JP2005084974A - 情報処理装置 - Google Patents

情報処理装置 Download PDF

Info

Publication number
JP2005084974A
JP2005084974A JP2003316524A JP2003316524A JP2005084974A JP 2005084974 A JP2005084974 A JP 2005084974A JP 2003316524 A JP2003316524 A JP 2003316524A JP 2003316524 A JP2003316524 A JP 2003316524A JP 2005084974 A JP2005084974 A JP 2005084974A
Authority
JP
Japan
Prior art keywords
data
access
file
deletion
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003316524A
Other languages
English (en)
Other versions
JP2005084974A5 (ja
Inventor
Kenji Tsutsumi
健次 堤
Masashi Ono
真史 小野
Kazuaki Watanabe
和昭 渡辺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2003316524A priority Critical patent/JP2005084974A/ja
Publication of JP2005084974A publication Critical patent/JP2005084974A/ja
Publication of JP2005084974A5 publication Critical patent/JP2005084974A5/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】削除対象ファイルのデータ(機密データ等)が消去されるまの時間とデータ消去に伴う処理待ちの時間を適度なバランスで制御できるようにする。
【解決手段】記憶媒体に記憶されたファイルの削除要求を受け付ける処理(S1,S2)と、削除要求を受け付けた削除対象ファイルのデータを消去する必要があるか否かを判断する処理(S3)と、記憶媒体に対するアクセスを管理する処理とをCPUで実行する際に、削除対象ファイルのデータを消去する必要があると判断した場合は、データ消去のためのアクセスを所定のデータサイズ単位に分割して許可するとともに、データ消去のためのアクセス回数が所定回数Mに達するごとにデータ消去以外のアクセスを許可する(S5〜S13)。
【選択図】図2

Description

本発明は、記憶媒体を用いて情報(電子データ)の読み出しや書き込みを行う情報処理装置に関する。
一般に、デジタル複写機、プリンタ、ファクシミリ等やこれらの機能を複合的に備える複合機などの画像処理装置においては、画像処理の対象となる画像データをファイルに書き込んでハードディスク等の記憶媒体に一旦記憶(格納)し、そこから適宜画像データを読み出して出力(印刷)するようにしている。このような画像処理装置では、画像データを書き込んだファイルを削除しようとした場合に、削除対象となるファイルを単に未使用(新規データの書き込みが可能)の扱いに変更しただけでは、ファイルに書き込まれたデータが記憶媒体内に残存したままになる。そのため、削除対象ファイルに書き込まれたデータが何らかの機密情報を含む場合は、この機密情報が外部(第三者)に漏洩する恐れがある。
そこで従来においては、ハードディスクに記憶されたファイルを削除する際に、このファイルに書き込まれたデータを消去することにより、機密情報の漏洩を防止する技術が開示されている(例えば、特許文献1参照)。また、ファイルの削除に関連して、ファイルとして割り当てられていた領域に、元のデータと異なるデータ(以下、「他のデータ」とも記す)を書き込む(上書きする)ことにより、元のデータを消去する技術も開示されている(例えば、特許文献2参照)。
また、ファイルに書き込まれたデータを消去するには、そのファイルを格納している記憶媒体にアクセスして、削除対象となるファイルの領域に他のデータを書き込む必要がある。そのため、画像データの消去処理を実行しているときは、記憶媒体に対して新たなデータの読み出し又は書き込みのためのためのアクセスができなくなる。したがって、ファイルの削除が指示されたときに直ちに画像データの消去を行うようにすると、画像データの消去処理が完了するまで次の処理が待たされることになり、処理効率の低下が問題となる。そこで、画像データの消去処理に関して、例えば特許文献3には、利用者により操作されない画像処理装置の放置時間を計測し、この計測した放置時間が所定時間以上経過した段階で、画像データの消去を実行する技術が開示されている。
特開平2−93961号公報 特開平9−223061号公報 特開2003−37719号公報
しかしながら上記従来技術においては、画像処理装置の使用頻度が高い場合に、上記放置時間が所定時間に達する前に利用者によって何らかの操作が行われたり処理の割り込みが指示されたりして、いつまで経っても画像データの消去処理が実行されない状況に陥ることが考えられる。そのため、機密性のある画像データが記憶媒体に記憶されてから、実際にそのデータが消去されるまでの時間が非常に長くなってしまう恐れがある。
本発明は、上記課題を解決するためになされたもので、その目的とするところは、削除対象ファイルのデータ(機密データ等)が消去されるまの時間とデータ消去に伴う処理待ちの時間を適度なバランスで制御することができる情報処理装置を提供することにある。
本発明に係る情報処理装置は、記憶媒体に記憶されたファイルの削除要求を受け付ける受付手段と、記憶媒体に対するアクセスを管理する管理手段とを備えるもので、管理手段は、削除対象ファイルのデータ消去のためのアクセスを所定のデータサイズ単位に分割して許可するとともに、データ消去のためのアクセス回数が所定回数に達するごとにデータ消去以外のアクセスを許可するものである。
本発明に係る情報処理装置においては、ファイルの削除要求に伴うデータ消去のアクセスが所定のデータサイズ単位に分割して許可されるため、消去すべきデータのサイズが所定のデータサイズよりも大きい場合は、複数回にわたってデータの消去が行われる。その際、データ消去のためのアクセス回数が所定回数に達すると、その都度、データ消去以外のアクセスが許可される。そのため、サイズが大きいデータを消去する場合には、これを複数回のデータ消去によって完全に消去し終えるまでの間に、データ消去以外のアクセスが割り込みで行われる。
本発明の情報処理装置によれば、削除対象ファイルのデータ(機密データ等)が消去されるまの時間とデータ消去に伴う処理待ちの時間を適度なバランスで制御することができる。したがって、機密データの漏洩防止と処理効率の向上を同時に実現することが可能となる。
以下、本発明に係る情報処理装置を画像処理装置に適用した場合の具体的な実施の形態について、図面を参照しつつ詳細に説明する。
図1は本発明の実施形態に係る画像処理装置の構成例を示すブロック図である。図示した画像処理装置は、CPU(Central Processing Unit)1、ROM(Read-Only Memory)2、RAM(Random Access Memory)3、画像入力部4、ユーザインターフェース(UI)5、ハードディスク6、画像出力部7を備えて構成されている。
CPU1は、予めROM2に格納された制御プログラムや制御データにしたがって画像処理装置の動作を統括的に制御するものである。RAM3は、CPU1によって実行されるプログラムやデータの読み出しのためのワーク領域として使用されるものである。
画像入力部4は、画像処理装置で処理される画像データ(処理前の画像データ)を入力するもので、例えば、原稿に記録された画像を光学的に読み取るスキャナ等の画像読取部(IIT;image input terminal)とそこで読み取られた画像データに各種の画像処理(例えば、階調補正、色補正、解像度変換、拡縮処理、スクリーン生成など)を施す画像処理部(IPS;image processing system)によって構成される。
ユーザインターフェース5は、ユーザとの間で情報の受け渡しを行うためのもので、例えば、タッチパネル式の液晶表示部、各種のキースイッチからなる操作パネルによって構成される。ハードディスク6は、大容量の記憶容量をもつ不揮発性の記憶媒体である。このハードディスク6には、画像入力部4によって入力された画像データがファイルに書き込んで格納(記憶)される。画像出力部(image output terminal)7は、画像処理装置で処理された画像データ(処理済み画像データ)を印刷出力するもので、例えばプリンタエンジン等によって構成される。
ちなみに、本発明の実施形態に係る画像処理装置がネットワーク対応型のデジタル複写機、プリンタ、ファクシミリ装置などである場合は、外部装置から自装置宛に送信された画像データをネットワーク経由で受信する通信部によって画像入力部4が構成される場合もあり得る。
また、ここでは記憶媒体の一例としてハードディスク6を挙げたが、これ以外の不揮発性メモリを記憶媒体として備える装置であっても適用可能である。
上記構成からなる画像処理装置においては、原稿の画像を読み取って得られた画像データが画像入力部4から入力されると、この画像データがCPU1からの制御指示にしたがってファイルの形で一旦ハードディスク6に記憶される。さらに、CPU1からの制御指示にしたがってハードディスク6内のファイルから画像データが読み出され、この画像データに基づいて画像出力部7が用紙等にインク、トナー等の印刷材料を用いて可視画像を印刷出力する。このようなコピー動作において、画像データの記憶(書き込み)に使用されたハードディスク6内のファイルは、例えば、1回のコピー動作(ジョブ)が終了した時点で自動的に削除される。
その際、本発明の実施形態に係る画像処理装置では、図2に示すフローチャートにしたがってファイルの削除処理が行われる。先ず、ファイルの削除要求があるか否かを確認し、削除要求があれば、これを受け付ける(ステップS1,S2)。ファイルの削除要求は、例えば、1回のコピー動作が終了ごとに装置内で自動的に発行される。また、ファイルの削除要求では、削除対象となる1つ又は複数のファイルが指定される。
次に、削除要求を受け付けた削除対象ファイルのデータを消去する必要があるか否かを判断する(ステップS3)。そして、データ消去が不要と判断した場合は、通常どおりにファイルの削除を実行する(ステップS4)。ステップS4におけるファイルの削除は、削除対象ファイルが未使用(新規データの書き込みが可能)の扱いとなるように、そのファイル名を変更(リネーム)することにより行えばよい。
また、削除対象ファイルのデータ消去が必要か否かの判断は、例えば、画像入力部4から入力される画像データに付加される特定の情報を用いて行うことができる。具体的には、画像入力部4で原稿の画像を読み取って得られた画像データの特定の位置に予め決められた特定の情報が付されている場合(例えば、原稿の角に黒い塗りつぶし部分がある場合や、原稿の画像中に丸秘と書かれた文字情報がある場合など)、或いは画像の出力を指示するプリントジョブでデータ消去を指示する情報が付加されている場合に、それらの情報の有無にしたがって、有りの場合はデータ消去が必要、無しの場合はデータ消去が不要と判断する。また、データの取り扱い方法を注釈したアノテーション指定(例えば、禁複写、禁持ち出し、極秘など)がなされた画像データや、ウォータマークでデータ消去が指示された画像データ、さらにはユーザインターフェース5を用いたセキュリティモードの設定操作でデータ消去が指示されたプリントジョブの画像データについては、データ消去が必要と判断する。
上記ステップS3でデータ消去が必要と判断した場合は、ユーザインターフェース5の液晶表示部にデータ消去中である旨のメッセージを表示するとともに、ハードディスク6内に予め用意されたデータ消去用の特定ディレクトリに削除対象ファイルを移動すべく、当該削除対象ファイルのファイル名を変更(リネーム)する(ステップS5)。
続いて、Nの値を初期化(ゼロリセット)した後、データ消去のためのアクセスを所定のデータサイズ分だけ許可する(ステップS6,S7)。例えば、削除対象ファイルに書き込まれている画像データのサイズがA4サイズ原稿の50ページ相当分であって、1回のデータ消去で許可されるデータサイズの最大値がA4サイズ原稿の10ページ相当分であった場合は、最初にA4サイズ原稿の10ページ相当分の画像データを消去するだけのアクセスが許可される。これにより、データ消去のためのアクセスが所定のデータサイズ単位に分割して許可されることになる。
次いで、特定ディレクトリ内に移動した削除対象ファイルのデータのうち、アクセスが許可されたサイズ分の画像データを消去する(ステップS8)。画像データの消去は、この画像データが書き込まれていたファイルの所定領域に他のデータ(元の画像データと異なるデータ)を書き込み(上書き)することにより行う。
次に、Nの値を1だけインクリメントした後、特定ディレクトリ内のファイルを検索して未消去(上書きによるデータ消去が未完了)のデータが残っているかどうか、つまり特定ディレクトリ内のファイルのデータ消去が全て完了したか否かを判定する(ステップS9,S10)。この場合、特定ディレクトリ内の削除対象ファイルに書き込まれた元の画像データが、全て他のデータに書き換えられた時点で、データ消去が完了したと判定する。また、特定ディレクトリ内に複数の削除対象ファイルが存在する場合は、全ての削除対象ファイルの元データが他のデータに書き換えられた時点で、データ消去が完了したと判定する。データ消去が完了したら、この時点で、ユーザインターフェース5の液晶表示部におけるデータ消去中のメッセージ表示を終了する。
また、未消去のデータが残っている(データ消去が完了していない)と判定した場合は、次のステップS11で、データ消去以外の処理(データの読み出し処理又は書き込み処理など)のためにハードディスク6にアクセスする要求があるか否かを確認する。そして、データ消去以外のアクセス要求(他のアクセス要求)がない場合は上記ステップS7に戻り、データ消去以外のアクセス要求がある場合は次のステップS12に進む。
ステップS12においては、Nの値が予め設定された所定値Mに一致するか否かを判定し、一致しない場合は上記ステップS7に戻り、一致した場合は先に要求があったデータ消去以外のアクセスを許可する(ステップS13)。このとき、データ消去以外のアクセスとしては、主に、ハードディスク6からデータを読み出すための読み出しアクセスと、ハードディスク6にデータを書き込むための書き込みアクセスの2つが考えられる。このうち、読み出しアクセスを許可した場合はハードディスク6のメモリ残量に変化が生じないものの、書き込みアクセスを許可した場合は新たなファイルへのデータの書き込みによってハードディスク6のメモリ残量が少なくなる。
したがって、ファイルの削除処理中にハードディスク6のメモリ残量がゼロにならないようにするには、ステップS13においては、データ消去以外のアクセスが読み出しアクセスであるか書き込みアクセスであるかを認識して、読み出しアクセスを書き込みアクセスよりも優先的に許可することが望ましい。また、データ消去以外のアクセスが書き込みアクセスだけであって、この書き込みアクセスを許可する場合でも、1回のアクセスで書き込み可能なデータサイズ(データ量)を制限することが望ましい。
データ消去以外のアクセスを許可した場合は、上記ステップS6に戻ってNの値を初期化(ゼロリセット)する。これにより、ファイル削除に係るデータ消去のためのアクセスがM回許可されるごとに、データ消去以外のアクセスが1回だけ許可されるため、実際のハードディスク6へのアクセスは、データ消去のためのアクセスがM回行われるごとに、データ消去以外のアクセスが1回だけ行われるようになる。したがって、使用頻度が高い画像処理装置において、機密性のある画像データがハードディスク6に記憶された場合でも、ファイルの削除要求に伴う画像データ(機密データ)の消去を速やかに開始することができる。そのため、機密性のある画像データがハードディスク6に記憶されてから、実際にそのデータが消去されるまでの時間を極力短縮することができる。また、画像データの消去処理(ループ処理)を行っている間でも、データ消去以外のアクセスが許可されるため、画像データの消去が完了するまで次の処理が待たされることがない。そのため、処理効率の向上を図ることができる。
また、Mの設定値を適宜変更することにより、データ消去のためのアクセスと、データ消去以外のアクセスの比率を任意に設定することができる。例えば、M=1に設定した場合は、データ消去のためのアクセスが1回行われるごとにデータ消去以外のアクセスが1回許可され、M=3に設定した場合は、データ消去のためのアクセスが3回行われるごとにデータ消去以外のアクセスが1回許可され、M=5に設定した場合は、データ消去のためのアクセスが5回行われるごとにデータ消去以外のアクセスが1回許可されるようになる。したがって、画像処理装置の使用頻度や処理の負荷に合わせて双方のアクセス比率を最適に設定することが可能となる。
また、削除要求ファイルを特定のディレクトリに移動し、この特定ディレクトリ上で専用のタスク(ファイル削除要求を受け付けるタスクとは別のタスク)によって削除対象ファイルのデータを削除することにより、削除対象ファイルを管理(登録、更新等)するためのテーブルを使用しなくても、削除対象ファイルを確実に抽出して削除することができる。したがって、ファイルの削除処理に際して、削除対象ファイルの管理テーブルを作成する必要がないため、ハードディスク5のメモリ容量を他の処理のために有効に利用することが可能となる。
なお、上記実施形態においては、画像処理装置への適用例について説明したが、本発明はこれに限らず、画像情報以外の情報(電子データ)をハードディスク等の記憶媒体を用いて処理する情報処理装置全般に広く適用することが可能である。
本発明の実施形態に係る画像処理装置の構成例を示すブロック図である。 本発明の実施形態に係る画像処理装置の処理手順を示すフローチャートである。
符号の説明
1…CPU、2…ROM、3…RAM、4…画像入力部、5…ユーザインターフェース、6…ハードディスク、7…画像出力部

Claims (8)

  1. 記憶媒体に記憶されたファイルの削除要求を受け付ける受付手段と、
    前記記憶媒体に対するアクセスを管理する管理手段とを備え、
    前記管理手段は、前記削除対象ファイルのデータ消去のためのアクセスを所定のデータサイズ単位に分割して許可するとともに、前記データ消去のためのアクセス回数が所定回数に達するごとに前記データ消去以外のアクセスを許可する
    ことを特徴とする情報処理装置。
  2. 前記受付手段で削除要求を受け付けた削除対象ファイルのデータを消去する必要があるか否かを判断する判断手段を備え、
    前記管理手段は、前記判断手段において前記削除対象ファイルのデータを消去する必要があると判断した場合に、前記データ消去のためのアクセスを許可する
    ことを特徴とする請求項1記載の情報処理装置。
  3. 前記受付手段で削除要求を受け付けた削除対象ファイルを特定ディレクトリに移動し、この特定ディレクトリ上で前記削除対象ファイルのデータを削除する
    ことを特徴とする請求項1記載の情報処理装置。
  4. 前記管理手段は、前記データ消去以外のアクセスが、前記記憶媒体からデータを読み出すための読み出しアクセスであるか前記記憶媒体にデータを書き込むための書き込みアクセスであるかを認識して、前記読み出しアクセスを前記書き込みアクセスよりも優先的に許可する
    ことを特徴とする請求項1記載の情報処理装置。
  5. 前記削除対象ファイルのデータの消去を、当該削除対象ファイルに他のデータを上書きすることにより行う
    ことを特徴とする請求項1記載の情報処理装置。
  6. 前記記憶媒体がハードディスクである
    ことを特徴とする請求項1記載の情報処理装置。
  7. 前記削除対象ファイルのデータが画像データである
    ことを特徴とする請求項1記載の情報処理装置。
  8. 前記判断手段は、前記削除対象ファイルのデータに付加された特定の情報にしたがって当該削除対象ファイルのデータを消去する必要があるか否かを判断する
    ことを特徴とする請求項2記載の情報処理装置。
JP2003316524A 2003-09-09 2003-09-09 情報処理装置 Pending JP2005084974A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003316524A JP2005084974A (ja) 2003-09-09 2003-09-09 情報処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003316524A JP2005084974A (ja) 2003-09-09 2003-09-09 情報処理装置

Publications (2)

Publication Number Publication Date
JP2005084974A true JP2005084974A (ja) 2005-03-31
JP2005084974A5 JP2005084974A5 (ja) 2006-10-12

Family

ID=34416394

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003316524A Pending JP2005084974A (ja) 2003-09-09 2003-09-09 情報処理装置

Country Status (1)

Country Link
JP (1) JP2005084974A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009020829A (ja) * 2007-07-13 2009-01-29 Sharp Corp 電子会議サーバ装置、電子会議システム
JP2011150458A (ja) * 2010-01-20 2011-08-04 Internatl Business Mach Corp <Ibm> 情報処理装置、情報処理システム、データ・アーカイブ方法およびデータ削除方法
JP2012045899A (ja) * 2010-08-30 2012-03-08 Riso Kagaku Corp 印刷ジョブデータ管理処理装置および印刷装置
US10423355B2 (en) 2016-08-29 2019-09-24 Kyocera Document Solutions Inc. Information processing apparatus and recording medium
US10877932B2 (en) 2016-12-22 2020-12-29 Kyocera Document Solutions Inc. Information processing apparatus and recording medium

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009020829A (ja) * 2007-07-13 2009-01-29 Sharp Corp 電子会議サーバ装置、電子会議システム
JP2011150458A (ja) * 2010-01-20 2011-08-04 Internatl Business Mach Corp <Ibm> 情報処理装置、情報処理システム、データ・アーカイブ方法およびデータ削除方法
US8745009B2 (en) 2010-01-20 2014-06-03 International Business Machines Corporation Information processor, information processing system, data archiving method, and data deletion method
US8849766B2 (en) 2010-01-20 2014-09-30 International Business Machines Corporation Information processor, information processing system, data archiving method, and data deletion method
JP2012045899A (ja) * 2010-08-30 2012-03-08 Riso Kagaku Corp 印刷ジョブデータ管理処理装置および印刷装置
US10423355B2 (en) 2016-08-29 2019-09-24 Kyocera Document Solutions Inc. Information processing apparatus and recording medium
US10877932B2 (en) 2016-12-22 2020-12-29 Kyocera Document Solutions Inc. Information processing apparatus and recording medium

Similar Documents

Publication Publication Date Title
JP4387687B2 (ja) 画像処理装置、制御方法、及びプログラム
JP2008070975A (ja) データ保存装置及びデータ保存方法
EP1383301B1 (en) Image processing device
JP2004120356A (ja) 画像処理装置
JP6875808B2 (ja) 情報処理装置
WO2003103272A1 (ja) 画像処理装置
JP4276183B2 (ja) 事務機器のセキュリティ管理装置、事務機器のセキュリティ管理方法および事務機器のセキュリティ管理プログラム
JP4300956B2 (ja) 情報処理装置、情報処理方法、記録媒体、プログラム
JP2006261889A (ja) 画像処理装置および画像処理方法
JP4435699B2 (ja) 画像形成装置
JP2005084974A (ja) 情報処理装置
JP4082983B2 (ja) 画像処理装置
JP2004072139A (ja) 画像処理装置
US7715040B2 (en) Image processing apparatus and image processing method for processing unnecessary data stored in storage device
JP4082984B2 (ja) 画像処理装置
JP4272846B2 (ja) デジタル画像処理装置
JP4141196B2 (ja) 画像処理装置
JP2004304291A (ja) 画像処理装置及び画像処理方法
JP2005103867A (ja) 画像形成装置
JP4159382B2 (ja) 画像処理方法、画像処理システム及び画像処理装置
JP2009003658A (ja) データ処理装置、データ処理方法及びデータ処理プログラム
JP2006276908A (ja) 情報処理装置、情報処理方法、及びプログラム
JP2006264130A (ja) 印刷装置
JP2007013861A (ja) 画像形成装置
JP4337540B2 (ja) 画像処理装置

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060824

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060824

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090519

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090706

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090901