セキュリティアダプタ
【課題】記録媒体に対し、より高いセキュリティ保護機能を付加する。
【解決手段】セキュリティアダプタ1を構成するロック機構13は、端子11に装着された記録媒体2を、端子11から取り外しできないよう機械的にロックする。このロックは、例えばロック解除スイッチ15の押下により解除される。MPU17は、ロックの解除に際して、記録媒体2に記録されたデータを消去する。また、MPU17は、セキュリティアダプタ1を使用するユーザの認証に成功した場合に、スイッチコントローラ16を制御して、記録媒体2とこれにアクセスするユーザ端末3との間の通信を中継する。
【解決手段】セキュリティアダプタ1を構成するロック機構13は、端子11に装着された記録媒体2を、端子11から取り外しできないよう機械的にロックする。このロックは、例えばロック解除スイッチ15の押下により解除される。MPU17は、ロックの解除に際して、記録媒体2に記録されたデータを消去する。また、MPU17は、セキュリティアダプタ1を使用するユーザの認証に成功した場合に、スイッチコントローラ16を制御して、記録媒体2とこれにアクセスするユーザ端末3との間の通信を中継する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティアダプタに関し、特に記録媒体に対して、セキュリティ保護機能を付加するアダプタに関する。
【背景技術】
【0002】
近年、USB(Universal Serial Bus)メモリやSDカード等の持ち運び可能な記録媒体は、大量のデータを保存でき且つ簡単に利用できるため、その利用率が増大している。しかしながら、このような記録媒体は、小型であり且つ携帯されることが多いため、紛失し易いという問題があった。第三者に拾得された場合、記録媒体に記録されたデータが悪用される虞がある。
【0003】
この問題に対処するため、セキュリティ保護機能が内蔵された記録媒体や、セキュリティ保護機能を有さない記録媒体にセキュリティ保護を施すための手法が提案されている。
【0004】
例えば特許文献1には、セキュリティ保護機能を有さないUSB記録媒体(USBメモリやUSBハードディスク等)に対して、セキュリティ保護機能を付加するアダプタが記載されている。
【0005】
図8に、特許文献1に記載されるセキュリティアダプタ1xの構成を示す。このセキュリティアダプタ1xは、USBメモリ2及びUSBハードディスク4と、USBホストとして機能するユーザ端末3とを接続する。
【0006】
具体的には、セキュリティアダプタ1xは、ユーザ端末3側のUSBインタフェース301と、USBメモリ2及びUSBハードディスク4側のUSBインタフェース302と、これらのインタフェース301及び302を制御するコントローラ303とを備えている。USBインタフェース301及び302、並びにコントローラ303は、バスを介して相互接続される。また、コントローラ303には、UIM(User Identity Module)等のIC(Integrated Circuit)カード304が装着されている。
【0007】
動作において、USB記録媒体へデータを書き込む際には、コントローラ303が、ICカード304に格納された暗号鍵を用いて、データを暗号化し、以てUSB記録媒体に暗号化されたデータを記録する。
【0008】
一方、USB記録媒体からデータを読み出す際には、コントローラ303が、ICカード304に格納された復号鍵を用いて、データを復号化し、以て復号化されたデータをユーザ端末3へ転送する。
【0009】
すなわち、ユーザ端末3は、セキュリティアダプタ1xを介してUSB記録媒体へアクセスすることで、USB記録媒体に暗号化されたデータを書き込み、且つUSB記録媒体から復号化されたデータを読み出すことができる。
【0010】
また、高いセキュリティを確立するため、コントローラ303は、USB記録媒体とユーザ端末3との間の通信中継に先立ち、ユーザから入力されたPIN(Personal Identification Number)コードを用いて、当該ユーザが正規ユーザであるか否かを確認する。さらに、ユーザ端末3は、ICカード304が正規なものであるか否かを確認するため、ネットワーク5を介して管理サーバ6にアクセスし、以てICカード304に格納された公開鍵を用いた、管理サーバ6とのCHAP(Challenge Handshake Authentication Protocol)認証を行う。
【0011】
また、特許文献2には、上記の暗号化、復号化、及び認証に係る機能を内部に集約したセキュリティアダプタが記載されている。
【先行技術文献】
【特許文献】
【0012】
【特許文献1】特開2008−197963号公報
【特許文献2】特開2009−245020号公報
【特許文献3】特開2002−9921号公報
【発明の概要】
【発明が解決しようとする課題】
【0013】
しかしながら、上記の特許文献1及び2には、記録媒体に対して十分なセキュリティ保護機能を付加できないという課題があった。これは、ユーザがセキュリティアダプタの着脱を自由に行えるため、アダプタを使用しない条件下でのセキュリティ保護が、データを暗号化するという一点のみになってしまうためである。従って、将来にユーザ端末の性能が向上した場合、アダプタから取り外された記録媒体がユーザ端末に直接接続されると、暗号化されたデータが解読されてしまう虞がある。
【0014】
なお、参考技術として、特許文献3には、このような任意の着脱を防止するための技術が記載されている。
【課題を解決するための手段】
【0015】
本発明の一態様に係るセキュリティアダプタは、記録媒体と、これにアクセスする機器とを接続する。このセキュリティアダプタは、前記記録媒体を装着するための端子と、前記記録媒体を、前記端子から取り外しできないよう機械的にロックするロック機構と、前記ロックを解除する解除機構と、前記解除に際して、前記記録媒体に記録されたデータを消去する制御回路とを備える。
【0016】
すなわち、本発明では、データが記録された状態に在る記録媒体を、セキュリティアダプタから取り外せないようにしている。このため、セキュリティアダプタから取り外された記録媒体にはデータが記録されておらず、以てユーザ端末上でのデータ解読を防止することが可能である。
【発明の効果】
【0017】
本発明によれば、記録媒体に対し、上記の特許文献1及び2と比較してより高いセキュリティ保護機能を付加することができる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施の形態に係るセキュリティアダプタの構成例を示したブロック図である。
【図2】本発明の実施の形態に係るセキュリティアダプタへの記録媒体の装着処理例を示したフローチャート図である。
【図3】本発明の実施の形態に係るセキュリティアダプタからの記録媒体の取外処理例を示したフローチャート図である。
【図4】本発明の実施の形態に係るセキュリティアダプタにおける、通信の中継処理例を示したフローチャート図である。
【図5】本発明の実施の形態に係るセキュリティアダプタに用いるロック機構の構成例を示した上面斜視図である。
【図6】本発明の実施の形態に係るセキュリティアダプタに用いるロック機構の構成例を示した側面図である。
【図7】本発明の実施の形態に係るセキュリティアダプタに用いるロック解除スイッチの代替構成例を示したブロック図である。
【図8】関連技術に係るセキュリティアダプタの構成例を示したブロック図である。
【発明を実施するための形態】
【0019】
以下、本発明に係るセキュリティアダプタの実施の形態を、図1〜図7を参照して説明する。なお、各図面において同一要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。
【0020】
図1に示すように、本実施の形態に係るセキュリティアダプタ1は、記録媒体の一例としてのUSBメモリ2と、USBホストとして機能するユーザ端末3とを接続する。なお、セキュリティアダプタ1は、USBメモリ2に限らず、SDカード等の様々な記録媒体にも適用することができる。
【0021】
具体的には、セキュリティアダプタ1は、端子11及び12と、ロック機構13と、ロックコントローラ14と、ロック解除スイッチ15と、スイッチコントローラ16と、MPU(Micro Processing Unit)17と、RAM(Random Access Memory)18と、ROM(Read Only Memory)19と、生体認証センサ20と、センサコントローラ21と、認証情報格納メモリ22と、バッテリ回路23と、LCD(Liquid Crystal Display)24と、LCDコントローラ25とを備えている。
【0022】
この内、端子11は、USBメモリ2が有するプラグを挿入するためのソケットである。一方、端子12は、ユーザ端末3に設けられたソケットへ挿入するためのプラグである。これらの端子11及び12は、スイッチコントローラ16を介して接続される。すなわち、USBメモリ2とユーザ端末3との間の通信可否は、スイッチコントローラ16により制御される。
【0023】
また、ロック機構13は、その構成例を後述する如く、USBメモリ2を、端子11から取り外せないよう機械的にロックする。このロック機構13は、ロックコントローラ14からの制御信号(以下、ロック制御信号と呼称する)に従って動作し、USBメモリ2をロックした状態(以下、ロック状態と呼称する)と、ロックを解除した状態(以下、ロック解除状態と呼称する)とを切り替える。
【0024】
また、ロック解除スイッチ15は、図示の如く、セキュリティアダプタ1の筐体に設けた穴中に設置されている。このロック解除スイッチ15は、セキュリティアダプタ1を使用するユーザにより押下されると、バッテリ回路23とMPU17とを導通させ、以てバッテリ(図示せず)からの供給電圧を、ユーザからのロック解除の要求を示す信号(以下、ロック解除信号と呼称する)としてMPU17へ出力する。なお、図示を省略するが、バッテリの出力電圧は、セキュリティアダプタ1内の各ブロックへ供給される。また、セキュリティアダプタ1内の各ブロックは、ユーザ端末3からUSBメモリ2へ向って供給される電圧を動作電圧としても良い。
【0025】
さらに、MPU17は、RAM18を作業領域として使用し、ROM19に格納された各種のプログラムを実行する。MPU17は、スイッチコントローラ16を介して端子11へのUSBメモリ2の装着を検知する。この時、MPU17は、ロックコントローラ14に対して、ロック機構13をロック状態とするよう指示する。この後、MPU17は、スイッチコントローラ16を制御し、以てスイッチコントローラ16に、USBメモリ2とユーザ端末3との間の通信を中継させる。なお、スイッチコントローラ16は、ユーザ端末3からの供給電圧を、バッテリ回路23へ分岐出力し、以てバッテリを充電する。このため、セキュリティアダプタ1内の各ブロックは、セキュリティアダプタ1がユーザ端末3に接続されていない状態でも動作することができる。
【0026】
また、MPU17は、上記のロック解除信号が入力されると、スイッチコントローラ16及び端子11を介し、USBメモリ2に対してデータを消去するためのコマンド(例えば、ERASEコマンド)を送信する。この後、MPU17は、ロックコントローラ14に対して、ロック機構13をロック解除状態とするよう指示する。
【0027】
また、MPU17は、センサコントローラ21を制御し、以てUSBメモリ2とユーザ端末3との間の通信中継に先立って、生体認証センサ20を用いたユーザからの認証情報の取得処理、及び認証情報を用いたユーザの認証処理を実行する。ここで、認証情報格納メモリ22は、認証情報の登録領域として使用される。なお、認証情報格納メモリ22には、RAM18内の一部の領域を使用しても良い。また、認証処理には、生体認証に限らず、パスワードやその他の認証方式を利用しても良い。
【0028】
さらに、MPU17は、LCDコントローラ25を制御し、以てLCD24に、ユーザに対して認証情報の入力を促すための表示、ユーザに対してロック解除を通知するための表示、及び認証処理の結果を示す表示を行わせる。
【0029】
なお、図示を省略するが、MPU17には、割り込みコントローラ等も含まれる。
【0030】
以下、本実施の形態の動作を詳細に説明する。まず、USBメモリ2をセキュリティアダプタ1に装着する際の処理(以下、装着処理と呼称する)の一例を、図2を参照して説明する。次いで、USBメモリ2をセキュリティアダプタ1から取り外す際の処理(以下、取外処理と呼称する)の一例を、図3を参照して説明する。そして、セキュリティアダプタ1を介して、USBメモリ2とユーザ端末3との間の通信を中継する際の処理(以下、通信中継処理と呼称する)の一例を、図4を参照して説明する。
【0031】
[装着処理例]
図2に示すように、MPU17は、ユーザによりUSBメモリ2が端子11へ装着されると、その旨をスイッチコントローラ16を介して検知する(ステップS1)。
【0032】
この時、MPU17は、LCDコントローラ25を制御し、以てLCD24に、ユーザに対して認証情報(例えば、指紋データ)の入力を促す表示を行わせる(ステップS2)。これに応じて、ユーザが生体認証センサ20を使用して認証情報を入力すると、センサコントローラ21は、生体認証センサ20から転送された認証情報をRAM18に配置すると共に、MPU17に対して認証情報が入力された旨を通知する。MPU17は、RAM18から認証情報を取得し(ステップS3)、取得した認証情報を認証情報格納メモリ22へ格納(登録)する(ステップS4)。
【0033】
そして、MPU17は、ロックコントローラ14に対して、ロック機構13をロック状態とするよう指示する。これに応じて、ロックコントローラ14は、ロック制御信号を発生し、以てロック機構13に、ユーザがUSBメモリ2を端子11から取り外せないようロックさせる(ステップS5)。
【0034】
ここで、セキュリティアダプタ1は、図1を参照して説明した通り、一度ロックするとロック解除スイッチ15を使用しなければ、USBメモリ2を取り外せない仕組みになっている。
【0035】
なお、上記の装着処理の実行に必要な動作電圧には、端子12がユーザ端末3に接続された状態であれば、ユーザ端末3からの供給電圧を使用できる。一方、端子12がユーザ端末3に接続されていない状態であれば、バッテリからの供給電圧を動作電圧として使用できる。
【0036】
[取外処理例]
図3に示すように、ピン等によりロック解除スイッチ15が押下されると、MPU17にロック解除信号が入力され、MPU17は、ロック解除スイッチ15の押下を検知する(ステップS11)。
【0037】
この時、MPU17は、ROM19から、USBメモリ2に記録されたデータを削除するための、マスストレージに対応するデータ消去プログラムを読み出し、RAM18に配置する(ステップS12)。
【0038】
そして、MPU17は、データ消去プログラムを実行し、USBメモリ2に記録された全てのデータを消去するためのコマンド(例えば、ERASEコマンド)を発行する(ステップS13)。このコマンドは、スイッチコントローラ16及び端子11を介して、USBメモリ2へ送信される。
【0039】
MPU17は、USBメモリ2中の全てのデータが消去できたことを、USBメモリ2(USBファンクション)側からのコールバック関数呼び出し等で確認すると、ロックコントローラ14に対して、ロック機構13をロック解除状態とするよう指示する。これに応じて、ロックコントローラ14は、ロック制御信号を発生し、以てロック機構13にロックを解除させる(ステップS14)。
【0040】
そして、MPU17は、認証情報格納メモリ22中の認証データを削除した後(ステップS15)、LCDコントローラ25を制御し、以てLCD24に、ユーザに対してUSBメモリ2の取り外しが可能な旨を通知する表示を行わせる(ステップS16)。
【0041】
このように、本実施の形態では、記録媒体を機械的にロックすると共に、データを消去しなければ、記録媒体をセキュリティアダプタ1から取り外せないようにしている。すなわち、記録媒体中にデータを残した状態では、記録媒体をセキュリティアダプタ1セキュリティアダプタから取り外せない。このため、データが記録されたままの記録媒体が、第三者のユーザ端末に直接接続されてしまうことを防止できる。なお、正規ユーザは、記録媒体に対するセキュリティ保護を高めるためにセキュリティアダプタ1を使用しているのであるから、通常であれば、記録媒体をセキュリティアダプタ1セキュリティアダプタから取り外さない。
【0042】
また、本実施の形態には、図8に示した管理サーバ6等の認証用設備や、データに対して暗号化及び復号化を施すための仕組み(ハードウェア)が不要であるというメリットもある。さらに、セキュリティアダプタ1から取り外した記録媒体(データが記録されていない記録媒体)を、種々の用途に再利用できるというメリットもある。
【0043】
なお、上記の取外処理の実行に必要な動作電圧には、端子12がユーザ端末3に接続された状態であれば、ユーザ端末3からの供給電圧を使用できる。一方、端子12がユーザ端末3に接続装着されていない状態であれば、バッテリからの供給電圧を動作電圧として使用できる。
【0044】
[通信中継処理例]
上記の装着処理でUSBメモリ2をセキュリティアダプタ1に取り付けた状態では、スイッチコントローラ16の機能により、USBメモリ2とユーザ端末3との間の通信ポートを遮断している(端子11−12間を非導通としている)。
【0045】
このため、図4に示すように、MPU17は、ユーザ端末3からのUSBメモリ2へのアクセスに先立ち、上記のステップS2と同様にしてLCDコントローラ25を制御し、以てLCD24に、ユーザに対して認証情報の入力を促す表示を行わせる(ステップS21)。また、MPU17は、上記のステップS3と同様、生体認証センサ20及びRAM18を介して、ユーザにより入力された認証情報を取得する(ステップS22)。
【0046】
そして、MPU17は、上記のステップS22で取得した認証情報を、上記のステップS4で認証情報格納メモリ22に登録しておいた認証情報と照合する(ステップS23)。
【0047】
この結果、正規ユーザであると判定した場合(両認証情報が一致した場合)、MPU17は、スイッチコントローラ16に対して、USBメモリ2とユーザ端末3との間の通信ポートを開放するよう指示する。これに応じて、スイッチコントローラ16は、端子11−12間を導通させる(ステップS25)。また、MPU17は、LCDコントローラ25を制御し、以てLCD24に、ユーザに対して認証に成功した旨を通知する表示を行わせる(ステップS26)。
【0048】
これにより、ユーザ(ユーザ端末3)は、USBメモリ2に対するデータ書込及びUSBメモリ2からのデータ読出を、セキュリティアダプタ1を経由して行うことができる。
【0049】
一方、上記のステップS24で正規ユーザで無いと判定した場合、MPU17は、スイッチコントローラ16に対する指示を行わない。このため、USBメモリ2とユーザ端末3との間の通信ポートが遮断されたままとなる。従って、第三者のユーザ端末によるUSBメモリ2へのアクセスを防止できる。なお、図示を省略するが、MPU17は、LCD24に、ユーザに対して認証に失敗した旨を通知する表示を行わせても良い。
【0050】
なお、セキュリティアダプタ1は、ユーザ端末3に接続されている間、ユーザ端末からの供給電圧を利用してバッテリを充電する。
【0051】
以下、上記のロック制御機構13の具体的な構成例、及び上記のロック解除スイッチ15の代替構成例を、図5〜図7を参照して順に説明する。
【0052】
[ロック機構の構成例]
ロック機構13は、図5及び図6に示す如く簡易に構成できる。ここで、図5及び図6は、USBメモリ2の端子200がUSB規格で規定されるA端子に対応するプラグである場合における、ロック機構13の上面斜視図及び側面図をそれぞれ示している。
【0053】
具体的には、ロック機構13は、金具(導体)131と、モータ132とを備えている。モータ132は、上記のロックコントローラ14からのロック制御信号101に従って、金具131を上下動させる。ロック制御信号101がロックを指示する場合、モータ132は、金具131を下方に動かして端子200に設けられた穴201に嵌め込み、以てUSBメモリ2をセキュリティアダプタ1から取り外せないようにする。一方、ロック制御信号101がロック解除を指示する場合、モータ132は、金具131を上方に動かして穴201から引き抜き、以てUSBメモリ2をセキュリティアダプタ1から取り外せるようにする。
【0054】
但し、図5及び図6に示す構成は一例であり、ロック機構13には、マイコンの制御下でUSBメモリ2の端子200を機械的(物理的)にロックできる構成であれば、どのような機構を採用しても良い。他の機構としては、例えば、端子200を覆う四角形の金具を、端子200に押し付けて圧着し、固定する機構が挙げられる。
【0055】
[ロック解除スイッチの代替構成例]
図7(a)に示すロック解除スイッチ15aは、2つの端子151及び152を備えている。この内、端子151には、バッテリ回路23(バッテリ)の出力電圧が供給される。また、端子152は、図1に示したMPU17への信号線を終端する。さらに、図5及び図6に示した金具(導体)131が、これらの端子151及び152の両者に当接可能なスライド式になっている。
【0056】
USBメモリ2をセキュリティアダプタ1に正常に装着している状態では、端子151−端子152間が非導通であり、以てロック解除スイッチ15aから出力されるロック解除信号102は、"0(ローレベル)"を呈する。従って、USBメモリ2は、ロック機構13によりロックされる。
【0057】
一方、図7(b)に示すように、USBメモリ2を強制的に引き抜く場合には金具131が端子151及び152に当接し、端子151−端子152間が導通する。このため、バッテリからの供給電圧がロック解除信号102となり、ロック解除信号102は"1(ハイレベル)"に変化する。これを割込等により検知したMPU17は、USBメモリ2中のデータを消去した後、ロックコントローラ14を介してロック機構13によるロックを解除する。
【0058】
これにより、ロック解除スイッチ15を用いた場合と同様の効果が得られることとなる。加えて、ロック解除スイッチ15aを用いた場合には、第三者による不正又は強制的なUSBメモリ2の取り外しを防止できるという更なる効果が得られる。
【0059】
なお、上記の実施の形態によって本発明は限定されるものではなく、特許請求の範囲の記載に基づき、当業者によって種々の変更が可能なことは明らかである。
【0060】
例えば、ロック解除に係る他の機構としては、セキュリティアダプタの筐体内側に張り巡らせておいた銅線が、セキュリティアダプタの分解等の不正行為に因り導通しなくなった場合に、自動的に記録媒体中のデータを削除してロックを解除する機構等が挙げられる。
【符号の説明】
【0061】
1 セキュリティアダプタ
2 USBメモリ
3 ユーザ端末
11, 12, 151, 152, 200 端子
13 ロック機構
14 ロックコントローラ
15, 15a ロック解除スイッチ
16 スイッチコントローラ
17 MPU
18 RAM
19 ROM
20 生体認証センサ
21 センサコントローラ
22 認証情報格納メモリ
23 バッテリ回路
24 LCD
25 LCDコントローラ
101 ロック制御信号
102 ロック解除信号
131 金属(導体)
132 モータ
201 穴
【技術分野】
【0001】
本発明は、セキュリティアダプタに関し、特に記録媒体に対して、セキュリティ保護機能を付加するアダプタに関する。
【背景技術】
【0002】
近年、USB(Universal Serial Bus)メモリやSDカード等の持ち運び可能な記録媒体は、大量のデータを保存でき且つ簡単に利用できるため、その利用率が増大している。しかしながら、このような記録媒体は、小型であり且つ携帯されることが多いため、紛失し易いという問題があった。第三者に拾得された場合、記録媒体に記録されたデータが悪用される虞がある。
【0003】
この問題に対処するため、セキュリティ保護機能が内蔵された記録媒体や、セキュリティ保護機能を有さない記録媒体にセキュリティ保護を施すための手法が提案されている。
【0004】
例えば特許文献1には、セキュリティ保護機能を有さないUSB記録媒体(USBメモリやUSBハードディスク等)に対して、セキュリティ保護機能を付加するアダプタが記載されている。
【0005】
図8に、特許文献1に記載されるセキュリティアダプタ1xの構成を示す。このセキュリティアダプタ1xは、USBメモリ2及びUSBハードディスク4と、USBホストとして機能するユーザ端末3とを接続する。
【0006】
具体的には、セキュリティアダプタ1xは、ユーザ端末3側のUSBインタフェース301と、USBメモリ2及びUSBハードディスク4側のUSBインタフェース302と、これらのインタフェース301及び302を制御するコントローラ303とを備えている。USBインタフェース301及び302、並びにコントローラ303は、バスを介して相互接続される。また、コントローラ303には、UIM(User Identity Module)等のIC(Integrated Circuit)カード304が装着されている。
【0007】
動作において、USB記録媒体へデータを書き込む際には、コントローラ303が、ICカード304に格納された暗号鍵を用いて、データを暗号化し、以てUSB記録媒体に暗号化されたデータを記録する。
【0008】
一方、USB記録媒体からデータを読み出す際には、コントローラ303が、ICカード304に格納された復号鍵を用いて、データを復号化し、以て復号化されたデータをユーザ端末3へ転送する。
【0009】
すなわち、ユーザ端末3は、セキュリティアダプタ1xを介してUSB記録媒体へアクセスすることで、USB記録媒体に暗号化されたデータを書き込み、且つUSB記録媒体から復号化されたデータを読み出すことができる。
【0010】
また、高いセキュリティを確立するため、コントローラ303は、USB記録媒体とユーザ端末3との間の通信中継に先立ち、ユーザから入力されたPIN(Personal Identification Number)コードを用いて、当該ユーザが正規ユーザであるか否かを確認する。さらに、ユーザ端末3は、ICカード304が正規なものであるか否かを確認するため、ネットワーク5を介して管理サーバ6にアクセスし、以てICカード304に格納された公開鍵を用いた、管理サーバ6とのCHAP(Challenge Handshake Authentication Protocol)認証を行う。
【0011】
また、特許文献2には、上記の暗号化、復号化、及び認証に係る機能を内部に集約したセキュリティアダプタが記載されている。
【先行技術文献】
【特許文献】
【0012】
【特許文献1】特開2008−197963号公報
【特許文献2】特開2009−245020号公報
【特許文献3】特開2002−9921号公報
【発明の概要】
【発明が解決しようとする課題】
【0013】
しかしながら、上記の特許文献1及び2には、記録媒体に対して十分なセキュリティ保護機能を付加できないという課題があった。これは、ユーザがセキュリティアダプタの着脱を自由に行えるため、アダプタを使用しない条件下でのセキュリティ保護が、データを暗号化するという一点のみになってしまうためである。従って、将来にユーザ端末の性能が向上した場合、アダプタから取り外された記録媒体がユーザ端末に直接接続されると、暗号化されたデータが解読されてしまう虞がある。
【0014】
なお、参考技術として、特許文献3には、このような任意の着脱を防止するための技術が記載されている。
【課題を解決するための手段】
【0015】
本発明の一態様に係るセキュリティアダプタは、記録媒体と、これにアクセスする機器とを接続する。このセキュリティアダプタは、前記記録媒体を装着するための端子と、前記記録媒体を、前記端子から取り外しできないよう機械的にロックするロック機構と、前記ロックを解除する解除機構と、前記解除に際して、前記記録媒体に記録されたデータを消去する制御回路とを備える。
【0016】
すなわち、本発明では、データが記録された状態に在る記録媒体を、セキュリティアダプタから取り外せないようにしている。このため、セキュリティアダプタから取り外された記録媒体にはデータが記録されておらず、以てユーザ端末上でのデータ解読を防止することが可能である。
【発明の効果】
【0017】
本発明によれば、記録媒体に対し、上記の特許文献1及び2と比較してより高いセキュリティ保護機能を付加することができる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施の形態に係るセキュリティアダプタの構成例を示したブロック図である。
【図2】本発明の実施の形態に係るセキュリティアダプタへの記録媒体の装着処理例を示したフローチャート図である。
【図3】本発明の実施の形態に係るセキュリティアダプタからの記録媒体の取外処理例を示したフローチャート図である。
【図4】本発明の実施の形態に係るセキュリティアダプタにおける、通信の中継処理例を示したフローチャート図である。
【図5】本発明の実施の形態に係るセキュリティアダプタに用いるロック機構の構成例を示した上面斜視図である。
【図6】本発明の実施の形態に係るセキュリティアダプタに用いるロック機構の構成例を示した側面図である。
【図7】本発明の実施の形態に係るセキュリティアダプタに用いるロック解除スイッチの代替構成例を示したブロック図である。
【図8】関連技術に係るセキュリティアダプタの構成例を示したブロック図である。
【発明を実施するための形態】
【0019】
以下、本発明に係るセキュリティアダプタの実施の形態を、図1〜図7を参照して説明する。なお、各図面において同一要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。
【0020】
図1に示すように、本実施の形態に係るセキュリティアダプタ1は、記録媒体の一例としてのUSBメモリ2と、USBホストとして機能するユーザ端末3とを接続する。なお、セキュリティアダプタ1は、USBメモリ2に限らず、SDカード等の様々な記録媒体にも適用することができる。
【0021】
具体的には、セキュリティアダプタ1は、端子11及び12と、ロック機構13と、ロックコントローラ14と、ロック解除スイッチ15と、スイッチコントローラ16と、MPU(Micro Processing Unit)17と、RAM(Random Access Memory)18と、ROM(Read Only Memory)19と、生体認証センサ20と、センサコントローラ21と、認証情報格納メモリ22と、バッテリ回路23と、LCD(Liquid Crystal Display)24と、LCDコントローラ25とを備えている。
【0022】
この内、端子11は、USBメモリ2が有するプラグを挿入するためのソケットである。一方、端子12は、ユーザ端末3に設けられたソケットへ挿入するためのプラグである。これらの端子11及び12は、スイッチコントローラ16を介して接続される。すなわち、USBメモリ2とユーザ端末3との間の通信可否は、スイッチコントローラ16により制御される。
【0023】
また、ロック機構13は、その構成例を後述する如く、USBメモリ2を、端子11から取り外せないよう機械的にロックする。このロック機構13は、ロックコントローラ14からの制御信号(以下、ロック制御信号と呼称する)に従って動作し、USBメモリ2をロックした状態(以下、ロック状態と呼称する)と、ロックを解除した状態(以下、ロック解除状態と呼称する)とを切り替える。
【0024】
また、ロック解除スイッチ15は、図示の如く、セキュリティアダプタ1の筐体に設けた穴中に設置されている。このロック解除スイッチ15は、セキュリティアダプタ1を使用するユーザにより押下されると、バッテリ回路23とMPU17とを導通させ、以てバッテリ(図示せず)からの供給電圧を、ユーザからのロック解除の要求を示す信号(以下、ロック解除信号と呼称する)としてMPU17へ出力する。なお、図示を省略するが、バッテリの出力電圧は、セキュリティアダプタ1内の各ブロックへ供給される。また、セキュリティアダプタ1内の各ブロックは、ユーザ端末3からUSBメモリ2へ向って供給される電圧を動作電圧としても良い。
【0025】
さらに、MPU17は、RAM18を作業領域として使用し、ROM19に格納された各種のプログラムを実行する。MPU17は、スイッチコントローラ16を介して端子11へのUSBメモリ2の装着を検知する。この時、MPU17は、ロックコントローラ14に対して、ロック機構13をロック状態とするよう指示する。この後、MPU17は、スイッチコントローラ16を制御し、以てスイッチコントローラ16に、USBメモリ2とユーザ端末3との間の通信を中継させる。なお、スイッチコントローラ16は、ユーザ端末3からの供給電圧を、バッテリ回路23へ分岐出力し、以てバッテリを充電する。このため、セキュリティアダプタ1内の各ブロックは、セキュリティアダプタ1がユーザ端末3に接続されていない状態でも動作することができる。
【0026】
また、MPU17は、上記のロック解除信号が入力されると、スイッチコントローラ16及び端子11を介し、USBメモリ2に対してデータを消去するためのコマンド(例えば、ERASEコマンド)を送信する。この後、MPU17は、ロックコントローラ14に対して、ロック機構13をロック解除状態とするよう指示する。
【0027】
また、MPU17は、センサコントローラ21を制御し、以てUSBメモリ2とユーザ端末3との間の通信中継に先立って、生体認証センサ20を用いたユーザからの認証情報の取得処理、及び認証情報を用いたユーザの認証処理を実行する。ここで、認証情報格納メモリ22は、認証情報の登録領域として使用される。なお、認証情報格納メモリ22には、RAM18内の一部の領域を使用しても良い。また、認証処理には、生体認証に限らず、パスワードやその他の認証方式を利用しても良い。
【0028】
さらに、MPU17は、LCDコントローラ25を制御し、以てLCD24に、ユーザに対して認証情報の入力を促すための表示、ユーザに対してロック解除を通知するための表示、及び認証処理の結果を示す表示を行わせる。
【0029】
なお、図示を省略するが、MPU17には、割り込みコントローラ等も含まれる。
【0030】
以下、本実施の形態の動作を詳細に説明する。まず、USBメモリ2をセキュリティアダプタ1に装着する際の処理(以下、装着処理と呼称する)の一例を、図2を参照して説明する。次いで、USBメモリ2をセキュリティアダプタ1から取り外す際の処理(以下、取外処理と呼称する)の一例を、図3を参照して説明する。そして、セキュリティアダプタ1を介して、USBメモリ2とユーザ端末3との間の通信を中継する際の処理(以下、通信中継処理と呼称する)の一例を、図4を参照して説明する。
【0031】
[装着処理例]
図2に示すように、MPU17は、ユーザによりUSBメモリ2が端子11へ装着されると、その旨をスイッチコントローラ16を介して検知する(ステップS1)。
【0032】
この時、MPU17は、LCDコントローラ25を制御し、以てLCD24に、ユーザに対して認証情報(例えば、指紋データ)の入力を促す表示を行わせる(ステップS2)。これに応じて、ユーザが生体認証センサ20を使用して認証情報を入力すると、センサコントローラ21は、生体認証センサ20から転送された認証情報をRAM18に配置すると共に、MPU17に対して認証情報が入力された旨を通知する。MPU17は、RAM18から認証情報を取得し(ステップS3)、取得した認証情報を認証情報格納メモリ22へ格納(登録)する(ステップS4)。
【0033】
そして、MPU17は、ロックコントローラ14に対して、ロック機構13をロック状態とするよう指示する。これに応じて、ロックコントローラ14は、ロック制御信号を発生し、以てロック機構13に、ユーザがUSBメモリ2を端子11から取り外せないようロックさせる(ステップS5)。
【0034】
ここで、セキュリティアダプタ1は、図1を参照して説明した通り、一度ロックするとロック解除スイッチ15を使用しなければ、USBメモリ2を取り外せない仕組みになっている。
【0035】
なお、上記の装着処理の実行に必要な動作電圧には、端子12がユーザ端末3に接続された状態であれば、ユーザ端末3からの供給電圧を使用できる。一方、端子12がユーザ端末3に接続されていない状態であれば、バッテリからの供給電圧を動作電圧として使用できる。
【0036】
[取外処理例]
図3に示すように、ピン等によりロック解除スイッチ15が押下されると、MPU17にロック解除信号が入力され、MPU17は、ロック解除スイッチ15の押下を検知する(ステップS11)。
【0037】
この時、MPU17は、ROM19から、USBメモリ2に記録されたデータを削除するための、マスストレージに対応するデータ消去プログラムを読み出し、RAM18に配置する(ステップS12)。
【0038】
そして、MPU17は、データ消去プログラムを実行し、USBメモリ2に記録された全てのデータを消去するためのコマンド(例えば、ERASEコマンド)を発行する(ステップS13)。このコマンドは、スイッチコントローラ16及び端子11を介して、USBメモリ2へ送信される。
【0039】
MPU17は、USBメモリ2中の全てのデータが消去できたことを、USBメモリ2(USBファンクション)側からのコールバック関数呼び出し等で確認すると、ロックコントローラ14に対して、ロック機構13をロック解除状態とするよう指示する。これに応じて、ロックコントローラ14は、ロック制御信号を発生し、以てロック機構13にロックを解除させる(ステップS14)。
【0040】
そして、MPU17は、認証情報格納メモリ22中の認証データを削除した後(ステップS15)、LCDコントローラ25を制御し、以てLCD24に、ユーザに対してUSBメモリ2の取り外しが可能な旨を通知する表示を行わせる(ステップS16)。
【0041】
このように、本実施の形態では、記録媒体を機械的にロックすると共に、データを消去しなければ、記録媒体をセキュリティアダプタ1から取り外せないようにしている。すなわち、記録媒体中にデータを残した状態では、記録媒体をセキュリティアダプタ1セキュリティアダプタから取り外せない。このため、データが記録されたままの記録媒体が、第三者のユーザ端末に直接接続されてしまうことを防止できる。なお、正規ユーザは、記録媒体に対するセキュリティ保護を高めるためにセキュリティアダプタ1を使用しているのであるから、通常であれば、記録媒体をセキュリティアダプタ1セキュリティアダプタから取り外さない。
【0042】
また、本実施の形態には、図8に示した管理サーバ6等の認証用設備や、データに対して暗号化及び復号化を施すための仕組み(ハードウェア)が不要であるというメリットもある。さらに、セキュリティアダプタ1から取り外した記録媒体(データが記録されていない記録媒体)を、種々の用途に再利用できるというメリットもある。
【0043】
なお、上記の取外処理の実行に必要な動作電圧には、端子12がユーザ端末3に接続された状態であれば、ユーザ端末3からの供給電圧を使用できる。一方、端子12がユーザ端末3に接続装着されていない状態であれば、バッテリからの供給電圧を動作電圧として使用できる。
【0044】
[通信中継処理例]
上記の装着処理でUSBメモリ2をセキュリティアダプタ1に取り付けた状態では、スイッチコントローラ16の機能により、USBメモリ2とユーザ端末3との間の通信ポートを遮断している(端子11−12間を非導通としている)。
【0045】
このため、図4に示すように、MPU17は、ユーザ端末3からのUSBメモリ2へのアクセスに先立ち、上記のステップS2と同様にしてLCDコントローラ25を制御し、以てLCD24に、ユーザに対して認証情報の入力を促す表示を行わせる(ステップS21)。また、MPU17は、上記のステップS3と同様、生体認証センサ20及びRAM18を介して、ユーザにより入力された認証情報を取得する(ステップS22)。
【0046】
そして、MPU17は、上記のステップS22で取得した認証情報を、上記のステップS4で認証情報格納メモリ22に登録しておいた認証情報と照合する(ステップS23)。
【0047】
この結果、正規ユーザであると判定した場合(両認証情報が一致した場合)、MPU17は、スイッチコントローラ16に対して、USBメモリ2とユーザ端末3との間の通信ポートを開放するよう指示する。これに応じて、スイッチコントローラ16は、端子11−12間を導通させる(ステップS25)。また、MPU17は、LCDコントローラ25を制御し、以てLCD24に、ユーザに対して認証に成功した旨を通知する表示を行わせる(ステップS26)。
【0048】
これにより、ユーザ(ユーザ端末3)は、USBメモリ2に対するデータ書込及びUSBメモリ2からのデータ読出を、セキュリティアダプタ1を経由して行うことができる。
【0049】
一方、上記のステップS24で正規ユーザで無いと判定した場合、MPU17は、スイッチコントローラ16に対する指示を行わない。このため、USBメモリ2とユーザ端末3との間の通信ポートが遮断されたままとなる。従って、第三者のユーザ端末によるUSBメモリ2へのアクセスを防止できる。なお、図示を省略するが、MPU17は、LCD24に、ユーザに対して認証に失敗した旨を通知する表示を行わせても良い。
【0050】
なお、セキュリティアダプタ1は、ユーザ端末3に接続されている間、ユーザ端末からの供給電圧を利用してバッテリを充電する。
【0051】
以下、上記のロック制御機構13の具体的な構成例、及び上記のロック解除スイッチ15の代替構成例を、図5〜図7を参照して順に説明する。
【0052】
[ロック機構の構成例]
ロック機構13は、図5及び図6に示す如く簡易に構成できる。ここで、図5及び図6は、USBメモリ2の端子200がUSB規格で規定されるA端子に対応するプラグである場合における、ロック機構13の上面斜視図及び側面図をそれぞれ示している。
【0053】
具体的には、ロック機構13は、金具(導体)131と、モータ132とを備えている。モータ132は、上記のロックコントローラ14からのロック制御信号101に従って、金具131を上下動させる。ロック制御信号101がロックを指示する場合、モータ132は、金具131を下方に動かして端子200に設けられた穴201に嵌め込み、以てUSBメモリ2をセキュリティアダプタ1から取り外せないようにする。一方、ロック制御信号101がロック解除を指示する場合、モータ132は、金具131を上方に動かして穴201から引き抜き、以てUSBメモリ2をセキュリティアダプタ1から取り外せるようにする。
【0054】
但し、図5及び図6に示す構成は一例であり、ロック機構13には、マイコンの制御下でUSBメモリ2の端子200を機械的(物理的)にロックできる構成であれば、どのような機構を採用しても良い。他の機構としては、例えば、端子200を覆う四角形の金具を、端子200に押し付けて圧着し、固定する機構が挙げられる。
【0055】
[ロック解除スイッチの代替構成例]
図7(a)に示すロック解除スイッチ15aは、2つの端子151及び152を備えている。この内、端子151には、バッテリ回路23(バッテリ)の出力電圧が供給される。また、端子152は、図1に示したMPU17への信号線を終端する。さらに、図5及び図6に示した金具(導体)131が、これらの端子151及び152の両者に当接可能なスライド式になっている。
【0056】
USBメモリ2をセキュリティアダプタ1に正常に装着している状態では、端子151−端子152間が非導通であり、以てロック解除スイッチ15aから出力されるロック解除信号102は、"0(ローレベル)"を呈する。従って、USBメモリ2は、ロック機構13によりロックされる。
【0057】
一方、図7(b)に示すように、USBメモリ2を強制的に引き抜く場合には金具131が端子151及び152に当接し、端子151−端子152間が導通する。このため、バッテリからの供給電圧がロック解除信号102となり、ロック解除信号102は"1(ハイレベル)"に変化する。これを割込等により検知したMPU17は、USBメモリ2中のデータを消去した後、ロックコントローラ14を介してロック機構13によるロックを解除する。
【0058】
これにより、ロック解除スイッチ15を用いた場合と同様の効果が得られることとなる。加えて、ロック解除スイッチ15aを用いた場合には、第三者による不正又は強制的なUSBメモリ2の取り外しを防止できるという更なる効果が得られる。
【0059】
なお、上記の実施の形態によって本発明は限定されるものではなく、特許請求の範囲の記載に基づき、当業者によって種々の変更が可能なことは明らかである。
【0060】
例えば、ロック解除に係る他の機構としては、セキュリティアダプタの筐体内側に張り巡らせておいた銅線が、セキュリティアダプタの分解等の不正行為に因り導通しなくなった場合に、自動的に記録媒体中のデータを削除してロックを解除する機構等が挙げられる。
【符号の説明】
【0061】
1 セキュリティアダプタ
2 USBメモリ
3 ユーザ端末
11, 12, 151, 152, 200 端子
13 ロック機構
14 ロックコントローラ
15, 15a ロック解除スイッチ
16 スイッチコントローラ
17 MPU
18 RAM
19 ROM
20 生体認証センサ
21 センサコントローラ
22 認証情報格納メモリ
23 バッテリ回路
24 LCD
25 LCDコントローラ
101 ロック制御信号
102 ロック解除信号
131 金属(導体)
132 モータ
201 穴
【特許請求の範囲】
【請求項1】
記録媒体と、これにアクセスする機器とを接続するセキュリティアダプタであって、
前記記録媒体を装着するための端子と、
前記記録媒体を、前記端子から取り外しできないよう機械的にロックするロック機構と、
前記ロックを解除する解除機構と、
前記解除に際して、前記記録媒体に記録されたデータを消去する制御回路と、
を備えたセキュリティアダプタ。
【請求項2】
請求項1において、
前記制御回路は、自アダプタを使用するユーザの認証に成功した場合に、前記記録媒体と前記機器との間の通信を中継することを特徴としたセキュリティアダプタ。
【請求項3】
請求項1又は2において、
前記解除機構は、自アダプタを使用するユーザによる所定の操作に応じて信号を発生するスイッチを含み、
前記制御回路は、前記信号の発生をトリガとして、前記データの消去を行うことを特徴としたセキュリティアダプタ。
【請求項4】
請求項3において、
前記スイッチは、前記ユーザによる押下操作に応じてバッテリと前記制御回路とを導通させ、前記バッテリからの供給電圧を前記信号として前記制御回路へ出力することを特徴としたセキュリティアダプタ。
【請求項5】
請求項3において、
前記スイッチは、前記ユーザによる前記記録媒体の取り外し操作に応じてバッテリと前記制御回路とを導通させ、前記バッテリからの供給電圧を前記信号として前記制御回路へ出力することを特徴としたセキュリティアダプタ。
【請求項1】
記録媒体と、これにアクセスする機器とを接続するセキュリティアダプタであって、
前記記録媒体を装着するための端子と、
前記記録媒体を、前記端子から取り外しできないよう機械的にロックするロック機構と、
前記ロックを解除する解除機構と、
前記解除に際して、前記記録媒体に記録されたデータを消去する制御回路と、
を備えたセキュリティアダプタ。
【請求項2】
請求項1において、
前記制御回路は、自アダプタを使用するユーザの認証に成功した場合に、前記記録媒体と前記機器との間の通信を中継することを特徴としたセキュリティアダプタ。
【請求項3】
請求項1又は2において、
前記解除機構は、自アダプタを使用するユーザによる所定の操作に応じて信号を発生するスイッチを含み、
前記制御回路は、前記信号の発生をトリガとして、前記データの消去を行うことを特徴としたセキュリティアダプタ。
【請求項4】
請求項3において、
前記スイッチは、前記ユーザによる押下操作に応じてバッテリと前記制御回路とを導通させ、前記バッテリからの供給電圧を前記信号として前記制御回路へ出力することを特徴としたセキュリティアダプタ。
【請求項5】
請求項3において、
前記スイッチは、前記ユーザによる前記記録媒体の取り外し操作に応じてバッテリと前記制御回路とを導通させ、前記バッテリからの供給電圧を前記信号として前記制御回路へ出力することを特徴としたセキュリティアダプタ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2011−221628(P2011−221628A)
【公開日】平成23年11月4日(2011.11.4)
【国際特許分類】
【出願番号】特願2010−87600(P2010−87600)
【出願日】平成22年4月6日(2010.4.6)
【出願人】(302062931)ルネサスエレクトロニクス株式会社 (8,021)
【Fターム(参考)】
【公開日】平成23年11月4日(2011.11.4)
【国際特許分類】
【出願日】平成22年4月6日(2010.4.6)
【出願人】(302062931)ルネサスエレクトロニクス株式会社 (8,021)
【Fターム(参考)】
[ Back to top ]