セキュリティ管理システム、セキュリティ管理方法、及びセキュリティ管理プログラム
【課題】バックアップデータのセキュリティを自動で判断する。
【解決手段】コンピュータからデータを外部記憶媒体にバックアップ出力する場合、バックアップデータの出力と、バックアップ都度生成される管理キィーの出力と、バックアップデータの読み込みの時には、コンピュータが保有する管理キィーと出力管理キィーの整合をチェックし、管理キィーが整合しない場合、バックアップデータを取り出せなくするセキュリティ管理機能を有したプログラムを同時に出力することで、バックアップデータのセキュリティを自動で判断する。
【解決手段】コンピュータからデータを外部記憶媒体にバックアップ出力する場合、バックアップデータの出力と、バックアップ都度生成される管理キィーの出力と、バックアップデータの読み込みの時には、コンピュータが保有する管理キィーと出力管理キィーの整合をチェックし、管理キィーが整合しない場合、バックアップデータを取り出せなくするセキュリティ管理機能を有したプログラムを同時に出力することで、バックアップデータのセキュリティを自動で判断する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティ管理システムに関し、特にバックアップデータのセキュリティ管理システムに関する。
【背景技術】
【0002】
これまで、コンピュータデータを外部記憶媒体にバックアップする場合、バックアップデータのセキュリティ管理方法として、パスワードキィー(Password Key)による暗号化設定の実施が一般的であった。しかし、これまでのセキュリティ管理方法では、暗号化したパスワードキィーを人為的に管理したりする必要があり、セキュリティ管理面からは好ましくなかった。また、パスワードキィーが第三者により解除される可能性もある為、外部記憶媒体が盗難等で外部に持ち出された場合、コンピュータデータが外部に流出する可能性があった。
【0003】
このような問題に対処するために、バックアップデータを安全に管理するためのセキュリティ管理システムが求められている。
【0004】
関連する技術として、特開2003−085048号公報(特許文献1)にバックアップデータ管理システム、バックアップデータ管理方法、および情報処理装置、並びにコンピュータ・プログラムが開示されている。
この関連技術では、バックアップ対象データをバックアップ鍵で暗号化するとともに、バックアップ鍵を外部エンティテイであるサポートセンタの公開鍵を用いて暗号化した暗号化鍵データを生成し、生成データをメディアに格納、またはサポートセンタに送信する。バックアップデータのリストア処理は、メモリ領域確保用属性証明書に従って情報処理装置のメモリに区分領域を設定し、格納する。
【0005】
また、特開2004−021478号公報(特許文献2)にデジタル情報のセキュリティ管理システム及びセキュリティ管理方法並びにセキュリティ管理プログラム及びそれを記録した記録媒体が開示されている。
この関連技術では、提供されるデジタル情報を暗号化して原本管理情報を生成し、これを光ディスクbに記録する際に固有の識別コードa及びデジタル情報固有の秘密鍵bを含むセキュリティ情報とともに記録させる。認証したユーザの複製要求に応じて光ディスクbから複製管理情報を生成し、これを光ディスクcに記録する際に固有の識別コードaと秘密鍵b及びユーザ固有の認証キーcを含む複製セキュリティ情報とともに記録させる。
【0006】
また、特開2007−065984号公報(特許文献3)に記憶制御装置及び分離型記憶装置が開示されている。
この関連技術では、記憶制御装置の装置本体には、分離型記憶ベイが着脱可能に設けられている。記憶ベイは、複数のディスクドライブBを備える。プライマリボリュームのバックアップを作成する場合、記憶部B内にセカンダリボリュームを作成し、データをコピーする。記憶ベイは、ユーザにより、装置本体から取り外され、バックアップ用記憶制御装置に取り付けられる。記憶制御装置は、記憶ベイが取り付けられると、管理情報Dを取得して記憶ベイの記憶構成を認識する。バックアップ用記憶制御装置は、記憶ベイに記憶されているバックアップデータを読出し、バックアップデバイスに記憶させる。
【0007】
また、特開2007−079727号公報(特許文献4)にバックアップ及びリストア方法、データ記憶装置、バックアップ及びリストアプログラムが開示されている。
この関連技術では、コンテンツ再生装置内のデータの整合性を確認してから、コンテンツ再生装置内のデータをUSB(Universal Serial Bus)機器にバックアップする。このときUSB機器には、機器識別子及び完全性保障値の検査値に基づき生成されたデータ正当性検査用バックアップデータを記録する。そしてデータ正当性検査用バックアップデータから得られる機器識別子及び完全性保障値の検査値を利用してUSB機器にバックアップされたデータの整合性を確認してから、バックアップされたデータをリストアすると共に、バックアップされたデータがリストアされたコンテンツ再生装置で利用できるように、権利情報の完全性保障値と完全性保障値の検査値とを更新する。
【0008】
【特許文献1】特開2003−085048号公報
【特許文献2】特開2004−021478号公報
【特許文献3】特開2007−065984号公報
【特許文献4】特開2007−079727号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明の目的は、バックアップデータのセキュリティを自動で判断するセキュリティ管理システムを提供することである。
【課題を解決するための手段】
【0010】
本発明のセキュリティ管理システムは、データを保有するコンピュータと、前記データをバックアップデータとして管理する外部記憶媒体とを含む。前記コンピュータは、前記データのバックアップ出力の際に生成される第1管理キィーと、前記データを前記バックアップデータとして前記外部記憶媒体に格納し、前記外部記憶媒体から前記バックアップデータを読み出すための第1セキュリティ管理プログラムとを有する。前記外部記憶媒体は、前記データのバックアップ出力の際に前記コンピュータから出力され、前記第1管理キィーに対応する第2管理キィーと、前記データのバックアップ出力の際に前記コンピュータから出力され、前記第1セキュリティ管理プログラムに対応する第2セキュリティ管理プログラムとを有する。前記コンピュータは、前記外部記憶媒体から前記バックアップデータを読み出す際、前記第2セキュリティ管理プログラムに基づいて前記第1セキュリティ管理プログラムの有無を確認し、前記第1セキュリティ管理プログラムが有る場合、前記第1管理キィーと第2管理キィーとの整合性を確認し、前記第1管理キィーと第2管理キィーとが整合している場合、前記第1セキュリティ管理プログラムにより、前記外部記憶媒体から前記バックアップデータを読み出すことを特徴とする。
【0011】
本発明のセキュリティ管理方法は、コンピュータからデータを外部記憶媒体にバックアップ出力する場合、バックアップデータの出力と、バックアップ出力の都度生成される第1管理キィーの登録と、前記第1管理キィーに対応する第2管理キィーの出力とを行うステップと、前記バックアップデータの出力及び読み出しを制御するための第1セキュリティ管理プログラムにより、前記第1セキュリティ管理プログラムに対応する第2セキュリティ管理プログラムの出力を行うステップと、前記外部記憶媒体から前記バックアップデータの読み込みを行う際に、前記第2セキュリティ管理プログラムに基づいて、前記第1セキュリティ管理プログラムの有無を確認するステップと、前記コンピュータ上に前記第1セキュリティ管理プログラムが有る場合、前記第1管理キィーと前記第2管理キィーの整合性を確認するステップと、前記第1管理キィーと前記第2管理キィーとが整合しない場合、前記外部記憶媒体からの前記バックアップデータの取り出しを制限するステップとを含むことを特徴とする。
【0012】
本発明のセキュリティ管理プログラムは、コンピュータから外部記憶媒体へのバックアップデータの出力、及び前記外部記憶媒体からの前記バックアップデータの読み出しを制御するためのセキュリティ管理プログラムであって、前記コンピュータから外部記憶媒体へ前記バックアップデータを出力する場合、前記バックアップデータの出力と、バックアップ出力の都度生成される第1管理キィーの登録と、前記第1管理キィーに対応する第2管理キィーの出力とを行うステップと、前記コンピュータから外部記憶媒体へ前記バックアップデータを出力する場合、前記コンピュータから前記外部記憶媒体に前記セキュリティ管理プログラム自身の出力を行うステップと、前記外部記憶媒体から前記バックアップデータの読み込みを行う際に、前記外部記憶媒体上のセキュリティ管理プログラムに基づいて、前記コンピュータ上における前記セキュリティ管理プログラムの有無を確認するステップと、前記コンピュータ上に前記セキュリティ管理プログラムが有る場合、前記第1管理キィーと前記第2管理キィーの整合性を確認するステップと、前記第1管理キィーと前記第2管理キィーとが整合しない場合、前記外部記憶媒体からの前記バックアップデータの取り出しを制限するステップとをプロセッサに実行させることを特徴とする。
【発明の効果】
【0013】
人為的なセキュリティ管理を行うことなく、バックアップデータのセキュリティ管理を強化することができる。
【発明を実施するための最良の形態】
【0014】
以下に、本発明の第1実施形態について添付図面を参照して説明する。
図1を参照すると、本発明のセキュリティ管理システムは、コンピュータシステム1と、外部記憶媒体2を含む。
【0015】
コンピュータシステム1は、管理キィー11と、セキュリティ管理プログラム12と、コンピュータデータ13を備える。
【0016】
管理キィー11は、データがバックアップされる都度に生成される。
【0017】
セキュリティ管理プログラム12は、バックアップデータを読み込むためのプログラムである。セキュリティ管理プログラム12は、管理キィー11と出力管理キィーの整合性をチェックし、管理キィー11と出力管理キィーが整合しない場合、バックアップデータを取り出せないようにする。
【0018】
コンピュータデータ13は、コンピュータシステム1が保有するデータである。但し、実際には、コンピュータデータ13は、コンピュータシステム1の内部に格納されているデータに限らず、コンピュータシステム1により外部で管理されているデータを含む。例えば、コンピュータデータ13は、コンピュータシステム1からアクセス可能なネットワーク上のサーバや、コンピュータシステム1と接続された周辺機器に格納されていても良い。
【0019】
外部記憶媒体2は、管理キィー21と、セキュリティ管理プログラム22と、バックアップデータ23を備える。
【0020】
管理キィー21は、コンピュータシステム1からバックアップ処理の際に出力される出力管理キィーである。管理キィー21は、管理キィー11に対応する管理キィーである。ここでは、管理キィー21は、管理キィー11と同じものとする。
【0021】
セキュリティ管理プログラム22は、コンピュータシステム1上のセキュリティ管理プログラム12の有無を確認するためのプログラムである。セキュリティ管理プログラム22は、セキュリティ管理プログラム12に対応するプログラムである。ここでは、セキュリティ管理プログラム22は、セキュリティ管理プログラム12と同じものとする。但し、実際には、セキュリティ管理プログラム12とセキュリティ管理プログラム22は、完全に同一でなくても良い。例えば、セキュリティ管理プログラム22は、セキュリティ管理プログラム12のソースコードや設定ファイルを示すデータでも良い。或いは、セキュリティ管理プログラム22は、セキュリティ管理プログラム12の所在情報を示すデータでも良い。コンピュータシステム1は、セキュリティ管理プログラム22に基づいて、セキュリティ管理プログラム12の有無を確認する。
【0022】
バックアップデータ23は、コンピュータシステム1から出力されたバックアップデータである。バックアップデータ23は、コンピュータデータ13に対応するデータである。ここでは、バックアップデータ23は、コンピュータデータ13と同じものとする。なお、バックアップデータ23は、セキュリティ管理プログラム22に含まれていても良い。
【0023】
コンピュータシステム1の例として、パソコン(PC)やメインフレーム(mainframe)等のコンピュータ、携帯電話等の携帯端末、録画装置、ゲーム機、デジタルカメラ、ICレコーダ(IC recorder)、その他のガジェット(gadget)等が考えられる。また、コンピュータシステム1は、データを直接格納している装置に限らず、他の装置に格納されたデータを外部記憶媒体2に自動的にバックアップするための処理を行うサーバ装置や中継機器でも良い。また、コンピュータシステム1は、コンピュータに接続される周辺機器や、コンピュータに搭載される拡張カードでも良い。但し、実際には、これらの例に限定されない。
【0024】
外部記憶媒体2の例として、ハードディスク等の外部記憶装置(ストレージ)や、DVD(Digital Versatile Disk)やUSBメモリ、SDメモリーカード(Secure Digital memory card)等の記憶媒体(メディア)、或いは、ICチップ等が考えられる。なお、外部記憶媒体2は、コンピュータシステム1と同様のコンピュータシステムでも良い。また、外部記憶媒体2は、QRコード(登録商標)等のように、電磁的記録ではない形式でデータを保存したものでも良い。この場合、コンピュータシステム1は、データを電磁的記録ではない形式に変換して出力する手段と、電磁的記録ではない形式で保存されたデータを読み取る手段を有する。但し、実際には、これらの例に限定されない。
【0025】
図2を参照して、本実施形態のシステム全体構成例について説明する。
図2に示すように、本実施形態におけるセキュリティ管理システムは、コンピュータシステム1と、外部記憶媒体2を含む。
【0026】
コンピュータシステム1は、管理キィー11と、セキュリティ管理プログラム12と、コンピュータデータ13と、プロセッサ14と、インタフェース15を備える。
【0027】
管理キィー11、セキュリティ管理プログラム12、及びコンピュータデータ13は、図1と同様である。
【0028】
プロセッサ14は、データのバックアップ処理を行う。プロセッサ14の例として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置、又はデータ処理やプログラム制御のための機能を持つ半導体集積回路(IC)等が考えられる。但し、実際には、これらの例に限定されない。
【0029】
インタフェース15は、コンピュータシステム1と外部記憶媒体2とを接続する。インタフェース15の例として、DVDドライブ等のリーダライタ、USBメモリ等の接続口(コネクタ)、シリアル通信等の通信ポート、NIC(Network Interface Card)等のネットワークアダプタ、アンテナ等の通信装置等が考えられる。但し、実際には、これらの例に限定されない。
【0030】
外部記憶媒体2は、管理キィー21と、セキュリティ管理プログラム22と、バックアップデータ23を備える。
【0031】
管理キィー21、セキュリティ管理プログラム22、バックアップデータ23は、図1と同様である。
【0032】
図3を参照して、本発明に係るバックアップデータのセキュリティ管理方法における、バックアップデータ処理の出力と読み出しの動作について説明する。ここでは、コンピュータシステム1における処理は、プロセッサ14が行うものとする。
(1)ステップS31
コンピュータシステム1は、システム管理者からの指示、又は設定に応じて、或いは外部記憶媒体2を認識した際に、コンピュータデータ13を外部記憶媒体2にバックアップ出力する。このとき、プロセッサ14は、バックアップ出力の要求に応じて、セキュリティ管理プログラム12により、コンピュータデータ13を外部記憶媒体2にバックアップ出力する。
(2)ステップS32
コンピュータシステム1は、システム管理者からの指示、又は設定に応じて、或いは外部記憶媒体2を認識した際に、外部記憶媒体2のバックアップデータ23を読み出す。このとき、プロセッサ14は、バックアップデータの読み出しの要求に応じて、セキュリティ管理プログラム12により、外部記憶媒体2からバックアップデータ23を読み出す。
【0033】
次に、コンピュータシステム1からデータを外部記憶媒体2にバックアップ出力する場合のセキュリティ管理プログラムのフローについて詳細に説明する。
(1)ステップS311
コンピュータシステム1は、コンピュータデータ13のバックアップの実施の都度、管理キィー11を生成する。なお、管理キィー11は、毎回異なるようにしても良い。
(2)ステップS312
コンピュータシステム1は、生成された管理キィー11を登録する。このとき、コンピュータシステム1は、管理キィー11とコンピュータデータ13と外部記憶媒体2を関連付けた対応表の形式で、管理キィー11を登録するようにしても良い。
(3)ステップS313
コンピュータシステム1は、管理キィー21を出力する。ここでは、管理キィー21は、管理キィー11と1対1に対応する。このとき、コンピュータシステム1は、管理キィー11を外部記憶媒体2に保存し、外部記憶媒体2に保存された管理キィー11を管理キィー21として扱うようにしても良い。
(4)ステップS314
続けて、コンピュータシステム1は、セキュリティ管理プログラム12自身をセキュリティ管理プログラム22として出力する。セキュリティ管理プログラム22は、セキュリティ管理プログラム12と1対1に対応する。このとき、コンピュータシステム1は、セキュリティ管理プログラム12を外部記憶媒体2に保存し、外部記憶媒体2に保存されたセキュリティ管理プログラム12をセキュリティ管理プログラム22として扱うようにしても良い。例えば、コンピュータシステム1は、セキュリティ管理プログラム12を複写(コピー)したものを、セキュリティ管理プログラム22として外部記憶媒体2に保存する。
(5)ステップS315
その後、コンピュータシステム1は、コンピュータデータ13をバックアップデータ23として出力する。このとき、コンピュータシステム1は、コンピュータデータ13をバックアップデータ23として外部記憶媒体2に保存する。
【0034】
次に、コンピュータシステム1が外部記憶媒体2からバックアップデータを読み出す場合のセキュリティ管理プログラムのフローについて詳細に説明する。
(1)ステップS321
コンピュータシステム1は、外部記憶媒体2のバックアップデータ23を読み込む時に、セキュリティ管理プログラム22を参照し、セキュリティ管理プログラム12の有無の確認を行う。例えば、コンピュータシステム1は、外部記憶媒体2からセキュリティ管理プログラム22を取得して実行し、セキュリティ管理プログラム12の有無の確認を行う。或いは、コンピュータシステム1は、ソースコードや設定情報等の特徴に基づいて、セキュリティ管理プログラム12とセキュリティ管理プログラム22とを照合し、一致した場合、セキュリティ管理プログラム12が有ると判断する。
(2)ステップS322
コンピュータシステム1は、セキュリティ管理プログラム12が有る場合、管理キィー11と管理キィー21の整合チェックを行う。このとき、プロセッサ14は、セキュリティ管理プログラム12により、管理キィー11と管理キィー21の整合性を確認する。
(3)ステップS323
コンピュータシステム1は、管理キィー11と管理キィー21が整合した場合のみ、バックアップデータ23の読み込みを可能とする。このとき、プロセッサ14は、管理キィー11と管理キィー21が整合した場合のみ、セキュリティ管理プログラム12を正常に稼動させ、バックアップデータ23の読み込みを行う。
(4)ステップS324
コンピュータシステム1は、上記以外の場合は、バックアップデータ23の読み込みを不可とする。このとき、プロセッサ14は、セキュリティ管理プログラム12を起動しない。或いは、プロセッサ14は、セキュリティ管理プログラム12の稼動を中止する。
【0035】
以下に、本実施形態において、セキュリティ管理プログラム12の有無の確認を行う際の処理の例について説明する。
例えば、コンピュータシステム1が外部記憶媒体2からバックアップデータ23を読み出す際に、コンピュータシステム1は、セキュリティ管理プログラム22の擬似的なインストール(導入)処理を行う。コンピュータシステム1は、この擬似的なインストール処理の際に、セキュリティ管理プログラム22に相当するセキュリティ管理プログラム12が既にインストールされているか確認する。
【0036】
コンピュータシステム1は、セキュリティ管理プログラム12が既にインストールされている場合、セキュリティ管理プログラム22の擬似的なインストール処理を中断し、セキュリティ管理プログラム12を起動する。このとき、プロセッサ14は、セキュリティ管理プログラム12により、外部記憶媒体2からバックアップデータ23を読み出す処理を行う。
【0037】
反対に、コンピュータシステム1は、セキュリティ管理プログラム12が未だインストールされていない場合、セキュリティ管理プログラム22の擬似的なインストール処理を中断し、外部記憶媒体2からバックアップデータ23を読み出す処理を制限する。或いは、コンピュータシステム1は、セキュリティ管理プログラム22をそのままインストールし、コンピュータシステム1上でセキュリティ管理プログラム22を起動する。このとき、プロセッサ14は、インストールされたセキュリティ管理プログラム22により、外部記憶媒体2からバックアップデータ23を読み出す処理を制限する。例えば、プロセッサ14は、インストールされたセキュリティ管理プログラム22により、管理キィー11と管理キィー21の整合チェックを行い、管理キィー11と管理キィー21が整合しない場合、バックアップデータ23の読み込みを不可とする。
【0038】
但し、実際には、これらの例に限定されない。
【0039】
以下に、本発明の第2実施形態について添付図面を参照して説明する。
本実施形態では、外部記憶媒体2がコンピュータシステム1と同様のコンピュータシステムである場合について説明する。
【0040】
図4を参照すると、本実施形態におけるセキュリティ管理システムは、コンピュータシステム1と、外部記憶媒体2を含む。
【0041】
コンピュータシステム1は、管理キィー11と、セキュリティ管理プログラム12と、コンピュータデータ13と、プロセッサ14と、インタフェース15を備える。
【0042】
管理キィー11、セキュリティ管理プログラム12、コンピュータデータ13、プロセッサ14、及びインタフェース15は、図2と同様である。
【0043】
外部記憶媒体2は、管理キィー21と、セキュリティ管理プログラム22と、バックアップデータ23と、プロセッサ24と、インタフェース25を備える。
【0044】
管理キィー21、セキュリティ管理プログラム22、バックアップデータ23は、図2と同様である。
【0045】
プロセッサ24は、データのバックアップ処理を行う。プロセッサ24の例として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置、又は同様に機能する半導体集積回路(IC)等が考えられる。但し、実際には、これらの例に限定されない。ここでは、プロセッサ24は、セキュリティ管理プログラム22を実行し、コンピュータシステム1側のセキュリティ管理プログラム12の有無を確認する。
【0046】
インタフェース25は、コンピュータシステム1と外部記憶媒体2とを接続する。インタフェース25の例として、USBケーブル等の接続口(コネクタ)、シリアル通信等の通信ポート、NIC(Network Interface Card)等のネットワークアダプタ、アンテナ等の通信装置等が考えられる。但し、実際には、これらの例に限定されない。ここでは、インタフェース25は、コンピュータシステム1側のインタフェース15と通信する。
【0047】
図5を参照して、本発明に係るバックアップデータのセキュリティ管理方法における、バックアップデータ処理の出力と読み出しの動作について説明する。
(1)ステップS51
コンピュータシステム1のプロセッサ14は、第1実施形態と同様に、システム管理者からの指示、又は設定に応じて、或いは外部記憶媒体2を認識した際に、コンピュータデータ13を外部記憶媒体2にバックアップ出力する。
(2)ステップS52
また、プロセッサ14は、第1実施形態と同様に、システム管理者からの指示、又は設定に応じて、或いは外部記憶媒体2を認識した際に、外部記憶媒体2のバックアップデータ23を読み出す。但し、実際には、外部記憶媒体2のプロセッサ24が、コンピュータシステム1からのバックアップデータの要求に応じて、セキュリティ管理プログラム22により、コンピュータシステム1にバックアップデータ23を提供するようにしても良い。
【0048】
次に、コンピュータシステム1からデータを外部記憶媒体2にバックアップ出力する場合のセキュリティ管理プログラムのフローについて詳細に説明する。
(1)ステップS511
コンピュータシステム1からコンピュータデータ13を外部記憶媒体2にバックアップデータ23として出力する場合、コンピュータシステム1のプロセッサ14は、セキュリティ管理プログラム12により、バックアップの実施都度、管理キィー11を生成する。
(2)ステップS512
プロセッサ14は、管理キィー11をコンピュータシステム1に登録する。
(3)ステップS513
更に、プロセッサ14は、管理キィー21を出力する。
(4)ステップS514
続けて、プロセッサ14は、セキュリティ管理プログラム12により、セキュリティ管理プログラム12自身をセキュリティ管理プログラム22として出力する。
(5)ステップS515
その後、プロセッサ14は、コンピュータデータ13をバックアップデータ23として出力する。
【0049】
なお、コンピュータシステム1からデータを外部記憶媒体2にバックアップ出力する際に、外部記憶媒体2が既にセキュリティ管理プログラム22を保有している場合、コンピュータシステム1は、セキュリティ管理プログラム12自身をセキュリティ管理プログラム22として出力する処理を省略しても良い。例えば、コンピュータシステム1は、バックアップ出力する際に、外部記憶媒体2に対して、セキュリティ管理プログラム22の有無を確認し、セキュリティ管理プログラム22が有る場合、セキュリティ管理プログラム12自身をセキュリティ管理プログラム22として出力しない。このとき、コンピュータシステム1は、管理キィー11とバックアップデータ23のみ出力する。
【0050】
次に、コンピュータシステム1が外部記憶媒体2からバックアップデータを読み出す場合のセキュリティ管理プログラムのフローについて詳細に説明する。
(1)ステップS521
コンピュータシステム1が外部記憶媒体2のバックアップデータ23を読み込む場合、外部記憶媒体2のプロセッサ24は、セキュリティ管理プログラム22により、コンピュータシステム1のセキュリティ管理プログラム12の有無の確認通信を行う。例えば、外部記憶媒体2のプロセッサ24は、コンピュータシステム1からのバックアップデータ23の読み込み要求に応じて、セキュリティ管理プログラム22を実行し、セキュリティ管理プログラム12の有無の確認結果をコンピュータシステム1に通知するようにしても良い。
(2)ステップS522
更に、プロセッサ24は、セキュリティ管理プログラム12から得た管理キィー11とセキュリティ管理プログラム22が保有する管理キィー21の整合チェックを行う。このとき、プロセッサ24は、コンピュータシステム1に対するセキュリティ管理プログラム12の有無の確認結果の通知に応じて、コンピュータシステム1からセキュリティ管理プログラム12により管理キィー11を取得する。
(3)ステップS523
プロセッサ24は、管理キィー11と管理キィー21が整合した場合のみ、セキュリティ管理プログラム12に対し、バックアップデータ23の読み込みを可能とする。この場合、プロセッサ24は、セキュリティ管理プログラム12によるバックアップデータ23の読み込み要求に対し、バックアップデータ23の読み込みを許可する。
(4)ステップS524
プロセッサ24は、それ以外の場合、バックアップデータ23の読み込み不可とし、コンピュータシステム1以外からのデータ読み込みを不可とする。
【0051】
なお、外部記憶媒体2のプロセッサ24が、セキュリティ管理プログラム22により、コンピュータシステム1のセキュリティ管理プログラム12の有無の確認通信を行った後の処理は、コンピュータシステム1側で行われるようにしても良い。例えば、外部記憶媒体2のプロセッサ24は、セキュリティ管理プログラム22により、コンピュータシステム1のセキュリティ管理プログラム12の有無を確認し、セキュリティ管理プログラム12が有る場合、コンピュータシステム1に管理キィー21を提供する。コンピュータシステム1のプロセッサ14は、管理キィー21を受け取ると、管理キィー11と管理キィー21の整合チェックを行う。以降の処理は、コンピュータシステム1側で行われる。
【0052】
これらセキュリティ管理プログラム22、セキュリティ管理プログラム12の連携動作により、自動のデータセキュリティ管理機能を実現する。
【0053】
なお、本発明の各実施形態は、組み合わせて実施することも可能である。
【0054】
以下に、本発明の効果に通信について詳述する。
第一の効果は、従来の人為的なパスワードの管理は不要であること。その理由は、バックアップデータのセキュリティ管理の自動セキュリティ管理機能があるためである。
【0055】
第二の効果は、データ出力媒体が外部に持ち出されても、管理キィーが解除されても、外部へデータが流出することはない。その理由は、セキュリティ管理プログラムの整合チェック機能により、管理キィーが解除されても、管理キィーとの整合が確認されない限りは、データを取り出せないためである。
【0056】
第三の効果は、コンピュータのディザスタリカバリに於ける、遠隔地での多量のシステムバックアップデータの保管、並びに、復旧の運用システムとしても、利用が期待できる。その理由は、セキュリティ管理プログラムの整合チェック機能により、管理キィーとの整合が確認されない限りは、データを取り出せない、データを登録できない機能が、コンピュータのディザスタリカバリに於けるシステムバックアックデータのデータ保管、復旧の実施要件に近いためである。
【0057】
以上のように、本発明におけるバックアップデータのセキュリティ管理方法では、コンピュータからデータを外部記憶媒体にバックアップ出力する場合、バックアップデータの出力と、バックアップ都度生成される管理キィーの出力を行う。バックアップデータの読み込みの時には、コンピュータが保有する管理キィーと出力管理キィーの整合をチェックし、管理キィーが整合しない場合、バックアップデータを取り出せなくするセキュリティ管理機能を有したプログラムを同時に出力することで、バックアップデータのセキュリティを自動で判断する。このように、従来のパスワード管理を不要とし、更に、データ出力媒体が外部に持ち出されても、又、管理キィーが解除されても、データを取り出せなくする機能により、外部へのデータの流出を回避することができるようにする。
【0058】
本発明は、コンピュータのバックアップデータのセキュリティ管理、データの流出回避に関する用途に適用できる。
【図面の簡単な説明】
【0059】
【図1】図1は、本発明の基本構成を示すブロック図である。
【図2】図2は、本発明の第1実施形態におけるシステム全体構成例を示すブロック図である。
【図3】図3は、本発明の第1実施形態における動作を示すフローチャートである。
【図4】図4は、本発明の第2実施形態におけるシステム全体構成例を示すブロック図である。
【図5】図5は、本発明の第2実施形態における動作を示すフローチャートである。
【符号の説明】
【0060】
1… コンピュータシステム
11… 管理キィー
12… セキュリティ管理プログラム
13… コンピュータデータ
14… プロセッサ
15… インタフェース
2… 外部記憶媒体
21… 管理キィー
22… セキュリティ管理プログラム
23… バックアップデータ
24… プロセッサ
25… インタフェース
【技術分野】
【0001】
本発明は、セキュリティ管理システムに関し、特にバックアップデータのセキュリティ管理システムに関する。
【背景技術】
【0002】
これまで、コンピュータデータを外部記憶媒体にバックアップする場合、バックアップデータのセキュリティ管理方法として、パスワードキィー(Password Key)による暗号化設定の実施が一般的であった。しかし、これまでのセキュリティ管理方法では、暗号化したパスワードキィーを人為的に管理したりする必要があり、セキュリティ管理面からは好ましくなかった。また、パスワードキィーが第三者により解除される可能性もある為、外部記憶媒体が盗難等で外部に持ち出された場合、コンピュータデータが外部に流出する可能性があった。
【0003】
このような問題に対処するために、バックアップデータを安全に管理するためのセキュリティ管理システムが求められている。
【0004】
関連する技術として、特開2003−085048号公報(特許文献1)にバックアップデータ管理システム、バックアップデータ管理方法、および情報処理装置、並びにコンピュータ・プログラムが開示されている。
この関連技術では、バックアップ対象データをバックアップ鍵で暗号化するとともに、バックアップ鍵を外部エンティテイであるサポートセンタの公開鍵を用いて暗号化した暗号化鍵データを生成し、生成データをメディアに格納、またはサポートセンタに送信する。バックアップデータのリストア処理は、メモリ領域確保用属性証明書に従って情報処理装置のメモリに区分領域を設定し、格納する。
【0005】
また、特開2004−021478号公報(特許文献2)にデジタル情報のセキュリティ管理システム及びセキュリティ管理方法並びにセキュリティ管理プログラム及びそれを記録した記録媒体が開示されている。
この関連技術では、提供されるデジタル情報を暗号化して原本管理情報を生成し、これを光ディスクbに記録する際に固有の識別コードa及びデジタル情報固有の秘密鍵bを含むセキュリティ情報とともに記録させる。認証したユーザの複製要求に応じて光ディスクbから複製管理情報を生成し、これを光ディスクcに記録する際に固有の識別コードaと秘密鍵b及びユーザ固有の認証キーcを含む複製セキュリティ情報とともに記録させる。
【0006】
また、特開2007−065984号公報(特許文献3)に記憶制御装置及び分離型記憶装置が開示されている。
この関連技術では、記憶制御装置の装置本体には、分離型記憶ベイが着脱可能に設けられている。記憶ベイは、複数のディスクドライブBを備える。プライマリボリュームのバックアップを作成する場合、記憶部B内にセカンダリボリュームを作成し、データをコピーする。記憶ベイは、ユーザにより、装置本体から取り外され、バックアップ用記憶制御装置に取り付けられる。記憶制御装置は、記憶ベイが取り付けられると、管理情報Dを取得して記憶ベイの記憶構成を認識する。バックアップ用記憶制御装置は、記憶ベイに記憶されているバックアップデータを読出し、バックアップデバイスに記憶させる。
【0007】
また、特開2007−079727号公報(特許文献4)にバックアップ及びリストア方法、データ記憶装置、バックアップ及びリストアプログラムが開示されている。
この関連技術では、コンテンツ再生装置内のデータの整合性を確認してから、コンテンツ再生装置内のデータをUSB(Universal Serial Bus)機器にバックアップする。このときUSB機器には、機器識別子及び完全性保障値の検査値に基づき生成されたデータ正当性検査用バックアップデータを記録する。そしてデータ正当性検査用バックアップデータから得られる機器識別子及び完全性保障値の検査値を利用してUSB機器にバックアップされたデータの整合性を確認してから、バックアップされたデータをリストアすると共に、バックアップされたデータがリストアされたコンテンツ再生装置で利用できるように、権利情報の完全性保障値と完全性保障値の検査値とを更新する。
【0008】
【特許文献1】特開2003−085048号公報
【特許文献2】特開2004−021478号公報
【特許文献3】特開2007−065984号公報
【特許文献4】特開2007−079727号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明の目的は、バックアップデータのセキュリティを自動で判断するセキュリティ管理システムを提供することである。
【課題を解決するための手段】
【0010】
本発明のセキュリティ管理システムは、データを保有するコンピュータと、前記データをバックアップデータとして管理する外部記憶媒体とを含む。前記コンピュータは、前記データのバックアップ出力の際に生成される第1管理キィーと、前記データを前記バックアップデータとして前記外部記憶媒体に格納し、前記外部記憶媒体から前記バックアップデータを読み出すための第1セキュリティ管理プログラムとを有する。前記外部記憶媒体は、前記データのバックアップ出力の際に前記コンピュータから出力され、前記第1管理キィーに対応する第2管理キィーと、前記データのバックアップ出力の際に前記コンピュータから出力され、前記第1セキュリティ管理プログラムに対応する第2セキュリティ管理プログラムとを有する。前記コンピュータは、前記外部記憶媒体から前記バックアップデータを読み出す際、前記第2セキュリティ管理プログラムに基づいて前記第1セキュリティ管理プログラムの有無を確認し、前記第1セキュリティ管理プログラムが有る場合、前記第1管理キィーと第2管理キィーとの整合性を確認し、前記第1管理キィーと第2管理キィーとが整合している場合、前記第1セキュリティ管理プログラムにより、前記外部記憶媒体から前記バックアップデータを読み出すことを特徴とする。
【0011】
本発明のセキュリティ管理方法は、コンピュータからデータを外部記憶媒体にバックアップ出力する場合、バックアップデータの出力と、バックアップ出力の都度生成される第1管理キィーの登録と、前記第1管理キィーに対応する第2管理キィーの出力とを行うステップと、前記バックアップデータの出力及び読み出しを制御するための第1セキュリティ管理プログラムにより、前記第1セキュリティ管理プログラムに対応する第2セキュリティ管理プログラムの出力を行うステップと、前記外部記憶媒体から前記バックアップデータの読み込みを行う際に、前記第2セキュリティ管理プログラムに基づいて、前記第1セキュリティ管理プログラムの有無を確認するステップと、前記コンピュータ上に前記第1セキュリティ管理プログラムが有る場合、前記第1管理キィーと前記第2管理キィーの整合性を確認するステップと、前記第1管理キィーと前記第2管理キィーとが整合しない場合、前記外部記憶媒体からの前記バックアップデータの取り出しを制限するステップとを含むことを特徴とする。
【0012】
本発明のセキュリティ管理プログラムは、コンピュータから外部記憶媒体へのバックアップデータの出力、及び前記外部記憶媒体からの前記バックアップデータの読み出しを制御するためのセキュリティ管理プログラムであって、前記コンピュータから外部記憶媒体へ前記バックアップデータを出力する場合、前記バックアップデータの出力と、バックアップ出力の都度生成される第1管理キィーの登録と、前記第1管理キィーに対応する第2管理キィーの出力とを行うステップと、前記コンピュータから外部記憶媒体へ前記バックアップデータを出力する場合、前記コンピュータから前記外部記憶媒体に前記セキュリティ管理プログラム自身の出力を行うステップと、前記外部記憶媒体から前記バックアップデータの読み込みを行う際に、前記外部記憶媒体上のセキュリティ管理プログラムに基づいて、前記コンピュータ上における前記セキュリティ管理プログラムの有無を確認するステップと、前記コンピュータ上に前記セキュリティ管理プログラムが有る場合、前記第1管理キィーと前記第2管理キィーの整合性を確認するステップと、前記第1管理キィーと前記第2管理キィーとが整合しない場合、前記外部記憶媒体からの前記バックアップデータの取り出しを制限するステップとをプロセッサに実行させることを特徴とする。
【発明の効果】
【0013】
人為的なセキュリティ管理を行うことなく、バックアップデータのセキュリティ管理を強化することができる。
【発明を実施するための最良の形態】
【0014】
以下に、本発明の第1実施形態について添付図面を参照して説明する。
図1を参照すると、本発明のセキュリティ管理システムは、コンピュータシステム1と、外部記憶媒体2を含む。
【0015】
コンピュータシステム1は、管理キィー11と、セキュリティ管理プログラム12と、コンピュータデータ13を備える。
【0016】
管理キィー11は、データがバックアップされる都度に生成される。
【0017】
セキュリティ管理プログラム12は、バックアップデータを読み込むためのプログラムである。セキュリティ管理プログラム12は、管理キィー11と出力管理キィーの整合性をチェックし、管理キィー11と出力管理キィーが整合しない場合、バックアップデータを取り出せないようにする。
【0018】
コンピュータデータ13は、コンピュータシステム1が保有するデータである。但し、実際には、コンピュータデータ13は、コンピュータシステム1の内部に格納されているデータに限らず、コンピュータシステム1により外部で管理されているデータを含む。例えば、コンピュータデータ13は、コンピュータシステム1からアクセス可能なネットワーク上のサーバや、コンピュータシステム1と接続された周辺機器に格納されていても良い。
【0019】
外部記憶媒体2は、管理キィー21と、セキュリティ管理プログラム22と、バックアップデータ23を備える。
【0020】
管理キィー21は、コンピュータシステム1からバックアップ処理の際に出力される出力管理キィーである。管理キィー21は、管理キィー11に対応する管理キィーである。ここでは、管理キィー21は、管理キィー11と同じものとする。
【0021】
セキュリティ管理プログラム22は、コンピュータシステム1上のセキュリティ管理プログラム12の有無を確認するためのプログラムである。セキュリティ管理プログラム22は、セキュリティ管理プログラム12に対応するプログラムである。ここでは、セキュリティ管理プログラム22は、セキュリティ管理プログラム12と同じものとする。但し、実際には、セキュリティ管理プログラム12とセキュリティ管理プログラム22は、完全に同一でなくても良い。例えば、セキュリティ管理プログラム22は、セキュリティ管理プログラム12のソースコードや設定ファイルを示すデータでも良い。或いは、セキュリティ管理プログラム22は、セキュリティ管理プログラム12の所在情報を示すデータでも良い。コンピュータシステム1は、セキュリティ管理プログラム22に基づいて、セキュリティ管理プログラム12の有無を確認する。
【0022】
バックアップデータ23は、コンピュータシステム1から出力されたバックアップデータである。バックアップデータ23は、コンピュータデータ13に対応するデータである。ここでは、バックアップデータ23は、コンピュータデータ13と同じものとする。なお、バックアップデータ23は、セキュリティ管理プログラム22に含まれていても良い。
【0023】
コンピュータシステム1の例として、パソコン(PC)やメインフレーム(mainframe)等のコンピュータ、携帯電話等の携帯端末、録画装置、ゲーム機、デジタルカメラ、ICレコーダ(IC recorder)、その他のガジェット(gadget)等が考えられる。また、コンピュータシステム1は、データを直接格納している装置に限らず、他の装置に格納されたデータを外部記憶媒体2に自動的にバックアップするための処理を行うサーバ装置や中継機器でも良い。また、コンピュータシステム1は、コンピュータに接続される周辺機器や、コンピュータに搭載される拡張カードでも良い。但し、実際には、これらの例に限定されない。
【0024】
外部記憶媒体2の例として、ハードディスク等の外部記憶装置(ストレージ)や、DVD(Digital Versatile Disk)やUSBメモリ、SDメモリーカード(Secure Digital memory card)等の記憶媒体(メディア)、或いは、ICチップ等が考えられる。なお、外部記憶媒体2は、コンピュータシステム1と同様のコンピュータシステムでも良い。また、外部記憶媒体2は、QRコード(登録商標)等のように、電磁的記録ではない形式でデータを保存したものでも良い。この場合、コンピュータシステム1は、データを電磁的記録ではない形式に変換して出力する手段と、電磁的記録ではない形式で保存されたデータを読み取る手段を有する。但し、実際には、これらの例に限定されない。
【0025】
図2を参照して、本実施形態のシステム全体構成例について説明する。
図2に示すように、本実施形態におけるセキュリティ管理システムは、コンピュータシステム1と、外部記憶媒体2を含む。
【0026】
コンピュータシステム1は、管理キィー11と、セキュリティ管理プログラム12と、コンピュータデータ13と、プロセッサ14と、インタフェース15を備える。
【0027】
管理キィー11、セキュリティ管理プログラム12、及びコンピュータデータ13は、図1と同様である。
【0028】
プロセッサ14は、データのバックアップ処理を行う。プロセッサ14の例として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置、又はデータ処理やプログラム制御のための機能を持つ半導体集積回路(IC)等が考えられる。但し、実際には、これらの例に限定されない。
【0029】
インタフェース15は、コンピュータシステム1と外部記憶媒体2とを接続する。インタフェース15の例として、DVDドライブ等のリーダライタ、USBメモリ等の接続口(コネクタ)、シリアル通信等の通信ポート、NIC(Network Interface Card)等のネットワークアダプタ、アンテナ等の通信装置等が考えられる。但し、実際には、これらの例に限定されない。
【0030】
外部記憶媒体2は、管理キィー21と、セキュリティ管理プログラム22と、バックアップデータ23を備える。
【0031】
管理キィー21、セキュリティ管理プログラム22、バックアップデータ23は、図1と同様である。
【0032】
図3を参照して、本発明に係るバックアップデータのセキュリティ管理方法における、バックアップデータ処理の出力と読み出しの動作について説明する。ここでは、コンピュータシステム1における処理は、プロセッサ14が行うものとする。
(1)ステップS31
コンピュータシステム1は、システム管理者からの指示、又は設定に応じて、或いは外部記憶媒体2を認識した際に、コンピュータデータ13を外部記憶媒体2にバックアップ出力する。このとき、プロセッサ14は、バックアップ出力の要求に応じて、セキュリティ管理プログラム12により、コンピュータデータ13を外部記憶媒体2にバックアップ出力する。
(2)ステップS32
コンピュータシステム1は、システム管理者からの指示、又は設定に応じて、或いは外部記憶媒体2を認識した際に、外部記憶媒体2のバックアップデータ23を読み出す。このとき、プロセッサ14は、バックアップデータの読み出しの要求に応じて、セキュリティ管理プログラム12により、外部記憶媒体2からバックアップデータ23を読み出す。
【0033】
次に、コンピュータシステム1からデータを外部記憶媒体2にバックアップ出力する場合のセキュリティ管理プログラムのフローについて詳細に説明する。
(1)ステップS311
コンピュータシステム1は、コンピュータデータ13のバックアップの実施の都度、管理キィー11を生成する。なお、管理キィー11は、毎回異なるようにしても良い。
(2)ステップS312
コンピュータシステム1は、生成された管理キィー11を登録する。このとき、コンピュータシステム1は、管理キィー11とコンピュータデータ13と外部記憶媒体2を関連付けた対応表の形式で、管理キィー11を登録するようにしても良い。
(3)ステップS313
コンピュータシステム1は、管理キィー21を出力する。ここでは、管理キィー21は、管理キィー11と1対1に対応する。このとき、コンピュータシステム1は、管理キィー11を外部記憶媒体2に保存し、外部記憶媒体2に保存された管理キィー11を管理キィー21として扱うようにしても良い。
(4)ステップS314
続けて、コンピュータシステム1は、セキュリティ管理プログラム12自身をセキュリティ管理プログラム22として出力する。セキュリティ管理プログラム22は、セキュリティ管理プログラム12と1対1に対応する。このとき、コンピュータシステム1は、セキュリティ管理プログラム12を外部記憶媒体2に保存し、外部記憶媒体2に保存されたセキュリティ管理プログラム12をセキュリティ管理プログラム22として扱うようにしても良い。例えば、コンピュータシステム1は、セキュリティ管理プログラム12を複写(コピー)したものを、セキュリティ管理プログラム22として外部記憶媒体2に保存する。
(5)ステップS315
その後、コンピュータシステム1は、コンピュータデータ13をバックアップデータ23として出力する。このとき、コンピュータシステム1は、コンピュータデータ13をバックアップデータ23として外部記憶媒体2に保存する。
【0034】
次に、コンピュータシステム1が外部記憶媒体2からバックアップデータを読み出す場合のセキュリティ管理プログラムのフローについて詳細に説明する。
(1)ステップS321
コンピュータシステム1は、外部記憶媒体2のバックアップデータ23を読み込む時に、セキュリティ管理プログラム22を参照し、セキュリティ管理プログラム12の有無の確認を行う。例えば、コンピュータシステム1は、外部記憶媒体2からセキュリティ管理プログラム22を取得して実行し、セキュリティ管理プログラム12の有無の確認を行う。或いは、コンピュータシステム1は、ソースコードや設定情報等の特徴に基づいて、セキュリティ管理プログラム12とセキュリティ管理プログラム22とを照合し、一致した場合、セキュリティ管理プログラム12が有ると判断する。
(2)ステップS322
コンピュータシステム1は、セキュリティ管理プログラム12が有る場合、管理キィー11と管理キィー21の整合チェックを行う。このとき、プロセッサ14は、セキュリティ管理プログラム12により、管理キィー11と管理キィー21の整合性を確認する。
(3)ステップS323
コンピュータシステム1は、管理キィー11と管理キィー21が整合した場合のみ、バックアップデータ23の読み込みを可能とする。このとき、プロセッサ14は、管理キィー11と管理キィー21が整合した場合のみ、セキュリティ管理プログラム12を正常に稼動させ、バックアップデータ23の読み込みを行う。
(4)ステップS324
コンピュータシステム1は、上記以外の場合は、バックアップデータ23の読み込みを不可とする。このとき、プロセッサ14は、セキュリティ管理プログラム12を起動しない。或いは、プロセッサ14は、セキュリティ管理プログラム12の稼動を中止する。
【0035】
以下に、本実施形態において、セキュリティ管理プログラム12の有無の確認を行う際の処理の例について説明する。
例えば、コンピュータシステム1が外部記憶媒体2からバックアップデータ23を読み出す際に、コンピュータシステム1は、セキュリティ管理プログラム22の擬似的なインストール(導入)処理を行う。コンピュータシステム1は、この擬似的なインストール処理の際に、セキュリティ管理プログラム22に相当するセキュリティ管理プログラム12が既にインストールされているか確認する。
【0036】
コンピュータシステム1は、セキュリティ管理プログラム12が既にインストールされている場合、セキュリティ管理プログラム22の擬似的なインストール処理を中断し、セキュリティ管理プログラム12を起動する。このとき、プロセッサ14は、セキュリティ管理プログラム12により、外部記憶媒体2からバックアップデータ23を読み出す処理を行う。
【0037】
反対に、コンピュータシステム1は、セキュリティ管理プログラム12が未だインストールされていない場合、セキュリティ管理プログラム22の擬似的なインストール処理を中断し、外部記憶媒体2からバックアップデータ23を読み出す処理を制限する。或いは、コンピュータシステム1は、セキュリティ管理プログラム22をそのままインストールし、コンピュータシステム1上でセキュリティ管理プログラム22を起動する。このとき、プロセッサ14は、インストールされたセキュリティ管理プログラム22により、外部記憶媒体2からバックアップデータ23を読み出す処理を制限する。例えば、プロセッサ14は、インストールされたセキュリティ管理プログラム22により、管理キィー11と管理キィー21の整合チェックを行い、管理キィー11と管理キィー21が整合しない場合、バックアップデータ23の読み込みを不可とする。
【0038】
但し、実際には、これらの例に限定されない。
【0039】
以下に、本発明の第2実施形態について添付図面を参照して説明する。
本実施形態では、外部記憶媒体2がコンピュータシステム1と同様のコンピュータシステムである場合について説明する。
【0040】
図4を参照すると、本実施形態におけるセキュリティ管理システムは、コンピュータシステム1と、外部記憶媒体2を含む。
【0041】
コンピュータシステム1は、管理キィー11と、セキュリティ管理プログラム12と、コンピュータデータ13と、プロセッサ14と、インタフェース15を備える。
【0042】
管理キィー11、セキュリティ管理プログラム12、コンピュータデータ13、プロセッサ14、及びインタフェース15は、図2と同様である。
【0043】
外部記憶媒体2は、管理キィー21と、セキュリティ管理プログラム22と、バックアップデータ23と、プロセッサ24と、インタフェース25を備える。
【0044】
管理キィー21、セキュリティ管理プログラム22、バックアップデータ23は、図2と同様である。
【0045】
プロセッサ24は、データのバックアップ処理を行う。プロセッサ24の例として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置、又は同様に機能する半導体集積回路(IC)等が考えられる。但し、実際には、これらの例に限定されない。ここでは、プロセッサ24は、セキュリティ管理プログラム22を実行し、コンピュータシステム1側のセキュリティ管理プログラム12の有無を確認する。
【0046】
インタフェース25は、コンピュータシステム1と外部記憶媒体2とを接続する。インタフェース25の例として、USBケーブル等の接続口(コネクタ)、シリアル通信等の通信ポート、NIC(Network Interface Card)等のネットワークアダプタ、アンテナ等の通信装置等が考えられる。但し、実際には、これらの例に限定されない。ここでは、インタフェース25は、コンピュータシステム1側のインタフェース15と通信する。
【0047】
図5を参照して、本発明に係るバックアップデータのセキュリティ管理方法における、バックアップデータ処理の出力と読み出しの動作について説明する。
(1)ステップS51
コンピュータシステム1のプロセッサ14は、第1実施形態と同様に、システム管理者からの指示、又は設定に応じて、或いは外部記憶媒体2を認識した際に、コンピュータデータ13を外部記憶媒体2にバックアップ出力する。
(2)ステップS52
また、プロセッサ14は、第1実施形態と同様に、システム管理者からの指示、又は設定に応じて、或いは外部記憶媒体2を認識した際に、外部記憶媒体2のバックアップデータ23を読み出す。但し、実際には、外部記憶媒体2のプロセッサ24が、コンピュータシステム1からのバックアップデータの要求に応じて、セキュリティ管理プログラム22により、コンピュータシステム1にバックアップデータ23を提供するようにしても良い。
【0048】
次に、コンピュータシステム1からデータを外部記憶媒体2にバックアップ出力する場合のセキュリティ管理プログラムのフローについて詳細に説明する。
(1)ステップS511
コンピュータシステム1からコンピュータデータ13を外部記憶媒体2にバックアップデータ23として出力する場合、コンピュータシステム1のプロセッサ14は、セキュリティ管理プログラム12により、バックアップの実施都度、管理キィー11を生成する。
(2)ステップS512
プロセッサ14は、管理キィー11をコンピュータシステム1に登録する。
(3)ステップS513
更に、プロセッサ14は、管理キィー21を出力する。
(4)ステップS514
続けて、プロセッサ14は、セキュリティ管理プログラム12により、セキュリティ管理プログラム12自身をセキュリティ管理プログラム22として出力する。
(5)ステップS515
その後、プロセッサ14は、コンピュータデータ13をバックアップデータ23として出力する。
【0049】
なお、コンピュータシステム1からデータを外部記憶媒体2にバックアップ出力する際に、外部記憶媒体2が既にセキュリティ管理プログラム22を保有している場合、コンピュータシステム1は、セキュリティ管理プログラム12自身をセキュリティ管理プログラム22として出力する処理を省略しても良い。例えば、コンピュータシステム1は、バックアップ出力する際に、外部記憶媒体2に対して、セキュリティ管理プログラム22の有無を確認し、セキュリティ管理プログラム22が有る場合、セキュリティ管理プログラム12自身をセキュリティ管理プログラム22として出力しない。このとき、コンピュータシステム1は、管理キィー11とバックアップデータ23のみ出力する。
【0050】
次に、コンピュータシステム1が外部記憶媒体2からバックアップデータを読み出す場合のセキュリティ管理プログラムのフローについて詳細に説明する。
(1)ステップS521
コンピュータシステム1が外部記憶媒体2のバックアップデータ23を読み込む場合、外部記憶媒体2のプロセッサ24は、セキュリティ管理プログラム22により、コンピュータシステム1のセキュリティ管理プログラム12の有無の確認通信を行う。例えば、外部記憶媒体2のプロセッサ24は、コンピュータシステム1からのバックアップデータ23の読み込み要求に応じて、セキュリティ管理プログラム22を実行し、セキュリティ管理プログラム12の有無の確認結果をコンピュータシステム1に通知するようにしても良い。
(2)ステップS522
更に、プロセッサ24は、セキュリティ管理プログラム12から得た管理キィー11とセキュリティ管理プログラム22が保有する管理キィー21の整合チェックを行う。このとき、プロセッサ24は、コンピュータシステム1に対するセキュリティ管理プログラム12の有無の確認結果の通知に応じて、コンピュータシステム1からセキュリティ管理プログラム12により管理キィー11を取得する。
(3)ステップS523
プロセッサ24は、管理キィー11と管理キィー21が整合した場合のみ、セキュリティ管理プログラム12に対し、バックアップデータ23の読み込みを可能とする。この場合、プロセッサ24は、セキュリティ管理プログラム12によるバックアップデータ23の読み込み要求に対し、バックアップデータ23の読み込みを許可する。
(4)ステップS524
プロセッサ24は、それ以外の場合、バックアップデータ23の読み込み不可とし、コンピュータシステム1以外からのデータ読み込みを不可とする。
【0051】
なお、外部記憶媒体2のプロセッサ24が、セキュリティ管理プログラム22により、コンピュータシステム1のセキュリティ管理プログラム12の有無の確認通信を行った後の処理は、コンピュータシステム1側で行われるようにしても良い。例えば、外部記憶媒体2のプロセッサ24は、セキュリティ管理プログラム22により、コンピュータシステム1のセキュリティ管理プログラム12の有無を確認し、セキュリティ管理プログラム12が有る場合、コンピュータシステム1に管理キィー21を提供する。コンピュータシステム1のプロセッサ14は、管理キィー21を受け取ると、管理キィー11と管理キィー21の整合チェックを行う。以降の処理は、コンピュータシステム1側で行われる。
【0052】
これらセキュリティ管理プログラム22、セキュリティ管理プログラム12の連携動作により、自動のデータセキュリティ管理機能を実現する。
【0053】
なお、本発明の各実施形態は、組み合わせて実施することも可能である。
【0054】
以下に、本発明の効果に通信について詳述する。
第一の効果は、従来の人為的なパスワードの管理は不要であること。その理由は、バックアップデータのセキュリティ管理の自動セキュリティ管理機能があるためである。
【0055】
第二の効果は、データ出力媒体が外部に持ち出されても、管理キィーが解除されても、外部へデータが流出することはない。その理由は、セキュリティ管理プログラムの整合チェック機能により、管理キィーが解除されても、管理キィーとの整合が確認されない限りは、データを取り出せないためである。
【0056】
第三の効果は、コンピュータのディザスタリカバリに於ける、遠隔地での多量のシステムバックアップデータの保管、並びに、復旧の運用システムとしても、利用が期待できる。その理由は、セキュリティ管理プログラムの整合チェック機能により、管理キィーとの整合が確認されない限りは、データを取り出せない、データを登録できない機能が、コンピュータのディザスタリカバリに於けるシステムバックアックデータのデータ保管、復旧の実施要件に近いためである。
【0057】
以上のように、本発明におけるバックアップデータのセキュリティ管理方法では、コンピュータからデータを外部記憶媒体にバックアップ出力する場合、バックアップデータの出力と、バックアップ都度生成される管理キィーの出力を行う。バックアップデータの読み込みの時には、コンピュータが保有する管理キィーと出力管理キィーの整合をチェックし、管理キィーが整合しない場合、バックアップデータを取り出せなくするセキュリティ管理機能を有したプログラムを同時に出力することで、バックアップデータのセキュリティを自動で判断する。このように、従来のパスワード管理を不要とし、更に、データ出力媒体が外部に持ち出されても、又、管理キィーが解除されても、データを取り出せなくする機能により、外部へのデータの流出を回避することができるようにする。
【0058】
本発明は、コンピュータのバックアップデータのセキュリティ管理、データの流出回避に関する用途に適用できる。
【図面の簡単な説明】
【0059】
【図1】図1は、本発明の基本構成を示すブロック図である。
【図2】図2は、本発明の第1実施形態におけるシステム全体構成例を示すブロック図である。
【図3】図3は、本発明の第1実施形態における動作を示すフローチャートである。
【図4】図4は、本発明の第2実施形態におけるシステム全体構成例を示すブロック図である。
【図5】図5は、本発明の第2実施形態における動作を示すフローチャートである。
【符号の説明】
【0060】
1… コンピュータシステム
11… 管理キィー
12… セキュリティ管理プログラム
13… コンピュータデータ
14… プロセッサ
15… インタフェース
2… 外部記憶媒体
21… 管理キィー
22… セキュリティ管理プログラム
23… バックアップデータ
24… プロセッサ
25… インタフェース
【特許請求の範囲】
【請求項1】
データを保有するコンピュータと、
前記データをバックアップデータとして管理する外部記憶媒体と
を含み、
前記コンピュータは、
前記データのバックアップ出力の際に生成される第1管理キィーと、
前記データを前記バックアップデータとして前記外部記憶媒体に格納し、前記外部記憶媒体から前記バックアップデータを読み出すための第1セキュリティ管理プログラムと
を有し、
前記外部記憶媒体は、
前記データのバックアップ出力の際に前記コンピュータから出力され、前記第1管理キィーに対応する第2管理キィーと、
前記データのバックアップ出力の際に前記コンピュータから出力され、前記第1セキュリティ管理プログラムに対応する第2セキュリティ管理プログラムと
を有し、
前記コンピュータは、前記外部記憶媒体から前記バックアップデータを読み出す際、前記第2セキュリティ管理プログラムに基づいて前記第1セキュリティ管理プログラムの有無を確認し、前記第1セキュリティ管理プログラムが有る場合、前記第1管理キィーと第2管理キィーとの整合性を確認し、前記第1管理キィーと第2管理キィーとが整合している場合、前記第1セキュリティ管理プログラムにより、前記外部記憶媒体から前記バックアップデータを読み出す
セキュリティ管理システム。
【請求項2】
請求項1に記載のセキュリティ管理システムであって、
前記コンピュータは、前記第1セキュリティ管理プログラムにより、前記データを前記外部記憶媒体にバックアップ出力する際、前記第1管理キィーを生成して登録し、前記第1管理キィー及び前記第1セキュリティ管理プログラム自体を、前記第2管理キィー及び前記第2セキュリティ管理プログラムとして前記外部記憶媒体に格納する
セキュリティ管理システム。
【請求項3】
請求項1又は2に記載のセキュリティ管理システムであって、
前記外部記憶媒体は、前記コンピュータが前記外部記憶媒体から前記バックアップデータを読み出す際、前記第2セキュリティ管理プログラムに基づいて前記第1セキュリティ管理プログラムの有無を確認し、前記第1セキュリティ管理プログラムが有る場合、前記コンピュータに前記第1管理キィーを要求して取得し、前記第1管理キィーと前記第2管理キィーとの整合性を確認し、前記第1管理キィーと前記第2管理キィーとが整合している場合、前記第1セキュリティ管理プログラムに対して、前記外部記憶媒体から前記バックアップデータを読み出す処理を許可する
セキュリティ管理システム。
【請求項4】
請求項1又は2に記載のセキュリティ管理システムであって、
前記外部記憶媒体は、前記コンピュータが前記外部記憶媒体から前記バックアップデータを読み出す際、前記第2セキュリティ管理プログラムに基づいて前記第1セキュリティ管理プログラムの有無を確認し、前記第1セキュリティ管理プログラムが有る場合、前記第2管理キィーを前記コンピュータに提供し、
前記コンピュータは、前記外部記憶媒体から前記第2管理キィーを取得し、前記第1管理キィーと第2管理キィーとの整合性を確認し、前記第1管理キィーと第2管理キィーとが整合している場合、前記第1セキュリティ管理プログラムにより、前記外部記憶媒体から前記バックアップデータを読み出す
セキュリティ管理システム。
【請求項5】
コンピュータからデータを外部記憶媒体にバックアップ出力する場合、バックアップデータの出力と、バックアップ出力の都度生成される第1管理キィーの登録と、前記第1管理キィーに対応する第2管理キィーの出力とを行うステップと、
前記バックアップデータの出力及び読み出しを制御するための第1セキュリティ管理プログラムにより、前記第1セキュリティ管理プログラムに対応する第2セキュリティ管理プログラムの出力を行うステップと、
前記外部記憶媒体から前記バックアップデータの読み込みを行う際に、前記第2セキュリティ管理プログラムに基づいて、前記第1セキュリティ管理プログラムの有無を確認するステップと、
前記コンピュータ上に前記第1セキュリティ管理プログラムが有る場合、前記第1管理キィーと前記第2管理キィーの整合性を確認するステップと、
前記第1管理キィーと前記第2管理キィーとが整合しない場合、前記外部記憶媒体からの前記バックアップデータの取り出しを制限するステップと
を含む
セキュリティ管理方法。
【請求項6】
請求項5に記載のセキュリティ管理方法であって、
前記データを前記外部記憶媒体にバックアップ出力する際、前記コンピュータ上で、前記第1セキュリティ管理プログラムにより、前記第1管理キィーを生成して登録し、前記第1管理キィー及び前記第1セキュリティ管理プログラム自体を、前記第2管理キィー及び前記第2セキュリティ管理プログラムとして前記外部記憶媒体に格納するステップ
を更に含む
セキュリティ管理方法。
【請求項7】
請求項5又は6に記載のセキュリティ管理方法であって、
前記コンピュータが前記外部記憶媒体から前記バックアップデータを読み出す際、前記外部記憶媒体上で、前記第2セキュリティ管理プログラムに基づいて前記第1セキュリティ管理プログラムの有無を確認し、前記第1セキュリティ管理プログラムが有る場合、前記コンピュータに前記第1管理キィーを要求して取得し、前記第1管理キィーと前記第2管理キィーとの整合性を確認し、前記第1管理キィーと前記第2管理キィーとが整合している場合、前記第1セキュリティ管理プログラムに対して、前記外部記憶媒体から前記バックアップデータを読み出す処理を許可するステップ
を更に含む
セキュリティ管理方法。
【請求項8】
請求項5又は6に記載のセキュリティ管理方法であって、
前記外部記憶媒体上で、前記コンピュータが前記外部記憶媒体から前記バックアップデータを読み出す際、前記第2セキュリティ管理プログラムに基づいて前記第1セキュリティ管理プログラムの有無を確認し、前記第1セキュリティ管理プログラムが有る場合、前記第2管理キィーを前記コンピュータに提供するステップと、
前記コンピュータ上で、前記外部記憶媒体から前記第2管理キィーを取得し、前記第1管理キィーと第2管理キィーとの整合性を確認し、前記第1管理キィーと第2管理キィーとが整合している場合、前記第1セキュリティ管理プログラムにより、前記外部記憶媒体から前記バックアップデータを読み出すステップと
を更に含む
セキュリティ管理方法。
【請求項9】
コンピュータから外部記憶媒体へのバックアップデータの出力、及び前記外部記憶媒体からの前記バックアップデータの読み出しを制御するためのセキュリティ管理プログラムであって、
前記コンピュータから外部記憶媒体へ前記バックアップデータを出力する場合、前記バックアップデータの出力と、バックアップ出力の都度生成される第1管理キィーの登録と、前記第1管理キィーに対応する第2管理キィーの出力とを行うステップと、
前記コンピュータから外部記憶媒体へ前記バックアップデータを出力する場合、前記コンピュータから前記外部記憶媒体に前記セキュリティ管理プログラム自身の出力を行うステップと、
前記外部記憶媒体から前記バックアップデータの読み込みを行う際に、前記外部記憶媒体上のセキュリティ管理プログラムに基づいて、前記コンピュータ上における前記セキュリティ管理プログラムの有無を確認するステップと、
前記コンピュータ上に前記セキュリティ管理プログラムが有る場合、前記第1管理キィーと前記第2管理キィーの整合性を確認するステップと、
前記第1管理キィーと前記第2管理キィーとが整合しない場合、前記外部記憶媒体からの前記バックアップデータの取り出しを制限するステップと
をプロセッサに実行させるための
セキュリティ管理プログラム。
【請求項10】
請求項9に記載のセキュリティ管理プログラムであって、
前記コンピュータから外部記憶媒体へ前記バックアップデータを出力する際、前記コンピュータ上で、前記第1管理キィーを生成して登録し、前記第1管理キィー及び前記セキュリティ管理プログラム自体を、前記第2管理キィー及び前記外部記憶媒体上のセキュリティ管理プログラムとして前記外部記憶媒体に格納するステップ
を更にプロセッサに実行させるための
セキュリティ管理プログラム。
【請求項11】
請求項9又は10に記載のセキュリティ管理プログラムであって、
前記コンピュータが前記外部記憶媒体から前記バックアップデータを読み出す際、前記外部記憶媒体上で、前記外部記憶媒体上のセキュリティ管理プログラムに基づいて前記セキュリティ管理プログラムの有無を確認し、前記セキュリティ管理プログラムが有る場合、前記コンピュータに前記第1管理キィーを要求して取得し、前記第1管理キィーと前記第2管理キィーとの整合性を確認し、前記第1管理キィーと前記第2管理キィーとが整合している場合、前記セキュリティ管理プログラムに対して、前記外部記憶媒体から前記バックアップデータを読み出す処理を許可するステップ
を更にプロセッサに実行させるための
セキュリティ管理プログラム。
【請求項12】
請求項9又は10に記載のセキュリティ管理プログラムであって、
前記外部記憶媒体上で、前記コンピュータが前記外部記憶媒体から前記バックアップデータを読み出す際、前記外部記憶媒体上のセキュリティ管理プログラムに基づいて前記セキュリティ管理プログラムの有無を確認し、前記セキュリティ管理プログラムが有る場合、前記第2管理キィーを前記コンピュータに提供するステップと、
前記コンピュータ上で、前記外部記憶媒体から前記第2管理キィーを取得し、前記第1管理キィーと第2管理キィーとの整合性を確認し、前記第1管理キィーと第2管理キィーとが整合している場合、前記外部記憶媒体から前記バックアップデータを読み出すステップと
を更にプロセッサに実行させるための
セキュリティ管理プログラム。
【請求項1】
データを保有するコンピュータと、
前記データをバックアップデータとして管理する外部記憶媒体と
を含み、
前記コンピュータは、
前記データのバックアップ出力の際に生成される第1管理キィーと、
前記データを前記バックアップデータとして前記外部記憶媒体に格納し、前記外部記憶媒体から前記バックアップデータを読み出すための第1セキュリティ管理プログラムと
を有し、
前記外部記憶媒体は、
前記データのバックアップ出力の際に前記コンピュータから出力され、前記第1管理キィーに対応する第2管理キィーと、
前記データのバックアップ出力の際に前記コンピュータから出力され、前記第1セキュリティ管理プログラムに対応する第2セキュリティ管理プログラムと
を有し、
前記コンピュータは、前記外部記憶媒体から前記バックアップデータを読み出す際、前記第2セキュリティ管理プログラムに基づいて前記第1セキュリティ管理プログラムの有無を確認し、前記第1セキュリティ管理プログラムが有る場合、前記第1管理キィーと第2管理キィーとの整合性を確認し、前記第1管理キィーと第2管理キィーとが整合している場合、前記第1セキュリティ管理プログラムにより、前記外部記憶媒体から前記バックアップデータを読み出す
セキュリティ管理システム。
【請求項2】
請求項1に記載のセキュリティ管理システムであって、
前記コンピュータは、前記第1セキュリティ管理プログラムにより、前記データを前記外部記憶媒体にバックアップ出力する際、前記第1管理キィーを生成して登録し、前記第1管理キィー及び前記第1セキュリティ管理プログラム自体を、前記第2管理キィー及び前記第2セキュリティ管理プログラムとして前記外部記憶媒体に格納する
セキュリティ管理システム。
【請求項3】
請求項1又は2に記載のセキュリティ管理システムであって、
前記外部記憶媒体は、前記コンピュータが前記外部記憶媒体から前記バックアップデータを読み出す際、前記第2セキュリティ管理プログラムに基づいて前記第1セキュリティ管理プログラムの有無を確認し、前記第1セキュリティ管理プログラムが有る場合、前記コンピュータに前記第1管理キィーを要求して取得し、前記第1管理キィーと前記第2管理キィーとの整合性を確認し、前記第1管理キィーと前記第2管理キィーとが整合している場合、前記第1セキュリティ管理プログラムに対して、前記外部記憶媒体から前記バックアップデータを読み出す処理を許可する
セキュリティ管理システム。
【請求項4】
請求項1又は2に記載のセキュリティ管理システムであって、
前記外部記憶媒体は、前記コンピュータが前記外部記憶媒体から前記バックアップデータを読み出す際、前記第2セキュリティ管理プログラムに基づいて前記第1セキュリティ管理プログラムの有無を確認し、前記第1セキュリティ管理プログラムが有る場合、前記第2管理キィーを前記コンピュータに提供し、
前記コンピュータは、前記外部記憶媒体から前記第2管理キィーを取得し、前記第1管理キィーと第2管理キィーとの整合性を確認し、前記第1管理キィーと第2管理キィーとが整合している場合、前記第1セキュリティ管理プログラムにより、前記外部記憶媒体から前記バックアップデータを読み出す
セキュリティ管理システム。
【請求項5】
コンピュータからデータを外部記憶媒体にバックアップ出力する場合、バックアップデータの出力と、バックアップ出力の都度生成される第1管理キィーの登録と、前記第1管理キィーに対応する第2管理キィーの出力とを行うステップと、
前記バックアップデータの出力及び読み出しを制御するための第1セキュリティ管理プログラムにより、前記第1セキュリティ管理プログラムに対応する第2セキュリティ管理プログラムの出力を行うステップと、
前記外部記憶媒体から前記バックアップデータの読み込みを行う際に、前記第2セキュリティ管理プログラムに基づいて、前記第1セキュリティ管理プログラムの有無を確認するステップと、
前記コンピュータ上に前記第1セキュリティ管理プログラムが有る場合、前記第1管理キィーと前記第2管理キィーの整合性を確認するステップと、
前記第1管理キィーと前記第2管理キィーとが整合しない場合、前記外部記憶媒体からの前記バックアップデータの取り出しを制限するステップと
を含む
セキュリティ管理方法。
【請求項6】
請求項5に記載のセキュリティ管理方法であって、
前記データを前記外部記憶媒体にバックアップ出力する際、前記コンピュータ上で、前記第1セキュリティ管理プログラムにより、前記第1管理キィーを生成して登録し、前記第1管理キィー及び前記第1セキュリティ管理プログラム自体を、前記第2管理キィー及び前記第2セキュリティ管理プログラムとして前記外部記憶媒体に格納するステップ
を更に含む
セキュリティ管理方法。
【請求項7】
請求項5又は6に記載のセキュリティ管理方法であって、
前記コンピュータが前記外部記憶媒体から前記バックアップデータを読み出す際、前記外部記憶媒体上で、前記第2セキュリティ管理プログラムに基づいて前記第1セキュリティ管理プログラムの有無を確認し、前記第1セキュリティ管理プログラムが有る場合、前記コンピュータに前記第1管理キィーを要求して取得し、前記第1管理キィーと前記第2管理キィーとの整合性を確認し、前記第1管理キィーと前記第2管理キィーとが整合している場合、前記第1セキュリティ管理プログラムに対して、前記外部記憶媒体から前記バックアップデータを読み出す処理を許可するステップ
を更に含む
セキュリティ管理方法。
【請求項8】
請求項5又は6に記載のセキュリティ管理方法であって、
前記外部記憶媒体上で、前記コンピュータが前記外部記憶媒体から前記バックアップデータを読み出す際、前記第2セキュリティ管理プログラムに基づいて前記第1セキュリティ管理プログラムの有無を確認し、前記第1セキュリティ管理プログラムが有る場合、前記第2管理キィーを前記コンピュータに提供するステップと、
前記コンピュータ上で、前記外部記憶媒体から前記第2管理キィーを取得し、前記第1管理キィーと第2管理キィーとの整合性を確認し、前記第1管理キィーと第2管理キィーとが整合している場合、前記第1セキュリティ管理プログラムにより、前記外部記憶媒体から前記バックアップデータを読み出すステップと
を更に含む
セキュリティ管理方法。
【請求項9】
コンピュータから外部記憶媒体へのバックアップデータの出力、及び前記外部記憶媒体からの前記バックアップデータの読み出しを制御するためのセキュリティ管理プログラムであって、
前記コンピュータから外部記憶媒体へ前記バックアップデータを出力する場合、前記バックアップデータの出力と、バックアップ出力の都度生成される第1管理キィーの登録と、前記第1管理キィーに対応する第2管理キィーの出力とを行うステップと、
前記コンピュータから外部記憶媒体へ前記バックアップデータを出力する場合、前記コンピュータから前記外部記憶媒体に前記セキュリティ管理プログラム自身の出力を行うステップと、
前記外部記憶媒体から前記バックアップデータの読み込みを行う際に、前記外部記憶媒体上のセキュリティ管理プログラムに基づいて、前記コンピュータ上における前記セキュリティ管理プログラムの有無を確認するステップと、
前記コンピュータ上に前記セキュリティ管理プログラムが有る場合、前記第1管理キィーと前記第2管理キィーの整合性を確認するステップと、
前記第1管理キィーと前記第2管理キィーとが整合しない場合、前記外部記憶媒体からの前記バックアップデータの取り出しを制限するステップと
をプロセッサに実行させるための
セキュリティ管理プログラム。
【請求項10】
請求項9に記載のセキュリティ管理プログラムであって、
前記コンピュータから外部記憶媒体へ前記バックアップデータを出力する際、前記コンピュータ上で、前記第1管理キィーを生成して登録し、前記第1管理キィー及び前記セキュリティ管理プログラム自体を、前記第2管理キィー及び前記外部記憶媒体上のセキュリティ管理プログラムとして前記外部記憶媒体に格納するステップ
を更にプロセッサに実行させるための
セキュリティ管理プログラム。
【請求項11】
請求項9又は10に記載のセキュリティ管理プログラムであって、
前記コンピュータが前記外部記憶媒体から前記バックアップデータを読み出す際、前記外部記憶媒体上で、前記外部記憶媒体上のセキュリティ管理プログラムに基づいて前記セキュリティ管理プログラムの有無を確認し、前記セキュリティ管理プログラムが有る場合、前記コンピュータに前記第1管理キィーを要求して取得し、前記第1管理キィーと前記第2管理キィーとの整合性を確認し、前記第1管理キィーと前記第2管理キィーとが整合している場合、前記セキュリティ管理プログラムに対して、前記外部記憶媒体から前記バックアップデータを読み出す処理を許可するステップ
を更にプロセッサに実行させるための
セキュリティ管理プログラム。
【請求項12】
請求項9又は10に記載のセキュリティ管理プログラムであって、
前記外部記憶媒体上で、前記コンピュータが前記外部記憶媒体から前記バックアップデータを読み出す際、前記外部記憶媒体上のセキュリティ管理プログラムに基づいて前記セキュリティ管理プログラムの有無を確認し、前記セキュリティ管理プログラムが有る場合、前記第2管理キィーを前記コンピュータに提供するステップと、
前記コンピュータ上で、前記外部記憶媒体から前記第2管理キィーを取得し、前記第1管理キィーと第2管理キィーとの整合性を確認し、前記第1管理キィーと第2管理キィーとが整合している場合、前記外部記憶媒体から前記バックアップデータを読み出すステップと
を更にプロセッサに実行させるための
セキュリティ管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2009−251646(P2009−251646A)
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願番号】特願2008−94938(P2008−94938)
【出願日】平成20年4月1日(2008.4.1)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願日】平成20年4月1日(2008.4.1)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]