JP3753666B2 - データ消去システム、管理サーバ、データ消去方法およびプログラム - Google Patents
データ消去システム、管理サーバ、データ消去方法およびプログラム Download PDFInfo
- Publication number
- JP3753666B2 JP3753666B2 JP2002057082A JP2002057082A JP3753666B2 JP 3753666 B2 JP3753666 B2 JP 3753666B2 JP 2002057082 A JP2002057082 A JP 2002057082A JP 2002057082 A JP2002057082 A JP 2002057082A JP 3753666 B2 JP3753666 B2 JP 3753666B2
- Authority
- JP
- Japan
- Prior art keywords
- program
- user terminal
- data
- erasure
- erasing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
【発明の属する技術分野】
この発明は、データ消去システム、管理サーバ、データ消去方法およびプログラムに関する。
【0002】
【従来の技術】
従来より、環境保全等に対する社会的な意識の高まりから、さまざまな工業製品等においてリサイクルが試みられている。特にパソコン(パーソナルコンピュータ)製品等は、個人や企業等にて幅広く使用されているため、買い換え時やリース切れの等の際に、多くの製品が再利用や再資源化の対象となる。
一般に、パソコンには、ハードディスクが内蔵されており、このハードディスクには、OS(Operating System)やアプリケーションソフトウェアだけでなく、パソコンの使用により蓄積された種々の情報が記憶されている。そして、このようなハードディスクから個人情報や企業情報が漏洩する危険性が指摘されている。そのため、パソコンをリサイクルする際に、元の使用者や企業の担当者等は、ハードディスクに記憶されているデータ(ファイル等)を削除し、個人情報や企業情報の漏洩防止を図っている。
【0003】
しかし、パソコン上で起動しているOSの機能(ファイル操作等)を使用してファイル等を削除しても、実際には、ファイルの管理情報(インデックス部分等)が消去されるだけであり、削除したつもりのファイルの実体は、ハードディスク上にそのまま残っている。そのため所定のファイル復元プログラム等を実行させることによって、削除したファイルが容易に復元されてしまうこととなる。つまり、単純にファイルを削除しただけでは、ファイルが復元可能であり、個人情報や企業情報が漏洩してしまうおそれがあった。
一方、フォーマットプログラムを実行して、ハードディスクを初期化してしまうことも考えられるが、フォーマットのやり方次第では、ファイルの実体がハードディスク上に残ってしまう場合がある。そして、同じくファイルが復元されると、個人情報や企業情報が漏洩してしまうおそれがあった。
【0004】
そのため、最近では、ハードディスクからのデータ(ファイル等)の復元を実質的に不可能とさせるデータ消去ソフトウェアが、個人や企業にて利用されるようになって来ている。このデータ消去ソフトウェアは、ハードディスク全体に、例えば、新しいデータ(乱数によるデータ等)を数回上書きし、元データ及びその所在を判別不能とすることにより、データの完全消去(抹消)を実現している。
具体的に説明すると、このようなデータ消去ソフトウェアは、一般に、起動可能なFD(フレキシブルディスク)に記憶されて販売等される。そして、利用者は、そのFDをパソコンに挿入して電源を投入する(再起動等でもよい)。
するとパソコンは、ハードディスク内のOS等を使用せずに、FDから必要データを読み出して立ち上がり(起動し)、続いて、データ消去ソフトウェアを実行する。そして、この実行によってパソコンは、BIOS(Basic Input/Output System)を介して乱数データ等を、ハードディスク全体に渡って数回上書きし、ハードディスクからデータを消去する。
このように、パソコン上でデータ消去ソフトウェアを実行させ、ハードディスク内のデータを消去すれば、個人情報や企業情報の漏洩を適切に防止できることとなる。
【0005】
【発明が解決しようとする課題】
しかしながら、上述したような、データ消去ソフトウェアを用いてハードディスク内のデータを消去する従来手法では、企業等にて多数のパソコンをリサイクルする場合に、作業効率が著しく低下してしまう等の問題があった。
これは、従来のデータ消去ソフトウェアが、そもそもパソコン1台毎にデータ消去することしか想定されていないため、作業員(作業担当者等)は、リサイクル対象の全てのパソコンに対して同じ操作をしなければならなかった。更に、遠隔地にて生じたリサイクル用のパソコン(ハードディスク)に対してデータの消去を行う場合には、作業員が現地(遠隔地)まで赴き、一連の作業を完了させる必要があるため、作業効率が悪いだけでなく、多大な経費が発生してしまうこともあった。
【0006】
このような経費等の発生を抑えるため、特定の作業員の代わりに、現地の一般社員等にデータ消去ソフトウェアの実行操作等を行わせることも考えられるが、この場合には、運用スキルや管理体制が新たな問題となってしまう。
つまり、一般社員等に実行操作等の運用スキルが十分でない場合や、データ消去ソフトウェアの管理体制等が充実していない場合には、新たな問題が生じてしまうこととなる。
例えば、データ消去ソフトウェアが正常に実行されないままパソコンがリサイクルされてしまったり、規定通りの消去方式が選択されずに、他の消去方式にてデータ消去が実行されてしまったり、更に、誤って対象でないパソコンに対してデータ消去してしまったりするといった問題が生じてしまう。
また、データ消去ソフトウェアがFDに記憶されているため、手軽にコピーされたり、盗難に遭ったり、不正使用されるといった問題も生じてしまうおそれがあった。
【0007】
このような、一般社員等の運用スキルや管理体制の問題が解決されたならば、作業効率の低下を招くことなく、適切にパソコン(ハードディスク)からデータを消去することができ、企業情報等の漏洩防止が達成できることとなる。
【0008】
この発明は、上記実状に鑑みてなされたもので、パソコン等から適切にデータを消去することのできるデータ消去システム、管理サーバ、データ消去方法およびプログラムを提供することを目的とする。
【0009】
【課題を解決するための手段】
上記目的を達成するため、本発明の第1の観点に係るデータ消去システムは、書き換え自在な記憶装置に任意のデータを記憶する利用者端末と、該利用者端末を管理する管理サーバとが、ネットワークを介して接続されたデータ消去システムであって、
前記管理サーバは、
前記利用者端末がブートプログラムを記録した特定の記録媒体により起動したことを認証する認証手段と、
前記認証手段が前記利用者端末の起動を認証すると、前記利用者端末の記憶装置からデータを消去させるための消去プログラムを、前記利用者端末に向けて送信するプログラム送信手段と、を備え、
前記利用者端末は、
ブートプログラムを記憶した特定の記録媒体により起動した後に、前記プログラム送信手段によって前記管理サーバから送られる消去プログラムを受信するプログラム受信手段と、
前記プログラム受信手段が受信した消去プログラムを実行して、自己の記憶装置に記憶されているデータを消去するプログラム実行手段と、を備える、
ことを特徴とする。
【0010】
上記目的を達成するため、本発明の第2の観点に係るデータ消去システムは、
書き換え自在な記憶装置に任意のデータを記憶する利用者端末と、該利用者端末を管理する管理サーバとが、ネットワークを介して接続されたデータ消去システムであって、
前記管理サーバは、
前記利用者端末がブートプログラムを記憶した書き込み可能な特定の記録媒体により起動したことを認証する認証手段と、
前記認証手段が前記利用者端末の起動を認証すると、前記利用者端末の記憶装置に記憶されているデータの消去を前記利用者端末にて実行させるための消去プログラムを、前記利用者端末に向けて送信するプログラム送信手段と、
前記プログラム送信手段により送信された消去プログラムが前記利用者端末にて実行されて、前記利用者端末の記憶装置に記憶されているデータが消去されたことを判別する判別手段と、を備え、
前記利用者端末は、
ブートプログラムを記憶した特定の記録媒体により起動した後に、前記プログラム送信手段によって前記管理サーバから送られる消去プログラムを受信するプログラム受信手段と、
前記プログラム受信手段が受信した消去プログラムを、自己のメモリ内に格納するプログラム格納手段と、
前記プログラム格納手段が消去プログラムの格納を終えると、連動して消去プログラムを実行して、自己の記憶装置に記憶されているデータを消去するプログラム実行手段と、
前記プログラム実行手段が消去プログラムの実行を終えると、自己の記憶装置からデータが消去されたことを示す消去完了情報を、消去前記管理サーバに向けて送信する完了情報送信手段と、を備える、
ことを特徴とする。
【0011】
前記利用者端末は、
前記プログラム実行手段がデータの消去を終えた後に、起動に使用した記録媒体を、使用不能状態となるようにデータ更新する更新手段を更に備えてもよい。
【0012】
前記プログラム実行手段は、消去プログラムに従って、自己の記憶装置の記憶領域全体に渡り、所定データを所定回数だけ上書きすることにより、記憶装置に記憶されているデータを消去してもよい。
【0013】
上記目的を達成するため、本発明の第3の観点に係るデータ消去システムは、
ハードディスクに任意のデータを記憶する利用者端末と、該利用者端末を管理する管理サーバとが、ネットワークを介して接続されたデータ消去システムであって、
前記管理サーバは、
前記利用者端末がブートプログラムを記憶した特定のフレキシブルディスクにより起動したことを認証し、
前記利用者端末の起動を認証した後に、前記利用者端末のハードディスクに記憶されているデータの消去を前記利用者端末にて実行させるための消去プログラムを、前記利用者端末に向けて送信し、
送信した消去プログラムが前記利用者端末にて実行されて、前記利用者端末のハードディスクに記憶されているデータが消去されたことを判別し、
前記利用者端末は、
ブートプログラムを記憶した特定のフレキシブルディスクにより起動した後に、前記管理サーバから送られる消去プログラムを受信し、
受信した消去プログラムを自己のメモリ内に格納した後に、連動して消去プログラムを実行して、自己のハードディスクに記憶されているデータを消去し、
消去プログラムの実行を終えると、ハードディスクからデータが消去されたことを示す消去完了情報を、前記管理サーバに向けて送信する、
ことを特徴とする。
【0014】
上記目的を達成するため、本発明の第4の観点に係る管理サーバは、
書き換え自在な記憶装置に任意のデータを記憶する利用者端末とネットワークを介して接続された管理サーバであって、
前記利用者端末の記憶装置からデータを消去させるための消去プログラムを記憶するプログラム記憶手段と、
前記利用者端末がブートプログラムを記憶した特定の記録媒体により起動したことを認証する認証手段と、
前記認証手段が前記利用者端末の起動を認証すると、前記プログラム記憶手段に記憶された消去プログラムを、前記利用者端末に向けて送信するプログラム送信手段と、
前記プログラム送信手段により送信された消去プログラムが前記利用者端末にて実行され、前記利用者端末の記憶装置に記憶されているデータが消去されたことを判別する判別手段と、
を備えることを特徴とする。
【0015】
上記目的を達成するため、本発明の第5の観点に係る管理サーバは、
書き換え自在な記憶装置に任意のデータを記憶する利用者端末とネットワークを介して接続された管理サーバであって、
前記利用者端末の記憶装置からデータを消去させるための複数の消去プログラムを、複数の消去方式を規定する各消去パターン情報に対応付けて記憶するプログラム記憶手段と、
前記利用者端末がブートプログラムを記憶した特定の記録媒体により起動したことを認証する認証手段と、
前記認証手段により前記利用者端末の起動が認証された後に、任意の消去パターン情報を指定する情報指定手段と、
前記情報指定手段により指定された消去パターン情報に対応する消去プログラムを前記プログラム記憶手段から読み出すプログラム読み出し手段と、
前記プログラム読み出し手段により読み出された消去プログラムを前記利用者端末に向けて送信するプログラム送信手段と、
前記プログラム送信手段により送信された消去プログラムが前記利用者端末のメモリ内に格納された後、連動して消去プログラムが実行されることにより、前記利用者端末の記憶装置に記憶されているデータが消去されたことを判別する判別手段と、
を備えることを特徴とする。
【0016】
前記プログラム記憶手段は、記憶装置の記憶領域全体に渡り、所定データを所定回数だけ上書きすることにより、記憶装置に記憶されているデータを消去するプログラムを記憶してもよい。
【0017】
上記目的を達成するため、本発明の第6の観点に係る管理サーバは、
ハードディスクに任意のデータを記憶する利用者端末とネットワークを介して接続された管理サーバであって、
前記利用者端末がブートプログラムを記憶した特定のフレキシブルディスクにより起動したことを認証し、
前記利用者端末の起動を認証した後に、所定の記憶部に記憶された消去プログラムを読み出し、
読み出した消去プログラムを前記利用者端末に向けて送信し、
前記プログラム送信手段により送信された消去プログラムが前記利用者端末のメモリ内に格納された後、連動して消去プログラムが実行されることにより、前記利用者端末のハードディスクに記憶されているデータが消去されたことを判別する、
ことを特徴とする。
【0018】
上記目的を達成するため、本発明の第7の観点に係るデータ消去方法は、
書き換え自在な記憶装置に任意のデータを記憶する利用者端末と、該利用者端末を管理する管理サーバとが、ネットワークを介して接続されたシステムにおけるデータ消去方法であって、
利用者端末がブートプログラムを記録した特定の記録媒体により起動したことを認証する認証ステップと、
前記認証ステップにて利用者端末の起動が認証されると、利用者端末の記憶装置からデータを消去させるための消去プログラムを、管理サーバから利用者端末に向けて送信するプログラム送信ステップと
前記プログラム送信ステップにて管理サーバから送信された消去プログラムを利用者端末にて受信するプログラム受信ステップと、
前記プログラム受信ステップにて受信された消去プログラムを実行して、利用者端末の記憶装置に記憶されているデータを消去するプログラム実行ステップと、
を備えることを特徴とする。
【0019】
上記目的を達成するため、本発明の第8の観点に係るデータ消去方法は、
書き換え自在な記憶装置に任意のデータを記憶する利用者端末とネットワークを介して接続された管理サーバにおけるデータ消去方法であって、
利用者端末がブートプログラムを記憶した特定の記録媒体により起動したことを認証する認証ステップと、
前記認証ステップにて利用者端末の起動が認証されると、所定の記憶部に記憶された利用者端末の記憶装置からデータを消去させるための消去プログラムを、利用者端末に向けて送信するプログラム送信ステップと、
前記プログラム送信ステップにて送信された消去プログラムが利用者端末にて実行され、利用者端末の記憶装置に記憶されているデータが消去されたことを判別する判別ステップと、
を備えることを特徴とする。
【0020】
上記目的を達成するため、本発明の第9の観点に係るプログラムは、
書き換え自在な記憶装置に任意のデータを記憶する利用者端末とネットワークを介して接続されたコンピュータに、利用者端末がブートプログラムを記憶した特定の記録媒体により起動したことを認証する認証ステップと、前記認証ステップにて利用者端末の起動が認証されると、所定の記憶部に記憶された利用者端末の記憶装置からデータを消去させるための消去プログラムを、利用者端末に向けて送信するプログラム送信ステップと、前記プログラム送信ステップにて送信された消去プログラムが利用者端末にて実行され、利用者端末の記憶装置に記憶されているデータが消去されたことを判別する判別ステップとを実行させることを特徴とする。
【0021】
【発明の実施の形態】
本発明の実施の形態にかかるデータ消去システムについて、以下図面を参照して説明する。
【0022】
図1は、この発明の実施の形態に適用されるデータ消去システムの構成の一例を示す模式図である。図示するように、このシステムは、管理PC1と、専用起動ディスク2と、利用者PC3(利用者PC3a〜3e)とを含んで構成される。
なお、各利用者PC3は、LAN(Local Area Network)8に接続されており、また、管理PC1は、イントラネットやインターネット等からなるネットワーク9を介してLAN8と接続されている。すなわち、管理PC1と各利用者PC3とは、LAN8及びネットワーク9を介して接続されている。
【0023】
管理PC(パーソナルコンピュータ)1は、通信機能を備えた汎用の電子計算機等からなり、管理サーバとして機能し、データ消去システム全体を制御する。なお、管理PC1は、例えば、企業の本社(本店)等に配置され、特定の管理者等により操作される。
具体的に管理PC1は、図2に示すように、演算処理部11と、ハードディスク12と、メモリ13と、指示入力部14と、画像処理部15と、表示部16と、FDドライブ装置17と、通信装置18と、を含んで構成される。
【0024】
演算処理部11は、CPU(Central Processing Unit)及び周辺LSI(Large Scale Integration)等からなり、後述する消去管理処理等のプログラムを実行して管理PC1全体を制御する。
【0025】
ハードディスク12は、後述する消去管理処理等を規定するプログラムを記憶すると共に、図3(a)に示すような消去管理テーブル121及び、図3(b)に示すような消去プログラム管理テーブル122等をも記憶する。
【0026】
図3(a)に示す消去管理テーブル121は、各利用者PC3を管理するためのテーブルであり、管理番号、MACアドレス、NIC情報、消去区分、消去日時、及び、シリアル番号等の情報が含まれている。
なお、MACアドレス(Media Access Control Address)は、各利用者PC3のNIC(Network Interface Card)等に設定されているユニークな情報であり、LAN8上における各利用者PC3の識別に使用される。
また、NIC情報は、各利用者PC3のNICを識別するための情報であり、この情報により、各利用者PC3に送信すべきNICドライバが特定される(複数のNICドライバは、予めハードディスク12内に記憶されている)。
また、消去区分は、データ消去に関する状態区分であり、管理者等により予め設定されている。ここで、消去区分の値が1(消去予約)となっている利用者PC3が、後述する消去管理処理にて、データ消去の対象となる。
また、シリアル番号は、配布される専用起動ディスク2にそれぞれユニークに採番されている番号を示し、利用者PC3に対する専用起動ディスク2の妥当性の判別に使用される。
【0027】
図3(b)に示す消去プログラム管理テーブル122は、消去方式の異なる複数の消去プログラムを管理するためのテーブルであり、ID(識別番号等)、格納フォルダ、消去方式、書込み回数、及び、回数・固定値選択等の情報が含まれている。
なお、回数・固定値選択は、各消去方式にて選択可能となる書き込み回数や固定値を示す値である。
そしてまた、消去プログラムの実体は、格納フォルダにて指し示されるハードディスク12内の領域(フォルダ等)に予め記憶されているものとする。
【0028】
図2に戻って、メモリ13は、RAM(Random Access Memory)等からなり、演算処理部11が、後述する消去管理処理等を実行する際に必要となる情報等を記憶する。
【0029】
指示入力部14は、キーボードやマウス等からなり、管理者等に操作され、所定の指示情報等を入力する。例えば、指示入力部14は、消去プログラムの消去パターン(消去方式や回数・固定値等)を指定するための指示情報を入力し、演算処理部11に供給する。
【0030】
画像処理部15は、グラフィックコントローラ等からなり、演算処理部11に制御され、表示部16に表示すべき所定の画像データを生成する。
表示部16は、LCD(Liquid Crystal Display)等からなり、画像処理部15により生成された画像データに従って、所定の画像(後述する管理画面等)を表示する。
【0031】
FD(フレキシブルディスク)ドライブ装置17は、演算処理部11に制御され、専用起動ディスク2に、消去プログラムを含まない起動データを書き込む。
例えば、FDドライブ装置17は、ブートプログラム、NICドライバ、通信プログラム及び、シリアル番号等からなる起動データを、専用起動ディスク2に書き込む。
【0032】
通信装置18は、モデムやルータ等からなり、ネットワーク9等を介して接続された各利用者PC3との間で、所定の情報を送受信する。
例えば、通信装置18は、利用者PC3から送られるMACアドレスやシリアル番号等の情報を受信し、また、利用者PC3に向けて消去プログラム等を送信する。
【0033】
図1に戻って、専用起動ディスク2は、一例として、FD(フレキシブルディスク)からなり、管理PC1(FDドライブ装置17)にて、初期データが書き込まれ、データ消去の対象となる利用者PC3(利用者PC3を操作する一般社員等)に配布される。
つまり、利用者PC3に配布される専用起動ディスク2には、消去プログラムが記憶されておらず、ブートプログラム、NICドライバ、通信プログラム及び、シリアル番号等からなる起動データだけが記憶されている。
そして、利用者PC3に挿入されて、電源投入されると(再起動等でもよい)、利用者PC3を立ち上げ(起動させ)、管理PC1から送られる消去プログラムを利用者PC3にて受信させる。受信された消去プログラムは、利用者PC3のメモリ内に一時的に記憶される(電源断時や再起動時に消去される)。
なお、消去プログラムが利用者PC3にて実行され、専用起動ディスク2が不要となった後には、専用起動ディスク2の起動データは、使用不能状態に更新される。
【0034】
利用者PC3(3a〜3e)は、通信機能を備えた汎用の電子計算機等からなり、例えば、企業の支社(支店)等に配置され、一般社員等により操作される。この利用者PC3は、機種等により多少の違いがあるものの、原則として、上述の図2に示す管理PC1の構成と同一である。
つまり、利用者PC3も、演算処理部と、ハードディスクと、メモリと、指示入力部と、画像処理部と、表示部と、FDドライブ装置と、通信装置と、を含んで構成される。
そして、ハードディスクには、OS(Operating System)やアプリケーションソフトウェアだけでなく、一般社員等による利用者PC3の使用により蓄積された種々の情報が記憶されている。
なお、初期データの書き込まれた専用起動ディスク2が、FDドライブ装置に挿入され、電源が投入されると(再起動等でもよい)、専用起動ディスク2からブートプログラム等が読み出されて利用者PC3が起動し、演算処理部にて後述するデータ消去処理が実行される。
つまり、管理PC1から送られる消去プログラムが利用者PC3のメモリに書き込まれた後に、消去プログラムが演算処理部により実行されて、ハードディスクからデータが消去される。
【0035】
以下、この発明の実施の形態にかかるデータ消去システムの動作について、図4等を参照して説明する。
図4は、管理PC1(演算処理部11)が実行する消去管理処理と、利用者PC3(同様に演算処理部)が実行するデータ消去処理とを説明するためのフローチャートである。
【0036】
まず、管理PC1は、利用者PC3から起動完了通知が送られるまで、後続処理を待機する(ステップS11)。すなわち、ネットワーク9等を介して、何れかの利用者PC3から起動完了通知が送られるまで、管理PC1は、後続処理の実行を待機する。
【0037】
一方、利用者PC3は、配布された専用起動ディスク2が挿入された状態で、電源が投入され(再起動等でもよい)、専用起動ディスク2により起動すると、管理PC1にアクセスし、起動完了通知を送信する(ステップS21)。例えば、利用者PC3は、起動が完了したことを示す情報に、MACアドレス及び、シリアル番号を付加した起動完了通知を、ネットワーク9等を介して管理PC1に送信する。
【0038】
そして、管理PC1は、利用者PC3から送られた起動完了通知を受信すると、利用者PC3の認証を行う(ステップS12)。
すなわち、管理PC1は、起動完了通知に含まれるMACアドレス及び、シリアル番号の妥当性を、図3(a)に示す消去管理テーブル121を参照して判別し、利用者PC3等の認証を行う。
【0039】
具体的に管理PC1は、図5に示すように、MACアドレス及びシリアル番号に基づいて、利用者PC3(3a,3c,3z等)の認証を行う。この場合、利用者PC3aは、認証されるが、利用者PC3c,3zは、認証されない。
つまり、利用者PC3aでは、MACアドレス(00:30:XX:10:24:XX)が、消去管理テーブル121に登録されており、また、シリアル番号(S/N0004)も対応して消去管理テーブル121に登録されている(そして、消去区分も1である)ため、認証される(認証:OK)。
一方、利用者PC3cでは、MACアドレス(00:40:XX:48:1C:XX)が、消去管理テーブル121に登録されているが、シリアル番号(S/N0004)が登録されていない(登録されているのは、S/N0005である)。そのため、複製された専用起動ディスク2が使用されたと判別され、認証されない(認証:NG)。
また、利用者PC3zでは、MACアドレス(00:99:XX:99:99:XX)が、消去管理テーブル121に登録されていない。そのため、管理されていない端末(パソコン)がLAN8に接続されていると判別され、認証されない(認証:NG)。
【0040】
図4に戻って、管理PC1は、利用者PC3を認証すると、管理者等から入力される消去パターン等の指示情報を取得する(ステップS13)。
例えば、管理PC1は、図6に示すような管理画面を表示部16に表示し、マウス等の指示入力部14を介して指示(選択)される消去パターン(消去方式や回数・固定値の選択情報等)を取得する。
この際、セキュリティを高めるために、管理者等の入力操作に制限を加えることも可能である。例えば、管理者等の入力操作時に、複数人分のパスワード入力等を求め、全てのパスワード入力が正確になされないと、管理者等であっても、入力操作が行えないようにしてもよい。
なお、上述のステップS12にて利用者PC3の認証が行われなかった場合、管理PC1は、そのまま、消去管理処理を終了する。
【0041】
そして、管理PC1は、指示情報に従った消去用プログラムを特定して、利用者PC3に向けて送信する(ステップS14)。
すなわち、管理PC1は、図3(b)に示すような消去プログラム管理テーブルを参照して、対象となる消去用プログラムをハードディスク12から読み出す。そして、読み出した消去用プログラムを、ネットワーク9等を介して利用者PC3に送信する。
【0042】
一方、利用者PC3は、管理PC1から送られた消去用プログラムを受信すると、受信した消去用プログラムを自己のメモリに格納する(ステップS22)。すなわち、利用者PC3は、消去用プログラムを自己のメモリに一時的に記憶する。そのため、電源断時や再起動時には、消去用プログラムは消えてしまう(使用できない)。
【0043】
そして、利用者PC3は、メモリへの消去用プログラムの格納を終えると、連動して、消去用プログラムを実行して、ハードディスクのデータを消去する(ステップS23)。
すなわち、利用者PC3は、消去用プログラムに従って、自己のハードディスク全体に、消去方式に応じた新しいデータを数回上書きし、元データ及びその所在を判別不能とすることにより、データの完全消去(抹消)を実現する。
【0044】
利用者PC3は、データの消去を終えると、消去完了通知を生成して管理PC1に向けて送信すると共に、専用起動ディスク2を使用不能状態にする(ステップS24)。
例えば、利用者PC3は、データ消去が完了したことを示す情報にMACアドレス等を付加した消去完了通知を、管理PC1に送信する。そして、利用者PC3は、専用起動ディスク2に記録されている起動データを、使用不能状態となるように更新する。
その後、利用者PC3の電源OFF時や再起動時により、メモリ内に格納された消去用プログラムは消滅する。
【0045】
管理PC1は、受信した消去完了通知に従って、消去管理テーブル121等を更新する(ステップS15)。
すなわち、利用者PC3は、図3(a)に示す消去管理テーブルにおいて、消去完了通知に含まれるMACアドレスに対応する消去区分及び、消去日時等を更新する。つまり、対応する消去区分を9(消去済み)とし、また、消去日時に現在日時をセットして、消去管理テーブル121を更新する。
【0046】
このように消去管理処理及び、データ消去処理により、遠隔地等の利用者PC3から適切にデータを消去することができる。
その際、管理PC1にて、利用者PC3のデータ消去作業が一元管理することができるため、従来のように、作業員を現地(遠隔地等)に配置する必要がない。
また、適切な専用起動ディスク2を対象の利用者PC3に挿入(装填)するだけでデータ消去が行われるため、一般社員等の運用スキル等は、問題とならない。つまり、対象となる利用者PC3の認証等も管理PC1側にて行われ、消去パターン等の選定も管理PC1側にて行われ、そして、データ消去の完了確認も管理PC1側にて行われる。
これにより、データ消去ソフトウェアが正常に実行されないままパソコンがリサイクルされてしまったり、規定通りの消去方式が選択されずに、他の消去方式にてデータ消去が実行されてしまったり、更に、誤って対象でないパソコンに対してデータ消去してしまったりするといった問題が生じないこととなる。
【0047】
また、データ消去ソフトウェアの管理も徹底されるため、管理に不備が起こらない。つまり、利用者PC3には、消去作業直前まで消去プログラムが送られず、また、送られた消去プログラムがメモリに格納されるが電源断や再起動時に消滅してしまう。このため、消去プログラムの不正な拡散を防止できる。
また、専用起動ディスク2には起動データしか書き込まれていないため、配布された状態での不正コピーや不正使用が無駄となる。そして、消去完了後には、専用起動ディスク2の起動データが使用不可能状態に更新されるため、起動すら行えないこととなり、同様に不正コピーや不正使用が無駄となる。
【0048】
上記の実施の形態では、1台の利用者PC3毎に、データの消去を行う場合について説明したが、複数台の利用者PC3を並行してデータの消去を行うようにしてもよい。
例えば、管理PC1にて複数台の利用者PC3を同時期に認証し、各利用者PC3に並行して消去プログラムを送信することにより、複数台の利用者PC3にて同時期にデータの消去を行わせてもよい。
【0049】
上記の実施の形態では、専用起動ディスク2をFDとして説明したが、FD以外の記録媒体であっても、書き換え可能であり、かつ、利用者PC3を起動可能な記録媒体であれば、任意である。
また、専用起動ディスク2に特殊なフォーマットを施すことにより、複製自体をも困難として、セキュリティを更に高めてもよい。
【0050】
【発明の効果】
以上説明したように、本発明によれば、パソコン等から適切にデータを消去することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係るデータ消去システムの一例を示す模式図である。
【図2】管理PCの構成の一例を示すブロックである。
【図3】管理PCのハードディスクに記憶される情報の一例を示す模式図であって、(a)が消去管理テーブルであり、(b)が消去プログラム管理テーブルである。
【図4】本発明の実施の形態に係る管理PCにて実行される消去管理処理及び、利用者PCにて実行されるデータ消去処理を説明するためのフローチャートである。
【図5】利用者PCが認証される様子を説明するための模式図である。
【図6】管理PCの表示部に表示される管理画面の一例を示す模式図である。
【符号の説明】
1 管理PC
2 専用起動ディスク
3(3a〜3e) 利用者PC
8 LAN
9 ネットワーク
11 演算処理部
12 ハードディスク
13 メモリ
14 指示入力部
15 画像処理部
16 表示部
17 FDドライブ装置
18 通信装置
Claims (12)
- 書き換え自在な記憶装置に任意のデータを記憶する利用者端末と、該利用者端末を管理する管理サーバとが、ネットワークを介して接続されたデータ消去システムであって、
前記管理サーバは、
前記利用者端末がブートプログラムを記録した特定の記録媒体により起動したことを認証する認証手段と、
前記認証手段が前記利用者端末の起動を認証すると、前記利用者端末の記憶装置からデータを消去させるための消去プログラムを、前記利用者端末に向けて送信するプログラム送信手段と、を備え、
前記利用者端末は、
ブートプログラムを記憶した特定の記録媒体により起動した後に、前記プログラム送信手段によって前記管理サーバから送られる消去プログラムを受信するプログラム受信手段と、
前記プログラム受信手段が受信した消去プログラムを実行して、自己の記憶装置に記憶されているデータを消去するプログラム実行手段と、を備える、
ことを特徴とするデータ消去システム。 - 書き換え自在な記憶装置に任意のデータを記憶する利用者端末と、該利用者端末を管理する管理サーバとが、ネットワークを介して接続されたデータ消去システムであって、
前記管理サーバは、
前記利用者端末がブートプログラムを記憶した書き込み可能な特定の記録媒体により起動したことを認証する認証手段と、
前記認証手段が前記利用者端末の起動を認証すると、前記利用者端末の記憶装置に記憶されているデータの消去を前記利用者端末にて実行させるための消去プログラムを、前記利用者端末に向けて送信するプログラム送信手段と、
前記プログラム送信手段により送信された消去プログラムが前記利用者端末にて実行されて、前記利用者端末の記憶装置に記憶されているデータが消去されたことを判別する判別手段と、を備え、
前記利用者端末は、
ブートプログラムを記憶した特定の記録媒体により起動した後に、前記プログラム送信手段によって前記管理サーバから送られる消去プログラムを受信するプログラム受信手段と、
前記プログラム受信手段が受信した消去プログラムを、自己のメモリ内に格納するプログラム格納手段と、
前記プログラム格納手段が消去プログラムの格納を終えると、連動して消去プログラムを実行し、自己の記憶装置に記憶されているデータを消去するプログラム実行手段と、
前記プログラム実行手段が消去プログラムの実行を終えると、自己の記憶装置からデータが消去されたことを示す消去完了情報を、消去前記管理サーバに向けて送信する完了情報送信手段と、を備える、
ことを特徴とするデータ消去システム。 - 前記利用者端末は、
前記プログラム実行手段がデータの消去を終えた後に、起動に使用した記録媒体を、使用不能状態となるようにデータ更新する更新手段を更に備える、
ことを特徴とする請求項2に記載のデータ消去システム。 - 前記プログラム実行手段は、消去プログラムに従って、自己の記憶装置の記憶領域全体に渡り、所定データを所定回数だけ上書きすることにより、記憶装置に記憶されているデータを消去する、
ことを特徴とする請求項1、2又は3に記載のデータ消去システム。 - ハードディスクに任意のデータを記憶する利用者端末と、該利用者端末を管理する管理サーバとが、ネットワークを介して接続されたデータ消去システムであって、
前記管理サーバは、
前記利用者端末がブートプログラムを記憶した特定のフレキシブルディスクにより起動したことを認証し、
前記利用者端末の起動を認証した後に、前記利用者端末のハードディスクに記憶されているデータの消去を前記利用者端末にて実行させるための消去プログラムを、前記利用者端末に向けて送信し、
送信した消去プログラムが前記利用者端末にて実行されて、前記利用者端末のハードディスクに記憶されているデータが消去されたことを判別し、
前記利用者端末は、
ブートプログラムを記憶した特定のフレキシブルディスクにより起動した後に、前記管理サーバから送られる消去プログラムを受信し、
受信した消去プログラムを自己のメモリ内に格納した後に、連動して消去プログラムを実行して、自己のハードディスクに記憶されているデータを消去し、
消去プログラムの実行を終えると、ハードディスクからデータが消去されたことを示す消去完了情報を、前記管理サーバに向けて送信する、
ことを特徴とするデータ消去システム。 - 書き換え自在な記憶装置に任意のデータを記憶する利用者端末とネットワークを介して接続された管理サーバであって、
前記利用者端末の記憶装置からデータを消去させるための消去プログラムを記憶するプログラム記憶手段と、
前記利用者端末がブートプログラムを記憶した特定の記録媒体により起動したことを認証する認証手段と、
前記認証手段が前記利用者端末の起動を認証すると、前記プログラム記憶手段に記憶された消去プログラムを、前記利用者端末に向けて送信するプログラム送信手段と、
前記プログラム送信手段により送信された消去プログラムが前記利用者端末にて実行され、前記利用者端末の記憶装置に記憶されているデータが消去されたことを判別する判別手段と、
を備えることを特徴とする管理サーバ。 - 書き換え自在な記憶装置に任意のデータを記憶する利用者端末とネットワークを介して接続された管理サーバであって、
前記利用者端末の記憶装置からデータを消去させるための複数の消去プログラムを、複数の消去方式を規定する各消去パターン情報に対応付けて記憶するプログラム記憶手段と、
前記利用者端末がブートプログラムを記憶した特定の記録媒体により起動したことを認証する認証手段と、
前記認証手段により前記利用者端末の起動が認証された後に、任意の消去パターン情報を指定する情報指定手段と、
前記情報指定手段により指定された消去パターン情報に対応する消去プログラムを前記プログラム記憶手段から読み出すプログラム読み出し手段と、
前記プログラム読み出し手段により読み出された消去プログラムを前記利用者端末に向けて送信するプログラム送信手段と、
前記プログラム送信手段により送信された消去プログラムが前記利用者端末のメモリ内に格納された後、連動して消去プログラムが実行されることにより、前記利用者端末の記憶装置に記憶されているデータが消去されたことを判別する判別手段と、
を備えることを特徴とする管理サーバ。 - 前記プログラム記憶手段は、記憶装置の記憶領域全体に渡り、所定データを所定回数だけ上書きすることにより、記憶装置に記憶されているデータを消去するプログラムを記憶する、
ことを特徴とする請求項6又は7に記載の管理サーバ。 - ハードディスクに任意のデータを記憶する利用者端末とネットワークを介して接続された管理サーバであって、
前記利用者端末がブートプログラムを記憶した特定のフレキシブルディスクにより起動したことを認証し、
前記利用者端末の起動を認証した後に、所定の記憶部に記憶された消去プログラムを読み出し、
読み出した消去プログラムを前記利用者端末に向けて送信し、
前記プログラム送信手段により送信された消去プログラムが前記利用者端末のメモリ内に格納された後、連動して消去プログラムが実行されることにより、前記利用者端末のハードディスクに記憶されているデータが消去されたことを判別する、
ことを特徴とする管理サーバ。 - 書き換え自在な記憶装置に任意のデータを記憶する利用者端末と、該利用者端末を管理する管理サーバとが、ネットワークを介して接続されたシステムにおけるデータ消去方法であって、
利用者端末がブートプログラムを記録した特定の記録媒体により起動したことを認証する認証ステップと、
前記認証ステップにて利用者端末の起動が認証されると、利用者端末の記憶装置からデータを消去させるための消去プログラムを、管理サーバから利用者端末に向けて送信するプログラム送信ステップと
前記プログラム送信ステップにて管理サーバから送信された消去プログラムを利用者端末にて受信するプログラム受信ステップと、
前記プログラム受信ステップにて受信された消去プログラムを実行して、利用者端末の記憶装置に記憶されているデータを消去するプログラム実行ステップと、
を備えることを特徴とするデータ消去方法。 - 書き換え自在な記憶装置に任意のデータを記憶する利用者端末とネットワークを介して接続された管理サーバにおけるデータ消去方法であって、
利用者端末がブートプログラムを記憶した特定の記録媒体により起動したことを認証する認証ステップと、
前記認証ステップにて利用者端末の起動が認証されると、所定の記憶部に記憶された利用者端末の記憶装置からデータを消去させるための消去プログラムを、利用者端末に向けて送信するプログラム送信ステップと、
前記プログラム送信ステップにて送信された消去プログラムが利用者端末にて実行され、利用者端末の記憶装置に記憶されているデータが消去されたことを判別する判別ステップと、
を備えることを特徴とするデータ消去方法。 - 書き換え自在な記憶装置に任意のデータを記憶する利用者端末とネットワークを介して接続されたコンピュータに、利用者端末がブートプログラムを記憶した特定の記録媒体により起動したことを認証する認証ステップと、前記認証ステップにて利用者端末の起動が認証されると、所定の記憶部に記憶された利用者端末の記憶装置からデータを消去させるための消去プログラムを、利用者端末に向けて送信するプログラム送信ステップと、前記プログラム送信ステップにて送信された消去プログラムが利用者端末にて実行され、利用者端末の記憶装置に記憶されているデータが消去されたことを判別する判別ステップとを実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002057082A JP3753666B2 (ja) | 2002-03-04 | 2002-03-04 | データ消去システム、管理サーバ、データ消去方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002057082A JP3753666B2 (ja) | 2002-03-04 | 2002-03-04 | データ消去システム、管理サーバ、データ消去方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003256283A JP2003256283A (ja) | 2003-09-10 |
JP3753666B2 true JP3753666B2 (ja) | 2006-03-08 |
Family
ID=28667438
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002057082A Expired - Lifetime JP3753666B2 (ja) | 2002-03-04 | 2002-03-04 | データ消去システム、管理サーバ、データ消去方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3753666B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI343531B (en) | 2003-12-19 | 2011-06-11 | Oce Tech Bv | Erasing a stored information pattern on a storage medium |
US7536502B2 (en) | 2004-07-23 | 2009-05-19 | Funai Electric Co., Ltd. | Controller device to be connected to IEEE 1394 serial bus |
JP2006065969A (ja) | 2004-08-27 | 2006-03-09 | Hitachi Global Storage Technologies Netherlands Bv | 記録再生装置および記録再生装置のフォーマット管理方法 |
JP2006074399A (ja) * | 2004-09-01 | 2006-03-16 | Matsushita Electric Ind Co Ltd | 端末装置における個人情報削除方法、及び端末装置、個人情報削除プログラム |
JP2007226624A (ja) * | 2006-02-24 | 2007-09-06 | Orient Sokki Computer Kk | 資産管理システムおよび削除プログラム |
JP4933822B2 (ja) * | 2006-04-21 | 2012-05-16 | 株式会社Cspフロンティア研究所 | データ消去システム、管理サーバ、データ消去方法およびプログラム |
US9858434B2 (en) * | 2014-12-29 | 2018-01-02 | Brainzsquare Inc. | System and method for erasing a storage medium |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0293961A (ja) * | 1988-09-30 | 1990-04-04 | Nec Corp | フアイル削除方式 |
JP3693259B2 (ja) * | 1993-09-13 | 2005-09-07 | カシオ計算機株式会社 | 通信管理装置 |
JPH1069436A (ja) * | 1996-05-14 | 1998-03-10 | Fujitsu Ltd | セキュリティー機能を備えた記憶媒体および記憶媒体のリモート・セキュリティー・システム |
JPH11272562A (ja) * | 1998-03-19 | 1999-10-08 | Toshiba Corp | コンピュータシステムの記憶内容消去方法および記録媒体 |
JP2001092719A (ja) * | 1999-09-21 | 2001-04-06 | Eco-Logistics Inc | 記録装置の情報廃棄装置、方法、記憶媒体及び伝送媒体 |
JP2002318727A (ja) * | 2001-04-24 | 2002-10-31 | Kyousetsu:Kk | 廃棄予定コンピュータ用データ消滅プログラム |
JP3976227B2 (ja) * | 2001-06-18 | 2007-09-12 | 日立ソフトウエアエンジニアリング株式会社 | 端末のデータ消去管理方法及びプログラム。 |
JP2003162450A (ja) * | 2001-11-28 | 2003-06-06 | Sony Corp | データ消去方法、データ消去プログラム配布システムおよび記録媒体 |
-
2002
- 2002-03-04 JP JP2002057082A patent/JP3753666B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2003256283A (ja) | 2003-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4690310B2 (ja) | セキュリティシステム及びその方法 | |
JP2004151785A (ja) | 着脱式デバイス及びプログラムの起動方法 | |
WO2007074431A2 (en) | Method and apparatus for securing access to applications | |
CN110622163A (zh) | 具有独立恢复区域的辅助存储装置及适用其的设备 | |
WO2007091652A1 (ja) | 割符情報の管理方法および管理装置 | |
JP3753666B2 (ja) | データ消去システム、管理サーバ、データ消去方法およびプログラム | |
JP4933822B2 (ja) | データ消去システム、管理サーバ、データ消去方法およびプログラム | |
US20040107357A1 (en) | Apparatus and method for protecting data on computer hard disk and computer readable recording medium having computer readable programs stored therein | |
JP5026908B2 (ja) | スティックサーバ | |
JP2006195629A (ja) | 携帯記憶装置 | |
WO2023090297A1 (ja) | 記憶装置及びプログラム | |
US6948075B2 (en) | Computer controlling method, information apparatus, computer, and storage medium | |
US7072054B2 (en) | Security of incomplete/pending jobs after power loss | |
JP2018139025A (ja) | データ消去方法、データ消去プログラム、データ消去プログラムを備えたコンピュータおよびデータ消去管理サーバ | |
JP4680679B2 (ja) | コンピュータ端末用記憶媒体 | |
JP2008077600A (ja) | シンクライアント、シンクライアントシステム、及びプログラム | |
JP4564477B2 (ja) | シンクライアント、シンクライアントシステム、及びプログラム | |
JP5133230B2 (ja) | 情報処理装置、情報処理方法、及び、プログラム | |
JP4968634B1 (ja) | コンピュータシステム | |
JP2005313568A (ja) | 印刷装置、印刷装置におけるデータの消去方法およびプログラムならびに記録媒体 | |
JP6363780B1 (ja) | データファイルの割符処理をusbメモリでそのまま実行させるシステム及びusbメモリ、及びusbメモリの顧客への提供方法 | |
KR101678561B1 (ko) | 변경정보 유지 및 선택 기능을 구비한 정보통신장치 복원방법 | |
JP2003323344A (ja) | アクセス制御システム、アクセス制御方法及びアクセス制御プログラム | |
TW200411392A (en) | Data protection method and system for storage unit | |
JP3958245B2 (ja) | 機能有効化記録媒体、機能有効化装置、制御装置、及び機能有効化システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20051206 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051213 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3753666 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081222 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111222 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111222 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20161222 Year of fee payment: 11 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |