データ記憶装置、データ記憶システム、データ書き込み方法およびデータ読み出し方法
【課題】データ記憶装置内のデータの漏洩またはデータ記憶装置内のデータの改竄を困難にすることが可能なデータ記憶装置を提供する。
【解決手段】データ記憶装置は、記憶部と、基準位置を示す基準位置情報と記憶部の使用条件とを格納する格納部と、動作要求として、記憶部に書込み対象のデータを書き込む旨の書込み要求または記憶部から読出し対象のデータを読み出す旨の読出し要求を受け付けると、自装置の現在位置を示す現在位置情報を取得し、現在位置と基準位置との関係が使用条件を満たす場合、記憶部を使用して動作要求に応じた動作を実行する制御部と、を含む。
【解決手段】データ記憶装置は、記憶部と、基準位置を示す基準位置情報と記憶部の使用条件とを格納する格納部と、動作要求として、記憶部に書込み対象のデータを書き込む旨の書込み要求または記憶部から読出し対象のデータを読み出す旨の読出し要求を受け付けると、自装置の現在位置を示す現在位置情報を取得し、現在位置と基準位置との関係が使用条件を満たす場合、記憶部を使用して動作要求に応じた動作を実行する制御部と、を含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データ記憶装置、データ記憶システム、データ書き込み方法およびデータ読み出し方法に関する。
【背景技術】
【0002】
現在、現在位置を示すデータを容易に入手することが可能になっており(非特許文献1参照)、また、データの管理の重要度も高くなっている。データを高いレベルで管理する装置として、例えば、パスワードを用いることによってデータの漏洩等を防止可能なデータ記憶装置が知られている。
【0003】
このデータ記憶装置は、データが書き込まれる際には、固定のパスワードを用いてデータを暗号化し、その暗号化されたデータを記憶し、データが読み出される際には、固定のパスワードを用いてデータ記憶装置内の暗号化されたデータを復号し、その復号されたデータを出力する(例えば、Linuxにおけるdm-crypt)。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】ネットワーク時空情報サーバ、[online]、[平成21年7月28日検索]、インターネット<URL:http://www2.nict.go.jp/w/w114/tsp/research/labo3/nst.html>
【発明の概要】
【発明が解決しようとする課題】
【0005】
パスワードを用いてデータの漏洩等を防止可能なデータ記憶装置では、パスワードが固定である。このため、データ記憶装置がパスワードと共に盗難されると、データ記憶装置内のデータが漏洩したり、データ記憶装置内のデータが改竄されたりするという問題があった。
【0006】
特に、シリアルATA規格に対応するデータ記憶装置は、パラレルATA規格に対応するデータ記憶装置と比較して、盗難が容易になってきている。これは、シリアルATA規格がホットスワップに対応しているため、シリアルATA規格に対応するデータ記憶装置は、着脱が容易な仕様となっている可能性が高いからである。
【0007】
なお、盗難対策としては、データ記憶装置が設置されている部屋への入退室制限に加えて、個々のデータ記憶装置を物理的に施錠して固定することが行われてきた。しかしながら、この場合、データ記憶装置が故障する度に、解錠、交換、再度施錠するという煩わしい作業を行わなければならなかった。また、鍵自体の管理を行う必要もある。
【0008】
本発明の目的は、データ記憶装置内のデータの漏洩またはデータ記憶装置内のデータの改竄を困難にすることが可能なデータ記憶装置、データ記憶システム、データ書込み方法およびデータ読み出し方法を提供することである。
【課題を解決するための手段】
【0009】
本発明のデータ記憶装置は、記憶部と、基準位置を示す基準位置情報と、前記記憶部の使用条件と、を格納する格納部と、動作要求として、前記記憶部に書込み対象のデータを書き込む旨の書込み要求、または、前記記憶部から読出し対象のデータを読み出す旨の読出し要求を受け付けると、自装置の現在位置を示す現在位置情報を取得し、前記現在位置と前記基準位置との関係が、前記使用条件を満たす場合、前記記憶部を使用して前記動作要求に応じた動作を実行する制御部と、を含む。
【0010】
本発明のデータ書き込み方法は、データ記憶装置でのデータ書込み方法であって、基準位置を示す基準位置情報と、記憶部の使用条件と、を格納部に格納する格納ステップと、前記記憶部に書込み対象のデータを書き込む旨の書込み要求を受け付けると、自装置の現在位置を示す現在位置情報を取得し、前記現在位置と前記基準位置との関係が、前記使用条件を満たす場合、前記記憶部に前記書込み対象のデータを書き込む制御ステップと、を含む。
【0011】
本発明のデータ読み出し方法は、データ記憶装置でのデータ読み出し方法であって、基準位置を示す基準位置情報と、記憶部の使用条件と、を格納部に格納する格納ステップと、前記記憶部から読出し対象のデータを読み出す旨の読出し要求を受け付けると、自装置の現在位置を示す現在位置情報を取得し、前記現在位置と前記基準位置との関係が、前記使用条件を満たす場合、前記記憶部から前記読出し対象のデータを読み出す制御ステップと、を含む。
【発明の効果】
【0012】
本発明によれば、現在位置と基準位置との関係が使用条件を満たす場合に、記憶部を使用してデータの書き込みまたはデータの読み出しが行われる。このため、例えば、データ記憶装置が盗難されて、データ記憶装置の現在位置と基準位置との関係が使用条件を満たさなくなると、記憶部に対するデータアクセスを禁止でき、データ記憶装置内のデータの漏洩またはデータ記憶装置内のデータの改竄を困難にすることが可能になる。
【図面の簡単な説明】
【0013】
【図1】本発明の一実施形態のデータ記憶システムを示したブロック図である。
【図2】データ記憶システムと書込側端末と読込側端末との関係を示した図である。
【図3】データ書き込み時の動作を説明するためのフローチャートである。
【図4】ステップS302を実行するためのアルゴリズムの詳細を示した図である。
【図5】ステップS303を実行するためのアルゴリズムの詳細を示した図である。
【図6】データ読み込み時の動作を説明するためのフローチャートである。
【図7】ステップS602を実行するためのアルゴリズムの詳細を示した図である。
【図8】ステップS603を実行するためのアルゴリズムの詳細を示した図である。
【図9】本実施形態の効果を説明するためにブロック図である。
【発明を実施するための形態】
【0014】
以下、本発明の一実施形態を図面を参照して説明する。
【0015】
図1は、本発明の一実施形態のデータ記憶システムを示したブロック図である。図1において、データ記憶システムは、位置情報配信サーバ1と、データ記憶装置2と、を含む。図2は、データ記憶装置2と、データ記憶装置2を使用する書込み側端末101および読出し側端末102と、の関係を示した図である。
【0016】
位置情報配信サーバ1は、データ記憶装置2の現在位置を示す現在位置情報(以下、単に「現在位置情報」と称する)を、データ記憶装置2に配信する。
【0017】
位置情報配信サーバ1は、例えば、非特許文献1に記載のネットワーク時空情報サーバである。なお、位置情報配信サーバ1は、例えば、GPS(Global Positioning System)衛星でもよく、建物内特有の無線LAN(Local Area Network)内でSSID(Service Set Identifier)を送信可能なアクセスポイントでもよい。
【0018】
データ記憶装置2は、記憶部21と、格納部22と、暗号化部23と、を含む。
【0019】
記憶部21は、暗号化されたデータを記憶する。
【0020】
格納部22は、基準位置を示す基準位置情報と、記憶部21の使用条件と、を格納する。
【0021】
基準位置としては、正当なユーザがデータ記憶装置2の設置位置として定めた位置が使用される。なお、基準位置は、正当なユーザがデータ記憶装置2の設置位置として定めた領域の位置でもよい。この場合、基準位置情報として、例えばSSIDが用いられる。
【0022】
使用条件としては、データ記憶装置2の現在位置と基準位置との距離が、予め定められた距離(以下「判定用距離」と称する)よりも短いという条件が使用される。判定用距離は、正当なユーザによって適宜な値、例えば、10メートルに設定される。なお、判定用距離は、10メートルに限らず適宜変更可能である。なお、使用条件は、上記条件に限らず、例えば、データ記憶装置2の現在位置と基準位置が一致しているという条件でもよい。
【0023】
暗号化部23は、制御部の一例であり、平文データと暗号化データの変換(具体的には、暗号化と復号)を行う。
【0024】
暗号化部23は、動作要求として、記憶部21に書込み対象のデータを書き込む旨の書込み要求、または、記憶部21から読出し対象のデータを読み出す旨の読出し要求を受け付けると、現在位置情報を、位置情報配信サーバ1から取得する。
【0025】
なお、位置情報配信サーバ1が、現在位置情報を定期的(例えば、1分ごと)にデータ記憶装置2に配信する場合、暗号化部23は、最新の現在位置情報のみを、格納部22に格納しておき、動作要求を受け付けた際に、格納部22から、最新の現在位置情報を取得してもよい。この場合、暗号化部23は、位置情報配信サーバ1による現在位置情報の配信間隔(例えば、1分)が経過しても、位置情報配信サーバ1から新たな現在位置情報が配信されない場合、格納部22内の最新の現在位置情報を削除することが望ましい。
【0026】
暗号化部23は、書込み要求(動作要求)と共に、平文データ(書込み対象のデータ)と暗号鍵を、書込側端末101から受け付け、また、読出し要求(動作要求)と共に、暗号鍵を、読込側端末102から受け付ける。
【0027】
暗号化部23は、書込み要求(動作要求)と平文データと暗号鍵とを受け付けた後に現在位置情報を取得した場合、格納部22から、基準位置情報および使用条件を読み出す。
【0028】
暗号化部23は、現在位置情報が示す現在位置と、基準位置情報が示す基準位置と、の関係が、使用条件を満たす場合、暗号鍵を用いて平文データを暗号化して暗号化データを生成し、その暗号化データを記憶部21に書き込む、という一連の書込み動作を、動作要求に応じた動作として実行する。
【0029】
なお、現在位置情報が示す現在位置と、基準位置情報が示す基準位置と、の関係が、使用条件を満たさない場合、暗号化部23は、一連の書込み動作を行わない。また、暗号化部23は、現在位置情報を取得できなかった場合、現在位置情報が示す現在位置と、基準位置情報が示す基準位置と、の関係が、使用条件を満たさないと判断し、一連の書込み動作を行わない。
【0030】
一方、暗号化部23は、読出し要求(動作要求)と暗号鍵とを受け付けた後に現在位置情報を取得した場合、格納部22から、基準位置情報および使用条件を読み出す。
【0031】
暗号化部23は、現在位置情報が示す現在位置と、基準位置情報が示す基準位置と、の関係が、使用条件を満たす場合、暗号化された読出し対象のデータ(暗号化データ)を記憶部21から読み出し、その暗号化された読出し対象のデータを暗号鍵を用いて復号して平文データを生成し、その平文データを、読込側端末102に出力する、という一連の読出し動作を、動作要求に応じた動作として実行する。
【0032】
なお、現在位置情報が示す現在位置と、基準位置情報が示す基準位置と、の関係が、使用条件を満たさない場合、暗号化部23は、一連の読出し動作を行わない。また、暗号化部23は、現在位置情報を取得できなかった場合、現在位置情報が示す現在位置と、基準位置情報が示す基準位置と、の関係が、使用条件を満たさないと判断し、一連の読出し動作を行わない。
【0033】
暗号化部23は、例えば、CPU(Central Processing Unit)等のコンピュータであり、データ記憶装置2の動作を規定するプログラムを、メモリ等の記録媒体から読み取り実行することによって動作する。
【0034】
次に、動作を説明する。
【0035】
まず、データ書き込み時の動作を説明する。図3は、データ書き込み時の動作を説明するためのフローチャートである。
【0036】
暗号化部23が、書込み要求と平文データと暗号鍵とを受け付けると(ステップS301)、暗号化部23は、現在位置情報を取得し、現在位置情報が示す現在位置と、格納部22内の基準位置情報が示す基準位置と、の関係が、格納部22内の使用条件(データ記憶装置2の現在位置と基準位置との距離が判定用距離よりも短いという条件)を満たすかを判定する(ステップS302)。
【0037】
データ記憶装置2の現在位置と基準位置との距離が判定用距離よりも短いと(ステップS302)、暗号化部23は、データ記憶装置2が不正に移動されていないと判断し、暗号鍵を用いて平文データを暗号化して暗号化データを生成し、その暗号化データを記憶部21に書き込む(ステップS303)。その後、暗号化部23は、書き込み動作を正常に終了する。
【0038】
一方、データ記憶装置2の現在位置と基準位置との距離が判定用距離以上であると(ステップS302)、暗号化部23は、盗難等によりデータ記憶装置2が不正に移動されたと判断し、一連の書込み動作を行わずに、書込みエラーを示す情報を、予め定められた送信先(例えば、セキュリティセンタ)に送信する(ステップS304)。その後、暗号化部23は、例えば、電源断を行うなどの異常時の終了動作を行う。
【0039】
なお、図4は、ステップS302を実行するためのアルゴリズムの詳細を示した図であり、図5は、ステップS303を実行するためのアルゴリズムの詳細を示した図である。
【0040】
続いて、データ読み出し時の動作を説明する。図6は、データ読み出し時の動作を説明するためのフローチャートである。
【0041】
暗号化部23が、読出し要求と暗号鍵とを受け付けると(ステップS601)、暗号化部23は、現在位置情報を取得し、現在位置情報が示す現在位置と、格納部22内の基準位置情報が示す基準位置と、の関係が、格納部22内の使用条件(データ記憶装置2の現在位置と基準位置との距離が判定用距離よりも短いという条件)を満たすかを判定する(ステップS602)。
【0042】
データ記憶装置2の現在位置と基準位置との距離が判定用距離よりも短いと(ステップS602)、暗号化部23は、データ記憶装置2が不正に移動されていないと判断し、暗号化された読出し対象のデータ(暗号化データ)を記憶部21から読み出し、その暗号化された読出し対象のデータを暗号鍵を用いて復号して出力する(ステップS603)。その後、暗号化部23は、読出し動作を正常に終了する。
【0043】
一方、データ記憶装置2の現在位置と基準位置との距離が判定用距離以上であると(ステップS602)、暗号化部23は、盗難等によりデータ記憶装置2が不正に移動されたと判断し、一連の読出し動作を行わずに、読出エラーを示す情報を、予め定められた送信先(例えば、セキュリティセンタ)に送信する(ステップS604)。その後、暗号化部23は、例えば、電源断を行うなどの異常時の終了動作を行う。
【0044】
なお、図7は、ステップS602を実行するためのアルゴリズムの詳細を示した図であり、図8は、ステップS603を実行するためのアルゴリズムの詳細を示した図である。
【0045】
本実施形態によれば、暗号化部23は、動作要求として、書込み要求または読出し要求を受け付けると、現在位置情報を取得し、データ記憶装置2の現在位置と基準位置との関係が、使用条件を満たす場合、記憶部21を使用して動作要求に応じた動作を実行する。
【0046】
このため、例えば、データ記憶装置2が盗難されて、データ記憶装置2の現在位置と基準位置との関係が使用条件を満たさなくなると、記憶部21に対するデータアクセスを禁止でき、データ記憶装置2内のデータの漏洩またはデータ記憶装置2内のデータの改竄を困難にすることが可能になる(図9参照)。
【0047】
よって、データの漏洩および改竄を防ぐための盗難対策として、データ記憶装置2を物理的に施錠して固定する必要性を低くできる。したがって、施錠自体を省略することにより、鍵の管理の煩わしさを解消でき、また、データ記憶装置の交換時の煩わしい施錠作業を解消することが可能になる。また、複数のデータ記憶装置で鍵を共通化すれば、鍵の管理の煩わしさを少なくすることができる。
【0048】
また、使用条件が適宜設定されることにより、データ記憶装置2が、どれだけ移動すると、暗号化・復号が失敗するようになるか、という粒度を、自由に設定することが可能になる。
【0049】
例えば、予め定められた無線LANのアクセスポイントに付与されたSSIDが、基準位置として使用されている状況において、無線LANのアクセスポイントから取得したSSID(現在位置情報)が、基準位置であるSSIDと同じである、という条件が、使用条件として用いられれば、データ記憶装置2が、予め定められた無線LANのアクセスポイントの通信エリアから外れた場合に、暗号化および復号を不可能にすることができる。
【0050】
使用条件として、データ記憶装置2の現在位置と基準位置との距離が判定用距離よりも短いという条件が使用されると、データ記憶装置2の現在位置と基準位置との距離に基づいて、動作要求に応じた動作を実行するか否かを決定することが可能になる。
【0051】
例えば、GPSを使用して現在位置情報を取得する状況で、判定用距離が500mに設定されれば、データ記憶装置2が、基準位置から半径500m以内の領域から外れた場合に、暗号化および復号を不可能にすることができる。
【0052】
本実施形態では、暗号化部23は、動作要求として書込み要求が受け付けられた状況では、動作要求に応じた動作として、書込み対象のデータを暗号化し、その暗号化された書込み対象のデータを記憶部21に書き込む動作を行う。また、暗号化部23は、動作要求として読出し要求が受け付けられた状況では、動作要求に応じた動作として、暗号化された読出し対象のデータを記憶部21から読み出し、その暗号化された読出し対象のデータを復号して出力する。
【0053】
この場合、データ記憶装置2が暗号鍵と共に盗難されても、暗号化された状態でデータ記憶装置2に記憶されているデータの漏洩または改竄を困難にすることが可能になる。
【0054】
以上説明した実施形態において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。
【符号の説明】
【0055】
1 位置情報配信サーバ
2 データ記憶装置
21 記憶部
22 格納部
23 暗号化部
101 書込側端末
102 読込側端末
【技術分野】
【0001】
本発明は、データ記憶装置、データ記憶システム、データ書き込み方法およびデータ読み出し方法に関する。
【背景技術】
【0002】
現在、現在位置を示すデータを容易に入手することが可能になっており(非特許文献1参照)、また、データの管理の重要度も高くなっている。データを高いレベルで管理する装置として、例えば、パスワードを用いることによってデータの漏洩等を防止可能なデータ記憶装置が知られている。
【0003】
このデータ記憶装置は、データが書き込まれる際には、固定のパスワードを用いてデータを暗号化し、その暗号化されたデータを記憶し、データが読み出される際には、固定のパスワードを用いてデータ記憶装置内の暗号化されたデータを復号し、その復号されたデータを出力する(例えば、Linuxにおけるdm-crypt)。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】ネットワーク時空情報サーバ、[online]、[平成21年7月28日検索]、インターネット<URL:http://www2.nict.go.jp/w/w114/tsp/research/labo3/nst.html>
【発明の概要】
【発明が解決しようとする課題】
【0005】
パスワードを用いてデータの漏洩等を防止可能なデータ記憶装置では、パスワードが固定である。このため、データ記憶装置がパスワードと共に盗難されると、データ記憶装置内のデータが漏洩したり、データ記憶装置内のデータが改竄されたりするという問題があった。
【0006】
特に、シリアルATA規格に対応するデータ記憶装置は、パラレルATA規格に対応するデータ記憶装置と比較して、盗難が容易になってきている。これは、シリアルATA規格がホットスワップに対応しているため、シリアルATA規格に対応するデータ記憶装置は、着脱が容易な仕様となっている可能性が高いからである。
【0007】
なお、盗難対策としては、データ記憶装置が設置されている部屋への入退室制限に加えて、個々のデータ記憶装置を物理的に施錠して固定することが行われてきた。しかしながら、この場合、データ記憶装置が故障する度に、解錠、交換、再度施錠するという煩わしい作業を行わなければならなかった。また、鍵自体の管理を行う必要もある。
【0008】
本発明の目的は、データ記憶装置内のデータの漏洩またはデータ記憶装置内のデータの改竄を困難にすることが可能なデータ記憶装置、データ記憶システム、データ書込み方法およびデータ読み出し方法を提供することである。
【課題を解決するための手段】
【0009】
本発明のデータ記憶装置は、記憶部と、基準位置を示す基準位置情報と、前記記憶部の使用条件と、を格納する格納部と、動作要求として、前記記憶部に書込み対象のデータを書き込む旨の書込み要求、または、前記記憶部から読出し対象のデータを読み出す旨の読出し要求を受け付けると、自装置の現在位置を示す現在位置情報を取得し、前記現在位置と前記基準位置との関係が、前記使用条件を満たす場合、前記記憶部を使用して前記動作要求に応じた動作を実行する制御部と、を含む。
【0010】
本発明のデータ書き込み方法は、データ記憶装置でのデータ書込み方法であって、基準位置を示す基準位置情報と、記憶部の使用条件と、を格納部に格納する格納ステップと、前記記憶部に書込み対象のデータを書き込む旨の書込み要求を受け付けると、自装置の現在位置を示す現在位置情報を取得し、前記現在位置と前記基準位置との関係が、前記使用条件を満たす場合、前記記憶部に前記書込み対象のデータを書き込む制御ステップと、を含む。
【0011】
本発明のデータ読み出し方法は、データ記憶装置でのデータ読み出し方法であって、基準位置を示す基準位置情報と、記憶部の使用条件と、を格納部に格納する格納ステップと、前記記憶部から読出し対象のデータを読み出す旨の読出し要求を受け付けると、自装置の現在位置を示す現在位置情報を取得し、前記現在位置と前記基準位置との関係が、前記使用条件を満たす場合、前記記憶部から前記読出し対象のデータを読み出す制御ステップと、を含む。
【発明の効果】
【0012】
本発明によれば、現在位置と基準位置との関係が使用条件を満たす場合に、記憶部を使用してデータの書き込みまたはデータの読み出しが行われる。このため、例えば、データ記憶装置が盗難されて、データ記憶装置の現在位置と基準位置との関係が使用条件を満たさなくなると、記憶部に対するデータアクセスを禁止でき、データ記憶装置内のデータの漏洩またはデータ記憶装置内のデータの改竄を困難にすることが可能になる。
【図面の簡単な説明】
【0013】
【図1】本発明の一実施形態のデータ記憶システムを示したブロック図である。
【図2】データ記憶システムと書込側端末と読込側端末との関係を示した図である。
【図3】データ書き込み時の動作を説明するためのフローチャートである。
【図4】ステップS302を実行するためのアルゴリズムの詳細を示した図である。
【図5】ステップS303を実行するためのアルゴリズムの詳細を示した図である。
【図6】データ読み込み時の動作を説明するためのフローチャートである。
【図7】ステップS602を実行するためのアルゴリズムの詳細を示した図である。
【図8】ステップS603を実行するためのアルゴリズムの詳細を示した図である。
【図9】本実施形態の効果を説明するためにブロック図である。
【発明を実施するための形態】
【0014】
以下、本発明の一実施形態を図面を参照して説明する。
【0015】
図1は、本発明の一実施形態のデータ記憶システムを示したブロック図である。図1において、データ記憶システムは、位置情報配信サーバ1と、データ記憶装置2と、を含む。図2は、データ記憶装置2と、データ記憶装置2を使用する書込み側端末101および読出し側端末102と、の関係を示した図である。
【0016】
位置情報配信サーバ1は、データ記憶装置2の現在位置を示す現在位置情報(以下、単に「現在位置情報」と称する)を、データ記憶装置2に配信する。
【0017】
位置情報配信サーバ1は、例えば、非特許文献1に記載のネットワーク時空情報サーバである。なお、位置情報配信サーバ1は、例えば、GPS(Global Positioning System)衛星でもよく、建物内特有の無線LAN(Local Area Network)内でSSID(Service Set Identifier)を送信可能なアクセスポイントでもよい。
【0018】
データ記憶装置2は、記憶部21と、格納部22と、暗号化部23と、を含む。
【0019】
記憶部21は、暗号化されたデータを記憶する。
【0020】
格納部22は、基準位置を示す基準位置情報と、記憶部21の使用条件と、を格納する。
【0021】
基準位置としては、正当なユーザがデータ記憶装置2の設置位置として定めた位置が使用される。なお、基準位置は、正当なユーザがデータ記憶装置2の設置位置として定めた領域の位置でもよい。この場合、基準位置情報として、例えばSSIDが用いられる。
【0022】
使用条件としては、データ記憶装置2の現在位置と基準位置との距離が、予め定められた距離(以下「判定用距離」と称する)よりも短いという条件が使用される。判定用距離は、正当なユーザによって適宜な値、例えば、10メートルに設定される。なお、判定用距離は、10メートルに限らず適宜変更可能である。なお、使用条件は、上記条件に限らず、例えば、データ記憶装置2の現在位置と基準位置が一致しているという条件でもよい。
【0023】
暗号化部23は、制御部の一例であり、平文データと暗号化データの変換(具体的には、暗号化と復号)を行う。
【0024】
暗号化部23は、動作要求として、記憶部21に書込み対象のデータを書き込む旨の書込み要求、または、記憶部21から読出し対象のデータを読み出す旨の読出し要求を受け付けると、現在位置情報を、位置情報配信サーバ1から取得する。
【0025】
なお、位置情報配信サーバ1が、現在位置情報を定期的(例えば、1分ごと)にデータ記憶装置2に配信する場合、暗号化部23は、最新の現在位置情報のみを、格納部22に格納しておき、動作要求を受け付けた際に、格納部22から、最新の現在位置情報を取得してもよい。この場合、暗号化部23は、位置情報配信サーバ1による現在位置情報の配信間隔(例えば、1分)が経過しても、位置情報配信サーバ1から新たな現在位置情報が配信されない場合、格納部22内の最新の現在位置情報を削除することが望ましい。
【0026】
暗号化部23は、書込み要求(動作要求)と共に、平文データ(書込み対象のデータ)と暗号鍵を、書込側端末101から受け付け、また、読出し要求(動作要求)と共に、暗号鍵を、読込側端末102から受け付ける。
【0027】
暗号化部23は、書込み要求(動作要求)と平文データと暗号鍵とを受け付けた後に現在位置情報を取得した場合、格納部22から、基準位置情報および使用条件を読み出す。
【0028】
暗号化部23は、現在位置情報が示す現在位置と、基準位置情報が示す基準位置と、の関係が、使用条件を満たす場合、暗号鍵を用いて平文データを暗号化して暗号化データを生成し、その暗号化データを記憶部21に書き込む、という一連の書込み動作を、動作要求に応じた動作として実行する。
【0029】
なお、現在位置情報が示す現在位置と、基準位置情報が示す基準位置と、の関係が、使用条件を満たさない場合、暗号化部23は、一連の書込み動作を行わない。また、暗号化部23は、現在位置情報を取得できなかった場合、現在位置情報が示す現在位置と、基準位置情報が示す基準位置と、の関係が、使用条件を満たさないと判断し、一連の書込み動作を行わない。
【0030】
一方、暗号化部23は、読出し要求(動作要求)と暗号鍵とを受け付けた後に現在位置情報を取得した場合、格納部22から、基準位置情報および使用条件を読み出す。
【0031】
暗号化部23は、現在位置情報が示す現在位置と、基準位置情報が示す基準位置と、の関係が、使用条件を満たす場合、暗号化された読出し対象のデータ(暗号化データ)を記憶部21から読み出し、その暗号化された読出し対象のデータを暗号鍵を用いて復号して平文データを生成し、その平文データを、読込側端末102に出力する、という一連の読出し動作を、動作要求に応じた動作として実行する。
【0032】
なお、現在位置情報が示す現在位置と、基準位置情報が示す基準位置と、の関係が、使用条件を満たさない場合、暗号化部23は、一連の読出し動作を行わない。また、暗号化部23は、現在位置情報を取得できなかった場合、現在位置情報が示す現在位置と、基準位置情報が示す基準位置と、の関係が、使用条件を満たさないと判断し、一連の読出し動作を行わない。
【0033】
暗号化部23は、例えば、CPU(Central Processing Unit)等のコンピュータであり、データ記憶装置2の動作を規定するプログラムを、メモリ等の記録媒体から読み取り実行することによって動作する。
【0034】
次に、動作を説明する。
【0035】
まず、データ書き込み時の動作を説明する。図3は、データ書き込み時の動作を説明するためのフローチャートである。
【0036】
暗号化部23が、書込み要求と平文データと暗号鍵とを受け付けると(ステップS301)、暗号化部23は、現在位置情報を取得し、現在位置情報が示す現在位置と、格納部22内の基準位置情報が示す基準位置と、の関係が、格納部22内の使用条件(データ記憶装置2の現在位置と基準位置との距離が判定用距離よりも短いという条件)を満たすかを判定する(ステップS302)。
【0037】
データ記憶装置2の現在位置と基準位置との距離が判定用距離よりも短いと(ステップS302)、暗号化部23は、データ記憶装置2が不正に移動されていないと判断し、暗号鍵を用いて平文データを暗号化して暗号化データを生成し、その暗号化データを記憶部21に書き込む(ステップS303)。その後、暗号化部23は、書き込み動作を正常に終了する。
【0038】
一方、データ記憶装置2の現在位置と基準位置との距離が判定用距離以上であると(ステップS302)、暗号化部23は、盗難等によりデータ記憶装置2が不正に移動されたと判断し、一連の書込み動作を行わずに、書込みエラーを示す情報を、予め定められた送信先(例えば、セキュリティセンタ)に送信する(ステップS304)。その後、暗号化部23は、例えば、電源断を行うなどの異常時の終了動作を行う。
【0039】
なお、図4は、ステップS302を実行するためのアルゴリズムの詳細を示した図であり、図5は、ステップS303を実行するためのアルゴリズムの詳細を示した図である。
【0040】
続いて、データ読み出し時の動作を説明する。図6は、データ読み出し時の動作を説明するためのフローチャートである。
【0041】
暗号化部23が、読出し要求と暗号鍵とを受け付けると(ステップS601)、暗号化部23は、現在位置情報を取得し、現在位置情報が示す現在位置と、格納部22内の基準位置情報が示す基準位置と、の関係が、格納部22内の使用条件(データ記憶装置2の現在位置と基準位置との距離が判定用距離よりも短いという条件)を満たすかを判定する(ステップS602)。
【0042】
データ記憶装置2の現在位置と基準位置との距離が判定用距離よりも短いと(ステップS602)、暗号化部23は、データ記憶装置2が不正に移動されていないと判断し、暗号化された読出し対象のデータ(暗号化データ)を記憶部21から読み出し、その暗号化された読出し対象のデータを暗号鍵を用いて復号して出力する(ステップS603)。その後、暗号化部23は、読出し動作を正常に終了する。
【0043】
一方、データ記憶装置2の現在位置と基準位置との距離が判定用距離以上であると(ステップS602)、暗号化部23は、盗難等によりデータ記憶装置2が不正に移動されたと判断し、一連の読出し動作を行わずに、読出エラーを示す情報を、予め定められた送信先(例えば、セキュリティセンタ)に送信する(ステップS604)。その後、暗号化部23は、例えば、電源断を行うなどの異常時の終了動作を行う。
【0044】
なお、図7は、ステップS602を実行するためのアルゴリズムの詳細を示した図であり、図8は、ステップS603を実行するためのアルゴリズムの詳細を示した図である。
【0045】
本実施形態によれば、暗号化部23は、動作要求として、書込み要求または読出し要求を受け付けると、現在位置情報を取得し、データ記憶装置2の現在位置と基準位置との関係が、使用条件を満たす場合、記憶部21を使用して動作要求に応じた動作を実行する。
【0046】
このため、例えば、データ記憶装置2が盗難されて、データ記憶装置2の現在位置と基準位置との関係が使用条件を満たさなくなると、記憶部21に対するデータアクセスを禁止でき、データ記憶装置2内のデータの漏洩またはデータ記憶装置2内のデータの改竄を困難にすることが可能になる(図9参照)。
【0047】
よって、データの漏洩および改竄を防ぐための盗難対策として、データ記憶装置2を物理的に施錠して固定する必要性を低くできる。したがって、施錠自体を省略することにより、鍵の管理の煩わしさを解消でき、また、データ記憶装置の交換時の煩わしい施錠作業を解消することが可能になる。また、複数のデータ記憶装置で鍵を共通化すれば、鍵の管理の煩わしさを少なくすることができる。
【0048】
また、使用条件が適宜設定されることにより、データ記憶装置2が、どれだけ移動すると、暗号化・復号が失敗するようになるか、という粒度を、自由に設定することが可能になる。
【0049】
例えば、予め定められた無線LANのアクセスポイントに付与されたSSIDが、基準位置として使用されている状況において、無線LANのアクセスポイントから取得したSSID(現在位置情報)が、基準位置であるSSIDと同じである、という条件が、使用条件として用いられれば、データ記憶装置2が、予め定められた無線LANのアクセスポイントの通信エリアから外れた場合に、暗号化および復号を不可能にすることができる。
【0050】
使用条件として、データ記憶装置2の現在位置と基準位置との距離が判定用距離よりも短いという条件が使用されると、データ記憶装置2の現在位置と基準位置との距離に基づいて、動作要求に応じた動作を実行するか否かを決定することが可能になる。
【0051】
例えば、GPSを使用して現在位置情報を取得する状況で、判定用距離が500mに設定されれば、データ記憶装置2が、基準位置から半径500m以内の領域から外れた場合に、暗号化および復号を不可能にすることができる。
【0052】
本実施形態では、暗号化部23は、動作要求として書込み要求が受け付けられた状況では、動作要求に応じた動作として、書込み対象のデータを暗号化し、その暗号化された書込み対象のデータを記憶部21に書き込む動作を行う。また、暗号化部23は、動作要求として読出し要求が受け付けられた状況では、動作要求に応じた動作として、暗号化された読出し対象のデータを記憶部21から読み出し、その暗号化された読出し対象のデータを復号して出力する。
【0053】
この場合、データ記憶装置2が暗号鍵と共に盗難されても、暗号化された状態でデータ記憶装置2に記憶されているデータの漏洩または改竄を困難にすることが可能になる。
【0054】
以上説明した実施形態において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。
【符号の説明】
【0055】
1 位置情報配信サーバ
2 データ記憶装置
21 記憶部
22 格納部
23 暗号化部
101 書込側端末
102 読込側端末
【特許請求の範囲】
【請求項1】
記憶部と、
基準位置を示す基準位置情報と、前記記憶部の使用条件と、を格納する格納部と、
動作要求として、前記記憶部に書込み対象のデータを書き込む旨の書込み要求、または、前記記憶部から読出し対象のデータを読み出す旨の読出し要求を受け付けると、自装置の現在位置を示す現在位置情報を取得し、前記現在位置と前記基準位置との関係が、前記使用条件を満たす場合、前記記憶部を使用して前記動作要求に応じた動作を実行する制御部と、を含む、データ記憶装置。
【請求項2】
請求項1に記載のデータ記憶装置において、
前記使用条件は、前記現在位置と前記基準位置との距離が予め定められた距離よりも短いというものである、データ記憶装置。
【請求項3】
請求項1または2に記載のデータ記憶装置において、
前記制御部は、前記動作要求として前記書込み要求が受け付けられた状況では、前記動作要求に応じた動作として、前記書込み対象のデータを暗号化し、当該暗号化された書込み対象のデータを前記記憶部に書き込む動作を行い、前記動作要求として前記読出し要求が受け付けられた状況では、前記動作要求に応じた動作として、暗号化された前記読出し対象のデータを前記記憶部から読み出し、当該暗号化された読出し対象のデータを復号して出力する動作を行う、データ記憶装置。
【請求項4】
請求項1から3のいずれか1項に記載のデータ記憶装置と、
前記データ記憶装置の現在位置を示す現在位置情報を、前記データ記憶装置に配信する位置情報配信サーバと、を含み、
前記データ記憶装置内の制御部は、前記位置情報配信サーバから前記現在位置情報を取得する、データ記憶システム。
【請求項5】
データ記憶装置でのデータ書込み方法であって、
基準位置を示す基準位置情報と、記憶部の使用条件と、を格納部に格納する格納ステップと、
前記記憶部に書込み対象のデータを書き込む旨の書込み要求を受け付けると、自装置の現在位置を示す現在位置情報を取得し、前記現在位置と前記基準位置との関係が、前記使用条件を満たす場合、前記記憶部に前記書込み対象のデータを書き込む制御ステップと、を含むデータ書き込み方法。
【請求項6】
請求項5に記載のデータ書き込み方法において、
前記使用条件は、前記現在位置と前記基準位置との距離が、予め定められた距離よりも短いというものである、データ書き込み方法。
【請求項7】
請求項5または6に記載のデータ書き込み方法において、
前記制御ステップでは、前記書込み要求に応じた動作として、前記書込み対象のデータを暗号化し、当該暗号化された書込み対象のデータを前記記憶部に書き込む動作を行う、データ書き込み方法。
【請求項8】
データ記憶装置でのデータ読み出し方法であって、
基準位置を示す基準位置情報と、記憶部の使用条件と、を格納部に格納する格納ステップと、
前記記憶部から読出し対象のデータを読み出す旨の読出し要求を受け付けると、自装置の現在位置を示す現在位置情報を取得し、前記現在位置と前記基準位置との関係が、前記使用条件を満たす場合、前記記憶部から前記読出し対象のデータを読み出す制御ステップと、を含むデータ読み出し方法。
【請求項9】
請求項8に記載のデータ読み出し方法において、
前記使用条件は、前記現在位置と前記基準位置との距離が、予め定められた距離よりも短いというものである、データ読み出し方法。
【請求項10】
請求項8または9に記載のデータ読み出し方法において、
前記制御ステップでは、前記読出し要求に応じた動作として、暗号化された読出し対象のデータを前記記憶部から読み出し、当該暗号化された読出し対象のデータを復号して出力する動作を行う、データ読み出し方法。
【請求項1】
記憶部と、
基準位置を示す基準位置情報と、前記記憶部の使用条件と、を格納する格納部と、
動作要求として、前記記憶部に書込み対象のデータを書き込む旨の書込み要求、または、前記記憶部から読出し対象のデータを読み出す旨の読出し要求を受け付けると、自装置の現在位置を示す現在位置情報を取得し、前記現在位置と前記基準位置との関係が、前記使用条件を満たす場合、前記記憶部を使用して前記動作要求に応じた動作を実行する制御部と、を含む、データ記憶装置。
【請求項2】
請求項1に記載のデータ記憶装置において、
前記使用条件は、前記現在位置と前記基準位置との距離が予め定められた距離よりも短いというものである、データ記憶装置。
【請求項3】
請求項1または2に記載のデータ記憶装置において、
前記制御部は、前記動作要求として前記書込み要求が受け付けられた状況では、前記動作要求に応じた動作として、前記書込み対象のデータを暗号化し、当該暗号化された書込み対象のデータを前記記憶部に書き込む動作を行い、前記動作要求として前記読出し要求が受け付けられた状況では、前記動作要求に応じた動作として、暗号化された前記読出し対象のデータを前記記憶部から読み出し、当該暗号化された読出し対象のデータを復号して出力する動作を行う、データ記憶装置。
【請求項4】
請求項1から3のいずれか1項に記載のデータ記憶装置と、
前記データ記憶装置の現在位置を示す現在位置情報を、前記データ記憶装置に配信する位置情報配信サーバと、を含み、
前記データ記憶装置内の制御部は、前記位置情報配信サーバから前記現在位置情報を取得する、データ記憶システム。
【請求項5】
データ記憶装置でのデータ書込み方法であって、
基準位置を示す基準位置情報と、記憶部の使用条件と、を格納部に格納する格納ステップと、
前記記憶部に書込み対象のデータを書き込む旨の書込み要求を受け付けると、自装置の現在位置を示す現在位置情報を取得し、前記現在位置と前記基準位置との関係が、前記使用条件を満たす場合、前記記憶部に前記書込み対象のデータを書き込む制御ステップと、を含むデータ書き込み方法。
【請求項6】
請求項5に記載のデータ書き込み方法において、
前記使用条件は、前記現在位置と前記基準位置との距離が、予め定められた距離よりも短いというものである、データ書き込み方法。
【請求項7】
請求項5または6に記載のデータ書き込み方法において、
前記制御ステップでは、前記書込み要求に応じた動作として、前記書込み対象のデータを暗号化し、当該暗号化された書込み対象のデータを前記記憶部に書き込む動作を行う、データ書き込み方法。
【請求項8】
データ記憶装置でのデータ読み出し方法であって、
基準位置を示す基準位置情報と、記憶部の使用条件と、を格納部に格納する格納ステップと、
前記記憶部から読出し対象のデータを読み出す旨の読出し要求を受け付けると、自装置の現在位置を示す現在位置情報を取得し、前記現在位置と前記基準位置との関係が、前記使用条件を満たす場合、前記記憶部から前記読出し対象のデータを読み出す制御ステップと、を含むデータ読み出し方法。
【請求項9】
請求項8に記載のデータ読み出し方法において、
前記使用条件は、前記現在位置と前記基準位置との距離が、予め定められた距離よりも短いというものである、データ読み出し方法。
【請求項10】
請求項8または9に記載のデータ読み出し方法において、
前記制御ステップでは、前記読出し要求に応じた動作として、暗号化された読出し対象のデータを前記記憶部から読み出し、当該暗号化された読出し対象のデータを復号して出力する動作を行う、データ読み出し方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2011−39728(P2011−39728A)
【公開日】平成23年2月24日(2011.2.24)
【国際特許分類】
【出願番号】特願2009−185640(P2009−185640)
【出願日】平成21年8月10日(2009.8.10)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Linux
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成23年2月24日(2011.2.24)
【国際特許分類】
【出願日】平成21年8月10日(2009.8.10)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Linux
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]