JP2018139025A - Data erasing method, data erasing program, computer with data erasing program and data erasing management server - Google Patents
Data erasing method, data erasing program, computer with data erasing program and data erasing management server Download PDFInfo
- Publication number
- JP2018139025A JP2018139025A JP2017032962A JP2017032962A JP2018139025A JP 2018139025 A JP2018139025 A JP 2018139025A JP 2017032962 A JP2017032962 A JP 2017032962A JP 2017032962 A JP2017032962 A JP 2017032962A JP 2018139025 A JP2018139025 A JP 2018139025A
- Authority
- JP
- Japan
- Prior art keywords
- data
- erasing
- erasure
- identification data
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、データ消去方法、データ消去プログラム、データ消去プログラムを備えたコンピュータおよびデータ消去管理サーバに係り、特に、コンピュータの記憶装置に特有のデータを上書きすることによりデータを消去し、消去が完了したことを管理サーバが確認し保証する技術に関する。 The present invention relates to a data erasing method, a data erasing program, a computer equipped with a data erasing program, and a data erasing management server, and in particular, erasing data by overwriting data specific to a computer storage device, and erasing is completed. The present invention relates to a technology for confirming and guaranteeing that the management server has performed.
官公庁や公的機関、民間企業から個人に至るまでパーソナルコンピュータ(以下「PC」と言う)が広く普及した今日、記憶装置内に格納された情報の流出が問題となっている。記憶装置内には、個人情報や業務上必要な機密情報など各種の秘匿すべき情報が格納されていることが少なくないからである。このため、PCを処分(廃棄や売却等)するにあたっては、記憶装置内のデータを完全に消去することが望まれる。 Today, personal computers (hereinafter referred to as “PCs”) are widely spread from government agencies, public institutions, private enterprises to individuals, and the leakage of information stored in storage devices has become a problem. This is because various kinds of information to be kept secret such as personal information and confidential information necessary for business are often stored in the storage device. For this reason, when disposing (disposing, selling, etc.) the PC, it is desirable to completely erase the data in the storage device.
データ消去の方式としては、ファイルの管理情報を単に削除するだけでなく、データ本体を消去するために記憶装置のすべての記憶領域に2進数の「0」や「1」を上書きしたり、媒体面の残留磁気の痕跡も消去するためにランダムなデータを複数回上書きするなどソフトウェア的な様々な方法が提案されている。 As a data erasing method, not only the file management information is deleted, but also binary “0” and “1” are overwritten in all storage areas of the storage device in order to delete the data body, Various software methods have been proposed, such as overwriting random data multiple times in order to erase the remnant magnetic surface traces.
また、記憶装置内のデータ消去を行う技術に関連し、本発明者の提案に係る下記特許文献がある。 Further, there is the following patent document relating to the proposal of the present inventor relating to a technology for erasing data in a storage device.
ところで、完全なデータ消去を行うには、消去の方式(消去した情報が復元されない処理自体の信頼性)も重要であるが、所定の消去処理が確実かつ完全に実行されたこと、すなわち、情報が格納されている記憶領域の全域に亘って処理が途中で中止されることなく最後まで行われることが必要である。 By the way, in order to perform complete data erasure, the erasure method (reliability of the process itself in which the erased information is not restored) is also important, but the predetermined erasure process has been executed reliably and completely, that is, the information It is necessary that the processing is performed to the end of the entire storage area in which is stored without being interrupted.
しかしながら、例えば業務で使用されていたPCを処分するにあたって専門業者にデータ消去が依頼されることもあるものの、消去処理をPCの使用者や社内管理者任せになされているケースも少なくない。このため、不注意から消去処理が実施されずに、あるいは、何らかのアクシデントから処理が完全に行われずに記憶装置内にデータが残留したままPCが処分され、情報が外部に漏洩する事故が現実に生じている。 However, for example, when a PC used in business is disposed of, a professional supplier may be asked to delete data, but there are many cases where the deletion process is left to the PC user or in-house administrator. For this reason, there is actually an accident in which information is leaked to the outside without being erased due to carelessness, or without being completely performed from some accident and the data being left in the storage device. Has occurred.
したがって、PCを所有・使用していた者ではなく、客観的な第三者の立場からデータ消去を確認し、消去が確実に行われたことを保証するサービスを提供することは情報漏洩を防ぎ、PC資源の再利用を図る観点からも有意義であると考えられる。しかも、そのような消去の確認作業は、短時間で効率良く実施できる必要がある。なぜなら、記憶装置の容量は今後益々増大すると予想され、社会全体として膨大な数量になる記憶装置に対応できることが望ましいからである。 Therefore, confirming data erasure from the standpoint of an objective third party, not the person who owns or uses the PC, and providing a service that guarantees that the erasure has been performed reliably prevents information leakage. This is also meaningful from the viewpoint of reusing PC resources. Moreover, it is necessary to perform such erasure confirmation work efficiently in a short time. This is because the capacity of the storage device is expected to increase further in the future, and it is desirable to be able to cope with a storage device having a huge quantity as a whole society.
一方、本発明者の提案に係る前記特許文献に記載の発明は、いずれもノートPCを置き忘れたり盗難に遭ったときに離れた場所からPC内のデータを遠隔消去できるようにしたもので、上記のような第三者的な立場からデータ消去を効率良く確認・保証しようするものではない。 On the other hand, the inventions described in the above-mentioned patent documents related to the proposal of the present inventor are all capable of remotely erasing data in a PC from a remote location when the notebook PC is misplaced or stolen. It is not intended to efficiently confirm and guarantee data erasure from a third-party standpoint.
したがって、本発明の目的は、記憶装置のデータ消去が確実に行われたことを迅速に効率良く確認し保証できるようにする点にある。 Accordingly, it is an object of the present invention to be able to quickly and efficiently confirm and guarantee that data has been securely erased from a storage device.
前記課題を解決し目的を達成するため、本発明に係るデータ消去方法は、コンピュータの記憶装置内に格納されている情報を消去用データで上書きすることにより消去するとともに、このデータ消去が当該コンピュータで行われたことを管理サーバが判定するものである。なお、本発明において「記憶装置」とは、主記憶装置(メインメモリ)を指すものではなく、ハードディスクドライブ(HDD)やソリッドステートドライブ(SSD)のような補助記憶装置(記録装置)を意味する。 In order to solve the above-mentioned problems and achieve the object, a data erasing method according to the present invention erases information stored in a storage device of a computer by overwriting it with erasing data. The management server determines what has been done in step (b). In the present invention, the “storage device” does not indicate a main storage device (main memory) but means an auxiliary storage device (recording device) such as a hard disk drive (HDD) or a solid state drive (SSD). .
上記消去用データは、管理サーバに予め記憶させてある識別データを一部に含むランダムなデータ列である。また当該データ消去方法は、上記コンピュータが実行するステップとして、記憶装置の記憶領域に消去用データを上書きすることにより、当該記憶領域内に格納されている情報を消去する消去ステップと、この消去ステップで記憶領域に書き込まれた消去用データに含まれる前記識別データを読み出す読出しステップを含む。 The erasing data is a random data string that partially includes identification data stored in advance in the management server. The data erasing method includes, as the steps executed by the computer, an erasing step of erasing information stored in the storage area by overwriting the erasing data in the storage area of the storage device, and the erasing step. And a reading step of reading the identification data included in the erasing data written in the storage area.
また管理サーバが実行するステップとして、前記読出しステップで記憶装置から読み出された識別データを、管理サーバに予め記憶させてある識別データと比較する比較ステップと、この比較ステップで、記憶装置から読み出された識別データと、管理サーバに予め記憶させてある識別データとが一致したときに上記コンピュータでデータ消去が実行されたと判定する判定ステップを含む。 Further, as the steps executed by the management server, the identification data read from the storage device in the reading step is compared with the identification data stored in advance in the management server, and the comparison step reads from the storage device. And a determination step of determining that the data erasure has been executed by the computer when the issued identification data matches the identification data stored in advance in the management server.
ランダムなデータで上書きすることにより消去を行えば、消去されたデータの復元可能性を低下させ安全性を向上させることが出来ることが知られている一方で、そのような処理を行い、上書き処理が記憶装置の全域に亘って完全に行われたか確認しようとした場合には、非常に時間がかかることが予想される。しかも、記憶容量が大きくなればなるほど作業に要する時間は長くなる。また特に、第三者的な立場から(例えば業界団体や公的機関等が)消去の認定を行う(客観的な立場から証明書を発行する)ようなサービスを考えた場合、膨大な数量の記憶装置に対して確認作業を行う必要性が予想される。 While it is known that erasing by overwriting with random data can reduce the recoverability of the erased data and improve safety, such processing is performed and overwriting processing is performed. It can be expected that it will take a very long time if it is attempted to check whether or not the recording has been completed over the entire area of the storage device. Moreover, the longer the storage capacity, the longer the time required for work. In particular, when considering a service that certifies erasure (for example, an issuance of a certificate from an objective standpoint) from a third-party standpoint (for example, an industry group or public institution) It is anticipated that it will be necessary to perform a confirmation operation on the storage device.
そこで、本発明のデータ消去方法では、ランダムなデータ列である消去用データを上書きすることによりデータ消去を行うが、この消去用データには特有のデータ列である識別データを含ませてあり、処理対象であるコンピュータで消去処理を行った後に、当該識別データを読み出してこれを管理サーバに提供する。管理サーバには予め当該識別データを記憶させてあり、消去処理が終了したコンピュータから読み出された識別データと、管理サーバが予め記憶している識別データとを管理サーバが比較し、両識別データが一致することを確認することでデータ消去が完了したと判定する。 Therefore, in the data erasing method of the present invention, the data erasing is performed by overwriting the erasing data that is a random data string, and the erasing data includes identification data that is a specific data string, After the erasing process is performed by the computer that is the processing target, the identification data is read out and provided to the management server. The management server stores the identification data in advance, and the management server compares the identification data read from the computer that has been erased with the identification data stored in advance in the management server. It is determined that the data erasure has been completed by confirming that they match.
なお、記憶装置への消去用データの書込み時や、記憶装置からの識別データの読出し時には一部にエラーが生じる可能性もあることから、本発明において上記識別データの「一致」とは、完全な一致に限定されるものではなく、識別データ同士の比較において予め定めた一定値以上(例えば90%以上や95%以上など)一致すれば管理サーバは両識別データが一致したと判定する。この一定値(どの程度一致すれば一致と判定するか)は、予め管理サーバに設定しておけば良い。 It should be noted that since there is a possibility that an error may occur when writing the erasure data to the storage device or reading the identification data from the storage device, the “match” of the identification data in the present invention is completely The management server determines that both pieces of identification data coincide with each other if they coincide with a predetermined value or more (for example, 90% or more or 95% or more) in comparison between identification data. This fixed value (how much matching is determined as matching) may be set in the management server in advance.
上記のような比較・確認作業では、記憶装置に上書きしたデータのすべてを扱う必要はなく識別データだけを比較するだけ良いから、記憶装置が大容量となっても迅速に作業を行うことができ、膨大な数量の記憶装置に対しても効率良く対応することが出来る。 In the comparison / confirmation work as described above, it is not necessary to handle all of the data overwritten on the storage device, but only the identification data is compared. Therefore, the operation can be performed quickly even if the storage device has a large capacity. Therefore, it is possible to efficiently cope with a huge amount of storage devices.
消去用データ内における識別データの数および配置する位置は特に限定されず、消去用データに幾つの(何組の)識別データを含ませても、また識別データを消去用データのどの位置に配置しても良い。ただし、好ましい態様としては、消去用データの先頭部と最後部にそれぞれ識別データを配置する。消去用データの先頭部に第一の識別データ(第一識別データ)が、最後部に第二の識別データ(第二識別データ)が正常に書き込まれていることを管理サーバが確認することにより、当該消去用データのすべてが当該記憶装置に上書きされ、データ消去が全域に亘り(最初から最後まで)行われていると推定できるからである。 The number and location of identification data in the erasure data are not particularly limited. Regardless of how many (sets) of identification data are included in the erasure data, the identification data is arranged in any position of the erasure data. You may do it. However, as a preferred embodiment, identification data is arranged at the beginning and the end of the erasing data. The management server confirms that the first identification data (first identification data) is normally written at the beginning of the erasing data and the second identification data (second identification data) is normally written at the end. This is because it can be estimated that all of the erasure data is overwritten in the storage device and the data erasure is performed over the entire area (from the beginning to the end).
また、かかる推定(管理サーバによる判断)の信頼性をより一層高めるため、上記第一識別データと第二識別データに加えて消去用データの中間部にも1以上の同様の識別データをさらに含ませ、管理サーバに予め保存しておくこととし、消去処理完了後、これら中間部の識別データも当該記憶装置から読み出して管理サーバで同様の比較確認作業を行うようにしても良い。 In order to further increase the reliability of such estimation (determination by the management server), in addition to the first identification data and the second identification data, one or more similar identification data are further included in the intermediate portion of the erasing data. However, it may be stored in advance in the management server, and after the erasure process is completed, the identification data of these intermediate portions may also be read from the storage device and the same comparison confirmation work may be performed in the management server.
消去用データのうち識別データ以外の部分については、それがどのようなものであるかは特に問わない。典型的には後述の実施形態のように乱数データとするが、それ以外のデータであって良い。 Any part of the erasing data other than the identification data is not particularly limited. Typically, random number data is used as in an embodiment described later, but other data may be used.
また、消去用データは規則性のないデータ列であり、したがって記憶装置への上書き回数は1回で十分に信頼性を確保できる(要求されるセキュリティレベルによるが、一般的な業務用PCや個人使用のPCの場合等)と考えられるが、特に高度なセキュリティレベルが要求される場合には、安全性(消去の確実性)をさらに向上させるために複数回上書きするようにしても良い。複数回上書きする場合には、例えば、それぞれの書き込み操作で異なるデータ列(例えばランダムなデータ列)を書き込み、最後の書き込み操作で上記識別データを含む消去用データを上書きすれば良い。 In addition, the erasure data is a data string with no regularity, and therefore, the number of overwrites to the storage device can be sufficiently ensured by one time (depending on the required security level, general business PCs and personal However, when a high security level is required, overwriting may be performed a plurality of times in order to further improve safety (determination certainty). In the case of overwriting a plurality of times, for example, a different data string (for example, a random data string) may be written in each writing operation, and the erasing data including the identification data may be overwritten in the last writing operation.
消去用データを書き込む領域は、当該記憶装置についてデータ消去を望む記憶領域、例えば後述する実施形態のようにデータ領域全域とすることができ、この場合、例えばデータ領域の先頭セクタ(又は先頭から数セクタ/以下同様)に第一識別データを、最終セクタ(又は最後尾の数セクタ/以下同様)に第二識別データを、また先頭セクタと最終セクタの間の全セクタにランダムなデータをそれぞれ上書きする(データ領域全域を消去用データで埋めるように上書きする)。消去の確認作業にあたっては、先頭セクタと最終セクタから識別データをそれぞれ読み出して管理サーバに提供し、管理サーバはこれらの識別データを管理サーバに保存してある識別データと比較すれば良い。これにより、当該データ領域の全セクタについてデータ消去が行われたことを確認することが出来る。 The area to which the erasure data is written can be a storage area where the data is desired to be erased for the storage device, for example, the entire data area as in the embodiment described later. In this case, for example, the first sector (or the number from the beginning of the data area) Overwrite the first identification data in the sector / same as above, the second identification data in the last sector (or the last few sectors / same below), and random data in all sectors between the first sector and the last sector. (Overwrite the entire data area so that it is filled with erasure data). In the confirmation of erasure, identification data is read from the first sector and the last sector and provided to the management server, and the management server may compare these identification data with the identification data stored in the management server. As a result, it can be confirmed that data erasure has been performed for all sectors in the data area.
なお、上記データ消去を望む記憶領域としては、例えばデータ領域に加えて保護領域(HPA)などの隠し領域も含める(隠し領域もデータ消去の対象とする)ことが出来るが、この場合、消去用データを書き込んでデータ消去を実行する消去実行プログラム(後述の実施形態では消去OS)は、消去対象とならない別の隠し領域に格納しておけば良い。また、当該コンピュータの記憶装置が「Secure Erase」機能が搭載されたSSDの場合には、「Secure Erase」機能によるデータ消去の後に当該コンピュータ(後述の実施形態では消去OS)が識別データを含む上記消去用データによってさらに上書き処理を行うようにしておけば良い。 The storage area desired to be erased can include a hidden area such as a protected area (HPA) in addition to the data area (the hidden area is also subject to data erasure). An erasure execution program (erase OS in the embodiment described later) for writing data and erasing data may be stored in another hidden area that is not an erasure target. Further, in the case where the storage device of the computer is an SSD equipped with the “Secure Erase” function, the computer (erase OS in the embodiment described later) includes identification data after the data is erased by the “Secure Erase” function. What is necessary is just to perform an overwriting process further by the data for deletion.
消去処理に係るコンピュータ(記憶装置)から読み出した識別データを管理サーバが入手するには、典型的には後述の実施形態のように、コンピュータ(消去OS)が通信回線(コンピュータネットワーク)を通じて管理サーバへ送信することにより行うが、他の方法によることも可能である。例えば、コンピュータ(消去OS)が、コンピュータに装填されたCDやDVD、フラッシュメモリなどの記憶媒体に識別データを格納するようにしても良く、この場合、管理サーバへの識別データの提供は、ユーザが当該記憶媒体を送付し、あるいは、他のコンピュータを使用して当該記憶媒体から識別データを読出し、当該他のコンピュータから管理サーバへ送信しても良い。 In order for the management server to obtain the identification data read from the computer (storage device) related to the erasure process, typically, the computer (erase OS) is managed via the communication line (computer network) as in the embodiment described later. This can be done by sending to, but other methods are possible. For example, the computer (erase OS) may store the identification data in a storage medium such as a CD, DVD, or flash memory loaded in the computer. In this case, the provision of the identification data to the management server is performed by the user. May send the storage medium, or read the identification data from the storage medium using another computer, and transmit the identification data from the other computer to the management server.
また、本発明に係るデータ消去プログラム、コンピュータおよびデータ消去管理サーバは、上記データ消去方法と同様の特徴を備える。 The data erasure program, the computer, and the data erasure management server according to the present invention have the same features as the data erasure method.
具体的には、本発明に係るデータ消去プログラムは、コンピュータの記憶装置内に格納されている情報を消去用データで上書きすることにより消去するデータ消去プログラムであって、前記消去用データは、管理サーバに予め記憶させてある識別データを一部に含むランダムなデータ列であり、前記データ消去プログラムは、前記記憶装置の記憶領域に前記消去用データを上書きすることにより、当該記憶領域内に格納されている情報を消去する消去ステップと、前記消去ステップで前記記憶領域に書き込まれた消去用データに含まれる識別データを読み出す読出しステップを前記コンピュータに行わせる。 Specifically, the data erasure program according to the present invention is a data erasure program for erasing data by overwriting information stored in a computer storage device with erasure data. A random data string that includes a part of the identification data stored in advance in the server, and the data erasure program stores the erasure data in the storage area by overwriting the storage area of the storage device. An erasing step for erasing the stored information and a reading step for reading the identification data included in the erasing data written in the storage area in the erasing step are performed by the computer.
また、上記データ消去プログラムは、読出しステップで読み出した識別データを管理サーバへ送信する識別データ送信ステップと、読出しステップで読み出した識別データが管理サーバに予め記憶されている識別データと一致した場合に管理サーバにより発行される消去証明書を管理サーバからコンピュータネットワークを通じて受信する消去証明受信ステップを前記コンピュータにさらに行わせることがある。 In addition, the data erasing program is configured to transmit the identification data read in the reading step to the management server, and when the identification data read in the reading step matches the identification data stored in advance in the management server. The computer may further have an erase certificate receiving step of receiving an erase certificate issued by the management server from the management server through a computer network.
また、本発明に係るコンピュータは、上記本発明に係るデータ消去プログラムを備えたものである。 A computer according to the present invention includes the data erasing program according to the present invention.
さらに、本発明に係るデータ消去管理サーバは、コンピュータの記憶装置内に格納されている情報を、識別データを一部に含むランダムなデータ列である消去用データで上書きすることにより消去するデータ消去が、当該コンピュータで行われたことを判定する管理サーバであって、前記識別データを記憶する検証データ記憶部と、前記コンピュータでデータ消去が行われた後に前記記憶装置から読み出された識別データを格納する読出しデータ記憶部と、当該読出しデータ記憶部に格納された識別データを、前記検証データ記憶部に記憶されている識別データと比較し、読出しデータ記憶部に格納された識別データが検証データ記憶部に記憶されている識別データと一致したときにデータ消去が行われたと判定するデータ消去判定部とを備えている。 Furthermore, the data erasure management server according to the present invention erases data stored in a computer storage device by overwriting it with erasure data, which is a random data string including identification data in part. Is a management server for determining what has been performed by the computer, a verification data storage unit for storing the identification data, and identification data read from the storage device after data is erased by the computer The identification data stored in the read data storage unit is verified by comparing the identification data stored in the read data storage unit with the identification data stored in the verification data storage unit. A data erasure determination unit that determines that data erasure has been performed when it matches the identification data stored in the data storage unit. To have.
また、上記データ消去プログラムならびにデータ消去管理サーバにおいても前記データ消去方法と同様に、好ましくは識別データが、消去用データの先頭部に配置される第一識別データと、消去用データの最後部に配置される第二識別データとを含む。 Also in the data erasure program and the data erasure management server, as in the data erasure method, the identification data is preferably provided at the first identification data arranged at the beginning of the erasure data and at the end of the erasure data. Second identification data to be arranged.
さらに、上記データ消去管理サーバならびに前記データ消去方法では、データ消去が実行されたと管理サーバが判定した場合に、データ消去が行われたことを示す消去証明書を管理サーバが発行するようにしても良い。客観的な第三者の立場からデータ消去が完了していることを示すためである。 Further, in the data erasure management server and the data erasure method, when the management server determines that the data erasure is executed, the management server issues an erasure certificate indicating that the data erasure has been performed. good. This is to show that data erasure has been completed from an objective third-party perspective.
具体的には、当該消去証明書を管理サーバが発行する証明書発行ステップを前記本発明に係るデータ消去方法に含める。また本発明に係るデータ消去管理サーバでは、データ消去判定部によりデータ消去が行われたと判定された場合に上記消去証明書を発行する消去証明発行部をさらに備える。 Specifically, the data erasing method according to the present invention includes a certificate issuance step in which the management server issues the erasure certificate. The data erasure management server according to the present invention further includes an erasure certificate issuing unit that issues the erasure certificate when the data erasure determination unit determines that data erasure has been performed.
消去証明書には、例えばコンピュータを特定する情報(型名、型番、製造番号等)や、記憶装置を特定する情報(型名、型番、製造番号等)、記憶装置の容量、消去の方式を示す情報、上書き回数、データ消去を行った日付(年月日・時刻等)などの情報を含めることが出来る。 The erasure certificate includes, for example, information identifying the computer (model name, model number, serial number, etc.), information identifying the storage device (model name, model number, serial number, etc.), storage device capacity, and erasure method. Information such as the information to be shown, the number of overwriting, and the date (year / month / day / time, etc.) when the data was erased can be included.
また、このような消去証明書を発行する態様では、データ消去完了後、前記コンピュータが識別データを管理サーバ(データ消去管理サーバ)へ送信し、管理サーバは消去証明書を当該コンピュータへ送信するようにしても良い。 In such an aspect of issuing an erasure certificate, the computer transmits identification data to the management server (data erasure management server) after the data erasure is completed, and the management server transmits the erasure certificate to the computer. Anyway.
すなわち、当該態様に係るデータ消去方法では、前記読出しステップで読み出した識別データを前記コンピュータがコンピュータネットワークを通じて管理サーバへ送信する識別データ送信ステップと、前記証明書発行ステップで発行した消去証明書を前記管理サーバがコンピュータネットワークを通じて前記コンピュータへ送信する証明書送信ステップとをさらに含む。 That is, in the data erasing method according to the aspect, the identification data read step in which the computer transmits the identification data read in the read step to a management server through a computer network, and the erase certificate issued in the certificate issuance step A certificate sending step that the management server sends to the computer through a computer network.
また、当該態様に係るデータ消去管理サーバは、コンピュータネットワークを通じて前記コンピュータから送信される前記識別データを受信するとともに、前記消去証明発行部によって発行された前記消去証明書を前記コンピュータへコンピュータネットワークを通じて送信する証明要求受付部をさらに備える。 The data erasure management server according to this aspect receives the identification data transmitted from the computer through a computer network, and transmits the erasure certificate issued by the erasure certificate issuing unit to the computer through the computer network. And a proof request receiving unit.
本発明によれば、記憶装置のデータ消去が確実に行われたことを迅速に効率良く確認し保証することが出来る。 According to the present invention, it is possible to quickly and efficiently confirm and guarantee that data erasure in a storage device has been reliably performed.
本発明の他の目的、特徴および利点は、図面に基づいて述べる以下の本発明の実施の形態の説明により明らかにする。なお、各図中、同一の符号は、同一又は相当部分を示す。 Other objects, features, and advantages of the present invention will become apparent from the following description of embodiments of the present invention described with reference to the drawings. In addition, in each figure, the same code | symbol shows the same or an equivalent part.
図1に示すように本発明の一実施形態に係るデータ消去システムは、本発明に係るデータ消去機能を備えたコンピュータ(ユーザPC/以下単に「PC」と言うことがある)11と、管理サーバ31とを含み、PC11でデータ消去を実行した後に、管理サーバ31がこれを確認し、データ消去が確実に行われたことを証明する消去証明書を管理サーバ31が発行するものである。なお、管理サーバ31は、複数のユーザがそれぞれ所有する複数のPCについてデータ消去の確認や消去証明書の発行を行うことが出来るが、図では1台のPC11のみを示している。
As shown in FIG. 1, a data erasing system according to an embodiment of the present invention includes a computer (user PC / hereinafter sometimes simply referred to as “PC”) 11 having a data erasing function according to the present invention, and a management server. 31, the
ユーザPC11は、バス6で互いに接続された、演算処理装置(CPU)1と、主記憶装置(RAM(Random Access Memory)からなるメインメモリ)2と、BIOSプログラムを格納した不揮発性メモリ(BIOS ROM)16と、ハードディスクドライブ(HDD)からなる補助記憶装置(本発明に言う記憶装置)3と、インターネット10との接続を可能とするネットワーク通信制御部(ネットワークインターフェース)25と、キーボードおよびマウスを含む入力装置4と、表示装置であるディスプレイ5を有する。
The
HDD3は起動ディスクであり、PC11の起動時に最初に読み込まれる先頭セクタであるMBR(Master Boot Record/マスターブートレコード)と、既定OS(デフォルトで起動するOS)やアプリケーションプログラム、データ等を格納可能なデータ領域と、既定OSから隠匿され既定OSからアクセス不能な保護領域とを有する。なお、この例ではHDD3のデータ領域は単一の領域として示しているが、複数のパーティションに区分されていても良く、前述したように全パーティションをデータ消去の対象とすることも或いは一部のみのパーティションをデータ消去の対象とすることも可能である。
The
MBRには、OSを起動するブートローダ(起動プログラム)を格納してある。データ領域には、例えばWindows(登録商標)、Mac OSまたはLinux(登録商標)等の既定OSや、当該既定OS上で動作する各種のアプリケーションプログラム、ユーザが作成したデータを含む様々なデータが格納される。保護領域は、HPA(Host Protected Area/ホスト保護領域)などと称され、BIOSレベルで保護される領域で、この保護領域にはデータ消去を実行する消去実行プログラム(以下「消去OS」と言う)が格納される。 The MBR stores a boot loader (start program) for starting the OS. The data area stores various data including, for example, a default OS such as Windows (registered trademark), Mac OS, or Linux (registered trademark), various application programs operating on the default OS, and data created by the user. Is done. The protection area is called an HPA (Host Protected Area) or the like, and is an area protected at the BIOS level. In this protection area, an erasure execution program (hereinafter referred to as “erase OS”) for erasing data. Is stored.
消去OSは、データ領域に格納される消去管理プログラムとともに、本発明に係るデータ消去プログラムを構成するもので、消去OSは、データ消去の実行(消去用データの書き込み)や、管理サーバ31に対する消去証明書の要求などを行う。一方、消去管理プログラムは、管理サーバ31に対するユーザ登録や、入力装置4を通じてのデータ消去の受け付け、OSの切り替え(既定OSから消去OSへの切り替え)などを行う。なお、これらのプログラムによる動作・処理については、後に詳しく説明する。
The erasure OS constitutes a data erasure program according to the present invention together with an erasure management program stored in the data area. The erasure OS executes data erasure (write of erasure data) and erases data to the
図2はPC11を機能面から把握したブロック図である。この図に示すように本実施形態におけるPC11は、管理サーバ31に対してユーザ登録を行う登録設定部12と、ユーザを識別するユーザIDや当該PC11を特定する情報(型名・型番・製造番号)、HDDに関する情報(型名・型番・製造番号・記憶容量)を記憶するID記憶部13と、入力装置4を通じて入力されるデータ消去の指示を検出する消去命令検出部14と、PC11の電源を制御する電源制御部15と、BIOS16と、OS起動部17と、起動OS記憶部18と、既定OS19と、データ消去部20と、消去用データを生成する消去用データ生成部21と、識別データを記憶する識別データ記憶部22と、乱数を発生する乱数発生部23と、管理サーバ31に対して消去証明を要求する消去証明要求部24と、インターネット10の通信インターフェースであるネットワーク通信制御部25とを備えている。
FIG. 2 is a block diagram in which the
BIOS16は前述した不揮発性メモリに格納されたBIOSプログラムからなり、OS起動部17は前記ブートローダにより構成する。起動OS記憶部18は前記MBR内のパーティションテーブルにより構成し、登録設定部12および消去命令検出部14は消去管理プログラムにより実現する。また、データ消去部20、消去用データ生成部21、識別データ記憶部22、乱数発生部23および消去証明要求部24は、消去OSにより構成する。
The
なお、前記図1に示したように既定OSと消去管理プログラム(消去命令検出部14等)は共にHDD3のデータ領域に格納し、消去OS(データ消去部20等)はHDD3の保護領域に格納するが、図2では、HDD3のデータ領域を消去する消去OSの機能を示すため、これら各部とは別にHDD3を一つのブロックとして図に示した。
As shown in FIG. 1, both the default OS and the erase management program (erase
一方、管理サーバ31は、ユーザ登録を受け付ける登録受付部32と、ユーザやデータ消去の対象となるPC・記憶装置に関する情報など記憶するユーザ情報記憶部33と、ユーザPC11から送信される消去証明要求を受け付ける証明要求受付部34と、データ消去完了後にHDD3から読み出されて消去証明要求とともにユーザPC11から送信される識別データを格納する読出しデータ記憶部35と、識別データ(第一識別データおよび第二識別データ)を予め格納しておく検証データ記憶部36と、読出しデータ記憶部35に格納された識別データと検証データ記憶部36に格納された識別データとを比較するデータ消去判定部37と、消去証明書を発行する消去証明発行部38と、インターネット通信のインターフェースであるネットワーク通信制御部39とを備えている。
On the other hand, the
〔導入とユーザ登録〕
本実施形態のシステムによるサービスを利用するにあたっては、データ消去の対象となるPC11に、前記データ消去プログラム(消去管理プログラムおよび消去実行プログラム)を予めインストールしておく。なお、このインストールは、PC11の購入後ユーザ自身が行っても良いし、メーカーがPC11の販売前に行っておいても(プリインストールしても)構わない。
[Introduction and user registration]
When using the service provided by the system of this embodiment, the data erasure program (erase management program and erasure execution program) is installed in advance on the
ユーザは管理サーバ31にユーザ登録を行う。具体的には、ユーザは入力装置4および登録設定部12を介しコンピュータネットワーク10を通じて管理サーバ31へユーザ情報を送信する。このユーザ情報には、ユーザ名や、PC11に関する情報(型名・型番・製造番号)、HDD3に関する情報(型名・型番・製造番号・記憶容量)が含まれる。登録設定部12は、ユーザ登録にあたってID記憶部13からPC11とHDD3に関する各情報を読み出し、管理サーバ31へ提供する。
The user performs user registration with the
管理サーバ31では、登録受付部32が上記ユーザ登録を受け付け、ユーザIDを発行してこれをユーザPC11へ送信するとともに、ユーザ情報をユーザIDと関連付けてユーザ情報記憶部33に格納する。ユーザPC11へ送信されたユーザIDは、登録設定部12によりIC記憶部13に格納される。
In the
〔データ消去の実行〕
ユーザPC11におけるデータ消去は、当該PC11を再起動させ、この再起動時に既定OS19に代えて消去OSを起動させることにより行う。図4はPC11の起動シーケンスを示し、図5はユーザPC11から消去証明要求を受信した管理サーバ31が消去証明書を発行する手順を示すものであるが、これらの図も参照して本実施形態のシステムによる消去処理について説明する。
[Executing data]
Data deletion in the
まず、PC11の電源が入れられると(ステップS101)、通常のブートシーケンスに従って、BIOSプログラムがPOST(Power On Self Test/初期化処理)を実行し、起動ドライブ(本実施形態の場合HDD3)を検索した後、MBR内のブートローダ(起動プログラム/OS起動部)を主記憶装置(RAM)2にロードする(ステップS102)。BIOS16はブートローダに制御を移し、ブートローダ(OS起動部17)がMBR内のパーティションテーブル(起動OS記憶部18)を参照して起動すべきOSを決定する(ステップS103)。このとき、当該パーティションテーブルでは既定OS19がアクティブにされているから、ブートローダ(OS起動部17)は既定OS(例えばWindows(登録商標))19を起動する(ステップS104)。
First, when the power of the
既定OS19が起動されると、本発明に係る消去管理プログラムを立ち上げることが可能となる。ユーザが消去管理プログラムを立ち上げ(ステップS105)、入力装置4を通じてデータ消去の実行を命令すると消去命令検出部14がこの命令を検出する(ステップS106)。消去命令を受けた消去命令検出部14は、既定OS19に代えて消去OSがアクティブになるように起動OS記憶部18(MBRのパーティションテーブル)を書き換えた後(ステップS107)、電源制御部15を通じて当該PC11を強制終了させ再起動する(ステップS108)。
When the
PC11が再起動されると、再び、BIOSプログラム16がPOSTを実行し、起動ドライブ(HDD3)を検索した後、MBR内のブートローダ(OS起動部17)をロードする(ステップS102)。BIOS16はブートローダ17に制御を移し、ブートローダ(OS起動部17)がMBR内のパーティションテーブル(起動OS記憶部18)を参照して起動すべきOSを決定する(ステップS103)。このとき、当該パーティションテーブルでは、前記消去管理プログラム(消去命令検出部14)による書き換えによって消去OSがアクティブにされているから、ブートローダ17は消去OSを起動する(ステップS109)。
When the
そして、消去OSが起動されるとデータ消去部20は、データ消去が既に行われているか判定し(ステップS110)、データ消去が未だ行われていない場合には、データ領域全域(先頭セクタから最終セクタまで)に消去用データを上書きすることによりHDD3のデータ領域の全情報を消去する(ステップS111)。また、データ消去が既に行われている場合には、消去証明書をディスプレイ5に表示することにより、当該PC11は既にデータ消去完了済であることを示す(ステップS115)。なお、データ消去が既に行われている場合には、後に述べるように消去証明書がデータ領域に格納されており(ステップS114)、データ消去部20は当該消去証明書がHDD3に格納されているか否かによりデータ消去が完了済か否かを判定する。
When the erasure OS is activated, the
図3は消去用データの一例(10進数で表示)を示すものである。この図に示すように消去用データは、先頭部分に第一識別データ(この例の場合「0478153493」)を、最後尾部分に第二識別データ(この例の場合「9636758138」)をそれぞれ含んでおり、中間部(第一識別データと第二識別データの間)は乱数データで構成されている。第一識別データと第二識別データは、ともに規則性のないランダムなデータであり、互いに異なるデータ列により構成してある。 FIG. 3 shows an example of the erasure data (displayed in decimal number). As shown in this figure, the erasure data includes the first identification data (“0478153493” in this example) at the head portion and the second identification data (“96367758138” in this example) at the tail portion. The intermediate part (between the first identification data and the second identification data) is composed of random number data. The first identification data and the second identification data are both random data having no regularity, and are composed of different data strings.
第一識別データと第二識別データは識別データ記憶部22に予め格納してあり、乱数データは乱数発生部23で生成する。消去用データ生成部21は、識別データ記憶部22から読み出した第一識別データと、乱数発生部23で発生させた乱数データと、識別データ記憶部22から読み出した第二識別データを順にデータ消去部20に提供する。データ消去部20は、消去用データ生成部21から得たデータを、データ領域の先頭から順に上書きすることによりデータ領域の情報を消去していく。
The first identification data and the second identification data are stored in advance in the identification
なお、消去用データの書き込み回数(上書き回数)は、本実施形態では1回とするが、セキュリティレベル(消去の確実性)を高めるために複数回の書き込みを行うようにしても良い。この場合には、例えば、乱数発生部23で発生させた乱数データのみで構成した消去用データを1回以上書き込み、最後の書込み操作で上記識別データを含む消去用データを書き込むようにすれば良い。
Note that the number of times of erasure data writing (overwriting number) is one in this embodiment, but a plurality of times of writing may be performed in order to increase the security level (determination of erasure). In this case, for example, the erasure data composed only of the random number data generated by the
データ消去部20は、データ領域の全域に消去用データを書き込むと(第二識別データまで書き込み終わると)、当該データ領域から第一識別データと第二識別データを読み出してこれらを消去証明要求部24に提供する(ステップS112)。消去証明要求部24は、ID記憶部13からユーザIDとPC11に関する情報(型名・型番・製造番号)、HDD3に関する情報(型名・型番・製造番号・記憶容量)を読み出し、これらを前記データ消去部20から得た第一識別データおよび第二識別データと一緒に消去証明要求としてネットワーク通信制御部25およびインターネット10を介して管理サーバ31へ送信する(ステップS113)。
When the
管理サーバ31では、証明要求受付部34がネットワーク通信制御部39を介して上記消去証明要求を受信する。証明要求受付部34は、消去証明要求に含まれるユーザIDを手掛かりとしてユーザ情報記憶部33を検索し、当該ユーザ情報記憶部33に格納されているPC11とHDD3に関する情報(型名・型番・製造番号・記憶容量)を読み出し、消去証明要求に含まれているPC11とHDD3に関する情報(型名・型番・製造番号・記憶容量)が、ユーザ情報記憶部33に格納されているユーザ登録時のPC11とHDD3に関する情報と一致するか確認する(図5のステップS201)。
In the
そして上記PC11とHDD3に関する情報が一致しない場合には、証明要求受付部34は、当該証明要求は受け付けない旨ユーザPC11に通知する(ステップS207)。一方、上記PC11とHDD3に関する情報が一致した場合には、証明要求受付部34は、消去証明要求に含まれる第一識別データと第二識別データを、読出しデータ記憶部35に格納するとともに(ステップS202)、データ消去判定部37に対してデータ消去の判定を行うよう要求する。
If the information regarding the
この要求を受けてデータ消去判定部37は、読出しデータ記憶部35と検証データ記憶部36からそれぞれ第一識別データと第二識別データを読み出して、読出しデータ記憶部35に格納されている第一識別データと、検証データ記憶部36に格納されている第一識別データとを比較するとともに、読出しデータ記憶部35に格納されている第二識別データと、検証データ記憶部36に格納されている第二識別データとを比較する(ステップS203)。
In response to this request, the data
比較の結果、これら第一識別データと第二識別データが共に一致する場合には、データ消去が成功したものとして消去証明発行部38に通知し、消去証明発行部38は消去証明書を発行する(ステップS204〜S205)。なお、識別データの「一致」とは、データ消去時の書き込みエラーや、消去後の識別データの読み出しエラーを考慮し、完全な(100%の)一致を言うものではなく、予め設定した一定値(例えば90%)以上一致すれば「一致」とすることは既に述べたとおりである。 If the first identification data and the second identification data coincide with each other as a result of the comparison, the erasure certificate issuing unit 38 is notified that the data erasure has been successful, and the erasure certificate issuing unit 38 issues an erasure certificate. (Steps S204 to S205). The “match” of the identification data does not mean a complete (100%) match in consideration of a write error at the time of data erasure and a read error of the identification data after the erasure, but a predetermined constant value. As described above, it is determined that “match” is satisfied if the values match (for example, 90%) or more.
消去証明発行部38により発行された消去証明書は、証明要求受付部34がユーザ情報記憶部33に格納するとともに、ユーザPC11へ送信する(ステップS206)。消去証明書には、PC11に関する情報(型名・型番・製造番号)、データ消去に係る記憶装置3に関する情報(型名・型番・製造番号・記憶容量)、実行された消去の方式を示す情報、上書き回数、消去証明書の発行日付(年月日・時刻)等の情報を含める。
The erasure certificate issued by the erasure certificate issuing unit 38 is stored in the user
一方、両識別データが一致しない場合(ステップS204)には、消去証明発行部38は消去証明書を発行せず、データ消去判定部37は、データ消去は失敗であると証明要求受付部34に通知し、証明要求受付部34はその旨ユーザPC11に通知する(ステップS208)。
On the other hand, if the two identification data do not match (step S204), the erasure certificate issuing unit 38 does not issue an erasure certificate, and the data
消去証明書を受信したユーザPC11では、消去証明要求部24がデータ消去部20を介してHDD3のデータ領域に消去証明書を格納するとともに(図4のステップS114)、当該消去証明書をデータ消去部20がディスプレイ5に表示し(ステップS115)、データ消去の確認が完了したことを示す。
In the
本実施形態のシステムによれば、例えば業界団体や公的機関のような第三者機関が管理サーバ31を運営することで、客観的な第三者の立場からデータ消去を確認し、証明書を発行することによってデータ消去が完了していることを認定・保証することが出来る。PC11の利用者・管理者は、このような証明書を入手しておくことで、安心して当該PC11を廃棄し譲渡するなど処分することが出来る。
According to the system of the present embodiment, for example, a third party such as an industry group or a public organization operates the
しかも、管理サーバ31での判定作業は、消去領域(記憶装置)の全容量に対応した消去用データのすべてをチェックする必要はなく、特定箇所に配置した識別データのみを比較するだけで良いから、短時間で効率良く判定を行うことができ、多数のユーザから大量のPC11について消去証明が要求されても迅速に対応することが可能である。したがって、情報漏洩を防ぎつつPC11のリサイクルの促進にも寄与できる。
In addition, the determination work in the
以上、本発明の実施形態について説明したが、これらは本発明の具体的な構成および処理手順の一例を示すものであって、本発明は上記実施形態に限定されるものではない。本発明は上記以外にも様々な態様を採ることができ、特許請求の範囲に記載の範囲内で種々の変更を行うことができることは当業者に明らかである。 As mentioned above, although embodiment of this invention was described, these show an example of the concrete structure and processing procedure of this invention, and this invention is not limited to the said embodiment. It will be apparent to those skilled in the art that the present invention can take various forms other than those described above and that various modifications can be made within the scope of the claims.
例えば、前記実施形態ではユーザPC11としてBIOSとMBRを持つPCを例にとって説明したが、UEFI(Unified Extensible Firmware Interface)とGPT(GUIDパーティションテーブル)を有するユーザPCについても本発明を同様に適用することが可能である。
For example, in the above-described embodiment, the PC having the BIOS and the MBR is described as an example of the
1 演算処理装置(CPU)
2 主記憶装置(メインメモリ)
3 補助記憶装置(ハードディスクドライブ)
4 入力装置
5 ディスプレイ
6 バス
10 コンピュータネットワーク(インターネット)
11 ユーザPC(コンピュータ)
12 登録設定部
13 ID記憶部
14 消去命令検出部
15 電源制御部
16 BIOS
17 OS起動部
18 起動OS記憶部
19 既定OS
20 データ消去部
21 消去用データ生成部
22 識別データ記憶部
23 乱数発生部
24 消去証明要求部
25,39 ネットワーク通信制御部
31 管理サーバ
32 登録受付部
33 ユーザ情報記憶部
34 証明要求受付部
35 読出しデータ記憶部
36 検証データ記憶部
37 データ消去判定部
38 消去証明発行部
1. Arithmetic processing unit (CPU)
2 Main memory (main memory)
3 Auxiliary storage device (hard disk drive)
4
11 User PC (computer)
12
17
DESCRIPTION OF
Claims (12)
前記消去用データは、前記管理サーバに予め記憶させてある識別データを一部に含むランダムなデータ列であり、
前記データ消去方法は、
前記コンピュータが実行するステップとして、
前記記憶装置の記憶領域に前記消去用データを上書きすることにより、当該記憶領域内に格納されている情報を消去する消去ステップと、
前記消去ステップで前記記憶領域に書き込まれた消去用データに含まれる前記識別データを読み出す読出しステップと
を含むとともに、
前記管理サーバが実行するステップとして、
前記読出しステップで前記記憶装置から読み出された前記識別データを、前記管理サーバに予め記憶させてある識別データと比較する比較ステップと、
当該比較ステップで、前記記憶装置から読み出された識別データと、前記管理サーバに予め記憶させてある識別データとが一致したときに前記コンピュータでデータ消去が実行されたと判定する判定ステップと
を含む
ことを特徴とするデータ消去方法。 A data erasing method in which a management server determines that data erasing is performed by erasing data by erasing data stored in a computer storage device by overwriting with the erasing data.
The erasure data is a random data string that partially includes identification data stored in advance in the management server,
The data erasing method is:
As the steps executed by the computer,
An erasing step of erasing the information stored in the storage area by overwriting the erasing data in the storage area of the storage device;
And a reading step of reading out the identification data included in the erasing data written in the storage area in the erasing step, and
As the step executed by the management server,
A comparison step of comparing the identification data read from the storage device in the reading step with identification data stored in advance in the management server;
A determination step of determining that the computer has performed data erasure when the identification data read from the storage device matches the identification data stored in advance in the management server in the comparison step. A data erasing method characterized by the above.
前記消去用データの先頭部に配置される第一識別データと、
前記消去用データの最後部に配置される第二識別データと
を含む
請求項1に記載のデータ消去方法。 The identification data is
First identification data arranged at the top of the erasing data;
The data erasing method according to claim 1, further comprising: second identification data arranged at a last part of the erasing data.
をさらに含む請求項1または2に記載のデータ消去方法。 3. The certificate issuing step according to claim 1, further comprising: a certificate issuing step in which the management server issues an erasure certificate indicating that data erasure has been performed when it is determined in the determination step that data erasure has been executed. Data erasing method.
前記証明書発行ステップで発行した消去証明書を前記管理サーバが前記コンピュータネットワークを通じて前記コンピュータへ送信する証明書送信ステップと
をさらに含む請求項3に記載のデータ消去方法。 An identification data transmission step in which the computer transmits the identification data read in the reading step to the management server through a computer network;
The data erasing method according to claim 3, further comprising: a certificate transmission step in which the management server transmits the erasure certificate issued in the certificate issuance step to the computer through the computer network.
前記消去用データは、管理サーバに予め記憶させてある識別データを一部に含むランダムなデータ列であり、
前記データ消去プログラムは、
前記記憶装置の記憶領域に前記消去用データを上書きすることにより、当該記憶領域内に格納されている情報を消去する消去ステップと、
前記消去ステップで前記記憶領域に書き込まれた消去用データに含まれる前記識別データを読み出す読出しステップと
を前記コンピュータに行わせることを特徴とするデータ消去プログラム。 A data erasing program for erasing information by overwriting information stored in a computer storage device with erasing data,
The erasing data is a random data string that partially includes identification data stored in advance in the management server,
The data erasing program is:
An erasing step of erasing the information stored in the storage area by overwriting the erasing data in the storage area of the storage device;
A data erasing program that causes the computer to perform a reading step of reading the identification data included in the erasing data written in the storage area in the erasing step.
前記消去用データの先頭部に配置される第一識別データと、
前記消去用データの最後部に配置される第二識別データと
を含む
請求項5に記載のデータ消去プログラム。 The identification data is
First identification data arranged at the top of the erasing data;
The data erasing program according to claim 5, further comprising: second identification data arranged at the last part of the erasing data.
前記読出しステップで読み出した識別データが前記管理サーバに予め記憶されている識別データと一致した場合に前記管理サーバにより発行される消去証明書を前記管理サーバから前記コンピュータネットワークを通じて受信する消去証明受信ステップと
を前記コンピュータにさらに行わせる請求項5または6に記載のデータ消去プログラム。 An identification data transmission step of transmitting the identification data read in the reading step to the management server through a computer network;
An erasure certificate receiving step for receiving an erasure certificate issued by the management server from the management server through the computer network when the identification data read in the reading step matches the identification data stored in advance in the management server. The data erasing program according to claim 5 or 6, further causing the computer to perform the following.
ことを特徴とするコンピュータ。 A computer comprising the data erasing program according to any one of claims 5 to 7.
前記識別データを記憶する検証データ記憶部と、
前記コンピュータで前記データ消去が行われた後に前記記憶装置から読み出された識別データを格納する読出しデータ記憶部と、
前記読出しデータ記憶部に格納された識別データを、前記検証データ記憶部に記憶されている識別データと比較し、前記読出しデータ記憶部に格納された識別データが前記検証データ記憶部に記憶されている識別データと一致したときに前記データ消去が行われたと判定するデータ消去判定部と
を備えたことを特徴とするデータ消去管理サーバ。 It is determined that data erasure is performed by erasing the information stored in the computer storage device by overwriting the erasure data, which is a random data string including identification data in part. A management server,
A verification data storage unit for storing the identification data;
A read data storage unit for storing identification data read from the storage device after the data is erased by the computer;
The identification data stored in the read data storage unit is compared with the identification data stored in the verification data storage unit, and the identification data stored in the read data storage unit is stored in the verification data storage unit. A data erasure management server, comprising: a data erasure determination unit that determines that the data erasure has been performed when the identification data matches.
前記消去用データの先頭部に配置される第一識別データと、
前記消去用データの最後部に配置される第二識別データと
を含む
請求項9に記載のデータ消去管理サーバ。 The identification data is
First identification data arranged at the top of the erasing data;
The data erasure management server according to claim 9, further comprising: second identification data arranged at a last part of the erasure data.
をさらに備えた請求項9または10に記載のデータ消去管理サーバ。 The data according to claim 9 or 10, further comprising an erasure certificate issuing unit that issues an erasure certificate indicating that data erasure has been performed when the data erasure determination unit determines that data erasure has been performed. Erase management server.
をさらに備えた請求項11に記載のデータ消去管理サーバ。 A certificate request accepting unit for receiving the identification data transmitted from the computer through a computer network and transmitting the erase certificate issued by the erase certificate issuing unit to the computer through the computer network. 11. A data erasure management server according to 11.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017032962A JP2018139025A (en) | 2017-02-24 | 2017-02-24 | Data erasing method, data erasing program, computer with data erasing program and data erasing management server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017032962A JP2018139025A (en) | 2017-02-24 | 2017-02-24 | Data erasing method, data erasing program, computer with data erasing program and data erasing management server |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018139025A true JP2018139025A (en) | 2018-09-06 |
Family
ID=63451241
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017032962A Pending JP2018139025A (en) | 2017-02-24 | 2017-02-24 | Data erasing method, data erasing program, computer with data erasing program and data erasing management server |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2018139025A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022255396A1 (en) * | 2021-06-02 | 2022-12-08 | パナソニックIpマネジメント株式会社 | Electronic apparatus, system, and method for deleting data stored in storage device of electronic apparatus |
US11856112B2 (en) | 2020-09-18 | 2023-12-26 | Kabushiki Kaisha Toshiba | System, server device, and storage device |
-
2017
- 2017-02-24 JP JP2017032962A patent/JP2018139025A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11856112B2 (en) | 2020-09-18 | 2023-12-26 | Kabushiki Kaisha Toshiba | System, server device, and storage device |
WO2022255396A1 (en) * | 2021-06-02 | 2022-12-08 | パナソニックIpマネジメント株式会社 | Electronic apparatus, system, and method for deleting data stored in storage device of electronic apparatus |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9858066B2 (en) | Updating firmware of a hardware component | |
US9898368B1 (en) | Computing device with recovery mode | |
CN103718165B (en) | BIOS flash memory attack protection and notice | |
TWI559167B (en) | A unified extensible firmware interface(uefi)-compliant computing device and a method for administering a secure boot in the uefi-compliant computing device | |
US20140115316A1 (en) | Boot loading of secure operating system from external device | |
CN105934751B (en) | Data erasure for target devices | |
US7818567B2 (en) | Method for protecting security accounts manager (SAM) files within windows operating systems | |
CN106716333B (en) | Method for completing secure erase operation | |
JP2004151785A (en) | Detachable device and method for starting program | |
US20050193195A1 (en) | Method and system for protecting data of storage unit | |
JP2018139025A (en) | Data erasing method, data erasing program, computer with data erasing program and data erasing management server | |
JP5304229B2 (en) | Terminal device | |
JP2006195629A (en) | Portable storage device | |
JP5347484B2 (en) | Control support system, information processing apparatus, and computer program | |
JP3753666B2 (en) | Data erasing system, management server, data erasing method and program | |
JP4373373B2 (en) | Data erasure program and data erasure system | |
JP7181531B2 (en) | Data erasure method, data erasure program and management server | |
US20240184889A1 (en) | Concept for Erasing User Data | |
KR102597220B1 (en) | Method and system for sanitizing data | |
TW201939289A (en) | Storage apparatus managing method and storage apparatus managing system | |
US20240094938A1 (en) | Electronic apparatus, system, and method for erasing data stored in storage device of electronic apparatus | |
JP2023157292A (en) | Electronic device, system, and method of erasing data stored in storage device of electronic device | |
CN112818334A (en) | Information processing apparatus, information processing system, and computer-readable recording medium | |
JP4708942B2 (en) | Information leakage prevention system and method for HDD | |
TW201142857A (en) | Data writing method and conputer system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20191021 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20191021 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191129 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200122 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20200220 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20200220 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200807 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200917 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20210309 |