外付け記憶装置及びその制御方法
【課題】電源がオフになっていなくても、ホストからの接続が失われた場合には、外付け記憶装置内のデータへのアクセスを制限可能とする。
【解決手段】外付け記憶装置のアクセス制御部は、初期化処理(S10)の後、パスワードにより認証を行う(S20、S30)。認証が成功すれば、認証成功状態を記憶するとともにホストコンピュータにHD記憶部へのアクセス可能を通知する(S40)。その後、ホストコンピュータからSOFパケットが定期的に送信されてきているかを判断し(S50)、定期的な送信が途絶えれば(S50:NO)、ホストコンピュータとの接続が失われたものとして、認証成功状態の記憶を消去する(S60)。
【解決手段】外付け記憶装置のアクセス制御部は、初期化処理(S10)の後、パスワードにより認証を行う(S20、S30)。認証が成功すれば、認証成功状態を記憶するとともにホストコンピュータにHD記憶部へのアクセス可能を通知する(S40)。その後、ホストコンピュータからSOFパケットが定期的に送信されてきているかを判断し(S50)、定期的な送信が途絶えれば(S50:NO)、ホストコンピュータとの接続が失われたものとして、認証成功状態の記憶を消去する(S60)。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、ホストへの着脱が可能な外付け記憶装置及びその制御方法に関する。
【背景技術】
【0002】
USB等のホットプラグをサポートした接続インタフェースを利用して、コンピュータ、プリンタ等(ホスト)に接続される外付けの記憶装置(例えば、ハードディスクドライブやUSBメモリ等)が知られている。こうした外付け記憶装置は、ホストに接続することで、データの読み書きを行うことができ、データの持ち運びにも便利である。一方で、このような外付け記憶装置は、その利用後に放置すると、記憶したデータが他人に漏洩する危険性があった。
【0003】
このような課題に対し、たとえば、ATA規格に準拠したパスワード機能を有する記憶装置に対して、システムBIOSでパスワードを生成しつつ、同パスワードを記憶し、ホストコンピュータの起動、終了時に同パスワードを利用してロックとアンロック行なうものがある。外付け記憶装置では、電源がオンにされたか否かを検知し、電源がオンになったときに上記規格に基づくセキュリティロックコマンドで上記パスワードを使用してハードディスクドライブ全体のアンロックをかけ、電源がオフにされた時点で上記規格に基づくセキュリティロックをかけるものも提案されている(特許文献1等)。
【0004】
しかしながら、上記従来の技術では、電源オフに基づいてセキュリティロックをかけるため、ホストがシャットダウンしても外付け記憶装置の電源がオフにならなければセキュリティロックはかからない。このため、外部電源を有する外付け記憶装置において、外部電源をつなげたまま、ホストのシャットダウン後に別のホストに接続すると、ホストの付替えの間も電源はオフになっていないためにセキュリティロックがかかっておらず、そのまま記憶されたデータにアクセスできてしまうという問題があった。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−35136号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上述の問題を考慮し、本発明は、電源がオフになっていなくても、ホストからの接続が失われた場合には、外付け記憶装置内のデータへのアクセスを制限可能とすることを目的とする。
【課題を解決するための手段】
【0007】
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態又は適用例として実現することが可能である。
【0008】
[適用例1]
外部装置に着脱可能な外付け記憶装置であって、
前記外部装置と接続するためのインタフェースと、
データを暗号化して格納する記憶部と、
前記外部装置からの前記記憶部へのアクセスが正当であるか否かを認証する認証部と、
前記インタフェースを介した前記外部装置による前記記憶部へのアクセスを制御するアクセス制御部と、
前記記憶部の格納データの復号化を行う復号化部と、
を備え、
前記アクセス制御部は、
前記認証部による認証が成功した場合に、前記復号化部によって前記記憶部の格納データの復号化を行うよう制御し、
前記外部装置と前記インタフェースとの接続が失われた場合に、前記認証成功状態を解除するよう制御する記憶装置。
【0009】
この外付け記憶装置によれば、認証が成功すれば記憶部のデータを復号化し、外部装置からのアクセスを可能とする。また、外部装置からの接続状態を監視し、接続が失われた場合には、認証成功状態を解除する。従って、外付け記憶装置自体の電源がオンかオフかにかかわらず、外部装置がシャットダウンする等により接続が失われれば認証が解除される。このため、他の外部装置に接続先を変更した場合には記憶部のデータは復号化されず、データ漏洩の恐れを回避することができる。
【0010】
[適用例2]
適用例1記載の外付け記憶装置であって、
前記アクセス制御部は、前記外部装置から発行されるパケットを所定時間以上受信しなかったときに、前記外部装置からの接続が失われたとする、外付け記憶装置。
この外付け記憶装置によれば、外部装置との接続中に通常外部装置から定期的に発行されるパケットが途絶えた場合に接続が失われたと判断するので、確実に外部装置の接続状態喪失を受けて認証状態を解除することができる。
【0011】
[適用例3]
適用例1に記載の外付け記憶装置であって、
前記インタフェースは、前記外部装置から電力の供給を受け付け可能であり、
前記アクセス制御部は、前記インタフェースに前記外部装置からの前記電力の供給が停止されたときに、前記外部装置からの接続が失われたとする、外付け記憶装置。
この外付け記憶装置によれば、バスパワーを供給するタイプの外部装置に接続されている場合に、その外部装置からのバスパワーがシャットダウン等により途絶えたときに接続が失われたと判断できる。
【0012】
[適用例4]
外部装置に接続され、記憶部にデータを暗号化して格納する外付け記憶装置の制御方法であって、
前記外部装置からの前記記憶部へのアクセスが正当であるか否かを認証し、
当該認証が成功した場合に前記記憶部の格納データの復号を行い、
前記外部装置からの接続が失われた場合に、前記認証の成功状態を解除することを特徴とする外付け記憶装置の制御方法。
この制御方法によれば、認証が成功すれば、記憶部のデータを復号化し、外部装置からのアクセスを可能とする。また、外部装置からの接続状態を監視し、接続が失われた場合には、認証成功状態を解除する。従って、外付け記憶装置自体の電源がオンかオフかにかかわらず、外部装置がシャットダウンする等により接続が失われれば認証が解除される。このため、他の外部装置に接続先を変更した場合に記憶部のデータは復号化されず、データ漏洩の恐れを回避することができる。
【0013】
なお、本発明は、種々の形態で実現することが可能であり、例えば、外付け記憶装置および外付け記憶装置の制御方法、それらの装置の機能または制御方法を実現するためのコンピュータプログラム、そのコンピュータプログラムを記録した記録媒体等の形態で実現することができる。
【図面の簡単な説明】
【0014】
【図1】第1実施例における外付け記憶装置とホストコンピュータの概略構成を示す説明図である。
【図2】第1実施例における外付け記憶装置とホストコンピュータとが接続されたときの制御手順を示すフローチャートである。
【図3】第2実施例における外付け記憶装置とホストコンピュータとが接続されたときの制御手順を示すフローチャートである。
【発明を実施するための形態】
【0015】
次に、本発明の実施の形態を実施例に基づいて以下の順序で説明する。
A.第1実施例:
B.第2実施例:
C.変形例:
【0016】
A.第1実施例:
図1は本発明の一実施例としての外付け記憶装置と、外付け記憶装置が接続されたホストコンピュータの概略構成を示す説明図である。この外付け記憶装置100は、接続インタフェースとしてUSB(Universal Serial Bus)を利用してホストコンピュータ200に着脱可能に接続される記憶装置である。外付け記憶装置100は、例えば、ハードディスクドライブ、SSD(ソリッド・ステート・ディスク)、USBフラッシュメモリとして構成することができる。外付け記憶装置100は、USBバスインタフェース110と、アクセス制御部120と、ハードディスクモジュール130とを備える。
【0017】
ハードディスクモジュール130は、HD制御部131と、HD記憶部132とを備える。HD記憶部132は、記憶メディアにより構成される記憶部である。HD制御部131は、HD記憶部132の動作を制御するコントローラである。
【0018】
アクセス制御部120は、CPUやRAM、ROM等を備える小型マイクロコンピュータとして構成され、暗号モジュール121と、認証状態記憶部122とを含んでいる。アクセス制御部120は、USBバスインタフェース110を介したホストコンピュータ200からのハードディスクモジュール130へのアクセスを制御する。また、アクセス制御部120は、外付け記憶装置100とホストコンピュータ200との間におけるUSB接続に関する各種設定/制御を行うための通信も実行する。暗号モジュール121は、HD記憶部132に格納されるデータの暗号化および復号化を行う機能を有する。認証状態記憶部122は、認証用プログラムによる認証が成功したか否かの状態を保持する機能を有する。詳細は後述する。
【0019】
暗号処理モジュール121は、外付け記憶装置100のセキュリティ性を向上させるためのハードウェア回路であり、HD記憶部132へ書き込まれるデータの暗号化と、HD記憶部132から読み出されるデータの復号化とを含む暗号処理を実行する。なお、暗号処理モジュール121は、ハードウェア回路として構成されていなくとも良く、ソフトウェアとしての暗号処理プログラムがHD記憶部132に格納されているものとしても良い。
【0020】
ホストコンピュータ200は、USBバスインタフェース210と、CPU220と、RAM230と、ハードディスクモジュール240と、表示部(図示外)と、入力部(図示外)とを備える。これらの各構成部は、内部バスによって互いに接続されている。
【0021】
図2は、外付け記憶装置100の制御処理の手順を示すフローチャートである。外付け記憶装置100がホストコンピュータ200に接続されると、ホストコンピュータ200のUSBバスインタフェース210は、電気的にデバイスの接続を検出する。
【0022】
一般に、USBに対応したデバイスの接続がホストコンピュータによって検出されると、当該デバイスとホストコンピュータとの間でUSBの標準仕様に規定された初期化処理が実行される(S10)。具体的には、例えば、USBデバイスリクエストのやりとりや、ディスクリプタ(デバイスクラスやベンダID、プロダクトID等)のやりとり、接続デバイスへのアドレスの割り当て等が実行される。この初期化処理において、ホストコンピュータは、接続デバイスを認識し、接続デバイスのデバイスクラスを設定する。また、ホストコンピュータは、設定されたデバイスクラスに応じたデバイスドライバを稼働させる。なお、記憶デバイスは、一般に、デバイスクラスとして「マスストレージクラス」が設定される。
【0023】
初期化処理の後、ホストコンピュータ200のUSBバスインタフェース210は、USBの仕様に従って、フレーム開始を示すSOFパケット(Start Of Frame)を、定期的(例えばハイスピードの場合125μs)にUSBケーブル経由で外付け記憶装置100に対して送信する。このSOFパケットは、ステップSYNC(同期パターン)、PID(パケット識別子)、Frame Number、伝送誤り検出用のCRCから構成されている。外付け記憶装置100のUSBバスインタフェース110は、このSOFパケットを受信し、アクセス制御部120に入力する。
【0024】
次に、暗号処理モジュール121による暗号処理の認証が開始される。即ち、暗号処理モジュール121は、ホストコンピュータ200の表示部を介して、ユーザにパスワードの入力を要求する。そして、入力部から入力されたパスワードを、USBバスインタフェース110を介して受信したか否かを判断する(S20)。パスワードを受信したら(S20:YES)、図示外の記憶領域に記憶された認証テーブルを参照して、そのパスワードが正しいものかどうかを判断する(S30)。パスワードが正しければ(S30:YES)、認証成功と判断し、認証処理を実行する(S40)。
【0025】
具体的には、認証成功がアクセス制御部120に通知され、アクセス制御部120が認証状態記憶部122に「認証成功状態」を記憶する。そして、アクセス制御部120は、ホストコンピュータ200に対して、HD記憶部132への読み書きが可能である旨を通知する。この後、ホストコンピュータ200からの読み出し要求は、暗号処理モジュール121によって該当データを復号化してからホストコンピュータ200へ送信される。また、ホストコンピュータ200からの書き込みデータは、暗号処理モジュール121によって暗号化された上でHD記憶部132に書き込まれる。一方、ユーザの認証に失敗すると(S30:NO)、HD記憶部132へのアクセスは許可されないままとなる。
【0026】
次に、アクセス制御部120は、ホストコンピュータ200からのSOFパケットの受信が定期的に行われているか否かを判断することにより、USBバスインタフェース110がアクティブかどうかを判断する(S50)。SOFパケットの受信が定期的に行われていない場合(S50:NO)、例えば30秒間SOFパケットを受信していないような場合は、USBバスインタフェース110がノンアクティブとして、認証解除処理を行う(S60)。すなわち、認証状態記憶部122に記憶されている「認証成功状態」を消去する。そして、S10に戻り、ホストコンピュータ100によるデバイス検出をトリガーとした初期化処理の開始まで待機する。例えば、ホストコンピュータ200がシャットダウンすると、SOFパケットの受信がされなくなるので(S50:NO)、認証解除処理が行われる(S60)。再びホストコンピュータ200が起動し、外付け記憶装置100がデバイスとして検出されると、S10の初期化処理が実行されることとなる。
【0027】
このように、第1実施例の外付け記憶装置100によれば、ホストコンピュータ200からのSOFパケットの受信が定期的に行われていない場合にホストコンピュータ200との接続が失われたとして認証状態を解除する。従って、外付け記憶装置100が外部電源により駆動されており、その電源供給が継続している場合であっても、ホストコンピュータ200との接続が絶たれれば認証状態が解除されるので、外部電源をつないだまま他のホストにUSBバスインタフェース110を接続したとしても、あらためて認証が求められることとなり、HD記憶部132に格納されたデータは保護される。
【0028】
B.第2実施例:
図3は、第2実施例における外付け記憶装置100の制御処理の手順を示すフローチャートである。第2実施例における外付け記憶装置100は、ホストコンピュータ200のUSBバスインタフェース210から供給される電力(バスパワー)を利用可能である。USBバスインタフェース110がホストコンピュータ200のUSBバスインタフェース210に接続されると、5Vのバスパワー電源が外付け記憶装置100に供給される。
【0029】
第2実施例においても、第1実施例と同様に、外付け記憶装置100がホストコンピュータ200に接続されると、ホストコンピュータ200のUSBバスインタフェース210は、電気的にデバイスの接続を検出する。そして、USBの標準仕様に規定された初期化処理が実行される(S10)。その後、暗号処理モジュール121による認証を行う。すなわち、ホストからのパスワード受信を待ち(S20)、そのパスワードが正しいか否かにより認証成功を判断する(S30)。認証が成功すれば(S30:YES)、認証状態記憶部122に「認証成功状態」を記憶して、ホストコンピュータ200に対して、HD記憶部132への読み書きが可能である旨を通知する認証処理を行う(S40)。
【0030】
次に、アクセス制御部120は、インタフェース110がアクティブであるかの判断に替えて、ホストコンピュータ200のUSBバスインタフェース210から電力の供給があるかどうかを判断する(S55)。バスパワーの供給が継続していれば(S55:YES)、ホストコンピュータ200は稼動しており、接続状態も失われていないと判断して、そのままバスパワーの供給監視を継続する。一方、バスパワーの供給が途絶えた場合には(S55:NO)、ホストコンピュータ200との接続状態が失われたと判断して、認証解除処理を行う(S60)。すなわち、認証状態記憶部122に記憶されている「認証成功状態」を消去する。そして、S10に戻る。例えば、ホストコンピュータ200がシャットダウンし、バスパワーが供給されなくなると(S50:NO)、認証解除処理が行われる(S60)。再びホストコンピュータ200が起動し、外付け記憶装置100がデバイスとして検出されると、S10の初期化処理が実行されることとなる。
【0031】
このように、第2実施例の外付け記憶装置100によれば、ホストコンピュータ200のUSBバスインタフェース210からのバスパワーの供給が途絶えた場合にホストコンピュータ200との接続が失われたとして認証状態を解除する。従って、外付け記憶装置100が外部電源により駆動されており、その電源供給が継続している場合であっても、バスパワーの供給が途絶えれば認証状態が解除されるので、外部電源をつないだまま他のホストにインタフェース110を接続したとしても、あらためて認証が求められることとなり、HD記憶部132に格納されたデータは保護される。
【0032】
C.変形例:
なお、この発明は上記の実施例や実施形態に限られるものではなく、その要旨を逸脱しない範囲において種々の態様において実施することが可能であり、例えば次のような変形も可能である。
【0033】
上記実施例において、ハードウェアによって実現されていた構成の一部をソフトウェアに置き換えるようにしてもよく、逆に、ソフトウェアによって実現されていた構成の一部をハードウェアに置き換えるようにしてもよい。例えば、アクセス制御部120の機能の一部をHD記憶部132に格納されたプログラムが実行するものとしても良い。
【0034】
また、上記実施例において、外付け記憶装置100とUSBを用いて接続されていた。外付け記憶装置100とホストコンピュータ200との接続インタフェースは、例えば、IEEE1394等、USBでなくとも良い。
【0035】
また、上記実施例において、外付け記憶装置100に接続するホストとしてコンピュータの例を示したが、本発明の外付け記憶装置に接続するホストは、プリンタ、FAX、各種デジタル家電等種々の外部装置とすることができる。
【符号の説明】
【0036】
100 外付け記憶装置
110 USBバスインタフェース
120 アクセス制御部
121 暗号モジュール
122 認証状態記憶部
130 ハードディスクモジュール
131 HD制御部
132 HD記憶部
200 ホストコンピュータ
210 USBバスインタフェース
【技術分野】
【0001】
この発明は、ホストへの着脱が可能な外付け記憶装置及びその制御方法に関する。
【背景技術】
【0002】
USB等のホットプラグをサポートした接続インタフェースを利用して、コンピュータ、プリンタ等(ホスト)に接続される外付けの記憶装置(例えば、ハードディスクドライブやUSBメモリ等)が知られている。こうした外付け記憶装置は、ホストに接続することで、データの読み書きを行うことができ、データの持ち運びにも便利である。一方で、このような外付け記憶装置は、その利用後に放置すると、記憶したデータが他人に漏洩する危険性があった。
【0003】
このような課題に対し、たとえば、ATA規格に準拠したパスワード機能を有する記憶装置に対して、システムBIOSでパスワードを生成しつつ、同パスワードを記憶し、ホストコンピュータの起動、終了時に同パスワードを利用してロックとアンロック行なうものがある。外付け記憶装置では、電源がオンにされたか否かを検知し、電源がオンになったときに上記規格に基づくセキュリティロックコマンドで上記パスワードを使用してハードディスクドライブ全体のアンロックをかけ、電源がオフにされた時点で上記規格に基づくセキュリティロックをかけるものも提案されている(特許文献1等)。
【0004】
しかしながら、上記従来の技術では、電源オフに基づいてセキュリティロックをかけるため、ホストがシャットダウンしても外付け記憶装置の電源がオフにならなければセキュリティロックはかからない。このため、外部電源を有する外付け記憶装置において、外部電源をつなげたまま、ホストのシャットダウン後に別のホストに接続すると、ホストの付替えの間も電源はオフになっていないためにセキュリティロックがかかっておらず、そのまま記憶されたデータにアクセスできてしまうという問題があった。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−35136号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上述の問題を考慮し、本発明は、電源がオフになっていなくても、ホストからの接続が失われた場合には、外付け記憶装置内のデータへのアクセスを制限可能とすることを目的とする。
【課題を解決するための手段】
【0007】
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態又は適用例として実現することが可能である。
【0008】
[適用例1]
外部装置に着脱可能な外付け記憶装置であって、
前記外部装置と接続するためのインタフェースと、
データを暗号化して格納する記憶部と、
前記外部装置からの前記記憶部へのアクセスが正当であるか否かを認証する認証部と、
前記インタフェースを介した前記外部装置による前記記憶部へのアクセスを制御するアクセス制御部と、
前記記憶部の格納データの復号化を行う復号化部と、
を備え、
前記アクセス制御部は、
前記認証部による認証が成功した場合に、前記復号化部によって前記記憶部の格納データの復号化を行うよう制御し、
前記外部装置と前記インタフェースとの接続が失われた場合に、前記認証成功状態を解除するよう制御する記憶装置。
【0009】
この外付け記憶装置によれば、認証が成功すれば記憶部のデータを復号化し、外部装置からのアクセスを可能とする。また、外部装置からの接続状態を監視し、接続が失われた場合には、認証成功状態を解除する。従って、外付け記憶装置自体の電源がオンかオフかにかかわらず、外部装置がシャットダウンする等により接続が失われれば認証が解除される。このため、他の外部装置に接続先を変更した場合には記憶部のデータは復号化されず、データ漏洩の恐れを回避することができる。
【0010】
[適用例2]
適用例1記載の外付け記憶装置であって、
前記アクセス制御部は、前記外部装置から発行されるパケットを所定時間以上受信しなかったときに、前記外部装置からの接続が失われたとする、外付け記憶装置。
この外付け記憶装置によれば、外部装置との接続中に通常外部装置から定期的に発行されるパケットが途絶えた場合に接続が失われたと判断するので、確実に外部装置の接続状態喪失を受けて認証状態を解除することができる。
【0011】
[適用例3]
適用例1に記載の外付け記憶装置であって、
前記インタフェースは、前記外部装置から電力の供給を受け付け可能であり、
前記アクセス制御部は、前記インタフェースに前記外部装置からの前記電力の供給が停止されたときに、前記外部装置からの接続が失われたとする、外付け記憶装置。
この外付け記憶装置によれば、バスパワーを供給するタイプの外部装置に接続されている場合に、その外部装置からのバスパワーがシャットダウン等により途絶えたときに接続が失われたと判断できる。
【0012】
[適用例4]
外部装置に接続され、記憶部にデータを暗号化して格納する外付け記憶装置の制御方法であって、
前記外部装置からの前記記憶部へのアクセスが正当であるか否かを認証し、
当該認証が成功した場合に前記記憶部の格納データの復号を行い、
前記外部装置からの接続が失われた場合に、前記認証の成功状態を解除することを特徴とする外付け記憶装置の制御方法。
この制御方法によれば、認証が成功すれば、記憶部のデータを復号化し、外部装置からのアクセスを可能とする。また、外部装置からの接続状態を監視し、接続が失われた場合には、認証成功状態を解除する。従って、外付け記憶装置自体の電源がオンかオフかにかかわらず、外部装置がシャットダウンする等により接続が失われれば認証が解除される。このため、他の外部装置に接続先を変更した場合に記憶部のデータは復号化されず、データ漏洩の恐れを回避することができる。
【0013】
なお、本発明は、種々の形態で実現することが可能であり、例えば、外付け記憶装置および外付け記憶装置の制御方法、それらの装置の機能または制御方法を実現するためのコンピュータプログラム、そのコンピュータプログラムを記録した記録媒体等の形態で実現することができる。
【図面の簡単な説明】
【0014】
【図1】第1実施例における外付け記憶装置とホストコンピュータの概略構成を示す説明図である。
【図2】第1実施例における外付け記憶装置とホストコンピュータとが接続されたときの制御手順を示すフローチャートである。
【図3】第2実施例における外付け記憶装置とホストコンピュータとが接続されたときの制御手順を示すフローチャートである。
【発明を実施するための形態】
【0015】
次に、本発明の実施の形態を実施例に基づいて以下の順序で説明する。
A.第1実施例:
B.第2実施例:
C.変形例:
【0016】
A.第1実施例:
図1は本発明の一実施例としての外付け記憶装置と、外付け記憶装置が接続されたホストコンピュータの概略構成を示す説明図である。この外付け記憶装置100は、接続インタフェースとしてUSB(Universal Serial Bus)を利用してホストコンピュータ200に着脱可能に接続される記憶装置である。外付け記憶装置100は、例えば、ハードディスクドライブ、SSD(ソリッド・ステート・ディスク)、USBフラッシュメモリとして構成することができる。外付け記憶装置100は、USBバスインタフェース110と、アクセス制御部120と、ハードディスクモジュール130とを備える。
【0017】
ハードディスクモジュール130は、HD制御部131と、HD記憶部132とを備える。HD記憶部132は、記憶メディアにより構成される記憶部である。HD制御部131は、HD記憶部132の動作を制御するコントローラである。
【0018】
アクセス制御部120は、CPUやRAM、ROM等を備える小型マイクロコンピュータとして構成され、暗号モジュール121と、認証状態記憶部122とを含んでいる。アクセス制御部120は、USBバスインタフェース110を介したホストコンピュータ200からのハードディスクモジュール130へのアクセスを制御する。また、アクセス制御部120は、外付け記憶装置100とホストコンピュータ200との間におけるUSB接続に関する各種設定/制御を行うための通信も実行する。暗号モジュール121は、HD記憶部132に格納されるデータの暗号化および復号化を行う機能を有する。認証状態記憶部122は、認証用プログラムによる認証が成功したか否かの状態を保持する機能を有する。詳細は後述する。
【0019】
暗号処理モジュール121は、外付け記憶装置100のセキュリティ性を向上させるためのハードウェア回路であり、HD記憶部132へ書き込まれるデータの暗号化と、HD記憶部132から読み出されるデータの復号化とを含む暗号処理を実行する。なお、暗号処理モジュール121は、ハードウェア回路として構成されていなくとも良く、ソフトウェアとしての暗号処理プログラムがHD記憶部132に格納されているものとしても良い。
【0020】
ホストコンピュータ200は、USBバスインタフェース210と、CPU220と、RAM230と、ハードディスクモジュール240と、表示部(図示外)と、入力部(図示外)とを備える。これらの各構成部は、内部バスによって互いに接続されている。
【0021】
図2は、外付け記憶装置100の制御処理の手順を示すフローチャートである。外付け記憶装置100がホストコンピュータ200に接続されると、ホストコンピュータ200のUSBバスインタフェース210は、電気的にデバイスの接続を検出する。
【0022】
一般に、USBに対応したデバイスの接続がホストコンピュータによって検出されると、当該デバイスとホストコンピュータとの間でUSBの標準仕様に規定された初期化処理が実行される(S10)。具体的には、例えば、USBデバイスリクエストのやりとりや、ディスクリプタ(デバイスクラスやベンダID、プロダクトID等)のやりとり、接続デバイスへのアドレスの割り当て等が実行される。この初期化処理において、ホストコンピュータは、接続デバイスを認識し、接続デバイスのデバイスクラスを設定する。また、ホストコンピュータは、設定されたデバイスクラスに応じたデバイスドライバを稼働させる。なお、記憶デバイスは、一般に、デバイスクラスとして「マスストレージクラス」が設定される。
【0023】
初期化処理の後、ホストコンピュータ200のUSBバスインタフェース210は、USBの仕様に従って、フレーム開始を示すSOFパケット(Start Of Frame)を、定期的(例えばハイスピードの場合125μs)にUSBケーブル経由で外付け記憶装置100に対して送信する。このSOFパケットは、ステップSYNC(同期パターン)、PID(パケット識別子)、Frame Number、伝送誤り検出用のCRCから構成されている。外付け記憶装置100のUSBバスインタフェース110は、このSOFパケットを受信し、アクセス制御部120に入力する。
【0024】
次に、暗号処理モジュール121による暗号処理の認証が開始される。即ち、暗号処理モジュール121は、ホストコンピュータ200の表示部を介して、ユーザにパスワードの入力を要求する。そして、入力部から入力されたパスワードを、USBバスインタフェース110を介して受信したか否かを判断する(S20)。パスワードを受信したら(S20:YES)、図示外の記憶領域に記憶された認証テーブルを参照して、そのパスワードが正しいものかどうかを判断する(S30)。パスワードが正しければ(S30:YES)、認証成功と判断し、認証処理を実行する(S40)。
【0025】
具体的には、認証成功がアクセス制御部120に通知され、アクセス制御部120が認証状態記憶部122に「認証成功状態」を記憶する。そして、アクセス制御部120は、ホストコンピュータ200に対して、HD記憶部132への読み書きが可能である旨を通知する。この後、ホストコンピュータ200からの読み出し要求は、暗号処理モジュール121によって該当データを復号化してからホストコンピュータ200へ送信される。また、ホストコンピュータ200からの書き込みデータは、暗号処理モジュール121によって暗号化された上でHD記憶部132に書き込まれる。一方、ユーザの認証に失敗すると(S30:NO)、HD記憶部132へのアクセスは許可されないままとなる。
【0026】
次に、アクセス制御部120は、ホストコンピュータ200からのSOFパケットの受信が定期的に行われているか否かを判断することにより、USBバスインタフェース110がアクティブかどうかを判断する(S50)。SOFパケットの受信が定期的に行われていない場合(S50:NO)、例えば30秒間SOFパケットを受信していないような場合は、USBバスインタフェース110がノンアクティブとして、認証解除処理を行う(S60)。すなわち、認証状態記憶部122に記憶されている「認証成功状態」を消去する。そして、S10に戻り、ホストコンピュータ100によるデバイス検出をトリガーとした初期化処理の開始まで待機する。例えば、ホストコンピュータ200がシャットダウンすると、SOFパケットの受信がされなくなるので(S50:NO)、認証解除処理が行われる(S60)。再びホストコンピュータ200が起動し、外付け記憶装置100がデバイスとして検出されると、S10の初期化処理が実行されることとなる。
【0027】
このように、第1実施例の外付け記憶装置100によれば、ホストコンピュータ200からのSOFパケットの受信が定期的に行われていない場合にホストコンピュータ200との接続が失われたとして認証状態を解除する。従って、外付け記憶装置100が外部電源により駆動されており、その電源供給が継続している場合であっても、ホストコンピュータ200との接続が絶たれれば認証状態が解除されるので、外部電源をつないだまま他のホストにUSBバスインタフェース110を接続したとしても、あらためて認証が求められることとなり、HD記憶部132に格納されたデータは保護される。
【0028】
B.第2実施例:
図3は、第2実施例における外付け記憶装置100の制御処理の手順を示すフローチャートである。第2実施例における外付け記憶装置100は、ホストコンピュータ200のUSBバスインタフェース210から供給される電力(バスパワー)を利用可能である。USBバスインタフェース110がホストコンピュータ200のUSBバスインタフェース210に接続されると、5Vのバスパワー電源が外付け記憶装置100に供給される。
【0029】
第2実施例においても、第1実施例と同様に、外付け記憶装置100がホストコンピュータ200に接続されると、ホストコンピュータ200のUSBバスインタフェース210は、電気的にデバイスの接続を検出する。そして、USBの標準仕様に規定された初期化処理が実行される(S10)。その後、暗号処理モジュール121による認証を行う。すなわち、ホストからのパスワード受信を待ち(S20)、そのパスワードが正しいか否かにより認証成功を判断する(S30)。認証が成功すれば(S30:YES)、認証状態記憶部122に「認証成功状態」を記憶して、ホストコンピュータ200に対して、HD記憶部132への読み書きが可能である旨を通知する認証処理を行う(S40)。
【0030】
次に、アクセス制御部120は、インタフェース110がアクティブであるかの判断に替えて、ホストコンピュータ200のUSBバスインタフェース210から電力の供給があるかどうかを判断する(S55)。バスパワーの供給が継続していれば(S55:YES)、ホストコンピュータ200は稼動しており、接続状態も失われていないと判断して、そのままバスパワーの供給監視を継続する。一方、バスパワーの供給が途絶えた場合には(S55:NO)、ホストコンピュータ200との接続状態が失われたと判断して、認証解除処理を行う(S60)。すなわち、認証状態記憶部122に記憶されている「認証成功状態」を消去する。そして、S10に戻る。例えば、ホストコンピュータ200がシャットダウンし、バスパワーが供給されなくなると(S50:NO)、認証解除処理が行われる(S60)。再びホストコンピュータ200が起動し、外付け記憶装置100がデバイスとして検出されると、S10の初期化処理が実行されることとなる。
【0031】
このように、第2実施例の外付け記憶装置100によれば、ホストコンピュータ200のUSBバスインタフェース210からのバスパワーの供給が途絶えた場合にホストコンピュータ200との接続が失われたとして認証状態を解除する。従って、外付け記憶装置100が外部電源により駆動されており、その電源供給が継続している場合であっても、バスパワーの供給が途絶えれば認証状態が解除されるので、外部電源をつないだまま他のホストにインタフェース110を接続したとしても、あらためて認証が求められることとなり、HD記憶部132に格納されたデータは保護される。
【0032】
C.変形例:
なお、この発明は上記の実施例や実施形態に限られるものではなく、その要旨を逸脱しない範囲において種々の態様において実施することが可能であり、例えば次のような変形も可能である。
【0033】
上記実施例において、ハードウェアによって実現されていた構成の一部をソフトウェアに置き換えるようにしてもよく、逆に、ソフトウェアによって実現されていた構成の一部をハードウェアに置き換えるようにしてもよい。例えば、アクセス制御部120の機能の一部をHD記憶部132に格納されたプログラムが実行するものとしても良い。
【0034】
また、上記実施例において、外付け記憶装置100とUSBを用いて接続されていた。外付け記憶装置100とホストコンピュータ200との接続インタフェースは、例えば、IEEE1394等、USBでなくとも良い。
【0035】
また、上記実施例において、外付け記憶装置100に接続するホストとしてコンピュータの例を示したが、本発明の外付け記憶装置に接続するホストは、プリンタ、FAX、各種デジタル家電等種々の外部装置とすることができる。
【符号の説明】
【0036】
100 外付け記憶装置
110 USBバスインタフェース
120 アクセス制御部
121 暗号モジュール
122 認証状態記憶部
130 ハードディスクモジュール
131 HD制御部
132 HD記憶部
200 ホストコンピュータ
210 USBバスインタフェース
【特許請求の範囲】
【請求項1】
外部装置に着脱可能な外付け記憶装置であって、
前記外部装置と接続するためのインタフェースと、
データを暗号化して格納する記憶部と、
前記外部装置からの前記記憶部へのアクセスが正当であるか否かを認証する認証部と、
前記インタフェースを介した前記外部装置による前記記憶部へのアクセスを制御するアクセス制御部と、
前記記憶部の格納データの復号化を行う復号化部と、
を備え、
前記アクセス制御部は、
前記認証部による認証が成功した場合に、前記復号化部によって前記記憶部の格納データの復号化を行うよう制御し、
前記外部装置と前記インタフェースとの接続が失われた場合に、前記認証成功状態を解除するよう制御する記憶装置。
【請求項2】
前記アクセス制御部は、前記外部装置から発行されるパケットを所定時間以上受信しなかったときに、前記外部装置からの接続が失われたとすることを特徴とする請求項1に記載の記憶装置。
【請求項3】
前記インタフェースは、前記外部装置から電力の供給を受け付け可能であり、
前記アクセス制御部は、前記インタフェースへの前記外部装置からの前記電力の供給が停止されたときに、前記外部装置からの接続が失われたとすることを特徴とする請求項1に記載の記憶装置。
【請求項4】
外部装置に接続され、記憶部にデータを暗号化して格納する外付け記憶装置の制御方法であって、
前記外部装置からの前記記憶部へのアクセスが正当であるか否かを認証し、
当該認証が成功した場合に前記記憶部の格納データの復号を行い、
前記外部装置からの接続が失われた場合に、前記認証の成功状態を解除することを特徴とする外付け記憶装置の制御方法。
【請求項1】
外部装置に着脱可能な外付け記憶装置であって、
前記外部装置と接続するためのインタフェースと、
データを暗号化して格納する記憶部と、
前記外部装置からの前記記憶部へのアクセスが正当であるか否かを認証する認証部と、
前記インタフェースを介した前記外部装置による前記記憶部へのアクセスを制御するアクセス制御部と、
前記記憶部の格納データの復号化を行う復号化部と、
を備え、
前記アクセス制御部は、
前記認証部による認証が成功した場合に、前記復号化部によって前記記憶部の格納データの復号化を行うよう制御し、
前記外部装置と前記インタフェースとの接続が失われた場合に、前記認証成功状態を解除するよう制御する記憶装置。
【請求項2】
前記アクセス制御部は、前記外部装置から発行されるパケットを所定時間以上受信しなかったときに、前記外部装置からの接続が失われたとすることを特徴とする請求項1に記載の記憶装置。
【請求項3】
前記インタフェースは、前記外部装置から電力の供給を受け付け可能であり、
前記アクセス制御部は、前記インタフェースへの前記外部装置からの前記電力の供給が停止されたときに、前記外部装置からの接続が失われたとすることを特徴とする請求項1に記載の記憶装置。
【請求項4】
外部装置に接続され、記憶部にデータを暗号化して格納する外付け記憶装置の制御方法であって、
前記外部装置からの前記記憶部へのアクセスが正当であるか否かを認証し、
当該認証が成功した場合に前記記憶部の格納データの復号を行い、
前記外部装置からの接続が失われた場合に、前記認証の成功状態を解除することを特徴とする外付け記憶装置の制御方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2010−244262(P2010−244262A)
【公開日】平成22年10月28日(2010.10.28)
【国際特許分類】
【出願番号】特願2009−91482(P2009−91482)
【出願日】平成21年4月3日(2009.4.3)
【出願人】(390040187)株式会社バッファロー (378)
【Fターム(参考)】
【公開日】平成22年10月28日(2010.10.28)
【国際特許分類】
【出願日】平成21年4月3日(2009.4.3)
【出願人】(390040187)株式会社バッファロー (378)
【Fターム(参考)】
[ Back to top ]