JP4606808B2 - データ消去装置、画像形成装置、データ消去方法及びデータ消去プログラム - Google Patents
データ消去装置、画像形成装置、データ消去方法及びデータ消去プログラム Download PDFInfo
- Publication number
- JP4606808B2 JP4606808B2 JP2004234325A JP2004234325A JP4606808B2 JP 4606808 B2 JP4606808 B2 JP 4606808B2 JP 2004234325 A JP2004234325 A JP 2004234325A JP 2004234325 A JP2004234325 A JP 2004234325A JP 4606808 B2 JP4606808 B2 JP 4606808B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- erasing
- encrypted data
- erasure
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、暗号化されたデータ(以下、暗号データという。)を記憶手段から消去するデータ消去装置、このデータ消去装置を備えた画像形成装置、記憶手段に記憶された暗号データを消去するデータ消去方法、及びこのデータ消去方法を実行し得るデータ消去プログラムであって、暗号化アルゴリズムの持つ性質を利用し、安全かつ効率的に消去処理を行うことができるデータ消去装置、画像形成装置、データ消去方法及びデータ消去プログラムに関する。
近年、コンピュータやモバイル機器の発達により、データの記憶手段が種々開発されている。コンピュータの記憶手段としては、例えば、ハードディスク(以下、HDDという。)、光磁気ディスク(以下、MOという。)、磁気テープ等の外部記憶装置(以下、ストレージという。)などがある。また、モバイル機器の記憶手段としては、例えば、PCカード(登録商標)、コンパクトフラッシュ(登録商標)カード(以下、CFカードという。)、スマートメディア(登録商標)等のメモリカードなどがある。
これら記憶手段では、データをファイル管理領域と実データ領域に分けて記憶し、ファイル管理領域では、データのファイル名、記憶手段の記憶位置、ディレクトリ名、作成日等の情報を記憶する。そして、記憶手段におけるデータの有無は、このファイル管理領域の情報によって判断されている。
このため、記憶手段に記憶されたデータは、コンピュータやモバイル機器の操作により削除しても、ただファイル管理領域の情報が一部変更されるだけで、実データはそのまま残っている。また、これらの記憶手段をフォーマットしても、ファイル管理領域の情報が消去されるだけで実データ領域は、そのまま残存している。
実データ領域に残存するデータを解析すると、変更または削除されたファイル管理領域の情報を推測することができる。このため、コンピュータやモバイル機器の操作により削除またはフォーマットしたデータは、必ずしも100%完全に復元できるとは限らないが、元のデータに復元することができる。また、「誤って消去したメモリを救済する」という健全な理由から、このような方法でデータを復元するソフトウェアが数多く市販されている。このため、誰でも容易に記憶手段に記憶されたデータを復元することが可能となっている。
このため、これらの記憶手段または当該記憶手段を搭載したコンピュータ及びモバイル機器の譲渡や廃棄の際に、当該記憶手段に記憶されていた機密データが復元され、流出や悪用されてトラブルに発展するという問題が発生している。
よって、記憶手段等の譲渡や廃棄の際には、記憶手段から削除したデータが復元できないように、より信頼できるデータ消去方法によりデータを削除する必要がある。しかし、このような処理は所定のスキルを持つ専門的な技術者が必要であった。
よって、記憶手段等の譲渡や廃棄の際には、記憶手段から削除したデータが復元できないように、より信頼できるデータ消去方法によりデータを削除する必要がある。しかし、このような処理は所定のスキルを持つ専門的な技術者が必要であった。
このことから、専門的な技術者でなく通常の使用者でも自動的にパソコン(以下、PCという。)を操作してHDD内のデータを上書き消去(ホワイトニング)できるシステムが提供されている(例えば、特許文献1参照。)。
この特許文献1で開示されているシステムは、その手段としてMS−DOSシステムと、該MS−DOSシステムにより自動的に読み込まれる自動起動ファイルと、該自動起動ファイルにより起動される上書き消去プログラムを含むディスク上書き消去システムにおいて、前記上書き消去プログラムはPCのHDDに関する情報を取得する情報取得手段と、前記取得した情報によりHDDの内部を上書き消去する上書き消去手段を含むことを要旨とする。
よって、このシステムによれば、当該上書き消去プログラムによりHDDに関する情報が取得され、この取得した情報によりHDDの内部を上書き消去されるため、上書き消去を自動的且つ容易迅速に行うことが可能となった。
この特許文献1で開示されているシステムは、その手段としてMS−DOSシステムと、該MS−DOSシステムにより自動的に読み込まれる自動起動ファイルと、該自動起動ファイルにより起動される上書き消去プログラムを含むディスク上書き消去システムにおいて、前記上書き消去プログラムはPCのHDDに関する情報を取得する情報取得手段と、前記取得した情報によりHDDの内部を上書き消去する上書き消去手段を含むことを要旨とする。
よって、このシステムによれば、当該上書き消去プログラムによりHDDに関する情報が取得され、この取得した情報によりHDDの内部を上書き消去されるため、上書き消去を自動的且つ容易迅速に行うことが可能となった。
一方、データを暗号化することにより、機密の漏洩を防止する方法が盛んに開発されている。特に、インターネットなどのネットワーク化が進んだ今日、情報が大きな価値を持つようになり、それに伴い、情報に対するセキュリティもまた同様に、大きな意味を持つようになっている。このため、情報の隠蔽を目的とした「暗号技術」は、数々のセキュリティ技術の中核を成すものの1つとして位置付けられている。なお、暗号とは、当事者以外には意味がわからないように、当事者間でのみ理解できるように取り決めた、特殊な記号や文字、またはその手順や方式をいう。また、送信者が送りたい元の文章である「平文」を「暗号文」に変換する作業のことを「暗号化」、受信者が「暗号文」を「平文」に戻すことを「復号(化)」と言う。そして、暗号化や復号化を行うための手順は「アルゴリズム」と呼ばれ、暗号化及び復号化に用いるパラメータのことを「鍵」または「キー」と呼ばれる。すなわち、「平文」は「鍵」により「暗号文」に暗号化され、「暗号文」は「鍵」により「平文」に復号化される。よって、「鍵」が漏洩しなければ、たとえ「暗号文」が読み取られるようなことがあっても、「平文」は漏洩しない。
そこで、「鍵」を上書き消去することにより、「暗号文」を「平文」に復号化できなくすることにより、記憶手段に記憶された暗号データを安全かつ効率的に削除するコンテンツ管理装置が提供されている(例えば、特許文献2参照。)。
この特許文献2で開示されているコンテンツ管理装置によれば、コンテンツ暗号化・復号化のためのタイトル鍵を記録するタイトル鍵記録手段と、タイトル鍵記録手段に記録された鍵を用いてコンテンツをブロック単位に復号化する復号化手段と、復号化手段によりコンテンツ中の各ブロックが復号化される際に生成される時変鍵を抽出する時変鍵抽出手段と、タイトル鍵記録手段が記録するタイトル鍵を時変鍵抽出手段により抽出された時変鍵で更新する鍵更新手段を有する。このような構成により、暗号化されたコンテンツの「鍵」であるタイトル鍵は時変鍵で上書き消去され、暗号化されたコンテンツは復号化することは不可能となる。よって、結果的にHDD等の記憶手段に記憶されたコンテンツそのものを削除するのと同じ効果が得られる。
特開2001−344071号公報
特開2003−101529号公報
この特許文献2で開示されているコンテンツ管理装置によれば、コンテンツ暗号化・復号化のためのタイトル鍵を記録するタイトル鍵記録手段と、タイトル鍵記録手段に記録された鍵を用いてコンテンツをブロック単位に復号化する復号化手段と、復号化手段によりコンテンツ中の各ブロックが復号化される際に生成される時変鍵を抽出する時変鍵抽出手段と、タイトル鍵記録手段が記録するタイトル鍵を時変鍵抽出手段により抽出された時変鍵で更新する鍵更新手段を有する。このような構成により、暗号化されたコンテンツの「鍵」であるタイトル鍵は時変鍵で上書き消去され、暗号化されたコンテンツは復号化することは不可能となる。よって、結果的にHDD等の記憶手段に記憶されたコンテンツそのものを削除するのと同じ効果が得られる。
しかしながら、上述の従来技術には以下のような問題があった。
すなわち、特許文献1に示すシステムによれば、HDD内全てのデータを上書き消去するため、処理に要する時間が長い。また、上書き消去の処理は基本的には、1回無意味なデータによる上書き消去を行えば十分と考えられるが、1回の上書きではHDDにデータを記録する際、ドライブの回転等による振動で磁気ヘッドと磁性体面との角度のずれによって発生する残存磁気を特殊な装置で読み取ることができる可能性があるとの理由から、NAS推奨方式等のデータ消去に関する規格では乱数、固定データ及びその補数データの3回上書きによる消去を推奨している。このため、上書き消去処理を高品質に行うためには少なくともそれらの規格以上の処理が求められるため、処理時間は膨大となる。さらに、データが暗号化されていた場合には、通常、平文よりもデータ量が多く、処理時間も長くなる。
すなわち、特許文献1に示すシステムによれば、HDD内全てのデータを上書き消去するため、処理に要する時間が長い。また、上書き消去の処理は基本的には、1回無意味なデータによる上書き消去を行えば十分と考えられるが、1回の上書きではHDDにデータを記録する際、ドライブの回転等による振動で磁気ヘッドと磁性体面との角度のずれによって発生する残存磁気を特殊な装置で読み取ることができる可能性があるとの理由から、NAS推奨方式等のデータ消去に関する規格では乱数、固定データ及びその補数データの3回上書きによる消去を推奨している。このため、上書き消去処理を高品質に行うためには少なくともそれらの規格以上の処理が求められるため、処理時間は膨大となる。さらに、データが暗号化されていた場合には、通常、平文よりもデータ量が多く、処理時間も長くなる。
また、特許文献2に示すコンテンツ管理装置によれば、暗号化されたコンテンツの「鍵」であるタイトル鍵は時変鍵で上書き消去されるが、暗号化データは記憶手段に残存する。このため、暗号化データは読み出したり複製したりできる可能性がある。
ところで、「暗号文」は「鍵」がなければ復号化することが困難であるが、高性能のコンピュータにより「暗号文」を解析することにより、「鍵」を特定することが可能である。このため、特許文献2に示すコンテンツ管理装置では、安全性を保証することができないことになる。
ところで、「暗号文」は「鍵」がなければ復号化することが困難であるが、高性能のコンピュータにより「暗号文」を解析することにより、「鍵」を特定することが可能である。このため、特許文献2に示すコンテンツ管理装置では、安全性を保証することができないことになる。
本発明は、以上のような従来の技術が有する問題を解決するために提案されたものであり、暗号化アルゴリズムの持つ「暗号文の所定量を消失すると、平文に復号化できない。」との性質を利用し、短時間に安全かつ効率的に暗号データを消去させることができるデータ消去装置、画像形成装置、データ消去方法及びデータ消去プログラムを提供することを目的とする。
上記目的を達成するため、本発明のデータ消去装置は、記憶手段に記憶された暗号データを消去するデータ消去装置であって、記暗号データの暗号化方式と、当該暗号データを復号化することが不可能となる所定のデータ量を示す消失可能ブロックとを対応させて記憶した暗号化データ管理テーブルと、暗号化データ管理テーブルを参照し、暗号データを復号化することが不可能となる消失可能ブロックを上書き消去する上書き消去処理部を備える構成としてある。
このような構成によるデータ消去装置によれば、暗号データを復号化することが不可能となる所定のデータ量を示す消失可能ブロックを上書き消去するため、暗号データを復号化することが不可能となり、記憶手段に記憶された暗号データ全部を上書き消去することと同じ効果を得ることができる。そして、暗号データを復号化することが不可能となる消失可能ブロックのデータ量は、暗号データ全体量より当然少ないため、上書き消去処理に要する時間の短縮化を図ることができる。しかも、暗号データ自体を復号化できないように上書き消去処理するため、データが復元されて流失するようなことはなく、安全である。このように、消失可能ブロックを上書き消去することで、全部を上書き消去することと同じ効果を得ることができるので、短時間で効率的な処理が可能となる。
また、本発明のデータ消去装置は、暗号化データ管理テーブルを参照し、暗号データの暗号化方式と消失可能ブロックとを抽出する暗号化データ管理部と、暗号化データ管理部により抽出された暗号化方式により暗号データの消去方式を選択する消去方式選択部と、を備え、上書き消去処理部が、消去方式選択部により選択された消去方式により、暗号化データ管理部で抽出された消失可能ブロックを上書き消去する構成としてある。
このような構成によるデータ消去装置によれば、様々な暗号化方式に対応することが可能となる。また、暗号化方式に合わせて消去方式を変えることができるため、より効率的に上書き消去処理をすることができる。
このような構成によるデータ消去装置によれば、様々な暗号化方式に対応することが可能となる。また、暗号化方式に合わせて消去方式を変えることができるため、より効率的に上書き消去処理をすることができる。
また、本発明の画像形成装置は、本発明に係るデータ消去装置を備える構成としてある。
通常、画像形成装置はCPUやRAMの性能に余裕を持たせないため、印刷処理中にデータの上書き消去処理を行う場合には、処理速度が極端に遅くなり、長時間この状態が続くが、本発明のデータ消去装置を備える画像形成装置によれば、暗号化データの上書き消去処理の量が少なくなるため、そのような処理速度の遅い状態を早く解消することができる。また、製品の廃棄時に内蔵HDD等からデータが流失しないように上書き消去処理する必要があるが、短時間に安全かつ効率的に処理をすることができる。
通常、画像形成装置はCPUやRAMの性能に余裕を持たせないため、印刷処理中にデータの上書き消去処理を行う場合には、処理速度が極端に遅くなり、長時間この状態が続くが、本発明のデータ消去装置を備える画像形成装置によれば、暗号化データの上書き消去処理の量が少なくなるため、そのような処理速度の遅い状態を早く解消することができる。また、製品の廃棄時に内蔵HDD等からデータが流失しないように上書き消去処理する必要があるが、短時間に安全かつ効率的に処理をすることができる。
また、本発明のデータ消去方法は、記憶手段に記憶された暗号データを消去するデータ消去方法であって、暗号データの暗号化方式と暗号データを復号化することが不可能となる所定のデータ量を示す消失可能ブロックとを対応させて記憶した暗号化データ管理テーブルを参照し、暗号データの暗号化方式及び対応する消失可能ブロックとを抽出する第1のステップと、第1のステップにより抽出された暗号化方式により暗号データの消去方式を選択する第2のステップと、第2のステップにより選択された消去方式により、第1のステップで抽出された消失可能ブロックを上書き消去する第3のステップとを有した方法としてある。
このようなデータ消去方法によれば、暗号データの暗号化方式と暗号データを復号化することが不可能となる所定のデータ量を示す消失可能ブロックを抽出する第1のステップを有するので、様々な暗号化方式に対応することが可能となる。第1のステップにより抽出された暗号化方式により暗号データの消去方式を選択する第2のステップとを有するので、暗号化方式に合わせて消去方式を変えることができるため、より効率的に上書き消去処理をすることができる。また、第2のステップにより選択された消去方式により、第1のステップで抽出された消失可能ブロックを上書き消去する第3のステップを有するので、暗号データを復号化することが不可能となり、記憶手段に記憶された暗号データ全部を上書き消去することと同じ効果を得ることができる。また、暗号データを復号化することが不可能となる消失可能ブロックのデータ量は、暗号データ全体量より当然少ないため、上書き消去処理に要する時間が短時間で済む。また、暗号データ自体を復号化できないように上書き消去処理するため、データが復元されて流失するようなことはなく、安全である。さらに、消失可能ブロックを上書き消去することで、全部を上書き消去することと同じ効果を得ることができるので、効率的である。
また、本発明のデータ消去プログラムは、記憶手段に記憶された暗号データを消去するデータ消去プログラムであって、記憶手段に記憶された暗号データの暗号化方式と暗号データを復号化することが不可能となる所定のデータ量を示す消失可能ブロックとを対応させて記憶した暗号化データ管理テーブルを参照し、暗号データの暗号化方式及び対応する消失可能ブロックとを抽出する第1のステップと、第1のステップにより抽出された暗号化方式により暗号データの消去方式を選択する第2のステップと、第2のステップにより選択された消去方式により、第1のステップで抽出された消失可能ブロックを上書き消去する第3のステップと、をデータ消去装置に実行させる構成としてある。
このようなデータ消去プログラムによれば、暗号データの暗号化方式と暗号データを復号化することが不可能となる所定のデータ量を示す消失可能ブロックを抽出する第1のステップをデータ消去装置実行させるので、様々な暗号化方式に対応することが可能となる。第1のステップにより抽出された暗号化方式により暗号データの消去方式を選択する第2のステップをデータ消去装置実行させるので、暗号化方式に合わせて消去方式を変えることができるため、より効率的に上書き消去処理をすることができる。また、第2のステップにより選択された消去方式により、第1のステップで抽出された消失可能ブロックを上書き消去する第3のステップをデータ消去装置実行させるので、暗号データを復号化することが不可能となり、記憶手段に記憶された暗号データ全部を上書き消去することと同じ効果を得ることができる。また、暗号データを復号化することが不可能となる消失可能ブロックのデータ量は、暗号データ全体量より当然少ないため、上書き消去処理に要する時間が短時間で済む。また、暗号データ自体を復号化できないように上書き消去処理するため、データが復元されて流失するようなことはなく、安全である。さらに、消失可能ブロックを上書き消去することで、全部を上書き消去することと同じ効果を得ることができるので、効率的である。
以上のように、本発明のデータ消去装置、画像形成装置、データ消去方法及びデータ消去プログラムによれば、暗号データを復号化することが不可能となる消失可能ブロックを上書き消去することができる。
従って、記憶手段に記憶された暗号データ全部を上書き消去することと同じ効果を、短時間に安全かつ効率的に得ることができる。
従って、記憶手段に記憶された暗号データ全部を上書き消去することと同じ効果を、短時間に安全かつ効率的に得ることができる。
以下、本発明の好ましい実施形態について、図面を参照しつつ説明する。
図1は、本発明の好ましい実施形態であるデータ消去装置を備える画像形成装置の構成を示すブロック図である。
画像形成装置10は、図1に示すようにフロントパネル11、入出力インタフェイス(以下、入出力I/Fと言う。)12、主記憶装置13、CPU14、データ消去装置15、記憶手段(記憶媒体(HDD))16、暗号化装置17、復号化装置18及びシステムバス19を備えている。
図1は、本発明の好ましい実施形態であるデータ消去装置を備える画像形成装置の構成を示すブロック図である。
画像形成装置10は、図1に示すようにフロントパネル11、入出力インタフェイス(以下、入出力I/Fと言う。)12、主記憶装置13、CPU14、データ消去装置15、記憶手段(記憶媒体(HDD))16、暗号化装置17、復号化装置18及びシステムバス19を備えている。
フロントパネル11は、液晶パネル等により構成され、画像形成装置10の操作入力等を行う装置である。
入出力I/F12は、LAN等のネットワーク(図示省略)に接続し、ネットワーク上のクライアントである複数のPC等により、画像形成装置10を共有して利用できるようになっている。
主記憶装置13は、RAM等により構成され、入出力I/F12より入力された印刷データの印刷処理等を行う。
CPU14は、画像形成装置10の有する各種機能を実行するために、所定の処理を画像形成装置10の構成各部に実行させ、あるいは自ら所定の処理を実行する。
なお、データ消去装置15については、後述する。
入出力I/F12は、LAN等のネットワーク(図示省略)に接続し、ネットワーク上のクライアントである複数のPC等により、画像形成装置10を共有して利用できるようになっている。
主記憶装置13は、RAM等により構成され、入出力I/F12より入力された印刷データの印刷処理等を行う。
CPU14は、画像形成装置10の有する各種機能を実行するために、所定の処理を画像形成装置10の構成各部に実行させ、あるいは自ら所定の処理を実行する。
なお、データ消去装置15については、後述する。
記憶手段16は、入出力I/F12から入力されたデータ等を記憶する記憶媒体等であって、本実施例ではHDDにより構成される。ただし、図2に示すように画像形成装置10に内蔵するストレージ21や画像形成装置10に外付けするメモリカード22等であってもよい。
暗号化装置17は、入出力I/F12を介して入力されたデータを暗号化する装置で、複数種の暗号化方式を備えている。なお、暗号化装置17により暗号化されたデータは記憶手段16に記憶される。
なお、暗号化装置17は、データを暗号化する際に、暗号化方式を暗号化データ管理テーブル記憶部33に記憶させることができる。このとき、暗号化方式とともに消失可能ブロックも同時に記憶させることができる。
暗号化装置17は、入出力I/F12を介して入力されたデータを暗号化する装置で、複数種の暗号化方式を備えている。なお、暗号化装置17により暗号化されたデータは記憶手段16に記憶される。
なお、暗号化装置17は、データを暗号化する際に、暗号化方式を暗号化データ管理テーブル記憶部33に記憶させることができる。このとき、暗号化方式とともに消失可能ブロックも同時に記憶させることができる。
復号化装置18は、記憶手段16に記憶された暗号データを復号化する装置で暗号化装置17に備わる複数種の暗号化方式にそれぞれ対応する復号化方式を備えている。なお、復号化されたデータは、印刷手段(図示省略)により印刷処理される。
システムバス19は、画像形成装置10内部で各装置がデータをやり取りするための伝送路である。
システムバス19は、画像形成装置10内部で各装置がデータをやり取りするための伝送路である。
次に、図3は、本発明の好ましい実施形態であるデータ消去装置15の構成を示すブロック図である。
図3に示すようにデータ消去装置15は、記憶手段選択部31、暗号化データ管理部32、暗号化データ管理テーブル記憶部33,消去方式選択部34、消去方式管理テーブル記憶部35及びデータ消去処理部36により構成される。
図3に示すようにデータ消去装置15は、記憶手段選択部31、暗号化データ管理部32、暗号化データ管理テーブル記憶部33,消去方式選択部34、消去方式管理テーブル記憶部35及びデータ消去処理部36により構成される。
記憶手段選択部31は、データ消去の対象となる記憶手段を選択する装置である。データ消去の対象の具体的としては、例えば、記憶手段16(HDD等)、ストレージ21、メモリカード22などがある。
また、記憶手段選択部31は、選択した記憶手段においてデータ消去の対象となるファイル(file)あるいはパーティション(Partition)などを選択することができる。
また、記憶手段選択部31は、選択した記憶手段においてデータ消去の対象となるファイル(file)あるいはパーティション(Partition)などを選択することができる。
暗号化データ管理部32は、暗号化データ管理テーブルを参照し、記憶手段選択部31で選択された記憶手段(あるいは、ファイル、パーティションなど)をキーとして、上書き消去処理する暗号データの暗号化方式と、暗号データを復号化することが不可能となる所定(最低限)のデータ量(以下、消失可能ブロックと言う。)とを、その暗号化データ管理テーブルから抽出する装置である。
なお、暗号化方式がわかっている場合には、その暗号化方式をキーとして消失可能ブロックを抽出することもできる。
なお、暗号化方式がわかっている場合には、その暗号化方式をキーとして消失可能ブロックを抽出することもできる。
暗号化データ管理テーブル記憶部33は、暗号化データ管理テーブルを記憶する。暗号化データ管理テーブルは、図4に示すように、データ消去対象範囲と暗号化方式と消失可能ブロックとを対応させたテーブルである。
ここで、データ消去対象範囲とは、データ消去の対象となる手段や範囲等をいい、具体的には、例えば、記憶手段、ファイル、パーティションなどが含まれる。
ここで、データ消去対象範囲とは、データ消去の対象となる手段や範囲等をいい、具体的には、例えば、記憶手段、ファイル、パーティションなどが含まれる。
消去方式選択部34は、暗号化データ管理部32により抽出された暗号データの暗号化方式にもとづいて消去方式管理テーブルを参照し、この消去方式管理テーブルに登録された一又は二以上の消去形式の中から所定の消去形式を選択する装置である。
消去方式管理テーブル記憶部35は、消去方式管理テーブルを記憶する。消去方式管理テーブルは、図5に示すように、一又は二以上の消去方式が書き込まれている。消去方式の具体例としては、同図に示すように、例えば、「0を1回書込み方式」、「1を1回書込み方式」、「乱数を1回書込み方式」、「NSA方式」、「旧NSA方式」、「米国防総省方式」、「NATO方式」、「Gutmann方式」などがある。
データ消去処理部36は、消去方式選択部34により選択された所定の消去形式により、暗号化データ管理部32により抽出された消失可能ブロックを上書き消去処理を行う装置である。
消去方式管理テーブル記憶部35は、消去方式管理テーブルを記憶する。消去方式管理テーブルは、図5に示すように、一又は二以上の消去方式が書き込まれている。消去方式の具体例としては、同図に示すように、例えば、「0を1回書込み方式」、「1を1回書込み方式」、「乱数を1回書込み方式」、「NSA方式」、「旧NSA方式」、「米国防総省方式」、「NATO方式」、「Gutmann方式」などがある。
データ消去処理部36は、消去方式選択部34により選択された所定の消去形式により、暗号化データ管理部32により抽出された消失可能ブロックを上書き消去処理を行う装置である。
図6は、本発明の好ましい実施形態に係るデータ消去装置において実行される暗号データのデータ消去処理の手順を示すフローチャートである。
ステップ61では、フロントパネル11の入力に従って記憶手段選択部31が、データ消去処理を行う記憶手段16を選択する。
なお、データ消去の対象を指定・選択する方法としては、例えば、フロントパネルで指定する方法の他に、情報処理装置(パーソナルコンピュータ:PCなど)において起動するユーティリティツールや入出力I/Fからコマンドを受けることで対象を選択する方法などがある。
ステップ61では、フロントパネル11の入力に従って記憶手段選択部31が、データ消去処理を行う記憶手段16を選択する。
なお、データ消去の対象を指定・選択する方法としては、例えば、フロントパネルで指定する方法の他に、情報処理装置(パーソナルコンピュータ:PCなど)において起動するユーティリティツールや入出力I/Fからコマンドを受けることで対象を選択する方法などがある。
ステップ62では、データ消去処理部36がステップ61で選択された記憶手段16の中から、フロントパネル11の入力に従ってデータ消去処理を行うファイルまたはパーティション等を選択する。
ステップ63では、ステップ62で選択されたファイル等の暗号化方式と消失可能ブロックを、暗号化データ管理部32によって、図6に示す暗号化データ管理テーブル33から抽出する。なお、図6に示される暗号化方式は、例えばブロック暗号として最も一般的なDES方式のECB、CBC又はPCBC等のモードである。また、消失可能ブロックは、各モードの情報劣化や消失、改ざん等に対する耐久性により決定され、例えば、ECBモードは耐久性が強いため全ブロック、CBCは耐久性が中程度のため半数のブロック、PCBCは耐久性が弱いため最初のブロック等である。
ステップ63では、ステップ62で選択されたファイル等の暗号化方式と消失可能ブロックを、暗号化データ管理部32によって、図6に示す暗号化データ管理テーブル33から抽出する。なお、図6に示される暗号化方式は、例えばブロック暗号として最も一般的なDES方式のECB、CBC又はPCBC等のモードである。また、消失可能ブロックは、各モードの情報劣化や消失、改ざん等に対する耐久性により決定され、例えば、ECBモードは耐久性が強いため全ブロック、CBCは耐久性が中程度のため半数のブロック、PCBCは耐久性が弱いため最初のブロック等である。
ステップ64では、消去方式選択部34により、ステップ63で抽出された暗号化方式に従って、消去方式管理テーブル35から所定の消去形式を選択する。
ステップ65では、データ消去処理部36により、ステップ64で選択した所定の消去形式に従って、消失可能ブロックの上書き消去処理を行う。ここで、消失可能ブロックは、暗号データを復号化することが不可能となる所定(最低限)のデータ量のことなので、このデータが上書き消去処理されると暗号データを復号化することが不可能となる。よって、記憶手段に記憶された暗号データ全部を上書き消去することと同じ効果を得ることができる。また、所定(最低限)のデータ量の消失可能ブロックのみを上書き消去処理すれば良いので、短時間で効率的にデータ消去処理をすることができる。また、記憶手段16を備える画像形成装置10は、暗号化データの上書き消去する量が少なくなるため、上書き消去処理を短時間にすることができる。このため、CPU14や主記憶装置13の性能に通常余裕がなく、印刷処理中にデータの上書き消去処理を行う場合には、処理速度が極端に遅くなり、長時間処理することになるが、記憶手段16を備える画像形成装置10によれば、暗号化データの上書き消去処理の量が少なくなるため、処理時間を短くすることができる。
ステップ65では、データ消去処理部36により、ステップ64で選択した所定の消去形式に従って、消失可能ブロックの上書き消去処理を行う。ここで、消失可能ブロックは、暗号データを復号化することが不可能となる所定(最低限)のデータ量のことなので、このデータが上書き消去処理されると暗号データを復号化することが不可能となる。よって、記憶手段に記憶された暗号データ全部を上書き消去することと同じ効果を得ることができる。また、所定(最低限)のデータ量の消失可能ブロックのみを上書き消去処理すれば良いので、短時間で効率的にデータ消去処理をすることができる。また、記憶手段16を備える画像形成装置10は、暗号化データの上書き消去する量が少なくなるため、上書き消去処理を短時間にすることができる。このため、CPU14や主記憶装置13の性能に通常余裕がなく、印刷処理中にデータの上書き消去処理を行う場合には、処理速度が極端に遅くなり、長時間処理することになるが、記憶手段16を備える画像形成装置10によれば、暗号化データの上書き消去処理の量が少なくなるため、処理時間を短くすることができる。
また、本発明の好ましい実施形態に係るデータ消去方法は、上記のデータ消去装置において実行されるデータ消去処理の手順である。
また、本発明の好ましい実施形態に係るデータ消去プログラムは、上記のデータ消去装置において、データ消去処理の手順を各構成要素に実行させるプログラムである。
また、本発明の好ましい実施形態に係るデータ消去プログラムは、上記のデータ消去装置において、データ消去処理の手順を各構成要素に実行させるプログラムである。
次に、データ消去プログラムについて説明する。
上記の実施形態におけるコンピュータ(データ消去装置や画像形成装置等)のデータ消去機能(データ消去方法を実行する機能)は、記憶手段(例えば、ROMやHDDなど)に記憶されたデータ消去プログラムにより実現される。
上記の実施形態におけるコンピュータ(データ消去装置や画像形成装置等)のデータ消去機能(データ消去方法を実行する機能)は、記憶手段(例えば、ROMやHDDなど)に記憶されたデータ消去プログラムにより実現される。
データ消去プログラムは、コンピュータの制御手段(CPUなど)に読み込まれることにより、コンピュータの構成各部に指令を送り、所定の処理、たとえば、記憶手段選択部のデータ消去対象となる記憶手段の選択処理、暗号化データ管理部の暗号化方式抽出処理、消失可能ブロック抽出処理、消去方法選択部の消去方法選択処理、上書き消去処理部の上書き処理などを行わせる。
これによって、データ消去機能は、ソフトウェアであるデータ消去プログラムとハードウエア資源であるコンピュータ(データ消去装置や画像形成装置など)の各構成手段とが協働することにより実現される。
これによって、データ消去機能は、ソフトウェアであるデータ消去プログラムとハードウエア資源であるコンピュータ(データ消去装置や画像形成装置など)の各構成手段とが協働することにより実現される。
なお、データ消去機能を実現するためのデータ消去プログラムは、コンピュータのROMやハードディスクなどに記憶される他、コンピュータ読み取り可能な記録媒体、たとえば、外部記憶装置及び可搬記録媒体等に格納することができる。
外部記憶装置とは、CD−ROM等の記憶媒体を内蔵し、データ消去装置や画像形成装置に外部接続されるメモリ増設装置をいう。一方、可搬記録媒体とは、記録媒体駆動装置(ドライブ装置)に装着でき、かつ、持ち運び可能な記録媒体であって、たとえば、フレキシブルディスク,メモリカード,光磁気ディスク等をいう。
外部記憶装置とは、CD−ROM等の記憶媒体を内蔵し、データ消去装置や画像形成装置に外部接続されるメモリ増設装置をいう。一方、可搬記録媒体とは、記録媒体駆動装置(ドライブ装置)に装着でき、かつ、持ち運び可能な記録媒体であって、たとえば、フレキシブルディスク,メモリカード,光磁気ディスク等をいう。
そして、記録媒体に記録されたプログラムは、コンピュータのRAM等にロードされて、CPU(制御手段又は制御部)により実行される。この実行により、上述した本実施形態のデータ消去装置、画像形成装置の各機能が実現される。
さらに、コンピュータでデータ消去プログラムをロードする場合、他のコンピュータで保有されたデータ消去プログラムを、通信回線を利用して自己の有するRAMや外部記憶装置にダウンロードすることもできる。このダウンロードされたデータ消去プログラムも、CPUにより実行され、本実施形態のデータ消去装置又は画像形成装置のデータ消去機能を実現する。
さらに、コンピュータでデータ消去プログラムをロードする場合、他のコンピュータで保有されたデータ消去プログラムを、通信回線を利用して自己の有するRAMや外部記憶装置にダウンロードすることもできる。このダウンロードされたデータ消去プログラムも、CPUにより実行され、本実施形態のデータ消去装置又は画像形成装置のデータ消去機能を実現する。
以上、本発明のデータ消去装置について、好ましい実施形態を示して説明したが、本発明に係るデータ消去装置は、上述した実施形態にのみ限定されるものではなく、本発明の範囲で種々の変更実施が可能であることは言うまでもない。例えば、上述した実施形態では、データ消去装置を画像形成装置に搭載したが、PC等の他の機器に搭載してもよい。
以上、説明したように、本発明のデータ消去装置、データ消去方法及びデータ消去プログラムは、暗号データを短時間で安全かつ効率的にデータ消去処理することができるデータ消去装置、データ消去方法及びデータ消去プログラムとして好適に利用することができる。
10 画像印刷装置
11 フロントパネル
12 入出力I/F
13 主記憶装置
14 CPU
15 データ消去装置
16 記憶手段
17 暗号化装置
18 復号化装置
19 システムバス
31 記憶手段選択部
32 暗号化データ管理部
33 暗号化データ管理テーブル記憶部
34 消去方式選択部
35 消去方式管理テーブル記憶部
36 データ消去処理部
11 フロントパネル
12 入出力I/F
13 主記憶装置
14 CPU
15 データ消去装置
16 記憶手段
17 暗号化装置
18 復号化装置
19 システムバス
31 記憶手段選択部
32 暗号化データ管理部
33 暗号化データ管理テーブル記憶部
34 消去方式選択部
35 消去方式管理テーブル記憶部
36 データ消去処理部
Claims (5)
- 記憶手段に記憶された暗号データを消去するデータ消去装置であって、
前記暗号データを暗号化する際の暗号化方式となるブロック暗号の所定のモードと、当該暗号データを復号化することが不可能となる所定のデータ量を示す前記ブロック暗号の各モードに対応した消失可能ブロックとを対応させて記憶した暗号化データ管理テーブルと、
前記暗号化データ管理テーブルを参照し、前記暗号データを復号化することが不可能となる前記消失可能ブロックを上書き消去する上書き消去処理部を備える
ことを特徴とするデータ消去装置。 - 前記暗号化データ管理テーブルを参照し、前記暗号データの暗号化方式と前記消失可能ブロックとを抽出する暗号化データ管理部と、
前記暗号化データ管理部により抽出された暗号化方式により暗号データの消去方式を選択する消去方式選択部と、を備え、
前記上書き消去処理部が、前記消去方式選択部により選択された消去方式により、前記暗号化データ管理部で抽出された前記消失可能ブロックを上書き消去する
ことを特徴とする請求項1に記載のデータ消去装置。 - 請求項1又は2に記載のデータ消去装置を備える
ことを特徴とする画像形成装置。 - 記憶手段に記憶された暗号データを消去するデータ消去方法であって、
前記暗号データを暗号化する際の暗号化方式となるブロック暗号の所定のモードと、前記暗号データを復号化することが不可能となる所定のデータ量を示す前記ブロック暗号の各モードに対応した消失可能ブロックとを対応させて記憶した暗号化データ管理テーブルを参照し、前記暗号データの暗号化方式及び対応する消失可能ブロックとを抽出する第1のステップと、
前記第1のステップにより抽出された暗号化方式により暗号データの消去方式を選択する第2のステップと、
前記第2のステップにより選択された消去方式により、前記第1のステップで抽出された前記消失可能ブロックを上書き消去する第3のステップとを有した
ことを特徴とするデータ消去方法。 - 記憶手段に記憶された暗号データを消去するデータ消去プログラムであって、
前記記憶手段に記憶された暗号データを暗号化する際の暗号化方式となるブロック暗号の所定のモードと、前記暗号データを復号化することが不可能となる所定のデータ量を示す前記ブロック暗号の各モードに対応した消失可能ブロックとを対応させて記憶した暗号化データ管理テーブルを参照し、前記暗号データの暗号化方式及び対応する消失可能ブロックとを抽出する第1のステップと、
前記第1のステップにより抽出された暗号化方式により暗号データの消去方式を選択する第2のステップと、
前記第2のステップにより選択された消去方式により、前記第1のステップで抽出された前記消失可能ブロックを上書き消去する第3のステップと、
をデータ消去装置に実行させる
ことを特徴とするデータ消去プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004234325A JP4606808B2 (ja) | 2004-08-11 | 2004-08-11 | データ消去装置、画像形成装置、データ消去方法及びデータ消去プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004234325A JP4606808B2 (ja) | 2004-08-11 | 2004-08-11 | データ消去装置、画像形成装置、データ消去方法及びデータ消去プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006053721A JP2006053721A (ja) | 2006-02-23 |
| JP4606808B2 true JP4606808B2 (ja) | 2011-01-05 |
Family
ID=36031172
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004234325A Expired - Fee Related JP4606808B2 (ja) | 2004-08-11 | 2004-08-11 | データ消去装置、画像形成装置、データ消去方法及びデータ消去プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4606808B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10204234B2 (en) | 2014-01-29 | 2019-02-12 | Canon Kabushiki Kaisha | Image processing apparatus capable of efficiently deleting stored data, method of controlling the same, and storage medium |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007310608A (ja) | 2006-05-18 | 2007-11-29 | Fuji Xerox Co Ltd | データ処理装置、データ処理方法およびデータ処理プログラム |
| JP2007310769A (ja) * | 2006-05-22 | 2007-11-29 | Fuji Xerox Co Ltd | データ処理装置およびデータ処理方法とプログラム |
| JP2008009727A (ja) * | 2006-06-29 | 2008-01-17 | Fuji Xerox Co Ltd | データ処理装置およびデータ処理方法とプログラム |
| JP2008276500A (ja) * | 2007-04-27 | 2008-11-13 | Ricoh Co Ltd | コマンド発行型蓄積媒体制御装置 |
| JP5407585B2 (ja) * | 2009-06-24 | 2014-02-05 | 富士ゼロックス株式会社 | プログラムコード暗号化装置及びプログラム |
| JP5488049B2 (ja) | 2010-02-26 | 2014-05-14 | 富士通株式会社 | 情報処理装置及び実行方法 |
| JP5983939B2 (ja) * | 2012-12-17 | 2016-09-06 | 富士ゼロックス株式会社 | 情報処理装置および情報処理プログラム |
| JP5925280B2 (ja) | 2014-11-04 | 2016-05-25 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | テープに書き込されたファイルを消去する方法、プログラム、及びテープ装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0916477A (ja) * | 1995-06-30 | 1997-01-17 | Oki Electric Ind Co Ltd | 機密性データの処理方法と処理装置 |
| JPH11272562A (ja) * | 1998-03-19 | 1999-10-08 | Toshiba Corp | コンピュータシステムの記憶内容消去方法および記録媒体 |
| JP2001217822A (ja) * | 2000-01-31 | 2001-08-10 | Toshiba Corp | 暗号化記録装置 |
| JP2003150360A (ja) * | 2001-11-16 | 2003-05-23 | Ricoh Co Ltd | 画像形成装置、画像形成装置のセキュリティシステム、画像形成装置のセキュリティ方法及び該方法を実行するためのプログラムを格納したコンピュータ読み取り可能な記憶媒体 |
| JP2004199229A (ja) * | 2002-12-17 | 2004-07-15 | Sakura K C S:Kk | 記憶装置に記憶されたデータを解読不能にする方法及びコンピュータプログラム。 |
-
2004
- 2004-08-11 JP JP2004234325A patent/JP4606808B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0916477A (ja) * | 1995-06-30 | 1997-01-17 | Oki Electric Ind Co Ltd | 機密性データの処理方法と処理装置 |
| JPH11272562A (ja) * | 1998-03-19 | 1999-10-08 | Toshiba Corp | コンピュータシステムの記憶内容消去方法および記録媒体 |
| JP2001217822A (ja) * | 2000-01-31 | 2001-08-10 | Toshiba Corp | 暗号化記録装置 |
| JP2003150360A (ja) * | 2001-11-16 | 2003-05-23 | Ricoh Co Ltd | 画像形成装置、画像形成装置のセキュリティシステム、画像形成装置のセキュリティ方法及び該方法を実行するためのプログラムを格納したコンピュータ読み取り可能な記憶媒体 |
| JP2004199229A (ja) * | 2002-12-17 | 2004-07-15 | Sakura K C S:Kk | 記憶装置に記憶されたデータを解読不能にする方法及びコンピュータプログラム。 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10204234B2 (en) | 2014-01-29 | 2019-02-12 | Canon Kabushiki Kaisha | Image processing apparatus capable of efficiently deleting stored data, method of controlling the same, and storage medium |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006053721A (ja) | 2006-02-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8495365B2 (en) | Content processing apparatus and encryption processing method | |
| EP1658696B1 (en) | On-chip storage, creation, and manipulation of an encryption key | |
| JP5362114B2 (ja) | 保安usb記憶媒体生成及び復号化方法、並びに保安usb記憶媒体生成のためのプログラムが記録された媒体 | |
| US8307408B2 (en) | System and method for file processing and file processing program | |
| JP4596538B2 (ja) | 情報処理装置、記録媒体、およびプログラム | |
| JP4619361B2 (ja) | 暗号化指示情報を有する記録媒体 | |
| JP4606808B2 (ja) | データ消去装置、画像形成装置、データ消去方法及びデータ消去プログラム | |
| WO2007091652A1 (ja) | 割符情報の管理方法および管理装置 | |
| JP2008524969A5 (ja) | ||
| JP2004341768A (ja) | 磁気ディスク装置、暗号処理方法及びプログラム | |
| JP2008015655A (ja) | 情報処理装置および情報処理装置におけるログ収集方法 | |
| JP5631251B2 (ja) | 情報漏洩防止方法 | |
| CN103516722A (zh) | 一种用户级文件自动加解密方法及装置 | |
| JP3302086B2 (ja) | 圧縮暗号化装置 | |
| JP2009175880A (ja) | 情報処理装置及びプログラム | |
| JP2007026105A (ja) | ファイル管理装置、ファイル管理方法、及びファイル管理プログラム | |
| JP2005157966A (ja) | 情報処理装置 | |
| JP7412445B2 (ja) | コンテンツ複製装置、アクセス制御装置およびアクセス制御プログラム | |
| JP5539024B2 (ja) | データ暗号化装置およびその制御方法 | |
| JP2011066926A (ja) | データ漏洩防止システムおよびデータ漏洩防止方法 | |
| JP2006350423A (ja) | データ管理装置及びプログラム | |
| JP2007318569A (ja) | 電子機器 | |
| CN114189860A (zh) | 卫星网络设备固定格式数据加密、解密方法及校验方法 | |
| JP6903944B2 (ja) | 情報処理装置、印刷システムおよびプログラム | |
| WO2024094290A1 (en) | Apparatus and method for storage protection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090120 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090323 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100323 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100518 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101005 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101006 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4606808 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131015 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131015 Year of fee payment: 3 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131015 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |