信号的情况下,通过执行固件程序,来将包含表示存放于存储装置13的全部数据的删除已完成的删除完成信息的二维条形码201显示于显示装置16。
由此,即使是不能与服务器装置通信的情况,也能取得删除证书的作成所需的信息。
根据本公开的一方式,处理器11可以在未从服务器装置2接收到针对第5信号的肯定响应信号的情况下,通过执行固件程序,来将包含表示删除的验证已完成的验证完成信息的第2二维条形码显示于显示装置16。
由此,即使是不能与服务器装置通信的情况,也能取得删除证书的作成所需的信息。
根据本公开的一方式,提供包含上述的多个客户端装置1和服务器装置2的系统。
由此,即使进行删除的验证,也不会使用户以及管理者等待太久,与不进行删除的验证的情况相比难以降低使用体验。
根据本公开的一方式,服务器装置2可以从客户端装置1取得表示存放于存储装置13的全部数据的删除已完成的删除完成信息,从客户端装置1取得表示删除在存储装置13存放的数据的验证已完成的验证完成信息。在该情况下,服务器装置2基于删除完成信息以及验证完成信息来发行证明存放于存储装置13的全部数据的删除已完成的删除证书。
由此,能发行对存放于存储装置的全部数据的删除已完成进行证明的删除证书。
根据本公开的一方式,提供删除存放于客户端装置1的存储装置的数据的方法。本方法包含如下步骤:通过将包含唯一地识别存储装置的识别信息的第1信号从客户端装置1发送到服务器装置2,来使客户端装置1在服务器装置2中登记。本方法包含如下步骤:将包含存储装置的识别信息、且询问在服务器装置2中是否登记为要删除存放于存储装置的数据的第2信号从客户端装置1发送到服务器装置2。本方法包含如下步骤:在从服务器装置2接收到指示删除存放于存储装置的数据的第3信号的情况下,删除存放于存储装置的数据。本方法包含如下步骤:在存放于存储装置的全部数据的删除完成后,将表示存放于存储装置的全部数据的删除已完成的第4信号从客户端装置1发送到服务器装置2。本方法包含如下步骤:验证存放于存储装置的数据已被删除。本方法包含如下步骤:在删除的验证中或验证后,将表示删除了存放于存储装置的数据的验证至少部分地完成的第5信号从客户端装置1发送到服务器装置2。在服务器装置2判断为第2信号中所含的存储装置的识别信息与第1信号中所含的存储装置的识别信息一致、且服务器装置2中登记为要删除存放于存储装置的数据的情况下,将第3信号从服务器装置2发送到客户端装置1。
由此,即使进行删除的验证,也不会使用户以及管理者等待太久,与不进行删除的验证的情况相比,难以降低使用体验。
[其他实施方式]
如以上那样,作为本申请中公开的技术的例示而说明了实施方式。但本公开中的技术并不限定于此,还能适用于适宜进行了变更、置换、附加、省略等的实施方式。此外,还能组合上述实施方式中说明的各构成要素来做出新的实施方式。
为此,以下,例示其他实施方式。
在发行删除许可时,也可以能通过指定机型来发行。也可以不仅记载机型,还备考地记载用户信息,在持有与指定的机型不同的机型的情况下,发行指定的机型的删除许可。也可以将指定的机型列表显示,管理者使删除许可发行。由此,有如下效果:能反映用户的意图地管理客户端装置1,以使得丢弃具有预先决定的特征的机型或丢弃没有预先决定的特征的机型(例如丢弃没有笔记本型计算机以及平板型计算机的两方的形态(所谓的“2in1”)的机型)。由此,例如,有能从旧的机型起进行丢弃这样的效果。
此外,也可以通过指定存储装置13的制造商来发行删除许可。由此,有能将从易于发生故障的倾向的制造商供给的客户端装置1排除这样的效果。
此外,管理表格22a也可以具有能输入任意的字符串的备考栏。通过在备考栏记载用户信息,能将使用多个客户端装置1的用户进行列表化,发行删除许可。由此,有能减少客户端装置1的总数这样的效果。此外,通过在备考栏记载用户信息,容易以部或科等为单位来处置多个客户端装置1。
此外,也可以通过将客户端装置1的S.M.A.R.T.信息(Self-Monitoring Analysisand Reporting Technology,自动检测分析及报告技术)发送到服务器装置2,来发现状态差的客户端装置1,基于该信息来发行删除许可。为了基于S.M.A.R.T.信息评价存储装置13的状态,例如可以使用代替处理完毕的扇区的个数、电源接通次数、因冲击而产生的错误率、使用时间长度、温度、从服务器装置2看到的上述参数的增加量、它们的组合等。也可以在客户端装置1中基于S.M.A.R.T.信息来算出客户端装置1的状态,将该状态作为备考信息发送到服务器装置2。也可以通过所登记的客户端装置1定期地将S.M.A.R.T.信息发送到服务器装置2,从而使得服务器装置2能掌握所有客户端装置1的状态。也可以通过所登记的客户端装置1定期地基于客户端装置1的S.M.A.R.T.信息算出客户端装置1的状态,将该状态作为备考信息发送到服务器装置2,从而使得服务器装置2能掌握所有客户端装置1的状态。由此,有能从状态差的客户端装置1起设为丢弃对象这样的效果。
此外,也可以通过将客户端装置1的使用时间送往服务器装置2,来发现状态差的客户端装置1,基于该信息来发行删除许可。也可以将客户端装置1的使用时间作为备考信息发送到服务器装置2。由此,有能从使用时间长的客户端装置1起设为丢弃对象这样的效果。
此外,也可以将客户端装置1的压力信息送往服务器装置2来发现状态差的客户端装置1,基于该信息来发行删除许可。也可以将客户端装置1的压力作为备考信息发送到服务器装置2。由此,有能从高负载环境中使用的客户端装置1起设为丢弃对象这样的效果。
在图10、图12、图14以及图15的示例中,从客户端装置1对服务器装置2分开地进行删除标记的询问、和客户端装置1以及存储装置13的信息的发送,但这些通信也可以同时进行。服务器装置2也可以在从客户端装置1接收到客户端装置1以及存储装置13的信息时,视作接受删除标记的询问。
在图10~图12、图14以及图15的示例中,说明了如下情况:将客户端装置1再次启动,从删除应用程序70以及固件程序50的组合所进行的删除处理移转到仅固件程序50所进行的删除处理。但客户端装置1也可以构成为不进行再次启动,从删除应用程序70以及固件程序50的组合所进行的删除处理移转到仅固件程序50所进行的删除处理。
在图2的示例中,说明了客户端装置1仅具备要删除所存放的数据的1个存储装置13的情况,但客户端装置1也可以具备要删除所存放的数据的多个存储装置13。多个存储装置13例如可以构成为RAID(Redundant Arrays of Inexpensive Disks)装置。在该情况下,多个存储装置13可以作为一体的装置处置,将存放在此处的数据一体地删除,一体地验证删除结果。此外,也可以个别地处置多个存储装置13,个别地删除存放在此处的数据,个别地验证删除结果。
此外,在第2实施方式中,也可以用户或管理者能选择是否需要删除的验证。在不进行删除的验证的情况下,能以与第1实施方式的情况相同的时间完成处理。
在删除存放于存储装置13的数据时,在作为删除方式指定了安全擦除但失败,作为代替实施覆写三次删除而成功的情况下,作为删除结果信息,记载覆写三次删除。固件程序50预先设定删除的失败时的代替处理。例如,也可以每当删除失败,就按安全擦除一覆写三删除→覆写一次删除的顺序变更删除方法。
如以上那样,作为本公开中的技术的例示,说明了实施方式。为此提供了附图以及详细的说明。
因此,在附图以及详细说明记载的构成要素中,不仅记载了为了课题解决所必须的构成要素,还能为了例示上述技术而包含课题解决并不必须的构成要素。为此,不应因这些非必须的构成要素记载于附图、详细的说明中,就直接认定这些非必须的构成要素是必须的。
此外,上述的实施方式用于例示本公开中的技术,因此,能在权利要求书或其等同的范围内进行种种变更、置换、附加、省略等。
产业上的可利用性
根据本公开的一方式所涉及的电子装置,在删除存放于存储装置的数据上有用。
附图标记的说明
1、1-1~1-3 客户端装置
2 服务器装置
3 管理者装置
4 用户终端装置
5 基站装置
6 通信线路
10 总线
11 处理器
12 存储器
13 存储装置
14 存储装置
15 通信装置
16 显示装置
17 输入装置
20 总线
21 处理器
22 存储器
23 存储装置
25 通信装置
30 总线
31 处理器
32 存储器
33 存储装置
35 通信装置
36 显示装置
37 输入装置
40 总线
41 处理器
42 存储器
43 存储装置
45 通信装置
46 显示装置
47 输入装置
48 摄像机
50 固件程序
51 核心控制部
52 删除控制部
53 数据编码部
54 二维条形码生成部
60 操作系统
61 装置信息监视器
62 电源管理部
70 删除应用程序
71 核心控制部
81 核心控制部
82 读出部
83 写入部
84 删除部
100 系统
200 显示画面
201 二维条形码
202 关键词
203 输入栏
301 中区域
302 小区域。

Claims (20)

1.一种电子装置,具备第1存储装置、通信装置和处理器,
所述处理器执行如下处理:
通过使用所述通信装置将包含唯一地识别所述第1存储装置的识别信息在内的第1信号发送到服务器装置,来使所述电子装置在所述服务器装置中登记,
使用所述通信装置将包含所述第1存储装置的所述识别信息且询问是否在所述服务器装置登记为要删除存放于所述第1存储装置的数据的第2信号发送到所述服务器装置,
在使用所述通信装置从所述服务器装置接收到指示将存放于所述第1存储装置的所述数据删除的第3信号的情况下,删除存放于所述第1存储装置的所述数据,
在所述服务器装置判断为所述第2信号中所含的所述第1存储装置的所述识别信息与所述第1信号中所含的所述第1存储装置的所述识别信息一致,且在所述服务器装置登记为要删除存放于所述第1存储装置的所述数据的情况下,将所述第3信号从所述服务器装置发送到所述电子装置。
2.根据权利要求1所述的电子装置,其中,
所述电子装置还具备:存放固件程序的第2存储装置,
存放于所述第1存储装置的所述数据包含操作系统、应用程序以及用户数据,
所述处理器通过执行所述固件程序,来删除存放于所述第1存储装置的所述数据。
3.根据权利要求2所述的电子装置,其中,
所述处理器执行如下处理:
通过在存放于所述第1存储装置的所述数据的删除完成后,执行所述固件程序,来使用所述通信装置将表示存放于所述第1存储装置的所述数据的所述删除已完成的第4信号发送到所述服务器装置。
4.根据权利要求3所述的电子装置,其中,
所述电子装置还具备显示装置,
所述处理器执行如下处理:
通过在未从所述服务器装置接收到针对所述第4信号的肯定响应信号的情况下,执行所述固件程序,来将包含表示存放于所述第1存储装置的所述数据的所述删除已完成的删除完成信息在内的第1二维条形码显示于所述显示装置。
5.根据权利要求1所述的电子装置,其中,
所述处理器执行如下处理:
在存放于所述第1存储装置的所述数据的删除已完成后,使用所述通信装置将表示存放于所述第1存储装置的所述数据的所述删除已完成的第4信号发送到所述服务器装置,
验证存放于所述第1存储装置的所述数据的所述删除,
在所述删除的验证中或验证后,使用所述通信装置将表示存放于所述第1存储装置的所述数据的所述删除的验证至少部分地完成的至少一个第5信号发送到所述服务器装置。
6.根据权利要求5所述的电子装置,其中,
所述至少一个第5信号是多个第5信号,
所述多个第5信号分别表示所述删除的验证已完成至相互不同的多个进展度的任一者。
7.根据权利要求5所述的电子装置,其中,
所述至少一个第5信号是多个第5信号,
所述多个第5信号分别表示所述删除的验证已完成至所述第1存储装置的所有存储区域当中的多个给定比例。
8.根据权利要求5所述的电子装置,其中,
所述至少一个第5信号是多个第5信号,
所述多个第5信号分别表示所述删除的验证已完成至从分割所述第1存储装置的所有存储区域而得到的多个部分区域随机地提取的多个给定个数的部分区域。
9.根据权利要求5所述的电子装置,其中,
所述电子装置还具备:存放固件程序的第2存储装置,
存放于所述第1存储装置的所述数据包含操作系统、应用程序以及用户数据,
所述处理器执行如下处理:
通过执行所述固件程序,删除存放于所述第1存储装置的所述数据,对删除了存放于所述第1存储装置的所述数据进行验证。
10.根据权利要求9所述的电子装置,其中,
所述电子装置还具备显示装置,
所述处理器执行如下处理:
通过在未从所述服务器装置接收到针对所述第4信号的肯定响应信号的情况下,执行所述固件程序,来将包含表示存放于所述第1存储装置的所述数据的所述删除已完成的删除完成信息在内的第1二维条形码显示于所述显示装置。
11.根据权利要求10所述的电子装置,其中,
所述处理器执行如下处理:
通过在未从所述服务器装置接收到针对所述至少一个第5信号的肯定响应信号的情况下,执行所述固件程序,来将包含表示所述删除的验证已完成的验证完成信息在内的第2二维条形码显示于所述显示装置。
12.根据权利要求1所述的电子装置,其中,
所述第2信号包含:询问是否在所述服务器装置登记为要删除存放于所述第1存储装置的所述数据的第6信号;和包含所述第1存储装置的所述识别信息的第7信号,
所述处理器执行如下处理:
使用所述通信装置将所述第6信号发送到所述服务器装置,
在使用所述通信装置从所述服务器装置接收到表示在所述服务器装置登记为要删除存放于所述第1存储装置的所述数据的第8信号的情况下,使用所述通信装置将所述第7信号发送到所述服务器装置。
13.根据权利要求1所述的电子装置,
所述第1存储装置的所述识别信息包含所述电子装置的制造商、所述电子装置的机型、所述电子装置的序列号、所述电子装置的通用唯一标识符UUID、所述第1存储装置的制造商、所述第1存储装置的机型、所述第1存储装置的序列号、所述第1存储装置的UUID以及所述第1存储装置的容量当中的至少一部分。
14.一种系统,包含:
多个电子装置,各自是权利要求1~4、12、13中任一项所述的电子装置;和
所述服务器装置。
15.根据权利要求14所述的系统,其中,
所述服务器装置执行如下处理:
从所述电子装置取得表示存放于所述第1存储装置的所述数据的删除已完成的删除完成信息,
基于所述删除完成信息来发行证明存放于所述第1存储装置的所述数据的所述删除已完成的删除证书。
16.根据权利要求15所述的系统,其中,
所述第3信号包含对在所述服务器装置中登记为要删除存放于所述第1存储装置的所述数据的所述多个电子装置的各自的所述第1存储装置发行的处理编号,
所述删除完成信息包含所述处理编号、所述第1存储装置的通用唯一标识符UUID、删除开始时刻、删除完成时刻以及删除方式。
17.一种系统,包含:
多个电子装置,各自是权利要求5~11中任一项所述的电子装置;和
所述服务器装置。
18.根据权利要求17所述的系统,其中,
所述服务器装置执行如下处理:
从所述电子装置取得表示存放于所述第1存储装置的所述数据的所述删除已完成的删除完成信息,
从所述电子装置取得表示删除了存放于所述第1存储装置的所述数据的验证已完成的验证完成信息,
基于所述删除完成信息以及所述验证完成信息来发行证明存放于所述第1存储装置的所述数据的所述删除已完成的删除证书。
19.一种方法,是删除存放于电子装置的存储装置的数据的方法,
所述方法包含如下步骤:
通过将包含唯一地识别所述存储装置的识别信息在内的第1信号从所述电子装置发送到服务器装置,来使所述电子装置在所述服务器装置中登记;
将包含所述存储装置的所述识别信息且询问是否在所述服务器装置登记为要删除存放于所述存储装置的数据的第2信号从所述电子装置发送到所述服务器装置;
在从所述服务器装置接收到指示将存放于所述存储装置的所述数据删除的第3信号的情况下,删除存放于所述存储装置的所述数据;和
在所述服务器装置判断为所述第2信号中所含的所述存储装置的所述识别信息与所述第1信号中所含的所述存储装置的所述识别信息一致、且在所述服务器装置登记为要删除存放于所述存储装置的所述数据的情况下,将所述第3信号从所述服务器装置发送到所述电子装置。
20.根据权利要求19所述的方法,其中,
所述方法还包含如下步骤:
在存放于所述存储装置的所述数据的删除完成后,将表示存放于所述存储装置的所述数据的删除已完成的第4信号从所述电子装置发送到所述服务器装置;
对删除了存放于所述存储装置的所述数据进行验证;和
在所述删除的验证中或验证后,将表示删除了存放于所述存储装置的所述数据的验证至少部分地完成的第5信号从所述电子装置发送到所述服务器装置。
CN202280038813.2A 2021-06-02 2022-06-01 电子装置、系统以及删除存放于电子装置的存储装置的数据的方法 Pending CN117716362A (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2021-093007 2021-06-02
JP2021176705 2021-10-28
JP2021-176705 2021-10-28
PCT/JP2022/022259 WO2022255396A1 (ja) 2021-06-02 2022-06-01 電子装置、システム、及び電子装置の記憶装置に格納されたデータを消去する方法

Publications (1)

Publication Number Publication Date
CN117716362A true CN117716362A (zh) 2024-03-15

Family

ID=90161108

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202280038813.2A Pending CN117716362A (zh) 2021-06-02 2022-06-01 电子装置、系统以及删除存放于电子装置的存储装置的数据的方法

Country Status (1)

Country Link
CN (1) CN117716362A (zh)

Similar Documents

Publication Publication Date Title
US10917408B2 (en) Secure document management through verification of security states of information processing apparatuses in peer-to-peer transmission of encrypted documents
US20180240130A1 (en) System, information management method, and information processing apparatus
US20110153763A1 (en) Apparatus And Method For Provisioning Wireless Data Communication Devices
US9104574B2 (en) System and method for software application remediation
JP4639676B2 (ja) レンタルサーバシステム
EP2221741A1 (en) License management system, license management computer, license management method, and license management program embodied on computer readable medium
US20130312118A1 (en) Device managing apparatus, device managing system, and recording medium storing a software management program
US11316693B2 (en) Trusted platform module-based prepaid access token for commercial IoT online services
EP2079023A2 (en) Electronic appliance service system
EP1918842A2 (en) Upgrade service system
US10938863B2 (en) Secure document management through verification of security states of information processing apparatuses in the peer-to-peer transmission of encrypted documents
JP6991773B2 (ja) システム、デバイス管理システム、及びその方法
CN110325992A (zh) 对初始计算机操作系统设置选项的远程管理
JP2014089680A (ja) 情報処理装置、システム及び情報登録方法
CN101593282B (zh) 使用卡执行用户认证的图像形成设备
US7478433B2 (en) Program execution system having authentication function
US10243924B2 (en) Service providing system, service providing method, and information processing apparatus
CN112632495A (zh) 微信公众号的管理方法、装置和电子设备
CN103119559A (zh) 信息生成系统及其方法
CN117716362A (zh) 电子装置、系统以及删除存放于电子装置的存储装置的数据的方法
US20120166248A1 (en) Remote identification and verification of storage systems
WO2022255396A1 (ja) 電子装置、システム、及び電子装置の記憶装置に格納されたデータを消去する方法
JP4698502B2 (ja) 携帯電話を利用した端末装置認証システム、認証方法およびそのプログラム
JP3910300B2 (ja) Icカード用プログラム管理システム及び方法
JP2008176506A (ja) 情報処理装置、情報処理方法、および管理サーバ

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination