コンピュ−タのセキュリティ対策システム
【課題】コンピュータのハッカー等による、不正アクセス、不正操作、情報流出等のセキュリティ・リスクからコンピュータシステムを防護する。
【解決手段】USB、CD−ROM、HDD、FDD、ROM、あるいはCMOS等のメモリにBIOS、BOOTプログラムあるいはOSカーネルLOADERプログラム等のシステム起動に必要なプログラムを記憶し、起動時にそれがないと起動を中断するなどの、ハ−ドウェアに近い下位層のソフトウェアでのシステム起動の制御機能を有する。また、セキュア領域用システムの装備、ネットワ−ク経由で送受する情報の保護機能も有する。
【解決手段】USB、CD−ROM、HDD、FDD、ROM、あるいはCMOS等のメモリにBIOS、BOOTプログラムあるいはOSカーネルLOADERプログラム等のシステム起動に必要なプログラムを記憶し、起動時にそれがないと起動を中断するなどの、ハ−ドウェアに近い下位層のソフトウェアでのシステム起動の制御機能を有する。また、セキュア領域用システムの装備、ネットワ−ク経由で送受する情報の保護機能も有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュ−タのセキュリティ対策システムに関する。
[背景技術]
【0002】
本発明の背景技術は、コンピュ−タプロセッサ−を中心として構成されるコンピュ−タ・ハ−ドウェアおよび基本ソフトウェア等である。
[発明の開示]
[発明が解決しようとする課題]
【0003】
従来のコンピュ−タのセキュリティ対策にあっては、上位層のプログラムによるプロテクションが多く、高度な技術を持った者による不正に対して十分に防護が困難なことが重篤な課題であり、本発明は強固なセキュリティ対策システムを実現することを目的としている。
[課題を解決するための手段]
【0004】
上記目的を達成するため、本発明のセキュリティ対策システムは、ハ−ドウェアに近い下位レイヤ−でのプロテクション機能を発揮するア−キテクチャ−としており、従来のものに比較し、飛躍的に強固なセキュリティ保護機能を発揮する。
[発明の効果]
【0005】
本発明は、以上に説明したように構成されているので、前記「課題を解決する手段」に記載の強力なセキュリティ保護機能を有する。
[発明を実施するための最良の形態]
【0006】
本発明を実施するための最良の形態は、本発明のハ−ドウェアを直接制御する下位層のプログラムの装備あるいはセキュアなシステム領域の作成、およびネットワ−クへの情報の送受におけるプロテクション機能の各々が従来のセキュリティ対策に比較してはるかに強力なものであり、さらに、それらの機能を複合で適用することにより、より強固なセキュリティ対策が実現できる最良の実施形態であり、以下の実施例は、複合形態例の構成を示している。
[実施例]
【0007】
本発明の実施の形態を実施例にもとづき図面を参照して説明すると、システム全体11の構成は、セキュア領域とノンセキュア領域から構成されており、各領域はプロセッサ−およびプロセッサ−15を内蔵し、その間をPCIブリッジあるいはLAN等のネットワ−ク16で接続されている。
【0008】
さらに、プロセッサ−にはシステムの不正による起動を防止するプログラムあるいはパスワ−ド等デ−タを内臓したUSBメモリ−18およびHDD(ハ−ドディスク)19がせつぞくされ、また、プロセッサ−の主記憶装置には、セキュア領域への書き込み制限、I/O装置との接続をマスクする機能等を有したプログラム20およびネットワ−クでの情報送受の変換、逆変換およびその制御を行うプログラム21を内蔵するようになっている。
【0009】
本実施例におけるセキュリティ保護機能を発揮する各プログラム例についてセキュリティ対策プロダクトという性格上ア−キテクチャ−の詳細を公開できないが、可能な限り記述すると、USBメモリ−18に記憶したプログラムは、設定したパスワ−ドを秘匿した照合対象とチェックする等の機能を有し、チェックを通過しない限りシステム起動が中断するような仕組みとなっている。
【00010】
本実施例では、ネットワ−クでの情報送受の変換、逆変換およびその制御を行うプログラム21は、送信情報を特殊なアルゴリズムで分解し、複数の回線に分散し送信する機能と受信した情報を合成し復元する機能を備えたプログラム群で構成されている。
【0011】
本実施例において、主記憶装置に書き込まれるI/O装置との接続をマスクする機能等を有したプログラム20は、セキュア領域のプロセッサ−のインタ−ラプションをマスクする機能により不正を防止するプログラムとなっている。
【00012】
本実施例の構成により、不正なシステム起動の防止、クリティカルなアプリケ−ション・プロセスへの侵害の防止、重要なデ−タの保護およびネットワ−ク上での情報流出、不正プログラムあるいはデ−タの投入等のセキュリティリスクからの強固なプロテクション機能を実現している。
[産業上の利用可能性]
【0013】
本発明は、従来のコンピュ−タのセキュリティ対策が弱いため、情報流出、不正等による被害が大きな社会問題となっている中、強力なセキュリティ保護機能を提供するものであり、産業上、画期的な効果を発揮するものである。
【図面の簡単な説明】
【0014】
【図1】本発明のセキュリティ対策システムの実施例を示す概括システム全体図である。
【符号の説明】
【0015】
11 システム全体
12 セキュア領域システム
13 ノンセキュア領域システム
14 セキュア領域システム・プロセッサ−
15 ノンセキュア領域システム・プロセッサ−
16 セキュア領域・ノンセキュア領域プロセッサ−間接続
17 ネットワ−クポ−ト接続セキュリティ保護システム
18 USBメモリ−
19 HDD(ハ−ドディスク記憶装置)
20 システム起動セキュリティ保護プログラム
21 情報送受セキュリティ保護プログラム
【技術分野】
【0001】
本発明は、コンピュ−タのセキュリティ対策システムに関する。
[背景技術]
【0002】
本発明の背景技術は、コンピュ−タプロセッサ−を中心として構成されるコンピュ−タ・ハ−ドウェアおよび基本ソフトウェア等である。
[発明の開示]
[発明が解決しようとする課題]
【0003】
従来のコンピュ−タのセキュリティ対策にあっては、上位層のプログラムによるプロテクションが多く、高度な技術を持った者による不正に対して十分に防護が困難なことが重篤な課題であり、本発明は強固なセキュリティ対策システムを実現することを目的としている。
[課題を解決するための手段]
【0004】
上記目的を達成するため、本発明のセキュリティ対策システムは、ハ−ドウェアに近い下位レイヤ−でのプロテクション機能を発揮するア−キテクチャ−としており、従来のものに比較し、飛躍的に強固なセキュリティ保護機能を発揮する。
[発明の効果]
【0005】
本発明は、以上に説明したように構成されているので、前記「課題を解決する手段」に記載の強力なセキュリティ保護機能を有する。
[発明を実施するための最良の形態]
【0006】
本発明を実施するための最良の形態は、本発明のハ−ドウェアを直接制御する下位層のプログラムの装備あるいはセキュアなシステム領域の作成、およびネットワ−クへの情報の送受におけるプロテクション機能の各々が従来のセキュリティ対策に比較してはるかに強力なものであり、さらに、それらの機能を複合で適用することにより、より強固なセキュリティ対策が実現できる最良の実施形態であり、以下の実施例は、複合形態例の構成を示している。
[実施例]
【0007】
本発明の実施の形態を実施例にもとづき図面を参照して説明すると、システム全体11の構成は、セキュア領域とノンセキュア領域から構成されており、各領域はプロセッサ−およびプロセッサ−15を内蔵し、その間をPCIブリッジあるいはLAN等のネットワ−ク16で接続されている。
【0008】
さらに、プロセッサ−にはシステムの不正による起動を防止するプログラムあるいはパスワ−ド等デ−タを内臓したUSBメモリ−18およびHDD(ハ−ドディスク)19がせつぞくされ、また、プロセッサ−の主記憶装置には、セキュア領域への書き込み制限、I/O装置との接続をマスクする機能等を有したプログラム20およびネットワ−クでの情報送受の変換、逆変換およびその制御を行うプログラム21を内蔵するようになっている。
【0009】
本実施例におけるセキュリティ保護機能を発揮する各プログラム例についてセキュリティ対策プロダクトという性格上ア−キテクチャ−の詳細を公開できないが、可能な限り記述すると、USBメモリ−18に記憶したプログラムは、設定したパスワ−ドを秘匿した照合対象とチェックする等の機能を有し、チェックを通過しない限りシステム起動が中断するような仕組みとなっている。
【00010】
本実施例では、ネットワ−クでの情報送受の変換、逆変換およびその制御を行うプログラム21は、送信情報を特殊なアルゴリズムで分解し、複数の回線に分散し送信する機能と受信した情報を合成し復元する機能を備えたプログラム群で構成されている。
【0011】
本実施例において、主記憶装置に書き込まれるI/O装置との接続をマスクする機能等を有したプログラム20は、セキュア領域のプロセッサ−のインタ−ラプションをマスクする機能により不正を防止するプログラムとなっている。
【00012】
本実施例の構成により、不正なシステム起動の防止、クリティカルなアプリケ−ション・プロセスへの侵害の防止、重要なデ−タの保護およびネットワ−ク上での情報流出、不正プログラムあるいはデ−タの投入等のセキュリティリスクからの強固なプロテクション機能を実現している。
[産業上の利用可能性]
【0013】
本発明は、従来のコンピュ−タのセキュリティ対策が弱いため、情報流出、不正等による被害が大きな社会問題となっている中、強力なセキュリティ保護機能を提供するものであり、産業上、画期的な効果を発揮するものである。
【図面の簡単な説明】
【0014】
【図1】本発明のセキュリティ対策システムの実施例を示す概括システム全体図である。
【符号の説明】
【0015】
11 システム全体
12 セキュア領域システム
13 ノンセキュア領域システム
14 セキュア領域システム・プロセッサ−
15 ノンセキュア領域システム・プロセッサ−
16 セキュア領域・ノンセキュア領域プロセッサ−間接続
17 ネットワ−クポ−ト接続セキュリティ保護システム
18 USBメモリ−
19 HDD(ハ−ドディスク記憶装置)
20 システム起動セキュリティ保護プログラム
21 情報送受セキュリティ保護プログラム
【特許請求の範囲】
【請求項1】
コンピュ−タ・システムにあって、コンピュ−タのハッカ−等による、不正アクセス、不正操作、情報流出等のセキュリティ・リスクから防護するために、USB,CD−ROM、HDD,FDD、ROM、あるいはCMOS等のメモリ−にBIOS,BOOTプログラムあるいはOSカ−ネルLOADERプログラム等のシステム起動に必要なプログラムを記憶し、起動時にそれが無いと起動を中断することを特徴とするセキュリティ対策のためのシステム。
【請求項2】
請求項1記載のシステムにあって、BIOS,BOOT,OSカ−ネルLOADER等の記憶されるプログラムがユ−ザ−識別ID,あるいはパスワ−ドあるいは機器固有の番号その他の識別コ−ドをチェックし、不正使用を検知、システムの起動を中断する機能を備えることを特徴とするシステム。
【請求項3】
請求項1記載のシステムにあって、BIOS,BOOT,OSカ−ネルLOADER等のシステム起動に必要なプログラムの実行に先立って、ユ−ザ−識別 ID,あるいはパスワ−ドあるいは機器固有の番号等の識別コ−ドをチェックし、不正使用を検知した場合に、起動時のプログラムの実行を行わない機能を有するプログラムを特徴とするシステム。
【請求項4】
請求項1記載のシステムにあって、BIOS設定者としてのパスワ−ドを設定し、不正にBOOT、OSカ−ネルLOADER等のシステム起動に必要なプログラムが特定の接続機器以外からの読み込みを不能にすることを特徴とするシステム。
【請求項5】
請求項1記載のシステムにあって、記憶されるプログラムが、コンピュ−タの I/Oの作動をマスクする機能あるいはI/Oインタラプション処理プログラムに制限を加える機能を備えることを特徴とするシステム。
【請求項6】
請求項1載のシステムにあって、ID、パスワ−ド等の識別コ−ドがユ−ザ−独自に設定可能にしたことを特徴とするシステム。
【請求項7】
請求項1記載のシステムにあって、ID、パスワ−ド等の識別コ−ドがBIOSの設定機能により設定されたCMOSの情報を参照してUSBメモリ−等の記憶装置に記憶することができるようにしたことを特徴とするシステム。
【請求項8】
請求項1記載のシステムにあって、パスワ−ド等の識別コ−ドをダイナミックに変化させることを特徴とするシステム。
【請求項9】
請求項1記載のシステムにあって、USBメモリ−等の記憶装置が紛失した場合、BIOS 設定、BOOTプログラム、OSカ−ネルLOADER等のプログラムの対比情報あるいはプログラム自体を変更できるようにしたことを特長とするシステム。
【請求項10】
コンピュ−タ・システムにあって、コンピュ−タの不正使用、情報流出を防止するために、セキュアな領域とノンセキュアな領域との複数のシステム環境を備えることを特徴とするセキュリティ対策のためのシステム。
【請求項11】
請求項10記載のシステムにあって、セキュアな領域とノンセキュアな領域が複数のコンピュ−タ・ハ−ドウェアにより構成され、セキュアな領域の起動が、請求項1から請求項9に記載のコントロ−ルを行う機能を備えることを特徴とするシステム。
【請求項12】
請求項10記載のシステムにあって、セキュアな領域とするシステム環境がノンセキュアな領域とは別のプロセッサ−、HDD、I/Oポ−ト等を内蔵したハ−ドウェアにより構成され、ノンセキュアなシステムにPCIバスあるいはLANにより接続されていることを特徴とするシステム
【請求項13】
請求項10記載のシステムにあって、セキュアな領域とするシステム環境のHDD、I/Oポ−ト等のハ−ドウェアの作動を制限する機能を有するプログラムを備えることを特徴とするシステム。
【請求項14】
請求項10記載のシステムにあって、セキュアな領域への実行可能プログラムの書き込みを制限する機能を有するプログラムを備えることを特徴とするシステム。
【請求項15】
コンピュ−タ・システムにあって、コンピュ−タの不正使用、情報流出を防止するために、送受するデ−タを複数に分解、暗号化、あるいは分解したデ−タ・パケットのシ−ケンスを変更、あるいは、複数の経路にスプリットして送出し、受信時に逆変換する機能を有し、本システムのセットされている相手システムに限定して送受信を行うことを特徴とするセキュリティ対策のためのシステム。
【請求項16】
請求項15記載のシステムにあって、ネットワ−クポ−トあるいは回線路の間に接続し、デ−タを複数に分解、暗号化、あるいは分解したデ−タ・パケットのシ−ケンスを変更、あるいは、複数の経路にスプリットして送出し、受信時に逆変換する機能を有するハ−ドウェアおよびそれに記憶されるソフトウェアを備えることを特徴とするシステム。
【請求項17】
請求項15記載のシステムにあって、コンピュ−タ内に記憶した、送受するデ−タを複数に分解、暗号化、あるいは分解したデ−タ・パケットのシ−ケンスを変更、あるいは、複数の経路にスプリットして送出し、受信時に逆変換する機能を有するソフトウェアを備えることを特徴とするセキュリティ対策のためのシステム。
【請求項1】
コンピュ−タ・システムにあって、コンピュ−タのハッカ−等による、不正アクセス、不正操作、情報流出等のセキュリティ・リスクから防護するために、USB,CD−ROM、HDD,FDD、ROM、あるいはCMOS等のメモリ−にBIOS,BOOTプログラムあるいはOSカ−ネルLOADERプログラム等のシステム起動に必要なプログラムを記憶し、起動時にそれが無いと起動を中断することを特徴とするセキュリティ対策のためのシステム。
【請求項2】
請求項1記載のシステムにあって、BIOS,BOOT,OSカ−ネルLOADER等の記憶されるプログラムがユ−ザ−識別ID,あるいはパスワ−ドあるいは機器固有の番号その他の識別コ−ドをチェックし、不正使用を検知、システムの起動を中断する機能を備えることを特徴とするシステム。
【請求項3】
請求項1記載のシステムにあって、BIOS,BOOT,OSカ−ネルLOADER等のシステム起動に必要なプログラムの実行に先立って、ユ−ザ−識別 ID,あるいはパスワ−ドあるいは機器固有の番号等の識別コ−ドをチェックし、不正使用を検知した場合に、起動時のプログラムの実行を行わない機能を有するプログラムを特徴とするシステム。
【請求項4】
請求項1記載のシステムにあって、BIOS設定者としてのパスワ−ドを設定し、不正にBOOT、OSカ−ネルLOADER等のシステム起動に必要なプログラムが特定の接続機器以外からの読み込みを不能にすることを特徴とするシステム。
【請求項5】
請求項1記載のシステムにあって、記憶されるプログラムが、コンピュ−タの I/Oの作動をマスクする機能あるいはI/Oインタラプション処理プログラムに制限を加える機能を備えることを特徴とするシステム。
【請求項6】
請求項1載のシステムにあって、ID、パスワ−ド等の識別コ−ドがユ−ザ−独自に設定可能にしたことを特徴とするシステム。
【請求項7】
請求項1記載のシステムにあって、ID、パスワ−ド等の識別コ−ドがBIOSの設定機能により設定されたCMOSの情報を参照してUSBメモリ−等の記憶装置に記憶することができるようにしたことを特徴とするシステム。
【請求項8】
請求項1記載のシステムにあって、パスワ−ド等の識別コ−ドをダイナミックに変化させることを特徴とするシステム。
【請求項9】
請求項1記載のシステムにあって、USBメモリ−等の記憶装置が紛失した場合、BIOS 設定、BOOTプログラム、OSカ−ネルLOADER等のプログラムの対比情報あるいはプログラム自体を変更できるようにしたことを特長とするシステム。
【請求項10】
コンピュ−タ・システムにあって、コンピュ−タの不正使用、情報流出を防止するために、セキュアな領域とノンセキュアな領域との複数のシステム環境を備えることを特徴とするセキュリティ対策のためのシステム。
【請求項11】
請求項10記載のシステムにあって、セキュアな領域とノンセキュアな領域が複数のコンピュ−タ・ハ−ドウェアにより構成され、セキュアな領域の起動が、請求項1から請求項9に記載のコントロ−ルを行う機能を備えることを特徴とするシステム。
【請求項12】
請求項10記載のシステムにあって、セキュアな領域とするシステム環境がノンセキュアな領域とは別のプロセッサ−、HDD、I/Oポ−ト等を内蔵したハ−ドウェアにより構成され、ノンセキュアなシステムにPCIバスあるいはLANにより接続されていることを特徴とするシステム
【請求項13】
請求項10記載のシステムにあって、セキュアな領域とするシステム環境のHDD、I/Oポ−ト等のハ−ドウェアの作動を制限する機能を有するプログラムを備えることを特徴とするシステム。
【請求項14】
請求項10記載のシステムにあって、セキュアな領域への実行可能プログラムの書き込みを制限する機能を有するプログラムを備えることを特徴とするシステム。
【請求項15】
コンピュ−タ・システムにあって、コンピュ−タの不正使用、情報流出を防止するために、送受するデ−タを複数に分解、暗号化、あるいは分解したデ−タ・パケットのシ−ケンスを変更、あるいは、複数の経路にスプリットして送出し、受信時に逆変換する機能を有し、本システムのセットされている相手システムに限定して送受信を行うことを特徴とするセキュリティ対策のためのシステム。
【請求項16】
請求項15記載のシステムにあって、ネットワ−クポ−トあるいは回線路の間に接続し、デ−タを複数に分解、暗号化、あるいは分解したデ−タ・パケットのシ−ケンスを変更、あるいは、複数の経路にスプリットして送出し、受信時に逆変換する機能を有するハ−ドウェアおよびそれに記憶されるソフトウェアを備えることを特徴とするシステム。
【請求項17】
請求項15記載のシステムにあって、コンピュ−タ内に記憶した、送受するデ−タを複数に分解、暗号化、あるいは分解したデ−タ・パケットのシ−ケンスを変更、あるいは、複数の経路にスプリットして送出し、受信時に逆変換する機能を有するソフトウェアを備えることを特徴とするセキュリティ対策のためのシステム。
【図1】
【公開番号】特開2006−318435(P2006−318435A)
【公開日】平成18年11月24日(2006.11.24)
【国際特許分類】
【出願番号】特願2005−170070(P2005−170070)
【出願日】平成17年5月16日(2005.5.16)
【出願人】(595114838)
【Fターム(参考)】
【公開日】平成18年11月24日(2006.11.24)
【国際特許分類】
【出願日】平成17年5月16日(2005.5.16)
【出願人】(595114838)
【Fターム(参考)】
[ Back to top ]