携帯型記憶装置
【課題】外部装置毎にアクセスの可否を設定可能な携帯型記憶装置を提供すること。
【解決手段】携帯型記憶装置100は、外部装置に装着されている状態において外部装置が読み出し可能にデータを記憶するデータ記憶部101と、外部装置に装着されている場合に、外部装置を識別するための外部装置識別情報を取得する外部装置識別情報取得部103と、外部装置識別情報と予め記憶された記憶装置識別情報とを含む認証要求を、認証装置へ送信するとともに、認証装置から認証処理の結果を表す認証結果情報を受信する通信部104と、データ記憶部101へのアクセスを許可する旨を表す認証結果情報が受信された場合、データ記憶部101へのアクセスを許可し、一方、当該認証結果情報が受信されなかった場合、データ記憶部101へのアクセスを禁止するアクセス制御部105と、を備える。
【解決手段】携帯型記憶装置100は、外部装置に装着されている状態において外部装置が読み出し可能にデータを記憶するデータ記憶部101と、外部装置に装着されている場合に、外部装置を識別するための外部装置識別情報を取得する外部装置識別情報取得部103と、外部装置識別情報と予め記憶された記憶装置識別情報とを含む認証要求を、認証装置へ送信するとともに、認証装置から認証処理の結果を表す認証結果情報を受信する通信部104と、データ記憶部101へのアクセスを許可する旨を表す認証結果情報が受信された場合、データ記憶部101へのアクセスを許可し、一方、当該認証結果情報が受信されなかった場合、データ記憶部101へのアクセスを禁止するアクセス制御部105と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶する携帯型記憶装置に関する。
【背景技術】
【0002】
外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶する携帯型記憶装置が知られている。この種の携帯型記憶装置の一つとして、特許文献1に記載の携帯型記憶装置は、自装置を識別するための記憶装置識別情報を予め記憶する。
【0003】
更に、携帯型記憶装置は、記憶している記憶装置識別情報を認証装置へ送信する。認証装置は、受信した記憶装置識別情報が、予め記憶している記憶装置識別情報と一致する場合、外部装置による携帯型記憶装置へのアクセスを許可する旨を表す認証結果情報を携帯型記憶装置へ送信する。
【0004】
携帯型記憶装置は、外部装置による携帯型記憶装置へのアクセスを許可する旨を表す認証結果情報を受信した場合、外部装置による携帯型記憶装置へのアクセスを許可し、一方、当該認証結果情報を受信しなかった場合、外部装置による携帯型記憶装置へのアクセスを禁止する。
【0005】
これによれば、外部装置が、認証装置に登録されていない携帯型記憶装置に、アクセスすることを防止することができる。この結果、携帯型記憶装置から情報が漏えいすることを防止することができる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2009−288911号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
ところで、上記携帯型記憶装置は、認証装置に予め登録されている場合、いずれの外部装置によってもアクセス可能となる。即ち、上記携帯型記憶装置によれば、外部装置毎に、アクセス可能な携帯型記憶装置を設定することができないという問題があった。
【0008】
このため、本発明の目的は、上述した課題である「外部装置毎に、アクセス可能な携帯型記憶装置を設定することができないこと」を解決することが可能な携帯型記憶装置を提供することにある。
【課題を解決するための手段】
【0009】
かかる目的を達成するため本発明の一形態である携帯型記憶装置は、外部装置に装着可能に構成された装置である。
【0010】
更に、この携帯型記憶装置は、
上記携帯型記憶装置が上記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段と、
上記携帯型記憶装置を識別するための記憶装置識別情報を予め記憶する記憶装置識別情報記憶手段と、
上記携帯型記憶装置が上記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得する外部装置識別情報取得手段と、
上記取得された外部装置識別情報と、上記記憶されている記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される上記外部装置による上記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、認証装置へ送信するとともに、当該認証装置から当該認証処理の結果を表す認証結果情報を受信する通信手段と、
上記外部装置による上記データ記憶手段へのアクセスを許可する旨を表す上記認証結果情報が受信された場合、当該外部装置による当該データ記憶手段へのアクセスを許可し、一方、上記外部装置による上記データ記憶手段へのアクセスを許可する旨を表す上記認証結果情報が受信されなかった場合、当該外部装置による当該データ記憶手段へのアクセスを禁止するアクセス制御手段と、
を備える。
【0011】
また、本発明の他の形態であるアクセス制御方法は、外部装置に装着可能に構成された携帯型記憶装置に適用される。
上記携帯型記憶装置は、当該携帯型記憶装置が上記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段を備える。
更に、上記アクセス制御方法は、
上記携帯型記憶装置が上記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得し、
上記取得された外部装置識別情報と、予め記憶されている、上記携帯型記憶装置を識別するための記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される上記外部装置による上記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、認証装置へ送信し、
上記認証装置から上記認証処理の結果を表す認証結果情報を受信し、
上記外部装置による上記データ記憶手段へのアクセスを許可する旨を表す上記認証結果情報が受信された場合、当該外部装置による当該データ記憶手段へのアクセスを許可し、一方、上記外部装置による上記データ記憶手段へのアクセスを許可する旨を表す上記認証結果情報が受信されなかった場合、当該外部装置による当該データ記憶手段へのアクセスを禁止する方法である。
【0012】
また、本発明の他の形態であるアクセス制御プログラムは、外部装置に装着可能に構成された携帯型記憶装置に実行されるプログラムである。
【0013】
更に、上記携帯型記憶装置は、当該携帯型記憶装置が上記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段を備える。
加えて、上記アクセス制御プログラムは、上記携帯型記憶装置に、
上記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得し、
上記取得された外部装置識別情報と、予め記憶されている、自装置を識別するための記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される上記外部装置による上記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、認証装置へ送信し、
上記認証装置から上記認証処理の結果を表す認証結果情報を受信し、
上記外部装置による上記データ記憶手段へのアクセスを許可する旨を表す上記認証結果情報が受信された場合、当該外部装置による当該データ記憶手段へのアクセスを許可し、一方、上記外部装置による上記データ記憶手段へのアクセスを許可する旨を表す上記認証結果情報が受信されなかった場合、当該外部装置による当該データ記憶手段へのアクセスを禁止する、処理を実行させるためのプログラムである。
【0014】
また、本発明の他の形態である認証装置は、
携帯型記憶装置を識別するための記憶装置識別情報と、外部装置を識別するための外部装置識別情報と、を対応付けて記憶する識別情報記憶手段と、
携帯型記憶装置から、当該携帯型記憶装置を識別するための記憶装置識別情報と、当該携帯型記憶装置が装着されている外部装置を識別するための外部装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される当該外部装置による当該携帯型記憶装置へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を受信する認証要求受信手段と、
上記受信された認証要求に含まれる、上記記憶装置識別情報、及び、上記外部装置識別情報が対応付けて記憶されている場合、上記外部装置による上記携帯型記憶装置へのアクセスを許可する旨を表す認証結果情報を、当該認証要求を送信してきた上記携帯型記憶装置へ送信し、一方、当該認証要求に含まれる、上記記憶装置識別情報、及び、上記外部装置識別情報が対応付けて記憶されていない場合、上記外部装置による上記携帯型記憶装置へのアクセスを禁止する旨を表す認証結果情報を、当該認証要求を送信してきた上記携帯型記憶装置へ送信する認証処理実行手段と、
を備える。
【0015】
また、本発明の他の形態であるアクセス認証方法は、
携帯型記憶装置を識別するための記憶装置識別情報と、外部装置を識別するための外部装置識別情報と、を対応付けて記憶し、
携帯型記憶装置から、当該携帯型記憶装置を識別するための記憶装置識別情報と、当該携帯型記憶装置が装着されている外部装置を識別するための外部装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される当該外部装置による当該携帯型記憶装置へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を受信し、
上記受信された認証要求に含まれる、上記記憶装置識別情報、及び、上記外部装置識別情報が対応付けて記憶されている場合、上記外部装置による上記携帯型記憶装置へのアクセスを許可する旨を表す認証結果情報を、当該認証要求を送信してきた上記携帯型記憶装置へ送信し、一方、当該認証要求に含まれる、上記記憶装置識別情報、及び、上記外部装置識別情報が対応付けて記憶されていない場合、上記外部装置による上記携帯型記憶装置へのアクセスを禁止する旨を表す認証結果情報を、当該認証要求を送信してきた上記携帯型記憶装置へ送信する方法である。
【0016】
また、本発明の他の形態であるアクセス認証プログラムは、
認証装置に、
携帯型記憶装置を識別するための記憶装置識別情報と、外部装置を識別するための外部装置識別情報と、を対応付けて記憶し、
携帯型記憶装置から、当該携帯型記憶装置を識別するための記憶装置識別情報と、当該携帯型記憶装置が装着されている外部装置を識別するための外部装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される当該外部装置による当該携帯型記憶装置へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を受信し、
上記受信された認証要求に含まれる、上記記憶装置識別情報、及び、上記外部装置識別情報が対応付けて記憶されている場合、上記外部装置による上記携帯型記憶装置へのアクセスを許可する旨を表す認証結果情報を、当該認証要求を送信してきた上記携帯型記憶装置へ送信し、一方、当該認証要求に含まれる、上記記憶装置識別情報、及び、上記外部装置識別情報が対応付けて記憶されていない場合、上記外部装置による上記携帯型記憶装置へのアクセスを禁止する旨を表す認証結果情報を、当該認証要求を送信してきた上記携帯型記憶装置へ送信する、処理を実行させるためのプログラムである。
【0017】
また、本発明の他の形態であるアクセス制御システムは、携帯型記憶装置と認証装置とを備えるシステムである。
【0018】
更に、上記携帯型記憶装置は、
外部装置に装着可能に構成され、
当該携帯型記憶装置が上記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段と、
当該携帯型記憶装置を識別するための記憶装置識別情報を予め記憶する記憶装置識別情報記憶手段と、
当該携帯型記憶装置が上記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得する外部装置識別情報取得手段と、
上記取得された外部装置識別情報と、上記記憶されている記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される上記外部装置による上記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、上記認証装置へ送信する通信手段と、
を備え、
上記認証装置は、
携帯型記憶装置を識別するための記憶装置識別情報と、外部装置を識別するための外部装置識別情報と、を対応付けて記憶する識別情報記憶手段と、
上記携帯型記憶装置から上記認証要求を受信する認証要求受信手段と、
上記受信された認証要求に含まれる、上記記憶装置識別情報、及び、上記外部装置識別情報が対応付けて記憶されている場合、上記外部装置による上記データ記憶手段へのアクセスを許可する旨を表す認証結果情報を、当該認証要求を送信してきた上記携帯型記憶装置へ送信し、一方、当該認証要求に含まれる、上記記憶装置識別情報、及び、上記外部装置識別情報が対応付けて記憶されていない場合、上記外部装置による上記データ記憶手段へのアクセスを禁止する旨を表す認証結果情報を、当該認証要求を送信してきた上記携帯型記憶装置へ送信する認証処理実行手段と、
を備え、
上記通信手段は、上記認証装置から上記認証結果情報を受信するように構成され、
上記携帯型記憶装置は、更に、
上記外部装置による上記データ記憶手段へのアクセスを許可する旨を表す上記認証結果情報が受信された場合、上記外部装置による上記データ記憶手段へのアクセスを許可し、一方、上記外部装置による上記データ記憶手段へのアクセスを許可する旨を表す上記認証結果情報が受信されなかった場合、上記外部装置による上記データ記憶手段へのアクセスを禁止するアクセス制御手段を備える。
【0019】
また、本発明の他の形態であるアクセス制御方法は、携帯型記憶装置と認証装置とを備えるアクセス制御システムに適用される。
上記携帯型記憶装置は、
外部装置に装着可能に構成され、
当該携帯型記憶装置が上記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段を備える。
更に、上記アクセス制御方法は、
上記携帯型記憶装置が、上記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得し、
上記携帯型記憶装置が、上記取得された外部装置識別情報と、予め記憶されている、当該携帯型記憶装置を識別するための記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される上記外部装置による上記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、上記認証装置へ送信し、
上記認証装置が、携帯型記憶装置を識別するための記憶装置識別情報と、外部装置を識別するための外部装置識別情報と、を対応付けて記憶し、
上記認証装置が、上記携帯型記憶装置から上記認証要求を受信し、
上記認証装置が、上記受信された認証要求に含まれる、上記記憶装置識別情報、及び、上記外部装置識別情報が対応付けて記憶されている場合、上記外部装置による上記データ記憶手段へのアクセスを許可する旨を表す認証結果情報を、当該認証要求を送信してきた上記携帯型記憶装置へ送信し、一方、当該認証要求に含まれる、上記記憶装置識別情報、及び、上記外部装置識別情報が対応付けて記憶されていない場合、上記外部装置による上記データ記憶手段へのアクセスを禁止する旨を表す認証結果情報を、当該認証要求を送信してきた上記携帯型記憶装置へ送信し、
上記携帯型記憶装置が、上記認証装置から上記認証結果情報を受信し、
上記携帯型記憶装置が、上記外部装置による上記データ記憶手段へのアクセスを許可する旨を表す上記認証結果情報が受信された場合、上記外部装置による上記データ記憶手段へのアクセスを許可し、一方、上記外部装置による上記データ記憶手段へのアクセスを許可する旨を表す上記認証結果情報が受信されなかった場合、上記外部装置による上記データ記憶手段へのアクセスを禁止する方法である。
【発明の効果】
【0020】
本発明は、以上のように構成されることにより、外部装置毎にアクセスの可否を設定することができる。
【図面の簡単な説明】
【0021】
【図1】本発明の第1実施形態に係るアクセス制御システムの概略構成を表す図である。
【図2】本発明の第1実施形態に係る携帯型記憶装置の概略構成を表す図である。
【図3】本発明の第1実施形態に係る携帯型記憶装置の概略構成を表す図である。
【図4】本発明の第1実施形態に係る携帯型記憶装置の機能の概略を表すブロック図である。
【図5】本発明の第1実施形態に係る認証装置の機能の概略を表すブロック図である。
【図6】本発明の第1実施形態に係る携帯型記憶装置が実行する処理を示したフローチャートである。
【図7】本発明の第2実施形態に係る携帯型記憶装置の機能の概略を表すブロック図である。
【発明を実施するための形態】
【0022】
以下、本発明に係る、携帯型記憶装置、アクセス制御方法、アクセス制御プログラム、認証装置、アクセス認証方法、アクセス認証プログラム、及び、アクセス制御システム、の各実施形態について図1〜図7を参照しながら説明する。
【0023】
<第1実施形態>
(構成)
図1に示したように、第1実施形態に係るアクセス制御システム1は、携帯型記憶装置10と、認証装置30と、を備える。
【0024】
本例では、携帯型記憶装置10は、USB(Universal Serial Bus)メモリである。なお、携帯型記憶装置10は、メモリ・カード、リムーバブル・ハードディスク、又は、SSD(Solid State Drive)であってもよい。
【0025】
図2及び図3に示したように、携帯型記憶装置10の形状は、直方体状である。携帯型記憶装置10は、本体11と、キャップ12と、を備える。本体11は、コネクタ13を備える。
【0026】
コネクタ13は、本体11のうちの、長手方向における一端部を構成している。コネクタ13は、ポート(本例では、USBポート)に装着可能に構成されている。コネクタ13は、ポートに装着されている状態において、当該ポートを備える外部装置と携帯型記憶装置10とを接続する。
【0027】
キャップ12は、図2に示したように、本体11のうちの、長手方向における端部のうちの、コネクタ13が配置された端部にてコネクタ13を被覆するように本体11に着脱可能に嵌合される。即ち、キャップ12は、コネクタ13を被覆する第1の位置にて本体11に着脱可能に構成される。
【0028】
また、キャップ12は、図3に示したように、本体11のうちの、長手方向における端部のうちの、コネクタ13が配置されていない端部にて本体11に着脱可能に嵌合される。即ち、キャップ12は、コネクタ13を被覆しない第2の位置にて本体11に着脱可能に構成される。
【0029】
また、本体11は、本体11のうちの、長手方向における端部のうちの、コネクタ13が配置されていない端部にて外部に露出する、図示しない接続端子を備える。本体11が備える接続端子は、本体11の内部に配設された回路と接続されている。
【0030】
また、キャップ12は、第2の位置にて本体11に装着されている状態において、本体11が備える接続端子と接触する、図示しない接続端子を備える。キャップ12が備える接続端子は、キャップ12の内部に配設された回路と接続されている。このような構成により、キャップ12が第2の位置にて本体11に装着されている状態において、本体11が備える回路と、キャップ12が備える回路と、が接続される。
【0031】
更に、キャップ12は、図示しないアンテナを備える。アンテナは、無線信号としての電波(電磁波)を外部へ放射(送信)するとともに、外部から無線信号としての電波を受信するように構成されている。
【0032】
キャップ12は、キャップ12と認証装置30との間の距離が、所定の閾値距離以下である場合、アンテナを介して認証装置30との間で無線通信可能に構成されている。本例では、キャップ12は、IEEE(The Institute of Electrical and Electronics Engineers, Inc.)802.11により規定される無線LAN(Local Area Network)を介して通信を行うように構成される。
【0033】
本例では、携帯型記憶装置10は、外部装置20Aに装着されている。
本例では、外部装置20Aは、情報処理装置としてのパーソナル・コンピュータである。なお、外部装置20Aは、携帯電話端末、PHS(Personal Handyphone System)、PDA(Personal Data Assistance、Personal Digital Assistant)、スマートフォン、カーナビゲーション端末、又は、ゲーム端末等であってもよい。
【0034】
更に、外部装置20Aは、コネクタ13が装着されるポートを備える。外部装置20Aは、コネクタ13がポートに装着されている状態において、後述するように、携帯型記憶装置10へのアクセスが許可されている場合、携帯型記憶装置10にデータを書き込む(記憶させる)とともに、携帯型記憶装置10からデータを読み出すことができるように構成されている。
【0035】
外部装置20Aは、認証装置30との間の距離が、上記閾値距離よりも短くなるように配置されている。従って、本例では、携帯型記憶装置10は、外部装置20Aに装着された状態において、認証装置30との間で無線通信を行うことができる。
【0036】
また、外部装置20Bは、外部装置20Aと同様の構成を有する。外部装置20Bは、外部装置20Aと異なり、認証装置30との間の距離が、上記閾値距離よりも長くなるように配置されている。従って、本例では、携帯型記憶装置10は、外部装置20Bに装着された状態において、認証装置30との間で無線通信を行うことができない。
【0037】
また、外部装置20Bは、通信回線NWを介して認証装置30と通信可能に接続されている。本例では、外部装置20Bと認証装置30との間の通信は、仮想プライベートネットワーク(VPN:Virtual Private Network)を介して行われる。なお、外部装置20Bと認証装置30との間の通信は、VPN以外の通信網を介して行われてもよい。
【0038】
認証装置30は、図示しない中央処理装置(CPU;Central Processing Unit)、及び、記憶装置(メモリ及びハードディスク駆動装置(HDD;Hard Disk Drive))を備える。認証装置30は、記憶装置に記憶されているプログラムをCPUが実行することにより、後述する機能を実現するように構成されている。
【0039】
(機能)
本体11の機能は、図4に示したように、データ記憶部(データ記憶手段)14と、記憶装置識別情報記憶部(記憶装置識別情報記憶手段)15と、制御部(外部装置識別情報取得手段、アクセス制御手段、通信手段の一部)16と、インタフェース部17と、を含む。本体11の機能は、本体11の内部に配設された回路により実現される。
【0040】
また、キャップ12の機能は、通信部(通信手段の一部)18を含む。キャップ12の機能は、キャップ12の内部に配設された回路により実現される。
【0041】
インタフェース部17は、データインタフェース部17aと、給電インタフェース部17bと、を含む。
データインタフェース部17aは、携帯型記憶装置10が外部装置(外部装置20A、又は、外部装置20B)に装着されている状態において、当該外部装置と制御部16との間で、データ、後述する認証要求、及び、後述する認証結果情報を、中継する。
【0042】
給電インタフェース部17bは、携帯型記憶装置10が外部装置(外部装置20A、又は、外部装置20B)に装着されている状態において、当該外部装置から供給される電力を、携帯型記憶装置10の内部に配設された回路に供給する。
【0043】
データ記憶部14は、携帯型記憶装置10が外部装置(外部装置20A、又は、外部装置20B)に装着されている状態において、当該外部装置が読み出し可能にデータを記憶する。更に、データ記憶部14は、携帯型記憶装置10が外部装置(外部装置20A、又は、外部装置20B)に装着されている状態において、当該外部装置がデータを書き込み可能になっている。
【0044】
記憶装置識別情報記憶部15は、携帯型記憶装置10を識別するための(即ち、携帯型記憶装置10に固有の)記憶装置識別情報を予め記憶している。
【0045】
制御部16は、携帯型記憶装置10が外部装置(外部装置20A、又は、外部装置20B)に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得する。本例では、外部装置識別情報は、MAC(Media Access Control)アドレスである。なお、外部装置識別情報は、IP(Internet Protocol)アドレスであってもよい。
【0046】
制御部16は、制御部16により取得された外部装置識別情報と、記憶装置識別情報記憶部15に記憶されている記憶装置識別情報と、を含む認証要求を生成する。認証要求は、上記外部装置識別情報により識別される外部装置による、データ記憶部14へのアクセスを許可するか否かを判定するための認証処理の実行を要求する旨を表す情報である。
【0047】
制御部16は、キャップ12が第2の位置にて本体11に装着されている場合に、生成された認証要求を、通信部18を介して認証装置30へ送信する。更に、制御部16は、キャップ12が第2の位置にて本体11に装着されている場合に、上記認証処理の結果を表す認証結果情報を、通信部18を介して受信する。
【0048】
また、制御部16は、携帯型記憶装置10が外部装置(外部装置20A、又は、外部装置20B)に装着されている場合に、当該外部装置を経由して、認証装置30との間で通信を行う機能を有する。
【0049】
制御部16は、通信部18を介して(即ち、無線通信により)認証要求を認証装置30へ送信する処理を、予め設定された閾値回数(本例では、3回)だけ繰り返し実行した場合において、通信部18を介して認証装置30から認証結果情報を受信しなかったとき、外部装置を経由した通信により認証要求を認証装置30へ送信する処理を実行する。このとき、更に、制御部16は、外部装置を経由した通信により認証結果情報を受信する。
【0050】
制御部16は、外部装置によるデータ記憶部14へのアクセスを許可する旨を表す認証結果情報が認証装置30から受信された場合、携帯型記憶装置10が装着されている外部装置によるデータ記憶部14へのアクセスを許可する。
【0051】
一方、制御部16は、外部装置によるデータ記憶部14へのアクセスを許可する旨を表す認証結果情報が受信されなかった場合、携帯型記憶装置10が装着されている外部装置によるデータ記憶部14へのアクセスを禁止する。
【0052】
更に、この場合、制御部16は、データ記憶部14が記憶しているデータの一部を消去する。本例では、制御部16は、データ記憶部14がデータを記憶している記憶領域のうちの、ランダムに選択された複数の位置(アドレス)に、ランダムに選択された情報を書き込む。
【0053】
なお、制御部16は、データ記憶部14が記憶しているデータの、一部、又は、全部を消去するように構成されていてもよい。また、制御部16は、外部装置によるデータ記憶部14へのアクセスを許可する旨を表す認証結果情報が受信されなかった場合であっても、データ記憶部14が記憶しているデータを消去しないように構成されていてもよい。
【0054】
また、制御部16は、データ記憶部14が記憶しているデータを消去する第1のモードと、データ記憶部14が記憶しているデータを消去しない第2のモードと、をユーザにより予め設定された情報に基づいて切り替えるように構成されていてもよい。
【0055】
通信部18は、キャップ12と認証装置30との間の距離が上記閾値距離以下である場合、アンテナを介して認証装置30との間で無線通信を行う。
【0056】
認証装置30の機能は、図5に示したように、識別情報記憶部(識別情報記憶手段)31と、認証要求受信部(認証要求受信手段)32と、認証処理実行部(認証処理実行手段)33と、を含む。
【0057】
識別情報記憶部31は、携帯型記憶装置(例えば、携帯型記憶装置10等)を識別するための記憶装置識別情報と、外部装置(例えば、外部装置20A、又は、外部装置20B等)を識別するための外部装置識別情報と、を対応付けて記憶する。
【0058】
認証要求受信部32は、無線通信により、又は、外部装置(外部装置20A、又は、外部装置20B)を経由した通信により、携帯型記憶装置10から認証要求を受信する。
【0059】
認証処理実行部33は、認証要求受信部32により認証要求が受信された場合、認証処理を実行し、その結果を表す認証結果情報を、当該認証要求を送信してきた携帯型記憶装置10へ送信する。このとき、認証処理実行部33は、無線通信により認証要求が受信された場合には、無線通信により認証結果情報を送信し、一方、外部装置を経由した通信により認証要求が受信された場合には、当該外部装置を経由した通信により認証結果情報を送信する。
【0060】
認証処理は、上記認証要求に含まれる、記憶装置識別情報、及び、外部装置識別情報が識別情報記憶部31に対応付けて記憶されているか否かを判定する処理である。認証結果情報は、上記認証要求に含まれる、記憶装置識別情報、及び、外部装置識別情報が識別情報記憶部31に対応付けて記憶されている場合、外部装置による携帯型記憶装置10へのアクセスを許可する旨を表す情報に設定される。
【0061】
一方、認証結果情報は、上記認証要求に含まれる、記憶装置識別情報、及び、外部装置識別情報が識別情報記憶部31に対応付けて記憶されていない場合、外部装置による携帯型記憶装置10へのアクセスを禁止する旨を表す情報に設定される。
【0062】
(作動)
次に、上述したアクセス制御システム1の作動について説明する。
携帯型記憶装置10は、図6にフローチャートにより示した処理を、携帯型記憶装置10が外部装置(外部装置20A、又は、外部装置20B)に装着された時に実行するようになっている。
【0063】
具体的に述べると、携帯型記憶装置10は、上記処理を開始すると、ステップS101にて、キャップ12が第2の位置にて本体11に装着されているか否かを判定する。本例では、携帯型記憶装置10は、制御部16が通信部18との間で予め定められた信号を送受信することにより、当該判定を実行する。
【0064】
いま、キャップ12が第2の位置にて本体11に装着されていない状態において、携帯型記憶装置10が外部装置20Aに装着された場合を想定する。
【0065】
この場合、携帯型記憶装置10は、ステップS101にて「No」と判定してステップS102へ進み、外部装置20Aによるデータ記憶部14へのアクセスを禁止する。従って、外部装置20Aは、データ記憶部14にデータを書き込むことができず、且つ、データ記憶部14に記憶されているデータを読み出すこともできない。
その後、携帯型記憶装置10は、図6に示した処理を終了する。
【0066】
なお、携帯型記憶装置10は、ステップS102の処理の後に、データ記憶部14が記憶しているデータの一部を消去するように構成されていてもよい。
【0067】
次に、キャップ12が第2の位置にて本体11に装着されている状態において、携帯型記憶装置10が外部装置20Aに装着された場合を想定する。
【0068】
この場合、携帯型記憶装置10は、ステップS101にて「Yes」と判定してステップS103へ進み、外部装置20Aを識別するための外部装置識別情報を取得する。そして、携帯型記憶装置10は、取得された外部装置識別情報と、記憶装置識別情報記憶部15に記憶されている記憶装置識別情報と、を含む認証要求を生成する(ステップS104)。
【0069】
次いで、携帯型記憶装置10は、生成された認証要求を、通信部18を介して、無線通信により認証装置30へ送信する(ステップS105)。そして、携帯型記憶装置10は、予め設定された待機時間内に、認証装置30から認証結果情報を受信したか否かを判定する(ステップS106)。
【0070】
本例では、キャップ12と認証装置30との間の距離は、閾値距離よりも短い。従って、携帯型記憶装置10により送信された認証要求は、認証装置30により受信される。
一方、認証装置30は、受信した認証要求に基づいて認証処理を実行する。そして、認証装置30は、その結果を表す認証結果情報を携帯型記憶装置10へ無線通信により送信する。
【0071】
これにより、携帯型記憶装置10は、認証装置30から認証結果情報を、上記待機時間内に受信する。従って、携帯型記憶装置10は、ステップS106にて「Yes」と判定してステップS109へ進み、受信された認証結果情報が、外部装置20Aによるデータ記憶部14へのアクセスを許可する旨を表す情報であるか否かを判定する。
【0072】
認証結果情報が、外部装置20Aによるデータ記憶部14へのアクセスを許可する旨を表す情報である場合、携帯型記憶装置10は、「Yes」と判定してステップS110へ進み、外部装置20Aによるデータ記憶部14へのアクセスを許可する。従って、外部装置20Aは、データ記憶部14にデータを書き込むことができ、且つ、データ記憶部14に記憶されているデータを読み出すこともできる。
その後、携帯型記憶装置10は、図6に示した処理を終了する。
【0073】
一方、認証結果情報が、外部装置20Aによるデータ記憶部14へのアクセスを禁止する旨を表す情報である場合、携帯型記憶装置10は、上記ステップS109にて「No」と判定してステップS111へ進み、外部装置20Aによるデータ記憶部14へのアクセスを禁止する。更に、携帯型記憶装置10は、データ記憶部14が記憶しているデータの一部を消去する(ステップS112)。
その後、携帯型記憶装置10は、図6に示した処理を終了する。
【0074】
次に、キャップ12が第2の位置にて本体11に装着されている状態において、携帯型記憶装置10が外部装置20Bに装着された場合を想定する。
【0075】
本例では、キャップ12と認証装置30との間の距離は、閾値距離よりも長い。従って、携帯型記憶装置10により送信された認証要求は、認証装置30により受信されない。即ち、携帯型記憶装置10は、認証装置30から認証結果情報を、上記待機時間内に受信しない。
【0076】
従って、携帯型記憶装置10は、ステップS106にて「No」と判定してステップS107へ進み、予め初期値が0に設定された第1のカウンタ値Nwに1を加算する。次いで、携帯型記憶装置10は、第1のカウンタ値Nwが、予め設定された第1の閾値回数(本例では、3)よりも小さいか否かを判定する(ステップS108)。
【0077】
この時点では、第1のカウンタ値Nwが第1の閾値回数よりも小さいので、携帯型記憶装置10は、「Yes」と判定してステップS105へ戻り、ステップS105〜ステップS108の処理を繰り返し実行する。その後、第1のカウンタ値Nwが第1の閾値回数以上となると、携帯型記憶装置10は、ステップS108にて「No」と判定してステップS113へ進む。
【0078】
そして、携帯型記憶装置10は、上記生成された認証要求を、外部装置20Bを経由した通信により認証装置30へ送信する。そして、携帯型記憶装置10は、予め設定された待機時間内に、認証装置30から認証結果情報を受信したか否かを判定する(ステップS114)。
【0079】
本例では、外部装置20Bと認証装置30との間は、通信回線NWにより通信可能に接続されている。従って、携帯型記憶装置10により送信された認証要求は、認証装置30により受信される。
一方、認証装置30は、受信した認証要求に基づいて認証処理を実行する。そして、認証装置30は、その結果を表す認証結果情報を携帯型記憶装置10へ、外部装置20Bを経由した通信により送信する。
【0080】
これにより、携帯型記憶装置10は、認証装置30から認証結果情報を、上記待機時間内に受信する。従って、携帯型記憶装置10は、ステップS114にて「Yes」と判定してステップS117へ進み、受信された認証結果情報が、外部装置20Bによるデータ記憶部14へのアクセスを許可する旨を表す情報であるか否かを判定する。
【0081】
認証結果情報が、外部装置20Bによるデータ記憶部14へのアクセスを許可する旨を表す情報である場合、携帯型記憶装置10は、「Yes」と判定してステップS118へ進み、外部装置20Bによるデータ記憶部14へのアクセスを許可する。
その後、携帯型記憶装置10は、図6に示した処理を終了する。
【0082】
一方、認証結果情報が、外部装置20Bによるデータ記憶部14へのアクセスを禁止する旨を表す情報である場合、携帯型記憶装置10は、上記ステップS117にて「No」と判定してステップS119へ進み、外部装置20Bによるデータ記憶部14へのアクセスを禁止する。更に、携帯型記憶装置10は、データ記憶部14が記憶しているデータの一部を消去する(ステップS120)。
その後、携帯型記憶装置10は、図6に示した処理を終了する。
【0083】
次に、外部装置20Aが外部装置20Bの位置に移動し、且つ、キャップ12が第2の位置にて本体11に装着されている状態において、携帯型記憶装置10が外部装置20Aに装着された場合を想定する。
【0084】
本例では、キャップ12と認証装置30との間の距離は、閾値距離よりも長い。従って、携帯型記憶装置10により送信された認証要求は、認証装置30により受信されない。従って、この場合、携帯型記憶装置10は、無線通信により認証要求を送信する処理を第1の閾値回数だけ繰り返した後、ステップS113へ進む。
【0085】
更に、本例では、外部装置20Aと認証装置30との間は、通信回線NWにより通信可能に接続されていない。従って、携帯型記憶装置10により送信された認証要求は、認証装置30により受信されない。即ち、携帯型記憶装置10は、認証装置30から認証結果情報を、上記待機時間内に受信しない。
【0086】
従って、携帯型記憶装置10は、ステップS114にて「No」と判定してステップS115へ進み、予め初期値が0に設定された第2のカウンタ値Nnに1を加算する。次いで、携帯型記憶装置10は、第2のカウンタ値Nnが、予め設定された第2の閾値回数(本例では、3)よりも小さいか否かを判定する(ステップS116)。
【0087】
この時点では、第2のカウンタ値Nnが第2の閾値回数よりも小さいので、携帯型記憶装置10は、「Yes」と判定してステップS113へ戻り、ステップS113〜ステップS116の処理を繰り返し実行する。その後、第2のカウンタ値Nnが第2の閾値回数以上となると、携帯型記憶装置10は、ステップS116にて「No」と判定してステップS121へ進む。そして、携帯型記憶装置10は、外部装置20Bによるデータ記憶部14へのアクセスを禁止する。
その後、携帯型記憶装置10は、図6に示した処理を終了する。
【0088】
なお、携帯型記憶装置10は、ステップS121の処理の後に、データ記憶部14が記憶しているデータの一部を消去するように構成されていてもよい。
【0089】
以上、説明したように、第1実施形態に係る携帯型記憶装置10によれば、外部装置(外部装置20A、又は、外部装置20B等)と、当該外部装置によるアクセスを許可する携帯型記憶装置10と、の組を認証装置30に予め登録しておくことにより、外部装置毎にアクセスの可否を設定することができる。
【0090】
更に、第1実施形態に係る携帯型記憶装置10は、認証装置30との間で無線通信を行うように構成される。
【0091】
これによれば、外部装置のユーザに認識させることなく、携帯型記憶装置10へのアクセスの可否を判定するための認証処理を認証装置30に実行させることができる。この結果、携帯型記憶装置10から情報が漏えいすることをより一層確実に防止することができる。
【0092】
加えて、第1実施形態に係る携帯型記憶装置10は、外部装置を経由して、認証装置30との間で通信を行うように構成される。
【0093】
これによれば、例えば、認証装置30との間で無線通信を行うことができない場合であっても、外部装置を経由して認証装置30との間で通信可能な場合には、認証装置30に認証処理を実行させることができる。
【0094】
更に、第1実施形態に係る携帯型記憶装置10は、キャップ12が第2の位置にて本体11に装着されている場合に、認証要求を認証装置30へ送信するように構成される。
【0095】
これによれば、本体11のみが不正なユーザにより取得された場合であっても、当該ユーザに、データ記憶部14に記憶されているデータが不正に取得されることを防止することができる。
【0096】
加えて、第1実施形態に係る携帯型記憶装置10は、外部装置によるデータ記憶部14へのアクセスを許可する旨を表す認証結果情報が受信されなかった場合、データ記憶部14が記憶しているデータの少なくとも一部を消去するように構成される。
【0097】
これによれば、外部装置によるデータ記憶部14へのアクセスを許可する旨を表す認証結果情報が受信されなかった場合、記憶されているデータの少なくとも一部が消去される。この結果、記憶されているデータが不正に取得されることをより一層確実に防止することができる。
【0098】
第1実施形態の変形例に係るアクセス制御システム1は、認証装置30が、認証要求の送信を要求する情報を携帯型記憶装置10へ送信し、携帯型記憶装置10が、当該情報を受信した場合に認証要求を認証装置30へ送信するように構成されていてもよい。
【0099】
<第2実施形態>
次に、本発明の第2実施形態に係る携帯型記憶装置について図7を参照しながら説明する。
第2実施形態に係る携帯型記憶装置100は、外部装置に装着可能に構成された装置である。
更に、この携帯型記憶装置100は、
上記携帯型記憶装置100が上記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶部(データ記憶手段)101と、
上記携帯型記憶装置100を識別するための記憶装置識別情報を予め記憶する記憶装置識別情報記憶部(記憶装置識別情報記憶手段)102と、
上記携帯型記憶装置100が上記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得する外部装置識別情報取得部(外部装置識別情報取得手段)103と、
上記取得された外部装置識別情報と、上記記憶されている記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される上記外部装置による上記データ記憶部101へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、認証装置へ送信するとともに、当該認証装置から当該認証処理の結果を表す認証結果情報を受信する通信部(通信手段)104と、
上記外部装置による上記データ記憶部101へのアクセスを許可する旨を表す上記認証結果情報が受信された場合、当該外部装置による当該データ記憶部101へのアクセスを許可し、一方、上記外部装置による上記データ記憶部101へのアクセスを許可する旨を表す上記認証結果情報が受信されなかった場合、当該外部装置による当該データ記憶部101へのアクセスを禁止するアクセス制御部(アクセス制御手段)105と、
を備える。
【0100】
これによれば、外部装置と、当該外部装置によるアクセスを許可する携帯型記憶装置と、の組を認証装置に予め登録しておくことにより、外部装置毎にアクセスの可否を設定することができる。
【0101】
以上、上記実施形態を参照して本願発明を説明したが、本願発明は、上述した実施形態に限定されるものではない。本願発明の構成及び詳細に、本願発明の範囲内において当業者が理解し得る様々な変更をすることができる。
【0102】
なお、上記各実施形態において携帯型記憶装置10の各機能は、回路等のハードウェアにより実現されていた。ところで、携帯型記憶装置10は、処理装置と、プログラム(ソフトウェア)を記憶する記憶装置と、を備えるとともに、処理装置がそのプログラムを実行することにより、各機能を実現するように構成されていてもよい。この場合、プログラムは、コンピュータが読み取り可能な記録媒体に記憶されていてもよい。例えば、記録媒体は、フレキシブルディスク、光ディスク、光磁気ディスク、及び、半導体メモリ等の可搬性を有する媒体である。
【0103】
また、上記実施形態の他の変形例として、上述した実施形態及び変形例の任意の組み合わせが採用されてもよい。
【0104】
<付記>
上記実施形態の一部又は全部は、以下の付記のように記載され得るが、以下には限られない。
【0105】
(付記1)
外部装置に装着可能に構成された携帯型記憶装置であって、
前記携帯型記憶装置が前記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段と、
前記携帯型記憶装置を識別するための記憶装置識別情報を予め記憶する記憶装置識別情報記憶手段と、
前記携帯型記憶装置が前記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得する外部装置識別情報取得手段と、
前記取得された外部装置識別情報と、前記記憶されている記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される前記外部装置による前記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、認証装置へ送信するとともに、当該認証装置から当該認証処理の結果を表す認証結果情報を受信する通信手段と、
前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信された場合、当該外部装置による当該データ記憶手段へのアクセスを許可し、一方、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信されなかった場合、当該外部装置による当該データ記憶手段へのアクセスを禁止するアクセス制御手段と、
を備える携帯型記憶装置。
【0106】
これによれば、外部装置と、当該外部装置によるアクセスを許可する携帯型記憶装置と、の組を認証装置に予め登録しておくことにより、外部装置毎にアクセスの可否を設定することができる。
【0107】
(付記2)
付記1に記載の携帯型記憶装置であって、
前記通信手段は、前記認証装置との間で無線通信を行うように構成された携帯型記憶装置。
【0108】
これによれば、外部装置のユーザに認識させることなく、携帯型記憶装置へのアクセスの可否を判定するための認証処理を認証装置に実行させることができる。この結果、携帯型記憶装置から情報が漏えいすることをより一層確実に防止することができる。
【0109】
(付記3)
付記1又は付記2に記載の携帯型記憶装置であって、
前記通信手段は、前記外部装置を経由して、前記認証装置との間で通信を行うように構成された携帯型記憶装置。
【0110】
これによれば、例えば、認証装置との間で無線通信を行うことができない場合であっても、外部装置を経由して認証装置との間で通信可能な場合には、認証装置に認証処理を実行させることができる。
【0111】
(付記4)
付記3に記載の携帯型記憶装置であって、
前記外部装置と前記認証装置との間の通信は、仮想プライベートネットワーク(VPN:Virtual Private Network)を介して行われるように構成された携帯型記憶装置。
【0112】
(付記5)
付記3又は付記4に記載の携帯型記憶装置であって、
前記通信手段は、無線通信により前記認証要求を前記認証装置へ送信する処理を、予め設定された閾値回数だけ繰り返し実行した場合において、無線通信により当該認証装置から前記認証結果情報を受信しなかったとき、前記外部装置を経由した通信により前記認証要求を前記認証装置へ送信する処理を実行するように構成された携帯型記憶装置。
【0113】
(付記6)
付記1乃至付記5のいずれかに記載の携帯型記憶装置であって、
前記携帯型記憶装置は、USB(Universal Serial Bus)メモリである携帯型記憶装置。
【0114】
(付記7)
付記1乃至付記6のいずれかに記載の携帯型記憶装置であって、
前記外部装置に装着されている状態において当該外部装置と当該携帯型記憶装置とを接続するコネクタを備える本体と、
前記コネクタを被覆する第1の位置にて前記本体に着脱可能に構成されるとともに、当該コネクタを被覆しない第2の位置にて当該本体に着脱可能に構成されたキャップと、
を備え、
前記通信手段は、前記キャップが前記第2の位置にて前記本体に装着されている場合に、前記認証要求を前記認証装置へ送信するように構成された携帯型記憶装置。
【0115】
これによれば、本体のみが不正なユーザにより取得された場合であっても、当該ユーザに、データ記憶手段に記憶されているデータが不正に取得されることを防止することができる。
【0116】
(付記8)
付記1乃至付記7のいずれかに記載の携帯型記憶装置であって、
前記アクセス制御手段は、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信されなかった場合、前記データ記憶手段が記憶しているデータの少なくとも一部を消去するように構成された携帯型記憶装置。
【0117】
これによれば、外部装置によるデータ記憶手段へのアクセスを許可する旨を表す認証結果情報が受信されなかった場合、記憶されているデータの少なくとも一部が消去される。この結果、記憶されているデータが不正に取得されることをより一層確実に防止することができる。
【0118】
(付記9)
外部装置に装着可能に構成された携帯型記憶装置に適用され、
前記携帯型記憶装置は、当該携帯型記憶装置が前記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段を備え、
前記携帯型記憶装置が前記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得し、
前記取得された外部装置識別情報と、予め記憶されている、前記携帯型記憶装置を識別するための記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される前記外部装置による前記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、認証装置へ送信し、
前記認証装置から前記認証処理の結果を表す認証結果情報を受信し、
前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信された場合、当該外部装置による当該データ記憶手段へのアクセスを許可し、一方、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信されなかった場合、当該外部装置による当該データ記憶手段へのアクセスを禁止する、アクセス制御方法。
【0119】
(付記10)
付記9に記載のアクセス制御方法であって、
前記携帯型記憶装置が、前記認証装置との間で無線通信を行うように構成されたアクセス制御方法。
【0120】
(付記11)
付記9又は付記10に記載のアクセス制御方法であって、
前記携帯型記憶装置が、前記外部装置を経由して、前記認証装置との間で通信を行うように構成されたアクセス制御方法。
【0121】
(付記12)
外部装置に装着可能に構成された携帯型記憶装置に実行されるアクセス制御プログラムであって、
前記携帯型記憶装置は、当該携帯型記憶装置が前記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段を備え、
前記アクセス制御プログラムは、前記携帯型記憶装置に、
前記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得し、
前記取得された外部装置識別情報と、予め記憶されている、自装置を識別するための記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される前記外部装置による前記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、認証装置へ送信し、
前記認証装置から前記認証処理の結果を表す認証結果情報を受信し、
前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信された場合、当該外部装置による当該データ記憶手段へのアクセスを許可し、一方、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信されなかった場合、当該外部装置による当該データ記憶手段へのアクセスを禁止する、処理を実行させるためのアクセス制御プログラム。
【0122】
(付記13)
付記12に記載のアクセス制御プログラムであって、
前記携帯型記憶装置が、前記認証装置との間で無線通信を行うように構成されたアクセス制御プログラム。
【0123】
(付記14)
付記12又は付記13に記載のアクセス制御プログラムであって、
前記携帯型記憶装置が、前記外部装置を経由して、前記認証装置との間で通信を行うように構成されたアクセス制御プログラム。
【0124】
(付記15)
携帯型記憶装置を識別するための記憶装置識別情報と、外部装置を識別するための外部装置識別情報と、を対応付けて記憶する識別情報記憶手段と、
携帯型記憶装置から、当該携帯型記憶装置を識別するための記憶装置識別情報と、当該携帯型記憶装置が装着されている外部装置を識別するための外部装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される当該外部装置による当該携帯型記憶装置へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を受信する認証要求受信手段と、
前記受信された認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されている場合、前記外部装置による前記携帯型記憶装置へのアクセスを許可する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信し、一方、当該認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されていない場合、前記外部装置による前記携帯型記憶装置へのアクセスを禁止する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信する認証処理実行手段と、
を備える認証装置。
【0125】
(付記16)
携帯型記憶装置を識別するための記憶装置識別情報と、外部装置を識別するための外部装置識別情報と、を対応付けて記憶し、
携帯型記憶装置から、当該携帯型記憶装置を識別するための記憶装置識別情報と、当該携帯型記憶装置が装着されている外部装置を識別するための外部装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される当該外部装置による当該携帯型記憶装置へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を受信し、
前記受信された認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されている場合、前記外部装置による前記携帯型記憶装置へのアクセスを許可する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信し、一方、当該認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されていない場合、前記外部装置による前記携帯型記憶装置へのアクセスを禁止する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信する、アクセス認証方法。
【0126】
(付記17)
認証装置に、
携帯型記憶装置を識別するための記憶装置識別情報と、外部装置を識別するための外部装置識別情報と、を対応付けて記憶し、
携帯型記憶装置から、当該携帯型記憶装置を識別するための記憶装置識別情報と、当該携帯型記憶装置が装着されている外部装置を識別するための外部装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される当該外部装置による当該携帯型記憶装置へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を受信し、
前記受信された認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されている場合、前記外部装置による前記携帯型記憶装置へのアクセスを許可する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信し、一方、当該認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されていない場合、前記外部装置による前記携帯型記憶装置へのアクセスを禁止する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信する、処理を実行させるためのアクセス認証プログラム。
【0127】
(付記18)
携帯型記憶装置と認証装置とを備えるアクセス制御システムであって、
前記携帯型記憶装置は、
外部装置に装着可能に構成され、
当該携帯型記憶装置が前記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段と、
当該携帯型記憶装置を識別するための記憶装置識別情報を予め記憶する記憶装置識別情報記憶手段と、
当該携帯型記憶装置が前記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得する外部装置識別情報取得手段と、
前記取得された外部装置識別情報と、前記記憶されている記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される前記外部装置による前記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、前記認証装置へ送信する通信手段と、
を備え、
前記認証装置は、
携帯型記憶装置を識別するための記憶装置識別情報と、外部装置を識別するための外部装置識別情報と、を対応付けて記憶する識別情報記憶手段と、
前記携帯型記憶装置から前記認証要求を受信する認証要求受信手段と、
前記受信された認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されている場合、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信し、一方、当該認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されていない場合、前記外部装置による前記データ記憶手段へのアクセスを禁止する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信する認証処理実行手段と、
を備え、
前記通信手段は、前記認証装置から前記認証結果情報を受信するように構成され、
前記携帯型記憶装置は、更に、
前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信された場合、前記外部装置による前記データ記憶手段へのアクセスを許可し、一方、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信されなかった場合、前記外部装置による前記データ記憶手段へのアクセスを禁止するアクセス制御手段を備えるアクセス制御システム。
【0128】
(付記19)
付記18に記載のアクセス制御システムであって、
前記通信手段は、前記認証装置との間で無線通信を行うように構成されたアクセス制御システム。
【0129】
(付記20)
付記18又は付記19に記載のアクセス制御システムであって、
前記通信手段は、前記外部装置を経由して、前記認証装置との間で通信を行うように構成されたアクセス制御システム。
【0130】
(付記21)
携帯型記憶装置と認証装置とを備えるアクセス制御システムに適用され、
前記携帯型記憶装置は、
外部装置に装着可能に構成され、
当該携帯型記憶装置が前記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段を備え、
前記携帯型記憶装置が、前記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得し、
前記携帯型記憶装置が、前記取得された外部装置識別情報と、予め記憶されている、当該携帯型記憶装置を識別するための記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される前記外部装置による前記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、前記認証装置へ送信し、
前記認証装置が、携帯型記憶装置を識別するための記憶装置識別情報と、外部装置を識別するための外部装置識別情報と、を対応付けて記憶し、
前記認証装置が、前記携帯型記憶装置から前記認証要求を受信し、
前記認証装置が、前記受信された認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されている場合、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信し、一方、当該認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されていない場合、前記外部装置による前記データ記憶手段へのアクセスを禁止する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信し、
前記携帯型記憶装置が、前記認証装置から前記認証結果情報を受信し、
前記携帯型記憶装置が、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信された場合、前記外部装置による前記データ記憶手段へのアクセスを許可し、一方、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信されなかった場合、前記外部装置による前記データ記憶手段へのアクセスを禁止する、アクセス制御方法。
【0131】
(付記22)
付記21に記載のアクセス制御方法であって、
前記携帯型記憶装置は、前記認証装置との間で無線通信を行うように構成されたアクセス制御方法。
【0132】
(付記23)
付記21又は付記22に記載のアクセス制御方法であって、
前記携帯型記憶装置は、前記外部装置を経由して、前記認証装置との間で通信を行うように構成されたアクセス制御方法。
【産業上の利用可能性】
【0133】
本発明は、外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶する携帯型記憶装置等に適用可能である。
【符号の説明】
【0134】
1 アクセス制御システム
10 携帯型記憶装置
11 本体
12 キャップ
13 コネクタ
14 データ記憶部
15 記憶装置識別情報記憶部
16 制御部
17 インタフェース部
17a データインタフェース部
17b 給電インタフェース部
18 通信部
20A 外部装置
20B 外部装置
30 認証装置
31 識別情報記憶部
32 認証要求受信部
33 認証処理実行部
100 携帯型記憶装置
101 データ記憶部
102 記憶装置識別情報記憶部
103 外部装置識別情報取得部
104 通信部
105 アクセス制御部
NW 通信回線
【技術分野】
【0001】
本発明は、外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶する携帯型記憶装置に関する。
【背景技術】
【0002】
外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶する携帯型記憶装置が知られている。この種の携帯型記憶装置の一つとして、特許文献1に記載の携帯型記憶装置は、自装置を識別するための記憶装置識別情報を予め記憶する。
【0003】
更に、携帯型記憶装置は、記憶している記憶装置識別情報を認証装置へ送信する。認証装置は、受信した記憶装置識別情報が、予め記憶している記憶装置識別情報と一致する場合、外部装置による携帯型記憶装置へのアクセスを許可する旨を表す認証結果情報を携帯型記憶装置へ送信する。
【0004】
携帯型記憶装置は、外部装置による携帯型記憶装置へのアクセスを許可する旨を表す認証結果情報を受信した場合、外部装置による携帯型記憶装置へのアクセスを許可し、一方、当該認証結果情報を受信しなかった場合、外部装置による携帯型記憶装置へのアクセスを禁止する。
【0005】
これによれば、外部装置が、認証装置に登録されていない携帯型記憶装置に、アクセスすることを防止することができる。この結果、携帯型記憶装置から情報が漏えいすることを防止することができる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2009−288911号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
ところで、上記携帯型記憶装置は、認証装置に予め登録されている場合、いずれの外部装置によってもアクセス可能となる。即ち、上記携帯型記憶装置によれば、外部装置毎に、アクセス可能な携帯型記憶装置を設定することができないという問題があった。
【0008】
このため、本発明の目的は、上述した課題である「外部装置毎に、アクセス可能な携帯型記憶装置を設定することができないこと」を解決することが可能な携帯型記憶装置を提供することにある。
【課題を解決するための手段】
【0009】
かかる目的を達成するため本発明の一形態である携帯型記憶装置は、外部装置に装着可能に構成された装置である。
【0010】
更に、この携帯型記憶装置は、
上記携帯型記憶装置が上記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段と、
上記携帯型記憶装置を識別するための記憶装置識別情報を予め記憶する記憶装置識別情報記憶手段と、
上記携帯型記憶装置が上記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得する外部装置識別情報取得手段と、
上記取得された外部装置識別情報と、上記記憶されている記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される上記外部装置による上記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、認証装置へ送信するとともに、当該認証装置から当該認証処理の結果を表す認証結果情報を受信する通信手段と、
上記外部装置による上記データ記憶手段へのアクセスを許可する旨を表す上記認証結果情報が受信された場合、当該外部装置による当該データ記憶手段へのアクセスを許可し、一方、上記外部装置による上記データ記憶手段へのアクセスを許可する旨を表す上記認証結果情報が受信されなかった場合、当該外部装置による当該データ記憶手段へのアクセスを禁止するアクセス制御手段と、
を備える。
【0011】
また、本発明の他の形態であるアクセス制御方法は、外部装置に装着可能に構成された携帯型記憶装置に適用される。
上記携帯型記憶装置は、当該携帯型記憶装置が上記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段を備える。
更に、上記アクセス制御方法は、
上記携帯型記憶装置が上記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得し、
上記取得された外部装置識別情報と、予め記憶されている、上記携帯型記憶装置を識別するための記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される上記外部装置による上記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、認証装置へ送信し、
上記認証装置から上記認証処理の結果を表す認証結果情報を受信し、
上記外部装置による上記データ記憶手段へのアクセスを許可する旨を表す上記認証結果情報が受信された場合、当該外部装置による当該データ記憶手段へのアクセスを許可し、一方、上記外部装置による上記データ記憶手段へのアクセスを許可する旨を表す上記認証結果情報が受信されなかった場合、当該外部装置による当該データ記憶手段へのアクセスを禁止する方法である。
【0012】
また、本発明の他の形態であるアクセス制御プログラムは、外部装置に装着可能に構成された携帯型記憶装置に実行されるプログラムである。
【0013】
更に、上記携帯型記憶装置は、当該携帯型記憶装置が上記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段を備える。
加えて、上記アクセス制御プログラムは、上記携帯型記憶装置に、
上記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得し、
上記取得された外部装置識別情報と、予め記憶されている、自装置を識別するための記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される上記外部装置による上記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、認証装置へ送信し、
上記認証装置から上記認証処理の結果を表す認証結果情報を受信し、
上記外部装置による上記データ記憶手段へのアクセスを許可する旨を表す上記認証結果情報が受信された場合、当該外部装置による当該データ記憶手段へのアクセスを許可し、一方、上記外部装置による上記データ記憶手段へのアクセスを許可する旨を表す上記認証結果情報が受信されなかった場合、当該外部装置による当該データ記憶手段へのアクセスを禁止する、処理を実行させるためのプログラムである。
【0014】
また、本発明の他の形態である認証装置は、
携帯型記憶装置を識別するための記憶装置識別情報と、外部装置を識別するための外部装置識別情報と、を対応付けて記憶する識別情報記憶手段と、
携帯型記憶装置から、当該携帯型記憶装置を識別するための記憶装置識別情報と、当該携帯型記憶装置が装着されている外部装置を識別するための外部装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される当該外部装置による当該携帯型記憶装置へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を受信する認証要求受信手段と、
上記受信された認証要求に含まれる、上記記憶装置識別情報、及び、上記外部装置識別情報が対応付けて記憶されている場合、上記外部装置による上記携帯型記憶装置へのアクセスを許可する旨を表す認証結果情報を、当該認証要求を送信してきた上記携帯型記憶装置へ送信し、一方、当該認証要求に含まれる、上記記憶装置識別情報、及び、上記外部装置識別情報が対応付けて記憶されていない場合、上記外部装置による上記携帯型記憶装置へのアクセスを禁止する旨を表す認証結果情報を、当該認証要求を送信してきた上記携帯型記憶装置へ送信する認証処理実行手段と、
を備える。
【0015】
また、本発明の他の形態であるアクセス認証方法は、
携帯型記憶装置を識別するための記憶装置識別情報と、外部装置を識別するための外部装置識別情報と、を対応付けて記憶し、
携帯型記憶装置から、当該携帯型記憶装置を識別するための記憶装置識別情報と、当該携帯型記憶装置が装着されている外部装置を識別するための外部装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される当該外部装置による当該携帯型記憶装置へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を受信し、
上記受信された認証要求に含まれる、上記記憶装置識別情報、及び、上記外部装置識別情報が対応付けて記憶されている場合、上記外部装置による上記携帯型記憶装置へのアクセスを許可する旨を表す認証結果情報を、当該認証要求を送信してきた上記携帯型記憶装置へ送信し、一方、当該認証要求に含まれる、上記記憶装置識別情報、及び、上記外部装置識別情報が対応付けて記憶されていない場合、上記外部装置による上記携帯型記憶装置へのアクセスを禁止する旨を表す認証結果情報を、当該認証要求を送信してきた上記携帯型記憶装置へ送信する方法である。
【0016】
また、本発明の他の形態であるアクセス認証プログラムは、
認証装置に、
携帯型記憶装置を識別するための記憶装置識別情報と、外部装置を識別するための外部装置識別情報と、を対応付けて記憶し、
携帯型記憶装置から、当該携帯型記憶装置を識別するための記憶装置識別情報と、当該携帯型記憶装置が装着されている外部装置を識別するための外部装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される当該外部装置による当該携帯型記憶装置へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を受信し、
上記受信された認証要求に含まれる、上記記憶装置識別情報、及び、上記外部装置識別情報が対応付けて記憶されている場合、上記外部装置による上記携帯型記憶装置へのアクセスを許可する旨を表す認証結果情報を、当該認証要求を送信してきた上記携帯型記憶装置へ送信し、一方、当該認証要求に含まれる、上記記憶装置識別情報、及び、上記外部装置識別情報が対応付けて記憶されていない場合、上記外部装置による上記携帯型記憶装置へのアクセスを禁止する旨を表す認証結果情報を、当該認証要求を送信してきた上記携帯型記憶装置へ送信する、処理を実行させるためのプログラムである。
【0017】
また、本発明の他の形態であるアクセス制御システムは、携帯型記憶装置と認証装置とを備えるシステムである。
【0018】
更に、上記携帯型記憶装置は、
外部装置に装着可能に構成され、
当該携帯型記憶装置が上記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段と、
当該携帯型記憶装置を識別するための記憶装置識別情報を予め記憶する記憶装置識別情報記憶手段と、
当該携帯型記憶装置が上記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得する外部装置識別情報取得手段と、
上記取得された外部装置識別情報と、上記記憶されている記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される上記外部装置による上記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、上記認証装置へ送信する通信手段と、
を備え、
上記認証装置は、
携帯型記憶装置を識別するための記憶装置識別情報と、外部装置を識別するための外部装置識別情報と、を対応付けて記憶する識別情報記憶手段と、
上記携帯型記憶装置から上記認証要求を受信する認証要求受信手段と、
上記受信された認証要求に含まれる、上記記憶装置識別情報、及び、上記外部装置識別情報が対応付けて記憶されている場合、上記外部装置による上記データ記憶手段へのアクセスを許可する旨を表す認証結果情報を、当該認証要求を送信してきた上記携帯型記憶装置へ送信し、一方、当該認証要求に含まれる、上記記憶装置識別情報、及び、上記外部装置識別情報が対応付けて記憶されていない場合、上記外部装置による上記データ記憶手段へのアクセスを禁止する旨を表す認証結果情報を、当該認証要求を送信してきた上記携帯型記憶装置へ送信する認証処理実行手段と、
を備え、
上記通信手段は、上記認証装置から上記認証結果情報を受信するように構成され、
上記携帯型記憶装置は、更に、
上記外部装置による上記データ記憶手段へのアクセスを許可する旨を表す上記認証結果情報が受信された場合、上記外部装置による上記データ記憶手段へのアクセスを許可し、一方、上記外部装置による上記データ記憶手段へのアクセスを許可する旨を表す上記認証結果情報が受信されなかった場合、上記外部装置による上記データ記憶手段へのアクセスを禁止するアクセス制御手段を備える。
【0019】
また、本発明の他の形態であるアクセス制御方法は、携帯型記憶装置と認証装置とを備えるアクセス制御システムに適用される。
上記携帯型記憶装置は、
外部装置に装着可能に構成され、
当該携帯型記憶装置が上記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段を備える。
更に、上記アクセス制御方法は、
上記携帯型記憶装置が、上記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得し、
上記携帯型記憶装置が、上記取得された外部装置識別情報と、予め記憶されている、当該携帯型記憶装置を識別するための記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される上記外部装置による上記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、上記認証装置へ送信し、
上記認証装置が、携帯型記憶装置を識別するための記憶装置識別情報と、外部装置を識別するための外部装置識別情報と、を対応付けて記憶し、
上記認証装置が、上記携帯型記憶装置から上記認証要求を受信し、
上記認証装置が、上記受信された認証要求に含まれる、上記記憶装置識別情報、及び、上記外部装置識別情報が対応付けて記憶されている場合、上記外部装置による上記データ記憶手段へのアクセスを許可する旨を表す認証結果情報を、当該認証要求を送信してきた上記携帯型記憶装置へ送信し、一方、当該認証要求に含まれる、上記記憶装置識別情報、及び、上記外部装置識別情報が対応付けて記憶されていない場合、上記外部装置による上記データ記憶手段へのアクセスを禁止する旨を表す認証結果情報を、当該認証要求を送信してきた上記携帯型記憶装置へ送信し、
上記携帯型記憶装置が、上記認証装置から上記認証結果情報を受信し、
上記携帯型記憶装置が、上記外部装置による上記データ記憶手段へのアクセスを許可する旨を表す上記認証結果情報が受信された場合、上記外部装置による上記データ記憶手段へのアクセスを許可し、一方、上記外部装置による上記データ記憶手段へのアクセスを許可する旨を表す上記認証結果情報が受信されなかった場合、上記外部装置による上記データ記憶手段へのアクセスを禁止する方法である。
【発明の効果】
【0020】
本発明は、以上のように構成されることにより、外部装置毎にアクセスの可否を設定することができる。
【図面の簡単な説明】
【0021】
【図1】本発明の第1実施形態に係るアクセス制御システムの概略構成を表す図である。
【図2】本発明の第1実施形態に係る携帯型記憶装置の概略構成を表す図である。
【図3】本発明の第1実施形態に係る携帯型記憶装置の概略構成を表す図である。
【図4】本発明の第1実施形態に係る携帯型記憶装置の機能の概略を表すブロック図である。
【図5】本発明の第1実施形態に係る認証装置の機能の概略を表すブロック図である。
【図6】本発明の第1実施形態に係る携帯型記憶装置が実行する処理を示したフローチャートである。
【図7】本発明の第2実施形態に係る携帯型記憶装置の機能の概略を表すブロック図である。
【発明を実施するための形態】
【0022】
以下、本発明に係る、携帯型記憶装置、アクセス制御方法、アクセス制御プログラム、認証装置、アクセス認証方法、アクセス認証プログラム、及び、アクセス制御システム、の各実施形態について図1〜図7を参照しながら説明する。
【0023】
<第1実施形態>
(構成)
図1に示したように、第1実施形態に係るアクセス制御システム1は、携帯型記憶装置10と、認証装置30と、を備える。
【0024】
本例では、携帯型記憶装置10は、USB(Universal Serial Bus)メモリである。なお、携帯型記憶装置10は、メモリ・カード、リムーバブル・ハードディスク、又は、SSD(Solid State Drive)であってもよい。
【0025】
図2及び図3に示したように、携帯型記憶装置10の形状は、直方体状である。携帯型記憶装置10は、本体11と、キャップ12と、を備える。本体11は、コネクタ13を備える。
【0026】
コネクタ13は、本体11のうちの、長手方向における一端部を構成している。コネクタ13は、ポート(本例では、USBポート)に装着可能に構成されている。コネクタ13は、ポートに装着されている状態において、当該ポートを備える外部装置と携帯型記憶装置10とを接続する。
【0027】
キャップ12は、図2に示したように、本体11のうちの、長手方向における端部のうちの、コネクタ13が配置された端部にてコネクタ13を被覆するように本体11に着脱可能に嵌合される。即ち、キャップ12は、コネクタ13を被覆する第1の位置にて本体11に着脱可能に構成される。
【0028】
また、キャップ12は、図3に示したように、本体11のうちの、長手方向における端部のうちの、コネクタ13が配置されていない端部にて本体11に着脱可能に嵌合される。即ち、キャップ12は、コネクタ13を被覆しない第2の位置にて本体11に着脱可能に構成される。
【0029】
また、本体11は、本体11のうちの、長手方向における端部のうちの、コネクタ13が配置されていない端部にて外部に露出する、図示しない接続端子を備える。本体11が備える接続端子は、本体11の内部に配設された回路と接続されている。
【0030】
また、キャップ12は、第2の位置にて本体11に装着されている状態において、本体11が備える接続端子と接触する、図示しない接続端子を備える。キャップ12が備える接続端子は、キャップ12の内部に配設された回路と接続されている。このような構成により、キャップ12が第2の位置にて本体11に装着されている状態において、本体11が備える回路と、キャップ12が備える回路と、が接続される。
【0031】
更に、キャップ12は、図示しないアンテナを備える。アンテナは、無線信号としての電波(電磁波)を外部へ放射(送信)するとともに、外部から無線信号としての電波を受信するように構成されている。
【0032】
キャップ12は、キャップ12と認証装置30との間の距離が、所定の閾値距離以下である場合、アンテナを介して認証装置30との間で無線通信可能に構成されている。本例では、キャップ12は、IEEE(The Institute of Electrical and Electronics Engineers, Inc.)802.11により規定される無線LAN(Local Area Network)を介して通信を行うように構成される。
【0033】
本例では、携帯型記憶装置10は、外部装置20Aに装着されている。
本例では、外部装置20Aは、情報処理装置としてのパーソナル・コンピュータである。なお、外部装置20Aは、携帯電話端末、PHS(Personal Handyphone System)、PDA(Personal Data Assistance、Personal Digital Assistant)、スマートフォン、カーナビゲーション端末、又は、ゲーム端末等であってもよい。
【0034】
更に、外部装置20Aは、コネクタ13が装着されるポートを備える。外部装置20Aは、コネクタ13がポートに装着されている状態において、後述するように、携帯型記憶装置10へのアクセスが許可されている場合、携帯型記憶装置10にデータを書き込む(記憶させる)とともに、携帯型記憶装置10からデータを読み出すことができるように構成されている。
【0035】
外部装置20Aは、認証装置30との間の距離が、上記閾値距離よりも短くなるように配置されている。従って、本例では、携帯型記憶装置10は、外部装置20Aに装着された状態において、認証装置30との間で無線通信を行うことができる。
【0036】
また、外部装置20Bは、外部装置20Aと同様の構成を有する。外部装置20Bは、外部装置20Aと異なり、認証装置30との間の距離が、上記閾値距離よりも長くなるように配置されている。従って、本例では、携帯型記憶装置10は、外部装置20Bに装着された状態において、認証装置30との間で無線通信を行うことができない。
【0037】
また、外部装置20Bは、通信回線NWを介して認証装置30と通信可能に接続されている。本例では、外部装置20Bと認証装置30との間の通信は、仮想プライベートネットワーク(VPN:Virtual Private Network)を介して行われる。なお、外部装置20Bと認証装置30との間の通信は、VPN以外の通信網を介して行われてもよい。
【0038】
認証装置30は、図示しない中央処理装置(CPU;Central Processing Unit)、及び、記憶装置(メモリ及びハードディスク駆動装置(HDD;Hard Disk Drive))を備える。認証装置30は、記憶装置に記憶されているプログラムをCPUが実行することにより、後述する機能を実現するように構成されている。
【0039】
(機能)
本体11の機能は、図4に示したように、データ記憶部(データ記憶手段)14と、記憶装置識別情報記憶部(記憶装置識別情報記憶手段)15と、制御部(外部装置識別情報取得手段、アクセス制御手段、通信手段の一部)16と、インタフェース部17と、を含む。本体11の機能は、本体11の内部に配設された回路により実現される。
【0040】
また、キャップ12の機能は、通信部(通信手段の一部)18を含む。キャップ12の機能は、キャップ12の内部に配設された回路により実現される。
【0041】
インタフェース部17は、データインタフェース部17aと、給電インタフェース部17bと、を含む。
データインタフェース部17aは、携帯型記憶装置10が外部装置(外部装置20A、又は、外部装置20B)に装着されている状態において、当該外部装置と制御部16との間で、データ、後述する認証要求、及び、後述する認証結果情報を、中継する。
【0042】
給電インタフェース部17bは、携帯型記憶装置10が外部装置(外部装置20A、又は、外部装置20B)に装着されている状態において、当該外部装置から供給される電力を、携帯型記憶装置10の内部に配設された回路に供給する。
【0043】
データ記憶部14は、携帯型記憶装置10が外部装置(外部装置20A、又は、外部装置20B)に装着されている状態において、当該外部装置が読み出し可能にデータを記憶する。更に、データ記憶部14は、携帯型記憶装置10が外部装置(外部装置20A、又は、外部装置20B)に装着されている状態において、当該外部装置がデータを書き込み可能になっている。
【0044】
記憶装置識別情報記憶部15は、携帯型記憶装置10を識別するための(即ち、携帯型記憶装置10に固有の)記憶装置識別情報を予め記憶している。
【0045】
制御部16は、携帯型記憶装置10が外部装置(外部装置20A、又は、外部装置20B)に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得する。本例では、外部装置識別情報は、MAC(Media Access Control)アドレスである。なお、外部装置識別情報は、IP(Internet Protocol)アドレスであってもよい。
【0046】
制御部16は、制御部16により取得された外部装置識別情報と、記憶装置識別情報記憶部15に記憶されている記憶装置識別情報と、を含む認証要求を生成する。認証要求は、上記外部装置識別情報により識別される外部装置による、データ記憶部14へのアクセスを許可するか否かを判定するための認証処理の実行を要求する旨を表す情報である。
【0047】
制御部16は、キャップ12が第2の位置にて本体11に装着されている場合に、生成された認証要求を、通信部18を介して認証装置30へ送信する。更に、制御部16は、キャップ12が第2の位置にて本体11に装着されている場合に、上記認証処理の結果を表す認証結果情報を、通信部18を介して受信する。
【0048】
また、制御部16は、携帯型記憶装置10が外部装置(外部装置20A、又は、外部装置20B)に装着されている場合に、当該外部装置を経由して、認証装置30との間で通信を行う機能を有する。
【0049】
制御部16は、通信部18を介して(即ち、無線通信により)認証要求を認証装置30へ送信する処理を、予め設定された閾値回数(本例では、3回)だけ繰り返し実行した場合において、通信部18を介して認証装置30から認証結果情報を受信しなかったとき、外部装置を経由した通信により認証要求を認証装置30へ送信する処理を実行する。このとき、更に、制御部16は、外部装置を経由した通信により認証結果情報を受信する。
【0050】
制御部16は、外部装置によるデータ記憶部14へのアクセスを許可する旨を表す認証結果情報が認証装置30から受信された場合、携帯型記憶装置10が装着されている外部装置によるデータ記憶部14へのアクセスを許可する。
【0051】
一方、制御部16は、外部装置によるデータ記憶部14へのアクセスを許可する旨を表す認証結果情報が受信されなかった場合、携帯型記憶装置10が装着されている外部装置によるデータ記憶部14へのアクセスを禁止する。
【0052】
更に、この場合、制御部16は、データ記憶部14が記憶しているデータの一部を消去する。本例では、制御部16は、データ記憶部14がデータを記憶している記憶領域のうちの、ランダムに選択された複数の位置(アドレス)に、ランダムに選択された情報を書き込む。
【0053】
なお、制御部16は、データ記憶部14が記憶しているデータの、一部、又は、全部を消去するように構成されていてもよい。また、制御部16は、外部装置によるデータ記憶部14へのアクセスを許可する旨を表す認証結果情報が受信されなかった場合であっても、データ記憶部14が記憶しているデータを消去しないように構成されていてもよい。
【0054】
また、制御部16は、データ記憶部14が記憶しているデータを消去する第1のモードと、データ記憶部14が記憶しているデータを消去しない第2のモードと、をユーザにより予め設定された情報に基づいて切り替えるように構成されていてもよい。
【0055】
通信部18は、キャップ12と認証装置30との間の距離が上記閾値距離以下である場合、アンテナを介して認証装置30との間で無線通信を行う。
【0056】
認証装置30の機能は、図5に示したように、識別情報記憶部(識別情報記憶手段)31と、認証要求受信部(認証要求受信手段)32と、認証処理実行部(認証処理実行手段)33と、を含む。
【0057】
識別情報記憶部31は、携帯型記憶装置(例えば、携帯型記憶装置10等)を識別するための記憶装置識別情報と、外部装置(例えば、外部装置20A、又は、外部装置20B等)を識別するための外部装置識別情報と、を対応付けて記憶する。
【0058】
認証要求受信部32は、無線通信により、又は、外部装置(外部装置20A、又は、外部装置20B)を経由した通信により、携帯型記憶装置10から認証要求を受信する。
【0059】
認証処理実行部33は、認証要求受信部32により認証要求が受信された場合、認証処理を実行し、その結果を表す認証結果情報を、当該認証要求を送信してきた携帯型記憶装置10へ送信する。このとき、認証処理実行部33は、無線通信により認証要求が受信された場合には、無線通信により認証結果情報を送信し、一方、外部装置を経由した通信により認証要求が受信された場合には、当該外部装置を経由した通信により認証結果情報を送信する。
【0060】
認証処理は、上記認証要求に含まれる、記憶装置識別情報、及び、外部装置識別情報が識別情報記憶部31に対応付けて記憶されているか否かを判定する処理である。認証結果情報は、上記認証要求に含まれる、記憶装置識別情報、及び、外部装置識別情報が識別情報記憶部31に対応付けて記憶されている場合、外部装置による携帯型記憶装置10へのアクセスを許可する旨を表す情報に設定される。
【0061】
一方、認証結果情報は、上記認証要求に含まれる、記憶装置識別情報、及び、外部装置識別情報が識別情報記憶部31に対応付けて記憶されていない場合、外部装置による携帯型記憶装置10へのアクセスを禁止する旨を表す情報に設定される。
【0062】
(作動)
次に、上述したアクセス制御システム1の作動について説明する。
携帯型記憶装置10は、図6にフローチャートにより示した処理を、携帯型記憶装置10が外部装置(外部装置20A、又は、外部装置20B)に装着された時に実行するようになっている。
【0063】
具体的に述べると、携帯型記憶装置10は、上記処理を開始すると、ステップS101にて、キャップ12が第2の位置にて本体11に装着されているか否かを判定する。本例では、携帯型記憶装置10は、制御部16が通信部18との間で予め定められた信号を送受信することにより、当該判定を実行する。
【0064】
いま、キャップ12が第2の位置にて本体11に装着されていない状態において、携帯型記憶装置10が外部装置20Aに装着された場合を想定する。
【0065】
この場合、携帯型記憶装置10は、ステップS101にて「No」と判定してステップS102へ進み、外部装置20Aによるデータ記憶部14へのアクセスを禁止する。従って、外部装置20Aは、データ記憶部14にデータを書き込むことができず、且つ、データ記憶部14に記憶されているデータを読み出すこともできない。
その後、携帯型記憶装置10は、図6に示した処理を終了する。
【0066】
なお、携帯型記憶装置10は、ステップS102の処理の後に、データ記憶部14が記憶しているデータの一部を消去するように構成されていてもよい。
【0067】
次に、キャップ12が第2の位置にて本体11に装着されている状態において、携帯型記憶装置10が外部装置20Aに装着された場合を想定する。
【0068】
この場合、携帯型記憶装置10は、ステップS101にて「Yes」と判定してステップS103へ進み、外部装置20Aを識別するための外部装置識別情報を取得する。そして、携帯型記憶装置10は、取得された外部装置識別情報と、記憶装置識別情報記憶部15に記憶されている記憶装置識別情報と、を含む認証要求を生成する(ステップS104)。
【0069】
次いで、携帯型記憶装置10は、生成された認証要求を、通信部18を介して、無線通信により認証装置30へ送信する(ステップS105)。そして、携帯型記憶装置10は、予め設定された待機時間内に、認証装置30から認証結果情報を受信したか否かを判定する(ステップS106)。
【0070】
本例では、キャップ12と認証装置30との間の距離は、閾値距離よりも短い。従って、携帯型記憶装置10により送信された認証要求は、認証装置30により受信される。
一方、認証装置30は、受信した認証要求に基づいて認証処理を実行する。そして、認証装置30は、その結果を表す認証結果情報を携帯型記憶装置10へ無線通信により送信する。
【0071】
これにより、携帯型記憶装置10は、認証装置30から認証結果情報を、上記待機時間内に受信する。従って、携帯型記憶装置10は、ステップS106にて「Yes」と判定してステップS109へ進み、受信された認証結果情報が、外部装置20Aによるデータ記憶部14へのアクセスを許可する旨を表す情報であるか否かを判定する。
【0072】
認証結果情報が、外部装置20Aによるデータ記憶部14へのアクセスを許可する旨を表す情報である場合、携帯型記憶装置10は、「Yes」と判定してステップS110へ進み、外部装置20Aによるデータ記憶部14へのアクセスを許可する。従って、外部装置20Aは、データ記憶部14にデータを書き込むことができ、且つ、データ記憶部14に記憶されているデータを読み出すこともできる。
その後、携帯型記憶装置10は、図6に示した処理を終了する。
【0073】
一方、認証結果情報が、外部装置20Aによるデータ記憶部14へのアクセスを禁止する旨を表す情報である場合、携帯型記憶装置10は、上記ステップS109にて「No」と判定してステップS111へ進み、外部装置20Aによるデータ記憶部14へのアクセスを禁止する。更に、携帯型記憶装置10は、データ記憶部14が記憶しているデータの一部を消去する(ステップS112)。
その後、携帯型記憶装置10は、図6に示した処理を終了する。
【0074】
次に、キャップ12が第2の位置にて本体11に装着されている状態において、携帯型記憶装置10が外部装置20Bに装着された場合を想定する。
【0075】
本例では、キャップ12と認証装置30との間の距離は、閾値距離よりも長い。従って、携帯型記憶装置10により送信された認証要求は、認証装置30により受信されない。即ち、携帯型記憶装置10は、認証装置30から認証結果情報を、上記待機時間内に受信しない。
【0076】
従って、携帯型記憶装置10は、ステップS106にて「No」と判定してステップS107へ進み、予め初期値が0に設定された第1のカウンタ値Nwに1を加算する。次いで、携帯型記憶装置10は、第1のカウンタ値Nwが、予め設定された第1の閾値回数(本例では、3)よりも小さいか否かを判定する(ステップS108)。
【0077】
この時点では、第1のカウンタ値Nwが第1の閾値回数よりも小さいので、携帯型記憶装置10は、「Yes」と判定してステップS105へ戻り、ステップS105〜ステップS108の処理を繰り返し実行する。その後、第1のカウンタ値Nwが第1の閾値回数以上となると、携帯型記憶装置10は、ステップS108にて「No」と判定してステップS113へ進む。
【0078】
そして、携帯型記憶装置10は、上記生成された認証要求を、外部装置20Bを経由した通信により認証装置30へ送信する。そして、携帯型記憶装置10は、予め設定された待機時間内に、認証装置30から認証結果情報を受信したか否かを判定する(ステップS114)。
【0079】
本例では、外部装置20Bと認証装置30との間は、通信回線NWにより通信可能に接続されている。従って、携帯型記憶装置10により送信された認証要求は、認証装置30により受信される。
一方、認証装置30は、受信した認証要求に基づいて認証処理を実行する。そして、認証装置30は、その結果を表す認証結果情報を携帯型記憶装置10へ、外部装置20Bを経由した通信により送信する。
【0080】
これにより、携帯型記憶装置10は、認証装置30から認証結果情報を、上記待機時間内に受信する。従って、携帯型記憶装置10は、ステップS114にて「Yes」と判定してステップS117へ進み、受信された認証結果情報が、外部装置20Bによるデータ記憶部14へのアクセスを許可する旨を表す情報であるか否かを判定する。
【0081】
認証結果情報が、外部装置20Bによるデータ記憶部14へのアクセスを許可する旨を表す情報である場合、携帯型記憶装置10は、「Yes」と判定してステップS118へ進み、外部装置20Bによるデータ記憶部14へのアクセスを許可する。
その後、携帯型記憶装置10は、図6に示した処理を終了する。
【0082】
一方、認証結果情報が、外部装置20Bによるデータ記憶部14へのアクセスを禁止する旨を表す情報である場合、携帯型記憶装置10は、上記ステップS117にて「No」と判定してステップS119へ進み、外部装置20Bによるデータ記憶部14へのアクセスを禁止する。更に、携帯型記憶装置10は、データ記憶部14が記憶しているデータの一部を消去する(ステップS120)。
その後、携帯型記憶装置10は、図6に示した処理を終了する。
【0083】
次に、外部装置20Aが外部装置20Bの位置に移動し、且つ、キャップ12が第2の位置にて本体11に装着されている状態において、携帯型記憶装置10が外部装置20Aに装着された場合を想定する。
【0084】
本例では、キャップ12と認証装置30との間の距離は、閾値距離よりも長い。従って、携帯型記憶装置10により送信された認証要求は、認証装置30により受信されない。従って、この場合、携帯型記憶装置10は、無線通信により認証要求を送信する処理を第1の閾値回数だけ繰り返した後、ステップS113へ進む。
【0085】
更に、本例では、外部装置20Aと認証装置30との間は、通信回線NWにより通信可能に接続されていない。従って、携帯型記憶装置10により送信された認証要求は、認証装置30により受信されない。即ち、携帯型記憶装置10は、認証装置30から認証結果情報を、上記待機時間内に受信しない。
【0086】
従って、携帯型記憶装置10は、ステップS114にて「No」と判定してステップS115へ進み、予め初期値が0に設定された第2のカウンタ値Nnに1を加算する。次いで、携帯型記憶装置10は、第2のカウンタ値Nnが、予め設定された第2の閾値回数(本例では、3)よりも小さいか否かを判定する(ステップS116)。
【0087】
この時点では、第2のカウンタ値Nnが第2の閾値回数よりも小さいので、携帯型記憶装置10は、「Yes」と判定してステップS113へ戻り、ステップS113〜ステップS116の処理を繰り返し実行する。その後、第2のカウンタ値Nnが第2の閾値回数以上となると、携帯型記憶装置10は、ステップS116にて「No」と判定してステップS121へ進む。そして、携帯型記憶装置10は、外部装置20Bによるデータ記憶部14へのアクセスを禁止する。
その後、携帯型記憶装置10は、図6に示した処理を終了する。
【0088】
なお、携帯型記憶装置10は、ステップS121の処理の後に、データ記憶部14が記憶しているデータの一部を消去するように構成されていてもよい。
【0089】
以上、説明したように、第1実施形態に係る携帯型記憶装置10によれば、外部装置(外部装置20A、又は、外部装置20B等)と、当該外部装置によるアクセスを許可する携帯型記憶装置10と、の組を認証装置30に予め登録しておくことにより、外部装置毎にアクセスの可否を設定することができる。
【0090】
更に、第1実施形態に係る携帯型記憶装置10は、認証装置30との間で無線通信を行うように構成される。
【0091】
これによれば、外部装置のユーザに認識させることなく、携帯型記憶装置10へのアクセスの可否を判定するための認証処理を認証装置30に実行させることができる。この結果、携帯型記憶装置10から情報が漏えいすることをより一層確実に防止することができる。
【0092】
加えて、第1実施形態に係る携帯型記憶装置10は、外部装置を経由して、認証装置30との間で通信を行うように構成される。
【0093】
これによれば、例えば、認証装置30との間で無線通信を行うことができない場合であっても、外部装置を経由して認証装置30との間で通信可能な場合には、認証装置30に認証処理を実行させることができる。
【0094】
更に、第1実施形態に係る携帯型記憶装置10は、キャップ12が第2の位置にて本体11に装着されている場合に、認証要求を認証装置30へ送信するように構成される。
【0095】
これによれば、本体11のみが不正なユーザにより取得された場合であっても、当該ユーザに、データ記憶部14に記憶されているデータが不正に取得されることを防止することができる。
【0096】
加えて、第1実施形態に係る携帯型記憶装置10は、外部装置によるデータ記憶部14へのアクセスを許可する旨を表す認証結果情報が受信されなかった場合、データ記憶部14が記憶しているデータの少なくとも一部を消去するように構成される。
【0097】
これによれば、外部装置によるデータ記憶部14へのアクセスを許可する旨を表す認証結果情報が受信されなかった場合、記憶されているデータの少なくとも一部が消去される。この結果、記憶されているデータが不正に取得されることをより一層確実に防止することができる。
【0098】
第1実施形態の変形例に係るアクセス制御システム1は、認証装置30が、認証要求の送信を要求する情報を携帯型記憶装置10へ送信し、携帯型記憶装置10が、当該情報を受信した場合に認証要求を認証装置30へ送信するように構成されていてもよい。
【0099】
<第2実施形態>
次に、本発明の第2実施形態に係る携帯型記憶装置について図7を参照しながら説明する。
第2実施形態に係る携帯型記憶装置100は、外部装置に装着可能に構成された装置である。
更に、この携帯型記憶装置100は、
上記携帯型記憶装置100が上記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶部(データ記憶手段)101と、
上記携帯型記憶装置100を識別するための記憶装置識別情報を予め記憶する記憶装置識別情報記憶部(記憶装置識別情報記憶手段)102と、
上記携帯型記憶装置100が上記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得する外部装置識別情報取得部(外部装置識別情報取得手段)103と、
上記取得された外部装置識別情報と、上記記憶されている記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される上記外部装置による上記データ記憶部101へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、認証装置へ送信するとともに、当該認証装置から当該認証処理の結果を表す認証結果情報を受信する通信部(通信手段)104と、
上記外部装置による上記データ記憶部101へのアクセスを許可する旨を表す上記認証結果情報が受信された場合、当該外部装置による当該データ記憶部101へのアクセスを許可し、一方、上記外部装置による上記データ記憶部101へのアクセスを許可する旨を表す上記認証結果情報が受信されなかった場合、当該外部装置による当該データ記憶部101へのアクセスを禁止するアクセス制御部(アクセス制御手段)105と、
を備える。
【0100】
これによれば、外部装置と、当該外部装置によるアクセスを許可する携帯型記憶装置と、の組を認証装置に予め登録しておくことにより、外部装置毎にアクセスの可否を設定することができる。
【0101】
以上、上記実施形態を参照して本願発明を説明したが、本願発明は、上述した実施形態に限定されるものではない。本願発明の構成及び詳細に、本願発明の範囲内において当業者が理解し得る様々な変更をすることができる。
【0102】
なお、上記各実施形態において携帯型記憶装置10の各機能は、回路等のハードウェアにより実現されていた。ところで、携帯型記憶装置10は、処理装置と、プログラム(ソフトウェア)を記憶する記憶装置と、を備えるとともに、処理装置がそのプログラムを実行することにより、各機能を実現するように構成されていてもよい。この場合、プログラムは、コンピュータが読み取り可能な記録媒体に記憶されていてもよい。例えば、記録媒体は、フレキシブルディスク、光ディスク、光磁気ディスク、及び、半導体メモリ等の可搬性を有する媒体である。
【0103】
また、上記実施形態の他の変形例として、上述した実施形態及び変形例の任意の組み合わせが採用されてもよい。
【0104】
<付記>
上記実施形態の一部又は全部は、以下の付記のように記載され得るが、以下には限られない。
【0105】
(付記1)
外部装置に装着可能に構成された携帯型記憶装置であって、
前記携帯型記憶装置が前記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段と、
前記携帯型記憶装置を識別するための記憶装置識別情報を予め記憶する記憶装置識別情報記憶手段と、
前記携帯型記憶装置が前記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得する外部装置識別情報取得手段と、
前記取得された外部装置識別情報と、前記記憶されている記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される前記外部装置による前記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、認証装置へ送信するとともに、当該認証装置から当該認証処理の結果を表す認証結果情報を受信する通信手段と、
前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信された場合、当該外部装置による当該データ記憶手段へのアクセスを許可し、一方、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信されなかった場合、当該外部装置による当該データ記憶手段へのアクセスを禁止するアクセス制御手段と、
を備える携帯型記憶装置。
【0106】
これによれば、外部装置と、当該外部装置によるアクセスを許可する携帯型記憶装置と、の組を認証装置に予め登録しておくことにより、外部装置毎にアクセスの可否を設定することができる。
【0107】
(付記2)
付記1に記載の携帯型記憶装置であって、
前記通信手段は、前記認証装置との間で無線通信を行うように構成された携帯型記憶装置。
【0108】
これによれば、外部装置のユーザに認識させることなく、携帯型記憶装置へのアクセスの可否を判定するための認証処理を認証装置に実行させることができる。この結果、携帯型記憶装置から情報が漏えいすることをより一層確実に防止することができる。
【0109】
(付記3)
付記1又は付記2に記載の携帯型記憶装置であって、
前記通信手段は、前記外部装置を経由して、前記認証装置との間で通信を行うように構成された携帯型記憶装置。
【0110】
これによれば、例えば、認証装置との間で無線通信を行うことができない場合であっても、外部装置を経由して認証装置との間で通信可能な場合には、認証装置に認証処理を実行させることができる。
【0111】
(付記4)
付記3に記載の携帯型記憶装置であって、
前記外部装置と前記認証装置との間の通信は、仮想プライベートネットワーク(VPN:Virtual Private Network)を介して行われるように構成された携帯型記憶装置。
【0112】
(付記5)
付記3又は付記4に記載の携帯型記憶装置であって、
前記通信手段は、無線通信により前記認証要求を前記認証装置へ送信する処理を、予め設定された閾値回数だけ繰り返し実行した場合において、無線通信により当該認証装置から前記認証結果情報を受信しなかったとき、前記外部装置を経由した通信により前記認証要求を前記認証装置へ送信する処理を実行するように構成された携帯型記憶装置。
【0113】
(付記6)
付記1乃至付記5のいずれかに記載の携帯型記憶装置であって、
前記携帯型記憶装置は、USB(Universal Serial Bus)メモリである携帯型記憶装置。
【0114】
(付記7)
付記1乃至付記6のいずれかに記載の携帯型記憶装置であって、
前記外部装置に装着されている状態において当該外部装置と当該携帯型記憶装置とを接続するコネクタを備える本体と、
前記コネクタを被覆する第1の位置にて前記本体に着脱可能に構成されるとともに、当該コネクタを被覆しない第2の位置にて当該本体に着脱可能に構成されたキャップと、
を備え、
前記通信手段は、前記キャップが前記第2の位置にて前記本体に装着されている場合に、前記認証要求を前記認証装置へ送信するように構成された携帯型記憶装置。
【0115】
これによれば、本体のみが不正なユーザにより取得された場合であっても、当該ユーザに、データ記憶手段に記憶されているデータが不正に取得されることを防止することができる。
【0116】
(付記8)
付記1乃至付記7のいずれかに記載の携帯型記憶装置であって、
前記アクセス制御手段は、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信されなかった場合、前記データ記憶手段が記憶しているデータの少なくとも一部を消去するように構成された携帯型記憶装置。
【0117】
これによれば、外部装置によるデータ記憶手段へのアクセスを許可する旨を表す認証結果情報が受信されなかった場合、記憶されているデータの少なくとも一部が消去される。この結果、記憶されているデータが不正に取得されることをより一層確実に防止することができる。
【0118】
(付記9)
外部装置に装着可能に構成された携帯型記憶装置に適用され、
前記携帯型記憶装置は、当該携帯型記憶装置が前記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段を備え、
前記携帯型記憶装置が前記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得し、
前記取得された外部装置識別情報と、予め記憶されている、前記携帯型記憶装置を識別するための記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される前記外部装置による前記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、認証装置へ送信し、
前記認証装置から前記認証処理の結果を表す認証結果情報を受信し、
前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信された場合、当該外部装置による当該データ記憶手段へのアクセスを許可し、一方、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信されなかった場合、当該外部装置による当該データ記憶手段へのアクセスを禁止する、アクセス制御方法。
【0119】
(付記10)
付記9に記載のアクセス制御方法であって、
前記携帯型記憶装置が、前記認証装置との間で無線通信を行うように構成されたアクセス制御方法。
【0120】
(付記11)
付記9又は付記10に記載のアクセス制御方法であって、
前記携帯型記憶装置が、前記外部装置を経由して、前記認証装置との間で通信を行うように構成されたアクセス制御方法。
【0121】
(付記12)
外部装置に装着可能に構成された携帯型記憶装置に実行されるアクセス制御プログラムであって、
前記携帯型記憶装置は、当該携帯型記憶装置が前記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段を備え、
前記アクセス制御プログラムは、前記携帯型記憶装置に、
前記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得し、
前記取得された外部装置識別情報と、予め記憶されている、自装置を識別するための記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される前記外部装置による前記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、認証装置へ送信し、
前記認証装置から前記認証処理の結果を表す認証結果情報を受信し、
前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信された場合、当該外部装置による当該データ記憶手段へのアクセスを許可し、一方、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信されなかった場合、当該外部装置による当該データ記憶手段へのアクセスを禁止する、処理を実行させるためのアクセス制御プログラム。
【0122】
(付記13)
付記12に記載のアクセス制御プログラムであって、
前記携帯型記憶装置が、前記認証装置との間で無線通信を行うように構成されたアクセス制御プログラム。
【0123】
(付記14)
付記12又は付記13に記載のアクセス制御プログラムであって、
前記携帯型記憶装置が、前記外部装置を経由して、前記認証装置との間で通信を行うように構成されたアクセス制御プログラム。
【0124】
(付記15)
携帯型記憶装置を識別するための記憶装置識別情報と、外部装置を識別するための外部装置識別情報と、を対応付けて記憶する識別情報記憶手段と、
携帯型記憶装置から、当該携帯型記憶装置を識別するための記憶装置識別情報と、当該携帯型記憶装置が装着されている外部装置を識別するための外部装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される当該外部装置による当該携帯型記憶装置へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を受信する認証要求受信手段と、
前記受信された認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されている場合、前記外部装置による前記携帯型記憶装置へのアクセスを許可する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信し、一方、当該認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されていない場合、前記外部装置による前記携帯型記憶装置へのアクセスを禁止する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信する認証処理実行手段と、
を備える認証装置。
【0125】
(付記16)
携帯型記憶装置を識別するための記憶装置識別情報と、外部装置を識別するための外部装置識別情報と、を対応付けて記憶し、
携帯型記憶装置から、当該携帯型記憶装置を識別するための記憶装置識別情報と、当該携帯型記憶装置が装着されている外部装置を識別するための外部装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される当該外部装置による当該携帯型記憶装置へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を受信し、
前記受信された認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されている場合、前記外部装置による前記携帯型記憶装置へのアクセスを許可する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信し、一方、当該認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されていない場合、前記外部装置による前記携帯型記憶装置へのアクセスを禁止する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信する、アクセス認証方法。
【0126】
(付記17)
認証装置に、
携帯型記憶装置を識別するための記憶装置識別情報と、外部装置を識別するための外部装置識別情報と、を対応付けて記憶し、
携帯型記憶装置から、当該携帯型記憶装置を識別するための記憶装置識別情報と、当該携帯型記憶装置が装着されている外部装置を識別するための外部装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される当該外部装置による当該携帯型記憶装置へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を受信し、
前記受信された認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されている場合、前記外部装置による前記携帯型記憶装置へのアクセスを許可する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信し、一方、当該認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されていない場合、前記外部装置による前記携帯型記憶装置へのアクセスを禁止する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信する、処理を実行させるためのアクセス認証プログラム。
【0127】
(付記18)
携帯型記憶装置と認証装置とを備えるアクセス制御システムであって、
前記携帯型記憶装置は、
外部装置に装着可能に構成され、
当該携帯型記憶装置が前記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段と、
当該携帯型記憶装置を識別するための記憶装置識別情報を予め記憶する記憶装置識別情報記憶手段と、
当該携帯型記憶装置が前記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得する外部装置識別情報取得手段と、
前記取得された外部装置識別情報と、前記記憶されている記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される前記外部装置による前記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、前記認証装置へ送信する通信手段と、
を備え、
前記認証装置は、
携帯型記憶装置を識別するための記憶装置識別情報と、外部装置を識別するための外部装置識別情報と、を対応付けて記憶する識別情報記憶手段と、
前記携帯型記憶装置から前記認証要求を受信する認証要求受信手段と、
前記受信された認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されている場合、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信し、一方、当該認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されていない場合、前記外部装置による前記データ記憶手段へのアクセスを禁止する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信する認証処理実行手段と、
を備え、
前記通信手段は、前記認証装置から前記認証結果情報を受信するように構成され、
前記携帯型記憶装置は、更に、
前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信された場合、前記外部装置による前記データ記憶手段へのアクセスを許可し、一方、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信されなかった場合、前記外部装置による前記データ記憶手段へのアクセスを禁止するアクセス制御手段を備えるアクセス制御システム。
【0128】
(付記19)
付記18に記載のアクセス制御システムであって、
前記通信手段は、前記認証装置との間で無線通信を行うように構成されたアクセス制御システム。
【0129】
(付記20)
付記18又は付記19に記載のアクセス制御システムであって、
前記通信手段は、前記外部装置を経由して、前記認証装置との間で通信を行うように構成されたアクセス制御システム。
【0130】
(付記21)
携帯型記憶装置と認証装置とを備えるアクセス制御システムに適用され、
前記携帯型記憶装置は、
外部装置に装着可能に構成され、
当該携帯型記憶装置が前記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段を備え、
前記携帯型記憶装置が、前記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得し、
前記携帯型記憶装置が、前記取得された外部装置識別情報と、予め記憶されている、当該携帯型記憶装置を識別するための記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される前記外部装置による前記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、前記認証装置へ送信し、
前記認証装置が、携帯型記憶装置を識別するための記憶装置識別情報と、外部装置を識別するための外部装置識別情報と、を対応付けて記憶し、
前記認証装置が、前記携帯型記憶装置から前記認証要求を受信し、
前記認証装置が、前記受信された認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されている場合、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信し、一方、当該認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されていない場合、前記外部装置による前記データ記憶手段へのアクセスを禁止する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信し、
前記携帯型記憶装置が、前記認証装置から前記認証結果情報を受信し、
前記携帯型記憶装置が、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信された場合、前記外部装置による前記データ記憶手段へのアクセスを許可し、一方、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信されなかった場合、前記外部装置による前記データ記憶手段へのアクセスを禁止する、アクセス制御方法。
【0131】
(付記22)
付記21に記載のアクセス制御方法であって、
前記携帯型記憶装置は、前記認証装置との間で無線通信を行うように構成されたアクセス制御方法。
【0132】
(付記23)
付記21又は付記22に記載のアクセス制御方法であって、
前記携帯型記憶装置は、前記外部装置を経由して、前記認証装置との間で通信を行うように構成されたアクセス制御方法。
【産業上の利用可能性】
【0133】
本発明は、外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶する携帯型記憶装置等に適用可能である。
【符号の説明】
【0134】
1 アクセス制御システム
10 携帯型記憶装置
11 本体
12 キャップ
13 コネクタ
14 データ記憶部
15 記憶装置識別情報記憶部
16 制御部
17 インタフェース部
17a データインタフェース部
17b 給電インタフェース部
18 通信部
20A 外部装置
20B 外部装置
30 認証装置
31 識別情報記憶部
32 認証要求受信部
33 認証処理実行部
100 携帯型記憶装置
101 データ記憶部
102 記憶装置識別情報記憶部
103 外部装置識別情報取得部
104 通信部
105 アクセス制御部
NW 通信回線
【特許請求の範囲】
【請求項1】
外部装置に装着可能に構成された携帯型記憶装置であって、
前記携帯型記憶装置が前記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段と、
前記携帯型記憶装置を識別するための記憶装置識別情報を予め記憶する記憶装置識別情報記憶手段と、
前記携帯型記憶装置が前記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得する外部装置識別情報取得手段と、
前記取得された外部装置識別情報と、前記記憶されている記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される前記外部装置による前記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、認証装置へ送信するとともに、当該認証装置から当該認証処理の結果を表す認証結果情報を受信する通信手段と、
前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信された場合、当該外部装置による当該データ記憶手段へのアクセスを許可し、一方、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信されなかった場合、当該外部装置による当該データ記憶手段へのアクセスを禁止するアクセス制御手段と、
を備える携帯型記憶装置。
【請求項2】
請求項1に記載の携帯型記憶装置であって、
前記通信手段は、前記認証装置との間で無線通信を行うように構成された携帯型記憶装置。
【請求項3】
請求項1又は請求項2に記載の携帯型記憶装置であって、
前記通信手段は、前記外部装置を経由して、前記認証装置との間で通信を行うように構成された携帯型記憶装置。
【請求項4】
請求項3に記載の携帯型記憶装置であって、
前記通信手段は、無線通信により前記認証要求を前記認証装置へ送信する処理を、予め設定された閾値回数だけ繰り返し実行した場合において、無線通信により当該認証装置から前記認証結果情報を受信しなかったとき、前記外部装置を経由した通信により前記認証要求を前記認証装置へ送信する処理を実行するように構成された携帯型記憶装置。
【請求項5】
請求項1乃至請求項4のいずれかに記載の携帯型記憶装置であって、
前記携帯型記憶装置は、USB(Universal Serial Bus)メモリである携帯型記憶装置。
【請求項6】
請求項1乃至請求項5のいずれかに記載の携帯型記憶装置であって、
前記外部装置に装着されている状態において当該外部装置と当該携帯型記憶装置とを接続するコネクタを備える本体と、
前記コネクタを被覆する第1の位置にて前記本体に着脱可能に構成されるとともに、当該コネクタを被覆しない第2の位置にて当該本体に着脱可能に構成されたキャップと、
を備え、
前記通信手段は、前記キャップが前記第2の位置にて前記本体に装着されている場合に、前記認証要求を前記認証装置へ送信するように構成された携帯型記憶装置。
【請求項7】
請求項1乃至請求項6のいずれかに記載の携帯型記憶装置であって、
前記アクセス制御手段は、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信されなかった場合、前記データ記憶手段が記憶しているデータの少なくとも一部を消去するように構成された携帯型記憶装置。
【請求項8】
外部装置に装着可能に構成された携帯型記憶装置に適用され、
前記携帯型記憶装置は、当該携帯型記憶装置が前記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段を備え、
前記携帯型記憶装置が前記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得し、
前記取得された外部装置識別情報と、予め記憶されている、前記携帯型記憶装置を識別するための記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される前記外部装置による前記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、認証装置へ送信し、
前記認証装置から前記認証処理の結果を表す認証結果情報を受信し、
前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信された場合、当該外部装置による当該データ記憶手段へのアクセスを許可し、一方、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信されなかった場合、当該外部装置による当該データ記憶手段へのアクセスを禁止する、アクセス制御方法。
【請求項9】
携帯型記憶装置を識別するための記憶装置識別情報と、外部装置を識別するための外部装置識別情報と、を対応付けて記憶する識別情報記憶手段と、
携帯型記憶装置から、当該携帯型記憶装置を識別するための記憶装置識別情報と、当該携帯型記憶装置が装着されている外部装置を識別するための外部装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される当該外部装置による当該携帯型記憶装置へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を受信する認証要求受信手段と、
前記受信された認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されている場合、前記外部装置による前記携帯型記憶装置へのアクセスを許可する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信し、一方、当該認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されていない場合、前記外部装置による前記携帯型記憶装置へのアクセスを禁止する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信する認証処理実行手段と、
を備える認証装置。
【請求項10】
携帯型記憶装置と認証装置とを備えるアクセス制御システムであって、
前記携帯型記憶装置は、
外部装置に装着可能に構成され、
当該携帯型記憶装置が前記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段と、
当該携帯型記憶装置を識別するための記憶装置識別情報を予め記憶する記憶装置識別情報記憶手段と、
当該携帯型記憶装置が前記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得する外部装置識別情報取得手段と、
前記取得された外部装置識別情報と、前記記憶されている記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される前記外部装置による前記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、前記認証装置へ送信する通信手段と、
を備え、
前記認証装置は、
携帯型記憶装置を識別するための記憶装置識別情報と、外部装置を識別するための外部装置識別情報と、を対応付けて記憶する識別情報記憶手段と、
前記携帯型記憶装置から前記認証要求を受信する認証要求受信手段と、
前記受信された認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されている場合、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信し、一方、当該認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されていない場合、前記外部装置による前記データ記憶手段へのアクセスを禁止する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信する認証処理実行手段と、
を備え、
前記通信手段は、前記認証装置から前記認証結果情報を受信するように構成され、
前記携帯型記憶装置は、更に、
前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信された場合、前記外部装置による前記データ記憶手段へのアクセスを許可し、一方、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信されなかった場合、前記外部装置による前記データ記憶手段へのアクセスを禁止するアクセス制御手段を備えるアクセス制御システム。
【請求項1】
外部装置に装着可能に構成された携帯型記憶装置であって、
前記携帯型記憶装置が前記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段と、
前記携帯型記憶装置を識別するための記憶装置識別情報を予め記憶する記憶装置識別情報記憶手段と、
前記携帯型記憶装置が前記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得する外部装置識別情報取得手段と、
前記取得された外部装置識別情報と、前記記憶されている記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される前記外部装置による前記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、認証装置へ送信するとともに、当該認証装置から当該認証処理の結果を表す認証結果情報を受信する通信手段と、
前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信された場合、当該外部装置による当該データ記憶手段へのアクセスを許可し、一方、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信されなかった場合、当該外部装置による当該データ記憶手段へのアクセスを禁止するアクセス制御手段と、
を備える携帯型記憶装置。
【請求項2】
請求項1に記載の携帯型記憶装置であって、
前記通信手段は、前記認証装置との間で無線通信を行うように構成された携帯型記憶装置。
【請求項3】
請求項1又は請求項2に記載の携帯型記憶装置であって、
前記通信手段は、前記外部装置を経由して、前記認証装置との間で通信を行うように構成された携帯型記憶装置。
【請求項4】
請求項3に記載の携帯型記憶装置であって、
前記通信手段は、無線通信により前記認証要求を前記認証装置へ送信する処理を、予め設定された閾値回数だけ繰り返し実行した場合において、無線通信により当該認証装置から前記認証結果情報を受信しなかったとき、前記外部装置を経由した通信により前記認証要求を前記認証装置へ送信する処理を実行するように構成された携帯型記憶装置。
【請求項5】
請求項1乃至請求項4のいずれかに記載の携帯型記憶装置であって、
前記携帯型記憶装置は、USB(Universal Serial Bus)メモリである携帯型記憶装置。
【請求項6】
請求項1乃至請求項5のいずれかに記載の携帯型記憶装置であって、
前記外部装置に装着されている状態において当該外部装置と当該携帯型記憶装置とを接続するコネクタを備える本体と、
前記コネクタを被覆する第1の位置にて前記本体に着脱可能に構成されるとともに、当該コネクタを被覆しない第2の位置にて当該本体に着脱可能に構成されたキャップと、
を備え、
前記通信手段は、前記キャップが前記第2の位置にて前記本体に装着されている場合に、前記認証要求を前記認証装置へ送信するように構成された携帯型記憶装置。
【請求項7】
請求項1乃至請求項6のいずれかに記載の携帯型記憶装置であって、
前記アクセス制御手段は、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信されなかった場合、前記データ記憶手段が記憶しているデータの少なくとも一部を消去するように構成された携帯型記憶装置。
【請求項8】
外部装置に装着可能に構成された携帯型記憶装置に適用され、
前記携帯型記憶装置は、当該携帯型記憶装置が前記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段を備え、
前記携帯型記憶装置が前記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得し、
前記取得された外部装置識別情報と、予め記憶されている、前記携帯型記憶装置を識別するための記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される前記外部装置による前記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、認証装置へ送信し、
前記認証装置から前記認証処理の結果を表す認証結果情報を受信し、
前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信された場合、当該外部装置による当該データ記憶手段へのアクセスを許可し、一方、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信されなかった場合、当該外部装置による当該データ記憶手段へのアクセスを禁止する、アクセス制御方法。
【請求項9】
携帯型記憶装置を識別するための記憶装置識別情報と、外部装置を識別するための外部装置識別情報と、を対応付けて記憶する識別情報記憶手段と、
携帯型記憶装置から、当該携帯型記憶装置を識別するための記憶装置識別情報と、当該携帯型記憶装置が装着されている外部装置を識別するための外部装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される当該外部装置による当該携帯型記憶装置へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を受信する認証要求受信手段と、
前記受信された認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されている場合、前記外部装置による前記携帯型記憶装置へのアクセスを許可する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信し、一方、当該認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されていない場合、前記外部装置による前記携帯型記憶装置へのアクセスを禁止する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信する認証処理実行手段と、
を備える認証装置。
【請求項10】
携帯型記憶装置と認証装置とを備えるアクセス制御システムであって、
前記携帯型記憶装置は、
外部装置に装着可能に構成され、
当該携帯型記憶装置が前記外部装置に装着されている状態において当該外部装置が読み出し可能にデータを記憶するデータ記憶手段と、
当該携帯型記憶装置を識別するための記憶装置識別情報を予め記憶する記憶装置識別情報記憶手段と、
当該携帯型記憶装置が前記外部装置に装着されている場合に、当該外部装置を識別するための外部装置識別情報を取得する外部装置識別情報取得手段と、
前記取得された外部装置識別情報と、前記記憶されている記憶装置識別情報と、を含み、且つ、当該外部装置識別情報により識別される前記外部装置による前記データ記憶手段へのアクセスを許可するか否かを判定するための認証処理の実行を要求する認証要求を、前記認証装置へ送信する通信手段と、
を備え、
前記認証装置は、
携帯型記憶装置を識別するための記憶装置識別情報と、外部装置を識別するための外部装置識別情報と、を対応付けて記憶する識別情報記憶手段と、
前記携帯型記憶装置から前記認証要求を受信する認証要求受信手段と、
前記受信された認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されている場合、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信し、一方、当該認証要求に含まれる、前記記憶装置識別情報、及び、前記外部装置識別情報が対応付けて記憶されていない場合、前記外部装置による前記データ記憶手段へのアクセスを禁止する旨を表す認証結果情報を、当該認証要求を送信してきた前記携帯型記憶装置へ送信する認証処理実行手段と、
を備え、
前記通信手段は、前記認証装置から前記認証結果情報を受信するように構成され、
前記携帯型記憶装置は、更に、
前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信された場合、前記外部装置による前記データ記憶手段へのアクセスを許可し、一方、前記外部装置による前記データ記憶手段へのアクセスを許可する旨を表す前記認証結果情報が受信されなかった場合、前記外部装置による前記データ記憶手段へのアクセスを禁止するアクセス制御手段を備えるアクセス制御システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2012−190100(P2012−190100A)
【公開日】平成24年10月4日(2012.10.4)
【国際特許分類】
【出願番号】特願2011−51100(P2011−51100)
【出願日】平成23年3月9日(2011.3.9)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成24年10月4日(2012.10.4)
【国際特許分類】
【出願日】平成23年3月9日(2011.3.9)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]