記録再生装置
【課題】大容量アーカイブシステムにおけるデータ改ざんを抑制し、保存期間が経過した一部データのみ容易に削除可能な記録再生装置を提供する。
【解決手段】可換型記録媒体に対し記録又は再生する第1の記録デバイスと、可換型記録媒体を収納する収納部と、第1の記録デバイスと収納部間で可換型記録媒体を搬送する搬送手段と、非可換型記録媒体に対し記録又は再生する第2の記録デバイスを備え、複数の可換型記録媒体のうち1つはインデックス情報記録用媒体として、それ以外はデータ記録用媒体として使用する。データ記録する場合、非可換型記録媒体に一旦記録し、暗号/復号化鍵を生成し非可換型記録媒体内のデータを暗号化し、次に非可換型記録媒体から当該データを再生し、複数のデータ記録用媒体に分割して当該データ記録を行う。このとき、暗号/復号化鍵などの情報をインデックス情報記録用媒体に記録する。
【解決手段】可換型記録媒体に対し記録又は再生する第1の記録デバイスと、可換型記録媒体を収納する収納部と、第1の記録デバイスと収納部間で可換型記録媒体を搬送する搬送手段と、非可換型記録媒体に対し記録又は再生する第2の記録デバイスを備え、複数の可換型記録媒体のうち1つはインデックス情報記録用媒体として、それ以外はデータ記録用媒体として使用する。データ記録する場合、非可換型記録媒体に一旦記録し、暗号/復号化鍵を生成し非可換型記録媒体内のデータを暗号化し、次に非可換型記録媒体から当該データを再生し、複数のデータ記録用媒体に分割して当該データ記録を行う。このとき、暗号/復号化鍵などの情報をインデックス情報記録用媒体に記録する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、記録再生装置の記録・再生方法とデータの削除方法であり、光ディスクに対するデータ廃棄の容易性に関するものである。
【背景技術】
【0002】
光ディスク技術の発展により、CD(Compact Disc)、DVD(Digital Versatile Disc)、BD(Blu−Ray Disc)とディスク1枚の記録容量が大幅に増加している。近年では、BDの普及も進みディスク1枚当たりのコストも安価になってきている。このためPC(Personal Computer)に記録してあるデータの保存先あるいはバックアップに有用である。
【0003】
ところで、例えば近年施行されたe−文書法によりこれまで紙による保存が義務付けられていた財務・税務関係書類、医療関係書類などを電子保存することが可能となり、機密性・検索性の高いアーカイブシステムの需要が高まっている。しかし、企業が保有しているデータは莫大であり、BD1枚では容量不足である。光ディスクを用いた大容量アーカイブシステムとしてチェンジャーの開発が進められており、その1手法として特許文献1のような構成が使われている。特許文献1では、複数枚の光ディスクと複数台の光ディスクドライブを用いて複数枚同時に読書きすることが可能である。また記録容量を増やしたい場合、光ディスクの枚数を増やすことで記録容量を容易に増やせる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平8−263924号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1では、複数枚の光ディスクを同時に扱うことにより記録データの大容量化を実現する。しかし、セキュリティー面を考慮したデータの改ざんの防止やデータの削除について考えられていない。
【0006】
本発明の目的は、データの改ざんがされることなく、一部のデータのみを容易に削除することが可能な記録再生装置の提供である。
【課題を解決するための手段】
【0007】
上記課題は、例えば、特許請求の範囲に記載の構成を用いることにより改善される。
【発明の効果】
【0008】
本発明により、データの改ざんがされることなく、一部のデータのみを容易に削除することができる記録再生装置を提供することが可能となる。
【図面の簡単な説明】
【0009】
【図1】本発明の1実施例を示す図で、記録再生装置の構成を示した図である。
【図2】本発明の1実施例を示す図で、光ディスクを収納するマガジンを示した図である。
【図3(a)】本発明の1実施例を示す図で、光ディスク搬送機を用いて光ディスクの搬送を説明する図その1である。
【図3(b)】本発明の1実施例を示す図で、光ディスク搬送機を用いて光ディスクの搬送を説明する図その2である。
【図3(c)】本発明の1実施例を示す図で、光ディスク搬送機を用いて光ディスクの搬送を説明する図その3である。
【図3(d)】本発明の1実施例を示す図で、光ディスク搬送機を用いて光ディスクの搬送を説明する図その4である。
【図4】本発明の1実施例を示す図で、光ディスクを光ディスクドライブへ搬送する処理を説明したフローチャートである。
【図5】本発明の1実施例を示す図で、光ディスクに対して記録処理を行う際の処理を説明したフローチャートである。
【図6】本発明の1実施例を示す図で、光ディスクに対して再生処理を行う際の処理を説明したフローチャートである。
【図7】本発明の1実施例を示す図で、ホストPCからのデータに対して、暗号化し複数の光ディスクに記録するデータを生成する処理を説明した図である。
【図8】本発明の1実施例を示す図で、複数の光ディスクに記録されたデータを説明した図である。
【図9】本発明の1実施例を示す図で、暗号/復号化鍵の削除を行う際の処理を説明したフローチャートである。
【図10】本発明の1実施例を示す図で、インデックス情報を利用して暗号/復号化鍵の削除を行う際の処理を説明したフローチャートである。
【発明を実施するための形態】
【0010】
本発明の実施例について図1〜図10を用いて説明する。
【0011】
図1は本発明の1実施例の記録再生装置の構成を示した図である。記録再生装置1は、ホストPC7から転送されたデータの記録、および再生したデータをホストPC7へ転送する処理を行う。記録再生装置1は、システムコントローラ2、マガジン3、光ディスクドライブ4、HDD(Hard Disc Drive)5、光ディスク搬送機6からなる。システムコントローラ2はホストPC7のデータの送受信、光ディスクドライブ4、およびHDD5への記録再生、および光ディスク搬送機6の制御を行う。マガジン3は光ディスクを複数枚収納する収納部である。また、本記録再生装置はマガジン3内に収納された光ディスクと同数の光ディスクドライブを使用する。マガジン3は図2に示すように5枚の光ディスク8a、8b、8c、8d、8eを収納している。光ディスク搬送機6はマガジン3内に収納された5枚の光ディスク8a、8b、8c、8d、8eを光ディスクドライブ4a、4b,4c,4d,4eへそれぞれ搬送、または光ディスクドライブ4a,4b,4c,4d,4eからマガジン3へ搬送する機構である。光ディスクドライブ4は光ディスク8に対し記録再生を行い、HDD5は非可換型の磁気ディスクに記録再生を行う機能を有している。ここでHDD5の記録容量は、記録するデータと暗号化後のデータと分割後のデータと暗号/復号化鍵を一時的に保存できればよいので、想定される最大記録データ量の約3倍程度あれば十分である。
【0012】
なお、本実施例では、記録再生装置1がホストPC7に直接接続されているが、これに限ることなくネットワークを経由して記録再生を行ってもよい。
【0013】
図3(a)〜図3(d)はマガジン3内にある複数枚の光ディスク8a,8b,8c,8d,8eを光ディスクドライブ4a,4b,4c,4d,4eへ搬送する過程を図示しており、図4は搬送時のフローチャートを示している。図3(a)はマガジン内に5枚の光ディスク8a,8b,8c,8d,8eが収納されている様子である。図3(b)は光ディスク8a,8b,8c,8d,8eを光ディスク搬送機6へ移動した様子である(S101)。図3(c)は光ディスク8a,8b,8c,8d,8eを光ディスクドライブ4a,4b,4c,4d,4eの挿入位置へ移動させる処理であり(S102)、最終的に図3(d)のように各光ディスクドライブに1枚ずつ光ディスクが挿入される(S103)。上記手順を逆順で行うことにより光ディスクを各光ディスクドライブからマガジン3へ戻すことが可能である。
【0014】
ところで、本記録再生装置では、複数の光ディスクにデータを分散して記録するため複数の光ディスクをグループ化して取り扱う必要がある。マガジン3は、光ディスク8a,8b,8c,8d,8eを収納した状態で挿脱を行うことにより、複数の光ディスクの取扱性を向上する。また、光ディスク8a,8b,8c,8dはデータ記録用ディスクとして使用し、光ディスク8eは記録データの内容・記録位置・記録日・廃棄日・暗号/復号化鍵などの情報を記録するインデックス情報記録用ディスクとして使用する。インデックス情報記録用ディスクを持つことによって分割したデータの検索やデータ削除を容易に行うことが可能となる。
【0015】
次に本記録再生装置による記録および再生処理について説明する。本記録再生装置はマガジン3内に5枚の光ディスクを収納し、5台の光ディスクドライブを用いて同時に記録または再生を行う。
【0016】
図5のフローチャートは本実施例の記録再生装置による光ディスクへの記録処置について説明した図である。ホストPC7からデータを受信し(S111)、HDD5に一旦データを記録する(S112)。データを暗号/復号化するための鍵を生成し(S113)、HDD5に記録したデータを暗号化する(S114)。暗号化されたデータをデータ記録用ディスク8a,8b,8c,8dに記録するために4分割し(S115)、各データ記録用ディスクに分割されたデータをそれぞれ記録する(S116)。その後、インデックス情報記録用ディスク8eに記録したデータの内容・記録位置・記録日・廃棄日・暗号/復号化鍵などの情報を記録し(S117)、HDD5内部のデータを全て消去する(S118)。115のデータを分割する際は、データ記録用ディスクの枚数で必ず行う必要はなく、データ記録用ディスクの枚数の倍数で分割すればよい。また、117のインデックス情報記録用ディスク8eに記録する内容は上記のものに限定することはなく、記録処理は116と平行して行ってもよい。マガジン3に収納できる光ディスク8の枚数は5枚に限定されず、3枚以上の構成で実現される。
【0017】
図6のフローチャートは本実施例の記録再生装置による光ディスクからの再生処理について説明した図である。まずはインデックス情報記録用ディスク8eからデータの記録位置や暗号/復号化鍵などのインデックス情報を読込む(S121)。インデックス情報記録用ディスクから読込んだデータの記録位置に基づいて分割されたデータをHDD5に読込み(S122)、HDD5内部で分割されたデータを統合し(S123)、インデックス情報記録用ディスク8eから読み出した暗号/復号化鍵を用いてデータの復号化を行い(S124)、復号化されたデータをホストPC7へ送信する(S125)。最後にHDD5内部のデータを全て削除する(S126)。
【0018】
本実施例による記録再生処理によってデータが変化する過程を図7に示す。図7(a)に示すD1、D2、・・・はホストPC7より受信したデータであり、生成した暗号/復号化鍵を用いて暗号化することにより図7(b)に示すE1、E2、・・・となる。この暗号化されたデータを各データ記録用ディスクへ記録するために分割されたのが図7(c)に示すE1(a)、E1(b)、E1(c)、E1(d)、・・・である。図7(c)の分割されたデータE1(a)、E1(b)、E1(c)、E1(d)、・・・から図7(a)の元のデータD1、D2、・・・を復元するには、分割データを統合した後に暗号/復号化鍵を用いて復号化を行えばよい。また、データの暗号化と分割の手順は逆でもよいが、手順を逆にした場合には統合と復号化の手順も逆にする必要がある。
【0019】
本実施例の記録処理により光ディスクに記録されたデータについて図8に示す。暗号化されたデータは図8(a)に示すように、データ記録用ディスク8a,8b,8c,8dに分割されて記録される。インデックス情報記録用ディスク8eには、記録したデータD1、D2、・・・に対応したインデックス情報I1、I2、・・・として内容・記録位置・記録日・廃棄日・暗号/復号化鍵を関連付けして図8(b)に示すように記録される。なおインデックス情報記録用ディスクを2枚以上とし、バックアップデータとして持つ構成としてもよい。
【0020】
本実施例の記録再生装置はマガジン3に収納できる光ディスク8の枚数と光ディスクドライブ4の台数を同数としているため、大容量のシステムを構築する場合、光ディスクの増加に伴い光ディスクドライブの台数も増えるためコストが高くなる。そこで、この問題の解決方法として記録再生装置に挿脱できるマガジンを2個以上に増やし、1つのマガジンに収納する光ディスクの枚数を減らすことで光ディスクドライブの個数を増やすことなく記録データ容量を増やすことが可能である。ただし、本実施例の記録再生装置を例えば財務・税務関係書類や医療関係書類などの公的文書を電子保存する場合には、記録したデータの改ざん、保存期間の過ぎたデータの完全削除、についても考慮する必要がある。
【0021】
データ記録用ディスクやインデックス情報記録用ディスクは、追記型もしくは書換型のどちらでも記録再生装置として実現可能である。しかし、公的文書の保存を目的として使用する場合には少なくともデータ記録用ディスクに追記型ディスクを使用することでデータの改ざんを防止することが可能である。
【0022】
インデックス情報記録用ディスクについては書換型もしくは追記型どちらでもよいが、使用するディスクのタイプによって記録データの削除方法が異なる。データ削除の手順を図9に示す。もしインデックス情報記録用ディスクが書換型ディスクの場合は(S131)、削除したいデータの暗号/復号化鍵が記録されているアドレスにSeekし(S132)、例えば固定或いはランダムなデータで上書き或いは消去(S133)することによってデータ記録用ディスク内のデータを復元することが不可能となるためデータを削除したことと等価になる。追記型ディスクの場合は、暗号/復号化鍵が記録されているアドレスにSeekし(S134)、通常のイレースパワーで上書きすると光ディスクが破壊され光ディスクドライブが光ディスク上のトラックをフォロイングできなくなる可能性がある。そこで、誤り訂正で復元不可能であり、トラックをフォロイングが可能である間隔で所定の記録パワーを照射(S135)する。例えばBDでは64KBのデータを一つの単位(1クラスター)として誤り訂正処理を行うようにしているのに対して、1クラスターの期間に少なくとも2回以上所定の記録パワーを照射する。記録パワーを照射する時間は記録パワー照射後のフォロイングを考慮して1ms以下とするのが望ましい。これにより、暗号/復号化鍵が読み出せずかつフォロイングが可能な状態とするとともに、データを削除したことと等価にすることが可能となる。
【0023】
インデックス情報記録用ディスク8e内の廃棄日情報を使用したデータの削除方法を図10に示す。既に廃棄日を経過した記録データがないか検索し(S141)、該当記録データがある場合は図9に示した削除方法で暗号/復号化鍵を削除する(S142)。もし、マガジン3内のデータが全て不要である場合はインデックス情報記録用ディスク8eを物理的に破壊してもよい。
【符号の説明】
【0024】
1・・・記録再生装置
2・・・システムコントローラ
3・・・マガジン
4a,4b,4c,4d,4e・・・光ディスクドライブ
5・・・HDD
6・・・光ディスク搬送機
7・・・ホストPC
8a,8b,8c,8d・・・光ディスク(データ記録用ディスク)
8e・・・光ディスク(インデックス情報記録用ディスク)
【技術分野】
【0001】
本発明は、記録再生装置の記録・再生方法とデータの削除方法であり、光ディスクに対するデータ廃棄の容易性に関するものである。
【背景技術】
【0002】
光ディスク技術の発展により、CD(Compact Disc)、DVD(Digital Versatile Disc)、BD(Blu−Ray Disc)とディスク1枚の記録容量が大幅に増加している。近年では、BDの普及も進みディスク1枚当たりのコストも安価になってきている。このためPC(Personal Computer)に記録してあるデータの保存先あるいはバックアップに有用である。
【0003】
ところで、例えば近年施行されたe−文書法によりこれまで紙による保存が義務付けられていた財務・税務関係書類、医療関係書類などを電子保存することが可能となり、機密性・検索性の高いアーカイブシステムの需要が高まっている。しかし、企業が保有しているデータは莫大であり、BD1枚では容量不足である。光ディスクを用いた大容量アーカイブシステムとしてチェンジャーの開発が進められており、その1手法として特許文献1のような構成が使われている。特許文献1では、複数枚の光ディスクと複数台の光ディスクドライブを用いて複数枚同時に読書きすることが可能である。また記録容量を増やしたい場合、光ディスクの枚数を増やすことで記録容量を容易に増やせる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平8−263924号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1では、複数枚の光ディスクを同時に扱うことにより記録データの大容量化を実現する。しかし、セキュリティー面を考慮したデータの改ざんの防止やデータの削除について考えられていない。
【0006】
本発明の目的は、データの改ざんがされることなく、一部のデータのみを容易に削除することが可能な記録再生装置の提供である。
【課題を解決するための手段】
【0007】
上記課題は、例えば、特許請求の範囲に記載の構成を用いることにより改善される。
【発明の効果】
【0008】
本発明により、データの改ざんがされることなく、一部のデータのみを容易に削除することができる記録再生装置を提供することが可能となる。
【図面の簡単な説明】
【0009】
【図1】本発明の1実施例を示す図で、記録再生装置の構成を示した図である。
【図2】本発明の1実施例を示す図で、光ディスクを収納するマガジンを示した図である。
【図3(a)】本発明の1実施例を示す図で、光ディスク搬送機を用いて光ディスクの搬送を説明する図その1である。
【図3(b)】本発明の1実施例を示す図で、光ディスク搬送機を用いて光ディスクの搬送を説明する図その2である。
【図3(c)】本発明の1実施例を示す図で、光ディスク搬送機を用いて光ディスクの搬送を説明する図その3である。
【図3(d)】本発明の1実施例を示す図で、光ディスク搬送機を用いて光ディスクの搬送を説明する図その4である。
【図4】本発明の1実施例を示す図で、光ディスクを光ディスクドライブへ搬送する処理を説明したフローチャートである。
【図5】本発明の1実施例を示す図で、光ディスクに対して記録処理を行う際の処理を説明したフローチャートである。
【図6】本発明の1実施例を示す図で、光ディスクに対して再生処理を行う際の処理を説明したフローチャートである。
【図7】本発明の1実施例を示す図で、ホストPCからのデータに対して、暗号化し複数の光ディスクに記録するデータを生成する処理を説明した図である。
【図8】本発明の1実施例を示す図で、複数の光ディスクに記録されたデータを説明した図である。
【図9】本発明の1実施例を示す図で、暗号/復号化鍵の削除を行う際の処理を説明したフローチャートである。
【図10】本発明の1実施例を示す図で、インデックス情報を利用して暗号/復号化鍵の削除を行う際の処理を説明したフローチャートである。
【発明を実施するための形態】
【0010】
本発明の実施例について図1〜図10を用いて説明する。
【0011】
図1は本発明の1実施例の記録再生装置の構成を示した図である。記録再生装置1は、ホストPC7から転送されたデータの記録、および再生したデータをホストPC7へ転送する処理を行う。記録再生装置1は、システムコントローラ2、マガジン3、光ディスクドライブ4、HDD(Hard Disc Drive)5、光ディスク搬送機6からなる。システムコントローラ2はホストPC7のデータの送受信、光ディスクドライブ4、およびHDD5への記録再生、および光ディスク搬送機6の制御を行う。マガジン3は光ディスクを複数枚収納する収納部である。また、本記録再生装置はマガジン3内に収納された光ディスクと同数の光ディスクドライブを使用する。マガジン3は図2に示すように5枚の光ディスク8a、8b、8c、8d、8eを収納している。光ディスク搬送機6はマガジン3内に収納された5枚の光ディスク8a、8b、8c、8d、8eを光ディスクドライブ4a、4b,4c,4d,4eへそれぞれ搬送、または光ディスクドライブ4a,4b,4c,4d,4eからマガジン3へ搬送する機構である。光ディスクドライブ4は光ディスク8に対し記録再生を行い、HDD5は非可換型の磁気ディスクに記録再生を行う機能を有している。ここでHDD5の記録容量は、記録するデータと暗号化後のデータと分割後のデータと暗号/復号化鍵を一時的に保存できればよいので、想定される最大記録データ量の約3倍程度あれば十分である。
【0012】
なお、本実施例では、記録再生装置1がホストPC7に直接接続されているが、これに限ることなくネットワークを経由して記録再生を行ってもよい。
【0013】
図3(a)〜図3(d)はマガジン3内にある複数枚の光ディスク8a,8b,8c,8d,8eを光ディスクドライブ4a,4b,4c,4d,4eへ搬送する過程を図示しており、図4は搬送時のフローチャートを示している。図3(a)はマガジン内に5枚の光ディスク8a,8b,8c,8d,8eが収納されている様子である。図3(b)は光ディスク8a,8b,8c,8d,8eを光ディスク搬送機6へ移動した様子である(S101)。図3(c)は光ディスク8a,8b,8c,8d,8eを光ディスクドライブ4a,4b,4c,4d,4eの挿入位置へ移動させる処理であり(S102)、最終的に図3(d)のように各光ディスクドライブに1枚ずつ光ディスクが挿入される(S103)。上記手順を逆順で行うことにより光ディスクを各光ディスクドライブからマガジン3へ戻すことが可能である。
【0014】
ところで、本記録再生装置では、複数の光ディスクにデータを分散して記録するため複数の光ディスクをグループ化して取り扱う必要がある。マガジン3は、光ディスク8a,8b,8c,8d,8eを収納した状態で挿脱を行うことにより、複数の光ディスクの取扱性を向上する。また、光ディスク8a,8b,8c,8dはデータ記録用ディスクとして使用し、光ディスク8eは記録データの内容・記録位置・記録日・廃棄日・暗号/復号化鍵などの情報を記録するインデックス情報記録用ディスクとして使用する。インデックス情報記録用ディスクを持つことによって分割したデータの検索やデータ削除を容易に行うことが可能となる。
【0015】
次に本記録再生装置による記録および再生処理について説明する。本記録再生装置はマガジン3内に5枚の光ディスクを収納し、5台の光ディスクドライブを用いて同時に記録または再生を行う。
【0016】
図5のフローチャートは本実施例の記録再生装置による光ディスクへの記録処置について説明した図である。ホストPC7からデータを受信し(S111)、HDD5に一旦データを記録する(S112)。データを暗号/復号化するための鍵を生成し(S113)、HDD5に記録したデータを暗号化する(S114)。暗号化されたデータをデータ記録用ディスク8a,8b,8c,8dに記録するために4分割し(S115)、各データ記録用ディスクに分割されたデータをそれぞれ記録する(S116)。その後、インデックス情報記録用ディスク8eに記録したデータの内容・記録位置・記録日・廃棄日・暗号/復号化鍵などの情報を記録し(S117)、HDD5内部のデータを全て消去する(S118)。115のデータを分割する際は、データ記録用ディスクの枚数で必ず行う必要はなく、データ記録用ディスクの枚数の倍数で分割すればよい。また、117のインデックス情報記録用ディスク8eに記録する内容は上記のものに限定することはなく、記録処理は116と平行して行ってもよい。マガジン3に収納できる光ディスク8の枚数は5枚に限定されず、3枚以上の構成で実現される。
【0017】
図6のフローチャートは本実施例の記録再生装置による光ディスクからの再生処理について説明した図である。まずはインデックス情報記録用ディスク8eからデータの記録位置や暗号/復号化鍵などのインデックス情報を読込む(S121)。インデックス情報記録用ディスクから読込んだデータの記録位置に基づいて分割されたデータをHDD5に読込み(S122)、HDD5内部で分割されたデータを統合し(S123)、インデックス情報記録用ディスク8eから読み出した暗号/復号化鍵を用いてデータの復号化を行い(S124)、復号化されたデータをホストPC7へ送信する(S125)。最後にHDD5内部のデータを全て削除する(S126)。
【0018】
本実施例による記録再生処理によってデータが変化する過程を図7に示す。図7(a)に示すD1、D2、・・・はホストPC7より受信したデータであり、生成した暗号/復号化鍵を用いて暗号化することにより図7(b)に示すE1、E2、・・・となる。この暗号化されたデータを各データ記録用ディスクへ記録するために分割されたのが図7(c)に示すE1(a)、E1(b)、E1(c)、E1(d)、・・・である。図7(c)の分割されたデータE1(a)、E1(b)、E1(c)、E1(d)、・・・から図7(a)の元のデータD1、D2、・・・を復元するには、分割データを統合した後に暗号/復号化鍵を用いて復号化を行えばよい。また、データの暗号化と分割の手順は逆でもよいが、手順を逆にした場合には統合と復号化の手順も逆にする必要がある。
【0019】
本実施例の記録処理により光ディスクに記録されたデータについて図8に示す。暗号化されたデータは図8(a)に示すように、データ記録用ディスク8a,8b,8c,8dに分割されて記録される。インデックス情報記録用ディスク8eには、記録したデータD1、D2、・・・に対応したインデックス情報I1、I2、・・・として内容・記録位置・記録日・廃棄日・暗号/復号化鍵を関連付けして図8(b)に示すように記録される。なおインデックス情報記録用ディスクを2枚以上とし、バックアップデータとして持つ構成としてもよい。
【0020】
本実施例の記録再生装置はマガジン3に収納できる光ディスク8の枚数と光ディスクドライブ4の台数を同数としているため、大容量のシステムを構築する場合、光ディスクの増加に伴い光ディスクドライブの台数も増えるためコストが高くなる。そこで、この問題の解決方法として記録再生装置に挿脱できるマガジンを2個以上に増やし、1つのマガジンに収納する光ディスクの枚数を減らすことで光ディスクドライブの個数を増やすことなく記録データ容量を増やすことが可能である。ただし、本実施例の記録再生装置を例えば財務・税務関係書類や医療関係書類などの公的文書を電子保存する場合には、記録したデータの改ざん、保存期間の過ぎたデータの完全削除、についても考慮する必要がある。
【0021】
データ記録用ディスクやインデックス情報記録用ディスクは、追記型もしくは書換型のどちらでも記録再生装置として実現可能である。しかし、公的文書の保存を目的として使用する場合には少なくともデータ記録用ディスクに追記型ディスクを使用することでデータの改ざんを防止することが可能である。
【0022】
インデックス情報記録用ディスクについては書換型もしくは追記型どちらでもよいが、使用するディスクのタイプによって記録データの削除方法が異なる。データ削除の手順を図9に示す。もしインデックス情報記録用ディスクが書換型ディスクの場合は(S131)、削除したいデータの暗号/復号化鍵が記録されているアドレスにSeekし(S132)、例えば固定或いはランダムなデータで上書き或いは消去(S133)することによってデータ記録用ディスク内のデータを復元することが不可能となるためデータを削除したことと等価になる。追記型ディスクの場合は、暗号/復号化鍵が記録されているアドレスにSeekし(S134)、通常のイレースパワーで上書きすると光ディスクが破壊され光ディスクドライブが光ディスク上のトラックをフォロイングできなくなる可能性がある。そこで、誤り訂正で復元不可能であり、トラックをフォロイングが可能である間隔で所定の記録パワーを照射(S135)する。例えばBDでは64KBのデータを一つの単位(1クラスター)として誤り訂正処理を行うようにしているのに対して、1クラスターの期間に少なくとも2回以上所定の記録パワーを照射する。記録パワーを照射する時間は記録パワー照射後のフォロイングを考慮して1ms以下とするのが望ましい。これにより、暗号/復号化鍵が読み出せずかつフォロイングが可能な状態とするとともに、データを削除したことと等価にすることが可能となる。
【0023】
インデックス情報記録用ディスク8e内の廃棄日情報を使用したデータの削除方法を図10に示す。既に廃棄日を経過した記録データがないか検索し(S141)、該当記録データがある場合は図9に示した削除方法で暗号/復号化鍵を削除する(S142)。もし、マガジン3内のデータが全て不要である場合はインデックス情報記録用ディスク8eを物理的に破壊してもよい。
【符号の説明】
【0024】
1・・・記録再生装置
2・・・システムコントローラ
3・・・マガジン
4a,4b,4c,4d,4e・・・光ディスクドライブ
5・・・HDD
6・・・光ディスク搬送機
7・・・ホストPC
8a,8b,8c,8d・・・光ディスク(データ記録用ディスク)
8e・・・光ディスク(インデックス情報記録用ディスク)
【特許請求の範囲】
【請求項1】
可換型記録媒体に対し記録あるいは再生する第1の記録デバイスと、可換型記録媒体を複数収納する収納部と、第1の記録デバイスと収納部間で可換型記録媒体を搬送する搬送手段と、非可換型記録媒体に対し記録あるいは再生する第2の記録デバイスと、前記第1および第2の記録デバイスに対し、データの記録あるいは再生を制御するシステムコントローラを備えた記録再生装置であって、
前記第1の記録デバイスは収納部に収納した前記可換型記録媒体と同数であり、
前記収納部に収納した複数の前記可換型記録媒体はデータ記録用媒体とインデックス情報記録用媒体であり、
前記記録再生装置にデータを記録する場合は、前記システムコントローラが前記第2の記録デバイスにデータを一旦記録し、次に前記第2の記録デバイスから複数の前記第1の記録デバイスを使用して複数の前記可換型記録媒体に対して記録を行い、
前記第1の記録デバイスにより前記可換型記録媒体に記録する際、前記搬送手段により前記可換型記録媒体を前記第1の記録デバイスに搬送し、暗号/復号化鍵を生成し、前記第2の記録デバイスにより前記非可換型記録媒体から再生したデータを暗号化した上で、複数の前記第1の記録デバイスにより複数の前記データ記録用媒体に分割して記録し、当該データの暗号/復号化鍵を含むインデックス情報はインデックス情報記録用媒体に記録し、第2の記録デバイスにより、前記非可換型記録媒体内の前記データを削除し、
前記記録再生装置からデータを再生する場合は、前記システムコントローラが複数の前記可換型記録媒体から複数の前記第1の記録デバイスにより再生したデータを前記第2の記録デバイスに一旦記録し、前記第2の記録デバイスからデータを再生することでデータ出力を行い、
前記第1の記録デバイスにより前記可換型記録媒体に対して再生する際、前記搬送手段により複数の前記可換型記録媒体を複数の前記第1の記録デバイスに搬送し、複数の前記第1の記録デバイスから複数の前記可換型記録媒体のデータを再生して前記第2の記録デバイスにより前記非可換型記録媒体にデータを記録し、
前記システムコントローラは、前記第1の記録デバイスにより複数の前記データ記録用媒体から再生された分割データを統合した後に、前記インデックス情報記録用媒体から再生された暗号/復号化鍵を用いて復号化して出力し、第2の記録デバイスにより前記非可換型記録媒体内の前記統合されたデータを削除することを特徴とする記録再生装置。
【請求項2】
請求項1記載の記録再生装置において、
前記データ記録用媒体に記録されたデータを削除する場合は、前記システムコントローラは前記搬送手段により前記可換型記録媒体を前記第1の記録デバイスに搬送し、前記インデックス情報記録用媒体から暗号/復号化鍵を削除することを特徴とする記録再生装置
【請求項3】
請求項2記載の記録再生装置において、
インデックス情報記録用媒体の誤り訂正を行う単位の期間に所定の記録パワーを少なくとも2回以上照射することにより暗号/復号化鍵を削除するようにしたことを特徴とする記録再生装置。
【請求項4】
請求項1記載の記録再生装置において、
前記第1の記録デバイスは光ディスクドライブであり、第2の記録デバイスはHDDであり、前記可換型記録媒体は光ディスクであることを特徴とする記録再生装置。
【請求項5】
請求項3記載の記録再生装置において、
光ディスクのうち前記データ記録用媒体は追記型の光ディスクであることを特徴とする記録再生装置。
【請求項6】
請求項1記載の記録再生装置において、
前記収納部を複数搭載したことを特徴とする記録再生装置。
【請求項7】
請求項1記載の記録再生装置において、
前記インデックス情報記録用媒体を複数有することを特徴とする記録再生装置。
【請求項8】
請求項2記載の記録再生装置において、
前記インデックス情報記録用媒体に記録した情報を元に削除するデータを検出し、該当した記録データの暗号/復号化鍵を削除することを特徴とする記録再生装置。
【請求項1】
可換型記録媒体に対し記録あるいは再生する第1の記録デバイスと、可換型記録媒体を複数収納する収納部と、第1の記録デバイスと収納部間で可換型記録媒体を搬送する搬送手段と、非可換型記録媒体に対し記録あるいは再生する第2の記録デバイスと、前記第1および第2の記録デバイスに対し、データの記録あるいは再生を制御するシステムコントローラを備えた記録再生装置であって、
前記第1の記録デバイスは収納部に収納した前記可換型記録媒体と同数であり、
前記収納部に収納した複数の前記可換型記録媒体はデータ記録用媒体とインデックス情報記録用媒体であり、
前記記録再生装置にデータを記録する場合は、前記システムコントローラが前記第2の記録デバイスにデータを一旦記録し、次に前記第2の記録デバイスから複数の前記第1の記録デバイスを使用して複数の前記可換型記録媒体に対して記録を行い、
前記第1の記録デバイスにより前記可換型記録媒体に記録する際、前記搬送手段により前記可換型記録媒体を前記第1の記録デバイスに搬送し、暗号/復号化鍵を生成し、前記第2の記録デバイスにより前記非可換型記録媒体から再生したデータを暗号化した上で、複数の前記第1の記録デバイスにより複数の前記データ記録用媒体に分割して記録し、当該データの暗号/復号化鍵を含むインデックス情報はインデックス情報記録用媒体に記録し、第2の記録デバイスにより、前記非可換型記録媒体内の前記データを削除し、
前記記録再生装置からデータを再生する場合は、前記システムコントローラが複数の前記可換型記録媒体から複数の前記第1の記録デバイスにより再生したデータを前記第2の記録デバイスに一旦記録し、前記第2の記録デバイスからデータを再生することでデータ出力を行い、
前記第1の記録デバイスにより前記可換型記録媒体に対して再生する際、前記搬送手段により複数の前記可換型記録媒体を複数の前記第1の記録デバイスに搬送し、複数の前記第1の記録デバイスから複数の前記可換型記録媒体のデータを再生して前記第2の記録デバイスにより前記非可換型記録媒体にデータを記録し、
前記システムコントローラは、前記第1の記録デバイスにより複数の前記データ記録用媒体から再生された分割データを統合した後に、前記インデックス情報記録用媒体から再生された暗号/復号化鍵を用いて復号化して出力し、第2の記録デバイスにより前記非可換型記録媒体内の前記統合されたデータを削除することを特徴とする記録再生装置。
【請求項2】
請求項1記載の記録再生装置において、
前記データ記録用媒体に記録されたデータを削除する場合は、前記システムコントローラは前記搬送手段により前記可換型記録媒体を前記第1の記録デバイスに搬送し、前記インデックス情報記録用媒体から暗号/復号化鍵を削除することを特徴とする記録再生装置
【請求項3】
請求項2記載の記録再生装置において、
インデックス情報記録用媒体の誤り訂正を行う単位の期間に所定の記録パワーを少なくとも2回以上照射することにより暗号/復号化鍵を削除するようにしたことを特徴とする記録再生装置。
【請求項4】
請求項1記載の記録再生装置において、
前記第1の記録デバイスは光ディスクドライブであり、第2の記録デバイスはHDDであり、前記可換型記録媒体は光ディスクであることを特徴とする記録再生装置。
【請求項5】
請求項3記載の記録再生装置において、
光ディスクのうち前記データ記録用媒体は追記型の光ディスクであることを特徴とする記録再生装置。
【請求項6】
請求項1記載の記録再生装置において、
前記収納部を複数搭載したことを特徴とする記録再生装置。
【請求項7】
請求項1記載の記録再生装置において、
前記インデックス情報記録用媒体を複数有することを特徴とする記録再生装置。
【請求項8】
請求項2記載の記録再生装置において、
前記インデックス情報記録用媒体に記録した情報を元に削除するデータを検出し、該当した記録データの暗号/復号化鍵を削除することを特徴とする記録再生装置。
【図1】
【図2】
【図3(a)】
【図3(b)】
【図3(c)】
【図3(d)】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3(a)】
【図3(b)】
【図3(c)】
【図3(d)】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2012−53944(P2012−53944A)
【公開日】平成24年3月15日(2012.3.15)
【国際特許分類】
【出願番号】特願2010−195279(P2010−195279)
【出願日】平成22年9月1日(2010.9.1)
【出願人】(501009849)株式会社日立エルジーデータストレージ (646)
【出願人】(509189444)日立コンシューマエレクトロニクス株式会社 (998)
【Fターム(参考)】
【公開日】平成24年3月15日(2012.3.15)
【国際特許分類】
【出願日】平成22年9月1日(2010.9.1)
【出願人】(501009849)株式会社日立エルジーデータストレージ (646)
【出願人】(509189444)日立コンシューマエレクトロニクス株式会社 (998)
【Fターム(参考)】
[ Back to top ]