JP2016092669A - Information system, personal computer, drive device, control method, and program - Google Patents

Information system, personal computer, drive device, control method, and program Download PDF

Info

Publication number
JP2016092669A
JP2016092669A JP2014226867A JP2014226867A JP2016092669A JP 2016092669 A JP2016092669 A JP 2016092669A JP 2014226867 A JP2014226867 A JP 2014226867A JP 2014226867 A JP2014226867 A JP 2014226867A JP 2016092669 A JP2016092669 A JP 2016092669A
Authority
JP
Japan
Prior art keywords
decryption key
encryption
storage medium
personal computer
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014226867A
Other languages
Japanese (ja)
Inventor
佐藤 晋
Susumu Sato
晋 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2014226867A priority Critical patent/JP2016092669A/en
Publication of JP2016092669A publication Critical patent/JP2016092669A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide an information system capable of easily performing access to a storage medium whose data are encrypted by a library device.SOLUTION: A decryption key acquisition part included in a personal computer of an information system acquires a decryption key to be used for releasing the encryption of the data of a storage medium performed by a library device. A decryption key transmission part performs control to transmit the decryption key acquired by the decryption key acquisition part to a drive device. An encryption release notification signal reception part performs control to receive an encryption release notification signal indicating that a drive device has released encryption from the drive device. Also, a decryption key reception part included in the drive device of the information system performs control to receive a decryption key from the personal computer. An encryption release part releases encryption on the basis of the decryption key. An encryption release notification signal transmission part performs control to transmit an encryption release notification signal to the personal computer when the encryption release part releases encryption.SELECTED DRAWING: Figure 2

Description

本発明は、情報システム、パーソナルコンピュータ、ドライブ装置、制御方法及びプログラムに関する。   The present invention relates to an information system, a personal computer, a drive device, a control method, and a program.

磁気テープなどの記憶媒体に対してデータの読み書きを行うライブラリ装置がある。一般的に、ライブラリ装置は、記憶媒体が記憶するデータを暗号化している。
特許文献1には、関連する技術として、暗号鍵に関する技術が記載されている。 There is a library apparatus that reads and writes data from and to a storage medium such as a magnetic tape. Generally, the library device encrypts data stored in a storage medium.
Patent Document 1 describes a technique related to an encryption key as a related technique.

特開2010−4516号公報JP 2010-4516 A

図11は、記憶媒体6と、記憶媒体6にアクセスする関連するシステムの例を示す図である。
記憶媒体6は、ライブラリ装置30により暗号化されたデータを記憶している保管場所4に保管されている。ライブラリシステム3と情報システム5のそれぞれは、記憶媒体6にアクセスする関連するシステムである。
一般的に、記憶媒体6は、データ記録用に使用される。そのため、ライブラリ装置30により記録され暗号化されたデータを記憶する記憶媒体6は、ライブラリ装置30から取り出され、倉庫などの保管場所4に保管されることが多い。このような状況で、記憶媒体6が記憶するデータを読み出す場合、一般的に、ライブラリ装置30と、ライブラリ装置30に暗号化の解除を指令するライブラリ装置端末コンピュータ40とを備えるライブラリシステム3が用いられる。しかしながら、ライブラリ装置30のドライブ303が例えば他の記憶媒体に格納されているデータのデータ記録などに使用されているなど、何らかの状況によりドライブ303を使用できない場合、保管場所4から取り出した記憶媒体6をすぐにはライブラリ装置30に挿入できず記憶媒体6に早急にアクセスすることはできない。また、記憶媒体6を読み取るドライブ装置20と、ドライブ装置20に接続された関連するパーソナルコンピュータ7とを備える情報システム5が存在する場合であっても、記憶媒体6のデータがライブラリ装置30により暗号化されているため、復号鍵を持っていないドライブ装置以外では、記憶媒体6にアクセスすることはできない。
そのため、ライブラリ装置によりデータが暗号化された記憶媒体に容易にアクセスすることのできる技術が求められていた。 FIG. 11 is a diagram illustrating an example of a storage medium 6 and a related system that accesses the storage medium 6.
The storage medium 6 is stored in the storage place 4 in which the data encrypted by the library device 30 is stored. Each of the library system 3 and the information system 5 is an associated system that accesses the storage medium 6.
Generally, the storage medium 6 is used for data recording. Therefore, the storage medium 6 that stores the data recorded and encrypted by the library apparatus 30 is often taken out from the library apparatus 30 and stored in the storage location 4 such as a warehouse. When reading data stored in the storage medium 6 in such a situation, the library system 3 including the library apparatus 30 and the library apparatus terminal computer 40 that instructs the library apparatus 30 to release encryption is generally used. It is done. However, if the drive 303 cannot be used for some reason, such as when the drive 303 of the library apparatus 30 is used for data recording of data stored in another storage medium, the storage medium 6 taken out from the storage location 4 is used. Cannot be immediately inserted into the library device 30 and the storage medium 6 cannot be accessed immediately. Even if there is an information system 5 including a drive device 20 that reads the storage medium 6 and an associated personal computer 7 connected to the drive device 20, the data in the storage medium 6 is encrypted by the library device 30. Therefore, the storage medium 6 cannot be accessed except by a drive device that does not have a decryption key.
Therefore, there has been a demand for a technique that allows a library device to easily access a storage medium in which data is encrypted.

そこで、この発明は、上記の課題を解決することのできる情報システム、パーソナルコンピュータ、ドライブ装置、制御方法及びプログラムを提供することを目的としている。   Accordingly, an object of the present invention is to provide an information system, a personal computer, a drive device, a control method, and a program that can solve the above-described problems.

上記目的を達成するために、本発明は、ライブラリ装置により行われた記憶媒体のデータの暗号化を解除する復号鍵を取得するパーソナルコンピュータと、前記復号鍵を用いて自装置に挿入された前記記憶媒体のデータの暗号化を解除するドライブ装置と、を備える情報システムであって、前記パーソナルコンピュータは、ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵を取得する復号鍵取得部と、前記復号鍵取得部が取得した前記復号鍵を前記ドライブ装置に送信する制御を行う復号鍵送信部と、前記ドライブ装置が前記暗号化を解除したことを示す暗号化解除報知信号を前記ドライブ装置から受信する制御を行う暗号化解除報知信号受信部と、を備え、前記ドライブ装置は、前記復号鍵を前記パーソナルコンピュータから受信する制御を行う復号鍵受信部と、前記復号鍵に基づいて前記暗号化を解除する暗号化解除部と、前記暗号化解除部が前記暗号化を解除した場合に、前記暗号化解除報知信号を前記パーソナルコンピュータに送信する制御を行う暗号化解除報知信号送信部と、を備える情報システムである。   In order to achieve the above object, the present invention provides a personal computer for obtaining a decryption key for decrypting data in a storage medium performed by a library device, and the personal computer that is inserted into the device using the decryption key. An information system comprising: a drive device that decrypts data in a storage medium; and the personal computer uses a decryption key used for decrypting data in the storage medium performed by the library device. A decryption key acquisition unit to be acquired, a decryption key transmission unit for performing control to transmit the decryption key acquired by the decryption key acquisition unit to the drive device, and encryption indicating that the drive device has released the encryption An encryption release notification signal receiving unit that performs control to receive a release notification signal from the drive device, and the drive device receives the decryption key in advance. A decryption key receiving unit that performs control received from a personal computer, an encryption release unit that releases the encryption based on the decryption key, and the encryption when the encryption release unit releases the encryption. An encryption cancellation notification signal transmission unit that performs control to transmit a cancellation notification signal to the personal computer.

また、本発明は、ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵を取得する復号鍵取得部と、前記復号鍵取得部が取得した前記復号鍵をドライブ装置に送信する制御を行う復号鍵送信部と、前記ドライブ装置が前記暗号化を解除したことを示す暗号化解除報知信号を前記ドライブ装置から受信する制御を行う暗号化解除報知信号受信部と、を備えるパーソナルコンピュータである。   In addition, the present invention drives a decryption key acquisition unit that acquires a decryption key used to release encryption of data in a storage medium performed by a library device, and the decryption key acquired by the decryption key acquisition unit A decryption key transmission unit that performs control to transmit to the device, an encryption release notification signal reception unit that performs control to receive from the drive device an decryption notification signal indicating that the drive device has released the encryption, Is a personal computer.

また、本発明は、ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵をパーソナルコンピュータから受信する制御を行う復号鍵受信部と、前記復号鍵に基づいて前記暗号化を解除する暗号化解除部と、前記暗号化解除部が前記暗号化を解除した場合に、前記暗号化を解除したことを示す暗号化解除報知信号を前記パーソナルコンピュータに送信する制御を行う暗号化解除報知信号送信部と、を備えるドライブ装置である。   In addition, the present invention provides a decryption key receiving unit that performs control to receive from a personal computer a decryption key used for decrypting data in the storage medium performed by the library device, and based on the decryption key, An encryption release unit for releasing encryption, and a control for transmitting an encryption release notification signal indicating that the encryption is released to the personal computer when the encryption release unit releases the encryption And a decryption notification signal transmission unit.

また、本発明は、ライブラリ装置により行われた記憶媒体のデータの暗号化を解除する復号鍵を取得するパーソナルコンピュータと、前記復号鍵を用いて自装置に挿入された前記記憶媒体のデータの暗号化を解除するドライブ装置と、を備える情報システムにおける制御方法であって、ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵を取得し、取得した前記復号鍵を前記ドライブ装置に送信する制御を行い、前記復号鍵を前記パーソナルコンピュータから受信する制御を行い、前記復号鍵に基づいて前記暗号化を解除した場合に、前記暗号化を解除したことを示す暗号化解除報知信号を前記パーソナルコンピュータに送信する制御を行い、前記暗号化解除報知信号を前記ドライブ装置から受信する制御を行う、制御方法である。   The present invention also provides a personal computer that obtains a decryption key for decrypting the storage medium data performed by the library apparatus, and an encryption of the data in the storage medium inserted into the apparatus using the decryption key. And a drive device for releasing the encryption, and a decryption key used for releasing the encryption of the data of the storage medium performed by the library device, and the obtained decryption key Is transmitted to the drive device, and the decryption key is received from the personal computer. When the encryption is released based on the decryption key, the encryption indicating that the encryption is released Control to transmit a decryption notification signal to the personal computer, and receive the decryption notification signal from the drive device Performing control, a control method.

また、本発明は、ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵を取得し、取得した前記復号鍵をドライブ装置に送信する制御を行い、前記暗号化を解除したことを示す暗号化解除報知信号を前記ドライブ装置から受信する制御を行う、制御方法である。   In addition, the present invention obtains a decryption key used for decrypting the data of the storage medium performed by the library device, performs control to transmit the obtained decryption key to the drive device, and performs the encryption This is a control method for performing control to receive an encryption release notification signal indicating that the release is released from the drive device.

また、本発明は、ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵をパーソナルコンピュータから受信する制御を行い、前記復号鍵に基づいて前記暗号化を解除し、前記暗号化を解除した場合に、前記暗号化を解除したことを示す暗号化解除報知信号を前記パーソナルコンピュータに送信する制御を行う、制御方法である。   Further, the present invention performs control for receiving from a personal computer a decryption key used for decrypting data in the storage medium performed by the library apparatus, and decrypts the encryption based on the decryption key. And a control method for performing control to transmit an encryption release notification signal indicating that the encryption is released to the personal computer when the encryption is released.

また、本発明は、パーソナルコンピュータを、ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵を取得する復号鍵取得部と、前記復号鍵取得部が取得した前記復号鍵をドライブ装置に送信する制御を行う復号鍵送信部と、前記ドライブ装置が前記暗号化を解除したことを示す暗号化解除報知信号を前記ドライブ装置から受信する制御を行う暗号化解除報知信号受信部、として機能させるプログラムである。   In addition, the present invention provides a personal computer, a decryption key acquisition unit that acquires a decryption key used to release encryption of data in a storage medium performed by a library device, and the decryption key acquisition unit A decryption key transmission unit for performing control to transmit a decryption key to the drive device; and an encryption release notification signal for performing control to receive from the drive device an decryption notification signal indicating that the drive device has released the encryption. This is a program that functions as a receiving unit.

また、本発明は、ドライブ装置のコンピュータを、ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵をパーソナルコンピュータから受信する制御を行う復号鍵受信部と、前記復号鍵に基づいて前記暗号化を解除する暗号化解除部と、前記暗号化解除部が前記暗号化を解除した場合に、前記暗号化を解除したことを示す暗号化解除報知信号を前記パーソナルコンピュータに送信する制御を行う暗号化解除報知信号送信部、として機能させるプログラムである。   Further, the present invention provides a decryption key receiving unit for controlling the computer of the drive device to receive from the personal computer a decryption key used for decrypting the data of the storage medium performed by the library device, An encryption release unit for releasing the encryption based on a decryption key; and an encryption release notification signal indicating that the encryption is released when the encryption release unit releases the encryption It is a program that functions as an decryption notification signal transmission unit that performs control to transmit to.

本発明によれば、ライブラリ装置によりデータが暗号化された記憶媒体に容易にアクセスすることができる。   According to the present invention, it is possible to easily access a storage medium in which data is encrypted by the library apparatus.

本発明のパーソナルコンピュータ10の最小構成の一例を示す図である。It is a figure which shows an example of the minimum structure of the personal computer 10 of this invention. 本発明の第一の実施形態による情報システム1とライブラリシステム2とを備える全体システムの一例を示す図である。It is a figure which shows an example of the whole system provided with the information system 1 and library system 2 by 1st embodiment of this invention. 本発明の第一の実施形態によるパーソナルコンピュータ10を備える情報システム1の構成の一例を示す図である。It is a figure which shows an example of a structure of the information system 1 provided with the personal computer 10 by 1st embodiment of this invention. 本発明の第一の実施形態によるライブラリ装置30が復号鍵を記憶装置50にエクスポートするライブラリシステム2の構成の一例を示す図である。It is a figure which shows an example of a structure of the library system 2 by which the library apparatus 30 by 1st embodiment of this invention exports a decryption key to the memory | storage device 50. 本発明の第一の実施形態によるライブラリ装置30が記憶するデータテーブルTBL1の一例を示す図である。It is a figure which shows an example of data table TBL1 which the library apparatus 30 by 1st embodiment of this invention memorize | stores. 本発明の第一の実施形態によるライブラリシステム2の処理フローの一例を示す図である。It is a figure which shows an example of the processing flow of the library system 2 by 1st embodiment of this invention. 本発明の第一の実施形態による情報システム1の処理フローの一例を示す図である。It is a figure which shows an example of the processing flow of the information system 1 by 1st embodiment of this invention. 本発明の第二の実施形態によるパーソナルコンピュータ10を備える情報システム1の構成の一例を示す図である。It is a figure which shows an example of a structure of the information system 1 provided with the personal computer 10 by 2nd embodiment of this invention. 本発明の第二の実施形態による記憶媒体60の構成の一例を示す図である。It is a figure which shows an example of a structure of the storage medium 60 by 2nd embodiment of this invention. 本発明の第二の実施形態による情報システム1の処理フローの一例を示す図である。It is a figure which shows an example of the processing flow of the information system 1 by 2nd embodiment of this invention. ライブラリ装置30により暗号化されたデータを記憶している記憶媒体6と、記憶媒体6にアクセスする関連するシステムの例を示す図である。It is a figure which shows the example of the related system which accesses the storage medium 6 which has memorize | stored the data encrypted by the library apparatus 30, and the storage medium 6. FIG.

以下、図面を参照しながら実施形態について詳しく説明する。
まず、本発明の最小構成のパーソナルコンピュータ10について説明する。
図1は、本発明のパーソナルコンピュータ10の最小構成の一例を示す図である。
本発明のパーソナルコンピュータ10は、図1に示すように、少なくとも復号鍵取得部102aと、復号鍵送信部102bと、暗号化解除報知信号受信部102cと、を備える。
パーソナルコンピュータ10が備える復号鍵取得部102aは、ライブラリ装置により行われた記憶媒体6(磁気テープなど)のデータの暗号化を解除するために用いられる復号鍵を取得する。
復号鍵送信部102bは、復号鍵取得部102aが取得した復号鍵をドライブ装置に送信する制御を行う。
暗号化解除報知信号受信部102cは、ドライブ装置が暗号化を解除したことを示す暗号化解除報知信号をドライブ装置から受信する制御を行う。 Hereinafter, embodiments will be described in detail with reference to the drawings.
First, the personal computer 10 having the minimum configuration according to the present invention will be described.
FIG. 1 is a diagram showing an example of the minimum configuration of a personal computer 10 according to the present invention.
As shown in FIG. 1, the personal computer 10 of the present invention includes at least a decryption key acquisition unit 102a, a decryption key transmission unit 102b, and an decryption notification signal reception unit 102c.
The decryption key acquisition unit 102a included in the personal computer 10 acquires a decryption key used for decrypting the data encryption of the storage medium 6 (such as a magnetic tape) performed by the library apparatus.
The decryption key transmission unit 102b performs control to transmit the decryption key acquired by the decryption key acquisition unit 102a to the drive device.
The decryption notification signal receiving unit 102c performs control to receive from the drive device an decryption notification signal indicating that the drive device has decrypted the encryption.

<第一の実施形態>
次に、本発明の第一の実施形態による情報システム1とライブラリシステム2とを備える全体システム8の構成について説明する。
図2は、本発明の第一の実施形態による全体システム8の構成の一例を示す図である。
図2に示すように、全体システム8は、情報システム1とライブラリシステム2とを備える。
ライブラリシステム2を用いて記憶媒体6にアクセスできない場合、ユーザは、ライブラリ装置端末コンピュータ40を操作して、ライブラリ装置30が記憶する復号鍵をライブラリ装置30にエクスポートさせる。そして、ユーザは、ライブラリ装置30がエクスポートした復号鍵を持ち運び可能な記憶装置50に記録する。ユーザは、記憶装置50を所持してライブラリシステム2の設置場所から情報システム1の設置場所に移動する。ユーザは、記憶装置50を情報システム1が備えるパーソナルコンピュータ10に接続する。ユーザは、パーソナルコンピュータ10を操作しアプリケーションプログラムが実現する機能を用いて、記憶装置50が記憶する復号鍵をパーソナルコンピュータ10にインポートさせる。そして、ユーザは、パーソナルコンピュータ10がインポートした復号鍵を用いて、ドライブ装置20に挿入されている記憶媒体6のデータの暗号化を解除する。
以下で、情報システム1とライブラリシステム2のそれぞれについてより詳しく説明する。 <First embodiment>
Next, the configuration of the overall system 8 including the information system 1 and the library system 2 according to the first embodiment of the present invention will be described.
FIG. 2 is a diagram showing an example of the configuration of the entire system 8 according to the first embodiment of the present invention.
As shown in FIG. 2, the overall system 8 includes an information system 1 and a library system 2.
If the storage medium 6 cannot be accessed using the library system 2, the user operates the library apparatus terminal computer 40 to cause the library apparatus 30 to export the decryption key stored in the library apparatus 30. Then, the user records the decryption key exported by the library device 30 in the portable storage device 50. The user possesses the storage device 50 and moves from the installation location of the library system 2 to the installation location of the information system 1. The user connects the storage device 50 to the personal computer 10 included in the information system 1. The user operates the personal computer 10 and causes the personal computer 10 to import the decryption key stored in the storage device 50 using a function realized by the application program. Then, the user decrypts the data in the storage medium 6 inserted in the drive device 20 using the decryption key imported by the personal computer 10.
Hereinafter, each of the information system 1 and the library system 2 will be described in more detail.

図3は、本発明の第一の実施形態によるパーソナルコンピュータ10を備える情報システム1の構成の一例を示す図である。
図3に示すように、第一の実施形態による情報システム1は、パーソナルコンピュータ10と、ドライブ装置20と、を備える。記憶装置50は、パーソナルコンピュータ10の外部に存在する持ち運び可能な記憶装置であり、例えば、USBメモリである。記憶装置50は、ライブラリ装置30の備える制御部102により行われた記憶媒体6のデータの暗号化を解除するために用いられる復号鍵を記憶している。 FIG. 3 is a diagram showing an example of the configuration of the information system 1 including the personal computer 10 according to the first embodiment of the present invention.
As shown in FIG. 3, the information system 1 according to the first embodiment includes a personal computer 10 and a drive device 20. The storage device 50 is a portable storage device that exists outside the personal computer 10 and is, for example, a USB memory. The storage device 50 stores a decryption key used for releasing the encryption of the data in the storage medium 6 performed by the control unit 102 included in the library device 30.

第一の実施形態による情報システム1が備えるパーソナルコンピュータ10は、ホストバスアダプタ101と、制御部102と、記憶装置接続部103と、記憶部104と、を備える。
パーソナルコンピュータ10が備えるホストバスアダプタ101は、ドライブ装置20をパーソナルコンピュータ10に接続するためのインターフェースである。 The personal computer 10 included in the information system 1 according to the first embodiment includes a host bus adapter 101, a control unit 102, a storage device connection unit 103, and a storage unit 104.
The host bus adapter 101 provided in the personal computer 10 is an interface for connecting the drive device 20 to the personal computer 10.

制御部102は、図1で示した各機能部(復号鍵取得部102a、復号鍵送信部102b、暗号化解除報知信号受信部102c)と、記憶媒体読み書き部102dと、を備える。
制御部102は、パーソナルコンピュータ10における種々の制御を行う。例えば、制御部102は、記憶装置50から復号鍵を取得する。具体的には、記憶装置50がUSBメモリである場合、復号鍵取得部102aは、アプリケーションプログラムが実現する機能を用いて記憶装置接続部103を介して復号鍵をUSBメモリからパーソナルコンピュータ10にインポートする。このように、制御部102は、記憶装置50から復号鍵を取得する。また、例えば、制御部102は、パーソナルコンピュータ10がホストバスアダプタ101を介してドライブ装置20と行う通信を制御する。具体的には、復号鍵送信部102bは、復号鍵取得部102aが取得した復号鍵をドライブ装置20に送信する制御を行う。また、具体的には、暗号化解除報知信号受信部102cは、ドライブ装置20が暗号化を解除したことを示す暗号化解除報知信号をドライブ装置20から受信する制御を行う。また、例えば、記憶媒体読み書き部102dは、ドライブ装置20が暗号化を解除した記憶媒体6にアクセスしてデータの読み出し及び書き込みの制御を行う。 The control unit 102 includes the functional units (decryption key acquisition unit 102a, decryption key transmission unit 102b, and decryption notification signal reception unit 102c) illustrated in FIG. 1, and a storage medium read / write unit 102d.
The control unit 102 performs various controls in the personal computer 10. For example, the control unit 102 acquires a decryption key from the storage device 50. Specifically, when the storage device 50 is a USB memory, the decryption key acquisition unit 102a imports the decryption key from the USB memory to the personal computer 10 via the storage device connection unit 103 using a function realized by the application program. To do. As described above, the control unit 102 acquires the decryption key from the storage device 50. For example, the control unit 102 controls communication performed by the personal computer 10 with the drive device 20 via the host bus adapter 101. Specifically, the decryption key transmission unit 102 b performs control to transmit the decryption key acquired by the decryption key acquisition unit 102 a to the drive device 20. Specifically, the decryption notification signal receiving unit 102c performs control to receive from the drive device 20 an decryption notification signal indicating that the drive device 20 has canceled the encryption. Further, for example, the storage medium read / write unit 102d accesses the storage medium 6 that has been decrypted by the drive device 20, and controls reading and writing of data.

記憶装置接続部103は、記憶装置50をパーソナルコンピュータ10に接続するためのインターフェースである。
記憶部104は、パーソナルコンピュータ10が行う種々の処理に必要な情報を記憶する。例えば、記憶部104は、アプリケーションプログラムを記憶する。なお、アプリケーションプログラムは、制御部102が復号鍵を取得するための機能を実現するプログラムを含んでいる。 The storage device connection unit 103 is an interface for connecting the storage device 50 to the personal computer 10.
The storage unit 104 stores information necessary for various processes performed by the personal computer 10. For example, the storage unit 104 stores an application program. The application program includes a program that realizes a function for the control unit 102 to acquire a decryption key.

ドライブ装置20は、ホストバスアダプタ201と、制御部202と、ドライブ203と、記憶部204と、を備える。
ドライブ装置20が備えるホストバスアダプタ201は、パーソナルコンピュータ10をドライブ装置20に接続するためのインターフェースである。 The drive device 20 includes a host bus adapter 201, a control unit 202, a drive 203, and a storage unit 204.
The host bus adapter 201 included in the drive device 20 is an interface for connecting the personal computer 10 to the drive device 20.

制御部202は、復号鍵受信部202aと、暗号化解除部202bと、暗号化解除報知信号送信部202cと、を備える。
制御部202は、ドライブ装置20における種々の制御を行う。例えば、制御部202は、記憶媒体6のデータの暗号化を解除する。具体的には、暗号化解除部202bは、復号鍵に基づいて暗号化を解除する。また、例えば、制御部202は、ドライブ装置20がホストバスアダプタ201を介してパーソナルコンピュータ10と行う通信を制御する。具体的には、復号鍵受信部202aは、復号鍵をパーソナルコンピュータ10から受信する制御を行う。また、具体的には、暗号化解除報知信号送信部202cは、暗号化解除部202bが暗号化を解除した場合に、暗号化解除報知信号をパーソナルコンピュータ10に送信する制御を行う。
ドライブ203は、記憶媒体6が記憶するデータを読み書きする。
記憶部204は、ドライブ装置20が行う種々の処理に必要な情報を記憶する。 The control unit 202 includes a decryption key receiving unit 202a, an encryption release unit 202b, and an encryption release notification signal transmission unit 202c.
The control unit 202 performs various controls in the drive device 20. For example, the control unit 202 decrypts the data in the storage medium 6. Specifically, the decryption unit 202b decrypts the encryption based on the decryption key. For example, the control unit 202 controls communication performed by the drive device 20 with the personal computer 10 via the host bus adapter 201. Specifically, the decryption key receiving unit 202 a performs control to receive the decryption key from the personal computer 10. Specifically, the decryption notification signal transmitting unit 202c performs control to transmit an decryption notification signal to the personal computer 10 when the decryption unit 202b cancels encryption.
The drive 203 reads and writes data stored in the storage medium 6.
The storage unit 204 stores information necessary for various processes performed by the drive device 20.

図4は、本発明の第一の実施形態によるライブラリ装置30が復号鍵を記憶装置50にエクスポートするライブラリシステム2の構成の一例を示す図である。
図4に示すように、第一の実施形態によるライブラリシステム2は、ライブラリ装置30と、ライブラリ装置端末コンピュータ40と、を備える。 FIG. 4 is a diagram showing an example of the configuration of the library system 2 in which the library device 30 according to the first embodiment of the present invention exports the decryption key to the storage device 50.
As shown in FIG. 4, the library system 2 according to the first embodiment includes a library apparatus 30 and a library apparatus terminal computer 40.

第一の実施形態によるライブラリシステム2が備えるライブラリ装置30は、通信部301と、制御部302と、ドライブ303と、記憶部304と、を備える。
ライブラリ装置30が備える通信部301は、ライブラリ装置端末コンピュータ40と通信を行う。 The library apparatus 30 included in the library system 2 according to the first embodiment includes a communication unit 301, a control unit 302, a drive 303, and a storage unit 304.
The communication unit 301 included in the library apparatus 30 communicates with the library apparatus terminal computer 40.

制御部302は、ライブラリ装置30における種々の制御を行う。例えば、制御部302は、通信部301が行うライブラリ装置端末コンピュータ40との通信を制御する。また、例えば、制御部302は、ドライブ303を制御する。また、例えば、制御部302は、ドライブ303に挿入された記憶媒体6が記憶するデータを暗号化する。制御部302は、例えば、AES(Advanced Encryption Standard)アルゴリズムを用いた暗号化プログラムを実行することにより記憶媒体6が記憶するデータを暗号化する。   The control unit 302 performs various controls in the library device 30. For example, the control unit 302 controls communication with the library apparatus terminal computer 40 performed by the communication unit 301. For example, the control unit 302 controls the drive 303. For example, the control unit 302 encrypts data stored in the storage medium 6 inserted into the drive 303. For example, the control unit 302 encrypts data stored in the storage medium 6 by executing an encryption program using an AES (Advanced Encryption Standard) algorithm.

ドライブ303は、記憶媒体6が記憶するデータを読み書きする。
記憶部304は、ライブラリ装置30が行う種々の処理に必要な情報を記憶する。例えば、記憶部304は、ライブラリ装置30の備える制御部302により行われた記憶媒体6のデータの暗号化を解除するために用いられる復号鍵を記憶する。 The drive 303 reads and writes data stored in the storage medium 6.
The storage unit 304 stores information necessary for various processes performed by the library apparatus 30. For example, the storage unit 304 stores a decryption key used for releasing the encryption of the data in the storage medium 6 performed by the control unit 302 included in the library apparatus 30.

ライブラリ装置端末コンピュータ40は、通信部401と、制御部402と、記憶装置接続部403と、記憶部404と、を備える。
ライブラリ装置端末コンピュータ40が備える通信部401は、ライブラリ装置30と通信を行う。 The library device terminal computer 40 includes a communication unit 401, a control unit 402, a storage device connection unit 403, and a storage unit 404.
The communication unit 401 included in the library apparatus terminal computer 40 communicates with the library apparatus 30.

制御部402は、ライブラリ装置端末コンピュータ40における種々の制御を行う。例えば、制御部402は、通信部401が行うライブラリ装置30との通信を制御する。また、例えば、制御部402は、ライブラリ装置30から復号鍵を取得する。具体的には、制御部402は、ブラウザ機能を用いて通信部401を介して復号鍵の要求を示す復号鍵要求信号をライブラリ装置30に送信する。すると、ライブラリ装置30が備える制御部302は、通信部301を介して受信した復号鍵要求信号に基づいて、記憶部304が記憶する復号鍵をライブラリ装置端末コンピュータ40にエクスポートする。このように、制御部402は、ライブラリ装置30から復号鍵を取得する。   The control unit 402 performs various controls in the library apparatus terminal computer 40. For example, the control unit 402 controls communication with the library apparatus 30 performed by the communication unit 401. For example, the control unit 402 acquires a decryption key from the library apparatus 30. Specifically, the control unit 402 transmits a decryption key request signal indicating a request for a decryption key to the library device 30 via the communication unit 401 using the browser function. Then, the control unit 302 included in the library device 30 exports the decryption key stored in the storage unit 304 to the library device terminal computer 40 based on the decryption key request signal received via the communication unit 301. As described above, the control unit 402 acquires the decryption key from the library apparatus 30.

記憶装置接続部403は、記憶装置50をライブラリ装置端末コンピュータ40に接続するためのインターフェースである。例えば、記憶装置50がUSBメモリである場合、記憶装置接続部403は、ライブラリ装置端末コンピュータ40が備えるUSBポートである。
記憶部404は、ライブラリ装置端末コンピュータ40が行う種々の処理に必要な情報を記憶する。例えば、記憶部404は、制御部402が用いるブラウザ機能を実現するプログラムを記憶する。 The storage device connection unit 403 is an interface for connecting the storage device 50 to the library device terminal computer 40. For example, when the storage device 50 is a USB memory, the storage device connection unit 403 is a USB port included in the library device terminal computer 40.
The storage unit 404 stores information necessary for various processes performed by the library apparatus terminal computer 40. For example, the storage unit 404 stores a program that realizes a browser function used by the control unit 402.

次に、本発明の第一の実施形態によるライブラリ装置30が記憶するデータテーブルTBL1について説明する。
図5は、本発明の第一の実施形態によるライブラリ装置30が記憶するデータテーブルTBL1の一例を示す図である。
図5に示すように、ライブラリ装置30が備える記憶部304は、記憶媒体ID(記憶媒体6のそれぞれに付与されたシリアル番号など)と、その記憶媒体6のそれぞれのデータの暗号化を解除するための復号鍵とを関連付けてデータテーブルTBL1として記憶している。例えば、図5に示すデータテーブルTBL1の場合、記憶部304は、記憶媒体6のうちの1つである記憶媒体Aの記憶媒体IDと復号鍵Aとを関連付けて記憶している。また、記憶部304は、記憶媒体6のうちの1つである記憶媒体Bの記憶媒体IDと復号鍵Bとを関連付けて記憶している。
なお、記憶媒体本体の表面には記憶媒体IDが刻印されており、ユーザは、記憶媒体IDを目視で確認することができる。 Next, the data table TBL1 stored in the library apparatus 30 according to the first embodiment of the present invention will be described.
FIG. 5 is a diagram showing an example of the data table TBL1 stored in the library apparatus 30 according to the first embodiment of the present invention.
As illustrated in FIG. 5, the storage unit 304 included in the library device 30 decrypts the storage medium ID (such as a serial number assigned to each storage medium 6) and the encryption of each data of the storage medium 6. Is stored as a data table TBL1. For example, in the case of the data table TBL1 illustrated in FIG. 5, the storage unit 304 stores the storage medium ID of the storage medium A that is one of the storage media 6 and the decryption key A in association with each other. The storage unit 304 stores the storage medium ID of the storage medium B that is one of the storage media 6 and the decryption key B in association with each other.
The storage medium ID is engraved on the surface of the storage medium main body, and the user can visually confirm the storage medium ID.

次に、第一の実施形態による情報システム1とライブラリシステム2を備える全体システム8の処理について説明する。なお、以下の処理は、情報システム1とライブラリシステム2の各記憶部が記憶するアプリケーションプログラムが実現する機能に基づいて行われるものである。   Next, processing of the entire system 8 including the information system 1 and the library system 2 according to the first embodiment will be described. The following processing is performed based on functions realized by application programs stored in the storage units of the information system 1 and the library system 2.

まず、第一の実施形態によるライブラリシステム2の備えるライブラリ装置30が暗号化した記憶媒体Aのデータの暗号化を解除するための復号鍵Aを記憶装置50にエクスポートするライブラリシステム2の処理について説明する。
図6は、本発明の第一の実施形態によるライブラリシステム2の処理フローの一例を示す図である。
ユーザは、情報システム1が備えるドライブ装置20に挿入しアクセスする記憶媒体Aの記憶媒体IDを取得する。例えば、ユーザは、記憶媒体Aに刻印されている記憶媒体IDを予め目視して確認する。ユーザは、記憶装置50を所持してライブラリ装置30と通信可能なライブラリ装置端末コンピュータ40が設置されている場所へ移動する。そして、ユーザは、記憶装置50をライブラリ装置端末コンピュータ40が備える記憶装置接続部403に接続する。
すると、記憶装置接続部403は、記憶装置50を認識する(ステップS1)。このとき、ライブラリ装置端末コンピュータ40は、記憶装置50へのデータの書き込みが可能な状態となっている。 First, the processing of the library system 2 for exporting the decryption key A for decrypting the data of the storage medium A encrypted by the library device 30 included in the library system 2 according to the first embodiment to the storage device 50 will be described. To do.
FIG. 6 is a diagram showing an example of the processing flow of the library system 2 according to the first embodiment of the present invention.
The user acquires the storage medium ID of the storage medium A to be inserted and accessed in the drive device 20 included in the information system 1. For example, the user visually confirms the storage medium ID stamped on the storage medium A in advance. The user moves to a place where the library apparatus terminal computer 40 that has the storage device 50 and can communicate with the library apparatus 30 is installed. Then, the user connects the storage device 50 to the storage device connection unit 403 included in the library device terminal computer 40.
Then, the storage device connection unit 403 recognizes the storage device 50 (step S1). At this time, the library device terminal computer 40 is in a state where data can be written to the storage device 50.

ここで、ユーザは、ライブラリ装置端末コンピュータ40のブラウザ機能を用いて、ライブラリ装置30が記憶媒体Aのデータの暗号化を解除するための復号鍵を記憶装置50にエクスポートする操作を行う。具体的には、例えば、ユーザは、ライブラリ装置端末コンピュータ40に対してライブラリ装置30にアクセスする操作を行う。ユーザは、ライブラリ装置端末コンピュータ40に対して、予め取得した記憶媒体Aの記憶媒体IDを入力する操作を行う。そして、ユーザは、ライブラリ装置端末コンピュータ40に対して、入力した記憶媒体Aの記憶媒体IDと、復号鍵をエクスポートさせる復号鍵エクスポート指令とをライブラリ装置30に送信する操作を行う。
すると、ユーザによるそれらの操作に応じて、ライブラリ装置端末コンピュータ40が備える制御部402は、記憶部404が記憶するプログラムのブラウザ機能を用いてライブラリ装置30にアクセスする。制御部402は、通信部401を介して、記憶媒体Aの記憶媒体IDをライブラリ装置30に送信する(ステップS2)。そして、制御部402は、復号鍵エクスポート指令をライブラリ装置30に送信する(ステップS3)。 Here, the user uses the browser function of the library apparatus terminal computer 40 to perform an operation in which the library apparatus 30 exports a decryption key for decrypting the data in the storage medium A to the storage apparatus 50. Specifically, for example, the user performs an operation of accessing the library apparatus 30 with respect to the library apparatus terminal computer 40. The user performs an operation of inputting the storage medium ID of the storage medium A acquired in advance to the library apparatus terminal computer 40. Then, the user performs an operation of transmitting the input storage medium ID of the storage medium A and a decryption key export command for exporting the decryption key to the library apparatus 30 to the library apparatus terminal computer 40.
Then, the control unit 402 included in the library device terminal computer 40 accesses the library device 30 using the browser function of the program stored in the storage unit 404 in accordance with the user's operation. The control unit 402 transmits the storage medium ID of the storage medium A to the library device 30 via the communication unit 401 (step S2). Then, the control unit 402 transmits a decryption key export command to the library device 30 (step S3).

ライブラリ装置30が備える通信部301は、ライブラリ装置端末コンピュータ40から記憶媒体Aの記憶媒体IDと、復号鍵エクスポート指令とを受信する。すると、制御部302は、記憶部304からデータテーブルTBL1を読み出す(ステップS4)。
制御部302は、受信した記憶媒体Aの記憶媒体IDと読み出したデータテーブルTBL1の記憶媒体IDとを順に比較し、データテーブルTBL1の記憶媒体IDのうち、記憶媒体Aの記憶媒体IDに一致する記憶媒体IDを特定する(ステップS5)。
制御部302は、データテーブルTBL1において特定した記憶媒体Aの記憶媒体IDと関連付けられた復号鍵Aを特定する(ステップS6)。
そして、制御部302は、通信部301を介して、特定した復号鍵Aをライブラリ装置端末コンピュータ40に送信する(ステップS7)。 The communication unit 301 included in the library apparatus 30 receives the storage medium ID of the storage medium A and the decryption key export command from the library apparatus terminal computer 40. Then, the control part 302 reads data table TBL1 from the memory | storage part 304 (step S4).
The control unit 302 sequentially compares the received storage medium ID of the storage medium A and the read storage medium ID of the data table TBL1, and matches the storage medium ID of the storage medium A among the storage medium IDs of the data table TBL1. A storage medium ID is specified (step S5).
The control unit 302 specifies the decryption key A associated with the storage medium ID of the storage medium A specified in the data table TBL1 (step S6).
Then, the control unit 302 transmits the identified decryption key A to the library apparatus terminal computer 40 via the communication unit 301 (step S7).

ライブラリ装置端末コンピュータ40が備える通信部401は、ライブラリ装置30から復号鍵Aを受信する(ステップS8)。すると、制御部402は、受信した復号鍵Aを記憶装置接続部403を介して、記憶装置50に記録する(ステップS9)。
このようにすれば、ライブラリ装置30は、記憶媒体Aのデータの暗号化を解除するための復号鍵Aを記憶装置50にエクスポートすることができる。 The communication unit 401 included in the library apparatus terminal computer 40 receives the decryption key A from the library apparatus 30 (step S8). Then, the control unit 402 records the received decryption key A in the storage device 50 via the storage device connection unit 403 (step S9).
In this way, the library apparatus 30 can export the decryption key A for decrypting the data of the storage medium A to the storage apparatus 50.

次に、第一の実施形態によるパーソナルコンピュータ10を備える情報システム1が行う記憶媒体Aのデータの暗号化を解除する処理について説明する。
図7は、本発明の第一の実施形態による情報システム1の処理フローの一例を示す図である。
上述のステップS1からステップS7の処理を行った後、ユーザは、記憶装置50と記憶媒体Aとを所持してパーソナルコンピュータ10とドライブ装置20とが配置されている場所へ移動する。
そして、ユーザは、記憶媒体Aをドライブ203に挿入する。すると、ドライブ203は、記憶媒体Aを認識する(ステップS11)。
また、ユーザは、記憶装置50をパーソナルコンピュータ10が備える記憶装置接続部103に接続する。すると、記憶装置接続部103は、記憶装置50を認識する(ステップS12)。このとき、ライブラリ装置端末コンピュータ40は、記憶装置50からのデータの読み取りが可能な状態となっている。 Next, a description will be given of a process for decrypting data in the storage medium A performed by the information system 1 including the personal computer 10 according to the first embodiment.
FIG. 7 is a diagram showing an example of the processing flow of the information system 1 according to the first embodiment of the present invention.
After performing the processing from step S1 to step S7 described above, the user possesses the storage device 50 and the storage medium A and moves to a place where the personal computer 10 and the drive device 20 are arranged.
Then, the user inserts the storage medium A into the drive 203. Then, the drive 203 recognizes the storage medium A (step S11).
Further, the user connects the storage device 50 to the storage device connection unit 103 included in the personal computer 10. Then, the storage device connection unit 103 recognizes the storage device 50 (step S12). At this time, the library apparatus terminal computer 40 is ready to read data from the storage device 50.

ユーザは、パーソナルコンピュータ10に対して、記憶媒体Aのデータの暗号化を解除する復号鍵Aをインポートする操作を行う。
すると、ユーザによる操作に応じて、パーソナルコンピュータ10の制御部102が備える復号鍵取得部102aは、記憶装置50にアクセスする。そして、復号鍵取得部102aは、記憶装置接続部103を介して、記憶装置50から復号鍵Aを取得する(ステップS13)。
すると、復号鍵送信部102bは、復号鍵取得部102aが取得した復号鍵Aをホストバスアダプタ101を介してドライブ装置20に送信する(ステップS14)。 The user performs an operation of importing the decryption key A for decrypting the data of the storage medium A with respect to the personal computer 10.
Then, the decryption key acquisition unit 102 a included in the control unit 102 of the personal computer 10 accesses the storage device 50 in response to an operation by the user. Then, the decryption key acquisition unit 102a acquires the decryption key A from the storage device 50 via the storage device connection unit 103 (step S13).
Then, the decryption key transmission unit 102b transmits the decryption key A acquired by the decryption key acquisition unit 102a to the drive device 20 via the host bus adapter 101 (step S14).

ドライブ装置20の制御部202が備える復号鍵受信部202aは、ホストバスアダプタ201を介して、パーソナルコンピュータ10から復号鍵Aを受信する(ステップS15)。
すると、暗号化解除部202bは、復号鍵受信部202aがパーソナルコンピュータ10から受信した復号鍵Aを用いて、ドライブ203に挿入されている記憶媒体Aのデータの暗号化を解除する(ステップS16)。
そして、暗号化解除報知信号送信部202cは、ホストバスアダプタ201を介して、暗号化解除部202bが記憶媒体Aのデータの暗号化を解除したことを示す暗号化解除報知信号をパーソナルコンピュータ10に送信する(ステップS17)。 The decryption key receiving unit 202a included in the control unit 202 of the drive device 20 receives the decryption key A from the personal computer 10 via the host bus adapter 201 (step S15).
Then, the decryption unit 202b decrypts the data of the storage medium A inserted in the drive 203 using the decryption key A received from the personal computer 10 by the decryption key receiving unit 202a (step S16). .
Then, the decryption notification signal transmitting unit 202c sends an decryption notification signal indicating to the personal computer 10 that the decryption unit 202b has decrypted the data of the storage medium A via the host bus adapter 201. Transmit (step S17).

パーソナルコンピュータ10の制御部102が備える暗号化解除報知信号受信部102cは、ドライブ装置20からホストバスアダプタ101を介して暗号化解除報知信号を受信する(ステップS18)。
すると、記憶媒体読み書き部102dは、ドライブ装置20のドライブ203に挿入されている記憶媒体Aにアクセスする(ステップS19)。そして、記憶媒体読み書き部102dは、記憶媒体Aに対してデータを読み書きする。 The decryption notification signal receiving unit 102c included in the control unit 102 of the personal computer 10 receives the decryption notification signal from the drive device 20 via the host bus adapter 101 (step S18).
Then, the storage medium read / write unit 102d accesses the storage medium A inserted in the drive 203 of the drive device 20 (step S19). The storage medium read / write unit 102d reads / writes data from / to the storage medium A.

以上、本発明の第一の実施形態による情報システム1の処理フローについて説明した。上述の第一の実施形態による情報システム1の処理において、復号鍵取得部102aは、ライブラリ装置30により行われた記憶媒体Aのデータの暗号化を解除するための復号鍵Aを取得する。復号鍵送信部102bは、復号鍵取得部102aが取得した復号鍵Aをドライブ装置20に送信する。暗号化解除報知信号受信部102cは、ドライブ装置20が復号鍵Aを用いて記憶媒体Aのデータの暗号化を解除した後、ドライブ装置20が暗号化を解除したことを示す暗号化解除報知信号をドライブ装置20から受信する。
このようにすれば、情報システム1が備えるパーソナルコンピュータ10は、復号鍵Aを容易に取得することができ、ライブラリ装置30によりデータが暗号化された記憶媒体に容易にアクセスすることができる。
なお、パーソナルコンピュータ10とドライブ装置20とを備える情報システム1は、携帯可能なシステムであってもよく、任意の場所で記憶媒体Aのデータの暗号化を解除するものであってもよい。また、情報システム1は、それぞれの記憶媒体60のすべてデータの暗号化を解除するマスターキーを用いてそれぞれの記憶媒体60のデータの暗号化を解除するものであってもよい。 The processing flow of the information system 1 according to the first embodiment of the present invention has been described above. In the process of the information system 1 according to the first embodiment described above, the decryption key acquisition unit 102a acquires the decryption key A for decrypting the data of the storage medium A performed by the library apparatus 30. The decryption key transmission unit 102 b transmits the decryption key A acquired by the decryption key acquisition unit 102 a to the drive device 20. The decryption notification signal receiving unit 102c receives the decryption notification signal indicating that the drive device 20 has decrypted the data after the drive device 20 decrypts the data in the storage medium A using the decryption key A. Is received from the drive device 20.
In this way, the personal computer 10 included in the information system 1 can easily obtain the decryption key A, and can easily access the storage medium in which the data is encrypted by the library device 30.
Note that the information system 1 including the personal computer 10 and the drive device 20 may be a portable system or may be a device that decrypts data in the storage medium A at an arbitrary location. In addition, the information system 1 may be configured to decrypt the data of each storage medium 60 using a master key that decrypts all the data of each storage medium 60.

<第二の実施形態>
次に、本発明の第二の実施形態による情報システム1について説明する。
なお、第二の実施形態によるパーソナルコンピュータ10は、第一の実施形態によるパーソナルコンピュータ10とは異なり、記憶装置50ではなくライブラリ装置30から復号鍵を取得するものである。 <Second Embodiment>
Next, an information system 1 according to the second embodiment of the present invention will be described.
Note that, unlike the personal computer 10 according to the first embodiment, the personal computer 10 according to the second embodiment acquires a decryption key from the library device 30 instead of the storage device 50.

図8は、本発明の第二の実施形態によるパーソナルコンピュータ10を備える情報システム1の構成の一例を示す図である。
図8に示すように、第二の実施形態による情報システム1は、パーソナルコンピュータ10と、ドライブ装置20と、ライブラリ装置30と、を備える。 FIG. 8 is a diagram showing an example of the configuration of the information system 1 including the personal computer 10 according to the second embodiment of the present invention.
As shown in FIG. 8, the information system 1 according to the second embodiment includes a personal computer 10, a drive device 20, and a library device 30.

第二の実施形態による情報システム1が備えるパーソナルコンピュータ10は、ホストバスアダプタ101と、制御部102と、記憶装置接続部103と、記憶部104と、通信部105と、を備える。
制御部102は、復号鍵取得部102aと、復号鍵送信部102bと、暗号化解除報知信号受信部102cと、記憶媒体読み書き部102dと、記憶媒体ID要求部102eと、を備える。
制御部102は、パーソナルコンピュータ10における種々の制御を行う。例えば、制御部102が備える記憶媒体ID要求部102eは、アプリケーションプログラムが実現する機能を用いてホストバスアダプタ101を介してドライブ装置20のドライブ203に挿入されている記憶媒体60の記憶媒体IDを取得する。そして、復号鍵取得部102aは、アプリケーションプログラムが実現する機能を用いて通信部105を介して記憶媒体ID要求部102eが取得した記憶媒体IDに対応する記憶媒体60の復号鍵を取得する。
記憶部104は、パーソナルコンピュータ10が行う種々の処理に必要な情報を記憶する。例えば、記憶部104は、アプリケーションプログラムを記憶する。なお、アプリケーションプログラムは、制御部102が復号鍵を取得する機能を実現するプログラムを含んでいる。
通信部105は、ライブラリ装置30と通信を行う。 The personal computer 10 included in the information system 1 according to the second embodiment includes a host bus adapter 101, a control unit 102, a storage device connection unit 103, a storage unit 104, and a communication unit 105.
The control unit 102 includes a decryption key acquisition unit 102a, a decryption key transmission unit 102b, an decryption notification signal reception unit 102c, a storage medium read / write unit 102d, and a storage medium ID request unit 102e.
The control unit 102 performs various controls in the personal computer 10. For example, the storage medium ID request unit 102e included in the control unit 102 uses the function realized by the application program to specify the storage medium ID of the storage medium 60 inserted into the drive 203 of the drive device 20 via the host bus adapter 101. get. Then, the decryption key acquisition unit 102a acquires the decryption key of the storage medium 60 corresponding to the storage medium ID acquired by the storage medium ID request unit 102e via the communication unit 105 using a function realized by the application program.
The storage unit 104 stores information necessary for various processes performed by the personal computer 10. For example, the storage unit 104 stores an application program. The application program includes a program that realizes a function of the control unit 102 to acquire a decryption key.
The communication unit 105 communicates with the library device 30.

ドライブ装置20は、ホストバスアダプタ201と、制御部202と、ドライブ203と、記憶部204と、を備える。
制御部202は、復号鍵受信部202aと、暗号化解除部202bと、暗号化解除報知信号送信部202cと、記憶媒体ID取得部202dと、を備える。
制御部202は、ドライブ装置20における種々の制御を行う。例えば、記憶媒体ID取得部202dは、ドライブ203が備える近距離通信部203aを介して記憶媒体60から記憶媒体60の記憶媒体IDを取得する。
ドライブ203は、記憶媒体60が記憶するデータを読み書きする。ドライブ203は、近距離通信部203aを備える。ドライブ203が備える近距離通信部203aは、記憶媒体60がドライブ203に挿入される際に、記憶媒体60と近距離通信を行う。このとき、制御部202は、近距離通信部203aを介して記憶媒体60の識別子を示す記憶媒体IDを取得する。
記憶部204は、ドライブ装置20が行う種々の処理に必要な情報を記憶する。 The drive device 20 includes a host bus adapter 201, a control unit 202, a drive 203, and a storage unit 204.
The control unit 202 includes a decryption key receiving unit 202a, an encryption release unit 202b, an encryption release notification signal transmission unit 202c, and a storage medium ID acquisition unit 202d.
The control unit 202 performs various controls in the drive device 20. For example, the storage medium ID acquisition unit 202d acquires the storage medium ID of the storage medium 60 from the storage medium 60 via the short-range communication unit 203a included in the drive 203.
The drive 203 reads and writes data stored in the storage medium 60. The drive 203 includes a short-range communication unit 203a. The near field communication unit 203 a included in the drive 203 performs near field communication with the storage medium 60 when the storage medium 60 is inserted into the drive 203. At this time, the control unit 202 acquires the storage medium ID indicating the identifier of the storage medium 60 via the short-range communication unit 203a.
The storage unit 204 stores information necessary for various processes performed by the drive device 20.

ライブラリ装置30は、通信部301と、制御部302と、ドライブ303と、記憶部304と、を備える。
ライブラリ装置30が備える通信部301は、パーソナルコンピュータ10と通信を行う。 The library apparatus 30 includes a communication unit 301, a control unit 302, a drive 303, and a storage unit 304.
A communication unit 301 included in the library apparatus 30 communicates with the personal computer 10.

制御部302は、ライブラリ装置30における種々の制御を行う。例えば、制御部302は、通信部301が行うパーソナルコンピュータ10との通信を制御する。
記憶部304は、ライブラリ装置30が行う種々の処理に必要な情報を記憶する。 The control unit 302 performs various controls in the library device 30. For example, the control unit 302 controls communication with the personal computer 10 performed by the communication unit 301.
The storage unit 304 stores information necessary for various processes performed by the library apparatus 30.

次に、本発明の第二の実施形態による記憶媒体60の構成について説明する。
図9は、本発明の第二の実施形態によるドライブ203に挿入された記憶媒体60の構成の一例を示す図である。
図9に示すように、第二の実施形態による記憶媒体60は、記憶媒体ID記憶部60aと、近距離通信部60bと、を備える。
記憶媒体60が備える記憶媒体ID記憶部60aは、記憶媒体IDを記憶する。例えば、記憶媒体ID記憶部60aは、IC(Integrated Circuit)チップにより形成されたメモリ回路である。
近距離通信部60bは、記憶媒体60がドライブ装置20が備えるドライブ203に挿入されているときに、ドライブ203が備える近距離通信部203aと近距離通信を行う。例えば、近距離通信部60bは、非接触の近距離通信を用いて、記憶媒体ID記憶部60aが記憶する記憶媒体IDをドライブ203に送信する。
このようにすれば、ドライブ203あるいはドライブ303は、記憶媒体60の記憶媒体IDを取得することができる。 Next, the configuration of the storage medium 60 according to the second embodiment of the present invention will be described.
FIG. 9 is a diagram showing an example of the configuration of the storage medium 60 inserted into the drive 203 according to the second embodiment of the present invention.
As shown in FIG. 9, the storage medium 60 according to the second embodiment includes a storage medium ID storage unit 60a and a short-range communication unit 60b.
The storage medium ID storage unit 60a included in the storage medium 60 stores the storage medium ID. For example, the storage medium ID storage unit 60a is a memory circuit formed by an IC (Integrated Circuit) chip.
The near field communication unit 60 b performs near field communication with the near field communication unit 203 a included in the drive 203 when the storage medium 60 is inserted into the drive 203 included in the drive device 20. For example, the short-range communication unit 60 b transmits the storage medium ID stored in the storage medium ID storage unit 60 a to the drive 203 using non-contact short-range communication.
In this way, the drive 203 or the drive 303 can acquire the storage medium ID of the storage medium 60.

次に、本発明の第二の実施形態によるパーソナルコンピュータ10を備える情報システム1が行う記憶媒体60のデータの暗号化を解除する処理について説明する。
なお、以下の処理は、各記憶部が記憶するアプリケーションプログラムに基づいて行われるものである。
図10は、本発明の第二の実施形態による情報システム1の処理フローの一例を示す図である。
ユーザは、記憶媒体60の1つである記憶媒体Cを所持してパーソナルコンピュータ10とドライブ装置20とが配置されている場所へ移動する。ユーザは、パーソナルコンピュータ10が備えるホストバスアダプタ101と、ドライブ装置20が備えるホストバスアダプタ201とを接続する。そして、ユーザは、記憶媒体Cをドライブ203に挿入する。
すると、ドライブ203は、記憶媒体Cを認識する(ステップS21)。このとき、制御部202が備える記憶媒体ID取得部202dは、近距離通信部60bがドライブ203に送信した記憶媒体ID記憶部60aが記憶する記憶媒体Cの記憶媒体IDを取得する(ステップS22)。 Next, a description will be given of a process of decrypting data in the storage medium 60 performed by the information system 1 including the personal computer 10 according to the second embodiment of the present invention.
The following processing is performed based on an application program stored in each storage unit.
FIG. 10 is a diagram showing an example of a processing flow of the information system 1 according to the second embodiment of the present invention.
The user has a storage medium C that is one of the storage media 60 and moves to a place where the personal computer 10 and the drive device 20 are arranged. The user connects the host bus adapter 101 provided in the personal computer 10 and the host bus adapter 201 provided in the drive device 20. Then, the user inserts the storage medium C into the drive 203.
Then, the drive 203 recognizes the storage medium C (step S21). At this time, the storage medium ID acquisition unit 202d included in the control unit 202 acquires the storage medium ID of the storage medium C stored in the storage medium ID storage unit 60a transmitted from the short-range communication unit 60b to the drive 203 (step S22). .

ユーザは、パーソナルコンピュータ10に対して、記憶媒体ID取得部202dが取得した記憶媒体IDをドライブ装置20に要求する操作を行う。
すると、ユーザによる操作に応じて、パーソナルコンピュータ10の制御部102が備える記憶媒体ID要求部102eは、ホストバスアダプタ101を介してドライブ装置20に記憶媒体IDの要求を示す記憶媒体ID要求信号を送信する(ステップS23)。 The user operates the personal computer 10 to request the drive device 20 for the storage medium ID acquired by the storage medium ID acquisition unit 202d.
Then, in response to a user operation, the storage medium ID request unit 102e included in the control unit 102 of the personal computer 10 sends a storage medium ID request signal indicating a request for the storage medium ID to the drive device 20 via the host bus adapter 101. Transmit (step S23).

ドライブ装置20の制御部202が備える記憶媒体ID取得部202dは、ホストバスアダプタ201を介して、パーソナルコンピュータ10から記憶媒体ID要求信号を受信する(ステップS24)。記憶媒体ID取得部202dは、受信した記憶媒体ID要求信号に応じて、ホストバスアダプタ201を介してステップS22の処理により取得した記憶媒体Cの記憶媒体IDをパーソナルコンピュータ10に送信する(ステップS25)。   The storage medium ID acquisition unit 202d included in the control unit 202 of the drive device 20 receives the storage medium ID request signal from the personal computer 10 via the host bus adapter 201 (step S24). In response to the received storage medium ID request signal, the storage medium ID acquisition unit 202d transmits the storage medium ID of the storage medium C acquired by the process of step S22 to the personal computer 10 via the host bus adapter 201 (step S25). ).

パーソナルコンピュータ10の記憶媒体ID要求部102eは、ホストバスアダプタ101を介して、ドライブ装置20から記憶媒体Cの記憶媒体IDを受信する(ステップS26)。
すると、復号鍵取得部102aは、通信部105を介して記憶媒体ID要求部102eが受信した記憶媒体Cの記憶媒体IDをライブラリ装置30に送信する(ステップS27)。 The storage medium ID request unit 102e of the personal computer 10 receives the storage medium ID of the storage medium C from the drive device 20 via the host bus adapter 101 (step S26).
Then, the decryption key acquisition unit 102a transmits the storage medium ID of the storage medium C received by the storage medium ID request unit 102e to the library device 30 via the communication unit 105 (step S27).

ライブラリ装置30が備える制御部302は、通信部301を介してパーソナルコンピュータ10から記憶媒体Cの記憶媒体IDを受信する(ステップS28)。制御部302は、受信した記憶媒体Cの記憶媒体IDに応じて、通信部301を介して記憶部304が記憶する記憶媒体Cの記憶媒体IDに対応する復号鍵Cをパーソナルコンピュータ10に送信する(ステップS29)。   The control unit 302 included in the library device 30 receives the storage medium ID of the storage medium C from the personal computer 10 via the communication unit 301 (step S28). The control unit 302 transmits the decryption key C corresponding to the storage medium ID of the storage medium C stored in the storage unit 304 to the personal computer 10 via the communication unit 301 according to the received storage medium ID of the storage medium C. (Step S29).

パーソナルコンピュータ10の制御部102が備える復号鍵取得部102aは、通信部105を介して、ライブラリ装置30から復号鍵Cを取得する(ステップS30)。
すると、復号鍵送信部102bは、復号鍵取得部102aが取得した復号鍵Cをホストバスアダプタ101を介してドライブ装置20に送信する(ステップS31)。 The decryption key acquisition unit 102a included in the control unit 102 of the personal computer 10 acquires the decryption key C from the library device 30 via the communication unit 105 (step S30).
Then, the decryption key transmission unit 102b transmits the decryption key C acquired by the decryption key acquisition unit 102a to the drive device 20 via the host bus adapter 101 (step S31).

ドライブ装置20の制御部202が備える復号鍵受信部202aは、ホストバスアダプタ201を介して、パーソナルコンピュータ10から復号鍵Cを受信する(ステップS32)。
すると、暗号化解除部202bは、復号鍵受信部202aがパーソナルコンピュータ10から受信した復号鍵Cを用いて、ドライブ203に挿入されている記憶媒体Cのデータの暗号化を解除する(ステップS33)。
そして、暗号化解除報知信号送信部202cは、ホストバスアダプタ201を介して、暗号化解除部202bが記憶媒体Cのデータの暗号化を解除したことを示す暗号化解除報知信号をパーソナルコンピュータ10に送信する(ステップS34)。 The decryption key receiving unit 202a included in the control unit 202 of the drive device 20 receives the decryption key C from the personal computer 10 via the host bus adapter 201 (step S32).
Then, the decryption unit 202b decrypts the data in the storage medium C inserted in the drive 203 using the decryption key C received from the personal computer 10 by the decryption key receiving unit 202a (step S33). .
Then, the decryption notification signal transmitting unit 202c sends an decryption notification signal indicating to the personal computer 10 that the decryption unit 202b has decrypted the data in the storage medium C via the host bus adapter 201. Transmit (step S34).

パーソナルコンピュータ10の制御部102が備える暗号化解除報知信号受信部102cは、ドライブ装置20からホストバスアダプタ101を介して暗号化解除報知信号を受信する(ステップS35)。
すると、記憶媒体読み書き部102dは、ドライブ装置20のドライブ203に挿入されている記憶媒体Cにアクセスする(ステップS36)。そして、記憶媒体読み書き部102dは、記憶媒体Cに対してデータを読み書きする。 The decryption notification signal receiving unit 102c included in the control unit 102 of the personal computer 10 receives the decryption notification signal from the drive device 20 via the host bus adapter 101 (step S35).
Then, the storage medium read / write unit 102d accesses the storage medium C inserted in the drive 203 of the drive device 20 (step S36). The storage medium read / write unit 102d reads / writes data from / to the storage medium C.

以上、本発明の第二の実施形態による情報システム1の処理フローについて説明した。上述の第二の実施形態による情報システム1の処理において、復号鍵取得部102aは、復号鍵を記憶するライブラリ装置30が備える記憶部304からネットワークを介して記憶媒体Cの復号鍵Cを取得する。
このようにすれば、情報システム1が備えるパーソナルコンピュータ10は、復号鍵Cを容易に取得することができ、ライブラリ装置30によりデータが暗号化された記憶媒体Cに容易にアクセスすることができる。 The processing flow of the information system 1 according to the second embodiment of the present invention has been described above. In the processing of the information system 1 according to the second embodiment described above, the decryption key acquisition unit 102a acquires the decryption key C of the storage medium C from the storage unit 304 included in the library device 30 that stores the decryption key via the network. .
In this way, the personal computer 10 included in the information system 1 can easily obtain the decryption key C, and can easily access the storage medium C in which the data is encrypted by the library device 30.

なお、本発明における各記憶部は、適切な情報の送受信が行われる範囲においてどこに備えられていてもよい。また、各記憶部は、適切な情報の送受信が行われる範囲において複数存在しデータを分散して記憶していてもよい。   Each storage unit in the present invention may be provided anywhere as long as appropriate information is transmitted and received. In addition, each storage unit may exist in a plurality in a range where appropriate information is transmitted and received, and may store data in a distributed manner.

なお本発明の実施形態における処理フローは、適切な処理が行われる範囲において、処理の順番が入れ替わってもよい。   In the processing flow according to the embodiment of the present invention, the order of processing may be changed within a range where appropriate processing is performed.

なお本発明の実施形態について説明したが、上述のパーソナルコンピュータ10、ドライブ装置20、ライブラリ装置30及びライブラリ装置端末コンピュータ40のそれぞれは内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしてもよい。   In addition, although embodiment of this invention was described, each of the above-mentioned personal computer 10, the drive apparatus 20, the library apparatus 30, and the library apparatus terminal computer 40 has a computer system inside. The process described above is stored in a computer-readable recording medium in the form of a program, and the above process is performed by the computer reading and executing this program. Here, the computer-readable recording medium means a magnetic disk, a magneto-optical disk, a CD-ROM, a DVD-ROM, a semiconductor memory, or the like. Alternatively, the computer program may be distributed to the computer via a communication line, and the computer that has received the distribution may execute the program.

また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。   The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, what is called a difference file (difference program) may be sufficient.

本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定するものではない。また、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができるものである。   Although several embodiments of the present invention have been described, these embodiments are presented by way of example and are not intended to limit the scope of the invention. Various omissions, replacements, and changes can be made without departing from the scope of the invention.

1・・・情報システム
2・・・ライブラリシステム
4・・・保管倉庫
6、60・・・記憶媒体
8・・・全体システム
10・・・パーソナルコンピュータ
20・・・ドライブ装置
30・・・ライブラリ装置
40・・・ライブラリ装置端末コンピュータ
50・・・記憶装置
60a・・・記憶媒体ID記憶部
60b、203a・・・近距離通信部
101、201・・・ホストバスアダプタ
102、202、302、402・・・制御部
102a・・・復号鍵取得部
102b・・・復号鍵送信部
102c・・・暗号化解除報知信号受信部
102d・・・記憶媒体読み書き部
102e・・・記憶媒体ID要求部
103、403・・・記憶装置接続部
104、204、304、404・・・記憶部
202a・・・復号鍵受信部
202b・・・暗号化解除部
202c・・・暗号化解除報知信号送信部
202d・・・記憶媒体ID取得部
203、303・・・ドライブ
301、401・・・通信部
TBL1・・・データテーブル DESCRIPTION OF SYMBOLS 1 ... Information system 2 ... Library system 4 ... Storage warehouse 6, 60 ... Storage medium 8 ... Whole system 10 ... Personal computer 20 ... Drive apparatus 30 ... Library apparatus 40 ... Library device terminal computer 50 ... Storage device 60a ... Storage medium ID storage unit 60b, 203a ... Short range communication unit 101, 201 ... Host bus adapter 102, 202, 302, 402 Control unit 102a ... Decryption key acquisition unit 102b ... Decryption key transmission unit 102c ... Decryption notification signal reception unit 102d ... Storage medium read / write unit 102e ... Storage medium ID request unit 103, 403: Storage device connection unit 104, 204, 304, 404 ... Storage unit 202a ... Decryption key reception unit 202b ... Decryption unit 02c ... decrypted report signal transmitting section 202d ... storage medium ID acquiring unit 203 and 303 ... drive 301, 401 ... communication unit TBL1 ... data table

Claims (11)

ライブラリ装置により行われた記憶媒体のデータの暗号化を解除する復号鍵を取得するパーソナルコンピュータと、前記復号鍵を用いて自装置に挿入された前記記憶媒体のデータの暗号化を解除するドライブ装置と、を備える情報システムであって、
前記パーソナルコンピュータは、
ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵を取得する復号鍵取得部と、
前記復号鍵取得部が取得した前記復号鍵を前記ドライブ装置に送信する制御を行う復号鍵送信部と、
前記ドライブ装置が前記暗号化を解除したことを示す暗号化解除報知信号を前記ドライブ装置から受信する制御を行う暗号化解除報知信号受信部と、
を備え、
前記ドライブ装置は、
前記復号鍵を前記パーソナルコンピュータから受信する制御を行う復号鍵受信部と、
前記復号鍵に基づいて前記暗号化を解除する暗号化解除部と、
前記暗号化解除部が前記暗号化を解除した場合に、前記暗号化解除報知信号を前記パーソナルコンピュータに送信する制御を行う暗号化解除報知信号送信部と、
を備える情報システム。 A personal computer that obtains a decryption key for decrypting the data of the storage medium performed by the library device, and a drive device that decrypts the data of the storage medium inserted in the device using the decryption key An information system comprising:
The personal computer is
A decryption key acquisition unit for acquiring a decryption key used for decrypting data of the storage medium performed by the library device;
A decryption key transmission unit that performs control to transmit the decryption key acquired by the decryption key acquisition unit to the drive device;
An encryption release notification signal receiving unit for performing control to receive an encryption release notification signal indicating that the drive device has released the encryption from the drive device;
With
The drive device is
A decryption key receiving unit that performs control to receive the decryption key from the personal computer;
An decryption unit for decrypting the encryption based on the decryption key;
When the decryption unit cancels the encryption, the decryption notification signal transmission unit that performs control to transmit the decryption notification signal to the personal computer;
An information system comprising: ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵を取得する復号鍵取得部と、
前記復号鍵取得部が取得した前記復号鍵をドライブ装置に送信する制御を行う復号鍵送信部と、
前記ドライブ装置が前記暗号化を解除したことを示す暗号化解除報知信号を前記ドライブ装置から受信する制御を行う暗号化解除報知信号受信部と、
を備えるパーソナルコンピュータ。 A decryption key acquisition unit for acquiring a decryption key used for decrypting data of the storage medium performed by the library device;
A decryption key transmission unit that performs control to transmit the decryption key acquired by the decryption key acquisition unit to a drive device;
An encryption release notification signal receiving unit for performing control to receive an encryption release notification signal indicating that the drive device has released the encryption from the drive device;
A personal computer comprising: 前記復号鍵取得部は、
前記ライブラリ装置から取得した前記復号鍵を記憶する自パーソナルコンピュータの外部に存在する持ち運び可能な記憶装置がユーザにより自パーソナルコンピュータに接続された際に前記記憶装置から前記復号鍵を取得する、
請求項2に記載のパーソナルコンピュータ。 The decryption key acquisition unit
Obtaining a decryption key from the storage device when a portable storage device existing outside the personal computer storing the decryption key obtained from the library device is connected to the personal computer by a user;
The personal computer according to claim 2. 前記復号鍵取得部は、
前記復号鍵を記憶する前記ライブラリ装置が備える記憶部からネットワークを介して前記復号鍵を取得する、
請求項2または請求項3に記載のパーソナルコンピュータ。 The decryption key acquisition unit
Obtaining the decryption key via a network from a storage unit included in the library device that stores the decryption key;
The personal computer according to claim 2 or claim 3. 前記ドライブ装置が前記暗号化を解除した前記記憶媒体にアクセスしてデータの読み出し及び書き込みの制御を行う記憶媒体読み書き部、
を備える請求項2から請求項4の何れか一項に記載のパーソナルコンピュータ。 A storage medium read / write unit that controls the reading and writing of data by accessing the storage medium from which the drive has been decrypted;
The personal computer as described in any one of Claims 2-4 provided with these. ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵をパーソナルコンピュータから受信する制御を行う復号鍵受信部と、
前記復号鍵に基づいて前記暗号化を解除する暗号化解除部と、
前記暗号化解除部が前記暗号化を解除した場合に、前記暗号化を解除したことを示す暗号化解除報知信号を前記パーソナルコンピュータに送信する制御を行う暗号化解除報知信号送信部と、
を備えるドライブ装置。 A decryption key receiving unit for performing control to receive from a personal computer a decryption key used for decrypting data in the storage medium performed by the library device;
An decryption unit for decrypting the encryption based on the decryption key;
When the decryption unit cancels the encryption, the decryption notification signal transmission unit that performs control to transmit the decryption notification signal indicating that the encryption has been canceled to the personal computer,
A drive device comprising: ライブラリ装置により行われた記憶媒体のデータの暗号化を解除する復号鍵を取得するパーソナルコンピュータと、前記復号鍵を用いて自装置に挿入された前記記憶媒体のデータの暗号化を解除するドライブ装置と、を備える情報システムにおける制御方法であって、
ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵を取得し、
取得した前記復号鍵を前記ドライブ装置に送信する制御を行い、
前記復号鍵を前記パーソナルコンピュータから受信する制御を行い、
前記復号鍵に基づいて前記暗号化を解除した場合に、前記暗号化を解除したことを示す暗号化解除報知信号を前記パーソナルコンピュータに送信する制御を行い、
前記暗号化解除報知信号を前記ドライブ装置から受信する制御を行う、制御方法。 A personal computer that obtains a decryption key for decrypting the data of the storage medium performed by the library device, and a drive device that decrypts the data of the storage medium inserted in the device using the decryption key A control method in an information system comprising:
Obtain a decryption key used to decrypt the storage medium data encrypted by the library device,
Performing control to transmit the obtained decryption key to the drive device;
Performing control to receive the decryption key from the personal computer;
When the encryption is released based on the decryption key, a control is performed to transmit an encryption release notification signal indicating that the encryption is released to the personal computer,
A control method for performing control to receive the decryption notification signal from the drive device. ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵を取得し、
取得した前記復号鍵をドライブ装置に送信する制御を行い、
前記暗号化を解除したことを示す暗号化解除報知信号を前記ドライブ装置から受信する制御を行う、制御方法。 Obtain a decryption key used to decrypt the storage medium data encrypted by the library device,
Performing control to transmit the obtained decryption key to the drive device;
A control method for performing control to receive an encryption release notification signal indicating that the encryption is released from the drive device. ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵をパーソナルコンピュータから受信する制御を行い、
前記復号鍵に基づいて前記暗号化を解除し、
前記暗号化を解除した場合に、前記暗号化を解除したことを示す暗号化解除報知信号を前記パーソナルコンピュータに送信する制御を行う、制御方法。 Control to receive from a personal computer a decryption key used to decrypt the storage medium data encrypted by the library device;
Decrypting the encryption based on the decryption key,
A control method for performing control to transmit an encryption cancellation notification signal indicating that the encryption has been canceled to the personal computer when the encryption is canceled. パーソナルコンピュータを、
ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵を取得する復号鍵取得部と、
前記復号鍵取得部が取得した前記復号鍵をドライブ装置に送信する制御を行う復号鍵送信部と、
前記ドライブ装置が前記暗号化を解除したことを示す暗号化解除報知信号を前記ドライブ装置から受信する制御を行う暗号化解除報知信号受信部、
として機能させるプログラム。 Personal computer
A decryption key acquisition unit for acquiring a decryption key used for decrypting data of the storage medium performed by the library device;
A decryption key transmission unit that performs control to transmit the decryption key acquired by the decryption key acquisition unit to a drive device;
Decryption notification signal receiving unit for performing control to receive from the drive device an decryption notification signal indicating that the drive device has canceled the encryption;
Program to function as. ドライブ装置のコンピュータを、
ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵をパーソナルコンピュータから受信する制御を行う復号鍵受信部と、
前記復号鍵に基づいて前記暗号化を解除する暗号化解除部と、
前記暗号化解除部が前記暗号化を解除した場合に、前記暗号化を解除したことを示す暗号化解除報知信号を前記パーソナルコンピュータに送信する制御を行う暗号化解除報知信号送信部、
として機能させるプログラム。 Drive device computer,
A decryption key receiving unit for performing control to receive from a personal computer a decryption key used for decrypting data in the storage medium performed by the library device;
An decryption unit for decrypting the encryption based on the decryption key;
Decryption notification signal transmitter for performing control to transmit an decryption notification signal indicating that the encryption has been canceled to the personal computer when the decryption unit cancels the encryption,
Program to function as.
JP2014226867A 2014-11-07 2014-11-07 Information system, personal computer, drive device, control method, and program Pending JP2016092669A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014226867A JP2016092669A (en) 2014-11-07 2014-11-07 Information system, personal computer, drive device, control method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014226867A JP2016092669A (en) 2014-11-07 2014-11-07 Information system, personal computer, drive device, control method, and program

Publications (1)

Publication Number Publication Date
JP2016092669A true JP2016092669A (en) 2016-05-23

Family

ID=56019910

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014226867A Pending JP2016092669A (en) 2014-11-07 2014-11-07 Information system, personal computer, drive device, control method, and program

Country Status (1)

Country Link
JP (1) JP2016092669A (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0668011A (en) * 1992-08-20 1994-03-11 Ricoh Co Ltd Scsi interface device
JPH09160832A (en) * 1995-12-06 1997-06-20 Hitachi Ltd Method and system for backing up and restoring data
JPH10254629A (en) * 1997-03-14 1998-09-25 Hitachi Ltd Data archive system
JPH1115738A (en) * 1997-06-25 1999-01-22 Nec Corp Data accumulator having encryption function
JP2003188871A (en) * 2001-12-20 2003-07-04 Fujitsu Ltd Ciphering processor, ciphering processing unit controller, and ciphering processing unit
JP2008278469A (en) * 2007-03-09 2008-11-13 Quantum Corp Cryptographic key management for stored data

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0668011A (en) * 1992-08-20 1994-03-11 Ricoh Co Ltd Scsi interface device
JPH09160832A (en) * 1995-12-06 1997-06-20 Hitachi Ltd Method and system for backing up and restoring data
JPH10254629A (en) * 1997-03-14 1998-09-25 Hitachi Ltd Data archive system
JPH1115738A (en) * 1997-06-25 1999-01-22 Nec Corp Data accumulator having encryption function
JP2003188871A (en) * 2001-12-20 2003-07-04 Fujitsu Ltd Ciphering processor, ciphering processing unit controller, and ciphering processing unit
JP2008278469A (en) * 2007-03-09 2008-11-13 Quantum Corp Cryptographic key management for stored data

Similar Documents

Publication Publication Date Title
CN101404167B (en) Recording system, information processing apparatus, storage apparatus, recording method, and program
CN103931137B (en) Method and storage device for protecting content
AU2012281313B2 (en) Method and apparatus for using non-volatile storage device
JP4624732B2 (en) how to access
CN103635911B (en) For the protection of the memory device of content and main process equipment and method thereof
JP6622275B2 (en) Mobile data storage device with access control function
US20100268953A1 (en) Recording device, and content-data playback system
EP1761854A4 (en) Apparatus and method for operating plural applications between portable storage device and digital device
WO2016045189A1 (en) Data reading/writing method of dual-system terminal and dual-system terminal
WO2006031030A1 (en) Method and apparatus for searching for rights objects stored in portable storage device using object identifier
US20070143633A1 (en) Copyright information management method
US9979541B2 (en) Content management system, host device and content key access method
CN103548030A (en) Information processing device, information processing method and program
CN103761067A (en) Processing system and processing method for encryption/decryption of data files
JP2012118805A (en) Information processing apparatus, removable storage device, information processing method and information processing system
JP2016092669A (en) Information system, personal computer, drive device, control method, and program
JP2004199689A (en) Secure media card operation over unsecured pci bus
US8929547B2 (en) Content data reproduction system and collection system of use history thereof
CN204087190U (en) The disposal system of the enciphering/deciphering of data file
US20140366148A1 (en) Storage Medium Securing Method and Media Access Device thereof
US20170339117A1 (en) Information system, personal computer, drive device, control method, and program
CN103413098A (en) Method, system and device for hardware encryption
CN101512960A (en) Control device
KR20070007704A (en) Data structure for re-arranging file allocation index by memory block
KR101776845B1 (en) Protection against key tampering

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171006

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180531

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180626

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180719

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20181211