外付けストレージ用セキュリティ方法
【課題】本発明は携帯可能な市販品の外付けストレージが使用できると共に、紛失した際、書込まれた個人情報等を含むデーターなどを他人に知られたり、勝手に悪用されたりする恐れがない高いセキュリティ機能を確保可能な外付けストレージ用セキュリティ方法を提供することを目的とする。
【解決手段】パソコン8と外付けストレージ7との間に、データーが暗号化又は復号化される暗号化処理機能を少なくとも有するセキュリティ・アダプターAを介在させ、パソコン8のデーターを暗号化して外付けストレージ7に書込むと共に、前記外付けストレージ7の暗号処理されたデーターをセキュリティ・アダプターで復号化した後、そのデーターをパソコン8に入力する外付けストレージ用セキュリティ方法と成す。又、前記セキュリティ・アダプターAに、使用するパソコン8の登録や暗号化キーの登録を予め行うと良い。
【解決手段】パソコン8と外付けストレージ7との間に、データーが暗号化又は復号化される暗号化処理機能を少なくとも有するセキュリティ・アダプターAを介在させ、パソコン8のデーターを暗号化して外付けストレージ7に書込むと共に、前記外付けストレージ7の暗号処理されたデーターをセキュリティ・アダプターで復号化した後、そのデーターをパソコン8に入力する外付けストレージ用セキュリティ方法と成す。又、前記セキュリティ・アダプターAに、使用するパソコン8の登録や暗号化キーの登録を予め行うと良い。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はUSBメモリ等の携帯可能な外付けストレージを、勝手に他人に悪用されないための外付けストレージ用セキュリティ方法に関する。
【背景技術】
【0002】
一般にコンピューター(パソコン)で作成したデーターを保存するための記憶媒体として、従来のフレキシブルディスク(FD)やコンパクトディスク(CD)に代るものとして、近年フラッシュメモリが注目されている。このフラッシュメモリは、小型で携帯に便利であり、且つ、FDやCDの数十倍〜数百倍の大容量である。更にコンピューターのUSBソケットに差込むだけで使用でき、操作も簡単である。しかしながら、フラッシュメモリは小型であるので、スーツやワイシャツ等のポケットに気軽に入れて持ち運ぶことができるが、落として紛失し易いものであった。紛失すると、それに記憶されたデーターは、それを拾った他人がそのデーターを容易に閲覧やコピーすることが出来るものであり、勝手に悪用される恐れもあった。
【0003】
このため、市販品のUSBメモリなどのセキュリティ対策としては、コンピューター内部のソフトウエアで暗号化する方法、指紋認証付きUSBメモリを使用する方法、ハードウェア暗号化付きUSBメモリを使用する方法などが現在行われている。
【0004】
前記ソフトウエアで暗号化を行う場合、市販品のUSBメモリを使用することができるが、セキュリティ性が他の方式に比べやや低いものであると共に、セキュリティ領域に対するアクセスにはパスワードが必要であり、使用時のパスワード入力が面倒であった。また指紋認証付きUSBメモリを使用する場合、生体認証が利用されるため、セキュリティ性は高いが、価格が高価で単体のUSBメモリしか効果がないものであり、且つ、前記USBメモリ使用時には指紋認証が必要であるため、余り普及されていないのが現状である。
【0005】
更に前記ハードウェア暗号化付きUSBメモリを使用するものとして、例えば、特開2006−309370「フラッシュメモリ」や特開2006−18345「アクセス制御方法を用いたセキュリティ強化デバイス」が提案されている。
【0006】
特開2006−309370は、コンピューターのUSBソケットに直接接続するためのUSBプラグと、該USBプラグに接続するUSBインターフェースと、メモリ制御部と、パスワード等を記憶するレジスターと、各種データーを記憶する不揮発性記憶素子とを備えたものである。また前記フラッシュメモリは、コンピューターにインストールされたソフトウエアを記憶させ、該コンピューターに存在するユーザのデーターを受信し且つ記憶させると共にパスワードを記憶し、コンピューターに入力されたパスワードと、記憶されたパスワードとを照合し、不一致の場合には、不揮発性記憶素子に記憶されたデーターを全て消去するものであった。
【0007】
又、特開2006−18345は、携帯可能な小型外付けストレージ(USBメモリ等)に内蔵ストレージ内のFAT(ファイルアロケーションテーブル)を特定のルールで変換する(暗号化)プログラムを格納し、この暗号化により、他の利用者がこれらのプログラムやデーターを読むことを防止するものであった。また正当な利用者が再度コンピューターを利用する際、前記外付けストレージを接続することにより、外付けストレージのプログラムが起動され、FATの暗号解除処理を行うと共に、これにより、内蔵ストレージのすべてのファイルが再び読取り可能となるものであった。特に持ち歩き可能なパソコンに用いる好適なアクセス制御方式であり、取外し可能なストレージモジュールの上のプログラムによって、情報システム上の情報を変更し、情報システム上のファイルへのアクセスを制限するものであった。
【0008】
しかしながら、特開2006−309370や特開2006−18345は、セキュリティ性は高いが、価格がやや高価で単体のUSBメモリしか効果がなく、且つ、USBメモリ使用時にパスワードの入力が必要であった。尚、市販品のUSBメモリが使用できると共にセキュリティ性が高いものは従来にはなかった。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2006−309370号公報
【特許文献2】特開2006−18345号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
本発明は携帯可能な市販品の外付けストレージが使用できると共に、紛失した際、書込まれた個人情報等を含むデーターなどを他人に知られたり、勝手に悪用されたりする恐れがない高いセキュリティ機能を確保可能な外付けストレージ用セキュリティ方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明は上記現状に鑑み成されたものであり、つまり、パソコンと外付けストレージとの間に、データーが暗号化又は復号化される暗号化処理機能を少なくとも有するセキュリティ・アダプターを介在させ、パソコンのデーターを暗号化して外付けストレージに書込むと共に、前記外付けストレージの暗号処理されたデーターをセキュリティ・アダプターで復号化した後、そのデーターをパソコンに入力する外付けストレージ用セキュリティ方法と成す。又、前記セキュリティ・アダプターに、使用するパソコンの登録や暗号化キーの登録を予め行うと良い。尚、本発明で言う「外付けストレージ」とは、USBメモリのインターフェースを持ったものを指し、例えば、USBメモリ,フラッシュメモリ,USB接続のハードディスクやSDメモリカードなどのメモリデバイス等である。
【発明の効果】
【0012】
請求項1のようにパソコン(8)と外付けストレージ(7)との間に、データーが暗号化又は復号化される暗号化処理機能を少なくとも有するセキュリティ・アダプター(A)を介在させ、パソコン(8)のデーターを暗号化して外付けストレージ(7)に書込むと共に、外付けストレージ(7)の暗号処理されたデーターをセキュリティ・アダプター(A)で復号化した後、そのデーターをパソコン(8)に入力する外付けストレージ用セキュリティ方法と成すことにより、携帯可能な市販品の外付けストレージ(7)を使用しても、セキュリティ・アダプター(A)でパソコン(8)のデーターが暗号化して書込まれるため、紛失した際、他人が使用しても判読不能なデーターとして役に立たないものとなり、保存された個人情報等を含むデーターなどを他人に知られたり、勝手に悪用されたりする恐れがない高いセキュリティ機能を確保でき、安全に外付けストレージ(7)を使用することが出来るものとなる。また外付けストレージ(7)はパソコン(8)からデーター書込み時(保存時)に、自動で前記データーが暗号化されるため、従来の如き使用者はデーターを個別に暗号化してセキュリティ対策を行う必要がないため、暗号化せずに書込みを行うなどの人的ミスを防ぐことができるものとなる。
【0013】
請求項2のようにセキュリティ・アダプター(A)に、予め使用するパソコン(8)の登録が行われることにより、登録されていないパソコン(8)からデーターを読込むことが出来なくなるため、より強固なセキュリティ対策を実現することができる。またパソコン(8)に書込まれたデーターを、特定の者にのみ開示することを可能とすることで、セキュリティ管理が行えるものとなる。
【0014】
請求項3のようにセキュリティ・アダプター(A)に、予め暗号化キーの登録が行われることにより、使用時には一般にパスワードの入力が必要であるが、本発明のように予め暗号化キーを登録しておけば、その都度パスワードを入力する必要がなく、意識しなくても暗号化された状態で外付けストレージ(7)にデーターが書込まれるため、人的ミスによるセキュリティの脆弱性がカバーできるものとなる。しかもセキュリティ・アダプター(A)によって、所定グループ内の特定管理者のみが暗号化キーを管理することが可能であるため、利用者のパスワード入力をしなくて済み、効果的に外付けストレージ(7)を使用することが出来る。このため、利用者がパスワードなどの管理から開放されることが可能となる。
【図面の簡単な説明】
【0015】
【図1】本発明の本実施形態の暗号化キー登録及び本アダプター(セキュリティ・アダプター)のセキュリティ登録方法を示すフローチャートである。
【図2】本実施形態のパソコンと本アダプターの適合性を判断するフローチャートである。
【図3】本実施形態の外付けストレージからの読込みを示すフローチャートである。
【図4】本実施形態のセキュリティ・アダプターの構成を示すブロック図である。
【発明を実施するための形態】
【0016】
携帯可能なストレージ(7)が他人に勝手に使用され或いは悪用される心配をなくしたセキュリティ機能と利便性の機能を有すという目的を、パソコン(8)と外付けストレージ(7)との間に、セキュリティ・アダプター(A)を介在させて暗号処理し、外付けストレージ(7)に暗号化されたファイルを保存するセキュリティ方法と成すことで実現した。
【実施例1】
【0017】
図4は本発明の実施形態で用いるセキュリティ・アダプター(A)の構成を示す図であり、この図番について説明する。(1)はセキュリティ・アダプター(A)と後述するパソコン(8)とのUSB通信を行うためのUSBターゲットインターフェースであり、該USBターゲットインターフェース(1)はセキュリティ・アダプター(A)に内蔵されていると共にUSBプラグ(11)を有している。(2)はセキュリティ・アダプター(A)とUSB接続の後述する外付けストレージ(7)との通信を行うためのUSBホストインターフェースであり、該USBホストインターフェース(2)はセキュリティ・アダプター(A)に内蔵されていると共にUSBソケット(21)を有している。
【0018】
(3)はセキュリティ・アダプター(A)の制御を行うためのCPUである。(4)はUSBターゲットインターフェース(1)とUSBホストインターフェース(2)との間のデーターの制御を行うためのデーター制御ブロックであり、該データー制御ブロック(4)はCPU(3)内部又は外部で構成されている。(5)はセキュリティ・アダプター(A)に接続された外付けストレージ(7)のデーターを暗号化又は復号化するための暗号化処理ブロックであり、該暗号化処理ブロック(5)はCPU(3)内部又は外部で構成されている。(6)は暗号化キー,使用許可パソコン(8),暗号化キー登録許可パソコン(8)などの情報を保持するためのレジスターであり、該レジスター(6)はCPU(3)内部又は外部で構成されている。
【0019】
(7)は外付けストレージであり、該外付けストレージ(7)には、USBプラグ(71)を有したUSBメモリやフラッシュメモリなどを用いる。尚、USBプラグ(71)を有していないが、USB接続可能なハードディスクやSDメモリカードなどのメモリデバイス等を用いても良い。(8)はUSBソケット(81)を有したパソコン(PCとも言う)である。
【0020】
図1〜図3は本発明の実施形態を示す図であり、これに基づいて説明する。先ず始めに、暗号化キー登録及びセキュリティ・アダプター(A)のセキュリティ登録方法について説明する。先ず暗号化キー登録許可パソコン(8)の登録がある場合は、電源を入れた時に、パソコン(8)から取得した識別情報が、セキュリティ・アダプター(A)に登録された暗号化キー登録許可パソコン(8)情報と一致するかをチェックする。一致しない場合はこれで終了とする。一致した時はパスワードをキーボードなどで入力する。この時、前記暗号化キー登録許可パソコン(8)の登録がない場合には、前記情報が一致するかをチェックすることなく、パスワードを入力する。次に入力したパスワードがパスワード認証と一致するかをチェックする。入力したパスワードが3回連続して一致しない時はレジスター(6)に保存した暗号化キーを削除して終了する。
【0021】
入力したパスワードがパスワード認証と一致した後、パソコン(8)の管理ソフトのメインメニューで、暗号化キーの登録をセキュリティ・アダプター(A)に登録する。また管理ソフトのメインメニューが、使用許可パソコン(8)の登録と暗号化キー登録許可パソコン(8)の登録及びパスワードの更新を行うことができ、これらは任意選択である。
【0022】
次に本発明方法を用いて外付けストレージ(7)にデーターの書込み及び読込みを行う場合について説明する。先ず始めにセキュリティ・アダプター(A)をパソコン(8)に接続させておくと共にそのパソコン(8)の電源を入れてオン状態にする。尚、この時、セキュリティ・アダプター(A)はパソコン(8)のオン状態の後から接続させても良い。次にパソコン(8)にセキュリティ・アダプター(A)を認識させる(図2参照)。この時のセキュリティ・アダプター(A)の認識は、先ずパソコン(8)からパソコン(8)の識別情報を取得する。その後、使用許可パソコン(8)の登録があるか否かをチェックする。この時、登録がない時には、セキュリティ機能がオンとなるので、復号化は可能(OK)となる。使用許可パソコン(8)の登録がある場合は、パソコン(8)から取得した識別情報とセキュリティ・アダプター(A)に登録された情報が一致するか否かをチェックする。情報が一致した場合はセキュリティ機能がオンとなるので、復号化は可能(OK)となるが、情報が一致しない場合はセキュリティ機能がオフとなるので、復号化は不可能(NG)となる。
【0023】
復号化可能となった後に、外付けストレージ(7)にデーターを書込む場合について説明する。先ずパソコン(8)からセキュリティ・アダプター(A)に接続された外付けストレージ(7)への送信データーを受信する。受信したデーターは登録された暗号化キーを使用して暗号化する。暗号化されたデーターを外付けストレージ(7)へ送信してデーターの書込みを終了する。この書込まれたデーターは暗号化されているので、他のパソコン(8)からデーターを閲覧やコピーしようとしても、判読できない状態となっており、セキュリティ機能が働くものとなるのである。
【0024】
次に外付けストレージ(7)からパソコン(8)でデーターを読込む場合について説明する(図3参照)。先ずセキュリティ・アダプター(A)が取付けられたパソコン(8)に外付けストレージ(7)を接続する。すると外付けストレージ(7)からパソコン(8)への送信データーを受信する。この時、セキュリティ機能が働いてオンになっているかをチェックする。セキュリティ機能が働いていない時は、受信したデーターをパソコン(8)にそのまま送信する。これをパソコン(8)で確認しても復号化されていないので、判読不能となるのである。一方、セキュリティ機能が働いている時は、受信したデーターを登録された暗号化キーを使用して復号化する。復号化されたデーターをパソコン(8)へ送信してデーターの読込みが終了するのである。この復号化して読込まれたデーターはそのまま使用すれば良い。
【0025】
次に本発明方法を利用したパソコン(8)間の互換性について説明する。予め会社Aと会社Bのパソコン(8)にセキュリティ・アダプター(A)をそれぞれに取付けておくと共に同一の暗号化キーを登録しておくことで、パソコン(8)間では保存したファイルを両社で使用できるものとなる。先ず会社A或いは会社Bのパソコン(8)で作成したデーターを、セキュリティ・アダプター(A)を介在して市販品の外付けストレージ(7)に書込む。その後、外付けストレージ(7)を移動させ、書込まれたデーターを、会社A或いは会社Bのパソコン(8)に読込む時は、セキュリティ・アダプター(A)を介在してパソコン(8)に読込むのである。しかしながら、外付けストレージ(7)の移動中に紛失或いは盗難に遇った際、他の会社のパソコン(8)で暗号化されたデーターを読込む時は、同種のセキュリティ・アダプター(A)を介在してパソコン(8)に読込んでも、暗号化キーが異なれば、復号化されないままの判読不能な状態となり、外付けストレージ(7)に書込まれたデーターは閲覧やコピーすることが出来ないものとなり、セキュリティ機能が発揮されるのである。このように同一の暗号化キーを登録したセキュリティ・アダプター(A)が、会社A或いは会社Bのパソコン(8)に接続されることにより、会社A或いは会社Bのパソコン(8)間に於いては、保存したファイルを共用できるものとなるのである。
【0026】
又、会社のパソコン(8)と自宅のパソコン(8)間に互換性を持たせる場合には、自宅のパソコン(8)を予め使用許可パソコン(8)として登録させておくことにより、会社と自宅のパソコン(8)間に互換性を持つものとなる。尚、セキュリティ・アダプター(A)と一緒に外付けストレージ(7)を移動中に紛失或いは盗難に遇った際、他者が他のパソコン(8)に、セキュリティ・アダプター(A)と一緒に外付けストレージ(7)を取付け、外付けストレージ(7)のデーターを他のパソコン(8)に読込ませようとしても、復号化機能が作動しないため、セキュリティ・アダプター(A)を介在してパソコン(8)に読込んでも、判読不能な状態となり、セキュリティ機能が発揮されるものとなるのである。尚、共用パソコン(8)が少ない時に、使用許可パソコン(8)の登録を行わずにそのまま使用する場合には、図2に示す如くセキュリティ・アダプター(A)を接続すれば暗号化が可能となるので、セキュリティ・アダプター(A)は持ち歩きをしないことが好ましい。
【符号の説明】
【0027】
A セキュリティ・アダプター
7 外付けストレージ
8 パソコン
【技術分野】
【0001】
本発明はUSBメモリ等の携帯可能な外付けストレージを、勝手に他人に悪用されないための外付けストレージ用セキュリティ方法に関する。
【背景技術】
【0002】
一般にコンピューター(パソコン)で作成したデーターを保存するための記憶媒体として、従来のフレキシブルディスク(FD)やコンパクトディスク(CD)に代るものとして、近年フラッシュメモリが注目されている。このフラッシュメモリは、小型で携帯に便利であり、且つ、FDやCDの数十倍〜数百倍の大容量である。更にコンピューターのUSBソケットに差込むだけで使用でき、操作も簡単である。しかしながら、フラッシュメモリは小型であるので、スーツやワイシャツ等のポケットに気軽に入れて持ち運ぶことができるが、落として紛失し易いものであった。紛失すると、それに記憶されたデーターは、それを拾った他人がそのデーターを容易に閲覧やコピーすることが出来るものであり、勝手に悪用される恐れもあった。
【0003】
このため、市販品のUSBメモリなどのセキュリティ対策としては、コンピューター内部のソフトウエアで暗号化する方法、指紋認証付きUSBメモリを使用する方法、ハードウェア暗号化付きUSBメモリを使用する方法などが現在行われている。
【0004】
前記ソフトウエアで暗号化を行う場合、市販品のUSBメモリを使用することができるが、セキュリティ性が他の方式に比べやや低いものであると共に、セキュリティ領域に対するアクセスにはパスワードが必要であり、使用時のパスワード入力が面倒であった。また指紋認証付きUSBメモリを使用する場合、生体認証が利用されるため、セキュリティ性は高いが、価格が高価で単体のUSBメモリしか効果がないものであり、且つ、前記USBメモリ使用時には指紋認証が必要であるため、余り普及されていないのが現状である。
【0005】
更に前記ハードウェア暗号化付きUSBメモリを使用するものとして、例えば、特開2006−309370「フラッシュメモリ」や特開2006−18345「アクセス制御方法を用いたセキュリティ強化デバイス」が提案されている。
【0006】
特開2006−309370は、コンピューターのUSBソケットに直接接続するためのUSBプラグと、該USBプラグに接続するUSBインターフェースと、メモリ制御部と、パスワード等を記憶するレジスターと、各種データーを記憶する不揮発性記憶素子とを備えたものである。また前記フラッシュメモリは、コンピューターにインストールされたソフトウエアを記憶させ、該コンピューターに存在するユーザのデーターを受信し且つ記憶させると共にパスワードを記憶し、コンピューターに入力されたパスワードと、記憶されたパスワードとを照合し、不一致の場合には、不揮発性記憶素子に記憶されたデーターを全て消去するものであった。
【0007】
又、特開2006−18345は、携帯可能な小型外付けストレージ(USBメモリ等)に内蔵ストレージ内のFAT(ファイルアロケーションテーブル)を特定のルールで変換する(暗号化)プログラムを格納し、この暗号化により、他の利用者がこれらのプログラムやデーターを読むことを防止するものであった。また正当な利用者が再度コンピューターを利用する際、前記外付けストレージを接続することにより、外付けストレージのプログラムが起動され、FATの暗号解除処理を行うと共に、これにより、内蔵ストレージのすべてのファイルが再び読取り可能となるものであった。特に持ち歩き可能なパソコンに用いる好適なアクセス制御方式であり、取外し可能なストレージモジュールの上のプログラムによって、情報システム上の情報を変更し、情報システム上のファイルへのアクセスを制限するものであった。
【0008】
しかしながら、特開2006−309370や特開2006−18345は、セキュリティ性は高いが、価格がやや高価で単体のUSBメモリしか効果がなく、且つ、USBメモリ使用時にパスワードの入力が必要であった。尚、市販品のUSBメモリが使用できると共にセキュリティ性が高いものは従来にはなかった。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2006−309370号公報
【特許文献2】特開2006−18345号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
本発明は携帯可能な市販品の外付けストレージが使用できると共に、紛失した際、書込まれた個人情報等を含むデーターなどを他人に知られたり、勝手に悪用されたりする恐れがない高いセキュリティ機能を確保可能な外付けストレージ用セキュリティ方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明は上記現状に鑑み成されたものであり、つまり、パソコンと外付けストレージとの間に、データーが暗号化又は復号化される暗号化処理機能を少なくとも有するセキュリティ・アダプターを介在させ、パソコンのデーターを暗号化して外付けストレージに書込むと共に、前記外付けストレージの暗号処理されたデーターをセキュリティ・アダプターで復号化した後、そのデーターをパソコンに入力する外付けストレージ用セキュリティ方法と成す。又、前記セキュリティ・アダプターに、使用するパソコンの登録や暗号化キーの登録を予め行うと良い。尚、本発明で言う「外付けストレージ」とは、USBメモリのインターフェースを持ったものを指し、例えば、USBメモリ,フラッシュメモリ,USB接続のハードディスクやSDメモリカードなどのメモリデバイス等である。
【発明の効果】
【0012】
請求項1のようにパソコン(8)と外付けストレージ(7)との間に、データーが暗号化又は復号化される暗号化処理機能を少なくとも有するセキュリティ・アダプター(A)を介在させ、パソコン(8)のデーターを暗号化して外付けストレージ(7)に書込むと共に、外付けストレージ(7)の暗号処理されたデーターをセキュリティ・アダプター(A)で復号化した後、そのデーターをパソコン(8)に入力する外付けストレージ用セキュリティ方法と成すことにより、携帯可能な市販品の外付けストレージ(7)を使用しても、セキュリティ・アダプター(A)でパソコン(8)のデーターが暗号化して書込まれるため、紛失した際、他人が使用しても判読不能なデーターとして役に立たないものとなり、保存された個人情報等を含むデーターなどを他人に知られたり、勝手に悪用されたりする恐れがない高いセキュリティ機能を確保でき、安全に外付けストレージ(7)を使用することが出来るものとなる。また外付けストレージ(7)はパソコン(8)からデーター書込み時(保存時)に、自動で前記データーが暗号化されるため、従来の如き使用者はデーターを個別に暗号化してセキュリティ対策を行う必要がないため、暗号化せずに書込みを行うなどの人的ミスを防ぐことができるものとなる。
【0013】
請求項2のようにセキュリティ・アダプター(A)に、予め使用するパソコン(8)の登録が行われることにより、登録されていないパソコン(8)からデーターを読込むことが出来なくなるため、より強固なセキュリティ対策を実現することができる。またパソコン(8)に書込まれたデーターを、特定の者にのみ開示することを可能とすることで、セキュリティ管理が行えるものとなる。
【0014】
請求項3のようにセキュリティ・アダプター(A)に、予め暗号化キーの登録が行われることにより、使用時には一般にパスワードの入力が必要であるが、本発明のように予め暗号化キーを登録しておけば、その都度パスワードを入力する必要がなく、意識しなくても暗号化された状態で外付けストレージ(7)にデーターが書込まれるため、人的ミスによるセキュリティの脆弱性がカバーできるものとなる。しかもセキュリティ・アダプター(A)によって、所定グループ内の特定管理者のみが暗号化キーを管理することが可能であるため、利用者のパスワード入力をしなくて済み、効果的に外付けストレージ(7)を使用することが出来る。このため、利用者がパスワードなどの管理から開放されることが可能となる。
【図面の簡単な説明】
【0015】
【図1】本発明の本実施形態の暗号化キー登録及び本アダプター(セキュリティ・アダプター)のセキュリティ登録方法を示すフローチャートである。
【図2】本実施形態のパソコンと本アダプターの適合性を判断するフローチャートである。
【図3】本実施形態の外付けストレージからの読込みを示すフローチャートである。
【図4】本実施形態のセキュリティ・アダプターの構成を示すブロック図である。
【発明を実施するための形態】
【0016】
携帯可能なストレージ(7)が他人に勝手に使用され或いは悪用される心配をなくしたセキュリティ機能と利便性の機能を有すという目的を、パソコン(8)と外付けストレージ(7)との間に、セキュリティ・アダプター(A)を介在させて暗号処理し、外付けストレージ(7)に暗号化されたファイルを保存するセキュリティ方法と成すことで実現した。
【実施例1】
【0017】
図4は本発明の実施形態で用いるセキュリティ・アダプター(A)の構成を示す図であり、この図番について説明する。(1)はセキュリティ・アダプター(A)と後述するパソコン(8)とのUSB通信を行うためのUSBターゲットインターフェースであり、該USBターゲットインターフェース(1)はセキュリティ・アダプター(A)に内蔵されていると共にUSBプラグ(11)を有している。(2)はセキュリティ・アダプター(A)とUSB接続の後述する外付けストレージ(7)との通信を行うためのUSBホストインターフェースであり、該USBホストインターフェース(2)はセキュリティ・アダプター(A)に内蔵されていると共にUSBソケット(21)を有している。
【0018】
(3)はセキュリティ・アダプター(A)の制御を行うためのCPUである。(4)はUSBターゲットインターフェース(1)とUSBホストインターフェース(2)との間のデーターの制御を行うためのデーター制御ブロックであり、該データー制御ブロック(4)はCPU(3)内部又は外部で構成されている。(5)はセキュリティ・アダプター(A)に接続された外付けストレージ(7)のデーターを暗号化又は復号化するための暗号化処理ブロックであり、該暗号化処理ブロック(5)はCPU(3)内部又は外部で構成されている。(6)は暗号化キー,使用許可パソコン(8),暗号化キー登録許可パソコン(8)などの情報を保持するためのレジスターであり、該レジスター(6)はCPU(3)内部又は外部で構成されている。
【0019】
(7)は外付けストレージであり、該外付けストレージ(7)には、USBプラグ(71)を有したUSBメモリやフラッシュメモリなどを用いる。尚、USBプラグ(71)を有していないが、USB接続可能なハードディスクやSDメモリカードなどのメモリデバイス等を用いても良い。(8)はUSBソケット(81)を有したパソコン(PCとも言う)である。
【0020】
図1〜図3は本発明の実施形態を示す図であり、これに基づいて説明する。先ず始めに、暗号化キー登録及びセキュリティ・アダプター(A)のセキュリティ登録方法について説明する。先ず暗号化キー登録許可パソコン(8)の登録がある場合は、電源を入れた時に、パソコン(8)から取得した識別情報が、セキュリティ・アダプター(A)に登録された暗号化キー登録許可パソコン(8)情報と一致するかをチェックする。一致しない場合はこれで終了とする。一致した時はパスワードをキーボードなどで入力する。この時、前記暗号化キー登録許可パソコン(8)の登録がない場合には、前記情報が一致するかをチェックすることなく、パスワードを入力する。次に入力したパスワードがパスワード認証と一致するかをチェックする。入力したパスワードが3回連続して一致しない時はレジスター(6)に保存した暗号化キーを削除して終了する。
【0021】
入力したパスワードがパスワード認証と一致した後、パソコン(8)の管理ソフトのメインメニューで、暗号化キーの登録をセキュリティ・アダプター(A)に登録する。また管理ソフトのメインメニューが、使用許可パソコン(8)の登録と暗号化キー登録許可パソコン(8)の登録及びパスワードの更新を行うことができ、これらは任意選択である。
【0022】
次に本発明方法を用いて外付けストレージ(7)にデーターの書込み及び読込みを行う場合について説明する。先ず始めにセキュリティ・アダプター(A)をパソコン(8)に接続させておくと共にそのパソコン(8)の電源を入れてオン状態にする。尚、この時、セキュリティ・アダプター(A)はパソコン(8)のオン状態の後から接続させても良い。次にパソコン(8)にセキュリティ・アダプター(A)を認識させる(図2参照)。この時のセキュリティ・アダプター(A)の認識は、先ずパソコン(8)からパソコン(8)の識別情報を取得する。その後、使用許可パソコン(8)の登録があるか否かをチェックする。この時、登録がない時には、セキュリティ機能がオンとなるので、復号化は可能(OK)となる。使用許可パソコン(8)の登録がある場合は、パソコン(8)から取得した識別情報とセキュリティ・アダプター(A)に登録された情報が一致するか否かをチェックする。情報が一致した場合はセキュリティ機能がオンとなるので、復号化は可能(OK)となるが、情報が一致しない場合はセキュリティ機能がオフとなるので、復号化は不可能(NG)となる。
【0023】
復号化可能となった後に、外付けストレージ(7)にデーターを書込む場合について説明する。先ずパソコン(8)からセキュリティ・アダプター(A)に接続された外付けストレージ(7)への送信データーを受信する。受信したデーターは登録された暗号化キーを使用して暗号化する。暗号化されたデーターを外付けストレージ(7)へ送信してデーターの書込みを終了する。この書込まれたデーターは暗号化されているので、他のパソコン(8)からデーターを閲覧やコピーしようとしても、判読できない状態となっており、セキュリティ機能が働くものとなるのである。
【0024】
次に外付けストレージ(7)からパソコン(8)でデーターを読込む場合について説明する(図3参照)。先ずセキュリティ・アダプター(A)が取付けられたパソコン(8)に外付けストレージ(7)を接続する。すると外付けストレージ(7)からパソコン(8)への送信データーを受信する。この時、セキュリティ機能が働いてオンになっているかをチェックする。セキュリティ機能が働いていない時は、受信したデーターをパソコン(8)にそのまま送信する。これをパソコン(8)で確認しても復号化されていないので、判読不能となるのである。一方、セキュリティ機能が働いている時は、受信したデーターを登録された暗号化キーを使用して復号化する。復号化されたデーターをパソコン(8)へ送信してデーターの読込みが終了するのである。この復号化して読込まれたデーターはそのまま使用すれば良い。
【0025】
次に本発明方法を利用したパソコン(8)間の互換性について説明する。予め会社Aと会社Bのパソコン(8)にセキュリティ・アダプター(A)をそれぞれに取付けておくと共に同一の暗号化キーを登録しておくことで、パソコン(8)間では保存したファイルを両社で使用できるものとなる。先ず会社A或いは会社Bのパソコン(8)で作成したデーターを、セキュリティ・アダプター(A)を介在して市販品の外付けストレージ(7)に書込む。その後、外付けストレージ(7)を移動させ、書込まれたデーターを、会社A或いは会社Bのパソコン(8)に読込む時は、セキュリティ・アダプター(A)を介在してパソコン(8)に読込むのである。しかしながら、外付けストレージ(7)の移動中に紛失或いは盗難に遇った際、他の会社のパソコン(8)で暗号化されたデーターを読込む時は、同種のセキュリティ・アダプター(A)を介在してパソコン(8)に読込んでも、暗号化キーが異なれば、復号化されないままの判読不能な状態となり、外付けストレージ(7)に書込まれたデーターは閲覧やコピーすることが出来ないものとなり、セキュリティ機能が発揮されるのである。このように同一の暗号化キーを登録したセキュリティ・アダプター(A)が、会社A或いは会社Bのパソコン(8)に接続されることにより、会社A或いは会社Bのパソコン(8)間に於いては、保存したファイルを共用できるものとなるのである。
【0026】
又、会社のパソコン(8)と自宅のパソコン(8)間に互換性を持たせる場合には、自宅のパソコン(8)を予め使用許可パソコン(8)として登録させておくことにより、会社と自宅のパソコン(8)間に互換性を持つものとなる。尚、セキュリティ・アダプター(A)と一緒に外付けストレージ(7)を移動中に紛失或いは盗難に遇った際、他者が他のパソコン(8)に、セキュリティ・アダプター(A)と一緒に外付けストレージ(7)を取付け、外付けストレージ(7)のデーターを他のパソコン(8)に読込ませようとしても、復号化機能が作動しないため、セキュリティ・アダプター(A)を介在してパソコン(8)に読込んでも、判読不能な状態となり、セキュリティ機能が発揮されるものとなるのである。尚、共用パソコン(8)が少ない時に、使用許可パソコン(8)の登録を行わずにそのまま使用する場合には、図2に示す如くセキュリティ・アダプター(A)を接続すれば暗号化が可能となるので、セキュリティ・アダプター(A)は持ち歩きをしないことが好ましい。
【符号の説明】
【0027】
A セキュリティ・アダプター
7 外付けストレージ
8 パソコン
【特許請求の範囲】
【請求項1】
パソコン(8)と外付けストレージ(7)との間に、データーが暗号化又は復号化される暗号化処理機能を少なくとも有するセキュリティ・アダプター(A)を介在させ、前記パソコン(8)のデーターを暗号化して前記外付けストレージ(7)に書込むと共に、前記外付けストレージ(7)の暗号処理されたデーターを前記セキュリティ・アダプター(A)で復号化した後、そのデーターを前記パソコン(8)に入力させることを特徴とする外付けストレージ用セキュリティ方法。
【請求項2】
前記セキュリティ・アダプター(A)に、予め使用するパソコン(8)の登録が行われた請求項1記載の外付けストレージ用セキュリティ方法。
【請求項3】
前記セキュリティ・アダプター(A)に、予め暗号化キーの登録が行われた請求項1又は2記載の外付けストレージ用セキュリティ方法。
【請求項1】
パソコン(8)と外付けストレージ(7)との間に、データーが暗号化又は復号化される暗号化処理機能を少なくとも有するセキュリティ・アダプター(A)を介在させ、前記パソコン(8)のデーターを暗号化して前記外付けストレージ(7)に書込むと共に、前記外付けストレージ(7)の暗号処理されたデーターを前記セキュリティ・アダプター(A)で復号化した後、そのデーターを前記パソコン(8)に入力させることを特徴とする外付けストレージ用セキュリティ方法。
【請求項2】
前記セキュリティ・アダプター(A)に、予め使用するパソコン(8)の登録が行われた請求項1記載の外付けストレージ用セキュリティ方法。
【請求項3】
前記セキュリティ・アダプター(A)に、予め暗号化キーの登録が行われた請求項1又は2記載の外付けストレージ用セキュリティ方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2011−107801(P2011−107801A)
【公開日】平成23年6月2日(2011.6.2)
【国際特許分類】
【出願番号】特願2009−259507(P2009−259507)
【出願日】平成21年11月13日(2009.11.13)
【出願人】(309036988)株式会社ネクシズ (2)
【Fターム(参考)】
【公開日】平成23年6月2日(2011.6.2)
【国際特許分類】
【出願日】平成21年11月13日(2009.11.13)
【出願人】(309036988)株式会社ネクシズ (2)
【Fターム(参考)】
[ Back to top ]