外部記憶装置アクセス管理システム、装置、方法、プログラム、記録媒体
【課題】本発明の課題は、指定された場所でのみデータアクセスが可能で、利便性の高い外部記憶装置アクセス管理システムを提供することである。
【解決手段】ICカードを検知して、記憶部の場所情報をICカードに返信するゲート装置と、ゲート装置が送信する場所情報を格納する記憶部と、外部記憶装置が発行する許可情報要求を受け付けて、記憶部の場所情報を返信する場所情報返信手段と、を備えるICカードと、認証情報を格納する機密記憶領域部と、データ記憶領域部と、ICカードを検知して、場所情報要求を発行する情報要求手段と、ICカードが返信する場所情報を受信して、機密記憶領域部の認証情報と照合して、デバイス認証する認証手段と、データ記憶領域部のアクセスを許可するアクセス許可手段と、を備えるド外部記憶装置と、から構成される外部記憶装置アクセス管理システムである。
【解決手段】ICカードを検知して、記憶部の場所情報をICカードに返信するゲート装置と、ゲート装置が送信する場所情報を格納する記憶部と、外部記憶装置が発行する許可情報要求を受け付けて、記憶部の場所情報を返信する場所情報返信手段と、を備えるICカードと、認証情報を格納する機密記憶領域部と、データ記憶領域部と、ICカードを検知して、場所情報要求を発行する情報要求手段と、ICカードが返信する場所情報を受信して、機密記憶領域部の認証情報と照合して、デバイス認証する認証手段と、データ記憶領域部のアクセスを許可するアクセス許可手段と、を備えるド外部記憶装置と、から構成される外部記憶装置アクセス管理システムである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、外部記憶装置アクセス管理システム、装置、方法、プログラム、記録媒体に関するものである。
本発明は特に、持ち運び可能な外部記憶装置に記憶させた情報をアクセス管理する場合に有用である。
【背景技術】
【0002】
現代の企業活動においては、大容量のデータを扱って業務を遂行している。この大容量データは、簡単にコピーできることから、情報漏えい対策を講じることが益々重要となっている。
以下に、持ち運び可能な外部記憶装置(特に、大容量データ記憶媒体としての外部記憶装置)の情報漏えい対策とその問題点について説明する。
《1.大容量データ記憶媒体》
大容量のデータを記憶できる小型の外部記憶装置(たとえば、フラッシュメモリーを内蔵するUSBメモリーや、外付けハードディスクドライブなど)が、メモリー技術の向上により、安価で容易に入手することができる。(USBは、Universal Serial Busの略である)
これらの外部記憶装置は,現在ほとんどのコンピューターで利用することができる。ネットワーク接続されていないコンピューター同士では、データを移す場合などに、非常に有効な道具となっている。
昨今の状況に鑑みて、情報漏えいリスクを低減させるために外部記憶媒体が利用禁止される場合があるが、業務の生産性を低下させている。
【0003】
《2.情報漏えい対策》
外部記憶媒体のセキュリティを向上する方法として、データを暗号化してメモリー保存する方法がある。
データを暗号化しておけば、外部記憶媒体が盗難や紛失により他人の手に渡っても、使用者本人以外には復号できないので、データ保護手段としては非常に有効である。
あるいは、外部記憶媒体のセキュリティを向上する方法には、外部記憶媒体を利用するときに、利用者を認証する方法がある。
たとえば、特許文献1では、以下の手順でUSBメモリー1のキュリティ保護領域52からデータを読み出す技術が開示されている。
・管理サーバー120にネットワーク接続されるユーザー端末110に、USB接続されたUSBメモリー1において、USBメモリー1にはICカード30が装着されており、ユーザーがユーザー端末に入力したPINを用いて本人認証する。
・さらに、ICカード30は外部認証用のチャレンジコードを管理サーバー120に送信して、返信されたレスポンスコードを用いて外部認証する。
・最後に、ICカード30はUSBメモリー1のメインコントローラー10に読み出し許可を送信して、メインコントローラー10はセキュリティ保護領域52から読み出し対象のデータを読み出す。
【0004】
【特許文献1】特開2008−16001号公報(段落0075−段落0079、図8)
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1の技術では、ICカードの所有者本人であれば、場所を選ばずに、情報記憶装置のデータを読み書きができてしまうので、データ利用が不適切な場所でデータにアクセスされてしまう恐れがある。
また、特許文献1の技術では、USBメモリーを使用するユーザー端末110は、外部認証を行うためには管理サーバー120とネットワーク接続しなければないため、利便性がよくない。
【0006】
本発明は以上のような点を解決するためになされたものであって、本発明の課題は、指定された場所でのみデータアクセスが可能で、利便性の高い外部記憶装置アクセス管理システム、装置、方法、プログラム、記録媒体を提供することである。
【課題を解決するための手段】
【0007】
本発明は、以下の各態様に記載の手段により、前記課題を解決する。
すなわち、本願発明の第1の発明は、ICカードと、外部記憶装置と、ゲート装置と、から構成される外部記憶装置アクセス管理システムにおいて、
前記ICカードは、
ゲート装置から取得した場所情報を格納する場所情報格納領域を有する記憶部と、
ゲート装置が送信する場所情報を受信して、これを場所情報格納領域に格納する場所情報格納手段と、
外部記憶装置が発行する許可情報要求を受け付けて、場所情報格納領域の場所情報を返信する場所情報返信手段と、
を備えるカードであって、
前記ゲート装置は、
場所情報を記憶する記憶部と、
ICカードを検知して、場所情報をICカードに返信する場所情報送信手段と、
を備えるゲート装置であって、
前記外部記憶装置は、
認証情報を格納する認証情報格納領域を有する機密記憶領域部と、
データ記憶領域部と、
ICカードを検知して、場所情報要求を発行する情報要求手段と、
ICカードが返信する場所情報を受信して、機密記憶領域部の認証情報と照合して、ユーザー認証する認証手段と、
データ記憶領域部のアクセスを許可するアクセス許可手段と、
を備える記憶装置である、
ことを特徴とする
外部記憶装置アクセス管理システムである。
【0008】
このように、外部記憶装置は、指定された場所でのみデータアクセスが可能である。また、外部記憶装置は、単体で利用者を認証できるので、利便性が高い。
【0009】
本願発明の第2の発明は、前記ICカードにおいて、
前記記憶部は、さらに、
カードIDを格納するID格納領域を有して、
前記場所情報返信手段は、
記憶部の場所情報とカードIDを外部記憶装置に返信して、
前記外部記憶装置において、
前記認証情報格納領域は、
場所情報とカードIDとユーザー権限情報(=データへのアクセス権限。たとえば、読み出し可、書込み可、削除可など)とを対応付けた認証情報を格納して、
前記認証手段は、
ICカードが返信する場所情報とカードIDを受信して、記憶部の認証情報の場所情報とカードIDと照合して、ユーザー認証して、
前記アクセス許可手段は、
認証手段がユーザー認証した場所情報とカードIDとに対応付けられたユーザー権限情報を適用して、データ記憶領域部のアクセスを許可する、
ことを特徴とする請求項1に記載の外部記憶装置アクセス管理システムである。
【0010】
本願発明の第3の発明は、請求項1または2に記載の外部記憶装置において、
前記記憶部は、
暗号復号用の暗号鍵を格納する暗号鍵記憶領域部を備えて、
前記アクセス許可手段は、さらに、
アクセス許可手段が適用したユーザー権限情報が読み出し可であれば、パーソナルコンピュータがアクセスしたデータ記憶領域部のデータを読み出し、暗号鍵記憶領域部が格納する暗号鍵を用いて、復号して、パーソナルコンピュータに送信するデータ読み出し手段と、
アクセス許可手段が適用したユーザー権限情報が書込み可や更新可であれば、パーソナルコンピュータが送信するデータを暗号化して、暗号化したデータをデータ記憶領域部に書込むデータ書込み手段と、
を含んで構成される、
ことを特徴とする請求項1または2に記載の外部記憶装置アクセス管理システムである。
【0011】
本願発明の第4の発明は、ICカードを用いてアクセス管理する外部記憶装置において、
場所情報を含む認証情報格納領域と、データ記憶領域部と、を有する記憶部と、
ICカードを検知して、場所情報要求を発行する情報要求手段と、
ICカードが返信する場所情報を受信して、記憶部の認証情報と照合して、ユーザー認証する認証手段と、
データ記憶領域部のアクセスを許可するアクセス許可手段と、
を備えることを特徴とする外部記憶装置である。
【0012】
本願発明の第5の発明は、前記外部記憶装置において、
場所情報とカードIDとユーザー権限情報(=データへのアクセス権限。たとえば、読み出し可、書込み可、削除可など)とを対応付けた認証情報格納領域と、データ記憶領域部と、を有する記憶部と、
ICカードを検知して、場所情報要求を発行する情報要求手段と、
ICカードが返信する場所情報とカードIDとを受信して、記憶部の認証情報と照合して、ユーザー認証する認証手段と、
認証手段がユーザー認証した場所情報とカードIDとに対応付けられたユーザー権限情報を適用して、データ記憶領域部のアクセスを許可するアクセス許可手段と、
を備えることを特徴とする請求項4に記載の外部記憶装置である。
【0013】
本願発明の第6の発明は、請求項4または5に記載の外部記憶装置において、
前記記憶部は、
暗号復号用の暗号鍵を格納する暗号鍵記憶領域部を備えて、
前記アクセス許可手段は、さらに、
アクセス許可手段が適用したユーザー権限情報が読み出し可であれば、パーソナルコンピュータがアクセスしたデータ記憶領域部のデータを読み出して、暗号鍵記憶領域部が格納する暗号鍵を用いて、復号して、パーソナルコンピュータに送信するデータ読み出し手段と、
アクセス許可手段が適用したユーザー権限情報が書込み可や更新可であれば、パーソナルコンピュータが送信するデータを暗号化して、暗号化したデータをデータ記憶領域部に書込むデータ書込み手段と、
を含んで構成される、
ことを特徴とする請求項4または5に記載の外部記憶装置である。
【0014】
本願発明の第7の発明は、
カードIDを有するICカードがゲートを通過することで、外部記憶装置へのアクセスを管理する方法であって、
場所情報とカードIDとユーザー権限情報とを対応付けた認証情報を用いる外部記憶装置アクセス管理方法において、
(1)ICカードがゲートを通過するときに、場所情報を受信して、これを記録する場所情報記録ステップと、
(2)外部記憶装置がICカードから場所情報とカードIDとを受信して、記憶部の認証情報と照合して、ユーザー認証する認証ステップと、
(3)以下の手順で、ユーザー認証した場所情報とカードIDとに対応付けられたユーザー権限情報を適用して、データ記憶領域部をアクセスするアクセス・ステップと、
(3−1)ユーザー認証した場所情報とカードIDとに対応付けられたユーザー権限情報を適用して、データ記憶領域部のアクセスを許可する許可ステップと、
(3−2)適用されたユーザー権限情報が「読み出し可」であれば、データ記憶領域部からデータを読み出して、暗号鍵を用いて、復号する復号ステップと、
(3−3)適用されたユーザー権限情報が「書込み可」や「更新可」であれば、データを暗号化して、暗号化したデータして、アクセスされたデータ記憶領域部に書き込む暗号化ステップと、
を含んだ手順でなされることを特徴とする外部記憶装置アクセス管理方法である。
【0015】
本願発明の第8の発明は、コンピューターに組込むことによって、コンピューターを請求項1から3までのいずれか1項に記載の外部記憶装置アクセス管理システムとして動作させるコンピューター・プログラムである。
【0016】
本願発明の第9の発明は、コンピューターに組込むことによって、コンピューターを請求項4から6までのいずれか1項に記載の外部記憶装置として動作させるコンピューター・プログラムである。
【0017】
本願発明の第10の発明は、請求項8または9に記載のコンピューター・プログラムを記録したコンピューター読取り可能な記録媒体である。
【発明の効果】
【0018】
本願発明によれば、
(1)指定された場所にてのみ、外部記憶装置のデータを読み書きすることが可能である。
(2)情報記憶装置のデータをセキュリティ管理のために、ネットワーク接続した管理サーバー装置は必要なく、管理領域への入退場用のゲート装置とICカードを用いた、利便性の高い仕組みでデータアクセスが可能である。
従って、本発明によれば、外部記憶装置は、入退場ゲート装置を備えた場所に限定して、データアクセスを許可することができるという効果がある。
【発明を実施するための最良の形態】
【0019】
以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。
【0020】
図1は、本発明による外部記憶装置アクセス管理システム1の概要を説明する図である。
外部記憶装置アクセス管理システム1は、外部記憶装置の使用許可を管理するシステムである。
外部記憶装置アクセス管理システム1は、外部記憶装置100と、非接触型ICカード300と、パーソナルコンピュータ500と、入退場管理ゲート700と、から構成される。
【0021】
外部記憶装置100は、ICカードリーダーを備え、記憶部に後述する専用プログラムを搭載したものである。
外部記憶装置100の例としては、USBメモリーや、USBアダプターを備えた外付けハードディスクドライブなどがある。
【0022】
非接触型ICカード300は、アンテナを有するICカードに、後述する専用プログラムを搭載したものである。
【0023】
パーソナルコンピュータ500は、外部記憶装置の接続アダプター(たとえば、USBアダプター)を備えた既存のパーソナルコンピュータである。
入退場管理ゲート700は、非接触型ICカードリーダーライターを備える。
入退場管理ゲート700は、入退場管理領域900への入退場を管理する。
【0024】
図2は、大まかな外部記憶装置の使用手順を説明する図である。
《1.入場許可》
外部記憶装置の所有者は、非接触型ICカード300を入退場管理ゲート700(ゲート装置)の非接触型ICカードリーダーライター(以下,ICカードRW)にかざして、デバイスの認証を受ける。非接触型ICカード300(以下、ICカード)は、入退場管理ゲート700から入場場所を特定する場所情報を受信して、これを記憶部に記録させて、入場する(図2(1))。
【0025】
《2.アクセス許可》
所有者が外部記憶装置100をパーソナルコンピュータ500に接続すると、電力が供給されて外部記憶装置の各電子回路が起動する(同(2))。
所有者がICカード300を外部記憶装置100に近接させると、外部記憶装置100のICカードRWは、ICカードが記憶している場所情報とカードIDを取得して、このカードIDを用いて外部記憶装置100の記憶部の認証情報と照合して、ユーザー認証(=デバイス認証)して、外部記憶装置100が接続されるパーソナルコンピュータ500からのデータアクセスを許可する(同(3))。
アクセスが許可されたときに、LEDランプを点灯させて、ユーザーに知らせてもよい。
【0026】
なお、ICカード300が記憶している場所情報は、外部記憶装置100の所有者が退場するときに、入退場管理ゲート700にICカード300をかざしたときに、削除しても良い。
【0027】
図3は、認証情報191を説明する図である。
図3の(a)は、認証情報191の形式を説明する図である。
認証情報191は、カードID191aと、場所情報191bと、ユーザー権限情報191cと、有効期間情報191dとが、それぞれ対応付けられて構成される。
カードID191aは、識別可能なユニークな文字列である。
場所情報191bは、場所を特定するための情報である。
有効期間情報191dは、認証情報191が有効な日時情報である。
【0028】
ユーザー権限情報191cは、たとえば、R、W、D、Uの少なくとも1個を含む文字列である。
「R」は、外部記憶装置からデータを読み出すことを許可(=読み出し可)することを意味する。
「W」は、外部記憶装置にデータを書き込むことを許可(=書込み可)することを意味する。
「D」は、外部記憶装置のデータを削除することを許可(=削除可)することを意味する。
「U」は、外部記憶装置のデータを書き換えることを許可(=更新可)することを意味する。
【0029】
図3の(b)は、認証情報191の例である。
図3の(b)には、たとえば、認証情報191「 C001 3F00A R 2008.10.31 」が例示されている。この例の意味は、カードID191aが「C001」で、場所情報191bが「3F00A」で、ユーザー権限情報191cが「R」で、有効期間情報191dが「2008.10.31」であるという意味である。
また、認証情報191「 C001 5F00B W 2008.12.31 」が例示されている。この例の意味は、カードID191aが「C001」で、場所情報191bが「5F00B」で、ユーザー権限情報191cが「W」で、有効期間情報191dが「2008.12.31」であるという意味である。
また、認証情報191「C C001 7F00D U 2008.11.30」が例示されている。
この例の意味は、カードID191aが「C001」で、場所情報191bが「7F00D」で、ユーザー権限情報191cが「U」で、有効期間情報191dが2008.11.30「」であるという意味である。
【0030】
以上の3つの認証情報191の例で示されるように、認証情報191は、同一のカードID191aであっても、場所によって異なるユーザー権限を設定することが可能である。
【0031】
次に、図4と図5を用いて、外部記憶装置アクセス管理の詳細な処理の流れを説明する。
【0032】
図4は、入場手順を説明する図である。
《1.入場許可》
入退場管理ゲート700は、ICカード300に問合せ無線信号を送信する(図4(1−1))。
ICカード300が入退場管理ゲート700のICカードRWにかざされると、ICカード300は、入退場管理ゲート700の問合せ無線信号を受信して、無線通信接続する(同(1−2))。
ICカード300は、記憶しているカードIDを入退場管理ゲート700に送信する(同(1−3))。
入退場管理ゲート700は、ICカード300からカードIDを取得して、入退場管理ゲート700が記憶する認証情報と照合して、デバイス認証を行う(同(1−4))。
入退場管理ゲート700は、場所情報をICカード300に送信する(同(1−5))。
ICカード300は、入退場管理ゲート700から場所情報を受信して、不揮発性メモリーに記録する(同(1−6))。
入退場管理ゲート700は、開錠する(同(1−7))。
【0033】
なお、入退場管理ゲート700は、入場者認証の処理を省いても良い。
【0034】
ここで、図8を用いて、ICカード300の詳細を説明する。
図8は、ICカード300の詳細な構成図である。
ICカード300は、CPU301と、無線通信回路302と、アンテナコイル303と、電源部308と、不揮発性メモリー309aと、揮発性メモリー309bと、専用プログラムとを備える。
CPU301と、無線通信回路302と、不揮発性メモリー309aと、揮発性メモリー309bとは、バス接続される。
【0035】
CPU301は、中央演算装置である。
無線通信回路302は、電波送受信チップである。
電源部308は、二次電池である。
【0036】
揮発性メモリー309bは、半導体メモリーである。
不揮発性メモリー309aは、半導体メモリーや磁気メモリーである。
不揮発性メモリー309aは、ID格納領域309cと場所情報格納領域309dとを有して、専用プログラムとを記憶する。
ID格納領域309cは、カードID391を記憶する。
カードIDは、カードを識別するユニークな文字列で、たとえば、カード製造番号などである。
場所情報格納領域309dは、場所情報393を記憶する。
場所情報393は、場所を特定する情報で、たとえば、入場するときの入退場管理ゲート700の識別情報を用いてもよい。
【0037】
このほかに、場所情報格納手段310と、場所情報返信手段320とを備える。これらの各手段は、それぞれの専用プログラムによって実現され、専用プログラムがCPU301に解釈・実行されることによって機能する。
【0038】
場所情報格納手段310は、入退場管理ゲート700のICカードRWが送信する場所情報391を受信して、これを入場格納領域309dに格納する。
場所情報返信手段320は、アンテナコイル303を経由して無線通信回路302と無線通信接続した外部記憶装置100の非接触型ICカードRW(詳細は後述する)が送信する許可情報要求を受け付けて、入場格納領域309dの場所情報391と、ID格納領域309cのカードID391と、を返信する。
【0039】
図5は、アクセス許可の手順を説明する図である。
《2.アクセス許可》
外部記憶装置100は、パーソナルコンピュータ500に接続されて電力の供給を受けると、外部記憶装置の回路が起動して、ICカードに問合せ無線信号を送信して、ICカードから返信される受け入れ無線信号を待ち受ける(図5(2))。
ICカード300は、外部記憶装置100の問合せ無線信号を受信して、受け入れ無線信号を返信して、無線通信接続する(同(3−1))。
外部記憶装置100は、ICカード300が返信する受け入れ無線信号を検知して、無線通信接続する(同(3−2))。
ICカード300は、場所情報とカードIDを外部記憶装置100に無線通信にて送信する(同(3−3))。
外部記憶装置100は、ICカード300から場所情報とカードIDを無線通信にて受信して、外部記憶装置100の記憶部が記憶する認証情報と照合して、デバイス認証を行う(同(3−4))。
【0040】
外部記憶装置100は、パーソナルコンピュータ500に対して、認証情報191のユーザー権限191cを適用して、外部記憶装置100のメモリー(=データ記憶領域部。詳細は後述する)へのアクセスを許可する(同(3−5))。
たとえば、外部記憶装置100は、パーソナルコンピュータ500に適用されたユーザー権限191cが「R」であれば、パーソナルコンピュータ500がメモリーのデータの読み出しを要求すると、外部記憶装置100のメモリーの暗号化されたデータを読み出して、外部記憶装置100が有する暗号鍵を用いて復号して、パーソナルコンピュータ500に送信する。また、パーソナルコンピュータ500に適用されたユーザー権限191cが「W」や「U」であれば、パーソナルコンピュータ500から受け取ったデータを、外部記憶装置100が有する暗号鍵を用いて暗号化してメモリーに書き込んで記録する(同(3−6))。(なお、復号と暗号化の詳細は後述する)
【0041】
ここで、図6と7を用いて、外部記憶装置100の詳細を説明する。
【0042】
図6は、外部記憶装置100の回路ブロック図である。
外部記憶装置100は、CPU101と、非接触型ICカードR/W102と、USBコネクター103と、電源部108と、データ記憶領域部109aと、機密記憶領域部109bと、を備える。
【0043】
CPU101は、中央演算装置である。
非接触型ICカードR/W102は、非接触型ICカード300の読み書き装置である。
USBコネクター103は、Universal Serial Busアダプターである。
電源部108は、二次電池である。(なお、電源部108は、備えなくてもよい)
【0044】
データ記憶領域部109aは、半導体メモリーや磁気メモリーを有する記憶装置である。
データ記憶領域部109aは、暗号化されたデータを記憶する。
機密記憶領域部109bは、半導体メモリーや磁気メモリーを有する耐タンパ性電子回路(=セキュアチップ)である。
【0045】
図7は、機密記憶領域部109bの詳細な構成図である。
機密記憶領域部109bは、場所情報格納領域109cと、認証情報格納領域109dと、暗号鍵記憶領域109eとを備えて、専用プログラムを記憶する。
【0046】
場所情報格納領域109cは、場所情報393と、カードID391を格納する。
場所情報393は、場所を特定する情報である。
カードID391は、識別可能なユニークな文字列である。
認証情報格納領域109dは、認証情報191を格納する。
認証情報191は、カードIDと場所情報との組み合わせに、ユーザー権限情報と有効期間情報を対応付けた情報である。
暗号鍵記憶領域109eは、暗号復号用の暗号鍵195を格納する。
【0047】
このほかに、情報要求手段110と、認証手段120と、アクセス許可手段130と、場所情報削除手段140と、を備える。これらの各手段は、それぞれの専用プログラムによって実現され、専用プログラムがCPU101に解釈・実行されることによって機能する。
【0048】
情報要求手段110は、非接触型ICカードR/W102がICカード300を検知して無線通信接続すると、ICカード300に場所情報要求を発行する。
認証手段120は、無線通信接続されたICカード300が返信する場所情報393とカードID391を、受信して、機密記憶領域部の認証情報と照合して、照合の一致したカードIDと場所情報との組み合わせに対応付けられた有効期間情報を参照して、有効であれば、ユーザー認証(=デバイス認証)を行う。
【0049】
アクセス許可手段130は、ユーザー認証した場所情報とカードIDとの組み合わせに対応付けられたユーザー権限情報を適用して、パーソナルコンピュータ500を接続されているUSBアダプターがデータ記憶領域部109aにアクセスすることを許可する。
【0050】
アクセス許可手段130は、データ読取手段133とデータ書込み手段135とを含んで構成される。
データ読み出し手段133は、アクセス許可手段130が適用したユーザー権限情報191が「R」であれば、パーソナルコンピュータ500がアクセスしたデータ記憶領域部109aの暗号化されたデータを読み出して、暗号鍵記憶領域109eが格納する暗号鍵195を用いて、復号して、パーソナルコンピュータ500に送信する。
なお、データ読み出し手段133は、アクセス許可手段130が適用したユーザー権限情報191が「R」を含まなければ(=R不可)、パーソナルコンピュータ500がデータ記憶領域部109aにアクセスできない。
データ書込み手段135は、アクセス許可手段130が適用したユーザー権限情報191が「W」や「U」であれば、パーソナルコンピュータ500が送信するデータを暗号化して、暗号化したデータをデータ記憶領域部109aに書き込んで記憶させる。
なお、データ書込み手段135は、アクセス許可手段130が適用したユーザー権限情報191が「W」や「U」を含まなければ(=W不可やU不可)、パーソナルコンピュータ500がデータ記憶領域部109aにアクセスできない。
【0051】
場所情報削除手段140は、場所情報格納領域109cに格納した場所情報393とカードID391を削除する。
【図面の簡単な説明】
【0052】
【図1】本発明による外部記憶装置アクセス管理システム1の概要を説明する図
【図2】大まかな外部記憶装置使用手順を説明する図
【図3】認証情報191の形式を説明する図
【図4】入場手順を説明する図
【図5】アクセス許可の手順を説明する図
【図6】外部記憶装置100の回路ブロック図
【図7】機密記憶領域部109bの詳細な構成図
【図8】ICカード300の詳細な構成図
【符号の説明】
【0053】
1 外部記憶装置アクセス管理システム
100 外部記憶装置
109a データ記憶領域部
109b 機密記憶領域部
109c 場所情報格納領域
109d 認証情報格納領域
109e 暗号鍵記憶領域部
110 情報要求手段
120 認証手段
130 アクセス許可手段
133 データ読み出し手段
135 データ書込み手段
140 場所情報削除手段
191 認証情報
195 暗号鍵
300 非接触型ICカード、ICカード
309c ID格納領域
309d 場所情報格納領域
310 場所情報格納手段
320 場所情報返信手段
391 カードID
393 場所情報
500 パーソナルコンピュータ
700 入退場管理ゲート、ゲート
【技術分野】
【0001】
本発明は、外部記憶装置アクセス管理システム、装置、方法、プログラム、記録媒体に関するものである。
本発明は特に、持ち運び可能な外部記憶装置に記憶させた情報をアクセス管理する場合に有用である。
【背景技術】
【0002】
現代の企業活動においては、大容量のデータを扱って業務を遂行している。この大容量データは、簡単にコピーできることから、情報漏えい対策を講じることが益々重要となっている。
以下に、持ち運び可能な外部記憶装置(特に、大容量データ記憶媒体としての外部記憶装置)の情報漏えい対策とその問題点について説明する。
《1.大容量データ記憶媒体》
大容量のデータを記憶できる小型の外部記憶装置(たとえば、フラッシュメモリーを内蔵するUSBメモリーや、外付けハードディスクドライブなど)が、メモリー技術の向上により、安価で容易に入手することができる。(USBは、Universal Serial Busの略である)
これらの外部記憶装置は,現在ほとんどのコンピューターで利用することができる。ネットワーク接続されていないコンピューター同士では、データを移す場合などに、非常に有効な道具となっている。
昨今の状況に鑑みて、情報漏えいリスクを低減させるために外部記憶媒体が利用禁止される場合があるが、業務の生産性を低下させている。
【0003】
《2.情報漏えい対策》
外部記憶媒体のセキュリティを向上する方法として、データを暗号化してメモリー保存する方法がある。
データを暗号化しておけば、外部記憶媒体が盗難や紛失により他人の手に渡っても、使用者本人以外には復号できないので、データ保護手段としては非常に有効である。
あるいは、外部記憶媒体のセキュリティを向上する方法には、外部記憶媒体を利用するときに、利用者を認証する方法がある。
たとえば、特許文献1では、以下の手順でUSBメモリー1のキュリティ保護領域52からデータを読み出す技術が開示されている。
・管理サーバー120にネットワーク接続されるユーザー端末110に、USB接続されたUSBメモリー1において、USBメモリー1にはICカード30が装着されており、ユーザーがユーザー端末に入力したPINを用いて本人認証する。
・さらに、ICカード30は外部認証用のチャレンジコードを管理サーバー120に送信して、返信されたレスポンスコードを用いて外部認証する。
・最後に、ICカード30はUSBメモリー1のメインコントローラー10に読み出し許可を送信して、メインコントローラー10はセキュリティ保護領域52から読み出し対象のデータを読み出す。
【0004】
【特許文献1】特開2008−16001号公報(段落0075−段落0079、図8)
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1の技術では、ICカードの所有者本人であれば、場所を選ばずに、情報記憶装置のデータを読み書きができてしまうので、データ利用が不適切な場所でデータにアクセスされてしまう恐れがある。
また、特許文献1の技術では、USBメモリーを使用するユーザー端末110は、外部認証を行うためには管理サーバー120とネットワーク接続しなければないため、利便性がよくない。
【0006】
本発明は以上のような点を解決するためになされたものであって、本発明の課題は、指定された場所でのみデータアクセスが可能で、利便性の高い外部記憶装置アクセス管理システム、装置、方法、プログラム、記録媒体を提供することである。
【課題を解決するための手段】
【0007】
本発明は、以下の各態様に記載の手段により、前記課題を解決する。
すなわち、本願発明の第1の発明は、ICカードと、外部記憶装置と、ゲート装置と、から構成される外部記憶装置アクセス管理システムにおいて、
前記ICカードは、
ゲート装置から取得した場所情報を格納する場所情報格納領域を有する記憶部と、
ゲート装置が送信する場所情報を受信して、これを場所情報格納領域に格納する場所情報格納手段と、
外部記憶装置が発行する許可情報要求を受け付けて、場所情報格納領域の場所情報を返信する場所情報返信手段と、
を備えるカードであって、
前記ゲート装置は、
場所情報を記憶する記憶部と、
ICカードを検知して、場所情報をICカードに返信する場所情報送信手段と、
を備えるゲート装置であって、
前記外部記憶装置は、
認証情報を格納する認証情報格納領域を有する機密記憶領域部と、
データ記憶領域部と、
ICカードを検知して、場所情報要求を発行する情報要求手段と、
ICカードが返信する場所情報を受信して、機密記憶領域部の認証情報と照合して、ユーザー認証する認証手段と、
データ記憶領域部のアクセスを許可するアクセス許可手段と、
を備える記憶装置である、
ことを特徴とする
外部記憶装置アクセス管理システムである。
【0008】
このように、外部記憶装置は、指定された場所でのみデータアクセスが可能である。また、外部記憶装置は、単体で利用者を認証できるので、利便性が高い。
【0009】
本願発明の第2の発明は、前記ICカードにおいて、
前記記憶部は、さらに、
カードIDを格納するID格納領域を有して、
前記場所情報返信手段は、
記憶部の場所情報とカードIDを外部記憶装置に返信して、
前記外部記憶装置において、
前記認証情報格納領域は、
場所情報とカードIDとユーザー権限情報(=データへのアクセス権限。たとえば、読み出し可、書込み可、削除可など)とを対応付けた認証情報を格納して、
前記認証手段は、
ICカードが返信する場所情報とカードIDを受信して、記憶部の認証情報の場所情報とカードIDと照合して、ユーザー認証して、
前記アクセス許可手段は、
認証手段がユーザー認証した場所情報とカードIDとに対応付けられたユーザー権限情報を適用して、データ記憶領域部のアクセスを許可する、
ことを特徴とする請求項1に記載の外部記憶装置アクセス管理システムである。
【0010】
本願発明の第3の発明は、請求項1または2に記載の外部記憶装置において、
前記記憶部は、
暗号復号用の暗号鍵を格納する暗号鍵記憶領域部を備えて、
前記アクセス許可手段は、さらに、
アクセス許可手段が適用したユーザー権限情報が読み出し可であれば、パーソナルコンピュータがアクセスしたデータ記憶領域部のデータを読み出し、暗号鍵記憶領域部が格納する暗号鍵を用いて、復号して、パーソナルコンピュータに送信するデータ読み出し手段と、
アクセス許可手段が適用したユーザー権限情報が書込み可や更新可であれば、パーソナルコンピュータが送信するデータを暗号化して、暗号化したデータをデータ記憶領域部に書込むデータ書込み手段と、
を含んで構成される、
ことを特徴とする請求項1または2に記載の外部記憶装置アクセス管理システムである。
【0011】
本願発明の第4の発明は、ICカードを用いてアクセス管理する外部記憶装置において、
場所情報を含む認証情報格納領域と、データ記憶領域部と、を有する記憶部と、
ICカードを検知して、場所情報要求を発行する情報要求手段と、
ICカードが返信する場所情報を受信して、記憶部の認証情報と照合して、ユーザー認証する認証手段と、
データ記憶領域部のアクセスを許可するアクセス許可手段と、
を備えることを特徴とする外部記憶装置である。
【0012】
本願発明の第5の発明は、前記外部記憶装置において、
場所情報とカードIDとユーザー権限情報(=データへのアクセス権限。たとえば、読み出し可、書込み可、削除可など)とを対応付けた認証情報格納領域と、データ記憶領域部と、を有する記憶部と、
ICカードを検知して、場所情報要求を発行する情報要求手段と、
ICカードが返信する場所情報とカードIDとを受信して、記憶部の認証情報と照合して、ユーザー認証する認証手段と、
認証手段がユーザー認証した場所情報とカードIDとに対応付けられたユーザー権限情報を適用して、データ記憶領域部のアクセスを許可するアクセス許可手段と、
を備えることを特徴とする請求項4に記載の外部記憶装置である。
【0013】
本願発明の第6の発明は、請求項4または5に記載の外部記憶装置において、
前記記憶部は、
暗号復号用の暗号鍵を格納する暗号鍵記憶領域部を備えて、
前記アクセス許可手段は、さらに、
アクセス許可手段が適用したユーザー権限情報が読み出し可であれば、パーソナルコンピュータがアクセスしたデータ記憶領域部のデータを読み出して、暗号鍵記憶領域部が格納する暗号鍵を用いて、復号して、パーソナルコンピュータに送信するデータ読み出し手段と、
アクセス許可手段が適用したユーザー権限情報が書込み可や更新可であれば、パーソナルコンピュータが送信するデータを暗号化して、暗号化したデータをデータ記憶領域部に書込むデータ書込み手段と、
を含んで構成される、
ことを特徴とする請求項4または5に記載の外部記憶装置である。
【0014】
本願発明の第7の発明は、
カードIDを有するICカードがゲートを通過することで、外部記憶装置へのアクセスを管理する方法であって、
場所情報とカードIDとユーザー権限情報とを対応付けた認証情報を用いる外部記憶装置アクセス管理方法において、
(1)ICカードがゲートを通過するときに、場所情報を受信して、これを記録する場所情報記録ステップと、
(2)外部記憶装置がICカードから場所情報とカードIDとを受信して、記憶部の認証情報と照合して、ユーザー認証する認証ステップと、
(3)以下の手順で、ユーザー認証した場所情報とカードIDとに対応付けられたユーザー権限情報を適用して、データ記憶領域部をアクセスするアクセス・ステップと、
(3−1)ユーザー認証した場所情報とカードIDとに対応付けられたユーザー権限情報を適用して、データ記憶領域部のアクセスを許可する許可ステップと、
(3−2)適用されたユーザー権限情報が「読み出し可」であれば、データ記憶領域部からデータを読み出して、暗号鍵を用いて、復号する復号ステップと、
(3−3)適用されたユーザー権限情報が「書込み可」や「更新可」であれば、データを暗号化して、暗号化したデータして、アクセスされたデータ記憶領域部に書き込む暗号化ステップと、
を含んだ手順でなされることを特徴とする外部記憶装置アクセス管理方法である。
【0015】
本願発明の第8の発明は、コンピューターに組込むことによって、コンピューターを請求項1から3までのいずれか1項に記載の外部記憶装置アクセス管理システムとして動作させるコンピューター・プログラムである。
【0016】
本願発明の第9の発明は、コンピューターに組込むことによって、コンピューターを請求項4から6までのいずれか1項に記載の外部記憶装置として動作させるコンピューター・プログラムである。
【0017】
本願発明の第10の発明は、請求項8または9に記載のコンピューター・プログラムを記録したコンピューター読取り可能な記録媒体である。
【発明の効果】
【0018】
本願発明によれば、
(1)指定された場所にてのみ、外部記憶装置のデータを読み書きすることが可能である。
(2)情報記憶装置のデータをセキュリティ管理のために、ネットワーク接続した管理サーバー装置は必要なく、管理領域への入退場用のゲート装置とICカードを用いた、利便性の高い仕組みでデータアクセスが可能である。
従って、本発明によれば、外部記憶装置は、入退場ゲート装置を備えた場所に限定して、データアクセスを許可することができるという効果がある。
【発明を実施するための最良の形態】
【0019】
以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。
【0020】
図1は、本発明による外部記憶装置アクセス管理システム1の概要を説明する図である。
外部記憶装置アクセス管理システム1は、外部記憶装置の使用許可を管理するシステムである。
外部記憶装置アクセス管理システム1は、外部記憶装置100と、非接触型ICカード300と、パーソナルコンピュータ500と、入退場管理ゲート700と、から構成される。
【0021】
外部記憶装置100は、ICカードリーダーを備え、記憶部に後述する専用プログラムを搭載したものである。
外部記憶装置100の例としては、USBメモリーや、USBアダプターを備えた外付けハードディスクドライブなどがある。
【0022】
非接触型ICカード300は、アンテナを有するICカードに、後述する専用プログラムを搭載したものである。
【0023】
パーソナルコンピュータ500は、外部記憶装置の接続アダプター(たとえば、USBアダプター)を備えた既存のパーソナルコンピュータである。
入退場管理ゲート700は、非接触型ICカードリーダーライターを備える。
入退場管理ゲート700は、入退場管理領域900への入退場を管理する。
【0024】
図2は、大まかな外部記憶装置の使用手順を説明する図である。
《1.入場許可》
外部記憶装置の所有者は、非接触型ICカード300を入退場管理ゲート700(ゲート装置)の非接触型ICカードリーダーライター(以下,ICカードRW)にかざして、デバイスの認証を受ける。非接触型ICカード300(以下、ICカード)は、入退場管理ゲート700から入場場所を特定する場所情報を受信して、これを記憶部に記録させて、入場する(図2(1))。
【0025】
《2.アクセス許可》
所有者が外部記憶装置100をパーソナルコンピュータ500に接続すると、電力が供給されて外部記憶装置の各電子回路が起動する(同(2))。
所有者がICカード300を外部記憶装置100に近接させると、外部記憶装置100のICカードRWは、ICカードが記憶している場所情報とカードIDを取得して、このカードIDを用いて外部記憶装置100の記憶部の認証情報と照合して、ユーザー認証(=デバイス認証)して、外部記憶装置100が接続されるパーソナルコンピュータ500からのデータアクセスを許可する(同(3))。
アクセスが許可されたときに、LEDランプを点灯させて、ユーザーに知らせてもよい。
【0026】
なお、ICカード300が記憶している場所情報は、外部記憶装置100の所有者が退場するときに、入退場管理ゲート700にICカード300をかざしたときに、削除しても良い。
【0027】
図3は、認証情報191を説明する図である。
図3の(a)は、認証情報191の形式を説明する図である。
認証情報191は、カードID191aと、場所情報191bと、ユーザー権限情報191cと、有効期間情報191dとが、それぞれ対応付けられて構成される。
カードID191aは、識別可能なユニークな文字列である。
場所情報191bは、場所を特定するための情報である。
有効期間情報191dは、認証情報191が有効な日時情報である。
【0028】
ユーザー権限情報191cは、たとえば、R、W、D、Uの少なくとも1個を含む文字列である。
「R」は、外部記憶装置からデータを読み出すことを許可(=読み出し可)することを意味する。
「W」は、外部記憶装置にデータを書き込むことを許可(=書込み可)することを意味する。
「D」は、外部記憶装置のデータを削除することを許可(=削除可)することを意味する。
「U」は、外部記憶装置のデータを書き換えることを許可(=更新可)することを意味する。
【0029】
図3の(b)は、認証情報191の例である。
図3の(b)には、たとえば、認証情報191「 C001 3F00A R 2008.10.31 」が例示されている。この例の意味は、カードID191aが「C001」で、場所情報191bが「3F00A」で、ユーザー権限情報191cが「R」で、有効期間情報191dが「2008.10.31」であるという意味である。
また、認証情報191「 C001 5F00B W 2008.12.31 」が例示されている。この例の意味は、カードID191aが「C001」で、場所情報191bが「5F00B」で、ユーザー権限情報191cが「W」で、有効期間情報191dが「2008.12.31」であるという意味である。
また、認証情報191「C C001 7F00D U 2008.11.30」が例示されている。
この例の意味は、カードID191aが「C001」で、場所情報191bが「7F00D」で、ユーザー権限情報191cが「U」で、有効期間情報191dが2008.11.30「」であるという意味である。
【0030】
以上の3つの認証情報191の例で示されるように、認証情報191は、同一のカードID191aであっても、場所によって異なるユーザー権限を設定することが可能である。
【0031】
次に、図4と図5を用いて、外部記憶装置アクセス管理の詳細な処理の流れを説明する。
【0032】
図4は、入場手順を説明する図である。
《1.入場許可》
入退場管理ゲート700は、ICカード300に問合せ無線信号を送信する(図4(1−1))。
ICカード300が入退場管理ゲート700のICカードRWにかざされると、ICカード300は、入退場管理ゲート700の問合せ無線信号を受信して、無線通信接続する(同(1−2))。
ICカード300は、記憶しているカードIDを入退場管理ゲート700に送信する(同(1−3))。
入退場管理ゲート700は、ICカード300からカードIDを取得して、入退場管理ゲート700が記憶する認証情報と照合して、デバイス認証を行う(同(1−4))。
入退場管理ゲート700は、場所情報をICカード300に送信する(同(1−5))。
ICカード300は、入退場管理ゲート700から場所情報を受信して、不揮発性メモリーに記録する(同(1−6))。
入退場管理ゲート700は、開錠する(同(1−7))。
【0033】
なお、入退場管理ゲート700は、入場者認証の処理を省いても良い。
【0034】
ここで、図8を用いて、ICカード300の詳細を説明する。
図8は、ICカード300の詳細な構成図である。
ICカード300は、CPU301と、無線通信回路302と、アンテナコイル303と、電源部308と、不揮発性メモリー309aと、揮発性メモリー309bと、専用プログラムとを備える。
CPU301と、無線通信回路302と、不揮発性メモリー309aと、揮発性メモリー309bとは、バス接続される。
【0035】
CPU301は、中央演算装置である。
無線通信回路302は、電波送受信チップである。
電源部308は、二次電池である。
【0036】
揮発性メモリー309bは、半導体メモリーである。
不揮発性メモリー309aは、半導体メモリーや磁気メモリーである。
不揮発性メモリー309aは、ID格納領域309cと場所情報格納領域309dとを有して、専用プログラムとを記憶する。
ID格納領域309cは、カードID391を記憶する。
カードIDは、カードを識別するユニークな文字列で、たとえば、カード製造番号などである。
場所情報格納領域309dは、場所情報393を記憶する。
場所情報393は、場所を特定する情報で、たとえば、入場するときの入退場管理ゲート700の識別情報を用いてもよい。
【0037】
このほかに、場所情報格納手段310と、場所情報返信手段320とを備える。これらの各手段は、それぞれの専用プログラムによって実現され、専用プログラムがCPU301に解釈・実行されることによって機能する。
【0038】
場所情報格納手段310は、入退場管理ゲート700のICカードRWが送信する場所情報391を受信して、これを入場格納領域309dに格納する。
場所情報返信手段320は、アンテナコイル303を経由して無線通信回路302と無線通信接続した外部記憶装置100の非接触型ICカードRW(詳細は後述する)が送信する許可情報要求を受け付けて、入場格納領域309dの場所情報391と、ID格納領域309cのカードID391と、を返信する。
【0039】
図5は、アクセス許可の手順を説明する図である。
《2.アクセス許可》
外部記憶装置100は、パーソナルコンピュータ500に接続されて電力の供給を受けると、外部記憶装置の回路が起動して、ICカードに問合せ無線信号を送信して、ICカードから返信される受け入れ無線信号を待ち受ける(図5(2))。
ICカード300は、外部記憶装置100の問合せ無線信号を受信して、受け入れ無線信号を返信して、無線通信接続する(同(3−1))。
外部記憶装置100は、ICカード300が返信する受け入れ無線信号を検知して、無線通信接続する(同(3−2))。
ICカード300は、場所情報とカードIDを外部記憶装置100に無線通信にて送信する(同(3−3))。
外部記憶装置100は、ICカード300から場所情報とカードIDを無線通信にて受信して、外部記憶装置100の記憶部が記憶する認証情報と照合して、デバイス認証を行う(同(3−4))。
【0040】
外部記憶装置100は、パーソナルコンピュータ500に対して、認証情報191のユーザー権限191cを適用して、外部記憶装置100のメモリー(=データ記憶領域部。詳細は後述する)へのアクセスを許可する(同(3−5))。
たとえば、外部記憶装置100は、パーソナルコンピュータ500に適用されたユーザー権限191cが「R」であれば、パーソナルコンピュータ500がメモリーのデータの読み出しを要求すると、外部記憶装置100のメモリーの暗号化されたデータを読み出して、外部記憶装置100が有する暗号鍵を用いて復号して、パーソナルコンピュータ500に送信する。また、パーソナルコンピュータ500に適用されたユーザー権限191cが「W」や「U」であれば、パーソナルコンピュータ500から受け取ったデータを、外部記憶装置100が有する暗号鍵を用いて暗号化してメモリーに書き込んで記録する(同(3−6))。(なお、復号と暗号化の詳細は後述する)
【0041】
ここで、図6と7を用いて、外部記憶装置100の詳細を説明する。
【0042】
図6は、外部記憶装置100の回路ブロック図である。
外部記憶装置100は、CPU101と、非接触型ICカードR/W102と、USBコネクター103と、電源部108と、データ記憶領域部109aと、機密記憶領域部109bと、を備える。
【0043】
CPU101は、中央演算装置である。
非接触型ICカードR/W102は、非接触型ICカード300の読み書き装置である。
USBコネクター103は、Universal Serial Busアダプターである。
電源部108は、二次電池である。(なお、電源部108は、備えなくてもよい)
【0044】
データ記憶領域部109aは、半導体メモリーや磁気メモリーを有する記憶装置である。
データ記憶領域部109aは、暗号化されたデータを記憶する。
機密記憶領域部109bは、半導体メモリーや磁気メモリーを有する耐タンパ性電子回路(=セキュアチップ)である。
【0045】
図7は、機密記憶領域部109bの詳細な構成図である。
機密記憶領域部109bは、場所情報格納領域109cと、認証情報格納領域109dと、暗号鍵記憶領域109eとを備えて、専用プログラムを記憶する。
【0046】
場所情報格納領域109cは、場所情報393と、カードID391を格納する。
場所情報393は、場所を特定する情報である。
カードID391は、識別可能なユニークな文字列である。
認証情報格納領域109dは、認証情報191を格納する。
認証情報191は、カードIDと場所情報との組み合わせに、ユーザー権限情報と有効期間情報を対応付けた情報である。
暗号鍵記憶領域109eは、暗号復号用の暗号鍵195を格納する。
【0047】
このほかに、情報要求手段110と、認証手段120と、アクセス許可手段130と、場所情報削除手段140と、を備える。これらの各手段は、それぞれの専用プログラムによって実現され、専用プログラムがCPU101に解釈・実行されることによって機能する。
【0048】
情報要求手段110は、非接触型ICカードR/W102がICカード300を検知して無線通信接続すると、ICカード300に場所情報要求を発行する。
認証手段120は、無線通信接続されたICカード300が返信する場所情報393とカードID391を、受信して、機密記憶領域部の認証情報と照合して、照合の一致したカードIDと場所情報との組み合わせに対応付けられた有効期間情報を参照して、有効であれば、ユーザー認証(=デバイス認証)を行う。
【0049】
アクセス許可手段130は、ユーザー認証した場所情報とカードIDとの組み合わせに対応付けられたユーザー権限情報を適用して、パーソナルコンピュータ500を接続されているUSBアダプターがデータ記憶領域部109aにアクセスすることを許可する。
【0050】
アクセス許可手段130は、データ読取手段133とデータ書込み手段135とを含んで構成される。
データ読み出し手段133は、アクセス許可手段130が適用したユーザー権限情報191が「R」であれば、パーソナルコンピュータ500がアクセスしたデータ記憶領域部109aの暗号化されたデータを読み出して、暗号鍵記憶領域109eが格納する暗号鍵195を用いて、復号して、パーソナルコンピュータ500に送信する。
なお、データ読み出し手段133は、アクセス許可手段130が適用したユーザー権限情報191が「R」を含まなければ(=R不可)、パーソナルコンピュータ500がデータ記憶領域部109aにアクセスできない。
データ書込み手段135は、アクセス許可手段130が適用したユーザー権限情報191が「W」や「U」であれば、パーソナルコンピュータ500が送信するデータを暗号化して、暗号化したデータをデータ記憶領域部109aに書き込んで記憶させる。
なお、データ書込み手段135は、アクセス許可手段130が適用したユーザー権限情報191が「W」や「U」を含まなければ(=W不可やU不可)、パーソナルコンピュータ500がデータ記憶領域部109aにアクセスできない。
【0051】
場所情報削除手段140は、場所情報格納領域109cに格納した場所情報393とカードID391を削除する。
【図面の簡単な説明】
【0052】
【図1】本発明による外部記憶装置アクセス管理システム1の概要を説明する図
【図2】大まかな外部記憶装置使用手順を説明する図
【図3】認証情報191の形式を説明する図
【図4】入場手順を説明する図
【図5】アクセス許可の手順を説明する図
【図6】外部記憶装置100の回路ブロック図
【図7】機密記憶領域部109bの詳細な構成図
【図8】ICカード300の詳細な構成図
【符号の説明】
【0053】
1 外部記憶装置アクセス管理システム
100 外部記憶装置
109a データ記憶領域部
109b 機密記憶領域部
109c 場所情報格納領域
109d 認証情報格納領域
109e 暗号鍵記憶領域部
110 情報要求手段
120 認証手段
130 アクセス許可手段
133 データ読み出し手段
135 データ書込み手段
140 場所情報削除手段
191 認証情報
195 暗号鍵
300 非接触型ICカード、ICカード
309c ID格納領域
309d 場所情報格納領域
310 場所情報格納手段
320 場所情報返信手段
391 カードID
393 場所情報
500 パーソナルコンピュータ
700 入退場管理ゲート、ゲート
【特許請求の範囲】
【請求項1】
ICカードと、外部記憶装置と、ゲート装置と、から構成される外部記憶装置アクセス管理システムにおいて、
前記ICカードは、
ゲート装置から取得した場所情報を格納する場所情報格納領域を有する記憶部と、
ゲート装置が送信する場所情報を受信して、これを場所情報格納領域に格納する場所情報格納手段と、
外部記憶装置が発行する許可情報要求を受け付けて、場所情報格納領域の場所情報を返信する場所情報返信手段と、
を備えるカードであって、
前記ゲート装置は、
場所情報を記憶する記憶部と、
ICカードを検知して、場所情報をICカードに返信する場所情報送信手段と、
を備えるゲート装置であって、
前記外部記憶装置は、
認証情報を格納する認証情報格納領域を有する機密記憶領域部と、
データ記憶領域部と、
ICカードを検知して、場所情報要求を発行する情報要求手段と、
ICカードが返信する場所情報を受信して、機密記憶領域部の認証情報と照合して、ユーザー認証する認証手段と、
データ記憶領域部のアクセスを許可するアクセス許可手段と、
を備える記憶装置である、
ことを特徴とする
外部記憶装置アクセス管理システム。
【請求項2】
前記ICカードにおいて、
前記記憶部は、さらに、
カードIDを格納するID格納領域を有して、
前記場所情報返信手段は、
記憶部の場所情報とカードIDを外部記憶装置に返信して、
前記外部記憶装置において、
前記認証情報格納領域は、
場所情報とカードIDとユーザー権限情報(=データへのアクセス権限。たとえば、読み出し可、書込み可、削除可など)とを対応付けた認証情報を格納して、
前記認証手段は、
ICカードが返信する場所情報とカードIDを受信して、記憶部の認証情報の場所情報とカードIDと照合して、ユーザー認証して、
前記アクセス許可手段は、
認証手段がユーザー認証した場所情報とカードIDとに対応付けられたユーザー権限情報を適用して、データ記憶領域部のアクセスを許可する、
ことを特徴とする請求項1に記載の外部記憶装置アクセス管理システム。
【請求項3】
請求項1または2に記載の外部記憶装置において、
前記記憶部は、
暗号復号用の暗号鍵を格納する暗号鍵記憶領域部を備えて、
前記アクセス許可手段は、さらに、
アクセス許可手段が適用したユーザー権限情報が読み出し可であれば、パーソナルコンピュータがアクセスしたデータ記憶領域部のデータを読み出し、暗号鍵記憶領域部が格納する暗号鍵を用いて、復号して、パーソナルコンピュータに送信するデータ読み出し手段と、
アクセス許可手段が適用したユーザー権限情報が書込み可や更新可であれば、パーソナルコンピュータが送信するデータを暗号化して、暗号化したデータをデータ記憶領域部に書込むデータ書込み手段と、
を含んで構成される、
ことを特徴とする請求項1または2に記載の外部記憶装置アクセス管理システム。
【請求項4】
ICカードを用いてアクセス管理する外部記憶装置において、
場所情報を含む認証情報格納領域と、データ記憶領域部と、を有する記憶部と、
ICカードを検知して、場所情報要求を発行する情報要求手段と、
ICカードが返信する場所情報を受信して、記憶部の認証情報と照合して、利用者認証する認証手段と、
データ記憶領域部のアクセスを許可するアクセス許可手段と、
を備えることを特徴とする外部記憶装置。
【請求項5】
場所情報とカードIDとユーザー権限情報(=データへのアクセス権限。たとえば、読み出し可、書込み可、削除可など)とを対応付けた認証情報格納領域と、データ記憶領域部と、を有する記憶部と、
ICカードを検知して、場所情報要求を発行する情報要求手段と、
ICカードが返信する場所情報とカードIDとを受信して、記憶部の認証情報と照合して、ユーザー認証する認証手段と、
認証手段がユーザー認証した場所情報とカードIDとに対応付けられたユーザー権限情報を適用して、データ記憶領域部のアクセスを許可するアクセス許可手段と、
を備えることを特徴とする請求項4に記載の外部記憶装置。
【請求項6】
請求項4または5に記載の外部記憶装置において、
前記記憶部は、
暗号復号用の暗号鍵を格納する暗号鍵記憶領域部を備えて、
前記アクセス許可手段は、さらに、
アクセス許可手段が適用したユーザー権限情報が読み出し可であれば、パーソナルコンピュータがアクセスしたデータ記憶領域部のデータを読み出して、暗号鍵記憶領域部が格納する暗号鍵を用いて、復号して、パーソナルコンピュータに送信するデータ読取手段と、
アクセス許可手段が適用したユーザー権限情報が書込み可や更新可であれば、パーソナルコンピュータが送信するデータを暗号化して、暗号化したデータをデータ記憶領域部に書き込むデータ書込み手段と、
を含んで構成される、
ことを特徴とする請求項4または5に記載の外部記憶装置。
【請求項7】
カードIDを有するICカードがゲートを通過することで、外部記憶装置へのアクセスを管理する方法であって、
場所情報とカードIDとユーザー権限情報とを対応付けた認証情報を用いる外部記憶装置アクセス管理方法において、
(1)ICカードがゲートを通過するときに、場所情報を受信して、これを記録する場所情報記録ステップと、
(2)外部記憶装置がICカードから場所情報とカードIDとを受信して、記憶部の認証情報と照合して、ユーザー認証する認証ステップと、
(3)以下の手順で、ユーザー認証した場所情報とカードIDとに対応付けられたユーザー権限情報を適用して、データ記憶領域部へのアクセスを許可するアクセス許可ステップと、
(3−1)ユーザー認証した場所情報とカードIDとに対応付けられたユーザー権限情報を適用して、データ記憶領域部のアクセスを許可する許可ステップと、
(3−2)適用されたユーザー権限情報が「読み出し可」であれば、データ記憶領域部からデータを読み出して、暗号鍵を用いて、復号する復号ステップと、
(3−3)適用されたユーザー権限情報が「書込み可」や「更新可」であれば、データを暗号化して、暗号化したデータして、アクセスされたデータ記憶領域部に書き込む暗号化ステップと、
を含んだ手順でなされることを特徴とする外部記憶装置アクセス管理方法。
【請求項8】
コンピューターに組込むことによって、コンピューターを請求項1から3までのいずれか1項に記載の外部記憶装置アクセス管理システムとして動作させるコンピューター・プログラム。
【請求項9】
コンピューターに組込むことによって、コンピューターを請求項4から6までのいずれか1項に記載の外部記憶装置として動作させるコンピューター・プログラム。
【請求項10】
請求項8または9に記載のコンピューター・プログラムを記録したコンピューター読取り可能な記録媒体。
【請求項1】
ICカードと、外部記憶装置と、ゲート装置と、から構成される外部記憶装置アクセス管理システムにおいて、
前記ICカードは、
ゲート装置から取得した場所情報を格納する場所情報格納領域を有する記憶部と、
ゲート装置が送信する場所情報を受信して、これを場所情報格納領域に格納する場所情報格納手段と、
外部記憶装置が発行する許可情報要求を受け付けて、場所情報格納領域の場所情報を返信する場所情報返信手段と、
を備えるカードであって、
前記ゲート装置は、
場所情報を記憶する記憶部と、
ICカードを検知して、場所情報をICカードに返信する場所情報送信手段と、
を備えるゲート装置であって、
前記外部記憶装置は、
認証情報を格納する認証情報格納領域を有する機密記憶領域部と、
データ記憶領域部と、
ICカードを検知して、場所情報要求を発行する情報要求手段と、
ICカードが返信する場所情報を受信して、機密記憶領域部の認証情報と照合して、ユーザー認証する認証手段と、
データ記憶領域部のアクセスを許可するアクセス許可手段と、
を備える記憶装置である、
ことを特徴とする
外部記憶装置アクセス管理システム。
【請求項2】
前記ICカードにおいて、
前記記憶部は、さらに、
カードIDを格納するID格納領域を有して、
前記場所情報返信手段は、
記憶部の場所情報とカードIDを外部記憶装置に返信して、
前記外部記憶装置において、
前記認証情報格納領域は、
場所情報とカードIDとユーザー権限情報(=データへのアクセス権限。たとえば、読み出し可、書込み可、削除可など)とを対応付けた認証情報を格納して、
前記認証手段は、
ICカードが返信する場所情報とカードIDを受信して、記憶部の認証情報の場所情報とカードIDと照合して、ユーザー認証して、
前記アクセス許可手段は、
認証手段がユーザー認証した場所情報とカードIDとに対応付けられたユーザー権限情報を適用して、データ記憶領域部のアクセスを許可する、
ことを特徴とする請求項1に記載の外部記憶装置アクセス管理システム。
【請求項3】
請求項1または2に記載の外部記憶装置において、
前記記憶部は、
暗号復号用の暗号鍵を格納する暗号鍵記憶領域部を備えて、
前記アクセス許可手段は、さらに、
アクセス許可手段が適用したユーザー権限情報が読み出し可であれば、パーソナルコンピュータがアクセスしたデータ記憶領域部のデータを読み出し、暗号鍵記憶領域部が格納する暗号鍵を用いて、復号して、パーソナルコンピュータに送信するデータ読み出し手段と、
アクセス許可手段が適用したユーザー権限情報が書込み可や更新可であれば、パーソナルコンピュータが送信するデータを暗号化して、暗号化したデータをデータ記憶領域部に書込むデータ書込み手段と、
を含んで構成される、
ことを特徴とする請求項1または2に記載の外部記憶装置アクセス管理システム。
【請求項4】
ICカードを用いてアクセス管理する外部記憶装置において、
場所情報を含む認証情報格納領域と、データ記憶領域部と、を有する記憶部と、
ICカードを検知して、場所情報要求を発行する情報要求手段と、
ICカードが返信する場所情報を受信して、記憶部の認証情報と照合して、利用者認証する認証手段と、
データ記憶領域部のアクセスを許可するアクセス許可手段と、
を備えることを特徴とする外部記憶装置。
【請求項5】
場所情報とカードIDとユーザー権限情報(=データへのアクセス権限。たとえば、読み出し可、書込み可、削除可など)とを対応付けた認証情報格納領域と、データ記憶領域部と、を有する記憶部と、
ICカードを検知して、場所情報要求を発行する情報要求手段と、
ICカードが返信する場所情報とカードIDとを受信して、記憶部の認証情報と照合して、ユーザー認証する認証手段と、
認証手段がユーザー認証した場所情報とカードIDとに対応付けられたユーザー権限情報を適用して、データ記憶領域部のアクセスを許可するアクセス許可手段と、
を備えることを特徴とする請求項4に記載の外部記憶装置。
【請求項6】
請求項4または5に記載の外部記憶装置において、
前記記憶部は、
暗号復号用の暗号鍵を格納する暗号鍵記憶領域部を備えて、
前記アクセス許可手段は、さらに、
アクセス許可手段が適用したユーザー権限情報が読み出し可であれば、パーソナルコンピュータがアクセスしたデータ記憶領域部のデータを読み出して、暗号鍵記憶領域部が格納する暗号鍵を用いて、復号して、パーソナルコンピュータに送信するデータ読取手段と、
アクセス許可手段が適用したユーザー権限情報が書込み可や更新可であれば、パーソナルコンピュータが送信するデータを暗号化して、暗号化したデータをデータ記憶領域部に書き込むデータ書込み手段と、
を含んで構成される、
ことを特徴とする請求項4または5に記載の外部記憶装置。
【請求項7】
カードIDを有するICカードがゲートを通過することで、外部記憶装置へのアクセスを管理する方法であって、
場所情報とカードIDとユーザー権限情報とを対応付けた認証情報を用いる外部記憶装置アクセス管理方法において、
(1)ICカードがゲートを通過するときに、場所情報を受信して、これを記録する場所情報記録ステップと、
(2)外部記憶装置がICカードから場所情報とカードIDとを受信して、記憶部の認証情報と照合して、ユーザー認証する認証ステップと、
(3)以下の手順で、ユーザー認証した場所情報とカードIDとに対応付けられたユーザー権限情報を適用して、データ記憶領域部へのアクセスを許可するアクセス許可ステップと、
(3−1)ユーザー認証した場所情報とカードIDとに対応付けられたユーザー権限情報を適用して、データ記憶領域部のアクセスを許可する許可ステップと、
(3−2)適用されたユーザー権限情報が「読み出し可」であれば、データ記憶領域部からデータを読み出して、暗号鍵を用いて、復号する復号ステップと、
(3−3)適用されたユーザー権限情報が「書込み可」や「更新可」であれば、データを暗号化して、暗号化したデータして、アクセスされたデータ記憶領域部に書き込む暗号化ステップと、
を含んだ手順でなされることを特徴とする外部記憶装置アクセス管理方法。
【請求項8】
コンピューターに組込むことによって、コンピューターを請求項1から3までのいずれか1項に記載の外部記憶装置アクセス管理システムとして動作させるコンピューター・プログラム。
【請求項9】
コンピューターに組込むことによって、コンピューターを請求項4から6までのいずれか1項に記載の外部記憶装置として動作させるコンピューター・プログラム。
【請求項10】
請求項8または9に記載のコンピューター・プログラムを記録したコンピューター読取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2010−102617(P2010−102617A)
【公開日】平成22年5月6日(2010.5.6)
【国際特許分類】
【出願番号】特願2008−275333(P2008−275333)
【出願日】平成20年10月27日(2008.10.27)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成22年5月6日(2010.5.6)
【国際特許分類】
【出願日】平成20年10月27日(2008.10.27)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]