リムーバブルメモリユニット
【課題】指紋認証後にリムーバブルメモリユニットに記憶されたOSをコンピュータ装置に読み込むことなくリムーバブルメモリユニット上で起動できるようにする。
【解決手段】リムーバブルメモリユニットの正規の所有者を認証するための指紋データを記憶した認証照合データ19と指紋センサー18からなる指紋認証ユニットと、MBR30と、OS起動プログラム31と、OS本体32がインストールされたプロセッシングモジュール13と、を備え、OS起動プログラム31はリムーバブルメモリユニット10の記憶領域を、パーティションで区分されない1つの記憶領域としてOS本体32をサーチするサーチスクリプトを含み、指紋認証ユニットにおける認証が確立した場合、MBRによりOS起動プログラム31を読み出してOS本体32をサーチしてOS本体32をリムーバブルメモリユニット10上で起動する。
【解決手段】リムーバブルメモリユニットの正規の所有者を認証するための指紋データを記憶した認証照合データ19と指紋センサー18からなる指紋認証ユニットと、MBR30と、OS起動プログラム31と、OS本体32がインストールされたプロセッシングモジュール13と、を備え、OS起動プログラム31はリムーバブルメモリユニット10の記憶領域を、パーティションで区分されない1つの記憶領域としてOS本体32をサーチするサーチスクリプトを含み、指紋認証ユニットにおける認証が確立した場合、MBRによりOS起動プログラム31を読み出してOS本体32をサーチしてOS本体32をリムーバブルメモリユニット10上で起動する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータ装置のOS(オペレーティングシステム)と指紋認証手段とを記憶したリムーバブルメモリユニットに関するものであり、特に、指紋認証後にリムーバブルメモリユニットに記憶されたOSをコンピュータ装置に読み込むことなくリムーバブルメモリユニット上で起動することができるようにしたリムーバブルメモリユニットに関するものである。
【背景技術】
【0002】
現在、多数のユーザにより使用されているコンピュータ装置は、プロセッサチップと、OS起動プログラム、OS(オペレーティングシステム/演算・制御プログラム)をコンピュータ装置に内蔵されるハードディスクにインストールし、OS起動プログラムによりOSを起動してプロセッサチップがそのOSに従ってコンピュータ装置内の各種リソースを制御し、演算操作を行うように構成されている。
【0003】
ハードディスク装置はOSが管理、使用する領域とユーザが使用する領域に分離され、ユーザがコンピュータ装置を利用するために必要なアプリケーションプログラムはOSの管理のもと、ハードディスク装置のユーザ使用領域にインストールされ、OSの管理下で動作する。また、ユーザがコンピュータ装置を操作して(所望のアプリケーションを起動して)作成されたデータもまたハードディスク装置のユーザ使用領域に保存することができる。
【0004】
また、コンピュータ装置がネットワーク環境下に置かれた場合には、ネットワークおよびユーザのコンピュータ装置に対して設定されたネットワーク環境条件に従って、ネットワーク内の各種サーバや共用ファイル装置などのリソースにアクセスして当該コンピュータ装置に許容されているデータを取得したり、当該データを書き換えたりすることができる。
【0005】
更に、コンピュータ装置が、LAN(ローカルエリアネットワーク)からインターネットを介して外部ネットワークにアクセスできるネットワーク環境下に置かれる場合には、インターネット網を介してアクセスすることのできる外部のWEBサーバなど、各種リソースを利用することもできる。
【0006】
このようなコンピュータ装置は、企業等における機密性の高い情報を作成、保存する作業にも使用されることから、コンピュータ装置の盗難や本来使用を許されていない第3者によりコンピュータ装置が使用され機密情報が流出するような事態が生ずる恐れがある。このような事態を防止するために、コンピュータ装置やネットワークに対するセキュリティー対策が必要になる。
【0007】
コンピュータ装置のセキュリティー対策として種々の方法が提案され、現実に適用されている方法も多い。一般的にはOSの起動プログラムに個人認証機能を搭載し、OS起動時に本来のユーザが設定したパスワードを入力させ、設定パスワードと照合してOSを起動させるようにした方が採られる。この方法ではパスワードを盗まれたり、他人にパスワードを教えたりした場合には、本来のセキュリティー機能を果たすことができなくなり、高度なセキュリティー対策とはいえない。
【0008】
コンピュータ装置のセキュリティー対策として、例えば、下記の特許文献1(特開2002−341957号公報)には、フラッシュメモリなどのリムーバブルユニットを使用したコンピュータの起動方法が開示されている。この特許文献1に開示されたコンピュータの起動方法は、コンピュータ本体から着脱可能なリムーバブルユニットが、フラッシュメモリからなる一般データ記録部およびユーザーコード記録部を含み、かつ、MP3プレーヤーとして使用でき、コンピュータ本体のBIOS−ROMが、ユニットコード記録部と、リムーバブルユニットが接続されるインターフェース部と、ユーザーコードとユニットコードが一致するとシステムの起動を許可する制御部を含んで構成されたものである。
【0009】
コンピュータのユーザがコンピュータを起動する場合、リムーバブルユニットをコンピュータ本体に接続する。そしてリムーバブルユニットからユーザーコードがインターフェース部を経由してコンピュータ本体に送信され、コンピュータ本体の制御部はユーザーコードの内容とユニットコードの内容とを比較し、これらが一致していればシステムの起動を許可し、一致していなければシステムの起動を不許可とする。このようにすることによって、パスワードを使用することなく、リムーバブルユニットをコンピュータ本体に接続するだけで、正しいリムーバブルユニットが接続された場合のみコンピュータを起動することができる。
【0010】
この方法によれば、ユーザによりリムーバブルユニットの管理が適正に行われる限りにおいてはパスワードの入力などの操作が不要であり、便利であるが、リムーバブルユニットが盗難にあったり、第3者に貸し出されたりした場合にはセキュリティー機能を果たすことができなくなり、パスワードを使用する方法と大きな差異はない。
【0011】
このような問題に対して、セキュリティーを完備したサーバールームを設け、クライアントにハードディスクを持たせないシステムを構築した場合、ハードディスクの持ち出しや盗難は防げても、ネットワークを経由してのアクセスは比較的容易に可能である。
【0012】
最近では、リムーバブルユニットの記憶容量が飛躍的に大きくなったことから、USBメモリスティックのようなリムーバブルユニットを利用することが一般的になってきている。例えば、下記の特許文献2(特開2005−166049号公報)には、指紋センサーを備えたメモリ保存装置が開示されている。
【0013】
この特許文献2に開示された指紋センサーを備えたメモリ保存装置は、ホストに接続されたホストインタフェース、ホストインタフェースに接続されたコントローラ、コントローラに接続された指紋センサー及びメモリモジュールを具え、コントローラとホストがハンドシェークによりコミュニケートし、ホストに適合する駆動プログラム及びアプリケーションプログラムをメモリモジュールよりホストにダウンロードし、ホストはこの二つのプログラム通して使用者の命令を受け取り、コントローラに通知して指紋センサーを制御させて使用者の認識待機指紋データを読み取らせ、アプリケーションプログラムを利用して認識待機指紋データを処理してメモリモジュールに保存されたテンプレート指紋データと比較し両者がマッチするかを比較し、比較結果によりホストがメモリモジュールの特定ブロックにアクセス可能になるように構成したものである。
【0014】
【特許文献1】特開2002−341957号公報(図3)
【特許文献2】特開2005−166049号公報(図1、図4)
【発明の開示】
【発明が解決しようとする課題】
【0015】
最近では、リムーバブルユニットの記憶容量が飛躍的に大きくなったことから、コンピュータ装置にOS起動プログラムやOSそのものをインストールせず、コンピュータ装置は表示手段やキーボード等の入力手段とUSBポートのようなリムーバブルユニット接続手段のみを設け、リムーバブルユニットが接続されない状態ではコンピュータ装置として機能しないように構成することが可能である。すなわち、リムーバブルユニットにOSを記憶するとともに指紋センサーを備え、生体認証が正常に行えない場合にはOS起動プログラムが作動しないようにしてセキュリティー機能を高めることができる。生体認証が正常に行われた場合にはリムーバブルメモリユニット上でOSが起動される。
【0016】
図6は、このようなリムーバブルユニットとコンピュータ装置を示すブロック図であり、リムーバブルユニットとしてUSBメモリユニット100が使用さている。コンピュータ装置200は、液晶表示ユニットなどの表示手段210、キーボード、マウスなどの入力手段220、USBメモリユニット100を接続するためのUSBポート230を備えている。なお、図示していないがコンピュータ装置200は、表示手段210、入力手段220、USBポート230を制御するマイクロプロセッサチップを搭載している。
【0017】
一方、USBメモリユニット100は、USBコントローラ110、入出力部120と、OS起動プログラム131、OS132、メモリ133を有するプロセシングモジュール130を備えている。また、タッチパネルなどから構成される指紋センサー180と認証用の指紋データである認証照合データ190を有している。
【0018】
認証照合データは、USBメモリユニット100の正規の使用者が登録した指紋データが記憶されるものであり、使用者はコンピュータ装置200を使用する場合、USBメモリユニット100をコンピュータ装置200のUSBポート230に接続し、指紋センサーにより指紋を読み取らせる。USBコントローラ110は指紋センサー180が読み取った指紋データと認証照合データ190とを照合し、一致した場合、OS起動プログラム131の作動を許可する。
【0019】
OS起動プログラム131が作動してOS132を起動すると、入出力部120、USBポート230を経由してコンピュータ装置200の表示手段210、入力手段220との間で情報の送受信が可能になり、USBメモリユニット100のプロセッシングモジュール130がコンピュータ装置200の一部として動作するようになる。
【0020】
このような構成にすれば、コンピュータ装置本体にはOS、ハードディスクが不要であり、コンピュータ装置本体内にはデータがいっさい残らない為、情報漏洩を完全にシャットアウトできる。このUSBメモリユニット(メモリスティック型クライアント装置ということもできる)には、指紋認証装置等の生体認証システムが組み合わせされており、より高いレベルの個別セキュリティーを併せ持たせることができる。
【0021】
一般にコンピュータ装置のOSを起動するには、MBR(Master Boot Record:マスタブートレコード)と呼ばれる情報が用いられる。このMBRは記憶装置の先頭アドレスに記録されており、通常は512バイト程度の情報である。また、MBRはコンピュータ装置の電源が投入されBIOS(Basic Input Output System)が起動された後に、OSを起動するために最初に読まれる記憶領域に記憶され、OS本体の記憶場所のアドレスや初期表示画面情報などが記録されている。
【0022】
コンピュータ装置の電源が投入されるとBIOS(Basic Input Output System)が起動され、BIOSによって記憶装置の先頭512バイトに記録されたMBRが読み出される。MBRにはOS本体の記憶領域のアドレスや初期表示画面情報などが記録されているから、BIOSは表示手段に初期画面を表示し、OS本体を起動することができる。
【0023】
一方、一般にリムーバブルメモリユニットは、コンピュータ装置からハードディスクドライブとして認識される。ハードディスクドライブは通常、パーティションで区分された複数の記憶領域を有する構造としてコンピュータ装置から認識される。従って、図6に示すように指紋認証とOSをリムーバブルメモリユニットに記憶しておき、リムーバブルメモリユニット上でOSを動作させる場合、リムーバブルメモリユニットのデータ記憶領域の先頭にMBRを記録しておき、MBRにはOS本体が記憶されている記憶場所を記録しておく必要がある。すなわち、OS本体の記憶場所がどのパーティションによって区切られた領域に記憶されているかを記録しておく必要がある。
【0024】
ところで、指紋認証ユニットをハードディスクドライブとして認識されるリムーバブルメモリユニットに構築した場合、指紋認証確立前には図7Aに示されるように、リムーバブルメモリユニットの記憶領域は複数のパーティションによって区分された複数の記憶領域sd1〜sd4を有する構造として認識される。そして、指紋認証確立後には図7Bに示されるように、リムーバブルメモリユニットの記憶領域は複数のパーティションにより区分された構造として認識されず、記憶領域sda全体がディスクドライブの1つの記憶領域である構造として認識されるように設計されている。
【0025】
なお、sdaはディスクドライブaを表しており、複数の物理ドライブを有する場合はそれぞれのディスクドライブはsdb・・・sdnのように表される。なお、sdaはハードディスクドライブがSCSI規格によるものであることを示し、ハードディスクドライブがDE規格によるものである場合は、hda・・・hdnのように表される。同様にディスクドライブがCD規格によるものである場合はsrで表される。また、パーティションによる区分数はSCSI規格においては基本パーティション4、論理パーティション5の最大9つのパーティションに区分できる。DE規格においても同様である。
【0026】
コンピュータ装置がどのハードディスクドライブの規格を採用しているかは製造メーカや機種に依存する。リムーバブルメモリユニットは各種のコンピュータ装置に接続されるので、機種依存があってはならず、SCSI規格、DE規格やCD規格などのいずれにも適用できるようなドライブ情報を有している。
【0027】
前述したように、リムーバブルメモリユニットにOSを記憶してリムーバブルメモリユニット上でOSを動作させる場合、OS本体の記憶場所がどのパーティションによって区切られた領域に記憶されているかを記録しておいた場合、指紋認証確立後にはリムーバブルメモリユニットの記憶領域はパーティションのない1つの記憶領域を持つ構造として認識される。このためパーティションにより区分された記憶領域を認識することができないから、MBRに記憶されたOS本体の記憶場所が特定できず、OSを起動できないという問題点が生ずる。
【0028】
そこで、MBRにOS本体の記憶位置を直接記憶せず、MBRの記憶位置(メモリの先頭アドレス)に対する相対アドレスで特定される記憶位置にOS本体の記憶場所をサーチするサーチスクリプトを含むOS起動プログラムを記録しておき、パーティションで区分された各記憶領域を順次サーチしてOS本体を特定するように構成することも考慮される。
【0029】
図8はこのOS起動プログラムの構成を示す図である。このOS起動プログラムはOS本体の記憶場所をサーチするサーチスクリプトを含むものであり、サーチスクリプトを実行することにより、パーティションで区分された各記憶領域を順次サーチしてOS本体を特定するように構成されている。このOS起動プログラムはMBRの記憶アドレスに対して相対アドレスで示される位置に記憶し、MBRに相対アドレス位置を指定しておくことにより読み出して実行することができる。
【0030】
図8に示すようにOS起動プログラムに含まれるサーチスクリプトは、ディスクドライブsdaのパーティションsda1〜sda9を順にサーチするスクリプト、・・・ディスクドライブsddのパーティションsdd1〜sdd9を順にサーチするスクリプト、ディスクドライブhdaのパーティションhda1〜hsda9を順にサーチするスクリプト、・・・ディスクドライブhddのパーティションhdd1〜hdd9を順にサーチするスクリプトのように、リムーバブルメモリユニットが接続されるコンピュータ装置の機種依存性がないように全てのディスクドライブ規格に適合できるようにサーチスクリプトが用意されている。これにより、OS本体の記憶されたパーティションをサーチし、OS本体を起動できる。
【0031】
しかしながら、リムーバブルメモリユニットに指紋認証ユニットを搭載して指紋認証と組み合わせた場合、前述したように認証確立後はディスクドライブをパーティションで区分されない1つの記憶領域として認識するため、図8のようにパーティションで区分された複数の区画を順次サーチするスクリプトでは、OS本体の記憶位置を特定できないという問題点が生じる。
【0032】
本願の発明者は上記の問題点を解消すべく種々検討を重ねた結果、OS本体の記憶場所をサーチするサーチスクリプトを含むOS起動プログラムに、パーティションで区分された各記憶領域を順次サーチしてOS本体の記憶場所をサーチするサーチスクリプトに加え、パーティションで区分されない1つの記憶領域としてOS本体をサーチするサーチスクリプトを設けることにより、指紋認証確立後に、リムーバブルメモリユニットの記憶領域に記憶されたOS本体の記憶位置をサーチし得ることに想到して本発明を完成するに至ったものである。
【0033】
すなわち、本発明は上記の問題点を解消することを課題とし、コンピュータ装置のOS(オペレーティングシステム)と指紋認証手段とを記憶したリムーバブルメモリユニットであって、指紋認証後にリムーバブルメモリユニットに記憶されたOSをコンピュータ装置に読み込むことなくリムーバブルメモリユニット上で起動することができるようにしたリムーバブルメモリユニットを提供することを目的とするものである。
【課題を解決するための手段】
【0034】
前記課題を解決するために、本願の請求項1にかかる発明は、
表示手段と入力手段とリムーバブルメモリユニットを接続するポートを有するコンピュータ装置に接続されるリムーバブルメモリユニットにおいて、
前記リムーバブルメモリユニットは、該リムーバブルメモリユニットの正規の所有者を認証するための指紋データを記憶した認証照合データと指紋センサーからなる指紋認証ユニットと、マスタブートレコードとOS起動プログラムとOS本体がインストールされたプロセッシングモジュールと、を備え、
前記OS起動プログラムは、パーティションで区分された各記憶領域を順次サーチしてOS本体の記憶場所をサーチするサーチスクリプトに加え、該リムーバブルメモリユニットの記憶領域を、パーティションで区分されない1つの記憶領域として前記OS本体をサーチするサーチスクリプトを含み、
前記指紋認証ユニットにおける認証が確立した場合、前記マスタブートレコードによりOS起動プログラムを読み出して前記OS本体をサーチしてOS本体を該リムーバブルメモリユニット上で起動することを特徴とするリムーバブルメモリユニット。
【0035】
また、本願の請求項2にかかる発明は、請求項1に記載のリムーバブルメモリユニットにおいて、リムーバブルメモリユニットは更に、RFID読み取り手段を備え、前記認証照合データは、リムーバブルメモリユニットの正規の所有者を認証するための指紋データを記憶したRFIDタグから読み取ることを特徴とする。
【発明の効果】
【0036】
請求項1にかかる発明においては、リムーバブルメモリユニットは、該リムーバブルメモリユニットの正規の所有者を認証するための指紋データを記憶した認証照合データと指紋センサーからなる指紋認証ユニットと、マスタブートレコードとOS起動プログラムとOS本体がインストールされたプロセッシングモジュールと、を備え、
前記OS起動プログラムは、パーティションで区分された各記憶領域を順次サーチしてOS本体の記憶場所をサーチするサーチスクリプトに加え、該リムーバブルメモリユニットの記憶領域を、パーティションで区分されない1つの記憶領域として前記OS本体をサーチするサーチスクリプトを含み、前記指紋認証ユニットにおける認証が確立した場合、前記マスタブートレコードによりOS起動プログラムを読み出して前記OS本体をサーチしてOS本体を該リムーバブルメモリユニット上で起動する。
【0037】
このような構成によれば、指紋認証ユニットにより認証が確立した後にリムーバブルメモリユニットであるUSBメモリユニットがパーティションにより区分されない1つの記憶領域を持つディスクドライブとして認識されても、パーティションで区分されない1つの記憶領域として前記OS本体をサーチするサーチスクリプト(例えば、図3のサーチスクリプトsda、sdb・・・sdd)を実行することにより、OS本体の記憶位置を特定することができるようになり、OSを起動することができるようになる。
【0038】
また、請求項2にかかる発明においては、請求項1にかかるリムーバブルメモリユニットにおいて、リムーバブルメモリユニットは更に、RFID読み取り手段を備え、前記認証照合データは、リムーバブルメモリユニットの正規の所有者を認証するための指紋データを記憶したRFIDタグから読み取る。
【0039】
このような構成によれば、認証用のリファレンスデータをUSBメモリユニットの外部に分離し、RFIDタグ40のチップ内に予め格納されているから、個人の意思に反して生体認証行為を第3者の強制的な外力のもとで行った場合でもRFIDタグがなければ認証をパスすることがなくセキュリティー機能を向上させることができるようになる。
【発明を実施するための最良の形態】
【0040】
以下、本発明の具体例を実施例及び図面を用いて詳細に説明する。但し、以下に示す実施例は、本発明の技術思想を具体化するためのリムーバブルメモリユニットを例示するものであって、本発明をこのリムーバブルメモリユニットに特定することを意図するものではなく、特許請求の範囲に含まれるその他の実施形態のリムーバブルメモリユニットにも等しく適用し得るものである。
【実施例1】
【0041】
図1は、本発明の実施例1にかかるリムーバブルメモリユニットおよびコンピュータ装置の構成を示す図である。本実施例1において、リムーバブルメモリユニットはUSBメモリユニット10から構成され、コンピュータ装置20にはUSBメモリユニット10を接続するためのUSBポート23を備えている。
【0042】
図6と同様に、コンピュータ装置20は、リムーバブルメモリユニットの接続ポートであるUSBポート23の他に、表示手段21、入力手段22とこれらを制御する図示していないマイクロプロセッサなどの制御手段、電源ユニットを備えているが、通常のコンピュータ装置のようにOS起動プログラムやOSをインストールしたハードディスク装置を備えていない。従って、コンピュータ装置20単体ではコンピュータ装置として動作することができない構成である。
【0043】
USBメモリユニット10は、一般のUSBメモリユニットと同様にUSBコントローラ11、入出力部12を備えている他、USBメモリユニット10の所有者を認証するため、指紋センサー18と認証照合データ19からなる指紋認証ユニットを備えている。認証照合データ19にはUSBメモリユニット10の正規の所有者の指紋データ(照合用指紋データ)が記憶される。指紋センサー18により読み取られた指紋データは認証照合データと照合され両者が一致した場合、USBメモリユニット10の利用が許可される。両者が一致しなかった場合はUSBメモリユニット10の利用が許可されず、USBメモリユニット10に記憶されたデータの読み書き、利用は行えない。
【0044】
USBメモリユニット10において、通常のコンピュータ装置のハードディスク装置に相当する部分は、プロセッシングモジュール13として設けられている。すなわち、プロセッシングモジュール13には、MBR30、OS起動プログラム31、OS32がインストールされており、ユーザが使用するハードディスク装置のユーザ領域に相当する記憶領域がメモリ領域33として用意されている。近年USBメモリユニットの記憶容量が飛躍的に向上しており、プロセッシングモジュール13を構成するに十分な記憶容量を持つUSBメモリユニットが実現している。
【0045】
図2は、USBメモリユニット10のプロセッシングモジュール13の構成を示す概念図である。プロセッシングモジュール13の先頭番地から512バイトの領域にはMBR30(マスタブートレコード)が記憶されている。OS起動プログラム31はOS本体を起動するための最小限のプログラムが記憶されたものであり、OS本体の記憶された領域をサーチするサーチスクリプトが含まれる。また、OS起動プログラムには、例えばOSのデスクトップ画面を表示するプログラムなど、OS本体32を起動するために最小限必要になるプログラムが記憶されている。
【0046】
OS起動プログラムの記憶位置の先頭アドレスはMBRに記憶されるが、MBRの記憶位置に対して相対アドレスとして記憶される。従ってMBRを読み出して、そこに記憶された相対アドレス位置を先頭として記憶されているOS起動プログラム31を読み出して実行することができる。OS起動プログラム31にはOS本体32が記憶された領域をサーチするサーチスクリプトが記憶されているから、これを実行することによってOS本体32を読み出してOSを起動することができる。
【0047】
プロセッシングモジュール13(USBメモリユニット10のメモリ領域に構成されている)は指紋認証ユニットにより認証が確立した場合に読み取ることができるものであるから、USBメモリユニット10の正規の所有者の指紋が指紋センサー18から読み取られた場合のみプロセッシングモジュール13が動作可能になる。ここで、指紋認証ユニットにより指紋認証が確立する前は、前述したようにUSBメモリユニット10の記憶領域は複数のパーティションで区分された記憶領域を持つものとして認識されるが、指紋認証確立後は先に述べたようにパーティションにより区分されない1つの記憶領域を持つものとして認識される。
【0048】
従って、OS起動プログラムのサーチスクリプトは、通常のサーチスクリプトの構成、すなわち、複数のパーティションにより区分されたメモリ領域を順次サーチするスクリプトに加えて、パーティションにより区分されない1つのメモリ領域として当該メモリ領域をサーチするサーチスクリプトを備えている。
【0049】
図3は、OS起動プログラム31に含まれるサーチスクリプトの構成を示す概念図である。本発明によるサーチスクリプトは、図8に示したディスクドライブsdaのパーティションsda1〜sda9を順にサーチするスクリプト、・・・ディスクドライブsddのパーティションsdd1〜sdd9を順にサーチするスクリプト等に加えて、ディスクドライブsda〜sddをそれぞれ1つの記憶領域として認識してOS本体32の記憶位置をサーチするサーチスクリプトsda、sdb・・・sddを備えている。
【0050】
このサーチスクリプトには、図8のサーチスクリプトと同様に、リムーバブルメモリユニットが接続されるコンピュータ装置の機種依存性がないように全てのディスクドライブ規格に適合できるようにサーチスクリプトが用意されている。
【0051】
従って、指紋認証ユニットにより認証が確立した後にUSBメモリユニット10がパーティションにより区分されない1つの記憶領域を持つディスクドライブとして認識されても、サーチスクリプトsda、sdb・・・sddを実行することにより、OS本体32の記憶位置を特定することができるようになり、OSを起動することができる。
【0052】
図4は、本発明の実施例1にかかるリムーバブルメモリユニットにおけるOS起動の手順を示すフローチャートである。先ずステップS101においてコンピュータ装置20の電源がオンされる。そしてステップS102の処理においてUSBメモリユニット10がコンピュータ装置20のUSBポート23に接続される。
【0053】
次いで、USBメモリユニット10の利用者は指紋センサー18を用いて指紋を読み取らせる。指紋センサー18によって読み取られた指紋データは認証照合データ19に登録された指紋データと照合され、指紋認証が行われる。ステップS104の判定処理において認証照合の結果が判定される。認証が確立しない場合はステップS109の処理に進みエラー警告がコンピュータ装置20の表示手段21に表示され処理を終了する。
【0054】
ステップS104の判定処理において認証が確立された場合、ステップS105の処理においてUSBメモリユニット10のメモリ部の先頭の512バイトに記憶されているMBR30(マスタブートレコード)が読み出される。次いでステップS106の処理でMBR30に基づいてOS起動プログラム31が読み出される。OS起動プログラム31はMBR30に対する相対アドレスで記憶位置が特定されており、MBR30にはこの相対アドレスが記憶されているから、MBR30を読み出して実行することによりOS起動プログラム31を読み出すことができる。
【0055】
OS起動プログラム31は、OS本体32を起動するための最小限のプログラムが記憶されたものであり、OS本体32の記憶位置をサーチするサーチスクリプト(図3参照)を含む。ステップS107の処理においてこのサーチスクリプトを順次実行してOS本体32の記憶場所をサーチし、OS本体32の記憶場所がわかったら、ステップS108の処理においてOSデスクトップ表示画面をコンピュータ装置20の表示手段21に表示してOS本体32の起動が完了する。
【実施例2】
【0056】
上記の実施例1においては、認証照合データ19にUSBメモリユニット10の正規の所有者の指紋データを記憶する構成であったが、このような構成に限られるものではない。例えば、USBメモリユニット10に非接触ICタグであるRFIDリーダライタを備え、個人識別の認証を経たRFIDタグに指紋データを記憶しておくようにしてもよい。そして指紋センサー18から読み取った指紋データとの照合時に、RFIDリーダライタを用いてRFIDタグに記憶された指紋データを読み取って認証照合する。
【0057】
図5は、このように構成した本発明の実施例2にかかるUSBメモリユニット10の構成を示す図である。図5において実施例1(図1参照)と異なる点は、USBメモリユニット10に、RFID読み取り手段15と認証照合手段16を設け、実施例1の認証照合データ19はRFIDタグ40に記憶させた点である。プロセッシングモジュール13の構成は実施例1と同様の構成である。なお、図5において図1と同一の構成要素には同一の参照符号を付してある。
【0058】
すなわち、実施例2にかかるUSBメモリユニット10は、図5に示すようにUSBメモリユニット10の正規の所有者を個別認証(個人認証)するためのRFIDタグ40に認証データ19を記憶し、RFID読み取り手段15により認証データを読み取り、この認証データと、指紋センサー18で読み取った指紋データとを認証照合手段16で照合して認証するように構成したものである。
【0059】
このように認証用のリファレンスデータをUSBメモリユニット10の外部に分離し、RFIDタグ40のチップ内に予め格納しておけば個人の意思に反して生体認証行為を第3者の強制的な外力のもとで行った場合でもRFIDタグ40がなければ認証をパスすることがなくセキュリティー機能を向上させることができる。また、例えば、指紋データの場合、定期的にその指を変更又は指の組み合わせを変更するなどの行為を行えば、容易に破られない高いセキュリティーレベルを構築することも可能である。
【0060】
以上、詳細に説明したように本発明によれば、コンピュータ装置のOS(オペレーティングシステム)と指紋認証手段とを記憶したリムーバブルメモリユニットであって、指紋認証後にリムーバブルメモリユニットに記憶されたOSをコンピュータ装置に読み込むことなくリムーバブルメモリユニット上で起動することができるようにしたリムーバブルメモリユニットを提供することができるようになる。
【図面の簡単な説明】
【0061】
【図1】本発明の実施例1にかかるリムーバブルメモリユニットの構成を示すブロック図である。
【図2】リムーバブルメモリユニットのメモリに記憶されるプロセッシングモジュールの構成を示す図である。
【図3】プロセッシングモジュールのOS起動プログラムに含まれるサーチスクリプトの構成を示す模式図である。
【図4】本発明の実施例1にかかるリムーバブルメモリユニットにおけるOS起動の手順を示すフローチャートである。
【図5】本発明の実施例2にかかるリムーバブルメモリユニットの構成を示すブロック図である。
【図6】指紋認証ユニットを備えるとともにOS起動プログラムとOS本体を記憶したリムーバブルメモリユニットの概念を示すブロック図である。
【図7】指紋認証ユニットを備えたリムーバブルメモリユニットの記憶領域構成を説明するための概念図である。図7Aは認証確立前の状態、図7Bは認証確立後の状態を示す図である。
【図8】OS起動プログラムにおけるサーチスクリプトとOSサーチ手順を示す概念図である。
【符号の説明】
【0062】
10・・・・USBメモリユニット
11・・・・USBコントローラ
12・・・・入出力部
13・・・・プロセッシングモジュール
31・・・・OS起動プログラム
32・・・・OS本体
33・・・・メモリ
18・・・・指紋センサー
19・・・・認証照合データ
40・・・・RFIDタグ
15・・・・RFID読み取り手段
16・・・・認証照合手段
【技術分野】
【0001】
本発明は、コンピュータ装置のOS(オペレーティングシステム)と指紋認証手段とを記憶したリムーバブルメモリユニットに関するものであり、特に、指紋認証後にリムーバブルメモリユニットに記憶されたOSをコンピュータ装置に読み込むことなくリムーバブルメモリユニット上で起動することができるようにしたリムーバブルメモリユニットに関するものである。
【背景技術】
【0002】
現在、多数のユーザにより使用されているコンピュータ装置は、プロセッサチップと、OS起動プログラム、OS(オペレーティングシステム/演算・制御プログラム)をコンピュータ装置に内蔵されるハードディスクにインストールし、OS起動プログラムによりOSを起動してプロセッサチップがそのOSに従ってコンピュータ装置内の各種リソースを制御し、演算操作を行うように構成されている。
【0003】
ハードディスク装置はOSが管理、使用する領域とユーザが使用する領域に分離され、ユーザがコンピュータ装置を利用するために必要なアプリケーションプログラムはOSの管理のもと、ハードディスク装置のユーザ使用領域にインストールされ、OSの管理下で動作する。また、ユーザがコンピュータ装置を操作して(所望のアプリケーションを起動して)作成されたデータもまたハードディスク装置のユーザ使用領域に保存することができる。
【0004】
また、コンピュータ装置がネットワーク環境下に置かれた場合には、ネットワークおよびユーザのコンピュータ装置に対して設定されたネットワーク環境条件に従って、ネットワーク内の各種サーバや共用ファイル装置などのリソースにアクセスして当該コンピュータ装置に許容されているデータを取得したり、当該データを書き換えたりすることができる。
【0005】
更に、コンピュータ装置が、LAN(ローカルエリアネットワーク)からインターネットを介して外部ネットワークにアクセスできるネットワーク環境下に置かれる場合には、インターネット網を介してアクセスすることのできる外部のWEBサーバなど、各種リソースを利用することもできる。
【0006】
このようなコンピュータ装置は、企業等における機密性の高い情報を作成、保存する作業にも使用されることから、コンピュータ装置の盗難や本来使用を許されていない第3者によりコンピュータ装置が使用され機密情報が流出するような事態が生ずる恐れがある。このような事態を防止するために、コンピュータ装置やネットワークに対するセキュリティー対策が必要になる。
【0007】
コンピュータ装置のセキュリティー対策として種々の方法が提案され、現実に適用されている方法も多い。一般的にはOSの起動プログラムに個人認証機能を搭載し、OS起動時に本来のユーザが設定したパスワードを入力させ、設定パスワードと照合してOSを起動させるようにした方が採られる。この方法ではパスワードを盗まれたり、他人にパスワードを教えたりした場合には、本来のセキュリティー機能を果たすことができなくなり、高度なセキュリティー対策とはいえない。
【0008】
コンピュータ装置のセキュリティー対策として、例えば、下記の特許文献1(特開2002−341957号公報)には、フラッシュメモリなどのリムーバブルユニットを使用したコンピュータの起動方法が開示されている。この特許文献1に開示されたコンピュータの起動方法は、コンピュータ本体から着脱可能なリムーバブルユニットが、フラッシュメモリからなる一般データ記録部およびユーザーコード記録部を含み、かつ、MP3プレーヤーとして使用でき、コンピュータ本体のBIOS−ROMが、ユニットコード記録部と、リムーバブルユニットが接続されるインターフェース部と、ユーザーコードとユニットコードが一致するとシステムの起動を許可する制御部を含んで構成されたものである。
【0009】
コンピュータのユーザがコンピュータを起動する場合、リムーバブルユニットをコンピュータ本体に接続する。そしてリムーバブルユニットからユーザーコードがインターフェース部を経由してコンピュータ本体に送信され、コンピュータ本体の制御部はユーザーコードの内容とユニットコードの内容とを比較し、これらが一致していればシステムの起動を許可し、一致していなければシステムの起動を不許可とする。このようにすることによって、パスワードを使用することなく、リムーバブルユニットをコンピュータ本体に接続するだけで、正しいリムーバブルユニットが接続された場合のみコンピュータを起動することができる。
【0010】
この方法によれば、ユーザによりリムーバブルユニットの管理が適正に行われる限りにおいてはパスワードの入力などの操作が不要であり、便利であるが、リムーバブルユニットが盗難にあったり、第3者に貸し出されたりした場合にはセキュリティー機能を果たすことができなくなり、パスワードを使用する方法と大きな差異はない。
【0011】
このような問題に対して、セキュリティーを完備したサーバールームを設け、クライアントにハードディスクを持たせないシステムを構築した場合、ハードディスクの持ち出しや盗難は防げても、ネットワークを経由してのアクセスは比較的容易に可能である。
【0012】
最近では、リムーバブルユニットの記憶容量が飛躍的に大きくなったことから、USBメモリスティックのようなリムーバブルユニットを利用することが一般的になってきている。例えば、下記の特許文献2(特開2005−166049号公報)には、指紋センサーを備えたメモリ保存装置が開示されている。
【0013】
この特許文献2に開示された指紋センサーを備えたメモリ保存装置は、ホストに接続されたホストインタフェース、ホストインタフェースに接続されたコントローラ、コントローラに接続された指紋センサー及びメモリモジュールを具え、コントローラとホストがハンドシェークによりコミュニケートし、ホストに適合する駆動プログラム及びアプリケーションプログラムをメモリモジュールよりホストにダウンロードし、ホストはこの二つのプログラム通して使用者の命令を受け取り、コントローラに通知して指紋センサーを制御させて使用者の認識待機指紋データを読み取らせ、アプリケーションプログラムを利用して認識待機指紋データを処理してメモリモジュールに保存されたテンプレート指紋データと比較し両者がマッチするかを比較し、比較結果によりホストがメモリモジュールの特定ブロックにアクセス可能になるように構成したものである。
【0014】
【特許文献1】特開2002−341957号公報(図3)
【特許文献2】特開2005−166049号公報(図1、図4)
【発明の開示】
【発明が解決しようとする課題】
【0015】
最近では、リムーバブルユニットの記憶容量が飛躍的に大きくなったことから、コンピュータ装置にOS起動プログラムやOSそのものをインストールせず、コンピュータ装置は表示手段やキーボード等の入力手段とUSBポートのようなリムーバブルユニット接続手段のみを設け、リムーバブルユニットが接続されない状態ではコンピュータ装置として機能しないように構成することが可能である。すなわち、リムーバブルユニットにOSを記憶するとともに指紋センサーを備え、生体認証が正常に行えない場合にはOS起動プログラムが作動しないようにしてセキュリティー機能を高めることができる。生体認証が正常に行われた場合にはリムーバブルメモリユニット上でOSが起動される。
【0016】
図6は、このようなリムーバブルユニットとコンピュータ装置を示すブロック図であり、リムーバブルユニットとしてUSBメモリユニット100が使用さている。コンピュータ装置200は、液晶表示ユニットなどの表示手段210、キーボード、マウスなどの入力手段220、USBメモリユニット100を接続するためのUSBポート230を備えている。なお、図示していないがコンピュータ装置200は、表示手段210、入力手段220、USBポート230を制御するマイクロプロセッサチップを搭載している。
【0017】
一方、USBメモリユニット100は、USBコントローラ110、入出力部120と、OS起動プログラム131、OS132、メモリ133を有するプロセシングモジュール130を備えている。また、タッチパネルなどから構成される指紋センサー180と認証用の指紋データである認証照合データ190を有している。
【0018】
認証照合データは、USBメモリユニット100の正規の使用者が登録した指紋データが記憶されるものであり、使用者はコンピュータ装置200を使用する場合、USBメモリユニット100をコンピュータ装置200のUSBポート230に接続し、指紋センサーにより指紋を読み取らせる。USBコントローラ110は指紋センサー180が読み取った指紋データと認証照合データ190とを照合し、一致した場合、OS起動プログラム131の作動を許可する。
【0019】
OS起動プログラム131が作動してOS132を起動すると、入出力部120、USBポート230を経由してコンピュータ装置200の表示手段210、入力手段220との間で情報の送受信が可能になり、USBメモリユニット100のプロセッシングモジュール130がコンピュータ装置200の一部として動作するようになる。
【0020】
このような構成にすれば、コンピュータ装置本体にはOS、ハードディスクが不要であり、コンピュータ装置本体内にはデータがいっさい残らない為、情報漏洩を完全にシャットアウトできる。このUSBメモリユニット(メモリスティック型クライアント装置ということもできる)には、指紋認証装置等の生体認証システムが組み合わせされており、より高いレベルの個別セキュリティーを併せ持たせることができる。
【0021】
一般にコンピュータ装置のOSを起動するには、MBR(Master Boot Record:マスタブートレコード)と呼ばれる情報が用いられる。このMBRは記憶装置の先頭アドレスに記録されており、通常は512バイト程度の情報である。また、MBRはコンピュータ装置の電源が投入されBIOS(Basic Input Output System)が起動された後に、OSを起動するために最初に読まれる記憶領域に記憶され、OS本体の記憶場所のアドレスや初期表示画面情報などが記録されている。
【0022】
コンピュータ装置の電源が投入されるとBIOS(Basic Input Output System)が起動され、BIOSによって記憶装置の先頭512バイトに記録されたMBRが読み出される。MBRにはOS本体の記憶領域のアドレスや初期表示画面情報などが記録されているから、BIOSは表示手段に初期画面を表示し、OS本体を起動することができる。
【0023】
一方、一般にリムーバブルメモリユニットは、コンピュータ装置からハードディスクドライブとして認識される。ハードディスクドライブは通常、パーティションで区分された複数の記憶領域を有する構造としてコンピュータ装置から認識される。従って、図6に示すように指紋認証とOSをリムーバブルメモリユニットに記憶しておき、リムーバブルメモリユニット上でOSを動作させる場合、リムーバブルメモリユニットのデータ記憶領域の先頭にMBRを記録しておき、MBRにはOS本体が記憶されている記憶場所を記録しておく必要がある。すなわち、OS本体の記憶場所がどのパーティションによって区切られた領域に記憶されているかを記録しておく必要がある。
【0024】
ところで、指紋認証ユニットをハードディスクドライブとして認識されるリムーバブルメモリユニットに構築した場合、指紋認証確立前には図7Aに示されるように、リムーバブルメモリユニットの記憶領域は複数のパーティションによって区分された複数の記憶領域sd1〜sd4を有する構造として認識される。そして、指紋認証確立後には図7Bに示されるように、リムーバブルメモリユニットの記憶領域は複数のパーティションにより区分された構造として認識されず、記憶領域sda全体がディスクドライブの1つの記憶領域である構造として認識されるように設計されている。
【0025】
なお、sdaはディスクドライブaを表しており、複数の物理ドライブを有する場合はそれぞれのディスクドライブはsdb・・・sdnのように表される。なお、sdaはハードディスクドライブがSCSI規格によるものであることを示し、ハードディスクドライブがDE規格によるものである場合は、hda・・・hdnのように表される。同様にディスクドライブがCD規格によるものである場合はsrで表される。また、パーティションによる区分数はSCSI規格においては基本パーティション4、論理パーティション5の最大9つのパーティションに区分できる。DE規格においても同様である。
【0026】
コンピュータ装置がどのハードディスクドライブの規格を採用しているかは製造メーカや機種に依存する。リムーバブルメモリユニットは各種のコンピュータ装置に接続されるので、機種依存があってはならず、SCSI規格、DE規格やCD規格などのいずれにも適用できるようなドライブ情報を有している。
【0027】
前述したように、リムーバブルメモリユニットにOSを記憶してリムーバブルメモリユニット上でOSを動作させる場合、OS本体の記憶場所がどのパーティションによって区切られた領域に記憶されているかを記録しておいた場合、指紋認証確立後にはリムーバブルメモリユニットの記憶領域はパーティションのない1つの記憶領域を持つ構造として認識される。このためパーティションにより区分された記憶領域を認識することができないから、MBRに記憶されたOS本体の記憶場所が特定できず、OSを起動できないという問題点が生ずる。
【0028】
そこで、MBRにOS本体の記憶位置を直接記憶せず、MBRの記憶位置(メモリの先頭アドレス)に対する相対アドレスで特定される記憶位置にOS本体の記憶場所をサーチするサーチスクリプトを含むOS起動プログラムを記録しておき、パーティションで区分された各記憶領域を順次サーチしてOS本体を特定するように構成することも考慮される。
【0029】
図8はこのOS起動プログラムの構成を示す図である。このOS起動プログラムはOS本体の記憶場所をサーチするサーチスクリプトを含むものであり、サーチスクリプトを実行することにより、パーティションで区分された各記憶領域を順次サーチしてOS本体を特定するように構成されている。このOS起動プログラムはMBRの記憶アドレスに対して相対アドレスで示される位置に記憶し、MBRに相対アドレス位置を指定しておくことにより読み出して実行することができる。
【0030】
図8に示すようにOS起動プログラムに含まれるサーチスクリプトは、ディスクドライブsdaのパーティションsda1〜sda9を順にサーチするスクリプト、・・・ディスクドライブsddのパーティションsdd1〜sdd9を順にサーチするスクリプト、ディスクドライブhdaのパーティションhda1〜hsda9を順にサーチするスクリプト、・・・ディスクドライブhddのパーティションhdd1〜hdd9を順にサーチするスクリプトのように、リムーバブルメモリユニットが接続されるコンピュータ装置の機種依存性がないように全てのディスクドライブ規格に適合できるようにサーチスクリプトが用意されている。これにより、OS本体の記憶されたパーティションをサーチし、OS本体を起動できる。
【0031】
しかしながら、リムーバブルメモリユニットに指紋認証ユニットを搭載して指紋認証と組み合わせた場合、前述したように認証確立後はディスクドライブをパーティションで区分されない1つの記憶領域として認識するため、図8のようにパーティションで区分された複数の区画を順次サーチするスクリプトでは、OS本体の記憶位置を特定できないという問題点が生じる。
【0032】
本願の発明者は上記の問題点を解消すべく種々検討を重ねた結果、OS本体の記憶場所をサーチするサーチスクリプトを含むOS起動プログラムに、パーティションで区分された各記憶領域を順次サーチしてOS本体の記憶場所をサーチするサーチスクリプトに加え、パーティションで区分されない1つの記憶領域としてOS本体をサーチするサーチスクリプトを設けることにより、指紋認証確立後に、リムーバブルメモリユニットの記憶領域に記憶されたOS本体の記憶位置をサーチし得ることに想到して本発明を完成するに至ったものである。
【0033】
すなわち、本発明は上記の問題点を解消することを課題とし、コンピュータ装置のOS(オペレーティングシステム)と指紋認証手段とを記憶したリムーバブルメモリユニットであって、指紋認証後にリムーバブルメモリユニットに記憶されたOSをコンピュータ装置に読み込むことなくリムーバブルメモリユニット上で起動することができるようにしたリムーバブルメモリユニットを提供することを目的とするものである。
【課題を解決するための手段】
【0034】
前記課題を解決するために、本願の請求項1にかかる発明は、
表示手段と入力手段とリムーバブルメモリユニットを接続するポートを有するコンピュータ装置に接続されるリムーバブルメモリユニットにおいて、
前記リムーバブルメモリユニットは、該リムーバブルメモリユニットの正規の所有者を認証するための指紋データを記憶した認証照合データと指紋センサーからなる指紋認証ユニットと、マスタブートレコードとOS起動プログラムとOS本体がインストールされたプロセッシングモジュールと、を備え、
前記OS起動プログラムは、パーティションで区分された各記憶領域を順次サーチしてOS本体の記憶場所をサーチするサーチスクリプトに加え、該リムーバブルメモリユニットの記憶領域を、パーティションで区分されない1つの記憶領域として前記OS本体をサーチするサーチスクリプトを含み、
前記指紋認証ユニットにおける認証が確立した場合、前記マスタブートレコードによりOS起動プログラムを読み出して前記OS本体をサーチしてOS本体を該リムーバブルメモリユニット上で起動することを特徴とするリムーバブルメモリユニット。
【0035】
また、本願の請求項2にかかる発明は、請求項1に記載のリムーバブルメモリユニットにおいて、リムーバブルメモリユニットは更に、RFID読み取り手段を備え、前記認証照合データは、リムーバブルメモリユニットの正規の所有者を認証するための指紋データを記憶したRFIDタグから読み取ることを特徴とする。
【発明の効果】
【0036】
請求項1にかかる発明においては、リムーバブルメモリユニットは、該リムーバブルメモリユニットの正規の所有者を認証するための指紋データを記憶した認証照合データと指紋センサーからなる指紋認証ユニットと、マスタブートレコードとOS起動プログラムとOS本体がインストールされたプロセッシングモジュールと、を備え、
前記OS起動プログラムは、パーティションで区分された各記憶領域を順次サーチしてOS本体の記憶場所をサーチするサーチスクリプトに加え、該リムーバブルメモリユニットの記憶領域を、パーティションで区分されない1つの記憶領域として前記OS本体をサーチするサーチスクリプトを含み、前記指紋認証ユニットにおける認証が確立した場合、前記マスタブートレコードによりOS起動プログラムを読み出して前記OS本体をサーチしてOS本体を該リムーバブルメモリユニット上で起動する。
【0037】
このような構成によれば、指紋認証ユニットにより認証が確立した後にリムーバブルメモリユニットであるUSBメモリユニットがパーティションにより区分されない1つの記憶領域を持つディスクドライブとして認識されても、パーティションで区分されない1つの記憶領域として前記OS本体をサーチするサーチスクリプト(例えば、図3のサーチスクリプトsda、sdb・・・sdd)を実行することにより、OS本体の記憶位置を特定することができるようになり、OSを起動することができるようになる。
【0038】
また、請求項2にかかる発明においては、請求項1にかかるリムーバブルメモリユニットにおいて、リムーバブルメモリユニットは更に、RFID読み取り手段を備え、前記認証照合データは、リムーバブルメモリユニットの正規の所有者を認証するための指紋データを記憶したRFIDタグから読み取る。
【0039】
このような構成によれば、認証用のリファレンスデータをUSBメモリユニットの外部に分離し、RFIDタグ40のチップ内に予め格納されているから、個人の意思に反して生体認証行為を第3者の強制的な外力のもとで行った場合でもRFIDタグがなければ認証をパスすることがなくセキュリティー機能を向上させることができるようになる。
【発明を実施するための最良の形態】
【0040】
以下、本発明の具体例を実施例及び図面を用いて詳細に説明する。但し、以下に示す実施例は、本発明の技術思想を具体化するためのリムーバブルメモリユニットを例示するものであって、本発明をこのリムーバブルメモリユニットに特定することを意図するものではなく、特許請求の範囲に含まれるその他の実施形態のリムーバブルメモリユニットにも等しく適用し得るものである。
【実施例1】
【0041】
図1は、本発明の実施例1にかかるリムーバブルメモリユニットおよびコンピュータ装置の構成を示す図である。本実施例1において、リムーバブルメモリユニットはUSBメモリユニット10から構成され、コンピュータ装置20にはUSBメモリユニット10を接続するためのUSBポート23を備えている。
【0042】
図6と同様に、コンピュータ装置20は、リムーバブルメモリユニットの接続ポートであるUSBポート23の他に、表示手段21、入力手段22とこれらを制御する図示していないマイクロプロセッサなどの制御手段、電源ユニットを備えているが、通常のコンピュータ装置のようにOS起動プログラムやOSをインストールしたハードディスク装置を備えていない。従って、コンピュータ装置20単体ではコンピュータ装置として動作することができない構成である。
【0043】
USBメモリユニット10は、一般のUSBメモリユニットと同様にUSBコントローラ11、入出力部12を備えている他、USBメモリユニット10の所有者を認証するため、指紋センサー18と認証照合データ19からなる指紋認証ユニットを備えている。認証照合データ19にはUSBメモリユニット10の正規の所有者の指紋データ(照合用指紋データ)が記憶される。指紋センサー18により読み取られた指紋データは認証照合データと照合され両者が一致した場合、USBメモリユニット10の利用が許可される。両者が一致しなかった場合はUSBメモリユニット10の利用が許可されず、USBメモリユニット10に記憶されたデータの読み書き、利用は行えない。
【0044】
USBメモリユニット10において、通常のコンピュータ装置のハードディスク装置に相当する部分は、プロセッシングモジュール13として設けられている。すなわち、プロセッシングモジュール13には、MBR30、OS起動プログラム31、OS32がインストールされており、ユーザが使用するハードディスク装置のユーザ領域に相当する記憶領域がメモリ領域33として用意されている。近年USBメモリユニットの記憶容量が飛躍的に向上しており、プロセッシングモジュール13を構成するに十分な記憶容量を持つUSBメモリユニットが実現している。
【0045】
図2は、USBメモリユニット10のプロセッシングモジュール13の構成を示す概念図である。プロセッシングモジュール13の先頭番地から512バイトの領域にはMBR30(マスタブートレコード)が記憶されている。OS起動プログラム31はOS本体を起動するための最小限のプログラムが記憶されたものであり、OS本体の記憶された領域をサーチするサーチスクリプトが含まれる。また、OS起動プログラムには、例えばOSのデスクトップ画面を表示するプログラムなど、OS本体32を起動するために最小限必要になるプログラムが記憶されている。
【0046】
OS起動プログラムの記憶位置の先頭アドレスはMBRに記憶されるが、MBRの記憶位置に対して相対アドレスとして記憶される。従ってMBRを読み出して、そこに記憶された相対アドレス位置を先頭として記憶されているOS起動プログラム31を読み出して実行することができる。OS起動プログラム31にはOS本体32が記憶された領域をサーチするサーチスクリプトが記憶されているから、これを実行することによってOS本体32を読み出してOSを起動することができる。
【0047】
プロセッシングモジュール13(USBメモリユニット10のメモリ領域に構成されている)は指紋認証ユニットにより認証が確立した場合に読み取ることができるものであるから、USBメモリユニット10の正規の所有者の指紋が指紋センサー18から読み取られた場合のみプロセッシングモジュール13が動作可能になる。ここで、指紋認証ユニットにより指紋認証が確立する前は、前述したようにUSBメモリユニット10の記憶領域は複数のパーティションで区分された記憶領域を持つものとして認識されるが、指紋認証確立後は先に述べたようにパーティションにより区分されない1つの記憶領域を持つものとして認識される。
【0048】
従って、OS起動プログラムのサーチスクリプトは、通常のサーチスクリプトの構成、すなわち、複数のパーティションにより区分されたメモリ領域を順次サーチするスクリプトに加えて、パーティションにより区分されない1つのメモリ領域として当該メモリ領域をサーチするサーチスクリプトを備えている。
【0049】
図3は、OS起動プログラム31に含まれるサーチスクリプトの構成を示す概念図である。本発明によるサーチスクリプトは、図8に示したディスクドライブsdaのパーティションsda1〜sda9を順にサーチするスクリプト、・・・ディスクドライブsddのパーティションsdd1〜sdd9を順にサーチするスクリプト等に加えて、ディスクドライブsda〜sddをそれぞれ1つの記憶領域として認識してOS本体32の記憶位置をサーチするサーチスクリプトsda、sdb・・・sddを備えている。
【0050】
このサーチスクリプトには、図8のサーチスクリプトと同様に、リムーバブルメモリユニットが接続されるコンピュータ装置の機種依存性がないように全てのディスクドライブ規格に適合できるようにサーチスクリプトが用意されている。
【0051】
従って、指紋認証ユニットにより認証が確立した後にUSBメモリユニット10がパーティションにより区分されない1つの記憶領域を持つディスクドライブとして認識されても、サーチスクリプトsda、sdb・・・sddを実行することにより、OS本体32の記憶位置を特定することができるようになり、OSを起動することができる。
【0052】
図4は、本発明の実施例1にかかるリムーバブルメモリユニットにおけるOS起動の手順を示すフローチャートである。先ずステップS101においてコンピュータ装置20の電源がオンされる。そしてステップS102の処理においてUSBメモリユニット10がコンピュータ装置20のUSBポート23に接続される。
【0053】
次いで、USBメモリユニット10の利用者は指紋センサー18を用いて指紋を読み取らせる。指紋センサー18によって読み取られた指紋データは認証照合データ19に登録された指紋データと照合され、指紋認証が行われる。ステップS104の判定処理において認証照合の結果が判定される。認証が確立しない場合はステップS109の処理に進みエラー警告がコンピュータ装置20の表示手段21に表示され処理を終了する。
【0054】
ステップS104の判定処理において認証が確立された場合、ステップS105の処理においてUSBメモリユニット10のメモリ部の先頭の512バイトに記憶されているMBR30(マスタブートレコード)が読み出される。次いでステップS106の処理でMBR30に基づいてOS起動プログラム31が読み出される。OS起動プログラム31はMBR30に対する相対アドレスで記憶位置が特定されており、MBR30にはこの相対アドレスが記憶されているから、MBR30を読み出して実行することによりOS起動プログラム31を読み出すことができる。
【0055】
OS起動プログラム31は、OS本体32を起動するための最小限のプログラムが記憶されたものであり、OS本体32の記憶位置をサーチするサーチスクリプト(図3参照)を含む。ステップS107の処理においてこのサーチスクリプトを順次実行してOS本体32の記憶場所をサーチし、OS本体32の記憶場所がわかったら、ステップS108の処理においてOSデスクトップ表示画面をコンピュータ装置20の表示手段21に表示してOS本体32の起動が完了する。
【実施例2】
【0056】
上記の実施例1においては、認証照合データ19にUSBメモリユニット10の正規の所有者の指紋データを記憶する構成であったが、このような構成に限られるものではない。例えば、USBメモリユニット10に非接触ICタグであるRFIDリーダライタを備え、個人識別の認証を経たRFIDタグに指紋データを記憶しておくようにしてもよい。そして指紋センサー18から読み取った指紋データとの照合時に、RFIDリーダライタを用いてRFIDタグに記憶された指紋データを読み取って認証照合する。
【0057】
図5は、このように構成した本発明の実施例2にかかるUSBメモリユニット10の構成を示す図である。図5において実施例1(図1参照)と異なる点は、USBメモリユニット10に、RFID読み取り手段15と認証照合手段16を設け、実施例1の認証照合データ19はRFIDタグ40に記憶させた点である。プロセッシングモジュール13の構成は実施例1と同様の構成である。なお、図5において図1と同一の構成要素には同一の参照符号を付してある。
【0058】
すなわち、実施例2にかかるUSBメモリユニット10は、図5に示すようにUSBメモリユニット10の正規の所有者を個別認証(個人認証)するためのRFIDタグ40に認証データ19を記憶し、RFID読み取り手段15により認証データを読み取り、この認証データと、指紋センサー18で読み取った指紋データとを認証照合手段16で照合して認証するように構成したものである。
【0059】
このように認証用のリファレンスデータをUSBメモリユニット10の外部に分離し、RFIDタグ40のチップ内に予め格納しておけば個人の意思に反して生体認証行為を第3者の強制的な外力のもとで行った場合でもRFIDタグ40がなければ認証をパスすることがなくセキュリティー機能を向上させることができる。また、例えば、指紋データの場合、定期的にその指を変更又は指の組み合わせを変更するなどの行為を行えば、容易に破られない高いセキュリティーレベルを構築することも可能である。
【0060】
以上、詳細に説明したように本発明によれば、コンピュータ装置のOS(オペレーティングシステム)と指紋認証手段とを記憶したリムーバブルメモリユニットであって、指紋認証後にリムーバブルメモリユニットに記憶されたOSをコンピュータ装置に読み込むことなくリムーバブルメモリユニット上で起動することができるようにしたリムーバブルメモリユニットを提供することができるようになる。
【図面の簡単な説明】
【0061】
【図1】本発明の実施例1にかかるリムーバブルメモリユニットの構成を示すブロック図である。
【図2】リムーバブルメモリユニットのメモリに記憶されるプロセッシングモジュールの構成を示す図である。
【図3】プロセッシングモジュールのOS起動プログラムに含まれるサーチスクリプトの構成を示す模式図である。
【図4】本発明の実施例1にかかるリムーバブルメモリユニットにおけるOS起動の手順を示すフローチャートである。
【図5】本発明の実施例2にかかるリムーバブルメモリユニットの構成を示すブロック図である。
【図6】指紋認証ユニットを備えるとともにOS起動プログラムとOS本体を記憶したリムーバブルメモリユニットの概念を示すブロック図である。
【図7】指紋認証ユニットを備えたリムーバブルメモリユニットの記憶領域構成を説明するための概念図である。図7Aは認証確立前の状態、図7Bは認証確立後の状態を示す図である。
【図8】OS起動プログラムにおけるサーチスクリプトとOSサーチ手順を示す概念図である。
【符号の説明】
【0062】
10・・・・USBメモリユニット
11・・・・USBコントローラ
12・・・・入出力部
13・・・・プロセッシングモジュール
31・・・・OS起動プログラム
32・・・・OS本体
33・・・・メモリ
18・・・・指紋センサー
19・・・・認証照合データ
40・・・・RFIDタグ
15・・・・RFID読み取り手段
16・・・・認証照合手段
【特許請求の範囲】
【請求項1】
表示手段と入力手段とリムーバブルメモリユニットを接続するポートを有するコンピュータ装置に接続されるリムーバブルメモリユニットにおいて、
前記リムーバブルメモリユニットは、該リムーバブルメモリユニットの正規の所有者を認証するための指紋データを記憶した認証照合データと指紋センサーからなる指紋認証ユニットと、マスタブートレコードとOS起動プログラムとOS本体がインストールされたプロセッシングモジュールと、を備え、
前記OS起動プログラムは、パーティションで区分された各記憶領域を順次サーチしてOS本体の記憶場所をサーチするサーチスクリプトに加え、該リムーバブルメモリユニットの記憶領域を、パーティションで区分されない1つの記憶領域として前記OS本体をサーチするサーチスクリプトを含み、
前記指紋認証ユニットにおける認証が確立した場合、前記マスタブートレコードによりOS起動プログラムを読み出して前記OS本体をサーチしてOS本体を該リムーバブルメモリユニット上で起動することを特徴とするリムーバブルメモリユニット。
【請求項2】
前記リムーバブルメモリユニットは更に、RFID読み取り手段を備え、前記認証照合データは、リムーバブルメモリユニットの正規の所有者を認証するための指紋データを記憶したRFIDタグから読み取ることを特徴とする請求項1に記載のリムーバブルメモリユニット。
【請求項1】
表示手段と入力手段とリムーバブルメモリユニットを接続するポートを有するコンピュータ装置に接続されるリムーバブルメモリユニットにおいて、
前記リムーバブルメモリユニットは、該リムーバブルメモリユニットの正規の所有者を認証するための指紋データを記憶した認証照合データと指紋センサーからなる指紋認証ユニットと、マスタブートレコードとOS起動プログラムとOS本体がインストールされたプロセッシングモジュールと、を備え、
前記OS起動プログラムは、パーティションで区分された各記憶領域を順次サーチしてOS本体の記憶場所をサーチするサーチスクリプトに加え、該リムーバブルメモリユニットの記憶領域を、パーティションで区分されない1つの記憶領域として前記OS本体をサーチするサーチスクリプトを含み、
前記指紋認証ユニットにおける認証が確立した場合、前記マスタブートレコードによりOS起動プログラムを読み出して前記OS本体をサーチしてOS本体を該リムーバブルメモリユニット上で起動することを特徴とするリムーバブルメモリユニット。
【請求項2】
前記リムーバブルメモリユニットは更に、RFID読み取り手段を備え、前記認証照合データは、リムーバブルメモリユニットの正規の所有者を認証するための指紋データを記憶したRFIDタグから読み取ることを特徴とする請求項1に記載のリムーバブルメモリユニット。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2008−176729(P2008−176729A)
【公開日】平成20年7月31日(2008.7.31)
【国際特許分類】
【出願番号】特願2007−11787(P2007−11787)
【出願日】平成19年1月22日(2007.1.22)
【出願人】(503172138)株式会社応用電子 (23)
【Fターム(参考)】
【公開日】平成20年7月31日(2008.7.31)
【国際特許分類】
【出願日】平成19年1月22日(2007.1.22)
【出願人】(503172138)株式会社応用電子 (23)
【Fターム(参考)】
[ Back to top ]