データ漏洩防止方法及び該方法を適用した磁気ディスク装置
【課題】パスワードアタックとユーザ誤入力を判定したデータの漏洩の防止。
【解決手段】ハードディスク装置100のセキュリティ制御回路20が、パスワードの不一致回数が予め記憶エリア61に記憶した許可回数を超えたことを判定する第1工程と、電源オンからパスワード入力までの間隔時間が記憶エリア62に記憶した標準時間を超えたことを判定する第2工程と、不一致パスワードと所定パスワードとの文字数相違数と文字種相違数とに所定の正のプラスの点数を付与し、該点数の合計値が所定値を超えたときにパスワードアタックと判定する第3工程と、前記不一致回数が許可回数を超え且つ前記間隔時間が標準時間を超えたと判定し、且つ前記パスワードアタックと判定したとき、予め設定したセキュリティレベルに応じたデータ漏洩防止機能を実行する第4工程とを行うもの。
【解決手段】ハードディスク装置100のセキュリティ制御回路20が、パスワードの不一致回数が予め記憶エリア61に記憶した許可回数を超えたことを判定する第1工程と、電源オンからパスワード入力までの間隔時間が記憶エリア62に記憶した標準時間を超えたことを判定する第2工程と、不一致パスワードと所定パスワードとの文字数相違数と文字種相違数とに所定の正のプラスの点数を付与し、該点数の合計値が所定値を超えたときにパスワードアタックと判定する第3工程と、前記不一致回数が許可回数を超え且つ前記間隔時間が標準時間を超えたと判定し、且つ前記パスワードアタックと判定したとき、予め設定したセキュリティレベルに応じたデータ漏洩防止機能を実行する第4工程とを行うもの。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、記憶したデータが不正に外部に漏洩することを防止するデータ漏洩防止方法及び該方法を適用した磁気ディスク装置に係り、特に不正パスワードアタックかユーザ誤入力かを判定し、不正パスワードアタックと判定したときに予め設定されたセキュリティレベルに応じてデータ漏洩を防止することができるデータ漏洩防止方法及び該方法を適用した磁気ディスク装置に関する。
【背景技術】
【0002】
近年、企業等においては電子化が進み、このために企業の内部情報がコンピュータの記憶装置である磁気ディスク装置に多種多様に記憶されているが、電子化データは可搬型の半導体メモリやネットワークを介して外部に漏洩しやすい傾向にある。このため磁気ディスク装置に記憶したデータの漏洩を防止するための技術としては、例えば磁気ディスク装置起動時にパスワードを必要とするHDDパスワードロック機能、磁気ディスクに記憶するデータの暗号化等の対策が成されている。
【0003】
尚、前述した磁気ディスク装置からのデータ漏洩防止に関する技術が記載された文献としては、例えば、下記特許文献が挙げられ、この特許文献には、ホストから指定されたセクタ単位にデータの記録再生を行う磁気ディスク装置であって、ホストから指定されたセクタにデータの書き込みコマンドを受領したとき、該指定されたセクタにデータ書込を行ったフラグを記録する管理テーブルを設け、ホストから指定されたセクタの読み出しコマンドを受領したとき、当該セクタにデータを書き込んだか否かを前記管理テーブルを参照して判定し、書き込んでいないと判定したとき又は異なるセクタのデータが指定されたとき、無意味なデータをホストに返送する技術が記載されている。
【特許文献1】特開2006−216146号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
前記パスワードロックによる漏洩防止技術は、連続して誤パスワードを入力した場合であっても装置の電源オンオフによって回数が制限されることなくパスワードアタック(パスワード解析試行)ができるため、試行を繰り返してパスワードが解析されてしまう可能性があると言う不具合があった。特に可搬型の小型磁気ディスク装置がモバイル機器に内蔵されている場合、このモバイル機器が盗難紛失にあった場合、試行を繰り返してパスワードが解析されてしまう可能性があると言う不具合があった。
【0005】
また前記特許文献記載の技術は、ホストコンピュータが記録セクタ管理を行うという特殊なシステムを前提としており、通常の磁気ディスク装置には使用することが困難であり、更に管理テーブルのフラグ書き換えにより容易にデータを他者が読み出すことができると言う不具合もあった。
【0006】
また、誤パスワードが連続して入力された場合、データを消去する技術も提案されているが、正規ユーザがパスワードを忘却して誤パスワードを連続して入力した場合、正規なユーザであるにも係わらず、データが消去されてしまうと言う不具合があった。
【0007】
本発明の目的は、不正なパスワードアタックとユーザの誤入力を判定してデータの漏洩を防止することができるデータ漏洩防止方法及び該方法を適用した磁気ディスク装置を提供することである。
【課題を解決するための手段】
【0008】
前記目的を達成するため本発明は、データ及び磁気ヘッドサーボ情報を記録する磁気ディスク及び該磁気ディスクにデータの読み書きを行う磁気ヘッドを収納するヘッドディスクアッセンブリと、該ヘッドディスクアッセンブリに対するデータのアクセスの許可を所定のパスワード入力により制御してデータを出力するコントローラと、前記磁気ディスクに記憶したデータのセキュリティを管理するセキュリティ制御回路とを備えたデータ漏洩防止機能付き磁気ディスク装置であって、
前記セキュリティ制御回路が、
入力されたパスワードと所定パスワードとの不一致の回数を計数する計数手段と、
装置起動から前記パスワードが入力されるまでの間隔時間を測定する時間測定手段と、
装置起動から前記パスワードが入力されるまでの標準時間と入力されたパスワードと所定パスワードとの不一致を許可する許可回数と前記不一致パスワードとユーザによって予め複数設定されるデータ漏洩防止機能に応じたセキュリティレベルとを記憶する記憶手段とを備え、
前記不一致回数計数手段が計数した不一致回数が、前記記憶手段に記憶した許可回数を超えたことを判定する第1工程と、
前記時間測定手段により測定した間隔時間が前記記憶手段に記憶した標準時間を超えたことを判定する第2工程と、
前記不一致パスワード記憶手段に記憶した不一致パスワードと所定パスワードとの文字数相違数と文字種相違数とに所定の正のプラスの点数を付与し、該点数の合計値が所定値を超えたときにパスワードアタックと判定する第3工程と、
前記第1工程により不一致回数が許可回数を超え且つ前記第2工程により間隔時間が標準時間を超えたと判定し、前記第3工程によりパスワードアタックと判定したとき、前記記憶手段に設定したセキュリティレベルに応じたデータ漏洩防止機能を実行する第4工程とを行うことを第1の特徴とする。
【0009】
また本発明は、前記第1の特徴のデータ漏洩防止機能付き磁気ディスク装置において、前記セキュリティ制御回路が、第3工程において、不一致パスワードと所定パスワードとの大小文字種相違有無と隣接文字相違有無とに所定のマイナスの点数を付与することを第2の特徴とする。
【0010】
また本発明は、前記何れかの特徴のデータ漏洩防止機能付き磁気ディスク装置において、前記セキュリティ制御回路が、前記記憶手段に記憶する標準時間を、前記時間測定手段が過去に測定した複数の時間間隔の平均値に設定することを第3の特徴とする。
【0011】
また本発明は、前記何れかの特徴のデータ漏洩防止機能付き磁気ディスク装置において、前記記憶手段が、磁気ヘッドを駆動する駆動手段により警告音を発生するセキュリティレベルと、磁気ディスクに対するアクセスを所定時間だけ不能とするセキュリティレベルと、前記アクセスに対してダミーデータを出力するセキュリティレベルと、磁気ディスクに記録した全てのデータを消去するセキュリティレベルとを記憶することを第4の特徴とする。
【0012】
更に本発明は、データ及び磁気ヘッドサーボ情報を記録する磁気ディスク及び該磁気ディスクにデータの読み書きを行う磁気ヘッドを収納するヘッドディスクアッセンブリと、該ヘッドディスクアッセンブリに対するデータのアクセスの許可を所定のパスワード入力により制御してデータを出力するコントローラと、前記磁気ディスクに記憶したデータのセキュリティを管理するセキュリティ制御回路とを備え、前記セキュリティ制御回路が、入力されたパスワードと所定パスワードとの不一致の回数を計数する計数手段と、装置起動から前記パスワードが入力されるまでの間隔時間を測定する時間測定手段と、装置起動から前記パスワードが入力されるまでの標準時間と入力されたパスワードと所定パスワードとの不一致を許可する許可回数と前記不一致パスワードとユーザによって予め複数設定されるデータ漏洩防止機能に応じたセキュリティレベルとを記憶する記憶手段と有するデータ漏洩防止機能付き磁気ディスク装置のデータ漏洩防止方法であって、
前記セキュリティ制御回路が、
前記不一致回数計数手段が計数した不一致回数が、前記記憶手段に記憶した許可回数を超えたことを判定する第1工程と、
前記時間測定手段により測定した間隔時間が前記記憶手段に記憶した標準時間を超えたことを判定する第2工程と、
前記記憶手段に記憶した不一致パスワードと所定パスワードとの文字数相違数と文字種相違数とに所定の正のプラスの点数を付与し、該点数の合計値が所定値を超えたときにパスワードアタックと判定する第3工程と、
前記第1工程により不一致回数が許可回数を超え且つ前記第2工程により間隔時間が標準時間を超えたと判定し、前記第3工程によりパスワードアタックと判定したとき、前記セキュリティレベル記憶手段に設定したセキュリティレベルに応じたデータ漏洩防止機能を実行する第4工程とを行うことを第5の特徴とする。
【0013】
また本発明は、前記第5の特徴の磁気ディスク装置のデータ漏洩防止方法において、前記セキュリティ制御回路が、第3工程において、不一致パスワードと所定パスワードとの大小文字種相違有無と隣接文字相違有無とに所定のマイナスの点数を付与することを第6の特徴とする。
【0014】
また本発明は、前記何れかの特徴の磁気ディスク装置のデータ漏洩防止方法において、前記セキュリティ制御回路が、前記記憶手段に記憶する標準時間を、前記時間測定手段が過去に測定した複数の時間間隔の平均値に設定することを第6の特徴とする。
【0015】
また本発明は、前記何れかの特徴の磁気ディスク装置のデータ漏洩防止方法において、前記記憶手段に、磁気ヘッドを駆動する駆動手段により警告音を発生するセキュリティレベルと、磁気ディスクに対するアクセスを所定時間だけ不能とするセキュリティレベルと、前記アクセスに対してダミーデータを出力するセキュリティレベルと、磁気ディスクに記録した全てのデータを消去するセキュリティレベルとを記憶させることを第8の特徴とする。
【発明の効果】
【0016】
本発明によるデータ漏洩防止方法を適用した磁気ディスク装置は、パスワードの不一致回数が許可回数を超え且つ前記間隔時間が標準時間を超えたと判定し、且つ前記パスワードアタックと判定したとき、セキュリティレベル記憶手段に設定したセキュリティレベルに応じたデータ漏洩防止機能を実行することによって、不正なパスワードアタックとユーザの誤入力を判定してデータの漏洩を防止することができる。
【発明を実施するための最良の形態】
【0017】
以下、本発明によるデータ漏洩防止機能付き磁気ディスク装置の一実施形態を図面を参照して詳細に説明する。図1は本発明の一実施形態によるデータ漏洩防止機能付き磁気ディスク装置の全体構成図、図2は本実施形態によるセキュリティ制御回路を示す図、図3は本実施形態によるセキュリティレベルを説明するための図、図4及び図5は本実施形態による動作説明フロー図、図6は本発明の他の実施形態を説明するための図である。尚、本出願においては、パスワード解析試行が所定回数以上連続して繰り返されるパスワードアタックを「不正アクセス」と呼ぶものとする。
【0018】
[構成]
本実施形態の対象となるデータ漏洩防止機能付きの磁気ディスク装置100は、図1に示す如く、上位のホストコンピュータ(PC)1の指示によってデータのリードライトを行うものであって、例えば、データを記録再生する磁気ディスク及び磁気ヘッド及び磁気ヘッド駆動機構等を含むHDA(ヘッド・ディスク・アッセンブリ)50と、該HDA50から読み出す/記録するデータを一時的に記憶するためのバッファメモリ40と、本実施形態の特徴であるセキュリティ制御回路20と、該セキュリティ制御回路20に時刻を通知するタイマー30と、前記各回路等を制御するHDAコントローラ10とから構成され、該HDAコントローラ10が、ホストコンピュータ1からの指示に応じて磁気ディスクにデータの記録再生を制御する際、前記セキュリティ制御回路20が不正なパスワードアタックを判定し、該パスワードアタックを判定したときに予め設定されたセキュリティレベルに応じてデータ消去等を行って漏洩を防止する様に構成されている。尚、前記ホストコンピュータ1は、図示しないが、一般のコンピュータ同様にCPU/メモリ/キーボード/ディスプレイ等を備えるものとする。
【0019】
本実施形態によるセキュリティ制御回路20は、入力されたパスワードがパスワードアタックによる不正アクセスか否か判断を行うものであって、この不正アクセスか否かの判断は、パスワードアタックがコンピュータ処理による高速性及び規則性並びに人間が誤入力を行う際の誤操作の可能性が大きい規則性を考慮し、(1)セキュリティアンロックコマンド受領時間間隔が人間の通常操作時間に対して短いか否かの判定と、(2)パスワード文字列種をユーザが誤認識する可能性は少なく、例えばアルファベットや数字の種類を誤入力する可能性は少なく、所定のパスワードの文字種の組合せと誤入力された誤パスワード文字種とが一致するか否かの判定と、(3)コンピュータによる処理では文字数を変化させてコマンドアタックを行うことが多いのに対して人間が文字数を誤る可能性は少なく、この文字数が一致するか否かの判定と、(4)コンピュータによる処理では入力文字がランダム/インクリメント/デクリメント等の規則性があるため、入力文字列に前記規則性があるか否かの判定と、(5)人間が誤入力する可能性としてキーボート配列による隣接文字キーを誤操作する可能性があり、不一致文字が隣接文字か否かの判定とを行い、これら判定の結果を組み合わせることによって、不正なパスワードアタックか否かの判定を行うものである。
【0020】
このため本実施形態によるセキュリティ制御回路20は、図2に示す如く、入力されたパスワードが所定のパスワードと不一致の回数を記憶する不一致回数記憶エリア25と、この不一致のパスワードを記憶する不一致パスワード(Password)記憶エリア26と、ハードディスク装置に予め設定され、データ消去を伴ってセキュリティを解除するセキュリティアンロック(Security unlock)機能コマンドの受領時間の間隔を記憶する受領時間間隔記憶エリア27と、前記セキュリティアンロック機能コマンドの受領間隔時間をタイマー23を用いて測定するコマンド受領間隔測定部22と、不正アクセスモードでない時の電源をオンしてからのセキュリティアンロックコマンドのリトライ発生時の時間間隔を学習していき平均的な時間を記憶し、パスワード手入力した場合の時間間隔とパスワードアタックによるコマンド発行時間間隔とを区別するための学習を行う受領時間間隔学習機能部24と、ユーザによって予め設定されるセキュリティレベルを記憶するセキュリティレベル記憶エリア60と、これらを制御するセキュリティ処理制御部21とから構成され、前記セキュリティレベル記憶エリア60は、ユーザにより設定されたパスワードが何回不一致の場合にセキュリティ機能を起動するか否かを設定する不一致回数設定記憶エリア61と、ユーザにより設定されたセキュリティアンロック機能コマンドの受領間隔時間を設定するコマンド受領時間間隔設定記憶エリア62と、動作記録エリア63とから構成される。尚、前記記憶エリアは半導体メモリ等の記憶手段である。
【0021】
本実施形態で述べるセキュリティレベルとは、例えば図3に示す6段階のレベルがあり、これらセキュリティレベルに応じた複数の漏洩防止処理動作としては、アクセスに対してコマンドポートを返すことにより一定時間ハードディスクに対するアクセスを不能とする処理動作と、磁気ヘッドを駆動するVCM(ボイスコイルモータ)を発振させることにより警告音を発生する処理動作と、アクセスに対してライト時は通常書込、リード時はダミーデータの読込動作を行って、パスワードが解除されたが如き振る舞う処理動作と、アクセスに対してライト時は通常書込は行わずに正常書込応答を行い、リード時はダミーデータの読込動作を行って、パスワードが解除されたが如き振る舞う処理動作と、全データを消去する処理動作と、全データ及びサーボパターン(磁気ヘッド位置決め用)を消去する処理動作とが設定されている。尚、前記警告音は、VCMに限らずコンピュータに標準搭載されているスピーカや、空気ファンの駆動回転数を上げることによっても良く、前記不正アクセスモードは、解除専用パスワードを入力することにより通常状態へもどる様に設定する。また、当該セキュリティレベルはハードディスク装置に記憶しているデータの重要度に応じてユーザが任意に設定することができる。
【0022】
[動作]
次に本実施形態によるデータ漏洩防止機能付き磁気ディスク装置の動作を図4及び5を参照して説明する。この磁気ディスク装置100のセキュリティ制御回路20は、電源がオンされるステップS01に続いてホストPC1からのコマンド受領有無を判定するステップS02と、コマンド受領と判定したとき、パスワード入力によるセキュリティロックモードが設定されているか否かを判定し、設定されていないときに指令されたコマンドの処理を実行するステップS07に移行するステップS03と、該ステップS03においてステップS02において受領したコマンド(パスワード)が不正アクセスモードか否かを後述する判定処理によって判定するステップS04と、該ステップS04において不正アクセスモードと判定したとき、不正アクセスモードの解除用の解除コマンド(パスワード)が入力されたか判定するステップS08とを実行する。
【0023】
次いでセキュリティ制御回路20は、前記ステップS08において解除コマンドが入力されていると判定したとき、不正アクセスモードを解除するステップS10と、前記ステップS08において解除コマンドが入力されていないと判定したとき、図3の如く予め設定したセキュリティレベルに応じた対応処理を行うステップS09と、前記ステップS04において、不正アクセスモードでないと判定したとき、入力されたコマンドがセキュリティアンロックコマンド(パスワード入力)か否かを判定し、セキュリティアンロックコマンドでないと判定したときに前記ステップS07に移行するステップS05と、該ステップS05において入力コマンドがセキュリティアンロックコマンドと判定したとき、入力されたコマンド(パスワード)が予め設定された正規のセキュリティアンロックコマンド(パスワード)と一致するか否かを判定し、一致したときにセキュリティロックモードを解除するステップS11とを実行することによって、パスワードアタックによる不正アクセスか否かの判定(ステップS04)と、不正アクセスと判定したときにはセキュリティレベルに応じた対応処置(ステップS09)と、不正アクセスでないと判定したときにはセキュリティロックモードを解除する処理(ステップS11)とを行う行う様に動作する。
【0024】
更に本セキュリティ制御回路20は、前記ステップS06において入力されたセキュリティロック解除用のコマンド(パスワード)が正規なものと一致しないと判定したとき、受領時間間隔学習機能部24が、電源をオンしてからのセキュリティアンロックコマンドのリトライ発生時の時間間隔を学習していき平均的な時間間隔を記憶し、パスワード手入力した場合の時間間隔とパスワードアタックによるコマンド発行時間間隔とを区別するための時間間隔の学習を行うステップS12とを実行する。
【0025】
このステップS12による処理は、セキュリティ処理制御部21が、受領時間間隔学習機能部24によって、ユーザによる正規な電源オンからパスワード入力までの時間間隔を測定しコマンド受領間隔測定部22により測定し、コマンド受領時間間隔記憶エリア27に記憶した時間間隔と、タイマー23により計数した時間間隔とを基に学習することによって行われる。
【0026】
次いで本装置は、前記ステップS12に続いて図5に移行し、入力されたコマンド受領時間間隔が予めステップS12にて学習したユーザ(人手)による設定時間間隔に比べて短いか否か(人手入力時間間隔に比べて短時間か否か)を判定し、短くないと判定(人手入力と判定)したときにはステップS17に移行するステップS15と、該ステップS15において、短いと判定したとき、動作記憶エリア63に時間間隔警告フラグを記憶するステップS16と、前記ステップS15又は16に続いて、前記ステップS06によるコマンド(パスワード)の不一致回数を不一致回数記憶エリア25に記憶するステップS17と、該ステップS17によって記憶した不一致回数が予め不一致回数設定記憶エリア61に設定した設定回数を超えているか否かを判定し、超えていないと判定したとき、ステップS20に移行するステップS18と、該ステップS18において設定回数を超えていると判定したとき、動作記憶エリア63に不一致警告フラグを記憶するステップS19と、前記不一致のパスワードを不一致パスワード記憶エリア26に記憶するステップS20とを実行する。
【0027】
更に本セキュリティ制御回路20は、ステップS20により記憶した誤パスワードと正規パスワードの桁数を比較して相違桁数を動作記憶エリア63に記憶するステップS21と、誤パスワードと正規パスワードの文字列を比較して相違文字列数を動作記憶エリア63に記憶するステップS22と、誤パスワードと正規パスワードの文字列の大文字/小文字の相違数を動作記憶エリア63に記憶するステップS23と、誤パスワード文字がキーボード配列から隣接文字等の誤入力し易い文字か否かを(左右上下隣接文字か否かにより)判定し、誤誤入力し易いか否かを隣接誤入力フラグとして動作記憶エリア63に記憶するステップS25と、前記ステップS20〜23により動作記憶エリア63に記憶した相違桁数/相違文字列/隣接誤入力フラグを基に、誤って入力されたパスワードが不正なパスワードアタックか否かを判定し、パスワードアタックでないと判定した特に後述するステップS28に移行するステップS26とを実行する。
【0028】
このステップS26による判定は、前記桁数/文字列相違数/文字列大小の相違数/隣接誤入力フラグの各要素に(必要なら重ね付けした)点数を付け、点数の合計点を基準の判定値と比較することによって行われる。例えば、相違桁数に応じたプラス点数(1桁相違なら2点、2桁相違なら3点等)と、文字列の相違数に応じたプラス点数(1文字相違なら2点、2文字相違なら3点等)と、文字大小差有無のマイナス点数(大小差有りのときマイナス1点、なしのとき0点)と、隣接誤入力フラグにマイナス2点等の点数を付与し、これらの合計値が判定値の4点を超えた場合にパスワードアタックと判定することが考えられるが、これに限られるものではない。尚、前記マイナス点数を加味した理由は、大文字小文字の誤入力とキーボード隣接文字の誤入力の可能性が大きく、前記相違桁数及び相違文字数のみを加算した判定だけでは、不正アクセスと判定される可能性が大きく、これを防止するためである。
【0029】
次いで本セキュリティ制御回路20は、ステップS26によりパスワードアタックと判定したとき、パスワードアタックを示すフラグを動作記憶エリア63に記憶するステップS27と、動作記憶エリア63に不一致警告フラグを記憶しているか否かを判定し、記憶していないと判定したとき、図4に示したステップS02に戻るステップS28と、動作記憶エリア63に時間間隔警告フラグを記憶しているか否かを判定し、記憶していないと判定したとき、同エリアにパスワードアタックフラグが記憶されているか否かを判定し、記憶していないときに図4に示したステップS02に戻るステップS31と、前記ステップS29又はステップS31によりパスワードアタックフラグが記憶されていると判定したとき、不正アクセスモードに移行するステップS32と、セキュリティレベルに応じた対応処置を実行した後に前記ステップS02に戻るステップS33とを順次実行するように動作する。
【0030】
このように本実施形態によるセキュリティ制御回路20は、入力されたパスワードが誤入力された場合、該パスワードの入力時間間隔が所定又は測定した標準時間間隔を超えるか否かの判定と、パスワード不一致回数が所定回数を超えるか否かの判定と、誤パスワードの桁数相違数と、誤パスワードの文字相違数と、文字大小相違か否かの判定と、誤パスワードが隣接文字列か否かの判定とを行い、前記桁数相違数と文字相違数と文字大小相違と隣接文字列相違との各判定結果の組合せによって点数を計数し、この合計点数が所定値を超え、且つ不一致の回数及び時間間隔が所定値(平均値)を超えていると判定したとき、不正アクセスモードに移行して図3に示したセキュリティレベルに応じた一定時間のアクセス不能処理〜データ等消去処理の何れかを実行することによって、ユーザによるパスワード誤入力と不正なパスワードアタックとを識別することができ、これによって不正なパスワードアタックとユーザの誤入力を判定してデータの漏洩を防止することができる。
【0031】
また前記実施形態においては磁気ディスク装置内にセキュリティ制御回路を設ける例を説明したが、本発明はこれに限られるものではなく、例えば図6に示す如く、通常のハードディスク装置100とホストコンピュータ1との間に、セキュリティ制御回路20及びタイマー30を有するセキュリティ装置200を介在させ、該セキュリティ装置200が前記図4及び5に示したと同様な動作を行うように構成しても良い。
【図面の簡単な説明】
【0032】
【図1】本発明の一実施形態によるデータ漏洩防止機能付き磁気ディスク装置の全体構成図。
【図2】本実施形態によるセキュリティ制御回路を示す図。
【図3】本実施形態によるセキュリティレベルを説明するための図。
【図4】本実施形態による動作説明フロー図。
【図5】本実施形態による動作説明フロー図。
【図6】本発明の他の実施形態を説明するための図。
【符号の説明】
【0033】
1:ホストコンピュータ、10:コントローラ、20:セキュリティ制御回路、22:コマンド受領間隔測定部、23:タイマー、24:受領時間間隔学習機能部、25 不一致回数記憶エリア、26:不一致パスワード記憶エリア、27:コマンド受領時間間隔記憶エリア、30:タイマー、40:バッファメモリ、60:セキュリティレベル記憶エリア、61:不一致回数設定記憶エリア、62:コマンド受領時間間隔設定記憶エリア、63:動作記憶エリア、100:磁気ディスク装置。
【技術分野】
【0001】
本発明は、記憶したデータが不正に外部に漏洩することを防止するデータ漏洩防止方法及び該方法を適用した磁気ディスク装置に係り、特に不正パスワードアタックかユーザ誤入力かを判定し、不正パスワードアタックと判定したときに予め設定されたセキュリティレベルに応じてデータ漏洩を防止することができるデータ漏洩防止方法及び該方法を適用した磁気ディスク装置に関する。
【背景技術】
【0002】
近年、企業等においては電子化が進み、このために企業の内部情報がコンピュータの記憶装置である磁気ディスク装置に多種多様に記憶されているが、電子化データは可搬型の半導体メモリやネットワークを介して外部に漏洩しやすい傾向にある。このため磁気ディスク装置に記憶したデータの漏洩を防止するための技術としては、例えば磁気ディスク装置起動時にパスワードを必要とするHDDパスワードロック機能、磁気ディスクに記憶するデータの暗号化等の対策が成されている。
【0003】
尚、前述した磁気ディスク装置からのデータ漏洩防止に関する技術が記載された文献としては、例えば、下記特許文献が挙げられ、この特許文献には、ホストから指定されたセクタ単位にデータの記録再生を行う磁気ディスク装置であって、ホストから指定されたセクタにデータの書き込みコマンドを受領したとき、該指定されたセクタにデータ書込を行ったフラグを記録する管理テーブルを設け、ホストから指定されたセクタの読み出しコマンドを受領したとき、当該セクタにデータを書き込んだか否かを前記管理テーブルを参照して判定し、書き込んでいないと判定したとき又は異なるセクタのデータが指定されたとき、無意味なデータをホストに返送する技術が記載されている。
【特許文献1】特開2006−216146号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
前記パスワードロックによる漏洩防止技術は、連続して誤パスワードを入力した場合であっても装置の電源オンオフによって回数が制限されることなくパスワードアタック(パスワード解析試行)ができるため、試行を繰り返してパスワードが解析されてしまう可能性があると言う不具合があった。特に可搬型の小型磁気ディスク装置がモバイル機器に内蔵されている場合、このモバイル機器が盗難紛失にあった場合、試行を繰り返してパスワードが解析されてしまう可能性があると言う不具合があった。
【0005】
また前記特許文献記載の技術は、ホストコンピュータが記録セクタ管理を行うという特殊なシステムを前提としており、通常の磁気ディスク装置には使用することが困難であり、更に管理テーブルのフラグ書き換えにより容易にデータを他者が読み出すことができると言う不具合もあった。
【0006】
また、誤パスワードが連続して入力された場合、データを消去する技術も提案されているが、正規ユーザがパスワードを忘却して誤パスワードを連続して入力した場合、正規なユーザであるにも係わらず、データが消去されてしまうと言う不具合があった。
【0007】
本発明の目的は、不正なパスワードアタックとユーザの誤入力を判定してデータの漏洩を防止することができるデータ漏洩防止方法及び該方法を適用した磁気ディスク装置を提供することである。
【課題を解決するための手段】
【0008】
前記目的を達成するため本発明は、データ及び磁気ヘッドサーボ情報を記録する磁気ディスク及び該磁気ディスクにデータの読み書きを行う磁気ヘッドを収納するヘッドディスクアッセンブリと、該ヘッドディスクアッセンブリに対するデータのアクセスの許可を所定のパスワード入力により制御してデータを出力するコントローラと、前記磁気ディスクに記憶したデータのセキュリティを管理するセキュリティ制御回路とを備えたデータ漏洩防止機能付き磁気ディスク装置であって、
前記セキュリティ制御回路が、
入力されたパスワードと所定パスワードとの不一致の回数を計数する計数手段と、
装置起動から前記パスワードが入力されるまでの間隔時間を測定する時間測定手段と、
装置起動から前記パスワードが入力されるまでの標準時間と入力されたパスワードと所定パスワードとの不一致を許可する許可回数と前記不一致パスワードとユーザによって予め複数設定されるデータ漏洩防止機能に応じたセキュリティレベルとを記憶する記憶手段とを備え、
前記不一致回数計数手段が計数した不一致回数が、前記記憶手段に記憶した許可回数を超えたことを判定する第1工程と、
前記時間測定手段により測定した間隔時間が前記記憶手段に記憶した標準時間を超えたことを判定する第2工程と、
前記不一致パスワード記憶手段に記憶した不一致パスワードと所定パスワードとの文字数相違数と文字種相違数とに所定の正のプラスの点数を付与し、該点数の合計値が所定値を超えたときにパスワードアタックと判定する第3工程と、
前記第1工程により不一致回数が許可回数を超え且つ前記第2工程により間隔時間が標準時間を超えたと判定し、前記第3工程によりパスワードアタックと判定したとき、前記記憶手段に設定したセキュリティレベルに応じたデータ漏洩防止機能を実行する第4工程とを行うことを第1の特徴とする。
【0009】
また本発明は、前記第1の特徴のデータ漏洩防止機能付き磁気ディスク装置において、前記セキュリティ制御回路が、第3工程において、不一致パスワードと所定パスワードとの大小文字種相違有無と隣接文字相違有無とに所定のマイナスの点数を付与することを第2の特徴とする。
【0010】
また本発明は、前記何れかの特徴のデータ漏洩防止機能付き磁気ディスク装置において、前記セキュリティ制御回路が、前記記憶手段に記憶する標準時間を、前記時間測定手段が過去に測定した複数の時間間隔の平均値に設定することを第3の特徴とする。
【0011】
また本発明は、前記何れかの特徴のデータ漏洩防止機能付き磁気ディスク装置において、前記記憶手段が、磁気ヘッドを駆動する駆動手段により警告音を発生するセキュリティレベルと、磁気ディスクに対するアクセスを所定時間だけ不能とするセキュリティレベルと、前記アクセスに対してダミーデータを出力するセキュリティレベルと、磁気ディスクに記録した全てのデータを消去するセキュリティレベルとを記憶することを第4の特徴とする。
【0012】
更に本発明は、データ及び磁気ヘッドサーボ情報を記録する磁気ディスク及び該磁気ディスクにデータの読み書きを行う磁気ヘッドを収納するヘッドディスクアッセンブリと、該ヘッドディスクアッセンブリに対するデータのアクセスの許可を所定のパスワード入力により制御してデータを出力するコントローラと、前記磁気ディスクに記憶したデータのセキュリティを管理するセキュリティ制御回路とを備え、前記セキュリティ制御回路が、入力されたパスワードと所定パスワードとの不一致の回数を計数する計数手段と、装置起動から前記パスワードが入力されるまでの間隔時間を測定する時間測定手段と、装置起動から前記パスワードが入力されるまでの標準時間と入力されたパスワードと所定パスワードとの不一致を許可する許可回数と前記不一致パスワードとユーザによって予め複数設定されるデータ漏洩防止機能に応じたセキュリティレベルとを記憶する記憶手段と有するデータ漏洩防止機能付き磁気ディスク装置のデータ漏洩防止方法であって、
前記セキュリティ制御回路が、
前記不一致回数計数手段が計数した不一致回数が、前記記憶手段に記憶した許可回数を超えたことを判定する第1工程と、
前記時間測定手段により測定した間隔時間が前記記憶手段に記憶した標準時間を超えたことを判定する第2工程と、
前記記憶手段に記憶した不一致パスワードと所定パスワードとの文字数相違数と文字種相違数とに所定の正のプラスの点数を付与し、該点数の合計値が所定値を超えたときにパスワードアタックと判定する第3工程と、
前記第1工程により不一致回数が許可回数を超え且つ前記第2工程により間隔時間が標準時間を超えたと判定し、前記第3工程によりパスワードアタックと判定したとき、前記セキュリティレベル記憶手段に設定したセキュリティレベルに応じたデータ漏洩防止機能を実行する第4工程とを行うことを第5の特徴とする。
【0013】
また本発明は、前記第5の特徴の磁気ディスク装置のデータ漏洩防止方法において、前記セキュリティ制御回路が、第3工程において、不一致パスワードと所定パスワードとの大小文字種相違有無と隣接文字相違有無とに所定のマイナスの点数を付与することを第6の特徴とする。
【0014】
また本発明は、前記何れかの特徴の磁気ディスク装置のデータ漏洩防止方法において、前記セキュリティ制御回路が、前記記憶手段に記憶する標準時間を、前記時間測定手段が過去に測定した複数の時間間隔の平均値に設定することを第6の特徴とする。
【0015】
また本発明は、前記何れかの特徴の磁気ディスク装置のデータ漏洩防止方法において、前記記憶手段に、磁気ヘッドを駆動する駆動手段により警告音を発生するセキュリティレベルと、磁気ディスクに対するアクセスを所定時間だけ不能とするセキュリティレベルと、前記アクセスに対してダミーデータを出力するセキュリティレベルと、磁気ディスクに記録した全てのデータを消去するセキュリティレベルとを記憶させることを第8の特徴とする。
【発明の効果】
【0016】
本発明によるデータ漏洩防止方法を適用した磁気ディスク装置は、パスワードの不一致回数が許可回数を超え且つ前記間隔時間が標準時間を超えたと判定し、且つ前記パスワードアタックと判定したとき、セキュリティレベル記憶手段に設定したセキュリティレベルに応じたデータ漏洩防止機能を実行することによって、不正なパスワードアタックとユーザの誤入力を判定してデータの漏洩を防止することができる。
【発明を実施するための最良の形態】
【0017】
以下、本発明によるデータ漏洩防止機能付き磁気ディスク装置の一実施形態を図面を参照して詳細に説明する。図1は本発明の一実施形態によるデータ漏洩防止機能付き磁気ディスク装置の全体構成図、図2は本実施形態によるセキュリティ制御回路を示す図、図3は本実施形態によるセキュリティレベルを説明するための図、図4及び図5は本実施形態による動作説明フロー図、図6は本発明の他の実施形態を説明するための図である。尚、本出願においては、パスワード解析試行が所定回数以上連続して繰り返されるパスワードアタックを「不正アクセス」と呼ぶものとする。
【0018】
[構成]
本実施形態の対象となるデータ漏洩防止機能付きの磁気ディスク装置100は、図1に示す如く、上位のホストコンピュータ(PC)1の指示によってデータのリードライトを行うものであって、例えば、データを記録再生する磁気ディスク及び磁気ヘッド及び磁気ヘッド駆動機構等を含むHDA(ヘッド・ディスク・アッセンブリ)50と、該HDA50から読み出す/記録するデータを一時的に記憶するためのバッファメモリ40と、本実施形態の特徴であるセキュリティ制御回路20と、該セキュリティ制御回路20に時刻を通知するタイマー30と、前記各回路等を制御するHDAコントローラ10とから構成され、該HDAコントローラ10が、ホストコンピュータ1からの指示に応じて磁気ディスクにデータの記録再生を制御する際、前記セキュリティ制御回路20が不正なパスワードアタックを判定し、該パスワードアタックを判定したときに予め設定されたセキュリティレベルに応じてデータ消去等を行って漏洩を防止する様に構成されている。尚、前記ホストコンピュータ1は、図示しないが、一般のコンピュータ同様にCPU/メモリ/キーボード/ディスプレイ等を備えるものとする。
【0019】
本実施形態によるセキュリティ制御回路20は、入力されたパスワードがパスワードアタックによる不正アクセスか否か判断を行うものであって、この不正アクセスか否かの判断は、パスワードアタックがコンピュータ処理による高速性及び規則性並びに人間が誤入力を行う際の誤操作の可能性が大きい規則性を考慮し、(1)セキュリティアンロックコマンド受領時間間隔が人間の通常操作時間に対して短いか否かの判定と、(2)パスワード文字列種をユーザが誤認識する可能性は少なく、例えばアルファベットや数字の種類を誤入力する可能性は少なく、所定のパスワードの文字種の組合せと誤入力された誤パスワード文字種とが一致するか否かの判定と、(3)コンピュータによる処理では文字数を変化させてコマンドアタックを行うことが多いのに対して人間が文字数を誤る可能性は少なく、この文字数が一致するか否かの判定と、(4)コンピュータによる処理では入力文字がランダム/インクリメント/デクリメント等の規則性があるため、入力文字列に前記規則性があるか否かの判定と、(5)人間が誤入力する可能性としてキーボート配列による隣接文字キーを誤操作する可能性があり、不一致文字が隣接文字か否かの判定とを行い、これら判定の結果を組み合わせることによって、不正なパスワードアタックか否かの判定を行うものである。
【0020】
このため本実施形態によるセキュリティ制御回路20は、図2に示す如く、入力されたパスワードが所定のパスワードと不一致の回数を記憶する不一致回数記憶エリア25と、この不一致のパスワードを記憶する不一致パスワード(Password)記憶エリア26と、ハードディスク装置に予め設定され、データ消去を伴ってセキュリティを解除するセキュリティアンロック(Security unlock)機能コマンドの受領時間の間隔を記憶する受領時間間隔記憶エリア27と、前記セキュリティアンロック機能コマンドの受領間隔時間をタイマー23を用いて測定するコマンド受領間隔測定部22と、不正アクセスモードでない時の電源をオンしてからのセキュリティアンロックコマンドのリトライ発生時の時間間隔を学習していき平均的な時間を記憶し、パスワード手入力した場合の時間間隔とパスワードアタックによるコマンド発行時間間隔とを区別するための学習を行う受領時間間隔学習機能部24と、ユーザによって予め設定されるセキュリティレベルを記憶するセキュリティレベル記憶エリア60と、これらを制御するセキュリティ処理制御部21とから構成され、前記セキュリティレベル記憶エリア60は、ユーザにより設定されたパスワードが何回不一致の場合にセキュリティ機能を起動するか否かを設定する不一致回数設定記憶エリア61と、ユーザにより設定されたセキュリティアンロック機能コマンドの受領間隔時間を設定するコマンド受領時間間隔設定記憶エリア62と、動作記録エリア63とから構成される。尚、前記記憶エリアは半導体メモリ等の記憶手段である。
【0021】
本実施形態で述べるセキュリティレベルとは、例えば図3に示す6段階のレベルがあり、これらセキュリティレベルに応じた複数の漏洩防止処理動作としては、アクセスに対してコマンドポートを返すことにより一定時間ハードディスクに対するアクセスを不能とする処理動作と、磁気ヘッドを駆動するVCM(ボイスコイルモータ)を発振させることにより警告音を発生する処理動作と、アクセスに対してライト時は通常書込、リード時はダミーデータの読込動作を行って、パスワードが解除されたが如き振る舞う処理動作と、アクセスに対してライト時は通常書込は行わずに正常書込応答を行い、リード時はダミーデータの読込動作を行って、パスワードが解除されたが如き振る舞う処理動作と、全データを消去する処理動作と、全データ及びサーボパターン(磁気ヘッド位置決め用)を消去する処理動作とが設定されている。尚、前記警告音は、VCMに限らずコンピュータに標準搭載されているスピーカや、空気ファンの駆動回転数を上げることによっても良く、前記不正アクセスモードは、解除専用パスワードを入力することにより通常状態へもどる様に設定する。また、当該セキュリティレベルはハードディスク装置に記憶しているデータの重要度に応じてユーザが任意に設定することができる。
【0022】
[動作]
次に本実施形態によるデータ漏洩防止機能付き磁気ディスク装置の動作を図4及び5を参照して説明する。この磁気ディスク装置100のセキュリティ制御回路20は、電源がオンされるステップS01に続いてホストPC1からのコマンド受領有無を判定するステップS02と、コマンド受領と判定したとき、パスワード入力によるセキュリティロックモードが設定されているか否かを判定し、設定されていないときに指令されたコマンドの処理を実行するステップS07に移行するステップS03と、該ステップS03においてステップS02において受領したコマンド(パスワード)が不正アクセスモードか否かを後述する判定処理によって判定するステップS04と、該ステップS04において不正アクセスモードと判定したとき、不正アクセスモードの解除用の解除コマンド(パスワード)が入力されたか判定するステップS08とを実行する。
【0023】
次いでセキュリティ制御回路20は、前記ステップS08において解除コマンドが入力されていると判定したとき、不正アクセスモードを解除するステップS10と、前記ステップS08において解除コマンドが入力されていないと判定したとき、図3の如く予め設定したセキュリティレベルに応じた対応処理を行うステップS09と、前記ステップS04において、不正アクセスモードでないと判定したとき、入力されたコマンドがセキュリティアンロックコマンド(パスワード入力)か否かを判定し、セキュリティアンロックコマンドでないと判定したときに前記ステップS07に移行するステップS05と、該ステップS05において入力コマンドがセキュリティアンロックコマンドと判定したとき、入力されたコマンド(パスワード)が予め設定された正規のセキュリティアンロックコマンド(パスワード)と一致するか否かを判定し、一致したときにセキュリティロックモードを解除するステップS11とを実行することによって、パスワードアタックによる不正アクセスか否かの判定(ステップS04)と、不正アクセスと判定したときにはセキュリティレベルに応じた対応処置(ステップS09)と、不正アクセスでないと判定したときにはセキュリティロックモードを解除する処理(ステップS11)とを行う行う様に動作する。
【0024】
更に本セキュリティ制御回路20は、前記ステップS06において入力されたセキュリティロック解除用のコマンド(パスワード)が正規なものと一致しないと判定したとき、受領時間間隔学習機能部24が、電源をオンしてからのセキュリティアンロックコマンドのリトライ発生時の時間間隔を学習していき平均的な時間間隔を記憶し、パスワード手入力した場合の時間間隔とパスワードアタックによるコマンド発行時間間隔とを区別するための時間間隔の学習を行うステップS12とを実行する。
【0025】
このステップS12による処理は、セキュリティ処理制御部21が、受領時間間隔学習機能部24によって、ユーザによる正規な電源オンからパスワード入力までの時間間隔を測定しコマンド受領間隔測定部22により測定し、コマンド受領時間間隔記憶エリア27に記憶した時間間隔と、タイマー23により計数した時間間隔とを基に学習することによって行われる。
【0026】
次いで本装置は、前記ステップS12に続いて図5に移行し、入力されたコマンド受領時間間隔が予めステップS12にて学習したユーザ(人手)による設定時間間隔に比べて短いか否か(人手入力時間間隔に比べて短時間か否か)を判定し、短くないと判定(人手入力と判定)したときにはステップS17に移行するステップS15と、該ステップS15において、短いと判定したとき、動作記憶エリア63に時間間隔警告フラグを記憶するステップS16と、前記ステップS15又は16に続いて、前記ステップS06によるコマンド(パスワード)の不一致回数を不一致回数記憶エリア25に記憶するステップS17と、該ステップS17によって記憶した不一致回数が予め不一致回数設定記憶エリア61に設定した設定回数を超えているか否かを判定し、超えていないと判定したとき、ステップS20に移行するステップS18と、該ステップS18において設定回数を超えていると判定したとき、動作記憶エリア63に不一致警告フラグを記憶するステップS19と、前記不一致のパスワードを不一致パスワード記憶エリア26に記憶するステップS20とを実行する。
【0027】
更に本セキュリティ制御回路20は、ステップS20により記憶した誤パスワードと正規パスワードの桁数を比較して相違桁数を動作記憶エリア63に記憶するステップS21と、誤パスワードと正規パスワードの文字列を比較して相違文字列数を動作記憶エリア63に記憶するステップS22と、誤パスワードと正規パスワードの文字列の大文字/小文字の相違数を動作記憶エリア63に記憶するステップS23と、誤パスワード文字がキーボード配列から隣接文字等の誤入力し易い文字か否かを(左右上下隣接文字か否かにより)判定し、誤誤入力し易いか否かを隣接誤入力フラグとして動作記憶エリア63に記憶するステップS25と、前記ステップS20〜23により動作記憶エリア63に記憶した相違桁数/相違文字列/隣接誤入力フラグを基に、誤って入力されたパスワードが不正なパスワードアタックか否かを判定し、パスワードアタックでないと判定した特に後述するステップS28に移行するステップS26とを実行する。
【0028】
このステップS26による判定は、前記桁数/文字列相違数/文字列大小の相違数/隣接誤入力フラグの各要素に(必要なら重ね付けした)点数を付け、点数の合計点を基準の判定値と比較することによって行われる。例えば、相違桁数に応じたプラス点数(1桁相違なら2点、2桁相違なら3点等)と、文字列の相違数に応じたプラス点数(1文字相違なら2点、2文字相違なら3点等)と、文字大小差有無のマイナス点数(大小差有りのときマイナス1点、なしのとき0点)と、隣接誤入力フラグにマイナス2点等の点数を付与し、これらの合計値が判定値の4点を超えた場合にパスワードアタックと判定することが考えられるが、これに限られるものではない。尚、前記マイナス点数を加味した理由は、大文字小文字の誤入力とキーボード隣接文字の誤入力の可能性が大きく、前記相違桁数及び相違文字数のみを加算した判定だけでは、不正アクセスと判定される可能性が大きく、これを防止するためである。
【0029】
次いで本セキュリティ制御回路20は、ステップS26によりパスワードアタックと判定したとき、パスワードアタックを示すフラグを動作記憶エリア63に記憶するステップS27と、動作記憶エリア63に不一致警告フラグを記憶しているか否かを判定し、記憶していないと判定したとき、図4に示したステップS02に戻るステップS28と、動作記憶エリア63に時間間隔警告フラグを記憶しているか否かを判定し、記憶していないと判定したとき、同エリアにパスワードアタックフラグが記憶されているか否かを判定し、記憶していないときに図4に示したステップS02に戻るステップS31と、前記ステップS29又はステップS31によりパスワードアタックフラグが記憶されていると判定したとき、不正アクセスモードに移行するステップS32と、セキュリティレベルに応じた対応処置を実行した後に前記ステップS02に戻るステップS33とを順次実行するように動作する。
【0030】
このように本実施形態によるセキュリティ制御回路20は、入力されたパスワードが誤入力された場合、該パスワードの入力時間間隔が所定又は測定した標準時間間隔を超えるか否かの判定と、パスワード不一致回数が所定回数を超えるか否かの判定と、誤パスワードの桁数相違数と、誤パスワードの文字相違数と、文字大小相違か否かの判定と、誤パスワードが隣接文字列か否かの判定とを行い、前記桁数相違数と文字相違数と文字大小相違と隣接文字列相違との各判定結果の組合せによって点数を計数し、この合計点数が所定値を超え、且つ不一致の回数及び時間間隔が所定値(平均値)を超えていると判定したとき、不正アクセスモードに移行して図3に示したセキュリティレベルに応じた一定時間のアクセス不能処理〜データ等消去処理の何れかを実行することによって、ユーザによるパスワード誤入力と不正なパスワードアタックとを識別することができ、これによって不正なパスワードアタックとユーザの誤入力を判定してデータの漏洩を防止することができる。
【0031】
また前記実施形態においては磁気ディスク装置内にセキュリティ制御回路を設ける例を説明したが、本発明はこれに限られるものではなく、例えば図6に示す如く、通常のハードディスク装置100とホストコンピュータ1との間に、セキュリティ制御回路20及びタイマー30を有するセキュリティ装置200を介在させ、該セキュリティ装置200が前記図4及び5に示したと同様な動作を行うように構成しても良い。
【図面の簡単な説明】
【0032】
【図1】本発明の一実施形態によるデータ漏洩防止機能付き磁気ディスク装置の全体構成図。
【図2】本実施形態によるセキュリティ制御回路を示す図。
【図3】本実施形態によるセキュリティレベルを説明するための図。
【図4】本実施形態による動作説明フロー図。
【図5】本実施形態による動作説明フロー図。
【図6】本発明の他の実施形態を説明するための図。
【符号の説明】
【0033】
1:ホストコンピュータ、10:コントローラ、20:セキュリティ制御回路、22:コマンド受領間隔測定部、23:タイマー、24:受領時間間隔学習機能部、25 不一致回数記憶エリア、26:不一致パスワード記憶エリア、27:コマンド受領時間間隔記憶エリア、30:タイマー、40:バッファメモリ、60:セキュリティレベル記憶エリア、61:不一致回数設定記憶エリア、62:コマンド受領時間間隔設定記憶エリア、63:動作記憶エリア、100:磁気ディスク装置。
【特許請求の範囲】
【請求項1】
データ及び磁気ヘッドサーボ情報を記録する磁気ディスク及び該磁気ディスクにデータの読み書きを行う磁気ヘッドを収納するヘッドディスクアッセンブリと、該ヘッドディスクアッセンブリに対するデータのアクセスの許可を所定のパスワード入力により制御してデータを出力するコントローラと、前記磁気ディスクに記憶したデータのセキュリティを管理するセキュリティ制御回路とを備えたデータ漏洩防止機能付き磁気ディスク装置であって、
前記セキュリティ制御回路が、
入力されたパスワードと所定パスワードとの不一致の回数を計数する計数手段と、
装置起動から前記パスワードが入力されるまでの間隔時間を測定する時間測定手段と、
装置起動から前記パスワードが入力されるまでの標準時間と入力されたパスワードと所定パスワードとの不一致を許可する許可回数と前記不一致パスワードとユーザによって予め複数設定されるデータ漏洩防止機能に応じたセキュリティレベルとを記憶する記憶手段とを備え、
前記不一致回数計数手段が計数した不一致回数が、前記記憶手段に記憶した許可回数を超えたことを判定する第1工程と、
前記時間測定手段により測定した間隔時間が前記記憶手段に記憶した標準時間を超えたことを判定する第2工程と、
前記記憶手段に記憶した不一致パスワードと所定パスワードとの文字数相違数と文字種相違数とに所定の正のプラスの点数を付与し、該点数の合計値が所定値を超えたときにパスワードアタックと判定する第3工程と、
前記第1工程により不一致回数が許可回数を超え且つ前記第2工程により間隔時間が標準時間を超えたと判定し、前記第3工程によりパスワードアタックと判定したとき、前記記憶手段に設定したセキュリティレベルに応じたデータ漏洩防止機能を実行する第4工程とを行うデータ漏洩防止機能付き磁気ディスク装置。
【請求項2】
前記セキュリティ制御回路が、第3工程において、不一致パスワードと所定パスワードとの大小文字種相違有無と隣接文字相違有無とに所定のマイナスの点数を付与する請求項1記載のデータ漏洩防止機能付き磁気ディスク装置。
【請求項3】
前記セキュリティ制御回路が、前記記憶手段に記憶する標準時間を、前記時間測定手段が過去に測定した複数の時間間隔の平均値に設定する請求項1又は2記載のデータ漏洩防止機能付き磁気ディスク装置。
【請求項4】
前記記憶手段が、磁気ヘッドを駆動する駆動手段により警告音を発生するセキュリティレベルと、磁気ディスクに対するアクセスを所定時間だけ不能とするセキュリティレベルと、前記アクセスに対してダミーデータを出力するセキュリティレベルと、磁気ディスクに記録した全てのデータを消去するセキュリティレベルと、磁気ディスクに記録した全てのデータ及びヘッドサーボ情報を消去するセキュリティレベルとを記憶する請求項1から3何れかに記載のデータ漏洩防止機能付き磁気ディスク装置。
【請求項5】
データ及び磁気ヘッドサーボ情報を記録する磁気ディスク及び該磁気ディスクにデータの読み書きを行う磁気ヘッドを収納するヘッドディスクアッセンブリと、該ヘッドディスクアッセンブリに対するデータのアクセスの許可を所定のパスワード入力により制御してデータを出力するコントローラと、前記磁気ディスクに記憶したデータのセキュリティを管理するセキュリティ制御回路とを備え、前記セキュリティ制御回路が、入力されたパスワードと所定パスワードとの不一致の回数を計数する計数手段と、装置起動から前記パスワードが入力されるまでの間隔時間を測定する時間測定手段と、装置起動から前記パスワードが入力されるまでの標準時間と入力されたパスワードと所定パスワードとの不一致を許可する許可回数と前記不一致パスワードとユーザによって予め複数設定されるデータ漏洩防止機能に応じたセキュリティレベルとを記憶する記憶手段とを有するデータ漏洩防止機能付き磁気ディスク装置のデータ漏洩防止方法であって、
前記セキュリティ制御回路が、
前記不一致回数計数手段が計数した不一致回数が、前記記憶手段に記憶した許可回数を超えたことを判定する第1工程と、
前記時間測定手段により測定した間隔時間が前記記憶手段に記憶した標準時間を超えたことを判定する第2工程と、
前記記憶手段に記憶した不一致パスワードと所定パスワードとの文字数相違数と文字種相違数とに所定の正のプラスの点数を付与し、該点数の合計値が所定値を超えたときにパスワードアタックと判定する第3工程と、
前記第1工程により不一致回数が許可回数を超え且つ前記第2工程により間隔時間が標準時間を超えたと判定し、前記第3工程によりパスワードアタックと判定したとき、前記記憶手段に設定したセキュリティレベルに応じたデータ漏洩防止機能を実行する第4工程とを行う磁気ディスク装置のデータ漏洩防止方法。
【請求項6】
前記セキュリティ制御回路が、第3工程において、不一致パスワードと所定パスワードとの大小文字種相違有無と隣接文字相違有無とに所定のマイナスの点数を付与する請求項5記載の磁気ディスク装置のデータ漏洩防止方法。
【請求項7】
前記セキュリティ制御回路が、前記記憶手段に記憶する標準時間を、前記時間測定手段が過去に測定した複数の時間間隔の平均値に設定する請求項5又は6記載の磁気ディスク装置のデータ漏洩防止方法。
【請求項8】
前記記憶手段に、磁気ヘッドを駆動する駆動手段により警告音を発生するセキュリティレベルと、磁気ディスクに対するアクセスを所定時間だけ不能とするセキュリティレベルと、前記アクセスに対してダミーデータを出力するセキュリティレベルと、磁気ディスクに記録した全てのデータを消去するセキュリティレベルとを記憶させる請求項5から7何れかに記載のデータ漏洩防止機能付き磁気ディスク装置。
【請求項1】
データ及び磁気ヘッドサーボ情報を記録する磁気ディスク及び該磁気ディスクにデータの読み書きを行う磁気ヘッドを収納するヘッドディスクアッセンブリと、該ヘッドディスクアッセンブリに対するデータのアクセスの許可を所定のパスワード入力により制御してデータを出力するコントローラと、前記磁気ディスクに記憶したデータのセキュリティを管理するセキュリティ制御回路とを備えたデータ漏洩防止機能付き磁気ディスク装置であって、
前記セキュリティ制御回路が、
入力されたパスワードと所定パスワードとの不一致の回数を計数する計数手段と、
装置起動から前記パスワードが入力されるまでの間隔時間を測定する時間測定手段と、
装置起動から前記パスワードが入力されるまでの標準時間と入力されたパスワードと所定パスワードとの不一致を許可する許可回数と前記不一致パスワードとユーザによって予め複数設定されるデータ漏洩防止機能に応じたセキュリティレベルとを記憶する記憶手段とを備え、
前記不一致回数計数手段が計数した不一致回数が、前記記憶手段に記憶した許可回数を超えたことを判定する第1工程と、
前記時間測定手段により測定した間隔時間が前記記憶手段に記憶した標準時間を超えたことを判定する第2工程と、
前記記憶手段に記憶した不一致パスワードと所定パスワードとの文字数相違数と文字種相違数とに所定の正のプラスの点数を付与し、該点数の合計値が所定値を超えたときにパスワードアタックと判定する第3工程と、
前記第1工程により不一致回数が許可回数を超え且つ前記第2工程により間隔時間が標準時間を超えたと判定し、前記第3工程によりパスワードアタックと判定したとき、前記記憶手段に設定したセキュリティレベルに応じたデータ漏洩防止機能を実行する第4工程とを行うデータ漏洩防止機能付き磁気ディスク装置。
【請求項2】
前記セキュリティ制御回路が、第3工程において、不一致パスワードと所定パスワードとの大小文字種相違有無と隣接文字相違有無とに所定のマイナスの点数を付与する請求項1記載のデータ漏洩防止機能付き磁気ディスク装置。
【請求項3】
前記セキュリティ制御回路が、前記記憶手段に記憶する標準時間を、前記時間測定手段が過去に測定した複数の時間間隔の平均値に設定する請求項1又は2記載のデータ漏洩防止機能付き磁気ディスク装置。
【請求項4】
前記記憶手段が、磁気ヘッドを駆動する駆動手段により警告音を発生するセキュリティレベルと、磁気ディスクに対するアクセスを所定時間だけ不能とするセキュリティレベルと、前記アクセスに対してダミーデータを出力するセキュリティレベルと、磁気ディスクに記録した全てのデータを消去するセキュリティレベルと、磁気ディスクに記録した全てのデータ及びヘッドサーボ情報を消去するセキュリティレベルとを記憶する請求項1から3何れかに記載のデータ漏洩防止機能付き磁気ディスク装置。
【請求項5】
データ及び磁気ヘッドサーボ情報を記録する磁気ディスク及び該磁気ディスクにデータの読み書きを行う磁気ヘッドを収納するヘッドディスクアッセンブリと、該ヘッドディスクアッセンブリに対するデータのアクセスの許可を所定のパスワード入力により制御してデータを出力するコントローラと、前記磁気ディスクに記憶したデータのセキュリティを管理するセキュリティ制御回路とを備え、前記セキュリティ制御回路が、入力されたパスワードと所定パスワードとの不一致の回数を計数する計数手段と、装置起動から前記パスワードが入力されるまでの間隔時間を測定する時間測定手段と、装置起動から前記パスワードが入力されるまでの標準時間と入力されたパスワードと所定パスワードとの不一致を許可する許可回数と前記不一致パスワードとユーザによって予め複数設定されるデータ漏洩防止機能に応じたセキュリティレベルとを記憶する記憶手段とを有するデータ漏洩防止機能付き磁気ディスク装置のデータ漏洩防止方法であって、
前記セキュリティ制御回路が、
前記不一致回数計数手段が計数した不一致回数が、前記記憶手段に記憶した許可回数を超えたことを判定する第1工程と、
前記時間測定手段により測定した間隔時間が前記記憶手段に記憶した標準時間を超えたことを判定する第2工程と、
前記記憶手段に記憶した不一致パスワードと所定パスワードとの文字数相違数と文字種相違数とに所定の正のプラスの点数を付与し、該点数の合計値が所定値を超えたときにパスワードアタックと判定する第3工程と、
前記第1工程により不一致回数が許可回数を超え且つ前記第2工程により間隔時間が標準時間を超えたと判定し、前記第3工程によりパスワードアタックと判定したとき、前記記憶手段に設定したセキュリティレベルに応じたデータ漏洩防止機能を実行する第4工程とを行う磁気ディスク装置のデータ漏洩防止方法。
【請求項6】
前記セキュリティ制御回路が、第3工程において、不一致パスワードと所定パスワードとの大小文字種相違有無と隣接文字相違有無とに所定のマイナスの点数を付与する請求項5記載の磁気ディスク装置のデータ漏洩防止方法。
【請求項7】
前記セキュリティ制御回路が、前記記憶手段に記憶する標準時間を、前記時間測定手段が過去に測定した複数の時間間隔の平均値に設定する請求項5又は6記載の磁気ディスク装置のデータ漏洩防止方法。
【請求項8】
前記記憶手段に、磁気ヘッドを駆動する駆動手段により警告音を発生するセキュリティレベルと、磁気ディスクに対するアクセスを所定時間だけ不能とするセキュリティレベルと、前記アクセスに対してダミーデータを出力するセキュリティレベルと、磁気ディスクに記録した全てのデータを消去するセキュリティレベルとを記憶させる請求項5から7何れかに記載のデータ漏洩防止機能付き磁気ディスク装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2009−169615(P2009−169615A)
【公開日】平成21年7月30日(2009.7.30)
【国際特許分類】
【出願番号】特願2008−6211(P2008−6211)
【出願日】平成20年1月15日(2008.1.15)
【出願人】(000233033)日立コンピュータ機器株式会社 (253)
【Fターム(参考)】
【公開日】平成21年7月30日(2009.7.30)
【国際特許分類】
【出願日】平成20年1月15日(2008.1.15)
【出願人】(000233033)日立コンピュータ機器株式会社 (253)
【Fターム(参考)】
[ Back to top ]