JP5544905B2 - 画像処理装置と画像処理装置のデータ消去方法とプログラム - Google Patents
画像処理装置と画像処理装置のデータ消去方法とプログラム Download PDFInfo
- Publication number
- JP5544905B2 JP5544905B2 JP2010020936A JP2010020936A JP5544905B2 JP 5544905 B2 JP5544905 B2 JP 5544905B2 JP 2010020936 A JP2010020936 A JP 2010020936A JP 2010020936 A JP2010020936 A JP 2010020936A JP 5544905 B2 JP5544905 B2 JP 5544905B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- data
- overwriting
- overwrite
- writing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Storing Facsimile Image Data (AREA)
Description
この発明は、複写機,印刷装置,複合機を含む画像処理装置と画像処理装置のデータ消去方法とプログラムに関する。
近年のセキュリティ意識の高まりにより、オフィス等では、情報のセキュリティ管理が求められるようになった。
例えば、パーソナルコンピュータ(PC)で扱う情報のセキュリティ管理はよく知られている。
このセキュリティ管理は、複写機,印刷装置(プリンタ),複合機(MFP)を含む画像処理装置に対しても求められるようになった。
従来の画像処理装置では、スキャンした画像データ等は、再利用の要望がなかったので、不要になった時点ですぐに逐次消去しており、画像データをファイルとして扱う必要もなかった。
例えば、パーソナルコンピュータ(PC)で扱う情報のセキュリティ管理はよく知られている。
このセキュリティ管理は、複写機,印刷装置(プリンタ),複合機(MFP)を含む画像処理装置に対しても求められるようになった。
従来の画像処理装置では、スキャンした画像データ等は、再利用の要望がなかったので、不要になった時点ですぐに逐次消去しており、画像データをファイルとして扱う必要もなかった。
しかし、最近では、画像処理装置に画像データを蓄積して保存したり、システム上から利用したりなど、画像データをファイルとして管理して再利用したいというユーザの要求に答え、画像データの他にシステム情報やユーザ情報を記憶する大容量の記憶装置(例えば、電源を切断してもデータを保持する不揮発性の記憶装置であるハードディスク装置(HDD))を内蔵した画像処理装置が提供されている。
このような画像処理装置において、ファイルシステムを利用すれば、ファイルとして管理するための情報が自動的に付与され、また、管理のためのインタフェースも利用可能になる。
また、UNIX(登録商標)系オペレーティングシステム(OS)で標準的なファイルシステムを利用すれば、画像データを管理し易いファイルとして扱うことができるようになる。
このような画像処理装置において、ファイルシステムを利用すれば、ファイルとして管理するための情報が自動的に付与され、また、管理のためのインタフェースも利用可能になる。
また、UNIX(登録商標)系オペレーティングシステム(OS)で標準的なファイルシステムを利用すれば、画像データを管理し易いファイルとして扱うことができるようになる。
そして、このような画像処理装置では、セキュリティ上の脅威から大容量の記憶装置に記憶された画像データ,システム情報,及びユーザ情報(以下「データ等」という)を保護する為に次のような方法を取っている。
第1の方法は、大容量の記憶装置に記録するデータ等を暗号化する。
第2の方法は、大容量の記憶装置を破棄又はシステムを初期化する際に、大容量の記憶装置の全内容を破棄する。
第3の方法は、大容量の記憶装置からシステムの動作において不要となったデータ等を完全消去する。
第1の方法は、大容量の記憶装置に記録するデータ等を暗号化する。
第2の方法は、大容量の記憶装置を破棄又はシステムを初期化する際に、大容量の記憶装置の全内容を破棄する。
第3の方法は、大容量の記憶装置からシステムの動作において不要となったデータ等を完全消去する。
上記第1の方法については、ハードウェアで暗号化を実装することが多くなっている。
例えば、AES(Advanced Encryption Standard)などのハードウェア化が容易な高速な暗号手法を用いている。上記AESは、米国商務省標準技術局によって選定された標準暗号化方式である。
また、上記第2の方法については、例えば、フォーマット等の動作によるデータ等の消去処理ではデータ等の領域を解放(「開放」ともいう)するだけで解析ツール等によって復元できる可能性があるため、別のデータ等で上書き消去する手法(以下「一括消去法」という)を用いている。
例えば、AES(Advanced Encryption Standard)などのハードウェア化が容易な高速な暗号手法を用いている。上記AESは、米国商務省標準技術局によって選定された標準暗号化方式である。
また、上記第2の方法については、例えば、フォーマット等の動作によるデータ等の消去処理ではデータ等の領域を解放(「開放」ともいう)するだけで解析ツール等によって復元できる可能性があるため、別のデータ等で上書き消去する手法(以下「一括消去法」という)を用いている。
さらに、上記第3の方法については、通常のシステムの運用において不要となったデータ等をできるだけ早く破壊することにより、セキュリティ上、問題となるデータ等の残存を少なくする手法(以下「逐次消去法」という)を用いている。
そして、従来、HDDに記憶された大容量の画像データ等を逐次消去する場合、ファイル単位で逐次消去すると、画像データを全て上書き消去するまでその領域が利用できないため、ブロック単位で上書き消去処理して細かく領域を解放していくことにより、HDDの記憶領域を効率よく利用できるようにした画像処理装置(例えば、特許文献1参照)があった。
そして、従来、HDDに記憶された大容量の画像データ等を逐次消去する場合、ファイル単位で逐次消去すると、画像データを全て上書き消去するまでその領域が利用できないため、ブロック単位で上書き消去処理して細かく領域を解放していくことにより、HDDの記憶領域を効率よく利用できるようにした画像処理装置(例えば、特許文献1参照)があった。
この画像処理装置では、HDDの記憶領域をブロック単位で細かく解放する仕様が故に、ファイルシステムの仕組み上、以下の問題があった。
(1)ファイルシステムでは、データの書き込み要求時、キャッシュバッファにある程度データをためてから一気にHDDに記録することで高速化する機能を持つが、HDDに記憶された大容量のファイルをブロック単位で上書き消去して解放していく仕様の場合、大容量の画像ファイルを逐次消去する場合、キャッシュバッファへの蓄積とHDDへの上書きとをブロック単位で頻繁に繰り返すことになり、それがオーバーヘッドになって、処理に時間がかかるようになり、システムの負荷になるという問題があった。
(1)ファイルシステムでは、データの書き込み要求時、キャッシュバッファにある程度データをためてから一気にHDDに記録することで高速化する機能を持つが、HDDに記憶された大容量のファイルをブロック単位で上書き消去して解放していく仕様の場合、大容量の画像ファイルを逐次消去する場合、キャッシュバッファへの蓄積とHDDへの上書きとをブロック単位で頻繁に繰り返すことになり、それがオーバーヘッドになって、処理に時間がかかるようになり、システムの負荷になるという問題があった。
(2)UNIX系OSでは、UNIX系OSで標準実装されているファストファイルシステム(Fast File System:FFS)を用いて逐次消去しているが、セキュリティの観点から、メモリ空間をユーザランドとカーネルランドに分割しており、上書き消去モジュールがデータを消去する場合、HDDドライバはカーネルランドのデータしか処理できないため、書き込み要求時に書込みデータを毎回ユーザランドからカーネルランドにコピーする必要があり、大容量の画像ファイルを逐次消去する場合、ブロック単位での処理毎に上記コピーが頻繁に発生するため、それがオーバーヘッドになって、処理に時間がかかるようになり、システムの負荷になるという問題があった。
しかしながら、最近の画像処理装置では、画像データをより高画質に、且つ高解像度で処理するため、画像データのデータ量が膨大になりがちである。
また、ファイルシステムを利用した場合、ファイルとして管理することができる反面、様々な情報が付与されるために消去時の処理量が増大する。
そこで、上述した従来の画像処理装置のように、ブロック単位での上書き消去を行う場合、ブロックサイズは4KB〜64KB程度(このブロックサイズはシステムに依存するので様々である)であるため、画像データのような巨大なサイズのデータの場合はブロック単位で上書き消去する処理の消去サイクルを多数繰り返す必要がある。
したがって、上述した(1)(2)のオーバーヘッドにより、高速な逐次消去法が実現できないという問題があった。
また、ファイルシステムを利用した場合、ファイルとして管理することができる反面、様々な情報が付与されるために消去時の処理量が増大する。
そこで、上述した従来の画像処理装置のように、ブロック単位での上書き消去を行う場合、ブロックサイズは4KB〜64KB程度(このブロックサイズはシステムに依存するので様々である)であるため、画像データのような巨大なサイズのデータの場合はブロック単位で上書き消去する処理の消去サイクルを多数繰り返す必要がある。
したがって、上述した(1)(2)のオーバーヘッドにより、高速な逐次消去法が実現できないという問題があった。
また、大容量の記憶装置上のデータを物理的に読み取れなくするためには、同じブロックに対して上書きを複数回繰り返さなければならないから、オーバーヘッドはさらに大きくなるという問題があった。
さらに、逐次消去法はジョブ実行時等に並行して実施する場合が多く、これらを統合すると、ファイルシステムを利用した場合、従来の画像処理装置よりも逐次消去時の処理負荷が大きく、生産性への影響が懸念されるという問題もあった。
この発明は上記の点に鑑みてなされたものであり、ファイルシステムを利用してファイルをブロック単位で上書き消去する際のオーバーヘッドを減少させて、高速に逐次消去できるようにすることを目的とする。
さらに、逐次消去法はジョブ実行時等に並行して実施する場合が多く、これらを統合すると、ファイルシステムを利用した場合、従来の画像処理装置よりも逐次消去時の処理負荷が大きく、生産性への影響が懸念されるという問題もあった。
この発明は上記の点に鑑みてなされたものであり、ファイルシステムを利用してファイルをブロック単位で上書き消去する際のオーバーヘッドを減少させて、高速に逐次消去できるようにすることを目的とする。
この発明は上記の目的を達成するため、データを暗号化して記憶手段に書き込む書込手段と、上記記憶手段に記憶された消去対象のデータをファイルとして登録する登録手段と、上記書込手段に上記記憶手段の上記登録されたファイルに対応するデータが記録された領域に対して所定のデータを上書き消去させる上書き消去手段と、上記上書き消去の後、上記記憶手段の上書き消去された領域を解放する解放手段を備え、上記上書き消去手段が、上記書込手段に上記暗号化に用いる暗号鍵によって上記所定のデータを暗号化させて上書き消去させる手段を有する画像処理装置を提供する。
また、上記上書き消去手段を、上記登録されたファイルのファイルサイズ及び上記ファイル内のブロックのブロックサイズに基づいて、上記ファイル内に上記ブロックサイズに満たないオフセットの有無を調べ、上記オフセットがなければ、上記書込手段に上記ファイルの後ろ側のブロックから先頭のブロックへ順番に上記上書き消去をさせ、上記オフセットがあれば、上記書込手段に上記オフセットに上記上書き消去をさせた後、上記ファイルの後ろ側のブロックから先頭のブロックへ順番に上記上書き消去をさせる手段にするとよい。
また、上記上書き消去手段を、上記登録されたファイルのファイルサイズ及び上記ファイル内のブロックのブロックサイズに基づいて、上記ファイル内に上記ブロックサイズに満たないオフセットの有無を調べ、上記オフセットがなければ、上記書込手段に上記ファイルの後ろ側のブロックから先頭のブロックへ順番に上記上書き消去をさせ、上記オフセットがあれば、上記書込手段に上記オフセットに上記上書き消去をさせた後、上記ファイルの後ろ側のブロックから先頭のブロックへ順番に上記上書き消去をさせる手段にするとよい。
さらに、上記上書き消去手段が、上記書込手段に上記上書き消去を所定回数実施させる手段を有するとよい。
さらに、上記上書き消去手段が、上記書込手段に上記暗号化を解除させ、上記所定のデータを暗号化せずに上書き消去させる手段を有するとよい。
また、データを暗号化して記憶手段に書き込む書込工程と、上記記憶手段に記憶された消去対象のデータをファイルとして登録する登録工程と、上記書込工程によって上記記憶手段の前記登録されたファイルに対応するデータが記録された領域に対して所定のデータを上書き消去させる上書き消去工程と、上記上書き消去の後、上記記憶手段の上書き消去された領域を解放する解放工程とを備え、上記上書き消去工程が、上記書込工程によって上記暗号化に用いる暗号鍵によって上記所定のデータを暗号化させて上書き消去させる工程を有する画像処理装置のデータ消去方法も提供する。
さらに、コンピュータに、上記のような画像処理装置を構成する書込手段と登録手段と上書き消去手段と解放手段との各手段としての機能を実現させるためのプログラムも提供する。
さらに、上記上書き消去手段が、上記書込手段に上記暗号化を解除させ、上記所定のデータを暗号化せずに上書き消去させる手段を有するとよい。
また、データを暗号化して記憶手段に書き込む書込工程と、上記記憶手段に記憶された消去対象のデータをファイルとして登録する登録工程と、上記書込工程によって上記記憶手段の前記登録されたファイルに対応するデータが記録された領域に対して所定のデータを上書き消去させる上書き消去工程と、上記上書き消去の後、上記記憶手段の上書き消去された領域を解放する解放工程とを備え、上記上書き消去工程が、上記書込工程によって上記暗号化に用いる暗号鍵によって上記所定のデータを暗号化させて上書き消去させる工程を有する画像処理装置のデータ消去方法も提供する。
さらに、コンピュータに、上記のような画像処理装置を構成する書込手段と登録手段と上書き消去手段と解放手段との各手段としての機能を実現させるためのプログラムも提供する。
この発明による画像処理装置と画像処理装置のデータ消去方法は、ファイルシステムを利用してファイルをブロック単位で上書き消去する際のオーバーヘッドを減少させて、高速に逐次消去することができる。
また、この発明によるプログラムは、コンピュータに、ファイルシステムを利用してファイルをブロック単位で上書き消去する際のオーバーヘッドを減少させて、高速に逐次消去できるようにするための機能を実現させることができる。
また、この発明によるプログラムは、コンピュータに、ファイルシステムを利用してファイルをブロック単位で上書き消去する際のオーバーヘッドを減少させて、高速に逐次消去できるようにするための機能を実現させることができる。
以下、この発明を実施するための形態を図面に基づいて具体的に説明する。
〔実施例〕
図2はこの発明の一実施例である複合機の構成を示すブロック図である。
この複合機1は、画像処理装置に相当し、コントローラ2,エンジン3,操作表示部4,及びUSBインタフェース(I/F)5からなり、ネットワーク6に接続され、ネットワーク6上の図示を省略したコンピュータ(PC),他の画像処理装置を含む各種の装置とデータのやり取りが可能である。
コントローラ2は、CPU10,第1ASIC11,メモリ(MEM)12,ROM13,NVRAM14,HDD15,SDカード16,第2ASIC17を備えており、この複合機1の全体の制御を司る。
〔実施例〕
図2はこの発明の一実施例である複合機の構成を示すブロック図である。
この複合機1は、画像処理装置に相当し、コントローラ2,エンジン3,操作表示部4,及びUSBインタフェース(I/F)5からなり、ネットワーク6に接続され、ネットワーク6上の図示を省略したコンピュータ(PC),他の画像処理装置を含む各種の装置とデータのやり取りが可能である。
コントローラ2は、CPU10,第1ASIC11,メモリ(MEM)12,ROM13,NVRAM14,HDD15,SDカード16,第2ASIC17を備えており、この複合機1の全体の制御を司る。
エンジン3は、コントローラ2の第1ASIC11に接続されており、図示を省略した原稿から画像データを読み取る画像読取装置(スキャナ)と、同じく図示を省略した画像データを一連のプロセスよって可視画像として用紙等の記録媒体上に印刷する印刷装置(プリンタ)を備えている。
操作表示部4は、ユーザに各種の操作情報を入力させる入力装置と、ユーザに各種の情報を表示する表示装置とを備えている。
USBI/F5は、コントローラ2の第2ASIC17に接続されており、光ディスク装置,デジタルカメラを含む各種のUSB機器を接続し、そのUSB機器とのデータのやり取りを司る。
ネットワーク6は、コントローラ2の第2ASIC17に接続されており、ローカルエリアネットワーク,インターネットを含む各種の通信網である。
操作表示部4は、ユーザに各種の操作情報を入力させる入力装置と、ユーザに各種の情報を表示する表示装置とを備えている。
USBI/F5は、コントローラ2の第2ASIC17に接続されており、光ディスク装置,デジタルカメラを含む各種のUSB機器を接続し、そのUSB機器とのデータのやり取りを司る。
ネットワーク6は、コントローラ2の第2ASIC17に接続されており、ローカルエリアネットワーク,インターネットを含む各種の通信網である。
コントローラ2は、第1ASIC11に、CPU10とメモリ12とROM13とNVRAM14とHDD15とSDカード16と第2ASIC17が接続されている。
CPU10は、この複合機1の全体制御を行うと共に、OS上によってこの発明に係るプログラムを実行させ、この発明に係るデータ消去方法の処理を実行し、この発明に係る各手段の機能部を実現させる。
第1ASIC11は、画像処理用途向けのICであり、HDD15との間でATA等の通信線を介してデータのやり取りを制御するHDDイメージプロセッサ(IP)20を備えており、そのHDDIP20には、HDD15に書き込む画像データ,文書データ,この発明に係るプログラムを含む複合機1上で動作させる各種のプログラム,フォントデータ,フォーム,システム情報,ユーザ情報を含む各種のデータ(以下「データ等」という)を暗号化するハードウェアである暗号化処理部21を備えている。
CPU10は、この複合機1の全体制御を行うと共に、OS上によってこの発明に係るプログラムを実行させ、この発明に係るデータ消去方法の処理を実行し、この発明に係る各手段の機能部を実現させる。
第1ASIC11は、画像処理用途向けのICであり、HDD15との間でATA等の通信線を介してデータのやり取りを制御するHDDイメージプロセッサ(IP)20を備えており、そのHDDIP20には、HDD15に書き込む画像データ,文書データ,この発明に係るプログラムを含む複合機1上で動作させる各種のプログラム,フォントデータ,フォーム,システム情報,ユーザ情報を含む各種のデータ(以下「データ等」という)を暗号化するハードウェアである暗号化処理部21を備えている。
この暗号化処理部21では、例えば、暗号鍵を用いたAES等の暗号化処理を行う。この暗号化処理部21によるデータ等を暗号化して記憶する機能を実行するか否かの切り替えと、暗号化の際に用いるAES等の暗号鍵の設定とは、第1ASIC11上で動作させるソフトウェアプログラムの実行によって実現する。
メモリ12は、画像データの描画用メモリ等として用いられる記憶装置である。
ROM13,NVRAM14及びSDカード16は、この発明に係るプログラムを含む複合機1上で動作させる各種のプログラムを記憶する記憶装置であり、例えば、NVRAM14は、CPU10が処理の際の作業領域として使用し、逐次上書き消去ファイル登録部として使用する記憶装置でもある。
メモリ12は、画像データの描画用メモリ等として用いられる記憶装置である。
ROM13,NVRAM14及びSDカード16は、この発明に係るプログラムを含む複合機1上で動作させる各種のプログラムを記憶する記憶装置であり、例えば、NVRAM14は、CPU10が処理の際の作業領域として使用し、逐次上書き消去ファイル登録部として使用する記憶装置でもある。
HDD15は、画像データ,文書データ,この発明に係るプログラムを含む複合機1上で動作させる各種のプログラム,フォントデータ,フォーム,システム情報,ユーザ情報を含む各種のデータ等を蓄積する大容量の記憶装置である。
第2ASIC17は、操作表示部4,USBI/F5,ネットワーク6とのデータのやり取りの制御と共に電源制御を行うICである。
なお、図1ではこの実施例の説明に不要な部分について適宜省略している。
この複合機1は、セキュリティ上の脅威からHDD16に記録されたデータ等を保護する為、CPU10が次のような上書き消去処理を行う。
第2ASIC17は、操作表示部4,USBI/F5,ネットワーク6とのデータのやり取りの制御と共に電源制御を行うICである。
なお、図1ではこの実施例の説明に不要な部分について適宜省略している。
この複合機1は、セキュリティ上の脅威からHDD16に記録されたデータ等を保護する為、CPU10が次のような上書き消去処理を行う。
図1は、図2に示したCPU10での上書き消去処理に係る機能構成を示すブロック図である。
CPU10は、ファイルをアクセスするプロセス30からのファイル消去要求が発生すると、逐次上書き消去対応標準ライブラリ(libc)31が、逐次上書き消去に関わるライブラリ関数32によってOSの種類によらず上記ファイル消去要求を検知し、例えば、NVRAM14上に逐次上書き消去ファイル登録部33を設け、逐次上書き消去ファイル登録部33に上記ファイル消去要求のあったファイルを登録する。
次に、上書き消去デーモン34が、逐次上書き消去ファイル登録部33へのファイルの登録を検知すると、ファイルシステム35へ上書き消去指示を送り、逐次上書き消去ファイル登録部33に登録されたファイルの上書き消去処理を低プライオリティで実行する。
CPU10は、ファイルをアクセスするプロセス30からのファイル消去要求が発生すると、逐次上書き消去対応標準ライブラリ(libc)31が、逐次上書き消去に関わるライブラリ関数32によってOSの種類によらず上記ファイル消去要求を検知し、例えば、NVRAM14上に逐次上書き消去ファイル登録部33を設け、逐次上書き消去ファイル登録部33に上記ファイル消去要求のあったファイルを登録する。
次に、上書き消去デーモン34が、逐次上書き消去ファイル登録部33へのファイルの登録を検知すると、ファイルシステム35へ上書き消去指示を送り、逐次上書き消去ファイル登録部33に登録されたファイルの上書き消去処理を低プライオリティで実行する。
ファイルシステム35は、上書き消去デーモン34の制御によってHDDドライバ38を介してHDD15に対する上書き消去処理を行った後、その消去したファイルをファイルシステムから解放(本当の消去を)する。
このファイルシステム35は、仮想ファイルシステム36とバッファキャッシュ37とを有する。
仮想ファイルシステム36は、仮想的なファイルシステムであり、実際のファイルシステム、例えば、FFS,ext2,XFSなどの複数のファイルシステムを同一に扱えるように、プロセスに対して統一したインタフェースを提供する。
これにより、プロセス側は異なるファイルシステムを同様に利用することができる。
また、バッファキャッシュ37は、各ファイルシステムで共有されるキャッシュ領域である。
このファイルシステム35は、仮想ファイルシステム36とバッファキャッシュ37とを有する。
仮想ファイルシステム36は、仮想的なファイルシステムであり、実際のファイルシステム、例えば、FFS,ext2,XFSなどの複数のファイルシステムを同一に扱えるように、プロセスに対して統一したインタフェースを提供する。
これにより、プロセス側は異なるファイルシステムを同様に利用することができる。
また、バッファキャッシュ37は、各ファイルシステムで共有されるキャッシュ領域である。
通常の消去処理の場合、バッファキャッシュ37に消去するファイルに上書きするデータを一旦キャッシュし、一定の時間間隔でHDDドライバ38へまとめて送るので、消去するデータの容量が大きい場合、バッファキャッシュ37への書き込み回数が増えて効率良く消去できない。
そこで、この上書き消去処理の場合は、HDDドライバ38を介して即座に上書き消去を実行する。
また、ユーザI/F(設定・制御プロセス)39は、逐次上書き消去対応標準ライブラリ31及び上書き消去デーモン34に対して、ファイル消去要求があった場合に上書き消去処理を実行させる開始と、通常の消去処理を実行して上書き消去処理を実行させないようにする停止との指示を行う。
そこで、この上書き消去処理の場合は、HDDドライバ38を介して即座に上書き消去を実行する。
また、ユーザI/F(設定・制御プロセス)39は、逐次上書き消去対応標準ライブラリ31及び上書き消去デーモン34に対して、ファイル消去要求があった場合に上書き消去処理を実行させる開始と、通常の消去処理を実行して上書き消去処理を実行させないようにする停止との指示を行う。
すなわち、上記HDDドライバ38が、データを暗号化して記憶手段に書き込む書込手段の機能を果たす。上記HDD15が上記記憶手段に相当する。
また、逐次上書き消去ファイル登録部33が、上記記憶手段に記憶された消去対象のデータをファイルとして登録する登録手段の機能を果たす。
さらに、上記上書き消去デーモン34,上記ファイルシステム35の仮想ファイルシステム36が、上記書込手段に上記記憶手段の前記登録されたファイルに対応するデータが記録された領域に対して所定のデータを上書き消去させる上書き消去手段の機能を果たす。
また、上記ファイルシステム35が、上記上書き消去の後、上記記憶装置の上書き消去された領域を解放する解放手段の機能を果たす。
また、逐次上書き消去ファイル登録部33が、上記記憶手段に記憶された消去対象のデータをファイルとして登録する登録手段の機能を果たす。
さらに、上記上書き消去デーモン34,上記ファイルシステム35の仮想ファイルシステム36が、上記書込手段に上記記憶手段の前記登録されたファイルに対応するデータが記録された領域に対して所定のデータを上書き消去させる上書き消去手段の機能を果たす。
また、上記ファイルシステム35が、上記上書き消去の後、上記記憶装置の上書き消去された領域を解放する解放手段の機能を果たす。
さらに、上記上書き消去デーモン34,上記ファイルシステム35の仮想ファイルシステム36は、上記登録されたファイルのファイルサイズ及び上記ファイル内のブロックのブロックサイズに基づいて、上記ファイルを、上記ブロックサイズのブロックと、上記ブロックサイズに満たないオフセットとに分け、上記オフセットがなければ、上記書込手段に上記ファイルの後ろ側のブロックから先頭のブロックへ順番に上記上書き消去をさせ、上記オフセットがあれば、上記書込手段に上記オフセットに上記上書き消去をさせた後、上記ファイルの後ろ側のブロックから先頭のブロックへ順番に上記上書き消去をさせる手段の機能も果たす。
また、上記上書き消去デーモン34,上記ファイルシステム35の仮想ファイルシステム36は、上記書込手段に上記暗号化に用いる暗号鍵によって上記所定のデータを暗号化させて上書き消去させる手段の機能も果たす。
さらに、上記上書き消去デーモン34,上記ファイルシステム35の仮想ファイルシステム36は、上記書込手段に上記上書き消去を所定回数実施させる手段の機能も果たす。
また、上記上書き消去デーモン34,上記ファイルシステム35の仮想ファイルシステム36は、上記書込手段に上記暗号化を解除させ、上記所定のデータを暗号化せずに上書き消去させる手段の機能も果たす。
さらに、上記上書き消去デーモン34,上記ファイルシステム35の仮想ファイルシステム36は、上記書込手段に上記上書き消去を所定回数実施させる手段の機能も果たす。
また、上記上書き消去デーモン34,上記ファイルシステム35の仮想ファイルシステム36は、上記書込手段に上記暗号化を解除させ、上記所定のデータを暗号化せずに上書き消去させる手段の機能も果たす。
次に、上書き消去デーモン34が行う上書き消去処理について説明する。
図3は、図1に示す上書き消去デーモン34が行う上書き消去処理の手順を説明する図である。
上書き消去デーモン34は、ステップ(図中「S」で示す)で、逐次上書き消去ファイル登録部33の逐次上書き消去用ディレクトリ内に(ファイル消去要求のあった)ファイルが登録されているか否かを判断し、登録されていればステップ2へ進み、登録されていなければこの処理を終了する。
図3は、図1に示す上書き消去デーモン34が行う上書き消去処理の手順を説明する図である。
上書き消去デーモン34は、ステップ(図中「S」で示す)で、逐次上書き消去ファイル登録部33の逐次上書き消去用ディレクトリ内に(ファイル消去要求のあった)ファイルが登録されているか否かを判断し、登録されていればステップ2へ進み、登録されていなければこの処理を終了する。
ステップ2で、逐次上書き消去用ディレクトリ内に登録されているファイル数分の逐次上書き消去用ファイル情報リストを作成する。
この逐次上書き消去用ファイル情報リストには、ファイル消去要求のあったファイルの「ファイル名」「ファイルサイズ」「ブロックサイズ」が含まれる。この逐次上書き消去用ファイル情報リストを作成した後、逐次上書き消去用ファイル情報リストを順次1つずつ選択し、作成した逐次上書き消去用ファイル情報リスト数分、ステップ3〜5の処理を繰り返し行う。
ステップ3で、選択した逐次上書き消去用ファイル情報リストに含まれるファイルサイズが0か否かを判断し、0ならステップ6へ進み、0でなければステップ4へ進む。
この逐次上書き消去用ファイル情報リストには、ファイル消去要求のあったファイルの「ファイル名」「ファイルサイズ」「ブロックサイズ」が含まれる。この逐次上書き消去用ファイル情報リストを作成した後、逐次上書き消去用ファイル情報リストを順次1つずつ選択し、作成した逐次上書き消去用ファイル情報リスト数分、ステップ3〜5の処理を繰り返し行う。
ステップ3で、選択した逐次上書き消去用ファイル情報リストに含まれるファイルサイズが0か否かを判断し、0ならステップ6へ進み、0でなければステップ4へ進む。
ステップ4で、選択した逐次上書き消去用ファイル情報リストを利用して1ファイル分の上書き消去処理を実行し、ステップ5へ進む。
ステップ5で、その逐次上書き消去用ファイル情報リストとファイルとの関連付けを解消(unlink)し、ステップ6へ進む。
ステップ6で、逐次上書き消去用ファイル情報リストのリスト数分のステップ3〜5の処理が完了したか否かを判断し、完了しなければ、次の逐次上書き消去用ファイル情報リストについてステップ3〜5の処理を実行し、全て完了したら、この処理を終了する。
ステップ5で、その逐次上書き消去用ファイル情報リストとファイルとの関連付けを解消(unlink)し、ステップ6へ進む。
ステップ6で、逐次上書き消去用ファイル情報リストのリスト数分のステップ3〜5の処理が完了したか否かを判断し、完了しなければ、次の逐次上書き消去用ファイル情報リストについてステップ3〜5の処理を実行し、全て完了したら、この処理を終了する。
次に、上記1ファイル分の上書き消去処理について説明する。
図4は、図3に示した1ファイル分の上書き消去処理を示すフローチャート図である。また、図5は、ファイル内のオフセットに対する上書き消去処理の一例を示す説明図である。
この1ファイル分の上書き消去処理ではHDD15の消去対象のファイルをシークし、そのファイルの後ろ側からデータを消去して解放していく。
上書き消去デーモン34は、図4に示すように、ステップ(図中「S」で示す)11で、選択した逐次上書き消去用ファイル情報リストに含まれるファイルサイズとブロックサイズを用いて次の数1と数2からオフセット及び処理ブロック数を算出し、ステップ12へ進む。
図4は、図3に示した1ファイル分の上書き消去処理を示すフローチャート図である。また、図5は、ファイル内のオフセットに対する上書き消去処理の一例を示す説明図である。
この1ファイル分の上書き消去処理ではHDD15の消去対象のファイルをシークし、そのファイルの後ろ側からデータを消去して解放していく。
上書き消去デーモン34は、図4に示すように、ステップ(図中「S」で示す)11で、選択した逐次上書き消去用ファイル情報リストに含まれるファイルサイズとブロックサイズを用いて次の数1と数2からオフセット及び処理ブロック数を算出し、ステップ12へ進む。
[数1]オフセット=(ファイルサイズ÷ブロックサイズ)の剰余値
[数2]処理ブロック数=ファイルサイズ÷ブロックサイズ
上記オフセットとは、ブロックサイズまで満たないデータサイズである。
この処理において、ファイルサイズがブロックサイズで割り切れるときはオフセットは0になり、この消去対象のファイルにオフセットが無いことが分る。一方、ファイルサイズがブロックサイズで割り切れないときには、この消去対象のファイルにオフセットが有ることが分る。
ステップ12で、オフセットが0か否かを判断し、0ならば(オフセットのブロック無し)ステップ16へ進み、0でなければ(オフセットのブロック有り)ステップ13へ進む。
[数2]処理ブロック数=ファイルサイズ÷ブロックサイズ
上記オフセットとは、ブロックサイズまで満たないデータサイズである。
この処理において、ファイルサイズがブロックサイズで割り切れるときはオフセットは0になり、この消去対象のファイルにオフセットが無いことが分る。一方、ファイルサイズがブロックサイズで割り切れないときには、この消去対象のファイルにオフセットが有ることが分る。
ステップ12で、オフセットが0か否かを判断し、0ならば(オフセットのブロック無し)ステップ16へ進み、0でなければ(オフセットのブロック有り)ステップ13へ進む。
すなわち、消去対象のファイルにオフセットのブロックがある場合は、まず、ステップ13〜15でオフセットのブロックを消去し、その後で残りのブロックについてブロック内全体を消去する。
また、消去対象のファイルにオフセットのブロックがない場合は、全ブロックについてブロック内全体を消去する。
ステップ13で、オフセットのブロックに対して上書き処理を実行し、ステップ14へ進む。
ステップ14で、ファイルサイズを、ファイルサイズ−オフセットにし、処理対象のファイルサイズをオフセット分だけ少なくし、ステップ15へ進む。
また、消去対象のファイルにオフセットのブロックがない場合は、全ブロックについてブロック内全体を消去する。
ステップ13で、オフセットのブロックに対して上書き処理を実行し、ステップ14へ進む。
ステップ14で、ファイルサイズを、ファイルサイズ−オフセットにし、処理対象のファイルサイズをオフセット分だけ少なくし、ステップ15へ進む。
ステップ15で、ファイルシステム35からHDD15のオフセット分の領域を解放し、ステップ16へ進む。
例えば、図5の(a)に示すように、上書き消去処理前の消去対象のファイルについて、処理ブロック数がブロックサイズの全てにデータが記録されたブロックと、ブロックサイズに満たないサイズであるオフセットのデータが記録されたブロックとからなる場合、図5の(b)に示すように、消去対象のファイルの後ろ側のセクタからシークし、上記ファイルサイズと上記処理ブロック数とに基づいてオフセットのブロックの先頭のセクタを探し出し、上記オフセットに基づいてオフセットのブロックの先頭のセクタから上記オフセット分のサイズを含む各セクタに対してブロックの先頭側からデータの上書き消去処理を実行する。その後、図5の(c)に示すように、オフセットのブロックをファイルシステム35から解放する。
例えば、図5の(a)に示すように、上書き消去処理前の消去対象のファイルについて、処理ブロック数がブロックサイズの全てにデータが記録されたブロックと、ブロックサイズに満たないサイズであるオフセットのデータが記録されたブロックとからなる場合、図5の(b)に示すように、消去対象のファイルの後ろ側のセクタからシークし、上記ファイルサイズと上記処理ブロック数とに基づいてオフセットのブロックの先頭のセクタを探し出し、上記オフセットに基づいてオフセットのブロックの先頭のセクタから上記オフセット分のサイズを含む各セクタに対してブロックの先頭側からデータの上書き消去処理を実行する。その後、図5の(c)に示すように、オフセットのブロックをファイルシステム35から解放する。
図4に戻り、ステップ16で、処理ブロック数から1を減算して新たな処理ブロック数にし、ステップ17へ進む。
こうして、上書き消去処理の対象のファイルはオフセットの無い、ブロックサイズの倍数のファイルサイズになる。
ステップ17で、処理ブロック数が0以下か否かを判断し、0以下なら、上書き処理するブロックがないので、この処理を終えてリターンする。
一方、ステップ17の判断で処理ブロック数が0以下でなければ、上書き処理するブロックが残っているので、ステップ18へ進む。
ステップ18で、ブロックに対して上書き処理を実行し、ステップ19へ進む。
ステップ19で、ファイルサイズを、ファイルサイズ−ブロックサイズにし、処理対象のファイルサイズを1ブロックサイズ分だけ少なくし、ステップ20へ進む。
こうして、上書き消去処理の対象のファイルはオフセットの無い、ブロックサイズの倍数のファイルサイズになる。
ステップ17で、処理ブロック数が0以下か否かを判断し、0以下なら、上書き処理するブロックがないので、この処理を終えてリターンする。
一方、ステップ17の判断で処理ブロック数が0以下でなければ、上書き処理するブロックが残っているので、ステップ18へ進む。
ステップ18で、ブロックに対して上書き処理を実行し、ステップ19へ進む。
ステップ19で、ファイルサイズを、ファイルサイズ−ブロックサイズにし、処理対象のファイルサイズを1ブロックサイズ分だけ少なくし、ステップ20へ進む。
ステップ20で、ファイルシステム35からHDD15の1ブロック分の領域を解放し、ステップ21へ進む。
ステップ21で、処理ブロック数から1を減算して新たな処理ブロック数にし、ステップ17へ戻る。
こうして、残りの全ブロックについて、ステップ18〜20の処理を繰り返して上書き処理をする。
このようにして、消去対象のファイルの後ろ側にあるブロックから先頭へ向かって順番に上書き消去を行い、ファイルシステム35から解放することにより、画像ファイルを含むファイルサイズが大きいファイルの記録された領域を少しずつ解放することができる。
すなわち、複合機1は、HDD15に対して空き領域を素早く作ることができる。
なお、ブロックを物理セクタ単位にすれば、複合機1はファイルの後ろから物理セクタ単位で順番に上書き消去を行い、ファイルシステム35から解放することができる。
ステップ21で、処理ブロック数から1を減算して新たな処理ブロック数にし、ステップ17へ戻る。
こうして、残りの全ブロックについて、ステップ18〜20の処理を繰り返して上書き処理をする。
このようにして、消去対象のファイルの後ろ側にあるブロックから先頭へ向かって順番に上書き消去を行い、ファイルシステム35から解放することにより、画像ファイルを含むファイルサイズが大きいファイルの記録された領域を少しずつ解放することができる。
すなわち、複合機1は、HDD15に対して空き領域を素早く作ることができる。
なお、ブロックを物理セクタ単位にすれば、複合機1はファイルの後ろから物理セクタ単位で順番に上書き消去を行い、ファイルシステム35から解放することができる。
次に、上記上書き消去デーモン34による上書き処理(上記ステップ13,18)の際、ファイルシステム35の仮想ファイルシステム36の制御処理について説明する。
図6は、図2に示した仮想ファイルシステム36の制御処理を示すフローチャート図である。
仮想ファイルシステム36は、ステップ(図中「S」で示す)31で、上書き消去デーモン34からのシステムコールはアイオーコントロール(ioctl)か否かを判断し、icotlである場合はステップ32へ進み、ioctlでなかった場合はステップ34へ進む。
図6は、図2に示した仮想ファイルシステム36の制御処理を示すフローチャート図である。
仮想ファイルシステム36は、ステップ(図中「S」で示す)31で、上書き消去デーモン34からのシステムコールはアイオーコントロール(ioctl)か否かを判断し、icotlである場合はステップ32へ進み、ioctlでなかった場合はステップ34へ進む。
ステップ32で、ioctlで指定されたコマンドが上書き消去指示のコマンドである場合、HDDドライバ38に上書き消去処理の実行を指示し、この処理を終了する。
一方、ステップ34で、指定されたコマンドに対応するその他のファイル処理をし、この処理を終了する。
上記処理で、例えば、UNIX系OSで一般的に準拠されているPOSIX(Portable Operating System Interface、登録商標)においては、書き込みのシステムコールの引数には書き込みデータを指定しなければならないが、この実施例では、書き込み用データをHDDドライバ38側で作成するので、消去対象ファイルへのioctlシステムコールとして、上書き消去指示のコマンドを送るようにしている。
一方、ステップ34で、指定されたコマンドに対応するその他のファイル処理をし、この処理を終了する。
上記処理で、例えば、UNIX系OSで一般的に準拠されているPOSIX(Portable Operating System Interface、登録商標)においては、書き込みのシステムコールの引数には書き込みデータを指定しなければならないが、この実施例では、書き込み用データをHDDドライバ38側で作成するので、消去対象ファイルへのioctlシステムコールとして、上書き消去指示のコマンドを送るようにしている。
次に、上記仮想ファイルシステム36による上書き消去処理の実行が指示(上記ステップ33)されたHDDドライバ38の制御処理について説明する。
図7は、図2に示したHDDドライバ38による上書き消去処理の際の制御処理を示すフローチャート図である。
まず、上書き消去デーモン34は、仮想ファイルシステム36からinode情報によって消去対象のファイルの開始セクタを得ると、その開始セクタに基づいて仮想ファイルシステム36へ消去対象のファイルの上書き消去指示を送り、仮想ファイルシステム36は、HDDドライバ38に対して上記開始セクタに基づく消去対象のファイルの上書き消去指示を送り、HDDドライバ38は、上記上記開始セクタに基づいて消去対象のファイルについてオフセット又はセクタ単位でハードウェアのDMA(Direct Memory Access)により上書きを実施する。
図7は、図2に示したHDDドライバ38による上書き消去処理の際の制御処理を示すフローチャート図である。
まず、上書き消去デーモン34は、仮想ファイルシステム36からinode情報によって消去対象のファイルの開始セクタを得ると、その開始セクタに基づいて仮想ファイルシステム36へ消去対象のファイルの上書き消去指示を送り、仮想ファイルシステム36は、HDDドライバ38に対して上記開始セクタに基づく消去対象のファイルの上書き消去指示を送り、HDDドライバ38は、上記上記開始セクタに基づいて消去対象のファイルについてオフセット又はセクタ単位でハードウェアのDMA(Direct Memory Access)により上書きを実施する。
HDDドライバ38は、ステップ41で、消去対象のファイルの開始セクタを受け取ると、ステップ42へ進む。
ステップ42で、消去対象のファイルに対して上書きするデータを暗号化して書き込むか否かを判断し、暗号化して書き込む場合はステップ43へ進み、暗号化しないで書き込む場合はステップ48へ進む。
このステップでは、予めHDDドライバ38に対して設定された上書きの際の方式を確認しており、暗号化を用いる場合は、HDD15に対する通常の暗号化して書き込む場合と同じにして、暗号化鍵に基づいて所定のデータを暗号化することにより、上書きするデータをランダムな値にする方式と、暗号化を用いないで所定のデータを上書きに用いる方式とを切換える。
ステップ42で、消去対象のファイルに対して上書きするデータを暗号化して書き込むか否かを判断し、暗号化して書き込む場合はステップ43へ進み、暗号化しないで書き込む場合はステップ48へ進む。
このステップでは、予めHDDドライバ38に対して設定された上書きの際の方式を確認しており、暗号化を用いる場合は、HDD15に対する通常の暗号化して書き込む場合と同じにして、暗号化鍵に基づいて所定のデータを暗号化することにより、上書きするデータをランダムな値にする方式と、暗号化を用いないで所定のデータを上書きに用いる方式とを切換える。
ステップ43で、消去対象のファイルに対して上書きするデータを暗号化して書き込むため、複数の暗号鍵を保存し、ステップ44へ進む。
ステップ44で、上記保存した各暗号鍵の中から1つをランダムに設定し、上記設定した暗号鍵に基づいて所定のデータを暗号化し、ステップ45へ進む。
ステップ45で、上記暗号鍵に基づいて暗号化したデータをセクタ列に上書きし、そのセクタ列に記憶されていたデータを上書き消去して、ステップ46へ進む。
ステップ46では、所定回の上書きが済んだか否かを判断する。
この判断では、予めHDDドライバ38に対して設定された消去対象のファイルに対する上書き回数を終了したか否かを判断し、終了しなければ、ステップ44へ戻り、終了したら、ステップ47へ進む。
ステップ44で、上記保存した各暗号鍵の中から1つをランダムに設定し、上記設定した暗号鍵に基づいて所定のデータを暗号化し、ステップ45へ進む。
ステップ45で、上記暗号鍵に基づいて暗号化したデータをセクタ列に上書きし、そのセクタ列に記憶されていたデータを上書き消去して、ステップ46へ進む。
ステップ46では、所定回の上書きが済んだか否かを判断する。
この判断では、予めHDDドライバ38に対して設定された消去対象のファイルに対する上書き回数を終了したか否かを判断し、終了しなければ、ステップ44へ戻り、終了したら、ステップ47へ進む。
例えば、消去対象のファイルに3回の上書きをして消去するように設定されていた場合、ステップ44,45の処理が3回終了するまでは、ステップ44,45の処理を繰り返し、その都度ランダムに設定した暗号鍵によって暗号化したデータを上書きする。
こうして、任意のデータをセクタ列全体に3回書き込むことで擬似的に乱数を3回書き込むことができる。
上記上書き回数は何回にでも設定することができる。
したがって、暗号化のハードウェアである暗号化処理部21を用いて上書き消去を行うことにより、CPU10の負荷を低減しつつ上書き消去の高速化が図れる。
ステップ47で、上記保存した暗号鍵を復元して、この処理を終了する。
こうして、任意のデータをセクタ列全体に3回書き込むことで擬似的に乱数を3回書き込むことができる。
上記上書き回数は何回にでも設定することができる。
したがって、暗号化のハードウェアである暗号化処理部21を用いて上書き消去を行うことにより、CPU10の負荷を低減しつつ上書き消去の高速化が図れる。
ステップ47で、上記保存した暗号鍵を復元して、この処理を終了する。
一方、ステップ48で、暗号化しないで所定のデータを書き込む場合、所定のデータを、例えば、「0」「0×FF」「0」の各データとすると、暗号鍵を保存して暗号化処理部21に対して暗号化を解除(暗号化処理を実施しないように設定)し、ステップ49へ進む。上記所定のデータは、「0」「0×FF」「0」の他のデータにしても良い。
ステップ49で、0データをセクタ列全体に上書きし、ステップ50へ進む。
ステップ50で、0×FFデータをセクタ列全体に上書きし、ステップ51へ進む。
ステップ51で、0データをセクタ列全体に上書きし、ステップ52へ進む。
ステップ52で、上記保存した暗号鍵を復元した後、暗号化処理部21に対して再び暗号化を実施するように設定を戻して、この処理を終了する。
ステップ49で、0データをセクタ列全体に上書きし、ステップ50へ進む。
ステップ50で、0×FFデータをセクタ列全体に上書きし、ステップ51へ進む。
ステップ51で、0データをセクタ列全体に上書きし、ステップ52へ進む。
ステップ52で、上記保存した暗号鍵を復元した後、暗号化処理部21に対して再び暗号化を実施するように設定を戻して、この処理を終了する。
こうして、HDD15への書き込みの際に暗号化を一時的に解除したあと、「0」「0×FF」「0」の各データをセクタ列全体に書き込むので、HDD15の領域を消磁する際に物理的に0あるいはFFが書き込まれていることを保証することができる。
この実施例の複合機1によれば、上述のようにして、ファイルシステムを利用してファイルをブロック単位で上書き消去する際のオーバーヘッドを減少させて、高速に逐次消去することができる。
この実施例の複合機1によれば、上述のようにして、ファイルシステムを利用してファイルをブロック単位で上書き消去する際のオーバーヘッドを減少させて、高速に逐次消去することができる。
この発明による画像処理装置と画像処理装置のデータ消去方法とプログラムは、複写機,印刷装置,複合機を含む画像形成装置全般で適用することができる。
1:複合機 2:コントローラ 3:エンジン 4:操作表示部 5:USBI/F 6:ネットワーク 10:CPU 11:第1ASIC 12:メモリ 13:ROM 14:NVRAM 15:HDD 16:SDカード 17:第2ASIC 20:HDDIP 21:暗号化処理部 30:ファイルをアクセスするプロセス 31:逐次上書き消去対応標準ライブラリ(libc) 32:逐次上書き消去に関わるライブラリ関数 33:逐次上書き消去ファイル登録部 34:上書き消去デーモン 35:ファイルシステム 36:仮想ファイルシステム 37:バッファキャッシュ 38:HDDドライバ 39:ユーザI/F(設定・制御プロセス)
Claims (6)
- データを暗号化して記憶手段に書き込む書込手段と、
前記記憶手段に記憶された消去対象のデータをファイルとして登録する登録手段と、
前記書込手段に前記記憶手段の前記登録されたファイルに対応するデータが記録された領域に対して所定のデータを上書き消去させる上書き消去手段と、
前記上書き消去の後、前記記憶手段の上書き消去された領域を解放する解放手段とを備え、
前記上書き消去手段は、前記書込手段に前記暗号化に用いる暗号鍵によって前記所定のデータを暗号化させて上書き消去させる手段を有することを特徴とする画像処理装置。 - 前記上書き消去手段は、前記登録されたファイルのファイルサイズ及び前記ファイル内のブロックのブロックサイズに基づいて、前記ファイル内に前記ブロックサイズに満たないオフセットの有無を調べ、前記オフセットがなければ、前記書込手段に前記ファイルの後ろ側のブロックから先頭のブロックへ順番に前記上書き消去をさせ、前記オフセットがあれば、前記書込手段に前記オフセットに前記上書き消去をさせた後、前記ファイルの後ろ側のブロックから先頭のブロックへ順番に前記上書き消去をさせる手段であることを特徴とする請求項1記載の画像処理装置。
- 前記上書き消去手段は、前記書込手段に前記上書き消去を所定回数実施させる手段を有することを特徴とする請求項1又は2記載の画像処理装置。
- 前記上書き消去手段は、前記書込手段に前記暗号化を解除させ、前記所定のデータを暗号化せずに上書き消去させる手段を有することを特徴とする請求項1又は2記載の画像処理装置。
- データを暗号化して記憶手段に書き込む書込工程と、
前記記憶手段に記憶された消去対象のデータをファイルとして登録する登録工程と、
前記書込工程によって前記記憶手段の前記登録されたファイルに対応するデータが記録された領域に対して所定のデータを上書き消去させる上書き消去工程と、
前記上書き消去の後、前記記憶手段の上書き消去された領域を解放する解放工程とを備え、
前記上書き消去工程が、前記書込工程によって前記暗号化に用いる暗号鍵によって前記所定のデータを暗号化させて上書き消去させる工程を有することを特徴とする画像処理装置のデータ消去方法。 - コンピュータに、請求項1記載の画像処理装置を構成する書込手段と登録手段と上書き消去手段と解放手段との各手段としての機能を実現させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010020936A JP5544905B2 (ja) | 2010-02-02 | 2010-02-02 | 画像処理装置と画像処理装置のデータ消去方法とプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010020936A JP5544905B2 (ja) | 2010-02-02 | 2010-02-02 | 画像処理装置と画像処理装置のデータ消去方法とプログラム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2011160247A JP2011160247A (ja) | 2011-08-18 |
| JP2011160247A6 JP2011160247A6 (ja) | 2012-01-05 |
| JP5544905B2 true JP5544905B2 (ja) | 2014-07-09 |
Family
ID=44591817
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010020936A Expired - Fee Related JP5544905B2 (ja) | 2010-02-02 | 2010-02-02 | 画像処理装置と画像処理装置のデータ消去方法とプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5544905B2 (ja) |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4895990B2 (ja) * | 2007-12-20 | 2012-03-14 | 株式会社リコー | 画像処理装置及びデータ消去方法 |
-
2010
- 2010-02-02 JP JP2010020936A patent/JP5544905B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011160247A (ja) | 2011-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4433684B2 (ja) | ジョブ処理装置及び該装置におけるデータ管理方法 | |
| JP5574858B2 (ja) | 情報処理装置、情報処理装置の制御方法、プログラム | |
| JP5213539B2 (ja) | 画像処理装置及び画像処理装置のメモリ管理方法 | |
| EP2477132A2 (en) | Apparatus and method for managing digital rights using virtualization technique | |
| JP2007011522A (ja) | データの消去方法、ストレージ・デバイス及び計算機システム | |
| KR102288563B1 (ko) | 정보 처리장치 및 그 제어방법 | |
| JP5743475B2 (ja) | 情報処理装置、情報処理装置の制御方法及びプログラム | |
| JP4895990B2 (ja) | 画像処理装置及びデータ消去方法 | |
| JP2015141603A (ja) | 画像処理装置およびその制御方法、並びにプログラム | |
| JP2015095001A (ja) | 情報処理装置、その制御方法とプログラム | |
| JP4538838B1 (ja) | 仮想シンクライアント化装置、仮想シンクライアント化システム、仮想シンクライアント化プログラム、及び仮想シンクライアント化方法 | |
| JP5544905B2 (ja) | 画像処理装置と画像処理装置のデータ消去方法とプログラム | |
| JP2011160247A6 (ja) | 画像処理装置と画像処理装置のデータ消去方法とプログラム | |
| JP2011040044A (ja) | 仮想シンクライアント化装置、仮想シンクライアント化システム、仮想シンクライアント化プログラム、及び仮想シンクライアント化方法 | |
| JP2018063676A (ja) | 情報処理装置及びその制御方法、並びにプログラム | |
| JP4434310B2 (ja) | ジョブ処理装置及び該装置の制御方法及び制御プログラム | |
| JP4483996B2 (ja) | ジョブ処理装置及び該装置の制御方法及び制御プログラム | |
| JP2009026038A (ja) | 情報処理装置、プログラムおよび記録媒体 | |
| JP4692669B2 (ja) | ジョブ処理装置及び制御プログラム | |
| JP2005084974A (ja) | 情報処理装置 | |
| JP7238087B2 (ja) | ジョブ処理装置、ジョブ処理装置の制御方法及びプログラム | |
| JP5263574B2 (ja) | データ処理装置及びデータ消去方法 | |
| JP2024022079A (ja) | 情報処理装置および情報処理装置の制御方法 | |
| JP2017050737A (ja) | 画像処理装置及びその制御方法、並びにプログラム | |
| JP2024024444A (ja) | 印刷装置、印刷装置の制御方法、プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121107 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131129 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131210 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140116 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140415 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140428 |
|
| LAPS | Cancellation because of no payment of annual fees |