特開 2024-119996 オフラインバックアップシステム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2024119996

(43)【公開日】2024-09-03

(54)【発明の名称】オフラインバックアップシステム

(51)【国際特許分類】

   G06F 21/60 20130101AFI20240827BHJP

   G06F 21/44 20130101ALI20240827BHJP

   G06F 11/14 20060101ALI20240827BHJP

【ＦＩ】

G06F21/60

G06F21/44

G06F11/14 656

【審査請求】未請求

【請求項の数】3

【出願形態】ＯＬ

【公開請求】

(21)【出願番号】P 2024097789

(22)【出願日】2024-06-18

【公序良俗違反の表示】

（特許庁注：以下のものは登録商標）

１．ＴＨＵＮＤＥＲＢＯＬＴ

(71)【出願人】

【識別番号】519195888

【氏名又は名称】葉山 幸治

(74)【代理人】

【識別番号】100160990

【弁理士】

【氏名又は名称】亀崎 伸宏

(72)【発明者】

【氏名】葉山 幸治

(57)【要約】

【課題】セキュリティの強度を高めたオフラインバックアップシステムを提供する。
【解決手段】オフラインバックアップシステム１は、オフラインバックアップの対象となるデータが記憶されている情報システムＩＳに接続され、データをコピーしてバックアップデータとしてオフラインバックアップを実行させるプログラムがインストールされているコンピュータ１０と、電源スイッチ１１ａを介してコンピュータ１０に接続され、バックアップデータを記憶するディスク１２と、スイッチングハブ１３を介してコンピュータ１０に接続され、電源スイッチ１１ａのオンオフを制御するオンオフ制御装置１５と、を備えている。
【選択図】図１

【特許請求の範囲】

【請求項1】

オフラインバックアップの対象となるデータが記憶されている情報システムに接続され、前記データをコピーしてバックアップデータとしてオフラインバックアップを実行させるプログラムがインストールされているコンピュータと、
電源スイッチを介して前記コンピュータに接続され、前記バックアップデータを記憶する外部記憶装置と、
スイッチングハブを介して前記コンピュータに接続され、前記電源スイッチのオンオフを制御するオンオフ制御装置と、を備えている
オフラインバックアップシステム。

【請求項2】

前記外部記憶装置は、複数であり、それぞれが個々の前記電源スイッチを介して前記コンピュータに接続されている
請求項１に記載のオフラインバックアップシステム。

【請求項3】

前記コンピュータは、前記外部記憶装置から、製造者情報、ハードウェアモデル名、シリアル番号、外部記憶装置内パーティション存在順序、又はパーティションユニークＩＤを識別情報として取得して、該識別情報に基づいて前記外部記憶装置を識別する
請求項２に記載のオフラインバックアップシステム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、オフラインバックアップシステムに関する。

【背景技術】

【0002】

情報システムの停止時に当該情報システムのデータをバックアップするオフラインバックアップシステムが知られている（例えば、特許文献１参照）。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特開２０１１－１８６９０２号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

このようなオフラインバックアップは、ハードウェアの故障やソフトウェア不具合への対策として用いられてきたが、昨今のサイバー攻撃では、ランサムウェアをはじめとするマルウェアによる同一端末、同一ネットワーク上に存在するファームウェア・ＯＳ・データについて改変を行い、データの暗号化を含むデータ破壊が行われ問題となっている。このため、オフラインバックアップシステムにもサイバー攻撃に対する強度が求められるようになった。

【0005】

本発明は、上記課題を鑑みてなされたものであり、セキュリティの強度を高めたオフラインバックアップシステムを提供することを目的とする。

【課題を解決するための手段】

【0006】

（１）本発明は、オフラインバックアップの対象となるデータが記憶されている情報システム（例えば、後述する情報システムＩＳ）に接続され、前記データをコピーしてバックアップデータとしてオフラインバックアップを実行させるプログラムがインストールされているコンピュータ（例えば、後述するコンピュータ１０）と、電源スイッチ（例えば、後述する電源スイッチ１１ａ）を介して前記コンピュータに接続され、前記バックアップデータを記憶する外部記憶装置（例えば、後述するディスク１２）と、スイッチングハブ（例えば、後述するスイッチングハブ１３）を介して前記コンピュータに接続され、前記電源スイッチのオンオフを制御するオンオフ制御装置（例えば、後述するオンオフ制御装置１５）と、を備えているオフラインバックアップシステム（例えば、後述するオフラインバックアップシステム１）である。

【0007】

本発明によれば、バックアップデータを記憶する外部記憶装置が電源スイッチを介してコンピュータに接続され、また、電源スイッチのオンオフを制御するオンオフ制御装置がスイッチングハブを介してコンピュータに接続されているので、コンピュータに不正アクセスがあった場合であっても、オンオフ制御装置が不正に制御されることはなく、ひいては、外部記憶装置が記憶するバックアップデータが攻撃されることはない。

【0008】

また、本発明によるオフラインバックアップを複数のタイミングで定期的に異なる外部記憶装置に実施することにより、バックアップを行う際にサイバー攻撃を受けた場合においても、過去に取得し、オフラインになっているバックアップデータは影響を受けることがない。

【0009】

（２）本発明はまた、前記外部記憶装置は、複数であり、それぞれが個々の前記電源スイッチを介して前記コンピュータに接続されている上記（１）に記載のオフラインバックアップシステムである。

【0010】

本発明によれば、外部記憶装置が複数であるので、バックアップデータを複数の外部記憶装置に並行して記憶させることで、オフラインバックアップを実行する時間を短縮させることができる。

【0011】

（３）本発明はまた、前記コンピュータは、前記外部記憶装置から、製造者情報、ハードウェアモデル名、シリアル番号、外部記憶装置内パーティション存在順序、又はパーティションユニークＩＤを識別情報として取得して、該識別情報に基づいて前記外部記憶装置を識別する上記（２）に記載のオフラインバックアップシステムである。

【0012】

本発明によれば、電源スイッチのオンオフをした場合であっても、外部記憶装置の論理的なドライブレターは変動してしまう可能性があるものの、外部記憶装置の製造者情報、ハードウェアモデル名、シリアル番号、外部記憶装置内パーティション存在順序、及びパーティションユニークＩＤは変動しないので、コンピュータは、外部記憶装置の製造者情報、ハードウェアモデル名、シリアル番号、外部記憶装置内パーティション存在順序、又はパーティションユニークＩＤを識別情報として取得することで、外部記憶装置を正しく識別することができる。

【0013】

また、本発明によれば、外部記憶装置の論理ドライブ（パーティション）をフォーマットした場合であっても、外部記憶装置の論理的なドライブレターは変動してしまうものの、外部記憶装置の製造者情報、ハードウェアモデル名、シリアル番号、及び外部記憶装置内パーティション存在順序は変動しないので、コンピュータは、外部記憶装置の製造者情報、ハードウェアモデル名、シリアル番号、又は外部記憶装置パーティション存在順序を識別情報として取得することで、外部記憶装置を正しく識別することができる。

【0014】

また、本発明によれば、外部記憶装置の論理ドライブ（パーティション）をフォーマットした場合であっても、外部記憶装置の論理的なドライブレター及びパーティションユニークＩＤは変動してしまうものの、コンピュータは、外部記憶装置のパーティションユニークＩＤを再度識別登録しておき、当該パーティションユニークＩＤを識別情報として取得することで、外部記憶装置を正しく識別することができる。

【発明の効果】

【0015】

本発明の上記（１）～（３）に記載のオフラインバックアップシステムによれば、セキュリティの強度を高めることができる。

【図面の簡単な説明】

【0016】

【図1】本発明の第１実施形態に係るオフラインバックアップシステムを示すブロック図である。

【図2】本発明の第１実施形態に係るオフラインバックアップシステムにおける事前の設定作業の流れを示すシーケンス図である。

【図3】本発明の第１実施形態に係るオフラインバックアップシステムにおけるオフラインバックアップの流れを示すシーケンス図である。

【図4】本発明の第２実施形態に係るオフラインバックアップシステムを示すブロック図である。

【発明を実施するための形態】

【0017】

以下、図面を参照して、本発明の実施形態に係るオフラインバックアップシステムについて、詳細に説明する。

【0018】

［第１実施形態］まず、図１を用いて、オフラインバックアップシステム１の構成について説明する。図１は、オフラインバックアップシステム１を示すブロック図である。

【0019】

図１に示すオフラインバックアップシステム１は、情報システムＩＳに記憶されているデータのオフラインバックアップを実行するシステムである。情報システムＩＳは、オフラインバックアップの対象となるデータとして大容量のデータが記憶されているシステムであることが好適であり、例えば、電子カルテ等のデータが記憶されている医療情報システムである。

【0020】

具体的に、オフラインバックアップシステム１は、コンピュータ１０と、ＵＳＢハブ１１と、複数のディスク（外部記憶装置）１２と、スイッチングハブ１３と、複数の回転モータ１４と、オンオフ制御装置１５と、を備えている。

【0021】

コンピュータ１０は、高速かつ多数のＵＳＢ及びＵＳＢ互換規格のポートを多数備え、多数のＵＳＢハブ１１を接続可能なノートパソコンを含むパーソナルコンピュータであることが好適であり、情報システムＩＳに記憶されているデータをコピーしてバックアップデータとしてオフラインバックアップを実行させるプログラムがインストールされている。このコンピュータ１０は、スイッチングハブ１３を介して情報システムＩＳ及びオンオフ制御装置１５にＬＡＮ接続されていると共に、ＵＳＢハブ１１を介して複数のディスク１２の各々に接続されている。

【0022】

また、コンピュータ１０は、複数のディスク１２の各々から、製造者情報、ハードウェアモデル名、シリアル番号、ディスク内パーティション存在順序（外部記憶装置内パーティション存在順序）、又はパーティションユニークＩＤを識別情報として取得して、当該識別情報に基づいてディスク１２を識別する。また、コンピュータ１０は、時刻管理機能（Real Time Clock管理機能）を有する。

【0023】

ＵＳＢハブ１１は、コンピュータ１０にＵＳＢ接続されていると共に、複数のＵＳＢポート（図示省略）の各々にディスク１２が接続されている。このＵＳＢハブ１１は、複数のＵＳＢポート（図示省略）の各々に電源スイッチ１１ａが設けられている。複数の電源スイッチ１１ａは、それぞれ、複数の回転モータ１４の各々に取り付けられている操作片（図示省略）によって操作される。ＵＳＢポート（図示省略）の個数、及び当該ＵＳＢポート（図示省略）の各々に設けられている電源スイッチ１１ａの個数は、ディスク１２の個数に応じて適宜設定されるものである。ＵＳＢハブ１１は、ＵＳＢ（Universal Serial Bus）を用いたハブに限定されることはなく、例えば、Thunderboltハブ等のＵＳＢと互換性のある規格のポートを有したハブでもよく、より高速で多数の外部記憶装置を接続可能なものが好適である。

【0024】

複数のディスク１２は、それぞれ、コンピュータ１０にＵＳＢ接続されているＵＳＢハブ１１のＵＳＢポート（図示省略）の各々に接続されていることで、個々の電源スイッチ１１ａを介してコンピュータ１０に接続されている。これら複数のディスク１２は、バックアップデータを記憶する。ディスク１２の個数は、オフラインバックアップの対象となるデータの容量に応じて適宜設定されるものである。

【0025】

スイッチングハブ１３は、コンピュータ１０にＬＡＮ接続されていると共に、情報システムＩＳ及びオンオフ制御装置１５にＬＡＮ接続されている。

【0026】

複数の回転モータ１４は、それぞれ、オンオフ制御装置１５に接続されている。これら複数の回転モータ１４は、それぞれ、回転軸（図示省略）に操作片（図示省略）が取り付けられており、操作片（図示省略）を介して電源スイッチ１１ａを操作することで当該電源スイッチ１１ａのオンオフをする。回転モータ１４の個数は、ディスク１２の個数に応じて適宜設定されるものである。

【0027】

オンオフ制御装置１５は、スイッチングハブ１３を介してコンピュータ１０にＬＡＮ接続されていると共に、複数の回転モータ１４の各々に接続されている。このオンオフ制御装置１５は、コントローラーマイコンであり、複数の回転モータ１４の各々に取り付けられている操作片（図示省略）を介して複数の電源スイッチ１１ａの各々のオンオフを制御すると共に、時刻管理機能（Real Time Clock管理機能）を有する。

【0028】

次に、図２を用いて、オフラインバックアップシステム１における事前の設定作業の流れについて説明する。図２は、オフラインバックアップシステム１における事前の設定作業の流れを示すシーケンス図である。

【0029】

図２に示すように、ユーザは、コンピュータ１０を操作して、オフラインバックアップに用いるディスク１２を選択する（ステップＳ１０１）。コンピュータ１０は、複数のディスク１２の各々にアクセスして（ステップＳ１０２）、ディスク１２の識別情報を取得する（ステップＳ１０３）。コンピュータ１０は、取得したディスク１２の識別情報に基づいて、オフラインバックアップに用いるディスク１２を識別して、当該ディスク１２と当該ディスク１２に対応する電源スイッチ１１ａを操作する回転モータ１４とを紐付ける（ステップＳ１０４）。

【0030】

ユーザは、コンピュータ１０を操作して、バックアップスケジュール（バックアップ開始時刻、バックアップ終了時刻、バックアップ元、バックアップ先）を設定する（ステップＳ１０５）。

【0031】

ユーザは、オンオフ制御装置１５を操作して、当該オンオフ制御装置１５に搭載された通信機能を有効化し、コンピュータ１０と通信させる（ステップＳ１０６）。オンオフ制御装置１５は、コンピュータ１０にアクセスして（ステップＳ１０７）、オフラインバックアップに用いるディスク１２に紐付いている回転モータ１４の情報、及びバックアップスケジュールの情報を取得する（ステップＳ１０８）。オンオフ制御装置１５は、コンピュータ１０から情報を取得した後、自動的に、コンピュータ１０との通信を切断する（ステップＳ１０９）。ここでいう通信の切断とは、コンピュータ１０との通信に限らず、他の通信機器とのアクセスを行わない状態にすることを意味する。

【0032】

次に、図３を用いて、オフラインバックアップシステム１におけるオフラインバックアップの流れについて説明する。図３は、オフラインバックアップシステム１におけるオフラインバックアップの流れを示すシーケンス図である。

【0033】

図３に示すように、オンオフ制御装置１５は、事前に設定されている準備時間を考慮して、バックアップ開始時刻の少し前に、オフラインバックアップに用いるディスク１２に紐付いている回転モータ１４を駆動して（ステップＳ２０１）、電源スイッチ１１ａをオフからオンにする（ステップＳ２０２）。電源スイッチ１１ａがオンになることで、オフラインバックアップに用いるディスク１２とコンピュータ１０とが物理的に接続される。

【0034】

コンピュータ１０は、オフラインバックアップに用いるディスク１２にアクセスして、接続確認をしてから（ステップＳ２０３）、オフラインバックアップを実行する（ステップＳ２０４）。

【0035】

コンピュータ１０は、ＵＳＢハブ１１にイジェクト命令（論理的取り外し命令）を出し（ステップＳ２０５）、その後、オフラインバックアップに用いたディスク１２にアクセスして、ドライブ不存在確認をする（ステップＳ２０６）。

【0036】

オンオフ制御装置１５は、バックアップ終了時刻に、オフラインバックアップに用いたディスク１２に紐付いている回転モータ１４を駆動して（ステップＳ２０７）、電源スイッチ１１ａをオンからオフにする（ステップＳ２０８）。電源スイッチ１１ａがオフになることで、オフラインバックアップに用いたディスク１２とコンピュータ１０とが物理的に切断される。

【0037】

コンピュータ１０は、オフラインバックアップに用いたディスク１２にアクセスして、ＵＳＢポート上の当該ディスク不存在確認をする（ステップＳ２０９）。

【0038】

以上説明したように、オフラインバックアップシステム１は、オフラインバックアップの対象となるデータが記憶されている情報システムＩＳに接続され、データをコピーしてバックアップデータとしてオフラインバックアップを実行させるプログラムがインストールされているコンピュータ１０と、電源スイッチ１１ａを介してコンピュータ１０に接続され、バックアップデータを記憶するディスク１２と、スイッチングハブ１３を介してコンピュータ１０に接続され、電源スイッチ１１ａのオンオフを制御するオンオフ制御装置１５と、を備えている。

【0039】

このようなオフラインバックアップシステム１によれば、バックアップデータを記憶するディスク１２が電源スイッチ１１ａを介してコンピュータ１０に接続され、また、電源スイッチ１１ａのオンオフを制御するオンオフ制御装置１５がスイッチングハブ１３を介してコンピュータ１０に接続されているので、コンピュータ１０に不正アクセスがあった場合であっても、オンオフ制御装置１５が不正に制御されることはなく、ひいては、ディスク１２が記憶するバックアップデータが攻撃されることはない。

【0040】

また、本発明によるオフラインバックアップを複数のタイミングで定期的に異なるディスク１２に実施することにより、バックアップを行う際にサイバー攻撃を受けた場合においても、過去に取得し、オフラインになっているバックアップデータは影響を受けることがない。

【0041】

また、オフラインバックアップシステム１において、ディスク１２は、複数であり、それぞれが個々の電源スイッチ１１ａを介してコンピュータ１０に接続されている。

【0042】

このようなオフラインバックアップシステム１によれば、ディスク１２が複数であるので、バックアップデータを複数のディスク１２に並行して記憶させることで、オフラインバックアップを実行する時間を短縮させることができる。

【0043】

また、オフラインバックアップシステム１において、コンピュータ１０は、ディスク１２から、製造者情報、ハードウェアモデル名、シリアル番号、ディスク内パーティション存在順序、又はパーティションユニークＩＤを識別情報として取得して、当該識別情報に基づいてディスク１２を識別する。

【0044】

このようなオフラインバックアップシステム１によれば、電源スイッチ１１ａのオンオフをした場合であっても、ディスク１２の論理的なドライブレターは変動してしまう可能性があるものの、ディスク１２の製造者情報、ハードウェアモデル名、シリアル番号、ディスク内パーティション存在順序、及びパーティションユニークＩＤは変動しないので、コンピュータ１０は、ディスク１２の製造者情報、ハードウェアモデル名、シリアル番号、ディスク内パーティション存在順序、又はパーティションユニークＩＤを識別情報として取得することで、ディスク１２を正しく識別することができる。

【0045】

また、このようなオフラインバックアップシステム１によれば、ディスク１２の論理ドライブ（パーティション）をフォーマットした場合であっても、ディスク１２の論理的なドライブレターは変動してしまうものの、ディスク１２の製造者情報、ハードウェアモデル名、シリアル番号、及びディスク内パーティション順序は変動しないので、コンピュータ１０は、ディスク１２の製造者情報、ハードウェアモデル名、シリアル番号、又はディスク内パーティション存在順序を識別情報として取得することで、ディスク１２を正しく識別することができる。

【0046】

また、このようなオフラインバックアップシステム１によれば、ディスク１２の論理ドライブ（パーディション）をフォーマットした場合であっても、ディスク１２の論理的なドライブレター及びパーティションユニークＩＤは変動してしまうものの、コンピュータ１０は、ディスク１２のパーディションユニークＩＤを再度識別登録しておき、当該パーティションユニークＩＤを識別情報として取得することで、ディスク１２を正しく識別することができる。

【0047】

以上説明したように、オフラインバックアップシステム１によれば、セキュリティの強度を高めることができる。

【0048】

［第２実施形態］次に、図４を用いて、オフラインバックアップシステム２の構成について説明する。図４は、オフラインバックアップシステム２を示すブロック図である。

【0049】

なお、ここでは、第２実施形態に係るオフラインバックアップシステム２の特徴部分のみを説明し、第１実施形態に係るオフラインバックアップシステム１（図１参照）と同様の構成、作業及び効果についての説明は適宜省略する。

【0050】

図４に示すオフラインバックアップシステム２は、オフラインバックアップシステム１（図１参照）の構成に加え、ユーザ端末ＵＴに対するメール通知機能を実現する構成として、ファイアフォールＦＷと、クラウドＣＣと、ユーザ端末ＵＴと、を備えている。

【0051】

コンピュータ１０及びオンオフ制御装置１５は、ファイアフォールＦＷを介してクラウドＣＣに接続され、クラウドＣＣに対し、各構成の電源状態や、オフラインバックアップにおける各ステップの完了状況を通知する。クラウドＣＣは、コンピュータ１０及びオンオフ制御装置１５からの通知を受け、当該通知に基づき、ユーザ端末ＵＴに対して、オフラインバックアップの異常や正常完了のメール通知を行う。

【0052】

本発明は、上記各実施形態に限られるものではなく、その趣旨及び技術思想を逸脱しない範囲で種々の変形が可能である。

【0053】

例えば、上記各実施形態では、電源スイッチ１１ａのオンオフをする動力源として、回転モータ１４を例に説明したが、本発明はこれに限定されるものではなく、回転モータ１４に代えてリニアモータその他の動力源を用いてもよい。

【符号の説明】

【0054】

１，２ オフラインバックアップシステム
１０ コンピュータ
１１ ＵＳＢハブ
１１ａ 電源スイッチ
１２ ディスク（外部記憶装置）
１３ スイッチングハブ
１４ 回転モータ
１５ オンオフ制御装置
ＩＳ 情報システム
ＦＷ ファイアウォール
ＣＣ クラウド
ＵＴ ユーザ端末

【図1】

【図2】

【図3】

【図4】