難読化装置及びプログラム
【課題】負担をかけずに、しかも簡易な構成により、HDD内のデータの難読化を実現する難読化装置等を提供する。
【解決手段】書き込みを行うブロックの開始ブロック番号と、書き込みを行うブロック数と当該ブロック数に対応するデータとを受信する第一の送受信手段と、ブロック数に対応する第一のブロック順序変換情報を格納するブロック順序変換情報記憶手段と、受信したデータをブロックに対応するサイズに分割し、分割後の各分割データを第一のブロック順序変換情報にしたがってブロック単位で順序変換する順序変換手段と、順序変換した後の変換データと、書き込みを行うブロックの開始ブロック番号と、書き込みを行うブロック数とをハードディスクに送信する第二の送受信手段とを備える難読化装置等を提供する。
【解決手段】書き込みを行うブロックの開始ブロック番号と、書き込みを行うブロック数と当該ブロック数に対応するデータとを受信する第一の送受信手段と、ブロック数に対応する第一のブロック順序変換情報を格納するブロック順序変換情報記憶手段と、受信したデータをブロックに対応するサイズに分割し、分割後の各分割データを第一のブロック順序変換情報にしたがってブロック単位で順序変換する順序変換手段と、順序変換した後の変換データと、書き込みを行うブロックの開始ブロック番号と、書き込みを行うブロック数とをハードディスクに送信する第二の送受信手段とを備える難読化装置等を提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタル複写機、プリンタ、スキャナなどの画像形成装置及び当該画像形成装置にて利用される難読化装置、プログラムに関する。
【背景技術】
【0002】
画像処理装置は年々多機能になり、画像処理装置が提供する印刷機能、コピー機能、FAX機能等の基本機能に加えて、例えば両面印刷といった利便性を高める様々な付加設定が可能となっている。このような付加設定を可能にするには大容量の記憶手段が必要とされ、即ち記憶容量当たりのコストが安価なハードディスクドライブ(HDD)が利用されている。当該HDDは仕様が一般化され、様々なメーカーの商品を採用することができるため、画像処理装置と一体として構成するのではなく、取り外し可能に構成することで製造面、メンテナンス面の融通性を向上させている。
【0003】
他方で、HDDには様々な画像データが保存されるが、これら画像データの中には外部への漏洩を防がなければならない重要なものが含まれることも多い。したがって、取り外し可能に構成されているため盗難の可能性が高いことも踏まえ、HDDが取り外され、持ち出された場合であってもその画像データが容易に読み出されることは防止しなければならない。
【0004】
そこで例えば特開2006−259988号公報には、DMAコントローラとHDDインターフェイスとの間に暗号/復号化モジュールと、CPUからのSEEDを受信するとともにSEEDを元に生成した暗号KEYを暗号/復号化モジュールに与えるM系列乱数発生モジュールとを備えたセキュリティに関する技術が開示されている。当該技術によれば、HDDに記憶される技術は暗号化されるため、HDDが盗まれた場合であってもデータを容易には解読できないとしている。
【特許文献1】特開2006−259988号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
HDDに書き込むデータに暗号化技術を適用することで、HDDからの情報漏洩は非常に強固に防止されることが予想される。しかしながら、暗号化強度が高いほどその演算量は膨大となるためHDDへの書き込み・読み出しに時間が掛かり、機器への負担も増加するといった問題が生じる。
【0006】
また、近年の画像形成装置は多機能であるため、スキャナ部で読み込んだ画像データは当該機能の提供のために一旦HDDに格納されるのが通常である。つまり、HDDへの書き込み・読み出しが頻繁に行われるのである。これに対してすべてのデータを強固な暗号化/複合化に供するのは現実的でない。
【0007】
また、時間の短縮を図るためには高性能のCPU、暗号化チップ、HDDを利用せざるを得ず、コストが増大してしまうという問題も生じる。
【0008】
本発明は、上記の課題を解決するためになされたもので、負担をかけずに、しかも簡易な構成により、HDD内のデータの難読化を実現した画像形成装置等を提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明は、上記目的を達成するために以下の手段を採用している。すなわち本発明における難読化装置は、ハードディスクの記憶領域を構成する複数のセクタをブロックとし、当該ブロックを一意に指定可能なブロック番号を用いてブロックを指定するLBA(Logical Block Addressing)方式を用いたハードディスクへの書き込み・読み出しを行うことを前提としている。そして、書き込みを行うブロックの開始ブロック番号と、書き込みを行うブロック数と当該ブロック数に対応するデータとを受信する第一の送受信手段と、ブロック数に対応する第一のブロック順序変換情報を格納するブロック順序変換情報記憶手段と、受信したデータをブロックに対応するサイズに分割し、分割後の各分割データを第一のブロック順序変換情報にしたがってブロック単位で順序変換する順序変換手段と、順序変換した後の変換データと、書き込みを行うブロックの開始ブロック番号と、書き込みを行うブロック数とをハードディスクに送信する第二の送受信手段とを備える。
【0010】
さらに、受信した開始ブロック番号と、上記第一のブロック順序変換情報とに基づいて、第二のブロック順序変換情報を生成する変換情報生成手段を備え、順序変換手段は、新たに生成された第二のブロック順序変換情報に基づいて順序変換する構成としてもよい。
【0011】
HDDからの読み出し時には、第一の送受信手段は、読み出しを行うブロックの開始ブロック番号と、読み込みを行うブロック数とを受信し、第二の送受信手段は、上記読み出しを行うブロックの開始ブロック番号と、読み込みを行うブロック数とに基づいて、ハードディスクよりデータを取得し、順序変換手段は、ハードディスクより取得したデータをブロックに対応するサイズに分割し、分割後の各分割データを上記第一のブロック順序変換情報にしたがって書き込み時とは逆の順序に逆変換する構成とする。
【0012】
また、第二のブロック順序変換情報を用いる場合には、順序変換手段は、新たに生成された第二のブロック順序変換情報に基づいて、ハードディスクより取得したデータの逆変換を行う構成とする。
【0013】
また、これら難読化装置各手段が行う手順を示したプログラムや、難読化装置を備えた画像形成装置も提供する。
【発明の効果】
【0014】
データ順序変換手段は、ホストコントローラから得られたデータをブロック順序変換情報に基づいてブロック単位で順序変換し、HDDに書き込んでいる。これにより、HDDに書き込まれるデータは順序変換されており、つまりデータとしては破損した状態となっているため、単に読み出したのみではその内容は意味を成さず、すなわち難読化される。
【0015】
また、難読化の処理としては単にブロック単位で順序を入れ替えるのみであるため、コストをかけずに単純な回路で構成することができ、さらに難読化処理による遅延もほとんど無い。
【0016】
さらに、ホストコントローラとディスクコントローラとの間に設けることにより、従来のHDDへの書き込み・読み出し手順はなんら変わることがないため、周辺のコントローラやCPU、その他プログラムに変更を加える必要もない。また、HDDへの書き込み順序が変わるものではないため、読み出し時にランダムアクセスが発生することも無い。
【0017】
また、変換情報生成手段が開始ブロック番号と、ブロック順序変換情報Aとに基づいて、新たなブロック順序変換情報Bを生成し、これに基づいて順序変換する。これにより、開始ブロック番号に基づいて毎回異なるブロック順序変換情報を生成でき、難読化の強度を上げることができる。また、開始ブロック番号はLBA方式で必ず与えられる値であるため、周辺のコントローラやCPUに新規処理(乱数発生処理)などを追加する必要なく実現することが可能である。
【発明を実施するための最良の形態】
【0018】
以下、添付図面を参照して、本発明の実施の形態につき説明し、本発明の理解に供する。尚、以下の実施の形態は、本発明を具体化した一例であって、本発明の技術的範囲を限定する性格のものではない。
【0019】
以下、本発明に係る画像形成装置について説明する。
【0020】
図1は、画像形成装置100の概略模式図である。ただし、本発明に直接には関係しない各部の詳細は省略している。
【0021】
本発明の画像形成装置100は、例えばプリンタやスキャナ単体、あるいはプリンタ、コピー、スキャナ、ファックス等を備えた複合機等が該当する。
【0022】
なお、一例として複合機を利用して原稿のコピーを行う際の画像形成装置の動作を簡単に説明する。
【0023】
ユーザが複合機を利用して例えば原稿の印刷を行う場合、原稿を図1に示す原稿台103、或いは載置台105に配置し、原稿台近傍に供えられた操作パネルに対して印刷の指示を行う。当該指示があると、以下に示す各部(駆動部)が動作することで、印刷が行われる。
【0024】
図1に示すように、本実施の形態の画像形成装置100は、本体101と、本体101の上方に取り付けられたプラテンカバー102を備える。本体101の上面は原稿台103が設けられており、原稿台103は、プラテンカバー102によって開閉されるようになっている。プラテンカバー102は、自動原稿給紙装置104と載置台105と排紙台109が設けられている。
【0025】
自動原稿給紙装置104は、プラテンカバー102の内部に形成された原稿搬送路108と、プラテンカバー102の内部に備えられたピックアップローラ106や搬送ローラ107等で構成される。原稿搬送路108は、載置台105から、本体101に設けられた読取部110にて読み取りが行なわれる読取位置Pを経由して、排紙台109に通じる原稿の搬送路である。
【0026】
自動原稿給紙装置104は、載置台105に載置された原稿1枚ずつをピックアップローラ106で搬送路内108に引き出し、搬送ローラ107等によって引き出した原稿を、読取位置Pを通過させて排紙台109に排紙する。読取位置Pを通過する時に原稿は読取部110にて読み取られる。
【0027】
上記読取部110は、原稿台103の下方に設けられており、図2にその詳細が示されている。読取部110は、原稿台103を照射する主走査方向に長い光源111と、原稿台からの光を選択的に通過させるスリット116と、原稿台からの光を導くミラー112とを備える第一の移動キャリッジ117や、第一の移動キャリッジ117からの反射光を再度反射するミラー113A、113Bを備える第二の移動キャリッジ118、さらにミラーで導かれた光を光学的に補正するレンズ群119、当該レンズ群119より補正された光を受光する撮像素子115、撮像素子にて受光した光を電気信号に変換し、必要に応じて補正・修正などを行う画像データ生成部114とで構成されている。
【0028】
自動原稿給紙装置104上の原稿を読み取る場合には、光源111は、読取位置Pを照射できる位置に移動して発光する。光源111からの光は、原稿台103を透過して読取位置Pを通過する原稿にて反射し、スリット116、ミラー112、113A、113B、レンズ群119によって撮像素子115に導かれる。撮像素子115は、受光した光を電気信号に変換して画像データ生成部114に送信する。画像データ生成部114には、上記撮像素子115にて受光された光がR(レッド)、G(グリーン)、B(ブルー)のアナログ電気信号として入力され、ここでアナログ−デジタル変換され、即ちデジタル化される。さらに、画像データ生成部114では、順次変換されたデジタル信号を単位データとし、これら単位データを必要に応じて補正、修正等することで複数の単位データからなる画像データを生成し、第一の記憶部114Bに格納する。
【0029】
また、読取部110は、自動原稿給紙装置104で搬送される原稿だけでなく、原稿台103に載置された原稿も読み取ることが可能となっている。原稿台103に載置された原稿を読み取る場合は、第一のキャリッジ112は、光源111を発光しながら副走査方向に移動し、光源111から撮像素子115までの光路長を一定にするために、第二の移動キャリッジ118は第一の移動キャリッジ117の1/2の速度で撮像素子115方向に移動する。
【0030】
撮像素子115は、自動原稿給紙装置104に搬送された原稿のときと同様に、ミラー112、113A、113Bに導かれた光に基づいて原稿台103に載置された原稿からの光を電気信号に変換し、これに基づいて画像データ生成部114が画像データを生成し、第一の記憶部114Bに記憶する。なお、上記読取部110を構成する各部が一連の処理を行うことにより、後述する読取手段401として動作する。
【0031】
本体101の読取部110の下方には、画像データを印刷する印刷部120を備えている。印刷部120が印刷できる画像データは、上記のように画像データ生成部114にて生成されたものや、その他画像形成装置100とLAN等のネットワークに接続されたパソコン等の端末から、ネットワークインターフェイスを介して受信し、例えば上記第一の記憶部114Bに記憶されたものである。
【0032】
印刷部120が行う印刷方式には、電子写真方式が用いられている。即ち、感光ドラム121を帯電器122で一様に帯電させ、その後レーザ123で感光ドラム121を照射して感光ドラム121に潜像を形成し、現像器124で潜像にトナーを付着させて可視像を形成し、転写ローラにて可視像を用紙に転写する方式である。
【0033】
なお、フルカラー画像に対応した画像形成装置では、上記現像器(ロータリー現像器)124が、図1の紙面に対して垂直方向に構成される回転軸を中心として周方向に回転させられ、対応する色のトナーが格納された現像ユニットが感光ドラム121の対向位置に配置される。この状態で、感光ドラム121上の潜像が、現像器124が格納するトナーにより現像され、中間転写ベルト125Aに転写される。なお、現像器124は、イエロー(Y)、シアン(C)、マゼンタ(M)、ブラック(K)の各トナーをそれぞれ格納する4つの現像ユニット124(Y)、(C)、(M)、(K)を有している。上記中間転写ベルト125Aへの転写を上記各色毎に繰り返すことにより、当該中間転写ベルト125A上にフルカラー画像が形成される。
【0034】
可視像が印刷される印刷媒体、即ち用紙は、手差しトレイ131、給紙カセット132、133、134などの給紙トレイに載置されたものである。
【0035】
印刷部120が印刷を行う際には、何れか1つの給紙トレイから用紙1枚を、ピックアップローラ135を用いて引き出し、引き出した用紙を搬送ローラ137(手差しトレイ131を利用する場合には搬送ローラ136)やレジストローラ138で中間転写ベルト125Aと転写ローラ125Bの間に送り込む。
【0036】
印刷部120は、中間転写ベルト125と転写ローラ125の間に送り込んだ用紙に、上記中間転写ベルト125上の可視像を転写すると、可視像を定着させるために、搬送ベルト126で定着装置127に用紙を送る。定着装置127は、ヒータが内蔵された加熱ローラ128と、所定の圧力で加熱ローラ128に押し当てられた加圧ローラ129とで構成されている。加熱ローラ128と加圧ローラ129の間を用紙が通過すると、熱と用紙への押圧力によって可視像が用紙に定着する。印刷部120は、定着装置127を通過した用紙を排紙トレイ130に排紙する。
【0037】
以上が、画像形成装置100における基本的なコピーサービスの処理である。
【0038】
なお、上記画像形成装置100では、図3の概略構成図に示すように、CPU(Central Processing Unit)301、RAM(Random Access Memory)302、ROM(Read Only Memory)303、難読化装置310、HDD(Hard Disk Drive)304及び上記印刷処理における各駆動部に対応するドライバ305が内部バス306を介して接続されている。上記CPU301は、例えばRAM302を作業領域として利用し、ROM303やHDD304等に記憶されているプログラムを実行し、当該実行結果に基づいて上記ドライバ305とデータや命令を授受することにより上記図1、図2に示した各駆動部307の動作を制御する。また、上記難読化装置310は、ホストコントローラ(DMA(Direct Memory Access)コントローラ)内に組み込まれてもよい。
<第一の実施の形態>
続いて、本発明の第一の実施の形態に係る難読化装置310の変換処理の詳細について、図4〜7を参照して説明する。
【0039】
難読化装置310は、図4に示すように、画像形成装置100が備えるホストコントローラ314と、HDD304が備えるディスクコントローラ406とに接続されている。なお、ホストコントローラ314は例えばDMAコントローラとすることができる。
【0040】
このように接続された状況で、画像形成装置100がHDD304にデータを書き込む場合、CPU301よりホストコントローラ310を介して難読化装置310の第一の送受信手段401に、開始ブロック番号、ブロック数、及びデータが与えられる。ここで、ブロックとは、LBA(Logical Block Addressing)方式におけるブロックを意味し、HDD304のディスク407を構成する記憶領域を複数のセクタに分割した場合の1つのセクタを指す。また、各ブロックを一意に指定可能なアドレスがブロック番号である。また、データは、図6Aのメモリ(RAM302)に格納されているデータをホストコンとローラ314が取得したものである。
【0041】
つまり、データの書き込みを行う場合には、第一の送受信手段401は、書き込みを行うブロックの開始ブロック番号と、書き込みを行うブロックの数、即ちブロック数と、当該ブロック数に対応するデータとを受信する(図5:S501)。
【0042】
ここでは、開始ブロック番号として“0”、ブロック数として“8”が与えられたものとする。
【0043】
上記第一の送受信手段401が開始ブロック番号、ブロック数、及びデータを受信すると、データ順序変換手段402は、ブロック順序変換情報記憶手段403よりブロック順序変換情報を参照する(図5:S502)。
【0044】
ここでは、ブロック順序変換情報にはブロック順序変換情報Aとして“0x54023176”との値が記憶されているものとする。
【0045】
次に、データ順序変換手段401は、受信したデータを各ブロック(セクタ)に対応するサイズに分割処理される(図5:S503)。処理されたデータは、図6Aのメモリに示すように、0セクタのデータ“0x000000・・・”から、7セクタのデータ“0x777777・・・”に分割される。なお、理解に供するためデータの内容はセクタ番号で示している。
【0046】
ただし、ホストコントローラ314がブロック数個(8個)分のデータをブロック単位で送信する場合には、分割処理は必ずしも必要ではない。
【0047】
続いて、分割されたデータは、その分割されたサイズである1ブロック分を単位とし、上記ブロック順序変換情報に従ってその順序の並べ替えが行われる(図5:S504)。
【0048】
具体的には、データ順序変換手段402は、ブロック順序変換情報A“0x54023176”の0番目の値“5”を参照し、5セクタ目のデータをSRAM405におけるデータの先頭(0番目)に位置させる。また、1番目の値“4” を参照し、4セクタ目のデータをSRAM405におけるデータの1番目に位置させる。このような処理を0セクタ〜7セクタのデータに対して行うことで、図6A中央に示すように、5,4,0,2,3,1,7,6の順に順序変換が行われる。
【0049】
順序変換処理が完了すると、SRAM405に記憶された順序変換後のデータ、開始ブロック番号“0”、及びブロック数“8”が第二の送受信手段404を介してHDD304のディスクコントローラ406に送信される(図5:S505)。
【0050】
データを受信したディスクコントローラ406は、ブロック番号0を先頭に、8つのブロック(ブロック番号0〜7)に上記順序変換後のデータを記憶する。結果として、図6のHDDに示すように、ブロック0には、5セクタのデータが、ブロック1には4セクタのデータが・・・ブロック7には6セクタのデータが格納される。
【0051】
続いて、HDDからデータを読み出す場合の処理について説明する。
【0052】
上記格納したデータを読み出す場合には、上記第一の送受信手段401は、開始ブロック番号及びブロック数をホストコントローラ314より受信する。この際、実際には順序が入れ替わっているデータを読み出すのであるが、ホストコントローラ側では順序が入れ替わってない場合と同様の命令を送信するのみでよい。つまり、ホストコントローラ314は、開始ブロック番号“0”とブロック数“8”とを送信するのである。
【0053】
上記開始ブロック番号“0”とブロック数“8”とを受信した場合、ディスクコントローラ406にその旨が伝えられ、ブロック0〜7に記憶されているデータが読み出される。データ内容は、図6B左端に示すように、順序変換後のデータであるセクタ5,4,0,2,3,1,7,6の順となる。
【0054】
続いて、順序変換後のデータを受信したデータ順序変換手段402は、同様にブロック順序変換情報記憶手段403よりブロック順序変換情報Aを読み出し、上記順序変換と逆の処理(逆変換処理)を行う。具体的には、データ順序変換手段402は、ブロック順序変換情報A“0x54023176”の0番目の値“5”を参照し、ブロック0のデータをSRAM405におけるデータの5番目に位置させる。また、1番目の値“4” を参照し、ブロック1のデータをSRAM405におけるデータの4番目に位置させる。このような処理をブロック0〜7のデータに対して行うことで、図6B中央に示すように、0,1,2,3,4,5,6,7の順に順序変換が行われる。変換されたデータは、第一の送受信手段401を介してホストコントローラ314に送信される。
【0055】
以上のように、データ順序変換手段は、ホストコントローラから得られたデータをブロック順序変換情報に基づいてブロック単位で順序変換し、HDDに書き込んでいる。これにより、HDDに書き込まれるデータは順序変換されており、つまりデータとしては破損した状態となっているため、単に読み出したのみではその内容は意味を成さず、すなわち難読化される。
【0056】
また、難読化の処理としては単にブロック単位で順序を入れ替えるのみであるため、コストをかけずに単純な回路で構成することができ、さらに難読化処理による遅延もほとんど無い。
【0057】
さらに、ホストコントローラとディスクコントローラとの間に設けることにより、従来のHDDへの書き込み・読み出し手順はなんら変わることがないため、周辺のコントローラやCPU、その他プログラムに変更を加える必要もない。また、HDDへの書き込み順序が変わるものではないため、読み出し時にランダムアクセスが発生することも無い。
【0058】
なお、上記難読化装置310をアプリケーションソフトウェアからOS(オペレーションシステム)に命令を送信する際に仲介するドライバプログラムや、OSとホストコントローラとを仲介するホストコントローラドライバプログラムとして提供しても同様の効果を得ることができる。この場合、アプリケーションソフトウェアが開始ブロック番号、ブロック数、及びデータをドライバプログラムに送信し、ドライバプログラムはRAM302をSRAM405代わりに用いて上記変換処理を実行すればよい。
<第二の実施の形態>
続いて、本発明の第二の実施の形態に係る難読化装置310の変換処理の詳細について説明する。
【0059】
本実施の形態では、難読化装置310は、さらに変換情報生成手段408を備え、受信した開始ブロック番号と、上記第一のブロック順序変換情報とに基づいて、第二のブロック順序変換情報を生成する点で上記第一の実施の形態と異なる。
【0060】
まず、データの書き込みを行う場合には、第一の送受信手段401は、書き込みを行うブロックの開始ブロック番号と、書き込みを行うブロック数と、当該ブロック数に対応するデータとを受信すると、開始ブロック番号は変換情報生成手段408に送信される。
【0061】
続いて、変換情報生成手段408は、ブロック順序変換情報記憶手段403よりブロック順序変換情報を参照し、ブロック順序変換情報Aとして例えば上記第一の実施の形態と同様の値、即ち“0x54023176”を得る。
【0062】
次に、変換情報生成手段408は、ブロック順序変換情報Aと、開始ブロック番号とに基づいて、新たに開始ブロック番号に応じたブロック順序変換情報Bを生成する。
【0063】
ブロック順序変換情報Bの生成手順を、図7を用いて具体的に説明する。
【0064】
まず、開始ブロック番号701が16進数表記で“0x0000003CAA2C”として得られたものとする。変換情報生成手段408は、得られた開始ブロック番号701から下位3バイト702“0x3CAA2C”を抜き出す。当該下位3バイトは2進数表記703で示すと“001111001010101000101100”となる。さらに2進数表記703を6ビット704毎に分解しさらに3ビット705で分解する。3ビットで分解した値を上位より順に10進数表記706すると、1,7,1,2,5,0,5,4となる。この値を上位より2つずつペアとすると、“1,7”、“1,2”、“5,0”、“5,4”、となる。
【0065】
続いて、変換情報生成手段408は、上位1つめのペア(“1,7”)に基づいて、ブロック順序変換情報A“0x54023176”のうち、1番目(4)と7番目(6)とを入れ替える。これにより1度目変換後のブロック順序変換情報“0x56023174”が得られる。次に1度目変換後のブロック順序変換情報“0x56023174”と、上位2つめのペア(“1,2”)とに基づいて入れ替えを行うと、2度目変換後のブロック順序変換情報“0x50623174”が得られる。これを上位4つめ(最後)のペアまで繰り返すことで、ブロック順序変換情報B711(“0x10625374”)が得られる。
【0066】
得られたブロック順序変換情報Bは、データ順序変換手段402に渡され、当該データ順序変換手段402はブロック順序変換情報Bに基づいて、上記第一の実施の形態にて示した順序変換処理を行うのである。
【0067】
また、HDD304から読み出しを行う場合にも、ホストコントローラ314から得られた開始ブロック番号とブロック順序変換情報Aとに基づいて新たなブロック順序変換情報Bを生成する。書き込んだデータを参照する場合には必ず書き込んだ際と同一の開始ブロック番号が与えられるため、同一のブロック順序変換情報Bを生成(復元)することができる。あとは、ブロック順序変換情報Bを用いて上記実施の形態一にて示した逆変換処理を行うことで、正常なデータを得ることができる。
【0068】
以上のように、第二の実施の形態では、変換情報生成手段が開始ブロック番号と、ブロック順序変換情報Aとに基づいて、新たなブロック順序変換情報Bを生成し、これに基づいて順序変換する。これにより、開始ブロック番号に基づいて毎回異なるブロック順序変換情報を生成でき、難読化の強度を上げることができる。また、開始ブロック番号はLBA方式で必ず与えられる値であるため、周辺のコントローラやCPUに新規処理(乱数発生処理)などを追加する必要なく実現することが可能である。
【0069】
なお、上記2つの実施の形態では、ブロック数を“8”として説明したが“8”に限られるものではない。例えば、どのような数でも対応できるよう、各ブロック数に対応したブロック順序変換情報を一種ずつ、結果的に複数種のブロック順序変換情報をブロック順序変換情報記憶手段に格納し、データ順序変換手段及び変換テーブル生成手段は受信したブロック数に応じて、複数種のブロック順序変換情報から対応するブロック順序変換情報を選択的に取得してもよい。
【産業上の利用可能性】
【0070】
本発明に係る難読化装置は、負担をかけずに、しかも簡易な構成により、HDD内のデータの難読化を実現した難読化装置として有用である。
【図面の簡単な説明】
【0071】
【図1】本発明に係る画像形成装置の概略模式図。
【図2】読取部の拡大図。
【図3】本発明に係る画像形成装置の概略構成図。
【図4】本発明に係る難読化装置の概略機能ブロック図。
【図5】本発明に係る処理手順を示すフローチャート。
【図6】データの順序変換処理による遷移を示す図。
【図7】ブロック順序変換情報の生成手順を示す図。
【符号の説明】
【0072】
310 難読化装置
314 ホストコントローラ
401 第一の送受信手段
402 データ順序変換手段
403 ブロック順序変換情報記憶手段
404 第二の送受信手段
405 SRAM
406 ディスクコントローラ
407 ディスク
408 変換情報生成手段
【技術分野】
【0001】
本発明は、デジタル複写機、プリンタ、スキャナなどの画像形成装置及び当該画像形成装置にて利用される難読化装置、プログラムに関する。
【背景技術】
【0002】
画像処理装置は年々多機能になり、画像処理装置が提供する印刷機能、コピー機能、FAX機能等の基本機能に加えて、例えば両面印刷といった利便性を高める様々な付加設定が可能となっている。このような付加設定を可能にするには大容量の記憶手段が必要とされ、即ち記憶容量当たりのコストが安価なハードディスクドライブ(HDD)が利用されている。当該HDDは仕様が一般化され、様々なメーカーの商品を採用することができるため、画像処理装置と一体として構成するのではなく、取り外し可能に構成することで製造面、メンテナンス面の融通性を向上させている。
【0003】
他方で、HDDには様々な画像データが保存されるが、これら画像データの中には外部への漏洩を防がなければならない重要なものが含まれることも多い。したがって、取り外し可能に構成されているため盗難の可能性が高いことも踏まえ、HDDが取り外され、持ち出された場合であってもその画像データが容易に読み出されることは防止しなければならない。
【0004】
そこで例えば特開2006−259988号公報には、DMAコントローラとHDDインターフェイスとの間に暗号/復号化モジュールと、CPUからのSEEDを受信するとともにSEEDを元に生成した暗号KEYを暗号/復号化モジュールに与えるM系列乱数発生モジュールとを備えたセキュリティに関する技術が開示されている。当該技術によれば、HDDに記憶される技術は暗号化されるため、HDDが盗まれた場合であってもデータを容易には解読できないとしている。
【特許文献1】特開2006−259988号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
HDDに書き込むデータに暗号化技術を適用することで、HDDからの情報漏洩は非常に強固に防止されることが予想される。しかしながら、暗号化強度が高いほどその演算量は膨大となるためHDDへの書き込み・読み出しに時間が掛かり、機器への負担も増加するといった問題が生じる。
【0006】
また、近年の画像形成装置は多機能であるため、スキャナ部で読み込んだ画像データは当該機能の提供のために一旦HDDに格納されるのが通常である。つまり、HDDへの書き込み・読み出しが頻繁に行われるのである。これに対してすべてのデータを強固な暗号化/複合化に供するのは現実的でない。
【0007】
また、時間の短縮を図るためには高性能のCPU、暗号化チップ、HDDを利用せざるを得ず、コストが増大してしまうという問題も生じる。
【0008】
本発明は、上記の課題を解決するためになされたもので、負担をかけずに、しかも簡易な構成により、HDD内のデータの難読化を実現した画像形成装置等を提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明は、上記目的を達成するために以下の手段を採用している。すなわち本発明における難読化装置は、ハードディスクの記憶領域を構成する複数のセクタをブロックとし、当該ブロックを一意に指定可能なブロック番号を用いてブロックを指定するLBA(Logical Block Addressing)方式を用いたハードディスクへの書き込み・読み出しを行うことを前提としている。そして、書き込みを行うブロックの開始ブロック番号と、書き込みを行うブロック数と当該ブロック数に対応するデータとを受信する第一の送受信手段と、ブロック数に対応する第一のブロック順序変換情報を格納するブロック順序変換情報記憶手段と、受信したデータをブロックに対応するサイズに分割し、分割後の各分割データを第一のブロック順序変換情報にしたがってブロック単位で順序変換する順序変換手段と、順序変換した後の変換データと、書き込みを行うブロックの開始ブロック番号と、書き込みを行うブロック数とをハードディスクに送信する第二の送受信手段とを備える。
【0010】
さらに、受信した開始ブロック番号と、上記第一のブロック順序変換情報とに基づいて、第二のブロック順序変換情報を生成する変換情報生成手段を備え、順序変換手段は、新たに生成された第二のブロック順序変換情報に基づいて順序変換する構成としてもよい。
【0011】
HDDからの読み出し時には、第一の送受信手段は、読み出しを行うブロックの開始ブロック番号と、読み込みを行うブロック数とを受信し、第二の送受信手段は、上記読み出しを行うブロックの開始ブロック番号と、読み込みを行うブロック数とに基づいて、ハードディスクよりデータを取得し、順序変換手段は、ハードディスクより取得したデータをブロックに対応するサイズに分割し、分割後の各分割データを上記第一のブロック順序変換情報にしたがって書き込み時とは逆の順序に逆変換する構成とする。
【0012】
また、第二のブロック順序変換情報を用いる場合には、順序変換手段は、新たに生成された第二のブロック順序変換情報に基づいて、ハードディスクより取得したデータの逆変換を行う構成とする。
【0013】
また、これら難読化装置各手段が行う手順を示したプログラムや、難読化装置を備えた画像形成装置も提供する。
【発明の効果】
【0014】
データ順序変換手段は、ホストコントローラから得られたデータをブロック順序変換情報に基づいてブロック単位で順序変換し、HDDに書き込んでいる。これにより、HDDに書き込まれるデータは順序変換されており、つまりデータとしては破損した状態となっているため、単に読み出したのみではその内容は意味を成さず、すなわち難読化される。
【0015】
また、難読化の処理としては単にブロック単位で順序を入れ替えるのみであるため、コストをかけずに単純な回路で構成することができ、さらに難読化処理による遅延もほとんど無い。
【0016】
さらに、ホストコントローラとディスクコントローラとの間に設けることにより、従来のHDDへの書き込み・読み出し手順はなんら変わることがないため、周辺のコントローラやCPU、その他プログラムに変更を加える必要もない。また、HDDへの書き込み順序が変わるものではないため、読み出し時にランダムアクセスが発生することも無い。
【0017】
また、変換情報生成手段が開始ブロック番号と、ブロック順序変換情報Aとに基づいて、新たなブロック順序変換情報Bを生成し、これに基づいて順序変換する。これにより、開始ブロック番号に基づいて毎回異なるブロック順序変換情報を生成でき、難読化の強度を上げることができる。また、開始ブロック番号はLBA方式で必ず与えられる値であるため、周辺のコントローラやCPUに新規処理(乱数発生処理)などを追加する必要なく実現することが可能である。
【発明を実施するための最良の形態】
【0018】
以下、添付図面を参照して、本発明の実施の形態につき説明し、本発明の理解に供する。尚、以下の実施の形態は、本発明を具体化した一例であって、本発明の技術的範囲を限定する性格のものではない。
【0019】
以下、本発明に係る画像形成装置について説明する。
【0020】
図1は、画像形成装置100の概略模式図である。ただし、本発明に直接には関係しない各部の詳細は省略している。
【0021】
本発明の画像形成装置100は、例えばプリンタやスキャナ単体、あるいはプリンタ、コピー、スキャナ、ファックス等を備えた複合機等が該当する。
【0022】
なお、一例として複合機を利用して原稿のコピーを行う際の画像形成装置の動作を簡単に説明する。
【0023】
ユーザが複合機を利用して例えば原稿の印刷を行う場合、原稿を図1に示す原稿台103、或いは載置台105に配置し、原稿台近傍に供えられた操作パネルに対して印刷の指示を行う。当該指示があると、以下に示す各部(駆動部)が動作することで、印刷が行われる。
【0024】
図1に示すように、本実施の形態の画像形成装置100は、本体101と、本体101の上方に取り付けられたプラテンカバー102を備える。本体101の上面は原稿台103が設けられており、原稿台103は、プラテンカバー102によって開閉されるようになっている。プラテンカバー102は、自動原稿給紙装置104と載置台105と排紙台109が設けられている。
【0025】
自動原稿給紙装置104は、プラテンカバー102の内部に形成された原稿搬送路108と、プラテンカバー102の内部に備えられたピックアップローラ106や搬送ローラ107等で構成される。原稿搬送路108は、載置台105から、本体101に設けられた読取部110にて読み取りが行なわれる読取位置Pを経由して、排紙台109に通じる原稿の搬送路である。
【0026】
自動原稿給紙装置104は、載置台105に載置された原稿1枚ずつをピックアップローラ106で搬送路内108に引き出し、搬送ローラ107等によって引き出した原稿を、読取位置Pを通過させて排紙台109に排紙する。読取位置Pを通過する時に原稿は読取部110にて読み取られる。
【0027】
上記読取部110は、原稿台103の下方に設けられており、図2にその詳細が示されている。読取部110は、原稿台103を照射する主走査方向に長い光源111と、原稿台からの光を選択的に通過させるスリット116と、原稿台からの光を導くミラー112とを備える第一の移動キャリッジ117や、第一の移動キャリッジ117からの反射光を再度反射するミラー113A、113Bを備える第二の移動キャリッジ118、さらにミラーで導かれた光を光学的に補正するレンズ群119、当該レンズ群119より補正された光を受光する撮像素子115、撮像素子にて受光した光を電気信号に変換し、必要に応じて補正・修正などを行う画像データ生成部114とで構成されている。
【0028】
自動原稿給紙装置104上の原稿を読み取る場合には、光源111は、読取位置Pを照射できる位置に移動して発光する。光源111からの光は、原稿台103を透過して読取位置Pを通過する原稿にて反射し、スリット116、ミラー112、113A、113B、レンズ群119によって撮像素子115に導かれる。撮像素子115は、受光した光を電気信号に変換して画像データ生成部114に送信する。画像データ生成部114には、上記撮像素子115にて受光された光がR(レッド)、G(グリーン)、B(ブルー)のアナログ電気信号として入力され、ここでアナログ−デジタル変換され、即ちデジタル化される。さらに、画像データ生成部114では、順次変換されたデジタル信号を単位データとし、これら単位データを必要に応じて補正、修正等することで複数の単位データからなる画像データを生成し、第一の記憶部114Bに格納する。
【0029】
また、読取部110は、自動原稿給紙装置104で搬送される原稿だけでなく、原稿台103に載置された原稿も読み取ることが可能となっている。原稿台103に載置された原稿を読み取る場合は、第一のキャリッジ112は、光源111を発光しながら副走査方向に移動し、光源111から撮像素子115までの光路長を一定にするために、第二の移動キャリッジ118は第一の移動キャリッジ117の1/2の速度で撮像素子115方向に移動する。
【0030】
撮像素子115は、自動原稿給紙装置104に搬送された原稿のときと同様に、ミラー112、113A、113Bに導かれた光に基づいて原稿台103に載置された原稿からの光を電気信号に変換し、これに基づいて画像データ生成部114が画像データを生成し、第一の記憶部114Bに記憶する。なお、上記読取部110を構成する各部が一連の処理を行うことにより、後述する読取手段401として動作する。
【0031】
本体101の読取部110の下方には、画像データを印刷する印刷部120を備えている。印刷部120が印刷できる画像データは、上記のように画像データ生成部114にて生成されたものや、その他画像形成装置100とLAN等のネットワークに接続されたパソコン等の端末から、ネットワークインターフェイスを介して受信し、例えば上記第一の記憶部114Bに記憶されたものである。
【0032】
印刷部120が行う印刷方式には、電子写真方式が用いられている。即ち、感光ドラム121を帯電器122で一様に帯電させ、その後レーザ123で感光ドラム121を照射して感光ドラム121に潜像を形成し、現像器124で潜像にトナーを付着させて可視像を形成し、転写ローラにて可視像を用紙に転写する方式である。
【0033】
なお、フルカラー画像に対応した画像形成装置では、上記現像器(ロータリー現像器)124が、図1の紙面に対して垂直方向に構成される回転軸を中心として周方向に回転させられ、対応する色のトナーが格納された現像ユニットが感光ドラム121の対向位置に配置される。この状態で、感光ドラム121上の潜像が、現像器124が格納するトナーにより現像され、中間転写ベルト125Aに転写される。なお、現像器124は、イエロー(Y)、シアン(C)、マゼンタ(M)、ブラック(K)の各トナーをそれぞれ格納する4つの現像ユニット124(Y)、(C)、(M)、(K)を有している。上記中間転写ベルト125Aへの転写を上記各色毎に繰り返すことにより、当該中間転写ベルト125A上にフルカラー画像が形成される。
【0034】
可視像が印刷される印刷媒体、即ち用紙は、手差しトレイ131、給紙カセット132、133、134などの給紙トレイに載置されたものである。
【0035】
印刷部120が印刷を行う際には、何れか1つの給紙トレイから用紙1枚を、ピックアップローラ135を用いて引き出し、引き出した用紙を搬送ローラ137(手差しトレイ131を利用する場合には搬送ローラ136)やレジストローラ138で中間転写ベルト125Aと転写ローラ125Bの間に送り込む。
【0036】
印刷部120は、中間転写ベルト125と転写ローラ125の間に送り込んだ用紙に、上記中間転写ベルト125上の可視像を転写すると、可視像を定着させるために、搬送ベルト126で定着装置127に用紙を送る。定着装置127は、ヒータが内蔵された加熱ローラ128と、所定の圧力で加熱ローラ128に押し当てられた加圧ローラ129とで構成されている。加熱ローラ128と加圧ローラ129の間を用紙が通過すると、熱と用紙への押圧力によって可視像が用紙に定着する。印刷部120は、定着装置127を通過した用紙を排紙トレイ130に排紙する。
【0037】
以上が、画像形成装置100における基本的なコピーサービスの処理である。
【0038】
なお、上記画像形成装置100では、図3の概略構成図に示すように、CPU(Central Processing Unit)301、RAM(Random Access Memory)302、ROM(Read Only Memory)303、難読化装置310、HDD(Hard Disk Drive)304及び上記印刷処理における各駆動部に対応するドライバ305が内部バス306を介して接続されている。上記CPU301は、例えばRAM302を作業領域として利用し、ROM303やHDD304等に記憶されているプログラムを実行し、当該実行結果に基づいて上記ドライバ305とデータや命令を授受することにより上記図1、図2に示した各駆動部307の動作を制御する。また、上記難読化装置310は、ホストコントローラ(DMA(Direct Memory Access)コントローラ)内に組み込まれてもよい。
<第一の実施の形態>
続いて、本発明の第一の実施の形態に係る難読化装置310の変換処理の詳細について、図4〜7を参照して説明する。
【0039】
難読化装置310は、図4に示すように、画像形成装置100が備えるホストコントローラ314と、HDD304が備えるディスクコントローラ406とに接続されている。なお、ホストコントローラ314は例えばDMAコントローラとすることができる。
【0040】
このように接続された状況で、画像形成装置100がHDD304にデータを書き込む場合、CPU301よりホストコントローラ310を介して難読化装置310の第一の送受信手段401に、開始ブロック番号、ブロック数、及びデータが与えられる。ここで、ブロックとは、LBA(Logical Block Addressing)方式におけるブロックを意味し、HDD304のディスク407を構成する記憶領域を複数のセクタに分割した場合の1つのセクタを指す。また、各ブロックを一意に指定可能なアドレスがブロック番号である。また、データは、図6Aのメモリ(RAM302)に格納されているデータをホストコンとローラ314が取得したものである。
【0041】
つまり、データの書き込みを行う場合には、第一の送受信手段401は、書き込みを行うブロックの開始ブロック番号と、書き込みを行うブロックの数、即ちブロック数と、当該ブロック数に対応するデータとを受信する(図5:S501)。
【0042】
ここでは、開始ブロック番号として“0”、ブロック数として“8”が与えられたものとする。
【0043】
上記第一の送受信手段401が開始ブロック番号、ブロック数、及びデータを受信すると、データ順序変換手段402は、ブロック順序変換情報記憶手段403よりブロック順序変換情報を参照する(図5:S502)。
【0044】
ここでは、ブロック順序変換情報にはブロック順序変換情報Aとして“0x54023176”との値が記憶されているものとする。
【0045】
次に、データ順序変換手段401は、受信したデータを各ブロック(セクタ)に対応するサイズに分割処理される(図5:S503)。処理されたデータは、図6Aのメモリに示すように、0セクタのデータ“0x000000・・・”から、7セクタのデータ“0x777777・・・”に分割される。なお、理解に供するためデータの内容はセクタ番号で示している。
【0046】
ただし、ホストコントローラ314がブロック数個(8個)分のデータをブロック単位で送信する場合には、分割処理は必ずしも必要ではない。
【0047】
続いて、分割されたデータは、その分割されたサイズである1ブロック分を単位とし、上記ブロック順序変換情報に従ってその順序の並べ替えが行われる(図5:S504)。
【0048】
具体的には、データ順序変換手段402は、ブロック順序変換情報A“0x54023176”の0番目の値“5”を参照し、5セクタ目のデータをSRAM405におけるデータの先頭(0番目)に位置させる。また、1番目の値“4” を参照し、4セクタ目のデータをSRAM405におけるデータの1番目に位置させる。このような処理を0セクタ〜7セクタのデータに対して行うことで、図6A中央に示すように、5,4,0,2,3,1,7,6の順に順序変換が行われる。
【0049】
順序変換処理が完了すると、SRAM405に記憶された順序変換後のデータ、開始ブロック番号“0”、及びブロック数“8”が第二の送受信手段404を介してHDD304のディスクコントローラ406に送信される(図5:S505)。
【0050】
データを受信したディスクコントローラ406は、ブロック番号0を先頭に、8つのブロック(ブロック番号0〜7)に上記順序変換後のデータを記憶する。結果として、図6のHDDに示すように、ブロック0には、5セクタのデータが、ブロック1には4セクタのデータが・・・ブロック7には6セクタのデータが格納される。
【0051】
続いて、HDDからデータを読み出す場合の処理について説明する。
【0052】
上記格納したデータを読み出す場合には、上記第一の送受信手段401は、開始ブロック番号及びブロック数をホストコントローラ314より受信する。この際、実際には順序が入れ替わっているデータを読み出すのであるが、ホストコントローラ側では順序が入れ替わってない場合と同様の命令を送信するのみでよい。つまり、ホストコントローラ314は、開始ブロック番号“0”とブロック数“8”とを送信するのである。
【0053】
上記開始ブロック番号“0”とブロック数“8”とを受信した場合、ディスクコントローラ406にその旨が伝えられ、ブロック0〜7に記憶されているデータが読み出される。データ内容は、図6B左端に示すように、順序変換後のデータであるセクタ5,4,0,2,3,1,7,6の順となる。
【0054】
続いて、順序変換後のデータを受信したデータ順序変換手段402は、同様にブロック順序変換情報記憶手段403よりブロック順序変換情報Aを読み出し、上記順序変換と逆の処理(逆変換処理)を行う。具体的には、データ順序変換手段402は、ブロック順序変換情報A“0x54023176”の0番目の値“5”を参照し、ブロック0のデータをSRAM405におけるデータの5番目に位置させる。また、1番目の値“4” を参照し、ブロック1のデータをSRAM405におけるデータの4番目に位置させる。このような処理をブロック0〜7のデータに対して行うことで、図6B中央に示すように、0,1,2,3,4,5,6,7の順に順序変換が行われる。変換されたデータは、第一の送受信手段401を介してホストコントローラ314に送信される。
【0055】
以上のように、データ順序変換手段は、ホストコントローラから得られたデータをブロック順序変換情報に基づいてブロック単位で順序変換し、HDDに書き込んでいる。これにより、HDDに書き込まれるデータは順序変換されており、つまりデータとしては破損した状態となっているため、単に読み出したのみではその内容は意味を成さず、すなわち難読化される。
【0056】
また、難読化の処理としては単にブロック単位で順序を入れ替えるのみであるため、コストをかけずに単純な回路で構成することができ、さらに難読化処理による遅延もほとんど無い。
【0057】
さらに、ホストコントローラとディスクコントローラとの間に設けることにより、従来のHDDへの書き込み・読み出し手順はなんら変わることがないため、周辺のコントローラやCPU、その他プログラムに変更を加える必要もない。また、HDDへの書き込み順序が変わるものではないため、読み出し時にランダムアクセスが発生することも無い。
【0058】
なお、上記難読化装置310をアプリケーションソフトウェアからOS(オペレーションシステム)に命令を送信する際に仲介するドライバプログラムや、OSとホストコントローラとを仲介するホストコントローラドライバプログラムとして提供しても同様の効果を得ることができる。この場合、アプリケーションソフトウェアが開始ブロック番号、ブロック数、及びデータをドライバプログラムに送信し、ドライバプログラムはRAM302をSRAM405代わりに用いて上記変換処理を実行すればよい。
<第二の実施の形態>
続いて、本発明の第二の実施の形態に係る難読化装置310の変換処理の詳細について説明する。
【0059】
本実施の形態では、難読化装置310は、さらに変換情報生成手段408を備え、受信した開始ブロック番号と、上記第一のブロック順序変換情報とに基づいて、第二のブロック順序変換情報を生成する点で上記第一の実施の形態と異なる。
【0060】
まず、データの書き込みを行う場合には、第一の送受信手段401は、書き込みを行うブロックの開始ブロック番号と、書き込みを行うブロック数と、当該ブロック数に対応するデータとを受信すると、開始ブロック番号は変換情報生成手段408に送信される。
【0061】
続いて、変換情報生成手段408は、ブロック順序変換情報記憶手段403よりブロック順序変換情報を参照し、ブロック順序変換情報Aとして例えば上記第一の実施の形態と同様の値、即ち“0x54023176”を得る。
【0062】
次に、変換情報生成手段408は、ブロック順序変換情報Aと、開始ブロック番号とに基づいて、新たに開始ブロック番号に応じたブロック順序変換情報Bを生成する。
【0063】
ブロック順序変換情報Bの生成手順を、図7を用いて具体的に説明する。
【0064】
まず、開始ブロック番号701が16進数表記で“0x0000003CAA2C”として得られたものとする。変換情報生成手段408は、得られた開始ブロック番号701から下位3バイト702“0x3CAA2C”を抜き出す。当該下位3バイトは2進数表記703で示すと“001111001010101000101100”となる。さらに2進数表記703を6ビット704毎に分解しさらに3ビット705で分解する。3ビットで分解した値を上位より順に10進数表記706すると、1,7,1,2,5,0,5,4となる。この値を上位より2つずつペアとすると、“1,7”、“1,2”、“5,0”、“5,4”、となる。
【0065】
続いて、変換情報生成手段408は、上位1つめのペア(“1,7”)に基づいて、ブロック順序変換情報A“0x54023176”のうち、1番目(4)と7番目(6)とを入れ替える。これにより1度目変換後のブロック順序変換情報“0x56023174”が得られる。次に1度目変換後のブロック順序変換情報“0x56023174”と、上位2つめのペア(“1,2”)とに基づいて入れ替えを行うと、2度目変換後のブロック順序変換情報“0x50623174”が得られる。これを上位4つめ(最後)のペアまで繰り返すことで、ブロック順序変換情報B711(“0x10625374”)が得られる。
【0066】
得られたブロック順序変換情報Bは、データ順序変換手段402に渡され、当該データ順序変換手段402はブロック順序変換情報Bに基づいて、上記第一の実施の形態にて示した順序変換処理を行うのである。
【0067】
また、HDD304から読み出しを行う場合にも、ホストコントローラ314から得られた開始ブロック番号とブロック順序変換情報Aとに基づいて新たなブロック順序変換情報Bを生成する。書き込んだデータを参照する場合には必ず書き込んだ際と同一の開始ブロック番号が与えられるため、同一のブロック順序変換情報Bを生成(復元)することができる。あとは、ブロック順序変換情報Bを用いて上記実施の形態一にて示した逆変換処理を行うことで、正常なデータを得ることができる。
【0068】
以上のように、第二の実施の形態では、変換情報生成手段が開始ブロック番号と、ブロック順序変換情報Aとに基づいて、新たなブロック順序変換情報Bを生成し、これに基づいて順序変換する。これにより、開始ブロック番号に基づいて毎回異なるブロック順序変換情報を生成でき、難読化の強度を上げることができる。また、開始ブロック番号はLBA方式で必ず与えられる値であるため、周辺のコントローラやCPUに新規処理(乱数発生処理)などを追加する必要なく実現することが可能である。
【0069】
なお、上記2つの実施の形態では、ブロック数を“8”として説明したが“8”に限られるものではない。例えば、どのような数でも対応できるよう、各ブロック数に対応したブロック順序変換情報を一種ずつ、結果的に複数種のブロック順序変換情報をブロック順序変換情報記憶手段に格納し、データ順序変換手段及び変換テーブル生成手段は受信したブロック数に応じて、複数種のブロック順序変換情報から対応するブロック順序変換情報を選択的に取得してもよい。
【産業上の利用可能性】
【0070】
本発明に係る難読化装置は、負担をかけずに、しかも簡易な構成により、HDD内のデータの難読化を実現した難読化装置として有用である。
【図面の簡単な説明】
【0071】
【図1】本発明に係る画像形成装置の概略模式図。
【図2】読取部の拡大図。
【図3】本発明に係る画像形成装置の概略構成図。
【図4】本発明に係る難読化装置の概略機能ブロック図。
【図5】本発明に係る処理手順を示すフローチャート。
【図6】データの順序変換処理による遷移を示す図。
【図7】ブロック順序変換情報の生成手順を示す図。
【符号の説明】
【0072】
310 難読化装置
314 ホストコントローラ
401 第一の送受信手段
402 データ順序変換手段
403 ブロック順序変換情報記憶手段
404 第二の送受信手段
405 SRAM
406 ディスクコントローラ
407 ディスク
408 変換情報生成手段
【特許請求の範囲】
【請求項1】
ハードディスクの記憶領域を構成する複数のセクタをブロックとし、当該ブロックを一意に指定可能なブロック番号を用いてブロックを指定するLBA(Logical Block Addressing)方式を用いたハードディスクへの書き込み・読み出しを行う難読化装置であって、
書き込みを行うブロックの開始ブロック番号と、書き込みを行うブロック数と、当該ブロック数に対応するデータとを受信する第一の送受信手段と、
上記ブロック数に対応する第一のブロック順序変換情報を格納するブロック順序変換情報記憶手段と、
上記受信したデータをブロックに対応するサイズに分割し、分割後の各分割データを上記第一のブロック順序変換情報にしたがってブロック単位で順序変換する順序変換手段と、
順序変換した後の変換データと、書き込みを行うブロックの開始ブロック番号と、書き込みを行うブロック数とをハードディスクに送信する第二の送受信手段と、
を備える難読化装置。
【請求項2】
さらに、上記受信した開始ブロック番号と、上記第一のブロック順序変換情報とに基づいて、第二のブロック順序変換情報を生成する変換情報生成手段を備え、
上記順序変換手段は、新たに生成された第二のブロック順序変換情報に基づいて上記順序変換する請求項1に記載の難読化装置。
【請求項3】
さらに、上記第一の送受信手段は、読み出しを行うブロックの開始ブロック番号と、読み込みを行うブロック数とを受信し、
上記第二の送受信手段は、上記読み出しを行うブロックの開始ブロック番号と、読み込みを行うブロック数とに基づいて、ハードディスクよりデータを取得し、
上記順序変換手段は、ハードディスクより取得したデータをブロックに対応するサイズに分割し、分割後の各分割データを上記第一のブロック順序変換情報にしたがって、書き込み時とは逆の順序に逆変換する請求項1に記載の難読化装置。
【請求項4】
さらに、上記第一の送受信手段が受信した開始ブロック番号と、上記第一のブロック順序変換情報とに基づいて、第二のブロック順序変換情報を生成する変換情報生成手段を備え、
上記順序変換手段は、新たに生成された第二のブロック順序変換情報に基づいて、ハードディスクより取得したデータの逆変換を行う請求項3に記載の難読化装置。
【請求項5】
請求項1〜4のいずれかに記載の難読化装置を備えた画像形成装置。
【請求項6】
ハードディスクの記憶領域を構成する複数のセクタをブロックとし、当該ブロックを一意に指定可能なブロック番号を用いてブロックを指定するLBA(Logical Block Addressing)方式を用いたハードディスクへの書き込み・読み出しを行うプログラムであって、
書き込みを行うブロックの開始ブロック番号と、書き込みを行うブロック数と、当該ブロック数に対応するデータとを受信する受信ステップと、
上記受信したデータをブロックに対応するサイズに分割する分割ステップと、
分割後の各分割データを上記ブロック数に対応する第一のブロック順序変換情報にしたがってブロック単位で順序変換するデータ順序変換ステップと、
順序変換した後の変換データと、書き込みを行うブロックの開始ブロック番号と、書き込みを行うブロック数とをハードディスクに送信する送信ステップと、
をコンピュータに実行させるプログラム。
【請求項1】
ハードディスクの記憶領域を構成する複数のセクタをブロックとし、当該ブロックを一意に指定可能なブロック番号を用いてブロックを指定するLBA(Logical Block Addressing)方式を用いたハードディスクへの書き込み・読み出しを行う難読化装置であって、
書き込みを行うブロックの開始ブロック番号と、書き込みを行うブロック数と、当該ブロック数に対応するデータとを受信する第一の送受信手段と、
上記ブロック数に対応する第一のブロック順序変換情報を格納するブロック順序変換情報記憶手段と、
上記受信したデータをブロックに対応するサイズに分割し、分割後の各分割データを上記第一のブロック順序変換情報にしたがってブロック単位で順序変換する順序変換手段と、
順序変換した後の変換データと、書き込みを行うブロックの開始ブロック番号と、書き込みを行うブロック数とをハードディスクに送信する第二の送受信手段と、
を備える難読化装置。
【請求項2】
さらに、上記受信した開始ブロック番号と、上記第一のブロック順序変換情報とに基づいて、第二のブロック順序変換情報を生成する変換情報生成手段を備え、
上記順序変換手段は、新たに生成された第二のブロック順序変換情報に基づいて上記順序変換する請求項1に記載の難読化装置。
【請求項3】
さらに、上記第一の送受信手段は、読み出しを行うブロックの開始ブロック番号と、読み込みを行うブロック数とを受信し、
上記第二の送受信手段は、上記読み出しを行うブロックの開始ブロック番号と、読み込みを行うブロック数とに基づいて、ハードディスクよりデータを取得し、
上記順序変換手段は、ハードディスクより取得したデータをブロックに対応するサイズに分割し、分割後の各分割データを上記第一のブロック順序変換情報にしたがって、書き込み時とは逆の順序に逆変換する請求項1に記載の難読化装置。
【請求項4】
さらに、上記第一の送受信手段が受信した開始ブロック番号と、上記第一のブロック順序変換情報とに基づいて、第二のブロック順序変換情報を生成する変換情報生成手段を備え、
上記順序変換手段は、新たに生成された第二のブロック順序変換情報に基づいて、ハードディスクより取得したデータの逆変換を行う請求項3に記載の難読化装置。
【請求項5】
請求項1〜4のいずれかに記載の難読化装置を備えた画像形成装置。
【請求項6】
ハードディスクの記憶領域を構成する複数のセクタをブロックとし、当該ブロックを一意に指定可能なブロック番号を用いてブロックを指定するLBA(Logical Block Addressing)方式を用いたハードディスクへの書き込み・読み出しを行うプログラムであって、
書き込みを行うブロックの開始ブロック番号と、書き込みを行うブロック数と、当該ブロック数に対応するデータとを受信する受信ステップと、
上記受信したデータをブロックに対応するサイズに分割する分割ステップと、
分割後の各分割データを上記ブロック数に対応する第一のブロック順序変換情報にしたがってブロック単位で順序変換するデータ順序変換ステップと、
順序変換した後の変換データと、書き込みを行うブロックの開始ブロック番号と、書き込みを行うブロック数とをハードディスクに送信する送信ステップと、
をコンピュータに実行させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−100250(P2009−100250A)
【公開日】平成21年5月7日(2009.5.7)
【国際特許分類】
【出願番号】特願2007−269719(P2007−269719)
【出願日】平成19年10月17日(2007.10.17)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成21年5月7日(2009.5.7)
【国際特許分類】
【出願日】平成19年10月17日(2007.10.17)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]