JP2016092669A - Information system, personal computer, drive device, control method, and program - Google Patents
Information system, personal computer, drive device, control method, and program Download PDFInfo
- Publication number
- JP2016092669A JP2016092669A JP2014226867A JP2014226867A JP2016092669A JP 2016092669 A JP2016092669 A JP 2016092669A JP 2014226867 A JP2014226867 A JP 2014226867A JP 2014226867 A JP2014226867 A JP 2014226867A JP 2016092669 A JP2016092669 A JP 2016092669A
- Authority
- JP
- Japan
- Prior art keywords
- decryption key
- encryption
- storage medium
- personal computer
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、情報システム、パーソナルコンピュータ、ドライブ装置、制御方法及びプログラムに関する。 The present invention relates to an information system, a personal computer, a drive device, a control method, and a program.
磁気テープなどの記憶媒体に対してデータの読み書きを行うライブラリ装置がある。一般的に、ライブラリ装置は、記憶媒体が記憶するデータを暗号化している。
特許文献1には、関連する技術として、暗号鍵に関する技術が記載されている。
There is a library apparatus that reads and writes data from and to a storage medium such as a magnetic tape. Generally, the library device encrypts data stored in a storage medium.
図11は、記憶媒体6と、記憶媒体6にアクセスする関連するシステムの例を示す図である。
記憶媒体6は、ライブラリ装置30により暗号化されたデータを記憶している保管場所4に保管されている。ライブラリシステム3と情報システム5のそれぞれは、記憶媒体6にアクセスする関連するシステムである。
一般的に、記憶媒体6は、データ記録用に使用される。そのため、ライブラリ装置30により記録され暗号化されたデータを記憶する記憶媒体6は、ライブラリ装置30から取り出され、倉庫などの保管場所4に保管されることが多い。このような状況で、記憶媒体6が記憶するデータを読み出す場合、一般的に、ライブラリ装置30と、ライブラリ装置30に暗号化の解除を指令するライブラリ装置端末コンピュータ40とを備えるライブラリシステム3が用いられる。しかしながら、ライブラリ装置30のドライブ303が例えば他の記憶媒体に格納されているデータのデータ記録などに使用されているなど、何らかの状況によりドライブ303を使用できない場合、保管場所4から取り出した記憶媒体6をすぐにはライブラリ装置30に挿入できず記憶媒体6に早急にアクセスすることはできない。また、記憶媒体6を読み取るドライブ装置20と、ドライブ装置20に接続された関連するパーソナルコンピュータ7とを備える情報システム5が存在する場合であっても、記憶媒体6のデータがライブラリ装置30により暗号化されているため、復号鍵を持っていないドライブ装置以外では、記憶媒体6にアクセスすることはできない。
そのため、ライブラリ装置によりデータが暗号化された記憶媒体に容易にアクセスすることのできる技術が求められていた。
FIG. 11 is a diagram illustrating an example of a
The
Generally, the
Therefore, there has been a demand for a technique that allows a library device to easily access a storage medium in which data is encrypted.
そこで、この発明は、上記の課題を解決することのできる情報システム、パーソナルコンピュータ、ドライブ装置、制御方法及びプログラムを提供することを目的としている。 Accordingly, an object of the present invention is to provide an information system, a personal computer, a drive device, a control method, and a program that can solve the above-described problems.
上記目的を達成するために、本発明は、ライブラリ装置により行われた記憶媒体のデータの暗号化を解除する復号鍵を取得するパーソナルコンピュータと、前記復号鍵を用いて自装置に挿入された前記記憶媒体のデータの暗号化を解除するドライブ装置と、を備える情報システムであって、前記パーソナルコンピュータは、ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵を取得する復号鍵取得部と、前記復号鍵取得部が取得した前記復号鍵を前記ドライブ装置に送信する制御を行う復号鍵送信部と、前記ドライブ装置が前記暗号化を解除したことを示す暗号化解除報知信号を前記ドライブ装置から受信する制御を行う暗号化解除報知信号受信部と、を備え、前記ドライブ装置は、前記復号鍵を前記パーソナルコンピュータから受信する制御を行う復号鍵受信部と、前記復号鍵に基づいて前記暗号化を解除する暗号化解除部と、前記暗号化解除部が前記暗号化を解除した場合に、前記暗号化解除報知信号を前記パーソナルコンピュータに送信する制御を行う暗号化解除報知信号送信部と、を備える情報システムである。 In order to achieve the above object, the present invention provides a personal computer for obtaining a decryption key for decrypting data in a storage medium performed by a library device, and the personal computer that is inserted into the device using the decryption key. An information system comprising: a drive device that decrypts data in a storage medium; and the personal computer uses a decryption key used for decrypting data in the storage medium performed by the library device. A decryption key acquisition unit to be acquired, a decryption key transmission unit for performing control to transmit the decryption key acquired by the decryption key acquisition unit to the drive device, and encryption indicating that the drive device has released the encryption An encryption release notification signal receiving unit that performs control to receive a release notification signal from the drive device, and the drive device receives the decryption key in advance. A decryption key receiving unit that performs control received from a personal computer, an encryption release unit that releases the encryption based on the decryption key, and the encryption when the encryption release unit releases the encryption. An encryption cancellation notification signal transmission unit that performs control to transmit a cancellation notification signal to the personal computer.
また、本発明は、ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵を取得する復号鍵取得部と、前記復号鍵取得部が取得した前記復号鍵をドライブ装置に送信する制御を行う復号鍵送信部と、前記ドライブ装置が前記暗号化を解除したことを示す暗号化解除報知信号を前記ドライブ装置から受信する制御を行う暗号化解除報知信号受信部と、を備えるパーソナルコンピュータである。 In addition, the present invention drives a decryption key acquisition unit that acquires a decryption key used to release encryption of data in a storage medium performed by a library device, and the decryption key acquired by the decryption key acquisition unit A decryption key transmission unit that performs control to transmit to the device, an encryption release notification signal reception unit that performs control to receive from the drive device an decryption notification signal indicating that the drive device has released the encryption, Is a personal computer.
また、本発明は、ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵をパーソナルコンピュータから受信する制御を行う復号鍵受信部と、前記復号鍵に基づいて前記暗号化を解除する暗号化解除部と、前記暗号化解除部が前記暗号化を解除した場合に、前記暗号化を解除したことを示す暗号化解除報知信号を前記パーソナルコンピュータに送信する制御を行う暗号化解除報知信号送信部と、を備えるドライブ装置である。 In addition, the present invention provides a decryption key receiving unit that performs control to receive from a personal computer a decryption key used for decrypting data in the storage medium performed by the library device, and based on the decryption key, An encryption release unit for releasing encryption, and a control for transmitting an encryption release notification signal indicating that the encryption is released to the personal computer when the encryption release unit releases the encryption And a decryption notification signal transmission unit.
また、本発明は、ライブラリ装置により行われた記憶媒体のデータの暗号化を解除する復号鍵を取得するパーソナルコンピュータと、前記復号鍵を用いて自装置に挿入された前記記憶媒体のデータの暗号化を解除するドライブ装置と、を備える情報システムにおける制御方法であって、ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵を取得し、取得した前記復号鍵を前記ドライブ装置に送信する制御を行い、前記復号鍵を前記パーソナルコンピュータから受信する制御を行い、前記復号鍵に基づいて前記暗号化を解除した場合に、前記暗号化を解除したことを示す暗号化解除報知信号を前記パーソナルコンピュータに送信する制御を行い、前記暗号化解除報知信号を前記ドライブ装置から受信する制御を行う、制御方法である。 The present invention also provides a personal computer that obtains a decryption key for decrypting the storage medium data performed by the library apparatus, and an encryption of the data in the storage medium inserted into the apparatus using the decryption key. And a drive device for releasing the encryption, and a decryption key used for releasing the encryption of the data of the storage medium performed by the library device, and the obtained decryption key Is transmitted to the drive device, and the decryption key is received from the personal computer. When the encryption is released based on the decryption key, the encryption indicating that the encryption is released Control to transmit a decryption notification signal to the personal computer, and receive the decryption notification signal from the drive device Performing control, a control method.
また、本発明は、ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵を取得し、取得した前記復号鍵をドライブ装置に送信する制御を行い、前記暗号化を解除したことを示す暗号化解除報知信号を前記ドライブ装置から受信する制御を行う、制御方法である。 In addition, the present invention obtains a decryption key used for decrypting the data of the storage medium performed by the library device, performs control to transmit the obtained decryption key to the drive device, and performs the encryption This is a control method for performing control to receive an encryption release notification signal indicating that the release is released from the drive device.
また、本発明は、ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵をパーソナルコンピュータから受信する制御を行い、前記復号鍵に基づいて前記暗号化を解除し、前記暗号化を解除した場合に、前記暗号化を解除したことを示す暗号化解除報知信号を前記パーソナルコンピュータに送信する制御を行う、制御方法である。 Further, the present invention performs control for receiving from a personal computer a decryption key used for decrypting data in the storage medium performed by the library apparatus, and decrypts the encryption based on the decryption key. And a control method for performing control to transmit an encryption release notification signal indicating that the encryption is released to the personal computer when the encryption is released.
また、本発明は、パーソナルコンピュータを、ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵を取得する復号鍵取得部と、前記復号鍵取得部が取得した前記復号鍵をドライブ装置に送信する制御を行う復号鍵送信部と、前記ドライブ装置が前記暗号化を解除したことを示す暗号化解除報知信号を前記ドライブ装置から受信する制御を行う暗号化解除報知信号受信部、として機能させるプログラムである。 In addition, the present invention provides a personal computer, a decryption key acquisition unit that acquires a decryption key used to release encryption of data in a storage medium performed by a library device, and the decryption key acquisition unit A decryption key transmission unit for performing control to transmit a decryption key to the drive device; and an encryption release notification signal for performing control to receive from the drive device an decryption notification signal indicating that the drive device has released the encryption. This is a program that functions as a receiving unit.
また、本発明は、ドライブ装置のコンピュータを、ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵をパーソナルコンピュータから受信する制御を行う復号鍵受信部と、前記復号鍵に基づいて前記暗号化を解除する暗号化解除部と、前記暗号化解除部が前記暗号化を解除した場合に、前記暗号化を解除したことを示す暗号化解除報知信号を前記パーソナルコンピュータに送信する制御を行う暗号化解除報知信号送信部、として機能させるプログラムである。 Further, the present invention provides a decryption key receiving unit for controlling the computer of the drive device to receive from the personal computer a decryption key used for decrypting the data of the storage medium performed by the library device, An encryption release unit for releasing the encryption based on a decryption key; and an encryption release notification signal indicating that the encryption is released when the encryption release unit releases the encryption It is a program that functions as an decryption notification signal transmission unit that performs control to transmit to.
本発明によれば、ライブラリ装置によりデータが暗号化された記憶媒体に容易にアクセスすることができる。 According to the present invention, it is possible to easily access a storage medium in which data is encrypted by the library apparatus.
以下、図面を参照しながら実施形態について詳しく説明する。
まず、本発明の最小構成のパーソナルコンピュータ10について説明する。
図1は、本発明のパーソナルコンピュータ10の最小構成の一例を示す図である。
本発明のパーソナルコンピュータ10は、図1に示すように、少なくとも復号鍵取得部102aと、復号鍵送信部102bと、暗号化解除報知信号受信部102cと、を備える。
パーソナルコンピュータ10が備える復号鍵取得部102aは、ライブラリ装置により行われた記憶媒体6(磁気テープなど)のデータの暗号化を解除するために用いられる復号鍵を取得する。
復号鍵送信部102bは、復号鍵取得部102aが取得した復号鍵をドライブ装置に送信する制御を行う。
暗号化解除報知信号受信部102cは、ドライブ装置が暗号化を解除したことを示す暗号化解除報知信号をドライブ装置から受信する制御を行う。
Hereinafter, embodiments will be described in detail with reference to the drawings.
First, the
FIG. 1 is a diagram showing an example of the minimum configuration of a
As shown in FIG. 1, the
The decryption
The decryption
The decryption notification
<第一の実施形態>
次に、本発明の第一の実施形態による情報システム1とライブラリシステム2とを備える全体システム8の構成について説明する。
図2は、本発明の第一の実施形態による全体システム8の構成の一例を示す図である。
図2に示すように、全体システム8は、情報システム1とライブラリシステム2とを備える。
ライブラリシステム2を用いて記憶媒体6にアクセスできない場合、ユーザは、ライブラリ装置端末コンピュータ40を操作して、ライブラリ装置30が記憶する復号鍵をライブラリ装置30にエクスポートさせる。そして、ユーザは、ライブラリ装置30がエクスポートした復号鍵を持ち運び可能な記憶装置50に記録する。ユーザは、記憶装置50を所持してライブラリシステム2の設置場所から情報システム1の設置場所に移動する。ユーザは、記憶装置50を情報システム1が備えるパーソナルコンピュータ10に接続する。ユーザは、パーソナルコンピュータ10を操作しアプリケーションプログラムが実現する機能を用いて、記憶装置50が記憶する復号鍵をパーソナルコンピュータ10にインポートさせる。そして、ユーザは、パーソナルコンピュータ10がインポートした復号鍵を用いて、ドライブ装置20に挿入されている記憶媒体6のデータの暗号化を解除する。
以下で、情報システム1とライブラリシステム2のそれぞれについてより詳しく説明する。
<First embodiment>
Next, the configuration of the overall system 8 including the
FIG. 2 is a diagram showing an example of the configuration of the entire system 8 according to the first embodiment of the present invention.
As shown in FIG. 2, the overall system 8 includes an
If the
Hereinafter, each of the
図3は、本発明の第一の実施形態によるパーソナルコンピュータ10を備える情報システム1の構成の一例を示す図である。
図3に示すように、第一の実施形態による情報システム1は、パーソナルコンピュータ10と、ドライブ装置20と、を備える。記憶装置50は、パーソナルコンピュータ10の外部に存在する持ち運び可能な記憶装置であり、例えば、USBメモリである。記憶装置50は、ライブラリ装置30の備える制御部102により行われた記憶媒体6のデータの暗号化を解除するために用いられる復号鍵を記憶している。
FIG. 3 is a diagram showing an example of the configuration of the
As shown in FIG. 3, the
第一の実施形態による情報システム1が備えるパーソナルコンピュータ10は、ホストバスアダプタ101と、制御部102と、記憶装置接続部103と、記憶部104と、を備える。
パーソナルコンピュータ10が備えるホストバスアダプタ101は、ドライブ装置20をパーソナルコンピュータ10に接続するためのインターフェースである。
The
The
制御部102は、図1で示した各機能部(復号鍵取得部102a、復号鍵送信部102b、暗号化解除報知信号受信部102c)と、記憶媒体読み書き部102dと、を備える。
制御部102は、パーソナルコンピュータ10における種々の制御を行う。例えば、制御部102は、記憶装置50から復号鍵を取得する。具体的には、記憶装置50がUSBメモリである場合、復号鍵取得部102aは、アプリケーションプログラムが実現する機能を用いて記憶装置接続部103を介して復号鍵をUSBメモリからパーソナルコンピュータ10にインポートする。このように、制御部102は、記憶装置50から復号鍵を取得する。また、例えば、制御部102は、パーソナルコンピュータ10がホストバスアダプタ101を介してドライブ装置20と行う通信を制御する。具体的には、復号鍵送信部102bは、復号鍵取得部102aが取得した復号鍵をドライブ装置20に送信する制御を行う。また、具体的には、暗号化解除報知信号受信部102cは、ドライブ装置20が暗号化を解除したことを示す暗号化解除報知信号をドライブ装置20から受信する制御を行う。また、例えば、記憶媒体読み書き部102dは、ドライブ装置20が暗号化を解除した記憶媒体6にアクセスしてデータの読み出し及び書き込みの制御を行う。
The
The
記憶装置接続部103は、記憶装置50をパーソナルコンピュータ10に接続するためのインターフェースである。
記憶部104は、パーソナルコンピュータ10が行う種々の処理に必要な情報を記憶する。例えば、記憶部104は、アプリケーションプログラムを記憶する。なお、アプリケーションプログラムは、制御部102が復号鍵を取得するための機能を実現するプログラムを含んでいる。
The storage
The
ドライブ装置20は、ホストバスアダプタ201と、制御部202と、ドライブ203と、記憶部204と、を備える。
ドライブ装置20が備えるホストバスアダプタ201は、パーソナルコンピュータ10をドライブ装置20に接続するためのインターフェースである。
The
The
制御部202は、復号鍵受信部202aと、暗号化解除部202bと、暗号化解除報知信号送信部202cと、を備える。
制御部202は、ドライブ装置20における種々の制御を行う。例えば、制御部202は、記憶媒体6のデータの暗号化を解除する。具体的には、暗号化解除部202bは、復号鍵に基づいて暗号化を解除する。また、例えば、制御部202は、ドライブ装置20がホストバスアダプタ201を介してパーソナルコンピュータ10と行う通信を制御する。具体的には、復号鍵受信部202aは、復号鍵をパーソナルコンピュータ10から受信する制御を行う。また、具体的には、暗号化解除報知信号送信部202cは、暗号化解除部202bが暗号化を解除した場合に、暗号化解除報知信号をパーソナルコンピュータ10に送信する制御を行う。
ドライブ203は、記憶媒体6が記憶するデータを読み書きする。
記憶部204は、ドライブ装置20が行う種々の処理に必要な情報を記憶する。
The
The
The
The
図4は、本発明の第一の実施形態によるライブラリ装置30が復号鍵を記憶装置50にエクスポートするライブラリシステム2の構成の一例を示す図である。
図4に示すように、第一の実施形態によるライブラリシステム2は、ライブラリ装置30と、ライブラリ装置端末コンピュータ40と、を備える。
FIG. 4 is a diagram showing an example of the configuration of the
As shown in FIG. 4, the
第一の実施形態によるライブラリシステム2が備えるライブラリ装置30は、通信部301と、制御部302と、ドライブ303と、記憶部304と、を備える。
ライブラリ装置30が備える通信部301は、ライブラリ装置端末コンピュータ40と通信を行う。
The
The
制御部302は、ライブラリ装置30における種々の制御を行う。例えば、制御部302は、通信部301が行うライブラリ装置端末コンピュータ40との通信を制御する。また、例えば、制御部302は、ドライブ303を制御する。また、例えば、制御部302は、ドライブ303に挿入された記憶媒体6が記憶するデータを暗号化する。制御部302は、例えば、AES(Advanced Encryption Standard)アルゴリズムを用いた暗号化プログラムを実行することにより記憶媒体6が記憶するデータを暗号化する。
The
ドライブ303は、記憶媒体6が記憶するデータを読み書きする。
記憶部304は、ライブラリ装置30が行う種々の処理に必要な情報を記憶する。例えば、記憶部304は、ライブラリ装置30の備える制御部302により行われた記憶媒体6のデータの暗号化を解除するために用いられる復号鍵を記憶する。
The
The
ライブラリ装置端末コンピュータ40は、通信部401と、制御部402と、記憶装置接続部403と、記憶部404と、を備える。
ライブラリ装置端末コンピュータ40が備える通信部401は、ライブラリ装置30と通信を行う。
The library
The
制御部402は、ライブラリ装置端末コンピュータ40における種々の制御を行う。例えば、制御部402は、通信部401が行うライブラリ装置30との通信を制御する。また、例えば、制御部402は、ライブラリ装置30から復号鍵を取得する。具体的には、制御部402は、ブラウザ機能を用いて通信部401を介して復号鍵の要求を示す復号鍵要求信号をライブラリ装置30に送信する。すると、ライブラリ装置30が備える制御部302は、通信部301を介して受信した復号鍵要求信号に基づいて、記憶部304が記憶する復号鍵をライブラリ装置端末コンピュータ40にエクスポートする。このように、制御部402は、ライブラリ装置30から復号鍵を取得する。
The
記憶装置接続部403は、記憶装置50をライブラリ装置端末コンピュータ40に接続するためのインターフェースである。例えば、記憶装置50がUSBメモリである場合、記憶装置接続部403は、ライブラリ装置端末コンピュータ40が備えるUSBポートである。
記憶部404は、ライブラリ装置端末コンピュータ40が行う種々の処理に必要な情報を記憶する。例えば、記憶部404は、制御部402が用いるブラウザ機能を実現するプログラムを記憶する。
The storage
The
次に、本発明の第一の実施形態によるライブラリ装置30が記憶するデータテーブルTBL1について説明する。
図5は、本発明の第一の実施形態によるライブラリ装置30が記憶するデータテーブルTBL1の一例を示す図である。
図5に示すように、ライブラリ装置30が備える記憶部304は、記憶媒体ID(記憶媒体6のそれぞれに付与されたシリアル番号など)と、その記憶媒体6のそれぞれのデータの暗号化を解除するための復号鍵とを関連付けてデータテーブルTBL1として記憶している。例えば、図5に示すデータテーブルTBL1の場合、記憶部304は、記憶媒体6のうちの1つである記憶媒体Aの記憶媒体IDと復号鍵Aとを関連付けて記憶している。また、記憶部304は、記憶媒体6のうちの1つである記憶媒体Bの記憶媒体IDと復号鍵Bとを関連付けて記憶している。
なお、記憶媒体本体の表面には記憶媒体IDが刻印されており、ユーザは、記憶媒体IDを目視で確認することができる。
Next, the data table TBL1 stored in the
FIG. 5 is a diagram showing an example of the data table TBL1 stored in the
As illustrated in FIG. 5, the
The storage medium ID is engraved on the surface of the storage medium main body, and the user can visually confirm the storage medium ID.
次に、第一の実施形態による情報システム1とライブラリシステム2を備える全体システム8の処理について説明する。なお、以下の処理は、情報システム1とライブラリシステム2の各記憶部が記憶するアプリケーションプログラムが実現する機能に基づいて行われるものである。
Next, processing of the entire system 8 including the
まず、第一の実施形態によるライブラリシステム2の備えるライブラリ装置30が暗号化した記憶媒体Aのデータの暗号化を解除するための復号鍵Aを記憶装置50にエクスポートするライブラリシステム2の処理について説明する。
図6は、本発明の第一の実施形態によるライブラリシステム2の処理フローの一例を示す図である。
ユーザは、情報システム1が備えるドライブ装置20に挿入しアクセスする記憶媒体Aの記憶媒体IDを取得する。例えば、ユーザは、記憶媒体Aに刻印されている記憶媒体IDを予め目視して確認する。ユーザは、記憶装置50を所持してライブラリ装置30と通信可能なライブラリ装置端末コンピュータ40が設置されている場所へ移動する。そして、ユーザは、記憶装置50をライブラリ装置端末コンピュータ40が備える記憶装置接続部403に接続する。
すると、記憶装置接続部403は、記憶装置50を認識する(ステップS1)。このとき、ライブラリ装置端末コンピュータ40は、記憶装置50へのデータの書き込みが可能な状態となっている。
First, the processing of the
FIG. 6 is a diagram showing an example of the processing flow of the
The user acquires the storage medium ID of the storage medium A to be inserted and accessed in the
Then, the storage
ここで、ユーザは、ライブラリ装置端末コンピュータ40のブラウザ機能を用いて、ライブラリ装置30が記憶媒体Aのデータの暗号化を解除するための復号鍵を記憶装置50にエクスポートする操作を行う。具体的には、例えば、ユーザは、ライブラリ装置端末コンピュータ40に対してライブラリ装置30にアクセスする操作を行う。ユーザは、ライブラリ装置端末コンピュータ40に対して、予め取得した記憶媒体Aの記憶媒体IDを入力する操作を行う。そして、ユーザは、ライブラリ装置端末コンピュータ40に対して、入力した記憶媒体Aの記憶媒体IDと、復号鍵をエクスポートさせる復号鍵エクスポート指令とをライブラリ装置30に送信する操作を行う。
すると、ユーザによるそれらの操作に応じて、ライブラリ装置端末コンピュータ40が備える制御部402は、記憶部404が記憶するプログラムのブラウザ機能を用いてライブラリ装置30にアクセスする。制御部402は、通信部401を介して、記憶媒体Aの記憶媒体IDをライブラリ装置30に送信する(ステップS2)。そして、制御部402は、復号鍵エクスポート指令をライブラリ装置30に送信する(ステップS3)。
Here, the user uses the browser function of the library
Then, the
ライブラリ装置30が備える通信部301は、ライブラリ装置端末コンピュータ40から記憶媒体Aの記憶媒体IDと、復号鍵エクスポート指令とを受信する。すると、制御部302は、記憶部304からデータテーブルTBL1を読み出す(ステップS4)。
制御部302は、受信した記憶媒体Aの記憶媒体IDと読み出したデータテーブルTBL1の記憶媒体IDとを順に比較し、データテーブルTBL1の記憶媒体IDのうち、記憶媒体Aの記憶媒体IDに一致する記憶媒体IDを特定する(ステップS5)。
制御部302は、データテーブルTBL1において特定した記憶媒体Aの記憶媒体IDと関連付けられた復号鍵Aを特定する(ステップS6)。
そして、制御部302は、通信部301を介して、特定した復号鍵Aをライブラリ装置端末コンピュータ40に送信する(ステップS7)。
The
The
The
Then, the
ライブラリ装置端末コンピュータ40が備える通信部401は、ライブラリ装置30から復号鍵Aを受信する(ステップS8)。すると、制御部402は、受信した復号鍵Aを記憶装置接続部403を介して、記憶装置50に記録する(ステップS9)。
このようにすれば、ライブラリ装置30は、記憶媒体Aのデータの暗号化を解除するための復号鍵Aを記憶装置50にエクスポートすることができる。
The
In this way, the
次に、第一の実施形態によるパーソナルコンピュータ10を備える情報システム1が行う記憶媒体Aのデータの暗号化を解除する処理について説明する。
図7は、本発明の第一の実施形態による情報システム1の処理フローの一例を示す図である。
上述のステップS1からステップS7の処理を行った後、ユーザは、記憶装置50と記憶媒体Aとを所持してパーソナルコンピュータ10とドライブ装置20とが配置されている場所へ移動する。
そして、ユーザは、記憶媒体Aをドライブ203に挿入する。すると、ドライブ203は、記憶媒体Aを認識する(ステップS11)。
また、ユーザは、記憶装置50をパーソナルコンピュータ10が備える記憶装置接続部103に接続する。すると、記憶装置接続部103は、記憶装置50を認識する(ステップS12)。このとき、ライブラリ装置端末コンピュータ40は、記憶装置50からのデータの読み取りが可能な状態となっている。
Next, a description will be given of a process for decrypting data in the storage medium A performed by the
FIG. 7 is a diagram showing an example of the processing flow of the
After performing the processing from step S1 to step S7 described above, the user possesses the
Then, the user inserts the storage medium A into the
Further, the user connects the
ユーザは、パーソナルコンピュータ10に対して、記憶媒体Aのデータの暗号化を解除する復号鍵Aをインポートする操作を行う。
すると、ユーザによる操作に応じて、パーソナルコンピュータ10の制御部102が備える復号鍵取得部102aは、記憶装置50にアクセスする。そして、復号鍵取得部102aは、記憶装置接続部103を介して、記憶装置50から復号鍵Aを取得する(ステップS13)。
すると、復号鍵送信部102bは、復号鍵取得部102aが取得した復号鍵Aをホストバスアダプタ101を介してドライブ装置20に送信する(ステップS14)。
The user performs an operation of importing the decryption key A for decrypting the data of the storage medium A with respect to the
Then, the decryption
Then, the decryption
ドライブ装置20の制御部202が備える復号鍵受信部202aは、ホストバスアダプタ201を介して、パーソナルコンピュータ10から復号鍵Aを受信する(ステップS15)。
すると、暗号化解除部202bは、復号鍵受信部202aがパーソナルコンピュータ10から受信した復号鍵Aを用いて、ドライブ203に挿入されている記憶媒体Aのデータの暗号化を解除する(ステップS16)。
そして、暗号化解除報知信号送信部202cは、ホストバスアダプタ201を介して、暗号化解除部202bが記憶媒体Aのデータの暗号化を解除したことを示す暗号化解除報知信号をパーソナルコンピュータ10に送信する(ステップS17)。
The decryption
Then, the
Then, the decryption notification
パーソナルコンピュータ10の制御部102が備える暗号化解除報知信号受信部102cは、ドライブ装置20からホストバスアダプタ101を介して暗号化解除報知信号を受信する(ステップS18)。
すると、記憶媒体読み書き部102dは、ドライブ装置20のドライブ203に挿入されている記憶媒体Aにアクセスする(ステップS19)。そして、記憶媒体読み書き部102dは、記憶媒体Aに対してデータを読み書きする。
The decryption notification
Then, the storage medium read /
以上、本発明の第一の実施形態による情報システム1の処理フローについて説明した。上述の第一の実施形態による情報システム1の処理において、復号鍵取得部102aは、ライブラリ装置30により行われた記憶媒体Aのデータの暗号化を解除するための復号鍵Aを取得する。復号鍵送信部102bは、復号鍵取得部102aが取得した復号鍵Aをドライブ装置20に送信する。暗号化解除報知信号受信部102cは、ドライブ装置20が復号鍵Aを用いて記憶媒体Aのデータの暗号化を解除した後、ドライブ装置20が暗号化を解除したことを示す暗号化解除報知信号をドライブ装置20から受信する。
このようにすれば、情報システム1が備えるパーソナルコンピュータ10は、復号鍵Aを容易に取得することができ、ライブラリ装置30によりデータが暗号化された記憶媒体に容易にアクセスすることができる。
なお、パーソナルコンピュータ10とドライブ装置20とを備える情報システム1は、携帯可能なシステムであってもよく、任意の場所で記憶媒体Aのデータの暗号化を解除するものであってもよい。また、情報システム1は、それぞれの記憶媒体60のすべてデータの暗号化を解除するマスターキーを用いてそれぞれの記憶媒体60のデータの暗号化を解除するものであってもよい。
The processing flow of the
In this way, the
Note that the
<第二の実施形態>
次に、本発明の第二の実施形態による情報システム1について説明する。
なお、第二の実施形態によるパーソナルコンピュータ10は、第一の実施形態によるパーソナルコンピュータ10とは異なり、記憶装置50ではなくライブラリ装置30から復号鍵を取得するものである。
<Second Embodiment>
Next, an
Note that, unlike the
図8は、本発明の第二の実施形態によるパーソナルコンピュータ10を備える情報システム1の構成の一例を示す図である。
図8に示すように、第二の実施形態による情報システム1は、パーソナルコンピュータ10と、ドライブ装置20と、ライブラリ装置30と、を備える。
FIG. 8 is a diagram showing an example of the configuration of the
As shown in FIG. 8, the
第二の実施形態による情報システム1が備えるパーソナルコンピュータ10は、ホストバスアダプタ101と、制御部102と、記憶装置接続部103と、記憶部104と、通信部105と、を備える。
制御部102は、復号鍵取得部102aと、復号鍵送信部102bと、暗号化解除報知信号受信部102cと、記憶媒体読み書き部102dと、記憶媒体ID要求部102eと、を備える。
制御部102は、パーソナルコンピュータ10における種々の制御を行う。例えば、制御部102が備える記憶媒体ID要求部102eは、アプリケーションプログラムが実現する機能を用いてホストバスアダプタ101を介してドライブ装置20のドライブ203に挿入されている記憶媒体60の記憶媒体IDを取得する。そして、復号鍵取得部102aは、アプリケーションプログラムが実現する機能を用いて通信部105を介して記憶媒体ID要求部102eが取得した記憶媒体IDに対応する記憶媒体60の復号鍵を取得する。
記憶部104は、パーソナルコンピュータ10が行う種々の処理に必要な情報を記憶する。例えば、記憶部104は、アプリケーションプログラムを記憶する。なお、アプリケーションプログラムは、制御部102が復号鍵を取得する機能を実現するプログラムを含んでいる。
通信部105は、ライブラリ装置30と通信を行う。
The
The
The
The
The
ドライブ装置20は、ホストバスアダプタ201と、制御部202と、ドライブ203と、記憶部204と、を備える。
制御部202は、復号鍵受信部202aと、暗号化解除部202bと、暗号化解除報知信号送信部202cと、記憶媒体ID取得部202dと、を備える。
制御部202は、ドライブ装置20における種々の制御を行う。例えば、記憶媒体ID取得部202dは、ドライブ203が備える近距離通信部203aを介して記憶媒体60から記憶媒体60の記憶媒体IDを取得する。
ドライブ203は、記憶媒体60が記憶するデータを読み書きする。ドライブ203は、近距離通信部203aを備える。ドライブ203が備える近距離通信部203aは、記憶媒体60がドライブ203に挿入される際に、記憶媒体60と近距離通信を行う。このとき、制御部202は、近距離通信部203aを介して記憶媒体60の識別子を示す記憶媒体IDを取得する。
記憶部204は、ドライブ装置20が行う種々の処理に必要な情報を記憶する。
The
The
The
The
The
ライブラリ装置30は、通信部301と、制御部302と、ドライブ303と、記憶部304と、を備える。
ライブラリ装置30が備える通信部301は、パーソナルコンピュータ10と通信を行う。
The
A
制御部302は、ライブラリ装置30における種々の制御を行う。例えば、制御部302は、通信部301が行うパーソナルコンピュータ10との通信を制御する。
記憶部304は、ライブラリ装置30が行う種々の処理に必要な情報を記憶する。
The
The
次に、本発明の第二の実施形態による記憶媒体60の構成について説明する。
図9は、本発明の第二の実施形態によるドライブ203に挿入された記憶媒体60の構成の一例を示す図である。
図9に示すように、第二の実施形態による記憶媒体60は、記憶媒体ID記憶部60aと、近距離通信部60bと、を備える。
記憶媒体60が備える記憶媒体ID記憶部60aは、記憶媒体IDを記憶する。例えば、記憶媒体ID記憶部60aは、IC(Integrated Circuit)チップにより形成されたメモリ回路である。
近距離通信部60bは、記憶媒体60がドライブ装置20が備えるドライブ203に挿入されているときに、ドライブ203が備える近距離通信部203aと近距離通信を行う。例えば、近距離通信部60bは、非接触の近距離通信を用いて、記憶媒体ID記憶部60aが記憶する記憶媒体IDをドライブ203に送信する。
このようにすれば、ドライブ203あるいはドライブ303は、記憶媒体60の記憶媒体IDを取得することができる。
Next, the configuration of the
FIG. 9 is a diagram showing an example of the configuration of the
As shown in FIG. 9, the
The storage medium
The near
In this way, the
次に、本発明の第二の実施形態によるパーソナルコンピュータ10を備える情報システム1が行う記憶媒体60のデータの暗号化を解除する処理について説明する。
なお、以下の処理は、各記憶部が記憶するアプリケーションプログラムに基づいて行われるものである。
図10は、本発明の第二の実施形態による情報システム1の処理フローの一例を示す図である。
ユーザは、記憶媒体60の1つである記憶媒体Cを所持してパーソナルコンピュータ10とドライブ装置20とが配置されている場所へ移動する。ユーザは、パーソナルコンピュータ10が備えるホストバスアダプタ101と、ドライブ装置20が備えるホストバスアダプタ201とを接続する。そして、ユーザは、記憶媒体Cをドライブ203に挿入する。
すると、ドライブ203は、記憶媒体Cを認識する(ステップS21)。このとき、制御部202が備える記憶媒体ID取得部202dは、近距離通信部60bがドライブ203に送信した記憶媒体ID記憶部60aが記憶する記憶媒体Cの記憶媒体IDを取得する(ステップS22)。
Next, a description will be given of a process of decrypting data in the
The following processing is performed based on an application program stored in each storage unit.
FIG. 10 is a diagram showing an example of a processing flow of the
The user has a storage medium C that is one of the
Then, the
ユーザは、パーソナルコンピュータ10に対して、記憶媒体ID取得部202dが取得した記憶媒体IDをドライブ装置20に要求する操作を行う。
すると、ユーザによる操作に応じて、パーソナルコンピュータ10の制御部102が備える記憶媒体ID要求部102eは、ホストバスアダプタ101を介してドライブ装置20に記憶媒体IDの要求を示す記憶媒体ID要求信号を送信する(ステップS23)。
The user operates the
Then, in response to a user operation, the storage medium
ドライブ装置20の制御部202が備える記憶媒体ID取得部202dは、ホストバスアダプタ201を介して、パーソナルコンピュータ10から記憶媒体ID要求信号を受信する(ステップS24)。記憶媒体ID取得部202dは、受信した記憶媒体ID要求信号に応じて、ホストバスアダプタ201を介してステップS22の処理により取得した記憶媒体Cの記憶媒体IDをパーソナルコンピュータ10に送信する(ステップS25)。
The storage medium
パーソナルコンピュータ10の記憶媒体ID要求部102eは、ホストバスアダプタ101を介して、ドライブ装置20から記憶媒体Cの記憶媒体IDを受信する(ステップS26)。
すると、復号鍵取得部102aは、通信部105を介して記憶媒体ID要求部102eが受信した記憶媒体Cの記憶媒体IDをライブラリ装置30に送信する(ステップS27)。
The storage medium
Then, the decryption
ライブラリ装置30が備える制御部302は、通信部301を介してパーソナルコンピュータ10から記憶媒体Cの記憶媒体IDを受信する(ステップS28)。制御部302は、受信した記憶媒体Cの記憶媒体IDに応じて、通信部301を介して記憶部304が記憶する記憶媒体Cの記憶媒体IDに対応する復号鍵Cをパーソナルコンピュータ10に送信する(ステップS29)。
The
パーソナルコンピュータ10の制御部102が備える復号鍵取得部102aは、通信部105を介して、ライブラリ装置30から復号鍵Cを取得する(ステップS30)。
すると、復号鍵送信部102bは、復号鍵取得部102aが取得した復号鍵Cをホストバスアダプタ101を介してドライブ装置20に送信する(ステップS31)。
The decryption
Then, the decryption
ドライブ装置20の制御部202が備える復号鍵受信部202aは、ホストバスアダプタ201を介して、パーソナルコンピュータ10から復号鍵Cを受信する(ステップS32)。
すると、暗号化解除部202bは、復号鍵受信部202aがパーソナルコンピュータ10から受信した復号鍵Cを用いて、ドライブ203に挿入されている記憶媒体Cのデータの暗号化を解除する(ステップS33)。
そして、暗号化解除報知信号送信部202cは、ホストバスアダプタ201を介して、暗号化解除部202bが記憶媒体Cのデータの暗号化を解除したことを示す暗号化解除報知信号をパーソナルコンピュータ10に送信する(ステップS34)。
The decryption
Then, the
Then, the decryption notification
パーソナルコンピュータ10の制御部102が備える暗号化解除報知信号受信部102cは、ドライブ装置20からホストバスアダプタ101を介して暗号化解除報知信号を受信する(ステップS35)。
すると、記憶媒体読み書き部102dは、ドライブ装置20のドライブ203に挿入されている記憶媒体Cにアクセスする(ステップS36)。そして、記憶媒体読み書き部102dは、記憶媒体Cに対してデータを読み書きする。
The decryption notification
Then, the storage medium read /
以上、本発明の第二の実施形態による情報システム1の処理フローについて説明した。上述の第二の実施形態による情報システム1の処理において、復号鍵取得部102aは、復号鍵を記憶するライブラリ装置30が備える記憶部304からネットワークを介して記憶媒体Cの復号鍵Cを取得する。
このようにすれば、情報システム1が備えるパーソナルコンピュータ10は、復号鍵Cを容易に取得することができ、ライブラリ装置30によりデータが暗号化された記憶媒体Cに容易にアクセスすることができる。
The processing flow of the
In this way, the
なお、本発明における各記憶部は、適切な情報の送受信が行われる範囲においてどこに備えられていてもよい。また、各記憶部は、適切な情報の送受信が行われる範囲において複数存在しデータを分散して記憶していてもよい。 Each storage unit in the present invention may be provided anywhere as long as appropriate information is transmitted and received. In addition, each storage unit may exist in a plurality in a range where appropriate information is transmitted and received, and may store data in a distributed manner.
なお本発明の実施形態における処理フローは、適切な処理が行われる範囲において、処理の順番が入れ替わってもよい。 In the processing flow according to the embodiment of the present invention, the order of processing may be changed within a range where appropriate processing is performed.
なお本発明の実施形態について説明したが、上述のパーソナルコンピュータ10、ドライブ装置20、ライブラリ装置30及びライブラリ装置端末コンピュータ40のそれぞれは内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしてもよい。
In addition, although embodiment of this invention was described, each of the above-mentioned
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。 The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, what is called a difference file (difference program) may be sufficient.
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定するものではない。また、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができるものである。 Although several embodiments of the present invention have been described, these embodiments are presented by way of example and are not intended to limit the scope of the invention. Various omissions, replacements, and changes can be made without departing from the scope of the invention.
1・・・情報システム
2・・・ライブラリシステム
4・・・保管倉庫
6、60・・・記憶媒体
8・・・全体システム
10・・・パーソナルコンピュータ
20・・・ドライブ装置
30・・・ライブラリ装置
40・・・ライブラリ装置端末コンピュータ
50・・・記憶装置
60a・・・記憶媒体ID記憶部
60b、203a・・・近距離通信部
101、201・・・ホストバスアダプタ
102、202、302、402・・・制御部
102a・・・復号鍵取得部
102b・・・復号鍵送信部
102c・・・暗号化解除報知信号受信部
102d・・・記憶媒体読み書き部
102e・・・記憶媒体ID要求部
103、403・・・記憶装置接続部
104、204、304、404・・・記憶部
202a・・・復号鍵受信部
202b・・・暗号化解除部
202c・・・暗号化解除報知信号送信部
202d・・・記憶媒体ID取得部
203、303・・・ドライブ
301、401・・・通信部
TBL1・・・データテーブル
DESCRIPTION OF
Claims (11)
前記パーソナルコンピュータは、
ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵を取得する復号鍵取得部と、
前記復号鍵取得部が取得した前記復号鍵を前記ドライブ装置に送信する制御を行う復号鍵送信部と、
前記ドライブ装置が前記暗号化を解除したことを示す暗号化解除報知信号を前記ドライブ装置から受信する制御を行う暗号化解除報知信号受信部と、
を備え、
前記ドライブ装置は、
前記復号鍵を前記パーソナルコンピュータから受信する制御を行う復号鍵受信部と、
前記復号鍵に基づいて前記暗号化を解除する暗号化解除部と、
前記暗号化解除部が前記暗号化を解除した場合に、前記暗号化解除報知信号を前記パーソナルコンピュータに送信する制御を行う暗号化解除報知信号送信部と、
を備える情報システム。 A personal computer that obtains a decryption key for decrypting the data of the storage medium performed by the library device, and a drive device that decrypts the data of the storage medium inserted in the device using the decryption key An information system comprising:
The personal computer is
A decryption key acquisition unit for acquiring a decryption key used for decrypting data of the storage medium performed by the library device;
A decryption key transmission unit that performs control to transmit the decryption key acquired by the decryption key acquisition unit to the drive device;
An encryption release notification signal receiving unit for performing control to receive an encryption release notification signal indicating that the drive device has released the encryption from the drive device;
With
The drive device is
A decryption key receiving unit that performs control to receive the decryption key from the personal computer;
An decryption unit for decrypting the encryption based on the decryption key;
When the decryption unit cancels the encryption, the decryption notification signal transmission unit that performs control to transmit the decryption notification signal to the personal computer;
An information system comprising:
前記復号鍵取得部が取得した前記復号鍵をドライブ装置に送信する制御を行う復号鍵送信部と、
前記ドライブ装置が前記暗号化を解除したことを示す暗号化解除報知信号を前記ドライブ装置から受信する制御を行う暗号化解除報知信号受信部と、
を備えるパーソナルコンピュータ。 A decryption key acquisition unit for acquiring a decryption key used for decrypting data of the storage medium performed by the library device;
A decryption key transmission unit that performs control to transmit the decryption key acquired by the decryption key acquisition unit to a drive device;
An encryption release notification signal receiving unit for performing control to receive an encryption release notification signal indicating that the drive device has released the encryption from the drive device;
A personal computer comprising:
前記ライブラリ装置から取得した前記復号鍵を記憶する自パーソナルコンピュータの外部に存在する持ち運び可能な記憶装置がユーザにより自パーソナルコンピュータに接続された際に前記記憶装置から前記復号鍵を取得する、
請求項2に記載のパーソナルコンピュータ。 The decryption key acquisition unit
Obtaining a decryption key from the storage device when a portable storage device existing outside the personal computer storing the decryption key obtained from the library device is connected to the personal computer by a user;
The personal computer according to claim 2.
前記復号鍵を記憶する前記ライブラリ装置が備える記憶部からネットワークを介して前記復号鍵を取得する、
請求項2または請求項3に記載のパーソナルコンピュータ。 The decryption key acquisition unit
Obtaining the decryption key via a network from a storage unit included in the library device that stores the decryption key;
The personal computer according to claim 2 or claim 3.
を備える請求項2から請求項4の何れか一項に記載のパーソナルコンピュータ。 A storage medium read / write unit that controls the reading and writing of data by accessing the storage medium from which the drive has been decrypted;
The personal computer as described in any one of Claims 2-4 provided with these.
前記復号鍵に基づいて前記暗号化を解除する暗号化解除部と、
前記暗号化解除部が前記暗号化を解除した場合に、前記暗号化を解除したことを示す暗号化解除報知信号を前記パーソナルコンピュータに送信する制御を行う暗号化解除報知信号送信部と、
を備えるドライブ装置。 A decryption key receiving unit for performing control to receive from a personal computer a decryption key used for decrypting data in the storage medium performed by the library device;
An decryption unit for decrypting the encryption based on the decryption key;
When the decryption unit cancels the encryption, the decryption notification signal transmission unit that performs control to transmit the decryption notification signal indicating that the encryption has been canceled to the personal computer,
A drive device comprising:
ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵を取得し、
取得した前記復号鍵を前記ドライブ装置に送信する制御を行い、
前記復号鍵を前記パーソナルコンピュータから受信する制御を行い、
前記復号鍵に基づいて前記暗号化を解除した場合に、前記暗号化を解除したことを示す暗号化解除報知信号を前記パーソナルコンピュータに送信する制御を行い、
前記暗号化解除報知信号を前記ドライブ装置から受信する制御を行う、制御方法。 A personal computer that obtains a decryption key for decrypting the data of the storage medium performed by the library device, and a drive device that decrypts the data of the storage medium inserted in the device using the decryption key A control method in an information system comprising:
Obtain a decryption key used to decrypt the storage medium data encrypted by the library device,
Performing control to transmit the obtained decryption key to the drive device;
Performing control to receive the decryption key from the personal computer;
When the encryption is released based on the decryption key, a control is performed to transmit an encryption release notification signal indicating that the encryption is released to the personal computer,
A control method for performing control to receive the decryption notification signal from the drive device.
取得した前記復号鍵をドライブ装置に送信する制御を行い、
前記暗号化を解除したことを示す暗号化解除報知信号を前記ドライブ装置から受信する制御を行う、制御方法。 Obtain a decryption key used to decrypt the storage medium data encrypted by the library device,
Performing control to transmit the obtained decryption key to the drive device;
A control method for performing control to receive an encryption release notification signal indicating that the encryption is released from the drive device.
前記復号鍵に基づいて前記暗号化を解除し、
前記暗号化を解除した場合に、前記暗号化を解除したことを示す暗号化解除報知信号を前記パーソナルコンピュータに送信する制御を行う、制御方法。 Control to receive from a personal computer a decryption key used to decrypt the storage medium data encrypted by the library device;
Decrypting the encryption based on the decryption key,
A control method for performing control to transmit an encryption cancellation notification signal indicating that the encryption has been canceled to the personal computer when the encryption is canceled.
ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵を取得する復号鍵取得部と、
前記復号鍵取得部が取得した前記復号鍵をドライブ装置に送信する制御を行う復号鍵送信部と、
前記ドライブ装置が前記暗号化を解除したことを示す暗号化解除報知信号を前記ドライブ装置から受信する制御を行う暗号化解除報知信号受信部、
として機能させるプログラム。 Personal computer
A decryption key acquisition unit for acquiring a decryption key used for decrypting data of the storage medium performed by the library device;
A decryption key transmission unit that performs control to transmit the decryption key acquired by the decryption key acquisition unit to a drive device;
Decryption notification signal receiving unit for performing control to receive from the drive device an decryption notification signal indicating that the drive device has canceled the encryption;
Program to function as.
ライブラリ装置により行われた記憶媒体のデータの暗号化を解除するために用いられる復号鍵をパーソナルコンピュータから受信する制御を行う復号鍵受信部と、
前記復号鍵に基づいて前記暗号化を解除する暗号化解除部と、
前記暗号化解除部が前記暗号化を解除した場合に、前記暗号化を解除したことを示す暗号化解除報知信号を前記パーソナルコンピュータに送信する制御を行う暗号化解除報知信号送信部、
として機能させるプログラム。 Drive device computer,
A decryption key receiving unit for performing control to receive from a personal computer a decryption key used for decrypting data in the storage medium performed by the library device;
An decryption unit for decrypting the encryption based on the decryption key;
Decryption notification signal transmitter for performing control to transmit an decryption notification signal indicating that the encryption has been canceled to the personal computer when the decryption unit cancels the encryption,
Program to function as.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014226867A JP2016092669A (en) | 2014-11-07 | 2014-11-07 | Information system, personal computer, drive device, control method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014226867A JP2016092669A (en) | 2014-11-07 | 2014-11-07 | Information system, personal computer, drive device, control method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016092669A true JP2016092669A (en) | 2016-05-23 |
Family
ID=56019910
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014226867A Pending JP2016092669A (en) | 2014-11-07 | 2014-11-07 | Information system, personal computer, drive device, control method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016092669A (en) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0668011A (en) * | 1992-08-20 | 1994-03-11 | Ricoh Co Ltd | Scsi interface device |
JPH09160832A (en) * | 1995-12-06 | 1997-06-20 | Hitachi Ltd | Method and system for backing up and restoring data |
JPH10254629A (en) * | 1997-03-14 | 1998-09-25 | Hitachi Ltd | Data archive system |
JPH1115738A (en) * | 1997-06-25 | 1999-01-22 | Nec Corp | Data accumulator having encryption function |
JP2003188871A (en) * | 2001-12-20 | 2003-07-04 | Fujitsu Ltd | Ciphering processor, ciphering processing unit controller, and ciphering processing unit |
JP2008278469A (en) * | 2007-03-09 | 2008-11-13 | Quantum Corp | Cryptographic key management for stored data |
-
2014
- 2014-11-07 JP JP2014226867A patent/JP2016092669A/en active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0668011A (en) * | 1992-08-20 | 1994-03-11 | Ricoh Co Ltd | Scsi interface device |
JPH09160832A (en) * | 1995-12-06 | 1997-06-20 | Hitachi Ltd | Method and system for backing up and restoring data |
JPH10254629A (en) * | 1997-03-14 | 1998-09-25 | Hitachi Ltd | Data archive system |
JPH1115738A (en) * | 1997-06-25 | 1999-01-22 | Nec Corp | Data accumulator having encryption function |
JP2003188871A (en) * | 2001-12-20 | 2003-07-04 | Fujitsu Ltd | Ciphering processor, ciphering processing unit controller, and ciphering processing unit |
JP2008278469A (en) * | 2007-03-09 | 2008-11-13 | Quantum Corp | Cryptographic key management for stored data |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101404167B (en) | Recording system, information processing apparatus, storage apparatus, recording method, and program | |
CN103931137B (en) | Method and storage device for protecting content | |
AU2012281313B2 (en) | Method and apparatus for using non-volatile storage device | |
JP4624732B2 (en) | how to access | |
CN103635911B (en) | For the protection of the memory device of content and main process equipment and method thereof | |
JP6622275B2 (en) | Mobile data storage device with access control function | |
US20100268953A1 (en) | Recording device, and content-data playback system | |
EP1761854A4 (en) | Apparatus and method for operating plural applications between portable storage device and digital device | |
WO2016045189A1 (en) | Data reading/writing method of dual-system terminal and dual-system terminal | |
WO2006031030A1 (en) | Method and apparatus for searching for rights objects stored in portable storage device using object identifier | |
US20070143633A1 (en) | Copyright information management method | |
US9979541B2 (en) | Content management system, host device and content key access method | |
CN103548030A (en) | Information processing device, information processing method and program | |
CN103761067A (en) | Processing system and processing method for encryption/decryption of data files | |
JP2012118805A (en) | Information processing apparatus, removable storage device, information processing method and information processing system | |
JP2016092669A (en) | Information system, personal computer, drive device, control method, and program | |
JP2004199689A (en) | Secure media card operation over unsecured pci bus | |
US8929547B2 (en) | Content data reproduction system and collection system of use history thereof | |
CN204087190U (en) | The disposal system of the enciphering/deciphering of data file | |
US20140366148A1 (en) | Storage Medium Securing Method and Media Access Device thereof | |
US20170339117A1 (en) | Information system, personal computer, drive device, control method, and program | |
CN103413098A (en) | Method, system and device for hardware encryption | |
CN101512960A (en) | Control device | |
KR20070007704A (en) | Data structure for re-arranging file allocation index by memory block | |
KR101776845B1 (en) | Protection against key tampering |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171006 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180531 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180626 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180719 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20181211 |