JP2014115724A - データ消去プログラム、データ消去方法、データ消去機能を備えたコンピュータおよびデータ消去管理サーバ - Google Patents
データ消去プログラム、データ消去方法、データ消去機能を備えたコンピュータおよびデータ消去管理サーバ Download PDFInfo
- Publication number
- JP2014115724A JP2014115724A JP2012267455A JP2012267455A JP2014115724A JP 2014115724 A JP2014115724 A JP 2014115724A JP 2012267455 A JP2012267455 A JP 2012267455A JP 2012267455 A JP2012267455 A JP 2012267455A JP 2014115724 A JP2014115724 A JP 2014115724A
- Authority
- JP
- Japan
- Prior art keywords
- program
- erasure
- computer
- data
- command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】ネットワーク経由で管理サーバから消去命令を受信してPC内の情報を消去するデータ消去プログラムである。PC内のHDDには、MBRと、デフォルト起動OSやデータが格納されるデータ領域と、デフォルトOSから隠匿された保護領域とを有する。前記データ消去プログラムは、データ領域に格納された消去管理プログラムと、保護領域に格納されデータ消去を実行する消去OSとを含む。消去管理プログラムは、ネットワーク経由で消去命令を受信させるステップと、消去命令を受信した場合に消去OSが起動OSとしてアクティブになるようにMBR内のテーブルを書き換えるステップと、その後PCを再起動させるステップをPCに実行させる。PCが再起動されると消去OSが起動し、データ領域に格納された情報を消去する。
【選択図】図2
Description
本発明に係るデータ消去処理では、ノートパソコンのようなコンピュータを、例えば盗難や置き忘れなどにより紛失したときに、当該コンピュータ内のデータを消去する依頼(消去要求)を当該紛失したコンピュータ以外の機器(他の機器)から管理サーバへ送信する。管理サーバと当該コンピュータ(以下「クライアント装置」と称することもある)とは周期的に通信を行っており、上記他の機器から消去要求を受信している場合に管理サーバは、当該紛失したコンピュータに対してデータ消去を指示する命令(消去命令)を送信する。この消去命令に従って当該コンピュータは格納されている情報を消去する。
本願の第一の発明に係るデータ消去プログラムは、コンピュータネットワークを介して管理サーバから送信された消去命令を受信することによりコンピュータ内に格納されている情報を消去するデータ消去プログラムであって、前記コンピュータは、プログラムを実行する演算処理装置と、前記演算処理装置が作業領域として使用する主記憶装置と、プログラムおよびデータを格納可能な補助記憶装置と、BIOS(Basic Input/Output System/基本入出力システム)プログラムを格納した不揮発性メモリと、前記コンピュータネットワークを介した通信を可能とするネットワーク通信制御部と、電源のオンオフを制御する電源制御部とを備え、前記補助記憶装置は、OSプログラムを起動するための起動プログラム、および、起動すべきOSプログラムを示すテーブル、を含むマスターブートレコードと、デフォルトで起動されるデフォルトOSプログラム、アプリケーションプログラム、および、データが格納されるデータ領域と、前記デフォルトOSプログラムから隠匿され前記デフォルトOSプログラムからアクセス不能とされた保護領域とを有する。
(2)消去命令を受信した場合に消去管理プログラムが、前記テーブルを書き換えることにより消去実行プログラムが起動OSとしてアクティブになるようにするステップ
(3)テーブルを書き換えた後に消去管理プログラムが、電源制御部によりコンピュータに再起動を行わせるステップ
(4)再起動後に、書き換えられたテーブルに従って起動プログラムが消去実行プログラムを起動するステップ
(5)起動された消去実行プログラムにより、前記データ領域に格納された情報を消去するステップ
本願の第二の発明に係るデータ消去プログラムは、携帯電話網を介したメッセージ通信により管理サーバから消去命令を受信したときにコンピュータ内に記憶された情報の消去を行わせるデータ消去プログラムであって、前記コンピュータは、プログラムを実行する演算処理装置と、前記演算処理装置が作業領域として使用する主記憶装置と、プログラムおよびデータを格納可能な補助記憶装置と、BIOSプログラムを格納した不揮発性メモリと、電源のオンオフを制御する電源制御部と、SIMカードを含んで前記携帯電話網を介したメッセージ通信を可能とする電話網通信制御部と、前記携帯電話網を介して受信したメッセージを記憶するメッセージ記憶部とを備え、前記電話網通信制御は、前記携帯電話網経由でメッセージを受信したときに当該メッセージを保存するとともに、当該コンピュータの電源が入っていない場合には前記電源制御部に当該コンピュータの電源を入れさせて当該コンピュータを起動し、前記補助記憶装置は、OSプログラムを起動するための起動プログラム、および、起動すべきOSプログラムを示すテーブル、を含むマスターブートレコードと、デフォルトで起動されるデフォルトOSプログラム、アプリケーションプログラム、および、データが格納されるデータ領域と、前記デフォルトOSプログラムから隠匿され前記デフォルトOSプログラムからアクセス不能とされた保護領域とを有する。
(1)携帯電話網経由で管理サーバから送信されたメッセージを電話網通信制御部が受信して保存するステップ
(2)コンピュータの電源が入っていない状態でメッセージを受信した場合に電話網通信制御部が電源制御部を通じてコンピュータの電源を入れるステップ
(3)BIOSプログラムにより、起動プログラムをロードするステップ
(4)起動プログラムにより、デフォルトOSプログラムを起動するステップ
(5)起動されたデフォルトOSプログラムにより、消去管理プログラムを起動するステップ
(6)起動された消去管理プログラムにより、前記保存されたメッセージが消去命令であるか判定するステップ
(7)メッセージが消去命令であると判定された場合に、消去実行プログラムが起動OSとしてアクティブになるように消去管理プログラムによって前記テーブルを書き換えるステップ
(8)テーブルを書き換えた後に消去管理プログラムが電源制御部にコンピュータを再起動させるステップ
(9)再起動後に、書き換えらえたテーブルに従って起動プログラムが消去実行プログラムを起動するステップ
(10)起動された消去実行プログラムによりデータ領域に格納された情報を消去するステップ
本願の第三の発明に係るデータ消去プログラムは、前記第二の発明に係るデータ消去プログラムにおいて、消去命令が、データ消去を指示する消去命令文と、管理サーバによって周期的に更新される変動パスワードとを含む。そして、前記消去管理プログラムは、管理サーバと周期的に通信を行って当該管理サーバから変動パスワードを取得し、当該取得した変動パスワードを保存するステップと、前記メッセージとして消去命令を受信した場合に、当該消去命令に含まれる変動パスワードと保存してある変動パスワードと比較するステップを前記コンピュータに実行させ、当該消去命令に含まれる変動パスワードと前記保存してある変動パスワードとが一致した場合に、当該消去命令を真正なものと判定して、前記テーブルを書き換えるステップと、前記コンピュータを再起動させるステップを前記コンピュータに実行させる。
図1に示すように本発明の第1の実施形態に係るデータ消去システムは、本発明に係るデータ消去機能を備えたコンピュータ(この例の場合はノートPC)11と、管理サーバ31と、ネットワーク通信機能を備えた電子機器(他の機器)51とを含み、例えば置き忘れや盗難などによりノートPC11を紛失した場合に、コンピュータネットワーク(実施形態の場合、インターネット)10を介して他の機器51から管理サーバ31へ消去要求を送信することにより、ノートPC11に格納されている情報を消去することを可能とするものである。
本実施形態のシステムによるサービスを利用するにあたっては、対象とするノートPC等のコンピュータ11に、前記データ消去プログラム(消去管理プログラムおよび消去実行プログラム)を予めインストールしておく。なお、このインストールは、PCの購入後ユーザ自身が行っても良いし、例えばメーカーがPCの販売前に当該PCに行っておいても(プリインストールしておいても)構わない。
上記のようなシステム管理者や個人ユーザは、当該データ消去プログラムのインストールの前後など適宜なタイミングで管理サーバ31の設定用ウェブサイト(登録受付部32)にアクセスし、前記ユーザIDをもとにユーザ登録や、パスワード、管理するPCの台数等を設定する。管理サーバ31の登録受付部32は、ユーザIDとパスワードとマシンIDを対応付けて登録情報記憶部(ユーザデータベース)33に格納することによりユーザ登録を行う。
そして万一、置き忘れや盗難によってPC11を紛失した場合には、ユーザは、例えば職場や自宅などにある他の機器51からインターネット10を通じて管理サーバ31にアクセスし、データの消去要求を消去要求受付部35へ送信する。なお、消去要求を送信する当該他の機器51は、例えば他のパーソナルコンピュータやスマートフォン、携帯電話機などであって良く、管理サーバ31と通信が可能なものであれば特に問わない。
管理サーバ31からノートPC11への消去命令の伝達は次のように行う。
ノートPC11の消去命令検出部20は、ネットワーク通信制御部22およびインターネット10を介して、管理サーバ31への通信による状態照会を周期的に試行する。そして、この通信に成功して自身(当該ノートPC11)が紛失状態であると管理サーバ31に登録されていること(紛失状態記憶部34内の対象となる紛失フラグがオンになっていること)を確認した場合に消去命令を受領したとみなして、HDD3内のデータ領域に記憶されている全情報(プログラムおよびデータ)を消去OS19に消去させる。
ノートPC11における消去処理は、当該PC11を強制的に再起動させ、この再起動時に既定OSに代えて消去OSを起動させることにより行う。図4は当該ノートPC11の起動シーケンスを示すものであるが、この図をも参照してノートPC11における消去処理について説明する。なお、以下の説明は、紛失時にノートPC11の電源が入っていない場合を想定して行うが、電源が入っている状態でPC11を紛失した場合は、後述のステップS106以降の処理が行われることとなる。
図5は本発明の第2の実施形態に係るデータ消去システムを示すもので、同図に示すようにこのシステムは、前記第1実施形態と同様に、コンピュータネットワーク(インターネット)10を介して互いに通信可能なクライアント装置(ノートPC)11と、管理サーバ31と、他の機器51とを含み、クライアント装置11を紛失した場合に、他の機器51から管理サーバ31へ消去要求を送信することにより、管理サーバ31から消去命令をクライアント装置11に伝達することによりクライアント装置11内に格納されているデータを消去するものであるが、前記第1実施形態と異なり、クライアント装置11が携帯電話網50を介したメッセージ通信を可能とするSIMカード24を備えることで、クライアント装置11の電源が入っていない場合にも当該メッセージ通信によってクライアント装置11の電源を強制的に入れてデータ消去を行うことを可能とするものである。
図5に示すようにクライアント装置であるノートPC11は、前記第1実施形態のPCと同様に、登録設定部12、ID記憶部13、電源制御部14、BIOS15、OS起動部16、起動OS記憶部17、既定OS18、データ消去部(消去OS)19、消去命令検出部20、ネットワーク通信制御部22を備えるが、さらに、SIMカード24を含んで携帯電話網50を介した通信を可能とする電話網通信制御部23と、当該電話網通信制御部23を通じて受信したSMSによるメッセージを記憶するメッセージ記憶部25と、管理サーバ31によって生成される変動パスワードであるマスク値を取得するマスク値取得部26と、当該マスク値を記憶するマスク値記憶部27とを有する。
管理サーバ31は、前記第1実施形態と同様に、登録受付部32、登録情報記憶部33、消去要求受付部35、および、ネットワーク通信制御部37を備えるが、さらに、前記マスク値をクライアント装置11に伝達するマスク値伝達部40と、マスク値を生成するマスク値生成部41と、SMSのメッセージとして消去命令を生成してクライアント装置11へ送信する消去命令生成伝達部39とを有する。
ノートPC11内のマスク値取得部(消去管理プログラム)26は、紛失の有無とは無関係に、タイマ21によって設定された一定の時間ごとに(例えば2週間或いは1ヶ月等ごとに)ネットワーク通信制御部22およびインターネット10を通じて管理サーバ31と通信を行い、マスク値の取得要求を送信することにより新たなマスク値の取得を試行する。この取得要求には、マスク値取得部26がID記憶部13から取得したマシンIDを含める。
(1)登録情報記憶部33内のマスク値記憶部42に格納されているマスク値を新たなマスク値としてノートPC11へ送信する。
(2)次回マスク値記憶部43からマスク値を取得してこのマスク値をマスク値記憶部42内のマスク値に上書き保存することでマスク値記憶部42内のマスク値を新たな値に更新する。
(3)マスク値生成部41に新たなマスク値を生成させる。マスク値生成部41は新たなマスク値を生成すると、これを次回マスク値記憶部43に上書き保存することにより次回マスク値記憶部43内のマスク値を更新する。
そして万一、PC11を紛失した場合には、前記第1実施形態と同様に、ユーザは他の機器51からインターネット10を通じて管理サーバ31にアクセスし、データの消去要求を消去要求受付部35へ送信する。一方、消去要求を受信した管理サーバ31の消去要求受付部35は、ユーザから送信されたユーザIDおよびパスワードによって認証を行い、複数のPCを登録しているユーザの場合にはマシンIDの指定を受け付けることにより消去の対象を特定する。認証が成功すると消去要求受付部35は、紛失状態記憶部34内の対象となる紛失フラグをオンにするとともに、消去命令生成伝達部39に消去要求があった旨通知する。
消去要求受付部35から上記通知を受けた消去命令生成伝達部39は、登録情報記憶部33内のマスク値記憶部42からマスク値を取得し、当該マスク値と消去命令文とを含んだ消去命令をSMSのメッセージとして生成する。そして、消去命令生成伝達部39は、登録情報記憶部33から当該ノートPC11の電話番号(SIMカード24の回線番号)を取得してその番号に発信し、消去命令に係るメッセージを携帯電話網50を介して送信する。
消去命令のメッセージを受信したノートPC11は、当該消去命令が真正なものであるかマスク値によって判定し、真正なものである場合には前記第1実施形態と同様に起動シーケンスを変更したうえでPC11を再起動させ、既定OSに代え消去OSを立ち上げてデータ消去を行う。具体的には次のとおりである。なお、図7をも参照して行う以下の説明は、紛失時にノートPC11の電源が入っていない場合を想定したものであるが、電源が入った状態でPC11を紛失した場合は、後述のステップS206以降の処理が行われることとなる。
2 主記憶装置(RAM/メインメモリ)
3 補助記憶装置(ハードディスクドライブ)
4 入力装置
5 表示装置(ディスプレイ)
6 バス
10 コンピュータネットワーク(インターネット)
11 ノートパソコン(クライアント装置)
12 登録設定部
13 ID記憶部
14 電源制御部
15 BIOS
16 OS起動部
17 起動OS記憶部
18 既定OS
19 データ消去部(消去OS)
20 消去命令検出部
21 タイマ
22,37 ネットワーク通信制御部
23,38 電話網通信制御部
24 SIMカード
25 メッセージ記憶部
26 マスク値取得部
27 マスク値記憶部
31 管理サーバ
32 登録受付部
33 登録情報記憶部
34 紛失状態記憶部
35 消去要求受付部
36 消去命令伝達部
39 消去命令生成伝達部
40 マスク値伝達部
41 マスク値生成部
42 マスク値記憶部
43 次回マスク値記憶部
50 携帯電話網
51 他の機器
Claims (16)
- コンピュータネットワークを介して管理サーバから送信された消去命令を受信することによりコンピュータ内に格納されている情報を消去するデータ消去プログラムであって、
前記コンピュータは、
プログラムを実行する演算処理装置と、
前記演算処理装置が作業領域として使用する主記憶装置と、
プログラムおよびデータを格納可能な補助記憶装置と、
BIOSプログラムを格納した不揮発性メモリと、
前記コンピュータネットワークを介した通信を可能とするネットワーク通信制御部と、
電源のオンオフを制御する電源制御部と、
を備え、
前記補助記憶装置は、
OSプログラムを起動するための起動プログラム、および、起動すべきOSプログラムを示すテーブル、を含むマスターブートレコードと、
デフォルトで起動されるデフォルトOSプログラム、アプリケーションプログラム、および、データが格納されるデータ領域と、
前記デフォルトOSプログラムから隠匿され前記デフォルトOSプログラムからアクセス不能とされた保護領域と
を有し、
前記データ消去プログラムは、
前記データ領域に格納され且つ前記デフォルトOSプログラム上で動作する消去管理プログラムと、
前記保護領域に格納されたプログラムであり且つ前記データ領域に格納された情報を消去するプログラムである消去実行プログラムと
を含み、
前記消去管理プログラムは、
前記ネットワーク通信制御部に前記消去命令を受信させるステップと、
前記消去命令を受信した場合に、前記消去実行プログラムが起動OSとしてアクティブになるように前記テーブルを書き換えるステップと、
前記テーブルを書き換えた後に前記電源制御部に前記コンピュータを再起動させるステップと、
を前記コンピュータに実行させ、
前記消去実行プログラムは、
前記コンピュータを再起動させるステップによって前記コンピュータが再起動され、前記書き換えらえたテーブルに従って前記起動プログラムが当該消去実行プログラムを起動したときに、前記データ領域に格納された情報を消去するステップ
を前記コンピュータに実行させる
ことを特徴とするデータ消去プログラム。 - 前記消去管理プログラムは、
前記消去命令を受信するため、前記ネットワーク通信制御部を介し前記コンピュータネットワーク経由で前記管理サーバと通信を行い、前記管理サーバに対して周期的に照会を行うステップ
を前記コンピュータに実行させる
請求項1に記載のデータ消去プログラム。 - 携帯電話網を介したメッセージ通信により管理サーバから消去命令を受信したときにコンピュータ内に記憶された情報の消去を行わせるデータ消去プログラムであって、
前記コンピュータは、
プログラムを実行する演算処理装置と、
前記演算処理装置が作業領域として使用する主記憶装置と、
プログラムおよびデータを格納可能な補助記憶装置と、
BIOSプログラムを格納した不揮発性メモリと、
電源のオンオフを制御する電源制御部と、
SIMカードを含んで前記携帯電話網を介したメッセージ通信を可能とする電話網通信制御部と、
前記携帯電話網を介して受信したメッセージを記憶するメッセージ記憶部と、
を備え、
前記電話網通信制御は、前記携帯電話網経由でメッセージを受信したときに当該メッセージを保存するとともに、当該コンピュータの電源が入っていない場合には前記電源制御部に当該コンピュータの電源を入れさせて当該コンピュータを起動し、
前記補助記憶装置は、
OSプログラムを起動するための起動プログラム、および、起動すべきOSプログラムを示すテーブル、を含むマスターブートレコードと、
デフォルトで起動されるデフォルトOSプログラム、アプリケーションプログラム、および、データが格納されるデータ領域と、
前記デフォルトOSプログラムから隠匿され前記デフォルトOSプログラムからアクセス不能とされた保護領域と
を有し、
前記データ消去プログラムは、
前記データ領域に格納され且つ前記デフォルトOSプログラム上で動作する消去管理プログラムと、
前記保護領域に格納されたプログラムであり且つ前記データ領域に格納された情報を消去するプログラムである消去実行プログラムと
を含み、
前記消去管理プログラムは、
前記保存されたメッセージが消去命令であるか判定するステップと、
当該保存されたメッセージが消去命令である場合に、前記消去実行プログラムが起動OSとしてアクティブになるように前記テーブルを書き換えるステップと、
前記テーブルを書き換えた後に前記電源制御部に前記コンピュータを再起動させるステップと、
を前記コンピュータに実行させ、
前記消去実行プログラムは、
前記コンピュータを再起動させるステップによって前記コンピュータが再起動され、前記書き換えられたテーブルに従って前記起動プログラムが当該消去実行プログラムを起動したときに、前記データ領域に格納された情報を消去するステップ
を前記コンピュータに実行させる
ことを特徴とするデータ消去プログラム。 - 前記消去命令は、データ消去を指示する消去命令文と、前記管理サーバによって周期的に更新される変動パスワードとを含み、
前記消去管理プログラムは、
前記管理サーバと周期的に通信を行って当該管理サーバから前記変動パスワードを取得し、当該取得した変動パスワードを保存するステップ
を前記コンピュータに実行させ、
前記消去管理プログラムは、前記メッセージとして前記消去命令を受信した場合に、
当該消去命令に含まれる変動パスワードと前記保存してある変動パスワードと比較するステップ
を前記コンピュータに実行させるとともに、
当該消去命令に含まれる変動パスワードと前記保存してある変動パスワードとが一致した場合に、当該消去命令を真正なものと判定して、
前記テーブルを書き換えるステップと、
前記コンピュータを再起動させるステップと
を前記コンピュータに実行させる
請求項3に記載のデータ消去プログラム。 - 前記コンピュータは、情報を画面上に表示する表示装置を備え、
前記消去実行プログラムは、当該消去実行プログラムの起動時、ならびに、当該消去実行プログラムがデータ領域に格納された情報を消去する間に、前記表示装置の画面上に何も表示させない
請求項1から4のいずれか一項に記載のデータ消去プログラム。 - コンピュータに格納された情報の消去を求める消去要求を、前記コンピュータとは異なる機器からコンピュータネットワークを介して管理サーバが受け付け、
当該消去要求に基づいて前記管理サーバが消去命令を前記コンピュータへ前記コンピュータネットワークを介して送信することにより、
前記コンピュータ内に格納されている情報を消去するデータ消去方法であって、
前記コンピュータは、
プログラムを実行する演算処理装置と、
前記演算処理装置が作業領域として使用する主記憶装置と、
プログラムおよびデータを格納可能な補助記憶装置と、
BIOSプログラムを格納した不揮発性メモリと、
コンピュータネットワークを介した通信を可能とするネットワーク通信制御部と、
電源のオンオフを制御する電源制御部と、
を備え、
前記補助記憶装置は、
OSプログラムを起動するための起動プログラム、および、起動すべきOSプログラムを示すテーブル、を含むマスターブートレコードと、
デフォルトで起動されるデフォルトOSプログラム、アプリケーションプログラム、および、データが格納されたデータ領域と、
前記デフォルトOSプログラムから隠匿され前記デフォルトOSプログラムからアクセス不能とされた保護領域と
を有し、
前記データ消去方法は、
前記デフォルトOSプログラム上で動作する消去管理プログラムを前記データ領域に予め格納するとともに、
前記データ領域に格納された情報を消去するプログラムである消去実行プログラムを前記保護領域に予め格納しておき、
さらに、前記データ消去方法は、順に実行される、
前記管理サーバから送信される消去命令を、前記消去管理プログラムが前記ネットワーク通信制御部により前記コンピュータに受信させるステップと、
前記消去命令を受信した場合に前記消去管理プログラムが、前記テーブルを書き換えることにより前記消去実行プログラムが起動OSとしてアクティブになるようにするステップと、
前記テーブルを書き換えた後に前記消去管理プログラムが、前記電源制御部により前記コンピュータに再起動を行わせるステップと、
前記再起動後に、前記書き換えられたテーブルに従って前記起動プログラムが前記消去実行プログラムを起動するステップと、
前記起動された消去実行プログラムにより、前記データ領域に格納された情報を消去するステップと
を含むことを特徴とするデータ消去方法。 - 前記消去命令を受信するため、前記消去管理プログラムが、前記ネットワーク通信制御部および前記コンピュータネットワークを介した前記管理サーバへの周期的な照会を前記コンピュータに行わせ、
前記管理サーバは、前記コンピュータを対象とする消去要求を既に受け付けている場合に、前記照会に応えて前記消去命令を前記コンピュータへ送信する
請求項6に記載のデータ消去方法。 - コンピュータに格納された情報の消去を求める消去要求を、前記コンピュータとは異なる機器から管理サーバが受け付け、
当該消去要求に基づいて前記管理サーバが消去命令を前記コンピュータへ携帯電話網を介したメッセージ通信によって送信することにより、
前記コンピュータ内に格納されている情報を消去するデータ消去方法であって、
前記コンピュータは、
プログラムを実行する演算処理装置と、
前記演算処理装置が作業領域として使用する主記憶装置と、
プログラムおよびデータを格納可能な補助記憶装置と、
BIOSプログラムを格納した不揮発性メモリと、
電源のオンオフを制御する電源制御部と、
SIMカードを含んで前記携帯電話網を介したメッセージ通信を可能とする電話網通信制御部と、
前記携帯電話網を介して受信したメッセージを記憶するメッセージ記憶部と、
を備え、
前記電話網通信制御は、前記携帯電話網経由でメッセージを受信したときに当該メッセージを保存するとともに、当該コンピュータの電源が入っていない場合には前記電源制御部に当該コンピュータの電源を入れさせて当該コンピュータを起動し、
前記補助記憶装置は、
起動すべきOSプログラムを示すテーブルを含むマスターブートレコードと、
OSプログラムをロードする起動プログラム、デフォルトで起動されるデフォルトOSプログラム、および、当該デフォルトOSプログラム上で動作する消去管理プログラムが格納されたデータ領域と、
前記デフォルトOSプログラムから隠匿され前記デフォルトOSプログラムからアクセス不能で、且つ前記データ領域に格納された情報を消去するプログラムである消去実行プログラムが格納された保護領域と
を有し、
前記データ消去方法は、順に実行される、
前記携帯電話網経由で管理サーバから送信されたメッセージを前記電話網通信制御部が受信して保存するステップと、
前記コンピュータの電源が入っていない状態で前記メッセージを受信した場合に前記電話網通信制御部が前記電源制御部を通じて前記コンピュータの電源を入れるステップと、
前記BIOSプログラムにより、前記起動プログラムをロードするステップと、
前記起動プログラムにより、前記デフォルトOSプログラムを起動するステップと、
前記起動されたデフォルトOSプログラムにより、前記消去管理プログラムを起動するステップと、
前記起動された消去管理プログラムにより、前記保存されたメッセージが消去命令であるか判定するステップと、
前記メッセージが消去命令であると判定された場合に、前記消去実行プログラムが起動OSとしてアクティブになるように前記消去管理プログラムによって前記テーブルを書き換えるステップと、
前記テーブルを書き換えた後に前記消去管理プログラムが前記電源制御部に前記コンピュータを再起動させるステップと、
前記再起動後に、前記書き換えらえたテーブルに従って前記起動プログラムが前記消去実行プログラムを起動するステップと、
前記起動された消去実行プログラムにより前記データ領域に格納された情報を消去するステップと
を含むことを特徴とするデータ消去方法。 - 前記消去命令は、データ消去を指示する消去命令文と、前記管理サーバによって周期的に更新される変動パスワードとを含み、
前記データ消去方法は、前記消去管理プログラムにより前記管理サーバと周期的に通信を行って当該管理サーバから前記変動パスワードを取得し且つ当該取得した変動パスワードを保存するステップをさらに含み、
前記保存されたメッセージが消去命令であると判定された場合に、前記消去管理プログラムはさらに、当該受信した消去命令に含まれる変動パスワードと前記保存してある変動パスワードと比較し、当該受信した消去命令に含まれる変動パスワードと前記保存してある変動パスワードとが一致した場合に、当該消去命令が真正なものと判定して、前記テーブルを書き換えるステップと前記コンピュータを再起動させるステップとを前記コンピュータに実行させる
請求項8に記載のデータ消去方法。 - 前記コンピュータは、情報を画面上に表示する表示装置を備え、
前記消去実行プログラムは、当該消去実行プログラムの起動時、ならびに、当該消去実行プログラムがデータ領域に格納された情報を消去する間に、前記表示装置の画面上に何も表示させない
請求項6から9のいずれか一項に記載のデータ消去方法。 - プログラムを実行する演算処理装置と、
前記演算処理装置が作業領域として使用する主記憶装置と、
プログラムおよびデータを格納可能な補助記憶装置と、
BIOSプログラムを格納した不揮発性メモリと、
前記コンピュータネットワークを介した通信を可能とするネットワーク通信制御部と、
電源のオンオフを制御する電源制御部と、
を備え、
前記補助記憶装置が、
OSプログラムを起動するための起動プログラム、および、起動すべきOSプログラムを示すテーブル、を含むマスターブートレコードと、
デフォルトで起動されるデフォルトOSプログラム、アプリケーションプログラム、および、データが格納されたデータ領域と、
前記デフォルトOSプログラムから隠匿され前記デフォルトOSプログラムからアクセス不能とされた保護領域と
を有する
コンピュータであって、
当該コンピュータは、
前記データ領域に格納され且つ前記デフォルトOSプログラム上で動作する消去管理プログラムと、
前記保護領域に格納されたプログラムであり且つ前記データ領域に格納された情報を消去するプログラムである消去実行プログラムと
を備え、
前記消去管理プログラムは、
前記ネットワーク通信制御部に前記消去命令を受信させるステップと、
前記消去命令を受信した場合に、前記消去実行プログラムが起動OSとしてアクティブになるように前記テーブルを書き換えるステップと、
前記テーブルを書き換えた後に前記電源制御部に前記コンピュータを再起動させるステップと、
を前記コンピュータに実行させるものであり、
前記消去実行プログラムは、
前記コンピュータを再起動させるステップによって前記コンピュータが再起動され、前記書き換えられたテーブルに従って前記起動プログラムが当該消去実行プログラムを起動したときに、前記データ領域に格納された情報を消去するステップ
を前記コンピュータに実行させるものである
ことを特徴とする、データ消去機能を備えたコンピュータ。 - 前記消去管理プログラムは、
前記消去命令を受信するため、前記ネットワーク通信制御部および前記コンピュータネットワークを介した前記管理サーバとの通信により前記管理サーバに対して周期的に照会を行うステップ
を前記コンピュータに実行させる
請求項11に記載のデータ消去機能を備えたコンピュータ。 - プログラムを実行する演算処理装置と、
前記演算処理装置が作業領域として使用する主記憶装置と、
プログラムおよびデータを格納可能な補助記憶装置と、
BIOSプログラムを格納した不揮発性メモリと、
電源のオンオフを制御する電源制御部と、
SIMカードを含んで前記携帯電話網を介したメッセージ通信を可能とする電話網通信制御部と、
前記携帯電話網を介して受信したメッセージを記憶するメッセージ記憶部と、
を備え、
前記電話網通信制御は、前記携帯電話網経由でメッセージを受信したときに当該メッセージを保存するとともに、当該コンピュータの電源が入っていない場合には前記電源制御部に当該コンピュータの電源を入れさせて当該コンピュータを起動し、
前記補助記憶装置が、
OSプログラムを起動するための起動プログラム、および、起動すべきOSプログラムを示すテーブル、を含むマスターブートレコードと、
デフォルトで起動されるデフォルトOSプログラム、アプリケーションプログラム、および、データが格納されたデータ領域と、
前記デフォルトOSプログラムから隠匿され前記デフォルトOSプログラムからアクセス不能とされた保護領域と
を有する
コンピュータであって、
当該コンピュータは、
前記データ領域に格納され且つ前記デフォルトOSプログラム上で動作する消去管理プログラムと、
前記保護領域に格納されたプログラムであり且つ前記データ領域に格納された情報を消去するプログラムである消去実行プログラムと
を備え、
前記消去管理プログラムは、
前記電話網通信制御部によって保存されたメッセージが消去命令であるか判定するステップと、
当該メッセージが消去命令である場合に、前記消去実行プログラムが起動OSとしてアクティブになるように前記テーブルを書き換えるステップと、
前記テーブルを書き換えた後に前記電源制御部に前記コンピュータを再起動させるステップと、
を前記コンピュータに実行させ、
前記消去実行プログラムは、
前記コンピュータを再起動させるステップによって前記コンピュータが再起動され、前記書き換えられたテーブルに従って前記起動プログラムが当該消去実行プログラムを起動したときに、前記データ領域に格納された情報を消去するステップ
を前記コンピュータに実行させる
ことを特徴とするデータ消去機能を備えたコンピュータ。 - 前記消去命令は、データ消去を指示する消去命令文と、前記管理サーバによって周期的に更新される変動パスワードとを含み、
前記消去管理プログラムは、
前記管理サーバと周期的に通信を行って当該管理サーバから前記変動パスワードを取得し、当該取得した変動パスワードを保存するステップ
を前記コンピュータに実行させ、
前記消去管理プログラムは、前記メッセージとして前記消去命令を受信した場合に、
当該消去命令に含まれる変動パスワードと前記保存してある変動パスワードと比較するステップ
を前記コンピュータに実行させるとともに、
当該消去命令に含まれる変動パスワードと前記保存してある変動パスワードとが一致した場合に、当該消去命令を真正なものと判定して、
前記テーブルを書き換えるステップと、
前記コンピュータを再起動させるステップと
を前記コンピュータに実行させる
請求項13に記載のデータ消去機能を備えたコンピュータ。 - 前記コンピュータは、情報を画面上に表示する表示装置を備え、
前記消去実行プログラムは、当該消去実行プログラムの起動時、ならびに、当該消去実行プログラムがデータ領域に格納された情報を消去する間に、前記表示装置の画面上に何も表示させない
請求項11から14のいずれか一項に記載のデータ消去機能を備えたコンピュータ。 - コンピュータ内に格納されている情報を消去する消去命令を、携帯電話網を介して前記コンピュータに送信することにより前記コンピュータに前記情報を消去させる管理サーバであって、
前記消去命令は、データ消去を指示する消去命令文と、前記管理サーバによって周期的に更新される変動パスワードとを含み、
前記管理サーバは、
前記変動パスワードを生成する変動パスワード生成部と、
前記変動パスワードを記憶する変動パスワード記憶部と、
前記コンピュータへ次回送信する変動パスワードである次回変動パスワードを記憶する次回変動パスワード記憶部と、
前記変動パスワードを前記コンピュータへ送信する変動パスワード伝達部と、
前記コンピュータとは異なる他の機器から送信された、前記コンピュータ内に格納された情報の消去を要求する消去要求を受け付ける消去要求受付部と、
前記消去要求を受けたときに、前記変動パスワード記憶部に格納された変動パスワードを当該変動パスワード記憶部から取得し、当該変動パスワードと前記消去命令文とを含む消去命令を生成して当該消去命令を前記携帯電話網を介して前記コンピュータへ送信する消去命令生成伝達部と
を備え、
前記変動パスワード生成部は、前記変動パスワード伝達部が前記コンピュータへ変動パスワードを送信した場合に、
前記次回変動パスワード記憶部に格納されている次回変動パスワードを当該次回変動パスワード記憶部から取得して前記変動パスワード記憶部内の変動パスワードに上書き保存するとともに、
前記変動パスワード伝達部が前記コンピュータへ送信した変動パスワードと異なる変動パスワードを次回変動パスワードとして生成して前記次回変動パスワード記憶部内の次回変動パスワードに上書き保存する
ことを特徴とするデータ消去管理サーバ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012267455A JP6045104B2 (ja) | 2012-12-06 | 2012-12-06 | データ消去プログラム、データ消去方法、データ消去機能を備えたコンピュータおよびデータ消去管理サーバ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012267455A JP6045104B2 (ja) | 2012-12-06 | 2012-12-06 | データ消去プログラム、データ消去方法、データ消去機能を備えたコンピュータおよびデータ消去管理サーバ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014115724A true JP2014115724A (ja) | 2014-06-26 |
JP6045104B2 JP6045104B2 (ja) | 2016-12-14 |
Family
ID=51171684
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012267455A Active JP6045104B2 (ja) | 2012-12-06 | 2012-12-06 | データ消去プログラム、データ消去方法、データ消去機能を備えたコンピュータおよびデータ消去管理サーバ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6045104B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016157704A1 (ja) * | 2015-03-27 | 2016-10-06 | パナソニックIpマネジメント株式会社 | 電子機器及び遠隔制御システム |
WO2022255396A1 (ja) * | 2021-06-02 | 2022-12-08 | パナソニックIpマネジメント株式会社 | 電子装置、システム、及び電子装置の記憶装置に格納されたデータを消去する方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1069436A (ja) * | 1996-05-14 | 1998-03-10 | Fujitsu Ltd | セキュリティー機能を備えた記憶媒体および記憶媒体のリモート・セキュリティー・システム |
JP2006344112A (ja) * | 2005-06-10 | 2006-12-21 | Matsushita Electric Ind Co Ltd | 情報処理装置のセキュリティ装置およびセキュリティ方法 |
JP2007316789A (ja) * | 2006-05-24 | 2007-12-06 | Takashi Kato | クライアントシステム、サーバシステム、これらの制御方法、制御プログラム、データ消去システム及び方法 |
JP2008269232A (ja) * | 2007-04-19 | 2008-11-06 | Lenovo Singapore Pte Ltd | 情報処理装置、セキュリティシステム、およびコンピュータが実行するためのプログラム |
JP2010152750A (ja) * | 2008-12-25 | 2010-07-08 | Fujitsu Ltd | 端末装置 |
JP2011210129A (ja) * | 2010-03-30 | 2011-10-20 | Fujitsu Ltd | 記憶装置、データ処理装置、登録方法、及びコンピュータプログラム |
JP2012234531A (ja) * | 2011-04-19 | 2012-11-29 | Panasonic Corp | 情報端末および情報漏洩防止方法 |
-
2012
- 2012-12-06 JP JP2012267455A patent/JP6045104B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1069436A (ja) * | 1996-05-14 | 1998-03-10 | Fujitsu Ltd | セキュリティー機能を備えた記憶媒体および記憶媒体のリモート・セキュリティー・システム |
JP2006344112A (ja) * | 2005-06-10 | 2006-12-21 | Matsushita Electric Ind Co Ltd | 情報処理装置のセキュリティ装置およびセキュリティ方法 |
JP2007316789A (ja) * | 2006-05-24 | 2007-12-06 | Takashi Kato | クライアントシステム、サーバシステム、これらの制御方法、制御プログラム、データ消去システム及び方法 |
JP2008269232A (ja) * | 2007-04-19 | 2008-11-06 | Lenovo Singapore Pte Ltd | 情報処理装置、セキュリティシステム、およびコンピュータが実行するためのプログラム |
JP2010152750A (ja) * | 2008-12-25 | 2010-07-08 | Fujitsu Ltd | 端末装置 |
JP2011210129A (ja) * | 2010-03-30 | 2011-10-20 | Fujitsu Ltd | 記憶装置、データ処理装置、登録方法、及びコンピュータプログラム |
JP2012234531A (ja) * | 2011-04-19 | 2012-11-29 | Panasonic Corp | 情報端末および情報漏洩防止方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016157704A1 (ja) * | 2015-03-27 | 2016-10-06 | パナソニックIpマネジメント株式会社 | 電子機器及び遠隔制御システム |
WO2022255396A1 (ja) * | 2021-06-02 | 2022-12-08 | パナソニックIpマネジメント株式会社 | 電子装置、システム、及び電子装置の記憶装置に格納されたデータを消去する方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6045104B2 (ja) | 2016-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11704134B2 (en) | Device locator disable authentication | |
USRE49194E1 (en) | Method and apparatus for controlling access to encrypted data | |
US20140115316A1 (en) | Boot loading of secure operating system from external device | |
JP4850949B2 (ja) | シンクライアント端末装置、その運用プログラム、及び方法、並びにシンクライアントシステム | |
KR20130023656A (ko) | 애플리케이션 접근권한 통제 기능을 갖는 휴대용 다기능 디바이스 및 애플리케이션 접근권한 통제방법 | |
JP2007316789A (ja) | クライアントシステム、サーバシステム、これらの制御方法、制御プログラム、データ消去システム及び方法 | |
JP2004151785A (ja) | 着脱式デバイス及びプログラムの起動方法 | |
US20130173877A1 (en) | Information processing device, data management method, and storage device | |
JP2010213104A (ja) | コンテンツ処理装置、コンテンツ処理システム、およびコンテンツ処理プログラム | |
US7975309B2 (en) | Systems and methods for securing data in an electronic apparatus | |
JP2011150499A (ja) | シンクライアントシステム、シンクライアント端末およびシンクライアントプログラム | |
US8266350B2 (en) | Method and system for supporting portable desktop | |
EP2483800B1 (en) | Method and system for supporting portable desktop with enhanced functionality | |
JP2001202484A (ja) | セキュリティ管理システムおよびそのプログラム記録媒体 | |
JP6045104B2 (ja) | データ消去プログラム、データ消去方法、データ消去機能を備えたコンピュータおよびデータ消去管理サーバ | |
KR101575021B1 (ko) | 무결성 검증을 수행하는 이동 단말기 및 그 제어방법 | |
US8190813B2 (en) | Terminal apparatus with restricted non-volatile storage medium | |
JP2006202259A (ja) | 情報処理システム及び方法並びに情報処理用プログラム | |
JP5924159B2 (ja) | 情報処理装置 | |
US20060238802A1 (en) | System and method for providing enterprise wide data security | |
JP2008507774A (ja) | ポータブル電子装置に記憶されている電子データの失われたデータ破壊に対するシステム及び方法 | |
US20110276799A1 (en) | Personal communication system having independent security component | |
KR101893950B1 (ko) | 랜부팅 환경 기반 파일 보안 및 중앙화를 위한 장치, 이를 위한 방법 및 이 방법을 수행하기 위한 프로그램이 기록된 컴퓨터 판독 가능한 기록매체 | |
JP2011239123A (ja) | 情報処理装置及び暗号鍵管理方法及びプログラム | |
Smith et al. | iOS Client Administration |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151027 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160920 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160928 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161018 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161109 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161114 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6045104 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |