JP2022521930A - 蓄積された消去報告に基づく消去処理選択に関するユーザ案内の提供 - Google Patents

蓄積された消去報告に基づく消去処理選択に関するユーザ案内の提供 Download PDF

Info

Publication number
JP2022521930A
JP2022521930A JP2021549371A JP2021549371A JP2022521930A JP 2022521930 A JP2022521930 A JP 2022521930A JP 2021549371 A JP2021549371 A JP 2021549371A JP 2021549371 A JP2021549371 A JP 2021549371A JP 2022521930 A JP2022521930 A JP 2022521930A
Authority
JP
Japan
Prior art keywords
computing device
erasure
computing
erasure process
report
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2021549371A
Other languages
English (en)
Other versions
JP7410960B2 (ja
Inventor
ファブリティウス ミッコ
オベルグ ダニエル
エルンスト ラス
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Blancco Technology Group IP Oy
Original Assignee
Blancco Technology Group IP Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Blancco Technology Group IP Oy filed Critical Blancco Technology Group IP Oy
Publication of JP2022521930A publication Critical patent/JP2022521930A/ja
Application granted granted Critical
Publication of JP7410960B2 publication Critical patent/JP7410960B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/30Administration of product recycling or disposal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0646Horizontal data movement in storage systems, i.e. moving data in between storage devices or systems
    • G06F3/0652Erasing, e.g. deleting, data cleaning, moving of data to a wastebasket
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/0604Improving or facilitating administration, e.g. storage management
    • G06F3/0605Improving or facilitating administration, e.g. storage management by facilitating the interaction with a user or administrator
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0623Securing storage systems in relation to content
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02WCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO WASTEWATER TREATMENT OR WASTE MANAGEMENT
    • Y02W90/00Enabling technologies or technologies with a potential or indirect contribution to greenhouse gas [GHG] emissions mitigation

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Strategic Management (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Computer Security & Cryptography (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Sustainable Development (AREA)
  • Computing Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Information Transfer Between Computers (AREA)
  • Debugging And Monitoring (AREA)
  • Document Processing Apparatus (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

第2のコンピューティング装置の適切な消去処理の選択において、第1のコンピューティング装置のユーザを案内する方法が提供される。コンピューティング装置に対して実行される消去処理を記載する複数の消去報告に関する情報が、消去報告データベース内に保持される。リモートコンピューティング装置は、第2のコンピューティング装置を特徴付ける1つ以上の装置パラメータを第1のコンピューティング装置から受信する。リモートコンピューティングシステムは、1つ以上の装置パラメータを消去報告データベース内に保持される装置パラメータと比較し、それに基づいて、第2のコンピューティング装置の記憶部またはその一部を消去するための少なくとも1つの消去処理に関する1つ以上の所期の消去処理特性を決定する。リモートコンピューティングシステムは、少なくとも1つの消去処理の1つ以上の所期の消去処理特性を第1のコンピューティング装置に送信する。

Description

本発明はデータセキュリティに関連し、特に、装置上で消去処理を実行するためのユーザ案内を提供する手段を提供することに関連する。
以下の背景技術の説明技術は、本発明に先立つ関連技術には知られていないが、本開示によって提供される開示と共に、洞察、発見、理解または開示、または相互の関連付けを含むことができる。本明細書に開示される一部のそのような寄与は、以下に具体的に指摘され、本開示によって本発明が包含される他のそのような寄与はそれらの文脈から明らかであろう。
モバイル装置またはその他のコンピューティング装置のデータ消去処理は、通常、完全に自動的に実行されることはできない。代わりに、手動ユーザ入力は、クライアントソフトウェアを消去するために提供される必要があり、データ消去処理を正常に実行する。例えば、使用されるデータ消去処理を特定するための必要なユーザ入力を提供できるようにするために、当該処理を処理する者はしばしば、利用可能なサポート文書を有することと、様々な利用可能なデータ消去処理に関する何らかの事前知識及び/又は専門知識を有することとを要求される。たとえ処理を操作するユーザがデータ消去処理を知っているとしても、人為的エラーは依然として容易に発生することがあり、特に複数の処理がユーザによって並行して実行される場合には発生し易い。したがって、データ消去処理に関する装置固有の情報をユーザに提供するためのより自動化された手段が利用可能であれば、処理全体の速度および精度に関して有益であろう。
一態様によれば、独立請求項の主題が提供される。実施形態は、従属請求項において定義される。
実施の1つ又は複数の例が、添付の図面および以下の説明においてより詳細に記載される。他の特徴は、説明および図面、ならびに特許請求の範囲から明らかになるであろう。
以下、本発明は、添付の図面を参照して、好ましい実施形態により、さらに詳細に説明されるであろう。
実施形態によるシステムを示す。 実施形態による処理を示す。 実施形態による処理を示す。 実施形態による処理を示す。 実施形態による処理を示す。 実施形態による装置を示す。 実施形態による装置を示す。
以下で説明される実施形態は、データ消去を実行する処理を容易にしようとするものである。データ消去(同様にデータ無害化(sanitization)またはデータ除去(wiping)と呼ばれる)は、ハードディスクドライブまたは他のデジタル媒体に存在するすべての電子データを完全に破壊および/または回復不能にすることを目的とする、データを上書きおよび/または難読化するソフトウェアベースの処理である。記憶装置のすべてのセクタ上のデータを上書きすることによって、及び/又は、データの暗号化と復号化とに使用される暗号化鍵を変更することによって、データをわかりにくくする。通常、データが消去された後、記憶装置は依然として動作可能なままである。
米国国防省(U.S. DoD)5220.22-M(ECE)および通信セキュリティ機関カナダ(CSEC)ITSG-06など、ソフトウェアベースのデータ消去のために、多くの異なる政府規格および産業規格および方法が作成された。例えば、異なる規格(又は方法、又は処理)は、データが上書きされる回数(例えば、1~35のパスが使用されることができる)、使用される上書きパターン、及び全てのデータが除去されたことの検証が必要とされるかどうかにおいて、互いに異なる。上書きパターンは、どの文字(例えば、1、0、擬似ランダム文字)が各パスで上書きに使用されるかを定義し、方法に応じて様々な程度のランダム性を有することができる。消去処理の動作の一例を挙げると、CSEC ITSG-06-06消去処理は、以下の方法において3パスでデータ消去を実行する。
パス1:データを0または1で上書きする
パス2:データを以前に書き込まれた文字の補数(例えば、パス1で0が使用された場合は1)で上書きする
パス3:データを擬似ランダム文字で上書きし、(上書きの)書き込みを検証する。
上書きに加えて、または上書きの代替として、(データ)消去規格は、1つまたは複数のファームウェア無害化コマンドを記憶装置に出すことを必要とすることができる。これらのコマンドは、記憶装置に、記憶装置自体に内蔵された1つ又は複数のデータ消去機能を実行させることを目的とする。利用可能なファームウェア無害化コマンドは、どの記憶装置が設計されるかによる技術固有の規格に依存する。
ファームウェア無害化コマンドが使用されることのできる概要の一例を挙げると、(データ)消去規格では、暗号化記憶装置の暗号鍵が変更される(つまり、暗号消去する)必要がある場合がある。これは、1つまたは複数の特定のファームウェア無害化コマンドを出すことによって達成されることができる。他の例として、ATアタッチメント(ATA)インタフェース規格に従って設計された暗号化記憶装置の暗号鍵は、暗号化記憶装置に暗号消去EXTコマンドを出すことによって変更されることができる。
(規格または方法に従う)異なる(データ)消去処理は、異なる記憶装置について最適または都合の良いものとすることができる。例えば、異なる数の上書きパスが異なる記憶媒体に対して必要とされることができ、後でデータを回復できないことを十分に保証する。例えば、単一のパスは、何らかのハードディスクドライブ(HDD)について、ソリッドステートドライブ(SSD)などの最新のフラッシュベースの記憶装置について、受け入れられると考えられるが、複数のパスおよび/または技術固有の規格によるファームウェア無害化コマンドがしばしば必要とされることができ、フォレンジック(forensic)分析を使用してデータを回復できないことを十分に保証する。場合によっては、複数の受け入れ可能な消去処理の選択肢を利用可能とすることができるが、所与のコンピューティング装置または記憶装置のそれらの特性は、例えば、消去処理の成功確率および所期の持続時間に関して、異なることができる。これらの理由から、消去ソフトウェアのユーザは、複数の異なる消去処理から消去処理を手動で選択する選択肢と、あるいは選択された消去処理と関連付けられた消去処理特性の一部を調整する選択肢とを与えられることが好ましい。しかしながら、そのような選択をユーザにさせることは、利用可能なサポート文書を有することと、および/または異なる消去処理と異なる型の記憶媒体に対するそれらの適否とに関する相当な個人の専門知識を有することとを求める。誤った選択を行うことは、複数の上書きパスが必要でないときに行われるので、時間が浪費される結果となり、または最悪の場合にはデータの消去が不完全または不十分な結果となることがあり得る。実施形態は、ユーザに利用可能な消去処理に関する装置固有の情報(又は、少なくともそれらの情報のうちの一部)を提供するための自動化された手段を提供することによって、この問題を解決するか、または少なくとも軽減して、消去処理選択に関する意思決定を容易にする。
実施形態に関連して説明される消去処理は、データを消去するための(規格または方法に従う)任意の既知のデータ消去(または無害化または除去に等しい)処理とすることができるので、標準のデータ回復手段によってもはや回復されることはできない。例えば、使用される消去処理は、次の型(対応する規格または方法で指定される場合、括弧内で与えられる、必要とされるパスの数)のうちの1つであることができる。空軍システムセキュリティ命令5020(2パス)、米国国防省5220.22-M(ECE)(7パス)、米国国防省5220.22-M(E)(3パス)、米国エネルギー省M 205.1-2、ドイツ方式BSI-2011-VS(4パス)、ドイツ方式BSI-GS(1パス)、ドイツ方式BSI-GSE(2パス)、英国政府CPA - Higher Level(3パス)、Blancco拡張ファームウェアベース消去(3パス)、Blanccoファームウェアベース消去(2パス)、英国政府情報セキュリティ基準(HMG Infosec Standard 5)、高基準(3パス)、英国政府情報セキュリティ基準、低基準(1パス)、米国コンピュータセキュリティセンタ(NCSC-TG-025)(3パス)、Blancco SSD消去、ブルース・シュナイアーのアルゴリズム方式(7パス)、グートマン方式、英国政府方式IS5、カナダ警察方式TSSIT OPS-II、通信セキュリティ機関カナダITSG-06、米国海軍方式P-5239-26(3パス)、ロシア方式GOST R 50739-95、米国軍方式AR380-19、米国海軍方式OPNAVINST 5239.1A(3パス)、米国国立標準技術研究所SP 800-88消去、もしくは米国国立標準技術研究所SP 800-88除去、NSA方式130-1(3パス)、英国政府情報セキュリティ基準、低基準(1パス)、英国政府情報セキュリティ基準、高基準(3パス)、乱数で1回上書き、および0で一回上書き。
本発明の実施形態が適用されることができる通信システムの機構が図1に示される。図1は、一部の構成要素および機能エンティティのみを示す簡略化されたシステム機構を示しており、全体として、示されているものとは実装が異なり得る論理ユニットである。図1に示される接続は論理接続であり、実際の物理接続は異なることができる。また、システムが他の機能および構造を含むことは、当業者には明らかである。
図1は、通信ネットワーク110を介して1つ又は複数のローカルシステム120、130に接続されるリモートコンピューティングシステム101を含むシステム100を示す。各ローカルシステム120、130は、少なくとも第1のコンピューティング装置121を含む。本装置は、第1のインタフェース126を介して第2のコンピューティング装置124に接続され、第2のインタフェース127を介して通信ネットワーク110に接続される(図1には単純化のためにローカルシステム120についてのみ示される)。ある実施形態では、第1のコンピューティング装置121が第1のインタフェース126を介して2つ以上の第2のコンピューティング装置124に同時に接続されることができる。
第1のコンピューティング装置121は、第2のコンピューティング装置124(または具体的には第2のコンピューティング装置124の記憶部125)に記憶されたデータを制御された方法で消去(または無害化または除去に等しい)するための(規格または方法に従う)データ消去処理を実行するために使用されるコンピューティング装置である。データ消去処理を実行できるように、第1のコンピューティング装置121は、例えば、第2のコンピューティング装置124に記憶された情報(例えば、装置情報)にアクセスし、第2のインタフェース127を使用して通信ネットワーク110を介してリモートコンピューティングシステム101に情報(例えば、装置パラメータ)を送信し、第2のインタフェース127を使用して通信ネットワーク110を介してリモートコンピューティングシステム101から情報(例えば、所期の消去処理特性、および/または他の処理の情報)を受信し、特定のデータ消去処理を使用して第2のコンピューティング装置124の記憶部125に記憶された情報を消去するように構成されることができる。さらに、第1のコンピューティング装置121は、少なくとも1つのユーザ入力装置122を含むことができ、ユーザ入力装置122は、例えばデータ消去処理に関連して、情報を入力するための手段を第1のコンピューティング装置121のユーザに提供する。少なくとも1つのユーザ入力装置122は、例えば、キーボード、タッチスクリーン、マウス及び/又はタッチパッドを含むことができる。第1のコンピューティング装置121は、ユーザがデータ消去処理を監視することができる表示装置123をさらに含む。第1のインタフェース126は、第1のコンピューティング装置121によって、第2のコンピューティング装置124から(または具体的には記憶部125から)装置情報を検索し、データ消去処理を実行するために少なくとも使用されることができる。第1のコンピューティング装置121は、USB(ユニバーサルシリアルバス)とUSBとのケーブル、USBとミニUSBとのケーブルまたはUSBとマイクロUSBとのケーブルなどの有線またはケーブルを使用して、ドッキングステーションまたは無線(例えば、WiFiまたはBluetooth経由)を使用して、第1のインタフェース126を介して第2のコンピューティング装置124に接続されることができる。第1のコンピューティング装置121は、第2のコンピューティング装置124の消去処理を通して第1のコンピューティング装置121のユーザまたは操作者を誘導するための専用消去クライアントソフトウェアを実行するように構成されることができる。
第2のコンピューティング装置124は、第1のコンピューティング装置121を使用して消去される記憶部125を含むコンピューティング装置である。第2のコンピューティング装置124は、少なくとも1つが(完全にまたは部分的に)消去される1つまたは複数の記憶部を完全に含むことができる。第1のコンピューティング装置121はユーザまたは操作者によって能動的に操作されることができるが、第2のコンピューティング装置124は、以下で説明される実施形態による処理中に、第1のコンピューティング装置121を介して(すなわち、第2のコンピューティング装置124の任意の可能なユーザ入力装置を介してではなく)入力を受信するだけであると想定されることができる。
第1のコンピューティング装置121と第2のコンピューティング装置124とのそれぞれは、持ち運べるまたは持ち運べないコンピューティング装置(機器、器具)を指す。使用されることのできるコンピューティング装置には、ハードウェアまたはソフトウェアにおいて加入者識別モジュール(SIM)を伴ってまたは伴わずに動作する無線携帯通信装置を含み、次の型の装置、デスクトップコンピュータ、ラップトップ、タッチスクリーンコンピュータ、携帯電話、スマートフォン、携帯情報端末(PDA)、受話器(ハンドセット)、電子書籍装置、タブレット、ゲームコンソール、ノートブック、マルチメディア装置、センサ、作動装置、ビデオカメラ、自動車、ウェアラブルコンピュータ、遠隔測定装置、および遠隔監視装置を含むが、これらに限定されない。第1のコンピューティング装置121と第2のコンピューティング装置124とは、同じ型または異なる型のコンピューティング装置とすることができる。典型的な非限定的実施形態では、第1のコンピューティング装置121はデスクトップコンピュータまたはラップトップとすることができ、第2のコンピューティング装置124は携帯装置(例えば、スマートフォン、タブレットコンピュータまたはラップトップ)とすることができる。ある実施形態では、第2のコンピューティング装置124は、HDDまたはSSDなどの記憶部、または記憶装置とすることができる。一般に、第2のコンピューティング装置124は、少なくとも1つの記憶部を含み、第1のコンピューティング装置121に電気的に接続されることができる任意のコンピューティング装置とすることができる。少なくとも1つの記憶部は、少なくとも1つの内部記憶部及び/又は少なくとも1つの外部記憶部を含むことができる。
ある実施形態では、第1のコンピューティング装置121と第2のコンピューティング装置124とが単一の装置の一部とすることができ、または第2のコンピューティング装置124は第1のコンピューティング装置121内に含まれることができる。言い換えれば、第1のコンピューティング装置と第2のコンピューティング装置とは、(前述のように互いに容易に取り外し可能であるのとは対照的に)共に固定されることができる。例えば、第2のコンピューティング装置124は、第1のコンピューティング装置121の記憶部または記憶装置に対応することができる。
通信ネットワーク110は1つまたは複数の無線ネットワークを含むことができ、無線ネットワークは、GSM、GPRS、LTE、4G、5Gおよびそれ以降などの任意の携帯システムと、Wi-Fiなどの無線構内通信網とに基づくことができる。さらに、通信ネットワーク110は、1つまたは複数の固定ネットワークおよび/またはインターネットを含むことができる。
リモートコンピューティングシステム101は、通信ネットワーク110を介してリモートコンピューティングシステム101に接続された第1のコンピューティング装置121から第2のコンピューティング装置124に関する情報(例えば、コンピューティング装置を特徴づける1つ又は複数の装置パラメータなどの装置情報)を受信し、受信した情報を分析し、通信ネットワーク110を介して第1のコンピューティング装置121に分析結果(例えば、消去処理を特徴づける所期の消去処理特性、および/または他の消去案内情報)を送信するように構成される装置である。分析は、特に、(図1に示されていない)リモートコンピューティングシステムの消去分析ユニットまたは装置によって実行されることができ、および/または、消去報告データベース103に格納された情報に基づくことができる。消去報告データベース103は、(他の実施形態に関連して詳細に説明される)第2のコンピューティング装置上で第1のコンピューティング装置によって実行される消去処理を記載する複数の消去報告に関する情報を少なくとも含むことができる。
リモートコンピューティングシステム101によって第1のコンピューティング装置121に送信される他の消去案内情報は、複数のコンピューティング装置に対して実行される消去処理に関する統計情報を含むことができる。例えば、他の消去案内情報は、消去報告データベースに保持される複数の消去報告に記載されるすべての消去処理のうち、各消去処理の発生確率を含むことができる。一実施形態によれば、他の消去案内情報は、複数の消去報告に記載される最も一般的な消去処理の発生確率を含む。別の実施形態によれば、他の消去案内情報は、所定の数の最も一般的な消去処理の発生確率(例えば、2つの最も一般的な消去処理の発生確率)を含む。この実施形態は、以前の消去処理の選択によって導かれる消去処理に関する選択をユーザが行うことができるという利点を提供する。
第1のコンピューティング装置121とリモートコンピューティングシステムとは、クライアントとサーバとの関係を構成するものとみなされることができるので、リモートコンピューティングシステム101は、リモートサーバまたはサーバと同様に呼ばれることができる。同じように、第1のコンピューティング装置121は、ローカルクライアントまたはクライアントと同様に呼ばれることができる。
リモートコンピューティングシステム101は、完全にまたは部分的にクラウドベースとすることができ、すなわち、リモートコンピューティングシステム101は少なくとも1つのコンピューティングクラウドとすることができ、またはそれを含むことができる。具体的には、消去分析ユニットおよび/またはデータベースは、クラウドベースとすることができる。図2は、第2のコンピューティング装置の記憶部またはその一部を消去し、第1のコンピューティング装置を使用して消去を実行するための少なくとも1つの消去処理について、1つまたは複数の(装置固有の)所期の消去処理特性に関する情報をユーザに提供するための実施形態による、信号通信を示す。図示の処理は、図1のシステム101を使用して実行されることができる。図示の処理は(および以下に示される処理も)、単一の第2のコンピューティング装置上で動作する第1のコンピューティング装置について説明されるが、他の実施形態では、複数の第2のコンピューティング装置は、第1のコンピューティング装置によって同時に(すなわち、並行して)同様の方法で処理されることができる。
一実施形態によれば、第1のコンピューティング装置121は、USBハブを使用してUSB(ユニバーサルシリアルバス)インタフェース126を介して複数の第2のコンピューティング装置124に接続される。この実施形態は、第1のコンピューティング装置におけるUSBポートの数が第1のコンピューティング装置によって処理される第2のコンピューティング装置の数より少なくすることができるという利点を提供する。一実施形態によれば、USBハブは、10ポートUSBハブである。
図2を参照すると、リモートコンピューティングシステムは、ブロック201において、複数のコンピューティング装置に対して実行される消去処理を記載する複数の消去報告に関する情報を消去報告データベース内に保持すると、最初に想定される。各消去報告は、コンピューティング装置の記憶部またはその一部を消去するために使用された消去処理の型と、完了した消去処理に関する1つまたは複数の消去処理特性と、消去処理が実行されたコンピューティング装置を特徴付ける(または定義する)1つまたは複数の装置パラメータと、に関する情報を含む。消去処理の型は、例えば、上述の列挙した型のうちの1つとすることができる。消去処理の1つまたは複数の消去処理特性は、具体的には消去処理の終了中または終了後に記録される消去処理の特性とすることができる。所与の消去報告内の1つまたは複数の消去処理特性は消去処理の持続時間と消去処理の結果(すなわち、成功/失敗)とのうちの1つまたは複数を含むことができる。消去処理の持続時間は、全体の持続時間および/または上書きパスごとの(平均)持続時間として提供されることができる。さらに、消去処理の型は、代替として、または追加として、1つまたは複数の消去処理特性のうちの1つとして考慮されることができる。消去処理が失敗であった場合、関連付けられた消去報告内の1つまたは複数の消去処理特性は失敗に関する情報のみを含むことができる(すなわち、例えば、消去処理の持続時間に関する情報を含まない)。所与のコンピューティング装置の1つまたは複数の装置パラメータは、例えば、製造業者、モデル、製造年月日、国際移動体装置識別番号(IMEI)、IMEI以外の装置識別子、ハードウェア情報(例えば、構成要素情報)、および記憶部使用量のうちの1つまたは複数を含むことができる。可能な消去処理特性と装置パラメータとのより包括的なリストは、図2に関する考察の後に提供される。
第1のコンピューティング装置が、メッセージ202において、第2のコンピューティング装置の記憶部から第1のコンピューティング装置に電気的に接続された第2のコンピューティング装置を特徴付ける1つまたは複数の装置パラメータを検索すると、第2のコンピューティング装置の記憶部またはその一部を消去するための消去処理の選択において、ユーザを案内する処理が開始する。実施形態によれば、第1のコンピューティング装置は、また、第2のコンピューティング装置の記憶部から1つまたは複数の装置パラメータを検索することに加えて、リモートコンピューティングシステムから1つまたは複数の他の装置パラメータを検索し、リモートコンピューティングシステムはこれらのパラメータをデータベース内に保持する。一実施形態によれば、他の装置パラメータは、消去報告データベース内に消去報告を保持する同じリモートコンピューティングシステム内に保持される。
1つまたは複数の装置パラメータは、消去報告の内容に関連して上述されたように定義されることができる。検索は、具体的には、第1のコンピューティング装置によって、第2のコンピューティング装置に装置パラメータの要求を送信することと、第2のコンピューティング装置内で要求を受信することに応答して、第2のコンピューティング装置によって、第2のコンピューティング装置の記憶部から1つまたは複数の装置パラメータを検索することと、それらを第2のコンピューティング装置から第1のコンピューティング装置に送信することとを含むことができる。検索の後、メッセージ202において、第1のコンピューティング装置は、メッセージ203において、第2のコンピューティング装置を特徴付ける1つまたは複数の装置パラメータのすべてまたは一部を、通信ネットワークを介してリモートコンピューティングシステムに送信する。1つまたは複数の装置パラメータのすべてまたは一部は、第2のコンピューティング装置の所期の消去処理特性と少なくとも1つの消去処理との別個の要求の中で、または第1のコンピューティング装置の操作を定期的に報告する一部として、送信されることができる。ある代替実施形態では、第2のコンピューティング装置は、(通信ネットワークを介して)リモートコンピューティングシステムに1つまたは複数の自身の装置パラメータを送信することができる。ある実施形態では、ブロック202において検索することは、第2のコンピューティング装置が第1のコンピューティング装置に電気的に接続されたことに応答して自動的に開始されることができる。
ブロック204において、第1のコンピューティング装置から通信ネットワークを介して第2のコンピューティング装置を特徴付ける(または定義する)1つまたは複数の装置パラメータのすべてまたは一部を受信することに応答して、リモートコンピューティングシステムは、ブロック204において、これらの受信された1つまたは複数の装置パラメータを、消去報告データベース内に保持された複数の消去報告内に含まれる装置パラメータと比較する。具体的には、リモートコンピューティングシステムが、受信された1つまたは複数の装置パラメータのセットを、複数の消去報告内の1つまたは複数の装置パラメータの対応するセットと比較して、第2のコンピューティング装置に関連する1つまたは複数の消去報告を見つけることができる。比較は、例えば、複数の消去報告から第2のコンピューティング装置の1つまたは複数の装置パラメータについて一致を探すことを含むことができる。一致は、完全一致および/または近似一致、又は部分一致であることが要求されることができる(例えば、少なくとも一部の装置パラメータは、第2のコンピューティング装置の1つまたは複数の装置パラメータと一致するか、または装置パラメータのセットは第2のコンピューティング装置の1つまたは複数の装置パラメータとある程度相互に関連されている)。装置パラメータと一致する消去報告は、それらが第2のコンピューティング装置と同じもしくは類似のコンピューティング装置に対応するので、第2のコンピューティング装置に関連する(または適用可能であるか、または適切である)とみなされる。特定の装置パラメータは、全ての消去処理の観点から等しく重要ではない場合があるので、比較は異なる消去処理に対して異なるように行われることができる。例えば、装置パラメータの異なるセットは比較されることができ、および/または異なる装置パラメータの異なる重み付けが比較において適用されることができるため、異なる消去処理のための関連する消去報告を見つけることができる。一実施形態による比較手順は、図3に関連してより詳細に説明される。
ブロック204における比較、または1つまたは複数の関連する消去報告の1つまたは複数の消去処理特性に関するより具体的な比較に基づいて、リモートコンピューティングシステムは、ブロック205において、第2のコンピューティング装置の記憶部またはその一部を消去するための少なくとも1つの消去処理のそれぞれ(好ましくは、複数の消去処理のそれぞれ)について、1つまたは複数の所期の消去処理特性および/または他の消去案内情報を判定する。1つまたは複数の所期の処理特性の各セットは第2のコンピューティング装置(および第2のコンピューティング装置と同じ型の装置)に固有とすることができ、すなわち、それらは装置固有とすることも、同様に消去処理固有とすることもできる。第2のコンピューティング装置について少なくとも1つの消去処理のうちの特定の消去処理を定義する1つまたは複数の所期の消去処理特性は、例えば、(その特定のコンピューティング装置について実行されたときの)消去処理の成功確率、および/または(その特定のコンピューティング装置について)消去処理の所期の持続時間を含むことができる。例えば、1つまたは複数の所期の消去処理特性の判定は、統計的分析方法(例えば、相関分析)、外挿法、内挿法、平均化、および中央値または最頻値の計算のうちの1つまたは複数を使用して、比較(例えば、完全一致または部分一致)に基づいて関連するとみなされる1つまたは複数の装置パラメータのセットと関連付けられた消去処理特性のセットを分析することを含むことができる。1つまたは複数の所期の消去処理特性の判定は、第2のコンピューティング装置の記憶部またはその一部を消去するために適用可能であり、および/または関連する消去報告が消去報告データベース内で利用可能である各消去処理について別々に実行されることができる。例えば、特定の消去処理の成功確率は、成功した消去の数を、消去を試みた合計数(すなわち、成功または失敗した消去の合計数)と単に比較することによって評価されることができ、所期の消去処理の持続時間は、消去処理の成功した稼働の持続時間の平均を取ることによって評価されることができる。明らかに、これらの計算では、比較に基づいて関連があるとみなされる消去報告のみが考慮に入れられるであろう。1つまたは複数の所期の消去処理特性は、追加として、代替として、問題の消去処理が第2のコンピューティング装置について適しているかどうかに関する情報を含むことができる(適さない場合、他の情報は提供されることができない)。
リモートコンピューティングシステムは、少なくとも1つの消去処理について1つまたは複数の所期の消去処理特性を判定したとき、メッセージ206において、少なくとも1つの消去処理について1つまたは複数の所期の消去処理特性に関する情報を、通信ネットワークを介して第1のコンピューティング装置に送信する。ある実施形態では、リモートコンピューティングシステムは、1つまたは複数の所期の消去処理特性を判定できなかった各消去処理に関する情報をさらに送信することができる。各消去処理に関する情報は、所期の消去処理特性の判定が失敗したという単なる標示と、できる限り、失敗の理由(例えば、消去処理が、第2のコンピューティング装置の記憶部またはその一部を消去するために適用可能でないこと、および/または関連する消去報告が消去報告データベース内で利用不可能であること)とを含むことができる。
第1のコンピューティング装置は、ブロック207において、1つまたは複数の所期の消去処理特性に関する情報および/または他の消去案内情報を少なくとも受信し、その後(または結果として)、ブロック207において、第1のコンピューティング装置の表示装置を介してユーザに情報を表示する。少なくとも1つの消去処理の1つまたは複数の所期の消去処理特性を第1のコンピューティング装置に提供し、それらを第1のコンピューティング装置のユーザに表示することによって、ユーザが各消去処理の利点および欠点を明確に観察することができるので、第1のコンピューティング装置を使用して第2のコンピューティング装置の記憶部またはその一部を消去するためにどの消去処理を実行するかに関する意思決定が容易になる。
第1のコンピューティング装置のユーザ入力装置を介して、(装置固有の消去処理情報が提供された少なくとも1つの消去処理のうちの)消去処理の選択を確認するユーザ入力を受信することに応答して、第1のコンピューティング装置は、メッセージ209において、第2のコンピューティング装置の記憶部またはその一部を消去するための選択された消去処理を実行する。また、第1のコンピューティング装置は、メッセージ209において、選択された消去処理の消去処理特性を記録することができる。
実施形態による処理は、装置、および所期の消去処理特性に関する消去処理固有の情報および/または他の消去案内情報が第1のコンピューティング装置のユーザに提供されるので、消去処理選択に関する判定はユーザの専門知識のみに依存しないことから、第1のコンピューティング装置のユーザは、消去処理の選択に関してより情報を得て便利な判定を行うことができるという利点を提供する。したがって、第2のコンピューティング装置の記憶部またはその一部の消去が容易になる。
さらに、第1のコンピューティング装置の経験豊富なユーザ(または特に、第1のコンピューティング装置で実行する消去クライアントソフトウェアの経験豊富なユーザ)は、自分の専門知識に基づいて、1つまたは複数の所期の消去処理特性のうちの少なくとも一部(例えば、成功確率)についての基本的な推定値を提供することを可能とすることができる一方で、実施形態による処理によって容易に検出されることができるが、ユーザによって気づくことは困難であり得る1つまたは複数の所期の消去処理特性のうちの少なくとも一部に影響を及ぼす予想外の要因が存在できることに留意されるべきである。このような予想外の要因は、例えば、一見同様の装置内で、文書化されていない(または公表されていない)記憶部の構成要素の変形とすることができる。例えば、フラッシュメモリチップの型を切り替えることは、記憶部が読み書きされる速度に影響し、したがって、データ消去処理の持続時間に影響する可能性がある。フラッシュメモリチップの型は、この場合、装置パラメータのうちの1つとすることができる。
ある実施形態では、各消去報告に含まれる1つまたは複数の消去処理特性が、消去報告のタイムスタンプ、消去処理の開始時刻、消去処理の終了時刻、消去処理の持続時間、使用される消去処理の名前および/または型、使用される上書きラウンド(すなわち、上書きパス)、使用されるファームウェア無害化コマンド、使用されるファームウェア無害化コマンドのラウンド、使用される全消去ラウンド、および消去処理の結果のうちの1つまたは複数を含むことができる。
ある実施形態では、第1のコンピューティング装置によって検索され、および/または各消去報告内に含まれる1つまたは複数の装置パラメータが、問題の装置に関する次のハードウェア関連情報のうちの1つまたは複数を含むことができる。製造業者の名前、名前、モデル、装置の識別子、IMEI、シリアル番号、内部モデル、シャーシの型、経路選択(たとえば、ルート付き/ルートなし)、コンピューティング装置のプロセッサの(クロック)速度、コンピューティング装置のプロセッサの製造業者、コンピューティング装置のプロセッサのモデル、およびコンピューティング装置の1つまたは複数の記憶部のうちの少なくとも一部に関する情報。コンピューティング装置の1つまたは複数の記憶部のうちの少なくとも一部に関する情報は、例えば、装置の1つまたは複数の記憶部のそれぞれまたは一部の名前、1つまたは複数の記憶部のそれぞれまたは一部の容量(例えば、メガバイトで与えられる)、1つまたは複数の記憶部のそれぞれまたは一部の型、1つまたは複数の記憶部のそれぞれまたは一部のシリアル番号、および/または1つまたは複数の記憶部のそれぞれまたは一部の業者を含むことができる。ある実施形態では、第1のコンピューティング装置によって検索され、および/または各消去報告内に含まれる1つまたは複数の装置パラメータは、問題の装置に関する次のソフトウェア関連情報のうちの1つまたは複数をさらに含むことができる。操作システムの名前、操作システムの種類、消去処理を実行するために使用されるソフトウェア、および消去処理を実行するために使用されるソフトウェアの種類。例示的な非限定的実施形態では、第1のコンピューティング装置によって検索され、および/または各消去報告内に含まれる1つまたは複数の装置パラメータは、コンピューティング装置のプロセッサのクロック速度、コンピューティング装置の1つまたは複数の記憶部のそれぞれまたは一部の型、およびコンピューティング装置の1つまたは複数の記憶部のそれぞれまたは一部の容量に関する情報を少なくとも含む。ある実施形態では、第1のコンピューティング装置によって検索され、および/または各消去報告内に含まれる1つまたは複数の装置パラメータは、コンピューティング装置の寿命またはコンピューティング装置の有効寿命(たとえば、コンピューティング装置のバッテリの容量劣化に基づいて評価される)を含むことができる。
図3は、第2のコンピューティング装置の記憶部またはその一部を消去するための少なくとも1つの消去処理について1つまたは複数の(装置固有の)所期の消去処理特性に関する情報をユーザに提供するための、一実施形態によるリモートコンピューティングシステムによって実行される処理を示す。図示される処理は、図2のブロック201、204、205およびメッセージ206において、リモートコンピューティングシステムによって実行される処理の代替である。図示された処理は、図1のリモートコンピューティングシステム101によって実行されることができる。特に明記しない限り、前の実施形態に関連して与えられた定義は、ここでも適用することができる。
図2と同様に、ブロック301において、リモートコンピューティングシステムが消去報告データベース内の複数の消去報告に関する情報を保持すると最初に想定される。リモートコンピューティングシステムは、ブロック302において、通信ネットワークを介して第1のコンピューティング装置から第2のコンピューティング装置を特徴付ける1つまたは複数の装置パラメータに関する情報を受信する。ブロック301、302は、図2のブロック201、204(「受信」のみ)に対応することができる。
図3に示される実施形態では、図2のブロック204に関連して説明された比較がブロック303から308に分割される。前処理の段階では、リモートコンピューティングシステムは、ブロック303において、第1のコンピューティング装置から受信された1つまたは複数の装置パラメータに基づいて、第2のコンピューティング装置の装置分類を識別する。装置分類は、装置パラメータのうちの1つとすることができ、または1つ若しくは複数の装置パラメータに基づいて識別されることができる。利用可能な装置分類は、例えば、携帯電話(又はスマートフォン)、タブレットコンピュータ、デスクトップコンピュータ、ラップトップ、マスメディア記憶装置、スマートウォッチ、デジタルスチルカメラ、デジタルビデオカメラ、携帯インターネット装置、携帯情報端末(PDA)、携帯用ゲームコンソール、計算機及び小型ナビゲーション装置、又は前述の分類の任意の部分集合を含むことができる。一実施形態では、利用可能な装置分類は、モバイル装置、デスクトップコンピュータおよびラップトップである。
ある実施形態では、装置分類は、より限定された方法で定義されることができる。例えば、装置分類は、特定の製造業者に対して固有とすることができ、すなわち、サムスンスマートフォン及びアップルスマートフォンは、異なる装置分類であると定義されることができる。他の実施形態では、一部の他の装置パラメータ(例えば、記憶部の型または操作システム)に基づく同様の制限が適用されることができる。
リモートコンピューティングシステムは、ブロック305において、少なくとも1つの消去処理のそれぞれについて、1つまたは複数の装置パラメータのうちの少なくとも1つに基づいてベクトルを生成する。各ベクトルの各要素は、第2のコンピューティング装置の特定の特徴又は複数の特徴に対応する数値を有することができる。ベクトルが生成されることに基づく1つまたは複数の装置パラメータのうちの少なくとも1つは、その特定の消去処理の操作に関して関連があるかまたは重要であると考えられる装置パラメータのみを含むことができる。異なる装置パラメータは、すべての消去処理にとって等しく重要ではない場合がある。例えば、記憶部の型とサイズとは上書きを使用する消去処理について重要な装置パラメータとすることができ、一方で、操作システムは上書きを使用しない暗号化消去(暗号消去)処理に対してより大きな役割を果たすことができる。ベクトルの各要素は、装置パラメータに直接対応することができ、または1つまたは複数の装置パラメータ(例えば、装置パラメータが数値を有さない場合、および/または要素を生成するために複数の装置パラメータが使用される場合)に基づいて生成されることができる。
例えば、第2のコンピューティング装置は、その装置パラメータに従って、1GB、2GB、3GB、4GB、および5GBの容量を有する5つの記憶媒体を含むことができる。これらの装置パラメータから、リモートコンピューティングシステムは3要素ベクトル(15、5、3)を形成することができ、ここで、第1の要素(15)はギガバイト単位の合計サイズに対応し、第2の要素(5)は記憶媒体の数に対応し、第3の要素(3)は記憶媒体の平均サイズに対応する。
少なくとも1つの消去処理のそれぞれについて、ブロック306において、リモートコンピューティングシステムは、第2のコンピューティング装置(および消去処理)と関連付けられたベクトルを、複数の消去報告内の装置パラメータに基づいて複数のコンピューティング装置の1つまたは複数のコンピューティング装置について生成された1つまたは複数の対応するベクトルと、比較する。ここで、1つまたは複数のコンピューティング装置は、特に、第2のコンピューティング装置と同じ装置分類のコンピューティング装置とすることができる。1つまたは複数の対応するベクトルは、第2のコンピューティング装置についてベクトルを生成した後に(またはそれと同時に)生成されることができる。あるいは、1つまたは複数の対応するベクトルのそれぞれは先に生成されることができ、例えば、その特定のコンピューティング装置の消去処理を実行するために所期の消去処理特性が判定されたとき、またはその特定のコンピューティング装置の消去報告がリモートコンピューティングシステムによって受信されたときに生成されることができる。単一のベクトルまたは複数のベクトルは、消去処理がその特定のコンピューティング装置に対して1回または複数回実行されたかどうかに応じて、各コンピューティング装置について定義されることができる。また、第2のコンピューティング装置のベクトルと同様に、第2のコンピューティング装置のベクトルが比較される1つまたは複数のベクトルは、特定の消去処理に対して固有とすることができる。
ある実施形態では、ブロック306における比較は、具体的には、特定の消去処理と関連付けられた第2のコンピューティング装置の各ベクトルについて、第2のコンピューティング装置のベクトルと(同一装置分類の)他のコンピューティング装置の対応する1つまたは複数のベクトルとの間の差異(または距離)を定量化する距離メトリックの値を計算することを含むことができる。距離メトリックは数1を使用して計算されることができるユークリッド距離dとすることができる。
Figure 2022521930000002
 ここで、iはインデックスであり、nは各ベクトルの要素の数であり、q =[q1 q2... qn]は複数の消去報告と関連付けられた1つまたは複数のコンピューティング装置のうちの1つのベクトルであり、p =[p1 p2... pn]は、第2のコンピューティング装置のベクトルである。ユークリッド距離の代わりに、2つのベクトル間の差異は別の(距離)メトリックを用いて定量化されることができる。例えば、加重ユークリッド距離が用いられることができる。加重ユークリッド距離dwは、数2を使用して定義されることができる。
Figure 2022521930000003
 ここで、wiは各ベクトル要素(すなわち、各インデックスi)に対して独立に定義されることのできる加重係数である。異なるセットの加重係数は、異なる消去処理について使用されることができる。また、別の例を挙げると、標準化されたユークリッド距離が使用されることができる。
ブロック306での比較に基づいて、リモートコンピューティングシステムは、ブロック307において、第2のコンピューティング装置と同じ装置分類と関連付けられた1つまたは複数のベクトルのうちの1つまたは複数が所定の基準に従って第2のコンピューティング装置のベクトルと一致するかどうかを判定する。具体的には、所定の基準は、第2のコンピューティング装置のベクトルと、一致するベクトルとの間の距離メトリックの値が所定の(上限の)閾値未満であるべきことを定義することができる。
ブロック307において一致するものが見つけられない場合、リモートコンピューティングシステムは、ブロック311において、所期の消去処理特性を判定することの失敗に関する情報を、通信ネットワークを介して第1のコンピューティング装置に送信することができる。ある実施形態では、ブロック311は省略されることができる。
ブロック307において、(任意の消去処理について)所定の基準に従って1つまたは複数の一致するものが見つけられる場合、リモートコンピューティングシステムは、少なくとも1つの消去処理の各々について、(第2のコンピューティング装置のベクトルと一致する)1つまたは複数の一致するベクトルと関連付けられた1つまたは複数の消去報告を、第2のコンピューティング装置の分類群として選択する。分類群は、各消去処理について別々に定義されることができる。特定の消去処理の分類群は消去報告のセットを表し、消去報告の関連する装置パラメータは、第2のコンピューティング装置の対応する装置パラメータと、その特定の消去処理について十分に高い程度に一致する。分類群は、図2のブロック204に関連して説明されたように、1つまたは複数の関連する消去報告に対応することができる。
リモートコンピューティングシステムは、ブロック309において、分類群内の1つまたは複数の消去報告に記載された消去処理特性に基づいて、第2のコンピューティング装置の記憶部またはその一部を消去するための少なくとも1つの消去処理(好ましくは、複数の消去処理)に関する1つまたは複数の所期の消去処理特性および/または他の消去案内情報を判定する。1つまたは複数の所期の消去処理特性と、それらが消去報告データベース内の消去処理特性からどのように導出されるかとは、図2に関連して説明されたものと同様に定義されることができる。しかし、この場合、ブロック309における判定は、分類群に限定され、それぞれの関連する消去報告内に含まれる1つまたは複数の消去処理特性に代替して、または追加して、(1つまたは複数の消去処理特性に基づいて導出された)分類群と関連付けられたベクトルに基づくことができる。
ある実施形態では、ブロック303から308(および/または図2のブロック204)に関連して説明された比較が、異なる消去処理の影響を受けないことができる。そのような実施形態によれば、ブロック309(および図2のブロック205)に関連して説明された1つまたは複数の所期の消去処理特性の判定は、比較に続いて1つまたは複数の計算工程を含む。第1に、リモートコンピューティングシステムは、ブロック305に関連して説明されたように、少なくとも1つの消去処理のそれぞれを別々に考慮することなく、(第1のコンピューティング装置から受信された)1つまたは複数の装置パラメータのうちの少なくとも1つに基づいて、単一の一般ベクトルを生成することができる。第2に、ブロック306に関連して説明されたものと同様に、一般ベクトルは、次に、1つまたは複数のコンピューティング装置について生成された1つまたは複数の対応するベクトルと比較されることができる。第3に、ブロック307に関連して説明されたものと同様に、リモートコンピューティングシステムは、次に、第2のコンピューティング装置の分類群として、一致するベクトルと関連付けられた1つまたは複数の消去報告を選択することができる。最後に、比較に続く計算工程は、例えば、それぞれの関連する消去報告内に含まれる1つまたは複数の消去処理特性の平均化および/または(ベクトル演算とは対照的な)他の型のスカラ演算を含むことができる。この実施形態は、少なくとも1つの消去処理のそれぞれについて、1つまたは複数の所期の消去処理特性を判定するために、より少ないベクトルが生成されなければならないであろうという利点を提供する。
また、図2の実施形態と同様に、リモートコンピューティングシステムは、少なくとも1つの消去処理について1つまたは複数の所期の消去処理特性を判定したとき、メッセージ310において、少なくとも1つの消去処理について1つまたは複数の所期の消去処理特性に関する情報を、通信ネットワークを介して第1のコンピューティング装置に送信する。
ある実施形態では、ブロック303に関連して説明された前処理(すなわち、装置分類を識別すること)は省略されることができる。これらの場合、ブロック306から309において、その後の分析は、第2のコンピューティング装置と関連付けられた装置分類と複数の消去報告とにかかわらず実行されることができる。言い換えれば、第2のコンピューティング装置と同じ装置分類(例えば、スマートフォン)に対応する消去報告のみを分析する代わりに、複数の消去報告(および対応するベクトル)のすべてがブロック306から309に含まれることができる。
図4は、第1のコンピューティング装置に電気的に接続された第2のコンピューティング装置の記憶部またはその一部を消去するための実施形態による、第1のコンピューティング装置によって実行される処理を示す。この処理は、リモートコンピューティング装置によって提供される少なくとも1つの消去処理の1つまたは複数の(装置固有の)所期の消去処理特性に関する情報によって導かれる。図示された処理は、図2のメッセージ202、203、209およびブロック207、208において、第1のコンピューティング装置によって実行される処理の代替である。図示された処理は、図1の第1のコンピューティング装置121によって実行されることができる。特に明記しない限り、前の実施形態に関連して与えられた定義は、ここでも適用されることができる。
図4を参照すると、図示された処理は、図1の第1のコンピューティング装置によって実行される処理と多くの態様において対応する。ブロック401、402に関係する動作は、図2のメッセージ201、202に関連して説明されるように実行されることができる。ブロック403において、リモートコンピューティングシステムから通信ネットワークを介して第2のコンピューティング装置の記憶部またはその一部を消去するための少なくとも1つの消去処理について、1つまたは複数の所期の消去処理特性および/または他の消去案内情報を受信することに応答して、第1のコンピューティング装置は、ブロック410において、第1のコンピューティング装置の表示装置を介して、ユーザに、少なくとも1つの消去処理の各々について、1つまたは複数の所期の消去処理特性に関する情報および/または他の消去案内情報を表示する。また、少なくとも1つの消去処理の1つまたは複数の所期の消去処理特性に関する情報は、第1のコンピューティング装置に接続される、または第1のコンピューティング装置に含まれるデータベースに記憶されることができる。1つまたは複数の所期の消去処理特性は図1に関連して記載されるように定義されることができる。ブロック403において、リモートコンピューティングシステムから任意の所期の消去処理特性を受信できないが、ブロック404において、任意の所期の消去処理特性の判定の失敗に関する情報を受信することに応答して、ブロック405において、第1のコンピューティング装置は、第1のコンピューティング装置の表示装置を介してユーザに失敗に関する情報を表示する。ブロック403、404において、(例えば、所定の時限内で)どちらの情報も受信されない場合、処理は、ブロック405/410(すなわち、表示)をスキップして、ブロック406に直接進むことができる。
ブロック406において、第1のコンピューティング装置のユーザ入力装置を介して消去処理の選択を確認するユーザ入力を受信することに応答して、ブロック407において、第1のコンピューティング装置は、第2のコンピューティング装置の記憶部またはその一部を消去するための選択された消去処理を実行する。また、第1のコンピューティング装置は、ブロック407において、選択された消去処理の消去処理特性を記録することができる。理想的な場合には、ユーザは、少なくとも1つの消去処理について提供される1つまたは複数の所期の消去処理特性によって導かれる消去処理に関する選択を行うことができる。しかしながら、ブロック403において、所期の消去処理特性および/または他の消去案内情報が受信されなかった場合、ユーザは、単に自分自身の専門知識に基づいて選択を行わなければならない場合がある。また、ユーザは、任意の(可能な)所期の消去処理特性が受信されるのを待つ必要なく、消去処理の選択を行い、消去処理を開始することが可能とされる場合がある。
選択された消去処理が終了することに応答して、第1のコンピューティング装置は、ブロック408において、第2のコンピューティング装置に対して実行された消去処理の消去報告を生成する。消去報告は図2に関連して上述されたように定義されることができ、すなわち、消去報告は、第2のコンピューティング装置の1つまたは複数の装置パラメータと、完了した消去処理に関係する1つまたは複数の消去処理特性とを少なくとも含むことができる(すなわち、選択された消去処理について、第2のコンピューティング装置に対して実行されたときに、消去報告は記録される)。1つまたは複数の消去処理特性は、消去処理の結果(すなわち、成功または失敗)に関する情報を少なくとも含むことができる。選択された消去処理が成功した場合、第1のコンピューティング装置は、消去処理の結果に関する情報に加えて、1つまたは複数の他の消去処理特性を消去報告内に含むことができる。1つまたは複数の他の消去処理特性は、消去処理の持続時間(例えば、消去処理の合計持続時間および/またはパス当たりの消去処理の持続時間として与えられる)を少なくとも含むことができる。ある実施形態では、1つまたは複数の他の消去処理特性が、図2に関連して列挙された消去処理特性のうちの1つまたは複数を含むことができる。消去処理の結果が否定的であった場合、ユーザは、可能であれば別の消去処理を使用して、第2のコンピューティング装置の記憶部またはその一部の消去を繰り返すように促されることができる。
最後に、第1のコンピューティング装置は、ブロック409において、完了した消去処理の生成された消去報告を、通信ネットワークを介してリモートコンピューティングシステムに送信する。
図5は、リモートコンピューティングシステムを使用して消去報告データベースを保持するための単純な処理を示す。リモートコンピューティングシステムは、図1のリモートコンピューティングシステム101とすることができ、消去報告データベースは図1の消去報告データベース103とすることができる。図示された処理は、リモートコンピューティングシステムに関係する図2および/または図4の処理またはその処理の一部と並行して実行されることができる。
先の実施形態と同様に、ブロック501において、リモートコンピューティングシステムは消去報告データベース内の複数の消去報告に関する情報を保持すると最初は想定される。ブロック502において、第1のコンピューティング装置から通信ネットワークを介して第2のコンピューティング装置に対して実行された消去処理に関する消去報告を受信することに応答して、リモートコンピューティングシステムは、ブロック503において、受信した消去報告を消去報告データベースに記憶する。また、ある実施形態では、リモートコンピューティングシステムが、消去報告の正常な受信を確認する確認応答を送信することもできる。
消去報告データベースが常に新しい消去報告に更新されているので、(例えば、図2のメッセージ206において)リモートコンピューティングシステムによって第1のコンピューティング装置に提供される1つまたは複数の所期の消去処理特性の精度は、時間とともに高まる。したがって、(例えば、図2のブロック205において)第2のコンピューティング装置に対して判定された1つまたは複数の所期の消去処理特性は、1つまたは複数の所期の消去処理特性の判定がいつ実行されるかによって(すなわち、その時点で消去報告データベース内にいくつの関連する消去報告が存在するかによって)異なることができる。また、このようにして、特定の第2のコンピューティング装置の更新されたバージョン(すなわち、ハードウェアの見直し)の公開と、特定の第2のコンピューティング装置の操作システムの新しいバージョン(または完全に新しい操作システム)への更新などの既存の第2のコンピューティング装置における動的な変更とは、時間とともに自動的に考慮されることができる。最初に、その特定の第2のコンピューティング装置または操作システムの以前のバージョンの消去報告に基づいて、1つまたは複数の所期の消去処理特性が判定されることができるが、その特定の第2のコンピューティング装置または操作システムの新しいバージョンに関する消去報告が蓄積され始めると、任意の所期の消去処理特性の可能な変更が、リモートコンピューティングシステムによる所期の消去処理特性の判定において迅速に考慮される。
ある実施形態では、第1のコンピューティング装置が、第1のコンピューティング装置(すなわち、同じ第1のコンピューティング装置)に電気的に接続された複数の第2のコンピューティング装置に対して、図2から図5に関連して説明された処理のいずれかを同時に実行するように構成されることができる。
以下では、第1のコンピューティング装置の操作者の観点から、実施形態の例示的な使用事例が説明される。
1.実施形態による第1のコンピューティング装置を操作する消去技術者パーヴォは、NIST SP 800-88 R1、媒体のサニタイズに関するガイドラインによって定義される「NIST除去」段階の要件を満たす消去処理に従って消去される必要がある携帯電話(すなわち、実施形態による第2のコンピューティング装置)のバッチを受信する。同氏は、積荷は様々な製造業者から異なるモデルの数十台の携帯電話を含むことを確かめる。
2.パーヴォは、クラウドサービスを使用して(すなわち、特にクラウドベースのシステムであるリモートコンピューティングシステムを使用して)、高度な案内を提供する消去クライアントソフトウェアを用いて、モバイル装置の積荷を、同氏の消去局(すなわち、第1のコンピューティング装置)の隣に移動させる。
3.パーヴォは装置に接続を開始し、消去局のグラフィカルユーザインタフェースに装置がどのように表示されるかを確かめる。バックグラウンドでは、リモートクラウドサービスが装置のデータ(すなわち、各装置の1つまたは複数の装置パラメータ)を処理し始めて、同氏の仕事をより良く予定するのを助ける案内情報を同氏に提供する。同氏は接続された携帯電話のそれぞれが前処理状態になる(すなわち、装置カテゴリが識別される)ことを確かめる。
4.しばらくして、パーヴォは、携帯電話の所期の消去処理特性がクラウドサービスから受信されていることをグラフィカルユーザインタフェースで確かめる。同氏は、異なる消去処理について(または、少なくとも、「NIST除去」段階の要件を満たす1つまたは複数の利用可能な消去処理について)、予測される成功率と推定される消去時間とを確かめる。
5.クラウドサービス(すなわち、リモートコンピューティングシステム)によって提供される推定は、1つの携帯電話を除いて、期待できるようにみえる。その携帯電話の所期の消去処理特性は、所期の消去持続時間が予想外に長く、予測される成功率が低いことを示す。
6.パーヴォは電話機の詳細(例えば、その装置パラメータ)をより詳細に見ており、同氏の専門知識により、同氏は、それが特定の製造業者からの電話機の既知の不良パッチの一部であることに即座に気付く。同氏は、それが電話機を扱う価値がないと判断し、それを処理から取り除く。
7.携帯電話の残りのバッチは準備ができているので、パーヴォは「NIST除去」段階の要件を満たす消去処理を開始し、推定完了時間を書きとめ、他の作業を続ける。
8.時間が推定完了時間に近づくと、パーヴォは消去局に戻り、すべての装置が消去処理の正常な完了で終えたことを確かめる。
図6は、図1に示されるリモートコンピューティングシステム101などのリモートコンピューティングシステムと関連して上述された機能を実行するように構成される装置601を示す。装置は、電子回路を備える電子装置とすることができる。装置は、別個のネットワークエンティティ、または複数の別個のエンティティとすることができる。装置は、少なくとも1つのプロセッサなどの制御回路620と、コンピュータプログラムコード(ソフトウェア)631を含む少なくとも1つの記憶部630とを含むことができ、少なくとも1つの記憶部とコンピュータプログラムコード(ソフトウェア)とは、少なくとも1つのプロセッサを用いて、装置に上述されたリモートコンピューティングシステムの実施形態のうちのいずれか1つを実行させるように構成される。装置は、上述の実施形態に関連して説明されたように、消去報告データベースを少なくとも含むことができる少なくとも1つのデータベース632を含むことができる。
記憶部630は、前の実施形態で説明されたように、消去報告データベースに対応することができるデータベース632を含むことができる。また、記憶部630は、実施形態による、説明された消去処理推定機能に関連されることができるし、関連されることができない他のデータベースを含むことができる。
図6を参照すると、制御回路620は、消去プロファイラ回路621を少なくとも含むことができる。消去プロファイラ回路621は、例えば、図2のブロック201、204、205およびメッセージ206、図3のブロック301から311、および図5のブロック501から503のうちの少なくとも一部を実行するように構成されることができる。
図7は、図1の第1のコンピューティング装置121などの第1のコンピューティング装置と関連して上述された機能を実行するように構成される装置701を示す。装置は、電子回路を備える電子装置とすることができる。装置は、別個のネットワークエンティティ、または複数の別個のエンティティとすることができる。装置は、少なくとも1つのプロセッサなどの制御回路720と、コンピュータプログラムコード(ソフトウェア)731を含む少なくとも1つの記憶部730とを備えることができ、少なくとも1つの記憶部とコンピュータプログラムコード(ソフトウェア)とは、少なくとも1つのプロセッサを用いて、装置に、上述された第1のコンピューティング装置の実施形態のいずれか1つを実行させるように構成される。装置701は、図1の第1のコンピューティング装置121と同様に、ユーザ入力装置および/または表示装置(図7には図示せず)を備えることができる。
記憶部730は、データベース732を備えることができる。データベース732は、例えば、装置701に電気的に接続された1つまたは複数の(第2の)コンピューティング装置の1つまたは複数の装置パラメータと、(消去の対象とされた)コンピューティング装置および消去処理、および/または装置によって生成された1つまたは複数の消去報告のうちの1つまたは複数の異なる組合せの所期の消去処理特性と、に関する情報を含むことができる。また、記憶部730は、提示された実施形態のいずれかによる第1のコンピューティング装置の機能に関連されてもよいし、関連されなくてもよい他のデータベースを含むことができる。
図7を参照すると、制御回路720は消去分析回路721を含むことができる。消去分析回路721は、消去の対象とされた(第2の)コンピューティング装置の装置パラメータを検索して、リモートコンピューティングシステムとの通信に基づいて第2のコンピューティング装置の記憶部またはその一部を消去するための消去処理に関する分析結果をユーザに提供し、提示された実施形態のいずれかに従ってリモートコンピューティングシステムの消去報告を生成し、送信するための第1のコンピューティング装置の機能を提供するように構成される。制御回路は、選択された消去処理を実行するように構成される消去回路722をさらに含むことができる。例えば、消去分析回路721は、図2のメッセージ202、203および/またはブロック207、208、および/または図4のブロック401から406、408から410のうちの少なくとも一部を実行するように構成されることができる。さらに、消去回路722は、図2のメッセージ209および/または図4のブロック407を少なくとも実行するように構成されることができる。ある他の実施形態では、制御回路720は、3つ又は複数または唯一の、単一の個別の回路に分割されることができる。
図6および図7に関連して説明される装置601、701は、1つまたは複数の通信プロトコルに従って通信接続を実現するためのハードウェアおよび/またはソフトウェアを含む(通信)インタフェース610、710をさらに含むことができる。通信インタフェースは、通信ネットワークを介して通信する通信機能を装置に提供することができ、例えば、図6の装置601の場合には1つまたは複数の(第1の)コンピューティング装置と、図7の装置701の場合にはリモートコンピューティングシステムとの通信を可能にする。図7の装置701の場合、通信インタフェース710は、例えば、図1に関連して説明された任意の手段を使用して、1つまたは複数の第2のコンピューティング装置との接続を提供することができる。
通信インタフェース610、710は、増幅器、フィルタ、周波数変換器、変調器、(復調器)及び符号/復号回路及び1つまたは複数のアンテナなど、標準的な周知の構成要素を含むことができる。
図6および図7に関連して説明された装置601、701の記憶部630、730は、半導体ベースの記憶部装置、フラッシュメモリ、磁気記憶部装置およびシステム、光記憶部装置およびシステム、固定記憶部および取外し可能な記憶部など、任意の適切なデータ記憶技術を使用して実装されることができる。
本出願で使用されるように、「回路」という用語は、次のうちの1つまたは複数または全てを指すことができる。
(a)ハードウェアのみの回路実装(アナログおよび/またはデジタル回路のみにおける実装など)
(b)ハードウェア回路およびソフトウェアの組み合わせ、例えば次のもの(適用可能なものとして)
(i)ソフトウェア/ファームウェアを有するアナログおよび/またはデジタルハードウェア回路の組み合わせ
(ii)(携帯電話またはサーバなどの装置に様々な機能を実行させるように協働させる、デジタル信号プロセッサ、ソフトウェア、および記憶部を含む)ソフトウェアを有するハードウェアプロセッサの任意の部分
(c)ハードウェア回路、および/または、マイクロプロセッサまたはマイクロプロセッサの部分などのプロセッサであって、操作のためにソフトウェア(例えば、ファームウェア)を必要とするが、操作のためにソフトウェアが必要とされないときにはソフトウェアが提示されないことができるプロセッサ
回路のこの定義は、特許請求の範囲を含む、本出願におけるこの用語のすべての使用に適用される。また、他の例として、本出願で使用されるように、回路という用語は、単に、ハードウェア回路またはプロセッサ(または複数のプロセッサ)、あるいはハードウェア回路またはプロセッサの一部、およびその(またはそれらの)付随するソフトウェアおよび/またはファームウェアの実装を包含するにすぎない。また、回路という用語は、例えば、特定の請求項の要素に適用可能である場合、モバイル装置のためのベースバンド集積回路またはプロセッサ集積回路、またはサーバ、セルラーネットワーク装置、または他のコンピューティング装置またはネットワーク装置内の同様の集積回路を包含する。
一実施形態では、図2~図5に関連して説明された処理のうちの少なくとも一部は、説明された処理の少なくとも一部を実行するための対応する方法を含む装置によって、実行されることができる。処理を実行するためのある例示的方法は、検出器、(デュアルコアおよびマルチコアプロセッサを含む)プロセッサ、デジタル信号プロセッサ、コントローラ、受信器、送信器、符号器、復号器、記憶部、RAM、ROM、ソフトウェア、ファームウェア、表示装置、ユーザインタフェース、表示装置回路、ユーザインタフェース回路、ユーザインタフェースソフトウェア、表示装置ソフトウェア、回路、アンテナ、アンテナ回路、および回路のうちの少なくとも1つを含むことができる。一実施形態では、少なくとも1つのプロセッサ、記憶部、およびコンピュータプログラムコードフォーム(処理)は、図2~図5の実施形態のいずれか1つによる、1つまたは複数の操作またはその操作を実行するための1つまたは複数のコンピュータプログラムコードの一部を意味する、もしくは含む。
本明細書で説明される技術および方法は、様々な方法によって実装されることができる。例えば、これらの技術は、ハードウェア(1つまたは複数の装置)、ファームウェア(1つまたは複数の装置)、ソフトウェア(1つまたは複数のモジュール)、またはそれらの組み合わせで実装されることができる。ハードウェア実装では、装置の実施形態が、1つまたは複数の特定用途向け集積回路(ASIC)、デジタル信号プロセッサ(DSP)、デジタル信号処理装置(DSPD)、プログラマブルロジック装置(PLD)、フィールドプログラマブルゲートアレイ(FPGA)、プロセッサ、コントローラ、マイクロコントローラ、マイクロプロセッサ、本明細書で説明される機能を実行するように設計された他の電子ユニット、またはそれらの組み合わせのなかで実装されることができる。ファームウェアまたはソフトウェアの場合、実装は、本明細書で説明される機能を実行する少なくとも1つのチップセット(手順、機能など)のモジュールを介して実行されることができる。ソフトウェアコードは、記憶部ユニットに記憶され、プロセッサによって実行されることができる。記憶部ユニットは、プロセッサ内で、またはプロセッサの外部で実装されることができる。後者の場合、当技術分野で知られているように、様々な方法を介してプロセッサに通信可能に結合されることができる。さらに、本明細書で説明されるシステムの構成要素は、当業者によって理解されるように、それらに関して説明され、それらは所与の図で明らかにされる正確な構成に限定されない様々な態様などの達成を容易にするために、追加の構成要素によって再配置および/または補完されることができる。
また、説明された実施形態は、コンピュータプログラムまたはその一部によって定義されるコンピュータ処理の形態で実行されることができる。2から5に関連して説明される実施形態の方法は、対応する命令を含むコンピュータプログラムの少なくとも一部を実行することによって実行されることができる。コンピュータプログラムは、ソースコードフォーム、オブジェクトコードフォーム、または何らかの中間フォーム内に存在することができ、プログラムを保持することを可能とする任意のエンティティまたは装置とすることができる何らかの種類の保持体(キャリア)に記憶されることができる。例えば、コンピュータプログラムは、コンピュータまたはプロセッサによって可読可能なコンピュータプログラム配布媒体上に記憶されることができる。コンピュータプログラム媒体は、例えば、記録媒体、コンピュータ記憶部、読み取り専用メモリ、電気搬送信号、電気通信信号、およびソフトウェア配信パッケージとすることができるが、これらに限定されない。コンピュータプログラム媒体は、非一時的媒体とすることができる。図示され、説明されたような実施形態を実行するためのソフトウェアのコード化は、十分に当業者の技術の範囲内である。
本発明は添付の図面による例を参照して上述されたが、本発明はそれに限定されず、添付の特許請求の範囲の範囲内でいくつかの方法で修正され得ることが明らかである。したがって、すべての単語および表現は広く解釈されるべきであり、それらは、実施形態を限定するためではなく、例示することを意図している。技術の進歩につれて、本発明の概念が様々な方法で実施され得ることが、当業者には明らかであろう。さらに、記載された実施形態は、必要とはされないが、様々な方法で他の実施形態と組み合わせられることができることは、当業者には明らかである。
技術の進歩につれて、本発明の概念が様々な方法で実施され得ることが、当業者には明らかであろう。本発明およびその実施形態は、上述された例に限定されず、特許請求の範囲内で変更することができる。

Claims (22)

  1. 方法であって、
    消去報告データベースにおいて、複数のコンピューティング装置に対して実行された消去処理を記載する複数の消去報告に関する情報を保持することであって、各消去報告は、コンピューティング装置の記憶部またはその一部を消去するために使用される消去処理に関する1つまたは複数の消去処理特性と、前記消去処理が実行された前記コンピューティング装置を特徴付ける1つまたは複数の装置パラメータとを含む、ことと、
    リモートコンピューティングシステムにおいて、第1のコンピューティング装置から通信ネットワークを介して、第2のコンピューティング装置を特徴付ける前記1つまたは複数の装置パラメータのすべてまたは一部を受信することと、
    前記リモートコンピューティングシステムによって、前記受信に応答して、前記第2のコンピューティング装置を特徴付ける前記1つまたは複数の装置パラメータの前記すべてまたは一部を、前記消去報告データベース内に保持される装置パラメータと比較して、前記第2のコンピューティング装置に関連する1つまたは複数の消去報告を見つけることと、
    前記リモートコンピューティングシステムによって、関連する前記1つまたは複数の消去報告の1つまたは複数の消去処理特性に基づいて、前記第2のコンピューティング装置の記憶部またはその一部を消去するための少なくとも1つの消去処理のそれぞれに関する1つまたは複数の所期の消去処理特性を判定することと、
    前記リモートコンピューティングシステムによって、前記第2のコンピューティング装置の前記記憶部またはその一部を消去するための適切な消去処理を選択することに関して、前記第1のコンピューティング装置のユーザの意思決定を容易にするために、前記通信ネットワークを介して前記第1のコンピューティング装置に、前記少なくとも1つの消去処理の前記1つまたは複数の所期の消去処理特性を送信することと、
    を含む、方法。
  2. 請求項1に記載の方法において、前記方法は、
    前記リモートコンピューティングシステムによって、前記通信ネットワークを介して前記第1のコンピューティング装置から、前記第2のコンピューティング装置に対して実行される消去処理の消去報告を受信することに応答して、前記消去報告を前記消去報告データベースに記憶することであって、前記第2のコンピューティング装置の前記消去報告は、前記第2のコンピューティング装置を特徴付ける前記1つまたは複数の装置パラメータと、前記消去処理の1つまたは複数の消去処理特性とを少なくとも含む、ことと、
    をさらに含む、方法。
  3. 請求項1または請求項2のいずれかに記載の方法において、前記1つまたは複数の装置パラメータを、前記消去報告データベース内に保持される装置パラメータと前記比較することは、
    各利用可能な消去処理について、前記1つまたは複数の装置パラメータのうちの少なくとも1つに基づいてベクトルを生成することであって、各ベクトルの各要素は、特定の装置パラメータまたは複数の装置パラメータによって定義される前記第2のコンピューティング装置の特定の特徴を表す数値を有する、ことと、
    各利用可能な消去処理について、前記第2のコンピューティング装置と関連付けられた前記ベクトルを、前記複数の消去報告内の前記装置パラメータに基づいて前記複数のコンピューティング装置の1つまたは複数のコンピューティング装置について生成された1つまたは複数の対応するベクトルと、比較することと、
    を含む、方法。
  4. 請求項3に記載の方法において、前記1つまたは複数の装置パラメータを、前記消去報告データベース内に保持される装置パラメータと前記比較することは、
    前記第1のコンピューティング装置から受信された前記1つまたは複数の装置パラメータに基づいて、前記第2のコンピューティング装置の装置分類を識別することであって、前記複数のコンピューティング装置の前記1つまたは複数のコンピューティング装置について生成された前記1つまたは複数の対応するベクトルは、前記第2のコンピューティング装置と同じ前記装置分類であるとして選択される、ことと、
    をさらに含む、方法。
  5. 請求項4に記載の方法において、前記1つまたは複数の装置パラメータを、前記消去報告データベース内に保持される前記装置パラメータと前記比較することは、
    各利用可能な消去処理について、前記第2のコンピューティング装置と同じ前記装置分類と関連付けられた前記1つまたは複数のベクトルのうちの1つまたは複数が、所定の基準に従って前記第2のコンピューティング装置の前記ベクトルと一致するかどうかを判定することと、
    前記所定の基準に従って1つまたは複数の一致するものが見つけられたことに応答して、前記少なくとも1つの消去処理のそれぞれについて、前記第2のコンピューティング装置の分類群として1つまたは複数の前記一致するベクトルと関連付けられた1つまたは複数の消去報告を選択することとをさらに含み、前記方法は、
    前記分類群の前記選択に応答して、前記分類群と関連付けられた消去報告に基づいて、前記少なくとも1つの消去処理のそれぞれについて前記1つまたは複数の所期の消去処理特性の前記判定を実行することをさらに含む、
    方法。
  6. 請求項5に記載の方法において、前記ベクトルを前記1つまたは複数の対応するベクトルと前記比較することは、特定の消去処理と関連付けられた前記第2のコンピューティング装置の各ベクトルについて、前記第2のコンピューティング装置の前記ベクトルと前記1つまたは複数の対応するベクトルとの間の差異を定量化する距離メトリックの値を計算することを含み、前記所定の基準は、前記距離メトリックの所定の上限の閾値を含む、方法。
  7. 請求項5または請求項6のいずれかに記載の方法において、前記方法は、
    前記第2のコンピューティング装置と同じ前記装置分類と関連付けられた前記1つまたは複数のベクトルのいずれも、任意の消去処理の所定の基準に従って前記第2のコンピューティング装置の前記ベクトルと一致しないと判定することに応答して、前記リモートコンピューティングシステムによって、前記1つまたは複数の所期の消去処理特性の判定の失敗に関する情報を、前記リモートコンピューティングシステムから前記通信ネットワークを介して前記第1のコンピューティング装置に送信すること、
    をさらに含む、方法。
  8. 請求項1から請求項7のいずれかに記載の方法において、前記第2のコンピューティング装置の前記記憶部またはその一部の前記消去のための前記1つまたは複数の所期の消去処理特性が、統計的分析方法、外挿法、内挿法、平均化、および中央値または最頻値の計算のうちの1つまたは複数を使用して判定される、方法。
  9. 請求項1から請求項8のいずれかに記載の方法において、前記第1のコンピューティング装置がラップトップとデスクトップコンピュータとのうちの1つであり、前記第2のコンピューティング装置と前記複数のコンピューティング装置とのそれぞれがモバイル装置である、方法。
  10. 請求項1から請求項9のいずれかに記載の方法において、各消去報告内の前記消去処理の前記1つまたは複数の消去処理特性は、前記消去処理の結果と前記消去処理の持続時間とのうちの1つまたは複数を含み、および/または前記少なくとも1つの消去処理の前記1つまたは複数の所期の消去処理特性は、前記少なくとも1つの消去処理のそれぞれについて、前記消去処理の成功確率と前記消去処理の所期の持続時間とのうちの1つまたは複数を含む、方法。
  11. 請求項1から請求項10のいずれかに記載の方法において、前記第1のコンピューティング装置によって検索される前記1つまたは複数の装置パラメータおよび/または各消去報告に含まれる前記1つまたは複数の装置パラメータは、対応するコンピューティング装置のプロセッサのクロック速度と、前記対応するコンピューティング装置の1つまたは複数の記憶部のそれぞれまたは一部の型と、前記対応するコンピューティング装置の前記1つまたは複数の記憶部のそれぞれまたは一部の容量と、に関する情報を少なくとも含む、方法。
  12. 請求項1から請求項11のいずれかに記載の方法を実行するための手段を含むリモートコンピューティングシステム。
  13. 請求項12に記載のリモートコンピューティングシステムにおいて、前記リモートコンピューティングシステムはクラウドベースのシステムであり、および/または前記消去報告データベースはクラウドベースのデータベースである、システム。
  14. 命令を記憶した非一時的コンピュータ可読媒体であって、前記命令は、コンピューティング装置によって実行されると、前記コンピューティング装置に請求項1から請求項11のいずれかに記載の方法を実行させる、非一時的コンピュータ可読媒体。
  15. 方法であって、
    第1のコンピューティング装置によって、前記第1のコンピューティング装置に電気的に接続された第2のコンピューティング装置を特徴付ける1つまたは複数の装置パラメータを、前記第2のコンピューティング装置の記憶部から検索することと、
    前記第1のコンピューティング装置によって、通信ネットワークを介して前記1つまたは複数の装置パラメータをリモートコンピューティングシステムに送信することと、
    前記通信ネットワークを介して前記リモートコンピューティングシステムから前記第2のコンピューティング装置の前記記憶部またはその一部を消去するための少なくとも1つの消去処理の1つまたは複数の所期の消去処理特性を受信することに応答して、前記第1のコンピューティング装置によって、前記第1のコンピューティング装置の表示装置を介して、前記少なくとも1つの消去処理の前記1つまたは複数の所期の消去処理特性に関する情報をユーザに表示することと、
    前記第1のコンピューティング装置のユーザ入力装置を介して前記少なくとも1つの消去処理の消去処理の選択を確認するユーザ入力を受信することに応答して、前記第1のコンピューティング装置によって、前記第2のコンピューティング装置の前記記憶部またはその一部を消去するための前記選択された消去処理を実行することと、
    を含む方法。
  16. 請求項15に記載の方法において、前記方法は、
    前記選択された消去処理の終了に応答して、前記第1のコンピューティング装置によって、前記消去処理の消去報告を生成することであって、前記消去処理の前記消去報告は、前記第2のコンピューティング装置の前記1つまたは複数の装置パラメータと、前記消去処理の結果を少なくとも含む1つまたは複数の消去処理特性とを少なくとも含む、ことと、
    前記選択された消去処理が成功したことに応答して、前記消去報告内の前記1つまたは複数の消去処理特性において、前記消去処理の持続時間を少なくとも含む1つまたは複数の他の消去処理特性を含めることと、
    前記第1のコンピューティング装置によって、前記消去報告を、前記通信ネットワークを介して前記リモートコンピューティングシステムに送信することと、
    をさらに含む、方法。
  17. 請求項15または請求項16のいずれかに記載の方法において、前記少なくとも1つの消去処理の前記1つまたは複数の所期の消去処理特性は、前記少なくとも1つの消去処理のそれぞれについて、前記消去処理の成功確率と前記消去処理の所期の持続時間とのうちの1つまたは複数を含む、方法。
  18. 請求項15から請求項17のいずれかに記載の方法を実行するための手段を含む第1のコンピューティング装置。
  19. 請求項18に記載の第1のコンピューティング装置において、前記第1のコンピューティング装置はラップトップとデスクトップコンピュータとのうちの1つであり、および/または前記第1のコンピューティング装置に電気的に接続された前記第2のコンピューティング装置はモバイル装置である、第1のコンピューティング装置。
  20. 命令を記憶した非一時的コンピュータ可読媒体であって、前記命令は、コンピューティング装置によって実行されると、前記コンピューティング装置に、請求項15から請求項17のいずれかに記載の方法を実行させる、非一時的コンピュータ可読媒体。
  21. システムであって、
    請求項12または請求項13のいずれかに記載のリモートコンピューティングシステムと、請求項18または請求項19のいずれかに記載の1つまたは複数の第1のコンピューティング装置と、
    を含む、システム。
  22. 請求項21に記載のシステムにおいて、前記システムは、
    1つまたは複数の第2のコンピューティング装置をさらに含み、各第2のコンピューティング装置は、少なくとも1つの記憶部を含み、前記1つまたは複数の第1のコンピューティング装置のうちの1つに電気的に接続される、システム。
JP2021549371A 2019-02-22 2020-01-29 蓄積された消去報告に基づく消去処理選択に関するユーザ案内の提供 Active JP7410960B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FI20195138 2019-02-22
FI20195138A FI128788B (en) 2019-02-22 2019-02-22 Providing instructions for selecting the deletion process based on accumulated deletion reports
PCT/FI2020/050050 WO2020169876A1 (en) 2019-02-22 2020-01-29 Providing user guidance on erasure process selection based on accumulated erasure reports

Publications (2)

Publication Number Publication Date
JP2022521930A true JP2022521930A (ja) 2022-04-13
JP7410960B2 JP7410960B2 (ja) 2024-01-10

Family

ID=69570694

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021549371A Active JP7410960B2 (ja) 2019-02-22 2020-01-29 蓄積された消去報告に基づく消去処理選択に関するユーザ案内の提供

Country Status (5)

Country Link
US (1) US20220164772A1 (ja)
EP (1) EP3928265A1 (ja)
JP (1) JP7410960B2 (ja)
FI (1) FI128788B (ja)
WO (1) WO2020169876A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210067957A1 (en) * 2019-08-29 2021-03-04 Communications Test Design, Inc. Apparatus and method for automatically removing data of mobile devices
CN110866291B (zh) * 2019-11-15 2023-03-24 北京工业大学 一种基于双重安全机制的废旧电子产品信息清除方法
US20220164469A1 (en) * 2020-11-20 2022-05-26 Shopify Inc. System and method for processing erasure requests
US20230195932A1 (en) * 2021-12-16 2023-06-22 RevSpring, Inc. Sensitive data attribute tokenization system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011205295A (ja) * 2010-03-25 2011-10-13 Canon Inc 情報処理装置、データ処理方法、プログラム
US20150106562A1 (en) * 2013-10-15 2015-04-16 Synetic Technologies, Inc. Secure data erasure system
WO2017126705A1 (ja) * 2016-01-21 2017-07-27 インフォメティス株式会社 機種識別システム、機種識別方法、および、機種識別プログラム
JP2018180836A (ja) * 2017-04-11 2018-11-15 株式会社ティ−ズフュ−チャー 処分パソコンデータ管理システム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011205295A (ja) * 2010-03-25 2011-10-13 Canon Inc 情報処理装置、データ処理方法、プログラム
US20150106562A1 (en) * 2013-10-15 2015-04-16 Synetic Technologies, Inc. Secure data erasure system
WO2017126705A1 (ja) * 2016-01-21 2017-07-27 インフォメティス株式会社 機種識別システム、機種識別方法、および、機種識別プログラム
JP2018180836A (ja) * 2017-04-11 2018-11-15 株式会社ティ−ズフュ−チャー 処分パソコンデータ管理システム

Also Published As

Publication number Publication date
US20220164772A1 (en) 2022-05-26
FI128788B (en) 2020-12-15
WO2020169876A1 (en) 2020-08-27
FI20195138A1 (en) 2020-08-23
EP3928265A1 (en) 2021-12-29
JP7410960B2 (ja) 2024-01-10

Similar Documents

Publication Publication Date Title
JP2022521930A (ja) 蓄積された消去報告に基づく消去処理選択に関するユーザ案内の提供
CN110598802B (zh) 一种内存检测模型训练的方法、内存检测的方法及装置
US11029972B2 (en) Method and system for profile learning window optimization
US9332033B2 (en) Methods and systems for enabling community-tested security features for legacy applications
CN108229963B (zh) 用户操作行为的风险识别方法及装置
EP3028165B1 (en) Method and system for obtaining a configuration profile
CN106485261B (zh) 一种图像识别的方法和装置
US8584247B1 (en) Systems and methods for evaluating compliance checks
US20190332491A1 (en) Systems and Processes for Data Backup and Recovery
US10146628B2 (en) Software backup and restoration procedures using application and file monitoring
US20170344284A1 (en) Method and apparatus for storage device latency/bandwidth self monitoring
US20190073271A1 (en) Device backup and wipe
US9916094B2 (en) Selecting a primary storage device
US9158641B2 (en) Cloud auto-test system, method and non-transitory computer readable storage medium of the same
US9916220B2 (en) Smart logging of trace data for storage systems
CN108228611B (zh) 单据信息抄写方法和装置
US9811439B1 (en) Functional testing of code modifications for read processing systems
US10990284B1 (en) Alert configuration for data protection
US10310948B2 (en) Evaluation of risk of data loss and backup procedures
CN107885640B (zh) 一种硬盘管理方法及装置
CN112817525A (zh) 闪存芯片可靠性等级预测方法、装置及存储介质
US20220229717A1 (en) Diagnostic test prioritization based on accumulated diagnostic reports
CN117251351B (zh) 一种数据库性能预测方法及相关设备
CN114879916B (zh) 一种管理存储单元的方法和装置
EP3823326A1 (en) System and method for detecting bluetooth security threat, and computer readable medium therefor

Legal Events

Date Code Title Description
A529 Written submission of copy of amendment under article 34 pct

Free format text: JAPANESE INTERMEDIATE CODE: A529

Effective date: 20210916

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230112

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20231117

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231205

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231222

R150 Certificate of patent or registration of utility model

Ref document number: 7410960

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150