WO2002033704A1

WO2002033704A1 - Systeme de traitement de l'information

Info

Publication number: WO2002033704A1
Application number: PCT/JP2001/009139
Authority: WO
Inventors: Naoto Takano
Original assignee: Scarabs Corporation Co., Ltd.
Priority date: 2000-10-19
Filing date: 2001-10-18
Publication date: 2002-04-25
Also published as: US20030005218A1; CN1284184C; EP1329890A1; EP1580752A3; AU2001295954A1; US7274525B2; KR20020062763A; CN1394341A; EP1580752A2; EP1329890A4

Description

情報処理システム [技術分野]

本発明は、ウィルスプログラムまたは八ッカにより破壊されることがない情報処理システムに関する。

明

本発明は、このような情報処理システムに使用することが出来る情報記録装置にも関する。田

[背景技術]

特開平 5— 257613号には、ハードディスクの読み書き時間を短縮するとともに複数タスクの読み書きや各トラックのランダムアクセス時間を短縮するために、ハードディスクを等分割するように配置された複数の読出し書込みへッドを有するハードディスク駆動装置（以下、「従来ハードディスク駆動装置」と称する）が開示されている。

この従来ハードディスク駆動装置は、具体的には、制御機構、読出し Z書込み主バッファ一、 2つの読出し/書込みヘッド A、 B、およぴ各々のヘッドに設けられた読出し Z書込み副バッファ一を備えている。この従来ハ一ドデイスク駆動装置において、ヘッド Aがハードディスクに書込みを行っていて、へッド Bが八一ドディスクから読出しを行っている動作状態から、外部から切り替えが要求され、ヘッド Aを読出しモードに、かつヘッド Bを書込みモードに、両者のへッドの動作を切り替える場合のシーケンスの一例を説明する。

1. 制御機構が、ヘッド Aに対して書込みの中止命令を送信する。

2. ヘッド Aは、その書込み中止命令を受信すると、中止命令の受信の確認を制御機構に返信する。

3. 制御機構は、ヘッド Aからの受信確認を待つ。制御機構は、書込み中止命令の受信確認を受信しない場合には、書込み中止命令をへッド Aに再送する。書込み中止命令を一定回数再送したにもかかわらず、その命令の受信確認がへッド Aから送信されない場合には、エラ一処理を行う。

4. 制御機構は、現在までヘッド Aの書込み副バッファに転送したデータ数を計算し、 1レコ一ド分の区切りに達したならば主パッファからのデータ転送を停止する。

5. ヘッド Aは、書込み済みデータが 1レコードの区切りに達する迄、書込み処理を行う。

6. また、この書込み処理の間は、書込みモードを読出しモードに切り替えることは、禁止されるので、制御機構からへッドモード切り替え命令が送信される場合には、その命令は拒絶される。

7. ヘッド Aは、区切りまでのデータを書き込むと、その書込み処理を終え、へッド Aが最後に書き込んだデータのトラック番号と、セクタ一番号と、書込み主バッファーにおける未処理デー夕の先頭位置とを、制御機構に送信する。

8. 制御機構は、受信したデータをヘッド Aに対してエコーする。

9. ヘッド Aは、制御機構からのデ一夕受信の確認を受信し、（エコーされた）データが正しければ、モード切り替え拒否状態を解除し、それを制御機構に通知する。

10. エコーされたデ一夕にエラーがある場合には、制御機構にエコーされたデータの再送命令を再度送信する。再度送信されたデータが訂正されていない場合には、この書込み処理をエラ一として処理する。

11. 制御機構は、ヘッド Aからの切り替え拒否状態が解除されたことを示す信号を受信すると、書込みモードから読出しモードへのモード切り替え命令をへッド Aに送信する。

12. ヘッド Aは、そのモード切り替え命令を受信したことの確認を制御機構へ返信する。

13. 制御機構は、その返信された命令をチェックし、エラ一がある場合には、モード切り替え命令をへッド Aに再送する。再度返信された命令にも、エラーがある場合には、そのモード切り替え命令をエラーとして処理する。

14. 制御機構は、ヘッド Bに対して読出し中止命令を送信する。

15. ヘッド Bは、読出し中止命令を受信すると、その受信の確認を制御機構に返信する。

16. 制御機構は、ヘッド Bからの読出し中止命令の受信確認の返信を待つ。

制御機構は、読出し中止命令の受信確認を受信しない場合には、読出し中止命令をへッド Bに再送する。読出し中止命令を一定回数再送したにもかかわらず、その命令の受信確認がへッド Bから送信されない場合には、エラー処理を行う。

17. ヘッド Bは、現在までに読み込んだデータ数を計算しながら、データ量をチェックしつつ、読込済みデータが 1レコ一ド分の区切りに達する迄、読出し処理を行う。

18. この読出し処理が終了した後は、ヘッド B付属の読出し副バッファへから読出し主バッファーへの新たなデータの転送は中止される。

19. また、この読出し処理の間は、読出しモードを書込みモードに切り替えることは、禁止されるので、制御機構からヘッドモード切り替え命令が送信される場合には、その命令は拒絶される。

20. ヘッド Bは、区切りに達するまでのデータを読み込むと、その読出し処理を終え、ヘッド Bが最後に読み込んだデータのトラック番号と、セクター番号とを、制御機構に送信する。

21. 制御機構は、受信したデータをヘッド Bに対してエコーする。

22. ヘッド Bは、制御機構からのデータ受信の確認を受信し、（エコーされた）データが正しければ、モード切り替え拒否状態を解除し、それを制御機構に通知する。

23. エコーされたデータにエラーがある場合には、制御機構にエコーされたデータの再送命令を再度送信する。再度送信されたデータが訂正されていない場合には、この書込み動作をエラーとして処理する。

24. 制御機構は、ヘッド Bからの切り替え拒否状態が解除されたことを示す信号を受信すると、読出しモードから書込みモードへのモード切り替え命令をヘッド Bに送信する。

25. ヘッド Bは、そのモード切り替え命令を受信したことの確認を制御機構へ返信する。

26. 制御機構は、その返信された命令をチェックし、エラ一がある場合には、モード切り替え命令をヘッド Bに再送する。再度返信された命令にも、エラーがある場合には、そのモード切り替え命令をエラーとして処理する。

27. 制御機構は、ヘッド Aおよびへッドヘッド Bの動作が切り替わったことを確認する。

28. 制御機構は、読み取るべきトラック番号とセクタ一番号をヘッド Aに通知する。

29. ヘッド Aは、読み取ったデータを読出し主バッファーにコピーする。

30. 読出しを続ける。

31. 書き込むべきトラック番号とセクタ一番号をへッド Bに通知する。

32. ヘッド Bは、指定のデータを、書込み主バッファ一から、ヘッド B付属の書込み副バッファーにコピーする。

33. 書込みを続ける。

これら下位のシーケンス処理に加えて、従来ハ一ドディスク駆動装置においては、 2つの読出し/書込みヘッドにより、読出しと書込みを行うために、書込み中のトラック 'セクタ一と読出し中のトラック ·セクタ一を認識し、次に読み取るべきトラック ·セクタ一と次ぎに書き込むべきトラック ·セクタ一とを、ファイル配置表 (FAT: Fi le Al locat ion Table)から検索し、それら 4個の値を照合して、ヘッド A、 Bの各々にどのような動作をさせるべきかを判断する上位のシーケンス処理を、常時、行う必要がある。上位のシーケンス処理の一例には、最短時間処理がある。

この最短時間処理を、第 3図を用いて説明する。回転磁気ディスクは、時計回りに回転しているとする。第 3図は、ヘッド Aが、斜線部で示された第⑥レコード（第 2トラック第 7セクタ一）に書込み中で、ヘッド Bが、第③レコード (第 1トラック第 4セクタ一）の読み込みを完了した状態を示している。次に行われるべき処理には、次の a、 bの可能性がある。

a. へッド Aを第 3トラックに移動させて第 5セクタ一にある第 4レコードを読出し、へッド Bを第 4トラックに移動させて第 8セクタ一にある第⑦レコ一ドに書き込み行う。

b. ヘッド Aを第 4トラックに移動させて第 8セクタ一にある第 7レコードに書込みを行い、へッド Bを第 3トラックに移動させて第 5セクタ一にある第④ レコードを読み取る。

最短時間処理を行うためには、この a、 bどちらの処理が短時間で済むか予め計算しておかなければならない。

更に、ユーザ一が特別な機能（例、後追い早送り再生）の実行を要求した場合には、上記処理時間の最短時間処理のように単純な比較基準では処理しきれない処理プロセスが必要となる。早送り再生が録画に追いついたか否か常に調ベ続ける必要があるし、追いついてしまった場合には書込み読出し切り替え機能を持つ複数へッドの取り扱いについては一層複雑な制御が行われる。

つまり、この従来ハードディスク駆動装置は、アクセスすべき読出し Z書込みレコードの位置、ヘッド A、 Bの位置、ヘッド A、 Bの動作モード、および特別な機能に応じて異なる膨大な数の組み合わせの状況に対応させて、読出し動作と書込み操作を行わなければならない。これを実現するために、従来八一ドディスク駆動装置の場合、膨大なステップの制御プログラムと処理速度が速い専用 ICを開発して、複雑で高価な読出し書込み切り替え制御機構を設ける必要があった。

一方、フロッピ一ディスク、 CD-R0M、 M0等の外部記憶媒体のファイルを読み出す情報記録装置を備えた情報処理システムにおいては、ウィルスプログラムが潜んでいる外部記憶媒体のファイルを、情報処理システムの情報記録装置を動作させたまま駆動させると、ウィルスプログラムが実行され、情報処理システムが破壊されてしまうことがある。従来、これを防ぐために、ウィルスプログラムを除去するワクチンソフトによって、事前にウィルスを除去していた。しかしながら、常に、新たなウィルスが、発生するので、全てのウィルスプログラムを除去できる完全なワクチンソフトは存在せず、また入手可能なヮクチンソフトも、常に最新版への更新を必要とする。

近年、官公庁、企業等のホームページが、ハツ力により不正に改ざんされることが、深刻な問題になっている。従来、 Λッカによるホームページへの進入は、ファイアウォールを設けることにより防いでいる。しかしながら、ハツ力は、そのようなファイアウォールにより拒絶されない新技術を作り出し、ホ一ムページのサーバーシステムに侵入し、そのハードディスク駆動装置に記憶されているホームページの内容を改ざんしてしまう。従って、ファイアウォールを設け、例え、それを強ィ匕したとしても、ホームページへの不法侵入をフアイァウォールにより防止することには、限界があった。つまり、従来のシステムでは、ファイアウォールが破られると、システム管理者には、八ッ力に対する手段は皆無であった。その理由は、従来のサーバーシステムにおける記憶装置力単一の書込み Z読み出しヘッドしか使用していないので、ハツ力は、そのへッドに到達さへ出来れば、ホームページを改ざんすること出来たからである。 [発明の開示]

本発明の目的は、従来ハードディスク駆動装置において必要であった膨大なステツプの制御プログラムと処理速度が速い専用 I Cとが不必要な、情報記録装置を提供することである。

本発明の他の目的は、ウィルスプログラムが含まれる C D— R〇 Mなどの記憶媒体から読み込まれたウィルスプログラムにより破壊されることがない情報処理システムを提供することである。

本発明のさらなる他の目的は、悪意の第三者が、外部ネットワークを介して外部から侵入してサーバーシステムの記憶装置に記録されている情報を改ざんすることや、メールポックスのメールを盗み読みやログフアイルの改ざんを不可能にする情報処理システムを提供することである。

本発明の情報記録装置は、書込み可能なディスク、前記ディスクを駆動するハ一ドディスク駆動部、前記ディスクにデ一夕の読出しノ書込みを行う第一へッド、前記第一へッドを駆動する第一へッド駆動部、前記第一へッドを制御する第一へッド制御回路、前記第一へッド制御回路に接続された第一入出力チヤネル、前記ディスクからデータの読出しを行う第二へッド、前記第二へッドを駆動する第二へッド駆動部、前記第二へッドを制御する第二へッド制御回路、および前記第二へッド制御回路に接続された第二入出力チャネルを有し、前記第一へッドと前記第二へッドが独立に駆動される、ことを特徴とする。本発明の記録装置は、第二ヘッドを読出し専用にしたので、従来八一ドディスク駆動装置の複雑で高価な読出し/書込み切り替え制御機構を不要にした。

上述の情報記録装置と、前記第一入出力チャネルに接続され、外部記憶装置を備えた第一コンピュータと、前記第二入出力チャネルに接続された第ニコンピュー夕とを備え、前記第一ヘッドは、読出しと書込みの両方を行えるが、前記第二へッドは、読出ししか出来ないように構成した情報処理システムの場合、第二コンピュータが、ウィルスに感染している恐れのあるファイルを実行すると、ウィルスに感染していれば影響がその動作に現れるが、書き込み可能なデイスクのファイルを損なうことは出来ない。ウィルスに感染している影響が現れる場合、ウィルス検査を行う。この検査により、もしウィルスが発見された場合には、第一コンピュータは、ディスクおよび外部記憶装置に書き込まれた当該ファイルを除去する。これにより、 C D— R OMなどの記憶媒体から読み込まれたウィルスプログラムにより破壊されることがない情報処理システムが得られる。

本発明の一態様の情報処理システムは、書込み可能なディスク、前記ディスクを駆動するディスク駆動部、前記ディスクにデ一夕の書込み読み出しを行う第一ヘッド、前記第一ヘッドを駆動する第一ヘッド駆動部、前記第一ヘッドを制御する第一へッド制御回路、前記第一へッド制御回路に接続された第一入出力チャネル、前記ディスクにデータの書込み Z読み出しを行う第二へッド、前記第二へッドを駆動する第二へッド駆動部、前記第二へッドを制御する第二へッド制御回路、前記第二へッド制御回路に接続された第二入出力チャネル、前記第一入出力チャネルに接続された第一コンピュータ、および前記第二入出力チャネルに接続された第二コンピュータを有し、前記第一へッドと前記第二ヘッドが独立に駆動され、前記第一コンピュータが、外部ネットワークに接続されている。この情報処理システムの場合、第一へッドと、第二へッドは、各々、独立に駆動されるので、つまり、悪意の侵入者が、外部ネットワークからこのシステムに侵入しても、第二ヘッドに到達することは出来ない。即ち、第二へッドを使用するという方法に拠っては、第二コンピュータにより維持.管理されている情報（ホームページ ·メールなど）が、悪意の侵入者により破壊 '改ざんされることはない。

前記第一へッドを読み出し専用とした情報処理システムの場合、外部ネットワークから侵入してくる悪意の第三者は、書込みをすることは出来ないので、この情報処理システムのセキュリティはより強固となる。

前記第一へッドをディスクの空き領域のみに書込みを行う書込み専用へッドとした情報処理システムの場合、外部ネットワークからこのシステムに入るユーザは、書込みしかできないので、 E-メールシステム等に適している。つまり、ユーザは、メールを書き込むのみで、既に書かれたメールやアクセスログに対し、読み出しをすることも改ざんするこも不可能である。

本発明の他の態様の情報処理システムは、書込み可能な記憶装置と、前記記憶装置に結合されていて、前記記憶装置から読み出しのみを行う第一入出力チャネルと、前記記憶装置に結合されていて、前記記憶装置に読み出しノ書込みを行う第二入出力チャネルと、前記第一入出力チャネルに接続された第一コンピュー夕と、前記第二入出力チャネルに接続された第二コンピュータとを有し、前記第一入出力チャネルと前記第二入出力チャネルが独立に駆動され、かつ前記第一コンピュータが、外部ネットワークに接続されている。

この情報処理システムの場合、外部ネットワークは、第二入出力チャネルには結合されておらず、かつ第一入出力チャネルと、第二入出力チャネルは、各々、独立に駆動されるので、悪意の侵入者が、外部ネットワークからこのシステムに侵入しても、第二入出力チャネルに到達することは出来ない。従って、悪意の侵入者が、第二チャネルを使用するという方法に拠っては、第二コンビユー夕により維持 '管理されている情報（ホームページなど）を、破壊 ·改ざんすることは出来ない。

また、第一入出力チャネルは、記憶装置に対して読み出し専用チャネルであるので、悪意の侵入者は、第一コンピュータを用いても記憶装置に書込みを行うことは出来ない。この結果、この情報処理システムのセキュリティは非常に強固なものとなる。

書込み専用の E -メールシステムの用途に適する情報処理システムは、書込み可能な記憶装置と、前記記憶装置に結合されていて、前記記憶装置の空き領域への書込みのみを行う第一入出力チャネルと、前記記憶装置に結合されていて、前記記憶装置に読み出し Z書込みを行う第二入出力チャネルと、前記第一入出力チャネルに接続された第一コンピュータと、前記第二入出力チャネルに接続された第二コンピュータとを有し、前記第一入出力チャネルと前記第二入出力チャネルが独立に駆動され、かつ前記第一コンピュータが、外部ネットワークに接続されている。

この情報処理システムの場合、外部ネットワークは、第二入出力チャネルには結合されておらず、かつ第一入出力チャネルと、第二入出力チヤネルは、各々、独立に駆動される。従って、悪意の侵入者が、外部ネットワークからこのシステムに侵入しても、第二入出力チャネルに到達することは出来ない。そのため、悪意の侵入者が、第二コンピュータにより維持'管理されている E -メールゃァクセスログを、破壊'改ざんすることは出来ない。

さらに、第一入出力チャネルは、記憶装置の空き領域にのみ書き込む書込み専用チャネルであるので、悪意の侵入者は、第一コンピュータを用いても記憶装置から読み出しすることも既存の記録に上書きすることも出来ない。この結果、この情報処理システムのセキュリティは非常に強固なものとなる。

相対的に安価で、信頼性の高い情報処理システムは、前記書込み可能な記憶装置が、書込み可能なディスクと、前記書込み可能なディスクにデータの書込み Z読み出しを行うヘッドと、前記ヘッドを駆動するヘッド駆動部と、前記へッドを制御するへッド制御回路と、前記第一入出力チャネルおよび前記第二入出力チャネルに接続されていて、前記第一入出力チャネルと前記第二入出力チャネルからの読み出し書込み要求を処理してへッド制御回路にその処理結果を伝え、また受け取る処理回路とを有する。この情報処理システムの場合、書込み可能な書込み可能なディスクには、ハードディスク、 DVD- RAM、光磁気ディスク等を用いることが出来る。これらのディスクは、現在、最も普及している記憶媒体であるので、これらの書込み可能なディスクを用いた情報処理システムは、相対的に安価で、信頼性の高いシステムとなる。

前記書き込み可能な記憶装置が、電子回路により構成されている情報処理装置は、ディスク駆動装置のような可動部分が無いので、製品寿命および信頼性の点で優れている。

上に述べた情報処理システムよりセキュリティがさらに強化された情報処理システムは、上述の情報処理システムの構成に加えて、書込み可能な第二記憶装置と、前記記憶装置に結合されていて、前記第二記憶装置の空き領域のみに書込みを行う書込み専用第三入出力チャネルと、前記第二記憶装置に結合されていて、前記第二記憶装置に読み出し/書込みを行う第四入出力チャネルとが、さらに、前記第一コンピュータと前記第二コンピュータとの間に、接続されている。

システム管理者のホームページの情報は、第二入出力チャネルを介して、第二コンピュータにより第一記憶装置に書き込まれ、維持'管理される。外部ュ一ザが、この第一記憶装置に保存されているホームページを読み出そうとする場合、第一コンピュータは、第一入出力チャネルを用いて第一記憶装置からホームページ情報を読み出し、それを外部ネットワークを経由してそのユーザに提供する。外部ユーザが、外部ネットワークを介してこのシステムにメールを書き込もうとすると、第一コンピュータは、そのユーザのメールを第三入出力チャネルを介して第二記憶装置に書き込む。

外部ネットワークに接続されている第一コンピュータには、第一記憶装置の内容を読み出すことしか出来ない第一入出力チャネルと、第二記憶装置のメールゃアクセスログが書かれていない空き領域に書き込むことしか出来ない第三入出力チャネルしか接続されていない。つまり、外部ネットワークに接続されている第一コンピュータは、ホームページおよびメールを維持'管理している第二コンピュータには、接続されていない。従って、悪意の第三者が、外部ネットワークを介してこのシステムに侵入し、第一コンピュータを完全に支配したとしても、第二コンピュータには到達できないので、この悪意の第三者は、第ニコンピュータを使用するという方法では既着メールの盗み読みや改ざん、アクセスログの改ざん、ホームページの改ざん等をすることは出来ない。また、第一入出力チャネルは、第一記憶装置に対して読み出し専用チャネルであるので、悪意の侵入者は、第一コンピュータを用いても第一記憶装置に書込みを行うことは出来ない。

更に、第三入出力チャネルは、第二記憶装置の空き領域にのみ書き込む書込み専用チャネルであるので、悪意の侵入者は、第一コンピュータを用いても第二記憶装置から読み出しすることも既存の記録に上書きすることも出来ない。この結果、この情報処理システムのセキュリティは非常に強固なものとなる。前記書込み可能な記憶装置が、電子回路により構成されている情報処理システムは、書込み可能な記憶装置を半導体集積回路等により構成することが出来るので、回転型記録円盤のような可動部を有しない信頼性が高くかつコンパクトなシステムを実現することが出来る。

本発明の他の一態様の情報処理システムは、複数の記録領域を有するディスクと、前記ディスクに書込み読出しを行う少なくとも一つのヘッドと、前記ヘッドに接続されている 2つ以上の入出力チャネルと、前記入出力チャネルの内の一つ（以下、「第一入出力チャネル」と称す）に接続されている第一コンピュー夕と、前記入出力チャネルの内の他の一つ（以下、「第二入出力チヤネル J と称す）に接続されていて、かつ外部記憶装置を備えた第二コンピュータとを有し、

前記記録領域の内の第一記録領域を、前記第二入出力チャネルを介すると読出ししか出来ない領域とし、前記第一領域以外の第二領域を前記第二入出力チャネルを介すると書き加えしか出来ない領域とし、

前記第一入出力チャネルを介すると、前記第一領域および前記第二領域とも読出しおよび書込みが可能であるようにし、

前記第一コンピュータが、前記第二領域に前記第二コンピュータにより書き込まれたファイルを、読出し、かつそれを前記第一領域に書込み、

前記第二コンピュータが、前記外部記憶装置からファイルを読出し、それを前記第二領域に書き加える、情報処理システムである。

この情報処理システムの場合、第二コンピュータは、第一記録領域を読み取ることしか出来ない（つまり、書き込むことが出来ない）ので、第ニコンピュ —夕が、ウィルスが含まれているファイルを実行しても、第一記録領域が書き換えられることはなく、情報処理システムが破壊されることはない。他方、第二コンピュータは、第二記録領域を読み取ることが出来ないので、第二コンビユー夕が第二記録領域に書き込まれたウィルスプログラムを読み取ることはあり得ない。したがって、ウィルスが含まれているプログラムが実行されても、第二コンピュータは、第一記録領域にあるファイルも第二記録領域域にあるフアイルも書き換えることはできない。

ホームページまたはメールサーバに適する本発明の他の態様の情報処理システムは、複数の記録領域を有するディスクと、前記ディスクに書込み読出しを行う少なくとも一つのへッドと、前記へッドに接続されている 2つ以上の入出力チャネルと、前記入出力チャネルの内の一つ（以下、「第一入出力チヤネル」と称す）に接続されている第一コンピュータと、前記入出力チャネルの内の他の一つ（以下、「第二入出力チャネル」と称す）に接続されていて、かっネットワークに接続された第二コンピュータとを有し、

前記記録領域の内の第一記録領域を、前記第二入出力チャネルを介すると読出ししか出来ない領域とし、前記第一記録領域以外の第二記録領域を前記第二入出力チャネルを介すると書き加えしか出来ない領域とし、

前記第一入出力チャネルを介すると、前記第一記録領域および前記第二記録領域とも読出しおよび書込みが可能であるようにし、

前記第一コンピュータが、前記第二コンピュータにより前記第二記録領域に書き込まれたファイルを、読出し、かつそれを前記第一記録領域に書込み、前記第二コンピュータが、前記ネットワークからファイルを受信し、それを前記第二記録領域に書き加える、情報処理システムである。

この情報処理システムの場合、ネットワーク上のハツ力が、ディスクに記録されているホ一ムページのデータなどを改竄しょうとしても、第二コンビュ一タは、第二記録領域については読み取ることが出来ず、第一記録領域についてしか読み取ることが出来ない。しかも、第二コンピュータは、第一記録領域に書き込むことが出来ないので、ハツ力が、ディスクに書き込まれているホームページのプログラム ·データを改ざん ·削除することは不可能である。第一記録領域のプログラム ·データの書き換えは、第一コンピュータに接続されたへッドによって行われる。

さらに、ネットワーク上のュ一ザにより第二記録領域に書き込まれたメールは、第一コンピュータにより、第一記録領域にコピーされる。第二コンピュー夕は、第一記録領域のファイルを読み取ることが出来るので、ネットワーク上のユーザは、第一記録領域に記録されている自分宛のメールを読み取ることが出来る。

へッドがーつのみで、かつへッド制御装置を有する上述の情報処理システムは、ハードディスクの構造が、単純になる。

[図面の簡単な説明]

第 1図は、本発明の情報記録装置を示す。

第 2図は、第 1図の情報記録装置を使用した本発明の情報処理システムの構成を示す。

第 3図は、従来のハードディスク駆動装置による書込み/"読出し機能の説明図である。

第 4図は、本発明の情報処理システムの一実施例の構成を示す。

第 5図は、本発明の情報処理システムの一実施例の構成を示す。

第 6図は、記憶装置を備えた本発明の情報処理システムの一実施例の構成を示す。

第 7図は、記憶装置を 2舍備えた本発明の情報処理システムの一実施例の構成を示す。

第 8図は、へッドが 1つである書込み可能なディスクを有する記憶装置の構成を示す。

第 9図は、ウィルスプログラムにより破壊されることのない本発明の情報処理システムの一実施例を示す。

第 1 0図は、ハツ力によりファイルなどが改竄されない本発明の情報処理システムの一実施例の構成を示す。第 1 1図は、ヘッドが一つである書込み可能なディスクを有する本発明の情報処理システムの一実施例の構成の主要部を示す。

[発明を実施するための最良の形態]

本発明の情報記録装置は、第 1図に示されるように、ハードディスク、 DVD- RAのような書込み可能なディスク 11と、このディスク 11を駆動するハ一ドディスク駆動部と、ディスク 11にデータの読出し Z書込みを行う第一へッド 12と、書込み可能なディスク 11からデータの読出しを行う第二へッド 13を有する。第一ヘッド 12は、第一ヘッド駆動部 14により駆動され、第二ヘッド 13は、第二へッド駆動部 15により駆動される。第一へッド 12は、第一へッド制御回路 16により制御され、第一ヘッド制御回路 16は、第一入出力チャネル 18に接続されている。第二ヘッド 13は、第二ヘッド制御回路 17により制御され、第二へッド制御回路 17は、第二入出力チャネル 19 (書き込み機能は無い）に接続されている。第一ヘッド 12は、読出しと書込みを行うが、第二ヘッド 13は、読出し専用である。さらに、第一へッド 12と第二へッド 13は、各々、他方のへッドの位置 · 動作モードに関わりなく、制御 ·駆動、外部とのデータ入出力を独立に行う。本発明の情報記録装置は、それぞれのヘッドに対して、読み書きすべきセクタ — · トラック番号を与え、読み書きするデータのためのバッファーを有する。次に、本発明の情報記録装置の動作を説明する。第一ヘッド 12は、 TVの映画放送プログラムを録画するために、書込み可能なディスク 11にそのプログラムを 1時間前から記録しているものとする。ユーザが、この録画中の映画プログラムを最初から見ようとする場合には、ユーザは、そのような指示を情報記録装置に与える。この指示に応じて、第二ヘッド 13は、この映画プログラムの開始点のトラック番号とセクタ一番号をバッファから知り、それらの番号に対応するディスクの位置まで移動し、そこから、読み取るべきファイル（第一へッドが既に書き込んだ映画プログラム）の読出しを開始する。この読出しが、従来のファイルの読込みと異なる点は、第一へッドにより書き込まれたファイルが未完成であることである。これには、第二ヘッド自身が読み取ったデータを調べて、再生データ処理の中で対応する事が出来る。第二ヘッドが、第一ヘッドの書込み速度と同速で読出しを行う場合には、第二へッドの読出し部分が、第一へッドの書込み部分に追いつくことは無いので、録画と再生を同時に独立して行うことが出来る。

早送り再生したために、第二ヘッドの読出し部分が、第一ヘッドが書き込んでいるファイルの終端に追いついてしまった場合、この状況は、第二ヘッド自身が読み取ったデ一夕から検知することが出来る。次レコードへのポインターが、値を持っていない場合、あるいは End of f i l eになっている等であり、第二へッドは読出し中止または同速読出しに自身で切り替えることが出来る。仮に、第二ヘッドがその読出しを続けても、無意味な再生が続くのみである。ュ一ザ一は、手動でこの状態を中止することが出来る。第二ヘッドは、第一へッドとは全く独立に動作する読出し専用へッドであるので、第二へッドの読出し部分が第一ヘッドの書込み部分を追い越しても、このことは、第一ヘッドの書込み動作には何の影響も与えない。つまり、本発明の情報記録装置の場合、第一ヘッドも、第二ヘッドも、互いに独立して動作することが出来るので、第一ヘッドと第二へッドの動作切り替え装置が必要とならない。

次に、この情報記録装置を情報処理システムに使用した実施例を第 2図により説明する。この実施例の情報処理システムは、第 1図に示される情報記録装置（第 2図で点線で囲まれた部分）と、第一入出力チャネル 18に接続された第一コンピュータ 22と、第二入出力チャネル 19に接続された第二コンピュータ 23 と、第一コンピュータ 22に接続されている、フロッピ一ディスク、 C D— R、 C D— R〇 Mなどの読出しノ書込みを可能にする外部記憶装置 43とから構成されている。第二ヘッド 13に接続されている第二入出力チャネル 19は、書込みを許さない。従って、第一ヘッド 12は、読出しと書込みの両方を行えるが、第二ヘッド 13は、読出ししか出来ない。さらに、第一ヘッド 12と第二ヘッド 13は、各々、他方のヘッドの位置 ·動作モードに関わりなく、読み取りや書き込みを独立に行う。

このように構成されたコンピュータシステムによると、ウィルスプログラムが潜む C D— R OM等の外部記憶装置から必要なフアイルが読み込まれても、コンピュータシステムがそのウィルスプログラムにより破壊されることがないことを、次に説明する。まず、第一コンピュータ 22の外部記憶装置 43を用いてウィルスプログラムが潜む C D— R OMから必要なファイルを読み込み、それをハードディスク 11にコピーするとする。コンピュータシステムが、ウィルスに感染するということは、既存のファイルが改竄される（つまり、ファイルが書き換えられる）ということである。この実施例の場合、第二コンピュータ 23は、ディスク 1 1を読み取って実行することしか出来ない（つまり、書き込むことが出来ない）ので、第二コンピュータ 23が、このウィルスが含まれているファイルを実行しても、ディスク 11が書き換えられることはなく、コンピュー夕システムが破壊されることはない。第二コンピュータ 23が、ウィルスに感染している恐れのあるファイルを実行すると、ウィルスに感染していれば影響がその動作に現れる。その場合には、ウィルス検査を行う。この検査により、もしウィルスが発見された場合には、第一コンピュータ 22は、ディスク 1 1および外部記憶装置 43に書き込まれた当該ファイルを除去する。ウィルスが発見されなかった場合には、第一コンピュータ 22が、当該ファイルを実行する。この際、第一コンピュータ 22は、ディスク 11に対して読出し Z書込みが可能であるので、完全なプログラム実行を行うことが出来る。このようにして、この情報処理システムは、ウィルスにより破壊されることのない情報処理システムとなる。第 4図は、本発明の一情報処理システムの構成を示す。この情報処理システムは、ハードディスクのような書込み可能なディスク 1 1、書込み可能なデイスク 1 1を駆動するハードディスク駆動部、書込み可能なディスク 1 1にデータの書込み /読み出しを行うセキュリティ機能を持った第一へッド 12、第一へッド 12 を機械的に移動させる第一へッド駆動部 14、第一へッド 1 2が書込み/読み出しを行うように制御する第一へッド制御回路 16、第一へッド制御回路に接続された第一入出力チャネル 18、書込み可能なディスク 1 1にデータの書込み読み出しを行う第二へッド 13、第二へッド 13を機械的に移動させる第二へッド駆動部 15、第二へッド 13が書込み/読み出しを行うように制御する第二へッド制御回路 17、第二ヘッド制御回路 17に接続された第二入出力チャネル第一入出力チャネル 18に接続された第一コンピュータ 22、および第二入出力チャネル 19に接続された第二コンピュータ 23を有している。ここで、第一ヘッド 1 2と第二へッド 13は独立に駆動され、そして第一コンピュータ 22は、公衆回線、社内 LAN などのネットワーク 24に接続されている。

次にこの情報処理システムの動作機能を説明する。まず、これが、 -ホームべ —ジの維持'管理に用いられる場合を説明する。この場合、ホームべ一ジのシステム管理者は、第二コンピュータ 23を用いて第二へッド 13によりホ一ムぺージの情報のディスクへの書込み Z読出しを行う。一方、このホームべ一ジを閲覧しょうとする第三者は、外部ネットワークに接続されている第一コンピュー夕 22を介して第一へッド 12により書込み可能なディスク 11内のホームページに関する情報を読み出す。

悪意の第三者が、読み出し可能の書込み可能なディスク 11に書き込まれているホームべ一ジの内容を改ざんしょうとする状況を考える。この場合、外部ネットヮ一ク 24に接続されているコンピュータは第一コンピュータ 22であり、これに接続されているヘッドは第一ヘッド 12である。悪意の第三者が、たとえ、第一コンピュータ 22を完全に支配することに成功したとしても、悪意の第三者は、第二コンピュータに接続されている第二へッド 13に到達することは出来ない。従って、悪意の第三者は、第二コンピュータ 23を使う方法に拠ってホームページ、メ一ルなどを破壊 ·改ざんすることは出来ない。

第一へッド 12を読み出し専用へッドとした場合には、外 ¾5ネットヮ一クからこの情報システムに入ったユーザが、第一へッド 12を用いて書込み可能なディスク 11に書き込むことは出来ないので、情報システムのセキュリティは、上記の情報システムに比較し、より強固になる。

次に、第一ヘッド 12を、ディスクの空き領域のみに書込みを行う書込み専用へッドとした情報処理システムの動作機能を説明する。この情報システムは、 E -メールの維持'管理に適している。外部ユーザが、ネットワーク 24を経由して E-メ一ルを書き込む場合を説明する。そのユーザのメールは、ます、外部ネットワーク 24に接続された第一コンピュータ 22と第一へッド 12によって書込み可能なディスク 11に書き込まれる。次いで、システム管理者は、第二コンビユータ 23により第二へッド 13を用いてディスクに書き込まれたそのメールを読み出し、ウィルスなどの検査を行った後に、書込み可能なディスク 11とは別のローカルディスク等の E-メールボックスに保管し、そして第二コンピュータ 23により第二へッド 13を用いて保管済みのメールを書込み可能なディスク 11 から消去する。第二コンピュータ 23を使用しているこのメールの宛先人は、第二コンピュータ 23のローカルディスクの E-メールボックスを閲覧して自分宛のメールを読み出すことが出来る。

悪意の第三者が、ネットワーク 24から書き込まれているメールを盗み読みしようとしても、正規のユーザが書き込んだメールは、第二コンビュ 23に接続されている口一カルディスクに保管される。仮に悪意の第三者がローカルデイスクへ移される前にメールを盗み読みしょうとしても、第一へッド 12は空き領域への書込み専用であって読み出しが不可能であり、そのメールの内容を読み出すことは出来ない。悪意の第三者は、第一ヘッド 12により既存のメールを読み出すことも破壊することも出来ないので、情報システムのセキュリティは強固である。

次に、第二実施例である、書込み可能なディスクを 2台にした情報処理システムを第 5図を用いて説明する。この情報処理システムは、第一実施例の構成において、第一コンピュータ 22と第二コンピュータ 23との間に、第二ディスク 11'、第二ディスク 1 Γを駆動するハードディスク駆動部、第二ディスク 11'に読み出し/書込みを行う第三へッド 12'、第三へッド 12'を駆動する第三へッド駆動部 '、第三へッド 12'が書込み Z読み出しを行うように制御する第三へッド制御回路 16'、第三入出力チャネル 18'、第二ディスク 11 'に書込みノ読み出しを行う第四へッド 13'、第四へッド 13'を機械的に移動させる第四へッド駆動部 15 ' 、第四ヘッド 13'が書込み Z読み出しを行うように制御する第四ヘッド制御回路 17'、第四へッド制御回路 17'に接続された第四入出力チャネル 19'を加えたものである。

ここで、第一へッド 12は読み出し専用へッドとし、第三へッド 12'は、ディスク 1 の空き領域のみに書込みを行う書込み専用へッドとする。第二へッド 13と第四ヘッド 13'は、第一実施例の場合と同様に、読み出し Z書込み用へッドとする。第一ヘッド 12と第三ヘッド 12'は、第一コンピュータ 22を介して外部ネットワーク 24に接続されている。一方、読み出し /書込み用第二ヘッド 13 との読み出し書込み用第四へッド 13'は、第二コンピュータ 23に接続されている。

この情報システムの動作原理を説明する。システム管理者のホームページの情報は、第二コンピュータ 23により維持'管理され、それに対する必要情報は、第二ヘッド 13により、ディスク 11に書き込まれる。ユーザが、このシステムに保存されているホームページを読み出そうとする場合、第一コンピュータ 22は、ディスク 11から第一へッド 12によりホームページ情報を読み出し、それを外部ネットワーク 24を経由してそのユーザに提供する。一方、外部ュ一ザのメールは、第一実施例と同様な方法で第二コンピュータ 23により維持 ·管理される。ユーザが、外部ネットワーク 24を介してこのシステムにメールを書き込もうとする場合、第一コンピュータ 22は、そのユーザのメールを第三ヘッド 12'によりディスク 11'に書き込む。この書き込まれたメールは、第二コンピュータ 23 のローカルディスクに移される。

ここで、悪意の第三者が、外部ネットワーク 24を介してこのシステムに侵入し、第一コンピュータ 22を完全に支配したとしても、この悪意の第三者は、既着メールの盗み読みや改ざん、アクセスログの改ざん、ホームページの改ざん等をすることは出来ない。何故ならば、外部ネットワーク 24には、ディスク 1 の読み出ししか出来ない第一へッド 12と、ディスク 11 'の空き領域にしか書込みが出来ない第三へッド 12'しか接続されていないからである。

第二コンピュータ 23は、外部に提供すべきホームページなどの情報をデイスク 11に書込み、第一コンピュータ 22が外部から受け取ったメールなどの情報をディスク 1 Γから読み出して別のローカルディスク等のメ一ルポックスに移す。ディスク 1 Γから読み出された情報には破壊機能があるものとして注意深い検査が必要であるが、メール経由の破壊に対する限定的な対応をすればよい。第 6図は、本発明の情報処理システムの他の実施例の構成を示す。この情報処理システムは、書込み可能な記憶装置 21と、この記憶装置 21に結合されている第一入出力チャネル 18および第二入出力チャネル 19と、第一入出力チャネル 18に接続された第一コンピュータ 22と、第二入出力チャネル 19に接続された第二コンピュータ 23を有する。第一コンピュータ 22は、インターネットまたはィントラネットなどの外部ネットワーク 24に接続されている。第一入出力チヤネル 18は、この情報処理システムの用途に応じて、記憶装置 21から読出しのみを行うチャネル、または記憶装置 21の空き領域に書込みのみを行うチャネルとする。第一入出力チャネル 18と第二入出力チャネル 19は、各々、独立に駆動される。

まず、第一入出力チャネル 18が、記憶装置 21からの読み出し専用チャネルである情報処理システムの動作機能を説明する。この情報処理システムは、ホームページの維持'管理に適する。ホームページのシステム管理者は、第二コンピュータ 23を用いて第二入出力チャネル 19を介してホームページの情報の記憶装置 21への書込み読出しを行う。一方、このホームページを閲覧しようとする第三者は、外部ネットワーク 24に接続されている第一コンピュータ 22を介して第一入出力チャネル 18により記憶装置 21内のホームページを読み出す。ここで、悪意の第三者が、記憶装置 21に書き込まれているホームページの内容を改ざんしょうとする状況を考える。外部ネットワーク 24は、第二コンビュ一夕 23に接続されておらず、第一コンピュータ 22にしか接続されていない。悪意の第三者が、たとえ、第一コンピュータ 22を完全に支配することに成功したとしても、第二コンピュータ 23に接続されている第二入出力チャネル 19に到達することは出来ない。従って、悪意の第三者は、第二コンピュータ 23を支配することが出来ない以上、記' I意装置 21に書き込まれているホームページなどを第二コンピュータ一を用いる方法で破壊 ·改ざんすることは出来ない。

さらに、外部ネットワーク 24からこの情報処理システムに入ったユーザーは、第一入出力チャネル 18が読み出し専用チャネルであるので、第一コンピュータを用いても記憶装置 21に書き込むことは出来ない。この結果、この情報処理システムのセキュリティは、非常に強固なものになる。

次に、第一入出力チャネル 18が、記憶装置 21の空き領域のみに書込みを行う書込み専用である情報処理システムの動作機能を説明する。この情報処理システムは、 E -メールの維持'管理に適している。外部ユーザが、外部ネットヮーク 24を経由して E-メールを書き込と、そのユーザのメールは、まず、外部ネットワーク 24に接続された第一コンピュータ 22と第一入出力チャネル 18によつて記憶装置 21に書き込まれる。次いで、システム管理者は、記憶装置 21に書き込まれたそのメールを第二入出力チャネル 19を介して第二コンピュータ 23により読み出し、ウィルスなどのチェックを行った後に、そのメールを記憶装置 21とは別のローカルディスク等の E-メールボックスに保管する。そのメ一ルがメールボックスに保管された後、記憶装置 21に保管されていたメールは、第二コンピュータ 23と第二入出力チャネル 19により消去される。第二コンピュータ 23を使用しているユーザは、第二コンピュータ 23のローカルディスクの E-メールボックスを閲覧して自分宛のメールを読み出すことが出来る。

このように、正規のユーザが書き込んだメールは、第二コンピュータ 23に接続されているローカルディスクに保管される。悪意の第三者は、外部ネットヮ —ク 24から第二入出力チャネル 19に到達することが出来ないので、ローカルデイスクに保存されているメールを盗み読みすることは出来ない。仮に、悪意の第三者が、記憶装置 21に書き込まれているメールをローカルディスクに移される前に盗み読みしたりそれを書き変えたりしょうとしても、第一入出力チヤネル 18は、メールの書き込まれていない空き領域のみに書込みを行う書込み専用チャネルであるので、そのメールの内容を読み出すことも、そのメ一ルに上書きすることも出来ない。悪意の第三者が、既存のメールを読み出すことも破壊することも出来ないので、この情報システムのセキュリティは強固なものとなる。

第 7図により、書込み可能な記憶装置を 2台有する情報処理システムを説明する。この情報処理システムには、第 6図の情報処理システムの構成に加えて、第一コンピュータ 22と第二コンピュータ 23との間に、第一記憶装置 46'と、第一記憶装置 46'に結合されている第三入出力チャネル 18'と、第一記憶装置 46' に結合されている第四入出力チャネル 19'とが設けられている。第一入出力チャネル 18は、記憶装置 21からの読み出し専用チャネルであり、第三入出力チヤネル 18'は、第一記憶装置 46'の空き領域のみに書込みを行う書込み専用チヤネルである。第二入出力チャネル 19と第四入出力チャネル 19'は、第 5図の情報処理システムの場合と同様に、読み出し/書込みチャネルである。第一入出力チャネル 18と第三入出力チャネル 18'は、第一コンピュータ 22を介して外部ネットワーク 24に接続されている。一方、読み出しノ書込み用第二入出力チヤネル 19と読み出しノ書込み用第四入出力チャネル 19'は、第二コンピュータ 23に接続されている。

この情報処理システムの動作機能を説明する。システム管理者のホームべ一ジの情報は、第二入出力チャネル 19を介して、第二コンピュータ 23により第一記憶装置 21に書き込まれ、維持'管理される。外部ユーザが、この第一記憶装置 46に保存されているホームページを読み出そうとする場合、第一コンピュー夕 22は、第一入出力チャネル 18を用いて第一記憶装置 46からホームページ情報を読み出し、それを外部ネットワーク 24を経由してそのユーザに提供する。一方、外部ユーザのメールは、第 6図に示される情報処理システムの場合と同様に、第二コンピュータ 23により、ローカルディスクのメールボックスに保存され、維持'管理される。ユーザが、外部ネットワーク 24を介してこのシステムにメールを書き込もうとすると、第一コンピュータ 22は、そのユーザのメールを第三入出力チャネル 18'を介して第一記憶装置 46'に書き込む。この書き込まれたメールは、第二コンピュータ 23のローカルディスクのメールボックスに移される。

外部ネットワーク 24に接続されている第一コンピュータ 22には、第一記憶装置 46の内容を読み出すことしか出来ない第一入出力チャネル 18と、第一記憶装置 46'のメールやアクセスログが書かれていない空き領域に書込みむことしか出来ない第三入出力チャネル 18'しか接続されていない。つまり、外部ネットワーク 24に接続されている第一コンピュータ 22は、ホームページおよびメールを維持 '管理している第二コンピュータ 23には、接続されていない。従って、悪意の第三者が、外部ネットワーク 24を介してこのシステムに侵入し、第一コンピュー夕 22を完全に支配したとしても、第二コンピュータ 23には到達できないので、この悪意の第三者は、第二コンピュータを使う方法で既着メールの盗み読みや改ざん、アクセスログの改ざん、ホームページの改ざん等をすることは出来ない。

また、第一入出力チャネル 18は、第一記憶装置 46に対して読み出し専用チヤネルであるので、悪意の侵入者は、第一コンピュータを用いても第一記憶装置 46に書込みを行うことは出来ない。

更に、第三入出力チャネル 18'は、第一記憶装置 46'の空き領域にのみ書き込む書込み専用チャネルであるので、悪意の侵入者は、第一コンピュータを用いても第一記憶装置 46'から読み出しすることも既存の記録に上書きすることも出来ない。これらの結果、この情報処理システムのセキュリティは非常に強固なものとなる。

第二コンピュータ 23は、外部に提供されるべきホームページなどの情報を第一記憶装置 46に書き込む。さらに、第二コンピュータ 23は、第一コンピュータ 22が受け取つて第一記憶装置 46'に書き込まれたメールなどの情報を第一記憶装置 46'から読み出して別のローカルディスク等のメールボックスに移す。第一記憶装置 46'から読み出されたメールなどの情報には、悪意の第三者が送りつけたシステム破壊プログラムが含まれている可能性が有り、これに対しては注意深いチェックを行う必要があるが、このチェックは、メール経由で送付されたプログラムに対してのみ行えば良い。

記憶装置 21， 21 'を半導体集積回路等の電子回路により構成すると、情報処理システムは、書込み可能なディスクのような可動部を有しない信頼性が高くかつコンパクトなシステムを実現することが出来る。

第 8図により、書込み可能なディスクを有する情報処理システムの記憶装置を説明する。書込み可能な記憶装置 21は、書込み可能な書込み可能なディスク 11と、書込み可能なディスク 11にデータの書込み読み出しを行うヘッド 26と、このへッドを駆動するへッド駆動部 27と、このへッドを制御するへッド制御回路 28と、処理回路 29とを有する。この処理回路 29は、第一入出力チャネル 18および前記第二入出力チャネル 19に接続されていて、第一入出力チャネル 18と第二入出力チャネル 19からの読み出し Z書込み要求を処理してへッド制御回路 28にその処理結果を伝え、また受け取る。

第 9図を用いて、書込み可能なディスクが複数の記録領域を有する情報処理システムを説明する。この情報処理システムは、ハードディスク 11と、このハードディスク 11に書込みノ読出しを行うヘッド 12， 13と、これらのヘッドに接続されている 2つ以上の入出力チャネル 18， 19と、これら入出力チャネルの内の一つ（第一入出力チャネル 18) に接続されている第一コンピュータ 22と、入出力チャネルの内の他の一つ（第二入出力チャネル 19) に接続されている第二コンピュータ 23とを有する。ハードディスク 11には、各々、動作モードを独立に設定できる複数の記録領域 41， 42が設けられている。第二コンピュータ 23には、 C D— R、 C D— R OMなどのディスクの読出し Z書込みを可能にする外部記憶装置 43が接続されている。

この実施例においては、第一記録領域 41と第二記録領域 42、および第一コンピュー夕 22と第二コンピュータ 23に、次のような関係が得られるような設定が行われる。まず、第一コンビュ一夕 22は、第一入出力チャネル 18に接続されたへッド 12により、第一記録領域 41と第二記録領域 42の何れのデータの読出しも書込みも可能であるような設定が行われる。一方、第二コンピュータ 23は、第二入出力チャネル 19に接続されているへッド 13を用いて、第一記録領域 41については、データを書き込むことは出来ず、読み取ることしかできない設定がなされている。さらに、第二コンピュータ 23は、第二記録領域 42については、デ —タを読み取ることはできず、書き加えることしか出来ないような設定がなされている。

このように構成された情報処理システムによると、ウィルスプログラムが潜む C D— R OMから必要なフアイルが読み込まれても、情報処理システムがそのウィルスプログラムにより破壊されることがないことを、次に説明する。まず、第二コンピュータ 23の外部記憶装置 43を用いてウィルスプログラムが潜む C D— R◦ Mから必要なフアイルを読み込み、それをハードディスクの第二記録領域 42に記録するとする。当然、ウィルスプログラムは、第二記録領域 42に記録される。次に、第一コンピュータ 22が、第二記録領域 42に記録されたウイルスプログラムが含まれるフアイルを第一記録領域 41にコピーする。

情報処理システムが、ウィルスに感染するということは、既存のファイルが改竄される（つまり、ファイルが書き換えられる）ということである。したがつて、ファイルが記録されているディスクの記録領域が、書き換え不可能である場合には、そのファイルは改竄されることはない。この実施例の場合、第二コンピュータ 23は、第一記録領域 41を読み取ることしか出来ない（つまり、書き込むことが出来ない）ので、第二コンピュータ 23が、このウィルスが含まれているファイルを実行しても、第一記録領域 41が書き換えられることはなく、情報処理システムが破壊されることはない。他方、第二コンピュータ 23は、第二記録領域 42を読み取ることが出来ないので、第二コンピュータ 23が第二記録領域 42に書き込まれファイルを読み取ることはあり得ない。したがって、ウイルスが含まれているプログラムが実行されても、第二コンピュータ 23は、第一記録領域 41にあるファイルも第二記録領域 42にあるファイルも書き換えることはできない。

ゆえに第二コンピュータ 23は第一記録領域 41および第二記録領域 42の何れに書かれているファイルも損なうことなく、ウィルスが含まれているファイルを実行し、その挙動を調べることが出来る。その結果に基づき、第一コンビュ —タ 22は、書き込まれたファイルにウィルスが存在するか否かのウィルスチェックを行う。もしウィルスが発見された場合には、記録領域 41および 42に書き込まれた当該ファイルを除去する。もし、ウィルスが発見されなかった場合には、第一コンピュータ 22が、当該ファイルを実行する。この際、第一コンビュ —タ 22は、記録領域 41および 42の何れに対しても読出し Z書込みが可能であるので、完全なプログラム実行が可能になる。このようにして、この情報処理システムは、ウィルスにより破壊されることのないシステムとなる。

次に、ホームページおよびメールのサーバーに適している情報処理システムの実施例を、第 1 0図により説明する。この情報処理システムが前記実施例のそれと異なる点は、第二コンピュータ 23が、インターネットなどのネットヮ一ク 24に接続されている点である。第二コンピュータ 23には、 CD— R、 CD— R OMなどのディスクの読出し Z書込みを可能にする外部記憶装置を接続しても良い。第一記録領域 41と第二記録領域 42、および第一コンピュータ 22と第二コンピュータ 23の間には、前記実施例と同じ関係が設定されている。

第一記録領域 41は、ホームページなどの公開情報のデータの保存に適している。ネットワーク 24上のハツ力が、ハードディスク 11に記録されているホームページのデータなどを改竄しようとして、第ニコンピュータ 23のルート権限を取得したとする。しかしながら、第二コンピュータ 23は、第二記録領域 42については読み取ることが出来ず、第一記録領域 41についてしか読み取ることが出来ない。し力、も、第二コンピュータ 23は、第一記録領域 41に書き込むことが出来ないので、ハツ力が、ハードディスク 11に書き込まれているホームページのプログラム ·データを改ざん ·削除することは不可能である。第一記録領域 41 のプログラム ·データの書き換えは、第一コンピュータ 22に接続されたへッド 12によって行われる。

第二記録頜域 42は、ネットワーク 24上のユーザによるメールなどの中継に適している。ネットワーク 24上のユーザにより第二記録領域 42に書き込まれたメールは、第一コンピュータ 22により、第一記録領域 41にコピーされる。第ニコンピュータ 23は、第一記録領域 41のファイルを読み取ることが出来るので、ネットワーク 24上のユーザは、第一記録領域 41に記録されている自分宛のメールを読み取ることが出来る。

第一コンピュータ 22は、第二記録領域 42のデ一タを読み取ることも書き込むこともできるが、第二コンピュータ 23は、第二記録領域 42のデータを読み取ることは出来ず、単にそこにデータを書き加えることしかできない。従って、第二記録領域 42は、暗号鍵、パスワード、住所録などの非公開情報の保存にも適している。インターネットなどのネットワーク 24上の第三者は、第ニコンピュ一夕 23を介しては、第二記録領域 42のデータを読み取ることは出来ないので、これらの情報が外部に漏れることはない。システム管理者が、これらの情報を変更するには、第一コンピュータ 22に接続されているヘッド 12を用いてその変更を行う。

ここで、ネットワーク 24を経由してウィルス付きのメールあるいはホームぺージ情報が第二記録領域 42に書き込まれたとする。第二コンピュータ 23のメモリー内容が、ウィルスによっては直接破壊されてしまう可能性がある。第ニコンピュー夕 23の異常な動作によってメモリ一内容が破壊されたことが検知された場合には、第一コンピュータ 22は、そのウィルスが含まれるメールを第二記録領域 42から削除し、第二コンピュータ 23を再起動する。これにより、この情報処理システムが、ネットワーク 24経由のウィルス付きのメールにより破壊されてしまうことが防止される。第 9図および第 1 0図により説明した実施例においては、 2つのヘッド 12、 13を有するハードディスクからなる情報処理システムを説明した。しかしながら、ヘッドは 2つである必要はなく、 1つでも構わない。次に、そのような構成の情報処理システムを、第 1 1図を用いて説明する。

へッドが 1つの場合のハードディスクからなる情報処理システムの場合には、ヘッド制御装置 45が、付加されている。これ以外の情報処理システムの構成は、第 9図および第 1 0図により説明した実施例のそれと同一である。ヘッド制御装置 12は、 1つのへッド 12に、時分割で、 2つの独立したへッドの機能を持たせるような制御を行う。例えば、第一期間には、ヘッド 12を第一ヘッドとして機能させ、第一期間に続く第二期間には、へッド 12を第二へッドとして機能させ、以下、この動作を繰り返す。このような構成により、 1つのヘッドで、複数のへッドの機能を実現させることが出来る。

以上説明した情報処理システムにおける書込み可能な書込み可能なディスク 11には、何れの場合にも、ハードディスク、 DVD-RA、光磁気ディスク等を用いることが出来る。これらのディスクは、現在、最も普及している記憶媒体であるので、これらの書込み可能な書込み可能なディスクを用いた情報処理システムは、相対的に安価で、信頼性のあるシステムとなる。

外部ネットワーク 24は、インタ一ネットのみならす、 L A N、イントラネットでも良い。イントラネットの場合には、社員に公開はするが、改ざんが禁止されているような情報を、安全に扱うことが出来る。

また、本発明においては、外部ネットワーク 24の伝送メディアには、アナ口グ電話回線、 I S D N電話回線、 D S L、 C AT V, 光ファイバ、 ether-Ne t、 10BASE- T、 100BASE-T、赤外線、無線等が含まれる。

Claims

請求の範囲書込み可能なディスク（11)、前記ディスクを駆動するディスク駆動部、前記ディスクにデータの読出し Z書込みを行う第一へッド（12)、前記第一へッドを駆動する第一へッド駆動部 (14)、前記第一へッドを制御する第一へッド制御回路 (16)、前記第一へッド制御回路に接続された第一入出力チャネル α 、前記ディスクからデータの読出しを行う第二へッド (13)、前記第二ヘッドを駆動する第二ヘッド駆動部 (15)、前記第二へッドを制御する第二へッド制御回路 (17)、および前記第二へッド制御回路に接続された第二入出力チャネル (19)を有し、前記第一へッドと前記第二へッドが独立に駆動される、情報記録装置。

2 . 前記ディスクが、ハードディスクであることを特徴とする請求項 1に

3 . 前記ディスクが、 DVD-RAであることを特徴とする請求項 1に記載の装

4. 請求項 1〜3の何れかに記載の情報記録装置と、前記第一入出力チヤネル（18)に接続され、外部記憶装置を備えた第一コンピュータ（22)と、前記第二入出力チャネル (19)に接続された第二コンピュータ（23)とを備え、前記第一ヘッド（12)は、読出しと書込みの両方を行えるが、前記第二へッド（13)は、読出ししか出来ないように構成した情報処理システム。 5 . 書込み可能なディスク（11)、前記ディスクを駆動するディスク駆動部、前記ディスクにデータの書込みノ読み出しを行う第一へッド（12)、前記第一へッドを駆動する第一へッド駆動部 (14)、前記第一へッドを制御する第一へッド制御回路 (16)、前記第一へッド制御回路に接続された第一入出力チャネル（18)、前記ディスクにデータの書込み Z読み出しを行う第二ヘッド（13)、前記第二ヘッドを駆動する第二ヘッド駆動部 (15)、前記第二へッドを制御する第二へッド制御回路 (17)、前記第二へッド制御回路に接続された第二入出力チャネル (19)、前記第一入出力チャネルに接続された第一コンピュータ（22)、および前記第二入出力チャネルに接続された第二コンピュータ（23)を有し、前記第一へッドと前記第二へッドが独立に駆動され、前記第一コンピュータが、外部ネットワーク（24) に接続されている情報処理システム。

6. 前記第一へッド（12)を読み出し専用へッドとした請求項 5に記載の情報処理システム。

7. 前記第一ヘッド（12)を、前記ディスクの空き領域のみに書込みを行う書込み専用へッドとした請求項 5に記載の情報処理システム。

8 . 書込み可能な第二ディスク（11' )、前記第二ディスクを駆動するデイスク駆動部、前記第二ディスクの空き領域のみに書込みを行う書込み専用とした第三へッド（12' )、前記第三へッドを駆動する第三へッド駆動部 (14' )、前記第三ヘッドを制御する第三ヘッド制御回路 (16' )、前記第三ヘッド制御回路に接続された第三入出力チャネル（18' )、前記第二ディスクにデータの書込みノ読み出しを行う第四へッド（13' )、前記第四へッドを駆動する第四へッド駆動部（15' )、前記第四へッドを制御する第四へッド制御回路 (17' )、前記第四へッド制御回路に接続された第四入出力チヤネル（19' )を、前記第一コンピュータ（22)と、前記第二コンピュータ（23) の間に接続した、請求項 6に記載の情報処理システム。

9 . 書込み可能な記憶装置 (21， 46)と、

前記記憶装置 (21)に結合されていて、前記記憶装置 (21)から読み出しのみを行う第一入出力チャネル（18)と、前記記憶装置 (21)に結合されていて、前記記憶装置 (21)に読み出し/ 書込みを行う第二入出力チャネル（19)と、

前記第一入出力チャネル (18)に接続された第一コンピュータ（22)と、前記第二入出力チャネル（19)に接続された第二コンピュータ（23)とを有し、

前記第一入出力チャネル (18)と前記第二入出力チャネル (19)が独立に駆動され、かつ前記第一コンピュータ（22)が、外部ネットワーク（24)に接続されている情報処理システム。 1 0 . 書込み可能な記憶装置 (21)と、

前記記憶装置 (21)に結合されていて、前記記憶装置 (21)の空き領域に書込みのみを行う第一入出力チャネル（18)と、

前記記憶装置（21)に結合されていて、前記記憶装置（21)に読み出し, 書込みを行う、第二入出力チャネル (19)と、

前記第一入出力チャネル（18)に接続された第一コンピュータ（22)と、前記第二入出力チャネル（19)に接続された第ニコンピュー夕（23)とを有し、

前記第一入出力チヤネル（18)と前記第二入出力チヤネル（19)が独立に駆動され、かつ前記第一コンピュータ（22)が、外部ネットワーク（24)に接続されている情報処理システム。

1 1 . 前記書込み可能な記憶装置 (21)が、

書込み可能なディスク（11)と、

前記書込み可能なディスク（11)にデータの書込み Z読み出しを行うヘッド（26)と、

前記へッドを駆動するへッド駆動部 (27)と、

前記へッドを制御するへッド制御回路 (28)と、

前記第一入出力チャネル（18)およぴ前記第二入出力チャネル（19)に接続されていて、前記第一入出力チャネル (18)と前記第二入出力チヤネル（19)からの読み出し/書込み要求を処理してへッド制御回路 (28)にその処理結果を伝え、また受け取る処理回路 (29)とを有する請求項 9または 1 0に記載の情報処理システム。前記書込み可能な記憶装置 (21)が、電子回路により構成されている請求項 9または 1 0に記載の情報処理システム。書込み可能な第二記憶装置 (46' )と、

前記記憶装置〈46' )に結合されていて、前記第二記 1意装置 (46' )の空き領域のみに書込みを行う書込み専用第三入出力チャネル（18' )と、前記第二記憶装置 (46' )に結合されていて、前記第二記憶装置 (46' )に読み出し/書込みを行う第四入出力チャネル（19' )とが、さらに、前記第一コンピュータ（22)と前記第一コンピュータ（23)との間に、接続されている請求項 9に記載の情報処理システム。複数の記録領域 (41 , 2)を有する書込み可能なディスク α ΐ)と、前記ディスクに書込み/読出しを行う少なくとも一つのへッド（12, 13)と、前記ヘッドに接続されている 2つ以上の入出力チャネル（18， 19)と、前記入出力チャネルの内の一つ（以下、「第一入出力チャネル（18)」と称す）に接続されている第一コンピュータ（2¾と、前記入出力チャネルの内の他の一つ（以下、「第二入出力チャネル (19)」と称す）に接続されていて、かつ外部記憶装置 (43)を備えた第ニコンピュー夕（23)とを有し、前記記録領域の内の第一記録領域 (41)を、前記第二入出力チャネル (19)を介すると読出ししか出来ない領域とし、前記第一領域以外の第二領域 (42)を前記第二入出力チャネル（19)を介すると書き加えしか出来ない領域とし、

前記第一入出力チャネル（18)を介すると、前記第一領域および前記第二領域とも読出しおよび書込みが可能であるようにし、

前記第一コンピュータ（22)が、前記第二領域に前記外部コンピュータにより書き込まれたファイルを、読出し、かつそれを前記第一領域に書込み、

前記第ニコンピュー夕（23)が、前記外部記憶装置 (43)からファイルを読出し、それを前記第二領域に書き加える、情報処理システム。

1 5 . 複数の記録領域 (41, 2)を有するディスク（11)と、前記ディスクに書込み Z読出しを行う少なくとも一つのヘッド（12， 13)と、前記ヘッドに接続されている 2つ以上の入出力チャネル（18， 19)と、前記入出力チヤネルの内の一つ（以下、「第一入出力チャネル（18)」と称す）に接続されている第一コンピュータ（22)と、前記入出力チャネルの内の他の一つ

(以下、「第二入出力チャネル (19)」と称す）に接続されていて、かつネットワーク（11)に接続された第二コンピュータ（23)とを有し、前記記録領域の内の第一記録領域 (41)を、前記第二入出力チャネル (19)を介すると読出ししか出来ない領域とし、前記第一記録領域以外の第二記録領域 (42)を前記第二入出力チャネル（19)を介すると書き加えしか出来ない領域とし、

前記第一入出力チャネル (18)を介すると、前記第一記録領域および前記第二記録領域とも読出しおよび書込みが可能であるようにし、前記第一コンピュータ（22)が、前記第二コンピュータ（23)により前記第二記録領域に書き込まれたファイルを、読出し、かつそれを前記第一記録領域 (41)に書込み、

前記第二コンピュータ（23)が、前記ネットワーク（Π)からファイルを受信し、それを前記第二記録領域 (42)に書き加える、情報処理システム。 1 6 . 前記へッドがーつのみで、かつへッド制御装置（45)を有する請求項 1 4または 1 5に記載の情報処理システム。

1 7 . ホームページサーバーに使用することを特徴とする請求項 1 4〜1 6の何れかに記載の情報処理システム。

18. メ一ルサ一パーに使用することを特徴とする請求項 14〜16の何れかに記載の情報処理システム。 19. 前記ディスクが、ハードディスクであることを特徴とする請求項 5, 6, 7, 8， 11， 14, 15， 16, 17または 18に記載の情報処理システム。