周辺デバイスアクセス制限方法
【課題】 使用制限すべき周辺デバイスが接続された際に、OSのエラーログ等を出力しないコンピュータ周辺デバイスのアクセス制限システムの提供を目的とする。
【解決手段】 OS1と周辺デバイス制御手段3の間に通信制御手段2を設け、周辺デバイスへ対する使用制限の判別処理を行う。周辺デバイス群5がコンピュータへ接続されると、前記通信制御手段2が、周辺デバイスの使用制限に関する情報を記録した周辺デバイス使用制限情報データベース4を参照し、使用が許可された周辺デバイスが接続された場合のみOSへその周辺デバイスの存在情報を返す。使用が許可されていない周辺デバイスが接続された場合、その周辺デバイスの存在情報をOSへ伝達しない。
【解決手段】 OS1と周辺デバイス制御手段3の間に通信制御手段2を設け、周辺デバイスへ対する使用制限の判別処理を行う。周辺デバイス群5がコンピュータへ接続されると、前記通信制御手段2が、周辺デバイスの使用制限に関する情報を記録した周辺デバイス使用制限情報データベース4を参照し、使用が許可された周辺デバイスが接続された場合のみOSへその周辺デバイスの存在情報を返す。使用が許可されていない周辺デバイスが接続された場合、その周辺デバイスの存在情報をOSへ伝達しない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータ周辺デバイスのアクセス制限システムに関し、特に制限すべき周辺デバイス接続時のエラー出力を発生させない点を特徴とするコンピュータの周辺デバイスアクセス制限方法に関する。
【背景技術】
【0002】
企業等の組織において、パーソナルコンピュータの普及により電子化された機密情報や個人情報の漏洩は大きな損失を招くとして問題になっている。小型電子記録媒体の普及により簡単に大量の情報を持ち出せることがこうした問題を加速させている。また、コンピュータウイルスの侵入によるシステム停止は企業等にとって脅威となっている。コンピュータウイルスの感染経路として、前記の小型電子記録媒体によるファイル感染等が考えられる。
【0003】
前記のような問題を解決するために、コンピュータ周辺デバイスに対するアクセスを制限することでファイルアクセスを制限し、ファイルの持ち出しや持ち込みを防ぐ機能を備えたシステムが存在する。
【0004】
管理者が事前に、周辺デバイス毎に使用を許可するものを決定し、その情報を記録しておく。エンドユーザが周辺デバイスをコンピュータへ接続した際に、使用を許可されたものか否かを判別され、許可された周辺デバイスだけをアクセス可能とし、制限すべき周辺デバイスに対してはアクセスさせない機能を備える。
【0005】
【特許文献1】特開平7−104882
【発明の開示】
【発明が解決しようとする課題】
【0006】
従来の技術では、使用制限すべき周辺デバイスが接続された際本来不要であるオペレーションシステム(以下OSという)のエラーログ等が出力されるため、エンドユーザへ不安を与えてしまうことが問題点であった。
【0007】
その理由は、 従来の技術では周辺デバイスへのアクセス制限機能を実現するソフトウェア等の実装において、OSのエラーログ等の出力が考慮されていなかったためである。
[発明の目的]
本発明の目的は、使用制限すべき周辺デバイスが接続された際に、OSのエラーログ等を出力しないコンピュータ周辺デバイスのアクセス制限システムを提供することにある。
【課題を解決するための手段】
【0008】
前記の課題を解決するものために、本発明では、OSとコンピュータ周辺デバイス制御手段の間に通信制御手段を設け、周辺デバイスへ対する使用制限の判別処理を行う。
【0009】
周辺デバイスがコンピュータへ接続されると、OSより周辺デバイス制御手段へ向けて通信が発行される。従来の技術では前記通信に対する応答を周辺デバイス制御手段が返すが、本発明では前記信号に対する応答を前記の通信制御手段が使用制限を行う周辺デバイスの存在情報を操作して応答する。前記通信が通信制御手段へ伝達された後、周辺デバイスの使用制限に関する情報を記録した周辺デバイス使用制限情報データベースを参照し、使用が許可された周辺デバイスが接続された場合のみOSへその周辺デバイスの存在情報を返す。
【0010】
使用が許可されていない周辺デバイスが接続された場合、その周辺デバイスの存在情報をOSへ伝達しないため、前記周辺デバイス接続に伴うOSのエラーログ等が出力されることはない。
【発明の効果】
【0011】
本発明の効果は、使用制限すべき周辺デバイスが接続された場合に、不要なエラーログが出力されないことにより、本発明を実装したコンピュータを使用するエンドユーザの負担を軽減することができる。
【発明を実施するための最良の形態】
【0012】
次に、本発明の実施の形態について図面を参照して詳細に説明する。
図1を参照すると、本発明の実施の形態は、OS1、通信制御手段2、周辺デバイス制御手段3、周辺デバイス使用制限情報データベース4、周辺デバイス群5から構成される。
【0013】
通信制御手段2は、OS1と周辺デバイス制御手段3との間の通信の一部を遮断する機能を備える。前記通信制御手段2は、OS1からの周辺デバイスの存在情報の要求に対して応答を行う。
【0014】
周辺デバイス制御手段3は、通常、OS1からの制御要求に応じて、アプリケーションと周辺デバイスとの間の処理要求の伝達する機能やOSへの周辺デバイスの存在情報の返信する機能を有する。
【0015】
周辺デバイス群5は、コンピュータへ接続される周辺機器、各種ドライブ等のデバイス及びリソースであり、管理者による使用制限の対象となるものである。
【0016】
周辺デバイス使用制限情報データベース4には、事前に管理者が定めた周辺デバイス群5の使用許可または不許可に関する情報が記録されている。
【0017】
次に、本発明の実施の形態における処理の流れについて説明する。
【0018】
コンピュータへ周辺デバイス群5が接続されると、接続を通知する通信がOS1へ発行される。周辺デバイス群5の接続後にOS1が起動した場合は、OS1の起動後に接続を通知する通信がOS1へ発行される。前記周辺デバイスの接続通知を受け取ったOS1は、周辺デバイスの存在情報を要求する通信を通信制御手段2へ発行する。周辺デバイスの存在情報とは、コンピュータへ接続された周辺デバイス群を個別に識別できる情報、例えばID番号等、である。次に、前記通信を受信した通信制御手段2は、周辺デバイス制御手段3へ周辺デバイスの存在情報の取得を要求する通信を発行する。前記周辺デバイスの存在情報を取得後、通信制御手段2は、周辺デバイス使用制限情報データベース4との情報を参照し、前記要求により取得した周辺デバイスの存在情報と比較して、管理者により使用が許可されていない周辺デバイスの存在情報は遮断し、使用を許可された周辺デバイスの存在情報のみOSへ返信する。
【0019】
通信制御手段1が存在しない場合、OSより発行される周辺デバイスの存在情報要求に対して、管理者により使用が許可されていない周辺デバイスに関する情報も含めて全て返信されてしまうため、OSのエラーログ等が出力されてしまう。本発明の実施の形態において、OS1へ返信する周辺デバイスの存在情報を操作するため、前記のような問題は発生しない。
【産業上の利用可能性】
【0020】
企業等のオフィスに設置されるパーソナルコンピュータの周辺デバイスのアクセス制限システムに適用できる。
【図面の簡単な説明】
【0021】
【図1】本発明を実施する場合のシステム構成図である。
【符号の説明】
【0022】
1 OS
2 通信制御手段
3 周辺デバイス制御手段
4 周辺デバイス使用制限情報データベース
5 周辺デバイス群
【技術分野】
【0001】
本発明は、コンピュータ周辺デバイスのアクセス制限システムに関し、特に制限すべき周辺デバイス接続時のエラー出力を発生させない点を特徴とするコンピュータの周辺デバイスアクセス制限方法に関する。
【背景技術】
【0002】
企業等の組織において、パーソナルコンピュータの普及により電子化された機密情報や個人情報の漏洩は大きな損失を招くとして問題になっている。小型電子記録媒体の普及により簡単に大量の情報を持ち出せることがこうした問題を加速させている。また、コンピュータウイルスの侵入によるシステム停止は企業等にとって脅威となっている。コンピュータウイルスの感染経路として、前記の小型電子記録媒体によるファイル感染等が考えられる。
【0003】
前記のような問題を解決するために、コンピュータ周辺デバイスに対するアクセスを制限することでファイルアクセスを制限し、ファイルの持ち出しや持ち込みを防ぐ機能を備えたシステムが存在する。
【0004】
管理者が事前に、周辺デバイス毎に使用を許可するものを決定し、その情報を記録しておく。エンドユーザが周辺デバイスをコンピュータへ接続した際に、使用を許可されたものか否かを判別され、許可された周辺デバイスだけをアクセス可能とし、制限すべき周辺デバイスに対してはアクセスさせない機能を備える。
【0005】
【特許文献1】特開平7−104882
【発明の開示】
【発明が解決しようとする課題】
【0006】
従来の技術では、使用制限すべき周辺デバイスが接続された際本来不要であるオペレーションシステム(以下OSという)のエラーログ等が出力されるため、エンドユーザへ不安を与えてしまうことが問題点であった。
【0007】
その理由は、 従来の技術では周辺デバイスへのアクセス制限機能を実現するソフトウェア等の実装において、OSのエラーログ等の出力が考慮されていなかったためである。
[発明の目的]
本発明の目的は、使用制限すべき周辺デバイスが接続された際に、OSのエラーログ等を出力しないコンピュータ周辺デバイスのアクセス制限システムを提供することにある。
【課題を解決するための手段】
【0008】
前記の課題を解決するものために、本発明では、OSとコンピュータ周辺デバイス制御手段の間に通信制御手段を設け、周辺デバイスへ対する使用制限の判別処理を行う。
【0009】
周辺デバイスがコンピュータへ接続されると、OSより周辺デバイス制御手段へ向けて通信が発行される。従来の技術では前記通信に対する応答を周辺デバイス制御手段が返すが、本発明では前記信号に対する応答を前記の通信制御手段が使用制限を行う周辺デバイスの存在情報を操作して応答する。前記通信が通信制御手段へ伝達された後、周辺デバイスの使用制限に関する情報を記録した周辺デバイス使用制限情報データベースを参照し、使用が許可された周辺デバイスが接続された場合のみOSへその周辺デバイスの存在情報を返す。
【0010】
使用が許可されていない周辺デバイスが接続された場合、その周辺デバイスの存在情報をOSへ伝達しないため、前記周辺デバイス接続に伴うOSのエラーログ等が出力されることはない。
【発明の効果】
【0011】
本発明の効果は、使用制限すべき周辺デバイスが接続された場合に、不要なエラーログが出力されないことにより、本発明を実装したコンピュータを使用するエンドユーザの負担を軽減することができる。
【発明を実施するための最良の形態】
【0012】
次に、本発明の実施の形態について図面を参照して詳細に説明する。
図1を参照すると、本発明の実施の形態は、OS1、通信制御手段2、周辺デバイス制御手段3、周辺デバイス使用制限情報データベース4、周辺デバイス群5から構成される。
【0013】
通信制御手段2は、OS1と周辺デバイス制御手段3との間の通信の一部を遮断する機能を備える。前記通信制御手段2は、OS1からの周辺デバイスの存在情報の要求に対して応答を行う。
【0014】
周辺デバイス制御手段3は、通常、OS1からの制御要求に応じて、アプリケーションと周辺デバイスとの間の処理要求の伝達する機能やOSへの周辺デバイスの存在情報の返信する機能を有する。
【0015】
周辺デバイス群5は、コンピュータへ接続される周辺機器、各種ドライブ等のデバイス及びリソースであり、管理者による使用制限の対象となるものである。
【0016】
周辺デバイス使用制限情報データベース4には、事前に管理者が定めた周辺デバイス群5の使用許可または不許可に関する情報が記録されている。
【0017】
次に、本発明の実施の形態における処理の流れについて説明する。
【0018】
コンピュータへ周辺デバイス群5が接続されると、接続を通知する通信がOS1へ発行される。周辺デバイス群5の接続後にOS1が起動した場合は、OS1の起動後に接続を通知する通信がOS1へ発行される。前記周辺デバイスの接続通知を受け取ったOS1は、周辺デバイスの存在情報を要求する通信を通信制御手段2へ発行する。周辺デバイスの存在情報とは、コンピュータへ接続された周辺デバイス群を個別に識別できる情報、例えばID番号等、である。次に、前記通信を受信した通信制御手段2は、周辺デバイス制御手段3へ周辺デバイスの存在情報の取得を要求する通信を発行する。前記周辺デバイスの存在情報を取得後、通信制御手段2は、周辺デバイス使用制限情報データベース4との情報を参照し、前記要求により取得した周辺デバイスの存在情報と比較して、管理者により使用が許可されていない周辺デバイスの存在情報は遮断し、使用を許可された周辺デバイスの存在情報のみOSへ返信する。
【0019】
通信制御手段1が存在しない場合、OSより発行される周辺デバイスの存在情報要求に対して、管理者により使用が許可されていない周辺デバイスに関する情報も含めて全て返信されてしまうため、OSのエラーログ等が出力されてしまう。本発明の実施の形態において、OS1へ返信する周辺デバイスの存在情報を操作するため、前記のような問題は発生しない。
【産業上の利用可能性】
【0020】
企業等のオフィスに設置されるパーソナルコンピュータの周辺デバイスのアクセス制限システムに適用できる。
【図面の簡単な説明】
【0021】
【図1】本発明を実施する場合のシステム構成図である。
【符号の説明】
【0022】
1 OS
2 通信制御手段
3 周辺デバイス制御手段
4 周辺デバイス使用制限情報データベース
5 周辺デバイス群
【特許請求の範囲】
【請求項1】
コンピュータへ接続された周辺デバイスに対するアクセス制限方法であって、
周辺デバイスが前記コンピュータへ接続された際に、前記コンピュータ内に有する通信制御手段により前記周辺デバイスの存在情報を収集するステップと、
前記通信制御手段が、事前に記録された周辺デバイス使用制限情報データベースを参照し、前記周辺デバイスの存在情報と比較して使用が許可されている周辺デバイスか否かを判別するステップと、
使用が許可されている周辺デバイスの情報のみをオペレーションシステムへ返信するステップを、
実行させることを特徴とする周辺デバイスアクセス制限方法。
【請求項1】
コンピュータへ接続された周辺デバイスに対するアクセス制限方法であって、
周辺デバイスが前記コンピュータへ接続された際に、前記コンピュータ内に有する通信制御手段により前記周辺デバイスの存在情報を収集するステップと、
前記通信制御手段が、事前に記録された周辺デバイス使用制限情報データベースを参照し、前記周辺デバイスの存在情報と比較して使用が許可されている周辺デバイスか否かを判別するステップと、
使用が許可されている周辺デバイスの情報のみをオペレーションシステムへ返信するステップを、
実行させることを特徴とする周辺デバイスアクセス制限方法。
【図1】
【公開番号】特開2009−86695(P2009−86695A)
【公開日】平成21年4月23日(2009.4.23)
【国際特許分類】
【出願番号】特願2006−6535(P2006−6535)
【出願日】平成18年1月13日(2006.1.13)
【出願人】(000232092)NECソフト株式会社 (173)
【Fターム(参考)】
【公開日】平成21年4月23日(2009.4.23)
【国際特許分類】
【出願日】平成18年1月13日(2006.1.13)
【出願人】(000232092)NECソフト株式会社 (173)
【Fターム(参考)】
[ Back to top ]