JP5544905B2 - Image processing apparatus, data erasing method and program for image processing apparatus - Google Patents

Image processing apparatus, data erasing method and program for image processing apparatus Download PDF

Info

Publication number
JP5544905B2
JP5544905B2 JP2010020936A JP2010020936A JP5544905B2 JP 5544905 B2 JP5544905 B2 JP 5544905B2 JP 2010020936 A JP2010020936 A JP 2010020936A JP 2010020936 A JP2010020936 A JP 2010020936A JP 5544905 B2 JP5544905 B2 JP 5544905B2
Authority
JP
Japan
Prior art keywords
file
data
overwriting
overwrite
writing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010020936A
Other languages
Japanese (ja)
Other versions
JP2011160247A6 (en
JP2011160247A (en
Inventor
勝平 藤本
僚太 川又
遼 岩崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2010020936A priority Critical patent/JP5544905B2/en
Publication of JP2011160247A publication Critical patent/JP2011160247A/en
Publication of JP2011160247A6 publication Critical patent/JP2011160247A6/en
Application granted granted Critical
Publication of JP5544905B2 publication Critical patent/JP5544905B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Storing Facsimile Image Data (AREA)

Description

この発明は、複写機,印刷装置,複合機を含む画像処理装置と画像処理装置のデータ消去方法とプログラムに関する。   The present invention relates to an image processing apparatus including a copying machine, a printing apparatus, and a multifunction machine, and a data erasing method and program for the image processing apparatus.

近年のセキュリティ意識の高まりにより、オフィス等では、情報のセキュリティ管理が求められるようになった。
例えば、パーソナルコンピュータ(PC)で扱う情報のセキュリティ管理はよく知られている。
このセキュリティ管理は、複写機,印刷装置(プリンタ),複合機(MFP)を含む画像処理装置に対しても求められるようになった。
従来の画像処理装置では、スキャンした画像データ等は、再利用の要望がなかったので、不要になった時点ですぐに逐次消去しており、画像データをファイルとして扱う必要もなかった。
With the recent increase in security awareness, information security management has been required in offices and the like.
For example, security management of information handled by a personal computer (PC) is well known.
This security management is also required for image processing apparatuses including copiers, printing apparatuses (printers), and multifunction peripherals (MFPs).
In the conventional image processing apparatus, the scanned image data or the like has not been requested to be reused. Therefore, when the image data becomes unnecessary, the image data is deleted immediately and it is not necessary to handle the image data as a file.

しかし、最近では、画像処理装置に画像データを蓄積して保存したり、システム上から利用したりなど、画像データをファイルとして管理して再利用したいというユーザの要求に答え、画像データの他にシステム情報やユーザ情報を記憶する大容量の記憶装置(例えば、電源を切断してもデータを保持する不揮発性の記憶装置であるハードディスク装置(HDD))を内蔵した画像処理装置が提供されている。
このような画像処理装置において、ファイルシステムを利用すれば、ファイルとして管理するための情報が自動的に付与され、また、管理のためのインタフェースも利用可能になる。
また、UNIX(登録商標)系オペレーティングシステム(OS)で標準的なファイルシステムを利用すれば、画像データを管理し易いファイルとして扱うことができるようになる。
However, recently, in response to user requests to manage and reuse image data as a file, such as storing and storing image data in an image processing apparatus or using it from the system, in addition to image data, There is provided an image processing apparatus incorporating a large-capacity storage device that stores system information and user information (for example, a hard disk device (HDD) that is a nonvolatile storage device that retains data even when the power is turned off). .
In such an image processing apparatus, if a file system is used, information for management as a file is automatically given, and an interface for management can also be used.
Further, if a standard file system is used in a UNIX (registered trademark) operating system (OS), image data can be handled as an easily manageable file.

そして、このような画像処理装置では、セキュリティ上の脅威から大容量の記憶装置に記憶された画像データ,システム情報,及びユーザ情報(以下「データ等」という)を保護する為に次のような方法を取っている。
第1の方法は、大容量の記憶装置に記録するデータ等を暗号化する。
第2の方法は、大容量の記憶装置を破棄又はシステムを初期化する際に、大容量の記憶装置の全内容を破棄する。
第3の方法は、大容量の記憶装置からシステムの動作において不要となったデータ等を完全消去する。
In such an image processing device, in order to protect image data, system information, and user information (hereinafter referred to as “data etc.”) stored in a large-capacity storage device from security threats, the following Taking the way.
The first method encrypts data to be recorded in a large-capacity storage device.
In the second method, when the large-capacity storage device is discarded or the system is initialized, the entire contents of the large-capacity storage device are discarded.
The third method completely erases data and the like that are no longer necessary in the operation of the system from a large-capacity storage device.

上記第1の方法については、ハードウェアで暗号化を実装することが多くなっている。
例えば、AES(Advanced Encryption Standard)などのハードウェア化が容易な高速な暗号手法を用いている。上記AESは、米国商務省標準技術局によって選定された標準暗号化方式である。
また、上記第2の方法については、例えば、フォーマット等の動作によるデータ等の消去処理ではデータ等の領域を解放(「開放」ともいう)するだけで解析ツール等によって復元できる可能性があるため、別のデータ等で上書き消去する手法(以下「一括消去法」という)を用いている。
As for the first method, encryption is often implemented by hardware.
For example, a high-speed encryption method that is easy to implement in hardware such as AES (Advanced Encryption Standard) is used. The AES is a standard encryption method selected by the United States Department of Commerce Standard Technology Bureau.
In addition, with regard to the second method described above, for example, there is a possibility that data can be restored by an analysis tool or the like simply by releasing (also referred to as “opening”) an area of data or the like in an erase process of data or the like by an operation such as formatting. A method of overwriting and erasing with another data (hereinafter referred to as “batch erasing method”) is used.

さらに、上記第3の方法については、通常のシステムの運用において不要となったデータ等をできるだけ早く破壊することにより、セキュリティ上、問題となるデータ等の残存を少なくする手法(以下「逐次消去法」という)を用いている。
そして、従来、HDDに記憶された大容量の画像データ等を逐次消去する場合、ファイル単位で逐次消去すると、画像データを全て上書き消去するまでその領域が利用できないため、ブロック単位で上書き消去処理して細かく領域を解放していくことにより、HDDの記憶領域を効率よく利用できるようにした画像処理装置(例えば、特許文献1参照)があった。
Furthermore, with respect to the third method described above, a method for reducing the remaining data that is problematic in terms of security by destroying data that is no longer necessary in normal system operation as quickly as possible (hereinafter referred to as “sequential erasing method”). Is used).
Conventionally, when erasing large-capacity image data, etc. stored in the HDD sequentially, if erasing in units of files, the area cannot be used until all of the image data is overwritten and erased. Thus, there has been an image processing apparatus (see, for example, Patent Document 1) that can efficiently use the storage area of the HDD by releasing the area finely.

この画像処理装置では、HDDの記憶領域をブロック単位で細かく解放する仕様が故に、ファイルシステムの仕組み上、以下の問題があった。
(1)ファイルシステムでは、データの書き込み要求時、キャッシュバッファにある程度データをためてから一気にHDDに記録することで高速化する機能を持つが、HDDに記憶された大容量のファイルをブロック単位で上書き消去して解放していく仕様の場合、大容量の画像ファイルを逐次消去する場合、キャッシュバッファへの蓄積とHDDへの上書きとをブロック単位で頻繁に繰り返すことになり、それがオーバーヘッドになって、処理に時間がかかるようになり、システムの負荷になるという問題があった。
This image processing apparatus has the following problems in terms of the file system mechanism because of the specifications for finely releasing the storage area of the HDD in units of blocks.
(1) The file system has a function to increase the speed by storing data in the cache buffer to a certain extent and recording it to the HDD at a time when a data write request is made. However, a large-capacity file stored in the HDD can be stored in units of blocks. In the specification of overwriting and releasing, when erasing a large-capacity image file sequentially, accumulation in the cache buffer and overwriting to the HDD are frequently repeated in units of blocks, which becomes overhead. As a result, the processing takes time and there is a problem that the system is loaded.

(2)UNIX系OSでは、UNIX系OSで標準実装されているファストファイルシステム(Fast File System:FFS)を用いて逐次消去しているが、セキュリティの観点から、メモリ空間をユーザランドとカーネルランドに分割しており、上書き消去モジュールがデータを消去する場合、HDDドライバはカーネルランドのデータしか処理できないため、書き込み要求時に書込みデータを毎回ユーザランドからカーネルランドにコピーする必要があり、大容量の画像ファイルを逐次消去する場合、ブロック単位での処理毎に上記コピーが頻繁に発生するため、それがオーバーヘッドになって、処理に時間がかかるようになり、システムの負荷になるという問題があった。 (2) In the UNIX-based OS, the fast file system (FFS) that is standardly implemented in the UNIX-based OS is used for sequential erasure, but from the viewpoint of security, the memory space is divided into user land and kernel land. When the overwrite erasure module erases data, the HDD driver can only process kernel land data, so it is necessary to copy the write data from the user land to the kernel land every time a write request is made. When erasing image files sequentially, the above-mentioned copy is frequently generated for each processing in units of blocks, which causes overhead, which takes time for processing, and causes a load on the system. .

しかしながら、最近の画像処理装置では、画像データをより高画質に、且つ高解像度で処理するため、画像データのデータ量が膨大になりがちである。
また、ファイルシステムを利用した場合、ファイルとして管理することができる反面、様々な情報が付与されるために消去時の処理量が増大する。
そこで、上述した従来の画像処理装置のように、ブロック単位での上書き消去を行う場合、ブロックサイズは4KB〜64KB程度(このブロックサイズはシステムに依存するので様々である)であるため、画像データのような巨大なサイズのデータの場合はブロック単位で上書き消去する処理の消去サイクルを多数繰り返す必要がある。
したがって、上述した(1)(2)のオーバーヘッドにより、高速な逐次消去法が実現できないという問題があった。
However, recent image processing apparatuses process image data with higher image quality and higher resolution, and therefore the amount of image data tends to be enormous.
Also, when a file system is used, it can be managed as a file, but on the other hand, since various information is added, the processing amount at the time of deletion increases.
Therefore, when performing overwriting and erasing in units of blocks as in the conventional image processing apparatus described above, the block size is about 4 KB to 64 KB (this block size varies depending on the system), so image data In the case of data of such a large size, it is necessary to repeat a number of erasing cycles for overwriting and erasing in units of blocks.
Therefore, there is a problem that a high-speed sequential erasing method cannot be realized due to the overhead of (1) and (2) described above.

また、大容量の記憶装置上のデータを物理的に読み取れなくするためには、同じブロックに対して上書きを複数回繰り返さなければならないから、オーバーヘッドはさらに大きくなるという問題があった。
さらに、逐次消去法はジョブ実行時等に並行して実施する場合が多く、これらを統合すると、ファイルシステムを利用した場合、従来の画像処理装置よりも逐次消去時の処理負荷が大きく、生産性への影響が懸念されるという問題もあった。
この発明は上記の点に鑑みてなされたものであり、ファイルシステムを利用してファイルをブロック単位で上書き消去する際のオーバーヘッドを減少させて、高速に逐次消去できるようにすることを目的とする。
Further, in order to make it impossible to physically read data on a large-capacity storage device, the same block has to be overwritten a plurality of times, resulting in a problem that the overhead is further increased.
Furthermore, the sequential erasing method is often performed in parallel with job execution. When these are integrated, when using a file system, the processing load at the time of sequential erasing is larger than that of a conventional image processing apparatus, and productivity is increased. There was also a problem that the impact on
The present invention has been made in view of the above points, and an object of the present invention is to reduce the overhead when a file is overwritten and erased in units of blocks by using a file system so that it can be sequentially erased at a high speed. .

この発明は上記の目的を達成するため、データを暗号化して記憶手段に書き込む書込手段と、上記記憶手段に記憶された消去対象のデータをファイルとして登録する登録手段と、上記書込手段に上記記憶手段の上記登録されたファイルに対応するデータが記録された領域に対して所定のデータを上書き消去させる上書き消去手段と、上記上書き消去の後、上記記憶手段の上書き消去された領域を解放する解放手段を備え、上記上書き消去手段が、上記書込手段に上記暗号化に用いる暗号鍵によって上記所定のデータを暗号化させて上書き消去させる手段を有する画像処理装置を提供する。
また、上記上書き消去手段を、上記登録されたファイルのファイルサイズ及び上記ファイル内のブロックのブロックサイズに基づいて、上記ファイル内に上記ブロックサイズに満たないオフセットの有無を調べ、上記オフセットがなければ、上記書込手段に上記ファイルの後ろ側のブロックから先頭のブロックへ順番に上記上書き消去をさせ、上記オフセットがあれば、上記書込手段に上記オフセットに上記上書き消去をさせた後、上記ファイルの後ろ側のブロックから先頭のブロックへ順番に上記上書き消去をさせる手段にするとよい。
In order to achieve the above object, the present invention provides a writing unit that encrypts data and writes the data to a storage unit, a registration unit that registers data to be erased stored in the storage unit as a file, and the writing unit. An overwrite erasure unit for overwriting and erasing predetermined data in an area in which data corresponding to the registered file of the storage unit is recorded, and releasing the overwritten area of the storage unit after the overwriting. There is provided an image processing apparatus comprising: a releasing unit configured to cause the writing unit to encrypt the predetermined data with an encryption key used for the encryption and to perform overwriting .
Further, the overwrite erasure means checks whether there is an offset less than the block size in the file based on the file size of the registered file and the block size of the block in the file. The writing means causes the overwriting to be performed in order from the back block of the file to the first block, and if there is the offset, the writing means causes the overwriting to the offset and then the file. It is preferable to use means for overwriting and erasing in order from the rear block to the first block.

さらに、上記上書き消去手段が、上記書込手段に上記上書き消去を所定回数実施させる手段を有するとよい。
さらに、上記上書き消去手段が、上記書込手段に上記暗号化を解除させ、上記所定のデータを暗号化せずに上書き消去させる手段を有するとよい。
また、データを暗号化して記憶手段に書き込む書込工程と、上記記憶手段に記憶された消去対象のデータをファイルとして登録する登録工程と、上記書込工程によって上記記憶手段の前記登録されたファイルに対応するデータが記録された領域に対して所定のデータを上書き消去させる上書き消去工程と、上記上書き消去の後、上記記憶手段の上書き消去された領域を解放する解放工程とを備え、上記上書き消去工程が、上記書込工程によって上記暗号化に用いる暗号鍵によって上記所定のデータを暗号化させて上書き消去させる工程を有する画像処理装置のデータ消去方法も提供する。
さらに、コンピュータに、上記のような画像処理装置を構成する書込手段と登録手段と上書き消去手段と解放手段との各手段としての機能を実現させるためのプログラムも提供する。
Further, it is preferable that the overwriting erasure unit includes a unit that causes the writing unit to perform the overwriting erasure a predetermined number of times.
Furthermore, it is preferable that the overwrite erasure unit includes a unit that causes the writing unit to release the encryption and overwrites the predetermined data without encrypting the data.
Also, a writing step of encrypting data and writing it to the storage means, a registration step of registering data to be erased stored in the storage means as a file, and the registered file of the storage means by the writing step An overwriting process for overwriting and erasing predetermined data in an area in which data corresponding to the data is recorded, and a releasing process for releasing the overwritten area in the storage means after the overwriting. There is also provided a data erasing method for an image processing apparatus, wherein the erasing step includes a step of overwriting and erasing the predetermined data with an encryption key used for the encryption in the writing step .
Furthermore, a program is also provided for causing a computer to realize the functions of the writing means, the registration means, the overwrite erasing means, and the releasing means constituting the image processing apparatus as described above.

この発明による画像処理装置と画像処理装置のデータ消去方法は、ファイルシステムを利用してファイルをブロック単位で上書き消去する際のオーバーヘッドを減少させて、高速に逐次消去することができる。
また、この発明によるプログラムは、コンピュータに、ファイルシステムを利用してファイルをブロック単位で上書き消去する際のオーバーヘッドを減少させて、高速に逐次消去できるようにするための機能を実現させることができる。
According to the image processing apparatus and the data erasing method of the image processing apparatus according to the present invention, it is possible to sequentially erase at a high speed while reducing the overhead when the file is overwritten and erased in units of blocks using the file system.
In addition, the program according to the present invention can realize a function for allowing a computer to sequentially erase at a high speed by reducing overhead when a file is overwritten and erased in units of blocks using a file system. .

図2に示すCPUでの上書き消去処理に係る機能構成を示すブロック図である。FIG. 3 is a block diagram showing a functional configuration related to overwrite erasure processing in a CPU shown in FIG. 2. この発明の一実施例である複合機の構成を示すブロック図である。1 is a block diagram illustrating a configuration of a multifunction machine according to an embodiment of the present invention. 図1に示す上書き消去デーモンが行う上書き消去処理の手順を説明する図である。It is a figure explaining the procedure of the overwrite deletion process which the overwrite deletion daemon shown in FIG. 1 performs. 図3に示す1ファイル分の上書き消去処理を示すフローチャート図である。It is a flowchart figure which shows the overwrite deletion process for 1 file shown in FIG.

ファイル内のオフセットに対する上書き消去処理の一例を示す説明図である。It is explanatory drawing which shows an example of the overwrite deletion process with respect to the offset in a file. 図2に示す仮想ファイルシステムの制御処理を示すフローチャート図である。FIG. 3 is a flowchart showing control processing of the virtual file system shown in FIG. 2. 図2に示すHDDドライバによる上書き消去処理の際の制御処理を示すフローチャート図である。FIG. 3 is a flowchart showing a control process during an overwrite erasure process by the HDD driver shown in FIG. 2.

以下、この発明を実施するための形態を図面に基づいて具体的に説明する。
〔実施例〕
図2はこの発明の一実施例である複合機の構成を示すブロック図である。
この複合機1は、画像処理装置に相当し、コントローラ2,エンジン3,操作表示部4,及びUSBインタフェース(I/F)5からなり、ネットワーク6に接続され、ネットワーク6上の図示を省略したコンピュータ(PC),他の画像処理装置を含む各種の装置とデータのやり取りが可能である。
コントローラ2は、CPU10,第1ASIC11,メモリ(MEM)12,ROM13,NVRAM14,HDD15,SDカード16,第2ASIC17を備えており、この複合機1の全体の制御を司る。
Hereinafter, embodiments for carrying out the present invention will be specifically described with reference to the drawings.
〔Example〕
FIG. 2 is a block diagram showing the configuration of a multifunction machine according to an embodiment of the present invention.
The multi-function device 1 corresponds to an image processing apparatus, and includes a controller 2, an engine 3, an operation display unit 4, and a USB interface (I / F) 5, and is connected to a network 6, and illustration of the network 6 is omitted. Data can be exchanged with various devices including a computer (PC) and other image processing devices.
The controller 2 includes a CPU 10, a first ASIC 11, a memory (MEM) 12, a ROM 13, an NVRAM 14, an HDD 15, an SD card 16, and a second ASIC 17, and controls the entire multifunction device 1.

エンジン3は、コントローラ2の第1ASIC11に接続されており、図示を省略した原稿から画像データを読み取る画像読取装置(スキャナ)と、同じく図示を省略した画像データを一連のプロセスよって可視画像として用紙等の記録媒体上に印刷する印刷装置(プリンタ)を備えている。
操作表示部4は、ユーザに各種の操作情報を入力させる入力装置と、ユーザに各種の情報を表示する表示装置とを備えている。
USBI/F5は、コントローラ2の第2ASIC17に接続されており、光ディスク装置,デジタルカメラを含む各種のUSB機器を接続し、そのUSB機器とのデータのやり取りを司る。
ネットワーク6は、コントローラ2の第2ASIC17に接続されており、ローカルエリアネットワーク,インターネットを含む各種の通信網である。
The engine 3 is connected to the first ASIC 11 of the controller 2 and is an image reading device (scanner) that reads image data from a document (not shown). A printing apparatus (printer) for printing on the recording medium.
The operation display unit 4 includes an input device that allows a user to input various types of operation information, and a display device that displays various types of information to the user.
The USB I / F 5 is connected to the second ASIC 17 of the controller 2 and connects various USB devices including an optical disk device and a digital camera, and manages data exchange with the USB device.
The network 6 is connected to the second ASIC 17 of the controller 2 and is various communication networks including a local area network and the Internet.

コントローラ2は、第1ASIC11に、CPU10とメモリ12とROM13とNVRAM14とHDD15とSDカード16と第2ASIC17が接続されている。
CPU10は、この複合機1の全体制御を行うと共に、OS上によってこの発明に係るプログラムを実行させ、この発明に係るデータ消去方法の処理を実行し、この発明に係る各手段の機能部を実現させる。
第1ASIC11は、画像処理用途向けのICであり、HDD15との間でATA等の通信線を介してデータのやり取りを制御するHDDイメージプロセッサ(IP)20を備えており、そのHDDIP20には、HDD15に書き込む画像データ,文書データ,この発明に係るプログラムを含む複合機1上で動作させる各種のプログラム,フォントデータ,フォーム,システム情報,ユーザ情報を含む各種のデータ(以下「データ等」という)を暗号化するハードウェアである暗号化処理部21を備えている。
In the controller 2, the CPU 10, the memory 12, the ROM 13, the NVRAM 14, the HDD 15, the SD card 16, and the second ASIC 17 are connected to the first ASIC 11.
The CPU 10 performs overall control of the multi-function device 1 and causes the OS to execute the program according to the present invention to execute the data erasing method according to the present invention, thereby realizing the functional units of the respective means according to the present invention. Let
The first ASIC 11 is an IC for image processing, and includes an HDD image processor (IP) 20 that controls data exchange with the HDD 15 via a communication line such as ATA, and the HDD IP 20 includes the HDD 15. Various data including image data, document data, various programs to be operated on the multifunction machine 1 including the program according to the present invention, font data, forms, system information, and user information (hereinafter referred to as “data etc.”) An encryption processing unit 21 which is hardware for encryption is provided.

この暗号化処理部21では、例えば、暗号鍵を用いたAES等の暗号化処理を行う。この暗号化処理部21によるデータ等を暗号化して記憶する機能を実行するか否かの切り替えと、暗号化の際に用いるAES等の暗号鍵の設定とは、第1ASIC11上で動作させるソフトウェアプログラムの実行によって実現する。
メモリ12は、画像データの描画用メモリ等として用いられる記憶装置である。
ROM13,NVRAM14及びSDカード16は、この発明に係るプログラムを含む複合機1上で動作させる各種のプログラムを記憶する記憶装置であり、例えば、NVRAM14は、CPU10が処理の際の作業領域として使用し、逐次上書き消去ファイル登録部として使用する記憶装置でもある。
The encryption processing unit 21 performs encryption processing such as AES using an encryption key, for example. The switching of whether or not to execute the function of encrypting and storing data and the like by the encryption processing unit 21 and the setting of an encryption key such as AES used for encryption are software programs that are operated on the first ASIC 11 It is realized by executing.
The memory 12 is a storage device used as a memory for drawing image data.
The ROM 13, the NVRAM 14 and the SD card 16 are storage devices for storing various programs to be operated on the multi function device 1 including the program according to the present invention. For example, the NVRAM 14 is used as a work area when the CPU 10 performs processing. It is also a storage device used as a sequential overwrite erasure file registration unit.

HDD15は、画像データ,文書データ,この発明に係るプログラムを含む複合機1上で動作させる各種のプログラム,フォントデータ,フォーム,システム情報,ユーザ情報を含む各種のデータ等を蓄積する大容量の記憶装置である。
第2ASIC17は、操作表示部4,USBI/F5,ネットワーク6とのデータのやり取りの制御と共に電源制御を行うICである。
なお、図1ではこの実施例の説明に不要な部分について適宜省略している。
この複合機1は、セキュリティ上の脅威からHDD16に記録されたデータ等を保護する為、CPU10が次のような上書き消去処理を行う。
The HDD 15 is a large-capacity storage for storing image data, document data, various programs to be operated on the multi-function peripheral 1 including the program according to the present invention, font data, forms, system information, various data including user information, and the like. Device.
The second ASIC 17 is an IC that performs power control as well as control of data exchange with the operation display unit 4, USB I / F 5, and network 6.
In FIG. 1, portions unnecessary for the description of this embodiment are omitted as appropriate.
In the multi function device 1, the CPU 10 performs the following overwrite erasure process in order to protect data recorded in the HDD 16 from security threats.

図1は、図2に示したCPU10での上書き消去処理に係る機能構成を示すブロック図である。
CPU10は、ファイルをアクセスするプロセス30からのファイル消去要求が発生すると、逐次上書き消去対応標準ライブラリ(libc)31が、逐次上書き消去に関わるライブラリ関数32によってOSの種類によらず上記ファイル消去要求を検知し、例えば、NVRAM14上に逐次上書き消去ファイル登録部33を設け、逐次上書き消去ファイル登録部33に上記ファイル消去要求のあったファイルを登録する。
次に、上書き消去デーモン34が、逐次上書き消去ファイル登録部33へのファイルの登録を検知すると、ファイルシステム35へ上書き消去指示を送り、逐次上書き消去ファイル登録部33に登録されたファイルの上書き消去処理を低プライオリティで実行する。
FIG. 1 is a block diagram showing a functional configuration related to overwrite erasure processing in the CPU 10 shown in FIG.
When a file erasure request from the process 30 that accesses a file is generated, the CPU 10 causes the standard overwriting erasure supporting standard library (libc) 31 to issue the above file erasure request regardless of the OS type by the library function 32 related to the sequential overwriting erasure. For example, a sequential overwrite deletion file registration unit 33 is provided on the NVRAM 14, and the file for which the file deletion request has been made is registered in the sequential overwrite deletion file registration unit 33.
Next, when the overwrite erasure daemon 34 detects the registration of a file in the sequential overwrite erasure file registration unit 33, it sends an overwrite erasure instruction to the file system 35 and overwrites the file registered in the sequential overwrite erasure file registration unit 33. Execute the process with low priority.

ファイルシステム35は、上書き消去デーモン34の制御によってHDDドライバ38を介してHDD15に対する上書き消去処理を行った後、その消去したファイルをファイルシステムから解放(本当の消去を)する。
このファイルシステム35は、仮想ファイルシステム36とバッファキャッシュ37とを有する。
仮想ファイルシステム36は、仮想的なファイルシステムであり、実際のファイルシステム、例えば、FFS,ext2,XFSなどの複数のファイルシステムを同一に扱えるように、プロセスに対して統一したインタフェースを提供する。
これにより、プロセス側は異なるファイルシステムを同様に利用することができる。
また、バッファキャッシュ37は、各ファイルシステムで共有されるキャッシュ領域である。
The file system 35 performs overwrite erasure processing on the HDD 15 via the HDD driver 38 under the control of the overwrite erasure daemon 34, and then releases the erased file from the file system (actual erasure).
The file system 35 includes a virtual file system 36 and a buffer cache 37.
The virtual file system 36 is a virtual file system, and provides a unified interface to the processes so that an actual file system, for example, a plurality of file systems such as FFS, ext2, and XFS can be handled in the same manner.
Thereby, the process side can use different file systems in the same manner.
The buffer cache 37 is a cache area shared by each file system.

通常の消去処理の場合、バッファキャッシュ37に消去するファイルに上書きするデータを一旦キャッシュし、一定の時間間隔でHDDドライバ38へまとめて送るので、消去するデータの容量が大きい場合、バッファキャッシュ37への書き込み回数が増えて効率良く消去できない。
そこで、この上書き消去処理の場合は、HDDドライバ38を介して即座に上書き消去を実行する。
また、ユーザI/F(設定・制御プロセス)39は、逐次上書き消去対応標準ライブラリ31及び上書き消去デーモン34に対して、ファイル消去要求があった場合に上書き消去処理を実行させる開始と、通常の消去処理を実行して上書き消去処理を実行させないようにする停止との指示を行う。
In the normal erasure process, the data to be overwritten on the file to be erased is temporarily cached in the buffer cache 37 and sent to the HDD driver 38 at regular time intervals. If the capacity of the data to be erased is large, the data is overwritten to the buffer cache 37. The number of write operations increases and cannot be erased efficiently.
Therefore, in the case of this overwrite erasure process, the overwrite erasure is immediately executed via the HDD driver 38.
Also, the user I / F (setting / control process) 39 starts normal execution of overwriting when a file erasing request is issued to the standard library 31 and the overwriting daemon 34 for overwriting erasure, An instruction is issued to stop the execution of the erasure process so as not to execute the overwrite erasure process.

すなわち、上記HDDドライバ38が、データを暗号化して記憶手段に書き込む書込手段の機能を果たす。上記HDD15が上記記憶手段に相当する。
また、逐次上書き消去ファイル登録部33が、上記記憶手段に記憶された消去対象のデータをファイルとして登録する登録手段の機能を果たす。
さらに、上記上書き消去デーモン34,上記ファイルシステム35の仮想ファイルシステム36が、上記書込手段に上記記憶手段の前記登録されたファイルに対応するデータが記録された領域に対して所定のデータを上書き消去させる上書き消去手段の機能を果たす。
また、上記ファイルシステム35が、上記上書き消去の後、上記記憶装置の上書き消去された領域を解放する解放手段の機能を果たす。
That is, the HDD driver 38 functions as a writing unit that encrypts data and writes it in the storage unit. The HDD 15 corresponds to the storage means.
Further, the sequential overwrite erasure file registration unit 33 functions as a registration unit that registers data to be erased stored in the storage unit as a file.
Further, the overwriting erasure daemon 34 and the virtual file system 36 of the file system 35 overwrite the predetermined data in the area where the data corresponding to the registered file of the storage means is recorded in the writing means. It functions as an overwriting erasure means for erasing.
Further, the file system 35 functions as a release means for releasing the overwritten area of the storage device after the overwriting.

さらに、上記上書き消去デーモン34,上記ファイルシステム35の仮想ファイルシステム36は、上記登録されたファイルのファイルサイズ及び上記ファイル内のブロックのブロックサイズに基づいて、上記ファイルを、上記ブロックサイズのブロックと、上記ブロックサイズに満たないオフセットとに分け、上記オフセットがなければ、上記書込手段に上記ファイルの後ろ側のブロックから先頭のブロックへ順番に上記上書き消去をさせ、上記オフセットがあれば、上記書込手段に上記オフセットに上記上書き消去をさせた後、上記ファイルの後ろ側のブロックから先頭のブロックへ順番に上記上書き消去をさせる手段の機能も果たす。   Furthermore, the overwrite erasure daemon 34 and the virtual file system 36 of the file system 35, based on the file size of the registered file and the block size of the block in the file, make the file a block of the block size. The offset is less than the block size, and if there is no offset, the writing means sequentially performs the overwrite erasure from the back block of the file to the top block, and if there is the offset, It also serves as a means for causing the writing means to perform the overwriting erasure to the offset and then performing the overwriting erasure in order from the back block to the top block of the file.

また、上記上書き消去デーモン34,上記ファイルシステム35の仮想ファイルシステム36は、上記書込手段に上記暗号化に用いる暗号鍵によって上記所定のデータを暗号化させて上書き消去させる手段の機能も果たす。
さらに、上記上書き消去デーモン34,上記ファイルシステム35の仮想ファイルシステム36は、上記書込手段に上記上書き消去を所定回数実施させる手段の機能も果たす。
また、上記上書き消去デーモン34,上記ファイルシステム35の仮想ファイルシステム36は、上記書込手段に上記暗号化を解除させ、上記所定のデータを暗号化せずに上書き消去させる手段の機能も果たす。
The overwrite erasure daemon 34 and the virtual file system 36 of the file system 35 also serve as a means for causing the writing means to encrypt the predetermined data with an encryption key used for the encryption and overwrite the data.
Further, the overwrite erasure daemon 34 and the virtual file system 36 of the file system 35 also function as means for causing the writing means to perform the overwrite erasure a predetermined number of times.
The overwrite erasure daemon 34 and the virtual file system 36 of the file system 35 also serve as a means for causing the writing means to release the encryption and overwriting the predetermined data without encrypting it.

次に、上書き消去デーモン34が行う上書き消去処理について説明する。
図3は、図1に示す上書き消去デーモン34が行う上書き消去処理の手順を説明する図である。
上書き消去デーモン34は、ステップ(図中「S」で示す)で、逐次上書き消去ファイル登録部33の逐次上書き消去用ディレクトリ内に(ファイル消去要求のあった)ファイルが登録されているか否かを判断し、登録されていればステップ2へ進み、登録されていなければこの処理を終了する。
Next, the overwrite erasure process performed by the overwrite erasure daemon 34 will be described.
FIG. 3 is a diagram for explaining the procedure of the overwrite erasure process performed by the overwrite erasure daemon 34 shown in FIG.
In step (indicated by “S” in the figure), the overwrite erasure daemon 34 determines whether or not a file (having a file erase request) is registered in the sequential overwrite deletion directory of the sequential overwrite deletion file registration unit 33. If it has been registered, the process proceeds to step 2, and if it has not been registered, the process is terminated.

ステップ2で、逐次上書き消去用ディレクトリ内に登録されているファイル数分の逐次上書き消去用ファイル情報リストを作成する。
この逐次上書き消去用ファイル情報リストには、ファイル消去要求のあったファイルの「ファイル名」「ファイルサイズ」「ブロックサイズ」が含まれる。この逐次上書き消去用ファイル情報リストを作成した後、逐次上書き消去用ファイル情報リストを順次1つずつ選択し、作成した逐次上書き消去用ファイル情報リスト数分、ステップ3〜5の処理を繰り返し行う。
ステップ3で、選択した逐次上書き消去用ファイル情報リストに含まれるファイルサイズが0か否かを判断し、0ならステップ6へ進み、0でなければステップ4へ進む。
In step 2, sequential overwrite deletion file information lists for the number of files registered in the sequential overwrite deletion directory are created.
This sequential overwrite erasure file information list includes “file name”, “file size”, and “block size” of the file that has been requested to be erased. After the sequential overwrite erasure file information list is created, the sequential overwrite erasure file information list is sequentially selected one by one, and the processes in steps 3 to 5 are repeated for the number of created sequential overwrite erasure file information lists.
In step 3, it is determined whether or not the file size included in the selected sequential overwrite erasure file information list is 0. If it is 0, the process proceeds to step 6;

ステップ4で、選択した逐次上書き消去用ファイル情報リストを利用して1ファイル分の上書き消去処理を実行し、ステップ5へ進む。
ステップ5で、その逐次上書き消去用ファイル情報リストとファイルとの関連付けを解消(unlink)し、ステップ6へ進む。
ステップ6で、逐次上書き消去用ファイル情報リストのリスト数分のステップ3〜5の処理が完了したか否かを判断し、完了しなければ、次の逐次上書き消去用ファイル情報リストについてステップ3〜5の処理を実行し、全て完了したら、この処理を終了する。
In step 4, an overwriting process for one file is executed using the selected sequential overwriting file information list, and the process proceeds to step 5.
In step 5, the association between the file information list for sequential overwriting and erasing is canceled (unlinked), and the process proceeds to step 6.
In step 6, it is determined whether or not the processing in steps 3 to 5 for the number of lists in the sequential overwrite erasure file information list has been completed. The process of No. 5 is executed, and when all the processes are completed, the process is terminated.

次に、上記1ファイル分の上書き消去処理について説明する。
図4は、図3に示した1ファイル分の上書き消去処理を示すフローチャート図である。また、図5は、ファイル内のオフセットに対する上書き消去処理の一例を示す説明図である。
この1ファイル分の上書き消去処理ではHDD15の消去対象のファイルをシークし、そのファイルの後ろ側からデータを消去して解放していく。
上書き消去デーモン34は、図4に示すように、ステップ(図中「S」で示す)11で、選択した逐次上書き消去用ファイル情報リストに含まれるファイルサイズとブロックサイズを用いて次の数1と数2からオフセット及び処理ブロック数を算出し、ステップ12へ進む。
Next, the overwriting process for one file will be described.
FIG. 4 is a flowchart showing the overwriting process for one file shown in FIG. FIG. 5 is an explanatory diagram showing an example of overwrite erasure processing for an offset in a file.
In this overwrite erasure process for one file, a file to be erased in the HDD 15 is sought, and data is erased and released from the back side of the file.
As shown in FIG. 4, the overwrite erasure daemon 34 uses the file size and block size included in the selected sequential overwrite erasure file information list in step (indicated by “S” in the figure) 11 to obtain Then, the offset and the number of processing blocks are calculated from Equation 2 and the process proceeds to Step 12.

[数1]オフセット=(ファイルサイズ÷ブロックサイズ)の剰余値
[数2]処理ブロック数=ファイルサイズ÷ブロックサイズ
上記オフセットとは、ブロックサイズまで満たないデータサイズである。
この処理において、ファイルサイズがブロックサイズで割り切れるときはオフセットは0になり、この消去対象のファイルにオフセットが無いことが分る。一方、ファイルサイズがブロックサイズで割り切れないときには、この消去対象のファイルにオフセットが有ることが分る。
ステップ12で、オフセットが0か否かを判断し、0ならば(オフセットのブロック無し)ステップ16へ進み、0でなければ(オフセットのブロック有り)ステップ13へ進む。
[Expression 1] Remainder value of offset = (file size / block size) [Expression 2] number of processing blocks = file size / block size The offset is a data size less than the block size.
In this process, when the file size is divisible by the block size, the offset is 0, and it can be seen that there is no offset in the file to be erased. On the other hand, when the file size is not divisible by the block size, it can be seen that the file to be erased has an offset.
In step 12, it is determined whether or not the offset is 0. If it is 0 (no offset block), the process proceeds to step 16, and if it is not 0 (offset block exists), the process proceeds to step 13.

すなわち、消去対象のファイルにオフセットのブロックがある場合は、まず、ステップ13〜15でオフセットのブロックを消去し、その後で残りのブロックについてブロック内全体を消去する。
また、消去対象のファイルにオフセットのブロックがない場合は、全ブロックについてブロック内全体を消去する。
ステップ13で、オフセットのブロックに対して上書き処理を実行し、ステップ14へ進む。
ステップ14で、ファイルサイズを、ファイルサイズ−オフセットにし、処理対象のファイルサイズをオフセット分だけ少なくし、ステップ15へ進む。
That is, when there is an offset block in the file to be erased, first, the offset block is erased in steps 13 to 15, and then the entire block is erased for the remaining blocks.
If there is no offset block in the file to be erased, the entire block is erased for all blocks.
In step 13, overwriting processing is executed for the offset block, and the process proceeds to step 14.
In step 14, the file size is set to file size-offset, the file size to be processed is reduced by the offset, and the process proceeds to step 15.

ステップ15で、ファイルシステム35からHDD15のオフセット分の領域を解放し、ステップ16へ進む。
例えば、図5の(a)に示すように、上書き消去処理前の消去対象のファイルについて、処理ブロック数がブロックサイズの全てにデータが記録されたブロックと、ブロックサイズに満たないサイズであるオフセットのデータが記録されたブロックとからなる場合、図5の(b)に示すように、消去対象のファイルの後ろ側のセクタからシークし、上記ファイルサイズと上記処理ブロック数とに基づいてオフセットのブロックの先頭のセクタを探し出し、上記オフセットに基づいてオフセットのブロックの先頭のセクタから上記オフセット分のサイズを含む各セクタに対してブロックの先頭側からデータの上書き消去処理を実行する。その後、図5の(c)に示すように、オフセットのブロックをファイルシステム35から解放する。
In step 15, the area for the offset of the HDD 15 is released from the file system 35, and the process proceeds to step 16.
For example, as shown in FIG. 5A, with respect to a file to be erased before overwrite erasure processing, a block in which data is recorded in all the block sizes of processing blocks and an offset that is less than the block size As shown in FIG. 5B, seek is performed from the sector behind the file to be erased, and the offset is determined based on the file size and the number of processed blocks. The head sector of the block is found, and data overwrite erasure processing is executed from the head side of the block for each sector including the size of the offset from the head sector of the offset block based on the offset. After that, as shown in FIG. 5C, the offset block is released from the file system 35.

図4に戻り、ステップ16で、処理ブロック数から1を減算して新たな処理ブロック数にし、ステップ17へ進む。
こうして、上書き消去処理の対象のファイルはオフセットの無い、ブロックサイズの倍数のファイルサイズになる。
ステップ17で、処理ブロック数が0以下か否かを判断し、0以下なら、上書き処理するブロックがないので、この処理を終えてリターンする。
一方、ステップ17の判断で処理ブロック数が0以下でなければ、上書き処理するブロックが残っているので、ステップ18へ進む。
ステップ18で、ブロックに対して上書き処理を実行し、ステップ19へ進む。
ステップ19で、ファイルサイズを、ファイルサイズ−ブロックサイズにし、処理対象のファイルサイズを1ブロックサイズ分だけ少なくし、ステップ20へ進む。
Returning to FIG. 4, in step 16, 1 is subtracted from the number of processing blocks to obtain a new number of processing blocks, and the process proceeds to step 17.
Thus, the file to be overwritten and erased has a file size that is a multiple of the block size and has no offset.
In step 17, it is determined whether or not the number of processing blocks is 0 or less. If it is 0 or less, there is no block to be overwritten.
On the other hand, if the number of processing blocks is not less than or equal to 0 in the determination of step 17, since there are remaining blocks to be overwritten, the process proceeds to step 18.
In step 18, the block is overwritten, and the process proceeds to step 19.
In step 19, the file size is set to file size-block size, the file size to be processed is reduced by one block size, and the process proceeds to step 20.

ステップ20で、ファイルシステム35からHDD15の1ブロック分の領域を解放し、ステップ21へ進む。
ステップ21で、処理ブロック数から1を減算して新たな処理ブロック数にし、ステップ17へ戻る。
こうして、残りの全ブロックについて、ステップ18〜20の処理を繰り返して上書き処理をする。
このようにして、消去対象のファイルの後ろ側にあるブロックから先頭へ向かって順番に上書き消去を行い、ファイルシステム35から解放することにより、画像ファイルを含むファイルサイズが大きいファイルの記録された領域を少しずつ解放することができる。
すなわち、複合機1は、HDD15に対して空き領域を素早く作ることができる。
なお、ブロックを物理セクタ単位にすれば、複合機1はファイルの後ろから物理セクタ単位で順番に上書き消去を行い、ファイルシステム35から解放することができる。
In step 20, the area of one block of the HDD 15 is released from the file system 35, and the process proceeds to step 21.
In step 21, 1 is subtracted from the number of processing blocks to obtain a new number of processing blocks, and the process returns to step 17.
In this way, the process of steps 18 to 20 is repeated for all remaining blocks to perform the overwriting process.
In this way, by overwriting and erasing sequentially from the block behind the file to be erased toward the beginning, and releasing from the file system 35, an area in which a file having a large file size including an image file is recorded Can be released little by little.
In other words, the multifunction device 1 can quickly create a free area in the HDD 15.
If the block is in units of physical sectors, the multi-function device 1 can perform overwriting and erasing in order in units of physical sectors from the back of the file and release it from the file system 35.

次に、上記上書き消去デーモン34による上書き処理(上記ステップ13,18)の際、ファイルシステム35の仮想ファイルシステム36の制御処理について説明する。
図6は、図2に示した仮想ファイルシステム36の制御処理を示すフローチャート図である。
仮想ファイルシステム36は、ステップ(図中「S」で示す)31で、上書き消去デーモン34からのシステムコールはアイオーコントロール(ioctl)か否かを判断し、icotlである場合はステップ32へ進み、ioctlでなかった場合はステップ34へ進む。
Next, the control process of the virtual file system 36 of the file system 35 in the overwriting process (steps 13 and 18) by the overwriting erasure daemon 34 will be described.
FIG. 6 is a flowchart showing a control process of the virtual file system 36 shown in FIG.
The virtual file system 36 determines in step (indicated by “S” in the figure) 31 whether the system call from the overwrite erasure daemon 34 is Io control (ioctl), and if it is icotl, proceeds to step 32. If it is not ioctl, the process proceeds to step 34.

ステップ32で、ioctlで指定されたコマンドが上書き消去指示のコマンドである場合、HDDドライバ38に上書き消去処理の実行を指示し、この処理を終了する。
一方、ステップ34で、指定されたコマンドに対応するその他のファイル処理をし、この処理を終了する。
上記処理で、例えば、UNIX系OSで一般的に準拠されているPOSIX(Portable Operating System Interface、登録商標)においては、書き込みのシステムコールの引数には書き込みデータを指定しなければならないが、この実施例では、書き込み用データをHDDドライバ38側で作成するので、消去対象ファイルへのioctlシステムコールとして、上書き消去指示のコマンドを送るようにしている。
If it is determined in step 32 that the command specified by ioctl is an overwrite instruction command, the HDD driver 38 is instructed to execute the overwrite process, and the process ends.
On the other hand, in step 34, other file processing corresponding to the designated command is performed, and this processing is terminated.
In the above processing, for example, in POSIX (Portable Operating System Interface (registered trademark)) generally compliant with a UNIX OS, write data must be specified as an argument of a write system call. In the example, since the write data is created on the HDD driver 38 side, an overwrite erase instruction command is sent as an ioctl system call to the file to be erased.

次に、上記仮想ファイルシステム36による上書き消去処理の実行が指示(上記ステップ33)されたHDDドライバ38の制御処理について説明する。
図7は、図2に示したHDDドライバ38による上書き消去処理の際の制御処理を示すフローチャート図である。
まず、上書き消去デーモン34は、仮想ファイルシステム36からinode情報によって消去対象のファイルの開始セクタを得ると、その開始セクタに基づいて仮想ファイルシステム36へ消去対象のファイルの上書き消去指示を送り、仮想ファイルシステム36は、HDDドライバ38に対して上記開始セクタに基づく消去対象のファイルの上書き消去指示を送り、HDDドライバ38は、上記上記開始セクタに基づいて消去対象のファイルについてオフセット又はセクタ単位でハードウェアのDMA(Direct Memory Access)により上書きを実施する。
Next, the control process of the HDD driver 38 instructed to execute the overwrite erasure process by the virtual file system 36 (step 33) will be described.
FIG. 7 is a flowchart showing a control process in the overwrite erasure process by the HDD driver 38 shown in FIG.
First, when the overwrite deletion daemon 34 obtains the start sector of the file to be deleted from the virtual file system 36 based on the inode information, the overwrite deletion daemon 34 sends an overwrite deletion instruction of the file to be deleted to the virtual file system 36 based on the start sector. The file system 36 sends an instruction to overwrite the file to be erased based on the start sector to the HDD driver 38, and the HDD driver 38 sets the file to be erased on the basis of the start sector in hardware or in units of offset or sector. Overwrite is performed by DMA (Direct Memory Access) of the wearer.

HDDドライバ38は、ステップ41で、消去対象のファイルの開始セクタを受け取ると、ステップ42へ進む。
ステップ42で、消去対象のファイルに対して上書きするデータを暗号化して書き込むか否かを判断し、暗号化して書き込む場合はステップ43へ進み、暗号化しないで書き込む場合はステップ48へ進む。
このステップでは、予めHDDドライバ38に対して設定された上書きの際の方式を確認しており、暗号化を用いる場合は、HDD15に対する通常の暗号化して書き込む場合と同じにして、暗号化鍵に基づいて所定のデータを暗号化することにより、上書きするデータをランダムな値にする方式と、暗号化を用いないで所定のデータを上書きに用いる方式とを切換える。
When the HDD driver 38 receives the start sector of the file to be erased in step 41, it proceeds to step 42.
In step 42, it is determined whether or not the data to be overwritten on the file to be erased is encrypted and written. If encrypted and written, the process proceeds to step 43. If not encrypted, the process proceeds to step 48.
In this step, the overwriting method set in advance for the HDD driver 38 is confirmed. When encryption is used, the encryption key is used in the same manner as in the case of normal encryption and writing to the HDD 15. Based on this, predetermined data is encrypted to switch between a method of making the overwritten data a random value and a method of using the predetermined data for overwriting without using encryption.

ステップ43で、消去対象のファイルに対して上書きするデータを暗号化して書き込むため、複数の暗号鍵を保存し、ステップ44へ進む。
ステップ44で、上記保存した各暗号鍵の中から1つをランダムに設定し、上記設定した暗号鍵に基づいて所定のデータを暗号化し、ステップ45へ進む。
ステップ45で、上記暗号鍵に基づいて暗号化したデータをセクタ列に上書きし、そのセクタ列に記憶されていたデータを上書き消去して、ステップ46へ進む。
ステップ46では、所定回の上書きが済んだか否かを判断する。
この判断では、予めHDDドライバ38に対して設定された消去対象のファイルに対する上書き回数を終了したか否かを判断し、終了しなければ、ステップ44へ戻り、終了したら、ステップ47へ進む。
In step 43, a plurality of encryption keys are stored in order to encrypt and write data to be overwritten on the file to be erased, and the process proceeds to step 44.
In step 44, one of the stored encryption keys is randomly set, predetermined data is encrypted based on the set encryption key, and the process proceeds to step 45.
In step 45, the data encrypted based on the encryption key is overwritten on the sector string, the data stored in the sector string is overwritten and erased, and the process proceeds to step 46.
In step 46, it is determined whether or not a predetermined number of overwrites have been completed.
In this determination, it is determined whether or not the number of times of overwriting with respect to the file to be erased set in advance for the HDD driver 38 has been completed. If not completed, the process returns to step 44. If completed, the process proceeds to step 47.

例えば、消去対象のファイルに3回の上書きをして消去するように設定されていた場合、ステップ44,45の処理が3回終了するまでは、ステップ44,45の処理を繰り返し、その都度ランダムに設定した暗号鍵によって暗号化したデータを上書きする。
こうして、任意のデータをセクタ列全体に3回書き込むことで擬似的に乱数を3回書き込むことができる。
上記上書き回数は何回にでも設定することができる。
したがって、暗号化のハードウェアである暗号化処理部21を用いて上書き消去を行うことにより、CPU10の負荷を低減しつつ上書き消去の高速化が図れる。
ステップ47で、上記保存した暗号鍵を復元して、この処理を終了する。
For example, if the file to be erased is set to be erased by being overwritten three times, the processing of steps 44 and 45 is repeated until the processing of steps 44 and 45 is completed three times. Overwrite the encrypted data with the encryption key set in.
In this way, random data can be written three times by writing arbitrary data to the entire sector string three times.
The number of overwriting can be set any number of times.
Therefore, by performing overwrite erasure using the encryption processing unit 21 that is encryption hardware, it is possible to increase the speed of overwrite erasure while reducing the load on the CPU 10.
In step 47, the stored encryption key is restored and the process is terminated.

一方、ステップ48で、暗号化しないで所定のデータを書き込む場合、所定のデータを、例えば、「0」「0×FF」「0」の各データとすると、暗号鍵を保存して暗号化処理部21に対して暗号化を解除(暗号化処理を実施しないように設定)し、ステップ49へ進む。上記所定のデータは、「0」「0×FF」「0」の他のデータにしても良い。
ステップ49で、0データをセクタ列全体に上書きし、ステップ50へ進む。
ステップ50で、0×FFデータをセクタ列全体に上書きし、ステップ51へ進む。
ステップ51で、0データをセクタ列全体に上書きし、ステップ52へ進む。
ステップ52で、上記保存した暗号鍵を復元した後、暗号化処理部21に対して再び暗号化を実施するように設定を戻して、この処理を終了する。
On the other hand, when the predetermined data is written without being encrypted in step 48, if the predetermined data is, for example, “0”, “0 × FF”, and “0”, the encryption key is stored and the encryption process is performed. The encryption is canceled for the unit 21 (setting so that the encryption processing is not performed), and the process proceeds to step 49. The predetermined data may be other data of “0”, “0 × FF”, and “0”.
In step 49, 0 data is overwritten on the entire sector string, and the process proceeds to step 50.
In step 50, 0xFF data is overwritten on the entire sector column, and the process proceeds to step 51.
In step 51, 0 data is overwritten on the entire sector string, and the process proceeds to step 52.
In step 52, after the stored encryption key is restored, the setting is returned to the encryption processing unit 21 so that the encryption is performed again, and this process ends.

こうして、HDD15への書き込みの際に暗号化を一時的に解除したあと、「0」「0×FF」「0」の各データをセクタ列全体に書き込むので、HDD15の領域を消磁する際に物理的に0あるいはFFが書き込まれていることを保証することができる。
この実施例の複合機1によれば、上述のようにして、ファイルシステムを利用してファイルをブロック単位で上書き消去する際のオーバーヘッドを減少させて、高速に逐次消去することができる。
Thus, after the encryption is temporarily canceled at the time of writing to the HDD 15, the data “0”, “0 × FF”, and “0” are written to the entire sector column. Therefore, it can be guaranteed that 0 or FF is written.
According to the MFP 1 of this embodiment, as described above, it is possible to sequentially erase at a high speed while reducing the overhead when the file is overwritten and erased in units of blocks using the file system.

この発明による画像処理装置と画像処理装置のデータ消去方法とプログラムは、複写機,印刷装置,複合機を含む画像形成装置全般で適用することができる。   The image processing apparatus, the data erasing method of the image processing apparatus, and the program according to the present invention can be applied to all image forming apparatuses including a copying machine, a printing apparatus, and a multifunction peripheral.

1:複合機 2:コントローラ 3:エンジン 4:操作表示部 5:USBI/F 6:ネットワーク 10:CPU 11:第1ASIC 12:メモリ 13:ROM 14:NVRAM 15:HDD 16:SDカード 17:第2ASIC 20:HDDIP 21:暗号化処理部 30:ファイルをアクセスするプロセス 31:逐次上書き消去対応標準ライブラリ(libc) 32:逐次上書き消去に関わるライブラリ関数 33:逐次上書き消去ファイル登録部 34:上書き消去デーモン 35:ファイルシステム 36:仮想ファイルシステム 37:バッファキャッシュ 38:HDDドライバ 39:ユーザI/F(設定・制御プロセス) 1: MFP 2: Controller 3: Engine 4: Operation display unit 5: USB I / F 6: Network 10: CPU 11: First ASIC 12: Memory 13: ROM 14: NVRAM 15: HDD 16: SD card 17: Second ASIC 20: HDDIP 21: Encryption processing unit 30: File access process 31: Standard library (libc) corresponding to sequential overwrite deletion 32: Library function related to sequential overwrite deletion 33: Sequential overwrite deletion file registration unit 34: Overwrite deletion daemon 35 : File system 36: Virtual file system 37: Buffer cache 38: HDD driver 39: User I / F (setting / control process)

特開2009−152878号公報JP 2009-152878 A

Claims (6)

データを暗号化して記憶手段に書き込む書込手段と、
前記記憶手段に記憶された消去対象のデータをファイルとして登録する登録手段と、
前記書込手段に前記記憶手段の前記登録されたファイルに対応するデータが記録された領域に対して所定のデータを上書き消去させる上書き消去手段と、
前記上書き消去の後、前記記憶手段の上書き消去された領域を解放する解放手段とを備え、
前記上書き消去手段は、前記書込手段に前記暗号化に用いる暗号鍵によって前記所定のデータを暗号化させて上書き消去させる手段を有することを特徴とする画像処理装置。
Writing means for encrypting data and writing to the storage means;
Registration means for registering data to be erased stored in the storage means as a file;
An overwrite erasure unit for causing the writing unit to overwrite predetermined data on an area in which data corresponding to the registered file of the storage unit is recorded;
A release means for releasing the overwritten area of the storage means after the overwriting ,
The image processing apparatus according to claim 1, wherein the overwriting erasure unit includes a unit that causes the writing unit to encrypt the predetermined data with an encryption key used for the encryption and overwrite the data .
前記上書き消去手段は、前記登録されたファイルのファイルサイズ及び前記ファイル内のブロックのブロックサイズに基づいて、前記ファイル内に前記ブロックサイズに満たないオフセットの有無を調べ、前記オフセットがなければ、前記書込手段に前記ファイルの後ろ側のブロックから先頭のブロックへ順番に前記上書き消去をさせ、前記オフセットがあれば、前記書込手段に前記オフセットに前記上書き消去をさせた後、前記ファイルの後ろ側のブロックから先頭のブロックへ順番に前記上書き消去をさせる手段であることを特徴とする請求項1記載の画像処理装置。   The overwrite erasing means checks whether there is an offset less than the block size in the file based on the file size of the registered file and the block size of the block in the file. The writing means is made to perform the overwriting in order from the block at the back side of the file to the head block, and if there is the offset, the writing means is made to perform the overwriting to the offset and then the back of the file The image processing apparatus according to claim 1, wherein the overwriting and erasing is performed in order from the block on the side to the head block. 前記上書き消去手段は、前記書込手段に前記上書き消去を所定回数実施させる手段を有することを特徴とする請求項1又は2記載の画像処理装置。 Said overwriting means, the image processing apparatus according to claim 1, wherein further comprising means for said overwriting to the write means is performed for a predetermined number of times. 前記上書き消去手段は、前記書込手段に前記暗号化を解除させ、前記所定のデータを暗号化せずに上書き消去させる手段を有することを特徴とする請求項1又は2記載の画像処理装置。   The image processing apparatus according to claim 1, wherein the overwrite erasing unit includes a unit that causes the writing unit to cancel the encryption and overwrites the predetermined data without encrypting the data. データを暗号化して記憶手段に書き込む書込工程と
前記記憶手段に記憶された消去対象のデータをファイルとして登録する登録工程と
前記書込工程によって前記記憶手段の前記登録されたファイルに対応するデータが記録された領域に対して所定のデータを上書き消去させる上書き消去工程と
前記上書き消去の後、前記記憶手段の上書き消去された領域を解放する解放工程とを備え、
前記上書き消去工程が、前記書込工程によって前記暗号化に用いる暗号鍵によって前記所定のデータを暗号化させて上書き消去させる工程を有することを特徴とする画像処理装置のデータ消去方法。
A writing step of encrypting the data and writing it to the storage means ;
A registration step of registering the data to be erased stored in the storage means as a file ;
An overwrite erasure step of overwriting and erasing predetermined data in an area in which data corresponding to the registered file of the storage means is recorded by the writing step ;
A release step of releasing the overwritten area of the storage means after the overwriting ,
The data erasing method of an image processing apparatus, wherein the overwriting erasing step includes a step of overwriting and erasing the predetermined data with an encryption key used for the encryption in the writing step .
コンピュータに、請求項1記載の画像処理装置を構成する書込手段と登録手段と上書き消去手段と解放手段との各手段としての機能を実現させるためのプログラム。   A program for causing a computer to realize functions as means of writing means, registration means, overwrite erasing means, and releasing means constituting the image processing apparatus according to claim 1.
JP2010020936A 2010-02-02 2010-02-02 Image processing apparatus, data erasing method and program for image processing apparatus Expired - Fee Related JP5544905B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010020936A JP5544905B2 (en) 2010-02-02 2010-02-02 Image processing apparatus, data erasing method and program for image processing apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010020936A JP5544905B2 (en) 2010-02-02 2010-02-02 Image processing apparatus, data erasing method and program for image processing apparatus

Publications (3)

Publication Number Publication Date
JP2011160247A JP2011160247A (en) 2011-08-18
JP2011160247A6 JP2011160247A6 (en) 2012-01-05
JP5544905B2 true JP5544905B2 (en) 2014-07-09

Family

ID=44591817

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010020936A Expired - Fee Related JP5544905B2 (en) 2010-02-02 2010-02-02 Image processing apparatus, data erasing method and program for image processing apparatus

Country Status (1)

Country Link
JP (1) JP5544905B2 (en)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4895990B2 (en) * 2007-12-20 2012-03-14 株式会社リコー Image processing apparatus and data erasing method

Also Published As

Publication number Publication date
JP2011160247A (en) 2011-08-18

Similar Documents

Publication Publication Date Title
JP4433684B2 (en) Job processing apparatus and data management method in the apparatus
JP5574858B2 (en) Information processing apparatus, control method for information processing apparatus, and program
JP5213539B2 (en) Image processing apparatus and memory management method for image processing apparatus
JP6875808B2 (en) Information processing device
EP2477132A2 (en) Apparatus and method for managing digital rights using virtualization technique
JP2007011522A (en) Deletion method of data, storage device and computer system
JP5743475B2 (en) Information processing apparatus, information processing apparatus control method, and program
JP2015141603A (en) Image processor and control method thereof, and program
JP4895990B2 (en) Image processing apparatus and data erasing method
JP2015095001A (en) Information processing apparatus, control method of the same, and program
JP4538838B1 (en) Virtual thin client device, virtual thin client system, virtual thin client program, and virtual thin client method
JP2018063676A (en) Information processing device, control method thereof, and program
JP5544905B2 (en) Image processing apparatus, data erasing method and program for image processing apparatus
JP6642337B2 (en) Information processing device and program
JP2011160247A6 (en) Image processing apparatus, data erasing method and program for image processing apparatus
JP2011040044A (en) Device, system, program and method for integrating virtual thin client
JP4434310B2 (en) Job processing apparatus, control method for the apparatus, and control program
JP4483996B2 (en) Job processing apparatus, control method for the apparatus, and control program
JP2009026038A (en) Information processor, program, and recording medium
JP4692669B2 (en) Job processing apparatus and control program
JP2005084974A (en) Information processor
JP7238087B2 (en) JOB PROCESSING DEVICE, CONTROL METHOD AND PROGRAM FOR JOB PROCESSING DEVICE
JP5263574B2 (en) Data processing apparatus and data erasing method
JP2017050737A (en) Image processing apparatus and control method of the same, and program
JP2024022079A (en) Information processing device and information processing device control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121107

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131210

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140116

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140415

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140428

LAPS Cancellation because of no payment of annual fees