JP5544905B2 - Image processing apparatus, data erasing method and program for image processing apparatus - Google Patents
Image processing apparatus, data erasing method and program for image processing apparatus Download PDFInfo
- Publication number
- JP5544905B2 JP5544905B2 JP2010020936A JP2010020936A JP5544905B2 JP 5544905 B2 JP5544905 B2 JP 5544905B2 JP 2010020936 A JP2010020936 A JP 2010020936A JP 2010020936 A JP2010020936 A JP 2010020936A JP 5544905 B2 JP5544905 B2 JP 5544905B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- data
- overwriting
- overwrite
- writing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Storing Facsimile Image Data (AREA)
Description
この発明は、複写機,印刷装置,複合機を含む画像処理装置と画像処理装置のデータ消去方法とプログラムに関する。 The present invention relates to an image processing apparatus including a copying machine, a printing apparatus, and a multifunction machine, and a data erasing method and program for the image processing apparatus.
近年のセキュリティ意識の高まりにより、オフィス等では、情報のセキュリティ管理が求められるようになった。
例えば、パーソナルコンピュータ(PC)で扱う情報のセキュリティ管理はよく知られている。
このセキュリティ管理は、複写機,印刷装置(プリンタ),複合機(MFP)を含む画像処理装置に対しても求められるようになった。
従来の画像処理装置では、スキャンした画像データ等は、再利用の要望がなかったので、不要になった時点ですぐに逐次消去しており、画像データをファイルとして扱う必要もなかった。
With the recent increase in security awareness, information security management has been required in offices and the like.
For example, security management of information handled by a personal computer (PC) is well known.
This security management is also required for image processing apparatuses including copiers, printing apparatuses (printers), and multifunction peripherals (MFPs).
In the conventional image processing apparatus, the scanned image data or the like has not been requested to be reused. Therefore, when the image data becomes unnecessary, the image data is deleted immediately and it is not necessary to handle the image data as a file.
しかし、最近では、画像処理装置に画像データを蓄積して保存したり、システム上から利用したりなど、画像データをファイルとして管理して再利用したいというユーザの要求に答え、画像データの他にシステム情報やユーザ情報を記憶する大容量の記憶装置(例えば、電源を切断してもデータを保持する不揮発性の記憶装置であるハードディスク装置(HDD))を内蔵した画像処理装置が提供されている。
このような画像処理装置において、ファイルシステムを利用すれば、ファイルとして管理するための情報が自動的に付与され、また、管理のためのインタフェースも利用可能になる。
また、UNIX(登録商標)系オペレーティングシステム(OS)で標準的なファイルシステムを利用すれば、画像データを管理し易いファイルとして扱うことができるようになる。
However, recently, in response to user requests to manage and reuse image data as a file, such as storing and storing image data in an image processing apparatus or using it from the system, in addition to image data, There is provided an image processing apparatus incorporating a large-capacity storage device that stores system information and user information (for example, a hard disk device (HDD) that is a nonvolatile storage device that retains data even when the power is turned off). .
In such an image processing apparatus, if a file system is used, information for management as a file is automatically given, and an interface for management can also be used.
Further, if a standard file system is used in a UNIX (registered trademark) operating system (OS), image data can be handled as an easily manageable file.
そして、このような画像処理装置では、セキュリティ上の脅威から大容量の記憶装置に記憶された画像データ,システム情報,及びユーザ情報(以下「データ等」という)を保護する為に次のような方法を取っている。
第1の方法は、大容量の記憶装置に記録するデータ等を暗号化する。
第2の方法は、大容量の記憶装置を破棄又はシステムを初期化する際に、大容量の記憶装置の全内容を破棄する。
第3の方法は、大容量の記憶装置からシステムの動作において不要となったデータ等を完全消去する。
In such an image processing device, in order to protect image data, system information, and user information (hereinafter referred to as “data etc.”) stored in a large-capacity storage device from security threats, the following Taking the way.
The first method encrypts data to be recorded in a large-capacity storage device.
In the second method, when the large-capacity storage device is discarded or the system is initialized, the entire contents of the large-capacity storage device are discarded.
The third method completely erases data and the like that are no longer necessary in the operation of the system from a large-capacity storage device.
上記第1の方法については、ハードウェアで暗号化を実装することが多くなっている。
例えば、AES(Advanced Encryption Standard)などのハードウェア化が容易な高速な暗号手法を用いている。上記AESは、米国商務省標準技術局によって選定された標準暗号化方式である。
また、上記第2の方法については、例えば、フォーマット等の動作によるデータ等の消去処理ではデータ等の領域を解放(「開放」ともいう)するだけで解析ツール等によって復元できる可能性があるため、別のデータ等で上書き消去する手法(以下「一括消去法」という)を用いている。
As for the first method, encryption is often implemented by hardware.
For example, a high-speed encryption method that is easy to implement in hardware such as AES (Advanced Encryption Standard) is used. The AES is a standard encryption method selected by the United States Department of Commerce Standard Technology Bureau.
In addition, with regard to the second method described above, for example, there is a possibility that data can be restored by an analysis tool or the like simply by releasing (also referred to as “opening”) an area of data or the like in an erase process of data or the like by an operation such as formatting. A method of overwriting and erasing with another data (hereinafter referred to as “batch erasing method”) is used.
さらに、上記第3の方法については、通常のシステムの運用において不要となったデータ等をできるだけ早く破壊することにより、セキュリティ上、問題となるデータ等の残存を少なくする手法(以下「逐次消去法」という)を用いている。
そして、従来、HDDに記憶された大容量の画像データ等を逐次消去する場合、ファイル単位で逐次消去すると、画像データを全て上書き消去するまでその領域が利用できないため、ブロック単位で上書き消去処理して細かく領域を解放していくことにより、HDDの記憶領域を効率よく利用できるようにした画像処理装置(例えば、特許文献1参照)があった。
Furthermore, with respect to the third method described above, a method for reducing the remaining data that is problematic in terms of security by destroying data that is no longer necessary in normal system operation as quickly as possible (hereinafter referred to as “sequential erasing method”). Is used).
Conventionally, when erasing large-capacity image data, etc. stored in the HDD sequentially, if erasing in units of files, the area cannot be used until all of the image data is overwritten and erased. Thus, there has been an image processing apparatus (see, for example, Patent Document 1) that can efficiently use the storage area of the HDD by releasing the area finely.
この画像処理装置では、HDDの記憶領域をブロック単位で細かく解放する仕様が故に、ファイルシステムの仕組み上、以下の問題があった。
(1)ファイルシステムでは、データの書き込み要求時、キャッシュバッファにある程度データをためてから一気にHDDに記録することで高速化する機能を持つが、HDDに記憶された大容量のファイルをブロック単位で上書き消去して解放していく仕様の場合、大容量の画像ファイルを逐次消去する場合、キャッシュバッファへの蓄積とHDDへの上書きとをブロック単位で頻繁に繰り返すことになり、それがオーバーヘッドになって、処理に時間がかかるようになり、システムの負荷になるという問題があった。
This image processing apparatus has the following problems in terms of the file system mechanism because of the specifications for finely releasing the storage area of the HDD in units of blocks.
(1) The file system has a function to increase the speed by storing data in the cache buffer to a certain extent and recording it to the HDD at a time when a data write request is made. However, a large-capacity file stored in the HDD can be stored in units of blocks. In the specification of overwriting and releasing, when erasing a large-capacity image file sequentially, accumulation in the cache buffer and overwriting to the HDD are frequently repeated in units of blocks, which becomes overhead. As a result, the processing takes time and there is a problem that the system is loaded.
(2)UNIX系OSでは、UNIX系OSで標準実装されているファストファイルシステム(Fast File System:FFS)を用いて逐次消去しているが、セキュリティの観点から、メモリ空間をユーザランドとカーネルランドに分割しており、上書き消去モジュールがデータを消去する場合、HDDドライバはカーネルランドのデータしか処理できないため、書き込み要求時に書込みデータを毎回ユーザランドからカーネルランドにコピーする必要があり、大容量の画像ファイルを逐次消去する場合、ブロック単位での処理毎に上記コピーが頻繁に発生するため、それがオーバーヘッドになって、処理に時間がかかるようになり、システムの負荷になるという問題があった。 (2) In the UNIX-based OS, the fast file system (FFS) that is standardly implemented in the UNIX-based OS is used for sequential erasure, but from the viewpoint of security, the memory space is divided into user land and kernel land. When the overwrite erasure module erases data, the HDD driver can only process kernel land data, so it is necessary to copy the write data from the user land to the kernel land every time a write request is made. When erasing image files sequentially, the above-mentioned copy is frequently generated for each processing in units of blocks, which causes overhead, which takes time for processing, and causes a load on the system. .
しかしながら、最近の画像処理装置では、画像データをより高画質に、且つ高解像度で処理するため、画像データのデータ量が膨大になりがちである。
また、ファイルシステムを利用した場合、ファイルとして管理することができる反面、様々な情報が付与されるために消去時の処理量が増大する。
そこで、上述した従来の画像処理装置のように、ブロック単位での上書き消去を行う場合、ブロックサイズは4KB〜64KB程度(このブロックサイズはシステムに依存するので様々である)であるため、画像データのような巨大なサイズのデータの場合はブロック単位で上書き消去する処理の消去サイクルを多数繰り返す必要がある。
したがって、上述した(1)(2)のオーバーヘッドにより、高速な逐次消去法が実現できないという問題があった。
However, recent image processing apparatuses process image data with higher image quality and higher resolution, and therefore the amount of image data tends to be enormous.
Also, when a file system is used, it can be managed as a file, but on the other hand, since various information is added, the processing amount at the time of deletion increases.
Therefore, when performing overwriting and erasing in units of blocks as in the conventional image processing apparatus described above, the block size is about 4 KB to 64 KB (this block size varies depending on the system), so image data In the case of data of such a large size, it is necessary to repeat a number of erasing cycles for overwriting and erasing in units of blocks.
Therefore, there is a problem that a high-speed sequential erasing method cannot be realized due to the overhead of (1) and (2) described above.
また、大容量の記憶装置上のデータを物理的に読み取れなくするためには、同じブロックに対して上書きを複数回繰り返さなければならないから、オーバーヘッドはさらに大きくなるという問題があった。
さらに、逐次消去法はジョブ実行時等に並行して実施する場合が多く、これらを統合すると、ファイルシステムを利用した場合、従来の画像処理装置よりも逐次消去時の処理負荷が大きく、生産性への影響が懸念されるという問題もあった。
この発明は上記の点に鑑みてなされたものであり、ファイルシステムを利用してファイルをブロック単位で上書き消去する際のオーバーヘッドを減少させて、高速に逐次消去できるようにすることを目的とする。
Further, in order to make it impossible to physically read data on a large-capacity storage device, the same block has to be overwritten a plurality of times, resulting in a problem that the overhead is further increased.
Furthermore, the sequential erasing method is often performed in parallel with job execution. When these are integrated, when using a file system, the processing load at the time of sequential erasing is larger than that of a conventional image processing apparatus, and productivity is increased. There was also a problem that the impact on
The present invention has been made in view of the above points, and an object of the present invention is to reduce the overhead when a file is overwritten and erased in units of blocks by using a file system so that it can be sequentially erased at a high speed. .
この発明は上記の目的を達成するため、データを暗号化して記憶手段に書き込む書込手段と、上記記憶手段に記憶された消去対象のデータをファイルとして登録する登録手段と、上記書込手段に上記記憶手段の上記登録されたファイルに対応するデータが記録された領域に対して所定のデータを上書き消去させる上書き消去手段と、上記上書き消去の後、上記記憶手段の上書き消去された領域を解放する解放手段を備え、上記上書き消去手段が、上記書込手段に上記暗号化に用いる暗号鍵によって上記所定のデータを暗号化させて上書き消去させる手段を有する画像処理装置を提供する。
また、上記上書き消去手段を、上記登録されたファイルのファイルサイズ及び上記ファイル内のブロックのブロックサイズに基づいて、上記ファイル内に上記ブロックサイズに満たないオフセットの有無を調べ、上記オフセットがなければ、上記書込手段に上記ファイルの後ろ側のブロックから先頭のブロックへ順番に上記上書き消去をさせ、上記オフセットがあれば、上記書込手段に上記オフセットに上記上書き消去をさせた後、上記ファイルの後ろ側のブロックから先頭のブロックへ順番に上記上書き消去をさせる手段にするとよい。
In order to achieve the above object, the present invention provides a writing unit that encrypts data and writes the data to a storage unit, a registration unit that registers data to be erased stored in the storage unit as a file, and the writing unit. An overwrite erasure unit for overwriting and erasing predetermined data in an area in which data corresponding to the registered file of the storage unit is recorded, and releasing the overwritten area of the storage unit after the overwriting. There is provided an image processing apparatus comprising: a releasing unit configured to cause the writing unit to encrypt the predetermined data with an encryption key used for the encryption and to perform overwriting .
Further, the overwrite erasure means checks whether there is an offset less than the block size in the file based on the file size of the registered file and the block size of the block in the file. The writing means causes the overwriting to be performed in order from the back block of the file to the first block, and if there is the offset, the writing means causes the overwriting to the offset and then the file. It is preferable to use means for overwriting and erasing in order from the rear block to the first block.
さらに、上記上書き消去手段が、上記書込手段に上記上書き消去を所定回数実施させる手段を有するとよい。
さらに、上記上書き消去手段が、上記書込手段に上記暗号化を解除させ、上記所定のデータを暗号化せずに上書き消去させる手段を有するとよい。
また、データを暗号化して記憶手段に書き込む書込工程と、上記記憶手段に記憶された消去対象のデータをファイルとして登録する登録工程と、上記書込工程によって上記記憶手段の前記登録されたファイルに対応するデータが記録された領域に対して所定のデータを上書き消去させる上書き消去工程と、上記上書き消去の後、上記記憶手段の上書き消去された領域を解放する解放工程とを備え、上記上書き消去工程が、上記書込工程によって上記暗号化に用いる暗号鍵によって上記所定のデータを暗号化させて上書き消去させる工程を有する画像処理装置のデータ消去方法も提供する。
さらに、コンピュータに、上記のような画像処理装置を構成する書込手段と登録手段と上書き消去手段と解放手段との各手段としての機能を実現させるためのプログラムも提供する。
Further, it is preferable that the overwriting erasure unit includes a unit that causes the writing unit to perform the overwriting erasure a predetermined number of times.
Furthermore, it is preferable that the overwrite erasure unit includes a unit that causes the writing unit to release the encryption and overwrites the predetermined data without encrypting the data.
Also, a writing step of encrypting data and writing it to the storage means, a registration step of registering data to be erased stored in the storage means as a file, and the registered file of the storage means by the writing step An overwriting process for overwriting and erasing predetermined data in an area in which data corresponding to the data is recorded, and a releasing process for releasing the overwritten area in the storage means after the overwriting. There is also provided a data erasing method for an image processing apparatus, wherein the erasing step includes a step of overwriting and erasing the predetermined data with an encryption key used for the encryption in the writing step .
Furthermore, a program is also provided for causing a computer to realize the functions of the writing means, the registration means, the overwrite erasing means, and the releasing means constituting the image processing apparatus as described above.
この発明による画像処理装置と画像処理装置のデータ消去方法は、ファイルシステムを利用してファイルをブロック単位で上書き消去する際のオーバーヘッドを減少させて、高速に逐次消去することができる。
また、この発明によるプログラムは、コンピュータに、ファイルシステムを利用してファイルをブロック単位で上書き消去する際のオーバーヘッドを減少させて、高速に逐次消去できるようにするための機能を実現させることができる。
According to the image processing apparatus and the data erasing method of the image processing apparatus according to the present invention, it is possible to sequentially erase at a high speed while reducing the overhead when the file is overwritten and erased in units of blocks using the file system.
In addition, the program according to the present invention can realize a function for allowing a computer to sequentially erase at a high speed by reducing overhead when a file is overwritten and erased in units of blocks using a file system. .
以下、この発明を実施するための形態を図面に基づいて具体的に説明する。
〔実施例〕
図2はこの発明の一実施例である複合機の構成を示すブロック図である。
この複合機1は、画像処理装置に相当し、コントローラ2,エンジン3,操作表示部4,及びUSBインタフェース(I/F)5からなり、ネットワーク6に接続され、ネットワーク6上の図示を省略したコンピュータ(PC),他の画像処理装置を含む各種の装置とデータのやり取りが可能である。
コントローラ2は、CPU10,第1ASIC11,メモリ(MEM)12,ROM13,NVRAM14,HDD15,SDカード16,第2ASIC17を備えており、この複合機1の全体の制御を司る。
Hereinafter, embodiments for carrying out the present invention will be specifically described with reference to the drawings.
〔Example〕
FIG. 2 is a block diagram showing the configuration of a multifunction machine according to an embodiment of the present invention.
The
The
エンジン3は、コントローラ2の第1ASIC11に接続されており、図示を省略した原稿から画像データを読み取る画像読取装置(スキャナ)と、同じく図示を省略した画像データを一連のプロセスよって可視画像として用紙等の記録媒体上に印刷する印刷装置(プリンタ)を備えている。
操作表示部4は、ユーザに各種の操作情報を入力させる入力装置と、ユーザに各種の情報を表示する表示装置とを備えている。
USBI/F5は、コントローラ2の第2ASIC17に接続されており、光ディスク装置,デジタルカメラを含む各種のUSB機器を接続し、そのUSB機器とのデータのやり取りを司る。
ネットワーク6は、コントローラ2の第2ASIC17に接続されており、ローカルエリアネットワーク,インターネットを含む各種の通信網である。
The
The operation display unit 4 includes an input device that allows a user to input various types of operation information, and a display device that displays various types of information to the user.
The USB I /
The network 6 is connected to the
コントローラ2は、第1ASIC11に、CPU10とメモリ12とROM13とNVRAM14とHDD15とSDカード16と第2ASIC17が接続されている。
CPU10は、この複合機1の全体制御を行うと共に、OS上によってこの発明に係るプログラムを実行させ、この発明に係るデータ消去方法の処理を実行し、この発明に係る各手段の機能部を実現させる。
第1ASIC11は、画像処理用途向けのICであり、HDD15との間でATA等の通信線を介してデータのやり取りを制御するHDDイメージプロセッサ(IP)20を備えており、そのHDDIP20には、HDD15に書き込む画像データ,文書データ,この発明に係るプログラムを含む複合機1上で動作させる各種のプログラム,フォントデータ,フォーム,システム情報,ユーザ情報を含む各種のデータ(以下「データ等」という)を暗号化するハードウェアである暗号化処理部21を備えている。
In the
The
The
この暗号化処理部21では、例えば、暗号鍵を用いたAES等の暗号化処理を行う。この暗号化処理部21によるデータ等を暗号化して記憶する機能を実行するか否かの切り替えと、暗号化の際に用いるAES等の暗号鍵の設定とは、第1ASIC11上で動作させるソフトウェアプログラムの実行によって実現する。
メモリ12は、画像データの描画用メモリ等として用いられる記憶装置である。
ROM13,NVRAM14及びSDカード16は、この発明に係るプログラムを含む複合機1上で動作させる各種のプログラムを記憶する記憶装置であり、例えば、NVRAM14は、CPU10が処理の際の作業領域として使用し、逐次上書き消去ファイル登録部として使用する記憶装置でもある。
The
The
The
HDD15は、画像データ,文書データ,この発明に係るプログラムを含む複合機1上で動作させる各種のプログラム,フォントデータ,フォーム,システム情報,ユーザ情報を含む各種のデータ等を蓄積する大容量の記憶装置である。
第2ASIC17は、操作表示部4,USBI/F5,ネットワーク6とのデータのやり取りの制御と共に電源制御を行うICである。
なお、図1ではこの実施例の説明に不要な部分について適宜省略している。
この複合機1は、セキュリティ上の脅威からHDD16に記録されたデータ等を保護する為、CPU10が次のような上書き消去処理を行う。
The
The
In FIG. 1, portions unnecessary for the description of this embodiment are omitted as appropriate.
In the
図1は、図2に示したCPU10での上書き消去処理に係る機能構成を示すブロック図である。
CPU10は、ファイルをアクセスするプロセス30からのファイル消去要求が発生すると、逐次上書き消去対応標準ライブラリ(libc)31が、逐次上書き消去に関わるライブラリ関数32によってOSの種類によらず上記ファイル消去要求を検知し、例えば、NVRAM14上に逐次上書き消去ファイル登録部33を設け、逐次上書き消去ファイル登録部33に上記ファイル消去要求のあったファイルを登録する。
次に、上書き消去デーモン34が、逐次上書き消去ファイル登録部33へのファイルの登録を検知すると、ファイルシステム35へ上書き消去指示を送り、逐次上書き消去ファイル登録部33に登録されたファイルの上書き消去処理を低プライオリティで実行する。
FIG. 1 is a block diagram showing a functional configuration related to overwrite erasure processing in the
When a file erasure request from the
Next, when the
ファイルシステム35は、上書き消去デーモン34の制御によってHDDドライバ38を介してHDD15に対する上書き消去処理を行った後、その消去したファイルをファイルシステムから解放(本当の消去を)する。
このファイルシステム35は、仮想ファイルシステム36とバッファキャッシュ37とを有する。
仮想ファイルシステム36は、仮想的なファイルシステムであり、実際のファイルシステム、例えば、FFS,ext2,XFSなどの複数のファイルシステムを同一に扱えるように、プロセスに対して統一したインタフェースを提供する。
これにより、プロセス側は異なるファイルシステムを同様に利用することができる。
また、バッファキャッシュ37は、各ファイルシステムで共有されるキャッシュ領域である。
The
The
The
Thereby, the process side can use different file systems in the same manner.
The buffer cache 37 is a cache area shared by each file system.
通常の消去処理の場合、バッファキャッシュ37に消去するファイルに上書きするデータを一旦キャッシュし、一定の時間間隔でHDDドライバ38へまとめて送るので、消去するデータの容量が大きい場合、バッファキャッシュ37への書き込み回数が増えて効率良く消去できない。
そこで、この上書き消去処理の場合は、HDDドライバ38を介して即座に上書き消去を実行する。
また、ユーザI/F(設定・制御プロセス)39は、逐次上書き消去対応標準ライブラリ31及び上書き消去デーモン34に対して、ファイル消去要求があった場合に上書き消去処理を実行させる開始と、通常の消去処理を実行して上書き消去処理を実行させないようにする停止との指示を行う。
In the normal erasure process, the data to be overwritten on the file to be erased is temporarily cached in the buffer cache 37 and sent to the
Therefore, in the case of this overwrite erasure process, the overwrite erasure is immediately executed via the
Also, the user I / F (setting / control process) 39 starts normal execution of overwriting when a file erasing request is issued to the
すなわち、上記HDDドライバ38が、データを暗号化して記憶手段に書き込む書込手段の機能を果たす。上記HDD15が上記記憶手段に相当する。
また、逐次上書き消去ファイル登録部33が、上記記憶手段に記憶された消去対象のデータをファイルとして登録する登録手段の機能を果たす。
さらに、上記上書き消去デーモン34,上記ファイルシステム35の仮想ファイルシステム36が、上記書込手段に上記記憶手段の前記登録されたファイルに対応するデータが記録された領域に対して所定のデータを上書き消去させる上書き消去手段の機能を果たす。
また、上記ファイルシステム35が、上記上書き消去の後、上記記憶装置の上書き消去された領域を解放する解放手段の機能を果たす。
That is, the
Further, the sequential overwrite erasure
Further, the overwriting
Further, the
さらに、上記上書き消去デーモン34,上記ファイルシステム35の仮想ファイルシステム36は、上記登録されたファイルのファイルサイズ及び上記ファイル内のブロックのブロックサイズに基づいて、上記ファイルを、上記ブロックサイズのブロックと、上記ブロックサイズに満たないオフセットとに分け、上記オフセットがなければ、上記書込手段に上記ファイルの後ろ側のブロックから先頭のブロックへ順番に上記上書き消去をさせ、上記オフセットがあれば、上記書込手段に上記オフセットに上記上書き消去をさせた後、上記ファイルの後ろ側のブロックから先頭のブロックへ順番に上記上書き消去をさせる手段の機能も果たす。
Furthermore, the
また、上記上書き消去デーモン34,上記ファイルシステム35の仮想ファイルシステム36は、上記書込手段に上記暗号化に用いる暗号鍵によって上記所定のデータを暗号化させて上書き消去させる手段の機能も果たす。
さらに、上記上書き消去デーモン34,上記ファイルシステム35の仮想ファイルシステム36は、上記書込手段に上記上書き消去を所定回数実施させる手段の機能も果たす。
また、上記上書き消去デーモン34,上記ファイルシステム35の仮想ファイルシステム36は、上記書込手段に上記暗号化を解除させ、上記所定のデータを暗号化せずに上書き消去させる手段の機能も果たす。
The
Further, the
The
次に、上書き消去デーモン34が行う上書き消去処理について説明する。
図3は、図1に示す上書き消去デーモン34が行う上書き消去処理の手順を説明する図である。
上書き消去デーモン34は、ステップ(図中「S」で示す)で、逐次上書き消去ファイル登録部33の逐次上書き消去用ディレクトリ内に(ファイル消去要求のあった)ファイルが登録されているか否かを判断し、登録されていればステップ2へ進み、登録されていなければこの処理を終了する。
Next, the overwrite erasure process performed by the
FIG. 3 is a diagram for explaining the procedure of the overwrite erasure process performed by the
In step (indicated by “S” in the figure), the
ステップ2で、逐次上書き消去用ディレクトリ内に登録されているファイル数分の逐次上書き消去用ファイル情報リストを作成する。
この逐次上書き消去用ファイル情報リストには、ファイル消去要求のあったファイルの「ファイル名」「ファイルサイズ」「ブロックサイズ」が含まれる。この逐次上書き消去用ファイル情報リストを作成した後、逐次上書き消去用ファイル情報リストを順次1つずつ選択し、作成した逐次上書き消去用ファイル情報リスト数分、ステップ3〜5の処理を繰り返し行う。
ステップ3で、選択した逐次上書き消去用ファイル情報リストに含まれるファイルサイズが0か否かを判断し、0ならステップ6へ進み、0でなければステップ4へ進む。
In
This sequential overwrite erasure file information list includes “file name”, “file size”, and “block size” of the file that has been requested to be erased. After the sequential overwrite erasure file information list is created, the sequential overwrite erasure file information list is sequentially selected one by one, and the processes in
In
ステップ4で、選択した逐次上書き消去用ファイル情報リストを利用して1ファイル分の上書き消去処理を実行し、ステップ5へ進む。
ステップ5で、その逐次上書き消去用ファイル情報リストとファイルとの関連付けを解消(unlink)し、ステップ6へ進む。
ステップ6で、逐次上書き消去用ファイル情報リストのリスト数分のステップ3〜5の処理が完了したか否かを判断し、完了しなければ、次の逐次上書き消去用ファイル情報リストについてステップ3〜5の処理を実行し、全て完了したら、この処理を終了する。
In step 4, an overwriting process for one file is executed using the selected sequential overwriting file information list, and the process proceeds to step 5.
In
In step 6, it is determined whether or not the processing in
次に、上記1ファイル分の上書き消去処理について説明する。
図4は、図3に示した1ファイル分の上書き消去処理を示すフローチャート図である。また、図5は、ファイル内のオフセットに対する上書き消去処理の一例を示す説明図である。
この1ファイル分の上書き消去処理ではHDD15の消去対象のファイルをシークし、そのファイルの後ろ側からデータを消去して解放していく。
上書き消去デーモン34は、図4に示すように、ステップ(図中「S」で示す)11で、選択した逐次上書き消去用ファイル情報リストに含まれるファイルサイズとブロックサイズを用いて次の数1と数2からオフセット及び処理ブロック数を算出し、ステップ12へ進む。
Next, the overwriting process for one file will be described.
FIG. 4 is a flowchart showing the overwriting process for one file shown in FIG. FIG. 5 is an explanatory diagram showing an example of overwrite erasure processing for an offset in a file.
In this overwrite erasure process for one file, a file to be erased in the
As shown in FIG. 4, the
[数1]オフセット=(ファイルサイズ÷ブロックサイズ)の剰余値
[数2]処理ブロック数=ファイルサイズ÷ブロックサイズ
上記オフセットとは、ブロックサイズまで満たないデータサイズである。
この処理において、ファイルサイズがブロックサイズで割り切れるときはオフセットは0になり、この消去対象のファイルにオフセットが無いことが分る。一方、ファイルサイズがブロックサイズで割り切れないときには、この消去対象のファイルにオフセットが有ることが分る。
ステップ12で、オフセットが0か否かを判断し、0ならば(オフセットのブロック無し)ステップ16へ進み、0でなければ(オフセットのブロック有り)ステップ13へ進む。
[Expression 1] Remainder value of offset = (file size / block size) [Expression 2] number of processing blocks = file size / block size The offset is a data size less than the block size.
In this process, when the file size is divisible by the block size, the offset is 0, and it can be seen that there is no offset in the file to be erased. On the other hand, when the file size is not divisible by the block size, it can be seen that the file to be erased has an offset.
In
すなわち、消去対象のファイルにオフセットのブロックがある場合は、まず、ステップ13〜15でオフセットのブロックを消去し、その後で残りのブロックについてブロック内全体を消去する。
また、消去対象のファイルにオフセットのブロックがない場合は、全ブロックについてブロック内全体を消去する。
ステップ13で、オフセットのブロックに対して上書き処理を実行し、ステップ14へ進む。
ステップ14で、ファイルサイズを、ファイルサイズ−オフセットにし、処理対象のファイルサイズをオフセット分だけ少なくし、ステップ15へ進む。
That is, when there is an offset block in the file to be erased, first, the offset block is erased in
If there is no offset block in the file to be erased, the entire block is erased for all blocks.
In
In
ステップ15で、ファイルシステム35からHDD15のオフセット分の領域を解放し、ステップ16へ進む。
例えば、図5の(a)に示すように、上書き消去処理前の消去対象のファイルについて、処理ブロック数がブロックサイズの全てにデータが記録されたブロックと、ブロックサイズに満たないサイズであるオフセットのデータが記録されたブロックとからなる場合、図5の(b)に示すように、消去対象のファイルの後ろ側のセクタからシークし、上記ファイルサイズと上記処理ブロック数とに基づいてオフセットのブロックの先頭のセクタを探し出し、上記オフセットに基づいてオフセットのブロックの先頭のセクタから上記オフセット分のサイズを含む各セクタに対してブロックの先頭側からデータの上書き消去処理を実行する。その後、図5の(c)に示すように、オフセットのブロックをファイルシステム35から解放する。
In
For example, as shown in FIG. 5A, with respect to a file to be erased before overwrite erasure processing, a block in which data is recorded in all the block sizes of processing blocks and an offset that is less than the block size As shown in FIG. 5B, seek is performed from the sector behind the file to be erased, and the offset is determined based on the file size and the number of processed blocks. The head sector of the block is found, and data overwrite erasure processing is executed from the head side of the block for each sector including the size of the offset from the head sector of the offset block based on the offset. After that, as shown in FIG. 5C, the offset block is released from the
図4に戻り、ステップ16で、処理ブロック数から1を減算して新たな処理ブロック数にし、ステップ17へ進む。
こうして、上書き消去処理の対象のファイルはオフセットの無い、ブロックサイズの倍数のファイルサイズになる。
ステップ17で、処理ブロック数が0以下か否かを判断し、0以下なら、上書き処理するブロックがないので、この処理を終えてリターンする。
一方、ステップ17の判断で処理ブロック数が0以下でなければ、上書き処理するブロックが残っているので、ステップ18へ進む。
ステップ18で、ブロックに対して上書き処理を実行し、ステップ19へ進む。
ステップ19で、ファイルサイズを、ファイルサイズ−ブロックサイズにし、処理対象のファイルサイズを1ブロックサイズ分だけ少なくし、ステップ20へ進む。
Returning to FIG. 4, in
Thus, the file to be overwritten and erased has a file size that is a multiple of the block size and has no offset.
In
On the other hand, if the number of processing blocks is not less than or equal to 0 in the determination of
In step 18, the block is overwritten, and the process proceeds to step 19.
In step 19, the file size is set to file size-block size, the file size to be processed is reduced by one block size, and the process proceeds to step 20.
ステップ20で、ファイルシステム35からHDD15の1ブロック分の領域を解放し、ステップ21へ進む。
ステップ21で、処理ブロック数から1を減算して新たな処理ブロック数にし、ステップ17へ戻る。
こうして、残りの全ブロックについて、ステップ18〜20の処理を繰り返して上書き処理をする。
このようにして、消去対象のファイルの後ろ側にあるブロックから先頭へ向かって順番に上書き消去を行い、ファイルシステム35から解放することにより、画像ファイルを含むファイルサイズが大きいファイルの記録された領域を少しずつ解放することができる。
すなわち、複合機1は、HDD15に対して空き領域を素早く作ることができる。
なお、ブロックを物理セクタ単位にすれば、複合機1はファイルの後ろから物理セクタ単位で順番に上書き消去を行い、ファイルシステム35から解放することができる。
In step 20, the area of one block of the
In
In this way, the process of steps 18 to 20 is repeated for all remaining blocks to perform the overwriting process.
In this way, by overwriting and erasing sequentially from the block behind the file to be erased toward the beginning, and releasing from the
In other words, the
If the block is in units of physical sectors, the
次に、上記上書き消去デーモン34による上書き処理(上記ステップ13,18)の際、ファイルシステム35の仮想ファイルシステム36の制御処理について説明する。
図6は、図2に示した仮想ファイルシステム36の制御処理を示すフローチャート図である。
仮想ファイルシステム36は、ステップ(図中「S」で示す)31で、上書き消去デーモン34からのシステムコールはアイオーコントロール(ioctl)か否かを判断し、icotlである場合はステップ32へ進み、ioctlでなかった場合はステップ34へ進む。
Next, the control process of the
FIG. 6 is a flowchart showing a control process of the
The
ステップ32で、ioctlで指定されたコマンドが上書き消去指示のコマンドである場合、HDDドライバ38に上書き消去処理の実行を指示し、この処理を終了する。
一方、ステップ34で、指定されたコマンドに対応するその他のファイル処理をし、この処理を終了する。
上記処理で、例えば、UNIX系OSで一般的に準拠されているPOSIX(Portable Operating System Interface、登録商標)においては、書き込みのシステムコールの引数には書き込みデータを指定しなければならないが、この実施例では、書き込み用データをHDDドライバ38側で作成するので、消去対象ファイルへのioctlシステムコールとして、上書き消去指示のコマンドを送るようにしている。
If it is determined in
On the other hand, in
In the above processing, for example, in POSIX (Portable Operating System Interface (registered trademark)) generally compliant with a UNIX OS, write data must be specified as an argument of a write system call. In the example, since the write data is created on the
次に、上記仮想ファイルシステム36による上書き消去処理の実行が指示(上記ステップ33)されたHDDドライバ38の制御処理について説明する。
図7は、図2に示したHDDドライバ38による上書き消去処理の際の制御処理を示すフローチャート図である。
まず、上書き消去デーモン34は、仮想ファイルシステム36からinode情報によって消去対象のファイルの開始セクタを得ると、その開始セクタに基づいて仮想ファイルシステム36へ消去対象のファイルの上書き消去指示を送り、仮想ファイルシステム36は、HDDドライバ38に対して上記開始セクタに基づく消去対象のファイルの上書き消去指示を送り、HDDドライバ38は、上記上記開始セクタに基づいて消去対象のファイルについてオフセット又はセクタ単位でハードウェアのDMA(Direct Memory Access)により上書きを実施する。
Next, the control process of the
FIG. 7 is a flowchart showing a control process in the overwrite erasure process by the
First, when the
HDDドライバ38は、ステップ41で、消去対象のファイルの開始セクタを受け取ると、ステップ42へ進む。
ステップ42で、消去対象のファイルに対して上書きするデータを暗号化して書き込むか否かを判断し、暗号化して書き込む場合はステップ43へ進み、暗号化しないで書き込む場合はステップ48へ進む。
このステップでは、予めHDDドライバ38に対して設定された上書きの際の方式を確認しており、暗号化を用いる場合は、HDD15に対する通常の暗号化して書き込む場合と同じにして、暗号化鍵に基づいて所定のデータを暗号化することにより、上書きするデータをランダムな値にする方式と、暗号化を用いないで所定のデータを上書きに用いる方式とを切換える。
When the
In step 42, it is determined whether or not the data to be overwritten on the file to be erased is encrypted and written. If encrypted and written, the process proceeds to step 43. If not encrypted, the process proceeds to step 48.
In this step, the overwriting method set in advance for the
ステップ43で、消去対象のファイルに対して上書きするデータを暗号化して書き込むため、複数の暗号鍵を保存し、ステップ44へ進む。
ステップ44で、上記保存した各暗号鍵の中から1つをランダムに設定し、上記設定した暗号鍵に基づいて所定のデータを暗号化し、ステップ45へ進む。
ステップ45で、上記暗号鍵に基づいて暗号化したデータをセクタ列に上書きし、そのセクタ列に記憶されていたデータを上書き消去して、ステップ46へ進む。
ステップ46では、所定回の上書きが済んだか否かを判断する。
この判断では、予めHDDドライバ38に対して設定された消去対象のファイルに対する上書き回数を終了したか否かを判断し、終了しなければ、ステップ44へ戻り、終了したら、ステップ47へ進む。
In step 43, a plurality of encryption keys are stored in order to encrypt and write data to be overwritten on the file to be erased, and the process proceeds to step 44.
In step 44, one of the stored encryption keys is randomly set, predetermined data is encrypted based on the set encryption key, and the process proceeds to step 45.
In step 45, the data encrypted based on the encryption key is overwritten on the sector string, the data stored in the sector string is overwritten and erased, and the process proceeds to step 46.
In step 46, it is determined whether or not a predetermined number of overwrites have been completed.
In this determination, it is determined whether or not the number of times of overwriting with respect to the file to be erased set in advance for the
例えば、消去対象のファイルに3回の上書きをして消去するように設定されていた場合、ステップ44,45の処理が3回終了するまでは、ステップ44,45の処理を繰り返し、その都度ランダムに設定した暗号鍵によって暗号化したデータを上書きする。
こうして、任意のデータをセクタ列全体に3回書き込むことで擬似的に乱数を3回書き込むことができる。
上記上書き回数は何回にでも設定することができる。
したがって、暗号化のハードウェアである暗号化処理部21を用いて上書き消去を行うことにより、CPU10の負荷を低減しつつ上書き消去の高速化が図れる。
ステップ47で、上記保存した暗号鍵を復元して、この処理を終了する。
For example, if the file to be erased is set to be erased by being overwritten three times, the processing of steps 44 and 45 is repeated until the processing of steps 44 and 45 is completed three times. Overwrite the encrypted data with the encryption key set in.
In this way, random data can be written three times by writing arbitrary data to the entire sector string three times.
The number of overwriting can be set any number of times.
Therefore, by performing overwrite erasure using the
In step 47, the stored encryption key is restored and the process is terminated.
一方、ステップ48で、暗号化しないで所定のデータを書き込む場合、所定のデータを、例えば、「0」「0×FF」「0」の各データとすると、暗号鍵を保存して暗号化処理部21に対して暗号化を解除(暗号化処理を実施しないように設定)し、ステップ49へ進む。上記所定のデータは、「0」「0×FF」「0」の他のデータにしても良い。
ステップ49で、0データをセクタ列全体に上書きし、ステップ50へ進む。
ステップ50で、0×FFデータをセクタ列全体に上書きし、ステップ51へ進む。
ステップ51で、0データをセクタ列全体に上書きし、ステップ52へ進む。
ステップ52で、上記保存した暗号鍵を復元した後、暗号化処理部21に対して再び暗号化を実施するように設定を戻して、この処理を終了する。
On the other hand, when the predetermined data is written without being encrypted in step 48, if the predetermined data is, for example, “0”, “0 × FF”, and “0”, the encryption key is stored and the encryption process is performed. The encryption is canceled for the unit 21 (setting so that the encryption processing is not performed), and the process proceeds to step 49. The predetermined data may be other data of “0”, “0 × FF”, and “0”.
In step 49, 0 data is overwritten on the entire sector string, and the process proceeds to step 50.
In step 50, 0xFF data is overwritten on the entire sector column, and the process proceeds to step 51.
In step 51, 0 data is overwritten on the entire sector string, and the process proceeds to step 52.
In step 52, after the stored encryption key is restored, the setting is returned to the
こうして、HDD15への書き込みの際に暗号化を一時的に解除したあと、「0」「0×FF」「0」の各データをセクタ列全体に書き込むので、HDD15の領域を消磁する際に物理的に0あるいはFFが書き込まれていることを保証することができる。
この実施例の複合機1によれば、上述のようにして、ファイルシステムを利用してファイルをブロック単位で上書き消去する際のオーバーヘッドを減少させて、高速に逐次消去することができる。
Thus, after the encryption is temporarily canceled at the time of writing to the
According to the
この発明による画像処理装置と画像処理装置のデータ消去方法とプログラムは、複写機,印刷装置,複合機を含む画像形成装置全般で適用することができる。 The image processing apparatus, the data erasing method of the image processing apparatus, and the program according to the present invention can be applied to all image forming apparatuses including a copying machine, a printing apparatus, and a multifunction peripheral.
1:複合機 2:コントローラ 3:エンジン 4:操作表示部 5:USBI/F 6:ネットワーク 10:CPU 11:第1ASIC 12:メモリ 13:ROM 14:NVRAM 15:HDD 16:SDカード 17:第2ASIC 20:HDDIP 21:暗号化処理部 30:ファイルをアクセスするプロセス 31:逐次上書き消去対応標準ライブラリ(libc) 32:逐次上書き消去に関わるライブラリ関数 33:逐次上書き消去ファイル登録部 34:上書き消去デーモン 35:ファイルシステム 36:仮想ファイルシステム 37:バッファキャッシュ 38:HDDドライバ 39:ユーザI/F(設定・制御プロセス) 1: MFP 2: Controller 3: Engine 4: Operation display unit 5: USB I / F 6: Network 10: CPU 11: First ASIC 12: Memory 13: ROM 14: NVRAM 15: HDD 16: SD card 17: Second ASIC 20: HDDIP 21: Encryption processing unit 30: File access process 31: Standard library (libc) corresponding to sequential overwrite deletion 32: Library function related to sequential overwrite deletion 33: Sequential overwrite deletion file registration unit 34: Overwrite deletion daemon 35 : File system 36: Virtual file system 37: Buffer cache 38: HDD driver 39: User I / F (setting / control process)
Claims (6)
前記記憶手段に記憶された消去対象のデータをファイルとして登録する登録手段と、
前記書込手段に前記記憶手段の前記登録されたファイルに対応するデータが記録された領域に対して所定のデータを上書き消去させる上書き消去手段と、
前記上書き消去の後、前記記憶手段の上書き消去された領域を解放する解放手段とを備え、
前記上書き消去手段は、前記書込手段に前記暗号化に用いる暗号鍵によって前記所定のデータを暗号化させて上書き消去させる手段を有することを特徴とする画像処理装置。 Writing means for encrypting data and writing to the storage means;
Registration means for registering data to be erased stored in the storage means as a file;
An overwrite erasure unit for causing the writing unit to overwrite predetermined data on an area in which data corresponding to the registered file of the storage unit is recorded;
A release means for releasing the overwritten area of the storage means after the overwriting ,
The image processing apparatus according to claim 1, wherein the overwriting erasure unit includes a unit that causes the writing unit to encrypt the predetermined data with an encryption key used for the encryption and overwrite the data .
前記記憶手段に記憶された消去対象のデータをファイルとして登録する登録工程と、
前記書込工程によって前記記憶手段の前記登録されたファイルに対応するデータが記録された領域に対して所定のデータを上書き消去させる上書き消去工程と、
前記上書き消去の後、前記記憶手段の上書き消去された領域を解放する解放工程とを備え、
前記上書き消去工程が、前記書込工程によって前記暗号化に用いる暗号鍵によって前記所定のデータを暗号化させて上書き消去させる工程を有することを特徴とする画像処理装置のデータ消去方法。 A writing step of encrypting the data and writing it to the storage means ;
A registration step of registering the data to be erased stored in the storage means as a file ;
An overwrite erasure step of overwriting and erasing predetermined data in an area in which data corresponding to the registered file of the storage means is recorded by the writing step ;
A release step of releasing the overwritten area of the storage means after the overwriting ,
The data erasing method of an image processing apparatus, wherein the overwriting erasing step includes a step of overwriting and erasing the predetermined data with an encryption key used for the encryption in the writing step .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010020936A JP5544905B2 (en) | 2010-02-02 | 2010-02-02 | Image processing apparatus, data erasing method and program for image processing apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010020936A JP5544905B2 (en) | 2010-02-02 | 2010-02-02 | Image processing apparatus, data erasing method and program for image processing apparatus |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2011160247A JP2011160247A (en) | 2011-08-18 |
JP2011160247A6 JP2011160247A6 (en) | 2012-01-05 |
JP5544905B2 true JP5544905B2 (en) | 2014-07-09 |
Family
ID=44591817
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010020936A Expired - Fee Related JP5544905B2 (en) | 2010-02-02 | 2010-02-02 | Image processing apparatus, data erasing method and program for image processing apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5544905B2 (en) |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4895990B2 (en) * | 2007-12-20 | 2012-03-14 | 株式会社リコー | Image processing apparatus and data erasing method |
-
2010
- 2010-02-02 JP JP2010020936A patent/JP5544905B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011160247A (en) | 2011-08-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4433684B2 (en) | Job processing apparatus and data management method in the apparatus | |
JP5574858B2 (en) | Information processing apparatus, control method for information processing apparatus, and program | |
JP5213539B2 (en) | Image processing apparatus and memory management method for image processing apparatus | |
JP6875808B2 (en) | Information processing device | |
EP2477132A2 (en) | Apparatus and method for managing digital rights using virtualization technique | |
JP2007011522A (en) | Deletion method of data, storage device and computer system | |
JP5743475B2 (en) | Information processing apparatus, information processing apparatus control method, and program | |
JP2015141603A (en) | Image processor and control method thereof, and program | |
JP4895990B2 (en) | Image processing apparatus and data erasing method | |
JP2015095001A (en) | Information processing apparatus, control method of the same, and program | |
JP4538838B1 (en) | Virtual thin client device, virtual thin client system, virtual thin client program, and virtual thin client method | |
JP2018063676A (en) | Information processing device, control method thereof, and program | |
JP5544905B2 (en) | Image processing apparatus, data erasing method and program for image processing apparatus | |
JP6642337B2 (en) | Information processing device and program | |
JP2011160247A6 (en) | Image processing apparatus, data erasing method and program for image processing apparatus | |
JP2011040044A (en) | Device, system, program and method for integrating virtual thin client | |
JP4434310B2 (en) | Job processing apparatus, control method for the apparatus, and control program | |
JP4483996B2 (en) | Job processing apparatus, control method for the apparatus, and control program | |
JP2009026038A (en) | Information processor, program, and recording medium | |
JP4692669B2 (en) | Job processing apparatus and control program | |
JP2005084974A (en) | Information processor | |
JP7238087B2 (en) | JOB PROCESSING DEVICE, CONTROL METHOD AND PROGRAM FOR JOB PROCESSING DEVICE | |
JP5263574B2 (en) | Data processing apparatus and data erasing method | |
JP2017050737A (en) | Image processing apparatus and control method of the same, and program | |
JP2024022079A (en) | Information processing device and information processing device control method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121107 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131129 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131210 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140415 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140428 |
|
LAPS | Cancellation because of no payment of annual fees |