可搬型記憶装置およびアクセス制御方法
【課題】正当な権限を持つユーザの許可を得たときにコンテンツファイルへのアクセスを可能とする可搬型記憶装置を提供する。
【解決手段】可搬型記憶装置100は、コンテンツファイルの使用を許可されているユーザの電話機の固有識別子をユーザ識別子として登録しているユーザ登録部112と、外部コンピュータ200からコンテンツファイルへのアクセス要求を受け付けるアクセス要求受付部120と、電話機300から電話網400を介して受け付けた接続要求から電話機300の固有識別子を抽出する固有識別子抽出部150と、ユーザ登録部112に登録されているユーザ識別子と、固有識別子抽出部150により抽出された固有識別子と、を照合して一致すると判定されたとき、アクセス要求に応じて外部コンピュータ200からコンテンツファイルへのアクセスを許可するアクセス制御部130を備える。
【解決手段】可搬型記憶装置100は、コンテンツファイルの使用を許可されているユーザの電話機の固有識別子をユーザ識別子として登録しているユーザ登録部112と、外部コンピュータ200からコンテンツファイルへのアクセス要求を受け付けるアクセス要求受付部120と、電話機300から電話網400を介して受け付けた接続要求から電話機300の固有識別子を抽出する固有識別子抽出部150と、ユーザ登録部112に登録されているユーザ識別子と、固有識別子抽出部150により抽出された固有識別子と、を照合して一致すると判定されたとき、アクセス要求に応じて外部コンピュータ200からコンテンツファイルへのアクセスを許可するアクセス制御部130を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、可搬型記憶装置およびアクセス制御方法に関する。
【背景技術】
【0002】
USBメモリ等の可搬型記憶装置が普及している。多くの可搬型記憶装置は、小型かつ軽量でありながら多量のデータファイル等を持ち運びできる高い利便性を有する。しかし、可搬型記憶装置は紛失するケースが多々あり、内部に格納しているデータファイルが第三者に漏洩するリスクがある。そのため近年では、記憶しているデータファイルへのアクセスに条件を設けることにより情報漏洩を防止する機能を有する可搬型記憶装置が種々提案されている。
【0003】
この種の技術として、特許文献1(特開2008−129625号公報)に記載の記憶装置は、有効期限を示す時刻情報や利用可能エリアを示す位置情報を内部テーブルに保持しており、これらの保持している情報に応じて記憶しているコンテンツへのアクセスを制御することができる。これにより、有効期限外の時刻におけるアクセスや利用可能エリア外の位置からのアクセスを一部または全部を禁止することができる。
【0004】
また、上述の技術とは異なる分野の技術であるが、特許文献2(特開2003−150268号公報)に記載の電源装置は、電話機からの通話接続が可能であり、発信者の電話番号と入力したパスワードが正規の場合、外部コンピュータに電源供給を開始することができる。これにより、当該外部コンピュータへの電源供給のオンまたはオフを遠隔地から制御することができる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−129625号公報
【特許文献2】特開2003−150268号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら上記技術は、以下の点で改善の余地を有していた。特許文献1の技術は、有効期限内や利用可能エリア内ならば情報漏洩するおそれがあった。特許文献2の技術は、接続している外部コンピュータに電源起動信号を出力するためのものであるため、当該外部コンピュータからのアクセスを制限することができなかった。
【0007】
本発明は上記事情に鑑みてなされたものであり、その目的とするところは、正当な権限を持つユーザの許可を得たときに、内部に格納したコンテンツファイルへのアクセスを可能とする可搬型記憶装置およびそのアクセス制御方法を提供することにある。
【課題を解決するための手段】
【0008】
本発明によれば、コンテンツファイルを格納しているコンテンツ格納手段と、一または二以上の電話機の固有識別子をユーザ識別子として登録しているユーザ登録手段と、外部コンピュータから前記コンテンツファイルへのアクセス要求を受け付けるアクセス要求受付手段と、電話機から電話網を介して接続要求を受け付ける接続要求受付手段と、前記接続要求を発信した前記電話機の固有識別子を前記接続要求から抽出する固有識別子抽出手段と、前記ユーザ登録手段に登録されている前記ユーザ識別子と、前記固有識別子抽出手段により抽出された前記固有識別子と、を照合して一致するか否かを判定する照合手段と、前記照合手段により一致すると判定されたとき、前記アクセス要求に応じて前記外部コンピュータから前記コンテンツファイルへのアクセスを許可するアクセス制御手段と、を備える可搬型記憶装置が提供される。
【0009】
また、本発明によれば、一または二以上の電話機の固有識別子をユーザ識別子として登録するユーザ登録ステップと、外部コンピュータから前記可搬型記憶装置に格納されているコンテンツファイルへのアクセス要求を受け付けるアクセス要求受付ステップと、電話機から電話網を介して接続要求を受け付ける接続要求受付ステップと、前記接続要求を発信した前記電話機の固有識別子を前記接続要求から抽出する固有識別子抽出ステップと、前記ユーザ登録ステップにおいて登録された前記ユーザ識別子と、前記固有識別子抽出ステップにおいて抽出された前記固有識別子と、を照合して一致するか否かを判定する照合ステップと、前記照合ステップにおいて一致すると判定されたとき、前記アクセス要求に応じて前記外部コンピュータから前記コンテンツファイルへのアクセスを許可するアクセス許可ステップと、を備えるアクセス制御方法が提供される。
【発明の効果】
【0010】
上記発明は、予め登録した固有識別子と一致する固有識別子を有する電話機からの接続要求に応じて、外部コンピュータからコンテンツファイルへのアクセスを許可するので、正当な権限を持つユーザの許可を得たときにコンテンツファイルを利用することができる。
【0011】
本発明によれば、正当な権限を持つユーザの許可を得たときに、内部に格納したコンテンツファイルへのアクセスを可能とする可搬型記憶装置およびそのアクセス制御方法が提供される。
【図面の簡単な説明】
【0012】
【図1】本発明の実施の形態に係る可搬型記憶装置の機能ブロック図である。
【図2】本発明の実施の形態に係るアクセス制御方法を示すフローチャートである。
【発明を実施するための形態】
【0013】
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。
【0014】
図1は、本実施形態に係る可搬型記憶装置100の機能ブロック図である。本実施形態の可搬型記憶装置100は、コンテンツファイルを格納しているコンテンツ格納部111を備える。また、可搬型記憶装置100は、一または二以上の電話機(電話機300またはそれ以外の電話機)の固有識別子をユーザ識別子として登録しているユーザ登録部112を備える。さらに、可搬型記憶装置100は、外部コンピュータ200からコンテンツファイルへのアクセス要求を受け付けるアクセス要求受付部120を備える。さらに、可搬型記憶装置100は、電話機300から電話網400を介して接続要求を受け付ける接続要求受付部140を備える。さらに、可搬型記憶装置100は、接続要求を発信した電話機300の固有識別子を接続要求から抽出する固有識別子抽出部150を備える。さらに、可搬型記憶装置100は、ユーザ登録部112に登録されているユーザ識別子と、固有識別子抽出部150により抽出された固有識別子と、を照合して一致するか否かを判定する照合部160を備える。さらに、可搬型記憶装置100は、照合部160により一致すると判定されたとき、アクセス要求に応じて外部コンピュータ200からコンテンツファイルへのアクセスを許可するアクセス制御部130を備える。なお、コンテンツ格納部111およびユーザ登録部112は、記憶部110の記憶領域の一部であってもよい。
【0015】
可搬型記憶装置100と外部コンピュータ200とを接続するとき、有線であっても無線であってもよい。
【0016】
電話機300は、固定電話機であってもよいし、携帯電話機であってもよいし、PHSであってもよい。また、電話網400は、電話機300の形態に応じて、公衆電話網、インターネットまたはその他の通信事業に用いられるケーブル網(ケーブルテレビ等)であってもよいし、これらを相互接続したものであってもよい。
【0017】
また、可搬型記憶装置100は、電話機300から電話網400を介して送信される接続要求を、有線を介して受け付けてもよい。しかし、可搬型記憶装置100は、上記接続要求を無線信号として受けつける方が、ユーザにとって利便性が高いので好適である。
【0018】
接続要求受付部140が受け付ける接続要求は、電話機300から可搬型記憶装置100への通話接続を要求する信号である。すなわち、可搬型記憶装置100には固有の電話番号が割り当てられており、電話機300において当該電話番号を入力することにより、電話網400内の電話交換機(図示せず)が当該電話番号を当該接続要求に変換する。この変換された接続要求を接続要求受付部140は受け付ける。
【0019】
固有識別子抽出部150が抽出する電話機300の固有識別子は、上記接続要求に内包されている情報であり、かつ電話機300を特定できる情報であれば何れでもよく、電話機300や電話網400の形態によって異なる。例えば、電話機300の電話番号であってもよいし、製造番号であってもよい。また、電話機300が携帯電話機であれば携帯電話固有識別子であってもよい。さらに、電話機300がIP電話であれば、電話機300が使用しているIPアドレスであってもよい。本実施形態においては、固有識別子は電話番号として説明する。
【0020】
本実施形態においてユーザ登録部112は、ユーザ識別子として電話番号を登録している。照合部160は、ユーザ登録部112に登録されている電話番号と、固有識別子抽出部150により抽出された電話番号とを照合して一致するか否かを判定する。ここで一致するとは完全一致ではなくてもよい。例えば、上3桁(市外局番)が一致、上6桁(市外局番と市内局番)が一致または下1桁以外が一致等でもよい。
【0021】
ユーザ登録部112は、アクセス制御部130によりアクセスを許可された外部コンピュータ200から入力された電話番号(電話機300以外の電話機の固有識別子)をユーザ識別子として登録してもよい。また、アクセス要求受付部120が電話機300から接続要求を受け付けて、ユーザ登録部112にユーザ識別子が登録されていないときに限っては、ユーザ登録部112は、固有識別子抽出部150により当該接続要求から抽出された電話番号(固有識別子)をユーザ識別子として登録してもよい。
【0022】
アクセス制御部130は、照合部160により一致すると判定されたとき、アクセス要求に応じて外部コンピュータ200からコンテンツファイルへのアクセスを許可する。なお、アクセスが許可されるコンテンツファイルは、コンテンツ格納部111に格納されている全部のコンテンツファイルであってもよいし、一部のコンテンツファイルであってもよい。例えば、コンテンツファイルごとに対応するユーザ識別子が予め定められており、照合部160に用いられたユーザ識別子に対応するコンテンツファイルのみがアクセスを許可されてもよい。
【0023】
また、外部コンピュータ200とコンテンツ格納部111との間でアクセス可能にリンクが構成されるとき、アクセス制御部130は外部コンピュータ200からコンテンツファイルへのアクセスを制限してもよい。そして、照合部160により一致しないと判定されたとき、当該リンクを解除する。このとき、アクセス制御部130は、外部コンピュータ200からコンテンツファイルへのアクセス制限を保持してもよいし、新たにアクセスを制限してもよい。なお、アクセスが制限されるコンテンツファイルは、上述のように全部のコンテンツファイルであってもよいし、一部のコンテンツファイルであってもよい。
【0024】
さらに、アクセス制御部130は、照合部160により一致しないと判定されたとき、外部コンピュータ200からコンテンツファイルへのアクセスに係る情報を不正アクセス情報として記憶部110に記憶させてもよい。図1には図示されていないが、記憶部110は不正アクセス情報を記憶するための記憶領域(不正アクセス記憶部)を個別に設けてもよい。不正アクセス情報には、不正アクセスを行った外部コンピュータ200のIPアドレス(外部コンピュータ200の固有識別子)や不正アクセスを受け付けた時刻、照合部160により一致しないと判定された電話番号(電話機300の固有識別子)等が内包されてもよい。
【0025】
図2は、本実施形態に係るアクセス制御方法を表すフローチャートである。本実施形態のアクセス制御方法は、一または二以上の電話機(電話機300または他の電話機)の固有識別子をユーザ識別子として登録するユーザ登録ステップ(ステップS11)を備える。また、このアクセス制御方法は、外部コンピュータ200から可搬型記憶装置100に格納されているコンテンツファイルへのアクセス要求を受け付けるアクセス要求受付ステップ(ステップS3)を備える。
【0026】
なお、アクセス制御方法は、電話機300から接続要求を着信するまでは(ステップS4のNO)、電話機300からの接続要求の待機状態となる。そして、このアクセス制御方法は、電話機300から接続要求を着信したとき(ステップS4のYES)電話機300から電話網400を介して接続要求を受け付ける接続要求受付ステップ(ステップS5)を備える。
【0027】
さらに、このアクセス制御方法は、接続要求を発信した電話機300の固有識別子を接続要求から抽出する固有識別子抽出ステップ(ステップS6)を備える。さらに、このアクセス制御方法は、ユーザ登録ステップ(ステップS11)において登録されたユーザ識別子と、固有識別子抽出ステップ(ステップS6)において抽出された固有識別子と、を照合して一致するか否かを判定する照合ステップ(ステップS8)を備える。当然、照合ステップ(ステップS8)を行うためには、予めユーザ識別子が登録されている(ステップS7のYES)必要がある。
【0028】
仮に、アクセス要求受付ステップ(ステップS3)において電話機300から接続要求を受け付けて、ユーザ識別子が登録されていないとき(ステップS7のNO)、ユーザ登録ステップ(ステップS11)は、固有識別子抽出ステップ(ステップS6)において当該接続要求から抽出された固有識別子をユーザ識別子として登録する。
【0029】
さらに、このアクセス制御方法は、照合ステップにおいて一致すると判定されたとき(ステップS9のYES)、アクセス要求に応じて外部コンピュータ200からコンテンツファイルへのアクセスを許可するアクセス許可ステップ(ステップS10)を備える。ユーザ登録ステップ(ステップS11)においてユーザ識別子を登録した後は、アクセス許可ステップ(ステップS10)に移行してもよい。
【0030】
アクセス許可ステップ(ステップS10)において、アクセスが許可された後は、外部コンピュータ200は、可搬型記憶装置100に格納されているコンテンツファイルにアクセスすることができる。
【0031】
さらに、このアクセス制御方法は、外部コンピュータ200と可搬型記憶装置100との間でアクセス可能にリンクが接続されるとき(ステップS1のYES)、外部コンピュータ200からコンテンツファイルへのアクセスを制限するアクセス制限ステップ(ステップS2)を備える。そして、照合ステップにおいて一致しないと判定されたとき(ステップS9のNO)、当該リンクを解除するリンク解除ステップ(ステップS12)を備える。
【0032】
なお、このアクセス制御方法は、外部コンピュータ200と可搬型記憶装置100との間でアクセス可能にリンクが接続されるまでは(ステップS1のNO)、外部コンピュータ200からのリンクの待機状態となる。
【0033】
さらに、照合ステップにおいて一致しないと判定されたとき(ステップS9のNO)、外部コンピュータ200からコンテンツファイルへのアクセスに係る情報を不正アクセス情報として記憶する不正アクセス記憶ステップ(ステップS13)を備える。
【0034】
ここで、本実施形態の効果について述べる。本実施形態の可搬型記憶装置100は、コンテンツファイルの使用を許可されているユーザの電話機の固有識別子をユーザ識別子として登録し、これと照合可能な固有識別子を有する電話機から接続要求を受け付けたときに、外部コンピュータ200からコンテンツファイルへのアクセスを許可する。これにより、正当な権限を持つユーザの許可なくコンテンツファイルを利用することができない。
【0035】
また、可搬型記憶装置100は、電話機の電話番号等の固有識別子をユーザ識別子として使用しているので、第三者がアクセス許可に必要な固有識別子を知り得ても、当該固有識別子を有する電話機を用いない限りコンテンツファイルへのアクセスを許可することが困難である。
【0036】
さらに、電話網400を利用するため、通話可能であればどこからでも正当な権限を持つユーザはアクセスを許可することができる。
【0037】
さらに、可搬型記憶装置100に割り当てられている電話番号の利用を停止することによって、可搬型記憶装置100に対して接続要求すること自体を停止することもできる。
【0038】
さらに、コンテンツファイルへのアクセスを制御するアクセス制御部130を可搬型記憶装置100内に備えているので、自立的にアクセス制御可能なので、外部コンピュータ200の仕様には依存しない。これにより、可搬型記憶装置100は多様なコンピュータ装置に対して利用可能となる。
【0039】
さらに、ユーザ識別子が登録されていないときは、電話をかけるだけでユーザ登録子の登録が可能であり、煩雑な操作を必要としない。
【0040】
また、可搬型記憶装置100と外部コンピュータ200との間でリンクが構成されたときにアクセス制限し、一致しないと判定されると当該リンクが解除される。これにより、外部コンピュータ200から固有識別子に成りすました情報をランダムに入力して、可搬型記憶装置100のアクセス制限を不正に解除しようとしても、一致しないと判定される度にリンクが解除されるので、成りすました情報を連続入力することができない。
【0041】
また、不正にアクセスしようとした場合、そのときにリンクしている外部コンピュータ200や接続要求を発信した電話機300に係る情報を記憶するので、これらの外部コンピュータ200や電話機300をトレースすることができる。
【0042】
以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。
【0043】
アクセス制御部130は、外部コンピュータ200とのリンクが構成されたとき、記憶部110に記憶された不正アクセス情報に内包されているIPアドレスとリンクが構成された外部コンピュータ200のIPアドレス(外部コンピュータ200の固有識別子)を照合して一致したとき、当該リンクを解除してもよい。なお、この処理は、照合部160が一致しないと判定した回数が所定の回数を超えたときに実行されてもよい。
【0044】
これにより、可搬型記憶装置100は、照合部160により一致しない電話番号(固有識別子)を受け付けたときにリンクを構成していた外部コンピュータ200から(所定の回数以上)のアクセス要求を受け付けないで済む。
【0045】
図1には図示されていないが、ユーザ登録部112からユーザ識別子を消去するとともに、コンテンツ格納部111からコンテンツファイルを消去する消去手段を備えてもよい。ここで消去されるユーザ識別子またはコンテンツファイルは、記憶部110に記憶されているユーザ識別子またはコンテンツファイルの一部または全部であってもよい。例えば、コンテンツファイルごとに対応するユーザ識別子が予め定められている場合、消去されるユーザ識別子と対応するコンテンツファイルのみを消去してもよい。
【0046】
これにより、ユーザ識別子が消去されるときは(対応する)コンテンツファイルも一緒に可搬型記憶装置100から消去されるので、悪意のある第三者が既存のユーザ識別子を消去し、新たにユーザ識別子を登録してコンテンツファイルを読み出すことを防止することができる。
【0047】
なお、上記消去手段は可搬型記憶装置100に搭載されているスイッチ(図示せず)を押下することにより動作してもよいし、電話機300および外部コンピュータ200を含む何れかの外部装置による遠隔操作により動作してもよい。
【0048】
当然ながら、上述した実施の形態および複数の変形例は、その内容が相反しない範囲で組み合わせることができる。また、上述した実施の形態および変形例では、各構成要素の機能などを具体的に説明したが、その機能などは本願発明を満足する範囲で各種に変更することができる。
【符号の説明】
【0049】
100 可搬型記憶装置
110 記憶部
111 コンテンツ格納部
112 ユーザ登録部
120 アクセス要求受付部
130 アクセス制御部
140 接続要求受付部
150 固有識別子抽出部
160 照合部
200 外部コンピュータ
300 電話機
400 電話網
【技術分野】
【0001】
本発明は、可搬型記憶装置およびアクセス制御方法に関する。
【背景技術】
【0002】
USBメモリ等の可搬型記憶装置が普及している。多くの可搬型記憶装置は、小型かつ軽量でありながら多量のデータファイル等を持ち運びできる高い利便性を有する。しかし、可搬型記憶装置は紛失するケースが多々あり、内部に格納しているデータファイルが第三者に漏洩するリスクがある。そのため近年では、記憶しているデータファイルへのアクセスに条件を設けることにより情報漏洩を防止する機能を有する可搬型記憶装置が種々提案されている。
【0003】
この種の技術として、特許文献1(特開2008−129625号公報)に記載の記憶装置は、有効期限を示す時刻情報や利用可能エリアを示す位置情報を内部テーブルに保持しており、これらの保持している情報に応じて記憶しているコンテンツへのアクセスを制御することができる。これにより、有効期限外の時刻におけるアクセスや利用可能エリア外の位置からのアクセスを一部または全部を禁止することができる。
【0004】
また、上述の技術とは異なる分野の技術であるが、特許文献2(特開2003−150268号公報)に記載の電源装置は、電話機からの通話接続が可能であり、発信者の電話番号と入力したパスワードが正規の場合、外部コンピュータに電源供給を開始することができる。これにより、当該外部コンピュータへの電源供給のオンまたはオフを遠隔地から制御することができる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−129625号公報
【特許文献2】特開2003−150268号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら上記技術は、以下の点で改善の余地を有していた。特許文献1の技術は、有効期限内や利用可能エリア内ならば情報漏洩するおそれがあった。特許文献2の技術は、接続している外部コンピュータに電源起動信号を出力するためのものであるため、当該外部コンピュータからのアクセスを制限することができなかった。
【0007】
本発明は上記事情に鑑みてなされたものであり、その目的とするところは、正当な権限を持つユーザの許可を得たときに、内部に格納したコンテンツファイルへのアクセスを可能とする可搬型記憶装置およびそのアクセス制御方法を提供することにある。
【課題を解決するための手段】
【0008】
本発明によれば、コンテンツファイルを格納しているコンテンツ格納手段と、一または二以上の電話機の固有識別子をユーザ識別子として登録しているユーザ登録手段と、外部コンピュータから前記コンテンツファイルへのアクセス要求を受け付けるアクセス要求受付手段と、電話機から電話網を介して接続要求を受け付ける接続要求受付手段と、前記接続要求を発信した前記電話機の固有識別子を前記接続要求から抽出する固有識別子抽出手段と、前記ユーザ登録手段に登録されている前記ユーザ識別子と、前記固有識別子抽出手段により抽出された前記固有識別子と、を照合して一致するか否かを判定する照合手段と、前記照合手段により一致すると判定されたとき、前記アクセス要求に応じて前記外部コンピュータから前記コンテンツファイルへのアクセスを許可するアクセス制御手段と、を備える可搬型記憶装置が提供される。
【0009】
また、本発明によれば、一または二以上の電話機の固有識別子をユーザ識別子として登録するユーザ登録ステップと、外部コンピュータから前記可搬型記憶装置に格納されているコンテンツファイルへのアクセス要求を受け付けるアクセス要求受付ステップと、電話機から電話網を介して接続要求を受け付ける接続要求受付ステップと、前記接続要求を発信した前記電話機の固有識別子を前記接続要求から抽出する固有識別子抽出ステップと、前記ユーザ登録ステップにおいて登録された前記ユーザ識別子と、前記固有識別子抽出ステップにおいて抽出された前記固有識別子と、を照合して一致するか否かを判定する照合ステップと、前記照合ステップにおいて一致すると判定されたとき、前記アクセス要求に応じて前記外部コンピュータから前記コンテンツファイルへのアクセスを許可するアクセス許可ステップと、を備えるアクセス制御方法が提供される。
【発明の効果】
【0010】
上記発明は、予め登録した固有識別子と一致する固有識別子を有する電話機からの接続要求に応じて、外部コンピュータからコンテンツファイルへのアクセスを許可するので、正当な権限を持つユーザの許可を得たときにコンテンツファイルを利用することができる。
【0011】
本発明によれば、正当な権限を持つユーザの許可を得たときに、内部に格納したコンテンツファイルへのアクセスを可能とする可搬型記憶装置およびそのアクセス制御方法が提供される。
【図面の簡単な説明】
【0012】
【図1】本発明の実施の形態に係る可搬型記憶装置の機能ブロック図である。
【図2】本発明の実施の形態に係るアクセス制御方法を示すフローチャートである。
【発明を実施するための形態】
【0013】
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。
【0014】
図1は、本実施形態に係る可搬型記憶装置100の機能ブロック図である。本実施形態の可搬型記憶装置100は、コンテンツファイルを格納しているコンテンツ格納部111を備える。また、可搬型記憶装置100は、一または二以上の電話機(電話機300またはそれ以外の電話機)の固有識別子をユーザ識別子として登録しているユーザ登録部112を備える。さらに、可搬型記憶装置100は、外部コンピュータ200からコンテンツファイルへのアクセス要求を受け付けるアクセス要求受付部120を備える。さらに、可搬型記憶装置100は、電話機300から電話網400を介して接続要求を受け付ける接続要求受付部140を備える。さらに、可搬型記憶装置100は、接続要求を発信した電話機300の固有識別子を接続要求から抽出する固有識別子抽出部150を備える。さらに、可搬型記憶装置100は、ユーザ登録部112に登録されているユーザ識別子と、固有識別子抽出部150により抽出された固有識別子と、を照合して一致するか否かを判定する照合部160を備える。さらに、可搬型記憶装置100は、照合部160により一致すると判定されたとき、アクセス要求に応じて外部コンピュータ200からコンテンツファイルへのアクセスを許可するアクセス制御部130を備える。なお、コンテンツ格納部111およびユーザ登録部112は、記憶部110の記憶領域の一部であってもよい。
【0015】
可搬型記憶装置100と外部コンピュータ200とを接続するとき、有線であっても無線であってもよい。
【0016】
電話機300は、固定電話機であってもよいし、携帯電話機であってもよいし、PHSであってもよい。また、電話網400は、電話機300の形態に応じて、公衆電話網、インターネットまたはその他の通信事業に用いられるケーブル網(ケーブルテレビ等)であってもよいし、これらを相互接続したものであってもよい。
【0017】
また、可搬型記憶装置100は、電話機300から電話網400を介して送信される接続要求を、有線を介して受け付けてもよい。しかし、可搬型記憶装置100は、上記接続要求を無線信号として受けつける方が、ユーザにとって利便性が高いので好適である。
【0018】
接続要求受付部140が受け付ける接続要求は、電話機300から可搬型記憶装置100への通話接続を要求する信号である。すなわち、可搬型記憶装置100には固有の電話番号が割り当てられており、電話機300において当該電話番号を入力することにより、電話網400内の電話交換機(図示せず)が当該電話番号を当該接続要求に変換する。この変換された接続要求を接続要求受付部140は受け付ける。
【0019】
固有識別子抽出部150が抽出する電話機300の固有識別子は、上記接続要求に内包されている情報であり、かつ電話機300を特定できる情報であれば何れでもよく、電話機300や電話網400の形態によって異なる。例えば、電話機300の電話番号であってもよいし、製造番号であってもよい。また、電話機300が携帯電話機であれば携帯電話固有識別子であってもよい。さらに、電話機300がIP電話であれば、電話機300が使用しているIPアドレスであってもよい。本実施形態においては、固有識別子は電話番号として説明する。
【0020】
本実施形態においてユーザ登録部112は、ユーザ識別子として電話番号を登録している。照合部160は、ユーザ登録部112に登録されている電話番号と、固有識別子抽出部150により抽出された電話番号とを照合して一致するか否かを判定する。ここで一致するとは完全一致ではなくてもよい。例えば、上3桁(市外局番)が一致、上6桁(市外局番と市内局番)が一致または下1桁以外が一致等でもよい。
【0021】
ユーザ登録部112は、アクセス制御部130によりアクセスを許可された外部コンピュータ200から入力された電話番号(電話機300以外の電話機の固有識別子)をユーザ識別子として登録してもよい。また、アクセス要求受付部120が電話機300から接続要求を受け付けて、ユーザ登録部112にユーザ識別子が登録されていないときに限っては、ユーザ登録部112は、固有識別子抽出部150により当該接続要求から抽出された電話番号(固有識別子)をユーザ識別子として登録してもよい。
【0022】
アクセス制御部130は、照合部160により一致すると判定されたとき、アクセス要求に応じて外部コンピュータ200からコンテンツファイルへのアクセスを許可する。なお、アクセスが許可されるコンテンツファイルは、コンテンツ格納部111に格納されている全部のコンテンツファイルであってもよいし、一部のコンテンツファイルであってもよい。例えば、コンテンツファイルごとに対応するユーザ識別子が予め定められており、照合部160に用いられたユーザ識別子に対応するコンテンツファイルのみがアクセスを許可されてもよい。
【0023】
また、外部コンピュータ200とコンテンツ格納部111との間でアクセス可能にリンクが構成されるとき、アクセス制御部130は外部コンピュータ200からコンテンツファイルへのアクセスを制限してもよい。そして、照合部160により一致しないと判定されたとき、当該リンクを解除する。このとき、アクセス制御部130は、外部コンピュータ200からコンテンツファイルへのアクセス制限を保持してもよいし、新たにアクセスを制限してもよい。なお、アクセスが制限されるコンテンツファイルは、上述のように全部のコンテンツファイルであってもよいし、一部のコンテンツファイルであってもよい。
【0024】
さらに、アクセス制御部130は、照合部160により一致しないと判定されたとき、外部コンピュータ200からコンテンツファイルへのアクセスに係る情報を不正アクセス情報として記憶部110に記憶させてもよい。図1には図示されていないが、記憶部110は不正アクセス情報を記憶するための記憶領域(不正アクセス記憶部)を個別に設けてもよい。不正アクセス情報には、不正アクセスを行った外部コンピュータ200のIPアドレス(外部コンピュータ200の固有識別子)や不正アクセスを受け付けた時刻、照合部160により一致しないと判定された電話番号(電話機300の固有識別子)等が内包されてもよい。
【0025】
図2は、本実施形態に係るアクセス制御方法を表すフローチャートである。本実施形態のアクセス制御方法は、一または二以上の電話機(電話機300または他の電話機)の固有識別子をユーザ識別子として登録するユーザ登録ステップ(ステップS11)を備える。また、このアクセス制御方法は、外部コンピュータ200から可搬型記憶装置100に格納されているコンテンツファイルへのアクセス要求を受け付けるアクセス要求受付ステップ(ステップS3)を備える。
【0026】
なお、アクセス制御方法は、電話機300から接続要求を着信するまでは(ステップS4のNO)、電話機300からの接続要求の待機状態となる。そして、このアクセス制御方法は、電話機300から接続要求を着信したとき(ステップS4のYES)電話機300から電話網400を介して接続要求を受け付ける接続要求受付ステップ(ステップS5)を備える。
【0027】
さらに、このアクセス制御方法は、接続要求を発信した電話機300の固有識別子を接続要求から抽出する固有識別子抽出ステップ(ステップS6)を備える。さらに、このアクセス制御方法は、ユーザ登録ステップ(ステップS11)において登録されたユーザ識別子と、固有識別子抽出ステップ(ステップS6)において抽出された固有識別子と、を照合して一致するか否かを判定する照合ステップ(ステップS8)を備える。当然、照合ステップ(ステップS8)を行うためには、予めユーザ識別子が登録されている(ステップS7のYES)必要がある。
【0028】
仮に、アクセス要求受付ステップ(ステップS3)において電話機300から接続要求を受け付けて、ユーザ識別子が登録されていないとき(ステップS7のNO)、ユーザ登録ステップ(ステップS11)は、固有識別子抽出ステップ(ステップS6)において当該接続要求から抽出された固有識別子をユーザ識別子として登録する。
【0029】
さらに、このアクセス制御方法は、照合ステップにおいて一致すると判定されたとき(ステップS9のYES)、アクセス要求に応じて外部コンピュータ200からコンテンツファイルへのアクセスを許可するアクセス許可ステップ(ステップS10)を備える。ユーザ登録ステップ(ステップS11)においてユーザ識別子を登録した後は、アクセス許可ステップ(ステップS10)に移行してもよい。
【0030】
アクセス許可ステップ(ステップS10)において、アクセスが許可された後は、外部コンピュータ200は、可搬型記憶装置100に格納されているコンテンツファイルにアクセスすることができる。
【0031】
さらに、このアクセス制御方法は、外部コンピュータ200と可搬型記憶装置100との間でアクセス可能にリンクが接続されるとき(ステップS1のYES)、外部コンピュータ200からコンテンツファイルへのアクセスを制限するアクセス制限ステップ(ステップS2)を備える。そして、照合ステップにおいて一致しないと判定されたとき(ステップS9のNO)、当該リンクを解除するリンク解除ステップ(ステップS12)を備える。
【0032】
なお、このアクセス制御方法は、外部コンピュータ200と可搬型記憶装置100との間でアクセス可能にリンクが接続されるまでは(ステップS1のNO)、外部コンピュータ200からのリンクの待機状態となる。
【0033】
さらに、照合ステップにおいて一致しないと判定されたとき(ステップS9のNO)、外部コンピュータ200からコンテンツファイルへのアクセスに係る情報を不正アクセス情報として記憶する不正アクセス記憶ステップ(ステップS13)を備える。
【0034】
ここで、本実施形態の効果について述べる。本実施形態の可搬型記憶装置100は、コンテンツファイルの使用を許可されているユーザの電話機の固有識別子をユーザ識別子として登録し、これと照合可能な固有識別子を有する電話機から接続要求を受け付けたときに、外部コンピュータ200からコンテンツファイルへのアクセスを許可する。これにより、正当な権限を持つユーザの許可なくコンテンツファイルを利用することができない。
【0035】
また、可搬型記憶装置100は、電話機の電話番号等の固有識別子をユーザ識別子として使用しているので、第三者がアクセス許可に必要な固有識別子を知り得ても、当該固有識別子を有する電話機を用いない限りコンテンツファイルへのアクセスを許可することが困難である。
【0036】
さらに、電話網400を利用するため、通話可能であればどこからでも正当な権限を持つユーザはアクセスを許可することができる。
【0037】
さらに、可搬型記憶装置100に割り当てられている電話番号の利用を停止することによって、可搬型記憶装置100に対して接続要求すること自体を停止することもできる。
【0038】
さらに、コンテンツファイルへのアクセスを制御するアクセス制御部130を可搬型記憶装置100内に備えているので、自立的にアクセス制御可能なので、外部コンピュータ200の仕様には依存しない。これにより、可搬型記憶装置100は多様なコンピュータ装置に対して利用可能となる。
【0039】
さらに、ユーザ識別子が登録されていないときは、電話をかけるだけでユーザ登録子の登録が可能であり、煩雑な操作を必要としない。
【0040】
また、可搬型記憶装置100と外部コンピュータ200との間でリンクが構成されたときにアクセス制限し、一致しないと判定されると当該リンクが解除される。これにより、外部コンピュータ200から固有識別子に成りすました情報をランダムに入力して、可搬型記憶装置100のアクセス制限を不正に解除しようとしても、一致しないと判定される度にリンクが解除されるので、成りすました情報を連続入力することができない。
【0041】
また、不正にアクセスしようとした場合、そのときにリンクしている外部コンピュータ200や接続要求を発信した電話機300に係る情報を記憶するので、これらの外部コンピュータ200や電話機300をトレースすることができる。
【0042】
以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。
【0043】
アクセス制御部130は、外部コンピュータ200とのリンクが構成されたとき、記憶部110に記憶された不正アクセス情報に内包されているIPアドレスとリンクが構成された外部コンピュータ200のIPアドレス(外部コンピュータ200の固有識別子)を照合して一致したとき、当該リンクを解除してもよい。なお、この処理は、照合部160が一致しないと判定した回数が所定の回数を超えたときに実行されてもよい。
【0044】
これにより、可搬型記憶装置100は、照合部160により一致しない電話番号(固有識別子)を受け付けたときにリンクを構成していた外部コンピュータ200から(所定の回数以上)のアクセス要求を受け付けないで済む。
【0045】
図1には図示されていないが、ユーザ登録部112からユーザ識別子を消去するとともに、コンテンツ格納部111からコンテンツファイルを消去する消去手段を備えてもよい。ここで消去されるユーザ識別子またはコンテンツファイルは、記憶部110に記憶されているユーザ識別子またはコンテンツファイルの一部または全部であってもよい。例えば、コンテンツファイルごとに対応するユーザ識別子が予め定められている場合、消去されるユーザ識別子と対応するコンテンツファイルのみを消去してもよい。
【0046】
これにより、ユーザ識別子が消去されるときは(対応する)コンテンツファイルも一緒に可搬型記憶装置100から消去されるので、悪意のある第三者が既存のユーザ識別子を消去し、新たにユーザ識別子を登録してコンテンツファイルを読み出すことを防止することができる。
【0047】
なお、上記消去手段は可搬型記憶装置100に搭載されているスイッチ(図示せず)を押下することにより動作してもよいし、電話機300および外部コンピュータ200を含む何れかの外部装置による遠隔操作により動作してもよい。
【0048】
当然ながら、上述した実施の形態および複数の変形例は、その内容が相反しない範囲で組み合わせることができる。また、上述した実施の形態および変形例では、各構成要素の機能などを具体的に説明したが、その機能などは本願発明を満足する範囲で各種に変更することができる。
【符号の説明】
【0049】
100 可搬型記憶装置
110 記憶部
111 コンテンツ格納部
112 ユーザ登録部
120 アクセス要求受付部
130 アクセス制御部
140 接続要求受付部
150 固有識別子抽出部
160 照合部
200 外部コンピュータ
300 電話機
400 電話網
【特許請求の範囲】
【請求項1】
コンテンツファイルを格納しているコンテンツ格納手段と、
一または二以上の電話機の固有識別子をユーザ識別子として登録しているユーザ登録手段と、
外部コンピュータから前記コンテンツファイルへのアクセス要求を受け付けるアクセス要求受付手段と、
電話機から電話網を介して接続要求を受け付ける接続要求受付手段と、
前記接続要求を発信した前記電話機の固有識別子を前記接続要求から抽出する固有識別子抽出手段と、
前記ユーザ登録手段に登録されている前記ユーザ識別子と、前記固有識別子抽出手段により抽出された前記固有識別子と、を照合して一致するか否かを判定する照合手段と、
前記照合手段により一致すると判定されたとき、前記アクセス要求に応じて前記外部コンピュータから前記コンテンツファイルへのアクセスを許可するアクセス制御手段と、
を備える可搬型記憶装置。
【請求項2】
請求項1に記載の可搬型記憶装置において、
前記アクセス要求受付手段が電話機から接続要求を受け付けて、前記ユーザ登録手段に前記ユーザ識別子が登録されていないとき、
前記ユーザ登録手段は、前記固有識別子抽出手段により当該接続要求から抽出された前記固有識別子を前記ユーザ識別子として登録することを特徴とする可搬型記憶装置。
【請求項3】
請求項1または2に記載の可搬型記憶装置において、
前記アクセス制御手段は、
前記外部コンピュータと前記コンテンツ格納手段との間でアクセス可能にリンクが構成されるとき、前記外部コンピュータから前記コンテンツファイルへのアクセスを制限し、
前記照合手段により一致しないと判定されたとき、当該リンクを解除することを特徴とする可搬型記憶装置。
【請求項4】
請求項1乃至3のいずれかに記載の可搬型記憶装置において、
前記照合手段により一致しないと判定されたとき、前記外部コンピュータから前記コンテンツファイルへのアクセスに係る情報を不正アクセス情報として記憶する不正アクセス記憶手段を備えることを特徴とする可搬型記憶装置。
【請求項5】
請求項1乃至4のいずれかに記載の可搬型記憶装置において、
前記ユーザ登録手段から前記ユーザ識別子を消去するとともに、前記コンテンツ格納手段から前記コンテンツファイルを消去する消去手段と、
を備えることを特徴とする可搬型記憶装置。
【請求項6】
一または二以上の電話機の固有識別子をユーザ識別子として登録するユーザ登録ステップと、
外部コンピュータから可搬型記憶装置に格納されているコンテンツファイルへのアクセス要求を受け付けるアクセス要求受付ステップと、
電話機から電話網を介して接続要求を受け付ける接続要求受付ステップと、
前記接続要求を発信した前記電話機の固有識別子を前記接続要求から抽出する固有識別子抽出ステップと、
前記ユーザ登録ステップにおいて登録された前記ユーザ識別子と、前記固有識別子抽出ステップにおいて抽出された前記固有識別子と、を照合して一致するか否かを判定する照合ステップと、
前記照合ステップにおいて一致すると判定されたとき、前記アクセス要求に応じて前記外部コンピュータから前記コンテンツファイルへのアクセスを許可するアクセス許可ステップと、
を備えるアクセス制御方法。
【請求項7】
請求項6に記載のアクセス制御方法において、
前記アクセス要求受付ステップにおいて電話機から接続要求を受け付けて、前記ユーザ識別子が登録されていないとき、
前記ユーザ登録ステップは、前記固有識別子抽出ステップにおいて当該接続要求から抽出された前記固有識別子を前記ユーザ識別子として登録することを特徴とするアクセス制御方法。
【請求項8】
請求項6または7に記載のアクセス制御方法において、
前記外部コンピュータと前記可搬型記憶装置との間でアクセス可能にリンクが構成されるとき、前記外部コンピュータから前記コンテンツファイルへのアクセスを制限するアクセス制限ステップと、
前記照合ステップにおいて一致しないと判定されたとき、当該リンクを解除するリンク解除ステップと、
を備えることを特徴とするアクセス制御方法。
【請求項9】
請求項6乃至8のいずれかに記載のアクセス制御方法において、
前記照合ステップにおいて一致しないと判定されたとき、前記外部コンピュータから前記コンテンツファイルへのアクセスに係る情報を不正アクセス情報として記憶する不正アクセス記憶ステップを備えることを特徴とするアクセス制御方法。
【請求項10】
請求項6乃至9のいずれかに記載のアクセス制御方法において、
前記可搬型記憶装置から前記ユーザ識別子を消去するとともに、前記コンテンツファイルを消去する消去ステップと、
を備えることを特徴とするアクセス制御方法。
【請求項1】
コンテンツファイルを格納しているコンテンツ格納手段と、
一または二以上の電話機の固有識別子をユーザ識別子として登録しているユーザ登録手段と、
外部コンピュータから前記コンテンツファイルへのアクセス要求を受け付けるアクセス要求受付手段と、
電話機から電話網を介して接続要求を受け付ける接続要求受付手段と、
前記接続要求を発信した前記電話機の固有識別子を前記接続要求から抽出する固有識別子抽出手段と、
前記ユーザ登録手段に登録されている前記ユーザ識別子と、前記固有識別子抽出手段により抽出された前記固有識別子と、を照合して一致するか否かを判定する照合手段と、
前記照合手段により一致すると判定されたとき、前記アクセス要求に応じて前記外部コンピュータから前記コンテンツファイルへのアクセスを許可するアクセス制御手段と、
を備える可搬型記憶装置。
【請求項2】
請求項1に記載の可搬型記憶装置において、
前記アクセス要求受付手段が電話機から接続要求を受け付けて、前記ユーザ登録手段に前記ユーザ識別子が登録されていないとき、
前記ユーザ登録手段は、前記固有識別子抽出手段により当該接続要求から抽出された前記固有識別子を前記ユーザ識別子として登録することを特徴とする可搬型記憶装置。
【請求項3】
請求項1または2に記載の可搬型記憶装置において、
前記アクセス制御手段は、
前記外部コンピュータと前記コンテンツ格納手段との間でアクセス可能にリンクが構成されるとき、前記外部コンピュータから前記コンテンツファイルへのアクセスを制限し、
前記照合手段により一致しないと判定されたとき、当該リンクを解除することを特徴とする可搬型記憶装置。
【請求項4】
請求項1乃至3のいずれかに記載の可搬型記憶装置において、
前記照合手段により一致しないと判定されたとき、前記外部コンピュータから前記コンテンツファイルへのアクセスに係る情報を不正アクセス情報として記憶する不正アクセス記憶手段を備えることを特徴とする可搬型記憶装置。
【請求項5】
請求項1乃至4のいずれかに記載の可搬型記憶装置において、
前記ユーザ登録手段から前記ユーザ識別子を消去するとともに、前記コンテンツ格納手段から前記コンテンツファイルを消去する消去手段と、
を備えることを特徴とする可搬型記憶装置。
【請求項6】
一または二以上の電話機の固有識別子をユーザ識別子として登録するユーザ登録ステップと、
外部コンピュータから可搬型記憶装置に格納されているコンテンツファイルへのアクセス要求を受け付けるアクセス要求受付ステップと、
電話機から電話網を介して接続要求を受け付ける接続要求受付ステップと、
前記接続要求を発信した前記電話機の固有識別子を前記接続要求から抽出する固有識別子抽出ステップと、
前記ユーザ登録ステップにおいて登録された前記ユーザ識別子と、前記固有識別子抽出ステップにおいて抽出された前記固有識別子と、を照合して一致するか否かを判定する照合ステップと、
前記照合ステップにおいて一致すると判定されたとき、前記アクセス要求に応じて前記外部コンピュータから前記コンテンツファイルへのアクセスを許可するアクセス許可ステップと、
を備えるアクセス制御方法。
【請求項7】
請求項6に記載のアクセス制御方法において、
前記アクセス要求受付ステップにおいて電話機から接続要求を受け付けて、前記ユーザ識別子が登録されていないとき、
前記ユーザ登録ステップは、前記固有識別子抽出ステップにおいて当該接続要求から抽出された前記固有識別子を前記ユーザ識別子として登録することを特徴とするアクセス制御方法。
【請求項8】
請求項6または7に記載のアクセス制御方法において、
前記外部コンピュータと前記可搬型記憶装置との間でアクセス可能にリンクが構成されるとき、前記外部コンピュータから前記コンテンツファイルへのアクセスを制限するアクセス制限ステップと、
前記照合ステップにおいて一致しないと判定されたとき、当該リンクを解除するリンク解除ステップと、
を備えることを特徴とするアクセス制御方法。
【請求項9】
請求項6乃至8のいずれかに記載のアクセス制御方法において、
前記照合ステップにおいて一致しないと判定されたとき、前記外部コンピュータから前記コンテンツファイルへのアクセスに係る情報を不正アクセス情報として記憶する不正アクセス記憶ステップを備えることを特徴とするアクセス制御方法。
【請求項10】
請求項6乃至9のいずれかに記載のアクセス制御方法において、
前記可搬型記憶装置から前記ユーザ識別子を消去するとともに、前記コンテンツファイルを消去する消去ステップと、
を備えることを特徴とするアクセス制御方法。
【図1】
【図2】
【図2】
【公開番号】特開2010−231739(P2010−231739A)
【公開日】平成22年10月14日(2010.10.14)
【国際特許分類】
【出願番号】特願2009−81596(P2009−81596)
【出願日】平成21年3月30日(2009.3.30)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成22年10月14日(2010.10.14)
【国際特許分類】
【出願日】平成21年3月30日(2009.3.30)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]