JP2010152804A - データ記憶装置およびデータ記憶装置におけるデータ管理方法 - Google Patents

データ記憶装置およびデータ記憶装置におけるデータ管理方法 Download PDF

Info

Publication number
JP2010152804A
JP2010152804A JP2008332401A JP2008332401A JP2010152804A JP 2010152804 A JP2010152804 A JP 2010152804A JP 2008332401 A JP2008332401 A JP 2008332401A JP 2008332401 A JP2008332401 A JP 2008332401A JP 2010152804 A JP2010152804 A JP 2010152804A
Authority
JP
Japan
Prior art keywords
data
storage area
unit
storage device
cluster
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008332401A
Other languages
English (en)
Other versions
JP5338306B2 (ja
Inventor
Koichi Yazaki
孝一 矢崎
Isamu Yamada
勇 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2008332401A priority Critical patent/JP5338306B2/ja
Priority to EP09178956.0A priority patent/EP2202629A3/en
Priority to US12/641,317 priority patent/US8245006B2/en
Publication of JP2010152804A publication Critical patent/JP2010152804A/ja
Application granted granted Critical
Publication of JP5338306B2 publication Critical patent/JP5338306B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0646Horizontal data movement in storage systems, i.e. moving data in between storage devices or systems
    • G06F3/0652Erasing, e.g. deleting, data cleaning, moving of data to a wastebasket
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0623Securing storage systems in relation to content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】ユーザの不安を軽減できるデータの管理方法を提供する。
【解決手段】入力処理部は、コンピュータから受け取ったデータを暗号処理部に渡す。暗号処理部は、入力処理部から受け取ったデータを暗号鍵で暗号化してデータ書込部に渡す。データ書込部は、暗号処理部から受け取ったデータを記憶部に書き込む。データ読出部は、記憶部から読み出したデータを復号処理部に渡す。復号処理部は、データ読出部から受け取ったデータを復号鍵で復号化して出力処理部に渡す。出力処理部は、復号処理部から受け取ったデータをコンピュータに渡す。緊急消去部は、記憶部に記憶されたデータを消去する。記憶部は、第1の記憶領域と、第2の記憶領域とを含む。重要なデータは第2の記憶領域に書き込まれ、その他のデータは第1の記憶領域に書き込まれる。緊急消去の際には、第2の記憶領域に記録されたデータが第1の記憶領域に記録されたデータよりも先に消去される。
【選択図】図1

Description

本発明はデータ記憶装置に関し、特に、データ記憶装置に記憶されたデータを管理する方法に関する。
データ記憶装置やデータ記憶装置を含む装置の紛失や盗難によってデータ記憶装置に記憶されたデータが第三者に漏洩することを防ぐために、データ記憶装置に記憶されたデータを消去する技術が開発されている。データ記憶装置に記憶されたすべてのデータの消去に時間がかかる場合には、消去の途中で第三者が消去処理を中止させる可能性がある。したがって、たとえば、記憶容量の半分のデータを消去できたとしても、残り半分のデータに関しては漏洩の危険性があるため、ユーザは安心できない。そこで、データ記憶装置に記憶された大量のデータを全て消去できなくてもユーザに安心感を与えることのできる技術が望まれる。特許文献1には、データを暗号化してデータ記憶装置に記憶し、消去の指示に応じて復号鍵を消去する技術が記載されている。この技術によれば、復号鍵を消去するだけで、暗号化されたデータは簡単には復号化できなくなる。
特開2006−211003号公報
特許文献1に記載された技術においては、暗号化されたデータが何らかの方法で解読されないかという不安がユーザには残る。本発明の目的は、このようなユーザの不安を軽減できるデータの管理方法を提供することにある。
本発明の一態様にかかるデータ記憶装置は、データを記憶し管理するためのデータ記憶装置であって、優先消去が要求されないデータを記憶する第1の記憶領域と優先消去が要求されるデータを記憶する第2の記憶領域とを含むデータ記憶部と、データの入力を受け付ける入力処理部と、入力されたデータを第1の記憶領域あるいは第2の記憶領域のいずれかに書き込むデータ書込部と、データ記憶部に記憶されたデータの緊急消去の必要性を判断するための第1の所定条件が満たされるときに、データ記憶部のうち、第2の記憶領域に記憶されたデータから先に消去を始めるデータ消去部と、を含むことを特徴とする。
本発明の一態様にかかるデータ記憶装置のデータ書込部は、あらかじめ生成されたデータを第2の記憶領域に書き込み、第2の記憶領域に記録されたあらかじめ生成されたデータを用いて入力されたデータを変換し、変換されたデータを第1の記憶領域に書き込むようにしてもよい。
本発明の一態様にかかるデータ記憶装置のデータ書込部は、入力されたデータの優先消去の必要性を判断するための第2の所定条件が満たされるときには入力されたデータを第2の記憶領域に書き込み、第2の所定条件が満たされないときには入力されたデータを第1の記憶領域に書き込むようにしてもよい。
本発明によれば、データ記憶装置の記憶領域のうちの一部領域が他の領域より先に消去される優先消去領域とされ、優先消去が要求される重要なデータは優先消去領域に記録される。これにより、優先消去が要求される重要な情報が、他の情報より早く消去されるため、従来技術に比較して、ユーザの不安を軽減することが可能となる。
以下、図面に基づいて本発明の実施形態を説明する。

[第1の実施形態]
図1は、本発明の第1の実施形態にかかるデータ記憶装置のシステム構成例を示す図である。図1に示されたように、データ記憶装置2は、コンピュータ4と通信可能であり、記憶部10と、入力処理部22と、暗号処理部24と、データ書込部26と、出力処理部32と、復号処理部34と、データ読出部36と、緊急消去部40と、制御部50とを含む。データ記憶装置2は、コンピュータ4に内蔵されていてもよい。
記憶部10は、第1の記憶領域12と、第2の記憶領域14とを含む。緊急消去の際には、第2の記憶領域14に記録されたデータが第1の記憶領域12に記録されたデータよりも先に消去される。
入力処理部22は、コンピュータ4から受け取ったデータを暗号処理部24に渡す。
暗号処理部24は、入力処理部22から受け取ったデータを暗号鍵で暗号化してデータ書込部26に渡す。
データ書込部26は、暗号処理部2から受け取ったデータを記憶部10に書き込む。
データ読出部36は、記憶部10から読み出したデータを復号処理部34に渡す。
復号処理部34は、データ読出部36から受け取ったデータを復号鍵で復号化して出力処理部32に渡す。暗号鍵と復号鍵は同一の鍵でもよいし異なっていてもよい。
出力処理部32は、復号処理部34から受け取ったデータをコンピュータ4に渡す。
緊急消去部40は、記憶部10に記憶されたデータを消去する。
制御部50は、データ記憶装置2全体を制御する。データ記憶装置2が処理する機能のうち、本明細書において陽に説明されない機能はすべて制御部50が実行するものとする。
図2は、本発明の第1の実施形態にかかるデータ記憶装置の処理フローを示す図である。図2に基づいて本発明の第1の実施形態にかかるデータ記憶装置の処理の流れを説明する。
(オペレーションS102)制御部50は、データの緊急消去が必要か否かを判断する。データの緊急消去が必要と判断する根拠は任意でよいが、たとえば、コンピュータ4から緊急消去の指示を受けたときや、制御部50が何らかの異常アクセスを発見したときに、制御部50はデータの緊急消去が必要と判断する。
(オペレーションS104)データの緊急消去が必要であれば(オペレーションS102:Yes)、緊急消去部40が緊急消去処理を行う。その後、データ記憶装置の処理はオペレーションS102に戻る。
(オペレーションS106)データの緊急消去が必要でなければ(オペレーションS102:No)、制御部50は、コンピュータ4からデータ書込みの指示を受けたか否かをチェックする。
(オペレーションS108)コンピュータ4からデータ書込みの指示を受けていれば(オペレーションS106:Yes)、暗号処理部24は、入力処理部22から受け取ったデータを暗号鍵で暗号化してデータ書込部26に渡す。
(オペレーションS110)データ書込部26は、暗号処理部24から受け取ったデータの書込み処理を行う。その後、データ記憶装置の処理はオペレーションS102に戻る。
(オペレーションS112)コンピュータ4からデータ書込みの指示を受けていなければ(オペレーションS106:No)、制御部50は、コンピュータ4からデータ読出しの指示を受けたか否かをチェックする。コンピュータ4からデータ読出しの指示を受けていなければ(オペレーションS112:No)、データ記憶装置の処理はオペレーションS102に戻る。
(オペレーションS114)コンピュータ4からデータ読出しの指示を受けていれば(オペレーションS112:Yes)、データ読出部36は、記憶部10から読出したデータを復号処理部34に渡す。
(オペレーションS116)復号処理部34は、データ読出部36から受け取ったデータを復号鍵で復号化して出力処理部32に渡す。出力処理部32は復号処理部34から受け取ったデータをコンピュータ4に渡す。その後、データ記憶装置の処理はオペレーションS102に戻る。
データ書込部26は、書込みデータが重要データであれば、優先消去領域である第2の記憶領域14にデータを書き込む。書込みデータが非重要データであれば、データ書込部26は第1の記憶領域12にデータを書き込む。データ書込部26は、書込みデータが重要であるか否かの判断を重要性フラグの値に基づいて行う。重要性フラグの値はコンピュータ4の指示に基づいて入力処理部22が設定する。たとえば、所定のフォルダ(重要フォルダと呼ぶ)に保存されるデータを重要データと定義すると、コンピュータ4は保存先のフォルダに応じて、データ記憶装置2への書込み指示の際に重要性情報を伝える。重要性情報の伝え方は任意であるが、一つの方法は、重要データの書込み指示と非重要データの書込み指示とで異なる書込み命令を使用する方法である。たとえばコンピュータ4は重要データの書き込みをATA(Advanced Technology Attachment)コマンドの「Trusted Send」命令で指示し、非重要データの書き込みをATAコマンドの「write」命令で指示する。あるいは、コンピュータ4は書込み指示とは別に重要性情報をデータ記憶装置2に送ってもよい。たとえば、コンピュータ4はデータの書き込みを「write」命令で指示し、書き込みごとに重要性情報を「Trusted Send」命令で伝える。すなわち、コンピュータ4はたとえば重要データの書き込みの場合は「Trusted Send」命令で「1」を送り、非重要データの書き込みの場合は「Trusted Send」命令で「0」を送る。また、重要性フラグの値をコンピュータ4が指定するようにしてもよい。たとえば、コンピュータ4はデータの書き込みを「write」命令で指示し、重要性フラグの値として「1」あるいは「0」を「Trusted Send」命令で送る。コンピュータ4は最初のデータ書き込み前にその書込みデータの重要性に応じた重要性フラグの値を送る。その後の書き込みにおいて、書込みデータの重要性が変化するごとにコンピュータ4は重要性フラグの値を切り替えて送る。
図3は、本発明の第1の実施形態にかかるデータ記憶装置における第2の記憶領域表の例を示す図である。図3に示された例においては、第2の記憶領域表に第2の記憶領域に含まれるクラスタを特定するクラスタ番号110が登録されている。
図4は、本発明の第1の実施形態にかかるデータ記憶装置のデータ書込部における書込み処理の処理フローを示す図である。図4に基づいて本発明の第1の実施形態にかかるデータ記憶装置のデータ書込部における書込み処理の流れを説明する。
(オペレーションS202)データ書込部26は、制御部50から書込み先として指定されたクラスタ番号がクラスタ読替え表に登録済みであるか否かをチェックする。データ書込部26は、指定されたクラスタ番号を必要に応じて他のクラスタ番号に変更する。図5は、本発明の第1の実施形態にかかるデータ記憶装置におけるクラスタ読替え表の例を示す図である。クラスタ読替え表は、指定されたクラスタのクラスタ番号120と変更後のクラスタ番号130とが対応付けられた表である。
(オペレーションS204)指定されたクラスタ番号がクラスタ読替え表に登録済みであれば(オペレーションS202:Yes)、データ書込部26は、クラスタ番号をクラスタ読替え表に従って読み替える。
(オペレーションS206)指定されたクラスタ番号がクラスタ読替え表に登録済みでなければ(オペレーションS202:No)、データ書込部26は、指定されたクラスタ番号がクラスタ読替え表の変更後のクラスタ番号130として使用されているか否かをチェックする。
(オペレーションS208)指定されたクラスタ番号が変更後のクラスタ番号130として使用されていれば(オペレーションS206:Yes)、データ書込部26は、指定されたクラスタ番号を他のクラスタ番号に変更し、クラスタ読替え表を更新する。
(オペレーションS210)指定されたクラスタ番号が変更後のクラスタ番号130として使用されていなければ(オペレーションS206:No)、データ書込部26は、指定されたクラスタ番号をそのまま使用するように、クラスタ読替え表を更新する。
(オペレーションS212)データ書込部26は、書込みデータの重要性を重要性フラグの値に基づいてチェックする。
(オペレーションS214)書込みデータが重要データであれば(オペレーションS212:Yes)、データ書込部26は、書き込み先のクラスタが第2の記憶領域に含まれるか否かを第2の記憶領域表に基づいてチェックする。書込み先のクラスタが第2の記憶領域に含まれていれば(オペレーションS214:Yes)、データ書込部26の処理はオペレーションS222に進む。
(オペレーションS216)書込み先のクラスタが第2の記憶領域に含まれていなければ(オペレーションS214:No)、データ書込部26は、書込み先のクラスタを第2の記憶領域に含まれるクラスタに変更し、クラスタ読替え表を更新する。このとき、書込み先のクラスタのクラスタ番号がクラスタ読替え表の変更後のクラスタ番号130に記載されていれば、それを新しいクラスタ番号に変更する。書込み先のクラスタのクラスタ番号がクラスタ読替え表に記載されていなければ、新たな読替え用レコードを生成する。
(オペレーションS218)書込みデータが重要データでなければ(オペレーションS212:No)、データ書込部26は、書き込み先のクラスタが第2の記憶領域に含まれるか否かを第2の記憶領域表に基づいてチェックする。書込み先のクラスタが第2の記憶領域に含まれていなければ(オペレーションS218:No)、データ書込部26の処理はオペレーションS222に進む。
(オペレーションS220)書込み先のクラスタが第2の記憶領域に含まれていれば(オペレーションS218:Yes)、データ書込部26は、書込み先のクラスタを第1の記憶領域に含まれるクラスタに変更し、クラスタ読替え表を更新する。このために、第1の記憶領域に含まれるクラスタを特定するクラスタ番号が登録されている第1の記憶領域表を用意してもよいし、第1の記憶領域表を用意する代わりに、書込み先のクラスタを第2の記憶領域に含まれていないクラスタに変更することにしてもよい。
(オペレーションS222)データ書込部26は、記憶部10にデータを書き込む。
図6は、本発明の第1の実施形態にかかるデータ記憶装置の緊急消去部における緊急消去処理の処理フローを示す図である。図6に基づいて本発明の第1の実施形態にかかるデータ記憶装置の緊急消去部の処理の流れを説明する。
(オペレーションS302)緊急消去部40は、緊急消去フラグが“on”であるか否かをチェックする。
(オペレーションS304)緊急消去フラグが“on”であれば(オペレーションS302:Yes)、緊急消去部40は、第2の記憶領域14に記憶されたデータを消去する。
(オペレーションS306)緊急消去部40は、第1の記憶領域12に記憶されたデータを消去する。
(オペレーションS308)緊急消去部40は、緊急消去フラグを“off”にする。
(オペレーションS310)緊急消去フラグが“on”でなければ(オペレーションS302:No)、緊急消去部40は、制御部50から緊急消去の指示が出ているか否かをチェックする。制御部50から緊急消去の指示が出ていなければ(オペレーションS310:No)、緊急消去部40の処理は、オペレーションS302に戻る。
(オペレーションS312)制御部50から緊急消去の指示が出ていれば(オペレーションS310:Yes)、緊急消去部40は、緊急消去フラグを“on”にする。その後、緊急消去部40の処理は、オペレーションS302に戻る。
上述したように、第1の実施形態によれば、優先消去が要求される重要なデータは第2の記憶領域14に書き込まれ、その他のデータは第1の記憶領域12に書き込まれる。緊急消去の際には、第2の記憶領域14から消去するため、緊急消去処理が途中で中止されたとしても、優先消去が要求される重要なデータが先に消去されているため、従来技術に比較して、ユーザの不安を軽減できる。
上述の説明では、重要データの書込み先のクラスタが優先消去領域内にないとき、書込み先を優先消去領域内のクラスタに変更するとした。その代わりに、重要データの書込み先のクラスタが優先消去領域内にないときに、書込み先のクラスタを優先消去領域に追加するようにしてもよい。また、重要データに属さないデータの書込み先のクラスタが優先消去領域内にあるとき、書込み先のクラスタを優先消去領域から除くようにしてもよい。
なお、復号鍵を第2の記憶領域に格納することが望ましい。また、暗号処理部24による暗号処理および復号処理部34による復号処理は省略してもよい。
さらに、第2の記憶領域14は第1の記憶領域12と異なる消去特性を持つ記憶媒体で構成されてもよい。その場合、第2の記憶領域14を構成する記憶媒体は第1の記憶領域12を構成する記憶媒体よりも高速にデータ消去できることが望ましい。

[第2の実施形態]
図7は、本発明の第2の実施形態にかかるデータ記憶装置のシステム構成例を示す図である。図7に示されたように、第2の実施形態にかかるデータ記憶装置のシステム構成は、図1に示された第1の実施形態にかかるデータ記憶装置のシステム構成におけるデータ書込部26およびデータ読出部36を変換書込部28および読出変換部38にそれぞれ置き換えたものである。
第2の実施形態においては、乱数生成された変換用データがあらかじめ第2の記憶領域14に書き込まれる。コンピュータ4から入力されたデータは、第2の記憶領域14に記憶された変換用データに基づいて変換された上で、第1の記憶領域12に書き込まれる。
変換書込部28は、暗号処理部24から受け取ったデータを記憶部10に書き込む。このとき、書込み先があらかじめ定められたクラスタであれば、変換書込部28は、暗号処理部24から受け取ったデータを第2の記憶領域14に記憶された変換用データに基づいて変換した上で、第1の記憶領域12に書き込む。
読出変換部38は、第1の記憶領域12から読み出したデータを復号処理部34に渡す。このとき、読出し元があらかじめ定められたクラスタであれば、読出変換部38は、第1の記憶領域12から読み出したデータを第2の記憶領域14に記憶された逆変換用データに基づいて逆変換して復号処理部34に渡す。
変換用データと逆変換用データは同一のデータでもよいし異なっていてもよい。第2の実施形態の説明においては、変換用データと逆変換用データを同一のデータとし、変換用データと呼ぶ。また、変換されたデータが記憶される領域を変換データ領域と呼ぶ。
変換書込部28は、第1の記憶領域12内の変換データ領域に含まれる各クラスタを第2の記憶領域14に含まれるクラスタの一つに対応付けた変換表を作成する。変換表は第2の記憶領域14に記憶されることが望ましい。
図8は、本発明の第2の実施形態にかかるデータ記憶装置の処理フローを示す図である。図8に示されたように、第2の実施形態にかかるデータ記憶装置の処理フローは、図2に示された第1の実施形態にかかるデータ記憶装置の処理フローにおけるオペレーションS110およびオペレーションS114をオペレーションS120およびオペレーションS124にそれぞれ置き換えたものである。図8に示された第2の実施形態にかかるデータ記憶装置の処理フローの処理のうち、図2に示された第1の実施形態にかかるデータ記憶装置の処理フローとは異なる処理について説明する。
(オペレーションS108)コンピュータ4からデータ書込みの指示を受けていれば(オペレーションS106:Yes)、暗号処理部24は、入力処理部22から受け取ったデータを暗号鍵で暗号化して変換書込部28に渡す。
(オペレーションS120)変換書込部28は、暗号処理部24から受け取ったデータに対して変換書込み処理を行う。その後、データ記憶装置の処理はオペレーションS102に戻る。
(オペレーションS124)コンピュータ4からデータ読出しの指示を受けていれば(オペレーションS112:Yes)、読出変換部38は、読出し変換処理を行って処理結果のデータを復号処理部34に渡す。
(オペレーションS116)復号処理部34は、読出変換部38から受け取ったデータを復号鍵で復号化して出力処理部32に渡す。出力処理部32は復号処理部34から受け取ったデータをコンピュータ4に渡す。その後、データ記憶装置の処理はオペレーションS102に戻る。
図9は、本発明の第2の実施形態にかかるデータ記憶装置の変換書込部における変換書込み処理の処理フローを示す図である。図9に基づいて本発明の第2の実施形態にかかるデータ記憶装置の変換書込部における変換書込み処理の流れを説明する。
(オペレーションS402)変換書込部28は、変換表が存在するか否かをチェックする。変換表が存在していれば(オペレーションS402:Yes)、変換書込部28の処理はオペレーションS408に進む。
(オペレーションS404)変換表が存在していなければ(オペレーションS402:No)、変換書込部28は変換表を作成する。
図10は、本発明の第2の実施形態にかかるデータ記憶装置における変換表の例を示す図である。図10に示された例では、第1の記憶領域12中の変換データ領域のクラスタ番号140(クラスタ_X、クラスタ_Y、クラスタ_Z)に第2の記憶領域のクラスタ番号150(クラスタ_a、クラスタ_a、クラスタ_b)がそれぞれ対応付けられている。たとえば、第1の記憶領域12中のクラスタのうち、Dドライブに対応するクラスタに第2の記憶領域14のクラスタを対応付ける。図10に示された例において、変換データ領域のクラスタ番号140として記述されるクラスタ番号(たとえばクラスタ_X)は一つのクラスタ番号として想定されている。しかしながら、複数のクラスタ番号が記述されてもよい。たとえば、図10においてクラスタ_Xおよびクラスタ_Yはともにクラスタ_aに対応付けられているため、これらを一つにまとめ、変換データ領域のクラスタ番号140として「クラスタ_X、クラスタ_Y」が記述され、対応する第2の記憶領域のクラスタ番号150として「クラスタ_a」が記述されてもよい。あるいはまた、たとえば「クラスタ_Xからクラスタ_Yまで」あるいは「クラスタ_X−クラスタ_Y」のように、引き続く一連のクラスタ番号が記述されてもよい。
(オペレーションS406)変換書込部28は、乱数データを生成し、生成した乱数データを第2の記憶領域14のクラスタに書き込む。
(オペレーションS408)変換書込部28は、制御部50から書込み先として指定されたクラスタ番号がクラスタ読替え表に登録済みであるか否かをチェックする。変換書込部28は、指定されたクラスタ番号が第2の記憶領域14中のクラスタのクラスタ番号であった場合、第1の記憶領域12中のクラスタのクラスタ番号に変更する。図11は、本発明の第2の実施形態にかかるデータ記憶装置におけるクラスタ読替え表の例を示す図である。クラスタ読替え表は、指定されたクラスタ番号160と変更後のクラスタ番号170とが対応付けられた表である。
(オペレーションS410)指定されたクラスタ番号がクラスタ読替え表に登録済みであれば(オペレーションS408:Yes)、変換書込部28は、クラスタ番号をクラスタ読替え表に従って読み替える。その後、変換書込部28の処理はオペレーションS418に進む。
(オペレーションS412)指定されたクラスタ番号がクラスタ読替え表に登録済みでなければ(オペレーションS408:No)、変換書込部28は、指定されたクラスタ番号が第2の記憶領域表に含まれているか否かをチェックする。第2の記憶領域表は図3に示された第1の実施形態における第2の記憶領域表と同様のものである。
(オペレーションS414)指定されたクラスタ番号が第2の記憶領域表に含まれていれば(オペレーションS412:Yes)、変換書込部28は、指定されたクラスタ番号を第1の記憶領域12中のクラスタのクラスタ番号に変更し、クラスタ読替え表を更新する。
(オペレーションS416)指定されたクラスタ番号が第2の記憶領域表に含まれていなければ(オペレーションS412:No)、変換書込部28は、指定されたクラスタ番号をそのまま使用するように、クラスタ読替え表を更新する。
(オペレーションS418)変換書込部28は、書込み先のクラスタが変換データ領域内にあるか否かをチェックする。たとえば、図10に示された例では、書込み先のクラスタが第1の記憶領域12中のクラスタ_X、クラスタ_Y、およびクラスタ_Zのいずれかであれば変換データ領域内にあり、それ以外であれば変換データ領域内にない。書込み先のクラスタが変換データ領域内になければ(オペレーションS418:No)、変換書込部28の処理はオペレーションS424に進む。
(オペレーションS420)書込み先のクラスタが変換データ領域内にあれば(オペレーションS418:Yes)、変換書込部28は、変換表に基づいて、書込み先のクラスタに対応する第2の記憶領域14中のクラスタから変換用データを読み出す。
(オペレーションS422)変換書込部28は、第2の記憶領域14から読み出した変換用データに基づいて、暗号処理部24から受け取ったデータを変換する。変換の内容は任意であるが、たとえば、暗号化やビットごとのXOR演算を行う。暗号化の場合には、変換用データのうち、あらかじめ定められたビット数のデータを暗号鍵として用いる。XOR演算の場合には、必要に応じて変換用データを繰り返し使用する。このように変換データ領域内にあるデータをクラスタごとに異なる情報で変換することにより、解読の困難さが増すため、解読されることに対するユーザの不安感を軽減することができる。
(オペレーションS424)変換書込部28は、処理結果のデータを書込み先のクラスタに書き込む。
図12は、本発明の第2の実施形態にかかるデータ記憶装置の読出変換部における読出し変換処理の処理フローを示す図である。図12に基づいて本発明の第2の実施形態にかかるデータ記憶装置の読出変換部における読出し変換処理の流れを説明する。
(オペレーションS502)読出変換部38は、制御部50から読出し元として指定されたクラスタ番号がクラスタ読替え表に登録済みであるか否かをチェックする。指定されたクラスタ番号がクラスタ読替え表に登録済みでなければ(オペレーションS502:No)、読出変換部38の処理はオペレーションS506に進む。
(オペレーションS504)指定されたクラスタ番号がクラスタ読替え表に登録済みであれば(オペレーションS502:Yes)、読出変換部38は、クラスタ番号をクラスタ読替え表に従って読み替える。
(オペレーションS506)読出変換部38は、読出し元のクラスタからデータを読み出す。
(オペレーションS508)読出変換部38は、読出し元のクラスタが変換データ領域内にあるか否かをチェックする。読出し元のクラスタが変換データ領域内になければ(オペレーションS508:No)、読出変換部38の処理はオペレーションS514に進む。
(オペレーションS510)読出し元のクラスタが変換データ領域内にあれば(オペレーションS508:Yes)、読出変換部38は、変換表に基づいて、読出し元のクラスタに対応する第2の記憶領域14中のクラスタから変換用データを読み出す。
(オペレーションS512)読出変換部38は、第2の記憶領域14から読み出した変換用データに基づいて、第1の記憶領域12から読み出したデータを逆変換する。
(オペレーションS514)読出変換部38は、処理結果のデータを復号処理部34に渡す。
上述したように、第2の実施形態によれば、第1の記憶領域12に記憶されたデータを復元するために必要な複数の変換用データを第2の記憶領域14に記憶しておき、緊急消去の指示に応じて第2の記憶領域14に記憶されたデータを消去する。すなわち、データ記憶装置に記憶されたデータを復元するために必要な複数の復元用データがあらかじめ定められた優先消去領域に記憶され、緊急消去の際には、優先消去領域内のデータから消去されるため、従来技術に比較して、ユーザの不安を軽減できる。
なお、すべてのデータを変換対象としてもよいが、上述した第2の実施形態のように、たとえばDドライブに対応するクラスタのみを変換対象とすることにより、無用な処理を低減できる。
また、コンピュータ4から指定される書込み先のクラスタが第1の記憶領域12内のクラスタであると保証される場合は、上述のクラスタ読替えの処理は不要である。

[第3の実施形態]
第2の実施形態においては、変換データ領域をあらかじめ固定的に設定しておき、変換データ領域に記憶されるデータを保護する。第3の実施形態においては、保護すべきデータが変換データ領域以外に記憶されることになった場合への対処を行うために、変換データ領域を動的に設定する。保護すべきデータの指定方法は任意であるが、第3の実施形態においては、第1の実施形態と同様、重要データをコンピュータから指定する例について説明する。
本発明の第3の実施形態にかかるデータ記憶装置のシステム構成は図7に示された本発明の第2の実施形態にかかるデータ記憶装置のシステム構成例と同様であるが、第3の実施形態においては、変換書込部28における変換書込み処理の処理内容が第2の実施形態と異なる。変換書込部28は、第3の実施形態においては、第2の実施形態における処理に加えて、重要データの書込みが生じたときに書込み先のクラスタが変換データ領域でなければ変換データ領域とするように変換表を更新する。
変換表は、図10に示された本発明の第2の実施形態にかかるデータ記憶装置における変換表の例と同様でよい。
図13は、本発明の第3の実施形態にかかるデータ記憶装置の変換書込部における変換書込み処理の処理フローを示す図である。図9に示された本発明の第2の実施形態にかかるデータ記憶装置の変換書込部における変換書込み処理の処理フローとの違いは、オペレーションS442乃至オペレーションS416が追加されていることである。図13に示された第3の実施形態にかかる変換書込み処理の処理フローの処理のうち、図9に示された第2の実施形態にかかる変換書込み処理の処理フローとは異なる処理について説明する。
(オペレーションS442)変換書込部28は、変換フラグを“off”にする。
(オペレーションS444)変換書込部28は、書込みデータが重要データであるか否かを重要性フラグの値に基づいてチェックする。重要性フラグの値の設定方法は本発明の第1の実施形態と同様である。書込みデータが重要データでなければ(オペレーションS444:No)、変換書込部28の処理はオペレーションS408に進む。
(オペレーションS446)書込みデータが重要データであれば(オペレーションS444:Yes)、変換書込部28は変換フラグを“on”にする。
(オペレーションS448)書込み先のクラスタが変換データ領域内になければ(オペレーションS418:No)、変換書込部28は変換フラグが“on”であるか否かをチェックする。変換フラグが“on”であれば(オペレーションS448:Yes)、変換書込部28の処理はオペレーションS420に進む。変換フラグが“on”でなければ(オペレーションS448:No)、変換書込部28の処理はオペレーションS424に進む。
(オペレーションS450)変換フラグが“on”であれば(オペレーションS448:Yes)、変換書込部28は、書き込み先のクラスタ番号を変換データ領域として変換表に追加し、対応する変換用データを設定する。
上述したように、第3の実施形態によれば、保護すべきデータが実際に記憶された領域のみを変換データ領域とするため、第2の実施形態に比して変換処理を少なくすることができる。
なお、保護すべきデータが記憶されたクラスタを変換データ領域とするだけではなく、第2の記憶領域に加えていく構成としてもよい。
本発明の実施形態にかかるデータ記憶装置は、ハードウェアとしても、コンピュータのソフトウェアとしても実施可能である。例えば、図1に示された入力処理部、暗号処理部、データ書込部、出力処理部、復号処理部、データ読出部、緊急消去部、および制御部の機能をコンピュータに実行させるプログラムを作成し、当該プログラムを内蔵コンピュータのメモリに読み込ませて実行させれば、データ記憶装置2を実現することができる。
本発明の実施形態にかかるデータ記憶装置の構成要素は、任意の組合せで実現されてよい。複数の構成要素が一つの部材として実現されてもよいし、一つの構成要素が複数の部材から構成されてもよい。
本発明の第1の実施形態にかかるデータ記憶装置のシステム構成例を示す図である。 本発明の第1の実施形態にかかるデータ記憶装置の処理フローを示す図である。 本発明の第1の実施形態にかかるデータ記憶装置における第2の記憶領域表の例を示す図である。 本発明の第1の実施形態にかかるデータ記憶装置のデータ書込部における書込み処理の処理フローを示す図である。 本発明の第1の実施形態にかかるデータ記憶装置におけるクラスタ読替え表の例を示す図である。 本発明の第1の実施形態にかかるデータ記憶装置の緊急消去部における緊急消去処理の処理フローを示す図である。 本発明の第2の実施形態にかかるデータ記憶装置のシステム構成例を示す図である。 本発明の第2の実施形態にかかるデータ記憶装置の処理フローを示す図である。 本発明の第2の実施形態にかかるデータ記憶装置の変換書込部における変換書込み処理の処理フローを示す図である。 本発明の第2の実施形態にかかるデータ記憶装置における変換表の例を示す図である。 本発明の第2の実施形態にかかるデータ記憶装置におけるクラスタ読替え表の例を示す図である。 本発明の第2の実施形態にかかるデータ記憶装置の読出変換部における読出し変換処理の処理フローを示す図である。 本発明の第3の実施形態にかかるデータ記憶装置の変換書込部における変換書込み処理の処理フローを示す図である。
符号の説明
2: データ記憶装置
4: コンピュータ
10: 記憶部
12: 第1の記憶領域
14: 第2の記憶領域
22: 入力処理部
24: 暗号処理部
26: データ書込部
28: 変換書込部
32: 出力処理部
34: 復号処理部
36: データ読出部
38: 読出変換部
40: 緊急消去部
50: 制御部

Claims (9)

  1. データを記憶し管理するためのデータ記憶装置において、
    優先消去が要求されないデータを記憶する第1の記憶領域と優先消去が要求されるデータを記憶する第2の記憶領域とを含むデータ記憶部と、
    データの入力を受け付ける入力処理部と、
    入力されたデータを前記第1の記憶領域あるいは前記第2の記憶領域のいずれかに書き込むデータ書込部と、
    前記データ記憶部に記憶されたデータの緊急消去の必要性を判断するための第1の所定条件が満たされるときに、前記データ記憶部のうち、前記第2の記憶領域に記憶されたデータから先に消去を始めるデータ消去部と、
    を含むことを特徴とするデータ記憶装置。
  2. 請求項1に記載されたデータ記憶装置であって
    前記データ書込部は、
    あらかじめ生成されたデータを前記第2の記憶領域に書き込み、
    前記第2の記憶領域に記録された前記あらかじめ生成されたデータを用いて前記入力されたデータを変換し、
    変換されたデータを前記第1の記憶領域に書き込む
    ことを特徴とするデータ記憶装置。
  3. 請求項1に記載されたデータ記憶装置であって
    前記データ書込部は、
    前記入力されたデータの優先消去の必要性を判断するための第2の所定条件が満たされるときには前記入力されたデータを前記第2の記憶領域に書き込み、
    前記第2の所定条件が満たされないときには前記入力されたデータを前記第1の記憶領域に書き込む
    ことを特徴とするデータ記憶装置。
  4. 優先消去が要求されないデータを記憶する第1の記憶領域と優先消去が要求されるデータを記憶する第2の記憶領域とを含むデータ記憶部を持つデータ記憶装置が前記データ記憶部に記憶されたデータを管理するためのデータ管理方法であって、前記データ記憶装置が、
    データの入力を受け付け、
    入力されたデータを前記第1の記憶領域あるいは前記第2の記憶領域のいずれかに書き込み、
    第1の所定条件に基づいて前記データ記憶部に記憶されたデータの緊急消去の必要性を判断し、
    緊急消去が必要と判断されたときに、前記データ記憶部のうち、前記第2の記憶領域に記憶されたデータから先に消去を始める、
    ことを特徴とするデータ管理方法。
  5. 請求項4に記載されたデータ管理方法であって、さらに前記データ記憶装置が、
    あらかじめ生成されたデータを前記第2の記憶領域に書き込み、
    前記第2の記憶領域に記録された前記あらかじめ生成されたデータを用いて前記入力されたデータを変換し、
    変換されたデータを前記第1の記憶領域に書き込む
    ことを特徴とするデータ管理方法。
  6. 請求項4に記載されたデータ管理方法であって、さらに前記データ記憶装置が、
    第2の所定条件に基づいて前記入力されたデータの優先消去の必要性を判断し、
    優先消去が必要と判断されたときに、前記入力されたデータを前記第2の記憶領域に書き込み、
    優先消去が不要と判断されたときに、前記入力されたデータを前記第1の記憶領域に
    書き込む
    ことを特徴とするデータ管理方法。
  7. 優先消去が要求されないデータを記憶する第1の記憶領域と優先消去が要求されるデータを記憶する第2の記憶領域とを含むデータ記憶部を持つデータ記憶装置に内蔵されたコンピュータにデータ管理方法を実行させるためのデータ管理プログラムであって、前記データ管理方法は、前記コンピュータが、
    データの入力を受け付け、
    入力されたデータを前記第1の記憶領域あるいは前記第2の記憶領域のいずれかに書き込み、
    第1の所定条件に基づいて前記データ記憶部に記憶されたデータの緊急消去の必要性を判断し、
    緊急消去が必要と判断されたときに、前記データ記憶部のうち、前記第2の記憶領域に記憶されたデータから先に消去を始める、
    ことを特徴とするデータ管理プログラム。
  8. 請求項7に記載されたデータ管理プログラムであって、前記データ管理方法は、さらに前記コンピュータが、
    あらかじめ生成されたデータを前記第2の記憶領域に書き込み、
    前記第2の記憶領域に記録された前記あらかじめ生成されたデータを用いて前記入力されたデータを変換し、
    変換されたデータを前記第1の記憶領域に書き込む
    ことを特徴とするデータ管理プログラム。
  9. 請求項7に記載されたデータ管理プログラムであって、前記データ管理方法は、さらに前記コンピュータが、
    第2の所定条件に基づいて前記入力されたデータの優先消去の必要性を判断し、
    優先消去が必要と判断されたときに、前記入力されたデータを前記第2の記憶領域に書き込み、
    優先消去が不要と判断されたときに、前記入力されたデータを前記第1の記憶領域に書き込む
    ことを特徴とするデータ管理プログラム。
JP2008332401A 2008-12-26 2008-12-26 データ記憶装置およびデータ記憶装置におけるデータ管理方法 Expired - Fee Related JP5338306B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2008332401A JP5338306B2 (ja) 2008-12-26 2008-12-26 データ記憶装置およびデータ記憶装置におけるデータ管理方法
EP09178956.0A EP2202629A3 (en) 2008-12-26 2009-12-11 Data storage device and data management method
US12/641,317 US8245006B2 (en) 2008-12-26 2009-12-17 Data storage device and data management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008332401A JP5338306B2 (ja) 2008-12-26 2008-12-26 データ記憶装置およびデータ記憶装置におけるデータ管理方法

Publications (2)

Publication Number Publication Date
JP2010152804A true JP2010152804A (ja) 2010-07-08
JP5338306B2 JP5338306B2 (ja) 2013-11-13

Family

ID=41786164

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008332401A Expired - Fee Related JP5338306B2 (ja) 2008-12-26 2008-12-26 データ記憶装置およびデータ記憶装置におけるデータ管理方法

Country Status (3)

Country Link
US (1) US8245006B2 (ja)
EP (1) EP2202629A3 (ja)
JP (1) JP5338306B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013110475A (ja) * 2011-11-17 2013-06-06 Toshiba Corp 電子機器、電子機器の制御方法、電子機器の制御プログラム
JP2014186592A (ja) * 2013-03-25 2014-10-02 Nec Corp 分散ストレージシステム、ノード、データ管理方法、及びプログラム
JP2018005906A (ja) * 2016-06-28 2018-01-11 Line株式会社 データ管理方法およびコンピュータプログラム
JP2018503892A (ja) * 2014-12-26 2018-02-08 インテル・コーポレーション セキュリティモードのデータ保護
JP2018054503A (ja) * 2016-09-29 2018-04-05 富士通株式会社 情報処理装置、情報処理プログラム、情報処理システム及び情報処理方法

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5652363B2 (ja) * 2011-03-28 2015-01-14 ソニー株式会社 暗号処理装置、および暗号処理方法、並びにプログラム
US10001290B2 (en) * 2012-06-26 2018-06-19 Mitsubishi Electric Corporation Air-conditioning apparatus control system
US10658045B1 (en) * 2019-05-15 2020-05-19 Western Digital Technologies, Inc. Enhanced solid-state drive write performance with background erase
US11954337B2 (en) * 2021-08-26 2024-04-09 International Business Machines Corporation Encryption monitor register and system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006155159A (ja) * 2004-11-29 2006-06-15 Fuji Electric Holdings Co Ltd 耐タンパ装置
WO2008029389A1 (en) * 2006-09-04 2008-03-13 Sandisk Il Ltd. Device and method for prioritized erasure of flash memory
JP2008149631A (ja) * 2006-12-19 2008-07-03 Canon Inc 画像処理システム

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4593384A (en) * 1984-12-21 1986-06-03 Ncr Corporation Security device for the secure storage of sensitive data
JPH04217044A (ja) 1990-12-18 1992-08-07 Nec Corp 情報処理システム
WO2001039140A1 (fr) * 1999-11-25 2001-05-31 Fujitsu Limited Dispositif de securite et programme de securite de stockage sur support lisible par ordinateur
JP2005011151A (ja) * 2003-06-20 2005-01-13 Renesas Technology Corp メモリカード
JP2006172351A (ja) 2004-12-20 2006-06-29 Hitachi Ltd リムーバブルメディア利用によるコンテンツの使用期限管理方法及びシステム
JP2006211003A (ja) 2005-01-25 2006-08-10 Canon Inc 画像処理装置
US8578116B2 (en) * 2006-03-28 2013-11-05 Broadcom Corporation System and method for memory data protection with secure pad memory
JP4787055B2 (ja) 2006-04-12 2011-10-05 富士通株式会社 情報分割記録機能を持つ情報処理装置
US7509441B1 (en) * 2006-06-30 2009-03-24 Siliconsystems, Inc. Systems and methods for segmenting and protecting a storage subsystem

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006155159A (ja) * 2004-11-29 2006-06-15 Fuji Electric Holdings Co Ltd 耐タンパ装置
WO2008029389A1 (en) * 2006-09-04 2008-03-13 Sandisk Il Ltd. Device and method for prioritized erasure of flash memory
JP2010503103A (ja) * 2006-09-04 2010-01-28 サンディスク アイエル リミテッド フラッシュメモリの優先順位付き消去のためのデバイスおよび方法
JP2008149631A (ja) * 2006-12-19 2008-07-03 Canon Inc 画像処理システム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013110475A (ja) * 2011-11-17 2013-06-06 Toshiba Corp 電子機器、電子機器の制御方法、電子機器の制御プログラム
JP2014186592A (ja) * 2013-03-25 2014-10-02 Nec Corp 分散ストレージシステム、ノード、データ管理方法、及びプログラム
JP2018503892A (ja) * 2014-12-26 2018-02-08 インテル・コーポレーション セキュリティモードのデータ保護
JP2018005906A (ja) * 2016-06-28 2018-01-11 Line株式会社 データ管理方法およびコンピュータプログラム
JP2018054503A (ja) * 2016-09-29 2018-04-05 富士通株式会社 情報処理装置、情報処理プログラム、情報処理システム及び情報処理方法

Also Published As

Publication number Publication date
EP2202629A3 (en) 2013-08-21
JP5338306B2 (ja) 2013-11-13
US8245006B2 (en) 2012-08-14
US20110004738A1 (en) 2011-01-06
EP2202629A2 (en) 2010-06-30

Similar Documents

Publication Publication Date Title
JP5338306B2 (ja) データ記憶装置およびデータ記憶装置におけるデータ管理方法
KR100713046B1 (ko) 라이센스 이동 장치 및 프로그램
JP4327865B2 (ja) コンテンツ処理装置、暗号処理方法及びプログラム
JP4895845B2 (ja) 携帯用格納装置および携帯用格納装置のデータ管理方法
JP5175617B2 (ja) データ保護システム、データ保護方法、及びメモリカード
JP2007215028A (ja) データ暗号化装置、データ暗号化方法、データ暗号化プログラム、および記録媒体
JPH07295892A (ja) セキュアシステム
JP5645725B2 (ja) データ処理装置およびデータ処理システムおよびその制御方法
JP4596538B2 (ja) 情報処理装置、記録媒体、およびプログラム
KR20080084470A (ko) 컨텐트의 보호 기능을 가진 휴대용 메모리 장치 및 그휴대용 메모리 장치 생성 방법
JP4459284B2 (ja) 情報処理装置
JPWO2006115212A1 (ja) アルゴリズム更新システム
JP2005223874A (ja) 情報処理装置および方法、プログラム、並びに記録媒体
JP2006185016A (ja) コンテンツ移動制御装置及び方法
JP6111427B2 (ja) 携帯型記録媒体、携帯型記録媒体を含むシステム、携帯型記録媒体のデータ復旧方法
JP5049216B2 (ja) データ管理方法及びシステム、並びにデータ記憶システム
KR100859651B1 (ko) 가변크기 데이터 저장을 위한 데이터구조를 기록한기록매체, 가변크기 데이터 저장방법, 및 가변크기 데이터저장방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한컴퓨터로 읽을 수 있는 기록매체
JP2009175880A (ja) 情報処理装置及びプログラム
JP5452125B2 (ja) データ処理装置及びデータ処理方法
JP2009134551A (ja) 資料配布システムおよび資料配布プログラム
JP2006217218A (ja) 著作権鍵管理方法
JP2007026105A (ja) ファイル管理装置、ファイル管理方法、及びファイル管理プログラム
JP7042461B2 (ja) 記録制御システム、制御装置、記録制御方法および記録媒体
JP2009216841A (ja) 暗号化データ記憶装置、暗号化データ管理方法、データ暗号化装置、及び暗号化データ管理制御プログラム
JP2009075474A (ja) 暗号処理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110907

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121127

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130118

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130423

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130617

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20130624

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130709

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130722

R150 Certificate of patent or registration of utility model

Ref document number: 5338306

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees