リムーバブルメモリユニット
【課題】リムーバブルメモリユニットに設けられた接続ポートによって外付けされた認証システムを用いた個別認証を行うとともに、リムーバブルメモリユニットに記憶されたOSをコンピュータ装置によって起動することができるようにする。
【解決手段】USBメモリユニット10は、コンピュータ装置20と接続する入出力部12とメモリ部13とが接続され、メモリ部13に記憶されたマスタブートレコード30a,30bがコンピュータ装置20に搭載されたBIOSにより読み出され、マスタブートレコード30a,30bに基づいてOS本体32を起動し、正規のユーザを認証するための認証システム40が接続ポート15に接続され、入出力部12と接続ポート12とが接続されて認証が行われる。
【解決手段】USBメモリユニット10は、コンピュータ装置20と接続する入出力部12とメモリ部13とが接続され、メモリ部13に記憶されたマスタブートレコード30a,30bがコンピュータ装置20に搭載されたBIOSにより読み出され、マスタブートレコード30a,30bに基づいてOS本体32を起動し、正規のユーザを認証するための認証システム40が接続ポート15に接続され、入出力部12と接続ポート12とが接続されて認証が行われる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータ装置のOS(オペレーティングシステム)を記憶したリムーバブルメモリユニットに関するものであり、特に、認証システムを外付けできる接続ポートを備え、コンピュータ装置がリムーバブルメモリユニットに記憶されたOSを起動するとともに、接続された認証システムによる認証を行うことができるようにしたリムーバブルメモリユニットに関するものである。
【背景技術】
【0002】
近年、コンピュータ装置は、企業等における機密性の高い情報を作成、保存する作業にも使用されることから、コンピュータ装置の盗難や本来使用を許されていない第3者によりコンピュータ装置が使用され機密情報が流出するような事態を防止するために、コンピュータ装置やネットワークに対するセキュリティ対策として種々の方法が提案されている。
【0003】
コンピュータ装置のセキュリティ対策として、例えば、下記の特許文献1(特開2008−176729号公報)には、USBメモリスティックのようなリムーバブルユニットを使用したコンピュータの起動方法が開示されている。この特許文献1に開示されたコンピュータの起動方法は、コンピュータ本体から着脱可能なリムーバブルユニットが、通常のコンピュータ装置のようにOS起動プログラムやOSをインストールしたハードディスク装置に相当するプロセッシングモジュールおよび所有者を認証するための指紋認証ユニットを含み、指紋認証ユニットにより認証が確立した場合にプロセッシングモジュールへのアクセスを許可することによりOSを起動することができるように構成されたものである。
【0004】
このように、コンピュータ装置にOS起動プログラムやOSそのものをインストールせず、コンピュータ装置は表示手段やキーボード等の入力手段とUSBポートのようなリムーバブルユニット接続手段のみを設け、リムーバブルユニットが接続されない状態ではコンピュータ装置として機能しないように構成することが可能である。
【0005】
ここで、プロセッシングモジュールの先頭番地から512バイトの領域にMBR(Master Boot Record:マスタブートレコード)が記憶されており、コンピュータ装置の電源が投入されるとBIOS(Basic Input Output System)が起動され、BIOSによってMBRが読み出される。MBRにはOSの記憶領域のアドレスや初期表示画面情報などが記録されているから、BIOSは表示手段に初期画面を表示し、OSを起動することができる。
【0006】
このような構成にすれば、コンピュータ装置本体にはOS、ハードディスクが不要であり、コンピュータ装置本体内にはデータがいっさい残らない為、情報漏洩を完全にシャットアウトできる。更に、このUSBメモリユニット(メモリスティック型クライアント装置ということもできる)には、認証システムが組み合わされているためより高いレベルの個別セキュリティを併せ持たせることができる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−176729号公報(図1、図2)
【発明の概要】
【発明が解決しようとする課題】
【0008】
ところで、上記特許文献1に示すようにセキュリティ対策として認証システムをリムーバブルユニットに組み合わせる場合、コンピュータ装置にどのような認証システムを接続して使用するかは各企業によってそれぞれ異なるものであるから、認証システムのタイプによる依存性がないことが好ましい。
【0009】
例えば、ICカードを従業員証として利用している企業にとっては、このICカードを各事業所に置かれているコンピュータ装置のセキュリティ対策にも併用することができれば、新たな認証システムの導入を避けることができ、システム開発のための経費節減にも寄与するところが大きい。
【0010】
本願の発明者は、上記の問題点を解消すべく種々検討を重ねた結果、接続ポートによって外付けされた認証システムを用いた個別認証を行うとともに、リムーバブルメモリユニットに記憶されたOSをコンピュータ装置によって起動するようになせば、上記の問題点を解消し得ることに想到して本発明を完成するに至ったものである。
【0011】
すなわち、本発明は上記の問題点を解消することを課題とし、リムーバブルメモリユニットに認証システムを外付けできる接続ポートを備え、コンピュータ装置がリムーバブルメモリユニットに記憶されたOSを起動するとともに、接続された認証システムによる認証を行うことができるようにしたリムーバブルメモリユニットを提供することを目的とするものである。
【課題を解決するための手段】
【0012】
前記課題を解決するために、本願の請求項1に係る発明は、
表示手段と入力手段とリムーバブルメモリユニットを接続するポートを有するコンピュータ装置に接続されるリムーバブルメモリユニットにおいて、
前記リムーバブルメモリユニットは、マスタブートレコードとOS本体を記憶したメモリ部(例えば、メモリ部13)と、
前記コンピュータ装置のポートと接続する入出力部(例えば、入出力部13)と、
リムーバブルメモリユニットの正規のユーザを認証するための認証システムを接続する接続ポート(例えば、外部機器接続ポート15)と、
前記入出力部を前記メモリ又は前記接続ポートに選択的に接続させる接続切替部(例えば、スイッチ部14)と、
を備え、
前記接続切替部によって前記入出力部と前記メモリ部とが接続され、前記メモリ部に記憶されたマスタブートレコードが前記コンピュータ装置に搭載されたBIOSにより読み出され、前記マスタブートレコードに基づいて前記メモリ部に記憶されたOS本体を起動し、
前記接続切替部によって前記入出力部と前記接続ポートとが接続され、前記認証システムを用いたコンピュータ装置による認証が行われることを特徴とする。
【0013】
また、本願の請求項2に係る発明は、請求項1に記載のリムーバブルメモリユニットにおいて、前記メモリ部は、CD−ROMデバイスとして認識される第1の記憶領域とディスクデバイスとして認識される第2の記憶領域とからなり、前記マスタブートレコードは、少なくとも前記第1の記憶領域または第2の記憶領域に記憶されていることを特徴とする。
【発明の効果】
【0014】
請求項1に係る発明においては、リムーバブルメモリユニットは、接続切替部によってコンピュータ装置のポートと接続する入出力部とメモリ部とが接続され、前記メモリ部に記憶されたマスタブートレコードが前記コンピュータ装置に搭載されたBIOSにより読み出され、前記マスタブートレコードに基づいて前記メモリ部に記憶されたOS本体を起動し、前記接続切替部によって前記入出力部とリムーバブルメモリユニットの正規のユーザを認証するための認証システムを接続する接続ポートとが接続され、前記認証システムを用いたコンピュータ装置による認証が行われる。
【0015】
このような構成によれば、接続ポートによって外付けされた認証システムを用いた個別認証にパスした場合に、リムーバブルメモリユニットに記憶されたOSを用いて起動させたコンピュータ装置を利用することができるようになる。したがって、コンピュータ装置とリムーバブルメモリユニットが盗難にあってもそれだけでは動作せず、情報のセキュリティを向上することができる。
【0016】
また、リムーバブルメモリユニットは、任意の認証システムを接続することにより、接続された認証システムを用いてコンピュータ装置の起動を制御することができ、認証システムのタイプ依存性を解消し、リムーバブルメモリユニットの汎用性を高めることができるとともに、認証システムを内蔵しておらずリムーバブルメモリユニットのコンパクト性を高めることができるようになる。
【0017】
また、請求項2に係る発明においては、請求項1のリムーバブルメモリユニットにおいて、前記メモリ部は、CD−ROMデバイスとして認識される第1の記憶領域とディスクデバイスとして認識される第2の記憶領域とからなり、前記マスタブートレコードは、少なくとも前記第1の記憶領域または第2の記憶領域に記憶されている構成とする。
【0018】
このような構成によれば、リムーバブルメモリユニットと接続されるコンピュータ装置に組み込まれているBIOSは、リムーバブルメモリユニットをCD−ROMデバイス或いはディスクデバイスとして認識することができ、いずれのデバイスとして認識してもリムーバブルメモリユニットに記憶されたOS本体を起動させることができるので、BIOSのタイプ依存性を解消し、リムーバブルメモリユニットの汎用性を高めることができる。
【図面の簡単な説明】
【0019】
【図1】本発明の実施例に係るUSBメモリユニットおよびコンピュータ装置の構成を示す図である。
【図2】本発明の実施例に係るUSBメモリユニットの外観を示す図である。
【図3】本発明の実施例に係るUSBメモリユニットに認証システムを構成する非接触型カードリーダが接続された状態を示す図である。
【図4】本発明の実施例に係るUSBメモリユニット10におけるOS起動の手順を示すフローチャートである。
【図5】本発明の他の実施例に係るUSBメモリユニットに認証システムを構成する携帯電話機が接続された状態を示す図である。
【発明を実施するための形態】
【0020】
以下、本発明の具体例を実施例及び図面を用いて詳細に説明する。但し、以下に示す実施例は、本発明の技術思想を具体化するためのUSBメモリユニットを例示するものであって、本発明をこのUSBメモリユニットに特定することを意図するものではなく、特許請求の範囲に含まれるその他の実施形態のリムーバブルメモリユニットにも等しく適用し得るものである。
【実施例】
【0021】
図1は、本発明の実施例に係るUSBメモリユニットおよびコンピュータ装置の構成を示す図である。本実施例において、リムーバブルメモリユニットはUSBメモリユニット10から構成され、コンピュータ装置20にはUSBメモリユニット10を接続するためのUSBポート23を備えている。
【0022】
コンピュータ装置20は、リムーバブルメモリユニットの接続ポートであるUSBポート23の他に、液晶表示ユニットなどからなる表示手段21、キーボード、マウスなどからなる入力手段22と、これらを制御する図示していないマイクロプロセッサなどの制御手段、電源ユニットを備えているが、通常のコンピュータ装置のようにMBR、OS起動プログラムやOSをインストールしたハードディスク装置を備えていない。従って、コンピュータ装置20単体ではコンピュータ装置として動作することができない構成である。
【0023】
一方、USBメモリユニット10は、USBコントローラ11、入出力部12、メモリ部13、スイッチ部14、外部機器接続ポート15を備えている。メモリ部13は、フラッシュメモリなどのメモリチップで構成されており、コンピュータ装置20からCD−ROMデバイスとして認識される第1の記憶領域13aと、コンピュータ装置20からディスクデバイスとして認識される第2の記憶領域13bとに区分されている。
【0024】
第1の記憶領域13aには、論理ブロック毎に読み取り専用のフラグが設定され、コンピュータ装置20のUSBマスストレージドライバにメモリ部13の第1の記憶領域13aを読み取り専用のCD−ROMデバイスとして認識させる。また、第2の記憶領域13bには、論理ブロック毎に読み出し、書き込み及び削除などの各種実行可能な条件を示すフラグが設定され、コンピュータ装置20のUSBマスストレージドライバにメモリ部13の第2の記憶領域13bを情報の読み出し、書き込み及び削除を実行可能なディスクデバイスとして認識させる。
【0025】
第1の記憶領域13aには、MBR30a、OS起動プログラム31a、OS本体32が記憶されている。一方、第2の記憶領域13bには、第1の記憶領域13aと同じく、MBR30b、OS起動プログラム31bが記憶されており、ユーザが作成したファイルなどを読み出し書き込みが可能なRAM領域33も備えている。
【0026】
MBR30aには、コンピュータ装置20のデスクトップ画面(表示手段21に表示される初期画面)の情報、第1の記憶領域13aのOS起動プログラム31aの記憶位置の先頭アドレスが記憶されている。同様に、MBR30bには、コンピュータ装置20のデスクトップ画面(表示手段21に表示される初期画面)の情報、第2の記憶領域13bのOS起動プログラム31bの記憶位置の先頭アドレスが記憶されている。
【0027】
OS起動プログラム31a,31bは、OS本体32を起動するための最小限のプログラムが記憶されたものであり、OS本体32の記憶された領域をサーチするサーチスクリプトが含まれる。また、OS起動プログラム31a,31bには、OS本体32を起動するための最小限必要プログラムとして、例えば、OSのデスクトップ画面を表示するプログラム等が記憶されている。
【0028】
OS起動プログラム31a,31bの記憶位置の先頭アドレスはそれぞれのMBR30a,30bに記憶されるが、各MBR30a,30bの記憶位置(メモリ部13の先頭の512バイト)に対して相対アドレスとして記憶される。したがって、それぞれのMBR30a,30bを読み出して、そこに記憶された相対アドレス位置を先頭として記憶されているOS起動プログラム31a,31bを読み出して実行することができる。各OS起動プログラム31a,31bにはOS本体32が記憶された領域をサーチするサーチスクリプトが記憶されているから、これを実行することによってOS本体32の記憶位置を特定してOSを起動することができる。
【0029】
スイッチ部14は、ネットワークの接続に用いられるハブ(HUB)と同じように、入出力部12をメモリ部13又は外部機器接続ポート16に選択的に接続させるためのスイッチング装置である。入出力部12とメモリ部13又は外部機器接続ポート16との接続の切り替えはUSBコントローラ11の制御によって行われる。
【0030】
外部機器接続ポート15は、図2に示すように、例えばUSBポートからなり、USB規格のインターフェースを用いて接続する非接触型カードリーダなどを接続することが可能な接続ポートである。図3に示すように、この外部機器接続ポート15に外付けの非接触型カードリーダ40aを接続して、USBメモリユニット10を用いてコンピュータ装置20のOSを起動させた後にUSBメモリユニット10の正規のユーザによる起動指示であるかを確認するためのコンピュータ装置20の認証システム40として利用することができる。接続された非接触型カードリーダ40aにより読み取られた認証データはスイッチ部16、入出力部12を介してコンピュータ装置20へ出力される。
【0031】
コンピュータ装置20の電源が投入され、USBメモリユニット10がUSBポート23に接続されていれば、コンピュータ装置20に組み込まれているBIOSが起動されると、先ずスイッチ部14が入出力部12とメモリ部13とを接続しているため、BIOSはUSBメモリユニット10をCD−ROMとして認識し、第1の記憶領域13aの先頭512バイトに記憶されているMBR30aが読み出される。MBR30aには、コンピュータ装置20のデスクトップ画面(表示手段21に表示される初期画面)の情報、第1の記憶領域13aのOS起動プログラム31aの記憶位置の先頭アドレスが記憶されているから、BIOSはMBR30aを読み出して実行することにより表示手段21に初期画面を表示し、OS起動プログラム31aを読み出して実行することによりOS本体32はコンピュータ装置20の主記億装置に読み込まれて起動することができる。OSが起動されると、認証データの入力が要求され、認証データ入力を要求することを示すメッセージが表示手段21に表示される。
【0032】
個別認証のため、USBメモリユニット10の正規のユーザは、本人に対して発行されたICカード40bを所持しており、ICカード40bには、当該正規のユーザを特定するユニークなIDやキー情報が個人認証データとして記憶されている。ユーザが個別認証のためのICカード40bを外部機器接続ポート15に接続された非接触型カードリーダ40aにより読み取らせると、スイッチ部14が入出力部12との接続をメモリ部13から外部機器接続ポート15へと切り替えるため、読み取られた認証データがスイッチ部14、入出力部12を介してコンピュータ装置20へ出力される。コンピュータ装置20は、予めUSBメモリユニット10の正規のユーザの認証データ(照合用認証データ)を例えば主記億装置に保持している。
【0033】
コンピュータ装置20は、入力された個人認証データと予め保持している照合用認証データとを比較して認証を行い、正規のユーザであることが認証されると、OSが表示手段21にその旨を表示するとともに、スイッチ部16が入出力部12との接続を外部機器接続ポート15からメモリ部13へと切り替える。これにより、コンピュータ装置20により起動されたOSがメモリ部13からの情報の読み出しを許可される。
【0034】
このように構成されているため、本実施例に係るコンピュータ装置20によれば、USBメモリユニット10をコンピュータ装置20のUSBポート23に接続してOSを起動させ、外部機器接続ポート15に接続された非接触型カードリーダ40aにICカード40bの個人認証データを読み取らせることによってコンピュータ装置20が個人認証を行い、認証をパスすればコンピュータ装置として機能するようになる。認証が一致しなければ警告が発せられる。
【0035】
図4は、本発明の実施例に係るUSBメモリユニット10におけるOS起動の手順を示すフローチャートである。先ずステップS101においてコンピュータ装置20の電源がオンされる。そしてステップS102の処理においてUSBメモリユニット10がコンピュータ装置20のUSBポート23に接続されると、USBメモリユニット10のスイッチ部14が入出力部12とメモリ部13とを接続するので、ステップS103の処理において、メモリ部13の第1の記憶領域13aの先頭の512バイトに記憶されているMBR30aがコンピュータ装置20のBIOSによって読み出される。
【0036】
次いでステップS104の処理において、MBR30aに基づいてOS起動プログラム31aが読み出される。OS起動プログラム31aはMBR30aに対する相対アドレスで記憶位置が特定されており、MBR30aにはこの相対アドレスが記憶されているから、MBR30aを読み出して実行することによりOS起動プログラム31aを読み出すことができる。
【0037】
ステップS105の処理において、OS起動プログラム31aに含まれるOS本体32の記億位置をサーチするサーチスプリクトを順次実行してOS本体32の記憶場所をサーチし、OS本体32の記憶場所がわかったら、OS本体32をコンピュータ装置20の主記億装置に読み込み起動させる。
【0038】
OSの起動が完了すると、ステップS106の処理において、スイッチ部16が入出力部12との接続をメモリ部13から外部機器接続ポート15へと切り替えるので、外部機器接続ポート15に接続された非接触型カードリーダ40aがコンピュータ装置20に接続されることになる。
【0039】
次いで、ステップS107の処理において、USBメモリユニット10のスイッチ部16が入出力部12と外部機器接続ポート15とを接続するので、USBメモリユニット10のユーザは非接触型カードリーダ40aを用いてICカード40bの個人認証データを読み取らせる。非接触型カードリーダ40aによって読み取られた個人認証データはコンピュータ装置20に登録された照合用認証データと照合され、認証が行われる。
【0040】
ステップS108の判定処理において認証が確立された場合にはステップS109の処理に進み、OSデスクトップ表示画面をコンピュータ装置20の表示手段21に表示するとともに、スイッチ部16が入出力部12との接続を外部機器接続ポート15からメモリ部13へと切り替えるので、コンピュータ装置20により起動されたOSがメモリ部13からの情報の読み出しを許可される。一方、認証が確立しない場合にはステップS110の処理に進みエラー警告がコンピュータ装置20の表示手段21に表示され処理を終了する。
【0041】
以上、詳細に説明したように本発明によれば、リムーバブルメモリユニットに認証システムを外付けできる接続ポートを備え、コンピュータ装置がリムーバブルメモリユニットに記憶されたOSを起動するとともに、接続された認証システムによる認証を行うことができるようにしたリムーバブルメモリユニットを提供することができるようになる。
【0042】
したがって、コンピュータ装置とリムーバブルメモリユニットが盗難にあってもそれだけでは動作せず、情報のセキュリティを向上することができる。また、リムーバブルメモリユニットは、任意の認証システムを接続することにより、接続された認証システムを用いてコンピュータ装置の起動を制御することができ、認証システムのタイプ依存性を解消し、リムーバブルメモリユニットの汎用性を高めることができるとともに、認証システムを内蔵しない構成を採用するためリムーバブルメモリユニットのコンパクト性を高めることができるようになる。
【0043】
なお、上記実施例では、コンピュータ装置20に組み込まれているBIOSが起動されると、BIOSはUSBメモリユニット10を先ずCD−ROMとして認識し、第1の記憶領域13aの先頭512バイトに記憶されているMBR30aを読み出す場合について説明したが、本発明はこれに限定されることなく、USBメモリユニット10を先ずハードディスクとして認識し、第2の記憶領域13bの先頭512バイトに記憶されているMBR30bを読み出す構成のものであってもよい。この場合、第2の記憶領域13bをアクセス可能な状態から一定時間経過後に第1の記憶領域13aをアクセス可能な状態に切り替えるリレー回路をスイッチ部14に設けることにより、第2の記憶領域13bに記憶されているOS起動プログラム31bによって第1の記憶領域13aに記憶されているOS本体を起動させることが可能となる。
【0044】
USBメモリユニット10をどちらのデバイスと認識するかは、USBメモリユニット10を接続するコンピュータ装置20に組み込まれたBIOSに依存するものであるが、いずれの場合であっても本発明は同様に適用可能である。ここで、コンピュータ装置20に組み込まれているBIOSがUSBメモリユニット10をどちらのデバイスとして認識するタイプなのか予め判断できる場合があるので、BIOSがメモリ部13の2つの記憶領域13a,13bの中で認識することができる記憶領域を優先的にアクセスするようにユーザが予め設定することができるスイッチ手段をUSBメモリユニット10のスイッチ部14に設けておくことが好ましい。
【0045】
また、上記実施例では、USBメモリユニット10に外付けされる認証システムとして非接触型カードリーダ40aとICカード40bを適用して説明したが、本発明はこれに限定されることなく、ICカード内蔵型の携帯電話機を非接触型カードリーダ40aにかざして認証データを読み込ませる構成であってよく、指紋などのバイオメトリクス認証を用いる構成のものであってもよい。また、図5に示すように、固有のID番号が記憶されたICカード(SIMカード)を備えた携帯電話機40cを認証システムとしてUSBメモリユニット10に外付けして用いてもよい。その際には、USBメモリユニット10の外部機器接続ポート15は、USBポートに代わり、接続される携帯電話機の機種の応じた所定の規格からなるインターフェースで構成されていればよい。
【0046】
さらに、上記実施例では、USBメモリユニット10を用いてコンピュータ装置20のOSを起動させた後に認証システム40による認証を行う場合について説明したが、本発明はこれに限定されることなく、USBメモリユニット10に接続された認証システム40、例えば、指紋認証システムによる認証が確立した場合にUSBメモリユニット10に記憶されたOSを起動させる場合であっても本発明は同様に適用可能である。
【符号の説明】
【0047】
10・・・・USBメモリユニット
11・・・・USBコントローラ
12・・・・入出力部
13・・・・メモリ部
13a・・・第1の記憶領域
13b・・・第2の記憶領域
14・・・・スイッチ部
15・・・・外部機器接続ポート
20・・・・コンピュータ装置
21・・・・表示手段
22・・・・入力手段
23・・・・USBポート
30a,30b・・・・MBR(マスタブートレコード)
31a,31b・・・・OS起動プログラム
32・・・・OS本体
33・・・・メモリ
40・・・・認証システム
【技術分野】
【0001】
本発明は、コンピュータ装置のOS(オペレーティングシステム)を記憶したリムーバブルメモリユニットに関するものであり、特に、認証システムを外付けできる接続ポートを備え、コンピュータ装置がリムーバブルメモリユニットに記憶されたOSを起動するとともに、接続された認証システムによる認証を行うことができるようにしたリムーバブルメモリユニットに関するものである。
【背景技術】
【0002】
近年、コンピュータ装置は、企業等における機密性の高い情報を作成、保存する作業にも使用されることから、コンピュータ装置の盗難や本来使用を許されていない第3者によりコンピュータ装置が使用され機密情報が流出するような事態を防止するために、コンピュータ装置やネットワークに対するセキュリティ対策として種々の方法が提案されている。
【0003】
コンピュータ装置のセキュリティ対策として、例えば、下記の特許文献1(特開2008−176729号公報)には、USBメモリスティックのようなリムーバブルユニットを使用したコンピュータの起動方法が開示されている。この特許文献1に開示されたコンピュータの起動方法は、コンピュータ本体から着脱可能なリムーバブルユニットが、通常のコンピュータ装置のようにOS起動プログラムやOSをインストールしたハードディスク装置に相当するプロセッシングモジュールおよび所有者を認証するための指紋認証ユニットを含み、指紋認証ユニットにより認証が確立した場合にプロセッシングモジュールへのアクセスを許可することによりOSを起動することができるように構成されたものである。
【0004】
このように、コンピュータ装置にOS起動プログラムやOSそのものをインストールせず、コンピュータ装置は表示手段やキーボード等の入力手段とUSBポートのようなリムーバブルユニット接続手段のみを設け、リムーバブルユニットが接続されない状態ではコンピュータ装置として機能しないように構成することが可能である。
【0005】
ここで、プロセッシングモジュールの先頭番地から512バイトの領域にMBR(Master Boot Record:マスタブートレコード)が記憶されており、コンピュータ装置の電源が投入されるとBIOS(Basic Input Output System)が起動され、BIOSによってMBRが読み出される。MBRにはOSの記憶領域のアドレスや初期表示画面情報などが記録されているから、BIOSは表示手段に初期画面を表示し、OSを起動することができる。
【0006】
このような構成にすれば、コンピュータ装置本体にはOS、ハードディスクが不要であり、コンピュータ装置本体内にはデータがいっさい残らない為、情報漏洩を完全にシャットアウトできる。更に、このUSBメモリユニット(メモリスティック型クライアント装置ということもできる)には、認証システムが組み合わされているためより高いレベルの個別セキュリティを併せ持たせることができる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−176729号公報(図1、図2)
【発明の概要】
【発明が解決しようとする課題】
【0008】
ところで、上記特許文献1に示すようにセキュリティ対策として認証システムをリムーバブルユニットに組み合わせる場合、コンピュータ装置にどのような認証システムを接続して使用するかは各企業によってそれぞれ異なるものであるから、認証システムのタイプによる依存性がないことが好ましい。
【0009】
例えば、ICカードを従業員証として利用している企業にとっては、このICカードを各事業所に置かれているコンピュータ装置のセキュリティ対策にも併用することができれば、新たな認証システムの導入を避けることができ、システム開発のための経費節減にも寄与するところが大きい。
【0010】
本願の発明者は、上記の問題点を解消すべく種々検討を重ねた結果、接続ポートによって外付けされた認証システムを用いた個別認証を行うとともに、リムーバブルメモリユニットに記憶されたOSをコンピュータ装置によって起動するようになせば、上記の問題点を解消し得ることに想到して本発明を完成するに至ったものである。
【0011】
すなわち、本発明は上記の問題点を解消することを課題とし、リムーバブルメモリユニットに認証システムを外付けできる接続ポートを備え、コンピュータ装置がリムーバブルメモリユニットに記憶されたOSを起動するとともに、接続された認証システムによる認証を行うことができるようにしたリムーバブルメモリユニットを提供することを目的とするものである。
【課題を解決するための手段】
【0012】
前記課題を解決するために、本願の請求項1に係る発明は、
表示手段と入力手段とリムーバブルメモリユニットを接続するポートを有するコンピュータ装置に接続されるリムーバブルメモリユニットにおいて、
前記リムーバブルメモリユニットは、マスタブートレコードとOS本体を記憶したメモリ部(例えば、メモリ部13)と、
前記コンピュータ装置のポートと接続する入出力部(例えば、入出力部13)と、
リムーバブルメモリユニットの正規のユーザを認証するための認証システムを接続する接続ポート(例えば、外部機器接続ポート15)と、
前記入出力部を前記メモリ又は前記接続ポートに選択的に接続させる接続切替部(例えば、スイッチ部14)と、
を備え、
前記接続切替部によって前記入出力部と前記メモリ部とが接続され、前記メモリ部に記憶されたマスタブートレコードが前記コンピュータ装置に搭載されたBIOSにより読み出され、前記マスタブートレコードに基づいて前記メモリ部に記憶されたOS本体を起動し、
前記接続切替部によって前記入出力部と前記接続ポートとが接続され、前記認証システムを用いたコンピュータ装置による認証が行われることを特徴とする。
【0013】
また、本願の請求項2に係る発明は、請求項1に記載のリムーバブルメモリユニットにおいて、前記メモリ部は、CD−ROMデバイスとして認識される第1の記憶領域とディスクデバイスとして認識される第2の記憶領域とからなり、前記マスタブートレコードは、少なくとも前記第1の記憶領域または第2の記憶領域に記憶されていることを特徴とする。
【発明の効果】
【0014】
請求項1に係る発明においては、リムーバブルメモリユニットは、接続切替部によってコンピュータ装置のポートと接続する入出力部とメモリ部とが接続され、前記メモリ部に記憶されたマスタブートレコードが前記コンピュータ装置に搭載されたBIOSにより読み出され、前記マスタブートレコードに基づいて前記メモリ部に記憶されたOS本体を起動し、前記接続切替部によって前記入出力部とリムーバブルメモリユニットの正規のユーザを認証するための認証システムを接続する接続ポートとが接続され、前記認証システムを用いたコンピュータ装置による認証が行われる。
【0015】
このような構成によれば、接続ポートによって外付けされた認証システムを用いた個別認証にパスした場合に、リムーバブルメモリユニットに記憶されたOSを用いて起動させたコンピュータ装置を利用することができるようになる。したがって、コンピュータ装置とリムーバブルメモリユニットが盗難にあってもそれだけでは動作せず、情報のセキュリティを向上することができる。
【0016】
また、リムーバブルメモリユニットは、任意の認証システムを接続することにより、接続された認証システムを用いてコンピュータ装置の起動を制御することができ、認証システムのタイプ依存性を解消し、リムーバブルメモリユニットの汎用性を高めることができるとともに、認証システムを内蔵しておらずリムーバブルメモリユニットのコンパクト性を高めることができるようになる。
【0017】
また、請求項2に係る発明においては、請求項1のリムーバブルメモリユニットにおいて、前記メモリ部は、CD−ROMデバイスとして認識される第1の記憶領域とディスクデバイスとして認識される第2の記憶領域とからなり、前記マスタブートレコードは、少なくとも前記第1の記憶領域または第2の記憶領域に記憶されている構成とする。
【0018】
このような構成によれば、リムーバブルメモリユニットと接続されるコンピュータ装置に組み込まれているBIOSは、リムーバブルメモリユニットをCD−ROMデバイス或いはディスクデバイスとして認識することができ、いずれのデバイスとして認識してもリムーバブルメモリユニットに記憶されたOS本体を起動させることができるので、BIOSのタイプ依存性を解消し、リムーバブルメモリユニットの汎用性を高めることができる。
【図面の簡単な説明】
【0019】
【図1】本発明の実施例に係るUSBメモリユニットおよびコンピュータ装置の構成を示す図である。
【図2】本発明の実施例に係るUSBメモリユニットの外観を示す図である。
【図3】本発明の実施例に係るUSBメモリユニットに認証システムを構成する非接触型カードリーダが接続された状態を示す図である。
【図4】本発明の実施例に係るUSBメモリユニット10におけるOS起動の手順を示すフローチャートである。
【図5】本発明の他の実施例に係るUSBメモリユニットに認証システムを構成する携帯電話機が接続された状態を示す図である。
【発明を実施するための形態】
【0020】
以下、本発明の具体例を実施例及び図面を用いて詳細に説明する。但し、以下に示す実施例は、本発明の技術思想を具体化するためのUSBメモリユニットを例示するものであって、本発明をこのUSBメモリユニットに特定することを意図するものではなく、特許請求の範囲に含まれるその他の実施形態のリムーバブルメモリユニットにも等しく適用し得るものである。
【実施例】
【0021】
図1は、本発明の実施例に係るUSBメモリユニットおよびコンピュータ装置の構成を示す図である。本実施例において、リムーバブルメモリユニットはUSBメモリユニット10から構成され、コンピュータ装置20にはUSBメモリユニット10を接続するためのUSBポート23を備えている。
【0022】
コンピュータ装置20は、リムーバブルメモリユニットの接続ポートであるUSBポート23の他に、液晶表示ユニットなどからなる表示手段21、キーボード、マウスなどからなる入力手段22と、これらを制御する図示していないマイクロプロセッサなどの制御手段、電源ユニットを備えているが、通常のコンピュータ装置のようにMBR、OS起動プログラムやOSをインストールしたハードディスク装置を備えていない。従って、コンピュータ装置20単体ではコンピュータ装置として動作することができない構成である。
【0023】
一方、USBメモリユニット10は、USBコントローラ11、入出力部12、メモリ部13、スイッチ部14、外部機器接続ポート15を備えている。メモリ部13は、フラッシュメモリなどのメモリチップで構成されており、コンピュータ装置20からCD−ROMデバイスとして認識される第1の記憶領域13aと、コンピュータ装置20からディスクデバイスとして認識される第2の記憶領域13bとに区分されている。
【0024】
第1の記憶領域13aには、論理ブロック毎に読み取り専用のフラグが設定され、コンピュータ装置20のUSBマスストレージドライバにメモリ部13の第1の記憶領域13aを読み取り専用のCD−ROMデバイスとして認識させる。また、第2の記憶領域13bには、論理ブロック毎に読み出し、書き込み及び削除などの各種実行可能な条件を示すフラグが設定され、コンピュータ装置20のUSBマスストレージドライバにメモリ部13の第2の記憶領域13bを情報の読み出し、書き込み及び削除を実行可能なディスクデバイスとして認識させる。
【0025】
第1の記憶領域13aには、MBR30a、OS起動プログラム31a、OS本体32が記憶されている。一方、第2の記憶領域13bには、第1の記憶領域13aと同じく、MBR30b、OS起動プログラム31bが記憶されており、ユーザが作成したファイルなどを読み出し書き込みが可能なRAM領域33も備えている。
【0026】
MBR30aには、コンピュータ装置20のデスクトップ画面(表示手段21に表示される初期画面)の情報、第1の記憶領域13aのOS起動プログラム31aの記憶位置の先頭アドレスが記憶されている。同様に、MBR30bには、コンピュータ装置20のデスクトップ画面(表示手段21に表示される初期画面)の情報、第2の記憶領域13bのOS起動プログラム31bの記憶位置の先頭アドレスが記憶されている。
【0027】
OS起動プログラム31a,31bは、OS本体32を起動するための最小限のプログラムが記憶されたものであり、OS本体32の記憶された領域をサーチするサーチスクリプトが含まれる。また、OS起動プログラム31a,31bには、OS本体32を起動するための最小限必要プログラムとして、例えば、OSのデスクトップ画面を表示するプログラム等が記憶されている。
【0028】
OS起動プログラム31a,31bの記憶位置の先頭アドレスはそれぞれのMBR30a,30bに記憶されるが、各MBR30a,30bの記憶位置(メモリ部13の先頭の512バイト)に対して相対アドレスとして記憶される。したがって、それぞれのMBR30a,30bを読み出して、そこに記憶された相対アドレス位置を先頭として記憶されているOS起動プログラム31a,31bを読み出して実行することができる。各OS起動プログラム31a,31bにはOS本体32が記憶された領域をサーチするサーチスクリプトが記憶されているから、これを実行することによってOS本体32の記憶位置を特定してOSを起動することができる。
【0029】
スイッチ部14は、ネットワークの接続に用いられるハブ(HUB)と同じように、入出力部12をメモリ部13又は外部機器接続ポート16に選択的に接続させるためのスイッチング装置である。入出力部12とメモリ部13又は外部機器接続ポート16との接続の切り替えはUSBコントローラ11の制御によって行われる。
【0030】
外部機器接続ポート15は、図2に示すように、例えばUSBポートからなり、USB規格のインターフェースを用いて接続する非接触型カードリーダなどを接続することが可能な接続ポートである。図3に示すように、この外部機器接続ポート15に外付けの非接触型カードリーダ40aを接続して、USBメモリユニット10を用いてコンピュータ装置20のOSを起動させた後にUSBメモリユニット10の正規のユーザによる起動指示であるかを確認するためのコンピュータ装置20の認証システム40として利用することができる。接続された非接触型カードリーダ40aにより読み取られた認証データはスイッチ部16、入出力部12を介してコンピュータ装置20へ出力される。
【0031】
コンピュータ装置20の電源が投入され、USBメモリユニット10がUSBポート23に接続されていれば、コンピュータ装置20に組み込まれているBIOSが起動されると、先ずスイッチ部14が入出力部12とメモリ部13とを接続しているため、BIOSはUSBメモリユニット10をCD−ROMとして認識し、第1の記憶領域13aの先頭512バイトに記憶されているMBR30aが読み出される。MBR30aには、コンピュータ装置20のデスクトップ画面(表示手段21に表示される初期画面)の情報、第1の記憶領域13aのOS起動プログラム31aの記憶位置の先頭アドレスが記憶されているから、BIOSはMBR30aを読み出して実行することにより表示手段21に初期画面を表示し、OS起動プログラム31aを読み出して実行することによりOS本体32はコンピュータ装置20の主記億装置に読み込まれて起動することができる。OSが起動されると、認証データの入力が要求され、認証データ入力を要求することを示すメッセージが表示手段21に表示される。
【0032】
個別認証のため、USBメモリユニット10の正規のユーザは、本人に対して発行されたICカード40bを所持しており、ICカード40bには、当該正規のユーザを特定するユニークなIDやキー情報が個人認証データとして記憶されている。ユーザが個別認証のためのICカード40bを外部機器接続ポート15に接続された非接触型カードリーダ40aにより読み取らせると、スイッチ部14が入出力部12との接続をメモリ部13から外部機器接続ポート15へと切り替えるため、読み取られた認証データがスイッチ部14、入出力部12を介してコンピュータ装置20へ出力される。コンピュータ装置20は、予めUSBメモリユニット10の正規のユーザの認証データ(照合用認証データ)を例えば主記億装置に保持している。
【0033】
コンピュータ装置20は、入力された個人認証データと予め保持している照合用認証データとを比較して認証を行い、正規のユーザであることが認証されると、OSが表示手段21にその旨を表示するとともに、スイッチ部16が入出力部12との接続を外部機器接続ポート15からメモリ部13へと切り替える。これにより、コンピュータ装置20により起動されたOSがメモリ部13からの情報の読み出しを許可される。
【0034】
このように構成されているため、本実施例に係るコンピュータ装置20によれば、USBメモリユニット10をコンピュータ装置20のUSBポート23に接続してOSを起動させ、外部機器接続ポート15に接続された非接触型カードリーダ40aにICカード40bの個人認証データを読み取らせることによってコンピュータ装置20が個人認証を行い、認証をパスすればコンピュータ装置として機能するようになる。認証が一致しなければ警告が発せられる。
【0035】
図4は、本発明の実施例に係るUSBメモリユニット10におけるOS起動の手順を示すフローチャートである。先ずステップS101においてコンピュータ装置20の電源がオンされる。そしてステップS102の処理においてUSBメモリユニット10がコンピュータ装置20のUSBポート23に接続されると、USBメモリユニット10のスイッチ部14が入出力部12とメモリ部13とを接続するので、ステップS103の処理において、メモリ部13の第1の記憶領域13aの先頭の512バイトに記憶されているMBR30aがコンピュータ装置20のBIOSによって読み出される。
【0036】
次いでステップS104の処理において、MBR30aに基づいてOS起動プログラム31aが読み出される。OS起動プログラム31aはMBR30aに対する相対アドレスで記憶位置が特定されており、MBR30aにはこの相対アドレスが記憶されているから、MBR30aを読み出して実行することによりOS起動プログラム31aを読み出すことができる。
【0037】
ステップS105の処理において、OS起動プログラム31aに含まれるOS本体32の記億位置をサーチするサーチスプリクトを順次実行してOS本体32の記憶場所をサーチし、OS本体32の記憶場所がわかったら、OS本体32をコンピュータ装置20の主記億装置に読み込み起動させる。
【0038】
OSの起動が完了すると、ステップS106の処理において、スイッチ部16が入出力部12との接続をメモリ部13から外部機器接続ポート15へと切り替えるので、外部機器接続ポート15に接続された非接触型カードリーダ40aがコンピュータ装置20に接続されることになる。
【0039】
次いで、ステップS107の処理において、USBメモリユニット10のスイッチ部16が入出力部12と外部機器接続ポート15とを接続するので、USBメモリユニット10のユーザは非接触型カードリーダ40aを用いてICカード40bの個人認証データを読み取らせる。非接触型カードリーダ40aによって読み取られた個人認証データはコンピュータ装置20に登録された照合用認証データと照合され、認証が行われる。
【0040】
ステップS108の判定処理において認証が確立された場合にはステップS109の処理に進み、OSデスクトップ表示画面をコンピュータ装置20の表示手段21に表示するとともに、スイッチ部16が入出力部12との接続を外部機器接続ポート15からメモリ部13へと切り替えるので、コンピュータ装置20により起動されたOSがメモリ部13からの情報の読み出しを許可される。一方、認証が確立しない場合にはステップS110の処理に進みエラー警告がコンピュータ装置20の表示手段21に表示され処理を終了する。
【0041】
以上、詳細に説明したように本発明によれば、リムーバブルメモリユニットに認証システムを外付けできる接続ポートを備え、コンピュータ装置がリムーバブルメモリユニットに記憶されたOSを起動するとともに、接続された認証システムによる認証を行うことができるようにしたリムーバブルメモリユニットを提供することができるようになる。
【0042】
したがって、コンピュータ装置とリムーバブルメモリユニットが盗難にあってもそれだけでは動作せず、情報のセキュリティを向上することができる。また、リムーバブルメモリユニットは、任意の認証システムを接続することにより、接続された認証システムを用いてコンピュータ装置の起動を制御することができ、認証システムのタイプ依存性を解消し、リムーバブルメモリユニットの汎用性を高めることができるとともに、認証システムを内蔵しない構成を採用するためリムーバブルメモリユニットのコンパクト性を高めることができるようになる。
【0043】
なお、上記実施例では、コンピュータ装置20に組み込まれているBIOSが起動されると、BIOSはUSBメモリユニット10を先ずCD−ROMとして認識し、第1の記憶領域13aの先頭512バイトに記憶されているMBR30aを読み出す場合について説明したが、本発明はこれに限定されることなく、USBメモリユニット10を先ずハードディスクとして認識し、第2の記憶領域13bの先頭512バイトに記憶されているMBR30bを読み出す構成のものであってもよい。この場合、第2の記憶領域13bをアクセス可能な状態から一定時間経過後に第1の記憶領域13aをアクセス可能な状態に切り替えるリレー回路をスイッチ部14に設けることにより、第2の記憶領域13bに記憶されているOS起動プログラム31bによって第1の記憶領域13aに記憶されているOS本体を起動させることが可能となる。
【0044】
USBメモリユニット10をどちらのデバイスと認識するかは、USBメモリユニット10を接続するコンピュータ装置20に組み込まれたBIOSに依存するものであるが、いずれの場合であっても本発明は同様に適用可能である。ここで、コンピュータ装置20に組み込まれているBIOSがUSBメモリユニット10をどちらのデバイスとして認識するタイプなのか予め判断できる場合があるので、BIOSがメモリ部13の2つの記憶領域13a,13bの中で認識することができる記憶領域を優先的にアクセスするようにユーザが予め設定することができるスイッチ手段をUSBメモリユニット10のスイッチ部14に設けておくことが好ましい。
【0045】
また、上記実施例では、USBメモリユニット10に外付けされる認証システムとして非接触型カードリーダ40aとICカード40bを適用して説明したが、本発明はこれに限定されることなく、ICカード内蔵型の携帯電話機を非接触型カードリーダ40aにかざして認証データを読み込ませる構成であってよく、指紋などのバイオメトリクス認証を用いる構成のものであってもよい。また、図5に示すように、固有のID番号が記憶されたICカード(SIMカード)を備えた携帯電話機40cを認証システムとしてUSBメモリユニット10に外付けして用いてもよい。その際には、USBメモリユニット10の外部機器接続ポート15は、USBポートに代わり、接続される携帯電話機の機種の応じた所定の規格からなるインターフェースで構成されていればよい。
【0046】
さらに、上記実施例では、USBメモリユニット10を用いてコンピュータ装置20のOSを起動させた後に認証システム40による認証を行う場合について説明したが、本発明はこれに限定されることなく、USBメモリユニット10に接続された認証システム40、例えば、指紋認証システムによる認証が確立した場合にUSBメモリユニット10に記憶されたOSを起動させる場合であっても本発明は同様に適用可能である。
【符号の説明】
【0047】
10・・・・USBメモリユニット
11・・・・USBコントローラ
12・・・・入出力部
13・・・・メモリ部
13a・・・第1の記憶領域
13b・・・第2の記憶領域
14・・・・スイッチ部
15・・・・外部機器接続ポート
20・・・・コンピュータ装置
21・・・・表示手段
22・・・・入力手段
23・・・・USBポート
30a,30b・・・・MBR(マスタブートレコード)
31a,31b・・・・OS起動プログラム
32・・・・OS本体
33・・・・メモリ
40・・・・認証システム
【特許請求の範囲】
【請求項1】
表示手段と入力手段とリムーバブルメモリユニットを接続するポートを有するコンピュータ装置に接続されるリムーバブルメモリユニットにおいて、
前記リムーバブルメモリユニットは、マスタブートレコードとOS本体を記憶したメモリ部と、
前記コンピュータ装置のポートと接続する入出力部と、
リムーバブルメモリユニットの正規のユーザを認証するための認証システムを接続する接続ポートと、
前記入出力部を前記メモリ又は前記接続ポートに選択的に接続させる接続切替部と、
を備え、
前記接続切替部によって前記入出力部と前記メモリ部とが接続され、前記メモリ部に記憶されたマスタブートレコードが前記コンピュータ装置に搭載されたBIOSにより読み出され、前記マスタブートレコードに基づいて前記メモリ部に記憶されたOS本体を起動し、
前記接続切替部によって前記入出力部と前記接続ポートとが接続され、前記認証システムを用いたコンピュータ装置による認証が行われる
ことを特徴とするリムーバブルメモリユニット。
【請求項2】
前記メモリ部は、CD−ROMデバイスとして認識される第1の記憶領域とディスクデバイスとして認識される第2の記憶領域とからなり、前記マスタブートレコードは、少なくとも前記第1の記憶領域または第2の記憶領域に記憶されていることを特徴とする請求項1に記載のリムーバブルメモリユニット。
【請求項1】
表示手段と入力手段とリムーバブルメモリユニットを接続するポートを有するコンピュータ装置に接続されるリムーバブルメモリユニットにおいて、
前記リムーバブルメモリユニットは、マスタブートレコードとOS本体を記憶したメモリ部と、
前記コンピュータ装置のポートと接続する入出力部と、
リムーバブルメモリユニットの正規のユーザを認証するための認証システムを接続する接続ポートと、
前記入出力部を前記メモリ又は前記接続ポートに選択的に接続させる接続切替部と、
を備え、
前記接続切替部によって前記入出力部と前記メモリ部とが接続され、前記メモリ部に記憶されたマスタブートレコードが前記コンピュータ装置に搭載されたBIOSにより読み出され、前記マスタブートレコードに基づいて前記メモリ部に記憶されたOS本体を起動し、
前記接続切替部によって前記入出力部と前記接続ポートとが接続され、前記認証システムを用いたコンピュータ装置による認証が行われる
ことを特徴とするリムーバブルメモリユニット。
【請求項2】
前記メモリ部は、CD−ROMデバイスとして認識される第1の記憶領域とディスクデバイスとして認識される第2の記憶領域とからなり、前記マスタブートレコードは、少なくとも前記第1の記憶領域または第2の記憶領域に記憶されていることを特徴とする請求項1に記載のリムーバブルメモリユニット。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2010−211406(P2010−211406A)
【公開日】平成22年9月24日(2010.9.24)
【国際特許分類】
【出願番号】特願2009−55564(P2009−55564)
【出願日】平成21年3月9日(2009.3.9)
【出願人】(503172138)株式会社応用電子 (23)
【Fターム(参考)】
【公開日】平成22年9月24日(2010.9.24)
【国際特許分類】
【出願日】平成21年3月9日(2009.3.9)
【出願人】(503172138)株式会社応用電子 (23)
【Fターム(参考)】
[ Back to top ]