サーバへのアクセス方法及びアクセスプログラム
【課題】安価で且つセキュリティ性の高いサーバへのアクセス方法及びアクセスプログラムを提供する。
【解決手段】本発明に係るサーバへのアクセス方法及びアクセスプログラムによれば、インターネット3を介した接続において高いセキュリティ性を確保することができる。また、端末側プログラムとサーバ側プログラムを記録させることのみで上記の動作を達成することができるため、極めて安価で導入することができる。さらに、アクセスしたストレージサーバ14をあたかもコンピュータ端末20に直接接続された仮想ドライブであるかのように使用することを可能とする。よって、ユーザはデータの読み書き保存をあたかもコンピュータ端末20に直接接続されたストレージデバイスと同様の感覚で行うことができる。
【解決手段】本発明に係るサーバへのアクセス方法及びアクセスプログラムによれば、インターネット3を介した接続において高いセキュリティ性を確保することができる。また、端末側プログラムとサーバ側プログラムを記録させることのみで上記の動作を達成することができるため、極めて安価で導入することができる。さらに、アクセスしたストレージサーバ14をあたかもコンピュータ端末20に直接接続された仮想ドライブであるかのように使用することを可能とする。よって、ユーザはデータの読み書き保存をあたかもコンピュータ端末20に直接接続されたストレージデバイスと同様の感覚で行うことができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ストレージサーバにインターネットを介してアクセスする際のサーバへのアクセス方法及びアクセスプログラムに関するものである。
【背景技術】
【0002】
近年、外出先や家庭内で仕事を行うために、企業内部のデータにアクセスする必要がある場合、あらかじめ必要なデータをストレージサーバに記録しておき、コンピュータ端末からストレージサーバにアクセスして必要に応じてこれら記録されたデータの読み書きを行うシステムが普及しつつある。ここで、下記[特許文献1]には、このシステムの一つであるVPN(Virtual Private Network)のセキュリティに関する発明が開示されている。また、下記[特許文献2]には、仮想デスクトップによるシステムが開示されている。尚、ストレージサーバ等の性能向上や価格低下、及びデータ伝送の高速化により、企業のみならず個人に対しても、コンピュータ端末とは別にストレージサーバ、いわゆるNAS(Network Attached Storage)を導入するケースが増加している。そして、これらストレージサーバを外部からインターネットを介して利用する場合には、外部の第三者がストレージサーバ内のデータを容易に読み書きできないようセキュリティ性を高める必要がある。この点、[特許文献1]、[特許文献2]に示されるような、VPNや仮想デスクトップによるシステムは比較的高いセキュリティ性を有している。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2001−160828号公報
【特許文献2】特開平05−046347号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、[特許文献1]のようにVPNを用いたシステムでは使用できる接続ポイントがある程度限定されるという問題点がある他、コストも高く、データへのアクセスのみで十分な場合には過剰なシステムといえる。また、[特許文献2]のように仮想デスクトップを用いたシステムでは、仮想デスクトップを構成するメインコンピュータが常時稼動している必要がある他、運用費が高額であるという問題点がある。これらに対し、USB(Universal Serial Bus)メモリに代表される可搬型メモリに必要な情報を格納し持ち歩くのは一番気易い方法であり、最も一般化された方法だといえるものの、盗難や紛失といったセキュリティー的な懸念が付きまとうデメリットがある。
【0005】
本発明は上記事情に鑑みてなされたものであり、USBメモリに代表される可搬型メモリの携帯性の良さとセキュアなネットワークアクセスを組み合わせることにより、安価で且つ使い勝手の良いセキュリティ性の高いサーバへのアクセス方法及びアクセスプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
(1)ストレージサーバ14への認証情報が記録されている可搬型メモリ30をコンピュータ端末20に接続すると、当該コンピュータ端末20に記録された端末側プログラムが前記可搬型メモリ30に記録された認証情報を用いてインターネット3経由で前記ストレージサーバ14へアクセスするとともに、当該アクセスを前記コンピュータ端末20における仮想的なドライブを介して行うことを特徴とするサーバへのアクセス方法を提供することにより上記課題を解決する。
(2)可搬型メモリ30にデータを暗号化するための暗号化キーが記録され、
端末側プログラムは前記暗号化キーを用いて暗号化したデータをストレージサーバ14に書き込むとともに、前記ストレージサーバ14に書き込まれたデータを復号パスワードを用いて復号して読み出すことを特徴とする上記(1)記載のサーバへのアクセス方法を提供することにより上記課題を解決する。
(3)コンピュータ端末20に記録されるとともに、ストレージサーバ14の認証情報が暗号化され記録された可搬型メモリ30が接続した上でユーザが復号パスワードを入力した場合に、当該復号パスワードを用いて可搬型メモリ30に記録された認証情報を復号し、さらに復号された認証情報を用いてインターネット3経由でストレージサーバ14へアクセスするとともに、当該アクセスを前記コンピュータ端末20における仮想的なドライブを介して行う端末側プログラムと、
サーバ側に記録されるとともに、前記端末側プログラムを介さないインターネット3経由のストレージサーバ14へのアクセスを拒否するサーバ側プログラムと、
を有することを特徴とするアクセスプログラムを提供することにより上記課題を解決する。
(4)端末側プログラムが、
可搬型メモリ30に記録された暗号化キーを用いてデータを暗号化し、ストレージサーバ14に書き込むとともに、復号パスワードを用いてストレージサーバ14に書き込まれたデータを復号し、読み出すことを特徴とする上記(3)記載のアクセスプログラムを提供することにより上記課題を解決する。
【発明の効果】
【0007】
本発明によれば、低コストでありながらストレージサーバへの接続及びデータの読み書きを高いセキュリティ性で行うことができる。
【図面の簡単な説明】
【0008】
【図1】本発明に係るサーバへのアクセス方法を説明するための概略構成図である。
【発明を実施するための形態】
【0009】
本発明に係るサーバへのアクセス方法及びアクセスプログラムについて図面に基づいて説明する。尚、図1ではサーバ側の構成を実際にデータが記録されているストレージサーバ14と当該ストレージサーバ14へのアクセス等を管理するサーバ側コンピュータ10で構成されている例を示している。サーバの規模が比較的小さな個人用のNASなどの場合には、サーバ側コンピュータ10とストレージサーバ14とは一つのデバイスとして構成される。
【0010】
本発明に係るサーバへのアクセス方法では、予めサーバ側コンピュータ10にサーバ側プログラムを記録させ、コンピュータ端末20に端末側プログラムを記録させる。サーバ側コンピュータ10に記録されたサーバ側プログラムは、サーバ側コンピュータ10にインターネット3を経由して接続するためのルータ等のグローバルアドレス及びポート番号を取得する。そして、特定の識別名とともにインターネット3によるグローバルアクセスが可能なグローバルサーバに登録する。このときの識別名はユーザが任意に設定しても良いし、ストレージサーバ14管理者等が設定するようにしても良い。また、グローバルサーバは、ストレージサーバ14の保有者が比較的大きな場合にはストレージサーバ14の保有者が管理運営するサーバであり、ストレージサーバ14の保有者が比較的小さな個人などの場合にはサーバ業者が管理運営するサーバである。尚、個人などのインターネット接続環境におけるグローバルアドレス及びポート番号は変化する可能性があり、サーバ側プログラムはグローバルアドレス及びポート番号が変化した場合には、このグローバルサーバに登録されているグローバルアドレス及びポート番号を新しいものに随時更新する。上記のグローバルサーバ登録手順は、グローバルサーバを介してグローバルアドレス及びポート番号を取得するためのものである。よって、グローバルアドレス及びポート番号が変化しないインターネット接続環境においては、後述のようにグローバルアドレス及びポート番号を暗号化して直接可搬型メモリ30に記録させるようにしても良い。この場合、上記のグローバルサーバへの登録手順は行う必要は無い。
【0011】
次に、可搬型メモリ30をサーバ側コンピュータ10に接続する。可搬型メモリ30としては、半導体メモリカード、磁気ディスク、光ディスク等、如何なるものでも構わないが、汎用性の面からUSBメモリの使用が最も好ましい。
【0012】
次に、可搬型メモリ30を接続した状態で、サーバ側プログラムにおける可搬型メモリ30への認証情報の書込みプログラムを起動する。次に、ユーザはサーバ側コンピュータ10に対しストレージサーバ14へのアクセス要求を行う。サーバ側コンピュータ10はこのアクセス要求に対し、ユーザ名とパスワードなどの認証情報の入力を要求する。尚、この認証情報の要求は、サーバ側プログラムが行うものではなく、通常のサーバ側コンピュータ10による認証情報の要求である。
【0013】
ユーザはこの認証情報の要求に対し、所定の認証情報を入力する。そして、入力された認証情報が正しい場合、サーバ側プログラムはこの認証情報を所定の暗号化キーで暗号化する。また、グローバルサーバに登録した識別名もこの暗号化キーで暗号化する。尚、グローバルアドレス及びポート番号を直接可搬型メモリ30に記録する場合には、識別名に替えてグローバルアドレス及びポート番号をこの暗号化キーで暗号化する。
【0014】
上記の暗号化キーはサーバ側プログラムにおける暗号化プログラムが、例えば任意のワードを用いて作成するものである。任意のワードは、共通のものを用いても、認証情報(ユーザ名)毎に異なるものを用いても良いが、乱数等により可搬型メモリ30毎に異なるものとすることがセキュリティ性の面から好ましい。また、サーバ側プログラムはこの暗号化キーに対する復号化キーを作成する。ただし、この復号化キーは暗号化キーと基本的に同一であるため、ここでは暗号化キーを用いて復号を行うものと記述する。
【0015】
次に、サーバ側プログラムはユーザに対し、復号パスワードの設定要求を行う。ユーザは復号パスワードの設定要求に対し、任意の復号パスワードを入力する。復号パスワードが入力されると、サーバ側プログラムの暗号化プログラムは入力された復号パスワードを用いて暗号化キーに対する暗号化を行う。
【0016】
次に、サーバ側プログラムは、復号パスワードを用いて暗号化された暗号化キー、暗号化キーで暗号化された認証情報、暗号化キーで暗号化された識別名(もしくはグローバルアドレス及びポート番号)を可搬型メモリ30に記録する。
【0017】
次に、サーバ側プログラムはサーバ側コンピュータ10に記録されている暗号化キー、復号パスワード、復号パスワードを用いて暗号化された暗号化キー、暗号化キーで暗号化された認証情報、暗号化キーで暗号化された識別名(もしくはグローバルアドレス及びポート番号)、を消去する。よって、暗号化キー及び復号パスワードはサーバ側コンピュータ10側にも可搬型メモリ30側にも存在しないこととなる。以上の手順により可搬型メモリ30へ暗号化された認証情報等が記録される。尚、上記の可搬型メモリ30への認証情報の記録処理は、コンピュータ端末20の端末側プログラムでも行うことを可能とする。この場合、コンピュータ端末20からサーバ側コンピュータ10へアクセスが可能な状態(サーバ側コンピュータ10による認証情報の要求が行われる状態)にて行う。
【0018】
次に、本発明に係るサーバへのアクセス方法及びアクセスプログラムによるコンピュータ端末20からストレージサーバ14への接続動作を説明する。
【0019】
先ず、コンピュータ端末20をインターネット3の接続環境に置く。次に、ユーザは暗号化した認証情報の記録された可搬型メモリ30をコンピュータ端末20に接続する。可搬型メモリ30が接続されると、コンピュータ端末20の端末側プログラムが復号パスワードを要求する。ユーザは設定した復号パスワードを入力する。復号パスワードが入力されると端末側プログラムは入力された復号パスワードを用いて、可搬型メモリ30に記録されている“復号パスワードを用いて暗号化された暗号化キー”に対する復号を行う。これにより、暗号化キーが取得される。次に、端末側プログラムは取得された暗号化キーを用いて、可搬型メモリ30に記録されている“暗号化された認証情報”と“暗号化された識別名”とを復号する。これにより、認証情報と識別名が取得される。尚、可搬型メモリ30に“暗号化されたグローバルアドレス及びポート番号”が記録されている場合には、復号処理によりグローバルアドレス及びポート番号が取得される。
【0020】
次に、端末側プログラムは予め設定されているグローバルサーバにインターネット3を介して接続する。そして、取得した識別名に関連付けられているグローバルアドレス及びポート番号を取得する。次に、端末側プログラムは取得したグローバルアドレス及びポート番号を用いて、インターネット3を介してサーバ側コンピュータ10にアクセスする。尚、可搬型メモリ30に(暗号化された)グローバルアドレス及びポート番号が記録されている場合には、復号処理で得られたグローバルアドレス及びポート番号を用いてサーバ側コンピュータ10にアクセスする。
【0021】
次に、端末側プログラムは復号処理により取得された認証情報をサーバ側コンピュータ10に出力する。サーバ側コンピュータ10のサーバ側プログラムはコンピュータ端末20からの認証情報を受けて、この認証情報を用いてストレージサーバ14へのアクセス要求を行う。サーバ側コンピュータ10はこの認証情報によるアクセス要求により、当該認証情報でアクセス可能なストレージサーバ14もしくは当該ストレージサーバ14内のファイルシステム12へのアクセスを許可する。尚、サーバ側プログラムは端末側プログラムを介さない上記以外のインターネット3を経由したストレージサーバ14へのアクセス要求はこれを拒否する。従って、インターネット3を介してサーバ側コンピュータ10にアクセスするためには、暗号化した認証情報の記録された可搬型メモリ30が、端末側プログラムが記録されたコンピュータ端末20に接続され、さらにユーザが復号パスワードを入力することが必要となる。尚、つまり、本願発明では可搬型メモリ30がサーバ側コンピュータ10(ストレージサーバ14)にアクセスするための鍵として機能する。
【0022】
尚、コンピュータ端末20からストレージサーバ14もしくはファイルシステム12へのアクセスが許可された場合、本願の端末側プログラムはユーザがストレージサーバ14もしくはファイルシステム12を可搬型メモリ30に替えてあたかもコンピュータ端末20に直接接続されたストレージデバイス(仮想ドライブ)であるかのように使用できるアクセス方法を提供する。よって、ユーザはストレージサーバ14もしくはファイルシステム12のデータの読み書き保存をあたかもコンピュータ端末20に直接接続されたストレージデバイスと同様の感覚で行うことができる。尚、この場合、可搬型メモリ30は基本的に本来の可搬型メモリ30としては機能しないことが望ましい。また、コンピュータ端末20がインターネット3に接続されていない状態、もしくはストレージサーバ14の認証が得られない場合、コンピュータ端末20は接続された可搬型メモリ30を通常の可搬型メモリ30として扱う。
【0023】
また、端末側プログラムはストレージサーバ14へのデータの書き込みを、復号パスワードにより復号された暗号化キーを用いて暗号化した上で行い、データを読み出す際には、復号パスワードを用いて暗号化キーを復号し、復号した暗号化キーを用いてデータの復号を行うようにすることが好ましい。この構成によれば、ストレージサーバ14に記録されるデータは全て暗号化キーで暗号化されているため、ストレージサーバ14の管理者によるデータの閲覧を防ぐことができる。
【0024】
以上のように、本発明に係るサーバへのアクセス方法及びアクセスプログラムによれば、暗号化された認証情報が記録された可搬型メモリ30と端末側プログラムが記録されたコンピュータ端末20とが接続され、さらに復号パスワードが入力されたときのみサーバ側コンピュータ10へのアクセスを可能とする。よって、インターネット3を介した接続において高いセキュリティ性を確保することができる。
【0025】
また、本発明に係るサーバへのアクセス方法及びアクセスプログラムは、コンピュータ端末20に端末側プログラムを記録させサーバ側コンピュータ10にサーバ側プログラムを記録させることのみで上記の動作を達成することができるため、ストレージサーバ14自体には手を加える必要がなく、またサーバ側コンピュータ10が既存の場合、基本的に新たな装置を必要としない。このため上記のセキュリティ性の高いストレージサーバの接続システムを極めて安価で導入することができる。よって、個人等のNASに対しても上記のストレージサーバの接続システムを極めて容易に導入することができる。
【0026】
またさらに、本発明に係るサーバへのアクセス方法及びアクセスプログラムは、アクセスしたストレージサーバ14もしくはファイルシステム12を、あたかもコンピュータ端末20に直接接続されたストレージデバイス(仮想ドライブ)であるかのように使用することを可能とする。よって、ユーザはストレージサーバ14へのデータの読み書き保存をあたかもコンピュータ端末20に直接接続されたストレージデバイスと同様の感覚で行うことができ、操作面における使い勝手も良い。
【0027】
尚、本願は外部企業の保有するストレージサーバ14にデータを記録させる、いわゆるクラウド・ストレージサービスにも適用が可能な他、本発明は本発明の要旨を逸脱しない範囲で変更して実施することが可能である。また、本発明に係るアクセスプログラムはCD−ROM等の記録媒体からコンピュータに取り込んでも良いし、インターネット3等を介してコンピュータに取り込んでも良い。
【符号の説明】
【0028】
3 インターネット
10 サーバ側コンピュータ
14 ストレージサーバ
20 コンピュータ端末
30 可搬型メモリ
【技術分野】
【0001】
本発明は、ストレージサーバにインターネットを介してアクセスする際のサーバへのアクセス方法及びアクセスプログラムに関するものである。
【背景技術】
【0002】
近年、外出先や家庭内で仕事を行うために、企業内部のデータにアクセスする必要がある場合、あらかじめ必要なデータをストレージサーバに記録しておき、コンピュータ端末からストレージサーバにアクセスして必要に応じてこれら記録されたデータの読み書きを行うシステムが普及しつつある。ここで、下記[特許文献1]には、このシステムの一つであるVPN(Virtual Private Network)のセキュリティに関する発明が開示されている。また、下記[特許文献2]には、仮想デスクトップによるシステムが開示されている。尚、ストレージサーバ等の性能向上や価格低下、及びデータ伝送の高速化により、企業のみならず個人に対しても、コンピュータ端末とは別にストレージサーバ、いわゆるNAS(Network Attached Storage)を導入するケースが増加している。そして、これらストレージサーバを外部からインターネットを介して利用する場合には、外部の第三者がストレージサーバ内のデータを容易に読み書きできないようセキュリティ性を高める必要がある。この点、[特許文献1]、[特許文献2]に示されるような、VPNや仮想デスクトップによるシステムは比較的高いセキュリティ性を有している。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2001−160828号公報
【特許文献2】特開平05−046347号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、[特許文献1]のようにVPNを用いたシステムでは使用できる接続ポイントがある程度限定されるという問題点がある他、コストも高く、データへのアクセスのみで十分な場合には過剰なシステムといえる。また、[特許文献2]のように仮想デスクトップを用いたシステムでは、仮想デスクトップを構成するメインコンピュータが常時稼動している必要がある他、運用費が高額であるという問題点がある。これらに対し、USB(Universal Serial Bus)メモリに代表される可搬型メモリに必要な情報を格納し持ち歩くのは一番気易い方法であり、最も一般化された方法だといえるものの、盗難や紛失といったセキュリティー的な懸念が付きまとうデメリットがある。
【0005】
本発明は上記事情に鑑みてなされたものであり、USBメモリに代表される可搬型メモリの携帯性の良さとセキュアなネットワークアクセスを組み合わせることにより、安価で且つ使い勝手の良いセキュリティ性の高いサーバへのアクセス方法及びアクセスプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
(1)ストレージサーバ14への認証情報が記録されている可搬型メモリ30をコンピュータ端末20に接続すると、当該コンピュータ端末20に記録された端末側プログラムが前記可搬型メモリ30に記録された認証情報を用いてインターネット3経由で前記ストレージサーバ14へアクセスするとともに、当該アクセスを前記コンピュータ端末20における仮想的なドライブを介して行うことを特徴とするサーバへのアクセス方法を提供することにより上記課題を解決する。
(2)可搬型メモリ30にデータを暗号化するための暗号化キーが記録され、
端末側プログラムは前記暗号化キーを用いて暗号化したデータをストレージサーバ14に書き込むとともに、前記ストレージサーバ14に書き込まれたデータを復号パスワードを用いて復号して読み出すことを特徴とする上記(1)記載のサーバへのアクセス方法を提供することにより上記課題を解決する。
(3)コンピュータ端末20に記録されるとともに、ストレージサーバ14の認証情報が暗号化され記録された可搬型メモリ30が接続した上でユーザが復号パスワードを入力した場合に、当該復号パスワードを用いて可搬型メモリ30に記録された認証情報を復号し、さらに復号された認証情報を用いてインターネット3経由でストレージサーバ14へアクセスするとともに、当該アクセスを前記コンピュータ端末20における仮想的なドライブを介して行う端末側プログラムと、
サーバ側に記録されるとともに、前記端末側プログラムを介さないインターネット3経由のストレージサーバ14へのアクセスを拒否するサーバ側プログラムと、
を有することを特徴とするアクセスプログラムを提供することにより上記課題を解決する。
(4)端末側プログラムが、
可搬型メモリ30に記録された暗号化キーを用いてデータを暗号化し、ストレージサーバ14に書き込むとともに、復号パスワードを用いてストレージサーバ14に書き込まれたデータを復号し、読み出すことを特徴とする上記(3)記載のアクセスプログラムを提供することにより上記課題を解決する。
【発明の効果】
【0007】
本発明によれば、低コストでありながらストレージサーバへの接続及びデータの読み書きを高いセキュリティ性で行うことができる。
【図面の簡単な説明】
【0008】
【図1】本発明に係るサーバへのアクセス方法を説明するための概略構成図である。
【発明を実施するための形態】
【0009】
本発明に係るサーバへのアクセス方法及びアクセスプログラムについて図面に基づいて説明する。尚、図1ではサーバ側の構成を実際にデータが記録されているストレージサーバ14と当該ストレージサーバ14へのアクセス等を管理するサーバ側コンピュータ10で構成されている例を示している。サーバの規模が比較的小さな個人用のNASなどの場合には、サーバ側コンピュータ10とストレージサーバ14とは一つのデバイスとして構成される。
【0010】
本発明に係るサーバへのアクセス方法では、予めサーバ側コンピュータ10にサーバ側プログラムを記録させ、コンピュータ端末20に端末側プログラムを記録させる。サーバ側コンピュータ10に記録されたサーバ側プログラムは、サーバ側コンピュータ10にインターネット3を経由して接続するためのルータ等のグローバルアドレス及びポート番号を取得する。そして、特定の識別名とともにインターネット3によるグローバルアクセスが可能なグローバルサーバに登録する。このときの識別名はユーザが任意に設定しても良いし、ストレージサーバ14管理者等が設定するようにしても良い。また、グローバルサーバは、ストレージサーバ14の保有者が比較的大きな場合にはストレージサーバ14の保有者が管理運営するサーバであり、ストレージサーバ14の保有者が比較的小さな個人などの場合にはサーバ業者が管理運営するサーバである。尚、個人などのインターネット接続環境におけるグローバルアドレス及びポート番号は変化する可能性があり、サーバ側プログラムはグローバルアドレス及びポート番号が変化した場合には、このグローバルサーバに登録されているグローバルアドレス及びポート番号を新しいものに随時更新する。上記のグローバルサーバ登録手順は、グローバルサーバを介してグローバルアドレス及びポート番号を取得するためのものである。よって、グローバルアドレス及びポート番号が変化しないインターネット接続環境においては、後述のようにグローバルアドレス及びポート番号を暗号化して直接可搬型メモリ30に記録させるようにしても良い。この場合、上記のグローバルサーバへの登録手順は行う必要は無い。
【0011】
次に、可搬型メモリ30をサーバ側コンピュータ10に接続する。可搬型メモリ30としては、半導体メモリカード、磁気ディスク、光ディスク等、如何なるものでも構わないが、汎用性の面からUSBメモリの使用が最も好ましい。
【0012】
次に、可搬型メモリ30を接続した状態で、サーバ側プログラムにおける可搬型メモリ30への認証情報の書込みプログラムを起動する。次に、ユーザはサーバ側コンピュータ10に対しストレージサーバ14へのアクセス要求を行う。サーバ側コンピュータ10はこのアクセス要求に対し、ユーザ名とパスワードなどの認証情報の入力を要求する。尚、この認証情報の要求は、サーバ側プログラムが行うものではなく、通常のサーバ側コンピュータ10による認証情報の要求である。
【0013】
ユーザはこの認証情報の要求に対し、所定の認証情報を入力する。そして、入力された認証情報が正しい場合、サーバ側プログラムはこの認証情報を所定の暗号化キーで暗号化する。また、グローバルサーバに登録した識別名もこの暗号化キーで暗号化する。尚、グローバルアドレス及びポート番号を直接可搬型メモリ30に記録する場合には、識別名に替えてグローバルアドレス及びポート番号をこの暗号化キーで暗号化する。
【0014】
上記の暗号化キーはサーバ側プログラムにおける暗号化プログラムが、例えば任意のワードを用いて作成するものである。任意のワードは、共通のものを用いても、認証情報(ユーザ名)毎に異なるものを用いても良いが、乱数等により可搬型メモリ30毎に異なるものとすることがセキュリティ性の面から好ましい。また、サーバ側プログラムはこの暗号化キーに対する復号化キーを作成する。ただし、この復号化キーは暗号化キーと基本的に同一であるため、ここでは暗号化キーを用いて復号を行うものと記述する。
【0015】
次に、サーバ側プログラムはユーザに対し、復号パスワードの設定要求を行う。ユーザは復号パスワードの設定要求に対し、任意の復号パスワードを入力する。復号パスワードが入力されると、サーバ側プログラムの暗号化プログラムは入力された復号パスワードを用いて暗号化キーに対する暗号化を行う。
【0016】
次に、サーバ側プログラムは、復号パスワードを用いて暗号化された暗号化キー、暗号化キーで暗号化された認証情報、暗号化キーで暗号化された識別名(もしくはグローバルアドレス及びポート番号)を可搬型メモリ30に記録する。
【0017】
次に、サーバ側プログラムはサーバ側コンピュータ10に記録されている暗号化キー、復号パスワード、復号パスワードを用いて暗号化された暗号化キー、暗号化キーで暗号化された認証情報、暗号化キーで暗号化された識別名(もしくはグローバルアドレス及びポート番号)、を消去する。よって、暗号化キー及び復号パスワードはサーバ側コンピュータ10側にも可搬型メモリ30側にも存在しないこととなる。以上の手順により可搬型メモリ30へ暗号化された認証情報等が記録される。尚、上記の可搬型メモリ30への認証情報の記録処理は、コンピュータ端末20の端末側プログラムでも行うことを可能とする。この場合、コンピュータ端末20からサーバ側コンピュータ10へアクセスが可能な状態(サーバ側コンピュータ10による認証情報の要求が行われる状態)にて行う。
【0018】
次に、本発明に係るサーバへのアクセス方法及びアクセスプログラムによるコンピュータ端末20からストレージサーバ14への接続動作を説明する。
【0019】
先ず、コンピュータ端末20をインターネット3の接続環境に置く。次に、ユーザは暗号化した認証情報の記録された可搬型メモリ30をコンピュータ端末20に接続する。可搬型メモリ30が接続されると、コンピュータ端末20の端末側プログラムが復号パスワードを要求する。ユーザは設定した復号パスワードを入力する。復号パスワードが入力されると端末側プログラムは入力された復号パスワードを用いて、可搬型メモリ30に記録されている“復号パスワードを用いて暗号化された暗号化キー”に対する復号を行う。これにより、暗号化キーが取得される。次に、端末側プログラムは取得された暗号化キーを用いて、可搬型メモリ30に記録されている“暗号化された認証情報”と“暗号化された識別名”とを復号する。これにより、認証情報と識別名が取得される。尚、可搬型メモリ30に“暗号化されたグローバルアドレス及びポート番号”が記録されている場合には、復号処理によりグローバルアドレス及びポート番号が取得される。
【0020】
次に、端末側プログラムは予め設定されているグローバルサーバにインターネット3を介して接続する。そして、取得した識別名に関連付けられているグローバルアドレス及びポート番号を取得する。次に、端末側プログラムは取得したグローバルアドレス及びポート番号を用いて、インターネット3を介してサーバ側コンピュータ10にアクセスする。尚、可搬型メモリ30に(暗号化された)グローバルアドレス及びポート番号が記録されている場合には、復号処理で得られたグローバルアドレス及びポート番号を用いてサーバ側コンピュータ10にアクセスする。
【0021】
次に、端末側プログラムは復号処理により取得された認証情報をサーバ側コンピュータ10に出力する。サーバ側コンピュータ10のサーバ側プログラムはコンピュータ端末20からの認証情報を受けて、この認証情報を用いてストレージサーバ14へのアクセス要求を行う。サーバ側コンピュータ10はこの認証情報によるアクセス要求により、当該認証情報でアクセス可能なストレージサーバ14もしくは当該ストレージサーバ14内のファイルシステム12へのアクセスを許可する。尚、サーバ側プログラムは端末側プログラムを介さない上記以外のインターネット3を経由したストレージサーバ14へのアクセス要求はこれを拒否する。従って、インターネット3を介してサーバ側コンピュータ10にアクセスするためには、暗号化した認証情報の記録された可搬型メモリ30が、端末側プログラムが記録されたコンピュータ端末20に接続され、さらにユーザが復号パスワードを入力することが必要となる。尚、つまり、本願発明では可搬型メモリ30がサーバ側コンピュータ10(ストレージサーバ14)にアクセスするための鍵として機能する。
【0022】
尚、コンピュータ端末20からストレージサーバ14もしくはファイルシステム12へのアクセスが許可された場合、本願の端末側プログラムはユーザがストレージサーバ14もしくはファイルシステム12を可搬型メモリ30に替えてあたかもコンピュータ端末20に直接接続されたストレージデバイス(仮想ドライブ)であるかのように使用できるアクセス方法を提供する。よって、ユーザはストレージサーバ14もしくはファイルシステム12のデータの読み書き保存をあたかもコンピュータ端末20に直接接続されたストレージデバイスと同様の感覚で行うことができる。尚、この場合、可搬型メモリ30は基本的に本来の可搬型メモリ30としては機能しないことが望ましい。また、コンピュータ端末20がインターネット3に接続されていない状態、もしくはストレージサーバ14の認証が得られない場合、コンピュータ端末20は接続された可搬型メモリ30を通常の可搬型メモリ30として扱う。
【0023】
また、端末側プログラムはストレージサーバ14へのデータの書き込みを、復号パスワードにより復号された暗号化キーを用いて暗号化した上で行い、データを読み出す際には、復号パスワードを用いて暗号化キーを復号し、復号した暗号化キーを用いてデータの復号を行うようにすることが好ましい。この構成によれば、ストレージサーバ14に記録されるデータは全て暗号化キーで暗号化されているため、ストレージサーバ14の管理者によるデータの閲覧を防ぐことができる。
【0024】
以上のように、本発明に係るサーバへのアクセス方法及びアクセスプログラムによれば、暗号化された認証情報が記録された可搬型メモリ30と端末側プログラムが記録されたコンピュータ端末20とが接続され、さらに復号パスワードが入力されたときのみサーバ側コンピュータ10へのアクセスを可能とする。よって、インターネット3を介した接続において高いセキュリティ性を確保することができる。
【0025】
また、本発明に係るサーバへのアクセス方法及びアクセスプログラムは、コンピュータ端末20に端末側プログラムを記録させサーバ側コンピュータ10にサーバ側プログラムを記録させることのみで上記の動作を達成することができるため、ストレージサーバ14自体には手を加える必要がなく、またサーバ側コンピュータ10が既存の場合、基本的に新たな装置を必要としない。このため上記のセキュリティ性の高いストレージサーバの接続システムを極めて安価で導入することができる。よって、個人等のNASに対しても上記のストレージサーバの接続システムを極めて容易に導入することができる。
【0026】
またさらに、本発明に係るサーバへのアクセス方法及びアクセスプログラムは、アクセスしたストレージサーバ14もしくはファイルシステム12を、あたかもコンピュータ端末20に直接接続されたストレージデバイス(仮想ドライブ)であるかのように使用することを可能とする。よって、ユーザはストレージサーバ14へのデータの読み書き保存をあたかもコンピュータ端末20に直接接続されたストレージデバイスと同様の感覚で行うことができ、操作面における使い勝手も良い。
【0027】
尚、本願は外部企業の保有するストレージサーバ14にデータを記録させる、いわゆるクラウド・ストレージサービスにも適用が可能な他、本発明は本発明の要旨を逸脱しない範囲で変更して実施することが可能である。また、本発明に係るアクセスプログラムはCD−ROM等の記録媒体からコンピュータに取り込んでも良いし、インターネット3等を介してコンピュータに取り込んでも良い。
【符号の説明】
【0028】
3 インターネット
10 サーバ側コンピュータ
14 ストレージサーバ
20 コンピュータ端末
30 可搬型メモリ
【特許請求の範囲】
【請求項1】
ストレージサーバへの認証情報が記録されている可搬型メモリをコンピュータ端末に接続すると、当該コンピュータ端末に記録された端末側プログラムが前記可搬型メモリに記録された認証情報を用いてインターネット経由で前記ストレージサーバへアクセスするとともに、当該アクセスを前記コンピュータ端末における仮想的なドライブを介して行うことを特徴とするサーバへのアクセス方法。
【請求項2】
可搬型メモリにデータを暗号化するための暗号化キーが記録され、
端末側プログラムは前記暗号化キーを用いて暗号化したデータをストレージサーバに書き込むとともに、前記ストレージサーバに書き込まれたデータを復号パスワードを用いて復号して読み出すことを特徴とする請求項1記載のサーバへのアクセス方法。
【請求項3】
コンピュータ端末に記録されるとともに、ストレージサーバの認証情報が暗号化され記録された可搬型メモリが接続した上でユーザが復号パスワードを入力した場合に、当該復号パスワードを用いて可搬型メモリに記録された認証情報を復号し、さらに復号された認証情報を用いてインターネット経由でストレージサーバへアクセスするとともに、当該アクセスを前記コンピュータ端末における仮想的なドライブを介して行う端末側プログラムと、
サーバ側に記録されるとともに、前記端末側プログラムを介さないインターネット経由のストレージサーバへのアクセスを拒否するサーバ側プログラムと、
を有することを特徴とするアクセスプログラム。
【請求項4】
端末側プログラムが、
可搬型メモリに記録された暗号化キーを用いてデータを暗号化し、ストレージサーバに書き込むとともに、復号パスワードを用いてストレージサーバに書き込まれたデータを復号し、読み出すことを特徴とする請求項3記載のアクセスプログラム。
【請求項1】
ストレージサーバへの認証情報が記録されている可搬型メモリをコンピュータ端末に接続すると、当該コンピュータ端末に記録された端末側プログラムが前記可搬型メモリに記録された認証情報を用いてインターネット経由で前記ストレージサーバへアクセスするとともに、当該アクセスを前記コンピュータ端末における仮想的なドライブを介して行うことを特徴とするサーバへのアクセス方法。
【請求項2】
可搬型メモリにデータを暗号化するための暗号化キーが記録され、
端末側プログラムは前記暗号化キーを用いて暗号化したデータをストレージサーバに書き込むとともに、前記ストレージサーバに書き込まれたデータを復号パスワードを用いて復号して読み出すことを特徴とする請求項1記載のサーバへのアクセス方法。
【請求項3】
コンピュータ端末に記録されるとともに、ストレージサーバの認証情報が暗号化され記録された可搬型メモリが接続した上でユーザが復号パスワードを入力した場合に、当該復号パスワードを用いて可搬型メモリに記録された認証情報を復号し、さらに復号された認証情報を用いてインターネット経由でストレージサーバへアクセスするとともに、当該アクセスを前記コンピュータ端末における仮想的なドライブを介して行う端末側プログラムと、
サーバ側に記録されるとともに、前記端末側プログラムを介さないインターネット経由のストレージサーバへのアクセスを拒否するサーバ側プログラムと、
を有することを特徴とするアクセスプログラム。
【請求項4】
端末側プログラムが、
可搬型メモリに記録された暗号化キーを用いてデータを暗号化し、ストレージサーバに書き込むとともに、復号パスワードを用いてストレージサーバに書き込まれたデータを復号し、読み出すことを特徴とする請求項3記載のアクセスプログラム。
【図1】
【公開番号】特開2012−84950(P2012−84950A)
【公開日】平成24年4月26日(2012.4.26)
【国際特許分類】
【出願番号】特願2010−227088(P2010−227088)
【出願日】平成22年10月7日(2010.10.7)
【出願人】(510267801)株式会社ユニティーネットワーク (1)
【Fターム(参考)】
【公開日】平成24年4月26日(2012.4.26)
【国際特許分類】
【出願日】平成22年10月7日(2010.10.7)
【出願人】(510267801)株式会社ユニティーネットワーク (1)
【Fターム(参考)】
[ Back to top ]