情報処理システム、アプリケーションプログラム、及び記憶媒体
【課題】
専用のハードウェア(メディア装置)を使用することなく、既存のOS、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができる情報処理システム、プログラム、及び記憶媒体を提供する。
【解決手段】
疑似フィルター部44は、外部装置が接続された際、基本OSから当該外部装置の基本情報と詳細情報を、フィルター部40の代わりに受け取り、アプリケーション本体部42が、疑似フィルター部44が受け取った当該外部装置の基本情報と詳細情報を受け取り、該基本情報と詳細情報に基づき、当該外部装置との接続制御を行う。フィルター部40は、当該外部装置の基本情報と詳細情報以外の情報を基本OS50から受け取りして、アプリケーション本体部42に対して必要な情報を渡す。
専用のハードウェア(メディア装置)を使用することなく、既存のOS、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができる情報処理システム、プログラム、及び記憶媒体を提供する。
【解決手段】
疑似フィルター部44は、外部装置が接続された際、基本OSから当該外部装置の基本情報と詳細情報を、フィルター部40の代わりに受け取り、アプリケーション本体部42が、疑似フィルター部44が受け取った当該外部装置の基本情報と詳細情報を受け取り、該基本情報と詳細情報に基づき、当該外部装置との接続制御を行う。フィルター部40は、当該外部装置の基本情報と詳細情報以外の情報を基本OS50から受け取りして、アプリケーション本体部42に対して必要な情報を渡す。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、情報処理システム、アプリケーションプログラム、及び記憶媒体に関するものである。
【背景技術】
【0002】
従来から、パーソナルコンピュータ、サーバー(以下、パソコン等という)の外部接続ポートに対して、USB等の外部装置をプラグアンドプレイ(以下、PnPという)で接続することが行われている。
【0003】
又、前記外部装置が、USBメモリ、書込み可能なDVDドライブ等のようにデータを、メモリ、DVD等の記憶媒体に記憶可能な場合には、利用を制限して、情報漏洩の防止を図ることも行われている(特許文献1)。
【0004】
特許文献1では、外部装置であるUSB周辺機器の記憶部に、認証情報を記憶させておき、パソコン等に入力された認証情報と、USB周辺機器に記憶された認証情報が一致したときのみ、該USB周辺機器の使用を許可するようにしている。しかし、特許文献1では、パソコン等に入力された認証情報と、USB周辺機器に記憶された認証情報が一致してしまえば、自由に情報を外部装置を使用することが可能となるため、不正の意図がある場合、すなわち、正しい認証情報が不正に入力されれば、情報が漏洩されてしまう。
【0005】
このような問題があるため、設定により全ての外部装置との接続を拒否できるようにしたOS(オペレーティングシステム)も提案されている。
例えば、Windows 2000(登録商標)では、設定によりUSBポートの利用を外部装置の種類に関わらず、一括して外部装置の接続を拒否することができる。
【0006】
又、Windows XP(登録商標)、Windows VISTA(登録商標)のように、USBメモリを使用不可、或いは読取専用にする機能を持たせたものも提案されている。
又、特許文献2では、外部メモリの使用が禁止された状態にある情報処理装置において、情報処理装置に、特定の外部メモリは使用できるようにその外部メモリ固有のシリアル番号を記憶させておき、該外部メモリが該情報処理装置が接続されたときに、接続された外部メモリから送られてきたシリアル番号が、予め記憶したシリアル番号と一致したときに、当該外部メモリの使用を許可するようにしている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2003−150285号公報
【特許文献2】特開2007−148733号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
ところで、前記、Windows 2000(登録商標)には、接続された外部装置の詳細情報(種類、接続様式、メーカー名等)をユーザーアプリケーションへ受け渡すインターフェース(API)が標準として用意されていない。
【0009】
その結果、接続された外部装置の種類を判別する元情報がユーザーアプリケーション側で取得できず、その結果、接続された外部装置の種類に応じて接続拒否の制御ができない問題がある。
【0010】
又、Windows XP(登録商標)、Windows VISTA(登録商標)は、USB記憶媒体を使用不可/読取専用にする機能を有するが、USB記憶媒体以外、例えば、IEEE1394或いはATA接続方式における機器/メーカによる選別はできない。
【0011】
さらに、Windows(登録商標)において、上記外部装置の種類に応じて接続制御を実現するためには、専用ハードウェアを別途用意する必要があり、既存(汎用)の機器を全て専用品に置換する必要がある。
【0012】
この発明は、専用のハードウェア(メディア装置)を使用することなく、既存のOS、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができる情報処理システム、プログラム、及び記憶媒体を提供することにある。
【課題を解決するための手段】
【0013】
上記の目的を達成するために、請求項1に記載の発明は、プラグアンドプレイ方式により外部装置と接続可能であり、該外部装置の接続の有無の基本情報と、前記外部装置から送信された該外部装置の、メディアの種別、ドライブタイプを含む詳細情報を基本OSが取得するコンピュータを備えた情報処理システムにおいて、外部装置との接続制御を行うプログラムを記憶する記憶手段を備え、前記プログラムは、前記コンピュータにより実行されることにより、該コンピュータをフィルター手段と、疑似フィルター手段と、アプリケーション本体手段として機能させるものであり、前記疑似フィルター手段は、外部装置が接続された際、該外部装置の基本情報と詳細情報を、前記フィルター手段の代わりに基本OSから受け取るものであり、前記アプリケーション本体手段が、前記疑似フィルター手段が受け取った前記外部装置の基本情報と詳細情報を受け取り、該基本情報と詳細情報に基づき、該外部装置との接続制御を行うものであり、前記フィルター手段が、前記外部装置の基本情報と詳細情報以外の情報を前記基本OSから受け取りして、前記アプリケーション本体手段に対して必要な情報を渡すことを特徴とする情報処理システムを要旨とするものである。
【0014】
請求項2の発明は、請求項1において、前記アプリケーション本体手段は、前記疑似フィルター手段から受け取った外部装置の詳細情報であるドライブタイプがリムーバブルである場合、該外部装置に対する読込みのみを許可することを特徴とする。
【0015】
請求項3の発明は、請求項1において、前記アプリケーション本体手段は、前記疑似フィルター手段から受け取った外部装置の詳細情報であるドライブタイプが据え置き又は内蔵の装置である場合、該外部装置に対する読込み及び書込みを許可することを特徴とする。
【0016】
請求項4の発明は、プラグアンドプレイ方式により外部装置と接続可能であり、該外部装置の接続時に前記外部装置の接続の有無の基本情報と、前記外部装置から送信された該外部装置のメディアの種別、ドライブタイプを含む詳細情報を基本OSが取得するコンピュータを備えた情報処理システムに使用されるプログラムであって、前記プログラムが、前記コンピュータをフィルター手段と、疑似フィルター手段と、アプリケーション本体手段として機能させ、前記疑似フィルター手段は、外部装置が接続された際、該外部装置の基本情報と詳細情報を、前記フィルター手段の代わりに基本OSから受け取るものであり、前記アプリケーション本体手段が、前記疑似フィルター手段が受け取った前記外部装置の基本情報と詳細情報を受け取り、該基本情報と詳細情報に基づき、該外部装置との接続制御を行うものであり、前記フィルター手段が、前記外部装置の基本情報と詳細情報以外の情報を前記基本OSから受け取りして、前記アプリケーション本体手段に対して必要な情報を渡すことを特徴とするプログラムを要旨とするものである。
【0017】
請求項5の発明は、請求項4に記載のアプリケーションプログラムを記憶する記憶媒体を要旨とするものである。
【発明の効果】
【0018】
請求項1の発明によれば、専用のハードウェア(メディア装置)を使用することなく、既存のOS、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができる。
【0019】
請求項2の発明によれば、外部装置が、リムーバブルである場合、該外部装置に対する読込みのみを許可するが、該外部装置に対する書込みは許可されないため、情報処理システムからの情報漏洩を防止し、セキュリティ管理の向上を図ることができる。
【0020】
請求項3の発明によれば、外部装置の詳細情報であるドライブタイプが据え置き又は内蔵の装置である場合には、該外部装置を情報漏洩がない装置であるとして、読込み及び書込みができる。
【0021】
請求項4の発明によれば、専用のハードウェア(メディア装置)を使用することなく、既存のOS、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができるアプリケーションプログラムを提供できる。
【0022】
請求項5の発明によれば、専用のハードウェア(メディア装置)を使用することなく、既存のOS、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができるアプリケーションプログラムを記憶した記憶媒体を提供できる。
【図面の簡単な説明】
【0023】
【図1】情報処理システム全体を示す概略ブロック図。
【図2】アプリケーションプログラムが実行するフローチャート。
【図3】アプリケーションプログラムが実行するフローチャート。
【図4】基本OSとアプリケーションプログラムとの相関関係を表わす説明図。
【図5】他の実施形態のアプリケーションプログラムが実行するフローチャート。
【発明を実施するための形態】
【0024】
次に、この発明を具体化した情報処理システムの一実施形態について、図1〜4を参照して説明する。
図1は、情報処理システムの全体を示す概略ブロック図である。
【0025】
同図に示すように、情報処理システム10は、コンピュータからなり、CPU12、ROM14、RAM16、キーボード18、マウス20、表示装置22、据え置き型(又は内蔵型)の記憶装置24(例えば、ハードディスク)、外部装置36との接続を行うインターフェイス26がバス30を介してそれぞれ互いに接続されている。又、CPU12は、バス30に接続されたBIOS32が接続されている。インターフェイス26は、外部装置36を接続するためのインターフェイスであり、SCSIコントローラ、USBコントローラ、LANボード、サウンドボード等を含む。
【0026】
BIOS32は、バス30に接続された前記各種のハードウエア(入力出力機器)との情報を交換する。又、バス30には、コンピュータ上で動作する基本OS(operating system)が接続されるとともに、外部装置36との接続を認識する外部装置認識部34が設けられている。
【0027】
BIOS32は、外部装置認識部34で認識された、各種のハードウエアのうち、非PnP方式で接続されるハードウエアに対しては、予め予約されているリソースを割当てし、PnP方式でバス30に接続されているハードウエアに対しては、互いに干渉しないように該ハードウエアが必要とするリソースを該ハードウエアに割り当てる。
【0028】
ROM14には、CPU12により実行される基本OS(operating system)が記憶されている。又、RAM16は、CPU12の作業用メモリ領域、或いは、データを一時的に格納する記憶用メモリ領域となる。基本OSは、例えば、PnP方式で外部装置の接続ができる既存のOSとしてWindows 2000(登録商標)を挙げることができるが、限定されるものではなく、PnP方式で外部装置の接続ができる他の既存のOSであってもよい。
【0029】
基本OSは、キーボード18、マウス20、表示装置22、記憶装置24、LPT、COMポート等のシステムデバイス、及び、SCSIコントローラ、USBコントローラ、サウンドボード、LANボード等を介して接続される外部装置36を、外部装置認識部34で認識し、管理する。
【0030】
そして、基本OSは、前記外部装置認識部34が外部装置36との接続を認識すると、当該外部装置36の接続の有無の基本情報と、当該外部装置に要求した詳細情報を取得する。
【0031】
詳細情報は、当該外部装置のメディアの種別、接続方式、メーカー名、接続方式、メーカー名、ドライブタイプを含み、外部装置が記憶装置であれば、記憶容量も詳細情報に含まれる。
【0032】
メディアの種別は、USBメモリ、PCMCIAメモリ、デジタルカメラ、デジタルビデオ、CD(書込み及び書込み可能、或いは読込みのみ可能のものを含む)、DVD(書込み及び書込み可能、或いは読込みのみのものを含む)、BlueRay(登録商標)(書込み及び書込み可能、或いは読込みのみのものを含む)、据え置き/内蔵型HDD(ハードディスク)等を例示で挙げることができるが、これらに限定されるものではない。
【0033】
前記接続方式は、USB、IEEE1394、SCSI、iSCSI、ATAPI、ATA、SSA、RAID、Fibre Channel等を含むが、これらの接続方式は例示であり、限定されるものではない。
【0034】
ドライブタイプは、リムーバブル、据え置き/内蔵型を含むが、これらに限定されるものではない。
記憶装置24には、外部装置の接続制御を行うアプリケーションプログラム(以下、本プログラムという)が格納されている。本プログラムが、起動されると、図4に示すように、フィルター部40、及びアプリケーション本体部42、及び疑似フィルター部44の機能が働く。フィルター部40はフィルター手段に相当し、アプリケーション本体部42は、アプリケーション本体手段に相当し、疑似フィルター部44は、疑似フィルター手段に相当する。この各部の機能については後述する。アプリケーション本体部42は、例えば、データベース作成及び管理を行う機能を有していたり、或いは、表計算機能を有するものでもよく、そのアプリケーション本体部の機能は何ら限定されるものではない。
【0035】
さて、上記のように構成された情報処理システム10の作用を図2〜図4を参照して説明する。図2、図3は、本プログラムが実行されたときに、CPU12が本プログラムに従って行う処理のフローチャートである。
【0036】
CPU12は、本プログラムを起動して、図2に示すS10において、アプリケーション実行開始時に、外部装置の接続情報のみを基本OS50から受ける疑似フィルター部44、フィルター部40、アプリケーション本体部42を立ち上げる(図4参照)。
【0037】
S12では、CPU12は、本来のフィルター部40の代わりに、疑似フィルター部44のアドレスを基本OS50に通知する。このアドレスは、外部装置の接続情報に関してのみ、疑似フィルター部44に通知するようにするためである。従って、基本OS50が取得した外部装置の接続情報以外の情報は、フィルター部40に通知される。なお、フィルター部40は、外部装置の接続情報(基本情報及び詳細情報)以外の情報を基本OS50から受け取った場合、その情報の内、アプリケーション本体部42に必要な情報のみをアプリケーション本体部42に通知し、不要な情報を破棄する。
【0038】
S14では、ユーザーが外部装置を接続するまでアプリケーションとして待機する。この待機している間においても、ユーザーは、アプリケーション本体部42に対して、キーボード18、マウス20を操作することにより、アプリケーション本体部42に用意されている前述の機能を活用することができる。
【0039】
次に、上記のように、本プログラムが起動している状態で、外部装置を、PnP接続する場合について図3に従って説明する。なお、説明の便宜上、図1に示す、外部装置36がPnP方式で接続可能であり、この外部装置36を情報処理システム10に接続するものとして説明する。
【0040】
情報処理システム10のインターフェイス26に外部装置36が接続されると、S20において、CPU12は、インターフェイス26、外部装置認識部34を介して外部装置認識部34との接続処理を行う。具体的には、外部装置36からインターフェイス26に対して接続要求があると、外部装置認識部34がその接続を認識し、基本OS50にその旨を通知する。又、インターフェイス26は、外部装置36から、外部装置36の詳細情報を要求し、詳細情報を外部装置36から受信すると基本OS50に通知する。又、インターフェイス26はBIOS32が管理しているハードウエアの接続状態に基づいて、PnP方式でバス30に接続された外部装置36に対して、既に接続されているハードウエアのリソースと干渉しないように外部装置36が必要とするリソースを割り当てる。
【0041】
S22では、CPU12は、基本OS50より、フィルター部40に流すべき外部装置36の接続情報(すなわち、基本情報と詳細情報)を疑似フィルター部44に渡す。
S24では、CPU12は、疑似フィルター部44からアプリケーション本体部42に外部装置36の接続情報(すなわち、基本情報と詳細情報)を渡す。この結果、アプリケーション本体部42は、基本情報により外部装置36が新たに接続されていることが認識できる。
【0042】
又、S26では、アプリケーション本体部42では、接続情報の基本情報により、外部装置36が新たに接続されたことが認識されていることから、当該外部装置の詳細情報に基づき、外部装置36の接続を制御する。
【0043】
具体的には、当該外部装置36の詳細情報において、メディアの種別である、書込み可能な装置、例えば、USBメモリ、PCMCIAメモリ、CD(書込み及び書込み可能のもの)、DVD(書込み及び書込み可能のもの)、BlueRay(登録商標)(書込み及び書込み可能のもの)のように、読取り及び書込みが可能であって、ドライブタイプがリムーバブルのものについては、アプリケーション本体部42は、S28以降の制限ありの接続を行う。このようにアプリケーション本体部42には、どの外部装置に対して接続制御を行うかを判別するためのデータが予め備えられている。
【0044】
又、詳細情報において、当該外部装置36が、デジタルカメラ、及びデジタルビデオのように、読取りが可能であって、書込みができないメディア、或いは、据え置き/内蔵型のドライブ(ハードディスク)である場合は、アプリケーション本体部42は制限なしの接続を行うべく、基本OS50にその旨を通知する。この場合、基本OS50は、制限なしの接続を行う旨の通知があるため、接続拒否の処理を、インターフェイス26に対して行わない。
【0045】
S28では、アプリケーション本体部42は、当該外部装置36内のデータを読み込むためのメニューを表示装置22に表示する。
S30では、ユーザーがキーボード18、マウス20を操作して、外部装置36からのデータの読込み処理の指示が行われると、その読込み処理を行って、当該外部装置36から、読み出したデータを記憶装置24に書込みする。本実施形態では、S30の読込み処理の回数が制限されており、1回のみとしている。なお、当該外部装置36に格納されているファイル数の制限、ファイル容量の制限を設けたりしてもよい。
【0046】
記憶装置24に当該外部装置36からの書込みが終了すると、S32において、アプリケーション本体部42は、基本OS50に切断指示を出す。基本OS50はこの切断指示を受けると、インターフェイス26を介して切断処理を行わせて当該外部装置36との接続、すなわち、交信を切断する。
【0047】
なお、本プログラムと異なり、従来の接続制御を行わないアプリケーションプログラム、すなわち、一般的なアプリケーションプログラムでは、該プログラムが起動した際には、疑似フィルター部44は作成されず、フィルター部と、アプリケーション本体部とが展開される。そして、外部装置が接続された際に、基本OS50が取得した外部装置の接続情報(基本情報と詳細情報)をフィルター部が受け取る。そして、該フィルター部において、詳細情報は破棄され、基本情報のみがアプリケーション本体部に渡され、外部装置を接続したことのみが認識される。そして、アプリケーション本体部では、接続が拒否されないため、外部装置が書込み可能であれば、データの書込みができるものとなり、情報漏洩の虞があるものとなっている。
【0048】
この実施形態によれば、以下の効果を得ることができる。
(1) 本実施形態の情報処理システム10は、PnP方式により外部装置と接続可能であり、該外部装置の接続の有無の基本情報と、前記外部装置から送信された該外部装置の、メディアの種別、ドライブタイプを含む詳細情報を基本OSが取得するコンピュータを備えている。又、情報処理システム10は、本プログラムを記憶する記憶装置24(記憶手段)を備えている。
【0049】
そして、本プログラムは、コンピュータにより実行されることにより、該コンピュータをフィルター部40(フィルター手段)と、疑似フィルター部44(疑似フィルター手段)と、アプリケーション本体部42(アプリケーション本体手段)として機能する。疑似フィルター部44(疑似フィルター手段)は、当該外部装置36が接続された際、基本OSから当該外部装置36の基本情報と詳細情報を、フィルター部40(フィルター手段)の代わりに受け取り、アプリケーション本体部42(アプリケーション本体手段)が、疑似フィルター部44が受け取った当該外部装置36の基本情報と詳細情報を受け取り、該基本情報と詳細情報に基づき、当該外部装置36との接続制御を行う。
【0050】
又、フィルター部40(フィルター手段)は、当該外部装置36の基本情報と詳細情報以外の情報を基本OS50から受け取りして、アプリケーション本体部42(アプリケーション本体手段)に対して必要な情報を渡す。この結果、本実施形態の情報処理システム10によれば、専用のハードウェア(メディア装置)を使用することなく、既存のOS、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができる。
【0051】
又、本実施形態によれば、情報処理システム10の基本OS50から、外部装置の接続情報を、疑似フィルター部44を介して受け取ることができる。このため、アプリケーション本体部42に、接続制限を行う条件を設定するだけでよいため、接続制限をするための外部装置のデータを、情報処理システム10に対して事前登録する必要がない。特に、特許文献2では、シリアル番号の事前登録により、外部メモリの使用の許可をするようにしているが、本実施形態ではこのようなシリアル番号の事前登録の必要はない。
【0052】
(2) 本実施形態の情報処理システム10は、アプリケーション本体部42(アプリケーション本体手段)は、疑似フィルター部44(疑似フィルター手段)から受け取った当該外部装置36の詳細情報であるドライブタイプがリムーバブルである場合、当該外部装置36に対する読込みのみを許可する。この結果、本実施形態の情報処理システム10によれば、リムーバブルである外部装置36に対する書込みは許可されないため、情報処理システム10からの情報漏洩を防止し、セキュリティ管理の向上を図ることができる。又、外部装置36に対する読込みはできるため、必要なデータを情報処理システム10に取り込み記憶させることができる。すなわち、データ書込みが可能な外部装置をデータ読取りのみ可能な条件が設定されていることにより、この外部装置の利用ができる。
【0053】
(3) 本実施形態の情報処理システム10は、アプリケーション本体部42(アプリケーション本体手段)は、疑似フィルター部44(疑似フィルター手段)から受け取った外部装置36の詳細情報であるドライブタイプが据え置き又は内蔵の装置である場合、該外部装置36に対する読込み及び書込みを許可する。この結果、外部装置36を情報漏洩がない装置であるとして、読込み及び書込みができる。
【0054】
(4) 本実施形態の本プログラムは、PnP方式により外部装置と接続可能であり、該外部装置の接続時に前記外部装置の接続の有無の基本情報と、前記外部装置から送信された該外部装置のメディアの種別、ドライブタイプを含む詳細情報を基本OSが取得するコンピュータを備えた情報処理システム10に使用されるプログラムである。そして、本プログラムが、前記コンピュータをフィルター手段と、疑似フィルター手段と、アプリケーション本体手段として機能させる。そして、疑似フィルター手段は、外部装置36が接続された際、外部装置36の基本情報と詳細情報を、フィルター手段の代わりに基本OSから受け取る。又、アプリケーション本体手段が、疑似フィルター手段が受け取った外部装置36の基本情報と詳細情報を受け取り、該基本情報と詳細情報に基づき、外部装置36との接続制御を行う。又、フィルター手段が、外部装置36の基本情報と詳細情報以外の情報を基本OSから受け取りして、アプリケーション本体手段に対して必要な情報を渡す。
【0055】
この結果、本プログラムによれば、専用のハードウェア(メディア装置)を使用することなく、既存のOS、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができるアプリケーションプログラムを提供できる。
【0056】
(5) 本実施形態の記憶装置24(記憶手段)は、記憶媒体として、上記(4)の本プログラムを記憶している。この結果、本実施形態の記憶装置24は、専用のハードウェア(メディア装置)を使用することなく、既存のOS、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができるアプリケーションプログラムを記憶した記憶媒体を提供できる。
【0057】
(第2実施形態)
次に、第2実施形態を図5を参照して説明する。第2実施形態の情報処理システム10は、第1実施形態の情報処理システム10のハードウエアと同一であるため、第1実施形態と同一構成については同一符号を付す。
【0058】
第2実施形態では、図5に示すように、第1実施形態の図3で説明した処理のフローチャートにおいて、S28,S30が省略されて、S26の次にS32の処理が行われるところが第1実施形態と異なっている。すなわち、第2実施形態では、S26では、外部装置36の詳細情報において、メディアの種別である、書込み可能な装置、例えば、USBメモリ、PCMCIAメモリ、CD(書込み及び書込み可能のもの)、DVD(書込み及び書込み可能のもの)、BlueRay(登録商標)(書込み及び書込み可能のもの)のように、読取り及び書込みが可能であって、ドライブタイプがリムーバブルのものについては、S32において、切断指示をする。
【0059】
従って、第2実施形態では、書込みが可能なリムーバブルの外部装置36の情報処理システム10に対する接続して使用することをできなくすることができる。
このように第2実施形態の情報処理システム10、本プログラム、及び記憶手段(記憶媒体)を有することにより、第2実施形態では、第1実施形態の上記(1)、(3)〜(5)の効果を奏する。
【0060】
なお、本発明の実施形態は、次のように変更して具体化することも可能である。
・ アプリケーションプログラムを記憶する記憶媒体を、前記実施形態では、記憶装置24であるハードディスクとしたが、フロッピーディスク(登録商標)、CD、DVD、USBメモリ等を含む半導体記憶装置、DAT(登録商標)テープ、ブルーレイ(登録商標)ディスク等にしてもよい。
【0061】
・ 第1実施形態では、S30の読込み処理の回数が制限されており、1回のみとしたが、複数回に制限してもよい。
【符号の説明】
【0062】
10…情報処理システム、12……CPU、14…ROM、16…RAM、
18…キーボード、20…マウス、22…表示装置、
24…記憶装置(記憶手段)、26…インターフェイス、30…バス、
32…BIOS、34…外部装置認識部、
40…フィルター部(フィルター手段)、
42…アプリケーション本体部(アプリケーション本体手段)、
44…疑似フィルター部(疑似フィルター手段)、50…基本OS。
【技術分野】
【0001】
この発明は、情報処理システム、アプリケーションプログラム、及び記憶媒体に関するものである。
【背景技術】
【0002】
従来から、パーソナルコンピュータ、サーバー(以下、パソコン等という)の外部接続ポートに対して、USB等の外部装置をプラグアンドプレイ(以下、PnPという)で接続することが行われている。
【0003】
又、前記外部装置が、USBメモリ、書込み可能なDVDドライブ等のようにデータを、メモリ、DVD等の記憶媒体に記憶可能な場合には、利用を制限して、情報漏洩の防止を図ることも行われている(特許文献1)。
【0004】
特許文献1では、外部装置であるUSB周辺機器の記憶部に、認証情報を記憶させておき、パソコン等に入力された認証情報と、USB周辺機器に記憶された認証情報が一致したときのみ、該USB周辺機器の使用を許可するようにしている。しかし、特許文献1では、パソコン等に入力された認証情報と、USB周辺機器に記憶された認証情報が一致してしまえば、自由に情報を外部装置を使用することが可能となるため、不正の意図がある場合、すなわち、正しい認証情報が不正に入力されれば、情報が漏洩されてしまう。
【0005】
このような問題があるため、設定により全ての外部装置との接続を拒否できるようにしたOS(オペレーティングシステム)も提案されている。
例えば、Windows 2000(登録商標)では、設定によりUSBポートの利用を外部装置の種類に関わらず、一括して外部装置の接続を拒否することができる。
【0006】
又、Windows XP(登録商標)、Windows VISTA(登録商標)のように、USBメモリを使用不可、或いは読取専用にする機能を持たせたものも提案されている。
又、特許文献2では、外部メモリの使用が禁止された状態にある情報処理装置において、情報処理装置に、特定の外部メモリは使用できるようにその外部メモリ固有のシリアル番号を記憶させておき、該外部メモリが該情報処理装置が接続されたときに、接続された外部メモリから送られてきたシリアル番号が、予め記憶したシリアル番号と一致したときに、当該外部メモリの使用を許可するようにしている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2003−150285号公報
【特許文献2】特開2007−148733号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
ところで、前記、Windows 2000(登録商標)には、接続された外部装置の詳細情報(種類、接続様式、メーカー名等)をユーザーアプリケーションへ受け渡すインターフェース(API)が標準として用意されていない。
【0009】
その結果、接続された外部装置の種類を判別する元情報がユーザーアプリケーション側で取得できず、その結果、接続された外部装置の種類に応じて接続拒否の制御ができない問題がある。
【0010】
又、Windows XP(登録商標)、Windows VISTA(登録商標)は、USB記憶媒体を使用不可/読取専用にする機能を有するが、USB記憶媒体以外、例えば、IEEE1394或いはATA接続方式における機器/メーカによる選別はできない。
【0011】
さらに、Windows(登録商標)において、上記外部装置の種類に応じて接続制御を実現するためには、専用ハードウェアを別途用意する必要があり、既存(汎用)の機器を全て専用品に置換する必要がある。
【0012】
この発明は、専用のハードウェア(メディア装置)を使用することなく、既存のOS、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができる情報処理システム、プログラム、及び記憶媒体を提供することにある。
【課題を解決するための手段】
【0013】
上記の目的を達成するために、請求項1に記載の発明は、プラグアンドプレイ方式により外部装置と接続可能であり、該外部装置の接続の有無の基本情報と、前記外部装置から送信された該外部装置の、メディアの種別、ドライブタイプを含む詳細情報を基本OSが取得するコンピュータを備えた情報処理システムにおいて、外部装置との接続制御を行うプログラムを記憶する記憶手段を備え、前記プログラムは、前記コンピュータにより実行されることにより、該コンピュータをフィルター手段と、疑似フィルター手段と、アプリケーション本体手段として機能させるものであり、前記疑似フィルター手段は、外部装置が接続された際、該外部装置の基本情報と詳細情報を、前記フィルター手段の代わりに基本OSから受け取るものであり、前記アプリケーション本体手段が、前記疑似フィルター手段が受け取った前記外部装置の基本情報と詳細情報を受け取り、該基本情報と詳細情報に基づき、該外部装置との接続制御を行うものであり、前記フィルター手段が、前記外部装置の基本情報と詳細情報以外の情報を前記基本OSから受け取りして、前記アプリケーション本体手段に対して必要な情報を渡すことを特徴とする情報処理システムを要旨とするものである。
【0014】
請求項2の発明は、請求項1において、前記アプリケーション本体手段は、前記疑似フィルター手段から受け取った外部装置の詳細情報であるドライブタイプがリムーバブルである場合、該外部装置に対する読込みのみを許可することを特徴とする。
【0015】
請求項3の発明は、請求項1において、前記アプリケーション本体手段は、前記疑似フィルター手段から受け取った外部装置の詳細情報であるドライブタイプが据え置き又は内蔵の装置である場合、該外部装置に対する読込み及び書込みを許可することを特徴とする。
【0016】
請求項4の発明は、プラグアンドプレイ方式により外部装置と接続可能であり、該外部装置の接続時に前記外部装置の接続の有無の基本情報と、前記外部装置から送信された該外部装置のメディアの種別、ドライブタイプを含む詳細情報を基本OSが取得するコンピュータを備えた情報処理システムに使用されるプログラムであって、前記プログラムが、前記コンピュータをフィルター手段と、疑似フィルター手段と、アプリケーション本体手段として機能させ、前記疑似フィルター手段は、外部装置が接続された際、該外部装置の基本情報と詳細情報を、前記フィルター手段の代わりに基本OSから受け取るものであり、前記アプリケーション本体手段が、前記疑似フィルター手段が受け取った前記外部装置の基本情報と詳細情報を受け取り、該基本情報と詳細情報に基づき、該外部装置との接続制御を行うものであり、前記フィルター手段が、前記外部装置の基本情報と詳細情報以外の情報を前記基本OSから受け取りして、前記アプリケーション本体手段に対して必要な情報を渡すことを特徴とするプログラムを要旨とするものである。
【0017】
請求項5の発明は、請求項4に記載のアプリケーションプログラムを記憶する記憶媒体を要旨とするものである。
【発明の効果】
【0018】
請求項1の発明によれば、専用のハードウェア(メディア装置)を使用することなく、既存のOS、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができる。
【0019】
請求項2の発明によれば、外部装置が、リムーバブルである場合、該外部装置に対する読込みのみを許可するが、該外部装置に対する書込みは許可されないため、情報処理システムからの情報漏洩を防止し、セキュリティ管理の向上を図ることができる。
【0020】
請求項3の発明によれば、外部装置の詳細情報であるドライブタイプが据え置き又は内蔵の装置である場合には、該外部装置を情報漏洩がない装置であるとして、読込み及び書込みができる。
【0021】
請求項4の発明によれば、専用のハードウェア(メディア装置)を使用することなく、既存のOS、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができるアプリケーションプログラムを提供できる。
【0022】
請求項5の発明によれば、専用のハードウェア(メディア装置)を使用することなく、既存のOS、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができるアプリケーションプログラムを記憶した記憶媒体を提供できる。
【図面の簡単な説明】
【0023】
【図1】情報処理システム全体を示す概略ブロック図。
【図2】アプリケーションプログラムが実行するフローチャート。
【図3】アプリケーションプログラムが実行するフローチャート。
【図4】基本OSとアプリケーションプログラムとの相関関係を表わす説明図。
【図5】他の実施形態のアプリケーションプログラムが実行するフローチャート。
【発明を実施するための形態】
【0024】
次に、この発明を具体化した情報処理システムの一実施形態について、図1〜4を参照して説明する。
図1は、情報処理システムの全体を示す概略ブロック図である。
【0025】
同図に示すように、情報処理システム10は、コンピュータからなり、CPU12、ROM14、RAM16、キーボード18、マウス20、表示装置22、据え置き型(又は内蔵型)の記憶装置24(例えば、ハードディスク)、外部装置36との接続を行うインターフェイス26がバス30を介してそれぞれ互いに接続されている。又、CPU12は、バス30に接続されたBIOS32が接続されている。インターフェイス26は、外部装置36を接続するためのインターフェイスであり、SCSIコントローラ、USBコントローラ、LANボード、サウンドボード等を含む。
【0026】
BIOS32は、バス30に接続された前記各種のハードウエア(入力出力機器)との情報を交換する。又、バス30には、コンピュータ上で動作する基本OS(operating system)が接続されるとともに、外部装置36との接続を認識する外部装置認識部34が設けられている。
【0027】
BIOS32は、外部装置認識部34で認識された、各種のハードウエアのうち、非PnP方式で接続されるハードウエアに対しては、予め予約されているリソースを割当てし、PnP方式でバス30に接続されているハードウエアに対しては、互いに干渉しないように該ハードウエアが必要とするリソースを該ハードウエアに割り当てる。
【0028】
ROM14には、CPU12により実行される基本OS(operating system)が記憶されている。又、RAM16は、CPU12の作業用メモリ領域、或いは、データを一時的に格納する記憶用メモリ領域となる。基本OSは、例えば、PnP方式で外部装置の接続ができる既存のOSとしてWindows 2000(登録商標)を挙げることができるが、限定されるものではなく、PnP方式で外部装置の接続ができる他の既存のOSであってもよい。
【0029】
基本OSは、キーボード18、マウス20、表示装置22、記憶装置24、LPT、COMポート等のシステムデバイス、及び、SCSIコントローラ、USBコントローラ、サウンドボード、LANボード等を介して接続される外部装置36を、外部装置認識部34で認識し、管理する。
【0030】
そして、基本OSは、前記外部装置認識部34が外部装置36との接続を認識すると、当該外部装置36の接続の有無の基本情報と、当該外部装置に要求した詳細情報を取得する。
【0031】
詳細情報は、当該外部装置のメディアの種別、接続方式、メーカー名、接続方式、メーカー名、ドライブタイプを含み、外部装置が記憶装置であれば、記憶容量も詳細情報に含まれる。
【0032】
メディアの種別は、USBメモリ、PCMCIAメモリ、デジタルカメラ、デジタルビデオ、CD(書込み及び書込み可能、或いは読込みのみ可能のものを含む)、DVD(書込み及び書込み可能、或いは読込みのみのものを含む)、BlueRay(登録商標)(書込み及び書込み可能、或いは読込みのみのものを含む)、据え置き/内蔵型HDD(ハードディスク)等を例示で挙げることができるが、これらに限定されるものではない。
【0033】
前記接続方式は、USB、IEEE1394、SCSI、iSCSI、ATAPI、ATA、SSA、RAID、Fibre Channel等を含むが、これらの接続方式は例示であり、限定されるものではない。
【0034】
ドライブタイプは、リムーバブル、据え置き/内蔵型を含むが、これらに限定されるものではない。
記憶装置24には、外部装置の接続制御を行うアプリケーションプログラム(以下、本プログラムという)が格納されている。本プログラムが、起動されると、図4に示すように、フィルター部40、及びアプリケーション本体部42、及び疑似フィルター部44の機能が働く。フィルター部40はフィルター手段に相当し、アプリケーション本体部42は、アプリケーション本体手段に相当し、疑似フィルター部44は、疑似フィルター手段に相当する。この各部の機能については後述する。アプリケーション本体部42は、例えば、データベース作成及び管理を行う機能を有していたり、或いは、表計算機能を有するものでもよく、そのアプリケーション本体部の機能は何ら限定されるものではない。
【0035】
さて、上記のように構成された情報処理システム10の作用を図2〜図4を参照して説明する。図2、図3は、本プログラムが実行されたときに、CPU12が本プログラムに従って行う処理のフローチャートである。
【0036】
CPU12は、本プログラムを起動して、図2に示すS10において、アプリケーション実行開始時に、外部装置の接続情報のみを基本OS50から受ける疑似フィルター部44、フィルター部40、アプリケーション本体部42を立ち上げる(図4参照)。
【0037】
S12では、CPU12は、本来のフィルター部40の代わりに、疑似フィルター部44のアドレスを基本OS50に通知する。このアドレスは、外部装置の接続情報に関してのみ、疑似フィルター部44に通知するようにするためである。従って、基本OS50が取得した外部装置の接続情報以外の情報は、フィルター部40に通知される。なお、フィルター部40は、外部装置の接続情報(基本情報及び詳細情報)以外の情報を基本OS50から受け取った場合、その情報の内、アプリケーション本体部42に必要な情報のみをアプリケーション本体部42に通知し、不要な情報を破棄する。
【0038】
S14では、ユーザーが外部装置を接続するまでアプリケーションとして待機する。この待機している間においても、ユーザーは、アプリケーション本体部42に対して、キーボード18、マウス20を操作することにより、アプリケーション本体部42に用意されている前述の機能を活用することができる。
【0039】
次に、上記のように、本プログラムが起動している状態で、外部装置を、PnP接続する場合について図3に従って説明する。なお、説明の便宜上、図1に示す、外部装置36がPnP方式で接続可能であり、この外部装置36を情報処理システム10に接続するものとして説明する。
【0040】
情報処理システム10のインターフェイス26に外部装置36が接続されると、S20において、CPU12は、インターフェイス26、外部装置認識部34を介して外部装置認識部34との接続処理を行う。具体的には、外部装置36からインターフェイス26に対して接続要求があると、外部装置認識部34がその接続を認識し、基本OS50にその旨を通知する。又、インターフェイス26は、外部装置36から、外部装置36の詳細情報を要求し、詳細情報を外部装置36から受信すると基本OS50に通知する。又、インターフェイス26はBIOS32が管理しているハードウエアの接続状態に基づいて、PnP方式でバス30に接続された外部装置36に対して、既に接続されているハードウエアのリソースと干渉しないように外部装置36が必要とするリソースを割り当てる。
【0041】
S22では、CPU12は、基本OS50より、フィルター部40に流すべき外部装置36の接続情報(すなわち、基本情報と詳細情報)を疑似フィルター部44に渡す。
S24では、CPU12は、疑似フィルター部44からアプリケーション本体部42に外部装置36の接続情報(すなわち、基本情報と詳細情報)を渡す。この結果、アプリケーション本体部42は、基本情報により外部装置36が新たに接続されていることが認識できる。
【0042】
又、S26では、アプリケーション本体部42では、接続情報の基本情報により、外部装置36が新たに接続されたことが認識されていることから、当該外部装置の詳細情報に基づき、外部装置36の接続を制御する。
【0043】
具体的には、当該外部装置36の詳細情報において、メディアの種別である、書込み可能な装置、例えば、USBメモリ、PCMCIAメモリ、CD(書込み及び書込み可能のもの)、DVD(書込み及び書込み可能のもの)、BlueRay(登録商標)(書込み及び書込み可能のもの)のように、読取り及び書込みが可能であって、ドライブタイプがリムーバブルのものについては、アプリケーション本体部42は、S28以降の制限ありの接続を行う。このようにアプリケーション本体部42には、どの外部装置に対して接続制御を行うかを判別するためのデータが予め備えられている。
【0044】
又、詳細情報において、当該外部装置36が、デジタルカメラ、及びデジタルビデオのように、読取りが可能であって、書込みができないメディア、或いは、据え置き/内蔵型のドライブ(ハードディスク)である場合は、アプリケーション本体部42は制限なしの接続を行うべく、基本OS50にその旨を通知する。この場合、基本OS50は、制限なしの接続を行う旨の通知があるため、接続拒否の処理を、インターフェイス26に対して行わない。
【0045】
S28では、アプリケーション本体部42は、当該外部装置36内のデータを読み込むためのメニューを表示装置22に表示する。
S30では、ユーザーがキーボード18、マウス20を操作して、外部装置36からのデータの読込み処理の指示が行われると、その読込み処理を行って、当該外部装置36から、読み出したデータを記憶装置24に書込みする。本実施形態では、S30の読込み処理の回数が制限されており、1回のみとしている。なお、当該外部装置36に格納されているファイル数の制限、ファイル容量の制限を設けたりしてもよい。
【0046】
記憶装置24に当該外部装置36からの書込みが終了すると、S32において、アプリケーション本体部42は、基本OS50に切断指示を出す。基本OS50はこの切断指示を受けると、インターフェイス26を介して切断処理を行わせて当該外部装置36との接続、すなわち、交信を切断する。
【0047】
なお、本プログラムと異なり、従来の接続制御を行わないアプリケーションプログラム、すなわち、一般的なアプリケーションプログラムでは、該プログラムが起動した際には、疑似フィルター部44は作成されず、フィルター部と、アプリケーション本体部とが展開される。そして、外部装置が接続された際に、基本OS50が取得した外部装置の接続情報(基本情報と詳細情報)をフィルター部が受け取る。そして、該フィルター部において、詳細情報は破棄され、基本情報のみがアプリケーション本体部に渡され、外部装置を接続したことのみが認識される。そして、アプリケーション本体部では、接続が拒否されないため、外部装置が書込み可能であれば、データの書込みができるものとなり、情報漏洩の虞があるものとなっている。
【0048】
この実施形態によれば、以下の効果を得ることができる。
(1) 本実施形態の情報処理システム10は、PnP方式により外部装置と接続可能であり、該外部装置の接続の有無の基本情報と、前記外部装置から送信された該外部装置の、メディアの種別、ドライブタイプを含む詳細情報を基本OSが取得するコンピュータを備えている。又、情報処理システム10は、本プログラムを記憶する記憶装置24(記憶手段)を備えている。
【0049】
そして、本プログラムは、コンピュータにより実行されることにより、該コンピュータをフィルター部40(フィルター手段)と、疑似フィルター部44(疑似フィルター手段)と、アプリケーション本体部42(アプリケーション本体手段)として機能する。疑似フィルター部44(疑似フィルター手段)は、当該外部装置36が接続された際、基本OSから当該外部装置36の基本情報と詳細情報を、フィルター部40(フィルター手段)の代わりに受け取り、アプリケーション本体部42(アプリケーション本体手段)が、疑似フィルター部44が受け取った当該外部装置36の基本情報と詳細情報を受け取り、該基本情報と詳細情報に基づき、当該外部装置36との接続制御を行う。
【0050】
又、フィルター部40(フィルター手段)は、当該外部装置36の基本情報と詳細情報以外の情報を基本OS50から受け取りして、アプリケーション本体部42(アプリケーション本体手段)に対して必要な情報を渡す。この結果、本実施形態の情報処理システム10によれば、専用のハードウェア(メディア装置)を使用することなく、既存のOS、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができる。
【0051】
又、本実施形態によれば、情報処理システム10の基本OS50から、外部装置の接続情報を、疑似フィルター部44を介して受け取ることができる。このため、アプリケーション本体部42に、接続制限を行う条件を設定するだけでよいため、接続制限をするための外部装置のデータを、情報処理システム10に対して事前登録する必要がない。特に、特許文献2では、シリアル番号の事前登録により、外部メモリの使用の許可をするようにしているが、本実施形態ではこのようなシリアル番号の事前登録の必要はない。
【0052】
(2) 本実施形態の情報処理システム10は、アプリケーション本体部42(アプリケーション本体手段)は、疑似フィルター部44(疑似フィルター手段)から受け取った当該外部装置36の詳細情報であるドライブタイプがリムーバブルである場合、当該外部装置36に対する読込みのみを許可する。この結果、本実施形態の情報処理システム10によれば、リムーバブルである外部装置36に対する書込みは許可されないため、情報処理システム10からの情報漏洩を防止し、セキュリティ管理の向上を図ることができる。又、外部装置36に対する読込みはできるため、必要なデータを情報処理システム10に取り込み記憶させることができる。すなわち、データ書込みが可能な外部装置をデータ読取りのみ可能な条件が設定されていることにより、この外部装置の利用ができる。
【0053】
(3) 本実施形態の情報処理システム10は、アプリケーション本体部42(アプリケーション本体手段)は、疑似フィルター部44(疑似フィルター手段)から受け取った外部装置36の詳細情報であるドライブタイプが据え置き又は内蔵の装置である場合、該外部装置36に対する読込み及び書込みを許可する。この結果、外部装置36を情報漏洩がない装置であるとして、読込み及び書込みができる。
【0054】
(4) 本実施形態の本プログラムは、PnP方式により外部装置と接続可能であり、該外部装置の接続時に前記外部装置の接続の有無の基本情報と、前記外部装置から送信された該外部装置のメディアの種別、ドライブタイプを含む詳細情報を基本OSが取得するコンピュータを備えた情報処理システム10に使用されるプログラムである。そして、本プログラムが、前記コンピュータをフィルター手段と、疑似フィルター手段と、アプリケーション本体手段として機能させる。そして、疑似フィルター手段は、外部装置36が接続された際、外部装置36の基本情報と詳細情報を、フィルター手段の代わりに基本OSから受け取る。又、アプリケーション本体手段が、疑似フィルター手段が受け取った外部装置36の基本情報と詳細情報を受け取り、該基本情報と詳細情報に基づき、外部装置36との接続制御を行う。又、フィルター手段が、外部装置36の基本情報と詳細情報以外の情報を基本OSから受け取りして、アプリケーション本体手段に対して必要な情報を渡す。
【0055】
この結果、本プログラムによれば、専用のハードウェア(メディア装置)を使用することなく、既存のOS、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができるアプリケーションプログラムを提供できる。
【0056】
(5) 本実施形態の記憶装置24(記憶手段)は、記憶媒体として、上記(4)の本プログラムを記憶している。この結果、本実施形態の記憶装置24は、専用のハードウェア(メディア装置)を使用することなく、既存のOS、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができるアプリケーションプログラムを記憶した記憶媒体を提供できる。
【0057】
(第2実施形態)
次に、第2実施形態を図5を参照して説明する。第2実施形態の情報処理システム10は、第1実施形態の情報処理システム10のハードウエアと同一であるため、第1実施形態と同一構成については同一符号を付す。
【0058】
第2実施形態では、図5に示すように、第1実施形態の図3で説明した処理のフローチャートにおいて、S28,S30が省略されて、S26の次にS32の処理が行われるところが第1実施形態と異なっている。すなわち、第2実施形態では、S26では、外部装置36の詳細情報において、メディアの種別である、書込み可能な装置、例えば、USBメモリ、PCMCIAメモリ、CD(書込み及び書込み可能のもの)、DVD(書込み及び書込み可能のもの)、BlueRay(登録商標)(書込み及び書込み可能のもの)のように、読取り及び書込みが可能であって、ドライブタイプがリムーバブルのものについては、S32において、切断指示をする。
【0059】
従って、第2実施形態では、書込みが可能なリムーバブルの外部装置36の情報処理システム10に対する接続して使用することをできなくすることができる。
このように第2実施形態の情報処理システム10、本プログラム、及び記憶手段(記憶媒体)を有することにより、第2実施形態では、第1実施形態の上記(1)、(3)〜(5)の効果を奏する。
【0060】
なお、本発明の実施形態は、次のように変更して具体化することも可能である。
・ アプリケーションプログラムを記憶する記憶媒体を、前記実施形態では、記憶装置24であるハードディスクとしたが、フロッピーディスク(登録商標)、CD、DVD、USBメモリ等を含む半導体記憶装置、DAT(登録商標)テープ、ブルーレイ(登録商標)ディスク等にしてもよい。
【0061】
・ 第1実施形態では、S30の読込み処理の回数が制限されており、1回のみとしたが、複数回に制限してもよい。
【符号の説明】
【0062】
10…情報処理システム、12……CPU、14…ROM、16…RAM、
18…キーボード、20…マウス、22…表示装置、
24…記憶装置(記憶手段)、26…インターフェイス、30…バス、
32…BIOS、34…外部装置認識部、
40…フィルター部(フィルター手段)、
42…アプリケーション本体部(アプリケーション本体手段)、
44…疑似フィルター部(疑似フィルター手段)、50…基本OS。
【特許請求の範囲】
【請求項1】
プラグアンドプレイ方式により外部装置と接続可能であり、該外部装置の接続の有無の基本情報と、前記外部装置から送信された該外部装置の、メディアの種別、ドライブタイプを含む詳細情報を基本OSが取得するコンピュータを備えた情報処理システムにおいて、
外部装置との接続制御を行うプログラムを記憶する記憶手段を備え、
前記プログラムは、前記コンピュータにより実行されることにより、該コンピュータをフィルター手段と、疑似フィルター手段と、アプリケーション本体手段として機能させるものであり、
前記疑似フィルター手段は、外部装置が接続された際、該外部装置の基本情報と詳細情報を、前記フィルター手段の代わりに基本OSから受け取るものであり、
前記アプリケーション本体手段が、前記疑似フィルター手段が受け取った前記外部装置の基本情報と詳細情報を受け取り、該基本情報と詳細情報に基づき、該外部装置との接続制御を行うものであり、
前記フィルター手段が、前記外部装置の基本情報と詳細情報以外の情報を前記基本OSから受け取りして、前記アプリケーション本体手段に対して必要な情報を渡すことを特徴とする情報処理システム。
【請求項2】
前記アプリケーション本体手段は、前記疑似フィルター手段から受け取った外部装置の詳細情報であるドライブタイプがリムーバブルである場合、該外部装置に対する読込みのみを許可することを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記アプリケーション本体手段は、前記疑似フィルター手段から受け取った外部装置の詳細情報であるドライブタイプが据え置き又は内蔵の装置である場合、該外部装置に対する読込み及び書込みを許可することを特徴とする請求項1に記載の情報処理システム。
【請求項4】
プラグアンドプレイ方式により外部装置と接続可能であり、該外部装置の接続時に前記外部装置の接続の有無の基本情報と、前記外部装置から送信された該外部装置のメディアの種別、ドライブタイプを含む詳細情報を基本OSが取得するコンピュータを備えた情報処理システムに使用されるプログラムであって、
前記プログラムが、前記コンピュータをフィルター手段と、疑似フィルター手段と、アプリケーション本体手段として機能させ、
前記疑似フィルター手段は、外部装置が接続された際、該外部装置の基本情報と詳細情報を、前記フィルター手段の代わりに基本OSから受け取るものであり、
前記アプリケーション本体手段が、前記疑似フィルター手段が受け取った前記外部装置の基本情報と詳細情報を受け取り、該基本情報と詳細情報に基づき、該外部装置との接続制御を行うものであり、
前記フィルター手段が、前記外部装置の基本情報と詳細情報以外の情報を前記基本OSから受け取りして、前記アプリケーション本体手段に対して必要な情報を渡すことを特徴とするプログラム。
【請求項5】
請求項4に記載のアプリケーションプログラムを記憶する記憶媒体。
【請求項1】
プラグアンドプレイ方式により外部装置と接続可能であり、該外部装置の接続の有無の基本情報と、前記外部装置から送信された該外部装置の、メディアの種別、ドライブタイプを含む詳細情報を基本OSが取得するコンピュータを備えた情報処理システムにおいて、
外部装置との接続制御を行うプログラムを記憶する記憶手段を備え、
前記プログラムは、前記コンピュータにより実行されることにより、該コンピュータをフィルター手段と、疑似フィルター手段と、アプリケーション本体手段として機能させるものであり、
前記疑似フィルター手段は、外部装置が接続された際、該外部装置の基本情報と詳細情報を、前記フィルター手段の代わりに基本OSから受け取るものであり、
前記アプリケーション本体手段が、前記疑似フィルター手段が受け取った前記外部装置の基本情報と詳細情報を受け取り、該基本情報と詳細情報に基づき、該外部装置との接続制御を行うものであり、
前記フィルター手段が、前記外部装置の基本情報と詳細情報以外の情報を前記基本OSから受け取りして、前記アプリケーション本体手段に対して必要な情報を渡すことを特徴とする情報処理システム。
【請求項2】
前記アプリケーション本体手段は、前記疑似フィルター手段から受け取った外部装置の詳細情報であるドライブタイプがリムーバブルである場合、該外部装置に対する読込みのみを許可することを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記アプリケーション本体手段は、前記疑似フィルター手段から受け取った外部装置の詳細情報であるドライブタイプが据え置き又は内蔵の装置である場合、該外部装置に対する読込み及び書込みを許可することを特徴とする請求項1に記載の情報処理システム。
【請求項4】
プラグアンドプレイ方式により外部装置と接続可能であり、該外部装置の接続時に前記外部装置の接続の有無の基本情報と、前記外部装置から送信された該外部装置のメディアの種別、ドライブタイプを含む詳細情報を基本OSが取得するコンピュータを備えた情報処理システムに使用されるプログラムであって、
前記プログラムが、前記コンピュータをフィルター手段と、疑似フィルター手段と、アプリケーション本体手段として機能させ、
前記疑似フィルター手段は、外部装置が接続された際、該外部装置の基本情報と詳細情報を、前記フィルター手段の代わりに基本OSから受け取るものであり、
前記アプリケーション本体手段が、前記疑似フィルター手段が受け取った前記外部装置の基本情報と詳細情報を受け取り、該基本情報と詳細情報に基づき、該外部装置との接続制御を行うものであり、
前記フィルター手段が、前記外部装置の基本情報と詳細情報以外の情報を前記基本OSから受け取りして、前記アプリケーション本体手段に対して必要な情報を渡すことを特徴とするプログラム。
【請求項5】
請求項4に記載のアプリケーションプログラムを記憶する記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2011−22758(P2011−22758A)
【公開日】平成23年2月3日(2011.2.3)
【国際特許分類】
【出願番号】特願2009−166718(P2009−166718)
【出願日】平成21年7月15日(2009.7.15)
【出願人】(000110321)トヨタ車体株式会社 (1,272)
【Fターム(参考)】
【公開日】平成23年2月3日(2011.2.3)
【国際特許分類】
【出願日】平成21年7月15日(2009.7.15)
【出願人】(000110321)トヨタ車体株式会社 (1,272)
【Fターム(参考)】
[ Back to top ]