JP4933822B2 - Data erasing system, management server, data erasing method and program - Google Patents

Data erasing system, management server, data erasing method and program Download PDF

Info

Publication number
JP4933822B2
JP4933822B2 JP2006117518A JP2006117518A JP4933822B2 JP 4933822 B2 JP4933822 B2 JP 4933822B2 JP 2006117518 A JP2006117518 A JP 2006117518A JP 2006117518 A JP2006117518 A JP 2006117518A JP 4933822 B2 JP4933822 B2 JP 4933822B2
Authority
JP
Japan
Prior art keywords
program
user terminal
erasure
dump information
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006117518A
Other languages
Japanese (ja)
Other versions
JP2007293401A (en
Inventor
裕一 森永
Original Assignee
株式会社Cspフロンティア研究所
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社Cspフロンティア研究所 filed Critical 株式会社Cspフロンティア研究所
Priority to JP2006117518A priority Critical patent/JP4933822B2/en
Publication of JP2007293401A publication Critical patent/JP2007293401A/en
Application granted granted Critical
Publication of JP4933822B2 publication Critical patent/JP4933822B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、データ消去システム、管理サーバ、データ消去方法およびプログラムに関する。   The present invention relates to a data erasing system, a management server, a data erasing method, and a program.

個人情報や企業情報等のデータが記録されているPC(パーソナルコンピュータ)を廃棄・リサイクルする際に、情報の漏洩を防ぐために、ハードディスクに記録されているデータを消去する必要がある。   When a PC (personal computer) on which data such as personal information and company information is recorded is discarded and recycled, it is necessary to erase the data recorded on the hard disk in order to prevent information leakage.

しかし、PCのOS(Operating System)の機能を使用してデータを消去しても、消去されたファイルの実体はハードディスクに残っている可能性が有る。よって、後から専用のソフトウェア等を用いて、消去したデータを容易に復元することが可能となる場合がある。   However, even if data is erased by using a function of the OS (Operating System) of the PC, the erased file may remain on the hard disk. Therefore, it may be possible to easily restore the erased data later using dedicated software or the like.

そのため、ハードディスクに記録されているデータを後から復元することができないようにデータを消去するソフトウェア、システムが利用されている。   For this reason, software and systems are used to erase data so that data recorded on the hard disk cannot be restored later.

例えば、特許文献1に開示されているデータ消去システムがある。そのシステムにおいては、まず、消去対象となるPCは、専用起動ディスクによって起動する。そして、管理サーバから送信される消去用プログラムをそのPCが実行することにより、後から復元できないように適切にハードディスクに記録されているデータが消去される。
特開2003−256283号公報
For example, there is a data erasing system disclosed in Patent Document 1. In the system, first, the PC to be erased is activated by a dedicated activation disk. Then, when the PC executes the erasing program transmitted from the management server, the data recorded on the hard disk is appropriately erased so that it cannot be restored later.
JP 2003-256283 A

しかし、上述したようなデータ消去システムで企業等の複数のPCのデータを消去する場合には、全てのPCに専用起動ディスクを挿入し、手動でそのPCの電源をONにして起動させなければならず、面倒であった。   However, in the case of erasing data of a plurality of PCs such as companies with the data erasing system as described above, it is necessary to insert a dedicated boot disk into all the PCs and manually turn on the PC to start up. It was troublesome.

また、セキュリティの管理上等の理由により、FDD(フレキシブルディスクドライブ)やCD-ROMドライブを物理的に外したPCや、外部ストレージデバイスとの入出力が阻止されているPCがある。このようなPCの場合は、専用起動ディスクを挿入すること自体ができないため、上述したデータ消去システムでは、データを消去することができない。   In addition, there are PCs from which an FDD (flexible disk drive) or CD-ROM drive is physically removed, and PCs from which input / output with an external storage device is blocked for reasons such as security management. In the case of such a PC, since it is impossible to insert the dedicated boot disk itself, the data erasing system described above cannot erase data.

本発明は上記問題に鑑みてなされたものであり、効率の良い方法でPCのデータを消去することのできるデータ消去システム、管理サーバ、データ消去方法およびプログラムを提供することを目的とする。   The present invention has been made in view of the above problems, and an object of the present invention is to provide a data erasing system, a management server, a data erasing method, and a program capable of erasing PC data by an efficient method.

上記目的を達成するため、本発明の第の観点に係るデータ消去システムは、
書き換え自在な記憶装置に任意のデータを記憶する利用者端末と、該利用者端末を管理する管理サーバとが、ネットワークを介して接続されたデータ消去システムであって、
前記管理サーバは、
データを消去する前記利用者端末を特定する特定手段と、
前記特定手段によって特定された前記利用者端末に、該利用者端末を起動させるためのブートプログラムを送信するブートプログラム送信手段と、
前記ブートプログラム送信手段によって送信されたブートプログラムにより、前記利用者端末が起動したことを判別する起動判別手段と、
前記起動判別手段によって起動を確認した前記利用者端末の記憶装置からデータを消去するための消去プログラムを前記利用者端末に向けて送信する消去プログラム送信手段と、を備え、
前記利用者端末は、
前記ブートプログラム送信手段により送信されたブートプログラムを受信するブートプログラム受信手段と、
前記ブートプログラム受信手段が受信したブートプログラムを実行して、該利用者端末を起動する起動手段と、
前記起動手段によって起動した後、前記消去プログラム送信手段によって前記管理サーバから送られる消去プログラムを受信する消去プログラム受信手段と、
前記消去プログラム受信手段が受信した消去プログラムを実行して、自己の記憶装置に記憶されているデータを消去する消去プログラム実行手段と
前記消去プログラム実行手段が前記消去プログラムの実行を行うとき、前記自己の記憶装置のダンプ情報を取得し、前記ダンプ情報を自己のメモリ内に格納する消去前ダンプ情報記録手段と、
前記消去プログラム実行手段が前記消去プログラムの実行を終えた後、前記自己の記憶装置のダンプ情報を取得し、前記ダンプ情報を前記自己のメモリ内に格納する消去後ダンプ情報記録手段と、
前記消去後ダンプ情報記録手段が前記ダンプ情報を自己のメモリ内に格納した後に、前記消去前ダンプ情報記録手段により前記自己のメモリ内に格納されている消去プログラム実行前のダンプ情報と、前記消去後ダンプ情報記録手段により前記自己のメモリ内に格納されている消去プログラム実行後のダンプ情報とを、前記管理サーバに送信するダンプ情報送信手段と、を備え
前記管理サーバは、
前記ダンプ情報送信手段によって前記利用者端末から送られた消去プログラム実行前のダンプ情報と、前記消去プログラム実行後のダンプ情報とを所定の箇所に保存するダンプ情報保存手段をさらに備える、
ことを特徴とする。
In order to achieve the above object, a data erasing system according to the first aspect of the present invention provides:
A data erasing system in which a user terminal that stores arbitrary data in a rewritable storage device and a management server that manages the user terminal are connected via a network,
The management server
Identifying means for identifying the user terminal from which data is erased;
A boot program transmitting means for transmitting a boot program for starting the user terminal to the user terminal specified by the specifying means;
An activation determining means for determining that the user terminal is activated by the boot program transmitted by the boot program transmitting means;
Erasure program transmitting means for transmitting to the user terminal an erasure program for erasing data from the storage device of the user terminal whose activation has been confirmed by the activation determining means,
The user terminal is
Boot program receiving means for receiving the boot program transmitted by the boot program transmitting means;
An activation unit that executes the boot program received by the boot program reception unit and activates the user terminal;
An erasure program receiving means for receiving an erasure program sent from the management server by the erasure program sending means after being activated by the activating means;
An erasing program executing means for executing the erasing program received by the erasing program receiving means and erasing data stored in its own storage device ;
When the erasure program execution means executes the erasure program, it acquires dump information of the own storage device, and stores the dump information in its own memory before dump information recording means;
After the erasing program execution means finishes executing the erasing program, obtains dump information of the own storage device, and stores the dump information in the own memory after dumping information recording means,
After the erasure dump information recording means stores the dump information in its own memory, the dump information before execution of the erasure program stored in the own memory by the pre-erase dump information recording means, and the erasure Dump information transmitting means for transmitting to the management server dump information after execution of the erasure program stored in the self memory by the post dump information recording means ,
The management server
Dump information storage means for storing dump information before execution of the erasure program sent from the user terminal by the dump information transmission means and dump information after execution of the erasure program in a predetermined location;
It is characterized by that.

例えば、前記データ消去システムにおいて、
前記管理サーバは、前記特定手段によって特定された前記利用者端末の電源を入力する電源入力手段をさらに備え、
前記ブートプログラム送信手段は、前記特定手段によって特定され、前記電源入力手段によって電源が入力された前記利用者端末に、前記ブートプログラムを送信し、
前記ブートプログラム受信手段は、前記電源入力手段によって電源が入力された後、前記ブートプログラム送信手段により送信されたブートプログラムを受信してもよい。
For example, in the data erasing system,
The management server further includes power input means for inputting power of the user terminal specified by the specifying means,
The boot program transmitting means transmits the boot program to the user terminal specified by the specifying means and to which power is input by the power input means,
The boot program receiving unit may receive the boot program transmitted by the boot program transmitting unit after power is input by the power input unit .

上記目的を達成するため、本発明の第の観点に係る管理サーバは、
書き換え自在な記憶装置に任意のデータを記憶する利用者端末とネットワークを介して接続された管理サーバであって、
前記利用者端末を起動させるためのブートプログラムを記憶するブートプログラム記憶手段と、
前記利用者端末の記憶装置からデータを消去させるための消去プログラムを記憶する消去プログラム記憶手段と、
データを消去する前記利用者端末を特定する特定手段と、
前記特定手段によって特定された前記利用者端末に、前記ブートプログラム記憶手段に記憶されたブートプログラムを送信するブートプログラム送信手段と、
前記ブートプログラム送信手段によって送信されたブートプログラムにより、前記利用者端末が起動したことを判別する起動判別手段と、
前記起動判別手段によって起動を確認した前記利用者端末に、前記消去プログラム記憶手段に記憶された消去プログラムを送信する消去プログラム送信手段と、
前記消去プログラム送信手段により送信された消去プログラムが前記利用者端末にて実行され、前記利用者端末の記憶装置に記憶されているデータが消去されたことを判別する消去判別手段と、
前記消去プログラムが実行された利用者端末から、前記消去プログラム実行前の前記利用者端末の記憶装置のダンプ情報と、前記消去プログラム実行後の前記利用者端末の記憶装置のダンプ情報と、を受信するダンプ情報受信手段と、
前記ダンプ情報受信手段が受信した前記消去プログラム実行前のダンプ情報と前記消去プログラム実行後のダンプ情報とを、所定の箇所に保存するダンプ情報保存手段と、
を備えることを特徴とする。
In order to achieve the above object, the management server according to the second aspect of the present invention provides:
A management server connected via a network to a user terminal that stores arbitrary data in a rewritable storage device,
Boot program storage means for storing a boot program for starting the user terminal;
Erasing program storage means for storing an erasing program for erasing data from the storage device of the user terminal;
Identifying means for identifying the user terminal from which data is erased;
The prior SL user terminal identified by the identifying means, and the boot program transmitting means for transmitting the boot program boot program stored in the storage means,
An activation determining means for determining that the user terminal is activated by the boot program transmitted by the boot program transmitting means;
An erasure program transmitting means for transmitting an erasure program stored in the erasure program storage means to the user terminal whose activation has been confirmed by the activation determining means;
An erasure determination means for determining that the erasure program transmitted by the erasure program transmission means is executed in the user terminal and the data stored in the storage device of the user terminal is erased;
The dump information of the storage device of the user terminal before execution of the erase program and the dump information of the storage device of the user terminal after execution of the erase program are received from the user terminal that has executed the erase program. Dump information receiving means for
Dump information storage means for storing the dump information before execution of the erasure program received by the dump information reception means and dump information after execution of the erasure program at a predetermined location;
It is characterized by providing.

上記目的を達成するため、本発明の第の観点に係るデータ消去方法は、
書き換え自在な記憶装置に任意のデータを記憶する利用者端末と、該利用者端末を管理する管理サーバとが、ネットワークを介して接続されたシステムにおけるデータ消去方法であって、
前記管理サーバにて、データを消去する前記利用者端末を特定する特定ステップと、
前記特定ステップによって特定された前記利用者端末に、該利用者端末を起動させるためのブートプログラムを前記管理サーバから送信するブートプログラム送信ステップと、
前記ブートプログラム送信ステップによって前記管理サーバから送られたブートプログラムを前記利用者端末にて受信するブートプログラム受信ステップと、
前記ブートプログラム受信ステップによって受信したブートプログラムを実行して、前記利用者端末を起動する起動ステップと
前記起動ステップによって前記利用者端末が起動したことを前記管理サーバにて判別する起動判別ステップと、
前記起動判別ステップによって起動を確認した前記利用者端末の記憶装置からデータを消去するための消去プログラムを、前記管理サーバから前記利用者端末に向けて送信する消去プログラム送信ステップと、
前記消去プログラム送信ステップによって前記管理サーバから送られる消去プログラムを前記利用者端末にて受信する消去プログラム受信ステップと、
前記消去プログラム受信ステップによって受信した消去プログラムを実行して、前記利用者端末の記憶装置に記憶されているデータを消去する消去プログラム実行ステップと
前記消去プログラム実行ステップによって前記消去プログラムの実行を行うとき、前記利用者端末の記憶装置のダンプ情報を取得し、前記ダンプ情報を前記利用者端末のメモリ内に格納する消去前ダンプ情報記録ステップと、
前記消去プログラム実行ステップによって前記消去プログラムの実行を終えた後、前記利用者端末の記憶装置のダンプ情報を取得し、前記ダンプ情報を前記利用者端末のメモリ内に格納する消去後ダンプ情報記録ステップと、
前記消去後ダンプ情報記録ステップによって前記ダンプ情報を前記利用者端末のメモリ内に格納した後に、前記消去前ダンプ情報記録ステップによって前記利用者端末のメモリ内に格納されている消去プログラム実行前のダンプ情報と、前記消去後ダンプ情報記録ステップによって前記利用者端末のメモリ内に格納されている消去プログラム実行後のダンプ情報とを、前記管理サーバに送信するダンプ情報送信ステップと、
前記ダンプ情報送信ステップによって前記利用者端末から送られた消去プログラム実行前のダンプ情報と、前記消去プログラム実行後のダンプ情報とを前記管理サーバにて受信し、所定の箇所に保存するダンプ情報保存ステップとを備える、
ことを特徴とする
In order to achieve the above object, a data erasing method according to the third aspect of the present invention includes:
A data erasing method in a system in which a user terminal that stores arbitrary data in a rewritable storage device and a management server that manages the user terminal are connected via a network,
A specifying step of specifying the user terminal from which data is to be deleted in the management server;
Before SL user terminal identified by the identifying step, and the boot program transmitting step of transmitting a boot program for starting the user terminal from the management server,
A boot program receiving step of receiving at the user terminal the boot program sent from the management server by the boot program sending step;
Executing the boot program received by the boot program receiving step to start the user terminal ; and
An activation determination step of determining at the management server that the user terminal has been activated by the activation step;
An erasure program transmitting step for transmitting an erasure program for erasing data from the storage device of the user terminal confirmed to be activated by the activation determination step from the management server to the user terminal;
An erasing program receiving step of receiving at the user terminal an erasing program sent from the management server in the erasing program sending step;
An erasure program executing step of executing the erasure program received by the erasure program receiving step and erasing data stored in a storage device of the user terminal ;
When executing the erasing program by the erasing program execution step, the dump information before erasure recording step of acquiring dump information of the storage device of the user terminal and storing the dump information in the memory of the user terminal; ,
After the execution of the erasure program by the erasure program execution step, the dump information after erasure recording step of acquiring dump information of the storage device of the user terminal and storing the dump information in the memory of the user terminal When,
The dump before executing the erasure program stored in the memory of the user terminal after the dump information is stored in the memory of the user terminal by the dump information recording step after the erasure, and stored in the memory of the user terminal by the dump information recording step before the erasure Dump information sending step for sending information and dump information after execution of the erase program stored in the memory of the user terminal by the dump information recording step after erase to the management server;
Dump information storage that receives the dump information before execution of the erasure program and the dump information after execution of the erasure program sent from the user terminal in the dump information transmission step and stores them in a predetermined location. Comprising steps ,
It is characterized by that .

上記目的を達成するため、本発明の第の観点に係るプログラムは、
書き換え自在な記憶装置に任意のデータを記憶する利用者端末とネットワークを介して接続されたコンピュータに、
データを消去する前記利用者端末を特定する特定ステップと、
前記特定ステップによって特定された前記利用者端末に、該利用者端末を起動させるためのブートプログラムを送信するブートプログラム送信ステップと、
前記ブートプログラム送信ステップによって送信されたブートプログラムにより、前記利用者端末が起動したことを判別する起動判別ステップと、
前記起動判別ステップによって起動を確認した前記利用者端末の記憶装置からデータを消去させるための消去プログラムを前記利用者端末に向けて送信する消去プログラム送信ステップと、
前記プログラム送信ステップにより送信された消去プログラムが前記利用者端末にて実行され、前記利用者端末の記憶装置に記憶されているデータが消去されたことを判別する消去判別ステップと、
前記消去プログラムが実行された利用者端末から、前記消去プログラム実行前の前記利用者端末の記憶装置のダンプ情報と、前記消去プログラム実行後の前記利用者端末の記憶装置のダンプ情報と、を受信するダンプ情報受信ステップと、
前記消去前ダンプ情報受信ステップにより受信した前記消去プログラム実行前のダンプ情報と前記消去プログラム実行後のダンプ情報とを、所定の箇所に保存するダンプ情報保存ステップと、
を実行させることを特徴とする。
In order to achieve the above object, a program according to the fourth aspect of the present invention provides:
To a computer connected via a network with a user terminal that stores arbitrary data in a rewritable storage device,
A specific step of identifying the user terminal from which data is erased;
Before SL user terminal identified by the identifying step, and the boot program transmitting step of transmitting a boot program for starting the user terminal,
An activation determination step of determining that the user terminal has been activated by the boot program transmitted by the boot program transmission step;
An erasure program transmitting step for transmitting to the user terminal an erasure program for erasing data from the storage device of the user terminal whose activation has been confirmed by the activation determination step;
An erasure determination step for determining that the erasure program transmitted in the program transmission step is executed in the user terminal and the data stored in the storage device of the user terminal is erased;
The dump information of the storage device of the user terminal before execution of the erase program and the dump information of the storage device of the user terminal after execution of the erase program are received from the user terminal that has executed the erase program. Dump information receiving step to perform,
Dump information storage step for storing the dump information before execution of the erase program and the dump information after execution of the erase program received in the dump information reception step before deletion, in a predetermined location;
Is executed.

以下、本発明の実施形態に係るデータ消去システムを図面を参照して説明する。   A data erasing system according to an embodiment of the present invention will be described below with reference to the drawings.

図1に示すように、本発明の実施形態に係るデータ消去システムは、管理PC1と利用者PC3(利用者PC3a〜3d)とを含んで構成される。なお、管理PC1および各利用者PC3はLAN(Local Area Network)2に接続されている。   As shown in FIG. 1, the data erasing system according to the embodiment of the present invention includes a management PC 1 and user PCs 3 (user PCs 3a to 3d). The management PC 1 and each user PC 3 are connected to a LAN (Local Area Network) 2.

管理PC1は、管理サーバとして機能し、データ消去システム全体を制御する。なお、管理PC1は、企業の管理本部等に配置され、特定の管理者等によって操作される。管理PC1は、図2に示すように、制御部11と、ハードディスク12と、メモリ13と、入力部14と、表示部15と、通信部16とから構成される。   The management PC 1 functions as a management server and controls the entire data erasing system. The management PC 1 is arranged in a management headquarters or the like of a company and is operated by a specific administrator or the like. As shown in FIG. 2, the management PC 1 includes a control unit 11, a hard disk 12, a memory 13, an input unit 14, a display unit 15, and a communication unit 16.

制御部11は、CPU(Central Processing Unit)及び周辺LSI(Large Scale Integration)等からなり、後述するデータ消去処理等のプログラムを実行して管理PC1全体を制御する。   The control unit 11 includes a CPU (Central Processing Unit), a peripheral LSI (Large Scale Integration), and the like, and controls the entire management PC 1 by executing a program such as a data erasing process described later.

ハードディスク12は、後述するデータ消去処理等を規定するプログラムを格納するとともに、利用者PC3が起動するためのブートイメージおよび、図3に示す消去対象PC管理テーブル121等を格納する。   The hard disk 12 stores a program that defines data erasure processing, which will be described later, and stores a boot image for starting up the user PC 3 and an erasure target PC management table 121 shown in FIG.

図3に示す消去対象PC管理テーブル121は、データ消去の対象となる利用者PC3を管理するためのテーブルである。消去対象PC管理テーブル121は、図3に示すように、コンピュータ名、シリアル番号、MACアドレス(Media Access Control Address)、消去区分、消去日時、消去前ダンプファイル、消去後ダンプファイルなどの情報が含まれている。   The erasure target PC management table 121 shown in FIG. 3 is a table for managing the user PC 3 as a data erasure target. As shown in FIG. 3, the erasure target PC management table 121 includes information such as computer name, serial number, MAC address (Media Access Control Address), erasure classification, erasure date / time, dump file before erasure, and dump file after erasure. It is.

コンピュータ名は、各利用者PC3に付けられている名称であり、LAN2内における各利用者PC3を識別するためのユニークな情報である。シリアル番号は、各利用者PC3にそれぞれユニークに採番されている番号を示すものである。MACアドレスは、各利用者PC3のNIC(Network Interface Card)等に設定されているユニークな情報である。コンピュータ名、シリアル番号およびMACアドレスは、後述するデータ消去処理において、データ消去の対象となる利用者PC3の認証に使用される。   The computer name is a name given to each user PC 3 and is unique information for identifying each user PC 3 in the LAN 2. The serial number indicates a number uniquely assigned to each user PC 3. The MAC address is unique information set in a NIC (Network Interface Card) or the like of each user PC 3. The computer name, serial number, and MAC address are used for authentication of the user PC 3 that is the object of data erasure in the data erasure process described later.

消去区分は、データ消去に関する各利用者PC3のデータの消去に関する状態を表すものである。ここでは、後述する消去PC登録処理により、消去対象PC管理テーブル121にデータ消去の対象として登録された利用者PC3に対しては、消去区分の値は1(消去予約)と設定される。そして後述するデータ消去処理により、データ消去が実行されると、消去区分の値は9(消去済み)に更新される。消去日時は、データの消去が行われる日時を表し、この消去日時に後述するデータ消去処理が実行される。   The erasure classification represents a state relating to erasure of data of each user PC 3 relating to data erasure. Here, for the user PC 3 registered as a data erasure target in the erasure target PC management table 121 by the erasure PC registration process described later, the value of the erasure classification is set to 1 (erase reservation). When data erasure is executed by a data erasure process described later, the value of the erasure classification is updated to 9 (erased). The erasure date / time represents the date / time when data is erased, and a data erasure process (to be described later) is executed on the erasure date / time.

消去前ダンプファイルと消去後ダンプファイルは、後述するデータ消去処理が実行される前後の利用者PC3のハードディスク12の内容をダンプした結果(ダンプファイル)を指し示す情報が格納されている。   The dump file before erasure and the dump file after erasure store information indicating the result (dump file) of dumping the contents of the hard disk 12 of the user PC 3 before and after the data erasure process described later is executed.

図2に戻って、メモリ13は、RAM(Random Access Memory)等からなり、制御部11が行う処理の作業領域となる。   Returning to FIG. 2, the memory 13 includes a RAM (Random Access Memory) or the like, and serves as a work area for processing performed by the control unit 11.

入力部14は、マウスやキーボード等からなり、ユーザからの入力情報を制御部11に送信する。   The input unit 14 includes a mouse, a keyboard, and the like, and transmits input information from the user to the control unit 11.

表示部15は、ディスプレイ装置等からなり、制御部11の制御のもと、データ消去システムに関する種々の情報を表示する。   The display unit 15 includes a display device and the like, and displays various information regarding the data erasing system under the control of the control unit 11.

通信部16は、モデムやルータ等からなり、LAN2を介して、利用者PC3との情報をやりとりする。例えば、通信部16は利用者PC3に起動通知や消去プログラムを送信したり、また、データ消去の対象となる利用者PC3から送られる利用者PC3の識別情報(コンピュータ名、シリアル番号、MACアドレス)や消去日時情報等を受信する。   The communication unit 16 includes a modem, a router, and the like, and exchanges information with the user PC 3 via the LAN 2. For example, the communication unit 16 transmits an activation notice and an erasure program to the user PC 3, and the identification information (computer name, serial number, MAC address) of the user PC 3 sent from the user PC 3 that is the target of data erasure. And delete date information.

図1に戻って、利用者PC3は、通信機能を備えた汎用の電子計算機等である。例えば利用者PC3は、企業内に配置されて、一般社員等により操作される。この利用者PC3は、機種等により多少の違いがあるものの、原則として、上述の図2に示す管理PC1の構成と同一である。すなわち、利用者PC3も、制御部とハードディスクとメモリと入力部と表示部と通信部と、を含んで構成される。また、利用者PCにはFDDやCD−ROMドライブなどの外部メディアを挿入するための装置は付属していない。利用者PC3は、企業内の業務等に使用されるため、そのハードディスクには種々の情報が記憶されている。   Returning to FIG. 1, the user PC 3 is a general-purpose electronic computer or the like having a communication function. For example, the user PC 3 is arranged in a company and operated by a general employee or the like. The user PC 3 is basically the same as the configuration of the management PC 1 shown in FIG. 2 described above, although there are some differences depending on the model and the like. That is, the user PC 3 also includes a control unit, a hard disk, a memory, an input unit, a display unit, and a communication unit. Further, the user PC is not provided with a device for inserting an external medium such as an FDD or a CD-ROM drive. Since the user PC 3 is used for business in a company, various information is stored in its hard disk.

次に、この発明の実施の形態に係るデータ消去システムの動作について説明する。この発明の実施の形態に係るデータ消去システムは、データ消去を行う利用者PC3を管理PC1に登録する処理(消去PC登録処理)と、消去PC登録処理で登録された情報に基づいて、実際にPCに記録されているデータを消去する処理(データ消去処理)の2つの処理系からなる。以下、消去PC登録処理とデータ消去処理の動作についてそれぞれ説明する。   Next, the operation of the data erasing system according to the embodiment of the present invention will be described. The data erasure system according to the embodiment of the present invention is actually based on information registered in the erasure PC registration process and a process of registering the user PC 3 that performs data erasure in the management PC 1 (erase PC registration process). It consists of two processing systems for erasing data recorded on the PC (data erasing process). Hereinafter, operations of the erase PC registration process and the data erase process will be described.

(消去PC登録処理)
消去PC登録処理の動作について説明する。
利用者PC3において、ユーザの操作等により、消去PC登録画面を表示することを表す指示が、利用者PC3の制御部(図示せず)に送信された場合、図4のフローチャートに示すデータ消去PC登録処理が行われる。
(Erase PC registration process)
The operation of the erase PC registration process will be described.
When an instruction to display the deletion PC registration screen is transmitted to the control unit (not shown) of the user PC 3 by a user operation or the like in the user PC 3, the data deletion PC shown in the flowchart of FIG. Registration processing is performed.

まず、利用者PC3は、利用者PC3の識別情報(コンピュータ名、シリアル番号、MACアドレス)を取得する(ステップS201)。そして、利用者PC3は、図6に示すようなデータ消去PC登録画面を利用者PC3の表示部(図示せず)に表示する(ステップS202)。なお、この画面には、ステップS201で取得した識別情報(コンピュータ名、シリアル番号、MACアドレス)を表示させる。   First, the user PC 3 acquires identification information (computer name, serial number, MAC address) of the user PC 3 (step S201). Then, the user PC 3 displays a data erasure PC registration screen as shown in FIG. 6 on the display unit (not shown) of the user PC 3 (step S202). Note that the identification information (computer name, serial number, MAC address) acquired in step S201 is displayed on this screen.

次にユーザがこの画面において消去予定日時を入力し、決定ボタンを押下したとき、利用者PC3は、データ消去登録通知を管理PC1に送信する(図4、ステップS203)。例えば、利用者PC3は、当該利用者PC3をデータ消去の対象とすることを示す情報に、ステップS201で取得した当該利用者利用PCの識別情報(コンピュータ名、シリアル番号、MACアドレス)および、ユーザによって入力された消去予定日時情報を付加したデータ消去登録通知をLAN2等を介して管理PC1に送信する。以上で利用者PC3での消去PC登録処理は終了する。   Next, when the user inputs a scheduled deletion date and time on this screen and presses the enter button, the user PC 3 transmits a data deletion registration notification to the management PC 1 (FIG. 4, step S203). For example, the user PC 3 includes, in the information indicating that the user PC 3 is a data erasure target, the identification information (computer name, serial number, MAC address) of the user PC acquired in step S201, and the user A data erasure registration notification added with the erasure scheduled date / time information input by the above is transmitted to the management PC 1 via the LAN 2 or the like. Thus, the erasure PC registration process at the user PC 3 is completed.

そして、利用者PC3から送信されたデータ消去登録通知を受信した管理PC1は、データ消去登録通知に含まれる識別情報(コンピュータ名、シリアル番号、MACアドレス)と消去予定日時情報とを、消去対象PC管理テーブル121のコンピュータ名、シリアル番号、MACアドレス、消去日時に対応付けて記録する。なお、このときの消去区分の値は1(消去予定)を記録する(ステップS101)。そして、管理PC1での登録処理は終了する。   The management PC 1 that has received the data erasure registration notification transmitted from the user PC 3 uses the identification information (computer name, serial number, MAC address) and scheduled erasure date / time information included in the data erasure registration notification as the erasure target PC. The management table 121 is recorded in association with the computer name, serial number, MAC address, and deletion date. At this time, 1 (scheduled to be erased) is recorded as the value of the erase category (step S101). Then, the registration process in the management PC 1 ends.

(データ消去処理)
次に、データ消去処理の動作について説明する。
まず、管理PC1は、消去対象PC管理テーブル121に設定されている消去日時が現在の日時と一致するまで、後続処理を待機する(ステップS301;No)。そして、現在日時が消去スケジュールに設定されている消去日時と一致した場合(ステップS301;Yes)、管理者PCは、その消去日時が設定されている利用者PC3に起動命令を含んだパケットを送信する(ステップS302)。
(Data deletion process)
Next, the operation of the data erasing process will be described.
First, the management PC 1 waits for subsequent processing until the erase date and time set in the erase target PC management table 121 matches the current date and time (step S301; No). If the current date and time match the erase date and time set in the erase schedule (step S301; Yes), the administrator PC transmits a packet including an activation command to the user PC 3 with the erase date and time set. (Step S302).

利用者PC3では、管理PC1より送信された起動命令を含んだパケットを受信すると、利用者PC3の電源をONにし(ステップS401)、管理PC1にブートイメージを要求する旨の情報を送信する(ステップS402)。   When the user PC 3 receives the packet including the activation command transmitted from the management PC 1, the user PC 3 is turned on (step S 401), and information indicating that a boot image is requested is transmitted to the management PC 1 (step S 401). S402).

管理PC1では、利用者PC3から、ブートイメージを要求する旨の情報を受信すると、ハードディスク12に記憶されているブートイメージを利用者PC3に送信する(ステップS303)。   When receiving information requesting a boot image from the user PC 3, the management PC 1 transmits the boot image stored in the hard disk 12 to the user PC 3 (step S303).

そして利用者PC3は、管理PC1から送信されたブートイメージを受信すると、そのブートイメージを用いて利用者PC3を起動させる(ステップS403)。そして、利用者PC3は、利用者PC3の起動が完了したことを示す情報と、利用者PC3の識別情報(コンピュータ名、シリアル番号、MACアドレス)とを、管理PC1に送信する(ステップS404)。   When receiving the boot image transmitted from the management PC 1, the user PC 3 activates the user PC 3 using the boot image (step S403). Then, the user PC 3 transmits information indicating that the activation of the user PC 3 is completed and identification information (computer name, serial number, MAC address) of the user PC 3 to the management PC 1 (step S404).

管理PC1では、利用者PC3から、利用者PC3の起動が完了したことを示す情報を受信すると、利用者PC3の認証を行う(ステップS304)。すなわち、管理PC1は、利用者PC3から利用者PC3の起動が完了したことを示す情報と共に送信された識別情報(コンピュータ名、シリアル番号、MACアドレス)が、ステップS302で起動命令を送信した利用者PC3の識別情報(消去対象PC管理テーブル121を参照して取得する)とが、一致するか否かを判別し、利用者PC3の認証を行う。   When the management PC 1 receives information indicating that the activation of the user PC 3 is completed from the user PC 3, the management PC 1 authenticates the user PC 3 (step S304). That is, the management PC 1 uses the identification information (computer name, serial number, MAC address) transmitted from the user PC 3 together with information indicating that the activation of the user PC 3 is completed as the user who transmitted the activation command in step S302. It is determined whether or not the identification information of the PC 3 (obtained by referring to the erasure target PC management table 121) matches, and the user PC 3 is authenticated.

次に、管理PC1は、利用者PC3を認証すると消去プログラムを利用者PC3に送信する(ステップS305)。なお、ステップS305の利用者PC3の認証で、利用者PC3の認証が行われなかった場合、管理PC1はそのまま、データ消去処理を終了する。   Next, when the management PC 1 authenticates the user PC 3, the management PC 1 transmits an erasing program to the user PC 3 (step S305). If the user PC 3 is not authenticated in the authentication of the user PC 3 in step S305, the management PC 1 ends the data erasing process as it is.

利用者PC3では、管理PC1から送信された消去プログラムを受信すると、受信したプログラムを自己のメモリに格納する(ステップS405)。そして、利用者PC3は自己のハードディスクの内容をダンプして、そのダンプファイルを自己のメモリに保存する(ステップS406)。その後、利用者PC3は、ステップS405で自己のメモリに格納した消去プログラムを実行して、自己のハードディスクのデータを消去する(ステップS407)。このデータの消去は、自己のハードディスク全体に新しいデータを数回上書きし、元データ及びその所在を判別不能にする等の公知の手法により行われる。   When the user PC3 receives the erasing program transmitted from the management PC1, the user PC3 stores the received program in its own memory (step S405). Then, the user PC 3 dumps the contents of its own hard disk and saves the dump file in its own memory (step S406). Thereafter, the user PC 3 executes the erasure program stored in its own memory in step S405, and erases the data on its own hard disk (step S407). This data is erased by a known method such as overwriting the entire hard disk several times with new data to make the original data and its location indistinguishable.

利用者PC3は、データの消去が完了すると、ステップS406と同様に自己のハードディスクの内容をダンプして、そのダンプファイルを自己のメモリに保存する(ステップS408)。そして、利用者PC3は、消去完了通知を生成して管理PC1に向けて送信する(ステップS409)。例えば、利用者PC3は、データ消去が完了したことを示す情報に利用者PC3の識別情報(コンピュータ名、シリアル番号、MACアドレス)および、ステップS406とステップS408でそれぞれ取得したデータ消去前後の自己のハードディスクのダンプファイルとを付加した消去完了通知を、管理PC1に送信する。以上で、利用者PC3における処理は終了する。   When the erasure of data is completed, the user PC 3 dumps the contents of its own hard disk and stores the dump file in its own memory (step S408). Then, the user PC 3 generates an erasure completion notification and transmits it to the management PC 1 (step S409). For example, the user PC 3 includes the identification information (computer name, serial number, MAC address) of the user PC 3 as information indicating that the data erasure is completed, and the user PC 3 before and after the data erasure acquired in steps S406 and S408, respectively. An erasure completion notification with the hard disk dump file added is transmitted to the management PC 1. Above, the process in user PC3 is complete | finished.

管理PC1は、受信した消去完了通知に従って、消去対象PC管理テーブル121等を更新する(ステップS306)。すなわち、管理PC1は、消去対象PC管理テーブル121において、消去完了通知に含まれる識別情報(コンピュータ名、シリアル番号、MACアドレス)に対応する消去区分を更新する。つまり、対応する消去区分を9(消去済み)とする。また管理PC1は、消去完了通知に含まれる消去前と後のダンプファイルをそれぞれ保存して、消去対象PC管理テーブル121にそのダンプファイルの場所を示す情報を記憶する。以上で、管理PC1における処理は終了する。   The management PC 1 updates the erasure target PC management table 121 and the like according to the received erasure completion notification (step S306). That is, the management PC 1 updates the erasure classification corresponding to the identification information (computer name, serial number, MAC address) included in the erasure completion notification in the erasure target PC management table 121. That is, the corresponding erasure category is 9 (erased). Further, the management PC 1 stores the dump files before and after the deletion included in the deletion completion notification, and stores information indicating the location of the dump file in the deletion target PC management table 121. Thus, the process in the management PC 1 ends.

このように、本発明の実施の形態に係るデータ消去システムは、データ消去の際、管理PC1からリモートで利用者PC3の電源をONし、起動させ、利用者PC3のデータ消去処理を実行させるため、利用者PC3側では一切特別な操作を行う必要がなく、管理PC1から一元管理して消去処理を行うことができる。また、データ消去の際には、専用起動ディスクなどの外部メディアを用いて利用者PC3を起動させる必要がないため、外部メディアを挿入することができない利用者PC3に対しても、データ消去処理を行うことが可能となる。   As described above, in the data erasure system according to the embodiment of the present invention, when erasing data, the user PC 3 is turned on and activated remotely from the management PC 1 to execute the data erasure process of the user PC 3. The user PC 3 does not need to perform any special operation, and can perform the erasure process by centrally managing from the management PC 1. Further, when erasing data, it is not necessary to start up the user PC 3 using an external medium such as a dedicated boot disk. Therefore, data erasure processing is also performed for the user PC 3 into which the external medium cannot be inserted. Can be done.

また、本発明の実施の形態に係るデータ消去システムは、消去対象となる利用者PC3が事前に管理PC1に登録を行うことで、その識別情報を管理PC1に記憶し、データ消去の際にはその識別情報を元にして利用者PC3の認証を行うため、誤って消去対象でない利用者PC3のデータを消去してしまうことも防止することができる。   Further, in the data erasure system according to the embodiment of the present invention, the user PC 3 to be erased registers in the management PC 1 in advance, and the identification information is stored in the management PC 1. Since the user PC 3 is authenticated based on the identification information, it is possible to prevent the data of the user PC 3 that is not a deletion target from being deleted by mistake.

また、本発明の実施の形態に係るデータ消去システムは、データの消去処理が完了すると、データの消去前と後のハードディスクのダンプファイルを管理サーバに送信して保存するため、後から管理サーバを操作してダンプファイルの内容を確認することで、データの消去前と後の結果を参照することが可能となる。   In addition, the data erasure system according to the embodiment of the present invention transmits the hard disk dump file before and after data erasure to the management server and stores the data after the data erasure processing is completed. By operating and checking the contents of the dump file, it is possible to refer to the results before and after erasing the data.

本発明は、上記実施の形態で示したものに限定されず、様々な変形および応用が可能である。
例えば、上記実施の形態では、利用者PCから送信されたデータ消去日時情報に基づいて、その日時に管理サーバは利用者PCのデータ消去処理を行ったが、管理サーバで利用者PCのデータ消去日時情報を設定できるようにして、それに基づいてその日時に利用者PCのデータ消去処理を行ってもよい。
The present invention is not limited to the one shown in the above embodiment, and various modifications and applications are possible.
For example, in the above embodiment, based on the data erasure date / time information transmitted from the user PC, the management server performs the data erasure processing of the user PC at that date / time. The date / time information may be set, and based on the date / time information, the data erasure process of the user PC may be performed at the date / time.

また、例えば、上記実施の形態では、データ消去処理の際、管理PCからリモートで利用者PCの電源を入力し、その後管理サーバから送信されたブートイメージを用いて利用者PCは起動するが、ユーザが利用者PCの電源を入力し、その後管理サーバから送信されたブートイメージを用いて利用者PCが起動してもよい。   Further, for example, in the above-described embodiment, during the data erasing process, the user PC is remotely input from the management PC, and then the user PC is activated using the boot image transmitted from the management server. The user may input the power supply of the user PC, and then the user PC may be activated using the boot image transmitted from the management server.

本発明の実施の形態に係るデータ消去システムの一例を示す模式図である。1 is a schematic diagram illustrating an example of a data erasing system according to an embodiment of the present invention. 管理PCの構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of management PC. 管理PCのハードディスクに記憶される消去対象PC管理テーブルの一例を示す模式図である。It is a schematic diagram which shows an example of the deletion object PC management table memorize | stored in the hard disk of management PC. 本発明の実施の形態に係るデータ消去システムにて実行される消去PC登録処理を説明するためのフローチャートである。It is a flowchart for demonstrating the deletion PC registration process performed with the data deletion system which concerns on embodiment of this invention. 本発明の実施の形態に係るデータ消去システムにて実行されるデータ消去処理を説明するためのフローチャートである。It is a flowchart for demonstrating the data erasure | elimination process performed with the data erasure | elimination system which concerns on embodiment of this invention. 利用者PCの表示部に表示されるデータ消去PC登録画面の一例を示す模式図である。It is a schematic diagram which shows an example of the data deletion PC registration screen displayed on the display part of user PC.

符号の説明Explanation of symbols

1 管理PC
2 LAN
3 利用者PC
11 制御部
12 ハードディスク
13 メモリ
14 入力部
15 表示部
16 通信部
1 management PC
2 LAN
3 User PC
DESCRIPTION OF SYMBOLS 11 Control part 12 Hard disk 13 Memory 14 Input part 15 Display part 16 Communication part

Claims (5)

書き換え自在な記憶装置に任意のデータを記憶する利用者端末と、該利用者端末を管理する管理サーバとが、ネットワークを介して接続されたデータ消去システムであって、
前記管理サーバは、
データを消去する前記利用者端末を特定する特定手段と、
前記特定手段によって特定された前記利用者端末に、該利用者端末を起動させるためのブートプログラムを送信するブートプログラム送信手段と、
前記ブートプログラム送信手段によって送信されたブートプログラムにより、前記利用者端末が起動したことを判別する起動判別手段と、
前記起動判別手段によって起動を確認した前記利用者端末の記憶装置からデータを消去するための消去プログラムを前記利用者端末に向けて送信する消去プログラム送信手段と、を備え、
前記利用者端末は、
前記ブートプログラム送信手段により送信されたブートプログラムを受信するブートプログラム受信手段と、
前記ブートプログラム受信手段が受信したブートプログラムを実行して、該利用者端末を起動する起動手段と、
前記起動手段によって起動した後、前記消去プログラム送信手段によって前記管理サーバから送られる消去プログラムを受信する消去プログラム受信手段と、
前記消去プログラム受信手段が受信した消去プログラムを実行して、自己の記憶装置に記憶されているデータを消去する消去プログラム実行手段と
前記消去プログラム実行手段が前記消去プログラムの実行を行うとき、前記自己の記憶装置のダンプ情報を取得し、前記ダンプ情報を自己のメモリ内に格納する消去前ダンプ情報記録手段と、
前記消去プログラム実行手段が前記消去プログラムの実行を終えた後、前記自己の記憶装置のダンプ情報を取得し、前記ダンプ情報を前記自己のメモリ内に格納する消去後ダンプ情報記録手段と、
前記消去後ダンプ情報記録手段が前記ダンプ情報を自己のメモリ内に格納した後に、前記消去前ダンプ情報記録手段により前記自己のメモリ内に格納されている消去プログラム実行前のダンプ情報と、前記消去後ダンプ情報記録手段により前記自己のメモリ内に格納されている消去プログラム実行後のダンプ情報とを、前記管理サーバに送信するダンプ情報送信手段と、を備え
前記管理サーバは、
前記ダンプ情報送信手段によって前記利用者端末から送られた消去プログラム実行前のダンプ情報と、前記消去プログラム実行後のダンプ情報とを所定の箇所に保存するダンプ情報保存手段をさらに備える、
ことを特徴とするデータ消去システム。
A data erasing system in which a user terminal that stores arbitrary data in a rewritable storage device and a management server that manages the user terminal are connected via a network,
The management server
Identifying means for identifying the user terminal from which data is erased;
A boot program transmitting means for transmitting a boot program for starting the user terminal to the user terminal specified by the specifying means;
An activation determining means for determining that the user terminal is activated by the boot program transmitted by the boot program transmitting means;
Erasure program transmitting means for transmitting to the user terminal an erasure program for erasing data from the storage device of the user terminal whose activation has been confirmed by the activation determining means,
The user terminal is
Boot program receiving means for receiving the boot program transmitted by the boot program transmitting means;
An activation unit that executes the boot program received by the boot program reception unit and activates the user terminal;
An erasure program receiving means for receiving an erasure program sent from the management server by the erasure program sending means after being activated by the activating means;
An erasing program executing means for executing the erasing program received by the erasing program receiving means and erasing data stored in its own storage device ;
When the erasure program execution means executes the erasure program, it acquires dump information of the own storage device, and stores the dump information in its own memory before dump information recording means;
After the erasing program execution means finishes executing the erasing program, obtains dump information of the own storage device, and stores the dump information in the own memory after dumping information recording means,
After the erasure dump information recording means stores the dump information in its own memory, the dump information before execution of the erasure program stored in the own memory by the pre-erase dump information recording means Dump information transmitting means for transmitting to the management server dump information after execution of the erasure program stored in the self memory by the post dump information recording means ,
The management server
Dump information storage means for storing dump information before execution of the erasure program sent from the user terminal by the dump information transmission means and dump information after execution of the erasure program in a predetermined location;
A data erasing system characterized by that.
前記管理サーバは、前記特定手段によって特定された前記利用者端末の電源を入力する電源入力手段をさらに備え、  The management server further includes power input means for inputting power of the user terminal specified by the specifying means,
前記ブートプログラム送信手段は、前記特定手段によって特定され、前記電源入力手段によって電源が入力された前記利用者端末に、前記ブートプログラムを送信し、  The boot program transmitting means transmits the boot program to the user terminal specified by the specifying means and to which power is input by the power input means,
前記ブートプログラム受信手段は、前記電源入力手段によって電源が入力された後、前記ブートプログラム送信手段により送信されたブートプログラムを受信する、  The boot program receiving means receives a boot program transmitted by the boot program transmitting means after power is input by the power input means;
ことを特徴とする請求項1に記載のデータ消去システム。  The data erasing system according to claim 1.
書き換え自在な記憶装置に任意のデータを記憶する利用者端末とネットワークを介して接続された管理サーバであって、
前記利用者端末を起動させるためのブートプログラムを記憶するブートプログラム記憶手段と、
前記利用者端末の記憶装置からデータを消去させるための消去プログラムを記憶する消去プログラム記憶手段と、
データを消去する前記利用者端末を特定する特定手段と、
前記特定手段によって特定された前記利用者端末に、前記ブートプログラム記憶手段に記憶されたブートプログラムを送信するブートプログラム送信手段と、
前記ブートプログラム送信手段によって送信されたブートプログラムにより、前記利用者端末が起動したことを判別する起動判別手段と、
前記起動判別手段によって起動を確認した前記利用者端末に、前記消去プログラム記憶手段に記憶された消去プログラムを送信する消去プログラム送信手段と、
前記消去プログラム送信手段により送信された消去プログラムが前記利用者端末にて実行され、前記利用者端末の記憶装置に記憶されているデータが消去されたことを判別する消去判別手段と、
前記消去プログラムが実行された利用者端末から、前記消去プログラム実行前の前記利用者端末の記憶装置のダンプ情報と、前記消去プログラム実行後の前記利用者端末の記憶装置のダンプ情報と、を受信するダンプ情報受信手段と、
前記ダンプ情報受信手段が受信した前記消去プログラム実行前のダンプ情報と前記消去プログラム実行後のダンプ情報とを、所定の箇所に保存するダンプ情報保存手段と、
を備えることを特徴とする管理サーバ。
A management server connected via a network to a user terminal that stores arbitrary data in a rewritable storage device,
Boot program storage means for storing a boot program for starting the user terminal;
Erasing program storage means for storing an erasing program for erasing data from the storage device of the user terminal;
Identifying means for identifying the user terminal from which data is erased;
The prior SL user terminal identified by the identifying means, and the boot program transmitting means for transmitting the boot program boot program stored in the storage means,
An activation determining means for determining that the user terminal is activated by the boot program transmitted by the boot program transmitting means;
An erasure program transmitting means for transmitting an erasure program stored in the erasure program storage means to the user terminal whose activation has been confirmed by the activation determining means;
An erasure determination means for determining that the erasure program transmitted by the erasure program transmission means is executed in the user terminal and the data stored in the storage device of the user terminal is erased;
The dump information of the storage device of the user terminal before execution of the erase program and the dump information of the storage device of the user terminal after execution of the erase program are received from the user terminal that has executed the erase program. Dump information receiving means for
Dump information storage means for storing the dump information before execution of the erasure program received by the dump information reception means and dump information after execution of the erasure program at a predetermined location;
A management server comprising:
書き換え自在な記憶装置に任意のデータを記憶する利用者端末と、該利用者端末を管理する管理サーバとが、ネットワークを介して接続されたシステムにおけるデータ消去方法であって、
前記管理サーバにて、データを消去する前記利用者端末を特定する特定ステップと、
前記特定ステップによって特定された前記利用者端末に、該利用者端末を起動させるためのブートプログラムを前記管理サーバから送信するブートプログラム送信ステップと、
前記ブートプログラム送信ステップによって前記管理サーバから送られたブートプログラムを前記利用者端末にて受信するブートプログラム受信ステップと、
前記ブートプログラム受信ステップによって受信したブートプログラムを実行して、前記利用者端末を起動する起動ステップと
前記起動ステップによって前記利用者端末が起動したことを前記管理サーバにて判別する起動判別ステップと、
前記起動判別ステップによって起動を確認した前記利用者端末の記憶装置からデータを消去するための消去プログラムを、前記管理サーバから前記利用者端末に向けて送信する消去プログラム送信ステップと、
前記消去プログラム送信ステップによって前記管理サーバから送られる消去プログラムを前記利用者端末にて受信する消去プログラム受信ステップと、
前記消去プログラム受信ステップによって受信した消去プログラムを実行して、前記利用者端末の記憶装置に記憶されているデータを消去する消去プログラム実行ステップと
前記消去プログラム実行ステップによって前記消去プログラムの実行を行うとき、前記利用者端末の記憶装置のダンプ情報を取得し、前記ダンプ情報を前記利用者端末のメモリ内に格納する消去前ダンプ情報記録ステップと、
前記消去プログラム実行ステップによって前記消去プログラムの実行を終えた後、前記利用者端末の記憶装置のダンプ情報を取得し、前記ダンプ情報を前記利用者端末のメモリ内に格納する消去後ダンプ情報記録ステップと、
前記消去後ダンプ情報記録ステップによって前記ダンプ情報を前記利用者端末のメモリ内に格納した後に、前記消去前ダンプ情報記録ステップによって前記利用者端末のメモリ内に格納されている消去プログラム実行前のダンプ情報と、前記消去後ダンプ情報記録ステップによって前記利用者端末のメモリ内に格納されている消去プログラム実行後のダンプ情報とを、前記管理サーバに送信するダンプ情報送信ステップと、
前記ダンプ情報送信ステップによって前記利用者端末から送られた消去プログラム実行前のダンプ情報と、前記消去プログラム実行後のダンプ情報とを前記管理サーバにて受信し、所定の箇所に保存するダンプ情報保存ステップとを備える、
ことを特徴とするデータ消去方法。
A data erasing method in a system in which a user terminal that stores arbitrary data in a rewritable storage device and a management server that manages the user terminal are connected via a network,
A specifying step of specifying the user terminal from which data is to be deleted in the management server;
Before SL user terminal identified by the identifying step, and the boot program transmitting step of transmitting a boot program for starting the user terminal from the management server,
A boot program receiving step of receiving at the user terminal the boot program sent from the management server by the boot program sending step;
Executing the boot program received by the boot program receiving step to start the user terminal ; and
An activation determination step of determining at the management server that the user terminal has been activated by the activation step;
An erasure program transmitting step for transmitting an erasure program for erasing data from the storage device of the user terminal confirmed to be activated by the activation determination step from the management server to the user terminal;
An erasing program receiving step of receiving at the user terminal an erasing program sent from the management server in the erasing program sending step;
An erasure program executing step of executing the erasure program received by the erasure program receiving step and erasing data stored in a storage device of the user terminal ;
When executing the erasing program by the erasing program execution step, the dump information before erasure recording step of acquiring dump information of the storage device of the user terminal and storing the dump information in the memory of the user terminal; ,
After the execution of the erasure program by the erasure program execution step, the dump information after erasure recording step of acquiring dump information of the storage device of the user terminal and storing the dump information in the memory of the user terminal When,
The dump before executing the erasure program stored in the memory of the user terminal after the dump information is stored in the memory of the user terminal by the dump information recording step after the erasure, and stored in the memory of the user terminal by the dump information recording step before the erasure Dump information sending step for sending information and dump information after execution of the erase program stored in the memory of the user terminal by the dump information recording step after erase to the management server;
Dump information storage that receives the dump information before execution of the erasure program and the dump information after execution of the erasure program sent from the user terminal in the dump information transmission step and stores them in a predetermined location. Comprising steps ,
A data erasing method characterized by the above.
書き換え自在な記憶装置に任意のデータを記憶する利用者端末とネットワークを介して接続されたコンピュータに、
データを消去する前記利用者端末を特定する特定ステップと、
前記特定ステップによって特定された前記利用者端末に、該利用者端末を起動させるためのブートプログラムを送信するブートプログラム送信ステップと、
前記ブートプログラム送信ステップによって送信されたブートプログラムにより、前記利用者端末が起動したことを判別する起動判別ステップと、
前記起動判別ステップによって起動を確認した前記利用者端末の記憶装置からデータを消去させるための消去プログラムを前記利用者端末に向けて送信する消去プログラム送信ステップと、
前記プログラム送信ステップにより送信された消去プログラムが前記利用者端末にて実行され、前記利用者端末の記憶装置に記憶されているデータが消去されたことを判別する消去判別ステップと、
前記消去プログラムが実行された利用者端末から、前記消去プログラム実行前の前記利用者端末の記憶装置のダンプ情報と、前記消去プログラム実行後の前記利用者端末の記憶装置のダンプ情報と、を受信するダンプ情報受信ステップと、
前記消去前ダンプ情報受信ステップにより受信した前記消去プログラム実行前のダンプ情報と前記消去プログラム実行後のダンプ情報とを、所定の箇所に保存するダンプ情報保存ステップと、
を実行させるためのプログラム。
To a computer connected via a network with a user terminal that stores arbitrary data in a rewritable storage device,
A specific step of identifying the user terminal from which data is erased;
Before SL user terminal identified by the identifying step, and the boot program transmitting step of transmitting a boot program for starting the user terminal,
An activation determination step of determining that the user terminal has been activated by the boot program transmitted by the boot program transmission step;
An erasure program transmitting step for transmitting to the user terminal an erasure program for erasing data from the storage device of the user terminal whose activation has been confirmed by the activation determination step;
An erasure determination step for determining that the erasure program transmitted in the program transmission step is executed in the user terminal and the data stored in the storage device of the user terminal is erased;
The dump information of the storage device of the user terminal before execution of the erase program and the dump information of the storage device of the user terminal after execution of the erase program are received from the user terminal that has executed the erase program. Dump information receiving step to perform,
Dump information storage step for storing the dump information before execution of the erase program and the dump information after execution of the erase program received in the dump information reception step before deletion, in a predetermined location;
A program for running
JP2006117518A 2006-04-21 2006-04-21 Data erasing system, management server, data erasing method and program Active JP4933822B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006117518A JP4933822B2 (en) 2006-04-21 2006-04-21 Data erasing system, management server, data erasing method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006117518A JP4933822B2 (en) 2006-04-21 2006-04-21 Data erasing system, management server, data erasing method and program

Publications (2)

Publication Number Publication Date
JP2007293401A JP2007293401A (en) 2007-11-08
JP4933822B2 true JP4933822B2 (en) 2012-05-16

Family

ID=38764007

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006117518A Active JP4933822B2 (en) 2006-04-21 2006-04-21 Data erasing system, management server, data erasing method and program

Country Status (1)

Country Link
JP (1) JP4933822B2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4675980B2 (en) * 2008-02-08 2011-04-27 日本電産サンキョー株式会社 Fraud prevention method
KR101636870B1 (en) * 2010-02-26 2016-07-06 삼성전자주식회사 Method and apparatus for generating minimal boot image
US10394570B2 (en) 2010-02-26 2019-08-27 Hp Printing Korea Co., Ltd. Method of generating boot image for fast booting and image forming apparatus for performing the method, and method of performing fast booting and image forming apparatus for performing the method
KR101959359B1 (en) 2012-11-06 2019-03-18 에이치피프린팅코리아 유한회사 Method for updating boot image for fast booting and image forming apparatus for performing the same
US9858434B2 (en) * 2014-12-29 2018-01-02 Brainzsquare Inc. System and method for erasing a storage medium
JP6813778B2 (en) * 2017-02-22 2021-01-13 ワンビ株式会社 Data erasure method, data erasure program and management server
WO2024166500A1 (en) * 2023-02-06 2024-08-15 パナソニックIpマネジメント株式会社 Information processing system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001117765A (en) * 1999-10-21 2001-04-27 Ricoh Co Ltd Data recording/reproducing device
JP2003044288A (en) * 2001-08-02 2003-02-14 Casio Comput Co Ltd Information processor, information processing system and program
JP3753666B2 (en) * 2002-03-04 2006-03-08 株式会社Cspフロンティア研究所 Data erasing system, management server, data erasing method and program
JP2004287549A (en) * 2003-03-19 2004-10-14 Tdk Corp Method for erasing data from removable media, computer program, and recording media

Also Published As

Publication number Publication date
JP2007293401A (en) 2007-11-08

Similar Documents

Publication Publication Date Title
JP4933822B2 (en) Data erasing system, management server, data erasing method and program
US20240094938A1 (en) Electronic apparatus, system, and method for erasing data stored in storage device of electronic apparatus
JP2015141603A (en) Image processor and control method thereof, and program
JP5350644B2 (en) Data management system, data management device, information processing device, and computer program
JP6265589B2 (en) Job processing apparatus, job management method, job management system, and program
JP3753666B2 (en) Data erasing system, management server, data erasing method and program
JP2006344177A (en) Data erasing system and data erasing program
JP2006195629A (en) Portable storage device
JP2011118734A (en) System, method and device for monitoring printed matter, control method, program and recording medium
JP2018139025A (en) Data erasing method, data erasing program, computer with data erasing program and data erasing management server
JP7281036B2 (en) Data operations management system and data operations management program
JP2009118011A (en) Image forming apparatus and system
US20140129619A1 (en) Information processing system, portable information processing apparatus, and information processing method
US20100097173A1 (en) Entry/Exit Managing Device and Information Communication Terminal
JP2019128867A (en) Design information managing system, design information managing method, and program
JP2007012167A (en) Data erasing program and data erasing system
JP2006330886A (en) Storage medium for computer terminal
JP7400215B2 (en) Control Units, Data Disabling Programs, and Control Systems
JP2019153999A (en) Activation system and activation method
JP7508320B2 (en) Information processing device, determination method, and determination program
JP7337661B2 (en) Data processor, data management system and program for data processing
US20230171571A1 (en) Computer-readable recording medium, method, and system
JP6363780B1 (en) System for executing tally processing of data file as it is in USB memory, USB memory, and method for providing USB memory to customer
JP6951988B2 (en) Mail composer, information processing system, its control method and program
JP2003186849A (en) Computer with automatic input function of authentication data

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090323

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110714

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110719

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110908

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120124

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120217

R150 Certificate of patent or registration of utility model

Ref document number: 4933822

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150224

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250