記憶装置及びデータ管理システム及びデータ無効化方法及びデータ無効化プログラム
【課題】 メモリカードを装着した通信装置が通信圏外であっても、メモリカードを無効化することを目的とする。また、メモリカードへのアクセスがない場合でも、メモリカードを無効化することを目的とする。
【解決手段】 メモリカード1は、所定のデータを記憶するデータ記憶部11と、データ記憶部11が記憶する所定のデータの有効期間を示すデータ有効期間を記憶する有効期間記憶部10と、有効期間記憶部10が記憶するデータ有効期間を減少させる有効期間管理部7と、有効期間管理部7が減少させたデータ有効期間の残存期間に基づいて、データ記憶部が記憶するデータが有効かどうかを判断する有効期間検証部8と、有効期間検証部8による判断結果に基づいて、データ記憶部11が記憶するデータを無効化する無効化部9とを備えた。
【解決手段】 メモリカード1は、所定のデータを記憶するデータ記憶部11と、データ記憶部11が記憶する所定のデータの有効期間を示すデータ有効期間を記憶する有効期間記憶部10と、有効期間記憶部10が記憶するデータ有効期間を減少させる有効期間管理部7と、有効期間管理部7が減少させたデータ有効期間の残存期間に基づいて、データ記憶部が記憶するデータが有効かどうかを判断する有効期間検証部8と、有効期間検証部8による判断結果に基づいて、データ記憶部11が記憶するデータを無効化する無効化部9とを備えた。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、記憶したデータを無効化する記憶装置に関する。例えば、記憶装置を紛失した場合に、記憶装置が自発的に記憶したデータを無効化する技術に関する。
【背景技術】
【0002】
従来の技術では、ネットワーク上のセキュリティコントローラに、端末のセキュリティ管理データをあらかじめ登録しておき、紛失時にセキュリティコントローラに情報保護を要求すると、端末に情報保護命令が送信され、端末内のプログラムにより重要情報のセキュリティコントローラへの回収と無効化を行っていた(例えば、特許文献1)。
【0003】
また、携帯端末がユーザ認証機能を提供し、ユーザ認証が規定回数失敗すると、携帯端末は携帯端末を管理する情報センタに不正使用されている旨を自動的に通知し、内部データを暗号化して情報センタにバックアップを行った後、携帯端末の内部データをすべて削除することによって、データ漏洩を解決する方法も提案されている(例えば、特許文献2)。
【0004】
さらに、携帯端末内に内蔵されたメモリのみでなく、着脱可能なメモリに対しても、メモリ内のデータを消去する方法も提案されている(例えば、特許文献3)。
【0005】
従来の特許文献1による無効化手段では、携帯電話が通信圏外にある場合、他の電話機や基地局から接続できないため、実行できないという問題点があった。
【0006】
また、特許文献2や現状の携帯電話では、端末でのローカルなデータ保護のため、ユーザ認証によりアクセス制御を行っている。しかし、携帯電話はキー入力が他人から容易に盗み見しやすい状況にあることが多い。また、現状の携帯電話におけるPIN(Personal Identity Number)認証は、データ保護のみでなく、通話機能などの設定変更を含む様々な機能に対しても同一の4桁のPINを使用している。このため、漏洩した場合、様々な機能が犠牲となる。他人にPINを盗み見られてから携帯電話を盗まれた場合、PIN認証は簡単に破られてしまう。
【0007】
また、特許文献3における無効化では、携帯電話に内蔵されるメモリカードに加えて、着脱可能なメモリカードの無効化も考慮しているものの、無効化処理を実行するのは携帯電話であり、携帯電話上で不正なプログラムが動作した場合、メモリカード内のデータは守られないという課題がある。
【0008】
さらに、上記に共通の課題として、電話、メール、制御信号により紛失した携帯電話に接続するか、ユーザがメモリへアクセスした時にユーザ認証が失敗するか、のいずれかの時点しかデータ無効化が行われない。このことは、メモリを装着した装置が通信圏外に置かれた場合や、データにアクセスが行われない場合は、長期間データが無効化されないことになり、顧客情報など強度なセキュリティが要求される情報では、大きな問題となる。
【特許文献1】特開平09−215057号公報
【特許文献2】特開平08−314805号公報
【特許文献3】特開2001−117661号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
この発明は上記のような問題点を解決するためになされたもので、メモリカードを装着した通信装置が通信圏外であっても、また、PINが漏洩した場合にもメモリカードを無効化することを目的とする。また、メモリカードに対しアクセスされない場合でもメモリカードを無効化できるようにすることを目的とする。また、メモリカードをPC(Personal Computer)や家庭電化製品などの別の装置に装着した場合にも、同様にメモリカードを無効化することを目的とする。
【課題を解決するための手段】
【0010】
この発明の記憶装置は、
所定のデータを記憶するデータ記憶部と、
前記データ記憶部が記憶する所定のデータの有効期間を示すデータ有効期間を記憶する有効期間記憶部と、
前記有効期間記憶部が記憶するデータ有効期間を減少させる減少部と、
前記減少部が減少させたデータ有効期間の残存期間に基づいて、前記データ記憶部が記憶するデータが有効かどうかを判断する有効期間判断部と、
前記有効期間判断部による判断結果に基づいて、前記データ記憶部が記憶するデータを無効化する無効化部と
を備えたことを特徴とする。
【発明の効果】
【0011】
この発明によれば、メモリカード(記憶装置)を装着した通信装置が通信圏外であっても、メモリカードを無効化することができる。また、メモリカードへのアクセスがない場合でも、メモリカードを無効化できる。
【発明を実施するための最良の形態】
【0012】
実施の形態1.
図1〜図3を参照して実施の形態1を説明する。図1は、実施の形態1におけるメモリカード1(記憶装置の一例)を示す構成図である。メモリカード1は、相手の装置に対して着脱可能である。メモリカード1は、コントローラ2、管理エリア3、アプリケーションエリア4(以下、アプリエリアという)から構成される。記憶部6は、後述する有効期間を記憶する有効期間記憶部10を備える。また、アプリエリア4は、アプリケーションに用いるデータを記憶するデータ記憶部11を備える。
【0013】
また、管理エリア3は、タイマ部5、記憶部6、有効期間管理部7(減少部の一例)、有効期間検証部8(有効期間判断部の一例)、及び無効化部9を備える。
【0014】
コントローラ2は、メモリカード1を制御する。管理エリア3は、メモリカード1の管理情報及び認証情報を格納する。アプリエリア4は、メモリカード1の格納エリアのうち、アプリケーションを格納するエリアである。タイマ部5は、コントローラ2が持つCPU(Central Processing Unit)クロックを利用し、経過時間を管理する。記憶部6は、「有効期間L(Lifetime)」と現在の残りの有効期間を示す「残り有効期間LC(Current Lifetime)」を有効期間記憶部10に保持する。有効期間記憶部10は不揮発性である。有効期間管理部7は、「有効期間L」(データ有効期間)と「残り有効期間LC」を設定、管理する。また、有効期間管理部7は、「残り有効期間LC」を減少させる。有効期間検証部8は、メモリカード1が有効期間内であるかを検証する。無効化部9は、有効期間検証部8によりメモリカード1が有効でないと判断された場合に、メモリカード1を無効化する。
【0015】
なお、メモリカードの「無効化」とは、メモリカードの格納するデータを無効化することを意味する。例えば、データを消去すること、データを暗号化すること、データを意味のないデータに変換すること、データの一部を削除して閲覧できなくすること、などの場合が該当する。また、データを無効化する場合に加え、データへのアクセスを制限する場合も含む。「メモリカードの無効化」と「データの無効化」とは同じ内容である。以下では、「メモリカードの無効化」を「データの無効化」という場合がある。
【0016】
次に動作について説明する。まず、有効期間の検証を行う前の初期化処理について説明する。図2は、実施の形態1におけるメモリカード1の初期化処理を示す図である。図2を参照して説明する。
【0017】
まず、有効期間管理部7により「有効期間L」を設定する。有効期間管理部7により「有効期間設定ステップ(S1)」において、「ユーザのセキュリティ要求」に合致する「有効期間L」を記憶部6に設定する。ここで、「ユーザのセキュリティ要求」とは、
例えば、
(1)「重要なデータの場合、オフラインでの利用不可(この場合、L=0)」、
(2)「1日のみ有効(L=1日)」、
(3)「携帯電話上のアドレス帳などの場合は有効期限を設定しない(L=∞)」などと設定可能とする。
【0018】
また、「残り有効期間設定ステップ(S2)」により、記憶部6内の「残り有効期間LC」に「有効期間L」(データ有効期間)の値を設定する。
【0019】
無効化部9は、データの無効化方法をあらかじめ設定されている。無効化設定は、無効化部9が備える無効化設定部(図示していない)により行う。無効化方法として、例えば、
「1.メモリカード1内のアプリケーション及びデータを全て消去する」、
「2.メモリカード1内のデータを全て消去する(アプリケーションは消去しない)」、
「3.メモリカード1内をロックしアクセスを禁止する」
のいずれかを「無効化設定ステップ(S3)」によりデフォルト値として、製品出荷時に設定される。あるいは、個別にユーザが設定するものとする。なお、これらは例示であり、その他の無効化の方法として、暗号化、あるいはデータを意味のないデータに無意味化する方法でも構わない。
【0020】
次に、有効期間の検証処理について説明する。図3は、メモリカード1の動作を示すフローチャートである。図3は、タイマ部5により起動される処理を示している。
(1)タイマ部5は、「有効期間検証ステップ(S15)」の「実行間隔(I)10」、及び「残り有効期間減少ステップ(S13)」の「実行間隔(I)20」を保持する。そして、コントローラ2のCPUクロックを利用し、一定時間おきに特定の処理を行う(S11)。
(2)タイマ部5は、前回の「残り有効期間減少ステップ(S13)」実行からの経過時間が「残り有効期間減少ステップ(S13)」の「実行間隔(I)20」と等しくなったかを判断する(S12)。等しい場合には「残り有効期間減少ステップ(S13)」を実行し、次の「残り有効期間減少ステップ(S13)」起動までの時間として「実行間隔(I)20」をセットする。「残り有効期間減少ステップ(S13)」では、有効期間管理部7が、LC=Lとして設定された「残り有効期間LC」を減少させる。
(3)「残り有効期間減少ステップ(S13)」が実行された場合、上記のように有効期間管理部7が「残り有効期間LC」を減少させた後、次にタイマ部5により「残り有効期間減少ステップ(S13)」が実行されるのを待つ。
(4)さらに、タイマ部5は、前回の「有効期間検証ステップ(S15)」実行からの経過時間が「有効期間検証ステップ(S15)」の「実行間隔(I)10」と等しくなったかを判断する(S14)。等しい場合には、「有効期間検証ステップ(S15)」を実行する。
(5)タイマ部5は、次の「有効期間検証ステップ(S15)」起動までの残り時間として「実行間隔(I)10」をセットして処理を終了する。
(6)「有効期間検証ステップ(S15)」が実行されると、有効期間検証部8により、「残り有効期間LC」が0より大きいか、すなわちLCの残存期間を比較、判断することにより、メモリカード1が有効期間内であるかを検証する。
(7)「残り有効期間LC」が0より大きい場合(LC>0)には有効期間内であり、この場合には、次にタイマ部5により「有効期間検証ステップ(S15)」が実行されるのを待つ。
(8)「残り有効期間LC」が0以下である場合(LC≦0)には、有効期間を過ぎている。このため、有効期間検証部8は、無効化部9により、メモリカード1を無効化する(S16)。
【0021】
メモリカード1がバッテリーを持つ場合、タイマ部5はメモリカード1のバッテリーを使って常に動作する。このため、「残り有効期間LC」が設定されてから0になるまでの実時間は、「有効期間L」とほぼ同一である。
【0022】
一方、メモリカード1がバッテリーを持たない場合、タイマ部5は、メモリカード1を装着する装着装置のバッテリーを使って動作する。従って、メモリカード1を装着する装着装置が通信機能を持たなかったり、あるいは通信圏外であったりする場合にも、「残り有効時間LC」は減少し、0になった際にメモリカード1を無効化することができる。
【0023】
さらに、メモリカード1が、それを装着する装着装置から抜かれた場合にも、「有効期間L」と「残り有効期間LC」は、不揮発性の記憶領域に保存される。このため、メモリカード1が再度同じ装着装置に装着され、または他の装置に装着された時点から、タイマ部5が再度動作を開始し、「残り有効期間LC」は減少していく。装着装置から外されている間はメモリカード1へのアクセスはできない。このため、漏洩の問題はない。着脱を繰り返しても、「残り有効期間LC」は徐々に減少されて、いずれ0となる。従って、メモリカード1は無効化されることが保証される。
【0024】
メモリカード1は、上記では着脱可能であることを想定して説明した。しかし、これは一例であり、上記のように着脱可能なメモリ装置という形態でもよいし、あるいは着脱可能なハードディスク装置という形態でもよいし、あるいは携帯電話や携帯端末に内蔵された着脱をしないメモリ装置という形態でもよいし、あるいはメモリを持つICカードであっても構わない。得られる効果は同じである。
【0025】
以上のように、メモリカード1内に格納されたタイマ部5、記憶部6、有効期間管理部7、有効期間検証部8、及び無効化部9により「残り有効期間LC」を減少させてメモリカード(データ)を無効化することにより、メモリカード1を紛失した場合に、メモリカード1を装着する装置が通信機能を持たなかったり、通信圏外であったりする場合にも、メモリカード1を無効化することができる。
【0026】
実施の形態1のメモリカードは、有効期間検証部(有効期間判断部の一例)による「残り有効期間」の検証結果に基づきデータを無効化するので、自己(メモリカード)が装着されている通信装置が通信圏外であっても、データを無効化することができる。また、自己へのアクセスがない場合でも、データを無効化できる。また、PIN入力などの暗証番号が漏洩した場合も、確実にデータを無効化することができる。
【0027】
実施の形態1のメモリカードでは、データをどのように無効化するかを示す無効化方法があらかじめ無効化部に設定され、無効化部は設定された無効化方法に基づいてデータを無効化するので、ユーザは望みのセキュリティ要求に応じて無効化方法を指定することができる。
【0028】
実施の形態2.
次に図4〜図11を用いて実施の形態2を説明する。上記の実施形態1では、メモリカードが単独で動作する場合を示した。これに対して実施の形態2では、メモリカードを装着した通信装置(例えば携帯電話)が通信可能な状態である場合に、メモリカードを無効化する実施形態を示す。
【0029】
図4は、実施の形態2に係るデータ管理システム2000の構成図である。データ管理システム2000は、メモリカード101(記憶装置)、メモリカード101を装着する携帯電話121(通信装置)、管理サーバ131(管理装置)及びネットワーク141から構成されている。図のように、メモリカード101が携帯電話121に装着され、携帯電話121と管理サーバ131は、ネットワーク141を介して接続可能である。
【0030】
図4において、メモリカード101は、図1に示した実施の形態1に係るメモリカード1に対して、さらに、ユーザ認証部107、カード側有効性検証部108(登録確認部)を備えた構成となっている。ユーザ認証部107は、携帯電話121からメモリカード101へのアクセスがあった場合にユーザの認証を行う。カード側有効性検証部108は、携帯電話121を介して管理サーバ131と通信を行い、自身のメモリカードの有効性を検証する。
【0031】
管理エリア104は、タイマ部105、記憶部106、ユーザ認証部107、カード側有効性検証部108、有効期間管理部109(減少部)、有効期間検証部110(有効期間判断部)、及び無効化部111を備える。また、実施の形態1と同様に、記憶部106は有効期間記憶部113を備え、アプリエリア112は、データ記憶部114を備える。
【0032】
タイマ部105は、コントローラ103が持つCPUクロックを利用し、経過時間を管理する。記憶部106の有効期間記憶部113は、メモリカード101の「有効期間L」、現在の残りの有効期間を示す「残り有効期間LC」、最後に有効性検証を実施した時刻である「有効性検証時刻VT」(後述する)、前回有効性検証を実施した時刻である「前回有効性検証時刻LVT」(後述する)等を保持する。ユーザ認証部107は、メモリカード101へのアクセスに対しユーザ認証を行う。カード側有効性検証部108は、メモリカード101が無効化されたとして登録されていないか管理サーバ131に問い合わせを行いメモリの有効性を検証する。有効期間管理部109は、「有効期間L」と「残り有効期間LC」を設定、管理するとともに、「残り有効期間LC」を減少させる。有効期間検証部110は、メモリカード101が有効期間内であるかを検証する。無効化部111は、有効期間検証部110によりメモリカード101が有効でないと判断された場合に、メモリカード101を無効化する。
【0033】
携帯電話121は、携帯電話網に接続して通信を行う通信部122、ユーザからの入力を受け付ける入力部123、表示を行う表示部124及びアドレス帳アプリ125から構成される。
【0034】
管理サーバ131は、メモリカード101に関し、ユーザ名、メモリカードを識別する情報、有効かどうかを示すフラグを少なくとも保持するメモリカードDB(DataBase)135、メモリカードDB135を管理するメモリカードDB管理部133、メモリカード101が有効かどうかをメモリカードDB管理部133に問い合わせて判断するサーバ側有効性検証部132、及び他機器と通信を行う通信部134から構成される。
【0035】
携帯電話121と管理サーバ131は、ネットワーク141により接続されており、携帯電話121の通信部122と管理サーバ131の通信部134とにより通信が可能である。
【0036】
次に、動作について説明する。
【0037】
図5は、実施形態2の事前の設定処理を示す。
(1)「有効期間設定ステップ(S101)」により、携帯電話121上の表示部124と入力部123を利用して、ユーザがセキュリティ要求に合致する「有効期間L」を指定し、メモリカード101の入出力I/F102、コントローラ103を通じ、記憶部106内の有効期間記憶部113に設定する。
(2)「残り有効期間LC」は、後述するように、最後に有効性検証を実施した際に「有効期間L」の値を設定する。
(3)無効化部111は、実施の形態1と同様に、無効化設定として、
「1.メモリカード101内のアプリケーション及びデータを全て消去する」、
「2.メモリカード101内のデータを全て消去する(アプリケーションは消去しない)」、
「3.メモリカード101をロックしアクセスを禁止する」
のいずれかを設定できるものとする。「無効化設定ステップ(S102)」により、携帯電話121上の表示部124と入力部123を利用して、ユーザが適切な「値」を指定し、無効化部111内の無効化設定117として保存する。
【0038】
図6は、タイマ部105により起動される処理を示す。
【0039】
タイマ部105は、
「有効期間検証ステップ(S115)」の「実行間隔(I)1」と、
「残り有効期間減少ステップ(S113)」の「実行間隔(I)2」と、
「有効性検証ステップ(S117)」の「実行間隔(I)3」とを
保持する。そして、コントローラ103のCPUクロックを利用し、一定時間おきに特定の処理を行う(S111)。
【0040】
タイマ部105は、
(1)前回の「残り有効期間減少ステップ(S113)」実行からの経過時間が「残り有効期間減少ステップ(S113)」の「実行間隔(I)2」と等しくなったかを判断し(S112)、等しい場合には「残り有効期間減少ステップ(S113)」を実行し、次の「残り有効期間減少ステップ(S113)」起動までの時間として「実行間隔(I)2」をセットする。
(3)さらに、前回の「有効期間検証ステップ(S115)」実行からの経過時間が、「実行間隔(I)1」と等しくなったかを判断し(S114)、等しい場合には「有効期間検証ステップ(S115)」を実行し、次の「有効期間検証ステップ(S115)」起動までの時間として実行間隔(I)1をセットする。
(4)ステップS114で「実行間隔(I)1」と等しくない場合、「実行間隔(I)3」と等しくなったかを判断し(S116)、等しい場合には「有効性検証ステップ(S117)」を実行する。
(5)「有効期間検証ステップ(S115)」、「有効性検証ステップ(S117)」の詳細なフローは後述する。
【0041】
次に、管理サーバ131への無効の登録を説明する。ユーザは、メモリカード101を紛失したり盗まれたりした場合、電話、FAX、Webサーバ上のフォーム、メールなどの手段により、管理サーバ131に紛失したことを通知する。管理サーバ131は、メモリカード101の正しいユーザであることを確認した上で、メモリカードDB管理部133により、メモリカードDB135に格納されている、メモリカード101の有効性について「無効」と登録する。「無効」と登録された後は、管理サーバ131上のサーバ側有効性検証部132によるメモリカード101の有効性検証は失敗する。
【0042】
次に、ユーザが、例えば、携帯電話上のアドレス帳を利用する場合を想定する。図4のように、アドレス帳のアプリケーションのアドレス帳アプリ125は携帯電話121にある。しかし、アドレス帳のデータは携帯電話を紛失した際に他人からの不正アクセスを防ぐため、メモリカード101内のデータ記憶部114に格納する。図7は、アドレス帳実行時の動作を示す図である。
【0043】
図7を参照して動作を説明する。
(1)ユーザが、携帯電話121上の表示部124に表示されるアドレス帳アプリ125を入力部123により実行すると、携帯電話121上のアドレス帳アプリ125がメモリカード101の入出力I/F102を通じて、アプリエリア112のデータ記憶部114に格納されるアドレス帳データを要求する(S201)。
(2)メモリカード101のコントローラ103は、不正なユーザからメモリカード101へのアクセスを制限するため、ユーザ認証部107により、ユーザ認証を実行する(S202)。
(3)メモリカード101は、ユーザ認証(S202)の検証結果に関わらず、カード側有効性検証部108によりメモリカード有効性の検証を行う(S203、S205)。
(4)ユーザ認証(S202)が成功して、有効性検証(S203)が成功あるいは、携帯電話121が通信圏外の場合には、有効期間検証部110による有効期間検証(S204)を行う。
(5)有効期間検証(S204)が成功した場合、メモリカード101は有効であると判断され、アドレス帳データへのアクセスを許可する(S207)。
(6)コントローラ103は、入出力I/F102経由で携帯電話121上のアドレス帳アプリ125にアドレス帳データを送信し、表示部124によりアドレス帳データを表示する(S210)。
(7)有効性検証(S203)、あるいは有効期間検証(S204)が失敗した場合には、メモリは無効であると判断され、無効化部111により無効化を行う(S208)。
(8)ユーザ認証(S202)が失敗して、有効性検証(S205)が成功あるいは通信圏外の場合には、有効期間検証部110により有効期間検証(S206)を行う。
(9)有効期間検証(S206)が成功した場合、メモリカード101は有効であるため無効化は行わない。しかし、ユーザが不正であるため、メモリカード101へのアクセスを拒否する(S209)。
(10)有効性検証(S205)、あるいは有効期間検証(S206)が失敗した場合には、メモリは無効であると判断され、無効化部111により無効化を行う(S208)。
(11)ユーザ認証(S202)、メモリ有効性検証(S203、S205)、有効期間検証(S204、S206)のいずれかが失敗した場合には、コントローラ103は入出力I/F102経由で携帯電話121上のアドレス帳アプリ125に認証が失敗したというメッセージを送信し、携帯電話121の表示部124に表示する(S211)。
【0044】
S201〜S202のユーザ認証の際のフローを図8に示す。ユーザ認証としては、PINやバイオメトリクス認証が考えられるが、ここではPINを用いることとする。
(1)ケース1では、S201で、まず携帯電話121上のアドレス帳アプリ125がアドレス帳データを要求する(S301)。
(2)メモリカード101のコントローラ103は、携帯電話121のアドレス帳アプリ125にPINを要求する(S302)。
(3)携帯電話121の表示部124にPIN入力のための画面を表示し、ユーザにPIN入力を求める(S303)。
(4)ユーザは携帯電話121の入力部123によりPINを入力する(S304)。
【0045】
携帯電話121は、メモリカード101の入出力I/F102を通じてPINをユーザ認証部107に送信する(S305)。
(5)メモリカード101のユーザ認証部107は、入力されたPINと内部に格納するPINが合致するかを検証する(S306)。
【0046】
(1)ケース2では、ユーザ操作により携帯電話121上のアドレス帳アプリ125が起動された際に、アドレス帳アプリ125は表示部124にPIN入力のための画面を表示し、PINを要求する(S351)。
(2)ユーザは携帯電話121の入力部123によりPINを入力する(S352)。
(3)アドレス帳アプリ125は、アドレス帳データ要求と入力されたPINとともに送信する(S353)。
(4)携帯電話121上のコントローラ103は、PINをメモリカード101のユーザ認証部107に渡し、ユーザ認証部107が入力されたPINと内部に格納するPINが合致するかを検証する(S354)。
【0047】
S203、S205の有効性検証のフローを図9に示す。
(1)メモリカード101のカード側有効性検証部108は、コントローラ103、入出力I/F102を経由して、携帯電話121上の通信部122によりネットワーク141上の管理サーバ131の通信部134を経由し、サーバ側有効性検証部132に、メモリ有効性検証を要求する(S401)。
(2)メモリカード101のカード側有効性検証部108と管理サーバ131上のサーバ側有効性検証部132は相互認証を行う(S402)。
(3)認証方法としては、PKI(Public Key Infrastructure)による公開鍵ペア(公開鍵証明書と秘密鍵)を利用する方法や、共通鍵を利用した方法などが考えられる。
(4)認証に使用する情報は、メモリカード101の記憶部106に格納されているものとする。相互認証(S402)が成功した場合、管理サーバ131のサーバ側有効性検証部132は、識別したメモリカード101の識別子を取得し(S403)、その識別子がメモリカードDB管理部133により管理されるメモリカードDB135に登録されているメモリカードであること、また、当該メモリカードが有効として登録されているかを確認する(S404)。
(5)サーバ側有効性検証部132は、S402及びS404の有効性検証の結果を管理サーバ131上の時刻と共に、通信部134、携帯電話121の通信部122を経由して、メモリカード101のカード側有効性検証部108に送信する(S405)。管理サーバ131上の時刻は、NTP(Network Time Protocol)などにより、時刻合わせを行ってもよい。
(6)メモリカード101のカード側有効性検証部108は管理サーバ131での有効性検証の結果と管理サーバ上の時刻を取得する(S406)。
(7)カード側有効性検証部108は、受信した時刻を記憶部106内の「有効性検証時刻VT」に設定する(S407)。
【0048】
S204、S206の有効期間検証のフローを図10に示す。
(1)事前にユーザは、携帯電話121上の表示部124及び入力部123を利用して、メモリカード101の有効期間を指定する(図5のS101)。
(2)指定された値は、メモリカード101の入出力I/F102、コントローラ103を介して、記憶部106の有効期間記憶部113内に「有効期間L」として設定される。また、最後に有効性検証を実施した時の時刻である「有効性検証時刻VT」(最終返信時刻の一例)が、有効期間記憶部113に格納され(S502)、その1回前に有効性検証を実施した時の時刻である「前回有効性検証時刻LVT」(前回時刻の一例)が、有効期間記憶部113に格納されている(S501)。この「前回有効性検証時刻LVT」は、前回のVTである。
(3)カード側有効性検証部108による有効性検証が成功した場合、有効期間検証部110は、前回のメモリ有効性検証の時刻である「前回有効性検証時刻LVT」と「有効期間L」との和である「LVT+L」(有効時刻)と、今回のメモリ有効性検証の時刻である「有効性検証時刻VT」とを比較する(S503)。
すなわち、
「LVT+L」:「時刻VT」
の比較を行う。
(4)「有効性検証時刻VT」の方が小さい場合には、実時間で有効期間内であり、メモリカード101は有効である。この場合には、次回の有効性検証に備え、「有効性検証時刻VT」を「前回有効性検証時刻LVT」に設定し、また、「残り有効期間LC」に「有効期間L」を再設定値として再設定する(S504)。有効期間検証は成功である(S506)。
(5)有効性検証が通信圏外などの理由で実行できなかった場合は、「有効性検証時刻VT」の値はわからない。このため、有効期間検証部110は、「残り有効期間LC」が0より大きいかどうかを比較する(S505)。すなわち、「LC>0」かどうかを判断する。
(6)0より大きい場合は、まだ有効期間内であるため、メモリカード101は有効であり、有効期間検証は成功する(S506)。
(7)それ以外の場合、メモリカード101の有効期間を過ぎているので、有効期間検証は失敗する(S507)。
【0049】
図11は、メモリカード101を紛失してからの経過時間と、無効化が行われるタイミングを示した図である。三角印のTime1は、「前回有効性検証時刻LVT」を示す。また、三角印のTime2〜Time4は、それぞれ「有効性検証時刻VT」を示す。Time1の時刻に「有効期間L」を加えて得られる時刻が「LVT+L」である。また、Time5は、メモリカードDB135に無効と登録された時刻を示している。「有効性検証時刻VT」がTime2の場合は、LVT+L>VTであるため、有効期間内である。また、メモリカード101がバッテリーを持つ場合、バッテリーが残っている状態であれば、LC=0となる時刻とLVT+Lとなる時刻は同じであり、この時刻に有効期間切れとなる。「有効性検証時刻VT」がTime3あるいはTime4の場合、有効期間内かどうかは別として、メモリカードDB135に無効と登録された時刻よりも後の時刻である。このため、管理サーバ131と通信が成立する場合は有効性検証が失敗し無効化される。なお、メモリカード101のバッテリーがなくなった場合、あるいは、メモリカード101がバッテリーを持っておらず、携帯電話121から電源を供給される場合には、メモリカード101が通電されている間のみタイマ部105は動作する。このため、実際に経過した時間(VT−LVT)と、タイマ部による経過時間(L−LC)は異なる。しかし、メモリカード101が通電されれば、LCは減少される。そして管理サーバ131と通信できなければLC>0かどうかで無効化が判断されるので、いつかは有効期間が切れ、メモリカード101を無効化できる。
【0050】
また、無効化部111が持つ無効化設定として、
上述の
「1.メモリカード101内のアプリケーション及びデータを全て消去する」、
「2.メモリカード101内のデータを全て消去する(アプリケーションは消去しない)」、
「3.メモリカード101をロックしアクセスを禁止する」、
の他、バックアップを行う場合を加え、
「4.バックアップを実施した後、アプリケーション及びデータを全て消去する」、
「5.バックアップを実施した後、データを全て消去する(アプリケーションは消去しない)」、
「6.バックアップが失敗した場合にもアプリケーション及びデータを全て消去する」、
「7.バックアップが失敗した場合にもデータを全て消去する(アプリケーションは消去しない)」
といったバリエーションが考えられる。
この場合には、メモリカード101にバックアップ部、ネットワーク141に接続するバックアップサーバが別途必要となる。バックアップの際には、メモリカード101に固有の公開鍵やユーザの公開鍵、ユーザの固有鍵(共有鍵方式)で暗号化してもよい。このバックアップの具体的な内容については、実施の形態4で説明する。
【0051】
以上のように、ユーザ認証が失敗した場合にもメモリ有効性検証を行うことにより、正しいユーザがPINを打ち間違えた場合には無効化されない。また、PINが漏洩した際に不正なユーザが正しいPINを入力した場合にも、メモリ有効性検証によりメモリカードを無効化することが可能である。
【0052】
実施の形態2のメモリカード(記憶装置)では、有効性の検証において有効の場合は「残り有効期間LC」に「データ有効期間L」を再設定するので、有効性検証で有効であれば継続的にメモリカードを使用することができる。
【0053】
実施の形態2のデータ管理システムでは、カード側有効性検証部(登録確認部)が管理サーバとの通信により、登録の有効性を自発的に確認するので、ユーザは管理サーバにメモリカードの紛失を届けるだけで、データを無効化することができる。また、メモリカードが自発的に有効性を検証して無効化するので、メモリカードへのアクセスは不要となる。
【0054】
実施の形態2のメモリカードは、無効化部が管理サーバへのアクセス結果に加え、有効期間検証部による検証結果にも基づき、データを無効化するので、通信圏外であってもデータを無効化することができる。
【0055】
実施の形態2のメモリカードは、自己が装着される通信装置からアクセスを受けた場合にユーザ認証部が認証を行うので、セキュリティを向上できる。また、正規のユーザが認証の操作を誤った場合、認証結果だけではなく、管理サーバへの検証結果をも考慮してデータを無効化するかを判断するので、正規のユーザの場合、データを無効化することなく維持することができる。
【0056】
実施の形態2のメモリカードは、管理サーバの登録が有効であってもデータ有効期間が経過している場合はデータを無効化するので、データを確実に無効化することができる。
【0057】
実施の形態2のメモリカードは、カード側有効性検証部が管理サーバにアクセスできない場合、有効期間検証部による検証結果に基づいてデータを無効化するので、通信圏外であってもデータを無効化することができる。
【0058】
実施の形態2のメモリカードは、管理サーバによる登録が無効でない場合は、LVTにデータ有効期間を加えた時刻を示す有効時刻とVTとを比較するので、有効登録を確認した時刻を基準にして、データ有効期間の間、データを有効として維持することができる。
【0059】
実施の形態2のメモリカードは、カード側有効性検証部が管理サーバにアクセスするタイミングがあらかじめ設定されているので、定期的に有効性検証を行うことができ、セキュリティを向上することができる。
【0060】
実施の形態3.
次に、図12、図13を用いて実施の形態3を説明する。以上の実施形態では、メモリカードを紛失した際にメモリカードを無効化する方法を想定していたが、次に、メモリカードの装置が可能な装置にメモリカードを装着する場合に、メモリカードが管理サーバと通信して有効性検証を行う実施形態を示す。
【0061】
図12は、実施の形態3のデータ管理システム3000の構成図である。
データ管理システム3000の構成は図4の実施の形態1のデータ管理システム2000とほぼ同様である。データ管理システム2000に対して、携帯電話121がパーソナルコンピュータであるPC221(通信装置)であり、また、PC221にはアドレス帳アプリが記載されていない点のみ異なる。メモリカード201(記憶装置)はPC221に装着され、PC221がネットワーク241を経由して、管理サーバ231(管理装置)に接続する。
【0062】
次に、動作について説明する。図13は、実施形態3の動作を示すフロー図である。
(1)メモリカード201をPC221に装着する(S601)と、メモリカード201内のコントローラ203がPC221からの給電を受けるため、PC221に装着されたことを自動認識する(S602)。この際、ユーザ認証部207によりユーザ認証を要求する(S603)。
(2)メモリカード201は、ユーザ認証(S603)の検証結果に関わらず、カード側有効性検証部208(登録確認部)によりメモリカード有効性の検証を行う(S604、S605)。
(3)ユーザ認証(S603)が成功して、有効性検証(S604)が成功あるいは通信圏外の場合には、有効期間検証部210(有効期間判断部)により有効期間検証(S606)を行う。
(4)有効期間検証(S606)が成功した場合、メモリカード201は有効であると判断され、その後のメモリカード201へのアクセスが許可される(S608)。
(5)有効性検証(S604)あるいは有効期間検証(S606)が失敗した場合には、メモリは無効であると判断され、無効化部211が無効化を行う(S609)。
(6)ユーザ認証(S603)が失敗して、有効性検証(S605)が成功あるいは通信圏外の場合には、有効期間検証部210により有効期間検証(S607)を行う。
(7)有効期間検証(S607)が成功した場合、メモリカード201は有効であるため無効化は行わないが、ユーザが不正であるため、メモリカード201へのアクセスを拒否する(S610)。
(8)有効性検証(S605)あるいは有効期間検証(S607)が失敗した場合には、メモリは無効であると判断され、無効化部211によりメモリ無効化を行う(S609)。
(9)ユーザ認証(S603)、メモリ有効性検証(S604,S605)、有効期間検証(S606,607)のいずれかが失敗した場合には、コントローラ203は入出力I/F202経由でPC221に認証が失敗したというメッセージを送信し、PC221の表示部224に表示する。
【0063】
上記のフローのうち、ユーザ認証(S603)を省略して、ユーザ操作を必要とせずに、有効性検証(S604)及び有効期間検証(S606)を行ってもよい。
【0064】
上記では、PCにメモリカードを装着する場合について説明したが、PCの代わりにPDAや携帯電話、カーナビゲーションシステム、デジタルカメラ、DVDプレーヤー、ゲーム機、プリンタなど、メモリカードのインタフェースを持つ装置であれば、何でもよい。
【0065】
以上のように、メモリカードが装置に装着された場合に自動的にメモリの有効性を確認し、時刻が経過していればメモリカードを無効化することが可能である。
【0066】
実施の形態3のメモリカードは、通信装置に装着された場合、カード側有効性検証部が管理サーバにアクセスして検証を行うので、不正な者によるメモリカードの使用を防止できる。
【0067】
実施の形態4.
次に、図14〜図17を用いて、実施の形態4を説明する。実施の形態4は、無効化前に、無効化するべきデータのバックアップを行い、新しいメモリカードまたは、紛失したが発見されたメモリカードを再度有効化し、バックアップしたデータをリストアする実施形態である。
【0068】
図14は実施の形態4のデータ管理システム4000の構成図である。データ管理システム4000は、実施の形態3のデータ管理システム3000に対して、さらにバックアップサーバ341(保管装置)を備えたこと、及びメモリカード301(記憶装置)が、バックアップ部312、リストア部314を備えた点が異なる。その他は、データ管理システム3000と同様の構成である。バックアップ部312は、データの無効化前に、無効化されるデータをバックアップサーバ341に送信してバックアップさせる。リストア部314は、バックアップサーバ341にバックアップしたデータ(保管データ)をリストアする。
【0069】
メモリカード301はPC321(通信装置)に装着され、PC321がネットワーク351を経由して、管理サーバ331(管理装置)及びバックアップサーバ341に接続する。ここでは、メモリカード301はPC321に装着されるが、携帯電話、携帯端末、カーナビなどの装置でもよい。
【0070】
次に、動作について説明する。図15は、実施形態4の動作を示すフロー図である。ここでは、メモリカード301が無効化されるべきことが確認された後のフローを示す。
(1)有効性検証あるいは有効期間検証が失敗した場合(S701)、メモリは無効であると判断され、無効化前にバックアップを行う(S702)。
(2)メモリカード301のバックアップ部312が、コントローラ303、入出力I/F302を経由して、PC321の通信部322によりネットワーク351に接続されたバックアップサーバ341の通信部343によりバックアップ管理部342に接続する。
(3)メモリカード301のバックアップ部312は、内部にバックアップ設定を保持している。例えば、バックアップ部312は、
「1.全データ(データ及びアプリケーション)をバックアップする」、
「2.全データ(アプリケーションを含まない)をバックアップする」、
「3.指定されたデータのみバックアップする」、
などを指定できるものとし、バックアップ設定に従ってバックアップを行う。
(4)バックアップ完了後、無効化を行う(S703)。
【0071】
バックアップの際には、バックアップするデータを暗号化してもよい。ただし、メモリカード301内にしか復号鍵がない場合、メモリカード301を紛失した場合にはデータは復号できないため、復号鍵をユーザが所有する別の装置か、バックアップサーバ341、あるいは管理サーバ331上に格納する。
【0072】
また、バックアップ(S702)の結果により、無効化方法(S703)を決定してもよい。例えば、バックアップが成功した場合、アプリケーション及びデータを消去し、バックアップ(S702)が失敗したり通信圏外だったりした場合には、アプリケーション及びデータを消去せず、再度タイマ部305によりバックアップ(S702)が起動するのを待つ、などとしても構わない。
【0073】
次に、バックアップしたデータを新しいメモリカード301N(新しいカードには符号にN(New)をつけて区別する)にリストアする際のフローを説明する。図16は、リストアの動作を示すフローチャートである。図16を参照して説明する。
(1)メモリカード301を紛失した場合、ユーザは電話、FAX、メール、Webサーバ上のフォームなどの部により、管理サーバ331に紛失したことを通知する(S801)。
(2)管理サーバ331はメモリカード301の正しいユーザであることを確認した上で、メモリカードDB管理部333によりメモリカードDB335上のメモリカード301に関する情報を「無効」として更新する。この際に、ユーザは同時に新しいメモリカード301Nを使用することを申請し、管理サーバ331は新しいメモリカード301Nを当該ユーザの有効なメモリカードとしてメモリカードDB335に登録する(S704、S802)。
(3)さらに、新規メモリカード登録ステップ(S704)の中で、管理サーバ331と新しいメモリカード301Nが相互認証を行うために必要な情報を、新しいメモリカード301N内の記憶部306Nと管理サーバ331のメモリカードDB335で共有する(S803)。
(4)ユーザが、新しいメモリカード301NをPC321に装着すると、図13の処理が動作する(S804)。
(5)正しいPINを入力してユーザ認証が成功し、有効化検証が成功した場合、「有効期間L」は設定されていないため、有効期間検証は成功し、新しいメモリカード301Nへのアクセスが許可される(S805)。
(6)新しいメモリカード301Nのリストア部314Nが、新しいメモリカード301Nのコントローラ303N、入出力I/F302Nを経由し、PC321の通信部322により,ネットワーク351に接続されたバックアップサーバ341の通信部343によりバックアップ管理部342に接続し、リストアを要求するリストア要求信号(保管データ要求信号の一例)を送信する。
(7)バックアップ管理部342はリストア要求信号を受けて、当該ユーザに対応するデータを、メモリカード301Nのリストア部314Nに送信する(S706、S807)。
【0074】
次に、無効化したメモリカード301が発見され、再度有効化する際のフローを説明する。図17は、再有効化の動作を示すフローチャートである。
(1)無効化したメモリカード301が発見された場合、メモリカード301は、無効化されているため、PCや携帯電話などの装置に装着しても利用することができない。このため、ユーザは、電話、FAX、メール、Webサーバ上のフォームなどの部により、無効化したメモリカード301が発見され、再度利用したいことを管理サーバ331に通知する(S901)。
(2)管理サーバ331は、メモリカード101の正しいユーザであることを確認した上で、当該ユーザに対し新しいメモリカードが登録されていない場合、メモリカード301を有効として登録する(S705、S902)。
(3)メモリカード301を無効化した後に、他のメモリカードが登録されていた場合には、メモリカード301と登録済みのメモリカードのどちらを選択するかは、ユーザが決定できる。あるいは、バックアップサーバ341が設定できる。メモリカード301を有効化した後のリストア方法は、新しいメモリカード301Nにリストアする手順と同じである。
【0075】
以上のように、無効化する際にバックアップを取ることにより、紛失したメモリカードが発見された場合に、再度そのメモリカードや新しいメモリカードにバックアップしたデータをリストアして利用することが可能である。
【0076】
実施の形態4のデータ管理システムは、メモリカードのバックアップ部がデータの無効化前にバックアップサーバにデータをバックアップするので、後にそのデータを使用することができる。
【0077】
実施の形態4のデータ管理システムは、バックアップサーバ(保管装置)が保管データ要求信号に応答して保管データを送信するので、無効化したデータを容易に取得することができる。
【0078】
実施の形態4のデータ管理システムは、管理サーバが無効の登録の取り消しを受け付けて無効の登録を取り消すので、無効の登録を取り消したメモリカードを再び使用できる。
【0079】
実施の形態5.
実施の形態5は、図4、図12及び図14等で示した通信装置、PC、管理サーバ、バックアップサーバを具体的なコンピュータシステムで実現する実施形態について説明する。
【0080】
図18は、実施の形態5のコンピュータシステム5000の外観を示す図である。図4、図12、図14で示した通信装置、PC、管理サーバ、バックアップサーバは、一例として、図18のような外観を示すコンピュータシステムで実現できる。なお、携帯電話121の場合、外観は異なるが、記憶しているプログラムをCPUが読み込んで実行するという基本的な処理動作は、図18のコンピュータシステムと同様である。
【0081】
図18において、コンピュータシステム5000は、システムユニット900、CRT(Cathode Ray Tube)表示装置841、キーボード(K/B)842、マウス843、コンパクトディスク装置(CDD)886、プリンタ装置887、スキャナ装置888を備え、これらはケーブルで接続されている。さらに、コンピュータシステム5000は、FAX機910、電話器920とケーブルで接続され、また、ローカルエリアネットワーク(LAN)905を介してインターネット901に接続されている。
【0082】
図19は、コンピュータシステム5000のハードウェア構成図である。図19において、コンピュータシステム5000は、プログラムを実行するCPU(Central Processing Unit)837を備えている。
【0083】
CPU837は、バス838を介してROM839、RAM840、通信ポート844、CRT表示装置841、K/B842、マウス843、FDD(Flexible Disk Drive)845、磁気ディスク装置846、CDD886、プリンタ装置887、スキャナ装置888と接続されている。
【0084】
RAMは、揮発性メモリの一例である。ROM、FDD、CDD、磁気ディスク装置、光ディスク装置は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部の一例である。
【0085】
通信ポート844は、FAX機910、電話器920、LAN905等に接続されている。例えば、通信ポート844、K/B842、FDD845などは、情報入力部の一例である。また、例えば、通信ポート844、スキャナ装置888、CRT表示装置841などは、出力部の一例である。
【0086】
ここで、通信ポートは、LAN905に限らず、直接、インターネット、或いはISDN等のWAN(ワイドエリアネットワーク)に接続されていても構わない。
【0087】
磁気ディスク装置846には、オペレーティングシステム(OS)847、ウィンドウシステム848、プログラム群849、ファイル群850が記憶されている。プログラム群は、CPU837、OS847、ウィンドウシステム848により実行される。
【0088】
上記プログラム群849には、実施の形態1〜実施の形態4で説明したPC、
管理サーバ、バックアップサーバ等において「〜部」として説明した機能を実行するプログラムが記憶されている。プログラムは、CPUにより読み出され実行される。
【0089】
ファイル群850には、必要なデータが「ファイル」として記憶されている。また、データは、磁気ディスク装置、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)等のその他の記録媒体に記録される。あるいは、データは信号線やその他の伝送媒体により伝送される。
【0090】
また、実施の形態1〜実施の形態4で説明したPC、管理サーバ、バックアップサーバ等において「〜部」として説明したものは、ROM839に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、ハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。
【0091】
また、プログラムは、また、磁気ディスク装置、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)等のその他の記録媒体による記録装置を用いて記憶されても構わない。
【0092】
上記各実施の形態においてデータ管理システムは、
記憶装置(メモリカード)を紛失した場合に、記憶装置内のデータを無効化できる記憶装置、記憶装置を装着する装着装置(通信装置)、装着装置が接続可能なネットワーク、及びネットワーク上の管理サーバから構成されるデータ管理システムであって、
記憶装置において、
装着装置との入出力I/F、装着装置からの入力に対して内部の処理を実行し装着装置に出力を返すコントローラ、記憶装置を管理するための情報及び各構成部を保持する管理エリア、アプリケーションを格納するアプリエリア
を少なくとも備え、
管理エリアには、
コントローラのCPUクロックを利用したタイマ部、不揮発性の記憶領域に情報を格納する記憶部、管理サーバと相互認証を行い記憶装置の有効性を確認する有効性検証部、記憶装置の有効期間を管理する有効期間管理部、記憶装置が有効期間内であるかを判断する有効期間検証部、記憶装置を無効化する無効化部
を少なくとも備えるとともに、
装着装置は、
ネットワークに接続して通信を行う通信部、ユーザからの入力を受け付ける入力部、ユーザへの表示を行う表示部
を少なくとも備えるとともに、
ネットワークは、
装着装置と管理サーバの双方から接続できる有線と無線のいずれかまたは両方から構成されるとともに、
管理サーバは、
記憶装置に関する情報を格納するメモリカードDB、メモリカードDBに格納された情報を基に記憶装置の有効性を判断するサーバ側有効性検証部、メモリカードDBの追加、更新といった管理を行うメモリカードDB管理部、ネットワークに接続して通信を行う通信部
を少なくとも備えることを特徴とする。
【0093】
上記各実施の形態においてデータ管理システムは、
記憶装置(メモリカード)を紛失した場合に、記憶装置内のデータを無効化できる記憶装置、記憶装置を装着する装着装置(通信装置)、装着装置が接続可能なネットワーク、ネットワーク上の管理サーバから構成されるデータ管理システムであって、
記憶装置において、
装着装置との入出力I/F、装着装置からの入力に対して内部の処理を実行し装置に出力を返すコントローラ、記憶装置を管理するための情報及び各構成部を保持する管理エリア、アプリケーションを格納するアプリエリア
を少なくとも備え、
管理エリアには、
コントローラのCPUクロックを利用したタイマ部、不揮発性の記憶領域に情報を格納する記憶部、管理サーバと相互認証を行い記憶装置の有効性を確認する有効性検証部、記憶装置を無効化する無効化部
を少なくとも備えるとともに、
装着装置は、ネットワークに接続して通信を行う通信部、ユーザからの入力を受け付ける入力部、ユーザへの表示を行う表示部
を少なくとも備えるとともに、
ネットワークは、
装置と管理サーバの双方から接続できる有線と無線のいずれかまたは両方から構成されるとともに、
管理サーバは、
記憶装置に関する情報を格納するメモリカードDB、メモリカードDBに格納された情報を基に記憶装置の有効性を判断するサード側有効性検証部、メモリカードDBの追加、更新といった管理を行うメモリカードDB管理部、ネットワークに接続して通信を行う通信部
を少なくとも備えることを特徴とする。
【0094】
上記各実施の形態においてデータ管理システムは、
記憶装置の無効化部内に無効化設定として無効化の方法を設定する無効化設定部を少なくとも備えることを特徴とする
上記各実施の形態においてデータ管理システムは、
記憶装置の有効性検証部において記憶装置が有効であることが確認された場合に、残り有効期間に有効期間を設定する有効期間管理部
を少なくとも備えることを特徴とする。
【0095】
上記各実施の形態においてデータ管理システムは、
記憶装置(メモリカード)を装着した装着装置(通信装置)から、記憶装置へのアクセス時にユーザを認証するユーザ認証部を少なくとも備えることを特徴とする。
【0096】
上記各実施の形態においてデータ管理システムは、
さらに、ネットワークに接続するバックアップサーバ(保管装置)を備えるとともに、
有効性検証部あるいは有効期間検証部で記憶装置が無効であることが確認された場合に、記憶装置内に格納されるデータをバックアップサーバにバックアップするバックアップ部
を少なくとも備えることを特徴とする。
【0097】
上記各実施の形態においてデータ管理システムは、
バックアップ部によりバックアップされたデータを、バックアップサーバ(保管装置)から記憶装置(メモリカード)にリストアするリストア部
を少なくとも備えることを特徴とする。
【0098】
上記各実施の形態における、メモリカードを紛失した場合にメモリカード内のデータを無効化できるデータ管理方式は、
メモリカード内の有効性検証部がメモリカードを装着した装着装置の通信部を用いて、ネットワーク上の管理サーバに接続し、メモリカードと管理サーバ間で相互認証を行った後、管理サーバにおいてメモリカードの有効性を検証するメモリ有効性検証ステップ、
メモリカード内の記憶部にメモリカードの有効期間を設定する有効期間設定ステップ、
メモリカード内の記憶部にメモリカードの残り有効期間を設定する残り有効期間設定ステップ、メモリカード内のタイマ部により一定時間ごとに起動され、残り有効期間を減少させる残り有効期間減少ステップ、メモリカード内のタイマ部により一定時間ごとに起動され、メモリカードの残り有効期間が終了したかどうかを確認する有効期間検証ステップ、
メモリ有効性ステップでメモリが無効であることが確認されるか、有効期間検証ステップにより有効期間が終了したと確認された場合に、メモリカードを無効化する無効化ステップを少なくとも備えることを特徴とする。
【0099】
上記各実施の形態における、メモリカードを紛失した場合にメモリカード内のデータを無効化できるデータ管理方式は、
メモリカード内の記憶部にメモリカードの有効期間を設定する有効期間設定ステップ、
メモリカード内の記憶部にメモリカードの残り有効期間を設定する残り有効期間設定ステップ、
メモリカード内のタイマ部により一定時間ごとに起動され、残り有効期間を減少させる残り有効期間減少ステップ、
メモリカード内のタイマ部により一定時間ごとに起動され、メモリカードの残り有効期間が終了したかどうかを確認する有効期間検証ステップ、
有効期間検証ステップにより有効期間が終了したと確認された場合にメモリカードを無効化する無効化ステップ、
を少なくとも備えることを特徴とする。
【0100】
上記各実施の形態における、メモリカードを紛失した場合にメモリカード内のデータを無効化できるデータ管理方法は、
メモリカード、メモリカードを装着する装着装置、管理サーバ、管理サーバとメモリカードを装着する装着装置が接続するネットワークとから構成され、
メモリカード内の有効性検証部がメモリカードを装着した装着装置の通信部を用いて、ネットワーク上の管理サーバに接続し、メモリカードと管理サーバ間で相互認証を行った後、管理サーバにおいてメモリカードの有効性を検証するメモリ有効性検証ステップ、
メモリ有効性検証ステップによりメモリカードが無効であることが確認された場合に、メモリカードを無効化する無効化ステップを少なくとも備えることを特徴とする。
【0101】
上記各実施の形態におけるデータ管理方式は、
無効化部に無効化設定として無効化の方法を設定する無効化設定ステップを少なくとも備え、
無効化ステップにおいて、無効化設定として設定された方法に従って、メモリカードを無効化することを特徴とする。
【0102】
上記各実施の形態におけるデータ管理方式は、
メモリ有効性検証ステップにおいてメモリカードが有効であることが確認された場合に、残り有効期間設定ステップにおいて、残り有効期間に有効期間を設定することを特徴とする。
【0103】
上記各実施の形態におけるデータ管理方式は、
メモリ有効性検証ステップにおいて、管理サーバから管理サーバの時刻を送信し、その時刻を有効性検証時刻としてメモリカード内の記憶部に設定することと、
有効期間検証ステップにおいて、メモリカードが有効期間内であることが確認された場合に、有効性検証時刻の値を最終有効性検証時刻としてメモリカード内の記憶部に設定する
ことを特徴とする。
【0104】
上記各実施の形態におけるデータ管理方式は、
有効期間検証ステップにおいて、最終有効性検証時刻に有効期間を足した時刻と有効性検証時刻を比較し、有効性検証時刻が大きい場合にメモリカードの有効期間を終了したと判断することを特徴とする。
【0105】
上記各実施の形態におけるデータ管理方式は、
メモリカードのタイマ部により、一定時間ごとにメモリ有効性検証ステップを実行し、メモリカードが有効であるかを検証することを特徴とする。
【0106】
上記各実施の形態におけるデータ管理方式は、
メモリカードを装着した装着装置(通信装置)からメモリカードへのアクセス時に、
メモリカード内の認証部がユーザ認証を行うユーザ認証ステップを少なくとも備えることを特徴とする。
【0107】
上記各実施の形態におけるデータ管理方式は、
さらに、ネットワークに接続するバックアップサーバ(保管装置)
を備えるとともに、
メモリ有効性検証ステップあるいは有効期間検証ステップでメモリカードが無効であることが確認された場合に、メモリカード内に格納されるデータをバックアップサーバにバックアップするバックアップステップを少なくとも備えることを特徴とする。
【0108】
上記各実施の形態におけるデータ管理方式は、
無効化ステップにより無効化したメモリカードが発見された場合に、無効化したメモリカードを再度利用できるように有効化する有効化ステップを少なくとも備えることを特徴とする。
【0109】
上記各実施の形態におけるデータ管理方式は、
バックアップステップによりバックアップされたデータをメモリカードにリストアするリストアステップを少なくとも備えることを特徴とする。
【図面の簡単な説明】
【0110】
【図1】実施の形態1におけるメモリカード1の構成図である。
【図2】実施の形態1におけるメモリカード1の初期化を示すフローチャートである。
【図3】実施の形態1におけるメモリカード1の動作を示すフローチャートである。
【図4】実施の形態2におけるデータ管理システム2000の構成図である。
【図5】実施の形態2におけるメモリカード101の初期化処理を示す図である。
【図6】実施の形態2におけるタイマ部105により起動される処理を示す図である。
【図7】実施の形態2におけるアドレス帳実行時の動作を示す図である。
【図8】実施の形態2におけるユーザ認証のフローチャートである。
【図9】実施の形態2における有効性検証のフローチャートである。
【図10】実施の形態2における有効期間検証のフローチャートである。
【図11】実施の形態2における経過時間と無効化の関係を示す図である。
【図12】実施の形態3におけるデータ管理システム3000の構成図である。
【図13】実施の形態3におけるデータ管理システムの動作を示すフローチャートである。
【図14】実施の形態4におけるデータ管理システム4000の構成図である。
【図15】実施の形態4におけるデータ管理システム4000の動作のフローチャートである。
【図16】実施の形態4におけるリストアの動作を示すフローチャートである。
【図17】実施の形態4における再有効化の動作を示すフローチャートである。
【図18】実施の形態5におけるコンピュータシステム5000の外観図である。
【図19】実施の形態5におけるコンピュータシステム5000のハードウェア構成を示す図である。
【符号の説明】
【0111】
1 メモリカード、2 コントローラ、3 管理エリア、4 アプリエリア、5 タイマ部、6 記憶部、7 有効期間管理部、8 有効期間検証部、9 無効化部、10 有効期間記憶部、11 データ記憶部、101 メモリカード、102 入出力I/F、103 コントローラ、104 管理エリア、105 タイマ部、106 記憶部、107 ユーザ認証部、108 カード側有効性検証部、109 有効期間管理部、110 有効期間検証部、111 無効化部、112 アプリエリア、113 有効期間記憶部、114 データ記憶部、121 携帯電話、122 通信部、123 入力部、124 表示部、125 アドレス帳アプリ、131 管理サーバ、132 サーバ側有効性検証部、133 メモリカードDB管理部、134 通信部、135 メモリカードDB、141 ネットワーク、201 メモリカード、202 入出力I/F、203 コントローラ、204 管理エリア、205 タイマ部、206 記憶部、207 ユーザ認証部、208 カード側有効性検証部、209 有効期間管理部、210 有効期間検証部、211 無効化部、212 アプリエリア、213 有効期間記憶部、214 データ記憶部、221 PC、222 通信部、223 入力部、224 表示部、231 管理サーバ、232 サーバ側有効性検証部、233 メモリカードDB管理部、234 通信部、235 メモリカードDB、241 ネットワーク、301 メモリカード、302 入出力I/F、303 コントローラ、304 管理エリア、305 タイマ部、306 記憶部、307 ユーザ認証部、308 カード側有効性検証部、309 有効期間管理部、310 有効期間検証部、311 無効化部、312 バックアップ部、313 アプリエリア、314 リストア部、315 有効期間記憶部、316 データ記憶部、321 PC、322 通信部、323 入力部、324 表示部、331 管理サーバ、332 サーバ側有効性検証部、333 メモリカードDB管理部、334 通信部、335 メモリカードDB、341 バックアップサーバ、342 バックアップ管理部、343 通信部、344 バックアップDB、351 ネットワーク、837 CPU、838 バス、839 ROM、840 RAM、841 CRT表示装置、842 K/B、843 マウス、844 通信ポート、845 FDD、846 磁気ディスク装置、847 OS、848 ウィンドウシステム、849 プログラム群、850 ファイル群、886 CDD、887 プリンタ装置、888 スキャナ装置、900 システムユニット、901 インターネット、905 LAN、910 FAX機、920 電話器、2000,3000,4000 データ管理システム、5000 コンピュータシステム。
【技術分野】
【0001】
この発明は、記憶したデータを無効化する記憶装置に関する。例えば、記憶装置を紛失した場合に、記憶装置が自発的に記憶したデータを無効化する技術に関する。
【背景技術】
【0002】
従来の技術では、ネットワーク上のセキュリティコントローラに、端末のセキュリティ管理データをあらかじめ登録しておき、紛失時にセキュリティコントローラに情報保護を要求すると、端末に情報保護命令が送信され、端末内のプログラムにより重要情報のセキュリティコントローラへの回収と無効化を行っていた(例えば、特許文献1)。
【0003】
また、携帯端末がユーザ認証機能を提供し、ユーザ認証が規定回数失敗すると、携帯端末は携帯端末を管理する情報センタに不正使用されている旨を自動的に通知し、内部データを暗号化して情報センタにバックアップを行った後、携帯端末の内部データをすべて削除することによって、データ漏洩を解決する方法も提案されている(例えば、特許文献2)。
【0004】
さらに、携帯端末内に内蔵されたメモリのみでなく、着脱可能なメモリに対しても、メモリ内のデータを消去する方法も提案されている(例えば、特許文献3)。
【0005】
従来の特許文献1による無効化手段では、携帯電話が通信圏外にある場合、他の電話機や基地局から接続できないため、実行できないという問題点があった。
【0006】
また、特許文献2や現状の携帯電話では、端末でのローカルなデータ保護のため、ユーザ認証によりアクセス制御を行っている。しかし、携帯電話はキー入力が他人から容易に盗み見しやすい状況にあることが多い。また、現状の携帯電話におけるPIN(Personal Identity Number)認証は、データ保護のみでなく、通話機能などの設定変更を含む様々な機能に対しても同一の4桁のPINを使用している。このため、漏洩した場合、様々な機能が犠牲となる。他人にPINを盗み見られてから携帯電話を盗まれた場合、PIN認証は簡単に破られてしまう。
【0007】
また、特許文献3における無効化では、携帯電話に内蔵されるメモリカードに加えて、着脱可能なメモリカードの無効化も考慮しているものの、無効化処理を実行するのは携帯電話であり、携帯電話上で不正なプログラムが動作した場合、メモリカード内のデータは守られないという課題がある。
【0008】
さらに、上記に共通の課題として、電話、メール、制御信号により紛失した携帯電話に接続するか、ユーザがメモリへアクセスした時にユーザ認証が失敗するか、のいずれかの時点しかデータ無効化が行われない。このことは、メモリを装着した装置が通信圏外に置かれた場合や、データにアクセスが行われない場合は、長期間データが無効化されないことになり、顧客情報など強度なセキュリティが要求される情報では、大きな問題となる。
【特許文献1】特開平09−215057号公報
【特許文献2】特開平08−314805号公報
【特許文献3】特開2001−117661号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
この発明は上記のような問題点を解決するためになされたもので、メモリカードを装着した通信装置が通信圏外であっても、また、PINが漏洩した場合にもメモリカードを無効化することを目的とする。また、メモリカードに対しアクセスされない場合でもメモリカードを無効化できるようにすることを目的とする。また、メモリカードをPC(Personal Computer)や家庭電化製品などの別の装置に装着した場合にも、同様にメモリカードを無効化することを目的とする。
【課題を解決するための手段】
【0010】
この発明の記憶装置は、
所定のデータを記憶するデータ記憶部と、
前記データ記憶部が記憶する所定のデータの有効期間を示すデータ有効期間を記憶する有効期間記憶部と、
前記有効期間記憶部が記憶するデータ有効期間を減少させる減少部と、
前記減少部が減少させたデータ有効期間の残存期間に基づいて、前記データ記憶部が記憶するデータが有効かどうかを判断する有効期間判断部と、
前記有効期間判断部による判断結果に基づいて、前記データ記憶部が記憶するデータを無効化する無効化部と
を備えたことを特徴とする。
【発明の効果】
【0011】
この発明によれば、メモリカード(記憶装置)を装着した通信装置が通信圏外であっても、メモリカードを無効化することができる。また、メモリカードへのアクセスがない場合でも、メモリカードを無効化できる。
【発明を実施するための最良の形態】
【0012】
実施の形態1.
図1〜図3を参照して実施の形態1を説明する。図1は、実施の形態1におけるメモリカード1(記憶装置の一例)を示す構成図である。メモリカード1は、相手の装置に対して着脱可能である。メモリカード1は、コントローラ2、管理エリア3、アプリケーションエリア4(以下、アプリエリアという)から構成される。記憶部6は、後述する有効期間を記憶する有効期間記憶部10を備える。また、アプリエリア4は、アプリケーションに用いるデータを記憶するデータ記憶部11を備える。
【0013】
また、管理エリア3は、タイマ部5、記憶部6、有効期間管理部7(減少部の一例)、有効期間検証部8(有効期間判断部の一例)、及び無効化部9を備える。
【0014】
コントローラ2は、メモリカード1を制御する。管理エリア3は、メモリカード1の管理情報及び認証情報を格納する。アプリエリア4は、メモリカード1の格納エリアのうち、アプリケーションを格納するエリアである。タイマ部5は、コントローラ2が持つCPU(Central Processing Unit)クロックを利用し、経過時間を管理する。記憶部6は、「有効期間L(Lifetime)」と現在の残りの有効期間を示す「残り有効期間LC(Current Lifetime)」を有効期間記憶部10に保持する。有効期間記憶部10は不揮発性である。有効期間管理部7は、「有効期間L」(データ有効期間)と「残り有効期間LC」を設定、管理する。また、有効期間管理部7は、「残り有効期間LC」を減少させる。有効期間検証部8は、メモリカード1が有効期間内であるかを検証する。無効化部9は、有効期間検証部8によりメモリカード1が有効でないと判断された場合に、メモリカード1を無効化する。
【0015】
なお、メモリカードの「無効化」とは、メモリカードの格納するデータを無効化することを意味する。例えば、データを消去すること、データを暗号化すること、データを意味のないデータに変換すること、データの一部を削除して閲覧できなくすること、などの場合が該当する。また、データを無効化する場合に加え、データへのアクセスを制限する場合も含む。「メモリカードの無効化」と「データの無効化」とは同じ内容である。以下では、「メモリカードの無効化」を「データの無効化」という場合がある。
【0016】
次に動作について説明する。まず、有効期間の検証を行う前の初期化処理について説明する。図2は、実施の形態1におけるメモリカード1の初期化処理を示す図である。図2を参照して説明する。
【0017】
まず、有効期間管理部7により「有効期間L」を設定する。有効期間管理部7により「有効期間設定ステップ(S1)」において、「ユーザのセキュリティ要求」に合致する「有効期間L」を記憶部6に設定する。ここで、「ユーザのセキュリティ要求」とは、
例えば、
(1)「重要なデータの場合、オフラインでの利用不可(この場合、L=0)」、
(2)「1日のみ有効(L=1日)」、
(3)「携帯電話上のアドレス帳などの場合は有効期限を設定しない(L=∞)」などと設定可能とする。
【0018】
また、「残り有効期間設定ステップ(S2)」により、記憶部6内の「残り有効期間LC」に「有効期間L」(データ有効期間)の値を設定する。
【0019】
無効化部9は、データの無効化方法をあらかじめ設定されている。無効化設定は、無効化部9が備える無効化設定部(図示していない)により行う。無効化方法として、例えば、
「1.メモリカード1内のアプリケーション及びデータを全て消去する」、
「2.メモリカード1内のデータを全て消去する(アプリケーションは消去しない)」、
「3.メモリカード1内をロックしアクセスを禁止する」
のいずれかを「無効化設定ステップ(S3)」によりデフォルト値として、製品出荷時に設定される。あるいは、個別にユーザが設定するものとする。なお、これらは例示であり、その他の無効化の方法として、暗号化、あるいはデータを意味のないデータに無意味化する方法でも構わない。
【0020】
次に、有効期間の検証処理について説明する。図3は、メモリカード1の動作を示すフローチャートである。図3は、タイマ部5により起動される処理を示している。
(1)タイマ部5は、「有効期間検証ステップ(S15)」の「実行間隔(I)10」、及び「残り有効期間減少ステップ(S13)」の「実行間隔(I)20」を保持する。そして、コントローラ2のCPUクロックを利用し、一定時間おきに特定の処理を行う(S11)。
(2)タイマ部5は、前回の「残り有効期間減少ステップ(S13)」実行からの経過時間が「残り有効期間減少ステップ(S13)」の「実行間隔(I)20」と等しくなったかを判断する(S12)。等しい場合には「残り有効期間減少ステップ(S13)」を実行し、次の「残り有効期間減少ステップ(S13)」起動までの時間として「実行間隔(I)20」をセットする。「残り有効期間減少ステップ(S13)」では、有効期間管理部7が、LC=Lとして設定された「残り有効期間LC」を減少させる。
(3)「残り有効期間減少ステップ(S13)」が実行された場合、上記のように有効期間管理部7が「残り有効期間LC」を減少させた後、次にタイマ部5により「残り有効期間減少ステップ(S13)」が実行されるのを待つ。
(4)さらに、タイマ部5は、前回の「有効期間検証ステップ(S15)」実行からの経過時間が「有効期間検証ステップ(S15)」の「実行間隔(I)10」と等しくなったかを判断する(S14)。等しい場合には、「有効期間検証ステップ(S15)」を実行する。
(5)タイマ部5は、次の「有効期間検証ステップ(S15)」起動までの残り時間として「実行間隔(I)10」をセットして処理を終了する。
(6)「有効期間検証ステップ(S15)」が実行されると、有効期間検証部8により、「残り有効期間LC」が0より大きいか、すなわちLCの残存期間を比較、判断することにより、メモリカード1が有効期間内であるかを検証する。
(7)「残り有効期間LC」が0より大きい場合(LC>0)には有効期間内であり、この場合には、次にタイマ部5により「有効期間検証ステップ(S15)」が実行されるのを待つ。
(8)「残り有効期間LC」が0以下である場合(LC≦0)には、有効期間を過ぎている。このため、有効期間検証部8は、無効化部9により、メモリカード1を無効化する(S16)。
【0021】
メモリカード1がバッテリーを持つ場合、タイマ部5はメモリカード1のバッテリーを使って常に動作する。このため、「残り有効期間LC」が設定されてから0になるまでの実時間は、「有効期間L」とほぼ同一である。
【0022】
一方、メモリカード1がバッテリーを持たない場合、タイマ部5は、メモリカード1を装着する装着装置のバッテリーを使って動作する。従って、メモリカード1を装着する装着装置が通信機能を持たなかったり、あるいは通信圏外であったりする場合にも、「残り有効時間LC」は減少し、0になった際にメモリカード1を無効化することができる。
【0023】
さらに、メモリカード1が、それを装着する装着装置から抜かれた場合にも、「有効期間L」と「残り有効期間LC」は、不揮発性の記憶領域に保存される。このため、メモリカード1が再度同じ装着装置に装着され、または他の装置に装着された時点から、タイマ部5が再度動作を開始し、「残り有効期間LC」は減少していく。装着装置から外されている間はメモリカード1へのアクセスはできない。このため、漏洩の問題はない。着脱を繰り返しても、「残り有効期間LC」は徐々に減少されて、いずれ0となる。従って、メモリカード1は無効化されることが保証される。
【0024】
メモリカード1は、上記では着脱可能であることを想定して説明した。しかし、これは一例であり、上記のように着脱可能なメモリ装置という形態でもよいし、あるいは着脱可能なハードディスク装置という形態でもよいし、あるいは携帯電話や携帯端末に内蔵された着脱をしないメモリ装置という形態でもよいし、あるいはメモリを持つICカードであっても構わない。得られる効果は同じである。
【0025】
以上のように、メモリカード1内に格納されたタイマ部5、記憶部6、有効期間管理部7、有効期間検証部8、及び無効化部9により「残り有効期間LC」を減少させてメモリカード(データ)を無効化することにより、メモリカード1を紛失した場合に、メモリカード1を装着する装置が通信機能を持たなかったり、通信圏外であったりする場合にも、メモリカード1を無効化することができる。
【0026】
実施の形態1のメモリカードは、有効期間検証部(有効期間判断部の一例)による「残り有効期間」の検証結果に基づきデータを無効化するので、自己(メモリカード)が装着されている通信装置が通信圏外であっても、データを無効化することができる。また、自己へのアクセスがない場合でも、データを無効化できる。また、PIN入力などの暗証番号が漏洩した場合も、確実にデータを無効化することができる。
【0027】
実施の形態1のメモリカードでは、データをどのように無効化するかを示す無効化方法があらかじめ無効化部に設定され、無効化部は設定された無効化方法に基づいてデータを無効化するので、ユーザは望みのセキュリティ要求に応じて無効化方法を指定することができる。
【0028】
実施の形態2.
次に図4〜図11を用いて実施の形態2を説明する。上記の実施形態1では、メモリカードが単独で動作する場合を示した。これに対して実施の形態2では、メモリカードを装着した通信装置(例えば携帯電話)が通信可能な状態である場合に、メモリカードを無効化する実施形態を示す。
【0029】
図4は、実施の形態2に係るデータ管理システム2000の構成図である。データ管理システム2000は、メモリカード101(記憶装置)、メモリカード101を装着する携帯電話121(通信装置)、管理サーバ131(管理装置)及びネットワーク141から構成されている。図のように、メモリカード101が携帯電話121に装着され、携帯電話121と管理サーバ131は、ネットワーク141を介して接続可能である。
【0030】
図4において、メモリカード101は、図1に示した実施の形態1に係るメモリカード1に対して、さらに、ユーザ認証部107、カード側有効性検証部108(登録確認部)を備えた構成となっている。ユーザ認証部107は、携帯電話121からメモリカード101へのアクセスがあった場合にユーザの認証を行う。カード側有効性検証部108は、携帯電話121を介して管理サーバ131と通信を行い、自身のメモリカードの有効性を検証する。
【0031】
管理エリア104は、タイマ部105、記憶部106、ユーザ認証部107、カード側有効性検証部108、有効期間管理部109(減少部)、有効期間検証部110(有効期間判断部)、及び無効化部111を備える。また、実施の形態1と同様に、記憶部106は有効期間記憶部113を備え、アプリエリア112は、データ記憶部114を備える。
【0032】
タイマ部105は、コントローラ103が持つCPUクロックを利用し、経過時間を管理する。記憶部106の有効期間記憶部113は、メモリカード101の「有効期間L」、現在の残りの有効期間を示す「残り有効期間LC」、最後に有効性検証を実施した時刻である「有効性検証時刻VT」(後述する)、前回有効性検証を実施した時刻である「前回有効性検証時刻LVT」(後述する)等を保持する。ユーザ認証部107は、メモリカード101へのアクセスに対しユーザ認証を行う。カード側有効性検証部108は、メモリカード101が無効化されたとして登録されていないか管理サーバ131に問い合わせを行いメモリの有効性を検証する。有効期間管理部109は、「有効期間L」と「残り有効期間LC」を設定、管理するとともに、「残り有効期間LC」を減少させる。有効期間検証部110は、メモリカード101が有効期間内であるかを検証する。無効化部111は、有効期間検証部110によりメモリカード101が有効でないと判断された場合に、メモリカード101を無効化する。
【0033】
携帯電話121は、携帯電話網に接続して通信を行う通信部122、ユーザからの入力を受け付ける入力部123、表示を行う表示部124及びアドレス帳アプリ125から構成される。
【0034】
管理サーバ131は、メモリカード101に関し、ユーザ名、メモリカードを識別する情報、有効かどうかを示すフラグを少なくとも保持するメモリカードDB(DataBase)135、メモリカードDB135を管理するメモリカードDB管理部133、メモリカード101が有効かどうかをメモリカードDB管理部133に問い合わせて判断するサーバ側有効性検証部132、及び他機器と通信を行う通信部134から構成される。
【0035】
携帯電話121と管理サーバ131は、ネットワーク141により接続されており、携帯電話121の通信部122と管理サーバ131の通信部134とにより通信が可能である。
【0036】
次に、動作について説明する。
【0037】
図5は、実施形態2の事前の設定処理を示す。
(1)「有効期間設定ステップ(S101)」により、携帯電話121上の表示部124と入力部123を利用して、ユーザがセキュリティ要求に合致する「有効期間L」を指定し、メモリカード101の入出力I/F102、コントローラ103を通じ、記憶部106内の有効期間記憶部113に設定する。
(2)「残り有効期間LC」は、後述するように、最後に有効性検証を実施した際に「有効期間L」の値を設定する。
(3)無効化部111は、実施の形態1と同様に、無効化設定として、
「1.メモリカード101内のアプリケーション及びデータを全て消去する」、
「2.メモリカード101内のデータを全て消去する(アプリケーションは消去しない)」、
「3.メモリカード101をロックしアクセスを禁止する」
のいずれかを設定できるものとする。「無効化設定ステップ(S102)」により、携帯電話121上の表示部124と入力部123を利用して、ユーザが適切な「値」を指定し、無効化部111内の無効化設定117として保存する。
【0038】
図6は、タイマ部105により起動される処理を示す。
【0039】
タイマ部105は、
「有効期間検証ステップ(S115)」の「実行間隔(I)1」と、
「残り有効期間減少ステップ(S113)」の「実行間隔(I)2」と、
「有効性検証ステップ(S117)」の「実行間隔(I)3」とを
保持する。そして、コントローラ103のCPUクロックを利用し、一定時間おきに特定の処理を行う(S111)。
【0040】
タイマ部105は、
(1)前回の「残り有効期間減少ステップ(S113)」実行からの経過時間が「残り有効期間減少ステップ(S113)」の「実行間隔(I)2」と等しくなったかを判断し(S112)、等しい場合には「残り有効期間減少ステップ(S113)」を実行し、次の「残り有効期間減少ステップ(S113)」起動までの時間として「実行間隔(I)2」をセットする。
(3)さらに、前回の「有効期間検証ステップ(S115)」実行からの経過時間が、「実行間隔(I)1」と等しくなったかを判断し(S114)、等しい場合には「有効期間検証ステップ(S115)」を実行し、次の「有効期間検証ステップ(S115)」起動までの時間として実行間隔(I)1をセットする。
(4)ステップS114で「実行間隔(I)1」と等しくない場合、「実行間隔(I)3」と等しくなったかを判断し(S116)、等しい場合には「有効性検証ステップ(S117)」を実行する。
(5)「有効期間検証ステップ(S115)」、「有効性検証ステップ(S117)」の詳細なフローは後述する。
【0041】
次に、管理サーバ131への無効の登録を説明する。ユーザは、メモリカード101を紛失したり盗まれたりした場合、電話、FAX、Webサーバ上のフォーム、メールなどの手段により、管理サーバ131に紛失したことを通知する。管理サーバ131は、メモリカード101の正しいユーザであることを確認した上で、メモリカードDB管理部133により、メモリカードDB135に格納されている、メモリカード101の有効性について「無効」と登録する。「無効」と登録された後は、管理サーバ131上のサーバ側有効性検証部132によるメモリカード101の有効性検証は失敗する。
【0042】
次に、ユーザが、例えば、携帯電話上のアドレス帳を利用する場合を想定する。図4のように、アドレス帳のアプリケーションのアドレス帳アプリ125は携帯電話121にある。しかし、アドレス帳のデータは携帯電話を紛失した際に他人からの不正アクセスを防ぐため、メモリカード101内のデータ記憶部114に格納する。図7は、アドレス帳実行時の動作を示す図である。
【0043】
図7を参照して動作を説明する。
(1)ユーザが、携帯電話121上の表示部124に表示されるアドレス帳アプリ125を入力部123により実行すると、携帯電話121上のアドレス帳アプリ125がメモリカード101の入出力I/F102を通じて、アプリエリア112のデータ記憶部114に格納されるアドレス帳データを要求する(S201)。
(2)メモリカード101のコントローラ103は、不正なユーザからメモリカード101へのアクセスを制限するため、ユーザ認証部107により、ユーザ認証を実行する(S202)。
(3)メモリカード101は、ユーザ認証(S202)の検証結果に関わらず、カード側有効性検証部108によりメモリカード有効性の検証を行う(S203、S205)。
(4)ユーザ認証(S202)が成功して、有効性検証(S203)が成功あるいは、携帯電話121が通信圏外の場合には、有効期間検証部110による有効期間検証(S204)を行う。
(5)有効期間検証(S204)が成功した場合、メモリカード101は有効であると判断され、アドレス帳データへのアクセスを許可する(S207)。
(6)コントローラ103は、入出力I/F102経由で携帯電話121上のアドレス帳アプリ125にアドレス帳データを送信し、表示部124によりアドレス帳データを表示する(S210)。
(7)有効性検証(S203)、あるいは有効期間検証(S204)が失敗した場合には、メモリは無効であると判断され、無効化部111により無効化を行う(S208)。
(8)ユーザ認証(S202)が失敗して、有効性検証(S205)が成功あるいは通信圏外の場合には、有効期間検証部110により有効期間検証(S206)を行う。
(9)有効期間検証(S206)が成功した場合、メモリカード101は有効であるため無効化は行わない。しかし、ユーザが不正であるため、メモリカード101へのアクセスを拒否する(S209)。
(10)有効性検証(S205)、あるいは有効期間検証(S206)が失敗した場合には、メモリは無効であると判断され、無効化部111により無効化を行う(S208)。
(11)ユーザ認証(S202)、メモリ有効性検証(S203、S205)、有効期間検証(S204、S206)のいずれかが失敗した場合には、コントローラ103は入出力I/F102経由で携帯電話121上のアドレス帳アプリ125に認証が失敗したというメッセージを送信し、携帯電話121の表示部124に表示する(S211)。
【0044】
S201〜S202のユーザ認証の際のフローを図8に示す。ユーザ認証としては、PINやバイオメトリクス認証が考えられるが、ここではPINを用いることとする。
(1)ケース1では、S201で、まず携帯電話121上のアドレス帳アプリ125がアドレス帳データを要求する(S301)。
(2)メモリカード101のコントローラ103は、携帯電話121のアドレス帳アプリ125にPINを要求する(S302)。
(3)携帯電話121の表示部124にPIN入力のための画面を表示し、ユーザにPIN入力を求める(S303)。
(4)ユーザは携帯電話121の入力部123によりPINを入力する(S304)。
【0045】
携帯電話121は、メモリカード101の入出力I/F102を通じてPINをユーザ認証部107に送信する(S305)。
(5)メモリカード101のユーザ認証部107は、入力されたPINと内部に格納するPINが合致するかを検証する(S306)。
【0046】
(1)ケース2では、ユーザ操作により携帯電話121上のアドレス帳アプリ125が起動された際に、アドレス帳アプリ125は表示部124にPIN入力のための画面を表示し、PINを要求する(S351)。
(2)ユーザは携帯電話121の入力部123によりPINを入力する(S352)。
(3)アドレス帳アプリ125は、アドレス帳データ要求と入力されたPINとともに送信する(S353)。
(4)携帯電話121上のコントローラ103は、PINをメモリカード101のユーザ認証部107に渡し、ユーザ認証部107が入力されたPINと内部に格納するPINが合致するかを検証する(S354)。
【0047】
S203、S205の有効性検証のフローを図9に示す。
(1)メモリカード101のカード側有効性検証部108は、コントローラ103、入出力I/F102を経由して、携帯電話121上の通信部122によりネットワーク141上の管理サーバ131の通信部134を経由し、サーバ側有効性検証部132に、メモリ有効性検証を要求する(S401)。
(2)メモリカード101のカード側有効性検証部108と管理サーバ131上のサーバ側有効性検証部132は相互認証を行う(S402)。
(3)認証方法としては、PKI(Public Key Infrastructure)による公開鍵ペア(公開鍵証明書と秘密鍵)を利用する方法や、共通鍵を利用した方法などが考えられる。
(4)認証に使用する情報は、メモリカード101の記憶部106に格納されているものとする。相互認証(S402)が成功した場合、管理サーバ131のサーバ側有効性検証部132は、識別したメモリカード101の識別子を取得し(S403)、その識別子がメモリカードDB管理部133により管理されるメモリカードDB135に登録されているメモリカードであること、また、当該メモリカードが有効として登録されているかを確認する(S404)。
(5)サーバ側有効性検証部132は、S402及びS404の有効性検証の結果を管理サーバ131上の時刻と共に、通信部134、携帯電話121の通信部122を経由して、メモリカード101のカード側有効性検証部108に送信する(S405)。管理サーバ131上の時刻は、NTP(Network Time Protocol)などにより、時刻合わせを行ってもよい。
(6)メモリカード101のカード側有効性検証部108は管理サーバ131での有効性検証の結果と管理サーバ上の時刻を取得する(S406)。
(7)カード側有効性検証部108は、受信した時刻を記憶部106内の「有効性検証時刻VT」に設定する(S407)。
【0048】
S204、S206の有効期間検証のフローを図10に示す。
(1)事前にユーザは、携帯電話121上の表示部124及び入力部123を利用して、メモリカード101の有効期間を指定する(図5のS101)。
(2)指定された値は、メモリカード101の入出力I/F102、コントローラ103を介して、記憶部106の有効期間記憶部113内に「有効期間L」として設定される。また、最後に有効性検証を実施した時の時刻である「有効性検証時刻VT」(最終返信時刻の一例)が、有効期間記憶部113に格納され(S502)、その1回前に有効性検証を実施した時の時刻である「前回有効性検証時刻LVT」(前回時刻の一例)が、有効期間記憶部113に格納されている(S501)。この「前回有効性検証時刻LVT」は、前回のVTである。
(3)カード側有効性検証部108による有効性検証が成功した場合、有効期間検証部110は、前回のメモリ有効性検証の時刻である「前回有効性検証時刻LVT」と「有効期間L」との和である「LVT+L」(有効時刻)と、今回のメモリ有効性検証の時刻である「有効性検証時刻VT」とを比較する(S503)。
すなわち、
「LVT+L」:「時刻VT」
の比較を行う。
(4)「有効性検証時刻VT」の方が小さい場合には、実時間で有効期間内であり、メモリカード101は有効である。この場合には、次回の有効性検証に備え、「有効性検証時刻VT」を「前回有効性検証時刻LVT」に設定し、また、「残り有効期間LC」に「有効期間L」を再設定値として再設定する(S504)。有効期間検証は成功である(S506)。
(5)有効性検証が通信圏外などの理由で実行できなかった場合は、「有効性検証時刻VT」の値はわからない。このため、有効期間検証部110は、「残り有効期間LC」が0より大きいかどうかを比較する(S505)。すなわち、「LC>0」かどうかを判断する。
(6)0より大きい場合は、まだ有効期間内であるため、メモリカード101は有効であり、有効期間検証は成功する(S506)。
(7)それ以外の場合、メモリカード101の有効期間を過ぎているので、有効期間検証は失敗する(S507)。
【0049】
図11は、メモリカード101を紛失してからの経過時間と、無効化が行われるタイミングを示した図である。三角印のTime1は、「前回有効性検証時刻LVT」を示す。また、三角印のTime2〜Time4は、それぞれ「有効性検証時刻VT」を示す。Time1の時刻に「有効期間L」を加えて得られる時刻が「LVT+L」である。また、Time5は、メモリカードDB135に無効と登録された時刻を示している。「有効性検証時刻VT」がTime2の場合は、LVT+L>VTであるため、有効期間内である。また、メモリカード101がバッテリーを持つ場合、バッテリーが残っている状態であれば、LC=0となる時刻とLVT+Lとなる時刻は同じであり、この時刻に有効期間切れとなる。「有効性検証時刻VT」がTime3あるいはTime4の場合、有効期間内かどうかは別として、メモリカードDB135に無効と登録された時刻よりも後の時刻である。このため、管理サーバ131と通信が成立する場合は有効性検証が失敗し無効化される。なお、メモリカード101のバッテリーがなくなった場合、あるいは、メモリカード101がバッテリーを持っておらず、携帯電話121から電源を供給される場合には、メモリカード101が通電されている間のみタイマ部105は動作する。このため、実際に経過した時間(VT−LVT)と、タイマ部による経過時間(L−LC)は異なる。しかし、メモリカード101が通電されれば、LCは減少される。そして管理サーバ131と通信できなければLC>0かどうかで無効化が判断されるので、いつかは有効期間が切れ、メモリカード101を無効化できる。
【0050】
また、無効化部111が持つ無効化設定として、
上述の
「1.メモリカード101内のアプリケーション及びデータを全て消去する」、
「2.メモリカード101内のデータを全て消去する(アプリケーションは消去しない)」、
「3.メモリカード101をロックしアクセスを禁止する」、
の他、バックアップを行う場合を加え、
「4.バックアップを実施した後、アプリケーション及びデータを全て消去する」、
「5.バックアップを実施した後、データを全て消去する(アプリケーションは消去しない)」、
「6.バックアップが失敗した場合にもアプリケーション及びデータを全て消去する」、
「7.バックアップが失敗した場合にもデータを全て消去する(アプリケーションは消去しない)」
といったバリエーションが考えられる。
この場合には、メモリカード101にバックアップ部、ネットワーク141に接続するバックアップサーバが別途必要となる。バックアップの際には、メモリカード101に固有の公開鍵やユーザの公開鍵、ユーザの固有鍵(共有鍵方式)で暗号化してもよい。このバックアップの具体的な内容については、実施の形態4で説明する。
【0051】
以上のように、ユーザ認証が失敗した場合にもメモリ有効性検証を行うことにより、正しいユーザがPINを打ち間違えた場合には無効化されない。また、PINが漏洩した際に不正なユーザが正しいPINを入力した場合にも、メモリ有効性検証によりメモリカードを無効化することが可能である。
【0052】
実施の形態2のメモリカード(記憶装置)では、有効性の検証において有効の場合は「残り有効期間LC」に「データ有効期間L」を再設定するので、有効性検証で有効であれば継続的にメモリカードを使用することができる。
【0053】
実施の形態2のデータ管理システムでは、カード側有効性検証部(登録確認部)が管理サーバとの通信により、登録の有効性を自発的に確認するので、ユーザは管理サーバにメモリカードの紛失を届けるだけで、データを無効化することができる。また、メモリカードが自発的に有効性を検証して無効化するので、メモリカードへのアクセスは不要となる。
【0054】
実施の形態2のメモリカードは、無効化部が管理サーバへのアクセス結果に加え、有効期間検証部による検証結果にも基づき、データを無効化するので、通信圏外であってもデータを無効化することができる。
【0055】
実施の形態2のメモリカードは、自己が装着される通信装置からアクセスを受けた場合にユーザ認証部が認証を行うので、セキュリティを向上できる。また、正規のユーザが認証の操作を誤った場合、認証結果だけではなく、管理サーバへの検証結果をも考慮してデータを無効化するかを判断するので、正規のユーザの場合、データを無効化することなく維持することができる。
【0056】
実施の形態2のメモリカードは、管理サーバの登録が有効であってもデータ有効期間が経過している場合はデータを無効化するので、データを確実に無効化することができる。
【0057】
実施の形態2のメモリカードは、カード側有効性検証部が管理サーバにアクセスできない場合、有効期間検証部による検証結果に基づいてデータを無効化するので、通信圏外であってもデータを無効化することができる。
【0058】
実施の形態2のメモリカードは、管理サーバによる登録が無効でない場合は、LVTにデータ有効期間を加えた時刻を示す有効時刻とVTとを比較するので、有効登録を確認した時刻を基準にして、データ有効期間の間、データを有効として維持することができる。
【0059】
実施の形態2のメモリカードは、カード側有効性検証部が管理サーバにアクセスするタイミングがあらかじめ設定されているので、定期的に有効性検証を行うことができ、セキュリティを向上することができる。
【0060】
実施の形態3.
次に、図12、図13を用いて実施の形態3を説明する。以上の実施形態では、メモリカードを紛失した際にメモリカードを無効化する方法を想定していたが、次に、メモリカードの装置が可能な装置にメモリカードを装着する場合に、メモリカードが管理サーバと通信して有効性検証を行う実施形態を示す。
【0061】
図12は、実施の形態3のデータ管理システム3000の構成図である。
データ管理システム3000の構成は図4の実施の形態1のデータ管理システム2000とほぼ同様である。データ管理システム2000に対して、携帯電話121がパーソナルコンピュータであるPC221(通信装置)であり、また、PC221にはアドレス帳アプリが記載されていない点のみ異なる。メモリカード201(記憶装置)はPC221に装着され、PC221がネットワーク241を経由して、管理サーバ231(管理装置)に接続する。
【0062】
次に、動作について説明する。図13は、実施形態3の動作を示すフロー図である。
(1)メモリカード201をPC221に装着する(S601)と、メモリカード201内のコントローラ203がPC221からの給電を受けるため、PC221に装着されたことを自動認識する(S602)。この際、ユーザ認証部207によりユーザ認証を要求する(S603)。
(2)メモリカード201は、ユーザ認証(S603)の検証結果に関わらず、カード側有効性検証部208(登録確認部)によりメモリカード有効性の検証を行う(S604、S605)。
(3)ユーザ認証(S603)が成功して、有効性検証(S604)が成功あるいは通信圏外の場合には、有効期間検証部210(有効期間判断部)により有効期間検証(S606)を行う。
(4)有効期間検証(S606)が成功した場合、メモリカード201は有効であると判断され、その後のメモリカード201へのアクセスが許可される(S608)。
(5)有効性検証(S604)あるいは有効期間検証(S606)が失敗した場合には、メモリは無効であると判断され、無効化部211が無効化を行う(S609)。
(6)ユーザ認証(S603)が失敗して、有効性検証(S605)が成功あるいは通信圏外の場合には、有効期間検証部210により有効期間検証(S607)を行う。
(7)有効期間検証(S607)が成功した場合、メモリカード201は有効であるため無効化は行わないが、ユーザが不正であるため、メモリカード201へのアクセスを拒否する(S610)。
(8)有効性検証(S605)あるいは有効期間検証(S607)が失敗した場合には、メモリは無効であると判断され、無効化部211によりメモリ無効化を行う(S609)。
(9)ユーザ認証(S603)、メモリ有効性検証(S604,S605)、有効期間検証(S606,607)のいずれかが失敗した場合には、コントローラ203は入出力I/F202経由でPC221に認証が失敗したというメッセージを送信し、PC221の表示部224に表示する。
【0063】
上記のフローのうち、ユーザ認証(S603)を省略して、ユーザ操作を必要とせずに、有効性検証(S604)及び有効期間検証(S606)を行ってもよい。
【0064】
上記では、PCにメモリカードを装着する場合について説明したが、PCの代わりにPDAや携帯電話、カーナビゲーションシステム、デジタルカメラ、DVDプレーヤー、ゲーム機、プリンタなど、メモリカードのインタフェースを持つ装置であれば、何でもよい。
【0065】
以上のように、メモリカードが装置に装着された場合に自動的にメモリの有効性を確認し、時刻が経過していればメモリカードを無効化することが可能である。
【0066】
実施の形態3のメモリカードは、通信装置に装着された場合、カード側有効性検証部が管理サーバにアクセスして検証を行うので、不正な者によるメモリカードの使用を防止できる。
【0067】
実施の形態4.
次に、図14〜図17を用いて、実施の形態4を説明する。実施の形態4は、無効化前に、無効化するべきデータのバックアップを行い、新しいメモリカードまたは、紛失したが発見されたメモリカードを再度有効化し、バックアップしたデータをリストアする実施形態である。
【0068】
図14は実施の形態4のデータ管理システム4000の構成図である。データ管理システム4000は、実施の形態3のデータ管理システム3000に対して、さらにバックアップサーバ341(保管装置)を備えたこと、及びメモリカード301(記憶装置)が、バックアップ部312、リストア部314を備えた点が異なる。その他は、データ管理システム3000と同様の構成である。バックアップ部312は、データの無効化前に、無効化されるデータをバックアップサーバ341に送信してバックアップさせる。リストア部314は、バックアップサーバ341にバックアップしたデータ(保管データ)をリストアする。
【0069】
メモリカード301はPC321(通信装置)に装着され、PC321がネットワーク351を経由して、管理サーバ331(管理装置)及びバックアップサーバ341に接続する。ここでは、メモリカード301はPC321に装着されるが、携帯電話、携帯端末、カーナビなどの装置でもよい。
【0070】
次に、動作について説明する。図15は、実施形態4の動作を示すフロー図である。ここでは、メモリカード301が無効化されるべきことが確認された後のフローを示す。
(1)有効性検証あるいは有効期間検証が失敗した場合(S701)、メモリは無効であると判断され、無効化前にバックアップを行う(S702)。
(2)メモリカード301のバックアップ部312が、コントローラ303、入出力I/F302を経由して、PC321の通信部322によりネットワーク351に接続されたバックアップサーバ341の通信部343によりバックアップ管理部342に接続する。
(3)メモリカード301のバックアップ部312は、内部にバックアップ設定を保持している。例えば、バックアップ部312は、
「1.全データ(データ及びアプリケーション)をバックアップする」、
「2.全データ(アプリケーションを含まない)をバックアップする」、
「3.指定されたデータのみバックアップする」、
などを指定できるものとし、バックアップ設定に従ってバックアップを行う。
(4)バックアップ完了後、無効化を行う(S703)。
【0071】
バックアップの際には、バックアップするデータを暗号化してもよい。ただし、メモリカード301内にしか復号鍵がない場合、メモリカード301を紛失した場合にはデータは復号できないため、復号鍵をユーザが所有する別の装置か、バックアップサーバ341、あるいは管理サーバ331上に格納する。
【0072】
また、バックアップ(S702)の結果により、無効化方法(S703)を決定してもよい。例えば、バックアップが成功した場合、アプリケーション及びデータを消去し、バックアップ(S702)が失敗したり通信圏外だったりした場合には、アプリケーション及びデータを消去せず、再度タイマ部305によりバックアップ(S702)が起動するのを待つ、などとしても構わない。
【0073】
次に、バックアップしたデータを新しいメモリカード301N(新しいカードには符号にN(New)をつけて区別する)にリストアする際のフローを説明する。図16は、リストアの動作を示すフローチャートである。図16を参照して説明する。
(1)メモリカード301を紛失した場合、ユーザは電話、FAX、メール、Webサーバ上のフォームなどの部により、管理サーバ331に紛失したことを通知する(S801)。
(2)管理サーバ331はメモリカード301の正しいユーザであることを確認した上で、メモリカードDB管理部333によりメモリカードDB335上のメモリカード301に関する情報を「無効」として更新する。この際に、ユーザは同時に新しいメモリカード301Nを使用することを申請し、管理サーバ331は新しいメモリカード301Nを当該ユーザの有効なメモリカードとしてメモリカードDB335に登録する(S704、S802)。
(3)さらに、新規メモリカード登録ステップ(S704)の中で、管理サーバ331と新しいメモリカード301Nが相互認証を行うために必要な情報を、新しいメモリカード301N内の記憶部306Nと管理サーバ331のメモリカードDB335で共有する(S803)。
(4)ユーザが、新しいメモリカード301NをPC321に装着すると、図13の処理が動作する(S804)。
(5)正しいPINを入力してユーザ認証が成功し、有効化検証が成功した場合、「有効期間L」は設定されていないため、有効期間検証は成功し、新しいメモリカード301Nへのアクセスが許可される(S805)。
(6)新しいメモリカード301Nのリストア部314Nが、新しいメモリカード301Nのコントローラ303N、入出力I/F302Nを経由し、PC321の通信部322により,ネットワーク351に接続されたバックアップサーバ341の通信部343によりバックアップ管理部342に接続し、リストアを要求するリストア要求信号(保管データ要求信号の一例)を送信する。
(7)バックアップ管理部342はリストア要求信号を受けて、当該ユーザに対応するデータを、メモリカード301Nのリストア部314Nに送信する(S706、S807)。
【0074】
次に、無効化したメモリカード301が発見され、再度有効化する際のフローを説明する。図17は、再有効化の動作を示すフローチャートである。
(1)無効化したメモリカード301が発見された場合、メモリカード301は、無効化されているため、PCや携帯電話などの装置に装着しても利用することができない。このため、ユーザは、電話、FAX、メール、Webサーバ上のフォームなどの部により、無効化したメモリカード301が発見され、再度利用したいことを管理サーバ331に通知する(S901)。
(2)管理サーバ331は、メモリカード101の正しいユーザであることを確認した上で、当該ユーザに対し新しいメモリカードが登録されていない場合、メモリカード301を有効として登録する(S705、S902)。
(3)メモリカード301を無効化した後に、他のメモリカードが登録されていた場合には、メモリカード301と登録済みのメモリカードのどちらを選択するかは、ユーザが決定できる。あるいは、バックアップサーバ341が設定できる。メモリカード301を有効化した後のリストア方法は、新しいメモリカード301Nにリストアする手順と同じである。
【0075】
以上のように、無効化する際にバックアップを取ることにより、紛失したメモリカードが発見された場合に、再度そのメモリカードや新しいメモリカードにバックアップしたデータをリストアして利用することが可能である。
【0076】
実施の形態4のデータ管理システムは、メモリカードのバックアップ部がデータの無効化前にバックアップサーバにデータをバックアップするので、後にそのデータを使用することができる。
【0077】
実施の形態4のデータ管理システムは、バックアップサーバ(保管装置)が保管データ要求信号に応答して保管データを送信するので、無効化したデータを容易に取得することができる。
【0078】
実施の形態4のデータ管理システムは、管理サーバが無効の登録の取り消しを受け付けて無効の登録を取り消すので、無効の登録を取り消したメモリカードを再び使用できる。
【0079】
実施の形態5.
実施の形態5は、図4、図12及び図14等で示した通信装置、PC、管理サーバ、バックアップサーバを具体的なコンピュータシステムで実現する実施形態について説明する。
【0080】
図18は、実施の形態5のコンピュータシステム5000の外観を示す図である。図4、図12、図14で示した通信装置、PC、管理サーバ、バックアップサーバは、一例として、図18のような外観を示すコンピュータシステムで実現できる。なお、携帯電話121の場合、外観は異なるが、記憶しているプログラムをCPUが読み込んで実行するという基本的な処理動作は、図18のコンピュータシステムと同様である。
【0081】
図18において、コンピュータシステム5000は、システムユニット900、CRT(Cathode Ray Tube)表示装置841、キーボード(K/B)842、マウス843、コンパクトディスク装置(CDD)886、プリンタ装置887、スキャナ装置888を備え、これらはケーブルで接続されている。さらに、コンピュータシステム5000は、FAX機910、電話器920とケーブルで接続され、また、ローカルエリアネットワーク(LAN)905を介してインターネット901に接続されている。
【0082】
図19は、コンピュータシステム5000のハードウェア構成図である。図19において、コンピュータシステム5000は、プログラムを実行するCPU(Central Processing Unit)837を備えている。
【0083】
CPU837は、バス838を介してROM839、RAM840、通信ポート844、CRT表示装置841、K/B842、マウス843、FDD(Flexible Disk Drive)845、磁気ディスク装置846、CDD886、プリンタ装置887、スキャナ装置888と接続されている。
【0084】
RAMは、揮発性メモリの一例である。ROM、FDD、CDD、磁気ディスク装置、光ディスク装置は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部の一例である。
【0085】
通信ポート844は、FAX機910、電話器920、LAN905等に接続されている。例えば、通信ポート844、K/B842、FDD845などは、情報入力部の一例である。また、例えば、通信ポート844、スキャナ装置888、CRT表示装置841などは、出力部の一例である。
【0086】
ここで、通信ポートは、LAN905に限らず、直接、インターネット、或いはISDN等のWAN(ワイドエリアネットワーク)に接続されていても構わない。
【0087】
磁気ディスク装置846には、オペレーティングシステム(OS)847、ウィンドウシステム848、プログラム群849、ファイル群850が記憶されている。プログラム群は、CPU837、OS847、ウィンドウシステム848により実行される。
【0088】
上記プログラム群849には、実施の形態1〜実施の形態4で説明したPC、
管理サーバ、バックアップサーバ等において「〜部」として説明した機能を実行するプログラムが記憶されている。プログラムは、CPUにより読み出され実行される。
【0089】
ファイル群850には、必要なデータが「ファイル」として記憶されている。また、データは、磁気ディスク装置、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)等のその他の記録媒体に記録される。あるいは、データは信号線やその他の伝送媒体により伝送される。
【0090】
また、実施の形態1〜実施の形態4で説明したPC、管理サーバ、バックアップサーバ等において「〜部」として説明したものは、ROM839に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、ハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。
【0091】
また、プログラムは、また、磁気ディスク装置、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)等のその他の記録媒体による記録装置を用いて記憶されても構わない。
【0092】
上記各実施の形態においてデータ管理システムは、
記憶装置(メモリカード)を紛失した場合に、記憶装置内のデータを無効化できる記憶装置、記憶装置を装着する装着装置(通信装置)、装着装置が接続可能なネットワーク、及びネットワーク上の管理サーバから構成されるデータ管理システムであって、
記憶装置において、
装着装置との入出力I/F、装着装置からの入力に対して内部の処理を実行し装着装置に出力を返すコントローラ、記憶装置を管理するための情報及び各構成部を保持する管理エリア、アプリケーションを格納するアプリエリア
を少なくとも備え、
管理エリアには、
コントローラのCPUクロックを利用したタイマ部、不揮発性の記憶領域に情報を格納する記憶部、管理サーバと相互認証を行い記憶装置の有効性を確認する有効性検証部、記憶装置の有効期間を管理する有効期間管理部、記憶装置が有効期間内であるかを判断する有効期間検証部、記憶装置を無効化する無効化部
を少なくとも備えるとともに、
装着装置は、
ネットワークに接続して通信を行う通信部、ユーザからの入力を受け付ける入力部、ユーザへの表示を行う表示部
を少なくとも備えるとともに、
ネットワークは、
装着装置と管理サーバの双方から接続できる有線と無線のいずれかまたは両方から構成されるとともに、
管理サーバは、
記憶装置に関する情報を格納するメモリカードDB、メモリカードDBに格納された情報を基に記憶装置の有効性を判断するサーバ側有効性検証部、メモリカードDBの追加、更新といった管理を行うメモリカードDB管理部、ネットワークに接続して通信を行う通信部
を少なくとも備えることを特徴とする。
【0093】
上記各実施の形態においてデータ管理システムは、
記憶装置(メモリカード)を紛失した場合に、記憶装置内のデータを無効化できる記憶装置、記憶装置を装着する装着装置(通信装置)、装着装置が接続可能なネットワーク、ネットワーク上の管理サーバから構成されるデータ管理システムであって、
記憶装置において、
装着装置との入出力I/F、装着装置からの入力に対して内部の処理を実行し装置に出力を返すコントローラ、記憶装置を管理するための情報及び各構成部を保持する管理エリア、アプリケーションを格納するアプリエリア
を少なくとも備え、
管理エリアには、
コントローラのCPUクロックを利用したタイマ部、不揮発性の記憶領域に情報を格納する記憶部、管理サーバと相互認証を行い記憶装置の有効性を確認する有効性検証部、記憶装置を無効化する無効化部
を少なくとも備えるとともに、
装着装置は、ネットワークに接続して通信を行う通信部、ユーザからの入力を受け付ける入力部、ユーザへの表示を行う表示部
を少なくとも備えるとともに、
ネットワークは、
装置と管理サーバの双方から接続できる有線と無線のいずれかまたは両方から構成されるとともに、
管理サーバは、
記憶装置に関する情報を格納するメモリカードDB、メモリカードDBに格納された情報を基に記憶装置の有効性を判断するサード側有効性検証部、メモリカードDBの追加、更新といった管理を行うメモリカードDB管理部、ネットワークに接続して通信を行う通信部
を少なくとも備えることを特徴とする。
【0094】
上記各実施の形態においてデータ管理システムは、
記憶装置の無効化部内に無効化設定として無効化の方法を設定する無効化設定部を少なくとも備えることを特徴とする
上記各実施の形態においてデータ管理システムは、
記憶装置の有効性検証部において記憶装置が有効であることが確認された場合に、残り有効期間に有効期間を設定する有効期間管理部
を少なくとも備えることを特徴とする。
【0095】
上記各実施の形態においてデータ管理システムは、
記憶装置(メモリカード)を装着した装着装置(通信装置)から、記憶装置へのアクセス時にユーザを認証するユーザ認証部を少なくとも備えることを特徴とする。
【0096】
上記各実施の形態においてデータ管理システムは、
さらに、ネットワークに接続するバックアップサーバ(保管装置)を備えるとともに、
有効性検証部あるいは有効期間検証部で記憶装置が無効であることが確認された場合に、記憶装置内に格納されるデータをバックアップサーバにバックアップするバックアップ部
を少なくとも備えることを特徴とする。
【0097】
上記各実施の形態においてデータ管理システムは、
バックアップ部によりバックアップされたデータを、バックアップサーバ(保管装置)から記憶装置(メモリカード)にリストアするリストア部
を少なくとも備えることを特徴とする。
【0098】
上記各実施の形態における、メモリカードを紛失した場合にメモリカード内のデータを無効化できるデータ管理方式は、
メモリカード内の有効性検証部がメモリカードを装着した装着装置の通信部を用いて、ネットワーク上の管理サーバに接続し、メモリカードと管理サーバ間で相互認証を行った後、管理サーバにおいてメモリカードの有効性を検証するメモリ有効性検証ステップ、
メモリカード内の記憶部にメモリカードの有効期間を設定する有効期間設定ステップ、
メモリカード内の記憶部にメモリカードの残り有効期間を設定する残り有効期間設定ステップ、メモリカード内のタイマ部により一定時間ごとに起動され、残り有効期間を減少させる残り有効期間減少ステップ、メモリカード内のタイマ部により一定時間ごとに起動され、メモリカードの残り有効期間が終了したかどうかを確認する有効期間検証ステップ、
メモリ有効性ステップでメモリが無効であることが確認されるか、有効期間検証ステップにより有効期間が終了したと確認された場合に、メモリカードを無効化する無効化ステップを少なくとも備えることを特徴とする。
【0099】
上記各実施の形態における、メモリカードを紛失した場合にメモリカード内のデータを無効化できるデータ管理方式は、
メモリカード内の記憶部にメモリカードの有効期間を設定する有効期間設定ステップ、
メモリカード内の記憶部にメモリカードの残り有効期間を設定する残り有効期間設定ステップ、
メモリカード内のタイマ部により一定時間ごとに起動され、残り有効期間を減少させる残り有効期間減少ステップ、
メモリカード内のタイマ部により一定時間ごとに起動され、メモリカードの残り有効期間が終了したかどうかを確認する有効期間検証ステップ、
有効期間検証ステップにより有効期間が終了したと確認された場合にメモリカードを無効化する無効化ステップ、
を少なくとも備えることを特徴とする。
【0100】
上記各実施の形態における、メモリカードを紛失した場合にメモリカード内のデータを無効化できるデータ管理方法は、
メモリカード、メモリカードを装着する装着装置、管理サーバ、管理サーバとメモリカードを装着する装着装置が接続するネットワークとから構成され、
メモリカード内の有効性検証部がメモリカードを装着した装着装置の通信部を用いて、ネットワーク上の管理サーバに接続し、メモリカードと管理サーバ間で相互認証を行った後、管理サーバにおいてメモリカードの有効性を検証するメモリ有効性検証ステップ、
メモリ有効性検証ステップによりメモリカードが無効であることが確認された場合に、メモリカードを無効化する無効化ステップを少なくとも備えることを特徴とする。
【0101】
上記各実施の形態におけるデータ管理方式は、
無効化部に無効化設定として無効化の方法を設定する無効化設定ステップを少なくとも備え、
無効化ステップにおいて、無効化設定として設定された方法に従って、メモリカードを無効化することを特徴とする。
【0102】
上記各実施の形態におけるデータ管理方式は、
メモリ有効性検証ステップにおいてメモリカードが有効であることが確認された場合に、残り有効期間設定ステップにおいて、残り有効期間に有効期間を設定することを特徴とする。
【0103】
上記各実施の形態におけるデータ管理方式は、
メモリ有効性検証ステップにおいて、管理サーバから管理サーバの時刻を送信し、その時刻を有効性検証時刻としてメモリカード内の記憶部に設定することと、
有効期間検証ステップにおいて、メモリカードが有効期間内であることが確認された場合に、有効性検証時刻の値を最終有効性検証時刻としてメモリカード内の記憶部に設定する
ことを特徴とする。
【0104】
上記各実施の形態におけるデータ管理方式は、
有効期間検証ステップにおいて、最終有効性検証時刻に有効期間を足した時刻と有効性検証時刻を比較し、有効性検証時刻が大きい場合にメモリカードの有効期間を終了したと判断することを特徴とする。
【0105】
上記各実施の形態におけるデータ管理方式は、
メモリカードのタイマ部により、一定時間ごとにメモリ有効性検証ステップを実行し、メモリカードが有効であるかを検証することを特徴とする。
【0106】
上記各実施の形態におけるデータ管理方式は、
メモリカードを装着した装着装置(通信装置)からメモリカードへのアクセス時に、
メモリカード内の認証部がユーザ認証を行うユーザ認証ステップを少なくとも備えることを特徴とする。
【0107】
上記各実施の形態におけるデータ管理方式は、
さらに、ネットワークに接続するバックアップサーバ(保管装置)
を備えるとともに、
メモリ有効性検証ステップあるいは有効期間検証ステップでメモリカードが無効であることが確認された場合に、メモリカード内に格納されるデータをバックアップサーバにバックアップするバックアップステップを少なくとも備えることを特徴とする。
【0108】
上記各実施の形態におけるデータ管理方式は、
無効化ステップにより無効化したメモリカードが発見された場合に、無効化したメモリカードを再度利用できるように有効化する有効化ステップを少なくとも備えることを特徴とする。
【0109】
上記各実施の形態におけるデータ管理方式は、
バックアップステップによりバックアップされたデータをメモリカードにリストアするリストアステップを少なくとも備えることを特徴とする。
【図面の簡単な説明】
【0110】
【図1】実施の形態1におけるメモリカード1の構成図である。
【図2】実施の形態1におけるメモリカード1の初期化を示すフローチャートである。
【図3】実施の形態1におけるメモリカード1の動作を示すフローチャートである。
【図4】実施の形態2におけるデータ管理システム2000の構成図である。
【図5】実施の形態2におけるメモリカード101の初期化処理を示す図である。
【図6】実施の形態2におけるタイマ部105により起動される処理を示す図である。
【図7】実施の形態2におけるアドレス帳実行時の動作を示す図である。
【図8】実施の形態2におけるユーザ認証のフローチャートである。
【図9】実施の形態2における有効性検証のフローチャートである。
【図10】実施の形態2における有効期間検証のフローチャートである。
【図11】実施の形態2における経過時間と無効化の関係を示す図である。
【図12】実施の形態3におけるデータ管理システム3000の構成図である。
【図13】実施の形態3におけるデータ管理システムの動作を示すフローチャートである。
【図14】実施の形態4におけるデータ管理システム4000の構成図である。
【図15】実施の形態4におけるデータ管理システム4000の動作のフローチャートである。
【図16】実施の形態4におけるリストアの動作を示すフローチャートである。
【図17】実施の形態4における再有効化の動作を示すフローチャートである。
【図18】実施の形態5におけるコンピュータシステム5000の外観図である。
【図19】実施の形態5におけるコンピュータシステム5000のハードウェア構成を示す図である。
【符号の説明】
【0111】
1 メモリカード、2 コントローラ、3 管理エリア、4 アプリエリア、5 タイマ部、6 記憶部、7 有効期間管理部、8 有効期間検証部、9 無効化部、10 有効期間記憶部、11 データ記憶部、101 メモリカード、102 入出力I/F、103 コントローラ、104 管理エリア、105 タイマ部、106 記憶部、107 ユーザ認証部、108 カード側有効性検証部、109 有効期間管理部、110 有効期間検証部、111 無効化部、112 アプリエリア、113 有効期間記憶部、114 データ記憶部、121 携帯電話、122 通信部、123 入力部、124 表示部、125 アドレス帳アプリ、131 管理サーバ、132 サーバ側有効性検証部、133 メモリカードDB管理部、134 通信部、135 メモリカードDB、141 ネットワーク、201 メモリカード、202 入出力I/F、203 コントローラ、204 管理エリア、205 タイマ部、206 記憶部、207 ユーザ認証部、208 カード側有効性検証部、209 有効期間管理部、210 有効期間検証部、211 無効化部、212 アプリエリア、213 有効期間記憶部、214 データ記憶部、221 PC、222 通信部、223 入力部、224 表示部、231 管理サーバ、232 サーバ側有効性検証部、233 メモリカードDB管理部、234 通信部、235 メモリカードDB、241 ネットワーク、301 メモリカード、302 入出力I/F、303 コントローラ、304 管理エリア、305 タイマ部、306 記憶部、307 ユーザ認証部、308 カード側有効性検証部、309 有効期間管理部、310 有効期間検証部、311 無効化部、312 バックアップ部、313 アプリエリア、314 リストア部、315 有効期間記憶部、316 データ記憶部、321 PC、322 通信部、323 入力部、324 表示部、331 管理サーバ、332 サーバ側有効性検証部、333 メモリカードDB管理部、334 通信部、335 メモリカードDB、341 バックアップサーバ、342 バックアップ管理部、343 通信部、344 バックアップDB、351 ネットワーク、837 CPU、838 バス、839 ROM、840 RAM、841 CRT表示装置、842 K/B、843 マウス、844 通信ポート、845 FDD、846 磁気ディスク装置、847 OS、848 ウィンドウシステム、849 プログラム群、850 ファイル群、886 CDD、887 プリンタ装置、888 スキャナ装置、900 システムユニット、901 インターネット、905 LAN、910 FAX機、920 電話器、2000,3000,4000 データ管理システム、5000 コンピュータシステム。
【特許請求の範囲】
【請求項1】
所定のデータを記憶するデータ記憶部と、
前記データ記憶部が記憶する所定のデータの有効期間を示すデータ有効期間を記憶する有効期間記憶部と、
前記有効期間記憶部が記憶するデータ有効期間を減少させる減少部と、
前記減少部が減少させたデータ有効期間の残存期間に基づいて、前記データ記憶部が記憶するデータが有効期間内であるかを判断する有効期間判断部と、
前記有効期間判断部による判断結果に基づいて、前記データ記憶部が記憶するデータを無効化する無効化部と
を備えたことを特徴とする記憶装置。
【請求項2】
前記記憶装置は、通信可能な通信装置に装着されるとともに、さらに、
前記記憶装置の無効を受け付けて無効として登録する管理装置に前記通信装置を介してアクセスし、自身の装置が無効として登録されているかどうかを確認する登録確認部を備え、
前記減少部は、
前記登録確認部による前記管理装置へのアクセス結果により自身の装置が無効として登録されていない場合は、減少させたデータ有効期間を減少させる前の期間に再設定値として再設定し、再設定した再設定値を減少させ、
前記有効期間判断部は、
前記減少部が減少させた再設定値の残存期間に基づいて、前記データ記憶部が記憶するデータが有効期間内であるかを判断することを特徴とする請求項1記載の記憶装置。
【請求項3】
通信可能な通信装置に装着される記憶装置と、前記通信装置を介して前記記憶装置と通信を行い前記記憶装置を管理する管理装置とを備えたデータ管理システムにおいて、
前記管理装置は、
前記記憶装置の無効を受け付けて無効として登録し、
前記記憶装置は、
所定のデータを記憶するデータ記憶部と、
前記管理装置に前記通信装置を介してアクセスし、自身の装置が無効として登録されているかどうかを確認する登録確認部と、
前記登録確認部による前記管理装置へのアクセス結果に基づいて、前記データ記憶部が記憶するデータを無効化する無効化部と
を備えたことを特徴とするデータ管理システム。
【請求項4】
前記データ管理システムは、さらに、
データを受け付けて保管する保管装置を備え、
前記記憶装置は、さらに、
前記無効化部が前記データ記憶部により記憶されるデータを無効化する場合に、前記無効化部による無効化の前に、前記データ記憶部により記憶されるデータを前記通信装置を介して前記保管装置に送信し、保管データとして保管させるバックアップ部を備えたことを特徴とする請求項3記載のデータ管理システム。
【請求項5】
前記保管装置は、
前記保管データを保管した場合に、前記保管データを要求する保管データ要求信号に応答して、前記保管データを送信することを特徴とする請求項4記載のデータ管理システム。
【請求項6】
前記管理装置は、
前記記憶装置を無効として登録している場合に、無効の登録の取り消し要求を受け付けて、無効の登録を取り消すことを特徴とする請求項3記載のデータ管理システム。
【請求項7】
通信可能な通信装置に装着される記憶装置において、
所定のデータを記憶するデータ記憶部と、
前記記憶装置の無効を受け付けて無効として登録する管理装置に前記通信装置を介してアクセスし、自身の装置が無効として登録されているかどうかを確認する登録確認部と、
前記登録確認部による前記管理装置へのアクセス結果に基づいて、前記データ記憶部が記憶するデータを無効化する無効化部と
を備えたことを特徴とする記憶装置。
【請求項8】
前記記憶装置は、さらに、
前記データ記憶部が記憶する所定のデータの有効期間を示すデータ有効期間を記憶する有効期間記憶部と、
前記有効期間記憶部の記憶するデータ有効期間に基づいて前記データ記憶部が記憶するデータが有効期間内であるかを判断する有効期間判断部と
を備え、
前記無効化部は、
前記登録確認部による前記管理装置へのアクセス結果と前記有効期間判断部による判断結果とに基づいて、前記データ記憶部が記憶するデータを無効化することを特徴とする請求項7記載の記憶装置。
【請求項9】
前記記憶装置は、さらに、
前記通信装置からのアクセスを受けた場合に、アクセスを指示したユーザの認証を行う認証部を備え、
前記無効化部は、
前記認証部による認証結果と前記登録確認部による前記管理装置へのアクセス結果とに基づいて、前記データ記憶部が記憶するデータを無効化することを特徴とする請求項7記載の記憶装置。
【請求項10】
前記無効化部は、
前記登録確認部による前記管理装置へのアクセス結果により自身の装置が前記管理装置に無効として登録されていない場合に、前記有効期間判断部による判断結果に基づいて前記データ記憶部が記憶するデータを無効化することを特徴とする請求項8記載の記憶装置。
【請求項11】
前記無効化部は、
前記登録確認部が前記管理装置に前記通信装置を介してアクセスすることができない場合に、前記有効期間判断部による判断結果に基づいて前記データ記憶部が記憶するデータを無効化することを特徴とする請求項8記載の記憶装置。
【請求項12】
前記登録確認部がアクセスする前記管理装置は、
前記登録確認部からアクセスされ、かつ、前記記憶装置が無効として登録されていない場合に、アクセス時刻を返信し、
前記有効期間記憶部は、
前記管理装置から最後に返信されたアクセス時刻を示す最終返信時刻と最終返信時刻の一つ前に返信されたアクセス時刻を示す前回時刻とを前記通信装置を介して受信して記憶し、
前記有効期間判断部は、
前回時刻とデータ有効期間との和から得られる時刻を示す有効時刻と最終返信時刻とを比較し、有効時刻よりも最終返信時刻のほうが後の時刻である場合に、前記データ記憶部が記憶する所定のデータを無効と判断することを特徴とする請求項8記載の記憶装置。
【請求項13】
前記登録確認部は、
前記管理装置に前記通信装置を介してアクセスするタイミングがあらかじめ設定されており、設定されたタイミングに基づいてアクセスし、自身の装置が無効として登録されているかどうかを確認することを特徴とする請求項7記載の記憶装置。
【請求項14】
前記記憶装置は、
前記通信装置に対して着脱可能であり、
前記登録確認部は、
自身の装置が前記通信装置に装着されたときに前記通信装置を介して前記管理装置にアクセスし、自身の装置が無効として登録されているかどうかを確認することを特徴とする請求項7記載の記憶装置。
【請求項15】
前記無効化部は、
データをどのように無効化するかを示す無効化方法があらかじめ設定されており、設定された無効化方法に基づいてデータを無効化することを特徴とする請求項1または7記載の記憶装置。
【請求項16】
記憶装置が記憶する所定のデータを無効化するデータ無効化方法において、
前記所定のデータの有効期間を示すデータ有効期間を記憶する工程と、
前記データ有効期間を減少させる工程と、
減少させたデータ有効期間の残存期間に基づいて、前記所定のデータが有効期間内であるかを判断する工程と、
前記判断の結果に基づいて前記所定のデータを無効化する工程と
を備えたことを特徴とするデータ無効化方法。
【請求項17】
記憶装置が記憶する所定のデータを無効化するデータ無効化プログラムにおいて、
前記所定のデータの有効期間を示すデータ有効期間を記憶する処理と、
前記データ有効期間を減少させる処理と、
減少させたデータ有効期間の残存期間に基づいて、前記所定のデータが有効期間内であるかを判断する処理と、
前記判断の結果に基づいて前記所定のデータを無効化する処理と
をコンピュータに実行させることを特徴とするデータ無効化プログラム。
【請求項18】
通信可能な通信装置に装着される記憶装置が記憶する所定のデータを無効化するデータ無効化方法において、
前記記憶装置の無効を受け付けて無効として登録する管理装置に前記通信装置を介してアクセスし、前記記憶装置が無効として登録されているかどうかを確認する工程と、
前記管理装置へのアクセス結果に基づいて、前記記憶装置が記憶する前記所定のデータを無効化する工程と
を備えたことを特徴とするデータ無効化方法。
【請求項19】
通信可能な通信装置に装着される記憶装置が記憶する所定のデータを無効化するデータ無効化プログラムにおいて、
前記記憶装置の無効を受け付けて無効として登録する管理装置に前記通信装置を介してアクセスし、前記記憶装置が無効として登録されているかどうかを確認する処理と、
前記管理装置へのアクセス結果に基づいて、前記記憶装置が記憶する前記所定のデータを無効化する処理と
をコンピュータに実行させることを特徴とするデータ無効化プログラム。
【特許請求の範囲】
【請求項1】
所定のデータを記憶するデータ記憶部と、
前記データ記憶部が記憶する所定のデータの有効期間を示すデータ有効期間を記憶する有効期間記憶部と、
前記有効期間記憶部が記憶するデータ有効期間を減少させる減少部と、
前記減少部が減少させたデータ有効期間の残存期間に基づいて、前記データ記憶部が記憶するデータが有効期間内であるかを判断する有効期間判断部と、
ユーザ認証を要求してユーザの認証を行う認証部と、
前記有効期間判断部が有効期間内ではないと判断した場合には、前記データ記憶部が記憶するデータを無効化する無効化部と、
前記有効期間判断部が有効期間内と判断した場合には、前記認証部による認証結果の成否に基づいて、前記データ記憶部が記憶するデータへのアクセスを認めるコントローラと
を備えたことを特徴とする記憶装置。
【請求項2】
前記記憶装置は、通信可能な通信装置に装着されるとともに、さらに、
前記記憶装置の無効を受け付けて無効として登録する管理装置に前記通信装置を介してアクセスし、自身の装置が無効として登録されているかどうかを確認する登録確認部を備え、
前記減少部は、
前記登録確認部による前記管理装置へのアクセス結果により自身の装置が無効として登録されていない場合は、減少させたデータ有効期間を減少させる前の期間に再設定値として再設定し、再設定した再設定値を減少させ、
前記有効期間判断部は、
前記減少部が減少させた再設定値の残存期間に基づいて、前記データ記憶部が記憶するデータが有効期間内であるかを判断することを特徴とする請求項1記載の記憶装置。
【請求項3】
所定のデータを記憶するデータ記憶部と、
前記データ記憶部が記憶する所定のデータの有効期間を示すデータ有効期間を記憶する有効期間記憶部と、
前記有効期間記憶部の記憶するデータ有効期間に基づいて前記データ記憶部が記憶するデータが有効期間内であるかを判断する有効期間判断部と、
ユーザ認証を要求してユーザの認証を行う認証部と、
前記有効期間判断部が有効期間内ではないと判断した場合には、前記データ記憶部が記憶するデータを無効化する無効化部と、
前記有効期間判断部が有効期間内と判断した場合には、前記認証部による認証結果の成否に基づいて、前記データ記憶部が記憶するデータへのアクセスを認めるコントローラと
を備えたことを特徴とする記憶装置。
【請求項4】
前記記憶装置は、通信可能な通信装置に装着されるとともに、さらに、
前記記憶装置の無効を受け付けて無効として登録する管理装置に前記通信装置を介してアクセスし、自身の装置が無効として登録されているかどうかを確認する登録確認部を備え、
前記有効期間判断部は、
前記登録確認部による前記管理装置へのアクセス結果により自身の装置が前記管理装置に無効として登録されていない場合に、前記有効期間記憶部の記憶するデータ有効期間に基づいて前記データ記憶部が記憶するデータが有効期間内であるかを判断することを特徴とする請求項3記載の記憶装置。
【請求項5】
前記記憶装置は、通信可能な通信装置に装着されるとともに、さらに、
前記記憶装置の無効を受け付けて無効として登録する管理装置に前記通信装置を介してアクセスし、自身の装置が無効として登録されているかどうかを確認する登録確認部を備え、
前記有効期間判断部は、
前記登録確認部が前記管理装置に前記通信装置を介してアクセスすることができない場合に、前記有効期間記憶部の記憶するデータ有効期間に基づいて前記データ記憶部が記憶するデータが有効期間内であるかを判断することを特徴とする請求項3記載の記憶装置。
【請求項6】
前記登録確認部がアクセスする前記管理装置は、
前記登録確認部からアクセスされ、かつ、前記記憶装置が無効として登録されていない場合に、アクセス時刻を返信し、
前記有効期間記憶部は、
前記管理装置から最後に返信されたアクセス時刻を示す最終返信時刻と最終返信時刻の一つ前に返信されたアクセス時刻を示す前回時刻とを前記通信装置を介して受信して記憶し、
前記有効期間判断部は、
前回時刻とデータ有効期間との和から得られる時刻を示す有効時刻と最終返信時刻とに基づいて、前記データ記憶部が記憶するデータが有効期間内であるかを判断することを特徴とする請求項4記載の記憶装置。
【請求項7】
前記記憶装置は、
他の装置に装着されるとともに、前記他の装置に対して着脱可能であり、
前記認証部は、
自身の装置が前記他の装置に装着されたときに、ユーザ認証を要求してユーザの認証を行うことを特徴とする請求項3記載の記憶装置。
【請求項8】
所定のデータを記憶するデータ記憶部と前記データ記憶部が記憶する所定のデータの有効期間を示すデータ有効期間を記憶する有効期間記憶部とを備えたコンピュータである記憶装置に以下の処理を実行させるデータ無効化プログラム
(1)前記有効期間記憶部が記憶するデータ有効期間を減少させる処理
(2)減少させたデータ有効期間の残存期間に基づいて、前記データ記憶部が記憶するデータが有効期間内であるかを判断する処理
(3)ユーザ認証を要求してユーザの認証を行う処理
(4)前記データ記憶部が記憶するデータを有効期間内ではないと判断した場合には、前記データ記憶部が記憶するデータを無効化する処理
(5)前記データ記憶部が記憶するデータを有効期間内と判断した場合には、前記ユーザ認証の認証結果の成否に基づいて、前記データ記憶部が記憶するデータへのアクセスを認める処理
【請求項9】
所定のデータを記憶するデータ記憶部と前記データ記憶部が記憶する所定のデータの有効期間を示すデータ有効期間を記憶する有効期間記憶部とを備えたコンピュータである記憶装置に以下の処理を実行させるデータ無効化プログラム
(1)前記有効期間記憶部の記憶するデータ有効期間に基づいて前記データ記憶部が記憶するデータが有効期間内であるかを判断する処理
(2)ユーザ認証を要求してユーザの認証を行う処理
(3)前記データ記憶部が記憶するデータを有効期間内ではないと判断した場合には、前記データ記憶部が記憶するデータを無効化する処理
(4)前記データ記憶部が記憶するデータを有効期間内と判断した場合には、前記ユーザ認証の認証結果の成否に基づいて、前記データ記憶部が記憶するデータへのアクセスを認める処理
【請求項10】
通信可能な通信装置に装着される記憶装置において、
所定のデータを記憶するデータ記憶部と、
前記記憶装置の無効を受け付けて無効として登録するとともに前記記憶装置が無効として登録されているかどうかについてのアクセスを受け付けて前記記憶装置が無効として登録されていない場合にはアクセスされたアクセス時刻を返信する管理装置に対し、前記通信装置を介してアクセスし、自身の装置が無効として登録されているかどうかを確認する登録確認部と、
前記データ記憶部が記憶する所定のデータの有効期間を示すデータ有効期間と、前記登録確認部による確認に対応して前記管理装置から返信されるアクセス時刻とを記憶する有効期間記憶部と、
前記有効期間記憶部が記憶するデータ有効期間を減少させる減少部と、
前記データ記憶部が記憶するデータが有効期間内であるかを判断する有効期間判断部と、
前記有効期間判断部による判断結果に基づいて、前記データ記憶部が記憶するデータを無効化する無効化部とを備え、
前記登録確認部は、
前記有効期間記憶部が前記管理装置から前回に返信されたアクセス時刻である前回時刻を記憶している場合に前記管理装置にアクセスし、
前記有効期間記憶部は、
前記登録確認部による前記管理装置へのアクセスの結果、前記管理装置から前回時刻に対して一つ後のアクセス時刻である最終返信時刻を返信された場合には、返信された最終返信時刻を記憶し、
前記有効期間判断部は、
前記登録確認部による前記管理装置へのアクセスの結果、前記有効期間記憶部が最終返信時刻を記憶した場合には、前回時刻とデータ有効期間との和から得られる時刻を示す有効時刻と最終返信時刻とに基づいて、前記データ記憶部が記憶するデータが有効期間内であるかを判断し、
前記有効期間記憶部が前回時刻を記憶している場合における前記登録確認部による前記管理装置へのアクセスの結果、前記登録確認部が前記管理装置と通信することができない場合には、前記減少部が減少させた前記データ有効期間の残存期間に基づいて、前記データ記憶部が記憶するデータが有効期間内であるかを判断することを特徴とする記憶装置。
【請求項1】
所定のデータを記憶するデータ記憶部と、
前記データ記憶部が記憶する所定のデータの有効期間を示すデータ有効期間を記憶する有効期間記憶部と、
前記有効期間記憶部が記憶するデータ有効期間を減少させる減少部と、
前記減少部が減少させたデータ有効期間の残存期間に基づいて、前記データ記憶部が記憶するデータが有効期間内であるかを判断する有効期間判断部と、
前記有効期間判断部による判断結果に基づいて、前記データ記憶部が記憶するデータを無効化する無効化部と
を備えたことを特徴とする記憶装置。
【請求項2】
前記記憶装置は、通信可能な通信装置に装着されるとともに、さらに、
前記記憶装置の無効を受け付けて無効として登録する管理装置に前記通信装置を介してアクセスし、自身の装置が無効として登録されているかどうかを確認する登録確認部を備え、
前記減少部は、
前記登録確認部による前記管理装置へのアクセス結果により自身の装置が無効として登録されていない場合は、減少させたデータ有効期間を減少させる前の期間に再設定値として再設定し、再設定した再設定値を減少させ、
前記有効期間判断部は、
前記減少部が減少させた再設定値の残存期間に基づいて、前記データ記憶部が記憶するデータが有効期間内であるかを判断することを特徴とする請求項1記載の記憶装置。
【請求項3】
通信可能な通信装置に装着される記憶装置と、前記通信装置を介して前記記憶装置と通信を行い前記記憶装置を管理する管理装置とを備えたデータ管理システムにおいて、
前記管理装置は、
前記記憶装置の無効を受け付けて無効として登録し、
前記記憶装置は、
所定のデータを記憶するデータ記憶部と、
前記管理装置に前記通信装置を介してアクセスし、自身の装置が無効として登録されているかどうかを確認する登録確認部と、
前記登録確認部による前記管理装置へのアクセス結果に基づいて、前記データ記憶部が記憶するデータを無効化する無効化部と
を備えたことを特徴とするデータ管理システム。
【請求項4】
前記データ管理システムは、さらに、
データを受け付けて保管する保管装置を備え、
前記記憶装置は、さらに、
前記無効化部が前記データ記憶部により記憶されるデータを無効化する場合に、前記無効化部による無効化の前に、前記データ記憶部により記憶されるデータを前記通信装置を介して前記保管装置に送信し、保管データとして保管させるバックアップ部を備えたことを特徴とする請求項3記載のデータ管理システム。
【請求項5】
前記保管装置は、
前記保管データを保管した場合に、前記保管データを要求する保管データ要求信号に応答して、前記保管データを送信することを特徴とする請求項4記載のデータ管理システム。
【請求項6】
前記管理装置は、
前記記憶装置を無効として登録している場合に、無効の登録の取り消し要求を受け付けて、無効の登録を取り消すことを特徴とする請求項3記載のデータ管理システム。
【請求項7】
通信可能な通信装置に装着される記憶装置において、
所定のデータを記憶するデータ記憶部と、
前記記憶装置の無効を受け付けて無効として登録する管理装置に前記通信装置を介してアクセスし、自身の装置が無効として登録されているかどうかを確認する登録確認部と、
前記登録確認部による前記管理装置へのアクセス結果に基づいて、前記データ記憶部が記憶するデータを無効化する無効化部と
を備えたことを特徴とする記憶装置。
【請求項8】
前記記憶装置は、さらに、
前記データ記憶部が記憶する所定のデータの有効期間を示すデータ有効期間を記憶する有効期間記憶部と、
前記有効期間記憶部の記憶するデータ有効期間に基づいて前記データ記憶部が記憶するデータが有効期間内であるかを判断する有効期間判断部と
を備え、
前記無効化部は、
前記登録確認部による前記管理装置へのアクセス結果と前記有効期間判断部による判断結果とに基づいて、前記データ記憶部が記憶するデータを無効化することを特徴とする請求項7記載の記憶装置。
【請求項9】
前記記憶装置は、さらに、
前記通信装置からのアクセスを受けた場合に、アクセスを指示したユーザの認証を行う認証部を備え、
前記無効化部は、
前記認証部による認証結果と前記登録確認部による前記管理装置へのアクセス結果とに基づいて、前記データ記憶部が記憶するデータを無効化することを特徴とする請求項7記載の記憶装置。
【請求項10】
前記無効化部は、
前記登録確認部による前記管理装置へのアクセス結果により自身の装置が前記管理装置に無効として登録されていない場合に、前記有効期間判断部による判断結果に基づいて前記データ記憶部が記憶するデータを無効化することを特徴とする請求項8記載の記憶装置。
【請求項11】
前記無効化部は、
前記登録確認部が前記管理装置に前記通信装置を介してアクセスすることができない場合に、前記有効期間判断部による判断結果に基づいて前記データ記憶部が記憶するデータを無効化することを特徴とする請求項8記載の記憶装置。
【請求項12】
前記登録確認部がアクセスする前記管理装置は、
前記登録確認部からアクセスされ、かつ、前記記憶装置が無効として登録されていない場合に、アクセス時刻を返信し、
前記有効期間記憶部は、
前記管理装置から最後に返信されたアクセス時刻を示す最終返信時刻と最終返信時刻の一つ前に返信されたアクセス時刻を示す前回時刻とを前記通信装置を介して受信して記憶し、
前記有効期間判断部は、
前回時刻とデータ有効期間との和から得られる時刻を示す有効時刻と最終返信時刻とを比較し、有効時刻よりも最終返信時刻のほうが後の時刻である場合に、前記データ記憶部が記憶する所定のデータを無効と判断することを特徴とする請求項8記載の記憶装置。
【請求項13】
前記登録確認部は、
前記管理装置に前記通信装置を介してアクセスするタイミングがあらかじめ設定されており、設定されたタイミングに基づいてアクセスし、自身の装置が無効として登録されているかどうかを確認することを特徴とする請求項7記載の記憶装置。
【請求項14】
前記記憶装置は、
前記通信装置に対して着脱可能であり、
前記登録確認部は、
自身の装置が前記通信装置に装着されたときに前記通信装置を介して前記管理装置にアクセスし、自身の装置が無効として登録されているかどうかを確認することを特徴とする請求項7記載の記憶装置。
【請求項15】
前記無効化部は、
データをどのように無効化するかを示す無効化方法があらかじめ設定されており、設定された無効化方法に基づいてデータを無効化することを特徴とする請求項1または7記載の記憶装置。
【請求項16】
記憶装置が記憶する所定のデータを無効化するデータ無効化方法において、
前記所定のデータの有効期間を示すデータ有効期間を記憶する工程と、
前記データ有効期間を減少させる工程と、
減少させたデータ有効期間の残存期間に基づいて、前記所定のデータが有効期間内であるかを判断する工程と、
前記判断の結果に基づいて前記所定のデータを無効化する工程と
を備えたことを特徴とするデータ無効化方法。
【請求項17】
記憶装置が記憶する所定のデータを無効化するデータ無効化プログラムにおいて、
前記所定のデータの有効期間を示すデータ有効期間を記憶する処理と、
前記データ有効期間を減少させる処理と、
減少させたデータ有効期間の残存期間に基づいて、前記所定のデータが有効期間内であるかを判断する処理と、
前記判断の結果に基づいて前記所定のデータを無効化する処理と
をコンピュータに実行させることを特徴とするデータ無効化プログラム。
【請求項18】
通信可能な通信装置に装着される記憶装置が記憶する所定のデータを無効化するデータ無効化方法において、
前記記憶装置の無効を受け付けて無効として登録する管理装置に前記通信装置を介してアクセスし、前記記憶装置が無効として登録されているかどうかを確認する工程と、
前記管理装置へのアクセス結果に基づいて、前記記憶装置が記憶する前記所定のデータを無効化する工程と
を備えたことを特徴とするデータ無効化方法。
【請求項19】
通信可能な通信装置に装着される記憶装置が記憶する所定のデータを無効化するデータ無効化プログラムにおいて、
前記記憶装置の無効を受け付けて無効として登録する管理装置に前記通信装置を介してアクセスし、前記記憶装置が無効として登録されているかどうかを確認する処理と、
前記管理装置へのアクセス結果に基づいて、前記記憶装置が記憶する前記所定のデータを無効化する処理と
をコンピュータに実行させることを特徴とするデータ無効化プログラム。
【特許請求の範囲】
【請求項1】
所定のデータを記憶するデータ記憶部と、
前記データ記憶部が記憶する所定のデータの有効期間を示すデータ有効期間を記憶する有効期間記憶部と、
前記有効期間記憶部が記憶するデータ有効期間を減少させる減少部と、
前記減少部が減少させたデータ有効期間の残存期間に基づいて、前記データ記憶部が記憶するデータが有効期間内であるかを判断する有効期間判断部と、
ユーザ認証を要求してユーザの認証を行う認証部と、
前記有効期間判断部が有効期間内ではないと判断した場合には、前記データ記憶部が記憶するデータを無効化する無効化部と、
前記有効期間判断部が有効期間内と判断した場合には、前記認証部による認証結果の成否に基づいて、前記データ記憶部が記憶するデータへのアクセスを認めるコントローラと
を備えたことを特徴とする記憶装置。
【請求項2】
前記記憶装置は、通信可能な通信装置に装着されるとともに、さらに、
前記記憶装置の無効を受け付けて無効として登録する管理装置に前記通信装置を介してアクセスし、自身の装置が無効として登録されているかどうかを確認する登録確認部を備え、
前記減少部は、
前記登録確認部による前記管理装置へのアクセス結果により自身の装置が無効として登録されていない場合は、減少させたデータ有効期間を減少させる前の期間に再設定値として再設定し、再設定した再設定値を減少させ、
前記有効期間判断部は、
前記減少部が減少させた再設定値の残存期間に基づいて、前記データ記憶部が記憶するデータが有効期間内であるかを判断することを特徴とする請求項1記載の記憶装置。
【請求項3】
所定のデータを記憶するデータ記憶部と、
前記データ記憶部が記憶する所定のデータの有効期間を示すデータ有効期間を記憶する有効期間記憶部と、
前記有効期間記憶部の記憶するデータ有効期間に基づいて前記データ記憶部が記憶するデータが有効期間内であるかを判断する有効期間判断部と、
ユーザ認証を要求してユーザの認証を行う認証部と、
前記有効期間判断部が有効期間内ではないと判断した場合には、前記データ記憶部が記憶するデータを無効化する無効化部と、
前記有効期間判断部が有効期間内と判断した場合には、前記認証部による認証結果の成否に基づいて、前記データ記憶部が記憶するデータへのアクセスを認めるコントローラと
を備えたことを特徴とする記憶装置。
【請求項4】
前記記憶装置は、通信可能な通信装置に装着されるとともに、さらに、
前記記憶装置の無効を受け付けて無効として登録する管理装置に前記通信装置を介してアクセスし、自身の装置が無効として登録されているかどうかを確認する登録確認部を備え、
前記有効期間判断部は、
前記登録確認部による前記管理装置へのアクセス結果により自身の装置が前記管理装置に無効として登録されていない場合に、前記有効期間記憶部の記憶するデータ有効期間に基づいて前記データ記憶部が記憶するデータが有効期間内であるかを判断することを特徴とする請求項3記載の記憶装置。
【請求項5】
前記記憶装置は、通信可能な通信装置に装着されるとともに、さらに、
前記記憶装置の無効を受け付けて無効として登録する管理装置に前記通信装置を介してアクセスし、自身の装置が無効として登録されているかどうかを確認する登録確認部を備え、
前記有効期間判断部は、
前記登録確認部が前記管理装置に前記通信装置を介してアクセスすることができない場合に、前記有効期間記憶部の記憶するデータ有効期間に基づいて前記データ記憶部が記憶するデータが有効期間内であるかを判断することを特徴とする請求項3記載の記憶装置。
【請求項6】
前記登録確認部がアクセスする前記管理装置は、
前記登録確認部からアクセスされ、かつ、前記記憶装置が無効として登録されていない場合に、アクセス時刻を返信し、
前記有効期間記憶部は、
前記管理装置から最後に返信されたアクセス時刻を示す最終返信時刻と最終返信時刻の一つ前に返信されたアクセス時刻を示す前回時刻とを前記通信装置を介して受信して記憶し、
前記有効期間判断部は、
前回時刻とデータ有効期間との和から得られる時刻を示す有効時刻と最終返信時刻とに基づいて、前記データ記憶部が記憶するデータが有効期間内であるかを判断することを特徴とする請求項4記載の記憶装置。
【請求項7】
前記記憶装置は、
他の装置に装着されるとともに、前記他の装置に対して着脱可能であり、
前記認証部は、
自身の装置が前記他の装置に装着されたときに、ユーザ認証を要求してユーザの認証を行うことを特徴とする請求項3記載の記憶装置。
【請求項8】
所定のデータを記憶するデータ記憶部と前記データ記憶部が記憶する所定のデータの有効期間を示すデータ有効期間を記憶する有効期間記憶部とを備えたコンピュータである記憶装置に以下の処理を実行させるデータ無効化プログラム
(1)前記有効期間記憶部が記憶するデータ有効期間を減少させる処理
(2)減少させたデータ有効期間の残存期間に基づいて、前記データ記憶部が記憶するデータが有効期間内であるかを判断する処理
(3)ユーザ認証を要求してユーザの認証を行う処理
(4)前記データ記憶部が記憶するデータを有効期間内ではないと判断した場合には、前記データ記憶部が記憶するデータを無効化する処理
(5)前記データ記憶部が記憶するデータを有効期間内と判断した場合には、前記ユーザ認証の認証結果の成否に基づいて、前記データ記憶部が記憶するデータへのアクセスを認める処理
【請求項9】
所定のデータを記憶するデータ記憶部と前記データ記憶部が記憶する所定のデータの有効期間を示すデータ有効期間を記憶する有効期間記憶部とを備えたコンピュータである記憶装置に以下の処理を実行させるデータ無効化プログラム
(1)前記有効期間記憶部の記憶するデータ有効期間に基づいて前記データ記憶部が記憶するデータが有効期間内であるかを判断する処理
(2)ユーザ認証を要求してユーザの認証を行う処理
(3)前記データ記憶部が記憶するデータを有効期間内ではないと判断した場合には、前記データ記憶部が記憶するデータを無効化する処理
(4)前記データ記憶部が記憶するデータを有効期間内と判断した場合には、前記ユーザ認証の認証結果の成否に基づいて、前記データ記憶部が記憶するデータへのアクセスを認める処理
【請求項10】
通信可能な通信装置に装着される記憶装置において、
所定のデータを記憶するデータ記憶部と、
前記記憶装置の無効を受け付けて無効として登録するとともに前記記憶装置が無効として登録されているかどうかについてのアクセスを受け付けて前記記憶装置が無効として登録されていない場合にはアクセスされたアクセス時刻を返信する管理装置に対し、前記通信装置を介してアクセスし、自身の装置が無効として登録されているかどうかを確認する登録確認部と、
前記データ記憶部が記憶する所定のデータの有効期間を示すデータ有効期間と、前記登録確認部による確認に対応して前記管理装置から返信されるアクセス時刻とを記憶する有効期間記憶部と、
前記有効期間記憶部が記憶するデータ有効期間を減少させる減少部と、
前記データ記憶部が記憶するデータが有効期間内であるかを判断する有効期間判断部と、
前記有効期間判断部による判断結果に基づいて、前記データ記憶部が記憶するデータを無効化する無効化部とを備え、
前記登録確認部は、
前記有効期間記憶部が前記管理装置から前回に返信されたアクセス時刻である前回時刻を記憶している場合に前記管理装置にアクセスし、
前記有効期間記憶部は、
前記登録確認部による前記管理装置へのアクセスの結果、前記管理装置から前回時刻に対して一つ後のアクセス時刻である最終返信時刻を返信された場合には、返信された最終返信時刻を記憶し、
前記有効期間判断部は、
前記登録確認部による前記管理装置へのアクセスの結果、前記有効期間記憶部が最終返信時刻を記憶した場合には、前回時刻とデータ有効期間との和から得られる時刻を示す有効時刻と最終返信時刻とに基づいて、前記データ記憶部が記憶するデータが有効期間内であるかを判断し、
前記有効期間記憶部が前回時刻を記憶している場合における前記登録確認部による前記管理装置へのアクセスの結果、前記登録確認部が前記管理装置と通信することができない場合には、前記減少部が減少させた前記データ有効期間の残存期間に基づいて、前記データ記憶部が記憶するデータが有効期間内であるかを判断することを特徴とする記憶装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2006−40197(P2006−40197A)
【公開日】平成18年2月9日(2006.2.9)
【国際特許分類】
【出願番号】特願2004−222848(P2004−222848)
【出願日】平成16年7月30日(2004.7.30)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成18年2月9日(2006.2.9)
【国際特許分類】
【出願日】平成16年7月30日(2004.7.30)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]