JP5848212B2 - リカバリシステム及びリカバリ方法 - Google Patents
リカバリシステム及びリカバリ方法 Download PDFInfo
- Publication number
- JP5848212B2 JP5848212B2 JP2012187885A JP2012187885A JP5848212B2 JP 5848212 B2 JP5848212 B2 JP 5848212B2 JP 2012187885 A JP2012187885 A JP 2012187885A JP 2012187885 A JP2012187885 A JP 2012187885A JP 5848212 B2 JP5848212 B2 JP 5848212B2
- Authority
- JP
- Japan
- Prior art keywords
- recovery
- medium
- client terminal
- authentication data
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000011084 recovery Methods 0.000 title claims description 453
- 238000000034 method Methods 0.000 title claims description 60
- 238000009434 installation Methods 0.000 claims description 43
- 238000012545 processing Methods 0.000 claims description 27
- 230000005540 biological transmission Effects 0.000 claims description 16
- 238000012217 deletion Methods 0.000 claims description 2
- 230000037430 deletion Effects 0.000 claims description 2
- 230000004913 activation Effects 0.000 claims 1
- 238000007726 management method Methods 0.000 description 52
- 230000008569 process Effects 0.000 description 32
- 230000002265 prevention Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 7
- 238000013523 data management Methods 0.000 description 5
- 230000010365 information processing Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Description
図1は、第1実施形態に係るリカバリシステムを説明するための図である。第1実施形態に係るリカバリシステムは、クライアントPCにリカバリデータを保存しておくリカバリシステム(以下、共有リカバリ方式システム)である。共有リカバリ方式システムは、同一の情報漏えい防止システムを導入しているクライアントPCにおいて、一つのリカバリ媒体でリカバリできる方式である。
まず、管理サーバ101において、ユーザが、インストール媒体121の作成を実行する(111)。そして、媒体作成部301によって、情報漏えい防止システムをインストールするためのインストール媒体121が作成される(112)。インストール媒体121には、作成したインストール媒体を識別するための媒体識別ID122が含まれる。媒体識別ID122は、入力装置205による入力で設定されてもよいし、乱数などによって自動的に設定されてもよい。また、媒体識別ID122は、インストール媒体121を使用する部署名(グループ情報)などの情報と対応付けて設定されてもよい。なお、媒体識別ID122が部署名に紐付けられている場合、インストール媒体121には、媒体識別ID122と部署名とを紐づけた情報が格納される。
図8は、第2実施形態に係るリカバリシステムを説明するための図である。第2実施形態に係るリカバリシステムは、クライアントPC外にリカバリデータを保存しておくリカバリシステム(以下、端末固有リカバリ方式)である。端末固有リカバリ方式システムは、情報漏えい防止システムを導入しているクライアントPCにおいて、そのクライアントPC専用のリカバリ媒体を作成してリカバリできる方式である。
本発明は上記した実施形態に限定されるものではなく、様々な変形例が含まれる。例えば、共有リカバリ方式システムと端末固有リカバリ方式システムの両方を採用して、リカバリシステムを構成することが可能である。この場合、共有リカバリ方式システムでリカバリが失敗した場合(例えば、リカバリデータが破損しているなど)、端末固有リカバリ方式システムを実行して、クライアントPCをリカバリするという運用が可能である。これにより、よりセキュアで、且つ障害発生時に柔軟に対応可能なリカバリシステムを運用することが可能となる。
例えば、リカバリ媒体には、少なくとも認証データが含まれていればよく、リカバリユーザのID及びパスワードを含まない構成も可能である。この場合、リカバリ媒体によってクライアントPCをリカバリする際、認証データによる認証処理が実行された後に、リカバリが実行される。
102、802 :クライアントPC
103、803 :共有フォルダ
201 :中央演算処理装置
202 :メモリ
203 :ハードディスク
204 :記録媒体用装置
205 :入力装置
206 :出力装置
301 :媒体作成部
302 :リカバリユーザ管理部
303 :認証データ管理部
304 :データベース
305 :認証データ登録部
306 :認証データ送信部
307 :認証データ更新部
308 :エージェント
831 :識別情報生成部
832 :リカバリ情報ファイル送信部
833 :リカバリ情報ファイル取得部
Claims (8)
- 管理サーバと、クライアント端末とを備え、前記管理サーバにおいて作成したリカバリ媒体によって前記クライアント端末をリカバリするリカバリシステムであって、
前記クライアント端末をリカバリする際の認証データを前記クライアント端末外の記憶装置に保存する第1の保存手段と、
前記認証データを前記クライアント端末に保存する第2の保存手段と、
前記クライアント端末外の記憶装置に保存された前記認証データを含むリカバリ媒体を作成する媒体作成手段と、
前記クライアント端末において前記リカバリ媒体を使用する際に、前記リカバリ媒体に含まれた前記認証データと、前記クライアント端末に保存されている前記認証データとに基づいてリカバリの認証を行う認証手段と、
前記クライアント端末のリカバリに使用される所定のリカバリデータを用いて前記クライアント端末をリカバリするリカバリ手段と、
を備えることを特徴とするリカバリシステム。 - 請求項1に記載のリカバリシステムにおいて、
前記認証データは、前記クライアント端末に所定のシステムをインストールする際に使用されたインストール媒体を識別する媒体識別情報と、前記リカバリ媒体の有効性を示すリカバリ識別情報と、を含み、
前記媒体識別情報及び前記リカバリデータは、前記インストール媒体によって前記所定のシステムを前記クライアント端末にインストールする際に前記クライアント端末に格納され、
前記管理サーバが、前記第1の保存手段として、前記認証データを格納するデータベースと、前記管理サーバから前記クライアント端末外の記憶装置に前記認証データを送信する認証データ送信部を備え、
前記クライアント端末が、前記第2の保存手段として、前記クライアント端末外の記憶装置から前記認証データを取得して、前記クライアント端末に前記認証データを保存する認証データ更新部を備え、
前記認証手段は、前記リカバリ媒体に含まれた前記媒体識別情報と、前記クライアント端末に保存されている前記媒体識別情報とが一致し、且つ、前記クライアント端末に保存されている前記リカバリ識別情報が有効であることを示す場合に、前記リカバリ媒体によるリカバリが正当であると判定し、
前記リカバリ手段は、前記認証手段によってリカバリが正当であると判定された場合、前記クライアント端末に格納された前記リカバリデータを用いてリカバリを実行することを特徴とするリカバリシステム。 - 請求項2に記載のリカバリシステムにおいて、
前記認証データ更新部が、前記クライアント端末の起動時、及び、所定の間隔の少なくとも一方のタイミングで、前記クライアント端末外の記憶装置から前記認証データを取得して、前記クライアント端末の前記認証データを更新することを特徴とするリカバリシステム。 - 請求項2又は3に記載のリカバリシステムにおいて、
前記管理サーバは、前記認証データを前記データベースに登録するための認証データ登録部とを更に備え、
前記認証データ送信部は、前記認証データ登録部によって前記データベースに対して前記認証データの登録処理、変更処理、削除処理のいずれかが行われた場合に、前記管理サーバから前記クライアント端末外の記憶装置に前記認証データを送信することを特徴とするリカバリシステム。 - 請求項2乃至4のいずれか一項に記載のリカバリシステムにおいて、
前記管理サーバは、前記クライアント端末においてリカバリを実行するユーザの認証情報を前記データベースに登録するリカバリユーザ管理部を更に備え、
前記媒体作成手段は、前記データベースに前記ユーザの認証情報がないユーザが前記リカバリ媒体の作成を実行しようとした場合、前記リカバリ媒体の作成を実行しないことを特徴とするリカバリシステム。 - 請求項1乃至5のいずれか一項に記載のリカバリシステムにおいて、
前記認証データは、前記クライアント端末に所定のシステムをインストールする際に使用されたインストール媒体を識別する媒体識別情報と、前記クライアント端末を識別する端末識別情報と、を含み、
前記媒体識別情報及び前記リカバリデータは、前記インストール媒体によって前記所定のシステムを前記クライアント端末にインストールする際に前記クライアント端末に格納され、
前記クライアント端末が、前記第2の保存手段として、前記インストール媒体によってインストールされる際に前記端末識別情報を生成して保存する識別情報生成部を備え、
前記クライアント端末が、前記第1の保存手段として、前記認証データを前記リカバリデータとともに、前記クライアント端末から前記クライアント端末外の記憶装置に送信するリカバリ情報ファイル送信部を備え、
前記媒体作成手段が、前記クライアント端末外の記憶装置に保存されている前記認証データ及び前記リカバリデータを含む前記リカバリ媒体を作成し、
前記認証手段は、前記リカバリ媒体に含まれた前記媒体識別情報と、前記クライアント端末に保存されている前記媒体識別情報とが一致し、且つ、前記リカバリ媒体に含まれた前記端末識別情報と、前記クライアント端末に保存されている前記端末識別情報とが一致する場合に、前記リカバリ媒体によるリカバリが正当であると判定し、
前記リカバリ手段は、前記認証手段によってリカバリが正当であると判定された場合、前記リカバリ媒体に含まれた前記リカバリデータを用いてリカバリを実行することを特徴とするリカバリシステム。 - 請求項1乃至6のいずれか一項に記載のリカバリシステムにおいて、
前記リカバリ媒体は、前記クライアント端末においてリカバリを実行するユーザの認証情報を更に含み、
前記認証手段は、前記ユーザの認証情報による認証が更に成功した場合に、前記リカバリ媒体によるリカバリが正当であると判定することを特徴とするリカバリシステム。 - 管理サーバと、クライアント端末とを備える情報システムにおいて、前記管理サーバにおいて作成したリカバリ媒体によって前記クライアント端末をリカバリするリカバリ方法であって、
前記クライアント端末をリカバリする際の認証データを前記クライアント端末外の記憶装置に保存する第1の保存ステップと、
前記認証データを前記クライアント端末に保存する第2の保存ステップと、
前記クライアント端末外の記憶装置に保存された前記認証データを含むリカバリ媒体を作成する媒体作成ステップと、
前記クライアント端末において前記リカバリ媒体を使用する際に、前記リカバリ媒体に含まれた前記認証データと、前記クライアント端末に保存されている前記認証データとに基づいてリカバリの認証を行う認証ステップと、
前記クライアント端末のリカバリに使用される所定のリカバリデータを用いて前記クライアント端末をリカバリするリカバリステップと、
を備えることを特徴とするリカバリ方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012187885A JP5848212B2 (ja) | 2012-08-28 | 2012-08-28 | リカバリシステム及びリカバリ方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012187885A JP5848212B2 (ja) | 2012-08-28 | 2012-08-28 | リカバリシステム及びリカバリ方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014044664A JP2014044664A (ja) | 2014-03-13 |
JP5848212B2 true JP5848212B2 (ja) | 2016-01-27 |
Family
ID=50395865
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012187885A Active JP5848212B2 (ja) | 2012-08-28 | 2012-08-28 | リカバリシステム及びリカバリ方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5848212B2 (ja) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3481755B2 (ja) * | 1995-12-06 | 2003-12-22 | 株式会社日立製作所 | データバックアップ/復元方法およびシステム |
JP2004318828A (ja) * | 2003-03-31 | 2004-11-11 | Seiko Epson Corp | データバックアップシステム及びデータバックアップ方法、装着可能なコンピュータ、メール送信システム、画像情報送信システム並びにデータバックアッププログラム |
JP2005196491A (ja) * | 2004-01-07 | 2005-07-21 | Sony Corp | バックアップ支援システム,バックアップクライアント,制御サーバ,リカバリクライアント,データバックアップ方法,データリカバリ方法およびそのコンピュータプログラム |
JP2010231507A (ja) * | 2009-03-27 | 2010-10-14 | Nippon Telegr & Teleph Corp <Ntt> | 媒体正当性出力装置、媒体正当性出力方法および媒体正当性出力プログラム |
-
2012
- 2012-08-28 JP JP2012187885A patent/JP5848212B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014044664A (ja) | 2014-03-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112417379B (zh) | 一种集群许可证管理方法、装置、授权服务器及存储介质 | |
JP5959749B2 (ja) | 悪意のあるソフトウェアによるアタックからオペレーティングシステムを保護する方法 | |
KR101000191B1 (ko) | 보안 소프트웨어 갱신 | |
JP4837985B2 (ja) | 信頼できる処理モジュールを有するコンピュータを安全にブートするためのシステムおよび方法 | |
US8464347B2 (en) | Software updating apparatus, software updating system, alteration verification method and alteration verification program | |
JP4854000B2 (ja) | 機密ファイル保護方法 | |
US8892875B1 (en) | Methods and apparatus for controlling access to encrypted computer files | |
JP2010128824A (ja) | ポリシーグループ識別子を利用したクライアント制御システム | |
US20040059747A1 (en) | Method and apparatus for restoring computer resources | |
JP2022529689A (ja) | ブロックチェーンを用いたバージョン履歴管理 | |
EP3042331B1 (en) | Software revocation infrastructure | |
EP3065333B1 (en) | Shared keys in a computerized system | |
WO2016165215A1 (zh) | 应用程序加载代码签名的方法和装置 | |
KR101097103B1 (ko) | 소프트웨어 소스코드의 유출을 방지하기 위한 시스템 및 방법 | |
US8667278B2 (en) | Information processing apparatus and data transmission method of information processing apparatus | |
US11283794B2 (en) | Method for monitoring activity of database server administrator in enterprise resource planning system and the tamper-proof enterprise resource planning system | |
JP4830576B2 (ja) | 情報処理装置、データ管理方法、プログラム | |
EP2341458B1 (en) | Method and device for detecting if a computer file has been copied | |
JP5848212B2 (ja) | リカバリシステム及びリカバリ方法 | |
JP2005209070A (ja) | 配信サーバおよびセキュアos端末 | |
JP7087932B2 (ja) | ストレージ装置、データ共有システム及びデータ共有方法 | |
KR102019507B1 (ko) | 브라우저 인증서 서비스 방법 및 그 시스템 | |
EP3168768B1 (en) | Software protection | |
JP6733724B2 (ja) | 情報配信装置及びその通信制御方法、情報配信システム、並びにコンピュータ・プログラム | |
JP6697038B2 (ja) | 情報処理装置、検証方法および検証プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150126 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151029 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151104 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151126 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5848212 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |