JP2005157966A - 情報処理装置 - Google Patents
情報処理装置 Download PDFInfo
- Publication number
- JP2005157966A JP2005157966A JP2003399018A JP2003399018A JP2005157966A JP 2005157966 A JP2005157966 A JP 2005157966A JP 2003399018 A JP2003399018 A JP 2003399018A JP 2003399018 A JP2003399018 A JP 2003399018A JP 2005157966 A JP2005157966 A JP 2005157966A
- Authority
- JP
- Japan
- Prior art keywords
- data
- processing apparatus
- information processing
- removable medium
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 claims description 47
- 230000004913 activation Effects 0.000 claims description 18
- 238000013523 data management Methods 0.000 claims description 18
- 230000002401 inhibitory effect Effects 0.000 abstract 1
- 238000000034 method Methods 0.000 description 29
- 230000006870 function Effects 0.000 description 22
- 238000001994 activation Methods 0.000 description 18
- 238000010586 diagram Methods 0.000 description 9
- 238000013500 data storage Methods 0.000 description 8
- 230000011218 segmentation Effects 0.000 description 6
- 238000013478 data encryption standard Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 238000000605 extraction Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
【課題】 データの中身が読まれた場合でも保存されたデータを正しく生成・解読できない情報処理装置を提供する。
【解決手段】 所定のデータを記録する機能を有する情報処理装置20は、データを複数のデータに分割するデータ分割・結合部23を備え、複数のデータを少なくともリムーバブルメディア30および主記憶装置24を含む複数の記憶媒体に記録する。また、データ分割・結合部23は、リムーバブルメディア30および主記憶装置24からそれぞれ読み出したデータを結合する。また、情報処理装置20は、リムーバブルメディア30内に格納された認証キーを認証する認証部25と、記録するデータを暗号化する暗号復号処理部22を備える。
【選択図】 図1
【解決手段】 所定のデータを記録する機能を有する情報処理装置20は、データを複数のデータに分割するデータ分割・結合部23を備え、複数のデータを少なくともリムーバブルメディア30および主記憶装置24を含む複数の記憶媒体に記録する。また、データ分割・結合部23は、リムーバブルメディア30および主記憶装置24からそれぞれ読み出したデータを結合する。また、情報処理装置20は、リムーバブルメディア30内に格納された認証キーを認証する認証部25と、記録するデータを暗号化する暗号復号処理部22を備える。
【選択図】 図1
Description
本発明は、所定のデータを記録できる機能を有する情報処理装置に関する。
従来、パスワード等の認証コードを格納したセキュリティー機能付きのリムーバブルメディアが提案されている。このリムーバブルメディアを目的のシステムに装着すると、システム内のリムーバブルメディアドライブによって認証コードが読み出され、認証コードが正当なユーザのものである場合、リムーバブルメディアへのデータの読み書きが可能となるというものである。このような従来のセキュリティー機能付きリムーバブルメディアとして特許文献1記載の装置が提案されている。この特許文献1記載の装置は、リムーバブルメディアに認証情報の一部を持たせることで、一枚のセキュリティー機能つきリムーバブルメディアを複数のユーザで共有することができるというものである。
しかしながら、特許文献1記載のシステムは、リムーバブルメディアをセキュリティーキーとしてセキュリティシステムを実現しておりデータ改ざん防止の機能を提供しているが、システムの外部から内部の記憶装置への進入を受けてデータが読まれたり、記録装置自体が盗難にあったりした場合に、システム内部に格納されている記録装置内のデータを保護することが出来ないという問題がある。
そこで、本発明は、上記問題に鑑みてなされたもので、データの中身が読まれた場合でも保存されたデータを正しく生成・解読できない情報処理装置を提供することを目的とする。
上記課題を解決するために、本発明の情報処理装置は、請求項1に記載のように、所定のデータを記録する機能を有する情報処理装置において、前記データを複数のデータに分割するデータ分割手段と、前記複数のデータを少なくとも可搬性記憶媒体を含む複数の記憶媒体に記録するデータ記録手段と、前記複数の記憶媒体からそれぞれ読み出したデータを結合するデータ結合手段とを備えることを特徴とする。請求項1記載の発明によれば、データを複数のデータに分割し、複数のデータを少なくとも可搬性記憶媒体を含む複数の記憶媒体に記録するようにしたので、データの中身が読まれてしまった場合でも、保存されたデータを正しく再生・解読できない情報処理装置を提供することができる。
また、本発明は、請求項2に記載のように、請求項1記載の情報処理装置において、前記情報処理装置は更に、前記可搬性記憶媒体内に格納された認証キーを認証する認証手段を備えることを特徴とする。請求項2記載の発明によれば、正当な可搬性記憶媒体にだけ分割後のデータを格納することができる。
また、本発明は、請求項3に記載のように、請求項1または請求項2記載の情報処理装置において、前記情報処理装置は更に、前記記憶媒体に記録するデータを暗号化する暗号化手段を備えることを特徴とする。請求項3記載の発明によれば、暗号化して記憶するようにしたので、データのセキュリティー強度をさらに高めることができる。
また、本発明は、請求項4に記載のように、請求項1から請求項3のいずれか一項に記載の情報処理装置において、前記データ記録手段は、前記データに含まれるシステムの起動情報を前記可搬性記憶媒体に記録することを特徴とする。請求項4記載の発明によれば、可搬性記憶媒体がない限りシステム全体が起動できない情報処理装置を提供できる。
また、本発明は、請求項5に記載のように、請求項1から請求項4のいずれか一項に記載の情報処理装置において、前記データ記録手段は、前記データに含まれる個人情報を前記可搬性記憶媒体に記録することを特徴とする。請求項5記載の発明によれば、個人情報を可搬性記憶媒体に記録するようにしたので、正当な利用者だけが個人情報を利用することができる。また、可搬性記憶媒体がない場合でもユーザの機密情報無しの汎用情報でシステムを起動できるようにすることができる。また、システムがユーザに提供する機能を制限することができる。
また、本発明の情報処理装置は、請求項6に記載のように、所定のデータを記録する機能を有する情報処理装置において、前記データを複数のデータに分割するデータ分割手段と、前記複数のデータを複数の記憶媒体に記録するデータ記録手段と、前記複数の記憶媒体からそれぞれ読み出したデータを結合するデータ結合手段とを備えることを特徴とする。請求項6記載の発明によれば、データを複数のデータに分割し、複数のデータを少なくとも可搬性記憶媒体を含む複数の記憶媒体に記録するようにしたので、データの中身が読まれてしまった場合でも、保存されたデータを正しく再生・解読できない情報処理装置を提供することができる。
また、本発明は、請求項7に記載のように、請求項1から請求項6のいずれか一項に記載の情報処理装置において、前記データ分割手段は、前記データの内容に応じて前記データを分割することを特徴とする。請求項7記載の発明によれば、例えば機密データやデータの容量等のようにデータの内容に応じてデータを分割するので、セキュリティー強度、記憶媒体の容量などユーザの環境に合わせて対応することができる。
また、本発明は、請求項8に記載のように、請求項1から請求項7のいずれか一項に記載の情報処理装置において、前記データ分割手段は、前記データをデータ管理領域のデータとデータ領域のデータに分割することを特徴とする。請求項8記載の発明によれば、データの解読が困難な情報処理装置を提供することができる。
また、本発明は、請求項9に記載のように、請求項8記載の情報処理装置において、前記データ記録手段は、前記データ管理情報のデータを前記可搬性記憶媒体に記録することを特徴とする。請求項9記載の発明によれば、可搬性記憶媒体の内容を参照しなければデータ領域のデータを解読することができない情報処理装置を提供できる。また、可搬性記憶媒体の記憶容量が少なくて済む。
また、本発明は、請求項10に記載のように、請求項8記載の情報処理装置において、前記データ記録手段は、前記データ管理情報の一部を前記可搬性記憶媒体に格納することを特徴とする。請求項10記載に発明によれば、可搬性記憶媒体内の記憶容量をさらに少なくできる。
また、本発明は、請求項11に記載のように、請求項8記載の情報処理装置において、前記データ記録手段は、前記データ管理情報のデータの一部および前記データ領域のデータの一部を前記可搬性記憶媒体に記録することを特徴とする。請求項11記載に発明によれば、データ領域のデータも分割されているため、データの保全性の面で有利となる。
本発明によれば、データの中身が読まれた場合でも正しくデータの内容を解読することができない情報処理装置を提供できる。
以下、本発明を実施するための最良の形態について実施例を用いて説明する。
図1は第1実施例に係るシステムのブロック図である。図1に示すように、システム10は、情報処理装置20、リムーバブルメディア30を有する。情報処理装置20は、データアクセス部21、暗号復号処理部22、データ分割・統合部23、主記憶装置24、認証部25、リムーバブルメディア駆動装置26、上位装置27を有する。
この情報処理装置20は、例えばCPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等を備えて構成される。
情報処理装置20には、例えばパーソナルコンピュータ、プリンタやFAX機能を備えた複合機が含まれる。
情報処理装置20には、例えばパーソナルコンピュータ、プリンタやFAX機能を備えた複合機が含まれる。
リムーバブルメディア30は、可搬性記憶媒体に相当し、リムーバブル蓄積装置31、認証キー格納部32を有する。このリムーバブルメディア30は、接触型、非接触型のいずれであってもよい。リムーバブルメディア30には、例えばコンパクトフラッシュ(登録商標)、コンパクトハードディスク等が含まれる。データアクセス部21は、認証部25がリムーバブルメディア30の認証キーが正当なユーザのものであると判断した場合、上位装置27の主記憶装置24へのデータのアクセスを許可する。
暗号復号処理部22は、例えば、DES(Data Encryption Srandard)等の共通鍵暗号方式やRSA等の公開鍵暗号方式による暗号鍵を用いて入力されたデータに対して暗号処理を施したり、読み出しデータに対して符号処理を施す。なお、この暗号復号処理部22は、データ分割・結合部23の後段にあってもよい。なお、データを暗号化して保存する際に、上位装置27側のオペレーティングシステムに通知して、保存するデータを暗号化するかどうかを選択するためのダイアログ・ボックスを所定の表示装置に表示するようにしてもよい。この場合、ユーザは、このダイアログ・ボックスに従って保存するデータに暗号を施すかどうかを任意に選択することができる。
データ分割・結合部23は、暗号復号処理部22で暗号された入力データを複数のデータに分割し、主記憶装置24から読み出したデータおよびリムーバブル蓄積装置31から読み出したデータを結合して元のデータに復元する。このデータ分割・結合部23は、例えば機密データやデータの容量等のようにデータの内容に応じて入力データを分割するように構成してもよい。また、データ分割・結合部23は、入力データをデータ管理領域のデータとデータ領域のデータに分割するように構成してもよい。データ分割・統合部23での分散するデータ単位は、例えばセクタ単位、クラスタ単位、もしくは任意のデータ単位で分割抽出する。この分割抽出する単位は、初期化時に設定、変更可能である。このデータ分割・結合部23が特許請求の範囲におけるデータ分割手段およびデータ結合手段に相当する。
主記憶装置24は、例えばハードディスクドライブ(HDD)を備え、このHDDによりハードディスクへデータの書き込み/読み出しが行われる。認証部25は、リムーバブルメディア30の認証キー格納部32の格納された認証キーに基づき正当なユーザかどうかの認証を行う。また、認証部25は、リムーバブルメディア単位に固定または乱数を用いて認証キーを生成し、生成した認証キーをリムーバブルメディア30内の認証キー格納部32に格納する。
リムーバブル記憶装置31は、データ分割・結合部23で分割されたデータを記憶する。例えば、リムーバブル記憶装置31は、入力データに含まれるシステムの起動情報や個人情報をリムーバブル蓄積装置31に記録する。認証キー格納部32は、ユーザ認証の際に必要となる認証キーを格納する。この認証キーは、他のメディアにリムーバブルメディア30のデータが複製された際に消去するように構成してもよい。なお、主記憶装置24のHDDおよびリムーバブルメディア駆動装置26が複数のデータを少なくとも可搬性記憶媒体を含む複数の記憶媒体に記録するデータ記録手段に、認証部25が認証手段に、暗号復号処理部22が暗号化手段にそれぞれ相当する。
次に、データ分割・結合部23および記録手段が行う分割記録処理について説明する。図2は、データ管理領域のデータの一部をリムーバブルメディア30に格納する例を示す図であり、同図(a)は分割前の全データを示す図、同図(b)はリムーバブルメディアに格納するデータを示す図である。図2(a)に示すように、データ格納領域は、データ領域(FAT領域:File Allocation Table)と、各データ領域に対応するFAT領域を有する。
データ分割・結合部23は、入力されたデータを複数のデータに分割し、リムーバブルメディア駆動装置26は、同図(b)に示すように、FAT領域のデータの一部をリムーバブルメディア30のリムーバブル蓄積装置31に記録する。また、主記憶装置24のHDDは、FAT領域のデータの残りの部分とデータ領域のデータをハードディスクに記録する。
このように、データを主記憶装置24およびリムーバブルメディア30に分割格納することにより、ファイルシステムの機能上、分割されたFAT領域のデータがすべてそろわなくては、主記憶装置24側のFAT構造の解読が困難となる情報処理装置を提供することができる。しかし、図2に示す例では、リムーバブルメディア30のリムーバブル蓄積装置31の記憶容量が小さくて済むが、データ領域のデータ自体は分割格納されていないため、データ保全性の面で不利となる。この問題を以下のようにして解決する。
図3は、データ管理領域のデータのすべてをリムーバブルメディアに格納する例を示す図であり、同図(a)は分割前の全データを示す図、同図(b)はリムーバブルメディアに格納するデータを示す図である。図3(a)に示すように、データ格納領域は、データ領域と、データ管理領域(FAT領域)とを有する。データ分割・結合部23は、入力されたデータを複数のデータに分割し、リムーバブルメディア駆動装置26は、同図(b)に示すように、FAT領域のデータのすべてをリムーバブルメディア30のリムーバブル蓄積装置31に記録する。また、主記憶装置24のHDDは、データ領域のデータをハードディスクに記録する。
このように、データを主記憶装置24およびリムーバブルメディア30に分割格納することにより、ファイルシステムの機能上、主記憶装置24側には、FAT領域のデータが無いため、主記憶装置24側のFAT構造の解読が不可能になる。しかし、このように分割格納することにより、リムーバブルメディア30側の記憶容量が小さくて済むが、主記憶装置24のデータ領域のデータ自体は分割格納されていないため、データの保全性の面で不利となる。この問題を以下のようにして解決する。
図4は、データ管理領域のデータの一部とデータ領域のデータの一部をリムーバブルメディア30に格納する例を示す図であり、同図(a)は分割前の全データを示す図、同図(b)はリムーバブルメディア30に格納するデータを示す図である。図4(a)に示すように、データ格納領域は、データ領域と、データ管理領域となるFAT領域を有する。データ分割・結合部23は、入力されたデータを複数のデータに分割し、リムーバブルメディア駆動装置26は、同図(b)に示すように、FAT領域のデータの一部と、データ領域のデータの一部をリムーバブルメディア30のリムーバブル蓄積装置31に記録する。また、主記憶装置24のHDDは、FAT領域のデータの残りの部分とデータ領域のデータの残りの部分を主記憶装置24に記録する。
このように、データを主記憶装置24およびリムーバブルメディア30に分割格納することにより、ファイルシステムの機能上、主記憶装置24側のFAT構造の解読が困難になる。また、FAT構造が解読されたとしても、主記憶装置24のデータ領域のデータ自体が分割されているため、データの解読が不可能になる。よって、リムーバブルメディア30側の記憶容量が必要となるが、データ領域自体が分割格納されているため、データ保全性の面で有利となる。
なお、データ分割部・統合部23は、機密性が必要と思われるデータであるとシステムが判断した場合、データ領域のデータをすべてリムーバブルメディア30側に格納し、主記憶装置24側に、リムーバブルメディア30側に格納されたデータのFAT領域の情報を格納するようにしてもよい。
次に、データの分割格納処理の流れについて説明する。図5は、第1実施例におけるデータの分割格納処理のフローチャートである。ステップS11で、データアクセス部21は、リムーバブルメディア30が接続されているかどうかを判断し、リムーバブルメディア30が接続されていない場合、処理を終了し、リムーバブルメディア30が接続されている場合、ステップS12に進み、認証部25は、リムーバブルメディア30の認証キー格納部32内の認証キーが正当なユーザのものであるかどうかを判断し、正当なユーザのものであると判断した場合、ステップS13で、データアクセス部21は、上位装置27からのデータの入力を許可し、暗号復号処理部22は、入力データに対して暗号処理を施し、ステップS14で、データ分割・格納部23は、所定の形式でデータを分割し、ステップS15で、主記憶装置24のHDDは、内部のディスクに分割されたデータの一部を記録し、リムーバブルメディア駆動装置26は、リムーバブル蓄積装置31に分割された残りのデータを記録し、処理を終了する。
次に、データの結合処理について説明する。図6は第1実施例におけるデータの結合処理のフローチャートである。ステップS21で、データアクセス部21は、リムーバルブメディア30が接続されているかどうかを判断し、リムーバブルメディア30が接続されていない場合、終了し、リムーバブルメディア30が接続されている場合、ステップS22へ進む。ステップS22において、認証部25は、リムーバブルメディア30の認証キー格納部32内の認証コードが正当なユーザのものであるかどうかを判断し、認証コードが正当なユーザのものでない場合、処理を終了し、認証コードが正当なユーザのものである場合、ステップS23へ進む。
ステップS23において、主記憶装置24のHDDはハードディスクから要求されたデータを読出し、リムーバブルメディア駆動装置26は、リムーバブル蓄積装置31から要求されたデータを読出し、データ分割・結合部23は、主記憶装置24およびリムーバブルメディア30内のデータを結合する。暗号復号処理部22は、データ分割・結合部23が結合したデータを復号して、データアクセス部21へ出力し、データアクセス部21は上位装置27に結合したデータを出力する。
第1実施例によれば、データを複数のデータに分割し、複数のデータを少なくとも可搬性記憶媒体を含む複数の記憶媒体に記録するようにしたので、データの中身が読まれてしまった場合でも、保存されたデータを正しく再生・解読できない情報処理装置を提供することができる。
次に、第2実施例について説明する。第2実施例では、システムの起動情報を分割して複数の記憶媒体に格納するようにしたものである。図7は、第2実施例に係るデータの分割格納処理のフローチャートである。
ステップS31で、データアクセス部21は、リムーバブルメディア30が接続されているかどうかを判断し、リムーバブルメディア30が接続されていない場合、処理を終了し、リムーバブルメディア30が接続されている場合、ステップS32に進み、認証部25は、リムーバブルメディア30の認証キー格納部32内の認証キーが正当なユーザのものであるかどうかを判断し、正当なユーザのものであると判断した場合、ステップS33で、データアクセス部21は、上位装置27からのシステムの起動情報の入力を許可し、暗号復号処理部22は、システムの起動情報に対して暗号処理を施す。ステップS34で、データ分割・格納部23は、所定の形式でシステムの起動情報を分割し、ステップS35で、主記憶装置24のHDDは、ハードディスクに分割したシステムの起動情報の一部を記録し、リムーバブルメディア駆動装置26は、リムーバブル蓄積装置31に分割した残りのシステムの起動情報を記録し、処理を終了する。
次に、システムの起動処理について説明する。図8は第2実施例におけるシステムの起動処理の動作フローチャートである。ステップS41において、データアクセス部21は、リムーバブルメディア30が接続されているかどうかを判断し、リムーバブルメディア30が接続されていない場合、ステップS45へ進み、上位装置27は、ブートエラーとして処理を終了する。ステップS41で、リムーバブルメディア30が接続されている場合は、ステップS42へ進む。
ステップS42において、認証部25は、リムーバブルメディア30の認証キー格納部32内の認証コードが正当なユーザのものであるかどうかを判断し、認証コードが正当なユーザのものでない場合、ステップS45へ進み、上位装置27は、ブートエラーとして処理を終了する。ステップS42で、認証コードが正当な利用者のものである場合、ステップS43へ進む。
ステップS43において、上位装置27は、ファイルシステムがマウントされたかどうかを判断する。つまり、主記憶装置24のHDDはハードディスクから要求されたシステムの起動情報の一部を読出し、リムーバブルメディア駆動装置26はリムーバブルメディア30から要求されたシステムの起動情報の一部を読み出す。データ分割・結合部23は、主記憶装置24およびリムーバブルメディア駆動装置26からのシステムの起動情報を結合する。暗号復号処理部22は、データ分割・結合部23が結合したシステムの起動情報を復号して、データアクセス部21へ出力し、データアクセス部21は上位装置27システムの起動情報を出力する。
上位装置27は、システムの起動情報に基づき、ファイルシステムをマウントする。ここで、上位装置27はすべてのシステム起動情報が揃わないためファイルシステムをマウントできない場合、ステップ45へ進み、ブートエラーとして処理を終了する。ステップ43で上位装置27は、ファイルシステムがマウントされたら、ステップ44で、ブート完了として処理を終了する。
以上、第2の実施例によれば、可搬性記憶媒体がない限りシステム全体が起動できない情報処理装置を提供できる。
次に第3実施例について説明する。図9は第3実施例に係るシステム110のブロック図である。図9に示すように、システム110は、情報処理装置20、リムーバブルメディア130を有する。上位装置27はリムーバブルメディア130が情報処理装置20に装着されていない場合等でも機能を制限してシステムを起動することができるように構成されている。リムーバブルメディア130は、リムーバブルメディア蓄積装置131有する。このリムーバブル蓄積装置131は、データ格納領域131aと、認証キー領域131bを有する。データ格納領域131aには、データ領域のデータやデータ管理領域のデータが格納される。認証キー領域131bには、認証キーが格納される。
次に、第3実施例におけるシステムの起動処理について説明する。図10は、第3実施例におけるシステムの起動処理の動作フローチャートである。主記憶装置24およびリムーバブルメディア130には、第2実施例と同様にシステムの起動情報が分割して記録されているものとする。
ステップS51で、データアクセス部21は、リムーバブルメディア130が接続されているかどうかを判断し、接続されていない場合、ステップS56に進み、接続されている場合、ステップS52に進み、認証部25は、リムーバブルメディア130の認証キー領域131b内の認証キーが正当なユーザのものであるかどうかを判断し、正当なユーザのものでない場合、ステップS56に進み、正当なユーザのもので有る場合、ステップS53に進む。ステップS53で、データ分割・結合部23ですべてのシステムの起動情報が結合された場合、データアクセス部21は上位装置27に結合されたシステムの起動情報を渡し、上位装置27は、ファイルシステムをマウントし、ステップS54で、ブートが完了し、ステップS55でシステムが起動される。ステップS53で、上位装置27はシステムの起動情報がすべて揃わないためファイルシステムをマウントできない場合、ステップS56に進む。
ステップS56で、上位装置27は、リムーバブルメディア130が接続されていない場合、認証コードが正当なユーザのものでない場合、ファイルシステムが正しくマウントされていない場合、所定のメモリを参照し、ブート許可設定なされているかどうかを判断し、ブート許可設定がなされていない場合、ステップS59でブートエラーとして処理を終了し、ステップ56で、ブート許可設定がなされている場合、ステップS57で、ブートを完了し、ステップS58で、ユーザ情報等のようなセキュリティー領域をマウントせずにシステムを起動する。
例えば、情報処理装置20がコピー機能、プリント機能、FAX機能を備えた複合機である場合、複合機に接続されたリムーバブルメディア130が正当なユーザのものでないと判断された場合、コピー機能およびプリント機能が使える状態とし、ユーザ情報を利用するFAX機能を使えない状態でシステムを起動する。これにより、例えば、FAX機能で用いる個人情報が見られることがないので、セキュリティーを強化できる。
以上、第3実施例によれば、リムーバブルメディア130が存在しない場合等でも、機能を限定しシステムを起動できることも可能であるため、不特定多数の複数のユーザでの使用の場合にも対応が可能となる。
なお、リムーバブルメディアの存在が検知された場合、自動的にシステム内で処理されるデータに対して上記各実施例で説明した処理が実施されるように構成してもよい。
以上本発明の好ましい実施例について詳述したが、本発明は係る特定の実施例に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形、変更が可能である。なお、上記各実施例では、ハードディスクとリムーバブルメディアを用いた例について説明したが本発明はこれに限定されることなく、複数の記憶媒体を有する様々なシステムに適用することができる。例えば複数の記憶媒体がネットワークを介して接続されている場合でも本発明を適用することができる。
10、110 システム
20 情報処理装置
21 データアクセス部
22 暗号復号処理部
23 データ分割・結合部
24 主記憶装置
25 認証部
26 リムーバブルメディア駆動装置
27 上位装置
30、130 リムーバブルメディア
31、131 リムーバブル蓄積装置
32 認証キー格納部
20 情報処理装置
21 データアクセス部
22 暗号復号処理部
23 データ分割・結合部
24 主記憶装置
25 認証部
26 リムーバブルメディア駆動装置
27 上位装置
30、130 リムーバブルメディア
31、131 リムーバブル蓄積装置
32 認証キー格納部
Claims (11)
- 所定のデータを記録する機能を有する情報処理装置において、
前記データを複数のデータに分割するデータ分割手段と、
前記複数のデータを少なくとも可搬性記憶媒体を含む複数の記憶媒体に記録するデータ記録手段と、
前記複数の記憶媒体からそれぞれ読み出したデータを結合するデータ結合手段とを備えることを特徴とする情報処理装置。 - 前記情報処理装置は更に、前記可搬性記憶媒体内に格納された認証キーを認証する認証手段を備えることを特徴とする請求項1記載の情報処理装置。
- 前記情報処理装置は更に、前記記憶媒体に記録するデータを暗号化する暗号化手段を備えることを特徴とする請求項1または請求項2記載の情報処理装置。
- 前記データ記録手段は、前記データに含まれるシステムの起動情報を前記可搬性記憶媒体に記録することを特徴とする請求項1から請求項3のいずれか一項に記載の情報処理装置。
- 前記データ記録手段は、前記データに含まれる個人情報を前記可搬性記憶媒体に記録することを特徴とする請求項1から請求項4のいずれか一項に記載の情報処理装置。
- 所定のデータを記録する機能を有する情報処理装置において、
前記データを複数のデータに分割するデータ分割手段と、
前記複数のデータを複数の記憶媒体に記録するデータ記録手段と、
前記複数の記憶媒体からそれぞれ読み出したデータを結合するデータ結合手段とを備えることを特徴とする情報処理装置。 - 前記データ分割手段は、前記データの内容に応じて前記データを分割することを特徴とする請求項1から請求項6のいずれか一項に記載の情報処理装置。
- 前記データ分割手段は、前記データをデータ管理領域のデータとデータ領域のデータに分割することを特徴とする請求項1から請求項7のいずれか一項に記載の情報処理装置。
- 前記データ記録手段は、前記データ管理情報のデータを前記可搬性記憶媒体に記録することを特徴とする請求項8記載の情報処理装置。
- 前記データ記録手段は、前記データ管理情報の一部を前記可搬性記憶媒体に格納することを特徴とする請求項8記載の情報処理装置。
- 前記データ記録手段は、前記データ管理情報のデータの一部および前記データ領域のデータの一部を前記可搬性記憶媒体に記録することを特徴とする請求項8記載の情報処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003399018A JP2005157966A (ja) | 2003-11-28 | 2003-11-28 | 情報処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003399018A JP2005157966A (ja) | 2003-11-28 | 2003-11-28 | 情報処理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005157966A true JP2005157966A (ja) | 2005-06-16 |
Family
ID=34723690
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003399018A Pending JP2005157966A (ja) | 2003-11-28 | 2003-11-28 | 情報処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005157966A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007133670A (ja) * | 2005-11-10 | 2007-05-31 | Canon Inc | 画像処理装置、画像管理方法、文書管理装置、文書管理方法及びコンピュータプログラム |
| JP2007172320A (ja) * | 2005-12-22 | 2007-07-05 | Matsushita Electric Works Ltd | ファイル管理システム |
| WO2008145815A1 (en) * | 2007-05-25 | 2008-12-04 | Splitstreem Oy | Method and apparatus for securing data in memory device |
| CN1971740B (zh) * | 2005-11-21 | 2010-06-16 | 索尼株式会社 | 信息处理设备和方法、信息记录介质及其制造设备和方法 |
| JP2011003194A (ja) * | 2009-06-18 | 2011-01-06 | Xerox Corp | ファイル保存システム |
-
2003
- 2003-11-28 JP JP2003399018A patent/JP2005157966A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007133670A (ja) * | 2005-11-10 | 2007-05-31 | Canon Inc | 画像処理装置、画像管理方法、文書管理装置、文書管理方法及びコンピュータプログラム |
| CN1971740B (zh) * | 2005-11-21 | 2010-06-16 | 索尼株式会社 | 信息处理设备和方法、信息记录介质及其制造设备和方法 |
| JP2007172320A (ja) * | 2005-12-22 | 2007-07-05 | Matsushita Electric Works Ltd | ファイル管理システム |
| WO2008145815A1 (en) * | 2007-05-25 | 2008-12-04 | Splitstreem Oy | Method and apparatus for securing data in memory device |
| JP2011003194A (ja) * | 2009-06-18 | 2011-01-06 | Xerox Corp | ファイル保存システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9490982B2 (en) | Method and storage device for protecting content | |
| US20090196417A1 (en) | Secure disposal of storage data | |
| EP1505594A3 (en) | Access control for digital content | |
| JPH05257816A (ja) | 電子化データ保護方式 | |
| US8543840B2 (en) | Data processing apparatus, data processing system, and method for controlling the same | |
| KR20080084470A (ko) | 컨텐트의 보호 기능을 가진 휴대용 메모리 장치 및 그휴대용 메모리 장치 생성 방법 | |
| US7702110B2 (en) | Electronic document protection system and method | |
| US20100241870A1 (en) | Control device, storage device, data leakage preventing method | |
| JP2003195758A (ja) | データ処理装置、インタフェースボードおよびデータ秘匿方法 | |
| JP2005157966A (ja) | 情報処理装置 | |
| US20040250104A1 (en) | Method of processing data and data processing apparatus | |
| CN100424660C (zh) | 数据管理装置及数据管理方法 | |
| JP2005130261A (ja) | 画像形成装置、その制御方法及びその制御プログラム | |
| JP4738546B2 (ja) | データ漏洩防止システムおよびデータ漏洩防止方法 | |
| JPH11249825A (ja) | 共通鍵管理方法およびこれを用いたデータ読み取り装置並びにicカードシステム | |
| JP2004032315A5 (ja) | ||
| JP4489044B2 (ja) | 情報記録装置、情報記録方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP2007199155A (ja) | 画像形成システム | |
| JP3184193B2 (ja) | データ書込装置、データ読取装置、記憶媒体および鍵共有方法 | |
| JP4671340B2 (ja) | 外部記憶媒体へのデータ保存・読み出し方法 | |
| JP4173471B2 (ja) | 情報管理システム、情報管理方法、記録媒体、および、情報管理プログラム | |
| JP4546128B2 (ja) | 外部記録媒体の不正使用防止方法および装置 | |
| JP2005223569A (ja) | 暗号化装置及び記録システム | |
| JP2005175948A (ja) | データ漏洩防止システム | |
| JP4738547B2 (ja) | 記憶装置およびデータ漏洩防止方法 |