情報処理装置およびデータ保護方法
【課題】盗難や紛失などによって不正アクセスのリスクが生じたときに、記憶しているデータを手元に戻ったときに容易に復元できるよう保護することのできる情報処理装置、および、データ保護方法を提供する。
【解決手段】不正使用を検出すると、データを記憶する記憶部へのアクセスを制御するためのパスワードを別のパスワードに変更し、別のパスワードを所定の外部機器に送信するよう、情報処理装置を構成する。情報処理装置に対する不正使用を検出する不正使用検出ステップと、不正使用検出ステップで不正使用が検出されたときに、情報処理装置が記憶するデータにアクセスする際に求められるパスワードを別のパスワードに変更するパスワード変更ステップと、パスワードを所定の外部機器に送信する送信ステップとを有するよう、データ保護方法を構成する。
【解決手段】不正使用を検出すると、データを記憶する記憶部へのアクセスを制御するためのパスワードを別のパスワードに変更し、別のパスワードを所定の外部機器に送信するよう、情報処理装置を構成する。情報処理装置に対する不正使用を検出する不正使用検出ステップと、不正使用検出ステップで不正使用が検出されたときに、情報処理装置が記憶するデータにアクセスする際に求められるパスワードを別のパスワードに変更するパスワード変更ステップと、パスワードを所定の外部機器に送信する送信ステップとを有するよう、データ保護方法を構成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、記憶しているデータを保護する情報処理装置、特に、盗難や紛失などによって不正アクセスのリスクが生じたときに記憶しているデータを適切に保護することのできる情報処理装置、および、データ保護方法に関する。
【背景技術】
【0002】
パーソナルコンピュータや携帯電話、PDA(Personal Digital Assistant)などの情報処理装置は、さまざまなデータを記憶することができる。これらの情報処理装置に記憶されるデータの中には、機密性の高いものが含まれる場合がある。機密性の高いデータとは、例えば製品開発情報、経理情報や個人情報などである。このような機密性の高いデータを情報処理装置で取り扱うときは、不正アクセスによる情報漏洩の防止のために様々な対策がとられる。例えば、データを暗号化して記憶することや、設定されたパスワードを伴わない限りデータを記憶するドライブ装置へのアクセスを禁止することなどが行われる。
【0003】
特許文献1には、ハードディスクドライブに記憶するセキュリティロックパスワードとBIOS(Basic Input/Output System)に記憶するセキュリティロックパスワードとが一致しているときにハードディスクドライブへのアクセスを許可するパーソナルコンピュータにおいて、パーソナルコンピュータへの不正アクセスが検知された時点でハードディスクドライブに記憶するセキュリティロックパスワードをBIOSで扱えない文字列に書き換えてハードディスクドライブにアクセスできないようにすることでデータを保護することが記載されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−243957号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に記載の技術では、不正アクセスの検知によってセキュリティロックパスワードが書き換えられると、ユーザはロックを解除することができず、「メーカ側のロック解除機」なる装置によってロックを解除することとなっている。そのため、ユーザはロックをすると簡単に解除することはできず不便であり、かかる不便を回避すべくロック動作が遅れるとデータの漏洩リスクが高まるという問題がある。
【0006】
また、書き換え用のセキュリティロックパスワードはハードディスクドライブに埋め込まれており、暗号化されているので容易に読み出すことはできないとしても、暗号が解読されるリスクをゼロにすることはできないので、セキュリティロックパスワードを変更したとしてもデータの漏洩リスクは残る。
【0007】
そこで、本発明は、盗難や紛失などによって不正アクセスのリスクが生じたときに、記憶しているデータを手元に戻ったときに容易に復元できるよう保護することのできる情報処理装置、および、データ保護方法に関する。
【課題を解決するための手段】
【0008】
本発明の第1の情報処理装置は、不正使用を検出すると、データを記憶する記憶部へのアクセスを制御するためのパスワードを別のパスワードに変更し、別のパスワードを所定の外部機器に送信することを特徴とする。
【0009】
本発明の第2の情報処理装置は、データを記憶する記憶部と、パスワードを記憶し、記憶部へのアクセスのためのパスワードを要求して記憶するパスワードと照合することにより記憶部へのアクセスを制御するアクセス制御部と、不正な使用を検出する不正使用検出部と、アクセス制御部が記憶するパスワードを別のパスワードに書き換えるパスワード書換部と、別のパスワードを所定の外部機器に送信する通信部とを有することを特徴とする。
【0010】
本発明のデータ保護方法は、情報処理装置に対する不正使用を検出する不正使用検出ステップと、不正使用検出ステップで不正使用が検出されたときに、情報処理装置が記憶するデータにアクセスする際に求められるパスワードを別のパスワードに変更するパスワード変更ステップと、パスワードを所定の外部機器に送信する送信ステップとを有することを特徴とする。
【発明の効果】
【0011】
本発明によれば、盗難や紛失などによって不正アクセスのリスクが生じたときに、記憶しているデータを手元に戻ったときに容易に復元できるよう保護することのできる情報処理装置、および、データ保護方法を提供できる。
【図面の簡単な説明】
【0012】
【図1】本実施形態の情報処理装置の機能ブロックを示す図である。
【図2】本実施形態の情報処理装置の処理を示すフローチャートである。
【発明を実施するための形態】
【0013】
以下、図面を参照して本発明を実施するための形態について詳細に説明する。本実施形態は、ハードディスクドライブなどの不揮発メモリにデータを記憶可能な情報処理装置である。
【0014】
図1は、本実施形態の情報処理装置の機能ブロックを示す図である。図1を参照すると、本実施形態の情報処理装置1は、記憶部10、アクセス制御部11、不正使用検出部12、パスワード書換部13、および通信部14を有する。
【0015】
記憶部10は、データを記憶し、保持する。記憶部10は、ハードディスクドライブやフラッシュメモリなどの不揮発メモリにより構成される。
【0016】
アクセス制御部11は、記憶部10へのアクセスを制御する。アクセスの制御は、所定のパスワードを記憶し、記憶部10を構成するドライブに対してアクセスするときにそのパスワードを要求することにより実現可能である。また、記憶部10に記憶されるデータをすべて暗号化し、その復号鍵に対するアクセスに所定のパスワードを要求するようにしてもよい。アクセス制御部11は、パスワードを記憶する不揮発メモリに加え、所定の動作を行う専用の電子回路や情報処理装置の基本的入出力制御システムであるBIOS、所定のプログラムを実行する汎用プロセッサ上などによって実現可能である。
【0017】
不正使用検出部12は、情報処理装置1が不正に使用されていることを検出する。不正使用検出部12は、アクセス制御部11によって所定回数アクセスが拒否されたときに不正使用と判断するようにして専用の電子回路等を構成することによって実施することができる。また、事前に登録した外部機器から所定の信号を受信することや、定期的に通信を行う先であるサーバから受信するフラグが非常状態を示すものになったことを検出することによっても実現可能である。
【0018】
パスワード書換部13は、アクセス制御部11の記憶するパスワードを、別のパスワードに書き換える。パスワード書換部13は、さらに、情報処理装置1の起動に要求されるパスワードを、別のパスワードに書き換えるように構成されてもよい。別のパスワードとは、書換前のパスワードと一致しない文字列であり、所定の文字列であっても、都度生成されるものであってもよい。また、パスワードが設定されていないときに新たにパスワードを設定するようにしてもよい。パスワード書換部13は、専用の電子回路や情報処理装置の基本的入出力制御システムであるBIOS、所定のプログラムを実行する汎用プロセッサ上などによって実現可能である。
【0019】
通信部14は、所定の外部機器との通信を行う。通信部14は、専用の電子回路、および、情報処理装置の基本的入出力制御システムであるBIOS、所定のプログラムを実行する汎用プロセッサ上などによって実現可能である。
【0020】
図2は、本実施形態の情報処理装置の処理を示すフローチャートである。図2を参照すると、情報処理装置1の不正使用検出部12は、不正使用の有無を検出する(ステップS1)。ステップS1において、不正使用有と検出されたとき、パスワード書換部13は、アクセス制御部11の記憶するパスワードを書き換える(ステップS2)。このとき、パスワード書換部13は、情報処理装置の起動に要求されるパスワードも書き換える。
【0021】
続いて、通信部14は、パスワード書換部13が書き換えた新たなパスワードを、所定の外部機器に送信する(ステップS3)。所定の外部機器とは、例えば情報処理装置1のユーザが保有する携帯電話などの別の情報処理装置である。また、パスワードの送信は、指定したメールアドレスへメールを送信することによって実行可能であるが、これに限らない。
【0022】
次に、情報処理装置1は、ユーザが記憶部1に記憶されたデータにアクセスする操作を可能な状態であるか否かを判断する(ステップS4)。ユーザが記憶部10に記憶されたデータにアクセスする操作を可能な状態とは、例えばOS(Operating System)が起動されている状態であり、操作を可能でない状態とは、例えばアクセス制御部11、パスワード書換部13、通信部14などを実現する電子回路ないしBIOSが実行されていて、OSが起動されていない状態である。
【0023】
ステップS4において、ユーザが記憶部10に記憶されたデータにアクセスする操作を可能な状態であると判断されたとき、情報処理装置1は、電源をシャットダウンする(ステップS5)。
【0024】
以上のように動作すると、ステップS3で新たなパスワードを受信していない者は、記憶部10にアクセスすることも電源を起動することもできないため、不正使用から適切にデータを保護することができ、かつ、ステップS3で新たなパスワードを受信した者は、受信したパスワードを使用して記憶部1のデータにアクセスすることができる。
【符号の説明】
【0025】
1 情報処理装置
10 記憶部
11 アクセス制御部
12 不正使用検出部
13 パスワード書換部
14 通信部
【技術分野】
【0001】
本発明は、記憶しているデータを保護する情報処理装置、特に、盗難や紛失などによって不正アクセスのリスクが生じたときに記憶しているデータを適切に保護することのできる情報処理装置、および、データ保護方法に関する。
【背景技術】
【0002】
パーソナルコンピュータや携帯電話、PDA(Personal Digital Assistant)などの情報処理装置は、さまざまなデータを記憶することができる。これらの情報処理装置に記憶されるデータの中には、機密性の高いものが含まれる場合がある。機密性の高いデータとは、例えば製品開発情報、経理情報や個人情報などである。このような機密性の高いデータを情報処理装置で取り扱うときは、不正アクセスによる情報漏洩の防止のために様々な対策がとられる。例えば、データを暗号化して記憶することや、設定されたパスワードを伴わない限りデータを記憶するドライブ装置へのアクセスを禁止することなどが行われる。
【0003】
特許文献1には、ハードディスクドライブに記憶するセキュリティロックパスワードとBIOS(Basic Input/Output System)に記憶するセキュリティロックパスワードとが一致しているときにハードディスクドライブへのアクセスを許可するパーソナルコンピュータにおいて、パーソナルコンピュータへの不正アクセスが検知された時点でハードディスクドライブに記憶するセキュリティロックパスワードをBIOSで扱えない文字列に書き換えてハードディスクドライブにアクセスできないようにすることでデータを保護することが記載されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−243957号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に記載の技術では、不正アクセスの検知によってセキュリティロックパスワードが書き換えられると、ユーザはロックを解除することができず、「メーカ側のロック解除機」なる装置によってロックを解除することとなっている。そのため、ユーザはロックをすると簡単に解除することはできず不便であり、かかる不便を回避すべくロック動作が遅れるとデータの漏洩リスクが高まるという問題がある。
【0006】
また、書き換え用のセキュリティロックパスワードはハードディスクドライブに埋め込まれており、暗号化されているので容易に読み出すことはできないとしても、暗号が解読されるリスクをゼロにすることはできないので、セキュリティロックパスワードを変更したとしてもデータの漏洩リスクは残る。
【0007】
そこで、本発明は、盗難や紛失などによって不正アクセスのリスクが生じたときに、記憶しているデータを手元に戻ったときに容易に復元できるよう保護することのできる情報処理装置、および、データ保護方法に関する。
【課題を解決するための手段】
【0008】
本発明の第1の情報処理装置は、不正使用を検出すると、データを記憶する記憶部へのアクセスを制御するためのパスワードを別のパスワードに変更し、別のパスワードを所定の外部機器に送信することを特徴とする。
【0009】
本発明の第2の情報処理装置は、データを記憶する記憶部と、パスワードを記憶し、記憶部へのアクセスのためのパスワードを要求して記憶するパスワードと照合することにより記憶部へのアクセスを制御するアクセス制御部と、不正な使用を検出する不正使用検出部と、アクセス制御部が記憶するパスワードを別のパスワードに書き換えるパスワード書換部と、別のパスワードを所定の外部機器に送信する通信部とを有することを特徴とする。
【0010】
本発明のデータ保護方法は、情報処理装置に対する不正使用を検出する不正使用検出ステップと、不正使用検出ステップで不正使用が検出されたときに、情報処理装置が記憶するデータにアクセスする際に求められるパスワードを別のパスワードに変更するパスワード変更ステップと、パスワードを所定の外部機器に送信する送信ステップとを有することを特徴とする。
【発明の効果】
【0011】
本発明によれば、盗難や紛失などによって不正アクセスのリスクが生じたときに、記憶しているデータを手元に戻ったときに容易に復元できるよう保護することのできる情報処理装置、および、データ保護方法を提供できる。
【図面の簡単な説明】
【0012】
【図1】本実施形態の情報処理装置の機能ブロックを示す図である。
【図2】本実施形態の情報処理装置の処理を示すフローチャートである。
【発明を実施するための形態】
【0013】
以下、図面を参照して本発明を実施するための形態について詳細に説明する。本実施形態は、ハードディスクドライブなどの不揮発メモリにデータを記憶可能な情報処理装置である。
【0014】
図1は、本実施形態の情報処理装置の機能ブロックを示す図である。図1を参照すると、本実施形態の情報処理装置1は、記憶部10、アクセス制御部11、不正使用検出部12、パスワード書換部13、および通信部14を有する。
【0015】
記憶部10は、データを記憶し、保持する。記憶部10は、ハードディスクドライブやフラッシュメモリなどの不揮発メモリにより構成される。
【0016】
アクセス制御部11は、記憶部10へのアクセスを制御する。アクセスの制御は、所定のパスワードを記憶し、記憶部10を構成するドライブに対してアクセスするときにそのパスワードを要求することにより実現可能である。また、記憶部10に記憶されるデータをすべて暗号化し、その復号鍵に対するアクセスに所定のパスワードを要求するようにしてもよい。アクセス制御部11は、パスワードを記憶する不揮発メモリに加え、所定の動作を行う専用の電子回路や情報処理装置の基本的入出力制御システムであるBIOS、所定のプログラムを実行する汎用プロセッサ上などによって実現可能である。
【0017】
不正使用検出部12は、情報処理装置1が不正に使用されていることを検出する。不正使用検出部12は、アクセス制御部11によって所定回数アクセスが拒否されたときに不正使用と判断するようにして専用の電子回路等を構成することによって実施することができる。また、事前に登録した外部機器から所定の信号を受信することや、定期的に通信を行う先であるサーバから受信するフラグが非常状態を示すものになったことを検出することによっても実現可能である。
【0018】
パスワード書換部13は、アクセス制御部11の記憶するパスワードを、別のパスワードに書き換える。パスワード書換部13は、さらに、情報処理装置1の起動に要求されるパスワードを、別のパスワードに書き換えるように構成されてもよい。別のパスワードとは、書換前のパスワードと一致しない文字列であり、所定の文字列であっても、都度生成されるものであってもよい。また、パスワードが設定されていないときに新たにパスワードを設定するようにしてもよい。パスワード書換部13は、専用の電子回路や情報処理装置の基本的入出力制御システムであるBIOS、所定のプログラムを実行する汎用プロセッサ上などによって実現可能である。
【0019】
通信部14は、所定の外部機器との通信を行う。通信部14は、専用の電子回路、および、情報処理装置の基本的入出力制御システムであるBIOS、所定のプログラムを実行する汎用プロセッサ上などによって実現可能である。
【0020】
図2は、本実施形態の情報処理装置の処理を示すフローチャートである。図2を参照すると、情報処理装置1の不正使用検出部12は、不正使用の有無を検出する(ステップS1)。ステップS1において、不正使用有と検出されたとき、パスワード書換部13は、アクセス制御部11の記憶するパスワードを書き換える(ステップS2)。このとき、パスワード書換部13は、情報処理装置の起動に要求されるパスワードも書き換える。
【0021】
続いて、通信部14は、パスワード書換部13が書き換えた新たなパスワードを、所定の外部機器に送信する(ステップS3)。所定の外部機器とは、例えば情報処理装置1のユーザが保有する携帯電話などの別の情報処理装置である。また、パスワードの送信は、指定したメールアドレスへメールを送信することによって実行可能であるが、これに限らない。
【0022】
次に、情報処理装置1は、ユーザが記憶部1に記憶されたデータにアクセスする操作を可能な状態であるか否かを判断する(ステップS4)。ユーザが記憶部10に記憶されたデータにアクセスする操作を可能な状態とは、例えばOS(Operating System)が起動されている状態であり、操作を可能でない状態とは、例えばアクセス制御部11、パスワード書換部13、通信部14などを実現する電子回路ないしBIOSが実行されていて、OSが起動されていない状態である。
【0023】
ステップS4において、ユーザが記憶部10に記憶されたデータにアクセスする操作を可能な状態であると判断されたとき、情報処理装置1は、電源をシャットダウンする(ステップS5)。
【0024】
以上のように動作すると、ステップS3で新たなパスワードを受信していない者は、記憶部10にアクセスすることも電源を起動することもできないため、不正使用から適切にデータを保護することができ、かつ、ステップS3で新たなパスワードを受信した者は、受信したパスワードを使用して記憶部1のデータにアクセスすることができる。
【符号の説明】
【0025】
1 情報処理装置
10 記憶部
11 アクセス制御部
12 不正使用検出部
13 パスワード書換部
14 通信部
【特許請求の範囲】
【請求項1】
不正使用を検出すると、データを記憶する記憶部へのアクセスを制御するためのパスワードを別のパスワードに変更し、前記別のパスワードを所定の外部機器に送信することを特徴とする、情報処理装置。
【請求項2】
データを記憶する記憶部と、
パスワードを記憶し、前記記憶部へのアクセスのためのパスワードを要求して前記記憶するパスワードと照合することにより前記記憶部へのアクセスを制御するアクセス制御部と、
不正な使用を検出する不正使用検出部と、
前記アクセス制御部が記憶するパスワードを別のパスワードに書き換えるパスワード書換部と、
前記別のパスワードを所定の外部機器に送信する通信部とを有することを特徴とする、情報処理装置。
【請求項3】
前記パスワード書換部は、該情報処理装置の起動に要求されるパスワードをあわせて変更することを特徴とする、請求項2に記載の情報処理装置。
【請求項4】
前記不正使用検出部は、前記外部機器から所定の信号を受信したときに不正使用と検出することを特徴とする、請求項2または3に記載の情報処理装置。
【請求項5】
情報処理装置に対する不正使用を検出する不正使用検出ステップと、
前記不正使用検出ステップで不正使用が検出されたときに、前記情報処理装置が記憶するデータにアクセスする際に求められるパスワードを別のパスワードに変更するパスワード変更ステップと、
前記パスワードを所定の外部機器に送信する送信ステップとを有することを特徴とする、データ保護方法。
【請求項1】
不正使用を検出すると、データを記憶する記憶部へのアクセスを制御するためのパスワードを別のパスワードに変更し、前記別のパスワードを所定の外部機器に送信することを特徴とする、情報処理装置。
【請求項2】
データを記憶する記憶部と、
パスワードを記憶し、前記記憶部へのアクセスのためのパスワードを要求して前記記憶するパスワードと照合することにより前記記憶部へのアクセスを制御するアクセス制御部と、
不正な使用を検出する不正使用検出部と、
前記アクセス制御部が記憶するパスワードを別のパスワードに書き換えるパスワード書換部と、
前記別のパスワードを所定の外部機器に送信する通信部とを有することを特徴とする、情報処理装置。
【請求項3】
前記パスワード書換部は、該情報処理装置の起動に要求されるパスワードをあわせて変更することを特徴とする、請求項2に記載の情報処理装置。
【請求項4】
前記不正使用検出部は、前記外部機器から所定の信号を受信したときに不正使用と検出することを特徴とする、請求項2または3に記載の情報処理装置。
【請求項5】
情報処理装置に対する不正使用を検出する不正使用検出ステップと、
前記不正使用検出ステップで不正使用が検出されたときに、前記情報処理装置が記憶するデータにアクセスする際に求められるパスワードを別のパスワードに変更するパスワード変更ステップと、
前記パスワードを所定の外部機器に送信する送信ステップとを有することを特徴とする、データ保護方法。
【図1】
【図2】
【図2】
【公開番号】特開2011−76309(P2011−76309A)
【公開日】平成23年4月14日(2011.4.14)
【国際特許分類】
【出願番号】特願2009−226139(P2009−226139)
【出願日】平成21年9月30日(2009.9.30)
【出願人】(302069930)NECパーソナルプロダクツ株式会社 (738)
【Fターム(参考)】
【公開日】平成23年4月14日(2011.4.14)
【国際特許分類】
【出願日】平成21年9月30日(2009.9.30)
【出願人】(302069930)NECパーソナルプロダクツ株式会社 (738)
【Fターム(参考)】
[ Back to top ]