セキュリティシステムを備えた情報機器
【課題】パスワードの入力可能な時間を短くして、パスワード入力におけるセキュリティを向上させて安全性をより高くし、パスワード照合処理のために複雑な制御を必要としないセキュリティシステムを備えた情報機器を提供する。
【解決手段】出力装置154として表示装置を具備して、入力装置152からのパスワードの入力によりユーザ認証を行うセキュリティシステムを備えた情報機器110において、明示的なパスワード入力枠を表示装置に描画してパスワードの入力の要求を表示することなく、時間経過が判別できる画像を表示装置に描画している間に、入力装置152からパスワードを入力してユーザ認証を行う構成である。
【解決手段】出力装置154として表示装置を具備して、入力装置152からのパスワードの入力によりユーザ認証を行うセキュリティシステムを備えた情報機器110において、明示的なパスワード入力枠を表示装置に描画してパスワードの入力の要求を表示することなく、時間経過が判別できる画像を表示装置に描画している間に、入力装置152からパスワードを入力してユーザ認証を行う構成である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パーソナルコンピュータ等の情報処理装置の分野に属し、コンピュータを保護するためのシステムを備えた情報機器に関する。さらに詳しくは、通信回線網を介してインターネット等の公衆回線網に接続可能な情報処理装置を保護するためのセキュリティシステムを備えた情報機器に関する。
【背景技術】
【0002】
一般に、パーソナルコンピュータ(以下「パソコン」と称す)はマザーボードと呼ばれる板状の基板の上に制御および処理の根幹をなすCPU(Central Processing Unit:中央演算処理装置)、記憶装置であるメモリ、拡張カードを装着するスロットやこれらのCPU、メモリ、拡張カードおよび接続される外部機器、通信回線の制御および処理のための各種チップが実装されている。パソコンにおいても他のコンピュータと同様に具体的に作業や処理を行うにはOS(Operating System)と呼ばれるコンピュータを動かすための基本となるソフトウェアがインストールされていることが必要であり、このOSに対応したアプリケーションソフトを組み合わせて始めてパソコンが動作する。OSは記憶装置であるメモリに格納されるが、最近のパソコンでは記憶装置としてHDD(Hard Disc Drive:ハードディスク装置)が用いられることが普通である。
【0003】
そして、通常パソコンでは、パソコンの電源を入れてOSを起動する前に、パソコンを動作させるのに必要なHDD等の記憶装置、入力装置であるキーボード、マウスや、出力装置であるCRT・液晶表示装置といった機器を駆動するためのビデオカード等を制御するためのBIOS(Basic Input/Output System)と呼ばれるプログラムが読み込まれて作動する。このBIOSは一般的にマザーボードに実装された書き換え可能なフラッシュROM(Read Only Memory:読み取り専用メモリ)等の半導体メモリに書き込まれている。このように、OSを起動するにはまずHDD等の記憶装置から読み込む必要があるが、その前段階としてBIOSによって記憶装置が認識され、制御可能な状況にある必要がある。
【0004】
現在使われているパソコンの多くは、1981年に米国IBM社から発売された「IBM PC/AT」機の仕様が拡張されたAT互換機と呼ばれる構成を備えている。以下、AT互換機の構成を備えたパソコンにおけるOSおよびBIOSを前提として説明を進める。
【0005】
現在、パソコンはネットワークや通信回線に接続するための入出力端子を備えており、他のパソコンとともにネットワークを構築することが可能になっている。基本的に、コンピュータ同士を接続するだけでネットワークを構築できるため、ネットワークが拡張していくという特徴がある。また、世界各国で独自に発展してきたコンピュータのネットワークを相互に接続し、TCP/IPプロトコルを用いて通信を行うようにしたのが、現在のインターネットに発展してきている。インターネットはこのようにして構築された巨大な通信網からなるコンピュータネットワークであり、高速通信回線を用いる環境が整ってきた現在ではパソコンをインターネットに常時接続することも当たり前のことになっている。
【0006】
一般に、インターネットの通信データは暗号化されておらず、その中継点にいる人間ならだれでも盗聴できてしまうという欠点がある。またこれ以外にも、コンピュータが外部と接続されたことによって悪意のある人間が通信回線を介してコンピュータに侵入し、故意にコンピュータを破壊したり、データを改竄したりすることが可能になっている。このような第三者による秘密情報へのアクセス、また、許可されていない操作の実行などのコンピュータの不正な利用から守るための一連の仕組みや技術がコンピュータセキュリティであり、インターネットの発展と普及にともない、コンピュータセキュリティは非常に重要な問題になってきている。
【0007】
そして、現在のパソコンにおけるセキュリティシステムでは、一般に、正規のユーザのみが保護されたデータを開いて見ることができるように、データへのアクセスを制限する方法がとられている。例えば、各ユーザに与えられたIDとユーザが設定したパスワードまたは他のセキュリティコードの入力によりユーザを認証し、パソコンへの侵入と不正なアクセスからデータを保護する方法が用いられている。しかし、セキュリティを確保するためにユーザが頻繁にパスワードやセキュリティコードを入力するという方法ではシステムが使いづらく、一方、パスワードやセキュリティコードを要求しなければ情報が他人に悪用される可能性が増大する。利便性を犠牲にせずにセキュリティの効果を高める方法を見い出すことがコンピュータセキュリティにとっては重要なポイントである。
【0008】
具体的には、パソコンにおいては、パソコンに電源を投入してBIOSが作動するときに、メモリやHDD、キーボードなどのパソコンのハードウェア各機器に異常がないかを調べるように自動的に実行されるPOST(Power on self test:パワーオン自己テスト)と呼ばれるプログラムが作動する。そして、パソコンのセキュリティ方法としては、マザーボードに組み込まれたBIOSの機能の一つであって、POST終了後に、パスワードをユーザが入力しないとパソコンを起動できないようにするBIOSパスワードユーザ認証機能を利用する方法がある。また、BIOS作動後にOSが起動してパソコンを利用できるようにパソコンユーザとしてログインするためのログインパスワードユーザ認証機能を利用する方法がある。一般的には、上記2つのセキュリティ方法を2重に組み合わせてセキュリティシステムを構成することが多い。
【0009】
このようにパスワードを入力するパソコンのセキュリティシステムでは、BIOSベースのパスワードが無許可のユーザによってBIOSからコピーされ、または取り出されるならば、第三者によるハードディスクドライブへのアクセスが可能である。さらに、ユーザがシステムを改変することによって、予測不可能な問題が起こり得る。また、パスワード自体はアルファベットや数字の単なる組み合わせにすぎないため、無許可の悪意ある如何なる人物でもパスワードをしらみつぶしに試して偶然の一致によってパスワードを知ることも可能である。このようにして入手したパスワードを入力してパソコンに侵入し、守秘すべきデータへのアクセスが許可される機会を広げている。したがって、入力時の操作によりパスワードが推測された場合や、パスワード自体が不正に入手された場合には、このパスワードを用いて不正にアクセスされてしまうということも起こり得る。そこで、このような事態に対処するために種々のシステムや方法が考えられている(例えば、特許文献1、特許文献2を参照)。
【0010】
以下、上述したようなパスワードを用いたセキュリティシステムで不正にアクセスされることを防止するよう提案された方法の例について、図3、図4を参照して説明する。
【0011】
最初に、パソコンに電源を投入してBIOSが作動するときに、パソコンのハードウェア各機器に異常がないかを調べるように実行されるPOSTに入るときに、マザーボードに組み込まれたBIOSパスワードを入力してユーザ認証するセキュリティシステムの例について簡単に説明する。図3は、BIOSパスワード入力ユーザ認証セキュリティシステムの従来の構成の例を概略的に示すブロック図である。
【0012】
図3において、BIOSパスワード入力ユーザ認証を利用するコンピュータ保護のためのセキュリティシステムを備える情報機器210は、プロセッサ(CPU)222およびメモリ242を有するマザーボード214と、割当て識別子244を有するとともに、マザーボード214に結合されたHDD(ハードディスクドライブ)216を含むドライブ装置215と、プロセッサ222によって実行可能であり、ドライブ装置215の割当て識別子244と、メモリ242内に格納された識別子246とを比較し、割当て識別子244が格納された識別子246に対応する場合には、ドライブ装置215を立ち上げるような基本入力/出力システム(BIOS)226とを含む構成を備えている。この構成に加えて、メモリ242がシリアルフラッシュメモリを含み、割当て識別子244が最初のPOSTモジュール228の動作中にメモリ242内に格納され、割当て識別子244が格納された識別子246とは異なる場合にプロセッサ222により警告が発せられる。また、BIOSがPOST動作中に格納された識別子246と割当て識別子244とを比較するようになされ、さらに割当て識別子244が格納された識別子246にプロセッサ222が対応しない場合にはBIOSに関連したパスワードをユーザに促すようになされた構成となっている。
【0013】
この従来のBIOSパスワード入力ユーザ認証セキュリティシステムでは、ドライブ装置215が情報機器210の最初に構成されたドライブ装置でない場合には、ドライブ装置215の立ち上げを実質的に防止することによって、これまでのシステムよりも優れたセキュリティを情報機器210に提供することができる。また、情報機器210のユーザは、情報機器210を変更することを実質的に防止されるので、より予測可能な情報機器210のサービスまたは診断評価を提供することができる。さらには、ドライブ装置215に格納され得る保護された情報、または機密情報を制御することを可能にするとしている。
【0014】
次に、上述したBIOSパスワード入力に限らず、より一般的に、入力されたパスワードのタイミングによりパスワードを設定し、照合情報としてパスワード入力を複数回行うセキュリティシステムの例について簡単に説明する。図4は、入力されたパスワードのタイミングによりパスワードを照合するセキュリティシステムの従来の構成の例を概略的に示すブロック図である。
【0015】
図4において、パスワードのタイミングによりパスワードを照合するセキュリティシステムは、入力手段251から入力された被照合パスワードから入力タイミング情報を獲得する入力タイミング情報獲得手段261と、照合用のパスワードが格納されているパスワード格納手段271と、照合用の入力タイミング情報が格納されている入力タイミング情報格納手段272と、入力手段251から得られる被照合パスワードとパスワード格納手段271に格納された照合用のパスワードとを比較するパスワード比較手段262と、入力タイミング情報獲得手段261から得られる入力タイミング情報と入力タイミング情報格納手段272に格納された照合用の入力タイミング情報とを比較する入力タイミング情報比較手段263と、パスワード比較手段262および入力タイミング情報比較手段263のいずれか一方から一致しない旨が通知されたときに被照合パスワードによるアクセスを抑止する抑止手段264とを含む構成となっている。
【0016】
この従来のパスワードのタイミングによりパスワードを照合するセキュリティシステムでは、入力タイミング情報自体に被照合パスワードのデータが含まれているため、中央処理装置252のパスワード比較手段262および記憶装置253のパスワード格納手段271が不要となるため、パスワード照合装置の規模をより小さくすることができ、また、パスワード照合処理をより高速に行えることを可能にするとしている。
【特許文献1】特開2003−196162号公報
【特許文献2】特開平10−161977号公報
【発明の開示】
【発明が解決しようとする課題】
【0017】
しかしながら、上述したようなパスワードを入力する方式のセキュリティシステムを備えた従来のパソコン用のセキュリティ装置では、パスワード自体が不正に入手された場合や、第三者に本来の使用者による入力時の操作によりパスワードが推測された場合には、このパスワードを用いて不正にアクセスされてしまうということも起こり得る。パスワードを複数回間違えると電源が切断されたり、そのパソコンの使用が拒否されるといった対策がとられているが、電源を切断するだけでは対策は不十分である。また、パソコンが使用できなくなるとセキュリティは保護されるが、使用できないことによる物理的損失が非常に大きくなるという問題を抱えており、これらの問題を解消し、安全性の高い新たなセキュリティシステムを備えたパソコン用のセキュリティ装置の開発が急務であった。
【0018】
本発明は、このような課題を解決するためになされたものであり、パソコンのBIOSパスワード入力方式のセキュリティ装置において、パスワードを入力するときのタイミングを第三者に対して予測することを困難にさせ、また、パスワードの入力可能な時間を短くして、BIOSパスワード入力におけるセキュリティを向上させて安全性をより高くし、あわせて、パスワード照合処理のために複雑な制御を必要としないセキュリティシステムを備えた情報機器を提供することを目的とするものである。
【課題を解決するための手段】
【0019】
上記目的を達成するために本発明のセキュリティシステムを備えた情報機器は、出力装置として表示装置を具備して、入力装置からのパスワードの入力によりユーザ認証を行うセキュリティシステムを備えた情報機器において、明示的なパスワード入力枠を表示装置に描画してパスワードの入力の要求を表示することなく、時間経過が判別できる画像を表示装置に描画している間に、入力装置からパスワードを入力してユーザ認証を行う構成を有している。
【0020】
これに加えて、本発明のセキュリティシステムを備えた情報機器は、表示装置に描画される時間経過が判別できる画像が、プログレスバーである構成のみならず、表示装置に描画される時間経過が判別できる画像が、文字が順次追記される文字列、変化する任意の図形、秒針のみを示した時計、砂時計のうちのいずれか1つである構成、またPOSTモジュールを含むBIOSを備えたマザーボードを有し、電源入力後にPOST処理が開始されて、POST処理中にBIOSパスワードの入力によりユーザ認証を行う構成、また、POST処理中にBIOSパスワードを入力する時期が設定可能である構成、また、POST処理中にBIOSパスワードの入力によりユーザ認証を行うことに加えて、マザーボードに接続される別の装置により異なるパスワードの入力により少なくとも1回のユーザ認証をさらに行う構成、さらには、パスワードの入力できる時間が設定可能である構成を有していてもよい。
【0021】
これらの構成により、パスワードを入力してユーザ認証を行う場合に、例えばパスワードを入力するための矩形をした枠等が描画されたパスワード入力画面を明示的に表示せずに、BIOSのPOST中の予め設定したある特定の期間に、表示装置のPOSTの表示画面にプログレスバー等の擬似的なパスワード入力を要求する画面を表示しておいて、実際はユーザにパスワード入力を求めるようにプログラムしているので、第三者にはパスワード入力を要求されていることが知られることはなく、また事情を知らない第三者にはBIOSのPOSTにおける診断を実行していると思わせることになり、パスワードを入力するときのタイミングを第三者に対して予測することを困難にさせることができるので、パスワード入力におけるセキュリティの面でより防護能力を向上させて安全性をより高くしたセキュリティシステムを実現できて、パスワード照合処理のために複雑な制御を必要としないパソコン等の情報機器用のセキュリティシステムを提供することが可能になる。さらに、BIOSパスワードユーザ認証機能に加えて、別のセキュリティシステムを利用して異なるパスワード入力等によるユーザ認証を行うので、セキュリティの信頼性をより向上させることができる。
【発明の効果】
【0022】
本発明によれば、明示的なパスワード入力画面を表示することなく、時間経過が判別できるプログレスバー等を表示してパスワード入力を要求するため、第三者にパスワード入力を気付かせることを困難にし、信頼性が向上したセキュリティシステム備えた情報機器を提供することができる。
【発明を実施するための最良の形態】
【0023】
以下、本発明の実施の形態について、図面を参照しながら詳しく説明する。
【0024】
(実施の形態)
図1は本発明の実施の形態におけるセキュリティシステムを備えたパソコンの構成の一例を概略的に示すブロック図である。図2は本発明の実施の形態におけるパソコンのセキュリティシステムが動作するときにセキュリティ確認をするときの処理の手順を示すフローチャートである。
【0025】
最初に図1に示した本発明の実施の形態におけるセキュリティ装置を備えたパソコンの構成について説明する。ここでのパソコンとはデスクトップPC、ノート型PC、PDAを始めとする各種のハンドヘルド型個人情報端末等を含み、通信線を介してネットワークに接続できる情報機器を総称するものとする。
【0026】
図1において、パソコン110は、基本的にマザーボード113、ドライブ装置である内部記憶装置114および電源(図示せず)を収納した筐体112にキーボード、マウス等の入力装置152とCRTまたはLCDといった表示装置等からなる出力装置154が接続されて構成されている。ノート型PCやハンドヘルド型個人情報端末等のモバイル情報機器では、入力装置152と出力装置154が筐体112と一体に構成されている。内部記憶装置114には、HDD、FDD(フロッピー(登録商標)ディスクドライブ)、磁気テープドライブ、フラッシュメモリ、CD、MOD、MD、DVD等を用いる光学媒体ドライブが装着される。内部記憶装置114は、内部記憶装置114に対してデータを読み出すかまたは格納するためのIDE/ATAPI、S−ATA、SCSIといったインターフェースバスに基づく内部記憶装置制御部132を介してマザーボード113に接続されており、パソコンを作動させるためのOSおよび各種のアプリケーションモジュールまたはルーチンを有することができる。
【0027】
マザーボード113は、CPU122、ランダムアクセスメモリ(RAM)124、およびBIOS126を備えている。BIOS126は、通常フラッシュメモリ内に実装され、パソコンに電源を投入してBIOSが作動するときに、パソコンのシステムの初期化および、メモリやHDD等の内部記憶装置114、キーボード、ディスプレイ等の入力装置152/出力装置154などのパソコンのハードウェア各機器に異常がないかを調べるように自動的に実行されるPOSTと呼ばれる診断を行うためのプログラムを含むPOSTモジュール128を備えている。また、マザーボード113は、上述したような内部記憶装置114、外部記憶装置156とインターフェースするための内部記憶装置制御部132、外部記憶装置制御部134を有している。また、マウス、キーボード、スキャナ等の入力装置152、CRTまたはLCDといった表示装置や、プリンタ等の出力装置154、そして必要に応じて接続される外部接続機器158は、インターフェースチップセット130を介してマザーボード113と通信する。例えば、インターフェースチップセット130は、パラレルポート140、シリアルポート142、ビデオ(映像)ポート144、およびユニバーサルシリアルバス(USB)146を介して、様々な入力/出力装置、外部接続装置と通信することができる。さらにこれに加えて、マザーボード113のチップセット130と接続される通信制御部136を介してインターネット等の外部通信網160と通信したり、また、ネットワークを構築することができる。
【0028】
そして、本発明の実施の形態におけるパソコンに備わるセキュリティシステムは、背景技術でも述べたように、パソコンにおいては一般的な、マザーボードに組み込まれたBIOSの機能の一つであって、パソコンに電源を投入してBIOSが作動するときに、POSTに入るまでに、または入った段階で、パスワードをユーザが入力しないとパソコンを起動できないようにするBIOSパスワードユーザ認証機能を利用している。このBIOSパスワードユーザ認証機能に加えて、本発明の実施の形態におけるパソコンはデータを読み出すかまたは格納するためのインターフェースバスに基づいて外部記憶装置制御部134を介してマザーボード113に接続される外部記憶装置156を用いるかまたは外部記憶装置156に装着される記録・記憶用媒体を用いた別のセキュリティシステムを導入して利用することもできる。この場合、パソコンや内部記憶装置114にアクセス可能な様々なタイプのセキュリティ情報を格納して用いたセキュリティシステムとなる。セキュリティ情報を格納した記録・記憶用媒体を用いる場合、この記録・記憶用媒体は別の内部記憶装置114に装着できる媒体であってもよい。例えば、フラッシュメモリを用いるUSBメモリやコンパクトフラッシュ(登録商標)メモリカード、SDメモリカードにセキュリティ情報を格納してセキュリティメモリとして利用することができる。上述したような外部記憶装置156または記録・記憶用媒体にセキュリティ情報を格納するセキュリティシステムだけでなく背景技術として図3に示したようなメモリ242を用いて別のセキュリティシステムを利用できる。このような別のセキュリティシステムにおいても、それぞれ異なるユーザIDとパスワードの入力が当然必要になる。
【0029】
次に、本発明の実施の形態におけるパソコンに備わるセキュリティシステムについて説明する。上述したように、本発明の実施の形態におけるパソコンに備わるセキュリティシステムでは、パソコンに電源を投入してBIOSが作動するときに、POSTに入って、ユーザがパスワードを入力してパソコンを起動するBIOSパスワードユーザ認証機能を利用している。通常、BIOSパスワードユーザ認証機能を利用するためにBIOSパスワードを設定していると、パソコンの電源を入れた後「POST」を経て、自動的に、例えばパスワードを入力するための矩形をした枠等が描画されたパスワード入力画面に移り、パスワード入力待ち状態となり、第三者に入力時の操作によりパスワードが推測された場合や、パスワード自体が不正に入手された場合には、このパスワードを用いて不正にアクセスされてしまうということも起こり得る。そのため、本発明の実施の形態のパソコンのセキュリティシステムにおけるBIOSパスワードユーザ認証機能は、例えば矩形をしたパスワードを入力するための枠などからなるパスワード入力画面を明示的に表示せずに、POST(起動画面)中の予め設定したある特定の期間に、ユーザにパスワード入力を求めるようにプログラムしている。POST中の予め設定しておく特定の期間としては、POST中の前半または後半のどちらか設定することができる。POST中のこの設定した期間に入ると、パソコンの表示装置のPOSTの表示画面にプログレスバー等を表示すれば、第三者にはパスワード入力を要求されていることが知られることはなく、また事情を知らない第三者にはPOSTにおける何かのテストを実行していると思わせることになる。
【0030】
実際はBIOSパスワードの入力を要求している、POST中のプログレスバーが表示されている間にパスワード入力がなければすぐにパソコンの電源を切断する。このように、明示的なパスワード入力要求画面ではなく、プログレスバー等を用いて擬似的にパスワード入力を要求する画面を表示してBIOSパスワード入力機能を構成することにより、パスワード入力のタイミングが第三者には判別できなく、より防護能力が向上したパソコンのセキュリティシステムを構築できることになる。なお、POST中のBIOSパスワードを入力するために設定する特定の期間は、ある程度余裕を持たせてキーボード等の入力装置からパスワードを入力する必要がある。10秒から15秒の間の時間が望ましいが、入力可能な時間の長さは、BIOSセットアップメニューにおいて選択できるようにしておく必要がある。キーボード操作に慣れたユーザであればより短く設定することができ、第三者にパスワード入力の操作を気付かれにくくなり、セキュリティはより向上することになる。
【0031】
以下、図2に示した本発明の実施の形態におけるパソコンのセキュリティシステムが動作するときにセキュリティ確認の処理の手順を示すフローチャートにより、パスワード認証の処理の手順を説明する。まず、パソコンの電源をONにする(ステップS1)と、パソコン110はマザーボード113のフラッシュROM等に格納されたBIOS126の処理を開始し、POSTモジュール128のプログラムを作動させる(ステップS2)。POSTの設定したテストを実施し(ステップS3)、次に、POST中のパスワード入力期間として予め設定しておいた特定の期間に入ったかどうかを判定する処理を行う(ステップS4)。Yesであれば、BIOS認証パスワード入力を要求することを示すプログレスバーを表示装置の表示画面に表示する。ユーザはこの期間にBIOSパスワードをキーボード等の入力装置152から入力する(ステップS5)。このようにすれば、第三者にはパスワード入力を要求されていることが知られることはなく、また事情を知らない第三者にはPOSTにおける何かのテストを実行していると思わせることができる。続いてPOSTはユーザが入力したBIOSパスワードの認証を行う(ステップS6)。ユーザが入力したBIOSパスワードが認証され、Yesであれば、POSTの処理を続け(ステップS7)、予め設定したPOSTの全てのテストが実行されてPOSTが終了する(ステップS8)。一方ステップS4において、POST中の予め設定しておいた特定の期間に入っていないNoであればステップS3にもどり、ステップS3→ステップS4の処理を繰り返す。また、ステップS6においてBIOSパスワードが認証されずNoの場合は、パソコン110の電源を切断する処理を行う(ステップS9)。
【0032】
ステップS8でPOSTが終了すると、パソコンはデータを読み出すかまたは格納するためのインターフェースバスに基づいて外部記憶装置制御部134を介してマザーボード113に接続される外部記憶装置156を用いるかまたは外部記憶装置156に装着される記録・記憶用媒体を用いた別のセキュリティシステムのユーザ認証処理を実施する(ステップS10)。この別のセキュリティシステムのユーザ認証処理においても、それぞれ異なるユーザIDとパスワードの入力が要求される。ユーザが入力した別のセキュリティシステムのパスワードの認証が行われ(ステップS11)、Yesであれば、パソコン110の内部記憶装置114の、例えばHDDにアクセスして(ステップS12)、HDD格納されているOSを起動し、パソコンを作動させる準備が整う。一方、このステップS11において別のセキュリティシステムのユーザパスワードが認証されずNoの場合は、このときもパソコン110の電源を切断する処理を行う(ステップS9)。
【0033】
以上説明したように、本発明の実施の形態におけるパソコンのセキュリティシステムはBIOSパスワードユーザ認証機能において、例えばパスワードを入力するための矩形をした枠等が描画されたパスワード入力画面を明示的に表示しない。そして、POST(起動画面)中の予め設定したある特定の期間に、表示装置のPOSTの表示画面にプログレスバー等の擬似的なパスワード入力を要求する画面を表示する。実際はユーザにBIOSパスワード入力を求めるようにプログラムしているので、第三者にはパスワード入力を要求されていることが知られることはなく、また事情を知らない第三者にはPOSTにおける何かのテストを実行していると思わせることになる。これにより、パスワードを入力するときのタイミングを第三者に対して予測することを困難にさせ、また、パスワードの入力可能な時間を短くして、BIOSパスワード入力におけるセキュリティの面でより防護能力を向上させて安全性をより高くできる。あわせて、パスワード照合処理のために複雑な制御を必要としないパソコン等の情報機器用のセキュリティシステムを提供することが可能になる。さらに、BIOSパスワードユーザ認証機能に加えて、別のセキュリティシステムを利用して異なるパスワード入力等によるユーザ認証を行うので、セキュリティの信頼性をより向上させることが可能になる。
【0034】
なお、上述した実施の形態の説明においては、プログレスバー等の擬似的なパスワード入力を要求する画面を表示するPOST(起動画面)中の予め設定した特定の期間として、POST中の前半または後半のいずれかに設定する例を示した。しかしながら、本発明はこれに限ることはなく、POST(起動画面)中の任意の期間に設定することも可能である。
【0035】
また、擬似的なパスワード入力を要求する画面としては、プログレスバーに限ることはなく、文字が順次追記される文字列、または変化する任意の図形、秒針のみを示した時計、砂時計等の時間経過が判別できる画像を表示させてもよい。
【0036】
さらに、上述した実施の形態の内容は、パソコンの電源投入時にPOSTが動作するときのBIOSパスワード入力するセキュリティシステムにおいて、時間経過が判別できる適当な画像を表示装置に描画している間に入力装置からパスワードを入力してユーザ認証を行う方法を中心にして説明しているが、一般的にパスワード入力を必要とするセキュリティシステムの形式を備えたいずれの情報機器であっても同様の方法を利用できることは言を俟たない。
【産業上の利用可能性】
【0037】
本発明のセキュリティシステムを備えた情報機器は、コンピュータに限ることなく、パスワード入力を利用する情報処理装置全般に適用することができる。
【図面の簡単な説明】
【0038】
【図1】本発明の実施の形態におけるセキュリティシステムを備えたパソコンの構成の一例を概略的に示すブロック図
【図2】本発明の実施の形態におけるパソコンのセキュリティシステムが動作するときにセキュリティ確認をするときの処理の手順を示すフローチャート
【図3】セキュリティシステムを備えたパソコンの従来の構成の例を概略的に示すブロック図
【図4】セキュリティシステムを備えたパソコンの別の従来の構成の例を概略的に示すブロック図
【符号の説明】
【0039】
110,210 情報機器(パソコン)
112 筐体
113,214 マザーボード
114 内部記憶装置
122,222 プロセッサ(CPU)
124 RAM
126,226 基本入力/出力システム(BIOS)
128,228 POSTモジュール
130 (インターフェース)チップセット
132 内部記憶装置制御部
134 外部記憶装置制御部
136 通信制御部
140 パラレルポート
142 シリアルポート
144 ビデオ(映像)ポート
146 USB
152,251 入力装置(入力手段)
154 出力装置(出力手段)
156 外部記憶装置
158 外部接続機器
160 外部通信網
215 ドライブ装置
216 HDD(ハードディスクドライブ)
242 メモリ
244 割当て識別子
246 格納された識別子
252 中央処理装置
253 記憶装置
261 入力タイミング情報獲得手段
262 パスワード比較手段
263 入力タイミング情報比較手段
264 抑止手段
271 パスワード格納手段
272 入力タイミング情報格納手段
【技術分野】
【0001】
本発明は、パーソナルコンピュータ等の情報処理装置の分野に属し、コンピュータを保護するためのシステムを備えた情報機器に関する。さらに詳しくは、通信回線網を介してインターネット等の公衆回線網に接続可能な情報処理装置を保護するためのセキュリティシステムを備えた情報機器に関する。
【背景技術】
【0002】
一般に、パーソナルコンピュータ(以下「パソコン」と称す)はマザーボードと呼ばれる板状の基板の上に制御および処理の根幹をなすCPU(Central Processing Unit:中央演算処理装置)、記憶装置であるメモリ、拡張カードを装着するスロットやこれらのCPU、メモリ、拡張カードおよび接続される外部機器、通信回線の制御および処理のための各種チップが実装されている。パソコンにおいても他のコンピュータと同様に具体的に作業や処理を行うにはOS(Operating System)と呼ばれるコンピュータを動かすための基本となるソフトウェアがインストールされていることが必要であり、このOSに対応したアプリケーションソフトを組み合わせて始めてパソコンが動作する。OSは記憶装置であるメモリに格納されるが、最近のパソコンでは記憶装置としてHDD(Hard Disc Drive:ハードディスク装置)が用いられることが普通である。
【0003】
そして、通常パソコンでは、パソコンの電源を入れてOSを起動する前に、パソコンを動作させるのに必要なHDD等の記憶装置、入力装置であるキーボード、マウスや、出力装置であるCRT・液晶表示装置といった機器を駆動するためのビデオカード等を制御するためのBIOS(Basic Input/Output System)と呼ばれるプログラムが読み込まれて作動する。このBIOSは一般的にマザーボードに実装された書き換え可能なフラッシュROM(Read Only Memory:読み取り専用メモリ)等の半導体メモリに書き込まれている。このように、OSを起動するにはまずHDD等の記憶装置から読み込む必要があるが、その前段階としてBIOSによって記憶装置が認識され、制御可能な状況にある必要がある。
【0004】
現在使われているパソコンの多くは、1981年に米国IBM社から発売された「IBM PC/AT」機の仕様が拡張されたAT互換機と呼ばれる構成を備えている。以下、AT互換機の構成を備えたパソコンにおけるOSおよびBIOSを前提として説明を進める。
【0005】
現在、パソコンはネットワークや通信回線に接続するための入出力端子を備えており、他のパソコンとともにネットワークを構築することが可能になっている。基本的に、コンピュータ同士を接続するだけでネットワークを構築できるため、ネットワークが拡張していくという特徴がある。また、世界各国で独自に発展してきたコンピュータのネットワークを相互に接続し、TCP/IPプロトコルを用いて通信を行うようにしたのが、現在のインターネットに発展してきている。インターネットはこのようにして構築された巨大な通信網からなるコンピュータネットワークであり、高速通信回線を用いる環境が整ってきた現在ではパソコンをインターネットに常時接続することも当たり前のことになっている。
【0006】
一般に、インターネットの通信データは暗号化されておらず、その中継点にいる人間ならだれでも盗聴できてしまうという欠点がある。またこれ以外にも、コンピュータが外部と接続されたことによって悪意のある人間が通信回線を介してコンピュータに侵入し、故意にコンピュータを破壊したり、データを改竄したりすることが可能になっている。このような第三者による秘密情報へのアクセス、また、許可されていない操作の実行などのコンピュータの不正な利用から守るための一連の仕組みや技術がコンピュータセキュリティであり、インターネットの発展と普及にともない、コンピュータセキュリティは非常に重要な問題になってきている。
【0007】
そして、現在のパソコンにおけるセキュリティシステムでは、一般に、正規のユーザのみが保護されたデータを開いて見ることができるように、データへのアクセスを制限する方法がとられている。例えば、各ユーザに与えられたIDとユーザが設定したパスワードまたは他のセキュリティコードの入力によりユーザを認証し、パソコンへの侵入と不正なアクセスからデータを保護する方法が用いられている。しかし、セキュリティを確保するためにユーザが頻繁にパスワードやセキュリティコードを入力するという方法ではシステムが使いづらく、一方、パスワードやセキュリティコードを要求しなければ情報が他人に悪用される可能性が増大する。利便性を犠牲にせずにセキュリティの効果を高める方法を見い出すことがコンピュータセキュリティにとっては重要なポイントである。
【0008】
具体的には、パソコンにおいては、パソコンに電源を投入してBIOSが作動するときに、メモリやHDD、キーボードなどのパソコンのハードウェア各機器に異常がないかを調べるように自動的に実行されるPOST(Power on self test:パワーオン自己テスト)と呼ばれるプログラムが作動する。そして、パソコンのセキュリティ方法としては、マザーボードに組み込まれたBIOSの機能の一つであって、POST終了後に、パスワードをユーザが入力しないとパソコンを起動できないようにするBIOSパスワードユーザ認証機能を利用する方法がある。また、BIOS作動後にOSが起動してパソコンを利用できるようにパソコンユーザとしてログインするためのログインパスワードユーザ認証機能を利用する方法がある。一般的には、上記2つのセキュリティ方法を2重に組み合わせてセキュリティシステムを構成することが多い。
【0009】
このようにパスワードを入力するパソコンのセキュリティシステムでは、BIOSベースのパスワードが無許可のユーザによってBIOSからコピーされ、または取り出されるならば、第三者によるハードディスクドライブへのアクセスが可能である。さらに、ユーザがシステムを改変することによって、予測不可能な問題が起こり得る。また、パスワード自体はアルファベットや数字の単なる組み合わせにすぎないため、無許可の悪意ある如何なる人物でもパスワードをしらみつぶしに試して偶然の一致によってパスワードを知ることも可能である。このようにして入手したパスワードを入力してパソコンに侵入し、守秘すべきデータへのアクセスが許可される機会を広げている。したがって、入力時の操作によりパスワードが推測された場合や、パスワード自体が不正に入手された場合には、このパスワードを用いて不正にアクセスされてしまうということも起こり得る。そこで、このような事態に対処するために種々のシステムや方法が考えられている(例えば、特許文献1、特許文献2を参照)。
【0010】
以下、上述したようなパスワードを用いたセキュリティシステムで不正にアクセスされることを防止するよう提案された方法の例について、図3、図4を参照して説明する。
【0011】
最初に、パソコンに電源を投入してBIOSが作動するときに、パソコンのハードウェア各機器に異常がないかを調べるように実行されるPOSTに入るときに、マザーボードに組み込まれたBIOSパスワードを入力してユーザ認証するセキュリティシステムの例について簡単に説明する。図3は、BIOSパスワード入力ユーザ認証セキュリティシステムの従来の構成の例を概略的に示すブロック図である。
【0012】
図3において、BIOSパスワード入力ユーザ認証を利用するコンピュータ保護のためのセキュリティシステムを備える情報機器210は、プロセッサ(CPU)222およびメモリ242を有するマザーボード214と、割当て識別子244を有するとともに、マザーボード214に結合されたHDD(ハードディスクドライブ)216を含むドライブ装置215と、プロセッサ222によって実行可能であり、ドライブ装置215の割当て識別子244と、メモリ242内に格納された識別子246とを比較し、割当て識別子244が格納された識別子246に対応する場合には、ドライブ装置215を立ち上げるような基本入力/出力システム(BIOS)226とを含む構成を備えている。この構成に加えて、メモリ242がシリアルフラッシュメモリを含み、割当て識別子244が最初のPOSTモジュール228の動作中にメモリ242内に格納され、割当て識別子244が格納された識別子246とは異なる場合にプロセッサ222により警告が発せられる。また、BIOSがPOST動作中に格納された識別子246と割当て識別子244とを比較するようになされ、さらに割当て識別子244が格納された識別子246にプロセッサ222が対応しない場合にはBIOSに関連したパスワードをユーザに促すようになされた構成となっている。
【0013】
この従来のBIOSパスワード入力ユーザ認証セキュリティシステムでは、ドライブ装置215が情報機器210の最初に構成されたドライブ装置でない場合には、ドライブ装置215の立ち上げを実質的に防止することによって、これまでのシステムよりも優れたセキュリティを情報機器210に提供することができる。また、情報機器210のユーザは、情報機器210を変更することを実質的に防止されるので、より予測可能な情報機器210のサービスまたは診断評価を提供することができる。さらには、ドライブ装置215に格納され得る保護された情報、または機密情報を制御することを可能にするとしている。
【0014】
次に、上述したBIOSパスワード入力に限らず、より一般的に、入力されたパスワードのタイミングによりパスワードを設定し、照合情報としてパスワード入力を複数回行うセキュリティシステムの例について簡単に説明する。図4は、入力されたパスワードのタイミングによりパスワードを照合するセキュリティシステムの従来の構成の例を概略的に示すブロック図である。
【0015】
図4において、パスワードのタイミングによりパスワードを照合するセキュリティシステムは、入力手段251から入力された被照合パスワードから入力タイミング情報を獲得する入力タイミング情報獲得手段261と、照合用のパスワードが格納されているパスワード格納手段271と、照合用の入力タイミング情報が格納されている入力タイミング情報格納手段272と、入力手段251から得られる被照合パスワードとパスワード格納手段271に格納された照合用のパスワードとを比較するパスワード比較手段262と、入力タイミング情報獲得手段261から得られる入力タイミング情報と入力タイミング情報格納手段272に格納された照合用の入力タイミング情報とを比較する入力タイミング情報比較手段263と、パスワード比較手段262および入力タイミング情報比較手段263のいずれか一方から一致しない旨が通知されたときに被照合パスワードによるアクセスを抑止する抑止手段264とを含む構成となっている。
【0016】
この従来のパスワードのタイミングによりパスワードを照合するセキュリティシステムでは、入力タイミング情報自体に被照合パスワードのデータが含まれているため、中央処理装置252のパスワード比較手段262および記憶装置253のパスワード格納手段271が不要となるため、パスワード照合装置の規模をより小さくすることができ、また、パスワード照合処理をより高速に行えることを可能にするとしている。
【特許文献1】特開2003−196162号公報
【特許文献2】特開平10−161977号公報
【発明の開示】
【発明が解決しようとする課題】
【0017】
しかしながら、上述したようなパスワードを入力する方式のセキュリティシステムを備えた従来のパソコン用のセキュリティ装置では、パスワード自体が不正に入手された場合や、第三者に本来の使用者による入力時の操作によりパスワードが推測された場合には、このパスワードを用いて不正にアクセスされてしまうということも起こり得る。パスワードを複数回間違えると電源が切断されたり、そのパソコンの使用が拒否されるといった対策がとられているが、電源を切断するだけでは対策は不十分である。また、パソコンが使用できなくなるとセキュリティは保護されるが、使用できないことによる物理的損失が非常に大きくなるという問題を抱えており、これらの問題を解消し、安全性の高い新たなセキュリティシステムを備えたパソコン用のセキュリティ装置の開発が急務であった。
【0018】
本発明は、このような課題を解決するためになされたものであり、パソコンのBIOSパスワード入力方式のセキュリティ装置において、パスワードを入力するときのタイミングを第三者に対して予測することを困難にさせ、また、パスワードの入力可能な時間を短くして、BIOSパスワード入力におけるセキュリティを向上させて安全性をより高くし、あわせて、パスワード照合処理のために複雑な制御を必要としないセキュリティシステムを備えた情報機器を提供することを目的とするものである。
【課題を解決するための手段】
【0019】
上記目的を達成するために本発明のセキュリティシステムを備えた情報機器は、出力装置として表示装置を具備して、入力装置からのパスワードの入力によりユーザ認証を行うセキュリティシステムを備えた情報機器において、明示的なパスワード入力枠を表示装置に描画してパスワードの入力の要求を表示することなく、時間経過が判別できる画像を表示装置に描画している間に、入力装置からパスワードを入力してユーザ認証を行う構成を有している。
【0020】
これに加えて、本発明のセキュリティシステムを備えた情報機器は、表示装置に描画される時間経過が判別できる画像が、プログレスバーである構成のみならず、表示装置に描画される時間経過が判別できる画像が、文字が順次追記される文字列、変化する任意の図形、秒針のみを示した時計、砂時計のうちのいずれか1つである構成、またPOSTモジュールを含むBIOSを備えたマザーボードを有し、電源入力後にPOST処理が開始されて、POST処理中にBIOSパスワードの入力によりユーザ認証を行う構成、また、POST処理中にBIOSパスワードを入力する時期が設定可能である構成、また、POST処理中にBIOSパスワードの入力によりユーザ認証を行うことに加えて、マザーボードに接続される別の装置により異なるパスワードの入力により少なくとも1回のユーザ認証をさらに行う構成、さらには、パスワードの入力できる時間が設定可能である構成を有していてもよい。
【0021】
これらの構成により、パスワードを入力してユーザ認証を行う場合に、例えばパスワードを入力するための矩形をした枠等が描画されたパスワード入力画面を明示的に表示せずに、BIOSのPOST中の予め設定したある特定の期間に、表示装置のPOSTの表示画面にプログレスバー等の擬似的なパスワード入力を要求する画面を表示しておいて、実際はユーザにパスワード入力を求めるようにプログラムしているので、第三者にはパスワード入力を要求されていることが知られることはなく、また事情を知らない第三者にはBIOSのPOSTにおける診断を実行していると思わせることになり、パスワードを入力するときのタイミングを第三者に対して予測することを困難にさせることができるので、パスワード入力におけるセキュリティの面でより防護能力を向上させて安全性をより高くしたセキュリティシステムを実現できて、パスワード照合処理のために複雑な制御を必要としないパソコン等の情報機器用のセキュリティシステムを提供することが可能になる。さらに、BIOSパスワードユーザ認証機能に加えて、別のセキュリティシステムを利用して異なるパスワード入力等によるユーザ認証を行うので、セキュリティの信頼性をより向上させることができる。
【発明の効果】
【0022】
本発明によれば、明示的なパスワード入力画面を表示することなく、時間経過が判別できるプログレスバー等を表示してパスワード入力を要求するため、第三者にパスワード入力を気付かせることを困難にし、信頼性が向上したセキュリティシステム備えた情報機器を提供することができる。
【発明を実施するための最良の形態】
【0023】
以下、本発明の実施の形態について、図面を参照しながら詳しく説明する。
【0024】
(実施の形態)
図1は本発明の実施の形態におけるセキュリティシステムを備えたパソコンの構成の一例を概略的に示すブロック図である。図2は本発明の実施の形態におけるパソコンのセキュリティシステムが動作するときにセキュリティ確認をするときの処理の手順を示すフローチャートである。
【0025】
最初に図1に示した本発明の実施の形態におけるセキュリティ装置を備えたパソコンの構成について説明する。ここでのパソコンとはデスクトップPC、ノート型PC、PDAを始めとする各種のハンドヘルド型個人情報端末等を含み、通信線を介してネットワークに接続できる情報機器を総称するものとする。
【0026】
図1において、パソコン110は、基本的にマザーボード113、ドライブ装置である内部記憶装置114および電源(図示せず)を収納した筐体112にキーボード、マウス等の入力装置152とCRTまたはLCDといった表示装置等からなる出力装置154が接続されて構成されている。ノート型PCやハンドヘルド型個人情報端末等のモバイル情報機器では、入力装置152と出力装置154が筐体112と一体に構成されている。内部記憶装置114には、HDD、FDD(フロッピー(登録商標)ディスクドライブ)、磁気テープドライブ、フラッシュメモリ、CD、MOD、MD、DVD等を用いる光学媒体ドライブが装着される。内部記憶装置114は、内部記憶装置114に対してデータを読み出すかまたは格納するためのIDE/ATAPI、S−ATA、SCSIといったインターフェースバスに基づく内部記憶装置制御部132を介してマザーボード113に接続されており、パソコンを作動させるためのOSおよび各種のアプリケーションモジュールまたはルーチンを有することができる。
【0027】
マザーボード113は、CPU122、ランダムアクセスメモリ(RAM)124、およびBIOS126を備えている。BIOS126は、通常フラッシュメモリ内に実装され、パソコンに電源を投入してBIOSが作動するときに、パソコンのシステムの初期化および、メモリやHDD等の内部記憶装置114、キーボード、ディスプレイ等の入力装置152/出力装置154などのパソコンのハードウェア各機器に異常がないかを調べるように自動的に実行されるPOSTと呼ばれる診断を行うためのプログラムを含むPOSTモジュール128を備えている。また、マザーボード113は、上述したような内部記憶装置114、外部記憶装置156とインターフェースするための内部記憶装置制御部132、外部記憶装置制御部134を有している。また、マウス、キーボード、スキャナ等の入力装置152、CRTまたはLCDといった表示装置や、プリンタ等の出力装置154、そして必要に応じて接続される外部接続機器158は、インターフェースチップセット130を介してマザーボード113と通信する。例えば、インターフェースチップセット130は、パラレルポート140、シリアルポート142、ビデオ(映像)ポート144、およびユニバーサルシリアルバス(USB)146を介して、様々な入力/出力装置、外部接続装置と通信することができる。さらにこれに加えて、マザーボード113のチップセット130と接続される通信制御部136を介してインターネット等の外部通信網160と通信したり、また、ネットワークを構築することができる。
【0028】
そして、本発明の実施の形態におけるパソコンに備わるセキュリティシステムは、背景技術でも述べたように、パソコンにおいては一般的な、マザーボードに組み込まれたBIOSの機能の一つであって、パソコンに電源を投入してBIOSが作動するときに、POSTに入るまでに、または入った段階で、パスワードをユーザが入力しないとパソコンを起動できないようにするBIOSパスワードユーザ認証機能を利用している。このBIOSパスワードユーザ認証機能に加えて、本発明の実施の形態におけるパソコンはデータを読み出すかまたは格納するためのインターフェースバスに基づいて外部記憶装置制御部134を介してマザーボード113に接続される外部記憶装置156を用いるかまたは外部記憶装置156に装着される記録・記憶用媒体を用いた別のセキュリティシステムを導入して利用することもできる。この場合、パソコンや内部記憶装置114にアクセス可能な様々なタイプのセキュリティ情報を格納して用いたセキュリティシステムとなる。セキュリティ情報を格納した記録・記憶用媒体を用いる場合、この記録・記憶用媒体は別の内部記憶装置114に装着できる媒体であってもよい。例えば、フラッシュメモリを用いるUSBメモリやコンパクトフラッシュ(登録商標)メモリカード、SDメモリカードにセキュリティ情報を格納してセキュリティメモリとして利用することができる。上述したような外部記憶装置156または記録・記憶用媒体にセキュリティ情報を格納するセキュリティシステムだけでなく背景技術として図3に示したようなメモリ242を用いて別のセキュリティシステムを利用できる。このような別のセキュリティシステムにおいても、それぞれ異なるユーザIDとパスワードの入力が当然必要になる。
【0029】
次に、本発明の実施の形態におけるパソコンに備わるセキュリティシステムについて説明する。上述したように、本発明の実施の形態におけるパソコンに備わるセキュリティシステムでは、パソコンに電源を投入してBIOSが作動するときに、POSTに入って、ユーザがパスワードを入力してパソコンを起動するBIOSパスワードユーザ認証機能を利用している。通常、BIOSパスワードユーザ認証機能を利用するためにBIOSパスワードを設定していると、パソコンの電源を入れた後「POST」を経て、自動的に、例えばパスワードを入力するための矩形をした枠等が描画されたパスワード入力画面に移り、パスワード入力待ち状態となり、第三者に入力時の操作によりパスワードが推測された場合や、パスワード自体が不正に入手された場合には、このパスワードを用いて不正にアクセスされてしまうということも起こり得る。そのため、本発明の実施の形態のパソコンのセキュリティシステムにおけるBIOSパスワードユーザ認証機能は、例えば矩形をしたパスワードを入力するための枠などからなるパスワード入力画面を明示的に表示せずに、POST(起動画面)中の予め設定したある特定の期間に、ユーザにパスワード入力を求めるようにプログラムしている。POST中の予め設定しておく特定の期間としては、POST中の前半または後半のどちらか設定することができる。POST中のこの設定した期間に入ると、パソコンの表示装置のPOSTの表示画面にプログレスバー等を表示すれば、第三者にはパスワード入力を要求されていることが知られることはなく、また事情を知らない第三者にはPOSTにおける何かのテストを実行していると思わせることになる。
【0030】
実際はBIOSパスワードの入力を要求している、POST中のプログレスバーが表示されている間にパスワード入力がなければすぐにパソコンの電源を切断する。このように、明示的なパスワード入力要求画面ではなく、プログレスバー等を用いて擬似的にパスワード入力を要求する画面を表示してBIOSパスワード入力機能を構成することにより、パスワード入力のタイミングが第三者には判別できなく、より防護能力が向上したパソコンのセキュリティシステムを構築できることになる。なお、POST中のBIOSパスワードを入力するために設定する特定の期間は、ある程度余裕を持たせてキーボード等の入力装置からパスワードを入力する必要がある。10秒から15秒の間の時間が望ましいが、入力可能な時間の長さは、BIOSセットアップメニューにおいて選択できるようにしておく必要がある。キーボード操作に慣れたユーザであればより短く設定することができ、第三者にパスワード入力の操作を気付かれにくくなり、セキュリティはより向上することになる。
【0031】
以下、図2に示した本発明の実施の形態におけるパソコンのセキュリティシステムが動作するときにセキュリティ確認の処理の手順を示すフローチャートにより、パスワード認証の処理の手順を説明する。まず、パソコンの電源をONにする(ステップS1)と、パソコン110はマザーボード113のフラッシュROM等に格納されたBIOS126の処理を開始し、POSTモジュール128のプログラムを作動させる(ステップS2)。POSTの設定したテストを実施し(ステップS3)、次に、POST中のパスワード入力期間として予め設定しておいた特定の期間に入ったかどうかを判定する処理を行う(ステップS4)。Yesであれば、BIOS認証パスワード入力を要求することを示すプログレスバーを表示装置の表示画面に表示する。ユーザはこの期間にBIOSパスワードをキーボード等の入力装置152から入力する(ステップS5)。このようにすれば、第三者にはパスワード入力を要求されていることが知られることはなく、また事情を知らない第三者にはPOSTにおける何かのテストを実行していると思わせることができる。続いてPOSTはユーザが入力したBIOSパスワードの認証を行う(ステップS6)。ユーザが入力したBIOSパスワードが認証され、Yesであれば、POSTの処理を続け(ステップS7)、予め設定したPOSTの全てのテストが実行されてPOSTが終了する(ステップS8)。一方ステップS4において、POST中の予め設定しておいた特定の期間に入っていないNoであればステップS3にもどり、ステップS3→ステップS4の処理を繰り返す。また、ステップS6においてBIOSパスワードが認証されずNoの場合は、パソコン110の電源を切断する処理を行う(ステップS9)。
【0032】
ステップS8でPOSTが終了すると、パソコンはデータを読み出すかまたは格納するためのインターフェースバスに基づいて外部記憶装置制御部134を介してマザーボード113に接続される外部記憶装置156を用いるかまたは外部記憶装置156に装着される記録・記憶用媒体を用いた別のセキュリティシステムのユーザ認証処理を実施する(ステップS10)。この別のセキュリティシステムのユーザ認証処理においても、それぞれ異なるユーザIDとパスワードの入力が要求される。ユーザが入力した別のセキュリティシステムのパスワードの認証が行われ(ステップS11)、Yesであれば、パソコン110の内部記憶装置114の、例えばHDDにアクセスして(ステップS12)、HDD格納されているOSを起動し、パソコンを作動させる準備が整う。一方、このステップS11において別のセキュリティシステムのユーザパスワードが認証されずNoの場合は、このときもパソコン110の電源を切断する処理を行う(ステップS9)。
【0033】
以上説明したように、本発明の実施の形態におけるパソコンのセキュリティシステムはBIOSパスワードユーザ認証機能において、例えばパスワードを入力するための矩形をした枠等が描画されたパスワード入力画面を明示的に表示しない。そして、POST(起動画面)中の予め設定したある特定の期間に、表示装置のPOSTの表示画面にプログレスバー等の擬似的なパスワード入力を要求する画面を表示する。実際はユーザにBIOSパスワード入力を求めるようにプログラムしているので、第三者にはパスワード入力を要求されていることが知られることはなく、また事情を知らない第三者にはPOSTにおける何かのテストを実行していると思わせることになる。これにより、パスワードを入力するときのタイミングを第三者に対して予測することを困難にさせ、また、パスワードの入力可能な時間を短くして、BIOSパスワード入力におけるセキュリティの面でより防護能力を向上させて安全性をより高くできる。あわせて、パスワード照合処理のために複雑な制御を必要としないパソコン等の情報機器用のセキュリティシステムを提供することが可能になる。さらに、BIOSパスワードユーザ認証機能に加えて、別のセキュリティシステムを利用して異なるパスワード入力等によるユーザ認証を行うので、セキュリティの信頼性をより向上させることが可能になる。
【0034】
なお、上述した実施の形態の説明においては、プログレスバー等の擬似的なパスワード入力を要求する画面を表示するPOST(起動画面)中の予め設定した特定の期間として、POST中の前半または後半のいずれかに設定する例を示した。しかしながら、本発明はこれに限ることはなく、POST(起動画面)中の任意の期間に設定することも可能である。
【0035】
また、擬似的なパスワード入力を要求する画面としては、プログレスバーに限ることはなく、文字が順次追記される文字列、または変化する任意の図形、秒針のみを示した時計、砂時計等の時間経過が判別できる画像を表示させてもよい。
【0036】
さらに、上述した実施の形態の内容は、パソコンの電源投入時にPOSTが動作するときのBIOSパスワード入力するセキュリティシステムにおいて、時間経過が判別できる適当な画像を表示装置に描画している間に入力装置からパスワードを入力してユーザ認証を行う方法を中心にして説明しているが、一般的にパスワード入力を必要とするセキュリティシステムの形式を備えたいずれの情報機器であっても同様の方法を利用できることは言を俟たない。
【産業上の利用可能性】
【0037】
本発明のセキュリティシステムを備えた情報機器は、コンピュータに限ることなく、パスワード入力を利用する情報処理装置全般に適用することができる。
【図面の簡単な説明】
【0038】
【図1】本発明の実施の形態におけるセキュリティシステムを備えたパソコンの構成の一例を概略的に示すブロック図
【図2】本発明の実施の形態におけるパソコンのセキュリティシステムが動作するときにセキュリティ確認をするときの処理の手順を示すフローチャート
【図3】セキュリティシステムを備えたパソコンの従来の構成の例を概略的に示すブロック図
【図4】セキュリティシステムを備えたパソコンの別の従来の構成の例を概略的に示すブロック図
【符号の説明】
【0039】
110,210 情報機器(パソコン)
112 筐体
113,214 マザーボード
114 内部記憶装置
122,222 プロセッサ(CPU)
124 RAM
126,226 基本入力/出力システム(BIOS)
128,228 POSTモジュール
130 (インターフェース)チップセット
132 内部記憶装置制御部
134 外部記憶装置制御部
136 通信制御部
140 パラレルポート
142 シリアルポート
144 ビデオ(映像)ポート
146 USB
152,251 入力装置(入力手段)
154 出力装置(出力手段)
156 外部記憶装置
158 外部接続機器
160 外部通信網
215 ドライブ装置
216 HDD(ハードディスクドライブ)
242 メモリ
244 割当て識別子
246 格納された識別子
252 中央処理装置
253 記憶装置
261 入力タイミング情報獲得手段
262 パスワード比較手段
263 入力タイミング情報比較手段
264 抑止手段
271 パスワード格納手段
272 入力タイミング情報格納手段
【特許請求の範囲】
【請求項1】
出力装置として表示装置を具備して、入力装置からのパスワードの入力によりユーザ認証を行うセキュリティシステムを備えた情報機器において、
明示的なパスワード入力枠を前記表示装置に描画してパスワードの入力の要求を表示することなく、
時間経過が判別できる画像を前記表示装置に描画している間に、前記入力装置から使用者によって入力されたパスワードに基づいてユーザ認証を行うことを特徴とするセキュリティシステムを備えた情報機器。
【請求項2】
前記表示装置に描画される時間経過が判別できる画像が、プログレスバーであることを特徴とする請求項1に記載のセキュリティシステムを備えた情報機器。
【請求項3】
前記表示装置に描画される時間経過が判別できる画像が、文字が順次追記される文字列、変化する任意の図形、秒針のみを示した時計、および砂時計のうちのいずれか1つであることを特徴とする請求項1に記載のセキュリティシステムを備えた情報機器。
【請求項4】
POSTモジュールを含むBIOSを備えたマザーボードを有し、電源入力後にPOST処理が開始されて、前記POST処理中にBIOSパスワードの入力によりユーザ認証を行うことを特徴とする請求項1に記載のセキュリティシステムを備えた情報機器。
【請求項5】
前記POST処理中に前記BIOSパスワードを入力する時期が設定可能であることを特徴とする請求項4に記載のセキュリティシステムを備えた情報機器。
【請求項6】
前記POST処理中に前記BIOSパスワードの入力によりユーザ認証を行うことに加えて、前記マザーボードに接続される別の装置により異なるパスワードの入力により少なくとも1回のユーザ認証をさらに行うことを特徴とする請求項4に記載のセキュリティシステムを備えた情報機器。
【請求項7】
前記パスワードを入力できる時間が設定可能であることを特徴とする請求項4に記載のセキュリティシステムを備えた情報機器。
【請求項1】
出力装置として表示装置を具備して、入力装置からのパスワードの入力によりユーザ認証を行うセキュリティシステムを備えた情報機器において、
明示的なパスワード入力枠を前記表示装置に描画してパスワードの入力の要求を表示することなく、
時間経過が判別できる画像を前記表示装置に描画している間に、前記入力装置から使用者によって入力されたパスワードに基づいてユーザ認証を行うことを特徴とするセキュリティシステムを備えた情報機器。
【請求項2】
前記表示装置に描画される時間経過が判別できる画像が、プログレスバーであることを特徴とする請求項1に記載のセキュリティシステムを備えた情報機器。
【請求項3】
前記表示装置に描画される時間経過が判別できる画像が、文字が順次追記される文字列、変化する任意の図形、秒針のみを示した時計、および砂時計のうちのいずれか1つであることを特徴とする請求項1に記載のセキュリティシステムを備えた情報機器。
【請求項4】
POSTモジュールを含むBIOSを備えたマザーボードを有し、電源入力後にPOST処理が開始されて、前記POST処理中にBIOSパスワードの入力によりユーザ認証を行うことを特徴とする請求項1に記載のセキュリティシステムを備えた情報機器。
【請求項5】
前記POST処理中に前記BIOSパスワードを入力する時期が設定可能であることを特徴とする請求項4に記載のセキュリティシステムを備えた情報機器。
【請求項6】
前記POST処理中に前記BIOSパスワードの入力によりユーザ認証を行うことに加えて、前記マザーボードに接続される別の装置により異なるパスワードの入力により少なくとも1回のユーザ認証をさらに行うことを特徴とする請求項4に記載のセキュリティシステムを備えた情報機器。
【請求項7】
前記パスワードを入力できる時間が設定可能であることを特徴とする請求項4に記載のセキュリティシステムを備えた情報機器。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2008−269524(P2008−269524A)
【公開日】平成20年11月6日(2008.11.6)
【国際特許分類】
【出願番号】特願2007−115192(P2007−115192)
【出願日】平成19年4月25日(2007.4.25)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成20年11月6日(2008.11.6)
【国際特許分類】
【出願日】平成19年4月25日(2007.4.25)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]