セキュリティ機能付き外部記憶装置及び外部記憶装置のセキュリティ管理方法
【課題】本発明はコンピュータと接続して使用するセキュリティ機能付き外部記憶装置及びセキュリティ管理方法に関し,識別情報の事前登録を行うことなくデータの機密性を向上し,盗難時の情報漏洩が防止することができることを目的とする。
【解決手段】コンピュータに固有の情報を保持する固有情報保持部を備え,外部記憶装置に制御部と管理用の情報が登録される管理用メモリとモードを切替えるスイッチとを備え,制御部は,初期化モードで管理用メモリをクリアすると共に記憶部本体を使用不可状態にし,通常モードにおいて,コンピュータの固有情報を読み取る手段と,管理用メモリに固有情報が登録されてない時に読み取った固有情報を登録する手段と,固有情報が登録されているとその固有情報と読み取った固有情報とを比較手段で比較し,固有情報の登録時または比較手段による一致検出時の何れかの場合に記憶部本体を使用可能にするよう構成する。
【解決手段】コンピュータに固有の情報を保持する固有情報保持部を備え,外部記憶装置に制御部と管理用の情報が登録される管理用メモリとモードを切替えるスイッチとを備え,制御部は,初期化モードで管理用メモリをクリアすると共に記憶部本体を使用不可状態にし,通常モードにおいて,コンピュータの固有情報を読み取る手段と,管理用メモリに固有情報が登録されてない時に読み取った固有情報を登録する手段と,固有情報が登録されているとその固有情報と読み取った固有情報とを比較手段で比較し,固有情報の登録時または比較手段による一致検出時の何れかの場合に記憶部本体を使用可能にするよう構成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,セキュリティ機能付き外部記憶装置及び外部記憶装置のセキュリティ管理方法に関する。
【0002】
近年,外部記憶装置の盗難や,他人による外部記憶装置へのアクセスによる情報が読み出されることが多いが,外部記憶装置側にセキュリティ機能を持ち,使用可能なコンピュータを限定することにより外部記憶装置の盗難時に情報漏洩を防止することが望まれている。
【背景技術】
【0003】
従来,外部記憶装置のセキュリティは,コンピュータで動作するソフトウェアからパスワードの設定及びパスワードの入力という方法で行われている。人手によるパスワード認証は,多数回打てばヒットする可能性があるため,第三者によりセキュリティ解除の可能性がある。
【0004】
外部記憶装置にセキュリティ機能を設ける従来例1を図4に示す(特許文献1参照)。図中,50は外部記憶装置制御部,51は切替機,52は暗号/復号機,53は装置番号記憶メモリ,54は切替機,55は外部記憶装置であり,a,c〜gは信号の経路を表す。この例は,外部記憶装置55のデータを,データを書き込んだ本体装置以外では正しく読み出せないようにすることを目的とし,外部記憶装置制御部50と外部記憶装置55のデータ転送経路の間に暗号/復号機52を配置し,暗号/復号機52は本体装置固有の装置番号を記憶する装置番号記憶メモリ53のデータを鍵として外部記憶装置制御部50からのデータを暗号化して外部記憶装置55に記憶し,外部記憶装置55上のデータは同一装置番号を持つ本体装置以外では復号化することができない。また,外部記憶装置55を制御するためのコマンドは暗号化する必要がないため,制御コマンドは暗号機を通さずに直接外部記憶装置55へ渡すための経路aを備える。
【0005】
また,ディスク装置の機密保持システムとして他の従来例2(特許文献2参照)も知られている。その従来例2では,データを記憶するディスク装置がホストに対して脱着自在に設けられ,それぞれに登録された識別情報(ID)を記憶するテーブルが設けられ,ディスク装置をホストと接続して電源投入時にディスク装置からホストに対して識別情報送出指令を送出する。この指令に応答してホストが保持するテーブルから識別情報を,ディスク装置に送信し,ディスク装置ではホストからの識別情報と自身のテーブルに保持する識別情報とを照合し,一致したときにのみディスク装置に記憶されたデータをホストからアクセスすることを許可する。
【特許文献1】特開平10−143438号公報
【特許文献2】特開平8−6729号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記の特許文献1の技術は,暗号/復号機を必要とする点でコストがかかるという問題がある。また,上記特許文献2の技術では,ホストと磁気ディスクの両方に識別情報の事前登録が必要であり手間がかかるという問題がある。
【0007】
本発明は暗号/復号機を必要とせず,また任意に設定可能な識別情報の事前登録を行うことなく,データの機密性を向上し,盗難時の情報漏洩を防止することができるセキュリティ機能を備えた外部記憶装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
図1は本発明の原理構成である。図中,1はコンピュータ,10はコンピュータ1が基本的に保持する部品の製造番号(機番)や,MACアドレス等の固有情報を保持する固有情報保持部,2は本発明によるセキュリティ機能を備えた外部記憶装置,20はセキュリティ機能の制御を行う制御部,20aは固有情報読取手段,20bは固有情報保存手段,20cは固有情報比較手段,20dは初期化手段,21はセキュリティのための管理情報を記憶する不揮発性の管理用メモリ,21aはコンピュータ1から読み取った管理情報を格納する固有情報格納部,21bはセキュリティの認証結果を保存するログ情報格納部である。22は外部記憶装置内のハードディスク等のデータ記憶を行う記憶部本体,23はモード状態やセキュリティの認証が良好(OK)か否(NG)かを表示する表示手段,24は初期化モードを有効にするか,無効(通常モード)にするかの切替えを行うモードスイッチである。
【0009】
コンピュータ1の固有情報保持部10に固有情報が設定された状態で,外部記憶装置2を接続する。最初に外部記憶装置2を使用する場合,モードスイッチ24が初期化モードに切替えられていると,初期化手段20dにより管理用メモリ21及び記憶部本体22を初期化(データの消去)し,外部記憶装置2は使用不可状態となり,コンピュータ1と外部記憶装置2が切離され,初期化モードが通常モードに設定される。
【0010】
コンピュータ1に外部記憶装置2を接続してモードスイッチ24を通常モードに切替えた状態では,固有情報読取手段20aによりコンピュータ1の固有情報保持部10から固有情報が読取られる。この時,管理用メモリ21の固有情報格納部21aが読出されるが,初期化された状態(固有情報格納部21aに固有情報が記憶されてない状態)の場合は固有情報が読出されないことが検出される。この場合,固有情報保存手段20bにより管理用メモリ21の固有情報格納部21aに読取った固有情報を登録し,外部記憶装置2を使用可能にし,記憶部本体22にデータの記録が可能となる。
【0011】
固有情報が記録された状態で(固有情報が管理用メモリ21の固有情報格納部21aに登録された状態),外部記憶装置2をコンピュータ1と接続してモードスイッチ24を通常モードにして,外部記憶装置2の記憶部本体22にアクセスする場合,固有情報読取手段20aによりコンピュータ1の固有情報を読取る。続いて固有情報比較手段20cが駆動されコンピュータ1から読み取った固有情報と,固有情報格納部21aに登録された固有情報を比較し,一致が得られると,外部記憶装置2を使用可能とし,一致しないと外部記憶装置2を使用不可状態にする。一致しない場合,ログ情報格納部21bにエラー情報として登録して,続いてエラー情報の個数(エラー回数)が予め決められた数値nに達しているか識別して,達していると当該外部記憶装置2を初期化して,使用不可状態にしてもよい。
【0012】
なお,固有情報は1つだけでなく,複数(例えば,製造番号(機番)とMACアドレスの両方)の固有情報を登録し,複数の固有情報についてチエック(比較)を行うようにすることができる。
【発明の効果】
【0013】
本発明によれば,外部記憶装置にセキュリティを持たせて,利用できるコンピュータを限定することにより,データの機密性を保持することができる。利用者はこの外部記憶装置をコンピュータに接続するだけで,何の操作も必要とせず,セキュリティ設定が可能であり,完全な自動化が実現できる。
【0014】
また,本発明の外部記憶装置がデータを記憶した状態で不正に持ち出され,異なるコンピュータに接続されても,認証不一致により記憶部本体にアクセスすることができず,情報漏洩を防止することができる。また,認証不一致のログ情報の記録により,不正利用と判断されると,ユーザデータを格納している記憶部本体を初期化(または物理フォーマット)することで自主的に情報漏洩を防止することができる。
【0015】
また,コンピュータ側のセキュリティ機能の有無に関係なくセキュリティの管理が有効であり,コンピュータの固有情報を用いることで,改ざんを防止し,盗難時の情報漏洩を防ぐことができる。
【発明を実施するための最良の形態】
【0016】
図2は実施例の構成である。図中,3,4は上記図1の1,2に対応し,3はコンピュータ,30は固有情報保持部,4は外部記憶装置に相当するハードディスクである。40は制御部であり,制御部40内の40aはCPU,40bはプログラムを格納したROM,40cはデータを格納するRAMであり,41は不揮発性メモリで構成する管理用メモリ(図1の21に対応)であり,41aは固有情報,41bはセキュリティの認証結果を記録したログ情報である。42は記憶部本体(図1の22に対応)である。43は表示部(図1の23に対応),44は外部記憶装置4を初期化モードか,通常モードかに切替えるモード切替スイッチ(図1のモードスイッチ24に対応),45はコンピュータ3とのインタフェースである。
【0017】
図3は実施例のフローチャートであり,上記図2の外部記憶装置4の制御部40のCPU40aにおいてプログラムにより実行される。
【0018】
図3のフローチャートを以下に説明する。最初に初期化モードか判別する(図3のS1)。この判別は図2のモード切替スイッチ44が何れに設定されているかを識別することにより行う。初期化モードの場合,物理フォーマットを行う。物理フォーマットでは,管理用メモリ41をクリアすると共に記憶部本体42を初期化(特定のパターンを書き込んでデータを消去)し(図3のS2),外部記憶装置4を使用不可状態にし(図3のS3),更に,コンピュータ3と外部記憶装置4を切離し,初期化モードを通常モードに設定する(同S4)。この場合,外部記憶装置4とコンピュータ3の接続(図2のインタフェース45)を切離し,モード切替スイッチ(図2の44)が初期化モードから通常モードに切替えられ,ステップS1に戻る。
【0019】
ステップS1において通常モードであると判別されると,コンピュータ3の固有情報保持部30から固有情報を取得し,管理用メモリ(図2の41)から固有情報41aを読取り(図3のS5),管理用メモリ41に固有情報41aの登録が有るか判別する(同S6)。この場合,管理用メモリ41から固有情報が読取られたか否かの判別をし,読取ることができない(固有情報が登録されてない)場合は,外部記憶装置4は初期化された状態(従って,外部記憶装置にデータが記録されてない状態)であり,管理用メモリ41にコンピュータ3の固有情報保持部30から取得した固有情報を登録し(図3のS12),外部記憶装置4を使用可能状態(記憶部本体42にデータの書き込みが可能)にする(同S13)。
【0020】
ステップS6において,管理用メモリ41に管理情報が登録されていると判別された状態は,セキュリティ機能が有効に働いている場合であり,接続先であるコンピュータ3から取得した固有情報と管理用メモリ41から読取った固有情報を比較する(図3のS7)。この比較で一致が得られると,認証に問題がないことが分かり,外部記憶装置4として使用可能状態とし(図3のS13),比較により不一致となった場合は,ログ情報(図2の41b)にエラー情報を記録して(図3のS8),エラーチェックを行う(同S9)。ここでは,ログ情報に記録されたエラーの回数が,規定回数n(例えば,n=5)の範囲を越えたか否かを判別するもので,規定範囲を越えた場合は,不正使用として外部記憶装置を自動的に初期化し(図3のS10),記憶部本体の不法利用を防止する。ステップS9において規定範囲内と判別された場合及びステップS10の処理に続いて外部記憶装置を使用不可状態とする(図3のS11)。
【0021】
モード切替スイッチ(図2の44)が初期化モードに設定された場合,外部記憶装置が初期化されて管理情報のクリアやデータが消去されて,通常モードに切替えられるため,別のコンピュータに接続して再利用することができる。
【0022】
(付記1) コンピュータと接続して使用するセキュリティ機能付き外部記憶装置において,前記コンピュータに固有情報を保持する固有情報保持部を備え,前記外部記憶装置は,制御部と,管理用の情報が登録される管理用メモリと,初期化モードか通常モードの何れかに切替えられるスイッチとを備え,前記制御部は,コンピュータと接続した初期化モードにおいて,前記管理用メモリをクリアして記憶部本体を初期化して通常モードに設定する初期化手段と,通常モードの状態において,前記コンピュータの固有情報保持部の固有情報を読み取る手段と,前記管理用メモリに固有情報が登録されてない時に前記管理用メモリに前記読み取った固有情報を登録する固有情報保存手段と,前記管理用メモリに固有情報が登録されていると該登録された固有情報と前記読み取った固有情報とを比較する比較手段とを備え,前記固有情報保存手段による固有情報の登録時または前記比較手段による一致検出時の何れかの場合に当該外部記憶装置の記憶部本体を使用可能にすることを特徴とするセキュリティ機能付き外部記憶装置。
【0023】
(付記2) 付記1において,前記コンピュータの固有情報保持部に,コンピュータが基本的に保持する部品の製造機番またはMACアドレスの何れかを保持することを特徴とするセキュリティ機能付き外部記憶装置。
【0024】
(付記3) 付記1において,前記管理用メモリを,不揮発性メモリにより構成したことを特徴とするセキュリティ機能付き外部記憶装置。
【0025】
(付記4) 付記1において,前記管理用メモリにログ情報保持領域を設け,前記制御部は,前記比較手段により不一致が検出されると,前記管理用メモリのログ情報保持領域にエラーとして記録を行って,ログ情報のエラー回数を判別して規定範囲内であることを検出すると当該外部記憶装置を使用不可状態にすることを特徴とするセキュリティ機能付き外部記憶装置。
【0026】
(付記5) 付記4において,前記制御部は,前記ログ情報のエラー回数の判別において,規定範囲を越えたことを検出すると当該外部記憶装置の記憶領域を初期化して,外部記憶装置を使用不可状態にすることを特徴とするセキュリティ機能付き外部記憶装置。
【0027】
(付記6) 固有情報を保持する手段を備えたコンピュータと接続する外部記憶装置のセキュリティ管理方法において,外部記憶装置の制御部は,前記コンピュータにセキュリティの情報を登録する管理用メモリと,初期化モードか通常モードの何れかに切替えられるスイッチとを備え,前記制御部は,初期化モードの状態において,前記管理用メモリをクリアすると共に記憶部本体を初期化して外部記憶装置の記憶部本体を使用不可状態にし,通常モードにおいて,前記コンピュータの固有情報保持部の固有情報を読み取り,前記管理用メモリに固有情報が登録されてないと前記管理用メモリに前記読み取った固有情報を登録し,前記管理用メモリに固有情報が登録されていると該登録された固有情報と前記読み取った固有情報とを比較し,前記管理メモリに固有情報の登録を行うか,前記比較において一致が検出されると外部記憶装置を使用可能にすることを特徴とする外部記憶装置のセキュリティ管理方法。
【図面の簡単な説明】
【0028】
【図1】本発明の原理構成を示す図である。
【図2】実施例の構成を示す図である。
【図3】実施例のフローチャートを示す図である。
【図4】外部記憶装置にセキュリティ機能を設けた従来例を示す図である。
【符号の説明】
【0029】
1 コンピュータ
10 固有情報保持部
2 外部記憶装置
20 制御部
20a 固有情報読取手段
20b 固有情報保存手段
20c 固有情報比較手段
20d 初期化手段
21 管理用メモリ
21a 固有情報格納部
21b ログ情報格納部
22 記憶部本体
23 表示手段
24 モードスイッチ
【技術分野】
【0001】
本発明は,セキュリティ機能付き外部記憶装置及び外部記憶装置のセキュリティ管理方法に関する。
【0002】
近年,外部記憶装置の盗難や,他人による外部記憶装置へのアクセスによる情報が読み出されることが多いが,外部記憶装置側にセキュリティ機能を持ち,使用可能なコンピュータを限定することにより外部記憶装置の盗難時に情報漏洩を防止することが望まれている。
【背景技術】
【0003】
従来,外部記憶装置のセキュリティは,コンピュータで動作するソフトウェアからパスワードの設定及びパスワードの入力という方法で行われている。人手によるパスワード認証は,多数回打てばヒットする可能性があるため,第三者によりセキュリティ解除の可能性がある。
【0004】
外部記憶装置にセキュリティ機能を設ける従来例1を図4に示す(特許文献1参照)。図中,50は外部記憶装置制御部,51は切替機,52は暗号/復号機,53は装置番号記憶メモリ,54は切替機,55は外部記憶装置であり,a,c〜gは信号の経路を表す。この例は,外部記憶装置55のデータを,データを書き込んだ本体装置以外では正しく読み出せないようにすることを目的とし,外部記憶装置制御部50と外部記憶装置55のデータ転送経路の間に暗号/復号機52を配置し,暗号/復号機52は本体装置固有の装置番号を記憶する装置番号記憶メモリ53のデータを鍵として外部記憶装置制御部50からのデータを暗号化して外部記憶装置55に記憶し,外部記憶装置55上のデータは同一装置番号を持つ本体装置以外では復号化することができない。また,外部記憶装置55を制御するためのコマンドは暗号化する必要がないため,制御コマンドは暗号機を通さずに直接外部記憶装置55へ渡すための経路aを備える。
【0005】
また,ディスク装置の機密保持システムとして他の従来例2(特許文献2参照)も知られている。その従来例2では,データを記憶するディスク装置がホストに対して脱着自在に設けられ,それぞれに登録された識別情報(ID)を記憶するテーブルが設けられ,ディスク装置をホストと接続して電源投入時にディスク装置からホストに対して識別情報送出指令を送出する。この指令に応答してホストが保持するテーブルから識別情報を,ディスク装置に送信し,ディスク装置ではホストからの識別情報と自身のテーブルに保持する識別情報とを照合し,一致したときにのみディスク装置に記憶されたデータをホストからアクセスすることを許可する。
【特許文献1】特開平10−143438号公報
【特許文献2】特開平8−6729号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記の特許文献1の技術は,暗号/復号機を必要とする点でコストがかかるという問題がある。また,上記特許文献2の技術では,ホストと磁気ディスクの両方に識別情報の事前登録が必要であり手間がかかるという問題がある。
【0007】
本発明は暗号/復号機を必要とせず,また任意に設定可能な識別情報の事前登録を行うことなく,データの機密性を向上し,盗難時の情報漏洩を防止することができるセキュリティ機能を備えた外部記憶装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
図1は本発明の原理構成である。図中,1はコンピュータ,10はコンピュータ1が基本的に保持する部品の製造番号(機番)や,MACアドレス等の固有情報を保持する固有情報保持部,2は本発明によるセキュリティ機能を備えた外部記憶装置,20はセキュリティ機能の制御を行う制御部,20aは固有情報読取手段,20bは固有情報保存手段,20cは固有情報比較手段,20dは初期化手段,21はセキュリティのための管理情報を記憶する不揮発性の管理用メモリ,21aはコンピュータ1から読み取った管理情報を格納する固有情報格納部,21bはセキュリティの認証結果を保存するログ情報格納部である。22は外部記憶装置内のハードディスク等のデータ記憶を行う記憶部本体,23はモード状態やセキュリティの認証が良好(OK)か否(NG)かを表示する表示手段,24は初期化モードを有効にするか,無効(通常モード)にするかの切替えを行うモードスイッチである。
【0009】
コンピュータ1の固有情報保持部10に固有情報が設定された状態で,外部記憶装置2を接続する。最初に外部記憶装置2を使用する場合,モードスイッチ24が初期化モードに切替えられていると,初期化手段20dにより管理用メモリ21及び記憶部本体22を初期化(データの消去)し,外部記憶装置2は使用不可状態となり,コンピュータ1と外部記憶装置2が切離され,初期化モードが通常モードに設定される。
【0010】
コンピュータ1に外部記憶装置2を接続してモードスイッチ24を通常モードに切替えた状態では,固有情報読取手段20aによりコンピュータ1の固有情報保持部10から固有情報が読取られる。この時,管理用メモリ21の固有情報格納部21aが読出されるが,初期化された状態(固有情報格納部21aに固有情報が記憶されてない状態)の場合は固有情報が読出されないことが検出される。この場合,固有情報保存手段20bにより管理用メモリ21の固有情報格納部21aに読取った固有情報を登録し,外部記憶装置2を使用可能にし,記憶部本体22にデータの記録が可能となる。
【0011】
固有情報が記録された状態で(固有情報が管理用メモリ21の固有情報格納部21aに登録された状態),外部記憶装置2をコンピュータ1と接続してモードスイッチ24を通常モードにして,外部記憶装置2の記憶部本体22にアクセスする場合,固有情報読取手段20aによりコンピュータ1の固有情報を読取る。続いて固有情報比較手段20cが駆動されコンピュータ1から読み取った固有情報と,固有情報格納部21aに登録された固有情報を比較し,一致が得られると,外部記憶装置2を使用可能とし,一致しないと外部記憶装置2を使用不可状態にする。一致しない場合,ログ情報格納部21bにエラー情報として登録して,続いてエラー情報の個数(エラー回数)が予め決められた数値nに達しているか識別して,達していると当該外部記憶装置2を初期化して,使用不可状態にしてもよい。
【0012】
なお,固有情報は1つだけでなく,複数(例えば,製造番号(機番)とMACアドレスの両方)の固有情報を登録し,複数の固有情報についてチエック(比較)を行うようにすることができる。
【発明の効果】
【0013】
本発明によれば,外部記憶装置にセキュリティを持たせて,利用できるコンピュータを限定することにより,データの機密性を保持することができる。利用者はこの外部記憶装置をコンピュータに接続するだけで,何の操作も必要とせず,セキュリティ設定が可能であり,完全な自動化が実現できる。
【0014】
また,本発明の外部記憶装置がデータを記憶した状態で不正に持ち出され,異なるコンピュータに接続されても,認証不一致により記憶部本体にアクセスすることができず,情報漏洩を防止することができる。また,認証不一致のログ情報の記録により,不正利用と判断されると,ユーザデータを格納している記憶部本体を初期化(または物理フォーマット)することで自主的に情報漏洩を防止することができる。
【0015】
また,コンピュータ側のセキュリティ機能の有無に関係なくセキュリティの管理が有効であり,コンピュータの固有情報を用いることで,改ざんを防止し,盗難時の情報漏洩を防ぐことができる。
【発明を実施するための最良の形態】
【0016】
図2は実施例の構成である。図中,3,4は上記図1の1,2に対応し,3はコンピュータ,30は固有情報保持部,4は外部記憶装置に相当するハードディスクである。40は制御部であり,制御部40内の40aはCPU,40bはプログラムを格納したROM,40cはデータを格納するRAMであり,41は不揮発性メモリで構成する管理用メモリ(図1の21に対応)であり,41aは固有情報,41bはセキュリティの認証結果を記録したログ情報である。42は記憶部本体(図1の22に対応)である。43は表示部(図1の23に対応),44は外部記憶装置4を初期化モードか,通常モードかに切替えるモード切替スイッチ(図1のモードスイッチ24に対応),45はコンピュータ3とのインタフェースである。
【0017】
図3は実施例のフローチャートであり,上記図2の外部記憶装置4の制御部40のCPU40aにおいてプログラムにより実行される。
【0018】
図3のフローチャートを以下に説明する。最初に初期化モードか判別する(図3のS1)。この判別は図2のモード切替スイッチ44が何れに設定されているかを識別することにより行う。初期化モードの場合,物理フォーマットを行う。物理フォーマットでは,管理用メモリ41をクリアすると共に記憶部本体42を初期化(特定のパターンを書き込んでデータを消去)し(図3のS2),外部記憶装置4を使用不可状態にし(図3のS3),更に,コンピュータ3と外部記憶装置4を切離し,初期化モードを通常モードに設定する(同S4)。この場合,外部記憶装置4とコンピュータ3の接続(図2のインタフェース45)を切離し,モード切替スイッチ(図2の44)が初期化モードから通常モードに切替えられ,ステップS1に戻る。
【0019】
ステップS1において通常モードであると判別されると,コンピュータ3の固有情報保持部30から固有情報を取得し,管理用メモリ(図2の41)から固有情報41aを読取り(図3のS5),管理用メモリ41に固有情報41aの登録が有るか判別する(同S6)。この場合,管理用メモリ41から固有情報が読取られたか否かの判別をし,読取ることができない(固有情報が登録されてない)場合は,外部記憶装置4は初期化された状態(従って,外部記憶装置にデータが記録されてない状態)であり,管理用メモリ41にコンピュータ3の固有情報保持部30から取得した固有情報を登録し(図3のS12),外部記憶装置4を使用可能状態(記憶部本体42にデータの書き込みが可能)にする(同S13)。
【0020】
ステップS6において,管理用メモリ41に管理情報が登録されていると判別された状態は,セキュリティ機能が有効に働いている場合であり,接続先であるコンピュータ3から取得した固有情報と管理用メモリ41から読取った固有情報を比較する(図3のS7)。この比較で一致が得られると,認証に問題がないことが分かり,外部記憶装置4として使用可能状態とし(図3のS13),比較により不一致となった場合は,ログ情報(図2の41b)にエラー情報を記録して(図3のS8),エラーチェックを行う(同S9)。ここでは,ログ情報に記録されたエラーの回数が,規定回数n(例えば,n=5)の範囲を越えたか否かを判別するもので,規定範囲を越えた場合は,不正使用として外部記憶装置を自動的に初期化し(図3のS10),記憶部本体の不法利用を防止する。ステップS9において規定範囲内と判別された場合及びステップS10の処理に続いて外部記憶装置を使用不可状態とする(図3のS11)。
【0021】
モード切替スイッチ(図2の44)が初期化モードに設定された場合,外部記憶装置が初期化されて管理情報のクリアやデータが消去されて,通常モードに切替えられるため,別のコンピュータに接続して再利用することができる。
【0022】
(付記1) コンピュータと接続して使用するセキュリティ機能付き外部記憶装置において,前記コンピュータに固有情報を保持する固有情報保持部を備え,前記外部記憶装置は,制御部と,管理用の情報が登録される管理用メモリと,初期化モードか通常モードの何れかに切替えられるスイッチとを備え,前記制御部は,コンピュータと接続した初期化モードにおいて,前記管理用メモリをクリアして記憶部本体を初期化して通常モードに設定する初期化手段と,通常モードの状態において,前記コンピュータの固有情報保持部の固有情報を読み取る手段と,前記管理用メモリに固有情報が登録されてない時に前記管理用メモリに前記読み取った固有情報を登録する固有情報保存手段と,前記管理用メモリに固有情報が登録されていると該登録された固有情報と前記読み取った固有情報とを比較する比較手段とを備え,前記固有情報保存手段による固有情報の登録時または前記比較手段による一致検出時の何れかの場合に当該外部記憶装置の記憶部本体を使用可能にすることを特徴とするセキュリティ機能付き外部記憶装置。
【0023】
(付記2) 付記1において,前記コンピュータの固有情報保持部に,コンピュータが基本的に保持する部品の製造機番またはMACアドレスの何れかを保持することを特徴とするセキュリティ機能付き外部記憶装置。
【0024】
(付記3) 付記1において,前記管理用メモリを,不揮発性メモリにより構成したことを特徴とするセキュリティ機能付き外部記憶装置。
【0025】
(付記4) 付記1において,前記管理用メモリにログ情報保持領域を設け,前記制御部は,前記比較手段により不一致が検出されると,前記管理用メモリのログ情報保持領域にエラーとして記録を行って,ログ情報のエラー回数を判別して規定範囲内であることを検出すると当該外部記憶装置を使用不可状態にすることを特徴とするセキュリティ機能付き外部記憶装置。
【0026】
(付記5) 付記4において,前記制御部は,前記ログ情報のエラー回数の判別において,規定範囲を越えたことを検出すると当該外部記憶装置の記憶領域を初期化して,外部記憶装置を使用不可状態にすることを特徴とするセキュリティ機能付き外部記憶装置。
【0027】
(付記6) 固有情報を保持する手段を備えたコンピュータと接続する外部記憶装置のセキュリティ管理方法において,外部記憶装置の制御部は,前記コンピュータにセキュリティの情報を登録する管理用メモリと,初期化モードか通常モードの何れかに切替えられるスイッチとを備え,前記制御部は,初期化モードの状態において,前記管理用メモリをクリアすると共に記憶部本体を初期化して外部記憶装置の記憶部本体を使用不可状態にし,通常モードにおいて,前記コンピュータの固有情報保持部の固有情報を読み取り,前記管理用メモリに固有情報が登録されてないと前記管理用メモリに前記読み取った固有情報を登録し,前記管理用メモリに固有情報が登録されていると該登録された固有情報と前記読み取った固有情報とを比較し,前記管理メモリに固有情報の登録を行うか,前記比較において一致が検出されると外部記憶装置を使用可能にすることを特徴とする外部記憶装置のセキュリティ管理方法。
【図面の簡単な説明】
【0028】
【図1】本発明の原理構成を示す図である。
【図2】実施例の構成を示す図である。
【図3】実施例のフローチャートを示す図である。
【図4】外部記憶装置にセキュリティ機能を設けた従来例を示す図である。
【符号の説明】
【0029】
1 コンピュータ
10 固有情報保持部
2 外部記憶装置
20 制御部
20a 固有情報読取手段
20b 固有情報保存手段
20c 固有情報比較手段
20d 初期化手段
21 管理用メモリ
21a 固有情報格納部
21b ログ情報格納部
22 記憶部本体
23 表示手段
24 モードスイッチ
【特許請求の範囲】
【請求項1】
コンピュータと接続して使用するセキュリティ機能付き外部記憶装置において,
前記コンピュータに固有情報を保持する固有情報保持部を備え,
前記外部記憶装置は,制御部と,管理用の情報が登録される管理用メモリと,初期化モードか通常モードの何れかに切替えられるスイッチとを備え,
前記制御部は,コンピュータと接続した初期化モードにおいて,前記管理用メモリをクリアして記憶部本体を初期化して通常モードに設定する初期化手段と,通常モードの状態において,前記コンピュータの固有情報保持部の固有情報を読み取る手段と,前記管理用メモリに固有情報が登録されてない時に前記管理用メモリに前記読み取った固有情報を登録する固有情報保存手段と,前記管理用メモリに固有情報が登録されていると該登録された固有情報と前記読み取った固有情報とを比較する比較手段とを備え,
前記固有情報保存手段による固有情報の登録時または前記比較手段による一致検出時の何れかの場合に当該外部記憶装置の記憶部本体を使用可能にすることを特徴とするセキュリティ機能付き外部記憶装置。
【請求項2】
請求項1において,
前記管理用メモリにログ情報保持領域を設け,
前記制御部は,前記比較手段により不一致が検出されると,前記管理用メモリのログ情報保持領域にエラーとして記録を行って,ログ情報のエラー回数を判別して規定範囲内であることを検出すると当該外部記憶装置を使用不可状態にすることを特徴とするセキュリティ機能付き外部記憶装置。
【請求項3】
請求項2において,
前記制御部は,前記ログ情報のエラー回数の判別において,規定範囲を越えたことを検出すると当該外部記憶装置の記憶領域を初期化して,外部記憶装置を使用不可状態にすることを特徴とするセキュリティ機能付き外部記憶装置。
【請求項4】
固有情報を保持する手段を備えたコンピュータと接続する外部記憶装置のセキュリティ管理方法において,
外部記憶装置の制御部は,前記コンピュータにセキュリティの情報を登録する管理用メモリと,初期化モードか通常モードの何れかに切替えられるスイッチとを備え,
前記制御部は,初期化モードの状態において,前記管理用メモリをクリアすると共に記憶部本体を初期化して外部記憶装置の記憶部本体を使用不可状態にし,
通常モードにおいて,前記コンピュータの固有情報保持部の固有情報を読み取り,前記管理用メモリに固有情報が登録されてないと前記管理用メモリに前記読み取った固有情報を登録し,前記管理用メモリに固有情報が登録されていると該登録された固有情報と前記読み取った固有情報とを比較し,
前記管理メモリに固有情報の登録を行うか,前記比較において一致が検出されると外部記憶装置を使用可能にすることを特徴とする外部記憶装置のセキュリティ管理方法。
【請求項1】
コンピュータと接続して使用するセキュリティ機能付き外部記憶装置において,
前記コンピュータに固有情報を保持する固有情報保持部を備え,
前記外部記憶装置は,制御部と,管理用の情報が登録される管理用メモリと,初期化モードか通常モードの何れかに切替えられるスイッチとを備え,
前記制御部は,コンピュータと接続した初期化モードにおいて,前記管理用メモリをクリアして記憶部本体を初期化して通常モードに設定する初期化手段と,通常モードの状態において,前記コンピュータの固有情報保持部の固有情報を読み取る手段と,前記管理用メモリに固有情報が登録されてない時に前記管理用メモリに前記読み取った固有情報を登録する固有情報保存手段と,前記管理用メモリに固有情報が登録されていると該登録された固有情報と前記読み取った固有情報とを比較する比較手段とを備え,
前記固有情報保存手段による固有情報の登録時または前記比較手段による一致検出時の何れかの場合に当該外部記憶装置の記憶部本体を使用可能にすることを特徴とするセキュリティ機能付き外部記憶装置。
【請求項2】
請求項1において,
前記管理用メモリにログ情報保持領域を設け,
前記制御部は,前記比較手段により不一致が検出されると,前記管理用メモリのログ情報保持領域にエラーとして記録を行って,ログ情報のエラー回数を判別して規定範囲内であることを検出すると当該外部記憶装置を使用不可状態にすることを特徴とするセキュリティ機能付き外部記憶装置。
【請求項3】
請求項2において,
前記制御部は,前記ログ情報のエラー回数の判別において,規定範囲を越えたことを検出すると当該外部記憶装置の記憶領域を初期化して,外部記憶装置を使用不可状態にすることを特徴とするセキュリティ機能付き外部記憶装置。
【請求項4】
固有情報を保持する手段を備えたコンピュータと接続する外部記憶装置のセキュリティ管理方法において,
外部記憶装置の制御部は,前記コンピュータにセキュリティの情報を登録する管理用メモリと,初期化モードか通常モードの何れかに切替えられるスイッチとを備え,
前記制御部は,初期化モードの状態において,前記管理用メモリをクリアすると共に記憶部本体を初期化して外部記憶装置の記憶部本体を使用不可状態にし,
通常モードにおいて,前記コンピュータの固有情報保持部の固有情報を読み取り,前記管理用メモリに固有情報が登録されてないと前記管理用メモリに前記読み取った固有情報を登録し,前記管理用メモリに固有情報が登録されていると該登録された固有情報と前記読み取った固有情報とを比較し,
前記管理メモリに固有情報の登録を行うか,前記比較において一致が検出されると外部記憶装置を使用可能にすることを特徴とする外部記憶装置のセキュリティ管理方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−316968(P2007−316968A)
【公開日】平成19年12月6日(2007.12.6)
【国際特許分類】
【出願番号】特願2006−146272(P2006−146272)
【出願日】平成18年5月26日(2006.5.26)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成19年12月6日(2007.12.6)
【国際特許分類】
【出願日】平成18年5月26日(2006.5.26)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]