JP2023013353A - 記録システム、ストレージデバイス、受像装置、及びプログラム - Google Patents

記録システム、ストレージデバイス、受像装置、及びプログラム Download PDF

Info

Publication number
JP2023013353A
JP2023013353A JP2021117473A JP2021117473A JP2023013353A JP 2023013353 A JP2023013353 A JP 2023013353A JP 2021117473 A JP2021117473 A JP 2021117473A JP 2021117473 A JP2021117473 A JP 2021117473A JP 2023013353 A JP2023013353 A JP 2023013353A
Authority
JP
Japan
Prior art keywords
storage device
recorded data
image receiving
data
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021117473A
Other languages
English (en)
Inventor
義隆 加藤
Yoshitaka Kato
俊 石井
Takashi Ishii
崇仁 大野
Takahito Ono
雅彦 堀部
Masahiko Horibe
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Buffalo Inc
Original Assignee
Buffalo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Buffalo Inc filed Critical Buffalo Inc
Priority to JP2021117473A priority Critical patent/JP2023013353A/ja
Publication of JP2023013353A publication Critical patent/JP2023013353A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

【課題】転送中に電源断があっても録画データを保護できる記録システム、ストレージデバイス、受像装置、及びプログラムを提供する。【解決手段】テレビジョン番組を受信可能な受像装置10が、第1のストレージデバイス20から第2のストレージデバイス30へ録画データを移動する際に、当該第2のストレージデバイス30に対し、所定のパスワードを設定し、第2のストレージデバイス30は、電源がオフとなるかまたは受像装置10から接続が解除されたときに、設定されたパスワードでロックがかかる記録システムである。【選択図】図1

Description

本発明は、記録システム、ストレージデバイス、受像装置、及びプログラムに関する。
コンテンツの移動(Move)の際には、コンテンツの著作権保護の観点などから、移動元から移動先への移動が終了するまでは、移動先のコンテンツを利用できない状態としておく必要がある。
特許文献1には、移動元から移動先へ暗号化したコンテンツを伝送し、伝送が完了したときに移動元と移動先とで暗号鍵を共有して、移動先のコンテンツを有効化する技術が開示されている。
特開2007-272862号公報
しかしながら、上記従来の技術では、録画データ等の移動中に、録画データ等を格納するストレージデバイスの電源がオフになった場合が考慮されていない。つまり、従来の技術では、例えば転送後のファイルの検証の処理の実行中に電源の遮断が生じたときの動作が保証されていない。
本発明は上記実情に鑑みて為されたもので、転送中に電源断があっても録画データを保護できる記録システム、ストレージデバイス、受像装置、及びプログラムを提供することを、その目的の一つとする。
上記従来例の問題点を解決する本発明の一態様は、テレビジョン番組を受信可能な受像装置と、第1のストレージデバイスと、第2のストレージデバイスとを含む記録システムであって、前記受像装置は、前記第1のストレージデバイスから第2のストレージデバイスへ、録画データを移動する際に、当該第2のストレージデバイスのうち前記録画データが記録される記録部に所定のパスワードを設定し、前記第2のストレージデバイスは、電源がオフとなるかまたは前記受像装置から接続が解除されたときに、設定されたパスワードにより、前記記録部からの録画データの読み出しを規制することとしたものである。
またここで、前記録画データの移動中は、前記第2のストレージデバイスへ移動した録画データが、読み出し不能なデータとして設定されてもよい。さらに、前記記録部はベアドライブであり、前記録画データの読み出しの規制はATAパスワードによるロックによる規制であってもよい。
また、本実施の形態の別の態様は、テレビジョン番組を受信可能な受像装置に接続されるストレージデバイスであって、移動元となるストレージデバイスからの前記受信したテレビジョン番組の録画データを受け入れる手段と、前記録画データを受け入れる際に、所定のパスワードの設定を受け入れる手段と、前記パスワードの設定を受け入れて、前記録画データを記録する記録部に、当該受け入れたパスワードを設定する手段と、を有し、当該記録部が、パスワードが設定されているときには、電源がオフとなるかまたは前記受像装置から接続が解除されたときに、当該設定されたパスワードにより、前記記録部からの録画データの読み出しを規制することとしたものである。
さらに本実施の形態の別の態様は、テレビジョン番組を受信可能な受像装置であって、前記受信したテレビジョン番組の録画データを記録可能な第1のストレージデバイスと第2のストレージデバイスとに接続され、前記第1のストレージデバイスから第2のストレージデバイスへ、前記録画データを移動する際に、前記第2のストレージデバイスのうち前記録画データが記録される記録部に対して、所定のパスワードを設定し、前記第2のストレージデバイスの電源がオフとなるかまたは受像装置から接続が解除されたときに、前記パスワードにより、前記第2のストレージデバイスの記録部からの録画データの読み出しを規制することとしたものである。
さらに本発明の別の態様は、プログラムであって、テレビジョン番組を受信可能な受像装置であって、前記受信したテレビジョン番組の録画データを記録可能な第1のストレージデバイスと第2のストレージデバイスとに接続される受像装置を、前記第1のストレージデバイスから第2のストレージデバイスへ、前記録画データを複写して移動する手段と、前記第1のストレージデバイスから第2のストレージデバイスへ、前記録画データを移動する際に、前記第2のストレージデバイスのうち前記録画データが記録される記録部に対して、所定のパスワードを設定し、前記第2のストレージデバイスの電源がオフとなるかまたは受像装置から接続が解除されたときに、前記パスワードにより、前記第2のストレージデバイスの記録部からの録画データの読み出しを規制する手段と、として機能させるものである。
本発明の各態様によれば、転送中に電源断があっても、転送先の第2のストレージデバイスにATAパスワードロック等が設定されるため、録画データが保護されることとなる。
本発明によると、転送中に電源断があっても録画データが保護される。
本発明の実施の形態に係るデータ記録システムの例を表す構成ブロック図である。 本発明の実施の形態に係る受像装置の例を表す機能ブロック図である。 本発明の実施の形態に係るデータ記録システムにおいて利用される情報テーブルの例を表す説明図である。 本発明の実施の形態に係るデータ記録システムの動作例を表す流れ図である。 本発明の実施の形態に係るデータ記録システムの移行処理の例を表す流れ図である。 本発明の実施の形態に係るデータ記録システムにおける移動処理の例を表す流れ図である。
本発明の実施の形態について図面を参照しながら説明する。本発明の実施の態様に係るデータ記録システム1は、図1に例示するように、受像装置10と、録画データを記録する第1のストレージデバイス20と、第2のストレージデバイス30とを含んで構成される。
ここで第1、第2のストレージデバイス20,30は、ハードディスクドライブや、SSD(Solid State Disk)ドライブ等の情報記録デバイスであり、少なくとも第2のストレージデバイス30は、録画データ等を記録する記録部として機能するベアドライブを含む。また少なくとも第2のストレージデバイス30は、ATAパスワードロックの機能に対応したものであるとする。なお、ATAパスワードロックの機能については広く知られているので、ここでの説明は省略する。
また受像装置10は、テレビジョン番組を受信可能な受像装置であり、図1に示されるように、制御部11と、記憶部12と、操作部13と、出力部14と、インタフェース部15と、受像回路部16とを含んで構成される。
ここで制御部11は、CPU等のプログラム制御デバイスであり、記憶部12に格納されたプログラムに従って動作する。本実施の形態の一例では、この制御部11は、アンドロイド(登録商標)OSのプログラムを実行しており、このOSの管理下で種々のアプリケーションプログラムを実行する。
具体的に本実施の形態の制御部11は、インタフェース部15を介して接続されたストレージデバイスに対して、そのファイルシステムの設定を行うとともに、録画データ(受像した番組を録画したデータファイル)を格納する等の処理を実行する。また本実施の形態では、記憶部12に格納したプログラムを実行することで、この受像装置10のメーカーに関係する製品関係情報を取得する。また制御部11は、当該取得した製品関係情報を参照して、あるストレージデバイス(第1のストレージデバイス)からもう一つのストレージデバイス(第2のストレージデバイス)への録画データの移動処理を含む所定処理を実行する。またこの制御部11は、録画データの移動処理を行う際に、第2のストレージデバイス30に対し、所定のATAパスワードを用いたATAパスワードロックを設定する。これにより当該第2のストレージデバイス30の電源がオフとなるかまたは前記受像装置から接続が解除されると、ATAパスワードロックがかかり、上記所定のATAパスワードが再度入力されるまで、記録したデータの読み出し要求を受け入れないよう制御される。この制御部11の詳しい動作については後に述べる。
記憶部12は、メモリデバイス等であり、制御部11によって実行されるプログラムを保持する。このプログラムは、コンピュータ可読かつ非一時的な記録媒体に格納されて提供され、この記憶部12に複写されたものであってもよいし、ネットワーク等を介して受信され、この記憶部12に格納されたものであってもよい。またこの記憶部12は、制御部11のワークメモリとしても動作する。
操作部13は、利用者の操作を受け入れる。出力部14は、制御部11の指示に従い、受像した番組の画像や音声などを出力する。
インタフェース部15は、例えばUSB(Universal Serial Bus)インタフェースを含み、第1のストレージデバイス20と、第2のストレージデバイス30とに対して接続される。またこのインタフェース部15は、ネットワークインタフェースを含んでもよく、制御部11から入力される指示に従って、ネットワークを介して情報を授受する。
受像回路部16は、テレビ番組を受像するチューナー回路等を含む。本実施の形態の例では、この受像回路部16は、受像したテレビ番組の映像や音声などを出力部14に出力するとともに、制御部11に出力し、録画データの生成などの処理に供する。
次に、本実施の形態の受像装置の制御部11の動作について説明する。本実施の形態では、この制御部11は、記憶部12に格納されたプログラムを実行することで、機能的に、図2に例示するように、情報取得部21と、移動処理部22と、ロック処理部23とを含む。
情報取得部21は、受像装置10自身のメーカーに関係する製品関係情報を取得する。またここで製品関係情報は、受像装置10のメーカーを特定する情報のほか、受像装置10の機種を表す情報等を含んでもよい。
移動処理部22は、利用者から入力される指示に従って、第1のストレージデバイス20から第2のストレージデバイス30へと録画データを移動する。具体的に移動処理部22は、第1のストレージデバイス20から第2のストレージデバイス30へとセクタコピー(移動処理)を実行する。
本実施の形態の一例では、移動処理部22は、一般的なセクタコピーと同様に、各セクタを所定の順序、例えばセクタ番号の順で複写することとすればよい。この場合、移動処理部22は、最後に複写に成功したセクタ番号を、再起動により消去されない記憶領域(システム記憶領域や不揮発性のメモリ等)に記録しておく。
また移動処理部22は、録画データを保持するパーティションと、それに対応する管理データ(録画データのファイル名や、当該ファイルを構成するデータが格納されるセクタのリスト、当該ファイルに対するアクセス権限等の情報を含むデータ)を保持するパーティションについては、セクタ番号の順ではなく、所定の単位ごとにセクタコピーを行ってもよい。ここで複写の単位は、例えば所定のデータ量(セクタサイズやバッファサイズ等)単位で行っても良いし、録画時間1分の単位、あるいは1つの録画データの単位などとしてもよい。なお、以下ではデータの複写時に一度に複写するデータの単位を便宜的にブロックと呼ぶ。
移動処理部22は、第1のストレージデバイス20に格納されているデータのブロックごとに、当該ブロックを構成するデータが保持されているセクタを特定し、当該セクタの内容を、第2のストレージデバイス30の対応するセクタに書き込む処理を行う。すなわち移動処理部22は、管理データを参照し、ブロックを保持するセクタを特定する情報のリストを得て、複写順を表すセクタを特定する情報(セクタ番号等)のリストを生成する。移動処理部22は、このリストを、再起動により消去されない記憶領域(システム記憶領域や不揮発性のメモリ等)に記録しておく。
そして移動処理部22は、このリストが示す順に、第1のストレージデバイス20からセクタ内のデータを読み出し、第2のストレージデバイス30の対応するセクタに書き込む。移動処理部22は、書き込みが完了するごとに、リストから書き込みが完了したセクタを特定する情報を削除する。またこの場合、移動処理部22は、コピーしようとするブロックに対応する管理データのセクタのコピーが完了したときに、当該管理データが表すアクセス権限のデータを「読み出し不可」の状態に設定する。もっともこれは一例であり、別の例として、第2のストレージデバイス30への移動処理を開始するときに、第2のストレージデバイス30の内容全体を「読み出し不可」に設定してもよい。
そして移動処理部22は、対応するブロックのコピーが完了した後に(対応する録画データのブロックを構成するデータを保持する全セクタの複写が完了した直後であってもよいし、第1のストレージデバイス20の全セクタのうち、データが保持されているすべてのセクタの複写が完了した後でもよい)、対応する管理データのアクセス権限のデータを「読み出し可」の状態に設定する。
なお、この例では、データが含まれていないブロックのセクタについては複写が行われない。
このように本実施の形態では、セクタコピーの処理の際に、最後に複写したセクタ番号(セクタ番号順に複写を行う場合)、またはセクタを特定する情報のリストが再起動により消去されない記憶領域(システム記憶領域や不揮発性のメモリ等)に記録されることとしている。そこで移動処理部22は、後に説明するロック処理部23から処理を再開するべき旨の指示を受けたときに、上記記憶領域に、最後に複写したセクタ番号が保持されているときには、当該セクタ番号の次のセクタ番号のセクタから、複写の処理を再開する。
また移動処理部22は、後に説明するロック処理部23から処理を再開するべき旨の指示を受けたときに、上記記憶領域にセクタを特定する情報のリストが保持されているときには、当該リストの先頭の情報で特定されるセクタから複写の処理を再開する。
移動処理部22は、セクタコピーの終了後、第2のストレージデバイス30のファイルシステムを検証する。この検証は、一般的なファイルシステムの検証の処理、例えばlinux(登録商標)におけるfsckコマンドで実行される処理でよい。
移動処理部22は、ここでファイルシステムの検証に成功すると、第1のストレージデバイス20に格納された録画データを再生不能にする処理を行う。本実施の形態では、この移動処理部22は、情報取得部21で取得した製品関係情報に応じて予め定められた方法で、第1のストレージデバイス20に格納された録画データの再生を不能とする処理を実行する。
ここでの一例として本実施の形態の受像装置10の記憶部12には、図3に例示するように、製品関係情報(A)に関連付けて、ファイルシステムの種類(T)と、パーティションに関する情報(N)と、後処理に関する情報(P)とを記録した情報テーブル(以下、処理情報と呼ぶ)が格納されているものとする。
ここでパーティションに関する情報は例えば、パーティションの構造に関する情報や、録画データと管理データ(ブロックの格納位置などを記録したデータなど)とをそれぞれどのパーティションに格納するかを表す情報などを含む。
移動処理部22は、この処理情報から情報取得部21で取得した製品関係情報に関連付けて記録されているファイルシステムの種類(T)と、パーティションに関する情報(N)と、後処理に関する情報(P)とを取得する。そして移動処理部22は、取得したパーティションに関する情報により示される録画データの格納先パーティションと、管理データの格納先パーティションとが互いに異なるパーティションとなっているか否かを調べ、これらが互いに異なるパーティションとなっていれば、管理データが含まれるパーティションを削除して、録画データの再生を不能とする。
なお、ここでの削除方法は例えば当該パーティションを「00」や「FF」等の所定のデータや、ランダムなデータで埋めて上書きする方法(以下、完全消去法と呼ぶ)を採用してよい。このような処理としては例えば、英国 HMG Infosec Standard 5, Baseline Standardで規定される方法が知られている。
また、移動処理部22は、取得したパーティションに関する情報により示される録画データの格納先パーティションと、管理データの格納先パーティションとが互いに異なるパーティションとなっていない場合は、例えば録画データと管理データとを格納しているパーティション内のデータを完全消去法により削除して、録画データの再生を不能とする。
さらに、取得したパーティションに関する情報に、管理データを含むデータをバックアップしているパーティションが存在する旨の情報が含まれる場合、移動処理部22は、当該管理データを含むデータをバックアップしているパーティションについても、その内容を完全消去法により削除する。
さらに移動処理部22は、情報取得部21で取得した製品関係情報が所定の条件を満足するとき、当該製品関係情報に応じて予め定められた方法で、第2のストレージデバイス30の録画データの記録領域を拡張する処理を実行してもよい。
ロック処理部23は、移動処理部22が移動処理を実行する際、具体的には移動処理の実行開始の直前に、第2のストレージデバイス30に対し、SECURITY SET PASSWORDコマンドを発行して、所定の、予め定められたATAパスワードを用いたATAパスワードロックを設定し、ディスクアクセス可能なロック解除状態で録画データの移動処理を実行する。
これにより第2のストレージデバイス30は、録画データの移動処理中に、その電源がオフとなるかまたは受像装置10との接続が解除されたとき(USBケーブルが引き抜かれるなどして接続が解除されたとき)に、ロック解除状態からロック状態になり、他の装置に接続されても、上記所定のATAパスワードが再度入力されるまで、記録したデータの読み出しが規制される(ATAパスワードロックがされた状態となる)。なお、ATAパスワードロックは記録部であるベアドライブに設定される。このため、記録部であるベアドライブが第2のストレージデバイス30から引き抜かれて、他のストレージデバイスのケースに入れられ、当該他のストレージデバイスの記録部として利用される場合であっても、ロック状態が維持されることとなる。これより、データ移動途中で取り外されるなどして移動中のデータが不正に利用されることを防止できる。
またロック処理部23は、接続されている第2のストレージデバイス30がATAパスワードロックされた状態となっているときには、上記所定のATAパスワードを用いてATAパスワードロックを解除し、録画データの移動の処理を再開するべき旨の指示をする。
またこのロック処理部23は、移動処理部22が移動処理を終了したとき、あるいは、移動処理部22が第1のストレージデバイス20内の録画データの再生不能化を完了したときに、第2のストレージデバイス30に対して、SECURITY DISABLE PASSWORDコマンドを発行するなどして、ATAパスワードロックを無効化する。
これにより第2のストレージデバイス30は、録画データの移動処理後、または移動処理中、第1のストレージデバイス20に格納された録画データが再生不能となった後に、その電源がオフとなるかまたは受像装置10との接続が解除されても、再度電源を投入するか、再度接続すれば、ATAパスワードを入力することなく、録画データへのアクセスが可能となる。
[動作]
本実施の形態のデータ記録システム1は次のように動作する。受像装置10は、その受像回路部16で受像したテレビ番組の映像や音声などに基づいて録画データを生成し、利用者の指示に従って、第1のストレージデバイス20に格納する。このときには、第2のストレージデバイス30は必ずしも接続されていなくてもよい。
受像装置10は、受像装置10のメーカーが定めた方法で、録画データを第1のストレージデバイス20に格納する。一例としてあるメーカーでは、マイクロソフト社のNTFSファイルシステムのパーティションに録画データを記録し、他のメーカーでは、linux(登録商標)で利用されるext4ファイルシステムのパーティションに録画データを記録する。
以下の例では、受像装置10の記憶部12には、図3に例示したように、メーカーの情報を含む製品関係情報(A)に関連付けて、ファイルシステムの種類(T)や、パーティションに関する情報(N)、後処理に関する情報(P)などを記録した処理情報が格納されているものとする。
利用者が、容量不足などを理由として第1のストレージデバイス20を、第2のストレージデバイス30に置き換えるため、受像装置10に第2のストレージデバイス30を接続して、移行処理のためのプログラムを起動すると、受像装置10が次のように動作する。
まず受像装置10は、図4に例示するように、第2のストレージデバイス30が移行処理を中断したものでないか否かを調べ(S1)、移行処理を中断したものでなければ(S1:No)、通常の移行処理を開始する(S2)。この通常の移行処理の内容については後に説明する。
一方、第2のストレージデバイス30が移行途中である場合(S1:Yes)、第1のストレージデバイス20が接続されているか否かを調べ(S3)、第1のストレージデバイス20が接続されていれば(S3:Yes)、移動処理を再開する(S4)。この処理についても後に述べる。なお、処理S3で第1のストレージデバイス20が接続されていなければ(S3:No)、処理を終了する。
受像装置10は、通常の移行処理が開始されると、図5に例示するように、自身のメーカーに関係する製品関係情報を取得する(S11)。なお受像装置10は、この情報を、再起動により消去されない記憶領域に記録しておく。
そして受像装置10は、第2のストレージデバイス30に対し、SECURITY SET PASSWORDコマンドを発行して、所定の、予め定められたATAパスワードを用いたATAパスワードロックを設定し(S12)、第1のストレージデバイス20から第2のストレージデバイス30へのセクタコピー(移動処理)を開始する(S13)。
この処理では、受像装置10は、図6に例示するように、第1のストレージデバイス20内に形成されているパーティションごとに、当該パーティションが録画データや、対応する管理データを保持しているパーティションであるか否かを判断し(S131)、そうでない場合(S131:No)、つまりパーティションがGPT等を含むものである場合は、一般的なセクタコピーと同様に、各セクタを所定の順序、例えばセクタ番号の順で複写する。
すなわち受像装置10は、セクタ番号の順に、第1のストレージデバイス20の当該セクタ内のデータを読み出して、第2のストレージデバイス30の対応するセクタに書き込み(S132)、当該書き込みに成功したセクタの番号を、再起動により消去されない記憶領域に記録する(S133)。
そして受像装置10は、1つのパーティション内の全セクタの複写が完了すると、複写が終了していない次のパーティションについての処理を開始する。ここで、複写が終了していない次のパーティションがなければ(すべてのパーティションについてのセクタコピーの処理が完了していれば)、移動処理を終了する。
一方、処理S131において、当該パーティションが録画データや、対応する管理データを保持しているパーティションであれば(S131:Yes)、受像装置10は、管理データを参照して、各録画データのファイルを構成するデータを保持するセクタを特定し、録画データごとに、当該録画データのファイルについての管理データを保持するセクタを特定する情報のリストと、録画データを保持するセクタを特定する情報のリストとを生成して互いに連接し、複写順を表すセクタを特定する情報(セクタ番号等)のリストを生成する(S134)。
受像装置10は、このリストを、再起動により消去されない記憶領域に記録し(S135)、このリストが示す順に、第1のストレージデバイス20からセクタ内のデータを読み出し、第2のストレージデバイス30の対応するセクタに書き込む(S136)。
受像装置10は、セクタの書き込みが完了するごとに、リストの先頭から書き込みが完了したセクタを特定する情報を削除する(S137)。
受像装置10は、パーティションのコピーが完了したか否かを調べ(S138)、アクセス権限のデータを復元不可能な状態に設定する(S139)。
また受像装置10は、処理S134で生成したリストに含まれるすべてのセクタのコピーが完了したときには、複写した各ブロックの管理データのアクセス権限を「読み出し可」の状態に設定する(S1310)。そして受像装置10は、複写が終了していない次のパーティションについての処理を開始する。ここで、複写が終了していない次のパーティションがなければ(すべてのパーティションについてのセクタコピーの処理が完了していれば)、移動処理を終了する。なお、全てのパーティションの処理が完了した後に、複写した各ファイルの管理データのアクセス権限を「読み出し可」に設定してもよい。
受像装置10は、処理S138において一つのファイルの管理データのセクタのコピーが完了していないとき、つまり管理データを構成するデータを保持するセクタの複写中、あるいは、録画データの複写中であれば(S138:No)、処理S139をスキップする。
受像装置10は、セクタコピーが終了すると、第2のストレージデバイス30のファイルシステムを検証し(S14)、ここで検証に失敗した場合は(S14:失敗)、エラーを報知して(S15)、処理を終了する。
一方処理S14において検証に成功したときには(S14:成功)、受像装置10は、処理S11で取得した製品関係情報に関連付けて処理情報に記録されているファイルシステムの種類(T)と、パーティションに関する情報(N)と、後処理に関する情報(P)とを取得する(S16)。
そして受像装置10は、取得したパーティションに関する情報により示される録画データの格納先パーティションと、管理データの格納先パーティションとが互いに異なるパーティションとなっているか否かを調べる(S17)。
ここで録画データの格納先パーティションと、管理データの格納先パーティションとが互いに異なっていれば(S17:Yes)、第1のストレージデバイス20に記録されている、管理データが含まれるパーティションに対して完全消去法による消去を実行して、第1のストレージデバイス20内の録画データの再生を不能とする(S18)。なお、このとき、処理S16で取得したパーティションに関する情報に、管理データを含むデータをバックアップしているパーティション(バックアップ用パーティション)が存在する旨の情報が含まれる場合、受像装置10は、当該バックアップ用パーティションについても、その内容を完全消去法により削除する。
受像装置10は、第1のストレージデバイス20に記録されている録画データの再生を不能とする処理を完了すると、第2のストレージデバイス30に対して、SECURITY DISABLE PASSWORDコマンドを発行するなどして、ATAパスワードロックを無効化する(S19)。
これにより第2のストレージデバイス30は、録画データの移動処理後、または移動処理中、第1のストレージデバイス20に格納された録画データが再生不能となった後に、その電源がオフとなるかまたは受像装置10との接続が解除されても、再度電源を投入するか、再度接続すれば、ATAパスワードを入力することなく、録画データへのアクセスが可能となる。
受像装置10は、処理S4で移行処理を再開するときには、予め定められたATAパスワードを用いてATAパスワードロックを解除する。そして受像装置10は、再起動により消去されない記憶領域に、複写が完了したセクタ番号が保持されているときには、図6の処理S132に移行して当該セクタ番号の次のセクタからの移動処理を再開する(A)。また受像装置は、再起動により消去されない記憶領域に、移動処理を行うべきセクタのリストが保持されているときには、図6の処理S136に移行して処理を続ける(B)。
[動作例]
従って本実施の形態の受像装置10を利用する利用者が、第1のストレージデバイス20から第2のストレージデバイス30への録画データの移行中に、録画データの複製を不正に得るなどの目的で、第2のストレージデバイス30の電源を遮断する場合、次のような状態となる。
本実施の形態では、第1のストレージデバイス20から第2のストレージデバイス30への録画データの移行を開始したときに第2のストレージデバイス30にATAパスワードが設定されるため、移行中に第2のストレージデバイス30の電源を遮断すると、ATAパスワードロックが設定される。
そこで利用者がこの第2のストレージデバイス30をパーソナルコンピュータや、別の種類の受像装置に接続して、録画データを取得しようとしても、ATAパスワードロックが設定されているので、録画データを再生することができなくなる。
さらに何らかの原因でATAパスワードロックが解除されてしまったとしても、少なくとも複写中の録画データについては読み出し不能のパーミッションが設定されるので、読み出しが制限された状態となる。
一方、録画データの移行が完了し、第1のストレージデバイス20内の録画データが再生不能となったときには、ATAパスワードが無効化されるので、その後は第2のストレージデバイス30内の録画データには、他の種類の受像装置であっても再生等が可能となる。
[ストレージのメーカーによる制限]
また本実施の形態では、録画データの移行処理を行う制御部11は、移行処理に先立って、移行元のストレージデバイスである第1のストレージデバイス20のメーカーの情報(さらに機種の情報を含んでもよい)と、移行先のストレージデバイスである第2のストレージデバイス30のメーカーの情報(さらに機種の情報を含んでもよい)とを取得し、これらが所定の条件を満足しないときには、移行処理を実行しないよう制御してもよい。
この条件としては、例えば、第1,第2のストレージデバイス20,30のメーカーがいずれも予め定めたメーカーであることとしてもよい。また別の条件として、第1のストレージデバイス20の機種よりも、第2のストレージデバイス30の機種のほうが、より新しい機種である、といった条件としてもよい。
またここではメーカーや機種の情報を条件としたが、制御部11は、第2のストレージデバイス30の記録可能容量が、第1のストレージデバイス20の記録可能容量以上であるとの条件を、上記メーカー等の条件に代えて、あるいは上記メーカー等の条件とともに判断し、いずれかの条件を満足しない場合には移行処理を実行しないよう制御してもよい。
[処理を中断した場合の再開処理]
本実施の形態においては、図5の処理S18または処理S23における、第1のストレージデバイス20内の録画データの再生不能化の処理中に第1のストレージデバイス20が取り外されるか、受像装置10の電源が切られるなどして処理が中断したときには、その後、再び第1のストレージデバイス20が取り付けられたときに、再生不能化の処理を再実行する。
あるいは、例えば再生不能化処理のために完全消去するべきパーティションが複数ある場合には、当該パーティションを特定する情報を、再起動により消去されない記憶領域(システム記憶領域や不揮発性のメモリ等)に消去対象リストとして記録しておき、完全消去が完了したパーティションを特定する情報を、当該消去対象リストから除去することとしておくこととする。
このようにしておけば、再び第1のストレージデバイス20が取り付けられたときに、当該消去対象リストを参照して、再生不能化処理のために完全消去するべきパーティションの完全消去の処理を続けることができる。
なお、本実施形態のここまでの例では、ATAパスワードロックを用いる例を示したが、電源がオフとなるかまたは受像装置10から接続が解除されたときに第2のストレージデバイス30の記録部のデータの取り出しが出来ない状態になれば他の方法を採用してもよく、例えば、ブリッジICよるデータの暗号化などハードウェアの機能を使用することとしてもよい。この場合も、製品が分解されてベアドライブ等の記録部が取り出されても、データが読み取れることを防ぐことができる。
また上記の実施形態の例では、第2のストレージデバイスにのみATAパスワードロックを設定していたが、第1のストレージデバイスにもATAパスワードロックを設定してもよい。この例で第1のストレージデバイスにATAパスワードロックを設定するタイミングは、第2のストレージデバイスと同じであってもよい。ただし、少なくとも第1のストレージデバイスからデータを削除する前のタイミングでATAパスワードロックが設定されていることが好ましい。
1 データ記録システム、10 受像装置、11 制御部、12 記憶部、13 操作部、14 出力部、15 インタフェース部、16 受像回路部、20 第1のストレージデバイス、21 情報取得部、22 移動処理部、23 ロック処理部、30 第2のストレージデバイス。

Claims (6)

  1. テレビジョン番組を受信可能な受像装置と、第1のストレージデバイスと、第2のストレージデバイスとを含む記録システムであって、
    前記受像装置は、前記第1のストレージデバイスから第2のストレージデバイスへ、録画データを移動する際に、当該第2のストレージデバイスのうち前記録画データが記録される記録部に所定のパスワードを設定し、
    前記第2のストレージデバイスは、電源がオフとなるかまたは前記受像装置から接続が解除されたときに、設定されたパスワードにより、前記記録部からの録画データの読み出しを規制する記録システム。
  2. 請求項1に記載の記録システムであって、
    前記録画データの移動中は、前記第2のストレージデバイスへ移動した録画データが、読み出し不能なデータとして設定される記録システム。
  3. 請求項1または2に記載の記録システムであって、
    前記記録部はベアドライブであり、前記録画データの読み出しの規制はATAパスワードによるロックによる規制である記録システム。
  4. テレビジョン番組を受信可能な受像装置に接続されるストレージデバイスであって、
    移動元となるストレージデバイスからの前記受信したテレビジョン番組の録画データを受け入れる手段と、
    前記録画データを受け入れる際に、所定のパスワードの設定を受け入れる手段と、
    前記パスワードの設定を受け入れて、前記録画データを記録する記録部に、当該受け入れたパスワードを設定する手段と、を有し、
    当該記録部が、パスワードが設定されているときには、電源がオフとなるかまたは前記受像装置から接続が解除されたときに、当該設定されたパスワードにより、前記記録部からの録画データの読み出しを規制するストレージデバイス。
  5. テレビジョン番組を受信可能な受像装置であって、
    前記受信したテレビジョン番組の録画データを記録可能な第1のストレージデバイスと第2のストレージデバイスとに接続され、
    前記第1のストレージデバイスから第2のストレージデバイスへ、前記録画データを移動する際に、前記第2のストレージデバイスのうち前記録画データが記録される記録部に対して、所定のパスワードを設定し、前記第2のストレージデバイスの電源がオフとなるかまたは受像装置から接続が解除されたときに、前記パスワードにより、前記第2のストレージデバイスの記録部からの録画データの読み出しを規制する受像装置。
  6. テレビジョン番組を受信可能な受像装置であって、前記受信したテレビジョン番組の録画データを記録可能な第1のストレージデバイスと第2のストレージデバイスとに接続される受像装置を、
    前記第1のストレージデバイスから第2のストレージデバイスへ、前記録画データを複写して移動する手段と、
    前記第1のストレージデバイスから第2のストレージデバイスへ、前記録画データを移動する際に、前記第2のストレージデバイスのうち前記録画データが記録される記録部に対して、所定のパスワードを設定し、前記第2のストレージデバイスの電源がオフとなるかまたは受像装置から接続が解除されたときに、前記パスワードにより、前記第2のストレージデバイスの記録部からの録画データの読み出しを規制する手段と、
    として機能させるプログラム。
JP2021117473A 2021-07-15 2021-07-15 記録システム、ストレージデバイス、受像装置、及びプログラム Pending JP2023013353A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021117473A JP2023013353A (ja) 2021-07-15 2021-07-15 記録システム、ストレージデバイス、受像装置、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021117473A JP2023013353A (ja) 2021-07-15 2021-07-15 記録システム、ストレージデバイス、受像装置、及びプログラム

Publications (1)

Publication Number Publication Date
JP2023013353A true JP2023013353A (ja) 2023-01-26

Family

ID=85129177

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021117473A Pending JP2023013353A (ja) 2021-07-15 2021-07-15 記録システム、ストレージデバイス、受像装置、及びプログラム

Country Status (1)

Country Link
JP (1) JP2023013353A (ja)

Similar Documents

Publication Publication Date Title
US6654820B1 (en) System capable of recording a content onto a recording medium which does not have a medium ID
KR101699998B1 (ko) 일시적 중요정보의 보안 저장
US7298844B2 (en) Recording/reproducing apparatus, data moving method, and data deletion method
US20100058066A1 (en) Method and system for protecting data
US8955150B2 (en) Apparatus and method for managing digital rights using virtualization technique
US7620994B2 (en) Data recording system and data access method
JP4717398B2 (ja) データ処理装置の制御方法
JP2000138692A (ja) Macアドレス管理装置、macアドレス管理方法、及び記憶媒体
JP4917102B2 (ja) ローカル・ストレージおよびリモート・ストレージの混合環境におけるデータ・セット・バージョンのカウントのための方法、プログラム、およびシステム
JP2006164162A (ja) コピー制御装置および方法
US20090063797A1 (en) Backup data erasure method
JPH08129507A (ja) 情報保管管理システム
US20050193195A1 (en) Method and system for protecting data of storage unit
KR101098947B1 (ko) 데이터 보안 장치 및 데이터 보안 방법, 그리고 데이터 보안 방법을 실행하기 위한 프로그램을 저장한 기록매체
JP4895990B2 (ja) 画像処理装置及びデータ消去方法
JP2009536393A (ja) 保安データの安全な移動を提供する装置および方法
JP4502898B2 (ja) 外付けハードディスク記憶装置、外付けハードディスク記憶装置の制御方法および外付けハードディスク記憶装置の制御プログラム
JP2023013353A (ja) 記録システム、ストレージデバイス、受像装置、及びプログラム
JP2006065503A (ja) 権利情報を格納した記録媒体、情報処理装置及び権利情報の管理方法
JP2004362221A (ja) ハードディスクバックアップリカバリーシステム、およびハードディスクバックアップリカバリー方法、および情報処理装置
JP2008077273A (ja) 半導体メモリカードにおけるデータ保護方法、および半導体メモリカード
JP2003208234A (ja) ソフトウェア記録部分離型情報処理装置及びソフトウェア管理方法
JP5027805B2 (ja) メモリコントローラ、不揮発性記憶装置、及び不揮発性記憶装置システム
JP2009537042A (ja) 保安データを管理する装置およびその方法
JP2021174432A (ja) 電子データ管理方法、電子データ管理装置、そのためのプログラム及び記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240307