データ消去プログラム配信装置
【課題】情報端末にデータ消去プログラムを配信することのできるデータ消去プログラム配信装置を提供すること。
【解決手段】コンピュータネットワーク4を介して接続されたアクセス利用者が操作可能な消去対象端末2からデータ消去プログラムの配信を要求する旨の配信要求を受信し、決済サーバ5によって利用料金の決済情報が認証できると、データ消去プログラム配信装置1は記憶部102に格納されているデータ消去プログラムを消去対象端末2に配信する。消去対象端末2はこのデータ消去プログラムに基づいて、消去対象端末2が有する記憶装置202のデータを復元困難に消去する。
【解決手段】コンピュータネットワーク4を介して接続されたアクセス利用者が操作可能な消去対象端末2からデータ消去プログラムの配信を要求する旨の配信要求を受信し、決済サーバ5によって利用料金の決済情報が認証できると、データ消去プログラム配信装置1は記憶部102に格納されているデータ消去プログラムを消去対象端末2に配信する。消去対象端末2はこのデータ消去プログラムに基づいて、消去対象端末2が有する記憶装置202のデータを復元困難に消去する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネット、LAN等のコンピュータネットワークを介して、利用者の自宅や職場のパソコンやPDA等の情報端末にデータ消去プログラムを配信し、情報端末の記憶装置に記憶されたデータの消去を行わせることのできるデータ消去プログラム配信装置に関する。
【背景技術】
【0002】
近年パソコンやその周辺機器の製品寿命が短くなるとともに、旧式となったこれらパソコンやその周辺機器の廃棄コストが問題となってきており、2002年にはリサイクル法において、パソコンが規制の対象とされた。
【0003】
一方、これらパソコンは一般にハードディスクなどの記憶装置を有しており、個人情報や、企業情報や、元来の所有者以外に利用が許諾されていないインストール済みのソフトウェア等の各種データが記憶されているが、パソコン上で起動しているオペレーティングシステムの機能により、各種データの削除や記憶装置のフォーマットを行った場合には、例えば、各種データの管理情報のみが削除され、実体情報が削除されない等、記憶装置に残存する情報に基づいて各種データの復元が可能とされている。
【0004】
このようにパソコンの廃棄もしくは再利用の際には、パソコンに内蔵された記憶装置から、個人情報や、企業情報や、元来の所有者以外に利用が許諾されていないインストール済みのソフトウェア等の各種データが復元されて、漏洩してしまうという問題があった。
【0005】
このような問題に対して、各種データの復元を可能とする情報が残存しないように、各種データを復元困難に削除する完全消去の機能を備えたデータ消去プログラムを記録した記録媒体を入手した利用者が、記憶装置から各種データを完全消去できるようにしたデータ消去システムがある(例えば、特許文献1参照)。
【0006】
【特許文献1】特開2001−344071号公報(第4頁、第1図)
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1に記載のシステムにおいては、データ消去プログラムを配布もしくは販売する事業者が予め作成したデータ消去プログラムを記録した記録媒体を、利用者が入手もしくは購入するために事業者の所在地に出向く必要があり、利用者がこれらデータ消去プログラムにより、利用者が自宅や勤務先で利用しているパソコンやPDA等の情報端末が有している記憶装置のデータの消去を簡便に行うことができないという問題があった。
【0008】
また、これらデータ消去プログラムを記録媒体を介して配布すると、利用者にこれらデータ消去プログラムが不正に利用され易いという問題があった。
【0009】
さらには、これら情報端末を再利用する場合、情報端末が有する記憶装置のデータの消去日時や消去方式を含む結果情報や、情報端末が有する機器の名称やこれら各機器の動作状況を含む機器情報が確認できないため、これら結果情報や機器情報を確認するための手間が増加し、よって記憶装置や消去対象端末の再利用を促進できないという問題があった。
【0010】
本発明は、このような問題点に着目してなされたもので、インターネット、LAN等のコンピュータネットワークを介して、情報端末にデータ消去プログラムを配信することのできるデータ消去プログラム配信装置を提供することを目的としている。
【課題を解決するための手段】
【0011】
上記の目的を解決するために、本発明の請求項1のデータ消去プログラム配信装置は、
コンピュータネットワークを介して接続されたアクセス利用者が操作可能な消去対象端末からデータ消去プログラムの配信を要求する旨の配信要求を受信する配信要求受信手段と、
前記データ消去プログラムを記憶するプログラム記憶手段と、
前記配信要求の受信に基づいて、該受信した配信要求の送信元である前記消去対象端末に、前記プログラム記憶手段に記憶されているデータ消去プログラムを配信するプログラム配信手段と、
を備え、
前記消去対象端末に、前記プログラム配信手段から配信された前記データ消去プログラムに基づいて、該データ消去プログラムに含まれる前記消去対象端末が有する記憶装置のデータを復元困難に消去する消去ステップを実行させることを特徴としている。
この特徴によれば、自宅や勤務先や出先で利用しているパソコンやPDA等の消去対象端末から配信要求を受信することにより前記データ消去プログラムが、これら消去対象端末に配信されてデータの消去が実施されることから、アクセス利用者がデータ消去プログラムを配布もしくは販売する事業者の所在地に出向くことなく記憶装置のデータの消去を簡便に行うことができる。よって、アクセス利用者の利便性を向上できる。また、データ消去プログラムは、データ消去プログラム配信装置にのみ記憶されているとともに、配信要求を送信してきた消去対象端末に配信されて、これら配信されたデータ消去プログラムの一部もしくは全部を含むデータの消去が実施されるので、配信済みのデータ消去プログラムの不正利用を極力防止できる。
【0012】
本発明の請求項2のデータ消去プログラム配信装置は、請求項1に記載のデータ消去プログラム配信装置であって、
前記プログラム配信手段から配信された前記データ消去プログラムに基づき前記消去対象端末において、
少なくとも前記消去ステップの実行日時または消去方式のいずれかを含む結果情報を、データ消去後の前記記憶装置に記憶させる結果情報記録ステップと、
前記結果情報記録ステップにてデータ消去後の前記記憶装置に記憶した前記結果情報を出力する結果情報出力ステップと、
前記記憶装置における前記消去対象端末の起動時に実行されるプログラムを記憶するための起動領域に、前記結果情報出力ステップを実行させるための前記データ消去プログラムに含まれる結果情報出力起動プログラムを記憶する結果情報出力準備ステップと、
を実行させることを特徴としている。
この特徴によれば、消去対象端末が有する記憶装置のデータの消去後に消去対象端末を起動すると、消去日時や消去方式を含む結果情報が出力されるので、これら結果情報を確認するための手間を低減でき、よって記憶装置や消去対象端末の再利用を促進できる。
【0013】
本発明の請求項3のデータ消去プログラム配信装置は、請求項1または2のいずれかに記載のデータ消去プログラム配信装置であって、
前記プログラム配信手段から配信された前記データ消去プログラムに基づき前記消去対象端末において、
前記消去対象端末が有する機器の名称および/またはこれら各機器の動作状況を含む機器情報をデータ消去後の前記記憶装置に記憶させる機器情報記録ステップと、
前記機器情報記録ステップにより前記記憶装置に記憶させた機器情報を出力する機器情報出力ステップと、
前記記憶装置における前記消去対象端末の起動時に実行されるプログラムを記憶するための起動領域に、前記機器情報出力ステップを実行させるための前記データ消去プログラムに含まれる機器情報出力起動プログラムを記憶する機器情報出力準備ステップと、
を実行させることを特徴としている。
この特徴によれば、消去対象端末が有する記憶装置のデータの消去後に消去対象端末を起動すると、消去対象端末が有する機器の名称やこれら各機器の動作状況を含む機器情報が出力されるので、これら機器情報を確認するための手間を低減でき、よって消去対象端末の再利用を促進できる。
【0014】
本発明の請求項4のデータ消去プログラム配信装置は、請求項1〜3のいずれかに記載のデータ消去プログラム配信装置であって、
前記消去対象端末から、前記データ消去プログラムの利用料金を決済するための決済情報を受信する決済情報受信手段を備え、
前記プログラム配信手段は、前記決済情報受信手段にて受信した決済情報が認証できたことを条件に、前記データ消去プログラムを配信することを特徴としている。
この特徴によれば、アクセス利用者は、データ消去プログラムの利用料金の支払いが簡便になるとともに、データ消去プログラム配信装置は、データ消去プログラムの配信ごとに、データ消去プログラムの利用料金を確実に徴収することができる。
【0015】
本発明の請求項5のデータ消去プログラム配信装置は、請求項1〜4のいずれかに記載のデータ消去プログラム配信装置であって、
前記消去対象端末を特定可能な端末特定情報を記憶するための消去対象端末記憶手段と、
前記配信要求受信手段においては、当該配信要求を送信する消去対象端末の端末特定情報を含む配信要求を受信し、該受信した配信要求に含まれる端末特定情報が前記消去対象端末記憶手段に登録されているか否かを判定する登録判定手段と、
を備え、
前記プログラム配信手段は、前記登録判定手段において端末特定情報が登録されていると判定されたことを条件に、該受信した配信要求の送信元の前記消去対象端末に、前記データ消去プログラムを配信することを特徴としている。
この特徴によれば、データ消去プログラム配信装置に登録された消去対象端末にのみデータ消去プログラムが配信されてデータ消去が実施されるので、データ消去の必要のない端末のデータが消去されることによる不都合の発生を、極力防止することができる。
【0016】
本発明の請求項6のデータ消去プログラム配信装置は、請求項1〜5のいずれかに記載のデータ消去プログラム配信装置であって、
前記プログラム配信手段から配信された前記データ消去プログラムに基づき前記消去対象端末において、
前記記憶装置の起動領域に前記消去ステップの実行前に記憶されている通常起動のための通常起動プログラムを前記記憶装置の未使用領域に記憶する通常起動プログラム退避ステップと、
前記消去ステップを実行させる消去指示、或いは前記消去ステップを実行せずに通常起動可能な状態に復帰させる復帰指示のいずれか一方の指示を受付ける消去指示受付けステップと、
前記記憶装置における前記消去対象端末の起動時に実行されるプログラムを記憶するための起動領域に、前記消去指示受付けステップを実行させるための前記データ消去プログラムに含まれる消去起動プログラムを記憶し、前記記憶装置の未使用領域に前記データ消去プログラムを記憶するとともに、当該消去対象端末を再起動させる消去準備ステップと、
前記消去指示受付けステップにおいて前記復帰指示を受付けたときには、前記通常起動プログラム退避ステップにより前記記憶装置の未使用領域に記憶した前記通常起動プログラムを前記記憶装置の起動領域に記憶して当該消去対象端末を再起動させる復帰指示実行ステップと、
前記消去指示受付けステップにおいて前記消去指示を受付けたときには、前記消去ステップを実行させる消去指示実行ステップと、
を実行させることを特徴としている。
この特徴によれば、データ消去プログラムの実行後にあっても、アクセス利用者の要望に応じて、データ消去プログラムの実行前の状態に復帰させることができる。
【0017】
本発明の請求項7のデータ消去プログラム配信装置は、請求項1〜5に記載のデータ消去プログラム配信装置であって、
前記プログラム配信手段から配信された前記データ消去プログラムに基づき前記消去対象端末において、
前記記憶装置における前記消去対象端末の起動時に実行されるプログラムを記憶するための起動領域に、前記消去ステップを実行させるための前記データ消去プログラムに含まれる消去起動プログラムを記憶し、前記記憶装置の使用済み領域に前記データ消去プログラムを記憶するとともに、当該消去対象端末を再起動させる消去準備ステップと、
を実行させることを特徴としている。
この特徴によれば、消去対象端末の記憶装置の使用済み領域にデータ消去プログラムを記憶させることで、予め記憶されているデータとデータ消去プログラムとが混在するようになるので、消去対象端末が通常起動することでアクセス利用者により不正にデータ消去プログラムが記憶装置から抽出されることを困難化できる。
【0018】
本発明の請求項8のデータ消去プログラム配信装置は、請求項1〜5に記載のデータ消去プログラム配信装置であって、
前記プログラム配信手段から配信された前記データ消去プログラムに基づき前記消去対象端末において、
前記消去ステップを実行させる消去指示、或いは前記消去ステップを実行せずに通常起動可能な状態に復帰させる復帰指示のいずれか一方の指示を受付ける消去指示受付けステップと、
前記消去対象端末が有する主記憶装置に前記データ消去プログラムを記憶するとともに、前記消去指示受付けステップを実行させる消去準備ステップと、
前記消去指示受付けステップにおいて前記復帰指示を受付けたときには、当該データ消去プログラムの実行を終了させる復帰指示実行ステップと、
前記消去指示受付けステップにおいて前記消去指示を受付けたときには、前記消去ステップを実行させる消去指示実行ステップと、
を実行させることを特徴としている。
この特徴によれば、データ消去プログラムの実行後にあっても、アクセス利用者の要望に応じて、データ消去プログラムの実行前の状態に復帰させることができる。
【発明を実施するための最良の形態】
【0019】
本発明の実施例を以下に説明する。
【実施例1】
【0020】
図1は、本発明を適用した本実施例1のデータ消去プログラム配信装置(以下、配信装置と略称する)1により構成されるデータ消去プログラム配信システムの構成を示す図である。
【0021】
本実施例のデータ消去プログラム配信システムは、コンピュータネットワークとしてのインターネット網4にルータ3を介して接続されたアクセス利用者が操作可能な消去対象端末2と、インターネット網4を介して受信したこれら消去対象端末2から配信要求に基づき、消去対象端末2が有する記憶装置202のデータを復元困難に消去(以下、完全消去ともいう)可能なデータ消去プログラムを配信し、該消去対象端末2において、該データ消去プログラムに含まれる消去対象端末2が有する記憶装置202のデータを完全消去するステップを実行させる配信装置1と、インターネット網4を介して配信装置1と接続され、配信装置1が消去対象端末2から受信した決済情報に基づいてデータ消去プログラムの利用料金の決済処理を行うための決済サーバ5と、から主に構成される。
【0022】
本実施例の配信装置1は、図1に示すように、CPUの制御プログラム等を格納するROM、データ消去プログラムの配信要求を消去対象端末2から受信する配信要求受信処理や、データ消去プログラムを消去対象端末2に配信するプログラム配信処理等の各種処理を実施するための処理プログラムを実行するCPU、必要なデータの書き込み及び読み出しを行うRAMを備える制御部101と、インターネット網4を介して接続された消去対象端末2が有する記憶装置202のデータを復元困難に消去するためのデータ消去プログラムや、インターネット網4を介して消去対象端末2や決済サーバ5と各種データの送受信を行うための処理プログラムを記憶する記憶部102と、インターネット網4を介して消去対象端末2や決済サーバ5とデータの送受信を行うための通信インタフェースとしての通信部103とから構成されており、比較的高速の演算処理が可能な通常のサーバコンピュータとされている。すなわち、記憶部102は本発明のプログラム記憶手段を形成する。
【0023】
また、配信装置1の記憶部102には、消去対象端末2を特定可能な情報、例えば、消去対象端末2が有する通信インタフェースに固有に付与されるMAC(Media Access Control)アドレス等の端末特定情報が記憶されており、これら記憶部102に記憶されている端末特定情報に、配信要求を送信してきた消去対象端末2の端末特定情報が登録されているか否かに基づいて、該消去対象端末2へのデータ消去プログラムの配信可否を判定できるようになっている。すなわち、記憶部102は本発明の消去対象端末記憶手段を形成する。
【0024】
本実施例の消去対象端末2は、図1に示すように、CPUの制御プログラム等を格納するROM、データ消去プログラムの配信要求を配信装置1に送信する処理や、データ消去プログラムを配信装置1から受信する処理や、データ消去プログラムを実行する処理等の各種処理を実施するための処理プログラムを実行するCPU、必要なデータの書き込み及び読み出しを行うRAMを備える制御部201と、データ消去プログラムの実行に基づいてデータが復元困難に消去される記憶装置202と、インターネット網4を介して配信装置1とデータの送受信を行うための通信インタフェースとしての通信部203と、ディスプレイやキーボードやマウスからなる入出力部204とから構成されており、通常のコンピュータとされている。
【0025】
本実施例においては、消去対象端末2が有する記憶装置202は、いわゆるハードディスク等の書き換え可能な記憶装置とされており、記憶装置202の内部は、少なくとも起動領域と、データ領域とに分割されている。起動領域は、ハードディスクの先頭部分に設けられた比較的小規模な領域であり、一般にMBR(Master Boot Record、マスターブートレコード)とも呼ばれている。これら起動領域には、電源投入や再起動に基づきコンピュータの起動直後に実行される比較的小容量のプログラム、具体的には、データ領域に記憶された大容量かつ複数のプログラムから構成されるオペレーティングシステムを起動させるためのプログラムが記憶されている。
【0026】
また、記憶装置202の内部に設けられたデータ領域は、データが記憶されている使用済み領域と、データが記憶されていない未使用領域とに分割される。データが記憶されている使用済み領域には、前述のオペレーティングシステムを構成するプログラムや、アクセス利用者によりオペレーティングシステム上で作成された各種のデータファイル等が記憶されている。尚、記憶装置202の内部に設けられたデータ領域の全領域にデータが記憶されている場合には、該記憶装置202の内部に未使用領域は存在しないこととなる。
【0027】
ここで、記憶装備202に記憶されているデータを復元困難に消去する方法について説明すると、記憶装置202のデータ領域に特定のデータ(例えば、0や1や乱数値)を何度か(1回〜数十回)書き込むことにより、データ領域に記憶されていたデータが復元困難に消去されることとなる。尚、これら方法としては、米国陸軍方式、米国海軍方式、米国コンピュータセキュリティセンター方式、米国国家安全保障局方式、米国国防総省方式、米国空軍方式、北大西洋条約機構方式等さまざまな方式があり、いずれの方式を適用しても本発明の要旨に影響がないことは言うまでもない。
【0028】
次いで、本実施例のデータ消去プログラム配信システムにおいて、データ消去プログラムの配信される流れについて、図2(a)に示す図に基づいて以下に説明する。
【0029】
まず、アクセス利用者が消去対象端末2のブラウザソフトにより、配信装置1に配信受付けページを要求する旨を示す配信受付けページ要求を送信すると、図3(a)に示すように、配信装置1は、配信要求を入力可能に形成された配信受付けページを消去対象端末2に送信する。
【0030】
配信受付けページ(図3(a)参照)が表示されているときに、アクセス利用者が「完全消去する」ボタンを操作することで、消去対象端末2は、該消去対象端末2を特定可能な端末特定情報を含む配信要求を配信装置1に送信し、配信装置1は、該送信された配信要求を受信する配信要求受信処理を実施する。すなわち、配信要求受信処理を実施する配信装置1の制御部101は、本発明の配信要求受信手段に該当する。
【0031】
配信要求を受信した配信装置1は、該受信した配信要求に含まれる端末特定情報が、記憶部102に記憶された端末特定情報に登録されているか否かを判定する登録判定処理を実施する。すなわち、登録判定処理を実施する配信装置1の制御部101は、本発明の登録判定手段に該当する。
【0032】
登録判定処理を実施した配信装置1は、登録されていないと判定されたときには、処理を終了する。また、登録されていると判定されたときには、処理を継続する。
【0033】
次いで、配信装置1は、図3(b)に示すように、決済情報を入力可能に形成された決済受付けページを消去対象端末2に送信する。
【0034】
決済受付けページ(図3(b)参照)が表示されているときに、アクセス利用者が氏名、カード番号、有効期限からなる決済情報を入力し、「決済する」ボタンを操作することで、消去対象端末2は、決済情報を配信装置1に送信し、配信装置1は、該送信された決済情報を受信する決済情報受信処理を実施する。すなわち、決済情報受信処理を実施する配信装置1の制御部101は、本発明の決済情報受信手段に該当する。
【0035】
決済情報を受信した配信装置1は、該決済情報とデータ消去プログラムの利用料金とを含む決済要求を決済サーバ5に送信し、決済サーバ5は、受信した決済要求に含まれる決済情報に基づいて利用料金を決済できるか否かを照会し、該照会した結果を特定可能な決済結果を配信装置1に送信する。
【0036】
決済結果を受信した配信装置1は、決済結果が決済できない旨を示すときには、処理を終了する。また、決済結果が決済できる旨を示すときには、記憶部102に記憶されたデータ消去プログラムを消去対象端末2に配信するプログラム配信処理を実施する。すなわち、プログラム配信処理を実施する配信装置1の制御部101は、本発明のプログラム配信手段に該当する。
【0037】
このように、本実施例の配信装置1の制御部101は、決済情報受信処理により受信した決済情報に基づく決済結果が決済できる旨を示すとき、つまり決済情報受信処理にて受信した決済情報が認証できたことを条件に、データ消去プログラムを配信するプログラム配信処理を実施する。
【0038】
また、本実施例の配信装置1の制御部101は、登録判定処理により受信した配信要求に含まれる消去対象端末2の端末特定情報が記憶部102の端末特定情報に登録されているか否かを判定し、消去対象端末2の端末特定情報が登録されていると判定されたことを条件に、処理を継続して、配信要求の送信元の消去対象端末2に、データ消去プログラムを配信するプログラム配信処理を実施する。
【0039】
そして、データ処理プログラムを受信した消去対象端末2は、該データ処理プログラムを、図6(a)に示すように、消去対象端末2の記憶装置202の未使用領域に記憶する。
【0040】
ここで、本実施例1におけるデータ消去プログラムについて説明すると、図6(a)に示すように、データ消去プログラムは、当該データ消去プログラムに基づくデータ消去の実施が許諾されている旨を示すライセンスと、消去対象端末2において、当該データ消去プログラムを最初に実行したときに実施されるプログラムとしての前処理部と、前処理部の実行後に消去対象端末2の記憶装置202に実行可能に配置されるプログラムとしての消去部と、消去部の実行後に消去対象端末2の記憶装置202に実行可能に配置されるプログラムとしての後処理部と、から構成される。
【0041】
尚、消去部は、記憶装置202のデータ領域に記憶されて、実行に基づきデータ消去を行う実行部Aと、記憶装置202の起動領域に記憶されることにより、消去対象端末2の起動直後に起動されて、データ領域に記憶された実行部Aを実行させる起動部Aと、から構成されている。また、後処理部は、記憶装置202のデータ領域に記憶されて、実行に基づき後述する機器情報や結果情報の出力を行う実行部Bと、記憶装置202の起動領域に記憶されることにより、消去対象端末2の起動直後に起動されて、データ領域に記憶された実行部Bを実行させる起動部Bと、から構成されている。
【0042】
以降では、データ処理プログラムに含まれる前処理部と、消去部と、後処理部の詳細な処理内容について説明していく。
【0043】
まず、前処理部の動作について図4に基づいて説明する。制御部201は未使用領域に記憶されている前処理部をRAMに読み込んで、前処理部を実行し、前処理部の実行に基づき、消去対象端末2に内蔵もしくは接続された各種機器の名称や機器の動作状況、例えば、RAMやハードディスクへのデータ読み書きテストの結果等を収集する(Sa1)。
【0044】
そして、当該データ消去プログラムがライセンスを含むか否かを判定し(Sa2)、ライセンスを含む場合には、すなわち当該データ消去プログラムに基づくデータ消去の実施が許諾されている場合には、消去部の実行準備処理に移行する(Sa7〜Sa10)。
【0045】
消去部の実行準備処理においては、まず、現時点(通常状態)において記憶装置202の起動領域に記憶されているOS起動部を、記憶装置202の未使用領域に記憶させる(Sa7)。すなわち、OS起動部は、本発明の通常起動プログラムに該当する。また、Sa7のステップは、本発明の通常起動プログラム退避ステップに該当する。
【0046】
そして、記憶装置202の未使用領域に記憶されている消去部の起動部Aを、記憶装置202の起動領域に記憶させ(Sa8)、記憶装置202の未使用領域に記憶されている消去部の実行部Aを、起動領域に記憶させた起動部Aの実行に基づき実行部Aが起動されるように未使用領域に記憶させる(Sa9)。さらに、Sa1において収集した機器情報を未使用領域に記憶させるとともに(Sa10)、消去対象端末2を再起動させて、前処理部の処理を終了する(Sa11)。すなわち、データ消去プログラムに含まれる消去部の起動部Aは、本発明の消去起動プログラムに該当する。また、Sa8、Sa9、Sa11のステップは、本発明の消去準備ステップに該当する。
【0047】
尚、本実施例においては、図2(a)に示すように、データ消去プログラムの利用料金が、決済サーバ5により決済できると判定したときに、当該データ消去プログラムに基づくデータ消去の実施が許諾されている旨を示すライセンスを含むデータ消去プログラムを配信する構成としているが、本発明はこれに限定されるものではなく、例えば、図2(b)に示すように、消去対象端末2から配信要求を受信した場合には、ただちにライセンスを含まないデータ消去プログラムを配信し、消去対象端末2において該データ消去プログラムを実行することにより実施される前処理部において、データ消去プログラムの利用料金が決済できるか否かを判定することにより、配信装置1において、ライセンスの送信の可否、すなわちデータ消去プログラムの実行の可否を制御できるようにしても良い。
【0048】
ここで、ライセンスを含まないデータ消去プログラムの実行に基づく処理について、図2(b)、及び、図4のSa2〜Sa6のステップに基づいて説明する。
【0049】
Sa2のステップにおいて、当該データ消去プログラムがライセンスを含まないと判定した場合には、記憶装置202のデータ領域にライセンスが保存されているか否かを判定する(Sa3)。ライセンスが保存されていると判定した場合には、データ消去プログラムにライセンスを組み込んだあと、Sa7のステップに移行して、前述した消去部の実行準備処理に移行する(Sa7〜Sa11)。
【0050】
また、Sa3のステップにおいて、記憶装置202のデータ領域にライセンスが保存されていないと判定した場合には、ライセンス要求を、図2(b)に示すように、配信装置1に送信する(Sa5)。ライセンス要求を受信した配信装置1は、図3(b)に示すように、決済受付けページを消去対象端末2に送信する。
【0051】
決済受付けページ(図3(b)参照)が表示されているときに、アクセス利用者が氏名、カード番号、有効期限からなる決済情報を入力し、「決済する」ボタンを操作することで、消去対象端末2は、決済情報を配信装置1に送信し、配信装置1は、該送信された決済情報を受信する決済情報受信処理を実行する。すなわち、決済情報受信処理を実行する配信装置1の制御部101は、本発明の決済情報受信手段に該当する。
【0052】
決済情報を受信した配信装置1は、該決済情報とデータ消去プログラムの利用料金の金額とを含む決済要求を決済サーバ5に送信する。決済サーバ5は、受信した決済要求に含まれる決済情報に基づいて利用料金の金額を決済できるか否かを認証し、該認証した結果を特定可能な決済結果を配信装置1に送信する。
【0053】
決済結果を受信した配信装置1は、決済結果が決済できない旨を示すときには、処理を終了する。また、決済結果が決済できる旨を示すときには、ライセンスを消去対象端末2に配信するライセンス配信処理を実行する。
【0054】
そして、消去対象端末2は、配信されたライセンスを受信し、該ライセンスを消去対象端末2の記憶装置202の未使用領域に記憶した後(Sa6)、Sa3のステップに移行し、データ消去プログラムにライセンスを組み込み、Sa7のステップを経て、前述のように消去部の実行準備処理に移行する(Sa7〜Sa11)。
【0055】
これら本実施例のデータ消去プログラムに含まれる消去部の構成によれば、CDROM等の記録媒体により、ライセンスを含まないデータ消去プログラムをアクセス利用者に入手させて、該記録媒体に記録されたデータ消去プログラムを実行する場合にも、消去対象端末2において該データ消去プログラムを実行することにより実施される前処理部において実施される、データ消去プログラムの利用料金が決済できるか否かを判定することにより、配信装置1において、ライセンスの送信の可否、すなわちデータ消去プログラムの実行の可否を制御できるようにできる。
【0056】
このように、消去対象端末2においてデータ消去プログラムに含まれる前処理部が実行されると、図6(b)に示すように、消去部の実行準備処理として、記憶装置202の起動領域に消去部の起動部Aが記憶され、未使用領域に消去部の実行部Aが記憶されて、再起動が実施される。以降では、再起動後に実行される消去部の詳細な処理内容について、図5(a)に基づいて説明していく。
【0057】
まず、制御部201は消去対象端末2の再起動に基づいて、起動領域に記憶されている消去部の起動部Aを実行し(Sb1)、消去部の起動部Aの実行に基づいて、未使用領域に記憶されている消去部の実行部AをRAMに読み込んで、消去部の実行部Aを実行する(Sb2)。
【0058】
そして、制御部201は消去部の実行部Aの実行に基づいて、図6(c)に示すように、未使用領域に記憶されている後処理部と、機器情報と、OS起動部等からなる処理の継続に必要なデータを全てRAMに読み込む(Sb3)。この結果、消去部の実行部Aは、記憶装置202に記憶されているデータを必要とせずに、RAMに読み込まれているデータのみを参照して処理を継続できるようになる。
【0059】
制御部201は、図3(c)に示す確認受付画面を表示し(Sb4)、データの消去を実行するか否かをアクセス利用者から受付けて、受付け結果を確認する(Sb5)。すなわち、Sb5のステップは、本発明の消去指示受付けステップに該当する。
【0060】
Sb5のステップにおいて、データの消去を実行する旨を受付けたときには、記憶装置202の全領域の完全消去を実施する(Sb6)。すなわち、Sb6のステップは、本発明の消去ステップに該当する。また、Sb6のステップは、本発明の消去指示実行ステップに該当する。
【0061】
完全消去が終了すると、図6(d)に示すように、RAMに記憶されている後処理部の起動部Bを記憶装置202の起動領域に記憶し(Sb7)、RAMに読み込まれている後処理部の実行部Bを、消去後のデータ領域(未使用領域)に記憶する(Sb8)。すなわち、データ消去プログラムに含まれる後処理部の起動部Bは、本発明の結果情報出力起動プログラムに該当する。また、Sb7及びSb8のステップは、本発明の結果情報出力準備ステップに該当する。また、データ消去プログラムに含まれる後処理部の起動部Bは、本発明の機器情報出力起動プログラムに該当する。また、Sb7及びSb8のステップは、本発明の機器情報出力準備ステップに該当する。
【0062】
さらに、Sb8のステップにおいては、RAMに読み込まれている機器情報を、消去後のデータ領域(未使用領域)に記憶する。すなわち、Sb8のステップは、本発明の機器情報記録ステップに該当する。
【0063】
さらに、Sb8のステップにおいては、RAMに読み込まれている現在日時である消去日時や消去方式等からなる結果情報を、消去後のデータ領域(未使用領域)に記憶する。すなわち、Sb8のステップは、本発明の結果情報記録ステップに該当する。
【0064】
その後、再起動を行い(Sb9)、制御部201は消去対象端末2の再起動に基づいて、後処理部の処理を実施する。
【0065】
後処理部の処理においては、図5(b)に示すように、起動領域に記憶されている後処理部の起動部Bを実行し(Sc1)、後処理部の起動部Bの実行に基づいて、未使用領域に記憶されている後処理部の実行部BをRAMに読み込んで、後処理部の実行部Bを実行する(Sc2)。そして、制御部201は後処理部の実行部Bの実行に基づいて、未使用領域に記憶されている機器情報や結果情報を読み込んで、これら情報を含む図3(d)に示す消去結果画面を出力する(Sc3)。すなわち、Sc3のステップは、本発明の結果情報出力ステップに該当する。また、Sc3のステップは、本発明の機器情報出力ステップに該当する。
【0066】
また、Sb5のステップにおいて、データの消去を実行しない旨を受付けたときには、RAMに記憶されているOS起動部を記憶装置202の起動領域に記憶し(Sb10)、未使用領域に記憶されているデータ(前処理部、消去部、後処理部、機器情報、OS起動部等からなるデータ消去プログラムにより記憶されたデータ)の完全消去を実施して(Sb11)、再起動を行う(Sb9)。すなわち、Sb9〜Sb11のステップは、本発明の復帰指示実行ステップに該当する。
【0067】
その後、制御部201は消去対象端末2の再起動に基づいて、起動領域に記憶されているOS起動部を実行し、OS起動部の実行に基づいて、使用済み領域に記憶されているOS実行部をRAMに読み込んで、OS実行部を実行する。すなわち、消去対象端末2は、データ消去プログラムの実行前の状態に復帰するので、次回以降の起動時には通常起動するようになる。
【0068】
以上、本実施例によれば、自宅や勤務先や出先で利用しているパソコンやPDA等の消去対象端末2から配信要求を受信することによりデータ消去プログラムが、これら消去対象端末2に配信されてデータの消去が実施されることから、アクセス利用者がデータ消去プログラムを配布もしくは販売する事業者の所在地に出向くことなく記憶装置202のデータの消去を簡便に行うことができる。よって、アクセス利用者の利便性を向上できる。また、データ消去プログラムは、配信装置1にのみ記憶されているとともに、配信要求を送信してきた消去対象端末2に配信されて、これら配信されたデータ消去プログラムの一部もしくは全部を含むデータの消去が実施されるので、配信済みのデータ消去プログラムの不正利用を極力防止できる。
【0069】
また、本実施例によれば、消去対象端末2が有する記憶装置202のデータの消去後に消去対象端末2を起動すると、図3(d)に示すように、消去日時や消去方式を含む結果情報が出力されるので、これら結果情報を確認するための手間を低減できるとともに、消去方式によってデータ消去の信頼度を確認できる。よって記憶装置202や消去対象端末2の再利用を促進できる。
【0070】
また、本実施例によれば、消去対象端末2が有する記憶装置のデータの消去後に消去対象端末2を起動すると、図3(d)に示すように、消去対象端末2が有する機器の名称やこれら各機器の動作状況を含む機器情報が出力されるので、これら機器情報を確認するための手間を低減でき、よって消去対象端末2の再利用を促進できる。
【0071】
また、本実施例によれば、アクセス利用者は、データ消去プログラムの利用料金の支払いが簡便になるとともに、データ消去プログラム配信装置1は、データ消去プログラムの配信ごとに、データ消去プログラムの利用料金を確実に徴収することができる。
【0072】
また、本実施例によれば、データ消去プログラム配信装置1に登録された消去対象端末2にのみデータ消去プログラムが配信されてデータ消去が実施されるので、データ消去の必要のない消去対象端末2のデータが消去されることによる不都合の発生を、極力防止することができる。
【0073】
また、本実施例によれば、データ消去プログラムの実行後に、アクセス利用者から復帰指示を受付けたとき(図3(c)に示す確認受付け画面において「しない」を受付けたとき)には消去対象端末2の記憶装置202をデータ消去プログラムの実行前の状態で起動させられる、すなわち通常起動させられる(図6(a)に示すようにOS起動部とOS実行部により通常起動される)とともに、消去指示を受付けたとき(図3(c)に示す確認受付け画面において「する」を受付けたとき)には記憶装置202のデータの消去を実行できるようになっており、アクセス利用者の要望に柔軟に対応できる。つまり、データ消去プログラムの実行後にあっても、アクセス利用者の要望に応じて、データ消去プログラムの実行前の状態に復帰させることができる。
【実施例2】
【0074】
次に、実施例2に係るデータ消去プログラム配信システムに関して、図7〜9を参照して説明する。なお、本実施例2は請求項7に対応しており、本実施例2の特徴としては、前記実施例1においては、消去対象端末2の制御部201が、データ消去プログラムの前処理部の実行に基づき、未使用領域にプログラムや結果情報等のデータを書き込んだ後にデータ消去を開始するのに対し、本実施例2では、データ消去プログラムの前処理部の実行に基づき、使用済み領域にプログラムや結果情報等のデータを書き込んだ後にデータ消去を開始する、つまり既に記憶されているデータを上書きする点であり、その他のシステム構成等は、前述の実施例1のデータ消去プログラム配信システムと同一であることから、同一である部分の説明は省略するものとし、前記実施例1からの変更点となる本実施例2の特徴部分について以下に説明する。
【0075】
以降では、配信装置1により配信され、消去対象端末2が有する記憶装置202に図9(a)に示すように記憶されている実施例2におけるデータ処理プログラムの処理内容、具体的には、データ消去プログラムに含まれる前処理部と、消去部と、後処理部の詳細な処理内容について説明していく。
【0076】
まず、前処理部の動作について図7に基づいて説明する。制御部201は未使用領域に記憶されている前処理部をRAMに読み込んで、前処理部を実行し、前処理部の実行に基づき、消去対象端末2に内蔵もしくは接続された各種機器の名称や機器の動作状況、例えば、RAMやハードディスクへのデータ読み書きテストの結果等を収集する(Sd1)。
【0077】
そして、当該データ消去プログラムがライセンスを含むか否かを判定し(Sd2)、ライセンスを含む場合には、すなわち当該データ消去プログラムに基づくデータ消去の実施が許諾されている場合には、消去部の実行準備処理に移行する(Sd7〜Sd10)。
【0078】
消去部の実行準備処理においては、記憶装置202の未使用領域に記憶されている消去部の起動部Aを、記憶装置202の起動領域に記憶させ(Sd7)、記憶装置202の未使用領域に記憶されている消去部の実行部Aを使用済み領域に記憶させて、起動領域に記憶させた起動部Aの実行に基づき、実行部Aが起動されるようにする(Sd8)。さらに、Sd1において収集した機器情報を使用済み領域に記憶させるとともに(Sd9)、消去対象端末2を再起動させて、前処理部の処理を終了する(Sd10)。尚、使用済み領域に記憶されているデータは、消去部の実行部A及び機器情報により上書き記憶される。すなわち、データ消去プログラムに含まれる消去部の起動部Aは、本発明の消去起動プログラムに該当する。また、Sd7、Sd8、Sd10のステップは、本発明の消去準備ステップに該当する。
【0079】
尚、ライセンスを含まないデータ消去プログラムを受信した場合の処理、具体的には、Sd2〜Sd6のステップに基づく処理については、実施例1におけるSa2〜Sa6のステップに基づく処理と同一であるため、説明は省略する。
【0080】
このように、消去対象端末2においてデータ消去プログラムに含まれる前処理部が実行されると、図9(b)に示すように、消去部の実行準備処理として、記憶装置202の起動領域に消去部の起動部Aが記憶され、使用済み領域に消去部の実行部Aが記憶されて、再起動が実施される。以降では、再起動後に実行される消去部の詳細な処理内容について、図8に基づいて説明していく。
【0081】
まず、制御部201は消去対象端末2の再起動に基づいて、起動領域に記憶されている消去部の起動部Aを実行し(Se1)、消去部の起動部Aの実行に基づいて、使用済み領域に記憶されている消去部の実行部AをRAMに読み込んで、消去部の実行部Aを実行する(Se2)。
【0082】
そして、制御部201は消去部の実行部Aの実行に基づいて、図9(c)に示すように、使用済み領域に記憶されている後処理部と、機器情報等からなる処理の継続に必要なデータを全てRAMに読み込む(Se3)。この結果、消去部の実行部Aは、記憶装置202に記憶されているデータを必要とせずに、RAMに読み込まれているデータのみを参照して処理を継続できるようになる。
【0083】
次いで、制御部201は、記憶装置202の全領域の完全消去を実施する(Se4)。すなわち、Se4のステップは、本発明の消去ステップに該当する。
【0084】
完全消去が終了すると、図9(d)に示すように、RAMに記憶されている後処理部の起動部Bを記憶装置202の起動領域に記憶し(Se5)、RAMに記憶されている後処理部の実行部Bを、消去後のデータ領域(未使用領域)に記憶する(Se6)。すなわち、データ消去プログラムに含まれる後処理部の起動部Bは、本発明の結果情報出力起動プログラムに該当する。また、Se5及びSe6のステップは、本発明の結果情報出力準備ステップに該当する。また、データ消去プログラムに含まれる後処理部の起動部Bは、本発明の機器情報出力起動プログラムに該当する。また、Se5及びSe6のステップは、本発明の機器情報出力準備ステップに該当する。
【0085】
さらに、Se6のステップにおいては、RAMに読み込まれている機器情報を、消去後のデータ領域(未使用領域)に記憶する。すなわち、Se6のステップは、本発明の機器情報記録ステップに該当する。
【0086】
さらに、Se6のステップにおいては、RAMに読み込まれている現在日時である消去日時や消去方式等からなる結果情報を、消去後のデータ領域(未使用領域)に記憶する。すなわち、Se6のステップは、本発明の結果情報記録ステップに該当する。
【0087】
その後、再起動を行い(Se7)、制御部201は消去対象端末2の再起動に基づいて、後処理部の処理を実施する。尚、後処理部の処理は、実施例1と同一(図5(b)参照)であるため、説明は省略する。
【0088】
以上、本実施例によれば、自宅や勤務先や出先で利用しているパソコンやPDA等の消去対象端末2から配信要求を受信することによりデータ消去プログラムが、これら消去対象端末2に配信されてデータの消去が実施されることから、アクセス利用者がデータ消去プログラムを配布もしくは販売する事業者の所在地に出向くことなく記憶装置202のデータの消去を簡便に行うことができる。よって、アクセス利用者の利便性を向上できる。また、データ消去プログラムは、配信装置1にのみ記憶されているとともに、配信要求を送信してきた消去対象端末2に配信されて、これら配信されたデータ消去プログラムの一部もしくは全部を含むデータの消去が実施されるので、配信済みのデータ消去プログラムの不正利用を極力防止できる。
【0089】
また、本実施例によれば、消去対象端末2が有する記憶装置202のデータの消去後に消去対象端末2を起動すると、図3(d)に示すように、消去日時や消去方式を含む結果情報が出力されるので、これら結果情報を確認するための手間を低減できるとともに、消去方式によってデータ消去の信頼度を確認できる。よって記憶装置202や消去対象端末2の再利用を促進できる。
【0090】
また、本実施例によれば、消去対象端末2が有する記憶装置のデータの消去後に消去対象端末2を起動すると、図3(d)に示すように、消去対象端末2が有する機器の名称やこれら各機器の動作状況を含む機器情報が出力されるので、これら機器情報を確認するための手間を低減でき、よって消去対象端末2の再利用を促進できる。
【0091】
また、本実施例によれば、アクセス利用者は、データ消去プログラムの利用料金の支払いが簡便になるとともに、データ消去プログラム配信装置1は、データ消去プログラムの配信ごとに、データ消去プログラムの利用料金を確実に徴収することができる。
【0092】
また、本実施例によれば、データ消去プログラム配信装置1に登録された消去対象端末2にのみデータ消去プログラムが配信されてデータ消去が実施されるので、データ消去の必要のない消去対象端末2のデータが消去されることによる不都合の発生を、極力防止することができる。
【0093】
また、本実施例によれば、図9(b)に示すように、消去対象端末2の記憶装置202の使用済み領域にデータ消去プログラムを記憶させることで、予め記憶されているデータとデータ消去プログラムとが混在するようになるので、消去対象端末2が通常起動することでアクセス利用者により不正にデータ消去プログラムが記憶装置から抽出されることを困難化できる。
【実施例3】
【0094】
次に、実施例3に係るデータ消去プログラム配信システムに関して、図10〜12を参照して説明する。なお、本実施例3は請求項8に対応しており、本実施例3の特徴としては、前記実施例1においては、消去対象端末2の制御部201が、データ消去プログラムの前処理部の実行に基づき、未使用領域にプログラムや結果情報等のデータを書き込んだ後に、再起動を行ってからデータ消去を開始するのに対し、本実施例2では、データ消去プログラムの前処理部の実行に基づき、主記憶装置(RAM)にプログラムや結果情報等のデータを書き込んだ後に、再起動を行わずにデータ消去を開始する点であり、その他のシステム構成等は、前述の実施例1のデータ消去プログラム配信システムと同一であることから、同一である部分の説明は省略するものとし、前記実施例1からの変更点となる本実施例3の特徴部分について以下に説明する。
【0095】
ここで、本実施例におけるデータ消去プログラムの消去部の構成について説明すると、図12(a)に示すように、データ消去プログラムの消去部は、データ消去を行う実行部Aのみにより構成されている。
【0096】
以降では、配信装置1により配信され、消去対象端末2が有する記憶装置202に図12(a)に示すように記憶されている実施例3におけるデータ処理プログラムの処理内容、具体的には、データ消去プログラムに含まれる前処理部と、消去部と、後処理部の詳細な処理内容について説明していく。
【0097】
まず、前処理部の動作について図7に基づいて説明する。制御部201は未使用領域に記憶されている前処理部をRAMに読み込んで、前処理部を実行し、前処理部の実行に基づき、消去対象端末2に内蔵もしくは接続された各種機器の名称や機器の動作状況、例えば、RAMやハードディスクへのデータ読み書きテストの結果等を収集する(Sf1)。
【0098】
そして、当該データ消去プログラムがライセンスを含むか否かを判定し(Sf2)、ライセンスを含む場合には、すなわち当該データ消去プログラムに基づくデータ消去の実施が許諾されている場合には、消去部の実行準備処理に移行する(Sf7〜Sf9)。
【0099】
消去部の実行準備処理においては、記憶装置202の未使用領域に記憶されている消去部の実行部A及び後処理部をRAMに読み込み(Sf7)、さらに、Sf1において収集した機器情報をRAMに読み込む(Sf8)。この結果、消去部の実行部Aは、記憶装置202に記憶されているデータを必要とせずに、RAMに読み込まれているデータのみを参照して処理を継続することができるようになる。
【0100】
その後、前処理部がRAMに読み込まれている消去部の実行部Aを実行することにより(Sf9)、再起動なしに消去部の処理に移行する。すなわち、Sf9のステップは、本発明の消去準備ステップに該当する。
【0101】
尚、ライセンスを含まないデータ消去プログラムを受信した場合の処理、具体的には、Sf2〜Sf6のステップに基づく処理については、実施例1におけるSa2〜Sa6のステップに基づく処理と同一であるため、説明は省略する。
【0102】
このように、消去対象端末2においてデータ消去プログラムに含まれる前処理部が実行されると、図12(b)に示すように、消去部の実行準備処理として、RAMに消去部の実行部A、後処理部、機器情報が読み込まれて、消去部の実行部Aが実行されることにより、消去部の処理が実施される。この消去部の詳細な処理内容について、図11に基づいて説明していく。
【0103】
まず、制御部201は、図3(c)に示す確認受付画面を表示し(Sg1)、データの消去を実行するか否かをアクセス利用者から受付けて、受付け結果を確認する(Sg2)。すなわち、Sg2のステップは、本発明の消去指示受付けステップに該当する。
【0104】
Sg2のステップにおいて、データの消去を実行する旨を受付けたときには、記憶装置202の全領域の完全消去を実施する(Sg3)。すなわち、Sg3のステップは、本発明の消去ステップに該当する。また、Sg3のステップは、本発明の消去指示実行ステップに該当する。
【0105】
完全消去が終了すると、図12(d)に示すように、RAMに記憶されている後処理部の起動部Bを記憶装置202の起動領域に記憶し(Sg4)、後処理部の実行部Bを、消去後のデータ領域(未使用領域)に記憶する(Sg5)。すなわち、データ消去プログラムに含まれる後処理部の起動部Bは、本発明の結果情報出力起動プログラムに該当する。また、Sg4及びSg5のステップは、本発明の結果情報出力準備ステップに該当する。また、データ消去プログラムに含まれる後処理部の起動部Bは、本発明の機器情報出力起動プログラムに該当する。また、Sg4及びSg5のステップは、本発明の機器情報出力準備ステップに該当する。
【0106】
さらに、Sg5のステップにおいては、RAMに読み込まれている機器情報を、消去後のデータ領域(未使用領域)に記憶する。すなわち、Sg5のステップは、本発明の機器情報記録ステップに該当する。
【0107】
さらに、Sg5のステップにおいては、RAMに読み込まれている現在日時である消去日時や消去方式等からなる結果情報を、消去後のデータ領域(未使用領域)に記憶する。すなわち、Sg5のステップは、本発明の結果情報記録ステップに該当する。
【0108】
その後、再起動を行い(Sg6)、制御部201は消去対象端末2の再起動に基づいて、後処理部の処理を実施する。尚、後処理部の処理は、実施例1と同一(図5(b)参照)であるため、説明は省略する。
【0109】
また、Sb5のステップにおいて、データの消去を実行しない旨を受付けたときには、未使用領域に記憶されているデータ(前処理部、消去部、後処理部等からなるデータ消去プログラムにより記憶されたデータ)の完全消去を実施して(Sg7)、再起動を行う(Sg6)。すなわち、Sg7〜Sg6のステップは、復帰指示実行ステップに該当する。
【0110】
その後、制御部201は消去対象端末2の再起動に基づいて、起動領域に記憶されているOS起動部を実行し、OS起動部の実行に基づいて、使用済み領域に記憶されているOS実行部をRAMに読み込んで、OS実行部を実行する。すなわち、消去対象端末2は、データ消去プログラムの実行前の状態に復帰するので、次回以降の起動時には通常起動するようになる。
【0111】
以上、本実施例によれば、自宅や勤務先や出先で利用しているパソコンやPDA等の消去対象端末2から配信要求を受信することによりデータ消去プログラムが、これら消去対象端末2に配信されてデータの消去が実施されることから、アクセス利用者がデータ消去プログラムを配布もしくは販売する事業者の所在地に出向くことなく記憶装置202のデータの消去を簡便に行うことができる。よって、アクセス利用者の利便性を向上できる。また、データ消去プログラムは、配信装置1にのみ記憶されているとともに、配信要求を送信してきた消去対象端末2に配信されて、これら配信されたデータ消去プログラムの一部もしくは全部を含むデータの消去が実施されるので、配信済みのデータ消去プログラムの不正利用を極力防止できる。
【0112】
また、本実施例によれば、消去対象端末2が有する記憶装置202のデータの消去後に消去対象端末2を起動すると、図3(d)に示すように、消去日時や消去方式を含む結果情報が出力されるので、これら結果情報を確認するための手間を低減できるとともに、消去方式によってデータ消去の信頼度を確認できる。よって記憶装置202や消去対象端末2の再利用を促進できる。
【0113】
また、本実施例によれば、消去対象端末2が有する記憶装置のデータの消去後に消去対象端末2を起動すると、図3(d)に示すように、消去対象端末2が有する機器の名称やこれら各機器の動作状況を含む機器情報が出力されるので、これら機器情報を確認するための手間を低減でき、よって消去対象端末2の再利用を促進できる。
【0114】
また、本実施例によれば、アクセス利用者は、データ消去プログラムの利用料金の支払いが簡便になるとともに、データ消去プログラム配信装置1は、データ消去プログラムの配信ごとに、データ消去プログラムの利用料金を確実に徴収することができる。
【0115】
また、本実施例によれば、データ消去プログラム配信装置1に登録された消去対象端末2にのみデータ消去プログラムが配信されてデータ消去が実施されるので、データ消去の必要のない消去対象端末2のデータが消去されることによる不都合の発生を、極力防止することができる。
【0116】
また、本実施例によれば、データ消去プログラムによるデータ消去が終了するまでは消去対象端末2が再起動されないため、アクセス利用者の作業時間が短縮されるため好ましい。
【0117】
また、本実施例によれば、データ消去プログラムの実行後に、アクセス利用者から復帰指示を受付けたとき(図3(c)に示す確認受付け画面において「しない」を受付けたとき)には消去対象端末2の記憶装置202をデータ消去プログラムの実行前の状態で起動させられる、すなわち通常起動させられる(図12(a)に示すようにOS起動部とOS実行部により通常起動される)とともに、消去指示を受付けたとき(図3(c)に示す確認受付け画面において「する」を受付けたとき)には記憶装置202のデータの消去を実行できるようになっており、アクセス利用者の要望に柔軟に対応できる。つまり、データ消去プログラムの実行後にあっても、アクセス利用者の要望に応じて、データ消去プログラムの実行前の状態に復帰させることができる。
【0118】
以上、本発明の実施例を図面により説明してきたが、具体的な構成はこれら実施例に限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。
【0119】
例えば、前記実施例では、図6(d)、図9(d)、図12(d)に示すように、データ消去後の記憶装置202に、結果情報とこれら結果情報を出力するプログラム(後処理部の起動部B及び実行部B)を記録しておき、データ消去後に消去対象端末2を起動すると、結果情報が出力される構成としているが、本発明はこれに限定されるものではなく、データ消去後には結果情報が出力されない構成としてもよく、このようにすればデータ消去プログラムの構成及び処理内容を簡便化できる。
【0120】
また、前記実施例では、図6(d)、図9(d)、図12(d)に示すように、データ消去後の記憶装置202に、機器情報とこれら機器情報を出力するプログラム(後処理部の起動部B及び実行部B)を記録しておき、データ消去後に消去対象端末2を起動すると、機器情報が出力される構成としているが、本発明はこれに限定されるものではなく、データ消去後には結果情報が出力されない構成としてもよく、このようにすればデータ消去プログラムの構成及び処理内容を簡便化できる。
【0121】
また、前記実施例では、図2(a)に示すように、決済情報が認証できたことを条件に、データ消去プログラムを配信する構成としているが、本発明はこれに限定されるものではなく、認証の可否に関わらず配信する構成としても良く、例えば、企業等で予め任意回数の利用が可能なライセンスを購入している場合には、決済情報の取得や認証を行わない構成が好ましい。また、このような構成においても、図2(b)に示すように、データ消去プログラムの実行時に決済情報を取得し、決済情報の認証を行う構成とすれば、データ消去プログラムの実行ごとに、利用料金を徴収することができる。
【0122】
また、前記実施例では、図2(a)に示すように、配信装置1の記憶部102に記憶されている端末特定情報に、消去対象端末2に固有に付与された端末特定情報が登録されていることを条件に、該消去対象端末2にデータ消去プログラムを配信する構成としているが、本発明はこれに限定されるものではなく、登録の有無に関わらず配信する構成としても良く、このようにすれば配信装置1におけるプログラム配信に係る処理を簡便化できる。
【0123】
また、前記実施例では、図4、図7、図10のフローチャートに示すように、データ配信プログラムがライセンスを含むことを条件に、データ配信プログラムの実行する構成としているが、本発明はこれに限定されるものではなく、ライセンスの有無に関わらず実行する構成としても良く、このようにすれば配信装置1におけるプログラム配信に係る処理や、データ消去プログラムの構成及び処理内容を簡便化できる。
【0124】
また、前記実施例1〜実施例3では、配信装置1は、各々異なる単一のデータ消去プログラムを配信する構成としているが、本発明はこれに限定されるものではなく、配信装置1が消去対象端末2に送信する配信受付けページにおいて、実施例1〜実施例3において個別に例示したデータ消去プログラムのいずれか1つを選択可能にして、アクセス利用者からいずれのデータ消去プログラムを配信するかを受付ける構成としても良く、このようにすればアクセス利用者は所望のデータ消去プログラムを選択することができる。
【0125】
また、前記実施例においては、本発明におけるコンピュータネットワークとしてインターネット網4を適用しているが、本発明はこれに限定されるものではなく、コンピュータネットワークとして企業内や企業間に構築されたLAN、WAN等を適用する構成としても良い。
【0126】
尚、コンピュータネットワークとしてこれら企業内や企業間に構築されたLAN、WAN等を適用する場合にあっては、データ消去プログラム販売事業者が、例えば、配信装置1を企業や企業グループに販売或いはレンタルし、これら販売或いはレンタルされた配信装置1を企業内や企業間に構築されたLAN、WAN等に接続して、該企業内や企業間に構築されたLAN、WAN等に接続された従業員等のコンピュータに対して、配信装置1からデータ消去プログラムを配信するようにしても良く、このようにすることで、データ消去プログラムは、配信装置1にのみ記憶されているとともに、配信要求を送信してきた消去対象端末2となる従業員等のコンピュータに配信されて、これら配信されたデータ消去プログラムを含むデータの消去が実施されるので、配信済みのデータ消去プログラムの不正利用を極力防止できる。
【0127】
また、前記実施例では、端末特定情報は、配信装置1の記憶部102に予め登録されている構成としているが、例えば、配信装置1が企業内や企業間に構築されたLAN、WAN等に設置されていて、これら企業内や企業グループの全コンピュータを管理する資源管理コンピュータにおいて、廃棄処分等の決定に基づき、もしくは、異動により使用者が変更する等の決定に基づいて、データ消去が必要な消去対象端末の端末特定情報が管理されている場合には、これら資源管理コンピュータにおいて管理されている消去対象端末2の端末特定情報を配信装置1に取得させて、配信装置1の記憶部102に記憶させることにより、端末特定情報が配信装置1の記憶部102に予め登録されているようにしても良い。
【図面の簡単な説明】
【0128】
【図1】本発明の本実施例におけるデータ消去プログラム配信装置の構成を示すブロック図である。
【図2】(a)は決済後にデータ消去プログラムを配信するときの処理の流れを示す図であり、(b)はデータ消去プログラム配信後に決済を行うときの処理の流れを示す図である。
【図3】(a)はデータ消去プログラム配信装置が提供するデータ消去プログラム配信サイトのトップページの一例を示す図であり、(b)は決済受付けページの一例を示す図であり、(c)は消去部が出力する確認受付け画面の一例を示す図であり、(d)は後処理部が出力する消去結果画面の一例を示す図である。
【図4】実施例1における前処理部の処理の流れを示すフローチャートである。
【図5】(a)は、実施例1における消去部の処理の流れを示すフローチャートであり、(b)は実施例1〜3における後処理部の処理の流れを示すフローチャートである。
【図6】実施例1における記憶装置のデータ消去の流れを示す図である。
【図7】実施例2における前処理部の処理の流れを示すフローチャートである。
【図8】実施例2における消去部の処理の流れを示すフローチャートである。
【図9】実施例2における記憶装置のデータ消去の流れを示す図である。
【図10】実施例3における前処理部の処理の流れを示すフローチャートである。
【図11】実施例3における消去部の処理の流れを示すフローチャートである。
【図12】実施例3における記憶装置のデータ消去の流れを示す図である。
【符号の説明】
【0129】
1 データ消去プログラム配信装置
2 消去対象端末
4 インターネット網
5 決済サーバ
101 制御部(データ消去プログラム配信装置)
102 記憶部(データ消去プログラム配信装置)
201 制御部(消去対象端末)
202 記憶装置(消去対象端末)
【技術分野】
【0001】
本発明は、インターネット、LAN等のコンピュータネットワークを介して、利用者の自宅や職場のパソコンやPDA等の情報端末にデータ消去プログラムを配信し、情報端末の記憶装置に記憶されたデータの消去を行わせることのできるデータ消去プログラム配信装置に関する。
【背景技術】
【0002】
近年パソコンやその周辺機器の製品寿命が短くなるとともに、旧式となったこれらパソコンやその周辺機器の廃棄コストが問題となってきており、2002年にはリサイクル法において、パソコンが規制の対象とされた。
【0003】
一方、これらパソコンは一般にハードディスクなどの記憶装置を有しており、個人情報や、企業情報や、元来の所有者以外に利用が許諾されていないインストール済みのソフトウェア等の各種データが記憶されているが、パソコン上で起動しているオペレーティングシステムの機能により、各種データの削除や記憶装置のフォーマットを行った場合には、例えば、各種データの管理情報のみが削除され、実体情報が削除されない等、記憶装置に残存する情報に基づいて各種データの復元が可能とされている。
【0004】
このようにパソコンの廃棄もしくは再利用の際には、パソコンに内蔵された記憶装置から、個人情報や、企業情報や、元来の所有者以外に利用が許諾されていないインストール済みのソフトウェア等の各種データが復元されて、漏洩してしまうという問題があった。
【0005】
このような問題に対して、各種データの復元を可能とする情報が残存しないように、各種データを復元困難に削除する完全消去の機能を備えたデータ消去プログラムを記録した記録媒体を入手した利用者が、記憶装置から各種データを完全消去できるようにしたデータ消去システムがある(例えば、特許文献1参照)。
【0006】
【特許文献1】特開2001−344071号公報(第4頁、第1図)
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1に記載のシステムにおいては、データ消去プログラムを配布もしくは販売する事業者が予め作成したデータ消去プログラムを記録した記録媒体を、利用者が入手もしくは購入するために事業者の所在地に出向く必要があり、利用者がこれらデータ消去プログラムにより、利用者が自宅や勤務先で利用しているパソコンやPDA等の情報端末が有している記憶装置のデータの消去を簡便に行うことができないという問題があった。
【0008】
また、これらデータ消去プログラムを記録媒体を介して配布すると、利用者にこれらデータ消去プログラムが不正に利用され易いという問題があった。
【0009】
さらには、これら情報端末を再利用する場合、情報端末が有する記憶装置のデータの消去日時や消去方式を含む結果情報や、情報端末が有する機器の名称やこれら各機器の動作状況を含む機器情報が確認できないため、これら結果情報や機器情報を確認するための手間が増加し、よって記憶装置や消去対象端末の再利用を促進できないという問題があった。
【0010】
本発明は、このような問題点に着目してなされたもので、インターネット、LAN等のコンピュータネットワークを介して、情報端末にデータ消去プログラムを配信することのできるデータ消去プログラム配信装置を提供することを目的としている。
【課題を解決するための手段】
【0011】
上記の目的を解決するために、本発明の請求項1のデータ消去プログラム配信装置は、
コンピュータネットワークを介して接続されたアクセス利用者が操作可能な消去対象端末からデータ消去プログラムの配信を要求する旨の配信要求を受信する配信要求受信手段と、
前記データ消去プログラムを記憶するプログラム記憶手段と、
前記配信要求の受信に基づいて、該受信した配信要求の送信元である前記消去対象端末に、前記プログラム記憶手段に記憶されているデータ消去プログラムを配信するプログラム配信手段と、
を備え、
前記消去対象端末に、前記プログラム配信手段から配信された前記データ消去プログラムに基づいて、該データ消去プログラムに含まれる前記消去対象端末が有する記憶装置のデータを復元困難に消去する消去ステップを実行させることを特徴としている。
この特徴によれば、自宅や勤務先や出先で利用しているパソコンやPDA等の消去対象端末から配信要求を受信することにより前記データ消去プログラムが、これら消去対象端末に配信されてデータの消去が実施されることから、アクセス利用者がデータ消去プログラムを配布もしくは販売する事業者の所在地に出向くことなく記憶装置のデータの消去を簡便に行うことができる。よって、アクセス利用者の利便性を向上できる。また、データ消去プログラムは、データ消去プログラム配信装置にのみ記憶されているとともに、配信要求を送信してきた消去対象端末に配信されて、これら配信されたデータ消去プログラムの一部もしくは全部を含むデータの消去が実施されるので、配信済みのデータ消去プログラムの不正利用を極力防止できる。
【0012】
本発明の請求項2のデータ消去プログラム配信装置は、請求項1に記載のデータ消去プログラム配信装置であって、
前記プログラム配信手段から配信された前記データ消去プログラムに基づき前記消去対象端末において、
少なくとも前記消去ステップの実行日時または消去方式のいずれかを含む結果情報を、データ消去後の前記記憶装置に記憶させる結果情報記録ステップと、
前記結果情報記録ステップにてデータ消去後の前記記憶装置に記憶した前記結果情報を出力する結果情報出力ステップと、
前記記憶装置における前記消去対象端末の起動時に実行されるプログラムを記憶するための起動領域に、前記結果情報出力ステップを実行させるための前記データ消去プログラムに含まれる結果情報出力起動プログラムを記憶する結果情報出力準備ステップと、
を実行させることを特徴としている。
この特徴によれば、消去対象端末が有する記憶装置のデータの消去後に消去対象端末を起動すると、消去日時や消去方式を含む結果情報が出力されるので、これら結果情報を確認するための手間を低減でき、よって記憶装置や消去対象端末の再利用を促進できる。
【0013】
本発明の請求項3のデータ消去プログラム配信装置は、請求項1または2のいずれかに記載のデータ消去プログラム配信装置であって、
前記プログラム配信手段から配信された前記データ消去プログラムに基づき前記消去対象端末において、
前記消去対象端末が有する機器の名称および/またはこれら各機器の動作状況を含む機器情報をデータ消去後の前記記憶装置に記憶させる機器情報記録ステップと、
前記機器情報記録ステップにより前記記憶装置に記憶させた機器情報を出力する機器情報出力ステップと、
前記記憶装置における前記消去対象端末の起動時に実行されるプログラムを記憶するための起動領域に、前記機器情報出力ステップを実行させるための前記データ消去プログラムに含まれる機器情報出力起動プログラムを記憶する機器情報出力準備ステップと、
を実行させることを特徴としている。
この特徴によれば、消去対象端末が有する記憶装置のデータの消去後に消去対象端末を起動すると、消去対象端末が有する機器の名称やこれら各機器の動作状況を含む機器情報が出力されるので、これら機器情報を確認するための手間を低減でき、よって消去対象端末の再利用を促進できる。
【0014】
本発明の請求項4のデータ消去プログラム配信装置は、請求項1〜3のいずれかに記載のデータ消去プログラム配信装置であって、
前記消去対象端末から、前記データ消去プログラムの利用料金を決済するための決済情報を受信する決済情報受信手段を備え、
前記プログラム配信手段は、前記決済情報受信手段にて受信した決済情報が認証できたことを条件に、前記データ消去プログラムを配信することを特徴としている。
この特徴によれば、アクセス利用者は、データ消去プログラムの利用料金の支払いが簡便になるとともに、データ消去プログラム配信装置は、データ消去プログラムの配信ごとに、データ消去プログラムの利用料金を確実に徴収することができる。
【0015】
本発明の請求項5のデータ消去プログラム配信装置は、請求項1〜4のいずれかに記載のデータ消去プログラム配信装置であって、
前記消去対象端末を特定可能な端末特定情報を記憶するための消去対象端末記憶手段と、
前記配信要求受信手段においては、当該配信要求を送信する消去対象端末の端末特定情報を含む配信要求を受信し、該受信した配信要求に含まれる端末特定情報が前記消去対象端末記憶手段に登録されているか否かを判定する登録判定手段と、
を備え、
前記プログラム配信手段は、前記登録判定手段において端末特定情報が登録されていると判定されたことを条件に、該受信した配信要求の送信元の前記消去対象端末に、前記データ消去プログラムを配信することを特徴としている。
この特徴によれば、データ消去プログラム配信装置に登録された消去対象端末にのみデータ消去プログラムが配信されてデータ消去が実施されるので、データ消去の必要のない端末のデータが消去されることによる不都合の発生を、極力防止することができる。
【0016】
本発明の請求項6のデータ消去プログラム配信装置は、請求項1〜5のいずれかに記載のデータ消去プログラム配信装置であって、
前記プログラム配信手段から配信された前記データ消去プログラムに基づき前記消去対象端末において、
前記記憶装置の起動領域に前記消去ステップの実行前に記憶されている通常起動のための通常起動プログラムを前記記憶装置の未使用領域に記憶する通常起動プログラム退避ステップと、
前記消去ステップを実行させる消去指示、或いは前記消去ステップを実行せずに通常起動可能な状態に復帰させる復帰指示のいずれか一方の指示を受付ける消去指示受付けステップと、
前記記憶装置における前記消去対象端末の起動時に実行されるプログラムを記憶するための起動領域に、前記消去指示受付けステップを実行させるための前記データ消去プログラムに含まれる消去起動プログラムを記憶し、前記記憶装置の未使用領域に前記データ消去プログラムを記憶するとともに、当該消去対象端末を再起動させる消去準備ステップと、
前記消去指示受付けステップにおいて前記復帰指示を受付けたときには、前記通常起動プログラム退避ステップにより前記記憶装置の未使用領域に記憶した前記通常起動プログラムを前記記憶装置の起動領域に記憶して当該消去対象端末を再起動させる復帰指示実行ステップと、
前記消去指示受付けステップにおいて前記消去指示を受付けたときには、前記消去ステップを実行させる消去指示実行ステップと、
を実行させることを特徴としている。
この特徴によれば、データ消去プログラムの実行後にあっても、アクセス利用者の要望に応じて、データ消去プログラムの実行前の状態に復帰させることができる。
【0017】
本発明の請求項7のデータ消去プログラム配信装置は、請求項1〜5に記載のデータ消去プログラム配信装置であって、
前記プログラム配信手段から配信された前記データ消去プログラムに基づき前記消去対象端末において、
前記記憶装置における前記消去対象端末の起動時に実行されるプログラムを記憶するための起動領域に、前記消去ステップを実行させるための前記データ消去プログラムに含まれる消去起動プログラムを記憶し、前記記憶装置の使用済み領域に前記データ消去プログラムを記憶するとともに、当該消去対象端末を再起動させる消去準備ステップと、
を実行させることを特徴としている。
この特徴によれば、消去対象端末の記憶装置の使用済み領域にデータ消去プログラムを記憶させることで、予め記憶されているデータとデータ消去プログラムとが混在するようになるので、消去対象端末が通常起動することでアクセス利用者により不正にデータ消去プログラムが記憶装置から抽出されることを困難化できる。
【0018】
本発明の請求項8のデータ消去プログラム配信装置は、請求項1〜5に記載のデータ消去プログラム配信装置であって、
前記プログラム配信手段から配信された前記データ消去プログラムに基づき前記消去対象端末において、
前記消去ステップを実行させる消去指示、或いは前記消去ステップを実行せずに通常起動可能な状態に復帰させる復帰指示のいずれか一方の指示を受付ける消去指示受付けステップと、
前記消去対象端末が有する主記憶装置に前記データ消去プログラムを記憶するとともに、前記消去指示受付けステップを実行させる消去準備ステップと、
前記消去指示受付けステップにおいて前記復帰指示を受付けたときには、当該データ消去プログラムの実行を終了させる復帰指示実行ステップと、
前記消去指示受付けステップにおいて前記消去指示を受付けたときには、前記消去ステップを実行させる消去指示実行ステップと、
を実行させることを特徴としている。
この特徴によれば、データ消去プログラムの実行後にあっても、アクセス利用者の要望に応じて、データ消去プログラムの実行前の状態に復帰させることができる。
【発明を実施するための最良の形態】
【0019】
本発明の実施例を以下に説明する。
【実施例1】
【0020】
図1は、本発明を適用した本実施例1のデータ消去プログラム配信装置(以下、配信装置と略称する)1により構成されるデータ消去プログラム配信システムの構成を示す図である。
【0021】
本実施例のデータ消去プログラム配信システムは、コンピュータネットワークとしてのインターネット網4にルータ3を介して接続されたアクセス利用者が操作可能な消去対象端末2と、インターネット網4を介して受信したこれら消去対象端末2から配信要求に基づき、消去対象端末2が有する記憶装置202のデータを復元困難に消去(以下、完全消去ともいう)可能なデータ消去プログラムを配信し、該消去対象端末2において、該データ消去プログラムに含まれる消去対象端末2が有する記憶装置202のデータを完全消去するステップを実行させる配信装置1と、インターネット網4を介して配信装置1と接続され、配信装置1が消去対象端末2から受信した決済情報に基づいてデータ消去プログラムの利用料金の決済処理を行うための決済サーバ5と、から主に構成される。
【0022】
本実施例の配信装置1は、図1に示すように、CPUの制御プログラム等を格納するROM、データ消去プログラムの配信要求を消去対象端末2から受信する配信要求受信処理や、データ消去プログラムを消去対象端末2に配信するプログラム配信処理等の各種処理を実施するための処理プログラムを実行するCPU、必要なデータの書き込み及び読み出しを行うRAMを備える制御部101と、インターネット網4を介して接続された消去対象端末2が有する記憶装置202のデータを復元困難に消去するためのデータ消去プログラムや、インターネット網4を介して消去対象端末2や決済サーバ5と各種データの送受信を行うための処理プログラムを記憶する記憶部102と、インターネット網4を介して消去対象端末2や決済サーバ5とデータの送受信を行うための通信インタフェースとしての通信部103とから構成されており、比較的高速の演算処理が可能な通常のサーバコンピュータとされている。すなわち、記憶部102は本発明のプログラム記憶手段を形成する。
【0023】
また、配信装置1の記憶部102には、消去対象端末2を特定可能な情報、例えば、消去対象端末2が有する通信インタフェースに固有に付与されるMAC(Media Access Control)アドレス等の端末特定情報が記憶されており、これら記憶部102に記憶されている端末特定情報に、配信要求を送信してきた消去対象端末2の端末特定情報が登録されているか否かに基づいて、該消去対象端末2へのデータ消去プログラムの配信可否を判定できるようになっている。すなわち、記憶部102は本発明の消去対象端末記憶手段を形成する。
【0024】
本実施例の消去対象端末2は、図1に示すように、CPUの制御プログラム等を格納するROM、データ消去プログラムの配信要求を配信装置1に送信する処理や、データ消去プログラムを配信装置1から受信する処理や、データ消去プログラムを実行する処理等の各種処理を実施するための処理プログラムを実行するCPU、必要なデータの書き込み及び読み出しを行うRAMを備える制御部201と、データ消去プログラムの実行に基づいてデータが復元困難に消去される記憶装置202と、インターネット網4を介して配信装置1とデータの送受信を行うための通信インタフェースとしての通信部203と、ディスプレイやキーボードやマウスからなる入出力部204とから構成されており、通常のコンピュータとされている。
【0025】
本実施例においては、消去対象端末2が有する記憶装置202は、いわゆるハードディスク等の書き換え可能な記憶装置とされており、記憶装置202の内部は、少なくとも起動領域と、データ領域とに分割されている。起動領域は、ハードディスクの先頭部分に設けられた比較的小規模な領域であり、一般にMBR(Master Boot Record、マスターブートレコード)とも呼ばれている。これら起動領域には、電源投入や再起動に基づきコンピュータの起動直後に実行される比較的小容量のプログラム、具体的には、データ領域に記憶された大容量かつ複数のプログラムから構成されるオペレーティングシステムを起動させるためのプログラムが記憶されている。
【0026】
また、記憶装置202の内部に設けられたデータ領域は、データが記憶されている使用済み領域と、データが記憶されていない未使用領域とに分割される。データが記憶されている使用済み領域には、前述のオペレーティングシステムを構成するプログラムや、アクセス利用者によりオペレーティングシステム上で作成された各種のデータファイル等が記憶されている。尚、記憶装置202の内部に設けられたデータ領域の全領域にデータが記憶されている場合には、該記憶装置202の内部に未使用領域は存在しないこととなる。
【0027】
ここで、記憶装備202に記憶されているデータを復元困難に消去する方法について説明すると、記憶装置202のデータ領域に特定のデータ(例えば、0や1や乱数値)を何度か(1回〜数十回)書き込むことにより、データ領域に記憶されていたデータが復元困難に消去されることとなる。尚、これら方法としては、米国陸軍方式、米国海軍方式、米国コンピュータセキュリティセンター方式、米国国家安全保障局方式、米国国防総省方式、米国空軍方式、北大西洋条約機構方式等さまざまな方式があり、いずれの方式を適用しても本発明の要旨に影響がないことは言うまでもない。
【0028】
次いで、本実施例のデータ消去プログラム配信システムにおいて、データ消去プログラムの配信される流れについて、図2(a)に示す図に基づいて以下に説明する。
【0029】
まず、アクセス利用者が消去対象端末2のブラウザソフトにより、配信装置1に配信受付けページを要求する旨を示す配信受付けページ要求を送信すると、図3(a)に示すように、配信装置1は、配信要求を入力可能に形成された配信受付けページを消去対象端末2に送信する。
【0030】
配信受付けページ(図3(a)参照)が表示されているときに、アクセス利用者が「完全消去する」ボタンを操作することで、消去対象端末2は、該消去対象端末2を特定可能な端末特定情報を含む配信要求を配信装置1に送信し、配信装置1は、該送信された配信要求を受信する配信要求受信処理を実施する。すなわち、配信要求受信処理を実施する配信装置1の制御部101は、本発明の配信要求受信手段に該当する。
【0031】
配信要求を受信した配信装置1は、該受信した配信要求に含まれる端末特定情報が、記憶部102に記憶された端末特定情報に登録されているか否かを判定する登録判定処理を実施する。すなわち、登録判定処理を実施する配信装置1の制御部101は、本発明の登録判定手段に該当する。
【0032】
登録判定処理を実施した配信装置1は、登録されていないと判定されたときには、処理を終了する。また、登録されていると判定されたときには、処理を継続する。
【0033】
次いで、配信装置1は、図3(b)に示すように、決済情報を入力可能に形成された決済受付けページを消去対象端末2に送信する。
【0034】
決済受付けページ(図3(b)参照)が表示されているときに、アクセス利用者が氏名、カード番号、有効期限からなる決済情報を入力し、「決済する」ボタンを操作することで、消去対象端末2は、決済情報を配信装置1に送信し、配信装置1は、該送信された決済情報を受信する決済情報受信処理を実施する。すなわち、決済情報受信処理を実施する配信装置1の制御部101は、本発明の決済情報受信手段に該当する。
【0035】
決済情報を受信した配信装置1は、該決済情報とデータ消去プログラムの利用料金とを含む決済要求を決済サーバ5に送信し、決済サーバ5は、受信した決済要求に含まれる決済情報に基づいて利用料金を決済できるか否かを照会し、該照会した結果を特定可能な決済結果を配信装置1に送信する。
【0036】
決済結果を受信した配信装置1は、決済結果が決済できない旨を示すときには、処理を終了する。また、決済結果が決済できる旨を示すときには、記憶部102に記憶されたデータ消去プログラムを消去対象端末2に配信するプログラム配信処理を実施する。すなわち、プログラム配信処理を実施する配信装置1の制御部101は、本発明のプログラム配信手段に該当する。
【0037】
このように、本実施例の配信装置1の制御部101は、決済情報受信処理により受信した決済情報に基づく決済結果が決済できる旨を示すとき、つまり決済情報受信処理にて受信した決済情報が認証できたことを条件に、データ消去プログラムを配信するプログラム配信処理を実施する。
【0038】
また、本実施例の配信装置1の制御部101は、登録判定処理により受信した配信要求に含まれる消去対象端末2の端末特定情報が記憶部102の端末特定情報に登録されているか否かを判定し、消去対象端末2の端末特定情報が登録されていると判定されたことを条件に、処理を継続して、配信要求の送信元の消去対象端末2に、データ消去プログラムを配信するプログラム配信処理を実施する。
【0039】
そして、データ処理プログラムを受信した消去対象端末2は、該データ処理プログラムを、図6(a)に示すように、消去対象端末2の記憶装置202の未使用領域に記憶する。
【0040】
ここで、本実施例1におけるデータ消去プログラムについて説明すると、図6(a)に示すように、データ消去プログラムは、当該データ消去プログラムに基づくデータ消去の実施が許諾されている旨を示すライセンスと、消去対象端末2において、当該データ消去プログラムを最初に実行したときに実施されるプログラムとしての前処理部と、前処理部の実行後に消去対象端末2の記憶装置202に実行可能に配置されるプログラムとしての消去部と、消去部の実行後に消去対象端末2の記憶装置202に実行可能に配置されるプログラムとしての後処理部と、から構成される。
【0041】
尚、消去部は、記憶装置202のデータ領域に記憶されて、実行に基づきデータ消去を行う実行部Aと、記憶装置202の起動領域に記憶されることにより、消去対象端末2の起動直後に起動されて、データ領域に記憶された実行部Aを実行させる起動部Aと、から構成されている。また、後処理部は、記憶装置202のデータ領域に記憶されて、実行に基づき後述する機器情報や結果情報の出力を行う実行部Bと、記憶装置202の起動領域に記憶されることにより、消去対象端末2の起動直後に起動されて、データ領域に記憶された実行部Bを実行させる起動部Bと、から構成されている。
【0042】
以降では、データ処理プログラムに含まれる前処理部と、消去部と、後処理部の詳細な処理内容について説明していく。
【0043】
まず、前処理部の動作について図4に基づいて説明する。制御部201は未使用領域に記憶されている前処理部をRAMに読み込んで、前処理部を実行し、前処理部の実行に基づき、消去対象端末2に内蔵もしくは接続された各種機器の名称や機器の動作状況、例えば、RAMやハードディスクへのデータ読み書きテストの結果等を収集する(Sa1)。
【0044】
そして、当該データ消去プログラムがライセンスを含むか否かを判定し(Sa2)、ライセンスを含む場合には、すなわち当該データ消去プログラムに基づくデータ消去の実施が許諾されている場合には、消去部の実行準備処理に移行する(Sa7〜Sa10)。
【0045】
消去部の実行準備処理においては、まず、現時点(通常状態)において記憶装置202の起動領域に記憶されているOS起動部を、記憶装置202の未使用領域に記憶させる(Sa7)。すなわち、OS起動部は、本発明の通常起動プログラムに該当する。また、Sa7のステップは、本発明の通常起動プログラム退避ステップに該当する。
【0046】
そして、記憶装置202の未使用領域に記憶されている消去部の起動部Aを、記憶装置202の起動領域に記憶させ(Sa8)、記憶装置202の未使用領域に記憶されている消去部の実行部Aを、起動領域に記憶させた起動部Aの実行に基づき実行部Aが起動されるように未使用領域に記憶させる(Sa9)。さらに、Sa1において収集した機器情報を未使用領域に記憶させるとともに(Sa10)、消去対象端末2を再起動させて、前処理部の処理を終了する(Sa11)。すなわち、データ消去プログラムに含まれる消去部の起動部Aは、本発明の消去起動プログラムに該当する。また、Sa8、Sa9、Sa11のステップは、本発明の消去準備ステップに該当する。
【0047】
尚、本実施例においては、図2(a)に示すように、データ消去プログラムの利用料金が、決済サーバ5により決済できると判定したときに、当該データ消去プログラムに基づくデータ消去の実施が許諾されている旨を示すライセンスを含むデータ消去プログラムを配信する構成としているが、本発明はこれに限定されるものではなく、例えば、図2(b)に示すように、消去対象端末2から配信要求を受信した場合には、ただちにライセンスを含まないデータ消去プログラムを配信し、消去対象端末2において該データ消去プログラムを実行することにより実施される前処理部において、データ消去プログラムの利用料金が決済できるか否かを判定することにより、配信装置1において、ライセンスの送信の可否、すなわちデータ消去プログラムの実行の可否を制御できるようにしても良い。
【0048】
ここで、ライセンスを含まないデータ消去プログラムの実行に基づく処理について、図2(b)、及び、図4のSa2〜Sa6のステップに基づいて説明する。
【0049】
Sa2のステップにおいて、当該データ消去プログラムがライセンスを含まないと判定した場合には、記憶装置202のデータ領域にライセンスが保存されているか否かを判定する(Sa3)。ライセンスが保存されていると判定した場合には、データ消去プログラムにライセンスを組み込んだあと、Sa7のステップに移行して、前述した消去部の実行準備処理に移行する(Sa7〜Sa11)。
【0050】
また、Sa3のステップにおいて、記憶装置202のデータ領域にライセンスが保存されていないと判定した場合には、ライセンス要求を、図2(b)に示すように、配信装置1に送信する(Sa5)。ライセンス要求を受信した配信装置1は、図3(b)に示すように、決済受付けページを消去対象端末2に送信する。
【0051】
決済受付けページ(図3(b)参照)が表示されているときに、アクセス利用者が氏名、カード番号、有効期限からなる決済情報を入力し、「決済する」ボタンを操作することで、消去対象端末2は、決済情報を配信装置1に送信し、配信装置1は、該送信された決済情報を受信する決済情報受信処理を実行する。すなわち、決済情報受信処理を実行する配信装置1の制御部101は、本発明の決済情報受信手段に該当する。
【0052】
決済情報を受信した配信装置1は、該決済情報とデータ消去プログラムの利用料金の金額とを含む決済要求を決済サーバ5に送信する。決済サーバ5は、受信した決済要求に含まれる決済情報に基づいて利用料金の金額を決済できるか否かを認証し、該認証した結果を特定可能な決済結果を配信装置1に送信する。
【0053】
決済結果を受信した配信装置1は、決済結果が決済できない旨を示すときには、処理を終了する。また、決済結果が決済できる旨を示すときには、ライセンスを消去対象端末2に配信するライセンス配信処理を実行する。
【0054】
そして、消去対象端末2は、配信されたライセンスを受信し、該ライセンスを消去対象端末2の記憶装置202の未使用領域に記憶した後(Sa6)、Sa3のステップに移行し、データ消去プログラムにライセンスを組み込み、Sa7のステップを経て、前述のように消去部の実行準備処理に移行する(Sa7〜Sa11)。
【0055】
これら本実施例のデータ消去プログラムに含まれる消去部の構成によれば、CDROM等の記録媒体により、ライセンスを含まないデータ消去プログラムをアクセス利用者に入手させて、該記録媒体に記録されたデータ消去プログラムを実行する場合にも、消去対象端末2において該データ消去プログラムを実行することにより実施される前処理部において実施される、データ消去プログラムの利用料金が決済できるか否かを判定することにより、配信装置1において、ライセンスの送信の可否、すなわちデータ消去プログラムの実行の可否を制御できるようにできる。
【0056】
このように、消去対象端末2においてデータ消去プログラムに含まれる前処理部が実行されると、図6(b)に示すように、消去部の実行準備処理として、記憶装置202の起動領域に消去部の起動部Aが記憶され、未使用領域に消去部の実行部Aが記憶されて、再起動が実施される。以降では、再起動後に実行される消去部の詳細な処理内容について、図5(a)に基づいて説明していく。
【0057】
まず、制御部201は消去対象端末2の再起動に基づいて、起動領域に記憶されている消去部の起動部Aを実行し(Sb1)、消去部の起動部Aの実行に基づいて、未使用領域に記憶されている消去部の実行部AをRAMに読み込んで、消去部の実行部Aを実行する(Sb2)。
【0058】
そして、制御部201は消去部の実行部Aの実行に基づいて、図6(c)に示すように、未使用領域に記憶されている後処理部と、機器情報と、OS起動部等からなる処理の継続に必要なデータを全てRAMに読み込む(Sb3)。この結果、消去部の実行部Aは、記憶装置202に記憶されているデータを必要とせずに、RAMに読み込まれているデータのみを参照して処理を継続できるようになる。
【0059】
制御部201は、図3(c)に示す確認受付画面を表示し(Sb4)、データの消去を実行するか否かをアクセス利用者から受付けて、受付け結果を確認する(Sb5)。すなわち、Sb5のステップは、本発明の消去指示受付けステップに該当する。
【0060】
Sb5のステップにおいて、データの消去を実行する旨を受付けたときには、記憶装置202の全領域の完全消去を実施する(Sb6)。すなわち、Sb6のステップは、本発明の消去ステップに該当する。また、Sb6のステップは、本発明の消去指示実行ステップに該当する。
【0061】
完全消去が終了すると、図6(d)に示すように、RAMに記憶されている後処理部の起動部Bを記憶装置202の起動領域に記憶し(Sb7)、RAMに読み込まれている後処理部の実行部Bを、消去後のデータ領域(未使用領域)に記憶する(Sb8)。すなわち、データ消去プログラムに含まれる後処理部の起動部Bは、本発明の結果情報出力起動プログラムに該当する。また、Sb7及びSb8のステップは、本発明の結果情報出力準備ステップに該当する。また、データ消去プログラムに含まれる後処理部の起動部Bは、本発明の機器情報出力起動プログラムに該当する。また、Sb7及びSb8のステップは、本発明の機器情報出力準備ステップに該当する。
【0062】
さらに、Sb8のステップにおいては、RAMに読み込まれている機器情報を、消去後のデータ領域(未使用領域)に記憶する。すなわち、Sb8のステップは、本発明の機器情報記録ステップに該当する。
【0063】
さらに、Sb8のステップにおいては、RAMに読み込まれている現在日時である消去日時や消去方式等からなる結果情報を、消去後のデータ領域(未使用領域)に記憶する。すなわち、Sb8のステップは、本発明の結果情報記録ステップに該当する。
【0064】
その後、再起動を行い(Sb9)、制御部201は消去対象端末2の再起動に基づいて、後処理部の処理を実施する。
【0065】
後処理部の処理においては、図5(b)に示すように、起動領域に記憶されている後処理部の起動部Bを実行し(Sc1)、後処理部の起動部Bの実行に基づいて、未使用領域に記憶されている後処理部の実行部BをRAMに読み込んで、後処理部の実行部Bを実行する(Sc2)。そして、制御部201は後処理部の実行部Bの実行に基づいて、未使用領域に記憶されている機器情報や結果情報を読み込んで、これら情報を含む図3(d)に示す消去結果画面を出力する(Sc3)。すなわち、Sc3のステップは、本発明の結果情報出力ステップに該当する。また、Sc3のステップは、本発明の機器情報出力ステップに該当する。
【0066】
また、Sb5のステップにおいて、データの消去を実行しない旨を受付けたときには、RAMに記憶されているOS起動部を記憶装置202の起動領域に記憶し(Sb10)、未使用領域に記憶されているデータ(前処理部、消去部、後処理部、機器情報、OS起動部等からなるデータ消去プログラムにより記憶されたデータ)の完全消去を実施して(Sb11)、再起動を行う(Sb9)。すなわち、Sb9〜Sb11のステップは、本発明の復帰指示実行ステップに該当する。
【0067】
その後、制御部201は消去対象端末2の再起動に基づいて、起動領域に記憶されているOS起動部を実行し、OS起動部の実行に基づいて、使用済み領域に記憶されているOS実行部をRAMに読み込んで、OS実行部を実行する。すなわち、消去対象端末2は、データ消去プログラムの実行前の状態に復帰するので、次回以降の起動時には通常起動するようになる。
【0068】
以上、本実施例によれば、自宅や勤務先や出先で利用しているパソコンやPDA等の消去対象端末2から配信要求を受信することによりデータ消去プログラムが、これら消去対象端末2に配信されてデータの消去が実施されることから、アクセス利用者がデータ消去プログラムを配布もしくは販売する事業者の所在地に出向くことなく記憶装置202のデータの消去を簡便に行うことができる。よって、アクセス利用者の利便性を向上できる。また、データ消去プログラムは、配信装置1にのみ記憶されているとともに、配信要求を送信してきた消去対象端末2に配信されて、これら配信されたデータ消去プログラムの一部もしくは全部を含むデータの消去が実施されるので、配信済みのデータ消去プログラムの不正利用を極力防止できる。
【0069】
また、本実施例によれば、消去対象端末2が有する記憶装置202のデータの消去後に消去対象端末2を起動すると、図3(d)に示すように、消去日時や消去方式を含む結果情報が出力されるので、これら結果情報を確認するための手間を低減できるとともに、消去方式によってデータ消去の信頼度を確認できる。よって記憶装置202や消去対象端末2の再利用を促進できる。
【0070】
また、本実施例によれば、消去対象端末2が有する記憶装置のデータの消去後に消去対象端末2を起動すると、図3(d)に示すように、消去対象端末2が有する機器の名称やこれら各機器の動作状況を含む機器情報が出力されるので、これら機器情報を確認するための手間を低減でき、よって消去対象端末2の再利用を促進できる。
【0071】
また、本実施例によれば、アクセス利用者は、データ消去プログラムの利用料金の支払いが簡便になるとともに、データ消去プログラム配信装置1は、データ消去プログラムの配信ごとに、データ消去プログラムの利用料金を確実に徴収することができる。
【0072】
また、本実施例によれば、データ消去プログラム配信装置1に登録された消去対象端末2にのみデータ消去プログラムが配信されてデータ消去が実施されるので、データ消去の必要のない消去対象端末2のデータが消去されることによる不都合の発生を、極力防止することができる。
【0073】
また、本実施例によれば、データ消去プログラムの実行後に、アクセス利用者から復帰指示を受付けたとき(図3(c)に示す確認受付け画面において「しない」を受付けたとき)には消去対象端末2の記憶装置202をデータ消去プログラムの実行前の状態で起動させられる、すなわち通常起動させられる(図6(a)に示すようにOS起動部とOS実行部により通常起動される)とともに、消去指示を受付けたとき(図3(c)に示す確認受付け画面において「する」を受付けたとき)には記憶装置202のデータの消去を実行できるようになっており、アクセス利用者の要望に柔軟に対応できる。つまり、データ消去プログラムの実行後にあっても、アクセス利用者の要望に応じて、データ消去プログラムの実行前の状態に復帰させることができる。
【実施例2】
【0074】
次に、実施例2に係るデータ消去プログラム配信システムに関して、図7〜9を参照して説明する。なお、本実施例2は請求項7に対応しており、本実施例2の特徴としては、前記実施例1においては、消去対象端末2の制御部201が、データ消去プログラムの前処理部の実行に基づき、未使用領域にプログラムや結果情報等のデータを書き込んだ後にデータ消去を開始するのに対し、本実施例2では、データ消去プログラムの前処理部の実行に基づき、使用済み領域にプログラムや結果情報等のデータを書き込んだ後にデータ消去を開始する、つまり既に記憶されているデータを上書きする点であり、その他のシステム構成等は、前述の実施例1のデータ消去プログラム配信システムと同一であることから、同一である部分の説明は省略するものとし、前記実施例1からの変更点となる本実施例2の特徴部分について以下に説明する。
【0075】
以降では、配信装置1により配信され、消去対象端末2が有する記憶装置202に図9(a)に示すように記憶されている実施例2におけるデータ処理プログラムの処理内容、具体的には、データ消去プログラムに含まれる前処理部と、消去部と、後処理部の詳細な処理内容について説明していく。
【0076】
まず、前処理部の動作について図7に基づいて説明する。制御部201は未使用領域に記憶されている前処理部をRAMに読み込んで、前処理部を実行し、前処理部の実行に基づき、消去対象端末2に内蔵もしくは接続された各種機器の名称や機器の動作状況、例えば、RAMやハードディスクへのデータ読み書きテストの結果等を収集する(Sd1)。
【0077】
そして、当該データ消去プログラムがライセンスを含むか否かを判定し(Sd2)、ライセンスを含む場合には、すなわち当該データ消去プログラムに基づくデータ消去の実施が許諾されている場合には、消去部の実行準備処理に移行する(Sd7〜Sd10)。
【0078】
消去部の実行準備処理においては、記憶装置202の未使用領域に記憶されている消去部の起動部Aを、記憶装置202の起動領域に記憶させ(Sd7)、記憶装置202の未使用領域に記憶されている消去部の実行部Aを使用済み領域に記憶させて、起動領域に記憶させた起動部Aの実行に基づき、実行部Aが起動されるようにする(Sd8)。さらに、Sd1において収集した機器情報を使用済み領域に記憶させるとともに(Sd9)、消去対象端末2を再起動させて、前処理部の処理を終了する(Sd10)。尚、使用済み領域に記憶されているデータは、消去部の実行部A及び機器情報により上書き記憶される。すなわち、データ消去プログラムに含まれる消去部の起動部Aは、本発明の消去起動プログラムに該当する。また、Sd7、Sd8、Sd10のステップは、本発明の消去準備ステップに該当する。
【0079】
尚、ライセンスを含まないデータ消去プログラムを受信した場合の処理、具体的には、Sd2〜Sd6のステップに基づく処理については、実施例1におけるSa2〜Sa6のステップに基づく処理と同一であるため、説明は省略する。
【0080】
このように、消去対象端末2においてデータ消去プログラムに含まれる前処理部が実行されると、図9(b)に示すように、消去部の実行準備処理として、記憶装置202の起動領域に消去部の起動部Aが記憶され、使用済み領域に消去部の実行部Aが記憶されて、再起動が実施される。以降では、再起動後に実行される消去部の詳細な処理内容について、図8に基づいて説明していく。
【0081】
まず、制御部201は消去対象端末2の再起動に基づいて、起動領域に記憶されている消去部の起動部Aを実行し(Se1)、消去部の起動部Aの実行に基づいて、使用済み領域に記憶されている消去部の実行部AをRAMに読み込んで、消去部の実行部Aを実行する(Se2)。
【0082】
そして、制御部201は消去部の実行部Aの実行に基づいて、図9(c)に示すように、使用済み領域に記憶されている後処理部と、機器情報等からなる処理の継続に必要なデータを全てRAMに読み込む(Se3)。この結果、消去部の実行部Aは、記憶装置202に記憶されているデータを必要とせずに、RAMに読み込まれているデータのみを参照して処理を継続できるようになる。
【0083】
次いで、制御部201は、記憶装置202の全領域の完全消去を実施する(Se4)。すなわち、Se4のステップは、本発明の消去ステップに該当する。
【0084】
完全消去が終了すると、図9(d)に示すように、RAMに記憶されている後処理部の起動部Bを記憶装置202の起動領域に記憶し(Se5)、RAMに記憶されている後処理部の実行部Bを、消去後のデータ領域(未使用領域)に記憶する(Se6)。すなわち、データ消去プログラムに含まれる後処理部の起動部Bは、本発明の結果情報出力起動プログラムに該当する。また、Se5及びSe6のステップは、本発明の結果情報出力準備ステップに該当する。また、データ消去プログラムに含まれる後処理部の起動部Bは、本発明の機器情報出力起動プログラムに該当する。また、Se5及びSe6のステップは、本発明の機器情報出力準備ステップに該当する。
【0085】
さらに、Se6のステップにおいては、RAMに読み込まれている機器情報を、消去後のデータ領域(未使用領域)に記憶する。すなわち、Se6のステップは、本発明の機器情報記録ステップに該当する。
【0086】
さらに、Se6のステップにおいては、RAMに読み込まれている現在日時である消去日時や消去方式等からなる結果情報を、消去後のデータ領域(未使用領域)に記憶する。すなわち、Se6のステップは、本発明の結果情報記録ステップに該当する。
【0087】
その後、再起動を行い(Se7)、制御部201は消去対象端末2の再起動に基づいて、後処理部の処理を実施する。尚、後処理部の処理は、実施例1と同一(図5(b)参照)であるため、説明は省略する。
【0088】
以上、本実施例によれば、自宅や勤務先や出先で利用しているパソコンやPDA等の消去対象端末2から配信要求を受信することによりデータ消去プログラムが、これら消去対象端末2に配信されてデータの消去が実施されることから、アクセス利用者がデータ消去プログラムを配布もしくは販売する事業者の所在地に出向くことなく記憶装置202のデータの消去を簡便に行うことができる。よって、アクセス利用者の利便性を向上できる。また、データ消去プログラムは、配信装置1にのみ記憶されているとともに、配信要求を送信してきた消去対象端末2に配信されて、これら配信されたデータ消去プログラムの一部もしくは全部を含むデータの消去が実施されるので、配信済みのデータ消去プログラムの不正利用を極力防止できる。
【0089】
また、本実施例によれば、消去対象端末2が有する記憶装置202のデータの消去後に消去対象端末2を起動すると、図3(d)に示すように、消去日時や消去方式を含む結果情報が出力されるので、これら結果情報を確認するための手間を低減できるとともに、消去方式によってデータ消去の信頼度を確認できる。よって記憶装置202や消去対象端末2の再利用を促進できる。
【0090】
また、本実施例によれば、消去対象端末2が有する記憶装置のデータの消去後に消去対象端末2を起動すると、図3(d)に示すように、消去対象端末2が有する機器の名称やこれら各機器の動作状況を含む機器情報が出力されるので、これら機器情報を確認するための手間を低減でき、よって消去対象端末2の再利用を促進できる。
【0091】
また、本実施例によれば、アクセス利用者は、データ消去プログラムの利用料金の支払いが簡便になるとともに、データ消去プログラム配信装置1は、データ消去プログラムの配信ごとに、データ消去プログラムの利用料金を確実に徴収することができる。
【0092】
また、本実施例によれば、データ消去プログラム配信装置1に登録された消去対象端末2にのみデータ消去プログラムが配信されてデータ消去が実施されるので、データ消去の必要のない消去対象端末2のデータが消去されることによる不都合の発生を、極力防止することができる。
【0093】
また、本実施例によれば、図9(b)に示すように、消去対象端末2の記憶装置202の使用済み領域にデータ消去プログラムを記憶させることで、予め記憶されているデータとデータ消去プログラムとが混在するようになるので、消去対象端末2が通常起動することでアクセス利用者により不正にデータ消去プログラムが記憶装置から抽出されることを困難化できる。
【実施例3】
【0094】
次に、実施例3に係るデータ消去プログラム配信システムに関して、図10〜12を参照して説明する。なお、本実施例3は請求項8に対応しており、本実施例3の特徴としては、前記実施例1においては、消去対象端末2の制御部201が、データ消去プログラムの前処理部の実行に基づき、未使用領域にプログラムや結果情報等のデータを書き込んだ後に、再起動を行ってからデータ消去を開始するのに対し、本実施例2では、データ消去プログラムの前処理部の実行に基づき、主記憶装置(RAM)にプログラムや結果情報等のデータを書き込んだ後に、再起動を行わずにデータ消去を開始する点であり、その他のシステム構成等は、前述の実施例1のデータ消去プログラム配信システムと同一であることから、同一である部分の説明は省略するものとし、前記実施例1からの変更点となる本実施例3の特徴部分について以下に説明する。
【0095】
ここで、本実施例におけるデータ消去プログラムの消去部の構成について説明すると、図12(a)に示すように、データ消去プログラムの消去部は、データ消去を行う実行部Aのみにより構成されている。
【0096】
以降では、配信装置1により配信され、消去対象端末2が有する記憶装置202に図12(a)に示すように記憶されている実施例3におけるデータ処理プログラムの処理内容、具体的には、データ消去プログラムに含まれる前処理部と、消去部と、後処理部の詳細な処理内容について説明していく。
【0097】
まず、前処理部の動作について図7に基づいて説明する。制御部201は未使用領域に記憶されている前処理部をRAMに読み込んで、前処理部を実行し、前処理部の実行に基づき、消去対象端末2に内蔵もしくは接続された各種機器の名称や機器の動作状況、例えば、RAMやハードディスクへのデータ読み書きテストの結果等を収集する(Sf1)。
【0098】
そして、当該データ消去プログラムがライセンスを含むか否かを判定し(Sf2)、ライセンスを含む場合には、すなわち当該データ消去プログラムに基づくデータ消去の実施が許諾されている場合には、消去部の実行準備処理に移行する(Sf7〜Sf9)。
【0099】
消去部の実行準備処理においては、記憶装置202の未使用領域に記憶されている消去部の実行部A及び後処理部をRAMに読み込み(Sf7)、さらに、Sf1において収集した機器情報をRAMに読み込む(Sf8)。この結果、消去部の実行部Aは、記憶装置202に記憶されているデータを必要とせずに、RAMに読み込まれているデータのみを参照して処理を継続することができるようになる。
【0100】
その後、前処理部がRAMに読み込まれている消去部の実行部Aを実行することにより(Sf9)、再起動なしに消去部の処理に移行する。すなわち、Sf9のステップは、本発明の消去準備ステップに該当する。
【0101】
尚、ライセンスを含まないデータ消去プログラムを受信した場合の処理、具体的には、Sf2〜Sf6のステップに基づく処理については、実施例1におけるSa2〜Sa6のステップに基づく処理と同一であるため、説明は省略する。
【0102】
このように、消去対象端末2においてデータ消去プログラムに含まれる前処理部が実行されると、図12(b)に示すように、消去部の実行準備処理として、RAMに消去部の実行部A、後処理部、機器情報が読み込まれて、消去部の実行部Aが実行されることにより、消去部の処理が実施される。この消去部の詳細な処理内容について、図11に基づいて説明していく。
【0103】
まず、制御部201は、図3(c)に示す確認受付画面を表示し(Sg1)、データの消去を実行するか否かをアクセス利用者から受付けて、受付け結果を確認する(Sg2)。すなわち、Sg2のステップは、本発明の消去指示受付けステップに該当する。
【0104】
Sg2のステップにおいて、データの消去を実行する旨を受付けたときには、記憶装置202の全領域の完全消去を実施する(Sg3)。すなわち、Sg3のステップは、本発明の消去ステップに該当する。また、Sg3のステップは、本発明の消去指示実行ステップに該当する。
【0105】
完全消去が終了すると、図12(d)に示すように、RAMに記憶されている後処理部の起動部Bを記憶装置202の起動領域に記憶し(Sg4)、後処理部の実行部Bを、消去後のデータ領域(未使用領域)に記憶する(Sg5)。すなわち、データ消去プログラムに含まれる後処理部の起動部Bは、本発明の結果情報出力起動プログラムに該当する。また、Sg4及びSg5のステップは、本発明の結果情報出力準備ステップに該当する。また、データ消去プログラムに含まれる後処理部の起動部Bは、本発明の機器情報出力起動プログラムに該当する。また、Sg4及びSg5のステップは、本発明の機器情報出力準備ステップに該当する。
【0106】
さらに、Sg5のステップにおいては、RAMに読み込まれている機器情報を、消去後のデータ領域(未使用領域)に記憶する。すなわち、Sg5のステップは、本発明の機器情報記録ステップに該当する。
【0107】
さらに、Sg5のステップにおいては、RAMに読み込まれている現在日時である消去日時や消去方式等からなる結果情報を、消去後のデータ領域(未使用領域)に記憶する。すなわち、Sg5のステップは、本発明の結果情報記録ステップに該当する。
【0108】
その後、再起動を行い(Sg6)、制御部201は消去対象端末2の再起動に基づいて、後処理部の処理を実施する。尚、後処理部の処理は、実施例1と同一(図5(b)参照)であるため、説明は省略する。
【0109】
また、Sb5のステップにおいて、データの消去を実行しない旨を受付けたときには、未使用領域に記憶されているデータ(前処理部、消去部、後処理部等からなるデータ消去プログラムにより記憶されたデータ)の完全消去を実施して(Sg7)、再起動を行う(Sg6)。すなわち、Sg7〜Sg6のステップは、復帰指示実行ステップに該当する。
【0110】
その後、制御部201は消去対象端末2の再起動に基づいて、起動領域に記憶されているOS起動部を実行し、OS起動部の実行に基づいて、使用済み領域に記憶されているOS実行部をRAMに読み込んで、OS実行部を実行する。すなわち、消去対象端末2は、データ消去プログラムの実行前の状態に復帰するので、次回以降の起動時には通常起動するようになる。
【0111】
以上、本実施例によれば、自宅や勤務先や出先で利用しているパソコンやPDA等の消去対象端末2から配信要求を受信することによりデータ消去プログラムが、これら消去対象端末2に配信されてデータの消去が実施されることから、アクセス利用者がデータ消去プログラムを配布もしくは販売する事業者の所在地に出向くことなく記憶装置202のデータの消去を簡便に行うことができる。よって、アクセス利用者の利便性を向上できる。また、データ消去プログラムは、配信装置1にのみ記憶されているとともに、配信要求を送信してきた消去対象端末2に配信されて、これら配信されたデータ消去プログラムの一部もしくは全部を含むデータの消去が実施されるので、配信済みのデータ消去プログラムの不正利用を極力防止できる。
【0112】
また、本実施例によれば、消去対象端末2が有する記憶装置202のデータの消去後に消去対象端末2を起動すると、図3(d)に示すように、消去日時や消去方式を含む結果情報が出力されるので、これら結果情報を確認するための手間を低減できるとともに、消去方式によってデータ消去の信頼度を確認できる。よって記憶装置202や消去対象端末2の再利用を促進できる。
【0113】
また、本実施例によれば、消去対象端末2が有する記憶装置のデータの消去後に消去対象端末2を起動すると、図3(d)に示すように、消去対象端末2が有する機器の名称やこれら各機器の動作状況を含む機器情報が出力されるので、これら機器情報を確認するための手間を低減でき、よって消去対象端末2の再利用を促進できる。
【0114】
また、本実施例によれば、アクセス利用者は、データ消去プログラムの利用料金の支払いが簡便になるとともに、データ消去プログラム配信装置1は、データ消去プログラムの配信ごとに、データ消去プログラムの利用料金を確実に徴収することができる。
【0115】
また、本実施例によれば、データ消去プログラム配信装置1に登録された消去対象端末2にのみデータ消去プログラムが配信されてデータ消去が実施されるので、データ消去の必要のない消去対象端末2のデータが消去されることによる不都合の発生を、極力防止することができる。
【0116】
また、本実施例によれば、データ消去プログラムによるデータ消去が終了するまでは消去対象端末2が再起動されないため、アクセス利用者の作業時間が短縮されるため好ましい。
【0117】
また、本実施例によれば、データ消去プログラムの実行後に、アクセス利用者から復帰指示を受付けたとき(図3(c)に示す確認受付け画面において「しない」を受付けたとき)には消去対象端末2の記憶装置202をデータ消去プログラムの実行前の状態で起動させられる、すなわち通常起動させられる(図12(a)に示すようにOS起動部とOS実行部により通常起動される)とともに、消去指示を受付けたとき(図3(c)に示す確認受付け画面において「する」を受付けたとき)には記憶装置202のデータの消去を実行できるようになっており、アクセス利用者の要望に柔軟に対応できる。つまり、データ消去プログラムの実行後にあっても、アクセス利用者の要望に応じて、データ消去プログラムの実行前の状態に復帰させることができる。
【0118】
以上、本発明の実施例を図面により説明してきたが、具体的な構成はこれら実施例に限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。
【0119】
例えば、前記実施例では、図6(d)、図9(d)、図12(d)に示すように、データ消去後の記憶装置202に、結果情報とこれら結果情報を出力するプログラム(後処理部の起動部B及び実行部B)を記録しておき、データ消去後に消去対象端末2を起動すると、結果情報が出力される構成としているが、本発明はこれに限定されるものではなく、データ消去後には結果情報が出力されない構成としてもよく、このようにすればデータ消去プログラムの構成及び処理内容を簡便化できる。
【0120】
また、前記実施例では、図6(d)、図9(d)、図12(d)に示すように、データ消去後の記憶装置202に、機器情報とこれら機器情報を出力するプログラム(後処理部の起動部B及び実行部B)を記録しておき、データ消去後に消去対象端末2を起動すると、機器情報が出力される構成としているが、本発明はこれに限定されるものではなく、データ消去後には結果情報が出力されない構成としてもよく、このようにすればデータ消去プログラムの構成及び処理内容を簡便化できる。
【0121】
また、前記実施例では、図2(a)に示すように、決済情報が認証できたことを条件に、データ消去プログラムを配信する構成としているが、本発明はこれに限定されるものではなく、認証の可否に関わらず配信する構成としても良く、例えば、企業等で予め任意回数の利用が可能なライセンスを購入している場合には、決済情報の取得や認証を行わない構成が好ましい。また、このような構成においても、図2(b)に示すように、データ消去プログラムの実行時に決済情報を取得し、決済情報の認証を行う構成とすれば、データ消去プログラムの実行ごとに、利用料金を徴収することができる。
【0122】
また、前記実施例では、図2(a)に示すように、配信装置1の記憶部102に記憶されている端末特定情報に、消去対象端末2に固有に付与された端末特定情報が登録されていることを条件に、該消去対象端末2にデータ消去プログラムを配信する構成としているが、本発明はこれに限定されるものではなく、登録の有無に関わらず配信する構成としても良く、このようにすれば配信装置1におけるプログラム配信に係る処理を簡便化できる。
【0123】
また、前記実施例では、図4、図7、図10のフローチャートに示すように、データ配信プログラムがライセンスを含むことを条件に、データ配信プログラムの実行する構成としているが、本発明はこれに限定されるものではなく、ライセンスの有無に関わらず実行する構成としても良く、このようにすれば配信装置1におけるプログラム配信に係る処理や、データ消去プログラムの構成及び処理内容を簡便化できる。
【0124】
また、前記実施例1〜実施例3では、配信装置1は、各々異なる単一のデータ消去プログラムを配信する構成としているが、本発明はこれに限定されるものではなく、配信装置1が消去対象端末2に送信する配信受付けページにおいて、実施例1〜実施例3において個別に例示したデータ消去プログラムのいずれか1つを選択可能にして、アクセス利用者からいずれのデータ消去プログラムを配信するかを受付ける構成としても良く、このようにすればアクセス利用者は所望のデータ消去プログラムを選択することができる。
【0125】
また、前記実施例においては、本発明におけるコンピュータネットワークとしてインターネット網4を適用しているが、本発明はこれに限定されるものではなく、コンピュータネットワークとして企業内や企業間に構築されたLAN、WAN等を適用する構成としても良い。
【0126】
尚、コンピュータネットワークとしてこれら企業内や企業間に構築されたLAN、WAN等を適用する場合にあっては、データ消去プログラム販売事業者が、例えば、配信装置1を企業や企業グループに販売或いはレンタルし、これら販売或いはレンタルされた配信装置1を企業内や企業間に構築されたLAN、WAN等に接続して、該企業内や企業間に構築されたLAN、WAN等に接続された従業員等のコンピュータに対して、配信装置1からデータ消去プログラムを配信するようにしても良く、このようにすることで、データ消去プログラムは、配信装置1にのみ記憶されているとともに、配信要求を送信してきた消去対象端末2となる従業員等のコンピュータに配信されて、これら配信されたデータ消去プログラムを含むデータの消去が実施されるので、配信済みのデータ消去プログラムの不正利用を極力防止できる。
【0127】
また、前記実施例では、端末特定情報は、配信装置1の記憶部102に予め登録されている構成としているが、例えば、配信装置1が企業内や企業間に構築されたLAN、WAN等に設置されていて、これら企業内や企業グループの全コンピュータを管理する資源管理コンピュータにおいて、廃棄処分等の決定に基づき、もしくは、異動により使用者が変更する等の決定に基づいて、データ消去が必要な消去対象端末の端末特定情報が管理されている場合には、これら資源管理コンピュータにおいて管理されている消去対象端末2の端末特定情報を配信装置1に取得させて、配信装置1の記憶部102に記憶させることにより、端末特定情報が配信装置1の記憶部102に予め登録されているようにしても良い。
【図面の簡単な説明】
【0128】
【図1】本発明の本実施例におけるデータ消去プログラム配信装置の構成を示すブロック図である。
【図2】(a)は決済後にデータ消去プログラムを配信するときの処理の流れを示す図であり、(b)はデータ消去プログラム配信後に決済を行うときの処理の流れを示す図である。
【図3】(a)はデータ消去プログラム配信装置が提供するデータ消去プログラム配信サイトのトップページの一例を示す図であり、(b)は決済受付けページの一例を示す図であり、(c)は消去部が出力する確認受付け画面の一例を示す図であり、(d)は後処理部が出力する消去結果画面の一例を示す図である。
【図4】実施例1における前処理部の処理の流れを示すフローチャートである。
【図5】(a)は、実施例1における消去部の処理の流れを示すフローチャートであり、(b)は実施例1〜3における後処理部の処理の流れを示すフローチャートである。
【図6】実施例1における記憶装置のデータ消去の流れを示す図である。
【図7】実施例2における前処理部の処理の流れを示すフローチャートである。
【図8】実施例2における消去部の処理の流れを示すフローチャートである。
【図9】実施例2における記憶装置のデータ消去の流れを示す図である。
【図10】実施例3における前処理部の処理の流れを示すフローチャートである。
【図11】実施例3における消去部の処理の流れを示すフローチャートである。
【図12】実施例3における記憶装置のデータ消去の流れを示す図である。
【符号の説明】
【0129】
1 データ消去プログラム配信装置
2 消去対象端末
4 インターネット網
5 決済サーバ
101 制御部(データ消去プログラム配信装置)
102 記憶部(データ消去プログラム配信装置)
201 制御部(消去対象端末)
202 記憶装置(消去対象端末)
【特許請求の範囲】
【請求項1】
コンピュータネットワークを介して接続されたアクセス利用者が操作可能な消去対象端末からデータ消去プログラムの配信を要求する旨の配信要求を受信する配信要求受信手段と、
前記データ消去プログラムを記憶するプログラム記憶手段と、
前記配信要求の受信に基づいて、該受信した配信要求の送信元である前記消去対象端末に、前記プログラム記憶手段に記憶されているデータ消去プログラムを配信するプログラム配信手段と、
を備え、
前記消去対象端末に、前記プログラム配信手段から配信された前記データ消去プログラムに基づいて、該データ消去プログラムに含まれる前記消去対象端末が有する記憶装置のデータを復元困難に消去する消去ステップを実行させることを特徴とするデータ消去プログラム配信装置。
【請求項2】
前記プログラム配信手段から配信された前記データ消去プログラムに基づき前記消去対象端末において、
少なくとも前記消去ステップの実行日時または消去方式のいずれかを含む結果情報を、データ消去後の前記記憶装置に記憶させる結果情報記録ステップと、
前記結果情報記録ステップにてデータ消去後の前記記憶装置に記憶した前記結果情報を出力する結果情報出力ステップと、
前記記憶装置における前記消去対象端末の起動時に実行されるプログラムを記憶するための起動領域に、前記結果情報出力ステップを実行させるための前記データ消去プログラムに含まれる結果情報出力起動プログラムを記憶する結果情報出力準備ステップと、
を実行させることを特徴とする請求項1に記載のデータ消去プログラム配信装置。
【請求項3】
前記プログラム配信手段から配信された前記データ消去プログラムに基づき前記消去対象端末において、
前記消去対象端末が有する機器の名称および/またはこれら各機器の動作状況を含む機器情報をデータ消去後の前記記憶装置に記憶させる機器情報記録ステップと、
前記機器情報記録ステップにより前記記憶装置に記憶させた機器情報を出力する機器情報出力ステップと、
前記記憶装置における前記消去対象端末の起動時に実行されるプログラムを記憶するための起動領域に、前記機器情報出力ステップを実行させるための前記データ消去プログラムに含まれる機器情報出力起動プログラムを記憶する機器情報出力準備ステップと、
を実行させることを特徴とする請求項1または2のいずれかに記載のデータ消去プログラム配信装置。
【請求項4】
前記消去対象端末から、前記データ消去プログラムの利用料金を決済するための決済情報を受信する決済情報受信手段を備え、
前記プログラム配信手段は、前記決済情報受信手段にて受信した決済情報が認証できたことを条件に、前記データ消去プログラムを配信することを特徴とする請求項1〜3のいずれかに記載のデータ消去プログラム配信装置。
【請求項5】
前記消去対象端末を特定可能な端末特定情報を記憶するための消去対象端末記憶手段と、
前記配信要求受信手段においては、当該配信要求を送信する消去対象端末の端末特定情報を含む配信要求を受信し、該受信した配信要求に含まれる端末特定情報が前記消去対象端末記憶手段に登録されているか否かを判定する登録判定手段と、
を備え、
前記プログラム配信手段は、前記登録判定手段において端末特定情報が登録されていると判定されたことを条件に、該受信した配信要求の送信元の前記消去対象端末に、前記データ消去プログラムを配信することを特徴とする請求項1〜4のいずれかに記載のデータ消去プログラム配信装置。
【請求項6】
前記プログラム配信手段から配信された前記データ消去プログラムに基づき前記消去対象端末において、
前記記憶装置の起動領域に前記消去ステップの実行前に記憶されている通常起動のための通常起動プログラムを前記記憶装置の未使用領域に記憶する通常起動プログラム退避ステップと、
前記消去ステップを実行させる消去指示、或いは前記消去ステップを実行せずに通常起動可能な状態に復帰させる復帰指示のいずれか一方の指示を受付ける消去指示受付けステップと、
前記記憶装置における前記消去対象端末の起動時に実行されるプログラムを記憶するための起動領域に、前記消去指示受付けステップを実行させるための前記データ消去プログラムに含まれる消去起動プログラムを記憶し、前記記憶装置の未使用領域に前記データ消去プログラムを記憶するとともに、当該消去対象端末を再起動させる消去準備ステップと、
前記消去指示受付けステップにおいて前記復帰指示を受付けたときには、前記通常起動プログラム退避ステップにより前記記憶装置の未使用領域に記憶した前記通常起動プログラムを前記記憶装置の起動領域に記憶して当該消去対象端末を再起動させる復帰指示実行ステップと、
前記消去指示受付けステップにおいて前記消去指示を受付けたときには、前記消去ステップを実行させる消去指示実行ステップと、
を実行させることを特徴とする請求項1〜5のいずれかに記載のデータ消去プログラム配信装置。
【請求項7】
前記プログラム配信手段から配信された前記データ消去プログラムに基づき前記消去対象端末において、
前記記憶装置における前記消去対象端末の起動時に実行されるプログラムを記憶するための起動領域に、前記消去ステップを実行させるための前記データ消去プログラムに含まれる消去起動プログラムを記憶し、前記記憶装置の使用済み領域に前記データ消去プログラムを記憶するとともに、当該消去対象端末を再起動させる消去準備ステップと、
を実行させることを特徴とする請求項1〜5のいずれかに記載のデータ消去プログラム配信装置。
【請求項8】
前記プログラム配信手段から配信された前記データ消去プログラムに基づき前記消去対象端末において、
前記消去ステップを実行させる消去指示、或いは前記消去ステップを実行せずに通常起動可能な状態に復帰させる復帰指示のいずれか一方の指示を受付ける消去指示受付けステップと、
前記消去対象端末が有する主記憶装置に前記データ消去プログラムを記憶するとともに、前記消去指示受付けステップを実行させる消去準備ステップと、
前記消去指示受付けステップにおいて前記復帰指示を受付けたときには、当該データ消去プログラムの実行を終了させる復帰指示実行ステップと、
前記消去指示受付けステップにおいて前記消去指示を受付けたときには、前記消去ステップを実行させる消去指示実行ステップと、
を実行させることを特徴とする請求項1〜5のいずれかに記載のデータ消去プログラム配信装置。
【請求項1】
コンピュータネットワークを介して接続されたアクセス利用者が操作可能な消去対象端末からデータ消去プログラムの配信を要求する旨の配信要求を受信する配信要求受信手段と、
前記データ消去プログラムを記憶するプログラム記憶手段と、
前記配信要求の受信に基づいて、該受信した配信要求の送信元である前記消去対象端末に、前記プログラム記憶手段に記憶されているデータ消去プログラムを配信するプログラム配信手段と、
を備え、
前記消去対象端末に、前記プログラム配信手段から配信された前記データ消去プログラムに基づいて、該データ消去プログラムに含まれる前記消去対象端末が有する記憶装置のデータを復元困難に消去する消去ステップを実行させることを特徴とするデータ消去プログラム配信装置。
【請求項2】
前記プログラム配信手段から配信された前記データ消去プログラムに基づき前記消去対象端末において、
少なくとも前記消去ステップの実行日時または消去方式のいずれかを含む結果情報を、データ消去後の前記記憶装置に記憶させる結果情報記録ステップと、
前記結果情報記録ステップにてデータ消去後の前記記憶装置に記憶した前記結果情報を出力する結果情報出力ステップと、
前記記憶装置における前記消去対象端末の起動時に実行されるプログラムを記憶するための起動領域に、前記結果情報出力ステップを実行させるための前記データ消去プログラムに含まれる結果情報出力起動プログラムを記憶する結果情報出力準備ステップと、
を実行させることを特徴とする請求項1に記載のデータ消去プログラム配信装置。
【請求項3】
前記プログラム配信手段から配信された前記データ消去プログラムに基づき前記消去対象端末において、
前記消去対象端末が有する機器の名称および/またはこれら各機器の動作状況を含む機器情報をデータ消去後の前記記憶装置に記憶させる機器情報記録ステップと、
前記機器情報記録ステップにより前記記憶装置に記憶させた機器情報を出力する機器情報出力ステップと、
前記記憶装置における前記消去対象端末の起動時に実行されるプログラムを記憶するための起動領域に、前記機器情報出力ステップを実行させるための前記データ消去プログラムに含まれる機器情報出力起動プログラムを記憶する機器情報出力準備ステップと、
を実行させることを特徴とする請求項1または2のいずれかに記載のデータ消去プログラム配信装置。
【請求項4】
前記消去対象端末から、前記データ消去プログラムの利用料金を決済するための決済情報を受信する決済情報受信手段を備え、
前記プログラム配信手段は、前記決済情報受信手段にて受信した決済情報が認証できたことを条件に、前記データ消去プログラムを配信することを特徴とする請求項1〜3のいずれかに記載のデータ消去プログラム配信装置。
【請求項5】
前記消去対象端末を特定可能な端末特定情報を記憶するための消去対象端末記憶手段と、
前記配信要求受信手段においては、当該配信要求を送信する消去対象端末の端末特定情報を含む配信要求を受信し、該受信した配信要求に含まれる端末特定情報が前記消去対象端末記憶手段に登録されているか否かを判定する登録判定手段と、
を備え、
前記プログラム配信手段は、前記登録判定手段において端末特定情報が登録されていると判定されたことを条件に、該受信した配信要求の送信元の前記消去対象端末に、前記データ消去プログラムを配信することを特徴とする請求項1〜4のいずれかに記載のデータ消去プログラム配信装置。
【請求項6】
前記プログラム配信手段から配信された前記データ消去プログラムに基づき前記消去対象端末において、
前記記憶装置の起動領域に前記消去ステップの実行前に記憶されている通常起動のための通常起動プログラムを前記記憶装置の未使用領域に記憶する通常起動プログラム退避ステップと、
前記消去ステップを実行させる消去指示、或いは前記消去ステップを実行せずに通常起動可能な状態に復帰させる復帰指示のいずれか一方の指示を受付ける消去指示受付けステップと、
前記記憶装置における前記消去対象端末の起動時に実行されるプログラムを記憶するための起動領域に、前記消去指示受付けステップを実行させるための前記データ消去プログラムに含まれる消去起動プログラムを記憶し、前記記憶装置の未使用領域に前記データ消去プログラムを記憶するとともに、当該消去対象端末を再起動させる消去準備ステップと、
前記消去指示受付けステップにおいて前記復帰指示を受付けたときには、前記通常起動プログラム退避ステップにより前記記憶装置の未使用領域に記憶した前記通常起動プログラムを前記記憶装置の起動領域に記憶して当該消去対象端末を再起動させる復帰指示実行ステップと、
前記消去指示受付けステップにおいて前記消去指示を受付けたときには、前記消去ステップを実行させる消去指示実行ステップと、
を実行させることを特徴とする請求項1〜5のいずれかに記載のデータ消去プログラム配信装置。
【請求項7】
前記プログラム配信手段から配信された前記データ消去プログラムに基づき前記消去対象端末において、
前記記憶装置における前記消去対象端末の起動時に実行されるプログラムを記憶するための起動領域に、前記消去ステップを実行させるための前記データ消去プログラムに含まれる消去起動プログラムを記憶し、前記記憶装置の使用済み領域に前記データ消去プログラムを記憶するとともに、当該消去対象端末を再起動させる消去準備ステップと、
を実行させることを特徴とする請求項1〜5のいずれかに記載のデータ消去プログラム配信装置。
【請求項8】
前記プログラム配信手段から配信された前記データ消去プログラムに基づき前記消去対象端末において、
前記消去ステップを実行させる消去指示、或いは前記消去ステップを実行せずに通常起動可能な状態に復帰させる復帰指示のいずれか一方の指示を受付ける消去指示受付けステップと、
前記消去対象端末が有する主記憶装置に前記データ消去プログラムを記憶するとともに、前記消去指示受付けステップを実行させる消去準備ステップと、
前記消去指示受付けステップにおいて前記復帰指示を受付けたときには、当該データ消去プログラムの実行を終了させる復帰指示実行ステップと、
前記消去指示受付けステップにおいて前記消去指示を受付けたときには、前記消去ステップを実行させる消去指示実行ステップと、
を実行させることを特徴とする請求項1〜5のいずれかに記載のデータ消去プログラム配信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2006−139516(P2006−139516A)
【公開日】平成18年6月1日(2006.6.1)
【国際特許分類】
【出願番号】特願2004−328181(P2004−328181)
【出願日】平成16年11月11日(2004.11.11)
【出願人】(500340990)アドバンス・デザイン株式会社 (18)
【Fターム(参考)】
【公開日】平成18年6月1日(2006.6.1)
【国際特許分類】
【出願日】平成16年11月11日(2004.11.11)
【出願人】(500340990)アドバンス・デザイン株式会社 (18)
【Fターム(参考)】
[ Back to top ]