情報処理装置
【課題】耐タンパ性確保の為の部品点数を減少させると共に、必須部品を活用することで外部からの解析を困難にする情報処理装置を提供する。
【解決手段】筐体2と、該筐体の内部に固定されるプリント基板3を有する情報処理装置1であって、電源6と、機密情報が格納される記憶部7と、機密情報の暗号化及び復号化を行う暗号化モジュール8と、該暗号化モジュールを制御する制御部9とが前記プリント基板に実装され、前記記憶部は前記暗号化モジュールを介して前記電源と電気的に接続された。
【解決手段】筐体2と、該筐体の内部に固定されるプリント基板3を有する情報処理装置1であって、電源6と、機密情報が格納される記憶部7と、機密情報の暗号化及び復号化を行う暗号化モジュール8と、該暗号化モジュールを制御する制御部9とが前記プリント基板に実装され、前記記憶部は前記暗号化モジュールを介して前記電源と電気的に接続された。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、機密情報を扱う情報処理装置、特に外部から記憶部内の情報が読取られるのを防止する耐タンパ性を有する情報処理装置に関するものである。
【背景技術】
【0002】
機密情報を扱う情報処理装置では、ソフトウェアやハードウェアが備える内部構造や、記憶しているデータ等が、外部から容易に解析されることのない様、様々な防護策を講じ、非正規な手段による機密データの読取りを防止する耐タンパ性が要求される。
【0003】
耐タンパ性を高める技術としては、論理的手段と物理的手段の2種類があり、論理的手段とは、プログラム自体を暗号化しておき、実行時に必要な分だけ復号して実行するソフトウェアや、逆アセンブラ等で簡単に解析できない様にする難読化技術等で、外部から情報を読取り難い様機密性を高める手段である。
【0004】
又、物理的手段とは、メモリが搭載された装置に機械的スイッチや光センサを設け、装置の分解により機械的スイッチや光センサの変化を検出することでメモリ内の記録内容を消去するハードウェアや、LSI解析の為に保護層を剥がすことで内部の回路が破壊される構造等、外部から情報を読取ろうとした際にプログラムやデータを破壊する手段である。
【0005】
図5〜図7に於いて、従来の機密情報を扱う情報処理装置31の構成について説明する。
【0006】
筐体32にプリント基板33が固定され、該プリント基板33には、電源部34と暗号化処理部35とが実装されると共に、機械的スイッチや光センサ等の検出部36が実装されている。
【0007】
前記暗号化処理部35は、機密情報データの暗号化及び復号化を行う暗号化モジュール37、機密情報データを記憶する揮発性メモリからなる記憶部38、前記暗号化モジュール37を制御する制御部39とで構成され、前記暗号化モジュール37は取外し可能となっている。
【0008】
又、前記電源部34は前記記憶部38に電力を供給する電源41と、該電源41と前記記憶部38との間に設けられ、前記電源41から供給される電力のONとOFFを切替えるスイッチ42とから構成される。
【0009】
前記検出部36は前記筐体32と前記暗号化モジュール37とに電気的に接続されると共に、前記スイッチ42に電気的に接続されており、前記暗号化モジュール37の前記プリント基板33からの取外し、或は該プリント基板33の前記筐体32からの取外しをそれぞれ検出し、取外しを検出した場合に前記スイッチ42をONからOFFに切替える様になっている。
【0010】
従って、従来では、前記検出部36が前記プリント基板33或は前記暗号化モジュール37の取外しを検出し、前記スイッチ42を制御することで前記記憶部38への電力の供給を遮断し、該記憶部38内の機密情報データが消去される様な構造とすることで、前記情報処理装置31の耐タンパ性を確保していた。
【0011】
然し乍ら、上記した前記情報処理装置31の様に、物理的手段により耐タンパ性を確保しようとする場合、機械的スイッチや光センサ等の専用の電気部品や、該電気部品を正確に作動させる為の機構部品を別途設ける必要があり、製作コストが増大するという問題があった。
【0012】
又、機械的スイッチや光センサ等、専用の部品を設けると、耐タンパ機能が容易に解析できてしまい、耐タンパ性が失われるという問題があった。
【先行技術文献】
【特許文献】
【0013】
【特許文献1】特開2006−229667号公報
【発明の概要】
【発明が解決しようとする課題】
【0014】
本発明は斯かる実情に鑑み、耐タンパ性確保の為の部品点数を減少させると共に、必須部品を活用することで外部からの解析を困難にする情報処理装置を提供するものである。
【課題を解決するための手段】
【0015】
本発明は、筐体と、該筐体の内部に固定されるプリント基板を有する情報処理装置であって、電源と、機密情報が格納される記憶部と、機密情報の暗号化及び復号化を行う暗号化モジュールと、該暗号化モジュールを制御する制御部とが前記プリント基板に実装され、前記記憶部は前記暗号化モジュールを介して前記電源と電気的に接続された情報処理装置に係るものである。
【発明の効果】
【0016】
本発明によれば、筐体と、該筐体の内部に固定されるプリント基板を有する情報処理装置であって、電源と、機密情報が格納される記憶部と、機密情報の暗号化及び復号化を行う暗号化モジュールと、該暗号化モジュールを制御する制御部とが前記プリント基板に実装され、前記記憶部は前記暗号化モジュールを介して前記電源と電気的に接続されたので、前記暗号化モジュールが取外されるだけで前記記憶部内の機密情報を消去することができ、耐タンパ性確保の為の部品点数を減少させると共に製作コストの低減を図ることができるという優れた効果を発揮する。
【図面の簡単な説明】
【0017】
【図1】本発明の第1の実施例に係る情報処理装置の構成を示すブロック図である。
【図2】該情報処理装置に於いてプリント基板から暗号化モジュールが取外された状態を示すブロック図である。
【図3】本発明の第1の実施例に係る情報処理装置を示す分解斜視図である。
【図4】本発明の第2の実施例に係る情報処理装置を示す分解斜視図である。
【図5】従来の情報処理装置の構成を示すブロック図である。
【図6】従来の情報処理装置に於いてプリント基板から暗号化モジュールが取外された状態を示すブロック図である。
【図7】従来の情報処理装置に於いて筐体からプリント基板が取外された状態を示すブロック図である。
【発明を実施するための形態】
【0018】
以下、図面を参照しつつ本発明の第1の実施例について説明する。
【0019】
先ず、図1、図2に於いて、第1の実施例に於ける機密情報を扱う情報処理装置1の構成について説明する。
【0020】
図1、図2中、2は該情報処理装置1の筐体を示し、3は該筐体2に固定されたプリント基板を示している。
【0021】
前記プリント基板3には、電源部4と暗号化処理部5とが実装されている。前記電源部4は前記暗号化処理部5に電力を供給する電源6を有し、前記暗号化処理部5は、記憶部7、暗号化モジュール8、制御部9を有しており、前記プリント基板3、前記電源部4、前記暗号化処理部5とで耐タンパ機能部が構成される。
【0022】
前記記憶部7は、SRAM(Static Random Access Memory)等の揮発性メモリであり、企業秘密や個人情報等の機密情報データが暗号化された状態で格納される。又、前記記憶部7は前記電源6から電力が供給されている間、格納された機密情報データを保持し続ける様になっており、前記電源6からの電力が途切れた際には格納された機密情報データが消去される様になっている。
【0023】
前記暗号化モジュール8は、前記制御部9を介して前記記憶部7に接続されると共に、図示しない前記情報処理装置1の入出力装置と接続され、該入出力装置から入力された機密情報データを暗号化すると共に、前記記憶部7内の暗号化された機密情報データを復号化する機能を有している。更に、前記暗号化モジュール8は、前記電源6と前記記憶部7とを接続する回路としての機能も有し、前記暗号化モジュール8を介して前記電源6と前記記憶部7とが電気的に接続される様になっている。
【0024】
前記制御部9はCPU等の演算制御装置であり、前記記憶部7及び前記暗号化モジュール8と通信可能に接続され、該暗号化モジュール8の制御を行う様になっている。
【0025】
図1は、通常時に於ける前記情報処理装置1の状態を示している。この状態では、前記電源6から供給される電力が、前記暗号化モジュール8を介して前記記憶部7に供給され、該記憶部7内に暗号化された機密情報データが保持されている。又、前記制御部9は前記暗号化モジュール8を制御して外部から入力された機密情報データの暗号化、前記記憶部7内の暗号化された機密情報データの復号化を行う。
【0026】
図2は、図1の状態から何らかの原因により前記プリント基板3から前記暗号化モジュール8が取外された状態を示している。
【0027】
この状態では、前記電源6から前記記憶部7に供給されていた電力が遮断される為、該記憶部7内の暗号化された機密情報データが消去され、該記憶部7内の機密情報が解析され、読出されるのを防止することができる。
【0028】
従って、該記憶部7内の機密情報データの解析、読出しを行う際には、前記暗号化モジュール8の取外しが必須となる構造とすることで、前記情報処理装置1の耐タンパ性を確保することができる。
【0029】
図3は、第1の実施例に於ける前記情報処理装置1の耐タンパ機能部の分解斜視図を示している。尚、図示はしないが、前記プリント基板3には、前記電源6、前記記憶部7、前記制御部9が実装されているものとする。
【0030】
前記筐体2には前記プリント基板3を固定する為のネジ孔11が穿設され、前記プリント基板3にはネジ12を挿通可能な貫通孔13が穿設されており、該貫通孔13に前記ネジ12を挿通させ、該ネジ12を前記ネジ孔11に螺着することで、前記プリント基板3が前記筐体2に固定される。
【0031】
前記プリント基板3を前記筐体2に固定した後、前記プリント基板3の表面に前記暗号化モジュール8が実装される。該暗号化モジュール8は、前記ネジ12の頭を覆う様に実装され、前記暗号化モジュール8により前記ネジ12が外部に露出しない様になっている。
【0032】
前記情報処理装置1では、前記プリント基板3を前記筐体2に固定している前記ネジ12が、前記暗号化モジュール8によって覆い隠されているので、前記プリント基板3を前記筐体2から取外そうとする場合には、必然的に前記暗号化モジュール8を取外す構造となる。
【0033】
従って、前記筐体2から前記プリント基板3を取外し、前記記憶部7内の機密情報データを解析し、読出そうとした段階で、既に前記記憶部7への電力が途切れ、該記憶部7内の機密情報データが消去される為、機密情報データが解析され、読出されることがなく、前記情報処理装置1の耐タンパ性が保たれる。
【0034】
上述の様に、本実施例の該情報処理装置1は、機密情報データを暗号化、復号化する前記暗号化モジュール8が、前記電源6と前記記憶部7とを電気的に接続する回路の機能も有しており、前記筐体2から前記プリント基板3を取外す際には、必然的に前記暗号化モジュール8が取外され、前記記憶部7への電力が遮断される構造としたので、前記プリント基板3、前記暗号化モジュール8の取外しを検出する検出機構を必要とせず、製作コストの低減を図ることができる。
【0035】
又、前記情報処理装置1では、前記プリント基板3、前記暗号化モジュール8の取外しを検出する検出機構を設けていないので、前記情報処理装置1がどの部分で耐タンパ性を確保しているのかの判断が困難となり、耐タンパ性をより向上させることができる。
【0036】
又、前記暗号化モジュール8は所定の手段、例えばネジ等で前記プリント基板3に実装してもよいが、はんだ付け等により前記暗号化モジュール8を前記プリント基板3に固着させることで、前記情報処理装置1の分解方法自体の判断が困難となり、一層耐タンパ性を向上させることができる。
【0037】
更に、上述では前記記憶部7の実装位置については記載していないが、該記憶部7を前記プリント基板3の裏面、或は該プリント基板3と前記暗号化モジュール8とで挾込む様に実装することで、前記プリント基板3を前記筐体2から取外さない状態、或は前記暗号化モジュール8を前記プリント基板3から取外さない状態で前記記憶部7内の機密情報データが解析、読出しされるのを防止することができ、前記情報処理装置1の耐タンパ性を更に向上させることができる。
【0038】
尚、該情報処理装置1は、前記筐体2から前記プリント基板3が取外される際に必然的に前記暗号化モジュール8が取外される構造であればよく、図4に前記情報処理装置1の第2の実施例を示す。尚、図4中、図3中と同等のものには同符号を付し、その説明を省略する。
【0039】
第2の実施例に於ける情報処理装置14では、暗号化モジュール15がプリント基板3の表面ではなく、筐体2と前記プリント基板3との間に実装される。
【0040】
前記暗号化モジュール15には、中央部にネジ12が挿通可能な貫通孔16が穿設されると共に、適宜箇所にネジ17が挿通可能な貫通孔18が穿設されており、前記筐体2の前記貫通孔18に対応する位置には、前記暗号化モジュール15を固定する為のネジ孔19が穿設されている。
【0041】
又、前記暗号化モジュール15の表面には例えば雄コネクタ21が設けられ、前記プリント基板3裏面の前記雄コネクタ21と対応する位置には、該雄コネクタ21と結合可能な雌コネクタ22が設けられており、前記プリント基板3を実装することで、前記雄コネクタ21と前記雌コネクタ22とが結合する様になっている。又、前記雄コネクタ21と前記雌コネクタ22とが結合することで、前記プリント基板3に前記暗号化モジュール15が実装される様になっている。
【0042】
前記筐体2、前記プリント基板3、前記暗号化モジュール15を組立てる際には、先ず前記貫通孔18に前記ネジ17を挿通させ、該ネジ17を前記ネジ孔19に螺着することで、前記暗号化モジュール15を前記筐体2に固定する。
【0043】
次に、前記暗号化モジュール15の前記雄コネクタ21と前記プリント基板3の前記雌コネクタ22を結合させた後、前記貫通孔13,16に前記ネジ12を挿通させ、該ネジ12を前記ネジ孔11に螺着することで、前記プリント基板3が前記筐体2に固定され、前記情報処理装置14の組立てが完了する。
【0044】
第2の実施例では、前記ネジ12の頭が前記プリント基板3の表面に露出しており、該プリント基板3の取外し方法は容易に判断可能であるが、前記暗号化モジュール15が前記筐体2に固定されているので、前記プリント基板3を前記筐体2から取外した際には、必然的に前記雄コネクタ21が前記雌コネクタ22から抜脱され、前記暗号化モジュール15が前記プリント基板3から取外される。この為、前記電源6から前記記憶部7への電力の供給が遮断されることで、該記憶部7内の機密情報データが消去され、前記情報処理装置14の耐タンパ性を確保することができる。
【0045】
従って、第1の実施例と同様、前記筐体2から前記プリント基板3を取外し、前記記憶部7内の機密情報データを解析し、読出そうとした段階で、既に前記記憶部7への電力が途切れ、該記憶部7内の機密情報データが消去される為、機密情報データが解析され、読出されるのを防止することができる。
【0046】
尚、上記変形例では、前記暗号化モジュール15を前記ネジ17にて前記筐体2に固定しているが、はんだ付け等他の手段により前記暗号化モジュール15を前記筐体2に固着してもよいのは言う迄もない。
【0047】
(付記)
又、本発明は以下の実施の態様を含む。
【0048】
(付記1)筐体と、該筐体の内部に固定されるプリント基板を有する情報処理装置であって、電源と、機密情報が格納される記憶部と、機密情報の暗号化及び復号化を行う暗号化モジュールと、該暗号化モジュールを制御する制御部とが前記プリント基板に実装され、前記記憶部は前記暗号化モジュールを介して前記電源と電気的に接続されたことを特徴とする情報処理装置。
【0049】
(付記2)前記プリント基板はネジにより前記筐体に固定され、前記暗号化モジュールは前記ネジの頭を覆う様前記プリント基板に実装された付記1の情報処理装置。
【0050】
(付記3)前記暗号化モジュールははんだ付けにより前記プリント基板に固着された付記2の情報処理装置。
【0051】
(付記4)前記暗号化モジュールが前記筐体に固定されると共に表面にコネクタが設けられ、前記プリント基板の裏面に前記コネクタと結合可能なコネクタが設けられ、前記両コネクタとを結合させた状態で前記ネジにより前記プリント基板を前記筐体に固定する付記1の情報処理装置。
【符号の説明】
【0052】
1 情報処理装置
2 筐体
3 プリント基板
6 電源
7 記憶部
8 暗号化モジュール
9 制御部
【技術分野】
【0001】
本発明は、機密情報を扱う情報処理装置、特に外部から記憶部内の情報が読取られるのを防止する耐タンパ性を有する情報処理装置に関するものである。
【背景技術】
【0002】
機密情報を扱う情報処理装置では、ソフトウェアやハードウェアが備える内部構造や、記憶しているデータ等が、外部から容易に解析されることのない様、様々な防護策を講じ、非正規な手段による機密データの読取りを防止する耐タンパ性が要求される。
【0003】
耐タンパ性を高める技術としては、論理的手段と物理的手段の2種類があり、論理的手段とは、プログラム自体を暗号化しておき、実行時に必要な分だけ復号して実行するソフトウェアや、逆アセンブラ等で簡単に解析できない様にする難読化技術等で、外部から情報を読取り難い様機密性を高める手段である。
【0004】
又、物理的手段とは、メモリが搭載された装置に機械的スイッチや光センサを設け、装置の分解により機械的スイッチや光センサの変化を検出することでメモリ内の記録内容を消去するハードウェアや、LSI解析の為に保護層を剥がすことで内部の回路が破壊される構造等、外部から情報を読取ろうとした際にプログラムやデータを破壊する手段である。
【0005】
図5〜図7に於いて、従来の機密情報を扱う情報処理装置31の構成について説明する。
【0006】
筐体32にプリント基板33が固定され、該プリント基板33には、電源部34と暗号化処理部35とが実装されると共に、機械的スイッチや光センサ等の検出部36が実装されている。
【0007】
前記暗号化処理部35は、機密情報データの暗号化及び復号化を行う暗号化モジュール37、機密情報データを記憶する揮発性メモリからなる記憶部38、前記暗号化モジュール37を制御する制御部39とで構成され、前記暗号化モジュール37は取外し可能となっている。
【0008】
又、前記電源部34は前記記憶部38に電力を供給する電源41と、該電源41と前記記憶部38との間に設けられ、前記電源41から供給される電力のONとOFFを切替えるスイッチ42とから構成される。
【0009】
前記検出部36は前記筐体32と前記暗号化モジュール37とに電気的に接続されると共に、前記スイッチ42に電気的に接続されており、前記暗号化モジュール37の前記プリント基板33からの取外し、或は該プリント基板33の前記筐体32からの取外しをそれぞれ検出し、取外しを検出した場合に前記スイッチ42をONからOFFに切替える様になっている。
【0010】
従って、従来では、前記検出部36が前記プリント基板33或は前記暗号化モジュール37の取外しを検出し、前記スイッチ42を制御することで前記記憶部38への電力の供給を遮断し、該記憶部38内の機密情報データが消去される様な構造とすることで、前記情報処理装置31の耐タンパ性を確保していた。
【0011】
然し乍ら、上記した前記情報処理装置31の様に、物理的手段により耐タンパ性を確保しようとする場合、機械的スイッチや光センサ等の専用の電気部品や、該電気部品を正確に作動させる為の機構部品を別途設ける必要があり、製作コストが増大するという問題があった。
【0012】
又、機械的スイッチや光センサ等、専用の部品を設けると、耐タンパ機能が容易に解析できてしまい、耐タンパ性が失われるという問題があった。
【先行技術文献】
【特許文献】
【0013】
【特許文献1】特開2006−229667号公報
【発明の概要】
【発明が解決しようとする課題】
【0014】
本発明は斯かる実情に鑑み、耐タンパ性確保の為の部品点数を減少させると共に、必須部品を活用することで外部からの解析を困難にする情報処理装置を提供するものである。
【課題を解決するための手段】
【0015】
本発明は、筐体と、該筐体の内部に固定されるプリント基板を有する情報処理装置であって、電源と、機密情報が格納される記憶部と、機密情報の暗号化及び復号化を行う暗号化モジュールと、該暗号化モジュールを制御する制御部とが前記プリント基板に実装され、前記記憶部は前記暗号化モジュールを介して前記電源と電気的に接続された情報処理装置に係るものである。
【発明の効果】
【0016】
本発明によれば、筐体と、該筐体の内部に固定されるプリント基板を有する情報処理装置であって、電源と、機密情報が格納される記憶部と、機密情報の暗号化及び復号化を行う暗号化モジュールと、該暗号化モジュールを制御する制御部とが前記プリント基板に実装され、前記記憶部は前記暗号化モジュールを介して前記電源と電気的に接続されたので、前記暗号化モジュールが取外されるだけで前記記憶部内の機密情報を消去することができ、耐タンパ性確保の為の部品点数を減少させると共に製作コストの低減を図ることができるという優れた効果を発揮する。
【図面の簡単な説明】
【0017】
【図1】本発明の第1の実施例に係る情報処理装置の構成を示すブロック図である。
【図2】該情報処理装置に於いてプリント基板から暗号化モジュールが取外された状態を示すブロック図である。
【図3】本発明の第1の実施例に係る情報処理装置を示す分解斜視図である。
【図4】本発明の第2の実施例に係る情報処理装置を示す分解斜視図である。
【図5】従来の情報処理装置の構成を示すブロック図である。
【図6】従来の情報処理装置に於いてプリント基板から暗号化モジュールが取外された状態を示すブロック図である。
【図7】従来の情報処理装置に於いて筐体からプリント基板が取外された状態を示すブロック図である。
【発明を実施するための形態】
【0018】
以下、図面を参照しつつ本発明の第1の実施例について説明する。
【0019】
先ず、図1、図2に於いて、第1の実施例に於ける機密情報を扱う情報処理装置1の構成について説明する。
【0020】
図1、図2中、2は該情報処理装置1の筐体を示し、3は該筐体2に固定されたプリント基板を示している。
【0021】
前記プリント基板3には、電源部4と暗号化処理部5とが実装されている。前記電源部4は前記暗号化処理部5に電力を供給する電源6を有し、前記暗号化処理部5は、記憶部7、暗号化モジュール8、制御部9を有しており、前記プリント基板3、前記電源部4、前記暗号化処理部5とで耐タンパ機能部が構成される。
【0022】
前記記憶部7は、SRAM(Static Random Access Memory)等の揮発性メモリであり、企業秘密や個人情報等の機密情報データが暗号化された状態で格納される。又、前記記憶部7は前記電源6から電力が供給されている間、格納された機密情報データを保持し続ける様になっており、前記電源6からの電力が途切れた際には格納された機密情報データが消去される様になっている。
【0023】
前記暗号化モジュール8は、前記制御部9を介して前記記憶部7に接続されると共に、図示しない前記情報処理装置1の入出力装置と接続され、該入出力装置から入力された機密情報データを暗号化すると共に、前記記憶部7内の暗号化された機密情報データを復号化する機能を有している。更に、前記暗号化モジュール8は、前記電源6と前記記憶部7とを接続する回路としての機能も有し、前記暗号化モジュール8を介して前記電源6と前記記憶部7とが電気的に接続される様になっている。
【0024】
前記制御部9はCPU等の演算制御装置であり、前記記憶部7及び前記暗号化モジュール8と通信可能に接続され、該暗号化モジュール8の制御を行う様になっている。
【0025】
図1は、通常時に於ける前記情報処理装置1の状態を示している。この状態では、前記電源6から供給される電力が、前記暗号化モジュール8を介して前記記憶部7に供給され、該記憶部7内に暗号化された機密情報データが保持されている。又、前記制御部9は前記暗号化モジュール8を制御して外部から入力された機密情報データの暗号化、前記記憶部7内の暗号化された機密情報データの復号化を行う。
【0026】
図2は、図1の状態から何らかの原因により前記プリント基板3から前記暗号化モジュール8が取外された状態を示している。
【0027】
この状態では、前記電源6から前記記憶部7に供給されていた電力が遮断される為、該記憶部7内の暗号化された機密情報データが消去され、該記憶部7内の機密情報が解析され、読出されるのを防止することができる。
【0028】
従って、該記憶部7内の機密情報データの解析、読出しを行う際には、前記暗号化モジュール8の取外しが必須となる構造とすることで、前記情報処理装置1の耐タンパ性を確保することができる。
【0029】
図3は、第1の実施例に於ける前記情報処理装置1の耐タンパ機能部の分解斜視図を示している。尚、図示はしないが、前記プリント基板3には、前記電源6、前記記憶部7、前記制御部9が実装されているものとする。
【0030】
前記筐体2には前記プリント基板3を固定する為のネジ孔11が穿設され、前記プリント基板3にはネジ12を挿通可能な貫通孔13が穿設されており、該貫通孔13に前記ネジ12を挿通させ、該ネジ12を前記ネジ孔11に螺着することで、前記プリント基板3が前記筐体2に固定される。
【0031】
前記プリント基板3を前記筐体2に固定した後、前記プリント基板3の表面に前記暗号化モジュール8が実装される。該暗号化モジュール8は、前記ネジ12の頭を覆う様に実装され、前記暗号化モジュール8により前記ネジ12が外部に露出しない様になっている。
【0032】
前記情報処理装置1では、前記プリント基板3を前記筐体2に固定している前記ネジ12が、前記暗号化モジュール8によって覆い隠されているので、前記プリント基板3を前記筐体2から取外そうとする場合には、必然的に前記暗号化モジュール8を取外す構造となる。
【0033】
従って、前記筐体2から前記プリント基板3を取外し、前記記憶部7内の機密情報データを解析し、読出そうとした段階で、既に前記記憶部7への電力が途切れ、該記憶部7内の機密情報データが消去される為、機密情報データが解析され、読出されることがなく、前記情報処理装置1の耐タンパ性が保たれる。
【0034】
上述の様に、本実施例の該情報処理装置1は、機密情報データを暗号化、復号化する前記暗号化モジュール8が、前記電源6と前記記憶部7とを電気的に接続する回路の機能も有しており、前記筐体2から前記プリント基板3を取外す際には、必然的に前記暗号化モジュール8が取外され、前記記憶部7への電力が遮断される構造としたので、前記プリント基板3、前記暗号化モジュール8の取外しを検出する検出機構を必要とせず、製作コストの低減を図ることができる。
【0035】
又、前記情報処理装置1では、前記プリント基板3、前記暗号化モジュール8の取外しを検出する検出機構を設けていないので、前記情報処理装置1がどの部分で耐タンパ性を確保しているのかの判断が困難となり、耐タンパ性をより向上させることができる。
【0036】
又、前記暗号化モジュール8は所定の手段、例えばネジ等で前記プリント基板3に実装してもよいが、はんだ付け等により前記暗号化モジュール8を前記プリント基板3に固着させることで、前記情報処理装置1の分解方法自体の判断が困難となり、一層耐タンパ性を向上させることができる。
【0037】
更に、上述では前記記憶部7の実装位置については記載していないが、該記憶部7を前記プリント基板3の裏面、或は該プリント基板3と前記暗号化モジュール8とで挾込む様に実装することで、前記プリント基板3を前記筐体2から取外さない状態、或は前記暗号化モジュール8を前記プリント基板3から取外さない状態で前記記憶部7内の機密情報データが解析、読出しされるのを防止することができ、前記情報処理装置1の耐タンパ性を更に向上させることができる。
【0038】
尚、該情報処理装置1は、前記筐体2から前記プリント基板3が取外される際に必然的に前記暗号化モジュール8が取外される構造であればよく、図4に前記情報処理装置1の第2の実施例を示す。尚、図4中、図3中と同等のものには同符号を付し、その説明を省略する。
【0039】
第2の実施例に於ける情報処理装置14では、暗号化モジュール15がプリント基板3の表面ではなく、筐体2と前記プリント基板3との間に実装される。
【0040】
前記暗号化モジュール15には、中央部にネジ12が挿通可能な貫通孔16が穿設されると共に、適宜箇所にネジ17が挿通可能な貫通孔18が穿設されており、前記筐体2の前記貫通孔18に対応する位置には、前記暗号化モジュール15を固定する為のネジ孔19が穿設されている。
【0041】
又、前記暗号化モジュール15の表面には例えば雄コネクタ21が設けられ、前記プリント基板3裏面の前記雄コネクタ21と対応する位置には、該雄コネクタ21と結合可能な雌コネクタ22が設けられており、前記プリント基板3を実装することで、前記雄コネクタ21と前記雌コネクタ22とが結合する様になっている。又、前記雄コネクタ21と前記雌コネクタ22とが結合することで、前記プリント基板3に前記暗号化モジュール15が実装される様になっている。
【0042】
前記筐体2、前記プリント基板3、前記暗号化モジュール15を組立てる際には、先ず前記貫通孔18に前記ネジ17を挿通させ、該ネジ17を前記ネジ孔19に螺着することで、前記暗号化モジュール15を前記筐体2に固定する。
【0043】
次に、前記暗号化モジュール15の前記雄コネクタ21と前記プリント基板3の前記雌コネクタ22を結合させた後、前記貫通孔13,16に前記ネジ12を挿通させ、該ネジ12を前記ネジ孔11に螺着することで、前記プリント基板3が前記筐体2に固定され、前記情報処理装置14の組立てが完了する。
【0044】
第2の実施例では、前記ネジ12の頭が前記プリント基板3の表面に露出しており、該プリント基板3の取外し方法は容易に判断可能であるが、前記暗号化モジュール15が前記筐体2に固定されているので、前記プリント基板3を前記筐体2から取外した際には、必然的に前記雄コネクタ21が前記雌コネクタ22から抜脱され、前記暗号化モジュール15が前記プリント基板3から取外される。この為、前記電源6から前記記憶部7への電力の供給が遮断されることで、該記憶部7内の機密情報データが消去され、前記情報処理装置14の耐タンパ性を確保することができる。
【0045】
従って、第1の実施例と同様、前記筐体2から前記プリント基板3を取外し、前記記憶部7内の機密情報データを解析し、読出そうとした段階で、既に前記記憶部7への電力が途切れ、該記憶部7内の機密情報データが消去される為、機密情報データが解析され、読出されるのを防止することができる。
【0046】
尚、上記変形例では、前記暗号化モジュール15を前記ネジ17にて前記筐体2に固定しているが、はんだ付け等他の手段により前記暗号化モジュール15を前記筐体2に固着してもよいのは言う迄もない。
【0047】
(付記)
又、本発明は以下の実施の態様を含む。
【0048】
(付記1)筐体と、該筐体の内部に固定されるプリント基板を有する情報処理装置であって、電源と、機密情報が格納される記憶部と、機密情報の暗号化及び復号化を行う暗号化モジュールと、該暗号化モジュールを制御する制御部とが前記プリント基板に実装され、前記記憶部は前記暗号化モジュールを介して前記電源と電気的に接続されたことを特徴とする情報処理装置。
【0049】
(付記2)前記プリント基板はネジにより前記筐体に固定され、前記暗号化モジュールは前記ネジの頭を覆う様前記プリント基板に実装された付記1の情報処理装置。
【0050】
(付記3)前記暗号化モジュールははんだ付けにより前記プリント基板に固着された付記2の情報処理装置。
【0051】
(付記4)前記暗号化モジュールが前記筐体に固定されると共に表面にコネクタが設けられ、前記プリント基板の裏面に前記コネクタと結合可能なコネクタが設けられ、前記両コネクタとを結合させた状態で前記ネジにより前記プリント基板を前記筐体に固定する付記1の情報処理装置。
【符号の説明】
【0052】
1 情報処理装置
2 筐体
3 プリント基板
6 電源
7 記憶部
8 暗号化モジュール
9 制御部
【特許請求の範囲】
【請求項1】
筐体と、該筐体の内部に固定されるプリント基板を有する情報処理装置であって、電源と、機密情報が格納される記憶部と、機密情報の暗号化及び復号化を行う暗号化モジュールと、該暗号化モジュールを制御する制御部とが前記プリント基板に実装され、前記記憶部は前記暗号化モジュールを介して前記電源と電気的に接続されたことを特徴とする情報処理装置。
【請求項1】
筐体と、該筐体の内部に固定されるプリント基板を有する情報処理装置であって、電源と、機密情報が格納される記憶部と、機密情報の暗号化及び復号化を行う暗号化モジュールと、該暗号化モジュールを制御する制御部とが前記プリント基板に実装され、前記記憶部は前記暗号化モジュールを介して前記電源と電気的に接続されたことを特徴とする情報処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2013−46105(P2013−46105A)
【公開日】平成25年3月4日(2013.3.4)
【国際特許分類】
【出願番号】特願2011−180713(P2011−180713)
【出願日】平成23年8月22日(2011.8.22)
【出願人】(000001122)株式会社日立国際電気 (5,007)
【Fターム(参考)】
【公開日】平成25年3月4日(2013.3.4)
【国際特許分類】
【出願日】平成23年8月22日(2011.8.22)
【出願人】(000001122)株式会社日立国際電気 (5,007)
【Fターム(参考)】
[ Back to top ]