JP2006209232A - Data leakage prevention apparatus, data leakage prevention method, image processing apparatus - Google Patents

Data leakage prevention apparatus, data leakage prevention method, image processing apparatus Download PDF

Info

Publication number
JP2006209232A
JP2006209232A JP2005017154A JP2005017154A JP2006209232A JP 2006209232 A JP2006209232 A JP 2006209232A JP 2005017154 A JP2005017154 A JP 2005017154A JP 2005017154 A JP2005017154 A JP 2005017154A JP 2006209232 A JP2006209232 A JP 2006209232A
Authority
JP
Japan
Prior art keywords
storage device
external storage
hdd
power supply
leakage prevention
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005017154A
Other languages
Japanese (ja)
Inventor
Hiroyuki Oyabu
裕之 大藪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2005017154A priority Critical patent/JP2006209232A/en
Publication of JP2006209232A publication Critical patent/JP2006209232A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To surely prevent leakage of data stored in a mounted external storage device. <P>SOLUTION: During normal operation after turning on a power supply, a power supply changing-over switch 34 is switched to an HDD power supply circuit 28 and a connection switch 36 is closed to connect an HDD 18 to an HDD controller 26. Here, when detaching is performed in an operation procedure differing from registered detaching conditions, and also the fact that the HDD 18 is now going to be detached is detected, a switch controller 32 changes over the connection destination of the changing-over switch 34 to a high-voltage power supply circuit 30 to apply a high-voltage to the HDD 18 and break it. Before changing over the changing-over switch 34, the switch controller 32 opens the connection switch 36 to prevent the HDD controller 26 from being broken. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、データ漏洩防止装置、特に情報処理装置に着脱可能に搭載された外部記憶装置から第三者によるデータの不正取得防止の確実性向上に関する。   The present invention relates to a data leakage prevention device, and more particularly to an improvement in certainty of preventing unauthorized acquisition of data by a third party from an external storage device detachably mounted on an information processing device.

近年の画像形成装置には、高機能化、多機能化に伴い情報処理装置が標準的に搭載されている。例えば、コピー処理を実施するとき、画像形成装置は、読取画像を情報処理装置搭載のハードディスクドライブ(HDD)に一時保持し、入力指示に応じて複数部数の印刷や画像編集等を実行する。このように、読み取った画像を単に印刷するだけでなく、読取画像をHDDに一時保持することで、種々の要求に応じた印刷機能を提供することができるようになった。   In recent image forming apparatuses, information processing apparatuses are standardly mounted with higher functions and more functions. For example, when performing a copy process, the image forming apparatus temporarily stores the read image in a hard disk drive (HDD) mounted on the information processing apparatus, and executes printing of a plurality of copies, image editing, or the like according to an input instruction. As described above, it is possible not only to print the read image but also to temporarily hold the read image in the HDD, thereby providing a print function according to various demands.

ただ、読取画像は、一時的でも不揮発性記憶手段であるHDDに書き込まれるため、例えば、HDDを読取画像データの消去前に抜去し、他の情報処理装置等に接続すれば、HDDに書き込まれた文書データ(読取画像)を第三者が不正に入手することができてしまう。
また、HDDの利用形態として、上記例のような一時的記憶のみならず、様々な文書や、電子証明書、外部機器との連携に必要な認証情報等所定の処理に必要な情報を保存するようになってきているため、また、ネットワーク経由で外部機器とHDDとの間でデータの書き込み/読み出しが行われるようになってきているため、HDDの記憶内容の漏洩防止の重要性が高まってきている。従って、セキュリティ上、データの漏洩を何らかの方法で阻止する必要が生じてくる。 However, since the read image is temporarily written in the HDD, which is a nonvolatile storage means, for example, if the HDD is removed before erasing the read image data and connected to another information processing apparatus or the like, the read image is written in the HDD. Document data (read image) can be obtained illegally by a third party.
Also, as the usage form of HDD, not only temporary storage as in the above example, but also various documents, electronic certificates, information necessary for predetermined processing such as authentication information necessary for cooperation with external devices are stored. Since data is being written / read between the external device and the HDD via the network, the importance of preventing leakage of the storage contents of the HDD has increased. ing. Therefore, for security reasons, it is necessary to prevent data leakage by some method.

例えば、HDDの抜去を許可するための作業手順を予め登録しておき、その手順通りに操作されなかったときにはデータの削除あるいはフォーマットを行う技術がある(例えば特許文献1)。また、HDDの不正抜き出しを検出する回路を設け、抜き出し操作が不正と判断したときにはHDDへの意味のないデータの書き込み、データの消去、暗号化、回路破壊等を行うことでデータの漏洩を防止する技術がある(例えば特許文献2)。   For example, there is a technique in which a work procedure for permitting removal of an HDD is registered in advance, and data is deleted or formatted when the operation is not performed according to the procedure (for example, Patent Document 1). In addition, a circuit that detects unauthorized removal of the HDD is provided, and data leakage is prevented by writing meaningless data to the HDD, erasing data, encryption, circuit destruction, etc. when the removal operation is determined to be unauthorized. There is a technique (for example, Patent Document 2).

特開2004−192191号公報JP 2004-192191 A 特開平11−175406号公報Japanese Patent Laid-Open No. 11-175406

しかしながら、従来においては、データの削除、フォーマット、暗号化等を行うことでHDDに記憶されたデータを削除することはできても、削除等の処理が完了するまでには多少の時間を要することになる。このため、処理が完了する前に何らかの不正行為が行われる可能性があり、HDDの全データを漏洩から確実に防止できるという保証はない。   However, conventionally, it is possible to delete data stored in the HDD by performing deletion, formatting, encryption, etc., but it takes some time to complete the deletion processing. become. For this reason, there is a possibility that some kind of fraud is performed before the processing is completed, and there is no guarantee that all data in the HDD can be surely prevented from being leaked.

本発明は、以上のような課題を解決するためになされたものであり、その目的の一つは、外部記憶装置に記憶されたデータの漏洩をより確実に防止しうるデータ漏洩防止装置及びデータ漏洩防止方法を提供することにある。   The present invention has been made to solve the above-described problems, and one of its purposes is a data leakage prevention apparatus and data that can more reliably prevent leakage of data stored in an external storage device. It is to provide a leakage prevention method.

また、搭載した外部記憶装置に記憶されたデータの漏洩をより確実に防止しうる画像処理装置を提供することにある。   It is another object of the present invention to provide an image processing apparatus that can more reliably prevent leakage of data stored in an installed external storage device.

以上のような目的を達成するために、本発明に係るデータ漏洩防止装置は、情報処理装置に着脱可能に搭載された外部記憶装置からのデータ漏洩を防止するデータ漏洩防止装置において、前記外部記憶装置に、前記外部記憶装置を通常動作させるために電力を供給する電源手段又は前記外部記憶装置を破壊しうる電力を出力する高電圧電源手段を選択的に接続する電源切替スイッチ手段と、前記外部記憶装置の抜き取り操作を検知し、その検知した抜き取り操作と予め登録されている前記外部記憶装置の正常抜き取り条件との不一致を検出したときに前記電源切替スイッチ手段を作動して前記外部記憶装置と前記高電圧電源手段とを接続するスイッチ制御手段とを有することを特徴とする。   In order to achieve the above object, a data leakage prevention apparatus according to the present invention is a data leakage prevention apparatus that prevents data leakage from an external storage device that is detachably mounted on an information processing apparatus. A power supply switch means for selectively connecting power supply means for supplying power for normal operation of the external storage device or high voltage power supply means for outputting power capable of destroying the external storage device; When a storage device extraction operation is detected and a mismatch between the detected extraction operation and a normal extraction condition of the external storage device registered in advance is detected, the power supply switch means is operated to And switch control means for connecting to the high-voltage power supply means.

また、前記情報処理装置が電源オフのときの前記外部記憶装置の抜去を不能にするロック機構を有することを特徴とする。   The information processing apparatus further includes a lock mechanism that disables removal of the external storage device when the power is off.

また、前記外部記憶装置と、前記情報処理装置に搭載された前記外部記憶装置の制御手段とを切り離し可能に接続する接続スイッチ手段を有し、前記スイッチ制御手段は、前記外部記憶装置と前記高電圧電源手段とを接続する前に前記接続スイッチ手段を作動して前記外部記憶装置と前記制御手段とを切り離すことを特徴とする。   In addition, the external storage device and a connection switch means for detachably connecting the control means of the external storage device mounted on the information processing device, the switch control means is connected to the external storage device and the high storage device. Before connecting the voltage power supply means, the connection switch means is operated to disconnect the external storage device from the control means.

また、前記外部記憶装置の正常抜き取り条件を設定する条件設定手段と、設定された正常抜き取り条件を記憶する条件記憶手段とを有することを特徴とする。   Further, the present invention is characterized by comprising condition setting means for setting a normal sampling condition of the external storage device and condition storage means for storing the set normal sampling condition.

本発明に係る画像処理装置は、上記各発明に係るデータ漏洩防止装置のいずれかを搭載した情報処理装置を具備したことを特徴とする。   An image processing apparatus according to the present invention includes an information processing apparatus including any one of the data leakage prevention apparatuses according to the above inventions.

また、標準装備した高電圧電源を、前記高電圧電源手段として利用することを特徴とする。   Further, a high voltage power supply provided as a standard is used as the high voltage power supply means.

本発明に係るデータ漏洩防止方法は、外部記憶装置を着脱可能に搭載する情報処理装置において実施され、前記外部記憶装置の抜き取り作業を検知する検知ステップと、検知された作業と、予め登録されている前記外部記憶装置の正常抜き取り条件とを比較するステップと、比較した結果不一致であった場合において前記外部記憶装置が抜き取られようとされていることを検知したときに、前記外部記憶装置を、前記外部記憶装置を破壊しうる電力を出力する高電圧電源手段に接続するステップとを含むことを特徴とする。   A data leakage prevention method according to the present invention is implemented in an information processing apparatus in which an external storage device is detachably mounted, and a detection step for detecting an extraction operation of the external storage device, and a detected operation are registered in advance. Comparing the normal extraction condition of the external storage device with the external storage device when it is detected that the external storage device is about to be extracted when the comparison results in a mismatch. And connecting to high voltage power supply means for outputting power capable of destroying the external storage device.

本発明によれば、外部記憶装置が抜去されようとしていることを検出したときに外部記憶装置に高電圧を印加して外部記憶装置を電気的に破壊することができるので、外部記憶装置に書き込まれているデータを瞬時にかつ確実に消失することができる。これにより、データの漏洩を確実に防止することができる。   According to the present invention, the external storage device can be electrically destroyed by applying a high voltage to the external storage device when it is detected that the external storage device is about to be removed. Data can be instantly and reliably lost. As a result, data leakage can be reliably prevented.

以下、図面に基づいて、本発明の好適な実施の形態について説明する。   Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings.

図1は、本発明に係る画像処理装置の一実施の形態である画像形成装置を示したブロック構成図である。本実施の形態における画像形成装置2は、一般に複合機と呼ばれる、ユーザインタフェースとして機能選択、パラメータ設定等を行うための操作パネル4と、電源回路6からの電力の供給を受けて動作するコンピュータ8と、画像読取装置であるスキャナ9と、プリンタ11とが搭載され、更にLAN(Local Area Network)13を介した通信機能を有する多機能な画像処理装置を想定している。コンピュータ8は、外部記憶装置であるHDDを収納するHDD収納ボックス10と、CPU等が搭載された制御基板12と、HDD収納ボックス10に収納されたHDDを制御基板12に接続するコネクタ14と、電源オフ時におけるHDDのHDD収納ボックス10からの着脱を不能にするロック機構16とを有している。なお、本発明の説明に不要な構成は、図から省略している。   FIG. 1 is a block diagram showing an image forming apparatus which is an embodiment of an image processing apparatus according to the present invention. The image forming apparatus 2 according to the present embodiment is generally called a multi-function machine, an operation panel 4 for performing function selection, parameter setting, and the like as a user interface, and a computer 8 that operates by receiving power from a power supply circuit 6. A multifunctional image processing apparatus is assumed in which a scanner 9 as an image reading apparatus and a printer 11 are mounted and further have a communication function via a LAN (Local Area Network) 13. The computer 8 includes an HDD storage box 10 that stores an HDD that is an external storage device, a control board 12 on which a CPU and the like are mounted, a connector 14 that connects the HDD stored in the HDD storage box 10 to the control board 12, And a lock mechanism 16 that makes it impossible to attach or detach the HDD from the HDD storage box 10 when the power is turned off. Note that components unnecessary for the description of the present invention are omitted from the drawings.

図2は、本実施の形態におけるデータ漏洩防止装置のハードウェア構成図である。データ漏洩防止装置の主要部に相当する制御基板12には、CPU20、メモリ22、接続した操作パネル4の入出力制御を行うUIコントローラ24、コネクタ14により接続したHDD収納ボックス10内部のHDD18の入出力制御を行うHDDコントローラ26及びLAN13を介して他の機器とのデータ通信の制御を行うネットワークコントローラ27が搭載されている。これらの構成要素20〜27は、既存のチップ、機器等により実現することができる。更に、本実施の形態においては、HDD電源回路28、高電圧電源回路30、スイッチコントローラ32、電源切替スイッチ34及び接続スイッチ36を有している。各構成要素20〜27は、内部バス38により接続されている。HDD電源回路28は、HDD18を通常動作させるために電源回路6から供給された電力を降圧してHDD18に供給する。一方、高電圧電源回路30は、電源回路から供給された電力を、HDD16を破壊可能な電圧まで昇圧してHDD18に供給する。スイッチコントローラ32は、後述するようにスイッチの切替指示に応じて各スイッチ34,36の切替えを行う。電源切替スイッチ34は、HDD18にHDD電源回路28又は高電圧電源回路30を選択的に接続する。接続スイッチ36は、HDD18とHDDコントローラ26とを切り離し可能に接続する。   FIG. 2 is a hardware configuration diagram of the data leakage prevention apparatus according to the present embodiment. On the control board 12 corresponding to the main part of the data leakage prevention apparatus, the CPU 20, the memory 22, the UI controller 24 for performing input / output control of the connected operation panel 4, and the HDD 18 inside the HDD storage box 10 connected by the connector 14 are inserted. An HDD controller 26 that performs output control and a network controller 27 that controls data communication with other devices via the LAN 13 are mounted. These components 20 to 27 can be realized by existing chips, devices, and the like. Further, the present embodiment includes an HDD power supply circuit 28, a high voltage power supply circuit 30, a switch controller 32, a power supply changeover switch 34, and a connection switch 36. The components 20 to 27 are connected by an internal bus 38. The HDD power supply circuit 28 steps down the power supplied from the power supply circuit 6 and supplies it to the HDD 18 in order to operate the HDD 18 normally. On the other hand, the high voltage power supply circuit 30 boosts the power supplied from the power supply circuit to a voltage that can destroy the HDD 16 and supplies it to the HDD 18. As will be described later, the switch controller 32 switches the switches 34 and 36 in response to a switch switching instruction. The power switch 34 selectively connects the HDD power circuit 28 or the high voltage power circuit 30 to the HDD 18. The connection switch 36 detachably connects the HDD 18 and the HDD controller 26.

図3は、本実施の形態におけるデータ漏洩防止装置の機能ブロック構成図である。図1には、条件設定部40、抜去監視部42、データ漏洩防止処理部44、スイッチ切替制御部46及び抜去条件記憶部48が示されている。条件設定部40は、HDD18のコネクタ14からの抜去を許可するための操作内容等を抜去条件として受け付け、抜去条件記憶部48に登録する。この抜去条件は、操作パネル4からユーザにより入力設定される。抜去監視部42は、HDD18のコネクタ14への接続状態を常時監視し、HDD18のコネクタ14から抜去されようとする状態を検知すると、その旨をデータ漏洩防止処理部44に送信する。データ漏洩防止処理部44は、抜去監視部42からの入力信号に応じてスイッチ切替制御部46に各スイッチ34,36の切替指示を出す。スイッチ切替制御部46は、データ漏洩防止処理部44からの切替指示に応じて電源切替スイッチ34及び接続スイッチ36を切り替える。上記構成要素のうち抜去条件記憶部48は、不揮発性の記憶手段によって実現され、その他の構成要素40〜46は、制御基板12及び操作パネル4等のハードウェアと制御基板12のCPU20で処理実行されるソフトウェアプログラムとの協調動作により実現される。   FIG. 3 is a functional block configuration diagram of the data leakage prevention apparatus according to the present embodiment. FIG. 1 shows a condition setting unit 40, an extraction monitoring unit 42, a data leakage prevention processing unit 44, a switch switching control unit 46, and an extraction condition storage unit 48. The condition setting unit 40 accepts an operation content or the like for permitting removal of the HDD 18 from the connector 14 as a removal condition and registers it in the removal condition storage unit 48. This extraction condition is input and set by the user from the operation panel 4. The removal monitoring unit 42 constantly monitors the connection state of the HDD 18 to the connector 14. When the removal monitoring unit 42 detects a state of being removed from the connector 14 of the HDD 18, the removal monitoring unit 42 transmits the fact to the data leakage prevention processing unit 44. The data leakage prevention processing unit 44 issues a switching instruction for the switches 34 and 36 to the switch switching control unit 46 in response to an input signal from the removal monitoring unit 42. The switch switching control unit 46 switches the power switch 34 and the connection switch 36 in response to a switching instruction from the data leakage prevention processing unit 44. Of the above-described components, the removal condition storage unit 48 is realized by a non-volatile storage unit, and the other components 40 to 46 are executed by hardware such as the control board 12 and the operation panel 4 and the CPU 20 of the control board 12. This is realized by cooperative operation with the software program to be executed.

次に、HDD抜き取り操作時における本実施の形態の動作を図4に示したフローチャートを用いて説明する。   Next, the operation of this embodiment at the time of HDD extraction operation will be described using the flowchart shown in FIG.

まず、HDD収納ボックス10には、HDD18が収納され、コネクタ14に接続されているものとする。画像形成装置2の電源オフ時、ロック機構16は、機械的にHDD18がHDD収納ボックス10から取り外せないようにロックしている(ステップ101,102)。実際には、HDD収納ボックス10のふたが開かないようにロックする。なお、ロック機構16の構造自体は、周知技術を利用することができる。   First, it is assumed that the HDD 18 is stored in the HDD storage box 10 and connected to the connector 14. When the image forming apparatus 2 is powered off, the lock mechanism 16 is mechanically locked so that the HDD 18 cannot be removed from the HDD storage box 10 (steps 101 and 102). Actually, the HDD storage box 10 is locked so that the lid is not opened. A known technique can be used for the structure of the lock mechanism 16 itself.

画像形成装置2の電源がオンされると(ステップ101)、ロック機構16によるHDD18のロックは解除される(ステップ103)。また、制御基板12にも電力が供給されることで、データ漏洩防止処理部44及び抜去監視部42が起動される。更に、初期状態として、電源切替スイッチ34は、HDD18をHDD電源回路28に接続し、接続スイッチ36は、HDD18をHDDコントローラ26に接続する。このようなスイッチ位置により、HDD16は正常に動作することができる。   When the image forming apparatus 2 is powered on (step 101), the lock of the HDD 18 by the lock mechanism 16 is released (step 103). In addition, the data leakage prevention processing unit 44 and the removal monitoring unit 42 are activated by supplying power to the control board 12. Further, as an initial state, the power switch 34 connects the HDD 18 to the HDD power circuit 28, and the connection switch 36 connects the HDD 18 to the HDD controller 26. With such a switch position, the HDD 16 can operate normally.

ユーザは、電源オン後、HDD18の抜去作業を開始する。データ漏洩防止処理部44は、ユーザによる操作パネル4からの操作内容及び手順を監視しており、そのユーザにより操作された内容及び手順を抜去条件記憶部48に登録されている抜去条件と逐次照合する(ステップ104)。そして、結果として所定の手順通りの操作が行われると、データ漏洩防止処理部44は、HDD18の抜去を許可すると共に(ステップ105)、ユーザ操作がされた旨をログ情報として生成し、HDD18など所定の記憶手段に書き込むことで記録する(ステップ106)。なお、抜去条件としては、一般的には正しいパスワードの入力等である。   The user starts removing the HDD 18 after the power is turned on. The data leakage prevention processing unit 44 monitors the operation content and procedure from the operation panel 4 by the user, and sequentially compares the content and procedure operated by the user with the extraction condition registered in the extraction condition storage unit 48. (Step 104). As a result, when an operation according to a predetermined procedure is performed, the data leakage prevention processing unit 44 permits removal of the HDD 18 (step 105), and generates log information indicating that a user operation has been performed. Recording is performed by writing to a predetermined storage means (step 106). Note that the extraction condition is generally input of a correct password.

一方、所定の手順通りの抜き取り操作が行われていないことを検出した場合において、HDD18がコネクタ14から抜き取られようとされていることを抜去監視部42が検知していなければ、ステップ104に戻る。なお、本実施の形態における抜去監視部42は、HDD18へ短周期に所定のアクセスを行い、このアクセスが正常終了しなければHDD18が抜かれようとされている状態にあると判断するようにした。ただ、この抜去の監視方法は、これに限らず、例えばHDD18に電気的に接続したデータ信号線等の通電状態を監視するようにしてもよいし、あるいは、コネクタ14に光センサ等のセンサ手段を配設し、コネクタ14とHDD18との位置関係の変動を検出するようにしてもよい。   On the other hand, when it is detected that the extraction operation according to the predetermined procedure is not performed, if the extraction monitoring unit 42 does not detect that the HDD 18 is about to be extracted from the connector 14, the process returns to step 104. . It should be noted that the removal monitoring unit 42 in the present embodiment makes a predetermined access to the HDD 18 in a short cycle, and determines that the HDD 18 is being removed if the access is not normally completed. However, the removal monitoring method is not limited to this. For example, the power supply state of a data signal line or the like electrically connected to the HDD 18 may be monitored, or the connector 14 may be a sensor means such as an optical sensor. May be provided to detect a change in the positional relationship between the connector 14 and the HDD 18.

データ漏洩防止処理部44は、HDD18が抜去されようとしている旨の信号を抜去監視部42から受け取ると、電源切替スイッチ34の接続先をHDD電源回路28から高電圧電源回路30に切り替える指示と、接続スイッチ36を開放する指示をスイッチ切替制御部46に送る。スイッチ切替制御部46は、この各指示に従い各スイッチ34,36を動作させる。HDD18に高電圧電源回路30が接続されると、HDD18には高電圧が印加されるため、ICチップ等のHDD18の内部回路は破壊される(ステップ108)。また、データ格納部分の信号値も変動する。これにより、HDD18から正しいデータの読み出しは不可能となるため、HDD18が抜去され持ち去られようともデータの漏洩を確実に阻止することができる。   When the data leakage prevention processing unit 44 receives a signal indicating that the HDD 18 is about to be removed from the removal monitoring unit 42, the data leakage prevention processing unit 44 instructs to switch the connection destination of the power switch 34 from the HDD power supply circuit 28 to the high voltage power supply circuit 30; An instruction to open the connection switch 36 is sent to the switch switching control unit 46. The switch switching control unit 46 operates the switches 34 and 36 in accordance with the instructions. When the high voltage power supply circuit 30 is connected to the HDD 18, since a high voltage is applied to the HDD 18, the internal circuit of the HDD 18 such as an IC chip is destroyed (step 108). In addition, the signal value in the data storage portion also varies. As a result, correct data cannot be read from the HDD 18, so that leakage of data can be reliably prevented even if the HDD 18 is removed and taken away.

また、接続スイッチ36を開放することで、HDDコントローラ26とHDD18とを切り離すことにした。これは、HDD18に供給した高電圧がHDD18を介してHDDコントローラ26にも供給されることを防止するためである。従って、スイッチ切替制御部46は、HDDコントローラ26をHDD18から分離し保護するために、電源切替スイッチ34の切替えによる高電圧電源回路30とHDD18との接続より先に接続スイッチ36を開放する必要がある。   In addition, the HDD controller 26 and the HDD 18 are disconnected by opening the connection switch 36. This is to prevent the high voltage supplied to the HDD 18 from being supplied to the HDD controller 26 via the HDD 18. Therefore, in order to separate and protect the HDD controller 26 from the HDD 18, the switch change control unit 46 needs to open the connection switch 36 before the connection between the high voltage power supply circuit 30 and the HDD 18 by switching the power supply changeover switch 34. is there.

本実施の形態によれば、HDD18が抜去されようとしていることを検出したときにHDD18に高電圧を印加してHDD18の内部回路を破壊することができるので、HDD18に書き込まれているデータを瞬時にして消失することができる。これにより、HDD18に記憶されたデータをソフトウェア的に削除又はフォーマットすることによりも短時間にかつ確実に消失することができるので、HDD18に記憶されているデータの漏洩を確実に防止することができる。   According to the present embodiment, when it is detected that the HDD 18 is about to be removed, a high voltage can be applied to the HDD 18 to destroy the internal circuit of the HDD 18. Can disappear. As a result, the data stored in the HDD 18 can be erased in a short time and surely by deleting or formatting the data stored in the software, so that leakage of the data stored in the HDD 18 can be reliably prevented. .

また、本実施の形態では、HDD18と制御基板12とをコネクタ14を介して接続するようにした。つまり、ケーブルを用いずにHDD18及び制御基板12をそれぞれコネクタ14にはめ込むような構成とすることで、HDD18と制御基板12との接続ケーブルの切断等によりHDD18への高電圧印加ができなくなることを回避するためである。なお、このような目的に合致するのであれば、例えばケーブルを箱に収納するなどして外部から切断できないようにすれば、コネクタ14を必ずしも用いなくてもよい。   In the present embodiment, the HDD 18 and the control board 12 are connected via the connector 14. In other words, the configuration in which the HDD 18 and the control board 12 are fitted into the connectors 14 without using cables, respectively, prevents a high voltage from being applied to the HDD 18 due to disconnection of the connection cable between the HDD 18 and the control board 12. This is to avoid it. Note that the connector 14 does not necessarily have to be used as long as it meets such a purpose, for example, by storing the cable in a box so that it cannot be disconnected from the outside.

また、このようなHDD18と制御基板12との接続形態に合わせて電源オフ時にもHDD18の抜去を不能にすることで、HDD18に記憶されたデータの漏洩をより確実に防止することができる。   Further, by making it impossible to remove the HDD 18 even when the power is turned off in accordance with the connection form between the HDD 18 and the control board 12, leakage of data stored in the HDD 18 can be prevented more reliably.

なお、説明の便宜上、高電圧電源回路30を制御基板12に搭載したが、本実施の形態の画像形成装置2などのように高電圧電源手段を具備する装置にデータ漏洩防止装置を搭載するのであれば、その装置が具備する高電圧電源回路を有効利用するように構成してもよい。この場合、制御基板12には、高電圧電源回路に接続するための電力線及び端子を配設すればよい。
本実施の形態では、上記のように画像を読み取るスキャナ9と画像を出力するプリンタ11を搭載した複合機などに代表される画像形成装置にデータ漏洩防止装置を搭載した構成で説明した。ただ、本発明におけるデータ漏洩防止装置は、複合機に限らず、プリンタ等の画像形成装置並びに画像を読み取ってHDDに記憶するスキャナ(画像読取装置)等、HDDを搭載し、そのHDDに処理対象データ若しくはユーザ認証等の管理、制御用のデータを記憶する画像処理装置であれば、いかなる装置にも適用することができる。 For convenience of explanation, the high voltage power supply circuit 30 is mounted on the control board 12, but the data leakage prevention device is mounted on a device having a high voltage power supply unit such as the image forming apparatus 2 of the present embodiment. If present, the high-voltage power supply circuit included in the device may be used effectively. In this case, the control board 12 may be provided with power lines and terminals for connection to the high voltage power supply circuit.
The present embodiment has been described with the configuration in which the data leakage prevention device is mounted on the image forming apparatus typified by a multi-function peripheral equipped with the scanner 9 for reading an image and the printer 11 for outputting an image as described above. However, the data leakage prevention apparatus according to the present invention is not limited to a multifunction peripheral, and includes an HDD such as an image forming apparatus such as a printer and a scanner (image reading apparatus) that reads an image and stores the image in the HDD. The present invention can be applied to any apparatus as long as it is an image processing apparatus that stores data or data for management and control such as user authentication.

本発明に係る画像形成装置の一実施の形態を示したブロック構成図である。1 is a block configuration diagram showing an embodiment of an image forming apparatus according to the present invention. 本実施の形態におけるデータ漏洩防止装置のハードウェア構成図である。It is a hardware block diagram of the data leakage prevention apparatus in this Embodiment. 本実施の形態におけるデータ漏洩防止装置の機能ブロック構成図である。It is a functional block block diagram of the data leakage prevention apparatus in this Embodiment. 本実施の形態においてHDD抜き取り操作時における動作を示したフローチャートである。4 is a flowchart showing an operation at the time of HDD extraction operation in the present embodiment.

符号の説明Explanation of symbols

2 画像形成装置、4 操作パネル、6 電源回路、8 コンピュータ、9 スキャナ、10 HDD収納ボックス、11 プリンタ、12 制御基板、13 LAN、14 コネクタ、16 ロック機構、18 ハードディスクドライブ(HDD)、20 CPU、22 メモリ、24 UIコントローラ、26 HDDコントローラ、27 ネットワークコントローラ、28 電源回路、30 高電圧電源回路、32 スイッチコントローラ、34 電源切替スイッチ、36 接続スイッチ、38 内部バス、40 条件設定部、42 抜去監視部、44 データ漏洩防止処理部、46 スイッチ切替制御部、48 抜去条件記憶部。   2 Image forming apparatus, 4 operation panel, 6 power supply circuit, 8 computer, 9 scanner, 10 HDD storage box, 11 printer, 12 control board, 13 LAN, 14 connector, 16 lock mechanism, 18 hard disk drive (HDD), 20 CPU , 22 Memory, 24 UI controller, 26 HDD controller, 27 Network controller, 28 Power supply circuit, 30 High voltage power supply circuit, 32 Switch controller, 34 Power supply switch, 36 Connection switch, 38 Internal bus, 40 Condition setting unit, 42 Removal Monitoring unit, 44 data leakage prevention processing unit, 46 switch switching control unit, 48 removal condition storage unit.

Claims (7)

情報処理装置に着脱可能に搭載された外部記憶装置からのデータ漏洩を防止するデータ漏洩防止装置において、
前記外部記憶装置に、前記外部記憶装置を通常動作させるために電力を供給する電源手段又は前記外部記憶装置を破壊しうる電力を出力する高電圧電源手段を選択的に接続する電源切替スイッチ手段と、
前記外部記憶装置の抜き取り操作を検知し、その検知した抜き取り操作と予め登録されている前記外部記憶装置の正常抜き取り条件との不一致を検出したときに前記電源切替スイッチ手段を作動して前記外部記憶装置と前記高電圧電源手段とを接続するスイッチ制御手段と、
を有することを特徴とするデータ漏洩防止装置。 In a data leakage prevention device for preventing data leakage from an external storage device detachably mounted on an information processing device,
A power supply switch means for selectively connecting to the external storage device power supply means for supplying electric power for normal operation of the external storage device or high voltage power supply means for outputting electric power capable of destroying the external storage device; ,
Detecting the extraction operation of the external storage device, and operating the power switch switch means when the discrepancy between the detected extraction operation and a normal extraction condition of the external storage device registered in advance is detected. Switch control means for connecting a device and the high voltage power supply means;
A data leakage prevention device characterized by comprising: 請求項1記載のデータ漏洩防止装置において、
前記情報処理装置が電源オフのときの前記外部記憶装置の抜去を不能にするロック機構を有することを特徴とするデータ漏洩防止装置。 The data leakage prevention apparatus according to claim 1,
A data leakage prevention apparatus, comprising: a lock mechanism that disables removal of the external storage device when the information processing apparatus is powered off. 請求項1記載のデータ漏洩防止装置において、
前記外部記憶装置と、前記情報処理装置に搭載された前記外部記憶装置の制御手段とを切り離し可能に接続する接続スイッチ手段を有し、
前記スイッチ制御手段は、前記外部記憶装置と前記高電圧電源手段とを接続する前に前記接続スイッチ手段を作動して前記外部記憶装置と前記制御手段とを切り離すことを特徴とするデータ漏洩防止装置。 The data leakage prevention apparatus according to claim 1,
Connection switch means for detachably connecting the external storage device and the control means of the external storage device mounted on the information processing device;
The switch control means operates the connection switch means to disconnect the external storage device and the control means before connecting the external storage device and the high voltage power supply means. . 請求項1記載のデータ漏洩防止装置において、
前記外部記憶装置の正常抜き取り条件を設定する条件設定手段と、
設定された正常抜き取り条件を記憶する条件記憶手段と、
を有することを特徴とするデータ漏洩防止装置。 The data leakage prevention apparatus according to claim 1,
Condition setting means for setting normal sampling conditions of the external storage device;
Condition storage means for storing the set normal sampling conditions;
A data leakage prevention device characterized by comprising: 請求項1乃至4のいずれか1項に記載のデータ漏洩防止装置を搭載した前記情報処理装置を具備したことを特徴とする画像処理装置。   An image processing apparatus comprising: the information processing apparatus on which the data leakage prevention apparatus according to claim 1 is mounted. 請求項5記載の画像処理装置において、
標準装備した高電圧電源を、前記高電圧電源手段として利用することを特徴とする画像処理装置。 The image processing apparatus according to claim 5.
A high-voltage power supply provided as a standard is used as the high-voltage power supply means. 外部記憶装置を着脱可能に搭載する情報処理装置において実施され、
前記外部記憶装置の抜き取り作業を検知する検知ステップと、
検知された作業と、予め登録されている前記外部記憶装置の正常抜き取り条件とを比較するステップと、
比較した結果不一致であった場合において前記外部記憶装置が抜き取られようとされていることを検知したときに、前記外部記憶装置を、前記外部記憶装置を破壊しうる電力を出力する高電圧電源手段に接続するステップと、
を含むことを特徴とするデータ漏洩防止方法。
Implemented in an information processing device that detachably mounts an external storage device,
A detection step of detecting an extraction operation of the external storage device;
Comparing the detected work with normal extraction conditions of the external storage device registered in advance;
High voltage power supply means for outputting power that can destroy the external storage device to the external storage device when it is detected that the external storage device is about to be extracted in the case of a mismatch as a result of comparison Connecting to
A data leakage prevention method comprising:
JP2005017154A 2005-01-25 2005-01-25 Data leakage prevention apparatus, data leakage prevention method, image processing apparatus Pending JP2006209232A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005017154A JP2006209232A (en) 2005-01-25 2005-01-25 Data leakage prevention apparatus, data leakage prevention method, image processing apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005017154A JP2006209232A (en) 2005-01-25 2005-01-25 Data leakage prevention apparatus, data leakage prevention method, image processing apparatus

Publications (1)

Publication Number Publication Date
JP2006209232A true JP2006209232A (en) 2006-08-10

Family

ID=36966055

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005017154A Pending JP2006209232A (en) 2005-01-25 2005-01-25 Data leakage prevention apparatus, data leakage prevention method, image processing apparatus

Country Status (1)

Country Link
JP (1) JP2006209232A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012079172A (en) * 2010-10-04 2012-04-19 Nec Corp Storage device with information leakage preventing function
JP2013033486A (en) * 2012-09-12 2013-02-14 Ricoh Co Ltd Information processor, authentication control method, program, and recording medium
US9081949B2 (en) 2007-09-11 2015-07-14 Ricoh Company, Ltd. Information processor, authentication control method, and storage medium
JP2016076000A (en) * 2014-10-02 2016-05-12 株式会社メガチップス Information processing system
WO2018070743A1 (en) * 2016-10-10 2018-04-19 김동범 Security device for preventing leakage of data information in solid-state drive
CN109844752A (en) * 2016-10-10 2019-06-04 金东范 Solid state hard disk data information leak-proof safety device

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09305260A (en) * 1996-05-15 1997-11-28 Hitachi Ltd Personal computer
JPH1076063A (en) * 1996-09-02 1998-03-24 Taiyo Elec Kk Game control device
JPH11175406A (en) * 1997-12-16 1999-07-02 Fujitsu Ltd Auxiliary storage device for information equipment
JP2000288100A (en) * 1999-03-25 2000-10-17 Heartstream Inc Method and device for electric medical treatment executing dynamic waveform control based on impedance estimation
JP2004104581A (en) * 2002-09-11 2004-04-02 Canon Inc Image forming device
JP2004110929A (en) * 2002-09-18 2004-04-08 Nippon Telegr & Teleph Corp <Ntt> Illegal copy preventing storage device and illegal copy preventing method

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09305260A (en) * 1996-05-15 1997-11-28 Hitachi Ltd Personal computer
JPH1076063A (en) * 1996-09-02 1998-03-24 Taiyo Elec Kk Game control device
JPH11175406A (en) * 1997-12-16 1999-07-02 Fujitsu Ltd Auxiliary storage device for information equipment
JP2000288100A (en) * 1999-03-25 2000-10-17 Heartstream Inc Method and device for electric medical treatment executing dynamic waveform control based on impedance estimation
JP2004104581A (en) * 2002-09-11 2004-04-02 Canon Inc Image forming device
JP2004110929A (en) * 2002-09-18 2004-04-08 Nippon Telegr & Teleph Corp <Ntt> Illegal copy preventing storage device and illegal copy preventing method

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9081949B2 (en) 2007-09-11 2015-07-14 Ricoh Company, Ltd. Information processor, authentication control method, and storage medium
JP2012079172A (en) * 2010-10-04 2012-04-19 Nec Corp Storage device with information leakage preventing function
JP2013033486A (en) * 2012-09-12 2013-02-14 Ricoh Co Ltd Information processor, authentication control method, program, and recording medium
JP2016076000A (en) * 2014-10-02 2016-05-12 株式会社メガチップス Information processing system
WO2018070743A1 (en) * 2016-10-10 2018-04-19 김동범 Security device for preventing leakage of data information in solid-state drive
CN109844752A (en) * 2016-10-10 2019-06-04 金东范 Solid state hard disk data information leak-proof safety device
US10824768B2 (en) 2016-10-10 2020-11-03 Dong Beom KIM Security device for preventing leakage of data information in solid-state drive
CN109844752B (en) * 2016-10-10 2023-05-16 金东范 Solid state disk data information leakage-proof safety device

Similar Documents

Publication Publication Date Title
US7925879B2 (en) Information processing unit with information division recording function
CN103207975B (en) The method of protection password and computing machine
JP5421679B2 (en) Detection method to detect fraud
US7929706B2 (en) Encryption key restoring method, information processing apparatus, and encryption key restoring program
JP2006209232A (en) Data leakage prevention apparatus, data leakage prevention method, image processing apparatus
JPH11175406A (en) Auxiliary storage device for information equipment
JP2008078762A (en) Multifunction device
JP2006252451A (en) Storage system
US20050201558A1 (en) Encryption apparatus and image forming apparatus
KR102045603B1 (en) Information processing apparatus, encryption apparatus, and control method
JP2008193507A (en) Electrical apparatus and display device included in electrical apparatus
JP2017037497A (en) Erasing system of nonvolatile storage device, nonvolatile storage device, external erasing device, and method
JP2002073422A (en) Information processing equipment
JP2008093903A (en) Image information processing system and image information processing method
JP5062847B2 (en) Image processing device
JP2005080233A (en) Image forming apparatus
JP2006259797A (en) Information processor, and storage means protecting device
US10515221B2 (en) Information processing apparatus, method of distinguishing mounting of encryption unit in information processing apparatus, and storage medium
JP2006201930A (en) Hard disk expansion apparatus and hard disk drive
JP2001307029A (en) Electronic equipment
JP4157345B2 (en) Image forming apparatus
JP4123086B2 (en) Image processing device
JP2005103867A (en) Image forming apparatus
US20110055508A1 (en) Information processing apparatus, data transfer method, and computer-readable recording medium
JP2011203778A (en) Electronic apparatus, and program for the same

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071219

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100409

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100608

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100729

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101130

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110201