JP6351397B2 - Information processing apparatus, information processing method, and computer program - Google Patents
Information processing apparatus, information processing method, and computer program Download PDFInfo
- Publication number
- JP6351397B2 JP6351397B2 JP2014128622A JP2014128622A JP6351397B2 JP 6351397 B2 JP6351397 B2 JP 6351397B2 JP 2014128622 A JP2014128622 A JP 2014128622A JP 2014128622 A JP2014128622 A JP 2014128622A JP 6351397 B2 JP6351397 B2 JP 6351397B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- storage device
- main storage
- swap
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、不揮発性の主記憶装置を備えた情報処理装置に関する。 The present invention relates to an information processing apparatus including a nonvolatile main storage device.
不揮発性で高速な読み書きが可能なメモリが実用化され、パーソナルコンピュータなどの情報処理装置内における主記憶装置としての実装が現実的になってきている。不揮発性の主記憶装置としては、磁気抵抗メモリ(MRAM)、強誘電体メモリ(FeRAM)、抵抗変化メモリ(ReRAM)、相変化メモリ(PRAM)などがある。 Non-volatile, high-speed readable / writable memories have been put into practical use, and mounting as a main storage device in an information processing apparatus such as a personal computer has become realistic. Nonvolatile main memory devices include a magnetoresistive memory (MRAM), a ferroelectric memory (FeRAM), a resistance change memory (ReRAM), and a phase change memory (PRAM).
不揮発性の主記憶装置は、メモリに通電を行うことなくデータを記憶し続けることができる。そのため、不揮発性の主記憶装置を実装した情報処理装置のサスペンド時の電力消費は、揮発性の主記憶装置を実装した情報処理装置に比べてほぼ不要になる。 The nonvolatile main storage device can continue to store data without energizing the memory. For this reason, the power consumption during suspension of the information processing apparatus mounted with the nonvolatile main storage device is almost unnecessary as compared with the information processing apparatus mounted with the volatile main storage device.
また、常に、コンピュータプログラムを不揮発性の主記憶装置に保持し続けることができるため、プログラム実行前のロード処理を省略することができ、情報処理装置の起動時間を短縮することができる。 Further, since the computer program can always be held in the nonvolatile main storage device, the load process before the program execution can be omitted, and the startup time of the information processing apparatus can be shortened.
しかしながら、不揮発性の主記憶装置を実装した情報処理装置のデメリットとして、記憶されている情報の漏えい防止が難しいことが挙げられる。 However, as a disadvantage of the information processing apparatus mounted with the nonvolatile main storage device, it is difficult to prevent leakage of stored information.
すなわち、ダイナミック・ランダム・アクセス・メモリ(DRAM)などの揮発性の主記憶装置を実装した情報処理装置においては、メモリへの電源供給が停止した場合には、主記憶装置内に記憶されている情報は自然に失われる。 That is, in an information processing device in which a volatile main storage device such as a dynamic random access memory (DRAM) is mounted, when the power supply to the memory is stopped, the information is stored in the main storage device. Information is lost naturally.
しかしながら、不揮発性の主記憶装置を実装した情報処理装置においては、電源供給が停止しても、主記憶装置内に記憶されている情報は保持されてしまう。よって、電源供給を停止した後、情報が保持されたままの主記憶装置を、情報処理装置から物理的に取り外すことも可能である。 However, in an information processing apparatus equipped with a nonvolatile main storage device, information stored in the main storage device is retained even when power supply is stopped. Therefore, after the power supply is stopped, the main storage device in which information is retained can be physically removed from the information processing apparatus.
すなわち、不揮発性の主記憶装置を実装した情報処理装置においては、主記憶装置の抜き取りによる情報漏えいのリスクが高くなってしまうという課題がある。 That is, there is a problem that an information processing apparatus in which a nonvolatile main storage device is mounted has a high risk of information leakage due to extraction of the main storage device.
特に、一般的なオペレーティング・システムにおいては、メモリを有効に活用するためのメモリ管理機構が備わっているが、当該メモリ管理機構の処理に起因して情報漏えいが起きる可能性がある。例えば、Linux(登録商標)のメモリ管理機構では、ユーザもしくはユーザ・プログラムの指示がなかったとしても、オペレーティング・システムの自動的な処理によって、憶装置同士との間で、データのコピーがなされてしまうことがある。 In particular, a general operating system has a memory management mechanism for effectively using memory, but information leakage may occur due to the processing of the memory management mechanism. For example, in the memory management mechanism of Linux (registered trademark), even if there is no instruction from a user or a user program, data is copied between storage devices by automatic processing of the operating system. May end up.
つまり、コンピュータに対してユーザからの明示的な指示がなかったとしても、機密性の高いデータが不揮発性の主記憶装置に記憶されてしまう可能性がある。 That is, even if there is no explicit instruction from the user to the computer, highly confidential data may be stored in the nonvolatile main storage device.
上記の情報漏えいの防止策としては、主記憶装置内に記憶されている情報を暗号化するという方法がある。特許文献1には、MRAMを実装した情報処理装置における情報漏えい防止技術が開示されている。特許文献1に開示されている技術では、スクランブル情報によって暗号化されたデータをMRAMに記憶する。暗号化されたデータは、復号用の鍵情報がないと復号することは出来ないようになっている。 As a measure for preventing the information leakage, there is a method of encrypting information stored in the main storage device. Patent Document 1 discloses a technology for preventing information leakage in an information processing apparatus mounted with MRAM. In the technique disclosed in Patent Document 1, data encrypted with scramble information is stored in an MRAM. The encrypted data cannot be decrypted without the decryption key information.
しかしながら、特許文献1に開示されている技術においては、スクランブル処理・スクランブル解除処理のための仕組みが必要である。よって、MRAM内のデータを直接利用することができず、データの読み込みおよび書き込みの処理速度が低下するおそれがある。 However, the technique disclosed in Patent Document 1 requires a mechanism for scrambling / descrambling processing. Therefore, the data in the MRAM cannot be directly used, and there is a possibility that the processing speed of data reading and writing decreases.
また、引用文献2には、揮発性のメモリ部と不揮発性のメモリ部とで構成された情報処理装置において、情報漏えいを防止することが開示されている。具体的な情報漏えいを防止する仕組みとしては、データの一部を揮発性のメモリ部に記憶させる。上記処理によって、仮に、不揮発性のメモリ部に記憶されたデータが漏えいしたとしても、データの一部は揮発性のメモリ部に記憶されているため、全てのデータが漏えいすることは防止することが出来る。引用文献2に開示されている技術では、メモリ部に記憶されているデータを暗号化するわけではないので、処理速度が損なわれる可能性は低い。 Also, cited document 2 discloses that information leakage is prevented in an information processing apparatus including a volatile memory unit and a nonvolatile memory unit. As a specific mechanism for preventing information leakage, a part of data is stored in a volatile memory unit. Even if the data stored in the non-volatile memory unit leaks by the above processing, a part of the data is stored in the volatile memory unit, so that all the data is prevented from leaking. I can do it. In the technique disclosed in the cited document 2, since the data stored in the memory unit is not encrypted, the possibility that the processing speed is impaired is low.
しかしながら、データの一部については漏えいのリスクがあり、引用文献2に開示されている技術では、保護技術としては必ずしも完全ではなかった。 However, there is a risk of leakage for a part of the data, and the technology disclosed in the cited document 2 is not necessarily perfect as a protection technology.
本発明は、上記課題を鑑みてなされたものであり、不揮発性の主記憶装置を備えた情報処理装置において、データの書き込みおよび読み込みに関する処理速度の低下を抑えつつ、機密データの漏えいを防止することを目的とする。 The present invention has been made in view of the above-described problems, and prevents leakage of confidential data while suppressing a decrease in processing speed related to data writing and reading in an information processing apparatus including a nonvolatile main storage device. For the purpose.
本発明における情報処理装置は、主記憶装置と不揮発性の二次記憶装置とを用いて、データを処理する情報処理装置であって、不揮発性の主記憶装置と、揮発性の主記憶装置と、前記データが機密のデータであるか否かを判定する判定手段と、前記判定手段において
前記データが機密のデータであると判定された場合、前記データを前記揮発性の主記憶装置に記憶させ、前記判定手段において前記データが機密のデータでないと判定された場合、前記データを前記不揮発性の主記憶装置に記憶させる制御手段と、前記揮発性の主記憶装置に記憶されているデータを二次記憶装置にスワップアウトさせる場合、前記二次記憶装置に暗号化機構が備えられている場合、当該スワップアウトを許可し、前記二次記憶装置に暗号化機構が備えられていない場合、当該スワップアウトを拒絶するスワップアウト制御手段と、を有することを特徴とする。
An information processing apparatus according to the present invention is an information processing apparatus that processes data using a main storage device and a non-volatile secondary storage device, and includes a non-volatile main storage device and a volatile main storage device. Determining means for determining whether or not the data is confidential data; and when the determining means determines that the data is confidential data, the data is stored in the volatile main storage device. When the determination means determines that the data is not confidential data, the control means for storing the data in the nonvolatile main storage device and the data stored in the volatile main storage device are When the secondary storage device is swapped out, if the secondary storage device is provided with an encryption mechanism, the swap-out is permitted, and the secondary storage device is provided with an encryption mechanism. And swap-out control means for rejecting the swap-out when not present .
本発明によれば、不揮発性の主記憶装置を備えた情報処理装置において、データの書き込みおよび読み込みに関する処理速度の低下を抑えつつ、機密データの漏えいを防止することができる。 According to the present invention, in an information processing apparatus including a nonvolatile main storage device, it is possible to prevent leakage of confidential data while suppressing a decrease in processing speed related to data writing and reading.
(第一の実施形態)
図1は、本実施形態における情報処理装置の概略構成を示す図である。
(First embodiment)
FIG. 1 is a diagram illustrating a schematic configuration of an information processing apparatus according to the present embodiment.
100は、本実施形態における情報処理装置の各構成装置を制御するためのCPU100である。
101は、主記憶装置として機能し、コンピュータプログラムや各種データなどを記憶することが可能な揮発性の主記憶装置101である。揮発性の主記憶装置101の具体例としては、ダイナミック・ランダム・アクセス・メモリ(DRAM)などがある。揮発性の主記憶装置101は、通電状態においては、データを保持することが出来るが、通電が停止されると、データは消失してしまう。
102は、主記憶装置として機能し、揮発性の主記憶装置101と同様に、コンピュータプログラムや各種データなどを記憶することが可能な不揮発性の主記憶装置102である。揮発性の主記憶装置101に記憶されたデータは、通電が停止されると消失してしまうが、不揮発性の主記憶装置102は、通電が停止されたとしても、データを保持することが可能である。不揮発性の主記憶装置102の具体例としては、磁気抵抗メモリ(MRAM)、強誘電体メモリ(FeRAM)、抵抗変化メモリ(ReRAM)、相変化メモリ(PRAM)などがある。
103は、後述する不揮発性の外部記憶装置104に備え付けられた暗号化装置103である。暗号化装置103は、データの暗号化および復号を行う機能を有し、不揮発性の外部記憶装置104に入出力されるデータの暗号化および復号を行う。尚、暗号化装置103は、不揮発性の外部記憶装置104の同一個体内に搭載されていてもよい。
104は、コンピュータプログラムや各種データを記憶することが出来る不揮発性の外部記憶装置104である。不揮発性の外部記憶装置104は、二次記憶装置として機能する。不揮発性の外部記憶装置104の具体例としては、ハードディスク・ドライブ(HDD)やソリッド・ステイト・ドライブ(SSD)などである。
105は、不揮発性の外部記憶装置104と同様に、コンピュータプログラムや各種データを記憶することが出来る不揮発性の外部記憶装置105である。不揮発性の外部記憶装置104には、暗号化装置103が備え付けられていたが、不揮発性の外部記憶装置105には備え付けられていない。
デバイス106は、CPU100によって初期化される周辺機器であって、PCI接続のグラフィックボードやUSB接続のスキャナ、プリンタなど様々な機器である。尚、デバイス106は、複数の周辺機器から構成されても良い。
The
システム起動の際には、ブートローダはオペレーティング・システムを不揮発性の主記憶装置102にロードする。オペレーティング・システムは、不揮発性の主記憶装置102の領域を用いて、オペレーティング・システム自身の初期化の処理を行う。更に、オペレーティング・システムは、揮発性の主記憶装置101と不揮発性の主記憶装置102とをコンピュータプログラムで利用可能な状態にする。
At system startup, the boot loader loads the operating system into the nonvolatile
システム起動後、コンピュータプログラムを実行する処理は以下の通りとなる。すなわち、CPU100は、不揮発性の外部記憶装置104もしくは不揮発性の外部記憶装置105に記憶されているコンピュータプログラムを揮発性の主記憶装置101または不揮発性の主記憶装置102に展開する。
After the system is started, the process for executing the computer program is as follows. That is, the
ただし、不揮発性の主記憶装置102に既にコンピュータプログラムが記憶されている場合、上記展開の処理を省略することが可能である。CPU100は、揮発性の主記憶装置101または不揮発性の主記憶装置102からコンピュータプログラムをフェッチして処理を実行する。
However, when the computer program is already stored in the nonvolatile
図2は、本実施形態における情報処理装置のメモリ管理機構の構成を示す図である。 FIG. 2 is a diagram illustrating a configuration of a memory management mechanism of the information processing apparatus according to the present embodiment.
図2に示す通り、本実施形態におけるメモリ管理機構は、メモリ確保部200、データコピー制限部201、データ出力制限部202、データ入力制限部203から構成されている。尚、メモリ管理機構を構成する各機構は、オペレーティング・システム204の制御によって実現され、情報処理装置のメモリ管理を担う。具体的には、メモリ確保部200は、ディマンド・ページングのメモリ確保処理などを行う。データコピー制限部201は、コピー・オン・ライト機構などに含まれるメモリコピー処理などを行う。データ出力制限部202は、スワップアウトのデータ出力処理などを行う。データ入力制限部203は、キャッシュ入力処理などを行う。
As shown in FIG. 2, the memory management mechanism in this embodiment includes a
図2における主記憶装置205は、図1における揮発性の主記憶装置101及び不揮発性の主記憶装置102から構成される。不揮発性の外部記憶装置206は、図1における暗号化装置103、不揮発性の外部記憶装置104、不揮発性の外部記憶装置105から構成される。
The
メモリ管理機構を構成する各機構は、オペレーティング・システム204から要求を受け付け、主記憶装置205へアクセスすることで、主記憶装置205を構成する揮発性の主記憶装置101及び不揮発性の主記憶装置102を利用する。
Each mechanism that constitutes the memory management mechanism receives a request from the
また、データ出力制限部202及びデータ入力制限部203は、不揮発性の外部記憶装置206へ暗号化装置103を介してアクセスするか、不揮発性の外部記憶装置206へ直接アクセスする。不揮発性の外部記憶装置206は複数あってもよく、単体でもよい。
The data
続いて、メモリ管理機構を構成する各機構が行う処理について、図3〜図6を用いて説明する。 Next, processing performed by each mechanism constituting the memory management mechanism will be described with reference to FIGS.
図3は、本実実施形態におけるメモリ確保部200の処理を示したフローチャートである。同時に、本実施形態におけるディマンド・ページングのメモリ確保処理を示すフローチャートでもある。以下、各ステップの処理について説明する。
FIG. 3 is a flowchart showing processing of the
(ステップS300)本ステップから処理を開始する。 (Step S300) Processing is started from this step.
(ステップS301)ステップS301においては、メモリ確保部200は、ユーザもしくはユーザ・プログラムがシステムコールによりメモリ確保要求を行ったことを検知する。メモリ確保要求は、オペレーティング・システム204を介して受け付ける。
(Step S301) In step S301, the
(ステップS302)ステップS302においては、ステップS301におけるメモリ確保要求に基づき、メモリ確保部200は、仮想メモリのメモリ領域を確保する。
(Step S302) In step S302, based on the memory reservation request in step S301, the
(ステップS303)ステップS303においては、メモリ確保部200は、ユーザもしくはユーザ・プログラムがシステムコールに基づき、機密情報の指定を受け付ける。本システムコールは、仮想メモリ領域を機密データ用とする要求であり、オペレーティング・システム204から受け付ける。尚、機密情報の指定は、仮想メモリ領域の一部を指定するものであっても良いし、仮想メモリ領域の全体を指定するものであっても良い。また、本システムコールは、ステップS301のシステムコールと統一しても良い。
(Step S303) In step S303, the
(ステップS304)ステップS304においては、メモリ確保部200は、判定手段として機能し、ステップS303において機密情報の指定があるか否かを判定する。機密情報の指定があると判定された場合は、ステップS305に処理を進める。機密情報の指定がないと判定された場合は、ステップS306に処理を進める。
(Step S304) In step S304, the
(ステップS305)ステップS305において、メモリ確保部200は、機密とする領域情報を主記憶装置205に記憶する。
(Step S <b> 305) In step S <b> 305, the
(ステップS306)ステップS306においては、メモリ確保部200は、ページフォルト例外を受け付ける。ユーザもしくはユーザ・プログラムの確保した領域に書き込みが行われると、メモリ確保部200は、CPU100からページフォルト例外を受け付けることになる。
(Step S306) In step S306, the
(ステップS307)ステップS307においては、メモリ確保部200は、制御手段として機能し、ステップS304において機密情報の指定があったか否かを判定する。機密情報の指定があった場合、ステップS308に処理を進める。機密情報の指定がなかった場合、ステップS309に処理を進める。
(Step S307) In step S307, the
(ステップS308)ステップS308においては、ページフォルト例外対象の仮想メモリアドレスと主記憶装置205に記憶された機密とする領域情報とが重なるか否かを判定する。ページフォルト例外対象の仮想メモリアドレスと領域情報が重なると判定された場合、ステップS310に処理を進める。ページフォルト例外対象の仮想メモリアドレスと領域情報が重ならないと判定された場合、ステップS309に処理を進める。
(Step S308) In step S308, it is determined whether or not the virtual memory address subject to page fault exception and the confidential area information stored in the
(ステップS309)ステップS309においては、メモリ確保部200は、不揮発性の主記憶装置102の空き容量を確認した上で、物理メモリ領域を確保する。物理メモリ確保後、ステップS311に処理を進める。尚、本ステップにおける処理は、空き容量が十分かどうかという指標だけではなく、主記憶装置の転送速度を考慮し、メモリ確保を行うべき主記憶装置を決定してもよい。
(Step S309) In step S309, the
(ステップS310)ステップS310においては、メモリ確保部200は、機密データ用の領域として、揮発性の主記憶装置101から物理メモリを確保する。空き容量が十分であれば、物理メモリ確保後、ステップS311に処理を進める。
(Step S310) In step S310, the
(ステップS311)ステップS311においては、メモリ確保部200は、仮想メモリアドレスと、確保された物理メモリアドレスとを関連付ける。
(Step S311) In step S311, the
(ステップS312)本ステップで処理を終了させる。 (Step S312) At this step, the process is terminated.
尚、メモリ確保部200は、上述のステップS310において、オペレーティング・システム204から直接、機密として物理メモリを確保する要求を受け付け、揮発性の主記憶装置101から物理メモリを確保してもよい。
Note that the
また、メモリ確保部200は、既に通常データとしてメモリが確保されている場合であっても、対象となるメモリ領域を機密データ用とする指定を受け付けることも可能である。
Further, the
この場合、メモリ確保部200は、機密指定の記憶領域を設定する設定手段として金城する。
In this case, the
まず、ユーザもしくはユーザ・プログラムは、システムコールにより、既に物理メモリが割り当てられた仮想メモリ領域を機密データ用と指定する。指定された仮想メモリ領域に対応する物理メモリ領域が不揮発性の主記憶装置102に属する場合、メモリ確保部200は、不揮発性の主記憶装置102から確保した物理メモリの替わりに、揮発性の主記憶装置101から物理メモリを確保する。メモリ確保部200は、元の物理メモリのデータを新たに確保した物理メモリへコピーし、仮想メモリの関連付けを新たに確保した物理メモリ領域へ変更する。元の物理メモリが、他の仮想メモリと関連付けられていない場合、メモリ確保部200は元の物理メモリ領域を解放する。データが暗号化されたデータを復号したデータである場合、揮発性の主記憶装置に記憶するように制御しても良い。以上が、メモリ確保部200の処理の説明である。
First, the user or user program designates a virtual memory area to which physical memory has already been allocated for confidential data by a system call. When the physical memory area corresponding to the designated virtual memory area belongs to the nonvolatile
図4は、本実施形態におけるデータコピー制限部201の処理を示すフローチャートである。同時に、本実施形態におけるコピー・オン・ライト機構などに含まれるメモリコピー処理を示すフローチャートである。以下、各ステップの処理について説明する。
FIG. 4 is a flowchart showing processing of the data copy
(ステップS400)本ステップから処理を開始する。 (Step S400) Processing is started from this step.
(ステップS401)ステップS401において、データコピー制限部201は、主記憶装置205内でのメモリコピー要求をオペレーティング・システム204から受け付ける。
(Step S 401) In
(ステップS402)ステップS402においては、コピー元の物理メモリアドレスが揮発性の主記憶装置206であるか否かを判定する。本ステップにおいて、コピー元が揮発性の主記憶装置206に属すると判定された場合は、ステップS404に処理を進める。また、コピー元が揮発性の主記憶装置206に属すると判定されなかった場合、すなわち、不揮発性の主記憶装置207に属すると判定された場合は、ステップS403に処理を進める。
(Step S402) In step S402, it is determined whether or not the copy source physical memory address is the volatile
(ステップS403)ステップS403においては、データコピー制限部201は不揮発性の主記憶装置207から物理メモリを確保する。
(Step S403) In step S403, the data copy
(ステップS404)ステップS404においては、データコピー制限部201は揮発性の主記憶装置206から物理メモリを確保する。
(Step S404) In step S404, the data copy
(ステップS405)ステップS405において、データコピー制限部201はコピー元の物理メモリのデータを新たに確保した物理メモリへコピーする。
(Step S405) In step S405, the data copy
(ステップS406)本ステップで処理を終了させる。 (Step S406) The processing is terminated in this step.
以上の処理により、データコピー制限部201は、異なる種類の主記憶装置の間でデータのコピー処理を制限することで、機密データと一般データの混在を防ぐことが可能となる。
With the above processing, the data copy
尚、データコピー制限部201は、メモリコピー処理だけでなく、移動処理及びマージ処理についても、同一種類の主記憶装置内で処理するように制限してもよい。ここでのマージ処理とは、データが重複する物理メモリ領域が存在する場合、重複するデータを一つの物理メモリ領域にまとめ、他の物理メモリ領域を解放する処理である。本実施形態におけるデータコピー制限部201は、メモリ領域の内容が同一であっても、主記憶装置の種類が異なる場合は、マージ処理を行わないようにする。
Note that the data copy
図5は、本実施形態におけるデータ出力制限部202の処理を示すフローチャートである。同時に、本実施形態におけるスワップアウトのデータ出力処理を示すフローチャートである。以下、各ステップの処理について説明する。
FIG. 5 is a flowchart showing processing of the data
(ステップS500)本ステップから処理を開始する。 (Step S500) Processing is started from this step.
(ステップS501)ステップS501において、データ出力制限部202は、オペレーティング・システム204からスワップアウトの要求を受け付ける。
(Step S 501) In step S 501, the data
(ステップS502)ステップS502において、データ出力制限部202は、スワップアウト元の物理メモリアドレスが揮発性の主記憶装置101と不揮発性の主記憶装置102のどちらに属するかを判定する。
(Step S502) In step S502, the data
(ステップS503)ステップS503において、スワップアウト元が不揮発性の主記憶装置102であると判定された場合、スワップアウトが許可されたものとして、ステップS505へ進める。また、スワップアウト元が揮発性の主記憶装置101であると判定された場合、ステップS504に処理を進める。
(Step S503) If it is determined in step S503 that the swap-out source is the nonvolatile
(ステップS504)ステップS503においては、暗号機構が存在しないか否かを判定する。暗号機構が存在しないと判定された場合は、ステップS507に処理を進める。また、暗号機構が存在すると判定された場合は、ステップS506に処理を進める。 (Step S504) In step S503, it is determined whether or not there is an encryption mechanism. If it is determined that there is no encryption mechanism, the process proceeds to step S507. If it is determined that there is an encryption mechanism, the process proceeds to step S506.
(ステップS505)ステップS505においては、データ出力制限部202は、ユーザもしくはユーザ・プログラムが予め指定した不揮発性の主記憶装置102のスワップアウト先へデータをスワップアウトする。
(Step S505) In step S505, the data
(ステップS506)ステップS506においては、データ出力制限部202は、ユーザもしくはユーザ・プログラムが予め指定した揮発性の主記憶装置101のスワップアウト先へデータをスワップアウトする。
(Step S506) In step S506, the data
(ステップS507)ステップS507においては、データ出力制限部202は、オペレーティング・システム204から受け付けたスワップアウトの要求を拒絶する。
(Step S507) In step S507, the data
(ステップS508)本ステップにおいて処理を終了させる。 (Step S508) The processing is terminated in this step.
以上の処理により、データ出力制限部202は、スワップアウトによるデータ出力を制限することで、揮発性の主記憶装置101に記憶されている機密データの漏えいを防ぐことが出来る。
With the above processing, the data
尚、ステップS504において、暗号機構が存在しないと判定された場合であっても、ユーザもしくはユーザ・プログラムによってスワップアウト対象のデータが予め暗号化されている場合は、ステップS506へ進む処理を行っても良い。ステップS504において、暗号機構が存在しないと判定され、かつスワップアウト対象のデータが予め暗号化されていない場合は、ステップS507へ進む処理を行っても良い。 Even if it is determined in step S504 that there is no encryption mechanism, if the data to be swapped out is encrypted in advance by the user or the user program, the process proceeds to step S506. Also good. If it is determined in step S504 that there is no encryption mechanism and the data to be swapped out has not been encrypted in advance, the process may proceed to step S507.
また、不揮発性の外部記憶装置208の構成及び設定は、動的に変化する可能性がある。そのため、本実施形態におけるオペレーティング・システム204は、不揮発性の外部記憶装置208の構成及び設定の変更の際に情報を再取得しても良い。すなわち、装置構成や設定の変更がなされた場合、各不揮発性の外部記憶装置104および不揮発性の外部記憶装置105に暗号化装置103が備わっているか否かの情報を再度、取得する。もしくはオペレーティング・システム204による暗号化が行われるか否かの情報を再度取得しても良い。取得された情報は主記憶装置205に保存される。
In addition, the configuration and settings of the nonvolatile external storage device 208 may change dynamically. Therefore, the
また、本実施形態におけるオペレーティング・システム204は、揮発性の主記憶装置101のスワップアウト先と、不揮発性の主記憶装置102のスワップアウト先を、同一のスワップ・パーティションにする指示を受け付けないようにしても良い。同一のスワップ・パーティションにデータをスワップアウトしてしまうと、スワップ元が不明になり、スワップ元と同種の主記憶装置へスワップインできなくなるためである。
In addition, the
また、不揮発性の外部記憶装置208へ通常のデータを書き込む際に、データをまとまったサイズで出力するため、オペレーティング・システム204はデータを一時的に主記憶装置205へキャッシュしても良い。データ出力制限部202は、このキャッシュ出力処理にも制限を行っても良い。データ出力制限部202は、不揮発性の主記憶装置206内のデータを一時的にキャッシュする場合、キャッシュするメモリを揮発性の主記憶装置101からのみ確保し、データをキャッシュへ出力し、キャッシュから不揮発性の外部記憶装置208へ出力する。
In addition, when normal data is written to the nonvolatile external storage device 208, the
以上の処理によって、揮発性の主記憶装置101の機密データの漏えいを防ぐことが可能となる。
Through the above processing, leakage of confidential data in the volatile
図6は、本実施形態におけるデータ入力制限部203の処理を示すフローチャートである。同時に、本実施形態における不揮発性の外部記憶装置208のキャッシュ入力処理を示すフローチャートである。以下、各ステップの処理について説明する。
FIG. 6 is a flowchart showing processing of the data
(ステップS600)本ステップから処理を開始する。 (Step S600) Processing is started from this step.
(ステップS601)ステップS601においては、データ入力制限部203は、不揮発性の外部記憶装置208内のデータをキャッシュとして読み込む要求をオペレーティング・システム204から受け付ける。
(Step S <b> 601) In step S <b> 601, the data
(ステップS602)ステップS602においては、読み込み元となる不揮発性の外部記憶装置208に暗号化機構が存在しないか否かを判定する。暗号化機構が存在しないと判定された場合、ステップS604に処理を進める。暗号化機構が存在すると判定された場合、ステップS603に処理を進める。 (Step S602) In step S602, it is determined whether or not there is an encryption mechanism in the nonvolatile external storage device 208 that is the reading source. If it is determined that there is no encryption mechanism, the process proceeds to step S604. If it is determined that there is an encryption mechanism, the process proceeds to step S603.
(ステップS603)ステップS603においては、データ入力制限部203は揮発性の主記憶装置206から物理メモリを確保する。
(Step S <b> 603) In step S <b> 603, the data
(ステップS604)ステップS604においては、データ入力制限部203は不揮発性の主記憶装置207から物理メモリを確保する。
(Step S 604) In step S 604, the data
(ステップS605)ステップS605において、データ入力制限部203は、読み込み対象である不揮発性の外部記憶装置208内のデータを確保した物理メモリにキャッシュとして読み込む。
(Step S605) In step S605, the data
(ステップS606)本ステップにおいて処理を終了させる。 (Step S606) The processing is terminated in this step.
尚、データ入力制限部203は、スワップインの処理を制御しても良い。データ入力制限部203は、ユーザもしくはユーザ・プログラムが指定したスワップアウト先の情報を遡り、スワップアウト元と同一の主記憶装置205である揮発性の主記憶装置206もしくは不揮発性の主記憶装置207から物理メモリを確保する。そして、データ入力制限部203は、揮発性の主記憶装置206のスワップアウトされたデータを、確保した物理メモリへ入力することでスワップインを行う。
The data
また、サスペンド時は、オペレーティング・システム204が揮発性の主記憶装置206の全てのデータを不揮発性の外部記憶装置208にスワップアウトする。そして、サスペンドから復帰する際に、不揮発性の外部記憶装置208から揮発性の主記憶装置206にスワップインするか、ページが要求された段階で不揮発性の外部記憶装置208から揮発性の主記憶装置206に読み込みを行う。これにより、電源断を伴うサスペンドであっても、揮発性の主記憶装置206内のデータが失われることを防止することが出来る。以上の処理により、本実施形態によれば、データの取得元の情報に基づき記憶すべき主記憶装置を選択するため、処理速度の低下を防止しつつ、機密情報の漏えいを防止することが出来る。
During suspension, the
(第二の実施形態)
次に、第二の実施形態に係る情報処理装置の情報漏えい防止手法について説明する。本実施形態は、不揮発性の主記憶装置を備えた情報処理装置において、揮発性の主記憶装置内のデータのスワップアウト制御・スワップイン制御を行う手法に関する。尚、第一実施形態と同様の構成及び動作については、説明を省略する。
(Second embodiment)
Next, an information leakage prevention method for the information processing apparatus according to the second embodiment will be described. The present embodiment relates to a technique for performing swap-out control / swap-in control of data in a volatile main storage device in an information processing device including a nonvolatile main storage device. In addition, description is abbreviate | omitted about the structure and operation | movement similar to 1st embodiment.
図7は、本実施形態における情報処理装置の概略構成を示す図である。前述の通り、100〜106の構成は第一の実施形態と同様であるため、説明を省略する。
FIG. 7 is a diagram illustrating a schematic configuration of the information processing apparatus according to the present embodiment. As described above, the
700は、暗号化のための機構を備えた耐タンパ性の機器であるセキュリティ・チップ700である。暗号化のための機構としては、TPM(Trusted Platform Module)などがある。尚、図7においては、第一の実施形態における暗号化装置103及び不揮発性の外部記憶装置104は図示されていない。しかしながら、本実施形態においても、情報処理装置は、暗号化装置103及び不揮発性の外部記憶装置104を備えても良い。
図8は、本実施形態における情報処理装置のメモリ管理機構の構成を示す図である。 FIG. 8 is a diagram illustrating a configuration of a memory management mechanism of the information processing apparatus according to the present embodiment.
本メモリ管理機構は、メモリ確保部200及びデータコピー制限部201、データ入力制限部203、データ退避部800、データ復帰部801から構成されている。データ退避部800及びデータ復帰部801は、オペレーティング・システム802から要求を受け付け、主記憶装置205へアクセスする。主記憶装置205にアクセスすることによって、主記記憶装置205を構成する揮発性記憶装置101及び不揮発性記憶装置102を利用する。
The memory management mechanism includes a
また、データ入力制限部203及びデータ退避部800、データ復帰部801は、不揮発性の外部記憶装置803へアクセスする。不揮発性の外部記憶装置803へアクセスすることによって、不揮発性の外部記憶803を構成する不揮発性の外部記憶装置105を利用する。不揮発性の外部記憶装置803は、暗号化装置103を介して不揮発性の外部記憶装置104へアクセスしても良い。
In addition, the data
データ退避部800もしくはデータ復帰部801は、オペレーティング・システム802を初期化する際には、不揮発性の主記憶装置102の領域を一定サイズ確保する。そして、不揮発性の主記憶装置102を、スワップデバイスとしてオペレーティング・システム802に登録する。
When initializing the
ここで、オペレーティング・システム802におけるスワップアウトの判断処理の概要について説明する。オペレーティング・システム802は、揮発性の主記憶装置101に記憶されているデータのページをリスト管理することで、ページ回収順を決定する。このリストは、先頭から順にページごとの使用頻度を示している。オペレーティング・システム802は、揮発性の主記憶装置101の空き容量が足りなくなると、最低使用頻度のページから順に回収処理を行う。回収処理において、実際に使用されていないページであると判断されたデータはスワップアウトの対象となり、対象ページのスワップアウトをデータ退避部800へ要求する。回収処理において、実際は使用されているページであると判断されたデータに関しては、対象ページをリストの末尾へ移動させる。
Here, an outline of the swap-out determination process in the
図9は、本実施形態におけるデータ退避部800の処理を示すフローチャートである。同時に、本実施形態におけるスワップアウトのデータ出力処理を示すフローチャートである。以下、各ステップの処理について説明する。
FIG. 9 is a flowchart showing processing of the
(ステップS900)本ステップから処理を開始する。 (Step S900) Processing is started from this step.
(ステップS901)ステップS901において、データ退避部800は、オペレーティング・システム802からスワップアウトの要求を受け付ける。
(Step S901) In step S901, the
(ステップS902)ステップS902において、データ退避部800は、スワップアウト元の物理メモリアドレスが揮発性の主記憶装置101と不揮発性の主記憶装置102のどちらに属するかを判定する。
(Step S902) In step S902, the
(ステップS903)ステップS903において、スワップアウト元が不揮発性の主記憶装置102であるか否かを判定する。スワップアウト元が不揮発性の主記憶装置102であると判定された場合は、ステップS905に処理を進める。また、スワップアウト元が不揮発性の主記憶装置102でないと判定された場合は、ステップS904に処理を進める。
(Step S903) In step S903, it is determined whether or not the swap-out source is the nonvolatile
(ステップS904)ステップS904においては、不揮発性の外部記憶803へデータをスワップアウトする。
(Step S904) In step S904, the data is swapped out to the nonvolatile
(ステップS905)ステップS905においては、データを暗号化するためのメモリ領域を揮発性の主記憶から確保する。 (Step S905) In step S905, a memory area for encrypting data is secured from the volatile main memory.
(ステップS906)ステップS906においては、オペレーティング・システム802が生成する共通鍵を用いて、ステップS905で確保したメモリ領域上でスワップアウト対象のデータを暗号化する。
(Step S906) In step S906, using the common key generated by the
(ステップS907)ステップS907において、暗号化したデータを不揮発性の主記憶装置102へスワップアウトする。
(Step S907) In step S907, the encrypted data is swapped out to the nonvolatile
(ステップS908)ステップS908において処理を終了させる。 (Step S908) The processing is ended in step S908.
本実施形態において、暗号化にTPMを利用する場合、オペレーティング・システム802はコールド・ブートの際に、揮発性の主記憶装置101からスワップアウト対象にはならないメモリ領域を確保する。そして、確保したメモリ領域に対して適切な共通鍵を生成する。
In the present embodiment, when TPM is used for encryption, the
TPMは、生成した共通鍵をTPM内部の公開鍵を用いて暗号化し、確保したメモリ領域にTPMの子孫鍵を保存する。この鍵は、データ退避部800及びデータ復帰部801が、暗号化・複合のために共通鍵として用いる。データ退避部800及びデータ復帰部801は、生成した共通鍵を用いて暗号化・復号を行う。揮発性の主記憶装置101のイメージを生成する際は、共通鍵を暗号化した上でスワップアウトする必要がある。そのため、共通鍵を保存したメモリ領域を揮発性の主記憶装置101内でコピーし、共通鍵を保存したオリジナルのメモリ領域をスワップアウト対象に変更し、コピーした共通鍵によりスワップアウトを行う。
The TPM encrypts the generated common key using the public key inside the TPM, and stores the TPM descendant key in the secured memory area. This key is used as a common key by the
サスペンドからブートする際に、オペレーティング・システム802は、揮発性の主記憶装置101からメモリ領域を確保し、TPMから秘密鍵を取得する。共通鍵を保存したメモリ領域は、スワップアウト対象から除外する。
When booting from suspend, the
データ退避部800もしくはデータ復帰部801は、不揮発性の外部記憶装置803にもスワップアウト・スワップインを行う。不揮発性の外部記憶装置803へのスワップアウト・スワップインの処理は第一の実施形態と同様であるため、説明は省略する。
The
尚、暗号化・復号は、TPM内部の機能により処理しても良い。また、データ退避部800及びデータ復帰部801は、機密データを暗号化もしくは復号する際には、データの圧縮もしくは伸張を行っても良い。
The encryption / decryption may be processed by a function inside the TPM. In addition, the
不揮発性の主記憶装置102のスワップデバイスのサイズは、動的に変更しても良い。オペレーティング・システム802は一定時間ごとにスワップデバイスのサイズを監視する。スワップデバイスの使用量が一定サイズ以上になると、オペレーティング・システム802が不揮発性の主記憶装置102から新たな領域を確保してスワップデバイスに追加登録することで、スワップデバイスのサイズを拡大する。オペレーティング・システム802は、スワップデバイスの使用量が一定サイズ以下になると、スワップデバイスから解放可能な領域を解放することでスワップデバイスのサイズを縮小する。
The size of the swap device of the nonvolatile
図10は、本実施形態におけるデータ復帰部801の処理を示すフローチャートである。同時に、本実施形態におけるスワップインのデータ入力処理を示すフローチャートである。以下、各ステップの処理について説明する。
FIG. 10 is a flowchart showing the processing of the
(ステップS1000)本ステップから処理を開始する。 (Step S1000) Processing is started from this step.
(ステップS1001)ステップS1001において、データ復帰部801は、オペレーティング・システム802からスワップインの要求を受け付ける。
(Step S1001) In step S1001, the
(ステップS1002)ステップS1002において、データ復帰部801は、スワップアウト先の物理メモリアドレスが揮発性の主記憶装置101と不揮発性の主記憶装置102のどちらに属するかを判定する。
(Step S1002) In step S1002, the
(ステップS1003)ステップS1003において、スワップアウト先が不揮発性の主記憶装置102であるか否かを判定する。不揮発性の主記憶装置102であると判定された場合は、ステップS1006に処理を進める。一方、不揮発性の主記憶装置102でないと判定された場合は、ステップS1004に処理を進める。
(Step S1003) In step S1003, it is determined whether or not the swap-out destination is the nonvolatile
(ステップS1004)ステップS1004においては、不揮発性の主記憶装置でメモリ領域を確保する。 (Step S1004) In step S1004, a memory area is secured in the nonvolatile main storage device.
(ステップS1005)揮発性の外部記憶803のスワップデータをステップS1004で確保したメモリ領域へスワップインする。
(Step S1005) The swap data in the volatile
(ステップS1006)ステップS1006においては、スワップアウトしたデータが不揮発性の主記憶装置102に存在するか否かを判定する。スワップアウトしたデータが不揮発性の主記憶装置102に存在しないと判定された場合、すなわち、スワップアウト先が不揮発性の外部記憶803である場合、ステップS1010に処理を進める。一方で、スワップアウトしたデータが不揮発性の主記憶装置102に存在すると判定された場合、ステップS1007に処理を進める。
(Step S1006) In step S1006, it is determined whether or not the swapped-out data exists in the nonvolatile
(ステップS1007)ステップS1007においては、揮発性の主記憶装置でメモリ領域を確保する。 (Step S1007) In step S1007, a memory area is secured in the volatile main storage device.
(ステップS1008)ステップS1008において、不揮発性の主記憶装置102のスワップデータを、ステップS1007で確保したメモリ領域(揮発性の主記憶装置)へスワップインする。
(Step S1008) In step S1008, the swap data of the nonvolatile
(ステップS1009)ステップS1009において、ステップS1008でスワップインしたデータを、ステップS1007で確保したメモリ領域を用いて復号する。 (Step S1009) In step S1009, the data swapped in in step S1008 is decrypted using the memory area secured in step S1007.
(ステップS1010)ステップS1010においては、揮発性の主記憶装置でメモリ領域を確保する。 (Step S1010) In step S1010, a memory area is secured in the volatile main storage device.
(ステップS1011)ステップS1011において、不揮発性の外部記憶803のスワップデータをステップS1010で確保したメモリ領域へスワップインし、ステップS1007へ処理を進める。
(Step S1011) In step S1011, the swap data in the nonvolatile
(ステップS1012)ステップS1000において、処理を終了させる。 (Step S1012) In step S1000, the process is terminated.
オペレーティング・システム802は、メモリ領域の解放やプロセスの終了によりスワップアウトされたデータが不要になった場合、該当するスワップアウト先のデータを破棄しても良い。機密データが不揮発性の主記憶装置102で暗号化され、さらに、不揮発性の外部記憶装置105へスワップアウトされている場合、不揮発性の主記憶装置102と不揮発性の外部記憶装置105の両方のデータを破棄する。
The
サスペンド時は、オペレーティング・システム802が揮発性の主記憶装置101の全てのデータを不揮発性の主記憶装置102に、暗号化を行った上でスワップアウトする。不揮発性の主記憶装置102に十分な空き容量がない場合は、不揮発性の主記憶装置102のデータを不揮発性の外部記憶装置803にスワップアウトする。そして、サスペンドから復帰する際に、不揮発性の主記憶装置102から揮発性の主記憶装置101に復号を行った上でスワップインし、必要であれば不揮発性の外部記憶装置803から不揮発性の主記憶装置102にスワップインする。もしくは、ページが要求された段階でスワップインする。これにより、電源断を伴うサスペンドであっても、揮発性の主記憶装置101内のデータが失われない。
At the time of suspension, the
以上のように本実施形態では、揮発性の主記憶と不揮発性の主記憶を備えた装置に対し、機密データを揮発性の主記憶で管理することにより、機密情報の漏えいを防止することができる。 As described above, according to the present embodiment, confidential data can be prevented from being leaked by managing the confidential data in the volatile main memory with respect to the apparatus having the volatile main memory and the nonvolatile main memory. it can.
本実施形態は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給する。そして、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が、コンピュータが読み取り可能なプログラムを読み出して実行する処理である。 The present embodiment is also realized by executing the following processing. That is, software (program) that realizes the functions of the above-described embodiments is supplied to a system or apparatus via a network or various storage media. The computer (or CPU, MPU, etc.) of the system or apparatus reads out and executes a computer-readable program.
(その他の実施例)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
(Other examples)
The present invention supplies a program that realizes one or more functions of the above-described embodiments to a system or apparatus via a network or a storage medium, and one or more processors in a computer of the system or apparatus read and execute the program This process can be realized. It can also be realized by a circuit (for example, ASIC) that realizes one or more functions.
Claims (10)
不揮発性の主記憶装置と、
揮発性の主記憶装置と、
前記データが機密のデータであるか否かを判定する判定手段と、
前記判定手段において前記データが機密のデータであると判定された場合、前記データ
を前記揮発性の主記憶装置に記憶させ、前記判定手段において前記データが機密のデータ
でないと判定された場合、前記データを前記不揮発性の主記憶装置に記憶させる制御手段
と、
前記揮発性の主記憶装置に記憶されているデータを二次記憶装置にスワップアウトさせ
る場合、前記二次記憶装置に暗号化機構が備えられている場合、当該スワップアウトを許
可し、前記二次記憶装置に暗号化機構が備えられていない場合、当該スワップアウトを拒
絶するスワップアウト制御手段と、
を有することを特徴とする情報処理装置。 An information processing apparatus that processes data using a main storage device and a non-volatile secondary storage device,
A non-volatile main storage device;
Volatile main memory,
Determining means for determining whether the data is confidential data;
When the determination means determines that the data is confidential data, the data is stored in the volatile main storage device, and when the determination means determines that the data is not confidential data, Control means for storing data in the nonvolatile main storage device;
The data stored in the volatile main storage device is swapped out to the secondary storage device.
If the secondary storage device has an encryption mechanism, the swap-out is permitted.
Yes, if the secondary storage device does not have an encryption mechanism, the swap-out is rejected.
Swap-out control means
An information processing apparatus comprising:
機密のデータと判定することを特徴とする請求項1に記載の情報処理装置。 The information processing apparatus according to claim 1, wherein the determination unit determines that the data is confidential data when the data acquisition source is a storage area designated as confidential.
ることを特徴とする請求項2に記載の情報処理装置。 The information processing apparatus according to claim 2, further comprising a setting unit configured to set the confidential storage area in the volatile main storage device.
密のデータと判定することを特徴とする請求項1に記載の情報処理装置。 The information processing apparatus according to claim 1, wherein the determination unit determines that the data is confidential data when the data acquisition source is a volatile storage device.
データを機密のデータであると判定し、前記データの取得元が暗号化機構を備えた記憶装
置でない場合、前記データを機密のデータでないと判定することを特徴とする請求項1に
記載の情報処理装置。 The determination unit determines that the data is confidential data when the data acquisition source is a storage device including an encryption mechanism, and the data acquisition source is not a storage device including an encryption mechanism. The information processing apparatus according to claim 1, wherein the data is determined not to be confidential data.
る場合、当該データを暗号化して前記二次記憶装置に記憶するスワップアウト制御手段を更に有することを特徴とする請求項1に記載の情報処理装置。 When the data stored in the volatile main storage device is swapped out to the secondary storage device , the data storage device further includes a swap-out control unit that encrypts the data and stores the encrypted data in the secondary storage device. The information processing apparatus according to claim 1.
データを機密のデータと判定することを特徴とする請求項1に記載の情報処理装置。 The information processing apparatus according to claim 1, wherein the determination unit determines that the data is confidential data when the data is data obtained by decrypting encrypted data.
前記データが機密のデータであるか否かを判定する判定工程と、
前記判定工程において前記データが機密のデータであると判定された場合、前記データ
を前記揮発性の主記憶装置に記憶させ、前記判定工程において前記データが機密のデータ
でないと判定された場合、前記データを前記不揮発性の主記憶装置に記憶させる制御工程
と、
前記揮発性の主記憶装置に記憶されているデータを二次記憶装置にスワップアウトさせ
る場合、前記二次記憶装置に暗号化機構が備えられている場合、当該スワップアウトを許
可し、前記二次記憶装置に暗号化機構が備えられていない場合、当該スワップアウトを拒
絶するスワップアウト制御工程と、
を有することを特徴とする情報処理方法。 An information processing method for processing data using a nonvolatile main storage device, a volatile main storage device, and a nonvolatile secondary storage device,
A determination step of determining whether the data is confidential data;
When it is determined that the data is confidential data in the determination step, the data is stored in the volatile main storage device, and when the data is determined not to be confidential data in the determination step, A control step of storing data in the nonvolatile main storage device;
The data stored in the volatile main storage device is swapped out to the secondary storage device.
If the secondary storage device has an encryption mechanism, the swap-out is permitted.
Yes, if the secondary storage device does not have an encryption mechanism, the swap-out is rejected.
Swap-out control process
An information processing method characterized by comprising :
情報処理装置であって、
不揮発性の主記憶装置と、
揮発性の主記憶装置と、
前記データが機密のデータであるか否かを判定する判定手段と、
前記判定手段において前記データが機密のデータであると判定された場合、前記データ
を前記揮発性の主記憶装置に記憶させ、前記判定手段において前記データが機密のデータ
でないと判定された場合、前記データを前記不揮発性の主記憶装置に記憶させる制御手段
と、
前記揮発性の主記憶装置に記憶されているデータを二次記憶装置にスワップアウトさせ
る場合、前記二次記憶装置に暗号化機構が備えられている場合、当該スワップアウトを許
可し、前記二次記憶装置に暗号化機構が備えられていない場合、当該スワップアウトを拒
絶するスワップアウト制御手段と、を有することを特徴とする情報処理装置として機能させるためのコンピュータプログラム。 An information processing apparatus for processing data using a main storage device and a non-volatile secondary storage device,
A non-volatile main storage device;
Volatile main memory,
Determining means for determining whether the data is confidential data;
When the determination means determines that the data is confidential data, the data is stored in the volatile main storage device, and when the determination means determines that the data is not confidential data, Control means for storing data in the nonvolatile main storage device;
The data stored in the volatile main storage device is swapped out to the secondary storage device.
If the secondary storage device has an encryption mechanism, the swap-out is permitted.
Yes, if the secondary storage device does not have an encryption mechanism, the swap-out is rejected.
Computer program for functioning as an information processing apparatus characterized by having a swap-out control means Zessuru.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014128622A JP6351397B2 (en) | 2014-06-23 | 2014-06-23 | Information processing apparatus, information processing method, and computer program |
US14/745,215 US10445233B2 (en) | 2014-06-23 | 2015-06-19 | Information processing apparatus, information processing method, and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014128622A JP6351397B2 (en) | 2014-06-23 | 2014-06-23 | Information processing apparatus, information processing method, and computer program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016009273A JP2016009273A (en) | 2016-01-18 |
JP6351397B2 true JP6351397B2 (en) | 2018-07-04 |
Family
ID=55226801
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014128622A Active JP6351397B2 (en) | 2014-06-23 | 2014-06-23 | Information processing apparatus, information processing method, and computer program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6351397B2 (en) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3275398B2 (en) * | 1992-02-18 | 2002-04-15 | 株式会社日立製作所 | Information processing device using flash memory |
JPH07121444A (en) * | 1993-10-21 | 1995-05-12 | Fuji Xerox Co Ltd | Auxiliary storage device |
JP4281421B2 (en) * | 2003-06-06 | 2009-06-17 | ソニー株式会社 | Information processing system, control method therefor, and computer program |
JP5483933B2 (en) * | 2009-06-08 | 2014-05-07 | キヤノン株式会社 | Storage device, control method therefor, and program |
JP2012231380A (en) * | 2011-04-27 | 2012-11-22 | Konica Minolta Business Technologies Inc | Image forming method and image forming apparatus |
JP2013004036A (en) * | 2011-06-21 | 2013-01-07 | Fuji Xerox Co Ltd | Information processing device and image forming apparatus |
-
2014
- 2014-06-23 JP JP2014128622A patent/JP6351397B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016009273A (en) | 2016-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10445233B2 (en) | Information processing apparatus, information processing method, and storage medium | |
KR101081118B1 (en) | System and method for securely restoring a program context from a shared memory | |
KR101054981B1 (en) | Computer-implemented methods, information processing systems, and computer-readable recording media for securely storing the context of a program | |
US11714924B2 (en) | Unified addressable memory | |
US8954751B2 (en) | Secure memory control parameters in table look aside buffer data fields and support memory array | |
EP2249280B1 (en) | Information processor and method for controlling the same | |
US8955150B2 (en) | Apparatus and method for managing digital rights using virtualization technique | |
WO2011033600A1 (en) | Virtual memory management device | |
KR101323858B1 (en) | Apparatus and method for controlling memory access in virtualized system | |
JP6095330B2 (en) | Information processing apparatus, control method therefor, and program | |
JPWO2006107095A1 (en) | Computer system, memory management method, and program thereof | |
JP2005327255A5 (en) | ||
JP5338435B2 (en) | Information processing program, information processing apparatus, and information processing method | |
JP2020528608A5 (en) | ||
CN111566650A (en) | Managing cryptographic key sets in a cryptographic system | |
KR20050050530A (en) | Encryption of system paging file | |
JP4764455B2 (en) | External storage device | |
US20180053017A1 (en) | Programmable logic device, information processing apparatus, and processing method | |
US20170139842A1 (en) | Storage system and cache control apparatus for storage system | |
JP6351397B2 (en) | Information processing apparatus, information processing method, and computer program | |
JP6399821B2 (en) | Information processing apparatus, information processing method, and computer program | |
KR102414866B1 (en) | Information processing device, control method and program of information processing device | |
JP5864534B2 (en) | Virtual computer system, memory management method, memory management program, recording medium, and integrated circuit | |
JP2009245051A (en) | Information processor | |
JP2007213473A (en) | Data processor and data processing method using non-volatile storage device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170615 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180117 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180130 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180330 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180508 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180605 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6351397 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |