情報記憶装置、その制御方法、およびその制御プログラム
【課題】 記憶した情報の存在を他人に知られることを回避して情報の保護を十分に図れ、利便性の向上が図れる情報記憶装置を提供する。
【解決手段】情報記憶装置としてのUSBメモリは、ホスト側機器と情報の入出力を可能に接続する情報入出力部31と、入力した情報を記憶するデータ格納メモリ32と、データ格納メモリ32の全記憶領域のうち情報が記憶されている実体記憶領域を秘匿し情報が記憶されていない空き領域のみをホスト側機器に認識させる旨を指示する仮想認識指示情報を設定入力させる設定入力部33と、情報入出力部31、データ格納メモリ32、および設定入力部33を制御するCPU34とを備える。CPU34は、仮想認識指示情報が設定入力された場合に、データ格納メモリ32の空き領域のみをホスト側機器に認識させるための仮想管理情報を生成し、情報入出力部31を介してホスト側機器に仮想管理情報を提供する。
【解決手段】情報記憶装置としてのUSBメモリは、ホスト側機器と情報の入出力を可能に接続する情報入出力部31と、入力した情報を記憶するデータ格納メモリ32と、データ格納メモリ32の全記憶領域のうち情報が記憶されている実体記憶領域を秘匿し情報が記憶されていない空き領域のみをホスト側機器に認識させる旨を指示する仮想認識指示情報を設定入力させる設定入力部33と、情報入出力部31、データ格納メモリ32、および設定入力部33を制御するCPU34とを備える。CPU34は、仮想認識指示情報が設定入力された場合に、データ格納メモリ32の空き領域のみをホスト側機器に認識させるための仮想管理情報を生成し、情報入出力部31を介してホスト側機器に仮想管理情報を提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報記憶装置、その制御方法、およびその制御プログラムに関する。
【背景技術】
【0002】
近年、パーソナルコンピュータ等の各種コンピュータの普及が進み、周辺機器の接続方式も多様化している。その一例として、USB(Universal Serial Bus)インターフェース(USBI/Fとも言う)が挙げられる。また、手軽にデータを持ち運ぶことができ、着脱自在な情報記憶装置も多様化している。その一例として、前記USBインターフェースでコンピュータ(ホスト側機器)に容易に接続できるデバイスであるUSBメモリが挙げられる(例えば、特許文献1参照)。
このUSBメモリは、人の親指程度の大きさで構成され、一端に設けられたUSB端子でホスト側機器のUSBポート(接続口)に接続すると、リムーバブルディスクドライブ等として認識され内部のフラッシュメモリ(情報記憶部)に記憶されたデータにアクセス(データの読み書き)が可能となる。
そして、USBメモリは、デバイスドライバの標準化や、小型軽量化によるモバイル性能の向上等により、ビジネス等で広く活用されている。
【0003】
このようなUSBメモリでは、データを手軽に持ち運ぶことができる反面、記憶されたデータを保護する技術(セキュリティ技術)が必要となってきている。
このようなセキュリティ技術としては、例えば、以下に示す技術が提案されている。
第1の例として、USBメモリに切替スイッチを設け、該切替スイッチにより情報記憶部に記憶されたデータの改変の許容・禁止を切り替えるものがある。
第2の例として、情報記憶部の一部領域をCD−ROM等として認識させ、該一部領域に記憶されたデータの改変を防止するものがある。
第3の例として、情報記憶部の一部領域を隠しドライブとして認識させ、固有のデバイスドライバを利用した場合のみ該一部領域に記憶されたデータにアクセスを可能とするものがある。
【0004】
【特許文献1】特開2002−41247号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記のセキュリティ技術では、ビジネス上で頻繁に存在する状況、例えば、携行したUSBメモリ内に他人に知られたくないデータ(例えば、社外秘のデータ等)を記憶させている際に、他人に該USBメモリを手渡してUSBメモリ内に新たなデータを追加してもらう場合には、以下に示す問題がある。
前記第1の例および前記第2の例では、記憶されたデータの改変を防止することができるが、記憶されたデータ(例えば、社外秘のデータ等)を他人に見られ得る状況となる。
また、前記第3の例では、情報記憶部の一部領域が隠しドライブとして設定されているので、該一部領域に他人に知られたくないデータを記憶させておけば、該データを他人に知られることなく、該一部領域以外の他の領域に新たなデータを追加してもらうことができる。しかしながら、例えば、第1の客先で上記のように新たなデータを追加してもらった後、他の第2の客先にUSBメモリを携行し、再度、新たなデータを追加してもらう場合には、第1の客先で追加されたデータが前記一部領域以外の他の領域に記憶されているために、第1の客先で追加されたデータを第2の客先で他人に見られ得る状況となる。
したがって、記憶した情報の存在を他人に知られてしまうので情報の保護を十分に図れず、利便性の向上が図れない、という問題がある。
【0006】
本発明の目的は、記憶した情報の存在を他人に知られることを回避して情報の保護を十分に図れ、利便性の向上が図れる情報記憶装置、その制御方法、およびその制御プログラムを提供することにある。
【課題を解決するための手段】
【0007】
本発明の情報記憶装置は、ホスト側機器に着脱自在とし、前記ホスト側機器と情報の入出力を可能に接続する情報入出力部、および前記情報入出力部を介して入力した情報を記憶する情報記憶部を備えた情報記憶装置であって、前記情報記憶部の全記憶領域のうち前記情報が記憶されている実体記憶領域を秘匿し前記情報が記憶されていない空き領域のみを前記ホスト側機器に認識させる旨を指示する仮想認識指示情報を設定入力させる設定入力部と、前記情報入出力部、前記情報記憶部、および前記設定入力部を制御する制御部とを備え、前記制御部は、前記仮想認識指示情報が設定入力された場合に、前記情報記憶部の前記空き領域のみを前記ホスト側機器に認識させるための仮想管理情報を生成し、前記情報入出力部を介して前記ホスト側機器に前記仮想管理情報を提供することを特徴とする。
ここで、仮想管理情報としては、例えば、ホスト側機器が有するOS(Operating System)が使用可能とするファイルシステムを採用できる。
本発明では、情報記憶装置の制御部は、設定入力部に仮想認識指示情報が設定入力された場合には、情報記憶部の全記憶領域のうち情報が記憶されている実体記憶領域を秘匿し情報が記憶されていない空き領域のみをホスト側機器に認識させるための仮想管理情報を生成し、情報入出力部を介してホスト側機器に仮想管理情報を提供する。このことにより、ホスト側機器から情報記憶部へのアクセスの際に制御部がホスト側機器に仮想管理情報を提供することで、ホスト側機器に対して情報記憶部には何も情報が記憶されていないと認識させることができる。そして、所有者等を除く他のユーザは、ホスト側機器を利用して情報記憶装置における情報記憶部の実体記憶領域にアクセスすることはできない。このため、情報記憶装置における情報記憶部に他人に知られたくない情報を記憶させた状態で情報記憶装置を他人に渡して新たな情報を追加してもらう場合でも、設定入力部に仮想認識指示情報を設定入力しておけば、ホスト側機器を介して他人に前記情報の存在を知られることを回避して情報の保護を十分に図れる。また、情報の保護が十分に図れるため、例えば、ビジネス上で広く活用でき利便性の向上が図れる。
【0008】
本発明の情報記憶装置では、前記設定入力部は、前記情報記憶部の前記実体記憶領域に記憶された全ての情報を前記ホスト側機器に認識させる旨を指示する実体認識指示情報を設定入力可能に構成され、前記制御部は、前記実体認識指示情報が設定入力された場合に、前記実体記憶領域に記憶された全ての情報を前記ホスト側機器に認識させるための実体管理情報を、前記情報入出力部を介して前記ホスト側機器に提供することが好ましい。
ここで、実体管理情報としては、上記同様に、例えば、ホスト側機器が有するOSが使用可能とするファイルシステムを採用できる。
本発明では、制御部は、設定入力部に実体認識指示情報が設定入力された場合には、情報入出力部を介して、情報記憶部の実体記憶領域に記憶された全ての情報を前記ホスト側機器に認識させるための実体管理情報をホスト側機器に提供する。このことにより、ホスト側機器から情報記憶部へのアクセスの際に制御部がホスト側機器に実体管理情報を提供することで、ホスト側機器に対して情報記憶部に記憶された全ての情報を認識させることができる。そして、所有者等の特定のユーザは、ホスト側機器を利用して情報記憶装置における情報記憶部の実体記憶領域に記憶された全ての情報にアクセスできる。このため、所有者等の特定のユーザは、例えば、上述した第3の例のように保護された情報にアクセスするためにホスト側機器に固有のデバイスドライバをインストールする必要がなく、設定入力部に実体認識指示情報を設定入力するだけで簡単に保護された情報にアクセスできる。
【0009】
本発明の情報記憶装置では、前記設定入力部は、前記情報記憶部の前記実体記憶領域に記憶された全ての情報のうちレベルに応じた一部の情報を前記ホスト側機器に認識させる旨を指示する一部認識指示情報を設定入力可能に構成され、前記制御部は、前記一部認識指示情報が設定入力された場合に、前記実体記憶領域に記憶された全ての情報のうち前記レベルに応じた一部の情報を前記ホスト側機器に認識させるための一部管理情報を生成し、前記情報入出力部を介して前記ホスト側機器に前記一部管理情報を提供することが好ましい。
ここで、一部管理情報としては、上記同様に、例えば、ホスト側機器が有するOSが使用可能とするファイルシステムを採用できる。
また、設定入力部は、1つの一部認識指示情報を設定入力可能とする構成の他、レベルに応じた複数の一部認識指示情報を設定入力可能とする構成も採用できる。同様に、制御部は、1つの一部認識指示情報に応じて1つの一部管理情報を生成する構成の他、複数の一部認識指示情報に応じて複数の一部管理情報を生成可能とする構成も採用できる。
本発明では、制御部は、設定入力部に一部認識指示情報が設定入力された場合には、情報記憶部の実体記憶領域に記憶された全ての情報のうちレベルに応じた一部の情報をホスト側機器に認識させるための一部管理情報を生成し、情報入出力部を介してホスト側機器に一部管理情報を提供する。このことにより、ホスト側機器から情報記憶部へのアクセスの際に制御部がホスト側機器に一部管理情報を提供することで、ホスト側機器に対して情報記憶装置の情報記憶部に記憶された一部の情報のみを認識させることができる。そして、特定のユーザは、ホスト側機器を利用して情報記憶装置における情報記憶部の実体記憶領域に記憶された一部の情報のみにアクセスできる。このため、情報記憶装置を利用するユーザに応じて情報の保護レベルを設定でき、すなわち、特定のユーザにのみ一部の情報にアクセス可能とすることができ、利便性の向上がさらに図れる。
【0010】
本発明の情報記憶装置では、前記情報入出力部、前記情報記憶部、前記設定入力部、および前記制御部で構成される装置本体を内部に収納する外装筺体と、前記外装筺体に着脱自在に取り付けられる鍵部とを備え、前記設定入力部は、前記外装筺体および前記鍵部の接続状態を検出する検出スイッチを含んで構成され、前記外装筺体および前記鍵部の接続状態に応じて該設定入力部に前記仮想認識指示情報、前記実体認識指示情報、または前記一部認識指示情報が設定入力されることが好ましい。
本発明では、鍵部を外装筺体に着脱することで、設定入力部に仮想認識指示情報、実体認識指示情報、または一部認識指示情報が設定入力される構成である。このことにより、鍵部を用いて、実体記憶領域を秘匿して空き領域のみにアクセス可能とする状態、および実体記憶領域の少なくとも一部にアクセス可能とする状態の切り替えを容易に実施できる。また、情報記憶装置に固有の鍵部を用いれば、すなわち、他の鍵部では、前記切り替えを実施できない構成とすれば、情報記憶装置の所有者のみが前記切り替えを実施でき、情報の保護をより強化できる。
【0011】
本発明の情報記憶装置では、前記ホスト側機器と電気的に接続する接続端子を含んで構成され、前記外装筺体は、前記接続端子が外部に露出するように前記装置本体を内部に収納する筺体本体と、前記筺体本体に着脱自在に接続し前記接続端子を保護する蓋部材とを備え、前記鍵部は、前記蓋部材で構成され、前記筺体本体に対して、前記接続端子を保護する保護位置、および、前記設定入力部に前記仮想認識指示情報、前記実体認識指示情報、または前記一部認識指示情報を設定入力する入力位置に着脱自在に取り付けられることが好ましい。
本発明によれば、鍵部が接続端子を保護する蓋部材を兼ねていることにより、鍵部を別部材で製造する必要がなく、部材の省略から情報記憶装置の製造コストの低減が可能となる。
【0012】
本発明の情報記憶装置では、前記設定入力部は、前記仮想認識指示情報および前記実体認識指示情報を設定入力可能に構成され、前記鍵部は、1つのみで構成され、前記外装筺体に対して前記鍵部が取り外された場合に前記設定入力部に前記仮想認識指示情報が設定入力され、前記外装筺体に対して前記鍵部が取り付けられた場合に前記設定入力部に前記実体認識指示情報が設定入力されることが好ましい。
本発明では、鍵部を外装筺体から取り外した場合に、設定入力部に仮想認識指示情報が設定入力される。そして、制御部は、情報入出力部を介してホスト側機器に仮想管理情報を提供する。このことにより、他人に知られたくない情報を記憶させている状態で、新たな情報を他人に追加してもらう場合には、鍵部を外装筺体から取り外して他人に情報記憶装置を渡せばよく、実体記憶領域を秘匿して空き領域のみにアクセス可能とする状態に不自然なく設定できる。
また、鍵部を外装筺体に取り付けた場合に、設定入力部に実体認識指示情報が設定入力される。そして、制御部は、情報入出力部を介してホスト側機器に実体管理情報を提供する。このことにより、所有者等の特定のユーザが情報記憶装置を使用する場合には、外装筺体に鍵部を取り付けた状態で情報記憶装置を使用することにより、全く不自由なく記憶された全ての情報にアクセスできる。
【0013】
本発明の情報記憶装置では、前記設定入力部は、前記仮想認識指示情報、前記実体認識指示情報、および前記一部認識指示情報を設定入力可能に構成され、前記鍵部は、前記実体認識指示情報を設定入力するための主鍵部、および前記一部管理情報を設定入力するための副鍵部で構成され、前記外装筺体に対して前記主鍵部および前記副鍵部が取り外された場合に前記設定入力部に前記仮想認識指示情報が設定入力され、前記外装筺体に対して前記主鍵部が取り付けられた場合に前記設定入力部に前記実体認識指示情報が設定入力され、前記外装筺体に対して前記副鍵部が取り付けられた場合に前記設定入力部に前記一部認識指示情報が設定入力されることが好ましい。
ここで、設定入力部は、1つの一部認識指示情報を設定入力可能とする構成の他、レベルに応じた複数の一部認識指示情報を設定入力可能とする構成も採用できる。同様に、副鍵部も、1つの一部認識指示情報を設定入力するために1つのみ形成された構成の他、複数の一部認識指示情報を設定入力するために複数形成された構成を採用できる。
本発明では、鍵部を外装筺体から取り外した場合に、設定入力部に仮想認識指示情報が設定入力される。そして、制御部は、情報入出力部を介してホスト側機器に仮想管理情報を提供する。このことにより、他人に知られたくない情報を記憶させている状態で、新たな情報を他人に追加してもらう場合には、鍵部を外装筺体から取り外して他人に情報記憶装置を渡せばよく、実体記憶領域を秘匿して空き領域のみにアクセス可能とする状態に不自然なく設定できる。
また、主鍵部を外装筺体に取り付けた場合に、設定入力部に実体認識指示情報が設定入力される。そして、制御部は、情報入出力部を介してホスト側機器に実体管理情報を提供する。このことにより、例えば、所有者等が情報記憶装置を使用する場合には、外装筐体に主鍵部を取り付けた状態で情報記憶装置を使用することにより、全く不自由なく記憶された全ての情報にアクセスできる。
さらに、副鍵部を外装筺体に取り付けた場合に、設定入力部に一部認識指示情報が設定入力される。そして、制御部は、情報入出力部を介してホスト側機器に一部認識指示情報を提供する。このことにより、例えば、所有者等が指定した特定のユーザが情報記憶装置を使用する場合には、外装筺体に副鍵部を取り付けた状態で情報記憶装置を使用することにより、全く不自由なく記憶された全ての情報のうちレベルに応じた一部の情報にアクセスできる。
以上のように、利用するユーザに応じて主鍵部または副鍵部を使い分けることで、利用するユーザに応じて情報の保護レベルを切り替えることを容易に実施でき、利便性の向上がさらに図れる。
【0014】
本発明の情報記憶装置では、前記情報入出力部は、前記情報の入出力規格がUSB規格であることが好ましい。
本発明によれば、情報入出力部は、情報の入出力規格がUSB規格であるので、情報記憶装置を広く普及したUSBメモリとすることができ、本発明の利用促進を大幅に図ることができる。
【0015】
本発明の情報記憶装置の制御方法は、ホスト側機器に着脱自在とし、前記ホスト側機器と情報の入出力を可能に接続する情報入出力部、および前記情報入出力部を介して入力した情報を記憶する情報記憶部を備えた情報記憶装置の制御方法であって、前記情報記憶部の全記憶領域のうち前記情報が記憶されている実体記憶領域を秘匿し前記情報が記憶されていない空き領域のみを前記ホスト側機器に認識させる旨を指示する仮想認識指示情報が設定入力された場合に、前記情報記憶部の前記空き領域のみを前記ホスト側機器に認識させるための仮想管理情報を生成する管理情報生成ステップと、前記情報入出力部を介して前記ホスト側機器に前記仮想管理情報を提供する管理情報提供ステップとを備えていることを特徴とする。
本発明によれば、情報記憶装置の制御方法は、管理情報生成ステップと管理情報提供ステップとを備えているので、上述した情報記憶装置と同様の作用・効果を享受できる。
【0016】
本発明の情報記憶装置の制御プログラムは、ホスト側機器に着脱自在とし、前記ホスト側機器と情報の入出力を可能に接続する情報入出力部、および前記情報入出力部を介して入力した情報を記憶する情報記憶部を備えた情報記憶装置の制御プログラムであって、上述した制御方法を前記情報記憶装置の制御部に実行させることを特徴とする。
本発明によれば、情報記憶装置の記憶部等にインストールすることで、情報記憶装置の制御部に上述した制御方法を実行させることができ、上述した制御方法と同様の作用・効果を享受できるとともに、本発明の利用促進を大幅に図ることができる。
【発明を実施するための最良の形態】
【0017】
[第1実施形態]
以下、本発明の第1実施形態を図面に基づいて説明する。
〔情報記憶装置の構成〕
図1は、第1実施形態における情報記憶装置としてのUSBメモリ1の概略構成を示す図である。
図2は、USBメモリ1の内部構造を示す図である。
USBメモリ1は、人の親指程度のサイズを有し、OSを有するパーソナルコンピュータ等の図示しないホスト側機器のUSBポート(接続口)に着脱自在とし、USBインターフェースにより前記ホスト側機器と情報(データ)の入出力を可能とする情報記憶装置である。なお、ホスト側機器についての具体的な図示は省略するが、USBポートと、USBホストコントローラと、USBのための必要なデバイスドライバ等を備えている。
USBメモリ1は、図1または図2に示すように、外装筺体2と、装置本体3とを備える。
【0018】
外装筺体2は、装置本体3を内部に収納する略直方体状の筺体であり、例えば、合成樹脂製の成形品で構成される。この外装筺体2は、図1または図2に示すように、筐体本体21と、蓋部材22(図2)とを備える。
筺体本体21は、図1または図2に示すように、一方の端部に開口部211を有する容器状に構成され、開口部211から装置本体3を構成する後述するUSB端子を外部に露出させるように装置本体3を内部に収納する。
また、この筺体本体21は、図1または図2に示すように、開口部211が形成される一端側に対して、開口部211と対向する他端側が縮径した段付形状を有している。
【0019】
この筺体本体21において、開口部211と対向する他方の端部は、図2に示すように、一方の端部側に窪む凹部212が形成されている。
この凹部212は、図2に示すように、底部分が凹凸を有する段付形状を有している。そして、凹部212の底部分の一部には、図2に示すように、筺体本体21の内部と連通する開口部212Aが形成されている。
【0020】
蓋部材22は、図2に示すように、一方の端部に開口部221を有する容器状に構成され、筐体本体21から露出した前記USB端子を保護する保護部材としての機能、および、USBメモリ1に記憶された内部データのセキュリティ機能を装置本体3に働かせる鍵部としての機能を有する部材である。
この蓋部材22は、開口部221を介して前記USB端子を内部に挿通し、筺体本体21の一方の端部(保護位置)に対して開口部221周縁を接続することで、保護部材として機能する。
【0021】
また、この蓋部材22において、開口部221と対向する底部分には、図2に示すように、開口部221に向けて突出する突出部222が形成されている。
この突出部222は、図2に示すように、先端部分が凹凸を有する段付形状を有し、筺体本体21における凹部212の底部分の形状に対応した形状となるように形成されている。この蓋部材22は、開口部221を介して筺体本体21の他方の端部(入力位置)を内部に挿通し、凹部212に対して突出部222を嵌合させることで突出部222の先端の一部が開口部212Aを介して筺体本体21内部に突出し装置本体3を構成する後述するプッシュスイッチを押圧する。そして、この蓋部材22は、前記プッシュスイッチを押圧することで、内部データのセキュリティ保護機能を装置本体3に働かせる鍵部として機能する。
【0022】
図3は、装置本体3の構造を模式的に示すブロック図である。
装置本体3は、外装筺体2内部に収納配置され、データを入出力可能に記憶する部分である。この装置本体3は、図3に示すように、情報入出力部31と、情報記憶部としてのデータ格納メモリ32と、設定入力部33と、制御部としてのCPU(Central Processing Unit)34と、作業用RAM(Random Access Memory)35と、プログラムROM(Read Only Memory)36とを備える。
情報入出力部31は、ホスト側機器と接続し、データの入出力を実施する部分である。この情報入出力部31は、図3に示すように、接続端子としてのUSB端子311と、USBI/F処理部312とを備える。なお、図示は省略するが、USBI/F処理部312、データ格納メモリ32、設定入力部33、CPU34、作業用RAM35、およびプログラムROM36は、電力供給ラインを介してUSB端子311に接続されており、USB端子311を介してホスト側機器からの電力供給を受けて動作する。
【0023】
図4は、USB端子311と蓋部材22を構成する突出部222との接続構造を説明するための図である。具体的に、図4(A)は、USB端子311を図1または図2中、左側から見た図である。図4(B)は、図1または図2中、左側から見た蓋部材22の断面図である。
USB端子311は、ホスト側機器のUSBポートに挿し込まれてホスト側機器と電気的に接続する部分である。このUSB端子311は、図4(A)に示すように、ホスト側機器と電気的に接続する端子本体311Aと、端子本体311Aを囲むように保護する断面視矩形枠状の筒状部311Bとで構成される。
そして、筒状部311Bは、該筒状部311Bの一方の内壁側に端子本体311Aが位置するように配設され、該筒状部311Bの他方の内壁と端子本体311Aとの間に断面視矩形状の空間Aが形成される。
また、突出部222は、図4(B)に示すように、蓋部材22の一方の内壁側に形成されている。
したがって、蓋部材22を筺体本体21に対して保護位置に接続した際には、突出部222が空間Aに遊嵌状態で配置され、突出部222がUSB端子311と機械的に干渉しないことになる。
【0024】
USBI/F処理部312は、USB端子311がホスト側機器のUSBポートに挿し込まれた状態で、ホスト側機器とUSB規格でデータの入出力を実施する部分である。このUSBI/F処理部312は、図3に示すように、ホスト側機器との間でのUSB規格のデータ信号、およびCPU34との間でのデータ信号(シリアル信号)を変換するシリアルデータ変換回路312Aと、入力したデータや出力するデータ等を一時的に記憶するRAM312Bとで構成される。
【0025】
データ格納メモリ32は、電気的に書き換えや消去が可能なフラッシュメモリ等の不揮発性メモリで構成される。なお、データ格納メモリ32としては、フラッシュメモリに限らず、小型ハードディスク等の他の記憶部で構成してもよい。そして、データ格納メモリ32は、情報入出力部31を介して入力したデータを格納する。より具体的に、データ格納メモリ32は、CPU34による制御の下、前記データを、ホスト側機器が有するOSにより作成されるファイルシステムのデータ格納構造で格納する。
図5は、ファイルシステムの構造を示す図である。
実体管理情報としての実体ファイルシステム321は、実データおよび属性データ(名称、書き込み可否、分類等)を持ったデータの構造体である「ファイル」という単位で管理された構造であり、各ファイルの属性、実データの記録アドレス、階層構造等を格納している。このような実体ファイルシステム321を利用することにより、記録されたデータを操作することができる他、データの容量、使用されていない空き領域の情報を取得することができる。
この実体ファイルシステム321は、図5に示すように、ファイル制御パラメータ格納部321Aと、データ連結情報格納部321Bと、ファイル属性格納部321Cと、実データ記述部321Dとの各領域が連続的に配置された構成を有している。
【0026】
ファイル制御パラメータ格納部321Aは、実体ファイルシステム321における先頭に配置された領域であり、プログラム開始命令、ファイルシステム名称、実体ファイルシステム321の構成を示す情報(ファイル制御パラメータ、ファイルシステム補助情報等)を格納する。例えば、実体ファイルシステム321がFAT(File Allocation Table)32で構成されている場合には、ファイル制御パラメータ格納部321Aは、以下に示すファイル制御パラメータを格納する。ここで、FAT32は、Windows(米国マイクロソフト社の登録商標)に用いられるファイルシステムの名称である。
【0027】
・論理セクタサイズ
・1クラスタ当りのセクタ数
・予約セクタ数(データ連結情報格納部321Bの開始セクタ番号を認識可能な情報)
・データ連結情報格納部321Bのセット数
・ルートディレクトリエントリ数
・全セクタ数(小容量ディスク用)
・メディア種別
・1つのデータ連結情報格納部321Bのセクタ数(小容量ディスク用)
・トラックあたりセクタ数
・読み取りヘッド数
・不可視セクタ数
・全セクタ数(大容量ディスク用)
・1つのデータ連結情報格納部321Bのセクタ数(大容量ディスク用)
・メディアディスクリプションフラグ
・ファイルシステムバージョン
・ルートディレクトリの開始クラスタ番号
・ファイルシステム補助情報のセクタ番号
・ブート部分のミラー先のセクタ番号
・物理ドライブ番号
・ブート識別
・ボリュームシリアルID
・ボリュームラベル
・ファイルシステム型
【0028】
ここで、セクタとは、データ格納メモリ32における最小の記録ビットグループ単位である。また、クラスタとは、数セクタを纏めた単位である。ファイルシステムでは、一般的に、ファイル制御パラメータ格納部321A、データ連結情報格納部321B、およびファイル属性格納部321Cをセクタ単位で管理し、実データ記述部321Dをクラスタ単位で管理している。
そして、上述したようなファイル制御パラメータを参照することで、データ連結情報格納部321Bの記録開始位置(開始セクタ番号)、ファイル属性格納部321Cの記録開始位置(開始セクタ番号)、および実データ記述部321Dの記録開始位置(開始クラスタ番号)等を取得することができる。
【0029】
また、例えば、実体ファイルシステム321がFAT32で構成されている場合には、ファイル制御パラメータ格納部321Aは、以下に示すファイルシステム補助情報を格納する。
・ファイルシステム補助情報であることを表す文字列
・空きクラスタ数
・最終書き込みクラスタ番号
そして、ファイルシステム補助情報を参照することで、実データ記述部321Dの全記憶領域のうちデータが記録されている実体記憶領域や、データが記録されていない空き領域の容量等を迅速に計算することを可能とする。
【0030】
データ連結情報格納部321Bは、ファイル制御パラメータ格納部321Aの次のセクタに配置された領域であり、使用中(データが格納されている)・未使用(データが格納されていない)のクラスタ番号、破損しているクラスタ番号、クラスタの連鎖関係を示す情報を格納する。
ここで、クラスタの連鎖関係を示す情報としては、1クラスタでは格納できないファイルに対して続きのデータを格納しているクラスタ番号に関する情報や、データがそのクラスタで終了していることを示す情報である。
【0031】
ファイル属性格納部321Cは、データ連結情報格納部321Bの次のセクタに配置された領域であり、ファイルの階層構造を示す情報(上位の階層を示す情報)、ファイル名に関する情報、ファイル属性(読み取り専用属性、システム属性、隠し属性、ボリューム属性、ディレクトリ属性、アーカイブ属性に関する情報)の適用・非適用に関する情報、更新された日時に関する情報、ファイル内容の先頭クラスタ番号に関する情報、ファイルサイズに関する情報等を格納する。
実データ記述部321Dは、ファイル属性格納部321Cの次のセクタに配置された領域であり、実際のデータ(実データ)を格納する。
【0032】
設定入力部33は、データ格納メモリ32における実データ記述部321Dの全記憶領域のうちデータが記憶されている実体記憶領域を秘匿しデータが記憶されていない空き領域のみをホスト側機器に認識させる旨を指示する仮想認識指示情報、または、前記実体記憶領域に記憶された全データをホスト側機器に認識させる旨を指示する実体認識指示情報を設定入力させる部分である。この設定入力部33は、図3に示すように、検出スイッチとしてのプッシュスイッチ331と、入力部332とを備える。
プッシュスイッチ331は、図2に示すように、外装筺体2の他方の端部側における開口部212Aと対向する位置に配設され、開口部212Aを介して操作可能に構成されている。すなわち、蓋部材22を筺体本体21の入力位置に接続することで、開口部212Aを介して蓋部材22の突出部222が突出しプッシュスイッチ331をON状態とする。また、蓋部材22を筺体本体21の入力位置から取り外すことで、プッシュスイッチ331をOFF状態とする。
本実施形態では、プッシュスイッチ331がON状態となった場合に実体認識指示情報が設定入力され、プッシュスイッチ331がOFF状態となった場合に仮想認識指示情報が設定入力されるものとする。
入力部332は、プッシュスイッチ331がON状態であるかOFF状態であるか、すなわち、実体認識指示情報が設定入力されたのか仮想認識指示情報が設定入力されたのかを検出する。
【0033】
CPU34は、所定のプログラムにしたがって、USBI/F処理部312、データ格納メモリ32、入力部332、作業用RAM35、およびプログラムROM36をバスBを介して制御する。
具体的に、CPU34は、ホスト側機器のUSBポートにUSB端子311が挿し込まれた際に、ホスト側機器からのデバイスの種類の問い合わせ信号に対して、USBストレージデバイスである旨の信号を返し、データ格納メモリ32をUSBストレージデバイスとして動作させる。
また、CPU34は、入力部332にて実体認識指示情報が設定入力されたと検出された場合に、ホスト側機器からデータ格納メモリ32へのアクセスに対してデータ格納メモリ32の実体ファイルシステム321を提供して、ホスト側機器のOSに実体ファイルシステム321を使用させる。
また、CPU34は、入力部332にて実体認識指示情報が設定入力されたと検出された場合に、実体ファイルシステム321を改変して、データ格納メモリ32における実データ記述部321Dの全記憶領域のうちデータが記憶されている実体記憶領域を秘匿しデータが記憶されていない空き領域のみをホスト側機器に認識させるための仮想管理情報としての仮想ファイルシステムを生成する。そして、CPU34は、ホスト側機器からデータ格納メモリ32へのアクセスに対して前記仮想ファイルシステムを提供して、ホスト側機器のOSに前記仮想ファイルシステムを使用させる。
【0034】
作業用RAM35は、CPU34の動作上必要なデータを一時記憶する。
プログラムROM36は、CPU34の動作上必要な制御プログラムを記憶する。なお、プログラムROM36を省略し、データ格納メモリ32の一部の領域に前記制御プログラムを記憶させる構成を採用してもよい。
【0035】
そして、本実施形態では、上述したUSBI/F処理部312、入力部332、CPU34、作業用RAM35、およびプログラムROM36は、1チップのIC(Integrated Circuit)で構成され、データ格納メモリ32と別体で構成されている。このような構成を採用することにより、データ格納メモリ32の容量の異なる各種のUSBメモリに対応している。
【0036】
〔情報記憶装置の制御方法〕
次に、上述したUSBメモリ1の制御方法を説明する。
図6は、USBメモリ1の制御方法を説明するフローチャートである。
なお、以下では、ホスト側機器のUSBポートにUSBメモリ1が挿し込まれ、ホスト側機器からUSBメモリ1に電力が供給されているものとする。また、CPU34は、USBポートにUSBメモリ1が挿し込まれた際に、ホスト側機器からのデバイスの種類の問い合わせ信号に対して、USBストレージデバイスである旨の信号を返信し、データ格納メモリ32をUSBストレージデバイスとして動作させているものとする。
先ず、CPU34は、設定入力部33に実体認識指示情報が設定入力されたか否か、すなわち、蓋部材22が筺体本体21の入力位置に接続されているか否かを判定する(ステップS1)。
【0037】
ステップS1において、CPU34は、「Y」と判定した場合、すなわち、蓋部材22が筺体本体21の入力位置に接続されていると判定した場合には、ホスト側機器からデータ格納メモリ32へのアクセスに対して、データ格納メモリ32に格納された実体ファイルシステム321を操作して、ホスト側機器のOSに実体ファイルシステム321を使用させる(ステップS2)。すなわち、ユーザは、ホスト側機器を利用して、データ格納メモリ32の実データ記述部321Dに記憶された全てのデータにアクセスが可能となり、データの書き込み、読み出し、コピー等のファイル操作を実施することができる。
ステップS2の後、ユーザがホスト側機器により「USBメモリ1の使用を終了する」旨を入力操作することにより、ホスト側機器からUSBメモリ1にデバイス取り外し信号が出力され、CPU34が情報入出力部31を介してデバイス取り外し信号を入力する(ステップS3)。
そして、ホスト側機器からUSBメモリ1への電力供給が遮断される。この際、上述したステップS2においてデータの追加・更新等が実施された実体ファイルシステム321が消失することなく保持される。
【0038】
一方、ステップS1において、CPU34は、「N」と判定した場合、すなわち、蓋部材22が筺体本体21の入力位置から取り外されていると判定した場合には、データ格納メモリ32に格納された実体ファイルシステム321を判読する(ステップS4)。
例えば、実体ファイルシステム321がFAT32で構成されている場合には、ファイル制御パラメータ格納部321Aに格納された制御パラメータであるファイルシステム型やファイルシステムバージョン等を読み込む。
【0039】
ステップS4の後、CPU34は、実体ファイルシステム321を判読した結果、仮想ファイルシステムを生成可能であるか否かを判定する(ステップS5)。
例えば、CPU34は、読み込んだファイルシステム型やファイルシステムバージョン等を認識し、実体ファイルシステム321に基づいて仮想ファイルシステムを生成可能であるか否かを判定する。
【0040】
ステップS5において、CPU34は、「N」と判定した場合、すなわち、仮想ファイルシステムを生成不可能であると判定した場合には、上述したステップS2に移行する。すなわち、CPU34は、実体ファイルシステム321が予期しないファイルシステムで構成されている場合には、データ格納メモリ32の実データ記述部321Dに記憶された全てのデータにアクセスが可能な状態とする。
【0041】
一方、ステップS5において、CPU34は、「Y」と判定した場合、すなわち、仮想ファイルシステムを生成可能であると判定した場合には、仮想ファイルシステムを生成する(ステップS6:管理情報生成ステップ)。
例えば、CPU34は、ファイル制御パラメータ格納部321Aのデータを作業用RAM35にコピーする。また、CPU34は、作業用RAM35にコピーしたデータにおいて、実データ記述部321Dに記憶されたデータの書き込み開始位置、および書き込み最終位置を改変する。より具体的には、CPU34は、実体ファイルシステム321がFAT32で構成されている場合には、予約セクタ数(データ連結情報格納部321Bの開始セクタ番号を認識可能な情報)、ルートディレクトリ(実データ記述部321Dに記憶された最上位ディレクトリ)の開始クラスタ番号、および最終書き込みクラスタ番号等を仮想化されたデータに改変する。そして、CPU34は、上述したように改変することで、実データ記述部321Dに記憶されたデータの書き込み開始位置、および書き込み最終位置を、実データ記述部321Dにデータが記憶されていない空き領域に設定する。
本実施形態において、作業用RAM35に記憶されたデータ(ファイル制御パラメータ格納部321Aのデータを改変したデータ)と、データ格納メモリ32に格納された実体ファイルシステム321のデータとが、ホスト側機器に実データ記述部321Dの全記憶領域のうち空き領域のみを認識させる本発明に係る仮想管理情報としての仮想ファイルシステムに相当する。
【0042】
ステップS6の後、CPU34は、ホスト側機器からデータ格納メモリ32へのアクセスに対して、作業用RAM35に記憶されたデータとデータ格納メモリ32に格納された実体ファイルシステム321のデータとで構成される仮想ファイルシステムを操作して、ホスト側機器のOSに仮想ファイルシステムを使用させる(ステップS7:管理情報提供ステップ)。
すなわち、ホスト側機器のOSには、データ格納メモリ32の実データ記述部321Dにデータが何も記憶されていない空き領域としてしか認識されず、ユーザはホスト側機器を利用して、データ格納メモリ32の実データ記述部321Dにデータが記憶された実体記憶領域にアクセスすることはできない。
ステップS7の後、ユーザがホスト側機器により「USBメモリ1の使用を終了する」旨を入力操作することにより、ホスト側機器からUSBメモリ1にデバイス取り外し信号が出力され、CPU34は、デバイス取り外し信号を入力する(ステップS8)。
そして、ホスト側機器からUSBメモリ1への電力供給が遮断され、作業用RAM35に記憶されたデータが消失し、上述したステップS7において実データ記述部321Dの空き領域にデータが追加された実体ファイルシステム321のみが保持される。なお、上述したステップS7において追加されたデータは、実データ記述部321Dにおけるルートディレクトリの下に保存される。このように、仮想ファイルシステムを用いる場合においても、実体ファイルシステム321への反映は常に並行して行われる。このため、不測の事態により、USBメモリ1への電力供給がデバイス取り外し信号による通知なしに遮断された場合でも、データのアクセスが完了していればファイルシステムを破損することがない。このため、本技術を適用しない場合と比較して、ファイルシステムの信頼性を損なうことがない。
【0043】
上述した第1実施形態では、USBメモリ1のCPU34は、設定入力部33に仮想認識指示情報が設定入力された場合には、データ格納メモリ32における実データ記述部321Dの全記憶領域のうちデータが記憶されている実体記憶領域を秘匿しデータが記憶されていない空き領域のみをホスト側機器に認識させるための仮想ファイルシステムを生成し、情報入出力部31を介してホスト側機器に仮想ファイルシステムを提供する。このことにより、ホスト側機器からデータ格納メモリ32へのアクセスの際にCPU34がホスト側機器に仮想ファイルシステムを提供することで、ホスト側機器に対してデータ格納メモリ32における実データ記述部321Dには何もデータが記憶されていないと認識させることができる。そして、所有者等を除く他のユーザは、ホスト側機器を利用して、実データ記述部321Dの実体記憶領域にアクセスすることはできない。このため、USBメモリ1に他人に知られたくないデータを記憶させた状態でUSBメモリ1を他人に渡して新たなデータを追加してもらう場合でも、設定入力部33に仮想認識指示情報を設定入力しておけば、ホスト側機器に対して他人に前記データの存在を知られることを回避してデータの保護を十分に図れる。また、データの保護が十分に図れるため、例えば、ビジネス上で広く活用でき利便性の向上が図れる。
【0044】
また、CPU34は、設定入力部33に実体認識指示情報が設定入力された場合には、ホスト側機器からデータ格納メモリ32へのアクセスの際にCPU34がホスト側機器に実体ファイルシステム321を提供する。このことにより、ホスト側機器に対してデータ格納メモリ32の実データ記述部321Dに記憶された全てのデータを認識させることができる。そして、所有者等の特定のユーザは、ホスト側機器を利用して、実データ記述部321Dに記憶された全てのデータにアクセスできる。このため、所有者等の特定のユーザは、例えば、従来のように保護された情報にアクセスするためにホスト側機器に固有のデバイスドライバをインストールする必要がなく、設定入力部33に実体認識指示情報を設定入力するだけで簡単に保護されたデータにアクセスできる。
【0045】
さらに、筺体本体21に蓋部材22を着脱することで、設定入力部33に仮想認識指示情報または実体認識指示情報が設定入力される構成である。このことにより、蓋部材22を用いて、データ格納メモリ32の実データ記述部321Dにデータが記憶された実体記憶領域を秘匿して空き領域のみにアクセス可能とする状態、および、実体記憶領域にアクセス可能とする状態の切り替えを容易に実施できる。また、蓋部材22をUSBメモリ1の固有の鍵部として構成すれば、すなわち、他の蓋部材22では、前記切り替えを実施できない構成とすれば、USBメモリ1の所有者のみが前記切り替えを実施でき、データの保護をより強化できる。
【0046】
ここで、鍵部がUSB端子311を保護する蓋部材22で構成されていることにより、鍵部を別部材で製造する必要がなく、部材の省略からUSBメモリ1の製造コストの低減が可能となる。
また、蓋部材22は、単純な形状で形成されているため、安価に製造できる。このため、蓋部材22の紛失防止のために、USBメモリ1に複数個を貼付して販売した場合でも、商品の価格競争力を損なうことがない。
【0047】
さらにまた、蓋部材22を筺体本体21の入力位置から取り外した場合に、設定入力部33に仮想認識指示情報が設定入力される。そして、CPU34は、ホスト側機器からデータ格納メモリ32へのアクセスの際にホスト側機器に仮想ファイルシステムを提供する。このことにより、他人に知られたくないデータを記憶させている状態で、新たなデータを他人に追加してもらう場合には、蓋部材22を筺体本体21から取り外して他人にUSBメモリ1を渡せばよく、実データ記述部321Dの実体記憶領域を秘匿して空き領域のみにアクセス可能とする状態に不自然なく設定できる。
【0048】
また、蓋部材22を筺体本体21の入力位置に取り付けた場合に、設定入力部33に実体認識指示情報が設定入力される。そして、CPU34は、ホスト側機器からデータ格納メモリ32へのアクセスの際にホスト側機器に実体ファイルシステム321を提供する。このことにより、所有者等の特定のユーザがUSBメモリ1を使用する場合には、筺体本体21の入力位置に蓋部材22を取り付けた状態でUSBメモリ1を使用することにより、全く不自由なく実データ記述部321Dに記憶された全てのデータにアクセスできる。
ここで、USBメモリ1を手渡された前記他人は、細い棒等があれば、筺体本体21の開口部212Aを介してプッシュスイッチ331を押すことができる。しかしながら、所有者の目の前で、細い棒等を用いた不自然な行為をすれば明らかにわかるため、実使用上、十分にデータの保護を図ることができる。
【0049】
さらに、情報入出力部31は、データの入出力規格がUSB規格であるので、情報記憶装置を広く普及したUSBメモリとすることができ、本発明の利用促進を大幅に図ることができる。
さらにまた、プログラムROM36に制御プログラムをインストールすることで、USBメモリ1のCPU34に上述した制御方法を実行させることができ、本発明の利用促進を大幅に図ることができる。
【0050】
[第2実施形態]
次に、本発明の第2実施形態を図面に基づいて説明する。
以下の説明では、前記第1実施形態と同様の構造および同一部材には同一符号を付して、その詳細な説明は省略または簡略化する。
図7は、第2実施形態における情報記憶装置としてのUSBメモリ10の概略構成を示す図である。具体的に、図7(A)は、筺体本体210の入力位置に対する第1の蓋部材220Aの接続状態を説明するための図である。図7(B)は、筺体本体210の入力位置に対する第2の蓋部材220Bの接続状態を説明するための図である。
前記第1実施形態では、鍵部としての蓋部材22が1種類のみで構成されている。そして、蓋部材22を筺体本体21の入力位置に取り付けることで、実データ記述部321Dに記憶された全てのデータにアクセス可能な状態となる。また、蓋部材22を筺体本体21の入力位置から取り外すことで、実データ記述部321Dにデータが記憶されていない空き領域のみにアクセス可能な状態となる。
これに対して第2実施形態では、図7に示すように、鍵部としての蓋部材が主鍵部としての第1の蓋部材220Aおよび副鍵部としての第2の蓋部材220Bの2種類で構成されている。また、これに応じて、検出スイッチとしてのプッシュスイッチも第1のプッシュスイッチ331Aおよび第2のプッシュスイッチ331Bの2つで構成されている。そして、第1の蓋部材220Aおよび第2の蓋部材220Bを筺体本体210の入力位置から取り外した状態では、実データ記述部321Dにデータが記憶されていない空き領域のみにアクセス可能な状態となる。また、第1の蓋部材220Aを筺体本体210の入力位置に取り付けた状態では、実データ記述部321Dに記憶された全てのデータにアクセス可能な状態となる。さらに、第2の蓋部材220Bを筺体本体210の入力位置に取り付けた状態では、実データ記述部321Dに記憶された全てのデータのうちレベルに応じた一部のデータにアクセス可能な状態となる。蓋部材の数、蓋部材および筺体本体の外形形状、プッシュスイッチが2つで構成されている点、およびCPUの制御構造以外は、前記第1実施形態と同様のものである。
【0051】
筺体本体210において、凹部212の底部分には、図7(A)に示すように、開口部212Aの他、筺体本体210内部と連通する開口部212Bが形成されている。その他の形状は、前記第1実施形態で説明した筺体本体21と同様のものである。そして、図7に示すように、第1のプッシュスイッチ331Aが開口部212Aと対向する位置に配設され、第2のプッシュスイッチ331Bが開口部212Bと対向する位置に配設される。
第1の蓋部材220Aおよび第2の蓋部材220Bは、それぞれ突出部222A,222Bの形状が異なるのみであり、その他の形状は第1実施形態の蓋部材22と同様のものである。
すなわち、第1の蓋部材220Aに形成された突出部222Aは、図7(A)に示すように、筺体本体210の2つの開口部212A,212Bに対応した一対の第1突出部222A1および第2突出部222A2を有する。そして、第1の蓋部材220Aを筺体本体210の入力位置に取り付けた状態では、第1突出部222A1および第2突出部222A2が開口部212A,212Bを介して筺体本体210内部に突出し第1のプッシュスイッチ331Aおよび第2のプッシュスイッチ331Bの双方を押圧する。
また、第2の蓋部材220Bに形成された突出部222Bは、図7(B)に示すように、突出部222Aに対して第2突出部222A2が省略された形状を有する。そして、第2の蓋部材220Bを筺体本体210の入力位置に取り付けた状態では、第1突出部222A1のみが開口部212Aを介して筺体本体210内部に突出し第1のプッシュスイッチ331Aのみを押圧する。
【0052】
本実施形態では、第1のプッシュスイッチ331Aおよび第2のプッシュスイッチ331Bの双方がON状態となった場合に、前記第1実施形態で説明した実体認識指示情報が設定入力される。また、第1のプッシュスイッチ331AのみがON状態となった場合に、データ格納メモリ32における実データ記述部321Dに記憶された全てのデータのうちレベルに応じた一部のデータをホスト側機器に認識させる旨を指示する一部認識指示情報が設定入力される。さらに、第1のプッシュスイッチ331Aおよび第2のプッシュスイッチ331Bの双方がOFF状態となった場合に前記第1実施形態で説明した仮想認識指示情報が設定入力される。
そして、本実施形態における入力部332は、第1のプッシュスイッチ331Aおよび第2のプッシュスイッチ331BがON状態であるかOFF状態であるか、すなわち、実体認識指示情報、一部認識指示情報、および仮想認識指示情報のいずれが設定入力されたのかを検出する。
【0053】
本実施形態におけるCPU34は、ホスト側機器へファイルシステムを提供する制御構造のみが前記第1実施形態と異なる。
すなわち、CPU34は、入力部332にて実体認識指示情報が設定入力されたと検出された場合には、ホスト側機器からデータ格納メモリ32へのアクセスに対して、前記第1実施形態と同様に、データ格納メモリ32の実体ファイルシステム321を提供して、ホスト側機器のOSに実体ファイルシステム321を使用させる。
また、CPU34は、入力部332にて仮想認識指示情報が設定入力されたと検出された場合には、前記第1実施形態と同様に、実体ファイルシステム321を改変して、データ格納メモリ32における実データ記述部321Dの全記憶領域のうちデータが記憶されている実体記憶領域を秘匿しデータが記憶されていない空き領域のみをホスト側機器に認識させるための仮想ファイルシステムを生成する。そして、CPU34は、ホスト側機器からデータ格納メモリ32へのアクセスに対して前記仮想ファイルシステムを提供して、ホスト側機器のOSに前記仮想ファイルシステムを使用させる。
【0054】
さらに、CPU34は、入力部332にて一部認識指示情報が設定入力されたと検出された場合には、実体ファイルシステム321を改変して、データ格納メモリ32における実データ記述部321Dの全記憶領域のうち、実体ファイルシステム321をホスト側機器に提供している際に追加されたデータのみをホスト側機器に認識させるための一部管理情報としての第2の仮想ファイルシステムを生成する。そして、CPU34は、ホスト側機器からデータ格納メモリ32へのアクセスに対して前記第2の仮想ファイルシステムを提供して、ホスト側機器のOSに前記第2の仮想ファイルシステムを使用させる。
【0055】
具体的に、CPU34は、ホスト側機器のOSに実体ファイルシステム321を使用させている際(前記第1実施形態で説明したステップS2)、追加されたデータに対して他のデータと識別する属性情報を付加する。例えば、CPU34は、ファイル属性格納部321Cに、追加されたデータ(ファイル)を識別する属性情報を格納しておく。そして、CPU34は、第2の蓋部材220Bが筺体本体210の入力位置に取り付けられて入力部332にて一部認識指示情報が設定入力されたと検出された場合に、ファイル制御パラメータ格納部321Aのデータをデータ格納メモリ32の他の領域(ファイル制御パラメータ格納部321A、データ連結情報格納部321B、ファイル属性格納部321C、および実データ記述部321Dを除く領域)にコピーし、ファイル属性格納部321Cに格納した前記属性情報に基づいて、前記データを改変する。例えば、CPU34は、前記第1実施形態で説明した仮想ファイルシステムの生成方法と略同様に、データ格納メモリ32の他の領域にコピーしたデータにおいて、実データ記述部321Dに記憶されたデータの書き込み開始位置、および書き込み最終位置を改変する。より具体的には、CPU34は、実体ファイルシステム321がFAT32で構成されている場合には、予約セクタ数(データ連結情報格納部321Bの開始セクタ番号を認識可能な情報)、ルートディレクトリの開始クラスタ番号、および最終書き込みクラスタ番号等を仮想化されたデータに改変する。そして、CPU34は、上述したように改変することで、実データ記述部321Dに記憶されたデータの書き込み開始位置、および書き込み最終位置を、実データ記述部321Dに記憶された全記憶領域のうち、前記追加されたデータの記憶領域に設定する。
本実施形態において、データ格納メモリ32の他の領域に記憶されたデータ(ファイル制御パラメータ格納部321Aのデータを改変したデータ)と、データ格納メモリ32に格納された実体ファイルシステム321のデータとが第2の仮想ファイルシステムに相当する。
【0056】
本実施形態におけるUSBメモリ10の制御方法は、前記第1実施形態で説明した制御方法と略同様である。
すなわち、CPU34は、第1の蓋部材220Aが筺体本体210の入力位置に取り付けられている場合に前記第1実施形態で説明したステップS2,S3を実施する。
また、CPU34は、第1の蓋部材220Aおよび第2の蓋部材220Bの双方が筺体本体210の入力位置から取り外されている場合に前記第1実施形態で説明したステップS4〜S8を実施する。
さらに、CPU34は、第2の蓋部材220Bが筺体本体210の入力位置に取り付けられている場合には、前記第1実施形態で説明したステップS4と同様に実体ファイルシステム321を判読し、第2の仮想ファイルシステムを生成可能であるか否かを判定する。そして、CPU34は、第2の仮想ファイルシステムを生成不可能であると判定した場合には、前記第1実施形態で説明したステップS2に移行し、データ格納メモリ32の実データ記述部321Dに記憶された全てのデータにアクセスが可能な状態とする。一方、CPU34は、第2の仮想ファイルシステムを生成可能であると判定した場合には、上述したように第2の仮想ファイルシステムを生成し、ホスト側機器からデータ格納メモリ32へのアクセスに対して、データ格納メモリ32に格納された第2の仮想ファイルシステムを操作して、ホスト側機器のOSに第2の仮想ファイルシステムを使用させる。すなわち、ユーザは、ホスト側機器を利用して、データ格納メモリ32の実データ記述部321Dに記憶された全てのデータのうち、ステップS2において追加されたデータにのみアクセスが可能となる。そして、CPU34がデバイス取り外し信号を入力すると、ホスト側機器からUSBメモリ1への電力供給が遮断され、実体ファイルシステム321および第2の仮想ファイルシステムが消失することなく保持される。
【0057】
上述した第2実施形態においては、前記第1実施形態と比較して、設定入力部33は、仮想認識指示情報および実体認識指示情報の他、一部認識指示情報を設定入力可能に構成されている。そして、CPU34は、設定入力部33に一部認識指示情報が設定入力された場合に、データ格納メモリ32の実データ記述部321Dに記憶された全てのデータのうちレベルに応じた一部のデータのみをホスト側機器に認識させるための第2の仮想ファイルシステムを生成し、前記第2の仮想ファイルシステムを提供する。このことにより、ホスト側機器からデータ格納メモリ32へのアクセスの際に、CPU34がホスト側機器に第2の仮想ファイルシステムを提供することで、ホスト側機器に対して、実データ記述部321Dに記憶された全てのデータのうちレベルに応じた一部のデータのみを認識させることができる。そして、特定のユーザは、ホスト側機器を利用して、実データ記述部321Dに記憶された一部のデータのみにアクセスできる。このため、USBメモリ1を利用するユーザに応じてデータの保護レベルを設定でき、すなわち、特定のユーザにのみ一部のデータにアクセス可能とすることができ、利便性の向上がさらに図れる。
ここで、蓋部材が第1の蓋部材220Aおよび第2の蓋部材220Bで構成され、第1の蓋部材220Aまたは第2の蓋部材220Bを筺体本体210の入力位置に取り付けることで、実体認識指示情報または一部認識指示情報が設定入力される。このため、第1の蓋部材220Aおよび第2の蓋部材220Bをユーザに応じて保有させておけば、第1の蓋部材220Aを保有するユーザは実データ記述部321Dに記憶された全てのデータにアクセスすることができ、第2の蓋部材220Bを保有するユーザは実データ記述部321Dに記憶された全てのデータのうちレベルに応じた一部のデータのみにアクセスすることができる。したがって、簡単な構造でレベルに応じたデータの保護が図れ、利便性の向上がさらに一層図れる。
【0058】
なお、本発明は前述の実施形態に限定されるものではなく、本発明の目的を達成できる範囲での変形、改良等は本発明に含まれるものである。
前記各実施形態では、情報記憶装置を、データの入出力規格がUSB規格であるUSBメモリ1として説明したが、データの入出力規格がUSB規格以外の他の規格を有する情報記憶装置として構成しても構わない。
前記各実施形態では、仮想管理情報および実体管理情報であるファイルシステムとして、FAT32を例に説明したが、その他のファイルシステムを採用しても構わない。例えば、ファイルシステムとしては、FAT32の他、FAT12、FAT16、NTFS(New Technology File System)、HPFS(High Performance File System)等を採用してもよい。また、実体ファイルシステム321に採用されているファイルシステムを判別し、複数のファイルシステムに対応可能であるように制御プログラムを構成してもよい。
【0059】
前記各実施形態では、設定入力部33がプッシュスイッチ331,331A,331Bを有し、筺体本体21,210への蓋部材22,220A,220Bの着脱を検出する構成を説明したが、これに限らず、例えば、ユーザ等が手で直接操作する切替スイッチ等にて設定入力部を構成しても構わない。
前記各実施形態では、鍵部として蓋部材22,220A,220Bを採用したが、これに限らず、蓋部材および筺体本体で構成される外装筐体と別部材で鍵部を形成しても構わない。
また、前記各実施形態では、蓋部材22,220A,220Bの取り付け位置(入力位置)が筺体本体21,210の他方側の端部に形成されていたが、これに限らず、その他の位置に形成しても構わない。
【0060】
前記第2実施形態では、設定入力部33は、一部認識指示情報を1つのみ設定入力可能に構成されていたが、これに限らず、保護レベルに応じた2つ以上の一部認識指示情報を設定入力可能に構成しても構わない。この際、副鍵部としての第2の蓋部材も複数形成する。
また、前記第2実施形態では、第2の蓋部材220Bを筺体本体210の入力位置に取り付けた状態でアクセス可能なデータを、ステップS2において追加されたデータとしたが、これに限らず、その他のデータに設定しても構わない。
さらに、前記第2実施形態では、第1の蓋部材220Aおよび第2の蓋部材220Bを用いて情報の保護レベルを変えていたが、これに限らず、例えば、蓋部材を1つのみで構成し、筐体本体210の入力位置に対する前記蓋部材の取り付け方を変えることにより前記第2実施形態と同様に情報の保護レベルを変える構成を採用してもよい。
例えば、入力位置に対して前記蓋部材を所定の姿勢で取り付けることで実体認識指示情報が設定入力され、入力位置に対して前記蓋部材を所定の姿勢とは異なる姿勢(例えば、所定の姿勢に対して、取り付け方向を軸として180°回転させた姿勢)で取り付けることで一部認識指示情報が設定入力される構成を採用してもよい。
【0061】
本発明を実施するための最良の構成などは、以上の記載で開示されているが、本発明は、これに限定されるものではない。すなわち、本発明は、主に特定の実施形態に関して特に図示され、かつ、説明されているが、本発明の技術的思想及び目的の範囲から逸脱することなく、以上述べた実施形態に対し、形状、材質、数量、その他の詳細な構成において、当業者が様々な変形を加えることができるものである。
したがって、上記に開示した形状、材質などを限定した記載は、本発明の理解を容易にするために例示的に記載したものであり、本発明を限定するものではないから、それらの形状、材質などの限定の一部もしくは全部の限定を外した部材の名称での記載は、本発明に含まれるものである。
【産業上の利用可能性】
【0062】
本発明の情報記憶装置は、記憶した情報の存在を他人に知られることを回避して情報の保護を十分に図れ、利便性の向上が図れるため、手軽に持ち運びが可能なUSBメモリとして利用できる。
【図面の簡単な説明】
【0063】
【図1】第1実施形態における情報記憶装置としてのUSBメモリの概略構成を示す図。
【図2】前記実施形態におけるUSBメモリの内部構造を示す図。
【図3】前記実施形態における装置本体の構造を模式的に示すブロック図。
【図4】前記実施形態におけるUSB端子と蓋部材を構成する突出部との接続構造を説明するための図。
【図5】前記実施形態におけるファイルシステムの構造を示す図。
【図6】前記実施形態におけるUSBメモリの制御方法を説明するフローチャート。
【図7】第2実施形態における情報記憶装置としてのUSBメモリの概略構成を示す図。
【符号の説明】
【0064】
1,10・・・USBメモリ(情報記憶装置)、2・・・外装筺体、3・・・装置本体、21,210・・・筐体本体、22,220A,220B・・・蓋部材(鍵部)、31・・・情報入出力部、32・・・データ格納メモリ(情報記憶部)、33・・・設定入力部、34・・・CPU(制御部)、311・・・USB端子(接続端子)、331,331A,331B・・・プッシュスイッチ(検出スイッチ)、S6・・・管理情報生成ステップ、S7・・・管理情報提供ステップ。
【技術分野】
【0001】
本発明は、情報記憶装置、その制御方法、およびその制御プログラムに関する。
【背景技術】
【0002】
近年、パーソナルコンピュータ等の各種コンピュータの普及が進み、周辺機器の接続方式も多様化している。その一例として、USB(Universal Serial Bus)インターフェース(USBI/Fとも言う)が挙げられる。また、手軽にデータを持ち運ぶことができ、着脱自在な情報記憶装置も多様化している。その一例として、前記USBインターフェースでコンピュータ(ホスト側機器)に容易に接続できるデバイスであるUSBメモリが挙げられる(例えば、特許文献1参照)。
このUSBメモリは、人の親指程度の大きさで構成され、一端に設けられたUSB端子でホスト側機器のUSBポート(接続口)に接続すると、リムーバブルディスクドライブ等として認識され内部のフラッシュメモリ(情報記憶部)に記憶されたデータにアクセス(データの読み書き)が可能となる。
そして、USBメモリは、デバイスドライバの標準化や、小型軽量化によるモバイル性能の向上等により、ビジネス等で広く活用されている。
【0003】
このようなUSBメモリでは、データを手軽に持ち運ぶことができる反面、記憶されたデータを保護する技術(セキュリティ技術)が必要となってきている。
このようなセキュリティ技術としては、例えば、以下に示す技術が提案されている。
第1の例として、USBメモリに切替スイッチを設け、該切替スイッチにより情報記憶部に記憶されたデータの改変の許容・禁止を切り替えるものがある。
第2の例として、情報記憶部の一部領域をCD−ROM等として認識させ、該一部領域に記憶されたデータの改変を防止するものがある。
第3の例として、情報記憶部の一部領域を隠しドライブとして認識させ、固有のデバイスドライバを利用した場合のみ該一部領域に記憶されたデータにアクセスを可能とするものがある。
【0004】
【特許文献1】特開2002−41247号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記のセキュリティ技術では、ビジネス上で頻繁に存在する状況、例えば、携行したUSBメモリ内に他人に知られたくないデータ(例えば、社外秘のデータ等)を記憶させている際に、他人に該USBメモリを手渡してUSBメモリ内に新たなデータを追加してもらう場合には、以下に示す問題がある。
前記第1の例および前記第2の例では、記憶されたデータの改変を防止することができるが、記憶されたデータ(例えば、社外秘のデータ等)を他人に見られ得る状況となる。
また、前記第3の例では、情報記憶部の一部領域が隠しドライブとして設定されているので、該一部領域に他人に知られたくないデータを記憶させておけば、該データを他人に知られることなく、該一部領域以外の他の領域に新たなデータを追加してもらうことができる。しかしながら、例えば、第1の客先で上記のように新たなデータを追加してもらった後、他の第2の客先にUSBメモリを携行し、再度、新たなデータを追加してもらう場合には、第1の客先で追加されたデータが前記一部領域以外の他の領域に記憶されているために、第1の客先で追加されたデータを第2の客先で他人に見られ得る状況となる。
したがって、記憶した情報の存在を他人に知られてしまうので情報の保護を十分に図れず、利便性の向上が図れない、という問題がある。
【0006】
本発明の目的は、記憶した情報の存在を他人に知られることを回避して情報の保護を十分に図れ、利便性の向上が図れる情報記憶装置、その制御方法、およびその制御プログラムを提供することにある。
【課題を解決するための手段】
【0007】
本発明の情報記憶装置は、ホスト側機器に着脱自在とし、前記ホスト側機器と情報の入出力を可能に接続する情報入出力部、および前記情報入出力部を介して入力した情報を記憶する情報記憶部を備えた情報記憶装置であって、前記情報記憶部の全記憶領域のうち前記情報が記憶されている実体記憶領域を秘匿し前記情報が記憶されていない空き領域のみを前記ホスト側機器に認識させる旨を指示する仮想認識指示情報を設定入力させる設定入力部と、前記情報入出力部、前記情報記憶部、および前記設定入力部を制御する制御部とを備え、前記制御部は、前記仮想認識指示情報が設定入力された場合に、前記情報記憶部の前記空き領域のみを前記ホスト側機器に認識させるための仮想管理情報を生成し、前記情報入出力部を介して前記ホスト側機器に前記仮想管理情報を提供することを特徴とする。
ここで、仮想管理情報としては、例えば、ホスト側機器が有するOS(Operating System)が使用可能とするファイルシステムを採用できる。
本発明では、情報記憶装置の制御部は、設定入力部に仮想認識指示情報が設定入力された場合には、情報記憶部の全記憶領域のうち情報が記憶されている実体記憶領域を秘匿し情報が記憶されていない空き領域のみをホスト側機器に認識させるための仮想管理情報を生成し、情報入出力部を介してホスト側機器に仮想管理情報を提供する。このことにより、ホスト側機器から情報記憶部へのアクセスの際に制御部がホスト側機器に仮想管理情報を提供することで、ホスト側機器に対して情報記憶部には何も情報が記憶されていないと認識させることができる。そして、所有者等を除く他のユーザは、ホスト側機器を利用して情報記憶装置における情報記憶部の実体記憶領域にアクセスすることはできない。このため、情報記憶装置における情報記憶部に他人に知られたくない情報を記憶させた状態で情報記憶装置を他人に渡して新たな情報を追加してもらう場合でも、設定入力部に仮想認識指示情報を設定入力しておけば、ホスト側機器を介して他人に前記情報の存在を知られることを回避して情報の保護を十分に図れる。また、情報の保護が十分に図れるため、例えば、ビジネス上で広く活用でき利便性の向上が図れる。
【0008】
本発明の情報記憶装置では、前記設定入力部は、前記情報記憶部の前記実体記憶領域に記憶された全ての情報を前記ホスト側機器に認識させる旨を指示する実体認識指示情報を設定入力可能に構成され、前記制御部は、前記実体認識指示情報が設定入力された場合に、前記実体記憶領域に記憶された全ての情報を前記ホスト側機器に認識させるための実体管理情報を、前記情報入出力部を介して前記ホスト側機器に提供することが好ましい。
ここで、実体管理情報としては、上記同様に、例えば、ホスト側機器が有するOSが使用可能とするファイルシステムを採用できる。
本発明では、制御部は、設定入力部に実体認識指示情報が設定入力された場合には、情報入出力部を介して、情報記憶部の実体記憶領域に記憶された全ての情報を前記ホスト側機器に認識させるための実体管理情報をホスト側機器に提供する。このことにより、ホスト側機器から情報記憶部へのアクセスの際に制御部がホスト側機器に実体管理情報を提供することで、ホスト側機器に対して情報記憶部に記憶された全ての情報を認識させることができる。そして、所有者等の特定のユーザは、ホスト側機器を利用して情報記憶装置における情報記憶部の実体記憶領域に記憶された全ての情報にアクセスできる。このため、所有者等の特定のユーザは、例えば、上述した第3の例のように保護された情報にアクセスするためにホスト側機器に固有のデバイスドライバをインストールする必要がなく、設定入力部に実体認識指示情報を設定入力するだけで簡単に保護された情報にアクセスできる。
【0009】
本発明の情報記憶装置では、前記設定入力部は、前記情報記憶部の前記実体記憶領域に記憶された全ての情報のうちレベルに応じた一部の情報を前記ホスト側機器に認識させる旨を指示する一部認識指示情報を設定入力可能に構成され、前記制御部は、前記一部認識指示情報が設定入力された場合に、前記実体記憶領域に記憶された全ての情報のうち前記レベルに応じた一部の情報を前記ホスト側機器に認識させるための一部管理情報を生成し、前記情報入出力部を介して前記ホスト側機器に前記一部管理情報を提供することが好ましい。
ここで、一部管理情報としては、上記同様に、例えば、ホスト側機器が有するOSが使用可能とするファイルシステムを採用できる。
また、設定入力部は、1つの一部認識指示情報を設定入力可能とする構成の他、レベルに応じた複数の一部認識指示情報を設定入力可能とする構成も採用できる。同様に、制御部は、1つの一部認識指示情報に応じて1つの一部管理情報を生成する構成の他、複数の一部認識指示情報に応じて複数の一部管理情報を生成可能とする構成も採用できる。
本発明では、制御部は、設定入力部に一部認識指示情報が設定入力された場合には、情報記憶部の実体記憶領域に記憶された全ての情報のうちレベルに応じた一部の情報をホスト側機器に認識させるための一部管理情報を生成し、情報入出力部を介してホスト側機器に一部管理情報を提供する。このことにより、ホスト側機器から情報記憶部へのアクセスの際に制御部がホスト側機器に一部管理情報を提供することで、ホスト側機器に対して情報記憶装置の情報記憶部に記憶された一部の情報のみを認識させることができる。そして、特定のユーザは、ホスト側機器を利用して情報記憶装置における情報記憶部の実体記憶領域に記憶された一部の情報のみにアクセスできる。このため、情報記憶装置を利用するユーザに応じて情報の保護レベルを設定でき、すなわち、特定のユーザにのみ一部の情報にアクセス可能とすることができ、利便性の向上がさらに図れる。
【0010】
本発明の情報記憶装置では、前記情報入出力部、前記情報記憶部、前記設定入力部、および前記制御部で構成される装置本体を内部に収納する外装筺体と、前記外装筺体に着脱自在に取り付けられる鍵部とを備え、前記設定入力部は、前記外装筺体および前記鍵部の接続状態を検出する検出スイッチを含んで構成され、前記外装筺体および前記鍵部の接続状態に応じて該設定入力部に前記仮想認識指示情報、前記実体認識指示情報、または前記一部認識指示情報が設定入力されることが好ましい。
本発明では、鍵部を外装筺体に着脱することで、設定入力部に仮想認識指示情報、実体認識指示情報、または一部認識指示情報が設定入力される構成である。このことにより、鍵部を用いて、実体記憶領域を秘匿して空き領域のみにアクセス可能とする状態、および実体記憶領域の少なくとも一部にアクセス可能とする状態の切り替えを容易に実施できる。また、情報記憶装置に固有の鍵部を用いれば、すなわち、他の鍵部では、前記切り替えを実施できない構成とすれば、情報記憶装置の所有者のみが前記切り替えを実施でき、情報の保護をより強化できる。
【0011】
本発明の情報記憶装置では、前記ホスト側機器と電気的に接続する接続端子を含んで構成され、前記外装筺体は、前記接続端子が外部に露出するように前記装置本体を内部に収納する筺体本体と、前記筺体本体に着脱自在に接続し前記接続端子を保護する蓋部材とを備え、前記鍵部は、前記蓋部材で構成され、前記筺体本体に対して、前記接続端子を保護する保護位置、および、前記設定入力部に前記仮想認識指示情報、前記実体認識指示情報、または前記一部認識指示情報を設定入力する入力位置に着脱自在に取り付けられることが好ましい。
本発明によれば、鍵部が接続端子を保護する蓋部材を兼ねていることにより、鍵部を別部材で製造する必要がなく、部材の省略から情報記憶装置の製造コストの低減が可能となる。
【0012】
本発明の情報記憶装置では、前記設定入力部は、前記仮想認識指示情報および前記実体認識指示情報を設定入力可能に構成され、前記鍵部は、1つのみで構成され、前記外装筺体に対して前記鍵部が取り外された場合に前記設定入力部に前記仮想認識指示情報が設定入力され、前記外装筺体に対して前記鍵部が取り付けられた場合に前記設定入力部に前記実体認識指示情報が設定入力されることが好ましい。
本発明では、鍵部を外装筺体から取り外した場合に、設定入力部に仮想認識指示情報が設定入力される。そして、制御部は、情報入出力部を介してホスト側機器に仮想管理情報を提供する。このことにより、他人に知られたくない情報を記憶させている状態で、新たな情報を他人に追加してもらう場合には、鍵部を外装筺体から取り外して他人に情報記憶装置を渡せばよく、実体記憶領域を秘匿して空き領域のみにアクセス可能とする状態に不自然なく設定できる。
また、鍵部を外装筺体に取り付けた場合に、設定入力部に実体認識指示情報が設定入力される。そして、制御部は、情報入出力部を介してホスト側機器に実体管理情報を提供する。このことにより、所有者等の特定のユーザが情報記憶装置を使用する場合には、外装筺体に鍵部を取り付けた状態で情報記憶装置を使用することにより、全く不自由なく記憶された全ての情報にアクセスできる。
【0013】
本発明の情報記憶装置では、前記設定入力部は、前記仮想認識指示情報、前記実体認識指示情報、および前記一部認識指示情報を設定入力可能に構成され、前記鍵部は、前記実体認識指示情報を設定入力するための主鍵部、および前記一部管理情報を設定入力するための副鍵部で構成され、前記外装筺体に対して前記主鍵部および前記副鍵部が取り外された場合に前記設定入力部に前記仮想認識指示情報が設定入力され、前記外装筺体に対して前記主鍵部が取り付けられた場合に前記設定入力部に前記実体認識指示情報が設定入力され、前記外装筺体に対して前記副鍵部が取り付けられた場合に前記設定入力部に前記一部認識指示情報が設定入力されることが好ましい。
ここで、設定入力部は、1つの一部認識指示情報を設定入力可能とする構成の他、レベルに応じた複数の一部認識指示情報を設定入力可能とする構成も採用できる。同様に、副鍵部も、1つの一部認識指示情報を設定入力するために1つのみ形成された構成の他、複数の一部認識指示情報を設定入力するために複数形成された構成を採用できる。
本発明では、鍵部を外装筺体から取り外した場合に、設定入力部に仮想認識指示情報が設定入力される。そして、制御部は、情報入出力部を介してホスト側機器に仮想管理情報を提供する。このことにより、他人に知られたくない情報を記憶させている状態で、新たな情報を他人に追加してもらう場合には、鍵部を外装筺体から取り外して他人に情報記憶装置を渡せばよく、実体記憶領域を秘匿して空き領域のみにアクセス可能とする状態に不自然なく設定できる。
また、主鍵部を外装筺体に取り付けた場合に、設定入力部に実体認識指示情報が設定入力される。そして、制御部は、情報入出力部を介してホスト側機器に実体管理情報を提供する。このことにより、例えば、所有者等が情報記憶装置を使用する場合には、外装筐体に主鍵部を取り付けた状態で情報記憶装置を使用することにより、全く不自由なく記憶された全ての情報にアクセスできる。
さらに、副鍵部を外装筺体に取り付けた場合に、設定入力部に一部認識指示情報が設定入力される。そして、制御部は、情報入出力部を介してホスト側機器に一部認識指示情報を提供する。このことにより、例えば、所有者等が指定した特定のユーザが情報記憶装置を使用する場合には、外装筺体に副鍵部を取り付けた状態で情報記憶装置を使用することにより、全く不自由なく記憶された全ての情報のうちレベルに応じた一部の情報にアクセスできる。
以上のように、利用するユーザに応じて主鍵部または副鍵部を使い分けることで、利用するユーザに応じて情報の保護レベルを切り替えることを容易に実施でき、利便性の向上がさらに図れる。
【0014】
本発明の情報記憶装置では、前記情報入出力部は、前記情報の入出力規格がUSB規格であることが好ましい。
本発明によれば、情報入出力部は、情報の入出力規格がUSB規格であるので、情報記憶装置を広く普及したUSBメモリとすることができ、本発明の利用促進を大幅に図ることができる。
【0015】
本発明の情報記憶装置の制御方法は、ホスト側機器に着脱自在とし、前記ホスト側機器と情報の入出力を可能に接続する情報入出力部、および前記情報入出力部を介して入力した情報を記憶する情報記憶部を備えた情報記憶装置の制御方法であって、前記情報記憶部の全記憶領域のうち前記情報が記憶されている実体記憶領域を秘匿し前記情報が記憶されていない空き領域のみを前記ホスト側機器に認識させる旨を指示する仮想認識指示情報が設定入力された場合に、前記情報記憶部の前記空き領域のみを前記ホスト側機器に認識させるための仮想管理情報を生成する管理情報生成ステップと、前記情報入出力部を介して前記ホスト側機器に前記仮想管理情報を提供する管理情報提供ステップとを備えていることを特徴とする。
本発明によれば、情報記憶装置の制御方法は、管理情報生成ステップと管理情報提供ステップとを備えているので、上述した情報記憶装置と同様の作用・効果を享受できる。
【0016】
本発明の情報記憶装置の制御プログラムは、ホスト側機器に着脱自在とし、前記ホスト側機器と情報の入出力を可能に接続する情報入出力部、および前記情報入出力部を介して入力した情報を記憶する情報記憶部を備えた情報記憶装置の制御プログラムであって、上述した制御方法を前記情報記憶装置の制御部に実行させることを特徴とする。
本発明によれば、情報記憶装置の記憶部等にインストールすることで、情報記憶装置の制御部に上述した制御方法を実行させることができ、上述した制御方法と同様の作用・効果を享受できるとともに、本発明の利用促進を大幅に図ることができる。
【発明を実施するための最良の形態】
【0017】
[第1実施形態]
以下、本発明の第1実施形態を図面に基づいて説明する。
〔情報記憶装置の構成〕
図1は、第1実施形態における情報記憶装置としてのUSBメモリ1の概略構成を示す図である。
図2は、USBメモリ1の内部構造を示す図である。
USBメモリ1は、人の親指程度のサイズを有し、OSを有するパーソナルコンピュータ等の図示しないホスト側機器のUSBポート(接続口)に着脱自在とし、USBインターフェースにより前記ホスト側機器と情報(データ)の入出力を可能とする情報記憶装置である。なお、ホスト側機器についての具体的な図示は省略するが、USBポートと、USBホストコントローラと、USBのための必要なデバイスドライバ等を備えている。
USBメモリ1は、図1または図2に示すように、外装筺体2と、装置本体3とを備える。
【0018】
外装筺体2は、装置本体3を内部に収納する略直方体状の筺体であり、例えば、合成樹脂製の成形品で構成される。この外装筺体2は、図1または図2に示すように、筐体本体21と、蓋部材22(図2)とを備える。
筺体本体21は、図1または図2に示すように、一方の端部に開口部211を有する容器状に構成され、開口部211から装置本体3を構成する後述するUSB端子を外部に露出させるように装置本体3を内部に収納する。
また、この筺体本体21は、図1または図2に示すように、開口部211が形成される一端側に対して、開口部211と対向する他端側が縮径した段付形状を有している。
【0019】
この筺体本体21において、開口部211と対向する他方の端部は、図2に示すように、一方の端部側に窪む凹部212が形成されている。
この凹部212は、図2に示すように、底部分が凹凸を有する段付形状を有している。そして、凹部212の底部分の一部には、図2に示すように、筺体本体21の内部と連通する開口部212Aが形成されている。
【0020】
蓋部材22は、図2に示すように、一方の端部に開口部221を有する容器状に構成され、筐体本体21から露出した前記USB端子を保護する保護部材としての機能、および、USBメモリ1に記憶された内部データのセキュリティ機能を装置本体3に働かせる鍵部としての機能を有する部材である。
この蓋部材22は、開口部221を介して前記USB端子を内部に挿通し、筺体本体21の一方の端部(保護位置)に対して開口部221周縁を接続することで、保護部材として機能する。
【0021】
また、この蓋部材22において、開口部221と対向する底部分には、図2に示すように、開口部221に向けて突出する突出部222が形成されている。
この突出部222は、図2に示すように、先端部分が凹凸を有する段付形状を有し、筺体本体21における凹部212の底部分の形状に対応した形状となるように形成されている。この蓋部材22は、開口部221を介して筺体本体21の他方の端部(入力位置)を内部に挿通し、凹部212に対して突出部222を嵌合させることで突出部222の先端の一部が開口部212Aを介して筺体本体21内部に突出し装置本体3を構成する後述するプッシュスイッチを押圧する。そして、この蓋部材22は、前記プッシュスイッチを押圧することで、内部データのセキュリティ保護機能を装置本体3に働かせる鍵部として機能する。
【0022】
図3は、装置本体3の構造を模式的に示すブロック図である。
装置本体3は、外装筺体2内部に収納配置され、データを入出力可能に記憶する部分である。この装置本体3は、図3に示すように、情報入出力部31と、情報記憶部としてのデータ格納メモリ32と、設定入力部33と、制御部としてのCPU(Central Processing Unit)34と、作業用RAM(Random Access Memory)35と、プログラムROM(Read Only Memory)36とを備える。
情報入出力部31は、ホスト側機器と接続し、データの入出力を実施する部分である。この情報入出力部31は、図3に示すように、接続端子としてのUSB端子311と、USBI/F処理部312とを備える。なお、図示は省略するが、USBI/F処理部312、データ格納メモリ32、設定入力部33、CPU34、作業用RAM35、およびプログラムROM36は、電力供給ラインを介してUSB端子311に接続されており、USB端子311を介してホスト側機器からの電力供給を受けて動作する。
【0023】
図4は、USB端子311と蓋部材22を構成する突出部222との接続構造を説明するための図である。具体的に、図4(A)は、USB端子311を図1または図2中、左側から見た図である。図4(B)は、図1または図2中、左側から見た蓋部材22の断面図である。
USB端子311は、ホスト側機器のUSBポートに挿し込まれてホスト側機器と電気的に接続する部分である。このUSB端子311は、図4(A)に示すように、ホスト側機器と電気的に接続する端子本体311Aと、端子本体311Aを囲むように保護する断面視矩形枠状の筒状部311Bとで構成される。
そして、筒状部311Bは、該筒状部311Bの一方の内壁側に端子本体311Aが位置するように配設され、該筒状部311Bの他方の内壁と端子本体311Aとの間に断面視矩形状の空間Aが形成される。
また、突出部222は、図4(B)に示すように、蓋部材22の一方の内壁側に形成されている。
したがって、蓋部材22を筺体本体21に対して保護位置に接続した際には、突出部222が空間Aに遊嵌状態で配置され、突出部222がUSB端子311と機械的に干渉しないことになる。
【0024】
USBI/F処理部312は、USB端子311がホスト側機器のUSBポートに挿し込まれた状態で、ホスト側機器とUSB規格でデータの入出力を実施する部分である。このUSBI/F処理部312は、図3に示すように、ホスト側機器との間でのUSB規格のデータ信号、およびCPU34との間でのデータ信号(シリアル信号)を変換するシリアルデータ変換回路312Aと、入力したデータや出力するデータ等を一時的に記憶するRAM312Bとで構成される。
【0025】
データ格納メモリ32は、電気的に書き換えや消去が可能なフラッシュメモリ等の不揮発性メモリで構成される。なお、データ格納メモリ32としては、フラッシュメモリに限らず、小型ハードディスク等の他の記憶部で構成してもよい。そして、データ格納メモリ32は、情報入出力部31を介して入力したデータを格納する。より具体的に、データ格納メモリ32は、CPU34による制御の下、前記データを、ホスト側機器が有するOSにより作成されるファイルシステムのデータ格納構造で格納する。
図5は、ファイルシステムの構造を示す図である。
実体管理情報としての実体ファイルシステム321は、実データおよび属性データ(名称、書き込み可否、分類等)を持ったデータの構造体である「ファイル」という単位で管理された構造であり、各ファイルの属性、実データの記録アドレス、階層構造等を格納している。このような実体ファイルシステム321を利用することにより、記録されたデータを操作することができる他、データの容量、使用されていない空き領域の情報を取得することができる。
この実体ファイルシステム321は、図5に示すように、ファイル制御パラメータ格納部321Aと、データ連結情報格納部321Bと、ファイル属性格納部321Cと、実データ記述部321Dとの各領域が連続的に配置された構成を有している。
【0026】
ファイル制御パラメータ格納部321Aは、実体ファイルシステム321における先頭に配置された領域であり、プログラム開始命令、ファイルシステム名称、実体ファイルシステム321の構成を示す情報(ファイル制御パラメータ、ファイルシステム補助情報等)を格納する。例えば、実体ファイルシステム321がFAT(File Allocation Table)32で構成されている場合には、ファイル制御パラメータ格納部321Aは、以下に示すファイル制御パラメータを格納する。ここで、FAT32は、Windows(米国マイクロソフト社の登録商標)に用いられるファイルシステムの名称である。
【0027】
・論理セクタサイズ
・1クラスタ当りのセクタ数
・予約セクタ数(データ連結情報格納部321Bの開始セクタ番号を認識可能な情報)
・データ連結情報格納部321Bのセット数
・ルートディレクトリエントリ数
・全セクタ数(小容量ディスク用)
・メディア種別
・1つのデータ連結情報格納部321Bのセクタ数(小容量ディスク用)
・トラックあたりセクタ数
・読み取りヘッド数
・不可視セクタ数
・全セクタ数(大容量ディスク用)
・1つのデータ連結情報格納部321Bのセクタ数(大容量ディスク用)
・メディアディスクリプションフラグ
・ファイルシステムバージョン
・ルートディレクトリの開始クラスタ番号
・ファイルシステム補助情報のセクタ番号
・ブート部分のミラー先のセクタ番号
・物理ドライブ番号
・ブート識別
・ボリュームシリアルID
・ボリュームラベル
・ファイルシステム型
【0028】
ここで、セクタとは、データ格納メモリ32における最小の記録ビットグループ単位である。また、クラスタとは、数セクタを纏めた単位である。ファイルシステムでは、一般的に、ファイル制御パラメータ格納部321A、データ連結情報格納部321B、およびファイル属性格納部321Cをセクタ単位で管理し、実データ記述部321Dをクラスタ単位で管理している。
そして、上述したようなファイル制御パラメータを参照することで、データ連結情報格納部321Bの記録開始位置(開始セクタ番号)、ファイル属性格納部321Cの記録開始位置(開始セクタ番号)、および実データ記述部321Dの記録開始位置(開始クラスタ番号)等を取得することができる。
【0029】
また、例えば、実体ファイルシステム321がFAT32で構成されている場合には、ファイル制御パラメータ格納部321Aは、以下に示すファイルシステム補助情報を格納する。
・ファイルシステム補助情報であることを表す文字列
・空きクラスタ数
・最終書き込みクラスタ番号
そして、ファイルシステム補助情報を参照することで、実データ記述部321Dの全記憶領域のうちデータが記録されている実体記憶領域や、データが記録されていない空き領域の容量等を迅速に計算することを可能とする。
【0030】
データ連結情報格納部321Bは、ファイル制御パラメータ格納部321Aの次のセクタに配置された領域であり、使用中(データが格納されている)・未使用(データが格納されていない)のクラスタ番号、破損しているクラスタ番号、クラスタの連鎖関係を示す情報を格納する。
ここで、クラスタの連鎖関係を示す情報としては、1クラスタでは格納できないファイルに対して続きのデータを格納しているクラスタ番号に関する情報や、データがそのクラスタで終了していることを示す情報である。
【0031】
ファイル属性格納部321Cは、データ連結情報格納部321Bの次のセクタに配置された領域であり、ファイルの階層構造を示す情報(上位の階層を示す情報)、ファイル名に関する情報、ファイル属性(読み取り専用属性、システム属性、隠し属性、ボリューム属性、ディレクトリ属性、アーカイブ属性に関する情報)の適用・非適用に関する情報、更新された日時に関する情報、ファイル内容の先頭クラスタ番号に関する情報、ファイルサイズに関する情報等を格納する。
実データ記述部321Dは、ファイル属性格納部321Cの次のセクタに配置された領域であり、実際のデータ(実データ)を格納する。
【0032】
設定入力部33は、データ格納メモリ32における実データ記述部321Dの全記憶領域のうちデータが記憶されている実体記憶領域を秘匿しデータが記憶されていない空き領域のみをホスト側機器に認識させる旨を指示する仮想認識指示情報、または、前記実体記憶領域に記憶された全データをホスト側機器に認識させる旨を指示する実体認識指示情報を設定入力させる部分である。この設定入力部33は、図3に示すように、検出スイッチとしてのプッシュスイッチ331と、入力部332とを備える。
プッシュスイッチ331は、図2に示すように、外装筺体2の他方の端部側における開口部212Aと対向する位置に配設され、開口部212Aを介して操作可能に構成されている。すなわち、蓋部材22を筺体本体21の入力位置に接続することで、開口部212Aを介して蓋部材22の突出部222が突出しプッシュスイッチ331をON状態とする。また、蓋部材22を筺体本体21の入力位置から取り外すことで、プッシュスイッチ331をOFF状態とする。
本実施形態では、プッシュスイッチ331がON状態となった場合に実体認識指示情報が設定入力され、プッシュスイッチ331がOFF状態となった場合に仮想認識指示情報が設定入力されるものとする。
入力部332は、プッシュスイッチ331がON状態であるかOFF状態であるか、すなわち、実体認識指示情報が設定入力されたのか仮想認識指示情報が設定入力されたのかを検出する。
【0033】
CPU34は、所定のプログラムにしたがって、USBI/F処理部312、データ格納メモリ32、入力部332、作業用RAM35、およびプログラムROM36をバスBを介して制御する。
具体的に、CPU34は、ホスト側機器のUSBポートにUSB端子311が挿し込まれた際に、ホスト側機器からのデバイスの種類の問い合わせ信号に対して、USBストレージデバイスである旨の信号を返し、データ格納メモリ32をUSBストレージデバイスとして動作させる。
また、CPU34は、入力部332にて実体認識指示情報が設定入力されたと検出された場合に、ホスト側機器からデータ格納メモリ32へのアクセスに対してデータ格納メモリ32の実体ファイルシステム321を提供して、ホスト側機器のOSに実体ファイルシステム321を使用させる。
また、CPU34は、入力部332にて実体認識指示情報が設定入力されたと検出された場合に、実体ファイルシステム321を改変して、データ格納メモリ32における実データ記述部321Dの全記憶領域のうちデータが記憶されている実体記憶領域を秘匿しデータが記憶されていない空き領域のみをホスト側機器に認識させるための仮想管理情報としての仮想ファイルシステムを生成する。そして、CPU34は、ホスト側機器からデータ格納メモリ32へのアクセスに対して前記仮想ファイルシステムを提供して、ホスト側機器のOSに前記仮想ファイルシステムを使用させる。
【0034】
作業用RAM35は、CPU34の動作上必要なデータを一時記憶する。
プログラムROM36は、CPU34の動作上必要な制御プログラムを記憶する。なお、プログラムROM36を省略し、データ格納メモリ32の一部の領域に前記制御プログラムを記憶させる構成を採用してもよい。
【0035】
そして、本実施形態では、上述したUSBI/F処理部312、入力部332、CPU34、作業用RAM35、およびプログラムROM36は、1チップのIC(Integrated Circuit)で構成され、データ格納メモリ32と別体で構成されている。このような構成を採用することにより、データ格納メモリ32の容量の異なる各種のUSBメモリに対応している。
【0036】
〔情報記憶装置の制御方法〕
次に、上述したUSBメモリ1の制御方法を説明する。
図6は、USBメモリ1の制御方法を説明するフローチャートである。
なお、以下では、ホスト側機器のUSBポートにUSBメモリ1が挿し込まれ、ホスト側機器からUSBメモリ1に電力が供給されているものとする。また、CPU34は、USBポートにUSBメモリ1が挿し込まれた際に、ホスト側機器からのデバイスの種類の問い合わせ信号に対して、USBストレージデバイスである旨の信号を返信し、データ格納メモリ32をUSBストレージデバイスとして動作させているものとする。
先ず、CPU34は、設定入力部33に実体認識指示情報が設定入力されたか否か、すなわち、蓋部材22が筺体本体21の入力位置に接続されているか否かを判定する(ステップS1)。
【0037】
ステップS1において、CPU34は、「Y」と判定した場合、すなわち、蓋部材22が筺体本体21の入力位置に接続されていると判定した場合には、ホスト側機器からデータ格納メモリ32へのアクセスに対して、データ格納メモリ32に格納された実体ファイルシステム321を操作して、ホスト側機器のOSに実体ファイルシステム321を使用させる(ステップS2)。すなわち、ユーザは、ホスト側機器を利用して、データ格納メモリ32の実データ記述部321Dに記憶された全てのデータにアクセスが可能となり、データの書き込み、読み出し、コピー等のファイル操作を実施することができる。
ステップS2の後、ユーザがホスト側機器により「USBメモリ1の使用を終了する」旨を入力操作することにより、ホスト側機器からUSBメモリ1にデバイス取り外し信号が出力され、CPU34が情報入出力部31を介してデバイス取り外し信号を入力する(ステップS3)。
そして、ホスト側機器からUSBメモリ1への電力供給が遮断される。この際、上述したステップS2においてデータの追加・更新等が実施された実体ファイルシステム321が消失することなく保持される。
【0038】
一方、ステップS1において、CPU34は、「N」と判定した場合、すなわち、蓋部材22が筺体本体21の入力位置から取り外されていると判定した場合には、データ格納メモリ32に格納された実体ファイルシステム321を判読する(ステップS4)。
例えば、実体ファイルシステム321がFAT32で構成されている場合には、ファイル制御パラメータ格納部321Aに格納された制御パラメータであるファイルシステム型やファイルシステムバージョン等を読み込む。
【0039】
ステップS4の後、CPU34は、実体ファイルシステム321を判読した結果、仮想ファイルシステムを生成可能であるか否かを判定する(ステップS5)。
例えば、CPU34は、読み込んだファイルシステム型やファイルシステムバージョン等を認識し、実体ファイルシステム321に基づいて仮想ファイルシステムを生成可能であるか否かを判定する。
【0040】
ステップS5において、CPU34は、「N」と判定した場合、すなわち、仮想ファイルシステムを生成不可能であると判定した場合には、上述したステップS2に移行する。すなわち、CPU34は、実体ファイルシステム321が予期しないファイルシステムで構成されている場合には、データ格納メモリ32の実データ記述部321Dに記憶された全てのデータにアクセスが可能な状態とする。
【0041】
一方、ステップS5において、CPU34は、「Y」と判定した場合、すなわち、仮想ファイルシステムを生成可能であると判定した場合には、仮想ファイルシステムを生成する(ステップS6:管理情報生成ステップ)。
例えば、CPU34は、ファイル制御パラメータ格納部321Aのデータを作業用RAM35にコピーする。また、CPU34は、作業用RAM35にコピーしたデータにおいて、実データ記述部321Dに記憶されたデータの書き込み開始位置、および書き込み最終位置を改変する。より具体的には、CPU34は、実体ファイルシステム321がFAT32で構成されている場合には、予約セクタ数(データ連結情報格納部321Bの開始セクタ番号を認識可能な情報)、ルートディレクトリ(実データ記述部321Dに記憶された最上位ディレクトリ)の開始クラスタ番号、および最終書き込みクラスタ番号等を仮想化されたデータに改変する。そして、CPU34は、上述したように改変することで、実データ記述部321Dに記憶されたデータの書き込み開始位置、および書き込み最終位置を、実データ記述部321Dにデータが記憶されていない空き領域に設定する。
本実施形態において、作業用RAM35に記憶されたデータ(ファイル制御パラメータ格納部321Aのデータを改変したデータ)と、データ格納メモリ32に格納された実体ファイルシステム321のデータとが、ホスト側機器に実データ記述部321Dの全記憶領域のうち空き領域のみを認識させる本発明に係る仮想管理情報としての仮想ファイルシステムに相当する。
【0042】
ステップS6の後、CPU34は、ホスト側機器からデータ格納メモリ32へのアクセスに対して、作業用RAM35に記憶されたデータとデータ格納メモリ32に格納された実体ファイルシステム321のデータとで構成される仮想ファイルシステムを操作して、ホスト側機器のOSに仮想ファイルシステムを使用させる(ステップS7:管理情報提供ステップ)。
すなわち、ホスト側機器のOSには、データ格納メモリ32の実データ記述部321Dにデータが何も記憶されていない空き領域としてしか認識されず、ユーザはホスト側機器を利用して、データ格納メモリ32の実データ記述部321Dにデータが記憶された実体記憶領域にアクセスすることはできない。
ステップS7の後、ユーザがホスト側機器により「USBメモリ1の使用を終了する」旨を入力操作することにより、ホスト側機器からUSBメモリ1にデバイス取り外し信号が出力され、CPU34は、デバイス取り外し信号を入力する(ステップS8)。
そして、ホスト側機器からUSBメモリ1への電力供給が遮断され、作業用RAM35に記憶されたデータが消失し、上述したステップS7において実データ記述部321Dの空き領域にデータが追加された実体ファイルシステム321のみが保持される。なお、上述したステップS7において追加されたデータは、実データ記述部321Dにおけるルートディレクトリの下に保存される。このように、仮想ファイルシステムを用いる場合においても、実体ファイルシステム321への反映は常に並行して行われる。このため、不測の事態により、USBメモリ1への電力供給がデバイス取り外し信号による通知なしに遮断された場合でも、データのアクセスが完了していればファイルシステムを破損することがない。このため、本技術を適用しない場合と比較して、ファイルシステムの信頼性を損なうことがない。
【0043】
上述した第1実施形態では、USBメモリ1のCPU34は、設定入力部33に仮想認識指示情報が設定入力された場合には、データ格納メモリ32における実データ記述部321Dの全記憶領域のうちデータが記憶されている実体記憶領域を秘匿しデータが記憶されていない空き領域のみをホスト側機器に認識させるための仮想ファイルシステムを生成し、情報入出力部31を介してホスト側機器に仮想ファイルシステムを提供する。このことにより、ホスト側機器からデータ格納メモリ32へのアクセスの際にCPU34がホスト側機器に仮想ファイルシステムを提供することで、ホスト側機器に対してデータ格納メモリ32における実データ記述部321Dには何もデータが記憶されていないと認識させることができる。そして、所有者等を除く他のユーザは、ホスト側機器を利用して、実データ記述部321Dの実体記憶領域にアクセスすることはできない。このため、USBメモリ1に他人に知られたくないデータを記憶させた状態でUSBメモリ1を他人に渡して新たなデータを追加してもらう場合でも、設定入力部33に仮想認識指示情報を設定入力しておけば、ホスト側機器に対して他人に前記データの存在を知られることを回避してデータの保護を十分に図れる。また、データの保護が十分に図れるため、例えば、ビジネス上で広く活用でき利便性の向上が図れる。
【0044】
また、CPU34は、設定入力部33に実体認識指示情報が設定入力された場合には、ホスト側機器からデータ格納メモリ32へのアクセスの際にCPU34がホスト側機器に実体ファイルシステム321を提供する。このことにより、ホスト側機器に対してデータ格納メモリ32の実データ記述部321Dに記憶された全てのデータを認識させることができる。そして、所有者等の特定のユーザは、ホスト側機器を利用して、実データ記述部321Dに記憶された全てのデータにアクセスできる。このため、所有者等の特定のユーザは、例えば、従来のように保護された情報にアクセスするためにホスト側機器に固有のデバイスドライバをインストールする必要がなく、設定入力部33に実体認識指示情報を設定入力するだけで簡単に保護されたデータにアクセスできる。
【0045】
さらに、筺体本体21に蓋部材22を着脱することで、設定入力部33に仮想認識指示情報または実体認識指示情報が設定入力される構成である。このことにより、蓋部材22を用いて、データ格納メモリ32の実データ記述部321Dにデータが記憶された実体記憶領域を秘匿して空き領域のみにアクセス可能とする状態、および、実体記憶領域にアクセス可能とする状態の切り替えを容易に実施できる。また、蓋部材22をUSBメモリ1の固有の鍵部として構成すれば、すなわち、他の蓋部材22では、前記切り替えを実施できない構成とすれば、USBメモリ1の所有者のみが前記切り替えを実施でき、データの保護をより強化できる。
【0046】
ここで、鍵部がUSB端子311を保護する蓋部材22で構成されていることにより、鍵部を別部材で製造する必要がなく、部材の省略からUSBメモリ1の製造コストの低減が可能となる。
また、蓋部材22は、単純な形状で形成されているため、安価に製造できる。このため、蓋部材22の紛失防止のために、USBメモリ1に複数個を貼付して販売した場合でも、商品の価格競争力を損なうことがない。
【0047】
さらにまた、蓋部材22を筺体本体21の入力位置から取り外した場合に、設定入力部33に仮想認識指示情報が設定入力される。そして、CPU34は、ホスト側機器からデータ格納メモリ32へのアクセスの際にホスト側機器に仮想ファイルシステムを提供する。このことにより、他人に知られたくないデータを記憶させている状態で、新たなデータを他人に追加してもらう場合には、蓋部材22を筺体本体21から取り外して他人にUSBメモリ1を渡せばよく、実データ記述部321Dの実体記憶領域を秘匿して空き領域のみにアクセス可能とする状態に不自然なく設定できる。
【0048】
また、蓋部材22を筺体本体21の入力位置に取り付けた場合に、設定入力部33に実体認識指示情報が設定入力される。そして、CPU34は、ホスト側機器からデータ格納メモリ32へのアクセスの際にホスト側機器に実体ファイルシステム321を提供する。このことにより、所有者等の特定のユーザがUSBメモリ1を使用する場合には、筺体本体21の入力位置に蓋部材22を取り付けた状態でUSBメモリ1を使用することにより、全く不自由なく実データ記述部321Dに記憶された全てのデータにアクセスできる。
ここで、USBメモリ1を手渡された前記他人は、細い棒等があれば、筺体本体21の開口部212Aを介してプッシュスイッチ331を押すことができる。しかしながら、所有者の目の前で、細い棒等を用いた不自然な行為をすれば明らかにわかるため、実使用上、十分にデータの保護を図ることができる。
【0049】
さらに、情報入出力部31は、データの入出力規格がUSB規格であるので、情報記憶装置を広く普及したUSBメモリとすることができ、本発明の利用促進を大幅に図ることができる。
さらにまた、プログラムROM36に制御プログラムをインストールすることで、USBメモリ1のCPU34に上述した制御方法を実行させることができ、本発明の利用促進を大幅に図ることができる。
【0050】
[第2実施形態]
次に、本発明の第2実施形態を図面に基づいて説明する。
以下の説明では、前記第1実施形態と同様の構造および同一部材には同一符号を付して、その詳細な説明は省略または簡略化する。
図7は、第2実施形態における情報記憶装置としてのUSBメモリ10の概略構成を示す図である。具体的に、図7(A)は、筺体本体210の入力位置に対する第1の蓋部材220Aの接続状態を説明するための図である。図7(B)は、筺体本体210の入力位置に対する第2の蓋部材220Bの接続状態を説明するための図である。
前記第1実施形態では、鍵部としての蓋部材22が1種類のみで構成されている。そして、蓋部材22を筺体本体21の入力位置に取り付けることで、実データ記述部321Dに記憶された全てのデータにアクセス可能な状態となる。また、蓋部材22を筺体本体21の入力位置から取り外すことで、実データ記述部321Dにデータが記憶されていない空き領域のみにアクセス可能な状態となる。
これに対して第2実施形態では、図7に示すように、鍵部としての蓋部材が主鍵部としての第1の蓋部材220Aおよび副鍵部としての第2の蓋部材220Bの2種類で構成されている。また、これに応じて、検出スイッチとしてのプッシュスイッチも第1のプッシュスイッチ331Aおよび第2のプッシュスイッチ331Bの2つで構成されている。そして、第1の蓋部材220Aおよび第2の蓋部材220Bを筺体本体210の入力位置から取り外した状態では、実データ記述部321Dにデータが記憶されていない空き領域のみにアクセス可能な状態となる。また、第1の蓋部材220Aを筺体本体210の入力位置に取り付けた状態では、実データ記述部321Dに記憶された全てのデータにアクセス可能な状態となる。さらに、第2の蓋部材220Bを筺体本体210の入力位置に取り付けた状態では、実データ記述部321Dに記憶された全てのデータのうちレベルに応じた一部のデータにアクセス可能な状態となる。蓋部材の数、蓋部材および筺体本体の外形形状、プッシュスイッチが2つで構成されている点、およびCPUの制御構造以外は、前記第1実施形態と同様のものである。
【0051】
筺体本体210において、凹部212の底部分には、図7(A)に示すように、開口部212Aの他、筺体本体210内部と連通する開口部212Bが形成されている。その他の形状は、前記第1実施形態で説明した筺体本体21と同様のものである。そして、図7に示すように、第1のプッシュスイッチ331Aが開口部212Aと対向する位置に配設され、第2のプッシュスイッチ331Bが開口部212Bと対向する位置に配設される。
第1の蓋部材220Aおよび第2の蓋部材220Bは、それぞれ突出部222A,222Bの形状が異なるのみであり、その他の形状は第1実施形態の蓋部材22と同様のものである。
すなわち、第1の蓋部材220Aに形成された突出部222Aは、図7(A)に示すように、筺体本体210の2つの開口部212A,212Bに対応した一対の第1突出部222A1および第2突出部222A2を有する。そして、第1の蓋部材220Aを筺体本体210の入力位置に取り付けた状態では、第1突出部222A1および第2突出部222A2が開口部212A,212Bを介して筺体本体210内部に突出し第1のプッシュスイッチ331Aおよび第2のプッシュスイッチ331Bの双方を押圧する。
また、第2の蓋部材220Bに形成された突出部222Bは、図7(B)に示すように、突出部222Aに対して第2突出部222A2が省略された形状を有する。そして、第2の蓋部材220Bを筺体本体210の入力位置に取り付けた状態では、第1突出部222A1のみが開口部212Aを介して筺体本体210内部に突出し第1のプッシュスイッチ331Aのみを押圧する。
【0052】
本実施形態では、第1のプッシュスイッチ331Aおよび第2のプッシュスイッチ331Bの双方がON状態となった場合に、前記第1実施形態で説明した実体認識指示情報が設定入力される。また、第1のプッシュスイッチ331AのみがON状態となった場合に、データ格納メモリ32における実データ記述部321Dに記憶された全てのデータのうちレベルに応じた一部のデータをホスト側機器に認識させる旨を指示する一部認識指示情報が設定入力される。さらに、第1のプッシュスイッチ331Aおよび第2のプッシュスイッチ331Bの双方がOFF状態となった場合に前記第1実施形態で説明した仮想認識指示情報が設定入力される。
そして、本実施形態における入力部332は、第1のプッシュスイッチ331Aおよび第2のプッシュスイッチ331BがON状態であるかOFF状態であるか、すなわち、実体認識指示情報、一部認識指示情報、および仮想認識指示情報のいずれが設定入力されたのかを検出する。
【0053】
本実施形態におけるCPU34は、ホスト側機器へファイルシステムを提供する制御構造のみが前記第1実施形態と異なる。
すなわち、CPU34は、入力部332にて実体認識指示情報が設定入力されたと検出された場合には、ホスト側機器からデータ格納メモリ32へのアクセスに対して、前記第1実施形態と同様に、データ格納メモリ32の実体ファイルシステム321を提供して、ホスト側機器のOSに実体ファイルシステム321を使用させる。
また、CPU34は、入力部332にて仮想認識指示情報が設定入力されたと検出された場合には、前記第1実施形態と同様に、実体ファイルシステム321を改変して、データ格納メモリ32における実データ記述部321Dの全記憶領域のうちデータが記憶されている実体記憶領域を秘匿しデータが記憶されていない空き領域のみをホスト側機器に認識させるための仮想ファイルシステムを生成する。そして、CPU34は、ホスト側機器からデータ格納メモリ32へのアクセスに対して前記仮想ファイルシステムを提供して、ホスト側機器のOSに前記仮想ファイルシステムを使用させる。
【0054】
さらに、CPU34は、入力部332にて一部認識指示情報が設定入力されたと検出された場合には、実体ファイルシステム321を改変して、データ格納メモリ32における実データ記述部321Dの全記憶領域のうち、実体ファイルシステム321をホスト側機器に提供している際に追加されたデータのみをホスト側機器に認識させるための一部管理情報としての第2の仮想ファイルシステムを生成する。そして、CPU34は、ホスト側機器からデータ格納メモリ32へのアクセスに対して前記第2の仮想ファイルシステムを提供して、ホスト側機器のOSに前記第2の仮想ファイルシステムを使用させる。
【0055】
具体的に、CPU34は、ホスト側機器のOSに実体ファイルシステム321を使用させている際(前記第1実施形態で説明したステップS2)、追加されたデータに対して他のデータと識別する属性情報を付加する。例えば、CPU34は、ファイル属性格納部321Cに、追加されたデータ(ファイル)を識別する属性情報を格納しておく。そして、CPU34は、第2の蓋部材220Bが筺体本体210の入力位置に取り付けられて入力部332にて一部認識指示情報が設定入力されたと検出された場合に、ファイル制御パラメータ格納部321Aのデータをデータ格納メモリ32の他の領域(ファイル制御パラメータ格納部321A、データ連結情報格納部321B、ファイル属性格納部321C、および実データ記述部321Dを除く領域)にコピーし、ファイル属性格納部321Cに格納した前記属性情報に基づいて、前記データを改変する。例えば、CPU34は、前記第1実施形態で説明した仮想ファイルシステムの生成方法と略同様に、データ格納メモリ32の他の領域にコピーしたデータにおいて、実データ記述部321Dに記憶されたデータの書き込み開始位置、および書き込み最終位置を改変する。より具体的には、CPU34は、実体ファイルシステム321がFAT32で構成されている場合には、予約セクタ数(データ連結情報格納部321Bの開始セクタ番号を認識可能な情報)、ルートディレクトリの開始クラスタ番号、および最終書き込みクラスタ番号等を仮想化されたデータに改変する。そして、CPU34は、上述したように改変することで、実データ記述部321Dに記憶されたデータの書き込み開始位置、および書き込み最終位置を、実データ記述部321Dに記憶された全記憶領域のうち、前記追加されたデータの記憶領域に設定する。
本実施形態において、データ格納メモリ32の他の領域に記憶されたデータ(ファイル制御パラメータ格納部321Aのデータを改変したデータ)と、データ格納メモリ32に格納された実体ファイルシステム321のデータとが第2の仮想ファイルシステムに相当する。
【0056】
本実施形態におけるUSBメモリ10の制御方法は、前記第1実施形態で説明した制御方法と略同様である。
すなわち、CPU34は、第1の蓋部材220Aが筺体本体210の入力位置に取り付けられている場合に前記第1実施形態で説明したステップS2,S3を実施する。
また、CPU34は、第1の蓋部材220Aおよび第2の蓋部材220Bの双方が筺体本体210の入力位置から取り外されている場合に前記第1実施形態で説明したステップS4〜S8を実施する。
さらに、CPU34は、第2の蓋部材220Bが筺体本体210の入力位置に取り付けられている場合には、前記第1実施形態で説明したステップS4と同様に実体ファイルシステム321を判読し、第2の仮想ファイルシステムを生成可能であるか否かを判定する。そして、CPU34は、第2の仮想ファイルシステムを生成不可能であると判定した場合には、前記第1実施形態で説明したステップS2に移行し、データ格納メモリ32の実データ記述部321Dに記憶された全てのデータにアクセスが可能な状態とする。一方、CPU34は、第2の仮想ファイルシステムを生成可能であると判定した場合には、上述したように第2の仮想ファイルシステムを生成し、ホスト側機器からデータ格納メモリ32へのアクセスに対して、データ格納メモリ32に格納された第2の仮想ファイルシステムを操作して、ホスト側機器のOSに第2の仮想ファイルシステムを使用させる。すなわち、ユーザは、ホスト側機器を利用して、データ格納メモリ32の実データ記述部321Dに記憶された全てのデータのうち、ステップS2において追加されたデータにのみアクセスが可能となる。そして、CPU34がデバイス取り外し信号を入力すると、ホスト側機器からUSBメモリ1への電力供給が遮断され、実体ファイルシステム321および第2の仮想ファイルシステムが消失することなく保持される。
【0057】
上述した第2実施形態においては、前記第1実施形態と比較して、設定入力部33は、仮想認識指示情報および実体認識指示情報の他、一部認識指示情報を設定入力可能に構成されている。そして、CPU34は、設定入力部33に一部認識指示情報が設定入力された場合に、データ格納メモリ32の実データ記述部321Dに記憶された全てのデータのうちレベルに応じた一部のデータのみをホスト側機器に認識させるための第2の仮想ファイルシステムを生成し、前記第2の仮想ファイルシステムを提供する。このことにより、ホスト側機器からデータ格納メモリ32へのアクセスの際に、CPU34がホスト側機器に第2の仮想ファイルシステムを提供することで、ホスト側機器に対して、実データ記述部321Dに記憶された全てのデータのうちレベルに応じた一部のデータのみを認識させることができる。そして、特定のユーザは、ホスト側機器を利用して、実データ記述部321Dに記憶された一部のデータのみにアクセスできる。このため、USBメモリ1を利用するユーザに応じてデータの保護レベルを設定でき、すなわち、特定のユーザにのみ一部のデータにアクセス可能とすることができ、利便性の向上がさらに図れる。
ここで、蓋部材が第1の蓋部材220Aおよび第2の蓋部材220Bで構成され、第1の蓋部材220Aまたは第2の蓋部材220Bを筺体本体210の入力位置に取り付けることで、実体認識指示情報または一部認識指示情報が設定入力される。このため、第1の蓋部材220Aおよび第2の蓋部材220Bをユーザに応じて保有させておけば、第1の蓋部材220Aを保有するユーザは実データ記述部321Dに記憶された全てのデータにアクセスすることができ、第2の蓋部材220Bを保有するユーザは実データ記述部321Dに記憶された全てのデータのうちレベルに応じた一部のデータのみにアクセスすることができる。したがって、簡単な構造でレベルに応じたデータの保護が図れ、利便性の向上がさらに一層図れる。
【0058】
なお、本発明は前述の実施形態に限定されるものではなく、本発明の目的を達成できる範囲での変形、改良等は本発明に含まれるものである。
前記各実施形態では、情報記憶装置を、データの入出力規格がUSB規格であるUSBメモリ1として説明したが、データの入出力規格がUSB規格以外の他の規格を有する情報記憶装置として構成しても構わない。
前記各実施形態では、仮想管理情報および実体管理情報であるファイルシステムとして、FAT32を例に説明したが、その他のファイルシステムを採用しても構わない。例えば、ファイルシステムとしては、FAT32の他、FAT12、FAT16、NTFS(New Technology File System)、HPFS(High Performance File System)等を採用してもよい。また、実体ファイルシステム321に採用されているファイルシステムを判別し、複数のファイルシステムに対応可能であるように制御プログラムを構成してもよい。
【0059】
前記各実施形態では、設定入力部33がプッシュスイッチ331,331A,331Bを有し、筺体本体21,210への蓋部材22,220A,220Bの着脱を検出する構成を説明したが、これに限らず、例えば、ユーザ等が手で直接操作する切替スイッチ等にて設定入力部を構成しても構わない。
前記各実施形態では、鍵部として蓋部材22,220A,220Bを採用したが、これに限らず、蓋部材および筺体本体で構成される外装筐体と別部材で鍵部を形成しても構わない。
また、前記各実施形態では、蓋部材22,220A,220Bの取り付け位置(入力位置)が筺体本体21,210の他方側の端部に形成されていたが、これに限らず、その他の位置に形成しても構わない。
【0060】
前記第2実施形態では、設定入力部33は、一部認識指示情報を1つのみ設定入力可能に構成されていたが、これに限らず、保護レベルに応じた2つ以上の一部認識指示情報を設定入力可能に構成しても構わない。この際、副鍵部としての第2の蓋部材も複数形成する。
また、前記第2実施形態では、第2の蓋部材220Bを筺体本体210の入力位置に取り付けた状態でアクセス可能なデータを、ステップS2において追加されたデータとしたが、これに限らず、その他のデータに設定しても構わない。
さらに、前記第2実施形態では、第1の蓋部材220Aおよび第2の蓋部材220Bを用いて情報の保護レベルを変えていたが、これに限らず、例えば、蓋部材を1つのみで構成し、筐体本体210の入力位置に対する前記蓋部材の取り付け方を変えることにより前記第2実施形態と同様に情報の保護レベルを変える構成を採用してもよい。
例えば、入力位置に対して前記蓋部材を所定の姿勢で取り付けることで実体認識指示情報が設定入力され、入力位置に対して前記蓋部材を所定の姿勢とは異なる姿勢(例えば、所定の姿勢に対して、取り付け方向を軸として180°回転させた姿勢)で取り付けることで一部認識指示情報が設定入力される構成を採用してもよい。
【0061】
本発明を実施するための最良の構成などは、以上の記載で開示されているが、本発明は、これに限定されるものではない。すなわち、本発明は、主に特定の実施形態に関して特に図示され、かつ、説明されているが、本発明の技術的思想及び目的の範囲から逸脱することなく、以上述べた実施形態に対し、形状、材質、数量、その他の詳細な構成において、当業者が様々な変形を加えることができるものである。
したがって、上記に開示した形状、材質などを限定した記載は、本発明の理解を容易にするために例示的に記載したものであり、本発明を限定するものではないから、それらの形状、材質などの限定の一部もしくは全部の限定を外した部材の名称での記載は、本発明に含まれるものである。
【産業上の利用可能性】
【0062】
本発明の情報記憶装置は、記憶した情報の存在を他人に知られることを回避して情報の保護を十分に図れ、利便性の向上が図れるため、手軽に持ち運びが可能なUSBメモリとして利用できる。
【図面の簡単な説明】
【0063】
【図1】第1実施形態における情報記憶装置としてのUSBメモリの概略構成を示す図。
【図2】前記実施形態におけるUSBメモリの内部構造を示す図。
【図3】前記実施形態における装置本体の構造を模式的に示すブロック図。
【図4】前記実施形態におけるUSB端子と蓋部材を構成する突出部との接続構造を説明するための図。
【図5】前記実施形態におけるファイルシステムの構造を示す図。
【図6】前記実施形態におけるUSBメモリの制御方法を説明するフローチャート。
【図7】第2実施形態における情報記憶装置としてのUSBメモリの概略構成を示す図。
【符号の説明】
【0064】
1,10・・・USBメモリ(情報記憶装置)、2・・・外装筺体、3・・・装置本体、21,210・・・筐体本体、22,220A,220B・・・蓋部材(鍵部)、31・・・情報入出力部、32・・・データ格納メモリ(情報記憶部)、33・・・設定入力部、34・・・CPU(制御部)、311・・・USB端子(接続端子)、331,331A,331B・・・プッシュスイッチ(検出スイッチ)、S6・・・管理情報生成ステップ、S7・・・管理情報提供ステップ。
【特許請求の範囲】
【請求項1】
ホスト側機器に着脱自在とし、前記ホスト側機器と情報の入出力を可能に接続する情報入出力部、および前記情報入出力部を介して入力した情報を記憶する情報記憶部を備えた情報記憶装置であって、
前記情報記憶部の全記憶領域のうち前記情報が記憶されている実体記憶領域を秘匿し前記情報が記憶されていない空き領域のみを前記ホスト側機器に認識させる旨を指示する仮想認識指示情報を設定入力させる設定入力部と、
前記情報入出力部、前記情報記憶部、および前記設定入力部を制御する制御部とを備え、
前記制御部は、前記仮想認識指示情報が設定入力された場合に、前記情報記憶部の前記空き領域のみを前記ホスト側機器に認識させるための仮想管理情報を生成し、前記情報入出力部を介して前記ホスト側機器に前記仮想管理情報を提供することを特徴とする情報記憶装置。
【請求項2】
請求項1に記載の情報記憶装置において、
前記設定入力部は、前記情報記憶部の前記実体記憶領域に記憶された全ての情報を前記ホスト側機器に認識させる旨を指示する実体認識指示情報を設定入力可能に構成され、
前記制御部は、前記実体認識指示情報が設定入力された場合に、前記実体記憶領域に記憶された全ての情報を前記ホスト側機器に認識させるための実体管理情報を、前記情報入出力部を介して前記ホスト側機器に提供することを特徴とする情報記憶装置。
【請求項3】
請求項1または請求項2に記載の情報記憶装置において、
前記設定入力部は、前記情報記憶部の前記実体記憶領域に記憶された全ての情報のうちレベルに応じた一部の情報を前記ホスト側機器に認識させる旨を指示する一部認識指示情報を設定入力可能に構成され、
前記制御部は、前記一部認識指示情報が設定入力された場合に、前記実体記憶領域に記憶された全ての情報のうち前記レベルに応じた一部の情報を前記ホスト側機器に認識させるための一部管理情報を生成し、前記情報入出力部を介して前記ホスト側機器に前記一部管理情報を提供することを特徴とする情報記憶装置。
【請求項4】
請求項1から請求項3のいずれかに記載の情報記憶装置において、
前記情報入出力部、前記情報記憶部、前記設定入力部、および前記制御部で構成される装置本体を内部に収納する外装筺体と、
前記外装筺体に着脱自在に取り付けられる鍵部とを備え、
前記設定入力部は、前記外装筺体および前記鍵部の接続状態を検出する検出スイッチを含んで構成され、前記外装筺体および前記鍵部の接続状態に応じて該設定入力部に前記仮想認識指示情報、前記実体認識指示情報、または前記一部認識指示情報が設定入力されることを特徴とする情報記憶装置。
【請求項5】
請求項4に記載の情報記憶装置において、
前記情報入出力部は、前記ホスト側機器と電気的に接続する接続端子を含んで構成され、
前記外装筺体は、前記接続端子が外部に露出するように前記装置本体を内部に収納する筺体本体と、前記筺体本体に着脱自在に接続し前記接続端子を保護する蓋部材とを備え、
前記鍵部は、前記蓋部材で構成され、前記筐体本体に対して、前記接続端子を保護する保護位置、および、前記設定入力部に前記仮想認識指示情報、前記実体認識指示情報、または前記一部認識指示情報を設定入力する入力位置に着脱自在に取り付けられることを特徴とする情報記憶装置。
【請求項6】
請求項4または請求項5に記載の情報記憶装置において、
前記設定入力部は、前記仮想認識指示情報および前記実体認識指示情報を設定入力可能に構成され、
前記鍵部は、1つのみで構成され、
前記外装筺体に対して前記鍵部が取り外された場合に前記設定入力部に前記仮想認識指示情報が設定入力され、
前記外装筺体に対して前記鍵部が取り付けられた場合に前記設定入力部に前記実体認識指示情報が設定入力されることを特徴とする情報記憶装置。
【請求項7】
請求項4または請求項5に記載の情報記憶装置において、
前記設定入力部は、前記仮想認識指示情報、前記実体認識指示情報、および前記一部認識指示情報を設定入力可能に構成され、
前記鍵部は、前記実体認識指示情報を設定入力するための主鍵部、および前記一部管理情報を設定入力するための副鍵部で構成され、
前記外装筺体に対して前記主鍵部および前記副鍵部が取り外された場合に前記設定入力部に前記仮想認識指示情報が設定入力され、
前記外装筺体に対して前記主鍵部が取り付けられた場合に前記設定入力部に前記実体認識指示情報が設定入力され、
前記外装筺体に対して前記副鍵部が取り付けられた場合に前記設定入力部に前記一部認識指示情報が設定入力されることを特徴とする情報記憶装置。
【請求項8】
請求項1から請求項7のいずれかに記載の情報記憶装置において、
前記情報入出力部は、前記情報の入出力規格がUSB規格であることを特徴とする情報記憶装置。
【請求項9】
ホスト側機器に着脱自在とし、前記ホスト側機器と情報の入出力を可能に接続する情報入出力部、および前記情報入出力部を介して入力した情報を記憶する情報記憶部を備えた情報記憶装置の制御方法であって、
前記情報記憶部の全記憶領域のうち前記情報が記憶されている実体記憶領域を秘匿し前記情報が記憶されていない空き領域のみを前記ホスト側機器に認識させる旨を指示する仮想認識指示情報が設定入力された場合に、前記情報記憶部の前記空き領域のみを前記ホスト側機器に認識させるための仮想管理情報を生成する管理情報生成ステップと、
前記情報入出力部を介して前記ホスト側機器に前記仮想管理情報を提供する管理情報提供ステップとを備えていることを特徴とする情報記憶装置の制御方法。
【請求項10】
ホスト側機器に着脱自在とし、前記ホスト側機器と情報の入出力を可能に接続する情報入出力部、および前記情報入出力部を介して入力した情報を記憶する情報記憶部を備えた情報記憶装置の制御プログラムであって、
請求項9に記載の制御方法を前記情報記憶装置の制御部に実行させることを特徴とする制御プログラム。
【請求項1】
ホスト側機器に着脱自在とし、前記ホスト側機器と情報の入出力を可能に接続する情報入出力部、および前記情報入出力部を介して入力した情報を記憶する情報記憶部を備えた情報記憶装置であって、
前記情報記憶部の全記憶領域のうち前記情報が記憶されている実体記憶領域を秘匿し前記情報が記憶されていない空き領域のみを前記ホスト側機器に認識させる旨を指示する仮想認識指示情報を設定入力させる設定入力部と、
前記情報入出力部、前記情報記憶部、および前記設定入力部を制御する制御部とを備え、
前記制御部は、前記仮想認識指示情報が設定入力された場合に、前記情報記憶部の前記空き領域のみを前記ホスト側機器に認識させるための仮想管理情報を生成し、前記情報入出力部を介して前記ホスト側機器に前記仮想管理情報を提供することを特徴とする情報記憶装置。
【請求項2】
請求項1に記載の情報記憶装置において、
前記設定入力部は、前記情報記憶部の前記実体記憶領域に記憶された全ての情報を前記ホスト側機器に認識させる旨を指示する実体認識指示情報を設定入力可能に構成され、
前記制御部は、前記実体認識指示情報が設定入力された場合に、前記実体記憶領域に記憶された全ての情報を前記ホスト側機器に認識させるための実体管理情報を、前記情報入出力部を介して前記ホスト側機器に提供することを特徴とする情報記憶装置。
【請求項3】
請求項1または請求項2に記載の情報記憶装置において、
前記設定入力部は、前記情報記憶部の前記実体記憶領域に記憶された全ての情報のうちレベルに応じた一部の情報を前記ホスト側機器に認識させる旨を指示する一部認識指示情報を設定入力可能に構成され、
前記制御部は、前記一部認識指示情報が設定入力された場合に、前記実体記憶領域に記憶された全ての情報のうち前記レベルに応じた一部の情報を前記ホスト側機器に認識させるための一部管理情報を生成し、前記情報入出力部を介して前記ホスト側機器に前記一部管理情報を提供することを特徴とする情報記憶装置。
【請求項4】
請求項1から請求項3のいずれかに記載の情報記憶装置において、
前記情報入出力部、前記情報記憶部、前記設定入力部、および前記制御部で構成される装置本体を内部に収納する外装筺体と、
前記外装筺体に着脱自在に取り付けられる鍵部とを備え、
前記設定入力部は、前記外装筺体および前記鍵部の接続状態を検出する検出スイッチを含んで構成され、前記外装筺体および前記鍵部の接続状態に応じて該設定入力部に前記仮想認識指示情報、前記実体認識指示情報、または前記一部認識指示情報が設定入力されることを特徴とする情報記憶装置。
【請求項5】
請求項4に記載の情報記憶装置において、
前記情報入出力部は、前記ホスト側機器と電気的に接続する接続端子を含んで構成され、
前記外装筺体は、前記接続端子が外部に露出するように前記装置本体を内部に収納する筺体本体と、前記筺体本体に着脱自在に接続し前記接続端子を保護する蓋部材とを備え、
前記鍵部は、前記蓋部材で構成され、前記筐体本体に対して、前記接続端子を保護する保護位置、および、前記設定入力部に前記仮想認識指示情報、前記実体認識指示情報、または前記一部認識指示情報を設定入力する入力位置に着脱自在に取り付けられることを特徴とする情報記憶装置。
【請求項6】
請求項4または請求項5に記載の情報記憶装置において、
前記設定入力部は、前記仮想認識指示情報および前記実体認識指示情報を設定入力可能に構成され、
前記鍵部は、1つのみで構成され、
前記外装筺体に対して前記鍵部が取り外された場合に前記設定入力部に前記仮想認識指示情報が設定入力され、
前記外装筺体に対して前記鍵部が取り付けられた場合に前記設定入力部に前記実体認識指示情報が設定入力されることを特徴とする情報記憶装置。
【請求項7】
請求項4または請求項5に記載の情報記憶装置において、
前記設定入力部は、前記仮想認識指示情報、前記実体認識指示情報、および前記一部認識指示情報を設定入力可能に構成され、
前記鍵部は、前記実体認識指示情報を設定入力するための主鍵部、および前記一部管理情報を設定入力するための副鍵部で構成され、
前記外装筺体に対して前記主鍵部および前記副鍵部が取り外された場合に前記設定入力部に前記仮想認識指示情報が設定入力され、
前記外装筺体に対して前記主鍵部が取り付けられた場合に前記設定入力部に前記実体認識指示情報が設定入力され、
前記外装筺体に対して前記副鍵部が取り付けられた場合に前記設定入力部に前記一部認識指示情報が設定入力されることを特徴とする情報記憶装置。
【請求項8】
請求項1から請求項7のいずれかに記載の情報記憶装置において、
前記情報入出力部は、前記情報の入出力規格がUSB規格であることを特徴とする情報記憶装置。
【請求項9】
ホスト側機器に着脱自在とし、前記ホスト側機器と情報の入出力を可能に接続する情報入出力部、および前記情報入出力部を介して入力した情報を記憶する情報記憶部を備えた情報記憶装置の制御方法であって、
前記情報記憶部の全記憶領域のうち前記情報が記憶されている実体記憶領域を秘匿し前記情報が記憶されていない空き領域のみを前記ホスト側機器に認識させる旨を指示する仮想認識指示情報が設定入力された場合に、前記情報記憶部の前記空き領域のみを前記ホスト側機器に認識させるための仮想管理情報を生成する管理情報生成ステップと、
前記情報入出力部を介して前記ホスト側機器に前記仮想管理情報を提供する管理情報提供ステップとを備えていることを特徴とする情報記憶装置の制御方法。
【請求項10】
ホスト側機器に着脱自在とし、前記ホスト側機器と情報の入出力を可能に接続する情報入出力部、および前記情報入出力部を介して入力した情報を記憶する情報記憶部を備えた情報記憶装置の制御プログラムであって、
請求項9に記載の制御方法を前記情報記憶装置の制御部に実行させることを特徴とする制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2007−4700(P2007−4700A)
【公開日】平成19年1月11日(2007.1.11)
【国際特許分類】
【出願番号】特願2005−186868(P2005−186868)
【出願日】平成17年6月27日(2005.6.27)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
【公開日】平成19年1月11日(2007.1.11)
【国際特許分類】
【出願日】平成17年6月27日(2005.6.27)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
[ Back to top ]