情報処理装置、情報処理システム、起動抑止方法、及び起動抑止プログラム
【課題】 外部媒体から起動されるプログラムによる情報処理装置内部のデータ等の資源を保護してセキュリティ強化を図るための、情報処理装置、情報処理システム、起動抑止方法、及び起動抑止プログラムを提供する。
【解決手段】 情報処理装置において、電源投入後装置内部に組み込まれたFWにより、HW資源の検出及び試験が行われ、キーボード等及び保守用コンソールデバイスが検出されない場合には、遠隔地における管理運用と判断し、脱着可能な記憶媒体及び外部端子により接続可能な記憶媒体からの起動を抑止する。
【解決手段】 情報処理装置において、電源投入後装置内部に組み込まれたFWにより、HW資源の検出及び試験が行われ、キーボード等及び保守用コンソールデバイスが検出されない場合には、遠隔地における管理運用と判断し、脱着可能な記憶媒体及び外部端子により接続可能な記憶媒体からの起動を抑止する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、外部記憶媒体からの起動を抑止する情報処理装置、情報処理システム、起動抑止方法、及び起動抑止プログラムに関する。
【背景技術】
【0002】
現在、サーバとして用いられる情報処理装置において、マルチブート機能(1台のコンピュータに複数のOSをインストールし、そのそれぞれのOSから起動できる機能)を搭載したものが大半を占めており、ほぼ全ての接続可能な記憶媒体からの起動が可能である。一方で、情報処理装置に接続するだけで自動的に起動する記憶媒体の変更は容易であり、変更された記憶媒体からの起動が行えるようになっている。
【0003】
よって、管理者が意図しない記憶媒体からの情報処理装置の起動により、情報処理装置内部のデータを容易にアクセス可能となってしまう。また、情報処理装置が接続されるネットワークシステムへの侵入も可能となってしまう。
【0004】
また、サーバとして用いられる情報処理装置において、管理者が遠隔地にいる場合が多く、管理者が意図しない記憶媒体からの起動が容易に行われる場合が考えられる。このため、遠隔地により管理される情報処理装置においては、脱着可能な記憶媒体や外部接続される記憶媒体からの起動を制御する必要がきわめて重要となる。
【0005】
従来技術例として、入力装置を備えていない情報処理装置において、セキュリティ管理を厳しく実施しつつ、保守管理要員がブートデバイスを容易に切り替えできる「情報処理装置のブートデバイス切替方法」がある(例えば、特許文献1参照)。
【特許文献1】特開2002−244854号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記特許文献1記載の発明は、遠隔地により管理運用されるサーバ用情報処理装置について、起動を行う媒体の変更が必要となったときに、変更を行う判断を容易にすることを目的とし、その判断要因として入出力ポートからの信号を使用するものであり、管理者が意図しない記憶媒体からの起動を抑止してセキュリティ強化を図るものではない。
【0007】
本発明は、上記事情に鑑みてなされたものであり、情報処理装置において、遠隔地運用かどうかの判断として、制御機器の有無のチェックを行い、外部媒体からの起動を抑止することにより、外部媒体から起動されるプログラムによる情報処理装置内部のデータ等の資源を保護してセキュリティ強化を図る、情報処理装置、情報処理システム、起動抑止方法、及び起動抑止プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
かかる目的を達成するために、請求項1記載の発明は、外部のハードウェア資源と接続される情報処理装置であって、ハードウェア制御用のプログラムであるファームウェアを記憶するファームウェア記憶手段と、ファームウェア記憶手段からファームウェアを読み出して実行する中央演算処理手段と、オペレーションシステムを記憶するオペレーションシステム記憶手段と、を有し、ファームウェアの実行により、外部のハードウェア資源の検出及び試験を行い、外部のハードウェア資源が検出されない場合には、当該情報処理装置を遠隔地における管理運用と判断し、外部のハードウェア資源からの起動を抑止し、オペレーションシステム記憶手段が記憶するオペレーションシステムを起動することを特徴とする。
【0009】
請求項2記載の発明は、請求項1記載の発明において、外部のハードウェア資源が検出された場合には、オペレーションシステム記憶手段以外からの起動が指定されているかどうかを判断し、オペレーションシステム記憶手段からの起動が指定されている場合には、オペレーションシステム記憶手段からの起動を行うことを特徴とする。
【0010】
請求項3記載の発明は、請求項1又は2記載の発明において、パスワードを保持するパスワード記憶手段と、をさらに有し、ユーザによりオペレーションシステム記憶手段以外からの起動が指定された場合には、ユーザに対しパスワードを要求し、ユーザにより入力されたパスワードと、パスワード記憶手段に予め保持されたパスワードとの照合を行い、照合が不一致となる場合には、オペレーションシステム記憶手段からの起動を行うことを特徴とする。
【0011】
請求項4記載の発明は、請求項3記載の発明において、照合が一致となる場合には、指定された記憶媒体からの起動を行うことを特徴とする。
【0012】
請求項5記載の発明は、請求項1から4のいずれか1項に記載の情報処理装置を有することを特徴とする。
【0013】
請求項6記載の発明は、外部のハードウェア資源と接続される情報処理装置で用いられる起動抑止方法であって、ハードウェア制御用のプログラムであるファームウェアを記憶し、ファームウェアを読み出して実行し、ファームウェアの実行により、外部のハードウェア資源の検出及び試験を行い、外部のハードウェア資源が検出されない場合には、当該情報処理装置を遠隔地における管理運用と判断し、外部のハードウェア資源からの起動を抑止し、情報処理装置に内蔵されるオペレーションシステムを起動することを特徴とする。
【0014】
請求項7記載の発明は、請求項6記載の発明において、外部のハードウェア資源が検出された場合には、オペレーションシステム以外からの起動が指定されているかどうかを判断し、オペレーションシステムの起動が指定されている場合には、オペレーションシステムの起動を行うことを特徴とする。
【0015】
請求項8記載の発明は、請求項6又は7記載の発明において、ユーザによりオペレーションシステム以外からの起動が指定された場合には、ユーザに対しパスワードを要求し、ユーザにより入力されたパスワードと、予め保持されたパスワードとの照合を行い、照合が不一致となる場合には、オペレーションシステムからの起動を行うことを特徴とする。
【0016】
請求項9記載の発明は、請求項8記載の発明において、照合が一致となる場合には、指定された記憶媒体からの起動を行うことを特徴とする。
【0017】
請求項10記載の発明は、外部のハードウェア資源と接続される情報処理装置で用いられ、ハードウェアを制御するための起動抑止プログラムであって、外部のハードウェア資源の検出及び試験を行う処理と、外部のハードウェア資源が検出されない場合には、当該情報処理装置を遠隔地における管理運用と判断し、外部のハードウェア資源からの起動を抑止する処理と、情報処理装置に内蔵されるオペレーションシステムを起動する処理と、をコンピュータに実行させる。
【0018】
請求項11記載の発明は、請求項10記載の発明において、外部のハードウェア資源が検出された場合には、オペレーションシステム以外からの起動が指定されているかどうかを判断し、オペレーションシステムの起動が指定されている場合には、オペレーションシステムを起動する処理をコンピュータに実行させる。
【0019】
請求項12記載の発明は、請求項10又は11記載の発明において、ユーザによりオペレーションシステム以外からの起動が指定された場合には、ユーザに対しパスワードを要求し、ユーザにより入力されたパスワードと、予め保持されたパスワードとの照合を行い、照合が不一致となる場合には、オペレーションシステムを起動する処理をコンピュータに実行させる。
【0020】
請求項13記載の発明は、請求項12記載の発明において、照合が一致となる場合には、指定された記憶媒体から起動する処理をコンピュータに実行させる。
【発明の効果】
【0021】
本発明によれば、脱着可能な記憶媒体及び外部接続される記憶媒体からの起動を抑止することにより、遠隔地にいる管理者が意図しないシステムの起動の防止を行い、情報処理装置内部における情報、及びその情報処理装置が属するネットワーク系における情報を保護することができる。
【発明を実施するための最良の形態】
【0022】
以下、本発明を実施するための最良の形態について添付図面を参照して詳細に説明する。
【0023】
(発明の特徴)
本発明の第1の特徴は、情報処理装置において、電源投入後のファームウェア(Firmware:以下FWという)による制御機器検出により、管理者が意図する内部記憶媒体以外からの起動を自動的に抑止する。
また、本発明の第2の特徴は、情報処理装置において、ブート時(起動時)にパスワード入力をユーザに対して要求し、入力パスワードの認証を行い、パスワードが不一致の場合はシステムを停止せずに内蔵記憶媒体からの起動を行う。
【実施例】
【0024】
(実施例の構成)
図1は、本発明の一実施例である情報処理装置の内部構成を示すブロック図である。
情報処理装置1は、図1に示すように、FWを読み出して実行する中央演算処理装置4、オペレーションシステムを保持する内部記憶媒体5、FWを保持するFROM6又はROM(図示せず)を有する。また、情報処理装置1は、外部記憶媒体3及び制御装置2と接続される。
【0025】
FROM6又はROMには、ハードウェア(以下HWという)制御用のプログラムであるFWが記憶されている。本実施例の情報処理装置1は、このFWの読み出し及び実行により、以下に説明する、制御機器の接続、遠隔地の管理運用、パスワードの要求・照合、内部・外部記憶媒体からの起動抑止を行う。
【0026】
情報処理装置1の電源投入後、情報処理装置1内部の中央演算処理装置4は、FROM6又はROMに記憶されているFWを読み出し、このFWを実行する。まず、中央演算処理装置4は、情報処理装置1内部の機器及び情報処理装置1の外部に接続された機器(以下HW資源という)の検出及び試験を行う。
【0027】
そして、このHW資源の検出及び試験時において、制御機器2のキーボード7及び保守用コンソールデバイス8が検出されない場合には、当該情報処理装置を遠隔地における管理運用と判断し、脱着可能な記憶媒体及び外部端子により接続可能な記憶媒体からの起動を抑止する。
【0028】
また、制御機器2が接続され、内蔵記憶媒体5以外からの起動が指定された場合には、ユーザに対しパスワードを要求し、入力されたパスワードと、予め装置内のパスワード記憶部(図示せず)に保持されたパスワードとの照合を行う。入力パスワードが不一致となる場合には、内蔵記憶媒体5からの起動を行う。
【0029】
(実施例の動作)
本発明の実施例である情報処理装置の動作について、図2のフローチャートを参照して説明する。
【0030】
情報処理装置1の電源投入後、中央演算処理装置4がFWを読み出し、FWを起動する(ステップS1)。キーボード等の制御機器の接続の試験を行い(ステップS2)、制御機器が接続されているかどうかを検出する(ステップS3)。
【0031】
ここで、制御機器が未接続であると判断された場合には(ステップS3/YES)、内蔵記憶媒体以外からの起動を禁止し(ステップS5)、内蔵記憶媒体のオペレーションシステムを起動し、装置の起動を行う(ステップS9)。
【0032】
ステップS3において、制御機器が接続されていると判断された場合には(ステップS3/NO)、内蔵記憶媒体以外からの起動が指定されているかどうかを判断する(ステップS4)。内蔵記憶媒体からの起動が指定されている場合には(ステップS4/NO)、指定通り、内蔵記憶媒体からの起動、すなわち、内蔵記憶媒体に保持されるオペレーションシステムを起動する(ステップS9)。
【0033】
ステップ4において、内蔵記憶媒体以外からの起動が指定されていると判断された場合には(ステップS4/YES)、ユーザに対しパスワード要求を行い(ステップS6)、入力されたパスワードの照合を行う(ステップS7)。入力されたパスワードが、予め保持するパスワードと一致しないと判断された場合には(ステップS7/NO)、内蔵記憶媒体から起動を行う(ステップS9)。
【0034】
ステップS7において、パスワードが一致したと判断された場合には(ステップS7/YES)、指定された記憶媒体(内蔵記憶媒体以外の記憶媒体)からの起動を行う(ステップS8)。
【0035】
以上、本実施例によれば、サーバ等の情報処理装置において、脱着可能な記憶媒体および、外部接続される記憶媒体からの起動を抑止することにより、遠隔地にいる管理者が意図しないシステムの起動の防止を行い、情報処理装置内部における情報及び、そのネットワーク系におけるシステムの情報を保護することができる。
【0036】
また、サーバ等の情報処理装置において、システムが停止している時間は可能な限り短縮される必要があることから、本実施例によれば、コンソールデバイスが未接続の状態においては通常運用と判断し、内蔵記憶媒体からの起動処理のみを行い、システムの起動時間を短縮することができる。
【0037】
また、従来コンソール接続時においてパスワード不一致の場合に、システムを停止させる処理が行われているが、システムが停止すること自体が障害となるため、本実施例によれば、パスワード不一致の場合には、通常運用において期待されている動作を行うことにより、システムが停止されることを防止することができる。
【0038】
以上、本発明の実施例について説明したが、上記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々の変形が可能である。
【図面の簡単な説明】
【0039】
【図1】本発明の実施例に係る情報処理装置及び情報処理システムの構成の一例を模式的に示す図である。
【図2】本発明の実施例に係る情報処理装置の起動抑止動作を示すフローチャートである。
【符号の説明】
【0040】
1 情報処理装置
2 制御装置(HW資源)
3 外部記憶媒体(HW資源)
4 中央演算処理装置(中央演算処理手段)
5 内蔵記憶媒体(オペレーションシステム記憶手段)
6 FROM(ファームウェア記憶手段)
7 キーボード(HW資源)
8 保守用コンソールデバイス(HW資源)
【技術分野】
【0001】
本発明は、外部記憶媒体からの起動を抑止する情報処理装置、情報処理システム、起動抑止方法、及び起動抑止プログラムに関する。
【背景技術】
【0002】
現在、サーバとして用いられる情報処理装置において、マルチブート機能(1台のコンピュータに複数のOSをインストールし、そのそれぞれのOSから起動できる機能)を搭載したものが大半を占めており、ほぼ全ての接続可能な記憶媒体からの起動が可能である。一方で、情報処理装置に接続するだけで自動的に起動する記憶媒体の変更は容易であり、変更された記憶媒体からの起動が行えるようになっている。
【0003】
よって、管理者が意図しない記憶媒体からの情報処理装置の起動により、情報処理装置内部のデータを容易にアクセス可能となってしまう。また、情報処理装置が接続されるネットワークシステムへの侵入も可能となってしまう。
【0004】
また、サーバとして用いられる情報処理装置において、管理者が遠隔地にいる場合が多く、管理者が意図しない記憶媒体からの起動が容易に行われる場合が考えられる。このため、遠隔地により管理される情報処理装置においては、脱着可能な記憶媒体や外部接続される記憶媒体からの起動を制御する必要がきわめて重要となる。
【0005】
従来技術例として、入力装置を備えていない情報処理装置において、セキュリティ管理を厳しく実施しつつ、保守管理要員がブートデバイスを容易に切り替えできる「情報処理装置のブートデバイス切替方法」がある(例えば、特許文献1参照)。
【特許文献1】特開2002−244854号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記特許文献1記載の発明は、遠隔地により管理運用されるサーバ用情報処理装置について、起動を行う媒体の変更が必要となったときに、変更を行う判断を容易にすることを目的とし、その判断要因として入出力ポートからの信号を使用するものであり、管理者が意図しない記憶媒体からの起動を抑止してセキュリティ強化を図るものではない。
【0007】
本発明は、上記事情に鑑みてなされたものであり、情報処理装置において、遠隔地運用かどうかの判断として、制御機器の有無のチェックを行い、外部媒体からの起動を抑止することにより、外部媒体から起動されるプログラムによる情報処理装置内部のデータ等の資源を保護してセキュリティ強化を図る、情報処理装置、情報処理システム、起動抑止方法、及び起動抑止プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
かかる目的を達成するために、請求項1記載の発明は、外部のハードウェア資源と接続される情報処理装置であって、ハードウェア制御用のプログラムであるファームウェアを記憶するファームウェア記憶手段と、ファームウェア記憶手段からファームウェアを読み出して実行する中央演算処理手段と、オペレーションシステムを記憶するオペレーションシステム記憶手段と、を有し、ファームウェアの実行により、外部のハードウェア資源の検出及び試験を行い、外部のハードウェア資源が検出されない場合には、当該情報処理装置を遠隔地における管理運用と判断し、外部のハードウェア資源からの起動を抑止し、オペレーションシステム記憶手段が記憶するオペレーションシステムを起動することを特徴とする。
【0009】
請求項2記載の発明は、請求項1記載の発明において、外部のハードウェア資源が検出された場合には、オペレーションシステム記憶手段以外からの起動が指定されているかどうかを判断し、オペレーションシステム記憶手段からの起動が指定されている場合には、オペレーションシステム記憶手段からの起動を行うことを特徴とする。
【0010】
請求項3記載の発明は、請求項1又は2記載の発明において、パスワードを保持するパスワード記憶手段と、をさらに有し、ユーザによりオペレーションシステム記憶手段以外からの起動が指定された場合には、ユーザに対しパスワードを要求し、ユーザにより入力されたパスワードと、パスワード記憶手段に予め保持されたパスワードとの照合を行い、照合が不一致となる場合には、オペレーションシステム記憶手段からの起動を行うことを特徴とする。
【0011】
請求項4記載の発明は、請求項3記載の発明において、照合が一致となる場合には、指定された記憶媒体からの起動を行うことを特徴とする。
【0012】
請求項5記載の発明は、請求項1から4のいずれか1項に記載の情報処理装置を有することを特徴とする。
【0013】
請求項6記載の発明は、外部のハードウェア資源と接続される情報処理装置で用いられる起動抑止方法であって、ハードウェア制御用のプログラムであるファームウェアを記憶し、ファームウェアを読み出して実行し、ファームウェアの実行により、外部のハードウェア資源の検出及び試験を行い、外部のハードウェア資源が検出されない場合には、当該情報処理装置を遠隔地における管理運用と判断し、外部のハードウェア資源からの起動を抑止し、情報処理装置に内蔵されるオペレーションシステムを起動することを特徴とする。
【0014】
請求項7記載の発明は、請求項6記載の発明において、外部のハードウェア資源が検出された場合には、オペレーションシステム以外からの起動が指定されているかどうかを判断し、オペレーションシステムの起動が指定されている場合には、オペレーションシステムの起動を行うことを特徴とする。
【0015】
請求項8記載の発明は、請求項6又は7記載の発明において、ユーザによりオペレーションシステム以外からの起動が指定された場合には、ユーザに対しパスワードを要求し、ユーザにより入力されたパスワードと、予め保持されたパスワードとの照合を行い、照合が不一致となる場合には、オペレーションシステムからの起動を行うことを特徴とする。
【0016】
請求項9記載の発明は、請求項8記載の発明において、照合が一致となる場合には、指定された記憶媒体からの起動を行うことを特徴とする。
【0017】
請求項10記載の発明は、外部のハードウェア資源と接続される情報処理装置で用いられ、ハードウェアを制御するための起動抑止プログラムであって、外部のハードウェア資源の検出及び試験を行う処理と、外部のハードウェア資源が検出されない場合には、当該情報処理装置を遠隔地における管理運用と判断し、外部のハードウェア資源からの起動を抑止する処理と、情報処理装置に内蔵されるオペレーションシステムを起動する処理と、をコンピュータに実行させる。
【0018】
請求項11記載の発明は、請求項10記載の発明において、外部のハードウェア資源が検出された場合には、オペレーションシステム以外からの起動が指定されているかどうかを判断し、オペレーションシステムの起動が指定されている場合には、オペレーションシステムを起動する処理をコンピュータに実行させる。
【0019】
請求項12記載の発明は、請求項10又は11記載の発明において、ユーザによりオペレーションシステム以外からの起動が指定された場合には、ユーザに対しパスワードを要求し、ユーザにより入力されたパスワードと、予め保持されたパスワードとの照合を行い、照合が不一致となる場合には、オペレーションシステムを起動する処理をコンピュータに実行させる。
【0020】
請求項13記載の発明は、請求項12記載の発明において、照合が一致となる場合には、指定された記憶媒体から起動する処理をコンピュータに実行させる。
【発明の効果】
【0021】
本発明によれば、脱着可能な記憶媒体及び外部接続される記憶媒体からの起動を抑止することにより、遠隔地にいる管理者が意図しないシステムの起動の防止を行い、情報処理装置内部における情報、及びその情報処理装置が属するネットワーク系における情報を保護することができる。
【発明を実施するための最良の形態】
【0022】
以下、本発明を実施するための最良の形態について添付図面を参照して詳細に説明する。
【0023】
(発明の特徴)
本発明の第1の特徴は、情報処理装置において、電源投入後のファームウェア(Firmware:以下FWという)による制御機器検出により、管理者が意図する内部記憶媒体以外からの起動を自動的に抑止する。
また、本発明の第2の特徴は、情報処理装置において、ブート時(起動時)にパスワード入力をユーザに対して要求し、入力パスワードの認証を行い、パスワードが不一致の場合はシステムを停止せずに内蔵記憶媒体からの起動を行う。
【実施例】
【0024】
(実施例の構成)
図1は、本発明の一実施例である情報処理装置の内部構成を示すブロック図である。
情報処理装置1は、図1に示すように、FWを読み出して実行する中央演算処理装置4、オペレーションシステムを保持する内部記憶媒体5、FWを保持するFROM6又はROM(図示せず)を有する。また、情報処理装置1は、外部記憶媒体3及び制御装置2と接続される。
【0025】
FROM6又はROMには、ハードウェア(以下HWという)制御用のプログラムであるFWが記憶されている。本実施例の情報処理装置1は、このFWの読み出し及び実行により、以下に説明する、制御機器の接続、遠隔地の管理運用、パスワードの要求・照合、内部・外部記憶媒体からの起動抑止を行う。
【0026】
情報処理装置1の電源投入後、情報処理装置1内部の中央演算処理装置4は、FROM6又はROMに記憶されているFWを読み出し、このFWを実行する。まず、中央演算処理装置4は、情報処理装置1内部の機器及び情報処理装置1の外部に接続された機器(以下HW資源という)の検出及び試験を行う。
【0027】
そして、このHW資源の検出及び試験時において、制御機器2のキーボード7及び保守用コンソールデバイス8が検出されない場合には、当該情報処理装置を遠隔地における管理運用と判断し、脱着可能な記憶媒体及び外部端子により接続可能な記憶媒体からの起動を抑止する。
【0028】
また、制御機器2が接続され、内蔵記憶媒体5以外からの起動が指定された場合には、ユーザに対しパスワードを要求し、入力されたパスワードと、予め装置内のパスワード記憶部(図示せず)に保持されたパスワードとの照合を行う。入力パスワードが不一致となる場合には、内蔵記憶媒体5からの起動を行う。
【0029】
(実施例の動作)
本発明の実施例である情報処理装置の動作について、図2のフローチャートを参照して説明する。
【0030】
情報処理装置1の電源投入後、中央演算処理装置4がFWを読み出し、FWを起動する(ステップS1)。キーボード等の制御機器の接続の試験を行い(ステップS2)、制御機器が接続されているかどうかを検出する(ステップS3)。
【0031】
ここで、制御機器が未接続であると判断された場合には(ステップS3/YES)、内蔵記憶媒体以外からの起動を禁止し(ステップS5)、内蔵記憶媒体のオペレーションシステムを起動し、装置の起動を行う(ステップS9)。
【0032】
ステップS3において、制御機器が接続されていると判断された場合には(ステップS3/NO)、内蔵記憶媒体以外からの起動が指定されているかどうかを判断する(ステップS4)。内蔵記憶媒体からの起動が指定されている場合には(ステップS4/NO)、指定通り、内蔵記憶媒体からの起動、すなわち、内蔵記憶媒体に保持されるオペレーションシステムを起動する(ステップS9)。
【0033】
ステップ4において、内蔵記憶媒体以外からの起動が指定されていると判断された場合には(ステップS4/YES)、ユーザに対しパスワード要求を行い(ステップS6)、入力されたパスワードの照合を行う(ステップS7)。入力されたパスワードが、予め保持するパスワードと一致しないと判断された場合には(ステップS7/NO)、内蔵記憶媒体から起動を行う(ステップS9)。
【0034】
ステップS7において、パスワードが一致したと判断された場合には(ステップS7/YES)、指定された記憶媒体(内蔵記憶媒体以外の記憶媒体)からの起動を行う(ステップS8)。
【0035】
以上、本実施例によれば、サーバ等の情報処理装置において、脱着可能な記憶媒体および、外部接続される記憶媒体からの起動を抑止することにより、遠隔地にいる管理者が意図しないシステムの起動の防止を行い、情報処理装置内部における情報及び、そのネットワーク系におけるシステムの情報を保護することができる。
【0036】
また、サーバ等の情報処理装置において、システムが停止している時間は可能な限り短縮される必要があることから、本実施例によれば、コンソールデバイスが未接続の状態においては通常運用と判断し、内蔵記憶媒体からの起動処理のみを行い、システムの起動時間を短縮することができる。
【0037】
また、従来コンソール接続時においてパスワード不一致の場合に、システムを停止させる処理が行われているが、システムが停止すること自体が障害となるため、本実施例によれば、パスワード不一致の場合には、通常運用において期待されている動作を行うことにより、システムが停止されることを防止することができる。
【0038】
以上、本発明の実施例について説明したが、上記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々の変形が可能である。
【図面の簡単な説明】
【0039】
【図1】本発明の実施例に係る情報処理装置及び情報処理システムの構成の一例を模式的に示す図である。
【図2】本発明の実施例に係る情報処理装置の起動抑止動作を示すフローチャートである。
【符号の説明】
【0040】
1 情報処理装置
2 制御装置(HW資源)
3 外部記憶媒体(HW資源)
4 中央演算処理装置(中央演算処理手段)
5 内蔵記憶媒体(オペレーションシステム記憶手段)
6 FROM(ファームウェア記憶手段)
7 キーボード(HW資源)
8 保守用コンソールデバイス(HW資源)
【特許請求の範囲】
【請求項1】
外部のハードウェア資源と接続される情報処理装置であって、
ハードウェア制御用のプログラムであるファームウェアを記憶するファームウェア記憶手段と、
前記ファームウェア記憶手段から前記ファームウェアを読み出して実行する中央演算処理手段と、
オペレーションシステムを記憶するオペレーションシステム記憶手段と、
を有し、
前記ファームウェアの実行により、前記外部のハードウェア資源の検出及び試験を行い、
前記外部のハードウェア資源が検出されない場合には、当該情報処理装置を遠隔地における管理運用と判断し、前記外部のハードウェア資源からの起動を抑止し、前記オペレーションシステム記憶手段が記憶する前記オペレーションシステムを起動することを特徴とする情報処理装置。
【請求項2】
前記外部のハードウェア資源が検出された場合には、前記オペレーションシステム記憶手段以外からの起動が指定されているかどうかを判断し、前記オペレーションシステム記憶手段からの起動が指定されている場合には、前記オペレーションシステム記憶手段からの起動を行うことを特徴とする請求項1記載の情報処理装置。
【請求項3】
パスワードを保持するパスワード記憶手段と、をさらに有し、
ユーザにより前記オペレーションシステム記憶手段以外からの起動が指定された場合には、前記ユーザに対しパスワードを要求し、前記ユーザにより入力されたパスワードと、前記パスワード記憶手段に予め保持されたパスワードとの照合を行い、前記照合が不一致となる場合には、前記オペレーションシステム記憶手段からの起動を行うことを特徴とする請求項1又は2記載の情報処理装置。
【請求項4】
前記照合が一致となる場合には、指定された記憶媒体からの起動を行うことを特徴とする請求項3記載の情報処理装置。
【請求項5】
請求項1から4のいずれか1項に記載の情報処理装置を有することを特徴とする情報処理システム。
【請求項6】
外部のハードウェア資源と接続される情報処理装置で用いられる起動抑止方法であって、
ハードウェア制御用のプログラムであるファームウェアを記憶し、
前記ファームウェアを読み出して実行し、
前記ファームウェアの実行により、前記外部のハードウェア資源の検出及び試験を行い、
前記外部のハードウェア資源が検出されない場合には、当該情報処理装置を遠隔地における管理運用と判断し、前記外部のハードウェア資源からの起動を抑止し、前記情報処理装置に内蔵されるオペレーションシステムを起動することを特徴とする起動抑止方法。
【請求項7】
前記外部のハードウェア資源が検出された場合には、前記オペレーションシステム以外からの起動が指定されているかどうかを判断し、前記オペレーションシステムの起動が指定されている場合には、前記オペレーションシステムの起動を行うことを特徴とする請求項6記載の起動抑止方法。
【請求項8】
ユーザにより前記オペレーションシステム以外からの起動が指定された場合には、前記ユーザに対しパスワードを要求し、前記ユーザにより入力されたパスワードと、予め保持されたパスワードとの照合を行い、前記照合が不一致となる場合には、前記オペレーションシステムからの起動を行うことを特徴とする請求項6又は7記載の起動抑止方法。
【請求項9】
前記照合が一致となる場合には、指定された記憶媒体からの起動を行うことを特徴とする請求項8記載の起動抑止方法。
【請求項10】
外部のハードウェア資源と接続される情報処理装置で用いられ、ハードウェアを制御するための起動抑止プログラムであって、
前記外部のハードウェア資源の検出及び試験を行う処理と、
前記外部のハードウェア資源が検出されない場合には、当該情報処理装置を遠隔地における管理運用と判断し、前記外部のハードウェア資源からの起動を抑止する処理と、
前記情報処理装置に内蔵されるオペレーションシステムを起動する処理と、
をコンピュータに実行させるための起動抑止プログラム。
【請求項11】
前記外部のハードウェア資源が検出された場合には、前記オペレーションシステム以外からの起動が指定されているかどうかを判断し、前記オペレーションシステムの起動が指定されている場合には、前記オペレーションシステムを起動する処理をコンピュータに実行させるための、請求項10記載の起動抑止プログラム。
【請求項12】
ユーザにより前記オペレーションシステム以外からの起動が指定された場合には、前記ユーザに対しパスワードを要求し、前記ユーザにより入力されたパスワードと、予め保持されたパスワードとの照合を行い、前記照合が不一致となる場合には、前記オペレーションシステムを起動する処理をコンピュータに実行させるための、請求項10又は11記載の起動抑止プログラム。
【請求項13】
前記照合が一致となる場合には、指定された記憶媒体から起動する処理をコンピュータに実行させるための、請求項12記載の起動抑止プログラム。
【請求項1】
外部のハードウェア資源と接続される情報処理装置であって、
ハードウェア制御用のプログラムであるファームウェアを記憶するファームウェア記憶手段と、
前記ファームウェア記憶手段から前記ファームウェアを読み出して実行する中央演算処理手段と、
オペレーションシステムを記憶するオペレーションシステム記憶手段と、
を有し、
前記ファームウェアの実行により、前記外部のハードウェア資源の検出及び試験を行い、
前記外部のハードウェア資源が検出されない場合には、当該情報処理装置を遠隔地における管理運用と判断し、前記外部のハードウェア資源からの起動を抑止し、前記オペレーションシステム記憶手段が記憶する前記オペレーションシステムを起動することを特徴とする情報処理装置。
【請求項2】
前記外部のハードウェア資源が検出された場合には、前記オペレーションシステム記憶手段以外からの起動が指定されているかどうかを判断し、前記オペレーションシステム記憶手段からの起動が指定されている場合には、前記オペレーションシステム記憶手段からの起動を行うことを特徴とする請求項1記載の情報処理装置。
【請求項3】
パスワードを保持するパスワード記憶手段と、をさらに有し、
ユーザにより前記オペレーションシステム記憶手段以外からの起動が指定された場合には、前記ユーザに対しパスワードを要求し、前記ユーザにより入力されたパスワードと、前記パスワード記憶手段に予め保持されたパスワードとの照合を行い、前記照合が不一致となる場合には、前記オペレーションシステム記憶手段からの起動を行うことを特徴とする請求項1又は2記載の情報処理装置。
【請求項4】
前記照合が一致となる場合には、指定された記憶媒体からの起動を行うことを特徴とする請求項3記載の情報処理装置。
【請求項5】
請求項1から4のいずれか1項に記載の情報処理装置を有することを特徴とする情報処理システム。
【請求項6】
外部のハードウェア資源と接続される情報処理装置で用いられる起動抑止方法であって、
ハードウェア制御用のプログラムであるファームウェアを記憶し、
前記ファームウェアを読み出して実行し、
前記ファームウェアの実行により、前記外部のハードウェア資源の検出及び試験を行い、
前記外部のハードウェア資源が検出されない場合には、当該情報処理装置を遠隔地における管理運用と判断し、前記外部のハードウェア資源からの起動を抑止し、前記情報処理装置に内蔵されるオペレーションシステムを起動することを特徴とする起動抑止方法。
【請求項7】
前記外部のハードウェア資源が検出された場合には、前記オペレーションシステム以外からの起動が指定されているかどうかを判断し、前記オペレーションシステムの起動が指定されている場合には、前記オペレーションシステムの起動を行うことを特徴とする請求項6記載の起動抑止方法。
【請求項8】
ユーザにより前記オペレーションシステム以外からの起動が指定された場合には、前記ユーザに対しパスワードを要求し、前記ユーザにより入力されたパスワードと、予め保持されたパスワードとの照合を行い、前記照合が不一致となる場合には、前記オペレーションシステムからの起動を行うことを特徴とする請求項6又は7記載の起動抑止方法。
【請求項9】
前記照合が一致となる場合には、指定された記憶媒体からの起動を行うことを特徴とする請求項8記載の起動抑止方法。
【請求項10】
外部のハードウェア資源と接続される情報処理装置で用いられ、ハードウェアを制御するための起動抑止プログラムであって、
前記外部のハードウェア資源の検出及び試験を行う処理と、
前記外部のハードウェア資源が検出されない場合には、当該情報処理装置を遠隔地における管理運用と判断し、前記外部のハードウェア資源からの起動を抑止する処理と、
前記情報処理装置に内蔵されるオペレーションシステムを起動する処理と、
をコンピュータに実行させるための起動抑止プログラム。
【請求項11】
前記外部のハードウェア資源が検出された場合には、前記オペレーションシステム以外からの起動が指定されているかどうかを判断し、前記オペレーションシステムの起動が指定されている場合には、前記オペレーションシステムを起動する処理をコンピュータに実行させるための、請求項10記載の起動抑止プログラム。
【請求項12】
ユーザにより前記オペレーションシステム以外からの起動が指定された場合には、前記ユーザに対しパスワードを要求し、前記ユーザにより入力されたパスワードと、予め保持されたパスワードとの照合を行い、前記照合が不一致となる場合には、前記オペレーションシステムを起動する処理をコンピュータに実行させるための、請求項10又は11記載の起動抑止プログラム。
【請求項13】
前記照合が一致となる場合には、指定された記憶媒体から起動する処理をコンピュータに実行させるための、請求項12記載の起動抑止プログラム。
【図1】
【図2】
【図2】
【公開番号】特開2006−99170(P2006−99170A)
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願番号】特願2004−281070(P2004−281070)
【出願日】平成16年9月28日(2004.9.28)
【出願人】(390001395)エヌイーシーシステムテクノロジー株式会社 (438)
【Fターム(参考)】
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願日】平成16年9月28日(2004.9.28)
【出願人】(390001395)エヌイーシーシステムテクノロジー株式会社 (438)
【Fターム(参考)】
[ Back to top ]