ライブラリ装置およびライブラリ装置制御方法
【課題】本発明は、ライブラリ装置の使用者が特別な操作を行わずとも可搬型記録媒体の暗号化状態を判断可能とすることを目的とする。
【解決手段】本発明に係るライブラリ装置は、1または複数の記録媒体を収容し、前記記録媒体に格納されるデータを管理可能なライブラリ装置において、前記記録媒体に対するデータの書き込みまたは読み込み処理をおこなうアクセス制御手段と、 前記アクセス制御手段によって処理されたデータの暗号化/復号化処理をおこなう暗号化手段と、前記暗号化/復号化手段の処理状況を保持する保持手段と、前記処理状況に基づき、前記記録媒体が暗号化されたものであるか否かを判断する制御手段とを有することを特徴とする。
【解決手段】本発明に係るライブラリ装置は、1または複数の記録媒体を収容し、前記記録媒体に格納されるデータを管理可能なライブラリ装置において、前記記録媒体に対するデータの書き込みまたは読み込み処理をおこなうアクセス制御手段と、 前記アクセス制御手段によって処理されたデータの暗号化/復号化処理をおこなう暗号化手段と、前記暗号化/復号化手段の処理状況を保持する保持手段と、前記処理状況に基づき、前記記録媒体が暗号化されたものであるか否かを判断する制御手段とを有することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、持ち運び可能な複数の記録媒体(以下、可搬型記録媒体と呼ぶ。)を収容して管理可能なライブラリ装置のデータ暗号化/復号化技術に関する。
【背景技術】
【0002】
近年、可搬型記録媒体の盗難等によるデータ流出が多く発生している。そのためデータに対するセキュリティ技術への関心が高まっている。可搬型記録媒体の盗難等によるデータ流出を防ぐ方法としては、可搬型記録媒体のデータを暗号化する手法が用いられている。暗号化/復号化手段を使用したライブラリ装置において、暗号化/復号化手段が正しく実装されているかを確認する技術として以下の文献などに開示されている。
【特許文献1】特開昭63−224077号公報
【特許文献2】特開平4−103077号公報 しかしながら従来の技術では、暗号化/復号化手段が正しく設定されかつ稼働しているか、また、可搬型記録媒体のデータが本当に暗号化されているかどうかを判断することはできなかった。
【0003】
暗号化されていない可搬型記録媒体を紛失した場合には、重要なデータが外部に流出してしまう可能性があり、結果として、ライブラリ装置使用者は、大きな被害を被る恐れもある。
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明は、ライブラリ装置の使用者が特別な操作を行わずとも可搬型記録媒体の暗号化状態を判断可能とすることを目的とする。さらに、本発明は暗号化状態の検出結果に基づいて、未暗号化状態の可搬型記録媒体のライブラリ装置からの排出処理を制御することにより、データを流失を確実に防ぐことを目的とする。
【課題を解決するための手段】
【0005】
本発明に係るライブラリ装置は、一つまたは複数の記録媒体を収容し、前記記録媒体に格納されるデータを管理可能なライブラリ装置において、前記記録媒体に対するデータの書き込みまたは読み込み処理をおこなうアクセス制御手段と、前記アクセス制御手段によって処理されたデータの暗号化/復号化処理をおこなう暗号化手段と、前記暗号化/復号化手段の処理状況を保持する保持手段と、前記処理状況に基づき、前記記録媒体が暗号化されたものであるか否かを判断する制御手段とを有することを特徴とする。
また本発明に係るライブラリ装置は、さらに前記暗号化/復号化手段の処理状況を通知する通知手段とを有することを特徴とする。
また本発明に係るライブラリ装置は、一つまたは複数の記録媒体を収容し、前記記録媒体に格納されるデータを管理可能なライブラリ装置において、上位装置との間でデータの授受、データの暗号化/復号化処理をおこない、前記データの暗号化/復号化処理に基づいて、前記記録媒体が暗号化されたものであるか否かを判断する制御手段と、前記記録媒体に対するデータの書き込みまたは読み込み処理をおこなうアクセス制御手段とを有することを特徴とする。
【0006】
また本発明に係るライブラリ装置は、前記ライブラリ装置の装置状態等を表す表示手段と、前記ライブラリ装置の制御をおこない、前記制御手段より通知された前記記録媒体の暗号化状態に基づいて、前記表示手段に前記暗号化状態を表示するライブラリ制御手段とを有することを特徴とする。
また本発明に係るライブラリ装置制御方法は、一つまたは複数の記録媒体を収容し、前記記録媒体に格納されるデータを管理可能なライブラリ装置制御方法において、前記記録媒体に対するデータの書き込みまたは読み込み処理をおこなうアクセス制御手順と、前記アクセス制御手段によって処理されたデータの暗号化/復号化処理をおこなう暗号化手順と、前記暗号化/復号化手段の処理状況を保持する保持手順と、前記処理状況に基づき、前記記録媒体が暗号化されたものであるか否かを判断する制御手順とからなることを特徴とする。
【発明の効果】
【0007】
本発明によれば、ライブラリ装置の使用者は、特別な操作を行わずとも可搬型記録媒体の暗号化状態を判断することができる。さらに、未暗号化状態の可搬型記録媒体の排出処理も抑止することができるため、誤って未暗号化状態の可搬媒体を持ち出すことや、さらにデータを流失させる事態を防ぐことが可能となる。
【発明を実施するための最良の形態】
【0008】
以下、本発明の実施の形態について図面を参照して詳細に説明する。
【実施例】
【0009】
図1は本発明の実施の形態にかかるライブラリ装置110の構成図である。各可搬型記録媒体は、セル100に格納されている。ライブラリ制御手段102はライブラリ装置110内部への可搬型記録媒体の投入処理、もしくはライブラリ装置110外への排出処理を、外部投排口101を通しておこなう。またライブラリ制御手段102は、ライブラリ装置110の他の各種制御(搬送装置、表示装置の制御等)も行う。ライブラリ制御手段102内部のメモリは、管理テーブル103を有している。管理テーブル103は各セル毎の可搬型記録媒体の有無、暗号化状態の有無等を記録しているテーブルである。ライブラリ装置110内部での、外部投排口101、セル100、ドライブモジュール105間の可搬型記録媒体の搬送処理は、ライブラリ制御手段102からの指示に基づき、搬送手段104によって実施される。ドライブモジュール105は、上位装置との間でデータの授受、データの暗号化/復号化処理、可搬型記録媒体に対するアクセス等の各種データ処理や可搬型記録媒体へのアクセス処理全般をおこなう。ドライブモジュールの内部構成については図2において改めて説明をおこなう。通信手段106は上位装置との間で制御情報などをやりとりするために用いられる。表示手段107は装置状態等の表示をするために用いられる。
【0010】
図2はドライブモジュール105の内部構成図である。図2(a)は後述の第一の実施例で用いられるドライブモジュール207の内部構成図を示している。図2(a)中の制御手段200は、上位装置とのデータの授受をおこなう。暗号化/復号化手段201は、前記制御手段200によって処理されたデータの暗号化/復号化処理をおこなう。保持手段203は、暗号化/復号化処理結果を記録する。保持手段203は、不揮発メモリにログファイルなどを保持する構成でもよいし、レジスタ等に処理内容に応じた値を設定する構成でもよい。アクセス手段202は、可搬型記録媒体に対してデータの書き込み/読み出し処理等のアクセス処理を実施する。取得手段204は、暗号化/復号化手段201と制御手段200との間を、LANやシリアル接続等のインタフェースを用いて接続する構成でもよいし、暗号化/復号化処理情報の取得専用の信号線でハードウェア的に結線する構成でもよい。
【0011】
図2(b)は後述の第二の実施例で用いられるドライブモジュール208の内部構成図を示している。暗号化/復号化手段201は、暗号化/復号化処理結果を記録する保持手段203を有していない。そしてドライブモジュール105は、暗号化/復号化手段201から制御手段200へデータの暗号化/復号化処理結果を通知する通知手段205を有している。ここで用いられる通知手段205は、制御手段200と暗号化/復号化手段201との間を信号線でハードウェア的に結線する構成や、一般的な回路設計で用いられる手法を用いる構成でもよい。それ以外の点については、図2(a)で示したドライブモジュール207と同様である。
【0012】
図2(c)は後述の第三の実施例で用いられるドライブモジュール209の内部構成図を示している。制御手段200が暗号化/復号化処理を実施する構成となっている。本構成の例としては、制御手段200において動作するファームウェアを用いて、暗号化/復号化をおこなう場合などがある。それ以外の点については、図2(a)で示したドライブモジュール207と同様である。
【0013】
図3は管理テーブル103のフォーマットである。第1列301は可搬型記録媒体が収納されるセル番号を示す。第2列302は各セルに可搬型記録媒体が収納されているかどうかを示す。第3列303は各セルに収納されている可搬型記録媒体に対して暗号化処理がなされているかを示す。第4列304は各セルに収納されている可搬型記録媒体の排出処理が許可されているかを示しており、この第4列目304は、ネットワーク108を介して接続される管理端末より設定変更することが可能である。
【0014】
図4、図5及び図6は可搬型記録媒体の暗号化状態検出方法を示すフローチャートである。図4は図2(a)に示したドライブモジュールを用いたときのフローチャート、図5は図2(b)に示したドライブモジュールを用いたときのフローチャート、図6は図2(c)に示したドライブモジュールを用いたときのフローチャートである。
【0015】
図7は可搬型記録媒体の暗号化状態を管理する管理テーブル103の更新処理と、可搬型記録媒体の排出指示を受けたときの、排出可否判断処理フローチャートである。
【0016】
図8は、テープ媒体805、812における暗号化キー800、806、809及びデータ801、803、807、810の記録概略図である。
【0017】
図8(a)はテープ媒体805のデータ801、803を暗号化キー800を用いて暗号化/復号化するときの概略図である。まず暗号化キー800はテープ媒体805の先頭領域に保持されている。暗号化/復号化手段201は、先頭領域に保持される暗号化キー800を用いて可搬型記録媒体中のデータ601、603の暗号化/複合化処理を行う。ここで、図8中のTM802、804はテープマークを表し、テープマークは1ファイル分のデータのまとまりごとに付加され、ファイルの区切り記号としての役割を果たす。
【0018】
図8(b)はデータ807、810をそれぞれ暗号化キー806、809を用いて暗号化/復号化するときの記録概略図である。暗号化/復号化手段201は、ファイルの区切りを示すテープマーク808、811を検出することにより、テープ媒体812に記録されているデータ807、810をファイル単位で認識することができる。テープ媒体812へのデータの書き込み処理の場合、暗号化/復号化手段201は、まずテープ媒体812の先頭に暗号化キー806を記録する。そしてデータ807、テープマーク808を記録した後に、暗号化キー809を記録する。以上のように暗号化キー806、809をテープ媒体812に記録することによって、ファイル単位でデータ807、810を暗号化/復号化処理することが可能である。読み出し処理の場合も同様にして、暗号化/復号化手段201は、テープ媒体812の先頭の暗号化キー806とテープマーク808の後に記録される暗号化キー809を用いて、データ810を復号化すればよい。
【0019】
次に、図4のフローチャートを参照して、本発明にかかる第一の実施例について説明する。
【0020】
ライブラリ装置に電源が投入されると、制御手段200は暗号化/復号化手段201上の保持手段203に保持される情報の取得手段204を確立する(S400)。例えば、取得手段204は、暗号化/復号化手段201と制御手段200との間を、LANやシリアル接続等のインタフェースを用いて接続する構成である。制御手段200は保持手段203に保持されている暗号化/復号化処理情報を取得する場合、制御手段200は上記インタフェースを用いて暗号化/復号化手段201に対してログイン処理を行い、取得手段204を確立する。一方、取得手段204が暗号化/復号化手段201と制御手段200との間を、暗号化/復号化処理情報の取得専用の信号線でハードウェア的に結線している構成である場合、保持手段203に存在する暗号化/復号化処理情報を取得する。
【0021】
制御手段200は、ドライブモジュール105に可搬型記録媒体がマウントされか否かを判断する(S401)。ドライブモジュール105に可搬型記録媒体がマウントされた判断した場合、制御手段200は、可搬型記録媒体のRewind処理を実施するか否かを判断する(S402)。Rewind処理可搬型記録媒体の頭出しをおこなうための処理である。Rewind処理が実行され完了すると、暗号化/復号化手段201は先頭データの読み出し処理を指示し、アクセス手段202は可搬型記録媒体から、指示されたデータの読み出し処理を実施する。この読み出し処理において、データ801に付随する暗号化キー800が検出されると、この可搬型記録媒体には暗号化されたデータ801が格納されていることになる。従って、暗号化/復号化手段201はこの可搬型記録媒体は暗号化されていると判断し、保持手段203に可搬型記録媒体が暗号化状態であると記憶し、アクセス手段202が暗号化キー800を検出しない場合には、保持手段203に可搬型記録媒体が未暗号化状態であると記憶する(S403)。記憶方法の具体例としては、図9に示すように、可搬型記録媒体を示すセル番号・処理種別・暗号化処理の有無など一連のデータをまとめて、時系列順に記憶することが望ましい。そして制御手段200は、暗号化キー801の確認処理が完了すると、再度可搬型記録媒体の頭出しをおこなうために可搬型記録媒体のRewind処理を行う。
【0022】
続いて制御手段200は、暗号化/復号化手段201が確認した可搬型記録媒体の暗号化状態を取得するために、保持手段203に残されている処理結果情報の取得処理をおこなう(S404)。この時の取得方法としては、暗号化/復号化手段に対してログイン処理(S400)がなされたときは、ログファイルの採取処理を実施することによって取得することができる。これは、一般的な管理端末等からのログファイル取得処理と同等の処理を、制御手段200からおこなうことで実現される。
【0023】
一方、暗号化/復号化手段201と制御手段200とがハードウェア的に結線されており、保持手段203としてレジスタ等が用いられているときは、ログイン処理をおこなうこともなく、該当レジスタを参照するだけで、容易に可搬型記録媒体の暗号化状態を取得することが可能である。
【0024】
ここで、保持手段203に残す情報としては、未暗号化状態であれば”0”、暗号化状態であれば”1”程度の、暗号化処理が施されているかどうかを判断できる内容であればどのような内容でもよい。
【0025】
続いて、上位装置がドライブモジュール105にアクセスすると、制御手段200はアクセス内容を解析し、アクセス手段202に対して読み出し/書き込み処理を指示する。上位装置からのアクセスが書き込み処理の場合は、暗号化/復号化手段201は、データ801の暗号化処理をおこない、データ800の先頭部分に暗号化キー800を付加し、保持手段203にデータ801が暗号化状態であることを記録する。そしてアクセス手段202は、可搬型記録媒体に暗号化されたデータ801の書き込み処理をおこなう。
【0026】
制御手段200は、アクセス手段202が書き込み処理を行ったか否かを判断する(S405)。従って、アクセス手段202が書き込み処理行った場合は、可搬型記録媒体の暗号化状態に変化が生じる可能性があるため(例えば、未使用の可搬型記録媒体への暗号化データの書き込み処理等)、制御手段200は、再度保持情報の取得処理をおこなう。一方、アクセス手段202が読み出し処理を行った場合は、アクセス手段202はデータ800を読み出し、暗号化/復号化手段201は読み出したデータ801に暗号化キー800が付加されているかを判断する。データ801に暗号化キー800が付加されていた場合、暗号化/復号化手段201は復号化処理をおこなう。そしてデータ801の復号が完了すると、制御手段200は上位装置に対してデータ801を転送する。このとき可搬型記録媒体の暗号化状態に変化は生じず、暗号化状態を再度確認する必要はない。
【0027】
続いて制御手段200は、アクセス手段202が読み出し処理を行っていると判断した場合、保持手段203から取得した保持情報の解析処理をおこない、データ801が暗号化されているかどうかを判断する(S406、407、408)。
【0028】
なお、ファイル単位でデータ807、810の暗号化/復号化処理を実施する場合は、暗号化/復号化手段201は、ファイル単位で暗号化キー806、809の確認処理をおこなう必要がある。そのため可搬型記録媒体のRewind処理後におこなう暗号化キー806、809の確認処理を、テープマーク808、811を検出した後にもおこなう必要がある。
【0029】
すなわち、データ810の読み出し処理において、データ810と暗号化キー809が読み出されるかを確認し、その結果を保持手段203に記録する。その後、データ810が読み出せるようにRewind処理をおこないデータ810の先頭位置に読み出し位置をあわせる。
【0030】
一方、書き込み処理の場合は、データ807、810の暗号化と暗号化キー806、809の付加処理を実施し、保持手段203に処理状況を記録する。
【0031】
そのため制御手段200も、マウント処理時と、先頭域に対するデータ書き込み時に加えて、テープマーク808、811の検出後と、その後のアクセスが書き込み処理の時にも保持手段203に存在する暗号化状態を確認する。
【0032】
本実施例によれば、インタフェース上の途中に暗号化/復号化手段201が挿入され、自動的にデータの暗号化/復号化処理がおこなわれる場合でも、正しく暗号化/復号化処理が行われたかどうかを確認することが可能である。
【0033】
次に、本発明にかかる第二の実施例について説明する。図5は、第二の実施例に係るフローチャートである。第二の実施例は、ドライブモジュール105は、暗号化/復号化手段201から制御手段200へデータの暗号化/復号化処理結果を通知する通知手段205を有している。通知手段205は、制御手段200と暗号化/復号化手段201との間を、通知専用の信号線で結線した構成である。制御手段200は、ドライブモジュール105に可搬型記録媒体がマウントされか否かを判断する(S501)。ドライブモジュール105に可搬型記録媒体がマウントされたと判断した場合、制御手段200は、可搬型記録媒体のRewind処理を実施するか否かを判断する(S502)。Rewind処理は可搬型記録媒体の頭出しをおこなう処理である。Rewind処理が実行され完了すると、暗号化/復号化手段201は先頭データの読み出し処理を指示し、アクセス手段202は可搬型記録媒体から、指示されたデータの読み出し処理を実施する。そして通知手段205は、該読み出し処理において検出された可搬型記録媒体の暗号化処理結果を、制御手段200へ通知する(S503)。続いて制御手段200は、アクセス手段202が書き込み処理を行ったか否かを判断する(S504)。アクセス手段202が書き込み処理を行った場合は、通知手段205は、再度暗号化処理結果を、制御手段200へ通知する。一方、アクセス手段202が読み出し処理を行った場合は、アクセス手段202はデータ800を読み出し、暗号化/復号化手段201は読み出したデータ801に暗号化キー800が付加されているかを判断する。そして制御手段200は、通知手段205から通知された暗号化処理結果に基づいて、データ601が暗号化処理されているかどうかを判断する(S505、506、507)。第二の実施例によれば、データ801の暗号化状態を、暗号化/復号化手段201から随時制御手段200に通知することにより、制御手段200は暗号化状態の取得要求の処理を省略することが可能となる。これにより制御手段200の回路設計もしくはファームウェア設計は、簡略化することが可能となる。
【0034】
次に、本発明にかかる第三の実施例について説明する、図6は第三の実施例に係るフローチャートである。第三の実施例は、暗号化/復号化処理を、制御手段206上のファームウェアで実施、もしくは制御手段206に暗号化/復号化回路を付加し、前記第一の実施例および第二の実施例での暗号化/復号化手段がおこなっていた処理を、制御手段206上で行うものである。制御手段206は、ドライブモジュール105に可搬型記録媒体がマウントされか否かを判断する(S601)。ドライブモジュール105に可搬型記録媒体がマウントされたと判断した場合、制御手段206は、可搬型記録媒体のRewind処理を実施するか否かを判断する(S602)。Rewind処理が実行され完了すると、制御手段206は可搬型記録媒体の暗号化処理結果を確認する(S603)。続いて制御手段206は、アクセス手段202が書き込み処理を行ったか否かを判断する(S604)。アクセス手段202が書き込み処理を行った場合は、制御手段206は再度暗号化処理結果を確認する。一方、アクセス手段202が読み出し処理を行った場合は、アクセス手段202はデータ600を読み出し、暗号化/復号化手段201は読み出したデータ601に暗号化キー600が付加されているかを判断する。そして制御手段200は、データ601が暗号化処理されているかどうかを判断する(S605、606、607)。
【0035】
さらに、第三の実施例では、ドライブモジュール105は保持手段203や通知手段205等を必要としないため、保持手段203の確認処理や通知処理に伴う回路やファームウェアを省略することも可能である。これによりドライブモジュール105の設計を大幅に簡略化することが可能である。
【0036】
さらに第一、第二及び第三の実施例いずれにもおいても、ライブラリ装置110は、ライブラリ制御手段102と表示手段107とを用いることにより、ドライブモジュール105にマウントされ、上位装置からアクセスされている可搬型記録媒体の暗号化状態を表示することができる。
【0037】
ここで通知される情報は、ドライブモジュール105の識別情報と可搬型記録媒体の暗号化状態などである。一般的に、一台のライブラリ装置110には複数のドライブモジュール105が搭載されている。そのためドライブモジュール105の識別情報も通知対象としているが、ドライブモジュール105が一台のみ搭載されている場合など、ライブラリ装置110に通知せずに識別が可能である場合は、特に通知する必要はない。なお、ここで用いられる制御手段200等からの通知手段は、LAN等の一般的な通信手段や、ドライブモジュールとライブラリ制御手段との間をハードウェア的に結線する方法などでよい。
【0038】
また、ライブラリ制御手段102は、制御手段200等からの通知を受けると、上位装置に対する通信手段106を用いて、上位装置に暗号化状態を通知する構成でもよい。これにより上位装置は、実装されるコンソール等に暗号化状態に関する情報を表示することができる。
【0039】
ここで通信手段106は、LANやシリアル、ファイバチャネルなど一般的なデータ伝送用インタフェースによって構成されている。続いて、可搬型記録媒体の暗号化状態管理方法と、可搬型記録媒体の排出指示を受けたときの動作の実施例について説明する。
【0040】
図7は、排出可否判定のフローチャートである。ライブラリ制御手段102は、ネットワークを介して接続される管理端末からの指示に基づいて、管理テーブル103の排出可否欄304の設定をおこなう(S701)。また予め暗号化されている可搬型記録媒体は排出可能、未暗号化状態の可搬型記録媒体は排出不能と定めておく構成でもよい。さらに緊急時など、未暗号化状態の可搬型記録媒体であってもライブラリ装置外に排出することが必要となる場合もある。そのような緊急時の場合、未暗号化状態の可搬型記録媒体の排出を可能と変更できる構成であることが望ましい。これによりライブラリ装置110の使用者は、システム運用方針等に基づいて柔軟な対応をとることが可能となる。例えば、厳重に管理したい可搬型記録媒体場合は、暗号化状態でも排出を不可と設定し、排出するためには管理者による設定変更を必要とする構成にする。これにより、更なるセキュリティ向上を図ることも可能である。なお、排出可否設定は、本実施例のように各セル毎に可否を設定できるようにしてもよいし、ライブラリ装置110内の全セルの排出可否を一律に設定するようにしてもよい。
【0041】
ライブラリ装置110の使用者やオペレータ等からの入力により、ライブラリ制御手段102は可搬型記録媒体の排出を指示する(S702)。ライブラリ制御手段102は排出対象の可搬型記録媒体の格納されている該当セル番号を把握し、管理テーブル103上の該当セル番号欄300の暗号化状態欄303を参照し、排出対象の可搬型記録媒体が排出可能な可搬型記録媒体か否かを判断する(S703)。
【0042】
S703において可搬型記録媒体が暗号化状態であり、排出可能であった場合、ライブラリ制御手段102は、搬送手段104に対して可搬型記録媒体を外部投排口101に搬送し、ライブラリ装置110外に排出処理を行う(S704)。ここで暗号化状態であっても排出可否を確認するよう場合は、さらにライブラリ制御手段102が排出可否欄304を確認するようにしてもよい。S703において可搬型記録媒体が未暗号化状態であり、排出不可能であった場合、ライブラリ制御手段102は、可搬型記録媒体の排出処理を中止する(S705)。
【0043】
以上、可搬型記録媒体の排出が完了すると、ライブラリ制御手段102は、管理テーブル103上の該当セル番号の各項目を初期化する。例えば、収納状況欄302を未収納とし、暗号化状態欄303を未暗号化状態と変更しておく。
【0044】
可搬型記録媒体が未暗号化状態であった場合、ライブラリ制御手段102はさらに排出可否欄304を確認し、未暗号化状態の可搬型記録媒体の排出が可能と設定されている場合は、暗号化されている可搬型記録媒体の排出処理と同様の処理をおこなう構成でもよい。一方、排出が不可能と設定されている場合は排出処理を中断する。
【0045】
また、ライブラリ制御手段102は、排出が不可能と判断した時、ライブラリ装置100の表示手段107に、排出不能である旨の警告等を表示させるようにしてもよいし、上位装置に排出不可能である旨を通知し、上位装置側に実装されるコンソール等に表示させるようにしてもよい。本発明は、上述した実施態様に限定されるものではなく、本発明の趣旨を逸脱しない範囲で、種々変形して実施することができる。
(付記1)
一つまたは複数の記録媒体を収容し、前記記録媒体に格納されるデータを管理可能なライブラリ装置において、
前記記録媒体に対するデータの書き込みまたは読み込み処理をおこなうアクセス制御手段と、
前記アクセス制御手段によって処理されたデータの暗号化/復号化処理をおこなう暗号化手段と、
前記暗号化/復号化手段の処理状況を保持する保持手段と、
前記処理状況に基づき、前記記録媒体が暗号化されたものであるか否かを判断する制御手段と、
を有することを特徴とするライブラリ装置。
(付記2)
付記1に記載のライブラリ装置は、
さらに前記暗号化/復号化手段の処理状況を通知する通知手段と、
を有することを特徴とするライブラリ装置。
(付記3)
一つまたは複数の記録媒体を収容し、前記記録媒体に格納されるデータを管理可能なライブラリ装置において、
上位装置との間でデータの授受、データの暗号化/復号化処理をおこない、前記データの暗号化/復号化処理に基づいて、前記記録媒体が暗号化されたものであるか否かを判断する制御手段と、
前記記録媒体に対するデータの書き込みまたは読み込み処理をおこなうアクセス制御手段と、
を有することを特徴とするライブラリ装置。
(付記4)
付記1乃至3のいずれかに記載のライブラリ装置はさらに、
前記ライブラリ装置の装置状態等を表す表示手段と、
前記ライブラリ装置の制御をおこない、前記制御手段より通知された前記記録媒体の暗号化状態に基づいて、前記表示手段に前記暗号化状態を表示するライブラリ制御手段と、
を有することを特徴とするライブラリ装置。
(付記5)
付記1乃至3のいずれかに記載のライブラリ装置はさらに、
上位装置との通信手段と、
前記ライブラリ装置の制御をおこない、前記制御手段より通知された前記記録媒体の暗号化状態に基づいて、前記上位装置に前記暗号化状態を通知するライブラリ制御手段と、
を有することを特徴とするライブラリ装置。
(付記6)
一つまたは複数の記録媒体を収容し、前記記録媒体に格納されるデータを管理可能なライブラリ装置において、
前記記録媒体の排出手段と、
前記記録媒体の暗号化状態を記憶した暗号化管理テーブルと、
前記排出手段の制御を行い、前記記録媒体の排出指示が通知されると、前記暗号化管理テーブルを参照して前記記録媒体が暗号化されているかを判断するライブラリ制御手段と、
を有することを特徴とするライブラリ装置。
(付記7)
付記6に記載のライブラリ装置はさらに、
前記ライブラリ装置の装置状態等を表す表示手段を有し、
前記ライブラリ制御手段は、暗号化されていない記録媒体の排出指示を受けるとき、前記表示手段に排出不能であることを表示することを特徴とするライブラリ装置。
(付記8)
付記6に記載のライブラリ装置はさらに、
上位装置との通信手段を有し、
暗号化されていない記録媒体の排出指示を受けると、前記ライブラリ制御手段は、前記上位装置に排出不能であることを通知することを特徴とするライブラリ装置。
(付記9)
付記6に記載のライブラリ装置において、
前記暗号化管理テーブルは、ネットワークを介した管理端末から設定される未暗号化状態の可搬型記録媒体に対する排出可否情報を有し、
前記ライブラリ制御手段は、未暗号化状態の可搬型記録媒体の排出指示を受けると、前記暗号化管理テーブルの前記排出可否情報を参照し、前記未暗号化状態の記録媒体の排出処理の実行・禁止を判断することを特徴とするライブラリ装置。
(付記10)
一つまたは複数の記録媒体を収容し、前記記録媒体に格納されるデータを管理可能なライブラリ装置制御方法において、
前記記録媒体に対するデータの書き込みまたは読み込み処理をおこなうアクセス制御手順と、
前記アクセス制御手段によって処理されたデータの暗号化/復号化処理をおこなう暗号化手順と、
前記暗号化/復号化手段の処理状況を保持する保持手順と、
前記処理状況に基づき、前記記録媒体が暗号化されたものであるか否かを判断する制御手順と、
からなることを特徴とするライブラリ装置制御方法。
【図面の簡単な説明】
【0046】
【図1】本発明のライブラリ装置の構成を示す図
【図2】ドライブモジュールの内部構成を示す図
【図3】管理テーブルのフォーマットを示す図
【図4】第一の実施例での可搬型記録媒体の暗号化状態確認処理フローチャート
【図5】第二の実施例での可搬型記録媒体の暗号化状態確認処理フローチャート
【図6】第三の実施例での可搬型記録媒体の暗号化状態確認処理フローチャート
【図7】可搬型記録媒体の暗号化状態を管理する管理テーブルの更新処理と、可搬型記録媒体の排出指示を受けたときの排出可否判断処理フローチャート
【図8】可搬型記録媒体上での記録概略を示す図
【図9】保持手段上の記憶例を示す図
【符号の説明】
【0047】
100 セル
101 外部投排口
102 ライブラリ制御手段
103 管理テーブル
104 搬送手段
105 ドライブモジュール
106 上位装置との通信手段
107 表示手段
108 管理端末
109 収納棚
110 ライブラリ装置
200 制御手段
201 暗号化/復号化手段
202 アクセス手段
203 保持手段
204 取得手段
205 通知手段
206 制御手段
207 ドライブモジュール
208 ドライブモジュール
209 ドライブモジュール
301 セル番号欄
302 収納状況欄
303 暗号化状況欄
304 排出可否欄
600 可搬型記録媒体に格納されたデータ
601 暗号化キー
602 テープマーク
603 データ
604 テープマーク
605 テープ媒体
606 暗号化キー
607 データ
608 テープマーク
609 暗号化キー
610 データ
611 テープマーク
612 テープ媒体
700 時刻欄
701 セル番号欄
702 処理種別欄
703 暗号化有無欄
800 制御手段
801 暗号化/復号化手段
802 アクセス手段
803 保持手段
804 ドライブモジュール
【技術分野】
【0001】
本発明は、持ち運び可能な複数の記録媒体(以下、可搬型記録媒体と呼ぶ。)を収容して管理可能なライブラリ装置のデータ暗号化/復号化技術に関する。
【背景技術】
【0002】
近年、可搬型記録媒体の盗難等によるデータ流出が多く発生している。そのためデータに対するセキュリティ技術への関心が高まっている。可搬型記録媒体の盗難等によるデータ流出を防ぐ方法としては、可搬型記録媒体のデータを暗号化する手法が用いられている。暗号化/復号化手段を使用したライブラリ装置において、暗号化/復号化手段が正しく実装されているかを確認する技術として以下の文献などに開示されている。
【特許文献1】特開昭63−224077号公報
【特許文献2】特開平4−103077号公報 しかしながら従来の技術では、暗号化/復号化手段が正しく設定されかつ稼働しているか、また、可搬型記録媒体のデータが本当に暗号化されているかどうかを判断することはできなかった。
【0003】
暗号化されていない可搬型記録媒体を紛失した場合には、重要なデータが外部に流出してしまう可能性があり、結果として、ライブラリ装置使用者は、大きな被害を被る恐れもある。
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明は、ライブラリ装置の使用者が特別な操作を行わずとも可搬型記録媒体の暗号化状態を判断可能とすることを目的とする。さらに、本発明は暗号化状態の検出結果に基づいて、未暗号化状態の可搬型記録媒体のライブラリ装置からの排出処理を制御することにより、データを流失を確実に防ぐことを目的とする。
【課題を解決するための手段】
【0005】
本発明に係るライブラリ装置は、一つまたは複数の記録媒体を収容し、前記記録媒体に格納されるデータを管理可能なライブラリ装置において、前記記録媒体に対するデータの書き込みまたは読み込み処理をおこなうアクセス制御手段と、前記アクセス制御手段によって処理されたデータの暗号化/復号化処理をおこなう暗号化手段と、前記暗号化/復号化手段の処理状況を保持する保持手段と、前記処理状況に基づき、前記記録媒体が暗号化されたものであるか否かを判断する制御手段とを有することを特徴とする。
また本発明に係るライブラリ装置は、さらに前記暗号化/復号化手段の処理状況を通知する通知手段とを有することを特徴とする。
また本発明に係るライブラリ装置は、一つまたは複数の記録媒体を収容し、前記記録媒体に格納されるデータを管理可能なライブラリ装置において、上位装置との間でデータの授受、データの暗号化/復号化処理をおこない、前記データの暗号化/復号化処理に基づいて、前記記録媒体が暗号化されたものであるか否かを判断する制御手段と、前記記録媒体に対するデータの書き込みまたは読み込み処理をおこなうアクセス制御手段とを有することを特徴とする。
【0006】
また本発明に係るライブラリ装置は、前記ライブラリ装置の装置状態等を表す表示手段と、前記ライブラリ装置の制御をおこない、前記制御手段より通知された前記記録媒体の暗号化状態に基づいて、前記表示手段に前記暗号化状態を表示するライブラリ制御手段とを有することを特徴とする。
また本発明に係るライブラリ装置制御方法は、一つまたは複数の記録媒体を収容し、前記記録媒体に格納されるデータを管理可能なライブラリ装置制御方法において、前記記録媒体に対するデータの書き込みまたは読み込み処理をおこなうアクセス制御手順と、前記アクセス制御手段によって処理されたデータの暗号化/復号化処理をおこなう暗号化手順と、前記暗号化/復号化手段の処理状況を保持する保持手順と、前記処理状況に基づき、前記記録媒体が暗号化されたものであるか否かを判断する制御手順とからなることを特徴とする。
【発明の効果】
【0007】
本発明によれば、ライブラリ装置の使用者は、特別な操作を行わずとも可搬型記録媒体の暗号化状態を判断することができる。さらに、未暗号化状態の可搬型記録媒体の排出処理も抑止することができるため、誤って未暗号化状態の可搬媒体を持ち出すことや、さらにデータを流失させる事態を防ぐことが可能となる。
【発明を実施するための最良の形態】
【0008】
以下、本発明の実施の形態について図面を参照して詳細に説明する。
【実施例】
【0009】
図1は本発明の実施の形態にかかるライブラリ装置110の構成図である。各可搬型記録媒体は、セル100に格納されている。ライブラリ制御手段102はライブラリ装置110内部への可搬型記録媒体の投入処理、もしくはライブラリ装置110外への排出処理を、外部投排口101を通しておこなう。またライブラリ制御手段102は、ライブラリ装置110の他の各種制御(搬送装置、表示装置の制御等)も行う。ライブラリ制御手段102内部のメモリは、管理テーブル103を有している。管理テーブル103は各セル毎の可搬型記録媒体の有無、暗号化状態の有無等を記録しているテーブルである。ライブラリ装置110内部での、外部投排口101、セル100、ドライブモジュール105間の可搬型記録媒体の搬送処理は、ライブラリ制御手段102からの指示に基づき、搬送手段104によって実施される。ドライブモジュール105は、上位装置との間でデータの授受、データの暗号化/復号化処理、可搬型記録媒体に対するアクセス等の各種データ処理や可搬型記録媒体へのアクセス処理全般をおこなう。ドライブモジュールの内部構成については図2において改めて説明をおこなう。通信手段106は上位装置との間で制御情報などをやりとりするために用いられる。表示手段107は装置状態等の表示をするために用いられる。
【0010】
図2はドライブモジュール105の内部構成図である。図2(a)は後述の第一の実施例で用いられるドライブモジュール207の内部構成図を示している。図2(a)中の制御手段200は、上位装置とのデータの授受をおこなう。暗号化/復号化手段201は、前記制御手段200によって処理されたデータの暗号化/復号化処理をおこなう。保持手段203は、暗号化/復号化処理結果を記録する。保持手段203は、不揮発メモリにログファイルなどを保持する構成でもよいし、レジスタ等に処理内容に応じた値を設定する構成でもよい。アクセス手段202は、可搬型記録媒体に対してデータの書き込み/読み出し処理等のアクセス処理を実施する。取得手段204は、暗号化/復号化手段201と制御手段200との間を、LANやシリアル接続等のインタフェースを用いて接続する構成でもよいし、暗号化/復号化処理情報の取得専用の信号線でハードウェア的に結線する構成でもよい。
【0011】
図2(b)は後述の第二の実施例で用いられるドライブモジュール208の内部構成図を示している。暗号化/復号化手段201は、暗号化/復号化処理結果を記録する保持手段203を有していない。そしてドライブモジュール105は、暗号化/復号化手段201から制御手段200へデータの暗号化/復号化処理結果を通知する通知手段205を有している。ここで用いられる通知手段205は、制御手段200と暗号化/復号化手段201との間を信号線でハードウェア的に結線する構成や、一般的な回路設計で用いられる手法を用いる構成でもよい。それ以外の点については、図2(a)で示したドライブモジュール207と同様である。
【0012】
図2(c)は後述の第三の実施例で用いられるドライブモジュール209の内部構成図を示している。制御手段200が暗号化/復号化処理を実施する構成となっている。本構成の例としては、制御手段200において動作するファームウェアを用いて、暗号化/復号化をおこなう場合などがある。それ以外の点については、図2(a)で示したドライブモジュール207と同様である。
【0013】
図3は管理テーブル103のフォーマットである。第1列301は可搬型記録媒体が収納されるセル番号を示す。第2列302は各セルに可搬型記録媒体が収納されているかどうかを示す。第3列303は各セルに収納されている可搬型記録媒体に対して暗号化処理がなされているかを示す。第4列304は各セルに収納されている可搬型記録媒体の排出処理が許可されているかを示しており、この第4列目304は、ネットワーク108を介して接続される管理端末より設定変更することが可能である。
【0014】
図4、図5及び図6は可搬型記録媒体の暗号化状態検出方法を示すフローチャートである。図4は図2(a)に示したドライブモジュールを用いたときのフローチャート、図5は図2(b)に示したドライブモジュールを用いたときのフローチャート、図6は図2(c)に示したドライブモジュールを用いたときのフローチャートである。
【0015】
図7は可搬型記録媒体の暗号化状態を管理する管理テーブル103の更新処理と、可搬型記録媒体の排出指示を受けたときの、排出可否判断処理フローチャートである。
【0016】
図8は、テープ媒体805、812における暗号化キー800、806、809及びデータ801、803、807、810の記録概略図である。
【0017】
図8(a)はテープ媒体805のデータ801、803を暗号化キー800を用いて暗号化/復号化するときの概略図である。まず暗号化キー800はテープ媒体805の先頭領域に保持されている。暗号化/復号化手段201は、先頭領域に保持される暗号化キー800を用いて可搬型記録媒体中のデータ601、603の暗号化/複合化処理を行う。ここで、図8中のTM802、804はテープマークを表し、テープマークは1ファイル分のデータのまとまりごとに付加され、ファイルの区切り記号としての役割を果たす。
【0018】
図8(b)はデータ807、810をそれぞれ暗号化キー806、809を用いて暗号化/復号化するときの記録概略図である。暗号化/復号化手段201は、ファイルの区切りを示すテープマーク808、811を検出することにより、テープ媒体812に記録されているデータ807、810をファイル単位で認識することができる。テープ媒体812へのデータの書き込み処理の場合、暗号化/復号化手段201は、まずテープ媒体812の先頭に暗号化キー806を記録する。そしてデータ807、テープマーク808を記録した後に、暗号化キー809を記録する。以上のように暗号化キー806、809をテープ媒体812に記録することによって、ファイル単位でデータ807、810を暗号化/復号化処理することが可能である。読み出し処理の場合も同様にして、暗号化/復号化手段201は、テープ媒体812の先頭の暗号化キー806とテープマーク808の後に記録される暗号化キー809を用いて、データ810を復号化すればよい。
【0019】
次に、図4のフローチャートを参照して、本発明にかかる第一の実施例について説明する。
【0020】
ライブラリ装置に電源が投入されると、制御手段200は暗号化/復号化手段201上の保持手段203に保持される情報の取得手段204を確立する(S400)。例えば、取得手段204は、暗号化/復号化手段201と制御手段200との間を、LANやシリアル接続等のインタフェースを用いて接続する構成である。制御手段200は保持手段203に保持されている暗号化/復号化処理情報を取得する場合、制御手段200は上記インタフェースを用いて暗号化/復号化手段201に対してログイン処理を行い、取得手段204を確立する。一方、取得手段204が暗号化/復号化手段201と制御手段200との間を、暗号化/復号化処理情報の取得専用の信号線でハードウェア的に結線している構成である場合、保持手段203に存在する暗号化/復号化処理情報を取得する。
【0021】
制御手段200は、ドライブモジュール105に可搬型記録媒体がマウントされか否かを判断する(S401)。ドライブモジュール105に可搬型記録媒体がマウントされた判断した場合、制御手段200は、可搬型記録媒体のRewind処理を実施するか否かを判断する(S402)。Rewind処理可搬型記録媒体の頭出しをおこなうための処理である。Rewind処理が実行され完了すると、暗号化/復号化手段201は先頭データの読み出し処理を指示し、アクセス手段202は可搬型記録媒体から、指示されたデータの読み出し処理を実施する。この読み出し処理において、データ801に付随する暗号化キー800が検出されると、この可搬型記録媒体には暗号化されたデータ801が格納されていることになる。従って、暗号化/復号化手段201はこの可搬型記録媒体は暗号化されていると判断し、保持手段203に可搬型記録媒体が暗号化状態であると記憶し、アクセス手段202が暗号化キー800を検出しない場合には、保持手段203に可搬型記録媒体が未暗号化状態であると記憶する(S403)。記憶方法の具体例としては、図9に示すように、可搬型記録媒体を示すセル番号・処理種別・暗号化処理の有無など一連のデータをまとめて、時系列順に記憶することが望ましい。そして制御手段200は、暗号化キー801の確認処理が完了すると、再度可搬型記録媒体の頭出しをおこなうために可搬型記録媒体のRewind処理を行う。
【0022】
続いて制御手段200は、暗号化/復号化手段201が確認した可搬型記録媒体の暗号化状態を取得するために、保持手段203に残されている処理結果情報の取得処理をおこなう(S404)。この時の取得方法としては、暗号化/復号化手段に対してログイン処理(S400)がなされたときは、ログファイルの採取処理を実施することによって取得することができる。これは、一般的な管理端末等からのログファイル取得処理と同等の処理を、制御手段200からおこなうことで実現される。
【0023】
一方、暗号化/復号化手段201と制御手段200とがハードウェア的に結線されており、保持手段203としてレジスタ等が用いられているときは、ログイン処理をおこなうこともなく、該当レジスタを参照するだけで、容易に可搬型記録媒体の暗号化状態を取得することが可能である。
【0024】
ここで、保持手段203に残す情報としては、未暗号化状態であれば”0”、暗号化状態であれば”1”程度の、暗号化処理が施されているかどうかを判断できる内容であればどのような内容でもよい。
【0025】
続いて、上位装置がドライブモジュール105にアクセスすると、制御手段200はアクセス内容を解析し、アクセス手段202に対して読み出し/書き込み処理を指示する。上位装置からのアクセスが書き込み処理の場合は、暗号化/復号化手段201は、データ801の暗号化処理をおこない、データ800の先頭部分に暗号化キー800を付加し、保持手段203にデータ801が暗号化状態であることを記録する。そしてアクセス手段202は、可搬型記録媒体に暗号化されたデータ801の書き込み処理をおこなう。
【0026】
制御手段200は、アクセス手段202が書き込み処理を行ったか否かを判断する(S405)。従って、アクセス手段202が書き込み処理行った場合は、可搬型記録媒体の暗号化状態に変化が生じる可能性があるため(例えば、未使用の可搬型記録媒体への暗号化データの書き込み処理等)、制御手段200は、再度保持情報の取得処理をおこなう。一方、アクセス手段202が読み出し処理を行った場合は、アクセス手段202はデータ800を読み出し、暗号化/復号化手段201は読み出したデータ801に暗号化キー800が付加されているかを判断する。データ801に暗号化キー800が付加されていた場合、暗号化/復号化手段201は復号化処理をおこなう。そしてデータ801の復号が完了すると、制御手段200は上位装置に対してデータ801を転送する。このとき可搬型記録媒体の暗号化状態に変化は生じず、暗号化状態を再度確認する必要はない。
【0027】
続いて制御手段200は、アクセス手段202が読み出し処理を行っていると判断した場合、保持手段203から取得した保持情報の解析処理をおこない、データ801が暗号化されているかどうかを判断する(S406、407、408)。
【0028】
なお、ファイル単位でデータ807、810の暗号化/復号化処理を実施する場合は、暗号化/復号化手段201は、ファイル単位で暗号化キー806、809の確認処理をおこなう必要がある。そのため可搬型記録媒体のRewind処理後におこなう暗号化キー806、809の確認処理を、テープマーク808、811を検出した後にもおこなう必要がある。
【0029】
すなわち、データ810の読み出し処理において、データ810と暗号化キー809が読み出されるかを確認し、その結果を保持手段203に記録する。その後、データ810が読み出せるようにRewind処理をおこないデータ810の先頭位置に読み出し位置をあわせる。
【0030】
一方、書き込み処理の場合は、データ807、810の暗号化と暗号化キー806、809の付加処理を実施し、保持手段203に処理状況を記録する。
【0031】
そのため制御手段200も、マウント処理時と、先頭域に対するデータ書き込み時に加えて、テープマーク808、811の検出後と、その後のアクセスが書き込み処理の時にも保持手段203に存在する暗号化状態を確認する。
【0032】
本実施例によれば、インタフェース上の途中に暗号化/復号化手段201が挿入され、自動的にデータの暗号化/復号化処理がおこなわれる場合でも、正しく暗号化/復号化処理が行われたかどうかを確認することが可能である。
【0033】
次に、本発明にかかる第二の実施例について説明する。図5は、第二の実施例に係るフローチャートである。第二の実施例は、ドライブモジュール105は、暗号化/復号化手段201から制御手段200へデータの暗号化/復号化処理結果を通知する通知手段205を有している。通知手段205は、制御手段200と暗号化/復号化手段201との間を、通知専用の信号線で結線した構成である。制御手段200は、ドライブモジュール105に可搬型記録媒体がマウントされか否かを判断する(S501)。ドライブモジュール105に可搬型記録媒体がマウントされたと判断した場合、制御手段200は、可搬型記録媒体のRewind処理を実施するか否かを判断する(S502)。Rewind処理は可搬型記録媒体の頭出しをおこなう処理である。Rewind処理が実行され完了すると、暗号化/復号化手段201は先頭データの読み出し処理を指示し、アクセス手段202は可搬型記録媒体から、指示されたデータの読み出し処理を実施する。そして通知手段205は、該読み出し処理において検出された可搬型記録媒体の暗号化処理結果を、制御手段200へ通知する(S503)。続いて制御手段200は、アクセス手段202が書き込み処理を行ったか否かを判断する(S504)。アクセス手段202が書き込み処理を行った場合は、通知手段205は、再度暗号化処理結果を、制御手段200へ通知する。一方、アクセス手段202が読み出し処理を行った場合は、アクセス手段202はデータ800を読み出し、暗号化/復号化手段201は読み出したデータ801に暗号化キー800が付加されているかを判断する。そして制御手段200は、通知手段205から通知された暗号化処理結果に基づいて、データ601が暗号化処理されているかどうかを判断する(S505、506、507)。第二の実施例によれば、データ801の暗号化状態を、暗号化/復号化手段201から随時制御手段200に通知することにより、制御手段200は暗号化状態の取得要求の処理を省略することが可能となる。これにより制御手段200の回路設計もしくはファームウェア設計は、簡略化することが可能となる。
【0034】
次に、本発明にかかる第三の実施例について説明する、図6は第三の実施例に係るフローチャートである。第三の実施例は、暗号化/復号化処理を、制御手段206上のファームウェアで実施、もしくは制御手段206に暗号化/復号化回路を付加し、前記第一の実施例および第二の実施例での暗号化/復号化手段がおこなっていた処理を、制御手段206上で行うものである。制御手段206は、ドライブモジュール105に可搬型記録媒体がマウントされか否かを判断する(S601)。ドライブモジュール105に可搬型記録媒体がマウントされたと判断した場合、制御手段206は、可搬型記録媒体のRewind処理を実施するか否かを判断する(S602)。Rewind処理が実行され完了すると、制御手段206は可搬型記録媒体の暗号化処理結果を確認する(S603)。続いて制御手段206は、アクセス手段202が書き込み処理を行ったか否かを判断する(S604)。アクセス手段202が書き込み処理を行った場合は、制御手段206は再度暗号化処理結果を確認する。一方、アクセス手段202が読み出し処理を行った場合は、アクセス手段202はデータ600を読み出し、暗号化/復号化手段201は読み出したデータ601に暗号化キー600が付加されているかを判断する。そして制御手段200は、データ601が暗号化処理されているかどうかを判断する(S605、606、607)。
【0035】
さらに、第三の実施例では、ドライブモジュール105は保持手段203や通知手段205等を必要としないため、保持手段203の確認処理や通知処理に伴う回路やファームウェアを省略することも可能である。これによりドライブモジュール105の設計を大幅に簡略化することが可能である。
【0036】
さらに第一、第二及び第三の実施例いずれにもおいても、ライブラリ装置110は、ライブラリ制御手段102と表示手段107とを用いることにより、ドライブモジュール105にマウントされ、上位装置からアクセスされている可搬型記録媒体の暗号化状態を表示することができる。
【0037】
ここで通知される情報は、ドライブモジュール105の識別情報と可搬型記録媒体の暗号化状態などである。一般的に、一台のライブラリ装置110には複数のドライブモジュール105が搭載されている。そのためドライブモジュール105の識別情報も通知対象としているが、ドライブモジュール105が一台のみ搭載されている場合など、ライブラリ装置110に通知せずに識別が可能である場合は、特に通知する必要はない。なお、ここで用いられる制御手段200等からの通知手段は、LAN等の一般的な通信手段や、ドライブモジュールとライブラリ制御手段との間をハードウェア的に結線する方法などでよい。
【0038】
また、ライブラリ制御手段102は、制御手段200等からの通知を受けると、上位装置に対する通信手段106を用いて、上位装置に暗号化状態を通知する構成でもよい。これにより上位装置は、実装されるコンソール等に暗号化状態に関する情報を表示することができる。
【0039】
ここで通信手段106は、LANやシリアル、ファイバチャネルなど一般的なデータ伝送用インタフェースによって構成されている。続いて、可搬型記録媒体の暗号化状態管理方法と、可搬型記録媒体の排出指示を受けたときの動作の実施例について説明する。
【0040】
図7は、排出可否判定のフローチャートである。ライブラリ制御手段102は、ネットワークを介して接続される管理端末からの指示に基づいて、管理テーブル103の排出可否欄304の設定をおこなう(S701)。また予め暗号化されている可搬型記録媒体は排出可能、未暗号化状態の可搬型記録媒体は排出不能と定めておく構成でもよい。さらに緊急時など、未暗号化状態の可搬型記録媒体であってもライブラリ装置外に排出することが必要となる場合もある。そのような緊急時の場合、未暗号化状態の可搬型記録媒体の排出を可能と変更できる構成であることが望ましい。これによりライブラリ装置110の使用者は、システム運用方針等に基づいて柔軟な対応をとることが可能となる。例えば、厳重に管理したい可搬型記録媒体場合は、暗号化状態でも排出を不可と設定し、排出するためには管理者による設定変更を必要とする構成にする。これにより、更なるセキュリティ向上を図ることも可能である。なお、排出可否設定は、本実施例のように各セル毎に可否を設定できるようにしてもよいし、ライブラリ装置110内の全セルの排出可否を一律に設定するようにしてもよい。
【0041】
ライブラリ装置110の使用者やオペレータ等からの入力により、ライブラリ制御手段102は可搬型記録媒体の排出を指示する(S702)。ライブラリ制御手段102は排出対象の可搬型記録媒体の格納されている該当セル番号を把握し、管理テーブル103上の該当セル番号欄300の暗号化状態欄303を参照し、排出対象の可搬型記録媒体が排出可能な可搬型記録媒体か否かを判断する(S703)。
【0042】
S703において可搬型記録媒体が暗号化状態であり、排出可能であった場合、ライブラリ制御手段102は、搬送手段104に対して可搬型記録媒体を外部投排口101に搬送し、ライブラリ装置110外に排出処理を行う(S704)。ここで暗号化状態であっても排出可否を確認するよう場合は、さらにライブラリ制御手段102が排出可否欄304を確認するようにしてもよい。S703において可搬型記録媒体が未暗号化状態であり、排出不可能であった場合、ライブラリ制御手段102は、可搬型記録媒体の排出処理を中止する(S705)。
【0043】
以上、可搬型記録媒体の排出が完了すると、ライブラリ制御手段102は、管理テーブル103上の該当セル番号の各項目を初期化する。例えば、収納状況欄302を未収納とし、暗号化状態欄303を未暗号化状態と変更しておく。
【0044】
可搬型記録媒体が未暗号化状態であった場合、ライブラリ制御手段102はさらに排出可否欄304を確認し、未暗号化状態の可搬型記録媒体の排出が可能と設定されている場合は、暗号化されている可搬型記録媒体の排出処理と同様の処理をおこなう構成でもよい。一方、排出が不可能と設定されている場合は排出処理を中断する。
【0045】
また、ライブラリ制御手段102は、排出が不可能と判断した時、ライブラリ装置100の表示手段107に、排出不能である旨の警告等を表示させるようにしてもよいし、上位装置に排出不可能である旨を通知し、上位装置側に実装されるコンソール等に表示させるようにしてもよい。本発明は、上述した実施態様に限定されるものではなく、本発明の趣旨を逸脱しない範囲で、種々変形して実施することができる。
(付記1)
一つまたは複数の記録媒体を収容し、前記記録媒体に格納されるデータを管理可能なライブラリ装置において、
前記記録媒体に対するデータの書き込みまたは読み込み処理をおこなうアクセス制御手段と、
前記アクセス制御手段によって処理されたデータの暗号化/復号化処理をおこなう暗号化手段と、
前記暗号化/復号化手段の処理状況を保持する保持手段と、
前記処理状況に基づき、前記記録媒体が暗号化されたものであるか否かを判断する制御手段と、
を有することを特徴とするライブラリ装置。
(付記2)
付記1に記載のライブラリ装置は、
さらに前記暗号化/復号化手段の処理状況を通知する通知手段と、
を有することを特徴とするライブラリ装置。
(付記3)
一つまたは複数の記録媒体を収容し、前記記録媒体に格納されるデータを管理可能なライブラリ装置において、
上位装置との間でデータの授受、データの暗号化/復号化処理をおこない、前記データの暗号化/復号化処理に基づいて、前記記録媒体が暗号化されたものであるか否かを判断する制御手段と、
前記記録媒体に対するデータの書き込みまたは読み込み処理をおこなうアクセス制御手段と、
を有することを特徴とするライブラリ装置。
(付記4)
付記1乃至3のいずれかに記載のライブラリ装置はさらに、
前記ライブラリ装置の装置状態等を表す表示手段と、
前記ライブラリ装置の制御をおこない、前記制御手段より通知された前記記録媒体の暗号化状態に基づいて、前記表示手段に前記暗号化状態を表示するライブラリ制御手段と、
を有することを特徴とするライブラリ装置。
(付記5)
付記1乃至3のいずれかに記載のライブラリ装置はさらに、
上位装置との通信手段と、
前記ライブラリ装置の制御をおこない、前記制御手段より通知された前記記録媒体の暗号化状態に基づいて、前記上位装置に前記暗号化状態を通知するライブラリ制御手段と、
を有することを特徴とするライブラリ装置。
(付記6)
一つまたは複数の記録媒体を収容し、前記記録媒体に格納されるデータを管理可能なライブラリ装置において、
前記記録媒体の排出手段と、
前記記録媒体の暗号化状態を記憶した暗号化管理テーブルと、
前記排出手段の制御を行い、前記記録媒体の排出指示が通知されると、前記暗号化管理テーブルを参照して前記記録媒体が暗号化されているかを判断するライブラリ制御手段と、
を有することを特徴とするライブラリ装置。
(付記7)
付記6に記載のライブラリ装置はさらに、
前記ライブラリ装置の装置状態等を表す表示手段を有し、
前記ライブラリ制御手段は、暗号化されていない記録媒体の排出指示を受けるとき、前記表示手段に排出不能であることを表示することを特徴とするライブラリ装置。
(付記8)
付記6に記載のライブラリ装置はさらに、
上位装置との通信手段を有し、
暗号化されていない記録媒体の排出指示を受けると、前記ライブラリ制御手段は、前記上位装置に排出不能であることを通知することを特徴とするライブラリ装置。
(付記9)
付記6に記載のライブラリ装置において、
前記暗号化管理テーブルは、ネットワークを介した管理端末から設定される未暗号化状態の可搬型記録媒体に対する排出可否情報を有し、
前記ライブラリ制御手段は、未暗号化状態の可搬型記録媒体の排出指示を受けると、前記暗号化管理テーブルの前記排出可否情報を参照し、前記未暗号化状態の記録媒体の排出処理の実行・禁止を判断することを特徴とするライブラリ装置。
(付記10)
一つまたは複数の記録媒体を収容し、前記記録媒体に格納されるデータを管理可能なライブラリ装置制御方法において、
前記記録媒体に対するデータの書き込みまたは読み込み処理をおこなうアクセス制御手順と、
前記アクセス制御手段によって処理されたデータの暗号化/復号化処理をおこなう暗号化手順と、
前記暗号化/復号化手段の処理状況を保持する保持手順と、
前記処理状況に基づき、前記記録媒体が暗号化されたものであるか否かを判断する制御手順と、
からなることを特徴とするライブラリ装置制御方法。
【図面の簡単な説明】
【0046】
【図1】本発明のライブラリ装置の構成を示す図
【図2】ドライブモジュールの内部構成を示す図
【図3】管理テーブルのフォーマットを示す図
【図4】第一の実施例での可搬型記録媒体の暗号化状態確認処理フローチャート
【図5】第二の実施例での可搬型記録媒体の暗号化状態確認処理フローチャート
【図6】第三の実施例での可搬型記録媒体の暗号化状態確認処理フローチャート
【図7】可搬型記録媒体の暗号化状態を管理する管理テーブルの更新処理と、可搬型記録媒体の排出指示を受けたときの排出可否判断処理フローチャート
【図8】可搬型記録媒体上での記録概略を示す図
【図9】保持手段上の記憶例を示す図
【符号の説明】
【0047】
100 セル
101 外部投排口
102 ライブラリ制御手段
103 管理テーブル
104 搬送手段
105 ドライブモジュール
106 上位装置との通信手段
107 表示手段
108 管理端末
109 収納棚
110 ライブラリ装置
200 制御手段
201 暗号化/復号化手段
202 アクセス手段
203 保持手段
204 取得手段
205 通知手段
206 制御手段
207 ドライブモジュール
208 ドライブモジュール
209 ドライブモジュール
301 セル番号欄
302 収納状況欄
303 暗号化状況欄
304 排出可否欄
600 可搬型記録媒体に格納されたデータ
601 暗号化キー
602 テープマーク
603 データ
604 テープマーク
605 テープ媒体
606 暗号化キー
607 データ
608 テープマーク
609 暗号化キー
610 データ
611 テープマーク
612 テープ媒体
700 時刻欄
701 セル番号欄
702 処理種別欄
703 暗号化有無欄
800 制御手段
801 暗号化/復号化手段
802 アクセス手段
803 保持手段
804 ドライブモジュール
【特許請求の範囲】
【請求項1】
一つまたは複数の記録媒体を収容し、前記記録媒体に格納されるデータを管理可能なライブラリ装置において、
前記記録媒体に対するデータの書き込みまたは読み込み処理をおこなうアクセス制御手段と、
前記アクセス制御手段によって処理されたデータの暗号化/復号化処理をおこなう暗号化手段と、
前記暗号化/復号化手段の処理状況を保持する保持手段と、
前記処理状況に基づき、前記記録媒体が暗号化されたものであるか否かを判断する制御手段と、
を有することを特徴とするライブラリ装置。
【請求項2】
請求項1に記載のライブラリ装置はさらに、
前記暗号化/復号化手段の処理状況を通知する通知手段と、
を有することを特徴とするライブラリ装置。
【請求項3】
一つまたは複数の記録媒体を収容し、前記記録媒体に格納されるデータを管理可能なライブラリ装置において、
上位装置との間でデータの授受、データの暗号化/復号化処理をおこない、前記データの暗号化/復号化処理に基づいて、前記記録媒体が暗号化されたものであるか否かを判断する制御手段と、
前記記録媒体に対するデータの書き込みまたは読み込み処理をおこなうアクセス制御手段と、
を有することを特徴とするライブラリ装置。
【請求項4】
請求項1乃至3のいずれかに記載のライブラリ装置はさらに、
前記ライブラリ装置の装置状態等を表す表示手段と、
前記ライブラリ装置の制御をおこない、前記制御手段より通知された前記記録媒体の暗号化状態に基づいて、前記表示手段に前記暗号化状態を表示するライブラリ制御手段と、
を有することを特徴とするライブラリ装置。
【請求項5】
一つまたは複数の記録媒体を収容し、前記記録媒体に格納されるデータを管理可能なライブラリ装置制御方法において、
前記記録媒体に対するデータの書き込みまたは読み込み処理をおこなうアクセス制御手順と、
前記アクセス制御手段によって処理されたデータの暗号化/復号化処理をおこなう暗号化手順と、
前記暗号化/復号化手段の処理状況を保持する保持手順と、
前記処理状況に基づき、前記記録媒体が暗号化されたものであるか否かを判断する制御手順と、
からなることを特徴とするライブラリ装置制御方法。
【請求項1】
一つまたは複数の記録媒体を収容し、前記記録媒体に格納されるデータを管理可能なライブラリ装置において、
前記記録媒体に対するデータの書き込みまたは読み込み処理をおこなうアクセス制御手段と、
前記アクセス制御手段によって処理されたデータの暗号化/復号化処理をおこなう暗号化手段と、
前記暗号化/復号化手段の処理状況を保持する保持手段と、
前記処理状況に基づき、前記記録媒体が暗号化されたものであるか否かを判断する制御手段と、
を有することを特徴とするライブラリ装置。
【請求項2】
請求項1に記載のライブラリ装置はさらに、
前記暗号化/復号化手段の処理状況を通知する通知手段と、
を有することを特徴とするライブラリ装置。
【請求項3】
一つまたは複数の記録媒体を収容し、前記記録媒体に格納されるデータを管理可能なライブラリ装置において、
上位装置との間でデータの授受、データの暗号化/復号化処理をおこない、前記データの暗号化/復号化処理に基づいて、前記記録媒体が暗号化されたものであるか否かを判断する制御手段と、
前記記録媒体に対するデータの書き込みまたは読み込み処理をおこなうアクセス制御手段と、
を有することを特徴とするライブラリ装置。
【請求項4】
請求項1乃至3のいずれかに記載のライブラリ装置はさらに、
前記ライブラリ装置の装置状態等を表す表示手段と、
前記ライブラリ装置の制御をおこない、前記制御手段より通知された前記記録媒体の暗号化状態に基づいて、前記表示手段に前記暗号化状態を表示するライブラリ制御手段と、
を有することを特徴とするライブラリ装置。
【請求項5】
一つまたは複数の記録媒体を収容し、前記記録媒体に格納されるデータを管理可能なライブラリ装置制御方法において、
前記記録媒体に対するデータの書き込みまたは読み込み処理をおこなうアクセス制御手順と、
前記アクセス制御手段によって処理されたデータの暗号化/復号化処理をおこなう暗号化手順と、
前記暗号化/復号化手段の処理状況を保持する保持手順と、
前記処理状況に基づき、前記記録媒体が暗号化されたものであるか否かを判断する制御手順と、
からなることを特徴とするライブラリ装置制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2007−257814(P2007−257814A)
【公開日】平成19年10月4日(2007.10.4)
【国際特許分類】
【出願番号】特願2006−306806(P2006−306806)
【出願日】平成18年11月13日(2006.11.13)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成19年10月4日(2007.10.4)
【国際特許分類】
【出願日】平成18年11月13日(2006.11.13)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]