本発明の実施形態について図を用いて説� ��する。

 図1は、本発明の実施の形態に係る情報処 理装置の構成を示す図である。

 同図に示すように、情報処理装置1は、バ ス11にCPU12、メモリ13、入力部14及び記憶媒体1 5が接続されている。

 CPU12は、記憶媒体15に記憶された第1の暗� �化/復号化プログラム21及び第2の暗号化/復号 化プログラム23などと協働して、本発明の実� ��の形態に係るデータ変換処理を行なう他、� ��報処理装置1全体の制御を司るものである。

 メモリ13は、第1の暗号化/復号化プログラ ム21及び第2の暗号化/復号化プログラム23を実 行する際に必要とされるワークエリアなどと して使用される。

 入力部14は、データ変換処理を行なうデ� �タを特定するためのデータなどを入力する� �めのインターフェイスであり、例えば、キ� �ボード、タッチパネルなどである。

 記憶媒体15は、本発明の実施の形態に係� �データ変換処理に必要とされるプログラム� �データを格納するためのものであり、例え� �、ハードディスクドライブ(HDD)、USBメモリな どである。

 この記憶媒体15には、第1の暗号化/復号化 プログラム21、OS(オペレーティングシステム) 22,第2の暗号化/復号化プログラム23及びデバ� �スドライバ24が格納される。

 第1の暗号化/復号化プログラム21は、ファ イルシステム22aより上位概念のアプリケーシ ョンレベルのプログラムであり、アプリケー ションレベルにおける本発明の実施の形態に 係るデータ変換処理を司る。

 第1の暗号化/復号化プログラム21は、デー タ変換補助モジュール21aを有する。このデー タ変換補助モジュール21aは、ディスク管理階 層上ファイルシステムより上位で動作し、デ ータ変換の対象となる記憶媒体領域を規定し 、記憶媒体内のデータを読み出すためのデー タ読み出しアクセスや、記憶媒体にデータを 書き込むためのデータ書き込みアクセスを行 う。

 OS22は、記憶媒体15のファイル管理を行な� ��ためのファイルシステム22a及びアプリケー� ��ョンプログラムとのインターフェイスであ� ��API(Application Programming Interface)22bを有してい る。なお、これらファイルシステム22a及びAPI 22bは公知の技術である。

 第2の暗号化/復号化プログラム23は、ファ イルシステム22aより下位概念のドライバであ り、ファイルシステムより下位概念のレベル における本発明の実施の形態に係るデータ変 換処理を司る。

 この第2の暗号化/復号化プログラム23は、 データ変換モジュール23aを有する。

 データ変換モジュール23aは、ファイルシ� ��テム22aより下位で動作し、データ変換及び� ��き込みデータの記憶媒体15への書き込みな� �の処理を行なう。

 データ変換モジュール23aは、データ変換� ��報テーブル23bを有する。データ変換情報テ� ��ブル23bは、記憶媒体15のセクタ番号と、デ� �タ変換の対象となるセクタか否かを示すデ� �タ変換対象フラグと、データが暗号化され� �か否かを示すデータ変換フラグとを互いに� �連付けて記憶する。

 デバイスドライバ24は、記憶媒体15へアク セスするためのドライバであり、公知の技術 である。

 図2にデータ変換補助モジュール21aの構成 を示す。データ変換補助モジュール21aは主に データアクセス部201、ディスク管理情報取得 部202、設定読み込み部203、データ変換領域伝 達部204からなる。

 設定読み込み部203では、データ変換の対� ��や条件の設定を読み込む。設定は、設定フ� ��イルで設定し、これを読み込む方法、ユー� ��インターフェースからの入力する方法、ま� ��は通信によってサーバマシンなど別マシン� ��行った設定を読み込む方法などがある。

 設定対象としては以下のようなものが挙� ��られる。データ変換の対象領域の選択とし� ��は、全ての記憶媒体内のデータによって使� ��されている領域、OSが使用する又はしない� �憶媒体内のデータの領域、特定のアプリケ� �ションが使用する又はしない記憶媒体内の� �ータの領域、特定の記憶媒体内のデータや� �の格納場所の領域、特定のドライブ内の記� �媒体内のデータの領域などが挙げられる。� �件としては、マシン名、MACアドレス、IPアド レスなどにより判別されるコンピュータ端末 、内臓ハードディスク、USBメモリ、USBハード ディスクなど記憶媒体の種類、ディスク管理 方法の種類(FAT:File Allocation Tableなど)、モバ� ��ルPCか否かなどが挙げられる。

 ディスク管理情報取得部202は、ファイル� ��ステム情報やパーティション情報などのデ� ��スク管理情報をスキャンして、設定に従っ� ��データ変換対象となる記憶媒体内のデータ� ��選別する。また、必要に応じて(例えば、追 加のデータ変換領域が指定された場合)、そ� �らの記憶媒体内のデータが使用するセクタ� �号をディスク管理情報に基づいて取得する� �

 データアクセス部201は、ディスク管理情� ��取得部202によってデータ変換の対象とされ� ��記憶媒体内のデータに、OS22のAPI(Application P rogramming Interface)22b及びファイルシステム22a� �通してアクセスし、記憶媒体内のデータの� �み込みを行う。なお、ファイルシステム22a� �らデバイスドライバ24に対するアクセスはセ クタ単位で行なわれる。

 データ変換領域伝達部204は、必要に応じ� ��(例えば、追加のデータ変換領域が指定され た場合)ディスク管理情報取得部202によって� �得された記憶媒体内のデータが使用するセ� �タ番号をデータ変換モジュール23aにOS22のAPI2 2b及びファイルシステム22aを通して伝達する� ��

 図3にデータ変換モジュール23aの構成を示 す。データ変換モジュール23aは主にアクセス 要求捕捉部301、対象セクタ記憶部302、データ 変換領域受け取り部303、データ書き込み部304 、データ変換部305、データ変換情報テーブル 306からなる。

 アクセス要求捕捉部301は、ファイルシス� ��ム22aからデバイスドライバ24に対するセク� �(またはクラスタ)単位のアクセス要求を捕捉 する。また、アクセス要求がデータ読み出し アクセス要求である場合には、データ読み出 し要求によって読み出されるデータを捕捉す る。

 対象セクタ記憶部302は、ファイルシステ� ��22aからデバイスドライバ24に対するアクセ� �要求を捕捉した際に、アクセス先のセクタ� �号を記憶する。

 データ変換部305は、デバイスドライバ24� �らファイルシステム22aへ戻される読み出さ� �たデータに対してデータ変換(暗号化)を行う 。また、読み出されたデータが暗号化されて いる場合には、データの復号処理も行う。

 データ書き込み部304は、対象セクタ記憶� ��302によって記憶されたセクタに対して、変� ��データ(暗号化されたデータ)を書き込む命� �をデバイスドライバ24に発行する。また、記 憶媒体のデータ復号時には、同様に復号デー タを書き込む命令をデバイスドライバ24に発� ��する。

 データ変換情報テーブル306は、図4に示す 通り、セクタ番号に対して、そのセクタがデ ータ変換の対象となっているか、またそのセ クタのデータがデータ変換されているかを管 理するためのテーブルである。図4において� �データ変換対象情報402において1は対象、0は 非対象を示す。データ変換情報403において1� �データ変換状態、0は非データ変換状態を示� ��。

 データ変換領域受け取り部303は、必要に� ��じて(例えば、追加のデータ変換領域が指定 された場合)データ変換補助モジュール21aか� �伝達されたデータ変換対象のセクタ番号情� �を受け取り、データ変換情報テーブル306の� �ータ変換対象フラグ402に反映する。具体的� �は、暗号化対象の場合には「1」が設定され� ��。

 また、データ変換部305は、アクセスが行� ��われたセクタ番号に対応するデータ変換対� ��フラグ402に暗号化対象となることを示す「1 」を設定する。また、データ変換部305は、デ ータ書き込み部304によって暗号化されたデー タがアクセスが行なわれたセクタ番号に書き 込まれた場合に、このセクタ番号に対応する データフラグ403にデータが暗号化されたこと を示す「1」を設定する。

 なお、記憶媒体の復号化が行なわれる場� ��には、データ変換部305により、復号が行な� ��れたデータが書き込まれたセクタに対応す� ��データ変換フラグに「0」が設定される。

 次に図5および図6のフローチャートを用� �て、データ変換されていない記憶媒体の状� �から初期データ変換を行う際の動作を説明� �る。

 図5により、データ変換補助モジュール21a の動作説明を行う。

 初期データ変換処理が開始されると、デ� ��タ変換補助モジュール21aはまず、設定読み� ��み部203により、データ変換対象や条件など� ��設定を読み込む。

 次に、ディスク管理情報をスキャンして� ��全ての記憶媒体内のデータに対して、設定� ��み込み部203により読み込まれた設定条件に� ��致するデータ変換対象か否かを判定し、記� ��媒体内のデータがデータ変換の設定条件(対 象・条件)に合致している場合は、データア� �セス部201により、記憶媒体内へのデータア� �セス(読み出しアクセス)を行う。記憶媒体内 のデータがデータ変換の設定条件(対象・条� �)に合致していない場合は、記憶媒体内への� ��ータアクセスは行わない。

 この過程において、S502はディスク管理情 報のスキャンの最後のデータであったか判定 する。

 S506は、S502において最後のデータであっ� �場合の処理終了であり、初期データ変換処� �を終了する。

 S503は、S502において最後のデータでなか� �た場合に、次の記憶媒体内のデータの情報� �取得する。

 S504は、S503において取得されたこの記憶� �体内のデータの情報と、設定読み込み部203� �よって読み込まれた設定条件とを比較する� �とにより、データ変換対象であるか否かを� �断する。

 S505は、S504において記憶媒体内のデータ� �データ変換対象であると判断された場合に� �API22bを利用して、記憶媒体内のデータにア� �セスし、記憶媒体内のデータの読み込みを� �う。

 S504において、記憶媒体内のデータがデー タ変換の対象ではないと判断された場合は、 記憶媒体内へのデータアクセスは行わずS502� �戻る。

 必要に応じて(例えば、追加のデータ変換 領域が指定された場合)、データ変換領域情� �をデータ変換モジュール23aに伝達する場合� �、上記の処理のS505において、記憶媒体内へ� ��データアクセスを行う代わりに、データ変� ��領域伝達部204が記憶媒体内のデータが使用� ��るセクタ番号をAPI22bを通してデータ変換モ� ��ュール23aに伝達する。

 このデータ変換領域情報のデータ変換モ� ��ュール23aへの伝達は、データ変換モジュー� ��23aにて、予め伝達されたデータ変換対象情� ��402を基に、データ変換もしくは変換データ� ��復号を行う方が有利な場合に行う。

 データ変換領域情報の伝達は、上記のよ� ��に都度行う代わりに、メモリ上に情報を保� ��しておき、まとめてデータ変換モジュール2 3aに伝達することもできる。

 図6により、データ変換モジュール23aの動 作説明を行う。

 データ変換補助モジュール21aが上記の過� ��で記憶媒体内へのデータアクセスを行った� ��合、記憶媒体内へのデータアクセス要求を� ��けたファイルシステムドライバはディスク� ��理情報を参照して、記憶媒体内のデータに� ��するアクセス要求をその記憶媒体内のデー� ��が使用するセクタ単位に分解してデバイス� ��ライバ24に対してアクセス要求を行う。

 データ変換モジュール23aは、ファイルシ� ��テムからデバイスドライバ24に対するセク� �単位のアクセス要求を捕捉して、アクセス� �セクタを対象セクタ記憶部302に記憶し、処� �をデバイスドライバ24に渡す。データ変換モ ジュール23aは、さらにデバイスドライバ24か� ��読み出されたデータを捕捉し、補足された� ��セクタのデータを変換し(暗号化し)、変換� �ータを該セクタに書き込む要求をデバイス� �ライバ24に行う。さらにデータ変換情報テー ブル306の該セクタに対するフラグを1:データ� ��換状態にし、処理をファイルシステム22aに� ��す。

 以下、図6のフローチャートに基づいて、 データ変換モジュール23aの動作について説明 する。

 上記処理において、S602においては、アク セス要求補足部301がファイルシステム22aから デバイスドライバ24に対するセクタ単位のア� ��セス要求を捕捉する。

 S603においては、対象セクタ記憶部302にア クセス先セクタを記憶する。また、データ変 換部305は、データ変換情報テーブル306のアク セスされたセクタ番号に対応するデータ変換 対象フラグ402に変換対象であることを示す「 1」を設定する。

 S604は、アクセス要求補足部301は処理をデ バイスドライバ24に渡す。

 S605は、さらにデバイスドライバ24から読� ��出されたデータを捕捉する。

 S606は、データ変換部305が返された該セク タのデータを変換(暗号化)する。データの変� ��方法としては、一般に公開されている暗号� ��アルゴリズムを用いることができる。

 S607は、データ書き込み部304が変換された データを記憶しておいたセクタに書き込む要 求をデバイスドライバ24に行う。

 S608は、さらにデータ変換部がデータ変換 情報テーブル306の該セクタに対するフラグを 1(データ変換状態)にする。

 S609は、処理をファイルシステム22aに戻す 。

 以上のようにデータ変換補助モジュール2 1aとデータ変換モジュール23aの連動により、� ��ータ変換されていない記憶媒体の状態から� ��初期データ変換処理を行うことができる。

 また、図6に記載の処理方法によらず、デ ータ変換補助モジュール21aから伝達されたデ ータ変換領域情報402を参照して、データ変換 対象フラグが1:データ変換対象のセクタに対� ��て順次データ変換を行う方法もある。

 記憶媒体上の変換されたデータを復号す� ��場合は、データ変換モジュール23aにおいて� ��データ変換情報テーブル306を参照して、デ� ��タ変換情報のフラグが1の場合はそのセクタ 番号のデータを復号し、復号データを記憶媒 体に書き込む。この動作をデータ変換情報テ ーブルのセクタ番号をスキャンして順次行う ことにより記憶媒体上のデータ復号を行うこ とができる。

 なお、データ変換補助モジュール21aのプ� ��セスの優先度をOS22に設定することによって 、初期データ変換処理の優先度を調整するこ とができる。初期データ変換処理をできるだ け短時間で完了させたい場合は、データ変換 補助モジュール21aのプロセス優先度を高く設 定し、初期データ変換処理の優先度を高くす る。

 反対に、時間はかかってもよいが他のア� ��リケーションを動作させながら初期データ� ��換を行いたい場合は、データ変換補助モジ� ��ール21aのプロセス優先度を低く設定し、初� ��データ変換処理の優先度を低くする。

 なお、本願発明は、上記各実施形態に限� ��されるものでなく、実施段階ではその要旨� ��逸脱しない範囲で種々に変形することが可� ��である。また、各実施形態は可能な限り適� ��組み合わせて実施してもよく、その場合組� ��合わされた効果が得られる。さらに、上記� ��実施形態には種々の段階の発明が含まれて� ��り、開示される複数の構成要件における適� ��な組み合わせにより種々の発明が抽出され� ��る。例えば実施形態に示される全構成要件� ��ら幾つかの構成要件が省略されることで発� ��が抽出された場合には、その抽出された発� ��を実施する場合には省略部分が周知慣用技� ��で適宜補われるものである。