情報処理装置、記憶制御方法、及び記憶制御システム
【課題】安全性を向上させる。
【解決手段】実施の形態の情報処理装置は、記憶手段と、受信手段と、送信手段と、制御手段と、を備えることを特徴とする。記憶手段は、ユニークなシリアル番号が割り当てられ、情報の読み書き可能であり、且つ自装置に内蔵されている。受信手段は、通信装置から、記憶手段に割り当てられたシリアル番号を送信するための信号と、記憶手段を制御するための命令と、を受信する。送信手段は、受信手段が信号を受信した場合に、記憶手段に割り当てられたシリアル番号を、通信装置に送信する。制御手段は、シリアル番号を送信した後、受信手段が、通信装置から、記憶手段に格納された情報の読み出しを抑止する命令を受信した場合に、当該命令に従って、記憶手段に対する制御を行う。
【解決手段】実施の形態の情報処理装置は、記憶手段と、受信手段と、送信手段と、制御手段と、を備えることを特徴とする。記憶手段は、ユニークなシリアル番号が割り当てられ、情報の読み書き可能であり、且つ自装置に内蔵されている。受信手段は、通信装置から、記憶手段に割り当てられたシリアル番号を送信するための信号と、記憶手段を制御するための命令と、を受信する。送信手段は、受信手段が信号を受信した場合に、記憶手段に割り当てられたシリアル番号を、通信装置に送信する。制御手段は、シリアル番号を送信した後、受信手段が、通信装置から、記憶手段に格納された情報の読み出しを抑止する命令を受信した場合に、当該命令に従って、記憶手段に対する制御を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、情報処理装置、記憶制御方法、及び記憶制御システムに関する。
【背景技術】
【0002】
従来から、携帯可能なPCの利用傾向が向上している。このようなPCを携帯して、公衆交通手段を利用している際、紛失、盗難にあう可能性がある。
【0003】
PCには、様々なデータが格納されており、他の人に利用される前に、使用できないようにしたいデータも含まれていることもある。このような問題について、特許文献1では、PCをサーバと定期的に通信させ、サーバに消去命令が登録されている場合には、PCのデータの消去を行う技術が記載されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−316789号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1などの従来技術においては、サーバと通信する際に、どのような情報を用いてPCを識別するかがポイントとなる。つまり、PCとサーバとの通信を行う際に、第三者が容易に把握できる情報を用いた識別は行わない方が好ましい。
【0006】
本発明は、上記に鑑みてなされたものであって、通信を行う際の安全性を向上させた情報処理装置、記憶制御方法、及び記憶制御システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
実施の形態の情報処理装置は、記憶手段と、受信手段と、送信手段と、制御手段と、を備えることを特徴とする。記憶手段は、ユニークなシリアル番号が割り当てられ、情報の読み書き可能であり、且つ自装置に内蔵されている。受信手段は、通信装置から、記憶手段に割り当てられたシリアル番号を送信するための信号と、記憶手段を制御するための命令と、を受信する。送信手段は、受信手段が信号を受信した場合に、記憶手段に割り当てられたシリアル番号を、通信装置に送信する。制御手段は、シリアル番号を送信した後、受信手段が、通信装置から、記憶手段に格納された情報の読み出しを抑止する命令を受信した場合に、当該命令に従って、記憶手段に対する制御を行う。
【図面の簡単な説明】
【0008】
【図1】図1は、第1の実施形態にかかる制御システムを示すブロック図である。
【図2】図2は、第1の実施の形態にかかる制御システムに含まれる、管理サーバとPCとの構成を示した図である。
【図3】図3は、第1の実施の形態にかかるシリアル番号管理部のテーブル構造を示した図である。
【図4】図4は、第1の実施の形態にかかる命令管理部のテーブル構造を示した図である。
【図5】図5は、第1の実施の形態にかかる管理サーバとPCとにおける、HDDに格納された情報を全て消去するまでの第1の処理の手順を示すフローチャートである。
【図6】図6は、第1の実施の形態にかかる管理サーバとPCとにおける、HDDに格納された情報を全て消去するまでの第2の処理の手順を示すフローチャートである。
【図7】図7は、第2の実施の形態にかかるPCと管理サーバとの構成を示すブロック図である。
【図8】図8は、第2の実施の形態にかかる管理サーバとPCとにおける、HDDに格納された情報を全て消去するまでの第1の処理の手順を示すフローチャートである。
【図9】図9は、第2の実施の形態にかかる管理サーバとPCとにおける、HDDに格納された情報を全て消去するまでの第2の処理の手順を示すフローチャートである。
【図10】図10は、PCのハードウェア構成を示した図である。
【発明を実施するための形態】
【0009】
(第1の実施形態)
図1は、第1の実施形態にかかる制御システムを示すブロック図である。図1に示すように、制御システムは、管理サーバ150と、PC100と、を有する。そして、本実施の形態では、さらに、回線提供者が配置した、インターネット又は3Gネットワークと接続するための通信端末160も含んでいる。
【0010】
そして、PC100が紛失、盗難にあった場合に、管理サーバ150が、PC100内部のHDDを消去する命令を設定する(ステップS101)。そして、通信装置160に対して、PC100に対して、管理サーバ150にアクセスするための信号の送信を要求する(ステップS102)。
【0011】
これにより、通信装置160が、PC100に対して当該信号を送信する(ステップS103)。なお、送信する信号は、例えばショートメール等でよい。そして、当該信号を受け付けたPC100は、管理サーバ150とアクセスし(ステップS104)、管理サーバに登録された命令を受信する。そして、PCは、受信した命令に従って、PC100に内蔵されたHDDに対して消去などの制御を行う(ステップS105)。
【0012】
このような処理を行う際に、管理サーバ150がPC100を適切に認識できるか否かが問題となる。つまり、PC100を取得した悪意ある第三者が、他のPCをPC100のように偽装させて、本物のPC100と管理サーバ150と通信することを抑止させる可能性がある。このため、当該第三者が、容易に特定できるPC100のマシンIDよりも、特定するのが難しい識別情報を利用する方が好ましい。そこで、本実施の形態では、ハードディスクのシーケンシャル番号を用いることとした。また、ハードディスクのシーケンシャル番号は、ベンダが異なる場合でも、重複する番号が存在しないため、他のPCのハードディスクを誤って制御することを抑止できる。
【0013】
図2は、本実施の形態にかかる制御システムに含まれる、管理サーバ150と、PC100と、の構成を示した図である。図2に示すように、PC100が盗難、紛失にあった場合、ユーザは、メール、電話などの通信手段で、管理サーバ150に対して、PC100が紛失した旨の連絡を行う。当該連絡を受け付けた管理サーバ150は、PC100に対して、HDD201からの情報の読み出しを不可能にする命令を設定する。
【0014】
管理サーバ150は、シリアル番号管理部251と、命令管理部252と、通信部253と、登録部254と、命令特定部255と、を備える。
【0015】
シリアル番号管理部251は、ユーザから情報の読みだしを不可能にする命令の対象となるHDDのシリアル番号を管理する。図3は、シリアル番号管理部251のテーブル構造を示した図である。図3に示すようにシリアル番号管理部251は、メーカ名と、マシンIDと、HDDのシリアル番号と、を対応付けて管理する。これにより、ユーザからの連絡に含まれていたメーカ名とマシンIDとから、HDDのシリアル番号を特定できる。なお、ユーザが所有しているPCを特定できる情報が対応付けてあればよく、例えば、ユーザを識別するユーザIDや電話番号などを、HDDのシリアル番号と対応付けていても良い。
【0016】
命令管理部252は、HDDのシリアル番号と、当該HDDを内蔵したPCに対して要求する命令と、を対応付けて記憶する。図4は、命令管理部252のテーブル構造を示した図である。管理サーバ150では、図4に示す命令管理部252を参照することで、HDDのシリアル番号から、当該HDDを内蔵したPCに対する命令を特定できる。
【0017】
通信部253は、受信部261と、送信部262と、を備え、携帯電話回線やインターネット回線などの公衆回線を用いて、PC100と情報を送受信する。
【0018】
受信部261は、PC100等の情報処理装置から、情報を受信する。受信部261が受信する情報の例としては、送信元のPC100に内蔵されているHDD201を識別するシリアル番号などがある。
【0019】
送信部262は、PC100等の情報処理装置に対して、情報を送信する。送信する情報の例としては、命令管理部252から読み出した命令などがある。
【0020】
登録部254は、命令管理部252に対して、HDDのシリアル番号と、当該シリアル番号で識別されるHDDを内蔵したPCが実行すべき命令と、を対応付けて登録する。当該登録は、ユーザからPC等の紛失等の連絡があった場合になされる。
【0021】
つまり、本実施の形態においては、ユーザ側から、紛失したPCのメーカ名とマシン名とを送信する。そして、受信部261が、ユーザ側からPCのメーカ名とマシン名とを受信した場合に、登録部254が、シリアル番号管理部251を参照し、当該メーカ名とマシン名とに対応したシリアル番号を特定する。その後、登録部254が、特定したシリアル番号と、HDDの読み出しを不可能にする命令と、を対応付けて命令管理部252に登録する。本実施の形態においては、読みだしを不可能にする命令として、HDDのデータの全消去を行う命令が登録される。
【0022】
つまり、ユーザのPCが紛失、盗難にあった場合、ユーザは、PC100に格納されたHDD201のシリアル番号を把握できない。これは、第三者に容易に把握できないために、HDD201のシリアル番号を認証に用いることにしたことからも明らかである。
【0023】
そこで、本実施の形態では、当該処理を実現するために、ユーザは、予め当該PC100を購入した際に、PC100にインストールされているプログラム等が、管理サーバ150と通信を行い、シリアル番号の登録処理を行うこととした。これにより、管理サーバ150の登録部254が、当該PC100のメーカ名とマシンIDとシリアル番号とを対応付けて、シリアル番号管理部251に登録しておくこととした。なお、シリアル番号の登録後に当該プログラムは削除しても良い。
【0024】
命令特定部255は、命令管理部252を参照し、PC100が実行すべき命令を特定する。例えば、受信部261が、PC100からHDD201のシリアル番号を受信した場合、命令特定部255は、命令管理部252を参照し、受信したシリアル番号と対応付けられた命令を特定する。そして、送信部262が、特定した命令を、PC100に対して送信する。これにより、PC100で、情報を保護するための処理が行われる。
【0025】
また、本実施の形態にかかる管理サーバ150では、登録部254による登録がなされた時に、PC100に情報の保護するよう、PC100に対応を促すような処理を行っても良い。例えば、管理サーバ150において、登録部254による登録の後、送信部262が、ネットワークを介して接続されたPC100に対して、シリアル番号の送信要求を示す信号を送信する。当該送信のために、管理サーバ150が、PC100のセルラー通信部202の電話番号等を管理しても良い。そして、PC100は、当該信号の応答として、内蔵されたHDD201のシリアル番号を、管理サーバ150に送信する。
【0026】
このように、管理サーバ150では、ユーザからの連絡ではメーカ名とマシンIDとを用い、PC100との間ではHDD201のシリアル番号を用いることになる。つまり、管理サーバ150とPC100との間では、HDD201のシリアル番号を用いるため、第三者が偽装するのが難しく、認証時の真正性を保つことが容易となる。次に、PC100の構成について説明する。
【0027】
PC100は、HDD(Hard Disk Drive)201と、セルラー通信部202と、BIOS203と、OS204と、を備えている。
【0028】
HDD(Hard Disk Drive)201は、情報の読み書き可能な記憶手段である。そして、HDD201は、ユニークなシリアル番号が割り当てられている。この割り当てられたシリアル番号は、HDD201内のシリアル番号保持部211内で保持されている。そして、このHDD201のシーケンシャル番号は、PC100を特定するために用いる。このため、HDD201は、交換可能な外付けではなく、PC100に予め内蔵されたものとする。本実施の形態においては、OS204及びBIOS203のいずれであっても、シリアル番号を読み出し可能とする。
【0029】
セルラー通信部202は、起動制御部221と、メッセージ処理部222と、受信部223と、送信部224と、を備え、携帯電話回線網を用いた情報の送受信を行う。また、セルラー通信部202は、SMS(Short Message Service)と呼ばれるショートメールサービスで送受信された情報を処理できる。また、セルラー通信部202は、例えば、3Gに対応した携帯電話回線を送受信する回路を含んでいる。
【0030】
受信部223は、携帯電話回線を介して接続された通信装置(例えば管理サーバ150)から、情報(例えばショートメール)を受信する。受信部223が受信する情報(ショートメール)の内容の例としては、HDD201に割り当てられたシリアル番号の送信要求を示す信号と、PC100が実行する命令と、する。当該実行する命令には、HDD201を制御するための命令等が含まれている。
【0031】
送信部224は、携帯電話回線を介して接続された通信装置(例えば管理サーバ150)に対して、情報(例えばショートメール)を送信する。送信部224が送信する情報(ショートメール)の内容の例としては、HDD201に割り当てられたシリアル番号等とする。そして、送信部224は、様々なタイミングで、シリアル番号を管理サーバ150に送信する。送信するタイミングとしては、受信部223がシリアル番号の送信要求を示す信号を受信した場合や、定期的に行われるタイミングなどがある。
【0032】
メッセージ処理部222は、受信部223が受信した情報(例えばショートメール)を処理する。
【0033】
起動制御部221は、PC100全体の起動制御を行う。このPC100を起動させることで、後述するBIOS203が呼び出されることになる。例えば、起動制御部221は、受信部261がなんらかの情報を受信した場合に、メッセージ処理部222が処理した当該情報に基づいて、起動制御を行う。
【0034】
OS(Operating System)204は、シャットダウン制御部231を備え、PC100のハードウェアとソフトウェアとを管理するプログラムである。OS204は、プログラムの起動、情報の読み込み制御、保存制御等を行う。
【0035】
シャットダウン制御部231は、受信部223が、HDD201の制御に関する命令を受信した場合に、OS204が起動しているのであれば、シャットダウンする制御を行う。これは、本実施の形態にかかるPC100では、OS204の起動中に、HDD201に格納された情報の全削除等は行えないためである。このため、HDD201の制御に関する命令を受信した場合に、シャットダウン制御部231がシャットダウン制御部231を行い、再起動する際に呼び出されるBIOS203が、受信した命令に従って処理を行う。
【0036】
BIOS(Basic Input/Output System)203は、HDD制御部215を備える。BIOS203は、ファームウェアの一種であり、PC100の(図示しない)フラッシュメモリに格納されている。そして、BIOS203は、OS204よりも下位レベルで入出力制御を行う。また、BIOS203は、PC100の起動時に、最初に起動し、ハードウェアの初期化等の処理を行う。そして、BIOS203が起動する際、HDD201を必要としないため、BIOS203は、HDD201に対する制御が容易である。
【0037】
HDD制御部215は、HDD201を制御する。例えば、OS204が起動していない時に、受信部261がHDD201に格納された情報を全て削除する命令を受信した場合、PC100の起動制御がなされる。当該起動に伴い、BIOS203が呼び出された時、HDD制御部215が、受信した命令に従って、HDD201に格納された情報を全て削除する。この状況では、OS204が呼び出されていないため、HDD201内の情報を全て消去できる。
【0038】
このように、送信部224がシリアル番号を送信した後、受信部223が、管理サーバ150から、情報の全削除など、HDD201に格納された情報の読み出しを抑止する命令を受信した場合に、HDD制御部215が、当該命令に従って、HDD201に対する制御を行う。
【0039】
また、OS204が起動している時に命令を受信した場合には、まず、シャットダウン制御部231が、シャットダウン制御を行う。その後、PCの再起動時に、BIOS203が呼び出された時、HDD制御部215が、OS204が起動する前に、受信した命令に従って、HDD201を制御する。
【0040】
なお、本実施の形態では、制御対象としてユニークなシリアル番号が割り当てられているハードディスクドライブ201の例について説明した。しかしながら、制御対象をハードディスクドライブ201に制限するものではなく、例えばFlash SSD(Solid State Drive)などを制御対象としても良い。
【0041】
次に、本実施の形態にかかる管理サーバ150とPC100とにおける、HDD201に格納された情報を全て消去するまでの処理について説明する。図5は、本実施の形態にかかる管理サーバ150とPC100とにおける上述した処理の手順を示すフローチャートである。図5で示す例では、PC100のOS204が起動している状態で行われる処理について説明する。
【0042】
まず、ユーザが、管理サーバ150に対して、PC100が紛失したことを通知する(ステップS501)。その際に、ユーザは、紛失したPC100のメーカ名及びマシンIDも、管理サーバ150に対して通知する。
【0043】
次に、管理サーバ150の登録部254が、シリアル番号管理部251を参照し、受信したメーカ名及びマシンIDに基づいて、命令を登録する対象となるシリアル番号を特定し、特定したシリアル番号と、HDD201に格納された情報を全て消去する命令と、を対応付けて命令管理部252に登録する(ステップS502)。
【0044】
その後、管理サーバ150の送信部262が、シリアル番号の送信要求を示すショートメールを、PC100等を含む情報処理装置に対して送信する(ステップS503)。
【0045】
そして、PC100等の情報処理装置が、内蔵されたHDD201のシリアル番号を送信する(ステップS504)。
【0046】
その後、管理サーバ150は、命令管理部252を参照し、受信したシリアル番号に対応付けられた命令を特定する(ステップS505)。そして、管理サーバ150の送信部262は、特定した命令を、シリアル番号の送信元(例えば、PC100)に対して送信する(ステップS506)。
【0047】
そして、管理サーバ150から受信した命令が、HDD201に格納された情報の全削除等である場合に、シャットダウン制御部231が、PC100のシャットダウン制御を行う(ステップS507)。
【0048】
その後、PC100で再起動が行われる。その際に、BIOS203が呼び出され、BIOS203が起動する(ステップS508)。当該BIOS203が、初期化処理等を行う。
【0049】
次に、BIOS203のHDD制御部215は、再起動前に、受信部223が受信した命令に従って、HDD201に格納された情報の全消去を行う(ステップS509)。なお、受信した情報は、再起動前に、ROM等の記憶手段に予め格納しておくこととする。
【0050】
その後、送信部224が、処理の結果を、管理サーバ150に送信する(ステップS510)。上述した処理手順のように、管理サーバ150がPC100を認証する際に、HDD201のシリアル番号を用いた。これにより、悪意ある第三者のPC100の偽装工作を抑止できる。
【0051】
次に、本実施の形態にかかる管理サーバ150とPC100とにおける、HDD201に格納された情報を全て消去するまでの処理について説明する。図6は、本実施の形態にかかる管理サーバ150とPC100とにおける上述した処理の手順を示すフローチャートである。図6で示す例では、PC100のOS204が起動していない状態(例えばPC100のシャットダウン後)で行われる処理について説明する。本実施の形態にかかるPC100では、OS204が起動していなくとも、セルラー通信部202が、携帯電話回線を介して、情報の送受信を行うことができる。
【0052】
まず、ユーザが、管理サーバ150に対して、PC100が紛失したことを通知する(ステップS601)。その際に、ユーザは、紛失したPC100のメーカ名及びマシンIDも、管理サーバ150に対して通知する。
【0053】
次に、管理サーバ150の登録部254が、シリアル番号管理部251を参照し、受信したメーカ名及びマシンIDに基づいて、命令を登録する対象となるシリアル番号を特定し、特定したシリアル番号と、HDD201に格納された情報を全て消去する命令と、を対応付けて命令管理部252に登録する(ステップS602)。
【0054】
その後、管理サーバ150の送信部262が、シリアル番号の送信要求を示すショートメールを、PC100等を含む情報処理装置に対して送信する(ステップS603)。
【0055】
そして、受信部223がショートメールを受信した場合に、メッセージ処理部222が当該ショートメールを処理した後、起動制御部221がPC100を起動制御する。これにより、BIOS203が呼び出され、BIOS203が起動する(ステップS604)。そして、当該BIOS203が、初期化処理等を行う。
【0056】
次に、PC100等のBIOS203が、送信部224を介して、内蔵されたHDD201のシリアル番号を送信する(ステップS605)。本実施の形態にかかるBIOS203では、起動した時、ROM等の記憶手段にHDD201の制御命令が格納されていない場合、送信部224がシリアル番号を送信する。このように、本実施の形態では、受信部223が命令をまだ受信していない場合に、BIOS203の起動時に送信部224がシリアル番号の送信を行うこととした。これにより、PC100の起動時に常に、紛失した状態か否かのチェックが行われることになり、安全性を確保できる。
【0057】
その後、管理サーバ150は、命令管理部252を参照し、受信したシリアル番号に対応付けられた命令を特定する(ステップS606)。そして、管理サーバ150の送信部262は、特定した命令を、シリアル番号の送信元(例えば、PC100)に対して送信する(ステップS607)。
【0058】
次に、受信部223が、送信したシーケンシャル番号に対応する命令を受信した後、BIOS203のHDD制御部215は、受信部223が受信した命令に従って、HDD201に格納された情報の全消去を行う(ステップS608)。
【0059】
その後、送信部224が、処理結果を、管理サーバ150に送信する(ステップS609)。
【0060】
本実施の形態においては、OS204が起動している場合と、起動していない場合とについて説明した。しかしながら、OS204がスタンバイ状態、休止状態の状況においても適応できる。
【0061】
例えば、OS204がスタンバイ状態である場合には、いったんOS204を起動させ、当該OS204が、セルラー通信部202を介して、管理サーバ150との間の通信で、命令を受信した場合に、シャットダウン制御部231によりシャットダウン制御を行わせる。以降の処理は、上述した処理と同様として、説明を省略する。
【0062】
またOS204が休止状態の場合、OS204が休止状態から起動する際に、BIOS203が一瞬だけ起動する。その際に、BIOS203が、セルラー通信部202を介して、管理サーバ150と通信し、命令を受信した場合に、HDD制御部215が、当該命令に従ってHDD201に対して制御を行う。
【0063】
このように、PC100では、OS204がどのような状況あるか否かに拘わらず、管理サーバ150との間の通信で命令を取得し、BIOS203を呼び出してHDD201の制御が行えればよい。
【0064】
また、本実施の形態においては、取得した命令が、HDD201に格納された情報の全消去の場合について説明した。しかしながら、全消去である必要はなく、情報の読みだしを抑止する命令であればよい。例えば、PC100自体を使用不能にするロック、HDD201の暗号キーの削除などであってもよい。
【0065】
また、管理サーバ150へのシーケンシャル番号に対応する命令の登録は、管理者等が行うことにしても良い。
【0066】
また、PC100内のセルラー通信部202の送信部224が、HDD201のシーケンシャル番号を用いて、定期的に管理サーバ150に問い合わせを行っても良い。
【0067】
また、本実施の形態では、PCにHDDを一台内蔵した場合について説明した。しかしながら、PCに1台内蔵することに制限するものではなく、複数台内蔵しても良い。この場合、OSがインストールされた1台のHDDのみシリアル番号を登録し、当該PCに内蔵された複数台のHDDが処理の対象とするなどが考えられる。さらに、命令を登録する際に、複数のHDDのうち、処理の対象となるHDDを1つ以上選択しても良い。これにより、HDD制御部215が、選択されたHDDに対して、命令に従った制御を行う。
【0068】
このように、第1の実施形態の管理サーバ150と、PC100と、によれば、上述した処理を実行する又は構成を有することで、HDD201の情報の保護を行うことができる。また、情報の保護を行う際に、HDD201のシーケンシャル番号を用いることで、悪意ある第三者による偽装を抑止することができる。
【0069】
また、本実施の形態のように、シリアル番号単位で制御を行うことで、保護対象であるHDDを直接設定できるため、安全性を向上させることができる。
【0070】
このように、本実施の形態では、HDD201のシリアル番号という、第三者が確認するのが困難な情報を識別に用いることで、他のPCがPC100になりすました応答(例えば、HDDの情報を全て削除したことを表す処理結果の応答)を抑止できる。また、HDD201のシリアル番号は、メーカを問わずユニークな識別情報である。このため、他のPCのHDDに対して、制御が誤って行われることを抑止できる。
【0071】
(第2の実施の形態)
第1の実施の形態は、携帯電話回線を用いることに制限するものではない。そこで、本実施の形態にかかるPCは、無線通信回線を用いる例とする。無線通信回線を用いる場合、第1の実施の形態のセルラー通信部202のように、内部で処理を行うことはできない。このため、OS上で動作するアプリケーション等も用いることとする。
【0072】
また、第2の実施の形態にかかるPCは、無線通信回線で情報の送受信を行うために、OS204がシャットダウンした後であっても、FWレベルで常に起動している。これにより、Wake on LAN(WOL)により、外部からの要求に応じてPCを起動させることができる。
【0073】
図7は、第2の実施の形態にかかるPC700と管理サーバ150の構成を示すブロック図である。本実施の形態にかかるPC700は、上述した第1の実施の形態にかかるPC100とは、セルラー通信部202とは処理が異なる無線通信部701に変更され、BIOS203とは処理が異なるBIOS703に変更され、問合アプリケーション702が追加されている点で異なる。以下の説明では、上述した第1の実施の形態と同一の構成要素には同一の符号を付してその説明を省略している。
【0074】
無線通信部701は、無線通信回線を用いた情報の送受信を行う。本実施の形態にかかる無線通信部701は、無線通信回線を利用する際に、WiMAX(Worldwide Interoperability for Microwave Access)と呼ばれる無線通信技術の規格を適用するが、他の規格を用いても良い。
【0075】
BIOS703は、HDD制御部215と、送信部711と、受信部712と、を備え、OS204よりも下位レベルで入出力制御を行う。
【0076】
送信部711は、無線通信部701を介して、通信装置(例えば管理サーバ150)に対して、情報を送信する。送信部711が送信する情報の内容の例としては、HDD201に割り当てられたシリアル番号等とする。
【0077】
受信部712は、無線通信回線を介して接続された通信装置(例えば管理サーバ150)から、情報を受信する。受信部712が受信する情報の例としては、HDD201のシリアル番号の送信要求を示す信号や、PC700が実行する命令等とする。また、受信する命令には、HDD201を制御するための命令等が含まれている。また、受信部712は、通信装置(例えば管理サーバ150)から、マジックパケットを受信する。マジックパケットは、PC700を起動させるためのパケットとする。
【0078】
本実施の形態にかかるFWは、OS204がシャットダウンした後も、常に起動し続ける。そして、受信部712が、無線通信部701を介してマジックパケットを受信した場合に、BIOS703が、Wake on LAN(WOL)機能により、OS204を起動する制御を行う。
【0079】
そして、BIOS703が、OS204を起動させる前に、送信部711がシリアル番号を送信し、受信部712が命令を受信した場合に、HDD制御部215が、当該命令に従って、HDD201を制御する。
【0080】
問合アプリケーション702は、送信要求部721を備え、無線通信部701を介して、管理サーバ150に対して問い合わせを行うためのアプリケーションとする。送信要求部721は、無線通信部701に対して、定期的にシリアル番号を、管理サーバ150に対して送信するよう要求する。
【0081】
このように、本実施の形態においては、第1の実施の形態のPC100の様にセルラー通信部202内部で処理を行うことはできなくとも、OS204が起動している間は、問合アプリケーション702が管理サーバ150に対して定期的に問い合わせを行う。そして、PC700の起動時にはBIOS703で問い合わせを行う。このように、PC700が起動しているか否かに拘わらず、定期的に問い合わせを行うことができる。これにより、様々なタイミングで、HDD201に対する制御を行うことができる。
【0082】
次に、本実施の形態にかかる管理サーバ150とPC700とにおける、HDD201に格納された情報を全て消去するまでの処理の第1の例について説明する。図8は、本実施の形態にかかる管理サーバ150とPC700とにおける上述した処理の手順を示すフローチャートである。図8で示す例では、PC700のOS204が起動している状態で行われる処理について説明する。
【0083】
まず、ユーザが、管理サーバ150に対して、PC700が紛失したことを通知する(ステップS801)。その際に、ユーザは、紛失したPC700のメーカ名及びマシンIDも、管理サーバ150に対して通知する。
【0084】
次に、管理サーバ150の登録部254が、シリアル番号管理部251を参照し、受信したメーカ名及びマシンIDに基づいて、命令を登録する対象となるシリアル番号を特定し、特定したシリアル番号と、HDD201に格納された情報を全て消去する命令と、を対応付けて命令管理部252に登録する(ステップS802)。
【0085】
そして、PC700は、問合アプリケーション702が所定の時間経過したか判定し、所定の時間が経過した場合に、送信要求部721が、無線通信部701に対して、シリアル番号とともに問い合わせを送信するよう要求する(ステップS803)。これにより、無線通信部701が、管理サーバ150に対して、シリアル番号を含む問い合わせを送信する(ステップS804)。
【0086】
その後、管理サーバ150は、命令管理部252を参照し、受信したシリアル番号に対応付けられた命令を特定する(ステップS805)。そして、管理サーバ150の送信部262は、特定した命令を、PC700に対して送信する(ステップS806)。
【0087】
そして、PC700の受信部712は、管理サーバ150からの受信した命令が、HDD201に対する制御の命令の場合に、シャットダウン制御部231が、PC700のシャットダウン制御を行う(ステップS807)。
【0088】
その後、PC700で再起動が行われる。その際に、BIOS703が呼び出され、BIOS703が起動する(ステップS808)。当該BIOS703が、初期化処理等を行う。
【0089】
次に、BIOS703のHDD制御部215は、受信部712が再起動前に受信した命令に従って、HDD201に格納された情報の全消去を行う(ステップS809)。
【0090】
その後、送信部711が、処理結果を、管理サーバ150に送信する(ステップS810)。このように、管理サーバ150がPC700を識別するためにHDD201のシリアル番号を用いることとした。これにより、悪意ある第三者のPC700の偽装工作を抑止できる。
【0091】
次に、本実施の形態にかかる管理サーバ150とPC700とにおける、HDD201に格納された情報を全て消去するまでの処理の第2の例について説明する。図9は、本実施の形態にかかる管理サーバ150とPC700とにおける上述した処理の手順を示すフローチャートである。図9で示す例では、PC700のOS204が起動していない状態で行われる処理について説明する。
【0092】
まず、ユーザが、管理サーバ150に対して、PC700が紛失したことを通知する(ステップS901)。その際に、ユーザは、紛失したPC700のメーカ名及びマシンIDも、管理サーバ150に対して通知する。
【0093】
次に、管理サーバ150の登録部254が、シリアル番号管理部251を参照し、受信したメーカ名及びマシンIDに基づいて、命令を登録する対象となるシリアル番号を特定し、特定したシリアル番号と、HDD201に格納された情報を全て消去する命令と、を対応付けて命令管理部252に登録する(ステップS902)。
【0094】
その後、管理サーバ150は、所定時間以上PC700からのシリアル番号の送信がない場合、PC700の電源が切れているものとみなす。そして、管理サーバ150の送信部262が、PC700を起動させるためのマジックパケットをPC700に対して送信する(ステップS903)。
【0095】
そして、PC700の無線通信部701を介して、受信部712が、マジックパケットを受信した場合に、BIOS703が起動制御を行う(ステップS904)。その際、当該BIOS703が、初期化処理等を行う。
【0096】
次に、送信部711が、無線通信部701を介して、内蔵されたHDD201のシリアル番号を送信する(ステップS905)。
【0097】
その後、管理サーバ150は、命令管理部252を参照し、受信したシリアル番号に対応付けられた命令を特定する(ステップS906)。そして、管理サーバ150の送信部262は、特定した命令を、シリアル番号の送信元であるPC700に対して、送信する(ステップS907)。
【0098】
次に、受信部712が、送信したシーケンシャル番号に対応する命令を受信した後、BIOS703のHDD制御部215は、受信部712が受信した命令に従って、HDD201に格納された情報の全消去を行う(ステップS908)。
【0099】
その後、送信部711が、消去処理の結果を、管理サーバ150に送信する(ステップS909)。
【0100】
さらに、本実施の形態にかかるPC700では、OS204がシャットダウンしている場合に、常に起動しているBIOS703が、内蔵されたタイマを用いて、一定時間毎に、送信部711が、無線通信部701を介して、シーケンシャル番号を用いて、管理サーバ150に問い合わせを行う。これ以降の処理については、上述した処理と同様とする。
【0101】
このような構成を備えた、第2の実施形態の管理サーバ150と、PC700と、によれば、第1の実施の形態と同様の効果を得ることができる。
【0102】
(第3の実施の形態)
第1の実施の形態及び第2の実施の形態においては、外部環境に関係なく、HDD制御部215が、命令に従って、HDD201を制御する例について説明した。しかしながら、HDD201にあるデータの削除中に、PCが振動していた場合に、HDD201が破損する可能性がある。そして、HDD201が破損しても、情報が消去されていないため、当該情報が読み出される可能性がある。そこで、第3の実施の形態は、PCが振動しているか否かに応じて処理を切り替える例とする。なお、第3の実施の形態のPC100は、加速度センサが内蔵されている点以外は、第1の実施の形態と同様の構成とするが、第2の実施の形態と同様の構成であってもよい。
【0103】
第3の実施の形態では、PC100の内部に外部環境を把握するための加速度センサが内蔵されている。そして、BIOS203が、PC100が振動しているか否か判定する。
【0104】
そして、PC100が振動していると判定した場合は、シーケンシャル番号を用いた送信部224による命令の問い合わせ、及びHDD制御部215によるHDD201の制御を一定期間待機させる。そして、BIOS203は、待機中、HDD201が振動中である旨のダイアログを表示する。その後、BIOS203は、一定期間後に振動しているか否か確認し、振動が止まっていない場合、再起動させる。このように、本実施の形態では、振動が終了するまで、OS204を起動させないよう制御することとした。
【0105】
本実施の形態にかかるPC100では、加速度センサを利用し、PC100が振動している時は、PC100のセキュリティより、HDD201の破損の抑止を優先して制御を行うこととした。PC100では、HDD201の破損の抑止を優先することで、HDD201が破損せずに、HDD201に対する制御が適切に行われることになり、結果としてセキュリティを向上させることができる。
【0106】
(第4の実施の形態)
第2の実施の形態においては、PC700のOS204がシャットダウンした後でも、BIOS703内に内蔵されたタイマを用いて、一定時間毎に、無線通信部701の送信部711が、管理サーバ150に対してシーケンシャル番号を用いて、問い合わせを行う例について説明した。しかしながら、定期的に無線通信回線を用いた問い合わせを行うと、バッテリを消費する。このため、ユーザがPC700を利用できる時間が短くなる。そこで、第4の実施の形態では、問い合わせを行う間隔を制御する例について説明する。なお、第4の実施の形態のPC700は、第2の実施の形態と同様の構成とする。また、第3の実施の形態の構成を含んでも良い。
【0107】
本実施の形態にかかるPC700のBIOS703は、バッテリの電力が残り50パーセント以下になった場合に、問い合わせ間隔を長くし、バッテリの電力が残り30パーセント以下になった場合に、問い合わせを停止する。また、問い合わせ間隔を変更する基準は、パーセントではなく、残り稼働時間に基づいてもよい。
【0108】
第4の実施の形態においては、PC700のバッテリ残量が減りに応じて、問い合わせ間隔を調整することで、バッテリの消費電力を抑止できる。
【0109】
(第5の実施の形態)
上述した実施の形態のPCは、管理サーバ150からの命令のみに従って、HDD201の制御を行う例について説明した。しかしながら、PCのバッテリ残量が少ない場合には、HDD201の情報の全消去を行う場合、処理中にバッテリが無くなり、処理を全てできない可能性もある。そこで、第5の実施の形態では、バッテリ残量に応じて処理を切り替える例について説明する。なお、第5の実施の形態のPC100は、第1の実施の形態と同様の構成とするが、第2の実施の形態と同様の構成であってもよい。また、第3の実施の形態から第4の実施の形態の構成を含んでも良い。
【0110】
本実施の形態にかかるPC100においては、管理サーバ150との通信で、HDD201にある情報を全て消去する命令を受け取った場合であっても、バッテリの電力が残り稼働時間が、所定の時間以下であれば、BIOS203のHDD制御部215は、HDD201の情報を全て消去する命令に従うのではなく、HDD201の暗号キーの削除、又はHDD201にパスワードを設定する等の処理を行うこととした。なお、所定の時間とは、HDD201に格納された全ての情報を削除するために要する時間を基準として設定された時間とする。
【0111】
第5の実施の形態では、消去する命令を受け取った場合に、PC100のバッテリ残量が少ない場合には、HDD201の暗号キーの削除、又はHDD201にパスワードを設定することで、HDD201の情報を参照できないようロックすることとした。これにより、HDD201のバッテリ残量が少ない場合であっても、セキュリティを向上させることができる。また、バッテリの充電後においては、PC100にロックがかかっている場合、HDD制御部215は、バッテリ残量が少ないときにHDD201の全情報を消去するコマンドを受け取っているものとみなして、HDD201に格納されている全ての情報を消去してもよい。
【0112】
本実施の形態においては、バッテリ残量が少ない場合に、HDD201の情報を消去する命令に代わって、PC100をロックすることで、PCのセキュリティを保つことができる。
【0113】
(変形例)
上述した実施の形態においては、BIOS内のHDD制御部215が、HDD201に対して、制御を行う例について説明した。しかしながら、HDD制御をBIOSレベルで行うことに制限するものではなく、OS内の構成が、HDD201の制御を行っても良い。
【0114】
以上説明したとおり、第1から第5の実施形態及び変形例によれば、第三者によるHDD201の読み出しを抑止し、セキュリティを向上させることができる。
【0115】
図10は、PC100、700のハードウェア構成を示した図である。図10に示すように、上述した実施の形態にかかるPC100、700は、CPU1001と、ROM(Read Only Memory)1002と、RAM1003と、HDD1004と、ディスプレイ装置などの表示装置1005と、キーボードなどの入力デバイス1006と、携帯電話回線又は無線通信回線で通信を行う通信装置1007と、これらを接続するバス1008と、を備えており、通常のコンピュータを利用したハードウェア構成となっている。
【0116】
上述した実施の形態にかかるBIOS203及びBIOS703は、ROMの一種であるフラッシュメモリに予め組み込んで提供するように構成される。
【0117】
また、上述した実施の形態にかかるBIOS203及びBIOS703は、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録されて提供してもよい。
【0118】
また、上述した実施の形態にかかるBIOS203及びBIOS703を、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、上述した実施の形態にかかるBIOS203及びBIOS703をインターネット等のネットワーク経由で提供または配布するように構成しても良い。
【0119】
また、上述した実施の形態にかかるBIOS203及びBIOS703は、HDD制御部(、送信部、及び受信部)を含むモジュール構成となっており、実際のハードウェアとしてはCPU1001がBIOS203及びBIOS703を読み出して実行することで
各モジュール構成が生成されるようになっている。
【0120】
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化することができる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成することができる。例えば、実施形態に示される全構成要素からいくつかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせても良い。
【符号の説明】
【0121】
100、700 PC
150 管理サーバ
201 ハードディスクドライブ
202 セルラー通信部
203、703 BIOS
204 OS
211 シリアル番号保持部
215 HDD制御部
221 起動制御部
222 メッセージ処理部
223 受信部
224 送信部
231 シャットダウン制御部
251 シリアル番号管理部
252 命令管理部
253 通信部
254 登録部
255 命令特定部
261 受信部
262 送信部
701 無線通信部
702 問合アプリケーション
711 送信部
712 受信部
721 送信要求部
【技術分野】
【0001】
本発明の実施形態は、情報処理装置、記憶制御方法、及び記憶制御システムに関する。
【背景技術】
【0002】
従来から、携帯可能なPCの利用傾向が向上している。このようなPCを携帯して、公衆交通手段を利用している際、紛失、盗難にあう可能性がある。
【0003】
PCには、様々なデータが格納されており、他の人に利用される前に、使用できないようにしたいデータも含まれていることもある。このような問題について、特許文献1では、PCをサーバと定期的に通信させ、サーバに消去命令が登録されている場合には、PCのデータの消去を行う技術が記載されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−316789号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1などの従来技術においては、サーバと通信する際に、どのような情報を用いてPCを識別するかがポイントとなる。つまり、PCとサーバとの通信を行う際に、第三者が容易に把握できる情報を用いた識別は行わない方が好ましい。
【0006】
本発明は、上記に鑑みてなされたものであって、通信を行う際の安全性を向上させた情報処理装置、記憶制御方法、及び記憶制御システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
実施の形態の情報処理装置は、記憶手段と、受信手段と、送信手段と、制御手段と、を備えることを特徴とする。記憶手段は、ユニークなシリアル番号が割り当てられ、情報の読み書き可能であり、且つ自装置に内蔵されている。受信手段は、通信装置から、記憶手段に割り当てられたシリアル番号を送信するための信号と、記憶手段を制御するための命令と、を受信する。送信手段は、受信手段が信号を受信した場合に、記憶手段に割り当てられたシリアル番号を、通信装置に送信する。制御手段は、シリアル番号を送信した後、受信手段が、通信装置から、記憶手段に格納された情報の読み出しを抑止する命令を受信した場合に、当該命令に従って、記憶手段に対する制御を行う。
【図面の簡単な説明】
【0008】
【図1】図1は、第1の実施形態にかかる制御システムを示すブロック図である。
【図2】図2は、第1の実施の形態にかかる制御システムに含まれる、管理サーバとPCとの構成を示した図である。
【図3】図3は、第1の実施の形態にかかるシリアル番号管理部のテーブル構造を示した図である。
【図4】図4は、第1の実施の形態にかかる命令管理部のテーブル構造を示した図である。
【図5】図5は、第1の実施の形態にかかる管理サーバとPCとにおける、HDDに格納された情報を全て消去するまでの第1の処理の手順を示すフローチャートである。
【図6】図6は、第1の実施の形態にかかる管理サーバとPCとにおける、HDDに格納された情報を全て消去するまでの第2の処理の手順を示すフローチャートである。
【図7】図7は、第2の実施の形態にかかるPCと管理サーバとの構成を示すブロック図である。
【図8】図8は、第2の実施の形態にかかる管理サーバとPCとにおける、HDDに格納された情報を全て消去するまでの第1の処理の手順を示すフローチャートである。
【図9】図9は、第2の実施の形態にかかる管理サーバとPCとにおける、HDDに格納された情報を全て消去するまでの第2の処理の手順を示すフローチャートである。
【図10】図10は、PCのハードウェア構成を示した図である。
【発明を実施するための形態】
【0009】
(第1の実施形態)
図1は、第1の実施形態にかかる制御システムを示すブロック図である。図1に示すように、制御システムは、管理サーバ150と、PC100と、を有する。そして、本実施の形態では、さらに、回線提供者が配置した、インターネット又は3Gネットワークと接続するための通信端末160も含んでいる。
【0010】
そして、PC100が紛失、盗難にあった場合に、管理サーバ150が、PC100内部のHDDを消去する命令を設定する(ステップS101)。そして、通信装置160に対して、PC100に対して、管理サーバ150にアクセスするための信号の送信を要求する(ステップS102)。
【0011】
これにより、通信装置160が、PC100に対して当該信号を送信する(ステップS103)。なお、送信する信号は、例えばショートメール等でよい。そして、当該信号を受け付けたPC100は、管理サーバ150とアクセスし(ステップS104)、管理サーバに登録された命令を受信する。そして、PCは、受信した命令に従って、PC100に内蔵されたHDDに対して消去などの制御を行う(ステップS105)。
【0012】
このような処理を行う際に、管理サーバ150がPC100を適切に認識できるか否かが問題となる。つまり、PC100を取得した悪意ある第三者が、他のPCをPC100のように偽装させて、本物のPC100と管理サーバ150と通信することを抑止させる可能性がある。このため、当該第三者が、容易に特定できるPC100のマシンIDよりも、特定するのが難しい識別情報を利用する方が好ましい。そこで、本実施の形態では、ハードディスクのシーケンシャル番号を用いることとした。また、ハードディスクのシーケンシャル番号は、ベンダが異なる場合でも、重複する番号が存在しないため、他のPCのハードディスクを誤って制御することを抑止できる。
【0013】
図2は、本実施の形態にかかる制御システムに含まれる、管理サーバ150と、PC100と、の構成を示した図である。図2に示すように、PC100が盗難、紛失にあった場合、ユーザは、メール、電話などの通信手段で、管理サーバ150に対して、PC100が紛失した旨の連絡を行う。当該連絡を受け付けた管理サーバ150は、PC100に対して、HDD201からの情報の読み出しを不可能にする命令を設定する。
【0014】
管理サーバ150は、シリアル番号管理部251と、命令管理部252と、通信部253と、登録部254と、命令特定部255と、を備える。
【0015】
シリアル番号管理部251は、ユーザから情報の読みだしを不可能にする命令の対象となるHDDのシリアル番号を管理する。図3は、シリアル番号管理部251のテーブル構造を示した図である。図3に示すようにシリアル番号管理部251は、メーカ名と、マシンIDと、HDDのシリアル番号と、を対応付けて管理する。これにより、ユーザからの連絡に含まれていたメーカ名とマシンIDとから、HDDのシリアル番号を特定できる。なお、ユーザが所有しているPCを特定できる情報が対応付けてあればよく、例えば、ユーザを識別するユーザIDや電話番号などを、HDDのシリアル番号と対応付けていても良い。
【0016】
命令管理部252は、HDDのシリアル番号と、当該HDDを内蔵したPCに対して要求する命令と、を対応付けて記憶する。図4は、命令管理部252のテーブル構造を示した図である。管理サーバ150では、図4に示す命令管理部252を参照することで、HDDのシリアル番号から、当該HDDを内蔵したPCに対する命令を特定できる。
【0017】
通信部253は、受信部261と、送信部262と、を備え、携帯電話回線やインターネット回線などの公衆回線を用いて、PC100と情報を送受信する。
【0018】
受信部261は、PC100等の情報処理装置から、情報を受信する。受信部261が受信する情報の例としては、送信元のPC100に内蔵されているHDD201を識別するシリアル番号などがある。
【0019】
送信部262は、PC100等の情報処理装置に対して、情報を送信する。送信する情報の例としては、命令管理部252から読み出した命令などがある。
【0020】
登録部254は、命令管理部252に対して、HDDのシリアル番号と、当該シリアル番号で識別されるHDDを内蔵したPCが実行すべき命令と、を対応付けて登録する。当該登録は、ユーザからPC等の紛失等の連絡があった場合になされる。
【0021】
つまり、本実施の形態においては、ユーザ側から、紛失したPCのメーカ名とマシン名とを送信する。そして、受信部261が、ユーザ側からPCのメーカ名とマシン名とを受信した場合に、登録部254が、シリアル番号管理部251を参照し、当該メーカ名とマシン名とに対応したシリアル番号を特定する。その後、登録部254が、特定したシリアル番号と、HDDの読み出しを不可能にする命令と、を対応付けて命令管理部252に登録する。本実施の形態においては、読みだしを不可能にする命令として、HDDのデータの全消去を行う命令が登録される。
【0022】
つまり、ユーザのPCが紛失、盗難にあった場合、ユーザは、PC100に格納されたHDD201のシリアル番号を把握できない。これは、第三者に容易に把握できないために、HDD201のシリアル番号を認証に用いることにしたことからも明らかである。
【0023】
そこで、本実施の形態では、当該処理を実現するために、ユーザは、予め当該PC100を購入した際に、PC100にインストールされているプログラム等が、管理サーバ150と通信を行い、シリアル番号の登録処理を行うこととした。これにより、管理サーバ150の登録部254が、当該PC100のメーカ名とマシンIDとシリアル番号とを対応付けて、シリアル番号管理部251に登録しておくこととした。なお、シリアル番号の登録後に当該プログラムは削除しても良い。
【0024】
命令特定部255は、命令管理部252を参照し、PC100が実行すべき命令を特定する。例えば、受信部261が、PC100からHDD201のシリアル番号を受信した場合、命令特定部255は、命令管理部252を参照し、受信したシリアル番号と対応付けられた命令を特定する。そして、送信部262が、特定した命令を、PC100に対して送信する。これにより、PC100で、情報を保護するための処理が行われる。
【0025】
また、本実施の形態にかかる管理サーバ150では、登録部254による登録がなされた時に、PC100に情報の保護するよう、PC100に対応を促すような処理を行っても良い。例えば、管理サーバ150において、登録部254による登録の後、送信部262が、ネットワークを介して接続されたPC100に対して、シリアル番号の送信要求を示す信号を送信する。当該送信のために、管理サーバ150が、PC100のセルラー通信部202の電話番号等を管理しても良い。そして、PC100は、当該信号の応答として、内蔵されたHDD201のシリアル番号を、管理サーバ150に送信する。
【0026】
このように、管理サーバ150では、ユーザからの連絡ではメーカ名とマシンIDとを用い、PC100との間ではHDD201のシリアル番号を用いることになる。つまり、管理サーバ150とPC100との間では、HDD201のシリアル番号を用いるため、第三者が偽装するのが難しく、認証時の真正性を保つことが容易となる。次に、PC100の構成について説明する。
【0027】
PC100は、HDD(Hard Disk Drive)201と、セルラー通信部202と、BIOS203と、OS204と、を備えている。
【0028】
HDD(Hard Disk Drive)201は、情報の読み書き可能な記憶手段である。そして、HDD201は、ユニークなシリアル番号が割り当てられている。この割り当てられたシリアル番号は、HDD201内のシリアル番号保持部211内で保持されている。そして、このHDD201のシーケンシャル番号は、PC100を特定するために用いる。このため、HDD201は、交換可能な外付けではなく、PC100に予め内蔵されたものとする。本実施の形態においては、OS204及びBIOS203のいずれであっても、シリアル番号を読み出し可能とする。
【0029】
セルラー通信部202は、起動制御部221と、メッセージ処理部222と、受信部223と、送信部224と、を備え、携帯電話回線網を用いた情報の送受信を行う。また、セルラー通信部202は、SMS(Short Message Service)と呼ばれるショートメールサービスで送受信された情報を処理できる。また、セルラー通信部202は、例えば、3Gに対応した携帯電話回線を送受信する回路を含んでいる。
【0030】
受信部223は、携帯電話回線を介して接続された通信装置(例えば管理サーバ150)から、情報(例えばショートメール)を受信する。受信部223が受信する情報(ショートメール)の内容の例としては、HDD201に割り当てられたシリアル番号の送信要求を示す信号と、PC100が実行する命令と、する。当該実行する命令には、HDD201を制御するための命令等が含まれている。
【0031】
送信部224は、携帯電話回線を介して接続された通信装置(例えば管理サーバ150)に対して、情報(例えばショートメール)を送信する。送信部224が送信する情報(ショートメール)の内容の例としては、HDD201に割り当てられたシリアル番号等とする。そして、送信部224は、様々なタイミングで、シリアル番号を管理サーバ150に送信する。送信するタイミングとしては、受信部223がシリアル番号の送信要求を示す信号を受信した場合や、定期的に行われるタイミングなどがある。
【0032】
メッセージ処理部222は、受信部223が受信した情報(例えばショートメール)を処理する。
【0033】
起動制御部221は、PC100全体の起動制御を行う。このPC100を起動させることで、後述するBIOS203が呼び出されることになる。例えば、起動制御部221は、受信部261がなんらかの情報を受信した場合に、メッセージ処理部222が処理した当該情報に基づいて、起動制御を行う。
【0034】
OS(Operating System)204は、シャットダウン制御部231を備え、PC100のハードウェアとソフトウェアとを管理するプログラムである。OS204は、プログラムの起動、情報の読み込み制御、保存制御等を行う。
【0035】
シャットダウン制御部231は、受信部223が、HDD201の制御に関する命令を受信した場合に、OS204が起動しているのであれば、シャットダウンする制御を行う。これは、本実施の形態にかかるPC100では、OS204の起動中に、HDD201に格納された情報の全削除等は行えないためである。このため、HDD201の制御に関する命令を受信した場合に、シャットダウン制御部231がシャットダウン制御部231を行い、再起動する際に呼び出されるBIOS203が、受信した命令に従って処理を行う。
【0036】
BIOS(Basic Input/Output System)203は、HDD制御部215を備える。BIOS203は、ファームウェアの一種であり、PC100の(図示しない)フラッシュメモリに格納されている。そして、BIOS203は、OS204よりも下位レベルで入出力制御を行う。また、BIOS203は、PC100の起動時に、最初に起動し、ハードウェアの初期化等の処理を行う。そして、BIOS203が起動する際、HDD201を必要としないため、BIOS203は、HDD201に対する制御が容易である。
【0037】
HDD制御部215は、HDD201を制御する。例えば、OS204が起動していない時に、受信部261がHDD201に格納された情報を全て削除する命令を受信した場合、PC100の起動制御がなされる。当該起動に伴い、BIOS203が呼び出された時、HDD制御部215が、受信した命令に従って、HDD201に格納された情報を全て削除する。この状況では、OS204が呼び出されていないため、HDD201内の情報を全て消去できる。
【0038】
このように、送信部224がシリアル番号を送信した後、受信部223が、管理サーバ150から、情報の全削除など、HDD201に格納された情報の読み出しを抑止する命令を受信した場合に、HDD制御部215が、当該命令に従って、HDD201に対する制御を行う。
【0039】
また、OS204が起動している時に命令を受信した場合には、まず、シャットダウン制御部231が、シャットダウン制御を行う。その後、PCの再起動時に、BIOS203が呼び出された時、HDD制御部215が、OS204が起動する前に、受信した命令に従って、HDD201を制御する。
【0040】
なお、本実施の形態では、制御対象としてユニークなシリアル番号が割り当てられているハードディスクドライブ201の例について説明した。しかしながら、制御対象をハードディスクドライブ201に制限するものではなく、例えばFlash SSD(Solid State Drive)などを制御対象としても良い。
【0041】
次に、本実施の形態にかかる管理サーバ150とPC100とにおける、HDD201に格納された情報を全て消去するまでの処理について説明する。図5は、本実施の形態にかかる管理サーバ150とPC100とにおける上述した処理の手順を示すフローチャートである。図5で示す例では、PC100のOS204が起動している状態で行われる処理について説明する。
【0042】
まず、ユーザが、管理サーバ150に対して、PC100が紛失したことを通知する(ステップS501)。その際に、ユーザは、紛失したPC100のメーカ名及びマシンIDも、管理サーバ150に対して通知する。
【0043】
次に、管理サーバ150の登録部254が、シリアル番号管理部251を参照し、受信したメーカ名及びマシンIDに基づいて、命令を登録する対象となるシリアル番号を特定し、特定したシリアル番号と、HDD201に格納された情報を全て消去する命令と、を対応付けて命令管理部252に登録する(ステップS502)。
【0044】
その後、管理サーバ150の送信部262が、シリアル番号の送信要求を示すショートメールを、PC100等を含む情報処理装置に対して送信する(ステップS503)。
【0045】
そして、PC100等の情報処理装置が、内蔵されたHDD201のシリアル番号を送信する(ステップS504)。
【0046】
その後、管理サーバ150は、命令管理部252を参照し、受信したシリアル番号に対応付けられた命令を特定する(ステップS505)。そして、管理サーバ150の送信部262は、特定した命令を、シリアル番号の送信元(例えば、PC100)に対して送信する(ステップS506)。
【0047】
そして、管理サーバ150から受信した命令が、HDD201に格納された情報の全削除等である場合に、シャットダウン制御部231が、PC100のシャットダウン制御を行う(ステップS507)。
【0048】
その後、PC100で再起動が行われる。その際に、BIOS203が呼び出され、BIOS203が起動する(ステップS508)。当該BIOS203が、初期化処理等を行う。
【0049】
次に、BIOS203のHDD制御部215は、再起動前に、受信部223が受信した命令に従って、HDD201に格納された情報の全消去を行う(ステップS509)。なお、受信した情報は、再起動前に、ROM等の記憶手段に予め格納しておくこととする。
【0050】
その後、送信部224が、処理の結果を、管理サーバ150に送信する(ステップS510)。上述した処理手順のように、管理サーバ150がPC100を認証する際に、HDD201のシリアル番号を用いた。これにより、悪意ある第三者のPC100の偽装工作を抑止できる。
【0051】
次に、本実施の形態にかかる管理サーバ150とPC100とにおける、HDD201に格納された情報を全て消去するまでの処理について説明する。図6は、本実施の形態にかかる管理サーバ150とPC100とにおける上述した処理の手順を示すフローチャートである。図6で示す例では、PC100のOS204が起動していない状態(例えばPC100のシャットダウン後)で行われる処理について説明する。本実施の形態にかかるPC100では、OS204が起動していなくとも、セルラー通信部202が、携帯電話回線を介して、情報の送受信を行うことができる。
【0052】
まず、ユーザが、管理サーバ150に対して、PC100が紛失したことを通知する(ステップS601)。その際に、ユーザは、紛失したPC100のメーカ名及びマシンIDも、管理サーバ150に対して通知する。
【0053】
次に、管理サーバ150の登録部254が、シリアル番号管理部251を参照し、受信したメーカ名及びマシンIDに基づいて、命令を登録する対象となるシリアル番号を特定し、特定したシリアル番号と、HDD201に格納された情報を全て消去する命令と、を対応付けて命令管理部252に登録する(ステップS602)。
【0054】
その後、管理サーバ150の送信部262が、シリアル番号の送信要求を示すショートメールを、PC100等を含む情報処理装置に対して送信する(ステップS603)。
【0055】
そして、受信部223がショートメールを受信した場合に、メッセージ処理部222が当該ショートメールを処理した後、起動制御部221がPC100を起動制御する。これにより、BIOS203が呼び出され、BIOS203が起動する(ステップS604)。そして、当該BIOS203が、初期化処理等を行う。
【0056】
次に、PC100等のBIOS203が、送信部224を介して、内蔵されたHDD201のシリアル番号を送信する(ステップS605)。本実施の形態にかかるBIOS203では、起動した時、ROM等の記憶手段にHDD201の制御命令が格納されていない場合、送信部224がシリアル番号を送信する。このように、本実施の形態では、受信部223が命令をまだ受信していない場合に、BIOS203の起動時に送信部224がシリアル番号の送信を行うこととした。これにより、PC100の起動時に常に、紛失した状態か否かのチェックが行われることになり、安全性を確保できる。
【0057】
その後、管理サーバ150は、命令管理部252を参照し、受信したシリアル番号に対応付けられた命令を特定する(ステップS606)。そして、管理サーバ150の送信部262は、特定した命令を、シリアル番号の送信元(例えば、PC100)に対して送信する(ステップS607)。
【0058】
次に、受信部223が、送信したシーケンシャル番号に対応する命令を受信した後、BIOS203のHDD制御部215は、受信部223が受信した命令に従って、HDD201に格納された情報の全消去を行う(ステップS608)。
【0059】
その後、送信部224が、処理結果を、管理サーバ150に送信する(ステップS609)。
【0060】
本実施の形態においては、OS204が起動している場合と、起動していない場合とについて説明した。しかしながら、OS204がスタンバイ状態、休止状態の状況においても適応できる。
【0061】
例えば、OS204がスタンバイ状態である場合には、いったんOS204を起動させ、当該OS204が、セルラー通信部202を介して、管理サーバ150との間の通信で、命令を受信した場合に、シャットダウン制御部231によりシャットダウン制御を行わせる。以降の処理は、上述した処理と同様として、説明を省略する。
【0062】
またOS204が休止状態の場合、OS204が休止状態から起動する際に、BIOS203が一瞬だけ起動する。その際に、BIOS203が、セルラー通信部202を介して、管理サーバ150と通信し、命令を受信した場合に、HDD制御部215が、当該命令に従ってHDD201に対して制御を行う。
【0063】
このように、PC100では、OS204がどのような状況あるか否かに拘わらず、管理サーバ150との間の通信で命令を取得し、BIOS203を呼び出してHDD201の制御が行えればよい。
【0064】
また、本実施の形態においては、取得した命令が、HDD201に格納された情報の全消去の場合について説明した。しかしながら、全消去である必要はなく、情報の読みだしを抑止する命令であればよい。例えば、PC100自体を使用不能にするロック、HDD201の暗号キーの削除などであってもよい。
【0065】
また、管理サーバ150へのシーケンシャル番号に対応する命令の登録は、管理者等が行うことにしても良い。
【0066】
また、PC100内のセルラー通信部202の送信部224が、HDD201のシーケンシャル番号を用いて、定期的に管理サーバ150に問い合わせを行っても良い。
【0067】
また、本実施の形態では、PCにHDDを一台内蔵した場合について説明した。しかしながら、PCに1台内蔵することに制限するものではなく、複数台内蔵しても良い。この場合、OSがインストールされた1台のHDDのみシリアル番号を登録し、当該PCに内蔵された複数台のHDDが処理の対象とするなどが考えられる。さらに、命令を登録する際に、複数のHDDのうち、処理の対象となるHDDを1つ以上選択しても良い。これにより、HDD制御部215が、選択されたHDDに対して、命令に従った制御を行う。
【0068】
このように、第1の実施形態の管理サーバ150と、PC100と、によれば、上述した処理を実行する又は構成を有することで、HDD201の情報の保護を行うことができる。また、情報の保護を行う際に、HDD201のシーケンシャル番号を用いることで、悪意ある第三者による偽装を抑止することができる。
【0069】
また、本実施の形態のように、シリアル番号単位で制御を行うことで、保護対象であるHDDを直接設定できるため、安全性を向上させることができる。
【0070】
このように、本実施の形態では、HDD201のシリアル番号という、第三者が確認するのが困難な情報を識別に用いることで、他のPCがPC100になりすました応答(例えば、HDDの情報を全て削除したことを表す処理結果の応答)を抑止できる。また、HDD201のシリアル番号は、メーカを問わずユニークな識別情報である。このため、他のPCのHDDに対して、制御が誤って行われることを抑止できる。
【0071】
(第2の実施の形態)
第1の実施の形態は、携帯電話回線を用いることに制限するものではない。そこで、本実施の形態にかかるPCは、無線通信回線を用いる例とする。無線通信回線を用いる場合、第1の実施の形態のセルラー通信部202のように、内部で処理を行うことはできない。このため、OS上で動作するアプリケーション等も用いることとする。
【0072】
また、第2の実施の形態にかかるPCは、無線通信回線で情報の送受信を行うために、OS204がシャットダウンした後であっても、FWレベルで常に起動している。これにより、Wake on LAN(WOL)により、外部からの要求に応じてPCを起動させることができる。
【0073】
図7は、第2の実施の形態にかかるPC700と管理サーバ150の構成を示すブロック図である。本実施の形態にかかるPC700は、上述した第1の実施の形態にかかるPC100とは、セルラー通信部202とは処理が異なる無線通信部701に変更され、BIOS203とは処理が異なるBIOS703に変更され、問合アプリケーション702が追加されている点で異なる。以下の説明では、上述した第1の実施の形態と同一の構成要素には同一の符号を付してその説明を省略している。
【0074】
無線通信部701は、無線通信回線を用いた情報の送受信を行う。本実施の形態にかかる無線通信部701は、無線通信回線を利用する際に、WiMAX(Worldwide Interoperability for Microwave Access)と呼ばれる無線通信技術の規格を適用するが、他の規格を用いても良い。
【0075】
BIOS703は、HDD制御部215と、送信部711と、受信部712と、を備え、OS204よりも下位レベルで入出力制御を行う。
【0076】
送信部711は、無線通信部701を介して、通信装置(例えば管理サーバ150)に対して、情報を送信する。送信部711が送信する情報の内容の例としては、HDD201に割り当てられたシリアル番号等とする。
【0077】
受信部712は、無線通信回線を介して接続された通信装置(例えば管理サーバ150)から、情報を受信する。受信部712が受信する情報の例としては、HDD201のシリアル番号の送信要求を示す信号や、PC700が実行する命令等とする。また、受信する命令には、HDD201を制御するための命令等が含まれている。また、受信部712は、通信装置(例えば管理サーバ150)から、マジックパケットを受信する。マジックパケットは、PC700を起動させるためのパケットとする。
【0078】
本実施の形態にかかるFWは、OS204がシャットダウンした後も、常に起動し続ける。そして、受信部712が、無線通信部701を介してマジックパケットを受信した場合に、BIOS703が、Wake on LAN(WOL)機能により、OS204を起動する制御を行う。
【0079】
そして、BIOS703が、OS204を起動させる前に、送信部711がシリアル番号を送信し、受信部712が命令を受信した場合に、HDD制御部215が、当該命令に従って、HDD201を制御する。
【0080】
問合アプリケーション702は、送信要求部721を備え、無線通信部701を介して、管理サーバ150に対して問い合わせを行うためのアプリケーションとする。送信要求部721は、無線通信部701に対して、定期的にシリアル番号を、管理サーバ150に対して送信するよう要求する。
【0081】
このように、本実施の形態においては、第1の実施の形態のPC100の様にセルラー通信部202内部で処理を行うことはできなくとも、OS204が起動している間は、問合アプリケーション702が管理サーバ150に対して定期的に問い合わせを行う。そして、PC700の起動時にはBIOS703で問い合わせを行う。このように、PC700が起動しているか否かに拘わらず、定期的に問い合わせを行うことができる。これにより、様々なタイミングで、HDD201に対する制御を行うことができる。
【0082】
次に、本実施の形態にかかる管理サーバ150とPC700とにおける、HDD201に格納された情報を全て消去するまでの処理の第1の例について説明する。図8は、本実施の形態にかかる管理サーバ150とPC700とにおける上述した処理の手順を示すフローチャートである。図8で示す例では、PC700のOS204が起動している状態で行われる処理について説明する。
【0083】
まず、ユーザが、管理サーバ150に対して、PC700が紛失したことを通知する(ステップS801)。その際に、ユーザは、紛失したPC700のメーカ名及びマシンIDも、管理サーバ150に対して通知する。
【0084】
次に、管理サーバ150の登録部254が、シリアル番号管理部251を参照し、受信したメーカ名及びマシンIDに基づいて、命令を登録する対象となるシリアル番号を特定し、特定したシリアル番号と、HDD201に格納された情報を全て消去する命令と、を対応付けて命令管理部252に登録する(ステップS802)。
【0085】
そして、PC700は、問合アプリケーション702が所定の時間経過したか判定し、所定の時間が経過した場合に、送信要求部721が、無線通信部701に対して、シリアル番号とともに問い合わせを送信するよう要求する(ステップS803)。これにより、無線通信部701が、管理サーバ150に対して、シリアル番号を含む問い合わせを送信する(ステップS804)。
【0086】
その後、管理サーバ150は、命令管理部252を参照し、受信したシリアル番号に対応付けられた命令を特定する(ステップS805)。そして、管理サーバ150の送信部262は、特定した命令を、PC700に対して送信する(ステップS806)。
【0087】
そして、PC700の受信部712は、管理サーバ150からの受信した命令が、HDD201に対する制御の命令の場合に、シャットダウン制御部231が、PC700のシャットダウン制御を行う(ステップS807)。
【0088】
その後、PC700で再起動が行われる。その際に、BIOS703が呼び出され、BIOS703が起動する(ステップS808)。当該BIOS703が、初期化処理等を行う。
【0089】
次に、BIOS703のHDD制御部215は、受信部712が再起動前に受信した命令に従って、HDD201に格納された情報の全消去を行う(ステップS809)。
【0090】
その後、送信部711が、処理結果を、管理サーバ150に送信する(ステップS810)。このように、管理サーバ150がPC700を識別するためにHDD201のシリアル番号を用いることとした。これにより、悪意ある第三者のPC700の偽装工作を抑止できる。
【0091】
次に、本実施の形態にかかる管理サーバ150とPC700とにおける、HDD201に格納された情報を全て消去するまでの処理の第2の例について説明する。図9は、本実施の形態にかかる管理サーバ150とPC700とにおける上述した処理の手順を示すフローチャートである。図9で示す例では、PC700のOS204が起動していない状態で行われる処理について説明する。
【0092】
まず、ユーザが、管理サーバ150に対して、PC700が紛失したことを通知する(ステップS901)。その際に、ユーザは、紛失したPC700のメーカ名及びマシンIDも、管理サーバ150に対して通知する。
【0093】
次に、管理サーバ150の登録部254が、シリアル番号管理部251を参照し、受信したメーカ名及びマシンIDに基づいて、命令を登録する対象となるシリアル番号を特定し、特定したシリアル番号と、HDD201に格納された情報を全て消去する命令と、を対応付けて命令管理部252に登録する(ステップS902)。
【0094】
その後、管理サーバ150は、所定時間以上PC700からのシリアル番号の送信がない場合、PC700の電源が切れているものとみなす。そして、管理サーバ150の送信部262が、PC700を起動させるためのマジックパケットをPC700に対して送信する(ステップS903)。
【0095】
そして、PC700の無線通信部701を介して、受信部712が、マジックパケットを受信した場合に、BIOS703が起動制御を行う(ステップS904)。その際、当該BIOS703が、初期化処理等を行う。
【0096】
次に、送信部711が、無線通信部701を介して、内蔵されたHDD201のシリアル番号を送信する(ステップS905)。
【0097】
その後、管理サーバ150は、命令管理部252を参照し、受信したシリアル番号に対応付けられた命令を特定する(ステップS906)。そして、管理サーバ150の送信部262は、特定した命令を、シリアル番号の送信元であるPC700に対して、送信する(ステップS907)。
【0098】
次に、受信部712が、送信したシーケンシャル番号に対応する命令を受信した後、BIOS703のHDD制御部215は、受信部712が受信した命令に従って、HDD201に格納された情報の全消去を行う(ステップS908)。
【0099】
その後、送信部711が、消去処理の結果を、管理サーバ150に送信する(ステップS909)。
【0100】
さらに、本実施の形態にかかるPC700では、OS204がシャットダウンしている場合に、常に起動しているBIOS703が、内蔵されたタイマを用いて、一定時間毎に、送信部711が、無線通信部701を介して、シーケンシャル番号を用いて、管理サーバ150に問い合わせを行う。これ以降の処理については、上述した処理と同様とする。
【0101】
このような構成を備えた、第2の実施形態の管理サーバ150と、PC700と、によれば、第1の実施の形態と同様の効果を得ることができる。
【0102】
(第3の実施の形態)
第1の実施の形態及び第2の実施の形態においては、外部環境に関係なく、HDD制御部215が、命令に従って、HDD201を制御する例について説明した。しかしながら、HDD201にあるデータの削除中に、PCが振動していた場合に、HDD201が破損する可能性がある。そして、HDD201が破損しても、情報が消去されていないため、当該情報が読み出される可能性がある。そこで、第3の実施の形態は、PCが振動しているか否かに応じて処理を切り替える例とする。なお、第3の実施の形態のPC100は、加速度センサが内蔵されている点以外は、第1の実施の形態と同様の構成とするが、第2の実施の形態と同様の構成であってもよい。
【0103】
第3の実施の形態では、PC100の内部に外部環境を把握するための加速度センサが内蔵されている。そして、BIOS203が、PC100が振動しているか否か判定する。
【0104】
そして、PC100が振動していると判定した場合は、シーケンシャル番号を用いた送信部224による命令の問い合わせ、及びHDD制御部215によるHDD201の制御を一定期間待機させる。そして、BIOS203は、待機中、HDD201が振動中である旨のダイアログを表示する。その後、BIOS203は、一定期間後に振動しているか否か確認し、振動が止まっていない場合、再起動させる。このように、本実施の形態では、振動が終了するまで、OS204を起動させないよう制御することとした。
【0105】
本実施の形態にかかるPC100では、加速度センサを利用し、PC100が振動している時は、PC100のセキュリティより、HDD201の破損の抑止を優先して制御を行うこととした。PC100では、HDD201の破損の抑止を優先することで、HDD201が破損せずに、HDD201に対する制御が適切に行われることになり、結果としてセキュリティを向上させることができる。
【0106】
(第4の実施の形態)
第2の実施の形態においては、PC700のOS204がシャットダウンした後でも、BIOS703内に内蔵されたタイマを用いて、一定時間毎に、無線通信部701の送信部711が、管理サーバ150に対してシーケンシャル番号を用いて、問い合わせを行う例について説明した。しかしながら、定期的に無線通信回線を用いた問い合わせを行うと、バッテリを消費する。このため、ユーザがPC700を利用できる時間が短くなる。そこで、第4の実施の形態では、問い合わせを行う間隔を制御する例について説明する。なお、第4の実施の形態のPC700は、第2の実施の形態と同様の構成とする。また、第3の実施の形態の構成を含んでも良い。
【0107】
本実施の形態にかかるPC700のBIOS703は、バッテリの電力が残り50パーセント以下になった場合に、問い合わせ間隔を長くし、バッテリの電力が残り30パーセント以下になった場合に、問い合わせを停止する。また、問い合わせ間隔を変更する基準は、パーセントではなく、残り稼働時間に基づいてもよい。
【0108】
第4の実施の形態においては、PC700のバッテリ残量が減りに応じて、問い合わせ間隔を調整することで、バッテリの消費電力を抑止できる。
【0109】
(第5の実施の形態)
上述した実施の形態のPCは、管理サーバ150からの命令のみに従って、HDD201の制御を行う例について説明した。しかしながら、PCのバッテリ残量が少ない場合には、HDD201の情報の全消去を行う場合、処理中にバッテリが無くなり、処理を全てできない可能性もある。そこで、第5の実施の形態では、バッテリ残量に応じて処理を切り替える例について説明する。なお、第5の実施の形態のPC100は、第1の実施の形態と同様の構成とするが、第2の実施の形態と同様の構成であってもよい。また、第3の実施の形態から第4の実施の形態の構成を含んでも良い。
【0110】
本実施の形態にかかるPC100においては、管理サーバ150との通信で、HDD201にある情報を全て消去する命令を受け取った場合であっても、バッテリの電力が残り稼働時間が、所定の時間以下であれば、BIOS203のHDD制御部215は、HDD201の情報を全て消去する命令に従うのではなく、HDD201の暗号キーの削除、又はHDD201にパスワードを設定する等の処理を行うこととした。なお、所定の時間とは、HDD201に格納された全ての情報を削除するために要する時間を基準として設定された時間とする。
【0111】
第5の実施の形態では、消去する命令を受け取った場合に、PC100のバッテリ残量が少ない場合には、HDD201の暗号キーの削除、又はHDD201にパスワードを設定することで、HDD201の情報を参照できないようロックすることとした。これにより、HDD201のバッテリ残量が少ない場合であっても、セキュリティを向上させることができる。また、バッテリの充電後においては、PC100にロックがかかっている場合、HDD制御部215は、バッテリ残量が少ないときにHDD201の全情報を消去するコマンドを受け取っているものとみなして、HDD201に格納されている全ての情報を消去してもよい。
【0112】
本実施の形態においては、バッテリ残量が少ない場合に、HDD201の情報を消去する命令に代わって、PC100をロックすることで、PCのセキュリティを保つことができる。
【0113】
(変形例)
上述した実施の形態においては、BIOS内のHDD制御部215が、HDD201に対して、制御を行う例について説明した。しかしながら、HDD制御をBIOSレベルで行うことに制限するものではなく、OS内の構成が、HDD201の制御を行っても良い。
【0114】
以上説明したとおり、第1から第5の実施形態及び変形例によれば、第三者によるHDD201の読み出しを抑止し、セキュリティを向上させることができる。
【0115】
図10は、PC100、700のハードウェア構成を示した図である。図10に示すように、上述した実施の形態にかかるPC100、700は、CPU1001と、ROM(Read Only Memory)1002と、RAM1003と、HDD1004と、ディスプレイ装置などの表示装置1005と、キーボードなどの入力デバイス1006と、携帯電話回線又は無線通信回線で通信を行う通信装置1007と、これらを接続するバス1008と、を備えており、通常のコンピュータを利用したハードウェア構成となっている。
【0116】
上述した実施の形態にかかるBIOS203及びBIOS703は、ROMの一種であるフラッシュメモリに予め組み込んで提供するように構成される。
【0117】
また、上述した実施の形態にかかるBIOS203及びBIOS703は、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録されて提供してもよい。
【0118】
また、上述した実施の形態にかかるBIOS203及びBIOS703を、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、上述した実施の形態にかかるBIOS203及びBIOS703をインターネット等のネットワーク経由で提供または配布するように構成しても良い。
【0119】
また、上述した実施の形態にかかるBIOS203及びBIOS703は、HDD制御部(、送信部、及び受信部)を含むモジュール構成となっており、実際のハードウェアとしてはCPU1001がBIOS203及びBIOS703を読み出して実行することで
各モジュール構成が生成されるようになっている。
【0120】
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化することができる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成することができる。例えば、実施形態に示される全構成要素からいくつかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせても良い。
【符号の説明】
【0121】
100、700 PC
150 管理サーバ
201 ハードディスクドライブ
202 セルラー通信部
203、703 BIOS
204 OS
211 シリアル番号保持部
215 HDD制御部
221 起動制御部
222 メッセージ処理部
223 受信部
224 送信部
231 シャットダウン制御部
251 シリアル番号管理部
252 命令管理部
253 通信部
254 登録部
255 命令特定部
261 受信部
262 送信部
701 無線通信部
702 問合アプリケーション
711 送信部
712 受信部
721 送信要求部
【特許請求の範囲】
【請求項1】
ユニークなシリアル番号が割り当てられ、情報の読み書き可能であり、且つ自装置に内蔵された記憶手段と、
通信装置から、前記記憶手段に割り当てられたシリアル番号を送信するための信号と、前記記憶手段を制御するための命令と、を受信する受信手段と、
前記受信手段が前記信号を受信した場合に、前記記憶手段に割り当てられた前記シリアル番号を、前記通信装置に送信する送信手段と、
前記シリアル番号を送信した後、前記受信手段が、前記通信装置から、前記記憶手段に格納された情報の読み出しを抑止する命令を受信した場合に、当該命令に従って、前記記憶手段に対する制御を行う制御手段と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記受信手段が前記命令を受信した場合にOS(Operating System)が起動しているのであれば、シャットダウンする制御を行うシャットダウン制御部と、
シャットダウンした後に、前記OSが起動する前に再起動し、前記制御手段で前記記憶手段を制御するBIOS(Basic Input/Output System)と、
をさらに備えることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
携帯電話回線を用いて受信する前記受信手段、前記携帯電話回線を用いて送信する前記送信手段と、前記受信手段が前記信号を受信した場合に、前記情報処理装置を起動させることで、前記BIOSを呼び出す起動制御部と、を有した通信制御回路を、
さらに備えたことを特徴とする請求項2に記載の情報処理装置。
【請求項4】
前記受信手段は、無線通信回線を用いて受信し、
前記送信手段は、前記無線通信回線を用いて送信し、
前記受信手段が、前記信号を受信した際、前記情報処理装置が起動していない場合に、起動する制御を行い、前記情報処理装置のOS(Operating System)が起動する前に、前記送信手段を用いて前記シリアル番号を送信し、前記受信手段が前記命令を受信した場合に、前記制御手段で前記記憶手段を制御するBIOS(Basic Input/Output System)と、
をさらに備えることを特徴とする請求項1に記載の情報処理装置。
【請求項5】
情報処理装置が振動しているか否かを検出する検出手段をさらに、備え、
前記検出手段が振動を検出した場合、前記送信手段による前記シリアル番号の送信、または前記制御手段による前記記憶手段に対する制御を待機させること、
を特徴とする請求項1乃至4のいずれか1つに記載の情報処理装置。
【請求項6】
前記受信手段は、前記記憶手段を制御するための命令として、前記記憶手段に格納されている情報の全削除、前記記憶手段の暗号キーの削除、及び前記記憶手段のロックのうち、いずれか1つを受信すること、
を特徴とする請求項1乃至5のいずれか1つに記載の情報処理装置。
【請求項7】
情報処理装置と通信装置とにより実行される制御方法であって、
前記情報処理装置が、ユニークなシリアル番号が割り当てられ、情報の読み書き可能であり、且つ自装置に内蔵された記憶手段を備え、
前記通信装置が、前記記憶手段毎に割り当てられたシリアル番号と、当該シリアル番号で識別される前記記憶手段が内蔵された情報処理装置に対して前記記憶手段の情報の読み出しを抑止する命令と、を対応付けて記憶する命令記憶手段を備え、
前記情報処理装置が、ハードディスクドライブ毎に割り当てられたシリアル番号を、前記通信装置に送信する第1の送信ステップと、
前記通信装置が、前記情報処理装置から、前記シリアル番号を受信する第1の受信ステップと、
前記通信装置が、前記記憶手段で、前記受信した前記シリアル番号と対応付けられていた前記命令を送信する第2の送信ステップと、
前記情報処理装置が、前記通信装置から、前記命令を受信する第2の受信ステップと、
前記情報処理装置が、受信した前記命令が、前記記憶手段に格納された情報の読み出しを抑止する命令の場合に、当該命令に従って、前記記憶手段に対して制御を行う制御ステップと、
を含むことを特徴とする記憶制御方法。
【請求項8】
前記通信装置が、前記命令記憶手段に対して、前記シリアル番号と、当該シリアル番号で識別される記憶手段を内蔵した情報処理装置が実行すべき命令と、を対応付けて登録する登録ステップを、さらに含むことを特徴とする請求項7に記載の記憶制御方法。
【請求項9】
前記通信装置は、前記登録ステップによる登録の後、ネットワークを介して接続された前記情報処理装置に対して、シリアル番号を送信するための信号を送信する第3の送信ステップを、さらに含むことを特徴とする請求項7に記載の記憶制御方法。
【請求項10】
前記第1の送信ステップは、前記情報処理装置が、前記ハードディスクドライブ毎に割り当てられたシリアル番号を、所定の時間毎に、前記通信装置に送信すること、
を特徴とする請求項7乃至9のいずれか1つに記載の記憶制御方法。
【請求項11】
前記第1の送信ステップは、前記情報処理装置が有するバッテリの残量が所定の基準より少なくなった場合に、前記所定の時間より長い時間間隔で、前記シリアル番号を前記通信装置に送信すること、
を特徴とする請求項7乃至9のいずれか1つに記載の記憶制御方法。
【請求項12】
前記第1の送信ステップは、前記情報処理装置が有するバッテリの残量が所定の基準より少なくなった場合に、前記所定の時間より長い時間間隔で、前記シリアル番号を前記通信装置に送信すること、
を特徴とする請求項7乃至10のいずれか1つに記載の記憶制御方法。
【請求項13】
前記制御ステップは、前記情報処理装置が有するバッテリの残量が所定の基準より少なくなった場合に、受信した命令の代わりに、前記バッテリの残量で実行可能であって、前記記憶手段に格納された情報の読み出しを抑止する命令で、前記記憶手段の制御を行うこと、
を特徴とする請求項7乃至10のいずれか1つに記載の記憶制御方法。
【請求項14】
前記受信ステップは、前記記憶手段を制御するための命令として、前記記憶手段に格納されている情報の全削除、前記記憶手段の暗号キーの削除、及び前記記憶手段のロックのうち、いずれか1つを受信すること、
を特徴とする請求項7乃至13のいずれか1つに記載の記憶制御方法。
【請求項15】
情報処理装置と、通信装置と、で構成される記憶制御システムにおいて、
前記情報処理装置が、
ユニークなシリアル番号が割り当てられ、情報の読み書き可能であり、且つ自装置に内蔵された記憶手段と、
前記記憶手段毎に割り当てられたシリアル番号を、前記通信装置に送信する送信手段と、
前記通信装置にシリアル番号を送信した後、前記通信装置から、前記記憶手段に格納された情報の読み出しを抑止する命令を受信する受信手段と、
受信した前記命令に従って、前記記憶手段に対する制御を行う制御手段と、
を備え、
前記通信装置が、
前記記憶手段毎に割り当てられたシリアル番号と、当該シリアル番号で識別される記憶手段を内蔵した情報処理装置が実行すべき命令として、前記記憶手段に格納された情報の読み出しを抑止する命令と、を対応付けて記憶する命令記憶手段と、
前記情報処理装置から、前記シリアル番号を受信する受信手段と、
前記命令記憶手段で、前記受信した前記シリアル番号と対応付けられていた前記命令を送信する送信手段と、を備えたこと、
を特徴とする記憶制御システム。
【請求項1】
ユニークなシリアル番号が割り当てられ、情報の読み書き可能であり、且つ自装置に内蔵された記憶手段と、
通信装置から、前記記憶手段に割り当てられたシリアル番号を送信するための信号と、前記記憶手段を制御するための命令と、を受信する受信手段と、
前記受信手段が前記信号を受信した場合に、前記記憶手段に割り当てられた前記シリアル番号を、前記通信装置に送信する送信手段と、
前記シリアル番号を送信した後、前記受信手段が、前記通信装置から、前記記憶手段に格納された情報の読み出しを抑止する命令を受信した場合に、当該命令に従って、前記記憶手段に対する制御を行う制御手段と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記受信手段が前記命令を受信した場合にOS(Operating System)が起動しているのであれば、シャットダウンする制御を行うシャットダウン制御部と、
シャットダウンした後に、前記OSが起動する前に再起動し、前記制御手段で前記記憶手段を制御するBIOS(Basic Input/Output System)と、
をさらに備えることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
携帯電話回線を用いて受信する前記受信手段、前記携帯電話回線を用いて送信する前記送信手段と、前記受信手段が前記信号を受信した場合に、前記情報処理装置を起動させることで、前記BIOSを呼び出す起動制御部と、を有した通信制御回路を、
さらに備えたことを特徴とする請求項2に記載の情報処理装置。
【請求項4】
前記受信手段は、無線通信回線を用いて受信し、
前記送信手段は、前記無線通信回線を用いて送信し、
前記受信手段が、前記信号を受信した際、前記情報処理装置が起動していない場合に、起動する制御を行い、前記情報処理装置のOS(Operating System)が起動する前に、前記送信手段を用いて前記シリアル番号を送信し、前記受信手段が前記命令を受信した場合に、前記制御手段で前記記憶手段を制御するBIOS(Basic Input/Output System)と、
をさらに備えることを特徴とする請求項1に記載の情報処理装置。
【請求項5】
情報処理装置が振動しているか否かを検出する検出手段をさらに、備え、
前記検出手段が振動を検出した場合、前記送信手段による前記シリアル番号の送信、または前記制御手段による前記記憶手段に対する制御を待機させること、
を特徴とする請求項1乃至4のいずれか1つに記載の情報処理装置。
【請求項6】
前記受信手段は、前記記憶手段を制御するための命令として、前記記憶手段に格納されている情報の全削除、前記記憶手段の暗号キーの削除、及び前記記憶手段のロックのうち、いずれか1つを受信すること、
を特徴とする請求項1乃至5のいずれか1つに記載の情報処理装置。
【請求項7】
情報処理装置と通信装置とにより実行される制御方法であって、
前記情報処理装置が、ユニークなシリアル番号が割り当てられ、情報の読み書き可能であり、且つ自装置に内蔵された記憶手段を備え、
前記通信装置が、前記記憶手段毎に割り当てられたシリアル番号と、当該シリアル番号で識別される前記記憶手段が内蔵された情報処理装置に対して前記記憶手段の情報の読み出しを抑止する命令と、を対応付けて記憶する命令記憶手段を備え、
前記情報処理装置が、ハードディスクドライブ毎に割り当てられたシリアル番号を、前記通信装置に送信する第1の送信ステップと、
前記通信装置が、前記情報処理装置から、前記シリアル番号を受信する第1の受信ステップと、
前記通信装置が、前記記憶手段で、前記受信した前記シリアル番号と対応付けられていた前記命令を送信する第2の送信ステップと、
前記情報処理装置が、前記通信装置から、前記命令を受信する第2の受信ステップと、
前記情報処理装置が、受信した前記命令が、前記記憶手段に格納された情報の読み出しを抑止する命令の場合に、当該命令に従って、前記記憶手段に対して制御を行う制御ステップと、
を含むことを特徴とする記憶制御方法。
【請求項8】
前記通信装置が、前記命令記憶手段に対して、前記シリアル番号と、当該シリアル番号で識別される記憶手段を内蔵した情報処理装置が実行すべき命令と、を対応付けて登録する登録ステップを、さらに含むことを特徴とする請求項7に記載の記憶制御方法。
【請求項9】
前記通信装置は、前記登録ステップによる登録の後、ネットワークを介して接続された前記情報処理装置に対して、シリアル番号を送信するための信号を送信する第3の送信ステップを、さらに含むことを特徴とする請求項7に記載の記憶制御方法。
【請求項10】
前記第1の送信ステップは、前記情報処理装置が、前記ハードディスクドライブ毎に割り当てられたシリアル番号を、所定の時間毎に、前記通信装置に送信すること、
を特徴とする請求項7乃至9のいずれか1つに記載の記憶制御方法。
【請求項11】
前記第1の送信ステップは、前記情報処理装置が有するバッテリの残量が所定の基準より少なくなった場合に、前記所定の時間より長い時間間隔で、前記シリアル番号を前記通信装置に送信すること、
を特徴とする請求項7乃至9のいずれか1つに記載の記憶制御方法。
【請求項12】
前記第1の送信ステップは、前記情報処理装置が有するバッテリの残量が所定の基準より少なくなった場合に、前記所定の時間より長い時間間隔で、前記シリアル番号を前記通信装置に送信すること、
を特徴とする請求項7乃至10のいずれか1つに記載の記憶制御方法。
【請求項13】
前記制御ステップは、前記情報処理装置が有するバッテリの残量が所定の基準より少なくなった場合に、受信した命令の代わりに、前記バッテリの残量で実行可能であって、前記記憶手段に格納された情報の読み出しを抑止する命令で、前記記憶手段の制御を行うこと、
を特徴とする請求項7乃至10のいずれか1つに記載の記憶制御方法。
【請求項14】
前記受信ステップは、前記記憶手段を制御するための命令として、前記記憶手段に格納されている情報の全削除、前記記憶手段の暗号キーの削除、及び前記記憶手段のロックのうち、いずれか1つを受信すること、
を特徴とする請求項7乃至13のいずれか1つに記載の記憶制御方法。
【請求項15】
情報処理装置と、通信装置と、で構成される記憶制御システムにおいて、
前記情報処理装置が、
ユニークなシリアル番号が割り当てられ、情報の読み書き可能であり、且つ自装置に内蔵された記憶手段と、
前記記憶手段毎に割り当てられたシリアル番号を、前記通信装置に送信する送信手段と、
前記通信装置にシリアル番号を送信した後、前記通信装置から、前記記憶手段に格納された情報の読み出しを抑止する命令を受信する受信手段と、
受信した前記命令に従って、前記記憶手段に対する制御を行う制御手段と、
を備え、
前記通信装置が、
前記記憶手段毎に割り当てられたシリアル番号と、当該シリアル番号で識別される記憶手段を内蔵した情報処理装置が実行すべき命令として、前記記憶手段に格納された情報の読み出しを抑止する命令と、を対応付けて記憶する命令記憶手段と、
前記情報処理装置から、前記シリアル番号を受信する受信手段と、
前記命令記憶手段で、前記受信した前記シリアル番号と対応付けられていた前記命令を送信する送信手段と、を備えたこと、
を特徴とする記憶制御システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2012−14432(P2012−14432A)
【公開日】平成24年1月19日(2012.1.19)
【国際特許分類】
【出願番号】特願2010−150309(P2010−150309)
【出願日】平成22年6月30日(2010.6.30)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成24年1月19日(2012.1.19)
【国際特許分類】
【出願日】平成22年6月30日(2010.6.30)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]