JP2014115724A - データ消去プログラム、データ消去方法、データ消去機能を備えたコンピュータおよびデータ消去管理サーバ - Google Patents

データ消去プログラム、データ消去方法、データ消去機能を備えたコンピュータおよびデータ消去管理サーバ Download PDF

Info

Publication number
JP2014115724A
JP2014115724A JP2012267455A JP2012267455A JP2014115724A JP 2014115724 A JP2014115724 A JP 2014115724A JP 2012267455 A JP2012267455 A JP 2012267455A JP 2012267455 A JP2012267455 A JP 2012267455A JP 2014115724 A JP2014115724 A JP 2014115724A
Authority
JP
Japan
Prior art keywords
program
erasure
computer
data
command
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012267455A
Other languages
English (en)
Other versions
JP6045104B2 (ja
Inventor
Takashi Kato
貴 加藤
Seiji Itai
清司 板井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ONEBE Inc
Original Assignee
ONEBE Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ONEBE Inc filed Critical ONEBE Inc
Priority to JP2012267455A priority Critical patent/JP6045104B2/ja
Publication of JP2014115724A publication Critical patent/JP2014115724A/ja
Application granted granted Critical
Publication of JP6045104B2 publication Critical patent/JP6045104B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】ユーザに処理負担をかけることなくノートPC等のデータセキュリティを高める。
【解決手段】ネットワーク経由で管理サーバから消去命令を受信してPC内の情報を消去するデータ消去プログラムである。PC内のHDDには、MBRと、デフォルト起動OSやデータが格納されるデータ領域と、デフォルトOSから隠匿された保護領域とを有する。前記データ消去プログラムは、データ領域に格納された消去管理プログラムと、保護領域に格納されデータ消去を実行する消去OSとを含む。消去管理プログラムは、ネットワーク経由で消去命令を受信させるステップと、消去命令を受信した場合に消去OSが起動OSとしてアクティブになるようにMBR内のテーブルを書き換えるステップと、その後PCを再起動させるステップをPCに実行させる。PCが再起動されると消去OSが起動し、データ領域に格納された情報を消去する。
【選択図】図2

Description

本発明は、データ消去プログラム、データ消去方法、データ消去機能を備えたコンピュータおよびデータ消去管理サーバに係り、特に、ノートパソコンなどの情報機器内に格納したデータのセキュリティを改善する技術に関する。
近年、ノート型のパーソナルコンピュータ(以下「ノートパソコン」、「ノートPC」又は単に「PC」と言う)のような携帯情報機器が普及し、外出先でもそれらを活用した情報アクセスや業務支援などを利用する機会が増大しており、社会の各分野で公私共に情報利用の利便性が高まっている。
しかしながら一方で、ハードディスクドライブなどの記憶装置の大容量化と携帯容易なノートパソコンの一般化に伴い、会社などの組織の顧客情報や営業情報といった業務上の秘すべき情報がノートパソコンの置き忘れや盗難によって流出するおそれが増大している。また、個人用のノートパソコンでも、個人情報やアドレス帳、メールの送受信データのような情報について同様の危険性が生じている。
また、このような情報機器のセキュリティを改善する技術を提案するものとして、下記特許文献がある。
特開2006−18345号公報 特開2007−316789号公報
ところで、上記のような情報流出の危険性を回避するには、情報機器の紛失に備えて機器内のデータを予め暗号化しておくことが考えられる。また、前記特許文献1の発明では、FAT(ファイルアロケーションテーブル)を暗号化することで内蔵ストレージ内のファイルへのアクセスを制限する。
しかしながら、ノートパソコンを携帯し使用するたびに暗号化されたデータの復号作業を行うことは時間的・労力的にユーザに大きな負担をかけ、更新内容の再暗号化の処理負荷も生じる。また、特許文献1の方法では、アクセス制限を解除する外付けストレージを必ず携帯しなければならない煩わしさがある。さらに、復号しあるいは暗号化を解除した状態で機器を置き忘れたり盗難に合った場合には、上記いずれの方法でも情報流出を防ぐことは出来ない。
一方、前記特許文献2は、万一機器を紛失した場合に通信ネットワーク上に配置したサーバと通信を行うことでデータを消去するもので、上記暗号化による方法の作業負担や煩雑さを解消できるものであるが、出願人は更なる検討を進め、情報流出をより一層確実に防ぐことが出来る新たな技術を完成するに至った。
したがって、本発明の目的は、ユーザに処理負担をかけることなく、ノートパソコンなどの情報機器のデータセキュリティをより一層向上させる点にある。
前記課題を解決し目的を達成する本発明の概要は、次のとおりである。
〔本発明の概要〕
本発明に係るデータ消去処理では、ノートパソコンのようなコンピュータを、例えば盗難や置き忘れなどにより紛失したときに、当該コンピュータ内のデータを消去する依頼(消去要求)を当該紛失したコンピュータ以外の機器(他の機器)から管理サーバへ送信する。管理サーバと当該コンピュータ(以下「クライアント装置」と称することもある)とは周期的に通信を行っており、上記他の機器から消去要求を受信している場合に管理サーバは、当該紛失したコンピュータに対してデータ消去を指示する命令(消去命令)を送信する。この消去命令に従って当該コンピュータは格納されている情報を消去する。
クライアント装置(上記コンピュータ)には、本発明に特有のソフトウェア(データ消去プログラム)を予めインストールしてあり、このソフトウェアによってクライアント装置に上記のような管理サーバとの周期的な通信を行わせ、自身を対象とした消去要求が管理サーバに届いていれば、管理サーバは当該クライアント装置に対して消去命令を送信する。
本発明の特徴は、特に次の点〔1〕〜〔3〕にある。
〔1〕 第一に、データ消去の対象となるコンピュータに予め(紛失に先立って)インストールしておく上記データ消去プログラム、すなわち、後述する消去管理プログラムと消去実行プログラムがクライアント装置に行わせる特有の処理である。特に、消去命令を受けたときにコンピュータを強制的に再起動し、このリブート時のブートシーケンスを変更すること、つまり、デフォルトで起動されるOS(Operating System/オペレーティングシステム)プログラムに代え、データ消去専用のOSプログラム(消去実行プログラム)を起動させてデータの消去処理を行う点にある。
〔2〕 第二に、本発明の特徴は、クライアント装置にSIMカード(Subscriber Identity Module Card/シムカード)を備え、SMS(Short Message Service/ショートメッセージサービス)によるメッセージ送信を利用することによってクライアント装置の電源が入っていない場合にも当該クライアント装置を強制的に起動し、上記データ消去プログラムによるデータ消去処理を実行する構成にある。
〔3〕 第三に、本発明の特徴は、上記第二の特徴を備えた場合に、データ消去を指示するメッセージに、命令文に加えて変動パスワード(後の実施形態のマスク値)を付加することにより、消去命令のセキュリティ(真正性の確保)をより確実にし、所謂なりすましや悪戯によってクライアント装置のデータが所有者の意思に反して消去されることを防ぐ構成にある。
以下、これら第一から第三の特徴を備えた発明をそれぞれ第一から第三の発明として具体的に述べる。なお、これら第一から第三の発明は、下記のようにそれぞれプログラム、方法および装置の発明として把握することが可能である。
〔第一の発明〕
本願の第一の発明に係るデータ消去プログラムは、コンピュータネットワークを介して管理サーバから送信された消去命令を受信することによりコンピュータ内に格納されている情報を消去するデータ消去プログラムであって、前記コンピュータは、プログラムを実行する演算処理装置と、前記演算処理装置が作業領域として使用する主記憶装置と、プログラムおよびデータを格納可能な補助記憶装置と、BIOS(Basic Input/Output System/基本入出力システム)プログラムを格納した不揮発性メモリと、前記コンピュータネットワークを介した通信を可能とするネットワーク通信制御部と、電源のオンオフを制御する電源制御部とを備え、前記補助記憶装置は、OSプログラムを起動するための起動プログラム、および、起動すべきOSプログラムを示すテーブル、を含むマスターブートレコードと、デフォルトで起動されるデフォルトOSプログラム、アプリケーションプログラム、および、データが格納されるデータ領域と、前記デフォルトOSプログラムから隠匿され前記デフォルトOSプログラムからアクセス不能とされた保護領域とを有する。
そして、上記データ消去プログラムは、前記データ領域に格納され且つ前記デフォルトOSプログラム上で動作する消去管理プログラムと、前記保護領域に格納されたプログラムであり且つ前記データ領域に格納された情報を消去するプログラムである消去実行プログラムとを含み、前記消去管理プログラムは、前記ネットワーク通信制御部に前記消去命令を受信させるステップと、前記消去命令を受信した場合に、前記消去実行プログラムが起動OSとしてアクティブになるように前記テーブルを書き換えるステップと、前記テーブルを書き換えた後に前記電源制御部に前記コンピュータを再起動させるステップとを前記コンピュータ(演算処理装置)に実行させ、前記消去実行プログラムは、前記コンピュータを再起動させるステップによって前記コンピュータが再起動され、前記書き換えらえたテーブルに従って前記起動プログラムが当該消去実行プログラムを起動したときに、前記データ領域に格納された情報を消去するステップを前記コンピュータ(演算処理装置)に実行させる。
また、上記消去管理プログラムは、好ましくは、前記ネットワーク通信制御部を介しコンピュータネットワーク経由で前記管理サーバと通信を行い、前記管理サーバに前記消去命令が存在するか周期的に照会を行うステップを前記コンピュータ(演算処理装置)に実行させる。
また、本願の第一の発明に係るデータ消去方法は、コンピュータに格納された情報の消去を求める消去要求を、前記コンピュータとは異なる機器からコンピュータネットワークを介して管理サーバが受け付け、当該消去要求に基づいて前記管理サーバが消去命令を前記コンピュータへ前記コンピュータネットワークを介して送信することにより、前記コンピュータ内に格納されている情報を消去するデータ消去方法であって、前記コンピュータは、プログラムを実行する演算処理装置と、前記演算処理装置が作業領域として使用する主記憶装置と、プログラムおよびデータを格納可能な補助記憶装置と、BIOSプログラムを格納した不揮発性メモリと、コンピュータネットワークを介した通信を可能とするネットワーク通信制御部と、電源のオンオフを制御する電源制御部とを備え、前記補助記憶装置は、OSプログラムを起動するための起動プログラム、および、起動すべきOSプログラムを示すテーブル、を含むマスターブートレコードと、デフォルトで起動されるデフォルトOSプログラム、アプリケーションプログラム、および、データが格納されたデータ領域と、前記デフォルトOSプログラムから隠匿され前記デフォルトOSプログラムからアクセス不能とされた保護領域とを有する。
そして、上記データ消去方法は、前記デフォルトOSプログラム上で動作する消去管理プログラムを前記データ領域に予め格納するとともに、前記データ領域に格納された情報を消去するプログラムである消去実行プログラムを前記保護領域に予め格納しておき、さらに当該データ消去方法は、順に実行される次の各ステップ(1)〜(5)を含む。
(1)管理サーバから送信される消去命令を、消去管理プログラムがネットワーク通信制御部によりコンピュータに受信させるステップ
(2)消去命令を受信した場合に消去管理プログラムが、前記テーブルを書き換えることにより消去実行プログラムが起動OSとしてアクティブになるようにするステップ
(3)テーブルを書き換えた後に消去管理プログラムが、電源制御部によりコンピュータに再起動を行わせるステップ
(4)再起動後に、書き換えられたテーブルに従って起動プログラムが消去実行プログラムを起動するステップ
(5)起動された消去実行プログラムにより、前記データ領域に格納された情報を消去するステップ
また、上記データ消去方法においても、前記本発明に係るデータ消去プログラムと同様に、好ましくは、前記消去命令を受信するため、消去管理プログラムが、ネットワーク通信制御部およびコンピュータネットワークを介した管理サーバへの周期的な照会を前記コンピュータに行わせ(次に述べるデータ消去機能を備えたコンピュータについても同様)、管理サーバは、当該コンピュータを対象とする消去要求を既に受け付けている場合に、前記照会に応えて消去命令を当該コンピュータへ送信する。
また、本願の第一の発明に係るデータ消去機能を備えたコンピュータは、プログラムを実行する演算処理装置と、前記演算処理装置が作業領域として使用する主記憶装置と、プログラムおよびデータを格納可能な補助記憶装置と、BIOSプログラムを格納した不揮発性メモリと、前記コンピュータネットワークを介した通信を可能とするネットワーク通信制御部と、電源のオンオフを制御する電源制御部とを備え、前記補助記憶装置が、OSプログラムを起動するための起動プログラム、および、起動すべきOSプログラムを示すテーブル、を含むマスターブートレコードと、デフォルトで起動されるデフォルトOSプログラム、アプリケーションプログラム、および、データが格納されたデータ領域と、前記デフォルトOSプログラムから隠匿され前記デフォルトOSプログラムからアクセス不能とされた保護領域とを有する。
そして当該コンピュータは、前記データ領域に格納され且つ前記デフォルトOSプログラム上で動作する消去管理プログラムと、前記保護領域に格納されたプログラムであり且つ前記データ領域に格納された情報を消去するプログラムである消去実行プログラムとを備え、前記消去管理プログラムは、前記ネットワーク通信制御部に前記消去命令を受信させるステップと、前記消去命令を受信した場合に、前記消去実行プログラムが起動OSとしてアクティブになるように前記テーブルを書き換えるステップと、前記テーブルを書き換えた後に前記電源制御部に当該コンピュータを再起動させるステップとを当該コンピュータに実行させるものであり、前記消去実行プログラムは、前記コンピュータを再起動させるステップによって当該コンピュータが再起動され、前記書き換えられたテーブルに従って前記起動プログラムが当該消去実行プログラムを起動したときに、前記データ領域に格納された情報を消去するステップを当該コンピュータに実行させるものである。
〔第二の発明〕
本願の第二の発明に係るデータ消去プログラムは、携帯電話網を介したメッセージ通信により管理サーバから消去命令を受信したときにコンピュータ内に記憶された情報の消去を行わせるデータ消去プログラムであって、前記コンピュータは、プログラムを実行する演算処理装置と、前記演算処理装置が作業領域として使用する主記憶装置と、プログラムおよびデータを格納可能な補助記憶装置と、BIOSプログラムを格納した不揮発性メモリと、電源のオンオフを制御する電源制御部と、SIMカードを含んで前記携帯電話網を介したメッセージ通信を可能とする電話網通信制御部と、前記携帯電話網を介して受信したメッセージを記憶するメッセージ記憶部とを備え、前記電話網通信制御は、前記携帯電話網経由でメッセージを受信したときに当該メッセージを保存するとともに、当該コンピュータの電源が入っていない場合には前記電源制御部に当該コンピュータの電源を入れさせて当該コンピュータを起動し、前記補助記憶装置は、OSプログラムを起動するための起動プログラム、および、起動すべきOSプログラムを示すテーブル、を含むマスターブートレコードと、デフォルトで起動されるデフォルトOSプログラム、アプリケーションプログラム、および、データが格納されるデータ領域と、前記デフォルトOSプログラムから隠匿され前記デフォルトOSプログラムからアクセス不能とされた保護領域とを有する。
そして、上記データ消去プログラムは、前記データ領域に格納され且つ前記デフォルトOSプログラム上で動作する消去管理プログラムと、前記保護領域に格納されたプログラムであり且つ前記データ領域に格納された情報を消去するプログラムである消去実行プログラムとを含み、前記消去管理プログラムは、前記保存されたメッセージが消去命令であるか判定するステップと、当該保存されたメッセージが消去命令である場合に、前記消去実行プログラムが起動OSとしてアクティブになるように前記テーブルを書き換えるステップと、前記テーブルを書き換えた後に前記電源制御部に前記コンピュータを再起動させるステップとを前記コンピュータに実行させ、前記消去実行プログラムは、前記コンピュータを再起動させるステップによって前記コンピュータが再起動され、前記書き換えられたテーブルに従って前記起動プログラムが当該消去実行プログラムを起動したときに、前記データ領域に格納された情報を消去するステップを前記コンピュータに実行させる。
本願の第二の発明に係るデータ消去方法は、コンピュータに格納された情報の消去を求める消去要求を、前記コンピュータとは異なる機器から管理サーバが受け付け、当該消去要求に基づいて前記管理サーバが消去命令を前記コンピュータへ携帯電話網を介したメッセージ通信によって送信することにより、前記コンピュータ内に格納されている情報を消去するデータ消去方法であって、前記コンピュータは、プログラムを実行する演算処理装置と、前記演算処理装置が作業領域として使用する主記憶装置と、プログラムおよびデータを格納可能な補助記憶装置と、BIOSプログラムを格納した不揮発性メモリと、電源のオンオフを制御する電源制御部と、 SIMカードを含んで前記携帯電話網を介したメッセージ通信を可能とする電話網通信制御部とを備え、前記電話網通信制御は、前記携帯電話網経由でメッセージを受信したときに当該メッセージを保存するとともに、当該コンピュータの電源が入っていない場合には前記電源制御部に当該コンピュータの電源を入れさせて当該コンピュータを起動し、前記補助記憶装置は、起動すべきOSプログラムを示すテーブルを含むマスターブートレコードと、OSプログラムをロードする起動プログラム、デフォルトで起動されるデフォルトOSプログラム、および、当該デフォルトOSプログラム上で動作する消去管理プログラムが格納されたデータ領域と、前記デフォルトOSプログラムから隠匿され前記デフォルトOSプログラムからアクセス不能で、且つ前記データ領域に格納された情報を消去するプログラムである消去実行プログラムが格納された保護領域とを有する。
そして、上記データ消去方法は、順に実行される次の各ステップ(1)〜(10)を含む。
(1)携帯電話網経由で管理サーバから送信されたメッセージを電話網通信制御部が受信して保存するステップ
(2)コンピュータの電源が入っていない状態でメッセージを受信した場合に電話網通信制御部が電源制御部を通じてコンピュータの電源を入れるステップ
(3)BIOSプログラムにより、起動プログラムをロードするステップ
(4)起動プログラムにより、デフォルトOSプログラムを起動するステップ
(5)起動されたデフォルトOSプログラムにより、消去管理プログラムを起動するステップ
(6)起動された消去管理プログラムにより、前記保存されたメッセージが消去命令であるか判定するステップ
(7)メッセージが消去命令であると判定された場合に、消去実行プログラムが起動OSとしてアクティブになるように消去管理プログラムによって前記テーブルを書き換えるステップ
(8)テーブルを書き換えた後に消去管理プログラムが電源制御部にコンピュータを再起動させるステップ
(9)再起動後に、書き換えらえたテーブルに従って起動プログラムが消去実行プログラムを起動するステップ
(10)起動された消去実行プログラムによりデータ領域に格納された情報を消去するステップ
また、本願の第二の発明に係るデータ消去機能を備えたコンピュータは、プログラムを実行する演算処理装置と、前記演算処理装置が作業領域として使用する主記憶装置と、プログラムおよびデータを格納可能な補助記憶装置と、BIOSプログラムを格納した不揮発性メモリと、電源のオンオフを制御する電源制御部と、SIMカードを含んで前記携帯電話網を介したメッセージ通信を可能とする電話網通信制御部と、前記携帯電話網を介して受信したメッセージを記憶するメッセージ記憶部とを備え、前記電話網通信制御は、前記携帯電話網経由でメッセージを受信したときに当該メッセージを保存するとともに、当該コンピュータの電源が入っていない場合には前記電源制御部に当該コンピュータの電源を入れさせて当該コンピュータを起動し、前記補助記憶装置は、OSプログラムを起動するための起動プログラム、および、起動すべきOSプログラムを示すテーブル、を含むマスターブートレコードと、デフォルトで起動されるデフォルトOSプログラム、アプリケーションプログラム、および、データが格納されたデータ領域と、前記デフォルトOSプログラムから隠匿され前記デフォルトOSプログラムからアクセス不能とされた保護領域とを有する。
そして当該コンピュータは、前記データ領域に格納され且つ前記デフォルトOSプログラム上で動作する消去管理プログラムと、前記保護領域に格納されたプログラムであり且つ前記データ領域に格納された情報を消去するプログラムである消去実行プログラムとを備え、前記消去管理プログラムは、前記電話網通信制御部によって保存されたメッセージが消去命令であるか判定するステップと、当該メッセージが消去命令である場合に、前記消去実行プログラムが起動OSとしてアクティブになるように前記テーブルを書き換えるステップと、前記テーブルを書き換えた後に前記電源制御部に前記コンピュータを再起動させるステップとを前記コンピュータに実行させ、前記消去実行プログラムは、前記コンピュータを再起動させるステップによって前記コンピュータが再起動され、前記書き換えられたテーブルに従って前記起動プログラムが当該消去実行プログラムを起動したときに、前記データ領域に格納された情報を消去するステップを前記コンピュータに実行させる。
〔第三の発明〕
本願の第三の発明に係るデータ消去プログラムは、前記第二の発明に係るデータ消去プログラムにおいて、消去命令が、データ消去を指示する消去命令文と、管理サーバによって周期的に更新される変動パスワードとを含む。そして、前記消去管理プログラムは、管理サーバと周期的に通信を行って当該管理サーバから変動パスワードを取得し、当該取得した変動パスワードを保存するステップと、前記メッセージとして消去命令を受信した場合に、当該消去命令に含まれる変動パスワードと保存してある変動パスワードと比較するステップを前記コンピュータに実行させ、当該消去命令に含まれる変動パスワードと前記保存してある変動パスワードとが一致した場合に、当該消去命令を真正なものと判定して、前記テーブルを書き換えるステップと、前記コンピュータを再起動させるステップを前記コンピュータに実行させる。
なお、上記変動パスワード(後述の実施形態におけるマスク値)は、管理サーバによって周期的に変更されユーザのコンピュータ(クライアント装置)に付与される当該コンピュータに固有の識別情報で、例えば、複数の数字や文字、記号等からなるものである。この変動パスワードを消去命令に含ませることにより、当該消去命令の真正性を高めることができ、偽メッセージ(ニセの消去命令)によってユーザの意に反してデータ消去が行われることを防ぐことが出来る。
また、本願の第三の発明に係るデータ消去方法は、前記第二の発明に係るデータ消去方法において、消去命令が、データ消去を指示する消去命令文と、管理サーバによって周期的に更新される変動パスワードとを含む。そして、この第三の発明に係るデータ消去方法は、消去管理プログラムにより管理サーバと周期的に通信を行って当該管理サーバから変動パスワードを取得し且つ当該取得した変動パスワードを保存するステップをさらに含み、前記保存されたメッセージが消去命令であると判定された場合に、消去管理プログラムがさらに、当該受信した消去命令に含まれる変動パスワードと前記保存してある変動パスワードと比較し、当該受信した消去命令に含まれる変動パスワードと前記保存してある変動パスワードとが一致した場合に、当該消去命令が真正なものと判定して、前記テーブルを書き換えるステップと前記コンピュータを再起動させるステップを前記コンピュータに実行させる。
さらに、本願の第三の発明に係るデータ消去機能を備えたコンピュータは、前記第二の発明に係るデータ消去機能を備えたコンピュータにおいて、消去命令が、データ消去を指示する消去命令文と、管理サーバによって周期的に更新される変動パスワードとを含み、前記消去管理プログラムは、前記管理サーバと周期的に通信を行って当該管理サーバから前記変動パスワードを取得し、当該取得した変動パスワードを保存するステップを前記コンピュータに実行させる。また、この消去管理プログラムは、前記メッセージとして前記消去命令を受信した場合に、当該消去命令に含まれる変動パスワードと前記保存してある変動パスワードと比較するステップを前記コンピュータに実行させるとともに、当該消去命令に含まれる変動パスワードと前記保存してある変動パスワードとが一致した場合に、当該消去命令を真正なものと判定して、前記テーブルを書き換えるステップと、前記コンピュータを再起動させるステップとを前記コンピュータに実行させる。
また、上記第一から第三の発明では、情報を画面上に表示する表示装置を前記コンピュータが備え、前記消去実行プログラムは、当該消去実行プログラムの起動時、ならびに、当該消去実行プログラムがデータ領域に格納された情報を消去する間に、当該表示装置の画面上に何も表示させないことが好ましい。
当該コンピュータを取得した者に、データの消去処理を行っていることを気付かせないようにするためである。OSプログラムやアプリケーションプログラムを起動する場合には、一般に固有の起動画面が表示されるが、本発明において消去実行プログラムによるデータの消去処理を行う場合には、このような画面表示を一切行わないようすることにより当該コンピュータの取得者によって邪魔されることなく、データの消去をより確実に行うことが可能となる。
なお、消去管理プログラムは、前述のように周期的に管理サーバに照会を行うため、典型的に、常駐ソフトウェアとして当該コンピュータ(前記デフォルトOSプログラム)が起動されているときには常に起動状態にあるが、上記消去実行プログラムと同様の観点および当該コンピュータを使用するユーザの日常業務の妨げとならないようにバックグランドで動作させる。
また、本発明において前記補助記憶装置は、典型的にはハードディスク装置(以下「HDD」と称することがある)であり、消去実行プログラムが消去を行う範囲は、典型的にはデータ領域のすべて(データ領域に格納されている全情報、即ちデータ領域内の総てのプログラムとデータ)とするが、特定のパーティションや、フォルダ(例えばマイドキュメント、メールのアドレス帳、デスクトップ、ユーザが作成した重要フォルダ等)、ファイル等のみを消去の対象とすることも可能である。さらに、当該消去対象にPCに接続されている総ての外部記憶装置(例えばメモリカードやUSBメモリ、外付HD等)を含め、このような外部記憶装置内のデータを同時に消去するようにしても良い。
データの消去方式は特に問わない。例えば、ゼロ書込み方式(ゼロ値で書込み)、乱数書込み方式(乱数値で書込み)、乱数+ゼロ書込み方式(乱数値で書込み後、ゼロ値で書込み)、米国国家安全保障局(NSA)方式、3回書込み、米国国防省(DoD5220.22−M)方式(3回書込み)、米国陸軍方式(US Army)、米国海軍方式(US Navy)、米国空軍方式(Air Force)、北大西洋条約機構方式(NATO)、米国コンピュータセキュリティセンター方式(NCSC)、グートマン方式(Gutmann方式で35回)、その他の方式であっても良い。
なお、データの消去は、ファイルデータの実体を実際に上書き等で削除することが望ましいが、ディレクトリなど管理領域からの削除や属性変更などにより不可視にするのでも良い。
さらに、本発明に係るデータ消去管理サーバは、前記第三の発明に関連するもので、コンピュータ内に格納されている情報を消去する消去命令を、携帯電話網を介して当該コンピュータに送信することにより当該コンピュータに前記情報を消去させる管理サーバであって、次のような構成を有する。
前記消去命令が、データ消去を指示する消去命令文と、前記管理サーバによって周期的に更新される変動パスワードとを含み、当該管理サーバは、変動パスワードを生成する変動パスワード生成部と、変動パスワードを記憶する変動パスワード記憶部と、前記コンピュータへ次回送信する変動パスワードである次回変動パスワードを記憶する次回変動パスワード記憶部と、変動パスワードを前記コンピュータへ送信する変動パスワード伝達部と、前記コンピュータとは異なる他の機器から送信された、前記コンピュータ内に格納された情報の消去を要求する消去要求を受け付ける消去要求受付部と、前記消去要求を受けたときに、変動パスワード記憶部に格納された変動パスワードを当該変動パスワード記憶部から取得し、当該変動パスワードと前記消去命令文とを含む消去命令を生成して当該消去命令を携帯電話網を介して前記コンピュータへ送信する消去命令生成伝達部とを備える。
さらに上記管理サーバでは、変動パスワード生成部は、変動パスワード伝達部が前記コンピュータへ変動パスワードを送信した場合に、次回変動パスワード記憶部に格納されている次回変動パスワードを当該次回変動パスワード記憶部から取得して変動パスワード記憶部内の変動パスワードに上書き保存するとともに、変動パスワード伝達部が前記コンピュータへ送信した変動パスワードと異なる変動パスワードを次回変動パスワードとして生成して次回変動パスワード記憶部内の次回変動パスワードに上書き保存する。
本発明によれば、ユーザに処理負担をかけることなく、ノートパソコンなどの情報機器のデータセキュリティをより一層向上させることが出来る。
本発明の他の目的、特徴および利点は、図面に基づいて述べる以下の本発明の実施の形態の説明により明らかにする。なお、各図中、同一の符号は、同一又は相当部分を示す。
図1は、本発明の第1の実施形態に係るデータ消去システム(特にクライアント装置であるノートパソコンの構成)を示す図である。 図2は、前記第1実施形態におけるノートパソコンおよび管理サーバを機能面から把握して示すブロック図である。 図3は、前記第1実施形態におけるノートパソコンの登録情報記憶部を示す図である。 図4は、前記第1実施形態におけるノートパソコンのデータ消去処理を示すフローチャートである。 図5は、本発明の第2の実施形態におけるノートパソコンおよび管理サーバを機能面から把握して示すブロック図である。 図6は、前記第2実施形態におけるノートパソコンの登録情報記憶部を示す図である。 図7は、前記第2実施形態のノートパソコンのデータ消去処理を示すフローチャートである。
〔第1実施形態〕
図1に示すように本発明の第1の実施形態に係るデータ消去システムは、本発明に係るデータ消去機能を備えたコンピュータ(この例の場合はノートPC)11と、管理サーバ31と、ネットワーク通信機能を備えた電子機器(他の機器)51とを含み、例えば置き忘れや盗難などによりノートPC11を紛失した場合に、コンピュータネットワーク(実施形態の場合、インターネット)10を介して他の機器51から管理サーバ31へ消去要求を送信することにより、ノートPC11に格納されている情報を消去することを可能とするものである。
なお、管理サーバ31は、複数のユーザがそれぞれ所有する複数のコンピュータをクライアント装置として管理しており、上記ノートPC11はこれら複数のクライアント装置のうちの一台である。
ノートPC11は、バス6で互いに接続された、演算処理装置(CPU)1と、主記憶装置(RAM(Random Access Memory)からなるメインメモリ)2と、BIOSプログラムを格納した不揮発性メモリ(BIOS ROM)15と、ハードディスクドライブ(HDD)からなる補助記憶装置3と、インターネット10との接続を可能とするネットワーク通信制御部(ネットワークインターフェース)22と、キーボードやマウスを含む入力装置4と、液晶ディスプレイからなる表示装置5とを有する。
HDD3は起動ディスクであり、PC11の起動時に最初に読み込まれる先頭セクタであるMBR(Master Boot Record/マスターブートレコード)と、既定OS(デフォルトで起動するOS)やアプリケーションプログラム、データ等を格納可能なデータ領域と、既定OSから隠匿され既定OSからアクセス不能な保護領域とを有する。なお、この例ではHDD3のデータ領域は単一の領域として示しているが、複数のパーティションに区分されていても勿論良く、前述したように全パーティションをデータ消去の対象とすることも或いは一部のみのパーティションをデータ消去の対象とすることも可能である。
MBRには、OSを起動するブートローダ(起動プログラム)を格納してある。データ領域には、例えばWindows(登録商標)、Mac OS又はLinux(登録商標)等の既定OSや、当該既定OS上で動作する各種のアプリケーションプログラム、ユーザが作成したデータを含む様々なデータを格納が格納される。本発明における消去管理プログラム(当該プログラムによる動作・処理は後述する)はこのデータ領域に格納する。保護領域は、HPA(Host Protected Area/ホスト保護領域)などと称され、BIOSレベルで保護される領域で、本発明における消去実行プログラム(以下「消去OS」と言う)はこの保護領域に格納する。
図2はノートPC11を機能面から把握したブロック図である。この図に示すように本実施形態におけるノートPC11は、管理サーバ31に対してユーザ登録を行う登録設定部12と、ユーザを識別する情報であるユーザIDや当該ノートPC11を識別する情報であるマシンIDを記憶するID記憶部13と、管理サーバ31とインターネット10を介した通信を行って消去命令が存在するか検出(照会)を行う消去命令検出部20と、当該管理サーバ31への照会時期を設定するタイマ21と、ノートPC11の電源を制御する電源制御部14と、インターネット10の通信インターフェースであるネットワーク通信制御部22と、BIOS15と、OS起動部16と、起動OS記憶部17と、既定OS18と、データ消去部(消去OS)19とを備えている。
BIOS15は前記不揮発性メモリに格納されたBIOSプログラムからなり、OS起動部16は前記ブートローダにより構成する。起動OS記憶部17は前記MBR内のパーティションテーブルにより構成し、登録設定部12および消去命令検出部20は消去管理プログラムにより実現する。なお、前記図1に示したように既定OSと、消去命令検出部20等を実現する消去管理プログラムは、共に、HDD3のデータ領域に格納し、データ消去部(消去OS)19はHDD3の保護領域に格納するが、図2では、HDD3のデータ領域を消去する消去OS19の機能を示すため、これら各部とは別にHDD3を一つのブロックとして図に示している(後述の図5についても同様)。
一方、管理サーバ31は、ユーザ登録を受け付ける登録受付部32と、ユーザや消去の対象となるPC11に関する情報、当該PC11が紛失状態にあるかを示す情報などを記憶する登録情報記憶部33と、前記他の機器51から送信される消去要求を受け付ける消去要求受付部35と、データ消去の対象となるノートPC11へ消去命令を送信する消去命令伝達部36と、インターネット通信のインターフェースであるネットワーク通信制御部37とを備えている。また、登録情報記憶部33は、前記他の機器51から消去要求を受けた場合に当該ノートPC11が紛失状態にあることを示す情報を記憶する紛失状態記憶部34を有する。この紛失状態を示す情報は、具体的には図3に示すように、紛失フラグとして、ユーザID、パスワードおよびマシンIDと関連付けられて登録情報記憶部33に記憶される。
〔導入と設定〕
本実施形態のシステムによるサービスを利用するにあたっては、対象とするノートPC等のコンピュータ11に、前記データ消去プログラム(消去管理プログラムおよび消去実行プログラム)を予めインストールしておく。なお、このインストールは、PCの購入後ユーザ自身が行っても良いし、例えばメーカーがPCの販売前に当該PCに行っておいても(プリインストールしておいても)構わない。
また、ユーザや消去管理プログラムが管理サーバ31と通信するときには、ユーザの識別や認証に個別のユーザIDを用いる。ユーザIDは、例えばパッケージソフトウェアとして又は購入サイトへアクセスして、本サービス(データ消去プログラム)の購入契約を行うとき或いはダウンロードによりデータ消去プログラムを提供するときにユーザに付与する。ユーザIDの発行のタイミングや用途は自由であるが、例えば企業ユーザの場合、システム管理者にユーザIDを一つ発行し、それをもとにライセンス契約台数分のインストールや登録を認めるようにすることが出来る。
〔ユーザ登録〕
上記のようなシステム管理者や個人ユーザは、当該データ消去プログラムのインストールの前後など適宜なタイミングで管理サーバ31の設定用ウェブサイト(登録受付部32)にアクセスし、前記ユーザIDをもとにユーザ登録や、パスワード、管理するPCの台数等を設定する。管理サーバ31の登録受付部32は、ユーザIDとパスワードとマシンIDを対応付けて登録情報記憶部(ユーザデータベース)33に格納することによりユーザ登録を行う。
なお、本システムでは、ひとりのユーザ(例えば企業ユーザ)が複数台のPCについてサービスを利用することが可能であり、この場合、管理サーバは、単一のユーザID(およびパスワード)のもとで複数台のPCを管理する。これら複数台のPCには、識別のため互いに異なるマシンIDをそれぞれ付与する。
また、登録受付部32は、ユーザ識別用の一つのユーザIDと対応付けて当該ユーザに係る複数のPCを識別するための複数のマシンIDを登録情報記憶部33に格納することで登録を行い、消去要求受付部35は、マシンIDで消去の対象とするPC11を特定することにより消去要求を受け付け、消去命令伝達部36はそのように特定されたマシンIDに対応するPC11へ消去命令を伝達する。
このように、一つのユーザIDをもとに、ユーザが管理している社用等の複数のPCごとにマシンIDを対応付けて管理することにより、一つのパスワードによる一元管理を円滑容易に実現することが出来る。なお、個人ユーザ(例えば複数台のPCを所有している個人)に対しても同様の処理を行うことが可能である。
データ消去プログラムのインストールとユーザ登録を行った後には、ユーザは、ユーザIDとパスワードにより管理サーバ31で認証を受け、マシンIDで対象のPC11を特定してデータ消去を行うことが出来る。また管理サーバ31は、紛失したPC11が見つかった場合などに備えて、一旦受け付けた消去要求の解除(紛失状態記憶部34内の紛失フラグのオンからオフへの切換え)を登録受付部32を介して受け付けることが可能である。さらに、パスワードの変更や、マシンIDの削除・再発行要求、契約の更新・変更・解除なども登録受付部32を介して管理サーバ31は受け付ける。
〔消去要求の受付〕
そして万一、置き忘れや盗難によってPC11を紛失した場合には、ユーザは、例えば職場や自宅などにある他の機器51からインターネット10を通じて管理サーバ31にアクセスし、データの消去要求を消去要求受付部35へ送信する。なお、消去要求を送信する当該他の機器51は、例えば他のパーソナルコンピュータやスマートフォン、携帯電話機などであって良く、管理サーバ31と通信が可能なものであれば特に問わない。
一方、消去要求を受信した管理サーバ31の消去要求受付部35は、ユーザから送信されたユーザIDおよびパスワードと、登録情報記憶部33に格納されているユーザIDおよびパスワードとを比較することによりユーザ認証を行い、さらに、複数のPCを登録しているユーザの場合にはマシンIDの指定を受け付けることにより消去の対象を特定する。認証が成功すると消去要求受付部35は、紛失状態記憶部34内の、対象となる(当該ユーザID又は当該マシンIDに関連付けられている)紛失フラグをオンにする(紛失フラグを立てる)。
〔消去命令の伝達〕
管理サーバ31からノートPC11への消去命令の伝達は次のように行う。
ノートPC11の消去命令検出部20は、ネットワーク通信制御部22およびインターネット10を介して、管理サーバ31への通信による状態照会を周期的に試行する。そして、この通信に成功して自身(当該ノートPC11)が紛失状態であると管理サーバ31に登録されていること(紛失状態記憶部34内の対象となる紛失フラグがオンになっていること)を確認した場合に消去命令を受領したとみなして、HDD3内のデータ領域に記憶されている全情報(プログラムおよびデータ)を消去OS19に消去させる。
すなわち、ノートPC11内の消去命令検出部(消去管理プログラム)20は、認証完了後には紛失の有無とは無関係に随時(例えばOS起動時および一定時間おきに)、データ消去を行うかの照会(問合せ)を、ID記憶部13から取得したマシンIDを添付してインターネット接続により管理サーバ31へ送信する。この問合せに対して管理サーバ31の消去命令伝達部36は、問合せ元であるノートPC11をマシンIDで識別のうえ、登録情報記憶部33(紛失状態記憶部34)内の該当するマシンIDに対応する紛失フラグがオン(ON)となっているかオフ(OFF)となっているか回答する。そして、当該フラグがオンの場合、上記問合せの回答として消去命令伝達部36は消去命令をノートPC11へ送信し、ノートPC11はデータの消去を行う。
なお、上記消去管理プログラムは、既定OSとともに起動されて既定OSの起動中バックグランドで動作する常駐ソフトウェアであり、PC11の起動時のほか、タイマ21によってカウントされた一定時間(例えば6時間や24時間等)を経過した場合に管理サーバ31に対する上記照会を行う。
〔ノートPCにおけるデータ消去処理〕
ノートPC11における消去処理は、当該PC11を強制的に再起動させ、この再起動時に既定OSに代えて消去OSを起動させることにより行う。図4は当該ノートPC11の起動シーケンスを示すものであるが、この図をも参照してノートPC11における消去処理について説明する。なお、以下の説明は、紛失時にノートPC11の電源が入っていない場合を想定して行うが、電源が入っている状態でPC11を紛失した場合は、後述のステップS106以降の処理が行われることとなる。
まず、紛失したPC11の電源が例えば当該PC11の取得者によって入れられると(ステップS101)、通常のブートシーケンスに従って、BIOSプログラム15がPOST(Power On Self Test/初期化処理)を実行し、起動ドライブ(本実施形態の場合HDD3)を検索した後、MBR内のブートローダ(起動プログラム/OS起動部16)を主記憶装置(RAM)2にロードする(ステップS102)。BIOS15はブートローダに制御を移し、ブートローダ(OS起動部16)がMBR内のパーティションテーブル(起動OS記憶部17)を参照して起動すべきOSを決定する(ステップS103)。このとき、当該パーティションテーブルでは既定OS18がアクティブにされているから、ブートローダ(OS起動部16)は既定OS(例えばWindows(登録商標))18を起動する(ステップS104)。
既定OS18が起動されると、本発明に係る消去管理プログラム(消去命令検出部20)が立ち上げられる(ステップS105)。消去管理プログラム(消去命令検出部20)は、この起動時に管理サーバ31に接続して前記照会(紛失状態の問合せ)を行う(ステップS106)。紛失状態であることが管理サーバ31に登録されていなければ、消去命令検出部20はタイマ21をリセットする。そして、当該タイマ21は、予め設定された一定時間が経過すると消去命令検出部20に対して上記照会を行うよう通知する。これにより消去命令検出部20は、管理サーバ31への上記照会を周期的に繰り返し行う。
一方、紛失状態であることが管理サーバ31に登録されていれば、消去管理プログラム(消去命令検出部20)は既定OS18に代えて消去OS19がアクティブになるように起動OS記憶部(MBRのパーティションテーブル)17を書き換えた後(ステップS108)、電源制御部14を通じて当該PC11を強制終了させ再起動させる(ステップS109)。
PC11が再起動されると、再び、BIOSプログラム15がPOSTを実行し、起動ドライブ(HDD3)を検索した後、MBR内のブートローダ16をロードする(ステップS102)。BIOS15はブートローダ16に制御を移し、ブートローダ(OS起動部16)がMBR内のパーティションテーブル(起動OS記憶部17)を参照して起動すべきOSを決定する(ステップS103)。このとき、当該パーティションテーブルでは、前記消去管理プログラムによる書き換えによって消去OS19がアクティブにされているから、ブートローダ16は消去OS19を起動する(ステップS110)。そして、起動された消去OS19によりHDD3のデータ領域の全情報が消去された後、電源制御部14によってPC11の電源が切られる(ステップS111)。これによりデータ消去が完了する。
なお、消去OSは、起動中および上記データ消去中にPC11のディスプレイ5に何の表示も行わせない。PC11の取得者によってデータ消去が邪魔されることを防ぐためである。また、消去OSは、データ消去を完了せず途中で終了された場合にも次に起動されたときには引き続きデータ処理を行う。したがって、例えば、消去OSがデータ消去処理を行っている途中でバッテリが引き抜かれるなどPC11の電源が強制的に切断されたとしても、MBR内では消去OSがアクティブになっているから、次回電源を入れたときには、既定OSに代えて再び消去OSが起動され、当該消去OSによって引き続きデータ消去が行われることとなる。
このように本実施形態によれば、クライアント装置11に消去機能を組み込み、そのクライアント装置11をユーザに対応付けて管理サーバ31で予め登録を行った後、ユーザからの消去要求を受け付けてクライアント装置11に伝達することで、ノートPC11の紛失時など対象機器11を操作できない場合であっても、業務やプライバシー等に関わるデータを、いつでもどこからでも容易かつ確実に消去することが可能となる。
〔第2実施形態〕
図5は本発明の第2の実施形態に係るデータ消去システムを示すもので、同図に示すようにこのシステムは、前記第1実施形態と同様に、コンピュータネットワーク(インターネット)10を介して互いに通信可能なクライアント装置(ノートPC)11と、管理サーバ31と、他の機器51とを含み、クライアント装置11を紛失した場合に、他の機器51から管理サーバ31へ消去要求を送信することにより、管理サーバ31から消去命令をクライアント装置11に伝達することによりクライアント装置11内に格納されているデータを消去するものであるが、前記第1実施形態と異なり、クライアント装置11が携帯電話網50を介したメッセージ通信を可能とするSIMカード24を備えることで、クライアント装置11の電源が入っていない場合にも当該メッセージ通信によってクライアント装置11の電源を強制的に入れてデータ消去を行うことを可能とするものである。
以下、前記第1実施形態と同一又は相当する構成には同一の符号を付して重複した説明を省略し、前記第1実施形態との相違点を中心に本実施形態を説明する。
〔ノートPC〕
図5に示すようにクライアント装置であるノートPC11は、前記第1実施形態のPCと同様に、登録設定部12、ID記憶部13、電源制御部14、BIOS15、OS起動部16、起動OS記憶部17、既定OS18、データ消去部(消去OS)19、消去命令検出部20、ネットワーク通信制御部22を備えるが、さらに、SIMカード24を含んで携帯電話網50を介した通信を可能とする電話網通信制御部23と、当該電話網通信制御部23を通じて受信したSMSによるメッセージを記憶するメッセージ記憶部25と、管理サーバ31によって生成される変動パスワードであるマスク値を取得するマスク値取得部26と、当該マスク値を記憶するマスク値記憶部27とを有する。
なお、本実施形態のノートPC11も、前記第1実施形態のノートPC(図1)と同様にHDD3のデータ領域に消去管理プログラムを、またHDD3の保護領域に消去OSをそれぞれ格納し、上記消去命令検出部20やマスク値取得部26は、当該消去管理プログラムによって実現する。また、上記SIMカード24には常時(当該PC11の電源を切った状態においても)PC11のバッテリ(図示せず)から給電が行われており、上記電話網通信制御部23はPC11の電源を切った状態においてもSMSによるメッセージを受信可能な所謂待ち受け状態になっている。
また、電話網通信制御部23は、PC11の電源が入っている状態でSMSによるメッセージを受信した場合には、当該メッセージをメッセージ記憶部25に格納するとともに、メッセージを受信したことを消去命令検出部20に通知する。この通知を受けて消去命令検出部20は、メッセージ記憶部25内に消去命令に係るメッセージが格納されていないか検索を行う。一方、PC11の電源が入っていない状態でメッセージを受信した場合には、電話網通信制御部23は、当該メッセージをメッセージ記憶部25に格納するとともに、電源制御部14を介してPC11の電源を入れる。また、消去命令検出部20は、上記電話網通信制御部23からの通知を受けた場合のほか、PC11の起動時にもメッセージ記憶部25内に消去命令に係るメッセージが格納されていないか検索を行う。
消去命令(メッセージ)は、消去命令文とマスク値とを含んでおり、消去命令検出部20は、当該メッセージに含まれるマスク値がマスク値記憶部27内に格納されているマスク値と一致するか判定を行い、一致する場合に当該消去命令が真正なものとして、起動OS記憶部17の書換え(既定OSに代え消去OSをアクティブにする)、ノートPC11の再起動を行う。
〔管理サーバ〕
管理サーバ31は、前記第1実施形態と同様に、登録受付部32、登録情報記憶部33、消去要求受付部35、および、ネットワーク通信制御部37を備えるが、さらに、前記マスク値をクライアント装置11に伝達するマスク値伝達部40と、マスク値を生成するマスク値生成部41と、SMSのメッセージとして消去命令を生成してクライアント装置11へ送信する消去命令生成伝達部39とを有する。
また、登録情報記憶部33は、紛失状態記憶部34のほか、マスク値を記憶するマスク値記憶部42と、次回にクライアント装置11に伝達するマスク値を記憶する次回マスク値記憶部43とを備え、図6に示すように当該登録情報記憶部33は、ユーザIDと、パスワードと、マシンIDと、紛失フラグ(紛失状態を示す情報)と、マスク値と、次回マスク値と、前記クライアント装置が備えるSIMカードの回線番号(電話番号)と関連付けて記憶する。
なお、上記マスク値は、管理サーバ31によって周期的に変更される当該クライアント装置(各ユーザの各コンピュータ)11に固有の情報で、例えば複数の数字や文字、記号等からなり、消去命令のセキュリティを高めるものである。なお、マスク値の生成は、例えば乱数列の生成によって行うことが出来る。
〔マスク値の更新〕
ノートPC11内のマスク値取得部(消去管理プログラム)26は、紛失の有無とは無関係に、タイマ21によって設定された一定の時間ごとに(例えば2週間或いは1ヶ月等ごとに)ネットワーク通信制御部22およびインターネット10を通じて管理サーバ31と通信を行い、マスク値の取得要求を送信することにより新たなマスク値の取得を試行する。この取得要求には、マスク値取得部26がID記憶部13から取得したマシンIDを含める。
この取得要求に対して管理サーバ31のマスク値伝達部40は、要求元であるノートPC11をマシンIDで識別したうえで、次の(1)〜(3)の処理を順に行う。
(1)登録情報記憶部33内のマスク値記憶部42に格納されているマスク値を新たなマスク値としてノートPC11へ送信する。
(2)次回マスク値記憶部43からマスク値を取得してこのマスク値をマスク値記憶部42内のマスク値に上書き保存することでマスク値記憶部42内のマスク値を新たな値に更新する。
(3)マスク値生成部41に新たなマスク値を生成させる。マスク値生成部41は新たなマスク値を生成すると、これを次回マスク値記憶部43に上書き保存することにより次回マスク値記憶部43内のマスク値を更新する。
なお、本サービスを開始するとき(ユーザ登録時)には、例えば、マスク値生成部41に2つの異なるマスク値を生成させ、それらのうちの一方をユーザに渡し、他方を登録情報記憶部33内のマスク値記憶部42に格納しておけば良い。
一方、上記処理(1)により新たなマスク値の送信を受けたノートPC11のマスク値取得部26は、この新たなマスク値をマスク値記憶部27に上書き保存することでマスク値の更新を行う。
〔消去要求の受付〕
そして万一、PC11を紛失した場合には、前記第1実施形態と同様に、ユーザは他の機器51からインターネット10を通じて管理サーバ31にアクセスし、データの消去要求を消去要求受付部35へ送信する。一方、消去要求を受信した管理サーバ31の消去要求受付部35は、ユーザから送信されたユーザIDおよびパスワードによって認証を行い、複数のPCを登録しているユーザの場合にはマシンIDの指定を受け付けることにより消去の対象を特定する。認証が成功すると消去要求受付部35は、紛失状態記憶部34内の対象となる紛失フラグをオンにするとともに、消去命令生成伝達部39に消去要求があった旨通知する。
〔消去命令の生成及び伝達〕
消去要求受付部35から上記通知を受けた消去命令生成伝達部39は、登録情報記憶部33内のマスク値記憶部42からマスク値を取得し、当該マスク値と消去命令文とを含んだ消去命令をSMSのメッセージとして生成する。そして、消去命令生成伝達部39は、登録情報記憶部33から当該ノートPC11の電話番号(SIMカード24の回線番号)を取得してその番号に発信し、消去命令に係るメッセージを携帯電話網50を介して送信する。
なお、この消去命令の発信は、ノートPC11からの応答が無い場合(例えばPC11が通話圏外にある場合や故障している場合、PCの電源が零の場合等)には、PC11からの応答があるまで予め定められた回数だけ送信を繰り返す。そして、当該所定の回数発信を繰り返してもノートPC11からの応答がない場合には、消去命令生成伝達部39は、例えば消去要求受付部35、ネットワーク通信制御部37およびインターネット10を介して前記他の機器51へ電子メールによりその旨通知するようにしても良い。この場合、ユーザ登録時に登録情報記憶部33にユーザのメールアドレスを登録しておく。
〔ノートPCにおけるデータ消去処理〕
消去命令のメッセージを受信したノートPC11は、当該消去命令が真正なものであるかマスク値によって判定し、真正なものである場合には前記第1実施形態と同様に起動シーケンスを変更したうえでPC11を再起動させ、既定OSに代え消去OSを立ち上げてデータ消去を行う。具体的には次のとおりである。なお、図7をも参照して行う以下の説明は、紛失時にノートPC11の電源が入っていない場合を想定したものであるが、電源が入った状態でPC11を紛失した場合は、後述のステップS206以降の処理が行われることとなる。
まず、メッセージの着信によりノートPC11の電話網通信制御部23は、当該メッセージをメッセージ記憶部25に格納するとともに、電源制御部14を介して当該PC11の電源を入れる(図7のステップS201)。電源が入れられると、通常のブートシーケンスに従って、BIOSプログラム15がPOSTを実行し、起動ドライブ3を検索した後、MBR内のブートローダ16をロードする(ステップS202)。BIOS15はブートローダ16に制御を移し、ブートローダ(OS起動部)16がMBR内のパーティションテーブル(起動OS記憶部)17を参照して起動すべきOSを決定する(ステップS203)。このとき、当該パーティションテーブル17では既定OS18がアクティブにされているから、ブートローダ16は既定OS18を起動する(ステップS204)。
既定OS18が起動されると、消去管理プログラム(消去命令検出部20)が立ち上げられ(ステップS205)、消去管理プログラム(消去命令検出部20)は、メッセージ記憶部25内に格納されているメッセージをチェックし(ステップS206)、消去命令に係る(消去命令に係るコマンドを含んだ)メッセージがあるか確認する(ステップS207)。メッセージ記憶部25内に消去命令に係るメッセージがある場合には、当該消去命令が真正なものであるか消去命令検出部20は判定を行う(ステップS208)。この判定は、当該メッセージに含まれるマスク値とマスク値記憶部27内に記憶されているマスク値とを比較することにより行い、両者が一致する場合には当該消去命令を真正なものとして消去命令検出部20は、既定OSに代えて消去OSがアクティブになるように起動OS記憶部(MBRのパーティションテーブル)17を書き換えた後(ステップS209)、電源制御部14を通じて当該PC11を強制的に終了させ再起動させる(ステップS210)。
一方、上記判定時に両マスク値が異なるか或いは当該判定に係るメッセージがマスク値を含んでいないときには、消去命令は真正ではないものとして、前記メッセージチェック(ステップS206)に戻ってこれを予め定められた一定時間ごとに繰り返す。なお、消去管理プログラム(消去命令検出部20)によるメッセージのチェックは、当該ノートPC11の起動時および上記一定時間ごとに加えて、電話網通信制御部23からメッセージ着信の通知を消去命令検出部20が受けた場合にも行われる。すなわち、当該ノートPC11が起動状態にあるときにメッセージを受信した場合には、電話網通信制御部23は、消去命令検出部20にメッセージの着信を通知する。これを受け消去命令検出部20は、上記メッセージのチェックを行う。
PC11が再起動されると、再び、BIOSプログラム15がPOSTの実行、起動ドライブの検索およびブートローダ16のロードを行い(ステップS202)。ブートローダ(OS起動部16)がMBR内のパーティションテーブル(起動OS記憶部17)を参照して起動すべきOSを決定する(ステップS203)。このとき、当該パーティションテーブルでは、前記消去管理プログラムによる書き換えによって消去OS19がアクティブにされているから、ブートローダ(OS起動部16)は消去OS(データ消去部19)を起動する(ステップS211)。そして、起動された消去OS19によりHDD3のデータ領域の全情報が消去された後、電源制御部14によってPC11の電源が切られる(ステップS212)。これによりデータ消去が完了する。なお、消去OS19は起動中および上記データ消去中にPC11のディスプレイ5に何の表示も行わないことは前記第1実施形態と同様である。
このように本実施形態によれば、クライアント装置11の電源が入っていないときにも強制的に電源を入れてデータ消去を行うことができ、紛失したPC11のデータ消去をより確実かつ迅速に行うことが可能となる。
以上、本発明の実施の形態について説明したが、本発明はこれらに限定されるものではなく、特許請求の範囲に記載の範囲内で種々の変更を行うことができることは当業者に明らかである。
例えば、前記実施形態では、クライアント装置としてノートパソコンを例にとったが、デスクトップコンピュータやPDA(Personal Digital Assistants)、タブレット型コンピュータ、その他のコンピュータ装置に対しても本発明は適用することが可能である。また、前記第1実施形態では管理サーバが消去命令の送信をクライアント装置からのアクセス(照会)に応答する形で行うようにしたが、IPアドレス等のネットワークアドレスにより管理サーバからクライアント装置へ能動的に消去命令を送信するようにしても良い。
さらに本発明ないし前記実施形態は、ハードウェアへの依存度が低い利点がある。すなわち、本発明ないし前記実施形態によれば、一般にファームウェアとして予めコンピュータ装置に実装されるBIOS自体を改変することなく当該コンピュータにデータ消去機能を組み込むことが出来る。したがって、一般の或いは現在既に使用されているPCに対しても問題なく本発明に係るデータ消去機能を導入することが出来る利点がある。
1 演算処理装置(CPU)
2 主記憶装置(RAM/メインメモリ)
3 補助記憶装置(ハードディスクドライブ)
4 入力装置
5 表示装置(ディスプレイ)
6 バス
10 コンピュータネットワーク(インターネット)
11 ノートパソコン(クライアント装置)
12 登録設定部
13 ID記憶部
14 電源制御部
15 BIOS
16 OS起動部
17 起動OS記憶部
18 既定OS
19 データ消去部(消去OS)
20 消去命令検出部
21 タイマ
22,37 ネットワーク通信制御部
23,38 電話網通信制御部
24 SIMカード
25 メッセージ記憶部
26 マスク値取得部
27 マスク値記憶部
31 管理サーバ
32 登録受付部
33 登録情報記憶部
34 紛失状態記憶部
35 消去要求受付部
36 消去命令伝達部
39 消去命令生成伝達部
40 マスク値伝達部
41 マスク値生成部
42 マスク値記憶部
43 次回マスク値記憶部
50 携帯電話網
51 他の機器

Claims (16)

  1. コンピュータネットワークを介して管理サーバから送信された消去命令を受信することによりコンピュータ内に格納されている情報を消去するデータ消去プログラムであって、
    前記コンピュータは、
    プログラムを実行する演算処理装置と、
    前記演算処理装置が作業領域として使用する主記憶装置と、
    プログラムおよびデータを格納可能な補助記憶装置と、
    BIOSプログラムを格納した不揮発性メモリと、
    前記コンピュータネットワークを介した通信を可能とするネットワーク通信制御部と、
    電源のオンオフを制御する電源制御部と、
    を備え、
    前記補助記憶装置は、
    OSプログラムを起動するための起動プログラム、および、起動すべきOSプログラムを示すテーブル、を含むマスターブートレコードと、
    デフォルトで起動されるデフォルトOSプログラム、アプリケーションプログラム、および、データが格納されるデータ領域と、
    前記デフォルトOSプログラムから隠匿され前記デフォルトOSプログラムからアクセス不能とされた保護領域と
    を有し、
    前記データ消去プログラムは、
    前記データ領域に格納され且つ前記デフォルトOSプログラム上で動作する消去管理プログラムと、
    前記保護領域に格納されたプログラムであり且つ前記データ領域に格納された情報を消去するプログラムである消去実行プログラムと
    を含み、
    前記消去管理プログラムは、
    前記ネットワーク通信制御部に前記消去命令を受信させるステップと、
    前記消去命令を受信した場合に、前記消去実行プログラムが起動OSとしてアクティブになるように前記テーブルを書き換えるステップと、
    前記テーブルを書き換えた後に前記電源制御部に前記コンピュータを再起動させるステップと、
    を前記コンピュータに実行させ、
    前記消去実行プログラムは、
    前記コンピュータを再起動させるステップによって前記コンピュータが再起動され、前記書き換えらえたテーブルに従って前記起動プログラムが当該消去実行プログラムを起動したときに、前記データ領域に格納された情報を消去するステップ
    を前記コンピュータに実行させる
    ことを特徴とするデータ消去プログラム。
  2. 前記消去管理プログラムは、
    前記消去命令を受信するため、前記ネットワーク通信制御部を介し前記コンピュータネットワーク経由で前記管理サーバと通信を行い、前記管理サーバに対して周期的に照会を行うステップ
    を前記コンピュータに実行させる
    請求項1に記載のデータ消去プログラム。
  3. 携帯電話網を介したメッセージ通信により管理サーバから消去命令を受信したときにコンピュータ内に記憶された情報の消去を行わせるデータ消去プログラムであって、
    前記コンピュータは、
    プログラムを実行する演算処理装置と、
    前記演算処理装置が作業領域として使用する主記憶装置と、
    プログラムおよびデータを格納可能な補助記憶装置と、
    BIOSプログラムを格納した不揮発性メモリと、
    電源のオンオフを制御する電源制御部と、
    SIMカードを含んで前記携帯電話網を介したメッセージ通信を可能とする電話網通信制御部と、
    前記携帯電話網を介して受信したメッセージを記憶するメッセージ記憶部と、
    を備え、
    前記電話網通信制御は、前記携帯電話網経由でメッセージを受信したときに当該メッセージを保存するとともに、当該コンピュータの電源が入っていない場合には前記電源制御部に当該コンピュータの電源を入れさせて当該コンピュータを起動し、
    前記補助記憶装置は、
    OSプログラムを起動するための起動プログラム、および、起動すべきOSプログラムを示すテーブル、を含むマスターブートレコードと、
    デフォルトで起動されるデフォルトOSプログラム、アプリケーションプログラム、および、データが格納されるデータ領域と、
    前記デフォルトOSプログラムから隠匿され前記デフォルトOSプログラムからアクセス不能とされた保護領域と
    を有し、
    前記データ消去プログラムは、
    前記データ領域に格納され且つ前記デフォルトOSプログラム上で動作する消去管理プログラムと、
    前記保護領域に格納されたプログラムであり且つ前記データ領域に格納された情報を消去するプログラムである消去実行プログラムと
    を含み、
    前記消去管理プログラムは、
    前記保存されたメッセージが消去命令であるか判定するステップと、
    当該保存されたメッセージが消去命令である場合に、前記消去実行プログラムが起動OSとしてアクティブになるように前記テーブルを書き換えるステップと、
    前記テーブルを書き換えた後に前記電源制御部に前記コンピュータを再起動させるステップと、
    を前記コンピュータに実行させ、
    前記消去実行プログラムは、
    前記コンピュータを再起動させるステップによって前記コンピュータが再起動され、前記書き換えられたテーブルに従って前記起動プログラムが当該消去実行プログラムを起動したときに、前記データ領域に格納された情報を消去するステップ
    を前記コンピュータに実行させる
    ことを特徴とするデータ消去プログラム。
  4. 前記消去命令は、データ消去を指示する消去命令文と、前記管理サーバによって周期的に更新される変動パスワードとを含み、
    前記消去管理プログラムは、
    前記管理サーバと周期的に通信を行って当該管理サーバから前記変動パスワードを取得し、当該取得した変動パスワードを保存するステップ
    を前記コンピュータに実行させ、
    前記消去管理プログラムは、前記メッセージとして前記消去命令を受信した場合に、
    当該消去命令に含まれる変動パスワードと前記保存してある変動パスワードと比較するステップ
    を前記コンピュータに実行させるとともに、
    当該消去命令に含まれる変動パスワードと前記保存してある変動パスワードとが一致した場合に、当該消去命令を真正なものと判定して、
    前記テーブルを書き換えるステップと、
    前記コンピュータを再起動させるステップと
    を前記コンピュータに実行させる
    請求項3に記載のデータ消去プログラム。
  5. 前記コンピュータは、情報を画面上に表示する表示装置を備え、
    前記消去実行プログラムは、当該消去実行プログラムの起動時、ならびに、当該消去実行プログラムがデータ領域に格納された情報を消去する間に、前記表示装置の画面上に何も表示させない
    請求項1から4のいずれか一項に記載のデータ消去プログラム。
  6. コンピュータに格納された情報の消去を求める消去要求を、前記コンピュータとは異なる機器からコンピュータネットワークを介して管理サーバが受け付け、
    当該消去要求に基づいて前記管理サーバが消去命令を前記コンピュータへ前記コンピュータネットワークを介して送信することにより、
    前記コンピュータ内に格納されている情報を消去するデータ消去方法であって、
    前記コンピュータは、
    プログラムを実行する演算処理装置と、
    前記演算処理装置が作業領域として使用する主記憶装置と、
    プログラムおよびデータを格納可能な補助記憶装置と、
    BIOSプログラムを格納した不揮発性メモリと、
    コンピュータネットワークを介した通信を可能とするネットワーク通信制御部と、
    電源のオンオフを制御する電源制御部と、
    を備え、
    前記補助記憶装置は、
    OSプログラムを起動するための起動プログラム、および、起動すべきOSプログラムを示すテーブル、を含むマスターブートレコードと、
    デフォルトで起動されるデフォルトOSプログラム、アプリケーションプログラム、および、データが格納されたデータ領域と、
    前記デフォルトOSプログラムから隠匿され前記デフォルトOSプログラムからアクセス不能とされた保護領域と
    を有し、
    前記データ消去方法は、
    前記デフォルトOSプログラム上で動作する消去管理プログラムを前記データ領域に予め格納するとともに、
    前記データ領域に格納された情報を消去するプログラムである消去実行プログラムを前記保護領域に予め格納しておき、
    さらに、前記データ消去方法は、順に実行される、
    前記管理サーバから送信される消去命令を、前記消去管理プログラムが前記ネットワーク通信制御部により前記コンピュータに受信させるステップと、
    前記消去命令を受信した場合に前記消去管理プログラムが、前記テーブルを書き換えることにより前記消去実行プログラムが起動OSとしてアクティブになるようにするステップと、
    前記テーブルを書き換えた後に前記消去管理プログラムが、前記電源制御部により前記コンピュータに再起動を行わせるステップと、
    前記再起動後に、前記書き換えられたテーブルに従って前記起動プログラムが前記消去実行プログラムを起動するステップと、
    前記起動された消去実行プログラムにより、前記データ領域に格納された情報を消去するステップと
    を含むことを特徴とするデータ消去方法。
  7. 前記消去命令を受信するため、前記消去管理プログラムが、前記ネットワーク通信制御部および前記コンピュータネットワークを介した前記管理サーバへの周期的な照会を前記コンピュータに行わせ、
    前記管理サーバは、前記コンピュータを対象とする消去要求を既に受け付けている場合に、前記照会に応えて前記消去命令を前記コンピュータへ送信する
    請求項6に記載のデータ消去方法。
  8. コンピュータに格納された情報の消去を求める消去要求を、前記コンピュータとは異なる機器から管理サーバが受け付け、
    当該消去要求に基づいて前記管理サーバが消去命令を前記コンピュータへ携帯電話網を介したメッセージ通信によって送信することにより、
    前記コンピュータ内に格納されている情報を消去するデータ消去方法であって、
    前記コンピュータは、
    プログラムを実行する演算処理装置と、
    前記演算処理装置が作業領域として使用する主記憶装置と、
    プログラムおよびデータを格納可能な補助記憶装置と、
    BIOSプログラムを格納した不揮発性メモリと、
    電源のオンオフを制御する電源制御部と、
    SIMカードを含んで前記携帯電話網を介したメッセージ通信を可能とする電話網通信制御部と、
    前記携帯電話網を介して受信したメッセージを記憶するメッセージ記憶部と、
    を備え、
    前記電話網通信制御は、前記携帯電話網経由でメッセージを受信したときに当該メッセージを保存するとともに、当該コンピュータの電源が入っていない場合には前記電源制御部に当該コンピュータの電源を入れさせて当該コンピュータを起動し、
    前記補助記憶装置は、
    起動すべきOSプログラムを示すテーブルを含むマスターブートレコードと、
    OSプログラムをロードする起動プログラム、デフォルトで起動されるデフォルトOSプログラム、および、当該デフォルトOSプログラム上で動作する消去管理プログラムが格納されたデータ領域と、
    前記デフォルトOSプログラムから隠匿され前記デフォルトOSプログラムからアクセス不能で、且つ前記データ領域に格納された情報を消去するプログラムである消去実行プログラムが格納された保護領域と
    を有し、
    前記データ消去方法は、順に実行される、
    前記携帯電話網経由で管理サーバから送信されたメッセージを前記電話網通信制御部が受信して保存するステップと、
    前記コンピュータの電源が入っていない状態で前記メッセージを受信した場合に前記電話網通信制御部が前記電源制御部を通じて前記コンピュータの電源を入れるステップと、
    前記BIOSプログラムにより、前記起動プログラムをロードするステップと、
    前記起動プログラムにより、前記デフォルトOSプログラムを起動するステップと、
    前記起動されたデフォルトOSプログラムにより、前記消去管理プログラムを起動するステップと、
    前記起動された消去管理プログラムにより、前記保存されたメッセージが消去命令であるか判定するステップと、
    前記メッセージが消去命令であると判定された場合に、前記消去実行プログラムが起動OSとしてアクティブになるように前記消去管理プログラムによって前記テーブルを書き換えるステップと、
    前記テーブルを書き換えた後に前記消去管理プログラムが前記電源制御部に前記コンピュータを再起動させるステップと、
    前記再起動後に、前記書き換えらえたテーブルに従って前記起動プログラムが前記消去実行プログラムを起動するステップと、
    前記起動された消去実行プログラムにより前記データ領域に格納された情報を消去するステップと
    を含むことを特徴とするデータ消去方法。
  9. 前記消去命令は、データ消去を指示する消去命令文と、前記管理サーバによって周期的に更新される変動パスワードとを含み、
    前記データ消去方法は、前記消去管理プログラムにより前記管理サーバと周期的に通信を行って当該管理サーバから前記変動パスワードを取得し且つ当該取得した変動パスワードを保存するステップをさらに含み、
    前記保存されたメッセージが消去命令であると判定された場合に、前記消去管理プログラムはさらに、当該受信した消去命令に含まれる変動パスワードと前記保存してある変動パスワードと比較し、当該受信した消去命令に含まれる変動パスワードと前記保存してある変動パスワードとが一致した場合に、当該消去命令が真正なものと判定して、前記テーブルを書き換えるステップと前記コンピュータを再起動させるステップとを前記コンピュータに実行させる
    請求項8に記載のデータ消去方法。
  10. 前記コンピュータは、情報を画面上に表示する表示装置を備え、
    前記消去実行プログラムは、当該消去実行プログラムの起動時、ならびに、当該消去実行プログラムがデータ領域に格納された情報を消去する間に、前記表示装置の画面上に何も表示させない
    請求項6から9のいずれか一項に記載のデータ消去方法。
  11. プログラムを実行する演算処理装置と、
    前記演算処理装置が作業領域として使用する主記憶装置と、
    プログラムおよびデータを格納可能な補助記憶装置と、
    BIOSプログラムを格納した不揮発性メモリと、
    前記コンピュータネットワークを介した通信を可能とするネットワーク通信制御部と、
    電源のオンオフを制御する電源制御部と、
    を備え、
    前記補助記憶装置が、
    OSプログラムを起動するための起動プログラム、および、起動すべきOSプログラムを示すテーブル、を含むマスターブートレコードと、
    デフォルトで起動されるデフォルトOSプログラム、アプリケーションプログラム、および、データが格納されたデータ領域と、
    前記デフォルトOSプログラムから隠匿され前記デフォルトOSプログラムからアクセス不能とされた保護領域と
    を有する
    コンピュータであって、
    当該コンピュータは、
    前記データ領域に格納され且つ前記デフォルトOSプログラム上で動作する消去管理プログラムと、
    前記保護領域に格納されたプログラムであり且つ前記データ領域に格納された情報を消去するプログラムである消去実行プログラムと
    を備え、
    前記消去管理プログラムは、
    前記ネットワーク通信制御部に前記消去命令を受信させるステップと、
    前記消去命令を受信した場合に、前記消去実行プログラムが起動OSとしてアクティブになるように前記テーブルを書き換えるステップと、
    前記テーブルを書き換えた後に前記電源制御部に前記コンピュータを再起動させるステップと、
    を前記コンピュータに実行させるものであり、
    前記消去実行プログラムは、
    前記コンピュータを再起動させるステップによって前記コンピュータが再起動され、前記書き換えられたテーブルに従って前記起動プログラムが当該消去実行プログラムを起動したときに、前記データ領域に格納された情報を消去するステップ
    を前記コンピュータに実行させるものである
    ことを特徴とする、データ消去機能を備えたコンピュータ。
  12. 前記消去管理プログラムは、
    前記消去命令を受信するため、前記ネットワーク通信制御部および前記コンピュータネットワークを介した前記管理サーバとの通信により前記管理サーバに対して周期的に照会を行うステップ
    を前記コンピュータに実行させる
    請求項11に記載のデータ消去機能を備えたコンピュータ。
  13. プログラムを実行する演算処理装置と、
    前記演算処理装置が作業領域として使用する主記憶装置と、
    プログラムおよびデータを格納可能な補助記憶装置と、
    BIOSプログラムを格納した不揮発性メモリと、
    電源のオンオフを制御する電源制御部と、
    SIMカードを含んで前記携帯電話網を介したメッセージ通信を可能とする電話網通信制御部と、
    前記携帯電話網を介して受信したメッセージを記憶するメッセージ記憶部と、
    を備え、
    前記電話網通信制御は、前記携帯電話網経由でメッセージを受信したときに当該メッセージを保存するとともに、当該コンピュータの電源が入っていない場合には前記電源制御部に当該コンピュータの電源を入れさせて当該コンピュータを起動し、
    前記補助記憶装置が、
    OSプログラムを起動するための起動プログラム、および、起動すべきOSプログラムを示すテーブル、を含むマスターブートレコードと、
    デフォルトで起動されるデフォルトOSプログラム、アプリケーションプログラム、および、データが格納されたデータ領域と、
    前記デフォルトOSプログラムから隠匿され前記デフォルトOSプログラムからアクセス不能とされた保護領域と
    を有する
    コンピュータであって、
    当該コンピュータは、
    前記データ領域に格納され且つ前記デフォルトOSプログラム上で動作する消去管理プログラムと、
    前記保護領域に格納されたプログラムであり且つ前記データ領域に格納された情報を消去するプログラムである消去実行プログラムと
    を備え、
    前記消去管理プログラムは、
    前記電話網通信制御部によって保存されたメッセージが消去命令であるか判定するステップと、
    当該メッセージが消去命令である場合に、前記消去実行プログラムが起動OSとしてアクティブになるように前記テーブルを書き換えるステップと、
    前記テーブルを書き換えた後に前記電源制御部に前記コンピュータを再起動させるステップと、
    を前記コンピュータに実行させ、
    前記消去実行プログラムは、
    前記コンピュータを再起動させるステップによって前記コンピュータが再起動され、前記書き換えられたテーブルに従って前記起動プログラムが当該消去実行プログラムを起動したときに、前記データ領域に格納された情報を消去するステップ
    を前記コンピュータに実行させる
    ことを特徴とするデータ消去機能を備えたコンピュータ。
  14. 前記消去命令は、データ消去を指示する消去命令文と、前記管理サーバによって周期的に更新される変動パスワードとを含み、
    前記消去管理プログラムは、
    前記管理サーバと周期的に通信を行って当該管理サーバから前記変動パスワードを取得し、当該取得した変動パスワードを保存するステップ
    を前記コンピュータに実行させ、
    前記消去管理プログラムは、前記メッセージとして前記消去命令を受信した場合に、
    当該消去命令に含まれる変動パスワードと前記保存してある変動パスワードと比較するステップ
    を前記コンピュータに実行させるとともに、
    当該消去命令に含まれる変動パスワードと前記保存してある変動パスワードとが一致した場合に、当該消去命令を真正なものと判定して、
    前記テーブルを書き換えるステップと、
    前記コンピュータを再起動させるステップと
    を前記コンピュータに実行させる
    請求項13に記載のデータ消去機能を備えたコンピュータ。
  15. 前記コンピュータは、情報を画面上に表示する表示装置を備え、
    前記消去実行プログラムは、当該消去実行プログラムの起動時、ならびに、当該消去実行プログラムがデータ領域に格納された情報を消去する間に、前記表示装置の画面上に何も表示させない
    請求項11から14のいずれか一項に記載のデータ消去機能を備えたコンピュータ。
  16. コンピュータ内に格納されている情報を消去する消去命令を、携帯電話網を介して前記コンピュータに送信することにより前記コンピュータに前記情報を消去させる管理サーバであって、
    前記消去命令は、データ消去を指示する消去命令文と、前記管理サーバによって周期的に更新される変動パスワードとを含み、
    前記管理サーバは、
    前記変動パスワードを生成する変動パスワード生成部と、
    前記変動パスワードを記憶する変動パスワード記憶部と、
    前記コンピュータへ次回送信する変動パスワードである次回変動パスワードを記憶する次回変動パスワード記憶部と、
    前記変動パスワードを前記コンピュータへ送信する変動パスワード伝達部と、
    前記コンピュータとは異なる他の機器から送信された、前記コンピュータ内に格納された情報の消去を要求する消去要求を受け付ける消去要求受付部と、
    前記消去要求を受けたときに、前記変動パスワード記憶部に格納された変動パスワードを当該変動パスワード記憶部から取得し、当該変動パスワードと前記消去命令文とを含む消去命令を生成して当該消去命令を前記携帯電話網を介して前記コンピュータへ送信する消去命令生成伝達部と
    を備え、
    前記変動パスワード生成部は、前記変動パスワード伝達部が前記コンピュータへ変動パスワードを送信した場合に、
    前記次回変動パスワード記憶部に格納されている次回変動パスワードを当該次回変動パスワード記憶部から取得して前記変動パスワード記憶部内の変動パスワードに上書き保存するとともに、
    前記変動パスワード伝達部が前記コンピュータへ送信した変動パスワードと異なる変動パスワードを次回変動パスワードとして生成して前記次回変動パスワード記憶部内の次回変動パスワードに上書き保存する
    ことを特徴とするデータ消去管理サーバ。
JP2012267455A 2012-12-06 2012-12-06 データ消去プログラム、データ消去方法、データ消去機能を備えたコンピュータおよびデータ消去管理サーバ Active JP6045104B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012267455A JP6045104B2 (ja) 2012-12-06 2012-12-06 データ消去プログラム、データ消去方法、データ消去機能を備えたコンピュータおよびデータ消去管理サーバ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012267455A JP6045104B2 (ja) 2012-12-06 2012-12-06 データ消去プログラム、データ消去方法、データ消去機能を備えたコンピュータおよびデータ消去管理サーバ

Publications (2)

Publication Number Publication Date
JP2014115724A true JP2014115724A (ja) 2014-06-26
JP6045104B2 JP6045104B2 (ja) 2016-12-14

Family

ID=51171684

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012267455A Active JP6045104B2 (ja) 2012-12-06 2012-12-06 データ消去プログラム、データ消去方法、データ消去機能を備えたコンピュータおよびデータ消去管理サーバ

Country Status (1)

Country Link
JP (1) JP6045104B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016157704A1 (ja) * 2015-03-27 2016-10-06 パナソニックIpマネジメント株式会社 電子機器及び遠隔制御システム
WO2022255396A1 (ja) * 2021-06-02 2022-12-08 パナソニックIpマネジメント株式会社 電子装置、システム、及び電子装置の記憶装置に格納されたデータを消去する方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1069436A (ja) * 1996-05-14 1998-03-10 Fujitsu Ltd セキュリティー機能を備えた記憶媒体および記憶媒体のリモート・セキュリティー・システム
JP2006344112A (ja) * 2005-06-10 2006-12-21 Matsushita Electric Ind Co Ltd 情報処理装置のセキュリティ装置およびセキュリティ方法
JP2007316789A (ja) * 2006-05-24 2007-12-06 Takashi Kato クライアントシステム、サーバシステム、これらの制御方法、制御プログラム、データ消去システム及び方法
JP2008269232A (ja) * 2007-04-19 2008-11-06 Lenovo Singapore Pte Ltd 情報処理装置、セキュリティシステム、およびコンピュータが実行するためのプログラム
JP2010152750A (ja) * 2008-12-25 2010-07-08 Fujitsu Ltd 端末装置
JP2011210129A (ja) * 2010-03-30 2011-10-20 Fujitsu Ltd 記憶装置、データ処理装置、登録方法、及びコンピュータプログラム
JP2012234531A (ja) * 2011-04-19 2012-11-29 Panasonic Corp 情報端末および情報漏洩防止方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1069436A (ja) * 1996-05-14 1998-03-10 Fujitsu Ltd セキュリティー機能を備えた記憶媒体および記憶媒体のリモート・セキュリティー・システム
JP2006344112A (ja) * 2005-06-10 2006-12-21 Matsushita Electric Ind Co Ltd 情報処理装置のセキュリティ装置およびセキュリティ方法
JP2007316789A (ja) * 2006-05-24 2007-12-06 Takashi Kato クライアントシステム、サーバシステム、これらの制御方法、制御プログラム、データ消去システム及び方法
JP2008269232A (ja) * 2007-04-19 2008-11-06 Lenovo Singapore Pte Ltd 情報処理装置、セキュリティシステム、およびコンピュータが実行するためのプログラム
JP2010152750A (ja) * 2008-12-25 2010-07-08 Fujitsu Ltd 端末装置
JP2011210129A (ja) * 2010-03-30 2011-10-20 Fujitsu Ltd 記憶装置、データ処理装置、登録方法、及びコンピュータプログラム
JP2012234531A (ja) * 2011-04-19 2012-11-29 Panasonic Corp 情報端末および情報漏洩防止方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016157704A1 (ja) * 2015-03-27 2016-10-06 パナソニックIpマネジメント株式会社 電子機器及び遠隔制御システム
WO2022255396A1 (ja) * 2021-06-02 2022-12-08 パナソニックIpマネジメント株式会社 電子装置、システム、及び電子装置の記憶装置に格納されたデータを消去する方法

Also Published As

Publication number Publication date
JP6045104B2 (ja) 2016-12-14

Similar Documents

Publication Publication Date Title
US11704134B2 (en) Device locator disable authentication
USRE49194E1 (en) Method and apparatus for controlling access to encrypted data
US20140115316A1 (en) Boot loading of secure operating system from external device
JP4850949B2 (ja) シンクライアント端末装置、その運用プログラム、及び方法、並びにシンクライアントシステム
KR20130023656A (ko) 애플리케이션 접근권한 통제 기능을 갖는 휴대용 다기능 디바이스 및 애플리케이션 접근권한 통제방법
JP2007316789A (ja) クライアントシステム、サーバシステム、これらの制御方法、制御プログラム、データ消去システム及び方法
JP2004151785A (ja) 着脱式デバイス及びプログラムの起動方法
US20130173877A1 (en) Information processing device, data management method, and storage device
JP2010213104A (ja) コンテンツ処理装置、コンテンツ処理システム、およびコンテンツ処理プログラム
US7975309B2 (en) Systems and methods for securing data in an electronic apparatus
JP2011150499A (ja) シンクライアントシステム、シンクライアント端末およびシンクライアントプログラム
US8266350B2 (en) Method and system for supporting portable desktop
EP2483800B1 (en) Method and system for supporting portable desktop with enhanced functionality
JP2001202484A (ja) セキュリティ管理システムおよびそのプログラム記録媒体
JP6045104B2 (ja) データ消去プログラム、データ消去方法、データ消去機能を備えたコンピュータおよびデータ消去管理サーバ
KR101575021B1 (ko) 무결성 검증을 수행하는 이동 단말기 및 그 제어방법
US8190813B2 (en) Terminal apparatus with restricted non-volatile storage medium
JP2006202259A (ja) 情報処理システム及び方法並びに情報処理用プログラム
JP5924159B2 (ja) 情報処理装置
US20060238802A1 (en) System and method for providing enterprise wide data security
JP2008507774A (ja) ポータブル電子装置に記憶されている電子データの失われたデータ破壊に対するシステム及び方法
US20110276799A1 (en) Personal communication system having independent security component
KR101893950B1 (ko) 랜부팅 환경 기반 파일 보안 및 중앙화를 위한 장치, 이를 위한 방법 및 이 방법을 수행하기 위한 프로그램이 기록된 컴퓨터 판독 가능한 기록매체
JP2011239123A (ja) 情報処理装置及び暗号鍵管理方法及びプログラム
Smith et al. iOS Client Administration

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151027

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160920

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160928

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161018

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161109

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161114

R150 Certificate of patent or registration of utility model

Ref document number: 6045104

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250