[go: up one dir, main page]

JP3866519B2 - ファイル管理システム - Google Patents

ファイル管理システム Download PDF

Info

Publication number
JP3866519B2
JP3866519B2 JP2000615902A JP2000615902A JP3866519B2 JP 3866519 B2 JP3866519 B2 JP 3866519B2 JP 2000615902 A JP2000615902 A JP 2000615902A JP 2000615902 A JP2000615902 A JP 2000615902A JP 3866519 B2 JP3866519 B2 JP 3866519B2
Authority
JP
Japan
Prior art keywords
recording medium
management information
medium
determined
storage destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000615902A
Other languages
English (en)
Inventor
順 蒲田
越夫 小野
敏達 野田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Application granted granted Critical
Publication of JP3866519B2 publication Critical patent/JP3866519B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/0604Improving or facilitating administration, e.g. storage management
    • G06F3/0607Improving or facilitating administration, e.g. storage management by facilitating the process of upgrading existing storage systems, e.g. for improving compatibility between host and storage device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0638Organizing or formatting or addressing of data
    • G06F3/0643Management of files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • G06F3/0674Disk device
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、記憶媒体のフォーマッタ及び記憶媒体のファイル管理システムに関する。
今日、情報化社会の進展に伴い、情報を相互に交換できることがますます重要となっている。このような情報の相互交換には、現在ではLANなどを使用した、ネットワークを介してのデータ転送が頻繁に使用される。しかし、一部には、大量のデータをネットワークを介して送信しようとすると時間がかかりすぎる等の問題があり、フロッピーディスクなどに記録して運搬する形態の情報交換も盛んに利用されている。また、プログラムなどのソフトウェア商品を販売する場合には、CD−ROM等に記憶させて、ユーザに自分のパソコンにインストールさせる方式を採用している場合が多い。また、最近では、計算機上で動作するプログラムの頒布のみならず、MD、音楽CD、DVDにより、画像や音声、音楽や映画など様々なソフトが頒布されるようになってきている。フロッピーディスクや、最近注目されているMO等の光磁気ディスクに代表される可搬型媒体は、複数の計算機間でのファイル交換を容易にするという特徴がある一方、機密情報などの本来隠しておきたい情報が他の計算機上で容易にアクセスされてしまうという問題がある。
可搬型媒体による情報交換の際の秘匿性を高める方式として、従来では、可搬型媒体に記憶されるファイルを暗号化する方式が取られる。これは、現在では、一般的な方法であるが、ディレクトリなどのファイル管理情報は暗号化されていないためファイルの存在が分かってしまい、故意に上書き、削除される等の問題がある。従来のファイルを暗号化して記憶し、秘匿性を高める方法の詳細に関しては、マイクロソフト社発行「Windows NT Server」1998年を参照されたい。
また、従来技術では、それほど秘匿性が要求されない場合には、1つ1つのファイルを暗号化するには処理の負担が重すぎて、実際の使用に際して不便であるという問題がある。
そこで、本発明では媒体に固有の媒体ID、ドライブ装置に固有のドライブ装置ID、計算機に固有の計算機ID等を元に、ファイルのファイル管理情報の媒体上での格納先(媒体上のブロック番号)を決定したり、これらのIDを元に管理情報を暗号化することで、特定の媒体上、特定のドライブ装置上、または特定の計算機上等でしかそのファイルにアクセスできない方式を提供する。
従って、本発明の課題は、特定の媒体あるいは特定の装置を用いてしか必要なデータにアクセスすることができない、秘匿性を有するデータの記憶方式を提供することである。
本発明の装置は、記録媒体をフォーマットする、あるいは、該記録媒体に記録されているファイルにアクセスする装置であって、該記録媒体、あるいは、該装置の識別子を読み取り、該識別子に基づいて、該記録媒体に秘匿性を持たせる、あるいは、該記録媒体の秘匿性を解除する秘匿性付与/解除手段と、該秘匿性を該記録媒体に付与する場合、あるいは、該記録媒体の秘匿性が解除される場合に、該記録媒体にアクセスする記録媒体アクセス手段とを備えることを特徴とする。
本発明の方法は、記録媒体をフォーマットする、あるいは、該記録媒体に記録されているファイルにアクセスする方法であって、(a)該記録媒体、あるいは、該装置の識別子を読み取り、該識別子に基づいて、該記録媒体に秘匿性を持たせる、あるいは、該記録媒体の秘匿性を解除するステップと、(b)該秘匿性を該記録媒体に付与する場合、あるいは、該記録媒体の秘匿性が解除される場合に、該記録媒体にアクセスするステップとを備えることを特徴とする。
本発明によれば、データを読み込もうとする記録媒体、あるいは、装置に固有の識別子を用いて、秘匿性を記録媒体に持たせることが可能となるので、特定の記録媒体からデータを読み出す場合、あるいは、特定の装置を使って、データを読み出す以外には、データにアクセスすることができない。特に、記録媒体に秘匿性を持たせる方法としては、例えば、ファイルなどの管理情報を上記識別子に基づいた演算に従って移動したり、上記識別子を使って暗号化するなどが考えられる。上記識別子はこの場合、通常の方法では書き換え不可能であることが好ましく、更には、通常の方法では読み出せないようにしておく。これにより、記録媒体の内容を不正コピーしても、上記識別子はコピーされないようにできるので、不正にデータを利用されることを防ぐことができる。しかも、秘匿性を備えるために必要となる処理が単純であるので、従来の方法に比べて、より速く軽い処理で、秘匿性を記録媒体に与えることができる。
図1は、媒体上のファイル及びファイル管理情報の代表的なレイアウトを示す図である。
区画管理情報は、連続領域である区画の先頭BN(Block Number:区画開始位置)とその長さ(区画長)を管理している。ボリューム管理情報は、ユーザが使用できる領域であるボリュームがどの区画から構成されているかを管理し(使用区画のリスト)、そのボリューム内のルートディレクトリ管理情報へのリンクを持つ。この例では、一つの区画でボリュームを構成している。
ルートディレクトリ管理情報は、媒体上に断片化して存在するルートディレクトリのブロック番号をリストとして持つ(使用ブロックのリスト)。この例では、ルートディレクトリを3つに断片化している。ルートディレクトリ内には、ファイルのファイル名とそのファイル管理情報へのリンク、及び、サブディレクトリを有する場合には、サブディレクトリ名とサブディレクトリ管理情報へのリンクを持つ。ファイル管理情報は、媒体上に断片化して存在するファイルのブロック番号をリストとして持つ。この例ではファイルを3つに断片化している。サブディレクトリ管理情報は、ルートディレクトリ管理情報と同様に、サブディレクトリが使用している使用ブロックのリストを有しており、サブディレクトリは、当該サブディレクトリに置かれているファイルの名前やファイル管理情報へのリンクを持つ。もちろん、当該サブディレクトリに更に下位のサブディレクトリが含まれる場合には、その下位のサブディレクトリの名前と管理情報へのリンクが格納される。
通常、区画外の管理情報は固定位置に置かれる。この例では、区画管理情報はBN=iに、ボリューム管理情報はBN=jに置かれている。従って、同図のようなデータフォーマットを有する媒体上のファイルにアクセスする場合には、予め定められた固定位置に存在する区画管理情報やボリューム管理情報を読みとって、そのファイルの存在するブロックの番号(ブロック番号)を特定する。
そこで、本実施形態に於いては、区画外の管理情報である区画管理情報とボリューム管理情報の格納先を媒体ID(媒体の識別子)、装置ID(装置の識別子)、計算機ID(計算機の識別子)に応じて変化させたり、これらIDを鍵として管理情報を暗号化することによって、容易には媒体上のファイルへアクセスできないようにする。
図2は、本発明の第1の実施形態に従った装置の構成図である。
媒体1上には書き換え不可能な媒体ID2と読み書き可能領域3がある。ドライブ装置4には、媒体ID2を読み出す媒体ID読み出し部5と、媒体ID読み出し部5により読み出された媒体ID2を計算機11に転送する媒体ID転送部6、及び、読み書き可能領域アクセス部12がある。計算機11上で動作するフォーマッタ10には、媒体ID転送部6から転送される媒体ID2を受け取る媒体ID読み出し部7、媒体ID読み出し部7により読み出された媒体ID2を元に管理情報を格納するブロックの番号(ブロック番号)を決定する格納先決定部8、格納先決定部8により決定されたブロック番号を有するブロックに管理情報を格納する読み書き可能領域アクセス部9がある。
書き換え不可能な媒体ID2は、媒体1上の通常の読み書き可能領域3とは別の領域であって、特別な方法によってのみ読み込みができるような媒体1上の位置に記録される。これは、媒体ID2が通常の読み書き可能領域3と同様な部分に書き込まれていると、例えば、書き込み保護を行っていたとしても、何らかの方法により書き換えられてしまい、書き換えた本人だけがファイルにアクセスできるようにすることが可能となってしまう。従って、本来媒体1の所有者のみがアクセスできるべきものであるファイルの媒体ID2が書き換えられてしまった場合には、その所有者はファイルにアクセスすることができなくなり、媒体ID2を書き換えた本人のみがファイルにアクセスできるようになる。従って、悪意を持つユーザが、所有者の媒体1に不正にアクセスして、自分だけがファイルにアクセスできるように媒体ID2を変えることができてしまう。また、媒体ID2が通常のアクセス方法で、読み込み可能な領域に記憶されていると、容易に媒体ID2が盗まれてしまい、秘匿性を維持することができなくなってしまう。
従って、ドライブ装置4には、媒体ID2を読み出すための媒体ID読み出し部5が特別に設けられる。媒体ID読み出し部5によって読み出された媒体ID2は、媒体ID転送部6に送られ、ドライブ装置4が接続されている計算機11に送られる。計算機11では、計算機11上で動作するフォーマッタ10の媒体ID読み出し部7で媒体ID2を受け取り、格納先決定部8に送る。
格納先決定部8では、送られてきた媒体ID2を用いて、あるいは、媒体ID2に一対一に対応する番号を用いて、区画管理情報やボリューム管理情報を記憶すべきブロックの番号を決定し、読み書き可能領域アクセス部9に、区画管理情報やボリューム管理情報を書き込むように指示を出す。フォーマッタ10の読み書き可能領域アクセス部9からの指示は、ドライブ装置4の読み書き可能領域アクセス部12に渡され、読み書き可能領域アクセス部12により媒体1上の読み書き可能領域3の上記指示されたブロック番号を有するブロックに区画管理情報やボリューム管理情報が書き込まれる。
図3は、図2のフォーマッタ10の処理の流れを示したフローチャートである。
フォーマッタ10は処理を開始すると、媒体ID2を読み出す(ステップS1;例えば、同図の場合、媒体IDは、「12345」である)。次に媒体ID2を元に区画管理情報を格納すべきブロックのBN(ブロック番号)を決定する(ステップS2)。この例では、BNを媒体ID2のモジュロ64を、ベースとなる(オフセットブロック番号である)BN=512に足した値にしている。ここで、「ID%64」という表記は、媒体ID2を64で割った余りを示している。ただし、区画管理情報格納先のブロック番号(BN)の決定の仕方は、上記方法には限定されず、より秘匿性を高めるために、当業者によって適宜定められるべきものである。そして、区画管理情報を、上記決定されたブロック番号に書き込む(ステップS3)。次に、区画管理情報と同様にしてボリューム管理情報の格納先のブロック番号を決定(ステップS4)し、これを該ブロックに書き込む(ステップS5)。なお、同図では、ボリューム管理情報の格納先ブロック番号は、媒体ID2を64で割った余りを513に加えて決定している。しかし、区画管理情報の場合に述べたように、上記格納先ブロック番号を決定する方法は、この方法には限定されない。
図4は、本発明の第2の実施形態に従った装置の構成図である。
なお、同図に於いて、図2と同じ構成要素には同じ参照符号を付してある。
媒体1上には書き換え不可能な媒体ID2と読み書き可能領域3がある。ドライブ装置4には、媒体ID読み出し部5と、読み出された媒体ID2を計算機11に転送する媒体ID転送部6、及び読み書き可能領域アクセス部12がある。計算機11上のファイルシステム15には、媒体ID読み出し部7、読み出した媒体ID2を元に管理情報を格納するブロックの番号を決定する格納/読み出し先決定部8、決定されたブロック番号のブロックにアクセスする読み書き可能領域アクセス部9’がある。また、ファイルシステム15はアプリケーション16からの媒体使用要求によって処理を行う。
アプリケーション16としては、ワープロソフト、ファイル管理ツール、その他様々なアプリケーションが考えられる。すなわち、媒体1にアクセスする機能を有する全てのアプリケーションが該当する。同図において、媒体ID読み出し部5、媒体ID転送部6、媒体ID読み出し部7、読み書き可能領域アクセス部12は、図2の場合と同様の機能を有する。格納/読み出し先決定部8’は、図2のフォーマッタ10のように、区画管理情報とボリューム管理情報を記憶するためにブロック番号を特定するのではなく、アプリケーション16からの媒体1上のファイルへのアクセス要求に対しても、該アクセスされたファイルの区画管理情報とボリューム管理情報が格納されているブロック番号を、媒体ID2から算出し、それを読み書き可能領域アクセス部9’に通知するものである。読み書き可能領域アクセス部9’は、アプリケーション16からの媒体使用要求に従って、媒体1へファイルの書き込みや、読み出しを行う。この場合、アプリケーション16には、図2のようなフォーマッタ10もしくはその機能を有するアプリケーションであり、物理フォーマットと共に論理フォーマットを行うものであって、ファイルシステム15を介して区画管理情報やボリューム管理情報を媒体1に書き込むような作業をするものも含まれる。
図5は、図4のファイルシステム15の処理の流れを示したフローチャートである。
ファイルシステム15はアプリケーション16からの媒体使用要求によってマウント処理(ドライブ装置4に媒体1を設定し、媒体1のデータを読み込む準備)を開始する。次に、媒体ID2を読み出す(ステップS10、同図の場合ID=12345)。次に媒体ID2を元に区画管理情報が格納されているBN(ブロック番号)を決定する(ステップS11)。同図の例では、媒体IDのモジュロ64をベースとなるBase1(図3の場合と同じとすればBN512)に足した値にしている。なお、前述したように、Base1は、本実施形態を利用する当業者によって適宜定められるものであり、また、媒体IDを64で割った余りをBase1に加えるという処理形態も適宜変更されるべきものである。次に、区画管理情報を、上記決定されたブロック番号から読み出す(ステップS12)。そして、区画管理情報と同様にしてボリューム管理情報の格納先を決定(ステップS13)し、これを読み出す(ステップS14)。なお、ボリューム管理情報の格納先を、同図では、Base2(図3の場合513)に、媒体IDを64で割った値を加えて算出しているが、ボリューム管理情報の格納先の決定方法は本実施形態を使用する当業者によって適宜変更されるべきものである。
図6は、第1の実施形態に従ったフォーマッタで論理フォーマットを行った記憶媒体のレイアウトを示す図である。
図3の計算式により、媒体IDを“12345”とすると、区画管理情報はブロック番号569のブロックに、ボリューム管理情報はブロック番号570のブロックに配置される。図1で説明したように、区画管理情報には、区画の開始位置や区画長が記録され、ボリューム管理情報には、使用区画のリスト及びルートディレクトリ管理情報へのリンクが記録される。ルートディレクトリには、ファイル名やファイル管理情報へのリンク、サブディレクトリ名やサブディレクトリ管理情報へのリンクが格納される。
第1及び第2の実施形態に従った方式を使用した場合、区画管理情報やボリューム管理情報の記録位置は、媒体ID2が変化することによって移動するので、媒体1に記録されているデータを他の媒体にコピーしても、媒体ID2がコピーされなければ、該他の媒体からデータを読み込むことは不可能となり、情報の秘匿性を獲得することができる。好ましくは、区画管理情報とボリューム管理情報の記録位置の決定方法を変えて、区画管理情報あるいはボリューム管理情報のいずれか一方の記録位置の算出方法が分かっても、他方の記録位置の算出方法が分からないようにする。ただし、この場合、区画管理情報とボリューム管理情報の記録位置が重ならないようにしておく必要がある。
図7は、本発明の第3の実施形態に従った装置の構成図である。
本実施形態においては、媒体1'上の媒体IDを使用せずに、ドライブ装置4’上のドライブ装置IDを使用する。ドライブ装置4’のIDは、装置ID記憶部17に記憶される。実際には、例えば、ドライブ装置4’のROM(不図示)に書き込まれているファームウェアの一部に装置IDを書き込んでおき、必要に応じて読み出せるようにしておく。装置ID記憶部17に記憶された装置IDは、装置ID転送部6によって読み出され、計算機11上で動作するフォーマッタ10Aの装置ID読み出し部7に渡される。そして、装置ID読み出し部7から格納先決定部8に装置IDが渡され、前述した第1の実施形態のように、格納先決定部8により区画管理情報やボリューム管理情報を格納する位置を決定し、読み書き可能領域アクセス部9に渡す。読み書き可能領域アクセス部9は、ドライブ装置4’の読み書き可能領域アクセス部12に指示を出して、媒体1’の読み書き可能領域3’に区画管理情報やボリューム管理情報を格納する。
本実施形態に於いては、媒体1’は媒体IDを記録している必要はないが、後述の実施形態のように、媒体1’に第1の実施形態のように媒体IDを記録しておき、必要に応じて、装置IDと媒体IDを組み合わせたり、区画管理情報の記録位置とボリューム管理情報の記録位置を算出する際に、媒体IDと装置IDをそれぞれ使用するということを行っても良い。
図8は、第3の実施形態における処理の流れを示すフローチャートである。
なお、同図に示すステップにおいて、図3と同様のステップには同じステップ符号を付してある。
ステップS1’で、装置IDを読み出す。同図の例では、ID=12345である。次に、区画管理情報格納先を決定する(ステップS2)。同図では、格納先BN(区画管理情報格納先のBN)を、Base1に装置IDを64で割った余りを加算して求めている。区画管理情報を、ステップS2で求めた格納先に格納する(ステップS3)。次に、ステップS4で、ボリューム管理情報格納先を決定する。ここでは、格納先BNは、Base2に装置IDを64で割った余りを加算して求めている。そして、このようにして求められた格納先に、ボリューム管理情報を格納して(ステップS5)、フォーマット処理を終了する。
なお、前述したように、Base1、Base2は任意に設定されるべき値であり、格納先BNを求める方法も本実施形態に限定されるものではない。
図9は、本発明の第4の実施形態の装置の構成図である。
なお、同図に於いて、第2及び第3の実施形態と同様の構成要素には同じ参照符号を付してある。
同図の構成は、第3の実施形態に於いて、計算機11がアプリケーション16及びファイルシステム15を用いて、媒体1’にアクセスする場合を示している。アプリケーション16としては、様々なものが考えられるが、一例を挙げれば、ワープロや表計算ソフト、描画ソフトなどである。しかし、これらに限定されるものではなく、前述したように、媒体1’にデータを書き込んだり、媒体1’からデータを読み込んだりするものであれば何でも良い。アプリケーション16からの媒体使用要求は、ファイルシステム15Aの読み書き可能領域アクセス部9'に送られる。
一方、ドライブ装置4’の装置IDは、装置ID記憶部17から読み出され、装置ID転送部6によって、計算機11上で動作するファイルシステム15Aの装置ID読み出し部7に転送される。装置ID読み出し部7が取得した装置IDは、格納/読み出し先決定部8’に送られ、格納/読み出し先決定部8'により区画管理情報やボリューム管理情報の格納先あるいは読み出し先のブロックのBNが決定される。格納/読み出し先決定部8’で決定されたBNは、読み書き可能領域アクセス部9’に送られ、読み書き可能領域アクセス部9’からドライブ装置4'へ媒体1’へのアクセス指示が出力される。媒体1’へのアクセス指示を受信したドライブ装置4’の読み書き可能領域アクセス部12は、取得したBNを元に、媒体1’の読み書き可能領域3’にアクセスする。
図10は、第4の実施形態における処理の流れを示すフローチャートである。
なお、同図で、図5と同じステップには、同じステップ符号を付してある。
まず、ステップS10’で、装置IDを読み出す。同図では、ID=12345。次に、区画管理情報格納先を決定する(ステップS11)。格納先のBNの算出の仕方は、図5と同様である。格納先のBNが決定されると、区画管理情報が格納されている位置が分かるので、ステップS12で、区画管理情報を読み込む。ステップS13で、ボリューム管理情報格納先のBNを決定する。そして、ステップS14で、ボリューム管理情報格納先のBNからボリューム管理情報を読み込む。
図11は、本発明の第5の実施形態の装置の構成図である。
なお、同図において、図7と同じ構成要素には同じ参照符号を付してある。
本実施形態に於いては、媒体1'上の媒体IDを使用せずに、計算機11'上の計算機IDを使用する。計算機IDとしては、CPU−ID、拡張スロットに挿入された専用のハードウェアに持たせたID等、計算機11’を固有に特定することのできるIDであればよい。
計算機11’上にインストールされているフォーマッタ10Bが媒体1’をフォーマットする場合には、まず、媒体1’を物理的にフォーマットした後、計算機ID読み出し部19が計算機ID記憶部18から計算機IDを読み出す。読み出された計算機IDは、格納先決定部8に入力され、区画管理情報やボリューム管理情報の格納先BNの決定に使用される。格納先決定部8によって決定された格納先BNは、読み書き可能領域アクセス部9に入力され、媒体1’へのアクセス指示と共に、ドライブ装置4’’の読み書き可能領域アクセス部12に送られる。媒体1’へのアクセス指示を受けたドライブ装置4’’の読み書き可能領域アクセス部12は、受信した格納先BNを参照して、読み書き可能領域3’の格納先BNで示されるブロックに、区画管理情報やボリューム管理情報を書き込んで、論理フォーマットを終了する。
図12は、第5の実施形態における処理の流れを示すフローチャートである。
なお、同図に於いて、図3と同じステップには同じステップ符号を付してある。
まず、ステップS1’’で、計算機IDを読み出す。次に、ステップS2で、区画管理情報格納先のBNを決定し、ステップS3で、区画管理情報を格納する。区画管理情報格納先BNの決定方法は、同図に示されるように、所定の値であるBase1に計算機IDを64で割った余りを加えて求めても良いし、他の方法でも良い。次に、ステップS4で、ボリューム管理情報の格納先のBNを決定する。同図では、該BNを所定の値であるBase2に、計算機IDを64で割った余りを加算して求めているが、これ以外の方法でも良い。そして、媒体1'上の求められた格納先BNを有するブロックにボリューム管理情報を格納して(ステップS5)、論理フォーマットを終了する。
図13は、本発明の第6の実施形態の装置の構成図である。
なお、同図に於いて、図9及び図11と同じ構成要素には、同じ参照符号を付してある。
本実施形態に於いては、第5の実施形態に基づいてフォーマットされた媒体1’にファイルシステム15Bとアプリケーション16を介してアクセスする場合を示している。計算機IDとしては、CPU−ID、拡張スロットに挿入された専用のハードウェアに持たせたID等何でも良い。
アプリケーション16から媒体使用要求が出力されると、その要求はファイルシステム15Bの読み書き可能領域アクセス部9’において受信される。一方、計算機ID読み出し部19は、計算機ID記憶部18から計算機IDを読み出し、それを格納/読み出し先決定部8’に出力する。格納/読み出し先決定部8’は、所定の方法により、計算機IDを使って、区画管理情報とボリューム管理情報の媒体1’上の格納位置を特定し、読み書き可能領域アクセス部9’に与える。読み書き可能領域アクセス部9’は、この格納位置の入力とアプリケーション16からの媒体使用要求の入力を受けて、ドライブ装置4’’の読み書き可能領域アクセス部12に、媒体1’の読み書き可能領域3’へのアクセスを指示する。読み書き可能領域アクセス部12は、格納/読み出し先決定部8’において特定された、区画管理情報とボリューム管理情報の格納位置を取得することができるので、読み書き可能領域3’内のどこを読めば良いかが分かり、データあるいはファイルを正常に読み出すことができる。また、ファイルやデータを媒体1’に書き込む場合も同様である。
図14は、第6の実施形態における処理の流れを示すフローチャートである。
なお、同図に於いて、図5と同じステップには、同じステップ符号を付してある。
まず、ステップS10’’で、計算機IDを読み出す。ここで、該IDは、12345としている。次に、ステップS11で、区画管理情報の格納先のBNを決定する。ここでは、所定の値であるBase1に、計算機IDを64で割った余りを加算して、格納先のBNを求めているが、必ずしもこれには限定されない。格納先のBNが決定されると、この格納先のBNで示される位置に区画管理情報が書き込まれていることが分かるので、ステップS12で、区画管理情報を読み込む。次に、ステップS13で、ボリューム管理情報格納先のBNを決定する。ここでは、所定の値Base2に、計算機IDを64で割った余りを加算して求めているが、必ずしもこれには限られない。ボリューム管理情報格納先のBNが特定されると、媒体1'上のこの格納先からボリューム管理情報を読み込む(ステップS14)。これにより、媒体1'上のデータを読み込むのに必要なデータが揃うので、通常の媒体と同様にファイルなどのデータを読み出したり、書き込むことができる。
なお、上記第3〜第6の実施形態における媒体1'のデータフォーマットは、図6に与えられるものと同様である。
図15は、本発明の第7の実施形態に従った装置の構成図である。
なお、同図において、図11と同じ構成要素には同じ参照符号を付してある。
本実施形態に於いては、媒体1'上の媒体IDや、その他使用する機器に付属するIDを使用せずに、外部IDを使用する。外部IDとしては、アプリケーションから与えられたID、ユーザから与えられたID、または、例えば、PCカードスロットに挿入されたPCカード内のID等、計算機11'に入力可能なIDなら何でもよい。
フォーマッタ10Cは、媒体1’をフォーマットする場合、まず、外部IDを取得する。これは、外部ID読み出し部20によって読み込まれる。読み込まれた外部IDは、格納先決定部8において演算に使用される。格納先決定部8では、媒体1’上の読み書き可能領域3’のどの位置に区画管理情報とボリューム管理情報を書き込むかを外部IDを用いて所定の方法で決定する。決定された格納先は、読み書き可能領域アクセス部9に入力され、ドライブ装置4’’の読み書き可能領域アクセス部12にアクセス指示の一部として渡される。ドライブ装置4’’の読み書き可能領域アクセス部12は、フォーマッタ10Cの読み書き可能領域アクセス部9からのアクセス指示に基づき、媒体1’にアクセスし、読み書き可能領域3’内の決定された格納位置に区画管理情報とボリューム管理情報を書き込み、論理フォーマットを終了する。
本実施形態に基づいた処理の流れは、前述の実施形態の記載から明らかであるので、説明を省略する。
図16は、本発明の第8の実施形態の装置の構成図である。
なお、同図において、図13及び図15と同じ構成要素には同じ参照符号を付している。
同図は、第7の実施形態に於いて、媒体1’に対し、アプリケーション16及びファイルシステム15Cを介してアクセスする場合を示している。アプリケーション16の媒体使用要求は、ファイルシステム15Cの読み書き可能領域アクセス部9'に入力される。また、別のアプリケーションの出力、あるいは、ユーザによる手入力として、外部IDが外部ID読み出し部20によって読み込まれる。外部IDは、格納/読み出し先決定部8’に渡され、区画管理情報やボリューム管理情報が格納されている、読み書き可能領域3’のBNの算出が行われる。算出されたBNは、読み書き可能領域アクセス部9'に入力される。
ファイルシステム15の読み書き可能領域アクセス部9'は、アプリケーション16からの媒体使用要求と、格納/読み出し先決定部8’からのBNの入力に従って、ドライブ装置4’’の読み書き可能領域アクセス部12に媒体1’へのアクセス指示を出力する。読み書き可能領域アクセス部12は、指示に基づいて、媒体1’上の読み書き可能領域3’に格納されている区画管理情報やボリューム管理情報を読み込み、ファイルの読み出しや書き込みを行う。
なお、本実施形態の処理の流れは、前述の実施形態と同様なので説明を省略する。本実施形態の場合は、IDの読み込みステップが、外部IDの読み込みステップとなる。
図17は、本発明の第9の実施形態の装置を示す構成図である。
なお、図2及び図15と同じ構成要素には同じ参照符号を付してある。
本実施形態に於いては、媒体IDまたは外部IDをそのまま単独で用いて区画管理情報やボリューム管理情報の格納位置を算出するのに使うのではなくて、両方を使用して該格納位置を求めるものである。
まず、計算機11’’のフォーマッタ10Dが起動されると、外部IDが外部ID読み出し部20によって読み込まれる。そして、読み込まれた外部IDは、ID変換部21に入力される。一方、ドライブ装置4の媒体ID読み出し部5は、媒体1から媒体ID2を読み出し、それを媒体ID転送部6を介して、フォーマッタ10’の媒体ID読み出し部7に送る。媒体ID読み出し部7は、受け取った媒体ID2をID変換部21に出力する。ID変換部21では、外部IDと媒体ID2を組み合わせて、新しい符号を生成する。例えば、外部IDを符号の上位部分に、媒体ID2を下位部分に持つ新しい符号を生成する。この新しい符号は、格納先決定部8に送られ、格納先決定部8により区画管理情報とボリューム管理情報の格納先が決定される。それぞれの格納先が決定されると、これらの格納先は、フォーマッタ10Dの読み書き可能領域アクセス部9に入力される。読み書き可能領域アクセス部9では、媒体1への上記格納先情報を含むアクセス指示をドライブ装置4の読み書き可能領域アクセス部12に出力する。ドライブ装置4の読み書き可能領域アクセス部12は、この指示を受けて、媒体1の読み書き可能領域3にアクセスし、格納先決定部8で決定された格納先に、区画管理情報とボリューム管理情報を格納する。そして、他の区画のフォーマットを行って、論理フォーマットを終了する。
図18は、本発明の第10の実施形態の装置を示す構成図である。
なお、同図に於いて、図16及び図17と同じ構成要素には同じ参照符号を付してある。
本実施形態においては、図17の実施形態に於いて、フォーマッタではなく、アプリケーション16及びファイルシステム15Cを介して、媒体1にアクセスする。
計算機11C上で動作するアプリケーション16から媒体使用要求が発生すると、これは、同じく計算機11C上で動作するファイルシステム15Cの読み書き可能領域アクセス部9に入力される。読み書き可能領域アクセス部9は、格納/読み出し先決定部8’からの区画管理情報とボリューム管理情報の格納位置の入力を待つ。ドライブ装置4の媒体ID読み出し部5は、媒体1の媒体ID2を読み出し、媒体ID転送部6を介して、ファイルシステム15Cの媒体ID読み出し部7へ媒体ID2を送信する。媒体ID読み出し部7は、媒体IDを受け取ると、これをID変換部21に出力する。一方、外部ID読み出し部20は、外部IDを受け取り、これをやはりID変換部21に入力する。ID変換部21は、第9の実施形態でフォーマッタ10Dが行った処理と同じ処理を媒体ID2と外部IDに対して施し、新しい符号を生成する。例えば、符号の上位部分に外部IDを、下位部分に媒体ID2を有するような新しい符号を生成する。この新しい符号は、フォーマットの時点で使用したものと同じになるようにする。もし、同じ符号が得られない場合には、媒体1にはアクセスできないからである。
ID変換部21により生成された新しい符号は、格納/読み出し先決定部8’に入力され、区画管理情報とボリューム管理情報の格納先が決定される。格納/読み出し先決定部8’においても、フォーマット時に使用した方法と同じ方法で格納先を求めるようにする。異なる方法を用いて格納先を求めると、フォーマット時に得られた格納先が再現されず、媒体1にアクセスできないことになってしまう。これらのことは前述の実施形態についても同様である。
格納/読み出し先決定部8’によって決定された格納先は、ファイルシステム15Cの読み書き可能領域アクセス部9に入力され、ドライブ装置4の読み書き可能領域アクセス部12へ、媒体アクセス指示と共に送信される。ドライブ装置4の読み書き可能領域アクセス部12は、受信した格納先を元に、媒体1の読み書き可能領域3にアクセスし、区画管理情報とボリューム管理情報を読みとることによって、媒体1の読み書き可能領域3へのファイルの書き込み、あるいは、ファイルの読み出しを実行する。
なお、本実施形態における処理の流れは、前述の実施形態から明らかであるので説明を省略する。
図19は、本発明の第11の実施形態に従った処理の流れを示すフローチャートである。
なお、第11の実施形態では、複数あるIDのいずれを使用するかの選択部が設けられるだけで、その他の構成については前述の第1〜第8の実施形態の装置構成と基本的に同じ構成で実現可能であるので、装置構成の図示及びその説明は省略する。
本実施形態での、フォーマッタの処理の流れを説明する。まず、ステップS20で、アプリケーションから、使用するIDの種類を示す情報を取得する。次に、ステップS21で、上記取得情報を基にどのIDを使用するかを判断する。媒体IDを使用する場合には、ステップS22に進み、媒体IDを読み出す。ドライブ装置のIDを使用する場合には、ステップS23に進んで、装置IDを読み出す。計算機IDを使用する場合には、計算機に保持されている、例えば、プロセッサのIDや拡張スロットに挿入される専用のボードが保持するIDのいずれを使用するかを判断し、ステップS24あるいはステップS25で、上記いずれかのIDを読み出す。
そして、ステップS26で、読み出したIDを元に、区画管理情報の格納先のBNを決定し、ステップS27で、媒体上の該格納先に区画管理情報を格納する。次に、ステップS28で、読み出したIDを元に、ボリューム管理情報の格納先のBNを決定し、ステップS29で媒体上の該格納先にボリューム管理情報を格納して論理フォーマットを終了する。なお、ここでは、区画管理情報の格納先のBNは、512に、読み込んだIDを64で割った余りを加えて得ており、ボリューム管理情報の格納先は、513に、読み込んだIDを64で割った余りを加えて得ている。
図20は、本発明の第12の実施形態に従った処理の流れを示すフローチャートである。
なお、同図に於いては、図19と同じステップには同じステップ符号を付してある。
同図の処理は、ファイルシステムが行う処理である。まず、ステップS20で、アプリケーションからどのIDを使用するかを示す情報を取得し、ステップS21で、どのIDを使用するかを判断する。媒体IDを使用する場合には、ステップS22に進んで、媒体からIDの読み出しを行う。ドライブ装置のIDを使用する場合には、ステップS23で、装置IDの読み出しを行う。計算機に設定されている複数のIDの内いずれかを使用する場合には、ステップS24またはステップS25で、選択されたIDを読み出す。
続いて、該選択されたIDを元に、区画管理情報の格納先のBN(位置)を決定し(ステップS26)、ステップS30で、媒体上の該格納先から区画管理情報の読み込みを行う。次に、ステップS28で、選択されたIDを元に、ボリューム管理情報の格納先のBNを決定する。そして、ステップS31で、媒体上の該格納先からボリューム管理情報を読み込む。ここで、ステップS26とS28の格納先の決定に於いては、フォーマット時に使用した方法と同じ方法によって格納先のBNを決定する。
図21は、本発明の第13の実施形態に従った処理の流れを示すフローチャートである。
なお、同図に於いて、図5と同じステップには同じステップ符号を付してある。
本実施形態は、上記実施形態のフォーマッタでフォーマットされた媒体のフラグメント解消を行うツールの動作を説明する図である。なお、フラグメント解消を行うための処理は、例えば、マイクロソフト社の製品であるウィンドウズ95等にツールとして含まれている「デフラグ」として公知であるので詳細な説明は省略する。
まず、ステップS10において、ID読み出しを行う。ここで、IDは、媒体に記憶された媒体ID、ドライブ装置の装置ID、計算機に与えられた計算機ID、あるいは、アプリケーションやユーザから入力される外部IDのいずれであってもよい。また、上記第9及び第10の実施形態のように、任意の複数のIDを選択して読み込むようにしても良い。ステップS11では、読み込んだIDから区画管理情報の格納先のBNを決定する。ここでは、読み込んだIDを64で割った余りに、512を加算して求めている。また、ステップS11の直前に、読み込んだ複数のIDを組み合わせて、新しい符号を作成し、これを元に、区画管理情報の格納先を決定するようにしても良い。
そして、ステップS11で決定された格納先のBNを参照して、ステップS12で、該格納先から区画管理情報を読み込む。次に、ステップS35で読み込んだIDを元に、ボリューム管理情報の格納先のBNを決定する。ここでは、IDを64で割った余りに513を加算して求めているが、複数のIDを組み合わせて新しい符号を生成し、この新しい符号に基づいてボリューム管理情報の格納先のBNを決定しても良い。このようにして、決定されたボリューム管理情報の格納先のBNを参照して、ステップS14で、該格納先からボリューム管理情報の読み込みを行う。以上で、媒体に対するアクセスが可能となる。次に、ステップS36で、区画管理情報やボリューム管理情報からルートディレクトリを経て、目的のファイル管理情報に到達後、該管理情報を基に既知のデフラグメント処理を実行する。
図22は、本発明の第14の実施形態の装置の構成図を示す図である。
なお、同図に於いて、図2と同じ構成要素には同じ参照符号を付してある。
媒体1上には書き換え不可能な媒体ID2と読み書き可能領域3がある。ドライブ装置4には、媒体ID読み出し部5、媒体ID転送部6、及び、読み書き可能領域アクセス部12がある。計算機11上で動作するフォーマッタ10Eには、媒体ID読み出し部7、媒体ID読み出し部7により読み出された媒体IDを鍵として管理情報を暗号化する管理情報暗号化部30、該暗号化した管理情報を格納する読み書き可能領域アクセス部9がある。
ドライブ装置4の媒体ID読み出し部5は、媒体1の媒体ID2を読み出し、媒体ID転送部6に出力する。媒体ID転送部6は、読み出した媒体IDを計算機11のフォーマッタ10Eの媒体ID読み出し部7に送信する。媒体ID読み出し部7は、受信した媒体IDを管理情報暗号化/格納先決定部30に出力する。媒体ID管理情報暗号化/格納先決定部30は、入力された媒体IDを鍵として、区画管理情報やボリューム管理情報などの管理情報を暗号化すると共に、管理情報の格納先BNを算出して、それらを読み書き可能領域アクセス部9に出力する。上記暗号化の方法は、従来知られているDES(Data Encryption Standard)等を用いれば良く、特に暗号化方法は限定されるものではなく、媒体IDに一対一に対応する符号を使用して暗号化すれば、暗号化鍵として媒体IDそのものを使用しなくても良い。
また、使用するIDは媒体IDだけに限定されず、計算機IDやドライブ装置の装置IDを使用したり、これらの組み合わせを使用したりすることも可能である。
また、本実施形態では、管理情報の暗号化の他に、管理情報の格納位置を媒体IDによって移動可能としているが、管理情報の格納位置は固定でも構わない。また、更に、本実施形態では、管理情報のみを暗号化すようにしているが、ルートディレクトリとそこに含まれる管理情報、及びファイルとその管理情報も一緒に暗号化しても良い。ルートディレクトリやファイルの暗号化は、媒体IDを使っても使わなくても良く、特に、ファイルに関しては、既知の暗号化方法を用いて暗号化しておき、第三者に媒体IDが知られて、媒体1にアクセス可能となった場合にも、ファイルの秘匿性は保たれるように構成しても良い。
読み書き可能領域アクセス部9は、管理情報の格納位置と、暗号化された管理情報を受け取ると、ドライブ装置4の読み書き可能領域アクセス部12に、これらを送信し、媒体1の読み書き可能領域3に記録させる。このようにして、より秘匿性の高い媒体1の論理フォーマットを行うことができる。
図23は、本発明の第14の実施形態における処理の流れを示すフローチャートである。
図22のフォーマッタ10Eは処理を開始すると、媒体1から媒体ID2を読み出す(ステップS40)。次に、媒体ID2を鍵として区画管理情報を暗号化する(ステップS41)。次に区画管理情報の格納先を取得し(ステップS42)、該格納先に暗号化した区画管理情報を書き込む(ステップS43)。更に、区画管理情報と同様にボリューム管理情報を暗号化(ステップS44)し、ボリューム管理情報の格納先を取得して(ステップS45)、上記暗号化された管理情報を該格納先に書き込む(ステップS46)。
図24は、本発明の第15の実施形態の装置構成を示す構成図である。
なお、図4及び図22と同じ構成要素には同じ参照符号を付してある。
本実施形態に於いては、第14の実施形態に於いてフォーマットされた媒体に対してアクセスし、ファイルの書き込みや読み出し等を行う。
媒体1には書き換え不可能な媒体ID2と読み書き可能領域3がある。ドライブ装置4には、媒体ID読み出し部5と、媒体ID読み出し部5により読み出された媒体ID2を計算機に転送する媒体ID転送部6、及び読み書き可能領域アクセス部12がある。計算機11上のファイルシステム15Dには、媒体ID読み出し部7、読み書き可能領域アクセス部9、読み出した管理情報を媒体ID2を鍵として復号する管理情報復号/格納先決定部30がある。また、ファイルシステム15Dはアプリケーション16からの媒体使用要求の入力によって処理を行う。
アプリケーション16からの媒体使用要求は、読み書き可能領域アクセス部9に入力される。また、媒体ID2は、ドライブ装置4の媒体ID読み出し部5から読み出され、媒体ID転送部6によって、計算機11のファイルシステム15Dに含まれる媒体ID読み出し部7に送られる。媒体ID読み出し部7は受け取った媒体ID2を、管理情報復号/格納先決定部30に出力する。管理情報復号/格納先決定部30は、受信した媒体ID2から管理情報の格納先を決定し、その情報を読み書き可能領域アクセス部9に与える。読み書き可能領域アクセス部9は、受信した格納先に基づいて、ドライブ装置4の読み書き可能領域アクセス部12に読み出し命令を出す。読み書き可能領域アクセス部12が、媒体1の読み書き可能領域3から読み出された暗号化された管理情報は、ファイルシステム15Dの読み書き可能領域アクセス部9を介して、管理情報復号/格納先決定部30に入力され、管理情報復号/格納先決定部30により復号される。この復号された管理情報を元に、媒体1へのアクセスが行われる。
なお、容易に分かるように、管理情報復号/格納先決定部30における復号処理は、第14の実施形態においてフォーマット時に行われる符号化処理に対応したものである必要がある。
図25は、第15の実施形態における処理の流れを示すフローチャートである。
なお、同図に於いては、図23のステップと同様のステップには同じステップ符号を付してある。
図24のファイルシステム15Dは、アプリケーション16の媒体使用要求によってマウント処理を開始する。すなわち、まず、媒体ID2を読み出す(ステップS40)。次に、媒体ID2から区画管理情報の格納先を取得し(ステップS42)、該格納先から区画管理情報を読み出し(ステップS50)、これを媒体ID2を鍵として復号する(ステップS51)。次に、区画管理情報と同様にボリューム管理情報の格納先を取得し(ステップS45)、該格納先からボリューム管理情報を読み出し(ステップS52)、これを媒体ID2を鍵として復号する(ステップS53)。
なお、第14及び第15の実施形態に於いては、媒体ID2を読みとることによって、管理情報の格納先を決定したり、暗号化、復号を行っている場合を示したが、媒体IDの他にも、ドライブ装置の装置IDや計算機IDを使用することも可能である。また、読み出したこれらのIDをそのまま暗号鍵として使用しなくてもよく、複数のIDを組み合わせて、新しい符号を生成し、これを使って暗号化及び復号を行っても良い。あるいは、これらの単一あるいは複数のIDに一対一に対応する符号を予め用意しておき、これを暗号化や復号に用いても良いし、格納先の決定に使用しても良い。
図26は、第14及び第15の実施形態における暗号化・復号回路の一例を示す図である。
同図は、DESのCBC(Cipher Block Chaining)モードを利用した暗号化・復号回路を示している。媒体2へのデータの書き込みや読み出しは512ビット単位であるが、同図に示すDESでの暗号化や復号は64ビット単位で行われるので、暗号化する場合には、上記データをM1〜Mnのように64ビット毎に分割して暗号化・復号回路52に入力する。まず、データM1がDES処理部50−1に入力される。DES処理部50−1により暗号化されたデータは、暗号化データE1として出力される。次に、データM2が入力される。これは、排他的論理和回路51−1において、暗号化されたデータM1(=E1)と加算され、DES処理部50−2に入力され、DES処理部50−2により暗号化されて、暗号化データE2として出力される。以下、同様の手順で、前のブロックが次のブロックのデータに影響を与える形で暗号化が進められ、最後の暗号化データEn(n=8)まで出力した時点で、媒体2への書き込み単位である512ビットのデータができあがるので、E1〜Enからなる暗号化データが媒体2に書き込まれる。上記暗号化で使用される暗号鍵は、各DES処理部50−1〜50−nにそれぞれ入力される。暗号鍵は、例えば、媒体IDである。
復号する場合には、同図の網掛けの部分に暗号化されたデータが入力され、64ビット毎に分割される。そして、DES処理部50−1〜50−nに、暗号鍵と共に入力される。この場合、復号処理は、データE1の方からデータEnに向かって行われる。DES処理部50−1から出力された、復号データM1は、排他論理和回路51−1において、DES処理部50−2から出力されたE2の復号データから減算され、復号データM2が得られる。以下、同様にして、入力された暗号化データ512ビットを全て処理し終わった時点で、1回の復号処理が終了する。
図27は、第14の実施形態のフォーマッタ10Eによって論理フォーマットされた媒体1上のレイアウトを示す図である。
図中、斜線部分が管理情報単位に媒体ID2で暗号化されている。なお、第14の実施形態では、管理情報単位に暗号化を行っているが、特定の領域を管理情報専用領域として定義し、この領域全体を暗号化してもよい。これは、管理情報格納先が固定の場合に使用できる。
また、ルートディレクトリなどが格納される区画内のデータについても、第14の実施形態の説明で述べたように、管理情報と同様に暗号化しても良く、特に、ファイルについては、従来採用されているような暗号化を行うことにより、管理情報やルートディレクトリやその管理情報の暗号化とは異なる暗号化を行うことにより、より秘匿性を高めることができる。
図28は、本発明の第16の実施形態に従ったドライブ装置の構成図を示す図である。
なお、同図に於いて、図2と同様の構成要素には同じ参照符号を付してある。
ここで、計算機61はいわゆる「パーソナルコンピュータ」や「ワークステーション」等の個人やオフィス用途向けのコンピュータでなくても良く、マイクロプロセッサとファームウェアを格納するフラッシュメモリを備えた、家電などに実装される「組み込み機器用コンピュータ」的なものであっても良い。更に、結線論理されたハードウェアによる構成も可能である。また、ドライブ装置60としては、DVDや音楽CD専用のプレーヤ等も含まれるものとする。
媒体1をフォーマットする場合、媒体ID読み出し部5が媒体1から媒体ID2を読み出す。そして、これを媒体ID転送部6がドライブ装置60内部の計算機61上で動作するフォーマッタ62の媒体ID読み出し部7に転送する。媒体ID読み出し部7は、受信した媒体ID2を格納先決定部8に送る。格納先決定部8は、受信した媒体ID2を用いて、管理情報の格納先を決定し、これを読み書き可能領域アクセス部9へ送信する。読み書き可能領域アクセス部9は、受信した格納先情報を基にドライブ装置60の読み書き可能領域アクセス部12に媒体1へのアクセス指示を出す。アクセス指示を受けた読み書き可能領域アクセス部12は、媒体1の読み書き領域3にアクセスし、格納先決定部8で決定された格納先に管理情報を格納する。格納先決定部8における格納先の決定方法は、例えば、第1の実施形態に示したような方法である。
なお、使用するIDは、媒体IDに限られず、ドライブ装置60の装置IDを用いても良く、あるいは、ドライブ装置60に内蔵される計算機61に、ドライブ装置60とは異なるIDが付されている場合には、計算機IDを使用しても良い。
更に、第14及び第15の実施形態で述べたように、管理情報などを暗号化して格納するようにしても良い。暗号化する場合には、管理情報の格納先は読み出されたIDにはよらない固定位置とすることも可能である。
図29は、本発明の第17の実施形態に従った装置の構成図である。
なお、同図に於いて、図4と同じ構成要素には同じ参照符号を付してある。
また、本実施形態は、第16の実施形態に対応するものであり、計算機61及びドライブ装置60Aの意味するところは、前述したとおりである。
また、計算機61がマイクロプロセッサとメモリを備えたPCカードのようなものの場合、ドライブ装置60が持つ機能の全てまたは一部をPCカード側で実行することが可能である。これは、第16の実施形態に於いても同様である。
ドライブ装置60Aの媒体ID読み出し部5は、媒体1の媒体ID2を読み出し、これを媒体ID転送部6に送信する。媒体ID転送部6は、受信した媒体IDを計算機63のファイルシステム63に含まれる媒体ID読み出し部7を介して、格納/読み出し先決定部8’に入力する。格納/読み出し先決定部8’は、受信した媒体ID2から管理情報の格納先を決定し、それをファイルシステム63の読み書き可能領域アクセス部9’に出力する。読み書き可能領域アクセス部9’は、管理情報の格納先とアプリケーション16からの媒体使用要求を受け取ると、ドライブ装置60Aの読み書き可能領域アクセス部12に、媒体1へのアクセス指示を出す。読み書き可能領域アクセス部12は、指示を受け取ると、媒体1の読み書き可能領域3にアクセスし、媒体1から管理情報を読み出して、媒体1へのファイルアクセスを可能とする。
なお、第16の実施形態の説明でも述べたように、使用するIDは、媒体IDに限定されず、ドライブ装置60Aの装置IDや計算機61の計算機IDなどを使用可能である。また、第14、15の実施形態のように暗号化を合わせて行っても良い。
上記各実施形態の説明に於いては、IDとして、媒体ID、装置ID、計算機IDを使用することを述べたが、このほかにもアプリケーションに与えられるIDを使用することも可能である。これによれば、特定のアプリケーションを使って媒体にアクセスするユーザだけが、媒体の内容を操作することができるようにすることができる。
図30は、本発明の上記各実施形態をプログラムで実現する場合に必要とされるハードウェア構成を説明する図である。
CPU71は、バス70を介して、他のコンポーネントとデータ交換をし、本発明の各実施形態を実現するプログラムを実行する。プログラムは、ROM73、ハードディスクなどの外部記録装置77、あるいは、可搬型記録媒体79に記録される。可搬型記録媒体79に格納されたプログラムは、可搬型記録媒体79が装着されるドライブ装置78を介してRAM72に読み込まれる。ROM73あるいは、外部記録装置77に記録されたプログラムは、直接RAM72に読み込まれる。CPU71は、RAM72に実行可能な状態に展開されたプログラムを実行する。ユーザからのID入力や処理結果の出力は、入出力装置80によって行われる。入出力装置80は、キーボード、マウス、ディスプレイなどからなる。通信インタフェース74は、ネットワーク75を介して、情報提供者76にアクセスし、情報提供者76から本発明の実施形態を実現するプログラムを外部記録装置77等にダウンロードして、CPU71がローカルな計算機上で実行可能なようにするネットワーク接続機器である。あるいは、プログラムを、情報提供者76側で実行し、その実行処理結果などのみを通信インタフェース74がネットワーク75を介して、情報提供者76から受信することにより、本発明の実施形態をリモートアクセスにより実現することも可能である。
媒体上での管理情報の格納先を、媒体や使用する装置にユニークな情報に基づいて移動可能とすることで、媒体上の全データを他の媒体に丸ごと不正コピーしたとしても、不正コピー先の媒体あるいは装置にユニークな情報からは管理情報の格納場所を得ることができず、ファイルに不正にアクセスすることを防止することができる。また、これらのユニークな情報を鍵として管理情報を暗号化することで同様の効果を得ることができる。
以上により、媒体上に格納されたファイルの機密レベルに応じてそのファイルに正しくアクセスできる範囲を制限することができる。
媒体上のファイル及びファイル管理情報の代表的なレイアウトを示す図である。 本発明の第1の実施形態に従った装置の構成図である。 図2のフォーマッタの処理の流れを示したフローチャートである。 本発明の第2の実施形態に従った装置の構成図である。 図4のファイルシステムの処理の流れを示したフローチャートである。 第1の実施形態に従ったフォーマッタで論理フォーマットを行った記憶媒体のレイアウトを示す図である。 本発明の第3の実施形態に従った装置の構成図である。 第3の実施形態における処理の流れを示すフローチャートである。 本発明の第4の実施形態の装置の構成図である。 第4の実施形態における処理の流れを示すフローチャートである。 本発明の第5の実施形態の装置の構成図である。 第5の実施形態における処理の流れを示すフローチャートである。 本発明の第6の実施形態の装置の構成図である。 第6の実施形態における処理の流れを示すフローチャートである。 本発明の第7の実施形態に従った装置の構成図である。 本発明の第8の実施形態の装置の構成図である。 本発明の第9の実施形態の装置を示す構成図である。 本発明の第10の実施形態の装置を示す構成図である。 本発明の第11の実施形態に従った処理の流れを示すフローチャートである。 本発明の第12の実施形態に従った処理の流れを示すフローチャートである。 本発明の第13の実施形態に従った処理の流れを示すフローチャートである。 本発明の第14の実施形態の装置の構成図を示す図である。 本発明の第14の実施形態における処理の流れを示すフローチャートである。 本発明の第15の実施形態の装置構成を示す構成図である。 第15の実施形態における処理の流れを示すフローチャートである。 第14及び第15の実施形態における暗号化・復号回路の一例を示す図である。 第14の実施形態のフォーマッタによって論理フォーマットされた媒体上のレイアウトを示す図である。 本発明の第16の実施形態の装置の構成図を示す図である。 本発明の第17の実施形態に従った装置の構成図である。 本発明の実施形態をプログラムで実現する際に必要とされるハードウェア構成を示す図である。

Claims (33)

  1. 記録媒体をフォーマットする、あるいは、該記録媒体に記録されているファイルにアクセスする装置であって、
    該記録媒体、あるいは、該装置の識別子を読み取り、該識別子に基づいて決定された格納先に該記録媒体に格納されるファイルに関する管理情報を格納することによって、該記録媒体に秘匿性を持たせ、該識別子を読み取ることによって、該管理情報の格納先を特定することによって、該記録媒体の秘匿性を解除する秘匿性付与/解除手段と、
    該秘匿性を該記録媒体に付与する場合、あるいは、該記録媒体の秘匿性が解除される場合に、該記録媒体にアクセスする記録媒体アクセス手段と、
    を備えることを特徴とする装置。
  2. 前記秘匿性付与/解除手段は計算機に含まれ、前記記録媒体アクセス手段は、前記記録媒体のドライブ装置に含まれることを特徴とする請求項1に記載の装置。
  3. 前記格納先は、前記記録媒体に固有に与えられる識別子に基づいた演算によって得られた、該記録媒体上の位置情報を使用して決定することを特徴とする請求項2に記載の装置。
  4. 前記格納先は、前記ドライブ装置に固有に与えられる識別子に基づいた演算によって得られた、該記録媒体上の位置情報を使用して決定することを特徴とする請求項2に記載の装置。
  5. 前記格納先は、前記計算機に固有に与えられる識別子に基づいた演算によって得られた、該記録媒体上の位置情報を使用して決定することを特徴とする請求項2に記載の装置。
  6. 前記格納先は、前記計算機に対して外部から入力される識別子に基づいた演算によって得られた、該記録媒体上の位置情報を使用して決定されることを特徴とする請求項2に記載の装置。
  7. 前記格納先は、前記記録媒体、前記ドライブ装置、及び前記計算機にそれぞれ固有に与えられる識別子を組み合わせて生成された符号に基づく演算によって得られた、該記録媒体上の位置情報を使用して決定することを特徴とする請求項2に記載の装置。
  8. 前記秘匿性の解除は、前記管理情報が格納されている位置を特定し、該特定された位置から、該管理情報を正常に読みとることによって行われることを特徴とする請求項2に記載の装置。
  9. 前記格納先は、前記記録媒体に固有に与えられる識別子に基づいた演算によって得られた、該記録媒体上の位置情報を使用して決定することを特徴とする請求項1に記載の装置。
  10. 前記格納先は、前記装置に固有に与えられる識別子に基づいた演算によって得られた、該記録媒体上の位置情報を使用して決定することを特徴とする請求項1に記載の装置。
  11. 前記格納先は、前記記録媒体、及び前記装置にそれぞれ固有に与えられる識別子を組み合わせて生成された符号に基づく演算によって得られた、該記録媒体上の位置情報を使用して決定することを特徴とする請求項1に記載の装置。
  12. 前記秘匿性の解除は、前記管理情報が格納されている位置を特定し、該特定された位置から、該管理情報を正常に読みとることによって行われることを特徴とする請求項1に記載の装置。
  13. 前記秘匿性付与/解除手段は、前記記録媒体をフォーマットするフォーマッタに含まれることを特徴とする請求項1に記載の装置。
  14. 前記秘匿性付与/解除手段は、前記記録媒体にアクセスするファイルシステムに含まれることを特徴とする請求項1に記載の装置。
  15. 前記秘匿性付与/解除手段は、前記記録媒体のデフラクグメンテーション処理を行うシステムに含まれることを特徴とする請求項1に記載の装置。
  16. 記録媒体からの読み出し、あるいは該記録媒体への書き込みを行うドライブ装置を少なくとも有するシステムに使用される記録媒体であって、
    該ドライブ装置に固有に与えられる識別子、あるいは、該記録媒体に固有に与えられる識別子に基づいて算出された該記録媒体上の位置に、該記録媒体に記録されるべきファイルに関する管理情報を記録したことを特徴とする記録媒体。
  17. 前記システムは、更に、計算機を含み、
    前記管理情報が、該計算機に固有に与えられる識別子、あるいは、外部から入力される識別子に基づいて算出された格納先に記録されていることを特徴とすることを特徴とする請求項16に記載の記録媒体。
  18. 情報処理装置が、情報処理装置が読み取り/書き込み可能な記録媒体をフォーマットする、あるいは、該記録媒体に記録されているファイルにアクセスする方法であって、
    (a)該記録媒体、あるいは、該装置に識別子を読み取り、該識別子に基づいて決定された格納先に該記録媒体に格納されるファイルに関する管理情報を格納することによって、該記録媒体に秘匿性を持たせ、該識別子を読み取ることによって、該管理情報の格納先を特定することによって、該記録媒体の秘匿性を解除するステップと、
    (b)該秘匿性を該記録媒体に付与する場合、あるいは、該記録媒体の秘匿性が解除される場合に、該記録媒体にアクセスするステップと、
    を備えることを特徴とする方法。
  19. 前記ステップ(a)は計算機で実行され、前記ステップ(b)は、前記記録媒体のドライブ装置で実行されることを特徴とする請求項18に記載の方法。
  20. 前記格納先は、前記記録媒体に固有に与えられる識別子に基づいた演算によって得られた、該記録媒体上の位置情報を使用して決定することを特徴とする請求項19に記載の方法。
  21. 前記格納先は、前記ドライブ装置に固有に与えられる識別子に基づいた演算によって得られた、該記録媒体上の位置情報を使用して決定することを特徴とする請求項19に記載の方法。
  22. 前記格納先は、前記計算機に固有に与えられる識別子に基づいた演算によって得られた、該記録媒体上の位置情報を使用して決定することを特徴とする請求項19に記載の方法。
  23. 前記格納先は、前記計算機上に対して外部から入力される識別子に基づいた演算によって得られた、該記録媒体上の位置情報を使用して決定されることを特徴とする請求項19に記載の方法。
  24. 前記格納先は、前記記録媒体、前記ドライブ装置、及び前記計算機にそれぞれ与えられる識別子を組み合わせて生成された符号に基づく演算によって得られた、該記録媒体上の位置情報を使用して決定することを特徴とする請求項19に記載の方法。
  25. 前記秘匿性の解除は、前記管理情報が格納されている位置を特定し、該特定された位置から、該管理情報を正常に読みとることによって行われることを特徴とする請求項19に記載の方法。
  26. 前記格納先は、前記記録媒体に固有に与えられる識別子に基づいた演算によって得られた、該記録媒体上の位置情報を使用して決定することを特徴とする請求項18に記載の方法。
  27. 前記格納先は、前記装置に固有に与えられる識別子に基づいた演算によって得られた、該記録媒体上の位置情報を使用して決定することを特徴とする請求項18に記載の方法。
  28. 前記格納先は、前記記録媒体、及び前記装置にそれぞれ固有に与えられる識別子を組み合わせて生成された符号に基づく演算によって得られた、該記録媒体上の位置情報を使用して決定することを特徴とする請求項18に記載の方法。
  29. 前記秘匿性の解除は、前記管理情報が格納されている位置を特定し、該特定された位置から、該管理情報を正常に読みとることによって行われることを特徴とする請求項18に記載の方法。
  30. 前記ステップ(a)は、前記記録媒体をフォーマットするフォーマッタで実行されることを特徴とする請求項18に記載の方法。
  31. 前記ステップ(a)は、前記記録媒体にアクセスするファイルシステムで実行されることを特徴とする請求項18に記載の方法。
  32. 前記ステップ(a)は、前記記録媒体のデフラクグメンテーション処理を行うシステムで実行されることを特徴とする請求項18に記載の方法。
  33. コンピュータに、記録媒体をフォーマットする、あるいは、該記録媒体に記録されているファイルにアクセスする処理を実行させるプログラムを格納した記憶媒体であって、
    該処理は、
    (a)該記録媒体、あるいは、該記録媒体にアクセスする装置の識別子を読み取り、該識別子に基づいて決定された格納先に該記録媒体に格納されるファイルに関する管理情報を格納することによって、該記録媒体に秘匿性を持たせ、該識別子を読み取ることによって、該管理情報の格納先を特定することによって、該記録媒体の秘匿性を解除するステップと、
    (b)該秘匿性を該記録媒体に付与する場合、あるいは、該記録媒体の秘匿性が解除される場合に、該記録媒体にアクセスするステップと、
    を備えることを特徴とする記憶媒体。
JP2000615902A 1999-04-30 1999-04-30 ファイル管理システム Expired - Fee Related JP3866519B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP1999/002324 WO2000067130A1 (fr) 1999-04-30 1999-04-30 Systeme de gestion de fichiers

Publications (1)

Publication Number Publication Date
JP3866519B2 true JP3866519B2 (ja) 2007-01-10

Family

ID=14235610

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000615902A Expired - Fee Related JP3866519B2 (ja) 1999-04-30 1999-04-30 ファイル管理システム

Country Status (2)

Country Link
JP (1) JP3866519B2 (ja)
WO (1) WO2000067130A1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100406630B1 (ko) 2001-03-13 2003-11-20 엘지전자 주식회사 데모용 데이터의 기록 및 재생방법과, 그에 따른 기록매체
JP4122777B2 (ja) 2002-01-18 2008-07-23 日本ビクター株式会社 コンテンツ記録再生装置
JP2004070403A (ja) 2002-08-01 2004-03-04 Hitachi Ltd ファイル格納先ボリューム制御方法
WO2004034184A2 (en) 2002-08-23 2004-04-22 Exit-Cube, Inc. Encrypting operating system
US8219823B2 (en) 2005-03-04 2012-07-10 Carter Ernst B System for and method of managing access to a system using combinations of user information
US8984636B2 (en) 2005-07-29 2015-03-17 Bit9, Inc. Content extractor and analysis system
JP2009080772A (ja) * 2007-09-27 2009-04-16 Toppan Printing Co Ltd ソフトウェア起動システム、ソフトウェア起動方法、及びソフトウェア起動プログラム
JP2012169983A (ja) * 2011-02-16 2012-09-06 Kddi Corp データ処理装置およびプログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01309120A (ja) * 1988-06-07 1989-12-13 Nec Corp 媒体保護制御方式
JPH04163768A (ja) * 1990-10-29 1992-06-09 Hitachi Ltd ディスク機密保護方式および装置

Also Published As

Publication number Publication date
WO2000067130A1 (fr) 2000-11-09

Similar Documents

Publication Publication Date Title
JP4169822B2 (ja) 記憶媒体のデータ保護方法、その装置及びその記憶媒体
JP3073590B2 (ja) 電子化データ保護システム、使用許諾者側装置および使用者側装置
CN100380494C (zh) 读写逐块存储的用户数据的装置和方法
JP4687703B2 (ja) 記録システム、情報処理装置、記憶装置、記録方法及びプログラム
JP4170466B2 (ja) コマンド認証方法
JP2004510367A (ja) 暗号化キーとしてのデータ塊アドレスによる保護
JP2005506589A (ja) 不揮発性メモリカード、コンパクトディスクまたはその他のメディアから記録済みのオーディオ、ビデオまたはその他のコンテンツを再生するためのシステム、方法およびデバイス
JPH08287653A (ja) 光記録媒体
JPH0383132A (ja) ソフトウェア保護制御方式
JP2010237480A (ja) コンテンツ保護装置およびコンテンツ保護方法
JP2000330870A (ja) コンテンツ処理システムおよびコンテンツ保護方法
JP3866519B2 (ja) ファイル管理システム
JP4702689B2 (ja) 音楽コンテンツ利用装置及びプログラム
KR100859651B1 (ko) 가변크기 데이터 저장을 위한 데이터구조를 기록한기록매체, 가변크기 데이터 저장방법, 및 가변크기 데이터저장방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한컴퓨터로 읽을 수 있는 기록매체
JP2000163882A (ja) ディジタル著作物記録媒体並びに当該記録媒体にアクセスする記録装置、再生装置及び削除装置
JP2012014529A (ja) 記憶装置および情報処理装置
JP4537772B2 (ja) ディスクシステム
US8006284B2 (en) Electronic device, information processing system, information processing apparatus and method, program, and recording medium
JP2001067268A (ja) コンテンツ管理方法及び記憶媒体
JP3184189B2 (ja) 電子化データ保護システム、使用許諾者側装置、使用者側装置、使用許諾情報生成処理方法および電子化データ復号処理方法
JP2003345660A (ja) 情報処理装置、情報処理方法、およびコンテンツ入出力処理システム、コンテンツ入出力処理方法、並びにコンピュータ・プログラム
JP2006099697A (ja) 情報プログラム保護方法及び装置
JP5539024B2 (ja) データ暗号化装置およびその制御方法
JP3184191B2 (ja) 電子化データ保護システム、使用許諾者側装置、使用者側装置、使用許諾情報生成処理方法および電子化データ復号処理方法
JP5759925B2 (ja) データ制御装置、データ制御方法、データ制御プログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060718

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060911

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061003

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061005

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees