IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ ワンビ株式会社の特許一覧

特許7181531データ消去方法、データ消去プログラムおよび管理サーバ
<>
  • 特許-データ消去方法、データ消去プログラムおよび管理サーバ 図1
  • 特許-データ消去方法、データ消去プログラムおよび管理サーバ 図2
  • 特許-データ消去方法、データ消去プログラムおよび管理サーバ 図3
  • 特許-データ消去方法、データ消去プログラムおよび管理サーバ 図4
  • 特許-データ消去方法、データ消去プログラムおよび管理サーバ 図5
  • 特許-データ消去方法、データ消去プログラムおよび管理サーバ 図6
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-11-22
(45)【発行日】2022-12-01
(54)【発明の名称】データ消去方法、データ消去プログラムおよび管理サーバ
(51)【国際特許分類】
   G06F 21/64 20130101AFI20221124BHJP
   G06F 21/60 20130101ALI20221124BHJP
【FI】
G06F21/64
G06F21/60
【請求項の数】 27
(21)【出願番号】P 2019020194
(22)【出願日】2019-02-07
(65)【公開番号】P2020129153
(43)【公開日】2020-08-27
【審査請求日】2021-09-30
(73)【特許権者】
【識別番号】512315337
【氏名又は名称】ワンビ株式会社
(74)【代理人】
【識別番号】100100365
【弁理士】
【氏名又は名称】増子 尚道
(72)【発明者】
【氏名】加藤 貴
(72)【発明者】
【氏名】板井 清司
【審査官】宮司 卓佳
(56)【参考文献】
【文献】特開2007-304768(JP,A)
【文献】特開2007-012167(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/60-21/64
(57)【特許請求の範囲】
【請求項1】
コンピュータの記憶装置に格納されている情報を消去するデータ消去処理を前記コンピュータが行うとともに、前記記憶装置内のリカバリ領域に格納され当該記憶装置を一定の状態に復元するリカバリ情報が正常であるか前記データ消去処理が完了した後に管理サーバが検証するデータ消去方法であって、
前記管理サーバは、正常なリカバリ情報を予め定められた関数で演算した演算値である基演算値を複数種類のリカバリ情報について記憶しており、
前記データ消去方法は、
前記コンピュータが実行するステップとして、
前記記憶装置の記憶領域内に格納されている情報を消去する消去ステップと、
当該消去ステップが完了した後に、前記リカバリ領域に格納されているリカバリ情報を読み出す消去後リカバリ情報読出しステップと、
前記消去後リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数で演算して消去後演算値を得る消去後演算値生成ステップと
を含み、
前記管理サーバが実行するステップとして、
前記リカバリ領域に格納されているリカバリ情報に対応する基演算値を検索する基演算値検索ステップと、
当該基演算値検索ステップで得られた基演算値と、前記消去後演算値生成ステップで得られた消去後演算値とを比較する基演算値比較ステップと、
前記基演算値比較ステップによる比較の結果、前記消去後演算値が前記基演算値と一致した場合に前記リカバリ領域内のリカバリ情報が正常であると判定する一方、前記消去後演算値が前記基演算値と一致しない場合に前記リカバリ領域内のリカバリ情報が正常ではないと判定するリカバリ情報判定ステップと
を含むことを特徴とするデータ消去方法。
【請求項2】
前記コンピュータが実行するステップとして、
前記管理サーバに対して前記リカバリ情報が正常であるか判定を求める検証要求を生成する検証要求生成ステップと、
コンピュータネットワークを通じて前記検証要求を前記管理サーバへ送信する検証要求送信ステップと
をさらに含むとともに、
前記管理サーバが実行するステップとして、
前記コンピュータネットワークを通じて前記コンピュータから前記検証要求を受信する検証要求受信ステップ
をさらに含み、
前記管理サーバは、当該検証要求受信ステップの後に、前記基演算値検索ステップと、
基演算値比較ステップと、リカバリ情報判定ステップとを実行する
請求項1に記載のデータ消去方法。
【請求項3】
前記コンピュータの種類を特定するコンピュータ型番情報、または、
前記コンピュータの種類を特定するコンピュータ型番情報および前記記憶装置の種類を特定する記憶装置型番情報の双方
を機器情報としたときに、
前記検証要求は、前記機器情報を含み、
前記管理サーバは、前記機器情報に関連付けて前記基演算値を記憶しており、
前記管理サーバは、前記基演算値検索ステップにおいて、前記検証要求に含まれる機器情報に基づいて基演算値を検索する
請求項2に記載のデータ消去方法。
【請求項4】
前記消去ステップを実行する前に前記コンピュータが実行するステップとして、
前記リカバリ領域に格納されているリカバリ情報を読み出す消去前リカバリ情報読出しステップと、
前記消去前リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数で演算して消去前演算値を得る消去前演算値生成ステップと
をさらに含み、
前記管理サーバが実行するステップとして、
前記消去前演算値生成ステップで得られた消去前演算値と、前記消去後演算値生成ステップで得られた消去後演算値とを比較する消去前後演算値比較ステップと、
前記消去前後演算値比較ステップによる比較の結果、前記消去後演算値が前記消去前演算値と一致しない場合に、前記リカバリ領域内のリカバリ情報が正常ではないと判定する消去前後判定ステップと
をさらに含む
請求項1から3のいずれか一項に記載のデータ消去方法。
【請求項5】
コンピュータの記憶装置に格納されている情報を消去するデータ消去処理を前記コンピュータが行うとともに、前記記憶装置内のリカバリ領域に格納され当該記憶装置を一定の状態に復元するリカバリ情報が正常であるか前記データ消去処理が完了した後に管理サーバが検証するデータ消去方法であって、
前記管理サーバは、正常なリカバリ情報を予め定められた関数で演算した演算値である基演算値を複数種類のリカバリ情報について記憶しており、
前記データ消去方法は、
前記コンピュータが実行するステップとして、
前記記憶装置の記憶領域内に格納されている情報を消去する消去ステップと、
当該消去ステップが完了した後に、前記リカバリ領域に格納されているリカバリ情報を読み出す消去後リカバリ情報読出しステップと
を含み、
前記管理サーバが実行するステップとして、
前記消去後リカバリ情報読出しステップで読み出されたリカバリ情報を予め定められた関数で演算して消去後演算値を得る消去後演算値生成ステップと、
前記リカバリ領域に格納されているリカバリ情報に対応する基演算値を検索する基演算値検索ステップと、
当該基演算値検索ステップで得られた基演算値と、前記消去後演算値生成ステップで得られた消去後演算値とを比較する基演算値比較ステップと、
前記基演算値比較ステップによる比較の結果、前記消去後演算値が前記基演算値と一致した場合に前記リカバリ領域内のリカバリ情報が正常であると判定する一方、前記消去後演算値が前記基演算値と一致しない場合に前記リカバリ領域内のリカバリ情報が正常ではないと判定するリカバリ情報判定ステップと
を含むことを特徴とするデータ消去方法。
【請求項6】
前記コンピュータが実行するステップとして、
前記管理サーバに対して前記リカバリ情報が正常であるか判定を求める検証要求を生成する検証要求生成ステップと、
コンピュータネットワークを通じて前記検証要求を前記管理サーバへ送信する検証要求送信ステップと
をさらに含むとともに、
前記管理サーバが実行するステップとして、
前記コンピュータネットワークを通じて前記コンピュータから前記検証要求を受信する検証要求受信ステップ
をさらに含み、
前記管理サーバは、当該検証要求受信ステップの後に、前記消去後演算値生成ステップと、前記基演算値検索ステップと、基演算値比較ステップと、リカバリ情報判定ステップとを実行する
請求項5に記載のデータ消去方法。
【請求項7】
前記消去ステップを実行する前に前記コンピュータが実行するステップとして、
前記リカバリ領域に格納されているリカバリ情報を読み出す消去前リカバリ情報読出しステップ
をさらに含み、
前記管理サーバが実行するステップとして、
前記消去前リカバリ情報読出しステップで読み出されたリカバリ情報を予め定められた関数で演算して消去前演算値を得る消去前演算値生成ステップと、
前記消去前演算値生成ステップで得られた消去前演算値と、前記消去後演算値生成ステップで得られた消去後演算値とを比較する消去前後演算値比較ステップと、
前記消去前後演算値比較ステップによる比較の結果、前記消去後演算値が前記消去前演算値と一致しない場合に、前記リカバリ領域内のリカバリ情報が正常ではないと判定する消去前後判定ステップと
をさらに含む
請求項5または6に記載のデータ消去方法。
【請求項8】
前記関数は、ハッシュ関数である
請求項1から7のいずれか一項に記載のデータ消去方法。
【請求項9】
コンピュータの記憶装置に格納されている情報を消去するデータ消去処理を前記コンピュータに行わせるデータ消去プログラムであって、
前記記憶装置は、当該記憶装置を一定の状態に復元するリカバリ情報を格納したリカバリ領域を備えており、
前記データ消去プログラムは、前記コンピュータに、
前記記憶装置の記憶領域内に格納されている情報を消去する消去ステップと、
当該消去ステップが完了した後に、前記リカバリ領域に格納されているリカバリ情報を読み出す消去後リカバリ情報読出しステップと
前記消去後リカバリ情報読出しステップで読み出されたリカバリ情報を予め定められた関数で演算して消去後演算値を生成する消去後演算値生成ステップと
を実行させることを特徴とするデータ消去プログラム。
【請求項10】
前記データ消去の実行後に前記リカバリ情報が正常に保持されているか管理サーバに判定を求める検証要求を生成する検証要求生成ステップと、
コンピュータネットワークを通じて前記検証要求を前記管理サーバへ送信する検証要求送信ステップと
を前記コンピュータにさらに実行させる
請求項9に記載のデータ消去プログラム。
【請求項11】
前記消去ステップを実行させる前に、
前記リカバリ領域に格納されているリカバリ情報を読み出す消去前リカバリ情報読出しステップと、
前記消去前リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数で演算して消去前演算値を得る消去前演算値生成ステップと
を前記コンピュータにさらに実行させる
請求項9または10に記載のデータ消去プログラム。
【請求項12】
前記関数は、ハッシュ関数である
請求項9から11のいずれか一項に記載のデータ消去プログラム。
【請求項13】
コンピュータの記憶装置に格納されている情報を消去するデータ消去処理を前記コンピュータが行うデータ消去方法であって、
前記記憶装置は、当該記憶装置を一定の状態に復元するリカバリ情報を格納したリカバリ領域を備えており、
前記データ消去方法は、
前記コンピュータが実行するステップとして、
前記記憶装置の記憶領域内に格納されている情報を消去する消去ステップと、
当該消去ステップが完了した後に、前記リカバリ領域に格納されているリカバリ情報を読み出すリカバリ情報読出しステップと、
前記リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数で演算して消去後演算値を得る消去後演算値生成ステップと、
前記消去後演算値生成ステップで得られた消去後演算値と、前記リカバリ情報を前記関数で予め演算して得られる基演算値とを比較する演算値比較ステップと、
前記演算値比較ステップによる比較の結果、消去後演算値と基演算値とが一致した場合に前記リカバリ領域内のリカバリ情報が正常であると判定する一方、消去後演算値と基演算値とが一致しない場合に前記リカバリ情報が正常ではないと判定するリカバリ情報判定ステップと
を含むことを特徴とするデータ消去方法。
【請求項14】
前記関数は、ハッシュ関数であり、
前記消去後演算値および前記基演算値はともに、ハッシュ値である
請求項13に記載のデータ消去方法。
【請求項15】
前記コンピュータが実行するステップとして、
コンピュータネットワークを通じて管理サーバから前記基演算値を取得する基演算値取得ステップ
をさらに含む請求項13または14に記載のデータ消去方法。
【請求項16】
コンピュータの記憶装置に格納されている情報を消去するデータ消去処理を前記コンピュータに行わせるデータ消去プログラムであって、
前記記憶装置は、当該記憶装置を一定の状態に復元するリカバリ情報を格納したリカバリ領域を備えており、
前記データ消去プログラムは、前記コンピュータに、
前記記憶装置の記憶領域内に格納されている情報を消去する消去ステップと、
当該消去ステップが完了した後に、前記リカバリ領域に格納されているリカバリ情報を読み出すリカバリ情報読出しステップと、
前記リカバリ情報読出しステップで読み出されたリカバリ情報を予め定められた関数で演算して消去後演算値を得る消去後演算値生成ステップと、
前記消去後演算値生成ステップで得られた消去後演算値と、前記リカバリ情報を前記関数で予め演算して得られる基演算値とを比較する演算値比較ステップと、
前記演算値比較ステップによる比較の結果、消去後演算値と基演算値とが一致した場合に前記リカバリ領域内のリカバリ情報が正常であると判定する一方、消去後演算値と基演算値とが一致しない場合に前記リカバリ情報が正常ではないと判定するリカバリ情報判定ステップと
を実行させることを特徴とするデータ消去プログラム。
【請求項17】
前記関数は、ハッシュ関数であり、
前記消去後演算値および前記基演算値はともに、ハッシュ値である
請求項16に記載のデータ消去プログラム。
【請求項18】
前記コンピュータに実行させるステップとして、
コンピュータネットワークを通じて管理サーバから前記基演算値を取得する基演算値取得ステップ
をさらに含む請求項16または17に記載のデータ消去プログラム。
【請求項19】
コンピュータの記憶装置に格納されている情報を消去するデータ消去処理を前記コンピュータが行うとともに、前記記憶装置内のリカバリ領域に格納され当該記憶装置を一定の状態に復元するリカバリ情報が前記データ消去処理によって損傷を受けていないか前記データ消去処理が完了した後に前記コンピュータが検証するデータ消去方法であって、
前記コンピュータが実行するステップとして、
前記リカバリ領域に格納されているリカバリ情報を読み出す消去前リカバリ情報読出しステップと、
当該消去前リカバリ情報読出しステップが完了した後に前記データ消去処理を行う消去ステップと、
前記消去ステップの後に前記リカバリ領域に格納されているリカバリ情報を読み出す消去後リカバリ情報読出しステップと、
前記消去前リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数で演算して消去前演算値を得る消去前演算値生成ステップと、
前記消去後リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数で演算して消去後演算値を得る消去後演算値生成ステップと、
前記消去前演算値生成ステップで得られた消去前演算値と、前記消去後演算値生成ステップで得られた消去後演算値とを比較する消去前後演算値比較ステップと、
前記消去前後演算値比較ステップによる比較の結果、前記消去後演算値が前記消去前演算値と一致しない場合に、前記リカバリ領域内のリカバリ情報が損傷を受けたと判定する消去前後判定ステップと
を含むことを特徴とするデータ消去方法。
【請求項20】
コンピュータの記憶装置に格納されている情報を消去するデータ消去処理を前記コンピュータが行うとともに、前記記憶装置内のリカバリ領域に格納され当該記憶装置を一定の状態に復元するリカバリ情報が前記データ消去処理によって損傷を受けていないか前記データ消去処理が完了した後に管理サーバが検証するデータ消去方法であって、
当該データ消去方法は、
前記コンピュータが実行するステップとして、
前記リカバリ領域に格納されているリカバリ情報を読み出す消去前リカバリ情報読出しステップと、
当該消去前リカバリ情報読出しステップが完了した後に前記データ消去処理を行う消去ステップと、
前記消去ステップの後に前記リカバリ領域に格納されているリカバリ情報を読み出す消去後リカバリ情報読出しステップと、
前記消去前リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数で演算して消去前演算値を得る消去前演算値生成ステップと、
前記消去後リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数で演算して消去後演算値を得る消去後演算値生成ステップと
を含み、
前記管理サーバが実行するステップとして、
前記消去前演算値生成ステップで得られた消去前演算値と、前記消去後演算値生成ステップで得られた消去後演算値とを比較する消去前後演算値比較ステップと、
前記消去前後演算値比較ステップによる比較の結果、前記消去後演算値が前記消去前演算値と一致しない場合に、前記リカバリ領域内のリカバリ情報が損傷を受けたと判定する消去前後判定ステップと
を含むことを特徴とするデータ消去方法。
【請求項21】
前記関数は、ハッシュ関数であり、
前記消去前演算値および前記消去後演算値はともに、ハッシュ値である
請求項19または20に記載のデータ消去方法。
【請求項22】
コンピュータの記憶装置に格納されている情報を消去するデータ消去処理を前記コンピュータに行わせるとともに、前記記憶装置内のリカバリ領域に格納され当該記憶装置を一定の状態に復元するリカバリ情報が前記データ消去処理によって損傷を受けていないか前記データ消去処理が完了した後に前記コンピュータに検証させるデータ消去プログラムであって、
前記リカバリ領域に格納されているリカバリ情報を読み出す消去前リカバリ情報読出しステップと、
当該消去前リカバリ情報読出しステップが完了した後に前記データ消去処理を行う消去ステップと、
前記消去ステップの後に前記リカバリ領域に格納されているリカバリ情報を読み出す消去後リカバリ情報読出しステップと、
前記消去前リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数で演算して消去前演算値を得る消去前演算値生成ステップと、
前記消去後リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数で演算して消去後演算値を得る消去後演算値生成ステップと、
前記消去前演算値生成ステップで得られた消去前演算値と、前記消去後演算値生成ステップで得られた消去後演算値とを比較する消去前後演算値比較ステップと、
前記消去前後演算値比較ステップによる比較の結果、前記消去後演算値が前記消去前演算値と一致しない場合に、前記リカバリ領域内のリカバリ情報が損傷を受けたと判定する消去前後判定ステップと
を前記コンピュータに実行させることを特徴とするデータ消去プログラム。
【請求項23】
コンピュータの記憶装置に格納されている情報を消去するデータ消去処理を前記コンピュータに行わせるデータ消去プログラムであって、
前記記憶装置内のリカバリ領域に格納され当該記憶装置を一定の状態に復元するリカバリ情報が前記データ消去処理によって損傷を受けていないか前記データ消去処理が完了した後に管理サーバに検証させるために前記コンピュータに、
前記リカバリ領域に格納されているリカバリ情報を読み出す消去前リカバリ情報読出しステップと、
当該消去前リカバリ情報読出しステップが完了した後に前記データ消去処理を行う消去ステップと、
前記消去ステップの後に前記リカバリ領域に格納されているリカバリ情報を読み出す消去後リカバリ情報読出しステップと、
前記消去前リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数で演算して消去前演算値を得る消去前演算値生成ステップと、
前記消去後リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数で演算して消去後演算値を得る消去後演算値生成ステップと
を実行させることを特徴とするデータ消去プログラム。
【請求項24】
前記消去前演算値を前記管理サーバへコンピュータネットワークを介して送信する消去前演算値送信ステップと、
前記消去後演算値を前記管理サーバへコンピュータネットワークを介して送信する消去後演算値送信ステップと
を前記コンピュータにさらに実行させる請求項23に記載のデータ消去プログラム。
【請求項25】
前記関数は、ハッシュ関数であり、
前記消去前演算値および前記消去後演算値はともに、ハッシュ値である
請求項22から24のいずれか一項に記載のデータ消去プログラム。
【請求項26】
コンピュータの記憶装置に格納されている情報を消去するデータ消去処理によって当該記憶装置内のリカバリ領域に格納されているリカバリ情報が損傷を受けなかったか検証を行う管理サーバであって、
前記データ消去処理の実行前に前記コンピュータによって前記リカバリ領域から読み出されたリカバリ情報を予め定められた関数で演算した消去前演算値と、前記データ消去処理の実行後に前記コンピュータによって前記リカバリ領域から読み出されたリカバリ情報を予め定められた関数で演算した消去後演算値とを比較する消去前後演算値比較部と、
当該消去前後演算値比較部による比較の結果、前記消去後演算値が前記消去前演算値と一致しない場合に、前記リカバリ領域内のリカバリ情報が損傷を受けたと判定する消去前後判定部と
を備えたことを特徴とする管理サーバ。
【請求項27】
前記関数は、ハッシュ関数であり、
前記消去前演算値および前記消去後演算値はともに、ハッシュ値である
請求項26に記載の管理サーバ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データ消去方法、データ消去プログラムおよび管理サーバに係り、特に、コンピュータの記憶装置内に備えられているリカバリ領域を残してデータ消去を行い、データ消去後にリカバリ領域内の情報が正常に保持されているか確認する技術に関する。
【背景技術】
【0002】
官公庁や公的機関、民間企業から一般家庭までパーソナルコンピュータ(以下「PC」と言う)が広く普及した今日、資源の有効利用や環境負荷軽減の観点から、PCについても電化製品などと同様にリサイクル(リユース)の促進が望まれる。
【0003】
しかしながら、PCには一般電化製品と異なり、個人情報や業務上の機密情報などの秘匿すべき情報が格納されていることが少なくなく、情報漏洩が懸念される。このため、PC内のデータを消去する様々な技術が提供されている。
【0004】
本発明者もデータ消去が確実に完了したことを迅速かつ効率よく保証することを可能とする提案を先に行っており(特願2017-32962)、また、紛失したノートPCから情報が漏洩することを防ぐ技術ではあるが、下記特許文献の提案も行っている。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2007-316789号公報
【文献】特開2014-115724号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところで、データ消去技術の確立と信頼性の向上は、PCリユースの促進を図る上でも好ましいことであるが、これだけで十分であるとは言えない。
【0007】
なぜなら、リユース市場は、品物を処分売却する供給者と、これを購入して利用する需要者の双方が存在してはじめて成立するものであるが、データ消去技術は、PCを売却する供給者側の懸念を払拭することで供給面からリユース促進に寄与できるに留まり、リユースPCを購入する需要者側の不安心理を何ら解消できるものではないからである。
【0008】
すなわち、リユースPCの需要者は、購入後システム上のトラブルで動作不良が生じ、あるいは購入したPCが持つ本来の性能が得られないのではないかというリユース品であるが故に生じる心理的不安を抱くことが少なくなく、このような不安はデータ消去技術によっては解消することは出来ない。
【0009】
一方、PCにはリカバリ領域が備えられていることがあり、当該機能はリユースPCの需要者側の不安解消に役立つものと考えられる。リカバリ領域には、PCを一定の状態、例えば工場出荷時の状態に復元するための情報(リカバリ情報)が格納されており、この機能を使えば、システム上は(ソフトウェア的には)リユースPCを工場出荷時の謂わば新品の状態に戻すことが出来るからである。
【0010】
ところが、リカバリ領域は、OS(オペレーティングシステム)から不可視化されているとは言え、管理ツールを使用すれば比較的容易にアクセスすることができ、データを書き込んだりリカバリ領域に格納されている情報を改変することも可能である。このため、リカバリ情報が元のユーザによって故意に改竄されあるいは誤って改変されていないとも限らない。また、データ消去の過程でリカバリ情報の一部または全部が消去されてしまうアクシデントが生じる可能性がないとも言えない。このようにリユースPCについては、たとえリカバリ領域が備えられていても、それだけだけでは購入者の不安心理は完全には払拭されない。
【0011】
したがって、本発明の目的は、データ消去が行われたコンピュータの記憶装置内のリカバリ情報が正常に保持されているか確認できるようにする点にある。
【課題を解決するための手段】
【0012】
前記課題を解決し目的を達成するため、本発明では、コンピュータの記憶装置に格納されている情報を消去するデータ消去処理(「データ消去」又は「消去処理」と言うことがある)を行うが、本発明の特徴は、データ消去を行った後にリカバリ領域内のリカバリ情報が正常に保持されているか検証を行う点、ならびにその検証方法にある。
【0013】
検証は、典型的には管理サーバが行うが、データ消去を行うコンピュータ側で検証を行うことも可能であり、以下の説明では、管理サーバ側で検証を行う発明を「第1の発明」、コンピュータ側で検証を行う発明を「第2の発明」とそれぞれ称する。また、検証では正常なリカバリ情報を関数(例えばハッシュ関数)で演算した基演算値を使用するが、この基演算値を収集する発明を「第3の発明」として後に説明する。さらに本発明では、データ消去前のリカバリ情報を関数で演算した消去前演算値と、データ消去後のリカバリ情報を関数で演算した消去後演算値を使用することがあり、これら消去前後の演算値を比較することでデータ消去によってリカバリ情報が損傷を受けたか否かを検証することが出来るが、この発明を「第4の発明」として後に説明する。なお、単に「本発明」と言う場合、または特に断らない場合には、これら第1から第4の発明のいずれにも適用が可能であることを示す。
【0014】
〔第1の発明〕
本願の第1の発明に係るデータ消去方法は、コンピュータの記憶装置に格納されている情報を消去するデータ消去処理を前記コンピュータが行うとともに、前記記憶装置内のリカバリ領域に格納されているリカバリ情報が正常であるかデータ消去処理が完了した後に管理サーバが検証を行うデータ消去方法であり、前記コンピュータが実行するステップとして、
(1)記憶装置の記憶領域内に格納されている情報を消去する消去ステップと、
(2)当該消去ステップが完了した後に、リカバリ領域に格納されているリカバリ情報を読み出す消去後リカバリ情報読出しステップと、
(3)消去後リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数で演算して消去後演算値を得る消去後演算値生成ステップと
を含み、
管理サーバが実行するステップとして、
(4)消去後演算値生成ステップで得られた消去後演算値と、リカバリ情報を前記関数で予め演算して得られる基演算値とを比較する基演算値比較ステップと、
(5)基演算値比較ステップによる比較の結果、消去後演算値が基演算値と一致した場合にリカバリ領域内のリカバリ情報が正常であると判定する一方、消去後演算値が基演算値と一致しない場合にはリカバリ領域内のリカバリ情報が正常ではないと判定するリカバリ情報判定ステップと
を含む。
【0015】
なお、本発明において「記憶装置」とは、主記憶装置(メインメモリ)を指すものではなく、ハードディスクドライブ(HDD)やソリッドステートドライブ(SSD)のような補助記憶装置(記録装置)を意味する。また「リカバリ情報」とは、記憶装置を一定の状態(例えば工場出荷時の状態)に復元するための情報(プログラムやデータ)を言う。リカバリ情報は、例えば工場出荷時に記憶装置内に格納されていたオペレーティングシステム(OS)などのソフトウェア群を含み、記憶装置の特定領域(リカバリ領域)に格納されている。
【0016】
消去ステップにおけるデータ消去の方式や消去処理の実行手順は特に問わない。例えば、「0」などの無意味な一定のデータや、乱数などのランダムなデータを記憶領域全域に1回または複数回上書きすることによりデータ消去を行うことが出来るが、他の方式によっても良い。また、消去する範囲は、典型的にはデータ領域全域とするが、データ領域だけでなく保護領域も消去処理の対象とすることが出来るし、特定のフォルダ(例えばマイドキュメント)やファイル、データ領域の一部(パーティション単位等)などであっても良い。ただし、リカバリ領域は消去処理の対象とはしない。
【0017】
データ消去が完了した後には、前記コンピュータによりリカバリ領域に格納されているリカバリ情報が読み出され、読み出されたリカバリ情報が予め定められた関数によって演算される。演算結果である消去後演算値は、基演算値と比較されて基演算値と一致すれば、リカバリ情報は損傷を受けておらず正常であると判定される。一方、両演算値(基演算値と消去後演算値)が一致しなければ、リカバリ情報の一部が改変されまたは消去されているなど当該コンピュータに格納されているリカバリ情報が完全ではないことが分かる。
【0018】
本発明において演算を行う「関数」は、同じ入力値からは必ず同じ値が得られる一方、異なる入力値からは異なる値が得られ、かつ、演算値(演算結果)から元データを復元することが不可能または困難な一方向関数であることが望ましい。例えば、ハッシュ関数を好ましく使用することが出来る。ハッシュ関数は、上記性質を備えた一方向関数であり、さらに、元データのサイズにかかわらず比較的小さな一定長さの演算値が得られ、迅速な判定も可能となるからである。なお、ハッシュ関数を使用する場合には、基演算値および消去後演算値(後に述べる消去前演算値も同様)はともにハッシュ値となる。
【0019】
「基演算値」とは、正常なリカバリ情報を元データとしてこれを上記関数によって演算して得られた演算値で、これを予め用意しておく。基演算値の保存場所は特に問わない。例えば、後に述べる第1実施形態のように管理サーバが利用し、あるいは第2実施形態のようにデータ消去プログラム(データ消去を行うコンピュータ)が通信回線(コンピュータネットワーク)を介して管理サーバから基演算値を入手できるように、管理サーバにデータベース(基演算値記憶部)を備えてこの中に基演算値を格納しておいても良いし、CDやDVD、フラッシュメモリなどの記録媒体に基演算値を格納しておいてこれを使用するようにすることも出来る。
【0020】
また、上記第1の発明に係るデータ消去方法は、前記コンピュータが実行するステップとして、管理サーバに対してリカバリ情報が正常であるか判定を求める検証要求を生成する検証要求生成ステップと、コンピュータネットワークを通じて検証要求を管理サーバへ送信する検証要求送信ステップとをさらに含むとともに、管理サーバが実行するステップとして、コンピュータネットワークを通じてコンピュータから検証要求を受信する検証要求受信ステップをさらに含み、管理サーバが、検証要求受信ステップの後に、前述した基演算値検索ステップと基演算値比較ステップとリカバリ情報判定ステップとを実行することがある。
【0021】
さらに上記検証要求が、コンピュータの種類を特定するコンピュータ型番情報と、記憶装置の種類を特定する記憶装置型番情報とを含み、管理サーバはコンピュータ型番情報および記憶装置型番情報に関連付けて基演算値を記憶していることがあり、この場合、管理サーバは、前記基演算値検索ステップにおいて、検証要求に含まれるコンピュータ型番情報および記憶装置型番情報に基づいて基演算値を検索する。
【0022】
なお、本発明では、データ消去を行うコンピュータと管理サーバとの間の情報のやり取り(例えば消去後演算値や基演算値、検証結果等の提供)は、上記態様のようにコンピュータネットワークを介したデータ通信に限られるものではなく、例えば記録媒体に情報を格納して郵送するなど、データ通信以外の方法によっても行うことは可能であり、そのような態様も本発明に含まれる。さらに当該情報のやり取りをデータ通信により行う場合であっても、コンピュータと管理サーバ間の直接のデータ通信に限定されるものではない。例えば、コンピュータが当該情報(例えば消去後演算値)を含む二次元コード(QRコード(登録商標)等)をディスプレイに表示し、これを撮影することによりスマートフォンに取り込み、当該スマートフォンから管理サーバへ情報を送信するなどの方法によってもコンピュータと管理サーバ間の情報のやり取りが可能だからである。したがって、このような間接的なデータ通信による態様も本発明の範囲内である。
【0023】
また、第1の発明に係るデータ消去方法は、消去ステップを実行する前に前記コンピュータが実行するステップとして、リカバリ領域に格納されているリカバリ情報を読み出す消去前リカバリ情報読出しステップと、消去前リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数で演算して消去前演算値を得る消去前演算値生成ステップとをさらに含み、管理サーバが実行するステップとして、消去前演算値生成ステップで得られた消去前演算値と、消去後演算値生成ステップで得られた消去後演算値とを比較する消去前後演算値比較ステップと、消去前後演算値比較ステップによる比較の結果、消去後演算値が消去前演算値と一致しない場合に、リカバリ領域内のリカバリ情報が正常ではないと判定する消去前後判定ステップとをさらに含むことがある。
【0024】
このような態様によれば、データ消去前後の演算値(消去前演算値と消去後演算値)を比較するだけで両者が一致しなければ、基演算値を使用するまでもなく直ちにリカバリ情報が正常でないことを検出することが出来る。また、このように消去前後で演算値が一致しない場合において、さらに消去前演算値と基演算値とを比較して両者が一致すれば、リカバリ情報の正常性が失われた原因はデータ消去処理であることが分かる。
【0025】
上記データ消去方法では、消去後演算値(消去前演算値も同様)を、データ消去を行うコンピュータ側で生成したが、これを管理サーバ側で生成するようにすることも可能である。なお、消去後演算値をコンピュータ側で生成する態様を「第1態様」、管理サーバ側で生成する態様を「第2態様」と言う(後述のプログラムや管理サーバの発明についても同様)。
【0026】
具体的には、当該第2態様に係るデータ消去方法は、コンピュータの記憶装置に格納されている情報を消去するデータ消去処理を前記コンピュータが行うとともに、前記記憶装置内のリカバリ領域に格納され当該記憶装置を一定の状態に復元するリカバリ情報が正常であるか前記データ消去処理が完了した後に管理サーバが検証するデータ消去方法であって、前記管理サーバは、正常なリカバリ情報を予め定められた関数で演算した演算値である基演算値を複数種類のリカバリ情報について記憶している。そして、当該データ消去方法は、前記コンピュータが実行するステップとして、前記記憶装置の記憶領域内に格納されている情報を消去する消去ステップと、当該消去ステップが完了した後に、リカバリ領域に格納されているリカバリ情報を読み出す消去後リカバリ情報読出しステップとを含み、前記管理サーバが実行するステップとして、消去後リカバリ情報読出しステップで読み出されたリカバリ情報を予め定められた関数で演算して消去後演算値を得る消去後演算値生成ステップと、リカバリ領域に格納されているリカバリ情報に対応する基演算値を検索する基演算値検索ステップと、当該基演算値検索ステップで得られた基演算値と、消去後演算値生成ステップで得られた消去後演算値とを比較する基演算値比較ステップと、基演算値比較ステップによる比較の結果、消去後演算値が基演算値と一致した場合にリカバリ領域内のリカバリ情報が正常であると判定する一方、消去後演算値が基演算値と一致しない場合にはリカバリ領域内のリカバリ情報が正常ではないと判定するリカバリ情報判定ステップとを含む。
【0027】
またこの第2態様に係るデータ消去方法は、コンピュータが実行するステップとして、管理サーバに対してリカバリ情報が正常であるか判定を求める検証要求を生成する検証要求生成ステップと、コンピュータネットワークを通じて検証要求を管理サーバへ送信する検証要求送信ステップとをさらに含むとともに、管理サーバが実行するステップとして、コンピュータネットワークを通じてコンピュータから検証要求を受信する検証要求受信ステップをさらに含むことがあり、この場合、管理サーバは、検証要求受信ステップの後に、前記消去後演算値生成ステップと、前記基演算値検索ステップと、基演算値比較ステップと、リカバリ情報判定ステップとを実行する。
【0028】
また当該第2態様に係るデータ消去方法は、消去ステップを実行する前にコンピュータが実行するステップとして、リカバリ領域に格納されているリカバリ情報を読み出す消去前リカバリ情報読出しステップをさらに含み、管理サーバが実行するステップとして、消去前リカバリ情報読出しステップで読み出されたリカバリ情報を予め定められた関数で演算して消去前演算値を得る消去前演算値生成ステップと、消去前演算値生成ステップで得られた消去前演算値と、消去後演算値生成ステップで得られた消去後演算値とを比較する消去前後演算値比較ステップと、消去前後演算値比較ステップによる比較の結果、消去後演算値が消去前演算値と一致しない場合に、リカバリ領域内のリカバリ情報が正常ではないと判定する消去前後判定ステップとをさらに含む場合がある。
【0029】
また本願の第1の発明に係るデータ消去プログラムは、前記第1の発明をコンピュータプログラムの観点から把握したもので、上記データ消去方法と同様の特徴を有する。
【0030】
具体的には、当該データ消去プログラムは、コンピュータの記憶装置に格納されている情報を消去するデータ消去処理を前記コンピュータに行わせるデータ消去プログラムであって、前記記憶装置は、当該記憶装置を一定の状態に復元するリカバリ情報を格納したリカバリ領域を備えており、当該データ消去プログラムは、前記コンピュータに、前記記憶装置の記憶領域内に格納されている情報を消去する消去ステップと、当該消去ステップが完了した後に、リカバリ領域に格納されているリカバリ情報を読み出す消去後リカバリ情報読出しステップとを実行させる。
【0031】
またこの第1の発明に係るデータ消去プログラムは、前記消去後リカバリ情報読出しステップで読み出されたリカバリ情報を予め定められた関数で演算して消去後演算値を生成する消去後演算値生成ステップを前記コンピュータに実行させることがある。
【0032】
さらに当該第1の発明に係るデータ消去プログラムは、データ消去の実行後にリカバリ情報が正常に保持されているか管理サーバに判定を求める検証要求を生成する検証要求生成ステップと、コンピュータネットワークを通じて検証要求を管理サーバへ送信する検証要求送信ステップとを前記コンピュータに実行させることがある。
【0033】
また当該第1の発明に係るデータ消去プログラムは、消去ステップを実行させる前に、リカバリ領域に格納されているリカバリ情報を読み出す消去前リカバリ情報読出しステップと、消去前リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数で演算して消去前演算値を得る消去前演算値生成ステップとを前記コンピュータに実行させることがある。
【0034】
また本発明に係る管理サーバは、コンピュータの記憶装置内のリカバリ領域に格納されているリカバリ情報が正常であるか判定するための基演算値を、複数種類のリカバリ情報について記憶する基演算値記憶部と、基演算値記憶部を検索して基演算値を読み出す基演算値検索部とを備えたもので、前記基演算値はリカバリ情報を予め定められた関数で演算して得られる演算値である。
【0035】
当該管理サーバにおいて、基演算値記憶部は、コンピュータの種類を特定するコンピュータ型番情報および記憶装置の種類を特定する記憶装置型番情報に関連付けて基演算値を記憶していることがあり、この場合、基演算値検索部は、コンピュータ型番情報および記憶装置型番情報に対応する基演算値を基演算値記憶部から読み出す。
【0036】
また当該管理サーバは、コンピュータの記憶装置内のリカバリ領域に格納されているリカバリ情報が正常であるか検証を行う第1の発明に係る管理サーバとして、上記本発明に係る管理サーバの各構成に加え、記憶装置の記憶領域内に格納されている情報を消去するデータ消去処理を実行した後に記憶装置内のリカバリ領域に格納されているリカバリ情報を予め定められた関数で演算することにより得られた消去後演算値と基演算値とを比較する演算値比較部を備えるとともに、消去後演算値が基演算値と一致した場合にリカバリ領域内のリカバリ情報が正常であると判定する一方、消去後演算値が基演算値と一致しない場合にリカバリ領域内のリカバリ情報が正常ではないと判定するリカバリ情報検証部を備えることがある。
【0037】
またこの第1の発明に係る管理サーバでは、コンピュータネットワークを通じてコンピュータから送信される検証要求を受け付ける検証受付部をさらに備え、当該検証受付部が、リカバリ情報検証部による判定結果を前記コンピュータへコンピュータネットワークを通じて送信する場合がある。
【0038】
〔第2の発明〕
本願の第2の発明に係るデータ消去方法は、コンピュータの記憶装置に格納されている情報を消去するデータ消去処理を前記コンピュータが行うデータ消去方法であって、前記記憶装置は、当該記憶装置を一定の状態に復元するリカバリ情報を格納したリカバリ領域を備え、当該データ消去方法は、前記コンピュータが実行するステップとして、
(1)記憶装置の記憶領域内に格納されている情報を消去する消去ステップと、
(2)消去ステップが完了した後に、リカバリ領域に格納されているリカバリ情報を読み出すリカバリ情報読出しステップと、
(3)リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数で演算して消去後演算値を得る消去後演算値生成ステップと、
(4)消去後演算値生成ステップで得られた消去後演算値と、リカバリ情報を前記関数で予め演算して得られる基演算値とを比較する演算値比較ステップと、
(5)演算値比較ステップによる比較の結果、消去後演算値と基演算値とが一致した場合にリカバリ領域内のリカバリ情報が正常であると判定する一方、消去後演算値と基演算値とが一致しない場合にリカバリ情報が正常ではないと判定するリカバリ情報判定ステップと
を含む。
【0039】
この第2の発明に係るデータ消去方法において基演算値は、データ消去を行う上記コンピュータが管理サーバから入手するようにすることが可能で、この場合、上記データ消去方法は、コンピュータが実行するステップとして、コンピュータネットワークを通じて管理サーバから基演算値を取得する基演算値取得ステップをさらに含むこととなる。
【0040】
また、本願の第2の発明に係るデータ消去プログラムは、上記データ消去方法をコンピュータプログラムの観点から把握したもので、コンピュータの記憶装置に格納されている情報を消去するデータ消去処理を前記コンピュータに行わせるデータ消去プログラムであって、前記記憶装置は、当該記憶装置を一定の状態に復元するリカバリ情報を格納したリカバリ領域を備え、当該データ消去プログラムは、前記記憶装置の記憶領域内に格納されている情報を消去する消去ステップと、当該消去ステップが完了した後に、リカバリ領域に格納されているリカバリ情報を読み出すリカバリ情報読出しステップと、リカバリ情報読出しステップで読み出されたリカバリ情報を予め定められた関数で演算して消去後演算値を得る消去後演算値生成ステップと、消去後演算値生成ステップで得られた消去後演算値と、リカバリ情報を前記関数で予め演算して得られる基演算値とを比較する演算値比較ステップと、演算値比較ステップによる比較の結果、消去後演算値と基演算値とが一致した場合に、リカバリ領域内のリカバリ情報が正常であると判定する一方、消去後演算値と基演算値とが一致しない場合に前記リカバリ情報が正常ではないと判定するリカバリ情報判定ステップとを前記コンピュータに実行させる。
【0041】
当該データ消去プログラムにおいても、データ消去方法と同様に、前記コンピュータに実行させるステップとして、コンピュータネットワークを通じて管理サーバから基演算値を取得する基演算値取得ステップをさらに含むことがある。
【0042】
また、本願の第2の発明に係る管理サーバでは、前に述べた本発明に係る管理サーバにおいて、コンピュータネットワークを通じてコンピュータから送信される基演算値要求を受け付ける基演算値要求受付部をさらに備え、この基演算値要求受付部は、基演算値要求を受信した場合に、基演算値記憶部に格納された基演算値を、コンピュータネットワークを通じて前記コンピュータへ送信する場合がある。
【0043】
さらにこの管理サーバでは、基演算値記憶部が、コンピュータの種類を特定するコンピュータ型番情報および記憶装置の種類を特定する記憶装置型番情報に関連付けて基演算値を記憶しており、基演算値要求は、コンピュータの種類を特定するコンピュータ型番情報と、コンピュータに備えられた記憶装置の種類を特定する記憶装置型番情報とを少なくとも含み、基演算値検索部は、当該基演算値要求に含まれるコンピュータ型番情報および記憶装置型番情報に対応する基演算値を基演算値記憶部から読み出し、基演算値要求受付部は、基演算値検索部によって読み出された基演算値を前記コンピュータへ送信することがある。
【0044】
〔第3の発明〕
上述のような本願発明では、様々な機種のコンピュータについてリカバリ情報の正常性を検証できるようにするため、現行モデルだけでなく過去に製造販売された旧モデルも含めた多くのコンピュータ機種についてリカバリ情報(基演算値)を収集しておくことが望ましい。これらの情報の入手方法としては、コンピュータの製造業者から直接入手し、あるいは市販のコンピュータから読み出す方法があるが、以下のような第3の発明によって収集することも可能である。
【0045】
すなわち、本願の第3の発明に係る基演算値収集方法は、リカバリ情報を予め定められた関数で演算した演算値である基演算値を収集する基演算値収集方法であって、記憶装置を備えデータ消去処理を実行するコンピュータにおいて当該コンピュータが実行するステップとして、データ消去処理の実行前に、記憶装置のリカバリ領域に格納されているリカバリ情報を読み出す消去前リカバリ情報読出しステップと、コンピュータの種類を特定するコンピュータ型番情報、または、記憶装置の種類を特定する記憶装置型番情報とコンピュータ型番情報の双方、を機器情報として当該コンピュータから取得する機器情報取得ステップとを含み、さらに当該基演算値収集方法は、消去前リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数(好ましくはハッシュ関数)で演算して消去前演算値を得る消去前演算値生成ステップと、消去前演算値を基演算値として機器情報と関連付けて保存する基演算値保存ステップとを含む。
【0046】
かかる発明によれば、データ消去が行われる度に機器情報と関連付けられた(対応付けられた)基演算値が保存されることとなり、このような情報を集めれてデータベースを作成すれば、次回同一の機種についてデータ消去が実施されるときに、過去に収集され保存されている情報(機器情報と対応付けられた基演算値)を利用してリカバリ情報の検証を行うことが可能となる。
【0047】
なお、データ消去前にコンピュータから入手した消去前リカバリ情報が損傷を受けているなど正常でない場合もあり得るが、そのような問題は、同じ種類の機器(機器情報)に関して複数の消去前リカバリ情報を収集し、これらのうちの最も多い(共通する)情報を当該機器に係る基演算値として採用すれば解決することが出来る。
【0048】
また同様に基演算値を収集できる発明として、第3の発明に係るデータ消去プログラムは、コンピュータの記憶装置に格納されている情報を消去するデータ消去処理を前記コンピュータに行わせるとともにリカバリ情報を予め定められた関数で演算した基演算値を収集するデータ消去プログラムであって、データ消去処理の実行前に、記憶装置のリカバリ領域に格納されているリカバリ情報を読み出す消去前リカバリ情報読出しステップと、消去前リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数(好ましくはハッシュ関数)で演算して基演算値を生成する基演算値生成ステップと、コンピュータの種類を特定するコンピュータ型番情報、または、記憶装置の種類を特定する記憶装置型番情報とコンピュータ型番情報の双方、を機器情報として当該コンピュータから取得する機器情報取得ステップと、基演算値を機器情報と関連付けて保存しまたは管理サーバへコンピュータネットワークを介して送信する基演算値保存ステップとを前記コンピュータに行わせる。
【0049】
このようなプログラムによって保存されあるいは送信された基演算値は、リカバリ情報の検証時に提供できるように、対応付けられた機器情報とともに、例えば管理サーバに備えたデータベースに格納しておけば良い。なお、上記基演算値保存ステップで「送信」だけでなく「保存」を記載したのは、管理サーバへの基演算値の提供方法としては、データ消去処理を行う上記コンピュータが送信する態様に限られず、例えば記録媒体に格納して郵送したり他のコンピュータから送信するなどの方法によっても管理サーバへ基演算値を提供することが可能だからである(次に述べるプログラムも同様)。
【0050】
本願の第3の発明に係る別のデータ消去プログラムは、コンピュータの記憶装置に格納されている情報を消去するデータ消去処理を前記コンピュータに行わせるとともにリカバリ情報を収集するデータ消去プログラムであって、データ消去処理の実行前に、記憶装置のリカバリ領域に格納されているリカバリ情報を読み出す消去前リカバリ情報読出しステップと、コンピュータの種類を特定するコンピュータ型番情報、または、記憶装置の種類を特定する記憶装置型番情報とコンピュータ型番情報の双方、を機器情報として当該コンピュータから取得する機器情報取得ステップと、消去前リカバリ情報読出しステップで読み出したリカバリ情報を機器情報と関連付けて保存しまたは管理サーバへコンピュータネットワークを介して送信するリカバリ情報保存ステップとを前記コンピュータに行わせる。
【0051】
この別のプログラムでは、データ消去が行われるコンピュータでは基演算値の生成は行われず、リカバリ領域から読み出されたリカバリ情報自体が機器情報と対応付けられて保存され、あるいは管理サーバへ送信される。基演算値の生成は、例えば管理サーバで行えば良い。
【0052】
〔第4の発明〕
本願の第4の発明は、前記第1の発明の一態様のようにデータ消去前にリカバリ領域から読み出したリカバリ情報を関数(例えばハッシュ関数)で演算した消去前演算値と、データ消去後にリカバリ領域から読み出したリカバリ情報を関数(例えばハッシュ関数)で演算した消去後演算値とを利用することにより、データ消去処理によってリカバリ情報が損傷を受けた(リカバリ情報の一部または全部が消去または改変された)か否かを検証するものである。すなわち、両演算値(消去前演算値と消去後演算値)を比較して両者が一致しなければ、データ消去処理によってリカバリ情報が損傷を受けたことが分かる。具体的な構成は以下のとおりである。
【0053】
本願の第4の発明に係るデータ消去方法は、コンピュータの記憶装置に格納されている情報を消去するデータ消去処理を前記コンピュータが行うとともに、前記記憶装置内のリカバリ領域に格納され当該記憶装置を一定の状態に復元するリカバリ情報がデータ消去処理によって損傷を受けていないかデータ消去処理が完了した後に前記コンピュータが検証するデータ消去方法で、前記コンピュータが実行するステップとして、リカバリ領域に格納されているリカバリ情報を読み出す消去前リカバリ情報読出しステップと、当該消去前リカバリ情報読出しステップが完了した後にデータ消去処理を行う消去ステップと、消去ステップの後にリカバリ領域に格納されているリカバリ情報を読み出す消去後リカバリ情報読出しステップと、消去前リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数で演算して消去前演算値を得る消去前演算値生成ステップと、消去後リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数で演算して消去後演算値を得る消去後演算値生成ステップと、消去前演算値生成ステップで得られた消去前演算値と、消去後演算値生成ステップで得られた消去後演算値とを比較する消去前後演算値比較ステップと、消去前後演算値比較ステップによる比較の結果、消去後演算値が消去前演算値と一致しない場合に、リカバリ領域内のリカバリ情報が損傷を受けたと判定する消去前後判定ステップとを含む。
【0054】
上記データ消去方法では、コンピュータが検証(データ消去処理によるリカバリ情報の破損検出)を行うが、これを管理サーバが行うようにしても良い。
【0055】
具体的には、第4の発明に係る別のデータ消去方法は、コンピュータの記憶装置に格納されている情報を消去するデータ消去処理を前記コンピュータが行うとともに、前記記憶装置内のリカバリ領域に格納され当該記憶装置を一定の状態に復元するリカバリ情報がデータ消去処理によって損傷を受けていないかデータ消去処理が完了した後に管理サーバが検証するデータ消去方法で、前記コンピュータが実行するステップとして、リカバリ領域に格納されているリカバリ情報を読み出す消去前リカバリ情報読出しステップと、当該消去前リカバリ情報読出しステップが完了した後にデータ消去処理を行う消去ステップと、消去ステップの後にリカバリ領域に格納されているリカバリ情報を読み出す消去後リカバリ情報読出しステップと、消去前リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数で演算して消去前演算値を得る消去前演算値生成ステップと、消去後リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数で演算して消去後演算値を得る消去後演算値生成ステップとを含み、管理サーバが実行するステップとして、前記消去前演算値生成ステップで得られた消去前演算値と、前記消去後演算値生成ステップで得られた消去後演算値とを比較する消去前後演算値比較ステップと、当該消去前後演算値比較ステップによる比較の結果、消去後演算値が消去前演算値と一致しない場合に、リカバリ領域内のリカバリ情報が損傷を受けたと判定する消去前後判定ステップとを含む。
【0056】
また、第4の発明に係るデータ消去プログラムは、コンピュータの記憶装置に格納されている情報を消去するデータ消去処理を前記コンピュータに行わせるとともに、前記記憶装置内のリカバリ領域に格納され当該記憶装置を一定の状態に復元するリカバリ情報がデータ消去処理によって損傷を受けていないかデータ消去処理が完了した後に前記コンピュータに検証させるデータ消去プログラムであって、リカバリ領域に格納されているリカバリ情報を読み出す消去前リカバリ情報読出しステップと、当該消去前リカバリ情報読出しステップが完了した後にデータ消去処理を行う消去ステップと、消去ステップの後にリカバリ領域に格納されているリカバリ情報を読み出す消去後リカバリ情報読出しステップと、消去前リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数で演算して消去前演算値を得る消去前演算値生成ステップと、消去後リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数で演算して消去後演算値を得る消去後演算値生成ステップと、消去前演算値生成ステップで得られた消去前演算値と、消去後演算値生成ステップで得られた消去後演算値とを比較する消去前後演算値比較ステップと、当該消去前後演算値比較ステップによる比較の結果、消去後演算値が消去前演算値と一致しない場合に、リカバリ領域内のリカバリ情報が損傷を受けたと判定する消去前後判定ステップとを前記コンピュータに実行させる。
【0057】
上記データ消去プログラムでは、コンピュータが検証(データ消去処理によるリカバリ情報の破損検出)を行うが、前記データ消去方法と同様に、これを管理サーバが行うようにしても良い。
【0058】
具体的には、第4の発明に係る別のデータ消去プログラムは、コンピュータの記憶装置に格納されている情報を消去するデータ消去処理を前記コンピュータに行わせるデータ消去プログラムであって、前記記憶装置内のリカバリ領域に格納され当該記憶装置を一定の状態に復元するリカバリ情報が前記データ消去処理によって損傷を受けていないかデータ消去処理が完了した後に管理サーバに検証させるために前記コンピュータに、リカバリ領域に格納されているリカバリ情報を読み出す消去前リカバリ情報読出しステップと、当該消去前リカバリ情報読出しステップが完了した後にデータ消去処理を行う消去ステップと、消去ステップの後にリカバリ領域に格納されているリカバリ情報を読み出す消去後リカバリ情報読出しステップと、消去前リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数で演算して消去前演算値を得る消去前演算値生成ステップと、消去後リカバリ情報読出しステップで読み出したリカバリ情報を予め定められた関数で演算して消去後演算値を得る消去後演算値生成ステップとを実行させる。
【0059】
またこの別のデータ消去プログラムは、消去前演算値を管理サーバへコンピュータネットワークを介して送信する消去前演算値送信ステップと、消去後演算値を管理サーバへコンピュータネットワークを介して送信する消去後演算値送信ステップとを前記コンピュータにさらに実行させることがある。
【0060】
さらに第4の発明に係る管理サーバは、コンピュータの記憶装置に格納されている情報を消去するデータ消去処理によって当該記憶装置内のリカバリ領域に格納されているリカバリ情報が損傷を受けなかったか検証を行う管理サーバであって、データ消去処理の実行前に前記コンピュータによってリカバリ領域から読み出されたリカバリ情報を予め定められた関数で演算した消去前演算値と、データ消去処理の実行後に前記コンピュータによってリカバリ領域から読み出されたリカバリ情報を予め定められた関数で演算した消去後演算値とを比較する消去前後演算値比較部と、当該消去前後演算値比較部による比較の結果、消去後演算値が消去前演算値と一致しない場合に、リカバリ領域内のリカバリ情報が損傷を受けたと判定する消去前後判定部とを備えている。なお、この管理サーバでは、消去前演算値および消去後演算値の生成(前記関数による演算)はコンピュータが行っても良いし、管理サーバが行っても良い。
【発明の効果】
【0061】
本発明によれば、データ消去が行われたコンピュータの記憶装置内のリカバリ情報が正常に保持されているか確認することが出来る。
【0062】
本発明の他の目的、特徴および利点は、図面に基づいて述べる以下の本発明の実施の形態の説明により明らかにする。なお、各図中、同一の符号は、同一又は相当部分を示す。
【図面の簡単な説明】
【0063】
図1図1は、本発明の第1の実施形態に係るデータ消去システム(特にリユースPCのハードウェア構成)を示すブロック図である。
図2図2は、前記第1実施形態におけるリユースPC、データ消去プログラムおよび管理サーバの構成を機能面から把握して示すブロック図である。
図3図3は、前記第1実施形態における管理サーバの基ハッシュ値記憶部内に格納されたデータベーステーブルの一例を示す図である。
図4図4は、前記第1実施形態におけるデータ消去処理を示すフローチャートである。
図5図5は、本発明の第2の実施形態に係るリユースPC、データ消去プログラムおよび管理サーバの構成を機能面から把握して示すブロック図である。
図6図6は、前記第2実施形態におけるデータ消去処理を示すフローチャートである。
【発明を実施するための形態】
【0064】
〔第1実施形態〕
図1に示すように本発明の第1の実施形態に係るデータ消去システムは、記憶装置4の内部にリカバリ領域を備えたコンピュータ(リユースPC/以下単に「PC」と言うことがある)11と、データ消去プログラム(以下単に「消去プログラム」と言う)を格納したUSBメモリ9と、管理サーバ21とを備え、USBメモリ9からPC11を起動して消去プログラムによりデータ消去を実行した後に、リカバリ領域内のリカバリ情報が正常に保持されているか管理サーバ21が検証を行うもので、前記第1の発明を具体化したものである。
【0065】
なお、本実施形態(後述の第2実施形態も同様)は、本発明を実施する場合の一例として、PC11の買取と販売を行うリユース業者が顧客(PCユーザ)からPC11を買い取り、買い取ったPC11に対してデータ消去処理とリカバリ情報の検証を行ってリユースPC11として販売することを想定したもので、本発明を適用することでリユース業者は、リカバリ情報が正常に格納されていることを保証してPC11の販売促進を図ることができ、リユースPC11の利用者は、リカバリ機能を利用できることから安心してリユースPC11を購入することが可能となる。
【0066】
管理サーバ21は、本実施形態ではリユース業者から独立した第三者的な事業者が運営することとし、リカバリ情報の正常性を検証する基準データとなる基ハッシュ値(本発明に言う基演算値)を保持し、多くのリユース業者(リユースPC/消去プログラム)からのリクエストに応えて検証を行い、コンピュータネットワーク10を通じて検証結果を提供する。このため管理サーバ21は、正常なリカバリ情報をハッシュ関数で演算した結果(演算値)である基ハッシュ値を、PCを製造するメーカーから予め入手し、PC型番とディスク型番(HDDの型番)に関連付けて基ハッシュ値データベース24内に格納している(図2参照)。
【0067】
なお、基ハッシュ値はリカバリ情報自体ではなく、基ハッシュ値から元データであるリカバリ情報を復元することは不可能または非常に困難であるから、基ハッシュ値が流出して不正に使用されるおそれがない。したがって、PCメーカーとしても基ハッシュ値の形であれば管理サーバ21の運営事業者へ当該情報を提供しやすく、市販されている多くのPCについて基ハッシュ値を集めてデータベースを構築し、本実施形態のシステムをリユースPCに広く適用できる利点がある。なお、基ハッシュ値は、市販されているPCから取得する(リカバリ領域から読み出した情報をハッシュ関数で演算して得る)ことも可能である。さらに、リカバリ情報の正常性の判定はハッシュ値同士を比較するだけの処理で済むから時間もかからず、データ消去に続く一連の処理で迅速かつ簡便にリカバリ情報を検証できる利点もある。
【0068】
図1に示すようにPC11は、バス8で互いに接続された、演算処理装置(CPU)1と、システムROM2と、主記憶装置(RAM)3と、補助記憶装置(HDD)4と、インターネット10との接続を可能とするネットワーク通信制御部(ネットワークインターフェース)7と、キーボードおよびマウスを含む入力装置5と、表示装置(ディスプレイ)6と、消去プログラムを格納したUSBメモリ9を接続可能なUSBポート(図示せず)とを有する。なお、主記憶装置3はRAM(Random Access Memory)からなるメインメモリであり、補助記憶装置4は本発明に言う記憶装置で、ハードディスクドライブ(以下「HDD」と言う)からなる。また、システムROM2は不揮発性メモリで、PC11を起動するためのファームウェア(BIOS(Basic Input Output System)又はUEFI(Unified Extensible Firmware Interface)を格納してある。
【0069】
HDD4は起動ディスクであり、ブート領域とデータ領域とリカバリ領域とを有する。ブート領域は、MBR(マスターブートレコード)またはGPT(GUIDパーティションテーブル)が格納され、PC11の起動時に最初に読み込まれる領域である。データ領域は、Windows(登録商標)、Mac OSまたはLinux(登録商標)等のOSや、当該OS上で動作する各種のアプリケーションプログラムや、ユーザが作成したデータを含む様々なデータ等を格納する領域である。なお、この例ではHDD4のデータ領域は単一の領域として示しているが、複数のパーティションに区分されている場合もある。リカバリ領域には、PC11を工場出荷時に復元するリカバリ情報が格納されている。
【0070】
図2はUSBメモリ9に格納されPC11で実行される消去プログラムおよび管理サーバ21を機能面から把握して示すブロック図である。この図に示すように本実施形態のシステムでは、PC11(USBメモリ9内の消去プログラム)は、HDD4に格納されたデータを消去するデータ消去部12と、検証要求を生成し管理サーバに検証を要求するとともに管理サーバから検証結果を受信する検証要求部13と、データ消去前およびデータ消去後にそれぞれ検証要求部13によってリカバリ領域から読み出されたリカバリ情報をハッシュ関数で演算して消去前ハッシュ値(消去前演算値)および消去後ハッシュ値(消去後演算値)を生成するハッシュ値演算部14と、表示装置(ディスプレイ)6を有する。なお、上記データ消去部12、検証要求部13およびハッシュ値演算部14は、USBメモリ9(図1参照)に格納した消去プログラムによって実現される。
【0071】
一方、管理サーバ21は、PC11から送信される検証要求を受け付ける検証受付部22と、検証要求に含まれる消去前ハッシュ値やPC型番情報、ディスク型番情報、ならびにデータ消去後に検証受付部22がPC11から受信する消去後ハッシュ値を記憶する検証要求記憶部23と、データ消去後にリカバリ情報が正常に保持されているか検証するリカバリ情報検証部24と、ハッシュ値(消去前ハッシュ値と消去後ハッシュ値、および、基ハッシュ値と消去後ハッシュ値)を比較するハッシュ値比較部25と、基ハッシュ値を格納した基ハッシュ値データベース(基ハッシュ値DB)27と、基ハッシュ値DB27内の基ハッシュ値を検索する基ハッシュ値検索部26と、リカバリ領域が正常である場合に証明書を発行する証明書発行部28と、インターネット通信のインターフェースであるネットワーク通信制御部29とを備えている。
【0072】
また、基ハッシュ値DB27には、リユースPC11として流通する可能性のある様々なコンピュータに対応できるようにするため、多くのコンピュータに関する基ハッシュ値を格納しており、これらの基ハッシュ値は、図3に示すようにPC型番とディスク(HDD)型番とディスク(HDD)容量とに関連付けられて保存されている。
【0073】
図4も参照して本実施形態のシステムでは、次のようにデータ消去処理が実行される。
【0074】
まず、PC11をUSBメモリ9から起動させることにより消去プログラムを立ち上げる(ステップS101)。消去プログラムが起動されると検証要求部13は、HDD4のリカバリ領域からリカバリ情報を読み出し(ステップS102)、読み出したリカバリ情報をハッシュ値演算部14にハッシュ関数で演算させることにより消去前ハッシュ値を生成する(ステップS103)。また検証要求部14は、PC型番とディスク型番に関する情報をPC11から取得し、これらの情報と、ハッシュ値演算部14が生成した消去前ハッシュ値とを含む検証要求を生成し(ステップS104)、これを管理サーバ21へインターネット10を介して送信する。管理サーバ21では、検証受付部22が当該検証要求を受け、検証要求に含まれる消去前ハッシュ値やPC型番、ディスク型番に関する情報を検証要求記憶部23に保存する(ステップS105)。
【0075】
そしてPC11では、データ消去部12がHDD4のデータ領域に対してデータ消去を行う(ステップS106)。データ消去が完了すると検証要求部13は、HDD4のリカバリ領域から再びリカバリ情報を読み出し(ステップS107)、読み出したリカバリ情報をハッシュ値演算部14にハッシュ関数で演算させることにより消去後ハッシュ値を生成する(ステップS108)。そして検証要求部13は、ハッシュ値演算部14が生成した消去後ハッシュ値を管理サーバ21へインターネット10を介して送信する。これを受け管理サーバ21では、検証受付部22が前記検証要求と関連付けて当該消去後ハッシュ値を検証要求記憶部23に格納する(ステップS109)。
【0076】
次に、リカバリ情報検証部24は、検証要求記憶部23に格納したハッシュ値をハッシュ値比較部25にハッシュ値を比較させる。すなわち、ハッシュ値比較部25は、検証要求記憶部23から消去前ハッシュ値と消去後ハッシュ値を読み出してこれらのハッシュ値を比較し(ステップS110)、両ハッシュ値が一致しない場合には、リカバリ情報検証部24はリカバリ情報が正常でないと判定し(ステップS116)、その旨PC11へ検証受付部22を介して検証結果を送信する。PC11では、受信した検証結果を検証要求部13が表示装置6に表示する(ステップS117)。
【0077】
一方、消去前ハッシュ値と消去後ハッシュ値とが一致する場合には、ハッシュ値比較部25は、基ハッシュ値検索部26を介して基ハッシュ値DB27を検索して当該検証要求に含まれるPC型番とディスク型番に対応する基ハッシュ値を基ハッシュ値DB27から取得した後(ステップS111~S112)、取得した基ハッシュ値と消去後ハッシュ値とを比較する(ステップS113)。そして比較の結果、両ハッシュ値(基ハッシュ値と消去後ハッシュ値)が一致すれば、リカバリ情報検証部24はリカバリ情報が正常であると判定する一方(ステップS114~S115)、両ハッシュ値が一致しなければリカバリ情報は正常でないと判定する(ステップS114,S116)。これらの検証結果は、リカバリ情報検証部24によってPC11へ検証受付部22を介して送信され、PC11では受信した検証結果を検証要求部13が表示装置6に表示する(ステップS117)。
【0078】
さらに、リカバリ情報が正常であると判定した場合にはリカバリ情報検証部24は、証明発行部28に証明書を発行させる(ステップS118)。この証明書には、リカバリ情報が正常である旨を、PC型番やディスク型番、記憶容量、検証を実行した日付などの情報とともに掲載し、管理サーバ21内に保存する。
【0079】
発行した証明書の提供方法は特に問わない。例えば、検証受付部22が検証要求を受け付けたとき、あるいはリカバリ情報が正常である旨の検証結果をリカバリ情報検証部24がPC11へ送信するときに、IDやパスワードを発行することにより、当該IDとパスワードを使用して管理サーバ21から証明書をダウンロードできるようにするなどして提供すれば良い。このような提供方法によれば、例えば他のPCやスマートフォンなどを使用していつでも管理サーバ21から証明書を受け取ることが可能となる。
【0080】
〔第2実施形態〕
本発明の第2の実施形態について図5図6を参照して説明する。前記第1実施形態ではリカバリ情報の検証を管理サーバ側で行ったのに対して、本実施形態はデータ処理を行うコンピュータ側で(消去プログラムが)当該検証を行うもので、本願の第2の発明を具体化したものである。なお、以下の説明では、前記第1実施形態と同様の構成には同一の符号を付して重複した説明を省略し、第1実施形態との相違点を中心に述べる。
【0081】
図5はUSBメモリ9(図1参照)に格納されPC31で実行される消去プログラムおよび管理サーバ41を前記図2と同様に機能面から把握して示すブロック図である。この図に示すように本実施形態のシステムでは、PC31(USBメモリ9内の消去プログラム)は、HDD4に格納されたデータを消去するデータ消去部32と、管理サーバ41から基ハッシュ値を取得する基ハッシュ値取得部33と、取得した基ハッシュ値を記憶する基ハッシュ値記憶部34と、データ消去の完了後にリカバリ情報が正常に保持されているか検証するリカバリ情報検証部35と、データ消去後にリカバリ領域から読み出されたリカバリ情報をハッシュ関数で演算して消去後ハッシュ値(消去後演算値)を得るハッシュ値演算部36と、消去後ハッシュ値を記憶する消去後ハッシュ値記憶部37と、基ハッシュ値と消去後ハッシュ値を比較するハッシュ値比較部38とを有する。なお、これら各部(データ消去部32、基ハッシュ値取得部33、リカバリ情報検証部35、ハッシュ値演算部36およびハッシュ値比較部38)は、USBメモリ9に格納した消去プログラムによって実現される。
【0082】
一方、管理サーバ41は、PC31から送信される基ハッシュ値を要求するリクエスト(基ハッシュ値要求/以下単に「リクエスト」と言うことがある)を受け付ける基ハッシュ値要求受付部42と、基ハッシュ値を格納した基ハッシュ値DB27と、前記リクエストがあったときに基ハッシュ値DB27内の基ハッシュ値を検索する基ハッシュ値検索部26と、インターネット通信のインターフェースであるネットワーク通信制御部29とを備えている。
【0083】
図4も参照して本実施形態のシステムでは、次のようにデータ消去処理が実行される。
【0084】
まず、PC31をUSBメモリ9から起動させることにより消去プログラムを立ち上げる(ステップS201)。起動後、消去プログラム(基ハッシュ値取得部33)は、管理サーバ41から基ハッシュ値を得るために、PC型番とディスク型番に関する情報を当該PC31から取得し、これらの情報を含めたリクエスト(基ハッシュ値要求)を管理サーバ41へインターネット10を介して送信する。
【0085】
管理サーバ21では、上記リクエストを受信すると基ハッシュ値要求受付部42が、基ハッシュ値検索部26に基ハッシュ値を検索させる。基ハッシュ値検索部26は、リクエストに含まれているPC型番とディスク型番から基ハッシュ値DB27内の情報を検索し(ステップS202)、当該PCおよびHDDに対応する基ハッシュ値を基ハッシュ値DB27から読み出して基ハッシュ値要求受付部42に渡す。これを受け、基ハッシュ値要求受付部42は、インターネット10を介してPC31へ基ハッシュ値を送信する。
【0086】
管理サーバ41から基ハッシュ値を受信したPC31は、これを基ハッシュ値記憶部34に保存し(ステップS203)、データ消去を実行する(ステップS204)。データ消去が完了すると、リカバリ情報検証部35は、リカバリ領域からリカバリ情報を読み出し(ステップS205)、ハッシュ値演算部36に当該リカバリ情報をハッシュ関数で演算させることにより消去後ハッシュ値を生成する(ステップS206)。ハッシュ値演算部36は、演算結果を消去後ハッシュ値として消去後ハッシュ値記憶部37に格納する(ステップS207)。
【0087】
そして、ハッシュ値比較部38が基ハッシュ値記憶部34と消去後ハッシュ値記憶部37からそれぞれハッシュ値を読み出し、両ハッシュ値を比較する(ステップS208)。比較の結果、両ハッシュ値が一致すればリカバリ情報検証部35は、リカバリ情報がリカバリ領域内に正常に保持されていると判定し(ステップS209~S210)、その旨表示装置6に表示する(ステップS211)。
【0088】
一方、両ハッシュ値が一致しなければ、リカバリ情報が正常に保持されていないと判定し(ステップS209,S212)、表示装置6にその旨表示する(ステップS211)。なお、リカバリ情報検証部35は、リカバリ領域自体がHDD4内に存在しない場合、およびリカバリ領域は存在するがその中にリカバリ情報が存在しない場合には、その旨表示装置6に表示する。
【0089】
以上、本発明の実施の形態について説明したが、本発明はこれらに限定されるものではなく、特許請求の範囲に記載の範囲内で種々の変更を行うことができることは当業者に明らかである。
【0090】
例えば、前記実施形態ではUSBメモリ9に消去プログラムを格納して当該USBメモリ9からPC11を起動させてデータ消去を実行することとしたが、消去プログラムを例えばHDD4の保護領域(HPA(Host Protected Area/ホスト保護領域)/図示せず)内に格納しておいて、データ消去およびリカバリ情報の検証を行うようにしても良い。
【0091】
また前記第2実施形態では、データ消去にあたって管理サーバ21から基ハッシュ値を入手するようにしたが、例えば基ハッシュ値をCDやDVDなどの記録媒体に格納しておき、消去プログラムがPC型番とディスク型番とから当該記録媒体から該当する基ハッシュ値を検索してこれを得るようにすることも可能である。さらに、データ消去プログラムと基ハッシュ値(基演算値)のデータをセットにしてデータ消去ソフトウェアとして、記録媒体に格納しあるいはダウンロードにより提供することも可能である。また第1実施形態と同様に第2実施形態においても、基ハッシュ値と消去後ハッシュ値の比較だけでなく、消去前ハッシュ値と消去後ハッシュ値の比較を行うようにすることも出来る。
【符号の説明】
【0092】
1 演算処理装置(CPU)
2 システムROM
3 主記憶装置(メインメモリ)
4 補助記憶装置(ハードディスクドライブ)
5 入力装置
6 表示装置(ディスプレイ)
7,29 ネットワーク通信制御部
8 バス
9 USBメモリ
10 コンピュータネットワーク(インターネット)
11,31 リユースPC(コンピュータ)
12,32 データ消去部
13 検証要求部
14,36 ハッシュ値演算部
21,41 管理サーバ
22 検証受付部
23 検証要求記憶部
24,35 リカバリ情報検証部
25,38 ハッシュ値比較部
26 基ハッシュ値検索部
27 基ハッシュ値データベース
28 証明書発行部
33 基ハッシュ値取得部
34 基ハッシュ値記憶部
37 消去後ハッシュ値記憶部
42 基ハッシュ値要求受付部
図1
図2
図3
図4
図5
図6