情報処理装置および情報処理装置の起動プログラム
【課題】RTC起動時にPCを安全に自動起動することの可能な情報処理装置およびその起動プログラムを提供すること。
【解決手段】情報処理装置は、RTC(Real Time Clock)を用いて所定の自動起動時間に電源を自動投入する電源自動投入手段と、所定の被認証パスワードが格納される被認証パスワード格納手段151と、電源自動投入時に前記被認証パスワード格納手段から前記被認証パスワードを取得し、当該被認証パスワードの認証を行う第1のパスワード認証手段154と、前記第1のパスワード認証手段によって前記被認証パスワードが認証されると所定の起動処理を行う起動処理実行手段と、を備える。
【解決手段】情報処理装置は、RTC(Real Time Clock)を用いて所定の自動起動時間に電源を自動投入する電源自動投入手段と、所定の被認証パスワードが格納される被認証パスワード格納手段151と、電源自動投入時に前記被認証パスワード格納手段から前記被認証パスワードを取得し、当該被認証パスワードの認証を行う第1のパスワード認証手段154と、前記第1のパスワード認証手段によって前記被認証パスワードが認証されると所定の起動処理を行う起動処理実行手段と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、所定の時間に電源を自動投入する情報処理装置およびその起動プログラムに関する。
【背景技術】
【0002】
従来より、ユーザの所望の時間にRTC(Real Time Clock)を用いてPC(パーソナルコンピュータ)を自動的に起動する(以下、RTC起動と称する)ことが知られている。しかしながら、何らセキュリティを設けずにRTC起動を行った場合、悪意を持った第三者によってPCを不正に利用されてしまう虞がある。そのため、近年、RTC起動に伴うセキュリティの向上に関心が寄せられている。
【0003】
そのようなRTC起動時におけるセキュリティを向上するべく、例えば特許文献1に開示されるように、電源投入時に通常行われている手動入力パスワードのチェック機能が有効状態に設定されているか否かを検出し、チェック機能が有効であった場合、ディスプレイモニタの表示画面をブランクさせ、その状態で、電源オフ直前の状態から作業を継続して行うことができる状態にするレジューム機能の実行を許可することによって、ユーザがパスワードを入力出来ない場合にあっても、安全にRTC起動を行うことの可能なコンピュータシステムが知られている。
【0004】
【特許文献1】特開平8−263163号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1のコンピュータシステムでは、悪意を持った第三者によるPCの不正利用を表示画面のブランク化やキーボードのロック等によりハードウェア的に防止することが可能ではあるが、多様化するPCへの不正アクセス手法に対して十分なセキュリティを提供できないという問題を招来している。
【0006】
本発明は、上記に鑑みてなされたものであって、RTC起動時にPCを安全に自動起動することの可能な情報処理装置およびその起動プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決し、目的を達成するために、本発明は、RTC(Real Time Clock)を用いて所定の自動起動時間に電源を自動投入する電源自動投入手段と、所定の被認証パスワードが格納される被認証パスワード格納手段と、電源自動投入時に前記被認証パスワード格納手段から前記被認証パスワードを取得し、当該被認証パスワードの認証を行う第1のパスワード認証手段と、前記第1のパスワード認証手段によって前記被認証パスワードが認証されると所定の起動処理を行う起動処理実行手段と、
を備えることを特徴とする情報処理装置を提供する。
【0008】
また、本発明は、RTC(Real Time Clock)を用いて所定の自動起動時間に電源を自動投入する工程と、電源自動投入時において、所定の被認証パスワードが格納される被認証パスワード格納手段から前記被認証パスワードを取得し、当該被認証パスワードの認証を行う工程と、前記被認証パスワードが認証されると所定の起動処理を行う工程と、をコンピュータに実行させるための起動プログラムを提供する。
【発明の効果】
【0009】
本発明によれば、RTC起動時にPCを安全に自動起動することができるという効果を奏する。
【発明を実施するための最良の形態】
【0010】
以下に添付図面を参照して、この発明にかかる情報処理装置および情報処理装置の起動プログラムの最良な実施の形態を詳細に説明する。
【0011】
(第1の実施の形態)
本発明の第1の実施の形態を図1〜図4に基づいて説明する。本実施の形態はパーソナルコンピュータ(以下、PCと称する)として情報処理装置を適用した例である。図1は、本実施の形態にかかるPC100の構成を概略的に示すブロック図である。PC100は、ディスプレイ200およびキーボード300などの周辺機器と接続されていると共に、ネットワークNを介してサーバ400に接続されている。
【0012】
PC100は、CPU(Central Processing Unit)101と、ノースブリッジ103と、グラフィックスコントローラ105と、メインメモリ107と、サウスブリッジ109と、BIOS−ROM(Basic Input/Output System−Read Only Memory)111と、HDD(ハードディスクドライブ)113と、ネットワークコントローラ117と、を備える。また、PC100は、キーボード300などの周辺機器との接続のためのコネクタC1〜C3を備える。
【0013】
CPU101は、PC100の動作を制御するものであり、BIOS−ROM111やHDD113からメインメモリ107にロードされるBIOS107aやOS107bを実行する。なお、ここでいうBIOS107aとは、PC100の起動時において、ディスプレイ200やキーボード300などの周辺機器の初期化や診断を行うものをいう。また、ここでいうOS107bとは、Windows(登録商標)などの基本ソフトウェアであって、各種アプリケーションソフトウェアから共通して利用されるメモリ管理やキーボード入力などの基本的な機能を提供するものである。
【0014】
ノースブリッジ103は、CPU101、グラフィックスコントローラ105、メインメモリ107およびサウスブリッジ109に接続されている。ノースブリッジ103は、グラフィックスコントローラ105に対するAGP(Accelerated Graphics Port)インタフェースを提供するAGPコントローラや、CPU101およびノースブリッジ103間を接続するローカルバスとノースブリッジ103およびサウスブリッジ109間を接続するPCI(Peripheral Component Interconnect)バスとを接続するホスト−PCIブリッジや、メインメモリ107およびCPU101間のやり取りを制御するDRAMコントローラなどから構成されている。
【0015】
グラフィックスコントローラ105は、ディスプレイコネクタなどのコネクタC1を介してLCDなどのディスプレイ200に接続されている。グラフィックスコントローラ105は、RAMDAC(Random Access Memory Digital to Analog Converter)やVRAM(Video Random Access Memory)やビデオチップなどから構成され、CPU101から受け取った描画指示に基づいて映像データを生成し、生成された映像データをVRAMに書き込み、完成した映像をディスプレイ200に出力する。
【0016】
メインメモリ107は、ノースブリッジ103に接続されている。メインメモリ107には、BIOS107aやOS107bなどがロードされる。
【0017】
サウスブリッジ109は、BIOS−ROM111、HDD113、キーボード300およびネットワークコントローラ117に接続されている。なお、サウスブリッジ109は、HDD113などを接続し制御するIDE(Integrated Drive Electronics)コントローラや、PCIバスとISA(Industrial Standard Architecture)バスとを接続するためのPCI−ISAブリッジや、PS(Personal System)/2キーボードコネクタなどのコネクタC2を介してPC100に接続されるキーボード300の入出力を制御するマルチI/Oコントローラなどから構成される。
【0018】
また、サウスブリッジ109は、例えばRTC(Real Time Clock)109aのような計時モジュールを含む構成を有する。RTC109aは、計時するための機能を有し、各種アプリケーションソフトウェアなどが必要とする現在時間を提供するものである。なお、RTC109aは、PC100に電力を供給する電源とは独立したバッテリなどの電源(以下、RTCバッテリと称する)によって電力が供給される。換言すると、RTC109aは、PC100に電源が投入されていない場合(以下、電源非投入時と称する)にあっても、RTCバッテリからの給電によって時を刻み続けることができる。
【0019】
BIOS−ROM111は、サウスブリッジ109に接続されている。BIOS−ROM111には、BIOS107aが格納されており、BIOS107aは必要に応じてCPU101によりメインメモリ107へロードされる。また、HDD113は、サウスブリッジ109に接続されている。HDD113には、OS109bなどの各種アプリケーションソフトウェアが格納されており、それらのアプリケーションソフトウェアは必要に応じてCPU101によりメインメモリ107へロードされる。
【0020】
ネットワークコントローラ117は、UTP(Unshielded Twist Pair Cable)コネクタなどのコネクタC3を介してLAN(Local Area Network)などのネットワークNに接続され、必要に応じてネットワークNに接続されるサーバ400などの他の通信装置との通信を実行する。
【0021】
次に、図2を参照して、本実施の形態にかかるRTC起動処理部について説明する。BIOS107aは、周辺機器の初期設定などの各種処理を行う各部を含むモジュール構成となっており、実際のハードウェアとしてはCPU101がBIOS−ROM111からBIOS107aを読み出して実行することにより各部がメインメモリ107にロードされ、各部がメインメモリ111上に生成されるようになっている。本実施の形態にかかるRTC起動処理部とは、BIOS107aの一部を構成するものであり、BIOS107aがBIOS−ROM111から読み出されて実行されることにより、メインメモリ107にロードされ、メインメモリ111上に生成されるものである。
【0022】
図2は、そのようなRTC起動処理部150の構成を概略的に示すブロック図である。RTC起動処理部150は、電源自動投入部151と、RTCデータ判定部152と、電源投入要因判定部153と、パスワード認証部154と、RTC起動設定部155と、を備える。
【0023】
次に、図3を参照して、本実施の形態にかかるRTC起動処理部150による起動認証処理について説明する。図3は、起動認証処理を示すフローチャートである。CPU101は、RTCに応じて所定の時間に自動起動された(以下、RTC起動と称する)か否かを問わず、PC100に電源が投入されると(ステップS10)、BIOS−ROM111に格納されているBIOS107aをメインメモリ107にロードして実行する。なお、ここでいうPC電源投入とは、ユーザによってPC100に設けられた図示しない電源ボタンが押下されることによって達成され、または電源自動投入部151がRTCに示される現在時間(以下、RTC時間と称する)を参照することによってユーザにより予め設定された自動起動時間(以下、RTC起動時間と称する)に自動的に電源投入することによって達成される。
【0024】
RTCデータ判定部152は、PC電源投入後、RTCデータが正常な状態にあるか否かを判定する(ステップS11)。そして、パスワード認証部154は、RTCデータ判定部152によってRTCデータに異常があると判定された場合(ステップS11−No)、BIOSパスワードの手動認証を行う(ステップS12)。
【0025】
なお、ここでいうBIOSパスワードの手動認証とは、ユーザに対してディスプレイ200を介してBIOSパスワードの手動入力を要求し、要求に応じて入力されたBIOSパスワードを認証する処理をいう。BIOSパスワードとは、一般的に、PC電源投入後のBIOS起動時においてユーザの要求によりディスプレイ200に表示されるBIOS設定画面上で設定可能なものであり、ここで設定されたBIOSパスワード(以下、原BIOSパスワードと称する)は通常BIOS−ROM111に格納される。なお、そのような原BIOSパスワードとしては、PC電源投入時において要求されるものや、BIOS設定の変更時に要求されるものがあるが、以下の説明において、原BIOSパスワードとは、PC電源投入時に要求されるものとする。
【0026】
ステップS12において、パスワード認証部154は、ユーザからBIOSパスワード(以下、手動入力BIOSパスワードと称する)の入力を受け取ると、BIOS−ROM111に格納されている原BIOSパスワードと手動入力BIOSパスワードとを比較し、手動入力BIOSパスワードの認証を行う。
【0027】
一方、電源投入要因判定部153は、RTCデータ判定部152によってRTCデータが正常であると判定された場合(ステップS11−Yes)、PC100の起動要因がRTC起動であるか否かを判断する(ステップS13)。なお、ここでいうRTCデータが正常か異常かは、RTC109aの持つバッテリが切れた場合に壊れてしまうデータをチェックすることにより確認することができる。これにより、例えばバッテリ切れが要因で壊れてしまうデータをチェックすることで、仮にRTC109aの持つバッテリを第三者に引き抜かれた後に再度バッテリが装着された場合であっても、RTCデータに異常があることを検出することができる。
【0028】
パスワード認証部154は、電源投入要因判定部153によってPC100の起動要因がRTC起動ではないと判定された場合、すなわちPC100の電源がユーザによって手動で投入されていた場合(ステップS13−No)、ステップS12の処理を行う。一方、パスワード認証部154は、電源投入要因判定部153によってPC100の起動要因がRTC起動であると判定された場合(ステップS13−Yes)、BIOSパスワードの自動認証を行う(ステップS14)。
【0029】
なお、ここでいうBIOSパスワードの自動認証とは、後述するようにしてBIOS107aがアクセス可能な例えばBIOS−ROM111などの格納部に格納されているBIOSパスワード(以下、自動入力BIOSパスワードと称する)を読み出し、原BIOSパスワードと比較することをいう。これにより、BIOSパスワードを手動で入力する必要がなくなると共に、RTC起動時においてユーザがBIOSパスワードを入力することができない状況にあっても、BIOSパスワードを自動認証することにより安全にPC100を立ち上げることが可能となる。
【0030】
パスワード認証部154は、ステップS12およびS14の処理の後、自動入力BIOSパスワードまたは手動入力BIOSパスワードが原BIOSパスワードと一致するか否かを判定する(ステップS15)。その結果、パスワード認証部154は、自動入力BIOSパスワードまたは手動入力BIOSパスワードが原BIOSパスワードと一致しないと判定した場合(ステップS15−No)、起動処理を無効にしてから(ステップS16)、起動認証処理を終了する一方、自動入力BIOSパスワードまたは手動入力BIOSパスワードが原BIOSパスワードと一致すると判定した場合(ステップS15−Yes)、起動処理を有効にしてから(ステップS17)、起動認証処理を終了する。なお、ここでいう起動処理とは、例えばBIOS107aによる周辺機器の初期設定など、PC起動時において通常行われる処理のことをいう。また、ここでいう起動処理の有効/無効とは、例えば起動処理実行の是非を示すフラグを立てるか否かのことをいう。BIOS107aは、そのようなフラグを参照することによって、起動処理が無効に設定されていた場合、起動処理を中止してPC100の立ち上げを行わない一方、起動処理が有効に設定されていた場合、起動処理を実行してPC100を立ち上げる。
【0031】
上述のように、本実施の形態の起動認証処理は、PC100の起動要因がRTC起動であった場合において、BIOSパスワードを自動で認証しているので、ユーザによるBIOSパスワードの手動入力を必要とせずとも、安全にPC100を立ち上げることができる。
【0032】
次に、図4を参照して、RTC起動処理部150によるRTC起動設定処理について説明する。図4は、RTC起動設定処理を示すフローチャートである。パスワード認証部154は、ユーザにより電源管理設定が要求された場合であって、例えばユーザによりBIOS設定画面上の電源管理設定が選択された場合(ステップS20)、BIOSパスワードの手動認証を行う(ステップS21)。
【0033】
なお、ここでいう電源管理設定とは、少なくともRTC起動の有効/無効の設定およびRTC起動時間の設定を含む電源自動投入設定のことをいう。また、ここでいうBIOSパスワードの手動認証とは、ユーザに対してBIOSパスワードを手動で入力するよう要求することをいう。RTC起動設定部155は、BIOSパスワードの手動入力要求に対して手動入力BIOSパスワードが入力されると、BIOS−ROM111に格納されている原BIOSパスワードと手動入力BIOSパスワードとを比較し、手動入力BIOSパスワードの認証を行う。
【0034】
次に、RTC起動設定部155は、ステップS21の後、パスワード認証部154によって手動入力BIOSパスワードと原BIOSパスワードとが一致していないと判定された場合(ステップS22−No)、電源自動投入設定を無効にする(ステップS23)。より具体的には、RTC起動設定部155は、ステップS22の結果がNoであった場合、電源自動投入設定を無効化し、少なくともユーザが電源自動投入の有効/無効の設定およびRTC起動時間の設定を行えないようにする。
【0035】
一方、パスワード認証部154は、手動入力BIOSパスワードと原BIOSパスワードとが一致していると判定した場合(ステップS22−Yes)、認証された手動入力BIOSパスワードをBIOS107aがアクセス可能な所定の格納部であって、例えばBIOS−ROM111に格納する。
【0036】
次に、RTC起動設定部155は、電源自動投入設定を有効化する(ステップS25)。より具体的には、RTC起動設定部155は、ステップS22の結果がYesであった場合、RTC起動設定を有効化し、ユーザがRTC起動の有効/無効の設定およびRTC起動時間の設定を行えるようにする。その結果、ユーザが所定のRTC起動時間を設定すると共に、RTC起動を有効に設定した場合、PC100はRTC起動時間において上述の起動認証処理を経て自動起動されることとなる。なお、上述のようにして設定されたRTC起動時間は、RCT起動時において電源自動投入部151がアクセス可能なBIOS−ROM111などの所定の格納部に格納される。
【0037】
以上、本実施の形態の情報処理装置および情報処理装置の起動プログラムでは、PCのRTC起動時において、BIOSパスワードの自動認証が行われるので、ユーザが不在の場合において、安全に自動でPCを立ち上げることが可能となる。また、本実施の形態の情報処理装置および情報処理装置の起動プログラムでは、RTC起動設定時において、RTC起動時に自動認証されるBIOSパスワードの認証を予め行ってからRTC起動の設定変更を許可しているので、より安全にPCを自動的に立ち上げることが可能となる。
【0038】
なお、本実施の形態の情報処理装置およびその起動プログラムでは、RTCデータに異常があった場合、BIOSパスワードの手動入力を要求しているが、例えばPCを強制的にシャットダウンするなど、悪意を持った第三者がPCを不正利用することを防止する手法であれば、任意の手法を用いることが可能である。
【0039】
また、本実施の形態の情報処理装置およびその起動プログラムでは、起動認証処理の結果起動処理が有効に設定されると、周辺機器の初期化などの通常の起動処理が実行されているが、RTC起動時においては、ディスプレイをブランクしたり、キーボードをロックしてPCを立ち上げても良い。
【0040】
また、本実施の形態の情報処理装置およびその起動プログラムでは、RTC起動設定時に認証されたBIOSパスワードをBIOS−ROMに格納しているが、BIOSがアクセス可能な任意の場所に格納しても良い。また、RTC起動設定時において設定されるRTC起動時間を、BIOSがアクセス可能な任意の場所に格納しても良い。
【0041】
また、本実施の形態の情報処理装置およびその起動プログラムでは、BIOSパスワードの自動認証が行われているが、例えばHDDパスワードや、HDD復号化キーや、Windows(登録商標)起動時のログインパスワードなどの認証を行っても良い。例えばOSのログインパスワードの自動認証を行う場合、OSの一部としてRTC起動処理部を構成する。そして、RTC起動設定時において、RTC起動時に認証されるログインパスワードの認証を予め行い、認証されたログインパスワードをRTC起動時においてOSがアクセス可能な格納部に格納する。その結果、RTC起動時において、ログインパスワードを自動認証することが可能となり、PCを安全に自動起動することが可能となる。
【0042】
なお、起動時においてその他のパスワードの自動認証を行う場合にあっても、それらのパスワードを必要とするアプリケーションの一部としてRTC起動処理部を構成し、RTC起動設定時において認証されるパスワードを、RTC起動時においてそのアプリケーションがアクセス可能な格納部に格納することによって、RTC起動時においてそれらのパスワードを自動認証することが可能となる。
【0043】
また、RTC起動処理部を、BIOSやOSやその他のアプリケーションなどと別個に設けることも可能である。換言すると、RTC起動処理部を、RTC起動時に認証されるパスワードを自動認証可能とする任意の形態で提供することが可能である。
【0044】
(第2の実施の形態)
次に、本発明の第2の実施の形態を図5に基づいて説明する。本実施の形態にかかる情報処理装置およびその起動プログラムは、RTC起動処理部がRTC設定部を備えることについて第1の実施の形態の情報処理装置およびその起動プログラムと異なる。よって、前述の第1の実施の形態と同じ部分は同じ符号で示し、説明も省略する。
【0045】
図5は、本実施の形態のRTC起動処理部の構成を概略的に示すブロック図である。RTC起動処理部250は、電源自動投入部151と、RTCデータ判定部152と、電源投入要因判定部153と、パスワード認証部154と、RTC起動設定部155と、RTC設定部256と、を備える。
【0046】
通常、RTCは、所定のアプリケーションからアクセスすることが可能である。よって、ユーザが電源自動投入設定を安全に有効化した場合にあっても、悪意を持った第三者がRTCを変更できた場合、第三者は任意の時刻にPCを立ち上げることが可能となる虞がある。
【0047】
これに対して、RTC設定部256は、RTCの設定を安全に管理することによって、ユーザにさらなるセキュリティを与える。より具体的には、RTC設定部256は、アプリケーションを介してRTC設定へのアクセスが要求されると、RTC設定へのアクセスをフックし、RTC設定へのアクセスが必ずRTC設定部256を介して行われるようにする。
【0048】
そして、RTC設定部256は、RTC設定へのアクセスが要求されると、パスワード認証部154によってBIOSパスワードの手動認証を行わせる。より具体的には、パスワード認証部154は、ユーザに対してBIOSパスワードの入力を要求する。そして、RTC設定部256は、ユーザが入力したBIOSパスワードが認証された場合にのみ、RTC設定へのアクセスを許可する。その結果、ユーザは、任意のアプリケーションを介してRTCを設定または変更することが可能となる。
【0049】
上述のように、本実施の形態の情報処理装置およびその起動プログラムでは、RTCの設定時において、RTCへのアクセスをBIOSにフックさせている。これにより、より安全にRTC起動を行うことが可能となる。
【0050】
なお、本実施の形態の情報処理装置およびその起動プログラムでは、RTC設定時におけるBIOSパスワードの認証に変えて、BIOSがRTC設定へのアクセスをフックした後、BIOSによって信頼性の高い例えばNTP(Network Time Protocol)サーバなどから時刻情報を取得させ、それによってRTCを更新しても良い。これにより、RTCへのアクセスを制限して安全性を高めつつ、RTCを正しい時間に更新することが可能となる。
【0051】
(第3の実施の形態)
次に、本発明の第3の実施の形態を図6および図7に基づいて説明する。本実施の形態にかかる情報処理装置およびその起動プログラムは、RTC起動処理部に含まれるRTCデータ判定部の構成と、RTC起動処理部がRTC起動時間認証部をさらに備えることについて第1の実施の形態の情報処理装置およびその起動プログラムと異なる。よって、前述の第1の実施の形態と同じ部分は同じ符号で示し、説明も省略する。
【0052】
図6は、本実施の形態のRTC起動処理部の構成を概略的に示すブロック図である。RTC起動処理部350は、電源自動投入部151と、RTCデータ判定部352と、電源投入要因判定部153と、RTC起動時間認証部355と、パスワード認証部154と、RTC起動設定部155と、を備える。
【0053】
次に、図7を参照して、RTC起動処理部350によるRTC起動認証処理について説明する。図7は、RTC起動認証処理を示すフローチャートである。RTCデータ判定部352は、ステップS11においてRTCデータが異常であると判定した場合(ステップS11−No)、RTC起動時間をクリアしてから(ステップS30)、ステップS13の処理を行う。
【0054】
RTC起動時間認証部355は、ステップS13の結果、PC100の起動要因がRTC起動であると判定された場合(ステップS13−Yes)、RTC時間とRTC起動時間とが一致するか否かを判定する(ステップS31)。その結果、パスワード認証部154は、RTC起動時間認証部355によってRTC時間とRTC起動時間とが一致しないと判定された場合(ステップS31−No)、ステップS12の処理を行う一方、RTC時間とRTC起動時間とが一致すると判定された場合(ステップS31−Yes)、ステップS14の処理を行う。
【0055】
上述のように、本実施の形態の情報処理装置およびその起動プログラムでは、RTC起動時間とRTC時間とが一致する場合にのみBIOSパスワードが自動認証されている。これにより、例えば悪意を持った第三者が何らかの方法でPCをRTC起動できた場合にあっても、その起動時間がユーザ指定のRTC起動時間と一致しなかった場合、PCを立ち上げることができないので、PCより安全に立ち上げるが可能となる。
【0056】
また、本実施の形態の情報処理装置およびその起動プログラムでは、RTCデータが異常であると判定された場合、RTC起動時間がクリアされている。これにより、悪意を持った第三者が、RTCバッテリを不正に引き抜いてRTC時間をクリアした場合、RTCデータに異常が生じ、ステップS31においてRTC時間とRTC起動時間とが一致しなくなるため、BIOSパスワードの自動認証ができなくなる。その結果、PCをより安全に立ち上げることが可能となる。
【0057】
なお、本実施の形態の情報処理装置およびその起動プログラムにおいて、BIOS設定時に原BIOSパスワードが変更された場合、RTC起動時間をクリアしても良い。例えば、悪意を持った第三者がRTC起動を有効にした上でPCをユーザに譲渡した場合、そのPCを譲渡されたユーザが原BIOSパスワードを変更したとしても、第三者は不正にPCの電源を自動投入できてしまう虞がある。しかしながら、原BIOSパスワードが変更された場合にRTC起動時間をクリアすることによって、PC起動要因がRTC起動であった場合においてもBIOSパスワードの手動認証を行わせることができるので、安全にPCを立ち上げることが可能となる。
【0058】
また、本実施の形態の情報処理装置およびその起動プログラムにおいて、RTCデータが異常であると判定された場合、RTC起動時間のクリアに代えて、自動認証パスワードをクリアしてもよく、またRTC起動時間と共に自動認証パスワードをクリアしても良い。これによっても、悪意を持った第三者がPCを不正利用することを防止することが可能となる。
【図面の簡単な説明】
【0059】
【図1】第1の実施の形態のPCの構成を周辺機器と共に概略的に示すブロック図である。
【図2】第1の実施の形態のRTC起動処理部の構成を概略的に示すブロック図である。
【図3】第1の実施の形態の起動認証処理を示すフローチャートである。
【図4】RTC起動設定処理を示すフローチャートである。
【図5】第2の実施の形態のRTC起動処理部の構成を概略的に示すブロック図である。
【図6】第3の実施の形態のRTC起動処理部の構成を概略的に示すブロック図である。
【図7】第3の実施の形態の起動認証処理を示すフローチャートである。
【符号の説明】
【0060】
100…PC、101…CPU、103…ノースブリッジ、105…グラフィックスコントローラ、107…メインメモリ、107a…BIOS、107b…OS、109…サウスブリッジ、109a…RTC、111…BIOS−ROM、113…HDD、117…ネットワークコントローラ、150,250,350…RTC起動処理部、151…電源自動投入部、152,352…RTCデータ判定部、153…電源投入要因判定部、154…パスワード認証部、155…RTC起動設定部、256…RTC設定部、355…RTC起動時間認証部、200…ディスプレイ、300…キーボード、400…サーバ。
【技術分野】
【0001】
本発明は、所定の時間に電源を自動投入する情報処理装置およびその起動プログラムに関する。
【背景技術】
【0002】
従来より、ユーザの所望の時間にRTC(Real Time Clock)を用いてPC(パーソナルコンピュータ)を自動的に起動する(以下、RTC起動と称する)ことが知られている。しかしながら、何らセキュリティを設けずにRTC起動を行った場合、悪意を持った第三者によってPCを不正に利用されてしまう虞がある。そのため、近年、RTC起動に伴うセキュリティの向上に関心が寄せられている。
【0003】
そのようなRTC起動時におけるセキュリティを向上するべく、例えば特許文献1に開示されるように、電源投入時に通常行われている手動入力パスワードのチェック機能が有効状態に設定されているか否かを検出し、チェック機能が有効であった場合、ディスプレイモニタの表示画面をブランクさせ、その状態で、電源オフ直前の状態から作業を継続して行うことができる状態にするレジューム機能の実行を許可することによって、ユーザがパスワードを入力出来ない場合にあっても、安全にRTC起動を行うことの可能なコンピュータシステムが知られている。
【0004】
【特許文献1】特開平8−263163号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1のコンピュータシステムでは、悪意を持った第三者によるPCの不正利用を表示画面のブランク化やキーボードのロック等によりハードウェア的に防止することが可能ではあるが、多様化するPCへの不正アクセス手法に対して十分なセキュリティを提供できないという問題を招来している。
【0006】
本発明は、上記に鑑みてなされたものであって、RTC起動時にPCを安全に自動起動することの可能な情報処理装置およびその起動プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決し、目的を達成するために、本発明は、RTC(Real Time Clock)を用いて所定の自動起動時間に電源を自動投入する電源自動投入手段と、所定の被認証パスワードが格納される被認証パスワード格納手段と、電源自動投入時に前記被認証パスワード格納手段から前記被認証パスワードを取得し、当該被認証パスワードの認証を行う第1のパスワード認証手段と、前記第1のパスワード認証手段によって前記被認証パスワードが認証されると所定の起動処理を行う起動処理実行手段と、
を備えることを特徴とする情報処理装置を提供する。
【0008】
また、本発明は、RTC(Real Time Clock)を用いて所定の自動起動時間に電源を自動投入する工程と、電源自動投入時において、所定の被認証パスワードが格納される被認証パスワード格納手段から前記被認証パスワードを取得し、当該被認証パスワードの認証を行う工程と、前記被認証パスワードが認証されると所定の起動処理を行う工程と、をコンピュータに実行させるための起動プログラムを提供する。
【発明の効果】
【0009】
本発明によれば、RTC起動時にPCを安全に自動起動することができるという効果を奏する。
【発明を実施するための最良の形態】
【0010】
以下に添付図面を参照して、この発明にかかる情報処理装置および情報処理装置の起動プログラムの最良な実施の形態を詳細に説明する。
【0011】
(第1の実施の形態)
本発明の第1の実施の形態を図1〜図4に基づいて説明する。本実施の形態はパーソナルコンピュータ(以下、PCと称する)として情報処理装置を適用した例である。図1は、本実施の形態にかかるPC100の構成を概略的に示すブロック図である。PC100は、ディスプレイ200およびキーボード300などの周辺機器と接続されていると共に、ネットワークNを介してサーバ400に接続されている。
【0012】
PC100は、CPU(Central Processing Unit)101と、ノースブリッジ103と、グラフィックスコントローラ105と、メインメモリ107と、サウスブリッジ109と、BIOS−ROM(Basic Input/Output System−Read Only Memory)111と、HDD(ハードディスクドライブ)113と、ネットワークコントローラ117と、を備える。また、PC100は、キーボード300などの周辺機器との接続のためのコネクタC1〜C3を備える。
【0013】
CPU101は、PC100の動作を制御するものであり、BIOS−ROM111やHDD113からメインメモリ107にロードされるBIOS107aやOS107bを実行する。なお、ここでいうBIOS107aとは、PC100の起動時において、ディスプレイ200やキーボード300などの周辺機器の初期化や診断を行うものをいう。また、ここでいうOS107bとは、Windows(登録商標)などの基本ソフトウェアであって、各種アプリケーションソフトウェアから共通して利用されるメモリ管理やキーボード入力などの基本的な機能を提供するものである。
【0014】
ノースブリッジ103は、CPU101、グラフィックスコントローラ105、メインメモリ107およびサウスブリッジ109に接続されている。ノースブリッジ103は、グラフィックスコントローラ105に対するAGP(Accelerated Graphics Port)インタフェースを提供するAGPコントローラや、CPU101およびノースブリッジ103間を接続するローカルバスとノースブリッジ103およびサウスブリッジ109間を接続するPCI(Peripheral Component Interconnect)バスとを接続するホスト−PCIブリッジや、メインメモリ107およびCPU101間のやり取りを制御するDRAMコントローラなどから構成されている。
【0015】
グラフィックスコントローラ105は、ディスプレイコネクタなどのコネクタC1を介してLCDなどのディスプレイ200に接続されている。グラフィックスコントローラ105は、RAMDAC(Random Access Memory Digital to Analog Converter)やVRAM(Video Random Access Memory)やビデオチップなどから構成され、CPU101から受け取った描画指示に基づいて映像データを生成し、生成された映像データをVRAMに書き込み、完成した映像をディスプレイ200に出力する。
【0016】
メインメモリ107は、ノースブリッジ103に接続されている。メインメモリ107には、BIOS107aやOS107bなどがロードされる。
【0017】
サウスブリッジ109は、BIOS−ROM111、HDD113、キーボード300およびネットワークコントローラ117に接続されている。なお、サウスブリッジ109は、HDD113などを接続し制御するIDE(Integrated Drive Electronics)コントローラや、PCIバスとISA(Industrial Standard Architecture)バスとを接続するためのPCI−ISAブリッジや、PS(Personal System)/2キーボードコネクタなどのコネクタC2を介してPC100に接続されるキーボード300の入出力を制御するマルチI/Oコントローラなどから構成される。
【0018】
また、サウスブリッジ109は、例えばRTC(Real Time Clock)109aのような計時モジュールを含む構成を有する。RTC109aは、計時するための機能を有し、各種アプリケーションソフトウェアなどが必要とする現在時間を提供するものである。なお、RTC109aは、PC100に電力を供給する電源とは独立したバッテリなどの電源(以下、RTCバッテリと称する)によって電力が供給される。換言すると、RTC109aは、PC100に電源が投入されていない場合(以下、電源非投入時と称する)にあっても、RTCバッテリからの給電によって時を刻み続けることができる。
【0019】
BIOS−ROM111は、サウスブリッジ109に接続されている。BIOS−ROM111には、BIOS107aが格納されており、BIOS107aは必要に応じてCPU101によりメインメモリ107へロードされる。また、HDD113は、サウスブリッジ109に接続されている。HDD113には、OS109bなどの各種アプリケーションソフトウェアが格納されており、それらのアプリケーションソフトウェアは必要に応じてCPU101によりメインメモリ107へロードされる。
【0020】
ネットワークコントローラ117は、UTP(Unshielded Twist Pair Cable)コネクタなどのコネクタC3を介してLAN(Local Area Network)などのネットワークNに接続され、必要に応じてネットワークNに接続されるサーバ400などの他の通信装置との通信を実行する。
【0021】
次に、図2を参照して、本実施の形態にかかるRTC起動処理部について説明する。BIOS107aは、周辺機器の初期設定などの各種処理を行う各部を含むモジュール構成となっており、実際のハードウェアとしてはCPU101がBIOS−ROM111からBIOS107aを読み出して実行することにより各部がメインメモリ107にロードされ、各部がメインメモリ111上に生成されるようになっている。本実施の形態にかかるRTC起動処理部とは、BIOS107aの一部を構成するものであり、BIOS107aがBIOS−ROM111から読み出されて実行されることにより、メインメモリ107にロードされ、メインメモリ111上に生成されるものである。
【0022】
図2は、そのようなRTC起動処理部150の構成を概略的に示すブロック図である。RTC起動処理部150は、電源自動投入部151と、RTCデータ判定部152と、電源投入要因判定部153と、パスワード認証部154と、RTC起動設定部155と、を備える。
【0023】
次に、図3を参照して、本実施の形態にかかるRTC起動処理部150による起動認証処理について説明する。図3は、起動認証処理を示すフローチャートである。CPU101は、RTCに応じて所定の時間に自動起動された(以下、RTC起動と称する)か否かを問わず、PC100に電源が投入されると(ステップS10)、BIOS−ROM111に格納されているBIOS107aをメインメモリ107にロードして実行する。なお、ここでいうPC電源投入とは、ユーザによってPC100に設けられた図示しない電源ボタンが押下されることによって達成され、または電源自動投入部151がRTCに示される現在時間(以下、RTC時間と称する)を参照することによってユーザにより予め設定された自動起動時間(以下、RTC起動時間と称する)に自動的に電源投入することによって達成される。
【0024】
RTCデータ判定部152は、PC電源投入後、RTCデータが正常な状態にあるか否かを判定する(ステップS11)。そして、パスワード認証部154は、RTCデータ判定部152によってRTCデータに異常があると判定された場合(ステップS11−No)、BIOSパスワードの手動認証を行う(ステップS12)。
【0025】
なお、ここでいうBIOSパスワードの手動認証とは、ユーザに対してディスプレイ200を介してBIOSパスワードの手動入力を要求し、要求に応じて入力されたBIOSパスワードを認証する処理をいう。BIOSパスワードとは、一般的に、PC電源投入後のBIOS起動時においてユーザの要求によりディスプレイ200に表示されるBIOS設定画面上で設定可能なものであり、ここで設定されたBIOSパスワード(以下、原BIOSパスワードと称する)は通常BIOS−ROM111に格納される。なお、そのような原BIOSパスワードとしては、PC電源投入時において要求されるものや、BIOS設定の変更時に要求されるものがあるが、以下の説明において、原BIOSパスワードとは、PC電源投入時に要求されるものとする。
【0026】
ステップS12において、パスワード認証部154は、ユーザからBIOSパスワード(以下、手動入力BIOSパスワードと称する)の入力を受け取ると、BIOS−ROM111に格納されている原BIOSパスワードと手動入力BIOSパスワードとを比較し、手動入力BIOSパスワードの認証を行う。
【0027】
一方、電源投入要因判定部153は、RTCデータ判定部152によってRTCデータが正常であると判定された場合(ステップS11−Yes)、PC100の起動要因がRTC起動であるか否かを判断する(ステップS13)。なお、ここでいうRTCデータが正常か異常かは、RTC109aの持つバッテリが切れた場合に壊れてしまうデータをチェックすることにより確認することができる。これにより、例えばバッテリ切れが要因で壊れてしまうデータをチェックすることで、仮にRTC109aの持つバッテリを第三者に引き抜かれた後に再度バッテリが装着された場合であっても、RTCデータに異常があることを検出することができる。
【0028】
パスワード認証部154は、電源投入要因判定部153によってPC100の起動要因がRTC起動ではないと判定された場合、すなわちPC100の電源がユーザによって手動で投入されていた場合(ステップS13−No)、ステップS12の処理を行う。一方、パスワード認証部154は、電源投入要因判定部153によってPC100の起動要因がRTC起動であると判定された場合(ステップS13−Yes)、BIOSパスワードの自動認証を行う(ステップS14)。
【0029】
なお、ここでいうBIOSパスワードの自動認証とは、後述するようにしてBIOS107aがアクセス可能な例えばBIOS−ROM111などの格納部に格納されているBIOSパスワード(以下、自動入力BIOSパスワードと称する)を読み出し、原BIOSパスワードと比較することをいう。これにより、BIOSパスワードを手動で入力する必要がなくなると共に、RTC起動時においてユーザがBIOSパスワードを入力することができない状況にあっても、BIOSパスワードを自動認証することにより安全にPC100を立ち上げることが可能となる。
【0030】
パスワード認証部154は、ステップS12およびS14の処理の後、自動入力BIOSパスワードまたは手動入力BIOSパスワードが原BIOSパスワードと一致するか否かを判定する(ステップS15)。その結果、パスワード認証部154は、自動入力BIOSパスワードまたは手動入力BIOSパスワードが原BIOSパスワードと一致しないと判定した場合(ステップS15−No)、起動処理を無効にしてから(ステップS16)、起動認証処理を終了する一方、自動入力BIOSパスワードまたは手動入力BIOSパスワードが原BIOSパスワードと一致すると判定した場合(ステップS15−Yes)、起動処理を有効にしてから(ステップS17)、起動認証処理を終了する。なお、ここでいう起動処理とは、例えばBIOS107aによる周辺機器の初期設定など、PC起動時において通常行われる処理のことをいう。また、ここでいう起動処理の有効/無効とは、例えば起動処理実行の是非を示すフラグを立てるか否かのことをいう。BIOS107aは、そのようなフラグを参照することによって、起動処理が無効に設定されていた場合、起動処理を中止してPC100の立ち上げを行わない一方、起動処理が有効に設定されていた場合、起動処理を実行してPC100を立ち上げる。
【0031】
上述のように、本実施の形態の起動認証処理は、PC100の起動要因がRTC起動であった場合において、BIOSパスワードを自動で認証しているので、ユーザによるBIOSパスワードの手動入力を必要とせずとも、安全にPC100を立ち上げることができる。
【0032】
次に、図4を参照して、RTC起動処理部150によるRTC起動設定処理について説明する。図4は、RTC起動設定処理を示すフローチャートである。パスワード認証部154は、ユーザにより電源管理設定が要求された場合であって、例えばユーザによりBIOS設定画面上の電源管理設定が選択された場合(ステップS20)、BIOSパスワードの手動認証を行う(ステップS21)。
【0033】
なお、ここでいう電源管理設定とは、少なくともRTC起動の有効/無効の設定およびRTC起動時間の設定を含む電源自動投入設定のことをいう。また、ここでいうBIOSパスワードの手動認証とは、ユーザに対してBIOSパスワードを手動で入力するよう要求することをいう。RTC起動設定部155は、BIOSパスワードの手動入力要求に対して手動入力BIOSパスワードが入力されると、BIOS−ROM111に格納されている原BIOSパスワードと手動入力BIOSパスワードとを比較し、手動入力BIOSパスワードの認証を行う。
【0034】
次に、RTC起動設定部155は、ステップS21の後、パスワード認証部154によって手動入力BIOSパスワードと原BIOSパスワードとが一致していないと判定された場合(ステップS22−No)、電源自動投入設定を無効にする(ステップS23)。より具体的には、RTC起動設定部155は、ステップS22の結果がNoであった場合、電源自動投入設定を無効化し、少なくともユーザが電源自動投入の有効/無効の設定およびRTC起動時間の設定を行えないようにする。
【0035】
一方、パスワード認証部154は、手動入力BIOSパスワードと原BIOSパスワードとが一致していると判定した場合(ステップS22−Yes)、認証された手動入力BIOSパスワードをBIOS107aがアクセス可能な所定の格納部であって、例えばBIOS−ROM111に格納する。
【0036】
次に、RTC起動設定部155は、電源自動投入設定を有効化する(ステップS25)。より具体的には、RTC起動設定部155は、ステップS22の結果がYesであった場合、RTC起動設定を有効化し、ユーザがRTC起動の有効/無効の設定およびRTC起動時間の設定を行えるようにする。その結果、ユーザが所定のRTC起動時間を設定すると共に、RTC起動を有効に設定した場合、PC100はRTC起動時間において上述の起動認証処理を経て自動起動されることとなる。なお、上述のようにして設定されたRTC起動時間は、RCT起動時において電源自動投入部151がアクセス可能なBIOS−ROM111などの所定の格納部に格納される。
【0037】
以上、本実施の形態の情報処理装置および情報処理装置の起動プログラムでは、PCのRTC起動時において、BIOSパスワードの自動認証が行われるので、ユーザが不在の場合において、安全に自動でPCを立ち上げることが可能となる。また、本実施の形態の情報処理装置および情報処理装置の起動プログラムでは、RTC起動設定時において、RTC起動時に自動認証されるBIOSパスワードの認証を予め行ってからRTC起動の設定変更を許可しているので、より安全にPCを自動的に立ち上げることが可能となる。
【0038】
なお、本実施の形態の情報処理装置およびその起動プログラムでは、RTCデータに異常があった場合、BIOSパスワードの手動入力を要求しているが、例えばPCを強制的にシャットダウンするなど、悪意を持った第三者がPCを不正利用することを防止する手法であれば、任意の手法を用いることが可能である。
【0039】
また、本実施の形態の情報処理装置およびその起動プログラムでは、起動認証処理の結果起動処理が有効に設定されると、周辺機器の初期化などの通常の起動処理が実行されているが、RTC起動時においては、ディスプレイをブランクしたり、キーボードをロックしてPCを立ち上げても良い。
【0040】
また、本実施の形態の情報処理装置およびその起動プログラムでは、RTC起動設定時に認証されたBIOSパスワードをBIOS−ROMに格納しているが、BIOSがアクセス可能な任意の場所に格納しても良い。また、RTC起動設定時において設定されるRTC起動時間を、BIOSがアクセス可能な任意の場所に格納しても良い。
【0041】
また、本実施の形態の情報処理装置およびその起動プログラムでは、BIOSパスワードの自動認証が行われているが、例えばHDDパスワードや、HDD復号化キーや、Windows(登録商標)起動時のログインパスワードなどの認証を行っても良い。例えばOSのログインパスワードの自動認証を行う場合、OSの一部としてRTC起動処理部を構成する。そして、RTC起動設定時において、RTC起動時に認証されるログインパスワードの認証を予め行い、認証されたログインパスワードをRTC起動時においてOSがアクセス可能な格納部に格納する。その結果、RTC起動時において、ログインパスワードを自動認証することが可能となり、PCを安全に自動起動することが可能となる。
【0042】
なお、起動時においてその他のパスワードの自動認証を行う場合にあっても、それらのパスワードを必要とするアプリケーションの一部としてRTC起動処理部を構成し、RTC起動設定時において認証されるパスワードを、RTC起動時においてそのアプリケーションがアクセス可能な格納部に格納することによって、RTC起動時においてそれらのパスワードを自動認証することが可能となる。
【0043】
また、RTC起動処理部を、BIOSやOSやその他のアプリケーションなどと別個に設けることも可能である。換言すると、RTC起動処理部を、RTC起動時に認証されるパスワードを自動認証可能とする任意の形態で提供することが可能である。
【0044】
(第2の実施の形態)
次に、本発明の第2の実施の形態を図5に基づいて説明する。本実施の形態にかかる情報処理装置およびその起動プログラムは、RTC起動処理部がRTC設定部を備えることについて第1の実施の形態の情報処理装置およびその起動プログラムと異なる。よって、前述の第1の実施の形態と同じ部分は同じ符号で示し、説明も省略する。
【0045】
図5は、本実施の形態のRTC起動処理部の構成を概略的に示すブロック図である。RTC起動処理部250は、電源自動投入部151と、RTCデータ判定部152と、電源投入要因判定部153と、パスワード認証部154と、RTC起動設定部155と、RTC設定部256と、を備える。
【0046】
通常、RTCは、所定のアプリケーションからアクセスすることが可能である。よって、ユーザが電源自動投入設定を安全に有効化した場合にあっても、悪意を持った第三者がRTCを変更できた場合、第三者は任意の時刻にPCを立ち上げることが可能となる虞がある。
【0047】
これに対して、RTC設定部256は、RTCの設定を安全に管理することによって、ユーザにさらなるセキュリティを与える。より具体的には、RTC設定部256は、アプリケーションを介してRTC設定へのアクセスが要求されると、RTC設定へのアクセスをフックし、RTC設定へのアクセスが必ずRTC設定部256を介して行われるようにする。
【0048】
そして、RTC設定部256は、RTC設定へのアクセスが要求されると、パスワード認証部154によってBIOSパスワードの手動認証を行わせる。より具体的には、パスワード認証部154は、ユーザに対してBIOSパスワードの入力を要求する。そして、RTC設定部256は、ユーザが入力したBIOSパスワードが認証された場合にのみ、RTC設定へのアクセスを許可する。その結果、ユーザは、任意のアプリケーションを介してRTCを設定または変更することが可能となる。
【0049】
上述のように、本実施の形態の情報処理装置およびその起動プログラムでは、RTCの設定時において、RTCへのアクセスをBIOSにフックさせている。これにより、より安全にRTC起動を行うことが可能となる。
【0050】
なお、本実施の形態の情報処理装置およびその起動プログラムでは、RTC設定時におけるBIOSパスワードの認証に変えて、BIOSがRTC設定へのアクセスをフックした後、BIOSによって信頼性の高い例えばNTP(Network Time Protocol)サーバなどから時刻情報を取得させ、それによってRTCを更新しても良い。これにより、RTCへのアクセスを制限して安全性を高めつつ、RTCを正しい時間に更新することが可能となる。
【0051】
(第3の実施の形態)
次に、本発明の第3の実施の形態を図6および図7に基づいて説明する。本実施の形態にかかる情報処理装置およびその起動プログラムは、RTC起動処理部に含まれるRTCデータ判定部の構成と、RTC起動処理部がRTC起動時間認証部をさらに備えることについて第1の実施の形態の情報処理装置およびその起動プログラムと異なる。よって、前述の第1の実施の形態と同じ部分は同じ符号で示し、説明も省略する。
【0052】
図6は、本実施の形態のRTC起動処理部の構成を概略的に示すブロック図である。RTC起動処理部350は、電源自動投入部151と、RTCデータ判定部352と、電源投入要因判定部153と、RTC起動時間認証部355と、パスワード認証部154と、RTC起動設定部155と、を備える。
【0053】
次に、図7を参照して、RTC起動処理部350によるRTC起動認証処理について説明する。図7は、RTC起動認証処理を示すフローチャートである。RTCデータ判定部352は、ステップS11においてRTCデータが異常であると判定した場合(ステップS11−No)、RTC起動時間をクリアしてから(ステップS30)、ステップS13の処理を行う。
【0054】
RTC起動時間認証部355は、ステップS13の結果、PC100の起動要因がRTC起動であると判定された場合(ステップS13−Yes)、RTC時間とRTC起動時間とが一致するか否かを判定する(ステップS31)。その結果、パスワード認証部154は、RTC起動時間認証部355によってRTC時間とRTC起動時間とが一致しないと判定された場合(ステップS31−No)、ステップS12の処理を行う一方、RTC時間とRTC起動時間とが一致すると判定された場合(ステップS31−Yes)、ステップS14の処理を行う。
【0055】
上述のように、本実施の形態の情報処理装置およびその起動プログラムでは、RTC起動時間とRTC時間とが一致する場合にのみBIOSパスワードが自動認証されている。これにより、例えば悪意を持った第三者が何らかの方法でPCをRTC起動できた場合にあっても、その起動時間がユーザ指定のRTC起動時間と一致しなかった場合、PCを立ち上げることができないので、PCより安全に立ち上げるが可能となる。
【0056】
また、本実施の形態の情報処理装置およびその起動プログラムでは、RTCデータが異常であると判定された場合、RTC起動時間がクリアされている。これにより、悪意を持った第三者が、RTCバッテリを不正に引き抜いてRTC時間をクリアした場合、RTCデータに異常が生じ、ステップS31においてRTC時間とRTC起動時間とが一致しなくなるため、BIOSパスワードの自動認証ができなくなる。その結果、PCをより安全に立ち上げることが可能となる。
【0057】
なお、本実施の形態の情報処理装置およびその起動プログラムにおいて、BIOS設定時に原BIOSパスワードが変更された場合、RTC起動時間をクリアしても良い。例えば、悪意を持った第三者がRTC起動を有効にした上でPCをユーザに譲渡した場合、そのPCを譲渡されたユーザが原BIOSパスワードを変更したとしても、第三者は不正にPCの電源を自動投入できてしまう虞がある。しかしながら、原BIOSパスワードが変更された場合にRTC起動時間をクリアすることによって、PC起動要因がRTC起動であった場合においてもBIOSパスワードの手動認証を行わせることができるので、安全にPCを立ち上げることが可能となる。
【0058】
また、本実施の形態の情報処理装置およびその起動プログラムにおいて、RTCデータが異常であると判定された場合、RTC起動時間のクリアに代えて、自動認証パスワードをクリアしてもよく、またRTC起動時間と共に自動認証パスワードをクリアしても良い。これによっても、悪意を持った第三者がPCを不正利用することを防止することが可能となる。
【図面の簡単な説明】
【0059】
【図1】第1の実施の形態のPCの構成を周辺機器と共に概略的に示すブロック図である。
【図2】第1の実施の形態のRTC起動処理部の構成を概略的に示すブロック図である。
【図3】第1の実施の形態の起動認証処理を示すフローチャートである。
【図4】RTC起動設定処理を示すフローチャートである。
【図5】第2の実施の形態のRTC起動処理部の構成を概略的に示すブロック図である。
【図6】第3の実施の形態のRTC起動処理部の構成を概略的に示すブロック図である。
【図7】第3の実施の形態の起動認証処理を示すフローチャートである。
【符号の説明】
【0060】
100…PC、101…CPU、103…ノースブリッジ、105…グラフィックスコントローラ、107…メインメモリ、107a…BIOS、107b…OS、109…サウスブリッジ、109a…RTC、111…BIOS−ROM、113…HDD、117…ネットワークコントローラ、150,250,350…RTC起動処理部、151…電源自動投入部、152,352…RTCデータ判定部、153…電源投入要因判定部、154…パスワード認証部、155…RTC起動設定部、256…RTC設定部、355…RTC起動時間認証部、200…ディスプレイ、300…キーボード、400…サーバ。
【特許請求の範囲】
【請求項1】
RTC(Real Time Clock)を用いて所定の自動起動時間に電源を自動投入する電源自動投入手段と、
所定の被認証パスワードが格納される被認証パスワード格納手段と、
電源自動投入時に前記被認証パスワード格納手段から前記被認証パスワードを取得し、当該被認証パスワードの認証を行う第1のパスワード認証手段と、
前記第1のパスワード認証手段によって前記被認証パスワードが認証されると所定の起動処理を行う起動処理実行手段と、
を備えることを特徴とする情報処理装置。
【請求項2】
電源自動投入の有効/無効を設定する電源自動投入設定時にユーザに対してパスワードの入力を要求し、当該パスワードの認証を行い、当該パスワードを認証すると当該パスワードを前記被認証パスワードとして前記被認証パスワード格納手段に格納する第2のパスワード認証手段をさらに備えることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
電源自動投入設定時に前記第2のパスワード認証手段によって前記パスワードが認証されると電源自動投入設定の変更を許可する電源自動投入設定認証手段と、
電源自動投入設定の変更が許可されると電源自動投入設定の変更を受け付ける電源自動投入設定手段と、をさらに備えることを特徴とする請求項2に記載の情報処理装置。
【請求項4】
前記自動起動時間が格納される自動起動時間格納手段をさらに備え、
前記電源自動投入設定手段は、前記自動起動時間の変更を受け付けると共に、前記自動起動時間格納手段に当該自動起動時間を格納し、
前記起動処理実行手段は、格納されている前記自動起動時間および前記RTCのRTC時間を比較し、前記自動起動時間および前記RTC時間が一致する場合にのみ前記起動処理を実行することを特徴とする請求項3に記載の情報処理装置。
【請求項5】
前記RTCを監視し、前記RTCに異常があった場合、前記自動起動時間をクリアするRTC監視手段をさらに備えることを特徴とする請求項4に記載の情報処理装置。
【請求項6】
前記被認証パスワードの認証に用いられる原パスワードを設定する原パスワード設定手段をさらに備え、
前記起動処理実行手段は、前記原パスワード設定手段によって前記原パスワードが変更または削除された場合、前記自動起動時間をクリアすることを特徴とする請求項4に記載の情報処理装置。
【請求項7】
前記RTCのRTC時間設定の変更時にユーザに対して前記被認証パスワードの入力を要求し、入力された当該被認証パスワードの認証を行う第3のパスワード認証手段と、
前記被認証パスワードが認証されるとRTC時間設定の変更を許可するRTC時間設定認証手段と、
RTC時間設定の変更が許可されるとRTC時間設定の変更を受け付けるRTC時間設定手段と、をさらに備えることを特徴とする請求項1〜6のうちいずれか一項に記載の情報処理装置。
【請求項8】
前記RTCのRTC時間は、所定のNTP(Network Time Protocol)サーバが規定する時間に応じて設定されることを特徴とする請求項1〜7のうちいずれか一項に記載の情報処理装置。
【請求項9】
前記被認証パスワードは、BIOSパスワードであることを特徴とする請求項1〜8のうちいずれか一項に記載の情報処理装置。
【請求項10】
RTC(Real Time Clock)を用いて所定の自動起動時間に電源を自動投入する工程と、
電源自動投入時において、所定の被認証パスワードが格納される被認証パスワード格納手段から前記被認証パスワードを取得し、当該被認証パスワードの認証を行う工程と、
前記被認証パスワードが認証されると所定の起動処理を行う工程と、
をコンピュータに実行させるための起動プログラム。
【請求項1】
RTC(Real Time Clock)を用いて所定の自動起動時間に電源を自動投入する電源自動投入手段と、
所定の被認証パスワードが格納される被認証パスワード格納手段と、
電源自動投入時に前記被認証パスワード格納手段から前記被認証パスワードを取得し、当該被認証パスワードの認証を行う第1のパスワード認証手段と、
前記第1のパスワード認証手段によって前記被認証パスワードが認証されると所定の起動処理を行う起動処理実行手段と、
を備えることを特徴とする情報処理装置。
【請求項2】
電源自動投入の有効/無効を設定する電源自動投入設定時にユーザに対してパスワードの入力を要求し、当該パスワードの認証を行い、当該パスワードを認証すると当該パスワードを前記被認証パスワードとして前記被認証パスワード格納手段に格納する第2のパスワード認証手段をさらに備えることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
電源自動投入設定時に前記第2のパスワード認証手段によって前記パスワードが認証されると電源自動投入設定の変更を許可する電源自動投入設定認証手段と、
電源自動投入設定の変更が許可されると電源自動投入設定の変更を受け付ける電源自動投入設定手段と、をさらに備えることを特徴とする請求項2に記載の情報処理装置。
【請求項4】
前記自動起動時間が格納される自動起動時間格納手段をさらに備え、
前記電源自動投入設定手段は、前記自動起動時間の変更を受け付けると共に、前記自動起動時間格納手段に当該自動起動時間を格納し、
前記起動処理実行手段は、格納されている前記自動起動時間および前記RTCのRTC時間を比較し、前記自動起動時間および前記RTC時間が一致する場合にのみ前記起動処理を実行することを特徴とする請求項3に記載の情報処理装置。
【請求項5】
前記RTCを監視し、前記RTCに異常があった場合、前記自動起動時間をクリアするRTC監視手段をさらに備えることを特徴とする請求項4に記載の情報処理装置。
【請求項6】
前記被認証パスワードの認証に用いられる原パスワードを設定する原パスワード設定手段をさらに備え、
前記起動処理実行手段は、前記原パスワード設定手段によって前記原パスワードが変更または削除された場合、前記自動起動時間をクリアすることを特徴とする請求項4に記載の情報処理装置。
【請求項7】
前記RTCのRTC時間設定の変更時にユーザに対して前記被認証パスワードの入力を要求し、入力された当該被認証パスワードの認証を行う第3のパスワード認証手段と、
前記被認証パスワードが認証されるとRTC時間設定の変更を許可するRTC時間設定認証手段と、
RTC時間設定の変更が許可されるとRTC時間設定の変更を受け付けるRTC時間設定手段と、をさらに備えることを特徴とする請求項1〜6のうちいずれか一項に記載の情報処理装置。
【請求項8】
前記RTCのRTC時間は、所定のNTP(Network Time Protocol)サーバが規定する時間に応じて設定されることを特徴とする請求項1〜7のうちいずれか一項に記載の情報処理装置。
【請求項9】
前記被認証パスワードは、BIOSパスワードであることを特徴とする請求項1〜8のうちいずれか一項に記載の情報処理装置。
【請求項10】
RTC(Real Time Clock)を用いて所定の自動起動時間に電源を自動投入する工程と、
電源自動投入時において、所定の被認証パスワードが格納される被認証パスワード格納手段から前記被認証パスワードを取得し、当該被認証パスワードの認証を行う工程と、
前記被認証パスワードが認証されると所定の起動処理を行う工程と、
をコンピュータに実行させるための起動プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−152721(P2010−152721A)
【公開日】平成22年7月8日(2010.7.8)
【国際特許分類】
【出願番号】特願2008−331168(P2008−331168)
【出願日】平成20年12月25日(2008.12.25)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成22年7月8日(2010.7.8)
【国際特許分類】
【出願日】平成20年12月25日(2008.12.25)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]