WO2004109520A1 - バックアップ方法 - Google Patents

Abstract

セキュリティＭＯディスクのセキュリティメディアＩＤの内、バックアップ先のセキュリティメディアＩＤの固有ＩＤに続く６４バイトに、バックアップ元の固有ＩＤを書き込む。セキュリティメディアＩＤは、セキュリティＭＯディスクを使用する際、パスワード認証を行う前でも、見ることが出来るので、バックアップ先のセキュリティメディアＩＤの内のバックアップ元の固有ＩＤを他のディスクの固有ＩＤと照合することによって、当該バックアップ先のバックアップ元となったディスクを素早く見つけることが出来る。

Description

明細書 方法 技術分野

本発明は、 データファイルなどのバックァップ方法に関する。 背景技術

バックアップ処理は、 バックアップ元のディスクの全てのファイルを、 ノ ッ クアップ先にコピーすることを示す。 バックアップ処理は、 バックアップ元の 全てのファイルがバックアップ先にコピーされることを目的とする。そのため、 ノ ックアツプ処理は、 バックァップ元の全てのファイルをバックアツプ先の特 定フォルダにコピーする処理でも良いし、 バックアップ元とバックアップ先を 比較し、 バックアップ先に存在する不要なファイルを削除し、 バックアップ先 に存在しないファイルをコピーする、 差分バックアップ処理でも良い。

バックァップを行う場合、 バックァップ元ディスクとバックアツプ先ディス クを対応付ける必要がある。 これを実現する手段の一つとして、 バックアップ 元にバックアップ先を特定するための情報を書き込む方法がある。 ディスクを 特定するための情報には、ボリユームシリアルナンバーや、ボリュームラベル、 特殊な情報を書き込んだファィルなどを使用する。

セキュリティディスクの場合、 パスヮードで認証されている場合は上記判別 が可能である。 し力、し、 パスワードが認証されていない状態では、 ディスクを 特定するための情報に一切アクセスできない。 従って、 パスワードが認証され ていない状態では、 バックァップ元とバックァップ先を対応付けることが出来 なかった。 発明の開示

本発明の課題は、 パスヮードで認証されていない状態でバックアップ元ディ スクとバックアツプ先ディスクを対応付けることの出来るバックアツプ方法を 提供することである。

本発明のバックアツプ方法は、 パスワードによる認証を行わないとデータの 内容を操作することが出来ないセキュリティ媒体システムにおけるバックアツ プ方法であって、 バックアップ先の媒体のセキュリティメディア I Dに、 バッ クアップ元の媒体のセキュリティメディア I Dに含まれる固有の I Dを格納す るステップと、バックアツプ先の媒体とバックアツプ元の媒体との対応付けを、 バックアップ先の媒体のセキュリティメディア I Dに含まれるバックアップ元 の媒体の固有の I Dと、 バックアップ元の媒体のセキュリティ I Dに含まれる バックアップ元の媒体の固有の I Dとを照合することによって、 行うステップ とを備えることを特徴とする。

本発明によれば、 セキュリティメディア I Dにバックアップ元の媒体に固有 の I Dを格納するようにしたので、 パスワードの認証を行わなくても、 バック ァップ元の媒体とバックアツプ先の媒体との対応を容易に付けることが出来る。 図面の簡単な説明

図 1は、 本究明の実施形態の全体図である。

図 2は、 セキュリティ MOディスクの構成図である。

図 3は、 セキュア I Dの構成を示す図である。

図 4は、 本発明の実施形態に従ったセキュア I Dの構成を示す図である。 図 5及び図 6は、 本発明の他の実施形態に従ったセキュア I Dの構成を示す 図である。 図 7は、 本発明の実施形態に従ったバックアップ時の処理の流れを示すフロ 一チヤ一トである。

図 8は、 バックアップ先媒体の作成手順を示すフローチヤ一トである。 図 9は、 特定 I Dを用いた場合のバックアップ時の処理の流れを示すフロー チャートである。

図 1 0は、 特定 I Dを使用する場合のバックアツプ元媒体の作成手順を説明 するフローチヤ一トである。

図 1 1は、 特定 I Dを使用する場合のバックアップ先媒体の作成手順を説明 するフローチャートである。

図 1 2は、 特定 I D及び本実施形態の使用を示す識別子を使用した構成の場 合のバックアツプ時の流れを説明するフローチャートである。

図 1 3は、 特定 I D、 識別子を使用する場合のバックアップ元媒体の作成手 順を示すフローチヤ一トである。

図 1 4は、 特定 I D、 識別子使用時のバックアツプ先媒体の作成手順を示す フローチャートである。 発明を実施するための最良の形態

図 1は、 本発明の実施形態の全体図である。

図 1において、 1は、 ホスト P C、 2はセキュリティ MOドライブ、 3は、 バックアップ元セキュリティ MOディスク、 4は、 バックアップ先セキユリテ ィ MOディスクである。

ここで、 セキュリティ MO、 セキュリティ媒体、 セキュリティディスクなど は、 格納されているデータ内容を見るためには、 パスワードによる認証を必要 とするような媒体等を示す。

図 2は、 セキュリティ M〇ディスクの構成図である。 図 2において、 セキュリティ MOディスクは、 Security Media I D (以 下、 セキュア I D )、 認証用パスワード、 通常データ領域から構成される。 通常 データ領域は、 初期化 （フォーマット） されることで、 P Cからファイルを読 み書きできるようになる。 セキュリティ M Oディスクで通常データ領域を書き 込みするためには 4種類ある認証用パスヮードの内の一つで認証されていなけ ればならない。 認証用パスワードには、 読み書き用の R ZWパスワード、 読み 取り専用の R e a dパスワード、 媒体の一部にのみアクセスが許される L B A パスワード、 及ぴ、 パスワードを忘れたとき、 媒体の内容の参照のみが出来る ようにするための管理者用パスワードがある。

図 3は、 セキュア I Dの構成を示す図である。

セキュア I Dは、 セキュリティ M〇ドライブによりディスクに書き込まれる 5 1 2パイ トの値である。 一旦書き込まれたセキュア I Dは、 値を削除したり 変更したりすることはできない。 セキュア I Dの先頭から 6 4バイ トは、 セキ ユリティ MOドライブにより自動生成される値が使用される。 これを固有 I D と呼ぶ。 固有 I Dは、 MOドライブのシリアル番号と、 そのドライブで作成し たセキュリティ MOディスクのシリアル番号を使用するため、 固有 I D部分が 複数のセキュリティ MOディスク間で重複する可能性は低い。 固有 I D以外の 4 4 8バイ トは、 プログラムにより自由な値を使用することができる。 これを ユーザ定義 I Dと呼ぶ。 固有 I D部分が複数のセキュリティ MOディスク間で 重複した場合でも、 ユーザ定義 I Dが重複しない限り、 セキュア I Dのュニー ク性は保たれる。 ユニーク性を保つ例として、 ユーザ定義 I Dの内の 8バイ ト を作成したタイムスタンプの値とする方法がある。 この 8バイトと 6 4バイ ト の固有 I Dとを合わせた 7 2バイ トの値はユニーク性が保たれているというこ とができる。 また、 セキュア I Dは、 認証用パスワードで認証されていなくて も、 読み出すことができる。 図 4は、 本発明の実施形態に従ったセキュア I Dの構成を示す図である。 セキュリティ MOディスクのバックアップを行うに際し、 別の MOディスク に自ディスクのセキュア I Dを書き込み、 セキュリティ M〇ディスクとして使 用する。 セキュア I Dを作成する場合、 ユーザ定義 I Dの内の 6 4バイ トにバ ックアップ元の固有 I Dを使用する。 例えば、 図 4のように、 バックアップ先 ディスクの固有 I Dに続く 6 4バイト（ユーザ定義 I Dの先頭から 6 4バイ ト） にバックアップ元の固有 I Dを使用する。

このようにセキュア I Dを設定したバックアップ先ディスクに対してバック ァップを行う場合、 認証パスヮ一ドを入力しなくてもバックアツプ先ディスク かどうかを判別する事が出来る。

バックアップ先のセキュア I Dのユーザ定義領域に使用するバックアップ元 I Dには、 バックアップ元固有 I Dにユーザ定義 I Dの一部を加えることで、 より確実にバックアップ元とバックアップ先を一致させることが出来る。 例え ば、 先の例で示した固有 I Dにタイムスタンプを含めた 7 2バイトを使用する 場合、 バックアップ先のセキュア I Dに、 バックアップ元のセキュア I Dの先 頭から 7 2バイトを取得し、 バックアップ先のユーザ定義 I Dのうち 7 2バイ トを使用することで実現できる。 この方法では、 バックアップ元のセキュア I Dのうち最大 2 5 6バイトを使用することが出来る。

図 5及び図 6は、 本発明の他の実施形態に従ったセキュア I Dの構成を示す 図である。

固有 I Dは、セキュア I D設定時にドライブにより自動的に書き込まれる力 S、 セキュア I D設定時にユニークな特定 I Dをユーザ定義領域の決められた位置 に書き込み、 バックァップ先にはバックアツプ元の特定 I Dをユーザ定義領域 の決められた位置に書き込むことことでも実現できる。 特定 I Dとしては、 ゥ インドウズ （登録商標） の G U I Dなどを使うことが出来る。 バックァップ元とバックァップ先とで、 特定 I Dを埋め込む位置として同じ 位置を使用する場合は、 バックアップ先であることを識別するためのバックァ ップ先識別子をセキュア I Dの決められた位置に書き込むことで、 バックアツ プ先ディスクであることを判別する。

バックアツプ元ディスクとバックアツプ先ディスクが、 本実施形態の仕組み を利用していることを示すシステム識別子を、 セキュア I Dの決められた位置 に書き込むことで、 この仕組みを利用していないディスクと区別することがで さる。

バックアップ元ディスクとバックアップ先ディスクが、 本発明の固有 I D方 式を使用しているの力、特定 I D方式を使用しているのかを示す方式識別子を、 セキュア I Dの決められた位置に書き込むことで、 この仕組みを利用していな いディスクと区別することができる。

特定 I Dを使用している場合、 特定 I Dの位置情報と長さ情報をセキュア I Dの決められた位置に書き込むことで、 特定 I Dを任意に設定できるようにな る。 位置情報はセキュア I Dの先頭からのオフセットでもよい。 バックアップ 先ディスクは特定 I Dが 2箇所になる場合があるが、 この場合は位置情報と長 さ情報を 2箇所分セキュア I Dに書き込む。

図 7は、 本発明の実施形態に従ったバックァップ時の処理の流れを示すフ口 一チャートである。

ステップ S 1 0において、 バックアップ元のセキュア I Dを取得する。 ステ ップ S 1 1において、 バックアップ元のセキュア I D ( S r c I D ) を抜き出 し、 ステップ S 1 2で、 バックアップ元のディスクをセキュリティディスクド ライブから排出する。 ステップ S 1 3において、 ユーザがセキュリティデイス クドライブにバックアップ先を挿入し、 ステップ S 1 4において、 バックアツ プ先のセキュア I Dを取得する。 ステップ S 1 5において、 バックアップ先セ キュア I Dより、 予め設定されたバックアップ元の固有 I D (T r g I D) を 抜き出し、 ステップ S 16において、 S r c I Dと T r g l Dとを比較する。 ステップ S 1 7において、 S r c I Dと T r g I Dがー致するか否かを判断す る。 一致しない場合には、 ステップ S 12に戻る。 ステップ S 1 7で、 一致す ると判断された場合には、 ステップ S 18において、 バックアップ処理を開始 する。 バックアップ処理が終了すると、 処理を終了する。 ここのバックアップ 処理は、 通常のセキュアディスクのバックアップ処理と同様であり、 従来の技 術となるので、 特に説明しない。

図 8は、 バックアップ先媒体の作成手順を示すフローチャートである。 まず、ステップ S 20においてノ ックアップ元のセキュア I Dを取得する。 ステップ S 21においては、 セキュア I Dの固有 I D (S r c I D) を抜き出 し、 ステップ S 22において、 バックアップ元のディスクをセキュリティディ スクドライブから排出する。 ステップ S 23において、 ユーザが、 バックアツ プ先として使用する媒体をセキュリティディスクドライブに挿入し、 ステップ S 24において、 バックアップ先のセキュア I Dを設定する。 このとき、 セキ ユア I Dのユーザ定義領域に S r c I Dを書き込み、 処理を終了する。

図 9は、 特定 I Dを用いた場合のバックアップ時の処理の流れを示すフロー チャートである。

ステップ S 30において、 バックアップ元のセキュア I Dを取得し、 ステツ プ S 31において、 セキュア I Dの特定 I D (S r c I D) を抜き出し、 ステ ップ S 32において、 バックアップ元のディスクを排出する。 ステップ S 33 において、 ユーザがバックアップ先ディスクを挿入し、 ステップ S 34におい て、 バックアップ先のセキュア I Dを取得し、 ステップ S 35において、 バッ クアップ先セキュア I Dより、 予め設定されたバックアップ元特定 I D (T r g I D) を抜き出し、 ステップ S 36において、 S r c I Dと T r g l Dを比 較する。 ステップ S 3 7において、 一致しなかった場合には、 ステップ S 3 2 に戻り、 ステップ S 3 7において、 一致した場合には、 ステップ S 3 8におい て、 バックアップ処理を開始し、 バックアップ処理が終わると、 全体の処理を 終了する。

図 1 0は、 特定 I Dを使用する場合のバックアップ元媒体の作成手順を説明 するフローチヤ一トである。

ステップ S 4 0において、 ユーザがバックアップ元として使用する媒体をセ キユリティディスクドライブに挿入する。 ステップ S 4 1において、 バックァ ップ元のセキュア I Dを設定する。 このとき、 セキュア I Dのユーザ定義領域 に S r c I Dを書き込み、 処理を終了する。

図 1 1は、 特定 I Dを使用する場合のバックアップ先媒体の作成手順を説明 するフローチャートである。

ステップ S 4 5において、 バックアップ元のセキュア I Dを取得する。 ステ ップ S 4 6において、 セキュア I Dの特定 I D ( S r c I D ) を抜き出す。 ス テツプ S 4 7において、 バックアップ元のディスクを排出し、 ステップ S 4 8 において、 ユーザがバックアップ先として使用する媒体をセキュリティデイス クドライブに揷入する。 ステップ S 4 9において、 バックアップ先のセキュア I Dを設定し、 セキュア I Dのユーザ定義領域に S r c I Dを書き込む。 図 1 2は、 特定 I D及び本実施形態の使用を示す識別子を使用した構成の場 合のバックアップ時の流れを説明するフローチャートである。

ステップ S 5 0において、 バックアップ元のセキュア I Dを取得する。 ステ ップ S 5 1において、 識別子が本発明の実施形態のシステムを使用することを 示しているか否か （システム識別子が正しく、 方式識別子が特定 I D用である か否か）を判断する。ステップ 5 1の判断が N Oの場合には、処理を終了する。 ステップ S 5 1の判断が Y E Sの場合には、 ステップ S 5 2において、 セキュ ァ I Dの特定 I D (S r c I D) を抜き出し、 ステップ S 53において、 バッ クアップ元のディスクをセキュリティディスクドライブから排出する。 ステツ プ S 54において、 ユーザがバックアップ先をセキュリティディスクドライブ に挿入し、 ステップ S 55において、 バックアップ先のセキュア I Dを取得す る。 ステップ S 56においては、 バックアップ先のセキュア I Dの識別子が本 発明の実施形態のシステムを使用することを示しているか （システム識別子が 正しく、 方式識別子が特定 I D用であるか否か） を判断する。 ステップ S 56 の判断が NOの場合には、 処理を終了する。 ステップ S 56の判断が YE Sの 場合には、 ステップ S 57において、 バックアップ先セキュア I Dより、 予め 設定されたバックアップ元特定 I D (T r g I D) を抜き出し、 ステップ S 5 8において、 S r c I Dと Tr g l Dを比較する。 ステップ S 59では、' これ らの一致が見られたかどうかを判断し、 一致しない場合には、 ステップ S 53 に戻り、 一致した場合には、 ステップ S 60において、 バックアップ処理を開 始する。 バックアップ処理が終わると、 処理を終了する。

|¾13は、 特定 I D、 識別子を使用する場合のバックアップ元媒体の作成手 順を示すフローチヤ一トである。

ステップ S 65において、 ユーザがバックアップ元として使用する媒体をセ キユリティディスクドライブに揷入する。 ステップ S 66においては、 バック アップ元のセキュア I Dを設定する。 このとき、 セキュア I Dのユーザ定義領 域に S r c I Dと方式識別子、 システム用識別子を書き込んで、 処理を終了す る。

図 14は、 特定 I D、 識別子使用時のバックァップ先媒体の作成手順を示す フローチャートである。

ステップ S 70において、 バックアップ元のセキュア I Dを取得し、 ステツ プ S 71において、 セキュア I Dの特定 I D (S r c I D) を抜き出し、 ステ ップ S 7 2において、セキュリティディスク ドライブからディスクを排出する。 ステップ S 7 3においては、 ユーザがバックアップ先として使用する媒体をセ キユリティディスクドライブに揷入し、 ステップ S 7 4において、 バックアツ プ先のセキュア I Dを設定する。 このとき、 セキュア I Dのユーザ定義領域に S r c I Dと、 方式識別子、 システム用識別子を書き込んで処理を終了する。 産業上の利用可能性

ユーザは、 ディスクのパスワードを入力し、 ディスクの認証を行った後、 デ ィスクが正しいバックアツプ先デイスクかどうかを判別する必要があつたが、 本発明では正しいバックアップ先ディスクを判別した後、 パスワード認証を行 うため、 ユーザはバックアップ先ディスクを判別するためにパスヮードの入力 を繰り返す必要が無くなる。

Claims

請求の範囲

1 . パスヮードによる認証を行わないとデータの内容を操作することが出来な いセキュリティ媒体システムにおけるバックアツプ方法であって、

バックアップ先の媒体のセキュリティメディア I Dに、 バックアップ元の媒 体のセキュリティメディア I Dに含まれる固有の I Dを格納するステップと、 バックァップ先の媒体とバックアツプ元の媒体との対応付けを、 バックァッ プ先の媒体のセキュリティメディア I Dに含まれるバックアップ元の媒体の固 有の I Dと、 バックアップ元の媒体のセキュリティ I Dに含まれるバックアツ プ元の媒体の固有の I Dとを照合することによって、 行うステップと、 を備えることを特徴とするバックアップ方法。

2 . 前記固有の I Dとして、 バックアップ元に一意に与えられる特定 I Dを使 用し、 該特定 I Dをバックアツプ元媒体とバックアツプ先媒体のセキユリティ メディア I Dに格納することを特徴とする請求項 1に記載のバックアップ方法。

3 . 前記特定 I Dは、 G U I Dであることを特徴とする請求項 2に記載のバッ

'。方法。

4 . 前記バックアップ元とバックアップ先の媒体のセキュリティメディア I D に、 前記バックアップ元の前記固有の I Dがバックアップ先のセキュリティメ ディア I Dに含まれていることを示す識別子を格納することを特徴とする請求 項 1に記載のバックアツプ方法。

5 . 前記媒体は、 MOであることを特徴とする請求項 1に記載のバックアップ 方法。

6 . パスワードによる認証を行わないとデータの内容を操作することが出来な いセキュリティ媒体システムであって、

バックアップ先の媒体のセキュリティメディア I Dに、 バックアップ元の媒 体のセキュリティメディア I Dに含まれる固有の I Dを格納する手段と、 バックァップ先の媒体とバックアツプ元の媒体との対応付けを、 バックァッ プ先の媒体のセキュリティメディア I Dに含まれるバックアップ元の媒体の固 有の I Dと、 バックアップ元の媒体のセキュリティ I Dに含まれるバックアツ プ元の媒体の固有の I Dとを照合することによって、 行う手段と、

を備えることを特徴とするシステム。

7 . パスヮードによる認証を行わないとデータの内容を操作することが出来な いセキュリティ媒体システムにおけるバックアップ方法であって、

バックアップ先の媒体のセキュリティメディア I Dに、 バックアップ元の媒 体のセキュリティメディア I Dに含まれる固有の I Dを格納するステップと、 バックァップ先の媒体とバックアツプ元の媒体との対応付けを、 バックァッ プ先の媒体のセキュリティメディア I Dに含まれるバックアップ元の媒体の固 有の I Dと、 バックアップ元の媒体のセキュリティ I Dに含まれるバックアツ プ元の媒体の固有の I Dとを照合することによって、 行うステップと、 を備えることを特徴とするバックアップ方法を、 情報処理装置に実現させるプ ログラム。

8 . パスヮードによる認証を行わないとデータの内容を操作することが出来な いセキュリティ媒体システムにおけるバックアップ方法であって、 バックアップ先の媒体のセキュリティメディア I Dに、 バックアップ元の媒 体のセキュリティメディア I Dに含まれる固有の I Dを格納するステップと、 バックァップ先の媒体とバックアツプ元の媒体との対応付けを、 パックァッ プ先の媒体のセキュリティメディア I Dに含まれるバックアップ元の媒体の固 有の I Dと、 バックアップ元の媒体のセキュリティ I Dに含まれるバックアツ プ元の媒体の固有の I Dとを照合することによって、 行うステップと、 を備えることを特徴とするバックアツプ方法を情報処理装置に実現させるプロ グラムを格納する、 情報処理装置読み取り可能な記録媒体。