Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7762897B2 - Information Processing Systems - Google Patents
[go: Go Back, main page]

JP7762897B2 - Information Processing Systems - Google Patents

Information Processing Systems

Info

Publication number
JP7762897B2
JP7762897B2 JP2024576130A JP2024576130A JP7762897B2 JP 7762897 B2 JP7762897 B2 JP 7762897B2 JP 2024576130 A JP2024576130 A JP 2024576130A JP 2024576130 A JP2024576130 A JP 2024576130A JP 7762897 B2 JP7762897 B2 JP 7762897B2
Authority
JP
Japan
Prior art keywords
erasure
permission
data
permission information
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2024576130A
Other languages
Japanese (ja)
Other versions
JPWO2024166500A1 (en
Inventor
克直 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Management Co Ltd
Original Assignee
Panasonic Intellectual Property Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Management Co Ltd filed Critical Panasonic Intellectual Property Management Co Ltd
Publication of JPWO2024166500A1 publication Critical patent/JPWO2024166500A1/ja
Application granted granted Critical
Publication of JP7762897B2 publication Critical patent/JP7762897B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Description

本開示は、情報処理装置、情報処理システム、及び情報処理方法に関する。 The present disclosure relates to an information processing device, an information processing system, and an information processing method.

会社などの組織がパーソナルコンピュータなどの電子装置を廃棄するとき、業務上の機密情報の流出を避けるために、その記憶装置に格納されたデータを消去することが求められる。 When a company or other organization disposes of electronic devices such as personal computers, it is required to erase the data stored on the storage device to prevent the leakage of confidential business information.

特許文献1は、記録媒体、例えばパーソナルコンピュータに取り付けられたハードディスクのデータ消去方法を開示している。 Patent document 1 discloses a method for erasing data from a recording medium, such as a hard disk attached to a personal computer.

特許第6923311号公報Patent No. 6923311

ある組織が多数の電子装置を管理している場合、消去対象である電子装置の記憶装置に格納されたデータを誤りなく確実に消去することが求められる。また、そのようなデータ消去を、既存の電子装置のハードウェア及び/又はソフトウェアに対して大幅な設計変更を必要とすることなく、容易に実現することが求められる。When an organization manages a large number of electronic devices, it is necessary to erase data stored in the storage devices of the electronic devices without error. Furthermore, it is also necessary to easily achieve such data erasure without requiring major design changes to the hardware and/or software of existing electronic devices.

本開示は、電子装置の記憶装置に格納されたデータを確実かつ容易に消去することができる情報処理装置、情報処理システム、及び情報処理方法を提供する。 The present disclosure provides an information processing device, an information processing system, and an information processing method that can reliably and easily erase data stored in a storage device of an electronic device.

本開示の一態様に係る情報処理装置は、
通信回線を介して少なくとも1つの電子装置に接続された情報処理装置であって、
前記電子装置は、
オペレーティングシステム、アプリケーションプログラム、及びユーザデータを含むデータを格納する第1の記憶装置と、
ファームウェアプログラムを格納する第2の記憶装置と、
前記通信回線を介して前記情報処理装置に接続された第1の通信装置と、
前記ファームウェアプログラムを実行することにより前記第1の記憶装置及び前記第1の通信装置を制御する第1の制御回路であって、前記ファームウェアプログラムの実行中に、前記情報処理装置から消去コマンドを受信した場合、前記第1の記憶装置に格納されたデータを消去する第1の制御回路とを備え、
前記情報処理装置は、
前記通信回線を介して前記電子装置に接続された第2の通信装置と、
前記第1の記憶装置に格納されたデータの消去を許可するか否かを示す消去許可情報を取得し、前記消去許可情報が前記データの消去の許可を示す場合、前記消去コマンドを前記電子装置に送信する第2の制御回路とを備える。
An information processing device according to one aspect of the present disclosure includes:
An information processing device connected to at least one electronic device via a communication line,
The electronic device is
a first storage device for storing data including an operating system, application programs, and user data;
a second storage device for storing a firmware program;
a first communication device connected to the information processing device via the communication line;
a first control circuit that controls the first storage device and the first communication device by executing the firmware program, and that erases data stored in the first storage device when an erase command is received from the information processing device during execution of the firmware program;
The information processing device includes:
a second communication device connected to the electronic device via the communication line;
and a second control circuit that acquires erasure permission information indicating whether erasure of data stored in the first storage device is permitted, and sends the erasure command to the electronic device if the erasure permission information indicates that erasure of the data is permitted.

本開示の一態様に係る情報処理装置によれば、電子装置の記憶装置に格納されたデータを確実かつ容易に消去することができる。 According to one aspect of the present disclosure, an information processing device can reliably and easily erase data stored in a storage device of an electronic device.

第1の実施形態に係る情報処理システム100の構成を示す概略図である。1 is a schematic diagram showing a configuration of an information processing system 100 according to a first embodiment. 図1のクライアント装置1の構成を示すブロック図である。FIG. 2 is a block diagram showing the configuration of a client device 1 in FIG. 1 . 図1のサーバ装置2の構成を示すブロック図である。FIG. 2 is a block diagram showing the configuration of a server device 2 in FIG. 1 . 図1の端末装置3,4の構成を示すブロック図である。FIG. 2 is a block diagram showing the configuration of terminal devices 3 and 4 in FIG. 1. 比較例に係る消去処理を示すシーケンス図である。FIG. 10 is a sequence diagram showing an erasure process according to a comparative example. 第1の実施形態に係る消去処理を示すシーケンス図である。FIG. 10 is a sequence diagram showing an erasure process according to the first embodiment. 第1の実施形態の第1の変形例に係る消去処理を示すシーケンス図である。FIG. 10 is a sequence diagram illustrating an erasure process according to a first modified example of the first embodiment. 第1の実施形態の第2の変形例に係る消去処理を示すシーケンス図である。FIG. 10 is a sequence diagram showing an erasure process according to a second modified example of the first embodiment. 第2の実施形態に係る消去処理を示すシーケンス図である。FIG. 10 is a sequence diagram showing an erasure process according to the second embodiment. 第2の実施形態の第1の変形例に係る消去処理を示すシーケンス図である。FIG. 11 is a sequence diagram illustrating an erasure process according to a first modified example of the second embodiment. 第2の実施形態の第2の変形例に係る消去処理を示すシーケンス図である。FIG. 10 is a sequence diagram illustrating an erasure process according to a second modified example of the second embodiment. 第3の実施形態に係る消去処理を示すシーケンス図である。FIG. 11 is a sequence diagram showing an erasure process according to the third embodiment. 第3の実施形態の第1の変形例に係る消去処理を示すシーケンス図である。FIG. 13 is a sequence diagram illustrating an erasure process according to a first modified example of the third embodiment. 第3の実施形態の第2の変形例に係る消去処理を示すシーケンス図である。FIG. 13 is a sequence diagram illustrating an erasure process according to a second modified example of the third embodiment. 第4の実施形態に係る消去処理を示すシーケンス図である。FIG. 13 is a sequence diagram showing an erasure process according to the fourth embodiment. 第4の実施形態の第1の変形例に係る消去処理を示すシーケンス図である。FIG. 13 is a sequence diagram showing an erasure process according to a first modified example of the fourth embodiment. 第4の実施形態の第2の変形例に係る消去処理を示すシーケンス図である。FIG. 13 is a sequence diagram showing an erasure process according to a second modified example of the fourth embodiment. 第4の実施形態の第3の変形例に係る消去処理を示すシーケンス図である。FIG. 13 is a sequence diagram showing an erasure process according to a third modified example of the fourth embodiment. 第1~第4の実施形態を比較した表である。10 is a table comparing the first to fourth embodiments.

以下、適宜図面を参照しながら、実施形態を詳細に説明する。但し、必要以上に詳細な説明は省略する場合がある。例えば、既によく知られた事項の詳細説明や実質的に同一の構成に対する重複説明を省略する場合がある。これは、以下の説明が不必要に冗長になるのを避け、当業者の理解を容易にするためである。 The following describes embodiments in detail, with reference to the drawings as appropriate. However, more detailed explanations than necessary may be omitted. For example, detailed explanations of matters that are already well known or duplicate explanations of substantially identical configurations may be omitted. This is to avoid unnecessary redundancy in the following explanation and to make it easier for those skilled in the art to understand.

なお、発明者(ら)は、当業者が本開示を十分に理解するために添付図面および以下の説明を提供するのであって、これらによって特許請求の範囲に記載の主題を限定することを意図するものではない。 The inventor(s) provide the accompanying drawings and the following description to enable those skilled in the art to fully understand the present disclosure, and are not intended to limit the subject matter described in the claims.

[第1の実施形態]
[第1の実施形態の構成]
[First embodiment]
[Configuration of the first embodiment]

図1は、第1の実施形態に係る情報処理システム100の構成を示す概略図である。図1の情報処理システム100は、複数のクライアント装置1-1~1-3、サーバ装置2、1つ又は複数の端末装置3,4、及び通信回線5を含む。 Figure 1 is a schematic diagram showing the configuration of an information processing system 100 according to the first embodiment. The information processing system 100 in Figure 1 includes multiple client devices 1-1 to 1-3, a server device 2, one or more terminal devices 3 and 4, and a communication line 5.

クライアント装置1-1~1-3は、通信回線5を介してサーバ装置2と通信可能に接続される。クライアント装置1-1~1-3は、例えば、パーソナルコンピュータ、携帯電話機など、記憶装置(後述)を備えた電子装置である。クライアント装置1-1~1-3は、実施形態に係る電子装置の一例である。 Client devices 1-1 to 1-3 are communicatively connected to server device 2 via communication line 5. Client devices 1-1 to 1-3 are electronic devices equipped with a storage device (described below), such as personal computers or mobile phones. Client devices 1-1 to 1-3 are examples of electronic devices related to the embodiment.

本明細書では、クライアント装置1-1~1-3を総称して「クライアント装置1」とも呼ぶ。 In this specification, client devices 1-1 to 1-3 are collectively referred to as "client device 1."

サーバ装置2は、各クライアント装置1の記憶装置に格納されたデータの消去を管理する。サーバ装置2は、実施形態に係る情報処理装置の一例である。 The server device 2 manages the erasure of data stored in the storage device of each client device 1. The server device 2 is an example of an information processing device related to the embodiment.

端末装置3,4は、通信回線5を介してサーバ装置2と通信可能に接続される。各クライアント装置1の管理者A,Bは、端末装置3,4をそれぞれ用いてサーバ装置2にアクセスし、格納されたデータを消去すべき記憶装置を指定する。管理者A,Bは、データの消去に関して、同じ又は異なる権限を有してもよい。例えば、管理者Bは、管理者Aよりも強い権限を有する者、例えば管理者Aの上司であってもよい。サーバ装置2は、管理者A,Bに予め割り当てられた識別情報、例えば、サーバ装置2へのログインIDを用いて、管理者A,Bを互いに区別する。 Terminal devices 3 and 4 are communicatively connected to server device 2 via communication line 5. Administrators A and B of each client device 1 access server device 2 using terminal devices 3 and 4, respectively, and specify the storage device from which stored data should be erased. Administrators A and B may have the same or different authority regarding data erasure. For example, administrator B may have stronger authority than administrator A, such as administrator A's boss. Server device 2 distinguishes administrators A and B from each other using identification information previously assigned to administrators A and B, such as a login ID for server device 2.

通信回線5は、例えば、ローカルエリアネットワーク(LAN)、インターネット、又はそれらの組み合わせである。 The communication line 5 may be, for example, a local area network (LAN), the Internet, or a combination thereof.

例えば、各クライアント装置1及び端末装置3,4は、会社などの組織によって所有されてもよく、一方、サーバ装置2は、この組織とは異なるサードパーティによって運用されてもよい。この場合、各クライアント装置1及び端末装置3,4を所有する組織は、各クライアント装置1の記憶装置に格納されたデータの消去を管理する契約をサーバ装置2の事業者と結び、この事業者の顧客となる。For example, each client device 1 and terminal devices 3 and 4 may be owned by an organization such as a company, while the server device 2 may be operated by a third party different from this organization. In this case, the organization that owns each client device 1 and terminal devices 3 and 4 enters into a contract with the operator of the server device 2 to manage the erasure of data stored in the storage device of each client device 1, and becomes a customer of this operator.

本明細書において、「消去」は、格納されていた元のデータのすべて又は大部分が読み出せなくなること、例えば、「0」、「1」、又はランダム値などのような他のデータで上書きすることを意味する。また、記憶装置13が自己暗号化機能を有する場合には、「消去」は、暗号鍵を変更すること(暗号的消去)を意味してもよい。 In this specification, "erasing" means making all or most of the original data stored unreadable, for example, by overwriting it with other data such as "0," "1," or random values. Furthermore, if the storage device 13 has a self-encryption function, "erasing" may also mean changing the encryption key (cryptographic erasure).

図2は、図1のクライアント装置1の構成を示すブロック図である。クライアント装置1は、バス10、CPU(Central Processing Unit)11、RAM(Random Access Memory)12、記憶装置13、制御回路14、記憶装置15、通信装置16、入力装置17、及び表示装置18を備える。CPU11は、記憶装置13に格納されたオペレーティングシステム(OS)及び複数のアプリケーションプログラム(APP)を実行することで、クライアント装置1全体の動作を制御する。CPU11は、制御回路、処理回路、又は信号プロセッサの一例である。RAM12は、クライアント装置1の動作に必要なプログラム及びデータを一時的に記憶する。記憶装置13は、オペレーティングシステム(OS)、複数のアプリケーションプログラム(APP)、及びユーザデータを含むデータを格納する。記憶装置13は、例えば、ハードディスクドライブ(HDD)、ソリッドステートドライブ(SSD)などの不揮発性記憶媒体である。制御回路14は、記憶装置15に格納されたファームウェアプログラムを実行することで、オペレーティングシステムを介することなく直接にクライアント装置1の各ハードウェア装置を制御する。記憶装置15は、クライアント装置1のファームウェアプログラム、例えばUEFI(Unified Extensible Firmware Interface)又はBIOS(Basic Input/Output System)プログラムを格納する。記憶装置15は、例えば、フラッシュメモリなどの不揮発性記憶媒体である。通信装置16は、通信回線5を介してサーバ装置2と通信可能に接続される。通信装置16は、通信ポートを介して信号を送受信する通信回路を含む。入力装置17は、クライアント装置1の動作を制御するユーザ入力を受ける。入力装置17は、例えば、キーボード及びポインティングデバイスを含む。表示装置18は、クライアント装置1の状態に関連する情報を表示する。CPU11、RAM12、記憶装置13、記憶装置15、通信装置16、入力装置17、及び表示装置18は、バス10を介して互いに接続される。 Figure 2 is a block diagram showing the configuration of the client device 1 of Figure 1. The client device 1 includes a bus 10, a CPU (Central Processing Unit) 11, a RAM (Random Access Memory) 12, a storage device 13, a control circuit 14, a storage device 15, a communication device 16, an input device 17, and a display device 18. The CPU 11 controls the overall operation of the client device 1 by executing an operating system (OS) and multiple application programs (APPs) stored in the storage device 13. The CPU 11 is an example of a control circuit, processing circuit, or signal processor. The RAM 12 temporarily stores programs and data necessary for the operation of the client device 1. The storage device 13 stores data including the operating system (OS), multiple application programs (APPs), and user data. The storage device 13 is a non-volatile storage medium such as a hard disk drive (HDD) or solid-state drive (SSD). The control circuit 14 executes firmware programs stored in the storage device 15 to directly control each hardware device of the client device 1 without going through the operating system. The storage device 15 stores a firmware program for the client device 1, such as a UEFI (Unified Extensible Firmware Interface) or BIOS (Basic Input/Output System) program. The storage device 15 is a non-volatile storage medium such as a flash memory. The communication device 16 is communicatively connected to the server device 2 via the communication line 5. The communication device 16 includes a communication circuit that transmits and receives signals via a communication port. The input device 17 receives user input that controls the operation of the client device 1. The input device 17 includes, for example, a keyboard and a pointing device. The display device 18 displays information related to the status of the client device 1. The CPU 11, RAM 12, storage device 13, storage device 15, communication device 16, input device 17, and display device 18 are connected to each other via the bus 10.

図3は、図1のサーバ装置2の構成を示すブロック図である。サーバ装置2は、バス20、CPU21、RAM22、記憶装置23、通信装置26、入力装置27、及び表示装置28を備える。CPU21は、記憶装置23に格納されたプログラムを実行することで、サーバ装置2全体の動作を制御し、また、各クライアント装置1の記憶装置13に格納されたデータの消去を管理する。CPU21は、制御回路、処理回路、又は信号プロセッサの一例である。RAM22は、サーバ装置2の動作に必要なプログラム及びデータを一時的に記憶する。記憶装置23は、サーバ装置2の動作に必要なプログラム及びデータを格納する不揮発性記憶媒体である。通信装置26は、通信回線5を介して各クライアント装置1及び端末装置3,4と通信可能に接続される。通信装置26は、通信ポートを介して信号を送受信する通信回路を含む。入力装置27は、サーバ装置2の動作を制御するユーザ入力を受ける。入力装置27は、例えば、キーボード及びポインティングデバイスを含む。表示装置28は、サーバ装置2の状態に関連する情報を表示する。CPU21、RAM22、記憶装置23、通信装置26、入力装置27、及び表示装置28は、バス20を介して互いに接続される。 Figure 3 is a block diagram showing the configuration of the server device 2 of Figure 1. The server device 2 includes a bus 20, a CPU 21, a RAM 22, a storage device 23, a communication device 26, an input device 27, and a display device 28. The CPU 21 controls the overall operation of the server device 2 by executing programs stored in the storage device 23 and also manages the erasure of data stored in the storage device 13 of each client device 1. The CPU 21 is an example of a control circuit, processing circuit, or signal processor. The RAM 22 temporarily stores programs and data necessary for the operation of the server device 2. The storage device 23 is a non-volatile storage medium that stores programs and data necessary for the operation of the server device 2. The communication device 26 is communicatively connected to each client device 1 and terminal devices 3 and 4 via a communication line 5. The communication device 26 includes a communication circuit that transmits and receives signals via a communication port. The input device 27 receives user input that controls the operation of the server device 2. The input device 27 includes, for example, a keyboard and a pointing device. The display device 28 displays information related to the status of the server device 2. The CPU 21 , RAM 22 , storage device 23 , communication device 26 , input device 27 , and display device 28 are connected to one another via a bus 20 .

図4は、図1の端末装置3,4の構成を示すブロック図である。端末装置3,4は、バス30、CPU31、RAM32、記憶装置33、通信装置36、入力装置37、及び表示装置38を備える。CPU31は、記憶装置33に格納されたプログラムを実行することで、端末装置3,4全体の動作を制御する。CPU31は、制御回路、処理回路、又は信号プロセッサの一例である。RAM32は、端末装置3,4の動作に必要なプログラム及びデータを一時的に記憶する。記憶装置33は、端末装置3,4の動作に必要なプログラム及びデータを格納する不揮発性記憶媒体である。通信装置36は、通信回線5を介してサーバ装置2と通信可能に接続される。通信装置36は、通信ポートを介して信号を送受信する通信回路を含む。入力装置37は、端末装置3,4の動作を制御するユーザ入力を受ける。入力装置37は、例えば、キーボード及びポインティングデバイスを含む。表示装置38は、端末装置3,4の状態に関連する情報を表示する。CPU31、RAM32、記憶装置33、通信装置36、入力装置37、及び表示装置38は、バス30を介して互いに接続される。 Figure 4 is a block diagram showing the configuration of the terminal devices 3 and 4 in Figure 1. The terminal devices 3 and 4 include a bus 30, a CPU 31, a RAM 32, a storage device 33, a communication device 36, an input device 37, and a display device 38. The CPU 31 controls the overall operation of the terminal devices 3 and 4 by executing a program stored in the storage device 33. The CPU 31 is an example of a control circuit, processing circuit, or signal processor. The RAM 32 temporarily stores programs and data necessary for the operation of the terminal devices 3 and 4. The storage device 33 is a non-volatile storage medium that stores programs and data necessary for the operation of the terminal devices 3 and 4. The communication device 36 is communicatively connected to the server device 2 via the communication line 5. The communication device 36 includes a communication circuit that sends and receives signals via a communication port. The input device 37 receives user input that controls the operation of the terminal devices 3 and 4. The input device 37 includes, for example, a keyboard and a pointing device. The display device 38 displays information related to the status of the terminal devices 3 and 4. The CPU 31 , RAM 32 , storage device 33 , communication device 36 , input device 37 , and display device 38 are connected to one another via a bus 30 .

サーバ装置2は、各クライアント装置1の記憶装置に格納されたデータの消去を管理するために、端末装置3,4によってアクセス可能なインターフェース、例えばウェブページに基づくインターフェースを提供する。この場合、サーバ装置2は、ウェブサーバのアプリケーションプログラムを実行し、端末装置3,4は、ウェブブラウザのアプリケーションプログラムを実行してサーバ装置2のウェブサーバにアクセスする。 The server device 2 provides an interface, such as a web page-based interface, accessible by the terminal devices 3 and 4 to manage the erasure of data stored in the storage device of each client device 1. In this case, the server device 2 executes a web server application program, and the terminal devices 3 and 4 execute a web browser application program to access the web server of the server device 2.

[第1の実施形態の動作]
前述したように、クライアント装置1において、記憶装置13はオペレーティングシステム及び複数のアプリケーションプログラムを格納し、記憶装置15はファームウェアプログラムを格納する。オペレーティングシステム及び各アプリケーションプログラムはCPU11によって実行され、ファームウェアプログラムは制御回路14によって実行される。一般に、クライアント装置1の起動時において、最初にファームウェアプログラムが実行され、次いで、ファームウェアプログラムからオペレーティングシステムが呼び出される。アプリケーションプログラムは、オペレーティングシステム上で実行される。アプリケーションプログラムは、オペレーティングシステムを介してクライアント装置1の各ハードウェア装置(CPU11、RAM12、記憶装置13、通信装置16、入力装置17、及び表示装置18)にアクセスする。一方、ファームウェアプログラムは、オペレーティングシステムを介することなく直接にクライアント装置1の各ハードウェア装置にアクセスする。
[Operation of the first embodiment]
As described above, in the client device 1, the storage device 13 stores the operating system and multiple application programs, and the storage device 15 stores the firmware program. The operating system and each application program are executed by the CPU 11, and the firmware program is executed by the control circuit 14. Generally, when the client device 1 starts up, the firmware program is executed first, and then the operating system is called from the firmware program. The application program is executed on the operating system. The application program accesses each hardware device of the client device 1 (the CPU 11, RAM 12, storage device 13, communication device 16, input device 17, and display device 18) via the operating system. On the other hand, the firmware program accesses each hardware device of the client device 1 directly without going through the operating system.

ある種のファームウェアプログラムは、オペレーティングシステムが利用可能ではない場合、又は、装置の電源がオフされている場合にも、外部からのリモートアクセスを可能にする。例えば、インテル コーポレーションから提供されているIntel(登録商標) Advanced Management Technology(AMT)及びIntel AMT High Level Application Programming Interface(HLAPI)は、このような機能を提供する。従って、例えばIntel AMT HLAPIのRemote Platform Erase(RPE)を用いることで、オペレーティングシステムを介することなく、また、クライアント装置1の電源のオン/オフにかかわらず、記憶装置13に格納されたデータを消去することができる。Some firmware programs allow remote access even when the operating system is unavailable or the device is powered off. For example, Intel® Advanced Management Technology (AMT) and Intel AMT High Level Application Programming Interface (HLAPI) from Intel Corporation provide such functionality. Therefore, for example, by using the Remote Platform Erase (RPE) of Intel AMT HLAPI, data stored on the storage device 13 can be erased without going through the operating system, regardless of whether the client device 1 is powered on or off.

ここで、図5を参照して、Intel AMT HLAPIを用いたデータの消去について説明する。 Now, referring to Figure 5, we will explain how to erase data using Intel AMT HLAPI.

図5は、比較例に係る消去処理を示すシーケンス図である。 Figure 5 is a sequence diagram showing the erasure process for the comparative example.

初期状態において、クライアント装置1の電源は、オフされていても、オンされていてもよい。クライアント装置1の電源がオフされている場合、CPU11は休止中であるが、制御回路14はファームウェアプログラムを実行中である。一方、クライアント装置1の電源がオンされている場合、CPU11はオペレーティングシステムを実行中であり、制御回路14はファームウェアプログラムを実行中である。 In the initial state, the power to the client device 1 may be off or on. When the power to the client device 1 is off, the CPU 11 is inactive, but the control circuit 14 is executing a firmware program. On the other hand, when the power to the client device 1 is on, the CPU 11 is running the operating system, and the control circuit 14 is executing a firmware program.

ステップS1において、サーバ装置2のCPU21は、管理者からデータ消去の指示を受ける。CPU21は、起動コマンドをクライアント装置1に送信する。クライアント装置1の電源がオフされている場合、ステップS2において、クライアント装置1の制御回路14は、起動コマンドに応答して、クライアント装置1の電源をオンして、CPU11によりオペレーティングシステムを起動させ、起動の完了を示す起動応答をサーバ装置2に送信する。Intel AMT HLAPIを用いる場合、制御回路14は、クライアント装置1の電源がオフされている場合であっても、起動コマンドを受信し、オペレーティングシステムを起動することができる。一方、クライアント装置1の電源がオンされている場合、制御回路14は、起動コマンドに応答して、そのまま、起動応答をサーバ装置2に送信する。 In step S1, the CPU 21 of the server device 2 receives a data deletion instruction from the administrator. The CPU 21 sends a startup command to the client device 1. If the client device 1 is powered off, in step S2, the control circuit 14 of the client device 1 responds to the startup command by turning on the power to the client device 1, causing the CPU 11 to start the operating system, and sending a startup response indicating completion of startup to the server device 2. When using Intel AMT HLAPI, the control circuit 14 can receive the startup command and start the operating system even if the client device 1 is powered off. On the other hand, if the client device 1 is powered on, the control circuit 14 responds to the startup command by directly sending a startup response to the server device 2.

サーバ装置2のCPU21は、起動応答の受信後、消去コマンドをクライアント装置1に送信する。ステップS3において、クライアント装置1の制御回路14は、消去コマンドに応答して、記憶装置13に格納されたデータを消去する。データ消去の完了後、制御回路14は、データ消去の完了を示す消去応答をサーバ装置2に送信する。 After receiving the startup response, the CPU 21 of the server device 2 sends an erase command to the client device 1. In step S3, the control circuit 14 of the client device 1 erases the data stored in the memory device 13 in response to the erase command. After the data erasure is complete, the control circuit 14 sends an erase response to the server device 2 indicating the completion of the data erasure.

サーバ装置2のCPU21は、消去応答の受信後、終了コマンドをクライアント装置1に送信する。ステップS4において、クライアント装置1の制御回路14は、終了コマンドに応答して、クライアント装置1の電源をオフする。 After receiving the erasure response, the CPU 21 of the server device 2 sends an end command to the client device 1. In step S4, the control circuit 14 of the client device 1 turns off the power of the client device 1 in response to the end command.

図5の消去処理によれば、クライアント装置1が消去コマンドを受信すると、クライアント装置1のユーザ(エンドユーザ)又は管理者などの確認を求めることなく、記憶装置13に格納されたデータが無条件で強制的に消去される。このため、データ消去の準備、例えば、必要なデータのバックアップが完了しているか否か、又は、必要な権限を有する者による消去許可が得られているか否かにかかわらず、データが消去される可能性がある。従って、データを無条件で強制的に消去する既存のAPIを用いる場合であっても、データ消去の準備が完了しているか否かを確認することが求められる。 According to the erasure process in Figure 5, when the client device 1 receives an erasure command, the data stored in the storage device 13 is forcibly erased unconditionally without seeking confirmation from the user (end user) or administrator of the client device 1. Therefore, data may be erased regardless of preparation for data erasure, such as whether backup of necessary data has been completed or whether permission to erase has been obtained from a person with the necessary authority. Therefore, even when using an existing API that forcibly erases data unconditionally, it is necessary to confirm whether preparation for data erasure has been completed.

本開示の各実施形態では、データを無条件で強制的に消去する既存のAPIを用いる場合であっても、データ消去の準備が完了しているか否かを確認し、記憶装置13に格納されたデータを確実かつ容易に消去することができる情報処理システム及び情報処理方法を提供する。 Each embodiment of the present disclosure provides an information processing system and information processing method that can confirm whether preparation for data erasure is complete and reliably and easily erase data stored in the storage device 13, even when using an existing API that forcibly erases data unconditionally.

第1の実施形態では、図1に示すクライアント装置1、サーバ装置2、及び端末装置3,4のうち、クライアント装置1及びサーバ装置2のみが関与する消去処理について説明する。 In the first embodiment, we will explain the erasure process involving only the client device 1 and server device 2 out of the client device 1, server device 2, and terminal devices 3 and 4 shown in Figure 1.

図6は、第1の実施形態に係る消去処理を示すシーケンス図である。 Figure 6 is a sequence diagram showing the erasure process related to the first embodiment.

ステップS11において、クライアント装置1は、ユーザ(エンドユーザ)から、記憶装置13に格納されたデータの消去を許可するか否かを示す消去許可情報を取得して記憶装置15に格納する。消去許可情報は、例えば、1ビットのフラグとして記憶装置15に格納されてもよい。クライアント装置1は、CPU11によってアプリケーションプログラムを実行することにより、又は、制御回路14によってファームウェアプログラムを実行することにより、消去許可情報の入力を促すプロンプトを表示装置18に表示してもよい。In step S11, the client device 1 obtains from the user (end user) erasure permission information indicating whether erasure of data stored in the storage device 13 is permitted, and stores the information in the storage device 15. The erasure permission information may be stored in the storage device 15, for example, as a one-bit flag. The client device 1 may display a prompt on the display device 18 to prompt the user to input the erasure permission information by executing an application program using the CPU 11 or by executing a firmware program using the control circuit 14.

クライアント装置1は、消去許可情報を取得して記憶装置15に格納した後、電源をオフしてもよい。 The client device 1 may turn off the power after obtaining the erasure permission information and storing it in the storage device 15.

ステップS12において、サーバ装置2のCPU21は、管理者からデータ消去の指示を受ける。管理者は、サーバ装置2の入力装置27から直接にデータ消去を指示してもよく、端末装置3,4のいずれかを介してサーバ装置2にデータ消去を指示してもよい。CPU21は、消去許可情報の返送を要求する消去許可要求をクライアント装置1に送信する。クライアント装置1の制御回路14は、消去許可要求に応答して、消去許可情報を記憶装置15から読み出し、消去許可情報を含む消去許可応答をサーバ装置2に送信する。Intel AMT HLAPIを用いる場合、制御回路14は、クライアント装置1の電源がオフされている場合であっても、消去許可要求を受信し、消去許可情報を記憶装置15から読み出し、消去許可応答をサーバ装置2に送信することができる。 In step S12, the CPU 21 of the server device 2 receives a data erasure instruction from the administrator. The administrator may instruct the server device 2 to erase data directly from the input device 27 of the server device 2, or may instruct the server device 2 to erase data via either terminal device 3 or 4. The CPU 21 sends an erasure permission request to the client device 1, requesting the return of erasure permission information. In response to the erasure permission request, the control circuit 14 of the client device 1 reads the erasure permission information from the storage device 15 and sends an erasure permission response including the erasure permission information to the server device 2. When using Intel AMT HLAPI, the control circuit 14 can receive the erasure permission request, read the erasure permission information from the storage device 15, and send the erasure permission response to the server device 2 even when the client device 1 is powered off.

ステップS13において、サーバ装置2のCPU21は、消去許可応答から消去許可情報が取得されていることを確認する。ステップS14において、CPU21は、消去許可情報に基づいて所定の消去条件を満たすか否かを判断し、YESの場合は起動コマンドをクライアント装置1に送信し、NOの場合は処理を終了する。ステップS14の消去条件は、消去許可情報がデータの消去の許可を示すことである。In step S13, the CPU 21 of the server device 2 confirms that erasure permission information has been obtained from the erasure permission response. In step S14, the CPU 21 determines whether or not a predetermined erasure condition is met based on the erasure permission information. If the answer is YES, the CPU 21 sends a startup command to the client device 1, and if the answer is NO, the processing ends. The erasure condition in step S14 is that the erasure permission information indicates permission to erase data.

図6の起動コマンドの送信以後は、図5の処理と同様である。 After sending the startup command in Figure 6, the processing is the same as in Figure 5.

図6の処理によれば、ユーザは、例えば、必要なデータのバックアップなど、データ消去の準備が完了している場合に、消去許可情報をクライアント装置1に入力する。消去許可情報がデータの消去の許可を示す場合、消去コマンドが発行され、記憶装置13に格納されたデータが消去される。一方、消去許可情報がデータの消去の許可を示さない場合、消去コマンドが発行されず、記憶装置13に格納されたデータが消去されない。従って、図6の処理によれば、データを無条件で強制的に消去する既存のAPIを用いる場合であっても、データ消去の準備が完了しているか否かを確認し、記憶装置13に格納されたデータを確実かつ容易に消去することができる。 According to the process of Figure 6, when the user is ready to erase data, for example, by backing up necessary data, the user inputs erasure permission information into the client device 1. If the erasure permission information indicates permission to erase data, an erasure command is issued and the data stored in the storage device 13 is erased. On the other hand, if the erasure permission information does not indicate permission to erase data, an erasure command is not issued and the data stored in the storage device 13 is not erased. Therefore, according to the process of Figure 6, even when using an existing API that forcibly erases data unconditionally, it is possible to confirm whether preparation for data erasure is complete and to reliably and easily erase data stored in the storage device 13.

図7は、第1の実施形態の第1の変形例に係る消去処理を示すシーケンス図である。クライアント装置1は、ユーザから消去許可情報を取得した後(ステップS11)、消去許可情報を含む消去許可通知をサーバ装置2に送信してもよい。この場合、ステップS15において、サーバ装置2のCPU21は、消去許可通知から消去許可情報を取得して記憶装置23に保存する。その後、サーバ装置2が管理者からデータ消去の指示を受けたとき(ステップS12)、CPU21は、図6のように消去許可要求及び消去許可応答を送受信することなく、ステップS13Aにおいて、消去許可情報が記憶装置23に格納されていることを確認する。図7のステップS14以後は、図5の処理と同様である。図7の処理によれば、消去許可情報をクライアント装置1から予め受信して保存することにより、サーバ装置2が管理者からデータ消去の指示を受けた後の処理を図6の場合よりも簡単化することができる。 Figure 7 is a sequence diagram showing the erasure process according to a first variant of the first embodiment. After obtaining erasure permission information from the user (step S11), the client device 1 may transmit an erasure permission notification including the erasure permission information to the server device 2. In this case, in step S15, the CPU 21 of the server device 2 obtains the erasure permission information from the erasure permission notification and stores it in the storage device 23. Thereafter, when the server device 2 receives a data erasure instruction from the administrator (step S12), the CPU 21 confirms in step S13A that the erasure permission information is stored in the storage device 23, without sending or receiving an erasure permission request or erasure permission response as in Figure 6. Steps S14 and subsequent steps in Figure 7 are the same as those in Figure 5. According to the process in Figure 7, by receiving and storing the erasure permission information from the client device 1 in advance, the process after the server device 2 receives a data erasure instruction from the administrator can be simplified compared to the case in Figure 6.

図8は、第1の実施形態の第2の変形例に係る消去処理を示すシーケンス図である。図8において、ステップS11から起動応答の送信までの処理は、図5の処理と同様である。クライアント装置1の制御回路14は、起動応答の送信後、記憶装置13に格納されたデータ、例えば、予め決められたフォルダ内のファイルの保存を要求するバックアップ要求をサーバ装置2に送信する。ステップS16において、サーバ装置2のCPU21は、バックアップ要求において指定されたデータを記憶装置23に保存する。CPU21は、データの保存後、データの保存が完了したことを示すバックアップ応答をクライアント装置1に送信し、次いで、消去コマンドをクライアント装置1に送信する。図8の消去コマンドの送信以後は、図5の処理と同様である。図8の処理によれば、記憶装置13に格納されたデータを消去する前に、記憶装置13に格納されたデータの少なくとも一部を外部の記憶装置に自動的にバックアップすることができる。 Figure 8 is a sequence diagram showing the erasure process according to the second variant of the first embodiment. In Figure 8, the process from step S11 to the transmission of the startup response is the same as the process in Figure 5. After transmitting the startup response, the control circuit 14 of the client device 1 transmits a backup request to the server device 2, requesting the saving of data stored in the storage device 13, for example, files in a predetermined folder. In step S16, the CPU 21 of the server device 2 saves the data specified in the backup request to the storage device 23. After saving the data, the CPU 21 transmits a backup response to the client device 1 indicating that the data saving has been completed, and then transmits an erasure command to the client device 1. The process after transmitting the erasure command in Figure 8 is the same as that in Figure 5. According to the process in Figure 8, at least a portion of the data stored in the storage device 13 can be automatically backed up to an external storage device before erasing the data stored in the storage device 13.

ユーザは、記憶装置13に格納されたデータをバックアップするか否か、また、どのファイル又はフォルダをバックアップするのかを、例えば、ステップS11において、消去許可情報とともに、予め指定してもよい。例えば、ユーザは、バックアップの要否及びバックアップの対象を、ステップS11において消去許可情報とともに指定してもよい。 The user may specify in advance, for example, in step S11, whether to back up data stored in the storage device 13 and which files or folders to back up, along with the erasure permission information. For example, the user may specify whether or not to back up and what to back up, along with the erasure permission information, in step S11.

バックアップすべきデータは、サーバ装置2の記憶装置23に代えて、端末装置3,4の記憶装置33、又は、他の記憶装置に保存されてもよい。 The data to be backed up may be stored in the storage device 33 of the terminal device 3, 4, or in another storage device instead of the storage device 23 of the server device 2.

[第1の実施形態の効果等]
本開示の一態様によれば、情報処理システム100は、通信回線5を介して互いに接続されたクライアント装置1及びサーバ装置2を含む。クライアント装置1は、第1の記憶装置13、第2の記憶装置15、第1の通信装置16、及び制御回路14を備える。第1の記憶装置13は、オペレーティングシステム、アプリケーションプログラム、及びユーザデータを含むデータを格納する。第2の記憶装置15は、ファームウェアプログラムを格納する。第1の通信装置16は、通信回線5を介してサーバ装置2に接続される。制御回路14は、ファームウェアプログラムを実行することにより第1の記憶装置13及び第1の通信装置16を制御する。制御回路14は、ファームウェアプログラムの実行中に、サーバ装置2から消去コマンドを受信した場合、第1の記憶装置13に格納されたデータを消去する。サーバ装置2は、第2の通信装置26及びCPU21を備える。第2の通信装置26は、通信回線5を介してクライアント装置1に接続される。CPU21は、第1の記憶装置13に格納されたデータの消去を許可するか否かを示す消去許可情報を取得し、消去許可情報がデータの消去の許可を示す場合、消去コマンドをクライアント装置1に送信する。CPU21は、クライアント装置1から、第1の記憶装置13に格納されたデータの消去を許可するか否かを示す第1の許可情報を消去許可情報として取得する。
[Advantages of the first embodiment]
According to one aspect of the present disclosure, an information processing system 100 includes a client device 1 and a server device 2 connected to each other via a communication line 5. The client device 1 includes a first storage device 13, a second storage device 15, a first communication device 16, and a control circuit 14. The first storage device 13 stores data including an operating system, application programs, and user data. The second storage device 15 stores a firmware program. The first communication device 16 is connected to the server device 2 via the communication line 5. The control circuit 14 controls the first storage device 13 and the first communication device 16 by executing the firmware program. When the control circuit 14 receives an erase command from the server device 2 while the firmware program is being executed, it erases data stored in the first storage device 13. The server device 2 includes a second communication device 26 and a CPU 21. The second communication device 26 is connected to the client device 1 via the communication line 5. The CPU 21 acquires erasure permission information indicating whether erasure of data stored in the first storage device 13 is permitted, and if the erasure permission information indicates that erasure of data is permitted, transmits an erasure command to the client device 1. The CPU 21 acquires, from the client device 1, first permission information indicating whether erasure of data stored in the first storage device 13 is permitted, as erasure permission information.

この構成により、データを消去する既存のAPIを用いる場合であっても、データ消去の準備が完了しているか否かを確認し、記憶装置13に格納されたデータを確実かつ容易に消去することができる。 With this configuration, even when using an existing API for erasing data, it is possible to check whether preparation for data erasure is complete and to reliably and easily erase data stored in the storage device 13.

本開示の一態様によれば、制御回路14は、ファームウェアプログラムの実行中に、サーバ装置2からの要求に応答して、第1の許可情報をサーバ装置2に送信してもよい。 According to one aspect of the present disclosure, the control circuit 14 may transmit the first permission information to the server device 2 in response to a request from the server device 2 during execution of the firmware program.

この構成により、オペレーティングシステムが利用可能ではない場合であっても、記憶装置13に格納されたデータを消去することができる。 This configuration allows data stored on the storage device 13 to be erased even when the operating system is not available.

本開示の一態様によれば、サーバ装置2は、ユーザ操作を受けるための入力装置をさらに備えてもよい。この場合、CPU21は、ユーザ操作に応答して、消去許可情報がデータの消去の許可を示すか否かを判断し、消去許可情報がデータの消去の許可を示す場合、消去コマンドをクライアント装置1に送信する。According to one aspect of the present disclosure, the server device 2 may further include an input device for receiving user operations. In this case, in response to the user operation, the CPU 21 determines whether the erasure permission information indicates permission to erase data, and if the erasure permission information indicates permission to erase data, sends an erase command to the client device 1.

この構成により、データの消去をサーバ装置2から開始することができる。 This configuration allows data erasure to be initiated from the server device 2.

本開示の一態様によれば、情報処理システムは、通信回線5を介してクライアント装置1に接続された第3の記憶装置をさらに含んでもよい。この場合、制御回路14は、第1の記憶装置13に格納されたデータを消去する前に、第1の記憶装置13に格納されたデータを第3の記憶装置にバックアップする。 According to one aspect of the present disclosure, the information processing system may further include a third storage device connected to the client device 1 via the communication line 5. In this case, the control circuit 14 backs up the data stored in the first storage device 13 to the third storage device before erasing the data stored in the first storage device 13.

この構成により、記憶装置13に格納されたデータを自動的にバックアップすることができる。 This configuration allows data stored in the storage device 13 to be automatically backed up.

本開示の一態様によれば、制御回路14は、ファームウェアプログラムの実行中に、サーバ装置2から消去コマンドを受信した場合、第1の記憶装置13に格納されたデータを無条件で消去してもよい。 According to one aspect of the present disclosure, the control circuit 14 may unconditionally erase data stored in the first memory device 13 when it receives an erase command from the server device 2 while the firmware program is being executed.

この構成により、データを無条件で強制的に消去する既存のAPIを用いる場合であっても、データ消去の準備が完了しているか否かを確認し、記憶装置13に格納されたデータを確実かつ容易に消去することができる。 This configuration makes it possible to check whether preparations for data erasure are complete and reliably and easily erase data stored in the storage device 13, even when using existing APIs that forcibly erase data unconditionally.

本開示の一態様によれば、通信回線5を介して互いに接続されたクライアント装置1及びサーバ装置2を含む情報処理システムの情報処理方法が提供される。クライアント装置1は、第1の記憶装置13、第2の記憶装置15、第1の通信装置16、及び制御回路14を備える。第1の記憶装置13は、オペレーティングシステム、アプリケーションプログラム、及びユーザデータを含むデータを格納する。第2の記憶装置15は、ファームウェアプログラムを格納する。第1の通信装置16は、通信回線5を介してサーバ装置2に接続される。制御回路14は、ファームウェアプログラムを実行することにより第1の記憶装置13及び第1の通信装置16を制御する。本方法は、サーバ装置2により、第1の記憶装置13に格納されたデータの消去を許可するか否かを示す消去許可情報を取得することを含む。本方法は、消去許可情報がデータの消去の許可を示す場合、サーバ装置2からクライアント装置1に消去コマンドを送信すること含む。本方法は、クライアント装置1がファームウェアプログラムの実行中にサーバ装置2から消去コマンドを受信した場合、第1の記憶装置13に格納されたデータを消去することを含む。According to one aspect of the present disclosure, there is provided an information processing method for an information processing system including a client device 1 and a server device 2 connected to each other via a communication line 5. The client device 1 includes a first storage device 13, a second storage device 15, a first communication device 16, and a control circuit 14. The first storage device 13 stores data including an operating system, application programs, and user data. The second storage device 15 stores a firmware program. The first communication device 16 is connected to the server device 2 via the communication line 5. The control circuit 14 controls the first storage device 13 and the first communication device 16 by executing the firmware program. The method includes acquiring, by the server device 2, erasure permission information indicating whether erasure of data stored in the first storage device 13 is permitted. The method includes transmitting an erasure command from the server device 2 to the client device 1 if the erasure permission information indicates permission to erase the data. The method includes erasing the data stored in the first storage device 13 if the client device 1 receives the erasure command from the server device 2 while the firmware program is being executed.

この構成により、データを消去する既存のAPIを用いる場合であっても、データ消去の準備が完了しているか否かを確認し、記憶装置13に格納されたデータを確実かつ容易に消去することができる。 With this configuration, even when using an existing API for erasing data, it is possible to check whether preparation for data erasure is complete and to reliably and easily erase data stored in the storage device 13.

例えば、記憶装置13に格納されたデータの消去を業者に委託することが考えられる。しかしながら、格納されたデータを消去すべき記憶装置を備えたクライアント装置を業者の事業所まで移送するには、セキュリティ上のリスクがある。高いセキュリティを有する送付形態を用いると、コストが増大する。また、消去及びその後のチェックのために多くの作業を行う必要がある。また、データの消去には長い時間、例えば半日かかる。第1の実施形態によれば、クライアント装置1を移動することなく、その記憶装置13に格納されたデータを消去することができるので、セキュリティが高く、低コストで、簡単にデータを消去することができる。For example, it may be possible to outsource the erasure of data stored in storage device 13 to a contractor. However, transporting a client device equipped with a storage device from which data is to be erased to the contractor's business premises poses security risks. Using a highly secure shipping method increases costs. Furthermore, a lot of work is required for the erasure and subsequent checks. Furthermore, erasing data takes a long time, for example, half a day. According to the first embodiment, data stored in storage device 13 can be erased without moving the client device 1, allowing for easy data erasure with high security and low cost.

[第2の実施形態]
[第2の実施形態の構成]
第2の実施形態では、図1に示すクライアント装置1、サーバ装置2、及び端末装置3,4のうち、クライアント装置1、サーバ装置2、及び端末装置3が関与する消去処理について説明する。第2の実施形態に係るクライアント装置1、サーバ装置2、及び端末装置3は、第1の実施形態に係る対応する構成要素と同様に構成される。
Second Embodiment
[Configuration of the second embodiment]
In the second embodiment, an erasure process involving the client device 1, the server device 2, and the terminal device 3 will be described, among the client device 1, the server device 2, and the terminal devices 3 and 4 shown in Fig. 1. The client device 1, the server device 2, and the terminal device 3 according to the second embodiment are configured in the same manner as the corresponding components according to the first embodiment.

[第2の実施形態の動作]
図9は、第2の実施形態に係る消去処理を示すシーケンス図である。
[Operation of the second embodiment]
FIG. 9 is a sequence diagram showing the erasure process according to the second embodiment.

ステップS21において、サーバ装置2のCPU21は、ユーザ(エンドユーザ)によって入力された消去許可情報をクライアント装置1から取得するか、又は、管理者Aによって入力された消去許可情報を端末装置3から取得する。CPU21は、図7の処理と同様にクライアント装置1から消去許可通知を受信することにより、ユーザによって入力された消去許可情報を取得してもよい。また、CPU21は、例えば後述するステップS23の実行中に、図6の処理と同様に消去許可要求及び消去許可応答を送受信することにより、ユーザによって入力された消去許可情報を取得してもよい。また、CPU21は、管理者Aによって入力された消去許可情報を含む消去許可通知を端末装置3から受信する。CPU21は、クライアント装置1又は端末装置3から取得された消去許可情報を記憶装置23に保存する。 In step S21, the CPU 21 of the server device 2 obtains the erasure permission information entered by the user (end user) from the client device 1, or obtains the erasure permission information entered by administrator A from the terminal device 3. The CPU 21 may obtain the erasure permission information entered by the user by receiving an erasure permission notification from the client device 1, similar to the processing of FIG. 7. The CPU 21 may also obtain the erasure permission information entered by the user by sending and receiving an erasure permission request and an erasure permission response, similar to the processing of FIG. 6, for example, during execution of step S23 described below. The CPU 21 also receives an erasure permission notification from the terminal device 3, which includes the erasure permission information entered by administrator A. The CPU 21 stores the erasure permission information obtained from the client device 1 or terminal device 3 in the storage device 23.

ステップS22において、クライアント装置1の電源がオンされているとき、クライアント装置1のCPU11又は制御回路14は、ユーザからデータ消去の指示を受け、開始コマンドをサーバ装置2に送信する。 In step S22, when the power of the client device 1 is turned on, the CPU 11 or control circuit 14 of the client device 1 receives a data erasure instruction from the user and sends a start command to the server device 2.

ステップS23において、サーバ装置2のCPU21は、開始コマンドに応答して、ユーザによって入力された消去許可情報又は管理者Aによって入力された消去許可情報が取得されていることを確認する。CPU21は、図6の処理と同様に消去許可要求及び消去許可応答を送受信することにより、ユーザによって入力された消去許可情報を確認してもよい。ステップS24において、CPU21は、消去許可情報に基づいて所定の消去条件を満たすか否かを判断し、YESの場合は消去コマンドをクライアント装置1に送信し、NOの場合は処理を終了する。ステップS24の消去条件は、ユーザによって入力された消去許可情報及び管理者Aによって入力された消去許可情報の少なくとも一方がデータの消去の許可を示すことである。In step S23, the CPU 21 of the server device 2 responds to the start command by confirming that the erasure permission information entered by the user or the erasure permission information entered by administrator A has been obtained. The CPU 21 may confirm the erasure permission information entered by the user by sending and receiving an erasure permission request and an erasure permission response, similar to the process of FIG. 6. In step S24, the CPU 21 determines whether or not a predetermined erasure condition is met based on the erasure permission information. If YES, the CPU 21 sends an erasure command to the client device 1, and if NO, the process terminates. The erasure condition in step S24 is that at least one of the erasure permission information entered by the user and the erasure permission information entered by administrator A indicates permission to erase data.

図9の消去コマンドの送信以後は、図5の処理と同様である。 After sending the erase command in Figure 9, the processing is the same as in Figure 5.

図9の処理によれば、ユーザによって入力された消去許可情報及び管理者Aによって入力された消去許可情報の少なくとも一方がデータの消去の許可を示すことを消去条件とするので、第1の実施形態の場合よりも柔軟に消去許可を取得することができる。 According to the processing of Figure 9, the erasure condition is that at least one of the erasure permission information entered by the user and the erasure permission information entered by administrator A indicates permission to erase data, so erasure permission can be obtained more flexibly than in the first embodiment.

図10は、第2の実施形態の第1の変形例に係る消去処理を示すシーケンス図である。 Figure 10 is a sequence diagram showing the erasure process related to the first variant of the second embodiment.

図10のステップS21は、図9のステップS21と同様である。 Step S21 in Figure 10 is the same as step S21 in Figure 9.

ステップS23Aにおいて、サーバ装置2のCPU21は、ユーザによって入力された消去許可情報又は管理者Aによって入力された消去許可情報が取得されていることを定期的に確認する。ステップS24において、CPU21は、消去許可情報に基づいて所定の消去条件を満たすか否かを判断し、YESの場合は起動コマンドをクライアント装置1に送信し、NOの場合はステップS21に戻る。In step S23A, the CPU 21 of the server device 2 periodically checks whether the erasure permission information entered by the user or the erasure permission information entered by administrator A has been acquired. In step S24, the CPU 21 determines whether the predetermined erasure conditions are met based on the erasure permission information, and if YES, sends a startup command to the client device 1, and if NO, returns to step S21.

図10の起動コマンドの送信以後は、図5の処理と同様である。 After sending the startup command in Figure 10, the processing is the same as in Figure 5.

図10の処理によれば、図9の処理と同様に、ユーザによって入力された消去許可情報及び管理者Aによって入力された消去許可情報の少なくとも一方がデータの消去の許可を示すことを消去条件とするので、第1の実施形態の場合よりも柔軟に消去許可を取得することができる。 According to the processing of Figure 10, as with the processing of Figure 9, the erasure condition is that at least one of the erasure permission information entered by the user and the erasure permission information entered by administrator A indicates permission to erase data, so erasure permission can be obtained more flexibly than in the first embodiment.

図10の処理によれば、定期的に消去許可を確認することにより、例えば、ユーザがクライアント装置1を使用していない時間にデータを自動的に消去することができる。例えば、夜間にデータの消去を開始して朝までに終了することができる。 According to the process of Figure 10, by periodically checking permission to erase, data can be automatically erased, for example, when the user is not using the client device 1. For example, data erasure can begin at night and be completed by morning.

図11は、第2の実施形態の第2の変形例に係る消去処理を示すシーケンス図である。 Figure 11 is a sequence diagram showing the erasure process related to the second variant of the second embodiment.

図11のステップS21は、図9のステップS21と同様である。 Step S21 in Figure 11 is the same as step S21 in Figure 9.

ステップS25において、端末装置3は、管理者Aからデータ消去の指示を受け、開始コマンドをサーバ装置2に送信する。 In step S25, the terminal device 3 receives an instruction to erase data from administrator A and sends a start command to the server device 2.

ステップS23において、サーバ装置2のCPU21は、開始コマンドに応答して、ユーザによって入力された消去許可情報又は管理者Aによって入力された消去許可情報が取得されていることを確認する。ステップS24において、CPU21は、消去許可情報に基づいて所定の消去条件を満たすか否かを判断し、YESの場合は起動コマンドをクライアント装置1に送信し、NOの場合は処理を終了する。In step S23, the CPU 21 of the server device 2 responds to the start command by confirming that the erasure permission information entered by the user or the erasure permission information entered by administrator A has been acquired. In step S24, the CPU 21 determines whether the predetermined erasure conditions are met based on the erasure permission information, and if YES, sends a start command to the client device 1, and if NO, terminates the processing.

図11の起動コマンドの送信以後は、図5の処理と同様である。 After sending the startup command in Figure 11, the processing is the same as in Figure 5.

図11の処理によれば、図9の処理と同様に、ユーザによって入力された消去許可情報及び管理者Aによって入力された消去許可情報の少なくとも一方がデータの消去の許可を示すことを消去条件とするので、第1の実施形態の場合よりも柔軟に消去許可を取得することができる。 According to the processing of Figure 11, as with the processing of Figure 9, the erasure condition is that at least one of the erasure permission information entered by the user and the erasure permission information entered by administrator A indicates permission to erase data, so erasure permission can be obtained more flexibly than in the first embodiment.

図9~図11の処理によれば、クライアント装置1、サーバ装置2、及び端末装置3のいずれによっても、データの消去を開始することができる。 According to the processing of Figures 9 to 11, data erasure can be initiated by any of the client device 1, server device 2, and terminal device 3.

図9~図11の処理では、サーバ装置2のCPU21は、管理者Aによって入力された消去許可情報を端末装置3から取得することに代えて、又はそれに加えて、管理者Bによって入力された消去許可情報を端末装置4から取得してもよい。この場合、ステップS24の消去条件は、ユーザによって入力された消去許可情報及び管理者Bによって入力された消去許可情報の少なくとも一方がデータの消去の許可を示すことである。 In the processing of Figures 9 to 11, the CPU 21 of the server device 2 may obtain the erasure permission information entered by administrator B from the terminal device 4, instead of or in addition to obtaining the erasure permission information entered by administrator A from the terminal device 3. In this case, the erasure condition in step S24 is that at least one of the erasure permission information entered by the user and the erasure permission information entered by administrator B indicates permission to erase data.

[第2の実施形態の効果等]
本開示の一態様によれば、情報処理システム100は、通信回線5を介して互いに接続されたクライアント装置1及びサーバ装置2を含む。クライアント装置1は、第1の記憶装置13、第2の記憶装置15、第1の通信装置16、及び制御回路14を備える。第1の記憶装置13は、オペレーティングシステム、アプリケーションプログラム、及びユーザデータを含むデータを格納する。第2の記憶装置15は、ファームウェアプログラムを格納する。第1の通信装置16は、通信回線5を介してサーバ装置2に接続される。制御回路14は、ファームウェアプログラムを実行することにより第1の記憶装置13及び第1の通信装置16を制御する。制御回路14は、ファームウェアプログラムの実行中に、サーバ装置2から消去コマンドを受信した場合、第1の記憶装置13に格納されたデータを消去する。サーバ装置2は、第2の通信装置26及びCPU21を備える。第2の通信装置26は、通信回線5を介してクライアント装置1に接続される。CPU21は、第1の記憶装置13に格納されたデータの消去を許可するか否かを示す消去許可情報を取得し、消去許可情報がデータの消去の許可を示す場合、消去コマンドをクライアント装置1に送信する。
[Advantages of the second embodiment]
According to one aspect of the present disclosure, an information processing system 100 includes a client device 1 and a server device 2 connected to each other via a communication line 5. The client device 1 includes a first storage device 13, a second storage device 15, a first communication device 16, and a control circuit 14. The first storage device 13 stores data including an operating system, application programs, and user data. The second storage device 15 stores a firmware program. The first communication device 16 is connected to the server device 2 via the communication line 5. The control circuit 14 controls the first storage device 13 and the first communication device 16 by executing the firmware program. When the control circuit 14 receives an erase command from the server device 2 while the firmware program is being executed, it erases data stored in the first storage device 13. The server device 2 includes a second communication device 26 and a CPU 21. The second communication device 26 is connected to the client device 1 via the communication line 5. The CPU 21 acquires erasure permission information indicating whether erasure of data stored in the first storage device 13 is permitted, and if the erasure permission information indicates that erasure of the data is permitted, sends an erasure command to the client device 1.

この構成により、データを消去する既存のAPIを用いる場合であっても、データ消去の準備が完了しているか否かを確認し、記憶装置13に格納されたデータを確実かつ容易に消去することができる。 With this configuration, even when using an existing API for erasing data, it is possible to check whether preparation for data erasure is complete and to reliably and easily erase data stored in the storage device 13.

本開示の一態様によれば、CPU21は、クライアント装置1から、第1の記憶装置13に格納されたデータの消去を許可するか否かを示す第1の許可情報を消去許可情報として取得してもよい。 According to one aspect of the present disclosure, the CPU 21 may obtain, from the client device 1, first permission information indicating whether erasure of data stored in the first storage device 13 is permitted, as erasure permission information.

この構成により、クライアント装置1のユーザによって入力された消去許可情報を取得することができる。 This configuration makes it possible to obtain erasure permission information entered by the user of client device 1.

本開示の一態様によれば、情報処理システムは、通信回線5を介してサーバ装置2に接続された第1の端末装置3をさらに含んでもよい。この場合、CPU21は、第1の端末装置3から、第1の記憶装置13に格納されたデータの消去を許可するか否かを示す第2の許可情報を消去許可情報として取得してもよい。According to one aspect of the present disclosure, the information processing system may further include a first terminal device 3 connected to the server device 2 via a communication line 5. In this case, the CPU 21 may obtain, as erasure permission information, second permission information from the first terminal device 3 indicating whether erasure of data stored in the first storage device 13 is permitted.

この構成により、第1の端末装置3のユーザ(例えば、クライアント装置1の管理者)によって入力された消去許可情報を取得することができる。 This configuration makes it possible to obtain erasure permission information entered by a user of the first terminal device 3 (e.g., an administrator of the client device 1).

本開示の一態様によれば、CPU21は、クライアント装置1から受信された第1の開始信号に応答して、消去許可情報がデータの消去の許可を示すか否かを判断し、消去許可情報がデータの消去の許可を示す場合、消去コマンドをクライアント装置1に送信してもよい。 According to one aspect of the present disclosure, in response to a first start signal received from the client device 1, the CPU 21 may determine whether the erasure permission information indicates permission to erase data, and if the erasure permission information indicates permission to erase data, send an erase command to the client device 1.

この構成により、データの消去をクライアント装置1から開始することができる。 This configuration allows data erasure to be initiated from the client device 1.

本開示の一態様によれば、サーバ装置2は、ユーザ操作を受けるための入力装置をさらに備えてもよい。この場合、CPU21は、ユーザ操作に応答して、消去許可情報がデータの消去の許可を示すか否かを判断し、消去許可情報がデータの消去の許可を示す場合、消去コマンドをクライアント装置1に送信してもよい。According to one aspect of the present disclosure, the server device 2 may further include an input device for receiving user operations. In this case, the CPU 21 may, in response to the user operation, determine whether the erasure permission information indicates permission to erase data, and if the erasure permission information indicates permission to erase data, send an erase command to the client device 1.

この構成により、データの消去をサーバ装置2から開始することができる。 This configuration allows data erasure to be initiated from the server device 2.

本開示の一態様によれば、CPU21は、定期的に、消去許可情報がデータの消去の許可を示すか否かを判断し、消去許可情報がデータの消去の許可を示す場合、消去コマンドをクライアント装置1に送信してもよい。 According to one aspect of the present disclosure, the CPU 21 may periodically determine whether the erasure permission information indicates permission to erase data, and if the erasure permission information indicates permission to erase data, may send an erasure command to the client device 1.

この構成により、データの消去をサーバ装置2から自動的に開始することができる。 This configuration allows data erasure to be initiated automatically from the server device 2.

本開示の一態様によれば、CPU21は、第1の端末装置3から受信された第2の開始信号に応答して、消去許可情報がデータの消去の許可を示すか否かを判断し、消去許可情報がデータの消去の許可を示す場合、消去コマンドをクライアント装置1に送信してもよい。 According to one aspect of the present disclosure, the CPU 21 may, in response to a second start signal received from the first terminal device 3, determine whether the erasure permission information indicates permission to erase data, and if the erasure permission information indicates permission to erase data, send an erasure command to the client device 1.

この構成により、データの消去を端末装置3から開始することができる。 This configuration allows data erasure to be initiated from terminal device 3.

[第3の実施形態]
[第3の実施形態の構成]
第3の実施形態でもまた、図1に示すクライアント装置1、サーバ装置2、及び端末装置3,4のうち、クライアント装置1、サーバ装置2、及び端末装置3が関与する消去処理について説明する。第3の実施形態に係るクライアント装置1、サーバ装置2、及び端末装置3は、第1の実施形態に係る対応する構成要素と同様に構成される。
[Third embodiment]
[Configuration of the third embodiment]
In the third embodiment, the erasure process involving the client device 1, the server device 2, and the terminal device 3 will be described, among the client device 1, the server device 2, and the terminal devices 3 and 4 shown in Fig. 1. The client device 1, the server device 2, and the terminal device 3 according to the third embodiment are configured in the same manner as the corresponding components according to the first embodiment.

[第3の実施形態の動作]
図12は、第3の実施形態に係る消去処理を示すシーケンス図である。
[Operation of the third embodiment]
FIG. 12 is a sequence diagram showing the erasure process according to the third embodiment.

ステップS31において、サーバ装置2のCPU21は、ユーザ(エンドユーザ)によって入力された消去許可情報をクライアント装置1から取得し、また、管理者Aによって入力された消去許可情報を端末装置3から取得する。CPU21は、図9のステップS21の場合と同様に、ユーザによって入力された消去許可情報をクライアント装置1から取得してもよい。さらに、CPU21は、図9のステップS21の場合と同様に、管理者Aによって入力された消去許可情報を端末装置3から取得する。CPU21は、クライアント装置1及び端末装置3から取得された消去許可情報を記憶装置23に保存する。 In step S31, the CPU 21 of the server device 2 acquires the erasure permission information entered by the user (end user) from the client device 1, and also acquires the erasure permission information entered by the administrator A from the terminal device 3. The CPU 21 may acquire the erasure permission information entered by the user from the client device 1, as in step S21 of FIG. 9. Furthermore, the CPU 21 acquires the erasure permission information entered by the administrator A from the terminal device 3, as in step S21 of FIG. 9. The CPU 21 stores the erasure permission information acquired from the client device 1 and the terminal device 3 in the storage device 23.

ステップS32において、クライアント装置1の電源がオンされているとき、クライアント装置1のCPU11又は制御回路14は、ユーザからデータ消去の指示を受け、開始コマンドをサーバ装置2に送信する。 In step S32, when the power of the client device 1 is turned on, the CPU 11 or control circuit 14 of the client device 1 receives a data erasure instruction from the user and sends a start command to the server device 2.

ステップS33において、サーバ装置2のCPU21は、開始コマンドに応答して、ユーザによって入力された消去許可情報及び管理者Aによって入力された消去許可情報が取得されていることを確認する。CPU21は、図6の処理と同様に消去許可要求及び消去許可応答を送受信することにより、ユーザによって入力された消去許可情報を確認してもよい。ステップS34において、CPU21は、消去許可情報に基づいて所定の消去条件を満たすか否かを判断し、YESの場合は消去コマンドをクライアント装置1に送信し、NOの場合は処理を終了する。ステップS34の消去条件は、ユーザによって入力された消去許可情報及び管理者Aによって入力された消去許可情報の両方がデータの消去の許可を示すことである。In step S33, the CPU 21 of the server device 2 responds to the start command by confirming that the erasure permission information entered by the user and the erasure permission information entered by administrator A have been obtained. The CPU 21 may confirm the erasure permission information entered by the user by sending and receiving an erasure permission request and an erasure permission response, similar to the process of FIG. 6. In step S34, the CPU 21 determines whether or not a predetermined erasure condition is met based on the erasure permission information. If the answer is YES, the CPU 21 sends an erasure command to the client device 1, and if the answer is NO, the processing ends. The erasure condition in step S34 is that both the erasure permission information entered by the user and the erasure permission information entered by administrator A indicate permission to erase data.

図12の消去コマンドの送信以後は、図5の処理と同様である。 After sending the erase command in Figure 12, the processing is the same as in Figure 5.

図12の処理によれば、ユーザによって入力された消去許可情報及び管理者Aによって入力された消去許可情報の両方がデータの消去の許可を示す場合、消去コマンドが発行され、記憶装置13に格納されたデータが消去される。一方、ユーザによって入力された消去許可情報及び管理者Aによって入力された消去許可情報の少なくとも一方がデータの消去の許可を示さない場合、消去コマンドが発行されず、記憶装置13に格納されたデータが消去されない。両方の消去許可情報に基づいて消去条件を満たすか否かを判断することにより、第1及び第2の実施形態の場合よりも確実に、消去対象であるクライアント装置1の記憶装置13に格納されたデータを消去することができる。 According to the processing of Figure 12, if both the erasure permission information entered by the user and the erasure permission information entered by administrator A indicate permission to erase data, an erasure command is issued and the data stored in the storage device 13 is erased. On the other hand, if at least one of the erasure permission information entered by the user and the erasure permission information entered by administrator A does not indicate permission to erase data, an erasure command is not issued and the data stored in the storage device 13 is not erased. By determining whether the erasure conditions are met based on both pieces of erasure permission information, data stored in the storage device 13 of the client device 1 to be erased can be erased more reliably than in the first and second embodiments.

図13は、第3の実施形態の第1の変形例に係る消去処理を示すシーケンス図である。 Figure 13 is a sequence diagram showing the erasure process related to the first variant of the third embodiment.

図13のステップS31は、図12のステップS31と同様である。 Step S31 in Figure 13 is the same as step S31 in Figure 12.

ステップS33Aにおいて、サーバ装置2のCPU21は、ユーザによって入力された消去許可情報及び管理者Aによって入力された消去許可情報が取得されていることを定期的に確認する。ステップS34において、CPU21は、消去許可情報に基づいて所定の消去条件を満たすか否かを判断し、YESの場合は起動コマンドをクライアント装置1に送信し、NOの場合はステップS31に戻る。In step S33A, the CPU 21 of the server device 2 periodically checks whether the erasure permission information entered by the user and the erasure permission information entered by administrator A have been acquired. In step S34, the CPU 21 determines whether the predetermined erasure conditions are met based on the erasure permission information, and if YES, sends a startup command to the client device 1, and if NO, returns to step S31.

図13の起動コマンドの送信以後は、図5の処理と同様である。 After sending the startup command in Figure 13, the processing is the same as in Figure 5.

図13の処理によれば、図12の処理と同様に、ユーザによって入力された消去許可情報及び管理者Aによって入力された消去許可情報の両方がデータの消去の許可を示すことを消去条件とするので、第1及び第2の実施形態の場合よりも確実に、消去対象であるクライアント装置1の記憶装置13に格納されたデータを消去することができる。 According to the processing of Figure 13, as with the processing of Figure 12, the erasure condition is that both the erasure permission information entered by the user and the erasure permission information entered by administrator A indicate permission to erase data, so data stored in the memory device 13 of the client device 1 to be erased can be erased more reliably than in the first and second embodiments.

図14は、第3の実施形態の第2の変形例に係る消去処理を示すシーケンス図である。 Figure 14 is a sequence diagram showing the erasure process related to the second variant of the third embodiment.

図14のステップS31は、図12のステップS31と同様である。 Step S31 in Figure 14 is the same as step S31 in Figure 12.

ステップS35において、端末装置3は、管理者Aからデータ消去の指示を受け、開始コマンドをサーバ装置2に送信する。 In step S35, the terminal device 3 receives an instruction to erase data from administrator A and sends a start command to the server device 2.

ステップS33において、サーバ装置2のCPU21は、開始コマンドに応答して、ユーザによって入力された消去許可情報及び管理者Aによって入力された消去許可情報が取得されていることを確認する。ステップS34において、CPU21は、消去許可情報に基づいて所定の消去条件を満たすか否かを判断し、YESの場合は起動コマンドをクライアント装置1に送信し、NOの場合は処理を終了する。In step S33, the CPU 21 of the server device 2 responds to the start command by confirming that the erasure permission information entered by the user and the erasure permission information entered by administrator A have been acquired. In step S34, the CPU 21 determines whether the predetermined erasure conditions are met based on the erasure permission information, and if YES, sends a start command to the client device 1, and if NO, terminates the processing.

図14の起動コマンドの送信以後は、図5の処理と同様である。 After sending the startup command in Figure 14, the processing is the same as in Figure 5.

図14の処理によれば、図12の処理と同様に、ユーザによって入力された消去許可情報及び管理者Aによって入力された消去許可情報の両方がデータの消去の許可を示すことを消去条件とするので、第1及び第2の実施形態の場合よりも確実に、消去対象であるクライアント装置1の記憶装置13に格納されたデータを消去することができる。 According to the processing of Figure 14, as with the processing of Figure 12, the erasure condition is that both the erasure permission information entered by the user and the erasure permission information entered by administrator A indicate permission to erase data, so data stored in the memory device 13 of the client device 1 to be erased can be erased more reliably than in the first and second embodiments.

図12~図14の処理によれば、クライアント装置1、サーバ装置2、及び端末装置3のいずれによっても、データの消去を開始することができる。 According to the processing of Figures 12 to 14, data erasure can be initiated by any of the client device 1, server device 2, and terminal device 3.

図12~図14の処理では、サーバ装置2のCPU21は、管理者Aによって入力された消去許可情報を端末装置3から取得することに代えて、管理者Bによって入力された消去許可情報を端末装置4から取得してもよい。この場合、ステップS34の消去条件は、ユーザによって入力された消去許可情報及び管理者Bによって入力された消去許可情報の両方がデータの消去の許可を示すことである。 In the processing of Figures 12 to 14, the CPU 21 of the server device 2 may obtain the erasure permission information entered by administrator B from terminal device 4, instead of obtaining the erasure permission information entered by administrator A from terminal device 3. In this case, the erasure condition in step S34 is that both the erasure permission information entered by the user and the erasure permission information entered by administrator B indicate permission to erase data.

[第3の実施形態の効果等]
本開示の一態様によれば、情報処理システム100は、通信回線5を介して互いに接続されたクライアント装置1及びサーバ装置2を含む。クライアント装置1は、第1の記憶装置13、第2の記憶装置15、第1の通信装置16、及び制御回路14を備える。第1の記憶装置13は、オペレーティングシステム、アプリケーションプログラム、及びユーザデータを含むデータを格納する。第2の記憶装置15は、ファームウェアプログラムを格納する。第1の通信装置16は、通信回線5を介してサーバ装置2に接続される。制御回路14は、ファームウェアプログラムを実行することにより第1の記憶装置13及び第1の通信装置16を制御する。制御回路14は、ファームウェアプログラムの実行中に、サーバ装置2から消去コマンドを受信した場合、第1の記憶装置13に格納されたデータを消去する。サーバ装置2は、第2の通信装置26及びCPU21を備える。第2の通信装置26は、通信回線5を介してクライアント装置1に接続される。CPU21は、第1の記憶装置13に格納されたデータの消去を許可するか否かを示す消去許可情報を取得し、消去許可情報がデータの消去の許可を示す場合、消去コマンドをクライアント装置1に送信する。CPU21は、クライアント装置1から、第1の記憶装置13に格納されたデータの消去を許可するか否かを示す第1の許可情報を消去許可情報として取得する。情報処理システムは、通信回線5を介してサーバ装置2に接続された第1の端末装置3をさらに含む。CPU21は、第1の端末装置3から、第1の記憶装置13に格納されたデータの消去を許可するか否かを示す第2の許可情報を消去許可情報として取得する。CPU21は、第1の許可情報及び第2の許可情報の両方がデータの消去の許可を示す場合、消去コマンドをクライアント装置1に送信する。
[Advantages of the third embodiment]
According to one aspect of the present disclosure, an information processing system 100 includes a client device 1 and a server device 2 connected to each other via a communication line 5. The client device 1 includes a first storage device 13, a second storage device 15, a first communication device 16, and a control circuit 14. The first storage device 13 stores data including an operating system, application programs, and user data. The second storage device 15 stores a firmware program. The first communication device 16 is connected to the server device 2 via the communication line 5. The control circuit 14 controls the first storage device 13 and the first communication device 16 by executing the firmware program. When the control circuit 14 receives an erase command from the server device 2 while the firmware program is being executed, it erases data stored in the first storage device 13. The server device 2 includes a second communication device 26 and a CPU 21. The second communication device 26 is connected to the client device 1 via the communication line 5. The CPU 21 acquires erasure permission information indicating whether erasure of data stored in the first storage device 13 is permitted, and if the erasure permission information indicates permission to erase the data, sends an erasure command to the client device 1. The CPU 21 acquires, from the client device 1, first permission information indicating whether erasure of data stored in the first storage device 13 is permitted, as erasure permission information. The information processing system further includes a first terminal device 3 connected to the server device 2 via a communication line 5. The CPU 21 acquires, from the first terminal device 3, second permission information indicating whether erasure of data stored in the first storage device 13 is permitted, as erasure permission information. If both the first permission information and the second permission information indicate permission to erase the data, the CPU 21 sends an erasure command to the client device 1.

この構成により、データを消去する既存のAPIを用いる場合であっても、データ消去の準備が完了しているか否かを確認し、記憶装置13に格納されたデータを確実かつ容易に消去することができる。また、この構成により、第1の許可情報及び第2の許可情報の両方に基づいて消去条件を満たすか否かを判断することにより、第1の実施形態の場合よりも確実に、消去対象であるクライアント装置1の記憶装置13に格納されたデータを消去することができる。 With this configuration, even when using an existing API for erasing data, it is possible to confirm whether preparation for data erasure is complete and to reliably and easily erase data stored in the storage device 13. Furthermore, with this configuration, by determining whether the erasure conditions are met based on both the first permission information and the second permission information, it is possible to erase data stored in the storage device 13 of the client device 1 to be erased more reliably than in the first embodiment.

本開示の一態様によれば、CPU21は、クライアント装置1から受信された第1の開始信号に応答して、消去許可情報がデータの消去の許可を示すか否かを判断し、消去許可情報がデータの消去の許可を示す場合、消去コマンドをクライアント装置1に送信してもよい。 According to one aspect of the present disclosure, in response to a first start signal received from the client device 1, the CPU 21 may determine whether the erasure permission information indicates permission to erase data, and if the erasure permission information indicates permission to erase data, send an erase command to the client device 1.

この構成により、データの消去をクライアント装置1から開始することができる。 This configuration allows data erasure to be initiated from the client device 1.

本開示の一態様によれば、サーバ装置2は、ユーザ操作を受けるための入力装置をさらに備えてもよい。この場合、CPU21は、ユーザ操作に応答して、消去許可情報がデータの消去の許可を示すか否かを判断し、消去許可情報がデータの消去の許可を示す場合、消去コマンドをクライアント装置1に送信してもよい。According to one aspect of the present disclosure, the server device 2 may further include an input device for receiving user operations. In this case, the CPU 21 may, in response to the user operation, determine whether the erasure permission information indicates permission to erase data, and if the erasure permission information indicates permission to erase data, send an erase command to the client device 1.

この構成により、データの消去をサーバ装置2から開始することができる。 This configuration allows data erasure to be initiated from the server device 2.

本開示の一態様によれば、CPU21は、定期的に、消去許可情報がデータの消去の許可を示すか否かを判断し、消去許可情報がデータの消去の許可を示す場合、消去コマンドをクライアント装置1に送信してもよい。 According to one aspect of the present disclosure, the CPU 21 may periodically determine whether the erasure permission information indicates permission to erase data, and if the erasure permission information indicates permission to erase data, may send an erasure command to the client device 1.

この構成により、データの消去をサーバ装置2から自動的に開始することができる。 This configuration allows data erasure to be initiated automatically from the server device 2.

本開示の一態様によれば、CPU21は、第1の端末装置3から受信された第2の開始信号に応答して、消去許可情報がデータの消去の許可を示すか否かを判断し、消去許可情報がデータの消去の許可を示す場合、消去コマンドをクライアント装置1に送信してもよい。 According to one aspect of the present disclosure, the CPU 21 may, in response to a second start signal received from the first terminal device 3, determine whether the erasure permission information indicates permission to erase data, and if the erasure permission information indicates permission to erase data, send an erasure command to the client device 1.

この構成により、データの消去を端末装置3から開始することができる。 This configuration allows data erasure to be initiated from terminal device 3.

[第4の実施形態]
[第4の実施形態の構成]
第4の実施形態では、図1に示すクライアント装置1、サーバ装置2、及び端末装置3,4のすべてが関与する消去処理について説明する。第4の実施形態に係るクライアント装置1、サーバ装置2、及び端末装置3,4は、第1の実施形態に係る対応する構成要素と同様に構成される。ただし、端末装置4を操作する管理者Bは、端末装置3を操作する管理者Aよりも強い権限を有する。
[Fourth embodiment]
[Configuration of the fourth embodiment]
In the fourth embodiment, an erasure process involving all of the client device 1, server device 2, and terminal devices 3 and 4 shown in Fig. 1 will be described. The client device 1, server device 2, and terminal devices 3 and 4 according to the fourth embodiment are configured in the same manner as the corresponding components according to the first embodiment. However, administrator B, who operates terminal device 4, has stronger authority than administrator A, who operates terminal device 3.

[第4の実施形態の動作]
図15は、第4の実施形態に係る消去処理を示すシーケンス図である。
[Operation of the Fourth Embodiment]
FIG. 15 is a sequence diagram showing the erasure process according to the fourth embodiment.

ステップS41において、サーバ装置2のCPU21は、ユーザ(エンドユーザ)によって入力された消去許可情報をクライアント装置1から取得し、管理者Aによって入力された消去許可情報を端末装置3から取得し、管理者Bによって入力された消去許可情報を端末装置4から取得する。CPU21は、図9のステップS21の場合と同様に、ユーザによって入力された消去許可情報をクライアント装置1から取得してもよい。また、CPU21は、図9のステップS21の場合と同様に、管理者Aによって入力された消去許可情報を端末装置3から取得してもよく、管理者Bによって入力された消去許可情報を端末装置4から取得してもよい。CPU21は、クライアント装置1及び端末装置3,4から取得された消去許可情報を記憶装置23に保存する。 In step S41, the CPU 21 of the server device 2 acquires the erasure permission information entered by the user (end user) from the client device 1, acquires the erasure permission information entered by administrator A from the terminal device 3, and acquires the erasure permission information entered by administrator B from the terminal device 4. The CPU 21 may acquire the erasure permission information entered by the user from the client device 1, as in the case of step S21 in FIG. 9. The CPU 21 may also acquire the erasure permission information entered by administrator A from the terminal device 3, and may acquire the erasure permission information entered by administrator B from the terminal device 4, as in the case of step S21 in FIG. 9. The CPU 21 stores the erasure permission information acquired from the client device 1 and the terminal devices 3 and 4 in the storage device 23.

ステップS42において、クライアント装置1の電源がオンされているとき、クライアント装置1のCPU11又は制御回路14は、ユーザからデータ消去の指示を受け、開始コマンドをサーバ装置2に送信する。 In step S42, when the power of the client device 1 is turned on, the CPU 11 or control circuit 14 of the client device 1 receives a data erasure instruction from the user and sends a start command to the server device 2.

ステップS43において、サーバ装置2のCPU21は、開始コマンドに応答して、ユーザによって入力された消去許可情報及び管理者A,Bによって入力された消去許可情報が取得されていることを確認する。CPU21は、図6の処理と同様に消去許可要求及び消去許可応答を送受信することにより、ユーザによって入力された消去許可情報を確認してもよい。ステップS44において、CPU21は、消去許可情報に基づいて所定の消去条件を満たすか否かを判断し、YESの場合は消去コマンドをクライアント装置1に送信し、NOの場合は処理を終了する。ステップS44の消去条件は、ユーザによって入力された消去許可情報及び管理者Aによって入力された消去許可情報の両方がデータの消去の許可を示すこと、又は、管理者Bによって入力された消去許可情報がデータの消去の許可を示すことである。In step S43, the CPU 21 of the server device 2 responds to the start command by confirming that the erasure permission information entered by the user and the erasure permission information entered by administrators A and B have been obtained. The CPU 21 may confirm the erasure permission information entered by the user by sending and receiving an erasure permission request and an erasure permission response, similar to the process of FIG. 6. In step S44, the CPU 21 determines whether or not a specified erasure condition is met based on the erasure permission information. If the answer is YES, the CPU 21 sends an erasure command to the client device 1, and if the answer is NO, the processing ends. The erasure condition in step S44 is that both the erasure permission information entered by the user and the erasure permission information entered by administrator A indicate permission to erase data, or that the erasure permission information entered by administrator B indicates permission to erase data.

図15の消去コマンドの送信以後は、図5の処理と同様である。 After sending the erase command in Figure 15, the processing is the same as in Figure 5.

図15の処理によれば、ユーザによって入力された消去許可情報及び管理者Aによって入力された消去許可情報の両方に基づいて消去条件を満たすか否かを判断することにより、消去対象であるクライアント装置1の記憶装置13に格納されたデータを確実に消去することができる。また、前述したように、管理者Bは、管理者Aよりも強い権限を有する。この場合、ユーザによって入力された消去許可情報及び管理者Aによって入力された消去許可情報の少なくとも一方がデータの消去の許可を示さない場合であっても、管理者Bによって入力された消去許可情報に基づいて、記憶装置13に格納されたデータを消去することができる。例えば、ユーザ及び管理者Aの両方によって消去許可情報が入力されるまで待てない場合、管理者Bによって入力された消去許可情報に基づいて、記憶装置13に格納されたデータを速やかに消去することができる。 According to the process of FIG. 15, by determining whether the erasure conditions are met based on both the erasure permission information entered by the user and the erasure permission information entered by administrator A, data stored in the storage device 13 of the client device 1 to be erased can be reliably erased. Also, as mentioned above, administrator B has stronger authority than administrator A. In this case, even if at least one of the erasure permission information entered by the user and the erasure permission information entered by administrator A does not indicate permission to erase data, data stored in the storage device 13 can be erased based on the erasure permission information entered by administrator B. For example, if it is not possible to wait until erasure permission information is entered by both the user and administrator A, data stored in the storage device 13 can be quickly erased based on the erasure permission information entered by administrator B.

図16は、第4の実施形態の第1の変形例に係る消去処理を示すシーケンス図である。 Figure 16 is a sequence diagram showing the erasure process related to the first variant of the fourth embodiment.

図16のステップS41は、図15のステップS41と同様である。 Step S41 in Figure 16 is the same as step S41 in Figure 15.

ステップS43Aにおいて、サーバ装置2のCPU21は、ユーザによって入力された消去許可情報及び管理者A,Bによって入力された消去許可情報が取得されていることを定期的に確認する。ステップS34において、CPU21は、消去許可情報に基づいて所定の消去条件を満たすか否かを判断し、YESの場合は起動コマンドをクライアント装置1に送信し、NOの場合はステップS41に戻る。In step S43A, the CPU 21 of the server device 2 periodically checks whether the erasure permission information entered by the user and the erasure permission information entered by administrators A and B has been acquired. In step S34, the CPU 21 determines whether the predetermined erasure conditions are met based on the erasure permission information, and if YES, sends a startup command to the client device 1, and if NO, returns to step S41.

図16の起動コマンドの送信以後は、図5の処理と同様である。 After sending the startup command in Figure 16, the processing is the same as in Figure 5.

図16の処理によれば、図15の処理と同様に、ユーザによって入力された消去許可情報及び管理者Aによって入力された消去許可情報の両方に基づいて消去条件を満たすか否かを判断することにより、消去対象であるクライアント装置1の記憶装置13に格納されたデータを確実に消去することができる。また、ユーザによって入力された消去許可情報及び管理者Aによって入力された消去許可情報の少なくとも一方がデータの消去の許可を示さない場合であっても、管理者Bによって入力された消去許可情報に基づいて、記憶装置13に格納されたデータを消去することができる。 According to the processing of Figure 16, similar to the processing of Figure 15, by determining whether the erasure conditions are met based on both the erasure permission information entered by the user and the erasure permission information entered by administrator A, data stored in the storage device 13 of the client device 1 to be erased can be reliably erased. Furthermore, even if at least one of the erasure permission information entered by the user and the erasure permission information entered by administrator A does not indicate permission to erase data, data stored in the storage device 13 can be erased based on the erasure permission information entered by administrator B.

図17は、第4の実施形態の第2の変形例に係る消去処理を示すシーケンス図である。 Figure 17 is a sequence diagram showing the erasure process related to the second variant of the fourth embodiment.

図17のステップS41は、図15のステップS41と同様である。 Step S41 in Figure 17 is the same as step S41 in Figure 15.

ステップS45において、端末装置3は、管理者Aからデータ消去の指示を受け、開始コマンドをサーバ装置2に送信する。 In step S45, the terminal device 3 receives an instruction to erase data from administrator A and sends a start command to the server device 2.

ステップS43において、サーバ装置2のCPU21は、開始コマンドに応答して、ユーザによって入力された消去許可情報及び管理者A,Bによって入力された消去許可情報が取得されていることを確認する。ステップS44において、CPU21は、消去許可情報に基づいて所定の消去条件を満たすか否かを判断し、YESの場合は起動コマンドをクライアント装置1に送信し、NOの場合は処理を終了する。In step S43, the CPU 21 of the server device 2 responds to the start command by confirming that the erasure permission information entered by the user and the erasure permission information entered by administrators A and B has been acquired. In step S44, the CPU 21 determines whether the predetermined erasure conditions are met based on the erasure permission information, and if YES, sends a start command to the client device 1, and if NO, terminates the processing.

図17の起動コマンドの送信以後は、図5の処理と同様である。 After sending the startup command in Figure 17, the processing is the same as in Figure 5.

図17の処理によれば、図15の処理と同様に、ユーザによって入力された消去許可情報及び管理者Aによって入力された消去許可情報の両方に基づいて消去条件を満たすか否かを判断することにより、消去対象であるクライアント装置1の記憶装置13に格納されたデータを確実に消去することができる。また、ユーザによって入力された消去許可情報及び管理者Aによって入力された消去許可情報の少なくとも一方がデータの消去の許可を示さない場合であっても、管理者Bによって入力された消去許可情報に基づいて、記憶装置13に格納されたデータを消去することができる。 According to the processing of Figure 17, similar to the processing of Figure 15, by determining whether the erasure conditions are met based on both the erasure permission information entered by the user and the erasure permission information entered by administrator A, data stored in the storage device 13 of the client device 1 to be erased can be reliably erased. Furthermore, even if at least one of the erasure permission information entered by the user and the erasure permission information entered by administrator A does not indicate permission to erase data, data stored in the storage device 13 can be erased based on the erasure permission information entered by administrator B.

図18は、第4の実施形態の第3の変形例に係る消去処理を示すシーケンス図である。開始コマンドは、端末装置3に代えて、端末装置4からサーバ装置2に送信されてもよい。ステップS46において、端末装置4は、管理者Bからデータ消去の指示を受け、開始コマンドをサーバ装置2に送信する。図18の他の処理は、図17の処理と同様である。 Figure 18 is a sequence diagram showing the erasure process according to the third variant of the fourth embodiment. The start command may be sent from terminal device 4 to server device 2 instead of terminal device 3. In step S46, terminal device 4 receives an instruction to erase data from administrator B and sends the start command to server device 2. The other processes in Figure 18 are the same as those in Figure 17.

図15~図18の処理によれば、クライアント装置1、サーバ装置2、及び端末装置3,4のいずれによっても、データの消去を開始することができる。 According to the processing of Figures 15 to 18, data erasure can be initiated by any of the client device 1, server device 2, and terminal devices 3 and 4.

図19は、第1~第4の実施形態を比較した表である。図5の比較例によれば、サーバ装置2を操作する管理者によって消去処理が開始され、消去許可情報は使用されない。
第1の実施形態によれば、サーバ装置2を操作する管理者によって消去処理が開始され、クライアント装置1のユーザによって消去許可が発行される。第2の実施形態によれば、クライアント装置1のユーザ、サーバ装置2、又は端末装置3を操作する管理者Aによって消去処理が開始され、クライアント装置1のユーザ又は端末装置3を操作する管理者Aによって消去許可が発行される。第3の実施形態によれば、クライアント装置1のユーザ、サーバ装置2、又は端末装置3を操作する管理者Aによって消去処理が開始され、クライアント装置1のユーザ及び端末装置3を操作する管理者Aの両方によって消去許可が発行される。第4の実施形態によれば、クライアント装置1のユーザ、サーバ装置2、又は端末装置3を操作する管理者Aによって消去処理が開始され、クライアント装置1のユーザ及び端末装置3を操作する管理者Aの両方によって消去許可が発行されるか、又は、端末装置4を操作する管理者Bによって消去許可が発行される。
Fig. 19 is a table comparing the first to fourth embodiments. According to the comparative example of Fig. 5, the erasure process is initiated by the administrator who operates the server device 2, and the erasure permission information is not used.
According to the first embodiment, the erasure process is initiated by an administrator operating the server device 2, and erasure permission is issued by the user of the client device 1. According to the second embodiment, the erasure process is initiated by an administrator A operating the user of the client device 1, the server device 2, or the terminal device 3, and erasure permission is issued by the user of the client device 1 or the administrator A operating the terminal device 3. According to the third embodiment, the erasure process is initiated by an administrator A operating the user of the client device 1, the server device 2, or the terminal device 3, and erasure permission is issued by both the user of the client device 1 and the administrator A operating the terminal device 3. According to the fourth embodiment, the erasure process is initiated by an administrator A operating the client device 1, the server device 2, or the terminal device 3, and erasure permission is issued by both the user of the client device 1 and the administrator A operating the terminal device 3, or by the administrator B operating the terminal device 4.

[第4の実施形態の効果等]
本開示の一態様によれば、情報処理システム100は、通信回線5を介して互いに接続されたクライアント装置1及びサーバ装置2を含む。クライアント装置1は、第1の記憶装置13、第2の記憶装置15、第1の通信装置16、及び制御回路14を備える。第1の記憶装置13は、オペレーティングシステム、アプリケーションプログラム、及びユーザデータを含むデータを格納する。第2の記憶装置15は、ファームウェアプログラムを格納する。第1の通信装置16は、通信回線5を介してサーバ装置2に接続される。制御回路14は、ファームウェアプログラムを実行することにより第1の記憶装置13及び第1の通信装置16を制御する。制御回路14は、ファームウェアプログラムの実行中に、サーバ装置2から消去コマンドを受信した場合、第1の記憶装置13に格納されたデータを消去する。サーバ装置2は、第2の通信装置26及びCPU21を備える。第2の通信装置26は、通信回線5を介してクライアント装置1に接続される。CPU21は、第1の記憶装置13に格納されたデータの消去を許可するか否かを示す消去許可情報を取得し、消去許可情報がデータの消去の許可を示す場合、消去コマンドをクライアント装置1に送信する。CPU21は、クライアント装置1から、第1の記憶装置13に格納されたデータの消去を許可するか否かを示す第1の許可情報を消去許可情報として取得する。情報処理システムは、通信回線5を介してサーバ装置2に接続された第1の端末装置3をさらに含む。CPU21は、第1の端末装置3から、第1の記憶装置13に格納されたデータの消去を許可するか否かを示す第2の許可情報を消去許可情報として取得する。CPU21は、第1の許可情報及び第2の許可情報の両方がデータの消去の許可を示す場合、消去コマンドをクライアント装置1に送信する。情報処理システムは、通信回線5を介してサーバ装置2に接続された第2の端末装置4をさらに含む。CPU21は、第2の端末装置4から、第1の記憶装置13に格納されたデータの消去を許可するか否かを示す第3の許可情報を消去許可情報として取得する。CPU21は、第3の許可情報がデータの消去の許可を示す場合、消去コマンドをクライアント装置1に送信する。
[Advantages of the fourth embodiment]
According to one aspect of the present disclosure, an information processing system 100 includes a client device 1 and a server device 2 connected to each other via a communication line 5. The client device 1 includes a first storage device 13, a second storage device 15, a first communication device 16, and a control circuit 14. The first storage device 13 stores data including an operating system, application programs, and user data. The second storage device 15 stores a firmware program. The first communication device 16 is connected to the server device 2 via the communication line 5. The control circuit 14 controls the first storage device 13 and the first communication device 16 by executing the firmware program. When the control circuit 14 receives an erase command from the server device 2 while the firmware program is being executed, it erases data stored in the first storage device 13. The server device 2 includes a second communication device 26 and a CPU 21. The second communication device 26 is connected to the client device 1 via the communication line 5. The CPU 21 acquires erasure permission information indicating whether erasure of data stored in the first storage device 13 is permitted, and if the erasure permission information indicates permission to erase the data, sends an erasure command to the client device 1. The CPU 21 acquires, from the client device 1, first permission information indicating whether erasure of data stored in the first storage device 13 is permitted, as erasure permission information. The information processing system further includes a first terminal device 3 connected to the server device 2 via the communication line 5. The CPU 21 acquires, from the first terminal device 3, second permission information indicating whether erasure of data stored in the first storage device 13 is permitted, as erasure permission information. If both the first permission information and the second permission information indicate permission to erase the data, the CPU 21 sends an erasure command to the client device 1. The information processing system further includes a second terminal device 4 connected to the server device 2 via the communication line 5. The CPU 21 acquires, from the second terminal device 4, third permission information indicating whether erasure of data stored in the first storage device 13 is permitted, as erasure permission information. If the third permission information indicates permission to erase data, the CPU 21 transmits an erase command to the client device 1 .

この構成により、データを消去する既存のAPIを用いる場合であっても、データ消去の準備が完了しているか否かを確認し、記憶装置13に格納されたデータを確実かつ容易に消去することができる。また、この構成により、第1の許可情報及び第2の許可情報の両方に基づいて消去条件を満たすか否かを判断することにより、消去対象であるクライアント装置1の記憶装置13に格納されたデータを確実に消去することができる。また、ユーザによって入力された消去許可情報及び管理者Aによって入力された消去許可情報の少なくとも一方がデータの消去の許可を示さない場合であっても、管理者Bによって入力された消去許可情報に基づいて、記憶装置13に格納されたデータを消去することができる。 With this configuration, even when using an existing API for erasing data, it is possible to confirm whether preparation for data erasure is complete and to reliably and easily erase data stored in the storage device 13. Furthermore, with this configuration, it is possible to reliably erase data stored in the storage device 13 of the client device 1 to be erased by determining whether the erasure conditions are met based on both the first permission information and the second permission information. Furthermore, even if at least one of the erasure permission information entered by the user and the erasure permission information entered by administrator A does not indicate permission to erase data, it is possible to erase data stored in the storage device 13 based on the erasure permission information entered by administrator B.

本開示の一態様によれば、CPU21は、クライアント装置1から受信された第1の開始信号に応答して、消去許可情報がデータの消去の許可を示すか否かを判断し、消去許可情報がデータの消去の許可を示す場合、消去コマンドをクライアント装置1に送信してもよい。 According to one aspect of the present disclosure, in response to a first start signal received from the client device 1, the CPU 21 may determine whether the erasure permission information indicates permission to erase data, and if the erasure permission information indicates permission to erase data, send an erase command to the client device 1.

この構成により、データの消去をクライアント装置1から開始することができる。 This configuration allows data erasure to be initiated from the client device 1.

本開示の一態様によれば、サーバ装置2は、ユーザ操作を受けるための入力装置をさらに備えてもよい。この場合、CPU21は、ユーザ操作に応答して、消去許可情報がデータの消去の許可を示すか否かを判断し、消去許可情報がデータの消去の許可を示す場合、消去コマンドをクライアント装置1に送信してもよい。According to one aspect of the present disclosure, the server device 2 may further include an input device for receiving user operations. In this case, the CPU 21 may, in response to the user operation, determine whether the erasure permission information indicates permission to erase data, and if the erasure permission information indicates permission to erase data, send an erase command to the client device 1.

この構成により、データの消去をサーバ装置2から開始することができる。 This configuration allows data erasure to be initiated from the server device 2.

本開示の一態様によれば、CPU21は、定期的に、消去許可情報がデータの消去の許可を示すか否かを判断し、消去許可情報がデータの消去の許可を示す場合、消去コマンドをクライアント装置1に送信してもよい。 According to one aspect of the present disclosure, the CPU 21 may periodically determine whether the erasure permission information indicates permission to erase data, and if the erasure permission information indicates permission to erase data, may send an erasure command to the client device 1.

この構成により、データの消去をサーバ装置2から自動的に開始することができる。 This configuration allows data erasure to be initiated automatically from the server device 2.

本開示の一態様によれば、CPU21は、第1の端末装置3から受信された第2の開始信号に応答して、消去許可情報がデータの消去の許可を示すか否かを判断し、消去許可情報がデータの消去の許可を示す場合、消去コマンドをクライアント装置1に送信してもよい。 According to one aspect of the present disclosure, the CPU 21 may, in response to a second start signal received from the first terminal device 3, determine whether the erasure permission information indicates permission to erase data, and if the erasure permission information indicates permission to erase data, send an erasure command to the client device 1.

この構成により、データの消去を端末装置3から開始することができる。 This configuration allows data erasure to be initiated from terminal device 3.

本開示の一態様によれば、CPU21は、第2の端末装置4から受信された第3の開始信号に応答して、消去許可情報がデータの消去の許可を示すか否かを判断し、消去許可情報がデータの消去の許可を示す場合、消去コマンドをクライアント装置1に送信してもよい。 According to one aspect of the present disclosure, the CPU 21 may, in response to a third start signal received from the second terminal device 4, determine whether the erasure permission information indicates permission to erase data, and if the erasure permission information indicates permission to erase data, send an erasure command to the client device 1.

この構成により、データの消去を端末装置4から開始することができる。 This configuration allows data erasure to be initiated from terminal device 4.

[他の実施形態]
以上のように、本出願において開示する技術の例示として、実施形態を説明した。しかしながら、本開示における技術は、これに限定されず、適宜、変更、置き換え、付加、省略などを行った実施形態にも適用可能である。また、上記実施形態で説明した各構成要素を組み合わせて、新たな実施形態とすることも可能である。そこで、以下、他の実施形態を例示する。
Other Embodiments
As described above, the embodiments have been described as examples of the technology disclosed in this application. However, the technology in this disclosure is not limited to these, and can be applied to embodiments in which modifications, substitutions, additions, omissions, etc. are made as appropriate. Furthermore, it is also possible to combine the components described in the above embodiments to create new embodiments. Therefore, other embodiments will be described below as examples.

第1~第4の実施形態において、消去条件を満たさないと判断された場合、サーバ装置2は、何らかのエラーコードを出力してもよい。 In the first to fourth embodiments, if it is determined that the deletion conditions are not met, the server device 2 may output some kind of error code.

第1~第4の実施形態において、終了コマンドの送信及びステップS4は省略されてもよい。この場合、データの消去の完了後、クライアント装置1の電源をオフせず、クライアント装置1の表示装置18に消去結果を表示してもよい。 In the first to fourth embodiments, the sending of the termination command and step S4 may be omitted. In this case, after the data erasure is complete, the power to the client device 1 may not be turned off, and the erasure result may be displayed on the display device 18 of the client device 1.

図8を参照して説明したデータのバックアップは、図7、図9~図18の処理に適用されてもよい。 The data backup described with reference to Figure 8 may also be applied to the processes of Figures 7, 9 to 18.

図2の例では、クライアント装置1が、格納されたデータを消去すべき1つの記憶装置13のみを備える場合について説明したが、クライアント装置1は、格納されたデータを消去すべき複数の記憶装置13を備えてもよい。複数の記憶装置13は、例えば、RAID(Redundant Arrays of Inexpensive Disks)装置として構成されてもよい。この場合、複数の記憶装置13は一体的な装置として取り扱われ、そこに格納されたデータが一体的に消去される。また、複数の記憶装置13は個別に取り扱われ、そこに格納されたデータが個別に消去されてもよい。 In the example of Figure 2, the client device 1 is described as having only one storage device 13 from which stored data is to be erased, but the client device 1 may also have multiple storage devices 13 from which stored data is to be erased. The multiple storage devices 13 may be configured, for example, as a RAID (Redundant Array of Inexpensive Disks) device. In this case, the multiple storage devices 13 are treated as a single device, and the data stored therein is erased as a single device. Alternatively, the multiple storage devices 13 may be treated individually, and the data stored therein may be erased individually.

管理者Aの端末装置3もまた、各クライアント装置1と同様に、例えばIntel AMT HLAPIを用いて、装置の電源がオフされている場合に外部からのリモートアクセスを可能にするように構成されてもよい。この場合、図9~図18の処理において、サーバ装置2は、管理者Aによって入力された消去許可情報を、ステップS21,S31,S41において予め取得することに代えて、消去条件を満たすか否かを判断する直前に取得してもよい。このため、サーバ装置2は、起動コマンドを端末装置3に送信する。端末装置3は、起動コマンドに応答して、端末装置3の電源をオンして、オペレーティングシステムを起動させ、起動の完了を示す起動応答をサーバ装置2に送信する。その後、サーバ装置2は、端末装置3に対して消去許可要求及び消去許可応答を送受信することにより、管理者Aによって入力された消去許可情報を取得する。同様に、管理者Bの端末装置4もまた、装置の電源がオフされている場合に外部からのリモートアクセスを可能にするように構成されてもよい。Like each client device 1, administrator A's terminal device 3 may also be configured to allow external remote access when the device is powered off, for example, using Intel AMT HLAPI. In this case, in the processes of FIGS. 9 to 18, the server device 2 may obtain the erasure permission information entered by administrator A immediately before determining whether the erasure conditions are met, rather than obtaining it in advance in steps S21, S31, and S41. To this end, the server device 2 sends a startup command to the terminal device 3. In response to the startup command, the terminal device 3 turns on the power to the terminal device 3, starts the operating system, and sends a startup response to the server device 2 indicating the completion of startup. The server device 2 then obtains the erasure permission information entered by administrator A by sending and receiving an erasure permission request and an erasure permission response to the terminal device 3. Similarly, administrator B's terminal device 4 may also be configured to allow external remote access when the device is powered off.

第1~第4の実施形態では、ユーザ、管理者A、及び/又は管理者Bが消去許可を発行する場合について説明したが、追加又は代替として、他の関係者が消去許可を発行してもよい。この場合、サーバ装置2は、消去条件を満たすか否かを判断するために、複数の関係者によって入力された消去許可情報に基づく論理演算を行ってもよい。例えば、第4の実施形態において、サーバ装置2は、管理者A,Bとは異なる管理者C、例えば、管理者Bよりも弱い権限を有する管理者Cによって入力された消去許可情報をさらに参照してもよい。この場合、消去条件は、ユーザによって入力された消去許可情報及び管理者Aによって入力された消去許可情報の両方がデータの消去の許可を示すこと、管理者Bによって入力された消去許可情報がデータの消去の許可を示すこと、又は、管理者Aによって入力された消去許可情報及び管理者Cによって入力された消去許可情報の両方がデータの消去の許可を示すことである。ユーザによって入力された消去許可情報及び管理者Bによって入力された消去許可情報の両方がデータの消去の許可を示さない場合であっても、管理者A,Cによって入力された消去許可情報に基づいて、記憶装置13に格納されたデータを消去することができる。これにより、消去許可を発行する関係者の人数を任意に増やして消去条件を任意に設定することができ、消去の利便性を向上させることができる。In the first to fourth embodiments, the cases where the user, administrator A, and/or administrator B issue erasure authorization have been described. However, in addition to or instead of this, other parties may issue erasure authorization. In this case, the server device 2 may perform logical operations based on the erasure authorization information entered by multiple parties to determine whether the erasure conditions are met. For example, in the fourth embodiment, the server device 2 may also refer to erasure authorization information entered by an administrator C different from administrators A and B, such as administrator C with weaker authority than administrator B. In this case, the erasure conditions are that both the erasure authorization information entered by the user and the erasure authorization information entered by administrator A indicate permission to erase data, that the erasure authorization information entered by administrator B indicates permission to erase data, or that both the erasure authorization information entered by administrator A and the erasure authorization information entered by administrator C indicate permission to erase data. Even if neither the erasure authorization information entered by the user nor the erasure authorization information entered by administrator B indicates permission to erase data, data stored in the storage device 13 can be erased based on the erasure authorization information entered by administrators A and C. This allows the number of people to whom erasure authorization is issued to be increased as desired and allows the erasure conditions to be set as desired, thereby improving the convenience of erasure.

以上のように、本開示における技術の例示として、実施形態を説明した。そのために、添付図面および詳細な説明を提供した。 As described above, the embodiments have been described as examples of the technology disclosed herein. For this purpose, the accompanying drawings and detailed description have been provided.

したがって、添付図面および詳細な説明に記載された構成要素の中には、課題解決のために必須な構成要素だけでなく、上記技術を例示するために、課題解決のためには必須でない構成要素も含まれ得る。そのため、それらの必須ではない構成要素が添付図面や詳細な説明に記載されていることをもって、直ちに、それらの必須ではない構成要素が必須であるとの認定をするべきではない。 Therefore, the components described in the accompanying drawings and detailed description may include not only components essential for solving the problem, but also components that are not essential for solving the problem in order to illustrate the above technology. Therefore, the fact that these non-essential components are described in the accompanying drawings or detailed description should not be interpreted as immediately indicating that these non-essential components are essential.

また、上述の実施形態は、本開示における技術を例示するためのものであるから、特許請求の範囲またはその均等の範囲において種々の変更、置き換え、付加、省略などを行うことができる。 Furthermore, since the above-described embodiments are intended to illustrate the technology disclosed herein, various modifications, substitutions, additions, omissions, etc. may be made within the scope of the claims or their equivalents.

[実施形態のまとめ]
本開示の第1の態様に係る情報処理装置によれば、
通信回線を介して少なくとも1つの電子装置に接続された情報処理装置であって、
前記電子装置は、
オペレーティングシステム、アプリケーションプログラム、及びユーザデータを含むデータを格納する第1の記憶装置と、
ファームウェアプログラムを格納する第2の記憶装置と、
前記通信回線を介して前記情報処理装置に接続された第1の通信装置と、
前記ファームウェアプログラムを実行することにより前記第1の記憶装置及び前記第1の通信装置を制御する第1の制御回路であって、前記ファームウェアプログラムの実行中に、前記情報処理装置から消去コマンドを受信した場合、前記第1の記憶装置に格納されたデータを消去する第1の制御回路とを備え、
前記情報処理装置は、
前記通信回線を介して前記電子装置に接続された第2の通信装置と、
前記第1の記憶装置に格納されたデータの消去を許可するか否かを示す消去許可情報を取得し、前記消去許可情報が前記データの消去の許可を示す場合、前記消去コマンドを前記電子装置に送信する第2の制御回路とを備える。
[Summary of the embodiment]
According to the information processing device according to the first aspect of the present disclosure,
An information processing device connected to at least one electronic device via a communication line,
The electronic device is
a first storage device for storing data including an operating system, application programs, and user data;
a second storage device for storing a firmware program;
a first communication device connected to the information processing device via the communication line;
a first control circuit that controls the first storage device and the first communication device by executing the firmware program, and that erases data stored in the first storage device when an erase command is received from the information processing device during execution of the firmware program;
The information processing device includes:
a second communication device connected to the electronic device via the communication line;
and a second control circuit that acquires erasure permission information indicating whether erasure of data stored in the first storage device is permitted, and sends the erasure command to the electronic device if the erasure permission information indicates that erasure of the data is permitted.

本開示の第2の態様に係る情報処理装置によれば、第1の態様に係る情報処理装置において、
前記第2の制御回路は、前記電子装置から、前記第1の記憶装置に格納されたデータの消去を許可するか否かを示す第1の許可情報を前記消去許可情報として取得する。
According to the information processing device according to the second aspect of the present disclosure, in the information processing device according to the first aspect,
The second control circuit acquires, as the erasure permission information, first permission information indicating whether erasure of data stored in the first storage device is permitted from the electronic device.

本開示の第3の態様に係る情報処理装置によれば、第2の態様に係る情報処理装置において、
前記第2の制御回路は、前記第1の許可情報を要求する消去許可要求を前記電子装置に送信し、
前記第1の制御回路は、前記ファームウェアプログラムの実行中に、前記消去許可要求に応答して、前記第1の許可情報を前記情報処理装置に送信する。
According to the information processing device according to the third aspect of the present disclosure, in the information processing device according to the second aspect,
the second control circuit transmits an erase permission request to the electronic device, the erase permission request requesting the first permission information;
The first control circuit transmits the first permission information to the information processing device in response to the erase permission request during execution of the firmware program.

本開示の第4の態様に係る情報処理装置によれば、第1の態様に係る情報処理装置において、
前記第2の通信装置は、前記通信回線を介して第1の端末装置にさらに接続され、
前記第2の制御回路は、前記第1の端末装置から、前記第1の記憶装置に格納されたデータの消去を許可するか否かを示す第2の許可情報を前記消去許可情報として取得する。
According to the information processing device according to the fourth aspect of the present disclosure, in the information processing device according to the first aspect,
the second communication device is further connected to a first terminal device via the communication line;
The second control circuit acquires, as the erasure permission information, second permission information indicating whether erasure of data stored in the first storage device is permitted from the first terminal device.

本開示の第5の態様に係る情報処理装置によれば、第2の態様に係る情報処理装置において、
前記第2の通信装置は、前記通信回線を介して第1の端末装置にさらに接続され、
前記第2の制御回路は、
前記第1の端末装置から、前記第1の記憶装置に格納されたデータの消去を許可するか否かを示す第2の許可情報を前記消去許可情報として取得し、
前記第1の許可情報及び前記第2の許可情報の両方が前記データの消去の許可を示す場合、前記消去コマンドを前記電子装置に送信する。
According to the information processing device according to the fifth aspect of the present disclosure, in the information processing device according to the second aspect,
the second communication device is further connected to a first terminal device via the communication line;
The second control circuit includes:
acquiring, from the first terminal device, second permission information indicating whether erasure of data stored in the first storage device is permitted, as the erasure permission information;
If both the first permission information and the second permission information indicate permission to erase the data, the erase command is sent to the electronic device.

本開示の第6の態様に係る情報処理装置によれば、第5の態様に係る情報処理装置において、
前記第2の通信装置は、前記通信回線を介して第2の端末装置にさらに接続され、
前記第2の制御回路は、
前記第2の端末装置から、前記第1の記憶装置に格納されたデータの消去を許可するか否かを示す第3の許可情報を前記消去許可情報として取得し、
前記第3の許可情報が前記データの消去の許可を示す場合、前記消去コマンドを前記電子装置に送信する。
According to the information processing device according to the sixth aspect of the present disclosure, in the information processing device according to the fifth aspect,
the second communication device is further connected to a second terminal device via the communication line;
The second control circuit includes:
acquiring, from the second terminal device, third permission information indicating whether erasure of the data stored in the first storage device is permitted, as the erasure permission information;
If the third permission information indicates permission to erase the data, the erase command is sent to the electronic device.

本開示の第7の態様に係る情報処理装置によれば、第1~第6のうちの1つの態様に係る情報処理装置において、
前記第2の制御回路は、前記電子装置から受信された第1の開始信号に応答して、前記消去許可情報が前記データの消去の許可を示すか否かを判断し、前記消去許可情報が前記データの消去の許可を示す場合、前記消去コマンドを前記電子装置に送信する。
According to the information processing device according to the seventh aspect of the present disclosure, in the information processing device according to one of the first to sixth aspects,
The second control circuit determines whether the erasure permission information indicates permission to erase the data in response to a first start signal received from the electronic device, and sends the erase command to the electronic device if the erasure permission information indicates permission to erase the data.

本開示の第8の態様に係る情報処理装置によれば、第1~第6のうちの1つの態様に係る情報処理装置において、
前記情報処理装置は、ユーザ操作を受けるための入力装置をさらに備え、
前記第2の制御回路は、前記ユーザ操作に応答して、前記消去許可情報が前記データの消去の許可を示すか否かを判断し、前記消去許可情報が前記データの消去の許可を示す場合、前記消去コマンドを前記電子装置に送信する。
According to an information processing device according to an eighth aspect of the present disclosure, in the information processing device according to one of the first to sixth aspects,
the information processing device further includes an input device for receiving a user operation;
In response to the user operation, the second control circuit determines whether the erasure permission information indicates permission to erase the data, and if the erasure permission information indicates permission to erase the data, sends the erasure command to the electronic device.

本開示の第9の態様に係る情報処理装置によれば、第1~第6のうちの1つの態様に係る情報処理装置において、
前記第2の制御回路は、定期的に、前記消去許可情報が前記データの消去の許可を示すか否かを判断し、前記消去許可情報が前記データの消去の許可を示す場合、前記消去コマンドを前記電子装置に送信する。
According to an information processing device according to a ninth aspect of the present disclosure, in the information processing device according to one of the first to sixth aspects,
The second control circuit periodically determines whether the erasure permission information indicates permission to erase the data, and if the erasure permission information indicates permission to erase the data, sends the erasure command to the electronic device.

本開示の第10の態様に係る情報処理装置によれば、第4~第6のうちの1つの態様に係る情報処理装置において、
前記第2の制御回路は、前記第1の端末装置から受信された第2の開始信号に応答して、前記消去許可情報が前記データの消去の許可を示すか否かを判断し、前記消去許可情報が前記データの消去の許可を示す場合、前記消去コマンドを前記電子装置に送信する。
According to an information processing device according to a tenth aspect of the present disclosure, in the information processing device according to one of the fourth to sixth aspects,
The second control circuit determines whether the erasure permission information indicates permission to erase the data in response to a second start signal received from the first terminal device, and if the erasure permission information indicates permission to erase the data, sends the erasure command to the electronic device.

本開示の第11の態様に係る情報処理装置によれば、第6の態様に係る情報処理装置において、
前記第2の制御回路は、前記第2の端末装置から受信された第3の開始信号に応答して、前記消去許可情報が前記データの消去の許可を示すか否かを判断し、前記消去許可情報が前記データの消去の許可を示す場合、前記消去コマンドを前記電子装置に送信する。
According to an information processing device according to an eleventh aspect of the present disclosure, in the information processing device according to the sixth aspect,
The second control circuit determines whether the erasure permission information indicates permission to erase the data in response to a third start signal received from the second terminal device, and sends the erasure command to the electronic device if the erasure permission information indicates permission to erase the data.

本開示の第12の態様に係る情報処理装置によれば、第1~第11のうちの1つの態様に係る情報処理装置において、
前記第1の制御回路は、前記ファームウェアプログラムの実行中に、前記情報処理装置から前記消去コマンドを受信した場合、前記第1の記憶装置に格納されたデータを無条件で消去する。
According to an information processing device according to a twelfth aspect of the present disclosure, in the information processing device according to one of the first to eleventh aspects,
When the first control circuit receives the erase command from the information processing device while the firmware program is being executed, the first control circuit unconditionally erases the data stored in the first storage device.

本開示の第13の態様に係る情報処理システムによれば、
通信回線を介して互いに接続された電子装置及び情報処理装置を含む情報処理システムであって、
前記電子装置は、
オペレーティングシステム、アプリケーションプログラム、及びユーザデータを含むデータを格納する第1の記憶装置と、
ファームウェアプログラムを格納する第2の記憶装置と、
前記通信回線を介して前記情報処理装置に接続された第1の通信装置と、
前記ファームウェアプログラムを実行することにより前記第1の記憶装置及び前記第1の通信装置を制御する第1の制御回路であって、前記ファームウェアプログラムの実行中に、前記情報処理装置から消去コマンドを受信した場合、前記第1の記憶装置に格納されたデータを消去する第1の制御回路とを備え、
前記情報処理装置は、
前記通信回線を介して前記電子装置に接続された第2の通信装置と、
前記第1の記憶装置に格納されたデータの消去を許可するか否かを示す消去許可情報を取得し、前記消去許可情報が前記データの消去の許可を示す場合、前記消去コマンドを前記電子装置に送信する第2の制御回路とを備える。
According to the information processing system according to the thirteenth aspect of the present disclosure,
An information processing system including an electronic device and an information processing device connected to each other via a communication line,
The electronic device is
a first storage device for storing data including an operating system, application programs, and user data;
a second storage device for storing a firmware program;
a first communication device connected to the information processing device via the communication line;
a first control circuit that controls the first storage device and the first communication device by executing the firmware program, and that erases data stored in the first storage device when an erase command is received from the information processing device during execution of the firmware program;
The information processing device includes:
a second communication device connected to the electronic device via the communication line;
and a second control circuit that acquires erasure permission information indicating whether erasure of data stored in the first storage device is permitted, and sends the erasure command to the electronic device if the erasure permission information indicates that erasure of the data is permitted.

本開示の第14の態様に係る情報処理システムによれば、第13の態様に係る情報処理システムにおいて、
前記情報処理システムは、前記通信回線を介して前記電子装置に接続された第3の記憶装置をさらに含み、
前記第1の制御回路は、前記第1の記憶装置に格納されたデータを消去する前に、前記第1の記憶装置に格納されたデータを前記第3の記憶装置にバックアップする。
According to an information processing system according to a fourteenth aspect of the present disclosure, in the information processing system according to the thirteenth aspect,
the information processing system further includes a third storage device connected to the electronic device via the communication line;
The first control circuit backs up the data stored in the first storage device to the third storage device before erasing the data stored in the first storage device.

本開示の第15の態様に係る情報処理方法によれば、
通信回線を介して互いに接続された電子装置及び情報処理装置を含む情報処理システムの情報処理方法であって、
前記電子装置は、
オペレーティングシステム、アプリケーションプログラム、及びユーザデータを含むデータを格納する第1の記憶装置と、
ファームウェアプログラムを格納する第2の記憶装置と、
前記通信回線を介して前記情報処理装置に接続された通信装置と、
前記ファームウェアプログラムを実行することにより前記第1の記憶装置及び前記通信装置を制御する制御回路とを備え、
前記情報処理方法は、
前記情報処理装置により、前記第1の記憶装置に格納されたデータの消去を許可するか否かを示す消去許可情報を取得することと、
前記消去許可情報が前記データの消去の許可を示す場合、前記情報処理装置から前記電子装置に消去コマンドを送信することと、
前記電子装置が前記ファームウェアプログラムの実行中に前記情報処理装置から消去コマンドを受信した場合、前記第1の記憶装置に格納されたデータを消去することとを含む。
According to an information processing method according to a fifteenth aspect of the present disclosure,
An information processing method for an information processing system including an electronic device and an information processing device connected to each other via a communication line,
The electronic device is
a first storage device for storing data including an operating system, application programs, and user data;
a second storage device for storing a firmware program;
a communication device connected to the information processing device via the communication line;
a control circuit for controlling the first storage device and the communication device by executing the firmware program;
The information processing method includes:
acquiring, by the information processing device, erasure permission information indicating whether erasure of data stored in the first storage device is permitted;
transmitting an erase command from the information processing device to the electronic device when the erase permission information indicates that erasure of the data is permitted;
When the electronic device receives an erase command from the information processing device while the firmware program is being executed, the electronic device erases the data stored in the first storage device.

本開示の一態様に係る電子装置によれば、記憶装置に格納されたデータを消去することに有用である。 An electronic device according to one aspect of the present disclosure is useful for erasing data stored in a storage device.

1,1-1~1-3 クライアント装置
2 サーバ装置
3,4 端末装置
5 通信回線
10 バス
11 CPU
12 RAM
13 記憶装置
14 制御回路
15 記憶装置
16 通信装置
17 入力装置
18 表示装置
20 バス
21 CPU
22 RAM
23 記憶装置
26 通信装置
27 入力装置
28 表示装置
30 バス
31 CPU
32 RAM
33 記憶装置
36 通信装置
37 入力装置
38 表示装置
1, 1-1 to 1-3: Client device 2: Server device 3, 4: Terminal device 5: Communication line 10: Bus 11: CPU
12 RAM
13 Storage device 14 Control circuit 15 Storage device 16 Communication device 17 Input device 18 Display device 20 Bus 21 CPU
22 RAM
23 Storage device 26 Communication device 27 Input device 28 Display device 30 Bus 31 CPU
32 RAM
33 Storage device 36 Communication device 37 Input device 38 Display device

Claims (15)

通信回線を介して少なくとも1つの電子装置に接続された情報処理装置であって、
前記電子装置は、
オペレーティングシステム、アプリケーションプログラム、及びユーザデータを含むデータを格納する第1の記憶装置と、
ファームウェアプログラムを格納する第2の記憶装置と、
前記通信回線を介して前記情報処理装置に接続された第1の通信装置と、
前記ファームウェアプログラムを実行することにより前記第1の記憶装置及び前記第1の通信装置を制御する第1の制御回路であって、前記ファームウェアプログラムの実行中に、前記情報処理装置から消去コマンドを受信した場合、前記第1の記憶装置に格納されたデータを消去する第1の制御回路とを備え、
前記情報処理装置は、
前記通信回線を介して前記電子装置に接続された第2の通信装置と、
前記第1の記憶装置に格納されたデータの消去を許可するか否かを示す消去許可情報を取得し、前記消去許可情報が前記データの消去の許可を示す場合、前記消去コマンドを前記電子装置に送信する第2の制御回路とを備え、
前記第2の通信装置は、前記通信回線を介して第1の端末装置及び第2の端末装置にさらに接続され、
前記第2の制御回路は、
前記電子装置から、前記第1の記憶装置に格納されたデータの消去を許可するか否かを示す第1の許可情報を前記消去許可情報として取得し、
前記第1の端末装置から、前記第1の記憶装置に格納されたデータの消去を許可するか否かを示す第2の許可情報を前記消去許可情報として取得し、前記第1の許可情報及び前記第2の許可情報の両方が前記データの消去の許可を示す場合、前記消去コマンドを前記電子装置に送信し、
前記第2の端末装置から、前記第1の記憶装置に格納されたデータの消去を許可するか否かを示す第3の許可情報を前記消去許可情報として取得し、前記第3の許可情報が前記データの消去の許可を示す場合、前記消去コマンドを前記電子装置に送信する、
情報処理装置。
An information processing device connected to at least one electronic device via a communication line,
The electronic device is
a first storage device for storing data including an operating system, application programs, and user data;
a second storage device for storing a firmware program;
a first communication device connected to the information processing device via the communication line;
a first control circuit that controls the first storage device and the first communication device by executing the firmware program, and that erases data stored in the first storage device when an erase command is received from the information processing device during execution of the firmware program;
The information processing device includes:
a second communication device connected to the electronic device via the communication line;
a second control circuit that acquires erasure permission information indicating whether erasure of data stored in the first storage device is permitted, and transmits the erasure command to the electronic device when the erasure permission information indicates that erasure of the data is permitted;
the second communication device is further connected to a first terminal device and a second terminal device via the communication line;
The second control circuit includes:
acquiring, from the electronic device, first permission information indicating whether erasure of data stored in the first storage device is permitted, as the erasure permission information;
acquire, from the first terminal device, second permission information indicating whether erasure of data stored in the first storage device is permitted, as the erasure permission information, and if both the first permission information and the second permission information indicate permission to erase the data, transmit the erasure command to the electronic device;
acquiring, as the erasure permission information, third permission information indicating whether erasure of the data stored in the first storage device is permitted from the second terminal device, and transmitting the erasure command to the electronic device when the third permission information indicates that erasure of the data is permitted;
Information processing device.
(削除)(delete) 前記第2の制御回路は、前記第1の許可情報を要求する消去許可要求を前記電子装置に送信し、
前記第1の制御回路は、前記ファームウェアプログラムの実行中に、前記消去許可要求に応答して、前記第1の許可情報を前記情報処理装置に送信する、
請求項1記載の情報処理装置。
the second control circuit transmits an erase permission request to the electronic device, the erase permission request requesting the first permission information;
the first control circuit transmits the first permission information to the information processing device in response to the erasure permission request during execution of the firmware program;
2. The information processing device according to claim 1.
(削除)(delete) (削除)(delete) (削除)(delete) 前記第2の制御回路は、前記電子装置から受信された第1の開始信号に応答して、前記消去許可情報が前記データの消去の許可を示すか否かを判断し、前記消去許可情報が前記データの消去の許可を示す場合、前記消去コマンドを前記電子装置に送信する、
請求項1~6のうちの1つに記載の情報処理装置。
the second control circuit, in response to a first start signal received from the electronic device, determines whether the erasure permission information indicates permission to erase the data, and sends the erasure command to the electronic device if the erasure permission information indicates permission to erase the data;
7. The information processing device according to claim 1.
前記情報処理装置は、ユーザ操作を受けるための入力装置をさらに備え、
前記第2の制御回路は、前記ユーザ操作に応答して、前記消去許可情報が前記データの消去の許可を示すか否かを判断し、前記消去許可情報が前記データの消去の許可を示す場合、前記消去コマンドを前記電子装置に送信する、
請求項1又は3記載の情報処理装置。
the information processing device further includes an input device for receiving a user operation;
the second control circuit determines whether the erasure permission information indicates permission to erase the data in response to the user operation, and sends the erasure command to the electronic device if the erasure permission information indicates permission to erase the data.
4. The information processing device according to claim 1.
前記第2の制御回路は、定期的に、前記消去許可情報が前記データの消去の許可を示すか否かを判断し、前記消去許可情報が前記データの消去の許可を示す場合、前記消去コマンドを前記電子装置に送信する、
請求項1又は3記載の情報処理装置。
the second control circuit periodically determines whether the erasure permission information indicates permission to erase the data, and if the erasure permission information indicates permission to erase the data, sends the erasure command to the electronic device.
4. The information processing device according to claim 1.
前記第2の制御回路は、前記第1の端末装置から受信された第2の開始信号に応答して、前記消去許可情報が前記データの消去の許可を示すか否かを判断し、前記消去許可情報が前記データの消去の許可を示す場合、前記消去コマンドを前記電子装置に送信する、
請求項1又は3記載の情報処理装置。
the second control circuit, in response to a second start signal received from the first terminal device, determines whether the erasure permission information indicates permission to erase the data, and sends the erasure command to the electronic device if the erasure permission information indicates permission to erase the data;
4. The information processing device according to claim 1.
前記第2の制御回路は、前記第2の端末装置から受信された第3の開始信号に応答して、前記消去許可情報が前記データの消去の許可を示すか否かを判断し、前記消去許可情報が前記データの消去の許可を示す場合、前記消去コマンドを前記電子装置に送信する、
請求項1又は3記載の情報処理装置。
the second control circuit, in response to a third start signal received from the second terminal device, determines whether the erasure permission information indicates permission to erase the data, and sends the erasure command to the electronic device if the erasure permission information indicates permission to erase the data;
4. The information processing device according to claim 1.
前記第1の制御回路は、前記ファームウェアプログラムの実行中に、前記情報処理装置から前記消去コマンドを受信した場合、前記第1の記憶装置に格納されたデータを無条件で消去する、
請求項1記載の情報処理装置。
the first control circuit unconditionally erases the data stored in the first storage device when the erase command is received from the information processing device during execution of the firmware program;
2. The information processing device according to claim 1.
通信回線を介して互いに接続された電子装置及び情報処理装置を含む情報処理システムであって、
前記電子装置は、
オペレーティングシステム、アプリケーションプログラム、及びユーザデータを含むデータを格納する第1の記憶装置と、
ファームウェアプログラムを格納する第2の記憶装置と、
前記通信回線を介して前記情報処理装置に接続された第1の通信装置と、
前記ファームウェアプログラムを実行することにより前記第1の記憶装置及び前記第1の通信装置を制御する第1の制御回路であって、前記ファームウェアプログラムの実行中に、前記情報処理装置から消去コマンドを受信した場合、前記第1の記憶装置に格納されたデータを消去する第1の制御回路とを備え、
前記情報処理装置は、
前記通信回線を介して前記電子装置に接続された第2の通信装置と、
前記第1の記憶装置に格納されたデータの消去を許可するか否かを示す消去許可情報を取得し、前記消去許可情報が前記データの消去の許可を示す場合、前記消去コマンドを前記電子装置に送信する第2の制御回路とを備え、
前記第2の通信装置は、前記通信回線を介して第1の端末装置及び第2の端末装置にさらに接続され、
前記第2の制御回路は、
前記電子装置から、前記第1の記憶装置に格納されたデータの消去を許可するか否かを示す第1の許可情報を前記消去許可情報として取得し、
前記第1の端末装置から、前記第1の記憶装置に格納されたデータの消去を許可するか否かを示す第2の許可情報を前記消去許可情報として取得し、前記第1の許可情報及び前記第2の許可情報の両方が前記データの消去の許可を示す場合、前記消去コマンドを前記電子装置に送信し、
前記第2の端末装置から、前記第1の記憶装置に格納されたデータの消去を許可するか否かを示す第3の許可情報を前記消去許可情報として取得し、前記第3の許可情報が前記データの消去の許可を示す場合、前記消去コマンドを前記電子装置に送信する、
情報処理システム。
An information processing system including an electronic device and an information processing device connected to each other via a communication line,
The electronic device is
a first storage device for storing data including an operating system, application programs, and user data;
a second storage device for storing a firmware program;
a first communication device connected to the information processing device via the communication line;
a first control circuit that controls the first storage device and the first communication device by executing the firmware program, and that erases data stored in the first storage device when an erase command is received from the information processing device during execution of the firmware program;
The information processing device includes:
a second communication device connected to the electronic device via the communication line;
a second control circuit that acquires erasure permission information indicating whether erasure of data stored in the first storage device is permitted, and transmits the erasure command to the electronic device when the erasure permission information indicates that erasure of the data is permitted;
the second communication device is further connected to a first terminal device and a second terminal device via the communication line;
The second control circuit includes:
acquiring, from the electronic device, first permission information indicating whether erasure of data stored in the first storage device is permitted, as the erasure permission information;
acquire, from the first terminal device, second permission information indicating whether erasure of the data stored in the first storage device is permitted, as the erasure permission information, and if both the first permission information and the second permission information indicate permission to erase the data, transmit the erasure command to the electronic device;
acquiring, as the erasure permission information, third permission information indicating whether erasure of the data stored in the first storage device is permitted from the second terminal device, and transmitting the erasure command to the electronic device when the third permission information indicates that erasure of the data is permitted;
Information processing system.
前記情報処理システムは、前記通信回線を介して前記電子装置に接続された第3の記憶装置をさらに含み、
前記第1の制御回路は、前記第1の記憶装置に格納されたデータを消去する前に、前記第1の記憶装置に格納されたデータを前記第3の記憶装置にバックアップする、
請求項13記載の情報処理システム。
the information processing system further includes a third storage device connected to the electronic device via the communication line;
the first control circuit backs up the data stored in the first storage device to the third storage device before erasing the data stored in the first storage device;
14. The information processing system according to claim 13.
通信回線を介して互いに接続された電子装置及び情報処理装置を含む情報処理システムの情報処理方法であって、
前記電子装置は、
オペレーティングシステム、アプリケーションプログラム、及びユーザデータを含むデータを格納する第1の記憶装置と、
ファームウェアプログラムを格納する第2の記憶装置と、
前記通信回線を介して前記情報処理装置に接続された通信装置と、
前記ファームウェアプログラムを実行することにより前記第1の記憶装置及び前記通信装置を制御する制御回路とを備え、
前記情報処理方法は、
前記情報処理装置により、前記第1の記憶装置に格納されたデータの消去を許可するか否かを示す消去許可情報を取得することと、
前記消去許可情報が前記データの消去の許可を示す場合、前記情報処理装置から前記電子装置に消去コマンドを送信することと、
前記電子装置が前記ファームウェアプログラムの実行中に前記情報処理装置から消去コマンドを受信した場合、前記第1の記憶装置に格納されたデータを消去することとを含み、
前記情報処理装置は、前記通信回線を介して第1の端末装置及び第2の端末装置にさらに接続され、
前記情報処理方法は、
前記情報処理装置が、前記電子装置から、前記第1の記憶装置に格納されたデータの消去を許可するか否かを示す第1の許可情報を前記消去許可情報として取得することと、
前記情報処理装置が、前記第1の端末装置から、前記第1の記憶装置に格納されたデータの消去を許可するか否かを示す第2の許可情報を前記消去許可情報として取得し、前記第1の許可情報及び前記第2の許可情報の両方が前記データの消去の許可を示す場合、前記情報処理装置から前記電子装置に前記消去コマンドを送信することと、
前記情報処理装置が、前記第2の端末装置から、前記第1の記憶装置に格納されたデータの消去を許可するか否かを示す第3の許可情報を前記消去許可情報として取得し、前記第3の許可情報が前記データの消去の許可を示す場合、前記情報処理装置から前記電子装置に前記消去コマンドを送信することとを含む、
情報処理方法。
An information processing method for an information processing system including an electronic device and an information processing device connected to each other via a communication line,
The electronic device is
a first storage device for storing data including an operating system, application programs, and user data;
a second storage device for storing a firmware program;
a communication device connected to the information processing device via the communication line;
a control circuit for controlling the first storage device and the communication device by executing the firmware program;
The information processing method includes:
acquiring, by the information processing device, erasure permission information indicating whether erasure of data stored in the first storage device is permitted;
transmitting an erase command from the information processing device to the electronic device when the erase permission information indicates that erasure of the data is permitted;
erasing the data stored in the first storage device when the electronic device receives an erasure command from the information processing device while the firmware program is being executed;
the information processing device is further connected to a first terminal device and a second terminal device via the communication line;
The information processing method includes:
The information processing device acquires, from the electronic device, first permission information indicating whether erasure of data stored in the first storage device is permitted, as the erasure permission information;
the information processing device acquires, from the first terminal device, second permission information indicating whether erasure of the data stored in the first storage device is permitted, as the erasure permission information, and when both the first permission information and the second permission information indicate permission to erase the data, transmits the erasure command from the information processing device to the electronic device;
the information processing device acquires, from the second terminal device, third permission information indicating whether erasure of the data stored in the first storage device is permitted or not, as the erasure permission information, and when the third permission information indicates permission to erase the data, the information processing device transmits the erasure command to the electronic device.
Information processing methods.
JP2024576130A 2023-02-06 2023-11-28 Information Processing Systems Active JP7762897B2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2023016387 2023-02-06
JP2023016387 2023-02-06
PCT/JP2023/042579 WO2024166500A1 (en) 2023-02-06 2023-11-28 Information processing system

Publications (2)

Publication Number Publication Date
JPWO2024166500A1 JPWO2024166500A1 (en) 2024-08-15
JP7762897B2 true JP7762897B2 (en) 2025-10-31

Family

ID=92262964

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2024576130A Active JP7762897B2 (en) 2023-02-06 2023-11-28 Information Processing Systems

Country Status (2)

Country Link
JP (1) JP7762897B2 (en)
WO (1) WO2024166500A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007293401A (en) 2006-04-21 2007-11-08 Csp Frontier Kenkyusho:Kk Data erasing system, management server, data erasing method and program
WO2012105031A1 (en) 2011-02-04 2012-08-09 富士通株式会社 Information processing device and setting information management method
JP2020129159A (en) 2019-02-07 2020-08-27 ワンビ株式会社 Management method, management system, management server and management program of computer
WO2022255396A1 (en) 2021-06-02 2022-12-08 パナソニックIpマネジメント株式会社 Electronic apparatus, system, and method for deleting data stored in storage device of electronic apparatus

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007293401A (en) 2006-04-21 2007-11-08 Csp Frontier Kenkyusho:Kk Data erasing system, management server, data erasing method and program
WO2012105031A1 (en) 2011-02-04 2012-08-09 富士通株式会社 Information processing device and setting information management method
JP2020129159A (en) 2019-02-07 2020-08-27 ワンビ株式会社 Management method, management system, management server and management program of computer
WO2022255396A1 (en) 2021-06-02 2022-12-08 パナソニックIpマネジメント株式会社 Electronic apparatus, system, and method for deleting data stored in storage device of electronic apparatus

Also Published As

Publication number Publication date
WO2024166500A1 (en) 2024-08-15
JPWO2024166500A1 (en) 2024-08-15

Similar Documents

Publication Publication Date Title
US11061566B2 (en) Computing device
JP4411076B2 (en) Localized read-only storage for distributing files across a network
CN101371259B (en) File management system and method, and mobile terminal
JP4242819B2 (en) Computer system having a terminal capable of working offline
US20140115316A1 (en) Boot loading of secure operating system from external device
US20080155216A1 (en) Protection and Recovery System for Automatic Disk Recovery
US7370165B2 (en) Apparatus and method for protecting data recording on a storage medium
KR20210151172A (en) Period management server, agent program and terminal loan system
US20040107357A1 (en) Apparatus and method for protecting data on computer hard disk and computer readable recording medium having computer readable programs stored therein
JP2020520037A (en) Computer with isolated user computing section
JP2011150499A (en) Thin client system, thin client terminal, and thin client program
JP7821952B2 (en) Electronic device, system, and method for erasing data stored in a storage device of an electronic device
JP7762897B2 (en) Information Processing Systems
JP4538838B1 (en) Virtual thin client device, virtual thin client system, virtual thin client program, and virtual thin client method
JP2018139025A (en) Data erasing method, data erasing program, computer with data erasing program and data erasing management server
US11789746B2 (en) Computing device reboot
CN104869361B (en) A kind of Video Monitoring Terminal equipment in video monitoring system
KR20180072996A (en) Remote Security Management Tool and Method in Linux OS
CA2454107C (en) Apparatus and method for protecting data recorded on a storage medium
JP2012145982A (en) Computer system for information leakage countermeasures and program
JP2006285446A (en) Computer system and its client computer
JP2023157292A (en) Method of erasing data stored in electronic devices, systems, and storage devices of electronic devices
WO2024180842A1 (en) Electronic device
JP2008158803A (en) Data redirecting device and method, and data redirecting program
KR20070031510A (en) Back up computer storage media images using remote access

Legal Events

Date Code Title Description
A524 Written submission of copy of amendment under article 19 pct

Free format text: JAPANESE INTERMEDIATE CODE: A527

Effective date: 20241223

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20241223

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20251007

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20251009

R150 Certificate of patent or registration of utility model

Ref document number: 7762897

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150