コンピュータの環境を測定する機能を備えた外部記憶デバイス
【課題】接続先のコンピュータの環境を測定し、環境測定結果に基づいて、外部記憶デバイスへのデータの読み書きを制御する外部記憶デバイスを提供する。
【解決手段】USBメモリ1に記憶された環境測定プログラム14がPC2上で動作すると、環境測定プログラム14とUSBメモリ1間で相互認証が実行された後、環境測定プログラム14とUSBメモリ1は通信を暗号化する通信暗号化モードにそれぞれ遷移する。環境測定プログラム14は、USBメモリ1から定義ファイル15を読み取り、定義ファイル15に従いPC2の環境を測定し、PC2の環境に問題がなければ、USB1は暗号通信モードを解除し、USBメモリ1へのデータの読み書きが許可される。
【解決手段】USBメモリ1に記憶された環境測定プログラム14がPC2上で動作すると、環境測定プログラム14とUSBメモリ1間で相互認証が実行された後、環境測定プログラム14とUSBメモリ1は通信を暗号化する通信暗号化モードにそれぞれ遷移する。環境測定プログラム14は、USBメモリ1から定義ファイル15を読み取り、定義ファイル15に従いPC2の環境を測定し、PC2の環境に問題がなければ、USB1は暗号通信モードを解除し、USBメモリ1へのデータの読み書きが許可される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、USBメモリや外付け型ハードディスクのようなコンピュータと接続して利用する外部記憶デバイスに関し、更に詳しくは、接続先のコンピュータの環境を測定する機能を備えた外部記憶デバイスを提供するものである。
【背景技術】
【0002】
USBメモリに代表されるコンピュータ用の外部記憶デバイスには、外部記憶デバイスのサイズが容易に形態可能なサイズであるにも関わらず大量のデータを記憶できるため、外部記憶デバイスを紛失したときの情報漏洩が問題になっている。
【0003】
このため、外部記憶デバイスには、紛失した外部記憶デバイスが悪意のある第三者に拾われたとしても、外部記憶デバイスに記憶された機密データを防止する対策が必要になり、該対策として、外部記憶デバイスの利用時にユーザを認証する対策や、外部記憶デバイスに記憶するデータを暗号化する対策がなれているものがある(例えば、特許文献1)。
【0004】
【特許文献1】特開2002−15511号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、ユーザ認証機能やデータ暗号化機能を外部記憶デバイスに備えさせ、外部記憶デバイスのセキュリティを強化しても、外部記憶デバイスが装着されるコンピュータがコンピュータウィルスに感染し、トロイの木馬のような悪意のあるソフトウェアであるマルウェア(Malware)が動作していると、ユーザ認証に利用するパスワードや外部記憶デバイスに記憶された機密データが詐取されたり、該機密データが破壊・改ざんされたりする恐れがある。
【0006】
そこで、本発明は、外部記憶デバイスが接続されたコンピュータの環境を測定し、環境測定結果に基づいて、外部記憶デバイスへのデータの読み書きを制御することのできる外部記憶デバイスを提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決する第1の発明は、コンピュータに接続して利用される外部記憶デバイスであって、前記外部記憶デバイスは、データを記憶するメモリと、前記外部記憶デバイスが前記コンピュータに接続されたとき、前記コンピュータの環境測定の内容が定義された定義ファイルに従い、該コンピュータの環境を測定する環境測定手段と、前記環境測定手段の環境測定データに基づいて、前記メモリへのデータの読み書きを制御する制御手段を備えていることを特徴とする外部記憶デバイスである。
【0008】
更に、第2の発明は、第1の発明に記載の外部記憶デバイスであって、前記メモリには、前記制御手段によってデータの読み書きが管理される管理領域と管理されない非管理領域が設けられ、前記非管理領域には、前記環境測定手段として前記コンピュータを機能させるためのコンピュータプログラムが記憶されていることを特徴とする外部記憶デバイスである。
【0009】
更に、第3の発明は、第2の発明に記載の外部記憶デバイスであって、前記定義ファイルは前記メモリの前記管理領域に記憶され、前記環境測定手段は、前記制御手段と相互認証を行い、相互認証に成功すると、前記制御手段との通信を暗号化する状態に遷移した後、前記管理領域から取得した前記定義ファイルを用いて、前記コンピュータの環境を測定する手段で、前記制御手段は、前記環境測定手段と相互認証を行い、相互認証に成功すると、前記環境測定手段との通信を暗号化する状態に遷移した後、前記メモリの前記管理領域に対するデータの読み書きを許可し、前記環境測定手段から送信された前記測定データによって前記コンピュータの環境に問題がないことが示されると、通信の暗号化を解除することを特徴とする外部記憶デバイスである。
【0010】
更に、第4の発明は、第2の発明に記載の外部記憶デバイスであって、前記定義ファイルは前記コンピュータが接続しているネットワーク上のサーバに記憶され、前記環境測定手段は、相互認証を前記サーバと行い、相互認証に成功すると、通信を暗号化する状態に遷移した後、前記サーバから取得した前記定義ファイルを用いて、前記コンピュータの環境を測定することを特徴とする外部記憶デバイスである。
【0011】
更に、第5の発明は、第1の発明から第4の発明のいずれか一つに記載の外部記憶デバイスであって、前記環境測定手段は、前記測定データの電子署名を生成し、前記制御手段は、前記測定データに付与された前記電子署名を検証することで、前記電子署名の検証に失敗したときは、前記メモリの読み書きを禁止することを特徴とする外部記憶デバイスである。
【0012】
上述した第1の発明によれば、前記外部記憶デバイスが、前記定義ファイルに従い前記コンピュータの環境を測定する前記環境測定手段と、前記環境測定手段の環境測定データに基づいて、前記メモリへのデータの読み書きを制御する前記環境測定手段を備えることで、前記定義ファイルでマルウェアなどを定義しておけば、マルウェアに感染された前記コンピュータで前記外部記憶デバイスが利用されることを防止できる。
【0013】
なお、ここで前記外部デバイスとは、USB接続可能なUSBメモリや外付け型のハードディスクなどのデバイスを意味する。
【0014】
第2の発明のように、前記環境測定手段は、前記環境測定手段として前記コンピュータを機能させるためのコンピュータプログラムで実現されることが好適である。なお、AUTORUNのように、前記外部記憶デバイスが前記コンピュータに接続されたとき、前記コンピュータプログラムが該コンピュータ上で自動で起動する仕組みを前記外部記憶デバイスに備えさせておくとよい。
【0015】
第3の発明及び第4の発明のように、前記コンピュータの環境を測定する内容が定義された定義ファイルは、前記外部デバイス或いは前記コンピュータとネットワーク接続された前記サーバに記憶させることができる。
【0016】
前記環境測定手段が前記定義ファイルを取得するとき、第3の発明及び第4の発明のように、SSL(Secure Sockets Layer)の技術などを利用して、前記定義ファイルの記憶先と相互認証し、通信を暗号化することで、前記定義ファイルの改竄等を防止できるようになる。
【0017】
なお、第3の発明のように、前記定義ファイルを前記外部記憶デバイスに記憶させたとしても、前記外部記憶デバイスと前記コンピュータ間の通信は暗号化されるため、前記環境測定手段以外から前記外部記憶デバイスにアクセスすることはできない。
【0018】
更に、第5の発明のように、前記環境測定手段が前記環境測定データに電子署名を付与することで、前記環境測定データの改竄を防止できる。
【発明の効果】
【0019】
このように、上述した本発明によれば、外部記憶デバイスが接続されたコンピュータの環境を測定し、環境測定結果に基づいて、外部記憶デバイスに記憶されたデータの利用を許可することのできる外部記憶デバイスを提供できる。
【発明を実施するための最良の形態】
【0020】
ここから、本発明に係わる外部記憶デバイスをUSBメモリとしたときの実施形態について、図を参照しながら詳細に説明する。図1は、本発明が適用されたUSBメモリ1の利用形態を説明する図である。
【0021】
本実施の形態に係わるUSBメモリ1は、パーソナルコンピュータ2(以下、PC2)のUSBインターフェース2aに接続されて利用され、プラグアンドプレイに対応した外部記憶デバイスで、USBメモリ1のメモリは、データの読み書きが管理されない領域と、データの読み書きが管理される領域に分割され、データの読み書きが管理されない領域には、本発明の環境測定手段として機能する環境測定プログラム14が記憶され、データの読み書きが管理される領域には環境測定の内容が定義された定義ファイル15が記憶されている。
【0022】
USBメモリ1に備えられた環境測定プログラム14は、USBメモリ1内で動作するプログラムでなく、USBメモリ1がPC2に接続されたときPC2によって読み取られ、PC2上で自動的に実行されるコンピュータプログラムである。
【0023】
HYPERLINK "http://ja.wikipedia.org/wiki/%E6%94%B9%E7%AB%84" \o "改竄"
環境測定プログラム14はPC2上で起動すると、USBメモリ1に対して、環境測定プログラム14と相互認証するコマンドを送信し、環境測定プログラム14とUSBメモリ1は相互認証を実施する。
【0024】
環境測定プログラム14とUSBメモリ1の相互認証に成功すると、USBメモリ1は、データの読み書きが管理されない領域に記憶された定義ファイル15の読み取りを環境測定プログラム14に許可すると共に、環境測定プログラム14とUSBメモリ1は、通信を暗号化する暗号通信モードにそれぞれ遷移し、USBメモリ1と環境測定プログラム14間にセキュアな通信回線が確立される。
【0025】
そして、USBメモリ1と環境測定プログラム14間にセキュアな通信回線が確立された後、環境測定プログラム14は、USBメモリ1から定義ファイル15を読み取り、該定義ファイル15に従いPC2の環境を測定する処理を実行し、PC2の環境を測定する処理が終了すると、PC2の環境を測定する結果を示す環境測定データをUSBメモリ1に送信する。
【0026】
USBメモリ1は、PC2で動作している環境測定プログラム14から送信された環境測定データによって、PC2の環境に問題がないことが示されると、コントローラ11は、暗号通信モードを解除した後、データの読み書きが管理される領域に対するデータの読み書き制限を解除することで、USBメモリ1へのデータの読み書きが許可される。
【0027】
ここから、図1で図示したUSBメモリ1について詳細に説明する。図2は、図1で図示したUSBメモリ1のブロック図である。
【0028】
図2に図示したように、USBメモリ1には、USBの規格に準拠したデータ通信をする回路であるUSB通信モジュール10と、CPU、RAMおよびファームウェアなどを有するコントローラ11と、データを記憶するフラッシュメモリ12を備えている。
【0029】
コントローラ11は、本発明の制御手段として機能とする回路で、USB通信モジュール10を介してPC2から送信されたコマンドを解釈し、PC2に接続されたデータ記憶装置のように振る舞う一般的な機能に加え、SSL(Secure Sockets Layer)などの技術を利用して、PC2で起動している環境測定プログラム14と相互認証する機能と、相互認証に成功すると、PC2と送受信するデータを暗号化/復号する暗号通信モードに遷移する機能と、環境測定プログラム14から送信される環境測定データに基づいて、フラッシュメモリ12への読み書きを制御する機能が備えられている。
【0030】
本実施形態において、コントローラ11は、環境測定データに基づいて読み書きを制御しない領域である仮想CD−ROM領域12aと、環境測定データに基づいて読み書きを制御する管理領域12bの2つの領域に、フラッシュメモリ12を区分する。
【0031】
仮想CD−ROM領域12aは、PC2からの書き込みは禁止であるが、常時、PC2からの読み出しは許可されている領域で、この仮想CD−ROM領域12aには、上述している環境測定プログラム14に加え、環境測定プログラム14を自動的にPC2上で起動させるためのAUTORUNファイル13が記憶され、このAUTORUNファイル13には、少なくとも環境測定プログラム14のプログラム名が記述されている。
【0032】
PC2にUSBメモリ10が接続されると、仮想CD−ROM領域12aに記憶されたAUTORUNファイル13のプログラム名で特定されるコンピュータプログラム(ここでは、環境測定プログラム14)がPC2によって読み取られ、読み取られたコンピュータプログラム(ここでは、環境測定プログラム14)がPC2上で自動的に起動する。
【0033】
また、フラッシュメモリ12の管理領域12bには、営業情報や個人情報などが記述されるデータファイル(ここでは、図示していない)が記憶され、更に、本実施形態では、この管理領域12bに、PC2の環境を測定する内容が定義された定義ファイル15が記憶される。
【0034】
環境測定プログラム14がPC2上で起動し、PC2上で動作している環境測定プログラム14から相互認証するコマンドをコントローラ11が受信すると、USBメモリ1のコントローラ11は、例えば、SSLの手順に従い、コントローラ11の内部で乱数を発生し、発生した乱数と暗号鍵16bを用いて、環境測定プログラム14と相互認証を行う。
【0035】
そして、環境測定プログラム14との相互認証に成功すると、USBメモリ1のコントローラ11は、相互認証で利用した暗号鍵16b或いは乱数から生成される暗号鍵を用いて、PC2と送受信するデータを暗号化する暗号通信モードに遷移する。
【0036】
USBメモリ1が暗号通信モードにそれぞれ遷移することで、USBメモリ1と環境測定プログラム14間にセキュアな通信回線が確立され、環境測定プログラム14から受信した環境測定データによってPC2の環境に問題がないことが示されたとき、この暗号通信モードは解除される。
【0037】
上述した内容に従い、環境測定プログラム14がPC2上で起動すると、環境測定プログラム14は、USBメモリ1に対して相互認証するコマンドを送信した後、相互認証に利用する乱数を生成し、環境測定プログラム14のプログラムコードに埋め込まれた暗号鍵16aを用いて、USBメモリ1のコントローラ11と相互認証を行う。
【0038】
そして、環境測定プログラム14はUSBメモリ1との相互認証に成功すると、相互認証で利用した暗号鍵16a或いは乱数から生成される暗号鍵を用いて、USBメモリ1と送受信するデータを暗号化する暗号通信モードに遷移し、USBメモリ1と環境測定プログラム14間にセキュアな通信回線が確立する。
【0039】
USBメモリ1と環境測定プログラム14間にセキュアな通信回線が確立されると、環境測定プログラム14は、USBメモリ1に対して、管理領域12bに記憶された定義ファイル15を読み出すコマンドを送信し、USBメモリ1から読み出した定義ファイル15に従い、USBメモリ1が接続されたPC2の環境を測定する。
【0040】
定義ファイル15には、環境測定プログラム14がPC2の環境を測定する内容として、PC2の環境を測定する処理内容とそのパラメータとなるデータが記憶され、例えば、定義ファイル15には以下の内容が含まれる。
(a)処理内容:特定のプロセスの検索、パラメータ:検索するプロセス名
(b)処理内容:特定のファイルの検索、パラメータ:検索するファイル名
(c)処理内容:ウィルス対策プログラムのバージョン番号のチェック、パラメータ:ウィルス対策プログラムのバージョン番号が記憶されているファイルのパス及びバージョン番号
(d)処理内容:ウィルス対策プログラムのパターンファイル番号のチェック、パラメータ:ウィルス対策プログラムのパターンファイル番号が記載されたファイルのパス及びパターンファイル番号
【0041】
上述した定義ファイル15の例に従えば、環境測定プログラム14は、PC2のハードディスクやRAMを参照し、マルウェアのプロセス名、マルウェアのファイル名、市販のウィルス対策プログラムのバージョン番号及び市販のウィルス対策プログラムのパターンファイル番号をチェックする。
【0042】
例えば、環境測定プログラム14は、PC2のRAMを参照し、PC2で起動しているプロセスに、上述した(a)のプロセス名が含まれていないか確認し、このプロセス名が含まれていれば環境測定結果を「NG」とする。
【0043】
また、環境測定プログラム14は、PC2のハードディスクを参照し、PC2に記憶されているCookieなどに、上述した(b)のファイル名が含まれていないか確認し、このファイル名が含まれていれば環境測定結果を「NG」とする。
【0044】
更に、環境測定プログラム14は、PC2のハードディスクを参照し、上述した(c)のパスに記憶されているファイルから、ウィルス対策プログラムのバージョン番号を読み取り、上述した(c)のバージョン番号と一致するか確認し、一致しなければ環境測定結果を「NG」とする。
【0045】
更に、環境測定プログラム14は、PC2のハードディスクを参照し、上述した(d)のパスに記憶されているファイルから、ウィルス対策プログラムのパターンファイル番号を読み取り、上述した(d)のパターンファイル番号と一致するか確認し、一致しなければ環境測定結果を「NG」とする。
【0046】
ここから、USBメモリ1がPC2の環境を測定する処理の手順について説明する。図3は、USBメモリ1がPC2の環境を測定する手順を示したフロー図である。
【0047】
USBメモリ1をユーザが利用するとき、ユーザはPC2のUSBポート2aにUSBメモリ1を挿入することで、USBメモリ1はPC2に接続される(S1)。
【0048】
USBメモリ1がPC2に接続されると、USBメモリ1の仮想CD−ROM領域12aのAUTORUNファイル13に記述されたプログラム、ここでは、環境測定プログラム14がPC2上で自動的に起動する(S2)。
【0049】
環境測定プログラム14はPC2上で起動すると、環境測定プログラム14と相互認証するコマンドをUSBメモリ1に送信し、例えば、SSLの手順に従い、環境測定プログラム14とUSBメモリ1のコントローラ12間で相互認証が実行される(S3)。
【0050】
そして、相互認証に成功すると、例えば、SSLの手順に従い、環境測定プログラム14とUSBメモリ1のコントローラ12は、送受信するデータを暗号化/復号する暗号通信モードに遷移する(S4)。
【0051】
このように、図3のS4において、USBメモリ1は暗号通信モードに遷移するため、暗号通信モードが解除されるまで、環境測定プログラム14以外のプログラムはUSBメモリ1と通信できなくなる。
【0052】
環境測定プログラム14は、暗号通信モードに遷移すると、USBメモリ1の管理領域12bに記憶された定義ファイル15を読み出すコマンドをUSBメモリ1に送信し、USBメモリ1から送信されたデータを復号することで、USBメモリ1から定義ファイル15を取得する(S5)。
【0053】
環境測定プログラム14は、USBメモリ1から定義ファイル15を取得すると、定義ファイル15の内容に従い、PC2の環境を測定する処理を実行する(S6)。
【0054】
環境測定プログラム14は、定義ファイル15の内容に従いPC2の環境を測定する処理を実行すると、PC2の環境測定の結果を示す環境測定データをUSBメモリ1に送信する(S7)。なお、ここで、環境測定プログラム14は、USBメモリ1に送信する環境測定データに電子署名を付与すると、USBメモリ1側で環境測定データの正当性を検証することができるようになる。
【0055】
USBメモリ1のコントローラ11は、環境測定プログラム14から受信した環境測定データを確認する(S8)。
【0056】
図3のS8において、該環境測定データでPC2の環境に問題がないことが示されていれば、暗号通信モードを解除した後、管理領域12bへのデータの読み書き制限を解除することで、USBメモリ1のコントローラ11は、USBメモリ1の管理領域12bへのデータの読み書きを許可し、この手順を終了する(S9a)。
【0057】
また、図3のS8において、環境測定プログラム14は、環境測定データによって、PC2の環境に問題があることが示されたとき、PC2にUSBメモリ1が接続されている間、PC2からの如何なるメッセージをも受け付けない状態にすることで、USBメモリ1の利用を禁止し、この手順を終了する(S9b)。
【0058】
また、環境測定データに電子署名が付与するときは、図3のS8において、コントローラ11は所定の暗号鍵を用いて該電子署名を検証し、該電子署名の検証に失敗したときは、環境測定データを確認することなく、図3のS9bに進む。
【0059】
なお、本発明は、これまで説明した実施形態に限定されることなく、種々の変形や変更が可能である。
【0060】
例えば、上述した実施形態において、環境測定プログラム14が利用する定義ファイル15はUSBメモリ1に記憶されていたが、定義ファイル15は、USBメモリ1ではなく、コンピュータ2にネットワーク接続されたサーバに記憶させることもできる。
【0061】
定義ファイル15をネットワーク上のサーバに記憶させるとき、図3のS3において、環境測定プログラム14の相互認証先はUSBメモリ1でなく、定義ファイル15が記憶されたサーバになる。
【0062】
また、図3のS4において、環境測定プログラム14とサーバ間の通信が暗号化され、図3のS5において、環境測定プログラム14はUSBメモリ1からではなく、サーバから定義ファイル15を取得する。
【0063】
更に、上述した実施形態では環境測定プログラム14をPC2上で起動させるために、USBメモリ1に仮想CD−ROM領域12aを設け、環境測定プログラム14を起動させるためのAUTORUNファイル13を仮想CD−ROM領域12aに記憶させていたが、環境測定プログラム14を記憶する領域は、仮想CD−ROM領域12aではなくなくとも、データの読み書きが管理されない非管理領域であればよい
【図面の簡単な説明】
【0064】
【図1】本実施の形態に係わるUSBメモリの利用形態を説明する図。
【図2】USBメモリのブロック図。
【図3】USBメモリがPCの環境を測定する手順を示したフロー図。
【符号の説明】
【0065】
1 USBメモリ
10 USB通信モジュール
11 コントローラ
12 フラッシュメモリ
12a 仮想CD−ROM領域
12b 管理領域
13 AUTORUNファイル
14 環境測定プログラム
15 定義ファイル
2 パーソナルコンピュータ(PC)
【技術分野】
【0001】
本発明は、USBメモリや外付け型ハードディスクのようなコンピュータと接続して利用する外部記憶デバイスに関し、更に詳しくは、接続先のコンピュータの環境を測定する機能を備えた外部記憶デバイスを提供するものである。
【背景技術】
【0002】
USBメモリに代表されるコンピュータ用の外部記憶デバイスには、外部記憶デバイスのサイズが容易に形態可能なサイズであるにも関わらず大量のデータを記憶できるため、外部記憶デバイスを紛失したときの情報漏洩が問題になっている。
【0003】
このため、外部記憶デバイスには、紛失した外部記憶デバイスが悪意のある第三者に拾われたとしても、外部記憶デバイスに記憶された機密データを防止する対策が必要になり、該対策として、外部記憶デバイスの利用時にユーザを認証する対策や、外部記憶デバイスに記憶するデータを暗号化する対策がなれているものがある(例えば、特許文献1)。
【0004】
【特許文献1】特開2002−15511号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、ユーザ認証機能やデータ暗号化機能を外部記憶デバイスに備えさせ、外部記憶デバイスのセキュリティを強化しても、外部記憶デバイスが装着されるコンピュータがコンピュータウィルスに感染し、トロイの木馬のような悪意のあるソフトウェアであるマルウェア(Malware)が動作していると、ユーザ認証に利用するパスワードや外部記憶デバイスに記憶された機密データが詐取されたり、該機密データが破壊・改ざんされたりする恐れがある。
【0006】
そこで、本発明は、外部記憶デバイスが接続されたコンピュータの環境を測定し、環境測定結果に基づいて、外部記憶デバイスへのデータの読み書きを制御することのできる外部記憶デバイスを提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決する第1の発明は、コンピュータに接続して利用される外部記憶デバイスであって、前記外部記憶デバイスは、データを記憶するメモリと、前記外部記憶デバイスが前記コンピュータに接続されたとき、前記コンピュータの環境測定の内容が定義された定義ファイルに従い、該コンピュータの環境を測定する環境測定手段と、前記環境測定手段の環境測定データに基づいて、前記メモリへのデータの読み書きを制御する制御手段を備えていることを特徴とする外部記憶デバイスである。
【0008】
更に、第2の発明は、第1の発明に記載の外部記憶デバイスであって、前記メモリには、前記制御手段によってデータの読み書きが管理される管理領域と管理されない非管理領域が設けられ、前記非管理領域には、前記環境測定手段として前記コンピュータを機能させるためのコンピュータプログラムが記憶されていることを特徴とする外部記憶デバイスである。
【0009】
更に、第3の発明は、第2の発明に記載の外部記憶デバイスであって、前記定義ファイルは前記メモリの前記管理領域に記憶され、前記環境測定手段は、前記制御手段と相互認証を行い、相互認証に成功すると、前記制御手段との通信を暗号化する状態に遷移した後、前記管理領域から取得した前記定義ファイルを用いて、前記コンピュータの環境を測定する手段で、前記制御手段は、前記環境測定手段と相互認証を行い、相互認証に成功すると、前記環境測定手段との通信を暗号化する状態に遷移した後、前記メモリの前記管理領域に対するデータの読み書きを許可し、前記環境測定手段から送信された前記測定データによって前記コンピュータの環境に問題がないことが示されると、通信の暗号化を解除することを特徴とする外部記憶デバイスである。
【0010】
更に、第4の発明は、第2の発明に記載の外部記憶デバイスであって、前記定義ファイルは前記コンピュータが接続しているネットワーク上のサーバに記憶され、前記環境測定手段は、相互認証を前記サーバと行い、相互認証に成功すると、通信を暗号化する状態に遷移した後、前記サーバから取得した前記定義ファイルを用いて、前記コンピュータの環境を測定することを特徴とする外部記憶デバイスである。
【0011】
更に、第5の発明は、第1の発明から第4の発明のいずれか一つに記載の外部記憶デバイスであって、前記環境測定手段は、前記測定データの電子署名を生成し、前記制御手段は、前記測定データに付与された前記電子署名を検証することで、前記電子署名の検証に失敗したときは、前記メモリの読み書きを禁止することを特徴とする外部記憶デバイスである。
【0012】
上述した第1の発明によれば、前記外部記憶デバイスが、前記定義ファイルに従い前記コンピュータの環境を測定する前記環境測定手段と、前記環境測定手段の環境測定データに基づいて、前記メモリへのデータの読み書きを制御する前記環境測定手段を備えることで、前記定義ファイルでマルウェアなどを定義しておけば、マルウェアに感染された前記コンピュータで前記外部記憶デバイスが利用されることを防止できる。
【0013】
なお、ここで前記外部デバイスとは、USB接続可能なUSBメモリや外付け型のハードディスクなどのデバイスを意味する。
【0014】
第2の発明のように、前記環境測定手段は、前記環境測定手段として前記コンピュータを機能させるためのコンピュータプログラムで実現されることが好適である。なお、AUTORUNのように、前記外部記憶デバイスが前記コンピュータに接続されたとき、前記コンピュータプログラムが該コンピュータ上で自動で起動する仕組みを前記外部記憶デバイスに備えさせておくとよい。
【0015】
第3の発明及び第4の発明のように、前記コンピュータの環境を測定する内容が定義された定義ファイルは、前記外部デバイス或いは前記コンピュータとネットワーク接続された前記サーバに記憶させることができる。
【0016】
前記環境測定手段が前記定義ファイルを取得するとき、第3の発明及び第4の発明のように、SSL(Secure Sockets Layer)の技術などを利用して、前記定義ファイルの記憶先と相互認証し、通信を暗号化することで、前記定義ファイルの改竄等を防止できるようになる。
【0017】
なお、第3の発明のように、前記定義ファイルを前記外部記憶デバイスに記憶させたとしても、前記外部記憶デバイスと前記コンピュータ間の通信は暗号化されるため、前記環境測定手段以外から前記外部記憶デバイスにアクセスすることはできない。
【0018】
更に、第5の発明のように、前記環境測定手段が前記環境測定データに電子署名を付与することで、前記環境測定データの改竄を防止できる。
【発明の効果】
【0019】
このように、上述した本発明によれば、外部記憶デバイスが接続されたコンピュータの環境を測定し、環境測定結果に基づいて、外部記憶デバイスに記憶されたデータの利用を許可することのできる外部記憶デバイスを提供できる。
【発明を実施するための最良の形態】
【0020】
ここから、本発明に係わる外部記憶デバイスをUSBメモリとしたときの実施形態について、図を参照しながら詳細に説明する。図1は、本発明が適用されたUSBメモリ1の利用形態を説明する図である。
【0021】
本実施の形態に係わるUSBメモリ1は、パーソナルコンピュータ2(以下、PC2)のUSBインターフェース2aに接続されて利用され、プラグアンドプレイに対応した外部記憶デバイスで、USBメモリ1のメモリは、データの読み書きが管理されない領域と、データの読み書きが管理される領域に分割され、データの読み書きが管理されない領域には、本発明の環境測定手段として機能する環境測定プログラム14が記憶され、データの読み書きが管理される領域には環境測定の内容が定義された定義ファイル15が記憶されている。
【0022】
USBメモリ1に備えられた環境測定プログラム14は、USBメモリ1内で動作するプログラムでなく、USBメモリ1がPC2に接続されたときPC2によって読み取られ、PC2上で自動的に実行されるコンピュータプログラムである。
【0023】
HYPERLINK "http://ja.wikipedia.org/wiki/%E6%94%B9%E7%AB%84" \o "改竄"
環境測定プログラム14はPC2上で起動すると、USBメモリ1に対して、環境測定プログラム14と相互認証するコマンドを送信し、環境測定プログラム14とUSBメモリ1は相互認証を実施する。
【0024】
環境測定プログラム14とUSBメモリ1の相互認証に成功すると、USBメモリ1は、データの読み書きが管理されない領域に記憶された定義ファイル15の読み取りを環境測定プログラム14に許可すると共に、環境測定プログラム14とUSBメモリ1は、通信を暗号化する暗号通信モードにそれぞれ遷移し、USBメモリ1と環境測定プログラム14間にセキュアな通信回線が確立される。
【0025】
そして、USBメモリ1と環境測定プログラム14間にセキュアな通信回線が確立された後、環境測定プログラム14は、USBメモリ1から定義ファイル15を読み取り、該定義ファイル15に従いPC2の環境を測定する処理を実行し、PC2の環境を測定する処理が終了すると、PC2の環境を測定する結果を示す環境測定データをUSBメモリ1に送信する。
【0026】
USBメモリ1は、PC2で動作している環境測定プログラム14から送信された環境測定データによって、PC2の環境に問題がないことが示されると、コントローラ11は、暗号通信モードを解除した後、データの読み書きが管理される領域に対するデータの読み書き制限を解除することで、USBメモリ1へのデータの読み書きが許可される。
【0027】
ここから、図1で図示したUSBメモリ1について詳細に説明する。図2は、図1で図示したUSBメモリ1のブロック図である。
【0028】
図2に図示したように、USBメモリ1には、USBの規格に準拠したデータ通信をする回路であるUSB通信モジュール10と、CPU、RAMおよびファームウェアなどを有するコントローラ11と、データを記憶するフラッシュメモリ12を備えている。
【0029】
コントローラ11は、本発明の制御手段として機能とする回路で、USB通信モジュール10を介してPC2から送信されたコマンドを解釈し、PC2に接続されたデータ記憶装置のように振る舞う一般的な機能に加え、SSL(Secure Sockets Layer)などの技術を利用して、PC2で起動している環境測定プログラム14と相互認証する機能と、相互認証に成功すると、PC2と送受信するデータを暗号化/復号する暗号通信モードに遷移する機能と、環境測定プログラム14から送信される環境測定データに基づいて、フラッシュメモリ12への読み書きを制御する機能が備えられている。
【0030】
本実施形態において、コントローラ11は、環境測定データに基づいて読み書きを制御しない領域である仮想CD−ROM領域12aと、環境測定データに基づいて読み書きを制御する管理領域12bの2つの領域に、フラッシュメモリ12を区分する。
【0031】
仮想CD−ROM領域12aは、PC2からの書き込みは禁止であるが、常時、PC2からの読み出しは許可されている領域で、この仮想CD−ROM領域12aには、上述している環境測定プログラム14に加え、環境測定プログラム14を自動的にPC2上で起動させるためのAUTORUNファイル13が記憶され、このAUTORUNファイル13には、少なくとも環境測定プログラム14のプログラム名が記述されている。
【0032】
PC2にUSBメモリ10が接続されると、仮想CD−ROM領域12aに記憶されたAUTORUNファイル13のプログラム名で特定されるコンピュータプログラム(ここでは、環境測定プログラム14)がPC2によって読み取られ、読み取られたコンピュータプログラム(ここでは、環境測定プログラム14)がPC2上で自動的に起動する。
【0033】
また、フラッシュメモリ12の管理領域12bには、営業情報や個人情報などが記述されるデータファイル(ここでは、図示していない)が記憶され、更に、本実施形態では、この管理領域12bに、PC2の環境を測定する内容が定義された定義ファイル15が記憶される。
【0034】
環境測定プログラム14がPC2上で起動し、PC2上で動作している環境測定プログラム14から相互認証するコマンドをコントローラ11が受信すると、USBメモリ1のコントローラ11は、例えば、SSLの手順に従い、コントローラ11の内部で乱数を発生し、発生した乱数と暗号鍵16bを用いて、環境測定プログラム14と相互認証を行う。
【0035】
そして、環境測定プログラム14との相互認証に成功すると、USBメモリ1のコントローラ11は、相互認証で利用した暗号鍵16b或いは乱数から生成される暗号鍵を用いて、PC2と送受信するデータを暗号化する暗号通信モードに遷移する。
【0036】
USBメモリ1が暗号通信モードにそれぞれ遷移することで、USBメモリ1と環境測定プログラム14間にセキュアな通信回線が確立され、環境測定プログラム14から受信した環境測定データによってPC2の環境に問題がないことが示されたとき、この暗号通信モードは解除される。
【0037】
上述した内容に従い、環境測定プログラム14がPC2上で起動すると、環境測定プログラム14は、USBメモリ1に対して相互認証するコマンドを送信した後、相互認証に利用する乱数を生成し、環境測定プログラム14のプログラムコードに埋め込まれた暗号鍵16aを用いて、USBメモリ1のコントローラ11と相互認証を行う。
【0038】
そして、環境測定プログラム14はUSBメモリ1との相互認証に成功すると、相互認証で利用した暗号鍵16a或いは乱数から生成される暗号鍵を用いて、USBメモリ1と送受信するデータを暗号化する暗号通信モードに遷移し、USBメモリ1と環境測定プログラム14間にセキュアな通信回線が確立する。
【0039】
USBメモリ1と環境測定プログラム14間にセキュアな通信回線が確立されると、環境測定プログラム14は、USBメモリ1に対して、管理領域12bに記憶された定義ファイル15を読み出すコマンドを送信し、USBメモリ1から読み出した定義ファイル15に従い、USBメモリ1が接続されたPC2の環境を測定する。
【0040】
定義ファイル15には、環境測定プログラム14がPC2の環境を測定する内容として、PC2の環境を測定する処理内容とそのパラメータとなるデータが記憶され、例えば、定義ファイル15には以下の内容が含まれる。
(a)処理内容:特定のプロセスの検索、パラメータ:検索するプロセス名
(b)処理内容:特定のファイルの検索、パラメータ:検索するファイル名
(c)処理内容:ウィルス対策プログラムのバージョン番号のチェック、パラメータ:ウィルス対策プログラムのバージョン番号が記憶されているファイルのパス及びバージョン番号
(d)処理内容:ウィルス対策プログラムのパターンファイル番号のチェック、パラメータ:ウィルス対策プログラムのパターンファイル番号が記載されたファイルのパス及びパターンファイル番号
【0041】
上述した定義ファイル15の例に従えば、環境測定プログラム14は、PC2のハードディスクやRAMを参照し、マルウェアのプロセス名、マルウェアのファイル名、市販のウィルス対策プログラムのバージョン番号及び市販のウィルス対策プログラムのパターンファイル番号をチェックする。
【0042】
例えば、環境測定プログラム14は、PC2のRAMを参照し、PC2で起動しているプロセスに、上述した(a)のプロセス名が含まれていないか確認し、このプロセス名が含まれていれば環境測定結果を「NG」とする。
【0043】
また、環境測定プログラム14は、PC2のハードディスクを参照し、PC2に記憶されているCookieなどに、上述した(b)のファイル名が含まれていないか確認し、このファイル名が含まれていれば環境測定結果を「NG」とする。
【0044】
更に、環境測定プログラム14は、PC2のハードディスクを参照し、上述した(c)のパスに記憶されているファイルから、ウィルス対策プログラムのバージョン番号を読み取り、上述した(c)のバージョン番号と一致するか確認し、一致しなければ環境測定結果を「NG」とする。
【0045】
更に、環境測定プログラム14は、PC2のハードディスクを参照し、上述した(d)のパスに記憶されているファイルから、ウィルス対策プログラムのパターンファイル番号を読み取り、上述した(d)のパターンファイル番号と一致するか確認し、一致しなければ環境測定結果を「NG」とする。
【0046】
ここから、USBメモリ1がPC2の環境を測定する処理の手順について説明する。図3は、USBメモリ1がPC2の環境を測定する手順を示したフロー図である。
【0047】
USBメモリ1をユーザが利用するとき、ユーザはPC2のUSBポート2aにUSBメモリ1を挿入することで、USBメモリ1はPC2に接続される(S1)。
【0048】
USBメモリ1がPC2に接続されると、USBメモリ1の仮想CD−ROM領域12aのAUTORUNファイル13に記述されたプログラム、ここでは、環境測定プログラム14がPC2上で自動的に起動する(S2)。
【0049】
環境測定プログラム14はPC2上で起動すると、環境測定プログラム14と相互認証するコマンドをUSBメモリ1に送信し、例えば、SSLの手順に従い、環境測定プログラム14とUSBメモリ1のコントローラ12間で相互認証が実行される(S3)。
【0050】
そして、相互認証に成功すると、例えば、SSLの手順に従い、環境測定プログラム14とUSBメモリ1のコントローラ12は、送受信するデータを暗号化/復号する暗号通信モードに遷移する(S4)。
【0051】
このように、図3のS4において、USBメモリ1は暗号通信モードに遷移するため、暗号通信モードが解除されるまで、環境測定プログラム14以外のプログラムはUSBメモリ1と通信できなくなる。
【0052】
環境測定プログラム14は、暗号通信モードに遷移すると、USBメモリ1の管理領域12bに記憶された定義ファイル15を読み出すコマンドをUSBメモリ1に送信し、USBメモリ1から送信されたデータを復号することで、USBメモリ1から定義ファイル15を取得する(S5)。
【0053】
環境測定プログラム14は、USBメモリ1から定義ファイル15を取得すると、定義ファイル15の内容に従い、PC2の環境を測定する処理を実行する(S6)。
【0054】
環境測定プログラム14は、定義ファイル15の内容に従いPC2の環境を測定する処理を実行すると、PC2の環境測定の結果を示す環境測定データをUSBメモリ1に送信する(S7)。なお、ここで、環境測定プログラム14は、USBメモリ1に送信する環境測定データに電子署名を付与すると、USBメモリ1側で環境測定データの正当性を検証することができるようになる。
【0055】
USBメモリ1のコントローラ11は、環境測定プログラム14から受信した環境測定データを確認する(S8)。
【0056】
図3のS8において、該環境測定データでPC2の環境に問題がないことが示されていれば、暗号通信モードを解除した後、管理領域12bへのデータの読み書き制限を解除することで、USBメモリ1のコントローラ11は、USBメモリ1の管理領域12bへのデータの読み書きを許可し、この手順を終了する(S9a)。
【0057】
また、図3のS8において、環境測定プログラム14は、環境測定データによって、PC2の環境に問題があることが示されたとき、PC2にUSBメモリ1が接続されている間、PC2からの如何なるメッセージをも受け付けない状態にすることで、USBメモリ1の利用を禁止し、この手順を終了する(S9b)。
【0058】
また、環境測定データに電子署名が付与するときは、図3のS8において、コントローラ11は所定の暗号鍵を用いて該電子署名を検証し、該電子署名の検証に失敗したときは、環境測定データを確認することなく、図3のS9bに進む。
【0059】
なお、本発明は、これまで説明した実施形態に限定されることなく、種々の変形や変更が可能である。
【0060】
例えば、上述した実施形態において、環境測定プログラム14が利用する定義ファイル15はUSBメモリ1に記憶されていたが、定義ファイル15は、USBメモリ1ではなく、コンピュータ2にネットワーク接続されたサーバに記憶させることもできる。
【0061】
定義ファイル15をネットワーク上のサーバに記憶させるとき、図3のS3において、環境測定プログラム14の相互認証先はUSBメモリ1でなく、定義ファイル15が記憶されたサーバになる。
【0062】
また、図3のS4において、環境測定プログラム14とサーバ間の通信が暗号化され、図3のS5において、環境測定プログラム14はUSBメモリ1からではなく、サーバから定義ファイル15を取得する。
【0063】
更に、上述した実施形態では環境測定プログラム14をPC2上で起動させるために、USBメモリ1に仮想CD−ROM領域12aを設け、環境測定プログラム14を起動させるためのAUTORUNファイル13を仮想CD−ROM領域12aに記憶させていたが、環境測定プログラム14を記憶する領域は、仮想CD−ROM領域12aではなくなくとも、データの読み書きが管理されない非管理領域であればよい
【図面の簡単な説明】
【0064】
【図1】本実施の形態に係わるUSBメモリの利用形態を説明する図。
【図2】USBメモリのブロック図。
【図3】USBメモリがPCの環境を測定する手順を示したフロー図。
【符号の説明】
【0065】
1 USBメモリ
10 USB通信モジュール
11 コントローラ
12 フラッシュメモリ
12a 仮想CD−ROM領域
12b 管理領域
13 AUTORUNファイル
14 環境測定プログラム
15 定義ファイル
2 パーソナルコンピュータ(PC)
【特許請求の範囲】
【請求項1】
コンピュータに接続して利用される外部記憶デバイスであって、前記外部記憶デバイスは、データを記憶するメモリと、前記外部記憶デバイスが前記コンピュータに接続されたとき、前記コンピュータの環境測定の内容が定義された定義ファイルに従い、該コンピュータの環境を測定する環境測定手段と、前記環境測定手段の環境測定データに基づいて、前記メモリへのデータの読み書きを制御する制御手段を備えていることを特徴とする外部記憶デバイス。
【請求項2】
請求項1に記載の外部記憶デバイスであって、前記メモリには、前記制御手段によってデータの読み書きが管理される管理領域と管理されない非管理領域が設けられ、前記非管理領域には、前記環境測定手段として前記コンピュータを機能させるためのコンピュータプログラムが記憶されていることを特徴とする外部記憶デバイス。
【請求項3】
請求項2に記載の外部記憶デバイスであって、前記定義ファイルは前記メモリの前記管理領域に記憶され、前記環境測定手段は、前記制御手段と相互認証を行い、相互認証に成功すると、前記制御手段との通信を暗号化する状態に遷移した後、前記管理領域から取得した前記定義ファイルを用いて、前記コンピュータの環境を測定する手段で、前記制御手段は、前記環境測定手段と相互認証を行い、相互認証に成功すると、前記環境測定手段との通信を暗号化する状態に遷移した後、前記メモリの前記管理領域に対するデータの読み書きを許可し、前記環境測定手段から送信された前記測定データによって前記コンピュータの環境に問題がないことが示されると、通信の暗号化を解除することを特徴とする外部記憶デバイス。
【請求項4】
請求項2に記載の外部記憶デバイスであって、前記定義ファイルは前記コンピュータが接続しているネットワーク上のサーバに記憶され、前記環境測定手段は、相互認証を前記サーバと行い、相互認証に成功すると、通信を暗号化する状態に遷移した後、前記サーバから取得した前記定義ファイルを用いて、前記コンピュータの環境を測定することを特徴とする外部記憶デバイス。
【請求項5】
請求項1から請求項4のいずれか一つに記載の外部記憶デバイスであって、前記環境測定手段は、前記測定データの電子署名を生成し、前記制御手段は、前記測定データに付与された前記電子署名を検証することで、前記電子署名の検証に失敗したときは、前記メモリの読み書きを禁止することを特徴とする外部記憶デバイス。
【請求項1】
コンピュータに接続して利用される外部記憶デバイスであって、前記外部記憶デバイスは、データを記憶するメモリと、前記外部記憶デバイスが前記コンピュータに接続されたとき、前記コンピュータの環境測定の内容が定義された定義ファイルに従い、該コンピュータの環境を測定する環境測定手段と、前記環境測定手段の環境測定データに基づいて、前記メモリへのデータの読み書きを制御する制御手段を備えていることを特徴とする外部記憶デバイス。
【請求項2】
請求項1に記載の外部記憶デバイスであって、前記メモリには、前記制御手段によってデータの読み書きが管理される管理領域と管理されない非管理領域が設けられ、前記非管理領域には、前記環境測定手段として前記コンピュータを機能させるためのコンピュータプログラムが記憶されていることを特徴とする外部記憶デバイス。
【請求項3】
請求項2に記載の外部記憶デバイスであって、前記定義ファイルは前記メモリの前記管理領域に記憶され、前記環境測定手段は、前記制御手段と相互認証を行い、相互認証に成功すると、前記制御手段との通信を暗号化する状態に遷移した後、前記管理領域から取得した前記定義ファイルを用いて、前記コンピュータの環境を測定する手段で、前記制御手段は、前記環境測定手段と相互認証を行い、相互認証に成功すると、前記環境測定手段との通信を暗号化する状態に遷移した後、前記メモリの前記管理領域に対するデータの読み書きを許可し、前記環境測定手段から送信された前記測定データによって前記コンピュータの環境に問題がないことが示されると、通信の暗号化を解除することを特徴とする外部記憶デバイス。
【請求項4】
請求項2に記載の外部記憶デバイスであって、前記定義ファイルは前記コンピュータが接続しているネットワーク上のサーバに記憶され、前記環境測定手段は、相互認証を前記サーバと行い、相互認証に成功すると、通信を暗号化する状態に遷移した後、前記サーバから取得した前記定義ファイルを用いて、前記コンピュータの環境を測定することを特徴とする外部記憶デバイス。
【請求項5】
請求項1から請求項4のいずれか一つに記載の外部記憶デバイスであって、前記環境測定手段は、前記測定データの電子署名を生成し、前記制御手段は、前記測定データに付与された前記電子署名を検証することで、前記電子署名の検証に失敗したときは、前記メモリの読み書きを禁止することを特徴とする外部記憶デバイス。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2010−79370(P2010−79370A)
【公開日】平成22年4月8日(2010.4.8)
【国際特許分類】
【出願番号】特願2008−243929(P2008−243929)
【出願日】平成20年9月24日(2008.9.24)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成22年4月8日(2010.4.8)
【国際特許分類】
【出願日】平成20年9月24日(2008.9.24)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]