【0001】[0001]
【発明の属する技術分野】本発明は、コンピュータにお
けるデータ消去処理の管理を行う方法等に関するもので
ある。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method of managing data erasing processing in a computer and the like.
【0002】[0002]
【従来の技術】各企業において、新規コンピュータの購
入に伴い、旧コンピュータについて処分業者を通じて廃
棄処分する場合や、リースしていたコンピュータのリー
ス会社への返却等を行う場合において、前記旧コンピュ
ータ等のハードディスク装置内に企業のデータが格納さ
れたまま、前記処分業者又はリース会社への引渡し等が
行われることがある。このような場合に、前記コンピュ
ータ自体や前記ハードディスク装置等が処分業者を通じ
て中古市場に出回ることや、前記リース会社が前記コン
ピュータをリース商品として再利用し、他の企業にリー
スすることにより、前記コンピュータ内に格納された企
業データから、当該企業の機密情報が漏洩する危険性が
存在している。2. Description of the Related Art In each company, when a new computer is purchased and the old computer is disposed of through a disposal company, or when the leased computer is returned to a leasing company, the old computer, etc. In some cases, the data of the company is stored in the hard disk device, and the data is delivered to the disposal company or the leasing company. In such a case, the computer itself, the hard disk device, or the like appears on the second-hand market through a disposal company, or the leasing company reuses the computer as a leasing product and leases it to another company. There is a risk that confidential information of the company is leaked from the company data stored in the company.
【0003】そのため、コンピュータを前記処分業者や
リース会社に引渡す前に、企業において機密データを消
去したり、リース会社において回収したコンピュータを
再利用の前に初期化したりしている。この場合、通常の
データ消去方法では、ハードディスク装置内の残留磁気
等からデータを復元することができる場合もあるため、
データを完全に消去する種々の方法が考えられている。
ここで、データの完全消去方法としては、全ての情報の
上に「ゼロ」を上書きする方式や、、乱数を複数回上書
きする方式等、複数の方式が提唱されており、これらの
データ消去方法を用いることで第三者によるデータの復
元等による機密情報の漏洩を防止することが可能となっ
ている。Therefore, before handing over the computer to the disposal company or the leasing company, the company erases confidential data, or the leasing company initializes the computer collected before reuse. In this case, the normal data erasing method may be able to restore the data from the residual magnetism in the hard disk drive,
Various methods of completely erasing data have been considered.
Here, as a method of completely erasing data, a plurality of methods such as a method of overwriting "zero" on all information and a method of overwriting a random number a plurality of times have been proposed. By using, it is possible to prevent the leakage of confidential information due to the restoration of data by a third party.
【0004】[0004]
【発明が解決しようとする課題】しかし、前述のような
データ消去方法により、データを復元不可能とすること
はできるものの、例えば、リース会社にデータ消去処理
を任せる場合には、各企業が、当該リース会社において
データ消去処理がされたか否かを、実際に確認すること
はできなかった。また、企業内において、処分業者やリ
ース会社への引渡し前にデータの消去処理を行う場合に
は、企業内管理者等によりデータの消去が行われたか否
かを確認することも可能ではあるが、全ての端末につい
て確認を行うのは、多大な時間と労力を必要とすること
となり、実際上はそのような確認作業は行われていない
ことも多かった。However, although it is possible to make the data unrecoverable by the data erasing method as described above, for example, when leaving the data erasing process to a leasing company, each company It was not possible to actually confirm whether or not the erasing process was performed by the leasing company. In addition, if the data is erased before it is delivered to the disposal company or leasing company within the company, it is possible to confirm whether the data has been erased by the company administrator or the like. However, it takes a lot of time and effort to check all terminals, and in practice, such checking work has not been performed in many cases.
【0005】従って、企業内における消去処理の担当者
の不注意等により、各端末についてデータ消去が行われ
ないまま、処分業者やリース会社への引渡しが行われる
こともあり、また、リース会社においてもデータ消去処
理を行われなかった場合には、企業データを有するコン
ピュータが、中古市場等で流通される場合や他企業へリ
ースされる場合が発生し、その端末から元所有者である
企業の機密情報が漏洩する危険性が存在していた。Therefore, due to the carelessness of the person in charge of the erasing process in the company, the data may be delivered to the disposal company or the leasing company without erasing the data for each terminal. If the data erasure process is not performed, a computer with company data may be distributed in the second-hand market or leased to another company. There was a risk of leaking confidential information.
【0006】本発明は、上記課題を解決するためのもの
で、コンピュータのデータ消去処理管理において、実際
にデータ消去処理が行われたか否かについての確認を容
易かつ確実に行うことのできるデータ消去管理方法を提
供するものである。The present invention is intended to solve the above-mentioned problems, and in the data erasing process management of a computer, it is possible to easily and surely confirm whether or not the data erasing process is actually performed. It provides a management method.
【0007】[0007]
【課題を解決するための手段】本発明のデータ消去管理
方法は、管理対象となる端末の記憶装置内のデータの消
去処理を実施させ、その実施結果を管理するデータ消去
管理方法であって、データ消去処理の完了した管理対象
端末から、管理用端末で読み込み可能な消去証明情報を
発行させる第1のステップと、発行された前記消去証明
情報の正当性を管理用端末で判定し、その判定結果に従
い管理対象端末の消去処理結果を管理する第2のステッ
プとを有することを特徴とする。また、前記管理対象端
末において生成された認証データを含む消去開始情報
を、前記データ消去処理の開始前に、前記管理対象端末
から前記管理用端末に送信させるステップと、前記第1
のステップにおいて、前記第1のランダムデータを前記
消去証明情報に含めて発行するステップとを有し、前記
第2のステップにおいて、前記第1のランダムデータに
基づいて生成された認証データと、前記管理対象端末か
ら送信された認証データとが一致するか否かを判定し、
一致した場合に、前記消去証明情報が正当なものである
と認定することを特徴とする。また、前記管理用端末か
らデータ消去処理を行う管理対象端末に対して、前記消
去開始情報の受信前に、前記管理用端末において生成さ
れる第2のランダムデータを含む消去予約情報を送信す
るステップと、前記消去予約情報を受信した管理対象端
末において、前記消去開始情報の送信前に、前記第1の
ランダムデータと前記第2のランダムデータとにより、
前記認証データを生成するステップとを有することを特
徴とする。また、前記認証データは、前記第2のランダ
ムデータを、前記第1のランダムデータを元に暗号化し
たものであることを特徴とする。また、前記データ消去
処理のされた管理対象端末において、少なくとも前記第
2のステップ前に、前記記憶装置内にデータ消去済み情
報を書き込む後処理を行うことを特徴とする。また、前
記データ消去処理のされた管理対象端末において、少な
くとも前記第2のステップ前に、前記記憶装置に対する
データの書き込み禁止を設定する後処理を行うことを特
徴とする。また、前記消去予約情報には、前記後処理方
法の指定に関する情報が含まれるものとし、前記後処理
は、前記消去予約情報に含まれる後処理方法の指定に基
づいて行うことを特徴とする。また、前記消去証明情報
には、前記予約情報に含まれた後処理方法の指定に関す
る情報が含まれるものとし、前記後処理の後に、前記管
理対象端末に消去証明情報を読み込ませるステップと、
前記消去証明情報内に含まれる後処理方法の指定に基づ
き、前記管理対象端末で前記指定された後処理が行われ
ているか否かの判定を行うステップとを有することを特
徴とする。A data erasure management method of the present invention is a data erasure management method for causing a data erasure process in a storage device of a terminal to be managed to be executed and managing the execution result. The first step of issuing the erasure certification information that can be read by the management terminal from the management target terminal that has completed the data erasing process, and the management terminal determines the validity of the issued erasure certification information, and the judgment is made. A second step of managing the deletion processing result of the managed terminal according to the result. A step of transmitting deletion start information including the authentication data generated in the management target terminal from the management target terminal to the management terminal before starting the data deletion processing;
In the step of issuing the first random data included in the erasure certification information, and in the second step, the authentication data generated based on the first random data; Determine whether the authentication data sent from the managed terminal matches,
When they match, the erasure certification information is certified as valid. In addition, before the reception of the deletion start information, the deletion reservation information including the second random data generated in the management terminal is transmitted from the management terminal to the management target terminal that performs the data deletion process. And, in the managed terminal that has received the erasure reservation information, before the transmission of the erasure start information, by the first random data and the second random data,
Generating the authentication data. Further, the authentication data is obtained by encrypting the second random data based on the first random data. Further, the management target terminal that has been subjected to the data erasing process is characterized by performing a post-processing of writing the data erasing completed information in the storage device at least before the second step. Further, the managed terminal that has been subjected to the data erasing process is characterized by performing post-processing for setting data write-protection to the storage device at least before the second step. Further, the erase reservation information includes information regarding designation of the post-processing method, and the post-processing is performed based on the designation of the post-processing method included in the erase reservation information. Further, the erasure certification information includes information regarding designation of a post-processing method included in the reservation information, and a step of causing the managed terminal to read the erasure certification information after the post-processing,
Based on the designation of the post-processing method included in the erasure certification information, determining whether or not the designated post-processing is being performed by the managed terminal.
【0008】また、本発明のデータ消去プログラムは、
管理用端末により管理される管理対象端末内の記憶装置
のデータ消去処理を実行する消去プログラムにおいて、
データ消去処理の完了した際に、前記管理対象端末が前
記管理用端末で読み込み可能な消去証明情報を発行する
処理を含むものである。また、前記データ消去処理の開
始前に、認証データを生成する処理と、生成された認証
データを含む消去開始情報を前記管理用端末に送信する
処理と、前記認証データを生成するための第1のランダ
ムデータを前記消去証明情報に含めて発行する処理とを
さらに含むものである。また、前記認証データは、前記
第1のランダムデータと、前記消去予約情報に含まれる
第2のランダムデータとにより生成されたものであるこ
とを特徴とするものである。また、データ消去処理完了
後に、前記記憶装置内に消去済み情報を書き込む処理を
さらに含むものである。また、データ消去処理完了後
に、前記記憶装置へのデータの書き込み禁止設定を行う
処理をさらに含むものである。また、前記後処理は、前
記管理用端末の指定に基づいて行うことを特徴とする。
また、本発明の管理用プログラムは、管理用端末におい
て管理対象となる端末の記憶装置内のデータ消去処理を
管理するプログラムであって、管理用端末から管理対象
端末に対して、消去処理の開始を指示する消去開始受付
情報を送信する処理と、データ消去処理の完了した管理
対象端末から発行された前記消去証明情報の正当性を判
定し、その判定結果に従い管理対象端末の消去処理結果
を管理する処理とを有することを特徴とするものであ
る。The data erasing program of the present invention is
In the erasing program that executes the data erasing process of the storage device in the managed terminal managed by the management terminal,
When the data erasing process is completed, the managed terminal issues a process of issuing erasure certification information that can be read by the management terminal. Further, before starting the data erasing process, a process of generating authentication data, a process of transmitting erasing start information including the generated authentication data to the management terminal, and a first process for generating the authentication data. And issuing the random data included in the erasure certification information. Further, the authentication data is generated by the first random data and the second random data included in the erasure reservation information. Further, it further includes a process of writing the erased information in the storage device after the data erasing process is completed. Further, after the data erasing process is completed, it further includes a process of setting write prohibition of data to the storage device. Further, the post-processing is performed based on designation of the management terminal.
Further, the management program of the present invention is a program for managing the data erasing process in the storage device of the terminal to be managed in the management terminal, and starts the erasing process from the management terminal to the management target terminal. Process of transmitting erasure start acceptance information for instructing the erasure and the validity of the erasure certification information issued by the managed terminal for which the data erasing process has been completed, and the erasing process result of the managed terminal is managed according to the determination result. It is characterized by having the processing to do.
【0009】[0009]
【発明の実施の形態】以下、本発明の一実施の形態につ
いて、図面を参照して具体的に説明する。本実施の形態
では、図1に示すように、管理プログラム10を備えた
管理用端末1と、データ消去の対象となる記憶装置とし
てのハードディスク21を備えた管理対象端末2と、当
該管理対象端末2において実行される消去準備プログラ
ム30A,消去実行プログラム30B,消去状態確認プ
ログラム30Cの格納されたフロッピーディスク、CD
−ROM等の外部記憶媒体3とから構成されている。ま
た、管理用端末1と管理対象端末2とは、LAN等の通
信線5により接続されている。BEST MODE FOR CARRYING OUT THE INVENTION An embodiment of the present invention will be specifically described below with reference to the drawings. In the present embodiment, as shown in FIG. 1, a management terminal 1 including a management program 10, a management target terminal 2 including a hard disk 21 as a storage device that is a target of data deletion, and the management target terminal. 2 is a floppy disk or a CD storing an erase preparation program 30A, an erase execution program 30B, and an erase state confirmation program 30C.
An external storage medium 3 such as a ROM. The management terminal 1 and the management target terminal 2 are connected by a communication line 5 such as a LAN.
【0010】本発明は、このような構成において、前記
消去実行プログラム30Bを前記管理対象端末2におい
て実行させ、前記ハードディスク21内のデータの消去
を行った後、前記管理用端末1で読込み可能な消去証明
情報を前記消去実行プログラム30Bにより前記管理対
象端末2から発行し、前記管理プログラム10でデータ
消去の管理を行うものである。ここでのデータ消去処理
は、前記ハードディスク21内のOSを含む全てのデー
タを消去するものであるため、前記外部記憶媒体3に
は、前記消去実行プログラム30Bを動作させるための
OSを格納しておくことが必要となる。また、消去実行
プログラム30Bを実行させる際には、前記外部記憶媒
体3を読み込ませることにより、コンピュータを再度起
動させることが必要となるため、後述するデータ消去処
理の前に、予め外部記憶媒体3に対応したドライブを先
に読み込むようなBIOSの設定がされていることが必
要となる。According to the present invention, in such a configuration, the erasing execution program 30B can be read by the management terminal 1 after executing the erasing execution program 30B on the managed terminal 2 to erase the data in the hard disk 21. The erasure certification information is issued from the management target terminal 2 by the erasure execution program 30B, and the data erasure is managed by the management program 10. Since the data erasing process here is to erase all data including the OS in the hard disk 21, the OS for operating the erasing execution program 30B is stored in the external storage medium 3. It is necessary to keep it. Further, when executing the erasing execution program 30B, it is necessary to restart the computer by reading the external storage medium 3, and therefore the external storage medium 3 is previously stored before the data erasing process described later. It is necessary to set the BIOS so that the drive corresponding to is read first.
【0011】また、前記管理用端末1に備えられた前記
管理プログラム10は、消去予約処理11と、消去開始
受付処理12と、消去完了受付処理13を有している。
なお、前記管理用端末1内には、前記管理プログラム1
0により生成された情報等のデータ消去処理に関する情
報を保存するデータベース14が備えられている。The management program 10 provided in the management terminal 1 has an erase reservation process 11, an erase start acceptance process 12, and an erase completion acceptance process 13.
In the management terminal 1, the management program 1
A database 14 is provided for storing information relating to data erasing processing such as information generated by 0.
【0012】また、前記外部記憶媒体3に格納された消
去準備プログラム30Aは、前記管理対象端末2におい
て消去実行プログラム30Bによる処理の準備を行うも
ので、消去予約受付処理31と、消去開始処理32とを
有している。また、前記外部記憶媒体3に格納された消
去実行プログラム30Bは、前記管理対象端末2におけ
るハードディスク21のデータ消去等を行うもので、デ
ータ消去処理33と、消去完了処理34とを有してい
る。また、前記外部記憶媒体3に格納された消去状態確
認プログラム30Cは、データ消去処理の実行された管
理対象端末2におけるデータ消去処理の状態を確認する
消去状態確認処理35を有している。The erase preparation program 30A stored in the external storage medium 3 prepares for processing by the erase execution program 30B in the managed terminal 2, and includes an erase reservation acceptance process 31 and an erase start process 32. And have. The erasing execution program 30B stored in the external storage medium 3 is for erasing data in the hard disk 21 in the managed terminal 2, and has a data erasing process 33 and an erasing completion process 34. . Further, the erased state confirmation program 30C stored in the external storage medium 3 has an erased state confirmation process 35 for confirming the state of the data erase process in the managed terminal 2 in which the data erase process has been executed.
【0013】次に、本システムによる管理対象端末のデ
ータ消去管理処理の概略を図2のフローチャートを用い
て説明する。まず、管理用端末1において、消去予約処
理が行われ、選択された管理対象端末2に対して、前記
消去予約情報が送信される(ステップS201)。この
消去予約情報には、図3に示すように、クライアントI
D301と、サーバランダム値302と、消去確認処理
ID303とが含まれる。この場合、前記消去確認処理
ID303としては、例えば、データ消去後に処理を行
わない場合は「0」、データ消去後の記憶装置内に消去
済みマークを書き込む場合には「1」、データ消去後の
記憶装置に対してデータの書き込みができないようなB
IOSの設定変更等の書き込み禁止設定を行う場合には
「2」、前記消去済みマークの書き込み及び書き込み禁
止設定の双方を行う場合には「3」を用いる。従って、
図3の場合は、データ消去後の処理として、消去済みマ
ークの書き込み及び書き込み禁止設定の双方を指定して
いることとなる。この消去予約情報を受信した管理対象
端末2では、消去予約受付処理が行われ、認証データが
生成された後、管理用端末1に対して、前記認証データ
を含む予約受付確認情報としての前記消去開始情報が送
信される(ステップS202)。この消去開始情報に
は、図4に示すように、クライアントID401と、サ
ーバランダム値402と、認証データ長403と、認証
データ404とが含まれる。この消去開始情報を受信し
た管理用端末1では、消去開始受付処理が行われ、前記
消去開始情報から消去予約済みの端末から送信されたも
のか否かが判定された後、管理対象端末2に対して、前
記判定結果としての前記消去開始受付情報が送信される
(ステップS203)。この消去開始情報には、図5に
示すように、クライアントID501と、消去開始受付
結果502とが含まれる。Next, the outline of the data erasure management process of the terminal to be managed by this system will be described with reference to the flowchart of FIG. First, the deletion reservation process is performed in the management terminal 1, and the deletion reservation information is transmitted to the selected management target terminal 2 (step S201). As shown in FIG. 3, the client I
D301, a server random value 302, and an erasure confirmation processing ID 303 are included. In this case, the erasure confirmation process ID 303 is, for example, "0" when no process is performed after erasing data, "1" when the erased mark is written in the storage device after erasing data, and B such that data cannot be written to the storage device
“2” is used when writing prohibition setting such as change of IOS setting is performed, and “3” is used when both writing and writing prohibition setting of the erased mark are performed. Therefore,
In the case of FIG. 3, both the writing of the erased mark and the write protection setting are designated as the processing after the data is erased. The management target terminal 2 that has received the deletion reservation information performs the deletion reservation reception process and generates the authentication data, and then the management terminal 1 deletes the deletion as the reservation reception confirmation information including the authentication data. Start information is transmitted (step S202). As shown in FIG. 4, the deletion start information includes a client ID 401, a server random value 402, an authentication data length 403, and authentication data 404. The management terminal 1 that has received the deletion start information performs the deletion start acceptance process, determines whether the deletion start information is transmitted from the deletion-reserved terminal, and then transmits the deletion start information to the management target terminal 2. On the other hand, the deletion start acceptance information as the determination result is transmitted (step S203). As shown in FIG. 5, the deletion start information includes a client ID 501 and an deletion start acceptance result 502.
【0014】この消去開始受付情報を受信した管理対象
端末2では、消去開始受付情報に含まれる前記判定結果
に基づき、消去開始処理が行われ(ステップS20
4)、ハードディスク21内のデータの消去処理が行わ
れた後(ステップS205)、消去完了処理が行われ、
管理用端末1に対して、消去証明情報が発行される(ス
テップS206)。この消去証明情報には、図6に示す
ように、クライアントID601と、クライアントラン
ダム値602と、実行日時603と、消去確認処理ID
604とが含まれる。この消去証明情報を受信した管理
用端末1では、消去完了受付処理が行われ、消去証明情
報の内容を確認することにより、前記管理対象端末2に
おいて、正常にデータ消去処理が行われたか否かを管理
することとなる。In the managed terminal 2 which has received the erasure start acceptance information, the erasure start process is performed based on the judgment result included in the erasure start acceptance information (step S20).
4) After the data in the hard disk 21 is erased (step S205), the erase completion process is performed.
The erasure certification information is issued to the management terminal 1 (step S206). As shown in FIG. 6, the erasure certification information includes a client ID 601, a client random value 602, an execution date / time 603, and an erasure confirmation processing ID.
And 604. The management terminal 1 that has received the erasure certification information performs the erasure completion acceptance process, and confirms the content of the erasure proof information to determine whether the data erasure process is normally performed in the managed terminal 2. Will be managed.
【0015】なお、前記管理用端末1内に設けられたデ
ータベース14は、前記消去予約情報,消去開始情報,
消去開始受付情報,消去証明情報等に基づく情報が格納
され、例えば、図7に示すように、クライアントID7
01と、処理状態702と、サーバランダム値703
と、クライアントランダム値704と、消去確認処理I
D705と、認証データ長706と、認証データ707
と、消去実行日時708とが含まれる。ここで処理状態
702は、管理対象端末2における処理状態を示すもの
であり、例えば、未処理の場合は「0」、消去予約済み
の場合は「1」、消去処理が開始されている場合には
「2」、消去処理が完了している場合には「3」で示さ
れることとなる。The database 14 provided in the management terminal 1 includes the erasure reservation information, erasure start information,
Information based on erasure start acceptance information, erasure certification information, etc. is stored. For example, as shown in FIG.
01, processing state 702, and server random value 703
, Client random value 704, and erase confirmation process I
D705, authentication data length 706, and authentication data 707
And a deletion execution date and time 708 are included. Here, the processing state 702 indicates the processing state in the managed terminal 2, for example, “0” when unprocessed, “1” when the erasure is reserved, and when the erasing process is started. Will be indicated by "2" and by "3" if the erasing process has been completed.
【0016】以上のようなデータ消去管理方法における
各処理の詳細について、図8〜図13を用いて説明す
る。Details of each process in the above data erasure management method will be described with reference to FIGS.
【0017】図8は、管理用端末1における消去予約処
理(図2のステップS201)を示すフローチャートで
ある。この図に示すように、消去予約処理では、管理用
端末1において管理プログラム10を起動し(ステップ
S801)、管理者が予め設定された管理対象端末2の
中からデータを消去する端末を選択し、かつ、データ消
去後の処理方法の指定を行うと(ステップS802)、
その管理対象端末2に対して、サーバランダム値302
が生成される(ステップS803)。ここで、前記処理
方法の指定は、前記消去確認処理ID303により示さ
れることととなる。また、前記サーバランダム値302
は、各管理対象端末2毎に生成されることとなる。FIG. 8 is a flowchart showing the erase reservation process (step S201 in FIG. 2) in the management terminal 1. As shown in this figure, in the deletion reservation process, the management program 10 is started in the management terminal 1 (step S801), and the administrator selects a terminal from which data is to be deleted from the preset managed terminals 2. In addition, when the processing method after data deletion is designated (step S802),
A server random value 302 for the managed terminal 2
Is generated (step S803). Here, the designation of the processing method will be indicated by the erasure confirmation processing ID 303. Also, the server random value 302
Will be generated for each managed terminal 2.
【0018】その後、選択された管理対象端末2を示す
クライアントID301と、生成されたサーバランダム
値302と、前記消去確認処理IDとを含んだ前記消去
予約情報が、選択された管理対象端末2に送信される
(ステップS804)。また、管理用端末1のデータベ
ース14内に前記クライアントID301、サーバラン
ダム値302及び廃棄確認処理ID303の情報が格納
されるとともに、処理状態が「1」(予約済み)とされ
(ステップS805)、処理終了となる。After that, the erasure reservation information including the client ID 301 indicating the selected management target terminal 2, the generated server random value 302, and the erasure confirmation processing ID is stored in the selected management target terminal 2. It is transmitted (step S804). Further, the information of the client ID 301, the server random value 302, and the discard confirmation processing ID 303 is stored in the database 14 of the management terminal 1, and the processing state is set to "1" (reserved) (step S805), and the processing is performed. It ends.
【0019】また、図9は、前記消去予約情報を受信し
た管理対象端末2における消去予約受付処理(図2のス
テップS202)を示すフローチャートである。この図
に示すように、消去予約受付処理では、管理対象端末2
において消去準備プログラム30Aを起動した後(ステ
ップS901)、管理用端末1からの前記消去予約情報
が受信されると(ステップS902)、クライアントラ
ンダム値が生成される(ステップS903)。その後、
前記消去予約情報に含まれるサーバランダム値302
が、生成されたクライアントランダム値を元に、暗号化
され、認証データ404が生成される(ステップS90
4)。この暗号化については、ハッシュ化等周知の方式
により行うものとしてよいが、前記クライアントランダ
ム値を知らなければ、同一の認証データ404が生成で
きないような処理方式を用いる。また、前記クライアン
トランダム値については、消去準備プログラム30Aの
実行毎又は管理用端末1から消去予約情報を受信する毎
に生成することが望ましい。このように生成された認証
データ404等を含む消去開始情報は、管理用端末1に
送信される(ステップS905)。その後、管理対象端
末2は、データ消去処理の開始の待機状態とされ(ステ
ップS905)処理終了となる。FIG. 9 is a flowchart showing the erase reservation acceptance process (step S202 of FIG. 2) in the managed terminal 2 which has received the erase reservation information. As shown in this figure, in the erase reservation acceptance process, the managed terminal 2
After the erase preparation program 30A is started in step S901 (step S901), when the erase reservation information is received from the management terminal 1 (step S902), a client random value is generated (step S903). afterwards,
Server random value 302 included in the erasure reservation information
Is encrypted based on the generated client random value, and authentication data 404 is generated (step S90).
4). This encryption may be performed by a known method such as hashing, but a processing method is used in which the same authentication data 404 cannot be generated without knowing the client random value. The client random value is preferably generated each time the erase preparation program 30A is executed or each time the erase reservation information is received from the management terminal 1. The deletion start information including the authentication data 404 and the like generated in this manner is transmitted to the management terminal 1 (step S905). After that, the managed terminal 2 is placed in a standby state for starting the data erasing process (step S905), and the process ends.
【0020】また、図10は、前記消去開始情報を受信
した管理用端末1における消去開始受付処理(図2のス
テップS203)を示すフローチャートである。この図
に示すように、消去開始受付処理では、管理対象端末2
からの消去開始情報が受信されると(ステップS100
1)、当該消去開始情報内に含まれるクライアントID
401について、管理用端末1のデータベース14にお
ける検索が行われる(ステップS1002)。その結
果、該当するクライアントID701が存在する場合に
は(ステップS1003)、そのクライアントID70
1に対応するサーバランダム値703が検索され、当該
サーバランダム値703と、前記消去開始情報に含まれ
るサーバランダム値402とが比較される(ステップS
1004)。この比較の結果、両サーバランダム値が一
致する場合には(ステップS1005)、前記データベ
ース14内に、前記消去開始情報に含まれる認証データ
404及び認証データ長403が格納されるとともに処
理状態702が「2」(消去開始)とされ(ステップS
1006)、管理対象端末2に対して、消去開始受付情
報として消去開始受付結果502を「TRUE」とした
ものが送信され(ステップS1007)、処理終了とな
る。なお、前記消去開始情報に含まれるクライアントI
D401が前記データベース14内に存在しない場合
(ステップS1003)、または、前記サーバランダム
値の比較の結果不一致の場合には(ステップS100
5)、消去開始受付情報として消去開始受付結果502
を「FALSE」としたものが、管理対象端末2に送信
され(ステップS1008)、処理終了となる。FIG. 10 is a flowchart showing the deletion start acceptance process (step S203 in FIG. 2) in the management terminal 1 which has received the deletion start information. As shown in this figure, in the deletion start acceptance process, the managed terminal 2
When the erase start information is received from (step S100
1), the client ID included in the deletion start information
The database 14 of the management terminal 1 is searched for 401 (step S1002). As a result, when the corresponding client ID 701 exists (step S1003), the client ID 70
The server random value 703 corresponding to 1 is searched, and the server random value 703 is compared with the server random value 402 included in the deletion start information (step S).
1004). As a result of this comparison, when both server random values match (step S1005), the authentication data 404 and the authentication data length 403 included in the deletion start information are stored in the database 14 and the processing state 702 is set. “2” (erase start) is set (step S
1006), the erasure start acceptance information with the erasure start acceptance result 502 set to “TRUE” is transmitted to the managed terminal 2 (step S1007), and the process ends. The client I included in the deletion start information
If D401 does not exist in the database 14 (step S1003), or if the result of comparison of the server random values does not match (step S100).
5), erasure start acceptance result 502 as erasure start acceptance information
"FALSE" is transmitted to the managed terminal 2 (step S1008), and the process ends.
【0021】また、図11は、消去開始受付情報を受信
した管理対象端末2における消去開始処理から消去完了
処理まで(図2のステップS204〜S206)を示す
フローチャートである。この図に示すように、まず、消
去開始処理として、管理用端末1からの消去開始受付情
報が受信されると(ステップS1101)、当該消去開
始受付情報内に含まれる消去開始受付結果502が参照
され、その結果が「TRUE」である場合には(ステッ
プS1102)、データ消去処理が行われる(ステップ
S1103)。この場合の消去処理方式としては、例え
ば、乱数を複数回上書きする方式や、すべての情報の上
に「0」を上書きする方式等、周知の方式を用いればよ
い。この場合において、消去実行プログラム30Bを外
部記憶媒体3に格納して、前記各管理対象端末2におい
て前記外部記憶媒体3から消去実行プログラム30Bを
直接実行することにより、OS及び前記消去準備プログ
ラム30Aを含む前記ハードディスク21内の全データ
を消去することができる。FIG. 11 is a flow chart showing the deletion start process to the deletion completion process (steps S204 to S206 in FIG. 2) in the managed terminal 2 which has received the deletion start acceptance information. As shown in this figure, first, as the erase start processing, when the erase start acceptance information is received from the management terminal 1 (step S1101), the erase start acceptance result 502 included in the erase start acceptance information is referred to. If the result is "TRUE" (step S1102), the data erasing process is performed (step S1103). As the erasing processing method in this case, for example, a known method such as a method of overwriting a random number a plurality of times or a method of overwriting all information with “0” may be used. In this case, by storing the erase execution program 30B in the external storage medium 3 and executing the erase execution program 30B directly from the external storage medium 3 in each of the managed terminals 2, the OS and the erase preparation program 30A are executed. All data in the hard disk 21 including the data can be erased.
【0022】その後、消去完了処理として、まず、管理
用端末1に対し、前記クライアントID601と、クラ
イアントランダム値602と、消去処理の実行日時60
3と、消去確認処理ID604とを含む消去証明情報が
発行される(ステップS1104)。次に、前記消去予
約情報に含まれる消去確認処理ID303が参照され、
当該消去確認処理IDが「1」又は「3」の場合には
「TRUE」として(ステップS1105)、ハードデ
ィスク21に消去済みマークの書き込みが行われる(ス
テップS1106)。Thereafter, as the erasing completion processing, first, for the management terminal 1, the client ID 601, the client random value 602, and the erasing processing execution date 60
3 and the erasure confirmation processing ID 604 are issued (step S1104). Next, the erasure confirmation processing ID 303 included in the erasure reservation information is referred to,
If the erasure confirmation process ID is "1" or "3", the erased mark is written to the hard disk 21 as "TRUE" (step S1105) (step S1106).
【0023】一方、前記消去確認処理ID303が
「0」又は「2」の場合には「FALSE」として(ス
テップS1105)、消去済みマークの書き込みは行わ
れない。その後、さらに前記消去確認処理ID303が
参照され、当該消去確認処理ID303が「2」又は
「3」の場合には「TRUE」として(ステップS11
07)、管理対象端末2のハードディスク21に対する
書き込み禁止の設定が行われ(ステップS1108)、
処理終了となる。一方、前記消去確認処理ID303が
「0」又は「1」の場合には「FALSE」として(ス
テップS1107)、管理対象端末2の設定変更は行わ
れずに処理終了となる。この消去完了処理終了後におい
て、前記外部記憶媒体3を前記管理対象端末2から取り
出すことにより、前記管理対象端末2内に、前記消去実
行プログラム30Bを残すこともなくなる。なお、図1
1では、消去完了処理において、消去証明情報の発行後
に、消去済みマークの書き込み,書き込み禁止の設定が
行われることとしているが、消去済みマークの書き込み
等の後に消去証明情報を発行することとしてもよい。On the other hand, when the erasure confirmation process ID 303 is "0" or "2", it is set to "FALSE" (step S1105), and the erased mark is not written. After that, the erasure confirmation process ID 303 is further referred to, and when the erasure confirmation process ID 303 is “2” or “3”, it is set to “TRUE” (step S11).
07), the write protection of the hard disk 21 of the managed terminal 2 is set (step S1108),
The processing ends. On the other hand, if the erasure confirmation process ID 303 is "0" or "1", it is set to "FALSE" (step S1107), and the process ends without changing the setting of the managed terminal 2. After the completion of the erasing process, the external storage medium 3 is taken out of the managed terminal 2 so that the erase execution program 30B is not left in the managed terminal 2. Note that FIG.
In 1 above, in the erasing completion processing, the writing of the erased mark and the setting of the write-protection are set after the erasing certification information is issued, but the erasing certification information may be issued after the writing of the erased mark. Good.
【0024】また、図12は、管理用端末1における消
去完了受付処理(図2のステップS207)を示すフロ
ーチャートである。この図に示すように、消去完了受付
処理では、管理用端末1において管理プログラム10を
起動した後(ステップS1201)、管理対象端末2で
発行された前記消去証明情報の読み込みが行われ(ステ
ップS1202)、当該消去証明情報内に含まれるクラ
イアントID601について、管理用端末1のデータベ
ース14における検索が行われる(ステップS120
3)。その結果、該当するクライアントID701が存
在する場合には(S1204)、そのクライアントID
701に対応するサーバランダム値703が検索され、
当該サーバランダム値703が、前記消去証明情報に含
まれるクライアントランダム値602を元に暗号化さ
れ、検証用の認証データが生成される(ステップS12
05)。なお、この場合の暗号化は、前記消去予約受付
処理における暗号化で用いた方式と同一の方式により行
われることとなる。FIG. 12 is a flowchart showing the deletion completion acceptance process (step S207 in FIG. 2) in the management terminal 1. As shown in this figure, in the deletion completion acceptance process, after the management program 10 is started in the management terminal 1 (step S1201), the deletion certification information issued by the managed terminal 2 is read (step S1202). ), The client ID 601 included in the erasure certification information is searched in the database 14 of the management terminal 1 (step S120).
3). As a result, when the corresponding client ID 701 exists (S1204), the client ID
The server random value 703 corresponding to 701 is searched,
The server random value 703 is encrypted based on the client random value 602 included in the erasure certification information, and verification authentication data is generated (step S12).
05). The encryption in this case will be performed by the same method as the method used in the encryption in the erasure reservation acceptance process.
【0025】次に、ここで生成された検証用の認証デー
タと、データベース14内に格納しておいた認証データ
707とが比較され(ステップS1206)、両認証デ
ータが一致する場合には(ステップS1207)、デー
タベース14内の処理状態702が「3」(消去終了)
とされて(ステップS1208)処理終了となる。一
方、前記消去証明情報内に含まれるクライアントID6
01の検索の結果、管理用端末1のデータベース14内
に存在しない場合(ステップS1204)、または、前
記両認証データが一致しない場合(ステップS120
7)は、エラーメッセージが表示される(ステップS1
209)。このエラーメッセージが表示された場合に
は、当該消去証明情報が不正に生成されたものと判断で
き、消去処理が正常に行われていないことが推認され
る。このように、消去受付完了処理において、前記消去
証明情報を管理用端末1で確認することにより、実際に
消去処理が行われたか否かを容易に管理することができ
る。Next, the verification authentication data generated here is compared with the authentication data 707 stored in the database 14 (step S1206), and if both authentication data match (step S1206). (S1207), the processing state 702 in the database 14 is "3" (erasure completed)
Then (step S1208), the process ends. On the other hand, the client ID 6 included in the erasure certification information
As a result of the search of 01, if it does not exist in the database 14 of the management terminal 1 (step S1204) or if the both authentication data do not match (step S120).
In 7), an error message is displayed (step S1).
209). When this error message is displayed, it can be determined that the erasure certification information is illegally generated, and it is presumed that the erasing process is not normally performed. As described above, in the erasure acceptance completion process, by confirming the erasure certification information on the management terminal 1, it is possible to easily manage whether or not the erasure process is actually performed.
【0026】また、図13は、管理対象端末2について
の消去状態確認処理を示すフローチャートである。この
消去状態確認処理は、主に、消去処理のされた管理対象
端末2を廃棄処理業者やリース会社へ引渡す直前に行わ
れるもので、消去状態の最終的な確認と、書き込み禁止
設定の解除を行うためのものである。この図に示すよう
に、消去状態確認処理では、まず、消去状態確認プログ
ラム30Cを起動した後(ステップS1301)、前記
消去証明情報を読み込ませる(ステップS1302)。FIG. 13 is a flowchart showing the erased state confirmation process for the managed terminal 2. This erasure state confirmation processing is mainly performed immediately before the erased managed terminal 2 is delivered to a disposal processor or a leasing company, and the final confirmation of the erasure state and cancellation of the write protection setting are performed. It is for doing. As shown in this figure, in the erased state confirmation processing, first, after the erased state confirmation program 30C is activated (step S1301), the erase certification information is read (step S1302).
【0027】次に、前記消去証明情報に含まれる消去確
認処理ID604が参照され、当該消去確認処理ID6
04が「2」又は「3」の場合には「TRUE」として
(ステップS1303)、管理対象端末2の設定の確認
がされ(ステップS1304)、書き込み禁止の設定が
行われている場合には(ステップS1305)、書き込
み禁止設定の解除を行う(ステップS1306)。な
お、書き込み禁止の設定が行われていない場合には、エ
ラーメッセージを表示する(ステップS1307)。一
方、前記消去確認処理ID604が「0」又は「1」の
場合には「FALSE」として(ステップS130
3)、管理対象端末2の設定確認が行われずに、次の処
理に進むことになる。その後、さらに前記消去確認処理
ID604が参照され、当該消去確認処理ID604が
「1」又は「3」の場合には「TRUE」として(ステ
ップS1308)、管理対象端末2のハードディスク2
1内における消去済みマークの検出が行われ(ステップ
S1309)、消去済みマークが検出された場合には
(ステップS1310)、そのまま処理終了となり、消
去済みマークが検出されなかった場合には(ステップS
1310)、エラーメッセージが表示され(ステップS
1311)、処理終了となる。一方、前記消去確認処理
ID604が「0」又は「2」の場合には「FALS
E」として(ステップS1308)、消去済みマークの
検出が行われずに処理終了となる。なお、ステップS1
310において、消去済みマークが検出された場合に
は、処理終了の前に、当該消去済みマークの消去を行う
こととしてもよい。Next, the erasure confirmation process ID 604 included in the erasure certification information is referred to, and the erasure confirmation process ID 6
When 04 is “2” or “3”, it is set as “TRUE” (step S1303), the setting of the managed terminal 2 is confirmed (step S1304), and when the write-protection setting is made ( In step S1305), the write protection setting is released (step S1306). If write-protection is not set, an error message is displayed (step S1307). On the other hand, when the erasure confirmation process ID 604 is "0" or "1", it is set to "FALSE" (step S130).
3), the setting of the managed terminal 2 is not confirmed, and the process proceeds to the next process. After that, the erasure confirmation process ID 604 is further referred to, and when the erasure confirmation process ID 604 is “1” or “3”, it is set to “TRUE” (step S1308), and the hard disk 2 of the management target terminal 2 is set.
The erased mark in 1 is detected (step S1309), and when the erased mark is detected (step S1310), the process is terminated as it is, and when the erased mark is not detected (step S1310).
1310) and an error message is displayed (step S
1311) and the process ends. On the other hand, when the deletion confirmation processing ID 604 is “0” or “2”, “FALS
As "E" (step S1308), the process ends without detecting the erased mark. Note that step S1
In 310, when the erased mark is detected, the erased mark may be erased before the end of the process.
【0028】以上のように、本発明のデータ消去管理方
法では、データ消去の完了の際に、管理用端末で読み込
み可能な消去証明情報を発行することとしたので、実際
にデータ消去処理が行われたか否かの管理を、管理用端
末において容易に行うことができる。As described above, in the data erasure management method of the present invention, when the data erasure is completed, the erasure certification information that can be read by the management terminal is issued, so that the data erasure process is actually performed. It is possible to easily manage whether or not the information has been broken in the management terminal.
【0029】また、管理用端末が消去処理の都度生成す
るサーバランダム値を管理対象端末に送信し、管理対象
端末ではクライアントランダム値を暗号鍵にしてサーバ
ランダム値を暗号化し、その暗号結果を認証データとし
て管理用端末に返信してデータベース14に格納させて
おき、消去完了後に管理対象端末から管理用端末に初め
て送信されるクライアントランダム値に基づいて生成し
た検証用の認証データとデータベースに格納しておいた
認証データとが一致するか一致するかを検証し、一致す
る場合のみ消去証明情報が正当なものであるとして認定
する。このため、サーバランダム値を盗聴行為によって
不正に取得しておいたとしても、クライアントランダム
値については消去処理完了後でなければ盗聴することは
出来ない。したがって、消去処理をしていないにも拘わ
らずクライアントランダム値が含まれる消去証明情報を
発行することは出来なくなり、消去処理を完了したこと
が確実に保証され、通信路の盗聴等がされた場合であっ
ても、消去証明情報の偽造等を防止することができる。
従って、データ消去処理実行の確実性を保証することが
可能となり、担当者のデータ消去のし忘れや管理の不備
による企業内情報の外部流出を防止することができるた
め、企業内情報流出による顧客への損害や企業イメージ
のダウンを未然に防ぐことが可能となる。Further, the management terminal transmits the server random value generated each time the erasing process is performed, to the managed terminal, the client random value is used as an encryption key to encrypt the server random value, and the encrypted result is authenticated. Data is returned to the management terminal and stored in the database 14, and stored in the database and the verification authentication data for verification generated based on the client random value that is first transmitted from the management target terminal to the management terminal after the completion of erasing. It is verified whether the stored authentication data matches or does not match, and only when they match, the erasure certification information is certified as valid. Therefore, even if the server random value is illegally acquired by eavesdropping, the client random value cannot be eavesdropped until after the erasing process is completed. Therefore, it is not possible to issue the erasure certification information that includes the client random value even if the erasure process is not performed, and it is guaranteed that the erasure process has been completed, and the communication path has been tapped. However, it is possible to prevent forgery of the erasure certification information.
Therefore, it is possible to guarantee the certainty of executing the data erasing process, and prevent the person in charge from forgetting to erase the data or preventing the leakage of the corporate information to the outside due to inadequate management. It is possible to prevent damage to the company and the deterioration of the corporate image.
【0030】また、データ消去処理後のハードディスク
内に消去済みマークの書き込みを行うことにより、各管
理対象端末において、前記消去済みマークを確認するこ
とにより、実際に消去処理が行われたか否かを容易に把
握することができる。また、データ消去処理後にデータ
の書き込み禁止設定を行うことにより、各管理対象端末
に対しデータ消去処理後に誤ってデータの書き込みが行
われることや、データ消去処理後のハードディスク内に
故意に企業情報等を書き込んで、処理業者等に引渡すと
いうような不正を防止することができる。さらに、書き
込み禁止設定を確認することにより実際に消去処理が行
われたか否かを容易に把握することができる。Further, by writing the erased mark in the hard disk after the data erasing process, by confirming the erased mark in each management target terminal, it is possible to confirm whether or not the erasing process is actually performed. It can be easily grasped. Also, by setting the data write-protection after the data erasing process, data may be erroneously written to each managed terminal after the data erasing process, and the company information etc. may be intentionally stored in the hard disk after the data erasing process. Can be prevented to prevent fraud such as handing over to a processor or the like. Further, by confirming the write protection setting, it is possible to easily grasp whether or not the erasing process is actually performed.
【0031】なお、前記実施の形態では、消去準備プロ
グラム30A,消去実行プログラム30B,消去状態確
認プログラム30Cを同一の外部記憶媒体3に格納する
こととして説明しているが、それぞれを別の外部記憶媒
体3に格納することとしてもよい。In the above embodiment, the erase preparation program 30A, the erase execution program 30B, and the erase state confirmation program 30C are stored in the same external storage medium 3, but they are stored in different external storages. It may be stored in the medium 3.
【0032】また、消去準備プログラム30Aについて
は、図14に示すように、予め管理対象端末2内にイン
ストールすることとしてもよい。この場合の消去準備プ
ログラム30Aとしては、管理対象端末2におけるデー
タ消去処理が行われる前に、管理者から配布等されイン
ストールされたものを用いる。また、消去実行プログラ
ム30Bについては、予め管理者が配布する外部記憶媒
体3に格納されたものを用いることとしてもよいが、図
2に示す消去開始受付処理の際に、前記管理用端末1か
ら前記外部記憶媒体3に出力することとしている。従っ
て、前記管理用端末1には、図示は省略しているが、予
め前記消去実行プログラムが備えられていることとな
る。なお、この場合、前記消去開始処理(S204)に
おいて前記外部記憶媒体3内に、前述の消去予約受付処
理において生成されたクライアントランダム値等の一定
の情報が保存されることとなる。Further, the erasure preparation program 30A may be installed in advance in the managed terminal 2 as shown in FIG. As the erasure preparation program 30A in this case, the erasure preparation program 30A that is distributed and installed by the administrator before the data erasing process in the managed terminal 2 is performed is used. The erase execution program 30B may be stored in advance in the external storage medium 3 distributed by the administrator. However, during the erase start acceptance process shown in FIG. It is supposed to output to the external storage medium 3. Therefore, although not shown, the management terminal 1 is provided with the erasing execution program in advance. In this case, certain information such as the client random value generated in the erasure reservation acceptance process is stored in the external storage medium 3 in the erasure start process (S204).
【0033】このように、前記消去実行プログラム30
Bを、前記管理用端末1から外部記憶媒体3に出力する
ことにより、この消去実行プログラム30Bが改ざんさ
れたものでないことが保証されることとなる。As described above, the erase execution program 30
By outputting B from the management terminal 1 to the external storage medium 3, it is guaranteed that the erase execution program 30B has not been tampered with.
【0034】また、本実施の形態では、前記管理用端末
1に備えられた図外の消去実行プログラムを消去開始受
付処理の際に、前記外部記憶媒体3に出力することとし
ているが、これに限らず、前記消去準備プログラム30
Aの消去開始処理32により、前記管理対象端末2から
前記外部記憶媒体3に出力することとしてもよい。In the present embodiment, the erase execution program (not shown) provided in the management terminal 1 is output to the external storage medium 3 during the erase start acceptance process. Not limited to the erase preparation program 30
By the deletion start processing 32 of A, the data may be output from the managed terminal 2 to the external storage medium 3.
【0035】[0035]
【発明の効果】以上のように、本発明によれば、管理用
端末で読み込み可能な消去証明情報を発行するようにし
たため、管理用端末において、各管理対象端末でデータ
消去実行プログラムによるデータ消去処理が実際に行わ
れたか否かを容易に管理することが可能となる。As described above, according to the present invention, since the erasure certification information that can be read by the management terminal is issued, the data erasure by the data erasure execution program is executed in each management target terminal in the management terminal. It becomes possible to easily manage whether or not the processing is actually performed.
【図1】 本発明の一実施の形態に係るデータ消去管理
システムの構成を示すブロック図である。FIG. 1 is a block diagram showing a configuration of a data erasure management system according to an embodiment of the present invention.
【図2】 本発明の一実施の形態に係るデータ消去管理
方法の概略を示すフローチャートである。FIG. 2 is a flowchart showing an outline of a data erasure management method according to an embodiment of the present invention.
【図3】 前記データ消去管理方法に用いられる消去予
約情報の一例を示す図である。FIG. 3 is a diagram showing an example of erasure reservation information used in the data erasure management method.
【図4】 前記データ消去管理方法に用いられる消去開
始情報の一例を示す図である。FIG. 4 is a diagram showing an example of erasure start information used in the data erasure management method.
【図5】 前記データ消去管理方法に用いられる消去開
始受付情報の一例を示す図である。FIG. 5 is a diagram showing an example of erasure start acceptance information used in the data erasure management method.
【図6】 前記データ消去管理方法に用いられる消去証
明情報の一例を示す図である。FIG. 6 is a diagram showing an example of erasure certification information used in the data erasure management method.
【図7】 前記データ消去管理システムを構成する管理
用端末内に設けられたデータベースの一例を示す図であ
る。FIG. 7 is a diagram showing an example of a database provided in a management terminal which constitutes the data erasure management system.
【図8】 前記データ消去管理方法における消去予約処
理を示すフローチャートである。FIG. 8 is a flowchart showing an erase reservation process in the data erase management method.
【図9】 前記データ消去管理方法における消去予約処
理を示すフローチャートである。FIG. 9 is a flowchart showing an erase reservation process in the data erase management method.
【図10】 前記データ消去管理方法における消去予約
受付処理を示すフローチャートである。FIG. 10 is a flowchart showing an erase reservation acceptance process in the data erase management method.
【図11】 前記データ消去管理方法における消去予約
受付開始処理を示すフローチャートである。FIG. 11 is a flowchart showing a deletion reservation acceptance start process in the data deletion management method.
【図12】 前記データ消去管理方法における消去完了
処理を示すフローチャートである。FIG. 12 is a flowchart showing erasure completion processing in the data erasure management method.
【図13】 前記データ消去管理方法における廃棄前処
理を示すフローチャートである。FIG. 13 is a flowchart showing pre-discard processing in the data erasure management method.
【図14】 本発明の他の実施の形態に係るデータ消去
管理システムの構成を示すブロック図である。FIG. 14 is a block diagram showing a configuration of a data erasure management system according to another embodiment of the present invention.
1・・・管理用端末、10・・・管理プログラム、11
・・・消去予約処理、12・・・消去開始受付処理、1
3・・・消去完了受付処理、14・・・データベース、
2・・・管理対象端末、21・・・記憶装置、3・・・
外部記憶媒体、30A・・・消去準備プログラム、30
B・・・消去実行プログラム、30C・・・消去状態確
認プログラム、31消去予約受付処理、32・・・消去
開始処理、33・・・データ消去処理、34・・・消去
完了処理、35・・・消去状態確認処理。1 ... Management terminal, 10 ... Management program, 11
... Erase reservation processing, 12 ... Erase start acceptance processing, 1
3 ... Erase completion acceptance processing, 14 ... Database,
2 ... Managed terminal, 21 ... Storage device, 3 ...
External storage medium, 30A ... Erase preparation program, 30
B ... Erase execution program, 30C ... Erase state confirmation program, 31 Erase reservation acceptance processing, 32 ... Erase start processing, 33 ... Data erase processing, 34 ... Erase completion processing, 35 ... -Erase status confirmation processing.
─────────────────────────────────────────────────────フロントページの続き (72)発明者 西出 隆志 神奈川県横浜市中区尾上町6丁目81番地 日立ソフトウエアエンジニアリング株式会 社内(72)発明者 原田 建樹 神奈川県横浜市中区尾上町6丁目81番地 日立ソフトウエアエンジニアリング株式会 社内Fターム(参考) 5B017 AA07 BA08 CA07 5B065 BA01 PA01 PA14 ─────────────────────────────────────────────────── ───Continued front page (72) Inventor Takashi Nishide 6-81 Onoe-cho, Naka-ku, Yokohama-shi, Kanagawa Hitachi Software Engineering Stock Association In-house(72) Inventor Kenki Harada 6-81 Onoe-cho, Naka-ku, Yokohama-shi, Kanagawa Hitachi Software Engineering Stock Association In-houseF-term (reference) 5B017 AA07 BA08 CA07 5B065 BA01 PA01 PA14
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001184009AJP3976227B2 (en) | 2001-06-18 | 2001-06-18 | Terminal data erasure management method and program. |
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001184009AJP3976227B2 (en) | 2001-06-18 | 2001-06-18 | Terminal data erasure management method and program. |
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007073177ADivisionJP4493677B2 (en) | 2007-03-20 | 2007-03-20 | Terminal data erasure management method and program. |
| Publication Number | Publication Date |
|---|---|
| JP2003006049Atrue JP2003006049A (en) | 2003-01-10 |
| JP3976227B2 JP3976227B2 (en) | 2007-09-12 |
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001184009AExpired - LifetimeJP3976227B2 (en) | 2001-06-18 | 2001-06-18 | Terminal data erasure management method and program. |
| Country | Link |
|---|---|
| JP (1) | JP3976227B2 (en) |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003256283A (en)* | 2002-03-04 | 2003-09-10 | K Frontier Inc | Data erasing system, management server, data erasing method and program |
| JP2004288140A (en)* | 2003-01-31 | 2004-10-14 | Ricoh Co Ltd | Image processing apparatus, image processing program, and recording medium therefor |
| JP2004287612A (en)* | 2003-03-19 | 2004-10-14 | Sharp Corp | Data processing device |
| JP2004343711A (en)* | 2003-04-22 | 2004-12-02 | Sharp Corp | Receiving apparatus and receiving method |
| JP2005038214A (en)* | 2003-07-15 | 2005-02-10 | Sharp Corp | Image forming system and data transmission apparatus |
| JP2006012157A (en)* | 2004-06-24 | 2006-01-12 | Hewlett-Packard Development Co Lp | Software for erasing nonvolatile memory device |
| JP2006113848A (en)* | 2004-10-15 | 2006-04-27 | Matsushita Electric Ind Co Ltd | Data discard recognition method, data discard recognition computer, and terminal device |
| JP2006139516A (en)* | 2004-11-11 | 2006-06-01 | Advance Design Corp | Data erasure program distribution device |
| JP2006209270A (en)* | 2005-01-26 | 2006-08-10 | Nec Corp | Personal information communication system and method |
| JP2006330886A (en)* | 2005-05-24 | 2006-12-07 | Advance Design Corp | Storage medium for computer terminal |
| JP2007156599A (en)* | 2005-12-01 | 2007-06-21 | Fujitsu Ltd | Auxiliary storage device data erasure management method, auxiliary storage device, and remote maintenance device |
| WO2007097131A1 (en)* | 2006-02-24 | 2007-08-30 | Orient Instrument Computer Co., Ltd. | Asset management system and deleting system |
| JP2008009692A (en)* | 2006-06-29 | 2008-01-17 | Oki Data Corp | Image processing device |
| JP2009512968A (en)* | 2005-10-20 | 2009-03-26 | エンスコンス データ テクノロジー インコーポレイテッド | Hard drive eraser |
| JP2010512584A (en)* | 2006-12-06 | 2010-04-22 | フュージョン マルチシステムズ,インク.(ディービイエイ フュージョン−アイオー) | Apparatus, system and method for managing data from a requesting device having an empty data token command |
| US7711614B2 (en) | 2004-10-15 | 2010-05-04 | Panasonic Corporation | Content delivery method, content delivery service computer, content delivery service system, data discard recognition method, data discard recognition computer, and terminal |
| JP2012090231A (en)* | 2010-10-22 | 2012-05-10 | Hagiwara Solutions Co Ltd | Storage device and secure erase method |
| JP2016126746A (en)* | 2014-12-29 | 2016-07-11 | ブレインズスクウェア,インコーポレイテッド | System and method for erasing storage medium |
| JP2018092297A (en)* | 2016-11-28 | 2018-06-14 | アドバンスデザイン株式会社 | Data erasing method |
| JP2018136778A (en)* | 2017-02-22 | 2018-08-30 | 貴 加藤 | Data erasing method, data erasing program and management server |
| JP2022051126A (en)* | 2020-09-18 | 2022-03-31 | 株式会社東芝 | System and server device |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2022255396A1 (en) | 2021-06-02 | 2022-12-08 |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003256283A (en)* | 2002-03-04 | 2003-09-10 | K Frontier Inc | Data erasing system, management server, data erasing method and program |
| JP2004288140A (en)* | 2003-01-31 | 2004-10-14 | Ricoh Co Ltd | Image processing apparatus, image processing program, and recording medium therefor |
| JP2004287612A (en)* | 2003-03-19 | 2004-10-14 | Sharp Corp | Data processing device |
| JP2004343711A (en)* | 2003-04-22 | 2004-12-02 | Sharp Corp | Receiving apparatus and receiving method |
| JP2005038214A (en)* | 2003-07-15 | 2005-02-10 | Sharp Corp | Image forming system and data transmission apparatus |
| JP2006012157A (en)* | 2004-06-24 | 2006-01-12 | Hewlett-Packard Development Co Lp | Software for erasing nonvolatile memory device |
| US7711614B2 (en) | 2004-10-15 | 2010-05-04 | Panasonic Corporation | Content delivery method, content delivery service computer, content delivery service system, data discard recognition method, data discard recognition computer, and terminal |
| JP2006113848A (en)* | 2004-10-15 | 2006-04-27 | Matsushita Electric Ind Co Ltd | Data discard recognition method, data discard recognition computer, and terminal device |
| JP2006139516A (en)* | 2004-11-11 | 2006-06-01 | Advance Design Corp | Data erasure program distribution device |
| JP2006209270A (en)* | 2005-01-26 | 2006-08-10 | Nec Corp | Personal information communication system and method |
| JP2006330886A (en)* | 2005-05-24 | 2006-12-07 | Advance Design Corp | Storage medium for computer terminal |
| JP2009512968A (en)* | 2005-10-20 | 2009-03-26 | エンスコンス データ テクノロジー インコーポレイテッド | Hard drive eraser |
| JP2007156599A (en)* | 2005-12-01 | 2007-06-21 | Fujitsu Ltd | Auxiliary storage device data erasure management method, auxiliary storage device, and remote maintenance device |
| WO2007097131A1 (en)* | 2006-02-24 | 2007-08-30 | Orient Instrument Computer Co., Ltd. | Asset management system and deleting system |
| JP2008009692A (en)* | 2006-06-29 | 2008-01-17 | Oki Data Corp | Image processing device |
| JP2010512584A (en)* | 2006-12-06 | 2010-04-22 | フュージョン マルチシステムズ,インク.(ディービイエイ フュージョン−アイオー) | Apparatus, system and method for managing data from a requesting device having an empty data token command |
| JP2012090231A (en)* | 2010-10-22 | 2012-05-10 | Hagiwara Solutions Co Ltd | Storage device and secure erase method |
| JP2016126746A (en)* | 2014-12-29 | 2016-07-11 | ブレインズスクウェア,インコーポレイテッド | System and method for erasing storage medium |
| JP2018092297A (en)* | 2016-11-28 | 2018-06-14 | アドバンスデザイン株式会社 | Data erasing method |
| JP2018136778A (en)* | 2017-02-22 | 2018-08-30 | 貴 加藤 | Data erasing method, data erasing program and management server |
| JP2022051126A (en)* | 2020-09-18 | 2022-03-31 | 株式会社東芝 | System and server device |
| JP7254753B2 (en) | 2020-09-18 | 2023-04-10 | 株式会社東芝 | System and server equipment |
| Publication number | Publication date |
|---|---|
| JP3976227B2 (en) | 2007-09-12 |
| Publication | Publication Date | Title |
|---|---|---|
| JP2003006049A (en) | Method and program for managing deletion of data of terminal | |
| US6378071B1 (en) | File access system for efficiently accessing a file having encrypted data within a storage device | |
| JP3748155B2 (en) | File management system with falsification prevention / detection function | |
| US20020194470A1 (en) | Encrypted data file transmission | |
| US20020052939A1 (en) | System and method for online data recovery service | |
| JP4493677B2 (en) | Terminal data erasure management method and program. | |
| JP2008072613A (en) | Management system, management apparatus and management method | |
| JP4049498B2 (en) | Originality assurance electronic storage method, apparatus, and computer-readable recording medium | |
| JPH10149283A (en) | Information processing apparatus, exchangeable storage medium, license issuing system, and license issuing / moving method | |
| CN109214204A (en) | Data processing method and storage equipment | |
| US20160371499A1 (en) | Deleting information to maintain security level | |
| JP4266412B2 (en) | Data storage system | |
| JP2004070674A (en) | Data protection device and data protection method in electronic data exchange system and program used therefor | |
| US20130051557A1 (en) | Key pair management method and image forming device | |
| JP2018139025A (en) | Data erasing method, data erasing program, computer with data erasing program and data erasing management server | |
| JP4765262B2 (en) | Electronic data storage device, program | |
| CN113496029A (en) | Updating method and device of vehicle-mounted application program, vehicle-mounted management equipment and vehicle | |
| US20220309599A1 (en) | System and method for authorizing transfer requests of physical locations | |
| JP2005063399A (en) | File/key/data management system | |
| JP6923311B2 (en) | Data erasure method | |
| JP2006209198A (en) | Image forming device and image security program | |
| US20220059130A1 (en) | System and method for encrypted disk drive sanitizing | |
| JPH0950236A (en) | Private key reproduction method and device | |
| JP4899196B2 (en) | Data management system, terminal computer, management computer, data management method and program thereof | |
| CN117395664B (en) | Method, system, device, electronic device and storage medium for establishing association relationship |
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination | Free format text:JAPANESE INTERMEDIATE CODE: A621 Effective date:20031211 | |
| A977 | Report on retrieval | Free format text:JAPANESE INTERMEDIATE CODE: A971007 Effective date:20070112 | |
| A131 | Notification of reasons for refusal | Free format text:JAPANESE INTERMEDIATE CODE: A131 Effective date:20070119 | |
| A521 | Request for written amendment filed | Free format text:JAPANESE INTERMEDIATE CODE: A523 Effective date:20070320 | |
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) | Free format text:JAPANESE INTERMEDIATE CODE: A01 Effective date:20070615 | |
| A61 | First payment of annual fees (during grant procedure) | Free format text:JAPANESE INTERMEDIATE CODE: A61 Effective date:20070615 | |
| FPAY | Renewal fee payment (event date is renewal date of database) | Free format text:PAYMENT UNTIL: 20100629 Year of fee payment:3 | |
| R150 | Certificate of patent or registration of utility model | Free format text:JAPANESE INTERMEDIATE CODE: R150 Ref document number:3976227 Country of ref document:JP Free format text:JAPANESE INTERMEDIATE CODE: R150 | |
| FPAY | Renewal fee payment (event date is renewal date of database) | Free format text:PAYMENT UNTIL: 20130629 Year of fee payment:6 | |
| R250 | Receipt of annual fees | Free format text:JAPANESE INTERMEDIATE CODE: R250 | |
| R250 | Receipt of annual fees | Free format text:JAPANESE INTERMEDIATE CODE: R250 | |
| R250 | Receipt of annual fees | Free format text:JAPANESE INTERMEDIATE CODE: R250 | |
| R250 | Receipt of annual fees | Free format text:JAPANESE INTERMEDIATE CODE: R250 | |
| R250 | Receipt of annual fees | Free format text:JAPANESE INTERMEDIATE CODE: R250 | |
| R250 | Receipt of annual fees | Free format text:JAPANESE INTERMEDIATE CODE: R250 | |
| R250 | Receipt of annual fees | Free format text:JAPANESE INTERMEDIATE CODE: R250 | |
| EXPY | Cancellation because of completion of term |