JP6813778B2 - データ消去方法、データ消去プログラムおよび管理サーバ - Google Patents
データ消去方法、データ消去プログラムおよび管理サーバ Download PDFInfo
- Publication number
- JP6813778B2 JP6813778B2 JP2017031204A JP2017031204A JP6813778B2 JP 6813778 B2 JP6813778 B2 JP 6813778B2 JP 2017031204 A JP2017031204 A JP 2017031204A JP 2017031204 A JP2017031204 A JP 2017031204A JP 6813778 B2 JP6813778 B2 JP 6813778B2
- Authority
- JP
- Japan
- Prior art keywords
- erasure
- data
- completion
- execution
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 430
- 230000008569 process Effects 0.000 claims description 260
- 238000012545 processing Methods 0.000 claims description 243
- 238000004891 communication Methods 0.000 claims description 23
- 238000010586 diagram Methods 0.000 description 9
- 238000005192 partition Methods 0.000 description 8
- 238000012790 confirmation Methods 0.000 description 3
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 239000007787 solid Substances 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Description
本発明は、データ消去方法、データ消去プログラムおよび管理サーバに係り、特に、コンピュータの記憶装置に保存されているデータの消去が確実に行われたか保証を得ることを可能とする技術に関する。
近年、会社や事業所において多くのパーソナルコンピュータ(以下「パソコン」又は「PC」と言う)が業務の遂行に使用されているが、これらのPCには、業務上必要な顧客情報や社内情報、個人情報など社外に秘匿すべき各種の機密データが格納されていることが少なくない。したがって、このようなPCを例えば買い替えや廃棄、譲渡などの理由により処分するときには、記憶装置内に格納されたデータを消去する必要が生じる。
記憶装置内のデータの消去方式には、セキュリティレベルの比較的低いものから高度のものまで様々な方式が知られており、各種の消去プログラムが提供されている。
また出願人は、PC内に格納されたデータを消去し情報の流出を防ぐ技術の提案を先に行っている(下記特許文献1参照)。
ところで、如何に高レベルの消去方式を適用するにしても、処理自体(消去プログラムの実行)を最後まで完全に行わないかぎり所期の効果を得ることは出来ない。
例えば、消去処理の途中で当該PCにトラブルが生じ、あるいは、処分を任された者が不注意で又は故意に処理を行わず又は途中で処理を中止していたような場合には、消去すべきデータがPC内に残っている虞がある。またそのようなPCが第三者に引き渡されてしまえば、もはやデータ消去が完全に行われていたか確認することも困難である。
一方、前記特許文献1に係る技術は、主として外出先でノート型パソコンを置き忘れたり盗難に遭ったりした場合にPC内に格納されたデータを消去して情報の流出を防ぐもので、上記のような消去処理が完全に行われたか保証を得ることを意図したものではない。
したがって、本発明の目的は、PC内のデータ消去について処理が完了したことの保証が得られるようにする点にある。
前記課題を解決し目的を達成するため、本発明では、データ消去の対象となるコンピュータ(以下「クライアントPC」と言うことがある)と、消去処理を管理する管理サーバとを備えるが、消去処理をクライアントPCにおける指示入力(これを「ローカル命令」と言う)に基づいて開始するか、管理サーバからの消去命令(これを「サーバ命令」と言う)に基づいて消去処理を開始するかによって大別して2種類の発明を本願は含み(ローカル命令による発明を「第一の発明」、サーバ命令による発明を「第二の発明」とする)、これら第一および第二の各発明について、データ消去方法、データ消去プログラムおよび管理サーバに関する各発明を含んでいる。以下、これらの発明について詳しく述べる。
〔第一の発明(ローカル命令)〕
本願の第一の発明に係るデータ消去方法は、記憶装置と表示装置と演算処理装置と入力装置とを備えたコンピュータの前記記憶装置に格納されているデータを消去するデータ消去処理を前記コンピュータが行うとともに、当該データ消去処理が完了したことを管理サーバが判定するデータ消去方法であって、
データ消去処理の開始前に前記コンピュータが行うステップとして、
(a1)当該データ消去処理を特定可能な固有の識別情報である処理IDを生成する処理ID生成ステップと、
(a2)処理IDを暗号化した暗号化IDを生成する処理ID暗号化ステップと、
(a3)暗号化IDを含む実行前IDを生成する実行前ID生成ステップと、
(a4)実行前IDを前記表示装置に表示する実行前ID表示ステップと
を含み、
当該データ消去方法は、前記管理サーバが行うステップとして、
(b1)実行前ID表示ステップで表示装置に表示された実行前IDを撮影により取り込んだスマートフォンから送信された当該実行前IDを当該管理サーバが受信することにより、または、実行前ID表示ステップで表示装置に表示された実行前IDがコンピュータネットワークを介して当該管理サーバに入力されることにより、または、実行前ID表示ステップで表示装置に表示された実行前IDが当該管理サーバの入力装置を通じて入力されることにより、前記表示装置に表示された実行前IDを当該管理サーバが取得する実行前ID取得ステップと、
(b2)当該取得した実行前IDに含まれる暗号化IDを復号化する処理ID復号化ステップと
を含み、
当該データ消去方法は、
(a5)前記コンピュータがデータ消去処理を実行する消去処理実行ステップ
を含み、
データ消去処理の完了後に前記コンピュータが行うステップとして、
(a6)前記処理ID生成ステップで生成された処理IDを含む完了後IDを生成する完了後ID生成ステップと、
(a7)完了後IDを前記表示装置に表示する完了後ID表示ステップ
を含み、
前記管理サーバが行うステップとして、
(b3)完了後ID表示ステップで表示装置に表示された完了後IDを撮影により取り込んだスマートフォンから送信された当該完了後IDを当該管理サーバが受信することにより、または、完了後ID表示ステップで表示装置に表示された完了後IDがコンピュータネットワークを介して当該管理サーバに入力されることにより、または、完了後ID表示ステップで表示装置に表示された完了後IDが当該管理サーバの入力装置を通じて入力されることにより、完了後ID表示ステップで前記表示装置に表示された完了後IDを当該管理サーバが取得する完了後ID取得ステップと、
(b4)完了後ID取得ステップで取得した完了後IDに含まれる処理IDと、処理ID復号化ステップで復号化した処理IDとを比較する処理ID比較ステップと、
(b5)完了後ID取得ステップで取得した処理IDと、処理ID復号化ステップで復号化した処理IDとが一致した場合に、データ消去処理が完了したと判定する判定ステップと
を含む。
本願の第一の発明に係るデータ消去方法は、記憶装置と表示装置と演算処理装置と入力装置とを備えたコンピュータの前記記憶装置に格納されているデータを消去するデータ消去処理を前記コンピュータが行うとともに、当該データ消去処理が完了したことを管理サーバが判定するデータ消去方法であって、
データ消去処理の開始前に前記コンピュータが行うステップとして、
(a1)当該データ消去処理を特定可能な固有の識別情報である処理IDを生成する処理ID生成ステップと、
(a2)処理IDを暗号化した暗号化IDを生成する処理ID暗号化ステップと、
(a3)暗号化IDを含む実行前IDを生成する実行前ID生成ステップと、
(a4)実行前IDを前記表示装置に表示する実行前ID表示ステップと
を含み、
当該データ消去方法は、前記管理サーバが行うステップとして、
(b1)実行前ID表示ステップで表示装置に表示された実行前IDを撮影により取り込んだスマートフォンから送信された当該実行前IDを当該管理サーバが受信することにより、または、実行前ID表示ステップで表示装置に表示された実行前IDがコンピュータネットワークを介して当該管理サーバに入力されることにより、または、実行前ID表示ステップで表示装置に表示された実行前IDが当該管理サーバの入力装置を通じて入力されることにより、前記表示装置に表示された実行前IDを当該管理サーバが取得する実行前ID取得ステップと、
(b2)当該取得した実行前IDに含まれる暗号化IDを復号化する処理ID復号化ステップと
を含み、
当該データ消去方法は、
(a5)前記コンピュータがデータ消去処理を実行する消去処理実行ステップ
を含み、
データ消去処理の完了後に前記コンピュータが行うステップとして、
(a6)前記処理ID生成ステップで生成された処理IDを含む完了後IDを生成する完了後ID生成ステップと、
(a7)完了後IDを前記表示装置に表示する完了後ID表示ステップ
を含み、
前記管理サーバが行うステップとして、
(b3)完了後ID表示ステップで表示装置に表示された完了後IDを撮影により取り込んだスマートフォンから送信された当該完了後IDを当該管理サーバが受信することにより、または、完了後ID表示ステップで表示装置に表示された完了後IDがコンピュータネットワークを介して当該管理サーバに入力されることにより、または、完了後ID表示ステップで表示装置に表示された完了後IDが当該管理サーバの入力装置を通じて入力されることにより、完了後ID表示ステップで前記表示装置に表示された完了後IDを当該管理サーバが取得する完了後ID取得ステップと、
(b4)完了後ID取得ステップで取得した完了後IDに含まれる処理IDと、処理ID復号化ステップで復号化した処理IDとを比較する処理ID比較ステップと、
(b5)完了後ID取得ステップで取得した処理IDと、処理ID復号化ステップで復号化した処理IDとが一致した場合に、データ消去処理が完了したと判定する判定ステップと
を含む。
また、本願の第一の発明に係るデータ消去プログラムは、記憶装置と表示装置と演算処理装置と入力装置とを備えたコンピュータの前記記憶装置に格納されているデータを消去するデータ消去処理を前記コンピュータに行わせるデータ消去プログラムであって、当該データ消去プログラムは、データ消去処理の開始前に、当該データ消去処理を特定可能な固有の識別情報である処理IDを生成する処理ID生成ステップと、処理IDを暗号化した暗号化IDを生成する処理ID暗号化ステップと、暗号化IDを含む実行前IDを生成する実行前ID生成ステップと、実行前IDを前記表示装置に表示する実行前ID表示ステップとを前記コンピュータに行わせ、当該データ消去プログラムは、データ消去処理の完了後に、処理ID生成ステップで生成された処理IDを含む完了後IDを生成する完了後ID生成ステップと、完了後IDを前記表示装置に表示する完了後ID表示ステップとを前記コンピュータに行わせる。
さらに、本願の第一の発明に係る管理サーバは、記憶装置と表示装置と演算処理装置と入力装置とを備えたコンピュータの前記記憶装置に格納されているデータを消去するデータ消去処理を前記コンピュータが実行し当該データ消去処理が完了したことを判定する管理サーバであって、当該管理サーバは、データ消去処理の開始前に前記コンピュータが生成し前記表示装置に表示する実行前IDと、データ消去処理の完了後に前記コンピュータが前記表示装置に表示する完了後IDとを取得するデータ消去管理部を備え、当該データ消去管理部による実行前IDの取得は、データ消去処理の開始前に表示装置に表示された実行前IDを撮影により取り込んだスマートフォンから送信された当該実行前IDを当該管理サーバが受信することにより、または、データ消去処理の開始前に表示装置に表示された実行前IDがコンピュータネットワークを介して当該管理サーバに入力されることにより、または、データ消去処理の開始前に表示装置に表示された実行前IDが当該管理サーバの入力装置を通じて入力されることにより、行われ、当該データ消去管理部による完了後IDの取得は、データ消去処理の完了後に表示装置に表示された完了後IDを撮影により取り込んだスマートフォンから送信された当該完了後IDを当該管理サーバが受信することにより、または、データ消去処理の完了後に表示装置に表示された完了後IDがコンピュータネットワークを介して当該管理サーバに入力されることにより、または、データ消去処理の完了後に表示装置に表示された完了後IDが当該管理サーバの入力装置を通じて入力されることにより、行われ、実行前IDは、データ消去処理の開始前に前記コンピュータによって生成されデータ消去処理を特定可能な固有の識別情報である処理IDを前記コンピュータが暗号化した暗号化IDを含み、完了後IDは、処理IDを含み、当該管理サーバは、さらに、データ消去管理部が取得した実行前IDに含まれる暗号化IDを復号化する処理ID復号化部と、処理ID復号化部により復号化された処理IDと、データ消去管理部が取得した完了後IDに含まれる処理IDとを比較する処理ID比較部とを備え、データ消去管理部は、処理ID比較部による比較の結果、処理ID復号化部により復号化された処理IDと、データ消去管理部が取得した完了後IDに含まれる処理IDとが一致した場合に、データ消去処理が完了したと判定する。
上記第一の発明も後に述べる第二の発明も共にクライアントPCの記憶装置内に格納されたデータを消去するものであるが、この第一の発明では、クライアントPCに予めインストールしたデータ消去プログラムによって消去処理に先立って当該消去処理を特定可能な固有の識別情報(処理ID)を発行しこれを暗号化してこの暗号化した処理IDである暗号化IDを含む実行前IDを生成し、この実行前IDをクライアントPCの表示装置に表示する。一方、消去処理が完了した後に処理IDを含む完了後IDを生成し、この完了後IDをクライアントPCの表示装置に表示させる。
そして、消去処理前に表示した実行前ID(処理IDを暗号化した暗号化IDを含む)を、当該クライアントPCの使用者(クライアントPC側で消去処理を行う者/以下「ユーザ」と言う)に管理サーバへ通知させるとともに、消去処理完了後にも、表示装置に表示された完了後ID(処理IDを含む)をユーザに管理サーバへ通知させる。これにより、管理サーバは、暗号化IDと処理IDを取得することが出来る。管理サーバは、消去処理前にユーザから取得した暗号化IDを復号化し、復号化したIDと、消去処理完了後にユーザから取得した処理IDとを比較する。両IDが一致すれば、消去処理が最後まで行われたと判断することが出来る。
なお、この第一の発明では、上述のように消去処理の開始前にも処理ID(実行前IDに含まれている)をクライアントPCの表示装置に表示するが、このIDは処理IDを暗号化した暗号化IDであり、暗号化前のIDとは異なる数字や文字列となっている。したがって、処理開示前に表示された暗号化IDを例えば消去処理を完全に実行していないにも拘わらず処理が完了したと偽ってユーザが管理サーバへ通知したとしても、通知されたIDは、管理サーバが発行した処理ID(暗号化されていないもの)と一致しないから、消去処理が完了していないと管理サーバ側で判断することが出来る。
なお、実行前IDには暗号化IDに加えて、また完了後IDには処理IDに加えて、クライアントPCを特定可能な識別情報(「PC特定情報」と言う)をそれぞれ含めることが望ましい。実行前IDや完了後IDのみで当該消去処理に係るPCを特定できるようにするためである。ただし、PC特定情報を実行前IDや完了後IDに含めることを本発明は必須とするものではない。例えば管理サーバへの通知を行うときに、ユーザ自身が実行前IDや完了後IDと一緒にPC特定情報を管理サーバに知らせることも可能であり、実行前IDや完了後ID自体にPC特定情報を含めること以外の方法によっても管理サーバ側がクライアントPCを把握できるようにすることが可能だからである。
さらに、実行前IDには、例えば、現在の(消去処理実行前の)年月日時分や、実行する消去方式などの情報を含めることが出来る。同様に、完了後IDには、例えば、消去処理が完了した年月日時分や、実行した消去方式などの情報を含めることが出来る。
また本発明の一態様では、上記データ消去方法において、実行前IDおよび完了後IDが、前記記憶装置を特定可能な情報(「記憶装置ID」と言う)をさらに含み、管理サーバが行うステップとして、実行前ID取得ステップで取得した実行前IDに含まれる記憶装置IDと、完了後ID取得ステップで取得した完了後IDに含まれる記憶装置IDとを比較する記憶装置ID比較ステップをさらに含み、前記判定ステップで、処理IDが一致することに加えて、実行前IDに含まれる記憶装置IDと、完了後IDに含まれる記憶装置IDとが一致した場合に、データ消去処理が完了したと判定する。
このような態様によれば、記憶装置を差し替えてデータ消去を完了したことを装うような不正を防ぐことが出来る。
本発明(上記第一の発明および後述する第二の発明/以下同様)において消去処理実行前や処理完了後に表示装置に表示されるID(実行前ID,完了後ID)の管理サーバへの通知方法は、特に問わない。後に述べる実施形態では、実行前IDや完了後IDを表す二次元コード(QRコード)を表示装置の画面に表示するから、ユーザはこれらの二次元コードをスマートフォンで撮影することにより取り込んで管理サーバへ送信すれば良いが、例えば、画面に表示された実行前IDや完了後ID(例えば数字や文字列からなる)をメモして、管理サーバにアクセスし、ユーザが当該IDを手動で入力しても良い。また、管理サーバ側のスタッフが管理サーバに手動入力することを前提とすれば、管理サーバ側のスタッフに電話をかけて口頭で通知し、あるいは、当該IDのメモをファクシミリや電子メールで送信することにより通知することも可能である。また、これら以外の方法によっても良い。
消去処理の対象となるクライアントPCの記憶装置は、典型的にはプログラムやデータを格納するために補助記憶装置としてコンピュータに備えられるハードディスクドライブ(HDD/Hard Disk Drive)であるが、必ずしもHDDに限定されず、例えばソリッドステートドライブ(SSD/Solid State Drive)のような他の補助記憶装置も本発明に言う記憶装置に含まれる。
また、本発明に言う「データ」は、当該PCのユーザが作成または取得して記憶装置内に保存したデータに限られるものではなく、アプリケーションソフトウエアやOS(Operating System/オペレーティングシステム)等の各種のプログラムなど記憶装置内に記憶可能な各種の情報を広く含む概念である。
本発明においてデータ消去の範囲は特に限定されない。典型的な例としては、記憶装置のデータ領域、すなわち、ユーザデータや各種のアプリケーションソフトウエア、OSなどを格納する領域内のデータを総て消去するが、例えば、予め指定しておいたファイルやフォルダのみを消去するようにしても良いし、例えばパーティション単位など特定の領域のみを消去するよう構成することも可能である。
なお、上記のようにOSも含めてデータ領域の総てのデータを消去する場合には、後に述べる実施形態のように、クライアントPCにインストールするデータ消去プログラムを消去管理プログラムと消去実行プログラムとにより構成し、データの消去処理を実行する消去実行プログラムはデータ領域以外の記憶領域(例えば保護領域)に格納しておけば良い。
また本発明において、データ消去を行う消去方式は特に問わない。例えば、ゼロ書込み方式(ゼロ値で書込み)、乱数書込み方式(乱数値で書込み)、乱数+ゼロ書込み方式(乱数値で書込み後、ゼロ値で書込み)、米国国家安全保障局(NSA)方式、3回書込み、米国国防省(DoD5220.22−M)方式(3回書込み)、米国陸軍方式(US Army)、米国海軍方式(US Navy)、米国空軍方式(Air Force)、北大西洋条約機構方式(NATO)、米国コンピュータセキュリティセンター方式(NCSC)、グートマン方式(Gutmann方式で35回)その他の方式であっても良い。
さらに本発明では、データ消去処理を行う消去方式として2種類以上の消去方式を用意しておき、これらのうちの1つによってデータ消去処理を実行するようにしても良い。
具体的には、前記第一の発明に係るデータ消去方法において、データ消去処理を行う消去方式として2種類以上の消去方式をクライアントPCに備えておき(2種類以上の消去方式を前記コンピュータが実行可能であり)、前記データ消去処理の開始前にコンピュータが行うステップとして、当該2種類以上の消去方式のうちの1つを選択可能なように前記表示装置に当該2種類以上の消去方式を表示する消去方式表示ステップを当該データ消去方法がさらに含むものとし、前記消去処理実行ステップにおけるデータ消去処理を、前記消去方式表示ステップで選択された消去方式により行うようにしても良い。
また、前記第一の発明に係るデータ消去プログラムにおいて、データ消去処理を行う消去方式として2種類以上の消去方式をクライアントPCに備えておき、前記データ消去プログラムが、データ消去処理の開始前に、当該2種類以上の消去方式のうちの1つを選択可能なように前記表示装置に当該2種類以上の消去方式を表示する消去方式表示ステップを前記コンピュータにさらに行わせるとともに、前記表示装置に表示され選択された消去方式により前記データ消去処理を前記コンピュータに行わせるようにしても良い。
〔第二の発明(サーバ命令)〕
本願の第二の発明に係るデータ消去方法は、記憶装置と、表示装置と、演算処理装置と、入力装置と、コンピュータネットワークを介した通信を可能とする通信制御部とを備えたコンピュータの前記記憶装置に格納されているデータを消去するデータ消去処理を前記コンピュータが行うデータ消去方法であって、
データ消去処理の開始前に管理サーバが行うステップとして、
(b1)前記コンピュータを特定可能な情報であるPC特定情報を取得し保存するPC情報取得ステップと、
(b2)データ消去処理を特定可能な固有の識別情報である処理IDを生成する処理ID生成ステップと、
(b3)処理IDを暗号化した暗号化IDを生成する処理ID暗号化ステップと、
(b4)暗号化IDを含む実行前IDを生成する実行前ID生成ステップと、
(b5)実行前IDを含みデータ消去処理を前記コンピュータに指示する消去命令を生成する消去命令生成ステップと、
(b6)前記PC情報取得ステップで保存されたPC特定情報により特定されるコンピュータへ消去命令を送信する消去処理指示ステップと
を含み、
前記コンピュータが行うステップとして、
(a1)管理サーバから受信した実行前IDに含まれる暗号化IDを復号化して処理IDを得る処理ID復号化ステップと、
(a2)データ消去処理を実行する消去処理実行ステップと、
(a3)データ消去処理の完了後に、処理ID復号化ステップで得られた処理IDを含む完了後IDを生成する完了後ID生成ステップと、
(a4)完了後IDを前記表示装置に表示する完了後ID表示ステップと
を含み、
さらに、データ消去処理の完了後に管理サーバが行うステップとして、
(b7)完了後ID表示ステップで前記表示装置に表示された完了後IDを取得する完了後ID取得ステップと、
(b8)完了後ID取得ステップで取得した完了後IDに含まれる処理IDと、処理ID生成ステップで生成した処理IDとを比較する処理ID比較ステップと、
(b9)完了後ID取得ステップで取得した処理IDと、前記処理ID生成ステップで生成した処理IDとが一致した場合に、データ消去処理が完了したと判定する判定ステップと
を含む。
本願の第二の発明に係るデータ消去方法は、記憶装置と、表示装置と、演算処理装置と、入力装置と、コンピュータネットワークを介した通信を可能とする通信制御部とを備えたコンピュータの前記記憶装置に格納されているデータを消去するデータ消去処理を前記コンピュータが行うデータ消去方法であって、
データ消去処理の開始前に管理サーバが行うステップとして、
(b1)前記コンピュータを特定可能な情報であるPC特定情報を取得し保存するPC情報取得ステップと、
(b2)データ消去処理を特定可能な固有の識別情報である処理IDを生成する処理ID生成ステップと、
(b3)処理IDを暗号化した暗号化IDを生成する処理ID暗号化ステップと、
(b4)暗号化IDを含む実行前IDを生成する実行前ID生成ステップと、
(b5)実行前IDを含みデータ消去処理を前記コンピュータに指示する消去命令を生成する消去命令生成ステップと、
(b6)前記PC情報取得ステップで保存されたPC特定情報により特定されるコンピュータへ消去命令を送信する消去処理指示ステップと
を含み、
前記コンピュータが行うステップとして、
(a1)管理サーバから受信した実行前IDに含まれる暗号化IDを復号化して処理IDを得る処理ID復号化ステップと、
(a2)データ消去処理を実行する消去処理実行ステップと、
(a3)データ消去処理の完了後に、処理ID復号化ステップで得られた処理IDを含む完了後IDを生成する完了後ID生成ステップと、
(a4)完了後IDを前記表示装置に表示する完了後ID表示ステップと
を含み、
さらに、データ消去処理の完了後に管理サーバが行うステップとして、
(b7)完了後ID表示ステップで前記表示装置に表示された完了後IDを取得する完了後ID取得ステップと、
(b8)完了後ID取得ステップで取得した完了後IDに含まれる処理IDと、処理ID生成ステップで生成した処理IDとを比較する処理ID比較ステップと、
(b9)完了後ID取得ステップで取得した処理IDと、前記処理ID生成ステップで生成した処理IDとが一致した場合に、データ消去処理が完了したと判定する判定ステップと
を含む。
また、本願の第二の発明に係るデータ消去プログラムは、記憶装置と、表示装置と、演算処理装置と、入力装置と、コンピュータネットワークを介した通信を可能とする通信制御部とを備えたコンピュータの前記記憶装置に格納されているデータを消去するデータ消去処理を前記コンピュータに行わせるデータ消去プログラムであって、当該データ消去プログラムは、データ消去処理の実行を指示する消去命令を管理サーバから受信する消去命令受信ステップを前記コンピュータに行わせ、当該消去命令は、データ消去処理を特定可能な固有の識別情報である処理IDを暗号化した暗号化IDを含む実行前IDを含む。また、当該データ消去プログラムはさらに、実行前IDに含まれる暗号化IDを復号化して処理IDを得る処理ID復号化ステップと、データ消去処理を実行する消去処理実行ステップと、データ消去処理を完了した後に、処理ID復号化ステップで得られた処理IDを含む完了後IDを生成する完了後ID生成ステップと、完了後IDを前記表示装置に表示する完了後ID表示ステップとを前記コンピュータに行わせる。
また、本願の第二の発明に係る管理サーバは、記憶装置と、表示装置と、演算処理装置と、入力装置と、コンピュータネットワークを介した通信を可能とする通信制御部とを備えたコンピュータの前記記憶装置に格納されているデータを消去するデータ消去処理を管理する管理サーバであって、前記コンピュータを特定可能な情報であるPC特定情報を保存可能な記憶部と、データ消去処理を特定可能な固有の識別情報である処理IDを生成する処理ID生成部と、処理IDを暗号化した暗号化IDを生成する処理ID暗号化部と、暗号化IDを含む実行前IDを生成する実行前ID生成部と、実行前IDを含みデータ消去処理を前記コンピュータに指示する消去命令を生成する消去命令発行部と、前記記憶部に保存されているPC特定情報によって特定される前記コンピュータに消去命令を送信するとともに、データ消去処理の完了後に前記表示装置に表示され処理IDを含む完了後IDを取得するデータ消去管理部と、データ消去管理部によって取得された完了後IDに含まれる処理IDと、処理ID生成部によって生成された処理IDとを比較する処理ID比較部とを備え、データ消去管理部は、処理ID比較部による比較の結果、完了後IDに含まれる処理IDと、処理ID生成部によって生成された処理IDとが一致した場合に、データ消去処理が完了したと判定する。
上記第二の発明は、前記第一の発明と同様にクライアントPCの記憶装置内に格納されたデータを消去するものであるが、前記第一の発明とは異なり、管理サーバ側で処理IDを含む実行前IDを生成し、この実行前IDを含む消去命令を管理サーバからクライアントPCに送信してこの消去命令に基づいて消去処理を行う。消去処理の完了後にはクライアントPCの表示装置に処理IDを含む完了後IDが表示されるため、ユーザはこれを管理サーバに通知し、これにより管理サーバはクライアントPCの表示装置に表示された処理ID(完了後IDに含まれる)を取得する。なお、この第二の発明では、管理サーバが処理IDを含む実行前IDを生成しこれを保存しているから、消去処理の開始前にクライアントPCが表示装置に実行前IDを表示する必要はない。
そして、管理サーバは、ユーザから取得した処理IDと、自身が生成し保存している処理IDとを比較し、両IDが一致すれば消去処理が完了したと判定する。管理サーバへの通知方法、記憶装置やデータの意義、データ消去の範囲、消去方式、実行前IDや完了後IDに含められる情報等については、この第二の発明に関しても前記第一の発明の説明において述べたのと同様である。なお、この第二の発明では、実行前IDについてはPC特定情報を含める必要はない(含めても勿論良い)。実行前IDを送信する時点で、当該IDを送信するPCを管理サーバ側で特定できており、実行前ID自体にはPC特定情報を含める必要はないからである。
また、この第二の発明においても前記第一の発明と同様に、記憶装置の差し替えによる不正を防ぐため、消去処理の開始前に管理サーバが記憶装置IDを予め取得しておくとともに、データ消去完了後にも管理サーバが記憶装置IDを取得して、これらのIDを比較することにより、記憶装置の差し替えが行われなかったことを確認できるようにしても良い。
具体的には、前記第二の発明に係るデータ消去方法は、データ消去処理の開始前に前記コンピュータが行うステップとして、前記記憶装置を特定可能な情報である記憶装置IDを保存する記憶装置ID保存ステップをさらに含むとともに、データ消去処理の開始前に管理サーバが行うステップとして、記憶装置IDを取得し保存する記憶装置ID取得ステップをさらに含み、完了後IDは、記憶装置を特定可能な情報である記憶装置IDをさらに含む。また当該データ消去方法は、管理サーバが行うステップとして、記憶装置ID取得ステップで取得した記憶装置IDと、完了後ID取得ステップで取得した完了後IDに含まれる記憶装置IDとを比較する記憶装置ID比較ステップをさらに含み、判定ステップでは、処理IDが一致することに加えて、記憶装置ID取得ステップで取得した記憶装置IDと、完了後IDに含まれる記憶装置IDとが一致した場合に、データ消去処理が完了したと判定する。
また管理サーバについても同様で、管理サーバの構成を次のようしても良い。
すなわち、完了後IDが記憶装置IDを含み、当該管理サーバは、記憶装置IDを保存する記憶装置ID記憶部と、記憶装置ID記憶部に保存された記憶装置IDと、完了後IDに含まれる記憶装置IDとを比較する記憶装置ID比較部とを含み、前記データ消去管理部は、消去命令を前記コンピュータに送信する前に予め記憶装置IDを取得して記憶装置ID記憶部に保存する一方、処理IDが一致することに加えて、記憶装置ID記憶部に保存された記憶装置IDと、完了後IDに含まれる記憶装置IDとが一致した場合に、データ消去処理が完了したと判定する。
さらに、データ消去処理を行う消去方式として2種類以上の消去方式を用意しておき、これらのうちの1つによってデータ消去処理を実行するようにしても良いことはこの第二の発明においても同様である。
具体的には、上記第二の発明に係るデータ消去方法において、データ消去処理を行う消去方式として2種類以上の消去方式を前記コンピュータが実行可能であり、前記消去命令が、当該2種類以上の消去方式のうちの1つを指定する消去方式特定情報を含み、当該消去方式特定情報によって特定された消去方式により前記消去処理実行ステップにおけるデータ消去処理が行われるようにしても良い。
また、上記第二の発明に係るデータ消去プログラムにおいて、前記消去命令が、2種類以上の消去方式のうちの1つを指定する消去方式特定情報を含み、前記データ消去プログラムが、消去処理実行ステップにおけるデータ消去処理を、当該消去方式特定情報によって特定された消去方式により前記コンピュータに行わせるようにしても良い。
また、上記第二の発明に係る管理サーバにおいて、前記消去命令が、2種類以上の消去方式のうちの1つを指定する消去方式特定情報を含むようにしても良い。
さらに、上記第一および第二の発明では、消去処理が完了したことを証明する消去証明を発行することが出来る。
具体的には、第一または第二の発明に係るデータ消去方法が、前記判定ステップでデータ消去処理が完了したと判定された場合に、当該データ消去処理が完了したコンピュータを特定する情報と、データ消去処理が完了したことを示す情報とを少なくとも含む消去証明を発行する消去証明発行ステップを含むことがある。
また上記消去証明には、データ消去処理を行った消去方式を特定する情報を含めても良い(次に述べる管理サーバについても同様)。
管理サーバについても同様で、前記第一または第二の発明に係る管理サーバが、データ消去処理が完了したとデータ消去管理部が判定した場合に、当該データ消去処理が完了したコンピュータを特定する情報と、データ消去処理が完了したことを示す情報とを少なくとも含む消去証明を発行する消去証明発行部をさらに備えることがある。
本発明によれば、PC内のデータ消去について処理が完了したことの保証を得ることが出来る。
本発明の他の目的、特徴および利点は、図面に基づいて述べる以下の本発明の実施の形態の説明により明らかにする。なお、各図中、同一の符号は、同一又は相当部分を示す。
〔第1実施形態(ローカル命令による消去)〕
本発明の第一の実施形態に係るデータ消去システムは、ローカル命令による消去処理を行うシステムで、図1に示すようにクライアントPC(コンピュータ)11と、管理サーバ41とを備える。
本発明の第一の実施形態に係るデータ消去システムは、ローカル命令による消去処理を行うシステムで、図1に示すようにクライアントPC(コンピュータ)11と、管理サーバ41とを備える。
クライアントPC11は、消去処理管理部12と、処理IDを生成する処理ID生成部13と、処理IDを暗号化する処理ID暗号化部14と、処理IDを記憶する処理ID記憶部15と、マウスやキーボードを含む入力部16と、液晶ディスプレイからなる表示部(表示装置)17と、当該PC11の電源を制御する電源制御部18と、不揮発性メモリに格納したBIOS(Basic Input/Output System/基本入出力システム)プログラムからなるBIOS20と、ブートローダ(起動プログラム)を含みOSを起動するOS起動部21と、起動すべきOSを記憶する起動OS記憶部19と、消去処理を実行する消去実行部22と、既定OS(デフォルトで起動されるOS)23と、実行前IDを生成する実行前ID生成部51と、完了後IDを生成する完了後ID生成部52と、消去実行部22が実行する消去方式を記憶する消去方式記憶部53と、記憶装置の識別情報(例えばシリアル番号)である記憶装置IDを記憶する記憶装置ID記憶部26とを備えている。
またクライアントPC11は、本発明に言う記憶装置としてHDD(ハードディスクドライブ)を備えているが、このHDDは、MBR(Master Boot Record/マスターブートレコード)と、データ領域と、保護領域の各記憶領域を有する。
MBRには、OSプログラムを起動するための起動プログラム(ブートローダ/前記OS起動部)と、起動すべきOSプログラムを示すパーティションテーブル(前記起動OS記憶部)が格納される。
データ領域には、例えばWindows(登録商標)、Mac OS又はLinux(登録商標)等の既定OSや、当該既定OS上で動作する各種のアプリケーションプログラム、ユーザが作成したデータを含む様々なデータを格納が格納される。前記消去管理プログラムは、このデータ領域に格納する。また当該消去管理プログラムは、前記消去処理管理部12、処理ID生成部13、処理ID暗号化部14、および、実行前ID生成部51を構成する。
保護領域は、HPA(Host Protected Area/ホスト保護領域)などと称され、BIOSレベルで保護される領域で、前記消去実行プログラムはこの保護領域に格納する。またこの消去実行プログラムは、前記消去実行部22と完了後ID生成部52を構成するもので、後に述べるように消去処理を実行するため既定OS23に代え起動される。
一方、管理サーバ41は、データ消去管理部42と、コンピュータネットワーク(インターネット)10を介してユーザのスマートフォント31との通信を可能とする通信制御部47と、暗号化されている処理IDを復号化する処理ID復号化部43と、処理IDやユーザ、クライアントPC11等に関する情報を記憶する処理情報記憶部45と、ユーザから送信された処理IDを比較する処理ID比較部44と、記憶装置IDを比較する記憶装置ID比較部54と、消去証明を作成し発行する消去証明発行部46とを備える。
なお、管理サーバ41は複数台のクライアントPC11(図1では1台しか示していない)を管理することが可能であり、この場合、処理情報記憶部45には当該複数台のクライアントPC11の各々を特定する識別情報(PC特定情報)を格納するとともに、後述するユーザから送信されてくる実行前IDや完了後IDに含まれる情報、記憶装置IDは当該各PCの識別情報(PC特定情報)に関連付けて処理情報記憶部45に格納する。
図2A〜図2Bも参照して本実施形態による消去処理を説明する。
消去処理にあたっては、データ消去プログラムをクライアントPC11に予めインストールしておく(ステップS101)。このデータ消去プログラムは、前に述べたように記憶装置(HDD)のデータ領域に格納されて処理IDの発行や暗号化等を行う消去管理プログラムと、記憶装置の保護領域に格納されて当該記憶装置のデータ領域に記憶されたデータの消去処理を実行する消去実行プログラムとからなる。またデータ消去プログラムをインストールすると、消去管理プログラム(消去処理管理部12)は、記憶装置の識別情報である記憶装置IDを取得し、これを記憶装置ID記憶部26に保存する(ステップS102)。
クライアントPC11において消去管理プログラムを起動すると(ステップS103)、処理ID生成部13は、当該消去処理に固有の識別情報である処理IDを生成するとともに、これを処理ID記憶部15に保存する(ステップS104)。この処理IDは、当該PCにおける消去処理を一意に識別できる情報であれば特に問わず、例えば数字・文字列からなる重複のない固有の情報であれば如何なるものであっても良い。
生成された処理IDは処理ID暗号化部14によって暗号化される(ステップS105)。また、本実施形態のシステムでは、消去実行プログラム(消去実行部22)が複数種類の消去方式を備えており、指定された消去方式によってデータ消去処理を実行する。このため消去処理管理部12は、表示部17に当該複数種類の消去方式を表示することにより(ステップS106)、実行する消去方式を選択(指定)するようユーザに促す。ユーザが入力部16を使って消去方式を指定すると、消去処理管理部12は指定された消去方式がどの方式であるかを消去方式記憶部53に記憶する(ステップS107)。
さらに、実行前ID生成部51が実行前IDを生成し(ステップS108)、この実行前IDを消去処理管理部12が表示部17に表示する(ステップS109)。このとき、表示部17の画面には、図3に示すように実行前IDを表す数字・文字列33のほか、実行前IDを二次元コード化したQRコード32や、消去処理の実行を確認するメッセージ61、処理実行を指示するための消去実行ボタン62、処理実行を中止するためのキャンセルボタン63を同時に表示する。
実行前ID33は、この例では図4に拡大して示すように、前記処理ID暗号化部14が暗号化した処理IDである暗号化ID33aと、クライアントPCを特定するPC特定情報33bと、記憶装置ID33cと、現在の年月日および時刻(時分)33dと、実行する(前記指定された)消去方式を特定する情報(消去方式特定情報)33eとからなる。PC特定情報33bは、当該PCを識別可能な情報であれば如何なるものでも良く(記憶装置IDも同様)、例えば製品名(製品番号)とシリアル番号(製造番号)からなる数字・文字列としたり、あるいは当該PCのUUID(Universally Unique Identifier)やIPアドレス等を組み合わせたものなどとすれば良い。
ユーザは、上記確認画面(図3)が表示されたら、実行前ID33を管理サーバ41へ通知する。具体的には、QRコード32を撮影することにより実行前ID33をスマートフォン31に取り込み、これをインターネット10を介して管理サーバ41へ送信する。なお、管理サーバ41への実行前ID33の通知は、前に述べたように、例えば、管理サーバ41にアクセス可能な別のPCやスマートフォンを使って管理サーバ41にアクセスし、前記確認画面に表示されている実行前ID33を入力するなどの他の方法によっても構わない。
ユーザが実行前ID33を送信すると、管理サーバ41では通制制御部47を介してデータ消去管理部42がこれを受け、実行前ID33に含まれる記憶装置ID33cをPC特定情報33bに関連付けて処理情報記憶部45に保存する(ステップS118)。また処理ID復号化部43が、実行前ID33に含まれる暗号化ID33aを復号化する(ステップS119)。この復号化された処理IDは、上記記憶装置ID33cと同様にPC特定情報33bに関連付けられ、消去方式を特定する情報33eとともにデータ消去管理部42によって処理情報記憶部45に保存される(ステップS120)。
一方、クライアントPC11では、ユーザが表示部17の前記確認画面(図3)で消去実行ボタン62をマウスでクリックすることにより入力部16から処理実行を消去処理管理部12に指示すると(ステップS110)、消去処理管理部12(消去管理プログラム)は消去実行部22(消去実行プログラム)に制御を移してデータの消去処理を実行する。具体的には次のとおりである。なお、下記の手順は一例を示すものであって、本発明は当該制御手順に限定されるものではない。
クライアントPC11の起動OS記憶部19(MBRのパーティションテーブル)は既定OS23が通常はアクティブになっているが、上記処理実行の指示がなされると消去処理管理部12(消去管理プログラム)は、既定OS23に代えて消去実行プログラム(消去実行部22)がアクティブになるように起動OS記憶部19(MBRのパーティションテーブル)を書き換えた後、電源制御部18によってクライアントPC11を再起動させる(ステップS111)。
クライアントPC11が再起動されると、BIOS20がPOSTを実行し、起動ドライブであるHDDを検索した後、MBR内のブートローダをロードする(ステップS112)。BIOS20はブートローダ(OS起動部)に制御を移し、ブートローダ(OS起動部21)がMBR内のパーティションテーブル(起動OS記憶部19)を参照して起動すべきOSを決定する(ステップS113)。このとき、当該パーティションテーブルでは、前記消去管理プログラムによる書き換えによって消去実行プログラムがアクティブにされているから、ブートローダは消去実行プログラムを起動する(ステップS114)。そして、起動された消去実行プログラム(消去実行部22)がHDDのデータ領域の全情報を消去する(ステップS115)。なお、このとき消去実行プログラム(消去実行部22)は、消去方式記憶部53を参照することにより、指定されている消去方式によって当該消去処理を実行する。
消去処理が完了すると完了後ID生成部52は、処理IDを処理ID記憶部15から、また、実行された消去方式を消去方式記憶部53から、また、記憶装置IDを記憶装置ID記憶部26から、それぞれ読み出し、完了後IDを生成する(ステップS116)。この完了後IDは、消去実行部22によって表示部17の画面に表示される(ステップS117)。この表示は、例えば図5に示すように、完了後IDを示す数字・文字列35とともに、当該完了後ID35を二次元コード化したQRコード34を表示することにより行う。また、消去処理が完了した旨を示すメッセージ54や、処理完了日時55などを表示しても良い。
完了後ID35は、この例では図6に拡大して示すように、処理ID35aと、当該クライアントPCを特定する情報35bと、記憶装置ID33cと、消去処理が完了した年月日および時刻(時分)35dと、実行した消去方式を特定する情報35eとからなる。ここで、処理完了画面(図5)で表示される処理IDの数字文字列35a(図6参照)およびQRコード34に含まれる処理IDは、暗号化する前のものであるから、前記処理開始前の表示画面(図3)に表示された暗号化IDの数字文字列33aおよびQRコード32に含まれる暗号化IDとは異なるものとなっている。
上記処理完了画面(図5)が表示されたらユーザは、処理開始時と同様にQRコード34を撮影することによりスマートフォンに完了後IDを取り込み、インターネット10を介して管理サーバ41へ送信することにより完了後IDを通知する。なお、当該管理サーバ41への通知は、前述したように他の方法によっても良い。
ユーザから完了後IDが送信されると管理サーバ41では、通制制御部47を介してデータ消去管理部42がこれを受け、前記ステップS118で保存した記憶装置IDをデータ消去管理部42が処理情報記憶部45から読み出し、読み出した記憶装置IDと、ユーザから送信された完了後IDに含まれる記憶装置IDとを記憶装置ID比較部54に比較させる(ステップS121/図2B参照)。両ID(記憶装置ID)が一致するとデータ消去管理部42は、前記ステップS120で保存した処理IDを処理情報記憶部45から読み出し、読み出した処理IDと、ユーザから送信された完了後IDに含まれる処理IDとを処理ID比較部44に比較させる(ステップS122〜S123)。そして、これらのID(処理ID)も一致すれば、クライアントPC11における消去処理が成功(正常に完了)したとして消去証明を発行する(ステップS124〜S125)。
この消去証明は、当該データ消去処理が完了したコンピュータを特定する情報と、データ消去処理が完了したことを示す情報とを含むほか、例えば、消去処理を完了した年月日時刻や、実行した消去方式、消去処理を行った記憶装置のシリアル番号(記憶装置ID)等の情報を含めることが出来る。このような消去証明の発行により、データ消去が正常に完了したこと、ならびに、どのPCが、どの消去方式で、いつデータ消去されたかを保証することが出来る。
一方、記憶装置ID比較部54による比較の結果、両IDが一致しないか、あるいは、処理ID比較部44による比較の結果、両IDが一致しない場合には、データ消去管理部42は消去処理が失敗したと判定する(ステップS122〜S126,ステップS124〜S126)。
〔第2実施形態(サーバ命令による消去)〕
本発明の第二の実施形態に係るデータ消去システムは、サーバ命令による消去処理を行うシステムで、前記第一実施形態のシステムと同様にクライアントPC(コンピュータ)11と管理サーバ41を備え、クライアントPC11のデータ消去の成否を管理サーバ41において判定するものであるが、管理サーバ41側で処理IDを含む実行前IDを発行し、これを消去命令に含めてクライアントPC11へ送信して消去処理を実行する。具体的には以下のとおりであるが、前記第一実施形態と同様の構成については重複した説明を省略し、相違点を中心に説明する。
本発明の第二の実施形態に係るデータ消去システムは、サーバ命令による消去処理を行うシステムで、前記第一実施形態のシステムと同様にクライアントPC(コンピュータ)11と管理サーバ41を備え、クライアントPC11のデータ消去の成否を管理サーバ41において判定するものであるが、管理サーバ41側で処理IDを含む実行前IDを発行し、これを消去命令に含めてクライアントPC11へ送信して消去処理を実行する。具体的には以下のとおりであるが、前記第一実施形態と同様の構成については重複した説明を省略し、相違点を中心に説明する。
図7に示すように本実施形態のシステムでは、管理サーバ41が、処理IDを生成する処理ID生成部49と、処理IDを暗号化する処理ID暗号化部50と、消去命令を発行する消去命令発行部48と、実行前IDを生成する実行前ID生成部51とを備え、さらに、データ消去管理部42と、処理ID比較部44と、記憶装置ID記憶部54と、処理情報記憶部45と、消去証明発行部46と、通信制御部47とを備える。
一方、クライアントPC11は、コンピュータネットワーク(インターネット)10を介して管理サーバ41との通信を可能とする通信制御部25と、管理サーバ41から送信された消去命令(実行前ID)に含まれる暗号化IDを復号化して処理IDを得る処理ID復号化部24と、完了後IDを生成する完了後ID生成部52とを備え、さらに、消去処理管理部12、処理ID記憶部15、記憶装置ID記憶部26、表示部17、電源制御部18、BIOS20、OS起動部21、起動OS記憶部19、消去実行部22、既定OS23、および、消去実行部22が実行する消去方式(消去命令に含まれた消去方式特定情報によって特定される消去方式)を記憶する消去方式記憶部53を備えている。またクライアントPC11は、記憶装置として、MBR、データ領域および保護領域を有するHDDを備えている。
さらに本実施形態においてもクライアントPC11には、データ領域に格納されて上記消去処理管理部12や処理ID復号化部24を実現する消去管理プログラムと、保護領域に格納されて上記消去処理実行部22や完了後ID生成部52を実現する消去実行プログラムとからなるデータ消去プログラムを予めインストールしておく。ただし、本実施形態では管理サーバ41側で処理IDを含む実行前IDを生成するため、消去管理プログラムが処理IDの生成や暗号化、実行前IDの生成を行うことはない。
本実施形態における消去処理は次のとおりである。
図8をも参照して、クライアントPC11にデータ消去プログラムをインストールすると(ステップS201)、消去管理プログラム(消去処理管理部12)は、記憶装置の識別情報である記憶装置IDを取得してこれを記憶装置ID記憶部26に保存するとともに(ステップS202)、当該記憶装置IDをPC特定情報と一緒に管理サーバ41へ送信するようユーザに促す表示を行う。ユーザはこの表示に応えて管理サーバ41にPC特定情報と記憶装置IDを送信し、これにより管理サーバ41はPC特定情報と記憶装置IDを取得する。
なお、上記処理(クライアントPC11での表示やユーザによる管理サーバ41への送信)は、データ消去の対象である記憶装置の識別情報(クライアントPC11内の記憶装置ID)を管理サーバ41が事前に(消去命令をクライアントPC11に送信してデータ消去を指示する前に)取得することを目的としたものであり、上記以外の方法、例えば、ユーザの操作によることなく、データ消去プログラムをインストールすると消去処理管理部12が通信制御部25およびインターネット10を介して自動的に(ユーザの操作によることなく)管理サーバ41に接続してPC特定情報と記憶装置IDを送信するようにするなど、他の方法によるものとしても良い。
管理サーバ41では、データ消去管理部42が通信制御部47を介してユーザから送信されたPC特定情報と記憶装置IDを受け、これらを関連付けて処理情報記憶部45に保存する(ステップS203)。
消去処理にあたっては先ず管理サーバ41のデータ消去管理部42が、処理ID生成部49を通じて処理IDを生成し、これを処理情報記憶部45に格納する(ステップS204)。また、生成された処理IDは処理ID暗号化部50によって暗号化され(ステップS205)、この暗号化された処理ID(暗号化ID)を含む実行前IDが実行前ID生成部51によって生成される(ステップS206)。
そして、消去命令発行部48が消去命令を発行する(ステップS207)。この消去命令には、実行前IDと、クライアントPCで実行すべき消去方式を指定する消去方式特定情報と、消去命令の発行日時(年月日時刻)とが含まれている。なお、前記第一実施形態ではクライアント側で消去方式を選択し、選択した消去方式を管理サーバへ通知するために消去方式特定情報を実行前IDに含めたが、本実施形態では管理サーバからクライアントPCへ消去命令を送信するため、この消去命令に(実行前IDにではなく)消去方式特定情報を含めることとした。
データ消去管理部42は、通信制御部47およびコンピュータネットワーク(インターネット)10を介して上記消去命令をクライアントPC11に送信する。なおこのとき、クライアントPC11側では、クライアントPC11の電源を入れ、インターネット10に接続可能な状態としておく。
クライアントPC11では、通信制御部25を介して上記消去命令を受信することにより消去管理プログラムが起動される(ステップS208)。消去管理プログラムが起動されると消去処理管理部12は、管理サーバ41から送信された消去命令に含まれる実行前ID内の暗号化IDを、処理ID復号化部24を通じて復号化して処理IDを得て(ステップS209)これを処理ID記憶部15に保存する(ステップS210)。また消去処理管理部12は、消去方式を指定する消去方式特定情報を消去命令から取得してこれを消去方式記憶部53に格納する(ステップS211)。
さらに消去処理管理部12は、起動OS記憶部19を書き換えた後(既定OS23に代えて処理実行プログラムがアクティブになるようにMBRのパーティションテーブルを書き換える)、電源制御部18によりPC11を再起動させ(ステップS212)、前記第一実施形態と同様に消去実行プログラムに制御を移す(ステップS213〜S215)。
消去実行プログラムが起動すると消去実行部22は、消去処理を実行し(ステップS216)、消去処理が完了すると、完了後ID生成部52が処理ID記憶部15から処理IDを、また記憶装置ID記憶部26から記憶装置IDをそれぞれ読み出し、これら処理IDおよび記憶装置IDを含む完了後IDを生成する(ステップS217)。
この完成後IDには、前記第一実施形態の完了後ID35と同様に、処理IDと記憶装置IDのほか、PC特定情報や、消去処理が完了した年月日および時刻(時分)が含まれる。なお、本実施形態の完成後IDには、実行した消去方式を示す情報(消去方式特定情報)を含める必要はない。本実施形態では消去方式は管理サーバ41によって指定され、指定された方式により消去処理が実行されるからである。消去実行部22は、生成された完了後IDを第一実施形態(図5)と同様に表示部17に表示する(ステップS218)。
ユーザは、表示部17に表示された完了後IDを表すQRコード34(前記図5参照)をスマートフォン31で撮影して管理サーバ41へ送信する。管理サーバ41では、前記図2Bに示したのと同様の処理が行われる。すなわち、ユーザから完了後IDが送信されると管理サーバ41では、通制制御部47を介してデータ消去管理部42がこれを受け、前記ステップS203で保存した記憶装置IDをデータ消去管理部42が処理情報記憶部45から読み出し、読み出した記憶装置IDと、ユーザから送信された完了後IDに含まれる記憶装置IDとを記憶装置ID比較部54に比較させる(ステップS121/図2B参照)。両ID(記憶装置ID)が一致するとデータ消去管理部42は、前記ステップS204で保存した処理IDを処理情報記憶部45から読み出し、読み出した処理IDと、ユーザから送信された完了後IDに含まれる処理IDとを処理ID比較部44に比較させる(ステップS122〜S123)。そして、これらのID(処理ID)も一致すれば、クライアントPC11における消去処理が成功(正常に完了)したとして消去証明を発行する(ステップS124〜S125)。
以上、本発明の実施の形態について説明したが、本発明はこれらに限定されるものではなく、特許請求の範囲に記載の範囲内で種々の変更を行うことができることは当業者に明らかである。
例えば、前記実施形態はいずれもデータ消去プログラムを、既定OS上で動作する消去管理プログラムと、既定OSに代えて起動する消去実行プログラムとにより構成したが、例えばデータ領域の全データを消去するのではなく、特定のファイルやフォルダのみを消去する構成にするような場合は、データ消去プログラムを既定OS上で動作するプログラムのみとすることも可能である。本発明の特徴は当該消去処理に固有の処理IDを発行してデータ消去プログラムによる消去処理が最後まで完全に実行されたか確認することを可能とする点にあるから、消去する範囲や処理・制御手順などデータの消去処理自体は、上記以外にも様々なものであって構わない。
また、前記実施形態ではユーザPC11としてBIOSとMBRを持つPCを例にとって説明したが、UEFI(Unified Extensible Firmware Interface)とGPT(GUIDパーティションテーブル)を有するユーザPCについても本発明を同様に適用することが可能である。さらに、消去処理に先立って消去対象となるクライアントPCや当該PCに備えられた記憶装置に関する情報をクライアントが管理サーバに送信して登録するようにし、当該登録から予め定められた一定の時間内(例えば72時間以内等)に完了後IDを管理サーバが受信しない限り消去は失敗と管理サーバが判断するなどの処理を行うようにしても良い。また、クライアントPCに関する情報から消去証明書を検索し、これを閲覧できるようにするサービスを管理サーバが行っても良い。
また、本発明に言う「コンピュータ」には、ノート型PCやデスクトップ型PC、タブレット型PCなど各種のコンピュータが含まれる。さらに、第一実施形態(図1)ではクライアントPC11に通信制御部を、第二実施形態(図7)ではクライアントPC11に入力部をそれぞれ示していないが、当該構成を含めこれらのPC11や管理サーバ41が図示していない様々な構成をさらに備えていても良いことは勿論である。
また、管理サーバから消去命令を送信することにより管理サーバ主導で消去を行う第二実施形態(第二の発明)と異なり第一実施形態(第一の発明)では、ユーザが意図せずに(間違って)消去処理を行ってしまう危険性を排除するために、例えばコンピュータ(クライアントPC)においてデータ消去処理(消去処理実行ステップ)を実行する前にパスワードを入力させるようにするなどの措置を講じておいても良い。
10 コンピュータネットワーク(インターネット)
11 クライアントPC(コンピュータ)
12 消去処理管理部
13,49 処理ID生成部
14,50 処理ID暗号化部
15 処理ID記憶部
16 入力部
17 表示部(ディスプレイ)
17a ディスプレイの画面
18 電源制御部
19 起動OS記憶部
20 BIOS
21 OS起動部
22 消去実行部
23 既定OS
24,43 処理ID復号化部
25,47 通信制御部
26 記憶装置ID記憶部
31 スマートフォン
32 QRコード(実行前ID)
33 実行前ID
33a 暗号化ID
33b,35b クライアントPCを特定する情報
33c 現在の年月日および時刻(時分)
33d 消去方式指定情報(実行する消去方式を特定する情報)
34 QRコード(完了後ID)
35 完了後ID
35a 処理ID
35c 消去処理が完了した年月日および時刻(時分)
35d 消去方式指定情報(実行した消去方式を特定する情報)
41 管理サーバ
42 データ消去管理部
44 処理ID比較部
45 処理情報記憶部
46 消去証明発行部
48 消去命令発行部
51 実行前ID生成部
52 完了後ID生成部
53 消去方式記憶部
54 記憶装置ID比較部
61 消去処理の実行を確認するメッセージ
62 消去実行ボタン
63 キャンセルボタン
64 消去処理が完了した旨を示すメッセージ
65 処理完了日時
11 クライアントPC(コンピュータ)
12 消去処理管理部
13,49 処理ID生成部
14,50 処理ID暗号化部
15 処理ID記憶部
16 入力部
17 表示部(ディスプレイ)
17a ディスプレイの画面
18 電源制御部
19 起動OS記憶部
20 BIOS
21 OS起動部
22 消去実行部
23 既定OS
24,43 処理ID復号化部
25,47 通信制御部
26 記憶装置ID記憶部
31 スマートフォン
32 QRコード(実行前ID)
33 実行前ID
33a 暗号化ID
33b,35b クライアントPCを特定する情報
33c 現在の年月日および時刻(時分)
33d 消去方式指定情報(実行する消去方式を特定する情報)
34 QRコード(完了後ID)
35 完了後ID
35a 処理ID
35c 消去処理が完了した年月日および時刻(時分)
35d 消去方式指定情報(実行した消去方式を特定する情報)
41 管理サーバ
42 データ消去管理部
44 処理ID比較部
45 処理情報記憶部
46 消去証明発行部
48 消去命令発行部
51 実行前ID生成部
52 完了後ID生成部
53 消去方式記憶部
54 記憶装置ID比較部
61 消去処理の実行を確認するメッセージ
62 消去実行ボタン
63 キャンセルボタン
64 消去処理が完了した旨を示すメッセージ
65 処理完了日時
Claims (26)
- 記憶装置と表示装置と演算処理装置と入力装置とを備えたコンピュータの前記記憶装置に格納されているデータを消去するデータ消去処理を前記コンピュータが行うとともに、当該データ消去処理が完了したことを管理サーバが判定するデータ消去方法であって、
データ消去処理の開始前に前記コンピュータが行うステップとして、
当該データ消去処理を特定可能な固有の識別情報である処理IDを生成する処理ID生成ステップと、
前記処理IDを暗号化した暗号化IDを生成する処理ID暗号化ステップと、
前記暗号化IDを含む実行前IDを生成する実行前ID生成ステップと、
前記実行前IDを前記表示装置に表示する実行前ID表示ステップと
を含む一方、
前記データ消去方法は、前記管理サーバが行うステップとして、
前記実行前ID表示ステップで前記表示装置に表示された実行前IDを撮影により取り込んだスマートフォンから送信された当該実行前IDを当該管理サーバが受信することにより、または、前記実行前ID表示ステップで前記表示装置に表示された実行前IDがコンピュータネットワークを介して当該管理サーバに入力されることにより、または、前記実行前ID表示ステップで前記表示装置に表示された実行前IDが当該管理サーバの入力装置を通じて入力されることにより、前記表示装置に表示された実行前IDを当該管理サーバが取得する実行前ID取得ステップと、
当該取得した実行前IDに含まれる暗号化IDを復号化する処理ID復号化ステップと
を含み、
前記データ消去方法は、前記コンピュータが前記データ消去処理を実行する消去処理実行ステップを含み、
さらに、データ消去処理の完了後に前記コンピュータが行うステップとして、
前記処理ID生成ステップで生成された処理IDを含む完了後IDを生成する完了後ID生成ステップと、
前記完了後IDを前記表示装置に表示する完了後ID表示ステップと
を含む一方、
前記管理サーバが行うステップとして、
前記完了後ID表示ステップで前記表示装置に表示された完了後IDを撮影により取り込んだスマートフォンから送信された当該完了後IDを当該管理サーバが受信することにより、または、前記完了後ID表示ステップで前記表示装置に表示された完了後IDがコンピュータネットワークを介して当該管理サーバに入力されることにより、または、前記完了後ID表示ステップで前記表示装置に表示された完了後IDが当該管理サーバの入力装置を通じて入力されることにより、前記完了後ID表示ステップで前記表示装置に表示された完了後IDを当該管理サーバが取得する完了後ID取得ステップと、
当該完了後ID取得ステップで取得した完了後IDに含まれる処理IDと、前記処理ID復号化ステップで復号化した処理IDとを比較する処理ID比較ステップと、
前記完了後ID取得ステップで取得した処理IDと、前記処理ID復号化ステップで復号化した処理IDとが一致した場合に、データ消去処理が完了したと判定する判定ステップと
を含む
ことを特徴とするデータ消去方法。 - 前記実行前IDおよび前記完了後IDは、前記コンピュータを特定可能な情報であるPC特定情報をさらに含む
請求項1に記載のデータ消去方法。 - 前記実行前IDおよび前記完了後IDは、前記記憶装置を特定可能な情報である記憶装置IDをさらに含み、
前記データ消去方法は、前記管理サーバが行うステップとして、
前記実行前ID取得ステップで取得した実行前IDに含まれる記憶装置IDと、前記完了後ID取得ステップで取得した完了後IDに含まれる記憶装置IDとを比較する記憶装置ID比較ステップ
をさらに含み、
前記判定ステップでは、前記処理IDが一致することに加えて、前記実行前IDに含まれる記憶装置IDと、前記完了後IDに含まれる記憶装置IDとが一致した場合に、データ消去処理が完了したと判定する
請求項1または2に記載のデータ消去方法。 - 前記コンピュータは、前記データ消去処理を行う消去方式として2種類以上の消去方式を実行可能であり、
前記データ消去処理の開始前にコンピュータが行うステップとして、前記2種類以上の消去方式のうちの1つを選択可能なように前記表示装置に前記2種類以上の消去方式を表示する消去方式表示ステップをさらに含み、
前記消去処理実行ステップにおけるデータ消去処理は、前記消去方式表示ステップで選択された消去方式により行われる
請求項1から3のいずれか一項に記載のデータ消去方法。 - 記憶装置と表示装置と演算処理装置と入力装置とを備えたコンピュータの前記記憶装置に格納されているデータを消去するデータ消去処理を前記コンピュータに行わせるデータ消去プログラムであって、
当該データ消去プログラムは、データ消去処理の開始前に、
当該データ消去処理を特定可能な固有の識別情報である処理IDを生成する処理ID生成ステップと、
前記処理IDを暗号化した暗号化IDを生成する処理ID暗号化ステップと、
前記暗号化IDを含む実行前IDを生成する実行前ID生成ステップと、
前記実行前IDを前記表示装置に表示する実行前ID表示ステップと
を前記コンピュータに行わせ、
当該データ消去プログラムは、データ消去処理の完了後に、
前記処理ID生成ステップで生成された処理IDを含む完了後IDを生成する完了後ID生成ステップと、
前記完了後IDを前記表示装置に表示する完了後ID表示ステップと
を前記コンピュータに行わせる
ことを特徴とするデータ消去プログラム。 - 前記実行前IDおよび前記完了後IDは、前記コンピュータを特定可能な情報であるPC特定情報をさらに含む
請求項5に記載のデータ消去プログラム。 - 前記実行前IDおよび前記完了後IDは、前記記憶装置を特定可能な情報である記憶装置IDをさらに含む
請求項5または6に記載のデータ消去プログラム。 - 前記コンピュータは、前記データ消去処理を行う消去方式として2種類以上の消去方式を実行可能であり、
前記データ消去プログラムは、
データ消去処理の開始前に、前記2種類以上の消去方式のうちの1つを選択可能なように前記表示装置に前記2種類以上の消去方式を表示する消去方式表示ステップをさらに前記コンピュータに行わせるとともに、
前記表示装置に表示され選択された消去方式により前記データ消去処理を前記コンピュータに行わせる
請求項5から7のいずれか一項に記載のデータ消去プログラム。 - 記憶装置と表示装置と演算処理装置と入力装置とを備えたコンピュータの前記記憶装置に格納されているデータを消去するデータ消去処理を前記コンピュータが実行し当該データ消去処理が完了したことを判定する管理サーバであって、
当該管理サーバは、前記データ消去処理の開始前に前記コンピュータが生成し前記表示装置に表示する実行前IDと、前記データ消去処理の完了後に前記コンピュータが前記表示装置に表示する完了後IDとを取得するデータ消去管理部を備え、
当該データ消去管理部による前記実行前IDの取得は、前記データ消去処理の開始前に前記表示装置に表示された実行前IDを撮影により取り込んだスマートフォンから送信された当該実行前IDを当該管理サーバが受信することにより、または、前記データ消去処理の開始前に前記表示装置に表示された実行前IDがコンピュータネットワークを介して当該管理サーバに入力されることにより、または、前記データ消去処理の開始前に前記表示装置に表示された実行前IDが当該管理サーバの入力装置を通じて入力されることにより、行われ、
当該データ消去管理部による前記完了後IDの取得は、前記データ消去処理の完了後に前記表示装置に表示された完了後IDを撮影により取り込んだスマートフォンから送信された当該完了後IDを当該管理サーバが受信することにより、または、前記データ消去処理の完了後に前記表示装置に表示された完了後IDがコンピュータネットワークを介して当該管理サーバに入力されることにより、または、前記データ消去処理の完了後に前記表示装置に表示された完了後IDが当該管理サーバの入力装置を通じて入力されることにより、行われ、
前記実行前IDは、前記データ消去処理の開始前に前記コンピュータによって生成され前記データ消去処理を特定可能な固有の識別情報である処理IDを前記コンピュータが暗号化した暗号化IDを含み、
前記完了後IDは、前記処理IDを含み、
前記管理サーバは、さらに、
前記データ消去管理部が取得した実行前IDに含まれる前記暗号化IDを復号化する処理ID復号化部と、
前記処理ID復号化部により復号化された処理IDと、前記データ消去管理部が取得した完了後IDに含まれる処理IDとを比較する処理ID比較部と
を備え、
前記データ消去管理部は、前記処理ID比較部による比較の結果、前記処理ID復号化部により復号化された処理IDと、前記データ消去管理部が取得した完了後IDに含まれる処理IDとが一致した場合に、データ消去処理が完了したと判定する
ことを特徴とする管理サーバ。 - 前記実行前IDおよび前記完了後IDは、前記コンピュータを特定可能な情報であるPC特定情報をさらに含む
請求項9に記載の管理サーバ。 - 前記実行前IDおよび前記完了後IDは、前記記憶装置を特定可能な情報である記憶装置IDをさらに含み、
前記管理サーバは、前記実行前IDに含まれる記憶装置IDと、前記完了後IDに含まれる記憶装置IDとを比較する記憶装置ID比較部をさらに含み、
前記データ消去管理部は、前記処理IDが一致することに加えて、前記実行前IDに含まれる記憶装置IDと、前記完了後IDに含まれる記憶装置IDとが一致した場合に、データ消去処理が完了したと判定する
請求項9または10に記載の管理サーバ。 - 記憶装置と、表示装置と、演算処理装置と、入力装置と、コンピュータネットワークを介した通信を可能とする通信制御部とを備えたコンピュータの前記記憶装置に格納されているデータを消去するデータ消去処理を前記コンピュータが行うデータ消去方法であって、
データ消去処理の開始前に管理サーバが行うステップとして、
前記コンピュータを特定可能な情報であるPC特定情報を取得し保存するPC情報取得ステップと、
当該データ消去処理を特定可能な固有の識別情報である処理IDを生成する処理ID生成ステップと、
前記処理IDを暗号化した暗号化IDを生成する処理ID暗号化ステップと、
前記暗号化IDを含む実行前IDを生成する実行前ID生成ステップと、
前記実行前IDを含み前記データ消去処理を前記コンピュータに指示する消去命令を生成する消去命令生成ステップと、
前記PC情報取得ステップで保存されたPC特定情報により特定されるコンピュータへ前記消去命令を送信する消去処理指示ステップと、
を含む一方、
前記コンピュータが行うステップとして、
前記管理サーバから受信した実行前IDに含まれる暗号化IDを復号化して処理IDを得る処理ID復号化ステップと、
前記データ消去処理を実行する消去処理実行ステップと、
前記データ消去処理の完了後に、前記処理ID復号化ステップで得られた処理IDを含む完了後IDを生成する完了後ID生成ステップと、
前記完了後IDを前記表示装置に表示する完了後ID表示ステップと
を含み、
さらに、前記データ消去処理の完了後に前記管理サーバが行うステップとして、
前記完了後ID表示ステップで前記表示装置に表示された完了後IDを取得する完了後ID取得ステップと、
当該完了後ID取得ステップで取得した完了後IDに含まれる処理IDと、処理ID生成ステップで生成した処理IDとを比較する処理ID比較ステップと、
前記完了後ID取得ステップで取得した処理IDと、前記処理ID生成ステップで生成した処理IDとが一致した場合に、データ消去処理が完了したと判定する判定ステップと を含む
ことを特徴とするデータ消去方法。 - 前記完了後IDは、前記PC特定情報をさらに含む
請求項12に記載のデータ消去方法。 - 前記データ消去方法は、
データ消去処理の開始前に前記コンピュータが行うステップとして、前記記憶装置を特定可能な情報である記憶装置IDを保存する記憶装置ID保存ステップをさらに含むとともに、
データ消去処理の開始前に前記管理サーバが行うステップとして、前記記憶装置IDを取得し保存する記憶装置ID取得ステップをさらに含み、
前記完了後IDは、前記記憶装置を特定可能な情報である記憶装置IDをさらに含み、
前記データ消去方法は、
前記管理サーバが行うステップとして、前記記憶装置ID取得ステップで取得した記憶装置IDと、前記完了後ID取得ステップで取得した完了後IDに含まれる記憶装置IDとを比較する記憶装置ID比較ステップ
をさらに含み、
前記判定ステップでは、前記処理IDが一致することに加えて、前記記憶装置ID取得ステップで取得した記憶装置IDと、前記完了後IDに含まれる記憶装置IDとが一致した場合に、データ消去処理が完了したと判定する
請求項12または13に記載のデータ消去方法。 - 前記コンピュータは、前記データ消去処理を行う消去方式として2種類以上の消去方式を実行可能であり、
前記消去命令は、前記2種類以上の消去方式のうちの1つを指定する消去方式特定情報を含み、
前記消去処理実行ステップにおけるデータ消去処理は、前記消去方式特定情報によって特定された消去方式により行われる
請求項12から14のいずれか一項に記載のデータ消去方法。 - 記憶装置と、表示装置と、演算処理装置と、入力装置と、コンピュータネットワークを介した通信を可能とする通信制御部とを備えたコンピュータの前記記憶装置に格納されているデータを消去するデータ消去処理を前記コンピュータに行わせるデータ消去プログラムであって、
当該データ消去プログラムは、データ消去処理の実行を指示する消去命令を管理サーバから受信する消去命令受信ステップを前記コンピュータに行わせ、
前記消去命令は、前記データ消去処理を特定可能な固有の識別情報である処理IDを暗号化した暗号化IDを含む実行前IDを含み、
前記データ消去プログラムはさらに、
前記実行前IDに含まれる暗号化IDを復号化して処理IDを得る処理ID復号化ステップと、
前記データ消去処理を実行する消去処理実行ステップと、
前記データ消去処理を完了した後に、前記処理ID復号化ステップで得られた処理IDを含む完了後IDを生成する完了後ID生成ステップと、
前記完了後IDを前記表示装置に表示する完了後ID表示ステップと
を前記コンピュータに行わせる
ことを特徴とするデータ消去プログラム。 - 前記完了後IDは、前記コンピュータを特定可能な情報であるPC特定情報をさらに含む
請求項16に記載のデータ消去プログラム。 - 前記コンピュータは、前記データ消去処理を行う消去方式として2種類以上の消去方式を実行可能であり、
前記消去命令は、前記2種類以上の消去方式のうちの1つを指定する消去方式特定情報を含み、
前記データ消去プログラムは、前記消去処理実行ステップにおけるデータ消去処理を、前記消去方式特定情報によって特定された消去方式により前記コンピュータに行わせる
請求項16または17に記載のデータ消去プログラム。 - 記憶装置と、表示装置と、演算処理装置と、入力装置と、コンピュータネットワークを介した通信を可能とする通信制御部とを備えたコンピュータの前記記憶装置に格納されているデータを消去するデータ消去処理を管理する管理サーバであって、
前記コンピュータを特定可能な情報であるPC特定情報を保存可能な記憶部と、
前記データ消去処理を特定可能な固有の識別情報である処理IDを生成する処理ID生成部と、
前記処理IDを暗号化した暗号化IDを生成する処理ID暗号化部と、
前記暗号化IDを含む実行前IDを生成する実行前ID生成部と、
前記実行前IDを含み前記データ消去処理を前記コンピュータに指示する消去命令を生成する消去命令発行部と、
前記記憶部に保存されている前記PC特定情報によって特定される前記コンピュータに前記消去命令を送信するとともに、前記データ消去処理の完了後に前記表示装置に表示され処理IDを含む完了後IDを取得するデータ消去管理部と、
前記データ消去管理部によって取得された前記完了後IDに含まれる処理IDと、前記処理ID生成部によって生成された処理IDとを比較する処理ID比較部と
を備え、
前記データ消去管理部は、前記処理ID比較部による比較の結果、前記完了後IDに含まれる処理IDと、前記処理ID生成部によって生成された処理IDとが一致した場合に、データ消去処理が完了したと判定する
ことを特徴とする管理サーバ。 - 前記完了後IDは、前記PC特定情報をさらに含む
請求項19に記載の管理サーバ。 - 前記完了後IDは、前記記憶装置を特定可能な情報である記憶装置IDをさらに含み、
前記管理サーバは、
前記記憶装置を特定可能な情報である記憶装置IDを保存する記憶装置ID記憶部と、
当該記憶装置ID記憶部に保存された記憶装置IDと、前記完了後IDに含まれる記憶装置IDとを比較する記憶装置ID比較部と
をさらに含み、
前記データ消去管理部は、
前記消去命令を前記コンピュータに送信する前に予め、前記記憶装置IDを取得して前記記憶装置ID記憶部に保存する一方、
前記処理IDが一致することに加えて、前記記憶装置ID記憶部に保存された記憶装置IDと、前記完了後IDに含まれる記憶装置IDとが一致した場合に、データ消去処理が完了したと判定する
請求項19または20に記載の管理サーバ。 - 前記コンピュータは、前記データ消去処理を行う消去方式として2種類以上の消去方式を実行可能であり、
前記消去命令は、前記2種類以上の消去方式のうちの1つを指定する消去方式特定情報をさらに含む
請求項19から21のいずれか一項に記載の管理サーバ。 - 前記判定ステップでデータ消去処理が完了したと判定された場合に、当該データ消去処理が完了したコンピュータを特定する情報と、データ消去処理が完了したことを示す情報とを少なくとも含む消去証明を発行する消去証明発行ステップ
をさらに含む請求項1〜4、および、12〜15のうちのいずれか一項に記載のデータ消去方法。 - 前記消去証明は、前記データ消去処理を行った消去方式を特定する情報をさらに含む
請求項23に記載のデータ消去方法。 - データ消去処理が完了したと前記データ消去管理部が判定した場合に、当該データ消去処理が完了したコンピュータを特定する情報と、データ消去処理が完了したことを示す情報とを少なくとも含む消去証明を発行する消去証明発行部
をさらに備えた請求項9〜11、および、19〜22のうちのいずれか一項に記載の管理サーバ。 - 前記消去証明は、前記データ消去処理を行った消去方式を特定する情報をさらに含む
請求項25に記載の管理サーバ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017031204A JP6813778B2 (ja) | 2017-02-22 | 2017-02-22 | データ消去方法、データ消去プログラムおよび管理サーバ |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017031204A JP6813778B2 (ja) | 2017-02-22 | 2017-02-22 | データ消去方法、データ消去プログラムおよび管理サーバ |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018136778A JP2018136778A (ja) | 2018-08-30 |
| JP6813778B2 true JP6813778B2 (ja) | 2021-01-13 |
Family
ID=63365590
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017031204A Active JP6813778B2 (ja) | 2017-02-22 | 2017-02-22 | データ消去方法、データ消去プログラムおよび管理サーバ |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6813778B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2021174132A (ja) * | 2020-04-22 | 2021-11-01 | ワンビ株式会社 | データ消去証明システム、データ消去証明方法、データ消去監視コンピュータおよびデータ消去証明書取得用プログラム |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3976227B2 (ja) * | 2001-06-18 | 2007-09-12 | 日立ソフトウエアエンジニアリング株式会社 | 端末のデータ消去管理方法及びプログラム。 |
| JP4778242B2 (ja) * | 2005-01-26 | 2011-09-21 | Necビッグローブ株式会社 | 個人情報通信システム及びその方法 |
| JP4805665B2 (ja) * | 2005-12-01 | 2011-11-02 | 富士通株式会社 | 補助記憶装置のデータ消去管理方法,補助記憶装置及び遠隔保守装置 |
| JP4933822B2 (ja) * | 2006-04-21 | 2012-05-16 | 株式会社Cspフロンティア研究所 | データ消去システム、管理サーバ、データ消去方法およびプログラム |
| JP2007316789A (ja) * | 2006-05-24 | 2007-12-06 | Takashi Kato | クライアントシステム、サーバシステム、これらの制御方法、制御プログラム、データ消去システム及び方法 |
| JP2012090231A (ja) * | 2010-10-22 | 2012-05-10 | Hagiwara Solutions Co Ltd | 記憶装置及びセキュアイレース方法 |
| WO2014167721A1 (ja) * | 2013-04-12 | 2014-10-16 | 富士通株式会社 | データ消去装置、データ消去方法、プログラム、記憶媒体 |
-
2017
- 2017-02-22 JP JP2017031204A patent/JP6813778B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018136778A (ja) | 2018-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7962755B2 (en) | System and method for biometrically secured, transparent encryption and decryption | |
| JP3724577B2 (ja) | 情報処理装置、情報処理装置用制御方法、及び情報処理装置用制御プログラム | |
| JP5270694B2 (ja) | 機密ファイルを保護するためのクライアント・コンピュータ、及びそのサーバ・コンピュータ、並びにその方法及びコンピュータ・プログラム | |
| US20090183254A1 (en) | Computer Session Management Device and System | |
| JP5020857B2 (ja) | 計算機システム及び端末 | |
| US20120072724A1 (en) | Computer program and method for biometrically secured, transparent encryption and decryption | |
| JP6610639B2 (ja) | ソフトウェア管理システム、ソフトウェア更新装置、ソフトウェア更新方法、及びソフトウェア更新プログラム | |
| TWI410106B (zh) | Electronic file transfer method | |
| US10089166B2 (en) | Configuring and utilizing call-home systems | |
| JP2011027917A (ja) | デジタル貸金庫システム及びサーバ | |
| JP2006119799A (ja) | ストレージシステム及びストレージシステムに格納されたデータの管理方法 | |
| JP5795554B2 (ja) | 差分暗号化によるファイル同期システム、その方法およびプログラム | |
| JP6813778B2 (ja) | データ消去方法、データ消去プログラムおよび管理サーバ | |
| US20210218735A1 (en) | Method for monitoring activity of database server administrator in enterprise resource planning system and the tamper-proof enterprise resource planning system | |
| JP2012234439A (ja) | 画像処理装置、そのデータ管理方法及びプログラム | |
| JP6483459B2 (ja) | ファイル管理システム及びファイル管理プログラム | |
| JP4600021B2 (ja) | 暗号化データアクセス制御方法 | |
| JP2016111627A (ja) | 情報処理装置、情報処理装置の制御方法、プログラム | |
| KR102305680B1 (ko) | 복수의 스토리지를 이용한 보안정보 저장 시스템 | |
| CN111190695A (zh) | 一种基于鲲鹏芯片的虚拟机保护方法及装置 | |
| KR100618133B1 (ko) | 네트워크를 이용한 일체형 임베디드 백업 장치 | |
| Desktop | Windows | |
| JP2019028940A (ja) | データ管理プログラム及びデータ管理方法 | |
| Raj et al. | Acrypt: Minimizing Data Leakage in Cloud Storage with Cryptography Encryption | |
| JP4671340B2 (ja) | 外部記憶媒体へのデータ保存・読み出し方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20191021 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20191021 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191129 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200122 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20200220 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20200220 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200807 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200925 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201102 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201112 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201130 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6813778 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |