JP2004280463A - データ回復方法、回復プログラム、記録媒体および情報処理装置 - Google Patents
データ回復方法、回復プログラム、記録媒体および情報処理装置 Download PDFInfo
- Publication number
- JP2004280463A JP2004280463A JP2003070842A JP2003070842A JP2004280463A JP 2004280463 A JP2004280463 A JP 2004280463A JP 2003070842 A JP2003070842 A JP 2003070842A JP 2003070842 A JP2003070842 A JP 2003070842A JP 2004280463 A JP2004280463 A JP 2004280463A
- Authority
- JP
- Japan
- Prior art keywords
- data
- password
- past
- memory
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】情報処理装置等において、現在使用中のデータが破損したような状態から回復(リストア)させるにあたって、不所望に被害を増大させてしまったり、無用な手間や時間を掛けてしまうことのないようにする。
【解決手段】従来はメモリ上の現在のデータを消去して、以前にバックアップしておいた過去のデータで置換えていたのに対して、本発明では、その過去のデータに対して設定されているパスワードを事前に確認し(S25〜S28)、適正である、すなわち操作者が設定したパスワードを覚えている場合にのみ、現在のデータの消去を行い、前記バックアップしておいた過去のデータで置換える(S31,S32)。したがって、操作者が、その過去のデータのパスワードを忘れているにも拘わらず、現在のデータが消去されてしまうような不所望に被害を増大させてしまったり、無用な手間や時間を掛けてしまうことのないようにできる。
【選択図】 図6
【解決手段】従来はメモリ上の現在のデータを消去して、以前にバックアップしておいた過去のデータで置換えていたのに対して、本発明では、その過去のデータに対して設定されているパスワードを事前に確認し(S25〜S28)、適正である、すなわち操作者が設定したパスワードを覚えている場合にのみ、現在のデータの消去を行い、前記バックアップしておいた過去のデータで置換える(S31,S32)。したがって、操作者が、その過去のデータのパスワードを忘れているにも拘わらず、現在のデータが消去されてしまうような不所望に被害を増大させてしまったり、無用な手間や時間を掛けてしまうことのないようにできる。
【選択図】 図6
Description
【0001】
【発明の属する技術分野】
本発明は、データのバックアップ保存とセキュリティとが同時に求められる情報処理装置等における、データの安全な回復(リストア)方法、回復プログラム、記録媒体および前記情報処理装置に関する。
【0002】
【従来の技術】
パーソナルコンピュータ等の前記情報処理装置では、取扱うデータの一部または全部の消失/破損は防ぎがたく、現在使用中(処理中)のデータが破損したときのために、従来から、予め定める定期的なタイミングや、予め定める操作のたびに、その時点のデータを前記バックアップ保存しておき、前記データに破損が生じたときに、その保存しておいた過去のデータに置換えることで、回復(リストア)させることが行われている。
【0003】
一方、情報処理装置等の電子機器においては、セキュリティ保護が重要となっており、前記データのセキュリティを高めるために、従来から、データに対応付けて設定しておいたパスワードと、入力されたパスワードとを比較し、本人と特定しない限りは、データにアクセスさせないような仕組みになっている。したがって、データのバックアップ保存に当たって、その時点でのパスワードを伴って保存し、後に必要性が生じて過去のデータへの回復を行いたいときには、その過去のパスワードを設定することで、置換えを行うことが従来から行なわれている。
【0004】
たとえば、特開平7−121448号公報では、装置本体内のデータを外部記憶手段に保存する場合に、パスワード設定手段によって設定されたパスワードデータと関連する属性データを付加しておき、前記外部記憶手段からのデータの読出しに際して、前記属性データをチェックし、該属性データが装置本体に設定されたパスワードデータと関連する場合にのみ、読出しを許可するようにしている。これによって、他の同一機種の装置を用いての読出しを防止することができ、前記外部記憶媒体にバックアップされたデータの機密保持が実現されている。
【0005】
【特許文献1】
特開平7−121448号公報(公開日:平成7年5月12日)
【0006】
【発明が解決しようとする課題】
しかしながら、前記パスワードは定期的にメンテナンスを受けて運用され、時間の経過に伴って更新されることが通常であり、一方で、過去のパスワードをきちんと管理できていないケースも生じている。
【0007】
これに対して、前記データの置換えは、以下の手順で行なわれている。すなわち、先ずメモリ上の現在のデータを消去した後、前記パスワードを入力し、適正である場合にのみ、過去のデータにアクセスし、現在のデータの更新が行われる。
【0008】
ここで、本発明は、上書きにあたって、必ず一括消去(現状のメモリの初期化)してから、旧データを一括で書込むという処理が行われるメモリを想定している。このような構造のメモリを用いることで、
・結果が確実(書換えエラーが生じにくい)
・処理が速い
・コストが安く済む
という利点を有している。
【0009】
したがって、過去のパスワードを覚えていない場合には、現在のデータを消去した挙句、過去のデータにもアクセスできず、以下のような著しい不利益を被るという問題がある。
▲1▼上記のような結果を予想せず、まだ一部は使用可能な現在のデータまで自ら消去してしまった。
▲2▼アクセスできない過去のデータへの無用な書換えに、手間と時間を消費してしまった。
▲3▼最悪の場合には、無用な過去のデータを総て消去(初期化)して、改めてメモリを無の状態(工場出荷時の状態)に戻さなければ、再び使用(操作)することができず、再度時間と手間とを消費する。
【0010】
本発明の目的は、不所望に被害を増大させてしまったり、無用な手間や時間を掛けてしまうことのないデータ回復方法、回復プログラム、記録媒体および情報処理装置を提供することである。
【0011】
【課題を解決するための手段】
本発明のデータ回復方法は、現在のデータを、バックアップしておいた過去のデータで置換えることで、前記現在のデータの少なくとも一部の回復が可能であり、かつ予め定める識別情報を確認することで、前記過去のデータへのアクセスを制御するようにしたデータ回復方法において、前記過去のデータで現在のデータを置換えるに際して、前記識別情報を確認し、適正である場合に、前記置換えを行うことを特徴とする。
【0012】
上記の構成によれば、情報処理装置等において、現在使用中のデータが破損したような状態から回復(リストア)させるには、メモリ上の現在のデータを消去して、以前にバックアップしておいた過去のデータで置換えることが有効である。一方、セキュリティ上、その過去のデータへのアクセスは、セキュリティ・パスワード等の識別情報で制御されている。そして、従来は前記メモリ上の現在のデータを消去した後、過去のデータにアクセスされていたのに対して、本発明では、その過去のデータに対して設定されている前記識別情報を事前に確認し、その過去のデータにアクセス可能かどうかの確認を行う。すなわち、操作者が、過去に設定した識別情報を覚えているか否かを、回復操作に先立って確認し、前記識別情報が適正である、すなわち設定したパスワードを覚えている場合にのみ、現在のデータの消去を行い、前記バックアップしておいた過去のデータで置換える。
【0013】
したがって、操作者が、その過去のデータの識別情報を忘れているにも拘わらず、現在のデータが消去されてしまうような不所望に被害を増大させてしまうような事態を確実に防止することができる。
【0014】
なお、前記識別情報を確認し、適正であるか否かの判断は、たとえば比較手段で行なうことができ、前記過去のデータへの置換えは、たとえばバックアップ手段で行なうことができ、いずれもマイクロコンピュータの演算処理等で実現することができる。
【0015】
また、本発明のデータ回復方法は、現在のデータを、バックアップしておいた過去のデータで置換えることで、前記現在のデータの少なくとも一部の回復が可能であり、かつ予め定める識別情報を確認することで、前記過去のデータへのアクセスを制御するようにしたデータ回復方法において、前記識別情報を確認するステップと、前記識別情報が適正である場合に、前記現在のデータを消去するステップと、前記過去のデータで現在のデータを置換えるステップとを、この順で行うことを特徴とする。
【0016】
上記の構成によれば、情報処理装置等において、現在使用中のデータが破損したような状態から回復(リストア)させるために、メモリ上の現在のデータを消去して、以前にバックアップしておいた過去のデータで置換えるにあたって、従来は前記メモリ上の現在のデータを消去した後、過去のデータにアクセスしていたのに対して、本発明では、先ず識別情報を確認するステップで、その過去のデータに対して設定されているセキュリティ・パスワード等の識別情報を事前に確認し、その過去のデータにアクセス可能かどうかの確認を行う。そして、前記識別情報が適正である場合にのみ、消去ステップで現在のデータの消去を行った後、置換えステップで前記バックアップしておいた過去のデータで置換えを行う。
【0017】
したがって、操作者が、その過去のデータの識別情報を忘れているにも拘わらず、現在のデータが消去されてしまうような不所望に被害を増大させてしまうような事態を確実に防止することができる。
【0018】
なお、前記確認ステップは、たとえば比較手段で行なうことができ、前記消去ステップおよび置換えステップは、たとえばバックアップ手段で行なうことができ、いずれもマイクロコンピュータの演算処理等で実現することができる。
【0019】
さらにまた、本発明の回復プログラムは、コンピューターに、前記のデータ回復方法を実行させることを特徴とする。
【0020】
上記の構成によれば、パーソナルコンピュータなどにこのプログラム読込ませて実行させるだけで、不所望に被害を増大させてしまうような事態を確実に防止することができる。
【0021】
また、本発明の記録媒体は、前記の回復プログラムを格納したことを特徴とする。
【0022】
上記の構成によれば、パーソナルコンピュータにこの記録媒体を装着し、プログラムを読込ませて実行させるだけで、不所望に被害を増大させてしまうような事態を確実に防止することができる。
【0023】
さらにまた、本発明の情報処理装置は、第1のメモリ領域に格納されて使用中の現在のデータを、第2のメモリ領域にバックアップしておいた過去のデータで置換えることで、前記現在のデータの少なくとも一部の回復が可能であり、かつ予め定める識別情報を確認することで、前記過去のデータへのアクセスを制御するようにした情報処理装置において、入力された識別情報と、前記第2のメモリ領域に格納されている過去のデータに対応した識別情報とを相互に比較する比較手段と、前記比較手段で前記識別情報が適正であると判断された場合に、前記第1のメモリ領域の現在のデータを消去した後、前記第2のメモリ領域から前記過去のデータを読出し、前記第1のメモリ領域のデータを置換えるバックアップ手段とを含むことを特徴とする。
【0024】
上記の構成によれば、現在使用中のデータが破損したような状態から回復(リストア)させるために、メモリ上の現在のデータを消去して、以前にバックアップしておいた過去のデータで置換えることで、前記現在のデータの少なくとも一部の回復が可能な情報処理装置において、従来のバックアップ手段は、第1のメモリ領域上の現在のデータを消去した後、比較手段で、その過去のデータに対して設定されているセキュリティ・パスワード等の識別情報が適正であると判断された場合に第2のメモリ領域の過去のデータにアクセスしていたのに対して、本発明では、先ず比較手段で識別情報を事前に確認し、その過去のデータにアクセス可能かどうかの確認を行う。そして、前記識別情報が適正である場合にのみ、バックアップ手段は、現在のデータの消去を行った後、データの置換えを行う。
【0025】
したがって、操作者が、その過去のデータの識別情報を忘れているにも拘わらず、現在のデータが消去されてしまうような不所望に被害を増大させてしまうような事態を確実に防止することができる。
【0026】
また、本発明の情報処理装置は、前記第2のメモリ領域には複数のデータがバックアップ可能であり、前記バックアップ手段は、前記現在のデータを第2のメモリ領域にバックアップ保存させるにあたって、本体データおよび前記識別情報とともに、保存時点の時刻情報を合わせて格納させ、バックアップしておいた過去のデータへの置換え時には、前記時刻情報を参照してのデータの選択を行うことを特徴とする。
【0027】
上記の構成によれば、複数のデータがバックアップされている場合、最新のデータは、破壊が生じる前のデータに最も類似している可能性が高く、一方、その破壊が生じる直前の処理途中のデータよりも、前回の処理が完了した時点等の過去のデータの方が有用な場合がある。
【0028】
したがって、操作者が、セキュリティ設定やバックアップ保存を行った時点の時刻情報を参照して、置換えを行うデータを選択することで、パスワード管理の利便性を高めつつ、バックアップ操作を行うことができる。
【0029】
【発明の実施の形態】
本発明の実施の一形態について、図1〜図9に基づいて説明すれば、以下のとおりである。
【0030】
図1は、本発明の実施の一形態の情報処理装置1の電気的構成を示すブロック図である。この情報処理装置1は、前記パーソナルコンピュータやPDA(携帯情報端末)などとして実現され、大略的に、通常構成機器11に、メモリカードやCDやFDなどの外部記憶媒体である周辺機器21が装着されて構成されている。
【0031】
電源スイッチ12が投入されると、電源13から、CPUなどで実現される処理回路14を始め、各部に電力が供給される。前記電源投入によって、前記処理回路14は、ROM15に格納されている起動プログラムを作動させ、該情報処理装置1は動作状態となる。前記ROM15には、後述するような本発明に関するバックアップの処理を行うバックアッププログラムや、リストア処理を行うリストアプログラムなども記憶されている。
【0032】
前記処理回路14での処理結果や、キーボード16からの入力データは、液晶表示装置などで実現される表示器17で表示される。また、前記処理回路14での処理に使用されているデータは、内部メモリ18に格納される。その際、スケジュールやメールなどの演算処理に使用される本体データがメインデータメモリ18aに記憶されるとともに、この情報処理装置1のセキュリティ情報であるパスワード情報がパスワードメモリ18bに記憶される。
【0033】
そして、定期的に、または操作者のバックアップ保持操作等に応答して、適宜前記内部メモリ18内のデータは、前記周辺機器21の外部メモリ22に転送され、バックアップ保存される。この外部メモリ22も、前記内部メモリ18と同様に、本体データを記憶するメインデータメモリ22aと、パスワード情報を記憶するパスワードメモリ22bとを備えて構成されている。
【0034】
一方、前記起動時やリストア処理を行う際には、前記キーボード16から入力されたパスワードと、前記パスワードメモリ18b,22bに格納されているパスワードとが比較器19において照合され、適正なパスワードが入力されている場合のみ、前記処理回路14での処理が可能になる。
【0035】
図2は、上述のように構成される情報処理装置1の前記起動時におけるセキュリティ確認動作を示すフローチャートである。ステップS1で電源スイッチ12が投入されると、電源13から各部への電力供給が開始され、処理回路14が起動する。ステップS2では、前記処理回路14は内部メモリ18のデータにアクセスするに当たって、先ずパスワードメモリ18bのセキュリティ設定の有無が確認される。その結果、セキュリティ設定が無ければ、機器はそのままステップS8の起動プロセスに移る。
【0036】
前記ステップS2においてセキュリティ設定があれば、ステップS3に移り、パスワード情報が前記パスワードメモリ18bから比較器19に移され、パスワードの入力要求が表示器17に表示される。この表示画面は、通常構成機器11のパスワードメモリ18b内にパスワード情報が無ければ、セキュリティ設定状態での最初の起動となるので、ステップS4,S5で、最初としてのパスワード入力が行われ、前記ステップS8の起動へと移る。図3(a)に、そのパスワードの入力要求画面の例を示す。
【0037】
前記ステップS4でパスワードメモリ18b内にパスワード情報があれば、ステップS6に進み、パスワード入力が行われる。この場合の入力画面の例は、図3(b)で示す。この場合の操作例としては、現時点で有効なパスワードを、たとえば「B456」と仮定すると、キーボード16などから入力が行われると、表示画面には「*」が順次表示される。そして「OK」を押し、OKのコマンドが実行された結果、入力されたデータが、「B」「4」「5」「6」で、比較器19での比較の結果、前記パスワードメモリ18b内のパスワードと合致すると、その結果が前記処理回路14に伝えられ、前記ステップS8で、メインデータメモリ18aのデータがアクセス可能になり、またアプリケーションも使用可能となって、表示器17に起動後の最初の画面が表示され、機器は起動プロセスに移る。
【0038】
これに対して、前記ステップS7において、入力されたパスワードとパスワードメモリ18aのパスワード情報とが合致しなければ、ステップS9に進み、初期化するかどうか確認される。初期化しない場合は、前記ステップS6に戻り、再度パスワードが入力され、パスワードの合致が確認される。前記ステップS9で初期化する場合は、ステップS10に進み、初期化の処理を行い、機器の起動プロセスに移る。
【0039】
このようにして、パスワードが合致しない限り、図3の画面から先には進めず、アプリケーションの使用とデータへのアクセスは防がれ、セキュリティが確保されている。また、もし操作者がパスワードを忘れた場合は、初期化する(工場出荷状態に戻す)操作を行なうことで、セキュリティが掛かった状態は解除、したがってパスワードは削除されてアプリケーションの使用が可能となるけれども、前記初期化処理によってデータは総て消去され、そのことでセキュリティは守られる。
【0040】
図4は、前記内部メモリ18から外部メモリ22へのデータのバックアップ保存動作を示すフローチャートである。この動作は、上述のように、定期的に、または操作者のバックアップ保持操作等に応答して、前記ROM15内に格納されているバックアップ・アプリケーションが起動されて行なわれる。ステップS11では、バックアップデータを保存する媒体があるかどうか確認される。本実施の形態では、図1の外部メモリ22が接続されているかどうかの確認となる。この場合、外部メモリ22の接続があるまで確認が繰返される。接続があれば、ステップS12に移って、バックアップ処理の開始となる。
【0041】
バックアップの開始が指示されると、先ずステップS13で内部メモリ18内のメインデータメモリ18aのデータが外部メモリ22に転送され、ステップS14で、該外部メモリ22のメインデータメモリ22aに保存される。これと同様に、パスワード情報もバックアップ処理され、ステップS15で、内部メモリ18内のパスワードメモリ18bのデータが外部メモリ22に転送され、ステップS16で、該外部メモリ22のパスワードメモリ22bに保存される。このようにして、外部メモリ22にメインデータとパスワード情報とがそれぞれ保存され、バックアップ処理が終了する。
【0042】
なお、データの転送については、メモリ内のデータを全て転送する方法や、ある期間だけのデータを転送する方法や、任意のデータを転送する方法などでも構わない。
【0043】
図5は、外部メモリ22にバックアップされたデータの一例を示す図である。この例は、全データをバックアップしたものである。図5(a)はメインデータメモリ22aに保存されているメインデータであり、図5(b)はパスワードメモリ22bに保存されているパスワード情報データである。機器の対象モデルは「AA−250」であり、先ず最初のバックアップデータは、2003/1/30の17:58:20にバックアップ処理を行ったことを示している。そして、そのときのパスワードは、「A123」である。
【0044】
その後、さらに3回のバックアップが行なわれ、2003/2/5と、2003/3/15と、2003/3/31とに行われたことを示している。そして、それぞれのバックアップ時におけるパスワード情報が、いずれも前記「A123」であり、全て同じパスワードとなっている。前記外部メモリ22の容量に応じて、保存されるデータの数を制限し、古いデータから順次消去されるようにしてもよい。
【0045】
したがって、これらのバックアップされたデータにアクセスするには、選択したデータを、再度内部メモリ18にリストアした上で、パスワードメモリ22bからパスワードメモリ18bに転送されたアクセスのためのパスワードを、操作者が知っていることが必要となる。そして、図5の例では、総てのバックアップデータに同じパスワードが使用されているけれども、セキュリティ上、適宜変更されることがある。そこで、バックアップされたデータが時系列に管理可能で、データの識別とパスワード管理との利便性を高めるために、上述のようにバックアップする時点の時刻情報が付随して保存されている。
【0046】
そして、前記処理回路14が現在使用中のメインデータメモリ18aに格納されているメインデータが破損した場合、リストアさせるにあたって、従来では、前記メインデータメモリ18a上の現在のデータを消去した後、入力されたパスワードがパスワードメモリ22bに格納されているパスワードと合致しているか確認し、合致している場合に、メインデータメモリ22aに保存されている過去のデータにアクセスしていた。これに対して、本発明では、以下のように、先ず入力されたパスワードがパスワードメモリ22bに格納されているパスワードと合致しているか確認し、合致している場合に、前記メインデータメモリ18a上の現在のデータを消去し、メインデータメモリ22aに保存されている過去のデータにアクセスして、リストア処理を行なう。
【0047】
図6は、前記リストア処理のフローチャートである。前記ROM15内のリストア・アプリケーションが起動すると、周辺機器21の一つである外部メモリ22上のデータで内部メモリ18のデータがリストア可能になり、ステップS21では、リストアするデータを保存している媒体があるかどうか確認する。本実施の形態では、図1の外部メモリ22が接続されているかどうかの確認となる。この場合、外部メモリ22の接続があるまで確認が繰返され、接続があればリストア処理の開始となる。そして、ステップS22において、表示器17に、図7で示すようなリストア・アプリケーション起動画面が表示される。
【0048】
前記表示画面には、これまでにバックアップ保存したデータが時系列の一覧表で示される(モデル名、バックアップした日時などの管理情報と共に表示される)。これは、図5のバックアップデータの内容を一覧表として表示したものである。このときには、図5の一覧表上の各データ(図1の外部メモリ22上のデータに相当)には、バックアップされた時点での通常構成機器11のパスワードと同じものが、パスワードメモリ22bに、メインデータメモリ22aと対になって保存されている。
【0049】
次に、ステップS23では、操作者によって、バックアップデータの一覧表の中から、どのデータによってリストアするのかが選択される。図7では、最下段である2003/3/31にバックアップした最新のデータをリストア用に選択した状態を示す。続いて、ステップS24では、処理回路14は、リストア・プロセスに先立って外部メモリ22上のパスワードメモリ22bに対して、セキュリティ設定の事前確認を行う。
【0050】
前記ステップS24において、セキュリティ設定が無ければ、ステップS31において、メインデータメモリ22aは、前記ステップS23で選択されたデータを通常構成機器11に転送する。そして、ステップS32で通常構成機器11の内部メモリ18内のメインデータメモリ18aに、転送されたデータが保存される。こうして、外部メモリ22内のデータを用いて、リストアを行なうことができる。
【0051】
これに対して、前記ステップS24において、セキュリティ設定が有る場合にはステップS25に進み、パスワードの入力画面を表示(図8参照)し、ステップS26のパスワードの入力を待つ。パスワードの入力が行われると、ステップS27で、選択されたデータに対応して、外部メモリ22内のパスワードメモリ22bに記憶されているパスワードとの比較を行い、パスワードが同じであれば前記ステップS31に進み、データの転送および保存が行われる。なお、この場合には、前記ステップS32では、前記ステップS26にて入力されたパスワードが、内部メモリ18のパスワードメモリ18aに記憶されているパスワードと異なっておれば、該ステップS26で入力されたパスワード情報に差し替えられることになる。
【0052】
前記ステップS27でパスワードが異なっておれば、ステップS28に進み、再度パスワードを入力し直すかどうか確認される。再度入力を行う場合は、前記ステップS26に戻り、パスワードの入力が行われる。パスワードの再入力を行わない場合は、ステップS29に進む。この場合、バックアップ時のパスワードを忘れてしまったときの処理であり、このステップS29では、初期化を行うか否かが判断され、初期化を行う場合はステップS30で初期化を行った後に処理を終了し、初期化を行わない場合は、リストア処理を行わずに、現在の状態をそのままで処理を終了することになる。
【0053】
次に、具体例を挙げて説明する(上述のフローチャートの説明と重複する部分もある)。先ず、図9に、現在の内部メモリ18のパスワードメモリ18bの内容を示す。この例では、2003/4/1以降、現在使用しているパスワードは、「B456」であることを示している。それ以前は、前記図5で示すように、「A123」であったと仮定する。
【0054】
前記キーボード16などから、バックアップしたいデータ(=3/31時点のもの)を選択して、リストアを開始したい旨の要求が行われる。具体的には、前記図7の表示画面で対象データにカーソルを当てて選択し、〔リストア〕というコマンドを実行させる。この例では、上述のように、現在の機器のパスワードは「B456」であるが、3/31以前のデータにアクセスするためのパスワードは以前の「A123」である(図5参照)。リストア後は機器の内部メモリ18は3/31時点の状態に戻るので、注目すべきは、本発明では、機器の起動(データへのアクセス/アプリケーションの使用)に必要となるパスワード「A123」を、操作者が覚えているかどうかを、この時点で事前確認することである。
【0055】
これは、もし操作者がパスワードを覚えていなければ、その操作者は、リストア直後の起動時のフローチャート(図2)の入力要求の段階(ステップS3)で引掛かり、データへのアクセスとアプリケーションの使用とが可能となる状態(ステップS8)に進めない状態になるからである。この状態からの脱出は、先述の通り、セキュリティを解除/パスワードを削除すると共に現在のデータを総て削除する「初期化」操作だけである。こうして、アクセス不可能なバックアップデータをリストアすることは、無用であるばかりか、操作者の意志に反してでも現在のデータを消失させざるを得なくなるので、本発明では、無用なリストアを開始しないために、事前確認のプロセスを採り入れている。
【0056】
そして、キーボード16などから、バックアップ保存時のパスワード「A123」が入力され、「OK」というコマンドが実行される(図6のステップS26)。このときの入力画面が前記図8である。入力されたパスワードが比較器19でパスワードメモリ22aのパスワードに合致しなければ、パスワードの入力要求が繰返される。その繰返しのためには、図8の入力画面例で入力欄がクリアされた状態に戻る。合致しない限り、この入力画面から先には進めず、無用なリストアと現状のデータの消失とは防がれる。どうしても機器の操作を行いたい場合は、初期化するか、リストアせずに現在のデータをそのまま使用するかの選択となる。
【0057】
パスワードが合致すれば、その結果は処理回路14に伝えられ、リストア・プロセスが開始可能となる。リストア・プロセスが行われると、現在の内部メモリ18上のデータは消去され、過去にバックアップされていた外部メモリ22上の選択されたデータ(=3/31のデータ)に置換えられる(パスワードメモリ18bおよびメインデータメモリ18aのデータが、それぞれパスワードメモリ22bおよびメインデータメモリ22aのデータに置換えられる)。このとき、パスワード情報は、「B456」から「A123」に書換えられることになる。
【0058】
リストア・プロセスが完了すると、処理回路14は、新たに内部メモリ18に書換えられた情報にアクセスしようとする。これは、図2の「起動時のフローチャート」で電源投入(S1)後の状態である。そして、このとき利用されるセキュリティ設定とパスワードの情報とは、リストア・プロセス直前に確認された情報(「A123」)と同一である。操作者がこの設定に対応できることは既に上記の操作手順で確認済みであるので、操作者は無事にリストアされたメインデータメモリ18a上のデータにアクセスすることができる。
【0059】
こうして、リストア・プロセス開始に先立って、リストアの対象とする過去のデータのセキュリティ設定の有無と、必要なパスワードを覚えているかどうかとを確認するルーチンを実行することによって、無用なリストア・プロセスを開始させず、事前にアクセス可能であることを判定できた安全なバックアップ・データだけをリストア可能とすることができる。これによって、前記無用なリストアと引換えに、一部は活用可能なデータまでも完全に消失させ、不所望に被害を増大させてしまったり、無用な手間や時間を掛けてしまうことを確実に防止することができる。
【0060】
本発明の実施の他の形態について、図10に基づいて説明すれば、以下のとおりである。
【0061】
図10は、本発明の実施の他の形態のパスワード入力画面の例を示す図である。前記図3や図8の入力画面と比較して注目すべきは、この入力画面では、セキュリティ設定やバックアップ保存を行った時点の時刻情報を表示することである。たとえば、図10(a)の場合は、図6で選択された時のパスワード入力画面であり、バックアップデータのモデル名・日付・時刻である「(AA−250)・(2003/3/31)・(15:15:42)」も同時に表示するようにしている。また、図10(b)は、起動時のパスワード入力画面であり、図9のパスワードメモリ18b内のパスワード情報を入力画面に表示している。表示内容としては、モデル名・日付・時刻である「(AA−250)・(2003/4/1)・(11:34:07)」が表示されている。
【0062】
このように、パスワード入力要求時に、そのパスワードを設定したり、バックアップを行った時点の時刻情報などを表示させることによって、パスワードの想起/識別/運用管理を、より利便性良く行うことができる。
【0063】
【発明の効果】
本発明のデータ回復方法は、以上のように、情報処理装置等において、現在使用中のデータが破損したような状態から回復(リストア)させるにあたって、従来は前記メモリ上の現在のデータを消去した後、過去のデータにアクセスされていたのに対して、本発明では、その過去のデータに対して設定されているセキュリティ・パスワード等の識別情報を事前に確認し、前記識別情報が適正である、すなわち操作者が設定したパスワードを覚えている場合にのみ、現在のデータの消去を行い、バックアップしておいた過去のデータで置換える。
【0064】
それゆえ、操作者が、その過去のデータの識別情報を忘れているにも拘わらず、現在のデータが消去されてしまうような不所望に被害を増大させてしまうような事態を確実に防止することができる。
【0065】
また、本発明のデータ回復方法は、以上のように、情報処理装置等において、現在使用中のデータが破損したような状態から回復(リストア)させるにあたって、従来は前記メモリ上の現在のデータを消去した後、過去のデータにアクセスしていたのに対して、本発明では、先ず識別情報を確認するステップで、その過去のデータに対して設定されているセキュリティ・パスワード等の識別情報を事前に確認し、前記識別情報が適正である場合にのみ、消去ステップで現在のデータの消去を行った後、置換えステップで前記バックアップしておいた過去のデータで置換えを行う。
【0066】
それゆえ、操作者が、その過去のデータの識別情報を忘れているにも拘わらず、現在のデータが消去されてしまうような不所望に被害を増大させてしまうような事態を確実に防止することができる。
【0067】
さらにまた、本発明の回復プログラムは、以上のように、コンピューターに、前記のデータ回復方法を実行させる。
【0068】
それゆえ、パーソナルコンピュータなどにこのプログラム読込ませて実行させるだけで、不所望に被害を増大させてしまうような事態を確実に防止することができる。
【0069】
また、本発明の記録媒体は、以上のように、前記の回復プログラムを格納している。
【0070】
それゆえ、パーソナルコンピュータにこの記録媒体を装着し、プログラムを読込ませて実行させるだけで、不所望に被害を増大させてしまうような事態を確実に防止することができる。
【0071】
さらにまた、本発明の情報処理装置は、以上のように、現在使用中のデータが破損したような状態から回復(リストア)させるにあたって、従来のバックアップ手段は、第1のメモリ領域上の現在のデータを消去した後、比較手段で、その過去のデータに対して設定されているセキュリティ・パスワード等の識別情報が適正であると判断された場合に第2のメモリ領域の過去のデータにアクセスしていたのに対して、本発明では、先ず比較手段で識別情報を事前に確認し、前記識別情報が適正である場合にのみ、バックアップ手段は、現在のデータの消去を行った後、データの置換えを行う。
【0072】
それゆえ、操作者が、その過去のデータの識別情報を忘れているにも拘わらず、現在のデータが消去されてしまうような不所望に被害を増大させてしまうような事態を確実に防止することができる。
【0073】
また、本発明の情報処理装置は、以上のように、複数のデータがバックアップされている場合、最新のデータは、破壊が生じる前のデータに最も類似している可能性が高く、一方、その破壊が生じる直前の処理途中のデータよりも、前回の処理が完了した時点等の過去のデータの方が有用な場合があるので、操作者が、セキュリティ設定やバックアップ保存を行った時点の時刻情報を参照して、置換えを行うデータを選択する。
【0074】
それゆえ、パスワード管理の利便性を高めつつ、バックアップ操作を行うことができる。
【図面の簡単な説明】
【図1】本発明の実施の一形態の情報処理装置の電気的構成を示すブロック図である。
【図2】図1で示す情報処理装置の起動時におけるセキュリティ確認動作を示すフローチャートである。
【図3】機器用パスワードの入力要求画面の例を示す図である。
【図4】内部メモリから外部メモリへのデータのバックアップ保存動作を示すフローチャートである。
【図5】外部メモリにバックアップされたデータの一例を示す図である。
【図6】本発明のリストア処理のフローチャートである。
【図7】リストア・アプリケーション起動画面の例を示す図である。
【図8】バックアップ・データ用パスワードの入力画面の例を示す図である。
【図9】内部メモリのパスワードメモリの内容を示す図である。
【図10】本発明の実施の他の形態のパスワード入力画面の例を示す図である。
【符号の説明】
1 情報処理装置
11 通常構成機器
12 電源スイッチ
13 電源
14 処理回路(バックアップ手段)
15 ROM(バックアップ手段)
16 キーボード
17 表示器
18 内部メモリ(第1のメモリ)
18a,22a メインデータメモリ
18b,22b パスワードメモリ
19 比較器
21 周辺機器
22 外部メモリ(第2のメモリ)
【発明の属する技術分野】
本発明は、データのバックアップ保存とセキュリティとが同時に求められる情報処理装置等における、データの安全な回復(リストア)方法、回復プログラム、記録媒体および前記情報処理装置に関する。
【0002】
【従来の技術】
パーソナルコンピュータ等の前記情報処理装置では、取扱うデータの一部または全部の消失/破損は防ぎがたく、現在使用中(処理中)のデータが破損したときのために、従来から、予め定める定期的なタイミングや、予め定める操作のたびに、その時点のデータを前記バックアップ保存しておき、前記データに破損が生じたときに、その保存しておいた過去のデータに置換えることで、回復(リストア)させることが行われている。
【0003】
一方、情報処理装置等の電子機器においては、セキュリティ保護が重要となっており、前記データのセキュリティを高めるために、従来から、データに対応付けて設定しておいたパスワードと、入力されたパスワードとを比較し、本人と特定しない限りは、データにアクセスさせないような仕組みになっている。したがって、データのバックアップ保存に当たって、その時点でのパスワードを伴って保存し、後に必要性が生じて過去のデータへの回復を行いたいときには、その過去のパスワードを設定することで、置換えを行うことが従来から行なわれている。
【0004】
たとえば、特開平7−121448号公報では、装置本体内のデータを外部記憶手段に保存する場合に、パスワード設定手段によって設定されたパスワードデータと関連する属性データを付加しておき、前記外部記憶手段からのデータの読出しに際して、前記属性データをチェックし、該属性データが装置本体に設定されたパスワードデータと関連する場合にのみ、読出しを許可するようにしている。これによって、他の同一機種の装置を用いての読出しを防止することができ、前記外部記憶媒体にバックアップされたデータの機密保持が実現されている。
【0005】
【特許文献1】
特開平7−121448号公報(公開日:平成7年5月12日)
【0006】
【発明が解決しようとする課題】
しかしながら、前記パスワードは定期的にメンテナンスを受けて運用され、時間の経過に伴って更新されることが通常であり、一方で、過去のパスワードをきちんと管理できていないケースも生じている。
【0007】
これに対して、前記データの置換えは、以下の手順で行なわれている。すなわち、先ずメモリ上の現在のデータを消去した後、前記パスワードを入力し、適正である場合にのみ、過去のデータにアクセスし、現在のデータの更新が行われる。
【0008】
ここで、本発明は、上書きにあたって、必ず一括消去(現状のメモリの初期化)してから、旧データを一括で書込むという処理が行われるメモリを想定している。このような構造のメモリを用いることで、
・結果が確実(書換えエラーが生じにくい)
・処理が速い
・コストが安く済む
という利点を有している。
【0009】
したがって、過去のパスワードを覚えていない場合には、現在のデータを消去した挙句、過去のデータにもアクセスできず、以下のような著しい不利益を被るという問題がある。
▲1▼上記のような結果を予想せず、まだ一部は使用可能な現在のデータまで自ら消去してしまった。
▲2▼アクセスできない過去のデータへの無用な書換えに、手間と時間を消費してしまった。
▲3▼最悪の場合には、無用な過去のデータを総て消去(初期化)して、改めてメモリを無の状態(工場出荷時の状態)に戻さなければ、再び使用(操作)することができず、再度時間と手間とを消費する。
【0010】
本発明の目的は、不所望に被害を増大させてしまったり、無用な手間や時間を掛けてしまうことのないデータ回復方法、回復プログラム、記録媒体および情報処理装置を提供することである。
【0011】
【課題を解決するための手段】
本発明のデータ回復方法は、現在のデータを、バックアップしておいた過去のデータで置換えることで、前記現在のデータの少なくとも一部の回復が可能であり、かつ予め定める識別情報を確認することで、前記過去のデータへのアクセスを制御するようにしたデータ回復方法において、前記過去のデータで現在のデータを置換えるに際して、前記識別情報を確認し、適正である場合に、前記置換えを行うことを特徴とする。
【0012】
上記の構成によれば、情報処理装置等において、現在使用中のデータが破損したような状態から回復(リストア)させるには、メモリ上の現在のデータを消去して、以前にバックアップしておいた過去のデータで置換えることが有効である。一方、セキュリティ上、その過去のデータへのアクセスは、セキュリティ・パスワード等の識別情報で制御されている。そして、従来は前記メモリ上の現在のデータを消去した後、過去のデータにアクセスされていたのに対して、本発明では、その過去のデータに対して設定されている前記識別情報を事前に確認し、その過去のデータにアクセス可能かどうかの確認を行う。すなわち、操作者が、過去に設定した識別情報を覚えているか否かを、回復操作に先立って確認し、前記識別情報が適正である、すなわち設定したパスワードを覚えている場合にのみ、現在のデータの消去を行い、前記バックアップしておいた過去のデータで置換える。
【0013】
したがって、操作者が、その過去のデータの識別情報を忘れているにも拘わらず、現在のデータが消去されてしまうような不所望に被害を増大させてしまうような事態を確実に防止することができる。
【0014】
なお、前記識別情報を確認し、適正であるか否かの判断は、たとえば比較手段で行なうことができ、前記過去のデータへの置換えは、たとえばバックアップ手段で行なうことができ、いずれもマイクロコンピュータの演算処理等で実現することができる。
【0015】
また、本発明のデータ回復方法は、現在のデータを、バックアップしておいた過去のデータで置換えることで、前記現在のデータの少なくとも一部の回復が可能であり、かつ予め定める識別情報を確認することで、前記過去のデータへのアクセスを制御するようにしたデータ回復方法において、前記識別情報を確認するステップと、前記識別情報が適正である場合に、前記現在のデータを消去するステップと、前記過去のデータで現在のデータを置換えるステップとを、この順で行うことを特徴とする。
【0016】
上記の構成によれば、情報処理装置等において、現在使用中のデータが破損したような状態から回復(リストア)させるために、メモリ上の現在のデータを消去して、以前にバックアップしておいた過去のデータで置換えるにあたって、従来は前記メモリ上の現在のデータを消去した後、過去のデータにアクセスしていたのに対して、本発明では、先ず識別情報を確認するステップで、その過去のデータに対して設定されているセキュリティ・パスワード等の識別情報を事前に確認し、その過去のデータにアクセス可能かどうかの確認を行う。そして、前記識別情報が適正である場合にのみ、消去ステップで現在のデータの消去を行った後、置換えステップで前記バックアップしておいた過去のデータで置換えを行う。
【0017】
したがって、操作者が、その過去のデータの識別情報を忘れているにも拘わらず、現在のデータが消去されてしまうような不所望に被害を増大させてしまうような事態を確実に防止することができる。
【0018】
なお、前記確認ステップは、たとえば比較手段で行なうことができ、前記消去ステップおよび置換えステップは、たとえばバックアップ手段で行なうことができ、いずれもマイクロコンピュータの演算処理等で実現することができる。
【0019】
さらにまた、本発明の回復プログラムは、コンピューターに、前記のデータ回復方法を実行させることを特徴とする。
【0020】
上記の構成によれば、パーソナルコンピュータなどにこのプログラム読込ませて実行させるだけで、不所望に被害を増大させてしまうような事態を確実に防止することができる。
【0021】
また、本発明の記録媒体は、前記の回復プログラムを格納したことを特徴とする。
【0022】
上記の構成によれば、パーソナルコンピュータにこの記録媒体を装着し、プログラムを読込ませて実行させるだけで、不所望に被害を増大させてしまうような事態を確実に防止することができる。
【0023】
さらにまた、本発明の情報処理装置は、第1のメモリ領域に格納されて使用中の現在のデータを、第2のメモリ領域にバックアップしておいた過去のデータで置換えることで、前記現在のデータの少なくとも一部の回復が可能であり、かつ予め定める識別情報を確認することで、前記過去のデータへのアクセスを制御するようにした情報処理装置において、入力された識別情報と、前記第2のメモリ領域に格納されている過去のデータに対応した識別情報とを相互に比較する比較手段と、前記比較手段で前記識別情報が適正であると判断された場合に、前記第1のメモリ領域の現在のデータを消去した後、前記第2のメモリ領域から前記過去のデータを読出し、前記第1のメモリ領域のデータを置換えるバックアップ手段とを含むことを特徴とする。
【0024】
上記の構成によれば、現在使用中のデータが破損したような状態から回復(リストア)させるために、メモリ上の現在のデータを消去して、以前にバックアップしておいた過去のデータで置換えることで、前記現在のデータの少なくとも一部の回復が可能な情報処理装置において、従来のバックアップ手段は、第1のメモリ領域上の現在のデータを消去した後、比較手段で、その過去のデータに対して設定されているセキュリティ・パスワード等の識別情報が適正であると判断された場合に第2のメモリ領域の過去のデータにアクセスしていたのに対して、本発明では、先ず比較手段で識別情報を事前に確認し、その過去のデータにアクセス可能かどうかの確認を行う。そして、前記識別情報が適正である場合にのみ、バックアップ手段は、現在のデータの消去を行った後、データの置換えを行う。
【0025】
したがって、操作者が、その過去のデータの識別情報を忘れているにも拘わらず、現在のデータが消去されてしまうような不所望に被害を増大させてしまうような事態を確実に防止することができる。
【0026】
また、本発明の情報処理装置は、前記第2のメモリ領域には複数のデータがバックアップ可能であり、前記バックアップ手段は、前記現在のデータを第2のメモリ領域にバックアップ保存させるにあたって、本体データおよび前記識別情報とともに、保存時点の時刻情報を合わせて格納させ、バックアップしておいた過去のデータへの置換え時には、前記時刻情報を参照してのデータの選択を行うことを特徴とする。
【0027】
上記の構成によれば、複数のデータがバックアップされている場合、最新のデータは、破壊が生じる前のデータに最も類似している可能性が高く、一方、その破壊が生じる直前の処理途中のデータよりも、前回の処理が完了した時点等の過去のデータの方が有用な場合がある。
【0028】
したがって、操作者が、セキュリティ設定やバックアップ保存を行った時点の時刻情報を参照して、置換えを行うデータを選択することで、パスワード管理の利便性を高めつつ、バックアップ操作を行うことができる。
【0029】
【発明の実施の形態】
本発明の実施の一形態について、図1〜図9に基づいて説明すれば、以下のとおりである。
【0030】
図1は、本発明の実施の一形態の情報処理装置1の電気的構成を示すブロック図である。この情報処理装置1は、前記パーソナルコンピュータやPDA(携帯情報端末)などとして実現され、大略的に、通常構成機器11に、メモリカードやCDやFDなどの外部記憶媒体である周辺機器21が装着されて構成されている。
【0031】
電源スイッチ12が投入されると、電源13から、CPUなどで実現される処理回路14を始め、各部に電力が供給される。前記電源投入によって、前記処理回路14は、ROM15に格納されている起動プログラムを作動させ、該情報処理装置1は動作状態となる。前記ROM15には、後述するような本発明に関するバックアップの処理を行うバックアッププログラムや、リストア処理を行うリストアプログラムなども記憶されている。
【0032】
前記処理回路14での処理結果や、キーボード16からの入力データは、液晶表示装置などで実現される表示器17で表示される。また、前記処理回路14での処理に使用されているデータは、内部メモリ18に格納される。その際、スケジュールやメールなどの演算処理に使用される本体データがメインデータメモリ18aに記憶されるとともに、この情報処理装置1のセキュリティ情報であるパスワード情報がパスワードメモリ18bに記憶される。
【0033】
そして、定期的に、または操作者のバックアップ保持操作等に応答して、適宜前記内部メモリ18内のデータは、前記周辺機器21の外部メモリ22に転送され、バックアップ保存される。この外部メモリ22も、前記内部メモリ18と同様に、本体データを記憶するメインデータメモリ22aと、パスワード情報を記憶するパスワードメモリ22bとを備えて構成されている。
【0034】
一方、前記起動時やリストア処理を行う際には、前記キーボード16から入力されたパスワードと、前記パスワードメモリ18b,22bに格納されているパスワードとが比較器19において照合され、適正なパスワードが入力されている場合のみ、前記処理回路14での処理が可能になる。
【0035】
図2は、上述のように構成される情報処理装置1の前記起動時におけるセキュリティ確認動作を示すフローチャートである。ステップS1で電源スイッチ12が投入されると、電源13から各部への電力供給が開始され、処理回路14が起動する。ステップS2では、前記処理回路14は内部メモリ18のデータにアクセスするに当たって、先ずパスワードメモリ18bのセキュリティ設定の有無が確認される。その結果、セキュリティ設定が無ければ、機器はそのままステップS8の起動プロセスに移る。
【0036】
前記ステップS2においてセキュリティ設定があれば、ステップS3に移り、パスワード情報が前記パスワードメモリ18bから比較器19に移され、パスワードの入力要求が表示器17に表示される。この表示画面は、通常構成機器11のパスワードメモリ18b内にパスワード情報が無ければ、セキュリティ設定状態での最初の起動となるので、ステップS4,S5で、最初としてのパスワード入力が行われ、前記ステップS8の起動へと移る。図3(a)に、そのパスワードの入力要求画面の例を示す。
【0037】
前記ステップS4でパスワードメモリ18b内にパスワード情報があれば、ステップS6に進み、パスワード入力が行われる。この場合の入力画面の例は、図3(b)で示す。この場合の操作例としては、現時点で有効なパスワードを、たとえば「B456」と仮定すると、キーボード16などから入力が行われると、表示画面には「*」が順次表示される。そして「OK」を押し、OKのコマンドが実行された結果、入力されたデータが、「B」「4」「5」「6」で、比較器19での比較の結果、前記パスワードメモリ18b内のパスワードと合致すると、その結果が前記処理回路14に伝えられ、前記ステップS8で、メインデータメモリ18aのデータがアクセス可能になり、またアプリケーションも使用可能となって、表示器17に起動後の最初の画面が表示され、機器は起動プロセスに移る。
【0038】
これに対して、前記ステップS7において、入力されたパスワードとパスワードメモリ18aのパスワード情報とが合致しなければ、ステップS9に進み、初期化するかどうか確認される。初期化しない場合は、前記ステップS6に戻り、再度パスワードが入力され、パスワードの合致が確認される。前記ステップS9で初期化する場合は、ステップS10に進み、初期化の処理を行い、機器の起動プロセスに移る。
【0039】
このようにして、パスワードが合致しない限り、図3の画面から先には進めず、アプリケーションの使用とデータへのアクセスは防がれ、セキュリティが確保されている。また、もし操作者がパスワードを忘れた場合は、初期化する(工場出荷状態に戻す)操作を行なうことで、セキュリティが掛かった状態は解除、したがってパスワードは削除されてアプリケーションの使用が可能となるけれども、前記初期化処理によってデータは総て消去され、そのことでセキュリティは守られる。
【0040】
図4は、前記内部メモリ18から外部メモリ22へのデータのバックアップ保存動作を示すフローチャートである。この動作は、上述のように、定期的に、または操作者のバックアップ保持操作等に応答して、前記ROM15内に格納されているバックアップ・アプリケーションが起動されて行なわれる。ステップS11では、バックアップデータを保存する媒体があるかどうか確認される。本実施の形態では、図1の外部メモリ22が接続されているかどうかの確認となる。この場合、外部メモリ22の接続があるまで確認が繰返される。接続があれば、ステップS12に移って、バックアップ処理の開始となる。
【0041】
バックアップの開始が指示されると、先ずステップS13で内部メモリ18内のメインデータメモリ18aのデータが外部メモリ22に転送され、ステップS14で、該外部メモリ22のメインデータメモリ22aに保存される。これと同様に、パスワード情報もバックアップ処理され、ステップS15で、内部メモリ18内のパスワードメモリ18bのデータが外部メモリ22に転送され、ステップS16で、該外部メモリ22のパスワードメモリ22bに保存される。このようにして、外部メモリ22にメインデータとパスワード情報とがそれぞれ保存され、バックアップ処理が終了する。
【0042】
なお、データの転送については、メモリ内のデータを全て転送する方法や、ある期間だけのデータを転送する方法や、任意のデータを転送する方法などでも構わない。
【0043】
図5は、外部メモリ22にバックアップされたデータの一例を示す図である。この例は、全データをバックアップしたものである。図5(a)はメインデータメモリ22aに保存されているメインデータであり、図5(b)はパスワードメモリ22bに保存されているパスワード情報データである。機器の対象モデルは「AA−250」であり、先ず最初のバックアップデータは、2003/1/30の17:58:20にバックアップ処理を行ったことを示している。そして、そのときのパスワードは、「A123」である。
【0044】
その後、さらに3回のバックアップが行なわれ、2003/2/5と、2003/3/15と、2003/3/31とに行われたことを示している。そして、それぞれのバックアップ時におけるパスワード情報が、いずれも前記「A123」であり、全て同じパスワードとなっている。前記外部メモリ22の容量に応じて、保存されるデータの数を制限し、古いデータから順次消去されるようにしてもよい。
【0045】
したがって、これらのバックアップされたデータにアクセスするには、選択したデータを、再度内部メモリ18にリストアした上で、パスワードメモリ22bからパスワードメモリ18bに転送されたアクセスのためのパスワードを、操作者が知っていることが必要となる。そして、図5の例では、総てのバックアップデータに同じパスワードが使用されているけれども、セキュリティ上、適宜変更されることがある。そこで、バックアップされたデータが時系列に管理可能で、データの識別とパスワード管理との利便性を高めるために、上述のようにバックアップする時点の時刻情報が付随して保存されている。
【0046】
そして、前記処理回路14が現在使用中のメインデータメモリ18aに格納されているメインデータが破損した場合、リストアさせるにあたって、従来では、前記メインデータメモリ18a上の現在のデータを消去した後、入力されたパスワードがパスワードメモリ22bに格納されているパスワードと合致しているか確認し、合致している場合に、メインデータメモリ22aに保存されている過去のデータにアクセスしていた。これに対して、本発明では、以下のように、先ず入力されたパスワードがパスワードメモリ22bに格納されているパスワードと合致しているか確認し、合致している場合に、前記メインデータメモリ18a上の現在のデータを消去し、メインデータメモリ22aに保存されている過去のデータにアクセスして、リストア処理を行なう。
【0047】
図6は、前記リストア処理のフローチャートである。前記ROM15内のリストア・アプリケーションが起動すると、周辺機器21の一つである外部メモリ22上のデータで内部メモリ18のデータがリストア可能になり、ステップS21では、リストアするデータを保存している媒体があるかどうか確認する。本実施の形態では、図1の外部メモリ22が接続されているかどうかの確認となる。この場合、外部メモリ22の接続があるまで確認が繰返され、接続があればリストア処理の開始となる。そして、ステップS22において、表示器17に、図7で示すようなリストア・アプリケーション起動画面が表示される。
【0048】
前記表示画面には、これまでにバックアップ保存したデータが時系列の一覧表で示される(モデル名、バックアップした日時などの管理情報と共に表示される)。これは、図5のバックアップデータの内容を一覧表として表示したものである。このときには、図5の一覧表上の各データ(図1の外部メモリ22上のデータに相当)には、バックアップされた時点での通常構成機器11のパスワードと同じものが、パスワードメモリ22bに、メインデータメモリ22aと対になって保存されている。
【0049】
次に、ステップS23では、操作者によって、バックアップデータの一覧表の中から、どのデータによってリストアするのかが選択される。図7では、最下段である2003/3/31にバックアップした最新のデータをリストア用に選択した状態を示す。続いて、ステップS24では、処理回路14は、リストア・プロセスに先立って外部メモリ22上のパスワードメモリ22bに対して、セキュリティ設定の事前確認を行う。
【0050】
前記ステップS24において、セキュリティ設定が無ければ、ステップS31において、メインデータメモリ22aは、前記ステップS23で選択されたデータを通常構成機器11に転送する。そして、ステップS32で通常構成機器11の内部メモリ18内のメインデータメモリ18aに、転送されたデータが保存される。こうして、外部メモリ22内のデータを用いて、リストアを行なうことができる。
【0051】
これに対して、前記ステップS24において、セキュリティ設定が有る場合にはステップS25に進み、パスワードの入力画面を表示(図8参照)し、ステップS26のパスワードの入力を待つ。パスワードの入力が行われると、ステップS27で、選択されたデータに対応して、外部メモリ22内のパスワードメモリ22bに記憶されているパスワードとの比較を行い、パスワードが同じであれば前記ステップS31に進み、データの転送および保存が行われる。なお、この場合には、前記ステップS32では、前記ステップS26にて入力されたパスワードが、内部メモリ18のパスワードメモリ18aに記憶されているパスワードと異なっておれば、該ステップS26で入力されたパスワード情報に差し替えられることになる。
【0052】
前記ステップS27でパスワードが異なっておれば、ステップS28に進み、再度パスワードを入力し直すかどうか確認される。再度入力を行う場合は、前記ステップS26に戻り、パスワードの入力が行われる。パスワードの再入力を行わない場合は、ステップS29に進む。この場合、バックアップ時のパスワードを忘れてしまったときの処理であり、このステップS29では、初期化を行うか否かが判断され、初期化を行う場合はステップS30で初期化を行った後に処理を終了し、初期化を行わない場合は、リストア処理を行わずに、現在の状態をそのままで処理を終了することになる。
【0053】
次に、具体例を挙げて説明する(上述のフローチャートの説明と重複する部分もある)。先ず、図9に、現在の内部メモリ18のパスワードメモリ18bの内容を示す。この例では、2003/4/1以降、現在使用しているパスワードは、「B456」であることを示している。それ以前は、前記図5で示すように、「A123」であったと仮定する。
【0054】
前記キーボード16などから、バックアップしたいデータ(=3/31時点のもの)を選択して、リストアを開始したい旨の要求が行われる。具体的には、前記図7の表示画面で対象データにカーソルを当てて選択し、〔リストア〕というコマンドを実行させる。この例では、上述のように、現在の機器のパスワードは「B456」であるが、3/31以前のデータにアクセスするためのパスワードは以前の「A123」である(図5参照)。リストア後は機器の内部メモリ18は3/31時点の状態に戻るので、注目すべきは、本発明では、機器の起動(データへのアクセス/アプリケーションの使用)に必要となるパスワード「A123」を、操作者が覚えているかどうかを、この時点で事前確認することである。
【0055】
これは、もし操作者がパスワードを覚えていなければ、その操作者は、リストア直後の起動時のフローチャート(図2)の入力要求の段階(ステップS3)で引掛かり、データへのアクセスとアプリケーションの使用とが可能となる状態(ステップS8)に進めない状態になるからである。この状態からの脱出は、先述の通り、セキュリティを解除/パスワードを削除すると共に現在のデータを総て削除する「初期化」操作だけである。こうして、アクセス不可能なバックアップデータをリストアすることは、無用であるばかりか、操作者の意志に反してでも現在のデータを消失させざるを得なくなるので、本発明では、無用なリストアを開始しないために、事前確認のプロセスを採り入れている。
【0056】
そして、キーボード16などから、バックアップ保存時のパスワード「A123」が入力され、「OK」というコマンドが実行される(図6のステップS26)。このときの入力画面が前記図8である。入力されたパスワードが比較器19でパスワードメモリ22aのパスワードに合致しなければ、パスワードの入力要求が繰返される。その繰返しのためには、図8の入力画面例で入力欄がクリアされた状態に戻る。合致しない限り、この入力画面から先には進めず、無用なリストアと現状のデータの消失とは防がれる。どうしても機器の操作を行いたい場合は、初期化するか、リストアせずに現在のデータをそのまま使用するかの選択となる。
【0057】
パスワードが合致すれば、その結果は処理回路14に伝えられ、リストア・プロセスが開始可能となる。リストア・プロセスが行われると、現在の内部メモリ18上のデータは消去され、過去にバックアップされていた外部メモリ22上の選択されたデータ(=3/31のデータ)に置換えられる(パスワードメモリ18bおよびメインデータメモリ18aのデータが、それぞれパスワードメモリ22bおよびメインデータメモリ22aのデータに置換えられる)。このとき、パスワード情報は、「B456」から「A123」に書換えられることになる。
【0058】
リストア・プロセスが完了すると、処理回路14は、新たに内部メモリ18に書換えられた情報にアクセスしようとする。これは、図2の「起動時のフローチャート」で電源投入(S1)後の状態である。そして、このとき利用されるセキュリティ設定とパスワードの情報とは、リストア・プロセス直前に確認された情報(「A123」)と同一である。操作者がこの設定に対応できることは既に上記の操作手順で確認済みであるので、操作者は無事にリストアされたメインデータメモリ18a上のデータにアクセスすることができる。
【0059】
こうして、リストア・プロセス開始に先立って、リストアの対象とする過去のデータのセキュリティ設定の有無と、必要なパスワードを覚えているかどうかとを確認するルーチンを実行することによって、無用なリストア・プロセスを開始させず、事前にアクセス可能であることを判定できた安全なバックアップ・データだけをリストア可能とすることができる。これによって、前記無用なリストアと引換えに、一部は活用可能なデータまでも完全に消失させ、不所望に被害を増大させてしまったり、無用な手間や時間を掛けてしまうことを確実に防止することができる。
【0060】
本発明の実施の他の形態について、図10に基づいて説明すれば、以下のとおりである。
【0061】
図10は、本発明の実施の他の形態のパスワード入力画面の例を示す図である。前記図3や図8の入力画面と比較して注目すべきは、この入力画面では、セキュリティ設定やバックアップ保存を行った時点の時刻情報を表示することである。たとえば、図10(a)の場合は、図6で選択された時のパスワード入力画面であり、バックアップデータのモデル名・日付・時刻である「(AA−250)・(2003/3/31)・(15:15:42)」も同時に表示するようにしている。また、図10(b)は、起動時のパスワード入力画面であり、図9のパスワードメモリ18b内のパスワード情報を入力画面に表示している。表示内容としては、モデル名・日付・時刻である「(AA−250)・(2003/4/1)・(11:34:07)」が表示されている。
【0062】
このように、パスワード入力要求時に、そのパスワードを設定したり、バックアップを行った時点の時刻情報などを表示させることによって、パスワードの想起/識別/運用管理を、より利便性良く行うことができる。
【0063】
【発明の効果】
本発明のデータ回復方法は、以上のように、情報処理装置等において、現在使用中のデータが破損したような状態から回復(リストア)させるにあたって、従来は前記メモリ上の現在のデータを消去した後、過去のデータにアクセスされていたのに対して、本発明では、その過去のデータに対して設定されているセキュリティ・パスワード等の識別情報を事前に確認し、前記識別情報が適正である、すなわち操作者が設定したパスワードを覚えている場合にのみ、現在のデータの消去を行い、バックアップしておいた過去のデータで置換える。
【0064】
それゆえ、操作者が、その過去のデータの識別情報を忘れているにも拘わらず、現在のデータが消去されてしまうような不所望に被害を増大させてしまうような事態を確実に防止することができる。
【0065】
また、本発明のデータ回復方法は、以上のように、情報処理装置等において、現在使用中のデータが破損したような状態から回復(リストア)させるにあたって、従来は前記メモリ上の現在のデータを消去した後、過去のデータにアクセスしていたのに対して、本発明では、先ず識別情報を確認するステップで、その過去のデータに対して設定されているセキュリティ・パスワード等の識別情報を事前に確認し、前記識別情報が適正である場合にのみ、消去ステップで現在のデータの消去を行った後、置換えステップで前記バックアップしておいた過去のデータで置換えを行う。
【0066】
それゆえ、操作者が、その過去のデータの識別情報を忘れているにも拘わらず、現在のデータが消去されてしまうような不所望に被害を増大させてしまうような事態を確実に防止することができる。
【0067】
さらにまた、本発明の回復プログラムは、以上のように、コンピューターに、前記のデータ回復方法を実行させる。
【0068】
それゆえ、パーソナルコンピュータなどにこのプログラム読込ませて実行させるだけで、不所望に被害を増大させてしまうような事態を確実に防止することができる。
【0069】
また、本発明の記録媒体は、以上のように、前記の回復プログラムを格納している。
【0070】
それゆえ、パーソナルコンピュータにこの記録媒体を装着し、プログラムを読込ませて実行させるだけで、不所望に被害を増大させてしまうような事態を確実に防止することができる。
【0071】
さらにまた、本発明の情報処理装置は、以上のように、現在使用中のデータが破損したような状態から回復(リストア)させるにあたって、従来のバックアップ手段は、第1のメモリ領域上の現在のデータを消去した後、比較手段で、その過去のデータに対して設定されているセキュリティ・パスワード等の識別情報が適正であると判断された場合に第2のメモリ領域の過去のデータにアクセスしていたのに対して、本発明では、先ず比較手段で識別情報を事前に確認し、前記識別情報が適正である場合にのみ、バックアップ手段は、現在のデータの消去を行った後、データの置換えを行う。
【0072】
それゆえ、操作者が、その過去のデータの識別情報を忘れているにも拘わらず、現在のデータが消去されてしまうような不所望に被害を増大させてしまうような事態を確実に防止することができる。
【0073】
また、本発明の情報処理装置は、以上のように、複数のデータがバックアップされている場合、最新のデータは、破壊が生じる前のデータに最も類似している可能性が高く、一方、その破壊が生じる直前の処理途中のデータよりも、前回の処理が完了した時点等の過去のデータの方が有用な場合があるので、操作者が、セキュリティ設定やバックアップ保存を行った時点の時刻情報を参照して、置換えを行うデータを選択する。
【0074】
それゆえ、パスワード管理の利便性を高めつつ、バックアップ操作を行うことができる。
【図面の簡単な説明】
【図1】本発明の実施の一形態の情報処理装置の電気的構成を示すブロック図である。
【図2】図1で示す情報処理装置の起動時におけるセキュリティ確認動作を示すフローチャートである。
【図3】機器用パスワードの入力要求画面の例を示す図である。
【図4】内部メモリから外部メモリへのデータのバックアップ保存動作を示すフローチャートである。
【図5】外部メモリにバックアップされたデータの一例を示す図である。
【図6】本発明のリストア処理のフローチャートである。
【図7】リストア・アプリケーション起動画面の例を示す図である。
【図8】バックアップ・データ用パスワードの入力画面の例を示す図である。
【図9】内部メモリのパスワードメモリの内容を示す図である。
【図10】本発明の実施の他の形態のパスワード入力画面の例を示す図である。
【符号の説明】
1 情報処理装置
11 通常構成機器
12 電源スイッチ
13 電源
14 処理回路(バックアップ手段)
15 ROM(バックアップ手段)
16 キーボード
17 表示器
18 内部メモリ(第1のメモリ)
18a,22a メインデータメモリ
18b,22b パスワードメモリ
19 比較器
21 周辺機器
22 外部メモリ(第2のメモリ)
Claims (6)
- 現在のデータを、バックアップしておいた過去のデータで置換えることで、前記現在のデータの少なくとも一部の回復が可能であり、かつ予め定める識別情報を確認することで、前記過去のデータへのアクセスを制御するようにしたデータ回復方法において、
前記過去のデータで現在のデータを置換えるに際して、前記識別情報を確認し、適正である場合に、前記置換えを行うことを特徴とするデータ回復方法。 - 現在のデータを、バックアップしておいた過去のデータで置換えることで、前記現在のデータの少なくとも一部の回復が可能であり、かつ予め定める識別情報を確認することで、前記過去のデータへのアクセスを制御するようにしたデータ回復方法において、
前記識別情報を確認するステップと、
前記識別情報が適正である場合に、前記現在のデータを消去するステップと、
前記過去のデータで現在のデータを置換えるステップとを、この順で行うことを特徴とするデータ回復方法。 - コンピューターに、前記請求項2記載のデータ回復方法を実行させることを特徴とする回復プログラム。
- 前記請求項3記載の回復プログラムを格納したことを特徴とする記録媒体。
- 第1のメモリ領域に格納されて使用中の現在のデータを、第2のメモリ領域にバックアップしておいた過去のデータで置換えることで、前記現在のデータの少なくとも一部の回復が可能であり、かつ予め定める識別情報を確認することで、前記過去のデータへのアクセスを制御するようにした情報処理装置において、
入力された識別情報と、前記第2のメモリ領域に格納されている過去のデータに対応した識別情報とを相互に比較する比較手段と、
前記比較手段で前記識別情報が適正であると判断された場合に、前記第1のメモリ領域の現在のデータを消去した後、前記第2のメモリ領域から前記過去のデータを読出し、前記第1のメモリ領域のデータを置換えるバックアップ手段とを含むことを特徴とする情報処理装置。 - 前記第2のメモリ領域には複数のデータがバックアップ可能であり、
前記バックアップ手段は、前記現在のデータを第2のメモリ領域にバックアップ保存させるにあたって、本体データおよび前記識別情報とともに、保存時点の時刻情報を合わせて格納させ、バックアップしておいた過去のデータへの置換え時には、前記時刻情報を参照してのデータの選択を行うことを特徴とする請求項5記載の情報処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003070842A JP2004280463A (ja) | 2003-03-14 | 2003-03-14 | データ回復方法、回復プログラム、記録媒体および情報処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003070842A JP2004280463A (ja) | 2003-03-14 | 2003-03-14 | データ回復方法、回復プログラム、記録媒体および情報処理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004280463A true JP2004280463A (ja) | 2004-10-07 |
Family
ID=33287484
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003070842A Withdrawn JP2004280463A (ja) | 2003-03-14 | 2003-03-14 | データ回復方法、回復プログラム、記録媒体および情報処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004280463A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006139502A (ja) * | 2004-11-11 | 2006-06-01 | Murata Mach Ltd | 画像処理装置 |
| JP2008257726A (ja) * | 2007-03-30 | 2008-10-23 | Data Center Technologies | バックアップされたファイルのパスワード保護 |
| JP2008293317A (ja) * | 2007-05-25 | 2008-12-04 | Hitachi Ltd | 情報処理装置及び方法 |
-
2003
- 2003-03-14 JP JP2003070842A patent/JP2004280463A/ja not_active Withdrawn
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006139502A (ja) * | 2004-11-11 | 2006-06-01 | Murata Mach Ltd | 画像処理装置 |
| JP2008257726A (ja) * | 2007-03-30 | 2008-10-23 | Data Center Technologies | バックアップされたファイルのパスワード保護 |
| JP2008293317A (ja) * | 2007-05-25 | 2008-12-04 | Hitachi Ltd | 情報処理装置及び方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2914360B2 (ja) | 外部記憶装置及びデータ処理方法 | |
| US7376870B2 (en) | Self-monitoring and updating of firmware over a network | |
| US7313684B2 (en) | Method and apparatus for booting a computer system | |
| US7222143B2 (en) | Safely restoring previously un-backed up data during system restore of a failing system | |
| US20040076043A1 (en) | Reliable and secure updating and recovery of firmware from a mass storage device | |
| EP1591893A1 (en) | Method and system for fail-safe updating of boot code | |
| WO2005029325A1 (en) | Method and apparatus for booting a computer system | |
| JP2004520651A (ja) | コンピュータオペレーティングシステム保護方法及び装置 | |
| US20030070102A1 (en) | Password changing method and computer system, and computer readable record medium storing a program therein | |
| US7181198B2 (en) | Program rewriting system and method for a portable telephone set | |
| US10628168B2 (en) | Management with respect to a basic input/output system policy | |
| JP3597558B2 (ja) | 情報処理装置 | |
| JPH113223A (ja) | 情報処理装置及び情報格納方法 | |
| EP1685482A1 (en) | Method and apparatus for booting a computer system | |
| US20050228942A1 (en) | Data storage system recovery from disk failure during system off-line condition | |
| JP2004280463A (ja) | データ回復方法、回復プログラム、記録媒体および情報処理装置 | |
| JP2614361B2 (ja) | ファイル内容変更方法 | |
| US20090138527A1 (en) | Portable data recovery apparatus and method | |
| JP2002175193A (ja) | プログラム書き換え装置及びプログラム書き換え方法 | |
| US20060190421A1 (en) | Information processing apparatus and method, recording medium, and program | |
| KR100697086B1 (ko) | 백업기능이 구비된 이동통신 단말기 및 그 동작방법 | |
| JPH10187454A (ja) | Bios書き換え方式 | |
| EP1759284A1 (en) | Method and apparatus for booting a computer system | |
| JP2009122749A (ja) | プログラム、可搬記憶媒体及び制御方法 | |
| JP4031693B2 (ja) | 不揮発性メモリおよびこれを有したデータ記憶装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20060606 |