データ消去機能付きディスク装置およびサービス提供方式
【課題】 コンピュータ装置を使用せずディスク装置上のデータを容易に解読不可能な状態にでき、ディスク装置のデータが解読不能状態であることを容易に見分けることができるデータ消去機能付きディスク装置およびサービス提供方式を提供する。
【解決手段】 データ消去機能付きディスク装置10およびサービス提供方式は、暗号化処理手段17および復号化処理手段18を持つデータ制御部12と、暗号化データ記憶部13と、暗号化キーを保持する鍵記憶部14と、鍵制御部15とを備え、ディスク装置10上に備えられ、オンにより、鍵記憶部14の暗号化キー情報を消去する暗号化鍵消去スイッチ16を備える。
【解決手段】 データ消去機能付きディスク装置10およびサービス提供方式は、暗号化処理手段17および復号化処理手段18を持つデータ制御部12と、暗号化データ記憶部13と、暗号化キーを保持する鍵記憶部14と、鍵制御部15とを備え、ディスク装置10上に備えられ、オンにより、鍵記憶部14の暗号化キー情報を消去する暗号化鍵消去スイッチ16を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータ装置にて使用する情報を廃棄するデータ消去機能付きディスク装置およびサービス提供方式に関する。
【背景技術】
【0002】
従来のデータ消去機能付きディスク装置およびサービス提供方式として、データの暗号化と復元に使用する暗号鍵を記憶した暗号鍵記憶部を備えるものが知られている(例えば、特許文献1参照)。
また、特許文献1は、インターフェースを介して上位装置から入力されたデータを、暗号鍵を用いて暗号化して記録媒体に記録させる暗号エンコード部を備える。
そして、特許文献1は、記録媒体から読み出された暗号データを、暗号鍵を用いて復元してインターフェースより上位装置にデータを出力させる暗号デコード部と、暗号鍵記憶部に記憶されている暗号鍵を変更する暗号鍵変更部とを備える。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−0341768号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1は、暗号化技術を利用して簡単且つデータ流出を確実に防止できる。
ところで、特許文献1と同様に、暗号化されているディスク装置のデータ消去方法として、コンピュータ装置上の専用ソフトウェアまたはBIOS等により暗号化情報を削除する方法が提案されている。
しかし、このような従来のデータ消去機能付きディスク装置およびサービス提供方式では、ディスク装置の外観から判別することができない。
また、このような従来のデータ消去機能付きディスク装置およびサービス提供方式では、消去されたことを確認するために、コンピュータ装置およびその装置上で動作する専用ソフトウェアを使用する必要があった。
さらに、このような従来のデータ消去機能付きディスク装置およびサービス提供方式では、コンピュータ装置側が障害等にて動作不可能な場合に、専用ソフトウェアを使用することができないために、ディスク装置の情報を消去することが不可能である。
【0005】
本発明は、前述した課題を解決するためになされたものであり、その目的は、コンピュータ装置を使用せずディスク装置上のデータを容易に解読不可能な状態にできるデータ消去機能付きディスク装置およびサービス提供方式を提供することにある。
また、本発明の目的は、ディスク装置のデータが解読不能状態であることを容易に見分けることが可能となるデータ消去機能付きディスク装置およびサービス提供方式を提供することにある。
【課題を解決するための手段】
【0006】
本発明に係るデータ消去機能付きディスク装置は、暗号化処理手段および復号化処理手段を持つデータ制御部と、暗号化データ記憶部と、暗号化キーを保持する鍵記憶部と、鍵制御部とを備えてコンピュータ装置に接続されるデータ消去機能付きディスク装置であって、前記ディスク装置上に備えられ、オンにより、前記鍵記憶部の暗号化キー情報を消去する暗号化鍵消去スイッチを備える。
【0007】
本発明に係るデータ消去機能付きディスク装置は、前記暗号化鍵消去スイッチは、筐体の外観から目視可能な位置に取り付けられる。
【0008】
本発明に係るサービス提供方式は、暗号化処理手段および復号化処理手段を持つデータ制御部と、暗号化データ記憶部と、暗号化キーを保持する鍵記憶部と、鍵制御部とを備えてコンピュータ装置に接続されるデータ消去機能付きディスク装置に提供され、前記ディスク装置上の目視可能な位置に設けられる暗号化鍵消去スイッチのオンにより、前記鍵記憶部の暗号化キー情報を消去する。
【発明の効果】
【0009】
本発明に係るデータ消去機能付きディスク装置およびサービス提供方式によれば、コンピュータ装置を使用せずディスク装置上のデータを容易に解読不可能な状態にでき、ディスク装置のデータが解読不能状態であることを容易に見分けることができるという効果を奏する。
【図面の簡単な説明】
【0010】
【図1】本発明に係る第1実施形態のデータ消去機能付きディスク装置のブロック構成図である。
【図2】本発明に係る第1実施形態のデータ消去機能付きディスク装置が実行するサービス提供方式における暗号化処理手段の動作を説明するフローチャートである。
【図3】本発明に係る第1実施形態のデータ消去機能付きディスク装置が実行するサービス提供方式における復号化処理手段の動作を説明するフローチャートである。
【図4】本発明に係る第1実施形態のデータ消去機能付きディスク装置が実行するサービス提供方式における暗号化キーを消去する処理動作を説明するフローチャートである。
【図5】本発明に係る第1実施形態のデータ消去機能付きディスク装置が実行するサービス提供方式に適用される暗号化鍵消去スイッチの状態テーブル図である。
【図6】本発明に係る第2実施形態のデータ消去機能付きディスク装置のブロック構成図である。
【発明を実施するための形態】
【0011】
以下、本発明に係る複数の実施形態のデータ消去機能付きディスク装置およびサービス提供方式について図面を参照して説明する。
(第1実施形態)
図1に示すように、本発明に係る第1実施形態のデータ消去機能付きディスク装置(以下、ディスク装置と言う。)10は、コンピュータ装置11に接続される。
ディスク装置10は、データ制御部12と、暗号化されたデータを記憶する暗号化データ記憶部13と、暗号化キーを記憶する鍵記憶部14とを備える。
ディスク装置10は、鍵を管理する手段を持つ鍵制御部15と、暗号化鍵消去スイッチ16とを備える。
【0012】
データ制御部12は、コンピュータ装置11からデータの書き込み要求を受けた場合に対象データをすべて自動で暗号化し、暗号化データ記憶部13にデータを書き込む暗号化処理手段17をもつ。
また、データ制御部12は、コンピュータ装置11からデータの読み込み要求を受けた場合は、暗号化データ記憶部13からデータ読み込み、対象データのすべてを自動で復号化し、コンピュータ装置11に渡す復号化処理手段18を有する。
【0013】
暗号化処理手段17は、暗号化に必要な暗号化キーを鍵制御部15に要求する。復号化処理手段18も同様に復号化に必要な暗号化キーを鍵制御部15に要求して使用する。
鍵制御部15は、暗号化処理手段17および復号化処理手段18の要求に応じて、鍵記憶部14から暗号化キーを読み込み、要求元に暗号化キーを渡す。
また、鍵制御部15は、暗号化鍵消去スイッチ16の状態変化を検出し、暗号化鍵消去スイッチ16がオン状態になった場合に鍵記憶部14の情報を消去する手段を持つ。
【0014】
なお、図1では図示を省略しているが、暗号化鍵消去スイッチ16、鍵制御部15および鍵記憶部14の電源は、暗号化データ記憶部13の電源とは異なったディスク装置10上に搭載された電池により供給する。
また、この電池は、ディスク装置10の製品寿命より十分に長い蓄電量のものとする。または、ディスク装置10に供給される商用電源からの電力にて充電可能なもので構成してもよい。
暗号化鍵消去スイッチ16はスライドスイッチにて実装されており、ディスク装置10が収容される筐体19において、外観から目視可能な位置に取り付けられる。
【0015】
次に、データ消去機能付きディスク装置10が実行するサービス提供方式について説明する。
データ消去機能付きディスク装置10の製造時に、鍵記憶部14に暗号化キーを設定し、この時、暗号化キーはディスク装置10毎にユニークな値とする。
また、暗号化鍵消去スイッチ16はオフ状態にしておく。
【0016】
次に、本構成におけるコンピュータ装置11からディスク装置10へのデータアクセスについて説明する。
図2に示すように、コンピュータ装置11がデータを書き込む場合、コンピュータ装置11がディスク装置10へデータ書き込み要求を行う。
そして、データ制御部12にデータを渡す。データ制御部12上で動作する暗号化処理手段17がデータを受け取る(ステップS101)。
次に、暗号化処理手段17は、鍵制御部15に暗号化キーを要求し、暗号化キーを入手する(ステップS102)。
続いて、暗号化処理手段17は、入手した暗号化キーにて全データを自動で暗号化する(ステップS103)。
次に、データ制御部12は、暗号化データ記憶部13に暗号化したデータを書き込む(ステップS104)。
【0017】
次に、コンピュータ装置11がデータを読み込む場合について説明する。
図3に示すように、コンピュータ装置11がディスク装置10のデータ読み込み要求をデータ制御部12へ行う。
データ制御部12上で動作する復号化処理手段18が読み込み要求を受け取る(ステップS201)。
次に、復号化処理手段18は、鍵制御部15に暗号化キーを要求し、暗号化キーを入手する(ステップS202)。
続いて、復号化処理手段18は、暗号化データ記憶部13からデータを読み込む(ステップS203)。
次に、復号化処理手段18は、入手した暗号化キーにて読み込んだデータを自動で復号化する(ステップS204)。
そして、データ制御部12は、コンピュータ装置11に復号化したデータを渡す(ステップS205)。
これにより、コンピュータ装置11は、暗号化されていない一般的なディスク装置と同様に、暗号化および復号化処理を意識することなく、データの書き込みおよび読み込みが可能である。
【0018】
次に、鍵制御部15が鍵記憶部14にて保持している暗号化キー情報を消去する処理について説明する。
図4に示すように、まず、製造時に暗号化鍵消去スイッチ16をオフの状態にしておき、一般的なディスク装置として使用可能な状態とする。
ディスク装置10を廃棄する場合には、保守員または、利用者が暗号化鍵消去スイッチ16をスライド操作して、オフからオンの状態にする(ステップS301)。
このとき、暗号化鍵消去スイッチ16は、鍵制御部15にスイッチの状態がオンになったことを通知する(ステップS302)。
次に、鍵制御部15は、鍵記憶部14の暗号化キー情報を初期化(オール0)する(ステップS303)。
【0019】
図5に示すように、このとき、処理の補足説明として暗号化鍵消去スイッチ16の状態テーブル40が適用される。
この状態テーブル40を参照することにより、暗号化鍵消去スイッチ16がオン状態のときに鍵記憶部14の情報が初期化され、暗号化鍵消去スイッチ16がオフ状態のときに暗号化キーが設定された通常の運用状態とする処理が実行される。
【0020】
通常、ATA/SATAAインターフェースのディスク装置には、パスワードロック機能にてセキュリティ対策を実施することが可能である。
しかし、SCSI/SASインターフェースのディスク装置ではその機能がない。このようなインターフェースのディスク装置に本発明を使用することにより、情報漏えい防止対策を実現することが可能である。
また、ATA/SATAインターフェースのパスワードロック機能では、コンピュータ装置を必要とするが、本発明では、コンピュータ装置を使用せず、暗号化キーを消去可能である。
また、ディスク装置の輸送、修理部門においても外観から、ディスク装置のデータが解読不能状態であることを容易に見分けることが可能である。
これにより、コンピュータ装置を直接使用する利用者のみだけでなく、輸送、廃棄、修理、リサイクルの局面で、セキュリティを常に共通の認識とした運用が実現可能である。
【0021】
以上、説明したように第1実施形態のデータ消去機能付きディスク装置10によれば、暗号化鍵消去スイッチ16をスライドスイッチにて実装し、これを操作するように構成される。
従って、第1実施形態のデータ消去機能付きディスク装置10によれば、コンピュータ装置11を使用せずにディスク装置10のデータを容易に解読不可能な状態にできる。
【0022】
また、第1実施形態のデータ消去機能付きディスク装置10によれば、ディスク装置10には、暗号化キーとその消去処理機能のみを実装する。
そして、第1実施形態のデータ消去機能付きディスク装置10によれば、製造元または、修理部門のみにて暗号化キーをディスク装置10にユニークに割り当てられた製造番号と共に厳重に管理する。
そのため、第1実施形態のデータ消去機能付きディスク装置10によれば、再設定および復旧することを可能とする。
従って、暗号化キーの情報を流通させる必要がなく、製造元および修理部門にて、ディスク装置10の廃棄、修理、リサイクルの局面で、常にセキュリティを確保した運用が可能となる。
【0023】
そして、第1実施形態のデータ消去機能付きディスク装置10によれば、ディスク装置10上に暗号化鍵消去スイッチ16が設けられるために、簡単な操作で処理できる。
【0024】
加えて、第1実施形態のサービス提供方式によれば、コンピュータ装置11を使用せずにディスク装置10のデータを容易に解読不可能な状態にできる。
【0025】
(第2実施形態)
次に、本発明に係る第2実施形態のデータ消去機能付きディスク装置およびサービス提供方式について説明する。
なお、以下の第2実施形態において、前述した第1実施形態と重複する構成要素や機能的に同様な構成要素については、図中に同一符号あるいは相当符号を付することによって説明を簡略化あるいは省略する。
【0026】
図2に示すように、本発明に係る第2実施形態のデータ消去機能付きディスク装置30は、暗号化鍵消去スイッチのみが第1実施形態と異なる。
データ消去機能付きディスク装置30は、暗号化鍵消去スイッチをセキュリティラベル31と光センサー32との組み合わせに置き換える。
すなわち、暗号化鍵消去スイッチがオフの状態を、セキュリティラベル31で光を遮り、光センサー32が光を検知しない状態に対応させる。
そして、暗号化鍵消去スイッチがオンの状態を、光を遮っていたセキュリティラベル31を剥がすことで、光センサー32が光を検知する状態に対応させる。
セキュリティラベル31は、目視可能な位置に貼り付けるようにする。
【0027】
セキュリティラベル31は、十分に光を遮断し、ディスク装置10に貼り付ける側に、通常の使用状態では容易には剥れないような粘着性を持ち、一度剥がすと再貼り付けはできないような粘着材を塗布する。
セキュリティラベル31は、目視する側に、「暗号化中」「セキュアHDD」等の記載ができる素材であればどのようなものでも良い。
光センサー32は、通常のフォトセンサー等どのようなものでも良い。
セキュリティラベル31は、光センサー32の周囲をある程度大きく囲むような寸法にし、光センサー32の周囲には、予め「暗号化キー初期化済み」等を記載しておく。
そして、セキュリティラベル31を剥がしたあとに、その記載事項が現れ、暗号化キーが初期化されていることが分かるようにしておくことが望ましい。
なお、第2実施形態のデータ消去機能付きディスク装置30が実行するサービス提供方式は、第1実施形態と同様であるために、それらの説明は省略される。
【0028】
第2実施形態のデータ消去機能付きディスク装置30によれば、保守員等がデータ消去機能付きディスク装置30に貼られたセキュリティラベル31を剥がすと言う簡単な処理により暗号化キーが消去される。
また、第2実施形態のデータ消去機能付きディスク装置30によれば、暗号化キーの消去が目視で確認でき、ディスク装置10の情報セキュリティを確実に保つ運用が可能となる。
【0029】
なお、本発明のデータ消去機能付きディスク装置およびサービス提供方式は、前述した各実施形態に限定されるものでなく、適宜な変形や改良等が可能である。
【0030】
以上述べたように、本発明のデータ消去機能付きディスク装置およびサービス提供方式によれば、コンピュータ装置を使用せずディスク装置上のデータを容易に解読不可能な状態にできる。
また、本発明のデータ消去機能付きディスク装置およびサービス提供方式によれば、ディスク装置のデータが解読不能状態であることを容易に見分けることができるものである。
以上の結果として、情報セキュリティを確実に保って安全な運用を行うことができ、本発明の産業上の利用可能性は大といえる。
という効果を奏する。
【符号の説明】
【0031】
10 データ消去機能付きディスク装置(ディスク装置)
11 コンピュータ装置
12 データ制御部
13 暗号化データ記憶部
14 鍵記憶部
15 鍵制御部
16 暗号化鍵消去スイッチ
17 暗号化処理手段
18 復号化処理手段
30 データ消去機能付きディスク装置
【技術分野】
【0001】
本発明は、コンピュータ装置にて使用する情報を廃棄するデータ消去機能付きディスク装置およびサービス提供方式に関する。
【背景技術】
【0002】
従来のデータ消去機能付きディスク装置およびサービス提供方式として、データの暗号化と復元に使用する暗号鍵を記憶した暗号鍵記憶部を備えるものが知られている(例えば、特許文献1参照)。
また、特許文献1は、インターフェースを介して上位装置から入力されたデータを、暗号鍵を用いて暗号化して記録媒体に記録させる暗号エンコード部を備える。
そして、特許文献1は、記録媒体から読み出された暗号データを、暗号鍵を用いて復元してインターフェースより上位装置にデータを出力させる暗号デコード部と、暗号鍵記憶部に記憶されている暗号鍵を変更する暗号鍵変更部とを備える。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−0341768号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1は、暗号化技術を利用して簡単且つデータ流出を確実に防止できる。
ところで、特許文献1と同様に、暗号化されているディスク装置のデータ消去方法として、コンピュータ装置上の専用ソフトウェアまたはBIOS等により暗号化情報を削除する方法が提案されている。
しかし、このような従来のデータ消去機能付きディスク装置およびサービス提供方式では、ディスク装置の外観から判別することができない。
また、このような従来のデータ消去機能付きディスク装置およびサービス提供方式では、消去されたことを確認するために、コンピュータ装置およびその装置上で動作する専用ソフトウェアを使用する必要があった。
さらに、このような従来のデータ消去機能付きディスク装置およびサービス提供方式では、コンピュータ装置側が障害等にて動作不可能な場合に、専用ソフトウェアを使用することができないために、ディスク装置の情報を消去することが不可能である。
【0005】
本発明は、前述した課題を解決するためになされたものであり、その目的は、コンピュータ装置を使用せずディスク装置上のデータを容易に解読不可能な状態にできるデータ消去機能付きディスク装置およびサービス提供方式を提供することにある。
また、本発明の目的は、ディスク装置のデータが解読不能状態であることを容易に見分けることが可能となるデータ消去機能付きディスク装置およびサービス提供方式を提供することにある。
【課題を解決するための手段】
【0006】
本発明に係るデータ消去機能付きディスク装置は、暗号化処理手段および復号化処理手段を持つデータ制御部と、暗号化データ記憶部と、暗号化キーを保持する鍵記憶部と、鍵制御部とを備えてコンピュータ装置に接続されるデータ消去機能付きディスク装置であって、前記ディスク装置上に備えられ、オンにより、前記鍵記憶部の暗号化キー情報を消去する暗号化鍵消去スイッチを備える。
【0007】
本発明に係るデータ消去機能付きディスク装置は、前記暗号化鍵消去スイッチは、筐体の外観から目視可能な位置に取り付けられる。
【0008】
本発明に係るサービス提供方式は、暗号化処理手段および復号化処理手段を持つデータ制御部と、暗号化データ記憶部と、暗号化キーを保持する鍵記憶部と、鍵制御部とを備えてコンピュータ装置に接続されるデータ消去機能付きディスク装置に提供され、前記ディスク装置上の目視可能な位置に設けられる暗号化鍵消去スイッチのオンにより、前記鍵記憶部の暗号化キー情報を消去する。
【発明の効果】
【0009】
本発明に係るデータ消去機能付きディスク装置およびサービス提供方式によれば、コンピュータ装置を使用せずディスク装置上のデータを容易に解読不可能な状態にでき、ディスク装置のデータが解読不能状態であることを容易に見分けることができるという効果を奏する。
【図面の簡単な説明】
【0010】
【図1】本発明に係る第1実施形態のデータ消去機能付きディスク装置のブロック構成図である。
【図2】本発明に係る第1実施形態のデータ消去機能付きディスク装置が実行するサービス提供方式における暗号化処理手段の動作を説明するフローチャートである。
【図3】本発明に係る第1実施形態のデータ消去機能付きディスク装置が実行するサービス提供方式における復号化処理手段の動作を説明するフローチャートである。
【図4】本発明に係る第1実施形態のデータ消去機能付きディスク装置が実行するサービス提供方式における暗号化キーを消去する処理動作を説明するフローチャートである。
【図5】本発明に係る第1実施形態のデータ消去機能付きディスク装置が実行するサービス提供方式に適用される暗号化鍵消去スイッチの状態テーブル図である。
【図6】本発明に係る第2実施形態のデータ消去機能付きディスク装置のブロック構成図である。
【発明を実施するための形態】
【0011】
以下、本発明に係る複数の実施形態のデータ消去機能付きディスク装置およびサービス提供方式について図面を参照して説明する。
(第1実施形態)
図1に示すように、本発明に係る第1実施形態のデータ消去機能付きディスク装置(以下、ディスク装置と言う。)10は、コンピュータ装置11に接続される。
ディスク装置10は、データ制御部12と、暗号化されたデータを記憶する暗号化データ記憶部13と、暗号化キーを記憶する鍵記憶部14とを備える。
ディスク装置10は、鍵を管理する手段を持つ鍵制御部15と、暗号化鍵消去スイッチ16とを備える。
【0012】
データ制御部12は、コンピュータ装置11からデータの書き込み要求を受けた場合に対象データをすべて自動で暗号化し、暗号化データ記憶部13にデータを書き込む暗号化処理手段17をもつ。
また、データ制御部12は、コンピュータ装置11からデータの読み込み要求を受けた場合は、暗号化データ記憶部13からデータ読み込み、対象データのすべてを自動で復号化し、コンピュータ装置11に渡す復号化処理手段18を有する。
【0013】
暗号化処理手段17は、暗号化に必要な暗号化キーを鍵制御部15に要求する。復号化処理手段18も同様に復号化に必要な暗号化キーを鍵制御部15に要求して使用する。
鍵制御部15は、暗号化処理手段17および復号化処理手段18の要求に応じて、鍵記憶部14から暗号化キーを読み込み、要求元に暗号化キーを渡す。
また、鍵制御部15は、暗号化鍵消去スイッチ16の状態変化を検出し、暗号化鍵消去スイッチ16がオン状態になった場合に鍵記憶部14の情報を消去する手段を持つ。
【0014】
なお、図1では図示を省略しているが、暗号化鍵消去スイッチ16、鍵制御部15および鍵記憶部14の電源は、暗号化データ記憶部13の電源とは異なったディスク装置10上に搭載された電池により供給する。
また、この電池は、ディスク装置10の製品寿命より十分に長い蓄電量のものとする。または、ディスク装置10に供給される商用電源からの電力にて充電可能なもので構成してもよい。
暗号化鍵消去スイッチ16はスライドスイッチにて実装されており、ディスク装置10が収容される筐体19において、外観から目視可能な位置に取り付けられる。
【0015】
次に、データ消去機能付きディスク装置10が実行するサービス提供方式について説明する。
データ消去機能付きディスク装置10の製造時に、鍵記憶部14に暗号化キーを設定し、この時、暗号化キーはディスク装置10毎にユニークな値とする。
また、暗号化鍵消去スイッチ16はオフ状態にしておく。
【0016】
次に、本構成におけるコンピュータ装置11からディスク装置10へのデータアクセスについて説明する。
図2に示すように、コンピュータ装置11がデータを書き込む場合、コンピュータ装置11がディスク装置10へデータ書き込み要求を行う。
そして、データ制御部12にデータを渡す。データ制御部12上で動作する暗号化処理手段17がデータを受け取る(ステップS101)。
次に、暗号化処理手段17は、鍵制御部15に暗号化キーを要求し、暗号化キーを入手する(ステップS102)。
続いて、暗号化処理手段17は、入手した暗号化キーにて全データを自動で暗号化する(ステップS103)。
次に、データ制御部12は、暗号化データ記憶部13に暗号化したデータを書き込む(ステップS104)。
【0017】
次に、コンピュータ装置11がデータを読み込む場合について説明する。
図3に示すように、コンピュータ装置11がディスク装置10のデータ読み込み要求をデータ制御部12へ行う。
データ制御部12上で動作する復号化処理手段18が読み込み要求を受け取る(ステップS201)。
次に、復号化処理手段18は、鍵制御部15に暗号化キーを要求し、暗号化キーを入手する(ステップS202)。
続いて、復号化処理手段18は、暗号化データ記憶部13からデータを読み込む(ステップS203)。
次に、復号化処理手段18は、入手した暗号化キーにて読み込んだデータを自動で復号化する(ステップS204)。
そして、データ制御部12は、コンピュータ装置11に復号化したデータを渡す(ステップS205)。
これにより、コンピュータ装置11は、暗号化されていない一般的なディスク装置と同様に、暗号化および復号化処理を意識することなく、データの書き込みおよび読み込みが可能である。
【0018】
次に、鍵制御部15が鍵記憶部14にて保持している暗号化キー情報を消去する処理について説明する。
図4に示すように、まず、製造時に暗号化鍵消去スイッチ16をオフの状態にしておき、一般的なディスク装置として使用可能な状態とする。
ディスク装置10を廃棄する場合には、保守員または、利用者が暗号化鍵消去スイッチ16をスライド操作して、オフからオンの状態にする(ステップS301)。
このとき、暗号化鍵消去スイッチ16は、鍵制御部15にスイッチの状態がオンになったことを通知する(ステップS302)。
次に、鍵制御部15は、鍵記憶部14の暗号化キー情報を初期化(オール0)する(ステップS303)。
【0019】
図5に示すように、このとき、処理の補足説明として暗号化鍵消去スイッチ16の状態テーブル40が適用される。
この状態テーブル40を参照することにより、暗号化鍵消去スイッチ16がオン状態のときに鍵記憶部14の情報が初期化され、暗号化鍵消去スイッチ16がオフ状態のときに暗号化キーが設定された通常の運用状態とする処理が実行される。
【0020】
通常、ATA/SATAAインターフェースのディスク装置には、パスワードロック機能にてセキュリティ対策を実施することが可能である。
しかし、SCSI/SASインターフェースのディスク装置ではその機能がない。このようなインターフェースのディスク装置に本発明を使用することにより、情報漏えい防止対策を実現することが可能である。
また、ATA/SATAインターフェースのパスワードロック機能では、コンピュータ装置を必要とするが、本発明では、コンピュータ装置を使用せず、暗号化キーを消去可能である。
また、ディスク装置の輸送、修理部門においても外観から、ディスク装置のデータが解読不能状態であることを容易に見分けることが可能である。
これにより、コンピュータ装置を直接使用する利用者のみだけでなく、輸送、廃棄、修理、リサイクルの局面で、セキュリティを常に共通の認識とした運用が実現可能である。
【0021】
以上、説明したように第1実施形態のデータ消去機能付きディスク装置10によれば、暗号化鍵消去スイッチ16をスライドスイッチにて実装し、これを操作するように構成される。
従って、第1実施形態のデータ消去機能付きディスク装置10によれば、コンピュータ装置11を使用せずにディスク装置10のデータを容易に解読不可能な状態にできる。
【0022】
また、第1実施形態のデータ消去機能付きディスク装置10によれば、ディスク装置10には、暗号化キーとその消去処理機能のみを実装する。
そして、第1実施形態のデータ消去機能付きディスク装置10によれば、製造元または、修理部門のみにて暗号化キーをディスク装置10にユニークに割り当てられた製造番号と共に厳重に管理する。
そのため、第1実施形態のデータ消去機能付きディスク装置10によれば、再設定および復旧することを可能とする。
従って、暗号化キーの情報を流通させる必要がなく、製造元および修理部門にて、ディスク装置10の廃棄、修理、リサイクルの局面で、常にセキュリティを確保した運用が可能となる。
【0023】
そして、第1実施形態のデータ消去機能付きディスク装置10によれば、ディスク装置10上に暗号化鍵消去スイッチ16が設けられるために、簡単な操作で処理できる。
【0024】
加えて、第1実施形態のサービス提供方式によれば、コンピュータ装置11を使用せずにディスク装置10のデータを容易に解読不可能な状態にできる。
【0025】
(第2実施形態)
次に、本発明に係る第2実施形態のデータ消去機能付きディスク装置およびサービス提供方式について説明する。
なお、以下の第2実施形態において、前述した第1実施形態と重複する構成要素や機能的に同様な構成要素については、図中に同一符号あるいは相当符号を付することによって説明を簡略化あるいは省略する。
【0026】
図2に示すように、本発明に係る第2実施形態のデータ消去機能付きディスク装置30は、暗号化鍵消去スイッチのみが第1実施形態と異なる。
データ消去機能付きディスク装置30は、暗号化鍵消去スイッチをセキュリティラベル31と光センサー32との組み合わせに置き換える。
すなわち、暗号化鍵消去スイッチがオフの状態を、セキュリティラベル31で光を遮り、光センサー32が光を検知しない状態に対応させる。
そして、暗号化鍵消去スイッチがオンの状態を、光を遮っていたセキュリティラベル31を剥がすことで、光センサー32が光を検知する状態に対応させる。
セキュリティラベル31は、目視可能な位置に貼り付けるようにする。
【0027】
セキュリティラベル31は、十分に光を遮断し、ディスク装置10に貼り付ける側に、通常の使用状態では容易には剥れないような粘着性を持ち、一度剥がすと再貼り付けはできないような粘着材を塗布する。
セキュリティラベル31は、目視する側に、「暗号化中」「セキュアHDD」等の記載ができる素材であればどのようなものでも良い。
光センサー32は、通常のフォトセンサー等どのようなものでも良い。
セキュリティラベル31は、光センサー32の周囲をある程度大きく囲むような寸法にし、光センサー32の周囲には、予め「暗号化キー初期化済み」等を記載しておく。
そして、セキュリティラベル31を剥がしたあとに、その記載事項が現れ、暗号化キーが初期化されていることが分かるようにしておくことが望ましい。
なお、第2実施形態のデータ消去機能付きディスク装置30が実行するサービス提供方式は、第1実施形態と同様であるために、それらの説明は省略される。
【0028】
第2実施形態のデータ消去機能付きディスク装置30によれば、保守員等がデータ消去機能付きディスク装置30に貼られたセキュリティラベル31を剥がすと言う簡単な処理により暗号化キーが消去される。
また、第2実施形態のデータ消去機能付きディスク装置30によれば、暗号化キーの消去が目視で確認でき、ディスク装置10の情報セキュリティを確実に保つ運用が可能となる。
【0029】
なお、本発明のデータ消去機能付きディスク装置およびサービス提供方式は、前述した各実施形態に限定されるものでなく、適宜な変形や改良等が可能である。
【0030】
以上述べたように、本発明のデータ消去機能付きディスク装置およびサービス提供方式によれば、コンピュータ装置を使用せずディスク装置上のデータを容易に解読不可能な状態にできる。
また、本発明のデータ消去機能付きディスク装置およびサービス提供方式によれば、ディスク装置のデータが解読不能状態であることを容易に見分けることができるものである。
以上の結果として、情報セキュリティを確実に保って安全な運用を行うことができ、本発明の産業上の利用可能性は大といえる。
という効果を奏する。
【符号の説明】
【0031】
10 データ消去機能付きディスク装置(ディスク装置)
11 コンピュータ装置
12 データ制御部
13 暗号化データ記憶部
14 鍵記憶部
15 鍵制御部
16 暗号化鍵消去スイッチ
17 暗号化処理手段
18 復号化処理手段
30 データ消去機能付きディスク装置
【特許請求の範囲】
【請求項1】
暗号化処理手段および復号化処理手段を持つデータ制御部と、
暗号化データ記憶部と、
暗号化キーを保持する鍵記憶部と、
鍵制御部とを備えてコンピュータ装置に接続されるデータ消去機能付きディスク装置であって、
前記ディスク装置上に備えられ、オンにより、前記鍵記憶部の暗号化キー情報を消去する暗号化鍵消去スイッチを備えるデータ消去機能付きディスク装置。
【請求項2】
請求項1に記載のデータ消去機能付きディスク装置において、
前記暗号化鍵消去スイッチは、筐体の外観から目視可能な位置に取り付けられるデータ消去機能付きディスク装置。
【請求項3】
暗号化処理手段および復号化処理手段を持つデータ制御部と、
暗号化データ記憶部と、
暗号化キーを保持する鍵記憶部と、
鍵制御部とを備えてコンピュータ装置に接続されるデータ消去機能付きディスク装置に提供され、
前記ディスク装置上の目視可能な位置に設けられる暗号化鍵消去スイッチのオンにより、前記鍵記憶部の暗号化キー情報を消去するサービス提供方式。
【請求項1】
暗号化処理手段および復号化処理手段を持つデータ制御部と、
暗号化データ記憶部と、
暗号化キーを保持する鍵記憶部と、
鍵制御部とを備えてコンピュータ装置に接続されるデータ消去機能付きディスク装置であって、
前記ディスク装置上に備えられ、オンにより、前記鍵記憶部の暗号化キー情報を消去する暗号化鍵消去スイッチを備えるデータ消去機能付きディスク装置。
【請求項2】
請求項1に記載のデータ消去機能付きディスク装置において、
前記暗号化鍵消去スイッチは、筐体の外観から目視可能な位置に取り付けられるデータ消去機能付きディスク装置。
【請求項3】
暗号化処理手段および復号化処理手段を持つデータ制御部と、
暗号化データ記憶部と、
暗号化キーを保持する鍵記憶部と、
鍵制御部とを備えてコンピュータ装置に接続されるデータ消去機能付きディスク装置に提供され、
前記ディスク装置上の目視可能な位置に設けられる暗号化鍵消去スイッチのオンにより、前記鍵記憶部の暗号化キー情報を消去するサービス提供方式。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2012−222636(P2012−222636A)
【公開日】平成24年11月12日(2012.11.12)
【国際特許分類】
【出願番号】特願2011−87080(P2011−87080)
【出願日】平成23年4月11日(2011.4.11)
【出願人】(000232140)NECフィールディング株式会社 (373)
【Fターム(参考)】
【公開日】平成24年11月12日(2012.11.12)
【国際特許分類】
【出願日】平成23年4月11日(2011.4.11)
【出願人】(000232140)NECフィールディング株式会社 (373)
【Fターム(参考)】
[ Back to top ]