JP2023157292A - Electronic device, system, and method of erasing data stored in storage device of electronic device - Google Patents
Electronic device, system, and method of erasing data stored in storage device of electronic device Download PDFInfo
- Publication number
- JP2023157292A JP2023157292A JP2022067100A JP2022067100A JP2023157292A JP 2023157292 A JP2023157292 A JP 2023157292A JP 2022067100 A JP2022067100 A JP 2022067100A JP 2022067100 A JP2022067100 A JP 2022067100A JP 2023157292 A JP2023157292 A JP 2023157292A
- Authority
- JP
- Japan
- Prior art keywords
- keyword
- storage device
- erasure
- server
- server device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 138
- 239000000284 extract Substances 0.000 claims abstract description 6
- 230000008569 process Effects 0.000 claims description 106
- 238000012545 processing Methods 0.000 claims description 29
- 238000004891 communication Methods 0.000 description 65
- 238000012217 deletion Methods 0.000 description 64
- 230000037430 deletion Effects 0.000 description 64
- 238000010586 diagram Methods 0.000 description 50
- 238000007726 management method Methods 0.000 description 29
- 238000012986 modification Methods 0.000 description 23
- 230000004048 modification Effects 0.000 description 23
- 230000005540 biological transmission Effects 0.000 description 13
- 230000008520 organization Effects 0.000 description 12
- 230000004044 response Effects 0.000 description 12
- 230000000694 effects Effects 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 6
- 102220576448 Alpha-(1,3)-fucosyltransferase 7_S56A_mutation Human genes 0.000 description 5
- 102220536494 THAP domain-containing protein 1_S55A_mutation Human genes 0.000 description 4
- 102220638056 E3 ubiquitin-protein ligase RFWD3_S24A_mutation Human genes 0.000 description 3
- 102220588432 Keratin, type I cytoskeletal 18_S23A_mutation Human genes 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 102220474389 Retinoic acid receptor RXR-alpha_S27A_mutation Human genes 0.000 description 2
- 102220522291 THAP domain-containing protein 1_S31A_mutation Human genes 0.000 description 2
- 238000007792 addition Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012805 post-processing Methods 0.000 description 1
- 230000000284 resting effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
本開示は、電子装置、システム、及び電子装置の記憶装置に格納されたデータを消去する方法に関する。 The present disclosure relates to an electronic device, a system, and a method of erasing data stored in a storage device of an electronic device.
会社などの組織がパーソナルコンピュータなどの電子装置を廃棄するとき、業務上の機密情報の流出をさけるために、その記憶装置に格納されたデータを消去することが求められる。 When an organization such as a company disposes of an electronic device such as a personal computer, it is required to erase the data stored in the storage device in order to avoid leakage of confidential business information.
特許文献1は、記憶装置と表示装置と演算処理装置と入力装置とを備えたコンピュータの記憶装置に格納されているデータを消去するデータ消去処理をコンピュータが行うデータ消去方法を開示している。
ある組織が多数の電子装置を管理している場合、データの消去の完了後に、記憶装置の消去結果を管理者(例えば、管理者によってアクセス可能なサーバ装置)に報告することが求められる場合がある。しかしながら、消去対象の記憶装置を備える電子装置とサーバ装置との間の通信回線の状況、消去対象の記憶装置を備える電子装置にアクセス可能なユーザの状況などに起因して、消去結果をサーバ装置に通知することは必ずしも保証されない。従って、従来よりも確実に、消去結果をサーバ装置に通知することが求められる。 If an organization manages a large number of electronic devices, it may be required to report the results of storage device erasure to an administrator (e.g., a server device accessible by the administrator) after data erasure is complete. be. However, due to the condition of the communication line between the electronic device including the storage device to be erased and the server device, the condition of the user who can access the electronic device including the storage device to be erased, etc. Notification is not always guaranteed. Therefore, it is required to notify the server device of the erasure result more reliably than in the past.
本開示は、電子装置の記憶装置に格納されたデータを消去するシステムであって、従来よりも確実に、記憶装置の消去結果をサーバ装置に通知することができるシステムを提供する。また、本開示は、そのようなシステムの動作方法を提供する。また、本開示は、従来よりも確実に、記憶装置の消去結果をサーバ装置に通知することができる電子装置を提供する。 The present disclosure provides a system for erasing data stored in a storage device of an electronic device, and a system that can notify a server device of the result of erasing the storage device more reliably than before. The present disclosure also provides a method of operating such a system. Further, the present disclosure provides an electronic device that can notify a server device of the result of erasing a storage device more reliably than before.
本開示の一態様に係るシステムは、少なくとも1つの電子装置の記憶装置に格納されたデータを消去するシステムであって、システムは、少なくとも1つの電子装置と、サーバ装置と、端末装置とを含む。電子装置は、消去対象のデータを格納する第1の記憶装置、第1のキーワードを格納する第2の記憶装置、第1の表示装置、及び第1の入力装置を備える。サーバ装置は、第2のキーワードを格納する第3の記憶装置を備える。端末装置は、撮影装置及び第2の表示装置を備える。電子装置は、第1の記憶装置に格納されたデータを消去し、第1の記憶装置に格納されたデータの消去が完了したことを示す消去完了情報を含む図形符号を第1の表示装置に表示する。端末装置は、撮影装置を用いて図形符号を撮影し、図形符号から消去完了情報を抽出し、消去完了情報をサーバ装置に送信する。サーバ装置は、消去完了情報を端末装置から受信し、第3の記憶装置から第2のキーワードを読み出し、第2のキーワードを端末装置に送信する。端末装置は、第2のキーワードをサーバ装置から受信し、キーワードを第2の表示装置に表示する。電子装置は、第1の入力装置を介して入力された第2のキーワードを取得し、第1の入力装置を介して入力された第2のキーワードが第2の記憶装置に格納された第1のキーワードに一致した場合、電子装置をシャットダウンする。 A system according to one aspect of the present disclosure is a system for erasing data stored in a storage device of at least one electronic device, and the system includes at least one electronic device, a server device, and a terminal device. . The electronic device includes a first storage device that stores data to be erased, a second storage device that stores a first keyword, a first display device, and a first input device. The server device includes a third storage device that stores the second keyword. The terminal device includes a photographing device and a second display device. The electronic device erases the data stored in the first storage device, and displays a graphic code including erasure completion information on the first display device indicating that erasure of the data stored in the first storage device is completed. indicate. The terminal device photographs the graphic code using a photographing device, extracts erasure completion information from the graphic code, and transmits the erasure completion information to the server device. The server device receives the erasure completion information from the terminal device, reads the second keyword from the third storage device, and transmits the second keyword to the terminal device. The terminal device receives the second keyword from the server device and displays the keyword on the second display device. The electronic device obtains a second keyword input via the first input device, and the electronic device obtains a second keyword input via the first input device from the first keyword stored in the second storage device. If the keyword matches, shut down the electronic device.
本開示の一態様に係るシステムによれば、従来よりも確実に、記憶装置の消去結果をサーバ装置に通知することができる。 According to the system according to one aspect of the present disclosure, it is possible to notify the server device of the erase result of the storage device more reliably than before.
以下、適宜図面を参照しながら、実施形態を詳細に説明する。但し、必要以上に詳細な説明は省略する場合がある。例えば、既によく知られた事項の詳細説明や実質的に同一の構成に対する重複説明を省略する場合がある。これは、以下の説明が不必要に冗長になるのを避け、当業者の理解を容易にするためである。 Hereinafter, embodiments will be described in detail with reference to the drawings as appropriate. However, more detailed explanation than necessary may be omitted. For example, detailed explanations of well-known matters or redundant explanations of substantially the same configurations may be omitted. This is to avoid unnecessary redundancy in the following description and to facilitate understanding by those skilled in the art.
なお、発明者(ら)は、当業者が本開示を十分に理解するために添付図面および以下の説明を提供するのであって、これらによって特許請求の範囲に記載の主題を限定することを意図するものではない。 The inventor(s) provide the accompanying drawings and the following description to enable those skilled in the art to fully understand the present disclosure, and are intended to limit the subject matter recited in the claims. It's not something you do.
[第1の実施形態]
[第1の実施形態の構成]
[First embodiment]
[Configuration of first embodiment]
図1は、第1の実施形態に係るシステム100の構成を示す概略図である。図1のシステム100は、複数のクライアント装置1-1~1-3、サーバ装置2、管理者装置3、ユーザ端末装置4、基地局装置5、及び通信回線6を含む。
FIG. 1 is a schematic diagram showing the configuration of a
クライアント装置1-1~1-3は、通信回線6を介してサーバ装置2と通信可能に接続される。クライアント装置1-1~1-3は、例えば、パーソナルコンピュータ、携帯電話機など、記憶装置(後述)を備えた電子装置である。クライアント装置1-1~1-3は、実施形態に係る電子装置の一例である。
The client devices 1-1 to 1-3 are communicably connected to the
本明細書では、クライアント装置1-1~1-3を総称して「クライアント装置1」とも呼ぶ。
In this specification, the client devices 1-1 to 1-3 are also collectively referred to as "
サーバ装置2は、各クライアント装置1の記憶装置に格納されたデータの消去を管理する。
The
管理者装置3は、通信回線6を介してサーバ装置2と通信可能に接続される。各クライアント装置1の管理者は、管理者装置3を用いてサーバ装置2にアクセスし、格納されたデータを消去すべき記憶装置を指定する。
The
ユーザ端末装置4は、撮影装置48及び通信装置(後述)を備えた電子装置、例えば携帯電話機である。ユーザ端末装置4は、基地局装置5を介してサーバ装置2と通信可能に接続される。
The
通信回線6は、例えば、ローカルエリアネットワーク(LAN)、インターネット、又はそれらの組み合わせである。
The
例えば、各クライアント装置1及び管理者装置3は、会社などの組織によって所有されてもよく、一方、サーバ装置2は、この組織とは異なるサードパーティによって運用されてもよい。この場合、各クライアント装置1及び管理者装置3を所有する組織は、各クライアント装置1の記憶装置に格納されたデータの消去を管理する契約をサーバ装置2の事業者と結び、この事業者の顧客となる。
For example, each
本明細書において、「消去」は、格納されていた元のデータが読み出せなくなるように、他のデータ、例えば、「0」、「1」、又はランダム値などで上書きすることを意味する。 In this specification, "erasing" means overwriting with other data, such as "0", "1", or a random value, so that the original stored data can no longer be read.
図2は、図1のクライアント装置1の構成を示すブロック図である。クライアント装置1は、バス10、プロセッサ11、メモリ12、記憶装置13、記憶装置14、通信装置15、表示装置16、及び入力装置17を備える。プロセッサ11は、クライアント装置1全体の動作を制御し、例えば、記憶装置13に格納されたデータを消去する。メモリ12は、クライアント装置1の動作に必要なプログラム及びデータを一時的に記憶する。記憶装置13は、オペレーティングシステム(OS)、複数のアプリケーションプログラム(APP)、及びユーザデータを含むデータを格納する。記憶装置13は、例えば、ハードディスクドライブ(HDD)、ソリッドステートドライブ(SSD)などの不揮発性記憶媒体である。記憶装置14は、クライアント装置1のファームウェアプログラム、例えばUEFI(Unified Extensible Firmware Interface)又はBIOS(Basic Input/Output System)プログラムを格納する。記憶装置14は、例えば、フラッシュメモリなどの不揮発性記憶媒体である。通信装置15は、通信回線6を介してサーバ装置2と通信可能に接続される。表示装置16は、クライアント装置1の状態に関連する情報を表示し、例えば、記憶装置13に格納されたデータの消去に関連する情報を含む図形符号を表示する。入力装置17は、クライアント装置1の動作を制御するユーザ入力、例えば、記憶装置13に格納されたデータの消去に関連するユーザ入力を受ける。入力装置17は、例えば、キーボード及びポインティングデバイスを含む。プロセッサ11、メモリ12、記憶装置13、記憶装置14、通信装置15、表示装置16、及び入力装置17は、バス10を介して互いに接続される。
FIG. 2 is a block diagram showing the configuration of the
図3は、図1のサーバ装置2の構成を示すブロック図である。サーバ装置2は、バス20、プロセッサ21、メモリ22、記憶装置23、通信装置25、表示装置26、及び入力装置27を備える。プロセッサ21は、サーバ装置2全体の動作を制御し、また、各クライアント装置1の記憶装置13に格納されたデータの消去を管理する。メモリ22は、サーバ装置2の動作に必要なプログラム及びデータを一時的に記憶する。記憶装置23は、サーバ装置2の動作に必要なプログラムを格納する不揮発性記憶媒体である。通信装置25は、通信回線6を介して各クライアント装置1及び管理者装置3と通信可能に接続される。表示装置26は、サーバ装置2の状態に関連する情報を表示する。入力装置27は、サーバ装置2の動作を制御するユーザ入力を受ける。入力装置27は、例えば、キーボード及びポインティングデバイスを含む。プロセッサ21、メモリ22、記憶装置23、通信装置25、表示装置26、及び入力装置27は、バス20を介して互いに接続される。
FIG. 3 is a block diagram showing the configuration of the
図4は、図1の管理者装置3の構成を示すブロック図である。管理者装置3は、バス30、プロセッサ31、メモリ32、記憶装置33、通信装置35、表示装置36、及び入力装置37を備える。プロセッサ31は、管理者装置3全体の動作を制御する。メモリ32は、管理者装置3の動作に必要なプログラム及びデータを一時的に記憶する。記憶装置33は、管理者装置3の動作に必要なプログラムを格納する不揮発性記憶媒体である。通信装置35は、通信回線6を介してサーバ装置2と通信可能に接続される。表示装置36は、管理者装置3の状態に関連する情報を表示する。入力装置37は、管理者装置3の動作を制御するユーザ入力を受ける。入力装置37は、例えば、キーボード及びポインティングデバイスを含む。プロセッサ31、メモリ32、記憶装置33、通信装置35、表示装置36、及び入力装置37は、バス30を介して互いに接続される。
FIG. 4 is a block diagram showing the configuration of the
サーバ装置2は、各クライアント装置1の記憶装置に格納されたデータの消去を管理するために、管理者装置3によってアクセス可能なインターフェース、例えばウェブページに基づくインターフェースを提供する。この場合、サーバ装置2は、ウェブサーバのアプリケーションプログラムを実行し、管理者装置3は、ウェブブラウザのアプリケーションプログラムを実行してサーバ装置2のウェブサーバにアクセスする。
The
図5は、図1のユーザ端末装置4の構成を示すブロック図である。ユーザ端末装置4は、バス40、プロセッサ41、メモリ42、記憶装置43、通信装置45、表示装置46、入力装置47、及び撮影装置48を備える。プロセッサ41は、ユーザ端末装置4全体の動作を制御する。メモリ42は、ユーザ端末装置4の動作に必要なプログラム及びデータを一時的に記憶する。記憶装置43は、ユーザ端末装置4の動作に必要なプログラムを格納する不揮発性記憶媒体である。通信装置45は、基地局装置5を介してサーバ装置2と通信可能に接続される。表示装置46は、ユーザ端末装置4の状態に関連する情報を表示し、また、クライアント装置1の記憶装置13に格納されたデータの消去に関連する情報を表示する。入力装置47は、ユーザ端末装置4の動作を制御するユーザ入力を受ける。入力装置47は、例えば、スイッチ及びタッチパネルを含む。撮影装置48は、例えば、クライアント装置1の表示装置16に表示された画像を撮影する。後述するように、クライアント装置1の表示装置16には、クライアント装置1の記憶装置13に格納されたデータの消去に関連する情報を含む図形符号(例えば、二次元バーコード)が表示されることがある。この場合、ユーザ端末装置4は、撮影された図形符号の内容を、基地局装置5を介してサーバ装置2に送信する。プロセッサ41、メモリ42、記憶装置43、通信装置45、表示装置46、入力装置47、及び撮影装置48は、バス40を介して互いに接続されている。
FIG. 5 is a block diagram showing the configuration of the
前述したように、クライアント装置1において、記憶装置13はオペレーティングシステム及び複数のアプリケーションプログラムを格納し、記憶装置14はファームウェアプログラムを格納する。オペレーティングシステム、各アプリケーションプログラム、及びファームウェアプログラムは、プロセッサ11によって実行される。一般に、クライアント装置1の起動時において、最初にファームウェアプログラムが実行され、次いで、ファームウェアプログラムからオペレーティングシステムが呼び出される。アプリケーションプログラムは、オペレーティングシステム上で実行される。アプリケーションプログラムは、オペレーティングシステムを介してクライアント装置1の各ハードウェア装置(記憶装置13、記憶装置14、通信装置15、表示装置16、及び入力装置17)にアクセスする。一方、ファームウェアプログラムは、オペレーティングシステムを介することなく直接にクライアント装置1の各ハードウェア装置にアクセスする。アプリケーションプログラムのうちの1つは、記憶装置13に格納されたデータを消去するための消去アプリケーションプログラムである。クライアント装置1は、消去アプリケーションプログラム及びファームウェアプログラムを実行することにより、記憶装置13に格納されたデータを消去するように構成される。
As described above, in the
図6は、図2のプロセッサ11によって実行されるファームウェアプログラム50及び消去アプリケーションプログラム70の機能ブロックを示す概略図である。
FIG. 6 is a schematic diagram showing functional blocks of
ファームウェアプログラム50は、その機能ブロックとして、例えば、コア制御部51、消去制御部52、データ符号化部53、及び二次元バーコード生成部54を含む。コア制御部51は、ファームウェアプログラム50の他の機能ブロックを制御し、機能ブロック間のデータの入出力を制御し、ファームウェアプログラム50の外部に対するデータの入出力を制御する。消去制御部52は、記憶装置13に格納されたデータの消去を制御する。データ符号化部53は、記憶装置13に格納されたすべてのデータの消去に成功したか否かを示す消去結果情報を、予め決められた符号化方式で符号化する。二次元バーコード生成部54は、記憶装置13に格納されたすべてのデータの消去に成功したか否かを示す消去結果情報を含む二次元バーコードを生成する。
The
オペレーティングシステム60は、クライアント装置1の各ハードウェア装置(記憶装置13、記憶装置14、通信装置15、表示装置16、及び入力装置17)のためのインターフェースを、消去アプリケーションプログラム70及び他のアプリケーションプログラム(図示せず)に提供する。オペレーティングシステム60は、その機能ブロックとして、例えば、装置情報モニタ61及び電源管理部62を備える。装置情報モニタ61は、クライアント装置1の情報をクライアント装置1から取得し、また、クライアント装置1のさまざまな構成要素の情報を当該構成要素から取得する。図6の例では、装置情報モニタ61が記憶装置13の情報を取得する場合を示す。クライアント装置1の情報は、例えば、クライアント装置1の製造業者、機種、シリアル番号、及びUUID(Universally Unique Identifier)を含む。記憶装置13の情報は、例えば、記憶装置13の製造業者、機種、シリアル番号、UUID、及び容量を含む。電源管理部62は、クライアント装置1の停止、サスペンド、休止、及び再起動を制御する。
The
クライアント装置1の製造業者、クライアント装置1の機種、クライアント装置1のシリアル番号、クライアント装置1のUUID、記憶装置13の製造業者、記憶装置13の機種、記憶装置13のシリアル番号、記憶装置13のUUID、及び記憶装置13の容量のうちの少なくとも一部を用いて、あるサーバ装置2の管理下にある各クライアント装置1の記憶装置を互いに識別することができる。従って、クライアント装置1の製造業者、クライアント装置1の機種、クライアント装置1のシリアル番号、クライアント装置1のUUID、記憶装置13の製造業者、記憶装置13の機種、記憶装置13のシリアル番号、記憶装置13のUUID、及び記憶装置13の容量のうちの少なくとも一部は、記憶装置13を一意に識別する識別情報として使用可能である。
Manufacturer of
消去アプリケーションプログラム70は、その機能ブロックとして、例えば、コア制御部71を含む。コア制御部71は、消去アプリケーションプログラム70の他の機能ブロック(図示せず)を制御し、機能ブロック間のデータの入出力を制御し、消去アプリケーションプログラム70の外部に対するデータの入出力を制御する。
The
また、記憶装置13は、図6に示す機能ブロックを含むファームウェアプログラムを実行する。記憶装置13のファームウェアプログラムは、その機能ブロックとして、例えば、コア制御部81、読み出し部82、書き込み部83、及び消去部84を含む。コア制御部81は、記憶装置13の他の機能ブロックを制御し、機能ブロック間のデータの入出力を制御する。読み出し部82は、記憶装置13の記憶媒体(図示せず)からデータを読み出す。書き込み部83は、記憶装置13の記憶媒体に対してデータを書き込む。消去部84は、記憶装置13の記憶媒体のデータを消去する。
Furthermore, the
以下、図6の各機能ブロックを参照してクライアント装置1の動作について説明し、また、サーバ装置2の動作について説明する。
Hereinafter, the operation of the
[第1の実施形態の動作]
図1のシステム100において、あるクライアント装置1の記憶装置13に格納されたデータを消去する場合、各クライアント装置1の管理者は、まず、管理者装置3を介してサーバ装置2にアクセスし、消去対象の記憶装置13をサーバ装置2に登録する。各クライアント装置1は、サーバ装置2に定期的にアクセスすることにより、当該クライアント装置1の記憶装置13が消去対象として登録されているか否かを確認する。消去対象として登録されている場合、クライアント装置1は、記憶装置13に格納されたデータを消去する。その後、クライアント装置1は、記憶装置13に格納されたデータの消去結果を、通信回線6を介してサーバ装置2に送信する。消去結果をクライアント装置1からサーバ装置2に送信できない場合、例えば、消去結果に対する肯定応答信号をクライアント装置1が受信できない場合、クライアント装置1は、消去結果を含む図形符号、例えばQRコード(登録商標)などの二次元バーコードを生成して表示装置26に表示する。これにより、クライアント装置1にアクセス可能なユーザ又は管理者は、ユーザ端末装置4を用いて二次元バーコードを撮影し、二次元バーコードに含まれる消去結果をユーザ端末装置4からサーバ装置2に送信することができる。ユーザ又は管理者は、ユーザ端末装置4を用いて消去結果をサーバ装置2に送信した後、クライアント装置1をシャットダウンする。
[Operation of the first embodiment]
In the
しかしながら、消去結果を含む二次元バーコードを用いる従来のシステムでは、クライアント装置をシャットダウンする前に消去結果がユーザ端末装置からサーバ装置に送信されることは必ずしも保証されない。例えば、クライアント装置に表示された二次元バーコードは、いったんユーザ又は管理者の操作によりクリアされると、再表示されなくなることがある。この場合、サーバ装置は、消去対象の記憶装置13の消去結果を取得できない。従って、消去結果を含む二次元バーコードを用いるシステムにおいて、従来よりも確実に、消去結果をサーバ装置に送信することが求められる。
However, in conventional systems that use two-dimensional barcodes that include erasure results, it is not necessarily guaranteed that the erasure results are transmitted from the user terminal device to the server device before shutting down the client device. For example, once a two-dimensional barcode displayed on a client device is cleared by an operation by a user or administrator, it may not be displayed again. In this case, the server device cannot obtain the erase result of the
本開示の各実施形態に係るシステム100は、以下に説明するように、クライアント装置1及びサーバ装置2に予め分配されたキーワードを用いて、消去結果をサーバ装置2に確実に送信する。
The
図7は、図1のシステム100におけるキーワードの分配を説明するための概略図である。第1の実施形態では、同じキーワードが、クライアント装置1及びサーバ装置2に予め分配されている。クライアント装置1は、図6を参照して説明したように、プロセッサ11によって、ファームウェアプログラム50、オペレーティングシステム60、及び消去アプリケーションプログラム70を実行する。キーワードは、クライアント装置1の記憶装置14に予め格納される。例えば、キーワードは、クライアント装置1の製造時に記憶装置14に書き込まれてもよい。また、キーワードは、ファームウェアプログラム50に予め埋め込まれ、ファームウェアプログラム50とともに記憶装置14にインストールされてもよい。また、キーワードは、消去アプリケーションプログラム70に予め埋め込まれ、消去アプリケーションプログラム70とともに記憶装置13にインストールされた後で、消去アプリケーションプログラム70を実行することにより記憶装置14に書き込まれてもよい。サーバ装置2は、プロセッサ21によって、オペレーティングシステム91及び消去アプリケーションプログラム92を実行する。キーワードは、サーバ装置2のメモリ22又は記憶装置23に予め格納される。例えば、キーワードは、記憶装置23に予め書き込まれ、消去アプリケーションプログラム92を実行することにより記憶装置23からメモリ22に読み出されてもよい。これにより、例えば図11~図13等を参照して後述する消去処理を実行する前に、同じキーワードが、クライアント装置1及びサーバ装置2に予め分配される。
FIG. 7 is a schematic diagram for explaining the distribution of keywords in the
図8は、図2のプロセッサ11によって実行される消去アプリケーションプログラム70によるクライアント装置1の登録処理を示すフローチャートである。図9は、図3のプロセッサ21によって実行される消去アプリケーションプログラム92によるサーバ装置2の登録処理を示すフローチャートである。
FIG. 8 is a flowchart showing the registration process of the
各クライアント装置1を所有する組織がサーバ装置2に登録されていない場合、図8の登録処理を実行する前に、各クライアント装置1を所有する組織の管理者又は他の担当者は、サーバ装置2から以下の情報を取得する。
If the organization that owns each
・サーバ装置2のアカウント情報(顧客ID及びパスワード)
・消去アプリケーションプログラム70のURL(Uniform Resource Locator)
・顧客番号(アカウント情報に関連付けられ、顧客ごとに割り当てられるシリアル番号)
・Account information of server device 2 (customer ID and password)
・URL (Uniform Resource Locator) of the erasing
・Customer number (serial number associated with account information and assigned to each customer)
顧客番号は、顧客ごと、すなわち、各クライアント装置1の記憶装置に格納されたデータの消去を管理する契約ごとに生成されるので、各クライアント装置1又は記憶装置13の識別情報ではない。
The customer number is not identification information for each
各クライアント装置1は、消去アプリケーションプログラム70のURLにアクセスし、消去アプリケーションプログラム70をダウンロードしてインストールする。インストール後、消去アプリケーションプログラム70は自動的に又は手動で起動する。消去アプリケーションプログラム70の起動後、クライアント装置1の記憶装置13をサーバ装置2に登録するために、プロセッサ11は図8の登録処理を実行する。
Each
図8のステップS1において、クライアント装置1のコア制御部71は、クライアント装置1を所有する組織に割り当てられた顧客番号の入力を促すダイアログボックスを表示装置16に表示する。クライアント装置1のユーザは、ダイアログボックスに従って、入力装置17を用いて顧客番号を入力する。コア制御部71は、入力装置17を介して、顧客番号をユーザから取得する。
In step S1 of FIG. 8, the
ステップS2において、クライアント装置1のコア制御部71は、クライアント装置1の情報及び記憶装置13の情報をオペレーティングシステム60の装置情報モニタ61から取得する。
In step S2, the
ステップS3において、クライアント装置1のコア制御部71は、通信装置15を用いて、顧客番号、クライアント装置1の情報、及び記憶装置13の情報をサーバ装置2に送信する。
In step S3, the
図9のステップS11において、サーバ装置2は、顧客番号、クライアント装置1の情報、及び記憶装置13の情報を受信する。サーバ装置2は、各クライアント装置1の記憶装置13に格納されたデータの消去を管理するための管理テーブルをメモリ22又は記憶装置23に格納する。ステップS12において、サーバ装置2は、クライアント装置1及びその記憶装置13を新たな管理対象として管理テーブルに登録する。クライアント装置1及びその記憶装置13を登録したとき、ステップS13において、サーバ装置2は、クライアント装置1に肯定応答信号を送信する。
In step S11 in FIG. 9, the
図8のステップS4において、クライアント装置1のコア制御部71は、サーバ装置2からの肯定応答信号を受信したか否かを判断し、YESのときは処理を終了し、NOのときはステップS3に戻る。
In step S4 of FIG. 8, the
図8及び図9の登録処理を実行することにより、クライアント装置1の記憶装置13は、新たな管理対象として、サーバ装置2の管理テーブルに登録される。図8及び図9の登録処理によれば、クライアント装置1のユーザは、入力装置17を用いて顧客番号を入力するだけでよく、クライアント装置1の情報及び記憶装置13の情報は、クライアント装置1からサーバ装置2に自動的に送信される。図8及び図9の登録処理によれば、クライアント装置1のユーザは、所属する組織(又はクライアント装置1を所有する組織)を意識する必要なく、サーバ装置2は、顧客番号に基づいて、登録された記憶装置13を顧客ごとに自動的に分類する。
By executing the registration process shown in FIGS. 8 and 9, the
各クライアント装置1の記憶装置13がサーバ装置2に登録された後、各クライアント装置1を所有する組織の管理者は、必要に応じて、記憶装置13に格納されたデータを消去すべきであるとサーバ装置2に登録する。このため、管理者は、まず、管理者装置3を用いてサーバ装置2にアクセスし、アカウント情報を用いてサーバ装置2にログインする。次いで、管理者は、サーバ装置2の管理テーブルに登録された記憶装置13のリストを閲覧しながら、1つ又は複数の記憶装置13に対して、格納されたデータを消去すべきであることを示す消去フラグを設定する。
After the
図10は、図3のメモリ22又は記憶装置23に格納される管理テーブルの例示的な内容を示す図である。管理テーブルは、管理対象となるクライアント装置1又は記憶装置13ごとに、例えば、顧客番号、グループ番号、クライアント装置1の情報、記憶装置13の情報、消去フラグ、処理番号、消去開始時刻、及び消去終了時刻を含む。
FIG. 10 is a diagram showing exemplary contents of the management table stored in the
顧客番号は、前述したように、顧客ごとに割り当てられる。グループ番号は、顧客の組織の一部である任意のサブ組織(グループ)に対して割り当てられる。例えば、顧客が会社である場合、グループは、その会社の部又は課であってもよい。クライアント装置1の情報は、前述したように、例えば、クライアント装置1の製造業者、機種、シリアル番号、及びUUIDを含む。記憶装置13の情報は、前述したように、例えば、記憶装置13の製造業者、機種、シリアル番号、UUID、及び容量を含む。消去フラグは、前述したように、記憶装置13に格納されたデータを消去すべきであることを示す。処理番号は、記憶装置13に格納されたデータを消去すべきであると消去フラグにより設定されている記憶装置13ごとに発行される。消去開始時刻及び消去終了時刻は、記憶装置13に格納されたデータの消去を実際に開始した時刻及び終了した時刻を示す。
A customer number is assigned to each customer as described above. A group number is assigned to any sub-organization (group) that is part of the customer's organization. For example, if the customer is a company, the group may be a division or division of the company. As described above, the information on the
顧客番号は、サーバ装置2によって提供される。グループ番号、クライアント装置1の情報、及び記憶装置13の情報は、クライアント装置1によって提供される。消去フラグは、各クライアント装置1を所有する組織の管理者によって管理者装置3を用いて設定される。処理番号は、格納されたデータを消去すべきであることを示す消去フラグが設定されたとき、サーバ装置によって提供される。消去開始時刻及び消去終了時刻は、記憶装置13に格納されたデータを実際に消去したときに取得される。
The customer number is provided by the
サーバ装置2は、管理テーブルに基づいて、各クライアント装置1及び各記憶装置13の状態を示すステータスレポートを生成してもよい。ステータスレポートは、例えば、各記憶装置13が以下のいずれの状態にあるのかを示す。
The
・消去フラグ設定済み
・消去中
・消去完了
・消去完了かつ消去証明書発行済み
・消去失敗
・Erase flag set ・Erasing in progress ・Erase completed ・Erase completed and erasure certificate issued ・Erase failed
消去証明書については後述する。 The erasure certificate will be described later.
ステータスレポートは、さらに以下の情報を含んでもよい。 The status report may further include the following information:
・消去フラグの設定日時
・消去の承認者
・消去開始日時
・消去完了日時
・消去方式
・クライアント装置1の製造業者、機種、及びシリアル番号
・記憶装置13の製造業者、機種、シリアル番号、及び容量
・Date and time when the deletion flag was set ・Person who approved the deletion ・Date and time when deletion started ・Date and time when deletion was completed ・Deletion method ・Manufacturer, model, and serial number of
管理者は、管理者装置3を用いてサーバ装置2にアクセスすることによりステータスレポートを見ることができる。
The administrator can view the status report by accessing the
図11は、図2のプロセッサ11によって実行される消去アプリケーションプログラム70によるクライアント装置1の消去処理を示すフローチャートである。図12は、図2のプロセッサ11によって実行されるファームウェアプログラム50によるクライアント装置1の消去処理を示すフローチャートである。図13は、図3のプロセッサ21によって実行される消去アプリケーションプログラム92によるサーバ装置2の消去処理を示すフローチャートである。
FIG. 11 is a flowchart showing the erasing process of the
まず、図13のステップS51において、サーバ装置2は、管理者装置3により消去対象の記憶装置13が指定されたか否かを判断し、YESのときはステップS52に進み、NOのときはステップS51を繰り返す。ステップS52において、サーバ装置2は、管理テーブルにおいて、消去対象として指定された記憶装置13に消去フラグを設定し、この記憶装置13のステータスレポートを更新する。
First, in step S51 of FIG. 13, the
また、クライアント装置1の起動後、消去アプリケーションプログラム70は自動的に、又は手動で起動する。
Further, after the
図11のステップS21において、クライアント装置1のコア制御部71は、サーバ装置2の管理テーブルにおいて、図11の消去処理を実行しているクライアント装置1の記憶装置13について消去フラグが登録されているかを、通信装置15を用いてサーバ装置2に問いあわせる。
In step S21 of FIG. 11, the
図13のステップS53において、サーバ装置2は、クライアント装置1から消去フラグの問いあわせを受けたか否かを判断し、YESのときはステップS54に進み、NOのときはステップS51に戻る。ステップS54において、サーバ装置2は、消去フラグの有無をクライアント装置1に返信する。
In step S53 of FIG. 13, the
図11のステップS22において、クライアント装置1のコア制御部71は、サーバ装置2の管理テーブルにおいて、図11の消去処理を実行しているクライアント装置1の記憶装置13について消去フラグが登録されているか否かを判断し、YESのときはステップS23に進み、NOのときはステップS21に戻る。
In step S22 of FIG. 11, the
ステップS23において、クライアント装置1のコア制御部71は、通信装置15を用いて、クライアント装置1の情報及び記憶装置13の情報をサーバ装置2に送信する。
In step S23, the
図13のステップS55において、サーバ装置2は、クライアント装置1から、クライアント装置1及び記憶装置13の情報を受信したか否かを判断し、YESのときはステップS56に進み、NOのときはステップS51に戻る。
In step S55 of FIG. 13, the
ステップS55においてサーバ装置2が受信したクライアント装置1の情報及び記憶装置13の情報が、図8の登録処理によってサーバ装置2の管理テーブルに登録されたクライアント装置1の情報及び記憶装置13の情報に一致している場合、ステップS56において、サーバ装置2は、図11の消去処理を実行しているクライアント装置1の記憶装置13のための処理番号を生成してクライアント装置1に送信する。サーバ装置2は、受信したクライアント装置1の情報及び記憶装置13の情報に基づいて記憶装置13を特定できない場合、又は、消去フラグが設定されていない場合には、エラーを応答として返す。受信したクライアント装置1の情報及び記憶装置13の情報に基づいて記憶装置13を特定できても、消去フラグが設定されていないか、記憶装置13の識別情報が異なる場合には、異なっていることを応答として返してもよい。この場合、処理番号を返さないので、クライアント装置1は記憶装置に格納されたデータを消去することができない。
The information on the
図11のステップS24において、クライアント装置1のコア制御部71は、ステップS23において送信した情報に応答して、サーバ装置2から消去のための処理番号を受信したか否かを判断し、YESのときはステップS25に進み、NOのときはステップS23に戻る。
In step S24 of FIG. 11, the
ステップS25において、クライアント装置1のコア制御部71は、記憶装置13に格納されたデータの消去の可否を確認するダイアログボックスを表示装置16に表示する。クライアント装置1のユーザは、ダイアログボックスに従って、入力装置17を用いて、記憶装置13に格納されたデータの消去の可否を入力する。コア制御部71は、入力装置17を介して、記憶装置13に格納されたデータの消去の可否を取得する。
In step S25, the
ステップS26において、クライアント装置1のコア制御部71は、記憶装置13に格納されたデータの消去がユーザによって承諾されたか否かを判断し、YESのときはステップS27に進み、NOのときは処理を終了する。
In step S26, the
ステップS27において、クライアント装置1のコア制御部71は、記憶装置13のUUID、処理番号、サーバ装置2のアドレス、及び消去方式の情報をファームウェアプログラム50に送る。消去方式の情報は、例えば、セキュアイレース、上書き3回消去、上書き1回消去、失敗、などを含む。
In step S27, the
ファームウェアプログラム50のコア制御部51は、消去アプリケーションプログラム70から取得された記憶装置13のUUID、処理番号、サーバ装置2のアドレス、及び消去方式の情報を記憶装置14に格納する(図12のステップS31を参照)。コア制御部51は、記憶装置13のUUID、処理番号、サーバ装置2のアドレス、消去方式の情報を取得及び格納したとき、消去アプリケーションプログラム70に肯定応答信号を送る(図12のステップS32を参照)。
The
ステップS28において、クライアント装置1のコア制御部71は、ファームウェアプログラム50から肯定応答信号を受信したか否かを判断し、YESのときはステップS29に進み、NOのときはステップS27に戻る。
In step S28, the
ステップS29において、クライアント装置1のコア制御部71は、オペレーティングシステム60の電源管理部62に制御信号を送ることで、クライアント装置1を再起動する。
In step S29, the
図12のステップS31~S33は、図11のステップS27~S29に対応する。 Steps S31 to S33 in FIG. 12 correspond to steps S27 to S29 in FIG. 11.
図12のステップS31において、クライアント装置1のコア制御部51は、消去アプリケーションプログラム70から取得された記憶装置13のUUID、処理番号、サーバ装置2のアドレス、及び消去方式の情報を記憶装置14に格納する。
In step S31 of FIG. 12, the
ステップS32において、クライアント装置1のコア制御部51は、記憶装置13のUUID、処理番号、サーバ装置2のアドレス、消去方式の情報を取得及び格納したとき、消去アプリケーションプログラム70に肯定応答信号を送る。
In step S32, the
ステップS33において、消去アプリケーションプログラム70によって、クライアント装置1は再起動される。
In step S33, the
再起動後、ファームウェアプログラム50は、オペレーティングシステム60を呼び出すことなく、図12の消去処理を継続する。
After rebooting, the
ステップS34において、クライアント装置1のコア制御部51は、消去制御部52を用いて、指定された消去方式で、記憶装置13に格納されたすべてのデータを消去する。消去制御部52は、記憶装置のセキュアイレースコマンドを使用してもよい。消去の完了後、コア制御部51は、消去開始時刻、消去終了時刻、及び消去方式を含む消去結果を示すデータを記憶装置14に格納する。
In step S34, the
ステップS35において、クライアント装置1のコア制御部51は、記憶装置14から消去結果を示すデータを読み出して、データ符号化部53を用いて、消去結果を示すデータを予め決められた符号化方式で符号化する。コア制御部51は、符号化されたデータを記憶装置14に格納する。
In step S35, the
符号化された消去結果を示すデータの符号化は、例えば、以下のステップで実行される。 Encoding of data indicating the encoded erasure result is performed, for example, in the following steps.
(1)UUID、処理番号、消去開始時刻、消去終了時刻、及び消去方式をシリアルに配列する。これらのパラメータは、例えば、CSV形式で配列されてもよい。
(2)ステップ(1)のパラメータに係る文字列を、BCDなどの半角文字列に変換する。ここで、文字列を付加してもよい。
(3)ステップ(2)の文字列のハッシュ値を計算する。
(4)ステップ(2)の文字列及びステップ(3)のハッシュ値を、通信回線6を介して伝送可能な形式に変換する。必要ならば、例えばURLエンコードを実施する。
(5)サーバ装置2のアドレスを宛先として、ステップ(4)のデータを送信する。
(1) Arrange the UUID, process number, erasure start time, erasure end time, and erasure method in serial. These parameters may be arranged in CSV format, for example.
(2) Convert the character string related to the parameter in step (1) to a half-width character string such as BCD. A character string may be added here.
(3) Calculate the hash value of the character string in step (2).
(4) Convert the character string in step (2) and the hash value in step (3) into a format that can be transmitted via the
(5) Send the data in step (4) to the address of the
ステップS36において、クライアント装置1のコア制御部51は、記憶装置14から符号化された消去結果を示すデータを読み出し、通信装置15を用いて、符号化された消去結果を示すデータをサーバ装置2に送信する。
In step S36, the
図13のステップS57において、サーバ装置2は、クライアント装置1から消去結果を受信したか否かを判断し、YESのときはステップS58に進み、NOのときはステップS59に進む。
In step S57 of FIG. 13, the
ステップS58において、サーバ装置2は、消去結果に対する肯定応答信号をクライアント装置1に送信する。
In step S58, the
図12のステップS37において、クライアント装置1のコア制御部51は、消去結果を送信してから所定期間内にサーバ装置2から肯定応答信号を受信したか否かを判断し、YESのときはステップS43に進み、NOのときはステップS38に進む。
In step S37 of FIG. 12, the
ステップS38において、クライアント装置1のコア制御部51は、記憶装置14から消去結果を示すデータを読み出し、二次元バーコード生成部54を用いて、消去結果を示すデータから二次元バーコードを生成する。コア制御部51は、生成された二次元バーコードを記憶装置14に格納する。
In step S38, the
ステップS39において、クライアント装置1のコア制御部51は、記憶装置14から二次元バーコードを読み出し、二次元バーコードを表示装置16に表示する。
In step S39, the
図14は、図12のステップS39において、クライアント装置1の表示装置16に表示される内容を示す図である。表示装置16に表示される表示画面200は、例えば、二次元バーコード201及び入力欄202を含む。ユーザは、ユーザ端末装置4の撮影装置48を用いて二次元バーコード201を撮影する。ユーザ端末装置4は、二次元バーコード201を復号して消去結果を示すデータを抽出し、このデータをサーバ装置2に送信する。二次元バーコード201は、例えば、サーバ装置2のURLを含んでもよい。この場合、ユーザ端末装置4は、ウェブブラウザを起動してHTTPS通信によりサーバ装置2にアクセスしてもよい。
FIG. 14 is a diagram showing the content displayed on the
図13のステップS59において、サーバ装置2は、ユーザ端末装置4から消去結果を受信したか否かを判断し、YESのときはステップS60に進み、NOのときはステップS57に戻る。
In step S59 of FIG. 13, the
ステップS60において、サーバ装置2は、メモリ22又は記憶装置23からキーワードを読み出してユーザ端末装置4に送信する。
In step S60, the
ユーザ端末装置4は、図13のステップS60においてサーバ装置2から送信されたキーワードを受信し、キーワードを表示装置46に表示する。
The
図15は、図13のステップS60においてサーバ装置2からユーザ端末装置4にキーワードを送信した後、ユーザ端末装置4の表示装置46に表示される内容を示す図である。ユーザ端末装置4は、サーバ装置2から受信されたキーワード211(図15の例では、「TWEraseEnd」)を表示装置46に表示する。二次元バーコードを撮影したユーザ端末装置4がウェブブラウザを起動した場合、キーワード211は、ウェブブラウザに表示されてもよい。ユーザは、表示されたキーワード211を、入力装置17を用いて、クライアント装置1の入力欄202に入力してEnterキーを押下する。
FIG. 15 is a diagram showing the content displayed on the
図12のステップS40において、クライアント装置1のコア制御部51は、キーワードが入力装置17から入力されたか否かを判断し、YESのときはステップS41に進み、NOのときはステップS40を繰り返す。
In step S40 of FIG. 12, the
ステップS41において、クライアント装置1のコア制御部51は、入力装置17から入力されたキーワードが、記憶装置14に予め格納されたキーワードに一致するか否かを判断し、YESのときはステップS42に進み、NOのときはステップS40に戻る。
In step S41, the
図12~図13の処理によれば、消去結果は、まずステップS36において、クライアント装置1から通信回線6を介してサーバ装置2に送信される。通信回線6に障害などが発生している場合、すなわち、ステップS37において消去結果に対する肯定応答信号が受信されなかった場合、消去結果は、ステップS38~S42を実行することにより、ユーザ端末装置4を介してサーバ装置2に送信される。
According to the process shown in FIGS. 12 and 13, the erasure result is first transmitted from the
図13を参照すると、ステップS58又はS60の実行後、ステップS61において、サーバ装置2は、消去結果を管理テーブルに保存し、ステータスレポートを更新する。
Referring to FIG. 13, after executing step S58 or S60, in step S61, the
ステップS62において、サーバ装置2は、消去結果に基づいて消去証明書を発行する。
In step S62, the
図12のステップS43において、クライアント装置1のコア制御部51は、後処理を行ってクライアント装置1をシャットダウンする。
In step S43 of FIG. 12, the
図16は、図1のシステム100において通信回線6を介する消去結果情報の伝送に成功した場合におけるシステム100の動作を示すシーケンス図である。図17は、図1のシステム100において通信回線6を介する消去結果情報の伝送に失敗した場合におけるシステム100の動作を示すシーケンス図である。
FIG. 16 is a sequence diagram showing the operation of the
図16及び図17では、図示の簡単化のため、図8~図9、図11~図13を参照して説明したステップのうちで主要なステップのみを示し、他は省略している。また、図16は、図8~図9の登録処理と、図11~図13の消去処理の両方を示す。図16及び図17のいずれの場合でも登録処理は共通であるので、図17では、登録処理を省略して消去処理のみを示す。 In FIGS. 16 and 17, for simplification of illustration, only the main steps among the steps described with reference to FIGS. 8 to 9 and 11 to 13 are shown, and the others are omitted. Further, FIG. 16 shows both the registration process shown in FIGS. 8 to 9 and the deletion process shown in FIGS. 11 to 13. Since the registration process is the same in both cases of FIGS. 16 and 17, FIG. 17 omits the registration process and only shows the deletion process.
図16を参照すると、クライアント装置1は、ステップS1において、顧客番号をユーザから取得する。次いで、クライアント装置1は、顧客番号、クライアント装置1の情報、及び記憶装置13の情報をサーバ装置2に送信する。
Referring to FIG. 16, the
サーバ装置2は、ステップS11において、顧客番号、クライアント装置1の情報、及び記憶装置13の情報に基づいて、クライアント装置1の記憶装置13を新たな管理対象として登録する。
In step S11, the
第1の実施形態では、前述したように、消去処理を実行する前に、同じキーワードがクライアント装置1及びサーバ装置2に予め分配されている。
In the first embodiment, as described above, the same keyword is distributed to the
その後、管理者装置3は、ステップS101において、アカウント情報をサーバ装置2に送信してサーバ装置2にログインする。管理者装置3は、消去対象の記憶装置13、すなわち、格納されたデータを消去すべき記憶装置13を指定する。
Thereafter, the
サーバ装置2は、ステップS101において指定された記憶装置13に対応するように、ステップS52において、消去フラグを管理テーブルに保存する。
In step S52, the
その後、クライアント装置1は、当該クライアント装置1の記憶装置に対応してサーバ装置2の管理テーブルに消去フラグが設定されているか否かについて、サーバ装置2に定期的に問いあわせる。消去フラグの問いあわせに対して、サーバ装置2の管理テーブルに消去フラグが設定されていることを示す応答信号をサーバ装置2から受信した場合、クライアント装置1は、クライアント装置1の情報及び記憶装置13の情報をサーバ装置2に送信する。サーバ装置2は、サーバ装置2が受信したクライアント装置1の情報及び記憶装置13の情報が、サーバ装置2の管理テーブルに登録されたクライアント装置1の情報及び記憶装置13の情報に一致している場合、クライアント装置1の記憶装置13のための処理番号を生成してクライアント装置1に送信する。
Thereafter, the
その後、クライアント装置1は、ステップS25において、記憶装置13に格納されたデータの消去の可否を確認するダイアログボックスを表示装置16に表示する。記憶装置13に格納されたデータの消去がユーザによって承諾された場合、ステップS29において、クライアント装置1は再起動する。その後、ステップS34において、クライアント装置1は、記憶装置13に格納されたすべてのデータを消去する。
Thereafter, in step S25, the
消去の完了後、クライアント装置1は、消去結果情報をサーバ装置2に送信する。予め決められたタイムアウト期間内に消去結果情報に対する応答信号をサーバ装置2から受信した場合、ステップS43において、クライアント装置1はシャットダウンする。
After the deletion is completed, the
サーバ装置2は、ステップS61において、消去結果信号に含まれる消去結果を管理テーブルに格納する。サーバ装置2は、ステップS62において、消去結果信号に含まれる消去結果に基づいて、消去証明書を発行する。
In step S61, the
一方、図17に示すように、クライアント装置1が送信した消去結果情報がサーバ装置2に到達しなかった場合、又は、消去結果情報に対する応答信号が受信されたかったとき、クライアント装置1は、ステップS39において、二次元バーコードを表示装置16に表示する。
On the other hand, as shown in FIG. 17, when the erasure result information transmitted by the
クライアント装置1のユーザは、ステップS111において、ユーザ端末装置4を用いてクライアント装置1の表示装置16に表示された二次元バーコードを撮影する。ユーザ端末装置4は、二次元バーコードを復号して消去結果を示すデータを抽出し、このデータをサーバ装置2に送信する。
The user of the
サーバ装置2は、ユーザ端末装置4から消去結果を示すデータを受信した場合、メモリ22又は記憶装置23からキーワードを読み出してユーザ端末装置4に送信する。
When the
ユーザ端末装置4は、ステップS112において、サーバ装置2から受信したキーワードを表示装置46に表示する。ユーザは、表示装置46に表示されたキーワードをクライアント装置1に入力する。
The
クライアント装置1は、ステップS40において、入力されたキーワードを取得する。クライアント装置1は、ステップS41において、入力されたキーワードが、記憶装置14に予め格納されたキーワードに一致するか否かを判断する。キーワードが一致する場合、クライアント装置1は、ステップS42において、表示装置16の表示内容をクリアする。その後、クライアント装置1は、ステップS43においてシャットダウンする。
The
[消去証明書]
例えば、データ適正消去実行証明評議会(Association of Data Erase Certification:ADEC)のような第三者の認証機関によって認証された消去ソフトウェア又は消去プロセスを用いて記憶装置に格納されたデータを消去した場合、データの適正な消去が実行されたことを示す証明書を発行することができる。証明書は、例えば、以下の情報を含む。
[Erasure certificate]
For example, when data stored on a storage device is erased using erasure software or an erasure process certified by a third-party certification body such as the Association of Data Erase Certification (ADEC). , a certificate can be issued indicating that data has been properly erased. The certificate includes, for example, the following information:
(1)クライアント装置1の情報
・製造業者
・機種
・シリアル番号
(2)記憶装置13の情報
・製造業者
・機種
・シリアル番号
・容量
(3)消去情報
・消去事業者情報(事業者ID、事業者名、レーティング)
・消去ソフトウェア情報(ベンダー名、ソフトウェア名、認証番号、消去方法)
・消去実行日時(消去開始時刻、消去終了時刻)
・消去結果
(1)
・Erase software information (vendor name, software name, certification number, erasure method)
・Date and time of erasure execution (erasure start time, erasure end time)
・Erase result
クライアント装置1の情報及び記憶装置13の情報は、前述したように、消去アプリケーションプログラム70によってクライアント装置1からサーバ装置2に送られる。また、消去情報のうち、事業者ID、事業者名、ベンダー名、及びソフトウェア名は、事前に認証機関に申請して認証を受ける必要がある。消去ソフトウェアが認証されると、認証番号が発行される。また、消去実行日時及び消去結果は、ファームウェアプログラム50によってクライアント装置1からサーバ装置2に送られる。このように、消去証明書を発行するために必要な情報を自動的にクライアント装置1からサーバ装置2に送ることができるので、消去証明書を容易に発行することができる。
The information on the
[まとめ]
クライアント装置1は、消去結果に対する肯定応答信号をサーバ装置2から受信するか、ユーザ端末装置4からサーバ装置2に消去結果を送信してサーバ装置2からユーザ端末装置4に返信されたキーワードをクライアント装置1に入力しない限り、消去動作を終了することができない。クライアント装置1は、消去動作を正常に終了しなければ、電源がオンされる毎に、表示装置16に図14の表示内容を表示するように構成されてもよい。これにより、消去結果をクライアント装置1からサーバ装置2に送信できない場合、ユーザ端末装置4を用いて消去結果をサーバ装置2に送信することを確実にユーザに促すことができる。従って、第1の実施形態に係るシステムは、キーワードを用いることにより、すなわち、クライアント装置1及びサーバ装置2の間でキーワードを分配し、サーバ装置2からユーザ端末装置4にキーワードを送信することにより、従来よりも確実に、記憶装置13の消去結果をサーバ装置2に通知することができる。
[summary]
The
クライアント装置1の記憶装置13に格納されたデータを消去した後、クライアント装置1が正常に終了されていれば(すなわち、クライアント装置1の電源をオンしても、図14の画面が表示されない)、データが正常に消去され、かつ、消去結果がサーバ装置2に送信されたことがわかる。
If the
キーワードをクライアント装置1に入力する前にユーザ端末装置4に表示されたキーワードを誤って消去した場合(例えば、キーワードを表示したウェブブラウザを終了した場合)であっても、ユーザ端末装置4を用いて二次元バーコードを撮影することによりキーワードを再表示することができる。
Even if you accidentally delete the keyword displayed on the
キーワードは、会社ごと、部署ごと、又は契約ごとに共通に決定されてもよい。この場合、キーワードを予め埋め込んだファームウェアプログラム50又は消去アプリケーションプログラム70を、同じ会社、部署、又は契約に属する複数のクライアント装置1にインストールしてもよい。
Keywords may be commonly determined for each company, each department, or each contract. In this case, the
キーワードは、クライアント装置1のエンドユーザによって、又は、クライアント装置1にアクセス可能な管理者によって、クライアント装置1に入力されてもよい。クライアント装置1にアクセス可能な管理者は、サーバ装置2にアクセス可能な管理者と同じであっても、異なっていてもよい。
The keywords may be entered into the
また、第1の実施形態に係るシステムによれば、管理者がサーバ装置2にアクセスして、各クライアント装置1の記憶装置13に記憶されたデータを消去すべきであることを示す消去フラグを設定し、その後、サーバ装置2からクライアント装置1に消去コマンドなどを送信することなく、クライアント装置が消去フラグの有無についてサーバ装置2に問いあわせる。これにより、消去対象の記憶装置13を誤りなく特定して容易に設定できるようになる。消去を開始するときにサーバ装置2からクライアント装置1に信号が送信されることはなく、クライアント装置1のユーザは、消去を開始するときにクライアント装置1を通信回線6に接続すればよい。従って、ユーザの都合に合わせてデータを消去することができる。これにより、記憶装置13に格納されたデータを誤りなく特定して容易に消去することができる。
Further, according to the system according to the first embodiment, the administrator accesses the
消去アプリケーションプログラム70だけでなく、消去アプリケーションプログラム70及びファームウェアプログラム50の組み合わせによって消去処理を行うことには、以下の利点がある。オペレーティングシステム60上で実行される消去アプリケーションプログラム70は、記憶装置13に存在する。同様に、ファームウェアプログラム50上で実行されるUEFIアプリケーションプログラムは、記憶装置13に存在する。従って、消去アプリケーションプログラム70又はUEFIアプリケーションプログラムによって記憶装置13に格納されたデータを消去すると、プログラムが存在する記憶装置13の領域を削除することができない。また、消去アプリケーションプログラム70又はUEFIアプリケーションプログラムは、データの消去の完了後に、通信回線6を介してサーバ装置2と通信することができない。また、消去アプリケーションプログラム70又はUEFIアプリケーションプログラムは、データの消去の完了後に動作できないので、消去結果を示す情報(例えば、消去開始時刻、消去終了時刻、消去方式)を取得することができない。第1の実施形態に係るシステム100によれば、ファームウェアプログラム50を実行することにより、記憶装置13に格納されたすべてのデータを消去することができ、データの消去の完了後に、通信回線6を介してサーバ装置2と通信することができ、データの消去の完了後に、消去結果を示す情報を取得することができる。
Performing the erasing process not only by the erasing
例えば、記憶装置13に格納されたデータの消去を業者に委託することが考えられる。しかしながら、格納されたデータを消去すべき記憶装置を備えたクライアント装置を業者の事業所まで移送するには、セキュリティ上のリスクがある。高いセキュリティを有する送付形態を用いると、コストが増大する。また、消去及びその後のチェックのために多くの作業を行う必要がある。また、データの消去には長い時間、例えば半日かかる。第1の実施形態に係るシステム100によれば、クライアント装置1を移動することなく、その記憶装置13に格納されたデータを消去することができるので、セキュリティが高く、低コストで、簡単にデータを消去することができる。
For example, it is conceivable to entrust erasure of data stored in the
[第1の実施形態の効果等]
本開示の一態様によれば、少なくとも1つのクライアント装置1の記憶装置に格納されたデータを消去するシステム100が提供される。システム100は、少なくとも1つのクライアント装置1と、サーバ装置2と、ユーザ端末装置4とを含む。クライアント装置1は、消去対象のデータを格納する第1の記憶装置13、第1のキーワードを格納する第2の記憶装置14、第1の表示装置16、及び第1の入力装置17を備える。サーバ装置2は、第2のキーワードを格納するメモリ22又は記憶装置23を備える。ユーザ端末装置4は、撮影装置48及び第2の表示装置46を備える。クライアント装置1は、第1の記憶装置13に格納されたデータを消去し、第1の記憶装置13に格納されたデータの消去が完了したことを示す消去完了情報を含む図形符号を第1の表示装置16に表示する。ユーザ端末装置4は、撮影装置48を用いて図形符号を撮影し、図形符号から消去完了情報を抽出し、消去完了情報をサーバ装置2に送信する。サーバ装置2は、消去完了情報をユーザ端末装置4から受信し、メモリ22又は記憶装置23から第2のキーワードを読み出し、第2のキーワードをユーザ端末装置4に送信する。ユーザ端末装置4は、第2のキーワードをサーバ装置2から受信し、キーワードを第2の表示装置46に表示する。クライアント装置1は、第1の入力装置17を介して入力された第2のキーワードを取得し、第1の入力装置17を介して入力された第2のキーワードが第2の記憶装置14に格納された第1のキーワードに一致した場合、クライアント装置1をシャットダウンする。
[Effects of the first embodiment, etc.]
According to one aspect of the present disclosure, a
これにより、従来よりも確実に、記憶装置13の消去結果をサーバ装置2に通知することができる。
Thereby, the result of erasing the
本開示の一態様によれば、第1の記憶装置13は、オペレーティングシステム、アプリケーションプログラム、及びユーザデータを含むデータを格納してもよく、第2の記憶装置14は、ファームウェアプログラムをさらに格納してもよい。この場合、クライアント装置1は、ファームウェアプログラムを実行することにより、第1の記憶装置13に格納されたすべてのデータを消去する。
According to one aspect of the present disclosure, the
これにより、オペレーティングシステムを含む記憶装置13に格納されたすべてのデータを消去することができる。
With this, all data stored in the
本開示の一態様によれば、第1のキーワードは、ファームウェアプログラムに予め埋め込まれてもよい。 According to one aspect of the present disclosure, the first keyword may be embedded in the firmware program in advance.
これにより、同じキーワードをクライアント装置1及びサーバ装置2に予め分配することができる。
Thereby, the same keyword can be distributed to the
本開示の一態様によれば、前記図形符号は二次元バーコードであってもよい。 According to one aspect of the present disclosure, the graphic code may be a two-dimensional barcode.
これにより、記憶装置13の消去結果をユーザ端末装置4からサーバ装置2に送信することができる。
Thereby, the result of erasing the
本開示の一態様によれば、クライアント装置1は、第1の記憶装置13に格納されたデータを消去した後、消去完了情報をサーバ装置2に送信してもよい。この場合、送信された消去完了情報に対する肯定応答信号が所定期間内にサーバ装置2から受信された場合、図形符号を第1の表示装置16に表示することなく、クライアント装置1をシャットダウンする。一方、肯定応答信号が所定期間内にサーバ装置2から受信されなかった場合、図形符号を第1の表示装置16に表示する。
According to one aspect of the present disclosure, the
これにより、クライアント装置1がサーバ装置2と通信できない場合であっても、従来よりも確実に、記憶装置13の消去結果をサーバ装置2に通知することができる。
Thereby, even if the
本開示の一態様によれば、サーバ装置2は、消去完了情報をクライアント装置1から取得し、消去完了情報に基づいて、第1の記憶装置13に格納されたデータの消去が完了したことを証明する消去証明書を発行してもよい。
According to one aspect of the present disclosure, the
これにより、記憶装置に格納されたすべてのデータの消去が完了したことを証明する消去証明書を発行することができる。 This makes it possible to issue an erasure certificate that certifies that erasure of all data stored in the storage device has been completed.
本開示の一態様によれば、情報を処理する電子装置は、消去対象となるデータを格納する第1の記憶装置13と、第1のキーワードを格納する第2の記憶装置14と、情報を表示する第1の表示装置16と、電子装置1のユーザからの入力を受け付ける第1の入力装置17と、電子装置1を制御するプロセッサ11と、を備える。プロセッサ11は、第1の記憶装置13に格納されたデータを消去する。プロセッサ11は、第1の記憶装置13に格納されたデータの消去が完了したことを示す消去完了情報を含む図形符号を第1の表示装置16に表示する。プロセッサ11は、ユーザが図形符号に含まれる消去完了情報をサーバ装置2に送信することで得られた第2のキーワードを、第1の入力装置17を介して取得する。プロセッサ11は、第2のキーワードを第2の記憶装置14に格納された第1のキーワードと比較して一致した場合、電子装置1をシャットダウンする。
According to one aspect of the present disclosure, an electronic device that processes information includes a
これにより、従来よりも確実に、記憶装置13の消去結果をサーバ装置2に通知することができる。
Thereby, the result of erasing the
本開示の一態様によれば、少なくとも1つのクライアント装置1の記憶装置に格納されたデータを消去するシステム100の動作方法が提供される。システム100は、少なくとも1つのクライアント装置1と、サーバ装置2と、ユーザ端末装置4とを含む。クライアント装置1は、消去対象のデータを格納する第1の記憶装置13、第1のキーワードを格納する第2の記憶装置14、第1の表示装置16、及び第1の入力装置17を備える。サーバ装置2は、第2のキーワードを格納するメモリ22又は記憶装置23を備える。ユーザ端末装置4は、撮影装置48及び第2の表示装置46を備える。本方法は、クライアント装置1により、第1の記憶装置13に格納されたデータを消去し、第1の記憶装置13に格納されたデータの消去が完了したことを示す消去完了情報を含む図形符号を第1の表示装置16に表示するステップを含む。本方法は、ユーザ端末装置4により、撮影装置48を用いて図形符号を撮影し、図形符号から消去完了情報を抽出し、消去完了情報をサーバ装置2に送信するステップを含む。本方法は、サーバ装置2により、消去完了情報をユーザ端末装置4から受信し、メモリ22又は記憶装置23から第2のキーワードを読み出し、第2のキーワードをユーザ端末装置4に送信するステップを含む。本方法は、ユーザ端末装置4により、第2のキーワードをサーバ装置2から受信し、キーワードを第2の表示装置46に表示するステップを含む。本方法は、クライアント装置1により、第1の入力装置17を介して入力された第2のキーワードを取得し、第1の入力装置17を介して入力された第2のキーワードが第2の記憶装置14に格納された第1のキーワードに一致した場合、クライアント装置1をシャットダウンするステップを含む。
According to one aspect of the present disclosure, a method of
これにより、従来よりも確実に、記憶装置13の消去結果をサーバ装置2に通知することができる。
Thereby, the result of erasing the
[第2の実施形態]
第1の実施形態では、消去処理を実行する前にキーワードがクライアント装置1及びサーバ装置2に予め分配されている場合について説明した。一方、第2の実施形態では、サーバ装置2がキーワードを設定し、消去処理の実行中にサーバ装置2からクライアント装置1にキーワードを送る場合について説明する。
[Second embodiment]
In the first embodiment, a case has been described in which keywords are distributed to the
[第2の実施形態の構成]
第2の実施形態に係るシステム100の構成は、図1~図5等を参照して説明した第1の実施形態に係るシステム100の構成と同じである。
[Configuration of second embodiment]
The configuration of the
[第2の実施形態の動作]
図18は、第2の実施形態に係るシステム100におけるキーワードの分配を説明するための概略図である。第2の実施形態では、前述したように、サーバ装置2がキーワードを設定し、消去処理の実行中にサーバ装置2からクライアント装置1にキーワードを送る。サーバ装置2は、例えば、消去アプリケーションプログラム92を実行してキーワードを内部で生成することにより、キーワードを設定する。この場合、サーバ装置2は、キーワードをランダムに生成してもよい。設定されたキーワードは、サーバ装置2のメモリ22又は記憶装置23に格納される。また、サーバ装置2は、設定されたキーワードを、消去対象の記憶装置13を備えるクライアント装置1に送信する。クライアント装置1は、サーバ装置2から送信されたキーワードを、消去アプリケーションプログラム70によって受信して記憶装置14に書き込む。また、クライアント装置1は、サーバ装置2から送信されたキーワードを、消去アプリケーションプログラム70によって受信していったんファームウェアプログラム50に送り、ファームウェアプログラム50によって記憶装置14に書き込んでもよい。これにより、同じキーワードが、クライアント装置1及びサーバ装置2に分配される。
[Operation of second embodiment]
FIG. 18 is a schematic diagram for explaining the distribution of keywords in the
図19は、第2の実施形態に係るクライアント装置1のプロセッサ11によって実行される消去アプリケーションプログラム70によるクライアント装置1の消去処理を示すフローチャートである。図20は、第2の実施形態に係るクライアント装置1のプロセッサ11によって実行されるファームウェアプログラム50によるクライアント装置1の消去処理を示すフローチャートである。図21は、第2の実施形態に係るサーバ装置2のプロセッサ21によって実行される消去アプリケーションプログラム92によるサーバ装置2の消去処理を示すフローチャートである。
FIG. 19 is a flowchart showing the erasing process of the
図21を参照すると、ステップS52の実行後、処理はステップS121に進む。ステップS121において、サーバ装置2はキーワードを設定する。前述したように、サーバ装置2は、例えば、キーワードを内部で生成することによりキーワードを設定する。ステップS121の実行後、処理はステップS53に進む。その後、ステップS55においてクライアント装置1及び記憶装置13の情報を受信した場合、サーバ装置2は、ステップS56に代えてステップS56Aを実行する。ステップS56Aにおいて、サーバ装置2は、処理番号を生成し、処理番号及びキーワードをクライアント装置1に送信する。
Referring to FIG. 21, after executing step S52, the process proceeds to step S121. In step S121, the
図19を参照すると、クライアント装置1は、ステップS24に代えてステップS24Aを実行する。ステップS24Aにおいて、消去アプリケーションプログラム70のコア制御部71は、ステップS23において送信した情報に応答して、サーバ装置2から処理番号及びキーワードを受信したか否かを判断し、YESのときはステップS25に進み、NOのときはステップS23に戻る。その後、ステップS26において記憶装置13に格納されたデータの消去がユーザによって承諾された場合、クライアント装置1は、ステップS27に代えてステップS27Aを実行する。ステップS27Aにおいて、コア制御部71は、記憶装置13のUUID、処理番号、サーバ装置2のアドレス、消去方式、及びキーワードの情報をファームウェアプログラム50に送る。
Referring to FIG. 19, the
図20を参照すると、クライアント装置1は、ステップS31に代えてステップS31Aを実行する。ステップS31Aにおいて、ファームウェアプログラム50のコア制御部51は、消去アプリケーションプログラム70から取得された記憶装置13のUUID、処理番号、サーバ装置2のアドレス、消去方式、及びキーワードの情報を記憶装置14に格納する。
Referring to FIG. 20, the
図22は、第2の実施形態に係るシステム100において通信回線6を介する消去結果情報の伝送に成功した場合におけるシステム100の動作を示すシーケンス図である。図23は、第2の実施形態に係るシステム100において通信回線6を介する消去結果情報の伝送に失敗した場合におけるシステム100の動作を示すシーケンス図である。サーバ装置2は、ステップS52の実行後、ステップS121においてキーワードを設定する。その後、サーバ装置2は、処理番号とともにキーワードをクライアント装置1に送信する。
FIG. 22 is a sequence diagram showing the operation of the
その後、クライアント装置1及びサーバ装置2は、第1の実施形態の場合と同様に、消去処理の残りのステップを実行する。
After that, the
第2の実施形態に係るシステムによれば、サーバ装置2がキーワードを設定し、消去処理の実行中にサーバ装置2からクライアント装置1にキーワードを送るので、クライアント装置1及びサーバ装置2にキーワードを予め分配することが不要になる。従って、消去対象の記憶装置13を備えるクライアント装置1のために、キーワードを埋め込んだ特別なファームウェアプログラム又はアプリケーションプログラムを予め提供することが不要になる。
According to the system according to the second embodiment, the
第2の実施形態では、サーバ装置2は、クライアント装置1ごとにキーワードを個別に設定してもよい。
In the second embodiment, the
[第2の実施形態の第1の変形例]
図24は、第2の実施形態の第1の変形例に係るシステム100におけるキーワードの分配を説明するための概略図である。サーバ装置2は、キーワードを内部で生成することに代えて、キーワードを外部から、例えば管理者から取得することにより、キーワードを設定してもよい。
[First modification of the second embodiment]
FIG. 24 is a schematic diagram for explaining the distribution of keywords in the
図25は、第2の実施形態の第1の変形例に係るサーバ装置2の表示装置26に表示される内容を示す図である。図21のステップS121において、サーバ装置2は、キーワードの入力を管理者に促すために、図25のウィンドウ220を表示装置26に表示してもよい。管理者は、サーバ装置2の入力装置27を用いて、入力欄221にキーワードを入力してEnterキー又は画面上の適用ボタンを押下する。また、管理者が管理者装置3を用いてサーバ装置2にアクセスしている場合には、サーバ装置2は、図25のウィンドウ220を管理者装置3の表示装置36に表示させてもよい。この場合、管理者は、管理者装置3の入力装置37を用いてキーワードを入力する
FIG. 25 is a diagram showing contents displayed on the
サーバ装置2がキーワードを外部から取得した場合であっても、消去処理は、図19~図23の場合と同様に実行される。
Even if the
本変形例では、管理者は、キーワードをクライアント装置1ごとに個別に設定してもよく、会社ごと、部署ごと、又は契約ごとに共通のキーワードを設定してもよい。
In this modification, the administrator may set keywords individually for each
[第2の実施形態の第2の変形例]
キーワードは、セキュリティなどの目的で定期的に更新することが求められる場合がある。このため、サーバ装置2は、互いに異なる複数の時点において実行される複数の消去動作にそれぞれ関連付けられた複数のキーワードを設定してもよい。なお、記憶装置13に格納されたデータの消去は、サーバ装置2からクライアント装置1にキーワードを送信した直後に実行されるとは限らず、データの消去が完了する前に新たなキーワードが設定されることがある。また、データの消去が完了してから即時に消去結果がサーバ装置2に送信されるとは限らず、サーバ装置が消去結果を受信する前に新たなキーワードが設定されることがある。サーバ装置2は、通信回線6を介する消去結果情報の伝送に失敗したときに適切なキーワードをユーザ端末装置4に送信するために、キーワードの履歴を管理する。
[Second modification of second embodiment]
Keywords may be required to be updated regularly for security and other purposes. For this reason, the
このため、サーバ装置2は、設定された複数のキーワードを含むキーワードテーブルをメモリ22又は記憶装置23に格納する。各キーワードは互いに異なる使用期間を有し、従って、互いに異なる複数の時点において実行される複数の消去動作にそれぞれ関連付けられる。
For this reason, the
図26は、第2の実施形態の第2の変形例に係るサーバ装置2のプロセッサ21によって実行される消去アプリケーションプログラム92によるサーバ装置2の消去処理を示すフローチャートである。
FIG. 26 is a flowchart showing the erasing process of the
ステップS121の実行後、処理はステップS122に進む。ステップS122において、サーバ装置2は、ステップS121において新たに設定されたキーワードをキーワードテーブルに追加してキーワードテーブルを更新する。ステップS122の実行後、処理はステップS53に進む。
After executing step S121, the process proceeds to step S122. In step S122, the
ステップS56Aにおいて、前述したように、サーバ装置2は、処理番号を生成し、処理番号及びキーワードをクライアント装置1に送信する。ここで、サーバ装置2は、キーワードテーブルに含まれる最新のキーワードをクライアント装置に送信する。
In step S56A, as described above, the
ステップS59においてユーザ端末装置4から消去結果を受信した場合、処理はステップS123に進む。ステップS123において、サーバ装置2は、消去結果に基づいてキーワードテーブルに含まれるキーワードを照合し、クライアント装置1によって実行されている現在の消去動作に関連付けられたキーワード、すなわち、ステップS56Aにおいて送信したキーワードと同じキーワードを選択する。例えば、サーバ装置2は、消去結果に含まれる消去開始時刻に基づいて、クライアント装置1の記憶装置13に格納されたデータの消去動作を開始した時点において使用されていたキーワードを選択する。ステップS123の実行後、処理はステップS60に進み、サーバ装置2は、選択されたキーワードをメモリ22又は記憶装置23から読み出してユーザ端末装置4に送信する。
If the deletion result is received from the
本変形例において、クライアント装置1は、図19~図20の場合と同様に動作する。
In this modification, the
図27は、第2の実施形態の第2の変形例に係るシステム100において通信回線6を介する消去結果情報の伝送に成功した場合におけるシステム100の動作を示すシーケンス図である。図28は、第2の実施形態の第2の変形例に係るシステム100において通信回線6を介する消去結果情報の伝送に失敗した場合におけるシステム100の動作を示すシーケンス図である。
FIG. 27 is a sequence diagram showing the operation of the
図27を参照すると、サーバ装置2は、ステップS52の実行後、ステップS121においてキーワードを設定する。次いで、ステップS122において、サーバ装置2は、新たに設定されたキーワードをキーワードテーブルに追加してキーワードテーブルを更新する。その後、サーバ装置2は、処理番号とともに最新のキーワードをクライアント装置1に送信する。通信回線6を介する消去結果情報の伝送に成功した場合、クライアント装置1及びサーバ装置2は、図16及び図22の場合と同様に動作する。
Referring to FIG. 27, after executing step S52, the
一方、通信回線6を介する消去結果情報の伝送に失敗した場合、図28に示すように、サーバ装置2は、ステップS123において、消去結果に基づいてキーワードテーブルに含まれるキーワードを照合し、クライアント装置1によって実行されている現在の消去動作に関連付けられたキーワードを選択する。次いで、サーバ装置2は、選択されたキーワードをユーザ端末装置4に送信する。
On the other hand, if the transmission of the erasure result information via the
その後、クライアント装置1及びサーバ装置2は、第1の実施形態の場合と同様に、消去処理の残りのステップを実行する。
After that, the
図29は、第2の実施形態の第2の変形例に係るサーバ装置2のメモリ22又は記憶装置23に格納されるキーワードテーブルの例示的な内容を示す図である。図29のキーワードテーブルは、互いに異なる使用期間(すなわち、使用開始日時及び使用終了日時の組み合わせ)を有する4つのキーワードを含む。サーバ装置2は、前述したように、消去結果に含まれる消去開始時刻に基づいて、クライアント装置1の記憶装置13に格納されたデータの消去動作を開始した時点において使用されていたキーワードを選択することができる。
FIG. 29 is a diagram showing exemplary contents of a keyword table stored in the
図30は、第2の実施形態の第2の変形例に係るサーバ装置2のメモリ22又は記憶装置23に格納されるキーワードテーブルのもう1つの例示的な内容を示す図である。図30のキーワードテーブルは、ステップS56Aにおいてキーワードとともに送信した処理番号を含む。この場合、サーバ装置2は、消去結果に含まれる処理番号に基づいて、クライアント装置1の記憶装置13に格納されたデータの消去動作を開始した時点において使用されていたキーワードを選択することができる。
FIG. 30 is a diagram showing another exemplary content of the keyword table stored in the
本変形例では、複数のキーワードは、サーバ装置2の内部で生成されてもよく、サーバ装置2の外部から取得されてもよい。前者の場合、サーバ装置2は、消去アプリケーションプログラム92を実行することで、定期的に、新たなキーワードを生成してもよい。後者の場合、サーバ装置2は、新たなキーワードの入力を管理者に促すために、定期的に、図25のウィンドウ220を表示装置26又は36に表示してもよい。
In this modification, the plurality of keywords may be generated inside the
本変形例によれば、セキュリティなどの目的でキーワードを定期的に更新する場合であっても、クライアント装置1によって実行されている現在の消去動作に関連付けられた適切なキーワードをユーザ端末装置4に送信することができる。
According to this modification, even if keywords are periodically updated for security or other purposes, an appropriate keyword associated with the current erasing operation being executed by the
[第2の実施形態の効果等]
本開示の一態様によれば、サーバ装置2は、キーワードを内部で生成してもよい。この場合、サーバ装置2は、生成したキーワードを第1のキーワードとしてクライアント装置1に送信し、生成したキーワードを第2のキーワードとしてメモリ22又は記憶装置23に格納する。
[Effects of the second embodiment, etc.]
According to one aspect of the present disclosure, the
これにより、クライアント装置1及びサーバ装置2にキーワードを予め分配することが不要になる。
This eliminates the need to distribute keywords to the
本開示の一態様によれば、サーバ装置2は、キーワードを外部から取得する第2の入力装置27又は37をさらに備えてもよい。この場合、サーバ装置2は、取得したキーワードを第1のキーワードとしてクライアント装置1に送信し、取得したキーワードを第2のキーワードとしてメモリ22又は記憶装置23に格納する。
According to one aspect of the present disclosure, the
これにより、クライアント装置1及びサーバ装置2にキーワードを予め分配することが不要になる。
This eliminates the need to distribute keywords to the
本開示の一態様によれば、メモリ22又は記憶装置23は、互いに異なる複数の時点において実行される複数の消去動作にそれぞれ関連付けられた複数の第2のキーワードを格納してもよい。この場合、消去完了情報は消去開始時刻を含む。サーバ装置2は、ユーザ端末装置4から受信された消去完了情報に含まれる消去開始時刻に基づいて、現在の消去動作に関連付けられた第2のキーワードをメモリ22又は記憶装置23から読み出してユーザ端末装置4に送信する。
According to one aspect of the present disclosure, the
これにより、セキュリティなどの目的でキーワードを定期的に更新する場合であっても、現在の消去動作に関連付けられた適切なキーワードをユーザ端末装置4に送信することができる。
As a result, even when keywords are periodically updated for purposes such as security, an appropriate keyword associated with the current erasing operation can be transmitted to the
本開示の一態様によれば、メモリ22又は記憶装置23は、互いに異なる複数の時点において実行される複数の消去動作にそれぞれ関連付けられた複数の処理番号及び複数の第2のキーワードを格納してもよい。この場合、消去完了情報は処理番号を含む。サーバ装置2は、ユーザ端末装置4から受信された消去完了情報に含まれる処理番号に基づいて、現在の消去動作に関連付けられた第2のキーワードをメモリ22又は記憶装置23から読み出してユーザ端末装置4に送信する。
According to one aspect of the present disclosure, the
これにより、セキュリティなどの目的でキーワードを定期的に更新する場合であっても、現在の消去動作に関連付けられた適切なキーワードをユーザ端末装置4に送信することができる。
As a result, even when keywords are periodically updated for purposes such as security, an appropriate keyword associated with the current erasing operation can be transmitted to the
[第3の実施形態]
第2の実施形態では、サーバ装置2がキーワードを設定し、消去処理の実行中にサーバ装置2からクライアント装置1にキーワードを送る場合について説明した。一方、第3の実施形態では、クライアント装置1がキーワードを設定し、消去処理の実行中にクライアント装置1からサーバ装置2にキーワードを送る場合について説明する。
[Third embodiment]
In the second embodiment, a case has been described in which the
[第3の実施形態の構成]
第3の実施形態に係るシステム100の構成は、図1~図5等を参照して説明した第1の実施形態に係るシステム100の構成と同じである。
[Configuration of third embodiment]
The configuration of the
[第3の実施形態の動作]
図31は、第3の実施形態に係るシステム100におけるキーワードの分配を説明するための概略図である。第3の実施形態では、前述したように、クライアント装置1がキーワードを設定し、消去処理の実行中にクライアント装置1からサーバ装置2にキーワードを送る。クライアント装置1は、例えば、消去アプリケーションプログラム70を実行してキーワードを内部で生成することにより、キーワードを設定する。この場合、クライアント装置1は、キーワードをランダムに生成してもよい。設定されたキーワードは、クライアント装置1の記憶装置14に格納される。また、クライアント装置1は、設定されたキーワードをサーバ装置2に送信する。サーバ装置2は、クライアント装置1から送信されたキーワードを、消去アプリケーションプログラム92によって受信してメモリ22又は記憶装置23に書き込む。これにより、同じキーワードが、サーバ装置2及びクライアント装置1に分配される。
[Operation of third embodiment]
FIG. 31 is a schematic diagram for explaining the distribution of keywords in the
サーバ装置2は、複数のクライアント装置1から各クライアント装置1によって生成されたキーワードを受信する可能性がある。サーバ装置2は、通信回線6を介する消去結果情報の伝送に失敗したときに適切なキーワードをユーザ端末装置4に送信するために、複数のクライアント装置1からそれぞれ受信された複数のキーワードを識別可能に管理する。このため、サーバ装置2は、複数のクライアント装置1からそれぞれ受信された複数のキーワードを含むキーワードテーブルをメモリ22又は記憶装置23に格納する。キーワードテーブルは、消去対象の記憶装置13を備えるクライアント装置1によって生成されたキーワードに関連付けて、例えば、消去対象の記憶装置13の識別情報、消去対象の記憶装置13を備えたクライアント装置1の識別情報、又は消去対象の記憶装置13に対して実行される消去動作に関連付けられた処理番号を含む。
The
図32は、第3の実施形態に係るクライアント装置1のプロセッサ11によって実行される消去アプリケーションプログラム70によるクライアント装置1の消去処理を示すフローチャートである。図33は、第3の実施形態に係るサーバ装置2のプロセッサ21によって実行される消去アプリケーションプログラム92によるサーバ装置2の消去処理を示すフローチャートである。
FIG. 32 is a flowchart showing the erasing process of the
図32を参照すると、ステップS22において、消去フラグが登録されていると判断した場合、クライアント装置1はステップS131を実行する。ステップS131において、消去アプリケーションプログラム70のコア制御部71は、キーワードを設定する。コア制御部71は、前述したように、例えば、キーワードをクライアント装置1の内部で生成することによりキーワードを設定する。ステップS131の実行後、クライアント装置1は、ステップS23に代えてステップS23Aを実行する。ステップS23Aにおいて、コア制御部71は、通信装置15を用いて、クライアント装置1の情報、記憶装置13の情報、及びキーワードをサーバ装置2に送信する。ステップS23Aの実行後、処理はステップS24に進む。
Referring to FIG. 32, if it is determined in step S22 that the deletion flag is registered, the
図33を参照すると、サーバ装置2は、ステップS55に代えてステップS55Aを実行する。ステップS55Aにおいて、サーバ装置2は、クライアント装置1から、クライアント装置1の情報、記憶装置13の情報、及びキーワードを受信したか否かを判断し、YESのときはステップS56に進み、NOのときはステップS51に戻る。
Referring to FIG. 33, the
ステップS56において、サーバ装置2は、処理番号を生成してクライアント装置1に送信する。次いで、ステップS141において、サーバ装置2は、ステップS55Aにおいて受信したキーワードと、ステップS56において生成した処理番号とをキーワードテーブルに追加してキーワードテーブルを更新する。ステップS141の実行後、処理はステップS57に進む。
In step S56, the
その後、ステップS59においてユーザ端末装置4から消去結果を受信した場合、処理はステップS142に進む。ステップS142において、サーバ装置2は、消去結果に基づいてキーワードテーブルに含まれるキーワードを照合し、クライアント装置1によって実行されている現在の消去動作に関連付けられたキーワード、すなわち、ステップS55Aにおいて受信したキーワードを選択する。ステップS142の実行後、処理はステップS60に進み、サーバ装置2は、選択されたキーワードをメモリ22又は記憶装置23から読み出してユーザ端末装置4に送信する。
After that, if the erasure result is received from the
図34は、第3の実施形態に係るシステム100において通信回線6を介する消去結果情報の伝送に成功した場合におけるシステム100の動作を示すシーケンス図である。図35は、第3の実施形態に係るシステム100において通信回線6を介する消去結果情報の伝送に失敗した場合におけるシステム100の動作を示すシーケンス図である。
FIG. 34 is a sequence diagram showing the operation of the
図34を参照すると、クライアント装置1は、消去フラグの問いあわせに対して応答信号をサーバ装置2から受信した後、ステップS131においてキーワードを設定する。その後、クライアント装置1は、クライアント装置1の情報及び記憶装置13の情報とともにキーワードをサーバ装置2に送信する。サーバ装置2は、サーバ装置2は、サーバ装置2が受信したクライアント装置1の情報及び記憶装置13の情報が、サーバ装置2の管理テーブルに登録されたクライアント装置1の情報及び記憶装置13の情報に一致している場合、クライアント装置1の記憶装置13のための処理番号を生成してクライアント装置1に送信する。さらに、サーバ装置2は、キーワード及び処理番号をキーワードテーブルに追加してキーワードテーブルを更新する。通信回線6を介する消去結果情報の伝送に成功した場合、クライアント装置1及びサーバ装置2は、図16、図22、及び図27の場合と同様に動作する。
Referring to FIG. 34, after receiving a response signal from the
一方、通信回線6を介する消去結果情報の伝送に失敗した場合、図35に示すように、サーバ装置2は、ステップS142において、消去結果に基づいてキーワードテーブルに含まれるキーワードを照合し、クライアント装置1によって実行されている現在の消去動作に関連付けられたキーワードを選択する。次いで、サーバ装置2は、選択されたキーワードをユーザ端末装置4に送信する。
On the other hand, if the transmission of the deletion result information via the
その後、クライアント装置1及びサーバ装置2は、第1の実施形態の場合と同様に、消去処理の残りのステップを実行する。
After that, the
図36は、第3の実施形態のサーバ装置2のメモリ22又は記憶装置23に格納されるキーワードテーブルの例示的な内容を示す図である。図36のキーワードテーブルは、消去対象の記憶装置13に対して実行される消去動作に関連付けられた処理番号と、消去対象の記憶装置13を備えたクライアント装置1によって生成されたキーワードとを含む。この場合、サーバ装置2は、消去結果に含まれる処理番号に基づいて、消去対象の記憶装置13を備えたクライアント装置1によって生成されたキーワードを選択することができる。キーワードテーブルは、消去対象の記憶装置13の識別情報又は消去対象の記憶装置13を備えたクライアント装置1の識別情報、例えば、図10の管理テーブルに含まれるクライアント装置1の情報及び記憶装置の情報の少なくとも一部と同じ情報を含んでもよい。図36は、キーワードテーブルがクライアント装置1のUUIDを含む場合を示すが、クライアント装置1又は記憶装置に関する他の情報を含んでもよい。これにより、サーバ装置2が複数のクライアント装置1からキーワードを受信する場合であっても、クライアント装置1によって実行されている現在の消去動作に関連付けられた適切なキーワードをユーザ端末装置4に送信することができる。
FIG. 36 is a diagram showing exemplary contents of the keyword table stored in the
第3の実施形態に係るシステムによれば、クライアント装置1がキーワードを設定し、消去処理の実行中にクライアント装置1からサーバ装置2にキーワードを送るので、第2の実施形態に係るシステムと同様に、クライアント装置1及びサーバ装置2にキーワードを予め分配することが不要になる。従って、消去対象の記憶装置13を備えるクライアント装置1のために、キーワードを埋め込んだ特別なファームウェアプログラム又はアプリケーションプログラムを予め提供することが不要になる。
According to the system according to the third embodiment, the
[第3の実施形態の変形例]
図37は、第3の実施形態の第1の変形例に係るシステム100におけるキーワードの分配を説明するための概略図である。クライアント装置1は、キーワードを内部で生成することに代えて、キーワードを外部から、例えばユーザから取得することにより、キーワードを設定してもよい。図32のステップS131において、クライアント装置1は、キーワードの入力をユーザに促すために、図25のウィンドウ220を表示装置16に表示してもよい。ユーザは、クライアント装置1の入力装置17を用いてキーワードを入力する。クライアント装置1がキーワードを外部から取得した場合であっても、消去処理は、図32~図35の場合と同様に実行される。
[Modification of third embodiment]
FIG. 37 is a schematic diagram for explaining the distribution of keywords in the
[第3の実施形態の効果等]
本開示の一態様によれば、クライアント装置1は、キーワードを内部で生成してもよい。この場合、クライアント装置1は、生成したキーワードを第1のキーワードとして第2の記憶装置14に格納し、生成したキーワードを第2のキーワードとしてサーバ装置2に送信する。
[Effects of the third embodiment, etc.]
According to one aspect of the present disclosure, the
これにより、クライアント装置1及びサーバ装置2にキーワードを予め分配することが不要になる。
This eliminates the need to distribute keywords to the
本開示の一態様によれば、クライアント装置1は、第1の入力装置17を用いてキーワードを外部から取得してもよい。この場合、クライアント装置1は、取得したキーワードを第1のキーワードとして第2の記憶装置14に格納し、取得したキーワードを第2のキーワードとしてサーバ装置2に送信する。
According to one aspect of the present disclosure, the
これにより、クライアント装置1及びサーバ装置2にキーワードを予め分配することが不要になる。
This eliminates the need to distribute keywords to the
[他の実施形態]
以上のように、本出願において開示する技術の例示として、実施形態を説明した。しかしながら、本開示における技術は、これに限定されず、適宜、変更、置き換え、付加、省略などを行った実施形態にも適用可能である。また、上記実施形態で説明した各構成要素を組み合わせて、新たな実施形態とすることも可能である。
[Other embodiments]
As described above, the embodiments have been described as examples of the technology disclosed in this application. However, the technology in the present disclosure is not limited to this, and can also be applied to embodiments in which changes, replacements, additions, omissions, etc. are made as appropriate. Furthermore, it is also possible to create a new embodiment by combining the components described in the above embodiments.
そこで、以下、他の実施形態を例示する。 Therefore, other embodiments will be illustrated below.
第2の実施形態では、サーバ装置2が、クライアント装置1から消去フラグの問いあわせを受ける前にキーワードを設定する場合について説明した。それに代わって、サーバ装置2は、クライアント装置1から消去フラグの問いあわせを受けた後に、キーワードをランダムに生成してもよい。
In the second embodiment, a case has been described in which the
管理者が管理者装置3を介してサーバ装置2にアクセスする場合には、サーバ装置2の表示装置26及び入力装置27を省略してもよい。
When the administrator accesses the
クライアント装置1は、記憶装置13に格納されたデータを消去した後、データが消去されたことを検証してもよい。クライアント装置1は、通信回線6を介して検証結果をサーバ装置2に送信する。しかしながら、検証結果をクライアント装置1からサーバ装置2に送信できない場合、クライアント装置1は、検証結果を含む二次元バーコードを生成して表示装置26に表示してもよい。これにより、クライアント装置1にアクセス可能なユーザ又は管理者は、ユーザ端末装置4を用いて二次元バーコードを撮影し、二次元バーコードに含まれる検証結果をユーザ端末装置4からサーバ装置2に送信することができる。検証結果を含む二次元バーコードを生成する場合、検証結果をサーバ装置2に確実に送信するために、消去完了情報を含む二次元バーコードを生成する場合と同様にキーワードを使用することができる。
After erasing the data stored in the
消去許可を発行する際には、機種を指定することで発行できるようにしてもよい。機種だけでなく、備考にユーザ情報を記載するようにして、指定の機種と別の機種を持っている場合に、指定の機種の消去許可を発行するようにしてもよい。指定の機種をリスト表示し、管理者が消去許可を発行させるようにしてもよい。これにより、予め決められた特徴を有する機種を廃棄したり、予め決められた特徴をもたない機種を廃棄したりするように(例えば、ノートブック型コンピュータ及びタブレット型コンピュータの両方の形態(いわゆる「2in1」)をもたない機種を廃棄する)、ユーザの意図を反映してクライアント装置1を管理できるという効果がある。これにより、例えば、古い機種から廃棄することができるという効果がある。
When issuing erasure permission, it may be possible to issue it by specifying the model. In addition to the model, user information may be written in the notes, and if the user has a different model from the specified model, permission to delete the specified model may be issued. A list of designated models may be displayed, and the administrator may issue erasure permission. This allows models with predetermined characteristics to be discarded and models without predetermined characteristics to be discarded (for example, both notebook and tablet computer formats (so-called This has the effect that the
また、記憶装置13の製造業者を指定することにより消去許可を発行してもよい。これにより、故障が発生し易い傾向の製造業者から供給されたクライアント装置1を排除できるという効果がある。
Furthermore, erasure permission may be issued by specifying the manufacturer of the
また、サーバ装置2の管理テーブルは、任意の文字列を入力可能な備考欄を有してもよい。備考欄にユーザ情報を記載することにより、複数のクライアント装置1を用いているユーザをリスト化し、消去許可を発行することができる。これにより、クライアント装置1の総数を減らすことができるという効果がある。また、備考欄にユーザ情報を記載することにより、複数のクライアント装置1を部又は課などの単位で取り扱うことが容易になる。
Furthermore, the management table of the
また、クライアント装置1のS.M.A.R.T.情報(Self-Monitoring Analysis and Reporting Technology)をサーバ装置2に送信することにより、状態の悪いクライアント装置1を発見し、その情報に基づいて消去許可を発行してもよい。S.M.A.R.T.情報に基づいて記憶装置13の状態を評価するために、例えば、代替処理済のセクタの個数、電源投入回数、衝撃によって発生したエラーレート、使用時間長、温度、サーバ装置2からみた上記パラメータの増加量、これらの組み合わせ、などを用いてもよい。クライアント装置1においてS.M.A.R.T.情報に基づいてクライアント装置1の状態を算出し、その状態を備考情報としてサーバ装置2に送信してもよい。登録されているクライアント装置1が定期的にS.M.A.R.T.情報をサーバ装置2に送ることにより、サーバ装置2が全クライアント装置1の状態を把握できるようにしてもよい。登録されているクライアント装置1が定期的に、クライアント装置1のS.M.A.R.T.情報に基づいてクライアント装置1の状態を算出し、その状態を備考情報としてサーバ装置2に送信することにより、サーバ装置2が全クライアント装置1の状態を把握できるようにしてもよい。これにより、状態の悪いクライアント装置1から廃棄対象とすることができるという効果がある。
In addition, the S. M. A. R. T. By transmitting information (Self-Monitoring Analysis and Reporting Technology) to the
また、クライアント装置1の使用時間をサーバ装置2に送ることにより、状態の悪いクライアント装置1を発見し、その情報に基づいて消去許可を発行するようにしてもよい。クライアント装置1の使用時間を備考情報としてサーバ装置2に送信してもよい。これにより、使用時間の長いクライアント装置1から廃棄対象とすることができるという効果がある。
Further, by sending the usage time of the
また、クライアント装置1のストレス情報をサーバ装置2に送るようにして、状態の悪いクライアント装置1を発見し、その情報に基づいて消去許可を発行してもよい。クライアント装置1のストレスを備考情報としてサーバ装置2に送信してもよい。これにより、高負荷環境で用いられていたクライアント装置1から廃棄対象とすることができるという効果がある。
Alternatively, the stress information of the
図11、図13、図16、及び図17等の例では、クライアント装置1からサーバ装置2に、消去フラグの問いあわせと、クライアント装置1及び記憶装置13の情報の送信とを別々に行ったが、これらの通信は同時に行われてもよい。サーバ装置2は、クライアント装置1からクライアント装置1及び記憶装置13の情報を受信したとき、消去フラグの問いあわせを受けたとみなしてもよい。
In the examples shown in FIGS. 11, 13, 16, and 17, the inquiry about the erasure flag and the transmission of information about the
図11~図13、図16、及び図17等の例では、クライアント装置1を再起動して、アプリケーションプログラム70及びファームウェアプログラム50の組み合わせによる消去処理から、ファームウェアプログラム50のみによる消去処理に移行する場合について説明した。しかしながら、クライアント装置1は、再起動することなく、アプリケーションプログラム70及びファームウェアプログラム50の組み合わせによる消去処理から、ファームウェアプログラム50のみによる消去処理に移行するように構成されてもよい。
In the examples shown in FIGS. 11 to 13, FIG. 16, and FIG. 17, the
図2の例では、クライアント装置1が、格納されたデータを消去すべき1つの記憶装置13のみを備える場合について説明したが、クライアント装置1は、格納されたデータを消去すべき複数の記憶装置13を備えてもよい。複数の記憶装置13は、例えば、RAID(Redundant Arrays of Inexpensive Disks)装置として構成されてもよい。この場合、複数の記憶装置13は一体的な装置として取り扱われ、そこに格納されたデータが一体的に消去される。また、複数の記憶装置13は個別に取り扱われ、そこに格納されたデータが個別に消去されてもよい。
In the example of FIG. 2, a case has been described in which the
記憶装置13に格納されたデータを消去するとき、消去方式としてセキュアイレースを指定したが失敗し、代替として上書き3回消去を実施して成功した場合には、消去結果情報として、上書き3回消去が記載される。ファームウェアプログラム50は、消去の失敗時の代替処理を予め設定しておく。例えば、消去に失敗するごとに、セキュアイレース→上書き3回消去→上書き1回消去の順に消去方法を変更してもよい。
When erasing data stored in the
以上のように、本開示における技術の例示として、実施形態を説明した。そのために、添付図面および詳細な説明を提供した。 As described above, the embodiments have been described as examples of the technology in the present disclosure. To that end, the accompanying drawings and detailed description have been provided.
したがって、添付図面および詳細な説明に記載された構成要素の中には、課題解決のために必須な構成要素だけでなく、上記技術を例示するために、課題解決のためには必須でない構成要素も含まれ得る。そのため、それらの必須ではない構成要素が添付図面や詳細な説明に記載されていることをもって、直ちに、それらの必須ではない構成要素が必須であるとの認定をするべきではない。 Therefore, among the components described in the attached drawings and detailed description, there are not only components that are essential for solving the problem, but also components that are not essential for solving the problem, in order to exemplify the above technology. may also be included. Therefore, just because these non-essential components are described in the accompanying drawings or detailed description, it should not be immediately determined that those non-essential components are essential.
また、上述の実施形態は、本開示における技術を例示するためのものであるから、特許請求の範囲またはその均等の範囲において種々の変更、置き換え、付加、省略などを行うことができる。 Moreover, since the above-described embodiments are for illustrating the technology of the present disclosure, various changes, substitutions, additions, omissions, etc. can be made within the scope of the claims or equivalents thereof.
本開示の一態様に係る電子装置によれば、記憶装置に格納されたデータを消去することに有用である。 An electronic device according to one aspect of the present disclosure is useful for erasing data stored in a storage device.
1,1-1~1-3 クライアント装置
2 サーバ装置
3 管理者装置
4 ユーザ端末装置
5 基地局装置
6 通信回線
10 バス
11 プロセッサ
12 メモリ
13 記憶装置
14 記憶装置
15 通信装置
16 表示装置
17 入力装置
20 バス
21 プロセッサ
22 メモリ
23 記憶装置
25 通信装置
26 表示装置
27 入力装置
30 バス
31 プロセッサ
32 メモリ
33 記憶装置
35 通信装置
36 表示装置
37 入力装置
40 バス
41 プロセッサ
42 メモリ
43 記憶装置
45 通信装置
46 表示装置
47 入力装置
48 撮影装置
50 ファームウェアプログラム
51 コア制御部
52 消去制御部
53 データ符号化部
54 二次元バーコード生成部
60 オペレーティングシステム
61 装置情報モニタ
62 電源管理部
70 消去アプリケーションプログラム
71 コア制御部
81 コア制御部
82 読み出し部
83 書き込み部
84 消去部
91 オペレーティングシステム
92 消去アプリケーションプログラム
100 システム
200 表示画面
201 二次元バーコード
202 入力欄
211 キーワード
220 ウィンドウ
221 入力欄
1,1-1 to 1-3
Claims (14)
前記システムは、前記少なくとも1つの電子装置と、サーバ装置と、端末装置とを含み、
前記電子装置は、消去対象のデータを格納する第1の記憶装置、第1のキーワードを格納する第2の記憶装置、第1の表示装置、及び第1の入力装置を備え、
前記サーバ装置は、第2のキーワードを格納する第3の記憶装置を備え、
前記端末装置は、撮影装置及び第2の表示装置を備え、
前記電子装置は、前記第1の記憶装置に格納されたデータを消去し、前記第1の記憶装置に格納されたデータの消去が完了したことを示す消去完了情報を含む図形符号を前記第1の表示装置に表示し、
前記端末装置は、前記撮影装置を用いて前記図形符号を撮影し、前記図形符号から前記消去完了情報を抽出し、前記消去完了情報を前記サーバ装置に送信し、
前記サーバ装置は、前記消去完了情報を前記端末装置から受信し、前記第3の記憶装置から前記第2のキーワードを読み出し、前記第2のキーワードを前記端末装置に送信し、
前記端末装置は、前記第2のキーワードを前記サーバ装置から受信し、前記キーワードを前記第2の表示装置に表示し、
前記電子装置は、前記第1の入力装置を介して入力された前記第2のキーワードを取得し、前記第1の入力装置を介して入力された前記第2のキーワードが前記第2の記憶装置に格納された前記第1のキーワードに一致した場合、前記電子装置をシャットダウンする、
システム。 A system for erasing data stored in a storage device of at least one electronic device, the system comprising:
The system includes the at least one electronic device, a server device, and a terminal device,
The electronic device includes a first storage device that stores data to be erased, a second storage device that stores a first keyword, a first display device, and a first input device,
The server device includes a third storage device that stores a second keyword,
The terminal device includes a photographing device and a second display device,
The electronic device erases the data stored in the first storage device, and writes a graphic code including erasure completion information indicating that erasure of the data stored in the first storage device is completed to the first storage device. displayed on the display device,
The terminal device photographs the graphic code using the photographing device, extracts the erasure completion information from the graphic code, and transmits the erasure completion information to the server device;
The server device receives the erasure completion information from the terminal device, reads the second keyword from the third storage device, and transmits the second keyword to the terminal device,
The terminal device receives the second keyword from the server device and displays the keyword on the second display device,
The electronic device acquires the second keyword input via the first input device, and stores the second keyword input via the first input device in the second storage device. shutting down the electronic device if the first keyword stored in the first keyword matches the first keyword;
system.
前記第2の記憶装置は、ファームウェアプログラムをさらに格納し、
前記電子装置は、前記ファームウェアプログラムを実行することにより、前記第1の記憶装置に格納されたすべてのデータを消去する、
請求項1記載のシステム。 The first storage device stores data including an operating system, application programs, and user data;
The second storage device further stores a firmware program;
the electronic device erases all data stored in the first storage device by executing the firmware program;
The system of claim 1.
請求項2記載のシステム。 The first keyword is embedded in the firmware program in advance.
The system according to claim 2.
請求項1記載のシステム。 The server device generates a keyword internally, transmits the generated keyword as the first keyword to the electronic device, and stores the generated keyword as the second keyword in the third storage device. ,
The system of claim 1.
請求項1記載のシステム。 The server device further includes a second input device 27 or 37 that acquires a keyword from the outside, transmits the acquired keyword as the first keyword to the electronic device, and transmits the acquired keyword to the second keyword. storing it in the third storage device as a keyword;
The system of claim 1.
前記消去完了情報は消去開始時刻を含み、
前記サーバ装置は、前記端末装置から受信された消去完了情報に含まれる消去開始時刻に基づいて、現在の消去動作に関連付けられた第2のキーワードを前記第3の記憶装置から読み出して前記端末装置に送信する、
請求項4又は5記載のシステム。 The third storage device stores a plurality of second keywords respectively associated with a plurality of erasing operations executed at a plurality of mutually different points in time;
The erasure completion information includes an erasure start time,
The server device reads a second keyword associated with the current erasure operation from the third storage device based on the erasure start time included in the erasure completion information received from the terminal device. send to,
The system according to claim 4 or 5.
前記消去完了情報は前記処理番号を含み、
前記サーバ装置は、前記端末装置から受信された消去完了情報に含まれる処理番号に基づいて、現在の消去動作に関連付けられた第2のキーワードを前記第3の記憶装置から読み出して前記端末装置に送信する、
請求項4又は5記載のシステム。 The third storage device stores a plurality of process numbers and a plurality of second keywords respectively associated with a plurality of erasing operations executed at a plurality of mutually different points in time,
The erasure completion information includes the processing number,
The server device reads a second keyword associated with the current erasing operation from the third storage device based on the process number included in the erasure completion information received from the terminal device, and sends the second keyword to the terminal device. Send,
The system according to claim 4 or 5.
請求項1記載のシステム。 The electronic device generates a keyword internally, stores the generated keyword as the first keyword in the second storage device, and transmits the generated keyword as the second keyword to the server device. ,
The system of claim 1.
請求項1記載のシステム。 The electronic device acquires a keyword from the outside using the first input device, stores the acquired keyword as the first keyword in the second storage device, and stores the acquired keyword as the second keyword. to the server device as a keyword of
The system of claim 1.
請求項1記載のシステム。 the graphic code is a two-dimensional barcode;
The system of claim 1.
前記第1の記憶装置に格納されたデータを消去した後、前記消去完了情報を前記サーバ装置に送信し、
前記送信された消去完了情報に対する肯定応答信号が所定期間内に前記サーバ装置から受信された場合、前記図形符号を前記第1の表示装置に表示することなく、前記電子装置をシャットダウンし、
前記肯定応答信号が前記所定期間内に前記サーバ装置から受信されなかった場合、前記図形符号を前記第1の表示装置に表示する、
請求項1記載のシステム。 The electronic device includes:
After erasing the data stored in the first storage device, transmitting the erasure completion information to the server device;
If an acknowledgment signal for the transmitted erasure completion information is received from the server device within a predetermined period, shutting down the electronic device without displaying the graphic code on the first display device;
displaying the graphical code on the first display device if the acknowledgment signal is not received from the server device within the predetermined period;
The system of claim 1.
前記消去完了情報を前記電子装置から取得し、
前記消去完了情報に基づいて、前記第1の記憶装置に格納されたデータの消去が完了したことを証明する消去証明書を発行する、
請求項1又は10記載のシステム。 The server device includes:
obtaining the erasure completion information from the electronic device;
issuing an erasure certificate certifying that erasure of data stored in the first storage device is completed based on the erasure completion information;
The system according to claim 1 or 10.
消去対象となるデータを格納する第1の記憶装置と、
第1のキーワードを格納する第2の記憶装置と、
情報を表示する第1の表示装置と、
前記電子装置のユーザからの入力を受け付ける第1の入力装置と、
前記電子装置を制御するプロセッサと、を備え、
前記プロセッサは、
前記第1の記憶装置に格納されたデータを消去し、
前記第1の記憶装置に格納されたデータの消去が完了したことを示す消去完了情報を含む図形符号を前記第1の表示装置に表示し、
前記ユーザが前記図形符号に含まれる消去完了情報をサーバ装置に送信することで得られた第2のキーワードを、前記第1の入力装置を介して取得し、
前記第2のキーワードを前記第2の記憶装置に格納された第1のキーワードと比較して一致した場合、前記電子装置をシャットダウンする、
電子装置。 An electronic device that processes information,
a first storage device that stores data to be erased;
a second storage device that stores the first keyword;
a first display device that displays information;
a first input device that receives input from a user of the electronic device;
a processor that controls the electronic device;
The processor includes:
erasing data stored in the first storage device;
displaying on the first display device a graphic code including erasure completion information indicating that erasure of the data stored in the first storage device has been completed;
acquiring a second keyword obtained by the user transmitting erasure completion information included in the graphic code to a server device via the first input device;
comparing the second keyword with the first keyword stored in the second storage device and shutting down the electronic device if they match;
electronic equipment.
前記システムは、前記少なくとも1つの電子装置と、サーバ装置と、端末装置とを含み、
前記電子装置は、消去対象のデータを格納する第1の記憶装置、第1のキーワードを格納する第2の記憶装置、第1の表示装置、及び第1の入力装置を備え、
前記サーバ装置は、第2のキーワードを格納する第3の記憶装置を備え、
前記端末装置は、撮影装置及び第2の表示装置を備え、
前記動作方法は、
前記電子装置により、前記第1の記憶装置に格納されたデータを消去し、前記第1の記憶装置に格納されたデータの消去が完了したことを示す消去完了情報を含む図形符号を前記第1の表示装置に表示するステップと、
前記端末装置により、前記撮影装置を用いて前記図形符号を撮影し、前記図形符号から前記消去完了情報を抽出し、前記消去完了情報を前記サーバ装置に送信するステップと、
前記サーバ装置により、前記消去完了情報を前記端末装置から受信し、前記第3の記憶装置から前記第2のキーワードを読み出し、前記第2のキーワードを前記端末装置に送信するステップと、
前記端末装置により、前記第2のキーワードを前記サーバ装置から受信し、前記キーワードを前記第2の表示装置に表示するステップと、
前記電子装置により、前記第1の入力装置を介して入力された前記第2のキーワードを取得し、前記第1の入力装置を介して入力された前記第2のキーワードが前記第2の記憶装置に格納された前記第1のキーワードに一致した場合、前記電子装置をシャットダウンするステップとを含む、
動作方法。 A method of operating a system for erasing data stored on a storage device of at least one electronic device, the method comprising:
The system includes the at least one electronic device, a server device, and a terminal device,
The electronic device includes a first storage device that stores data to be erased, a second storage device that stores a first keyword, a first display device, and a first input device,
The server device includes a third storage device that stores a second keyword,
The terminal device includes a photographing device and a second display device,
The method of operation is
The electronic device erases the data stored in the first storage device, and sends a graphic code containing erasure completion information indicating that erasure of the data stored in the first storage device is completed to the first storage device. displaying on a display device;
Photographing the graphic code using the photographing device by the terminal device, extracting the erasure completion information from the graphic code, and transmitting the erasure completion information to the server device;
The server device receives the erasure completion information from the terminal device, reads the second keyword from the third storage device, and transmits the second keyword to the terminal device;
receiving the second keyword from the server device by the terminal device and displaying the keyword on the second display device;
The second keyword input via the first input device is acquired by the electronic device, and the second keyword input via the first input device is stored in the second storage device. and shutting down the electronic device if the first keyword stored in the electronic device matches the first keyword stored in the electronic device.
How it works.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022067100A JP2023157292A (en) | 2022-04-14 | 2022-04-14 | Electronic device, system, and method of erasing data stored in storage device of electronic device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022067100A JP2023157292A (en) | 2022-04-14 | 2022-04-14 | Electronic device, system, and method of erasing data stored in storage device of electronic device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023157292A true JP2023157292A (en) | 2023-10-26 |
Family
ID=88469267
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022067100A Pending JP2023157292A (en) | 2022-04-14 | 2022-04-14 | Electronic device, system, and method of erasing data stored in storage device of electronic device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2023157292A (en) |
-
2022
- 2022-04-14 JP JP2022067100A patent/JP2023157292A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9858066B2 (en) | Updating firmware of a hardware component | |
US9390273B2 (en) | Device managing apparatus, device managing system, and recording medium storing a software management program | |
JP4411076B2 (en) | Localized read-only storage for distributing files across a network | |
US8863254B2 (en) | Authentication information management of associated first and second authentication information for user authentication | |
US7475203B1 (en) | Methods and systems for enabling non-destructive erasure of data | |
JP2004533032A (en) | System and method for constructing a host computer | |
US20130024681A1 (en) | Systems and methods for activation of applications using client-specific data | |
JP2017134773A (en) | License management server, license management system, and program | |
US10430119B2 (en) | Mechanism for multiple coexisting configurations support in virtual tape applications | |
JP6127719B2 (en) | Information processing system, information processing apparatus, license management method, and program | |
JP2011150499A (en) | Thin client system, thin client terminal, and thin client program | |
JP2006119799A (en) | Storage system and method for managing data stored in storage system | |
US7478433B2 (en) | Program execution system having authentication function | |
JP2005202931A (en) | Information processor management system, information processor management method, program, and recording medium | |
JP6855719B2 (en) | Information processing system, application introduction method and information processing equipment | |
JP2019057811A (en) | Data accumulation device | |
US20040243998A1 (en) | Method and apparatus for restoring an information handling system to a previous software state | |
JP2023157292A (en) | Electronic device, system, and method of erasing data stored in storage device of electronic device | |
WO2022255396A1 (en) | Electronic apparatus, system, and method for deleting data stored in storage device of electronic apparatus | |
JP2018139025A (en) | Data erasing method, data erasing program, computer with data erasing program and data erasing management server | |
JP2008176506A (en) | Information processing apparatus, information processing method and management server | |
US10628096B2 (en) | Device data management system for managing device data usable as setting values | |
CN117716362A (en) | Electronic device, system and method for deleting data stored in storage device of electronic device | |
US20140365784A1 (en) | Setting-data encrypting apparatus, information processing apparatus, and setting changing method | |
US20230177190A1 (en) | Systems and methods for transferring information handling systems |