Nothing Special   »   [go: up one dir, main page]

JP5003565B2 - Security management system, security management method, and security management program - Google Patents

Security management system, security management method, and security management program Download PDF

Info

Publication number
JP5003565B2
JP5003565B2 JP2008094938A JP2008094938A JP5003565B2 JP 5003565 B2 JP5003565 B2 JP 5003565B2 JP 2008094938 A JP2008094938 A JP 2008094938A JP 2008094938 A JP2008094938 A JP 2008094938A JP 5003565 B2 JP5003565 B2 JP 5003565B2
Authority
JP
Japan
Prior art keywords
security management
storage medium
external storage
key
management program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008094938A
Other languages
Japanese (ja)
Other versions
JP2009251646A (en
Inventor
鉄三 斉藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2008094938A priority Critical patent/JP5003565B2/en
Publication of JP2009251646A publication Critical patent/JP2009251646A/en
Application granted granted Critical
Publication of JP5003565B2 publication Critical patent/JP5003565B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、セキュリティ管理システムに関し、特にバックアップデータのセキュリティ管理システムに関する。   The present invention relates to a security management system, and more particularly to a security management system for backup data.

これまで、コンピュータデータを外部記憶媒体にバックアップする場合、バックアップデータのセキュリティ管理方法として、パスワードキィー(Password Key)による暗号化設定の実施が一般的であった。しかし、これまでのセキュリティ管理方法では、暗号化したパスワードキィーを人為的に管理したりする必要があり、セキュリティ管理面からは好ましくなかった。また、パスワードキィーが第三者により解除される可能性もある為、外部記憶媒体が盗難等で外部に持ち出された場合、コンピュータデータが外部に流出する可能性があった。   Until now, when computer data is backed up to an external storage medium, it has been common practice to perform encryption setting by a password key as a security management method for backup data. However, the conventional security management method requires artificially managing the encrypted password key, which is not preferable from the viewpoint of security management. Further, since there is a possibility that the password key is canceled by a third party, there is a possibility that computer data may be leaked to the outside when the external storage medium is taken out due to theft or the like.

このような問題に対処するために、バックアップデータを安全に管理するためのセキュリティ管理システムが求められている。   In order to cope with such a problem, a security management system for safely managing backup data is required.

関連する技術として、特開2003−085048号公報(特許文献1)にバックアップデータ管理システム、バックアップデータ管理方法、および情報処理装置、並びにコンピュータ・プログラムが開示されている。
この関連技術では、バックアップ対象データをバックアップ鍵で暗号化するとともに、バックアップ鍵を外部エンティテイであるサポートセンタの公開鍵を用いて暗号化した暗号化鍵データを生成し、生成データをメディアに格納、またはサポートセンタに送信する。バックアップデータのリストア処理は、メモリ領域確保用属性証明書に従って情報処理装置のメモリに区分領域を設定し、格納する。 As a related technique, Japanese Patent Laid-Open No. 2003-085048 (Patent Document 1) discloses a backup data management system, a backup data management method, an information processing apparatus, and a computer program.
In this related technology, the backup target data is encrypted with the backup key, and the encryption key data obtained by encrypting the backup key using the public key of the support center that is the external entity is generated, and the generated data is stored in the medium. Or send it to the support center. In the backup data restoration process, the partitioned area is set and stored in the memory of the information processing apparatus in accordance with the memory area securing attribute certificate.

また、特開2004−021478号公報(特許文献2)にデジタル情報のセキュリティ管理システム及びセキュリティ管理方法並びにセキュリティ管理プログラム及びそれを記録した記録媒体が開示されている。
この関連技術では、提供されるデジタル情報を暗号化して原本管理情報を生成し、これを光ディスクbに記録する際に固有の識別コードa及びデジタル情報固有の秘密鍵bを含むセキュリティ情報とともに記録させる。認証したユーザの複製要求に応じて光ディスクbから複製管理情報を生成し、これを光ディスクcに記録する際に固有の識別コードaと秘密鍵b及びユーザ固有の認証キーcを含む複製セキュリティ情報とともに記録させる。 Japanese Unexamined Patent Application Publication No. 2004-021478 (Patent Document 2) discloses a security management system and security management method for digital information, a security management program, and a recording medium on which the security management program is recorded.
In this related technique, original management information is generated by encrypting the provided digital information, and when this is recorded on the optical disc b, it is recorded together with security information including a unique identification code a and a private key b unique to the digital information. . In response to an authenticated user's copy request, copy management information is generated from the optical disc b, and recorded on the optical disc c together with copy security information including a unique identification code a, a secret key b, and a user-specific authentication key c Let me record.

また、特開2007−065984号公報(特許文献3)に記憶制御装置及び分離型記憶装置が開示されている。
この関連技術では、記憶制御装置の装置本体には、分離型記憶ベイが着脱可能に設けられている。記憶ベイは、複数のディスクドライブBを備える。プライマリボリュームのバックアップを作成する場合、記憶部B内にセカンダリボリュームを作成し、データをコピーする。記憶ベイは、ユーザにより、装置本体から取り外され、バックアップ用記憶制御装置に取り付けられる。記憶制御装置は、記憶ベイが取り付けられると、管理情報Dを取得して記憶ベイの記憶構成を認識する。バックアップ用記憶制御装置は、記憶ベイに記憶されているバックアップデータを読出し、バックアップデバイスに記憶させる。 Japanese Patent Laid-Open No. 2007-065984 (Patent Document 3) discloses a storage control device and a separation-type storage device.
In this related technology, a separation-type storage bay is detachably provided on the main body of the storage control device. The storage bay includes a plurality of disk drives B. When creating a backup of the primary volume, a secondary volume is created in the storage unit B and the data is copied. The storage bay is removed from the apparatus main body by the user and attached to the backup storage control apparatus. When the storage bay is attached, the storage control device acquires the management information D and recognizes the storage configuration of the storage bay. The backup storage controller reads the backup data stored in the storage bay and stores it in the backup device.

また、特開2007−079727号公報(特許文献4)にバックアップ及びリストア方法、データ記憶装置、バックアップ及びリストアプログラムが開示されている。
この関連技術では、コンテンツ再生装置内のデータの整合性を確認してから、コンテンツ再生装置内のデータをUSB(Universal Serial Bus)機器にバックアップする。このときUSB機器には、機器識別子及び完全性保障値の検査値に基づき生成されたデータ正当性検査用バックアップデータを記録する。そしてデータ正当性検査用バックアップデータから得られる機器識別子及び完全性保障値の検査値を利用してUSB機器にバックアップされたデータの整合性を確認してから、バックアップされたデータをリストアすると共に、バックアップされたデータがリストアされたコンテンツ再生装置で利用できるように、権利情報の完全性保障値と完全性保障値の検査値とを更新する。 Japanese Unexamined Patent Application Publication No. 2007-079727 (Patent Document 4) discloses a backup and restore method, a data storage device, and a backup and restore program.
In this related technology, after checking the consistency of data in the content playback apparatus, the data in the content playback apparatus is backed up to a USB (Universal Serial Bus) device. At this time, backup data for data correctness inspection generated based on the inspection value of the device identifier and the integrity guarantee value is recorded in the USB device. And after confirming the consistency of the data backed up to the USB device using the device identifier obtained from the backup data for data validity check and the inspection value of the integrity guarantee value, the backed up data is restored, The integrity information of the right information and the inspection value of the integrity assurance value are updated so that the backed up data can be used by the restored content reproduction apparatus.

特開2003−085048号公報JP 2003-085048 A 特開2004−021478号公報JP 2004-021478 A 特開2007−065984号公報JP 2007-065984 A 特開2007−079727号公報JP 2007-079727 A

本発明の目的は、バックアップデータのセキュリティを自動で判断するセキュリティ管理システムを提供することである。   An object of the present invention is to provide a security management system that automatically determines the security of backup data.

本発明のセキュリティ管理システムは、データを保有するコンピュータと、前記データをバックアップデータとして管理する外部記憶媒体とを含む。前記コンピュータは、前記データのバックアップ出力の際に生成される第1管理キィーと、前記データを前記バックアップデータとして前記外部記憶媒体に格納し、前記外部記憶媒体から前記バックアップデータを読み出すための第1セキュリティ管理プログラムとを有する。前記外部記憶媒体は、前記データのバックアップ出力の際に前記コンピュータから出力され、前記第1管理キィーに対応する第2管理キィーと、前記データのバックアップ出力の際に前記コンピュータから出力され、前記第1セキュリティ管理プログラムに対応する第2セキュリティ管理プログラムとを有する。前記コンピュータは、前記外部記憶媒体から前記バックアップデータを読み出す際、前記第2セキュリティ管理プログラムに基づいて前記第1セキュリティ管理プログラムの有無を確認し、前記第1セキュリティ管理プログラムが有る場合、前記第1管理キィーと第2管理キィーとの整合性を確認し、前記第1管理キィーと第2管理キィーとが整合している場合、前記第1セキュリティ管理プログラムにより、前記外部記憶媒体から前記バックアップデータを読み出すことを特徴とする。   The security management system of the present invention includes a computer that holds data and an external storage medium that manages the data as backup data. The computer stores a first management key generated at the time of backup output of the data, a first management key for storing the data as the backup data in the external storage medium, and reading the backup data from the external storage medium Security management program. The external storage medium is output from the computer at the time of backup output of the data, is output from the computer at the time of backup output of the data, the second management key corresponding to the first management key, and the second And a second security management program corresponding to the one security management program. When the computer reads the backup data from the external storage medium, the computer checks the presence or absence of the first security management program based on the second security management program, and if the first security management program is present, When the consistency between the management key and the second management key is confirmed and the first management key and the second management key are consistent, the backup data is transferred from the external storage medium by the first security management program. It is characterized by reading.

本発明のセキュリティ管理方法は、コンピュータからデータを外部記憶媒体にバックアップ出力する場合、バックアップデータの出力と、バックアップ出力の都度生成される第1管理キィーの登録と、前記第1管理キィーに対応する第2管理キィーの出力とを行うステップと、前記バックアップデータの出力及び読み出しを制御するための第1セキュリティ管理プログラムにより、前記第1セキュリティ管理プログラムに対応する第2セキュリティ管理プログラムの出力を行うステップと、前記外部記憶媒体から前記バックアップデータの読み込みを行う際に、前記第2セキュリティ管理プログラムに基づいて、前記第1セキュリティ管理プログラムの有無を確認するステップと、前記コンピュータ上に前記第1セキュリティ管理プログラムが有る場合、前記第1管理キィーと前記第2管理キィーの整合性を確認するステップと、前記第1管理キィーと前記第2管理キィーとが整合しない場合、前記外部記憶媒体からの前記バックアップデータの取り出しを制限するステップとを含むことを特徴とする。   The security management method of the present invention corresponds to the output of backup data, the registration of the first management key generated each time backup output is performed, and the first management key when data is backed up to an external storage medium from a computer. A step of outputting a second management key, and a step of outputting a second security management program corresponding to the first security management program by a first security management program for controlling the output and reading of the backup data. And checking the presence or absence of the first security management program based on the second security management program when reading the backup data from the external storage medium; and the first security management on the computer program If there is, the step of confirming the consistency between the first management key and the second management key and the mismatch between the first management key and the second management key, the backup data from the external storage medium And a step of restricting removal.

本発明のセキュリティ管理プログラムは、コンピュータから外部記憶媒体へのバックアップデータの出力、及び前記外部記憶媒体からの前記バックアップデータの読み出しを制御するためのセキュリティ管理プログラムであって、前記コンピュータから外部記憶媒体へ前記バックアップデータを出力する場合、前記バックアップデータの出力と、バックアップ出力の都度生成される第1管理キィーの登録と、前記第1管理キィーに対応する第2管理キィーの出力とを行うステップと、前記コンピュータから外部記憶媒体へ前記バックアップデータを出力する場合、前記コンピュータから前記外部記憶媒体に前記セキュリティ管理プログラム自身の出力を行うステップと、前記外部記憶媒体から前記バックアップデータの読み込みを行う際に、前記外部記憶媒体上のセキュリティ管理プログラムに基づいて、前記コンピュータ上における前記セキュリティ管理プログラムの有無を確認するステップと、前記コンピュータ上に前記セキュリティ管理プログラムが有る場合、前記第1管理キィーと前記第2管理キィーの整合性を確認するステップと、前記第1管理キィーと前記第2管理キィーとが整合しない場合、前記外部記憶媒体からの前記バックアップデータの取り出しを制限するステップとをプロセッサに実行させることを特徴とする。   A security management program of the present invention is a security management program for controlling the output of backup data from a computer to an external storage medium and the reading of the backup data from the external storage medium. Outputting the backup data to the server, outputting the backup data, registering a first management key that is generated each time backup output is performed, and outputting a second management key corresponding to the first management key; When outputting the backup data from the computer to an external storage medium, the step of outputting the security management program itself from the computer to the external storage medium, and the reading of the backup data from the external storage medium , A step of confirming the presence or absence of the security management program on the computer based on a security management program on the external storage medium; and when the security management program is present on the computer, the first management key and the second Causing the processor to execute a management key consistency check step and a step of restricting retrieval of the backup data from the external storage medium when the first management key and the second management key do not match. It is characterized by.

人為的なセキュリティ管理を行うことなく、バックアップデータのセキュリティ管理を強化することができる。   Security management of backup data can be strengthened without performing artificial security management.

以下に、本発明の第1実施形態について添付図面を参照して説明する。
図1を参照すると、本発明のセキュリティ管理システムは、コンピュータシステム1と、外部記憶媒体2を含む。 Hereinafter, a first embodiment of the present invention will be described with reference to the accompanying drawings.
Referring to FIG. 1, the security management system of the present invention includes a computer system 1 and an external storage medium 2.

コンピュータシステム1は、管理キィー11と、セキュリティ管理プログラム12と、コンピュータデータ13を備える。   The computer system 1 includes a management key 11, a security management program 12, and computer data 13.

管理キィー11は、データがバックアップされる都度に生成される。   The management key 11 is generated every time data is backed up.

セキュリティ管理プログラム12は、バックアップデータを読み込むためのプログラムである。セキュリティ管理プログラム12は、管理キィー11と出力管理キィーの整合性をチェックし、管理キィー11と出力管理キィーが整合しない場合、バックアップデータを取り出せないようにする。   The security management program 12 is a program for reading backup data. The security management program 12 checks the consistency between the management key 11 and the output management key, and prevents the backup data from being taken out if the management key 11 and the output management key do not match.

コンピュータデータ13は、コンピュータシステム1が保有するデータである。但し、実際には、コンピュータデータ13は、コンピュータシステム1の内部に格納されているデータに限らず、コンピュータシステム1により外部で管理されているデータを含む。例えば、コンピュータデータ13は、コンピュータシステム1からアクセス可能なネットワーク上のサーバや、コンピュータシステム1と接続された周辺機器に格納されていても良い。   The computer data 13 is data held by the computer system 1. However, actually, the computer data 13 is not limited to data stored inside the computer system 1 but includes data managed externally by the computer system 1. For example, the computer data 13 may be stored in a network server accessible from the computer system 1 or a peripheral device connected to the computer system 1.

外部記憶媒体2は、管理キィー21と、セキュリティ管理プログラム22と、バックアップデータ23を備える。   The external storage medium 2 includes a management key 21, a security management program 22, and backup data 23.

管理キィー21は、コンピュータシステム1からバックアップ処理の際に出力される出力管理キィーである。管理キィー21は、管理キィー11に対応する管理キィーである。ここでは、管理キィー21は、管理キィー11と同じものとする。   The management key 21 is an output management key output from the computer system 1 during backup processing. The management key 21 is a management key corresponding to the management key 11. Here, it is assumed that the management key 21 is the same as the management key 11.

セキュリティ管理プログラム22は、コンピュータシステム1上のセキュリティ管理プログラム12の有無を確認するためのプログラムである。セキュリティ管理プログラム22は、セキュリティ管理プログラム12に対応するプログラムである。ここでは、セキュリティ管理プログラム22は、セキュリティ管理プログラム12と同じものとする。但し、実際には、セキュリティ管理プログラム12とセキュリティ管理プログラム22は、完全に同一でなくても良い。例えば、セキュリティ管理プログラム22は、セキュリティ管理プログラム12のソースコードや設定ファイルを示すデータでも良い。或いは、セキュリティ管理プログラム22は、セキュリティ管理プログラム12の所在情報を示すデータでも良い。コンピュータシステム1は、セキュリティ管理プログラム22に基づいて、セキュリティ管理プログラム12の有無を確認する。   The security management program 22 is a program for confirming the presence or absence of the security management program 12 on the computer system 1. The security management program 22 is a program corresponding to the security management program 12. Here, it is assumed that the security management program 22 is the same as the security management program 12. However, in practice, the security management program 12 and the security management program 22 may not be completely the same. For example, the security management program 22 may be data indicating the source code or setting file of the security management program 12. Alternatively, the security management program 22 may be data indicating location information of the security management program 12. The computer system 1 confirms the presence or absence of the security management program 12 based on the security management program 22.

バックアップデータ23は、コンピュータシステム1から出力されたバックアップデータである。バックアップデータ23は、コンピュータデータ13に対応するデータである。ここでは、バックアップデータ23は、コンピュータデータ13と同じものとする。なお、バックアップデータ23は、セキュリティ管理プログラム22に含まれていても良い。   The backup data 23 is backup data output from the computer system 1. The backup data 23 is data corresponding to the computer data 13. Here, the backup data 23 is the same as the computer data 13. Note that the backup data 23 may be included in the security management program 22.

コンピュータシステム1の例として、パソコン(PC)やメインフレーム(mainframe)等のコンピュータ、携帯電話等の携帯端末、録画装置、ゲーム機、デジタルカメラ、ICレコーダ(IC recorder)、その他のガジェット(gadget)等が考えられる。また、コンピュータシステム1は、データを直接格納している装置に限らず、他の装置に格納されたデータを外部記憶媒体2に自動的にバックアップするための処理を行うサーバ装置や中継機器でも良い。また、コンピュータシステム1は、コンピュータに接続される周辺機器や、コンピュータに搭載される拡張カードでも良い。但し、実際には、これらの例に限定されない。   Examples of the computer system 1 include computers such as personal computers (PCs) and mainframes, mobile terminals such as mobile phones, recording devices, game machines, digital cameras, IC recorders, and other gadgets. Etc. are considered. The computer system 1 is not limited to a device that directly stores data, and may be a server device or a relay device that performs processing for automatically backing up data stored in other devices to the external storage medium 2. . The computer system 1 may be a peripheral device connected to the computer or an expansion card mounted on the computer. However, actually, it is not limited to these examples.

外部記憶媒体2の例として、ハードディスク等の外部記憶装置(ストレージ)や、DVD(Digital Versatile Disk)やUSBメモリ、SDメモリーカード(Secure Digital memory card)等の記憶媒体(メディア)、或いは、ICチップ等が考えられる。なお、外部記憶媒体2は、コンピュータシステム1と同様のコンピュータシステムでも良い。また、外部記憶媒体2は、QRコード(登録商標)等のように、電磁的記録ではない形式でデータを保存したものでも良い。この場合、コンピュータシステム1は、データを電磁的記録ではない形式に変換して出力する手段と、電磁的記録ではない形式で保存されたデータを読み取る手段を有する。但し、実際には、これらの例に限定されない。   As an example of the external storage medium 2, an external storage device (storage) such as a hard disk, a storage medium (media) such as a DVD (Digital Versatile Disk), a USB memory, an SD memory card (Secure Digital memory card), or an IC chip Etc. are considered. The external storage medium 2 may be a computer system similar to the computer system 1. Further, the external storage medium 2 may be one that stores data in a format other than electromagnetic recording, such as QR code (registered trademark). In this case, the computer system 1 has means for converting the data into a format that is not electromagnetic recording and outputting it, and means for reading data stored in a format that is not electromagnetic recording. However, actually, it is not limited to these examples.

図2を参照して、本実施形態のシステム全体構成例について説明する。
図2に示すように、本実施形態におけるセキュリティ管理システムは、コンピュータシステム1と、外部記憶媒体2を含む。 With reference to FIG. 2, an example of the overall system configuration of the present embodiment will be described.
As shown in FIG. 2, the security management system in this embodiment includes a computer system 1 and an external storage medium 2.

コンピュータシステム1は、管理キィー11と、セキュリティ管理プログラム12と、コンピュータデータ13と、プロセッサ14と、インタフェース15を備える。   The computer system 1 includes a management key 11, a security management program 12, computer data 13, a processor 14, and an interface 15.

管理キィー11、セキュリティ管理プログラム12、及びコンピュータデータ13は、図1と同様である。   The management key 11, security management program 12, and computer data 13 are the same as in FIG.

プロセッサ14は、データのバックアップ処理を行う。プロセッサ14の例として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置、又はデータ処理やプログラム制御のための機能を持つ半導体集積回路(IC)等が考えられる。但し、実際には、これらの例に限定されない。   The processor 14 performs data backup processing. As an example of the processor 14, a processing device such as a CPU (Central Processing Unit) or a microprocessor, a semiconductor integrated circuit (IC) having a function for data processing or program control, or the like can be considered. However, actually, it is not limited to these examples.

インタフェース15は、コンピュータシステム1と外部記憶媒体2とを接続する。インタフェース15の例として、DVDドライブ等のリーダライタ、USBメモリ等の接続口(コネクタ)、シリアル通信等の通信ポート、NIC(Network Interface Card)等のネットワークアダプタ、アンテナ等の通信装置等が考えられる。但し、実際には、これらの例に限定されない。   The interface 15 connects the computer system 1 and the external storage medium 2. Examples of the interface 15 include a reader / writer such as a DVD drive, a connection port (connector) such as a USB memory, a communication port such as serial communication, a network adapter such as a NIC (Network Interface Card), and a communication device such as an antenna. . However, actually, it is not limited to these examples.

外部記憶媒体2は、管理キィー21と、セキュリティ管理プログラム22と、バックアップデータ23を備える。   The external storage medium 2 includes a management key 21, a security management program 22, and backup data 23.

管理キィー21、セキュリティ管理プログラム22、バックアップデータ23は、図1と同様である。   The management key 21, security management program 22, and backup data 23 are the same as in FIG.

図3を参照して、本発明に係るバックアップデータのセキュリティ管理方法における、バックアップデータ処理の出力と読み出しの動作について説明する。ここでは、コンピュータシステム1における処理は、プロセッサ14が行うものとする。
(1)ステップS31
コンピュータシステム1は、システム管理者からの指示、又は設定に応じて、或いは外部記憶媒体2を認識した際に、コンピュータデータ13を外部記憶媒体2にバックアップ出力する。このとき、プロセッサ14は、バックアップ出力の要求に応じて、セキュリティ管理プログラム12により、コンピュータデータ13を外部記憶媒体2にバックアップ出力する。
(2)ステップS32
コンピュータシステム1は、システム管理者からの指示、又は設定に応じて、或いは外部記憶媒体2を認識した際に、外部記憶媒体2のバックアップデータ23を読み出す。このとき、プロセッサ14は、バックアップデータの読み出しの要求に応じて、セキュリティ管理プログラム12により、外部記憶媒体2からバックアップデータ23を読み出す。 With reference to FIG. 3, the backup data processing output and read operations in the backup data security management method according to the present invention will be described. Here, the processing in the computer system 1 is performed by the processor 14.
(1) Step S31
The computer system 1 backs up the computer data 13 to the external storage medium 2 in accordance with an instruction or setting from the system administrator or when the external storage medium 2 is recognized. At this time, the processor 14 backs up and outputs the computer data 13 to the external storage medium 2 by the security management program 12 in response to a request for backup output.
(2) Step S32
The computer system 1 reads the backup data 23 of the external storage medium 2 in accordance with an instruction or setting from the system administrator or when the external storage medium 2 is recognized. At this time, the processor 14 reads the backup data 23 from the external storage medium 2 by the security management program 12 in response to a request for reading the backup data.

次に、コンピュータシステム1からデータを外部記憶媒体2にバックアップ出力する場合のセキュリティ管理プログラムのフローについて詳細に説明する。
(1)ステップS311
コンピュータシステム1は、コンピュータデータ13のバックアップの実施の都度、管理キィー11を生成する。なお、管理キィー11は、毎回異なるようにしても良い。
(2)ステップS312
コンピュータシステム1は、生成された管理キィー11を登録する。このとき、コンピュータシステム1は、管理キィー11とコンピュータデータ13と外部記憶媒体2を関連付けた対応表の形式で、管理キィー11を登録するようにしても良い。
(3)ステップS313
コンピュータシステム1は、管理キィー21を出力する。ここでは、管理キィー21は、管理キィー11と1対1に対応する。このとき、コンピュータシステム1は、管理キィー11を外部記憶媒体2に保存し、外部記憶媒体2に保存された管理キィー11を管理キィー21として扱うようにしても良い。
(4)ステップS314
続けて、コンピュータシステム1は、セキュリティ管理プログラム12自身をセキュリティ管理プログラム22として出力する。セキュリティ管理プログラム22は、セキュリティ管理プログラム12と1対1に対応する。このとき、コンピュータシステム1は、セキュリティ管理プログラム12を外部記憶媒体2に保存し、外部記憶媒体2に保存されたセキュリティ管理プログラム12をセキュリティ管理プログラム22として扱うようにしても良い。例えば、コンピュータシステム1は、セキュリティ管理プログラム12を複写(コピー)したものを、セキュリティ管理プログラム22として外部記憶媒体2に保存する。
(5)ステップS315
その後、コンピュータシステム1は、コンピュータデータ13をバックアップデータ23として出力する。このとき、コンピュータシステム1は、コンピュータデータ13をバックアップデータ23として外部記憶媒体2に保存する。 Next, the flow of the security management program when data is backed up from the computer system 1 to the external storage medium 2 will be described in detail.
(1) Step S311
The computer system 1 generates the management key 11 every time the computer data 13 is backed up. The management key 11 may be different every time.
(2) Step S312
The computer system 1 registers the generated management key 11. At this time, the computer system 1 may register the management key 11 in the form of a correspondence table in which the management key 11, the computer data 13, and the external storage medium 2 are associated with each other.
(3) Step S313
The computer system 1 outputs a management key 21. Here, the management key 21 has a one-to-one correspondence with the management key 11. At this time, the computer system 1 may store the management key 11 in the external storage medium 2 and handle the management key 11 stored in the external storage medium 2 as the management key 21.
(4) Step S314
Subsequently, the computer system 1 outputs the security management program 12 itself as the security management program 22. The security management program 22 has a one-to-one correspondence with the security management program 12. At this time, the computer system 1 may store the security management program 12 in the external storage medium 2 and handle the security management program 12 stored in the external storage medium 2 as the security management program 22. For example, the computer system 1 stores a copy (copy) of the security management program 12 in the external storage medium 2 as the security management program 22.
(5) Step S315
Thereafter, the computer system 1 outputs the computer data 13 as the backup data 23. At this time, the computer system 1 stores the computer data 13 as backup data 23 in the external storage medium 2.

次に、コンピュータシステム1が外部記憶媒体2からバックアップデータを読み出す場合のセキュリティ管理プログラムのフローについて詳細に説明する。
(1)ステップS321
コンピュータシステム1は、外部記憶媒体2のバックアップデータ23を読み込む時に、セキュリティ管理プログラム22を参照し、セキュリティ管理プログラム12の有無の確認を行う。例えば、コンピュータシステム1は、外部記憶媒体2からセキュリティ管理プログラム22を取得して実行し、セキュリティ管理プログラム12の有無の確認を行う。或いは、コンピュータシステム1は、ソースコードや設定情報等の特徴に基づいて、セキュリティ管理プログラム12とセキュリティ管理プログラム22とを照合し、一致した場合、セキュリティ管理プログラム12が有ると判断する。
(2)ステップS322
コンピュータシステム1は、セキュリティ管理プログラム12が有る場合、管理キィー11と管理キィー21の整合チェックを行う。このとき、プロセッサ14は、セキュリティ管理プログラム12により、管理キィー11と管理キィー21の整合性を確認する。
(3)ステップS323
コンピュータシステム1は、管理キィー11と管理キィー21が整合した場合のみ、バックアップデータ23の読み込みを可能とする。このとき、プロセッサ14は、管理キィー11と管理キィー21が整合した場合のみ、セキュリティ管理プログラム12を正常に稼動させ、バックアップデータ23の読み込みを行う。
(4)ステップS324
コンピュータシステム1は、上記以外の場合は、バックアップデータ23の読み込みを不可とする。このとき、プロセッサ14は、セキュリティ管理プログラム12を起動しない。或いは、プロセッサ14は、セキュリティ管理プログラム12の稼動を中止する。 Next, the flow of the security management program when the computer system 1 reads backup data from the external storage medium 2 will be described in detail.
(1) Step S321
When the computer system 1 reads the backup data 23 of the external storage medium 2, the computer system 1 refers to the security management program 22 and confirms the presence or absence of the security management program 12. For example, the computer system 1 acquires and executes the security management program 22 from the external storage medium 2 and confirms the presence or absence of the security management program 12. Alternatively, the computer system 1 collates the security management program 12 and the security management program 22 based on features such as source code and setting information, and determines that the security management program 12 exists if they match.
(2) Step S322
When the security management program 12 is present, the computer system 1 performs a consistency check between the management key 11 and the management key 21. At this time, the processor 14 confirms the consistency between the management key 11 and the management key 21 by the security management program 12.
(3) Step S323
The computer system 1 can read the backup data 23 only when the management key 11 and the management key 21 match. At this time, the processor 14 operates the security management program 12 normally and reads the backup data 23 only when the management key 11 and the management key 21 match.
(4) Step S324
The computer system 1 disables reading of the backup data 23 in cases other than the above. At this time, the processor 14 does not start the security management program 12. Alternatively, the processor 14 stops the operation of the security management program 12.

以下に、本実施形態において、セキュリティ管理プログラム12の有無の確認を行う際の処理の例について説明する。
例えば、コンピュータシステム1が外部記憶媒体2からバックアップデータ23を読み出す際に、コンピュータシステム1は、セキュリティ管理プログラム22の擬似的なインストール(導入)処理を行う。コンピュータシステム1は、この擬似的なインストール処理の際に、セキュリティ管理プログラム22に相当するセキュリティ管理プログラム12が既にインストールされているか確認する。 In the following, an example of processing when confirming the presence or absence of the security management program 12 in the present embodiment will be described.
For example, when the computer system 1 reads the backup data 23 from the external storage medium 2, the computer system 1 performs a pseudo installation (introduction) process of the security management program 22. The computer system 1 checks whether the security management program 12 corresponding to the security management program 22 has already been installed during the pseudo installation process.

コンピュータシステム1は、セキュリティ管理プログラム12が既にインストールされている場合、セキュリティ管理プログラム22の擬似的なインストール処理を中断し、セキュリティ管理プログラム12を起動する。このとき、プロセッサ14は、セキュリティ管理プログラム12により、外部記憶媒体2からバックアップデータ23を読み出す処理を行う。   If the security management program 12 has already been installed, the computer system 1 interrupts the pseudo installation process of the security management program 22 and starts the security management program 12. At this time, the processor 14 performs processing for reading the backup data 23 from the external storage medium 2 by the security management program 12.

反対に、コンピュータシステム1は、セキュリティ管理プログラム12が未だインストールされていない場合、セキュリティ管理プログラム22の擬似的なインストール処理を中断し、外部記憶媒体2からバックアップデータ23を読み出す処理を制限する。或いは、コンピュータシステム1は、セキュリティ管理プログラム22をそのままインストールし、コンピュータシステム1上でセキュリティ管理プログラム22を起動する。このとき、プロセッサ14は、インストールされたセキュリティ管理プログラム22により、外部記憶媒体2からバックアップデータ23を読み出す処理を制限する。例えば、プロセッサ14は、インストールされたセキュリティ管理プログラム22により、管理キィー11と管理キィー21の整合チェックを行い、管理キィー11と管理キィー21が整合しない場合、バックアップデータ23の読み込みを不可とする。   On the other hand, if the security management program 12 has not been installed yet, the computer system 1 interrupts the pseudo installation process of the security management program 22 and restricts the process of reading the backup data 23 from the external storage medium 2. Alternatively, the computer system 1 installs the security management program 22 as it is and starts the security management program 22 on the computer system 1. At this time, the processor 14 restricts the process of reading the backup data 23 from the external storage medium 2 by the installed security management program 22. For example, the processor 14 performs a consistency check between the management key 11 and the management key 21 using the installed security management program 22, and if the management key 11 and the management key 21 do not match, the processor 14 disables reading of the backup data 23.

但し、実際には、これらの例に限定されない。   However, actually, it is not limited to these examples.

以下に、本発明の第2実施形態について添付図面を参照して説明する。
本実施形態では、外部記憶媒体2がコンピュータシステム1と同様のコンピュータシステムである場合について説明する。 Below, 2nd Embodiment of this invention is described with reference to an accompanying drawing.
In the present embodiment, a case where the external storage medium 2 is a computer system similar to the computer system 1 will be described.

図4を参照すると、本実施形態におけるセキュリティ管理システムは、コンピュータシステム1と、外部記憶媒体2を含む。   Referring to FIG. 4, the security management system in this embodiment includes a computer system 1 and an external storage medium 2.

コンピュータシステム1は、管理キィー11と、セキュリティ管理プログラム12と、コンピュータデータ13と、プロセッサ14と、インタフェース15を備える。   The computer system 1 includes a management key 11, a security management program 12, computer data 13, a processor 14, and an interface 15.

管理キィー11、セキュリティ管理プログラム12、コンピュータデータ13、プロセッサ14、及びインタフェース15は、図2と同様である。   The management key 11, security management program 12, computer data 13, processor 14, and interface 15 are the same as those in FIG.

外部記憶媒体2は、管理キィー21と、セキュリティ管理プログラム22と、バックアップデータ23と、プロセッサ24と、インタフェース25を備える。   The external storage medium 2 includes a management key 21, a security management program 22, backup data 23, a processor 24, and an interface 25.

管理キィー21、セキュリティ管理プログラム22、バックアップデータ23は、図2と同様である。   The management key 21, security management program 22, and backup data 23 are the same as in FIG.

プロセッサ24は、データのバックアップ処理を行う。プロセッサ24の例として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置、又は同様に機能する半導体集積回路(IC)等が考えられる。但し、実際には、これらの例に限定されない。ここでは、プロセッサ24は、セキュリティ管理プログラム22を実行し、コンピュータシステム1側のセキュリティ管理プログラム12の有無を確認する。   The processor 24 performs data backup processing. As an example of the processor 24, a processing device such as a CPU (Central Processing Unit) or a microprocessor, or a semiconductor integrated circuit (IC) functioning in a similar manner can be considered. However, actually, it is not limited to these examples. Here, the processor 24 executes the security management program 22 and confirms the presence or absence of the security management program 12 on the computer system 1 side.

インタフェース25は、コンピュータシステム1と外部記憶媒体2とを接続する。インタフェース25の例として、USBケーブル等の接続口(コネクタ)、シリアル通信等の通信ポート、NIC(Network Interface Card)等のネットワークアダプタ、アンテナ等の通信装置等が考えられる。但し、実際には、これらの例に限定されない。ここでは、インタフェース25は、コンピュータシステム1側のインタフェース15と通信する。   The interface 25 connects the computer system 1 and the external storage medium 2. Examples of the interface 25 include a connection port (connector) such as a USB cable, a communication port such as serial communication, a network adapter such as a NIC (Network Interface Card), and a communication device such as an antenna. However, actually, it is not limited to these examples. Here, the interface 25 communicates with the interface 15 on the computer system 1 side.

図5を参照して、本発明に係るバックアップデータのセキュリティ管理方法における、バックアップデータ処理の出力と読み出しの動作について説明する。
(1)ステップS51
コンピュータシステム1のプロセッサ14は、第1実施形態と同様に、システム管理者からの指示、又は設定に応じて、或いは外部記憶媒体2を認識した際に、コンピュータデータ13を外部記憶媒体2にバックアップ出力する。
(2)ステップS52
また、プロセッサ14は、第1実施形態と同様に、システム管理者からの指示、又は設定に応じて、或いは外部記憶媒体2を認識した際に、外部記憶媒体2のバックアップデータ23を読み出す。但し、実際には、外部記憶媒体2のプロセッサ24が、コンピュータシステム1からのバックアップデータの要求に応じて、セキュリティ管理プログラム22により、コンピュータシステム1にバックアップデータ23を提供するようにしても良い。 With reference to FIG. 5, the backup data processing output and read operations in the backup data security management method according to the present invention will be described.
(1) Step S51
Similarly to the first embodiment, the processor 14 of the computer system 1 backs up the computer data 13 to the external storage medium 2 in accordance with an instruction or setting from the system administrator or when the external storage medium 2 is recognized. Output.
(2) Step S52
Similarly to the first embodiment, the processor 14 reads the backup data 23 of the external storage medium 2 according to an instruction or setting from the system administrator or when the external storage medium 2 is recognized. However, in practice, the processor 24 of the external storage medium 2 may provide the backup data 23 to the computer system 1 by the security management program 22 in response to a request for backup data from the computer system 1.

次に、コンピュータシステム1からデータを外部記憶媒体2にバックアップ出力する場合のセキュリティ管理プログラムのフローについて詳細に説明する。
(1)ステップS511
コンピュータシステム1からコンピュータデータ13を外部記憶媒体2にバックアップデータ23として出力する場合、コンピュータシステム1のプロセッサ14は、セキュリティ管理プログラム12により、バックアップの実施都度、管理キィー11を生成する。
(2)ステップS512
プロセッサ14は、管理キィー11をコンピュータシステム1に登録する。
(3)ステップS513
更に、プロセッサ14は、管理キィー21を出力する。
(4)ステップS514
続けて、プロセッサ14は、セキュリティ管理プログラム12により、セキュリティ管理プログラム12自身をセキュリティ管理プログラム22として出力する。
(5)ステップS515
その後、プロセッサ14は、コンピュータデータ13をバックアップデータ23として出力する。 Next, the flow of the security management program when data is backed up from the computer system 1 to the external storage medium 2 will be described in detail.
(1) Step S511
When the computer data 13 is output from the computer system 1 to the external storage medium 2 as the backup data 23, the processor 14 of the computer system 1 generates the management key 11 by the security management program 12 every time backup is performed.
(2) Step S512
The processor 14 registers the management key 11 in the computer system 1.
(3) Step S513
Further, the processor 14 outputs a management key 21.
(4) Step S514
Subsequently, the processor 14 outputs the security management program 12 itself as the security management program 22 by the security management program 12.
(5) Step S515
Thereafter, the processor 14 outputs the computer data 13 as the backup data 23.

なお、コンピュータシステム1からデータを外部記憶媒体2にバックアップ出力する際に、外部記憶媒体2が既にセキュリティ管理プログラム22を保有している場合、コンピュータシステム1は、セキュリティ管理プログラム12自身をセキュリティ管理プログラム22として出力する処理を省略しても良い。例えば、コンピュータシステム1は、バックアップ出力する際に、外部記憶媒体2に対して、セキュリティ管理プログラム22の有無を確認し、セキュリティ管理プログラム22が有る場合、セキュリティ管理プログラム12自身をセキュリティ管理プログラム22として出力しない。このとき、コンピュータシステム1は、管理キィー11とバックアップデータ23のみ出力する。   When data is backed up from the computer system 1 to the external storage medium 2 and the external storage medium 2 already has the security management program 22, the computer system 1 uses the security management program 12 itself as the security management program. The process of outputting as 22 may be omitted. For example, when performing backup output, the computer system 1 confirms the presence or absence of the security management program 22 for the external storage medium 2. If the security management program 22 is present, the security management program 12 itself is used as the security management program 22. Do not output. At this time, the computer system 1 outputs only the management key 11 and the backup data 23.

次に、コンピュータシステム1が外部記憶媒体2からバックアップデータを読み出す場合のセキュリティ管理プログラムのフローについて詳細に説明する。
(1)ステップS521
コンピュータシステム1が外部記憶媒体2のバックアップデータ23を読み込む場合、外部記憶媒体2のプロセッサ24は、セキュリティ管理プログラム22により、コンピュータシステム1のセキュリティ管理プログラム12の有無の確認通信を行う。例えば、外部記憶媒体2のプロセッサ24は、コンピュータシステム1からのバックアップデータ23の読み込み要求に応じて、セキュリティ管理プログラム22を実行し、セキュリティ管理プログラム12の有無の確認結果をコンピュータシステム1に通知するようにしても良い。
(2)ステップS522
更に、プロセッサ24は、セキュリティ管理プログラム12から得た管理キィー11とセキュリティ管理プログラム22が保有する管理キィー21の整合チェックを行う。このとき、プロセッサ24は、コンピュータシステム1に対するセキュリティ管理プログラム12の有無の確認結果の通知に応じて、コンピュータシステム1からセキュリティ管理プログラム12により管理キィー11を取得する。
(3)ステップS523
プロセッサ24は、管理キィー11と管理キィー21が整合した場合のみ、セキュリティ管理プログラム12に対し、バックアップデータ23の読み込みを可能とする。この場合、プロセッサ24は、セキュリティ管理プログラム12によるバックアップデータ23の読み込み要求に対し、バックアップデータ23の読み込みを許可する。
(4)ステップS524
プロセッサ24は、それ以外の場合、バックアップデータ23の読み込み不可とし、コンピュータシステム1以外からのデータ読み込みを不可とする。 Next, the flow of the security management program when the computer system 1 reads backup data from the external storage medium 2 will be described in detail.
(1) Step S521
When the computer system 1 reads the backup data 23 of the external storage medium 2, the processor 24 of the external storage medium 2 performs confirmation communication of the presence or absence of the security management program 12 of the computer system 1 using the security management program 22. For example, the processor 24 of the external storage medium 2 executes the security management program 22 in response to a read request for the backup data 23 from the computer system 1, and notifies the computer system 1 of the confirmation result of the presence or absence of the security management program 12. You may do it.
(2) Step S522
Further, the processor 24 performs a consistency check between the management key 11 obtained from the security management program 12 and the management key 21 held by the security management program 22. At this time, the processor 24 acquires the management key 11 from the computer system 1 by the security management program 12 in response to the notification of the confirmation result of the presence or absence of the security management program 12 with respect to the computer system 1.
(3) Step S523
The processor 24 enables the security management program 12 to read the backup data 23 only when the management key 11 and the management key 21 match. In this case, the processor 24 permits the backup data 23 to be read in response to a read request for the backup data 23 by the security management program 12.
(4) Step S524
Otherwise, the processor 24 disables reading of the backup data 23 and disables reading of data from other than the computer system 1.

なお、外部記憶媒体2のプロセッサ24が、セキュリティ管理プログラム22により、コンピュータシステム1のセキュリティ管理プログラム12の有無の確認通信を行った後の処理は、コンピュータシステム1側で行われるようにしても良い。例えば、外部記憶媒体2のプロセッサ24は、セキュリティ管理プログラム22により、コンピュータシステム1のセキュリティ管理プログラム12の有無を確認し、セキュリティ管理プログラム12が有る場合、コンピュータシステム1に管理キィー21を提供する。コンピュータシステム1のプロセッサ14は、管理キィー21を受け取ると、管理キィー11と管理キィー21の整合チェックを行う。以降の処理は、コンピュータシステム1側で行われる。   It should be noted that the processing after the processor 24 of the external storage medium 2 confirms the presence / absence of the security management program 12 of the computer system 1 by the security management program 22 may be performed on the computer system 1 side. . For example, the processor 24 of the external storage medium 2 confirms the presence or absence of the security management program 12 of the computer system 1 by the security management program 22, and provides the management key 21 to the computer system 1 when the security management program 12 is present. When the processor 14 of the computer system 1 receives the management key 21, it performs a consistency check between the management key 11 and the management key 21. The subsequent processing is performed on the computer system 1 side.

これらセキュリティ管理プログラム22、セキュリティ管理プログラム12の連携動作により、自動のデータセキュリティ管理機能を実現する。   An automatic data security management function is realized by the cooperative operation of the security management program 22 and the security management program 12.

なお、本発明の各実施形態は、組み合わせて実施することも可能である。   It should be noted that the embodiments of the present invention can be implemented in combination.

以下に、本発明の効果に通信について詳述する。
第一の効果は、従来の人為的なパスワードの管理は不要であること。その理由は、バックアップデータのセキュリティ管理の自動セキュリティ管理機能があるためである。 Hereinafter, communication will be described in detail in terms of the effects of the present invention.
The first effect is that conventional artificial password management is unnecessary. The reason is that there is an automatic security management function of backup data security management.

第二の効果は、データ出力媒体が外部に持ち出されても、管理キィーが解除されても、外部へデータが流出することはない。その理由は、セキュリティ管理プログラムの整合チェック機能により、管理キィーが解除されても、管理キィーとの整合が確認されない限りは、データを取り出せないためである。   The second effect is that data does not flow out to the outside even if the data output medium is taken out or the management key is released. The reason is that even if the management key is canceled by the consistency check function of the security management program, data cannot be retrieved unless the consistency with the management key is confirmed.

第三の効果は、コンピュータのディザスタリカバリに於ける、遠隔地での多量のシステムバックアップデータの保管、並びに、復旧の運用システムとしても、利用が期待できる。その理由は、セキュリティ管理プログラムの整合チェック機能により、管理キィーとの整合が確認されない限りは、データを取り出せない、データを登録できない機能が、コンピュータのディザスタリカバリに於けるシステムバックアックデータのデータ保管、復旧の実施要件に近いためである。   The third effect can be expected to be used as an operation system for storing and restoring a large amount of system backup data at a remote place in disaster recovery of computers. The reason is that, unless the consistency with the management key is confirmed by the consistency check function of the security management program, the data cannot be retrieved and the data cannot be registered, but the system backup data is stored in the disaster recovery of the computer. This is because it is close to the implementation requirements for recovery.

以上のように、本発明におけるバックアップデータのセキュリティ管理方法では、コンピュータからデータを外部記憶媒体にバックアップ出力する場合、バックアップデータの出力と、バックアップ都度生成される管理キィーの出力を行う。バックアップデータの読み込みの時には、コンピュータが保有する管理キィーと出力管理キィーの整合をチェックし、管理キィーが整合しない場合、バックアップデータを取り出せなくするセキュリティ管理機能を有したプログラムを同時に出力することで、バックアップデータのセキュリティを自動で判断する。このように、従来のパスワード管理を不要とし、更に、データ出力媒体が外部に持ち出されても、又、管理キィーが解除されても、データを取り出せなくする機能により、外部へのデータの流出を回避することができるようにする。   As described above, in the backup data security management method according to the present invention, when data is backed up and output from a computer to an external storage medium, the backup data is output and the management key generated at each backup is output. When reading backup data, check the consistency between the management key of the computer and the output management key, and if the management key does not match, output a program with a security management function that prevents backup data from being extracted at the same time. Automatically determine the security of backup data. In this way, the conventional password management is unnecessary, and even if the data output medium is taken outside or the management key is released, the function of preventing data from being taken out prevents the data from being leaked to the outside. To be able to avoid it.

本発明は、コンピュータのバックアップデータのセキュリティ管理、データの流出回避に関する用途に適用できる。   The present invention can be applied to uses relating to security management of computer backup data and data leakage prevention.

図1は、本発明の基本構成を示すブロック図である。FIG. 1 is a block diagram showing the basic configuration of the present invention. 図2は、本発明の第1実施形態におけるシステム全体構成例を示すブロック図である。FIG. 2 is a block diagram showing an example of the overall system configuration in the first embodiment of the present invention. 図3は、本発明の第1実施形態における動作を示すフローチャートである。FIG. 3 is a flowchart showing the operation in the first embodiment of the present invention. 図4は、本発明の第2実施形態におけるシステム全体構成例を示すブロック図である。FIG. 4 is a block diagram showing an example of the overall system configuration in the second embodiment of the present invention. 図5は、本発明の第2実施形態における動作を示すフローチャートである。FIG. 5 is a flowchart showing the operation in the second embodiment of the present invention.

符号の説明Explanation of symbols

1… コンピュータシステム
11… 管理キィー
12… セキュリティ管理プログラム
13… コンピュータデータ
14… プロセッサ
15… インタフェース
2… 外部記憶媒体
21… 管理キィー
22… セキュリティ管理プログラム
23… バックアップデータ
24… プロセッサ
25… インタフェース DESCRIPTION OF SYMBOLS 1 ... Computer system 11 ... Management key 12 ... Security management program 13 ... Computer data 14 ... Processor 15 ... Interface 2 ... External storage medium 21 ... Management key 22 ... Security management program 23 ... Backup data 24 ... Processor 25 ... Interface

Claims (12)

データを保有するコンピュータと、
前記データをバックアップデータとして管理する外部記憶媒体と
を含み、
前記コンピュータは、
前記データのバックアップ出力の際に生成される第1管理キィーと、
前記データを前記バックアップデータとして前記外部記憶媒体に格納し、前記外部記憶媒体から前記バックアップデータを読み出すための第1セキュリティ管理プログラムと
を有し、
前記外部記憶媒体は、
前記データのバックアップ出力の際に前記コンピュータから出力され、前記第1管理キィーに対応する第2管理キィーと、
前記データのバックアップ出力の際に前記コンピュータから出力され、前記第1セキュリティ管理プログラムに対応する第2セキュリティ管理プログラムと
を有し、
前記コンピュータは、前記外部記憶媒体から前記バックアップデータを読み出す際、前記第2セキュリティ管理プログラムに基づいて前記第1セキュリティ管理プログラムの有無を確認し、前記第1セキュリティ管理プログラムが有る場合、前記第1管理キィーと第2管理キィーとの整合性を確認し、前記第1管理キィーと第2管理キィーとが整合している場合、前記第1セキュリティ管理プログラムにより、前記外部記憶媒体から前記バックアップデータを読み出す
セキュリティ管理システム。 A computer with data,
An external storage medium for managing the data as backup data,
The computer
A first management key generated at the time of backup output of the data;
A first security management program for storing the data as the backup data in the external storage medium and reading the backup data from the external storage medium;
The external storage medium is
A second management key output from the computer at the time of backup output of the data and corresponding to the first management key;
A second security management program output from the computer at the time of backup output of the data and corresponding to the first security management program;
When the computer reads the backup data from the external storage medium, the computer checks the presence or absence of the first security management program based on the second security management program, and if the first security management program is present, When the consistency between the management key and the second management key is confirmed and the first management key and the second management key are consistent, the backup data is transferred from the external storage medium by the first security management program. Read Security management system. 請求項1に記載のセキュリティ管理システムであって、
前記コンピュータは、前記第1セキュリティ管理プログラムにより、前記データを前記外部記憶媒体にバックアップ出力する際、前記第1管理キィーを生成して登録し、前記第1管理キィー及び前記第1セキュリティ管理プログラム自体を、前記第2管理キィー及び前記第2セキュリティ管理プログラムとして前記外部記憶媒体に格納する
セキュリティ管理システム。 The security management system according to claim 1,
When the computer backs up the data to the external storage medium by the first security management program, the computer generates and registers the first management key, and the first management key and the first security management program itself Is stored in the external storage medium as the second management key and the second security management program. 請求項1又は2に記載のセキュリティ管理システムであって、
前記外部記憶媒体は、前記コンピュータが前記外部記憶媒体から前記バックアップデータを読み出す際、前記第2セキュリティ管理プログラムに基づいて前記第1セキュリティ管理プログラムの有無を確認し、前記第1セキュリティ管理プログラムが有る場合、前記コンピュータに前記第1管理キィーを要求して取得し、前記第1管理キィーと前記第2管理キィーとの整合性を確認し、前記第1管理キィーと前記第2管理キィーとが整合している場合、前記第1セキュリティ管理プログラムに対して、前記外部記憶媒体から前記バックアップデータを読み出す処理を許可する
セキュリティ管理システム。 The security management system according to claim 1 or 2,
When the computer reads the backup data from the external storage medium, the external storage medium confirms the presence or absence of the first security management program based on the second security management program, and the first security management program exists. The first management key is requested and acquired from the computer, the consistency between the first management key and the second management key is confirmed, and the first management key and the second management key are matched. A security management system that permits the first security management program to read the backup data from the external storage medium. 請求項1又は2に記載のセキュリティ管理システムであって、
前記外部記憶媒体は、前記コンピュータが前記外部記憶媒体から前記バックアップデータを読み出す際、前記第2セキュリティ管理プログラムに基づいて前記第1セキュリティ管理プログラムの有無を確認し、前記第1セキュリティ管理プログラムが有る場合、前記第2管理キィーを前記コンピュータに提供し、
前記コンピュータは、前記外部記憶媒体から前記第2管理キィーを取得し、前記第1管理キィーと第2管理キィーとの整合性を確認し、前記第1管理キィーと第2管理キィーとが整合している場合、前記第1セキュリティ管理プログラムにより、前記外部記憶媒体から前記バックアップデータを読み出す
セキュリティ管理システム。 The security management system according to claim 1 or 2,
When the computer reads the backup data from the external storage medium, the external storage medium confirms the presence or absence of the first security management program based on the second security management program, and the first security management program exists. Providing the second management key to the computer,
The computer acquires the second management key from the external storage medium, confirms consistency between the first management key and the second management key, and matches the first management key and the second management key. A security management system that reads the backup data from the external storage medium by the first security management program. コンピュータからデータを外部記憶媒体にバックアップ出力する場合、バックアップデータの出力と、バックアップ出力の都度生成される第1管理キィーの登録と、前記第1管理キィーに対応する第2管理キィーの出力とを行うステップと、
前記バックアップデータの出力及び読み出しを制御するための第1セキュリティ管理プログラムにより、前記第1セキュリティ管理プログラムに対応する第2セキュリティ管理プログラムの出力を行うステップと、
前記外部記憶媒体から前記バックアップデータの読み込みを行う際に、前記第2セキュリティ管理プログラムに基づいて、前記第1セキュリティ管理プログラムの有無を確認するステップと、
前記コンピュータ上に前記第1セキュリティ管理プログラムが有る場合、前記第1管理キィーと前記第2管理キィーの整合性を確認するステップと、
前記第1管理キィーと前記第2管理キィーとが整合しない場合、前記外部記憶媒体からの前記バックアップデータの取り出しを制限するステップと
を含む
セキュリティ管理方法。 When backing up data from a computer to an external storage medium, output of backup data, registration of a first management key generated each time backup output is performed, and output of a second management key corresponding to the first management key Steps to do,
Outputting a second security management program corresponding to the first security management program by a first security management program for controlling the output and reading of the backup data;
Checking the presence or absence of the first security management program based on the second security management program when reading the backup data from the external storage medium;
If there is the first security management program on the computer, confirming the consistency between the first management key and the second management key;
A security management method including a step of restricting retrieval of the backup data from the external storage medium when the first management key and the second management key do not match. 請求項5に記載のセキュリティ管理方法であって、
前記データを前記外部記憶媒体にバックアップ出力する際、前記コンピュータ上で、前記第1セキュリティ管理プログラムにより、前記第1管理キィーを生成して登録し、前記第1管理キィー及び前記第1セキュリティ管理プログラム自体を、前記第2管理キィー及び前記第2セキュリティ管理プログラムとして前記外部記憶媒体に格納するステップ
を更に含む
セキュリティ管理方法。 The security management method according to claim 5,
When the data is backed up and output to the external storage medium, the first management key is generated and registered by the first security management program on the computer, and the first management key and the first security management program are registered. A security management method further comprising the step of storing itself in the external storage medium as the second management key and the second security management program. 請求項5又は6に記載のセキュリティ管理方法であって、
前記コンピュータが前記外部記憶媒体から前記バックアップデータを読み出す際、前記外部記憶媒体上で、前記第2セキュリティ管理プログラムに基づいて前記第1セキュリティ管理プログラムの有無を確認し、前記第1セキュリティ管理プログラムが有る場合、前記コンピュータに前記第1管理キィーを要求して取得し、前記第1管理キィーと前記第2管理キィーとの整合性を確認し、前記第1管理キィーと前記第2管理キィーとが整合している場合、前記第1セキュリティ管理プログラムに対して、前記外部記憶媒体から前記バックアップデータを読み出す処理を許可するステップ
を更に含む
セキュリティ管理方法。 A security management method according to claim 5 or 6,
When the computer reads the backup data from the external storage medium, the computer checks the presence or absence of the first security management program on the external storage medium based on the second security management program, and the first security management program If there is, the first management key is requested and acquired from the computer, the consistency between the first management key and the second management key is confirmed, and the first management key and the second management key are A security management method further comprising the step of permitting the first security management program to read the backup data from the external storage medium if they match. 請求項5又は6に記載のセキュリティ管理方法であって、
前記外部記憶媒体上で、前記コンピュータが前記外部記憶媒体から前記バックアップデータを読み出す際、前記第2セキュリティ管理プログラムに基づいて前記第1セキュリティ管理プログラムの有無を確認し、前記第1セキュリティ管理プログラムが有る場合、前記第2管理キィーを前記コンピュータに提供するステップと、
前記コンピュータ上で、前記外部記憶媒体から前記第2管理キィーを取得し、前記第1管理キィーと第2管理キィーとの整合性を確認し、前記第1管理キィーと第2管理キィーとが整合している場合、前記第1セキュリティ管理プログラムにより、前記外部記憶媒体から前記バックアップデータを読み出すステップと
を更に含む
セキュリティ管理方法。 A security management method according to claim 5 or 6,
When the computer reads the backup data from the external storage medium on the external storage medium, the presence of the first security management program is confirmed based on the second security management program, and the first security management program Providing the second management key to the computer, if any;
On the computer, the second management key is acquired from the external storage medium, the consistency between the first management key and the second management key is confirmed, and the first management key and the second management key are matched. If so, a step of reading the backup data from the external storage medium by the first security management program. コンピュータから外部記憶媒体へのバックアップデータの出力、及び前記外部記憶媒体からの前記バックアップデータの読み出しを制御するためのセキュリティ管理プログラムであって、
前記コンピュータから外部記憶媒体へ前記バックアップデータを出力する場合、前記バックアップデータの出力と、バックアップ出力の都度生成される第1管理キィーの登録と、前記第1管理キィーに対応する第2管理キィーの出力とを行うステップと、
前記コンピュータから外部記憶媒体へ前記バックアップデータを出力する場合、前記コンピュータから前記外部記憶媒体に前記セキュリティ管理プログラム自身の出力を行うステップと、
前記外部記憶媒体から前記バックアップデータの読み込みを行う際に、前記外部記憶媒体上のセキュリティ管理プログラムに基づいて、前記コンピュータ上における前記セキュリティ管理プログラムの有無を確認するステップと、
前記コンピュータ上に前記セキュリティ管理プログラムが有る場合、前記第1管理キィーと前記第2管理キィーの整合性を確認するステップと、
前記第1管理キィーと前記第2管理キィーとが整合しない場合、前記外部記憶媒体からの前記バックアップデータの取り出しを制限するステップと
をプロセッサに実行させるための
セキュリティ管理プログラム。 A security management program for controlling output of backup data from a computer to an external storage medium and reading of the backup data from the external storage medium,
When outputting the backup data from the computer to an external storage medium, the output of the backup data, registration of the first management key generated each time the backup output is performed, and the second management key corresponding to the first management key Output step,
When outputting the backup data from the computer to an external storage medium, outputting the security management program itself from the computer to the external storage medium;
Checking the presence or absence of the security management program on the computer based on the security management program on the external storage medium when reading the backup data from the external storage medium;
If there is the security management program on the computer, checking the consistency between the first management key and the second management key;
A security management program for causing a processor to execute a step of restricting retrieval of the backup data from the external storage medium when the first management key and the second management key do not match. 請求項9に記載のセキュリティ管理プログラムであって、
前記コンピュータから外部記憶媒体へ前記バックアップデータを出力する際、前記コンピュータ上で、前記第1管理キィーを生成して登録し、前記第1管理キィー及び前記セキュリティ管理プログラム自体を、前記第2管理キィー及び前記外部記憶媒体上のセキュリティ管理プログラムとして前記外部記憶媒体に格納するステップ
を更にプロセッサに実行させるための
セキュリティ管理プログラム。 The security management program according to claim 9,
When outputting the backup data from the computer to an external storage medium, the first management key is generated and registered on the computer, and the first management key and the security management program itself are stored in the second management key. And a security management program for causing the processor to further execute a step of storing the external storage medium in the external storage medium as a security management program on the external storage medium. 請求項9又は10に記載のセキュリティ管理プログラムであって、
前記コンピュータが前記外部記憶媒体から前記バックアップデータを読み出す際、前記外部記憶媒体上で、前記外部記憶媒体上のセキュリティ管理プログラムに基づいて前記セキュリティ管理プログラムの有無を確認し、前記セキュリティ管理プログラムが有る場合、前記コンピュータに前記第1管理キィーを要求して取得し、前記第1管理キィーと前記第2管理キィーとの整合性を確認し、前記第1管理キィーと前記第2管理キィーとが整合している場合、前記セキュリティ管理プログラムに対して、前記外部記憶媒体から前記バックアップデータを読み出す処理を許可するステップ
を更にプロセッサに実行させるための
セキュリティ管理プログラム。 The security management program according to claim 9 or 10,
When the computer reads the backup data from the external storage medium, the presence of the security management program is confirmed on the external storage medium based on the security management program on the external storage medium. The first management key is requested and acquired from the computer, the consistency between the first management key and the second management key is confirmed, and the first management key and the second management key are matched. If so, a security management program for causing the processor to further execute a step of permitting the security management program to read the backup data from the external storage medium. 請求項9又は10に記載のセキュリティ管理プログラムであって、
前記外部記憶媒体上で、前記コンピュータが前記外部記憶媒体から前記バックアップデータを読み出す際、前記外部記憶媒体上のセキュリティ管理プログラムに基づいて前記セキュリティ管理プログラムの有無を確認し、前記セキュリティ管理プログラムが有る場合、前記第2管理キィーを前記コンピュータに提供するステップと、
前記コンピュータ上で、前記外部記憶媒体から前記第2管理キィーを取得し、前記第1管理キィーと第2管理キィーとの整合性を確認し、前記第1管理キィーと第2管理キィーとが整合している場合、前記外部記憶媒体から前記バックアップデータを読み出すステップと
を更にプロセッサに実行させるための
セキュリティ管理プログラム。 The security management program according to claim 9 or 10,
When the computer reads the backup data from the external storage medium on the external storage medium, the presence or absence of the security management program is confirmed based on the security management program on the external storage medium, and there is the security management program Providing the second management key to the computer;
On the computer, the second management key is acquired from the external storage medium, the consistency between the first management key and the second management key is confirmed, and the first management key and the second management key are matched. A security management program for causing a processor to further execute the step of reading the backup data from the external storage medium.
JP2008094938A 2008-04-01 2008-04-01 Security management system, security management method, and security management program Expired - Fee Related JP5003565B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008094938A JP5003565B2 (en) 2008-04-01 2008-04-01 Security management system, security management method, and security management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008094938A JP5003565B2 (en) 2008-04-01 2008-04-01 Security management system, security management method, and security management program

Publications (2)

Publication Number Publication Date
JP2009251646A JP2009251646A (en) 2009-10-29
JP5003565B2 true JP5003565B2 (en) 2012-08-15

Family

ID=41312345

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008094938A Expired - Fee Related JP5003565B2 (en) 2008-04-01 2008-04-01 Security management system, security management method, and security management program

Country Status (1)

Country Link
JP (1) JP5003565B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5895523B2 (en) * 2011-12-28 2016-03-30 富士通株式会社 Information processing apparatus and data management method
JP6053182B2 (en) * 2014-03-03 2016-12-27 日本電信電話株式会社 Trace system and trace method

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11249967A (en) * 1998-02-27 1999-09-17 Fanuc Ltd Method for preventing unjust copy of nc data
JP4197227B2 (en) * 2001-11-13 2008-12-17 三菱電機株式会社 Expansion external storage system
JP2003308254A (en) * 2002-04-16 2003-10-31 Nec Soft Ltd Method for restoring file from fault disk
JP2007257144A (en) * 2006-03-22 2007-10-04 Nec System Technologies Ltd Secure confidential information delivery system, lender computer, and method and program for delivering secure confidential information

Also Published As

Publication number Publication date
JP2009251646A (en) 2009-10-29

Similar Documents

Publication Publication Date Title
CN102171704B (en) External encryption and recovery management with hardware encrypted storage devices
JP4816012B2 (en) Information processing apparatus, software installation method, and optical disc
JP2008072717A (en) Hard disc streaming cryptographic operations with embedded authentication
JP2007286679A (en) Information processor with information dividing/recording function
JP2006527433A (en) Verification method based on private space of USB flash memory disk storage medium
US20160246957A1 (en) Method and Apparatus for Controlling Debug Port of Terminal Device
JP2007034875A (en) Use management method for peripheral, electronic system and constituent device therefor
CN108287988B (en) Security management system and method for mobile terminal file
JP4185546B2 (en) Information leakage prevention device, information leakage prevention program, information leakage prevention recording medium, and information leakage prevention system
JP2009272002A (en) Information processor, disk, and information processing method and program
JP5003565B2 (en) Security management system, security management method, and security management program
JP2017069940A (en) Image processing apparatus and image processing program
JP2007282064A (en) Device and method for processing data, storage medium and program
JP2003208234A (en) Software recording part separation type information processor and software managing method
JP6949338B2 (en) Electronic data management equipment, electronic data management system, programs and recording media for that purpose
JP6460765B2 (en) Information processing apparatus, control method for information processing apparatus, and program
US20120054501A1 (en) Image processing apparatus
JP5295156B2 (en) Information processing apparatus and software unauthorized use prevention method
JP4899196B2 (en) Data management system, terminal computer, management computer, data management method and program thereof
KR101161686B1 (en) Memory device with security function and security method thereof
JP2011108151A (en) Security adaptor for external storage
JP2022131749A (en) Electronic data management apparatus, electronic data management system, program therefor, and recording medium
CN114756831A (en) Remote activation authorization system and remote activation authorization method
JP2009187475A (en) Security management system, security device and security management method
CN112131620A (en) Hard disk anti-theft method and hard disk

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110304

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120416

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120424

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120507

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150601

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees