JP4895990B2 - 画像処理装置及びデータ消去方法 - Google Patents
画像処理装置及びデータ消去方法 Download PDFInfo
- Publication number
- JP4895990B2 JP4895990B2 JP2007329010A JP2007329010A JP4895990B2 JP 4895990 B2 JP4895990 B2 JP 4895990B2 JP 2007329010 A JP2007329010 A JP 2007329010A JP 2007329010 A JP2007329010 A JP 2007329010A JP 4895990 B2 JP4895990 B2 JP 4895990B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- erasure
- file
- overwrite
- erasing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/21—Intermediate information storage
- H04N1/2166—Intermediate information storage for mass storage, e.g. in document filing systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/0077—Types of the still picture apparatus
- H04N2201/0094—Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/21—Intermediate information storage
- H04N2201/218—Deletion of stored data; Preventing such deletion
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Bioethics (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
- Storing Facsimile Image Data (AREA)
- Facsimile Transmission Control (AREA)
Description
本発明は、画像処理装置及びデータ消去方法に係り、特に補助記憶装置に暗号化されて記録されているデータを復元不能に消去する画像処理装置及びデータ消去方法に関する。
近年のセキュリティ意識の高まりにより、オフィス等では、情報のセキュリティ管理が求められるようになった。例えばパーソナルコンピュータ(PC)で扱う情報のセキュリティ管理は一般的である。さらに、オフィス等では複合機(MFP)等の画像処理装置で扱うセキュリティ管理が求められるようになっている。
例えばMFPでは内蔵しているハードディスク装置(HDD)に画像データの他、システム情報やユーザ情報が記録されている。しかし、HDDは電源を切断してもデータを保持する不揮発性の記憶装置である。したがって、従来のMFPにはセキュリティ上の脅威からHDDに記録された画像データの他、システム情報やユーザ情報(以下、データ等という)を保護する為に以下のような方法を取るものがあった。
第1の方法としては、HDDに記録するデータ等を暗号化するものがあった。第2の方法としては、HDDを破棄又はシステムを初期化する際に、HDDの全内容を破棄するものがあった。第3の方法としては、システムの動作において不要となったデータ等を完全消去するものがあった。
第1の方法について、従来のMFPでは、ハードウェアで暗号化を実装することが多くなっている。通常、MFPではAES(Advanced Encryption Standard)などのハードウェア化が容易な高速な暗号手法が用いられる。
第2の方法について、フォーマット等の動作によるデータ等の消去処理ではデータ等の領域を開放するだけで解析ツール等により復元できる可能性があり、別のデータ等で上書き消去する手法(以下、一括消去と呼ぶ)が用いられる(例えば特許文献1参照)。
第3の方法について、システムの動作において不要となったデータ等を完全消去する処理では、通常のシステムの運用において不要となったデータ等を出来るだけ早く破壊することで、セキュリティ上、問題となるデータ等の残存を少なくする手法(以下、逐次消去と呼ぶ)が用いられる。
特開2006−262402号公報
しかしながら、従来のMFPでは、一括消去又は逐次消去によりデータ等を完全に消去する為に、システムが通常行っているフォーマット等の動作によるデータ等の消去処理では不十分であり、データ等を複数回、上書きしなければデータ等がHDD上に残存してしまう。このように、従来のMFPでは一括消去又は逐次消去によりデータ等を完全に消す為にデータ等を複数回上書きする場合、CPUの負荷が大きく、高速化が図れないという問題があった。
本発明は、上記の点に鑑みなされたもので、補助記憶装置に記録されているデータを復元不能に消去する際、CPUの負荷を低減しつつ高速化を図ることができる画像処理装置及びデータ消去方法を提供することを目的とする。
上記課題を解決する為、本発明は、全体制御を行うCPUと、データを記録する補助記憶装置と、前記補助記憶装置に記録されるデータの暗号化を行うハードウェアとを備え、前記補助記憶装置に暗号化されて記録されているデータを復元不能に消去する画像処理装置であって、前記データを利用するプロセスからのシステムコール・標準ライブラリ経由の前記データの消去要求を検知する検知手段と、前記消去要求に対応した前記データの情報を所定の保管手段に登録する登録手段と、前記保管場所に登録された前記データの情報に対応する前記補助記憶装置に記録されている前記データを復元不能に消去するように上書き消去処理する消去手段と、前記上書き消去処理の後、前記データが記憶されていた前記補助記憶装置上の領域を開放する開放手段とを有することを特徴とする。
なお、本発明の構成要素、表現または構成要素の任意の組合せを、方法、装置、システム、コンピュータプログラム、記録媒体、データ構造などに適用したものも本発明の態様として有効である。
本発明によれば、補助記憶装置に記録されているデータを復元不能に消去する際、CPUの負荷を低減しつつ高速化を図ることができる画像処理装置及びデータ消去方法を提供可能である。
次に、本発明を実施するための最良の形態を、以下の実施例に基づき図面を参照しつつ説明していく。なお、本実施例では画像処理装置の一例として複合機(MFP)を例に説明するが、他の画像処理装置や情報処理装置であってもよい。
図1は複合機の一実施例のハードウェア構成図である。図1に示す複合機1は、コントローラ2,エンジン3,USB2.0I/F4,ネットワーク5を有する。コントローラ2は、CPU11,ASIC1 12,メモリ(MEM)13,ROM14,NVRAM15,HDD16,SDカード17,操作部18,ASIC2 19を有する。
エンジン3はコントローラ2のASIC1 12に接続される。USB2.0I/F4及びネットワーク5はコントローラ2のASIC2 19に接続される。コントローラ2はCPU11とASIC1 12とが接続される。コントローラ2はASIC1 12とASIC2 19とが接続される。ASIC1 12はメモリ13,ROM14,NVRAM15,HDD16及びSDカード17と接続されている。ASIC2 19はROM14,NVRAM15及び操作部18が接続されている。なお、ASIC2 19は電源制御も行う。
CPU11は複合機1の全体制御を行うものである。CPU11は後述のプログラムをOS上に起動して実行させる。ASIC12は画像処理用途向けのICである。メモリ13は描画用メモリ等として用いられる。ROM14,NVRAM15及びSDカード17はプログラム用メモリ等として用いられる。
また、HDD16は画像データの蓄積,文書データの蓄積,プログラムの蓄積,フォントデータの蓄積,フォームの蓄積,システム情報の蓄積,ユーザ情報の蓄積などを行うストレージ(補助記憶装置)の一例である。操作部18は、操作者からの入力操作を受け付けると共に、操作者に向けた表示を行う。なお、図1のハードウェア構成図は本実施例の説明に不要な部分について適宜省略を行っている。
次に、図1のASIC1 12とHDD16との接続部分について、図2を参照しつつ説明する。図2はASICとHDDとの接続部分を表した構成図である。ASIC1 12は、HDD IP(HDD Image Processing)21を有する。HDD IP21はAES暗号化処理部22を有する。HDD16はASIC1 12のHDD IP21とATA(AT Attachment)23を介して接続されている。AES暗号化処理部22はHDD16への出力段に設けられている。
図2に示すように、HDD16に記録されるデータの暗号化はハードウェア(ASIC1 12)により実装される。なお、暗号化の有効無効と、AESの暗号鍵の設定とはソフトウェアにより行われる。複合機1は、セキュリティ上の脅威からHDD16に記録されたデータ等を保護する為、以下のような逐次消去又は一括消去を行う。
図3は逐次消去による上書き消去処理を表した構成図である。図3ではHDD16に記録されたファイルに対して逐次消去による上書き消去処理を行う例を示している。図3に示す複合機1ではファイルをアクセスするプロセス31がHDDドライバ(FFS)35を介してHDD16に記録されているファイルの消去要求を行う。
図3に示すように、複合機1ではファイルをアクセスするプロセス31によるファイル消去要求を全て検知して確実にファイルの上書き消去処理を実行する為に、逐次消去対応標準ライブラリ32を設けている。なお、逐次消去対応標準ライブラリ32は、システムコール・標準ライブラリ(libc)を改造したものである。
これにより、逐次消去対応標準ライブラリ32はシステムコール・標準ライブラリ経由のファイル消去要求を検知し、消去要求のあったファイルを、その場で消去するのではなく、別の消去ファイル保管場所に登録しておく。
上書き消去用のプロセス(上書き消去デーモン)34は消去ファイル保管場所に登録されたファイルへの上書き消去処理を低プライオリティで実行する。上書き消去デーモン34は消去ファイル保管場所に登録されたファイルの上書き消去処理を行った後、ファイルをファイルシステムから開放(本当の消去)する。なお、ユーザI/F(設定・制御プロセス)33は逐次消去の開始・停止指示を逐次消去対応標準ライブラリ32及び上書き消去デーモン34に対して行う。
図4は上書き消去デーモンが行う上書き消去処理を表した構成図である。逐次消去対応標準ライブラリ32としての消去にかかわるライブラリ関数41は、システムコール・標準ライブラリ経由のファイル消去要求を検知し、消去要求のあったファイルを、その場で消去するのではなく、別の消去ファイル保管場所としての上書き消去データ保管場所42に登録しておく。
上書き消去デーモン34は上書き消去データ保管場所42に登録されたファイルへの上書き消去処理を低プライオリティで実行する。上書き消去データ保管場所42に登録されたファイルの上書き消去処理を行った後、上書き消去デーモン34はファイルをファイルシステム43から開放する。
上書き消去デーモン34が行う上書き消去処理は、例えば以下のように行われる。図5は上書き消去デーモンが行う上書き消去処理の手順を表したフローチャートである。
ステップS1に進み、上書き消去デーモン34は上書き消去データ保管場所42である上書き消去用ディレクトリ内にファイルが登録されているか否かを判定する。ファイルが登録されていなければ、上書き消去デーモン34は図5に示すフローチャートの処理を終了する。一方、ファイルが登録されていれば、上書き消去デーモン34はステップS2に進み、上書き消去用ファイル情報リストをファイル数分、生成する。上書き消去用ファイル情報リストには、ファイル名,ファイルサイズ,ブロックサイズが含まれる。
上書き消去デーモン34は上書き消去用ファイル情報リストを生成したあと、上書き消去用ファイル情報リストを順次選択し、上書き消去用ファイル情報リスト数分、ステップS3〜S5の処理を繰り返し行う。ステップS3に進み、上書き消去デーモン34は選択した上書き消去用ファイル情報リストに含まれるファイルサイズが0であればステップS4及びS5の処理を行わない。
また、選択した上書き消去用ファイル情報リストに含まれるファイルサイズが0でなければ、上書き消去デーモン34はステップS4に進み、選択した上書き消去用ファイル情報リストを利用して後述のように1ファイル分の上書き消去処理を行う。ステップS5に進み、上書き消去デーモン34は選択した上書き消去用ファイル情報リストとファイルとの関連付けを解消(unlink)する。
次に、ステップS4に示した処理の詳細を図6及び図7のフローチャートを参照しつつ説明する。図6及び図7は1ファイル分の上書き消去処理の手順を表したフローチャートである。図6及び図7に示した1ファイル分の上書き消去処理ではファイルをシークしながらデータを消去することによりファイルの後ろからデータを消去して解放していく。
ステップS11に進み、上書き消去デーモン34は選択した上書き消去用ファイル情報リストに対応する上書き消去用ディレクトリ内のファイル(上書き消去ファイル)をOPENする。上書き消去ファイルはNON BLOCK&LOCKのモードとする。上書き消去デーモン34は、エラー時に次の上書き消去ファイルの処理に進むため、returnする。
ステップS12に進み、上書き消去デーモン34は選択した上書き消去用ファイル情報リストに含まれるファイルサイズ,ブロックサイズを用いて以下の式(1),(2)からオフセット及び処理ブロック数を算出する。
オフセット=ファイルサイズ÷ブロックサイズの剰余・・・(1)
処理ブロック数=ファイルサイズ÷ブロックサイズ・・・(2)
ここで、オフセット,ファイルサイズ,ブロックサイズについて図8を参照しつつ説明する。図8は1ファイル分の上書き消去処理を表したイメージ図である。図8(A)に示すように、オフセット81はファイルサイズ83をブロックサイズ82で割り算したときの余りとなる。ファイルサイズ83がブロックサイズ82で割り切れるとき、オフセット81は0となる。
処理ブロック数=ファイルサイズ÷ブロックサイズ・・・(2)
ここで、オフセット,ファイルサイズ,ブロックサイズについて図8を参照しつつ説明する。図8は1ファイル分の上書き消去処理を表したイメージ図である。図8(A)に示すように、オフセット81はファイルサイズ83をブロックサイズ82で割り算したときの余りとなる。ファイルサイズ83がブロックサイズ82で割り切れるとき、オフセット81は0となる。
ステップS13に進み、上書き消去デーモン34はオフセットが0であるか否かを判定する。オフセットが0であれば、上書き消去デーモン34はステップS14〜S17の処理を行わずにステップS18に進む。オフセットが0でなければ、上書き消去デーモン34はステップS14に進み、ファイルの最後尾よりオフセット81分、手前にポインタをセットする。図8(A)ではブロックn−2の最後尾にポインタがセットされる。
ステップS15に進み、上書き消去デーモン34は後述の上書きwrite処理を行うことによりオフセット81を図8(B)に示すように上書き消去する。ステップS16に進み、上書き消去デーモン34はオフセット81分、ファイルサイズ83を縮小する。ステップS17に進み、上書き消去デーモン34は図8(C)に示すように、オフセット81をファイルシステム43から解放することにより、図8(C)に示すファイルとHDD16に記録されているファイルとを同期させたあと、ステップS18に進む。
ステップS12〜S17の処理により、上書き消去処理の対象のファイルはオフセット81の無い、ブロックサイズ82の倍数のファイルサイズ83となる。ステップS18では上書き消去デーモン34がオフセットにブロックサイズをセットする。
ステップS19に進み、上書き消去デーモン34は、ステップS12で算出した処理ブロック数が0以下か否かを判定する。上書き消去デーモン34は処理ブロック数が0以下でなければ、ステップS20に進み、ファイルの最後尾から1ブロックサイズ82分、手前にポインタをセットする。図8(A)では例えばブロックn−2の最後尾からブロックn−1(図示せず)の最後尾にポインタが移動する。
ステップS21に進み、上書き消去デーモン34は後述の上書きwrite処理を行うことにより1ブロックサイズ82分のオフセットを上書き消去する。ステップS22に進み、上書き消去デーモン34はオフセット分、ファイルサイズ83を縮小する。ステップS23に進み、上書き消去デーモン34はブロックn−2をファイルシステム43から解放することにより、1ファイル分の上書き消去処理中のファイルとHDD16に記録されているファイルとを同期させる。
ステップS24に進み、上書き消去デーモン34は処理ブロック数から1を減算したあとでステップS19に戻る。ステップS19〜S24の処理はステップS12で算出した処理ブロック数だけ行われる。ステップS19〜S24の処理がステップS12で算出した処理ブロック数だけ行われたあと、上書き消去デーモン34はステップS19に続いてステップS25に進み、ステップS11でOPENした上書き消去ファイルをCLOSEする。
以上、説明したように複合機1はファイルの後ろにあるブロックから順番に上書き消去を行い、ファイルシステム43から解放することで、例えば画像ファイル等のファイルサイズが大きいファイルを少しずつ解放できる。つまり、複合機1は素早く空き領域を作れるという効果がある。なお、ブロックを物理セクタ単位にすれば、複合機1はファイルの後ろから物理セクタ単位で順番に上書き消去を行い、ファイルシステム43から解放できる。
次に、ステップS15及びS21に示した上書きwrite処理の詳細を図9及び図10のフローチャートを参照しつつ説明する。図9はソフトウェアによる上書きwrite処理の手順を表したフローチャートである。ソフトウェアによる上書きwrite処理は単純にファイルに対して指定seek位置(ポインタ位置)からオフセット又はブロックサイズの大きさで0,0xFF又は乱数等を書き込むものである。
ステップS31に進み、上書き消去デーモン34はHDDドライバ35の暗号鍵を保存した後、暗号化を解除する。ステップS32に進み、上書き消去デーモン34は乱数を3回利用する上書き消去方式か、0,FF,0を利用する上書き処理方式かを判定する。
乱数を3回利用する上書き消去方式であれば、上書き消去デーモン34はステップS33〜S35で乱数を生成し、バッファに3回、生成した乱数を書き込むことで上書き消去を行う。0,FF,0を利用する上書き処理方式であれば、上書き消去デーモン34はステップS37でバッファ全体に0を書き込み、ステップS38でバッファ全体に0xFFを書き込み、ステップS39でバッファ全体に0を書き込むことで上書き消去を行う。
ステップS35又はS39に続いてステップS36に進み、上書き消去デーモン34はステップS31で保存したHDDドライバ35の暗号鍵を復元した後、再び暗号化を設定する。
図10は、ハードウェアによる上書きwrite処理の手順を表したフローチャートである。ハードウェアによる上書きwrite処理は、ファイルから対応するセクタ情報を得ることにより、オフセット又はセクタ単位でハードウェアのDMA(Direct Memory Access)により上書き消去を実施する。
ステップS41に進み、上書き消去デーモン34はファイルの書き込み対象領域に対応するセクタ列情報を取得する。また、ステップS42に進み、上書き消去デーモン34は乱数を3回利用する上書き消去方式か、0,FF,0を利用する上書き処理方式かを判定する。
乱数を3回利用する上書き消去方式であれば、上書き消去デーモン34はステップS43に進み、HDDドライバ35の暗号鍵を保存する。ステップS44に進み、上書き消去デーモン34はHDDドライバ35の暗号鍵をランダムに設定する。上書き消去デーモン34はステップS45に進み、HDDドライバ35へランダムデータをセクタ列全体に書き込む指示を行う。
ステップS46に進み、上書き消去デーモン34はHDDドライバ35の暗号鍵を再びランダムに設定する。上書き消去デーモン34はステップS47に進み、HDDドライバ35へランダムデータをセクタ列全体に書き込む指示を行う。
ステップS48に進み、上書き消去デーモン34はHDDドライバ35の暗号鍵を再びランダムに設定する。上書き消去デーモン34はステップS49に進み、HDDドライバ35へランダムデータをセクタ列全体に書き込む指示を行う。上書き消去デーモン34はステップS50に進み、ステップS43で保存したHDDドライバ35の暗号鍵を復元して上書きwrite処理を終了する。
ステップS43〜S50の処理では、上書き消去デーモン34が、暗号鍵をランダムに3回設定し、任意のデータをセクタ列全体に3回書き込むことで擬似的に乱数を3回書き込んでいることになる。このように、複合機1は暗号化のハードウェアを乱数生成器とみなして逐次消去を行うことにより、CPU11の負荷を低減しつつ逐次消去の高速化が図れるという効果がある。
0,FF,0を利用する上書き処理方式であれば、上書き消去デーモン34はステップS51に進み、HDDドライバ35の暗号鍵を保存した後、暗号化を解除する。上書き消去デーモン34はステップS52に進み、HDDドライバ35へ0をセクタ列全体に書き込む指示を行う。上書き消去デーモン34はステップS53に進み、HDDドライバ35へ0xFFをセクタ列全体に書き込む指示を行う。
また、上書き消去デーモン34はステップS54に進み、HDDドライバ35へ0をセクタ列全体に書き込む指示を行う。ステップS55に進み、上書き消去デーモン34はステップS51で保存したHDDドライバ35の暗号鍵を復元した後、再び暗号化を設定して上書きwrite処理を終了する。
ステップS51〜S55の処理では、上書き消去デーモン34が、暗号化を一時的に解除したあと、0,FF,0をセクタ列全体に書き込んでいる。このように、複合機1は暗号化を解除したあとで0,FF,0を書き込んでいるため、消磁する際に物理的に0あるいはFFが書き込まれていることを保証できる。
図11は一括消去による上書き消去処理を表した構成図である。一括消去とはHDD16を破棄又はシステムを初期化する際にHDD16に記録されている全内容を破棄する為の処理である。図11に示すように、複合機1はユーザI/F33から一括消去が指定されると、一括消去プログラム110がHDD16の全内容をHDDドライバ35経由で後述のように上書き消去処理する。
図12は、一括消去プログラムが行う上書き消去処理の手順を表したフローチャートである。ステップS61に進み、一括消去プログラム110はディスクラベル情報を読み出して全セクタ数を取得する。ステップS62に進み、一括消去プログラム110は残りセクタ数をステップS61で取得した全セクタ数とする。
ステップS63に進み、一括消去プログラム110はHDDドライバ35の暗号鍵を保存する。ステップS64及びS65に進み、一括消去プログラム110は残りセクタ数が0になるまで、後述のセクタ消去処理を繰り返し行う。残りセクタ数が0になると、一括消去プログラム110はステップS66に進み、ステップS63で保存したHDDドライバ35の暗号鍵を復元した後、上書き消去処理を終了する。図12に示すように、一括消去プログラム110が行う上書き消去処理ではオリジナルの暗号鍵の保存と復元とをセクタ消去処理の前後で行っている。
次に、ステップS65のセクタ消去処理の詳細を図13及び図14のフローチャートを参照しつつ説明していく。図13は、ソフトウェアによるセクタ消去処理の手順を表したフローチャートである。
ステップS71にすすみ、一括消去プログラム110は乱数を3回利用するセクタ消去方式か、0,FF,0を利用するセクタ処理方式かを判定する。乱数を3回利用するセクタ消去方式であれば、一括消去プログラム110はステップS72〜S74で乱数を生成してバッファに3回、生成した乱数を書き込むことでセクタ消去を行ってセクタ消去処理を終了する。
一方、0,FF,0を利用するセクタ処理方式であれば、一括消去プログラム110はステップS75に進み、暗号化を解除する。ステップS76に進み、一括消去プログラム110はバッファ全体に0を書き込み、ステップS77でバッファ全体に0xFFを書き込み、ステップS78でバッファ全体に0を書き込むことでセクタ消去を行う。ステップS79に進み、一括消去プログラム110は再び暗号化を設定してセクタ消去処理を終了する。
また、図14はハードウェアによるセクタ消去処理の手順を表したフローチャートである。ステップS81に進み、一括消去プログラム110は乱数を3回利用するセクタ消去方式か、0,FF,0を利用するセクタ処理方式かを判定する。
乱数を3回利用するセクタ消去方式であれば、一括消去プログラム110はステップS82に進み、HDDドライバ35の暗号鍵をランダムに設定する。一括消去プログラム110はステップS83に進み、HDDドライバ35へランダムデータをセクタ列全体に書き込む指示を行う。
ステップS84に進み、一括消去プログラム110はHDDドライバ35の暗号鍵を再びランダムに設定する。一括消去プログラム110はステップS85に進み、HDDドライバ35へランダムデータをセクタ列全体に書き込む指示を行う。
ステップS86に進み、一括消去プログラム110はHDDドライバ35の暗号鍵を再びランダムに設定する。一括消去プログラム110はステップS87に進み、HDDドライバ35へランダムデータをセクタ列全体に書き込む指示を行う。ステップS87の処理の後、一括消去プログラム110セクタ消去処理を終了する。
ステップS82〜S87の処理では、一括消去プログラム110が、暗号鍵をランダムに3回設定し、任意のデータをセクタ列全体に3回書き込むことで擬似的に乱数を3回書き込んでいることになる。このように、複合機1は暗号化のハードウェアを乱数生成器とみなして一括消去を行うことにより、CPU11の負荷を低減しつつ一括消去の高速化が図れるという効果がある。
一方、0,FF,0を利用するセクタ処理方式であれば、一括消去プログラム110はステップS88に進み、暗号化を解除する。一括消去プログラム110はステップS89に進み、HDDドライバ35へ0をセクタ列全体に書き込む指示を行う。一括消去プログラム110はステップS90に進み、HDDドライバ35へ0xFFをセクタ列全体に書き込む指示を行う。
また、一括消去プログラム110はステップS91に進み、HDDドライバ35へ0をセクタ列全体に書き込む指示を行う。ステップS92に進み、一括消去プログラム110は再び暗号化を設定した後、セクタ消去処理を終了する。
ステップS88〜S92の処理では、一括消去プログラム110が、暗号化を一時的に解除したあと、0,FF,0をセクタ列全体に書き込んでいる。このように、複合機1は暗号化を解除したあとで0,FF,0を書き込んでいるため、消磁する際に物理的に0あるいはFFが書き込まれていることを保証できる。
本発明は、具体的に開示された実施例に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。
1 複合機
2 コントローラ
3 エンジン
4 USB2.0I/F
5 ネットワーク
11 CPU
12 ASIC1
13 メモリ(MEM)
14 ROM
15 NVRAM
16 HDD
17 SDカード
18 操作部
19 ASIC2
21 HDD IP(HDD Image Processing)
22 AES暗号化処理部
23 ATA(AT Attachment)
31 ファイルをアクセスするプロセス
32 逐次消去対応標準ライブラリ
33 ユーザI/F(設定・制御プロセス)
34 上書き消去用のプロセス(上書き消去ーモン)
35 HDDドライバ(FFS)
41 消去にかかわるライブラリ関数
42 上書き消去データ保管場所
43 ファイルシステム
81 オフセット
82 ブロックサイズ
83 ファイルサイズ
110 一括消去プログラム
2 コントローラ
3 エンジン
4 USB2.0I/F
5 ネットワーク
11 CPU
12 ASIC1
13 メモリ(MEM)
14 ROM
15 NVRAM
16 HDD
17 SDカード
18 操作部
19 ASIC2
21 HDD IP(HDD Image Processing)
22 AES暗号化処理部
23 ATA(AT Attachment)
31 ファイルをアクセスするプロセス
32 逐次消去対応標準ライブラリ
33 ユーザI/F(設定・制御プロセス)
34 上書き消去用のプロセス(上書き消去ーモン)
35 HDDドライバ(FFS)
41 消去にかかわるライブラリ関数
42 上書き消去データ保管場所
43 ファイルシステム
81 オフセット
82 ブロックサイズ
83 ファイルサイズ
110 一括消去プログラム
Claims (8)
- 全体制御を行うCPUと、データを記録する補助記憶装置と、前記補助記憶装置に記録されるデータの暗号化を行うハードウェアとを備え、前記補助記憶装置に暗号化されて記録されているデータを復元不能に消去する画像処理装置であって、
前記データを利用するプロセスからのシステムコール・標準ライブラリ経由の前記データの消去要求を検知する検知手段と、
前記消去要求に対応した前記データの情報を所定の保管手段に登録する登録手段と、
前記保管場所に登録された前記データの情報に対応する前記補助記憶装置に記録されている前記データを復元不能に消去するように上書き消去処理する消去手段と、
前記上書き消去処理の後、前記データが記憶されていた前記補助記憶装置上の領域を開放する開放手段と
を有することを特徴とする画像処理装置。 - 前記消去手段は、前記データに対応するファイルのファイルサイズ及びブロックサイズから前記ファイルを、前記ファイルサイズである一つ以上のブロックと、前記ファイルサイズ未満である一つのオフセットとに分け、前記オフセットがなければ、前記一つ以上のブロックのうち前記ファイルの後ろ側にある前記ブロックから順番に前記上書き消去処理を行い、前記オフセットがあれば、前記オフセットに前記上書き消去処理を行った後、前記一つ以上のブロックのうち前記ファイルの後ろ側にある前記ブロックから順番に前記上書き消去処理を行うことを特徴とする請求項1記載の画像処理装置。
- 前記消去手段は、前記保管場所に前記データの情報が登録されていると、前記補助記憶装置に記憶されるデータの暗号化を行うハードウェアによる暗号化を解除したあと、複数の所定値を1回以上利用して前記データを復元不能に消去するように上書き消去処理を行うことを特徴とする請求項1又は2記載の画像処理装置。
- 前記消去手段は、暗号鍵をランダムに設定することにより前記ハードウェアに乱数を生成させ、前記乱数を1回以上利用して前記データを復元不能に消去するように上書き消去処理する請求項1又は2記載の画像処理装置。
- 全体制御を行うCPUと、データを記録する補助記憶装置と、前記補助記憶装置に記録されるデータの暗号化を行うハードウェアとを備え、前記補助記憶装置に暗号化されて記録されているデータを復元不能に消去する画像処理装置のデータ消去方法であって、
前記データを利用するプロセスからのシステムコール・標準ライブラリ経由の前記データの消去要求を検知手段が検知する検知ステップと、
前記消去要求に対応した前記データの情報を所定の保管手段に登録手段が登録する登録ステップと、
前記保管場所に登録された前記データの情報に対応する前記補助記憶装置に記録されている前記データを復元不能に消去するように消去手段が上書き消去処理する消去ステップと、
前記上書き消去処理の後、前記データが記憶されていた前記補助記憶装置上の領域を開放手段が開放する開放ステップと
を有することを特徴とするデータ消去方法。 - 前記消去ステップは、前記データに対応するファイルのファイルサイズ及びブロックサイズから前記ファイルを、前記ファイルサイズである一つ以上のブロックと、前記ファイルサイズ未満である一つのオフセットとに分け、前記オフセットがなければ、前記一つ以上のブロックのうち前記ファイルの後ろ側にある前記ブロックから順番に前記上書き消去処理を行い、前記オフセットがあれば、前記オフセットに前記上書き消去処理を行った後、前記一つ以上のブロックのうち前記ファイルの後ろ側にある前記ブロックから順番に前記上書き消去処理を行うことを特徴とする請求項5記載のデータ消去方法。
- 前記消去ステップは、前記保管場所に前記データの情報が登録されていると、前記補助記憶装置に記憶されるデータの暗号化を行うハードウェアによる暗号化を解除したあと、複数の所定値を1回以上利用して前記データを復元不能に消去するように前記上書き消去処理を行うことを特徴とする請求項5又は6記載のデータ消去方法。
- 前記消去ステップは、暗号鍵をランダムに設定することにより前記ハードウェアに乱数を生成させ、前記乱数を1回以上利用して前記データを復元不能に消去するように上書き消去処理する請求項5又は6記載のデータ消去方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007329010A JP4895990B2 (ja) | 2007-12-20 | 2007-12-20 | 画像処理装置及びデータ消去方法 |
| US12/274,519 US8107337B2 (en) | 2007-12-20 | 2008-11-20 | Image processing apparatus and data erasing method |
| CN2008101841583A CN101465937B (zh) | 2007-12-20 | 2008-12-16 | 图像处理装置和数据擦除方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007329010A JP4895990B2 (ja) | 2007-12-20 | 2007-12-20 | 画像処理装置及びデータ消去方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009152878A JP2009152878A (ja) | 2009-07-09 |
| JP4895990B2 true JP4895990B2 (ja) | 2012-03-14 |
Family
ID=40788466
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007329010A Active JP4895990B2 (ja) | 2007-12-20 | 2007-12-20 | 画像処理装置及びデータ消去方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8107337B2 (ja) |
| JP (1) | JP4895990B2 (ja) |
| CN (1) | CN101465937B (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5544905B2 (ja) * | 2010-02-02 | 2014-07-09 | 株式会社リコー | 画像処理装置と画像処理装置のデータ消去方法とプログラム |
| JP5650469B2 (ja) * | 2010-08-30 | 2015-01-07 | 理想科学工業株式会社 | 印刷ジョブデータ管理処理装置 |
| US9479677B2 (en) | 2012-09-05 | 2016-10-25 | Intel Corproation | Protocol for communications between platforms and image devices |
| JP6263981B2 (ja) | 2013-11-20 | 2018-01-24 | 株式会社リコー | 情報処理装置、情報処理装置の起動方法、及び、プログラム |
| JP2015141603A (ja) * | 2014-01-29 | 2015-08-03 | キヤノン株式会社 | 画像処理装置およびその制御方法、並びにプログラム |
| US20180335902A1 (en) * | 2017-05-16 | 2018-11-22 | Apple Inc. | Techniques for dynamically displaying relevant files for selection |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7318083B2 (en) | 2001-08-27 | 2008-01-08 | Ricoh Company, Ltd. | Information processing system |
| EP1431969A4 (en) * | 2001-09-26 | 2009-04-08 | Tdk Corp | OPTICAL RECORDING MEDIUM AND ITS RECORDING SYSTEM |
| CN1272716C (zh) * | 2002-12-04 | 2006-08-30 | 联发科技股份有限公司 | 存储器数据管理方法及其配置方式 |
| JP4188744B2 (ja) * | 2003-04-08 | 2008-11-26 | 株式会社ルネサステクノロジ | メモリカード |
| JP4300956B2 (ja) | 2003-09-30 | 2009-07-22 | 富士ゼロックス株式会社 | 情報処理装置、情報処理方法、記録媒体、プログラム |
| CN1910561A (zh) * | 2004-01-21 | 2007-02-07 | 东洋测器电脑株式会社 | 数据清除处理程序 |
| JP4695465B2 (ja) | 2004-09-28 | 2011-06-08 | 株式会社リコー | 画像形成装置、ハードウェア制御方法、および、ハードウェア制御プログラム |
| JP2006128939A (ja) * | 2004-10-27 | 2006-05-18 | Ricoh Co Ltd | 画像形成装置 |
| JP2006293983A (ja) | 2005-03-18 | 2006-10-26 | Ricoh Co Ltd | ネットワーク通信装置、画像形成装置、ネットワーク通信方法、およびプログラム |
| JP2006262402A (ja) | 2005-03-18 | 2006-09-28 | Ricoh Co Ltd | 画像形成装置およびそのデータ処理方法 |
| JP4361073B2 (ja) | 2005-07-28 | 2009-11-11 | 株式会社リコー | 画像処理装置とその制御方法 |
| JP4596538B2 (ja) * | 2005-09-05 | 2010-12-08 | 京セラミタ株式会社 | 情報処理装置、記録媒体、およびプログラム |
| JP4380614B2 (ja) * | 2005-09-30 | 2009-12-09 | コニカミノルタビジネステクノロジーズ株式会社 | データ記憶装置、画像形成装置、およびデータ記憶装置の制御方法 |
| CN1815631A (zh) * | 2005-11-29 | 2006-08-09 | 天津三星电子显示器有限公司 | 增强电可擦除可编程只读存储器数据错误校验的方法 |
| JP2007265492A (ja) * | 2006-03-28 | 2007-10-11 | Fujitsu Ltd | データ消去機能付きディスク装置 |
-
2007
- 2007-12-20 JP JP2007329010A patent/JP4895990B2/ja active Active
-
2008
- 2008-11-20 US US12/274,519 patent/US8107337B2/en not_active Expired - Fee Related
- 2008-12-16 CN CN2008101841583A patent/CN101465937B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN101465937A (zh) | 2009-06-24 |
| US20090161513A1 (en) | 2009-06-25 |
| CN101465937B (zh) | 2011-05-04 |
| JP2009152878A (ja) | 2009-07-09 |
| US8107337B2 (en) | 2012-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101699998B1 (ko) | 일시적 중요정보의 보안 저장 | |
| US8077871B2 (en) | Content processing apparatus and encryption processing method | |
| JP4895990B2 (ja) | 画像処理装置及びデータ消去方法 | |
| US8955150B2 (en) | Apparatus and method for managing digital rights using virtualization technique | |
| JP2010237480A (ja) | コンテンツ保護装置およびコンテンツ保護方法 | |
| JP2012018501A (ja) | 情報処理装置、情報処理装置の制御方法、プログラム | |
| JP4596538B2 (ja) | 情報処理装置、記録媒体、およびプログラム | |
| CN109214204B (zh) | 数据处理方法和存储设备 | |
| JP4101975B2 (ja) | 可搬型記憶媒体を用いたデータ記録/再生装置 | |
| JP2015141603A (ja) | 画像処理装置およびその制御方法、並びにプログラム | |
| US20100037066A1 (en) | Information processing apparatus, method, program, and information processing system | |
| WO2011021340A1 (ja) | 仮想シンクライアント化装置、仮想シンクライアント化システム、仮想シンクライアント化プログラム、及び仮想シンクライアント化方法 | |
| US8516212B2 (en) | Data processing apparatus, computer program therefor, and data processing method | |
| JP2011040044A (ja) | 仮想シンクライアント化装置、仮想シンクライアント化システム、仮想シンクライアント化プログラム、及び仮想シンクライアント化方法 | |
| JP2007026105A (ja) | ファイル管理装置、ファイル管理方法、及びファイル管理プログラム | |
| JP5544905B2 (ja) | 画像処理装置と画像処理装置のデータ消去方法とプログラム | |
| JP5361945B2 (ja) | 電子機器および情報処理方法 | |
| JP5673045B2 (ja) | 組み込み機器、暗号化・復号方法、プログラム | |
| JP5983939B2 (ja) | 情報処理装置および情報処理プログラム | |
| KR100980733B1 (ko) | 이동식 저장장치의 보안방법 및 그에 따른 이동식 저장장치 | |
| JP7238539B2 (ja) | ファイル暗号化装置と方法とプログラム | |
| JP4483996B2 (ja) | ジョブ処理装置及び該装置の制御方法及び制御プログラム | |
| JP4434310B2 (ja) | ジョブ処理装置及び該装置の制御方法及び制御プログラム | |
| JP2011160247A6 (ja) | 画像処理装置と画像処理装置のデータ消去方法とプログラム | |
| JP4692669B2 (ja) | ジョブ処理装置及び制御プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100412 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110826 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110906 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111107 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111122 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111220 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4895990 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150106 Year of fee payment: 3 |