説明

リムーバブルメモリユニットおよびコンピュータ装置

【課題】該リムーバブルメモリユニットをコンピュータ装置からCD−ROMとして認識させるとともに、該リムーバブルメモリユニット上でコンピュータ装置のOSを起動する。
【解決手段】コンピュータ装置20はリムーバブルメモリを接続するポート23を備え、リムーバブル(USB)メモリユニット10は、マスタブートレコード(MBR30)とOS本体(31)が記憶されたCD−ROM記憶領域13と、CD−ROMデバイス情報を記憶したCD−ROMデバイス情報記憶部14と、を備え、CD−ROMデバイス情報に基づいてコンピュータ装置20からCD−ROMとして認識されるように構成され、CD−ROM記憶領域13に記憶されたマスタブートレコードがコンピュータ装置20に搭載されたBIOSにより読み出され、マスタブートレコードに基づいてOS本体をリムーバブルメモリユニット10上で起動する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、USBメモリユニットのようなリムーバブルメモリユニットに関するものであり、特に、リムーバブルメモリユニットをコンピュータ装置からCD−ROMとして認識されるように構成し、該リムーバブルメモリユニットにコンピュータ装置のOS(オペレーティングシステム)を記憶し、このOSをコンピュータ装置に読み込むことなく該リムーバブルメモリユニット上で起動することができるようにしたリムーバブルメモリユニットおよびコンピュータ装置に関するものである。
【背景技術】
【0002】
現在、多数のユーザにより使用されているコンピュータ装置は、プロセッサチップと、OS起動プログラム、OS(オペレーティングシステム/演算・制御プログラム)をコンピュータ装置に内蔵されるハードディスク装置にインストールし、OS起動プログラムによりOSを起動してプロセッサチップがそのOSに従ってコンピュータ装置内の各種リソースを制御し、演算操作を行うように構成されている。
【0003】
ハードディスク装置はOSが管理、使用する領域とユーザが使用する領域に分離され、ユーザがコンピュータ装置を利用するために必要なアプリケーションプログラムはハードディスク装置のユーザ使用領域にインストールされ、OSの管理下で動作する。また、ユーザがコンピュータ装置を操作して(所望のアプリケーションを起動して)作成されたデータもまたハードディスク装置のユーザ使用領域に保存することができる。
【0004】
また、コンピュータ装置がネットワーク環境下に置かれた場合には、ネットワークおよびユーザのコンピュータ装置に対して設定されたネットワーク環境条件に従って、ネットワーク内の各種サーバや共用ファイル装置などのリソースにアクセスして当該コンピュータ装置に許容されているデータを取得したり、当該データを書き換えたりすることができる。
【0005】
更に、コンピュータ装置が、LAN(ローカルエリアネットワーク)からインターネットを介して外部ネットワークにアクセスできるネットワーク環境下に置かれる場合には、インターネット網を介してアクセスすることのできる外部のWEBサーバなど、各種リソースを利用することもできる。
【0006】
このようなコンピュータ装置は、企業等における機密性の高い情報を作成、保存する作業にも使用されることから、コンピュータ装置の盗難や本来使用を許されていない第3者によりコンピュータ装置が使用され機密情報が流出するような事態が生ずる恐れがある。このような事態を防止するために、コンピュータ装置やネットワークに対するセキュリティー対策が必要になる。
【0007】
コンピュータ装置のセキュリティー対策として種々の方法が提案され、現実に適用されている方法も多い。一般的にはOSの起動プログラムに個人認証機能を搭載し、OS起動時に本来のユーザが設定したパスワードを入力させ、設定パスワードと照合してOSを起動させるようにした方法が採られる。この方法ではパスワードを盗まれたり、他人にパスワードを教えたりした場合には、本来のセキュリティー機能を果たすことができなくなり、高度なセキュリティー対策とはいえない。
【0008】
コンピュータ装置のセキュリティー対策として、例えば、下記の特許文献1(特開2002−341957号公報)には、フラッシュメモリなどのリムーバブルメモリユニットを使用したコンピュータの起動方法が開示されている。この特許文献1に開示されたコンピュータの起動方法は、コンピュータ本体から着脱可能なリムーバブルメモリユニットが、フラッシュメモリからなる一般データ記録部およびユーザーコード記録部を含み、かつ、MP3プレーヤーとして使用でき、コンピュータ本体のBIOS−ROMが、ユニットコード記録部と、リムーバブルメモリユニットが接続されるインターフェース部と、ユーザーコードとユニットコードが一致するとシステムの起動を許可する制御部を含んで構成されたものである。
【0009】
コンピュータのユーザがコンピュータを起動する場合、リムーバブルメモリユニットをコンピュータ本体に接続する。そしてリムーバブルメモリユニットからユーザーコードがインターフェース部を経由してコンピュータ本体に送信され、コンピュータ本体の制御部はユーザーコードの内容とユニットコードの内容とを比較し、これらが一致していればシステムの起動を許可し、一致していなければシステムの起動を不許可とする。このようにすることによって、パスワードを使用することなく、リムーバブルメモリユニットをコンピュータ本体に接続するだけで、正しいリムーバブルメモリユニットが接続された場合のみコンピュータを起動することができる。
【0010】
この方法によれば、ユーザによりリムーバブルメモリユニットの管理が適正に行われる限りにおいてはパスワードの入力などの操作が不要であり、便利であるが、リムーバブルメモリユニットが盗難にあったり、第3者に貸し出されたりした場合にはセキュリティー機能を果たすことができなくなり、パスワードを使用する方法と大きな差異はない。
【0011】
このような問題に対して、セキュリティーを完備したサーバールームを設け、クライアントにハードディスクを持たせないシステムを構築した場合、ハードディスクの持ち出しや盗難は防げても、ネットワークを経由してのアクセスは比較的容易に可能である。
【0012】
最近では、リムーバブルメモリユニットの記憶容量が飛躍的に大きくなったことから、USBメモリスティックのようなリムーバブルメモリユニットを利用することが一般的になってきている。例えば、下記の特許文献2(特開2005−166049号公報)には、指紋センサーを備えたメモリ保存装置が開示されている。
【0013】
この特許文献2に開示された指紋センサーを備えたメモリ保存装置は、ホストに接続されたホストインタフェース、ホストインタフェースに接続されたコントローラ、コントローラに接続された指紋センサー及びメモリモジュールを具え、コントローラとホストがハンドシェークによりコミュニケートし、ホストに適合する駆動プログラム及びアプリケーションプログラムをメモリモジュールよりホストにダウンロードし、ホストはこの二つのプログラムを通して使用者の命令を受け取り、コントローラに通知して指紋センサーを制御させて使用者の認識待機指紋データを読み取らせ、アプリケーションプログラムを利用して認識待機指紋データを処理してメモリモジュールに保存されたテンプレート指紋データと比較し両者がマッチするかを比較し、比較結果によりホストがメモリモジュールの特定ブロックにアクセス可能になるように構成したものである。
【0014】
【特許文献1】特開2002−341957号公報(図3)
【特許文献2】特開2005−166049号公報(図1、図4)
【発明の開示】
【発明が解決しようとする課題】
【0015】
最近では、リムーバブルメモリユニットの記憶容量が飛躍的に大きくなったことから、リムーバブルメモリユニットにOS起動プログラム、OS本体を記憶しておき、コンピュータ装置にリムーバブルメモリユニットを接続し、コンピュータ装置にOSをインストールすることなく、リムーバブルメモリユニット上でOSを動作させることが考慮される。
【0016】
この場合、コンピュータ装置にOS起動プログラムやOSそのものをインストールせず、コンピュータ装置は、表示手段やキーボード等の入力手段とUSBポートのようなリムーバブルメモリユニット接続手段のみを設ければ済む。このようにすれば、コンピュータ装置はOSを記憶したリムーバブルメモリユニットが接続されない状態では機能せず、コンピュータ装置の盗難などの抑制する効果が得られる。また、コンピュータ装置が盗難にあっても、コンピュータ装置としては動作させることができないので、重要なデータが流出することも防止できる。
【0017】
ところで、一般にコンピュータ装置のOSはコンピュータ本体に内蔵されたハードディスクユニット(HDDユニット)により構成された記憶装置にインストールされる。そして、このOSを起動するには、MBR(Master Boot Record:マスタブートレコード)と呼ばれる情報が用いられる。このMBRはハードディスクユニットの先頭アドレスから始まる一定の記憶領域に記録されており、通常は512バイト程度の情報である。このMBRにはコンピュータ装置の電源が投入されBIOS(Basic Input Output System)が起動された後に、OSを起動するために最初に読まれる記憶領域に記憶され、OS本体の記憶場所のアドレスや初期表示画面情報などが記録されている。
【0018】
コンピュータ装置の電源が投入されるとBIOS(Basic Input Output System)が起動され、BIOSによって記憶装置の先頭512バイトに記録されたMBRが読み出される。MBRにはOS起動プログラムあるいはOS本体の記憶領域のアドレスや初期表示画面情報などが記録されているから、BIOSは表示手段に初期画面を表示し、OS本体を起動することができる。
【0019】
一般的にOSはコンピュータ装置のハードディスク装置の書き換え不可能な記憶領域にプレインストールされる。また、再インストールのために提供されるOSは書き換え不可能なCD−ROMに記録されてユーザに提供される。
一方、一般にリムーバブルメモリユニットは、コンピュータ装置から読み出し書き込み可能なハードディスクドライブとして認識される。リムーバブルメモリユニットとしてUSBメモリユニットを用いる場合、USBメモリユニットに記憶されたOSが誤操作によって破壊されたり、異なるデータに書き換えられたりする場合があるという問題点がある。従って、単に、通常のUSBメモリユニットにOSを記憶しても上記のような問題点を解消することはできない。
【0020】
本願の発明者は上記の問題点を解消するため種々検討を重ねた結果、USBメモリユニットをCD−ROMとしてコンピュータ装置が認識できるようになし、MBR、OS起動プログラム、OS本体を当該USBメモリユニットに記録しておき、USBメモリユニット上でOS本体を起動するようになせば上記問題点を解消し得ることに想到して本発明を完成するに至ったものである。
【0021】
すなわち、本発明は上記の問題点を解消することを課題とし、コンピュータ装置の外部デバイス接続ポートに接続されるリムーバブルメモリユニットにOSを記憶し、該リムーバブルメモリユニットをコンピュータ装置からCD−ROMとして認識させるとともに、該リムーバブルメモリユニット上でコンピュータ装置のOSを起動するようにしたリムーバブルメモリユニットおよびコンピュータ装置を提供することを目的とする。
【課題を解決するための手段】
【0022】
前記課題を解決するために、本願の請求項1にかかる発明は、
表示手段と入力手段とリムーバブルメモリユニットを接続するポートを有するコンピュータ装置に接続されるリムーバブルメモリユニットにおいて、
前記リムーバブルメモリユニットは、マスタブートレコードとOS本体が記憶されたCD−ROM記憶領域と、CD−ROMデバイス情報を記憶したCD−ROMデバイス情報記憶部と、を備え、前記CD−ROMデバイス情報に基づいて前記コンピュータ装置からCD−ROMとして認識されるように構成され、
前記CD−ROM記憶領域に記憶された前記マスタブートレコードが前記コンピュータ装置に搭載されたBIOSにより読み出され、前記マスタブートレコードに基づいてOS本体を前記リムーバブルメモリユニット上で起動することを特徴とする。
【0023】
また、本願の請求項2にかかる発明は、請求項1にかかる発明において、
前記リムーバブルメモリユニットは更に、非接触型IDタグに記録された個別認証データを読み取る非接触型IDタグ読み取り手段と、非接触型IDタグ読み取り手段によって読み取った個人認証データに基づいて、個別認証を行う照合手段と、を備えたことを特徴とする。
【0024】
また、本願の請求項3にかかる発明は、請求項1にかかる発明において、
前記リムーバブルメモリユニットは更に、非接触型IDタグに記録された認証照合データを読み取る非接触型IDタグ読み取り手段と、生体認証センサーと、非接触型IDタグ読み取り手段によって読み取った認証照合データと生体認証センサーが検出したデータとを照合して個別認証を行う認証照合手段と、を備えたことを特徴とする。
【0025】
また、本願の請求項4にかかるコンピュータ装置の発明は、請求項1ないし請求項3の何れか1項に記載のリムーバブルメモリユニットを接続するコンピュータ装置であって、入力手段と、表示手段と、前記リムーバブルメモリユニットを接続する接続ポートと、を有することを特徴とする。
【発明の効果】
【0026】
請求項1にかかる発明においては、リムーバブルメモリユニットは、マスタブートレコードとOS本体が記憶されたCD−ROM記憶領域と、CD−ROMデバイス情報を記憶したCD−ROMデバイス情報記憶部と、を備え、前記CD−ROMデバイス情報に基づいてコンピュータ装置からCD−ROMとして認識されるように構成され、前記CD−ROM記憶領域に記憶された前記マスタブートレコードが前記コンピュータ装置に搭載されたBIOSにより読み出され、前記マスタブートレコードに基づいてOS本体を前記リムーバブルメモリユニット上で起動する。
【0027】
かかる構成によれば、リムーバブルメモリユニットをコンピュータ装置からCD−ROMとして認識させるとともに、該リムーバブルメモリユニット上でコンピュータ装置のOSを起動することができるようになる。従って、コンピュータ装置が盗難にあっても単独では動作せず、データもコンピュータ装置内にはデータも記憶されていないから情報のセキュリティーを向上することができるようになる。
【0028】
また、請求項2にかかる発明においては、請求項1にかかる発明において、リムーバブルメモリユニットは更に、非接触型IDタグに記録された個別認証データを読み取る非接触型IDタグ読み取り手段と、非接触型IDタグ読み取り手段によって読み取った個人認証データに基づいて、個別認証を行う照合手段と、を備えて構成される。
【0029】
かかる構成によれば、非接触型IDタグを用いた個別認証をパスした場合に、リムーバブルメモリユニットをコンピュータ装置からCD−ROMとして認識させるとともに、該リムーバブルメモリユニット上でコンピュータ装置のOSを起動することができるようになる。従って、コンピュータ装置とリムーバブルメモリユニットが盗難にあってもそれだけでは動作せず、情報のセキュリティーを向上することができるようになる。
【0030】
また、請求項3にかかる発明においては、請求項1にかかる発明において、リムーバブルメモリユニットは更に、非接触型IDタグに記録された認証照合データを読み取る非接触型IDタグ読み取り手段と、生体認証センサーと、非接触型IDタグ読み取り手段によって読み取った認証照合データと生体認証センサーが検出したデータとを照合して個別認証を行う認証照合手段と、を備えて構成される。
【0031】
かかる構成によれば、非接触型IDタグと指紋認証手段を用いた個別認証をパスした場合に、リムーバブルメモリユニットをコンピュータ装置からCD−ROMとして認識させるとともに、該リムーバブルメモリユニット上でコンピュータ装置のOSを起動することができるようになる。従って、コンピュータ装置とリムーバブルメモリユニットが盗難にあってもそれだけでは動作せず、情報のセキュリティーを一層向上することができるようになる。
【0032】
また、請求項4にかかる発明においては、請求項1ないし請求項3の何れかにかかるリムーバブルメモリユニットを接続するコンピュータ装置であって、コンピュータ装置は、入力手段と、表示手段と、前記リムーバブルメモリユニットを接続する接続ポートと、を有する。
【0033】
かかる構成によれば、外部メモリに記憶されたOSを当該外部メモリ上で起動することができるコンピュータ装置を提供することができるようになる。また、コンピュータ装置が盗難にあっても単独では動作せず、データもコンピュータ装置内には記憶されていないから情報のセキュリティーを向上することができるようになる。
【発明を実施するための最良の形態】
【0034】
以下、本発明の具体例を実施例及び図面を用いて詳細に説明する。但し、以下に示す実施例は、本発明の技術思想を具体化するためのリムーバブルメモリユニットを例示するものであって、本発明をこのリムーバブルメモリユニットに特定することを意図するものではなく、特許請求の範囲に含まれるその他の実施形態のリムーバブルメモリユニットにも等しく適用し得るものである。
【実施例1】
【0035】
図1は、本発明の実施例1にかかるリムーバブルメモリユニットおよびコンピュータ装置の構成を示す図である。本実施例1において、リムーバブルメモリユニットはUSBメモリユニット10から構成され、コンピュータ装置20にはUSBメモリユニット10を接続するためのUSBポート23を備えている。
【0036】
コンピュータ装置20は、リムーバブルメモリユニットの接続ポートであるUSBポート23の他に、液晶表示ユニットなどからなる表示手段21、キーボード、マウスなどからなる入力手段22と、これらを制御する図示していないマイクロプロセッサなどの制御手段、電源ユニットを備えているが、通常のコンピュータ装置のようにMBR、OS起動プログラムやOSをインストールしたハードディスク装置を備えていない。従って、コンピュータ装置20単体ではコンピュータ装置として動作することができない構成である。
【0037】
一方、USBメモリユニット10は、USBコントローラ11、入出力部12と、CD−ROMデバイス情報記憶部14、CD−ROM記憶領域13を備えており、CD−ROMデバイス情報記憶部14には、コンピュータ装置20にCD−ROM記憶領域13を読み取り専用のCD−ROMとして認識させるCD−ROMデバイス情報が記憶されている。
【0038】
CD−ROMデバイス情報は、フラッシュメモリで構成されているCD−ROM記憶領域13の論理ブロック毎に、読み取り専用のフラグを設定し、コンピュータ装置20のUSBマスストレージドライバにUSBメモリユニット10(フラッシュメモリの記憶領域)をCD−ROMデバイスとして認識させる情報である。このような技術は、例えば、特許第3699717号公報に開示されている。
【0039】
CD−ROM記憶領域13には、MBR30、OS本体31が記憶されている。図2は、USBメモリユニット10のCD−ROM記憶領域13に記憶される内容を示す説明図である。図2に示すようにCD−ROM記憶領域13には、MBR30、OS本体31が記憶されているが、読み出し書き込みが可能なRAM領域は持たない。
【0040】
従って、コンピュータ装置20の電源が投入され、USBメモリユニット10がUSBポート23に接続されていれば、コンピュータ装置20に組み込まれているBIOSが起動されると、BIOSは先ずUSBメモリユニット10をCD−ROMとして認識し、その先頭512バイトに記録されているMBR(マスタブートレコード)30が読み出される。
【0041】
MBR30には、コンピュータ装置20のディスクトップ画面(表示手段21に表示される初期画面)の情報、CD−ROM記憶領域13のOS本体31が記憶されている領域のアドレス情報が記録されているから、BIOSは表示手段に初期画面を表示し、OS本体を起動することができる。
【0042】
図1に示すUSBメモリユニット10は、読み出し書き込みが可能なRAM領域は持たないので、OSが使用する読み出し書き込み可能なメモリ装置は、図1に示すUSBメモリユニット10に、USBハブ19を設け、このUSBハブ19にデータ記録用の通常のUSBメモリユニットを接続して使用するように構成することができる。
【0043】
図3はUSBハブ19を設けたUSBメモリユニット10の外観を示す図である。すなわち、図3に示すUSBメモリユニット10はUSBハブ19を備えており、コンピュータ装置20にこのUSBメモリユニット10を接続し、USBハブ19に通常のUSBメモリを接続して使用することができる。このようにして使用すれば、OSはUSBメモリユニット10上で起動し、USBハブ19に接続した通常のUSBメモリをRAMとして用いることができ、OS、RAMを持たないコンピュータ装置20を表示手段、操作入力手段として機能するようにしたコンピュータシステムとすることができる。
【0044】
USBメモリユニット10にUSBハブ19を備えていない場合には、コンピュータ装置20に設けられた外部メモリ接続ポートに所望の外部メモリを接続してRAMとして利用する。例えば、コンピュータ装置20にハードディスクユニット接続用ポートが設けられていれば、外付けのハードディスクユニットを接続して、読み出し書き込み可能なデータ用の記憶装置として利用することができる。また、コンピュータ装置20に複数のUSBメモリポート23が設けられている場合には、空いているUSBポート23にデータ記録用の通常のUSBメモリユニットを接続して使用することもできる。
【0045】
図4は、実施例1にかかるUSBメモリユニット10をコンピュータ装置20に接続してOSを起動する際の動作手順を示すフローチャートである。先ずステップS101においてコンピュータ装置20の電源がオンされる。そしてステップS102の処理においてUSBメモリユニット10がコンピュータ装置20のUSBポート23に接続される。ステップS103の処理においてCD−ROM記憶領域13の先頭の512バイトに記憶されているMBR30(マスタブートレコード)が読み出される。
【0046】
次に、ステップS104の処理においてMBR30に基づいてOS本体31が読み出され起動される。ステップS105の処理においてOSデスクトップ表示画面をコンピュータ装置20の表示手段21に表示してOS本体32の起動が完了する。
【実施例2】
【0047】
図5は、本発明の実施例2にかかるリムーバブルメモリユニットおよびコンピュータ装置の構成を示す図である。本実施例2にかかるリムーバブルメモリユニットは、実施例1にかかるリムーバブルメモリユニットに更に、個人認証のための非接触型IDタグを用いた認証機能を付加した構成としたものである。
【0048】
図5において、リムーバブルメモリユニットはUSBメモリユニット10から構成され、コンピュータ装置20にはUSBメモリユニット10を接続するためのUSBポート23を備えている。また、USBメモリユニット10の利用者が所有する個別認証(個人認証)のための非接触型IDタグとしてRFIDタグ40により、USBメモリユニット10において個別認証を行う構成としている。
【0049】
コンピュータ装置20は、リムーバブルメモリユニットの接続ポートであるUSBポート23の他に、表示手段21、入力手段22とこれらを制御する図示していないマイクロプロセッサなどの制御手段、電源ユニットを備えているが、通常のコンピュータ装置のようにOS起動プログラムやOSをインストールしたハードディスク装置を備えていない。従って、コンピュータ装置20単体ではコンピュータ装置として動作することができない構成である。
【0050】
一方、通常のコンピュータ装置のハードディスク装置にインストールされるOSに関連した部分は、USBメモリユニット10のCD−ROM記憶領域13に記憶されている。すなわち、USBメモリユニット10は、USBコントローラ11、入出力部12と、CD−ROMデバイス情報記憶部14、CD−ROM記憶領域13を備えており、CD−ROMデバイス情報記憶部14には、コンピュータ装置20にCD−ROM記憶領域13を読み取り専用のCD−ROMとして認識させるCD−ROMデバイス情報が記憶されている。
【0051】
CD−ROMデバイス情報は、フラッシュメモリで構成されているCD−ROM記憶領域13の論理ブロック毎に、読み取り専用のフラグを設定し、コンピュータ装置20のUSBマスストレージドライバにUSBメモリユニット10(フラッシュメモリの記憶領域)をCD−ROMデバイスとして認識させる情報である。
【0052】
CD−ROM記憶領域13には、実施例1と同様にMBR30、OS本体31が記憶されている。コンピュータ装置20の電源が投入され、USBメモリユニット10がUSBポート23に接続されていれば、コンピュータ装置20に組み込まれているBIOSが起動されると、BIOSは先ずUSBメモリユニット10をCD−ROMとして認識し、その先頭512バイトに記録されているMBR(マスタブートレコード)30が読み出される。
【0053】
MBR30には、コンピュータ装置20のディスクトップ画面(表示手段21に表示される初期画面)の情報、CD−ROM記憶領域13のOS本体31が記憶されている領域のアドレス情報が記録されているから、BIOSは表示手段に初期画面を表示し、OS本体を起動することができる。
【0054】
USBメモリユニット10は、また、一般のUSBメモリユニットと同様にUSBコントローラ11、入出力部12の他に、個別認証(個人認証)を行う手段として非接触型IDタグの読み取り手段であるRFID読み取り手段15、照合手段であるRFID照合手段16を備えて構成されている。この個別認証手段により正規のユーザであることが認証されると、CD−ROM記憶領域13からの情報の読み出しが許可され、MBR30を読み出して実行することによりOS本体31を起動し、コンピュータ装置20とUSB通信規格に従って通信することができるようになる。従って、USBメモリユニット10とコンピュータ装置20が連携して初めてコンピュータ装置として動作できるようになる。
【0055】
個別認証のため、USBメモリユニット10の正規の利用者は、本人に対して発行されたRFIDタグ40を所持しており、このRFIDタグ40には当該正規の利用者を特定するユニークなIDやキー情報が個人認証データ41として記録されている。USBメモリユニット10に設けられたRFID読み取り手段15は、RFIDタグ40に記録されている個人認証データ41を読み取り、RFID照合手段16によりUSBメモリユニット10の認証データと比較して個人認証を行う。個人認証をパスすればCD−ROM記憶領域13からの情報の読み出しが許可され、MBR30を読み出して実行することによりOS本体31を起動することができる。
【0056】
本実施例2にかかるコンピュータ装置はこのように構成されているため、USBメモリユニット10をコンピュータ装置20のUSBポート23に接続し、RFIDタグ40の個人認証データ41をRFID読み取り手段15に読み取らせることによってRFID照合手段16が個人認証を行い、認証をパスすればOSが起動されてコンピュータ装置として機能するようになる。認証が一致しなければ警告が発せられる。
【0057】
このようにRFID読み取り手段15を用いた認証では、RFIDタグ(RFID用ICチップに記録したユニークなIDや、書き換え不可能なメモリに書き込んだID)を使用することで、個人を特定することが可能であり、また、認証の際に個人しか知りえない認証用KEYなどの認証用の個人認証データ41を用いることで、より高度なセキュリティーレベルを確保することも可能である。すなわち、認証用データとして個人に発行したユニークな個人ID、認証用KEYを使用し、個人IDを認証した後、認証用KEYを入力させ、両方の認証が一致した後、CD−ROM記憶領域13のアクセスを許可しOS本体31を起動するようにして認証の段階を2段階にすればより確実な個別認証が可能になる。
【0058】
また、定期的にRFIDタグ40に記録した個人認証用データ41を確認、変更するように構成したり、離席時にRFIDタグ40をRFID読み取り手段15から離したりすることで、コンピュータ装置20をロックすることも可能となる。
【0059】
更に、自治体、企業、学校などコンピュータシステムを管理する管理システムにおいてこのような構成のコンピュータシステムを導入すれば、個々人のコンピュータ装置20にはハードディスク装置が搭載されておらず、またUSBメモリユニット10単体では、例え、他のコンピュータ装置20に接続しても、RFIDタグ40による認証を通過しなければコンピュータ装置として使用することができず、コンピュータセキュリティーを向上させることができる。管理システムによりRFIDタグ40の個人認証データを定期的に書き換えるなどの管理を行えば、よりセキュリティーを厳密に管理することができる。
【0060】
また、このような構成にすれば、コンピュータ装置20のリユース(再利用)を拡大することができる。現在ではコンピュータのOSのバージョンアップが1年〜数年おきに繰り返されているため、コンピュータ装置をこれに合わせて買い換える場も多く、多数のコンピュータ装置が廃却されている。資源の再利用に回すとしてもそのための処理コストが必要になる。本発明の構成であれば、コンピュータ装置20自体を買い換えることなく、USBメモリユニット10を新しいOSをインストールしたバージョンに買い換えるだけで済む。このため、コンピュータ装置20のリユースが拡大し、コストをかけずに資源の再利用が可能になる。
【実施例3】
【0061】
次に、本発明の実施例3にかかるコンピュータ装置およびリムーバブルメモリユニットについて、図6を参照して説明する。なお、図6に示す実施例3の構成において、実施例2と同一の構成要素には同一の参照符号を付し説明を省略する。図6に示す実施例3の構成において、実施例2と異なる点は、USBメモリユニット10に、更に、指紋センサー18を備え、RFIDタグ40には個別認証のための認証データとして利用者の指紋データを用いるようにしたものである。このため利用者の指紋データはRFIDタグ40に認証照合データ41として記録している。
【0062】
この構成においては、コンピュータ装置20の利用者はUSBメモリユニット10をコンピュータ装置20のUSBポート23に接続し、RFIDタグ40をUSBメモリユニット10の近傍に置き、RFID読み取り手段15により認証照合データ41、すなわち認証用の指紋データを読み取らせる。そして指紋センサー18により自身の指紋を読み取らせる。RFID認証照合手段16は、RFID読み取り手段15で読み取った認証照合データ41と指紋センサー18から読み取った指紋データとを照合する。
【0063】
認証照合手段16で認証照合データ41と指紋データとを照合した結果、両データが同一であれば認証OKとなり、実施例2の場合と同様にCD−ROM記憶領域13に記憶された情報の読み出しが許可され、MBR30を読み出して実行し、OS本体31が起動される。両データが異なればRFIDタグ40の認証照合データ41と異なる指紋を持つ第3者によりUSBメモリユニット10が操作されたものと判断し、認証はNGとなる。実施例2と同様にこの結果は警告として報知される。従って、コンピュータ装置20はUSBメモリユニット10にインストールされたOSが起動されず、コンピュータとして機能しない。
【0064】
以上説明した、実施例3の構成によれば、認証用のリファレンスデータをUSBメモリユニット10の外部に分離し、RFIDタグ40のチップ内に予め格納しておき、RFID読み取り手段15により読み取ったリファレンスデータと、生体認証装置である指紋センサー18により読み取ったデータとを照合して確認するシステムとしている。従って、個人の意思に反して生体認証行為を第3者の強制的な外力のもとで行った場合でもRFIDタグ40がなければ認証をパスすることがなくセキュリティー機能を向上させることができる。また、例えば指紋データの場合、定期的にその指紋認証に用いる指を変更又は指の組み合わせを変更するなどの行為を行えば、容易に破られない高いセキュリティーレベルを構築することも可能である。
【0065】
なお、非接触型IDタグを用いる上記実施例2や実施例3において、個人認証レベルを設定可能にすることもできる。例えば、イントラネットに接続した場合にアクセスできるファイルの種類の制限、読み出し専用か読み出し書き込み可能かなどの権限などを個別に設定することもできる。このように個別認証レベルを設定することによって、USBメモリユニット10上でOSが起動された場合にイントラネット内の情報のセキュリティーをきめ細かく管理することができるようになる。
【図面の簡単な説明】
【0066】
【図1】本発明の実施例1にかかるリムーバブルメモリユニットであるUSBメモリユニットの構成を示すブロック図である。
【図2】USBメモリユニットの記憶領域の構成を示す説明図である。
【図3】本発明の実施例1にかかるリムーバブルメモリユニットであるUSBメモリユニットの外観を示す図である。
【図4】本発明の実施例1にかかるリムーバブルメモリユニットにおけるOS起動の手順を示すフローチャートである。
【図5】本発明の実施例2にかかるリムーバブルメモリユニットであるUSBメモリユニットの構成を示すブロック図である。
【図6】本発明の実施例3にかかるリムーバブルメモリユニットであるUSBメモリユニットの構成を示すブロック図である。
【符号の説明】
【0067】
10・・・・USBメモリユニット
11・・・・USBコントローラ
12・・・・入出力部
13・・・・CD−ROM記憶領域
30・・・・MBR
31・・・・OS本体
15・・・・RFID読み取り手段
16・・・・RFID照合手段
18・・・・指紋センサー
19・・・・USBハブ
20・・・・コンピュータ装置
21・・・・表示手段
22・・・・入力手段
23・・・・USBポート

【特許請求の範囲】
【請求項1】
表示手段と入力手段とリムーバブルメモリユニットを接続するポートを有するコンピュータ装置に接続されるリムーバブルメモリユニットにおいて、
前記リムーバブルメモリユニットは、マスタブートレコードとOS本体が記憶されたCD−ROM記憶領域と、CD−ROMデバイス情報を記憶したCD−ROMデバイス情報記憶部と、を備え、前記CD−ROMデバイス情報に基づいて前記コンピュータ装置からCD−ROMとして認識されるように構成され、
前記CD−ROM記憶領域に記憶された前記マスタブートレコードが前記コンピュータ装置に搭載されたBIOSにより読み出され、前記マスタブートレコードに基づいてOS本体を前記リムーバブルメモリユニット上で起動することを特徴とするリムーバブルメモリユニット。
【請求項2】
前記リムーバブルメモリユニットは更に、非接触型IDタグに記録された個別認証データを読み取る非接触型IDタグ読み取り手段と、非接触型IDタグ読み取り手段によって読み取った個人認証データに基づいて、個別認証を行う照合手段と、を備えたことを特徴とする請求項1に記載のリムーバブルメモリユニット。
【請求項3】
前記リムーバブルメモリユニットは更に、非接触型IDタグに記録された認証照合データを読み取る非接触型IDタグ読み取り手段と、生体認証センサーと、非接触型IDタグ読み取り手段によって読み取った認証照合データと生体認証センサーが検出したデータとを照合して個別認証を行う認証照合手段と、を備えたことを特徴とする請求項1に記載のリムーバブルメモリユニット。
【請求項4】
請求項1ないし請求項3の何れか1項に記載のリムーバブルメモリユニットを接続するコンピュータ装置であって、入力手段と、表示手段と、前記リムーバブルメモリユニットを接続する接続ポートと、を有することを特徴とするコンピュータ装置。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate


【公開番号】特開2008−269210(P2008−269210A)
【公開日】平成20年11月6日(2008.11.6)
【国際特許分類】
【出願番号】特願2007−110255(P2007−110255)
【出願日】平成19年4月19日(2007.4.19)
【出願人】(503172138)株式会社応用電子 (23)
【Fターム(参考)】