JP2008158803A - データリダイレクト装置及び方法、データリダイレクト用プログラム - Google Patents
データリダイレクト装置及び方法、データリダイレクト用プログラム Download PDFInfo
- Publication number
- JP2008158803A JP2008158803A JP2006346707A JP2006346707A JP2008158803A JP 2008158803 A JP2008158803 A JP 2008158803A JP 2006346707 A JP2006346707 A JP 2006346707A JP 2006346707 A JP2006346707 A JP 2006346707A JP 2008158803 A JP2008158803 A JP 2008158803A
- Authority
- JP
- Japan
- Prior art keywords
- data
- storage
- writing
- external storage
- internal storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】ユーザの意図、アプリケーションの設定などに左右されることなく、顧客情報や機密情報などの重要な情報の漏洩を確実に防止することできる。
【解決手段】ストレージに記憶されるデータの管理を行うデータリダイレクト装置は、データを記憶するための内部ストレージ及び外部ストレージを有している。データ書込手段は、前記内部ストレージと前記外部ストレージとに仕分けてデータを書き込む。そして、前記データ書込手段は、データを前記内部ストレージに書込む度に起動することで、前記データの一部を前記外部ストレージに書き出す。
【選択図】図1
【解決手段】ストレージに記憶されるデータの管理を行うデータリダイレクト装置は、データを記憶するための内部ストレージ及び外部ストレージを有している。データ書込手段は、前記内部ストレージと前記外部ストレージとに仕分けてデータを書き込む。そして、前記データ書込手段は、データを前記内部ストレージに書込む度に起動することで、前記データの一部を前記外部ストレージに書き出す。
【選択図】図1
Description
本発明は、ストレージへデータを書込むのを管理をするデータリダイレクト装置及び方法、データリダイレクト用プログラムに関する。
コンピュータでは、ユーザが作成したデータ、及びコンピュータ全体を管理する基本ソフトウェア(以下、OSという;Operating System)或いはアプリケーションソフト(以下、APという)で作成されたデータをストレージに記憶させて保存する必要がある。
従来例では、OS/APの管理する重要なデータ(例えば、識別番号IDやパスワード等)や、お客様に対する重要なデータは、内部ストレージの1つであるハードディスクドライブに記憶されて保存されている。
最近、コンピュータを用いたプレゼンテーションが行われており、前記ハードディスクドライブに記憶されたデータは、モバイルタイプのパーソナルコンピュータと共に外部に持ち出される機会が増えている。これに伴い、顧客情報や機密情報などの重要な情報が漏洩してしまうという問題があった。
そこで、特許文献1では、要求のファイル名があれば、リダイレクタが外部ファイルサーバに転送する技術を開示している。
しかしながら、特許文献1では、ユーザ或いはアプリケーションが重要なデータを外部ファイルサーバに転送する指示を表明しない限り、ハードディスクドライブに記憶されたデータは、外部ファイルサーバに転送されない。
このことは、ユーザがデータの転送を失念した場合、或いはユーザがアプリケーションにデータの転送を設定し忘れた場合、データの転送が外部ファイルサーバに行われないことを意味する。
以上のように特許文献1では、データの外部ファイルサーバへの転送がユーザの行動に左右されるため、顧客情報や機密情報などの重要な情報の漏洩を確実に防止することは不可能であるという問題があった。
特開2006−72981号公報
本発明の目的は、ユーザの意図、アプリケーションの設定などに左右されることなく、顧客情報や機密情報などの重要な情報の漏洩を確実に防止することできるデータリダイレクト装置及び方法、データリダイレクト用プログラムを提供することにある。
前記目的を達成するため、本発明に係るデータリダイレクト装置は、ストレージに記憶されるデータの管理を行うデータリダイレクト装置であって、
データを記憶するための内部ストレージ及び外部ストレージと、
前記内部ストレージと前記外部ストレージとに仕分けてデータを書き込むデータ書込手段とを有し、
前記データ書込手段は、データを前記内部ストレージに書込む度に起動することで、前記データの一部を前記外部ストレージに書き出す、ことを特徴とするものである。
データを記憶するための内部ストレージ及び外部ストレージと、
前記内部ストレージと前記外部ストレージとに仕分けてデータを書き込むデータ書込手段とを有し、
前記データ書込手段は、データを前記内部ストレージに書込む度に起動することで、前記データの一部を前記外部ストレージに書き出す、ことを特徴とするものである。
以上の説明では、本発明はハードウェアとして構成したが、ソフトウェア或いは方法として構築してもよいものである。
本発明を方法として構築した場合、本発明に係るデータリダイレクト方法は、内部ストレージ及び外部ストレージに記憶されるデータの管理を行うデータリダイレクト方法であって、
前記内部ストレージと前記外部ストレージとに仕分けてデータを書き込み、
前記データの書込みを、データを前記内部ストレージに書込む度に行うことで、前記データの一部を前記外部ストレージに書き出す構成として構築する。
前記内部ストレージと前記外部ストレージとに仕分けてデータを書き込み、
前記データの書込みを、データを前記内部ストレージに書込む度に行うことで、前記データの一部を前記外部ストレージに書き出す構成として構築する。
また、本発明に係るデータリダイレクト用プログラムは、内部ストレージ及び外部ストレージへのデータの管理を行うデータリダイレクト装置を構成するコンピュータに、
前記内部ストレージと前記外部ストレージとに仕分けてデータを書き込む機能と、
前記データの書込みを、データを前記内部ストレージに書込む度に行うことで、前記データの一部を前記外部ストレージに書き出す機能とを実行させる構成として構築する。
前記内部ストレージと前記外部ストレージとに仕分けてデータを書き込む機能と、
前記データの書込みを、データを前記内部ストレージに書込む度に行うことで、前記データの一部を前記外部ストレージに書き出す機能とを実行させる構成として構築する。
本発明によれば、ユーザの意図及びアプリケーションへの設定と無関係にデータの一部が外部ストレージに記憶され、内部ストレージには重要なデータが書き込まれないため、内部ストレージを持ち出して紛失したとしても、顧客情報や機密情報などの重要な情報の漏洩を確実に防止することできる。
以下、本発明の実施形態を図に基づいて詳細に説明する。
実施形態に係るデータリダイレクト装置は図1に示すように、ストレージに記憶されるデータの管理を行うものであって、データを記憶するための内部ストレージ1及び外部ストレージ2を有している。データリダイレクト装置がコンピュータに組み込まれる場合、前記内部ストレージ1としてはハードディスクドライブを用い、前記外部ストレージ2としては、ネットワーク3に直接接続して使用するファイルサーバ専用機(NAS;Network Attached Storage)を用いているが、これに限られるものではない。また、内部ストレージとは、内蔵したストレージ或いはUSB接続での外付けのストレージであってもよい。要は、内部ストレージと外部ストレージとは、別々に設置されるストレージを意味しており、内部ストレージは、コンピュータから取り外して持ち出し可能なストレージとして構成されている。
4は、アプリケーション(Application)であって、文書の作成、数値計算など、ある特定の目的のために設計されたソフトウェアである。アプリケーション(Application)4が組み込まれる基本ソフトウェア(OS;Operating System)がWindowsシステム(「Windows」は登録商標)である場合、アプリケーション(Application)4がハードディスクドライブ1にファイルの読み書きを行う場合、アプリケーション(Application)4は、Windowsシステム内の「KERNEL32.DLL」5、「NTDLL.DLL」6、「I/O Mgr」7と、Windowsシステム内の「NTFS Driver」8、「Disk.SYS」9を経由することで、ハードディスクドライブ(HDD Drive)1にアクセスする。
実施形態では、アプリケーション(Application)4がハードディスクドライブ(HDD Drive)1にアクセスすることで、ファイルの読み書きを行う度に起動することで、ハードディスクドライブ(HDD Drive)1へ書き込むデータの一部を外部ストレージであるファイルサーバ専用機(以下、NASという)2に書き出すデータ書込手段を有していることを特徴とするものである。
図1に示す実施形態におけるデータ書込手段は、ファイル・システム・フィルタドライバ(File System Filter Driver )10と、同期ドライバ(NAS Synchronized Driver )11と、リデレクタ(NAS Redirector )12と、管理者ツール14とを含んでいる。
Windowsシステムの「I/O Mgr」7、「NTFS Driver」8、「Disk.SYS」9、「File System Filter Driver 」10と、「NAS Synchronized Driver 」11とは、Windowsシステム(オペレーティングシステム)の中の「核」部分を構成するカーネル(KERNEL)空間内で動作する。「NAS Redirector 」12と、管理者ツール14とは、ユーザ(USER)空間内で動作する。
「File System Filter Driver 」10と、「NAS Synchronized Driver 」11と、「NAS Redirector 」12と、管理者ツール14とは、インターフェース(又はバス)13を介してデータの授受を行う。
管理ツール14は、「NAS Redirector」12にNAS(共有フォルダ)2の情報及びCHACHEサイズの情報を設定すると共に、「File System Filter Driver」10にRedirectリスト及びWrite Protectリスト15を設定する。
「File System Filter Driver」10は、Redirectリスト及びWrite Protectリスト15に従い、アプリケーション(Application)4からハードディスクドライバ1に対するファイルシステムへのコマンドをインターセプトして、ハードディスクドライバ1及びNAS2に対するデータの読み書きをコントロールする。「File System Filter Driver」10に設定されたRedirectリスト及びWrite Protectリスト15は、ハードディスクドライブ(HDD Drive)1に記録されている。
「NAS Synchronized Driver」11は、「File System Filter Driver」10がインターセプトして転送したデータ(ファイル)、すなわちNAS2に書き出すべきデータ(ファイル)を、「NAS Redirector」12で設定されたサイズのキャッシュ(Cache)11bに一時保存し、キャッシュ11b上のデータを「NAS Redirector」12に出力する。
「NAS Redirector」12は、ユーザ空間で動作し、Windowsシステムのファイル共有機能を利用することで、NAS 2の共有フォルダにアクセスし、「NAS Synchronized Driver」11から転送されたデータ(ファイル)をNAS2のデータ領域に書き込む。「NAS Redirector」12は、データ(ファイル)がNAS2に書き込まれた情報を「NAS Synchronized Driver」11に転送する。「NAS Synchronized Driver」11は、「NAS」2の情報をINDEXデータ11aとして保持する。「NAS」2と未接続状態の場合、「NAS Synchronized Driver」11は、キャッシュ(Cache)11b上に一時保存されたデータをハードディスクドライブ(HDD Drive)1のキャッシュ(Cache)領域に退避させて保持する。
次に、実施形態に係るリダイレクト装置の動作を図1及び図2に基づいて説明する。実施形態におけるデータ書込手段は基本的動作として、内部ストレージ1と外部ストレージ2とに仕分けてデータを書き込むものであって、データを内部ストレージ1に書込む度に起動することで、内部ストレージ1に書き込むべきデータの一部を外部ストレージ2に書き出す。前記データ書込手段は、予め登録されたデータのみを外部ストレージ2に書き出し、それ以外のデータを内部ストレージ1に書き込む。
前記予め登録されたデータの具体例を説明する。前記予め登録されたデータは、Redirectorリスト・Write Protectリスト15に記述されて管理されるものである。前記予め登録されたデータは、ファイル名で管理することができ、しかも、特定のフォルダに保存しようとするファイルも対象となるものである。したがって、後述する管理ツール14で設定されるRedirectorリスト・Write Protectリスト15では、ファイル名或いはフォルダ名を記述することで、前記予め登録されたデータを管理することとなる。
以下、具体的に説明する。すなわち、管理者ツール14は、「NAS Redirector」12に、共有フォルダ情報及びキャッシュ(Cache)サイズの情報を設定すると共に、「File System Filter Driver」10にRedirectリスト及びWrite Protectリスト15を設定する(図2のステップS1)。
「Application」4がファイルの読み書きを行う場合は(図2のステップS2)、Windowsシステム内の「KERNEL32.DLL」5、「NTDLL.DLL」6、「I/O Mgr」7と、「File System Filter Driver」10を経由し、さらにWindowsシステム内の「NTFS Driver」8、「Disk.SYS」9を経由して「HDD Drive」1へアクセスする。
「File System Filter Driver」10は、「Redirect」リスト及び「Write Protect」リスト15に記述されたファイルへの書き込み動作である場合(図2のステップS3;YES)、ファイルシステムへのコマンドをインターセプトし、「File System Filter Driver」10は、それぞれの「Redirect」リスト及び「Write Protect」リスト15に従って、コマンドを読み替えて動作する。
具体的に説明すると、「File System Filter Driver」10は、例えば「Redirect」リストに記述されているファイル(データ)について「HDD Drive」1をアクセスして書き込みを行う際に、そのファイル(データ)を、「INTEREL I/O」13を介して「NAS Synchronized Driver」11に転送する。「NAS Synchronized Driver」11は、「File System Filter Driver」10から転送されたファイル(データ)をCache11bに一時的に保存すると共に、Cache11b上のデータを「NAS Redirector」12に転送する。「NAS Redirector」12は、ユーザ空間で動作し、Windowsのファイル共有機能を利用して、NAS2の共有フォルダにアクセスする。「NAS Redirector」12は、「NAS Synchronized Driver」11から転送されたファイル(データ)を「Windows Network」3を経由し、「NAS」2に転送することで(図2のステップS3;YES)、NAS2のデータ領域に反映させる(図2のステップS4)。ここで、反映とは、NAS Synchronized Driver」11から転送されたファイル(データ)を「NAS」2のデータ領域に保存または上書き保存することを意味する。また、NAS Synchronized Driver」11から転送されたファイル(データ)とは、「HDD Drive」1に書き込むのをインターセプトされたファイル(データ)である。
「NAS Synchronized Driver」11は、「NAS Redirector」12とNAS2とが未接続関係にある場合、キャッシュ(Cache)11bに一時保存したデータを、ハードディスクドライブ1のキャッシュ(Cache)領域に保存し、「NAS Redirector」12とNAS2とが接続関係になったときに、INDEXデータ11aを参照することで、ハードディスクドライブ1のキャッシュ(Cache)領域に保存したデータをNAS2のデータ領域に反映させる。
「File System Filter Driver」10は、例えば「Redirect」リストに記述されているファイル(データ)について「HDD Drive」1をアクセスして書き込みを行う際に、そのファイル(データ)を、「INTEREL I/O」13,「NAS Synchronized Driver」11,「NAS Redirector」12,「Windows Network」3を経由し、「NAS」2に転送する(図2のステップS3;YES)。「NAS」2は、転送された前記ファイルをデータ領域に書き込む(図2のステップS4)。
「File System Filter Driver」10は、同様に「Write Protect」リスト15に記述されたファイルを、書き込み動作時に書き込み禁止とする。さらに、「File System Filter Driver」10は、どちらのリスト15にも記述されていないファイルを(図2のステップS3;NO)、通常の書き込み動作と同様に「NTFS Driver」8、「Disk.SYS」9を経由して、「HDD Drive」1に書き込む(図2のステップS5)。
実施形態によれば、ユーザの意図及びアプリケーションへの設定と無関係にデータの一部が外部ストレージに記憶されるため、顧客情報や機密情報などの重要な情報の漏洩を確実に防止することできる。
実施形態によれば、お客様の重要なデータの、漏洩を防止することができる。また、お客様の重要なデータを物理的な破壊から保護することができる。
実施形態によれば、データ書込手段は、内部ストレージ1と外部ストレージ2とへのデータの書込みを同期させるため、ユーザにとっては、データが外部ストレージ2に存在するにも拘わらず、恰もローカルディスクである内部ストレージ1に存在するように見えることとなり、外部ストレージ2にデータを転送することによる支障は生じないものである。
以上説明した実施形態でにおけるCache11bとして、「USBフラッシュメモリ」などの揮発性メモリを用いてもよいものである。この場合、「NAS Synchronized Driver」11は、予め登録されたデータを揮発性ストレージ11b上に一時保存し、その揮発性ストレージ11b上のデータを「NAS」2のデータ領域に反映させる。この理由は、外部ストレージの重要データを内部ストレージには保存しない構成とするために、前記揮発性ストレージ(メモリ)上のデータは、装置の次回起動時(再起動時)或いは電源断で、完全に消去され、内部ストレージ上に重要な情報が残らないというセキュリテイ上での利点がある。
本発明によれば、既存パーソナコンピュータ(PC)をシンクライアント端末として活用する場合、あらゆる機密情報や個人情報などを取り扱う産業において、その業務遂行環境で、パーソナコンピュータ(PC)の持ち出しや、自宅、お客様先での作業に有効に用いることができる。
1 内部ストレージ
2 外部ストレージ
4 アプリケーション
10 ファイル・システム・フィルタドライバ(File System Filter Driver )
11 同期ドライバ(NAS Synchronized Driver )
12 リデレクタ(NAS Redirector )
14 管理者ツール
2 外部ストレージ
4 アプリケーション
10 ファイル・システム・フィルタドライバ(File System Filter Driver )
11 同期ドライバ(NAS Synchronized Driver )
12 リデレクタ(NAS Redirector )
14 管理者ツール
Claims (11)
- ストレージに記憶されるデータの管理を行うデータリダイレクト装置であって、
データを記憶するための内部ストレージ及び外部ストレージと、
前記内部ストレージと前記外部ストレージとに仕分けてデータを書き込むデータ書込手段とを有し、
前記データ書込手段は、データを前記内部ストレージに書込む度に起動することで、前記データの一部を前記外部ストレージに書き出す、ことを特徴とするデータリダイレクト装置。 - 前記データ書込手段は、予め登録されたデータのみを前記外部ストレージに書き出し、それ以外のデータを前記内部ストレージに書き込む、請求項1に記載のデータリダイレクト装置。
- 前記内部ストレージは、書き込まれたデータを、装置の次回起動時或いは電源断でクリアする、請求項2に記載のデータリダイレクト装置。
- 前記データ書込手段は、前記外部ストレージへ書き出すデータを揮発性ストレージに一時保存し、前記揮発性ストレージ上のデータを前記外部ストレージに反映させる、請求項2に記載のデータリダイレクト装置。
- 内部ストレージ及び外部ストレージに記憶されるデータの管理を行うデータリダイレクト方法であって、
前記内部ストレージと前記外部ストレージとに仕分けてデータを書き込み、
前記データの書込みを、データを前記内部ストレージに書込む度に行うことで、前記データの一部を前記外部ストレージに書き出す、ことを特徴とするデータリダイレクト方法。 - 予め登録されたデータのみを前記外部ストレージに書き出し、それ以外のデータを前記内部ストレージに書き込む、請求項5に記載のデータリダイレクト方法。
- 前記内部ストレージに書き込まれたデータを、装置の次回起動時或いは電源断でクリアする、請求項6に記載のデータリダイレクト方法。
- 前記内部ストレージと前記外部ストレージとへのデータの書込みを同期させる、請求項6に記載のデータリダイレクト方法。
- 内部ストレージ及び外部ストレージへのデータの管理を行うデータリダイレクト装置を構成するコンピュータに、
前記内部ストレージと前記外部ストレージとに仕分けてデータを書き込む機能と、
前記データの書込みを、データを前記内部ストレージに書込む度に行うことで、前記データの一部を前記外部ストレージに書き出す機能とを実行させることを特徴とするデータリダイレクト用プログラム。 - 前記コンピュータに、
予め登録されたデータのみを前記外部ストレージに書き出し、それ以外のデータを前記内部ストレージに書き込む機能を実行させる、請求項9に記載のデータリダイレクト用プログラム。 - 前記コンピュータに、
前記外部ストレージへ書き出すデータを揮発性ストレージに一時保存し、前記揮発性ストレージ上のデータを前記外部ストレージに反映する機能を実行させる、請求項9に記載のデータリダイレクト用プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006346707A JP2008158803A (ja) | 2006-12-22 | 2006-12-22 | データリダイレクト装置及び方法、データリダイレクト用プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006346707A JP2008158803A (ja) | 2006-12-22 | 2006-12-22 | データリダイレクト装置及び方法、データリダイレクト用プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008158803A true JP2008158803A (ja) | 2008-07-10 |
Family
ID=39659638
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006346707A Pending JP2008158803A (ja) | 2006-12-22 | 2006-12-22 | データリダイレクト装置及び方法、データリダイレクト用プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008158803A (ja) |
-
2006
- 2006-12-22 JP JP2006346707A patent/JP2008158803A/ja active Pending
Non-Patent Citations (2)
Title |
---|
CSND200200975028, 梅原 系, "システム管理コストを削減するWindows2000の新兵器! IntelliMirror免許皆伝", ASCII network PRO, 20000501, 第5巻,第5号, p.194−p.199, JP, 株式会社アスキー * |
JPN6010056936, 梅原 系, "システム管理コストを削減するWindows2000の新兵器! IntelliMirror免許皆伝", ASCII network PRO, 20000501, 第5巻,第5号, p.194−p.199, JP, 株式会社アスキー * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101487865B1 (ko) | 판독전용 영역과 판독/기록 영역, 분리형 매체 구성부품, 시스템 관리 인터페이스, 네트워크 인터페이스를 가진 컴퓨터 기억장치 | |
CN102662741B (zh) | 虚拟桌面的实现方法、装置和系统 | |
KR101705550B1 (ko) | 보안 저장 영역에 대한 응용 프로그램의 접근 제어 방법 및 장치 | |
US20140115316A1 (en) | Boot loading of secure operating system from external device | |
EP2161673A1 (en) | Method and system for protecting data | |
KR20130101147A (ko) | 인플레이스 암호화 시스템 및 방법 | |
JP5184041B2 (ja) | ファイルシステム管理装置およびファイルシステム管理プログラム | |
EP3627368B1 (en) | Auxiliary memory having independent recovery area, and device applied with same | |
CN102439557A (zh) | 混合存储设备 | |
EP1452960A4 (en) | METHOD FOR OPTIMIZING THE EFFICIENCY OF A COMPUTER AND A NON-VOLATILE MAIN STORAGE UNIT OPTIMIZED USING SECTIONS FOR SPECIAL USE | |
US7523319B2 (en) | System and method for tracking changed LBAs on disk drive | |
JP6270780B2 (ja) | データ管理装置、データ管理方法、及びデータ管理プログラム | |
JP2008059501A (ja) | 2次記憶装置への書込み制御方法及び情報処理装置 | |
JP2009223787A (ja) | 情報処理装置及び方法、並びにプログラム | |
CN101350034A (zh) | 一种移动存储设备及文件访问的方法 | |
JP2008152519A (ja) | コンピュータ及びその基本ソフトウェア | |
EP3910485B1 (en) | Electronic data management device, electronic data management system, program therefor, and recording medium | |
JP2010237921A (ja) | 利用者端末装置及びその制御方法、並びにプログラム | |
JP2006285446A (ja) | コンピュータシステムおよびそのクライアントコンピュータ | |
JP2008084140A (ja) | 二次記憶装置書込み禁止システム | |
JP2008158803A (ja) | データリダイレクト装置及び方法、データリダイレクト用プログラム | |
KR102145358B1 (ko) | 변경된 운영체제 환경에서 디스크의 데이터 무결성을 보호하는 방법 및 프로그램을 기록한 컴퓨터로 읽을 수 있는 매체 | |
JP2021174432A (ja) | 電子データ管理方法、電子データ管理装置、そのためのプログラム及び記録媒体 | |
JP2011040044A (ja) | 仮想シンクライアント化装置、仮想シンクライアント化システム、仮想シンクライアント化プログラム、及び仮想シンクライアント化方法 | |
KR102159835B1 (ko) | 보조기억장치의 복구정보 관리 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100922 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101005 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101206 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101221 |