説明

可搬記憶媒体およびプログラムおよび可搬記憶媒体の情報保護システムおよび可搬記憶媒体の情報保護方法

【課題】 可搬記憶媒体の情報保護に対する信頼性を高める。
【解決手段】 可搬記憶媒体1は、コントローラ部2と、記憶部3とを備える。記憶部3は、保護対象記憶領域4を含んでいる。また、記憶部3には、所定の認証用情報Nが格納されている。コントローラ部2は、記憶部3の情報の読み出しおよび書き込みを制御するものである。当該コントローラ部2は、保護対象記憶領域4の情報の読み出しを阻止する機能を備えている。さらに、コントローラ部2は、装着した装置から所定の情報を取り込み当該取り込んだ情報が所定の条件に適合して所定の認証処理による認証済みの情報であることを確認し、かつ、当該認証済みの情報と、認証用情報Nとの組み合わせが所定の組み合わせ条件を満たすと判断した場合に、保護対象記憶領域4の情報の読み出し阻止動作を解除させる情報読み出し許可判断機能を備えている。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、装置に対する着脱や持ち運びが容易な可搬記憶媒体、および、その可搬記憶媒体が持つ情報の保護を図るためのプログラムおよび情報保護システムおよび情報保護方法に関するものである。
【背景技術】
【0002】
近年、携帯型電話機には、電話帳等の個人情報が多く保存されるようになってきている。このため、そのような保存情報を保護するための手法が様々に提案されている。例えば、特許文献1,2には、次に示すような利用者カード装着タイプの携帯型電話機における情報保護手法が提案されている。すなわち、携帯型電話機の中には、電話番号等の利用者識別情報を格納した利用者カード(メモリカード)を装着するタイプのものがある。このタイプの携帯型電話機は、前記利用者カードが装着され当該利用者カードに格納されている利用者識別情報を取得することで、電話通信等の通信を行うことができる。特許文献1,2においては、その利用者カードに格納されている情報(ID、カード識別情報)を利用して、携帯型電話機に保存されている情報を保護している。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−267006号公報
【特許文献2】特開2005−079799号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、携帯型電話機には、利用者カードとは別のメモリカードを着脱容易な状態で装着できるものがある。そのメモリカードには、電話帳や撮影画像等の個人的なデータを保存することが多い。
【0005】
しかしながら、特許文献1,2における情報保護手法では、そのようなメモリカードの情報を十分には保護できない。すなわち、特許文献1,2の情報保護手法では、携帯型電話機に保存されている情報は保護できるが、携帯型電話機から外されたメモリカードの情報は保護できない。このため、携帯型電話機から外したメモリカードを落としてしまった場合に、そのメモリカードの拾得者によって当該メモリカードの情報が見られてしまう虞がある。
【0006】
本発明は上記課題を解決するために成されたものである。すなわち、本発明の目的は、情報保護に対する信頼性を高めることができる可搬記憶媒体およびプログラムおよび可搬記憶媒体の情報保護システムおよび可搬記憶媒体の情報保護方法を提供することにある。
【課題を解決するための手段】
【0007】
本発明の可搬記憶媒体は、
保護対象記憶領域を含む記憶部と、
前記記憶部の情報の読み出しおよび書き込みを制御するコントローラ部と、
を備え、
前記記憶部には、所定の認証用情報が格納され、
前記コントローラ部は、
前記保護対象記憶領域の情報の読み出しを阻止する機能と、
装着した装置から所定の情報を取り込み当該取り込んだ情報が所定の条件に適合して所定の認証処理による認証済みの情報であることを確認し、かつ、当該認証済みの情報と前記認証用情報との組み合わせが所定の組み合わせ条件を満たすと判断した場合に前記保護対象記憶領域の情報の読み出し阻止動作を解除させる情報読み出し許可判断機能と、
を備えている。
【0008】
本発明のプログラムは、
情報の読み出し阻止機能を有するコントローラ部が備えられている可搬記憶媒体の前記コントローラ部に、
装着した装置から所定の情報を取り込み当該取り込んだ情報が所定の条件に適合して所定の認証処理による認証済みの情報であることを確認し、かつ、当該認証済みの情報と、前記可搬記憶媒体に格納されている所定の認証用情報との組み合わせが、所定の組み合わせ条件を満たすと判断した場合に、前記可搬記憶媒体の情報の読み出し阻止動作を解除させる情報読み出し許可判断機能を持たせる。
【0009】
本発明の可搬記憶媒体の情報保護システムは、
所定の利用者識別情報を少なくとも格納している第1の可搬記憶媒体と、
所定の認証用情報を格納している第2の可搬記憶媒体と、
前記第1および第2の可搬記憶媒体を装着可能な通信機能付き装置と、
当該通信機能付き装置と通信可能な制御部と、
を備え、
前記通信機能付き装置は、
前記第1の可搬記憶媒体が装着されている状態で当該第1の可搬記憶媒体から読み出した前記利用者識別情報を、所定の通信機能により前記制御部に送信し当該制御部に前記利用者識別情報の所定の認証処理を行わせる利用者認証指示部を備え、
前記第2の可搬記録媒体は、
前記認証用情報を含む情報が格納される記憶部と、
前記記憶部の情報の読み出しおよび書き込みを制御するコントローラ部と、
を備え、
前記コントローラ部は、
前記記憶部の情報の読み出しを阻止する機能と、
装着した前記通信機能付き装置から所定の情報を取り込み当該取り込んだ情報が所定の条件に適合して前記制御部により認証された認証済みの前記利用者識別情報であることを確認し、かつ、その認証済みの利用者識別情報と、前記認証用情報との組み合わせが、所定の組み合わせ条件を満たすと判断した場合に、前記情報の読み出し阻止動作を解除させる情報読み出し許可判断機能と、
を備えている。
【0010】
本発明の可搬記憶媒体の情報保護システムは、
所定の認証対象情報を格納している可搬記憶媒体と、
当該可搬記憶媒体が装着される通信機能付き装置と、
当該通信機能付き装置と通信可能な情報読み出し認証部と、
を備え、
前記可搬記憶媒体は、
前記認証対象情報を含む情報が格納される記憶部と、
前記記憶部の情報の読み出しおよび書き込みを制御するコントローラ部と、
を備え、
前記コントローラ部は、
前記記憶部の情報の読み出しを阻止する機能と、
前記通信機能付き装置が所定の認証済みの情報を有していないことを検知した場合には、前記認証対象情報を前記通信機能付き装置によって前記情報読み出し認証部に向けて送信させ当該情報読み出し認証部に前記認証対象情報の所定の認証処理を行わせ、当該認証処理により前記認証対象情報が認証されたことを検知した場合には、前記情報の読み出し阻止動作を解除させる情報読み出し許可判断機能と、
を備えている。
【0011】
本発明の可搬記憶媒体の情報保護方法は、
装着した装置から所定の情報を取り込み当該取り込んだ情報が所定の条件に適合して所定の認証処理による認証済みの情報であることを確認し、
その認証済みの情報と、可搬記憶媒体に予め与えられている認証用情報との組み合わせが、所定の組み合わせ条件を満たすか否かを判断し、
前記組み合わせが前記組み合わせ条件を満たすと判断した場合に、前記可搬記憶媒体に格納されている情報の読み出しを許可する。
【発明の効果】
【0012】
本発明によれば、可搬記憶媒体の情報保護に対する信頼性を高めることができる。
【図面の簡単な説明】
【0013】
【図1】第1実施形態における可搬記憶媒体を説明するための図である。
【図2】図1に示される可搬記憶媒体を含む情報保護システムの構成例を説明するための図である。
【図3】第2実施形態における可搬記憶媒体(メモリカード)の情報保護システムを説明するための図である。
【図4】第2実施形態における携帯電話端末の情報保護に関する動作例を説明するためのフローチャートである。
【図5】第3と第4の実施形態における可搬記憶媒体(メモリカード)の情報保護システムを説明するための図である。
【図6】第5実施形態における可搬記憶媒体(メモリカード)の情報保護システムを説明するための図である。
【発明を実施するための形態】
【0014】
以下に、本発明に係る実施形態を図面に基づき説明する。
【0015】
(第1実施形態)
図1(a)に示されるように、第1実施形態の可搬記憶媒体1は、コントローラ部2と、記憶部3とを備えている。記憶部3は、保護対象記憶領域4を含んでいる。当該記憶部3には、認証用情報Nが格納されている。コントローラ部2は、記憶部3の情報の読み出しおよび書き込みを制御するものである。当該コントローラ部2は、保護対象記憶領域4の情報の読み出しを阻止する機能を備えると共に、情報読み出し許可判断機能をも備えている。コントローラ部2は、その情報読み出し許可判断機能によって、次のような動作を行う。すなわち、コントローラ部2は、可搬記憶媒体1が装着した装置から所定の情報を取り込み、当該取り込んだ情報が所定の条件に適合するか否かの判断を行う。これにより、コントローラ部2は、その取り込んだ情報が所定の認証処理による認証済みの情報であることを確認する(図1(b)に示すステップS1)。その後、その認証済みの情報と、認証用情報Nとの組み合わせが所定の組み合わせ条件を満たすか否かを判断する(ステップS2)。そして、その組み合わせが前記組み合わせ条件を満たすと判断した場合には、保護対象記憶領域4の情報の読み出しを許可し、保護対象記憶領域4の情報の読み出し阻止動作を解除させる。(ステップS3)。
【0016】
この第1実施形態の可搬記憶媒体1は、上記のようにコントローラ部2を備え、当該コントローラ部2は、保護対象記憶領域4の情報の読み出し阻止機能と、情報読み出し許可判断機能とを備えている。換言すれば、この第1実施形態の可搬記憶媒体1は、自身の情報を保護するための情報保護機能を備えているものである。このため、遺失した可搬記憶媒体1が所持者以外の者に拾得され当該拾得者の所有する装置に装着されたような場合に、可搬記憶媒体1からその装置への情報読み出しを阻止することが可能となる。すなわち、可搬記憶媒体1の情報漏洩を回避できる。
【0017】
また、この第1実施形態の可搬記憶媒体1の情報の読み出し許可判断は、認証済みの情報を利用する。つまり、二種類の認証処理による認証を得なければ、可搬記憶媒体1の情報の読み出しが許可されない。このように、可搬記憶媒体1の情報の読み出し許可を得るためには、二種類の認証が必要であることから、可搬記憶媒体1の情報保護は強固なものであり、これにより、可搬記憶媒体1の情報保護に対する信頼性を高めることができる。
【0018】
上記のような可搬記憶媒体1は、図2(a)に示されるような可搬記憶媒体の情報保護システムや、図2(b)に示されるような可搬記憶媒体の情報保護システムを構築することができる。
【0019】
すなわち、図2(a)の情報保護システム5は、第1の可搬記憶媒体7と、図1(a)に示す可搬記憶媒体である第2の可搬記憶媒体1と、通信機能付き装置8と、制御部9とを有している。第1の可搬記憶媒体7は、利用者識別情報Mを格納しているものである。制御部9は、通信機能付き装置8と通信可能なものである。当該制御部9は、通信機能付き装置8から後述するように利用者識別情報Mが送信されてきた場合には、その利用者識別情報Mに対する所定の認証処理を行う機能を備えている。さらに、制御部9は、その認証結果を通信機能付き装置8に通知する機能をも備えている。
【0020】
通信機能付き装置8は、第1および第2の可搬記憶媒体1,7が装着可能なものである。当該通信機能付き装置8は、利用者認証指示部12を有している。利用者認証指示部12は、通信機能付き装置8に装着されている第1の可搬記憶媒体7から読み出した利用者識別情報Mを、通信機能付き装置8の通信機能により制御部9に送信する機能を備えている。この利用者認証指示部12から制御部9に利用者識別情報Mが送信されることで、前述したように、制御部9は利用者識別情報Mの前記認証処理を行う。
【0021】
第2の可搬記憶媒体1は、前述した図1(a)に示す可搬記憶媒体1と同様であり、認証用情報Nが格納されている記憶部3と、当該記憶部3の情報の読み出しと書き込みを制御するコントローラ部2とを備えている。そのコントローラ部2は、記憶部3の情報の読み出しを阻止する機能と、記憶部3の情報読み出し許可判断機能とを備えている。その情報読み出し許可判断機能によりコントローラ部2は次のように動作する。すなわち、コントローラ部2は、第2の可搬記憶媒体1が装着した通信機能付き装置8から所定の情報を取り込み、当該取り込んだ情報が所定の条件に適合するか否かを判断する。そして、コントローラ部2は、上記取り込んだ情報が所定の条件に適合して前記制御部9による認証済みの利用者識別情報Mであることを確認すると、その利用者識別情報Mと認証用情報Nとの組み合わせが所定の組み合わせ条件を満たすか否かを判断する。そして、コントローラ部2は、利用者識別情報Mと認証用情報Nとの組み合わせが所定の組み合わせ条件を満たすと判断した場合に、記憶部3の情報読み出しを許可し、当該記憶部3の前記情報読み出し阻止動作を解除させる。
【0022】
この情報保護システム5では、例えば、通信機能付き装置8に第1の可搬記憶媒体7が装着されると、利用者認証指示部12の動作によって、第1の可搬記憶媒体7の利用者識別情報Mが制御部9に送信される。これにより、制御部9において、利用者識別情報Mの所定の認証処理が行われる。然る後に、その認証結果が通信機能付き装置8に通知される。
【0023】
一方、第2の可搬記憶媒体1は、コントローラ部2の情報読み出し阻止機能によって記憶部3の情報の読み出しが阻止される。当該第2の可搬記憶媒体1が通信機能付き装置8に装着されると、コントローラ部2が、前述したような記憶部3の情報読み出し判断機能の動作を行う。これにより、コントローラ部2が、記憶部3の情報読み出しを許可して記憶部3の情報の読み出し阻止動作を解除すると、通信機能付き装置8は第2の可搬記憶媒体1から記憶部3の情報を読み出すことが可能となる。
【0024】
この情報保護システム5では、第2の可搬記憶媒体1から情報を読み出すためには、まず、第1の可搬記憶媒体7と、第2の可搬記憶媒体1と、通信機能付き装置8と、制御部9との全てが揃わなければならないという条件がある。さらに、第1の可搬記憶媒体7の利用者識別情報Mが通信機能付き装置8を通して制御部9に送信され当該制御部9によって認証されているという条件がある。さらにまた、制御部9による認証済みの利用者識別情報Mと、第2の可搬記憶媒体1の認証用情報Nとの組み合わせが適正なものでなければならないという条件がある。このように、第2の可搬記憶媒体1から情報を読み出すためには複数の条件を満たさなければならないため、第2の可搬記憶媒体1の情報保護に対する信頼性を高めることができる。
【0025】
図2(b)の情報保護システム15は、認証対象情報Qが格納されている可搬記憶媒体1と、通信機能付き装置16と、情報読み出し認証部17とを有している。情報読み出し認証部17は、通信機能付き装置16と通信可能なものである。当該情報読み出し認証部17は、通信機能付き装置16から後述するように認証対象情報Qが送信されてきた場合には、その認証対象情報Qに対して所定の認証処理を行う機能を備えている。さらに、情報読み出し認証部17は、その認証結果を通信機能付き装置16に通知する機能をも備えている。
【0026】
通信機能付き装置16は、可搬記憶媒体1を装着可能なものである。可搬記憶媒体1は、コントローラ部2と、記憶部3とを備えている。記憶部3には認証対象情報Qが格納されている。コントローラ部2は、記憶部3の情報の読み出しを阻止する機能と、当該機能による情報の読み出し阻止動作を解除するか否かを判断する情報読み出し許可判断機能とを備えている。
【0027】
この情報保護システム15においては、可搬記憶媒体1は、コントローラ部2の情報読み出し阻止機能によって記憶部3の情報の読み出しが阻止される。当該可搬記憶媒体1が通信機能付き装置16に装着されると、可搬記憶媒体1のコントローラ部2は、情報読み出し許可判断機能により次のように動作する。すなわち、コントローラ部2は、所定の認証済みの情報を無線通信機能付き装置16が有していないことを検知した場合には、記憶部3の認証対象情報Qを無線通信機能付き装置16によって情報読み出し認証部17に送信させる。その認証対象情報Qを受け取った情報読み出し認証部17は、前述したように認証対象情報Qに対する認証処理を行う。然る後に、コントローラ部2は、情報読み出し認証部17からの通知によって認証対象情報Qが認証されたことを検知した場合に、記憶部3の情報の読み出しを許可し、前記記憶部3の情報の読み出し阻止動作を解除する。これにより、通信機能付き装置16は可搬記憶媒体1から情報を読み出すことが可能となる。
【0028】
この情報保護システム15は、可搬記憶媒体1の情報保護を図りながら、利便性を高めることができるものである。すなわち、前述した情報保護システム5においては、可搬記憶媒体1の情報の読み出しは、認証済みの情報(利用者識別情報)Mと、認証用情報Nとの組み合わせが適正でなければ、許可されない。このため、例えば、可搬記憶媒体1の正当な所有者が、認証済みの情報Mを持つことができない通信機能付き装置(例えば第1の可搬記憶媒体7を装着できない装置)で、可搬記憶媒体1の情報を読み出すことができないという不便が生じる。これに対して、図2(b)に示す情報保護システム15においては、通信機能付き装置16に認証済みの情報Mが無かった場合には、その認証済みの情報Mを用いない別の情報読み出し許可判断が行われる。この別の情報読み出し許可判断によって情報の読み出しが許可された場合には、認証済みの情報Mを持たない通信機能付き装置16であっても可搬記憶媒体1の情報を読み出すことが可能である。このため、可搬記憶媒体1の利用可能な範囲を広げることができて、利便性を高めることができる。
【0029】
また、この情報保護システム15においては、可搬記憶媒体1に格納されている認証対象情報Qの認証処理が行われ、当該認証結果に基づいて可搬記憶媒体1の情報読み出し許可判断が行われる。その認証対象情報Qの認証処理は、可搬記憶媒体1が装着される通信機能付き装置16ではなく、情報読み出し認証部17で行われる。当該情報読み出し認証部17を、例えば、情報通信網を利用して接続できるサーバ等に設けておけば、可搬記憶媒体1を遺失した場合に、情報通信網を利用して、情報読み出し認証部17に、その可搬記憶媒体1の情報保護のための設定を行うことが可能である。つまり、情報読み出し認証部17に対して、遺失の可搬記憶媒体1の認証対象情報Qが認証されない設定を行う。これにより、遺失の可搬記憶媒体1の情報が不当に通信機能付き装置16で読み出されようとしても、その遺失の可搬記憶媒体1の情報読み出しを阻止できる。
【0030】
上記のように、情報保護システム15においては、可搬記憶媒体1の情報保護を図りながら、利便性を高めることができるという効果を得ることができる。
【0031】
(第2実施形態)
以下に、第2実施形態を説明する。
【0032】
この第2実施形態の情報保護システムは、図2(a)に示した情報保護システム5を基本としたものである。図3に示されるように、第2実施形態の情報保護システム20は、第1の可搬記憶媒体である利用者カード21と、第2の可搬記憶媒体であるメモリカード22と、通信機能付き装置である携帯電話端末23と、制御部24とを備えている。
【0033】
利用者カード21は、SIM(Subscriber-Identity-Module)(登録商標)カード等のメモリカードである。当該利用者カード21には、例えば電話番号等の固有の番号が利用者識別情報Rとして格納されている。
【0034】
制御部24は、携帯電話端末23の通信会社(キャリア)のサーバに備えられており、予め与えられているプログラムに従って様々な制御動作を行う。その制御動作の一つとして、携帯電話端末23の使用認証動作がある。この使用認証動作では、例えば、携帯電話端末23から後述のように利用者識別情報Rが送信されてきた場合には、その利用者識別情報Rが、予め登録されている利用者識別情報に適合するか否かを判断する。そして、適合すると判断した場合には、その判断結果を携帯電話端末23に通知(返信)する。
【0035】
携帯電話端末23は、図3の実線に示されるような無線通信部30と、端末機能制御部31と、利用者認証指示部32と、装着部35,36とを有している。
【0036】
無線通信部30は、所定の無線電話通信網と無線通信するための機能を備えている。
【0037】
装着部35は、利用者カード21を装着する部位である。当該装着部35には、利用者カード21と携帯電話端末23との情報の遣り取りを可能にするために利用者カード21と電気的に接続するための接続手段(図示せず)が設けられている。
【0038】
利用者認証指示部32は、装着部35に装着されている利用者カード21から利用者識別情報Rを読み出し、当該利用者識別情報Rを無線通信部30に送信する機能を備えている。その利用者識別情報Rは、無線通信部30の動作によって、無線電話通信網を通して制御部24に送信される。この利用者識別情報Rの制御部24への送信によって、制御部24が前記のように使用認証動作を行って、当該認証結果が携帯電話端末23に返信される。
【0039】
端末機能制御部31は、制御部24からの使用認証の結果通知によって使用が許可されたことを検知した場合に、予め定められた様々な端末機能(例えば通話に関する機能や、通話以外のメール通信などに関する機能など)の動作を制御する機能を備えている。
【0040】
装着部36は、メモリカード22を装着する部位である。当該装着部36には、メモリカード22と携帯電話端末23との情報の遣り取りを可能にするためにメモリカード22と電気的に接続するための接続手段(図示せず)が設けられている。
【0041】
メモリカード22は、例えば、SD(Secure-Digital)カードである。この第2実施形態では、メモリカード22は、コントローラ部26と、記憶部27とを有する。記憶部27は、保護対象記憶領域28を含んでいる。また、記憶部27には、保護対象記憶領域28とは異なる記憶領域(外部からアクセスできない記憶領域)に、次に述べるプログラムPおよび認証用情報Sが格納されている。プログラムPは、コントロール部26に、後述するように、記憶部27の保護対象記憶領域28の情報読み出し許可判断に関わる制御手順を実行させるためのものである。認証用情報Sは、利用者カード21と、メモリカード22との組み合わせが適正か否かを判断するための情報である。例えば、メモリカード22の適切な組み合わせ相手である利用者カード21の利用者識別情報Rが認証用情報Sとしてメモリカード22の記憶部27に格納される。あるいは、利用者識別情報Rとは異なる認証専用の情報が認証用情報Sとしてメモリカード22の記憶部27に格納される。この場合には、メモリカード22の記憶部27には、さらに、その認証専用の情報である認証用情報Sと、利用者識別情報Rとの適正な組み合わせの情報が適正組み合わせ情報として格納される。
【0042】
コントローラ部26は、記憶部27の情報の読み出しおよび書き込みを制御する機能を備えている。その機能の一つとして、保護対象記憶領域28の情報の読み出しを阻止する機能がある。さらに、別の一つの機能として、前記プログラムPに基づいた情報読み出し許可判断機能がある。すなわち、コントローラ部26は、携帯電話端末23の装着部36に装着されて携帯電話端末23と情報の遣り取りが可能になったことを検知した場合には、プログラムPに従って次のように情報読み出し許可判断動作を行う。すなわち、コントローラ部26は、携帯電話端末23の端末機能制御部31の動作情報に基づき、利用者識別情報Rが携帯電話端末23に有るか否かを調べる。そして、コントローラ部26は、携帯電話端末23に利用者識別情報Rが有ることを検知した場合には、その利用者識別情報Rを例えば端末機能制御部31を通して取り込む。そして、コントローラ部26は、その取り込んだ利用者識別情報Rが所定の条件に適合するか否かの判断によって、利用者識別情報Rが制御部24による認証済みの情報であることを確認する。さらに、コントローラ部26は、その確認された認証済みの利用者識別情報Rと、記憶部27の認証用情報Sとの組み合わせが、所定の組み合わせ条件を満たすか否か(換言すれば、適正か否か)を判断する。すなわち、認証用情報Sとして、利用者識別情報Rが格納されている場合には、コントローラ部26は、利用者識別情報Rと、認証用情報Sとが一致するか否かを判断する。また、認証用情報Sとして、前記の如く認証専用の情報が格納されている場合には、コントローラ部26は、その認証用情報Sと利用者識別情報Rとの組み合わせが、メモリカード22に格納されている前記適正組み合わせ情報と一致するか否かを判断する。
【0043】
コントローラ部26は、上記のような判断動作によって、認証用情報Sと利用者識別情報Rとの組み合わせが適正であると判断した場合には、保護対象記憶領域28に格納されている情報の読み出しを許可する。つまり、コントローラ部26は、保護対象記憶領域28の情報読み出し阻止動作を解除する。これにより、携帯電話端末23は、メモリカード22の保護対象記憶領域28から情報を読み出すことが可能となる。
【0044】
コントローラ部26には、さらに、次のような機能をも備えている。その機能とは、認証用情報作成機能であり、当該機能を実現するためのプログラムは前記プログラムPに組み込まれている。コントローラ部26は、そのプログラムPに基づいた認証用情報作成機能の動作を次のように行う。すなわち、コントローラ部26は、例えば携帯電話端末23の端末機能制御部31からの情報に基づき携帯電話端末23の装着部35に利用者カード21が装着されていることを確認した後に、記憶部27に認証用情報Sが格納されているか否かを判断する。そして、コントローラ部26は、認証用情報Sが格納されていないと判断した場合には、次のような認証用情報Sを記憶部27に書き込む。その認証用情報Sは、装着部35に装着されている利用者カード21の利用者識別情報Rか、あるいは、コントローラ部26が、記憶部27に予め与えられている認証用情報作成用プログラムに従って新規に作成した認証専用の情報である。なお、コントローラ部26は、その認証専用の情報を認証用情報Sとして記憶部27に格納する場合には、その認証用情報Sと利用者カード21の利用者識別情報Rとの適正な組み合わせ情報を適正組み合わせ情報としてさらに記憶部27に書き込む。
【0045】
ところで、メモリカード22が、例えば情報提供の目的などで、当該メモリカード22の所有者とは異なる者が所有する携帯電話端末23’に装着されることがある。このような場合には、その携帯電話端末23’に装着されている利用者カード21の利用者識別情報R’と、メモリカード22の認証用情報Sとの組み合わせが不適となって、メモリカード22の情報が読み出せず不便である。この第2実施形態では、そのようなことを考慮して、コントローラ部26は、認証用情報Sと利用者識別情報R’との組み合わせが適正でないと判断した場合には、さらに、別の情報読み出し許可判断を行う機能を備えている。なお、その別の情報読み出し許可判断の機能も、記憶部27に格納されているプログラムに基づくものであり、当該プログラムは前記プログラムPの一部として組み込まれている。
【0046】
上記した別の情報読み出し許可判断のための手法としては、例えばパスワードを利用したものや、生体認証技術を利用したものなどが考えられる。すなわち、パスワードを利用する場合には、コントローラ部26は、携帯電話端末23に指示信号を出力して携帯電話端末23に設けられている液晶画面等の表示部に、パスワード入力画面を表示させる。そして、コントローラ部26は、携帯電話端末23のキー操作によって入力されたパスワードを取り込み当該パスワードが、記憶部27に予め登録されているパスワードに一致するか否かを判断する。コントローラ部26は、その判断動作によって、入力されたパスワードが、登録のパスワードに一致すると判断した場合には、保護対象記憶領域28の情報の読み出しを許可し、保護対象記憶領域28の情報の読み出し阻止動作を解除する。
【0047】
また、生体認証を利用する場合には、例えば、コントローラ部26は、携帯電話端末23に指示信号を出力して、メモリカード22の所有者の顔や掌等の指定の生体部分をカメラによって撮影する旨の指示を例えば携帯電話端末23に設けられている液晶画面等の表示部に表示させる。さらに、コントローラ部26は、その指示に従った生体情報が取得されたことを検知したときには、その生体情報が、記憶部27に予め登録されている生体情報に一致するか否かを判断する。そして、コントローラ部26は、取得した生体情報が登録の生体情報に一致すると判断した場合には、保護対象記憶領域28の情報の読み出しを許可し、保護対象記憶領域28の情報の読み出し阻止動作を解除する。
【0048】
上記のように、別の情報読み出し許可判断のための手法には様々な手法が考えられ、ここでは、何れの手法を採用してもよい。
【0049】
この第2実施形態では、メモリカード22の使用可能な範囲を広げるべく、コントローラ部26は、次のような場合にも、上記したような別の情報読み出し許可判断動作を行う機能を備えている。すなわち、メモリカード22の装着部を備えるが利用者カード21は利用できない装置(情報機器)がある。例えば、その装置(情報機器)としては、利用者カード21を装着しないタイプの携帯電話端末や、パソコンや、テレビや、ビデオカメラや、携帯情報端末(PDA(Personal-Digital-Assistant))などがある。携帯電話端末だけでなく、そのような装置においても、メモリカード22の情報の読み出しを行いたいという要望があると想定される。このことを考慮して、この第2実施形態では、メモリカード22の情報保護を図りながら、上記のような情報機器においてもメモリカード22の情報読み出しを可能にしている。つまり、メモリカード22が装着した装置が利用者識別情報Rを有していない場合には、コントローラ部26は、前述したような別の情報読み出し許可判断操作を行う機能を備えている。これにより、メモリカード22の情報を携帯電話端末23以外の情報機器でも読み出すことが可能になるので、情報の保護を図りながら、メモリカード22の利便性を高めることができる。
【0050】
次に、メモリカード22における情報読み出し許可判断に関わる動作の一例を図4のフローチャートに基づいて説明する。
【0051】
まず、コントローラ部26は、携帯電話端末23と情報の遣り取りが可能になったこと(端末との接続)を検知すると(ステップS101)、携帯電話端末23が利用者識別情報Rを有しているか否かを携帯電話端末23からの情報に基づいて判断する(ステップS102)。これにより、携帯電話端末23が利用者識別情報Rを有していると判断した場合には、コントローラ部26は、その利用者識別情報Rを携帯電話端末23から取り込み当該取り込んだ利用者識別情報Rが所定の条件に適合するか否かを判断する。この判断動作によって、コントローラ部26は、その取り込んだ利用者識別情報Rが制御部24による認証済みの情報であることを確認する。一方、コントローラ部26は、記憶部27に認証用情報Sが格納されているか否かを判断する(ステップS103)。そして、コントローラ部26は、認証用情報Sが有ると判断した場合には、前述したように、その認証用情報Sと、認証済みの利用者識別情報Rとの組み合わせが適正か否かを判断する(ステップS104)。これにより、認証用情報Sと利用者識別情報Rとの組み合わせが適正であると判断した場合には、コントローラ部26は、記憶部27の保護対象記憶領域28の情報の読み出しを許可し保護対象記憶領域28の情報読み出し阻止動作を解除する(ステップS105)。これにより、携帯電話端末23は、メモリカード22の保護対象記憶領域28の情報を読み出しが可能となる。
【0052】
一方、前記ステップS102において、コントローラ部26は、携帯電話端末23が利用者識別情報Rを有していないと判断する場合がある。また、前記ステップS104において、コントローラ部26は、認証用情報Sと、利用者識別情報Rとの組み合わせが適正でないと判断する場合がある。これらの場合には、コントローラ部26は、前述したような別の情報読み出し許可判断の動作を行い、当該情報読み出し許可判断動作によって認証されたか否かを判断する(ステップS107)。そして、認証された場合には、コントローラ部26は、記憶部27の保護対象記憶領域28の情報の読み出しを許可し、保護対象記憶領域28の情報読み出し阻止動作を解除する(ステップS105)。また、認証されなかった場合には、コントローラ部26は、保護対象記憶領域28の情報の読み出しを不許可とし、保護対象記憶領域28の情報読み出し阻止動作を継続する(ステップS108)。なお、上記のように読み出し不許可の場合には、例えば、コントローラ部26は、携帯電話端末23に指示信号を出力して、携帯電話端末23に設けられている例えば液晶画面等に、読み出し不許可を知らせるメッセージを表示してもよい。
【0053】
また、前記ステップS103において、コントローラ部26は、認証用情報Sが記憶部27に格納されていないと判断した場合には、前述したように、認証用情報Sを書き込む(ステップS106)。そして、然る後に、コントローラ部26は、保護対象記憶領域28の情報の読み出しを許可し、保護対象記憶領域28の情報読み出し阻止動作を解除する(ステップS105)。
【0054】
この第2実施形態では、第1実施形態と同様に、認証済みの利用者識別情報Rと、認証用情報Sとの組み合わせに基づいて、メモリカード22(保護対象記憶領域28)の情報の読み出し許可判断が行われる。このため、第1実施形態と同様に、メモリカード22を遺失してしまった場合に当該遺失のメモリカード22の情報が不当に読み出されることを防止でき、メモリカード22の情報保護に対する信頼性を高めることができる。
【0055】
また、この第2実施形態では、携帯電話端末23とは別体の利用者カード21に格納されている利用者識別情報Rを、メモリカード22の情報の読み出し許可判断に用いている。このため、メモリカード22の情報を読み出すためには、メモリカード22と携帯電話端末23だけでなく、利用者カード21をも必要である。このことも、メモリカード22の情報保護に対する信頼性を高める要素の一つである。
【0056】
さらに、この第2実施形態では、上述したような情報の読み出し阻止および情報読み出し許可判断は、メモリカード22自体が行うので、メモリカード22の情報保護をより確実に図ることができる。さらに、この第2実施形態では、メモリカード22(コントローラ部26)は、認証用情報Sを自動的に記憶部27に書き込む機能を備えている。このため、例えばメモリカード22の製品出荷時に記憶部27に認証用情報Sを格納しなくて済む。メモリカード22に予め認証用情報Sが格納されていると、当該メモリカード22は、その認証用情報Sに適合する利用者識別情報Rを持つ利用者カード21と共に用いることが前提となる。これに対して、この第2実施形態では、上記のように、メモリカード22の製品出荷時に記憶部27に認証用情報Sを格納しなくて済むために、メモリカード22の汎用性を高めることができる。
【0057】
さらにまた、この第2実施形態では、認証用情報Sが自動的にメモリカード22に書き込まれるので、メモリカード22の所有者における認証用情報Sの書き込み作業の手間を無くすことができる。
【0058】
さらに、この第2実施形態では、利用者識別情報Rと認証用情報Sの組み合わせが適正でないと判断した場合には、別の情報読み出し許可判断が行われる。このため、例えばメモリカード22の所有者が当該所有者のものではない携帯電話端末23’でメモリカード22の情報を読み出すことが可能となり、利便性を高めることができる。
【0059】
さらに、この第2実施形態では、メモリカード22が、利用者識別情報Rを有しない装置に装着された場合には、利用者識別情報Rを用いない別の情報読み出し許可判断が行われる。このため、メモリカード22の正当な所有者は、利用者識別情報Rを有しない装置にメモリカード22を装着しても、そのメモリカード22の情報を読み出すことが可能である。このことも、メモリカード22の利便性を高めている。
【0060】
(第3実施形態)
以下に、第3実施形態を説明する。
【0061】
この第3実施形態の情報保護システムは、携帯電話端末23を紛失した場合の情報保護を考慮したものであり、当該第3実施形態の情報保護システムは、第2実施形態の情報保護システム20に、さらに、次のような機能が加えられている。すなわち、図5の実線に示されるように、この第3実施形態の情報保護システム40は、遠隔ロック操作部41と、ロック機能部42とが備えられている。なお、図5では、図3に示されている利用者カード21と、制御部24と、端末機能制御部31と、利用者認証指示部32と、装着部35,36との図示が省略されている。さらに、図5では、メモリカード22の内部構成の図示も省略されている。
【0062】
遠隔ロック操作部41は、例えば携帯電話端末23の通信会社のサーバに備えられており、この第3実施形態では、制御部24に含まれている。当該遠隔ロック操作部41は、例えば携帯電話端末23を紛失した所有者からの要請等による遠隔ロック要求信号の入力を検知した場合に、情報通信網を通して、そのロック対象の携帯電話端末23に向けて、ロック信号を出力する機能を備えている。
【0063】
携帯電話端末23のロック機能部42は、無線通信部30がロック信号を受信したことを検知した場合に、携帯電話端末23の所定の動作を禁止する装置ロック状態とする機能を備えている。その禁止する所定の動作とは、例えば、少なくとも、電源のオン・オフ操作以外の操作に応じる動作を含む動作である。このため、メモリカード22を読み出すための操作が行われても、メモリカード22の読み出し動作は禁止される。なお、上記装置ロック状態は、所定のロック解除が行われるまで継続する。
【0064】
この第3実施形態では、第2実施形態と同様の機能を備えている。このため、第2実施形態と同様の効果を得ることができる。その上、この第3実施形態では、遠隔ロック操作部41が備えられると共に、携帯電話端末23にはロック機能部42が備えられている。このため、利用者カード21およびメモリカード22を装着した携帯電話端末23を紛失してしまった場合に、遠隔操作によって、その紛失した携帯電話端末23を装置ロック状態にできる。このため、携帯電話端末23を紛失してしまった場合にも、メモリカード22の情報保護を図ることが可能である。これにより、メモリカード22の情報保護に対する信頼性をより一層高めることができる。
【0065】
(第4実施形態)
以下に、第4実施形態を説明する。
【0066】
この第4実施形態の情報保護システムは、第3実施形態の情報保護システムよりも情報保護機能をより一層、強化したものである。すなわち、第3実施形態では、遠隔ロック操作部41から、無線通信を利用して、携帯電話端末23に向けて、ロック信号を送信している。このため、携帯電話端末23が遠隔ロック操作部41(制御部24)からの電波を受けることができない圏外の場所にあると、遠隔操作により、携帯電話端末23を装置ロック状態にできない。この第4実施形態の情報保護システムは、そのような場合を考慮したものである。すなわち、この第4実施形態の情報保護システムは、第3実施形態の構成に加えて、図5の点線に示される圏外時情報保護部43が携帯電話端末23に備えられている。
【0067】
圏外時情報保護部43は、次のような圏外・操作無し継続状態を検知した場合に、メモリカード22の情報の読み出しを阻止する機能を備えている。その圏外・操作無し継続状態とは、携帯電話端末23に設けられている操作部(例えば、キーやタッチパネル等)が操作されていない状態で、無線通信部30が無線通信を行うための電波を所定の時間に亘り連続的に受信できていない状態である。なお、圏外時情報保護部43は、メモリカード22だけでなく、携帯電話端末23に内蔵されている記憶部(図示せず)の情報の読み出しをも阻止してもよい。
【0068】
この第4実施形態では、第3実施形態の構成を備えているので、第3実施形態と同様の効果を得ることができる。その上、携帯電話端末23には、圏外時情報保護部43が備えられているので、携帯電話端末23が、遠隔操作ができない圏外の場所に有っても、メモリカード22の情報保護を図ることができる。また、この第4実施形態では、携帯電話端末23が操作されている状態で圏外になった場合には、圏外時情報保護部43によるメモリカード22の読み出し阻止動作は行われない。つまり、携帯電話端末23の所有者が制御部24により認証されて携帯電話端末23を使用している状態で圏外になり、当該圏外状態が継続した場合には、メモリカード22の読み出し阻止動作は行われない。このため、圏外が継続した場合に、携帯電話端末23の所有者がメモリカード22の情報を読み出せなくなるという不便さを無くすことができる。
【0069】
(第5実施形態)
以下に、第5実施形態を説明する。
【0070】
この第5実施形態の情報保護システムは、携帯電話端末23以外の情報機器に装着して使用する場合におけるメモリカード22の情報保護機能を強化したものである。すなわち、図6に示されるように、この第5実施形態の情報保護システム50は、メモリカード22と、通信機能付き装置51と、情報読み出し認証部52とを備えている。
【0071】
情報読み出し認証部52は、情報通信網を通って接続することが可能なものであり、例えば、携帯電話端末23の通信会社のサーバに設けられる。当該情報読み出し認証部52は、後述するように認証対象情報Uが送信されてきた場合に、予め登録されている認証用データに基づいて、その送信されてきた認証対象情報Uが適切なものであるか否かを判断する機能を備えている。さらに、情報読み出し認証部52は、その判断結果を、認証対象情報Uの送信元に通知(返信)する機能を備えている。
【0072】
通信機能付き装置51は、通信部53を備えている情報機器である。その通信部53は、有線と無線のうちの少なくとも一方の通信によって情報通信網に接続し、これにより、情報通信網への情報の送信および情報通信網からの情報の受信を行う機能を備えている。
【0073】
メモリカード22のコントローラ部26は、前記各実施形態と同様な機能を備えるだけでなく、さらに、予め記憶部27に登録されている認証対象情報Uを利用した情報読み出し許可判断機能をも備えている。なお、その認証対象情報Uの登録は、情報読み出しが許可された例えば携帯電話端末23によって行われることが好ましい。
【0074】
コントローラ部26は、認証対象情報Uを利用した情報読み出し許可判断機能によって、次のように動作する。つまり、コントローラ部26は、装着した装置が利用者識別情報Rを有していないことを検知した場合には、記憶部27の認証対象情報Uを読み出して、当該認証対象情報Uを通信機能付き装置51によって、情報読み出し認証部52に向けて送信させる。これにより、情報読み出し認証部52によって、前述したように、その送信された認証対象情報Uの認証処理が行われ、その処理結果が通信機能付き装置51を通してメモリカード22のコントローラ部26に返信される。なお、コントローラ部26と、情報読み出し認証部52とには、同じ暗号通信対応のためのプログラムが与えられている。そして、コントローラ部26と情報読み出し認証部52との間で遣り取りされる情報(認証対象情報U、認証処理の結果情報など)には、そのプログラムに基づいた暗号化処理が施されている。これにより、コントローラ部26と情報読み出し認証部52との間で情報を中継する通信機能付き装置51等で情報が改ざんされる事態を回避しようとしている。
【0075】
また、コントローラ部26は、前述したように、装着した装置が利用者識別情報Rを有していないことを検知した場合には、パスワードや生体情報を利用した前記別の情報読み出し許可判断を通信機能付き装置51に行わせる機能をも備えている。コントローラ部26は、その別の情報読み出し許可判断によって認証されるだけでなく、前述したような情報読み出し認証部52によって認証対象情報Uが認証されたことをも検知した場合に、記憶部27の保護対象記憶領域28の情報の読み出しを許可する。
【0076】
この第5実施形態では、上記のように、利用者識別情報Rを有しない通信機能付き装置51にメモリカード22を装着した場合には、当該メモリカード22のコントローラ部26は、上記のような二種類の認証を得なければ、情報の読み出しを許可しない。これにより、携帯電話端末23以外の装置にもメモリカード22を装着して情報を読み出すことを可能にしつつ、メモリカード22の情報保護のより一層の強化を図ることができる。
【0077】
(その他の実施形態)
なお、この発明は第1〜第5の各実施形態に限定されるものではなく、様々な実施の形態を採り得るものである。例えば、第2〜第5の各実施形態では、メモリカード22の主な装着対象の装置は、携帯電話端末23であり、メモリカード22の情報の読み出し許可判断に用いる認証済みの情報は、利用者識別情報Rであった。これに対して、本発明における可搬記憶媒体の主な装着対象の装置は、携帯電話端末に限定されるものではない。例えば、本発明における可搬記憶媒体の主な装着対象の装置は、例えば、起動する際にパスワードを利用した認証処理を行う装置(例えば、パソコン)であってもよい。この場合には、例えば、その主な装着対象の装置は、利用者識別情報Rに代えて、起動時の認証処理による認証済みの情報(パスワード)を利用して、可搬記憶媒体の情報の読み出し許可判断を行ってもよい。
【0078】
さらに、第2〜第5の各実施形態では、メモリカード22の認証用情報Sと、携帯電話端末23側の利用者識別情報Rとの組み合わせが適切でないと判断された場合に、さらに別の情報読み出し許可判断を行う機能を備えている。これにより、メモリカード22の利用可能な装置の範囲を広げることができる。これに対して、メモリカード22の利用可能な装置を限定してもよい場合がある。この場合には、例えば、認証用情報Sと利用者識別情報Rとの組み合わせが適切でないことを検知した場合には、別の情報読み出し許可判断を行わずに直ちに情報の読み出しを不許可と判断する機能をメモリカード22が備えていてもよい。
【0079】
さらに、第2〜第5の各実施形態では、メモリカード22が装着した装置が利用者識別情報Rを有していない場合には、利用者識別情報Rを用いない別の情報読み出し許可判断を行う機能を備えていた。これにより、メモリカード22の正当な所有者が、利用者識別情報Rを有しない装置でもメモリカード22の情報を読み出して見ることができる。これに対して、メモリカード22の情報の読み出し可能な装置を、利用者識別情報Rを有する装置に限定してもよい場合がある。この場合には、例えば、メモリカード22を装着した装置が利用者識別情報Rを有しないことを検知した場合には、別の情報読み出し許可判断を行わずに直ちに情報の読み出しを不許可と判断する機能をメモリカード22が備えていてもよい。
【0080】
さらに、第2〜第5の各実施形態では、前述したパスワードや生体情報を利用した別の情報読み出し許可判断は、メモリカード22のコントローラ部26が行っていた。これに代えて、例えば、そのような別の情報読み出し許可判断は、メモリカード22が装着した携帯電話端末23’や通信機能付き装置51等の装置が、コントローラ部26から装置に出力されたプログラムに従って行うようにしてもよい。この場合には、その別の情報読み出し許可判断によって認証されたときに、当該情報読み出し許可判断を行った装置から情報読み出し許可信号が出力される。そして、コントローラ部26は、その情報読み出し許可信号の出力を検知した場合に記憶部27の情報の読み出しを許可する。
【0081】
さらに、第2〜第5の各実施形態では、本発明における情報読み出し許可判断機能のためのプログラムを備えた可搬記憶媒体として、メモリカード22を例にして説明した。これに対して、本発明における可搬記憶媒体は、メモリカード22に限定されるものではない。
【符号の説明】
【0082】
1 可搬記憶媒体
2 記憶部
4 保護対象記憶領域
5,15,20,40,50 情報保護システム
7 第1の可搬記憶媒体
8,16,51 通信機能付き装置
9,24 制御部
17,52 情報読み出し認証部
21 利用者カード
22 メモリカード
23 携帯電話端末

【特許請求の範囲】
【請求項1】
保護対象記憶領域を含む記憶部と、
前記記憶部の情報の読み出しおよび書き込みを制御するコントローラ部と、
を備え、
前記記憶部には、所定の認証用情報が格納され、
前記コントローラ部は、
前記保護対象記憶領域の情報の読み出しを阻止する機能と、
装着した装置から所定の情報を取り込み当該取り込んだ情報が所定の条件に適合して所定の認証処理による認証済みの情報であることを確認し、かつ、当該認証済みの情報と前記認証用情報との組み合わせが所定の組み合わせ条件を満たすと判断した場合に前記保護対象記憶領域の情報の読み出し阻止動作を解除させる情報読み出し許可判断機能と、
を備えている可搬記憶媒体。
【請求項2】
前記コントローラ部は、さらに、
前記組み合わせが前記組み合わせ条件を満たさないと判断した場合か、あるいは、前記認証済みの所定の情報を前記装置が有していないことを検知した場合に、前記情報読み出し許可判断とは別の所定の情報読み出し許可判断を行い、当該判断によって情報読み出しを許可すると判断した場合に前記保護対象記憶領域の情報の読み出し阻止動作を解除させる機能を備えている請求項1記載の可搬記憶媒体。
【請求項3】
前記記憶部には、さらに、
前記情報読み出し許可判断機能とは別の所定の情報読み出し許可判断機能を実現させるためのプログラムが格納されており、
前記コントローラ部は、さらに、
前記組み合わせが前記組み合わせ条件を満たさないと判断した場合か、あるいは、前記認証済みの所定の情報を前記装置が有していないことを検知した場合に、前記プログラムを前記装置に出力し、当該装置に前記プログラムに基づいた前記情報読み出し許可判断動作を行わせ、当該動作によって前記装置が情報読み出し許可信号を出力したことを検知した場合に前記保護対象記憶領域の情報の読み出し阻止動作を解除させる請求項1記載の可搬記憶媒体。
【請求項4】
前記コントローラ部は、さらに、
前記装置が前記認証済みの所定の情報を有していることを検知し、かつ、前記記憶部に前記認証用情報が格納されていないことを検知した場合に、前記認証済みの所定の情報を前記認証用情報として前記記憶部に書き込むか、あるいは、新規に作成した情報を前記認証用情報として前記記憶部に書き込む機能を備えている請求項1又は請求項2又は請求項3記載の可搬記憶媒体。
【請求項5】
前記記憶部には、さらに、
新規に前記認証用情報を作成し当該作成された前記認証用情報を出力する機能を実現するためのプログラムが認証用情報作成用プログラムとして格納されており、
前記コントローラ部は、さらに、
前記装置が前記認証済みの所定の情報を有していることを検知し、かつ、前記記憶部に前記認証用情報が格納されていないことを検知した場合に、前記認証用情報作成用プログラムを前記装置に出力し、当該装置に前記認証用情報作成用プログラムに基づいた動作を行わせ当該装置で作成された新規の前記認証用情報を取り込んで前記記憶部に書き込む機能を備えている請求項1又は請求項2又は請求項3記載の可搬記憶媒体。
【請求項6】
情報の読み出し阻止機能を有するコントローラ部が備えられている可搬記憶媒体の前記コントローラ部に、
装着した装置から所定の情報を取り込み当該取り込んだ情報が所定の条件に適合して所定の認証処理による認証済みの情報であることを確認し、かつ、当該認証済みの情報と、前記可搬記憶媒体に格納されている所定の認証用情報との組み合わせが、所定の組み合わせ条件を満たすと判断した場合に、前記可搬記憶媒体の情報の読み出し阻止動作を解除させる情報読み出し許可判断機能を持たせるためのプログラム。
【請求項7】
さらに、前記コントローラ部に、
前記組み合わせが前記組み合わせ条件を満たさないと判断した場合か、あるいは、前記認証済みの所定の情報を前記装置が有していないことを検知した場合に、前記情報読み出し許可判断とは別の所定の情報読み出し許可判断を行わせ、当該判断によって情報読み出しを許可すると判断した場合に前記情報の読み出し阻止動作を解除させる機能を持たせるためのプログラムが含まれている請求項6記載のプログラム。
【請求項8】
所定の利用者識別情報を少なくとも格納している第1の可搬記憶媒体と、
所定の認証用情報を格納している第2の可搬記憶媒体と、
前記第1および第2の可搬記憶媒体を装着可能な通信機能付き装置と、
当該通信機能付き装置と通信可能な制御部と、
を備え、
前記通信機能付き装置は、
前記第1の可搬記憶媒体が装着されている状態で当該第1の可搬記憶媒体から読み出した前記利用者識別情報を、所定の通信機能により前記制御部に送信し当該制御部に前記利用者識別情報の所定の認証処理を行わせる利用者認証指示部を備え、
前記第2の可搬記録媒体は、
前記認証用情報を含む情報が格納される記憶部と、
前記記憶部の情報の読み出しおよび書き込みを制御するコントローラ部と、
を備え、
前記コントローラ部は、
前記記憶部の情報の読み出しを阻止する機能と、
装着した前記通信機能付き装置から所定の情報を取り込み当該取り込んだ情報が所定の条件に適合して前記制御部により認証された認証済みの前記利用者識別情報であることを確認し、かつ、その認証済みの利用者識別情報と、前記認証用情報との組み合わせが、所定の組み合わせ条件を満たすと判断した場合に、前記情報の読み出し阻止動作を解除させる情報読み出し許可判断機能と、
を備えている可搬記憶媒体の情報保護システム。
【請求項9】
情報通信網を通して前記通信機能付き装置に向けてロック信号を出力する機能を備えた遠隔ロック操作部を、さらに、備えると共に、
前記通信機能付き装置は、さらに、
前記ロック信号を受信した場合に、前記第2の可搬記憶媒体の情報読み出し動作を含む所定の動作を禁止する装置ロック状態とするロック機能部を備えている請求項8記載の可搬記憶媒体の情報保護システム。
【請求項10】
前記通信機能付き装置は、さらに、
無線通信によって前記制御部と接続するための無線通信部と、
前記第2の可搬記憶媒体が装着されている場合に、前記無線通信の電波を所定の時間に亘り連続的に受信できず、かつ、所定の操作無し条件を満たすことを検知した場合に、前記第2の可搬記憶媒体における情報の読み出しを阻止する圏外時情報保護部と、
を備えている請求項8又は請求項9記載の可搬記憶媒体の情報保護システム。
【請求項11】
所定の認証対象情報を格納している可搬記憶媒体と、
当該可搬記憶媒体が装着される通信機能付き装置と、
当該通信機能付き装置と通信可能な情報読み出し認証部と、
を備え、
前記可搬記憶媒体は、
前記認証対象情報を含む情報が格納される記憶部と、
前記記憶部の情報の読み出しおよび書き込みを制御するコントローラ部と、
を備え、
前記コントローラ部は、
前記記憶部の情報の読み出しを阻止する機能と、
前記通信機能付き装置が所定の認証済みの情報を有していないことを検知した場合には、前記認証対象情報を前記通信機能付き装置によって前記情報読み出し認証部に向けて送信させ当該情報読み出し認証部に前記認証対象情報の所定の認証処理を行わせ、当該認証処理により前記認証対象情報が認証されたことを検知した場合には、前記情報の読み出し阻止動作を解除させる情報読み出し許可判断機能と、
を備えている可搬記憶媒体の情報保護システム。
【請求項12】
前記コントローラ部は、
前記通信機能付き装置が前記認証済みの情報を有していないことを検知した場合に、前記情報読み出し認証部による認証処理を行わせると共に、別の所定の情報読み出し許可判断のための認証動作を行い、前記認証対象情報が前記情報読み出し認証部に認証されたことを検知しただけでなく、その別の情報読み出し許可判断のための認証動作による認証済みをも検知した場合に、前記情報の読み出し阻止動作を解除させる請求項11記載の可搬記憶媒体の情報保護システム。
【請求項13】
装着した装置から所定の情報を取り込み当該取り込んだ情報が所定の条件に適合して所定の認証処理による認証済みの情報であることを確認し、
その認証済みの情報と、可搬記憶媒体に予め与えられている認証用情報との組み合わせが、所定の組み合わせ条件を満たすか否かを判断し、
前記組み合わせが前記組み合わせ条件を満たすと判断した場合に、前記可搬記憶媒体に格納されている情報の読み出しを許可する可搬記憶媒体の情報保護方法。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate


【公開番号】特開2011−3133(P2011−3133A)
【公開日】平成23年1月6日(2011.1.6)
【国際特許分類】
【出願番号】特願2009−147673(P2009−147673)
【出願日】平成21年6月22日(2009.6.22)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】