WO2015008484A1 - バックアップ制御装置及びバックアップ制御方法 - Google Patents

Abstract

インターネット等の通信ネットワークを介してアクセス可能なデータの転送元の不正アクセス、ウィルス侵入、ハードウェア上の故障などの影響を最小限に抑えて、簡易かつ確実に転送先にバックアップを実行することができるバックアップ制御装置及びバックアップ制御方法を提供することを目的とする。 インターネット等の通信ネットワークに接続されたコンピュータをマスタ装置とし、前記マスタ装置のデータを、ストレージ機能を有する複数のスレーブ装置に転送する場合に、時間差を設けて各スレーブ装置を順次開閉制御することにより、転送時に前記マスタ装置に接続されているスレーブ装置にのみにデータの転送を行うバックアップ制御装置及びバックアップ制御方法を提供する。

Description

バックアップ制御装置及びバックアップ制御方法

　本発明は、通信ネットワークに接続されているコンピュータ装置のデータのバックアップを制御する装置及び方法に関し、具体的には、複数のストレージ機能を備えた外部装置に前記データをバックアップするときの制御に関するものである。

　近年、コンピュータのネットワーク化が進み、多くのデータが、インターネット等の通信ネットワークを通じて第三者のコンピュータ端末から閲覧、加工可能な環境になっている。

通信ネットワークを介してアクセス可能なデータは、いわゆるウィルスや不正アクセスによって改ざん、消去等のリスクに晒されるおそれがある。このようなリスクに対しては、コンピュータに専用のセキュリティプログラム等をダウンロードするという対応策が最も一般的に行われているが、セキュリティプログラムだけでは、新しく発生したウィルスに直ちに対応できず、また、新たに発見されたセキュリティホールによって容易に不正アクセスされ、これが繰り返されるおそれがある。そこで、通常、セキュリティプログラムは、自動的にアップデートモジュール等を配信して、新しいウィルスや不正アクセス方法に対応しているが、安全性の検証が不十分であるために、当該アップデートモジュールによってコンピュータの動作不良等が生じるという問題も生じている。

さらに、誤って複数の異なるセキュリティプログラムをインストールすると、両者が機能的なコンフリクトを起こし、コンピュータの起動不良を起こす可能性もある。なお、上記不具合は、インターネットに直接接続されていないＬＡＮ環境下で接続されているような場合でもあっても、間接的に感染、侵入等が起こりうる。　

　万一、ウィルスによる感染や不正アクセスを阻止できたとしても、ハードディスク、マザーボードなどのハードウェア上の寿命、停電によるシャットダウン等により、データが消失することもある。

　そこで、従来、コンピュータを冗長化、二重化させて平常時からバックアップをとるような構成が考えられていた。たとえば、データ更新時、クライアントコンピュータから、更新情報がネットワークを経由してサーバコンピュータに送られ、バックアップコンピュータは、サーバコンピュータの手前のハブ装置を介して送信された更新情報を傍受し、指示されたデータの更新を、自身に接続されたバックアップ記憶装置に、サーバコンピュータと同様に反映するようにしたバックアップ装置が提案されていた（引用文献１参照）。

　また、入出力装置用コネクタと、少なくとも１つの内部コンピュータと、少なくとも１つの外部コンピュータ用コネクタと、前記内部コンピュータと外部コンピュータ用コネクタとの間に接続され、入出力装置用コネクタの接続先を内部コンピュータか外部コンピュータ用コネクタのうちのいずれか１つに切り替える切替手段とを備えた切替機能付きコンピュータ装置が提案されていた（引用文献２参照）。

　また、３個以上のストレージデバイスをネットワーク経由で相互接続し、１個のコピー元ストレージデバイスから複数のコピー先ストレージデバイスに対し、並列にバックアップデータを転送する分散ストレージシステムが提案されていた（引用文献３参照）。なお、本システムでは、コピー元ストレージデバイスから各コピー先ストレージデバイスへの通信コネクションの状態の変化に応じて、コピー元ストレージデバイスから各コピー先ストレージデバイスへのデータ転送量を動的に変化させることも可能である。

また、従来、マスタ機とバックアップ機各一台でのみ管理していたデータをＬＡＮ上に接続された複数のＰＯＳ端末装置全台で共通に保持するようしたデータバックアップシステムが提案されていた（引用文献４参照）。

また、ネットワークを介して、複数のコンピュータが相互に接続されて構築されるデータバックアップシステムにおいて、１のコンピュータは、データバックアップシステムを構成する各コンピュータに公開される共有データ領域と、第１のバックアップ領域とを有する第１の記憶手段と、前記共有データ領域のデータを前記第１のバックアップ領域にバックアップする第１のバックアップ手段と、を備え、他の複数のコンピュータは、第２のバックアップ領域を有する第２の記憶手段と、前記第１のバックアップ領域のデータを、前記第２のバックアップ領域にバックアップする第２のバックアップ手段と、を各々備えているデータバックアップシステムが提案されていた（引用文献５参照）。

特開２００２－７１８５号公報 特開２００３－１７７８４３号公報 特開２００３－２０８２６８号公報 特開２００３－３０３１２０号公報 特開２００６－１０６９０９号公報

　しかし、引用文献１記載の先行技術では、ウィルスに感染した更新情報をバックアップコンピュータが傍受すると、サーバコンピュータと共倒れ的に感染するおそれがあった。

また、引用文献２記載の先行技術では、記憶装置に接続可能な切換手段を介在させて、内部コンピュータと外部コンピュータが直接接続されることがないため、前記引用文献１記載の先行技術のような不都合は回避できるものの、依然として記憶装置に記憶させたデータ自体がウィルスに感染していれば、その後、切換手段を介して他方のコンピュータも感染するリスクがあった。また、この発明の主たる目的は、複数のコンピュータを切り替えることで入出力装置を共有する点にあり、前記切換え作業は、コンピュータ操作者に依存しているため、バックアップ作業という点に着目した場合は、作業が煩雑であり、コンピュータの構造も複雑化していた。

引用文献３記載の先行技術では、複数のストレージデバイスにバックアップデータを転送する点で、転送先のウィルス感染等を回避でき、また、複数のストレージデバイスへの転送の際に、ネットワーク状態を監視するパケットを用いて、ネットワークの通信コネクションの状態を識別し、通信コネクションの状態に応じで、アクセスするストレージ装置を動的に選択するという点で、転送が自動化されている。よって、前記各先行技術の問題点を解決する構成になっているが、ネットワークの通信コネクションの状態を識別するために、データの転送元のコンピュータの機能を複雑化させ、高コスト化の問題が生じる可能性があった。また、全てのストレージデバイスがハッキングされるおそれがあった。

引用文献４記載の先行技術も、１の端末でデータの更新があった場合、すべての端末にその更新情報が反映される点で、引用文献１乃至３の問題点を解決する構成であるが、バックアップするタイミングがデータの更新時であり、その時点のデータがウィルス感染等している場合は、全滅する可能性があった。

さらに、引用文献５記載の先行技術においても、１つのコンピュータの共有データ領域のデータを、システムを構成する全コンピュータでバックアップするという点で、引用文献４と同じような効果が期待できるものの、前記同様、データがウィルス感染等している場合は、コンピュータが全滅する可能性があった。

そこで、本発明は、前記問題点に鑑みて、インターネット等の通信ネットワークを介してアクセス可能なデータの転送元の不正アクセス、ウィルス侵入、ハードウェア上の故障などの影響を最小限に抑えて、簡易かつ確実に転送先にバックアップを実行することができるバックアップ制御装置及びバックアップ制御方法を提供することを目的とする。

　前記目的を達成させるために、本発明は、インターネット等の通信ネットワークに接続されたコンピュータをマスタ装置とし、前記マスタ装置のデータをストレージ機能を有する複数のスレーブ装置に転送する場合に、時間差を設けて各スレーブ装置を順次開閉制御することにより、転送時に前記マスタ装置に接続されているスレーブ装置にのみにデータの転送を行うバックアップ制御装置及びバックアップ制御方法を提供する。

すなわち、本発明にかかるバックアップ制御装置は、通信ネットワークに接続されたマスタ装置のデータを複数のスレーブ装置に転送するバックアップ制御装置であって、前記マスタ装置と複数のスレーブ装置との間に介在し、前記マスタ装置に対して単一のインターフェースを有するマスタ接続手段と、前記複数のスレーブ装置に対してスレーブ装置の数に対応したインターフェースを有するスレーブ接続手段と、時刻を計時する時計手段と、前記時計手段の時刻を前記マスタ装置の内部時計の時刻と合致させる同期手段と、前記複数のスレーブ接続手段を所定の時間間隔で順次開閉制御する制御手段と、前記マスタ装置のデータを、前記マスタ接続手段を介して受け付ける受付手段と、を有し、前記受付手段によって受け付けられたデータを、前記スレーブ接続手段を介して、前記受け付け時に前記開閉制御手段によって開放されているスレーブ装置に転送することを最も主要な特徴とする。

この構成によれば、通信ネットワークに接続された前記マスタ装置のデータが、所定時間間隔で自動的に複数のストレージに順次バックアップされ、いずれか一つ（あるいは一つ以上）のスレーブ装置にデータが転送されているときは、他のスレーブ装置は、物理的に前記通信ネットワークと遮断されている。

前記マスタ装置におけるコンピュータセキュリティ上の不具合を検知する検知手段と、前記検知手段によって前記不具合を検知することによって、前記マスタ装置から前記スレーブ装置へのデータの転送を遮断する切断手段とを有する構成にしてもよい。この構成によれば、セキュリティ上の不具合を検知すると、直ちに、すべてのスレーブ装置の接続が物理的に切断される。

また、本発明にかかるバックアップ制御方法は、通信ネットワークに接続されたマスタ装置のデータを複数のスレーブ装置に転送するバックアップ制御方法であって、前記マスタ装置を単一の専用インターフェースで接続するとともに、前記複数のスレーブ装置を各々別の専用インターフェースで接続し、前記接続されたマスタ装置の内部時計と時刻の同期を行う工程と、前記複数のスレーブ装置と接続された各インターフェースを所定の時間間隔で順次開閉可能とする設定を行う工程と、前記マスタ装置のデータを受け付けて、前記設定によって、当該受け付け時に開放されているインターフェースと接続されているスレーブ装置にデータを転送する工程と、を備えたことを最も主要な特徴とする。

　本発明にかかるバックアップ制御装置及びバックアップ制御方法は、通信ネットワークに接続されたコンピュータのデータを、不正アクセス、ウィルス侵入、あるいはコンピュータのハードウェア的な故障等によって破壊、消失、改ざん等される不都合から、確実、かつ、簡易に保護することが可能になるという効果を奏する。

図１は、本発明を含むシステムの機器構成図である。 図２は、本発明にかかるバックアップ制御装置のハード構成図である。 図３は、バックアップ制御装置のハード構成上の作用を示す処理フローである。 図４は、第１実施形態にかかるバックアップ制御装置の機能ブロック概略図である。 図５は、第２実施形態にかかるバックアップ制御装置のブロック概略図である。 図６は、第３実施形態にかかるバックアップ制御装置のブロック概略図である。 図７は、第４実施形態にかかるバックアップ制御装置のブロック概略図である。 図８は、第５実施形態にかかるバックアップ制御装置のブロック概略図である。 図９は、本発明にかかるバックアップ制御方法の処理フロー図である。 図１０は、本発明にかかるバックアップ制御方法の変形例の処理フロー図である。

　図１を参照して、１はインターネットＩに接続可能なマスタ装置である。本実施の形態では、マスタ装置１は、インターネットＩに接続されているが、通信ネットワークに接続可能であれば、インターネットＩに限定する趣旨ではない。後述するように、前記通信ネットワークを介して、マスタ装置１が有するデータに情報機器等で双方向的にアクセスし、または、前記データを共有することが可能であれば、あらゆる形態の通信ネットワーク（たとえば、ＬＡＮ）に接続可能な装置はすべてマスタ装置となる。また、マスタ装置１は、典型的にはいわゆるパーソナルコンピュータであるが、前記データを保有することが可能なものであれば、たとえば、特殊用途に特化した通信端末であってもマスタ装置となる。

マスタ装置１のデータは、複数のスレーブ装置２（スレーブ装置２ａ、スレーブ装置２ｂ、スレーブ装置２ｃ…スレーブ装置２ｎ）にバックアップデータとして転送され保存される。スレーブ装置２は、バックアップとして転送されてきたデータを記憶できるものであればよく、たとえば、外付けのハードディスク等の外部記憶媒体のほか、マスタ装置１と同一の構成のものであってもよい。

マスタ装置１と各スレーブ装置２とは、本発明にかかるバックアップ制御装置３を介して接続され、前記データのバックアップは、マスタ装置１から複数のスレーブ装置２に所定の時間差をもって順次各スレーブ装置２に転送される。バックアップ制御装置３は、前記所定の時間差の転送を制御する。

なお、本実施の形態では、マスタ装置１がインターネットＩに接続されている構成を用いて本発明の説明をするが、この構成に限定する趣旨ではない。すなわち、本発明にかかるバックアップ制御装置３は、スタンドアローンなマスタ装置１のデータのバックアップを行うことも可能である。

図２は、本発明にかかるバックアップ制御装置３のハード構成概略図である。バックアップ制御装置３は、バックアップ用データの入力インターフェースとなるマスタ側ポート３１と、バックアップ用データの出力インターフェースとなるスレーブ側ポート３４を有する。スレーブ側ポート３４は、スレーブ装置２を１以上接続可能とするため、複数のスレーブ側ポート３４ａ、３４ｂ、３４ｃ…３４ｎから構成されている。マスタ側ポート３１とスレーブ側ポート３４との間は、スレーブ側ポート３４の数に応じて、並列のスイッチ切替回路３２で接続されている。すなわち、マスタ側ポート３１に対して、スレーブ側ポート３４ａはスイッチ３２ａを介して接続され、スレーブ側ポート３４ｂはスイッチ３２ｂを介して接続され、スレーブ側ポート３４ｃはスイッチ３２ｃを介して接続され、スレーブ側ポート３４ｎはスイッチ３２ｎを介して接続されている。スイッチ切替回路３２は、時計回路３３に接続されている。図２のハード構成上でのバックアップ制御装置３の作用は、図３で示すとおり、まず、電源を入れ（Ｓｈ１）、複数のスレーブ装置２への切換え時間を時計回路３３で設定し（Ｓｈ２）、設定された時間に対応してスイッチ切替回路３２の切換えを行い（Ｓｈ３）、電源を切断しない限り、前記ポートの切換えを繰り返し行う（Ｓｈ４）という工程で構成される。

＜第１実施形態＞
図４は、図１のマスタ装置１、スレーブ装置２及びバックアップ制御装置３の機能ブロック概略図を示したものである。なお、例えば、ＣＰＵ、メインメモリ、入出力の周辺機器等、本発明の機能を説明するうえで、直接的に関係する要素以外のものは、図示せず、その説明を省略する。

　マスタ装置１は、インターネットＩを介して他の通信端末等からアクセス可能な共有フォルダ部１１を有し、共有フォルダ部１１内には、バックアップの対象となるデータが格納されている。前記データは、バックアップ処理する場合、複製フォルダ部１３に複製される。これは、バックアップ処理時に共有フォルダが占有されることを避けるためであるが、必ずしもこの構成である必要はない。複製フォルダ部１３に複製されたデータは、マスタ転送部１４からバックアップ制御装置３に転送される。

なお、本発明では、後述するように、マスタ装置１とバックアップ制御装置３との間で時刻の同期処理を行う必要があるため、マスタ装置１は、内部時計１２を備えている。

次に、本発明にかかるバックアップ制御装置３の構成について説明する。バックアップ制御装置３は、マスタ装置１のマスタ転送部１４から転送されてきたバックアップ用データを、入力インターフェースとなるマスタ側ポート３１を介して受付部３１２で受け付ける。なお、マスタ側ポート３１は、具体的には、公知のＬＡＮポート、ＵＳＢポートなどであればよい。

ポート開閉制御部３１５で設定された所定の時間間隔で、図２で説明したスイッチ３４を制御して、順次スレーブ側ポート３４を開放し、受付部３１２で受け付けられた前記バックアップ用データは、転送部３１６から前記開放されているスレーブ側ポート３４を介して当該スレーブ側ポート３４に接続されているスレーブ装置２にのみ転送される。なお、転送部３１６は、たとえば、ＵＳＢポートを使用する場合は、ＵＳＢが一般的に備えている公知の通信アーキテクチャを意味し、ＬＡＮポートであれば、マスタ装置１での設定に伴って、バックアップ制御装置３のポートを介して転送される一連の処理の総称を明示したものである。この場合、接続するスレーブ装置２の種類によってクロスケーブルか、ストレートケーブルを選択してもよいが、接続先のポートタイプを自動判別し、ＡｕｔｏＭＤＩ／ＭＤＩ－Ｘ機能をサポートするスイッチを入れるようにしてもよい。もっとも、この構成に限定する趣旨ではない。なお、本実施の形態では、ポート開閉制御部３１５が、バックアップ用データを特定のスレーブ装置２に転送可能な状態にするために、当該スレーブ装置２に対応するスレーブ側ポート３４を接続することを開放というものとする。一方、スレーブ側ポート３４にスレーブ装置２が接続されておらず、前記転送ができない状態のことを閉鎖というものとする。

スレーブ側ポート３４は、少なくとも、スレーブ装置２の数に対応した数用意されている。本実施の形態では、スレーブ側ポートは、３４ａ、３４ｂ、３４ｃ…３４ｎとし、同数のスレーブ装置２ａ、２ｂ、２ｃ…２ｎが各々対応して接続されているものとする。なお、スレーブ側ポート３４の数よりも、少ない数のスレーブ装置２を接続する場合は、使用しないスレーブ側ポート３４は、閉鎖処理するものとする。閉鎖処理された場合は、バックアップ制御装置３は、閉鎖処理されたスレーブ側ポート３４にバックアップ用データを転送しない。後述する第２実施形態乃至第５実施形態においても、前記閉鎖処理については同様の処理をするものとする。

　前記所定の時間間隔は、ポート開閉制御部３１５に固定的に設定されているもののほか、後発的に任意の時間間隔に設定することが可能なものであってもよい。時間間隔の設定は、たとえば、曜日を基準とした場合、特定の曜日にスレーブ側ポート３４の開放先を切り替えるもの、曜日ごとに特定のスレーブ側ポート３４を開放するもの（よってこの場合は、スレーブ側ポート３４は、少なくとも７つ必要になる）、前記曜日の設定に加重的に時間の設定も追加してスレーブ側ポート３４を開放するものなど多様な設定が可能である。

また、前記開放する時間は、おのおの異なる時間間隔であってもよい。すなわち、スレーブ側ポート３４ａは、月曜日に５時間開放し、スレーブ側ポート３４ｂは、火曜日に３時間開放する、というような設定も可能である。

さらに、ある設定時間に開放されているスレーブ側ポート３４が複数であってもよい。この場合は、同時に２以上のスレーブ装置２にバックアップ用データが転送される。スレーブ装置２のいずれか一つが、物理的に故障した場合の対応策として冗長化を図る場合に有用な構成である。

ポート開閉制御部３１５は、前記時間間隔を固定的に設定する場合、設定内容をファームウェア化し、その設定内容に従ってスレーブ側ポート３４を切換えるように回路を制御する構成にしてもよい（図示せず）。一方、設定内容を後発的に任意に変更できる構成のものは、たとえば、操作パネルを設け、スレーブ側ポート３４ごとに日時を設定し、設定されたスケジュールテーブルを内部に持ち、そのテーブル記載のスケジュールに従って、ソフトウェア的に各スレーブ側ポート３４の開閉を制御するようにすればよい（図示せず）。

ところで、本発明では、前記したとおり、所定の時間間隔でバックアップ用データを転送する処理を実行するため、マスタ装置１とバックアップ制御装置３との間で時間の誤差があると、当該時刻に開放制御されているはずのスレーブ装置２が接続されず、バックアップ処理が設定通りに実行されないという不都合が生じる。そこで、マスタ装置１とバックアップ制御装置３との間で時刻の同期処理が必要になる。

複数の機器間の時刻の同期方法は、すでに多様な公知の方法が存在するが、一般にパーソナルコンピュータの場合、ＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ）のバックグラウンドプロセスで時刻同期を実行するプログラムが実装されている。そこで、本発明では、時刻同期方法の一例として、マスタ装置１が備えている前記ＯＳ実装の時刻同期プログラムを利用する。マスタ装置１は、内部時計１２を有し、一方、バックアップ制御装置３も時計部３１３を有する。

マスタ装置１では、前記時刻同期を実行するプログラムが、インターネット経由で、ＮＴＰ（Ｎｅｔｗｏｒｋ　Ｔｉｍｅ　Ｐｒｏｔｏｃｏｌ）メッセージを上位サーバ（ＮＴＰサーバ）に問合せ、該ＮＴＰサーバから正確な時間情報を提供されて内部時計を調整する。これに対して、バックアップ制御装置３でも、同期部３１４で、前記同一のＮＴＰサーバに問い合わせて同期処理を行うことによってマスタ装置１の内部時計１２の時刻と時計部３１３の時刻を同期させればよい。別の方法としては、バックアップ制御装置３の同期部３１４が、マスタ装置１から前記調整された時刻情報を受け取り、時計部３１３の時刻を同期させるものであってもよい。このとき遅延時間等が生じる場合は、同期部３１４で遅延補正処理を行うようにすればよい。

前記同期処理では、バックアップ制御装置３がＮＴＰサーバとインターネット経由で接続されていなければならないが、バックアップ制御装置３をインターネットＩから切り離している場合でも、バックアップ制御装置３の時計部３１３に高精度の電波時計等を使用すれば同期処理は可能である。バックアップ制御装置３をインターネットＩ等、外部の通信ネットワークから切り離すことにより、外部からの不当な制御を遮断し、より信頼性の高いバックアップ処理を実現することができる。また、前記電波時計等であっても、年間単位で時間の調整が必要になるが、この場合、マニュアルで調整するほか、調整時のみ、マスタ装置１に問い合わせて、前記内部時計との同期処理を行うか、前記ＮＴＰサーバに問い合わせるようにしてもよい。

なお、前記高精度の同期処理は、バックアップ処理が、前記設定された所定の時間間隔のフルタイム又はフルタイムに近い稼働を要求される場合に必要であるが、たとえば、マスタ装置１側のデータとバックアップ処理が実行されるスレーブ装置２側のデータとを比較して差分のみをバックアップする場合など、設定された所定の時間間隔のフルタイムでの稼働が要求されないような場合は、マスタ装置１の内部時計１２とスレーブ装置２の時計部３１３との多少の時間の不一致は許容される。このような場合は、たとえば数年に１回程度の同期処理を行えばよいので、時計部３１３は一般的な内部時計を利用し、前記同期処理は、手動で行えるような構成であればよい。この構成であれば、バックアップ制御装置３は外部の通信ネットワークから一切遮断された状態で機能するため、セキュリティ上、高い信頼性を保証することができる。

なお、停電等により、バックアップ処理を実行中に、電源供給が遮断されても処理を続行させるために、バックアップ制御装置３は、電源供給の遮断状態を感知し、電源の供給元を内蔵電池（または内蔵充電池）に切り替える電源切換え手段を備えたものであってもよい（図示せず）。さらに、電池残量を監視し、交換が必要な状態になった場合に、アラーム（音声、ランプ等点滅など）を発する機能を備えたものであってもよい。

＜第２実施形態＞
図５は、図５にかかる第１実施形態の変形例である。なお、図５において図４と共通の構成要素については、同一の番号を付し、詳細な説明は省略する。

前記所定の時間間隔を後発的に任意に設定できる構成を有するバックアップ制御装置３が、停電等で停止した場合、前記設定した内容が消失し、電源供給を再開した後、再度、設定し直す必要が生じる。そこで、煩雑な設定し直しの作業を軽減するために、本実施の形態では、設定した内容を記憶する記憶部３１８を設けた構成としている。具体的には、不揮発性メモリであればよい。

＜第３実施形態＞
図６は、図５にかかる第２実施形態の変形例である。なお、図６において図５と共通の構成要素については、同一の番号を付し、詳細な説明は省略する。

本発明にかかるバックアップ制御装置３は、マスタ装置１に対する不正アクセスやウィルス侵入からデータを守る手段として、複数のスレーブ装置２に時間差を設けてデータを転送することを特徴とするものであるから、仮に、不正アクセスやウィルスの侵入があったとしても、スレーブ装置２側でこれらの被害を受けるのは、当該時点でバックアップ制御装置３を介してマスタ装置１と接続されているスレーブ装置２のみとなる。しかし、さらに、接続されているスレーブ装置２のデータも保全するために、本実施の形態では、不正アクセスやウィルス侵入を阻止する構成とした。すなわち、不正アクセスやウィルス侵入を検知する検知部３１９と、検知部３１９による検知情報を受けて、検知した時点で開放されているスレーブ側ポート３４からバックアップデータの転送をすべて遮断する切断部３２０とを有する構成とした。

検知部３１９は、バックアップ制御装置３自体に不正アクセスやウィルス侵入を検知する手段を設け、マスタ装置１から受け付けたデータをスキャン等して検知するものと、マスタ装置１で前記不正アクセスやウィルス侵入を検知し、バックアップ用データの受け付けの前に、この検知情報をバックアップ制御装置３が受け付けることによって検知するものと、いずれの構成であってもよい。

検知部３１９で前記不正アクセスやウィルス侵入等を検知すると、ポート開閉制御部３１５は、切断部３２０に、すべてのスレーブ側ポート３４を切断させて、バックアップデータ転送のセッションを停止させる。この構成によれば、スレーブ側ポート３４は、外部からの不正アクセスやウィルス侵入から物理的に遮断されるので、スレーブ装置２に保存されているバックアップデータは、確実に保護される。　

なお、検知部３１９及び切断部３２０は、図４の構成のものに設ける構成であってもよい。

さらに、検知部３１９の検知及び切断部３２０の遮断に止まらず、検知部３１９によって検知されたマスタ装置１のウィルス等の不具合、脆弱性に対して、これを修正又は駆除する是正部（図示せず）を有するものであってもよい。

＜第４実施形態＞
図７は、図６にかかる第３実施形態の変形例である。なお、図７において図６と共通の構成要素については、同一の番号を付し、詳細な説明は省略する。

本実施の形態では、同期部３１４でマスタ装置１と時刻の同期処理が行われた時計部３１３の時刻に基づき、バックアップデータの転送ログデータをメタデータとしてタイムスタンプを有するログデータを生成し、表示等を行うログデータ提供部３２１が設けられている。このログデータを得ることにより、前記第３実施形態で説明した不正アクセスやウィルス侵入によるスレーブ側ポート３４の切断、さらには、停電等による電源ＯＦＦによって、バックアップデータの転送が中断した場合に、バックアップ処理の履歴を閲覧することができる。

なお、ログデータ提供部３２１は、図４、図５の構成のものに設ける構成であってもよい。

＜第５実施形態＞
図８は、図７にかかる第４実施形態の変形例である。なお、図８において図７と共通の構成要素については、同一の番号を付し、詳細な説明は省略する。

本実施の形態では、複数のスレーブ装置２の少なくともいずれか１つをマスタ装置１と同一構成とする予備マスタ装置４とするものである。すなわち、予備マスタ装置４の共有フォルダ部４１は、マスタ装置１の共有フォルダ部１１に該当し、予備マスタ装置４の内部時計４２は、マスタ装置１の内部時計１２に該当し、予備マスタ装置４の複製フォルダ部４３は、マスタ装置１の複製フォルダ部１３に該当する。一方、予備マスタ装置４の受信・転送部４４は、マスタ装置１のマスタ転送部１４に該当するとともに、スレーブ装置の一つとして機能するときは、バックアップデータの受信部としても機能する。この場合は、転送されてきたバックアップデータは、共有フォルダ部４１に保存される。

本実施の形態では、予備マスタ装置４は、マスタ装置１を冗長化させたものであるから、ポート開閉制御部３１５は、バックアップデータを転送する場合、スレーブ側ポート３４ｂ乃至スレーブ側ポート３４ｎまでのいずれか一つとともに、常時、予備マスタ装置４に接続されているスレーブ側ポート３４ａを開放し、予備マスタ装置４に保存されるバックアップデータを常に最新の状態にしておけばよい。もっとも、予備マスタ装置４をスレーブ装置２の一つとして機能させて、マスタ装置に代替えさせるときに、最新のバックアップデータを保存するスレーブ装置２からデータを吸い上げるような構成にしてもよい。

予備マスタ装置４をマスタ装置１に代替えさせるためには、マスタ装置１をマスタ側ポート３１から切り離し、予備マスタ装置４をスレーブ側ポート３４ａから、マスタ側ポート３１に手動で接続してもよいが、スレーブ側ポート３４ａを予め、マスタ側ポートとしても機能するように代替回路３２２を設定し、マスタ側ポート３１からマスタ装置１を切り離したときに、自動的に代替回路３２２をアクティブにすることによってスレーブ側ポート３４ａが新たなマスタ側ポートに切り替わるように、ポート開閉制御部３１５が制御するようにしてもよい。

この構成によれば、たとえば、マスタ装置１がハードウェア上の不具合や不正アクセスやウィルス侵入によって使用不可能になった場合、直ちに予備マスタ装置４をマスタ装置１に代替させることができる。

なお、予備マスタ装置４を接続する本実施の形態は、図４、図５、図６の構成のものに設ける構成であってもよい。

図９は、本発明にかかるバックアップ制御方法の一例を示すフローチャートである。以下、図４のバックアップ制御装置３の構成に基づいて説明するが、本発明の主旨を逸脱するものでない限り、かかる構成に限定するものではない。

デフォルト状態、すなわち、電源ＯＦＦの状態ですべてのスレーブ側ポート３４は、切断された状態とする。まず、電源をＯＮにし（Ｓ１）、マスタ装置１と各スレーブ装置２とを各々マスタ側ポート３１及び各スレーブ側ポート３４に接続する（Ｓ２）。次いで、バックアップ制御装置３の時刻を現在時刻に設定し、マスタ装置１の時刻との同期処理が行われる（Ｓ３）。同期処理が完了すると、各スレーブ側ポート３４の開放日時設定処理を行う（Ｓ４）。前記同期処理から前記開放日時設定処理への移行は、たとえば、モード推移釦（図示せず）を設け、これを押下することによって切りかえればよい。前記開放日時の設定は、ポート開閉制御部３１５を介して行われる。設定操作は、スレーブ側ポート３４ごとに行われ、日時の重複がないか確認される（Ｓ５）。すでに設定された日時に重複して設定された場合は、エラーメッセージが出されるようにし、次の操作に進めないようにしてもよい（図示せず）。また、設定された各々の開放日時は、図３で説明したように、記憶部３１８に記憶させるようにしてもよい（図示せず）。

開放日時に重複がないことが確認されると、設定日時に合わせたポートの開放処理の実行が可能な状態に推移する（Ｓ６）。バックアップデータは、マスタ装置１から、まず、受付部３１２で受付け（Ｓ７）、転送部３１６を介して、当該受付け時に開放されているスレーブ側ポート３４からスレーブ装置２に転送される（Ｓ８）。設定日時が経過し（Ｓ９のＹｅｓ）、バックアップ処理を引き続き継続する場合は、新たなスレーブ側ポート３４が開放され、前記Ｓ６乃至Ｓ９までの処理が実行される（Ｓ１０のＮｏ）。一方、設定日時が経過し、バックアップ処理を終了させる場合は（Ｓ１０のＹｅｓ）、すべてのスレーブ側ポート３４が切断され（Ｓ１１）、本発明にかかるバックアップ制御方法は終了する。図８は、バックアップ制御の一連の処理の終了までを説明するために、前記Ｓ１１の処理を記載しているが、実際の稼働では、基本的にＳ６乃至Ｓ９までの処理（Ｓ１０のＮｏ）が延々と繰り返される。なお、前記設定日時が経過していない場合は、引き続き同一のスレーブ側ポート３４からスレーブ装置２にバックアップデータが転送される（Ｓ９のＮｏ）。

図１０は、図６で説明した不正アクセスの検知と切断の処理を含む図９のバックアップ制御方法の変形例である。図１０におけるＳ’１乃至Ｓ’７は、図９におけるＳ１乃至Ｓ７と同一の処理であり、図１０におけるＳ’９乃至Ｓ’１１は、図８におけるＳ８乃至Ｓ１０と同一の処理であるため、詳細な説明は省略する。

バックアップ制御装置３は、マスタ装置１からバックアップデータを受け付けると（Ｓ’７）、まず、セキュリティ上の検知を実行する（Ｓ’８）。不正アクセスやウィルス侵入が検知されると（Ｓ’８のＹｅｓ）、直ちに、すべてのスレーブ側ポート３４を切断する（Ｓ’１２）。一方、不正アクセスやウィルス侵入が検知されなかった場合は（Ｓ’８のＮｏ）、図９の場合同様、Ｓ’９乃至Ｓ’１１のバックアップ処理が実行される。

以上のとおり、本発明にかかるバックアップ制御装置およびバックアップ制御方法は、いわゆるハッキング、ウィルス侵入に対して、切断されているスレーブ側ポートに接続されているスレーブ装置のデータを確実に守ることができる。また、マスタ装置のデータが破損するような事態になっても、前記切断されているスレーブ側ポートに接続されているスレーブ装置のデータを確実に守ることができる。日々のバックアップも複雑な操作を介さずに簡易にできる。特に、前記スレーブ側ポートの数を増やし、バックアップデータを保存するスレーブ装置を増やし、前記所定の時間間隔を細かく設定すれば、ウィルス侵入等の被害にあった時点から過去のバックアップとの差分が少なくなり、結果、ウィルス侵入等による被害を最小限に抑えることができる。

また、不正アクセスやウィルス侵入を検知する構成にした場合、直ちにすべてのスレーブ側ポートを切断するので、不正アクセスやウィルス侵入に気づかず、しばらく時間が経過しても、切断されたままであるため、ある時点までのデータは確実に守ることができる。

さらに、スレーブ側ポートの設定を記憶させることができる構成では、停電等でいったん電源がＯＦＦになっても、再開後、時刻の同期処理さえ行えば、ただちに、当初の設定通りのバックアップ処理を行うことができる。

　１　　　マスタ装置
　２　　　スレーブ装置
　３　　　バックアップ制御装置
　４　　　予備マスタ装置
　１１　　共有フォルダ部
　１２　　内部時計
　１３　　複製フォルダ部
　１４　　マスタ転送部
　３１　　マスタ側ポート
３２　　スイッチ切替回路
３３　　時計回路
３４　　スレーブ側ポート
　３１２　受付部
　３１３　時計部
　３１４　同期部
　３１５　ポート開閉制御部
３１６　転送部
３１８　記憶部
３１９　検知部
３２０　切断部
３２１　ログデータ提供部

Claims (11)

1. 　 通信ネットワークに接続されたマスタ装置のデータを複数のスレーブ装置に転送するバックアップ制御装置であって、
   前記マスタ装置と複数のスレーブ装置との間に介在し、前記マスタ装置に対して単一のインターフェースを有するマスタ接続手段と、前記複数のスレーブ装置に対して少なくともスレーブ装置の数に対応したインターフェースを有するスレーブ接続手段と、時刻を計時する時計手段と、前記時計手段の時刻を前記マスタ装置の内部時計の時刻と合致させる同期手段と、前記複数のスレーブ接続手段を所定の時間間隔で順次開閉制御する制御手段と、前記マスタ装置のデータを、前記マスタ接続手段を介して受け付ける受付手段と、を有し、前記受付手段によって受け付けられたデータを、前記スレーブ接続手段を介して、前記受け付け時に前記開閉制御手段によって開放されているスレーブ装置に転送することを特徴とするバックアップ制御装置。
2. 　前記制御手段は、前記所定の時間間隔を任意に設定することが可能な請求項１記載のバックアップ制御装置。
3. 　前記所定の時間間隔は、転送先のスレーブ装置に応じて異なる時間間隔を設定することが可能であることを特徴とする請求項２記載のバックアップ制御装置。
4. 　前記制御手段の開閉制御は、スレーブ接続手段を同時に２以上開放することが可能であることを特徴とする請求項１から請求項３までのいずれか１項に記載バックアップ制御装置。
5. 　前記マスタ装置におけるコンピュータセキュリティ上の不具合及び脆弱性を検知する検知手段と、前記検知手段によって前記不具合及び脆弱性を検知することにより、前記マスタ装置から前記スレーブ装置へのデータの転送を遮断する切断手段とを有することを特徴とする請求項１から請求項４までのいずれか１項に記載のバックアップ制御装置。
6. 　前記切断手段によってデータの転送が切断されると、少なくとも、切断時の日時、開放されていたスレーブ接続手段の特定を含むログデータを提供するログデータ提供手段を有することを特徴とする請求項５記載のバックアップ制御装置。
7. 　前記検知手段によって、不具合及び脆弱性が検知されると、前記切断手段による切断とともに、前記不具合及び脆弱性を修正又は駆除する是正手段を有することを特徴とする請求項５又は請求項６記載のバックアップ制御装置。
8. 　前記時間間隔の設定内容を記憶する記憶手段を備えたことを特徴とする請求項１から請求項７までのいずれか１項に記載のバックアップ制御装置。
9. 　前記複数のスレーブ装置のうち、少なくとも、いずれか１つを前記マスタ装置と同一構成とする予備マスタ装置とし、前記制御手段は、前記切断時に、スレーブ装置のうち、最新のデータを予備マスタ装置に転送し、以後、予備マスタ装置をマスタ装置に代替えすることを特徴とする請求項１から請求項８までのいずれか１項に記載のバックアップ制御装置。
10. 　通信ネットワークに接続されたマスタ装置のデータを複数のスレーブ装置に転送するバックアップ制御方法であって、
    前記マスタ装置を単一の専用インターフェースで接続するとともに、前記複数のスレーブ装置を各々別の専用インターフェースで接続し、前記接続されたマスタ装置の内部時計と時刻の同期を行う工程と、前記複数のスレーブ装置と接続された各インターフェースを所定の時間間隔で順次開閉可能とする設定を行う工程と、前記マスタ装置のデータを受け付けて、前記設定によって、当該受け付け時に開放されているインターフェースと接続されているスレーブ装置にデータを転送する工程と、を備えたことを特徴とするバックアップ制御方法。
11. 　前記マスタ装置におけるコンピュータセキュリティ上の不具合を検知すると、前記マスタ装置から前記スレーブ装置へのデータの転送を遮断することを特徴とする請求項１０記載のバックアップ制御方法。

Images