JP6995607B2 - 情報処理装置、情報処理装置の制御方法及びプログラム - Google Patents
情報処理装置、情報処理装置の制御方法及びプログラム Download PDFInfo
- Publication number
- JP6995607B2 JP6995607B2 JP2017242974A JP2017242974A JP6995607B2 JP 6995607 B2 JP6995607 B2 JP 6995607B2 JP 2017242974 A JP2017242974 A JP 2017242974A JP 2017242974 A JP2017242974 A JP 2017242974A JP 6995607 B2 JP6995607 B2 JP 6995607B2
- Authority
- JP
- Japan
- Prior art keywords
- storage device
- data
- information processing
- setting screen
- display
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0646—Horizontal data movement in storage systems, i.e. moving data in between storage devices or systems
- G06F3/0652—Erasing, e.g. deleting, data cleaning, moving of data to a wastebasket
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/0604—Improving or facilitating administration, e.g. storage management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0623—Securing storage systems in relation to content
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0629—Configuration or reconfiguration of storage systems
- G06F3/0632—Configuration or reconfiguration of storage systems by initialisation or re-initialisation of storage systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0673—Single storage device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0673—Single storage device
- G06F3/0679—Non-volatile semiconductor memory device, e.g. flash memory, one time programmable memory [OTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1274—Deleting of print job
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Storing Facsimile Image Data (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Storage Device Security (AREA)
Description
本発明は、情報処理装置、情報処理装置の制御方法及びプログラムに関する。
ハードディスクドライブ(以下、HDDという)等の外部記憶装置を利用して情報を蓄積可能な情報処理装置において、受信した情報(以下、データという)を外部記憶装置に格納してから使用し、処理が完了したらデータを消去する情報処理装置が知られている。このような情報処理装置においては、HDD上にはデータとデータのHDD上の位置情報(以下、FATという)とが記憶されている。通常データを消去する際は、FATのみを消去するのが一般的であり、HDD上に残っているデータそのものは消去しない。ただ、そのような状態では、HDDを情報処理装置から引きぬき、コンピュータ(以下、PCという)等に接続し内部を解析することで、残存データが参照される可能性がある。そのため、FATだけでなく残存データ領域に乱数や固定値等を上書きし、データが残存しないことを保証する機能が広く知られるようになっている。例えば、特許文献1には、セキュリティレベルに応じて消去回数を任意に設定でき、設定された消去回数に従い、消去を実行する装置が開示されている。
また、近年は外部記憶装置としてソリッドステートドライブ(以下、SSDという)と呼ばれるようなフラッシュメモリを用いた半導体記憶装置の利用が増えてきている。半導体記憶装置には、記憶装置内のフラッシュメモリの寿命を延ばすために、ウェアレベリングと呼ばれる分散書き込みを行うものが存在する。ウェアレベリングを行う半導体記憶装置は、書き込み回数の少ないブロックをなるべく使用するようにブロックを置き換えて書き込みを行っていく。そのため、前述のような残存データ領域に対する上書き処理を行ったとしても、ウェアレベリングのブロック置き換え制御方法によっては、指定領域が上書きされず置換え前のブロックにデータが残っている可能性も考えられる。このような外部記憶装置に対してデータの漏えいを防止する手段としては、格納するデータを暗号化するという方法が効果的である。
また、近年は外部記憶装置としてソリッドステートドライブ(以下、SSDという)と呼ばれるようなフラッシュメモリを用いた半導体記憶装置の利用が増えてきている。半導体記憶装置には、記憶装置内のフラッシュメモリの寿命を延ばすために、ウェアレベリングと呼ばれる分散書き込みを行うものが存在する。ウェアレベリングを行う半導体記憶装置は、書き込み回数の少ないブロックをなるべく使用するようにブロックを置き換えて書き込みを行っていく。そのため、前述のような残存データ領域に対する上書き処理を行ったとしても、ウェアレベリングのブロック置き換え制御方法によっては、指定領域が上書きされず置換え前のブロックにデータが残っている可能性も考えられる。このような外部記憶装置に対してデータの漏えいを防止する手段としては、格納するデータを暗号化するという方法が効果的である。
特許文献1に記載された技術では、装置に搭載された外部記憶装置の種類に関わらず、設定画面から設定された方法で消去処理を行う。しかしながら、半導体記憶装置の場合、前述のとおり上書き消去ではブロックにデータが残る可能性がある。そのため、装置の設定画面から消去設定が可能であると、データの残存なく消去が可能であるとユーザが誤解してしまう恐れがある。
本発明の情報処理装置は、接続されている不揮発性記憶装置の種別情報として、接続されている不揮発性記憶装置が、半導体記憶装置であるか、前記半導体記憶装置とは異なる不揮発性記憶装置であるかを示す情報を取得する取得手段と、所定のユーザ操作を受け付けたことに基づき、前記情報処理装置の動作設定に関する複数の表示アイテムを含む第1の設定画面を表示する表示制御手段と、を有し、前記表示制御手段は、前記取得手段により取得された種別情報が半導体記憶装置を示している場合、前記不揮発性記憶装置に保存されているデータの削除に関する第2の設定画面を表示するための第1の表示アイテムを前記第1の設定画面に表示しないよう制御し、前記取得された種別情報が前記半導体記憶装置とは異なる不揮発性記憶装置を示している場合、前記第1の設定画面上に前記第1の表示アイテムを表示するよう制御することを特徴とする。
本発明のひとつの側面によれば、外部記憶装置に適した適切な消去方法を選択し、外部記憶装置を安全に管理することができる。
本発明のさらに別の側面によれば、上書き消去機能が有効でない外部記憶装置の場合にユーザが誤ってデータ消去設定をしてしまうことを防止することができる。
本発明のさらに別の側面によれば、上書き消去機能が有効でない外部記憶装置の場合にユーザが誤ってデータ消去設定をしてしまうことを防止することができる。
以下、本発明の実施形態について図面に基づいて説明する。
<実施形態1>
(ハードウエア構成)
図1は、MFP100のハードウエア構成の一例を示す図である。本実施形態では情報処理装置としてMFPを例に説明するが、情報処理装置としてはMFP以外の装置であってもよい。MFPは画像形成装置の一例である。
MFP100は、その内部に、コントローラユニット216、プリンタ部211、スキャナ部213、操作部207、ストレージデバイス217、218を備える。コントローラユニット216は、LANと接続し、画像データやデバイス情報の入出力を行う。
プリンタ部211は、ラスタイメージデータを用紙上に印刷する装置である。その方式は、感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式がある。プリンタ部211は、CPU201からの指示によって印刷処理を開始する。プリンタ部211は、異なる用紙サイズ又は異なる用紙向きを選択できるように複数の給紙段を持つ。またプリンタ部211の追加機能として、仕上げ機能がある。仕上げ機構は、フィニッシャ等と呼ばれる。仕上げ機構には、プリントされた印刷物を部単位でソートしたり、ホチキスで留めたり、印刷物を折ったりする機構がある。
スキャナ部213は、紙原稿上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する装置である。スキャナ部213は、ユーザによる操作部207からの読み取り開始指示により、CPU201の制御の下、原稿用紙の読取動作を行う。
操作部207は、LCDを有し、LCD上にタッチパネルシートが貼られており、操作画面を表示すると共に、表示されている画面内のキーが選択される(指等でタッチされる)と、その位置情報を操作部インタフェース206経由でCPU201に伝える。また操作部207は、各種の操作キー(ハードウェアキー)として例えばスタートキー、ストップキー、IDキー、及びリセットキーを備える。
(ハードウエア構成)
図1は、MFP100のハードウエア構成の一例を示す図である。本実施形態では情報処理装置としてMFPを例に説明するが、情報処理装置としてはMFP以外の装置であってもよい。MFPは画像形成装置の一例である。
MFP100は、その内部に、コントローラユニット216、プリンタ部211、スキャナ部213、操作部207、ストレージデバイス217、218を備える。コントローラユニット216は、LANと接続し、画像データやデバイス情報の入出力を行う。
プリンタ部211は、ラスタイメージデータを用紙上に印刷する装置である。その方式は、感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式がある。プリンタ部211は、CPU201からの指示によって印刷処理を開始する。プリンタ部211は、異なる用紙サイズ又は異なる用紙向きを選択できるように複数の給紙段を持つ。またプリンタ部211の追加機能として、仕上げ機能がある。仕上げ機構は、フィニッシャ等と呼ばれる。仕上げ機構には、プリントされた印刷物を部単位でソートしたり、ホチキスで留めたり、印刷物を折ったりする機構がある。
スキャナ部213は、紙原稿上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する装置である。スキャナ部213は、ユーザによる操作部207からの読み取り開始指示により、CPU201の制御の下、原稿用紙の読取動作を行う。
操作部207は、LCDを有し、LCD上にタッチパネルシートが貼られており、操作画面を表示すると共に、表示されている画面内のキーが選択される(指等でタッチされる)と、その位置情報を操作部インタフェース206経由でCPU201に伝える。また操作部207は、各種の操作キー(ハードウェアキー)として例えばスタートキー、ストップキー、IDキー、及びリセットキーを備える。
ストレージデバイス217、218は、不揮発性記憶装置であり、半導体記憶装置であるソリッドステートドライブ(以下、SSDという)又は磁気ディスク装置であるハードディスクドライブ(以下、HDDという)が搭載可能である。ストレージデバイスには、MFP100が使用する画像データやシステムデータが格納される。不揮発性記憶装置は複数台接続可能であり、オプションとしてストレージデバイス(STORAGE)218を拡張可能である。ストレージデバイス218は、ストレージデバイス(STORAGE)217に格納するデータをミラーリングするために利用されたり、拡張領域として利用されたりする。
コントローラユニット216は、MFP100の制御を行う装置である。コントローラユニット216は、CPU201、RAM202、ROM203、ディスクコントローラ(DISK CONTROLLER)204、ネットワークインタフェース(Network I/F)205、操作部インタフェース(PANEL I/F)206及びイメージバスインタフェース(IMAGE BUS I/F)208を有する。これらのユニットはシステムバス219に接続されている。また、コントローラユニット216は、ラスタイメージプロセッサ(RIP)209、プリンタインタフェース210、スキャナインタフェース212、画像処理部214を有する。これらのユニットは、画像データを転送する画像バス215に接続されている。
コントローラユニット216は、MFP100の制御を行う装置である。コントローラユニット216は、CPU201、RAM202、ROM203、ディスクコントローラ(DISK CONTROLLER)204、ネットワークインタフェース(Network I/F)205、操作部インタフェース(PANEL I/F)206及びイメージバスインタフェース(IMAGE BUS I/F)208を有する。これらのユニットはシステムバス219に接続されている。また、コントローラユニット216は、ラスタイメージプロセッサ(RIP)209、プリンタインタフェース210、スキャナインタフェース212、画像処理部214を有する。これらのユニットは、画像データを転送する画像バス215に接続されている。
CPU201は、MFP100を制御するプロセッサーである。RAM202は、CPU201が動作するためのシステムネットワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリでもある。ROM203は、システムのブートプログラムや各種制御プログラムが格納されている。ディスクコントローラ204は、システムバス219からストレージデバイス217、218へのデータの書き込み、読み込みを制御する。
操作部インタフェース206は、操作部(PANEL)207とのインタフェース部であり、表示するデータを操作部207に対して出力する。操作部インタフェース206は、操作部207からユーザが入力した情報をCPU201に伝える。
ネットワークインタフェース205は、LANに接続し、PCや他の外部装置とのデータ入出力を行う。
イメージバスインタフェース208は、システムバス219と画像バス215とを接続し、データ構造を変換するためのバスブリッジである。画像バス215は、PCIバス又はIEEE1394で構成される。ラスタイメージプロセッサ209は、印刷データをビットマップイメージに展開する。プリンタインタフェース210は、プリンタ部211とコントローラユニット216とを接続し、画像データの同期系/非同期系の変換を行う。スキャナインタフェース212は、スキャナ部213とコントローラユニット216とを接続し、画像データの同期系/非同期系の変換を行う。画像処理部214は、入力画像データに対し補正、加工、編集を行う等、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また画像処理部214は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
CPU201が、ROM203又はストレージデバイス217、218等に記憶されたプログラムに基づき処理を実行することによってMFP100の機能及び後述する図5~図7、図10のフローチャートの処理が実現される。
操作部インタフェース206は、操作部(PANEL)207とのインタフェース部であり、表示するデータを操作部207に対して出力する。操作部インタフェース206は、操作部207からユーザが入力した情報をCPU201に伝える。
ネットワークインタフェース205は、LANに接続し、PCや他の外部装置とのデータ入出力を行う。
イメージバスインタフェース208は、システムバス219と画像バス215とを接続し、データ構造を変換するためのバスブリッジである。画像バス215は、PCIバス又はIEEE1394で構成される。ラスタイメージプロセッサ209は、印刷データをビットマップイメージに展開する。プリンタインタフェース210は、プリンタ部211とコントローラユニット216とを接続し、画像データの同期系/非同期系の変換を行う。スキャナインタフェース212は、スキャナ部213とコントローラユニット216とを接続し、画像データの同期系/非同期系の変換を行う。画像処理部214は、入力画像データに対し補正、加工、編集を行う等、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また画像処理部214は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
CPU201が、ROM203又はストレージデバイス217、218等に記憶されたプログラムに基づき処理を実行することによってMFP100の機能及び後述する図5~図7、図10のフローチャートの処理が実現される。
(ストレージデバイスの構成)
図2は、MFP100に搭載されたストレージデバイス217の領域構成のイメージ図である。
ストレージデバイス217の記憶領域全体220は、幾つかの領域(パーティション)に分割され、目的別に使用される。例として、MFP100は、ストレージデバイス217を、システム領域221、アプリケーション領域222、一時データ領域223、画像データ処理領域224、ボックスデータ領域225、ログデータ領域226に分割して使用する。システム領域221には、MFP100が動作するためのプログラムや言語等のリソースデータが格納される。アプリケーション領域222は、MFP100に追加でインストールされる拡張ソフトが格納されたり、拡張ソフトが生成、取得するデータを格納したりする為に利用される領域である。一時データ領域223は、MFP100が動作するために、一時的に生成するデータを格納する領域である。画像データ処理領域224は、印刷するデータの画像処理結果を一時格納するための領域である。ボックスデータ領域225は、スキャンした原稿の画像データやネットワークインタフェース205を介して受信した画像データを再利用できるように保存するため領域である。ログデータ領域226は、MFP100の動作状況や印刷やスキャンの実行結果のログを格納するための領域である。
ストレージデバイス217には、前述のとおり様々な目的でデータが格納される。画像データ処理領域224にはMFP100が印刷動作することで一時的にデータがファイルとして格納されるが、印刷処理が完了するとそのファイルは不要となり削除される。ここでファイルシステムの消去処理を実行するのみでは、ファイルに関する管理データが消去されるのみで、ストレージデバイス217上にはファイルデータが残存したままとなる。本実施形態では、ファイルのデータ部分を特定のデータで上書きする消去処理について説明する。
図2は、MFP100に搭載されたストレージデバイス217の領域構成のイメージ図である。
ストレージデバイス217の記憶領域全体220は、幾つかの領域(パーティション)に分割され、目的別に使用される。例として、MFP100は、ストレージデバイス217を、システム領域221、アプリケーション領域222、一時データ領域223、画像データ処理領域224、ボックスデータ領域225、ログデータ領域226に分割して使用する。システム領域221には、MFP100が動作するためのプログラムや言語等のリソースデータが格納される。アプリケーション領域222は、MFP100に追加でインストールされる拡張ソフトが格納されたり、拡張ソフトが生成、取得するデータを格納したりする為に利用される領域である。一時データ領域223は、MFP100が動作するために、一時的に生成するデータを格納する領域である。画像データ処理領域224は、印刷するデータの画像処理結果を一時格納するための領域である。ボックスデータ領域225は、スキャンした原稿の画像データやネットワークインタフェース205を介して受信した画像データを再利用できるように保存するため領域である。ログデータ領域226は、MFP100の動作状況や印刷やスキャンの実行結果のログを格納するための領域である。
ストレージデバイス217には、前述のとおり様々な目的でデータが格納される。画像データ処理領域224にはMFP100が印刷動作することで一時的にデータがファイルとして格納されるが、印刷処理が完了するとそのファイルは不要となり削除される。ここでファイルシステムの消去処理を実行するのみでは、ファイルに関する管理データが消去されるのみで、ストレージデバイス217上にはファイルデータが残存したままとなる。本実施形態では、ファイルのデータ部分を特定のデータで上書きする消去処理について説明する。
(ストレージデバイスの構成管理テーブル)
図3は、図2に示すストレージデバイス217のパーティション構成管理テーブルを示す図である。
図3において、パーティション構成管理テーブル300は、No.、CLEARFlag、CLEARLogic、PartitionLabel、PartitionSize、Usageから構成される。CPU201は、パーティション構成管理テーブルをストレージデバイス217に保持し、管理する。また、CPU201は、起動時にストレージデバイス217からパーティション構成管理テーブルを読み出し利用する。利用方法は後述する。No.は、パーティションを識別する管理上の通し番号である。CLEARFlagは、パーティション上のファイルを削除する際に、上書き消去処理を行うパーティションであるかを示すフラグである。「0」の場合は、上書き消去しないことを示す。「1」の場合は、上書き消去することを示す。ここで、上書き消去とは、ファイルシステムの消去処理を行うだけではなく、ストレージデバイス217上のファイルデータ領域を後述する方法で上書きすることでストレージデバイス217から消去することを指す。CLEARFlagの値は、該当するパーティションの目的に従って予め決められており、画像データや一時データ等の重要データや機密データが含まれるパーティションを「1」と定義している。図3では、一時データ領域223、画像データ処理領域224、ボックスデータ領域225が上書き消去対象であることを示している。CLEARLogicは、上書き消去の消去方法を示し、「0」は上書き消去しないことを、「1」はゼロデータを1回書きこむことを、「2」はランダムデータを1回書きこむことを、「3」はランダムデータを3回書き込むことを示す。CLEARLogicは後述の方法でユーザにより設定される。消去方法はこれに限るものではなく、その他の書き込み回数や書き込むデータを設定可能としてもよい。
PartitionLabelは、パーティションを名称で識別するための文字列である。PartitionSizeは該当するパーティションのサイズをMB単位で示したものである。Usageは、補助的な情報であり、パーティションにどのようなデータが格納されるかを示したものである。
図3は、図2に示すストレージデバイス217のパーティション構成管理テーブルを示す図である。
図3において、パーティション構成管理テーブル300は、No.、CLEARFlag、CLEARLogic、PartitionLabel、PartitionSize、Usageから構成される。CPU201は、パーティション構成管理テーブルをストレージデバイス217に保持し、管理する。また、CPU201は、起動時にストレージデバイス217からパーティション構成管理テーブルを読み出し利用する。利用方法は後述する。No.は、パーティションを識別する管理上の通し番号である。CLEARFlagは、パーティション上のファイルを削除する際に、上書き消去処理を行うパーティションであるかを示すフラグである。「0」の場合は、上書き消去しないことを示す。「1」の場合は、上書き消去することを示す。ここで、上書き消去とは、ファイルシステムの消去処理を行うだけではなく、ストレージデバイス217上のファイルデータ領域を後述する方法で上書きすることでストレージデバイス217から消去することを指す。CLEARFlagの値は、該当するパーティションの目的に従って予め決められており、画像データや一時データ等の重要データや機密データが含まれるパーティションを「1」と定義している。図3では、一時データ領域223、画像データ処理領域224、ボックスデータ領域225が上書き消去対象であることを示している。CLEARLogicは、上書き消去の消去方法を示し、「0」は上書き消去しないことを、「1」はゼロデータを1回書きこむことを、「2」はランダムデータを1回書きこむことを、「3」はランダムデータを3回書き込むことを示す。CLEARLogicは後述の方法でユーザにより設定される。消去方法はこれに限るものではなく、その他の書き込み回数や書き込むデータを設定可能としてもよい。
PartitionLabelは、パーティションを名称で識別するための文字列である。PartitionSizeは該当するパーティションのサイズをMB単位で示したものである。Usageは、補助的な情報であり、パーティションにどのようなデータが格納されるかを示したものである。
図3のパーティション構成管理テーブル300はCPU201がファイル消去を実行する際に取得され、消去方法を特定するために利用される。より具体的には、消去するファイルのファイルディスクリプタによりファイルの存在する領域が特定されれば、CPU201は、パーティション構成管理テーブル300を用いてその領域をどのような消去方法で消去すべきかを特定する。
前述のとおりパーティション構成管理テーブル300のCLEARLogicは、MFP100の操作部207を介してユーザ操作に基づきCPU201が指定が可能である。図4は、消去方法を設定するためのUI画面の一例を示す図である。図4のUI画面は、CPU201により、操作部207に表示される。図4のUI画面は、MFP100にストレージデバイス217としてHDDが搭載された場合の例である。CPU201は、データ管理メニューの設定を受け付けると、図4(a)に示すデータ管理設定画面400を操作部207に表示する。図4(a)において、データ消去設定が選択されると、CPU201は図4(b)のデータ消去設定画面410を操作部207に表示する。図4(b)において、「データ消去のON/OFF」411はデータの上書き消去を行うか否かを設定するための項目である。図4(c)に「データ消去のON/OFF」411が選択された場合に操作部207に表示されるUI画面420を示す。UI画面420では、「ON」又は「OFF」が設定可能であり、「ON」は上書き消去を実施することを示す。「消去タイミング設定」412は、データの上書き消去を実施するタイミングを設定するための項目であり、「ジョブ処理中」又は「ジョブ処理後」を選択可能である。「ジョブ処理中」とは、MFP100が印刷等のジョブを実行する際にジョブを実行している最中に不要となったファイルをその都度上書き消去することを示す。「ジョブ処理後」とは、MFP100が印刷等のジョブを実行する際、ジョブの実行中にはファイルの削除は行わず、ジョブが完了した後にまとめて上書き消去することを示す。「ジョブ処理後」を選択すると、ジョブ実行中に上書き消去処理によるCPU201の使用を制限できるため、ジョブ実行処理を早く完了することが可能となる。「消去モード設定」413は、データの上書き消去を実行する際の、消去方法を設定するための項目である。図4(d)に「消去モード設定」413が選択された場合に操作部207に表示されるUI画面430を示す。430では、「0データ1回書込み」、「ランダムデータ1回書込み」、「ランダムデータ3回書込み」が設定可能である。
パーティション構成管理テーブル300のCLEARLogicには、UI画面420において「OFF」が設定された場合は、「0」が設定される。UI画面420において「ON」が設定され、430において「0データ1回書込み」が設定された場合は「1」が、「ランダムデータ1回書込み」が設定された場合は「2」が、「ランダムデータ3回書込み」が設定された場合は「3」が設定される。
前述のとおりパーティション構成管理テーブル300のCLEARLogicは、MFP100の操作部207を介してユーザ操作に基づきCPU201が指定が可能である。図4は、消去方法を設定するためのUI画面の一例を示す図である。図4のUI画面は、CPU201により、操作部207に表示される。図4のUI画面は、MFP100にストレージデバイス217としてHDDが搭載された場合の例である。CPU201は、データ管理メニューの設定を受け付けると、図4(a)に示すデータ管理設定画面400を操作部207に表示する。図4(a)において、データ消去設定が選択されると、CPU201は図4(b)のデータ消去設定画面410を操作部207に表示する。図4(b)において、「データ消去のON/OFF」411はデータの上書き消去を行うか否かを設定するための項目である。図4(c)に「データ消去のON/OFF」411が選択された場合に操作部207に表示されるUI画面420を示す。UI画面420では、「ON」又は「OFF」が設定可能であり、「ON」は上書き消去を実施することを示す。「消去タイミング設定」412は、データの上書き消去を実施するタイミングを設定するための項目であり、「ジョブ処理中」又は「ジョブ処理後」を選択可能である。「ジョブ処理中」とは、MFP100が印刷等のジョブを実行する際にジョブを実行している最中に不要となったファイルをその都度上書き消去することを示す。「ジョブ処理後」とは、MFP100が印刷等のジョブを実行する際、ジョブの実行中にはファイルの削除は行わず、ジョブが完了した後にまとめて上書き消去することを示す。「ジョブ処理後」を選択すると、ジョブ実行中に上書き消去処理によるCPU201の使用を制限できるため、ジョブ実行処理を早く完了することが可能となる。「消去モード設定」413は、データの上書き消去を実行する際の、消去方法を設定するための項目である。図4(d)に「消去モード設定」413が選択された場合に操作部207に表示されるUI画面430を示す。430では、「0データ1回書込み」、「ランダムデータ1回書込み」、「ランダムデータ3回書込み」が設定可能である。
パーティション構成管理テーブル300のCLEARLogicには、UI画面420において「OFF」が設定された場合は、「0」が設定される。UI画面420において「ON」が設定され、430において「0データ1回書込み」が設定された場合は「1」が、「ランダムデータ1回書込み」が設定された場合は「2」が、「ランダムデータ3回書込み」が設定された場合は「3」が設定される。
(MFP100の起動時の情報処理)
次に、図5を用いてMFP100の起動時の情報処理を説明する。
S1001において、MFP100が起動されると、CPU201は、ディスクコントローラ204を介してストレージデバイス217の情報を取得する。CPU201は、ストレージデバイス217の情報として、メーカ名、型番、容量、回転数等の情報を取得する。ここで、回転数はストレージデバイス内のメディアの毎分辺りの回転数を示している。HDDの場合は、回転数として、7200等の値が取得される。SSDのような半導体記憶装置は回転を行わないため、非回転メディアであることを示す値が取得される。つまり、回転数の値を取得することにより、CPU201は、MFP100に搭載されるストレージデバイス217がHDDかSSDかの判定が可能となる。回転数は、不揮発性記憶装置の種別情報の一例である。
次にS1002にて、CPU201は、ストレージデバイス217から図3に示すパーティション構成管理テーブル300を読み出し、パーティション毎に設定を行う。パーティションの設定では、CPU201は、機器の構成に合わせて読み出したパーティション構成管理テーブル300のCLEARLogicを再設定する。
次に、図5を用いてMFP100の起動時の情報処理を説明する。
S1001において、MFP100が起動されると、CPU201は、ディスクコントローラ204を介してストレージデバイス217の情報を取得する。CPU201は、ストレージデバイス217の情報として、メーカ名、型番、容量、回転数等の情報を取得する。ここで、回転数はストレージデバイス内のメディアの毎分辺りの回転数を示している。HDDの場合は、回転数として、7200等の値が取得される。SSDのような半導体記憶装置は回転を行わないため、非回転メディアであることを示す値が取得される。つまり、回転数の値を取得することにより、CPU201は、MFP100に搭載されるストレージデバイス217がHDDかSSDかの判定が可能となる。回転数は、不揮発性記憶装置の種別情報の一例である。
次にS1002にて、CPU201は、ストレージデバイス217から図3に示すパーティション構成管理テーブル300を読み出し、パーティション毎に設定を行う。パーティションの設定では、CPU201は、機器の構成に合わせて読み出したパーティション構成管理テーブル300のCLEARLogicを再設定する。
S1003において、CPU201は、パーティション構成管理テーブル300のCLEARFlagを取得し、消去対象のパーティションであるか否かを判定する。CPU201は、消去対象のパーティションでないと判定した場合、S1005に進み、消去対象のパーティションであると判定した場合、S1004に進む。
S1005において、CPU201は、CLEARLogicを「0」に設定する。
S1004において、CPU201は、S1001で取得したストレージデバイス217の回転数の情報に基づき、MFP100に搭載されたデバイスが半導体記憶装置か否かを判定する。CPU201は、半導体記憶装置であると判定した場合は、S1005に進み、半導体記憶装置でないと判定した場合は、次のパーティションの確認を行うため、S1003へ進む。
S1005において、CPU201は、CLEARLogicを「0」に設定する。半導体記憶装置でないと判定した場合は、次のパーティションの確認を行うため、S1003へ進む。
CPU201は、全てのパーティションの確認が完了すれば、本処理を終了する。
S1005において、CPU201は、CLEARLogicを「0」に設定する。
S1004において、CPU201は、S1001で取得したストレージデバイス217の回転数の情報に基づき、MFP100に搭載されたデバイスが半導体記憶装置か否かを判定する。CPU201は、半導体記憶装置であると判定した場合は、S1005に進み、半導体記憶装置でないと判定した場合は、次のパーティションの確認を行うため、S1003へ進む。
S1005において、CPU201は、CLEARLogicを「0」に設定する。半導体記憶装置でないと判定した場合は、次のパーティションの確認を行うため、S1003へ進む。
CPU201は、全てのパーティションの確認が完了すれば、本処理を終了する。
(MFP100の印刷処理)
次に、MFP100のデータ上書き処理を説明するため図6を用いて印刷時の情報処理を説明する。
S2001において、CPU201は、ネットワークインタフェース205を介して印刷ジョブデータを受信する。
そして、S2002において、CPU201は、受信した印刷ジョブデータをストレージデバイス217の一時データ領域223へ格納する。
更に、S2003において、CPU201は、一時格納した印刷ジョブデータをストレージデバイス217から読み出し、ラスタイメージプロセッサ209でビットマップデータを生成する。
S2004において、CPU201は、生成されたビットマップデータを、プリンタインタフェース210を経てプリンタ部211に送信し、印刷を行わせる。
印刷完了後、S2005において、CPU201は、S2002においてストレージデバイス217に格納した受信データを削除する。
次に、MFP100のデータ上書き処理を説明するため図6を用いて印刷時の情報処理を説明する。
S2001において、CPU201は、ネットワークインタフェース205を介して印刷ジョブデータを受信する。
そして、S2002において、CPU201は、受信した印刷ジョブデータをストレージデバイス217の一時データ領域223へ格納する。
更に、S2003において、CPU201は、一時格納した印刷ジョブデータをストレージデバイス217から読み出し、ラスタイメージプロセッサ209でビットマップデータを生成する。
S2004において、CPU201は、生成されたビットマップデータを、プリンタインタフェース210を経てプリンタ部211に送信し、印刷を行わせる。
印刷完了後、S2005において、CPU201は、S2002においてストレージデバイス217に格納した受信データを削除する。
S2006において、CPU201は、削除対象のデータのファイルディスクリプタから格納されている領域を特定し、パーティション構成管理テーブル300を用いて上書き消去対象か否かを判定する。ここでは、受信データは一時データ領域223に格納されているため、一時データ領域223に対するCLEARLogicの値が取得される。CPU201は、取得した値が「0」であれば上書きせずファイルシステムの管理領域のみ削除し、図6に示すフローチャートの処理を終了する。一方、CPU201は、取得した値が「1」以上であれば、S2007に進む。
S2007において、CPU201は、既定の消去方法で対象領域の上書き処理を行う。
図5の起動時の処理フローで示した通り、MFP100に搭載されるストレージデバイス217が半導体記憶装置であった場合、CLEARLogicの値は「0」となるため、上書き処理は行わない。
S2007において、CPU201は、既定の消去方法で対象領域の上書き処理を行う。
図5の起動時の処理フローで示した通り、MFP100に搭載されるストレージデバイス217が半導体記憶装置であった場合、CLEARLogicの値は「0」となるため、上書き処理は行わない。
(MFP100のデータ消去設定処理)
次に、図7を用いてMFP100のデータ消去設定の情報処理を説明する。
まず、S3001において、CPU201は、操作部インタフェース206を介してデータ管理画面表示要求を受け付ける。
次に、S3002において、CPU201は、搭載されたデバイスが半導体記憶装置か否かを判定する。CPU201は、図5のS1001で取得したストレージデバイス217の回転数の情報を取得し、半導体記憶装置か否かの判定を行う。CPU201は、都度回転数の情報から判定するのではなく、図5の起動処理フローで搭載デバイスが半導体記憶装置であると判定した結果をRAM202等に記憶しておき、その情報に基づいて判定してもよい。CPU201は、半導体記憶装置でないと判定した場合、S3003に進み、半導体記憶装置であると判定した場合、S3006に進む。
S3003において、CPU201は、図4(a)のデータ管理設定画面400を操作部207に表示する。更に、CPU201は、データ管理設定画面400を介してデータ消去設定要求を受け付けると、データ消去設定画面410を操作部207に表示する。S3003の処理は、表示制御の一例である。
S3004において、CPU201は、データ消去設定画面410を介してデータ消去のON/OFFや消去モードの設定変更の要求を受け付ける。
S3005において、CPU201は、設定された値をストレージデバイス217で保持されるパーティション構成管理テーブル300に格納する。
S3006において、CPU201は、図8に示すデータ管理設定画面450を操作部207に表示する。図8に示すデータ管理設定画面450では「データ消去メニュー」が非表示であり、ユーザはデータ消去設定を変更することはできない。S3006の処理は、表示制御の一例である。
次に、図7を用いてMFP100のデータ消去設定の情報処理を説明する。
まず、S3001において、CPU201は、操作部インタフェース206を介してデータ管理画面表示要求を受け付ける。
次に、S3002において、CPU201は、搭載されたデバイスが半導体記憶装置か否かを判定する。CPU201は、図5のS1001で取得したストレージデバイス217の回転数の情報を取得し、半導体記憶装置か否かの判定を行う。CPU201は、都度回転数の情報から判定するのではなく、図5の起動処理フローで搭載デバイスが半導体記憶装置であると判定した結果をRAM202等に記憶しておき、その情報に基づいて判定してもよい。CPU201は、半導体記憶装置でないと判定した場合、S3003に進み、半導体記憶装置であると判定した場合、S3006に進む。
S3003において、CPU201は、図4(a)のデータ管理設定画面400を操作部207に表示する。更に、CPU201は、データ管理設定画面400を介してデータ消去設定要求を受け付けると、データ消去設定画面410を操作部207に表示する。S3003の処理は、表示制御の一例である。
S3004において、CPU201は、データ消去設定画面410を介してデータ消去のON/OFFや消去モードの設定変更の要求を受け付ける。
S3005において、CPU201は、設定された値をストレージデバイス217で保持されるパーティション構成管理テーブル300に格納する。
S3006において、CPU201は、図8に示すデータ管理設定画面450を操作部207に表示する。図8に示すデータ管理設定画面450では「データ消去メニュー」が非表示であり、ユーザはデータ消去設定を変更することはできない。S3006の処理は、表示制御の一例である。
以上により、実施形態1のMFP100では、搭載されるストレージデバイスの種類によって、データ管理設定画面の表示を切り替える。これにより、上書き消去機能が有効でないストレージデバイスが搭載されている場合に、ユーザが誤ってデータ消去設定をしてしまうことを防止することができる。また、起動時に搭載されるストレージデバイスの種類を確認し、上書き消去設定を再設定することで、適切に上書き消去機能を実施することができる。
<実施形態2>
実施形態1では、印刷等のジョブ実行時に一時的に格納したデータを削除する際の上書き処理の設定について説明した。実施形態2では、MFP100の廃棄時等に、MFP100に格納されたデータを全て消去する際の処理の設定について説明する。
図9にMFP100に格納された全てのデータを消去するための消去方法を設定するためのUI画面を示す。図9のUI画面は、CPU201により、操作部207に表示される。図9のUI画面は、図4(a)に示すデータ管理設定画面400において、「全データ/設定の初期化」が選択された場合に、MFP100の操作部207に表示される画面である。
図9(a)は、MFP100にストレージデバイス217としてHDDが搭載された場合の「全データ/設定の初期化」の実行画面900である。ユーザは実行画面900において、データの消去方法を複数の中から選択可能である。ユーザは実行画面900において「0データ1回書込み」、「ランダムデータ1回書込み」、「ランダムデータ3回書込み」、「ランダムデータ9回書込み」が選択可能である。「全データ/設定の初期化」の実行画面900において、何れかの消去方法が選択され、「実行」が選択されると、CPU201は、ストレージデバイス217に格納されたデータの消去を実行する。つまり、所定の数字やランダムなデータで対象となるシステム領域及びデータ領域を上書きして埋め尽くす。これにより、既存のデータは事実上読めなくなる。
図9(b)は、MFP100にストレージデバイス217としてSSDが搭載された場合の「全データ/設定の初期化」の実行画面910である。ユーザは実行画面910においてデータの消去方法の選択はできない。「全データ/設定の初期化」の実行画面910において、「実行」が選択されると、CPU201は、ストレージデバイス217に格納されたデータの消去を実行する。
図4(a)に示すデータ管理設定画面400において、「全データ/設定の初期化」が選択された場合に操作部207に表示する画面は、図7と同様、CPU201が、MFP100に搭載されたストレージデバイス217が半導体記憶装置か否かの判定に基づき、図9(a)か図9(b)かを決定する。
実施形態1では、印刷等のジョブ実行時に一時的に格納したデータを削除する際の上書き処理の設定について説明した。実施形態2では、MFP100の廃棄時等に、MFP100に格納されたデータを全て消去する際の処理の設定について説明する。
図9にMFP100に格納された全てのデータを消去するための消去方法を設定するためのUI画面を示す。図9のUI画面は、CPU201により、操作部207に表示される。図9のUI画面は、図4(a)に示すデータ管理設定画面400において、「全データ/設定の初期化」が選択された場合に、MFP100の操作部207に表示される画面である。
図9(a)は、MFP100にストレージデバイス217としてHDDが搭載された場合の「全データ/設定の初期化」の実行画面900である。ユーザは実行画面900において、データの消去方法を複数の中から選択可能である。ユーザは実行画面900において「0データ1回書込み」、「ランダムデータ1回書込み」、「ランダムデータ3回書込み」、「ランダムデータ9回書込み」が選択可能である。「全データ/設定の初期化」の実行画面900において、何れかの消去方法が選択され、「実行」が選択されると、CPU201は、ストレージデバイス217に格納されたデータの消去を実行する。つまり、所定の数字やランダムなデータで対象となるシステム領域及びデータ領域を上書きして埋め尽くす。これにより、既存のデータは事実上読めなくなる。
図9(b)は、MFP100にストレージデバイス217としてSSDが搭載された場合の「全データ/設定の初期化」の実行画面910である。ユーザは実行画面910においてデータの消去方法の選択はできない。「全データ/設定の初期化」の実行画面910において、「実行」が選択されると、CPU201は、ストレージデバイス217に格納されたデータの消去を実行する。
図4(a)に示すデータ管理設定画面400において、「全データ/設定の初期化」が選択された場合に操作部207に表示する画面は、図7と同様、CPU201が、MFP100に搭載されたストレージデバイス217が半導体記憶装置か否かの判定に基づき、図9(a)か図9(b)かを決定する。
図10を用いてMFP100の全データ消去処理について説明する。
S4001において、CPU201は、操作部インタフェース206を介して全データ消去要求を受け付ける。この際、CPU201は、図9に示すデータ消去方法の情報も取得する。
全データ消去要求を受け付けると、S4002において、CPU201は、パーティション構成管理テーブル300を取得し、パーティション毎に消去処理を実行する。
まず、S4003において、CPU201は、パーティション構成管理テーブル300のCLEARFlagを取得し、消去対象のパーティションであるかを判定する。CPU201は、消去対象でないと判定した場合は、次のパーティションの確認に進む。一方、CPU201は、消去対象であると判定した場合は、S4004に進む。
S4004において、CPU201は、対象のパーティションのデータを全て削除する。
次に、S4005において、CPU201は、MFP100に搭載されたデバイスが半導体記憶装置か否かを判定する。CPU201は、半導体記憶装置であると判定した場合は、次のパーティションの確認に進む。一方、CPU201は、半導体記憶装置でないと判定した場合は、S4006に進む。
S4006において、CPU201は、対象パーティション全体に対して、S4001で取得した消去方法に従って、データの上書き処理を実施する。本実施形態では、半導体記憶装置の場合はデータの上書き消去を実施しない方法を説明した。しかし、CPU201は、対象パーティション全体に対して、半導体記憶装置に適した消去方法、例えば「SecureErase」コマンドによる消去処理を実施してもよい。「SecureErase」は、SSD内のほぼ全セクターを物理的に消去する技術である。また、OSとSSDの双方がTRIMコマンドに対応していれば、TRIMコマンドを実行することで消去処理をしてもよい。TRIMコマンドは、複数のページを有する物理メモリ領域であるブロックをまるごと指定して、当該ブロックが有するデータを物理的に消去することができる。
S4001において、CPU201は、操作部インタフェース206を介して全データ消去要求を受け付ける。この際、CPU201は、図9に示すデータ消去方法の情報も取得する。
全データ消去要求を受け付けると、S4002において、CPU201は、パーティション構成管理テーブル300を取得し、パーティション毎に消去処理を実行する。
まず、S4003において、CPU201は、パーティション構成管理テーブル300のCLEARFlagを取得し、消去対象のパーティションであるかを判定する。CPU201は、消去対象でないと判定した場合は、次のパーティションの確認に進む。一方、CPU201は、消去対象であると判定した場合は、S4004に進む。
S4004において、CPU201は、対象のパーティションのデータを全て削除する。
次に、S4005において、CPU201は、MFP100に搭載されたデバイスが半導体記憶装置か否かを判定する。CPU201は、半導体記憶装置であると判定した場合は、次のパーティションの確認に進む。一方、CPU201は、半導体記憶装置でないと判定した場合は、S4006に進む。
S4006において、CPU201は、対象パーティション全体に対して、S4001で取得した消去方法に従って、データの上書き処理を実施する。本実施形態では、半導体記憶装置の場合はデータの上書き消去を実施しない方法を説明した。しかし、CPU201は、対象パーティション全体に対して、半導体記憶装置に適した消去方法、例えば「SecureErase」コマンドによる消去処理を実施してもよい。「SecureErase」は、SSD内のほぼ全セクターを物理的に消去する技術である。また、OSとSSDの双方がTRIMコマンドに対応していれば、TRIMコマンドを実行することで消去処理をしてもよい。TRIMコマンドは、複数のページを有する物理メモリ領域であるブロックをまるごと指定して、当該ブロックが有するデータを物理的に消去することができる。
以上により、実施形態2のMFP100では、搭載されるストレージデバイスの種類によって、全データ消去画面の表示を切り替える。これにより、上書き消去機能が有効でないストレージデバイスが搭載されている場合に、ユーザが誤ってデータ消去設定をしてしまうことを防止することができる。また、データ消去時にも搭載されるストレージデバイスの種類を確認し、上書き消去方法を含む物理的なデータ消去方法を自動的に決定することで、適切な消去機能を実施することができる。
<その他の実施形態>
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給する。そして、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読み出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給する。そして、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読み出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
以上、本発明の実施形態の一例について詳述したが、本発明は係る特定の実施形態に限定されるものではない。
また、MFP100のハードウエア構成として、CPUは複数存在してもよく、複数のCPUがROM又はストレージデバイス等に記憶されているプログラムに基づき処理を実行するようにしてもよい。また、MFP100のハードウエア構成として、CPUの替わりに、GPU(Graphics Processing Unit)を用いてもよい。
また、MFP100のハードウエア構成として、CPUは複数存在してもよく、複数のCPUがROM又はストレージデバイス等に記憶されているプログラムに基づき処理を実行するようにしてもよい。また、MFP100のハードウエア構成として、CPUの替わりに、GPU(Graphics Processing Unit)を用いてもよい。
以上、上述した各実施形態によれば、上書き消去機能が有効でない外部記憶装置の場合にユーザが誤ってデータ消去設定をしてしまうことを防止することができる。
100 MFP
201 CPU
201 CPU
Claims (10)
- 情報処理装置であって、
接続されている不揮発性記憶装置の種別情報として、接続されている不揮発性記憶装置が、半導体記憶装置であるか、前記半導体記憶装置とは異なる不揮発性記憶装置であるかを示す情報を取得する取得手段と、
所定のユーザ操作を受け付けたことに基づき、前記情報処理装置の動作設定に関する複数の表示アイテムを含む第1の設定画面を表示する表示制御手段と、
を有し、
前記表示制御手段は、前記取得手段により取得された種別情報が半導体記憶装置を示している場合、前記不揮発性記憶装置に保存されているデータの削除に関する第2の設定画面を表示するための第1の表示アイテムを前記第1の設定画面に表示しないよう制御し、前記取得された種別情報が前記半導体記憶装置とは異なる不揮発性記憶装置を示している場合、前記第1の設定画面上に前記第1の表示アイテムを表示するよう制御することを特徴とする情報処理装置。 - 前記第2の設定画面には、データの上書き消去を行うか否かを設定するための表示アイテムが含まれていることを特徴とする請求項1に記載の情報処理装置。
- 前記第2の設定画面には、データの上書き消去を実施するタイミングを設定するための表示アイテムが含まれることを特徴とする請求項1又は2に記載の情報処理装置。
- 前記第2の設定画面には、データの上書き消去を実行する際の、消去方法を設定するための表示アイテムが含まれることを特徴とする請求項1乃至3の何れか1項に記載の情報処理装置。
- 情報処理装置であって、
接続されている不揮発性記憶装置の種別情報を取得する取得手段と、
所定のユーザ操作を受け付けたことに基づき、情報処理装置の動作設定に関する複数の表示アイテムを含む第1の設定画面を表示する表示制御手段と、を有し、
前記第1の設定画面には、全データを初期化するための操作を受け付ける削除画面を表示するための第1の表示アイテムが表示され、
前記表示制御手段は、前記第1の設定画面を介して前記第1の表示アイテムを選択するユーザ操作を受けつけた場合、前記取得手段により取得された種別情報に基づいて前記削除画面に削除モードを選択するための第2の表示アイテムを表示するか否かを異ならせることを特徴とする情報処理装置。 - 前記種別情報には、接続されている不揮発性記憶装置が、半導体記憶装置であるか、前記半導体記憶装置とは異なる不揮発性記憶装置であるかを示す情報が含まれる請求項5に記載の情報処理装置。
- 前記表示制御手段は、前記取得された種別情報が半導体記憶装置を示している場合、前記削除モードを選択するための前記第2の表示アイテムを前記削除画面上に表示しないよう制御し、前記取得された種別情報が前記半導体記憶装置とは異なる不揮発性記憶装置を示している場合、前記削除モードを選択するための前記第2の表示アイテムを前記削除画面上に表示するよう制御することを特徴とする請求項6に記載の情報処理装置。
- 前記情報処理装置は、画像形成装置であることを特徴とする請求項1乃至7の何れか1項に記載の情報処理装置。
- 情報処理装置の制御方法であって、
接続されている不揮発性記憶装置の種別情報として、接続されている不揮発性記憶装置が、半導体記憶装置であるか、前記半導体記憶装置とは異なる不揮発性記憶装置であるかを示す情報を取得する取得工程と、
所定のユーザ操作を受け付けたことに基づき、前記情報処理装置の動作設定に関する複数の表示アイテムを含む第1の設定画面を表示する表示制御工程と、を有し、
前記表示制御工程は、前記取得工程で取得された種別情報が半導体記憶装置を示している場合、前記不揮発性記憶装置に保存されているデータの削除に関する第2の設定画面を表示するための第1の表示アイテムを前記第1の設定画面上に表示しないよう制御し、前記取得された種別情報が前記半導体記憶装置とは異なる不揮発性記憶装置を示している場合、前記第1の設定画面上に前記第1の表示アイテムを表示するよう制御することを特徴とする制御方法。 - コンピュータを、請求項1乃至8の何れか1項に記載の情報処理装置の各手段として機能させるためのプログラム。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017242974A JP6995607B2 (ja) | 2017-12-19 | 2017-12-19 | 情報処理装置、情報処理装置の制御方法及びプログラム |
| CN201811524807.XA CN110045932B (zh) | 2017-12-19 | 2018-12-13 | 信息处理装置、信息处理方法以及存储介质 |
| US16/222,608 US20190187926A1 (en) | 2017-12-19 | 2018-12-17 | Information processing apparatus, information processing method, and storage medium |
| EP18213699.4A EP3502860B1 (en) | 2017-12-19 | 2018-12-18 | Information processing apparatus, information processing method, and storage medium |
| KR1020180163934A KR102386427B1 (ko) | 2017-12-19 | 2018-12-18 | 정보 처리 장치, 정보 처리 방법 및 저장 매체 |
| JP2021204038A JP7238087B2 (ja) | 2017-12-19 | 2021-12-16 | ジョブ処理装置、ジョブ処理装置の制御方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017242974A JP6995607B2 (ja) | 2017-12-19 | 2017-12-19 | 情報処理装置、情報処理装置の制御方法及びプログラム |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021204038A Division JP7238087B2 (ja) | 2017-12-19 | 2021-12-16 | ジョブ処理装置、ジョブ処理装置の制御方法及びプログラム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2019109762A JP2019109762A (ja) | 2019-07-04 |
| JP2019109762A5 JP2019109762A5 (ja) | 2021-01-21 |
| JP6995607B2 true JP6995607B2 (ja) | 2022-01-14 |
Family
ID=65003118
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017242974A Active JP6995607B2 (ja) | 2017-12-19 | 2017-12-19 | 情報処理装置、情報処理装置の制御方法及びプログラム |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20190187926A1 (ja) |
| EP (1) | EP3502860B1 (ja) |
| JP (1) | JP6995607B2 (ja) |
| KR (1) | KR102386427B1 (ja) |
| CN (1) | CN110045932B (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022085622A (ja) * | 2020-11-27 | 2022-06-08 | ブラザー工業株式会社 | 通信装置、通信装置のためのコンピュータプログラム、及び、通信装置によって実行される方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000322307A (ja) | 1999-05-07 | 2000-11-24 | Sony Corp | 記録再生装置、記録媒体の駆動制御方法、及びプログラム供給媒体 |
| JP2004242260A (ja) | 2003-02-10 | 2004-08-26 | Canon Inc | 撮像装置 |
| JP2005182986A (ja) | 2003-12-19 | 2005-07-07 | Hewlett-Packard Development Co Lp | クロスポイント抵抗素子を含むクロスポイントメモリアレイ用のアドレス指定回路 |
| JP2011128910A (ja) | 2009-12-17 | 2011-06-30 | Canon Inc | データ記録装置及び方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04153822A (ja) * | 1990-10-18 | 1992-05-27 | Seiko Epson Corp | 情報処理装置 |
| US6731447B2 (en) * | 2001-06-04 | 2004-05-04 | Xerox Corporation | Secure data file erasure |
| JP4082984B2 (ja) | 2002-10-30 | 2008-04-30 | シャープ株式会社 | 画像処理装置 |
| US8026970B2 (en) * | 2003-02-27 | 2011-09-27 | Casio Computer Co., Ltd. | Image reproduction apparatus capable of simultaneously reproducing plurality of images |
| JP4305659B2 (ja) * | 2004-04-09 | 2009-07-29 | 日本電気株式会社 | データ消去装置、データ消去方法、および基本入出力システム |
| US7773128B2 (en) * | 2004-06-10 | 2010-08-10 | Canon Kabushiki Kaisha | Imaging apparatus |
| CN1983425A (zh) * | 2005-12-02 | 2007-06-20 | 江南环境工程(嘉兴)有限公司 | 一种隐藏/显示磁盘数据的方法及其装置 |
| JP5538970B2 (ja) * | 2010-03-25 | 2014-07-02 | キヤノン株式会社 | 情報処理装置、データ処理方法、プログラム |
| JPWO2011121704A1 (ja) * | 2010-03-29 | 2013-07-04 | 富士通フロンテック株式会社 | 画像表示装置、画像表示プログラム、及び、画像表示方法 |
| JP5574858B2 (ja) * | 2010-07-07 | 2014-08-20 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、プログラム |
| JP5269176B2 (ja) * | 2011-11-30 | 2013-08-21 | 株式会社東芝 | 情報処理装置および表示処理方法 |
-
2017
- 2017-12-19 JP JP2017242974A patent/JP6995607B2/ja active Active
-
2018
- 2018-12-13 CN CN201811524807.XA patent/CN110045932B/zh active Active
- 2018-12-17 US US16/222,608 patent/US20190187926A1/en not_active Abandoned
- 2018-12-18 EP EP18213699.4A patent/EP3502860B1/en active Active
- 2018-12-18 KR KR1020180163934A patent/KR102386427B1/ko active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000322307A (ja) | 1999-05-07 | 2000-11-24 | Sony Corp | 記録再生装置、記録媒体の駆動制御方法、及びプログラム供給媒体 |
| JP2004242260A (ja) | 2003-02-10 | 2004-08-26 | Canon Inc | 撮像装置 |
| JP2005182986A (ja) | 2003-12-19 | 2005-07-07 | Hewlett-Packard Development Co Lp | クロスポイント抵抗素子を含むクロスポイントメモリアレイ用のアドレス指定回路 |
| JP2011128910A (ja) | 2009-12-17 | 2011-06-30 | Canon Inc | データ記録装置及び方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110045932A (zh) | 2019-07-23 |
| KR20190074239A (ko) | 2019-06-27 |
| EP3502860B1 (en) | 2022-05-25 |
| JP2019109762A (ja) | 2019-07-04 |
| US20190187926A1 (en) | 2019-06-20 |
| CN110045932B (zh) | 2022-09-27 |
| KR102386427B1 (ko) | 2022-04-15 |
| EP3502860A1 (en) | 2019-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20140009795A1 (en) | Image input/output apparatus and image input/output method | |
| JP2004005586A (ja) | 画像処理装置を有するシステムに好適なデータ処理方法、画像処理装置を有するシステム、画像処理装置、データ消去方法、該方法を実行するプログラム、及び該プログラムを記憶した記憶媒体 | |
| KR102288563B1 (ko) | 정보 처리장치 및 그 제어방법 | |
| US10289543B2 (en) | Secure erasure of processed data in non-volatile memory by disabling distributed writing | |
| US20120011305A1 (en) | Information processing apparatus, control method of the information processing apparatus and program | |
| US9361472B2 (en) | Information processing apparatus, control method of information processing apparatus, and program | |
| JP6995607B2 (ja) | 情報処理装置、情報処理装置の制御方法及びプログラム | |
| JP2006261889A (ja) | 画像処理装置および画像処理方法 | |
| JP4218582B2 (ja) | 画像形成装置 | |
| JP7238087B2 (ja) | ジョブ処理装置、ジョブ処理装置の制御方法及びプログラム | |
| JP4965996B2 (ja) | 画像処理装置、画像処理方法、画像処理プログラム並びに記憶媒体 | |
| JP4982990B2 (ja) | コピー装置及び方法 | |
| JP6070359B2 (ja) | 情報送信装置 | |
| JP4483996B2 (ja) | ジョブ処理装置及び該装置の制御方法及び制御プログラム | |
| JP4434310B2 (ja) | ジョブ処理装置及び該装置の制御方法及び制御プログラム | |
| JP4148660B2 (ja) | 画像形成装置 | |
| JP4692669B2 (ja) | ジョブ処理装置及び制御プログラム | |
| JP2012190196A (ja) | 画像形成装置 | |
| JP2005202890A (ja) | 画像形成装置、ハードディスク管理方法 | |
| JP2020108942A (ja) | 画像形成装置、その制御方法およびプログラム | |
| JP2017050737A (ja) | 画像処理装置及びその制御方法、並びにプログラム | |
| JP2010241009A (ja) | 画像形成装置 | |
| JP2013250638A (ja) | データ消去装置及びデータ消去方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201201 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201201 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210922 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210928 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211007 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211116 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211215 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 6995607 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |