JP2007156599A - 補助記憶装置のデータ消去管理方法,補助記憶装置及び遠隔保守装置 - Google Patents
補助記憶装置のデータ消去管理方法,補助記憶装置及び遠隔保守装置 Download PDFInfo
- Publication number
- JP2007156599A JP2007156599A JP2005347605A JP2005347605A JP2007156599A JP 2007156599 A JP2007156599 A JP 2007156599A JP 2005347605 A JP2005347605 A JP 2005347605A JP 2005347605 A JP2005347605 A JP 2005347605A JP 2007156599 A JP2007156599 A JP 2007156599A
- Authority
- JP
- Japan
- Prior art keywords
- storage device
- auxiliary storage
- remote maintenance
- failure
- erasure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】本発明は複数の記憶装置を組み合わせて動作する補助記憶装置と遠隔保守装置とからシステムにおけるデータ消去管理方法,補助記憶装置及び遠隔保守装置に関し,補助記憶装置を構成する記憶装置のデータ消去と消去完了証明書の発行を効率的且つ確実に行うことを目的とする。
【解決手段】補助記憶装置を構成する記憶装置は,故障発生を検出すると自己診断を実行し,内部の不揮発性RAMに診断結果を含む故障情報を記録して補助記憶装置の制御部に通知し,制御部は,遠隔保守装置に対し故障情報を通知して他の記憶装置から切り離す。記憶装置は初期化を行うと共にデータ消去を行い,完了すると補助記憶装置を介して遠隔保守装置に通知し,遠隔保守装置は,故障情報及びデータの消去完了の情報を配下の消去管理サーバのデータベースに登録し,登録内容に従って故障した記憶装置のデータ消去完了証明書を発行して,ユーザ側に送信するよう構成する。
【選択図】図1
【解決手段】補助記憶装置を構成する記憶装置は,故障発生を検出すると自己診断を実行し,内部の不揮発性RAMに診断結果を含む故障情報を記録して補助記憶装置の制御部に通知し,制御部は,遠隔保守装置に対し故障情報を通知して他の記憶装置から切り離す。記憶装置は初期化を行うと共にデータ消去を行い,完了すると補助記憶装置を介して遠隔保守装置に通知し,遠隔保守装置は,故障情報及びデータの消去完了の情報を配下の消去管理サーバのデータベースに登録し,登録内容に従って故障した記憶装置のデータ消去完了証明書を発行して,ユーザ側に送信するよう構成する。
【選択図】図1
Description
本発明は,補助記憶装置のデータ消去管理方法,補助記憶装置及び遠隔保守装置に関する。
近年,複数のハードディスクを並べて大容量化と信頼性と処理速度を高めるRAID(Redundant Array of Independent) 装置や,磁気テープを用いたライブラリ装置等の大容量の補助記憶装置が広く利用されるようになったが,それらの補助記憶装置の記録媒体(ディスク,テープカートリッジ等)が故障した場合,記録媒体に保持されたユーザデータを完全に消去し,消去されたことをユーザに対して保証することが望まれている。
図5は従来例の説明図である。80はユーザが運用するコンピュータシステム(図示省略)において大容量の補助記憶装置として組み込まれたRAID装置,81はRAID装置80内に設けられた複数の記憶装置であり,この例ではハードディスクとする。複数のハードディスク81の中の81aは運用中のハードディスクの一つが故障した場合に,代替装置として設けられた予備のハードディスクとし,81xは故障ハードディスクとする。82はRAID装置80のメンテナンス(故障の修理やオーバーホール)を担当する遠隔保守装置(または,RAID装置のメーカーの製造,修理を行う工場)である。
RAID装置80はコンピュータシステムの情報処理の業務において,大量のデータを保存するために使用され,複数のハードディスク81を合わせて全体として一つのハードディスクのように扱われる。従来のRAID装置80には,内部の複数のハードディスク81の中の何れかに障害が発生すると,障害発生ハードディスクを検出する機能と,その障害発生ハードディスクを予備のハードディスクに切替えることで,障害発生による影響を少なくする機能を備えている。
図5の例では,ハードディスク81xが故障した場合,RAID装置80の自律的な制御により予備のハードディスク81aがハードディスク81xの代替品として切替えられる。この時,RAID装置80を運用するユーザから遠隔保守装置82へ電話やメール等により故障が発生したことが通知されると,保守担当者がRAID装置80の設置場所へ出向いて故障したハードディスク81xを補修部品のハードディスク81bと交換し,故障したハードディスク81xを遠隔保守装置82の場所に持ち帰る。この時,RAID装置80のユーザ(管理者)が故障したハードディスク81xに記録されているデータの消去と,消去を保証する証明を要求する場合,保守担当者は遠隔保守装置82においてハードディスク81xに対して特定パターンを全面に上書きする等により記録データの消去処理82aを行う。ハードディスクの消去処理に続いて,データ消去を証明する証明書を紙にプリントアウトして,遠隔保守装置82の責任者による証明(署名等)をすることで証明書発行82bが行われ,証明書をRAID装置80のユーザに対し郵送等の方法で送る。
一方,プリンタやFAX等の画像処理装置に内蔵されたNV−RAM(Non-Volatile RAM:不揮発性RAM) やハードディスク等の不揮発性記憶手段の機密情報を漏れなく消去する技術がある(特許文献1参照)。
その特許文献1では,不揮発性の記憶手段の記憶領域をモジュール別に割り当てて管理し,その中の特定のモジュールに対してユーザの入力操作によってセキュリティの保証(データの消去)をする入力操作を行うと,特定モジュールは自モジュールを始めとして全モジュールに割り当てた記憶領域それぞれの先頭に配置されたマジックナンバ領域をゼロ等のデータで書きつぶす処理を行う。その後,不揮発性記憶手段の電源オン等をトリガとして各モジュールに対しリブート処理(初期化)を起動すると,不揮発性記憶手段のマジックナンバ領域をチェックし,その領域に異常(書きつぶし)があると,初期化処理が実行され,各モジュールのデータ記憶領域のデータが消去される。
特開2005−236782号公報
上記図5に示す従来の技術によると,次の(1) 〜(4) の問題がある。
(1) データ消去申請,消去作業及び証明書発行がそれぞれ人手による作業であり,処理に時間を要する。
(2) 故障した部品の交換やオーバーホール(一定期間の使用毎の点検)時に装置交換をした場合,RAID装置のように数百から数千個単位のハードディスクに対してデータ消去を実施する場合があるため,人手による作業では処理能力に限界がある。
(3) 個人情報保護法の施行もあり,故障ディスクの紛失やデータ漏洩等があると,データ消去が申請されていないディスクについても,メンテナンスの企業(工場)に対しても法律的な責任を追求される可能性がある。
(4) 消去を証明する証明書は普通紙で発行しているため, コピー, 改ざん等の可能性がある。
更に,上記特許文献1の技術では,NV−RAMやハードディスク等の不揮発性記憶手段のそれぞれの記憶領域をモジュール化し,その中の特定モジュールにセキュリティ保証の入力を行うことで,各モジュールの先頭領域(マジックナンバ領域)に特定データを書込んで,後の初期化時に各モジュールの先頭領域の特定データをチェックして,特定データがあるとデータ記憶領域を消去するもので,RAID装置等の補助記憶装置を構成するハードディスクの故障や,オーバーホールのハードディスクの消去や,証明書の発行を自動化することはできない。
本発明はRAID装置やライブラリ装置等の大容量の補助記憶装置を構成するハードディスク等の記憶装置の故障(障害)やオーバーホール時のデータ消去とデータ消去完了証明書発行をユーザに対し正確且つ効率的に実現してデータ漏洩の危険を無くすことができる補助記憶装置のデータ消去管理方法,補助記憶装置及び遠隔保守装置を提供することを目的とする。
図1は本発明の原理構成を示す図である。図中,1は複数の記憶装置(ハードディスク等)11を内蔵し,一体的に運用して図示省略された情報処理装置(またはコンピュータシステム)のRAID装置やライブラリ装置として構成する補助記憶装置,10はコンピュータシステム(図示省略)により制御されると共に,補助記憶装置1の全体の制御を行う制御部,10aは遠隔保守装置2への故障通知手段,10bは故障装置を補助記憶装置1のシステムから切り離し,予備装置をシステムに組み込む切り替え手段,10cは遠隔保守装置2への消去完了通知手段,10dはこの補助記憶装置1を使用する図示されない情報処理装置(またはコンピュータシステム)とのインタフェース,11は補助記憶装置1を構成するハードディスク等を記録媒体とする記憶装置であり,補助記憶装置1内に複数個(♯1〜♯n)設けられ,その中の♯1〜♯(n−1)は相互に接続されて連携して動作し,♯nは予備の記憶装置(通常は他の記憶装置11と切り離されている)である。
各記憶装置11内の11aは故障通知記録手段,11bは自己診断手段,11cは初期化・データ消去手段,12は記憶装置11♯1の制御プログラムや故障情報120を記録する不揮発性RAM(NV−RAM),2は補助記憶装置1及び補助記憶装置1内の記憶装置11の故障品の検査,修理,及びオーバーホールを行うための設備を備えた遠隔保守装置,2aは障害・消去通知登録手段,2bは消去完了証明書発行・登録手段,3は消去管理サーバ,3aは消去履歴管理データベースである。4は補助記憶装置1と遠隔保守装置2の間を接続するネットワーク,5は補助記憶装置1を運用するユーザ側に設けられ,ネットワーク4を介して遠隔保守装置2との間でデータの送受信を行うユーザの端末装置であり,遠隔保守装置2とユーザの端末装置5の間もネットワーク4により接続されている。
補助記憶装置1内の一つ の記憶装置11(♯1とする)に故障が発生すると,記憶装置11♯1の故障通知記録手段11aが故障発生を検出して不揮発性RAM12に記録すると共に制御部10に通知する。不揮発性RAM12に故障発生の情報が記録されていると自己診断手段11bが駆動され,診断動作を実行する。自己診断により故障要因等を含む診断結果が得られると,不揮発性RAM12に診断結果を含む故障情報(故障装置,故障要因等)120として記録すると共に制御部10に故障情報を出力する。制御部10はこの故障情報を受け取ると,故障通知手段10aによりネットワーク4を介して遠隔保守装置2に対し補助記憶装置1内の記憶装置11♯1の故障情報を通知する。
制御部10は,上記の故障情報を記憶装置11♯1から受け取ると,切り替え手段10bにより故障した記憶装置11♯1を補助記憶装置1のシステムから切り離し,予備の記憶装置11♯nを補助記憶装置1のシステムに組み込む(予備装置が無い場合は故障装置の切り離しだけを行う)。
切り離された記憶装置11♯1では,不揮発性RAM12の故障情報120を参照して,故障情報が記録されていることを検出すると,初期化・データ消去手段11cが駆動されて記憶装置11♯1の記録媒体の初期化を実行し,記録内容(データ)を消去(特定パターンのデータを上書きする等による)する。消去が完了すると,制御部10に通知されることにより,制御部10の消去完了通知手段10cが駆動されて故障履歴情報を含む消去完了通知が遠隔保守装置2に送られる。
遠隔保守装置2では障害・消去通知登録手段2aで,補助記憶装置1からの故障通知と消去完了通知を受け取ると,消去管理サーバ3の消去履歴管理データベース3aに記憶装置11の障害・消去の障害履歴情報を登録すると共にユーザの端末装置5に対して消去完了通知を送信する。これを受け取ったユーザの端末装置5から,消去完了証明書発行の要求が遠隔保守装置2に送信されると,消去完了証明書発行・登録手段2bが駆動されて,消去管理サーバ3の消去履歴管理データベース3aに登録された情報(どの補助記憶装置のどの記憶装置の障害要因,担当者,消去済,日時等の各種情報を含む)を用いて消去完了証明書を発行し,要求を行ったユーザの端末装置5に送信(ダウンロード)するか,遠隔保守装置2で印刷して,郵送等により送信する。この時,消去管理サーバ3の消去履歴管理データベース3aに証明書発行の記録を登録する。なお,故障してデータが消去された記憶装置11♯1は,保守者が出向いて引き取って,代わりに正常な記憶装置11と交換をする。
上記の構成では,自己診断手段11bによる診断動作を行っているが,この自己診断手段11bを設けないで(自己診断を行わないで),故障発生の情報(故障装置,故障発生時間等を含む)を遠隔保守装置2に通知し,初期化・データ消去手段11cによるデータ消去と消去完了通知を行うように変更することもできる。
また,図1では遠隔保守装置2で消去完了証明書の要求を受けて,消去完了証明書の発行を行っているが,消去管理サーバ3にネットワークを介したユーザの端末装置5と通信する手段を備えて消去管理サーバ3で発行するように変更することができる。
また,ユーザの端末装置5からの要求により消去完了証明書の発行を行っているが,要求がなくとも,消去完了通知を遠隔保守装置2が受け取ると自動的に発行するように構成することもできる。
なお,故障した記憶装置11♯1においてデータ消去を実行中は,不揮発性RAM12に消去作業の経過(進捗状況)を記録することで,消去作業を実行中に電源切断が発生した場合にも,再電源投入すると継続して消去を行うことができる。
図1の原理構成では,記憶装置11自身で故障を検出しているが,補助記憶装置1がその構成要素である内部の記憶装置11の何れかに故障が発生したことを検出するように構成することもできる。その場合,補助記憶装置1の制御部10から故障した補助記憶装置1の不揮発性RAM12に故障情報を書き込むようにして,データ消去は故障した記憶装置11の不揮発性RAM12の故障情報を検出することにより自発的に行うようにする。
本発明により次のような効果を奏する。
(1) 補助記憶装置を構成するハードディスク装置等の記憶装置(記録媒体)の障害診断を自律的に行うようにしたため,保守担当者がユーザの事業所等から故障装置を工場に持ち帰った時に工場での診断工数を削減することができる。
(2) 故障の自己診断及びデータ消去を記憶装置(記録媒体)が単独で行うので,補助記憶装置のリソース(補助記憶装置の制御を行うための機構(CPU,メモリ,バス等)をを占有しないため,故障発生による補助記憶装置の性能劣化,機能制限を招くことがない。
(3) データ消去の進捗状況を遠隔保守装置で管理しているため,重複して消去作業をする無駄を防止することができる。
図2は補助記憶装置(図1の1)の構成例であり,特に補助記憶装置を構成する複数個の記憶装置(図1の11に対応)のハードウェア構成を示すものである。なお,この構成例は,補助記憶装置を構成する複数の記憶装置の各記憶媒体がハードディスクである場合である。図中,110はハードディスクの回転や,ヘッドを駆動するモータ制御部,111はCPU,112はハードディスクの記憶装置の制御プログラムや故障(または障害)が発生した時に実行される自己診断のプログラムを備えると共に,故障が発生した時に故障状態を表すフラグが設定されるNV−RAM(上記図1の不揮発性RAM12に対応),113は複数の記憶装置で構成する補助記憶装置として機能するために他の機構(補助記憶装置)と制御信号,データ信号等の相互接続を行うインタフェース部(図1のインタフェース10dに対応),114はハードディスクからの読み出しデータ,またはハードディスクへの書き込みデータを記憶するRAM,115はハードディスクのヘッドへの書き込み信号及びヘッドからの読み出し信号の処理を行うチャネル制御部,116はハードディスクの記録媒体及び駆動機構等を含む記録機構である。記憶装置11♯2〜♯nの構成も♯1と同様の構成を備えている。13は通信インタフェースであり,遠隔保守装置(図1の2)とネットワークを介して接続される。なお,図2には図1に示すユーザの端末装置5は図示省略されている。
図3は遠隔保守装置の構成例である。この構成例では遠隔保守装置(またはリモートメンテナンスシステム)に消去管理サーバが接続されているが,消去管理サーバを別の場所に設けてネットワークにより遠隔保守装置と接続するようにしてもよい。
図3において,2は補助記憶装置の保守管理を行うため,補助記憶装置を構成する記憶装置(ハードディスク等)が故障した場合や,一定期間運用してオーバホール(点検や部品交換)をする必要がある場合に,保守担当者が補助記憶装置の設置場所(ユーザ側の事業所)から記憶装置を持ち込んで試験,検査及び修理等を行うために設けられた遠隔保守装置,20はCPUやRAM,ROMを含む処理装置,21はキーボード等の入力部,22はディスプレイやプリンタ等の出力部,23はハードディスク等の記憶装置,24は補助記憶装置(図1の1)と接続してデータの転送制御を行う通信インタフェース,25は消去管理サーバ3に対してデータの送受信を行うインタフェースである。
3は補助記憶装置(図1の1)を構成する記憶装置(図1の11)のデータ消去の管理を行う消去管理サーバ,30は消去管理サーバ3のデータ処理を行うCPU,RAMを含む処理装置,31は補助記憶装置を構成する記憶装置(図1の11)のデータ消去の履歴情報を格納した消去履歴管理DB(データベース,上記図1の3aに対応)であり,消去履歴管理データの項目としては,故障またはオーバーホールをした記憶装置について,「日時」,「装置情報」(記憶装置の番号等),「障害要因」,「保守担当者」,未消去か,消去済かを表す「消去未・済」,消去完了証明書を未発行か,発行済かを表す「証明書発行未・済」等の情報が設定されている。32は直結ケーブルまたは通信線により接続された遠隔保守装置2とのインタフェースである。
図4は実施例の各部の処理フローであり,A.は補助記憶装置内の故障が発生した記憶装置の処理フローであり,上記図2に示す構成において記憶装置(記憶媒体がハードディスクとする)11の中のCPU111がNV−RAM112のプログラムに従って実行する。B.は補助記憶装置の処理フローであり,上記図2に示す補助記憶装置1の中の制御部10において実行される。C.は遠隔保守装置の処理フローであり,上記図3に示す遠隔保守装置2の中の処理装置20において実行される。
補助記憶装置1の中の一つの記憶装置(図2の11♯1とする)にディスク故障が発生すると,CPU111で故障発生の通知を検出すると(図4のS1),故障発生を補助記憶装置1の制御部10に通知し,その後(当該故障を発生した記憶装置11♯1が切り離された状態で),自律的に診断動作を実行し(同S2),診断結果である故障要因を求めるとNV−RAM(図2の112)に故障発生を表す故障フラグを設定する(同S3)。なお,記憶装置故障の通知は補助記憶装置の制御部(図2の10)から通信インタフェース(図2の13)を介して遠隔保守装置に通知される(図4のS10)。この後,故障した記憶装置で実行した診断により得られた診断結果(故障要因等)も補助記憶装置に送られ,これらの情報も遠隔保守装置に送られる。遠隔保守装置で補助記憶装置からの故障情報を受信すると(同S20),保守担当者へ通知(メール等による)される(同S21)。保守担当者は通知された故障情報により補助記憶装置が設置された現場に出向く(交換装置を持参)等の対応をする。
なお,保守担当者はこの通知を受け取ると,補助記憶装置が設置された現場に行って故障した装置を正常な装置と交換する等の対応をすることができる。
補助記憶装置の制御部は故障通知が通知されると,故障した記憶装置をシステムから切り離すと共に予備装置を組み込むよう切り替えを行う(図4のS11)。但し,この処理は正常な予備装置が用意されている場合に行われ,用意されてない場合には,単に故障装置を切り離す処理が行われる。
故障した記憶装置では,故障の後に診断を実行した後,ディスク単体のリブート(初期化)を実行する(図4のS4)。この時,NV−RAM(図2の112)に故障フラグが設定されていることを検出すると,データ消去(特定パターンのデータの上書き)を行う(図4のS5)。データ消去が完了すると消去完了通知を出力し(図4のS6),これを補助記憶装置の制御部で受け取ると,遠隔保守装置に対して通信インタフェースを介して消去完了通知を送信する(図4のS12)。
遠隔保守装置では補助記憶装置からの消去完了通知を受け取ると,消去管理サーバ3の消去履歴管理データベース31に消去完了登録を行い(図4のS22),消去完了メールをユーザ側の端末装置に通知する(同S23)。続いて,ユーザ側から消去完了証明書発行の要求を受けているかの判別を行う(図4のS24)。この判別は,ユーザからの消去完了証明書発行の要求を予めユーザ情報として登録しておいて,その登録状況を識別するという方法等により行う。消去完了証明書発行の要求があった場合,遠隔保守装置において消去管理サーバ(図3の3)から消去履歴管理データベース(図3の31)に登録された当該記憶装置に関する消去履歴の情報を用いて消去完了証明書を発行する(図4のS25)。この消去完了証明書の発行を行った場合は,消去履歴管理データベース(図3の31)の中の「消去完了証明書発行未・済」の項目に対して「済」の登録を行う(図4のS26)。
図4の処理フローでは記憶装置においてディスク故障(記憶装置故障)を検出しているが,各記憶装置を統括する補助記憶装置の制御部で,記憶装置の故障を検出することができる(各記憶装置の動きやデータをチェックする等による)。その場合,補助記憶装置の制御部から故障した記憶装置に対して診断を実行させ,診断結果を記憶装置のNV−RAMに格納させると共に遠隔保守装置に通知するような処理を実行させ,その後は図4の各処理フローと同様になる。
(付記1) 複数の記憶装置を組み合わせて動作するユーザの補助記憶装置がネットワークを介して遠隔保守装置と接続されたシステムにおける補助記憶装置のデータ消去管理方法において,前記補助記憶装置を構成する記憶装置は,故障発生を検出すると内部の不揮発性RAMに故障情報を記録すると共に補助記憶装置の制御部に通知し,前記補助記憶装置の制御部は,前記遠隔保守装置に対し前記故障情報を通知すると共に故障した記憶装置を他の記憶装置から切り離し,前記故障した記憶装置は,記憶装置の初期化を行い,その際に前記内部の不揮発性RAMに故障情報が登録されているとデータ消去を行い,データ消去が完了すると補助記憶装置の制御部を介して前記遠隔保守装置に消去完了を通知し,
前記遠隔保守装置は,補助記憶装置からの前記故障情報及びデータの消去完了の情報を配下の消去管理サーバのデータベースに登録し,前記データベースの登録内容に従って故障した記憶装置のデータの消去完了証明書を発行する,ことを特徴とする補助記憶装置のデータ消去管理方法。
前記遠隔保守装置は,補助記憶装置からの前記故障情報及びデータの消去完了の情報を配下の消去管理サーバのデータベースに登録し,前記データベースの登録内容に従って故障した記憶装置のデータの消去完了証明書を発行する,ことを特徴とする補助記憶装置のデータ消去管理方法。
(付記2) 付記1において,前記故障発生を検出した記憶装置は,前記補助記憶装置の制御部により他の記憶装置との切り離しが行われると,自己診断を実行して診断結果を前記不揮発性RAMに記録すると共に,前記補助記憶装置の制御部に通知し,前記補助記憶装置は通知された診断結果を前記遠隔保守装置に通知し,前記遠隔保守装置は前記診断結果を前記消去管理サーバのデータベースに登録することを特徴とする補助記憶装置のデータ消去管理方法。
(付記3) 付記1において,前記補助記憶装置の設置位置に前記遠隔保守装置とネットワークを介して接続した端末装置を備え,前記遠隔保守装置は,前記端末装置からデータの消去完了証明書の要求を受けると,前記データの消去完了証明書を発行し,前記端末装置へ送信する,ことを特徴とする補助記憶装置のデータ消去管理方法。
(付記4) 複数の記憶装置を組み合わせて動作するユーザの補助記憶装置がネットワークを介して遠隔保守装置と接続されたシステムにおけるデータ消去管理を行う補助記憶装置であって,前記補助記憶装置を構成する各記憶装置は,故障発生を検出すると内部の不揮発性RAMに記録すると共に故障発生を通知する故障通知記録手段と,他の記憶装置から切り離された状態で自己診断を行い診断結果を前記補助記憶装置の制御部に通知すると共に前記不揮発性メモリに記録をする自己診断手段と,故障した記憶装置の初期化とデータ消去を行う初期化・データ消去手段とを備え,前記補助記憶装置は,内部の記憶装置から故障通知を受け取ると前記遠隔保守装置に通知する故障通知手段と,故障した記憶装置を他の記憶装置から切り離す切り替え手段と,前記切り離された記憶装置からの消去完了を受け取ると前記遠隔保守装置に消去完了を通知する手段と,を備えることを特徴とする補助記憶装置。
(付記5) 複数の記憶装置を組み合わせて動作するユーザの補助記憶装置がネットワークを介して遠隔保守装置と接続されたシステムにおけるデータ消去管理を行う遠隔保守装置であって,前記遠隔保守装置はデータ消去の履歴を格納するデータベースを含む消去管理サーバを配下に備え,前記補助記憶装置から内部の記憶装置の故障発生及び該記憶装置の自己診断により得られた診断結果を含む故障情報の通知及び故障した記憶装置のデータ消去完了の通知を受け取ると,通知された故障情報及びデータ消去完了の情報を前記データベースに登録する手段と,消去完了証明書発行の要求を前記補助記憶装置側から受け取ることにより起動して前記データベースの登録情報に基づいて消去完了証明書を発行する消去完了証明書発行・登録手段と,を備えることを特徴とする遠隔保守装置。
(付記6) 前記遠隔保守装置はネットワークを介して前記補助記憶装置の設置位置に設けられたユーザの端末装置と接続され,前記ユーザの端末装置から消去完了証明書発行の要求を受け取ると,消去完了証明書発行・登録手段により発行された消去完了証明書をネットワークを介して送信することを特徴とする遠隔保守装置。
1 補助記憶装置
10 制御部
10a 故障通知手段
10b 切り替え手段
10c 消去完了通知手段
10d インタフェース
11♯1〜♯n 記憶装置
11a 故障通知記録手段
11b 自己診断手段
11c 初期化・データ消去手段
12 不揮発性RAM
2 遠隔保守装置
2a 障害・消去通知登録手段
2b 消去完了証明書発行・登録手段
3 消去管理サーバ
3a 消去履歴管理データベース
4 ネットワーク
5 ユーザの端末装置
10 制御部
10a 故障通知手段
10b 切り替え手段
10c 消去完了通知手段
10d インタフェース
11♯1〜♯n 記憶装置
11a 故障通知記録手段
11b 自己診断手段
11c 初期化・データ消去手段
12 不揮発性RAM
2 遠隔保守装置
2a 障害・消去通知登録手段
2b 消去完了証明書発行・登録手段
3 消去管理サーバ
3a 消去履歴管理データベース
4 ネットワーク
5 ユーザの端末装置
Claims (4)
- 複数の記憶装置を組み合わせて動作するユーザの補助記憶装置がネットワークを介して遠隔保守装置と接続されたシステムにおける補助記憶装置のデータ消去管理方法において,
前記補助記憶装置を構成する記憶装置は,故障発生を検出すると内部の不揮発性RAMに故障情報を記録すると共に補助記憶装置の制御部に通知し,
前記補助記憶装置の制御部は,前記遠隔保守装置に対し前記故障情報を通知すると共に故障した記憶装置を他の記憶装置から切り離し,
前記故障した記憶装置は,記憶装置の初期化を行い,その際に前記内部の不揮発性RAMに故障情報が登録されているとデータ消去を行い,データ消去が完了すると補助記憶装置の制御部を介して前記遠隔保守装置に消去完了を通知し,
前記遠隔保守装置は,補助記憶装置からの前記故障情報及びデータの消去完了の情報を配下の消去管理サーバのデータベースに登録し,前記データベースの登録内容に従って故障した記憶装置のデータの消去完了証明書を発行する,
ことを特徴とする補助記憶装置のデータ消去管理方法。 - 請求項1において,
前記故障発生を検出した記憶装置は,前記補助記憶装置の制御部により他の記憶装置との切り離しが行われると,自己診断を実行して診断結果を前記不揮発性RAMに記録すると共に,前記補助記憶装置の制御部に通知し,
前記補助記憶装置は通知された診断結果を前記遠隔保守装置に通知し,
前記遠隔保守装置は前記診断結果を前記消去管理サーバのデータベースに登録することを特徴とする補助記憶装置のデータ消去管理方法。 - 複数の記憶装置を組み合わせて動作するユーザの補助記憶装置がネットワークを介して遠隔保守装置と接続されたシステムにおけるデータ消去管理を行う補助記憶装置であって,
前記補助記憶装置を構成する各記憶装置は,故障発生を検出すると内部の不揮発性RAMに記録すると共に故障発生を通知する故障通知記録手段と,他の記憶装置から切り離された状態で自己診断を行い診断結果を前記補助記憶装置の制御部に通知すると共に前記不揮発性RAMに記録する自己診断手段と,故障した記憶装置の初期化とデータ消去を行う初期化・データ消去手段とを備え,
前記補助記憶装置は,内部の記憶装置から故障通知を受け取ると前記遠隔保守装置に通知する故障通知記録手段と,故障した記憶装置を他の記憶装置から切り離す切り替え手段と,前記切り離された記憶装置からの消去完了を受け取ると前記遠隔保守装置に消去完了を通知する手段と,を備えることを特徴とする補助記憶装置。 - 複数の記憶装置を組み合わせて動作するユーザの補助記憶装置がネットワークを介して遠隔保守装置と接続されたシステムにおけるデータ消去管理のための遠隔保守装置であって,
前記遠隔保守装置はデータ消去の履歴を格納するデータベースを含む消去管理サーバを配下に備え,
前記補助記憶装置から内部の記憶装置の故障発生及び該記憶装置の自己診断により得られた診断結果を含む故障情報の通知及び故障した記憶装置のデータ消去完了の通知を受け取ると,通知された故障情報及びデータ消去完了の情報を前記データベースに登録する手段と,
消去完了証明書発行の要求を前記補助記憶装置側から受け取ることにより起動して前記データベースの登録情報に基づいて消去完了証明書を発行する消去完了証明書発行・登録手段と,を備えることを特徴とする遠隔保守装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005347605A JP4805665B2 (ja) | 2005-12-01 | 2005-12-01 | 補助記憶装置のデータ消去管理方法,補助記憶装置及び遠隔保守装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005347605A JP4805665B2 (ja) | 2005-12-01 | 2005-12-01 | 補助記憶装置のデータ消去管理方法,補助記憶装置及び遠隔保守装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007156599A true JP2007156599A (ja) | 2007-06-21 |
| JP4805665B2 JP4805665B2 (ja) | 2011-11-02 |
Family
ID=38240916
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005347605A Expired - Fee Related JP4805665B2 (ja) | 2005-12-01 | 2005-12-01 | 補助記憶装置のデータ消去管理方法,補助記憶装置及び遠隔保守装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4805665B2 (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009169650A (ja) * | 2008-01-16 | 2009-07-30 | Hitachi Ltd | 計算機システム、管理計算機及びデータ管理方法 |
| JP2009212677A (ja) * | 2008-03-03 | 2009-09-17 | Ricoh Co Ltd | 画像形成装置、画像形成方法、プログラム、及び記録媒体 |
| JP2009230700A (ja) * | 2008-03-25 | 2009-10-08 | Fujitsu Ltd | 装置メンテナンスシステムおよび方法 |
| JP2009265715A (ja) * | 2008-04-22 | 2009-11-12 | Nec Fielding Ltd | 情報漏洩防止保守システム、方法、端末 |
| JP2010009496A (ja) * | 2008-06-30 | 2010-01-14 | Fujitsu Ltd | ディスク装置 |
| US8856554B2 (en) | 2011-03-30 | 2014-10-07 | Fujitsu Limited | Information terminal and method of reducing information leakage |
| JP2018136778A (ja) * | 2017-02-22 | 2018-08-30 | 貴 加藤 | データ消去方法、データ消去プログラムおよび管理サーバ |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05324367A (ja) * | 1992-05-25 | 1993-12-07 | Fujitsu Ltd | 障害情報記録方法 |
| JP2000148598A (ja) * | 1998-10-06 | 2000-05-30 | Ricoh Co Ltd | デ―タの保存・保持方法,デ―タストレ―ジユニットおよびコンピュ―タ読み取り可能な記録媒体 |
| JP2003006049A (ja) * | 2001-06-18 | 2003-01-10 | Hitachi Software Eng Co Ltd | 端末のデータ消去管理方法及びプログラム。 |
| JP2003242037A (ja) * | 2002-02-19 | 2003-08-29 | Sony Corp | コンテンツ運用管理装置及びコンテンツ運用管理方法 |
| JP2003323510A (ja) * | 2002-05-08 | 2003-11-14 | Nec Corp | 保守誘導確認システム及びサービスプロセッサ及び装置並びにプログラム |
| JP2004287550A (ja) * | 2003-03-19 | 2004-10-14 | Tdk Corp | 記録メディアのデータ消去方法およびデータ表示方法、コンピュータプログラムおよび記録媒体 |
-
2005
- 2005-12-01 JP JP2005347605A patent/JP4805665B2/ja not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05324367A (ja) * | 1992-05-25 | 1993-12-07 | Fujitsu Ltd | 障害情報記録方法 |
| JP2000148598A (ja) * | 1998-10-06 | 2000-05-30 | Ricoh Co Ltd | デ―タの保存・保持方法,デ―タストレ―ジユニットおよびコンピュ―タ読み取り可能な記録媒体 |
| JP2003006049A (ja) * | 2001-06-18 | 2003-01-10 | Hitachi Software Eng Co Ltd | 端末のデータ消去管理方法及びプログラム。 |
| JP2003242037A (ja) * | 2002-02-19 | 2003-08-29 | Sony Corp | コンテンツ運用管理装置及びコンテンツ運用管理方法 |
| JP2003323510A (ja) * | 2002-05-08 | 2003-11-14 | Nec Corp | 保守誘導確認システム及びサービスプロセッサ及び装置並びにプログラム |
| JP2004287550A (ja) * | 2003-03-19 | 2004-10-14 | Tdk Corp | 記録メディアのデータ消去方法およびデータ表示方法、コンピュータプログラムおよび記録媒体 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009169650A (ja) * | 2008-01-16 | 2009-07-30 | Hitachi Ltd | 計算機システム、管理計算機及びデータ管理方法 |
| JP2009212677A (ja) * | 2008-03-03 | 2009-09-17 | Ricoh Co Ltd | 画像形成装置、画像形成方法、プログラム、及び記録媒体 |
| JP2009230700A (ja) * | 2008-03-25 | 2009-10-08 | Fujitsu Ltd | 装置メンテナンスシステムおよび方法 |
| JP4648961B2 (ja) * | 2008-03-25 | 2011-03-09 | 富士通株式会社 | 装置メンテナンスシステム、方法および情報処理装置 |
| JP2009265715A (ja) * | 2008-04-22 | 2009-11-12 | Nec Fielding Ltd | 情報漏洩防止保守システム、方法、端末 |
| JP2010009496A (ja) * | 2008-06-30 | 2010-01-14 | Fujitsu Ltd | ディスク装置 |
| US8856554B2 (en) | 2011-03-30 | 2014-10-07 | Fujitsu Limited | Information terminal and method of reducing information leakage |
| JP2018136778A (ja) * | 2017-02-22 | 2018-08-30 | 貴 加藤 | データ消去方法、データ消去プログラムおよび管理サーバ |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4805665B2 (ja) | 2011-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4805665B2 (ja) | 補助記憶装置のデータ消去管理方法,補助記憶装置及び遠隔保守装置 | |
| US7568122B2 (en) | Method and apparatus for identifying a faulty component on a multiple component field replaceable unit | |
| JP5163408B2 (ja) | 情報処理装置 | |
| EP1229448B1 (en) | Redundant backup device and method | |
| EP1402367B1 (en) | Copying procedures including verification in data networks | |
| US7525749B2 (en) | Disk array apparatus and disk-array control method | |
| CN103700387B (zh) | 硬盘坏道监测修复装置及方法 | |
| US7555602B2 (en) | Data processing apparatus and method for restoring a file system | |
| US20100031250A1 (en) | Information processing apparatus and control method for information processing apparatus | |
| CN101097531A (zh) | 一种计算机raid阵列预警系统及方法 | |
| US20100174940A1 (en) | Information processing apparatus, method for controlling the information processing apparatus, and storage medium | |
| US7620786B2 (en) | Storage recovery using a delta log | |
| US20080282113A1 (en) | Failure information management method and apparatus, failure detection method and apparatus, electronic apparatus, information processing apparatus and computer-readable storage medium | |
| CN103106087A (zh) | 成像装置和引导具有休眠功能的成像装置的方法 | |
| CN104871139B (zh) | 硬驱动器备份 | |
| JP2010152562A (ja) | 印刷装置 | |
| JP4908462B2 (ja) | 画像処理システムおよび画像処理装置 | |
| US7457990B2 (en) | Information processing apparatus and information processing recovery method | |
| US20060129613A1 (en) | Apparatus, system, and method for backing up vital product data | |
| JPH04320544A (ja) | 電子プリントシステムの不揮発性メモリを交換する方法 | |
| JP4962727B2 (ja) | データ保存装置 | |
| JP2009245391A (ja) | 情報処理装置、エラー処理方法及びプログラム | |
| US20130054892A1 (en) | Image processing apparatus | |
| JP2010198314A (ja) | 情報管理装置 | |
| JP2008107989A (ja) | コンピュータシステムの障害監視方法及び装置並びに障害監視プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080416 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101118 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101130 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110126 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20110126 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110126 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110517 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110719 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110809 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110811 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4805665 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140819 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |