JP4606808B2 - データ消去装置、画像形成装置、データ消去方法及びデータ消去プログラム - Google Patents
データ消去装置、画像形成装置、データ消去方法及びデータ消去プログラム Download PDFInfo
- Publication number
- JP4606808B2 JP4606808B2 JP2004234325A JP2004234325A JP4606808B2 JP 4606808 B2 JP4606808 B2 JP 4606808B2 JP 2004234325 A JP2004234325 A JP 2004234325A JP 2004234325 A JP2004234325 A JP 2004234325A JP 4606808 B2 JP4606808 B2 JP 4606808B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- erasing
- encrypted data
- erasure
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
よって、記憶手段等の譲渡や廃棄の際には、記憶手段から削除したデータが復元できないように、より信頼できるデータ消去方法によりデータを削除する必要がある。しかし、このような処理は所定のスキルを持つ専門的な技術者が必要であった。
この特許文献1で開示されているシステムは、その手段としてMS−DOSシステムと、該MS−DOSシステムにより自動的に読み込まれる自動起動ファイルと、該自動起動ファイルにより起動される上書き消去プログラムを含むディスク上書き消去システムにおいて、前記上書き消去プログラムはPCのHDDに関する情報を取得する情報取得手段と、前記取得した情報によりHDDの内部を上書き消去する上書き消去手段を含むことを要旨とする。
よって、このシステムによれば、当該上書き消去プログラムによりHDDに関する情報が取得され、この取得した情報によりHDDの内部を上書き消去されるため、上書き消去を自動的且つ容易迅速に行うことが可能となった。
この特許文献2で開示されているコンテンツ管理装置によれば、コンテンツ暗号化・復号化のためのタイトル鍵を記録するタイトル鍵記録手段と、タイトル鍵記録手段に記録された鍵を用いてコンテンツをブロック単位に復号化する復号化手段と、復号化手段によりコンテンツ中の各ブロックが復号化される際に生成される時変鍵を抽出する時変鍵抽出手段と、タイトル鍵記録手段が記録するタイトル鍵を時変鍵抽出手段により抽出された時変鍵で更新する鍵更新手段を有する。このような構成により、暗号化されたコンテンツの「鍵」であるタイトル鍵は時変鍵で上書き消去され、暗号化されたコンテンツは復号化することは不可能となる。よって、結果的にHDD等の記憶手段に記憶されたコンテンツそのものを削除するのと同じ効果が得られる。
すなわち、特許文献1に示すシステムによれば、HDD内全てのデータを上書き消去するため、処理に要する時間が長い。また、上書き消去の処理は基本的には、1回無意味なデータによる上書き消去を行えば十分と考えられるが、1回の上書きではHDDにデータを記録する際、ドライブの回転等による振動で磁気ヘッドと磁性体面との角度のずれによって発生する残存磁気を特殊な装置で読み取ることができる可能性があるとの理由から、NAS推奨方式等のデータ消去に関する規格では乱数、固定データ及びその補数データの3回上書きによる消去を推奨している。このため、上書き消去処理を高品質に行うためには少なくともそれらの規格以上の処理が求められるため、処理時間は膨大となる。さらに、データが暗号化されていた場合には、通常、平文よりもデータ量が多く、処理時間も長くなる。
ところで、「暗号文」は「鍵」がなければ復号化することが困難であるが、高性能のコンピュータにより「暗号文」を解析することにより、「鍵」を特定することが可能である。このため、特許文献2に示すコンテンツ管理装置では、安全性を保証することができないことになる。
このような構成によるデータ消去装置によれば、様々な暗号化方式に対応することが可能となる。また、暗号化方式に合わせて消去方式を変えることができるため、より効率的に上書き消去処理をすることができる。
通常、画像形成装置はCPUやRAMの性能に余裕を持たせないため、印刷処理中にデータの上書き消去処理を行う場合には、処理速度が極端に遅くなり、長時間この状態が続くが、本発明のデータ消去装置を備える画像形成装置によれば、暗号化データの上書き消去処理の量が少なくなるため、そのような処理速度の遅い状態を早く解消することができる。また、製品の廃棄時に内蔵HDD等からデータが流失しないように上書き消去処理する必要があるが、短時間に安全かつ効率的に処理をすることができる。
従って、記憶手段に記憶された暗号データ全部を上書き消去することと同じ効果を、短時間に安全かつ効率的に得ることができる。
図1は、本発明の好ましい実施形態であるデータ消去装置を備える画像形成装置の構成を示すブロック図である。
画像形成装置10は、図1に示すようにフロントパネル11、入出力インタフェイス(以下、入出力I/Fと言う。)12、主記憶装置13、CPU14、データ消去装置15、記憶手段(記憶媒体(HDD))16、暗号化装置17、復号化装置18及びシステムバス19を備えている。
入出力I/F12は、LAN等のネットワーク(図示省略)に接続し、ネットワーク上のクライアントである複数のPC等により、画像形成装置10を共有して利用できるようになっている。
主記憶装置13は、RAM等により構成され、入出力I/F12より入力された印刷データの印刷処理等を行う。
CPU14は、画像形成装置10の有する各種機能を実行するために、所定の処理を画像形成装置10の構成各部に実行させ、あるいは自ら所定の処理を実行する。
なお、データ消去装置15については、後述する。
暗号化装置17は、入出力I/F12を介して入力されたデータを暗号化する装置で、複数種の暗号化方式を備えている。なお、暗号化装置17により暗号化されたデータは記憶手段16に記憶される。
なお、暗号化装置17は、データを暗号化する際に、暗号化方式を暗号化データ管理テーブル記憶部33に記憶させることができる。このとき、暗号化方式とともに消失可能ブロックも同時に記憶させることができる。
システムバス19は、画像形成装置10内部で各装置がデータをやり取りするための伝送路である。
図3に示すようにデータ消去装置15は、記憶手段選択部31、暗号化データ管理部32、暗号化データ管理テーブル記憶部33,消去方式選択部34、消去方式管理テーブル記憶部35及びデータ消去処理部36により構成される。
また、記憶手段選択部31は、選択した記憶手段においてデータ消去の対象となるファイル(file)あるいはパーティション(Partition)などを選択することができる。
なお、暗号化方式がわかっている場合には、その暗号化方式をキーとして消失可能ブロックを抽出することもできる。
ここで、データ消去対象範囲とは、データ消去の対象となる手段や範囲等をいい、具体的には、例えば、記憶手段、ファイル、パーティションなどが含まれる。
消去方式管理テーブル記憶部35は、消去方式管理テーブルを記憶する。消去方式管理テーブルは、図5に示すように、一又は二以上の消去方式が書き込まれている。消去方式の具体例としては、同図に示すように、例えば、「0を1回書込み方式」、「1を1回書込み方式」、「乱数を1回書込み方式」、「NSA方式」、「旧NSA方式」、「米国防総省方式」、「NATO方式」、「Gutmann方式」などがある。
データ消去処理部36は、消去方式選択部34により選択された所定の消去形式により、暗号化データ管理部32により抽出された消失可能ブロックを上書き消去処理を行う装置である。
ステップ61では、フロントパネル11の入力に従って記憶手段選択部31が、データ消去処理を行う記憶手段16を選択する。
なお、データ消去の対象を指定・選択する方法としては、例えば、フロントパネルで指定する方法の他に、情報処理装置(パーソナルコンピュータ:PCなど)において起動するユーティリティツールや入出力I/Fからコマンドを受けることで対象を選択する方法などがある。
ステップ63では、ステップ62で選択されたファイル等の暗号化方式と消失可能ブロックを、暗号化データ管理部32によって、図6に示す暗号化データ管理テーブル33から抽出する。なお、図6に示される暗号化方式は、例えばブロック暗号として最も一般的なDES方式のECB、CBC又はPCBC等のモードである。また、消失可能ブロックは、各モードの情報劣化や消失、改ざん等に対する耐久性により決定され、例えば、ECBモードは耐久性が強いため全ブロック、CBCは耐久性が中程度のため半数のブロック、PCBCは耐久性が弱いため最初のブロック等である。
ステップ65では、データ消去処理部36により、ステップ64で選択した所定の消去形式に従って、消失可能ブロックの上書き消去処理を行う。ここで、消失可能ブロックは、暗号データを復号化することが不可能となる所定(最低限)のデータ量のことなので、このデータが上書き消去処理されると暗号データを復号化することが不可能となる。よって、記憶手段に記憶された暗号データ全部を上書き消去することと同じ効果を得ることができる。また、所定(最低限)のデータ量の消失可能ブロックのみを上書き消去処理すれば良いので、短時間で効率的にデータ消去処理をすることができる。また、記憶手段16を備える画像形成装置10は、暗号化データの上書き消去する量が少なくなるため、上書き消去処理を短時間にすることができる。このため、CPU14や主記憶装置13の性能に通常余裕がなく、印刷処理中にデータの上書き消去処理を行う場合には、処理速度が極端に遅くなり、長時間処理することになるが、記憶手段16を備える画像形成装置10によれば、暗号化データの上書き消去処理の量が少なくなるため、処理時間を短くすることができる。
また、本発明の好ましい実施形態に係るデータ消去プログラムは、上記のデータ消去装置において、データ消去処理の手順を各構成要素に実行させるプログラムである。
上記の実施形態におけるコンピュータ(データ消去装置や画像形成装置等)のデータ消去機能(データ消去方法を実行する機能)は、記憶手段(例えば、ROMやHDDなど)に記憶されたデータ消去プログラムにより実現される。
これによって、データ消去機能は、ソフトウェアであるデータ消去プログラムとハードウエア資源であるコンピュータ(データ消去装置や画像形成装置など)の各構成手段とが協働することにより実現される。
外部記憶装置とは、CD−ROM等の記憶媒体を内蔵し、データ消去装置や画像形成装置に外部接続されるメモリ増設装置をいう。一方、可搬記録媒体とは、記録媒体駆動装置(ドライブ装置)に装着でき、かつ、持ち運び可能な記録媒体であって、たとえば、フレキシブルディスク,メモリカード,光磁気ディスク等をいう。
さらに、コンピュータでデータ消去プログラムをロードする場合、他のコンピュータで保有されたデータ消去プログラムを、通信回線を利用して自己の有するRAMや外部記憶装置にダウンロードすることもできる。このダウンロードされたデータ消去プログラムも、CPUにより実行され、本実施形態のデータ消去装置又は画像形成装置のデータ消去機能を実現する。
11 フロントパネル
12 入出力I/F
13 主記憶装置
14 CPU
15 データ消去装置
16 記憶手段
17 暗号化装置
18 復号化装置
19 システムバス
31 記憶手段選択部
32 暗号化データ管理部
33 暗号化データ管理テーブル記憶部
34 消去方式選択部
35 消去方式管理テーブル記憶部
36 データ消去処理部
Claims (5)
- 記憶手段に記憶された暗号データを消去するデータ消去装置であって、
前記暗号データを暗号化する際の暗号化方式となるブロック暗号の所定のモードと、当該暗号データを復号化することが不可能となる所定のデータ量を示す前記ブロック暗号の各モードに対応した消失可能ブロックとを対応させて記憶した暗号化データ管理テーブルと、
前記暗号化データ管理テーブルを参照し、前記暗号データを復号化することが不可能となる前記消失可能ブロックを上書き消去する上書き消去処理部を備える
ことを特徴とするデータ消去装置。 - 前記暗号化データ管理テーブルを参照し、前記暗号データの暗号化方式と前記消失可能ブロックとを抽出する暗号化データ管理部と、
前記暗号化データ管理部により抽出された暗号化方式により暗号データの消去方式を選択する消去方式選択部と、を備え、
前記上書き消去処理部が、前記消去方式選択部により選択された消去方式により、前記暗号化データ管理部で抽出された前記消失可能ブロックを上書き消去する
ことを特徴とする請求項1に記載のデータ消去装置。 - 請求項1又は2に記載のデータ消去装置を備える
ことを特徴とする画像形成装置。 - 記憶手段に記憶された暗号データを消去するデータ消去方法であって、
前記暗号データを暗号化する際の暗号化方式となるブロック暗号の所定のモードと、前記暗号データを復号化することが不可能となる所定のデータ量を示す前記ブロック暗号の各モードに対応した消失可能ブロックとを対応させて記憶した暗号化データ管理テーブルを参照し、前記暗号データの暗号化方式及び対応する消失可能ブロックとを抽出する第1のステップと、
前記第1のステップにより抽出された暗号化方式により暗号データの消去方式を選択する第2のステップと、
前記第2のステップにより選択された消去方式により、前記第1のステップで抽出された前記消失可能ブロックを上書き消去する第3のステップとを有した
ことを特徴とするデータ消去方法。 - 記憶手段に記憶された暗号データを消去するデータ消去プログラムであって、
前記記憶手段に記憶された暗号データを暗号化する際の暗号化方式となるブロック暗号の所定のモードと、前記暗号データを復号化することが不可能となる所定のデータ量を示す前記ブロック暗号の各モードに対応した消失可能ブロックとを対応させて記憶した暗号化データ管理テーブルを参照し、前記暗号データの暗号化方式及び対応する消失可能ブロックとを抽出する第1のステップと、
前記第1のステップにより抽出された暗号化方式により暗号データの消去方式を選択する第2のステップと、
前記第2のステップにより選択された消去方式により、前記第1のステップで抽出された前記消失可能ブロックを上書き消去する第3のステップと、
をデータ消去装置に実行させる
ことを特徴とするデータ消去プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004234325A JP4606808B2 (ja) | 2004-08-11 | 2004-08-11 | データ消去装置、画像形成装置、データ消去方法及びデータ消去プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004234325A JP4606808B2 (ja) | 2004-08-11 | 2004-08-11 | データ消去装置、画像形成装置、データ消去方法及びデータ消去プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006053721A JP2006053721A (ja) | 2006-02-23 |
JP4606808B2 true JP4606808B2 (ja) | 2011-01-05 |
Family
ID=36031172
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004234325A Expired - Fee Related JP4606808B2 (ja) | 2004-08-11 | 2004-08-11 | データ消去装置、画像形成装置、データ消去方法及びデータ消去プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4606808B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10204234B2 (en) | 2014-01-29 | 2019-02-12 | Canon Kabushiki Kaisha | Image processing apparatus capable of efficiently deleting stored data, method of controlling the same, and storage medium |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007310608A (ja) | 2006-05-18 | 2007-11-29 | Fuji Xerox Co Ltd | データ処理装置、データ処理方法およびデータ処理プログラム |
JP2007310769A (ja) * | 2006-05-22 | 2007-11-29 | Fuji Xerox Co Ltd | データ処理装置およびデータ処理方法とプログラム |
JP2008009727A (ja) * | 2006-06-29 | 2008-01-17 | Fuji Xerox Co Ltd | データ処理装置およびデータ処理方法とプログラム |
JP2008276500A (ja) * | 2007-04-27 | 2008-11-13 | Ricoh Co Ltd | コマンド発行型蓄積媒体制御装置 |
JP5407585B2 (ja) * | 2009-06-24 | 2014-02-05 | 富士ゼロックス株式会社 | プログラムコード暗号化装置及びプログラム |
JP5488049B2 (ja) | 2010-02-26 | 2014-05-14 | 富士通株式会社 | 情報処理装置及び実行方法 |
JP5983939B2 (ja) * | 2012-12-17 | 2016-09-06 | 富士ゼロックス株式会社 | 情報処理装置および情報処理プログラム |
JP5925280B2 (ja) | 2014-11-04 | 2016-05-25 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | テープに書き込されたファイルを消去する方法、プログラム、及びテープ装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0916477A (ja) * | 1995-06-30 | 1997-01-17 | Oki Electric Ind Co Ltd | 機密性データの処理方法と処理装置 |
JPH11272562A (ja) * | 1998-03-19 | 1999-10-08 | Toshiba Corp | コンピュータシステムの記憶内容消去方法および記録媒体 |
JP2001217822A (ja) * | 2000-01-31 | 2001-08-10 | Toshiba Corp | 暗号化記録装置 |
JP2003150360A (ja) * | 2001-11-16 | 2003-05-23 | Ricoh Co Ltd | 画像形成装置、画像形成装置のセキュリティシステム、画像形成装置のセキュリティ方法及び該方法を実行するためのプログラムを格納したコンピュータ読み取り可能な記憶媒体 |
JP2004199229A (ja) * | 2002-12-17 | 2004-07-15 | Sakura K C S:Kk | 記憶装置に記憶されたデータを解読不能にする方法及びコンピュータプログラム。 |
-
2004
- 2004-08-11 JP JP2004234325A patent/JP4606808B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0916477A (ja) * | 1995-06-30 | 1997-01-17 | Oki Electric Ind Co Ltd | 機密性データの処理方法と処理装置 |
JPH11272562A (ja) * | 1998-03-19 | 1999-10-08 | Toshiba Corp | コンピュータシステムの記憶内容消去方法および記録媒体 |
JP2001217822A (ja) * | 2000-01-31 | 2001-08-10 | Toshiba Corp | 暗号化記録装置 |
JP2003150360A (ja) * | 2001-11-16 | 2003-05-23 | Ricoh Co Ltd | 画像形成装置、画像形成装置のセキュリティシステム、画像形成装置のセキュリティ方法及び該方法を実行するためのプログラムを格納したコンピュータ読み取り可能な記憶媒体 |
JP2004199229A (ja) * | 2002-12-17 | 2004-07-15 | Sakura K C S:Kk | 記憶装置に記憶されたデータを解読不能にする方法及びコンピュータプログラム。 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10204234B2 (en) | 2014-01-29 | 2019-02-12 | Canon Kabushiki Kaisha | Image processing apparatus capable of efficiently deleting stored data, method of controlling the same, and storage medium |
Also Published As
Publication number | Publication date |
---|---|
JP2006053721A (ja) | 2006-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8495365B2 (en) | Content processing apparatus and encryption processing method | |
EP1658696B1 (en) | On-chip storage, creation, and manipulation of an encryption key | |
JP5362114B2 (ja) | 保安usb記憶媒体生成及び復号化方法、並びに保安usb記憶媒体生成のためのプログラムが記録された媒体 | |
US8307408B2 (en) | System and method for file processing and file processing program | |
JP4596538B2 (ja) | 情報処理装置、記録媒体、およびプログラム | |
JP4619361B2 (ja) | 暗号化指示情報を有する記録媒体 | |
JP4606808B2 (ja) | データ消去装置、画像形成装置、データ消去方法及びデータ消去プログラム | |
WO2007091652A1 (ja) | 割符情報の管理方法および管理装置 | |
JP2008524969A5 (ja) | ||
JP2004341768A (ja) | 磁気ディスク装置、暗号処理方法及びプログラム | |
JP2008015655A (ja) | 情報処理装置および情報処理装置におけるログ収集方法 | |
JP5631251B2 (ja) | 情報漏洩防止方法 | |
CN103516722A (zh) | 一种用户级文件自动加解密方法及装置 | |
JP3302086B2 (ja) | 圧縮暗号化装置 | |
JP2009175880A (ja) | 情報処理装置及びプログラム | |
JP2007026105A (ja) | ファイル管理装置、ファイル管理方法、及びファイル管理プログラム | |
JP2005157966A (ja) | 情報処理装置 | |
JP7412445B2 (ja) | コンテンツ複製装置、アクセス制御装置およびアクセス制御プログラム | |
JP5539024B2 (ja) | データ暗号化装置およびその制御方法 | |
JP2011066926A (ja) | データ漏洩防止システムおよびデータ漏洩防止方法 | |
JP2006350423A (ja) | データ管理装置及びプログラム | |
JP2007318569A (ja) | 電子機器 | |
CN114189860A (zh) | 卫星网络设备固定格式数据加密、解密方法及校验方法 | |
JP6903944B2 (ja) | 情報処理装置、印刷システムおよびプログラム | |
WO2024094290A1 (en) | Apparatus and method for storage protection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090120 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090323 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100323 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100518 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101005 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101006 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4606808 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131015 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131015 Year of fee payment: 3 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131015 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |