JP2020038426A - 記憶デバイス及び記憶デバイスの制御方法 - Google Patents

記憶デバイス及び記憶デバイスの制御方法 Download PDF

Info

Publication number
JP2020038426A
JP2020038426A JP2018164296A JP2018164296A JP2020038426A JP 2020038426 A JP2020038426 A JP 2020038426A JP 2018164296 A JP2018164296 A JP 2018164296A JP 2018164296 A JP2018164296 A JP 2018164296A JP 2020038426 A JP2020038426 A JP 2020038426A
Authority
JP
Japan
Prior art keywords
storage device
flash memory
data stored
removal detection
controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018164296A
Other languages
English (en)
Inventor
智紀 市川
Tomonori Ichikawa
智紀 市川
辰也 井口
Tatsuya Iguchi
辰也 井口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Information and Telecommunication Engineering Ltd
Original Assignee
Hitachi Information and Telecommunication Engineering Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Information and Telecommunication Engineering Ltd filed Critical Hitachi Information and Telecommunication Engineering Ltd
Priority to JP2018164296A priority Critical patent/JP2020038426A/ja
Publication of JP2020038426A publication Critical patent/JP2020038426A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Techniques For Improving Reliability Of Storages (AREA)

Abstract

【課題】不正な手段でフラッシュメモリデバイスがストレージ装置から持ち出された場合に、情報漏洩を防止することができる記憶デバイス及び記憶デバイスの制御方法を提供する。【解決手段】ストレージ装置100に搭載される記憶デバイスであって、コントローラ101、フラッシュメモリ102、インタフェース110、バッテリ115及び抜去検知回路111を備える。抜去検知回路は、ストレージ装置から記憶デバイスを抜去するための命令を検知した場合、フラッシュメモリに格納されるデータの保護を示す値をフラグに設定し、ストレージ装置から記憶デバイスが抜去されたことを検知した場合、フラグの値を参照して、フラッシュメモリに格納されるデータを保護するか否かを判定し、フラッシュメモリに格納されるデータを保護しないと判定された場合、フラッシュメモリに格納されるデータの破壊を指示する命令をコントローラに出力する。【選択図】図1

Description

本発明は、ストレージ装置に搭載される記憶デバイス及びその制御方法に関する。特に、情報漏洩を防止する記憶デバイス及びその制御方法に関する。
近年、HDD(Hard Disk Drive)の代わりに、SSD(Solid State Drive)等のフラッシュメモリデバイスを記憶デバイスとして搭載したストレージ装置が普及している。
フラッシュメモリデバイスは、HDDとは異なった制御方式を採用している。特に、データの消去はブロック単位で行われるとため、フラッシュメモリデバイスは、データが完全に消去されないという特性を有する。したがって、個人情報及び機密情報等の情報がフラッシュメモリデバイスに保存されている場合、当該情報が漏洩するという問題がある。これに対して、特許文献1及び特許文献2に記載の技術が知られている。
特許文献1には、「一括してデータが消去される複数のメモリセルから構成される消去ブロックを複数有する不揮発性半導体記憶装置を用いた記憶媒体のファイルの記録方法において、(a)1つの消去ブロックには1つのファイルのみを記録し、又は(b)消去対象のファイルを記録しているメモリセルのビットに対して所定のデータ又はランダムデータを上書きする。」ことが記載されている。
特許文献2には、「NAND型フラッシュメモリに情報機器のユーザデータを記録するパーティションを設けておくとともに、NAND型フラッシュメモリデバイスのプロセッサが、ホストから発行された、コマンドコードと前記パーティションの消去対象領域の先頭セクタアドレスとセクタ数からなる消去コマンドを解釈して、前記パーティションに記憶されている全データを消去する。」ことが記載されている。
特開2014−096122号公報 特開2010−176399号公報
特許文献1及び特許文献2に記載の技術は、いずれも、情報漏洩を防止するために、フラッシュメモリデバイスからデータ(ファイル)を消去するための技術を開示している。しかし、いずれの技術も、ストレージ装置からフラッシュメモリデバイスが不正な手段で持ち出された場合の情報漏洩については考慮されていない。すなわち、フラッシュメモリデバイスが不正な手段で持ち出された場合、フラッシュメモリデバイスから削除されていないデータを読み出せるという問題がある。
本発明は、不正な手段によりフラッシュメモリデバイスが持ち出された場合に情報漏洩を防止するフラッシュメモリデバイス及びフラッシュメモリデバイスの制御方法を提供する。
本願において開示される発明の代表的な一例を示せば以下の通りである。すなわち、ストレージ装置に搭載される記憶デバイスであって、コントローラ、フラッシュメモリ、前記ストレージ装置と接続するためのインタフェース、及びバッテリを備え、さらに、前記フラッシュメモリに格納されるデータを保護するか否かを判定する抜去検知部を備え、前記抜去検知部は、前記ストレージ装置から前記記憶デバイスを抜去するための命令を検知した場合、前記フラッシュメモリに格納されるデータの保護を示す値を、前記フラッシュメモリに格納されるデータに対する操作を制御するためのフラグに設定し、前記ストレージ装置から前記記憶デバイスが抜去されたことを検知した場合、前記フラグの値を参照して、前記フラッシュメモリに格納されるデータを保護するか否かを判定し、前記フラッシュメモリに格納されるデータを保護しないと判定された場合、前記フラッシュメモリに格納されるデータの破壊を指示する第一命令を、前記コントローラに出力する。
本発明によれば、不正な手段による記憶デバイス(フラッシュメモリデバイス)の持ち出しが検知された場合、記憶デバイスに格納されるデータを確実に破壊することができる。これによって、情報漏洩を防止できる。
実施例1のストレージ装置の構成の一例を示す図である。 実施例1の抜去検知回路が実行する抜去フラグ管理処理を説明するフローチャートである。 実施例1の抜去検知回路が実行するデータ破壊判定処理を説明するフローチャートである。 実施例1のASSPが実行する処理を説明するフローチャートである。 実施例2のストレージ装置の構成の一例を示す図である。 実施例2の抜去検知回路が実行するデータ破壊判定処理を説明するフローチャートである。 実施例2の抜去検知回路が実行する抜去フラグ管理処理を説明するフローチャートである。 実施例2のASSPが実行する処理を説明するフローチャートである。
以下、本発明の実施例を、図面を用いて説明する。ただし、本発明は以下に示す実施の形態の記載内容に限定して解釈されるものではない。本発明の思想ないし趣旨から逸脱しない範囲で、その具体的構成を変更し得ることは当業者であれば容易に理解される。
以下に説明する発明の構成において、同一又は類似する構成又は機能には同一の符号を付し、重複する説明は省略する。
図1は、実施例1のストレージ装置の構成の一例を示す図である。
ストレージ装置100は、ストレージ装置100に接続されるホスト計算機(図示省略)に記憶領域を提供する。ストレージ装置100は、コントローラ101、フラッシュメモリデバイス102、及び電源103を備える。なお、ストレージ装置100が備えるフラッシュメモリデバイス102は二つ以上でもよい。また、ストレージ装置100は、ネットワークインタフェース、入力装置、及び出力装置を備えてもよい。
コントローラ101は、ストレージ装置100全体を制御する。コントローラ101は、図示しない、プロセッサ、メモリ、及びフラッシュメモリデバイス102に接続するためのインタフェースを含む。
電源103は、コントローラ101及びフラッシュメモリデバイス102等、ストレージ装置100が備えるハードウェアに電力を供給する。
フラッシュメモリデバイス102は、記憶領域を提供する記憶デバイスである。本実施例のフラッシュメモリデバイス102は、ストレージ装置100の電力をOFFにすることなく着脱可能な形式で搭載されているものとする。例えば、大規模なストレージ装置100に搭載される記憶デバイスである。
フラッシュメモリデバイス102は、インタフェース110、抜去検知回路111、ASSP(Application Specific Standard Product)112、キャッシュメモリ113、フラッシュメモリ114、及びバッテリ115を有する。
インタフェース110は、コントローラ101と接続するためのインタフェースである。ASSP112は、フラッシュメモリデバイス102を制御するコントローラとして機能する集積回路である。なお、ASSP112は、フラッシュメモリデバイス102の制御を実現するファームウェア(図示省略)を実行する。
キャッシュメモリ113は、揮発性の記憶素子から構成される記憶装置であり、一時的にデータを格納するための記憶領域を提供する。キャッシュメモリ113は、例えば、DRAM(Dynamic Random Access Memory)である。フラッシュメモリ114は、不揮発性の記憶素子から構成される記憶装置であり、データを永続的に格納するための記憶領域を提供する。フラッシュメモリ114は、例えば、NAND型フラッシュメモリである。
本発明は、キャッシュメモリ113及びフラッシュメモリ114を構成する記憶素子の種類に限定されない。
バッテリ115は、フラッシュメモリデバイス102がストレージ装置100から抜去された場合に、フラッシュメモリデバイス102が有するハードウェアに電力を供給する。
抜去検知回路111は、ストレージ装置100からのフラッシュメモリデバイス102の抜去が正規の手順に基づくものか否かを判定する。抜去検知回路111は、フラッシュメモリ114に格納されるデータに対する操作を制御するための抜去フラグを管理する。
抜去フラグには、データの保護を示す「ON」及びデータの破壊を示す「OFF」のいずれかが設定される。抜去フラグの初期値は「OFF」が設定される。
ここで、図2及び図3を用いて、抜去検知回路111が実行する処理の詳細について説明する。
図2は、実施例1の抜去検知回路111が実行する抜去フラグ管理処理を説明するフローチャートである。抜去検知回路111は、フラッシュメモリデバイス102に電源103からの電力が供給された場合、すなわち、フラッシュメモリデバイス102がストレージ装置100に接続された場合、以下で説明する処理を開始する。
まず、抜去検知回路111は、抜去フラグに「OFF」を設定し(ステップS101)、その後、抜去命令の監視を開始する。
抜去検知回路111は、コントローラ101によって発行された抜去命令を検知したか否かを判定する(ステップS102)。
抜去命令は、例えば、フラッシュメモリデバイス102のマウントを解除するためのコマンド、又は、ストレージ装置100及びフラッシュメモリデバイス102の間の論理的な接続を解除するためのコマンド等が考えられる。抜去命令として検知するコマンドは予め設定されているものとする。検知するコマンドは任意のタイミングで更新できる。なお、本発明は抜去命令として検知するコマンドの種別に限定されない。
抜去命令を検知していないと判定された場合、抜去検知回路111は、抜去命令の監視を継続する。
抜去命令を検知したと判定された場合、抜去検知回路111は、抜去フラグに「ON」を設定し(ステップS103)、抜去フラグ管理処理を終了する。
なお、フラッシュメモリデバイス102がストレージ装置100から抜去された場合、抜去検知回路111は抜去フラグ管理処理を終了する。
図3は、実施例1の抜去検知回路111が実行するデータ破壊判定処理を説明するフローチャートである。抜去検知回路111は、フラッシュメモリデバイス102に電源103からの電力が供給された場合、すなわち、フラッシュメモリデバイス102がストレージ装置100に接続された場合、以下で説明する処理を開始する。
抜去検知回路111は、ストレージ装置100からのフラッシュメモリデバイス102の抜去を検知したか否かを判定する(ステップS201)。
例えば、抜去検知回路111は、電源103からの電力の供給が停止されたことを検知した場合、フラッシュメモリデバイス102がストレージ装置100から抜去されたと判定する。なお、電源103からの電力の供給が停止された場合、バッテリ115が各ハードウェアへの電力の供給を開始する。
ストレージ装置100からのフラッシュメモリデバイス102の抜去が検知されていないと判定された場合、抜去検知回路111は、ストレージ装置100からのフラッシュメモリデバイス102の抜去の監視を継続する。
ストレージ装置100からのフラッシュメモリデバイス102の抜去が検知されたと判定された場合、抜去検知回路111はタイマを起動する(ステップS202)。
当該タイマは、誤操作によるフラッシュメモリデバイス102の抜去によって、データが破壊されるのを防止するために設けられている。誤操作としては、例えば、ユーザがコマンドを発行せずにストレージ装置100からフラッシュメモリデバイス102を抜去する操作が考えられる。誤操作によるフラッシュメモリデバイス102の抜去を行われた後、ユーザが、すぐに、フラッシュメモリデバイス102をストレージ装置100に再接続した場合にデータが破壊されないように制御する。
次に、抜去検知回路111は、ストレージ装置100へのフラッシュメモリデバイス102の再接続を検知したか否かを判定する(ステップS203)。
例えば、抜去検知回路111は、バッテリ115を用いた駆動中に、電源103からの電力の供給が再開されたことを検知した場合、フラッシュメモリデバイス102がストレージ装置100に再接続されたと判定する。
ストレージ装置100へのフラッシュメモリデバイス102の再接続を検知していないと判定された場合、抜去検知回路111はステップS205に進む。
ストレージ装置100へのフラッシュメモリデバイス102の再接続を検知したと判定された場合、抜去検知回路111は、抜去フラグに「ON」を設定し(ステップS204)、その後、ステップS205に進む。
ステップS203の判定結果がNO又はステップS204の処理が実行された後、抜去検知回路111は、タイマによって計測された経過時間が閾値より大きいか否かを判定する(ステップS205)。閾値は予め設定されている。なお、閾値は任意のタイミングで更新できる。
経過時間が閾値以下であると判定された場合、抜去検知回路111は、ストレージ装置100へのフラッシュメモリデバイス102の再接続の監視を継続する。
経過時間が閾値より大きいと判定された場合、抜去検知回路111は、抜去フラグを参照し(ステップS206)、抜去フラグが「ON」であるか否かを判定する(ステップS207)。
抜去フラグが「ON」であると判定された場合、抜去検知回路111は、ASSP112にデータ保護命令を発行し(ステップS208)、データ破壊判定処理を終了する。
抜去フラグが「OFF」であると判定された場合、抜去検知回路111は、ASSP112にデータ破壊命令を発行し(ステップS209)、データ破壊判定処理を終了する。
なお、誤操作を考慮する必要がない場合、ステップS202からステップS205の処理は省略してもよい。
図4は、実施例1のASSP112が実行する処理を説明するフローチャートである。ASSP112は、フラッシュメモリデバイス102に電源103からの電力が供給された後、以下で説明する処理を開始する。
ASSP112は、抜去検知回路111から命令を受信したか否かを判定する(ステップS301)。
抜去検知回路111から命令を受信していないと判定された場合、ASSP112は、抜去検知回路111から送信される命令の監視を継続する。
抜去検知回路111から命令を受信したと判定された場合、ASSP112は、受信した命令がデータ破壊命令であるか否かを判定する(ステップS302)。
受信した命令がデータ破壊命令であると判定された場合、ASSP112は、データ破壊処理を実行し(ステップS303)、その後、処理を終了する。
具体的には、ASSP112は、フラッシュメモリ114の全記憶領域に対してランダムな値を書き込む。
受信した命令がデータ破壊命令でないと判定された場合、ASSP112は、受信した命令がデータ保護命令であるか否かを判定する(ステップS304)。
受信した命令がデータ保護命令であると判定された場合、ASSP112は、キャッシュメモリ113にデータが存在するか否かを判定する(ステップS303)。
キャッシュメモリ113にデータが存在しないと判定された場合、ASSP112は、処理を終了する。
キャッシュメモリ113にデータが存在すると判定された場合、ASSP112は、データ保護処理を実行し(ステップS306)、その後、処理を終了する。
具体的には、ASSP112は、キャッシュメモリ113に存在するデータをフラッシュメモリ114に書き込む。
ステップS304において、受信した命令がデータ保護命令でないと判定された場合、ASSP112は、受信した命令に対応する処理を実行する(ステップS307)。例えば、ASSP112は、フラッシュメモリ114からのデータの読出し、又は、フラッシュメモリ114へのデータの書込みを行う。ASSP112は、処理の実行後、抜去検知回路111から送信される命令の監視を継続する。
なお、データ破壊命令及びデータ保護命令は、バッテリ115から電力が供給された状態で発行された命令である。したがって、ASSP112は、データ破壊処理又はデータ保護処理の実行後に処理を終了する。
なお、抜去検知回路111及びASSP112は別々のハードウェアとして記載したが、ASSP112に抜去検知回路111を含めてもよい。また、ASSP112が実行するファームウェアに抜去検知回路111が有する機能を含めてもよい。
実施例1によれば、ストレージ装置100から不正な手段によりフラッシュメモリデバイス102が抜去された場合に、フラッシュメモリデバイス102に格納されるデータが自動的に破壊される。これによって、情報漏洩を防止することができる。
また、バッテリ115からの電力の供給時に、キャッシュメモリ113に格納されるデータをフラッシュメモリ114に書き込むことによって、データの破損及びデータの不整合等を防止することができる。
実施例2では、フラッシュメモリデバイス102のハードウェア構成及び処理内容が実施例1と一部異なる。以下、実施例1との差異を中心に実施例2について説明する。
図5は、実施例2のストレージ装置の構成の一例を示す図である。
実施例2のストレージ装置100が備えるハードウェア構成は実施例1と同一である。実施例2では、フラッシュメモリデバイス102のハードウェア構成が異なる。具体的には、実施例2のフラッシュメモリデバイス102はバッテリ115を含まない。
図6は、実施例2の抜去検知回路111が実行するデータ破壊判定処理を説明するフローチャートである。抜去検知回路111は、フラッシュメモリデバイス102に電源103からの電力が供給された場合、すなわち、フラッシュメモリデバイス102がストレージ装置100に接続された場合、以下で説明する処理を開始する。
抜去検知回路111は、抜去フラグを参照し(ステップS401)、抜去フラグが「ON」であるか否かを判定する(ステップS402)。
抜去フラグが「ON」であると判定された場合、抜去検知回路111はステップS404に進む。
抜去フラグが「OFF」であると判定された場合、抜去検知回路111は、ASSP112にデータ破壊命令を発行し(ステップS403)、その後、ステップS404に進む。
ステップS402の判定結果がYES又はステップS403の処理が実行された後、抜去検知回路111は、抜去フラグに「OFF」を設定し(ステップS404)、その後、抜去フラグ管理処理を開始する。
図7は、実施例2の抜去検知回路111が実行する抜去フラグ管理処理を説明するフローチャートである。
抜去検知回路111は、コントローラ101によって発行された抜去命令を検知したか否かを判定する(ステップS501)。ステップS501の処理はステップS102と同一である。
抜去命令を検知していないと判定された場合、抜去検知回路111は、ステップS503に進む。
抜去命令を検知したと判定された場合、抜去検知回路111は、抜去フラグに「ON」を設定し(ステップS502)、その後、ステップS503に進む。
ステップS501の判定結果がNO又はステップS502の処理が実行された後、抜去検知回路111は、ストレージ装置100からのフラッシュメモリデバイス102の抜去を検知したか否かを判定する(ステップS503)。
例えば、抜去検知回路111は、電源103からの電力の供給が停止されたことを検知した場合、フラッシュメモリデバイス102がストレージ装置100から抜去されたと判定する。なお、実施例2のフラッシュメモリデバイス102は、バッテリ115を有していないため、電源103からの電力の供給が停止すると動作を停止する。
フラッシュメモリデバイス102がストレージ装置100から抜去されたと判定された場合、抜去検知回路111は処理を終了する。
フラッシュメモリデバイス102がストレージ装置100から抜去されていないと判定された場合、抜去検知回路111は抜去命令の監視を継続する。
図8は、実施例2のASSP112が実行する処理を説明するフローチャートである。ASSP112は、フラッシュメモリデバイス102に電源103からの電力が供給された後、以下で説明する処理を開始する。
ASSP112は、抜去検知回路111から命令を受信したか否かを判定する(ステップS601)。
抜去検知回路111から命令を受信していないと判定された場合、ASSP112は、抜去検知回路111から送信される命令の監視を継続する。
抜去検知回路111から命令を受信したと判定された場合、ASSP112は、受信した命令がデータ破壊命令であるか否かを判定する(ステップS602)。
受信した命令がデータ破壊命令であると判定された場合、ASSP112は、データ破壊処理を実行する(ステップS603)。ステップS603の処理はステップS303の処理と同一である。ASSP112は、処理の実行後、抜去検知回路111から送信される命令の監視を継続する。
受信した命令がデータ破壊命令でないと判定された場合、ASSP112は、受信した命令に対応する処理を実行する(ステップS604)。ステップS604の処理は、ステップS307の処理と同一である。ASSP112は、処理の実行後、抜去検知回路111から送信される命令の監視を継続する。
なお、フラッシュメモリデバイス102がストレージ装置100から抜去された場合、ASSP112は処理を終了する。
なお、抜去検知回路111及びASSP112は別々のハードウェアとして記載したが、ASSP112に抜去検知回路111を含めてもよい。また、ASSP112が実行するファームウェアに抜去検知回路111が有する機能を含めてもよい。
実施例2によれば、USBメモリ等のバッテリ115を有さないフラッシュメモリデバイス102についても実施例1と同様の効果を奏することができる。
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。また、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加、削除、置換をすることが可能である。
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリ、HDD及びSSD等の記憶装置、又は、ICカード、SDカード、及び光ディスク等の記録媒体に置いてもよい。また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。例えば実際にはほとんど全ての構成が相互に接続されていると考えてもよい。
100 ストレージ装置
101 コントローラ
102 フラッシュメモリデバイス
103 電源
110 インタフェース
111 抜去検知回路
112 ASSP(Application Specific Standard Product)
113 キャッシュメモリ
114 フラッシュメモリ
115 バッテリ

Claims (13)

  1. ストレージ装置に搭載される記憶デバイスであって、
    コントローラ、フラッシュメモリ、前記ストレージ装置と接続するためのインタフェース、及びバッテリを備え、
    さらに、前記フラッシュメモリに格納されるデータを保護するか否かを判定する抜去検知部を備え、
    前記抜去検知部は、
    前記ストレージ装置から前記記憶デバイスを抜去するための命令を検知した場合、前記フラッシュメモリに格納されるデータの保護を示す値を、前記フラッシュメモリに格納されるデータに対する操作を制御するためのフラグに設定し、
    前記ストレージ装置から前記記憶デバイスが抜去されたことを検知した場合、前記フラグの値を参照して、前記フラッシュメモリに格納されるデータを保護するか否かを判定し、
    前記フラッシュメモリに格納されるデータを保護しないと判定された場合、前記フラッシュメモリに格納されるデータの破壊を指示する第一命令を、前記コントローラに出力することを特徴とする記憶デバイス。
  2. 請求項1に記載の記憶デバイスであって、
    前記コントローラは、前記第一命令を受け付けた場合、前記フラッシュメモリに値を書き込むことによって前記フラッシュメモリに格納されるデータを破壊することを特徴とする記憶デバイス。
  3. 請求項2に記載の記憶デバイスであって、
    前記抜去検知部は、
    前記ストレージ装置への再接続を監視するためのタイマを管理し、
    前記記憶デバイスが前記ストレージ装置から抜去されたことを検知した場合、前記タイマを起動し、
    前記タイマによって計測された時間が閾値以下であり、かつ、前記記憶デバイスが前記ストレージ装置に接続されたことを検知した場合、前記フラッシュメモリに格納されるデータの保護を示す値を、前記フラグに設定し、
    前記タイマによって計測された時間が閾値より大きい場合、前記フラグの値を参照することを特徴とする記憶デバイス。
  4. 請求項3に記載の記憶デバイスであって、
    一時的にデータを格納するキャッシュメモリを備え、
    前記抜去検知部は、前記フラッシュメモリに格納されるデータを保護すると判定された場合、前記フラッシュメモリに格納されるデータの保護を指示する第二命令を、前記コントローラに出力し、
    前記コントローラは、
    前記第二命令を受け付けた場合、前記キャッシュメモリにデータが格納されているか否かを判定し、
    前記キャッシュメモリにデータが格納されていると判定された場合、前記キャッシュメモリに格納されるデータを前記フラッシュメモリに書き込むことを特徴とする記憶デバイス。
  5. 請求項4に記載の記憶デバイスであって、
    前記抜去検知部は、ハードウェア又はソフトウェアを用いて実現されることを特徴とする記憶デバイス。
  6. ストレージ装置に搭載される記憶デバイスの制御方法であって、
    前記記憶デバイスは、
    コントローラ、フラッシュメモリ、前記ストレージ装置と接続するためのインタフェース、及びバッテリを有し、
    さらに、前記フラッシュメモリに格納されるデータを保護するか否かを判定する抜去検知部を有し、
    前記記憶デバイスの制御方法は、
    前記抜去検知部が、前記ストレージ装置から前記記憶デバイスを抜去するための命令を検知した場合、前記フラッシュメモリに格納されるデータの保護を示す値を、前記フラッシュメモリに格納されるデータに対する操作を制御するためのフラグに設定する第1のステップと、
    前記ストレージ装置から前記記憶デバイスが抜去されたことを検知した場合、前記抜去検知部が、前記フラグの値を参照して、前記フラッシュメモリに格納されるデータを保護するか否かを判定する第2のステップと、
    前記フラッシュメモリに格納されるデータを保護しないと判定された場合、前記抜去検知部が、前記フラッシュメモリに格納されるデータの破壊を指示する第一命令を、前記コントローラに出力する第3のステップと、を含むことを特徴とする記憶デバイスの制御方法。
  7. 請求項6に記載の記憶デバイスの制御方法であって、
    前記第3のステップは、前記コントローラが、前記第一命令を受け付けた場合、前記フラッシュメモリに値を書き込むことによって前記フラッシュメモリに格納されるデータを破壊するステップを含むことを特徴とする記憶デバイスの制御方法。
  8. 請求項7に記載の記憶デバイスの制御方法であって、
    前記抜去検知部は、前記ストレージ装置への再接続を監視するためのタイマを管理し、
    前記第2のステップは、
    前記抜去検知部が、前記記憶デバイスが前記ストレージ装置から抜去されたことを検知した場合、前記タイマを起動するステップと、
    前記タイマによって計測された時間が閾値以下であり、かつ、前記記憶デバイスが前記ストレージ装置に接続されたことを検知した場合、前記抜去検知部が、前記フラッシュメモリに格納されるデータの保護を示す値を、前記フラグに設定するステップと、
    前記抜去検知部が、前記タイマによって計測された時間が閾値より大きい場合、前記フラグを参照するステップと、を含むことを特徴とする記憶デバイスの制御方法。
  9. 請求項8に記載の記憶デバイスの制御方法であって、
    前記記憶デバイスは、一時的にデータを格納するキャッシュメモリを有し、
    前記抜去検知部は、前記フラッシュメモリに格納されるデータを保護すると判定された場合、前記フラッシュメモリに格納されるデータの保護を指示する第二命令を、前記コントローラに出力し、
    前記コントローラは、
    前記第二命令を受け付けた場合、前記キャッシュメモリにデータが格納されているか否かを判定し、
    前記キャッシュメモリにデータが格納されていると判定された場合、前記キャッシュメモリに格納されるデータを前記フラッシュメモリに書き込むことを特徴とする記憶デバイスの制御方法。
  10. 請求項9に記載の記憶デバイスの制御方法であって、
    前記抜去検知部は、ハードウェア又はソフトウェアを用いて実現されることを特徴とする記憶デバイスの制御方法。
  11. ストレージ装置に搭載される記憶デバイスであって、
    コントローラ、フラッシュメモリ、及び、前記ストレージ装置と接続するためのインタフェースを備え、
    前記フラッシュメモリに格納されるデータを保護するか否かを判定する抜去検知部を備え、
    前記抜去検知部は、
    前記ストレージ装置から前記記憶デバイスを抜去するための命令を検知した場合、前記フラッシュメモリに格納されるデータの保護を示す値を、前記フラッシュメモリに格納されるデータに対する操作を制御するためのフラグに設定し、
    前記ストレージ装置への前記記憶デバイスの接続を検知した場合、前記フラグの値を参照して、前記フラッシュメモリに格納されるデータを保護するか否かを判定し、
    前記フラッシュメモリに格納されるデータを保護しないと判定された場合、前記フラッシュメモリに格納されるデータの破壊を指示する命令を、前記コントローラに出力することを特徴とする記憶デバイス。
  12. 請求項11に記載の記憶デバイスであって、
    前記コントローラは、前記命令を受け付けた場合、前記フラッシュメモリにランダムな値を書き込むことによって前記フラッシュメモリに格納されるデータを破壊することを特徴とする記憶デバイス。
  13. 請求項12に記載の記憶デバイスであって、
    前記抜去検知部は、前記コントローラ、前記コントローラに接続される回路、又は、前記コントローラが実行するプログラムを用いて実現されることを特徴とする記憶デバイス。
JP2018164296A 2018-09-03 2018-09-03 記憶デバイス及び記憶デバイスの制御方法 Pending JP2020038426A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018164296A JP2020038426A (ja) 2018-09-03 2018-09-03 記憶デバイス及び記憶デバイスの制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018164296A JP2020038426A (ja) 2018-09-03 2018-09-03 記憶デバイス及び記憶デバイスの制御方法

Publications (1)

Publication Number Publication Date
JP2020038426A true JP2020038426A (ja) 2020-03-12

Family

ID=69737956

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018164296A Pending JP2020038426A (ja) 2018-09-03 2018-09-03 記憶デバイス及び記憶デバイスの制御方法

Country Status (1)

Country Link
JP (1) JP2020038426A (ja)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11175406A (ja) * 1997-12-16 1999-07-02 Fujitsu Ltd 情報機器の補助記憶装置
JP2004062796A (ja) * 2002-07-31 2004-02-26 Canon Inc 記憶装置及び情報処理装置並びにアクセス制御方法
JP2006195719A (ja) * 2005-01-13 2006-07-27 Nec Corp 不揮発メモリ装置、不揮発メモリシステム、データの消去方法、プログラム及び記憶媒体
JP2008242603A (ja) * 2007-03-26 2008-10-09 Teac Corp 記憶装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11175406A (ja) * 1997-12-16 1999-07-02 Fujitsu Ltd 情報機器の補助記憶装置
JP2004062796A (ja) * 2002-07-31 2004-02-26 Canon Inc 記憶装置及び情報処理装置並びにアクセス制御方法
JP2006195719A (ja) * 2005-01-13 2006-07-27 Nec Corp 不揮発メモリ装置、不揮発メモリシステム、データの消去方法、プログラム及び記憶媒体
JP2008242603A (ja) * 2007-03-26 2008-10-09 Teac Corp 記憶装置

Similar Documents

Publication Publication Date Title
JP4966965B2 (ja) 電源喪失によるデータ破損に強いフラッシュメモリ管理方法
KR101686376B1 (ko) 메모리 시스템에서의 소거 관리
JP6064608B2 (ja) ストレージ装置、バックアッププログラム、およびバックアップ方法
US9092370B2 (en) Power failure tolerant cryptographic erase
JP2010186340A (ja) メモリシステム
JP2012198811A (ja) メモリシステム、不揮発性記憶装置及びその制御方法
JP6460940B2 (ja) 記憶装置およびデータ退避方法
US20120036369A1 (en) Memory identification code generation method, management method, controller, and storage system
JP2011018236A (ja) 制御装置、制御方法およびストレージシステム
CN110909395B (zh) 一种非易失性存储设备数据销毁的方法及装置
JP2016149051A (ja) ストレージ制御装置、ストレージ制御プログラム、およびストレージ制御方法
JP2005222383A (ja) ストレージ制御装置、及びストレージ制御装置の制御方法
JPWO2009107212A1 (ja) ストレージ装置、ストレージ制御装置およびストレージ制御方法
JP6975202B2 (ja) 瞬断からの回復処理方法及び装置、並びにコンピュータ読み取り可能な記憶媒体
JPWO2011118114A1 (ja) 不揮発性記憶装置及びメモリコントローラ
JP2010086009A (ja) 記憶装置およびメモリ制御方法
JP2008225672A (ja) 半導体メモリ装置
JP6004923B2 (ja) 情報処理装置及びその制御方法とプログラム
JP2015053075A (ja) メモリシステム、情報処理装置および記憶装置
JP2020038426A (ja) 記憶デバイス及び記憶デバイスの制御方法
JP2015069241A (ja) 画像処理装置、制御装置、それらの制御方法、及びプログラム
JP2005352535A (ja) データを保護する方法
JP2008059007A (ja) 半導体記憶装置
JP2005284643A (ja) ディスクアレイ制御装置、ディスクアレイ制御装置の制御方法、及び制御プログラム
WO2016006108A1 (ja) ストレージおよびその制御方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210810

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220426

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220510

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20221101