説明

コンピュータシステムおよびオペレーティングシステム起動方法

【課題】設計者が意図しないオペレーティングシステムの起動を防止する。
【解決手段】コンピュータ装置10は、第2外部記憶装置30が接続されているか否かを判定する第1接続判定部と、第2外部記憶装置30が接続されていると判定された場合に、第2外部記憶装置30内の認証データ31の正当性を確認する第1確認部と、認証データ31が正当であると確認された場合に、第1外部記憶装置20内の認証データ22の正当性を確認する第2確認部と、認証データ22が正当であると確認された場合に、第2外部記憶装置30が接続されているか否かを判定する第2接続判定部と、第2外部記憶装置30が接続されていないと判定された場合に、第1外部記憶装置20のオペレーティングシステムを起動する外部OS起動部と、を有する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータシステムおよびオペレーティングシステム起動方法に関する。
【背景技術】
【0002】
内部記憶装置を有する組込装置に組み込まれているデバイス用ファームウェア等を更新する場合に、外部記憶装置のオペレーティングシステムを起動して外部から更新することができると便利である。従来、外部記憶装置のオペレーティングシステムを起動して外部から更新するためには、組込装置の起動優先度を内部記憶装置よりも外部記憶装置の方が高くなるように設定する必要がある。ところが、このように設定すると、設計者が意図しないオペレーティングシステムが起動されることも考えられ、最悪の場合には組込装置内の情報が外部に流出するおそれがある。これを防止するために、組込装置の起動優先度を内部記憶装置の方が高くなるよう設定し、この設定を保守者以外が変更できないようにする方法が考えられる。しかしながら、この方法では、保守者がデバイス用ファームウェア等を更新しようとして、外部記憶装置のオペレーティングシステムを起動させる度に、組込装置の起動優先度を変更しなければならない。さらに、更新終了後には、起動優先度の設定を元に戻す必要があるため、手順が煩雑になるとともに、設定を戻し忘れたときには情報が外部に流出するおそれがある。
【0003】
設計者が意図しないオペレーティングシステムが起動することを防止するための他の方法として、例えば、認証機能を搭載した外部記憶装置を利用することで、外部記憶装置のオペレーティングシステムの起動を制限する方法がある(下記特許文献1および2参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−192126号公報
【特許文献2】特開2010−211406号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上述した特許文献1および2に記載の技術であっても、例えば、保守者が外部記憶装置を紛失したときや、外部記憶装置が盗難されたときに、外部記憶装置のオペレーティングシステムが書き換えられる等することで、設計者が意図しないオペレーティングシステムが起動する場合もあり得る。
【0006】
本発明は、上述した課題を解決するためになされたものであり、設計者が意図しないオペレーティングシステムの起動を防止することができるコンピュータシステムおよびオペレーティングシステム起動方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明のコンピュータシステムは、内部記憶装置を有するコンピュータ装置と、前記コンピュータ装置に接続する第1外部記憶装置と、前記コンピュータ装置に接続可能な第2外部記憶装置と、を備え、前記コンピュータ装置は、前記第2外部記憶装置が接続されているか否かを判定する第1接続判定部と、前記第1接続判定部によって前記第2外部記憶装置が接続されていると判定された場合に、前記第2外部記憶装置内の認証データの正当性を確認する第1確認部と、前記第1確認部によって前記第2外部記憶装置内の認証データが正当であると確認された場合に、前記第1外部記憶装置内の認証データの正当性を確認する第2確認部と、前記第2確認部によって前記第1外部記憶装置内の認証データが正当であると確認された場合に、前記第2外部記憶装置が接続されているか否かを判定する第2接続判定部と、前記第2接続判定部によって前記第2外部記憶装置が接続されていないと判定された場合に、前記第1外部記憶装置のオペレーティングシステムを起動する外部OS起動部と、を有する。
【0008】
本発明のオペレーティングシステム起動方法は、内部記憶装置を有するコンピュータ装置と、前記コンピュータ装置に接続する第1外部記憶装置と、前記コンピュータ装置に接続可能な第2外部記憶装置と、を備えるコンピュータシステムのオペレーティングシステムを起動する方法であって、前記コンピュータ装置は、起動時に前記第2外部記憶装置が接続されているか否かを判定する第1接続判定ステップと、前記第1接続判定ステップにおいて前記第2外部記憶装置が接続されていると判定された場合に、前記第2外部記憶装置内の認証データの正当性を確認する第1確認ステップと、前記第1確認ステップにおいて前記第2外部記憶装置内の認証データが正当であると確認された場合に、前記第1外部記憶装置内の認証データの正当性を確認する第2確認ステップと、前記第2確認ステップにおいて前記第1外部記憶装置内の認証データが正当であると確認された場合に、前記第2外部記憶装置が接続されているか否かを判定する第2接続判定ステップと、前記第2接続判定ステップにおいて前記第2外部記憶装置が接続されていないと判定された場合に、前記第1外部記憶装置のオペレーティングシステムを起動する外部OS起動ステップと、を含む。
【発明の効果】
【0009】
本発明によれば、設計者が意図しないオペレーティングシステムの起動を防止することができる。
【図面の簡単な説明】
【0010】
【図1】実施形態におけるコンピュータシステムの装置構成を例示する図である。
【図2】実施形態におけるコンピュータシステムを構成する各装置の詳細構成を例示する図である。
【図3】認証データを生成する方法を例示する図である。
【図4】認証データを生成する方法を例示する図である。
【図5】オペレーティングシステムを起動する際の動作を説明するためのフローチャートである。
【発明を実施するための形態】
【0011】
以下、添付図面を参照して、本発明に係るコンピュータシステムおよびオペレーティングシステム起動方法の好適な実施形態について説明する。
【0012】
まず、図1を参照して、実施形態におけるコンピュータシステムの装置構成について説明する。コンピュータシステム1は、例えば、内部記憶装置11を有するコンピュータ装置10と、第1外部記憶装置20と、第2外部記憶装置30とを備える。
【0013】
コンピュータ装置10は、プログラム制御により動作するコンピュータであり、例えば、組込装置が該当する。第1外部記憶装置20は、主に保守者が使用する外部記憶装置である。第2外部記憶装置30は、主にシステム管理者が使用する外部記憶装置である。
【0014】
図2を参照して、コンピュータシステム1を構成する各装置の詳細構成について説明する。
【0015】
コンピュータ装置10は、例えば、内部記憶装置11と、接続監視部12と、を有する。内部記憶装置11は、マスターブートレコード111と、基本領域115とを含む。マスターブートレコード111は、ブートローダ112を含み、ブートローダ112は、起動判定部113と、正当性確認部114とを含む。基本領域115は、外部OS起動用ブートセクタ116と、内部OS起動用ブートセクタ117と、パーティション118とを含む。パーティション118は、起動プログラム119を含む。
【0016】
第1外部記憶装置20は、例えば、マスターブートレコード21と、基本領域23とを有する。マスターブートレコード21は、第1外部記憶装置用の認証データ22を含む。基本領域23は、パーティション24を含み、パーティション24は、起動プログラム25を含む。第2外部記憶装置30は、例えば、第2外部記憶装置用の認証データ31を有する。
【0017】
コンピュータ装置10の接続監視部12は、コンピュータ装置10に接続された第1外部記憶装置20や第2外部記憶装置30等の外部記憶装置の接続状態を、コンピュータ装置10上で動作するソフトウェアにより監視する。
【0018】
コンピュータ装置10の起動判定部113は、接続監視部12により監視されている外部記憶装置の接続状態に関する接続情報を取得する。起動判定部113は、第1外部記憶装置20の認証データ22および第2外部記憶装置30の認証データ31が共に正当であり、かつ、第2外部記憶装置30の接続が解除された場合に、外部OS起動用ブートセクタ116をロードして第1外部記憶装置20のオペレーティングシステムを起動させる。起動判定部113は、第1外部記憶装置20の認証データ22または第2外部記憶装置30の認証データ31のいずれか一方でも不当である場合には、内部OS起動用ブートセクタ117をロードして内部記憶装置11のオペレーティングシステムを起動させる。
【0019】
コンピュータ装置10の正当性確認部114は、起動判定部113からの指示に従い、第1外部記憶装置20の認証データ22の正当性、または、第2外部記憶装置30の認証データ31の正当性を確認する。正当性確認部114は、第1外部記憶装置20の認証データ22を参照して認証データ22の正当性を確認する。正当性確認部114は、第2外部記憶装置30の認証データ31を参照して認証データ31の正当性を確認する。
【0020】
コンピュータ装置10の外部OS起動用ブートセクタ116内のプログラムは、第1外部記憶装置20のパーティション24を解釈し、起動プログラム25をロードする。コンピュータ装置10の内部OS起動用ブートセクタ117内のプログラムは、内部記憶装置11のパーティション118を解釈し、起動プログラム119をロードする。
【0021】
コンピュータ装置10の起動プログラム119および第1外部記憶装置20の起動プログラム25は、オペレーティングシステムを起動させるために最初に実行するプログラムであり、オペレーティングシステムにより異なる。
【0022】
図3を参照して、第1外部記憶装置20の認証データ22を生成する方法について説明する。保守者により操作される保守者用PC40は、認証データ生成部41と、コンピュータ装置10に固有の情報であるシリアルナンバ42とを有する。保守者が保守者用PC40を操作することで、認証データ生成部41がシリアルナンバ42を用いて認証データ22を生成し、生成された認証データ22が第1外部記憶装置20のマスターブートレコード内に格納される。
【0023】
図4を参照して、第2外部記憶装置30の認証データ31を生成する方法について説明する。システム管理者により操作されるシステム管理者用PC50は、認証データ生成部51と、コンピュータ装置10に固有の情報であるシリアルナンバ52とを有する。システム管理者がシステム管理者用PC50を操作することで、認証データ生成部51がシリアルナンバ52を用いて認証データ31を生成し、生成された認証データ31が第2外部記憶装置20内に格納される。
【0024】
次に、図5を参照して、コンピュータシステム1においてオペレーティングシステムを起動する際の動作について説明する。
【0025】
最初に、コンピュータ装置10の電源が投入されると、内部記憶装置11のマスターブートレコード111が読み込まれる(ステップS101)。
【0026】
続いて、ブートローダ112が起動され(ステップS102)、起動判定部113は、接続監視部12から取得した接続情報に基づいて第2外部記憶装置30が接続しているか否かを判定する(ステップS103)。この判定がNOである場合(ステップS103;NO)に、起動判定部113は、内部OS起動用ブートセクタ117をロードする(ステップS109)。
【0027】
続いて、内部OS起動用ブートセクタ117内のプログラムは、パーティション118を解釈して起動プログラム119をロードする(ステップS110)。これにより、内部記憶装置11のオペレーティングシステムが起動し、本動作を終了する。
【0028】
一方、上記ステップS103の判定で第2外部記憶装置30が接続していると判定された場合(ステップS103;YES)に、正当性確認部114は、第2外部記憶装置30の認証データ31を参照して認証データ31が正当であるか否かを判定する。(ステップS104)。この判定がNOである場合(ステップS104;NO)には、処理を上述したステップS109に移行する。
【0029】
一方、上記ステップS104の判定で第2外部記憶装置30の認証データ31が正当であると判定された場合(ステップS104;YES)に、正当性確認部114は、第1外部記憶装置20の認証データ22を参照して認証データ22が正当であるか否かを判定する。(ステップS105)。この判定がNOである場合(ステップS105;NO)には、処理を上述したステップS109に移行する。
【0030】
一方、上記ステップS105の判定で第1外部記憶装置20の認証データ22が正当であると判定された場合(ステップS105;YES)に、接続監視部12から取得した接続情報に基づいて第2外部記憶装置30が接続しているか否かを判定する(ステップS106)。この判定がYESである場合(ステップS106;YES)には、第2外部記憶装置30の接続が解除されるまでステップS106の判定を繰り返す。
【0031】
一方、上記ステップS106の判定で第2外部記憶装置30の接続が解除されたと判定された場合(ステップS106;NO)に、起動判定部113は、外部OS起動用ブートセクタ116をロードする(ステップS107)。
【0032】
続いて、外部OS起動用ブートセクタ116内のプログラムは、第1外部記憶装置20のパーティション24を解釈して起動プログラム25をロードする(ステップS108)。これにより、外部記憶装置20のオペレーティングシステムが起動し、本動作を終了する。
【0033】
上述したように、実施形態におけるコンピュータシステム1によれば、オペレーティングシステムを起動させる第1外部記憶装置20の正当性が確認され、第1外部記憶装置20とは異なる第2外部記憶装置30の正当性が確認され、さらに、第2外部記憶装置30の接続が解除された場合に限り、第1外部記憶装置のオペレーティングシステムを起動させることができる。また、外部OS起動用ブートセクタ116を内部記憶装置11内に設けているため、これに対応したパーティション24および起動プログラム25以外の起動を防止することができる。これにより、例えば、第1外部記憶装置20のオペレーティングシステムが不正に改ざんされた場合には、そのオペレーティングシステムの起動を防止することができる。それゆえに、設計者が意図しないオペレーティングシステムの起動を防止することができる。
【0034】
また、保守者がコンピュータ装置10の起動優先度を変更する必要がないため、保守者の作業負担を軽減し、操作ミスを削減することができる。
【0035】
[変形例]
なお、上述した実施形態は、単なる例示に過ぎず、実施形態に明示していない種々の変形や技術の適用を排除するものではない。すなわち、本発明は、その趣旨を逸脱しない範囲で様々な形態に変形して実施することができる。
【0036】
例えば、上述した実施形態の一部または全部は、以下の付記のようにも記載され得る。ただし、本発明を以下に限定するものではない。
【0037】
(付記1) 内部記憶装置を有するコンピュータ装置と、前記コンピュータ装置に接続する第1外部記憶装置と、前記コンピュータ装置に接続可能な第2外部記憶装置と、を備え、前記コンピュータ装置は、前記第2外部記憶装置が接続されているか否かを判定する第1接続判定部と、前記第1接続判定部によって前記第2外部記憶装置が接続されていると判定された場合に、前記第2外部記憶装置内の認証データの正当性を確認する第1確認部と、前記第1確認部によって前記第2外部記憶装置内の認証データが正当であると確認された場合に、前記第1外部記憶装置内の認証データの正当性を確認する第2確認部と、前記第2確認部によって前記第1外部記憶装置内の認証データが正当であると確認された場合に、前記第2外部記憶装置が接続されているか否かを判定する第2接続判定部と、前記第2接続判定部によって前記第2外部記憶装置が接続されていないと判定された場合に、前記第1外部記憶装置のオペレーティングシステムを起動する外部OS起動部と、を有することを特徴とするコンピュータシステム。
【0038】
(付記2) 前記第1接続判定部によって前記第2外部記憶装置が接続されていないと判定された場合に、前記内部記憶装置のオペレーティングシステムを起動する内部OS起動部を、さらに有することを特徴とする付記記載のコンピュータシステム。
【0039】
(付記3) 前記内部OS起動部は、前記第1確認部によって前記第2外部記憶装置内の認証データが不当であると確認された場合に、前記内部記憶装置のオペレーティングシステムを起動する、ことを特徴とする付記2記載のコンピュータシステム。
【0040】
(付記4) 前記内部OS起動部は、前記第2確認部によって前記第1外部記憶装置内の認証データが不当であると確認された場合に、前記内部記憶装置のオペレーティングシステムを起動する、ことを特徴とする付記2または3記載のコンピュータシステム。
【0041】
(付記5) 内部記憶装置を有するコンピュータ装置と、前記コンピュータ装置に接続する第1外部記憶装置と、前記コンピュータ装置に接続可能な第2外部記憶装置と、を備えるコンピュータシステムのオペレーティングシステムを起動する方法であって、前記コンピュータ装置は、起動時に前記第2外部記憶装置が接続されているか否かを判定する第1接続判定ステップと、前記第1接続判定ステップにおいて前記第2外部記憶装置が接続されていると判定された場合に、前記第2外部記憶装置内の認証データの正当性を確認する第1確認ステップと、前記第1確認ステップにおいて前記第2外部記憶装置内の認証データが正当であると確認された場合に、前記第1外部記憶装置内の認証データの正当性を確認する第2確認ステップと、前記第2確認ステップにおいて前記第1外部記憶装置内の認証データが正当であると確認された場合に、前記第2外部記憶装置が接続されているか否かを判定する第2接続判定ステップと、前記第2接続判定ステップにおいて前記第2外部記憶装置が接続されていないと判定された場合に、前記第1外部記憶装置のオペレーティングシステムを起動する外部OS起動ステップと、を含むことを特徴とするオペレーティングシステム起動方法。
【符号の説明】
【0042】
1…コンピュータシステム、10…コンピュータ装置、11…内部記憶装置、12…接続監視部、20…第1外部記憶装置、21…マスターブートレコード、22…認証データ、23…基本領域、24…パーティション、25…起動プログラム、30…第2外部記憶装置、31…認証データ、40…保守者用PC、41…認証データ生成部、42…シリアルナンバ、50…システム管理者用PC、51…認証データ生成部、52…シリアルナンバ、111…マスターブートレコード、112…ブートローダ、113…起動判定部、114…正当性確認部、115…基本領域、116…外部OS起動用ブートセクタ、117…内部OS起動用ブートセクタ、118…パーティション、119…起動プログラム。

【特許請求の範囲】
【請求項1】
内部記憶装置を有するコンピュータ装置と、前記コンピュータ装置に接続する第1外部記憶装置と、前記コンピュータ装置に接続可能な第2外部記憶装置と、を備え、
前記コンピュータ装置は、
前記第2外部記憶装置が接続されているか否かを判定する第1接続判定部と、
前記第1接続判定部によって前記第2外部記憶装置が接続されていると判定された場合に、前記第2外部記憶装置内の認証データの正当性を確認する第1確認部と、
前記第1確認部によって前記第2外部記憶装置内の認証データが正当であると確認された場合に、前記第1外部記憶装置内の認証データの正当性を確認する第2確認部と、
前記第2確認部によって前記第1外部記憶装置内の認証データが正当であると確認された場合に、前記第2外部記憶装置が接続されているか否かを判定する第2接続判定部と、
前記第2接続判定部によって前記第2外部記憶装置が接続されていないと判定された場合に、前記第1外部記憶装置のオペレーティングシステムを起動する外部OS起動部と、
を有することを特徴とするコンピュータシステム。
【請求項2】
前記第1接続判定部によって前記第2外部記憶装置が接続されていないと判定された場合に、前記内部記憶装置のオペレーティングシステムを起動する内部OS起動部を、さらに有することを特徴とする請求項1記載のコンピュータシステム。
【請求項3】
前記内部OS起動部は、前記第1確認部によって前記第2外部記憶装置内の認証データが不当であると確認された場合に、前記内部記憶装置のオペレーティングシステムを起動する、ことを特徴とする請求項2記載のコンピュータシステム。
【請求項4】
前記内部OS起動部は、前記第2確認部によって前記第1外部記憶装置内の認証データが不当であると確認された場合に、前記内部記憶装置のオペレーティングシステムを起動する、ことを特徴とする請求項2または3記載のコンピュータシステム。
【請求項5】
内部記憶装置を有するコンピュータ装置と、前記コンピュータ装置に接続する第1外部記憶装置と、前記コンピュータ装置に接続可能な第2外部記憶装置と、を備えるコンピュータシステムのオペレーティングシステムを起動する方法であって、
前記コンピュータ装置は、
起動時に前記第2外部記憶装置が接続されているか否かを判定する第1接続判定ステップと、
前記第1接続判定ステップにおいて前記第2外部記憶装置が接続されていると判定された場合に、前記第2外部記憶装置内の認証データの正当性を確認する第1確認ステップと、
前記第1確認ステップにおいて前記第2外部記憶装置内の認証データが正当であると確認された場合に、前記第1外部記憶装置内の認証データの正当性を確認する第2確認ステップと、
前記第2確認ステップにおいて前記第1外部記憶装置内の認証データが正当であると確認された場合に、前記第2外部記憶装置が接続されているか否かを判定する第2接続判定ステップと、
前記第2接続判定ステップにおいて前記第2外部記憶装置が接続されていないと判定された場合に、前記第1外部記憶装置のオペレーティングシステムを起動する外部OS起動ステップと、
を含むことを特徴とするオペレーティングシステム起動方法。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate


【公開番号】特開2012−221041(P2012−221041A)
【公開日】平成24年11月12日(2012.11.12)
【国際特許分類】
【出願番号】特願2011−83697(P2011−83697)
【出願日】平成23年4月5日(2011.4.5)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】