ネットワーク接続ストレージ装置及びその設定方法、並びにネットワーク接続ストレージ設定システム
【課題】設定情報が不正に参照されたり改ざんされたりしにくいネットワーク接続ストレージ装置及びその設定方法、並びにネットワーク接続ストレージ設定システムを提供する。
【解決手段】ネットワークを介して他の装置からアクセス可能なネットワーク接続ストレージ装置であって、自装置に固有の装置固有暗号化キーを格納するFW領域31と、非接触ICカード20から情報を読み取るIC読取部32と、非接触ICカード20から読み取った暗号化キーが、装置固有暗号化キーと一致するか否かを判断する判定部33と、判定部33が一致すると判定した場合に、非接触ICカード20から暗号化キーとともに読み取った設定情報を、自装置の設定として設定情報格納部35に反映させる設定情報解析・反映部34とを有する。
【解決手段】ネットワークを介して他の装置からアクセス可能なネットワーク接続ストレージ装置であって、自装置に固有の装置固有暗号化キーを格納するFW領域31と、非接触ICカード20から情報を読み取るIC読取部32と、非接触ICカード20から読み取った暗号化キーが、装置固有暗号化キーと一致するか否かを判断する判定部33と、判定部33が一致すると判定した場合に、非接触ICカード20から暗号化キーとともに読み取った設定情報を、自装置の設定として設定情報格納部35に反映させる設定情報解析・反映部34とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク接続ストレージ(Network Attached Storage:NAS)の設定を行う方法に関し、特に、設定情報が不正に参照されたり改ざんされたりしにくいネットワーク接続ストレージ装置及びその設定方法、並びにネットワーク接続ストレージ設定システムに関する。
【背景技術】
【0002】
近年、ブロードバンド環境の普及に伴い、ネットワークに直接接続して使用するファイルサーバ専用機である「ネットワーク接続ストレージ(以下、NAS装置という)が普及している。
【0003】
NAS装置は、記憶装置をネットワークに直に接続したように見えることからこのような名称で呼ばれており、ネットワークに接続されたコンピュータからは通常のファイルサーバと同様に共有ディスクとして使用することが可能である。
【0004】
NAS装置を実際に使用可能な状態とするためには、物理的にネットワークに接続するだけでなく、IPアドレスやディスク容量の指定といった論理的な設定が必要である。また、単にNAS装置をネットワークに接続しただけでは、ネットワーク上の全てのコンピュータがNAS装置に対してアクセスできることとなるため、アクセス権限等を設定することにより、特定のコンピュータのみがアクセスできるようにする必要がある。
NAS装置を使用するために必要となるIPアドレス、ディスク容量、アクセス権限などといった情報を以下の説明では「設定情報」と表記する。
【0005】
NAS装置の設定を実施する場合、下記の(1)、(2)のいずれかの方法が用いられていた。
(1)NAS装置に端末装置を接続し、紙等に記載された設定情報を端末装置に入力する。
(2)入力した設定情報を基にした設定用スクリプトを作成し、端末装置で実行する。
【0006】
これらの手法には、
(a)設定内容を参照するために設定内容を記録した紙やフレキシブルディスクなどの外部記憶媒体を使用する必要があるが、このような外部記憶媒体は第三者が容易に参照可能である。
(b)NAS装置に接続した端末装置が第三者に使用されると、NAS装置の設定を参照・改ざんされたり、NAS装置内のデータが破壊されてしまう可能性がある。
という問題がある。
【0007】
電子機器の装置の設定を変更することに関する技術として、特許文献1に開示される「カスタマイズ情報自動設定システム、プログラム及び記録媒体」がある。特許文献1に開示される発明は、複数のユーザによって共用される装置において、IDカードを読み取ってユーザを認識し、そのユーザごとの使用環境に切り替えるものである。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2003−131775号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかし、特許文献1に記載の発明は、ID情報とカスタマイズ情報とを関連付けて予め装置内に記憶させておき、IDカード内のID情報に基づいて使用環境を切り替えるに過ぎず、装置内に予め記憶されていない設定に切り替えることはできない。
従って、特許文献1にNAS装置の設定変更に適用する場合は、考え得る設定を予めNAS装置内に記憶させておかなければならないこととなるが、これではネットワーク構成の変化に柔軟に対応することができないため、現実的ではない。
【0010】
このように、設定情報が不正に参照されたり改ざんされたりしにくいネットワーク接続ストレージ装置及びその設定方法、並びにネットワーク接続ストレージ設定システムは提供されていなかった。
【0011】
本発明は係る問題に鑑みてなされたものであり、設定情報が不正に参照されたり改ざんされたりしにくいネットワーク接続ストレージ装置及びその設定方法、並びにネットワーク接続ストレージ設定システムを提供することを目的とする。
【課題を解決するための手段】
【0012】
上記目的を達成するため、本発明は、第1の態様として、ネットワークを介して他の装置からアクセス可能なネットワーク接続ストレージ装置であって、自装置に固有の装置固有暗号化キーを格納する暗号化キー格納手段と、非接触ICから情報を読み取る手段と、非接触ICから読み取った暗号化キーが、装置固有暗号化キーと一致するか否かを判断する判断手段と、判断手段が一致すると判断した場合に、非接触ICから暗号化キーとともに読み取った設定情報を、自装置の設定として反映させる手段とを有することをネットワーク接続ストレージ装置を提供するものである。
【0013】
また、上記目的を達成するため、本発明は、第2の態様として、ネットワークを介して他の装置からアクセス可能なネットワークストレージ装置に設定情報を反映させるためのネットワーク接続ストレージ装置設定システムであって、設定情報生成装置と、非接触ICを備えた非接触IC保持媒体と、ネットワーク接続ストレージ装置とを有し、設定情報生成装置は、ユーザインタフェースを介して入力された情報を基に設定情報を生成する手段と、暗号化キーを不揮発に格納する手段と、設定情報及び暗号化キーを非接触IC保持媒体に転送する手段とを備え、ネットワーク接続ストレージ装置は、自装置に固有の装置固有暗号化キーを格納する暗号化キー格納手段と、非接触IC保持媒体から非接触ICを介して情報を読み取る手段と、非接触IC保持媒体から非接触ICを介して読み取った暗号化キーが、装置固有暗号化キーと一致するか否かを判断する判断手段と、判断手段が一致すると判断した場合に、非接触IC保持媒体から暗号化キーとともに読み取った設定情報を、自装置の設定として反映させる手段とを有することを特徴とするネットワーク接続ストレージ装置設定システムを提供するものである。
【0014】
また、上記目的を達成するため、本発明は、第3の態様として、ネットワークを介して他の装置からアクセス可能なネットワーク接続ストレージ装置の設定方法であって、ネットワーク接続ストレージ装置は、非接触ICから読み取った暗号化キーが、予め自装置内に格納された自装置に固有の装置固有暗号化キーと一致するか否かを判断し、一致すると判断した場合に、非接触ICから暗号化キーとともに読み取った設定情報を、自装置の設定として反映させることを特徴とするネットワーク接続ストレージ装置の設定方法を提供するものである。
【発明の効果】
【0015】
本発明によれば、設定情報が不正に参照されたり改ざんされたりしにくいネットワーク接続ストレージ装置及びその設定方法、並びにネットワーク接続ストレージ設定システムを提供できる。
【図面の簡単な説明】
【0016】
【図1】本発明を好適に実施した第1の実施形態に係るNAS装置の構成を示す図である。
【図2】本発明を好適に実施した第1の実施形態に係るNAS装置設定システムの構成を示す図である。
【図3】装置出荷時の処理におけるデータの流れを示す図である。
【図4】設定情報作成時のデータの流れを示す図である。
【図5】設定情報をNAS装置に反映させる際のデータの流れを示す図である。
【図6】本発明を好適に実施した第2の実施形態に係るNAS装置設定システムの構成を示す図である。
【発明を実施するための形態】
【0017】
〔第1の実施形態〕
本発明を好適に実施した第1の実施形態について説明する。図1に、本実施形態に係るNAS装置の構成を示す。また、図2に、本実施形態に係るNAS装置を用いたNAS装置設定システムの構成を示す。このシステムは、装置設定ツール10、非接触IC(Integrated Circuit)カード20及びNAS装置30を有する。
【0018】
装置設定ツール10は、設定エディタ11、暗号キー格納部12、IC書込部13及び情報格納部14を備えており、管理コンピュータ40に接続されている。なお、管理コンピュータ40は、設定エディタ11を起動するためのソフトウェアを実行可能なコンピュータである。設定エディタ11は、管理コンピュータ40において実行された設定用ソフトウェアによって起動され、管理コンピュータ40上に設定情報の入力画面等を表示させ、管理コンピュータ40を介して入力された設定情報を情報格納部14に格納する。暗号化キー格納部12は、暗号化キーを不揮発に記憶する。IC書込部13は、公知の暗号化処理によって情報を暗号化した上で、非接触通信によって非接触ICへ書き込む機能部である。なお、非接触ICへ書き込む情報の暗号化アルゴリズムは公知のものを適用可能であるため、詳細な説明は省略する。情報格納部14は、設定エディタ11から入力された設定情報を格納する記憶領域である。
【0019】
非接触ICカード20は、通信部21と情報格納部22とを有する。通信部21は、非接触通信によって情報を送受信する機能部である。情報格納部22は、通信部21を介して情報が読み書きされる記憶領域である。
【0020】
NAS装置30は、ファームウェア(FW:firmware)領域31、IC読取部32、判定部33、設定情報解析・反映部34及び設定情報格納部35を有する。
FW領域31は、NAS装置30の各ハードウェアの制御を司るソフトウェア(いわゆるファームウェア)が格納されている記憶領域である。IC読取部32は、暗号化されている情報を非接触通信によって非接触ICから情報を読み出し、復号する機能部である。判定部33は、IC読取部32が読み取った暗号化キーとFW領域31に格納されている暗号化キーとが一致するか否かの判定を行う。設定情報解析・反映部34は、判定部33における判定結果に基づいて入力された設定情報を解析し、それを設定情報格納部35に格納する。設定情報格納部35は、NAS装置30の設定情報を格納する記憶領域であり、ここに格納されている設定情報によって示される設定内容がNAS装置30の設定として有効となる。
【0021】
装置出荷時の動作について説明する。図3に、装置出荷時の処理におけるデータの流れを示す。装置出荷時の処理は、暗号化キー設定装置50を用いて行われる。暗号化キー設定装置50は、暗号化キー生成部51、FW書込機能部52、暗号化キー書込部53を有する。
まず、暗号化キー生成部51において暗号化キーを生成する。生成した暗号化キーは、FW書込機能部52によってNAS装置30のFW領域31に書き込まれる。なお、暗号化キーは、FW領域31に書き換え不能に書き込まれることが好ましい。また、暗号化キーは、暗号化キー書込部53によって装置設定ツール10の暗号化キー格納部12にも書き込まれる。
【0022】
このようにして、NAS装置30と1対1で対応する暗号化キーを装置設定ツール10にも格納する。上記の手順で暗号化キーの設定が完了したのち、NAS装置30は、装置設定ツール10及びこれを起動するための設定用ソフトウェアとが添付された上で出荷される。
【0023】
次に、設定情報の作成時の動作について説明する。図4に、設定情報作成時のデータの流れを示す。設定情報を作成する場合、管理コンピュータ40にて設定用ソフトウェアを実行して装置設定ツール10を起動する。そして、管理コンピュータ40を介して設定エディタ11を操作して設定情報を作成する。なお、設定用ソフトウェアに動作シミュレーション機能を持たせ、設定ミスの有無の確認をソフトウェア上で確認できるようにすることが好ましい。作成した設定情報は、情報格納部14に格納される。その後、IC書込部13によって、設定情報と暗号化キーとを非接触ICカード20へ送信する。非接触ICカード20は、通信部21を介して設定情報及び暗号化キーを受信し、これらの情報を情報格納部22に格納する。
【0024】
設定情報をNAS装置30に反映させる際の動作について説明する。図5に、設定情報をNAS装置30に反映させる際のデータの流れを示す。非接触ICカード20をNAS装置30のIC読取部32にかざすと、非接触ICカード20の情報格納部22に格納されていた暗号化キー及び設定情報が通信部21を介してNAS装置30へと送られる。NAS装置30は、非接触ICカード20から読み取った暗号化キーと、FW領域31に格納されている暗号化キーとが一致するか否かを、判定部33において判定する。
両者が一致する場合は、IC読取部32は、設定情報を設定情報解析・反映部34へ出力する。設定情報解析・反映部34は、入力された設定情報を解析し、設定情報格納部35内のデータを更新して設定情報をNAS装置30に反映させる。なお、初期設定の場合には、設定情報が新規に格納される。
一方、両者が一致しない場合は、非接触ICカード20から読み取った設定情報を破棄し、設定の変更は行わない。
【0025】
このように、本実施形態に係るNAS装置設定システムによれば、NAS装置と1対1で対応した暗号化キーが格納された非接触ICカードを用いないとNAS装置の設定を変更できないため、不正にNAS装置の設定を変更される恐れがない。
【0026】
また、非接触ICカードに格納される情報は暗号化されているため、非接触ICカードを紛失した場合でも、それに格納されている設定情報を他人に参照されたり、利用されたりしにくい。非接触ICカードを紛失した場合には、NAS装置の製造業者に依頼して非接触ICカードを再発行してもらうことで、再度NAS装置設定システムを利用可能となる。
【0027】
また、NAS装置は、端末装置を接続できない構成とすることが可能であるため、NAS装置自体にアクセスされて設定情報を盗み見られたり、改ざんされたりする恐れがない。
【0028】
また、暗号化キー及び設定情報が格納された非接触ICカードさえあればNAS装置に設定を反映させる処理を行えるため、必ずしも設定情報を作成した者がNAS装置が設置された場所へ行く必要はない。すなわち、設定情報及び暗号化キーを非接触ICカードに格納する処理までを上級管理者が行い、実際にNAS装置に設定を反映させる処理は他の者に委託することもできる。
【0029】
〔第2の実施形態〕
本発明を好適に実施した第2の実施形態について説明する。図6に、本実施形態に係るNAS装置設定システムの構成を示す。このNAS装置設定システムは、装置設定ツール10、携帯電話端末60及びNAS装置30を有する。
装置設定ツール10は、第1の実施形態とほぼ同様であるが、IC書込部13の代わりに通信部15を備えている。通信部15はネットワーク80を介して情報を送受信する機能部である。
【0030】
携帯電話端末60は、通信部61、情報格納部62及び移動体通信部63を有する。移動体通信部63は、携帯電話網70を介して情報を送受信する機能部である。通信部61及び情報格納部62は、第1の実施形態の通信部21及び情報格納部22と同様である。
【0031】
NAS装置30は、第1の実施形態と同様である。
【0032】
本実施形態に係るNAS装置設定システムは、装置設定ツール10において生成された設定情報と暗号化キー格納部12内の暗号化キーが、ネットワーク80及び携帯電話網70を介して携帯電話端末60へと送られることを除いては第1の実施形態と同様であるため、重複する説明は割愛する。
【0033】
本実施形態に係るNAS装置設定システムでは、設定情報及び暗号化キーを携帯電話網を介して携帯電話端末へと送信するため、携帯電話端末を装置設定ツールに近接させて非接触ICによる通信を行う必要がない。このため、上級管理者が設定情報を作成し、それを設定作業者の携帯電話端末に携帯電話網を介して転送すれば、設定作業者は自身の携帯電話端末をNAS装置にかざすことで設定作業を行える。すなわち、第1の実施形態とは異なり、設定情報及び暗号化キーが格納された媒体を物理的に授受する必要がない。
【0034】
なお、上記各実施形態は本発明の好適な実施の一例であり、本発明はこれに限定されることなく様々な変形が可能である。
【符号の説明】
【0035】
10 装置設定ツール
11 設定エディタ
12 暗号化キー格納部
13 IC書込部
14、22、62 情報格納部
15、21、61 通信部
20 非接触ICカード
30 NAS装置
31 FW領域
32 IC読取部
33 判定部
34 設定情報解析・反映部
35 設定情報格納部
60 携帯電話端末
63 移動体通信部
70 携帯電話網
80 ネットワーク
【技術分野】
【0001】
本発明は、ネットワーク接続ストレージ(Network Attached Storage:NAS)の設定を行う方法に関し、特に、設定情報が不正に参照されたり改ざんされたりしにくいネットワーク接続ストレージ装置及びその設定方法、並びにネットワーク接続ストレージ設定システムに関する。
【背景技術】
【0002】
近年、ブロードバンド環境の普及に伴い、ネットワークに直接接続して使用するファイルサーバ専用機である「ネットワーク接続ストレージ(以下、NAS装置という)が普及している。
【0003】
NAS装置は、記憶装置をネットワークに直に接続したように見えることからこのような名称で呼ばれており、ネットワークに接続されたコンピュータからは通常のファイルサーバと同様に共有ディスクとして使用することが可能である。
【0004】
NAS装置を実際に使用可能な状態とするためには、物理的にネットワークに接続するだけでなく、IPアドレスやディスク容量の指定といった論理的な設定が必要である。また、単にNAS装置をネットワークに接続しただけでは、ネットワーク上の全てのコンピュータがNAS装置に対してアクセスできることとなるため、アクセス権限等を設定することにより、特定のコンピュータのみがアクセスできるようにする必要がある。
NAS装置を使用するために必要となるIPアドレス、ディスク容量、アクセス権限などといった情報を以下の説明では「設定情報」と表記する。
【0005】
NAS装置の設定を実施する場合、下記の(1)、(2)のいずれかの方法が用いられていた。
(1)NAS装置に端末装置を接続し、紙等に記載された設定情報を端末装置に入力する。
(2)入力した設定情報を基にした設定用スクリプトを作成し、端末装置で実行する。
【0006】
これらの手法には、
(a)設定内容を参照するために設定内容を記録した紙やフレキシブルディスクなどの外部記憶媒体を使用する必要があるが、このような外部記憶媒体は第三者が容易に参照可能である。
(b)NAS装置に接続した端末装置が第三者に使用されると、NAS装置の設定を参照・改ざんされたり、NAS装置内のデータが破壊されてしまう可能性がある。
という問題がある。
【0007】
電子機器の装置の設定を変更することに関する技術として、特許文献1に開示される「カスタマイズ情報自動設定システム、プログラム及び記録媒体」がある。特許文献1に開示される発明は、複数のユーザによって共用される装置において、IDカードを読み取ってユーザを認識し、そのユーザごとの使用環境に切り替えるものである。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2003−131775号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかし、特許文献1に記載の発明は、ID情報とカスタマイズ情報とを関連付けて予め装置内に記憶させておき、IDカード内のID情報に基づいて使用環境を切り替えるに過ぎず、装置内に予め記憶されていない設定に切り替えることはできない。
従って、特許文献1にNAS装置の設定変更に適用する場合は、考え得る設定を予めNAS装置内に記憶させておかなければならないこととなるが、これではネットワーク構成の変化に柔軟に対応することができないため、現実的ではない。
【0010】
このように、設定情報が不正に参照されたり改ざんされたりしにくいネットワーク接続ストレージ装置及びその設定方法、並びにネットワーク接続ストレージ設定システムは提供されていなかった。
【0011】
本発明は係る問題に鑑みてなされたものであり、設定情報が不正に参照されたり改ざんされたりしにくいネットワーク接続ストレージ装置及びその設定方法、並びにネットワーク接続ストレージ設定システムを提供することを目的とする。
【課題を解決するための手段】
【0012】
上記目的を達成するため、本発明は、第1の態様として、ネットワークを介して他の装置からアクセス可能なネットワーク接続ストレージ装置であって、自装置に固有の装置固有暗号化キーを格納する暗号化キー格納手段と、非接触ICから情報を読み取る手段と、非接触ICから読み取った暗号化キーが、装置固有暗号化キーと一致するか否かを判断する判断手段と、判断手段が一致すると判断した場合に、非接触ICから暗号化キーとともに読み取った設定情報を、自装置の設定として反映させる手段とを有することをネットワーク接続ストレージ装置を提供するものである。
【0013】
また、上記目的を達成するため、本発明は、第2の態様として、ネットワークを介して他の装置からアクセス可能なネットワークストレージ装置に設定情報を反映させるためのネットワーク接続ストレージ装置設定システムであって、設定情報生成装置と、非接触ICを備えた非接触IC保持媒体と、ネットワーク接続ストレージ装置とを有し、設定情報生成装置は、ユーザインタフェースを介して入力された情報を基に設定情報を生成する手段と、暗号化キーを不揮発に格納する手段と、設定情報及び暗号化キーを非接触IC保持媒体に転送する手段とを備え、ネットワーク接続ストレージ装置は、自装置に固有の装置固有暗号化キーを格納する暗号化キー格納手段と、非接触IC保持媒体から非接触ICを介して情報を読み取る手段と、非接触IC保持媒体から非接触ICを介して読み取った暗号化キーが、装置固有暗号化キーと一致するか否かを判断する判断手段と、判断手段が一致すると判断した場合に、非接触IC保持媒体から暗号化キーとともに読み取った設定情報を、自装置の設定として反映させる手段とを有することを特徴とするネットワーク接続ストレージ装置設定システムを提供するものである。
【0014】
また、上記目的を達成するため、本発明は、第3の態様として、ネットワークを介して他の装置からアクセス可能なネットワーク接続ストレージ装置の設定方法であって、ネットワーク接続ストレージ装置は、非接触ICから読み取った暗号化キーが、予め自装置内に格納された自装置に固有の装置固有暗号化キーと一致するか否かを判断し、一致すると判断した場合に、非接触ICから暗号化キーとともに読み取った設定情報を、自装置の設定として反映させることを特徴とするネットワーク接続ストレージ装置の設定方法を提供するものである。
【発明の効果】
【0015】
本発明によれば、設定情報が不正に参照されたり改ざんされたりしにくいネットワーク接続ストレージ装置及びその設定方法、並びにネットワーク接続ストレージ設定システムを提供できる。
【図面の簡単な説明】
【0016】
【図1】本発明を好適に実施した第1の実施形態に係るNAS装置の構成を示す図である。
【図2】本発明を好適に実施した第1の実施形態に係るNAS装置設定システムの構成を示す図である。
【図3】装置出荷時の処理におけるデータの流れを示す図である。
【図4】設定情報作成時のデータの流れを示す図である。
【図5】設定情報をNAS装置に反映させる際のデータの流れを示す図である。
【図6】本発明を好適に実施した第2の実施形態に係るNAS装置設定システムの構成を示す図である。
【発明を実施するための形態】
【0017】
〔第1の実施形態〕
本発明を好適に実施した第1の実施形態について説明する。図1に、本実施形態に係るNAS装置の構成を示す。また、図2に、本実施形態に係るNAS装置を用いたNAS装置設定システムの構成を示す。このシステムは、装置設定ツール10、非接触IC(Integrated Circuit)カード20及びNAS装置30を有する。
【0018】
装置設定ツール10は、設定エディタ11、暗号キー格納部12、IC書込部13及び情報格納部14を備えており、管理コンピュータ40に接続されている。なお、管理コンピュータ40は、設定エディタ11を起動するためのソフトウェアを実行可能なコンピュータである。設定エディタ11は、管理コンピュータ40において実行された設定用ソフトウェアによって起動され、管理コンピュータ40上に設定情報の入力画面等を表示させ、管理コンピュータ40を介して入力された設定情報を情報格納部14に格納する。暗号化キー格納部12は、暗号化キーを不揮発に記憶する。IC書込部13は、公知の暗号化処理によって情報を暗号化した上で、非接触通信によって非接触ICへ書き込む機能部である。なお、非接触ICへ書き込む情報の暗号化アルゴリズムは公知のものを適用可能であるため、詳細な説明は省略する。情報格納部14は、設定エディタ11から入力された設定情報を格納する記憶領域である。
【0019】
非接触ICカード20は、通信部21と情報格納部22とを有する。通信部21は、非接触通信によって情報を送受信する機能部である。情報格納部22は、通信部21を介して情報が読み書きされる記憶領域である。
【0020】
NAS装置30は、ファームウェア(FW:firmware)領域31、IC読取部32、判定部33、設定情報解析・反映部34及び設定情報格納部35を有する。
FW領域31は、NAS装置30の各ハードウェアの制御を司るソフトウェア(いわゆるファームウェア)が格納されている記憶領域である。IC読取部32は、暗号化されている情報を非接触通信によって非接触ICから情報を読み出し、復号する機能部である。判定部33は、IC読取部32が読み取った暗号化キーとFW領域31に格納されている暗号化キーとが一致するか否かの判定を行う。設定情報解析・反映部34は、判定部33における判定結果に基づいて入力された設定情報を解析し、それを設定情報格納部35に格納する。設定情報格納部35は、NAS装置30の設定情報を格納する記憶領域であり、ここに格納されている設定情報によって示される設定内容がNAS装置30の設定として有効となる。
【0021】
装置出荷時の動作について説明する。図3に、装置出荷時の処理におけるデータの流れを示す。装置出荷時の処理は、暗号化キー設定装置50を用いて行われる。暗号化キー設定装置50は、暗号化キー生成部51、FW書込機能部52、暗号化キー書込部53を有する。
まず、暗号化キー生成部51において暗号化キーを生成する。生成した暗号化キーは、FW書込機能部52によってNAS装置30のFW領域31に書き込まれる。なお、暗号化キーは、FW領域31に書き換え不能に書き込まれることが好ましい。また、暗号化キーは、暗号化キー書込部53によって装置設定ツール10の暗号化キー格納部12にも書き込まれる。
【0022】
このようにして、NAS装置30と1対1で対応する暗号化キーを装置設定ツール10にも格納する。上記の手順で暗号化キーの設定が完了したのち、NAS装置30は、装置設定ツール10及びこれを起動するための設定用ソフトウェアとが添付された上で出荷される。
【0023】
次に、設定情報の作成時の動作について説明する。図4に、設定情報作成時のデータの流れを示す。設定情報を作成する場合、管理コンピュータ40にて設定用ソフトウェアを実行して装置設定ツール10を起動する。そして、管理コンピュータ40を介して設定エディタ11を操作して設定情報を作成する。なお、設定用ソフトウェアに動作シミュレーション機能を持たせ、設定ミスの有無の確認をソフトウェア上で確認できるようにすることが好ましい。作成した設定情報は、情報格納部14に格納される。その後、IC書込部13によって、設定情報と暗号化キーとを非接触ICカード20へ送信する。非接触ICカード20は、通信部21を介して設定情報及び暗号化キーを受信し、これらの情報を情報格納部22に格納する。
【0024】
設定情報をNAS装置30に反映させる際の動作について説明する。図5に、設定情報をNAS装置30に反映させる際のデータの流れを示す。非接触ICカード20をNAS装置30のIC読取部32にかざすと、非接触ICカード20の情報格納部22に格納されていた暗号化キー及び設定情報が通信部21を介してNAS装置30へと送られる。NAS装置30は、非接触ICカード20から読み取った暗号化キーと、FW領域31に格納されている暗号化キーとが一致するか否かを、判定部33において判定する。
両者が一致する場合は、IC読取部32は、設定情報を設定情報解析・反映部34へ出力する。設定情報解析・反映部34は、入力された設定情報を解析し、設定情報格納部35内のデータを更新して設定情報をNAS装置30に反映させる。なお、初期設定の場合には、設定情報が新規に格納される。
一方、両者が一致しない場合は、非接触ICカード20から読み取った設定情報を破棄し、設定の変更は行わない。
【0025】
このように、本実施形態に係るNAS装置設定システムによれば、NAS装置と1対1で対応した暗号化キーが格納された非接触ICカードを用いないとNAS装置の設定を変更できないため、不正にNAS装置の設定を変更される恐れがない。
【0026】
また、非接触ICカードに格納される情報は暗号化されているため、非接触ICカードを紛失した場合でも、それに格納されている設定情報を他人に参照されたり、利用されたりしにくい。非接触ICカードを紛失した場合には、NAS装置の製造業者に依頼して非接触ICカードを再発行してもらうことで、再度NAS装置設定システムを利用可能となる。
【0027】
また、NAS装置は、端末装置を接続できない構成とすることが可能であるため、NAS装置自体にアクセスされて設定情報を盗み見られたり、改ざんされたりする恐れがない。
【0028】
また、暗号化キー及び設定情報が格納された非接触ICカードさえあればNAS装置に設定を反映させる処理を行えるため、必ずしも設定情報を作成した者がNAS装置が設置された場所へ行く必要はない。すなわち、設定情報及び暗号化キーを非接触ICカードに格納する処理までを上級管理者が行い、実際にNAS装置に設定を反映させる処理は他の者に委託することもできる。
【0029】
〔第2の実施形態〕
本発明を好適に実施した第2の実施形態について説明する。図6に、本実施形態に係るNAS装置設定システムの構成を示す。このNAS装置設定システムは、装置設定ツール10、携帯電話端末60及びNAS装置30を有する。
装置設定ツール10は、第1の実施形態とほぼ同様であるが、IC書込部13の代わりに通信部15を備えている。通信部15はネットワーク80を介して情報を送受信する機能部である。
【0030】
携帯電話端末60は、通信部61、情報格納部62及び移動体通信部63を有する。移動体通信部63は、携帯電話網70を介して情報を送受信する機能部である。通信部61及び情報格納部62は、第1の実施形態の通信部21及び情報格納部22と同様である。
【0031】
NAS装置30は、第1の実施形態と同様である。
【0032】
本実施形態に係るNAS装置設定システムは、装置設定ツール10において生成された設定情報と暗号化キー格納部12内の暗号化キーが、ネットワーク80及び携帯電話網70を介して携帯電話端末60へと送られることを除いては第1の実施形態と同様であるため、重複する説明は割愛する。
【0033】
本実施形態に係るNAS装置設定システムでは、設定情報及び暗号化キーを携帯電話網を介して携帯電話端末へと送信するため、携帯電話端末を装置設定ツールに近接させて非接触ICによる通信を行う必要がない。このため、上級管理者が設定情報を作成し、それを設定作業者の携帯電話端末に携帯電話網を介して転送すれば、設定作業者は自身の携帯電話端末をNAS装置にかざすことで設定作業を行える。すなわち、第1の実施形態とは異なり、設定情報及び暗号化キーが格納された媒体を物理的に授受する必要がない。
【0034】
なお、上記各実施形態は本発明の好適な実施の一例であり、本発明はこれに限定されることなく様々な変形が可能である。
【符号の説明】
【0035】
10 装置設定ツール
11 設定エディタ
12 暗号化キー格納部
13 IC書込部
14、22、62 情報格納部
15、21、61 通信部
20 非接触ICカード
30 NAS装置
31 FW領域
32 IC読取部
33 判定部
34 設定情報解析・反映部
35 設定情報格納部
60 携帯電話端末
63 移動体通信部
70 携帯電話網
80 ネットワーク
【特許請求の範囲】
【請求項1】
ネットワークを介して他の装置からアクセス可能なネットワーク接続ストレージ装置であって、
自装置に固有の装置固有暗号化キーを格納する暗号化キー格納手段と、
非接触ICから情報を読み取る手段と、
非接触ICから読み取った暗号化キーが、前記装置固有暗号化キーと一致するか否かを判断する判断手段と、
前記判断手段が一致すると判断した場合に、前記非接触ICから暗号化キーとともに読み取った設定情報を、自装置の設定として反映させる手段とを有することをネットワーク接続ストレージ装置。
【請求項2】
前記暗号化キー格納手段は、ファームウェア領域に前記装置固有暗号化キーを格納することを特徴とする請求項1記載のネットワーク接続ストレージ装置。
【請求項3】
前記暗号化キー格納手段は、前記装置固有暗号化キーを書き換え不能に格納することを特徴とする請求項2記載のネットワーク接続ストレージ装置。
【請求項4】
ネットワークを介して他の装置からアクセス可能なネットワークストレージ装置に設定情報を反映させるためのネットワーク接続ストレージ装置設定システムであって、
設定情報生成装置と、非接触ICを備えた非接触IC保持媒体と、前記ネットワーク接続ストレージ装置とを有し、
前記設定情報生成装置は、
ユーザインタフェースを介して入力された情報を基に前記設定情報を生成する手段と、
暗号化キーを不揮発に格納する手段と、
前記設定情報及び前記暗号化キーを前記非接触IC保持媒体に転送する手段とを備え、
前記ネットワーク接続ストレージ装置は、
自装置に固有の装置固有暗号化キーを格納する暗号化キー格納手段と、
前記非接触IC保持媒体から前記非接触ICを介して情報を読み取る手段と、
前記非接触IC保持媒体から前記非接触ICを介して読み取った暗号化キーが、前記装置固有暗号化キーと一致するか否かを判断する判断手段と、
前記判断手段が一致すると判断した場合に、前記非接触IC保持媒体から暗号化キーとともに読み取った設定情報を、自装置の設定として反映させる手段とを有することを特徴とするネットワーク接続ストレージ装置設定システム。
【請求項5】
前記設定情報生成装置は、前記設定情報及び前記暗号化キーを前記非接触ICを介して前記非接触IC保持媒体に転送することを特徴とする請求項4記載のネットワーク接続ストレージ装置設定システム。
【請求項6】
前記非接触IC保持媒体は携帯電話網を介して通信する手段を備え、
前記設定情報生成装置は、前記設定情報及び前記暗号化キーを携帯電話網を介して前記非接触IC保持媒体に転送することを特徴とする請求項4記載のネットワーク接続ストレージ装置設定システム。
【請求項7】
前記暗号化キー格納手段は、ファームウェア領域に前記装置固有暗号化キーを格納することを特徴とする請求項4から6のいずれか1項記載のネットワーク接続ストレージ装置設定システム。
【請求項8】
前記暗号化キー格納手段は、前記装置固有暗号化キーを書き換え不能に格納することを特徴とする請求項7記載のネットワーク接続ストレージ装置設定システム。
【請求項9】
ネットワークを介して他の装置からアクセス可能なネットワーク接続ストレージ装置の設定方法であって、
前記ネットワーク接続ストレージ装置は、非接触ICから読み取った暗号化キーが、予め自装置内に格納された自装置に固有の装置固有暗号化キーと一致するか否かを判断し、一致すると判断した場合に、前記非接触ICから暗号化キーとともに読み取った設定情報を、自装置の設定として反映させることを特徴とするネットワーク接続ストレージ装置の設定方法。
【請求項1】
ネットワークを介して他の装置からアクセス可能なネットワーク接続ストレージ装置であって、
自装置に固有の装置固有暗号化キーを格納する暗号化キー格納手段と、
非接触ICから情報を読み取る手段と、
非接触ICから読み取った暗号化キーが、前記装置固有暗号化キーと一致するか否かを判断する判断手段と、
前記判断手段が一致すると判断した場合に、前記非接触ICから暗号化キーとともに読み取った設定情報を、自装置の設定として反映させる手段とを有することをネットワーク接続ストレージ装置。
【請求項2】
前記暗号化キー格納手段は、ファームウェア領域に前記装置固有暗号化キーを格納することを特徴とする請求項1記載のネットワーク接続ストレージ装置。
【請求項3】
前記暗号化キー格納手段は、前記装置固有暗号化キーを書き換え不能に格納することを特徴とする請求項2記載のネットワーク接続ストレージ装置。
【請求項4】
ネットワークを介して他の装置からアクセス可能なネットワークストレージ装置に設定情報を反映させるためのネットワーク接続ストレージ装置設定システムであって、
設定情報生成装置と、非接触ICを備えた非接触IC保持媒体と、前記ネットワーク接続ストレージ装置とを有し、
前記設定情報生成装置は、
ユーザインタフェースを介して入力された情報を基に前記設定情報を生成する手段と、
暗号化キーを不揮発に格納する手段と、
前記設定情報及び前記暗号化キーを前記非接触IC保持媒体に転送する手段とを備え、
前記ネットワーク接続ストレージ装置は、
自装置に固有の装置固有暗号化キーを格納する暗号化キー格納手段と、
前記非接触IC保持媒体から前記非接触ICを介して情報を読み取る手段と、
前記非接触IC保持媒体から前記非接触ICを介して読み取った暗号化キーが、前記装置固有暗号化キーと一致するか否かを判断する判断手段と、
前記判断手段が一致すると判断した場合に、前記非接触IC保持媒体から暗号化キーとともに読み取った設定情報を、自装置の設定として反映させる手段とを有することを特徴とするネットワーク接続ストレージ装置設定システム。
【請求項5】
前記設定情報生成装置は、前記設定情報及び前記暗号化キーを前記非接触ICを介して前記非接触IC保持媒体に転送することを特徴とする請求項4記載のネットワーク接続ストレージ装置設定システム。
【請求項6】
前記非接触IC保持媒体は携帯電話網を介して通信する手段を備え、
前記設定情報生成装置は、前記設定情報及び前記暗号化キーを携帯電話網を介して前記非接触IC保持媒体に転送することを特徴とする請求項4記載のネットワーク接続ストレージ装置設定システム。
【請求項7】
前記暗号化キー格納手段は、ファームウェア領域に前記装置固有暗号化キーを格納することを特徴とする請求項4から6のいずれか1項記載のネットワーク接続ストレージ装置設定システム。
【請求項8】
前記暗号化キー格納手段は、前記装置固有暗号化キーを書き換え不能に格納することを特徴とする請求項7記載のネットワーク接続ストレージ装置設定システム。
【請求項9】
ネットワークを介して他の装置からアクセス可能なネットワーク接続ストレージ装置の設定方法であって、
前記ネットワーク接続ストレージ装置は、非接触ICから読み取った暗号化キーが、予め自装置内に格納された自装置に固有の装置固有暗号化キーと一致するか否かを判断し、一致すると判断した場合に、前記非接触ICから暗号化キーとともに読み取った設定情報を、自装置の設定として反映させることを特徴とするネットワーク接続ストレージ装置の設定方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2010−191531(P2010−191531A)
【公開日】平成22年9月2日(2010.9.2)
【国際特許分類】
【出願番号】特願2009−32906(P2009−32906)
【出願日】平成21年2月16日(2009.2.16)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成22年9月2日(2010.9.2)
【国際特許分類】
【出願日】平成21年2月16日(2009.2.16)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]