説明

メモリ装置、メモリ装置システム及びその方法

【課題】標準的なPCの外部接続端子に接続し、指紋認証を行うだけで、万全なウィルス対策が施されたシンクライアントシステムが構築可能なメモリ装置を提供することを目的としている。
【解決手段】設定登録情報格納手段12と、OS格納手段14と、アプリケーション格納手段13と、指紋センサー16と、指紋登録情報格納手段17と、指紋認証手段18と、起動情報格納手段15と、制御手段11と、で構成されてなり、前記設定登録情報格納手段12は、前記OSプログラムによって秘匿され、前記アプリケーション格納手段13は、前記OSプログラムによって外部から書き込みできないように制御され、前記OS格納手段14には、OSプログラム以外のデータが書き込まれないように制御するファームウェアが組み込まれてなり、さらに、前記指紋登録情報格納手段17には、指紋情報以外のデータが書き込まれないように制御するファームウェアが組み込まれてなるものとしている。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、標準的なPC(Personal Computer)を用いてシンクライアントシステムを構築することができるメモリ装置、メモリ装置システム及びその方法に関する。
【背景技術】
【0002】
近年、企業のOA(Office Automation)化が進み、一般社員にも専用のPCが割り当てられるようになり、その導入コストが増大傾向にある。それに加えて、個々のPCにおけるアプリケーションソフトのインストールやバージョンアップ、ハードウェアのメンテナンスにかかる運用・管理コストも増大している。
【0003】
そのため、運用・管理コストの低減化を図るため、一般の社員に割り当てられているPCにはアプリケーションを搭載せずアプリケーションなどの資源をサーバで一元管理し、その管理してなるアプリケーションを上述のPCで使用するにあたって、上述のPCのマウス、キーボード、画面推移の情報だけをネットワークを介してサーバとやり取りするだけで、サーバで管理しているアプリケーションを上述のPCで使用することができるシンクライアントシステムが知られている(特許文献1参照)。
【0004】
このシンクライアントシステムは、運用・管理コストの低減に効果を発揮するものの、セキュリティ面で非常に大きな問題があった。
【0005】
たとえば、一般社員が、シンクライアントシステムを使用する場合、ID及びパスワードを入力してサーバと接続するのであるが、このID及びパスワードが第三者に知られてしまえば第三者が自由に、当該一般社員が所属する企業のサーバにアクセスすることができ、社外秘のデータを取得できてしまうという問題があった。
【0006】
また、一般社員が自宅のPCから、インターネットを介して当該企業のサーバにアクセスしてシンクライアントシステムを使用する場合、一般社員の自宅のPCが万全なウィルス対策がなされていなければ、企業のサーバがウィルスに攻撃され、社外秘のデータがネットワーク上に流失してしまうという問題があった。特にこのような問題は、社員数が多い企業の場合、全社員が所有している自宅のPCのウィルス対策をチェックするのは実質的に不可能であるため顕著な問題であった。
【0007】
一方、企業が、セキュリティ面の強化のために、一般社員に割り当てられているPCを社外へ持ちださないように取り決めていても、仕事の都合上会社に内緒で社外へPCを持ち出す社員もおり、その社員のPCが社外でウィルスに感染してしまった場合、再び会社でそのPCを使用すると、感染したウィルスに企業のサーバが攻撃され、社外秘の情報がネットワーク上に流出するという問題があった。
【0008】
さらには、社員が、所属する企業から貸与されているPCを自宅に持ち帰る際に、PCを紛失し、その紛失したPCにロックがかかっていなければ、第三者が容易に企業のサーバにアクセスしシンクライアントシステムを構築することができ、それがために、第三者に社外秘の情報が漏えいしてしまうという問題があった。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2004−349965号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
このようにシンクライアントシステムを導入することはコスト低減を図るうえで有効な手段であるが、セキュリティ面で大きな問題を抱えていた。
【0011】
そこで本発明は、上記の問題点に鑑み、どの場所に設置されているPCであっても、標準的なPCに備えられている外部接続端子に接続し、指紋認証を行うだけで、シンクライアントシステムを構築することができ、そして、万全なウィルス対策を施すことで企業のサーバがウィルスに感染するようなことがなく、さらには、決められた使用者以外の第三者が決して使用することができないようなメモリ装置、メモリ装置システム及びその方法を提供することを目的としている。
【課題を解決するための手段】
【0012】
上記課題を解決するための手段を、後述する実施形態の参照符号を付して説明すると、請求項1に係る発明に係るメモリ装置によれば、標準的なPC(Personal Computer)3に備えられている外部接続端子に接続し、且つ、指紋認証を行うことでシンクライアントシステムを構築することができるメモリ装置1,100,1000であって、
少なくともシンクライアントシステムを構築する際に必要なVPN(Virtual Private Network)接続情報、画面転送設定情報等を格納可能な設定登録情報格納手段12と、少なくともOS(Operating System)プログラムが格納可能なOS格納手段14と、アプリケーションプログラムが格納可能なアプリケーション格納手段13と、指紋情報を読み取るための指紋センサー16と、指紋情報を格納可能な指紋登録情報格納手段17と、前記指紋センサー16で読み取った指紋情報と前記指紋登録情報格納手段17に格納されている指紋情報とが一致するか否かの判定を行う指紋認証手段18と、前記標準的なPC3を起動することができる起動情報と、該起動情報が前記標準的なPC3に読み込まれた後実行される、使用者に前記指紋センサー16を使用するよう促すプログラムと、前記OSプログラムの格納位置を指定する情報と、を少なくとも格納可能な起動情報格納手段15と、前記設定登録情報格納手段12、前記アプリケーション格納手段13、及び、前記OS格納手段14を外部から参照できないように制御し、且つ、前記標準的なPC3起動時の指紋認証結果によって、前記設定登録情報格納手段12、前記アプリケーション格納手段13、及び、前記OS格納手段14を外部から参照できるようにするか否かの制御を行う制御手段11と、で構成されてなり、
前記設定登録情報格納手段12は、前記OSプログラムによって秘匿され、前記アプリケーション格納手段13は、前記OSプログラムによって外部から書き込みできないように制御され、前記OS格納手段14には、OSプログラム以外のデータが書き込まれないように制御するファームウェアが組み込まれてなり、さらに、前記指紋登録情報格納手段17には、指紋情報以外のデータが書き込まれないように制御するファームウェアが組み込まれてなるものとしている。
【0013】
請求項2に係る発明のメモリ装置によれば、上記請求項1のメモリ装置において、前記標準的なPC3に備えられている外部接続端子への接続確認を行う通電監視手段19をさらに備えてなるものとしている。
【0014】
請求項3に係る発明のメモリ装置によれば、上記請求項1又は2のメモリ装置において、前記指紋認証手段18の指紋認証結果又は/及び前記通電監視手段19の接続確認結果を表示する表示手段20をさらに備えてなるものとしている。
【0015】
請求項4に係る発明のメモリ装置によれば、上記請求項1〜3のいずれかに記載のメモリ装置において、前記起動情報格納手段15に、前記標準的なPC3起動時に前記OS格納手段14が参照できなかった場合、前記標準的なPC3の起動を終了させる命令が組み込まれてなるものとしている。
【0016】
請求項5に係る発明のメモリ装置によれば、上記請求項1〜4のいずれかに記載のメモリ装置において、前記標準的なPC3を起動後、前記OSプログラムによって、前記標準的なPC3に備えられているハードディスク31を外部から参照できないように制御してなるものとしている。
【0017】
請求項6に係る発明のメモリ装置によれば、上記請求項1〜5のいずれかに記載のメモリ装置において、前記設定登録情報格納手段12にあらかじめシンクライアントシステムを構築する際に必要なIDとパスワードを格納しておき、そのIDとパスワードをシンクライアントシステム構築の際に、前記指紋認証手段18の指紋認証結果に応じて使用してなるものとしている。
【0018】
請求項7に係る発明のメモリ装置によれば、上記請求項1〜6のいずれかに記載のメモリ装置において、前記指紋登録情報格納手段17に管理者指紋情報をあらかじめ格納してなるものとしている。
【0019】
請求項8に係る発明のメモリ装置によれば、上記請求項7のメモリ装置において、前記設定登録情報格納手段12に、管理者がシンクライアントシステムを構築する際に必要なVPN接続情報、画面転送設定情報等をあらかじめ格納しておき、前記指紋登録情報格納手段17に組み込まれてなるファームウェアが利用しているAPI(Application Program Interface)に、前記標準的なPC3の起動時に、前記指紋登録情報格納手段17に格納されている管理者指紋情報を参照したか否かの情報を書き込み、該書き込まれた情報に応じて管理者用のデスクトップを起動し、該管理者用のデスクトップには、前記設定登録情報格納手段12に格納されている管理者がシンクライアントシステムを構築する際に必要な情報を自動的に読み出すプログラムが組み込まれてなるものとしている。
【0020】
請求項9に係る発明のメモリ装置によれば、上記請求項1〜8のいずれかに記載のメモリ装置において、前記指紋登録情報格納手段17に、前記指紋センサー16で指紋情報を読み取る順に指紋情報が格納され、その順序で、指紋情報を指紋センサー16で読み取ったか否かを前記指紋認証手段18で判定してなるものとしている。
【0021】
請求項10に係る発明のメモリ装置によれば、上記請求項1〜9のいずれかに記載のメモリ装置において、ネットワーク4に接続するための通信手段101をさらに備えてなるものとしている。
【0022】
請求項11に係る発明のメモリ装置によれば、上記請求項1〜10のいずれかに記載のメモリ装置において、前記使用者の社員ID情報が組み込まれてなるRFID(Radio Frequency Identification)タグ1001をさらに備えてなるものとしている。
【0023】
請求項12に係る発明のメモリ装置システムによれば、第1のサーバ50と、請求項1〜11のいずれかに記載のメモリ装置1,100,1000と、を備え、前記第1のサーバ50は、管理者指紋情報を格納してなる管理者指紋情報格納テーブル62と、前記メモリ装置1,100,1000から送信される第1の検索キーに基づいて、前記管理者指紋情報格納テーブル62から管理者指紋情報を取得し、その取得した管理者指紋情報を当該メモリ装置1,100,1000に送信してなる管理者指紋情報制御手段61と、を少なくとも備えてなるものとしている。
【0024】
請求項13に係る発明のメモリ装置システムによれば、第2のサーバ500と、端末機器C1と、請求項1〜11のいずれかに記載のメモリ装置1,100,1000と、を備え、前記第2のサーバ500は、指紋情報と指紋認証方法を少なくとも格納してなる指紋情報格納テーブル72と、乱数を発生してなる乱数発生手段73と、前記端末機器C1から第2の検索キーが送信されると、その送信された第2の検索キーに基づいて、前記指紋情報格納テーブル72から指紋認証方法を取得し、その取得した指紋認証方法を当該端末機器C1に送信し、さらに、前記メモリ装置1,100,1000から第2の検索キーが送信されると、前記乱数発生手段73によって発生した乱数を、前記メモリ装置1,100,1000から送信された第2の検索キーに基づいて前記指紋情報格納テーブル72に登録してなると共に、その登録した指紋認証方法に基づいて、前記指紋情報格納テーブル72から取得した指紋情報を少なくとも前記メモリ装置1,100,1000に送信してなる指紋情報制御手段71と、を少なくとも備えてなるものとしている。
【0025】
請求項14に係る発明の指紋認証情報送信方法によれば、第2のサーバ500と、端末機器C1と、請求項1〜11のいずれかに記載のメモリ装置1,100,1000と、を備え、前記第2のサーバ500は、指紋情報と指紋認証方法を少なくとも格納してなる指紋情報格納テーブル72と、乱数を発生してなる乱数発生手段73と、指紋情報制御手段71と、を備え、
前記指紋情報制御手段71は、前記端末機器C1から第2の検索キーが送信されると、その送信された第2の検索キーに基づいて、前記指紋情報格納テーブル72から指紋認証方法を取得し、その取得した指紋認証方法を当該端末機器C1に送信し、その指紋認証方法を当該端末機器C1に送信した後、前記メモリ装置1,100,1000から送信される第2の検索キーを受信すると、前記乱数発生手段73によって発生した乱数を、前記メモリ装置1,100,1000から送信された第2の検索キーに基づいて前記指紋情報格納テーブル72に登録し、その登録した指紋認証方法に基づいて、前記指紋情報格納テーブル72から取得した指紋情報を少なくとも前記メモリ装置1,100,1000に送信してなることを特徴とするものとしている。
【発明の効果】
【0026】
請求項1に係る発明のメモリ装置によれば、標準的なPC3が起動されると、起動情報格納手段15に格納されているPC3を起動させるための起動情報が読み込まれ、その起動情報が読み込まれると、使用者に指紋センサー16を使用するよう促すプログラムが実行される。そして、指紋センサー16により、当該使用者の指紋情報が読み取られると、指紋認証手段18によって、読み取られた指紋情報が、指紋登録情報格納手段17に格納されている指紋情報と一致するか否かの判定が行われ、その判定結果によって、制御手段11が、OS格納手段14を外部から参照できるようにするか否かの制御を行う。そのため、使用者の指紋情報が、指紋登録情報格納手段17に格納された指紋情報と一致しなければOS格納手段14は外部から参照することができないから、OS格納手段14にOSプログラムが格納されているとの情報を標準的なPC3が読み込んだとしても、そのOSプログラムが参照できないため、標準的なPC3は起動することができない。
【0027】
しかして、メモリ装置を使用できる使用者がメモリ装置を紛失し、第三者が紛失したメモリ装置を取得したとしても、使用者以外の指紋ではメモリ装置内に格納されているOSプログラムによって、PCを起動することができないから、第三者に社外秘の情報が漏えいすることがない。
【0028】
また、本発明によれば、アプリケーション格納手段13にはシンクライアントシステムを構築するのに必要なアプリケーションプログラムが格納され、さらに、設定登録情報格納手段12には、シンクライアントシステムを構築する際に必要なVPN接続情報、画面転送設定情報等を格納することができる。そのため、標準的なPC3に備えられている外部接続端子にメモリ装置1,100,1000を接続し、メモリ装置1,100,1000内に格納されているOSプログラムによって、PC3を起動することができれば、シンクライアントシステムを構築することができる。
【0029】
しかして、社内で使用されているPC、自宅で使用されているPC、又は、インターネットカフェで使用されているPC等、標準的なPCであれば、外部接続端子にメモリ装置を接続するだけでシンクライアントシステムを構築することができる。
【0030】
さらに、本発明によれば、設定登録情報格納手段12は、OS格納手段14に格納されているOSプログラムによって秘匿され、アプリケーション格納手段13は、そのOSプログラムによって外部から書き込みできないように制御され、OS格納手段14には、OSプログラム以外のデータが書き込まれないように制御するファームウェアが組み込まれ、指紋登録情報格納手段17には、指紋情報以外のデータが書き込まれないように制御するファームウェアが組み込まれている。
【0031】
しかして、標準的なPCがウィルスに感染していたとしてもメモリ装置に任意のデータを書き込むことができないため、ウィルスに感染することが極めて少ない。
【0032】
請求項2に係る発明のメモリ装置によれば、通電監視部19を設けておくことにより、PCとメモリ装置との接続確認を容易に行うことができる。
【0033】
請求項3に係る発明のメモリ装置によれば、表示部20を設けることにより、指紋センサー16で読み取った指紋が、指紋登録情報格納部17に格納されている指紋情報と一致したか否かを迅速に判断することができ、さらには、標準的なPCとメモリ装置との接続不良を迅速に判断することができる。
【0034】
請求項4に係る発明のメモリ装置によれば、標準的なPC3の起動を終了させる命令を組み込んでおくことにより、使用者はPC3の起動時の指紋認証が成功したか失敗したかを瞬時に判別することができる。
【0035】
請求項5に係る発明のメモリ装置によれば、ハードディスク31を用いてウィルスをメモリ装置内に送り込むようなプログラム等から、メモリ装置を保護することができるため、メモリ装置がウィルスに感染する危険性をさらに防止することができる。
【0036】
請求項6に係る発明のメモリ装置によれば、シンクライアントシステムを構築する際に、指紋認証によってシンクライアントシステムを構築するから、メモリ装置のセキュリティをより強化することができる。
【0037】
請求項7に係る発明のメモリ装置によれば、管理者指紋情報をメモリ装置にあらかじめ格納しているから、ユーザと連絡が不通になった場合等に、メモリ装置を使用することができないというような不測の事態を回避することができると共に、メモリ装置を大量に購入した後、その購入したメモリ装置全てに、指紋センサー16を用いて管理者が指紋登録を行うという作業が必要なくなり、作業の効率化を図ることができる。
【0038】
請求項8に係る発明のメモリ装置によれば、管理者用のデスクトップが起動すると、シンクライアントシステムを構築する際に必要な情報を自動的に読み出すから、管理者は、メモリ装置を大量に購入した場合に、メモリ装置全てに同じ設定作業を繰り返し行う必要がなくなり、作業の効率化を図ることができる。
【0039】
請求項9に係る発明のメモリ装置によれば、指紋センサー16で指紋情報を読み取る順序通りに、指紋登録情報格納手段17に指紋情報が格納されていなければ、メモリ装置を使用することができないから、例え、指紋が偽造されたとしても、指紋センサー16で指紋を読み取らせる順序が正しくなければメモリ装置を使用することができない。しかして、メモリ装置のセキュリティ強化をより一層図ることができる。
【0040】
請求項10に係る発明のメモリ装置によれば、通信手段101を設けることによって、その通信手段101は、OS格納手段14に格納されているOSプログラムで管理することができる。そのため、使用する標準的なPC3に設けられている通信手段によって、OS格納手段14に格納されているOSプログラムでは、その通信手段を管理することができず、ダイヤルアップ接続、無線LAN接続、有線LAN接続等の接続手段によって、ネットワーク4に接続できないという不都合が生じることがない。
【0041】
請求項11に係る発明のメモリ装置によれば、RFIDタグ1001を組み込んでおけば、メモリ装置を社員証として使用することができ、使用者は作業室から離れる際に、作業室の扉付近に一般的に備え付けられているカードリーダにメモリ装置をかざさなければ、作業室の扉を開くことができず作業室からの退室又は入室ができなくなる。そのため、使用者は作業室から離れる際、必ずPCからメモリ装置を取り外すことになるから、使用者の作業内容を第三者が取得する機会がなくなり技術漏えいの防止を図ることができる。
【0042】
請求項12に係る発明のメモリ装置システムによれば、管理者の指紋情報を第1のサーバ50内に格納しておけば、第1のサーバ50に、第1の検索キーをメモリ装置1,100,1000から送信するだけで、第1のサーバ50から、管理者指紋情報がメモリ装置1,100,1000に送信され、指紋登録情報格納部17に格納されている管理者指紋情報が更新又は新たに登録される。しかして、管理者は、管理者が代わるたびにメモリ装置の指紋センサーを用いて指紋の登録をしなおさなくてもよくなるため、作業の効率化を図ることができる。
【0043】
請求項13及び請求項14に係る発明によれば、メモリ装置1,100,1000を使用するたびに指紋認証方法が更新され、その指紋認証方法に基づいてメモリ装置1,100,1000内に登録されている指紋が更新されるから、メモリ装置のセキュリティをより一層強化することができる。
【0044】
なお、本明細書における、使用者とはメモリ装置を管理する管理者とメモリ装置を使用するユーザの両者を表すものである。
【0045】
また、秘匿とは、使用者がそのブロック、あるいは領域を参照しようとしても、そのブロック、あるいは領域を参照することができないようにしていることをいうものである。
【0046】
さらに、外部から参照できないとは、使用者がそのブロック、あるいは領域を参照しようとしてもそのブロック、あるいは領域を参照することができないことに加え、CPU,DMA(Direct Memory Access),CGI(Common Gateway Interface)プログラム等、ハードウェア手段、ソフトウェア手段等で参照しようとしても、参照することができないことをいうものである。
【図面の簡単な説明】
【0047】
【図1】本発明の第1実施形態を用いて、シンクライアントシステムを構築した場合の説明図である。
【図2】(a)本発明の第1実施形態に係るメモリ装置の斜視図、(b)(a)のメモリ装置を使用する際の説明図である。
【図3】本発明の第1実施形態を用いて、シンクライアントシステムを構築した場合のブロック図である。
【図4】本発明の第1実施形態に係るメモリ装置を用いて、指紋登録をする際の処理を説明するフローチャート図である。
【図5】本発明の第1実施形態に係るメモリ装置を用いて、クライアント端末を起動する際の処理を説明するフローチャート図である。
【図6】本発明の第1実施形態に係るメモリ装置を用いて、シンクライアントシステムを構築する際の処理を説明するフローチャート図である。
【図7】本発明の第2実施形態に係るメモリ装置を用いて、指紋登録をする際の画面遷移図である。
【図8】本発明の第3実施形態に係るシンクライアントシステムのブロック図である。
【図9】本発明の第3実施形態に係る管理者指紋情報格納テーブルのテーブル図である。
【図10】本発明の第3実施形態に係る管理者指紋管理サーバを用いて管理者の指紋を更新又は新たに登録する処理を説明するフローチャート図である。
【図11】本発明の第4実施形態に係るシンクライアントシステムのブロック図である。
【図12】(a)本発明の第4実施形態に係る指紋情報格納テーブルの更新前のテーブル図、(b)指紋情報格納テーブルの更新後のテーブル図である。
【図13】本発明の第4実施形態に係る指紋認証管理サーバを用いて指紋認証を行う処理を説明するフローチャート図である。
【図14】本発明の第4実施形態に係る指紋認証管理サーバを用いて指紋認証を行う別の処理を説明するフローチャート図である。
【図15】本発明の第5実施形態に係るシンクライアントシステムのブロック図である。
【図16】本発明の第6実施形態に係るシンクライアントシステムのブロック図である。
【発明を実施するための形態】
【0048】
<第1実施形態>
以下に本発明の第1実施形態を図面に基づいて説明すると、図1は本発明の第1実施形態を用いて、シンクライアントシステムを構築した場合の説明図、図2はメモリ装置1の斜視図である。図1に示すように、クライアント端末Cとサーバ5はネットワーク4に接続されている。そして、クライアント端末Cは、メモリ装置本体1aとケーブルコネクタ1bで構成されるUSB(Universalserialbus)メモリスティックからなるメモリ装置1を、標準的なPC3に備えられている外部接続端子であるUSBポート差し込み口にケーブルコネクタ1bを介して接続することで形成されている。
【0049】
このように接続することで、クライアント端末Cにキーボードやマウス等を介して使用者によって入力される操作リクエストが、ネットワーク4を介してサーバ5に送信され、サーバ5ではクライアント端末Cから受信する操作リクエストに従って、サーバ5に格納されてなるアプリケーションプログラムを起動して、アプリケーションプログラムが実行される。そして、アプリケーションプログラムを実行したサーバ5は、クライアント端末Cにアプリケーションプログラムを実行した画面データのみを送信し、画面データを受信したクライアント端末Cでは、ディスプレイに受信した画面データを表示するという、シンクライアントシステムを構築することができる。
【0050】
メモリ装置1は、図2(a)に示すように、メモリ装置本体1aとケーブルコネクタ1bとで形成されてなり、ケーブルコネクタ1bは、標準的なPC3に備えられている外部接続端子であるUSBポート差し込み口に差し込む際に用いられるものである。
【0051】
メモリ装置本体1aは、上面部一端側に凹部1cを設け、その凹部1cの略中央部に人間の手の指紋を読み取る指紋センサー16が設けられてなり、さらに、その上面部他端側には、表示部20が設けられてなる。表示部20は、指紋センサー16で読み取った指紋がメモリ装置1内に格納されている指紋と一致した場合に表示させるOK表示部20aと、指紋センサー16で読み取った指紋がメモリ装置1内に格納されている指紋と不一致の場合に表示させるNG表示部20bと、ケーブルコネクタ1bと標準的なPC3に備えられているUSBポート差し込み口とが接続された際に表示させるPC表示部20cとで構成され、夫々LEDで構成されてなる。
【0052】
一方、指紋センサー16で指紋を読み取るには、図2(b)に示すように、凹部1cに人間の手の指Mを密着させ、矢印方向にその密着させている指Mをスライドさせればよい。それによって、指紋センサー16に凹部1cに密着させている指Mの指紋を読み取らせることができる。なお、本実施形態においては、指紋の読み取り方法として、いわゆるスイープ方式を示しているが、指紋センサーに指紋を読み取らせる方法は他の方式を用いてもよい。
【0053】
次に、図3を用いて、詳細に、本発明の第1実施形態に係るメモリ装置1を用いたシンクライアントシステムについて説明すると、図3はシンクライアントシステムのブロック図である。図において、シンクライアントシステムは、メモリ装置1とPC3からなるクライアント端末Cが、ネットワーク4を介して、サーバ5と接続されている。
【0054】
メモリ装置1は、CPU10、制御部11、設定登録情報格納部12、アプリケーション格納部13、OS格納部14、起動情報格納部15、指紋センサー16、指紋登録情報格納部17、指紋認証部18、通電監視部19、表示部20で構成されている。
【0055】
制御部11は、メモリ装置1とPC3のデータの仲介を行い、さらには、設定登録情報格納部12、アプリケーション格納部13、及び、OS格納部14を外部から参照できないように制御している。そして、さらに、後述するPC3の起動時に実行される指紋認証、その指紋認証の結果によって、設定登録情報格納部12、アプリケーション格納部13、及び、OS格納部14を外部から参照できるようにするか否かの制御を行う。なお、指紋認証登録情報格納部17に、指紋情報が登録されていなかった場合は、制御部11は、OS格納部14を常に外部から参照できるように制御している。
【0056】
設定登録情報格納部12は、ネットワーク接続設定、VPN接続設定及び画面転送設定情報等のシンクライアントシステムを構築する際に必要な情報が格納され、データの書き込み又は読み出しが可能である。
【0057】
アプリケーション格納部13は、VPNプログラム、画面転送プログラム、ワープロソフトや表計算ソフト、ファイル読み込みソフト等のアプリケーションプログラムが格納されている。
【0058】
OS格納部14は、入出力機能、メモリの管理等、コンピュータシステム全体を管理する、いわゆる基本システムであるLinux(登録商標)−based OSプログラムが格納されている。なお、Linux(登録商標)−based OSプログラムには、使用者が指紋登録をするためのプログラムが組み込まれている。
【0059】
このOSプログラムは、上述の設定登録情報格納部12を使用者からは参照することができないように管理している。そのため、設定登録情報格納部12はデータの書き込み又は読み出しが可能であるが、使用者が自由に任意のデータを書き込むことはできない。また、このOSプログラムは、上述のアプリケーション格納部13に、使用者がデータの書き込みを実行することができないように管理している。
【0060】
また、OS格納部14には、OSプログラム以外のデータが書き込まれないようにファームウェアが組み込まれている。具体的には、例えば、OSプログラムを、ISOイメージファイル化し、そのISOイメージファイル以外のデータがOS格納部14に書き込まれないようにファームウェアで制御している。そのように制御することで、OS格納部14に、OSプログラム以外のデータが書き込まれないように制御することができる。
【0061】
起動情報格納部15は、PC3を起動させるための起動情報であるUSB−HDD(Hard Disk Drive)情報が格納されている。さらに、PC3の起動時、使用者に指紋センサー16を使用するよう促すプログラム、OS格納部14にOSプログラムが格納されているとの情報、及び、OS格納部14を参照できなかったときに、PC3の起動を終了させる命令が組み込まれている。このような、命令を組み込んでおくことにより、使用者はPC3の起動時の指紋認証が成功したか失敗したかを瞬時に判別することができる。なお、起動情報としては、USB−FD(Floppy(登録商標)Disk)情報を格納してもよい。このように、起動情報として、USB−FD情報を格納しておけば、PC3に備えられている後述するBIOS(Basic Input/Output)設定情報にUSB−HDDの情報がなくとも、メモリ装置1のOSプログラムによって、標準的なPC3を起動させることができる。
【0062】
指紋センサー16は、使用者がメモリ装置本体1aの凹部1cに人間の手の指M一本を密着させその指Mをスライドさせると、その指Mの指紋を読み取り、指紋認証部18に読み取った指紋情報を出力する処理を行う。
【0063】
指紋登録情報格納部17は、使用者の指紋情報が格納され、書き込み又は読み出しが可能である。しかしながら、指紋登録情報格納部17には、指紋情報以外のデータが書き込まれないように制御するファームウェアが組み込まれている。なお、指紋登録情報格納部17には、使用者の指紋情報のうち、管理者の指紋情報のみをあらかじめ格納しておいた方が好ましい。ユーザと連絡が不通になった場合等に、メモリ装置を使用することができないというような不測の事態を回避することができると共に、メモリ装置を大量に購入した後、その購入したメモリ装置全てに、指紋センサー16を用いて管理者が指紋登録を行うという作業が必要なくなり、作業の効率化を図ることができるからである。
【0064】
指紋認証部18は、指紋登録情報格納部17に格納されている指紋情報と指紋センサー16で読み取った指紋情報とが一致するか否かの処理を行う。
【0065】
通電監視部19は、メモリ装置1内に電圧が供給されたか否かを監視するものである。すなわち、ケーブルコネクタ1bと標準的なPC3に備えられているUSBポート差し込み口とが接続されていれば、PC3の起動によって、メモリ装置1に電圧が供給されるため、その電圧の供給を監視することによって、ケーブルコネクタ1bとPC3とが接続されているか否かを判別することができるというものである。そのため、通電監視部19を設けておくことにより、PCとメモリ装置との接続確認を容易に行うことができる。
【0066】
表示部20は、上述のように、OK表示部20aと、NG表示部20bと、PC表示部20cとで構成され、夫々LEDで構成されてなる。OK表示部20aは、指紋認証部18で、指紋登録情報格納部17に格納されている指紋情報と指紋センサー16で読み取った指紋情報とが一致すると判定した場合に点灯し、NG表示部20bは、不一致と判定した場合に点灯する。そして、PC表示部20cは、上述の通電監視部19でメモリ装置1内に電圧が供給されたと判定した場合に点灯するものである。そのため、このような表示部20を設けることにより、指紋センサー16で読み取った指紋が、指紋登録情報格納部17に格納されている指紋情報と一致したか否かを迅速に判断することができ、さらには、標準的なPC3とケーブルコネクタ1bとの接続不良を迅速に判断することができる。
【0067】
PC3は、CPU30、ハードディスク31、ROM(Read Only Memory)32、ディスプレイ33、RAM(Random Access Memory)34、入力部35、通信部36で構成されている。
【0068】
ハードディスク31は、先頭にMBR(Master Boot Record)31aが格納されており、それ以外の領域に、Windows(登録商標),マッキントッシュ(登録商標)等のOSプログラム、アプリケーションプログラム等が格納されている。MBR31aには、上述のOS格納部14に格納されているOSプログラム又はハードディスク31に格納されているOSプログラムを実行するブートローダが格納されている。なお、このハードディスク31は、上述のOS格納部14に格納されているOSプログラムによって標準的なPC3が起動された場合に、そのOSプログラムによって、外部から参照できないように制御されている。そのため、ハードディスク31を用いてウィルスをメモリ装置内に送り込むようなプログラム等から、メモリ装置を保護することができるため、メモリ装置がウィルスに感染する危険性をさらに防止することができる。
【0069】
ROM32は、BIOSが格納されている。
【0070】
ディスプレイ33は、処理結果等を表示させる画面をいう。
【0071】
RAM34は、電源を切るとデータが失われる揮発性のメモリで、一時的にデータを保存しておくものをいう。
【0072】
入力部35は、マウスやキーボード等のことをいう。
【0073】
通信部36は、無線LAN、有線LAN、ダイヤルアップ等の通信手段でネットワーク4に接続が可能なものをいう。
【0074】
サーバ5は、通信部5a、VPN認証部5b、画面転送認証部5c、記憶部5dで構成されている。
【0075】
通信部5aは、無線LAN、有線LAN、ダイヤルアップ等の通信手段でネットワーク4に接続が可能なものをいう。
【0076】
VPN認証部5bは、クライアント端末Cとサーバ5間のVPN接続を許可するIDとパスワードがあらかじめ登録されており、クライアント端末Cから送信されたIDとパスワードがクライアント端末Cとサーバ5間のVPN接続を許可してもよいか否かの判定を行う。
【0077】
画面転送認証部5cは、クライアント端末Cとサーバ5間の画面転送を許可するIDとパスワードがあらかじめ登録されており、クライアント端末Cから送信されたIDとパスワードがクライアント端末Cとサーバ5間の画面転送を許可してもよいか否かの判定を行う。
【0078】
記憶部5dは、使用者がクライアント端末Cを用いて作業する際に必要なアプリケーションプログラム5d1、ファイル5d2等が格納されている。
【0079】
次に、本発明の第1実施形態に係るメモリ装置1を用いて、シンクライアントシステムを構築する方法を具体的に図4〜図6を用いて説明すると、図4は、指紋登録をする際の処理を説明するフローチャート図、図5は、クライアント端末を起動する際の処理を説明するフローチャート図、図6は、シンクライアントシステムを構築する際の処理を説明するフローチャート図である。
【0080】
使用者は、本発明の第1実施形態に係るメモリ装置1を用いて、シンクライアントシステムを構築するにあたって、まず、指紋登録を行う必要があるため、その指紋登録の方法について説明する。
【0081】
図4を用いて、指紋登録のフローを説明すると、使用者は、PC3のUSBポート差込口にケーブルコネクタ1bを接続し、PC3の電源をオンにする(ステップS1)。そして、使用者はキーボードやマウス等の入力部35を用いて、ROM32に格納されているBIOS設定情報を変更する。具体的には、上述のOS格納部14に格納されているOSプログラムが最初に実行されるように、起動優先順位を、USB−HDD又はUSB−FDにBIOS設定情報を変更する(ステップS2)。使用者は、BIOS設定情報を変更後、PC3を再起動する(ステップS3)。
【0082】
PC3を再起動すると、PC3内のCPU30がROM32に格納されているBIOS設定情報を読み出す。読み出されたBIOS設定情報は、PC3内のハードディスク31の先頭に格納されているMBR31aを読み出し、BIOS設定情報を、MBR31aに格納されているブートローダに出力する。BIOS設定情報を受け取ったブートローダは、BIOSに設定されているOSプログラム起動優先順位に従って、OSプログラムが格納されている領域を順次検索する(ステップS4)。
【0083】
起動優先順位の先頭が、USB−HDD又はUSB−FDでなければ、ハードディスク31内に格納されているOSプログラムが実行される(ステップS5)。起動優先順位の先頭が、USB−HDD又はUSB−FDであれば、OS格納部14に格納されているOSプログラムが実行される(ステップS6)。
【0084】
OS格納部14に格納されているOSプログラムが実行されると、PC3のディスプレイ33に、OS格納部14に格納されているOSプログラムのデスクトップが表示される。そして、デスクトップが表示されると、使用者は、そのOSプログラムに組み込まれている指紋登録をするためのプログラムを、キーボードやマウス等の入力部35を用いて実行する(ステップS7)。プログラムが実行されると、そのプログラム内容に応じて、使用者は登録したい手の指Mをメモリ装置本体1aの凹部1cに密着させ、その凹部1cに沿って指をスライドさせる。すると、指紋センサー16がその指Mの指紋を読み込む。そして、その指紋センサー16によって読み込まれた指紋情報は、CPU10を介して指紋登録情報格納部17に書き込まれる(ステップS8)。
【0085】
指紋登録が済むと、使用者は、メモリ装置1を用いて、シンクライアントシステムを構築するため、PC3のUSBポート差込口にケーブルコネクタ1bを接続した状態のまま、PC3を再起動する(ステップS10)。
【0086】
PC3を再起動すると、PC3内のCPU30がROM32に格納されているBIOS設定情報を読み出す。読み出されたBIOS設定情報は、PC3内のハードディスク31の先頭に格納されているMBR31aを読み出し、BIOS設定情報を、MBR31aに格納されているブートローダに出力する。BIOSの設定情報を受け取ったブートローダは、BIOSに設定されているOSプログラム起動優先順位に従って、OSプログラムが格納されている領域を順次検索する。
【0087】
起動優先順位の先頭が、USB−HDD又はUSB−FDであれば、ブートローダは、起動情報格納部15にUSB−HDD又はUSB−FDの起動情報が格納されているかを、制御部11を介して検索する。そして、その検索によって、起動情報が、ブートローダに読み込まれると、使用者に指紋センサー16を使用するように促すプログラムが実行され、そのプログラム内容がディスプレイ33に表示される(ステップS11)。なお、ブートローダの処理は、指紋認証が終わるまで待機状態となる。
【0088】
使用者が、ディスプレイ33に表示されたプログラム内容に応じて、指紋センサー16を用いて手の指紋を読み取らせると、指紋認証部18は、指紋登録情報格納部17に格納されている指紋情報を読み込み、指紋センサー16で読み取った指紋と一致するか否かの処理を行う(ステップS12)。
【0089】
登録された指紋と一致しなければ、指紋認証部18は、その結果を制御部11に出力し、その結果を受けた制御部11はOS格納部14をブートローダから参照できない状態に維持し、ブートローダに処理の再開を指令する。その指令を受け取ったブートローダは、起動情報格納部15に格納されている起動情報から、OS格納部14にOSプログラムが格納されているとの情報を読み込み、その読み込んだ情報に基づいて、ブートローダは、OS格納部14を参照する。しかし、OS格納部14は、制御部11によって、ブートローダから参照できない状態となっているため、ブートローダは、OS格納部14に格納されているOSプログラムを参照することができない。そのため、ブートローダは、起動情報格納部15に格納されている、OS格納部14が参照できなければPC3の起動を終了するとの命令に基づいてPC3の起動を終了させる(ステップS13)。
【0090】
登録された指紋と一致すれば、指紋認証部18は、その結果を制御部11に出力し、その結果を受けた制御部11はOS格納部14をブートローダから参照できる状態とし、ブートローダに処理の再開を指令する。そして、さらに、制御部11は、設定登録情報格納部12及びアプリケーション格納部13を外部から参照できるようにする。
【0091】
ブートローダは、制御部11からの指令を受け取り、起動情報格納部15に格納されている起動情報から、OS格納部14にOSプログラムが格納されているとの情報を読み込み、その読み込んだ情報に基づいて、OS格納部14に格納されているOSプログラムを参照する。そして、ブートローダは、参照したOSプログラムをPC3内のRAM34に展開し、そのOSプログラムを実行する(ステップS14)。
【0092】
OS格納部14に格納されているOSプログラムが実行されると、先ず、そのOSプログラムのGUI(Graphical User Interface)プログラム(例えばX−Windows(登録商標)等)が立ち上がり、その後、PC3内のディスプレイ33にOSプログラムのデスクトップが表示される(ステップS15)。
【0093】
使用者は、クライアント端末Cをネットワーク4に接続するため、キーボードやマウス等の入力部35を用いてインターネット接続処理リクエストを行う(ステップS16)。具体的には、使用者が、キーボードやマウス等の入力部35を用いて、ダイヤルアップ接続、無線LAN接続、有線LAN接続等のネットワーク4に接続するための接続手段を選択すると、その選択した接続を確立させるための各種設定(例えば、IDやパスワードの設定等)情報が、メモリ装置1内のCPU10に送られる。
【0094】
CPU10は、使用者が選択した接続を確立させるための各種設定情報の処理を行い(ステップS17)、その処理データをPC3に送出し、PC3内のRAM34に展開し(ステップS18)、その処理内容をディスプレイ33に表示させる(ステップS19)。
【0095】
ネットワーク接続が確立すると、使用者は、ネットワーク4を介してサーバ5と接続するため、キーボードやマウス等の入力部35を用いてVPN接続処理リクエストを行う(ステップS20)。具体的には、使用者が、キーボードやマウス等の入力部35を用いて、アプリケーション格納部13に格納されているVPNプログラムを実行し、そのプログラムに応じて、サーバ5のIPアドレスをキーボードやマウス等の入力部35を用いて入力し、さらに、IDとパスワードを入力すると、その入力された情報が、メモリ装置1内のCPU10に送られる。
【0096】
CPU10は、使用者が入力した情報の処理を行い、その処理データをPC3に送出し、PC3内のRAM34に展開すると共に通信部36とネットワーク4の接続を確立させ(ステップS21)、通信部36を介して、サーバ5にVPN接続リクエストデータ(ID,パスワード)を送信する(ステップS22)。
【0097】
サーバ5の通信部5aがネットワーク4を介してVPN接続リクエストを受信すると、サーバ5のVPN認証部5bは、認証処理としてクライアント端末Cとの間でVPN接続が許可されるか否かを判定する(ステップS23)。なお、VPN認証部5bには、あらかじめ、アクセスを許可するIDとパスワードが保存されている。
【0098】
通信部5aは、VPN認証部5bにて処理された認証結果データをクライアント端末Cに送信する(ステップS24)。
【0099】
アクセスが許可された認証結果を受信したCPU10はその結果をディスプレイ33に表示させるための処理を行い(ステップS25)、認証結果データをPC3に送出し(ステップS26)、その結果をディスプレイ33に表示させる(ステップS27)。
【0100】
VPN接続が確立すると、使用者は、ネットワーク4を介して、サーバ5に格納されているアプリケーションプログラム5d1,ファイル5d2等を実行するため、キーボードやマウス等の入力部35を用いて画面転送処理リクエストを行う(ステップS28)。具体的には、使用者が、キーボードやマウス等の入力部35を用いて、アプリケーション格納部13に格納されている画面転送プログラムを実行し、そのプログラムに応じて、サーバ5のIPアドレスをキーボードやマウス等の入力部35を用いて入力し、さらに、IDとパスワードを入力すると、その入力された情報が、メモリ装置1内のCPU10に送られる。
【0101】
CPU10は、使用者が入力した情報の処理を行い、その処理データをPC3に送出し、PC3内のRAM34に展開し(ステップS29)、通信部36を介して、サーバ5に画面転送リクエストデータ(ID,パスワード)を送信する(ステップS30)。
【0102】
サーバ5の通信部5aがネットワーク4を介して画面転送リクエストを受信すると、サーバ5の画面転送認証部5bは、認証処理としてクライアント端末Cとの間で画面転送が許可されるか否かを判定する(ステップS31)。なお、画面転送認証部5bには、あらかじめ、アクセスを許可するIDとパスワードが保存されている。
【0103】
通信部5aは、画面転送認証部5bにて処理された認証結果データをクライアント端末Cに送信する(ステップS32)。
【0104】
アクセスが許可された認証結果を受信したCPU10はその結果をディスプレイ33に表示させるための処理を行い(ステップS33)、認証結果データをPC3に送出し(ステップS34)、その結果をディスプレイ33に表示させる(ステップS35)。
【0105】
画面転送が確立すると、使用者は、キーボードやマウス等の入力部35を用いて、サーバ5に格納されているアプリケーションプログラム5d1,ファイル5d2等の処理リクエストを行う(ステップS36)。
【0106】
その処理リクエストデータを受け取ったCPU10は、使用者が要求した処理リクエストデータをPC3に送出し(ステップS37)、その処理リクエストデータを、通信部36を介してサーバ5に送信する(ステップS38)。
【0107】
サーバ5の通信部5aがネットワーク4を介して処理リクエストデータを受信すると、その処理リクエストデータに応じて、サーバ5のハードディスク等の記憶部5dに記憶されているアプリケーションプログラム5d1が実行されたり、その実行を終了させたり、ファイル5d2の削除や保存の処理を行う(ステップS39)。
【0108】
サーバ5で処理リクエストデータに応じた処理が行われると、通信部5aが、処理内容を表示する画面データをクライアント端末Cに送信する(ステップS40)。
【0109】
画面データを受信したCPU10はその画面データをディスプレイ33に表示させるための処理を行い(ステップS41)、画面データをPC3に送出し(ステップS42)、その画面データをディスプレイ33に表示させる(ステップS43)。なお、使用者が作業を続行する場合は、ステップS36〜ステップS43の動作を繰り返し行うこととなる。
【0110】
使用者が作業を終了し、PC3の起動を終了しようとした場合、使用者はキーボードやマウス等の入力部35を用いて、OS格納部14に格納されているOSプログラムの実行を終了させるコマンド等の命令を入力する(ステップS44)。
【0111】
そのOSプログラムの実行を終了させる命令が入力されると、CPU10がRAM34内に格納されているインターネット接続情報、VPN接続情報、画面転送設定情報を読み出し(ステップS45)、その情報を、設定登録情報格納部12に保存する(ステップS46)。保存されると、CPU10はOS格納部14に格納されているOSプログラムの実行を終了させ、PC3の起動を終了させる(ステップS47)。
【0112】
なお、ステップS16では、キーボードやマウス等の入力部35を用いてダイヤルアップ接続、無線LAN接続、有線LAN接続等の接続を確立させるために各種設定を行ったが、設定登録情報格納部12にネットワーク4に接続するための接続情報が格納されていれば、その情報がCPU10によって読みだされるため、ステップS16のような設定を再度行う必要はない。ステップS20,ステップS28に関しても、VPN接続、画面転送を確立させるため、使用者は、キーボードやマウス等の入力部35を用いてIPアドレス、ID及びパスワードの入力をしたが、設定登録情報格納部12にVPN接続情報、画面転送設定情報が格納されていれば、その情報がCPU10によって読みだされるため、ステップS20,ステップS28のような設定を再度する必要はない。
【0113】
また、本実施形態においては、ステップS20,ステップS28において、VPN接続、画面転送を確立させるため、ID及びパスワードを入力する例を示したが、指紋認証を行うようにしてもよい。すなわち、VPNプログラム、画面転送プログラムを実行することによって、入力を促されるID及びパスワードの代わりに、指紋認証を行うようにするものである。具体的には、設定登録情報格納部12にあらかじめ、VPN接続、画面転送を確立させるためのID及びパスワードを格納しておき、指紋センサー16を用いた指紋認証結果が成功すれば、そのID及びパスワードをサーバ5に送信するようにする。このように、VPN接続、画面転送の確立を指紋認証によって確立させることで、メモリ装置のセキュリティをより強化することができる。
【0114】
さらに、ステップS15において、指紋登録情報格納部17に管理者の指紋情報が格納されていた場合に、管理者用のデスクトップを表示させるようにしてもよい。
【0115】
すなわち、具体的に処理を説明すると、OS格納部14に格納されているOSプログラムのデスクトップを、管理者用のデスクトップとユーザ用のデスクトップ、二つ用意しておく。管理者用のデスクトップには、管理者が、キーボードやマウス等の入力部35を用いて、設定登録情報格納部12にあらかじめ格納されている管理者用のネットワーク4へ接続するための接続情報、VPN接続情報、画面転送設定情報を読み込む指令を行うことができるプログラムを用意しておく。そして、指紋登録情報格納部17に指紋情報以外のデータが格納されないように制御しているファームウェアが利用しているAPIに、PC3の起動時に、管理者の指紋情報を読み込んだか否かの情報を書き込むようにしておく。そうすることで、PC3内のディスプレイ33にデスクトップを表示させるにあたって、指紋登録情報格納部17を制御しているファームウェアが利用しているAPIを読み込み、そのAPIに、管理者の指紋情報を読み込んでいるとの情報が書き込まれていれば、PC3内のディスプレイ33にOS格納部14に格納されているOSプログラムの管理者用のデスクトップを表示させ、そうでなければ、PC3内のディスプレイ33にユーザ用のデスクトップを表示させることができる。
【0116】
管理者用のデスクトップがディスプレイ33に表示されれば、管理者は、キーボードやマウス等の入力部35を用いて、設定登録情報格納部12に格納されている管理者用のネットワーク4へ接続するための接続情報、VPN接続情報、画面転送設定情報を読み込む指令を行うことができるプログラムを実行する。すると、CPU10は、設定登録情報格納部12に格納されている管理者用のネットワーク4へ接続するための接続情報、VPN接続情報、画面転送設定情報を読みこむ処理を行う。そのため、この処理によって管理者が、ステップS16、ステップS20及びステップS28の設定作業を行わずとも、ステップS16〜ステップS35までの処理が随時実行されることとなる。しかして、管理者は、メモリ装置を大量に購入した場合に、メモリ装置全てに同じ設定作業を繰り返し行う必要がなくなり、作業の効率化を図ることができる。
【0117】
以上説明した本発明の第1実施形態によれば、標準的なPC3が起動されると、起動情報格納部15に格納されているPC3を起動させるための起動情報が読み込まれ、その起動情報が読み込まれると、使用者に指紋センサー16を使用するよう促すプログラムが実行される。そして、指紋センサー16により、当該使用者の指紋情報が読み取られると、指紋認証部18によって、読み取られた指紋情報が、指紋登録情報格納部17に格納されている指紋情報と一致するか否かの判定が行われ、その判定結果によって、制御部11が、OS格納部14を外部から参照できるようにするか否かの制御を行う。そのため、使用者の指紋情報が、指紋登録情報格納部17に格納された指紋情報と一致しなければOS格納部14は外部から参照することができないから、OS格納部14にOSプログラムが格納されているとの情報を標準的なPC3が読み込んだとしても、そのOSプログラムが参照できないため、標準的なPC3は起動することができない。
【0118】
しかして、メモリ装置を使用できる使用者がメモリ装置を紛失し、第三者が紛失したメモリ装置を取得したとしても、使用者以外の指紋ではメモリ装置内に格納されているOSプログラムによって、PCを起動することができないから、第三者に社外秘の情報が漏えいすることがない。
【0119】
また、アプリケーション格納部13にはシンクライアントシステムを構築するのに必要なアプリケーションプログラムが格納され、さらに、設定登録情報格納部12には、シンクライアントシステムを構築する際に必要なVPN接続情報、画面転送設定情報等を格納することができる。そのため、標準的なPC3に備えられている外部接続端子にメモリ装置1を接続し、メモリ装置1内に格納されているOSプログラムによって、PC3を起動することができれば、シンクライアントシステムを構築することができる。
【0120】
しかして、社内で使用されているPC、自宅で使用されているPC、又は、インターネットカフェで使用されているPC等、標準的なPCであれば、外部接続端子にメモリ装置を接続するだけでシンクライアントシステムを構築することができる。
【0121】
さらに、設定登録情報格納部12は、OS格納部14に格納されているOSプログラムによって秘匿され、アプリケーション格納部13は、そのOSプログラムによって外部から書き込みできないように制御され、OS格納部14には、OSプログラム以外のデータが書き込まれないように制御するファームウェアが組み込まれ、指紋登録情報格納部17には、指紋情報以外のデータが書き込まれないように制御するファームウェアが組み込まれている。
【0122】
しかして、標準的なPCがウィルスに感染していたとしてもメモリ装置に任意のデータを書き込むことができないため、ウィルスに感染することが極めて少ない。
【0123】
<第2実施形態>
次に、本発明の第2実施形態を図面に基づいて説明すると、図7は本発明の第2実施形態に係るメモリ装置の指紋登録を行う際にディスプレイ33に表示される画面遷移の一例を示したものである。
【0124】
第1実施形態においては、指紋センサー16で手の指紋を一本だけ読み取り、その読み取った一本の指紋と指紋登録情報格納部17に格納されている指紋情報とが一致するか否かで指紋認証を行う方法を示したが、第2実施形態は、複数の手の指紋を指紋センサー16で順番に読み取り、その読み取った指紋が、指紋登録情報格納部17に格納されている指紋情報と一致するか否かで指紋認証を行うものである。なお、指紋認証以外の構成については、第1実施形態に係るメモリ装置と同じであるため、同一構成についての説明は省略する。
【0125】
以下、第2実施形態における指紋認証方法について具体的に説明する。まず、指紋登録をする際の処理であるが、その処理は図4に示したフローチャート図と同様である。第1実施形態と異なる点は、OS格納部14に格納されているOSプログラムに組み込まれている指紋登録をするためのプログラムが異なるだけである。そのため、そのプログラム内容について、図7を用いて具体的に説明する。図7は、指紋登録をする際の画面遷移図である。
【0126】
使用者が、OS格納部14に格納されているOSプログラムに組み込まれている指紋登録をするためのプログラムを、キーボードやマウス等の入力部35を用いて実行すると、ディスプレイ33に画面P1が表示される。
【0127】
画面P1が表示されると、使用者は入力部35を用いて、「登録」のラジオボタンをクリックし、「利用状況」の欄に用意されている5つのボタンのうち、空白のボタンをクリックする。すると、ディスプレイ33に画面P2が表示される。なお、本実施形態において、「利用状況」の欄に用意されているボタンは、5つしか示していないが、5つより多くあってもよいし、5つより少なくてもよい。
【0128】
画面P2が表示されると、使用者は入力部35を用いて、登録する指紋の数を入力し、「OK」ボタンをクリックする。すると、ディスプレイ33に画面P3が表示される。なお、使用者が登録する指紋の数を「1本」と入力した場合は、第1実施形態と同様の指紋認証となる。
【0129】
画面P3が表示されると、使用者は入力部35を用いて、「はい」又は「いいえ」のボタンをクリックする。「はい」のボタンがクリックされると、ディスプレイ33に画面P4が表示され、「いいえ」のボタンがクリックされると、ディスプレイ33に画面P2が表示される。
【0130】
画面P4が表示されると、使用者は入力部35を用いて、指紋登録を行う指を、プルダウンメニューを用いて夫々選択する。そして、指紋登録を行う指の選択が終了すると、使用者は入力部35を用いて、「OK」ボタンをクリックする。すると、ディスプレイ33に画面P5が表示される。なお、本実施形態における画面P4は、3本の指を選択できるものを示しているが、画面P4は、画面P2で入力される本数に応じて、変化するものである。
【0131】
画面P5が表示されると、使用者は入力部35を用いて、「はい」又は「いいえ」のボタンをクリックする。「はい」のボタンがクリックされると、ディスプレイ33に画面P6が表示され、「いいえ」のボタンがクリックされると、ディスプレイ33に画面P4が表示される。
【0132】
画面P6が表示されると、使用者は指紋センサー16を用いて、左親指の指紋を読み取らせる。指紋センサー16によって、左親指の指紋の読み取りが完了すると、ディスプレイ33に画面P7が表示される。なお、指紋センサー16で読み取った左親指の指紋は、指紋登録情報格納部17に格納される。
【0133】
画面P7が表示されると、使用者は指紋センサー16を用いて、右親指の指紋を読み取らせる。指紋センサー16によって、右親指の指紋の読み取りが完了すると、ディスプレイ33に画面P8が表示される。なお、指紋センサー16で読み取った右親指の指紋は、指紋登録情報格納部17に格納される。
【0134】
画面P8が表示されると、使用者は指紋センサー16を用いて、右小指の指紋を読み取らせる。指紋センサー16によって、右小指の指紋の読み取りが完了すると、ディスプレイ33に画面P9が表示される。なお、指紋センサー16で読み取った右小指の指紋は、指紋登録情報格納部17に格納される。
【0135】
画面P9が表示されると、画面P1おいてクリックしたボタンに色等が付されており、そのボタンにカーソルを合わせると、画面P6〜P8に応じて指紋センサー16で読み取った指の指紋の順序が表示される。
【0136】
以上のように、OSプログラムに組み込まれている指紋登録をするためのプログラムに応じて、複数本の指紋登録を行うことができる。このように、複数本の指紋登録を行った後の指紋認証方法は、以下のように実行される。
【0137】
ディスプレイ33に指紋センサー16を使用するよう促すプログラムのプログラム内容が表示されると、使用者は、指紋センサー16を用いて、まず、左親指の指紋情報を読み取らせる。そして、指紋センサー16に左親指の指紋情報を読み取らせたら、次に、右親指の指紋情報を読み取らせ、最後に、右小指の指紋情報を読み取らせる。そうすると、指紋認証部18は、指紋センサー16で読み取った「左親指」−「右親指」−「右小指」の指紋情報が、指紋登録情報格納部17に、「左親指」−「右親指」−「右小指」の指紋情報の順序で格納されているか否かを判定する。そして、指紋センサー16で読み取った指紋情報の順序通りに、指紋情報が指紋登録情報格納部17に格納されていれば、メモリ装置を使用することができる。
【0138】
以上説明した本発明の第2実施形態によれば、指紋センサー16で指紋情報を読み取る順序通りに、指紋登録情報格納部17に指紋情報が格納されていなければ、メモリ装置を使用することができないから、例え、指紋が偽造されたとしても、指紋センサー16で指紋を読み取らせる順序が正しくなければメモリ装置を使用することができない。しかして、メモリ装置のセキュリティ強化をより一層図ることができる。
【0139】
なお、本実施形態において、「利用状況」の欄には5つのボタンを用意し、様々な指紋登録を行えるようにしたが、複数のボタンを利用し、指紋登録を行った場合の指紋認証方法は、いずれかのボタンで登録した指紋と一致するようにしておけばよい。すなわち、例えば、あるボタンでは、「左親指」−「右親指」−「右小指」の順で登録し、あるボタンでは、「左小指」−「右親指」−「左親指」と登録した場合に、「左親指」−「右親指」−「右小指」、又は、「左小指」−「右親指」−「左親指」のいずれかの順序で指紋認証すれば、メモリ装置を使用できるようにしておけばよい。
【0140】
また、複数本の指紋登録と、一本の指紋登録とが混在して登録された場合は、指紋センサー16を使用するよう促すプログラムが実行された際に、複数本の指紋登録を利用した指紋認証が優先されるようにプログラムしておくことが好ましい。ただし、使用者が、一本の指紋登録を利用して指紋認証を行いたい場合は、一本の指紋登録を利用して指紋認証を行うか、複数本の指紋登録を利用して指紋認証を行うかを選択させるようなプログラムとしておいてもよい。
【0141】
<第3実施形態>
次に、本発明の第3実施形態を図面に基づいて説明すると、図8は、本発明の第3実施形態係るシンクライアントシステムのブロック図、図9は、管理者指紋情報格納テーブルのテーブル図、図10は、管理者指紋管理サーバを用いて管理者の指紋を更新又は新たに登録する処理を説明するフローチャート図である。なお、第1実施形態と対応する構成部分には同一の符号を付す。
【0142】
第3実施形態は、新たに第1のサーバ50を設け、指紋登録情報格納部17に管理者指紋情報を新たに登録又は更新可能なようにしたものである。それ以外の構成については第1実施形態と同様であるため、説明は省略する。
【0143】
第1のサーバ50は、シンクライアントシステム構築サーバ5と管理者指紋管理サーバ6とから構成される。シンクライアントシステム構築サーバ5は、第1実施形態におけるサーバ5と同一であるため説明は省略する。管理者指紋管理サーバ6は、通信部60、管理者指紋情報制御部61、管理者指紋情報格納テーブル62とで構成されている。
【0144】
通信部60は、無線LAN、有線LAN、ダイヤルアップ等の通信手段でネットワーク4に接続が可能なものをいう。
【0145】
管理者指紋情報制御部61は、設定登録情報格納部12にあらかじめ登録されている第1の検索キーがネットワーク4を介して送信されてきた場合に、その第1の検索キーに基づいて管理者指紋情報格納テーブル62に登録されている管理者指紋情報を取得し、その取得した管理者指紋情報を通信部60に送出する処理を行う。
【0146】
管理者指紋情報格納テーブル62は、図9に示すように、企業コードが登録されている企業コード62a、部門コードが登録されている部門コード62b、管理者指紋情報が登録されている管理者指紋情報62cが登録されている。管理者指紋情報62cは、A管理者62c1、B管理者62c2で構成され、A管理者、B管理者、夫々の指紋情報が登録されている。なお、本実施形態においては、A管理者、B管理者と2名の管理者だけを示したが、それ以上の管理者を登録しておいてもよいし、1名の管理者だけを登録しておくだけでもよい。
【0147】
次に、図10を用いて、より詳細に、管理者指紋管理サーバ6を用いて管理者の指紋を更新又は新たに登録する処理を説明すると、使用者は、PC3のUSBポート差込口にケーブルコネクタ1bを接続し、PC3の電源をオンにする(ステップS100)。そして、OS格納部14に格納されているOSプログラムが起動すると、そのOSプログラムに組み込まれている管理者指紋取得指示プログラムが起動される(ステップS101)。
【0148】
管理者指紋取得指示プログラムが起動されると、そのプログラムに応じてCPU10は、設定登録情報格納部12に格納されている企業コード(例えば、1000)と部門コード(例えば、100)からなる第1の検索キーを取得し、その取得した第1の検索キーを、ネットワーク4を介して管理者指紋管理サーバ6に送信する(ステップS102)。
【0149】
管理者指紋管理サーバ6は、第1の検索キーを管理者指紋管理者サーバ6内の通信部60で受信し、その受信した第1の検索キーを管理者指紋情報制御部61に送出する。そして、管理者指紋情報制御部61は、その第1の検索キーに基づいて、管理者指紋情報格納テーブル62から、企業コードと部門コードに対応するA管理者62c1、B管理者62c2の管理者指紋情報を取得する。具体的には、企業コードが、例えば、1000で、部門コードが、例えば、100であれば、それに対応するA管理者の指紋情報(「´h10(右親指)」「´h20(左薬指)」)、B管理者の指紋情報(「´h1A(左親指)」「´h2A(左小指)」)取得するものである(ステップS103)。
【0150】
管理者指紋情報制御部61は、取得した、企業コード(例えば、1000)と部門コード(例えば、100)に対応するA管理者の指紋情報(例えば、「´h10(右親指)」「´h20(左薬指)」)、B管理者の指紋情報(例えば、「´h1A(左親指)」「´h2A(左小指)」)を、ネットワーク4を介してメモリ装置1に送信する(ステップS104)。
【0151】
メモリ装置1は、A管理者の指紋情報(例えば、「´h10(右親指)」「´h20(左薬指)」)、B管理者の指紋情報(例えば、「´h1A(左親指)」「´h2A(左小指)」)を受信すると、その情報を、CPU10を介して指紋認証部18に送出する。そして、指紋認証部18は、A管理者の指紋情報、B管理者の指紋情報が、指紋登録情報格納部17に格納されているA管理者の指紋情報、B管理者の指紋情報と一致するか否かの判定を行う(ステップS105)。
【0152】
一致していなければ、A管理者の指紋情報、B管理者の指紋情報を指紋登録情報格納部17に書き込み(ステップS106)、一致していれば、管理者指紋管理サーバ6から取得したA管理者の指紋情報、B管理者の指紋情報を破棄し、処理を終了する。
【0153】
以上説明した本発明の第3実施形態によれば、管理者の指紋情報を第1のサーバ50内に格納しておけば、第1のサーバ50に、第1の検索キーをメモリ装置1から送信するだけで、第1のサーバ50から、管理者指紋情報がメモリ装置1に送信され、指紋登録情報格納部17に格納されている管理者指紋情報が更新又は新たに登録される。しかして、管理者は、管理者が代わるたびにメモリ装置1の指紋センサー16を用いて指紋の登録をしなおさなくてもよくなるため、作業の効率化を図ることができる。
【0154】
なお、本実施形態において、A管理者の指紋情報(例えば、「´h10(右親指)」「´h20(左薬指)」)、B管理者の指紋情報(例えば、「´h1A(左親指)」「´h2A(左小指)」)は、夫々、第2実施形態で示した複数の手の指紋を用いて指紋認証する際の指紋情報が格納されている例を示したが、もちろん、1本の手の指紋だけを登録しておくだけでもよい。
【0155】
一方、本実施形態において、管理者指紋取得指示プログラムの起動方法は、OS格納部14に格納されているOSプログラムが起動すると、自動的に起動する例を示したが、使用者に入力部35を用いて起動させてもよい。
【0156】
また、本実施形態において、第1の検索キーを設定登録情報格納部12に格納している例を示したが、メモリ装置1内のどのブロックに格納されていてもよい。さらに、設定登録情報格納部12に第1の検索キーをあらかじめ登録している例を示したが、CPU10が第1の検索キーを取得する際に、使用者に入力部35を用いて入力させるようにしてもよい。
【0157】
そして、第1の検索キーとして企業コードと部門コードからなる例を示したが、これに限定されず、管理者指紋情報格納テーブル62から、管理者の指紋情報を取得できるようなユニークなコードであれば、どのような検索キーであってよい。
【0158】
<第4実施形態>
次に、本発明の第4実施形態を図面に基づいて説明すると、図11は、本発明の第4実施形態に係るシンクライアントシステムのブロック図、図12は、指紋情報格納テーブルのテーブル図、図13は、指紋認証管理サーバを用いて指紋認証を行う処理を説明するフローチャート図である。なお、第1実施形態と対応する構成部分には同一の符号を付す。
【0159】
第4実施形態は、新たに、端末機器C1と、第2のサーバ500を設け、端末機器C1と第2のサーバ500を用いて指紋認証を行うようにしたものである。それ以外の構成については第1実施形態と同様であるため、説明は省略する。端末機器C1は、携帯電話からなるもので、入力部C1a、表示部C1bとで構成されてなる。なお、本実施形態において、入力部C1aは、ボタン式のものを示したが、タッチパネル式のものであってもよい。
【0160】
第2のサーバ500は、シンクライアントシステム構築サーバ5と指紋認証管理サーバ7とから構成される。シンクライアントシステム構築サーバ5は、第1実施形態におけるサーバ5と同一であるため説明は省略する。指紋認証管理サーバ7は、通信部70、指紋情報制御部71、乱数発生部72、乱数表記憶部73、指紋情報格納テーブル74とで構成されている。
【0161】
通信部70は、無線LAN、有線LAN、ダイヤルアップ等の通信手段でネットワーク4に接続が可能なものをいう。
【0162】
指紋情報制御部71は、端末機器C1から第2の検索キーがネットワーク4を介して送信されてきた場合に、その第2の検索キーに基づいて指紋情報格納テーブル72に登録されている指紋認証方法を取得し、その取得した指紋認証方法を通信部70に送出する処理を行う。そして、設定登録情報格納部12にあらかじめ登録されている第2の検索キーがネットワーク4を介して送信されてきた場合には、乱数表記憶部74から乱数を取得し、その取得した乱数を、第2の検索キーに基づいて指紋情報格納テーブル72に登録されている指紋認証方法に登録すると共に、その登録した指紋認証方法に基づいて、指紋情報格納テーブル72に登録されている指紋情報を取得し、その取得した指紋情報を通信部70に送出する処理を行う。
【0163】
指紋情報格納テーブル72は、図12に示すように、メモリ装置1の製品ナンバーが登録されているシリアルNo.72a、使用者の左手、右手全ての指紋情報が登録されている指紋情報72b、指紋認証を行う順序が登録されている指紋認証方法72cが登録されている。なお、図12(a)は、指紋情報格納テーブル72の指紋認証方法72cが更新される前のテーブルを示し、図12(b)は、指紋情報格納テーブル72の指紋認証方法72cが更新された後のテーブルを示している。
【0164】
乱数発生部73は、指紋認証方法72cに登録するための乱数を発生させ、その発生させた乱数を乱数表記憶部74に記憶させておくものである。なお、乱数の発生は、ある時間毎に定期的に乱数発生部73によって発生させてもよいし、設定登録情報格納部12にあらかじめ登録されている第2の検索キーがネットワーク4を介して送信されてきた場合に、発生させるようにしておいてもよい。
【0165】
次に、図13を用いて、より詳細に、指紋認証管理サーバを用いて指紋認証を行う処理を説明すると、使用者は端末機器C1の入力部C1aを用いてネットワーク4を介して、指紋認証管理サーバ7に、メモリ装置1のシリアルNo.(例えば、VP0010XXX)からなる第2の検索キーを送信する(ステップS200)。
【0166】
指紋認証管理サーバ7は、指紋認証管理サーバ7内の通信部70で第2の検索キー(例えば、VP0010XXX)を受信し、その第2の検索キーを指紋情報制御部71に送出する。そして、指紋情報制御部71は、その第2の検索キーに基づいて、図12(a)に示す指紋情報格納テーブル72から、シリアルNo.に対応する指紋認証方法を取得する。具体的には、シリアルNo.が、例えば、VP0010XXXであれば、それに対応する指紋認証方法、1−4−10、すなわち、「右親指」−「右薬指」−「左小指」(図12(a)の指紋情報72b参照)を取得する。
【0167】
指紋情報制御部71は、取得した、シリアルNo.(例えば、VP0010XXX)に対応する指紋認証方法(例えば、「1(右親指)」−「4(右薬指)」−「10(左小指)」)を、ネットワーク4を介して端末機器C1に送信する(ステップS202)。
【0168】
使用者は、端末機器C1に送信された指紋認証方法の情報を、端末機器C1の表示部C1bで確認する。そして、使用者は、PC3のUSBポート差込口にケーブルコネクタ1bを接続し、PC3の電源をオンにし、指紋センサー16を用いて、端末機器C1の表示部C1bに表示された指紋認証方法の情報にしたがって、指紋認証を行う。すなわち、使用者は、右親指、右薬指、左小指の順に、指紋センサー16を用いて、指紋を読み取らせる(ステップS203)。すると、指紋認証部18は、指紋センサー16で読み取った指紋情報の順序通りに、指紋情報が指紋登録情報格納部17に格納されているか否かを判定する(ステップS204)。
【0169】
格納されていなければ、PC3の起動を終了し処理を終了する。格納されていれば、OS格納部14に格納されているOSプログラムによってPC3が起動し、そのOSプログラムのデスクトップがディスプレイ33に表示される(ステップS205)。
【0170】
OS格納部14に格納されているOSプログラムによって、PC3が起動し、そのOSプログラムのデスクトップがディスプレイ33に表示されると、そのOSプログラムに組み込まれている指紋取得指示プログラムが起動される。そして、そのプログラムに応じて、CPU10は、設定登録情報格納部12にあらかじめ格納されているシリアルNo.からなる第2の検索キー(例えば、VP0010XXX)を取得し、その取得した第2の検索キーを、ネットワーク4を介して、指紋認証管理サーバ7に送信する(ステップS206)。
【0171】
指紋認証管理サーバ7は、指紋認証管理サーバ7内の通信部70で、メモリ装置1から送信された第2の検索キー(例えば、VP0010XXX)を受信し、その第2の検索キーを指紋情報制御部71に送出する。そして、指紋情報制御部71は、その第2の検索キーを受信すると、乱数表記憶部74に記憶されている乱数を取得し、その取得した乱数を、その第2の検索キーに対応する指紋情報格納テーブル72の指紋認証方法72cに登録する。具体的には、第2の検索キーが、例えば、VP0010XXXであり、乱数表記憶部74で取得した乱数が、例えば、3−6であれば、その乱数(3−6)を、指紋情報制御部71は、第2の検索キー(VP0010XXX)に対応する指紋認証方法72cに登録する。すると、指紋情報格納テーブル72は、図12(b)に示すようなテーブルとなる(ステップS207)。
【0172】
指紋情報制御部71は、図12(b)に示す指紋情報格納テーブル72から、第2の検索キーに対応する指紋認証方法72cに応じた指紋情報72bを取得する。具体的には、第2の検索キーが、例えば、VP0010XXXであれば、指紋認証方法は、「3−6」であるため、その「3−6」に応じた指紋情報、「´h0C(右中指)」−「´h0F(左親指)」を取得する。そして、指紋情報制御部71は、その取得した指紋情報(「´h0C(右中指)」−「´h0F(左親指)」)を、ネットワーク4を介してメモリ装置1に送信する(ステップS208)。
【0173】
メモリ装置1は、指紋認証管理サーバ7から送信された指紋情報(「´h0C(右中指)」−「´h0F(左親指)」)を受信すると、その情報が、CPU10を介して、指紋登録情報格納部17に保存(ステップS209)され、処理を終了する。
【0174】
しかして、その指紋登録情報格納部17に保存された指紋情報(「´h0C(右中指)」−「´h0F(左親指)」)が、次回、メモリ装置1でPC3を起動する際使用される指紋情報となり、図12(b)に示す指紋情報格納テーブル72の指紋認証方法(「3(右中指)−6(左親指)」)が端末機器C1に送信されることとなる。
【0175】
なお、本実施形態に示すシステムは、一度、第1実施形態で示したように、メモリ装置1に指紋登録を行い、その登録した指紋を用いて、メモリ装置1内のOSプログラムによって、PC3を起動した後に使用できるものである。また、端末機器C1、又は、メモリ装置1から、夫々、シリアルNo.からなる第2の検索キーを送信しているが、送信する第2の検索キーのヘッダに例えば、端末機器C1から送信されてくる場合は「1」、メモリ装置1から送信されてくる場合は「2」とヘッダ情報を付加しておけばよい。
【0176】
以上説明した本発明の第4実施形態によれば、メモリ装置を使用するたびに指紋認証方法が更新され、その指紋認証方法に基づいてメモリ装置内に登録されている指紋が更新されるから、メモリ装置のセキュリティをより一層強化することができる。
【0177】
なお、本実施形態において、端末機器C1として、携帯電話を例示しているが、PDA(Personal Digital Assistant)等の移動端末機器、又、標準的なPCを用いてもよい。
【0178】
また、端末機器C1からシリアルNo.からなる第2の検索キーを送信する際、入力部C1aを用いて入力する例を示しているが、メモリ装置1にQRコードを付しておき、そのQRコードを、端末機器C1を用いて読み取るようにしてもよい。
【0179】
さらに、メモリ装置1から第2の検索キーを送信する際、設定登録情報格納部12に格納している例を示しているが、メモリ装置1内のどのブロックに格納されていてもよい。また、設定登録情報格納部12に第2の検索キーをあらかじめ登録している例を示しているが、CPU10が第2の検索キーを取得する際に、使用者に入力部35を用いて入力させるようにしてもよい。
【0180】
そして、第2の検索キーとしてシリアルNo.からなる例を示しているが、これに限定されず、ユニークなコードであれば、どのような検索キーであってよい。
【0181】
また、本実施形態において、指紋情報72bでは、一人の指紋情報を登録している例しか示していないが、例えば、第3実施形態で示したように、管理者が二人いる場合には、その管理者の指紋情報を新たに追加することもできる。そして、指紋情報72bの指紋情報の登録は、あらかじめ、登録しておいてもよいし、指紋センサー16を用いて、全ての手の指紋を読み取らせ、その読み取った指紋情報を、ネットワーク4を介して指紋認証管理サーバ7に送信し、指紋情報制御部71を介して、指紋情報格納テーブル72に登録するようにしておいてもよい。ただし、指紋センサー16を用いて、読み取った指紋情報を、ネットワーク4を介して指紋認証管理サーバ7に送信する際には、指紋情報格納テーブル72にその指紋情報を登録するために、ヘッダ情報として、メモリ装置1内に格納している第2の検索キーを送信する必要がある。
【0182】
一方、本実施形態において、指紋取得指示プログラムの起動方法は、OS格納部14に格納されているOSプログラムが起動すると、自動的に起動する例を示しているが、使用者に入力部35を用いて起動させてもよい。
【0183】
また、指紋取得指示プログラムの起動方法は、図14に示す方法で起動させることもできる。具体的にその方法を、図14を用いて説明する。図14は、指紋認証管理サーバを用いて指紋認証を行う処理を説明するフローチャート図である。
【0184】
図13で示した指紋認証管理サーバを用いて指紋認証を行う処理と図14に示す指紋認証管理サーバを用いて指紋認証を行う処理とで異なる点は、ステップS305とステップS310〜ステップS313である。それ以外のステップは図13と同内容であるため、説明は省略する。
【0185】
ステップS205は、OS格納部14に格納されているOSプログラムによってPC3を起動し、そのOSプログラムのデスクトップがディスプレイ33に表示されるようにしているが、ステップS305は、OS格納部14に格納されているOSプログラムによるPC3の起動を、デスクトップが表示される前に一旦停止させる。停止させると、そのOSプログラムに組み込まれている指紋取得指示プログラムが起動し、そのプログラムを起動した後のステップS306〜ステップS309の処理は、ステップS206〜ステップS209で説明した処理と、略同様の処理を行う。異なる点は、ステップS206〜S209では、指紋認証管理サーバ7からメモリ装置1に送信される情報として、指紋情報(例えば、「´h0C(右中指)」−「´h0F(左親指)」)しか送信されていないが、ステップS306〜ステップS309の処理では、指紋認証方法(例えば、「3(右中指)−6(左親指)」)の情報も、メモリ装置1に送信される点である。
【0186】
メモリ装置1に指紋認証方法(例えば、「3(右中指)−6(左親指)」)の情報が送信されると、メモリ装置1内のCPU10は、その情報をディスプレイ33に表示させる。そして、ディスプレイ33に表示された内容に応じて、使用者は、右中指、左親指の順に、指紋センサー16を用いて、指紋を読み取らせる(ステップS310)。すると、指紋認証部18は、指紋センサー16で読み取った指紋情報の順序通りに、指紋情報が指紋登録情報格納部17に格納されているか否かを判定する(ステップS311)。
【0187】
格納されていれば、OS格納部14に格納されているOSプログラムのデスクトップを起動し(ステップS312)、格納されていなければ、PC3の起動を終了し(ステップS313)処理を終了する。
【0188】
以上説明した処理によれば、指紋情報がメモリ装置内に確実に保存されているか否かを迅速に判断することができる。
【0189】
<第5実施形態>
次に、本発明の第5実施形態を図面に基づいて説明すると、図15は、本発明の第5実施形態に係るシンクライアントシステムのブロック図である。なお、第1実施形態と対応する構成部分には同一の符号を付す。
【0190】
第5実施形態と第1実施形態の相違点は、メモリ装置内に通信部101を設けた点が相違するだけで、それ以外の構成については第1実施形態と同様であるため、説明は省略する。
【0191】
本実施形態係るメモリ装置100に通信部101を設けることによって、その通信部101は、OS格納部14に格納されているOSプログラムで管理することができる。そのため、使用する標準的なPC3に設けられている通信部36によっては、OS格納部14に格納されているOSプログラムで管理することができず、ダイヤルアップ接続、無線LAN接続、有線LAN接続等の接続手段によって、ネットワーク4に接続できないという不都合が生じることがない。
【0192】
なお、言うまでもないが、本実施形態に係るメモリ装置100は、第2〜第4実施形態に示した発明にも適用可能である。
【0193】
<第6実施形態>
次に、本発明の第6実施形態を図面に基づいて説明すると、図16は、本発明の第6実施形態に係るシンクライアントシステムのブロック図である。なお、第1実施形態と対応する構成部分には同一の符号を付す。
【0194】
第6実施形態と第1実施形態の相違点は、メモリ装置内にRFIDタグ1001を設けた点が相違するだけで、それ以外の構成については第1実施形態と同様であるため、説明は省略する。
【0195】
本実施形態係るメモリ装置1000にRFIDタグ1001を組み込んでおけば、メモリ装置1000を社員証として使用することができ、使用者は作業室から離れる際に、作業室の扉付近に一般的に備え付けられているカードリーダにメモリ装置1000をかざさなければ、作業室の扉を開くことができず作業室からの退室又は入室ができなくなる。そのため、使用者は作業室から離れる際、必ずPC3からメモリ装置1000を取り外すことになるから、使用者の作業内容を第三者が取得する機会がなくなり技術漏えいの防止を図ることができる。
【0196】
なお、言うまでもないが、本実施形態に係るメモリ装置1000は、第2〜第5実施形態に示した発明にも適用可能である。
【0197】
以上説明した第1〜第6実施形態では、メモリ装置1,100,1000の構成は、夫々分離して示しているが、1チップ化してもよい。しかし、OS格納部14、起動情報格納部15は、ウィルス攻撃を受けやすいブロックであるため、ハードウェア的に分離しておいた方が好ましい。OS格納部14、起動情報格納部15が、ウィルスに感染したとしても、ハードウェア的に分離しておけば、他のブロックに影響を及ぼすことがないためウィルス感染を最小限に留めることができ、セキュリティの向上を図ることができるためである。
【0198】
また、第1〜第6実施形態では、標準的なPC3に備えられている外部接続端子であるUSBポートに差し込み可能なUSBメモリスティクからなるメモリ装置1,100,1000を使用したが、USBポートに接続可能なメモリが備えられる媒体(例えば、SDメモリカード、miniSD(登録商標)カード、iPod(登録商標)等))であれば、USBメモリスティクに限らずどのようなものであってもよい。また、上述した第1〜第6実施形態では、標準的なPC3に備えられている外部接続端子であるUSBポートにメモリ装置1,100,1000を差し込んで使用したが、標準的なPC3に備えられている外部接続端子に接続でき、且つ、BIOS設定の起動優先順位を先頭にすることが可能な接続形式であればUSBポートでなくともよい。
【0199】
さらに、第1〜第6実施形態では、標準的なPC3はノート型パソコンを用いて説明したが、デスクトップ型のパソコンでも勿論可能である。
【符号の説明】
【0200】
1,100,1000 メモリ装置
3 標準的なPC
4 ネットワーク
11 制御部(制御手段)
12 設定登録情報格納部(設定登録情報格納手段)
13 アプリケーション格納部(アプリケーション格納手段)
14 OS格納部(OS格納手段)
15 起動情報格納部(起動情報格納手段)
16 指紋センサー
17 指紋登録情報格納部(指紋登録情報格納手段)
18 指紋認証部(指紋認証手段)
19 通電監視部(通電監視手段)
20 表示部(表示手段)
31 ハードディスク
50 第1のサーバ
61 管理者指紋情報制御部(管理者指紋情報制御手段)
62 管理者指紋情報格納テーブル
71 指紋情報制御手段
72 指紋情報格納テーブル
73 乱数発生部(乱数発生手段)
101 通信部(通信手段)
500 第2のサーバ
1001 RFIDタグ
C1 端末機器

【特許請求の範囲】
【請求項1】
標準的なPC(Personal Computer)に備えられている外部接続端子に接続し、且つ、指紋認証を行うことでシンクライアントシステムを構築することができるメモリ装置であって、
少なくともシンクライアントシステムを構築する際に必要なVPN(Virtual Private Network)接続情報、画面転送設定情報等を格納可能な設定登録情報格納手段と、
少なくともOS(Operating System)プログラムが格納可能なOS格納手段と、
アプリケーションプログラムが格納可能なアプリケーション格納手段と、
指紋情報を読み取るための指紋センサーと、
指紋情報を格納可能な指紋登録情報格納手段と、
前記指紋センサーで読み取った指紋情報と前記指紋登録情報格納手段に格納されている指紋情報とが一致するか否かの判定を行う指紋認証手段と、
前記標準的なPCを起動することができる起動情報と、該起動情報が前記標準的なPCに読み込まれた後実行される、使用者に前記指紋センサーを使用するよう促すプログラムと、前記OSプログラムの格納位置を指定する情報と、を少なくとも格納可能な起動情報格納手段と、
前記設定登録情報格納手段、前記アプリケーション格納手段、及び、前記OS格納手段を外部から参照できないように制御し、且つ、前記標準的なPC起動時の指紋認証結果によって、前記設定登録情報格納手段、前記アプリケーション格納手段、及び、前記OS格納手段を外部から参照できるようにするか否かの制御を行う制御手段と、で構成されてなり、
前記設定登録情報格納手段は、前記OSプログラムによって秘匿され、前記アプリケーション格納手段は、前記OSプログラムによって外部から書き込みできないように制御され、前記OS格納手段には、OSプログラム以外のデータが書き込まれないように制御するファームウェアが組み込まれてなり、さらに、前記指紋登録情報格納手段には、指紋情報以外のデータが書き込まれないように制御するファームウェアが組み込まれてなるメモリ装置。
【請求項2】
前記標準的なPCに備えられている外部接続端子への接続確認を行う通電監視手段をさらに備えてなる請求項1に記載のメモリ装置。
【請求項3】
前記指紋認証手段の指紋認証結果又は/及び前記通電監視手段の接続確認結果を表示する表示手段をさらに備えてなる請求項1又は2に記載のメモリ装置。
【請求項4】
前記起動情報格納手段に、前記標準的なPC起動時に前記OS格納手段が参照できなかった場合、前記標準的なPCの起動を終了させる命令が組み込まれてなる請求項1〜3のいずれかに記載のメモリ装置。
【請求項5】
前記標準的なPCを起動後、前記OSプログラムによって、前記標準的なPCに備えられているハードディスクを外部から参照できないように制御してなる請求項1〜4のいずれかに記載のメモリ装置。
【請求項6】
前記設定登録情報格納手段にあらかじめシンクライアントシステムを構築する際に必要なIDとパスワードを格納しておき、そのIDとパスワードをシンクライアントシステム構築の際に、前記指紋認証手段の指紋認証結果に応じて使用してなる請求項1〜5のいずれかに記載のメモリ装置。
【請求項7】
前記指紋登録情報格納手段に管理者指紋情報をあらかじめ格納してなる請求項1〜6のいずれかに記載のメモリ装置。
【請求項8】
前記設定登録情報格納手段に、管理者がシンクライアントシステムを構築する際に必要なVPN接続情報、画面転送設定情報等をあらかじめ格納しておき、前記指紋登録情報格納手段に組み込まれてなるファームウェアが利用しているAPI(Application Program Interface)に、前記標準的なPCの起動時に、前記指紋登録情報格納手段に格納されている管理者指紋情報を参照したか否かの情報を書き込み、該書き込まれた情報に応じて管理者用のデスクトップを起動し、該管理者用のデスクトップには、前記設定登録情報格納手段に格納されている管理者がシンクライアントシステムを構築する際に必要な情報を自動的に読み出すプログラムが組み込まれてなる請求項7に記載のメモリ装置。
【請求項9】
前記指紋登録情報格納手段に、前記指紋センサーで指紋情報を読み取る順に指紋情報が格納され、その順序で、指紋情報を指紋センサーで読み取ったか否かを前記指紋認証手段で判定してなる請求項1〜8のいずれかに記載のメモリ装置。
【請求項10】
ネットワークに接続するための通信手段をさらに備えてなる請求項1〜9のいずれかに記載のメモリ装置。
【請求項11】
前記使用者の社員ID情報が組み込まれてなるRFID(Radio Frequency Identification)タグをさらに備えてなる請求項1〜10のいずれかに記載のメモリ装置。
【請求項12】
第1のサーバと、請求項1〜11のいずれかに記載のメモリ装置と、を備え、
前記第1のサーバは、管理者指紋情報を格納してなる管理者指紋情報格納テーブルと、
前記メモリ装置から送信される第1の検索キーに基づいて、前記管理者指紋情報格納テーブルから管理者指紋情報を取得し、その取得した管理者指紋情報を当該メモリ装置に送信してなる管理者指紋情報制御手段と、を少なくとも備えてなるメモリ装置システム。
【請求項13】
第2のサーバと、端末機器と、請求項1〜11のいずれかに記載のメモリ装置と、を備え、
前記第2のサーバは、指紋情報と指紋認証方法を少なくとも格納してなる指紋情報格納テーブルと、
乱数を発生してなる乱数発生手段と、
前記端末機器から第2の検索キーが送信されると、その送信された第2の検索キーに基づいて、前記指紋情報格納テーブルから指紋認証方法を取得し、その取得した指紋認証方法を当該端末機器に送信し、さらに、前記メモリ装置から第2の検索キーが送信されると、前記乱数発生手段によって発生した乱数を、前記メモリ装置から送信された第2の検索キーに基づいて前記指紋情報格納テーブルに登録してなると共に、その登録した指紋認証方法に基づいて、前記指紋情報格納テーブルから取得した指紋情報を少なくとも前記メモリ装置に送信してなる指紋情報制御手段と、を少なくとも備えてなるメモリ装置システム。
【請求項14】
第2のサーバと、端末機器と、請求項1〜11のいずれかに記載のメモリ装置と、を備え、
前記第2のサーバは、指紋情報と指紋認証方法を少なくとも格納してなる指紋情報格納テーブルと、
乱数を発生してなる乱数発生手段と、
指紋情報制御手段と、を備え、
前記指紋情報制御手段は、前記端末機器から第2の検索キーが送信されると、その送信された第2の検索キーに基づいて、前記指紋情報格納テーブルから指紋認証方法を取得し、その取得した指紋認証方法を当該端末機器に送信し、その指紋認証方法を当該端末機器に送信した後、前記メモリ装置から送信される第2の検索キーを受信すると、前記乱数発生手段によって発生した乱数を、前記メモリ装置から送信された第2の検索キーに基づいて前記指紋情報格納テーブルに登録し、その登録した指紋認証方法に基づいて、前記指紋情報格納テーブルから取得した指紋情報を少なくとも前記メモリ装置に送信してなることを特徴とする指紋認証情報送信方法。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate

【図15】
image rotate

【図16】
image rotate


【公開番号】特開2010−262586(P2010−262586A)
【公開日】平成22年11月18日(2010.11.18)
【国際特許分類】
【出願番号】特願2009−114689(P2009−114689)
【出願日】平成21年5月11日(2009.5.11)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(508196667)株式会社ニティ・グリティ (2)
【Fターム(参考)】