【課題】
本発明の課題は、公衆パソコンを使って、盗聴プログラムのような不正プログラムや不正アクセスに対して常に安全に作業ができる技術を提供することにある。
【解決手段】
ブート可能読み取り専用記録媒体にセキュアOSのシステムを格納するとともに、ブート媒体に格納されたシステムを識別するためのシステム識別情報を格納する。携帯型演算機能付き記録媒体には作業用のデータを格納するデータ領域を設ける。ユーザは、ブート可能読み取り媒体を使って公衆パソコンを起動する。携帯型演算機能付き記録媒体に格納されたデータは、信用できるシステム及びユーザからしかアクセスできないように暗号化を施す。公衆パソコンは、システム識別情報を携帯型演算機能付き記録媒体に送って認証を受けて復号鍵を受け取り、該復号鍵を用いて前記暗号化されたデータ領域が平文でアクセスできるようにマウントして利用する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、公衆パソコンなどの不特定者または多数者が利用するパソコンの安全な起動利用方法及びそのような利用を実現する携帯型記録媒体に関する。
【背景技術】
【０００２】
パソコンの普及と共に、喫茶店やホテルのロビーのような公衆の場所にも誰もが利用できるパソコンが設置されるようになっている。このような公衆パソコンのセキュリティを高める技術として、ウィルスチェックソフトを公衆パソコンにインストールしたり、ゲートウェイをネットワークに設置する対策が知られている。ウィルスチェックソフトについては、特許文献１に記載のような技術がある。ゲートウェイについては特許文献２に記載のような技術がある。
【０００３】
セキュアOSという技術によって、公衆パソコンのセキュリティを高めることも可能である。現在広く使われているOSのアクセス制御は、リソースの所有者がそのリソースへのアクセス（操作）権限を設定する。また、全ての権限をもつ特権というものが存在する。それに対してセキュアOSとは、全権を持つ特権を排除し、実際の処理を実行するプロセスごとにリソースへのアクセス権限を割り当て、各プロセスは割り当てられた権限内でリソースにアクセスできるようにしたOSである。この機能により、権限のないリソースに対するプロセスからの全てのアクセス及び権限のあるリソースアクセス以外の当該リソースに対するプロセスからの全てのアクセスは排除（拒否）されることがOSによって保証される。従って、プロセスにセキュリティホールがあり、攻撃者にプロセスが乗っ取られたとしても、その被害を最小限にすることができる。
【０００４】
一方、ブータブルCDやブータブルUSBなどの技術が知られている。これは、携帯できるCDやUSB接続メモリにパソコンを起動させるために必要なOSなどのプログラムを格納し、それらをパソコンに読み込ませてブートできるようにしたものである。公衆パソコンであっても、ブータブルCDやブータブルUSBを用いてブートすることにより、ユーザは自分が利用したいOSや環境で当該公衆パソコンを利用できる。また、ユーザ認証を行うためのUSBトークンが知られている。USBトークンは、内部に暗号・復号を行う演算手段とユーザの鍵を記憶する記憶手段を備え、USBコネクタに接続することによりユーザ認証機能を提供するものである。
【特許文献１】特開平8-44556号
【特許文献２】特開2004-104739号
【発明の開示】
【発明が解決しようとする課題】
【０００５】
公衆パソコンのメンテナンスはユーザに関係なく行われているため、公衆パソコンではセキュリティ上のメンテナンスがされていることが保障されない。その上、不特定多数のユーザが利用するため、悪意のあるユーザが公衆パソコンに不正なプログラムを仕掛けている可能性もある。従って、公衆マシンには、盗聴プログラムのような不正プログラムが仕掛けられていたり、セキュリティホールのあるアプリケーションが動作していることがありうる。このような状態で、ユーザが公衆マシンを使って、文書作成やメール送受信等の作業を行うと、盗聴プログラムによりパスワードやクレジットカード番号を盗まれたり、セキュリティホールを利用した不正アクセスやウィルスによって、作業中の文書を破壊される恐れがある。
【０００６】
このような問題に対して、従来の特許文献１の方法で対処する場合は、公衆パソコン全てにウィルスチェックプログラムを導入する必要がある。特許文献２の方法も同様で、ゲートウェイをネットワークに設置する必要がある。全ての公衆パソコンでこのような対策がなされていることは現実上ありえない。上述の背景技術で述べたセキュアOSについても同様で、全ての公衆パソコンにセキュアOSがインストールされているとは限らない。
【０００７】
また、上述のブータブルCDやブータブルUSBを用いることにより、ユーザは自分が利用したいOSや環境を携帯し、公衆パソコンでブートして利用できる。しかし、それだけでは上述した公衆パソコンにおける利用の問題点について解決できない。
【０００８】
本発明の課題は、公衆パソコンを使って、盗聴プログラムのような不正プログラムや不正アクセスに対して常に安全に作業ができる技術を提供することである。
【課題を解決するための手段】
【０００９】
上記課題を解決するために、本発明では、セキュアOSを搭載したOS環境を搭載したブート可能な読み取り専用記録媒体（以下、ブート媒体）と、作業用のデータを格納するための、演算機能付き携帯型記憶デバイス（以下、USBトークン）を導入する。
【００１０】
ブート媒体には、セキュアOSのファイルを格納しておき、セキュアOSでブート可能なようにする。セキュアOSとは、OSのプロセスごとに最小限の権限を持たせることができるOSである。プログラムファイルが実行されると、OSの内部ではプロセスという実行状態で管理される。プロセスがどんな権限を持つかの設定は、アクセス制御設定ファイルに予め記述され、そのアクセス制御設定ファイルはブート媒体内に格納されている。ユーザが作業をするために必要なプログラム、例えば、ワープロ、表計算プログラム、メールプログラム、及びWebブラウザプログラム等についても前記ブート媒体に格納しておく。また、ブート媒体には、ブート媒体に格納されたシステムを識別するためのシステム識別情報を格納する。
【００１１】
本発明で用いるUSBトークンの演算回路は、暗号・復号演算機能及びシステム認証演算機能を持つ。例えば、USBトークンの記憶領域は３つに分ける。１つめの領域は、信用できるシステム一覧を格納するデータ領域である。２つめの領域は、暗号・復号鍵を記憶するための領域である。この暗号・復号鍵は、信用できるシステムにしか開示されない。３つめの領域は、ワープロや表計算・メールなどの作業用のデータを格納するデータ領域である。データ領域は、暗号・復号鍵とユーザが知るパスワードを使って暗号化されており、正当なユーザ及び前記システム一覧に登録されている信用できるシステム以外からは閲覧できないようになっている。
【００１２】
ユーザは、以上のブート媒体とUSBトークンを携帯する。公衆パソコンを利用するときは、ブート媒体とUSBトークンを公衆パソコンに接続する。公衆パソコン上には、ブート媒体から読み込まれたセキュアOS上で動作するシステムが稼動する。USBトークンを接続すると、USBトークンのシステム認証回路と信用できるシステム一覧を格納したデータ領域及びブート媒体に格納されたシステム識別データにより、システム認証処理が行われる。また、同時にユーザ認証も行われる。ユーザ認証とシステム認証が終了した場合にだけ、USBトークン内の作業用データを編集することができるようにする。
【発明の効果】
【００１３】
以上のように、本発明を適用することで、盗聴プログラムのような不正プログラムや、クラッカーやウィルスによる不正アクセスに対して安心して公衆パソコンを用いることができる。
【発明を実施するための最良の形態】
【００１４】
以下、本発明の一実施形態を図面を参照しながら説明する。
【００１５】
図１は、本実施形態のシステム全体を示した図である。公衆パソコン１１０は、誰もが利用できるよう公衆の場所に設置されたパソコンである。インターネットカフェやホテルのロビーなどに設置されているパソコンが公衆パソコンの例として挙げられる。ユーザ１２０は、公衆パソコン１１０を利用するユーザである。ユーザ１２０は、公衆パソコン１１０を利用して、ホームページ閲覧や、メールのやり取り、ワープロ文書等の編集を行う。利用にあたって、ユーザ１２０は、CDROM１３０を公衆パソコン１１０に挿入し、CDROM１３０からシステムを起動する。また、メールやワープロ文書などのデータはUSBトークン１４０に保存する。CDROM１３０とUSBトークン１４０の詳しい構成は、図３及び図４で述べる。
【００１６】
図２は、公衆パソコン１１０の構成である。公衆パソコン１１０は、CPU２１０、主記憶装置２２０、入出力装置２３０、CDROMドライブ２４０、及びUSBインターフェース２５０を有する。CDROMドライブ２４０は、CDROM１３０を読み取るために必要である。USBインターフェース２５０は、USBトークン１４０を読み取るために必要である。
【００１７】
図３は、CDROM１３０に格納されている各種ファイルの構成である。セキュアOSプログラム３１０は、セキュアOSのプログラムファイルである。プロセスごとのアクセス制御機能３１１とは、プロセスごとに必要最小限のアクセス権限を与えることができる機能である。プロセスがどんなリソースにアクセスできるかの設定は、アクセス制御設定ファイル３８０に記述されている。
【００１８】
システムプログラム３２０とは、システムを動作させるために必要なプログラム群のことである。例えば、ログインプログラムや、ネットワークを使うためのプログラムなどが含まれる。ここでは、「システム」とは、CDROM１３０からブートしたシステムを指す。CDROM１３０からブートしたシステムのOSは、セキュアOSプログラム３１０の機能を持ったものになる。
【００１９】
USBトークン初期化プログラム３３０は、USBトークン１４０をシステムで利用可能なように初期化するためのプログラムである。詳細は、図７で説明する。マウントプログラム３４０は、USBトークン１４０中のデータにファイルとしてアクセスするために使うプログラムである。Officeプログラム３５０は、ワープロ及び表計算ソフトが統合されたプログラムのことである。Webブラウザプログラム３６０は、ネットワーク上のホームページを閲覧するためのプログラムである。メーラープログラム３７０は、メールを送受信するためのプログラムである。
【００２０】
アクセス制御設定ファイル３８０は、プログラム毎のアクセス制御機能３１１の設定ファイルである。アクセス制御設定ファイル３８０の構成は、図５で説明する。システム識別ファイル３９０は、当該CDROM１３０に格納されているシステムの識別情報（システム識別データ）が入っている。システムを一意に識別できるものであれば、形式は問わない。なお、CDROM１３０は、読み込み専用媒体であれば種別は問わない。例えばDVD-ROMのようなものでもよい。
【００２１】
図４は、USBトークン１４０の構成を示したものである。USBトークン１４０は、公衆パソコン１１０のUSBインターフェース２５０に接続することで、公衆パソコン１１０とデータのやりとりが可能になる。USBトークン１４０は、演算回路４１０と、データを記憶するための領域４２０，４３０を備える。演算回路４１０は、システム認証回路４１１と暗号復号回路４１２とを備える。システム認証回路４１１は、CDROM１３０に搭載されているシステムを認証するために用いる。処理の詳細は、図６で述べる。暗号復号回路４１２は、データを暗号化・復号化するために使うものである。共通鍵暗号を使って暗号・復号を行う。
【００２２】
システムデータ領域４２０には、システムリスト４２１、及び仮暗号鍵４２２が格納されている。システムリスト４２１には、このUSBトークン１４０のユーザが利用するCDROM１３０のシステム識別ファイル３９０の内容（システム識別データ）が格納されている。なお、ユーザが１つのUSBトークン１４０を複数のCDROM１３０のシステムで利用する場合があるので、予めシステムリスト４２１にはそれらの各CDROM１３０のシステム識別データを全て格納しておくものとする。仮暗号鍵４２２は、暗号復号回路４１２で利用する暗号・復号鍵の一部である。仮暗号鍵４２２も予め格納しておく。暗号データ領域４３０は、暗号化データを格納するデータ領域である。データの暗号化・復号化には、暗号復号回路４１２を利用する。暗号化データ領域４３０は、ファイルシステム４３１のようにOSからはファイルの形で見えるように格納されている（ただし、後述するように暗号化データ領域４３０が適正にマウントされた場合である）。
【００２３】
図５は、アクセス制御ファイル３８０の構成図である。セキュアOSプログラム３１０上で動作するプロセス５１０がどんなリソース５２０にどんな操作５３０が可能かという設定を記述している。プロセス５１０に記載のプロセスは、リソース５２０に記載のリソースに対し、操作５３０に記載の操作を行うことが許可されている。このファイル３８０は、プロセス毎のアクセス制御機能３１１で用いる。各プロセスが必要最小限のリソースにだけアクセスできるように設定されており、コンピュータウィルスや、ハッキングによる被害を最小限に食い止めることができる。
【００２４】
図６は、USBトークン１４０内のシステム認証回路４１１の処理の流れである。ステップ６１０で、USBトークン１４０の外（CDROM１３０等）から与えられたシステム識別データを入力する。ステップ６２０では、入力されたシステム識別データが、当該USBトークン１４０内のシステムリスト４２１に存在するか探索する。ステップ６２０の結果がYESなら、ステップ６３０で「TRUE」を出力する。ステップ６２０の結果がNOなら、ステップ６４０で「FALSE」を出力する。
【００２５】
図７は、CDROM１３０内のUSBトークン初期化プログラム３３０の処理の流れである。ユーザ１２０はUSBトークン１４０を公衆パソコン１１０のUSBインターフェース２５０に挿入し、ステップ７１０で、USBトークン初期化プログラム３３０を起動する。ステップ７２０では、ユーザ１２０が入力したパスワードを取得する。ステップ７３０で、USBトークン初期化プログラム３３０は、CDROM１３０よりシステム識別ファイル３９０を読み込み、そのシステム識別ファイル３９０の内容（システム識別データ）と上記入力されたパスワードとをUSBトークン１４０に送信する。ステップ７４０で、USBトークン１４０は、受信したシステム識別データをシステム認証回路４１１に入力する。システム認証回路４１１は、上記図６の処理を実行し、システムリスト４２１に登録されているシステム識別データが与えられたかをチェックする。USBトークン１４０は、戻り値がTRUEであった場合にのみ、ステップ７５０に進む。戻り値がFALSEのときはUSBトークン１４０にアクセスできない。ステップ７５０では、仮暗号鍵４２２と受信したパスワードとを連結したデータを鍵として、暗号復号回路４１２を使い、暗号化データ領域４３０を暗号化する。
【００２６】
なお、上記図７の処理は、ユーザが事前に行っておく。暗号化データ領域４３０の暗号化により、後述するように仮暗号鍵４２２とパスワードとを連結した鍵で暗号化データ領域４３０が適正にマウントされた場合のみ暗号化データ領域４３０内のデータが平文としてアクセス可能となる。それ以外の場合にはアクセス不可である。
【００２７】
図８は、CDROM１３０内のマウントプログラム３４０の処理の流れである。ユーザ１２０はUSBトークン１４０を公衆パソコン１１０のUSBインターフェース２５０に挿入し、ステップ８１０で、マウントプログラム３４０を起動する。ステップ８２０では、ユーザ１２０が入力したパスワードを取得する。ステップ８３０で、マウントプログラム３４０は、CDROM１３０よりシステム識別ファイル３９０を読み込み、そのシステム識別ファイル３９０の内容（システム識別データ）と上記入力されたパスワードとをUSBトークン１４０に送信する。ステップ８４０で、USBトークン１４０は、受信したシステム識別データをシステム認証回路４１１に入力する。システム認証回路４１１は、上記図６の処理を実行し、システムリスト４２１に登録されているシステム識別データが与えられたかをチェックする。USBトークン１４０は、戻り値がTRUEであった場合にのみ、ステップ８５０に進む。戻り値がFALSEのときはUSBトークン１４０にアクセスできない。ステップ８５０で、仮暗号鍵４２２と受信したパスワードとを連結したデータを復号鍵として、マウントプログラム３４０に送信する。ステップ８６０で、マウントプログラム３４０は、その復号鍵を受け取り、データ領域４３０のデータが平文としてアクセスできるように、マウントする。適正にマウントされたデータ領域４３０は、４３１に示すようにファイルとしてOSからアクセスできるようになる。
【００２８】
図９は、公衆パソコン１１０を安全に利用する流れである。ステップ９１０で、ユーザ１２０は、CDROM１３０を公衆パソコン１１０のCDROMドライブ２４０に挿入し、パソコンを起動する。ステップ９２０で、公衆パソコン１１０は、当該CDROM１３０を読み込み、当該CDROM１３０に格納されたシステムを起動する。ステップ９３０で、ユーザ１２０は、USBトークン１４０を公衆パソコン１１０のUSBインターフェース２５０に接続し、マウントプログラム３４０を起動する。ステップ９４０で、図８のマウント処理が行われ、USBトークン１４０中のデータ領域４３０が平文としてアクセスできるようになる。その後、ステップ９５０で、ユーザはオフィスプログラム３５０、Webブラウザプログラム３６０、あるいはメーラープログラム３７０を利用して作業を行う。作業結果のデータは、USBトークン１４０中のデータ領域４３０に保存する。なお、マウントされている間のデータ領域４３０への保存は、仮暗号鍵４２２とパスワードとを連結した鍵で暗号化して保存されるものである。
【００２９】
以上のようにして、公衆パソコン１１０を利用することにより、「盗聴プログラムによりパスワードやクレジットカード番号を盗まれる」、及び「セキュリティホールを利用した不正アクセスやウィルスによって、作業中の文書を破壊される」ことを防止できる。
【００３０】
盗聴プログラムが防止できることを以下に示す。盗聴プログラムを仕掛けるには、システムプログラム３２０の中に紛れ込ませるか、ユーザ１２０がWebサイトを閲覧している際に、不正なサイトに誘導して盗聴プログラムを起動させることが考えられる。システムプログラム３２０に紛れ込ませることについては、システムが格納されたCDROM１３０には物理的に書き込みができないので、システムプログラム３２０を書き換えることはできない。Webサイト閲覧時にユーザ１２０を誘導して盗聴プログラムを起動させることに対する対処としては、セキュアOSプログラム３１０側の設定で、Webブラウザプログラム３６０に、盗聴に必要な権限を与えないように、アクセス制御設定ファイル３８０を設定すればよい。なお、盗聴に必要な権限には、ドライバをインストールする権限などがあるが、このような権限は、図５のアクセス制御設定ファイル３８０ではWebブラウザプログラム３６０に与えていない。
【００３１】
「セキュリティホールを利用した不正アクセスやウィルスによって、作業中の文書を破壊されること」は、セキュアOSプログラム３１０により防御できる。なぜなら、攻撃対象となるのは、システムプログラム３２０のうち、ネットワークからの接続要求を待つものである。これらのプログラムに対して、USBトークン内のデータへのアクセス権限を与えなければよいからである。図５のアクセス制御設定ファイル３８０では、システムプログラム３２０はUSBトークン１４０へのアクセス権限を持っていないため、防止できる。
【００３２】
以上のような、不正プログラム・不正アクセスからのデータの保護は、CDROM１３０に格納されたプログラムの中に不正プログラムが含まれておらず、かつセキュアOSプログラム３１０を搭載していることに依存している。本実施形態では、CDROM１３０に格納されたシステムをシステム認証回路４１１で認証しないと、USBトークン１４０内のデータを編集できないため、セキュアOSが搭載され、不正なプログラムが含まれていないシステムをユーザ１２０に使わせることを強制できる。
【図面の簡単な説明】
【００３３】
【図１】システム全体の構成を示した図である。
【図２】公衆パソコン１１０の構成を示した図である。
【図３】CDROM１３０の構成を示した図である。
【図４】USBトークン１４０のを示した図である。
【図５】アクセス制御設定ファイル３８０の構成を示した図である。
【図６】システム認証回路４１１の処理の流れを示した図である。
【図７】USBトークン初期化プログラム３３０の処理の流れを示した図である。
【図８】マウントプログラム３４０の処理の流れを示した図である。
【図９】全体の処理の流れを示した図である。
【符号の説明】
【００３４】
１１０…公衆パソコン、１２０…ユーザ、１３０…CDROM、１４０…USBトークン、２１０…CPU、２２０…主記憶装置、２３０…入出力装置、２４０…CDROMドライブ、２５０…USBインターフェース。

【特許請求の範囲】
【請求項１】
不特定者または多数者が利用するパソコンの安全な起動利用方法であって、
前記パソコンを動作させるシステムを起動するためのセキュアOS及びシステムプログラムを格納するとともに、前記パソコンで起動されたシステムを識別するためのシステム識別情報を格納した読み出し専用記録媒体により、前記パソコンを起動するステップと、
前記読み出し専用記録媒体のシステム識別情報を伴うシステム認証要求が入力されたとき、該システム識別情報が信用できるシステムのものかどうかを認証するシステム認証手段と、前記システム認証手段で認証されたシステムからのアクセスのみを許可するデータ格納領域とを備えた演算機能付き記録媒体を、前記パソコンに接続することによりアクセス可能とするステップと、
前記セキュアOS上で行った作業結果を保存する場合は、前記パソコンから前記システム識別情報を前記システム認証手段に送って認証要求を発行し、その認証の後、前記演算機能付き記録媒体内のデータ格納領域に作業結果を保存するステップと
を備えたことを特徴とするパソコンの安全な起動利用方法。
【請求項２】
セキュアOS及びシステムプログラムを格納した起動用の読み出し専用記録媒体によりパソコンを起動した場合に、前記パソコンに接続した演算機能付き記録媒体に前記パソコンからアクセスするアクセス方法であって、
前記パソコンの初期化手段が、前記演算機能付き記録媒体に対して、前記パソコンで起動されているシステムを識別するシステム識別情報とユーザのパスワードを入力して初期化処理を指示するステップと、
該初期化処理の指示を受けて、前記演算機能付き記録媒体のシステム認証手段が、入力された前記システム識別情報が信用できるシステムのものかどうかを認証するステップと、
信用できるシステムと認証された場合、前記演算機能付き記録媒体の暗号復号手段が、前記演算機能付き記録媒体内のデータ領域を暗号化するステップと、
前記パソコンのマウント指示手段が、前記演算機能付き記録媒体に対して、前記システム識別情報とユーザのパスワードを入力して前記データ領域のマウントを指示するステップと、
該マウントの指示を受けて、前記演算機能付き記録媒体のシステム認証手段が、入力された前記システム識別情報が信用できるシステムのものかどうかを認証するステップと、
信用できるシステムと認証された場合、前記演算機能付き記録媒体から前記パソコンに、前記データ領域を復号するための復号鍵を送信するステップと、
前記パソコンのマウント手段が、該復号鍵を用いて、前記演算機能付き記録媒体内の前記データ領域のデータが平文でアクセスできるようにマウントするステップと
を備えたことを特徴とする演算機能付き記録媒体へのアクセス方法。
【請求項３】
不特定者または多数者が利用するパソコンの起動用の読み出し専用記録媒体と、データ格納領域を有する前記パソコンに接続可能な演算機能付き記録媒体との、組み合わせであって、
前記読み出し専用記録媒体は、前記パソコンを動作させるシステムを起動するためのセキュアOS及びシステムプログラムを格納するとともに、前記パソコンで起動されたシステムを識別するためのシステム識別情報を格納したものであり、
前記演算機能付き記録媒体は、
前記読み出し専用記録媒体のシステム識別情報を伴うシステム認証要求が入力されたとき、該システム識別情報が信用できるシステムのものかどうかを認証するシステム認証手段と、
前記システム認証手段で認証されたシステムからのアクセスのみを許可するデータ格納領域と
を備えたものであることを特徴とする記録媒体の組み合わせ。
【請求項４】
不特定者または多数者が利用するパソコンの起動用の読み出し専用記録媒体と、データ格納領域を有する前記パソコンに接続可能な演算機能付き記録媒体との、組み合わせであって、
前記読み出し専用記録媒体は、前記パソコンを動作させるシステムを起動するためのセキュアOS及びシステムプログラムを格納するとともに、前記パソコンで起動されたシステムを識別するためのシステム識別情報を格納したものであり、
前記演算機能付き記録媒体は、
データを格納するデータ領域と、
前記読み出し専用記録媒体のシステム識別情報を伴うシステム認証要求が入力されたとき、該システム識別情報が信用できるシステムのものかどうかを認証するシステム認証手段と、
前記パソコンからシステム識別情報とパスワードを指定した初期化処理の指示を受けたとき、該指定されたシステム識別情報が信用できるシステムのものかどうかを前記システム認証手段を用いて認証し、信用できるシステムと認証された場合、前記データ領域を所定の暗号鍵とパスワードを利用した鍵で暗号化する手段と、
前記パソコンからシステム識別情報とパスワードを指定したデータ領域のマウントの指示を受けたとき、該指定されたシステム識別情報が信用できるシステムのものかどうかを前記システム認証手段を用いて認証し、信用できるシステムと認証された場合、前記データ領域を復号するための前記暗号鍵とパスワードを利用した鍵を前記パソコンに送信し、前記パソコンから前記データ領域のデータが平文でアクセスできるようにする手段と
を備えたものであることを特徴とする記録媒体の組み合わせ。
【請求項５】
セキュアOS及びシステムプログラムを格納した起動用の読み出し専用記録媒体によりパソコンを起動した場合に、前記パソコンからアクセスできるようにした演算機能付き記録媒体であって、
データを格納するデータ領域と、
前記パソコンから、起動されているシステムを識別するシステム識別情報を伴うシステム認証要求が入力されたとき、該システム識別情報が信用できるシステムのものかどうかを認証するシステム認証手段と、
前記パソコンからシステム識別情報とパスワードを指定した初期化処理の指示を受けたとき、該指定されたシステム識別情報が信用できるシステムのものかどうかを前記システム認証手段を用いて認証し、信用できるシステムと認証された場合、前記データ領域を所定の暗号鍵とパスワードを利用した鍵で暗号化する手段と、
前記パソコンからシステム識別情報とパスワードを指定したデータ領域のマウントの指示を受けたとき、該指定されたシステム識別情報が信用できるシステムのものかどうかを前記システム認証手段を用いて認証し、信用できるシステムと認証された場合、前記データ領域を復号するための前記暗号鍵とパスワードを利用した鍵を前記パソコンに送信し、前記パソコンから前記データ領域のデータが平文でアクセスできるようにする手段と
を備えたことを特徴とする演算機能付き記録媒体。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【公開番号】特開２００６−９２０８１（Ｐ２００６−９２０８１Ａ）
【公開日】平成１８年４月６日（２００６．４．６）
【国際特許分類】
【出願番号】特願２００４−２７４５４１（Ｐ２００４−２７４５４１）
【出願日】平成１６年９月２２日（２００４．９．２２）
【出願人】（０００２３３０５５）日立ソフトウエアエンジニアリング株式会社 (1,610)
【Ｆターム（参考）】