情報処理装置、画像形成装置
【課題】不正な抜去の監視の強化を図る。
【解決手段】通信監視部26は、外部装置との通信が可能な状態か否かを常時監視しており、脱着監視部28は、通信不可の状態が検出されている間はHDD18のロックを脱着制御部22に指示する。脱着制御部22は、この指示に応じてロック機構20を作動させ、HDD18を抜去不能にロックする。一方、脱着監視部28は、通信可能状態が検出されている間はHDD18のアンロックを脱着制御部22に指示する。脱着制御部22は、この指示に応じてロック機構20を作動させ、HDD18をアンロックする。アンロック時において、HDD18の抜去が検出されると、脱着監視部28は、抜去された旨を外部装置へ通知する。
【解決手段】通信監視部26は、外部装置との通信が可能な状態か否かを常時監視しており、脱着監視部28は、通信不可の状態が検出されている間はHDD18のロックを脱着制御部22に指示する。脱着制御部22は、この指示に応じてロック機構20を作動させ、HDD18を抜去不能にロックする。一方、脱着監視部28は、通信可能状態が検出されている間はHDD18のアンロックを脱着制御部22に指示する。脱着制御部22は、この指示に応じてロック機構20を作動させ、HDD18をアンロックする。アンロック時において、HDD18の抜去が検出されると、脱着監視部28は、抜去された旨を外部装置へ通知する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、特に装置内に搭載されたハードディスクドライブ(HDD)等の外部記憶装置の不正脱着の監視に関する。
【背景技術】
【0002】
近年の画像形成装置には、ネットワーク化、高機能化に伴い情報処理装置が標準的に搭載されている。例えば、コピー処理を実施するとき、画像形成装置は、読取画像をHDDに一時保持し、入力指示に応じて複数部数の印刷や画像編集等を実行する。このように、読み取った画像を単に印刷するだけでなく、読取画像をHDDに一時保持することで、種々の要求に応じた印刷機能を提供することができるようになった。
【0003】
ただ、読取画像は、一時的でも不揮発性記憶手段であるHDDに書き込まれるため、読取画像データの消去前にHDDを抜去し持ち出してしまえば、コピー時に読み取られた文書データ(読取画像)を入手することが可能である。従って、セキュリティ上、画像形成装置からのHDDの脱着を監視し、HDDの不正抜去を防止する策を講じる必要が生じてくる。
【0004】
例えば、記憶媒体の不正な脱着を防止するために、記憶媒体の装着後直ちに記憶媒体の抜き取りを不能にし、正当なパスワードが入力されるまで抜き取れないようにし、記憶媒体の盗難と情報漏洩を防止する技術がある(例えば特許文献1)。また、HDDの監視回路にキースロットを設け、正当な監視解除キーが挿入されてはじめてHDDの監視状態を解除しHDDを抜去可能にする技術がある(例えば特許文献2)。
【0005】
ところで、近年のセキュリティシステムでは、画像形成装置等のネットワークに接続された機器をネットワーク経由で常時監視し、機器への不正行為を可暗視することができる。
【0006】
【特許文献1】特開平3−31949号公報
【特許文献2】特開2004−102665号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、従来におけるHDDの不正抜き取りを防止する構成では、ネットワークを介してHDDの抜去を通知するような構成が設けられていないため、セキュリティシステムと連携して外部からHDDの抜去監視を十分に行えていなかった。
【0008】
本発明は、以上のような課題を解決するためになされたものであり、その目的は、不正な抜去の監視の更なる強化を図る情報処理装置及び画像形成装置を提供することにある。
【課題を解決するための手段】
【0009】
以上のような目的を達成するために、本発明に係る情報処理装置は、通信回線を接続した通信手段と、着脱可能な外部記憶装置とを有する情報処理装置において、前記外部記憶装置を抜去不能にロックするロック手段と、前記ロック手段の動作制御を行う脱着制御手段と、前記通信手段を介した外部装置との通信可不可状態を監視する通信監視手段と、前記外部記憶装置の脱着を監視し、前記外部記憶装置が抜去されたときには前記外部装置への通知を行う脱着監視手段とを有し、前記脱着監視手段は、前記通信監視手段により通信不可が検出されているときには前記外部記憶装置をロックするよう前記脱着制御手段に指示することを特徴とする。
【0010】
また、前記通信監視手段は、前記通信手段の装着が確認できているときを通信可能と検出することを特徴とする。
【0011】
また、前記通信監視手段は、前記通信手段を介して実施した前記外部装置との通信の確立が検出されているときを通信可能と検出することを特徴とする。
【0012】
また、前記脱着監視手段は、前記通信監視手段により通信可能が検出されているときには前記外部記憶装置のロック解除を許可するよう前記脱着制御手段に指示することを特徴とする。
【0013】
また、前記脱着監視手段は、前記外部装置からの指示に応じて前記外部記憶装置のロック又はロック解除を前記脱着制御手段に指示することを特徴とする。
【0014】
また、前記脱着監視手段は、前記外部記憶装置が抜去されたときに、予め設定された正当抜去条件に合致した抜去であれば正当な抜去と、その正当抜去条件に合致していない抜去であれば不当な抜去と、それぞれ判定してその判定結果を前記外部装置へ通知することを特徴とする。
【0015】
本発明に係る画像形成装置は、上記各情報処理装置を搭載することを特徴とする。
【発明の効果】
【0016】
本発明によれば、通信回線を介したセキュリティシステムに対応した、外部記憶装置の不正抜去の監視をより強固に行うことができる。
【発明を実施するための最良の形態】
【0017】
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
【0018】
図1は、本発明に係る情報処理装置の一実施の形態を示したハードウェア構成図である。本実施の形態における情報処理装置2は、図1に示したようにスキャナ、コピー等の多機能が組み込まれた画像形成装置4に搭載され使用されることを想定している。情報処理装置2の基本構成は、汎用的なコンピュータと同様でよく、CPU6、RAM8、ROM10及び各種入出力装置の入出力制御を行う入出力インタフェース12を有している。これらの各構成要素6〜12は、内部バス14で接続される。入出力インタフェース12としては、接続された通信回線を介して外部装置とデータ交換を行うために搭載される通信カード16や着脱可能に接続された外部記憶装置としてのHDD18、さらに画像形成装置4におけるスキャナ、コピーの機器等が接続される。そして、HDD18と物理的に係合し、HDD18をロック/アンロックするロック機構20が設けられている。HDD18は、ロック機構20の作動によりロックされたときには物理的に抜去不能となる。一方、アンロック(ロックが解除)されたときには、HDD18を情報処理装置2から抜き取ることができる。
【0019】
図2は、図1に示した情報処理装置2の機能ブロック構成図である。情報処理装置2は、データ記憶部18、抜去阻止部20、脱着制御部22、通信部24、通信監視部26、脱着監視部28及びユーザ操作監視部30を有している。データ記憶部18は、画像形成装置4により読み取られた画像を一時記憶する手段であり、図1に示したHDD18に相当する。抜去阻止部20は、HDD18を抜去不能にロックするための手段であり、図1に示したロック機構20に相当する。なお、データ記憶部18及び抜去阻止部20は、それぞれHDD18及びロック機構20で実現されるため同じ符号を付けている。脱着制御部22は、ロック機構20の動作制御を行い、HDD18をロック/アンロックさせる。通信部24は、通信回線を介して外部装置とのデータ通信を行う。通信監視部26は、通信部24による通信可不可状態を常時監視する。脱着監視部28は、HDD18の脱着を常時監視し、HDD18が抜去されたときには外部装置への通知を行う。通知する内容は、詳細は後述するが、ユーザ操作監視部30の監視内容に基づき生成する。更に、脱着監視部28は、通信監視部26により検出される通信可不可状態に応じてHDD18のロック/アンロック指示を脱着制御部22に対して行う。ユーザ操作監視部30は、画像形成装置4に対するユーザ操作を監視する。脱着制御部22、通信部24、通信監視部26、脱着監視部28及びユーザ操作監視部30における各処理機能は、少なくとも情報処理装置2のハードウェアと情報処理装置2のCPU6で実行されるソフトウェアとの協調動作によって実現される。
【0020】
次に、本実施の形態におけるHDD18の抜去監視処理について図3に示したフローチャートを用いて説明する。
【0021】
情報処理装置2のシステムが起動されると、アプリケーションにより機能が実現される脱着制御部22、通信監視部26及び脱着監視部28は、RAM8に常駐して以下に説明する処理を開始する。具体的には、通信監視部26及び脱着監視部28は、通信可不可状態の監視及びHDD18の脱着の監視をそれぞれ行う。
【0022】
脱着監視部28は、情報処理装置2が起動されると初期状態としてHDD18のロックを脱着制御部22に指示する。なお、HDD18が情報処理装置2に装着されたことを検出したときも同様に初期状態としてHDD18のロックを指示する。脱着制御部22は、このロック指示に応じてロック機構20を作動させてHDD18を情報処理装置2から抜去不能にロックする。なお、ロック機構20がどのような機構にて機械的に抜去不能にするかは、特に限定する必要はなく既存技術を利用すればよい。また、情報処理装置2のダウン時もHDD18を抜去不能にロックした状態を維持しておく。
【0023】
通信監視部26は、システムが起動してから通信が可能な状態か否かを常時監視する(ステップ110)。通信監視部26が通信可能な否かを検出する具体的な方法として、第1にハードウェア的な接続の確認を行う。例えば、情報処理装置2へのLANカード等通信カード16の装着の有無、通信カード16への電力の供給の有無、LANケーブルの接続等の確認である。また、第2にソフトウェア的な接続の確認を行う。例えば、PINGなどを利用してホストコンピュータ等の外部装置との通信の確立を検出する。もちろん、この他の手法を用いて外部装置との通信の可不可状態を監視するようにしてもよい。
【0024】
脱着監視部28は、通信監視部26が通信不可の状態であることを検出すると、HDD18のロックを脱着制御部22に指示する。脱着制御部22は、この指示に応じてロック機構20を作動させ、HDD18を情報処理装置2から抜去不能にロックさせる(ステップ120,130)。なお、すでにロック状態であれば、この状態を維持させる。
【0025】
一方、通信監視部26が通信可能な状態であることを検出すると、脱着監視部28は、HDD18のアンロックを脱着制御部22に指示する。脱着制御部22は、この指示に応じてロック機構20を作動させ、HDD18を情報処理装置2から抜去可能な状態とするためにロックを解除させる(ステップ120,140)。なお、すでにアンロック状態であれば、この状態を維持させる。
【0026】
脱着監視部28は、HDD18の脱着状況を常時監視しているが、このアンロックの状態のときにHDD18の抜去を検出すると、その抜去の旨を通信カード16からネットワーク経由で外部装置に通知する(ステップ150,160)。HDD18の抜去は、HDD18へのロックが解除されているときのみ可能であるが、このHDD18のアンロック状態は、通信が可能であるときのみの状態なので、脱着監視部28による外部装置との通信は、確実に行うことができる。これにより、外部装置に相当し、監視センタのセキュリティシステムを構成するホストコンピュータが、この通知を受信することで監視対象の画像形成装置4からHDD18が抜去されたことをリアルタイムに認識することができる。このようにして、HDD18の抜去を外部からでも迅速かつ簡易な手法にて検出することができる。
【0027】
一方、アンロックの状態のときにHDD18の抜去が検出されなければ、ステップ110に戻り上記抜去監視処理を繰り返し実施する。
【0028】
ここで、HDD18の抜去を検出したときに脱着監視部28が行う外部装置への通知について説明を補足する。
【0029】
上記説明では、抜去の旨を単に通知するとしたが、監視目的とするためには通知する内容として、日時情報、ハードウェア識別番号、IPアドレス等装置を特定可能な識別情報等監視に関連する情報をログ情報として生成し、外部装置に送信するようにすることが好適である。ログ情報を生成、送信することで、監視センタ側に画像形成装置4の情報の保持管理が容易になる。
【0030】
また、HDD18が抜去されたという事象がメンテナンス作業等に伴う正常な抜去なのか、第三者による不正な抜去なのかを識別できれば都合がよい。そこで、本実施の形態では、正常か不正かを判定可能とするための条件として、正常な抜去と判定する所定の抜去手順を装置内部に予め登録しておくようにした。ユーザ操作監視部30は、画像形成装置4に対するユーザ操作を常時監視しているので、登録された正常抜去手順とHDD18の抜去前の一連のユーザ操作手順とを比較することで、HDD18の抜去が正常か不正かを判別することができる。脱着監視部28がこの判別結果をログ情報に含めることで、監視センタでは、このログ情報を参照にしてHDD18の抜去が正常化不正かを認識することができる。登録された正常抜去手順とユーザ操作手順とを比較するために、ユーザ操作監視部30は、画像形成装置4へのユーザ操作を逐次記録しておく必要はなく、正常抜去手順に含まれる1番目の操作が行われてから一連のユーザ操作手順を記録すればよい。また、ユーザ操作監視部30が記録した一連のユーザ操作手順を脱着監視部28に渡して、上記正常か不正かの判別処理を脱着監視部28に行わせるようにしてもよい。
【0031】
正常か不正かを判定する操作手順の登録先は、ユーザ操作監視部30又は脱着監視部28の内部でも、あるいはROM10などに設定登録しておいてもよい。
【0032】
前述したように、本実施の形態は、HDD18の抜去を監視し、外部装置に通知するものであるが、通知は抜去に限定することなく装着にも適用するようにすれば、HDD18の脱着を外部から監視することができるようになる。ただ、HDD18の脱着をネットワーク経由で外部から監視するためには、通信手段が通信可能な状態でなければ、HDD18の脱着を通知したくても通知できない。そこで、本実施の形態では、HDD18のロック/アンロックを外部との通信の可不可状態に連動させるようにしたので、HDD18の脱着を外部装置に確実に通知することができる。
【0033】
なお、本実施の形態では、画像形成装置4に搭載した情報処理装置2を例にして説明したが、画像形成装置以外に搭載する場合でも、あるいは情報処理装置として単独使用する場合にも適用することが可能である。
【図面の簡単な説明】
【0034】
【図1】本発明に係る情報処理装置の一実施の形態を示したハードウェア構成図である。
【図2】図1に示した情報処理装置の機能ブロック構成図である。
【図3】本実施の形態におけるHDDの抜去監視処理を示したフローチャートである。
【符号の説明】
【0035】
2 情報処理装置、4 画像形成装置、6 CPU、8 RAM、10 ROM、12 入出力インタフェース、14 内部バス、16 通信カード、18 データ記憶部(HDD)、20 抜去阻止部(ロック機構)、22 脱着制御部、24 通信部、26 通信監視部、28 脱着監視部、30 ユーザ操作監視部。
【技術分野】
【0001】
本発明は、情報処理装置、特に装置内に搭載されたハードディスクドライブ(HDD)等の外部記憶装置の不正脱着の監視に関する。
【背景技術】
【0002】
近年の画像形成装置には、ネットワーク化、高機能化に伴い情報処理装置が標準的に搭載されている。例えば、コピー処理を実施するとき、画像形成装置は、読取画像をHDDに一時保持し、入力指示に応じて複数部数の印刷や画像編集等を実行する。このように、読み取った画像を単に印刷するだけでなく、読取画像をHDDに一時保持することで、種々の要求に応じた印刷機能を提供することができるようになった。
【0003】
ただ、読取画像は、一時的でも不揮発性記憶手段であるHDDに書き込まれるため、読取画像データの消去前にHDDを抜去し持ち出してしまえば、コピー時に読み取られた文書データ(読取画像)を入手することが可能である。従って、セキュリティ上、画像形成装置からのHDDの脱着を監視し、HDDの不正抜去を防止する策を講じる必要が生じてくる。
【0004】
例えば、記憶媒体の不正な脱着を防止するために、記憶媒体の装着後直ちに記憶媒体の抜き取りを不能にし、正当なパスワードが入力されるまで抜き取れないようにし、記憶媒体の盗難と情報漏洩を防止する技術がある(例えば特許文献1)。また、HDDの監視回路にキースロットを設け、正当な監視解除キーが挿入されてはじめてHDDの監視状態を解除しHDDを抜去可能にする技術がある(例えば特許文献2)。
【0005】
ところで、近年のセキュリティシステムでは、画像形成装置等のネットワークに接続された機器をネットワーク経由で常時監視し、機器への不正行為を可暗視することができる。
【0006】
【特許文献1】特開平3−31949号公報
【特許文献2】特開2004−102665号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、従来におけるHDDの不正抜き取りを防止する構成では、ネットワークを介してHDDの抜去を通知するような構成が設けられていないため、セキュリティシステムと連携して外部からHDDの抜去監視を十分に行えていなかった。
【0008】
本発明は、以上のような課題を解決するためになされたものであり、その目的は、不正な抜去の監視の更なる強化を図る情報処理装置及び画像形成装置を提供することにある。
【課題を解決するための手段】
【0009】
以上のような目的を達成するために、本発明に係る情報処理装置は、通信回線を接続した通信手段と、着脱可能な外部記憶装置とを有する情報処理装置において、前記外部記憶装置を抜去不能にロックするロック手段と、前記ロック手段の動作制御を行う脱着制御手段と、前記通信手段を介した外部装置との通信可不可状態を監視する通信監視手段と、前記外部記憶装置の脱着を監視し、前記外部記憶装置が抜去されたときには前記外部装置への通知を行う脱着監視手段とを有し、前記脱着監視手段は、前記通信監視手段により通信不可が検出されているときには前記外部記憶装置をロックするよう前記脱着制御手段に指示することを特徴とする。
【0010】
また、前記通信監視手段は、前記通信手段の装着が確認できているときを通信可能と検出することを特徴とする。
【0011】
また、前記通信監視手段は、前記通信手段を介して実施した前記外部装置との通信の確立が検出されているときを通信可能と検出することを特徴とする。
【0012】
また、前記脱着監視手段は、前記通信監視手段により通信可能が検出されているときには前記外部記憶装置のロック解除を許可するよう前記脱着制御手段に指示することを特徴とする。
【0013】
また、前記脱着監視手段は、前記外部装置からの指示に応じて前記外部記憶装置のロック又はロック解除を前記脱着制御手段に指示することを特徴とする。
【0014】
また、前記脱着監視手段は、前記外部記憶装置が抜去されたときに、予め設定された正当抜去条件に合致した抜去であれば正当な抜去と、その正当抜去条件に合致していない抜去であれば不当な抜去と、それぞれ判定してその判定結果を前記外部装置へ通知することを特徴とする。
【0015】
本発明に係る画像形成装置は、上記各情報処理装置を搭載することを特徴とする。
【発明の効果】
【0016】
本発明によれば、通信回線を介したセキュリティシステムに対応した、外部記憶装置の不正抜去の監視をより強固に行うことができる。
【発明を実施するための最良の形態】
【0017】
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
【0018】
図1は、本発明に係る情報処理装置の一実施の形態を示したハードウェア構成図である。本実施の形態における情報処理装置2は、図1に示したようにスキャナ、コピー等の多機能が組み込まれた画像形成装置4に搭載され使用されることを想定している。情報処理装置2の基本構成は、汎用的なコンピュータと同様でよく、CPU6、RAM8、ROM10及び各種入出力装置の入出力制御を行う入出力インタフェース12を有している。これらの各構成要素6〜12は、内部バス14で接続される。入出力インタフェース12としては、接続された通信回線を介して外部装置とデータ交換を行うために搭載される通信カード16や着脱可能に接続された外部記憶装置としてのHDD18、さらに画像形成装置4におけるスキャナ、コピーの機器等が接続される。そして、HDD18と物理的に係合し、HDD18をロック/アンロックするロック機構20が設けられている。HDD18は、ロック機構20の作動によりロックされたときには物理的に抜去不能となる。一方、アンロック(ロックが解除)されたときには、HDD18を情報処理装置2から抜き取ることができる。
【0019】
図2は、図1に示した情報処理装置2の機能ブロック構成図である。情報処理装置2は、データ記憶部18、抜去阻止部20、脱着制御部22、通信部24、通信監視部26、脱着監視部28及びユーザ操作監視部30を有している。データ記憶部18は、画像形成装置4により読み取られた画像を一時記憶する手段であり、図1に示したHDD18に相当する。抜去阻止部20は、HDD18を抜去不能にロックするための手段であり、図1に示したロック機構20に相当する。なお、データ記憶部18及び抜去阻止部20は、それぞれHDD18及びロック機構20で実現されるため同じ符号を付けている。脱着制御部22は、ロック機構20の動作制御を行い、HDD18をロック/アンロックさせる。通信部24は、通信回線を介して外部装置とのデータ通信を行う。通信監視部26は、通信部24による通信可不可状態を常時監視する。脱着監視部28は、HDD18の脱着を常時監視し、HDD18が抜去されたときには外部装置への通知を行う。通知する内容は、詳細は後述するが、ユーザ操作監視部30の監視内容に基づき生成する。更に、脱着監視部28は、通信監視部26により検出される通信可不可状態に応じてHDD18のロック/アンロック指示を脱着制御部22に対して行う。ユーザ操作監視部30は、画像形成装置4に対するユーザ操作を監視する。脱着制御部22、通信部24、通信監視部26、脱着監視部28及びユーザ操作監視部30における各処理機能は、少なくとも情報処理装置2のハードウェアと情報処理装置2のCPU6で実行されるソフトウェアとの協調動作によって実現される。
【0020】
次に、本実施の形態におけるHDD18の抜去監視処理について図3に示したフローチャートを用いて説明する。
【0021】
情報処理装置2のシステムが起動されると、アプリケーションにより機能が実現される脱着制御部22、通信監視部26及び脱着監視部28は、RAM8に常駐して以下に説明する処理を開始する。具体的には、通信監視部26及び脱着監視部28は、通信可不可状態の監視及びHDD18の脱着の監視をそれぞれ行う。
【0022】
脱着監視部28は、情報処理装置2が起動されると初期状態としてHDD18のロックを脱着制御部22に指示する。なお、HDD18が情報処理装置2に装着されたことを検出したときも同様に初期状態としてHDD18のロックを指示する。脱着制御部22は、このロック指示に応じてロック機構20を作動させてHDD18を情報処理装置2から抜去不能にロックする。なお、ロック機構20がどのような機構にて機械的に抜去不能にするかは、特に限定する必要はなく既存技術を利用すればよい。また、情報処理装置2のダウン時もHDD18を抜去不能にロックした状態を維持しておく。
【0023】
通信監視部26は、システムが起動してから通信が可能な状態か否かを常時監視する(ステップ110)。通信監視部26が通信可能な否かを検出する具体的な方法として、第1にハードウェア的な接続の確認を行う。例えば、情報処理装置2へのLANカード等通信カード16の装着の有無、通信カード16への電力の供給の有無、LANケーブルの接続等の確認である。また、第2にソフトウェア的な接続の確認を行う。例えば、PINGなどを利用してホストコンピュータ等の外部装置との通信の確立を検出する。もちろん、この他の手法を用いて外部装置との通信の可不可状態を監視するようにしてもよい。
【0024】
脱着監視部28は、通信監視部26が通信不可の状態であることを検出すると、HDD18のロックを脱着制御部22に指示する。脱着制御部22は、この指示に応じてロック機構20を作動させ、HDD18を情報処理装置2から抜去不能にロックさせる(ステップ120,130)。なお、すでにロック状態であれば、この状態を維持させる。
【0025】
一方、通信監視部26が通信可能な状態であることを検出すると、脱着監視部28は、HDD18のアンロックを脱着制御部22に指示する。脱着制御部22は、この指示に応じてロック機構20を作動させ、HDD18を情報処理装置2から抜去可能な状態とするためにロックを解除させる(ステップ120,140)。なお、すでにアンロック状態であれば、この状態を維持させる。
【0026】
脱着監視部28は、HDD18の脱着状況を常時監視しているが、このアンロックの状態のときにHDD18の抜去を検出すると、その抜去の旨を通信カード16からネットワーク経由で外部装置に通知する(ステップ150,160)。HDD18の抜去は、HDD18へのロックが解除されているときのみ可能であるが、このHDD18のアンロック状態は、通信が可能であるときのみの状態なので、脱着監視部28による外部装置との通信は、確実に行うことができる。これにより、外部装置に相当し、監視センタのセキュリティシステムを構成するホストコンピュータが、この通知を受信することで監視対象の画像形成装置4からHDD18が抜去されたことをリアルタイムに認識することができる。このようにして、HDD18の抜去を外部からでも迅速かつ簡易な手法にて検出することができる。
【0027】
一方、アンロックの状態のときにHDD18の抜去が検出されなければ、ステップ110に戻り上記抜去監視処理を繰り返し実施する。
【0028】
ここで、HDD18の抜去を検出したときに脱着監視部28が行う外部装置への通知について説明を補足する。
【0029】
上記説明では、抜去の旨を単に通知するとしたが、監視目的とするためには通知する内容として、日時情報、ハードウェア識別番号、IPアドレス等装置を特定可能な識別情報等監視に関連する情報をログ情報として生成し、外部装置に送信するようにすることが好適である。ログ情報を生成、送信することで、監視センタ側に画像形成装置4の情報の保持管理が容易になる。
【0030】
また、HDD18が抜去されたという事象がメンテナンス作業等に伴う正常な抜去なのか、第三者による不正な抜去なのかを識別できれば都合がよい。そこで、本実施の形態では、正常か不正かを判定可能とするための条件として、正常な抜去と判定する所定の抜去手順を装置内部に予め登録しておくようにした。ユーザ操作監視部30は、画像形成装置4に対するユーザ操作を常時監視しているので、登録された正常抜去手順とHDD18の抜去前の一連のユーザ操作手順とを比較することで、HDD18の抜去が正常か不正かを判別することができる。脱着監視部28がこの判別結果をログ情報に含めることで、監視センタでは、このログ情報を参照にしてHDD18の抜去が正常化不正かを認識することができる。登録された正常抜去手順とユーザ操作手順とを比較するために、ユーザ操作監視部30は、画像形成装置4へのユーザ操作を逐次記録しておく必要はなく、正常抜去手順に含まれる1番目の操作が行われてから一連のユーザ操作手順を記録すればよい。また、ユーザ操作監視部30が記録した一連のユーザ操作手順を脱着監視部28に渡して、上記正常か不正かの判別処理を脱着監視部28に行わせるようにしてもよい。
【0031】
正常か不正かを判定する操作手順の登録先は、ユーザ操作監視部30又は脱着監視部28の内部でも、あるいはROM10などに設定登録しておいてもよい。
【0032】
前述したように、本実施の形態は、HDD18の抜去を監視し、外部装置に通知するものであるが、通知は抜去に限定することなく装着にも適用するようにすれば、HDD18の脱着を外部から監視することができるようになる。ただ、HDD18の脱着をネットワーク経由で外部から監視するためには、通信手段が通信可能な状態でなければ、HDD18の脱着を通知したくても通知できない。そこで、本実施の形態では、HDD18のロック/アンロックを外部との通信の可不可状態に連動させるようにしたので、HDD18の脱着を外部装置に確実に通知することができる。
【0033】
なお、本実施の形態では、画像形成装置4に搭載した情報処理装置2を例にして説明したが、画像形成装置以外に搭載する場合でも、あるいは情報処理装置として単独使用する場合にも適用することが可能である。
【図面の簡単な説明】
【0034】
【図1】本発明に係る情報処理装置の一実施の形態を示したハードウェア構成図である。
【図2】図1に示した情報処理装置の機能ブロック構成図である。
【図3】本実施の形態におけるHDDの抜去監視処理を示したフローチャートである。
【符号の説明】
【0035】
2 情報処理装置、4 画像形成装置、6 CPU、8 RAM、10 ROM、12 入出力インタフェース、14 内部バス、16 通信カード、18 データ記憶部(HDD)、20 抜去阻止部(ロック機構)、22 脱着制御部、24 通信部、26 通信監視部、28 脱着監視部、30 ユーザ操作監視部。
【特許請求の範囲】
【請求項1】
通信回線を接続した通信手段と、着脱可能な外部記憶装置とを有する情報処理装置において、
前記外部記憶装置を抜去不能にロックするロック手段と、
前記ロック手段の動作制御を行う脱着制御手段と、
前記通信手段を介した外部装置との通信可不可状態を監視する通信監視手段と、
前記外部記憶装置の脱着を監視し、前記外部記憶装置が抜去されたときには前記外部装置への通知を行う脱着監視手段と、
を有し、
前記脱着監視手段は、前記通信監視手段により通信不可が検出されているときには前記外部記憶装置をロックするよう前記脱着制御手段に指示することを特徴とする情報処理装置。
【請求項2】
請求項1記載の情報処理装置において、
前記通信監視手段は、前記通信手段の装着が確認できているときを通信可能と検出することを特徴とする情報処理装置。
【請求項3】
請求項1記載の情報処理装置において、
前記通信監視手段は、前記通信手段を介して実施した前記外部装置との通信の確立が検出されているときを通信可能と検出することを特徴とする情報処理装置。
【請求項4】
請求項2又は3記載の情報処理装置において、
前記脱着監視手段は、前記通信監視手段により通信可能が検出されているときには前記外部記憶装置のロック解除を許可するよう前記脱着制御手段に指示することを特徴とする情報処理装置。
【請求項5】
請求項1記載の情報処理装置において、
前記脱着監視手段は、前記外部装置からの指示に応じて前記外部記憶装置のロック又はロック解除を前記脱着制御手段に指示することを特徴とする情報処理装置。
【請求項6】
請求項1記載の情報処理装置において、
前記脱着監視手段は、前記外部記憶装置が抜去されたときに、予め設定された正当抜去条件に合致した抜去であれば正当な抜去と、その正当抜去条件に合致していない抜去であれば不当な抜去と、それぞれ判定してその判定結果を前記外部装置へ通知することを特徴とする情報処理装置。
【請求項7】
請求項1乃至6のいずれか1項に記載された情報処理装置を搭載することを特徴とする画像形成装置。
【請求項1】
通信回線を接続した通信手段と、着脱可能な外部記憶装置とを有する情報処理装置において、
前記外部記憶装置を抜去不能にロックするロック手段と、
前記ロック手段の動作制御を行う脱着制御手段と、
前記通信手段を介した外部装置との通信可不可状態を監視する通信監視手段と、
前記外部記憶装置の脱着を監視し、前記外部記憶装置が抜去されたときには前記外部装置への通知を行う脱着監視手段と、
を有し、
前記脱着監視手段は、前記通信監視手段により通信不可が検出されているときには前記外部記憶装置をロックするよう前記脱着制御手段に指示することを特徴とする情報処理装置。
【請求項2】
請求項1記載の情報処理装置において、
前記通信監視手段は、前記通信手段の装着が確認できているときを通信可能と検出することを特徴とする情報処理装置。
【請求項3】
請求項1記載の情報処理装置において、
前記通信監視手段は、前記通信手段を介して実施した前記外部装置との通信の確立が検出されているときを通信可能と検出することを特徴とする情報処理装置。
【請求項4】
請求項2又は3記載の情報処理装置において、
前記脱着監視手段は、前記通信監視手段により通信可能が検出されているときには前記外部記憶装置のロック解除を許可するよう前記脱着制御手段に指示することを特徴とする情報処理装置。
【請求項5】
請求項1記載の情報処理装置において、
前記脱着監視手段は、前記外部装置からの指示に応じて前記外部記憶装置のロック又はロック解除を前記脱着制御手段に指示することを特徴とする情報処理装置。
【請求項6】
請求項1記載の情報処理装置において、
前記脱着監視手段は、前記外部記憶装置が抜去されたときに、予め設定された正当抜去条件に合致した抜去であれば正当な抜去と、その正当抜去条件に合致していない抜去であれば不当な抜去と、それぞれ判定してその判定結果を前記外部装置へ通知することを特徴とする情報処理装置。
【請求項7】
請求項1乃至6のいずれか1項に記載された情報処理装置を搭載することを特徴とする画像形成装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2006−195720(P2006−195720A)
【公開日】平成18年7月27日(2006.7.27)
【国際特許分類】
【出願番号】特願2005−6337(P2005−6337)
【出願日】平成17年1月13日(2005.1.13)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成18年7月27日(2006.7.27)
【国際特許分類】
【出願日】平成17年1月13日(2005.1.13)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]