Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7777796B2 - Electronic device, system, and method for erasing data stored in a storage device of an electronic device - Google Patents
[go: Go Back, main page]

JP7777796B2 - Electronic device, system, and method for erasing data stored in a storage device of an electronic device - Google Patents

Electronic device, system, and method for erasing data stored in a storage device of an electronic device

Info

Publication number
JP7777796B2
JP7777796B2 JP2022067100A JP2022067100A JP7777796B2 JP 7777796 B2 JP7777796 B2 JP 7777796B2 JP 2022067100 A JP2022067100 A JP 2022067100A JP 2022067100 A JP2022067100 A JP 2022067100A JP 7777796 B2 JP7777796 B2 JP 7777796B2
Authority
JP
Japan
Prior art keywords
keyword
erasure
storage device
server
server device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022067100A
Other languages
Japanese (ja)
Other versions
JP2023157292A (en
Inventor
克直 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Management Co Ltd
Original Assignee
Panasonic Intellectual Property Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Management Co Ltd filed Critical Panasonic Intellectual Property Management Co Ltd
Priority to JP2022067100A priority Critical patent/JP7777796B2/en
Publication of JP2023157292A publication Critical patent/JP2023157292A/en
Application granted granted Critical
Publication of JP7777796B2 publication Critical patent/JP7777796B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本開示は、電子装置、システム、及び電子装置の記憶装置に格納されたデータを消去する方法に関する。 The present disclosure relates to an electronic device, a system, and a method for erasing data stored in a storage device of an electronic device.

会社などの組織がパーソナルコンピュータなどの電子装置を廃棄するとき、業務上の機密情報の流出をさけるために、その記憶装置に格納されたデータを消去することが求められる。 When a company or other organization disposes of electronic devices such as personal computers, it is required to erase the data stored on the storage device to prevent the leakage of confidential business information.

特許文献1は、記憶装置と表示装置と演算処理装置と入力装置とを備えたコンピュータの記憶装置に格納されているデータを消去するデータ消去処理をコンピュータが行うデータ消去方法を開示している。 Patent Document 1 discloses a data erasure method in which a computer performs a data erasure process to erase data stored in a storage device of the computer, which is equipped with a storage device, a display device, an arithmetic processing unit, and an input device.

特開2018-136778号公報Japanese Patent Application Laid-Open No. 2018-136778

ある組織が多数の電子装置を管理している場合、データの消去の完了後に、記憶装置の消去結果を管理者(例えば、管理者によってアクセス可能なサーバ装置)に報告することが求められる場合がある。しかしながら、消去対象の記憶装置を備える電子装置とサーバ装置との間の通信回線の状況、消去対象の記憶装置を備える電子装置にアクセス可能なユーザの状況などに起因して、消去結果をサーバ装置に通知することは必ずしも保証されない。従って、従来よりも確実に、消去結果をサーバ装置に通知することが求められる。 When an organization manages a large number of electronic devices, it may be required to report the results of the erasure of the storage devices to an administrator (e.g., a server device accessible by the administrator) after data erasure is complete. However, due to factors such as the status of the communication line between the electronic device containing the storage device to be erased and the server device, and the status of users who can access the electronic device containing the storage device to be erased, it is not always possible to guarantee that the erasure results will be notified to the server device. Therefore, there is a need to notify the server device of the erasure results more reliably than before.

本開示は、電子装置の記憶装置に格納されたデータを消去するシステムであって、従来よりも確実に、記憶装置の消去結果をサーバ装置に通知することができるシステムを提供する。また、本開示は、そのようなシステムの動作方法を提供する。また、本開示は、従来よりも確実に、記憶装置の消去結果をサーバ装置に通知することができる電子装置を提供する。 The present disclosure provides a system for erasing data stored in a storage device of an electronic device, which can more reliably notify a server device of the results of erasure from the storage device than conventional systems. The present disclosure also provides a method for operating such a system. The present disclosure also provides an electronic device that can more reliably notify a server device of the results of erasure from the storage device than conventional systems.

本開示の一態様に係るシステムは、少なくとも1つの電子装置の記憶装置に格納されたデータを消去するシステムであって、システムは、少なくとも1つの電子装置と、サーバ装置と、端末装置とを含む。電子装置は、消去対象のデータを格納する第1の記憶装置、第1のキーワードを格納する第2の記憶装置、第1の表示装置、及び第1の入力装置を備える。サーバ装置は、第2のキーワードを格納する第3の記憶装置を備える。端末装置は、撮影装置及び第2の表示装置を備える。電子装置は、第1の記憶装置に格納されたデータを消去し、第1の記憶装置に格納されたデータの消去が完了したことを示す消去完了情報を含む図形符号を第1の表示装置に表示する。端末装置は、撮影装置を用いて図形符号を撮影し、図形符号から消去完了情報を抽出し、消去完了情報をサーバ装置に送信する。サーバ装置は、消去完了情報を端末装置から受信し、第3の記憶装置から第2のキーワードを読み出し、第2のキーワードを端末装置に送信する。端末装置は、第2のキーワードをサーバ装置から受信し、キーワードを第2の表示装置に表示する。電子装置は、第1の入力装置を介して入力された第2のキーワードを取得し、第1の入力装置を介して入力された第2のキーワードが第2の記憶装置に格納された第1のキーワードに一致した場合、電子装置をシャットダウンする。 A system according to one aspect of the present disclosure is a system for erasing data stored in a storage device of at least one electronic device, the system including at least one electronic device, a server device, and a terminal device. The electronic device includes a first storage device that stores data to be erased, a second storage device that stores a first keyword, a first display device, and a first input device. The server device includes a third storage device that stores a second keyword. The terminal device includes a photographing device and a second display device. The electronic device erases the data stored in the first storage device and displays a graphic code including erasure completion information indicating that erasure of the data stored in the first storage device has been completed on the first display device. The terminal device photographs the graphic code using the photographing device, extracts the erasure completion information from the graphic code, and transmits the erasure completion information to the server device. The server device receives the erasure completion information from the terminal device, reads the second keyword from the third storage device, and transmits the second keyword to the terminal device. The terminal device receives the second keyword from the server device and displays the keyword on the second display device. The electronic device acquires a second keyword input via the first input device, and shuts down the electronic device if the second keyword input via the first input device matches the first keyword stored in the second storage device.

本開示の一態様に係るシステムによれば、従来よりも確実に、記憶装置の消去結果をサーバ装置に通知することができる。 A system according to one aspect of the present disclosure can more reliably notify a server device of the results of erasure from a storage device than conventional systems.

第1の実施形態に係るシステム100の構成を示す概略図である。1 is a schematic diagram showing a configuration of a system 100 according to a first embodiment. 図1のクライアント装置1の構成を示すブロック図である。FIG. 2 is a block diagram showing the configuration of a client device 1 in FIG. 1 . 図1のサーバ装置2の構成を示すブロック図である。FIG. 2 is a block diagram showing the configuration of a server device 2 in FIG. 1 . 図1の管理者装置3の構成を示すブロック図である。FIG. 2 is a block diagram showing the configuration of an administrator device 3 in FIG. 1 . 図1のユーザ端末装置4の構成を示すブロック図である。2 is a block diagram showing the configuration of a user terminal device 4 of FIG. 1. 図2のプロセッサ11によって実行されるファームウェアプログラム50及び消去アプリケーションプログラム70の機能ブロックを示す概略図である。3 is a schematic diagram showing the functional blocks of a firmware program 50 and an erasure application program 70 executed by the processor 11 of FIG. 2. 図1のシステム100におけるキーワードの分配を説明するための概略図である。FIG. 2 is a schematic diagram for explaining distribution of keywords in the system 100 of FIG. 1. 図2のプロセッサ11によって実行される消去アプリケーションプログラム70によるクライアント装置1の登録処理を示すフローチャートである。3 is a flowchart showing a registration process of the client device 1 by an erasure application program 70 executed by the processor 11 of FIG. 2 . 図3のプロセッサ21によって実行される消去アプリケーションプログラム92によるサーバ装置2の登録処理を示すフローチャートである。4 is a flowchart showing a registration process of the server device 2 by an erasure application program 92 executed by the processor 21 of FIG. 3 . 図3のメモリ22又は記憶装置23に格納される管理テーブルの例示的な内容を示す図である。4 is a diagram showing exemplary contents of a management table stored in the memory 22 or the storage device 23 of FIG. 3. FIG. 図2のプロセッサ11によって実行される消去アプリケーションプログラム70によるクライアント装置1の消去処理を示すフローチャートである。3 is a flowchart showing an erasure process of the client device 1 by an erasure application program 70 executed by the processor 11 of FIG. 2 . 図2のプロセッサ11によって実行されるファームウェアプログラム50によるクライアント装置1の消去処理を示すフローチャートである。3 is a flowchart showing an erasure process of the client device 1 by a firmware program 50 executed by the processor 11 of FIG. 2 . 図3のプロセッサ21によって実行される消去アプリケーションプログラム92によるサーバ装置2の消去処理を示すフローチャートである。4 is a flowchart showing an erasure process of the server device 2 by an erasure application program 92 executed by the processor 21 of FIG. 3 . 図12のステップS39において、クライアント装置1の表示装置16に表示される内容を示す図である。FIG. 13 is a diagram showing the contents displayed on the display device 16 of the client device 1 in step S39 of FIG. 12. 図13のステップS60においてサーバ装置2からユーザ端末装置4にキーワードを送信した後、ユーザ端末装置4の表示装置46に表示される内容を示す図である。FIG. 14 is a diagram showing the content displayed on the display device 46 of the user terminal device 4 after the keyword is transmitted from the server device 2 to the user terminal device 4 in step S60 of FIG. 13. 図1のシステム100において通信回線6を介する消去結果情報の伝送に成功した場合におけるシステム100の動作を示すシーケンス図である。1. FIG. 4 is a sequence diagram showing the operation of the system 100 in FIG. 1 when the transmission of erasure result information via the communication line 6 is successful. 図1のシステム100において通信回線6を介する消去結果情報の伝送に失敗した場合におけるシステム100の動作を示すシーケンス図である。1. FIG. 4 is a sequence diagram showing the operation of the system 100 in the case where transmission of erasure result information via the communication line 6 in the system 100 of FIG. 1 has failed. 第2の実施形態に係るシステム100におけるキーワードの分配を説明するための概略図である。FIG. 10 is a schematic diagram for explaining distribution of keywords in the system 100 according to the second embodiment. 第2の実施形態に係るクライアント装置1のプロセッサ11によって実行される消去アプリケーションプログラム70によるクライアント装置1の消去処理を示すフローチャートである。10 is a flowchart showing an erasure process of the client device 1 by an erasure application program 70 executed by the processor 11 of the client device 1 according to the second embodiment. 第2の実施形態に係るクライアント装置1のプロセッサ11によって実行されるファームウェアプログラム50によるクライアント装置1の消去処理を示すフローチャートである。10 is a flowchart showing an erasure process of the client device 1 by the firmware program 50 executed by the processor 11 of the client device 1 according to the second embodiment. 第2の実施形態に係るサーバ装置2のプロセッサ21によって実行される消去アプリケーションプログラム92によるサーバ装置2の消去処理を示すフローチャートである。10 is a flowchart showing an erasure process of the server device 2 by an erasure application program 92 executed by the processor 21 of the server device 2 according to the second embodiment. 第2の実施形態に係るシステム100において通信回線6を介する消去結果情報の伝送に成功した場合におけるシステム100の動作を示すシーケンス図である。FIG. 10 is a sequence diagram showing the operation of the system 100 according to the second embodiment when the erasure result information is successfully transmitted via the communication line 6. 第2の実施形態に係るシステム100において通信回線6を介する消去結果情報の伝送に失敗した場合におけるシステム100の動作を示すシーケンス図である。FIG. 10 is a sequence diagram showing the operation of the system 100 according to the second embodiment when transmission of erasure result information via the communication line 6 fails. 第2の実施形態の第1の変形例に係るシステム100におけるキーワードの分配を説明するための概略図である。FIG. 10 is a schematic diagram for explaining distribution of keywords in the system 100 according to a first modified example of the second embodiment. 第2の実施形態の第1の変形例に係るサーバ装置2の表示装置26に表示される内容を示す図である。FIG. 10 is a diagram showing the contents displayed on the display device 26 of the server device 2 according to the first modified example of the second embodiment. 第2の実施形態の第2の変形例に係るサーバ装置2のプロセッサ21によって実行される消去アプリケーションプログラム92によるサーバ装置2の消去処理を示すフローチャートである。10 is a flowchart showing an erasure process of the server device 2 by an erasure application program 92 executed by the processor 21 of the server device 2 according to a second modification of the second embodiment. 第2の実施形態の第2の変形例に係るシステム100において通信回線6を介する消去結果情報の伝送に成功した場合におけるシステム100の動作を示すシーケンス図である。FIG. 10 is a sequence diagram showing the operation of the system 100 according to the second modification of the second embodiment when the system 100 has successfully transmitted the erasure result information via the communication line 6. 第2の実施形態の第2の変形例に係るシステム100において通信回線6を介する消去結果情報の伝送に失敗した場合におけるシステム100の動作を示すシーケンス図である。FIG. 10 is a sequence diagram showing the operation of the system 100 according to the second modification of the second embodiment when transmission of erasure result information via the communication line 6 fails. 第2の実施形態の第2の変形例に係るサーバ装置2のメモリ22又は記憶装置23に格納されるキーワードテーブルの例示的な内容を示す図である。FIG. 10 is a diagram showing exemplary contents of a keyword table stored in the memory 22 or the storage device 23 of the server device 2 according to a second modified example of the second embodiment. 第2の実施形態の第2の変形例に係るサーバ装置2のメモリ22又は記憶装置23に格納されるキーワードテーブルのもう1つの例示的な内容を示す図である。FIG. 10 is a diagram showing another exemplary content of a keyword table stored in the memory 22 or the storage device 23 of the server device 2 according to the second modified example of the second embodiment. 第3の実施形態に係るシステム100におけるキーワードの分配を説明するための概略図である。FIG. 10 is a schematic diagram for explaining distribution of keywords in the system 100 according to the third embodiment. 第3の実施形態に係るクライアント装置1のプロセッサ11によって実行される消去アプリケーションプログラム70によるクライアント装置1の消去処理を示すフローチャートである。11 is a flowchart showing an erasure process of the client device 1 by an erasure application program 70 executed by the processor 11 of the client device 1 according to the third embodiment. 第3の実施形態に係るサーバ装置2のプロセッサ21によって実行される消去アプリケーションプログラム92によるサーバ装置2の消去処理を示すフローチャートである。10 is a flowchart showing an erasure process of the server device 2 by an erasure application program 92 executed by the processor 21 of the server device 2 according to the third embodiment. 第3の実施形態に係るシステム100において通信回線6を介する消去結果情報の伝送に成功した場合におけるシステム100の動作を示すシーケンス図である。FIG. 11 is a sequence diagram showing the operation of the system 100 according to the third embodiment when the erasure result information is successfully transmitted via the communication line 6. 第3の実施形態に係るシステム100において通信回線6を介する消去結果情報の伝送に失敗した場合におけるシステム100の動作を示すシーケンス図である。FIG. 11 is a sequence diagram showing the operation of the system 100 according to the third embodiment when transmission of erasure result information via the communication line 6 fails. 第3の実施形態のサーバ装置2のメモリ22又は記憶装置23に格納されるキーワードテーブルの例示的な内容を示す図である。FIG. 11 is a diagram showing exemplary contents of a keyword table stored in the memory 22 or storage device 23 of the server device 2 of the third embodiment. 第3の実施形態の第1の変形例に係るシステム100におけるキーワードの分配を説明するための概略図である。FIG. 13 is a schematic diagram for explaining distribution of keywords in the system 100 according to a first modified example of the third embodiment.

以下、適宜図面を参照しながら、実施形態を詳細に説明する。但し、必要以上に詳細な説明は省略する場合がある。例えば、既によく知られた事項の詳細説明や実質的に同一の構成に対する重複説明を省略する場合がある。これは、以下の説明が不必要に冗長になるのを避け、当業者の理解を容易にするためである。 Embodiments will be described in detail below, with reference to the drawings as appropriate. However, more detailed explanations than necessary may be omitted. For example, detailed explanations of matters that are already well-known or duplicate explanations of substantially identical configurations may be omitted. This is to avoid unnecessary redundancy in the following explanation and to make it easier for those skilled in the art to understand.

なお、発明者(ら)は、当業者が本開示を十分に理解するために添付図面および以下の説明を提供するのであって、これらによって特許請求の範囲に記載の主題を限定することを意図するものではない。 The inventor(s) provide the accompanying drawings and the following description to enable those skilled in the art to fully understand the present disclosure, and are not intended to limit the subject matter described in the claims.

[第1の実施形態]
[第1の実施形態の構成]
[First embodiment]
[Configuration of the first embodiment]

図1は、第1の実施形態に係るシステム100の構成を示す概略図である。図1のシステム100は、複数のクライアント装置1-1~1-3、サーバ装置2、管理者装置3、ユーザ端末装置4、基地局装置5、及び通信回線6を含む。 Figure 1 is a schematic diagram showing the configuration of a system 100 according to the first embodiment. The system 100 in Figure 1 includes multiple client devices 1-1 to 1-3, a server device 2, an administrator device 3, a user terminal device 4, a base station device 5, and a communication line 6.

クライアント装置1-1~1-3は、通信回線6を介してサーバ装置2と通信可能に接続される。クライアント装置1-1~1-3は、例えば、パーソナルコンピュータ、携帯電話機など、記憶装置(後述)を備えた電子装置である。クライアント装置1-1~1-3は、実施形態に係る電子装置の一例である。 Client devices 1-1 to 1-3 are communicatively connected to server device 2 via communication line 6. Client devices 1-1 to 1-3 are electronic devices equipped with a storage device (described below), such as personal computers or mobile phones. Client devices 1-1 to 1-3 are examples of electronic devices according to an embodiment.

本明細書では、クライアント装置1-1~1-3を総称して「クライアント装置1」とも呼ぶ。 In this specification, client devices 1-1 to 1-3 are collectively referred to as "client device 1."

サーバ装置2は、各クライアント装置1の記憶装置に格納されたデータの消去を管理する。 The server device 2 manages the deletion of data stored in the storage device of each client device 1.

管理者装置3は、通信回線6を介してサーバ装置2と通信可能に接続される。各クライアント装置1の管理者は、管理者装置3を用いてサーバ装置2にアクセスし、格納されたデータを消去すべき記憶装置を指定する。 The administrator device 3 is connected to the server device 2 via a communication line 6 so that they can communicate with each other. The administrator of each client device 1 uses the administrator device 3 to access the server device 2 and specify the storage device from which stored data should be erased.

ユーザ端末装置4は、撮影装置48及び通信装置(後述)を備えた電子装置、例えば携帯電話機である。ユーザ端末装置4は、基地局装置5を介してサーバ装置2と通信可能に接続される。 The user terminal device 4 is an electronic device, such as a mobile phone, equipped with a photographing device 48 and a communication device (described below). The user terminal device 4 is communicatively connected to the server device 2 via the base station device 5.

通信回線6は、例えば、ローカルエリアネットワーク(LAN)、インターネット、又はそれらの組み合わせである。 The communication line 6 may be, for example, a local area network (LAN), the Internet, or a combination thereof.

例えば、各クライアント装置1及び管理者装置3は、会社などの組織によって所有されてもよく、一方、サーバ装置2は、この組織とは異なるサードパーティによって運用されてもよい。この場合、各クライアント装置1及び管理者装置3を所有する組織は、各クライアント装置1の記憶装置に格納されたデータの消去を管理する契約をサーバ装置2の事業者と結び、この事業者の顧客となる。 For example, each client device 1 and administrator device 3 may be owned by an organization such as a company, while the server device 2 may be operated by a third party different from this organization. In this case, the organization that owns each client device 1 and administrator device 3 enters into a contract with the operator of the server device 2 to manage the erasure of data stored in the storage device of each client device 1, and becomes a customer of this operator.

本明細書において、「消去」は、格納されていた元のデータが読み出せなくなるように、他のデータ、例えば、「0」、「1」、又はランダム値などで上書きすることを意味する。 In this specification, "erase" means to overwrite the original stored data with other data, such as "0", "1", or random values, so that the original data cannot be read.

図2は、図1のクライアント装置1の構成を示すブロック図である。クライアント装置1は、バス10、プロセッサ11、メモリ12、記憶装置13、記憶装置14、通信装置15、表示装置16、及び入力装置17を備える。プロセッサ11は、クライアント装置1全体の動作を制御し、例えば、記憶装置13に格納されたデータを消去する。メモリ12は、クライアント装置1の動作に必要なプログラム及びデータを一時的に記憶する。記憶装置13は、オペレーティングシステム(OS)、複数のアプリケーションプログラム(APP)、及びユーザデータを含むデータを格納する。記憶装置13は、例えば、ハードディスクドライブ(HDD)、ソリッドステートドライブ(SSD)などの不揮発性記憶媒体である。記憶装置14は、クライアント装置1のファームウェアプログラム、例えばUEFI(Unified Extensible Firmware Interface)又はBIOS(Basic Input/Output System)プログラムを格納する。記憶装置14は、例えば、フラッシュメモリなどの不揮発性記憶媒体である。通信装置15は、通信回線6を介してサーバ装置2と通信可能に接続される。表示装置16は、クライアント装置1の状態に関連する情報を表示し、例えば、記憶装置13に格納されたデータの消去に関連する情報を含む図形符号を表示する。入力装置17は、クライアント装置1の動作を制御するユーザ入力、例えば、記憶装置13に格納されたデータの消去に関連するユーザ入力を受ける。入力装置17は、例えば、キーボード及びポインティングデバイスを含む。プロセッサ11、メモリ12、記憶装置13、記憶装置14、通信装置15、表示装置16、及び入力装置17は、バス10を介して互いに接続される。 Figure 2 is a block diagram showing the configuration of the client device 1 of Figure 1. The client device 1 includes a bus 10, a processor 11, a memory 12, a storage device 13, a storage device 14, a communication device 15, a display device 16, and an input device 17. The processor 11 controls the overall operation of the client device 1 and, for example, erases data stored in the storage device 13. The memory 12 temporarily stores programs and data necessary for the operation of the client device 1. The storage device 13 stores data including an operating system (OS), multiple application programs (APPs), and user data. The storage device 13 is a non-volatile storage medium such as a hard disk drive (HDD) or a solid-state drive (SSD). The storage device 14 stores firmware programs for the client device 1, such as a UEFI (Unified Extensible Firmware Interface) or BIOS (Basic Input/Output System) program. The storage device 14 is a non-volatile storage medium such as a flash memory. The communication device 15 is communicably connected to the server device 2 via a communication line 6. The display device 16 displays information related to the status of the client device 1, for example, graphical symbols including information related to erasing data stored in the storage device 13. The input device 17 receives user input that controls the operation of the client device 1, for example, user input related to erasing data stored in the storage device 13. The input device 17 includes, for example, a keyboard and a pointing device. The processor 11, memory 12, storage device 13, storage device 14, communication device 15, display device 16, and input device 17 are connected to each other via the bus 10.

図3は、図1のサーバ装置2の構成を示すブロック図である。サーバ装置2は、バス20、プロセッサ21、メモリ22、記憶装置23、通信装置25、表示装置26、及び入力装置27を備える。プロセッサ21は、サーバ装置2全体の動作を制御し、また、各クライアント装置1の記憶装置13に格納されたデータの消去を管理する。メモリ22は、サーバ装置2の動作に必要なプログラム及びデータを一時的に記憶する。記憶装置23は、サーバ装置2の動作に必要なプログラムを格納する不揮発性記憶媒体である。通信装置25は、通信回線6を介して各クライアント装置1及び管理者装置3と通信可能に接続される。表示装置26は、サーバ装置2の状態に関連する情報を表示する。入力装置27は、サーバ装置2の動作を制御するユーザ入力を受ける。入力装置27は、例えば、キーボード及びポインティングデバイスを含む。プロセッサ21、メモリ22、記憶装置23、通信装置25、表示装置26、及び入力装置27は、バス20を介して互いに接続される。 Figure 3 is a block diagram showing the configuration of the server device 2 in Figure 1. The server device 2 includes a bus 20, a processor 21, a memory 22, a storage device 23, a communication device 25, a display device 26, and an input device 27. The processor 21 controls the overall operation of the server device 2 and also manages the deletion of data stored in the storage device 13 of each client device 1. The memory 22 temporarily stores programs and data necessary for the operation of the server device 2. The storage device 23 is a non-volatile storage medium that stores programs necessary for the operation of the server device 2. The communication device 25 is communicatively connected to each client device 1 and the administrator device 3 via a communication line 6. The display device 26 displays information related to the status of the server device 2. The input device 27 receives user input that controls the operation of the server device 2. The input device 27 includes, for example, a keyboard and a pointing device. The processor 21, memory 22, storage device 23, communication device 25, display device 26, and input device 27 are connected to each other via the bus 20.

図4は、図1の管理者装置3の構成を示すブロック図である。管理者装置3は、バス30、プロセッサ31、メモリ32、記憶装置33、通信装置35、表示装置36、及び入力装置37を備える。プロセッサ31は、管理者装置3全体の動作を制御する。メモリ32は、管理者装置3の動作に必要なプログラム及びデータを一時的に記憶する。記憶装置33は、管理者装置3の動作に必要なプログラムを格納する不揮発性記憶媒体である。通信装置35は、通信回線6を介してサーバ装置2と通信可能に接続される。表示装置36は、管理者装置3の状態に関連する情報を表示する。入力装置37は、管理者装置3の動作を制御するユーザ入力を受ける。入力装置37は、例えば、キーボード及びポインティングデバイスを含む。プロセッサ31、メモリ32、記憶装置33、通信装置35、表示装置36、及び入力装置37は、バス30を介して互いに接続される。 Figure 4 is a block diagram showing the configuration of the administrator device 3 in Figure 1. The administrator device 3 includes a bus 30, a processor 31, a memory 32, a storage device 33, a communication device 35, a display device 36, and an input device 37. The processor 31 controls the overall operation of the administrator device 3. The memory 32 temporarily stores programs and data necessary for the operation of the administrator device 3. The storage device 33 is a non-volatile storage medium that stores programs necessary for the operation of the administrator device 3. The communication device 35 is communicatively connected to the server device 2 via the communication line 6. The display device 36 displays information related to the status of the administrator device 3. The input device 37 receives user input that controls the operation of the administrator device 3. The input device 37 includes, for example, a keyboard and a pointing device. The processor 31, memory 32, storage device 33, communication device 35, display device 36, and input device 37 are connected to each other via the bus 30.

サーバ装置2は、各クライアント装置1の記憶装置に格納されたデータの消去を管理するために、管理者装置3によってアクセス可能なインターフェース、例えばウェブページに基づくインターフェースを提供する。この場合、サーバ装置2は、ウェブサーバのアプリケーションプログラムを実行し、管理者装置3は、ウェブブラウザのアプリケーションプログラムを実行してサーバ装置2のウェブサーバにアクセスする。 The server device 2 provides an interface, such as a web page-based interface, accessible by the administrator device 3 to manage the erasure of data stored in the storage device of each client device 1. In this case, the server device 2 executes a web server application program, and the administrator device 3 executes a web browser application program to access the web server of the server device 2.

図5は、図1のユーザ端末装置4の構成を示すブロック図である。ユーザ端末装置4は、バス40、プロセッサ41、メモリ42、記憶装置43、通信装置45、表示装置46、入力装置47、及び撮影装置48を備える。プロセッサ41は、ユーザ端末装置4全体の動作を制御する。メモリ42は、ユーザ端末装置4の動作に必要なプログラム及びデータを一時的に記憶する。記憶装置43は、ユーザ端末装置4の動作に必要なプログラムを格納する不揮発性記憶媒体である。通信装置45は、基地局装置5を介してサーバ装置2と通信可能に接続される。表示装置46は、ユーザ端末装置4の状態に関連する情報を表示し、また、クライアント装置1の記憶装置13に格納されたデータの消去に関連する情報を表示する。入力装置47は、ユーザ端末装置4の動作を制御するユーザ入力を受ける。入力装置47は、例えば、スイッチ及びタッチパネルを含む。撮影装置48は、例えば、クライアント装置1の表示装置16に表示された画像を撮影する。後述するように、クライアント装置1の表示装置16には、クライアント装置1の記憶装置13に格納されたデータの消去に関連する情報を含む図形符号(例えば、二次元バーコード)が表示されることがある。この場合、ユーザ端末装置4は、撮影された図形符号の内容を、基地局装置5を介してサーバ装置2に送信する。プロセッサ41、メモリ42、記憶装置43、通信装置45、表示装置46、入力装置47、及び撮影装置48は、バス40を介して互いに接続されている。 Figure 5 is a block diagram showing the configuration of the user terminal device 4 of Figure 1. The user terminal device 4 comprises a bus 40, a processor 41, a memory 42, a storage device 43, a communication device 45, a display device 46, an input device 47, and a photographing device 48. The processor 41 controls the overall operation of the user terminal device 4. The memory 42 temporarily stores programs and data necessary for the operation of the user terminal device 4. The storage device 43 is a non-volatile storage medium that stores programs necessary for the operation of the user terminal device 4. The communication device 45 is communicatively connected to the server device 2 via the base station device 5. The display device 46 displays information related to the status of the user terminal device 4 and also displays information related to the erasure of data stored in the storage device 13 of the client device 1. The input device 47 receives user input that controls the operation of the user terminal device 4. The input device 47 includes, for example, a switch and a touch panel. The photographing device 48, for example, photographs an image displayed on the display device 16 of the client device 1. As described below, the display device 16 of the client device 1 may display a graphic code (e.g., a two-dimensional barcode) containing information related to the deletion of data stored in the memory device 13 of the client device 1. In this case, the user terminal device 4 transmits the contents of the photographed graphic code to the server device 2 via the base station device 5. The processor 41, memory 42, memory device 43, communication device 45, display device 46, input device 47, and photographing device 48 are connected to each other via a bus 40.

前述したように、クライアント装置1において、記憶装置13はオペレーティングシステム及び複数のアプリケーションプログラムを格納し、記憶装置14はファームウェアプログラムを格納する。オペレーティングシステム、各アプリケーションプログラム、及びファームウェアプログラムは、プロセッサ11によって実行される。一般に、クライアント装置1の起動時において、最初にファームウェアプログラムが実行され、次いで、ファームウェアプログラムからオペレーティングシステムが呼び出される。アプリケーションプログラムは、オペレーティングシステム上で実行される。アプリケーションプログラムは、オペレーティングシステムを介してクライアント装置1の各ハードウェア装置(記憶装置13、記憶装置14、通信装置15、表示装置16、及び入力装置17)にアクセスする。一方、ファームウェアプログラムは、オペレーティングシステムを介することなく直接にクライアント装置1の各ハードウェア装置にアクセスする。アプリケーションプログラムのうちの1つは、記憶装置13に格納されたデータを消去するための消去アプリケーションプログラムである。クライアント装置1は、消去アプリケーションプログラム及びファームウェアプログラムを実行することにより、記憶装置13に格納されたデータを消去するように構成される。 As described above, in the client device 1, the storage device 13 stores an operating system and multiple application programs, and the storage device 14 stores a firmware program. The operating system, each application program, and the firmware program are executed by the processor 11. Generally, when the client device 1 starts up, the firmware program is executed first, and then the operating system is called from the firmware program. The application programs are executed on the operating system. The application programs access each hardware device of the client device 1 (storage device 13, storage device 14, communication device 15, display device 16, and input device 17) via the operating system. On the other hand, the firmware program accesses each hardware device of the client device 1 directly, without going through the operating system. One of the application programs is an erasure application program for erasing data stored in the storage device 13. The client device 1 is configured to erase data stored in the storage device 13 by executing the erasure application program and the firmware program.

図6は、図2のプロセッサ11によって実行されるファームウェアプログラム50及び消去アプリケーションプログラム70の機能ブロックを示す概略図である。 Figure 6 is a schematic diagram showing the functional blocks of the firmware program 50 and the erasure application program 70 executed by the processor 11 of Figure 2.

ファームウェアプログラム50は、その機能ブロックとして、例えば、コア制御部51、消去制御部52、データ符号化部53、及び二次元バーコード生成部54を含む。コア制御部51は、ファームウェアプログラム50の他の機能ブロックを制御し、機能ブロック間のデータの入出力を制御し、ファームウェアプログラム50の外部に対するデータの入出力を制御する。消去制御部52は、記憶装置13に格納されたデータの消去を制御する。データ符号化部53は、記憶装置13に格納されたすべてのデータの消去に成功したか否かを示す消去結果情報を、予め決められた符号化方式で符号化する。二次元バーコード生成部54は、記憶装置13に格納されたすべてのデータの消去に成功したか否かを示す消去結果情報を含む二次元バーコードを生成する。 The firmware program 50 includes, as its functional blocks, a core control unit 51, an erasure control unit 52, a data encoding unit 53, and a two-dimensional barcode generation unit 54, for example. The core control unit 51 controls the other functional blocks of the firmware program 50, controls the input and output of data between the functional blocks, and controls the input and output of data to and from the outside of the firmware program 50. The erasure control unit 52 controls the erasure of data stored in the storage device 13. The data encoding unit 53 encodes erasure result information indicating whether all data stored in the storage device 13 has been successfully erased using a predetermined encoding method. The two-dimensional barcode generation unit 54 generates a two-dimensional barcode including erasure result information indicating whether all data stored in the storage device 13 has been successfully erased.

オペレーティングシステム60は、クライアント装置1の各ハードウェア装置(記憶装置13、記憶装置14、通信装置15、表示装置16、及び入力装置17)のためのインターフェースを、消去アプリケーションプログラム70及び他のアプリケーションプログラム(図示せず)に提供する。オペレーティングシステム60は、その機能ブロックとして、例えば、装置情報モニタ61及び電源管理部62を備える。装置情報モニタ61は、クライアント装置1の情報をクライアント装置1から取得し、また、クライアント装置1のさまざまな構成要素の情報を当該構成要素から取得する。図6の例では、装置情報モニタ61が記憶装置13の情報を取得する場合を示す。クライアント装置1の情報は、例えば、クライアント装置1の製造業者、機種、シリアル番号、及びUUID(Universally Unique Identifier)を含む。記憶装置13の情報は、例えば、記憶装置13の製造業者、機種、シリアル番号、UUID、及び容量を含む。電源管理部62は、クライアント装置1の停止、サスペンド、休止、及び再起動を制御する。 The operating system 60 provides interfaces for each hardware device (storage device 13, storage device 14, communication device 15, display device 16, and input device 17) of the client device 1 to the erasure application program 70 and other application programs (not shown). The operating system 60 includes, as its functional blocks, a device information monitor 61 and a power management unit 62. The device information monitor 61 acquires information about the client device 1 from the client device 1 and also acquires information about the various components of the client device 1 from those components. The example in Figure 6 shows the case where the device information monitor 61 acquires information about the storage device 13. The information about the client device 1 includes, for example, the manufacturer, model, serial number, and UUID (Universally Unique Identifier) of the client device 1. The information about the storage device 13 includes, for example, the manufacturer, model, serial number, UUID, and capacity of the storage device 13. The power management unit 62 controls the stopping, suspending, hibernation, and restarting of the client device 1.

クライアント装置1の製造業者、クライアント装置1の機種、クライアント装置1のシリアル番号、クライアント装置1のUUID、記憶装置13の製造業者、記憶装置13の機種、記憶装置13のシリアル番号、記憶装置13のUUID、及び記憶装置13の容量のうちの少なくとも一部を用いて、あるサーバ装置2の管理下にある各クライアント装置1の記憶装置を互いに識別することができる。従って、クライアント装置1の製造業者、クライアント装置1の機種、クライアント装置1のシリアル番号、クライアント装置1のUUID、記憶装置13の製造業者、記憶装置13の機種、記憶装置13のシリアル番号、記憶装置13のUUID、及び記憶装置13の容量のうちの少なくとも一部は、記憶装置13を一意に識別する識別情報として使用可能である。 The storage devices of each client device 1 under the management of a certain server device 2 can be identified from one another using at least a portion of the client device 1 manufacturer, client device 1 model, client device 1 serial number, client device 1 UUID, storage device 13 manufacturer, storage device 13 model, storage device 13 serial number, storage device 13 UUID, and storage device 13 capacity. Therefore, at least a portion of the client device 1 manufacturer, client device 1 model, client device 1 serial number, client device 1 UUID, storage device 13 manufacturer, storage device 13 model, storage device 13 serial number, storage device 13 UUID, and storage device 13 capacity can be used as identification information to uniquely identify the storage device 13.

消去アプリケーションプログラム70は、その機能ブロックとして、例えば、コア制御部71を含む。コア制御部71は、消去アプリケーションプログラム70の他の機能ブロック(図示せず)を制御し、機能ブロック間のデータの入出力を制御し、消去アプリケーションプログラム70の外部に対するデータの入出力を制御する。 The erasure application program 70 includes, for example, a core control unit 71 as one of its functional blocks. The core control unit 71 controls the other functional blocks (not shown) of the erasure application program 70, controls the input and output of data between the functional blocks, and controls the input and output of data from and to external devices in the erasure application program 70.

また、記憶装置13は、図6に示す機能ブロックを含むファームウェアプログラムを実行する。記憶装置13のファームウェアプログラムは、その機能ブロックとして、例えば、コア制御部81、読み出し部82、書き込み部83、及び消去部84を含む。コア制御部81は、記憶装置13の他の機能ブロックを制御し、機能ブロック間のデータの入出力を制御する。読み出し部82は、記憶装置13の記憶媒体(図示せず)からデータを読み出す。書き込み部83は、記憶装置13の記憶媒体に対してデータを書き込む。消去部84は、記憶装置13の記憶媒体のデータを消去する。 The storage device 13 also executes a firmware program including the functional blocks shown in FIG. 6. The firmware program of the storage device 13 includes, as its functional blocks, a core control unit 81, a reading unit 82, a writing unit 83, and an erasing unit 84, for example. The core control unit 81 controls the other functional blocks of the storage device 13 and controls the input and output of data between the functional blocks. The reading unit 82 reads data from a storage medium (not shown) of the storage device 13. The writing unit 83 writes data to the storage medium of the storage device 13. The erasing unit 84 erases data from the storage medium of the storage device 13.

以下、図6の各機能ブロックを参照してクライアント装置1の動作について説明し、また、サーバ装置2の動作について説明する。 The operation of the client device 1 will be explained below with reference to the functional blocks in Figure 6, and the operation of the server device 2 will also be explained.

[第1の実施形態の動作]
図1のシステム100において、あるクライアント装置1の記憶装置13に格納されたデータを消去する場合、各クライアント装置1の管理者は、まず、管理者装置3を介してサーバ装置2にアクセスし、消去対象の記憶装置13をサーバ装置2に登録する。各クライアント装置1は、サーバ装置2に定期的にアクセスすることにより、当該クライアント装置1の記憶装置13が消去対象として登録されているか否かを確認する。消去対象として登録されている場合、クライアント装置1は、記憶装置13に格納されたデータを消去する。その後、クライアント装置1は、記憶装置13に格納されたデータの消去結果を、通信回線6を介してサーバ装置2に送信する。消去結果をクライアント装置1からサーバ装置2に送信できない場合、例えば、消去結果に対する肯定応答信号をクライアント装置1が受信できない場合、クライアント装置1は、消去結果を含む図形符号、例えばQRコード(登録商標)などの二次元バーコードを生成して表示装置26に表示する。これにより、クライアント装置1にアクセス可能なユーザ又は管理者は、ユーザ端末装置4を用いて二次元バーコードを撮影し、二次元バーコードに含まれる消去結果をユーザ端末装置4からサーバ装置2に送信することができる。ユーザ又は管理者は、ユーザ端末装置4を用いて消去結果をサーバ装置2に送信した後、クライアント装置1をシャットダウンする。
[Operation of the first embodiment]
In the system 100 of FIG. 1 , when erasing data stored in the storage device 13 of a client device 1, the administrator of each client device 1 first accesses the server device 2 via the administrator device 3 and registers the storage device 13 to be erased with the server device 2. Each client device 1 periodically accesses the server device 2 to check whether the storage device 13 of that client device 1 is registered as an erase target. If registered as an erase target, the client device 1 erases the data stored in the storage device 13. The client device 1 then transmits the erasure results of the data stored in the storage device 13 to the server device 2 via the communication line 6. If the erasure results cannot be transmitted from the client device 1 to the server device 2, for example, if the client device 1 does not receive an acknowledgment signal for the erasure results, the client device 1 generates a graphical code containing the erasure results, such as a two-dimensional barcode such as a QR Code (registered trademark), and displays it on the display device 26. This allows a user or administrator with access to the client device 1 to photograph the two-dimensional barcode using the user terminal device 4 and transmit the erasure results contained in the two-dimensional barcode from the user terminal device 4 to the server device 2. The user or administrator uses the user terminal device 4 to transmit the deletion result to the server device 2 and then shuts down the client device 1 .

しかしながら、消去結果を含む二次元バーコードを用いる従来のシステムでは、クライアント装置をシャットダウンする前に消去結果がユーザ端末装置からサーバ装置に送信されることは必ずしも保証されない。例えば、クライアント装置に表示された二次元バーコードは、いったんユーザ又は管理者の操作によりクリアされると、再表示されなくなることがある。この場合、サーバ装置は、消去対象の記憶装置13の消去結果を取得できない。従って、消去結果を含む二次元バーコードを用いるシステムにおいて、従来よりも確実に、消去結果をサーバ装置に送信することが求められる。 However, in conventional systems that use two-dimensional barcodes containing erasure results, it is not necessarily guaranteed that the erasure results will be sent from the user terminal device to the server device before the client device is shut down. For example, once a two-dimensional barcode displayed on a client device is cleared by a user or administrator, it may never be displayed again. In this case, the server device cannot obtain the erasure results for the storage device 13 to be erased. Therefore, in systems that use two-dimensional barcodes containing erasure results, it is necessary to send the erasure results to the server device more reliably than in conventional systems.

本開示の各実施形態に係るシステム100は、以下に説明するように、クライアント装置1及びサーバ装置2に予め分配されたキーワードを用いて、消去結果をサーバ装置2に確実に送信する。 As described below, the system 100 according to each embodiment of the present disclosure reliably transmits the erasure results to the server device 2 using keywords pre-distributed to the client device 1 and the server device 2.

図7は、図1のシステム100におけるキーワードの分配を説明するための概略図である。第1の実施形態では、同じキーワードが、クライアント装置1及びサーバ装置2に予め分配されている。クライアント装置1は、図6を参照して説明したように、プロセッサ11によって、ファームウェアプログラム50、オペレーティングシステム60、及び消去アプリケーションプログラム70を実行する。キーワードは、クライアント装置1の記憶装置14に予め格納される。例えば、キーワードは、クライアント装置1の製造時に記憶装置14に書き込まれてもよい。また、キーワードは、ファームウェアプログラム50に予め埋め込まれ、ファームウェアプログラム50とともに記憶装置14にインストールされてもよい。また、キーワードは、消去アプリケーションプログラム70に予め埋め込まれ、消去アプリケーションプログラム70とともに記憶装置13にインストールされた後で、消去アプリケーションプログラム70を実行することにより記憶装置14に書き込まれてもよい。サーバ装置2は、プロセッサ21によって、オペレーティングシステム91及び消去アプリケーションプログラム92を実行する。キーワードは、サーバ装置2のメモリ22又は記憶装置23に予め格納される。例えば、キーワードは、記憶装置23に予め書き込まれ、消去アプリケーションプログラム92を実行することにより記憶装置23からメモリ22に読み出されてもよい。これにより、例えば図11~図13等を参照して後述する消去処理を実行する前に、同じキーワードが、クライアント装置1及びサーバ装置2に予め分配される。 7 is a schematic diagram illustrating the distribution of keywords in the system 100 of FIG. 1. In the first embodiment, the same keywords are pre-distributed to the client device 1 and the server device 2. As described with reference to FIG. 6, the client device 1 executes the firmware program 50, operating system 60, and erasure application program 70 via the processor 11. The keywords are pre-stored in the storage device 14 of the client device 1. For example, the keywords may be written to the storage device 14 when the client device 1 is manufactured. Alternatively, the keywords may be pre-embedded in the firmware program 50 and installed in the storage device 14 together with the firmware program 50. Alternatively, the keywords may be pre-embedded in the erasure application program 70 and installed in the storage device 13 together with the erasure application program 70, and then written to the storage device 14 by executing the erasure application program 70. The server device 2 executes the operating system 91 and erasure application program 92 via the processor 21. The keywords are pre-stored in the memory 22 or the storage device 23 of the server device 2. For example, the keywords may be pre-written in the storage device 23 and read from the storage device 23 to the memory 22 by executing the erasure application program 92. As a result, the same keywords are distributed in advance to the client device 1 and the server device 2 before executing the deletion process described below with reference to Figures 11 to 13, for example.

図8は、図2のプロセッサ11によって実行される消去アプリケーションプログラム70によるクライアント装置1の登録処理を示すフローチャートである。図9は、図3のプロセッサ21によって実行される消去アプリケーションプログラム92によるサーバ装置2の登録処理を示すフローチャートである。 Figure 8 is a flowchart showing the registration process for the client device 1 by the erasure application program 70 executed by the processor 11 in Figure 2. Figure 9 is a flowchart showing the registration process for the server device 2 by the erasure application program 92 executed by the processor 21 in Figure 3.

各クライアント装置1を所有する組織がサーバ装置2に登録されていない場合、図8の登録処理を実行する前に、各クライアント装置1を所有する組織の管理者又は他の担当者は、サーバ装置2から以下の情報を取得する。 If the organization that owns each client device 1 is not registered with the server device 2, before performing the registration process in FIG. 8, an administrator or other person in charge of the organization that owns each client device 1 obtains the following information from the server device 2.

・サーバ装置2のアカウント情報(顧客ID及びパスワード)
・消去アプリケーションプログラム70のURL(Uniform Resource Locator)
・顧客番号(アカウント情報に関連付けられ、顧客ごとに割り当てられるシリアル番号)
Account information of the server device 2 (customer ID and password)
URL (Uniform Resource Locator) of the erasure application program 70
Customer number (a serial number assigned to each customer and associated with their account information)

顧客番号は、顧客ごと、すなわち、各クライアント装置1の記憶装置に格納されたデータの消去を管理する契約ごとに生成されるので、各クライアント装置1又は記憶装置13の識別情報ではない。 The customer number is generated for each customer, i.e., for each contract governing the erasure of data stored in the memory device of each client device 1, and is therefore not identification information for each client device 1 or memory device 13.

各クライアント装置1は、消去アプリケーションプログラム70のURLにアクセスし、消去アプリケーションプログラム70をダウンロードしてインストールする。インストール後、消去アプリケーションプログラム70は自動的に又は手動で起動する。消去アプリケーションプログラム70の起動後、クライアント装置1の記憶装置13をサーバ装置2に登録するために、プロセッサ11は図8の登録処理を実行する。 Each client device 1 accesses the URL of the erasure application program 70, downloads the erasure application program 70, and installs it. After installation, the erasure application program 70 is launched automatically or manually. After the erasure application program 70 is launched, the processor 11 executes the registration process shown in Figure 8 to register the memory device 13 of the client device 1 with the server device 2.

図8のステップS1において、クライアント装置1のコア制御部71は、クライアント装置1を所有する組織に割り当てられた顧客番号の入力を促すダイアログボックスを表示装置16に表示する。クライアント装置1のユーザは、ダイアログボックスに従って、入力装置17を用いて顧客番号を入力する。コア制御部71は、入力装置17を介して、顧客番号をユーザから取得する。 In step S1 of FIG. 8, the core control unit 71 of the client device 1 displays a dialog box on the display device 16 prompting the user to enter the customer number assigned to the organization that owns the client device 1. The user of the client device 1 follows the dialog box and enters the customer number using the input device 17. The core control unit 71 acquires the customer number from the user via the input device 17.

ステップS2において、クライアント装置1のコア制御部71は、クライアント装置1の情報及び記憶装置13の情報をオペレーティングシステム60の装置情報モニタ61から取得する。 In step S2, the core control unit 71 of the client device 1 obtains information about the client device 1 and information about the storage device 13 from the device information monitor 61 of the operating system 60.

ステップS3において、クライアント装置1のコア制御部71は、通信装置15を用いて、顧客番号、クライアント装置1の情報、及び記憶装置13の情報をサーバ装置2に送信する。 In step S3, the core control unit 71 of the client device 1 uses the communication device 15 to send the customer number, information about the client device 1, and information from the storage device 13 to the server device 2.

図9のステップS11において、サーバ装置2は、顧客番号、クライアント装置1の情報、及び記憶装置13の情報を受信する。サーバ装置2は、各クライアント装置1の記憶装置13に格納されたデータの消去を管理するための管理テーブルをメモリ22又は記憶装置23に格納する。ステップS12において、サーバ装置2は、クライアント装置1及びその記憶装置13を新たな管理対象として管理テーブルに登録する。クライアント装置1及びその記憶装置13を登録したとき、ステップS13において、サーバ装置2は、クライアント装置1に肯定応答信号を送信する。 In step S11 of FIG. 9, the server device 2 receives the customer number, information about the client device 1, and information about the storage device 13. The server device 2 stores in memory 22 or storage device 23 a management table for managing the erasure of data stored in the storage device 13 of each client device 1. In step S12, the server device 2 registers the client device 1 and its storage device 13 in the management table as new management targets. When the client device 1 and its storage device 13 have been registered, in step S13 the server device 2 sends an acknowledgement signal to the client device 1.

図8のステップS4において、クライアント装置1のコア制御部71は、サーバ装置2からの肯定応答信号を受信したか否かを判断し、YESのときは処理を終了し、NOのときはステップS3に戻る。 In step S4 of FIG. 8, the core control unit 71 of the client device 1 determines whether or not an affirmative response signal has been received from the server device 2; if YES, the process ends; if NO, the process returns to step S3.

図8及び図9の登録処理を実行することにより、クライアント装置1の記憶装置13は、新たな管理対象として、サーバ装置2の管理テーブルに登録される。図8及び図9の登録処理によれば、クライアント装置1のユーザは、入力装置17を用いて顧客番号を入力するだけでよく、クライアント装置1の情報及び記憶装置13の情報は、クライアント装置1からサーバ装置2に自動的に送信される。図8及び図9の登録処理によれば、クライアント装置1のユーザは、所属する組織(又はクライアント装置1を所有する組織)を意識する必要なく、サーバ装置2は、顧客番号に基づいて、登録された記憶装置13を顧客ごとに自動的に分類する。 By executing the registration process of Figures 8 and 9, the storage device 13 of the client device 1 is registered in the management table of the server device 2 as a new management target. According to the registration process of Figures 8 and 9, the user of the client device 1 simply inputs their customer number using the input device 17, and information about the client device 1 and the storage device 13 is automatically sent from the client device 1 to the server device 2. According to the registration process of Figures 8 and 9, the user of the client device 1 does not need to be aware of the organization to which they belong (or the organization that owns the client device 1), and the server device 2 automatically classifies the registered storage devices 13 by customer based on the customer number.

各クライアント装置1の記憶装置13がサーバ装置2に登録された後、各クライアント装置1を所有する組織の管理者は、必要に応じて、記憶装置13に格納されたデータを消去すべきであるとサーバ装置2に登録する。このため、管理者は、まず、管理者装置3を用いてサーバ装置2にアクセスし、アカウント情報を用いてサーバ装置2にログインする。次いで、管理者は、サーバ装置2の管理テーブルに登録された記憶装置13のリストを閲覧しながら、1つ又は複数の記憶装置13に対して、格納されたデータを消去すべきであることを示す消去フラグを設定する。 After the storage devices 13 of each client device 1 are registered with the server device 2, the administrator of the organization that owns each client device 1 registers with the server device 2, if necessary, that the data stored in the storage devices 13 should be erased. To do this, the administrator first accesses the server device 2 using the administrator device 3 and logs in to the server device 2 using account information. Next, while viewing the list of storage devices 13 registered in the management table of the server device 2, the administrator sets an erase flag for one or more storage devices 13 indicating that the stored data should be erased.

図10は、図3のメモリ22又は記憶装置23に格納される管理テーブルの例示的な内容を示す図である。管理テーブルは、管理対象となるクライアント装置1又は記憶装置13ごとに、例えば、顧客番号、グループ番号、クライアント装置1の情報、記憶装置13の情報、消去フラグ、処理番号、消去開始時刻、及び消去終了時刻を含む。 Figure 10 shows exemplary contents of a management table stored in the memory 22 or storage device 23 of Figure 3. For each client device 1 or storage device 13 to be managed, the management table includes, for example, a customer number, group number, client device 1 information, storage device 13 information, erasure flag, processing number, erasure start time, and erasure end time.

顧客番号は、前述したように、顧客ごとに割り当てられる。グループ番号は、顧客の組織の一部である任意のサブ組織(グループ)に対して割り当てられる。例えば、顧客が会社である場合、グループは、その会社の部又は課であってもよい。クライアント装置1の情報は、前述したように、例えば、クライアント装置1の製造業者、機種、シリアル番号、及びUUIDを含む。記憶装置13の情報は、前述したように、例えば、記憶装置13の製造業者、機種、シリアル番号、UUID、及び容量を含む。消去フラグは、前述したように、記憶装置13に格納されたデータを消去すべきであることを示す。処理番号は、記憶装置13に格納されたデータを消去すべきであると消去フラグにより設定されている記憶装置13ごとに発行される。消去開始時刻及び消去終了時刻は、記憶装置13に格納されたデータの消去を実際に開始した時刻及び終了した時刻を示す。 As mentioned above, a customer number is assigned to each customer. A group number is assigned to any sub-organization (group) that is part of the customer's organization. For example, if the customer is a company, a group may be a department or section of that company. As mentioned above, the client device 1 information includes, for example, the manufacturer, model, serial number, and UUID of the client device 1. As mentioned above, the storage device 13 information includes, for example, the manufacturer, model, serial number, UUID, and capacity of the storage device 13. As mentioned above, the erasure flag indicates that data stored in the storage device 13 should be erased. A processing number is issued for each storage device 13 for which the erasure flag indicates that data stored in the storage device 13 should be erased. The erasure start time and erasure end time indicate the actual start and end times of erasure of data stored in the storage device 13.

顧客番号は、サーバ装置2によって提供される。グループ番号、クライアント装置1の情報、及び記憶装置13の情報は、クライアント装置1によって提供される。消去フラグは、各クライアント装置1を所有する組織の管理者によって管理者装置3を用いて設定される。処理番号は、格納されたデータを消去すべきであることを示す消去フラグが設定されたとき、サーバ装置によって提供される。消去開始時刻及び消去終了時刻は、記憶装置13に格納されたデータを実際に消去したときに取得される。 The customer number is provided by the server device 2. The group number, client device 1 information, and storage device 13 information are provided by the client device 1. The erasure flag is set using the administrator device 3 by the administrator of the organization that owns each client device 1. The processing number is provided by the server device when the erasure flag is set, indicating that stored data should be erased. The erasure start time and erasure end time are obtained when the data stored in the storage device 13 is actually erased.

サーバ装置2は、管理テーブルに基づいて、各クライアント装置1及び各記憶装置13の状態を示すステータスレポートを生成してもよい。ステータスレポートは、例えば、各記憶装置13が以下のいずれの状態にあるのかを示す。 The server device 2 may generate a status report indicating the status of each client device 1 and each storage device 13 based on the management table. The status report indicates, for example, which of the following states each storage device 13 is in.

・消去フラグ設定済み
・消去中
・消去完了
・消去完了かつ消去証明書発行済み
・消去失敗
・Erase flag set ・Erase in progress ・Erase completed ・Erase completed and erasure certificate issued ・Erase failed

消去証明書については後述する。 More information about erasure certificates will be discussed later.

ステータスレポートは、さらに以下の情報を含んでもよい。 The status report may also include the following information:

・消去フラグの設定日時
・消去の承認者
・消去開始日時
・消去完了日時
・消去方式
・クライアント装置1の製造業者、機種、及びシリアル番号
・記憶装置13の製造業者、機種、シリアル番号、及び容量
Date and time when the erasure flag was set; Approval person for erasure; Date and time when erasure started; Date and time when erasure was completed; Erasure method; Manufacturer, model, and serial number of the client device 1; Manufacturer, model, serial number, and capacity of the storage device 13

管理者は、管理者装置3を用いてサーバ装置2にアクセスすることによりステータスレポートを見ることができる。 The administrator can view the status report by accessing the server device 2 using the administrator device 3.

図11は、図2のプロセッサ11によって実行される消去アプリケーションプログラム70によるクライアント装置1の消去処理を示すフローチャートである。図12は、図2のプロセッサ11によって実行されるファームウェアプログラム50によるクライアント装置1の消去処理を示すフローチャートである。図13は、図3のプロセッサ21によって実行される消去アプリケーションプログラム92によるサーバ装置2の消去処理を示すフローチャートである。 Figure 11 is a flowchart showing the erasure process of the client device 1 by the erasure application program 70 executed by the processor 11 of Figure 2. Figure 12 is a flowchart showing the erasure process of the client device 1 by the firmware program 50 executed by the processor 11 of Figure 2. Figure 13 is a flowchart showing the erasure process of the server device 2 by the erasure application program 92 executed by the processor 21 of Figure 3.

まず、図13のステップS51において、サーバ装置2は、管理者装置3により消去対象の記憶装置13が指定されたか否かを判断し、YESのときはステップS52に進み、NOのときはステップS51を繰り返す。ステップS52において、サーバ装置2は、管理テーブルにおいて、消去対象として指定された記憶装置13に消去フラグを設定し、この記憶装置13のステータスレポートを更新する。 First, in step S51 of FIG. 13, the server device 2 determines whether the administrator device 3 has specified a storage device 13 to be erased. If the determination is YES, the server device 2 proceeds to step S52; if the determination is NO, the server device 2 repeats step S51. In step S52, the server device 2 sets an erasure flag in the management table for the storage device 13 specified as the storage device to be erased, and updates the status report for this storage device 13.

また、クライアント装置1の起動後、消去アプリケーションプログラム70は自動的に、又は手動で起動する。 Furthermore, after the client device 1 is started, the erasure application program 70 is started automatically or manually.

図11のステップS21において、クライアント装置1のコア制御部71は、サーバ装置2の管理テーブルにおいて、図11の消去処理を実行しているクライアント装置1の記憶装置13について消去フラグが登録されているかを、通信装置15を用いてサーバ装置2に問いあわせる。 In step S21 of FIG. 11, the core control unit 71 of the client device 1 inquires of the server device 2 using the communication device 15 whether an erasure flag is registered in the management table of the server device 2 for the storage device 13 of the client device 1 that is performing the erasure process of FIG. 11.

図13のステップS53において、サーバ装置2は、クライアント装置1から消去フラグの問いあわせを受けたか否かを判断し、YESのときはステップS54に進み、NOのときはステップS51に戻る。ステップS54において、サーバ装置2は、消去フラグの有無をクライアント装置1に返信する。 In step S53 of FIG. 13, the server device 2 determines whether or not it has received an inquiry about the deletion flag from the client device 1. If the answer is YES, the server device 2 proceeds to step S54; if the answer is NO, the server device 2 returns to step S51. In step S54, the server device 2 replies to the client device 1 about the presence or absence of the deletion flag.

図11のステップS22において、クライアント装置1のコア制御部71は、サーバ装置2の管理テーブルにおいて、図11の消去処理を実行しているクライアント装置1の記憶装置13について消去フラグが登録されているか否かを判断し、YESのときはステップS23に進み、NOのときはステップS21に戻る。 In step S22 of FIG. 11, the core control unit 71 of the client device 1 determines whether an erasure flag is registered in the management table of the server device 2 for the storage device 13 of the client device 1 that is performing the erasure process of FIG. 11; if the answer is YES, the process proceeds to step S23; if the answer is NO, the process returns to step S21.

ステップS23において、クライアント装置1のコア制御部71は、通信装置15を用いて、クライアント装置1の情報及び記憶装置13の情報をサーバ装置2に送信する。 In step S23, the core control unit 71 of the client device 1 uses the communication device 15 to send information about the client device 1 and information about the storage device 13 to the server device 2.

図13のステップS55において、サーバ装置2は、クライアント装置1から、クライアント装置1及び記憶装置13の情報を受信したか否かを判断し、YESのときはステップS56に進み、NOのときはステップS51に戻る。 In step S55 of FIG. 13, the server device 2 determines whether it has received information about the client device 1 and the storage device 13 from the client device 1; if YES, it proceeds to step S56; if NO, it returns to step S51.

ステップS55においてサーバ装置2が受信したクライアント装置1の情報及び記憶装置13の情報が、図8の登録処理によってサーバ装置2の管理テーブルに登録されたクライアント装置1の情報及び記憶装置13の情報に一致している場合、ステップS56において、サーバ装置2は、図11の消去処理を実行しているクライアント装置1の記憶装置13のための処理番号を生成してクライアント装置1に送信する。サーバ装置2は、受信したクライアント装置1の情報及び記憶装置13の情報に基づいて記憶装置13を特定できない場合、又は、消去フラグが設定されていない場合には、エラーを応答として返す。受信したクライアント装置1の情報及び記憶装置13の情報に基づいて記憶装置13を特定できても、消去フラグが設定されていないか、記憶装置13の識別情報が異なる場合には、異なっていることを応答として返してもよい。この場合、処理番号を返さないので、クライアント装置1は記憶装置に格納されたデータを消去することができない。 If the client device 1 information and storage device 13 information received by the server device 2 in step S55 matches the client device 1 information and storage device 13 information registered in the server device 2's management table by the registration process of FIG. 8, in step S56 the server device 2 generates a processing number for the storage device 13 of the client device 1 performing the erasure process of FIG. 11 and sends it to the client device 1. If the server device 2 cannot identify the storage device 13 based on the received client device 1 information and storage device 13 information, or if the erasure flag is not set, it returns an error response. If the server device 2 can identify the storage device 13 based on the received client device 1 information and storage device 13 information, but the erasure flag is not set or the identification information of the storage device 13 is different, it may return a response indicating that the information is different. In this case, because no processing number is returned, the client device 1 cannot erase the data stored in the storage device.

図11のステップS24において、クライアント装置1のコア制御部71は、ステップS23において送信した情報に応答して、サーバ装置2から消去のための処理番号を受信したか否かを判断し、YESのときはステップS25に進み、NOのときはステップS23に戻る。 In step S24 of FIG. 11, the core control unit 71 of the client device 1 determines whether or not a processing number for deletion has been received from the server device 2 in response to the information sent in step S23. If the answer is YES, the process proceeds to step S25; if the answer is NO, the process returns to step S23.

ステップS25において、クライアント装置1のコア制御部71は、記憶装置13に格納されたデータの消去の可否を確認するダイアログボックスを表示装置16に表示する。クライアント装置1のユーザは、ダイアログボックスに従って、入力装置17を用いて、記憶装置13に格納されたデータの消去の可否を入力する。コア制御部71は、入力装置17を介して、記憶装置13に格納されたデータの消去の可否を取得する。 In step S25, the core control unit 71 of the client device 1 displays a dialog box on the display device 16 to confirm whether or not to erase the data stored in the storage device 13. The user of the client device 1 uses the input device 17 to input whether or not to erase the data stored in the storage device 13 in accordance with the dialog box. The core control unit 71 obtains the information on whether or not to erase the data stored in the storage device 13 via the input device 17.

ステップS26において、クライアント装置1のコア制御部71は、記憶装置13に格納されたデータの消去がユーザによって承諾されたか否かを判断し、YESのときはステップS27に進み、NOのときは処理を終了する。 In step S26, the core control unit 71 of the client device 1 determines whether the user has consented to the erasure of data stored in the storage device 13; if YES, the process proceeds to step S27; if NO, the process ends.

ステップS27において、クライアント装置1のコア制御部71は、記憶装置13のUUID、処理番号、サーバ装置2のアドレス、及び消去方式の情報をファームウェアプログラム50に送る。消去方式の情報は、例えば、セキュアイレース、上書き3回消去、上書き1回消去、失敗、などを含む。 In step S27, the core control unit 71 of the client device 1 sends the UUID of the storage device 13, the processing number, the address of the server device 2, and information on the erasure method to the firmware program 50. The information on the erasure method includes, for example, secure erase, overwrite and erase three times, overwrite and erase once, and failure.

ファームウェアプログラム50のコア制御部51は、消去アプリケーションプログラム70から取得された記憶装置13のUUID、処理番号、サーバ装置2のアドレス、及び消去方式の情報を記憶装置14に格納する(図12のステップS31を参照)。コア制御部51は、記憶装置13のUUID、処理番号、サーバ装置2のアドレス、消去方式の情報を取得及び格納したとき、消去アプリケーションプログラム70に肯定応答信号を送る(図12のステップS32を参照)。 The core control unit 51 of the firmware program 50 stores the UUID of the storage device 13, the processing number, the address of the server device 2, and the erasure method information obtained from the erasure application program 70 in the storage device 14 (see step S31 in Figure 12). When the core control unit 51 obtains and stores the UUID of the storage device 13, the processing number, the address of the server device 2, and the erasure method information, it sends an acknowledgement signal to the erasure application program 70 (see step S32 in Figure 12).

ステップS28において、クライアント装置1のコア制御部71は、ファームウェアプログラム50から肯定応答信号を受信したか否かを判断し、YESのときはステップS29に進み、NOのときはステップS27に戻る。 In step S28, the core control unit 71 of the client device 1 determines whether or not an affirmative response signal has been received from the firmware program 50; if YES, the process proceeds to step S29; if NO, the process returns to step S27.

ステップS29において、クライアント装置1のコア制御部71は、オペレーティングシステム60の電源管理部62に制御信号を送ることで、クライアント装置1を再起動する。 In step S29, the core control unit 71 of the client device 1 restarts the client device 1 by sending a control signal to the power management unit 62 of the operating system 60.

図12のステップS31~S33は、図11のステップS27~S29に対応する。 Steps S31 to S33 in Figure 12 correspond to steps S27 to S29 in Figure 11.

図12のステップS31において、クライアント装置1のコア制御部51は、消去アプリケーションプログラム70から取得された記憶装置13のUUID、処理番号、サーバ装置2のアドレス、及び消去方式の情報を記憶装置14に格納する。 In step S31 of FIG. 12, the core control unit 51 of the client device 1 stores the UUID of the storage device 13, the processing number, the address of the server device 2, and the erasure method information obtained from the erasure application program 70 in the storage device 14.

ステップS32において、クライアント装置1のコア制御部51は、記憶装置13のUUID、処理番号、サーバ装置2のアドレス、消去方式の情報を取得及び格納したとき、消去アプリケーションプログラム70に肯定応答信号を送る。 In step S32, when the core control unit 51 of the client device 1 acquires and stores the UUID of the storage device 13, the processing number, the address of the server device 2, and the erasure method information, it sends an affirmative response signal to the erasure application program 70.

ステップS33において、消去アプリケーションプログラム70によって、クライアント装置1は再起動される。 In step S33, the erasure application program 70 restarts the client device 1.

再起動後、ファームウェアプログラム50は、オペレーティングシステム60を呼び出すことなく、図12の消去処理を継続する。 After rebooting, the firmware program 50 continues the erasure process shown in Figure 12 without calling the operating system 60.

ステップS34において、クライアント装置1のコア制御部51は、消去制御部52を用いて、指定された消去方式で、記憶装置13に格納されたすべてのデータを消去する。消去制御部52は、記憶装置のセキュアイレースコマンドを使用してもよい。消去の完了後、コア制御部51は、消去開始時刻、消去終了時刻、及び消去方式を含む消去結果を示すデータを記憶装置14に格納する。 In step S34, the core control unit 51 of the client device 1 uses the erasure control unit 52 to erase all data stored in the storage device 13 using the specified erasure method. The erasure control unit 52 may use the secure erase command of the storage device. After the erasure is complete, the core control unit 51 stores data indicating the erasure results, including the erasure start time, erasure end time, and erasure method, in the storage device 14.

ステップS35において、クライアント装置1のコア制御部51は、記憶装置14から消去結果を示すデータを読み出して、データ符号化部53を用いて、消去結果を示すデータを予め決められた符号化方式で符号化する。コア制御部51は、符号化されたデータを記憶装置14に格納する。 In step S35, the core control unit 51 of the client device 1 reads data indicating the erasure result from the storage device 14 and uses the data encoding unit 53 to encode the data indicating the erasure result using a predetermined encoding method. The core control unit 51 stores the encoded data in the storage device 14.

符号化された消去結果を示すデータの符号化は、例えば、以下のステップで実行される。 Encoding the data indicating the encoded erasure result is performed, for example, by the following steps:

(1)UUID、処理番号、消去開始時刻、消去終了時刻、及び消去方式をシリアルに配列する。これらのパラメータは、例えば、CSV形式で配列されてもよい。
(2)ステップ(1)のパラメータに係る文字列を、BCDなどの半角文字列に変換する。ここで、文字列を付加してもよい。
(3)ステップ(2)の文字列のハッシュ値を計算する。
(4)ステップ(2)の文字列及びステップ(3)のハッシュ値を、通信回線6を介して伝送可能な形式に変換する。必要ならば、例えばURLエンコードを実施する。
(5)サーバ装置2のアドレスを宛先として、ステップ(4)のデータを送信する。
(1) The UUID, processing number, erasure start time, erasure end time, and erasure method are arranged serially. These parameters may be arranged in CSV format, for example.
(2) The character string related to the parameter in step (1) is converted into a half-width character string such as BCD. At this point, a character string may be added.
(3) Calculate the hash value of the string from step (2).
(4) The character string in step (2) and the hash value in step (3) are converted into a format that can be transmitted via the communication line 6. If necessary, URL encoding is performed, for example.
(5) The data from step (4) is sent to the address of the server device 2 as the destination.

ステップS36において、クライアント装置1のコア制御部51は、記憶装置14から符号化された消去結果を示すデータを読み出し、通信装置15を用いて、符号化された消去結果を示すデータをサーバ装置2に送信する。 In step S36, the core control unit 51 of the client device 1 reads the encoded data indicating the deletion result from the storage device 14 and transmits the encoded data indicating the deletion result to the server device 2 using the communication device 15.

図13のステップS57において、サーバ装置2は、クライアント装置1から消去結果を受信したか否かを判断し、YESのときはステップS58に進み、NOのときはステップS59に進む。 In step S57 of FIG. 13, the server device 2 determines whether or not it has received an erasure result from the client device 1; if YES, it proceeds to step S58; if NO, it proceeds to step S59.

ステップS58において、サーバ装置2は、消去結果に対する肯定応答信号をクライアント装置1に送信する。 In step S58, the server device 2 sends an acknowledgement signal for the deletion result to the client device 1.

図12のステップS37において、クライアント装置1のコア制御部51は、消去結果を送信してから所定期間内にサーバ装置2から肯定応答信号を受信したか否かを判断し、YESのときはステップS43に進み、NOのときはステップS38に進む。 In step S37 of FIG. 12, the core control unit 51 of the client device 1 determines whether or not it has received an acknowledgment signal from the server device 2 within a predetermined period of time since transmitting the erasure result; if YES, it proceeds to step S43; if NO, it proceeds to step S38.

ステップS38において、クライアント装置1のコア制御部51は、記憶装置14から消去結果を示すデータを読み出し、二次元バーコード生成部54を用いて、消去結果を示すデータから二次元バーコードを生成する。コア制御部51は、生成された二次元バーコードを記憶装置14に格納する。 In step S38, the core control unit 51 of the client device 1 reads data indicating the erasure result from the storage device 14 and generates a two-dimensional barcode from the data indicating the erasure result using the two-dimensional barcode generation unit 54. The core control unit 51 stores the generated two-dimensional barcode in the storage device 14.

ステップS39において、クライアント装置1のコア制御部51は、記憶装置14から二次元バーコードを読み出し、二次元バーコードを表示装置16に表示する。 In step S39, the core control unit 51 of the client device 1 reads the two-dimensional barcode from the storage device 14 and displays the two-dimensional barcode on the display device 16.

図14は、図12のステップS39において、クライアント装置1の表示装置16に表示される内容を示す図である。表示装置16に表示される表示画面200は、例えば、二次元バーコード201及び入力欄202を含む。ユーザは、ユーザ端末装置4の撮影装置48を用いて二次元バーコード201を撮影する。ユーザ端末装置4は、二次元バーコード201を復号して消去結果を示すデータを抽出し、このデータをサーバ装置2に送信する。二次元バーコード201は、例えば、サーバ装置2のURLを含んでもよい。この場合、ユーザ端末装置4は、ウェブブラウザを起動してHTTPS通信によりサーバ装置2にアクセスしてもよい。 Figure 14 is a diagram showing the content displayed on the display device 16 of the client device 1 in step S39 of Figure 12. The display screen 200 displayed on the display device 16 includes, for example, a two-dimensional barcode 201 and an input field 202. The user photographs the two-dimensional barcode 201 using the photographing device 48 of the user terminal device 4. The user terminal device 4 decodes the two-dimensional barcode 201, extracts data indicating the deletion result, and transmits this data to the server device 2. The two-dimensional barcode 201 may include, for example, the URL of the server device 2. In this case, the user terminal device 4 may launch a web browser and access the server device 2 via HTTPS communication.

図13のステップS59において、サーバ装置2は、ユーザ端末装置4から消去結果を受信したか否かを判断し、YESのときはステップS60に進み、NOのときはステップS57に戻る。 In step S59 of FIG. 13, the server device 2 determines whether or not it has received an erasure result from the user terminal device 4; if YES, it proceeds to step S60; if NO, it returns to step S57.

ステップS60において、サーバ装置2は、メモリ22又は記憶装置23からキーワードを読み出してユーザ端末装置4に送信する。 In step S60, the server device 2 reads the keyword from the memory 22 or the storage device 23 and transmits it to the user terminal device 4.

ユーザ端末装置4は、図13のステップS60においてサーバ装置2から送信されたキーワードを受信し、キーワードを表示装置46に表示する。 The user terminal device 4 receives the keywords sent from the server device 2 in step S60 of FIG. 13 and displays the keywords on the display device 46.

図15は、図13のステップS60においてサーバ装置2からユーザ端末装置4にキーワードを送信した後、ユーザ端末装置4の表示装置46に表示される内容を示す図である。ユーザ端末装置4は、サーバ装置2から受信されたキーワード211(図15の例では、「TWEraseEnd」)を表示装置46に表示する。二次元バーコードを撮影したユーザ端末装置4がウェブブラウザを起動した場合、キーワード211は、ウェブブラウザに表示されてもよい。ユーザは、表示されたキーワード211を、入力装置17を用いて、クライアント装置1の入力欄202に入力してEnterキーを押下する。 Figure 15 is a diagram showing the content displayed on the display device 46 of the user terminal device 4 after the keyword is sent from the server device 2 to the user terminal device 4 in step S60 of Figure 13. The user terminal device 4 displays the keyword 211 received from the server device 2 ("TWEraseEnd" in the example of Figure 15) on the display device 46. If the user terminal device 4 that captured the two-dimensional barcode launches a web browser, the keyword 211 may be displayed in the web browser. The user enters the displayed keyword 211 into the input field 202 of the client device 1 using the input device 17 and presses the Enter key.

図12のステップS40において、クライアント装置1のコア制御部51は、キーワードが入力装置17から入力されたか否かを判断し、YESのときはステップS41に進み、NOのときはステップS40を繰り返す。 In step S40 of FIG. 12, the core control unit 51 of the client device 1 determines whether a keyword has been input from the input device 17; if YES, the process proceeds to step S41; if NO, the process repeats step S40.

ステップS41において、クライアント装置1のコア制御部51は、入力装置17から入力されたキーワードが、記憶装置14に予め格納されたキーワードに一致するか否かを判断し、YESのときはステップS42に進み、NOのときはステップS40に戻る。 In step S41, the core control unit 51 of the client device 1 determines whether the keyword entered from the input device 17 matches a keyword previously stored in the storage device 14; if YES, the process proceeds to step S42; if NO, the process returns to step S40.

図12~図13の処理によれば、消去結果は、まずステップS36において、クライアント装置1から通信回線6を介してサーバ装置2に送信される。通信回線6に障害などが発生している場合、すなわち、ステップS37において消去結果に対する肯定応答信号が受信されなかった場合、消去結果は、ステップS38~S42を実行することにより、ユーザ端末装置4を介してサーバ装置2に送信される。 According to the process shown in Figures 12 and 13, the erasure results are first transmitted from the client device 1 to the server device 2 via the communication line 6 in step S36. If a failure or other problem occurs on the communication line 6, i.e., if an acknowledgment signal for the erasure results is not received in step S37, the erasure results are transmitted to the server device 2 via the user terminal device 4 by executing steps S38 to S42.

図13を参照すると、ステップS58又はS60の実行後、ステップS61において、サーバ装置2は、消去結果を管理テーブルに保存し、ステータスレポートを更新する。 Referring to FIG. 13, after step S58 or S60 is executed, in step S61, the server device 2 stores the erasure results in the management table and updates the status report.

ステップS62において、サーバ装置2は、消去結果に基づいて消去証明書を発行する。 In step S62, the server device 2 issues an erasure certificate based on the erasure results.

図12のステップS43において、クライアント装置1のコア制御部51は、後処理を行ってクライアント装置1をシャットダウンする。 In step S43 of FIG. 12, the core control unit 51 of the client device 1 performs post-processing and shuts down the client device 1.

図16は、図1のシステム100において通信回線6を介する消去結果情報の伝送に成功した場合におけるシステム100の動作を示すシーケンス図である。図17は、図1のシステム100において通信回線6を介する消去結果情報の伝送に失敗した場合におけるシステム100の動作を示すシーケンス図である。 Figure 16 is a sequence diagram showing the operation of system 100 in Figure 1 when transmission of erasure result information via communication line 6 in system 100 is successful. Figure 17 is a sequence diagram showing the operation of system 100 in Figure 1 when transmission of erasure result information via communication line 6 in system 100 is unsuccessful.

図16及び図17では、図示の簡単化のため、図8~図9、図11~図13を参照して説明したステップのうちで主要なステップのみを示し、他は省略している。また、図16は、図8~図9の登録処理と、図11~図13の消去処理の両方を示す。図16及び図17のいずれの場合でも登録処理は共通であるので、図17では、登録処理を省略して消去処理のみを示す。 For simplicity's sake, Figures 16 and 17 show only the main steps described with reference to Figures 8-9 and Figures 11-13, omitting the others. Furthermore, Figure 16 shows both the registration process of Figures 8-9 and the deletion process of Figures 11-13. Since the registration process is the same in both Figures 16 and 17, Figure 17 omits the registration process and shows only the deletion process.

図16を参照すると、クライアント装置1は、ステップS1において、顧客番号をユーザから取得する。次いで、クライアント装置1は、顧客番号、クライアント装置1の情報、及び記憶装置13の情報をサーバ装置2に送信する。 Referring to FIG. 16, in step S1, the client device 1 acquires a customer number from the user. Next, the client device 1 transmits the customer number, information about the client device 1, and information from the storage device 13 to the server device 2.

サーバ装置2は、ステップS11において、顧客番号、クライアント装置1の情報、及び記憶装置13の情報に基づいて、クライアント装置1の記憶装置13を新たな管理対象として登録する。 In step S11, the server device 2 registers the memory device 13 of the client device 1 as a new management target based on the customer number, information about the client device 1, and information about the memory device 13.

第1の実施形態では、前述したように、消去処理を実行する前に、同じキーワードがクライアント装置1及びサーバ装置2に予め分配されている。 In the first embodiment, as described above, the same keywords are pre-distributed to the client device 1 and the server device 2 before the erasure process is performed.

その後、管理者装置3は、ステップS101において、アカウント情報をサーバ装置2に送信してサーバ装置2にログインする。管理者装置3は、消去対象の記憶装置13、すなわち、格納されたデータを消去すべき記憶装置13を指定する。 Then, in step S101, the administrator device 3 sends account information to the server device 2 and logs in to the server device 2. The administrator device 3 specifies the storage device 13 to be erased, i.e., the storage device 13 from which the stored data should be erased.

サーバ装置2は、ステップS101において指定された記憶装置13に対応するように、ステップS52において、消去フラグを管理テーブルに保存する。 In step S52, the server device 2 stores the deletion flag in the management table so that it corresponds to the storage device 13 specified in step S101.

その後、クライアント装置1は、当該クライアント装置1の記憶装置に対応してサーバ装置2の管理テーブルに消去フラグが設定されているか否かについて、サーバ装置2に定期的に問いあわせる。消去フラグの問いあわせに対して、サーバ装置2の管理テーブルに消去フラグが設定されていることを示す応答信号をサーバ装置2から受信した場合、クライアント装置1は、クライアント装置1の情報及び記憶装置13の情報をサーバ装置2に送信する。サーバ装置2は、サーバ装置2が受信したクライアント装置1の情報及び記憶装置13の情報が、サーバ装置2の管理テーブルに登録されたクライアント装置1の情報及び記憶装置13の情報に一致している場合、クライアント装置1の記憶装置13のための処理番号を生成してクライアント装置1に送信する。 After that, client device 1 periodically inquires of server device 2 as to whether an erasure flag has been set in the server device 2's management table corresponding to the client device 1's storage device. If, in response to the erasure flag inquiry, server device 2 responds with a response signal indicating that an erasure flag has been set in the server device 2's management table, client device 1 transmits information about client device 1 and storage device 13 to server device 2. If the information about client device 1 and storage device 13 received by server device 2 matches the information about client device 1 and storage device 13 registered in the server device 2's management table, server device 2 generates a processing number for client device 1's storage device 13 and transmits it to client device 1.

その後、クライアント装置1は、ステップS25において、記憶装置13に格納されたデータの消去の可否を確認するダイアログボックスを表示装置16に表示する。記憶装置13に格納されたデータの消去がユーザによって承諾された場合、ステップS29において、クライアント装置1は再起動する。その後、ステップS34において、クライアント装置1は、記憶装置13に格納されたすべてのデータを消去する。 Then, in step S25, the client device 1 displays a dialog box on the display device 16 to confirm whether or not to erase the data stored in the storage device 13. If the user agrees to erase the data stored in the storage device 13, in step S29, the client device 1 restarts. Then, in step S34, the client device 1 erases all data stored in the storage device 13.

消去の完了後、クライアント装置1は、消去結果情報をサーバ装置2に送信する。予め決められたタイムアウト期間内に消去結果情報に対する応答信号をサーバ装置2から受信した場合、ステップS43において、クライアント装置1はシャットダウンする。 After the erasure is complete, the client device 1 sends erasure result information to the server device 2. If a response signal to the erasure result information is received from the server device 2 within a predetermined timeout period, the client device 1 shuts down in step S43.

サーバ装置2は、ステップS61において、消去結果信号に含まれる消去結果を管理テーブルに格納する。サーバ装置2は、ステップS62において、消去結果信号に含まれる消去結果に基づいて、消去証明書を発行する。 In step S61, the server device 2 stores the erasure result included in the erasure result signal in a management table. In step S62, the server device 2 issues an erasure certificate based on the erasure result included in the erasure result signal.

一方、図17に示すように、クライアント装置1が送信した消去結果情報がサーバ装置2に到達しなかった場合、又は、消去結果情報に対する応答信号が受信されたかったとき、クライアント装置1は、ステップS39において、二次元バーコードを表示装置16に表示する。 On the other hand, as shown in FIG. 17, if the erasure result information sent by the client device 1 does not reach the server device 2, or if a response signal to the erasure result information is not received, the client device 1 displays a two-dimensional barcode on the display device 16 in step S39.

クライアント装置1のユーザは、ステップS111において、ユーザ端末装置4を用いてクライアント装置1の表示装置16に表示された二次元バーコードを撮影する。ユーザ端末装置4は、二次元バーコードを復号して消去結果を示すデータを抽出し、このデータをサーバ装置2に送信する。 In step S111, the user of client device 1 uses the user terminal device 4 to capture a picture of the two-dimensional barcode displayed on the display device 16 of client device 1. The user terminal device 4 decodes the two-dimensional barcode, extracts data indicating the deletion result, and transmits this data to the server device 2.

サーバ装置2は、ユーザ端末装置4から消去結果を示すデータを受信した場合、メモリ22又は記憶装置23からキーワードを読み出してユーザ端末装置4に送信する。 When the server device 2 receives data indicating the deletion result from the user terminal device 4, it reads the keyword from the memory 22 or the storage device 23 and transmits it to the user terminal device 4.

ユーザ端末装置4は、ステップS112において、サーバ装置2から受信したキーワードを表示装置46に表示する。ユーザは、表示装置46に表示されたキーワードをクライアント装置1に入力する。 In step S112, the user terminal device 4 displays the keywords received from the server device 2 on the display device 46. The user inputs the keywords displayed on the display device 46 into the client device 1.

クライアント装置1は、ステップS40において、入力されたキーワードを取得する。クライアント装置1は、ステップS41において、入力されたキーワードが、記憶装置14に予め格納されたキーワードに一致するか否かを判断する。キーワードが一致する場合、クライアント装置1は、ステップS42において、表示装置16の表示内容をクリアする。その後、クライアント装置1は、ステップS43においてシャットダウンする。 In step S40, the client device 1 acquires the input keyword. In step S41, the client device 1 determines whether the input keyword matches a keyword previously stored in the storage device 14. If the keyword matches, in step S42, the client device 1 clears the display content of the display device 16. Thereafter, in step S43, the client device 1 shuts down.

[消去証明書]
例えば、データ適正消去実行証明評議会(Association of Data Erase Certification:ADEC)のような第三者の認証機関によって認証された消去ソフトウェア又は消去プロセスを用いて記憶装置に格納されたデータを消去した場合、データの適正な消去が実行されたことを示す証明書を発行することができる。証明書は、例えば、以下の情報を含む。
[Certificate of erasure]
For example, when data stored in a storage device is erased using erasure software or an erasure process certified by a third-party certification body such as the Association of Data Erase Certification (ADEC), a certificate can be issued to indicate that proper erasure of data has been performed. The certificate includes, for example, the following information:

(1)クライアント装置1の情報
・製造業者
・機種
・シリアル番号
(2)記憶装置13の情報
・製造業者
・機種
・シリアル番号
・容量
(3)消去情報
・消去事業者情報(事業者ID、事業者名、レーティング)
・消去ソフトウェア情報(ベンダー名、ソフトウェア名、認証番号、消去方法)
・消去実行日時(消去開始時刻、消去終了時刻)
・消去結果
(1) Information on the client device 1: manufacturer, model, serial number; (2) Information on the storage device 13: manufacturer, model, serial number, capacity; (3) Erasure information: erasure company information (company ID, company name, rating)
- Erasure software information (vendor name, software name, certification number, erasure method)
- Erase execution date and time (erasure start time, erasure end time)
・Erasure results

クライアント装置1の情報及び記憶装置13の情報は、前述したように、消去アプリケーションプログラム70によってクライアント装置1からサーバ装置2に送られる。また、消去情報のうち、事業者ID、事業者名、ベンダー名、及びソフトウェア名は、事前に認証機関に申請して認証を受ける必要がある。消去ソフトウェアが認証されると、認証番号が発行される。また、消去実行日時及び消去結果は、ファームウェアプログラム50によってクライアント装置1からサーバ装置2に送られる。このように、消去証明書を発行するために必要な情報を自動的にクライアント装置1からサーバ装置2に送ることができるので、消去証明書を容易に発行することができる。 As mentioned above, information about the client device 1 and information about the storage device 13 is sent from the client device 1 to the server device 2 by the erasure application program 70. Furthermore, among the erasure information, the business ID, business name, vendor name, and software name must be applied for and certified in advance by a certification authority. Once the erasure software is certified, an authentication number is issued. Furthermore, the date and time of erasure and the erasure results are sent from the client device 1 to the server device 2 by the firmware program 50. In this way, the information required to issue an erasure certificate can be automatically sent from the client device 1 to the server device 2, making it easy to issue an erasure certificate.

[まとめ]
クライアント装置1は、消去結果に対する肯定応答信号をサーバ装置2から受信するか、ユーザ端末装置4からサーバ装置2に消去結果を送信してサーバ装置2からユーザ端末装置4に返信されたキーワードをクライアント装置1に入力しない限り、消去動作を終了することができない。クライアント装置1は、消去動作を正常に終了しなければ、電源がオンされる毎に、表示装置16に図14の表示内容を表示するように構成されてもよい。これにより、消去結果をクライアント装置1からサーバ装置2に送信できない場合、ユーザ端末装置4を用いて消去結果をサーバ装置2に送信することを確実にユーザに促すことができる。従って、第1の実施形態に係るシステムは、キーワードを用いることにより、すなわち、クライアント装置1及びサーバ装置2の間でキーワードを分配し、サーバ装置2からユーザ端末装置4にキーワードを送信することにより、従来よりも確実に、記憶装置13の消去結果をサーバ装置2に通知することができる。
[summary]
The client device 1 cannot complete the erasure operation unless it receives an acknowledgment signal for the erasure result from the server device 2, or enters into the client device 1 the keyword returned from the server device 2 to the user terminal device 4 after the user terminal device 4 transmits the erasure result to the server device 2 from the user terminal device 4. The client device 1 may be configured to display the display content of FIG. 14 on the display device 16 each time the power is turned on if the erasure operation is not completed successfully. This ensures that, if the erasure result cannot be transmitted from the client device 1 to the server device 2, the user is urged to transmit the erasure result to the server device 2 using the user terminal device 4. Therefore, the system according to the first embodiment can more reliably notify the server device 2 of the erasure result of the storage device 13 by using keywords, i.e., by distributing the keywords between the client device 1 and the server device 2 and transmitting the keywords from the server device 2 to the user terminal device 4.

クライアント装置1の記憶装置13に格納されたデータを消去した後、クライアント装置1が正常に終了されていれば(すなわち、クライアント装置1の電源をオンしても、図14の画面が表示されない)、データが正常に消去され、かつ、消去結果がサーバ装置2に送信されたことがわかる。 If the client device 1 is shut down normally after erasing the data stored in the memory device 13 of the client device 1 (i.e., the screen in Figure 14 does not appear when the client device 1 is turned on), it means that the data has been erased successfully and the erasure results have been sent to the server device 2.

キーワードをクライアント装置1に入力する前にユーザ端末装置4に表示されたキーワードを誤って消去した場合(例えば、キーワードを表示したウェブブラウザを終了した場合)であっても、ユーザ端末装置4を用いて二次元バーコードを撮影することによりキーワードを再表示することができる。 Even if a keyword displayed on the user terminal device 4 is accidentally deleted before the keyword is entered into the client device 1 (for example, if the web browser displaying the keyword is closed), the keyword can be redisplayed by capturing a photo of the two-dimensional barcode using the user terminal device 4.

キーワードは、会社ごと、部署ごと、又は契約ごとに共通に決定されてもよい。この場合、キーワードを予め埋め込んだファームウェアプログラム50又は消去アプリケーションプログラム70を、同じ会社、部署、又は契約に属する複数のクライアント装置1にインストールしてもよい。 Keywords may be determined in common for each company, department, or contract. In this case, a firmware program 50 or erasure application program 70 with a keyword pre-embedded may be installed on multiple client devices 1 belonging to the same company, department, or contract.

キーワードは、クライアント装置1のエンドユーザによって、又は、クライアント装置1にアクセス可能な管理者によって、クライアント装置1に入力されてもよい。クライアント装置1にアクセス可能な管理者は、サーバ装置2にアクセス可能な管理者と同じであっても、異なっていてもよい。 The keyword may be entered into the client device 1 by an end user of the client device 1 or by an administrator with access to the client device 1. The administrator with access to the client device 1 may be the same as or different from the administrator with access to the server device 2.

また、第1の実施形態に係るシステムによれば、管理者がサーバ装置2にアクセスして、各クライアント装置1の記憶装置13に記憶されたデータを消去すべきであることを示す消去フラグを設定し、その後、サーバ装置2からクライアント装置1に消去コマンドなどを送信することなく、クライアント装置が消去フラグの有無についてサーバ装置2に問いあわせる。これにより、消去対象の記憶装置13を誤りなく特定して容易に設定できるようになる。消去を開始するときにサーバ装置2からクライアント装置1に信号が送信されることはなく、クライアント装置1のユーザは、消去を開始するときにクライアント装置1を通信回線6に接続すればよい。従って、ユーザの都合に合わせてデータを消去することができる。これにより、記憶装置13に格納されたデータを誤りなく特定して容易に消去することができる。 Furthermore, according to the system of the first embodiment, an administrator accesses the server device 2 and sets an erasure flag indicating that data stored in the storage device 13 of each client device 1 should be erased. The client device then inquires of the server device 2 about the presence or absence of the erasure flag, without sending an erasure command or the like from the server device 2 to the client device 1. This makes it possible to accurately identify and easily set the storage device 13 to be erased. No signal is sent from the server device 2 to the client device 1 when erasure begins; the user of the client device 1 simply connects the client device 1 to the communication line 6 when erasure begins. Therefore, data can be erased at a time that suits the user's convenience. This makes it possible to accurately identify and easily erase data stored in the storage device 13.

消去アプリケーションプログラム70だけでなく、消去アプリケーションプログラム70及びファームウェアプログラム50の組み合わせによって消去処理を行うことには、以下の利点がある。オペレーティングシステム60上で実行される消去アプリケーションプログラム70は、記憶装置13に存在する。同様に、ファームウェアプログラム50上で実行されるUEFIアプリケーションプログラムは、記憶装置13に存在する。従って、消去アプリケーションプログラム70又はUEFIアプリケーションプログラムによって記憶装置13に格納されたデータを消去すると、プログラムが存在する記憶装置13の領域を削除することができない。また、消去アプリケーションプログラム70又はUEFIアプリケーションプログラムは、データの消去の完了後に、通信回線6を介してサーバ装置2と通信することができない。また、消去アプリケーションプログラム70又はUEFIアプリケーションプログラムは、データの消去の完了後に動作できないので、消去結果を示す情報(例えば、消去開始時刻、消去終了時刻、消去方式)を取得することができない。第1の実施形態に係るシステム100によれば、ファームウェアプログラム50を実行することにより、記憶装置13に格納されたすべてのデータを消去することができ、データの消去の完了後に、通信回線6を介してサーバ装置2と通信することができ、データの消去の完了後に、消去結果を示す情報を取得することができる。 Performing the erasure process using not only the erasure application program 70 but also a combination of the erasure application program 70 and the firmware program 50 has the following advantages. The erasure application program 70, which runs on the operating system 60, resides on the storage device 13. Similarly, the UEFI application program, which runs on the firmware program 50, resides on the storage device 13. Therefore, when data stored on the storage device 13 is erased by the erasure application program 70 or the UEFI application program, the area on the storage device 13 where the program resides cannot be deleted. Furthermore, the erasure application program 70 or the UEFI application program cannot communicate with the server device 2 via the communication line 6 after the data erasure is complete. Furthermore, because the erasure application program 70 or the UEFI application program cannot operate after the data erasure is complete, it cannot obtain information indicating the erasure results (e.g., the erasure start time, the erasure end time, and the erasure method). According to the system 100 of the first embodiment, by executing the firmware program 50, all data stored on the storage device 13 can be erased. After the data erasure is complete, communication with the server device 2 can be established via the communication line 6, and after the data erasure is complete, information indicating the erasure results can be obtained.

例えば、記憶装置13に格納されたデータの消去を業者に委託することが考えられる。しかしながら、格納されたデータを消去すべき記憶装置を備えたクライアント装置を業者の事業所まで移送するには、セキュリティ上のリスクがある。高いセキュリティを有する送付形態を用いると、コストが増大する。また、消去及びその後のチェックのために多くの作業を行う必要がある。また、データの消去には長い時間、例えば半日かかる。第1の実施形態に係るシステム100によれば、クライアント装置1を移動することなく、その記憶装置13に格納されたデータを消去することができるので、セキュリティが高く、低コストで、簡単にデータを消去することができる。 For example, it is possible to outsource the erasure of data stored in the storage device 13 to a contractor. However, transporting a client device equipped with a storage device from which data is to be erased to the contractor's business premises poses security risks. Using a highly secure shipping method increases costs. Furthermore, a lot of work is required for the erasure and subsequent checks. Furthermore, erasing data takes a long time, for example, half a day. With the system 100 according to the first embodiment, data stored in the storage device 13 of the client device 1 can be erased without moving the device, allowing for easy data erasure with high security and at low cost.

[第1の実施形態の効果等]
本開示の一態様によれば、少なくとも1つのクライアント装置1の記憶装置に格納されたデータを消去するシステム100が提供される。システム100は、少なくとも1つのクライアント装置1と、サーバ装置2と、ユーザ端末装置4とを含む。クライアント装置1は、消去対象のデータを格納する第1の記憶装置13、第1のキーワードを格納する第2の記憶装置14、第1の表示装置16、及び第1の入力装置17を備える。サーバ装置2は、第2のキーワードを格納するメモリ22又は記憶装置23を備える。ユーザ端末装置4は、撮影装置48及び第2の表示装置46を備える。クライアント装置1は、第1の記憶装置13に格納されたデータを消去し、第1の記憶装置13に格納されたデータの消去が完了したことを示す消去完了情報を含む図形符号を第1の表示装置16に表示する。ユーザ端末装置4は、撮影装置48を用いて図形符号を撮影し、図形符号から消去完了情報を抽出し、消去完了情報をサーバ装置2に送信する。サーバ装置2は、消去完了情報をユーザ端末装置4から受信し、メモリ22又は記憶装置23から第2のキーワードを読み出し、第2のキーワードをユーザ端末装置4に送信する。ユーザ端末装置4は、第2のキーワードをサーバ装置2から受信し、キーワードを第2の表示装置46に表示する。クライアント装置1は、第1の入力装置17を介して入力された第2のキーワードを取得し、第1の入力装置17を介して入力された第2のキーワードが第2の記憶装置14に格納された第1のキーワードに一致した場合、クライアント装置1をシャットダウンする。
[Advantages of the first embodiment]
According to one aspect of the present disclosure, a system 100 for erasing data stored in a storage device of at least one client device 1 is provided. The system 100 includes at least one client device 1, a server device 2, and a user terminal device 4. The client device 1 includes a first storage device 13 for storing data to be erased, a second storage device 14 for storing a first keyword, a first display device 16, and a first input device 17. The server device 2 includes a memory 22 or a storage device 23 for storing a second keyword. The user terminal device 4 includes a photographing device 48 and a second display device 46. The client device 1 erases the data stored in the first storage device 13 and displays on the first display device 16 a graphical code including erasure completion information indicating that the erasure of the data stored in the first storage device 13 has been completed. The user terminal device 4 photographs the graphical code using the photographing device 48, extracts the erasure completion information from the graphical code, and transmits the erasure completion information to the server device 2. The server device 2 receives the erasure completion information from the user terminal device 4, reads the second keyword from the memory 22 or the storage device 23, and transmits the second keyword to the user terminal device 4. The user terminal device 4 receives the second keyword from the server device 2 and displays the keyword on the second display device 46. The client device 1 acquires the second keyword input via the first input device 17, and if the second keyword input via the first input device 17 matches the first keyword stored in the second storage device 14, shuts down the client device 1.

これにより、従来よりも確実に、記憶装置13の消去結果をサーバ装置2に通知することができる。 This allows the server device 2 to be notified of the results of erasure of the storage device 13 more reliably than before.

本開示の一態様によれば、第1の記憶装置13は、オペレーティングシステム、アプリケーションプログラム、及びユーザデータを含むデータを格納してもよく、第2の記憶装置14は、ファームウェアプログラムをさらに格納してもよい。この場合、クライアント装置1は、ファームウェアプログラムを実行することにより、第1の記憶装置13に格納されたすべてのデータを消去する。 According to one aspect of the present disclosure, the first storage device 13 may store data including an operating system, application programs, and user data, and the second storage device 14 may further store a firmware program. In this case, the client device 1 erases all data stored in the first storage device 13 by executing the firmware program.

これにより、オペレーティングシステムを含む記憶装置13に格納されたすべてのデータを消去することができる。 This allows you to erase all data stored on the storage device 13, including the operating system.

本開示の一態様によれば、第1のキーワードは、ファームウェアプログラムに予め埋め込まれてもよい。 According to one aspect of the present disclosure, the first keyword may be pre-embedded in the firmware program.

これにより、同じキーワードをクライアント装置1及びサーバ装置2に予め分配することができる。 This allows the same keywords to be distributed in advance to the client device 1 and the server device 2.

本開示の一態様によれば、前記図形符号は二次元バーコードであってもよい。 According to one aspect of the present disclosure, the graphic code may be a two-dimensional barcode.

これにより、記憶装置13の消去結果をユーザ端末装置4からサーバ装置2に送信することができる。 This allows the results of erasure of the storage device 13 to be sent from the user terminal device 4 to the server device 2.

本開示の一態様によれば、クライアント装置1は、第1の記憶装置13に格納されたデータを消去した後、消去完了情報をサーバ装置2に送信してもよい。この場合、送信された消去完了情報に対する肯定応答信号が所定期間内にサーバ装置2から受信された場合、図形符号を第1の表示装置16に表示することなく、クライアント装置1をシャットダウンする。一方、肯定応答信号が所定期間内にサーバ装置2から受信されなかった場合、図形符号を第1の表示装置16に表示する。 According to one aspect of the present disclosure, the client device 1 may erase data stored in the first storage device 13 and then transmit erasure completion information to the server device 2. In this case, if an acknowledgment signal for the transmitted erasure completion information is received from the server device 2 within a predetermined period, the client device 1 shuts down without displaying a graphic code on the first display device 16. On the other hand, if an acknowledgment signal is not received from the server device 2 within the predetermined period, the graphic code is displayed on the first display device 16.

これにより、クライアント装置1がサーバ装置2と通信できない場合であっても、従来よりも確実に、記憶装置13の消去結果をサーバ装置2に通知することができる。 This allows the client device 1 to notify the server device 2 of the results of erasure of the storage device 13 more reliably than before, even if the client device 1 cannot communicate with the server device 2.

本開示の一態様によれば、サーバ装置2は、消去完了情報をクライアント装置1から取得し、消去完了情報に基づいて、第1の記憶装置13に格納されたデータの消去が完了したことを証明する消去証明書を発行してもよい。 According to one aspect of the present disclosure, the server device 2 may obtain erasure completion information from the client device 1 and, based on the erasure completion information, issue an erasure certificate certifying that erasure of data stored in the first storage device 13 has been completed.

これにより、記憶装置に格納されたすべてのデータの消去が完了したことを証明する消去証明書を発行することができる。 This allows us to issue a certificate of erasure that proves that all data stored on the storage device has been completely erased.

本開示の一態様によれば、情報を処理する電子装置は、消去対象となるデータを格納する第1の記憶装置13と、第1のキーワードを格納する第2の記憶装置14と、情報を表示する第1の表示装置16と、電子装置1のユーザからの入力を受け付ける第1の入力装置17と、電子装置1を制御するプロセッサ11と、を備える。プロセッサ11は、第1の記憶装置13に格納されたデータを消去する。プロセッサ11は、第1の記憶装置13に格納されたデータの消去が完了したことを示す消去完了情報を含む図形符号を第1の表示装置16に表示する。プロセッサ11は、ユーザが図形符号に含まれる消去完了情報をサーバ装置2に送信することで得られた第2のキーワードを、第1の入力装置17を介して取得する。プロセッサ11は、第2のキーワードを第2の記憶装置14に格納された第1のキーワードと比較して一致した場合、電子装置1をシャットダウンする。 According to one aspect of the present disclosure, an electronic device for processing information includes a first storage device (13) that stores data to be erased, a second storage device (14) that stores a first keyword, a first display device (16) that displays information, a first input device (17) that accepts input from a user of the electronic device (1), and a processor (11) that controls the electronic device (1). The processor (11) erases the data stored in the first storage device (13). The processor (11) displays on the first display device (16) a graphic code containing erasure completion information indicating that erasure of the data stored in the first storage device (13) has been completed. The processor (11) acquires, via the first input device (17), a second keyword obtained when the user sends the erasure completion information contained in the graphic code to the server device (2). The processor (11) compares the second keyword with the first keyword stored in the second storage device (14) and, if they match, shuts down the electronic device (1).

これにより、従来よりも確実に、記憶装置13の消去結果をサーバ装置2に通知することができる。 This allows the server device 2 to be notified of the results of erasure of the storage device 13 more reliably than before.

本開示の一態様によれば、少なくとも1つのクライアント装置1の記憶装置に格納されたデータを消去するシステム100の動作方法が提供される。システム100は、少なくとも1つのクライアント装置1と、サーバ装置2と、ユーザ端末装置4とを含む。クライアント装置1は、消去対象のデータを格納する第1の記憶装置13、第1のキーワードを格納する第2の記憶装置14、第1の表示装置16、及び第1の入力装置17を備える。サーバ装置2は、第2のキーワードを格納するメモリ22又は記憶装置23を備える。ユーザ端末装置4は、撮影装置48及び第2の表示装置46を備える。本方法は、クライアント装置1により、第1の記憶装置13に格納されたデータを消去し、第1の記憶装置13に格納されたデータの消去が完了したことを示す消去完了情報を含む図形符号を第1の表示装置16に表示するステップを含む。本方法は、ユーザ端末装置4により、撮影装置48を用いて図形符号を撮影し、図形符号から消去完了情報を抽出し、消去完了情報をサーバ装置2に送信するステップを含む。本方法は、サーバ装置2により、消去完了情報をユーザ端末装置4から受信し、メモリ22又は記憶装置23から第2のキーワードを読み出し、第2のキーワードをユーザ端末装置4に送信するステップを含む。本方法は、ユーザ端末装置4により、第2のキーワードをサーバ装置2から受信し、キーワードを第2の表示装置46に表示するステップを含む。本方法は、クライアント装置1により、第1の入力装置17を介して入力された第2のキーワードを取得し、第1の入力装置17を介して入力された第2のキーワードが第2の記憶装置14に格納された第1のキーワードに一致した場合、クライアント装置1をシャットダウンするステップを含む。 According to one aspect of the present disclosure, a method for operating a system 100 for erasing data stored in a storage device of at least one client device 1 is provided. The system 100 includes at least one client device 1, a server device 2, and a user terminal device 4. The client device 1 includes a first storage device 13 for storing data to be erased, a second storage device 14 for storing a first keyword, a first display device 16, and a first input device 17. The server device 2 includes a memory 22 or a storage device 23 for storing a second keyword. The user terminal device 4 includes a photographing device 48 and a second display device 46. The method includes the steps of erasing, by the client device 1, the data stored in the first storage device 13 and displaying, on the first display device 16, a graphic code including erasure completion information indicating that erasure of the data stored in the first storage device 13 has been completed. The method includes the steps of, by the user terminal device 4, photographing the graphic code using the photographing device 48, extracting the erasure completion information from the graphic code, and transmitting the erasure completion information to the server device 2. This method includes the steps of the server device 2 receiving erasure completion information from the user terminal device 4, reading a second keyword from the memory 22 or the storage device 23, and transmitting the second keyword to the user terminal device 4. This method also includes the steps of the user terminal device 4 receiving the second keyword from the server device 2 and displaying the keyword on the second display device 46. This method also includes the steps of the client device 1 acquiring the second keyword input via the first input device 17, and shutting down the client device 1 if the second keyword input via the first input device 17 matches the first keyword stored in the second storage device 14.

これにより、従来よりも確実に、記憶装置13の消去結果をサーバ装置2に通知することができる。 This allows the server device 2 to be notified of the results of erasure of the storage device 13 more reliably than before.

[第2の実施形態]
第1の実施形態では、消去処理を実行する前にキーワードがクライアント装置1及びサーバ装置2に予め分配されている場合について説明した。一方、第2の実施形態では、サーバ装置2がキーワードを設定し、消去処理の実行中にサーバ装置2からクライアント装置1にキーワードを送る場合について説明する。
Second Embodiment
In the first embodiment, a case where a keyword is pre-allocated to the client device 1 and the server device 2 before the erasure process is executed is described. On the other hand, in the second embodiment, a case where the server device 2 sets a keyword and sends the keyword from the server device 2 to the client device 1 during the erasure process is described.

[第2の実施形態の構成]
第2の実施形態に係るシステム100の構成は、図1~図5等を参照して説明した第1の実施形態に係るシステム100の構成と同じである。
[Configuration of the second embodiment]
The configuration of the system 100 according to the second embodiment is the same as the configuration of the system 100 according to the first embodiment described with reference to FIGS. 1 to 5 and the like.

[第2の実施形態の動作]
図18は、第2の実施形態に係るシステム100におけるキーワードの分配を説明するための概略図である。第2の実施形態では、前述したように、サーバ装置2がキーワードを設定し、消去処理の実行中にサーバ装置2からクライアント装置1にキーワードを送る。サーバ装置2は、例えば、消去アプリケーションプログラム92を実行してキーワードを内部で生成することにより、キーワードを設定する。この場合、サーバ装置2は、キーワードをランダムに生成してもよい。設定されたキーワードは、サーバ装置2のメモリ22又は記憶装置23に格納される。また、サーバ装置2は、設定されたキーワードを、消去対象の記憶装置13を備えるクライアント装置1に送信する。クライアント装置1は、サーバ装置2から送信されたキーワードを、消去アプリケーションプログラム70によって受信して記憶装置14に書き込む。また、クライアント装置1は、サーバ装置2から送信されたキーワードを、消去アプリケーションプログラム70によって受信していったんファームウェアプログラム50に送り、ファームウェアプログラム50によって記憶装置14に書き込んでもよい。これにより、同じキーワードが、クライアント装置1及びサーバ装置2に分配される。
[Operation of the second embodiment]
FIG. 18 is a schematic diagram illustrating the distribution of keywords in the system 100 according to the second embodiment. In the second embodiment, as described above, the server device 2 sets keywords and transmits them to the client device 1 during the erasure process. The server device 2 sets the keywords, for example, by executing the erasure application program 92 to generate the keywords internally. In this case, the server device 2 may randomly generate the keywords. The set keywords are stored in the memory 22 or storage device 23 of the server device 2. The server device 2 also transmits the set keywords to the client device 1 having the storage device 13 to be erased. The client device 1 receives the keywords transmitted from the server device 2 using the erasure application program 70 and writes them to the storage device 14. Alternatively, the client device 1 may receive the keywords transmitted from the server device 2 using the erasure application program 70, temporarily transmit them to the firmware program 50, and then write them to the storage device 14 using the firmware program 50. This distributes the same keywords to the client device 1 and the server device 2.

図19は、第2の実施形態に係るクライアント装置1のプロセッサ11によって実行される消去アプリケーションプログラム70によるクライアント装置1の消去処理を示すフローチャートである。図20は、第2の実施形態に係るクライアント装置1のプロセッサ11によって実行されるファームウェアプログラム50によるクライアント装置1の消去処理を示すフローチャートである。図21は、第2の実施形態に係るサーバ装置2のプロセッサ21によって実行される消去アプリケーションプログラム92によるサーバ装置2の消去処理を示すフローチャートである。 Figure 19 is a flowchart showing erasure processing of the client device 1 by an erasure application program 70 executed by the processor 11 of the client device 1 according to the second embodiment. Figure 20 is a flowchart showing erasure processing of the client device 1 by a firmware program 50 executed by the processor 11 of the client device 1 according to the second embodiment. Figure 21 is a flowchart showing erasure processing of the server device 2 by an erasure application program 92 executed by the processor 21 of the server device 2 according to the second embodiment.

図21を参照すると、ステップS52の実行後、処理はステップS121に進む。ステップS121において、サーバ装置2はキーワードを設定する。前述したように、サーバ装置2は、例えば、キーワードを内部で生成することによりキーワードを設定する。ステップS121の実行後、処理はステップS53に進む。その後、ステップS55においてクライアント装置1及び記憶装置13の情報を受信した場合、サーバ装置2は、ステップS56に代えてステップS56Aを実行する。ステップS56Aにおいて、サーバ装置2は、処理番号を生成し、処理番号及びキーワードをクライアント装置1に送信する。 Referring to FIG. 21, after step S52 is executed, processing proceeds to step S121. In step S121, the server device 2 sets a keyword. As described above, the server device 2 sets a keyword, for example, by generating the keyword internally. After step S121 is executed, processing proceeds to step S53. Thereafter, when information about the client device 1 and the storage device 13 is received in step S55, the server device 2 executes step S56A instead of step S56. In step S56A, the server device 2 generates a processing number and transmits the processing number and keyword to the client device 1.

図19を参照すると、クライアント装置1は、ステップS24に代えてステップS24Aを実行する。ステップS24Aにおいて、消去アプリケーションプログラム70のコア制御部71は、ステップS23において送信した情報に応答して、サーバ装置2から処理番号及びキーワードを受信したか否かを判断し、YESのときはステップS25に進み、NOのときはステップS23に戻る。その後、ステップS26において記憶装置13に格納されたデータの消去がユーザによって承諾された場合、クライアント装置1は、ステップS27に代えてステップS27Aを実行する。ステップS27Aにおいて、コア制御部71は、記憶装置13のUUID、処理番号、サーバ装置2のアドレス、消去方式、及びキーワードの情報をファームウェアプログラム50に送る。 Referring to FIG. 19, the client device 1 executes step S24A instead of step S24. In step S24A, the core control unit 71 of the erasure application program 70 determines whether a processing number and keyword have been received from the server device 2 in response to the information sent in step S23. If YES, the process proceeds to step S25; if NO, the process returns to step S23. Thereafter, if the user agrees to the erasure of data stored in the storage device 13 in step S26, the client device 1 executes step S27A instead of step S27. In step S27A, the core control unit 71 sends information to the firmware program 50 about the UUID of the storage device 13, the processing number, the address of the server device 2, the erasure method, and the keyword.

図20を参照すると、クライアント装置1は、ステップS31に代えてステップS31Aを実行する。ステップS31Aにおいて、ファームウェアプログラム50のコア制御部51は、消去アプリケーションプログラム70から取得された記憶装置13のUUID、処理番号、サーバ装置2のアドレス、消去方式、及びキーワードの情報を記憶装置14に格納する。 Referring to FIG. 20, the client device 1 executes step S31A instead of step S31. In step S31A, the core control unit 51 of the firmware program 50 stores the UUID of the storage device 13, the processing number, the address of the server device 2, the erasure method, and keyword information obtained from the erasure application program 70 in the storage device 14.

図22は、第2の実施形態に係るシステム100において通信回線6を介する消去結果情報の伝送に成功した場合におけるシステム100の動作を示すシーケンス図である。図23は、第2の実施形態に係るシステム100において通信回線6を介する消去結果情報の伝送に失敗した場合におけるシステム100の動作を示すシーケンス図である。サーバ装置2は、ステップS52の実行後、ステップS121においてキーワードを設定する。その後、サーバ装置2は、処理番号とともにキーワードをクライアント装置1に送信する。 Figure 22 is a sequence diagram showing the operation of the system 100 according to the second embodiment when the transmission of erasure result information via the communication line 6 is successful. Figure 23 is a sequence diagram showing the operation of the system 100 according to the second embodiment when the transmission of erasure result information via the communication line 6 is unsuccessful. After executing step S52, the server device 2 sets a keyword in step S121. The server device 2 then transmits the keyword along with the processing number to the client device 1.

その後、クライアント装置1及びサーバ装置2は、第1の実施形態の場合と同様に、消去処理の残りのステップを実行する。 The client device 1 and server device 2 then perform the remaining steps of the erasure process, as in the first embodiment.

第2の実施形態に係るシステムによれば、サーバ装置2がキーワードを設定し、消去処理の実行中にサーバ装置2からクライアント装置1にキーワードを送るので、クライアント装置1及びサーバ装置2にキーワードを予め分配することが不要になる。従って、消去対象の記憶装置13を備えるクライアント装置1のために、キーワードを埋め込んだ特別なファームウェアプログラム又はアプリケーションプログラムを予め提供することが不要になる。 In the system according to the second embodiment, the server device 2 sets a keyword and sends it to the client device 1 during the erasure process, eliminating the need to distribute the keyword in advance to the client device 1 and the server device 2. Therefore, it is no longer necessary to provide a special firmware program or application program with an embedded keyword in advance for the client device 1 equipped with the storage device 13 to be erased.

第2の実施形態では、サーバ装置2は、クライアント装置1ごとにキーワードを個別に設定してもよい。 In the second embodiment, the server device 2 may set keywords individually for each client device 1.

[第2の実施形態の第1の変形例]
図24は、第2の実施形態の第1の変形例に係るシステム100におけるキーワードの分配を説明するための概略図である。サーバ装置2は、キーワードを内部で生成することに代えて、キーワードを外部から、例えば管理者から取得することにより、キーワードを設定してもよい。
[First Modification of the Second Embodiment]
24 is a schematic diagram for explaining distribution of keywords in the system 100 according to the first modification of the second embodiment. The server device 2 may set keywords by acquiring them from an external source, for example, from an administrator, instead of generating the keywords internally.

図25は、第2の実施形態の第1の変形例に係るサーバ装置2の表示装置26に表示される内容を示す図である。図21のステップS121において、サーバ装置2は、キーワードの入力を管理者に促すために、図25のウィンドウ220を表示装置26に表示してもよい。管理者は、サーバ装置2の入力装置27を用いて、入力欄221にキーワードを入力してEnterキー又は画面上の適用ボタンを押下する。また、管理者が管理者装置3を用いてサーバ装置2にアクセスしている場合には、サーバ装置2は、図25のウィンドウ220を管理者装置3の表示装置36に表示させてもよい。この場合、管理者は、管理者装置3の入力装置37を用いてキーワードを入力する Figure 25 is a diagram showing the content displayed on the display device 26 of the server device 2 according to the first variant of the second embodiment. In step S121 of Figure 21, the server device 2 may display the window 220 of Figure 25 on the display device 26 to prompt the administrator to enter a keyword. The administrator uses the input device 27 of the server device 2 to enter a keyword in the input field 221 and presses the Enter key or the Apply button on the screen. Also, if the administrator is accessing the server device 2 using the administrator device 3, the server device 2 may display the window 220 of Figure 25 on the display device 36 of the administrator device 3. In this case, the administrator enters a keyword using the input device 37 of the administrator device 3.

サーバ装置2がキーワードを外部から取得した場合であっても、消去処理は、図19~図23の場合と同様に実行される。 Even if the server device 2 acquires keywords from an external source, the deletion process is performed in the same manner as in Figures 19 to 23.

本変形例では、管理者は、キーワードをクライアント装置1ごとに個別に設定してもよく、会社ごと、部署ごと、又は契約ごとに共通のキーワードを設定してもよい。 In this variant, the administrator may set keywords individually for each client device 1, or may set common keywords for each company, department, or contract.

[第2の実施形態の第2の変形例]
キーワードは、セキュリティなどの目的で定期的に更新することが求められる場合がある。このため、サーバ装置2は、互いに異なる複数の時点において実行される複数の消去動作にそれぞれ関連付けられた複数のキーワードを設定してもよい。なお、記憶装置13に格納されたデータの消去は、サーバ装置2からクライアント装置1にキーワードを送信した直後に実行されるとは限らず、データの消去が完了する前に新たなキーワードが設定されることがある。また、データの消去が完了してから即時に消去結果がサーバ装置2に送信されるとは限らず、サーバ装置が消去結果を受信する前に新たなキーワードが設定されることがある。サーバ装置2は、通信回線6を介する消去結果情報の伝送に失敗したときに適切なキーワードをユーザ端末装置4に送信するために、キーワードの履歴を管理する。
[Second Modification of the Second Embodiment]
Keywords may need to be updated periodically for security purposes, etc. Therefore, the server device 2 may set multiple keywords associated with multiple erasure operations performed at different times. Note that data stored in the storage device 13 is not necessarily erased immediately after the server device 2 transmits a keyword to the client device 1; a new keyword may be set before the data erasure is complete. Furthermore, the erasure results are not necessarily transmitted to the server device 2 immediately after the data erasure is complete; a new keyword may be set before the server device receives the erasure results. The server device 2 manages a keyword history in order to send an appropriate keyword to the user terminal device 4 when transmission of erasure result information via the communication line 6 fails.

このため、サーバ装置2は、設定された複数のキーワードを含むキーワードテーブルをメモリ22又は記憶装置23に格納する。各キーワードは互いに異なる使用期間を有し、従って、互いに異なる複数の時点において実行される複数の消去動作にそれぞれ関連付けられる。 For this reason, the server device 2 stores a keyword table containing the set keywords in the memory 22 or the storage device 23. Each keyword has a different usage period, and is therefore associated with multiple erasure operations performed at different times.

図26は、第2の実施形態の第2の変形例に係るサーバ装置2のプロセッサ21によって実行される消去アプリケーションプログラム92によるサーバ装置2の消去処理を示すフローチャートである。 Figure 26 is a flowchart showing the erasure process of the server device 2 by the erasure application program 92 executed by the processor 21 of the server device 2 according to the second variant of the second embodiment.

ステップS121の実行後、処理はステップS122に進む。ステップS122において、サーバ装置2は、ステップS121において新たに設定されたキーワードをキーワードテーブルに追加してキーワードテーブルを更新する。ステップS122の実行後、処理はステップS53に進む。 After step S121 is executed, processing proceeds to step S122. In step S122, the server device 2 adds the newly set keywords in step S121 to the keyword table and updates the keyword table. After step S122 is executed, processing proceeds to step S53.

ステップS56Aにおいて、前述したように、サーバ装置2は、処理番号を生成し、処理番号及びキーワードをクライアント装置1に送信する。ここで、サーバ装置2は、キーワードテーブルに含まれる最新のキーワードをクライアント装置に送信する。 In step S56A, as described above, the server device 2 generates a processing number and transmits the processing number and keywords to the client device 1. Here, the server device 2 transmits the most recent keywords contained in the keyword table to the client device.

ステップS59においてユーザ端末装置4から消去結果を受信した場合、処理はステップS123に進む。ステップS123において、サーバ装置2は、消去結果に基づいてキーワードテーブルに含まれるキーワードを照合し、クライアント装置1によって実行されている現在の消去動作に関連付けられたキーワード、すなわち、ステップS56Aにおいて送信したキーワードと同じキーワードを選択する。例えば、サーバ装置2は、消去結果に含まれる消去開始時刻に基づいて、クライアント装置1の記憶装置13に格納されたデータの消去動作を開始した時点において使用されていたキーワードを選択する。ステップS123の実行後、処理はステップS60に進み、サーバ装置2は、選択されたキーワードをメモリ22又は記憶装置23から読み出してユーザ端末装置4に送信する。 If an erasure result is received from the user terminal device 4 in step S59, processing proceeds to step S123. In step S123, the server device 2 compares the keywords contained in the keyword table based on the erasure result and selects the keyword associated with the current erasure operation being performed by the client device 1, i.e., the same keyword as the keyword transmitted in step S56A. For example, the server device 2 selects the keyword that was in use at the time the erasure operation of the data stored in the storage device 13 of the client device 1 was initiated, based on the erasure start time contained in the erasure result. After executing step S123, processing proceeds to step S60, where the server device 2 reads the selected keyword from the memory 22 or storage device 23 and transmits it to the user terminal device 4.

本変形例において、クライアント装置1は、図19~図20の場合と同様に動作する。 In this modified example, the client device 1 operates in the same manner as in Figures 19 and 20.

図27は、第2の実施形態の第2の変形例に係るシステム100において通信回線6を介する消去結果情報の伝送に成功した場合におけるシステム100の動作を示すシーケンス図である。図28は、第2の実施形態の第2の変形例に係るシステム100において通信回線6を介する消去結果情報の伝送に失敗した場合におけるシステム100の動作を示すシーケンス図である。 Figure 27 is a sequence diagram showing the operation of system 100 according to the second modification of the second embodiment when transmission of erasure result information via communication line 6 is successful. Figure 28 is a sequence diagram showing the operation of system 100 according to the second modification of the second embodiment when transmission of erasure result information via communication line 6 is unsuccessful.

図27を参照すると、サーバ装置2は、ステップS52の実行後、ステップS121においてキーワードを設定する。次いで、ステップS122において、サーバ装置2は、新たに設定されたキーワードをキーワードテーブルに追加してキーワードテーブルを更新する。その後、サーバ装置2は、処理番号とともに最新のキーワードをクライアント装置1に送信する。通信回線6を介する消去結果情報の伝送に成功した場合、クライアント装置1及びサーバ装置2は、図16及び図22の場合と同様に動作する。 Referring to FIG. 27, after executing step S52, the server device 2 sets a keyword in step S121. Next, in step S122, the server device 2 adds the newly set keyword to the keyword table and updates the keyword table. The server device 2 then transmits the latest keyword along with the processing number to the client device 1. If the transmission of the erasure result information via the communication line 6 is successful, the client device 1 and server device 2 operate in the same manner as in FIGS. 16 and 22.

一方、通信回線6を介する消去結果情報の伝送に失敗した場合、図28に示すように、サーバ装置2は、ステップS123において、消去結果に基づいてキーワードテーブルに含まれるキーワードを照合し、クライアント装置1によって実行されている現在の消去動作に関連付けられたキーワードを選択する。次いで、サーバ装置2は、選択されたキーワードをユーザ端末装置4に送信する。 On the other hand, if transmission of the erasure result information via the communication line 6 fails, as shown in FIG. 28, in step S123, the server device 2 compares the keywords contained in the keyword table based on the erasure result and selects the keyword associated with the current erasure operation being performed by the client device 1. The server device 2 then transmits the selected keyword to the user terminal device 4.

その後、クライアント装置1及びサーバ装置2は、第1の実施形態の場合と同様に、消去処理の残りのステップを実行する。 The client device 1 and server device 2 then perform the remaining steps of the erasure process, as in the first embodiment.

図29は、第2の実施形態の第2の変形例に係るサーバ装置2のメモリ22又は記憶装置23に格納されるキーワードテーブルの例示的な内容を示す図である。図29のキーワードテーブルは、互いに異なる使用期間(すなわち、使用開始日時及び使用終了日時の組み合わせ)を有する4つのキーワードを含む。サーバ装置2は、前述したように、消去結果に含まれる消去開始時刻に基づいて、クライアント装置1の記憶装置13に格納されたデータの消去動作を開始した時点において使用されていたキーワードを選択することができる。 Figure 29 is a diagram showing exemplary contents of a keyword table stored in the memory 22 or storage device 23 of the server device 2 according to the second variant of the second embodiment. The keyword table in Figure 29 includes four keywords with different usage periods (i.e., combinations of usage start date and time and usage end date and time). As described above, the server device 2 can select the keyword that was in use at the time the erasure operation for data stored in the storage device 13 of the client device 1 was started, based on the erasure start time included in the erasure result.

図30は、第2の実施形態の第2の変形例に係るサーバ装置2のメモリ22又は記憶装置23に格納されるキーワードテーブルのもう1つの例示的な内容を示す図である。図30のキーワードテーブルは、ステップS56Aにおいてキーワードとともに送信した処理番号を含む。この場合、サーバ装置2は、消去結果に含まれる処理番号に基づいて、クライアント装置1の記憶装置13に格納されたデータの消去動作を開始した時点において使用されていたキーワードを選択することができる。 Figure 30 is a diagram showing another example of the contents of a keyword table stored in the memory 22 or storage device 23 of the server device 2 according to the second variant of the second embodiment. The keyword table in Figure 30 includes the processing number transmitted together with the keyword in step S56A. In this case, the server device 2 can select the keyword that was in use at the time the erasure operation for data stored in the storage device 13 of the client device 1 was initiated, based on the processing number included in the erasure result.

本変形例では、複数のキーワードは、サーバ装置2の内部で生成されてもよく、サーバ装置2の外部から取得されてもよい。前者の場合、サーバ装置2は、消去アプリケーションプログラム92を実行することで、定期的に、新たなキーワードを生成してもよい。後者の場合、サーバ装置2は、新たなキーワードの入力を管理者に促すために、定期的に、図25のウィンドウ220を表示装置26又は36に表示してもよい。 In this modified example, the multiple keywords may be generated internally in the server device 2, or may be obtained from outside the server device 2. In the former case, the server device 2 may periodically generate new keywords by executing the erasure application program 92. In the latter case, the server device 2 may periodically display window 220 in FIG. 25 on the display device 26 or 36 to prompt the administrator to input new keywords.

本変形例によれば、セキュリティなどの目的でキーワードを定期的に更新する場合であっても、クライアント装置1によって実行されている現在の消去動作に関連付けられた適切なキーワードをユーザ端末装置4に送信することができる。 According to this modification, even if keywords are updated periodically for security or other purposes, appropriate keywords associated with the current erasure operation being performed by the client device 1 can be sent to the user terminal device 4.

[第2の実施形態の効果等]
本開示の一態様によれば、サーバ装置2は、キーワードを内部で生成してもよい。この場合、サーバ装置2は、生成したキーワードを第1のキーワードとしてクライアント装置1に送信し、生成したキーワードを第2のキーワードとしてメモリ22又は記憶装置23に格納する。
[Advantages of the second embodiment]
According to one aspect of the present disclosure, the server device 2 may internally generate a keyword. In this case, the server device 2 transmits the generated keyword to the client device 1 as a first keyword and stores the generated keyword in the memory 22 or the storage device 23 as a second keyword.

これにより、クライアント装置1及びサーバ装置2にキーワードを予め分配することが不要になる。 This eliminates the need to pre-distribute keywords to the client device 1 and server device 2.

本開示の一態様によれば、サーバ装置2は、キーワードを外部から取得する第2の入力装置27又は37をさらに備えてもよい。この場合、サーバ装置2は、取得したキーワードを第1のキーワードとしてクライアント装置1に送信し、取得したキーワードを第2のキーワードとしてメモリ22又は記憶装置23に格納する。 According to one aspect of the present disclosure, the server device 2 may further include a second input device 27 or 37 that acquires keywords from an external device. In this case, the server device 2 transmits the acquired keywords to the client device 1 as first keywords and stores the acquired keywords in the memory 22 or the storage device 23 as second keywords.

これにより、クライアント装置1及びサーバ装置2にキーワードを予め分配することが不要になる。 This eliminates the need to pre-distribute keywords to the client device 1 and server device 2.

本開示の一態様によれば、メモリ22又は記憶装置23は、互いに異なる複数の時点において実行される複数の消去動作にそれぞれ関連付けられた複数の第2のキーワードを格納してもよい。この場合、消去完了情報は消去開始時刻を含む。サーバ装置2は、ユーザ端末装置4から受信された消去完了情報に含まれる消去開始時刻に基づいて、現在の消去動作に関連付けられた第2のキーワードをメモリ22又は記憶装置23から読み出してユーザ端末装置4に送信する。 According to one aspect of the present disclosure, the memory 22 or storage device 23 may store multiple second keywords associated with multiple erasure operations performed at different times. In this case, the erasure completion information includes the erasure start time. Based on the erasure start time included in the erasure completion information received from the user terminal device 4, the server device 2 reads the second keyword associated with the current erasure operation from the memory 22 or storage device 23 and transmits it to the user terminal device 4.

これにより、セキュリティなどの目的でキーワードを定期的に更新する場合であっても、現在の消去動作に関連付けられた適切なキーワードをユーザ端末装置4に送信することができる。 This allows the appropriate keyword associated with the current erasure operation to be sent to the user terminal device 4, even if the keyword is updated periodically for security or other purposes.

本開示の一態様によれば、メモリ22又は記憶装置23は、互いに異なる複数の時点において実行される複数の消去動作にそれぞれ関連付けられた複数の処理番号及び複数の第2のキーワードを格納してもよい。この場合、消去完了情報は処理番号を含む。サーバ装置2は、ユーザ端末装置4から受信された消去完了情報に含まれる処理番号に基づいて、現在の消去動作に関連付けられた第2のキーワードをメモリ22又は記憶装置23から読み出してユーザ端末装置4に送信する。 According to one aspect of the present disclosure, the memory 22 or storage device 23 may store multiple process numbers and multiple second keywords associated with multiple erasure operations performed at multiple different times. In this case, the erasure completion information includes the process number. Based on the process number included in the erasure completion information received from the user terminal device 4, the server device 2 reads the second keyword associated with the current erasure operation from the memory 22 or storage device 23 and transmits it to the user terminal device 4.

これにより、セキュリティなどの目的でキーワードを定期的に更新する場合であっても、現在の消去動作に関連付けられた適切なキーワードをユーザ端末装置4に送信することができる。 This allows the appropriate keyword associated with the current erasure operation to be sent to the user terminal device 4, even if the keyword is updated periodically for security or other purposes.

[第3の実施形態]
第2の実施形態では、サーバ装置2がキーワードを設定し、消去処理の実行中にサーバ装置2からクライアント装置1にキーワードを送る場合について説明した。一方、第3の実施形態では、クライアント装置1がキーワードを設定し、消去処理の実行中にクライアント装置1からサーバ装置2にキーワードを送る場合について説明する。
[Third embodiment]
In the second embodiment, a case has been described in which the server device 2 sets a keyword and sends the keyword from the server device 2 to the client device 1 during execution of the erasure process. On the other hand, in the third embodiment, a case has been described in which the client device 1 sets a keyword and sends the keyword from the client device 1 to the server device 2 during execution of the erasure process.

[第3の実施形態の構成]
第3の実施形態に係るシステム100の構成は、図1~図5等を参照して説明した第1の実施形態に係るシステム100の構成と同じである。
[Configuration of the third embodiment]
The configuration of the system 100 according to the third embodiment is the same as the configuration of the system 100 according to the first embodiment described with reference to FIGS. 1 to 5 and the like.

[第3の実施形態の動作]
図31は、第3の実施形態に係るシステム100におけるキーワードの分配を説明するための概略図である。第3の実施形態では、前述したように、クライアント装置1がキーワードを設定し、消去処理の実行中にクライアント装置1からサーバ装置2にキーワードを送る。クライアント装置1は、例えば、消去アプリケーションプログラム70を実行してキーワードを内部で生成することにより、キーワードを設定する。この場合、クライアント装置1は、キーワードをランダムに生成してもよい。設定されたキーワードは、クライアント装置1の記憶装置14に格納される。また、クライアント装置1は、設定されたキーワードをサーバ装置2に送信する。サーバ装置2は、クライアント装置1から送信されたキーワードを、消去アプリケーションプログラム92によって受信してメモリ22又は記憶装置23に書き込む。これにより、同じキーワードが、サーバ装置2及びクライアント装置1に分配される。
[Operation of the third embodiment]
FIG. 31 is a schematic diagram illustrating the distribution of keywords in the system 100 according to the third embodiment. In the third embodiment, as described above, the client device 1 sets a keyword and sends it to the server device 2 during the erasure process. The client device 1 sets the keyword, for example, by executing the erasure application program 70 to generate the keyword internally. In this case, the client device 1 may randomly generate the keyword. The set keyword is stored in the storage device 14 of the client device 1. The client device 1 also transmits the set keyword to the server device 2. The server device 2 receives the keyword transmitted from the client device 1 using the erasure application program 92 and writes it to the memory 22 or the storage device 23. As a result, the same keyword is distributed to the server device 2 and the client device 1.

サーバ装置2は、複数のクライアント装置1から各クライアント装置1によって生成されたキーワードを受信する可能性がある。サーバ装置2は、通信回線6を介する消去結果情報の伝送に失敗したときに適切なキーワードをユーザ端末装置4に送信するために、複数のクライアント装置1からそれぞれ受信された複数のキーワードを識別可能に管理する。このため、サーバ装置2は、複数のクライアント装置1からそれぞれ受信された複数のキーワードを含むキーワードテーブルをメモリ22又は記憶装置23に格納する。キーワードテーブルは、消去対象の記憶装置13を備えるクライアント装置1によって生成されたキーワードに関連付けて、例えば、消去対象の記憶装置13の識別情報、消去対象の記憶装置13を備えたクライアント装置1の識別情報、又は消去対象の記憶装置13に対して実行される消去動作に関連付けられた処理番号を含む。 The server device 2 may receive keywords generated by each of the multiple client devices 1 from the multiple client devices 1. The server device 2 manages the multiple keywords received from each of the multiple client devices 1 in an identifiable manner, in order to send an appropriate keyword to the user terminal device 4 when transmission of erasure result information via the communication line 6 fails. To this end, the server device 2 stores in the memory 22 or storage device 23 a keyword table containing the multiple keywords received from each of the multiple client devices 1. The keyword table associates the keyword generated by the client device 1 that includes the storage device 13 to be erased with, for example, the identification information of the storage device 13 to be erased, the identification information of the client device 1 that includes the storage device 13 to be erased, or a process number associated with the erasure operation to be performed on the storage device 13 to be erased.

図32は、第3の実施形態に係るクライアント装置1のプロセッサ11によって実行される消去アプリケーションプログラム70によるクライアント装置1の消去処理を示すフローチャートである。図33は、第3の実施形態に係るサーバ装置2のプロセッサ21によって実行される消去アプリケーションプログラム92によるサーバ装置2の消去処理を示すフローチャートである。 Figure 32 is a flowchart showing erasure processing of a client device 1 by an erasure application program 70 executed by the processor 11 of the client device 1 according to the third embodiment. Figure 33 is a flowchart showing erasure processing of a server device 2 by an erasure application program 92 executed by the processor 21 of the server device 2 according to the third embodiment.

図32を参照すると、ステップS22において、消去フラグが登録されていると判断した場合、クライアント装置1はステップS131を実行する。ステップS131において、消去アプリケーションプログラム70のコア制御部71は、キーワードを設定する。コア制御部71は、前述したように、例えば、キーワードをクライアント装置1の内部で生成することによりキーワードを設定する。ステップS131の実行後、クライアント装置1は、ステップS23に代えてステップS23Aを実行する。ステップS23Aにおいて、コア制御部71は、通信装置15を用いて、クライアント装置1の情報、記憶装置13の情報、及びキーワードをサーバ装置2に送信する。ステップS23Aの実行後、処理はステップS24に進む。 Referring to FIG. 32, if it is determined in step S22 that an erasure flag has been registered, the client device 1 executes step S131. In step S131, the core control unit 71 of the erasure application program 70 sets a keyword. As described above, the core control unit 71 sets the keyword, for example, by generating the keyword internally in the client device 1. After executing step S131, the client device 1 executes step S23A instead of step S23. In step S23A, the core control unit 71 uses the communication device 15 to transmit information about the client device 1, information about the storage device 13, and the keyword to the server device 2. After executing step S23A, processing proceeds to step S24.

図33を参照すると、サーバ装置2は、ステップS55に代えてステップS55Aを実行する。ステップS55Aにおいて、サーバ装置2は、クライアント装置1から、クライアント装置1の情報、記憶装置13の情報、及びキーワードを受信したか否かを判断し、YESのときはステップS56に進み、NOのときはステップS51に戻る。 Referring to FIG. 33, the server device 2 executes step S55A instead of step S55. In step S55A, the server device 2 determines whether it has received information about the client device 1, information about the storage device 13, and keywords from the client device 1. If the answer is YES, the server device 2 proceeds to step S56; if the answer is NO, the server device 2 returns to step S51.

ステップS56において、サーバ装置2は、処理番号を生成してクライアント装置1に送信する。次いで、ステップS141において、サーバ装置2は、ステップS55Aにおいて受信したキーワードと、ステップS56において生成した処理番号とをキーワードテーブルに追加してキーワードテーブルを更新する。ステップS141の実行後、処理はステップS57に進む。 In step S56, the server device 2 generates a processing number and sends it to the client device 1. Next, in step S141, the server device 2 updates the keyword table by adding the keyword received in step S55A and the processing number generated in step S56 to the keyword table. After step S141 is executed, processing proceeds to step S57.

その後、ステップS59においてユーザ端末装置4から消去結果を受信した場合、処理はステップS142に進む。ステップS142において、サーバ装置2は、消去結果に基づいてキーワードテーブルに含まれるキーワードを照合し、クライアント装置1によって実行されている現在の消去動作に関連付けられたキーワード、すなわち、ステップS55Aにおいて受信したキーワードを選択する。ステップS142の実行後、処理はステップS60に進み、サーバ装置2は、選択されたキーワードをメモリ22又は記憶装置23から読み出してユーザ端末装置4に送信する。 After that, if an erasure result is received from the user terminal device 4 in step S59, processing proceeds to step S142. In step S142, the server device 2 compares the keywords contained in the keyword table based on the erasure result and selects the keyword associated with the current erasure operation being performed by the client device 1, i.e., the keyword received in step S55A. After executing step S142, processing proceeds to step S60, where the server device 2 reads the selected keyword from the memory 22 or storage device 23 and transmits it to the user terminal device 4.

図34は、第3の実施形態に係るシステム100において通信回線6を介する消去結果情報の伝送に成功した場合におけるシステム100の動作を示すシーケンス図である。図35は、第3の実施形態に係るシステム100において通信回線6を介する消去結果情報の伝送に失敗した場合におけるシステム100の動作を示すシーケンス図である。 Figure 34 is a sequence diagram showing the operation of the system 100 according to the third embodiment when the transmission of erasure result information via the communication line 6 is successful. Figure 35 is a sequence diagram showing the operation of the system 100 according to the third embodiment when the transmission of erasure result information via the communication line 6 is unsuccessful.

図34を参照すると、クライアント装置1は、消去フラグの問いあわせに対して応答信号をサーバ装置2から受信した後、ステップS131においてキーワードを設定する。その後、クライアント装置1は、クライアント装置1の情報及び記憶装置13の情報とともにキーワードをサーバ装置2に送信する。サーバ装置2は、サーバ装置2は、サーバ装置2が受信したクライアント装置1の情報及び記憶装置13の情報が、サーバ装置2の管理テーブルに登録されたクライアント装置1の情報及び記憶装置13の情報に一致している場合、クライアント装置1の記憶装置13のための処理番号を生成してクライアント装置1に送信する。さらに、サーバ装置2は、キーワード及び処理番号をキーワードテーブルに追加してキーワードテーブルを更新する。通信回線6を介する消去結果情報の伝送に成功した場合、クライアント装置1及びサーバ装置2は、図16、図22、及び図27の場合と同様に動作する。 Referring to FIG. 34, after receiving a response signal from the server device 2 in response to the erasure flag inquiry, the client device 1 sets a keyword in step S131. The client device 1 then transmits the keyword to the server device 2 along with the client device 1 information and storage device 13 information. If the client device 1 information and storage device 13 information received by the server device 2 matches the client device 1 information and storage device 13 information registered in the server device 2's management table, the server device 2 generates a processing number for the client device 1's storage device 13 and transmits it to the client device 1. Furthermore, the server device 2 adds the keyword and processing number to the keyword table to update it. If transmission of the erasure result information via the communication line 6 is successful, the client device 1 and server device 2 operate in the same manner as in FIGS. 16, 22, and 27.

一方、通信回線6を介する消去結果情報の伝送に失敗した場合、図35に示すように、サーバ装置2は、ステップS142において、消去結果に基づいてキーワードテーブルに含まれるキーワードを照合し、クライアント装置1によって実行されている現在の消去動作に関連付けられたキーワードを選択する。次いで、サーバ装置2は、選択されたキーワードをユーザ端末装置4に送信する。 On the other hand, if transmission of the erasure result information via the communication line 6 fails, as shown in FIG. 35, in step S142, the server device 2 compares the keywords contained in the keyword table based on the erasure result and selects the keyword associated with the current erasure operation being performed by the client device 1. The server device 2 then transmits the selected keyword to the user terminal device 4.

その後、クライアント装置1及びサーバ装置2は、第1の実施形態の場合と同様に、消去処理の残りのステップを実行する。 The client device 1 and server device 2 then perform the remaining steps of the erasure process, as in the first embodiment.

図36は、第3の実施形態のサーバ装置2のメモリ22又は記憶装置23に格納されるキーワードテーブルの例示的な内容を示す図である。図36のキーワードテーブルは、消去対象の記憶装置13に対して実行される消去動作に関連付けられた処理番号と、消去対象の記憶装置13を備えたクライアント装置1によって生成されたキーワードとを含む。この場合、サーバ装置2は、消去結果に含まれる処理番号に基づいて、消去対象の記憶装置13を備えたクライアント装置1によって生成されたキーワードを選択することができる。キーワードテーブルは、消去対象の記憶装置13の識別情報又は消去対象の記憶装置13を備えたクライアント装置1の識別情報、例えば、図10の管理テーブルに含まれるクライアント装置1の情報及び記憶装置の情報の少なくとも一部と同じ情報を含んでもよい。図36は、キーワードテーブルがクライアント装置1のUUIDを含む場合を示すが、クライアント装置1又は記憶装置に関する他の情報を含んでもよい。これにより、サーバ装置2が複数のクライアント装置1からキーワードを受信する場合であっても、クライアント装置1によって実行されている現在の消去動作に関連付けられた適切なキーワードをユーザ端末装置4に送信することができる。 36 is a diagram showing exemplary contents of a keyword table stored in the memory 22 or storage device 23 of the server device 2 in the third embodiment. The keyword table in FIG. 36 includes a process number associated with the erasure operation to be performed on the storage device 13 to be erased and a keyword generated by the client device 1 including the storage device 13 to be erased. In this case, the server device 2 can select the keyword generated by the client device 1 including the storage device 13 to be erased based on the process number included in the erasure result. The keyword table may include identification information for the storage device 13 to be erased or identification information for the client device 1 including the storage device 13 to be erased, for example, information identical to at least part of the information about the client device 1 and the storage device included in the management table in FIG. 10. While FIG. 36 shows a case in which the keyword table includes the UUID of the client device 1, it may also include other information about the client device 1 or the storage device. This allows the server device 2 to transmit to the user terminal device 4 the appropriate keyword associated with the current erasure operation being performed by the client device 1, even when receiving keywords from multiple client devices 1.

第3の実施形態に係るシステムによれば、クライアント装置1がキーワードを設定し、消去処理の実行中にクライアント装置1からサーバ装置2にキーワードを送るので、第2の実施形態に係るシステムと同様に、クライアント装置1及びサーバ装置2にキーワードを予め分配することが不要になる。従って、消去対象の記憶装置13を備えるクライアント装置1のために、キーワードを埋め込んだ特別なファームウェアプログラム又はアプリケーションプログラムを予め提供することが不要になる。 In the system according to the third embodiment, the client device 1 sets a keyword and sends it to the server device 2 during the erasure process. This eliminates the need to distribute the keyword in advance to the client device 1 and the server device 2, as in the system according to the second embodiment. Therefore, it is no longer necessary to provide a special firmware program or application program with an embedded keyword in advance for the client device 1 equipped with the storage device 13 to be erased.

[第3の実施形態の変形例]
図37は、第3の実施形態の第1の変形例に係るシステム100におけるキーワードの分配を説明するための概略図である。クライアント装置1は、キーワードを内部で生成することに代えて、キーワードを外部から、例えばユーザから取得することにより、キーワードを設定してもよい。図32のステップS131において、クライアント装置1は、キーワードの入力をユーザに促すために、図25のウィンドウ220を表示装置16に表示してもよい。ユーザは、クライアント装置1の入力装置17を用いてキーワードを入力する。クライアント装置1がキーワードを外部から取得した場合であっても、消去処理は、図32~図35の場合と同様に実行される。
[Modification of the third embodiment]
FIG. 37 is a schematic diagram for explaining the distribution of keywords in the system 100 according to the first modification of the third embodiment. Instead of generating keywords internally, the client device 1 may set keywords by acquiring them externally, for example, from a user. In step S131 of FIG. 32, the client device 1 may display the window 220 of FIG. 25 on the display device 16 to prompt the user to input a keyword. The user inputs a keyword using the input device 17 of the client device 1. Even when the client device 1 acquires a keyword externally, the deletion process is performed in the same manner as in the cases of FIGS. 32 to 35.

[第3の実施形態の効果等]
本開示の一態様によれば、クライアント装置1は、キーワードを内部で生成してもよい。この場合、クライアント装置1は、生成したキーワードを第1のキーワードとして第2の記憶装置14に格納し、生成したキーワードを第2のキーワードとしてサーバ装置2に送信する。
[Advantages of the third embodiment]
According to one aspect of the present disclosure, the client device 1 may internally generate a keyword, store the generated keyword in the second storage device 14 as a first keyword, and transmit the generated keyword to the server device 2 as a second keyword.

これにより、クライアント装置1及びサーバ装置2にキーワードを予め分配することが不要になる。 This eliminates the need to pre-distribute keywords to the client device 1 and server device 2.

本開示の一態様によれば、クライアント装置1は、第1の入力装置17を用いてキーワードを外部から取得してもよい。この場合、クライアント装置1は、取得したキーワードを第1のキーワードとして第2の記憶装置14に格納し、取得したキーワードを第2のキーワードとしてサーバ装置2に送信する。 According to one aspect of the present disclosure, the client device 1 may acquire keywords from an external source using the first input device 17. In this case, the client device 1 stores the acquired keywords in the second storage device 14 as first keywords and transmits the acquired keywords to the server device 2 as second keywords.

これにより、クライアント装置1及びサーバ装置2にキーワードを予め分配することが不要になる。 This eliminates the need to pre-distribute keywords to the client device 1 and server device 2.

[他の実施形態]
以上のように、本出願において開示する技術の例示として、実施形態を説明した。しかしながら、本開示における技術は、これに限定されず、適宜、変更、置き換え、付加、省略などを行った実施形態にも適用可能である。また、上記実施形態で説明した各構成要素を組み合わせて、新たな実施形態とすることも可能である。
Other Embodiments
As described above, the embodiments have been described as examples of the technology disclosed in this application. However, the technology in this disclosure is not limited to these, and can be applied to embodiments in which appropriate modifications, substitutions, additions, omissions, etc. are made. Furthermore, it is also possible to combine the components described in the above embodiments to create new embodiments.

そこで、以下、他の実施形態を例示する。 Therefore, other embodiments are illustrated below.

第2の実施形態では、サーバ装置2が、クライアント装置1から消去フラグの問いあわせを受ける前にキーワードを設定する場合について説明した。それに代わって、サーバ装置2は、クライアント装置1から消去フラグの問いあわせを受けた後に、キーワードをランダムに生成してもよい。 In the second embodiment, a case was described in which the server device 2 sets a keyword before receiving an inquiry about the deletion flag from the client device 1. Alternatively, the server device 2 may randomly generate a keyword after receiving an inquiry about the deletion flag from the client device 1.

管理者が管理者装置3を介してサーバ装置2にアクセスする場合には、サーバ装置2の表示装置26及び入力装置27を省略してもよい。 If the administrator accesses the server device 2 via the administrator device 3, the display device 26 and input device 27 of the server device 2 may be omitted.

クライアント装置1は、記憶装置13に格納されたデータを消去した後、データが消去されたことを検証してもよい。クライアント装置1は、通信回線6を介して検証結果をサーバ装置2に送信する。しかしながら、検証結果をクライアント装置1からサーバ装置2に送信できない場合、クライアント装置1は、検証結果を含む二次元バーコードを生成して表示装置26に表示してもよい。これにより、クライアント装置1にアクセス可能なユーザ又は管理者は、ユーザ端末装置4を用いて二次元バーコードを撮影し、二次元バーコードに含まれる検証結果をユーザ端末装置4からサーバ装置2に送信することができる。検証結果を含む二次元バーコードを生成する場合、検証結果をサーバ装置2に確実に送信するために、消去完了情報を含む二次元バーコードを生成する場合と同様にキーワードを使用することができる。 After erasing the data stored in the storage device 13, the client device 1 may verify that the data has been erased. The client device 1 transmits the verification results to the server device 2 via the communication line 6. However, if the verification results cannot be transmitted from the client device 1 to the server device 2, the client device 1 may generate a two-dimensional barcode containing the verification results and display it on the display device 26. This allows a user or administrator with access to the client device 1 to photograph the two-dimensional barcode using the user terminal device 4 and transmit the verification results contained in the two-dimensional barcode from the user terminal device 4 to the server device 2. When generating a two-dimensional barcode containing verification results, a keyword can be used to ensure that the verification results are transmitted to the server device 2, just as when generating a two-dimensional barcode containing erasure completion information.

消去許可を発行する際には、機種を指定することで発行できるようにしてもよい。機種だけでなく、備考にユーザ情報を記載するようにして、指定の機種と別の機種を持っている場合に、指定の機種の消去許可を発行するようにしてもよい。指定の機種をリスト表示し、管理者が消去許可を発行させるようにしてもよい。これにより、予め決められた特徴を有する機種を廃棄したり、予め決められた特徴をもたない機種を廃棄したりするように(例えば、ノートブック型コンピュータ及びタブレット型コンピュータの両方の形態(いわゆる「2in1」)をもたない機種を廃棄する)、ユーザの意図を反映してクライアント装置1を管理できるという効果がある。これにより、例えば、古い機種から廃棄することができるという効果がある。 When issuing an erasure permit, it may be possible to issue it by specifying the model. In addition to the model, user information may be entered in the notes so that if a user has a model other than the specified model, an erasure permit for the specified model is issued. The specified models may be displayed in a list so that the administrator can issue an erasure permit. This has the effect of allowing the client device 1 to be managed in a way that reflects the user's intentions, such as discarding models that have predetermined features or models that do not have predetermined features (for example, discarding models that do not have both the form of a notebook computer and a tablet computer (so-called "2-in-1")). This has the effect of allowing, for example, older models to be discarded first.

また、記憶装置13の製造業者を指定することにより消去許可を発行してもよい。これにより、故障が発生し易い傾向の製造業者から供給されたクライアント装置1を排除できるという効果がある。 Alternatively, erasure authorization may be issued by specifying the manufacturer of the storage device 13. This has the effect of eliminating client devices 1 supplied by manufacturers that are prone to malfunctions.

また、サーバ装置2の管理テーブルは、任意の文字列を入力可能な備考欄を有してもよい。備考欄にユーザ情報を記載することにより、複数のクライアント装置1を用いているユーザをリスト化し、消去許可を発行することができる。これにより、クライアント装置1の総数を減らすことができるという効果がある。また、備考欄にユーザ情報を記載することにより、複数のクライアント装置1を部又は課などの単位で取り扱うことが容易になる。 The management table of the server device 2 may also have a notes field in which any character string can be entered. By entering user information in the notes field, users who use multiple client devices 1 can be listed and erasure authorization can be issued. This has the effect of reducing the total number of client devices 1. Furthermore, by entering user information in the notes field, it becomes easier to handle multiple client devices 1 as units such as departments or sections.

また、クライアント装置1のS.M.A.R.T.情報(Self-Monitoring Analysis and Reporting Technology)をサーバ装置2に送信することにより、状態の悪いクライアント装置1を発見し、その情報に基づいて消去許可を発行してもよい。S.M.A.R.T.情報に基づいて記憶装置13の状態を評価するために、例えば、代替処理済のセクタの個数、電源投入回数、衝撃によって発生したエラーレート、使用時間長、温度、サーバ装置2からみた上記パラメータの増加量、これらの組み合わせ、などを用いてもよい。クライアント装置1においてS.M.A.R.T.情報に基づいてクライアント装置1の状態を算出し、その状態を備考情報としてサーバ装置2に送信してもよい。登録されているクライアント装置1が定期的にS.M.A.R.T.情報をサーバ装置2に送ることにより、サーバ装置2が全クライアント装置1の状態を把握できるようにしてもよい。登録されているクライアント装置1が定期的に、クライアント装置1のS.M.A.R.T.情報に基づいてクライアント装置1の状態を算出し、その状態を備考情報としてサーバ装置2に送信することにより、サーバ装置2が全クライアント装置1の状態を把握できるようにしてもよい。これにより、状態の悪いクライアント装置1から廃棄対象とすることができるという効果がある。 Also, by sending the client device 1's S.M.A.R.T. information (Self-Monitoring Analysis and Reporting Technology) to the server device 2, client devices 1 in poor condition may be discovered and erasure authorization may be issued based on that information. To evaluate the status of the storage device 13 based on S.M.A.R.T. information, for example, the number of sectors that have been replaced, the number of power-on cycles, the error rate caused by impact, the length of use time, temperature, the increase in the above parameters as seen by the server device 2, or a combination of these may be used. The client device 1 may calculate the status of the client device 1 based on the S.M.A.R.T. information and send that status to the server device 2 as remarks. Registered client devices 1 may periodically send S.M.A.R.T. information to the server device 2, allowing the server device 2 to grasp the status of all client devices 1. Registered client devices 1 may periodically check the S.M.A.R.T. of their client devices 1. The status of the client device 1 can be calculated based on the information and sent to the server device 2 as remarks, allowing the server device 2 to grasp the status of all client devices 1. This has the effect of allowing client devices 1 in poor condition to be discarded first.

また、クライアント装置1の使用時間をサーバ装置2に送ることにより、状態の悪いクライアント装置1を発見し、その情報に基づいて消去許可を発行するようにしてもよい。クライアント装置1の使用時間を備考情報としてサーバ装置2に送信してもよい。これにより、使用時間の長いクライアント装置1から廃棄対象とすることができるという効果がある。 Also, by sending the usage time of the client device 1 to the server device 2, client devices 1 in poor condition can be discovered and erasure permission can be issued based on that information. The usage time of the client device 1 can also be sent to the server device 2 as remark information. This has the effect of allowing client devices 1 with long usage times to be discarded first.

また、クライアント装置1のストレス情報をサーバ装置2に送るようにして、状態の悪いクライアント装置1を発見し、その情報に基づいて消去許可を発行してもよい。クライアント装置1のストレスを備考情報としてサーバ装置2に送信してもよい。これにより、高負荷環境で用いられていたクライアント装置1から廃棄対象とすることができるという効果がある。 In addition, stress information from the client device 1 can be sent to the server device 2 to identify client devices 1 in poor condition and issue deletion permission based on that information. The stress of the client device 1 can also be sent to the server device 2 as remark information. This has the effect of making it possible to discard client devices 1 that have been used in high-load environments.

図11、図13、図16、及び図17等の例では、クライアント装置1からサーバ装置2に、消去フラグの問いあわせと、クライアント装置1及び記憶装置13の情報の送信とを別々に行ったが、これらの通信は同時に行われてもよい。サーバ装置2は、クライアント装置1からクライアント装置1及び記憶装置13の情報を受信したとき、消去フラグの問いあわせを受けたとみなしてもよい。 In the examples shown in Figures 11, 13, 16, and 17, the client device 1 inquires about the deletion flag and sends information about the client device 1 and the storage device 13 to the server device 2 separately, but these communications may also be performed simultaneously. The server device 2 may consider that it has received an inquiry about the deletion flag when it receives information about the client device 1 and the storage device 13 from the client device 1.

図11~図13、図16、及び図17等の例では、クライアント装置1を再起動して、アプリケーションプログラム70及びファームウェアプログラム50の組み合わせによる消去処理から、ファームウェアプログラム50のみによる消去処理に移行する場合について説明した。しかしながら、クライアント装置1は、再起動することなく、アプリケーションプログラム70及びファームウェアプログラム50の組み合わせによる消去処理から、ファームウェアプログラム50のみによる消去処理に移行するように構成されてもよい。 In the examples of Figures 11 to 13, 16, and 17, the client device 1 is restarted to transition from erasure processing using a combination of the application program 70 and the firmware program 50 to erasure processing using only the firmware program 50. However, the client device 1 may also be configured to transition from erasure processing using a combination of the application program 70 and the firmware program 50 to erasure processing using only the firmware program 50 without restarting.

図2の例では、クライアント装置1が、格納されたデータを消去すべき1つの記憶装置13のみを備える場合について説明したが、クライアント装置1は、格納されたデータを消去すべき複数の記憶装置13を備えてもよい。複数の記憶装置13は、例えば、RAID(Redundant Arrays of Inexpensive Disks)装置として構成されてもよい。この場合、複数の記憶装置13は一体的な装置として取り扱われ、そこに格納されたデータが一体的に消去される。また、複数の記憶装置13は個別に取り扱われ、そこに格納されたデータが個別に消去されてもよい。 In the example of Figure 2, the client device 1 is described as having only one storage device 13 from which stored data is to be erased, but the client device 1 may also have multiple storage devices 13 from which stored data is to be erased. The multiple storage devices 13 may be configured as a RAID (Redundant Array of Inexpensive Disks) device, for example. In this case, the multiple storage devices 13 are treated as a single device, and the data stored therein is erased as a single device. Alternatively, the multiple storage devices 13 may be treated individually, and the data stored therein may be erased individually.

記憶装置13に格納されたデータを消去するとき、消去方式としてセキュアイレースを指定したが失敗し、代替として上書き3回消去を実施して成功した場合には、消去結果情報として、上書き3回消去が記載される。ファームウェアプログラム50は、消去の失敗時の代替処理を予め設定しておく。例えば、消去に失敗するごとに、セキュアイレース→上書き3回消去→上書き1回消去の順に消去方法を変更してもよい。 When erasing data stored on the storage device 13, if secure erase is specified as the erasure method but fails, and triple overwrite erase is performed as an alternative and is successful, "triple overwrite erase" will be recorded as the erasure result information. The firmware program 50 pre-sets the alternative process to be performed in the event of an erase failure. For example, each time an erase fails, the erasure method may be changed in the following order: secure erase → triple overwrite erase → single overwrite erase.

以上のように、本開示における技術の例示として、実施形態を説明した。そのために、添付図面および詳細な説明を提供した。 As described above, the embodiments have been described as examples of the technology disclosed herein. For this purpose, the accompanying drawings and detailed description have been provided.

したがって、添付図面および詳細な説明に記載された構成要素の中には、課題解決のために必須な構成要素だけでなく、上記技術を例示するために、課題解決のためには必須でない構成要素も含まれ得る。そのため、それらの必須ではない構成要素が添付図面や詳細な説明に記載されていることをもって、直ちに、それらの必須ではない構成要素が必須であるとの認定をするべきではない。 Therefore, the components shown in the attached drawings and detailed description may include not only components essential for solving the problem, but also components that are not essential for solving the problem in order to illustrate the above technology. Therefore, the fact that these non-essential components are shown in the attached drawings or detailed description should not be interpreted as immediately indicating that these non-essential components are essential.

また、上述の実施形態は、本開示における技術を例示するためのものであるから、特許請求の範囲またはその均等の範囲において種々の変更、置き換え、付加、省略などを行うことができる。 Furthermore, the above-described embodiments are intended to illustrate the technology disclosed herein, and various modifications, substitutions, additions, omissions, etc. may be made within the scope of the claims or their equivalents.

本開示の一態様に係る電子装置によれば、記憶装置に格納されたデータを消去することに有用である。 An electronic device according to one aspect of the present disclosure is useful for erasing data stored in a storage device.

1,1-1~1-3 クライアント装置
2 サーバ装置
3 管理者装置
4 ユーザ端末装置
5 基地局装置
6 通信回線
10 バス
11 プロセッサ
12 メモリ
13 記憶装置
14 記憶装置
15 通信装置
16 表示装置
17 入力装置
20 バス
21 プロセッサ
22 メモリ
23 記憶装置
25 通信装置
26 表示装置
27 入力装置
30 バス
31 プロセッサ
32 メモリ
33 記憶装置
35 通信装置
36 表示装置
37 入力装置
40 バス
41 プロセッサ
42 メモリ
43 記憶装置
45 通信装置
46 表示装置
47 入力装置
48 撮影装置
50 ファームウェアプログラム
51 コア制御部
52 消去制御部
53 データ符号化部
54 二次元バーコード生成部
60 オペレーティングシステム
61 装置情報モニタ
62 電源管理部
70 消去アプリケーションプログラム
71 コア制御部
81 コア制御部
82 読み出し部
83 書き込み部
84 消去部
91 オペレーティングシステム
92 消去アプリケーションプログラム
100 システム
200 表示画面
201 二次元バーコード
202 入力欄
211 キーワード
220 ウィンドウ
221 入力欄
1, 1-1 to 1-3 Client device 2 Server device 3 Administrator device 4 User terminal device 5 Base station device 6 Communication line 10 Bus 11 Processor 12 Memory 13 Storage device 14 Storage device 15 Communication device 16 Display device 17 Input device 20 Bus 21 Processor 22 Memory 23 Storage device 25 Communication device 26 Display device 27 Input device 30 Bus 31 Processor 32 Memory 33 Storage device 35 Communication device 36 Display device 37 Input device 40 Bus 41 Processor 42 Memory 43 Storage device 45 Communication device 46 Display device 47 Input device 48 Photography device 50 Firmware program 51 Core control unit 52 Erasure control unit 53 Data encoding unit 54 Two-dimensional barcode generation unit 60 Operating system 61 Device information monitor 62 Power management unit 70 Erasure application program 71 Core control unit 81 Core control unit 82 Reading unit 83 Writing unit 84 Erasure unit 91 Operating system 92 Erasure application program 100 System 200 Display screen 201 Two-dimensional barcode 202 Input field 211 Keyword 220 Window 221 Input field

Claims (14)

少なくとも1つの電子装置の記憶装置に格納されたデータを消去するシステムであって、
前記システムは、前記少なくとも1つの電子装置と、サーバ装置と、端末装置とを含み、
前記電子装置は、消去対象のデータを格納する第1の記憶装置、第1のキーワードを格納する第2の記憶装置、第1の表示装置、及び第1の入力装置を備え、
前記サーバ装置は、第2のキーワードを格納する第3の記憶装置を備え、
前記端末装置は、撮影装置及び第2の表示装置を備え、
前記電子装置は、前記第1の記憶装置に格納されたデータを消去し、前記第1の記憶装置に格納されたデータの消去が完了したことを示す消去完了情報を含む図形符号を前記第1の表示装置に表示し、
前記端末装置は、前記撮影装置を用いて前記図形符号を撮影し、前記図形符号から前記消去完了情報を抽出し、前記消去完了情報を前記サーバ装置に送信し、
前記サーバ装置は、前記消去完了情報を前記端末装置から受信し、前記第3の記憶装置から前記第2のキーワードを読み出し、前記第2のキーワードを前記端末装置に送信し、
前記端末装置は、前記第2のキーワードを前記サーバ装置から受信し、前記キーワードを前記第2の表示装置に表示し、
前記電子装置は、前記第1の入力装置を介して入力された前記第2のキーワードを取得し、前記第1の入力装置を介して入力された前記第2のキーワードが前記第2の記憶装置に格納された前記第1のキーワードに一致した場合、前記電子装置をシャットダウンする、
システム。
1. A system for erasing data stored on a storage device of at least one electronic device, comprising:
the system includes the at least one electronic device, a server device, and a terminal device;
the electronic device includes a first storage device that stores data to be erased, a second storage device that stores a first keyword, a first display device, and a first input device;
the server device includes a third storage device that stores a second keyword;
the terminal device includes an imaging device and a second display device;
the electronic device erases the data stored in the first storage device, and displays on the first display device a graphic code including erasure completion information indicating that erasure of the data stored in the first storage device has been completed;
the terminal device photographs the graphic code using the photographing device, extracts the erasure completion information from the graphic code, and transmits the erasure completion information to the server device;
the server device receives the erasure completion information from the terminal device, reads the second keyword from the third storage device, and transmits the second keyword to the terminal device;
the terminal device receives the second keyword from the server device and displays the keyword on the second display device;
the electronic device acquires the second keyword input via the first input device, and shuts down the electronic device if the second keyword input via the first input device matches the first keyword stored in the second storage device;
system.
前記第1の記憶装置は、オペレーティングシステム、アプリケーションプログラム、及びユーザデータを含むデータを格納し、
前記第2の記憶装置は、ファームウェアプログラムをさらに格納し、
前記電子装置は、前記ファームウェアプログラムを実行することにより、前記第1の記憶装置に格納されたすべてのデータを消去する、
請求項1記載のシステム。
the first storage device stores data including an operating system, application programs, and user data;
the second storage device further stores a firmware program;
the electronic device erases all data stored in the first storage device by executing the firmware program;
The system of claim 1 .
前記第1のキーワードは、前記ファームウェアプログラムに予め埋め込まれた、
請求項2記載のシステム。
The first keyword is embedded in the firmware program in advance.
The system of claim 2.
前記サーバ装置は、キーワードを内部で生成し、前記生成したキーワードを前記第1のキーワードとして前記電子装置に送信し、前記生成したキーワードを前記第2のキーワードとして前記第3の記憶装置に格納する、
請求項1記載のシステム。
the server device internally generates a keyword, transmits the generated keyword to the electronic device as the first keyword, and stores the generated keyword in the third storage device as the second keyword;
The system of claim 1 .
前記サーバ装置は、キーワードを外部から取得する第2の入力装置27又は37をさらに備え、前記取得したキーワードを前記第1のキーワードとして前記電子装置に送信し、前記取得したキーワードを前記第2のキーワードとして前記第3の記憶装置に格納する、
請求項1記載のシステム。
the server device further includes a second input device (27 or 37) that acquires a keyword from the outside, transmits the acquired keyword to the electronic device as the first keyword, and stores the acquired keyword in the third storage device as the second keyword;
The system of claim 1 .
前記第3の記憶装置は、互いに異なる複数の時点において実行される複数の消去動作にそれぞれ関連付けられた複数の第2のキーワードを格納し、
前記消去完了情報は消去開始時刻を含み、
前記サーバ装置は、前記端末装置から受信された消去完了情報に含まれる消去開始時刻に基づいて、現在の消去動作に関連付けられた第2のキーワードを前記第3の記憶装置から読み出して前記端末装置に送信する、
請求項4又は5記載のシステム。
the third storage device stores a plurality of second keywords respectively associated with a plurality of erasure operations executed at a plurality of different times;
the erasure completion information includes an erasure start time,
the server device reads a second keyword associated with the current erasure operation from the third storage device based on the erasure start time included in the erasure completion information received from the terminal device, and transmits the second keyword to the terminal device;
6. A system according to claim 4 or 5.
前記第3の記憶装置は、互いに異なる複数の時点において実行される複数の消去動作にそれぞれ関連付けられた複数の処理番号及び複数の第2のキーワードを格納し、
前記消去完了情報は前記処理番号を含み、
前記サーバ装置は、前記端末装置から受信された消去完了情報に含まれる処理番号に基づいて、現在の消去動作に関連付けられた第2のキーワードを前記第3の記憶装置から読み出して前記端末装置に送信する、
請求項4又は5記載のシステム。
the third storage device stores a plurality of process numbers and a plurality of second keywords respectively associated with a plurality of erasure operations executed at a plurality of different times;
the erasure completion information includes the processing number,
the server device reads a second keyword associated with the current erasure operation from the third storage device based on a processing number included in the erasure completion information received from the terminal device, and transmits the second keyword to the terminal device;
6. A system according to claim 4 or 5.
前記電子装置は、キーワードを内部で生成し、前記生成したキーワードを前記第1のキーワードとして前記第2の記憶装置に格納し、前記生成したキーワードを前記第2のキーワードとして前記サーバ装置に送信する、
請求項1記載のシステム。
the electronic device internally generates a keyword, stores the generated keyword in the second storage device as the first keyword, and transmits the generated keyword to the server device as the second keyword;
The system of claim 1 .
前記電子装置は、前記第1の入力装置を用いてキーワードを外部から取得し、前記取得したキーワードを前記第1のキーワードとして前記第2の記憶装置に格納し、前記取得したキーワードを前記第2のキーワードとして前記サーバ装置に送信する、
請求項1記載のシステム。
the electronic device externally acquires a keyword using the first input device, stores the acquired keyword in the second storage device as the first keyword, and transmits the acquired keyword to the server device as the second keyword;
The system of claim 1 .
前記図形符号は二次元バーコードである、
請求項1記載のシステム。
The graphic code is a two-dimensional bar code.
The system of claim 1 .
前記電子装置は、
前記第1の記憶装置に格納されたデータを消去した後、前記消去完了情報を前記サーバ装置に送信し、
前記送信された消去完了情報に対する肯定応答信号が所定期間内に前記サーバ装置から受信された場合、前記図形符号を前記第1の表示装置に表示することなく、前記電子装置をシャットダウンし、
前記肯定応答信号が前記所定期間内に前記サーバ装置から受信されなかった場合、前記図形符号を前記第1の表示装置に表示する、
請求項1記載のシステム。
The electronic device is
After erasing the data stored in the first storage device, transmitting the erasure completion information to the server device;
If an acknowledgement signal for the transmitted erasure completion information is received from the server device within a predetermined period of time, the electronic device is shut down without displaying the graphic code on the first display device;
if the acknowledgement signal is not received from the server device within the predetermined period of time, displaying the graphic symbol on the first display device.
The system of claim 1 .
前記サーバ装置は、
前記消去完了情報を前記電子装置から取得し、
前記消去完了情報に基づいて、前記第1の記憶装置に格納されたデータの消去が完了したことを証明する消去証明書を発行する、
請求項1又は10記載のシステム。
The server device
obtaining the erasure completion information from the electronic device;
issuing an erasure certificate that certifies that erasure of the data stored in the first storage device has been completed based on the erasure completion information;
11. The system of claim 1 or 10.
情報を処理する電子装置であって、
消去対象となるデータを格納する第1の記憶装置と、
第1のキーワードを格納する第2の記憶装置と、
情報を表示する第1の表示装置と、
前記電子装置のユーザからの入力を受け付ける第1の入力装置と、
前記電子装置を制御するプロセッサと、を備え、
前記プロセッサは、
前記第1の記憶装置に格納されたデータを消去し、
前記第1の記憶装置に格納されたデータの消去が完了したことを示す消去完了情報を含む図形符号を前記第1の表示装置に表示し、
前記ユーザが前記図形符号に含まれる消去完了情報をサーバ装置に送信することで得られた第2のキーワードを、前記第1の入力装置を介して取得し、
前記第2のキーワードを前記第2の記憶装置に格納された第1のキーワードと比較して一致した場合、前記電子装置をシャットダウンする、
電子装置。
An electronic device for processing information, comprising:
a first storage device that stores data to be erased;
a second storage device for storing the first keyword;
a first display device for displaying information;
a first input device for accepting input from a user of the electronic device;
a processor for controlling the electronic device;
The processor:
erasing the data stored in the first storage device;
displaying on the first display device a graphic code including erasure completion information indicating that erasure of the data stored in the first storage device has been completed;
acquiring, via the first input device, a second keyword obtained by the user transmitting erasure completion information included in the graphic code to a server device;
comparing the second keyword with the first keyword stored in the second storage device and shutting down the electronic device if a match is found;
electronic equipment.
少なくとも1つの電子装置の記憶装置に格納されたデータを消去するシステムの動作方法であって、
前記システムは、前記少なくとも1つの電子装置と、サーバ装置と、端末装置とを含み、
前記電子装置は、消去対象のデータを格納する第1の記憶装置、第1のキーワードを格納する第2の記憶装置、第1の表示装置、及び第1の入力装置を備え、
前記サーバ装置は、第2のキーワードを格納する第3の記憶装置を備え、
前記端末装置は、撮影装置及び第2の表示装置を備え、
前記動作方法は、
前記電子装置により、前記第1の記憶装置に格納されたデータを消去し、前記第1の記憶装置に格納されたデータの消去が完了したことを示す消去完了情報を含む図形符号を前記第1の表示装置に表示するステップと、
前記端末装置により、前記撮影装置を用いて前記図形符号を撮影し、前記図形符号から前記消去完了情報を抽出し、前記消去完了情報を前記サーバ装置に送信するステップと、
前記サーバ装置により、前記消去完了情報を前記端末装置から受信し、前記第3の記憶装置から前記第2のキーワードを読み出し、前記第2のキーワードを前記端末装置に送信するステップと、
前記端末装置により、前記第2のキーワードを前記サーバ装置から受信し、前記キーワードを前記第2の表示装置に表示するステップと、
前記電子装置により、前記第1の入力装置を介して入力された前記第2のキーワードを取得し、前記第1の入力装置を介して入力された前記第2のキーワードが前記第2の記憶装置に格納された前記第1のキーワードに一致した場合、前記電子装置をシャットダウンするステップとを含む、
動作方法。
1. A method of operating a system for erasing data stored on a storage device of at least one electronic device, comprising:
the system includes the at least one electronic device, a server device, and a terminal device;
the electronic device includes a first storage device that stores data to be erased, a second storage device that stores a first keyword, a first display device, and a first input device;
the server device includes a third storage device that stores a second keyword;
the terminal device includes an imaging device and a second display device;
The operating method includes:
erasing the data stored in the first storage device by the electronic device, and displaying on the first display device a graphic code including erasure completion information indicating that erasure of the data stored in the first storage device has been completed;
a step of taking an image of the graphic code using the photographing device by the terminal device, extracting the erasure completion information from the graphic code, and transmitting the erasure completion information to the server device;
receiving, by the server device, the erasure completion information from the terminal device, reading the second keyword from the third storage device, and transmitting the second keyword to the terminal device;
receiving the second keyword from the server device by the terminal device and displaying the keyword on the second display device;
acquiring, by the electronic device, the second keyword input via the first input device, and shutting down the electronic device if the second keyword input via the first input device matches the first keyword stored in the second storage device.
How it works.
JP2022067100A 2022-04-14 2022-04-14 Electronic device, system, and method for erasing data stored in a storage device of an electronic device Active JP7777796B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022067100A JP7777796B2 (en) 2022-04-14 2022-04-14 Electronic device, system, and method for erasing data stored in a storage device of an electronic device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022067100A JP7777796B2 (en) 2022-04-14 2022-04-14 Electronic device, system, and method for erasing data stored in a storage device of an electronic device

Publications (2)

Publication Number Publication Date
JP2023157292A JP2023157292A (en) 2023-10-26
JP7777796B2 true JP7777796B2 (en) 2025-12-01

Family

ID=88469267

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022067100A Active JP7777796B2 (en) 2022-04-14 2022-04-14 Electronic device, system, and method for erasing data stored in a storage device of an electronic device

Country Status (1)

Country Link
JP (1) JP7777796B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015228098A (en) 2014-05-30 2015-12-17 凸版印刷株式会社 OTP generation system and portable communication terminal
US20180004423A1 (en) 2015-03-27 2018-01-04 Panasonic Intellectual Property Management Co., Ltd. Electronic device and remote control system
JP2018136778A (en) 2017-02-22 2018-08-30 貴 加藤 Data erasing method, data erasing program, and administrative server
JP2022076250A (en) 2020-11-09 2022-05-19 京セラドキュメントソリューションズ株式会社 Image forming apparatus and image processing system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015228098A (en) 2014-05-30 2015-12-17 凸版印刷株式会社 OTP generation system and portable communication terminal
US20180004423A1 (en) 2015-03-27 2018-01-04 Panasonic Intellectual Property Management Co., Ltd. Electronic device and remote control system
JP2018136778A (en) 2017-02-22 2018-08-30 貴 加藤 Data erasing method, data erasing program, and administrative server
JP2022076250A (en) 2020-11-09 2022-05-19 京セラドキュメントソリューションズ株式会社 Image forming apparatus and image processing system

Also Published As

Publication number Publication date
JP2023157292A (en) 2023-10-26

Similar Documents

Publication Publication Date Title
US9292277B2 (en) Methods and devices for updating firmware of a component using a firmware update application
JP4656034B2 (en) Storage device access system
CN103907104B (en) Application store interface for client device remote management
US8402459B2 (en) License management system, license management computer, license management method, and license management program embodied on computer readable medium
JP6991773B2 (en) Systems, device management systems, and methods
US8695085B2 (en) Self-protecting storage
US12393362B2 (en) Electronic apparatus, system, and method for erasing data stored in storage device of electronic apparatus
JP2019057811A (en) Data accumulation device
JP6127719B2 (en) Information processing system, information processing apparatus, license management method, and program
JP2006119799A (en) Storage system and method for managing data stored in storage system
JP2011150499A (en) Thin client system, thin client terminal, and thin client program
WO2016157704A1 (en) Electronic device and remote control system
JP7777796B2 (en) Electronic device, system, and method for erasing data stored in a storage device of an electronic device
JP2018139025A (en) Data erasing method, data erasing program, computer with data erasing program and data erasing management server
JP7814010B2 (en) electronic equipment
US10628096B2 (en) Device data management system for managing device data usable as setting values
JP2008176506A (en) Information processing apparatus, information processing method, and management server
KR102510167B1 (en) Firmware massive update method using flash memory and computer programs stored in recording media for executing the same
US12135809B2 (en) Systems and methods for transferring information handling systems
CN117716362A (en) Electronic device, system and method for deleting data stored in storage device of electronic device
JP2011154513A (en) Computer program, update method for computer program, computer, and recording apparatus
JP2012256253A (en) Information processor, information processing method, and program
JP7729797B2 (en) Program, information processing device, and information processing method
JP7762897B2 (en) Information Processing Systems
JP2008003962A (en) Terminal device authentication system and authentication method and its program using portable telephone

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20241217

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20251022

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20251104

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20251106

R150 Certificate of patent or registration of utility model

Ref document number: 7777796

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150