携帯型記憶媒体の管理システム
【課題】携帯型記憶媒体の盗難、紛失等の問題が発生した際に確実に情報を保全または消去し、ユーザが重要情報の漏洩する不利益を被らないようにすることである。
【解決手段】USBメモリ等の携帯型記憶媒体に対して、通信機能を持たせることにより、遠隔から内部に記憶された情報の操作を可能とすることを第一の特徴とし、且つ通信が確立しない状態(たとえば圏外等により通信電波が到達しない場所)においても、時限的に内部情報を消去する、また、遠隔からの情報制御に関しては、遠隔からの発信操作が主流であった制御方法に関して、記憶媒体側からの発信を行う。
【解決手段】USBメモリ等の携帯型記憶媒体に対して、通信機能を持たせることにより、遠隔から内部に記憶された情報の操作を可能とすることを第一の特徴とし、且つ通信が確立しない状態(たとえば圏外等により通信電波が到達しない場所)においても、時限的に内部情報を消去する、また、遠隔からの情報制御に関しては、遠隔からの発信操作が主流であった制御方法に関して、記憶媒体側からの発信を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯型記憶媒体の管理システムに関し、特に携帯型記憶媒体のデータ消去を行う管理システムに関する。
【背景技術】
【0002】
近年、パソコン等の内部にある大容量データを携帯することを目的とした、USBメモリ等の携帯可能な記憶媒体が広く普及している。
【0003】
現在、このような携帯型記憶媒体は、その特色上、広い不特定領域の屋外に装置を持ち出して使用されている。
【0004】
また、携帯型記憶媒体は、その使用方法も容易であり、多くの人々からの需要がある。さらに、昨今の携帯型記憶媒体は大容量化により、多量の情報が保持されており、その所有者は、個人情報や重要情報を保持することができるようになっている。
【0005】
しかしながら、このように、従来の携帯型記憶媒体は、所有者がその装置自体を屋外などに持ち出して、手軽に携帯して使用することができるため、盗難や紛失する機会も多い。
【0006】
盗難や紛失した携帯型記憶媒体が第三者に拾得された場合にも、第三者に容易に使用される可能性があり、貴重な個人情報や各種情報、重要データなどを盗み見されるなど、所有者が損害を被るという問題が発生している。
【0007】
このため、その所有者側で、携帯型記憶媒体のセキュリティに対する意識レベルが高くなってきており、携帯型記憶媒体の情報保全システムが必須となってきている。このような盗難や紛失時における問題を解決するために、従来様々な携帯型記憶媒体の情報保全方法が提案されている。
【0008】
一般的にはソフト的なパスワードを用いて、同携帯型記憶媒体内のデータ利用を制限したり、また、データをソフト的に暗号化することを併用し、分解等により記憶素子そのものにアクセスされた場合でもデータの利用を制限する方法が広く知られている。
【0009】
しかしながら、このような方法では、仮にパスワードを解読された場合に簡単にデータの利用が可能となるため、紛失した事実に変わりがないとして、情報漏洩問題として取り上げられてしまう。
【0010】
また、携帯型記憶媒体の技術分野とは異なるが、遠隔にある端末の情報を操作する技術は、従来知られており、たとえば特許文献1や特許文献2などにおいては、遠隔にある端末の保守や端末情報を変更するための提案がなされている。また、特許文献3などにおいては、遠隔にある端末に記録されているユーザ情報を消去するための提案がなされている。
【0011】
また、USBメモリ等の携帯型記憶媒体のセキュリティを管理する手法として、特許文献4の提案がなされている。
【0012】
【特許文献1】特開平10−023031号公報
【特許文献2】特開平11−220563号公報
【特許文献3】特開2004−032073号公報
【特許文献4】特開2006−330949公報
【発明の開示】
【発明が解決しようとする課題】
【0013】
しかしながら、上記特許文献1、2、3のような従来の遠隔操作技術を用いた方法では、端末内に記録されている情報だけが遠隔消去可能であり端末の外部記憶領域に記録された場合はそれを取り外された場合に対応できない、という問題があった。
【0014】
近年では、端末(携帯電話等)は外部周辺機器として、各種メモリーカード等のインターフェースを備えており、これらにデータ(たとえば電子メールの受信データ等)を記録することが可能であるために、端末以外の記憶媒体に対するセキュリティが確保できない。
【0015】
また、特許文献4に記載の発明では、携帯型記憶媒体とこの媒体と無線通信して、同携帯型記憶媒体のセキュリティを管理する外部制御装置とを組合せるシステムとなっており、携帯型記憶媒体内にタイマ時間を設定し、外部制御装置とのポーリング通信により、ポーリング通信が一定間隔にない場合、さらに外部制御装置からの起動コマンドに応じて、携帯型記憶媒体がタイマ作動により、データを消去できるようにしている。
【0016】
しかしながら、特許文献4に記載の発明におけるポーリング通信監視方法では、外部制御装置と実際に通信を行う必要があるため、たとえば、簡易無線通信(たとえば、無線LAN、Zigbee、Bluetooth等)に代表される近距離通信には有効であるが、中央制御等を考えた場合の無線通信では、たとえば携帯電話に代表される広域無線網に接続し通信しなければならないため、ポーリング通信ごとに通信費が発生するという問題があった。この対策として、ポーリング通信の間隔を空けると、この間隔内に盗難、紛失が起きた場合はセキュリティを確保できない。
【0017】
さらに、近距離通信を前提とし、制御装置を携帯型とすると、携帯型記憶媒体と外部制御装置を一緒に持運ぶ必要があるため、たとえば、外部制御装置も一緒に紛失した場合にはセキュリティを確保できないという問題点を残している。
【0018】
本発明は上記の点にかんがみてなされたもので、USBメモリ等の携帯型記憶媒体に対して、通信機能を持たせることにより、遠隔から内部に記憶された情報の操作を可能とすることを目的とする。
【0019】
また本発明は、通信が確立しない状態(たとえば圏外等により通信電波が到達しない場所)においても、時限的に内部情報を消去することを目的とする。
【0020】
また本発明は、遠隔からの情報制御に関しては、遠隔からの発信操作が主流であった制御方法に関して、記憶媒体側からの発信を行うことを目的とする。
【0021】
すなわち本発明は、携帯型記憶媒体の盗難、紛失等の問題が発生した際に確実に情報を保全または消去し、ユーザが重要情報の漏洩する不利益を被らないようにすることを目的とする。
【0022】
また本発明は、遠隔操作する制御側に、記憶素子に保持された消去内容を通知することにより、消去されたことを確認できることを目的とする。
【課題を解決するための手段】
【0023】
本発明は、USBメモリ等の携帯型記憶媒体に対して、通信機能を持たせることにより、遠隔から内部に記憶された情報の操作を可能とすることを第一の特徴とし、且つ通信が確立しない状態(たとえば圏外等により通信電波が到達しない場所)においても、時限的に内部情報を消去することを第二の特徴としている。
【0024】
また、遠隔からの情報制御に関しては、遠隔からの発信操作が主流であった制御方法に関して、記憶媒体側からの発信を行う点が第三の特徴として上げられる。
【0025】
この3点の特徴を持ち合わせることにより、携帯型記憶媒体の盗難、紛失等の問題が発生した際に確実に情報を保全または消去し、ユーザが重要情報の漏洩する不利益を被らないことを目的とし、且つ遠隔操作する制御側に、記憶素子に保持された消去内容を通知することにより、消去されたことを確認できることを特徴とする。
【発明の効果】
【0026】
本発明においては、以下に記載するような効果を奏する。
【0027】
第1の効果は、本発明は、携帯型記憶媒体内部に通信機能を有しているので、遠隔からの情報の消去が可能であり、且つ消去を一箇所から集中制御可能となることである。
【0028】
第2の効果は、本発明は、タイマ機能を有しているので、通信機能の状態に関わらず、時限的に情報の消去が可能であることである。
【0029】
第3の効果は、本発明は、通信機能の送信制御が可能であるので、通信機能の状態に合わせて、消去されたことを確認することができることである。
【発明を実施するための最良の形態】
【0030】
以下、本発明の実施の形態について図面を参照して詳細に説明する。
【0031】
本発明は、前記課題に対し、外部制御装置を1箇所に置き、集中的に管理を可能とすることで、同時に紛失時の課題を解決し、さらに、広域無線網利用によるコスト負担を軽減する手法をとることで、最低限のコストでセキュリティ管理を可能にした。
【0032】
さらに、本発明は上述の背景技術の欄に記載したような、紛失した事実に変わりがないことから情報漏洩事件として取り上げられる点に対し、消去されたことを管理サーバ側に通知することにより消去された確証を残しデータが保全されていることを確認する手段を有する。
【0033】
図1は、本発明による携帯型記憶媒体の管理システムの全体を示すブロック図である。
【0034】
また、図2は、本発明による携帯型記憶媒体の詳細を示すブロック図である。
【0035】
さらに、図3は、本発明による外部制御装置の詳細を示すブロック図である。
【0036】
図1に示すように、本実施の形態の携帯型記憶媒体の管理システムは、携帯型記憶媒体100と、この携帯型記憶媒体100と無線回線200にて通信する携帯基地局300と、外部制御装置400と、外部制御装置400と携帯基地局300とが通信に用いる一般公衆回線500とを有して構成される。
【0037】
また、図2に示すように、携帯型記憶媒体100は、外部アンテナ101と、記憶素子であるメモリ121およびその制御を行うメモリ記憶制御部120と、メモリ記憶および通信の制御を行うメモリ記憶・通信制御部110と、充電池であるバッテリー部108およびその制御を行う充電制御部107と、通信部(MODEM)122と、パソコン等に接続するための汎用インターフェース(たとえばUSB)である接続側インターフェース部104等を有して構成される。メモリ121は、携帯型記憶媒体100がデータ記憶するメモリとして用いられる。
【0038】
この携帯型記憶媒体100は、たとえばUSBメモリのようなものであり、各種パーソナルコンピュータのUSB接続用コネクタに接続して用いることができ、接続されたパーソナルコンピュータから電力供給を受けて動作し、また、携帯型記憶媒体100単独であっても、内蔵電源により動作することができる。
【0039】
さらに説明すると、図2に示したメモリ記憶・通信制御部110は、本携帯型記憶媒体100の全体制御をつかさどるものであって、通信制御部111と、通信側タイマ部112と、通信タイマ時間監視部113と、メモリ側制御部114と、メモリ暗号化部115と、暗号キー管理部116と、暗号キータイマ時間監視部117と、メモリタイマ時間監視部118と、個別ID管理部119とを有して構成される。
【0040】
接続側インターフェース部104は、たとえばパソコン等に搭載される外部周辺機器との接続用インターフェースに対応した、データの読出し、書き込みの物理的インターフェースであって、データインタフェース部105と電力供給部106とを有して構成される。
【0041】
携帯型記憶媒体100の電力の供給は、このインターフェース部104の電源供給部106によって受け、充電制御部107を経て、バッテリー部108に充電される。
【0042】
通信部(MODEM)122は一般に提供される(たとえば、NTTドコモ社のFOAMユビキタスモジュールや、ウィルコム社のW−SIMカードを想定)携帯電話用の通信モジュールを用いることができる。
【0043】
LED102は各種状態表示を行い、スイッチ103は無線電波の送信が許可されない、たとえば電車や航空機内等において無線送信を停波するためのスイッチである。
【0044】
メモリ記憶・通信制御部110は通信部122の発信・着信後の制御および発着信後の外部制御装置400からのコマンド解釈、メモリ記憶制御部120への指令を行う。
【0045】
さらにメモリ暗号化部115においては、書込み、読出されるデータの暗号化・復号化を行うことにより、この携帯型記憶媒体100が、たとえば分解され、メモリ121のみ取り出された場合においても、データの内容を参照できないようにすることが可能となる。
【0046】
バッテリー残量確認部109は、バッテリー部108の充電状況を監視し、充電状況が予め設定された値を下回った際に、メモリ記憶・通信制御部110へ通知する。通知を受けたメモリ記憶部・通信制御部110は、メモリ記憶制御部120を制御しメモリ121に対して消去信号を発し、メモリ内容を消去する。
【0047】
個別ID管理部119は、本携帯型記憶媒体100の1つごとに一意のデータを登録することが可能で、他の携帯型記憶媒体100との識別に用いる。
【0048】
また、図3に示すように、外部制御装置400は、通信制御メモリ管理ソフトウェア405と、メモリ管理データベース406とを組み込み、外部通信用の通信装置(MODEM)である通信部401を含む、たとえばサーバ、パソコン等から構成される。この外部制御装置400はユーザが操作するためのディスプレイ402やキーボード403を備える。
【0049】
図3において、通信制御メモリ監視ソフトウェア405は、外部制御装置400から携帯型記憶媒体100への発着信の管理を行う。
【0050】
さらに、メモリ管理データベース406は、携帯型記憶媒体100の初期設定値、たとえば電話番号、タイマ設定時間を保存すると共に、盗難・紛失時に同データベース上へ消去フラグを登録することにより、通信制御メモリ管理ソフトウェア405と連携し、携帯型記憶媒体100に発信し、データの消去コマンドを発行する。さらに、携帯型記憶媒体100から送信された消去内容を登録する。
【0051】
また、外部制御装置400は、携帯型記憶媒体100と接続するインターフェースである外部記憶媒体用インターフェース404を備え、この外部記憶媒体用インターフェース404に携帯型記憶媒体100を接続することにより、通信制御メモリ管理ソフトウェア405上で、携帯型記憶媒体100の初期設定を行うことが可能となる。
【0052】
通信部401は、外部制御装置400に内臓または外付けされ、通信制御メモリ管理ソフトウェア405により制御され、携帯型外部記憶媒体100との通信を受け持つ。
【0053】
本携帯型記憶媒体の管理システムは、携帯型記憶媒体100に搭載されている通信部122による無線通信の受信状態を、通信制御部111においてポーリングすることにより検出し、たとえば、受信状態が不通と判断される状態に遷移した際には、メモリ記憶・通信制御部110の通信側タイマ部112にてタイマを起動し、予め設定されたタイマがタイムアップした際にメモリ記憶制御部120はメモリ121の記憶素子に蓄積されたデータを消去する(ここでは、これを「通信状態監視型のデータ消去」という)。
【0054】
この構成では、実際に広域無線通信を用いた場合でも、受信状態のチェックを行うだけなので、通信コストが掛からない点が従来の課題の解決となる。
【0055】
さらに、充電制御部107は、バッテリー部108の充電状態を監視し、充電が予め設定された充電状態を下回ると、メモリ記憶制御部120に通知し、メモリ121に蓄積されたデータを消去する。この際、メモリ記憶制御部120は、消去した内容(消去日時、消去した内容)をメモリ121の別領域等に保持する。
【0056】
その後、携帯型記憶媒体100の通信が可能となったことがポーリングにより判明した場合には、携帯型記憶媒体100は、上述のメモリ121の別領域等に保持された内容を外部制御装置400に対して発信し、消去した内容(消去日時、消去した内容)を通知し、これを外部制御装置100において記録する。
【0057】
さらに、外部制御装置100は、盗難・紛失等の登録により、該当する携帯型記憶媒体100に対して発信し、消去コマンドを通知することにより、携帯型記憶媒体100はメモリ121に蓄積されたデータを消去する。この際も前記同様、メモリ記憶制御部120は、消去した内容(消去日時、消去した内容)を、外部制御装置400に対して発信し、外部制御装置400において記録する。
【0058】
次に、本発明の実施の形態の動作について説明する。
(1) 通常動作時
通常動作時とは、携帯型記憶媒体100の通信部122によって検出される、外部制御装置400との通信の受信状態が通信可能と判断される状態である。
【0059】
このとき、携帯型記憶媒体100は、一般的なUSBメモリと同様に扱うことが可能である。ただしメモリ121に対しては、暗号化が施されるため、たとえば、接続するパソコン等と連携するパスワード管理ソフトウェア等を搭載することにより、メモリ記憶・通信制御部に内蔵された暗号化部での復号化に制限をかけることも可能である。
(2) 外部制御装置から発信して削除する方法
図4は、本実施の形態の携帯型記憶媒体の記憶内容を消去する処理すなわち消去フローチャートのうち外部制御装置から発信して消去する処理を示す図である。
【0060】
この処理では、ユーザが外部制御装置400を操作して、外部制御装置400から該当する携帯型記憶媒体100に対して、メモリ121の記憶内容を消去するようにコマンド送信し、これを受けた携帯型記憶媒体100は自身で記憶内容の消去を行う。
【0061】
ここで、携帯型記憶媒体100のIDは予め外部制御装置400に登録しておく。ID登録は、外部制御装置400側で確認され、外部制御装置400が管理する携帯型記憶媒体100であることを確認する(A−1)。
【0062】
この際、同外部制御装置400で管理する携帯型記憶媒体でない(IDが登録されていない)場合は処理を終了する。たとえば、外部制御装置400のディスプレイ402上では、管理外であることを通知するメッセージを出す。
【0063】
次に、削除内容の確認は外部制御装置400側において、登録ID等、携帯型記憶媒体100が消去するもので間違いがないかの確認を行う(Aー2)。
【0064】
次に、外部制御装置400に指示された削除内容の確認を行う、本確認は、メモリ121の内容をすべて削除するか、携帯型記憶媒体100のメモリ記憶・通信制御部110に格納される、暗号キーのみを削除するかの確認を行い、実際に発行するコマンドを決定する(A−3、A−4)。
【0065】
本過程で、暗号キーの削除を加えているのは、ソフトウェア的なパスワードと異なり、暗号キー自体を削除してしまうことにより、一般に復号化することがほぼ不可能となる点を考慮したものである。
【0066】
次に、外部制御装置400は通信部(MODEM)401を初期化し、該当する携帯型記憶媒体100に対して通信を開始する。発信後、該当する携帯型記憶媒体100からの応答により、動作は分岐する(A−5)。
【0067】
応答がある場合(A−6)、外部制御装置400は前記削除内容により該当する消去コマンドを携帯型記憶媒体100に対して送信する(A−7)。ここで送信する消去コマンドは、暗号キーの消去コマンドまたは、メモリの消去コマンドである。
【0068】
ステップ(A−7)の送信に対して、携帯型記憶媒体100から応答があった場合は(A−8)、携帯型記憶媒体100から、消去日時等の情報を取得し、これを登録し(A−9)、処理を完了する。
【0069】
ステップ(A−7)の送信に対して応答が無かった場合は、再度応答確認を繰り返す。
【0070】
発信後の応答すなわちステップ(A−6)の応答が無かった場合、外部制御装置400は通信制御メモリ管理ソフトウェア405によって再発信タイマをスタートする(A−10)。
【0071】
再発信タイマがカウントアップした(A−11)段階で、再発信回数の確認を行い、リミットに達していなければ(A−12)、再度、ステップ(A−5)へと戻り、通信部401の初期化、通信開始のフローを繰り返す。
【0072】
再発信回数が定められたリミットに達した場合(A−12)は処理を終了する。
(3) 受信状態監視型の削除方法
この処理は、携帯型記憶媒体が単体で受信感度を測定し、受信感度が通信可能状態にないと判断した場合にデータ削除を行うものである。
【0073】
図5は、本実施の形態の携帯型記憶媒体の記憶内容を消去する処理すなわち消去フローチャートのうち受信状態監視状態からの消去処理を示す図である。
【0074】
この処理は、外部制御装置400に依存しないため、記載内容はすべて、携帯型記憶媒体100が単体で行う動作である。
【0075】
まず、通信部122に内臓されている受信感度測定回路(図示せず)により測定された結果を、メモリ記憶・通信制御部110でポーリングし、受信状態を確認する(B−1、B−2)。
【0076】
次に受信状態が、通信不能と判定された場合(B−3)、メモリ記憶・通信制御部110は、暗号キータイマ時間監視部117にて暗号キーのタイマを初期化し(B−4)、スタートする(B−5)。暗号キーとメモリ消去の関係は前記(2)項で説明した内容と同様である。
【0077】
次に、暗号キーのタイマがタイムアップした際は(B−6)、暗号キーを消去する(B−9)。
【0078】
暗号キーのタイマのカウント中も受信状態のポーリングは続け、受信状態が通信可能と判断された場合は(B−7)、タイマをストップし(B−8)、携帯型記憶媒体100から外部制御装置400に対して、発信を開始する。発信後、外部制御装置400から応答があった場合は外部制御装置400に保管されている暗号キーを取得するコマンドを送信し、暗号キーを書き戻す。応答がない場合は、受信状態の確認に戻る。
【0079】
暗号キー消去後に、さらに受信状態が通信不能と判断された場合(B−10)、次にデータ消去タイマを初期化し(B−15)、スタートする(B−16)。
【0080】
その後の処理(B−17、B−18、B−19、B−20)は暗号キー消去と同様のフローをたどるが、この際受信状態が改善したとしても(B−18)、データは消去された状態のまま、暗号キーのみが書き戻しされる。
【0081】
データ消去後は、消去日時をメモリ記憶・通信制御部110内に保存する(B−21)。
【0082】
次に、受信感度ポーリング状態に戻り、受信感度が通信可能状態となった場合は、消去情報を外部制御装置400に発信し、外部制御装置400に保存する。
(4) 充電監視状態からの消去方法
図6は、本実施の形態の携帯型記憶媒体の記憶内容を消去する処理すなわち消去フローチャートのうち充電監視状態からの消去処理を示す図である。
【0083】
この処理は、携帯型記憶媒体100に搭載された、バッテリー部108の電池容量の残量を検出する検出回路であるバッテリー残量確認部109による検出結果が、予め設定された充電残量を下回った際に、メモリ121の内容を消去するものである。電池残量検出フロー以下は、前記(2)項にて説明した内容と同等である。
【0084】
まず、バッテリー残量確認部109による電池残量検出が行われ(C−1)、電池残量が所定以下である場合(C−2)、メモリ121内のデータ削除すなわちデータ消去が行われる(C−3)。
【0085】
次に、携帯型記憶媒体100は通信部(MODEM)122を初期化し、該当する外部制御装置400に対して通信を開始する(C−4)。
【0086】
応答がある場合(C−5)、携帯型記憶媒体100は、メモリ121内のデータ消去を行った消去日時等の情報を外部制御装置400に対して送信する(C−9)。
【0087】
ステップ(C−9)の送信に対して、外部制御装置400から応答があった場合(C−10)、外部制御装置400は、受信した消去日時等の情報を登録し(C−11)、処理を完了する。
【0088】
ステップ(C−4)の通信開始に対して応答が無かった場合、携帯型記憶媒体100は再発信タイマをスタートする(C−6)。
【0089】
再発信タイマがカウントアップした(C−7)段階で、再発信回数の確認を行い、リミットに達していなければ(C−8)、再度、ステップ(C−4)へと戻り、通信部122の初期化、通信開始のフローを繰り返す。
【0090】
再発信回数が定められたリミットに達した場合(C−8)は処理を終了する。
【産業上の利用可能性】
【0091】
本発明によれば、書き込みを制御(禁止)するパーソナルコンピュータと携帯型記憶媒体100とを組み合わせることにより、紛失時の情報漏えいを防ぐことが可能である。また、通信回路を内蔵したことにより消去完了を確認できることから、本発明は、情報管理を徹底したい、各種企業・省庁等に有用である。
【図面の簡単な説明】
【0092】
【図1】本発明による携帯型記憶媒体の管理システムの全体を示すブロック図である。
【図2】本発明による携帯型記憶媒体の詳細を示すブロック図である。
【図3】本発明による外部制御装置の詳細を示すブロック図である。
【図4】本実施の形態の携帯型記憶媒体の記憶内容を消去する処理すなわち消去フローチャートのうち外部制御装置から発信して消去する処理を示す図である。
【図5】本実施の形態の携帯型記憶媒体の記憶内容を消去する処理すなわち消去フローチャートのうち受信状態監視状態からの消去処理を示す図である。
【図6】本実施の形態の携帯型記憶媒体の記憶内容を消去する処理すなわち消去フローチャートのうち充電監視状態からの消去処理を示す図である。
【符号の説明】
【0093】
100 携帯型記憶媒体
101 外部アンテナ
102 LED
103 スイッチ
104 接続側インターフェース部
107 充電制御部
108 バッテリー部
109 バッテリー残量確認部
110 メモリ記憶・通信制御部
120 メモリ記憶制御部
121 メモリ
122 通信部
200 無線回線
300 携帯基地局
400 外部制御装置
401 通信部
402 ディスプレイ
403 キーボード
404 外部記憶媒体用インターフェース
405 通信制御メモリ管理ソフトウェア
406 メモリ管理データベース
500 一般公衆回線
【技術分野】
【0001】
本発明は、携帯型記憶媒体の管理システムに関し、特に携帯型記憶媒体のデータ消去を行う管理システムに関する。
【背景技術】
【0002】
近年、パソコン等の内部にある大容量データを携帯することを目的とした、USBメモリ等の携帯可能な記憶媒体が広く普及している。
【0003】
現在、このような携帯型記憶媒体は、その特色上、広い不特定領域の屋外に装置を持ち出して使用されている。
【0004】
また、携帯型記憶媒体は、その使用方法も容易であり、多くの人々からの需要がある。さらに、昨今の携帯型記憶媒体は大容量化により、多量の情報が保持されており、その所有者は、個人情報や重要情報を保持することができるようになっている。
【0005】
しかしながら、このように、従来の携帯型記憶媒体は、所有者がその装置自体を屋外などに持ち出して、手軽に携帯して使用することができるため、盗難や紛失する機会も多い。
【0006】
盗難や紛失した携帯型記憶媒体が第三者に拾得された場合にも、第三者に容易に使用される可能性があり、貴重な個人情報や各種情報、重要データなどを盗み見されるなど、所有者が損害を被るという問題が発生している。
【0007】
このため、その所有者側で、携帯型記憶媒体のセキュリティに対する意識レベルが高くなってきており、携帯型記憶媒体の情報保全システムが必須となってきている。このような盗難や紛失時における問題を解決するために、従来様々な携帯型記憶媒体の情報保全方法が提案されている。
【0008】
一般的にはソフト的なパスワードを用いて、同携帯型記憶媒体内のデータ利用を制限したり、また、データをソフト的に暗号化することを併用し、分解等により記憶素子そのものにアクセスされた場合でもデータの利用を制限する方法が広く知られている。
【0009】
しかしながら、このような方法では、仮にパスワードを解読された場合に簡単にデータの利用が可能となるため、紛失した事実に変わりがないとして、情報漏洩問題として取り上げられてしまう。
【0010】
また、携帯型記憶媒体の技術分野とは異なるが、遠隔にある端末の情報を操作する技術は、従来知られており、たとえば特許文献1や特許文献2などにおいては、遠隔にある端末の保守や端末情報を変更するための提案がなされている。また、特許文献3などにおいては、遠隔にある端末に記録されているユーザ情報を消去するための提案がなされている。
【0011】
また、USBメモリ等の携帯型記憶媒体のセキュリティを管理する手法として、特許文献4の提案がなされている。
【0012】
【特許文献1】特開平10−023031号公報
【特許文献2】特開平11−220563号公報
【特許文献3】特開2004−032073号公報
【特許文献4】特開2006−330949公報
【発明の開示】
【発明が解決しようとする課題】
【0013】
しかしながら、上記特許文献1、2、3のような従来の遠隔操作技術を用いた方法では、端末内に記録されている情報だけが遠隔消去可能であり端末の外部記憶領域に記録された場合はそれを取り外された場合に対応できない、という問題があった。
【0014】
近年では、端末(携帯電話等)は外部周辺機器として、各種メモリーカード等のインターフェースを備えており、これらにデータ(たとえば電子メールの受信データ等)を記録することが可能であるために、端末以外の記憶媒体に対するセキュリティが確保できない。
【0015】
また、特許文献4に記載の発明では、携帯型記憶媒体とこの媒体と無線通信して、同携帯型記憶媒体のセキュリティを管理する外部制御装置とを組合せるシステムとなっており、携帯型記憶媒体内にタイマ時間を設定し、外部制御装置とのポーリング通信により、ポーリング通信が一定間隔にない場合、さらに外部制御装置からの起動コマンドに応じて、携帯型記憶媒体がタイマ作動により、データを消去できるようにしている。
【0016】
しかしながら、特許文献4に記載の発明におけるポーリング通信監視方法では、外部制御装置と実際に通信を行う必要があるため、たとえば、簡易無線通信(たとえば、無線LAN、Zigbee、Bluetooth等)に代表される近距離通信には有効であるが、中央制御等を考えた場合の無線通信では、たとえば携帯電話に代表される広域無線網に接続し通信しなければならないため、ポーリング通信ごとに通信費が発生するという問題があった。この対策として、ポーリング通信の間隔を空けると、この間隔内に盗難、紛失が起きた場合はセキュリティを確保できない。
【0017】
さらに、近距離通信を前提とし、制御装置を携帯型とすると、携帯型記憶媒体と外部制御装置を一緒に持運ぶ必要があるため、たとえば、外部制御装置も一緒に紛失した場合にはセキュリティを確保できないという問題点を残している。
【0018】
本発明は上記の点にかんがみてなされたもので、USBメモリ等の携帯型記憶媒体に対して、通信機能を持たせることにより、遠隔から内部に記憶された情報の操作を可能とすることを目的とする。
【0019】
また本発明は、通信が確立しない状態(たとえば圏外等により通信電波が到達しない場所)においても、時限的に内部情報を消去することを目的とする。
【0020】
また本発明は、遠隔からの情報制御に関しては、遠隔からの発信操作が主流であった制御方法に関して、記憶媒体側からの発信を行うことを目的とする。
【0021】
すなわち本発明は、携帯型記憶媒体の盗難、紛失等の問題が発生した際に確実に情報を保全または消去し、ユーザが重要情報の漏洩する不利益を被らないようにすることを目的とする。
【0022】
また本発明は、遠隔操作する制御側に、記憶素子に保持された消去内容を通知することにより、消去されたことを確認できることを目的とする。
【課題を解決するための手段】
【0023】
本発明は、USBメモリ等の携帯型記憶媒体に対して、通信機能を持たせることにより、遠隔から内部に記憶された情報の操作を可能とすることを第一の特徴とし、且つ通信が確立しない状態(たとえば圏外等により通信電波が到達しない場所)においても、時限的に内部情報を消去することを第二の特徴としている。
【0024】
また、遠隔からの情報制御に関しては、遠隔からの発信操作が主流であった制御方法に関して、記憶媒体側からの発信を行う点が第三の特徴として上げられる。
【0025】
この3点の特徴を持ち合わせることにより、携帯型記憶媒体の盗難、紛失等の問題が発生した際に確実に情報を保全または消去し、ユーザが重要情報の漏洩する不利益を被らないことを目的とし、且つ遠隔操作する制御側に、記憶素子に保持された消去内容を通知することにより、消去されたことを確認できることを特徴とする。
【発明の効果】
【0026】
本発明においては、以下に記載するような効果を奏する。
【0027】
第1の効果は、本発明は、携帯型記憶媒体内部に通信機能を有しているので、遠隔からの情報の消去が可能であり、且つ消去を一箇所から集中制御可能となることである。
【0028】
第2の効果は、本発明は、タイマ機能を有しているので、通信機能の状態に関わらず、時限的に情報の消去が可能であることである。
【0029】
第3の効果は、本発明は、通信機能の送信制御が可能であるので、通信機能の状態に合わせて、消去されたことを確認することができることである。
【発明を実施するための最良の形態】
【0030】
以下、本発明の実施の形態について図面を参照して詳細に説明する。
【0031】
本発明は、前記課題に対し、外部制御装置を1箇所に置き、集中的に管理を可能とすることで、同時に紛失時の課題を解決し、さらに、広域無線網利用によるコスト負担を軽減する手法をとることで、最低限のコストでセキュリティ管理を可能にした。
【0032】
さらに、本発明は上述の背景技術の欄に記載したような、紛失した事実に変わりがないことから情報漏洩事件として取り上げられる点に対し、消去されたことを管理サーバ側に通知することにより消去された確証を残しデータが保全されていることを確認する手段を有する。
【0033】
図1は、本発明による携帯型記憶媒体の管理システムの全体を示すブロック図である。
【0034】
また、図2は、本発明による携帯型記憶媒体の詳細を示すブロック図である。
【0035】
さらに、図3は、本発明による外部制御装置の詳細を示すブロック図である。
【0036】
図1に示すように、本実施の形態の携帯型記憶媒体の管理システムは、携帯型記憶媒体100と、この携帯型記憶媒体100と無線回線200にて通信する携帯基地局300と、外部制御装置400と、外部制御装置400と携帯基地局300とが通信に用いる一般公衆回線500とを有して構成される。
【0037】
また、図2に示すように、携帯型記憶媒体100は、外部アンテナ101と、記憶素子であるメモリ121およびその制御を行うメモリ記憶制御部120と、メモリ記憶および通信の制御を行うメモリ記憶・通信制御部110と、充電池であるバッテリー部108およびその制御を行う充電制御部107と、通信部(MODEM)122と、パソコン等に接続するための汎用インターフェース(たとえばUSB)である接続側インターフェース部104等を有して構成される。メモリ121は、携帯型記憶媒体100がデータ記憶するメモリとして用いられる。
【0038】
この携帯型記憶媒体100は、たとえばUSBメモリのようなものであり、各種パーソナルコンピュータのUSB接続用コネクタに接続して用いることができ、接続されたパーソナルコンピュータから電力供給を受けて動作し、また、携帯型記憶媒体100単独であっても、内蔵電源により動作することができる。
【0039】
さらに説明すると、図2に示したメモリ記憶・通信制御部110は、本携帯型記憶媒体100の全体制御をつかさどるものであって、通信制御部111と、通信側タイマ部112と、通信タイマ時間監視部113と、メモリ側制御部114と、メモリ暗号化部115と、暗号キー管理部116と、暗号キータイマ時間監視部117と、メモリタイマ時間監視部118と、個別ID管理部119とを有して構成される。
【0040】
接続側インターフェース部104は、たとえばパソコン等に搭載される外部周辺機器との接続用インターフェースに対応した、データの読出し、書き込みの物理的インターフェースであって、データインタフェース部105と電力供給部106とを有して構成される。
【0041】
携帯型記憶媒体100の電力の供給は、このインターフェース部104の電源供給部106によって受け、充電制御部107を経て、バッテリー部108に充電される。
【0042】
通信部(MODEM)122は一般に提供される(たとえば、NTTドコモ社のFOAMユビキタスモジュールや、ウィルコム社のW−SIMカードを想定)携帯電話用の通信モジュールを用いることができる。
【0043】
LED102は各種状態表示を行い、スイッチ103は無線電波の送信が許可されない、たとえば電車や航空機内等において無線送信を停波するためのスイッチである。
【0044】
メモリ記憶・通信制御部110は通信部122の発信・着信後の制御および発着信後の外部制御装置400からのコマンド解釈、メモリ記憶制御部120への指令を行う。
【0045】
さらにメモリ暗号化部115においては、書込み、読出されるデータの暗号化・復号化を行うことにより、この携帯型記憶媒体100が、たとえば分解され、メモリ121のみ取り出された場合においても、データの内容を参照できないようにすることが可能となる。
【0046】
バッテリー残量確認部109は、バッテリー部108の充電状況を監視し、充電状況が予め設定された値を下回った際に、メモリ記憶・通信制御部110へ通知する。通知を受けたメモリ記憶部・通信制御部110は、メモリ記憶制御部120を制御しメモリ121に対して消去信号を発し、メモリ内容を消去する。
【0047】
個別ID管理部119は、本携帯型記憶媒体100の1つごとに一意のデータを登録することが可能で、他の携帯型記憶媒体100との識別に用いる。
【0048】
また、図3に示すように、外部制御装置400は、通信制御メモリ管理ソフトウェア405と、メモリ管理データベース406とを組み込み、外部通信用の通信装置(MODEM)である通信部401を含む、たとえばサーバ、パソコン等から構成される。この外部制御装置400はユーザが操作するためのディスプレイ402やキーボード403を備える。
【0049】
図3において、通信制御メモリ監視ソフトウェア405は、外部制御装置400から携帯型記憶媒体100への発着信の管理を行う。
【0050】
さらに、メモリ管理データベース406は、携帯型記憶媒体100の初期設定値、たとえば電話番号、タイマ設定時間を保存すると共に、盗難・紛失時に同データベース上へ消去フラグを登録することにより、通信制御メモリ管理ソフトウェア405と連携し、携帯型記憶媒体100に発信し、データの消去コマンドを発行する。さらに、携帯型記憶媒体100から送信された消去内容を登録する。
【0051】
また、外部制御装置400は、携帯型記憶媒体100と接続するインターフェースである外部記憶媒体用インターフェース404を備え、この外部記憶媒体用インターフェース404に携帯型記憶媒体100を接続することにより、通信制御メモリ管理ソフトウェア405上で、携帯型記憶媒体100の初期設定を行うことが可能となる。
【0052】
通信部401は、外部制御装置400に内臓または外付けされ、通信制御メモリ管理ソフトウェア405により制御され、携帯型外部記憶媒体100との通信を受け持つ。
【0053】
本携帯型記憶媒体の管理システムは、携帯型記憶媒体100に搭載されている通信部122による無線通信の受信状態を、通信制御部111においてポーリングすることにより検出し、たとえば、受信状態が不通と判断される状態に遷移した際には、メモリ記憶・通信制御部110の通信側タイマ部112にてタイマを起動し、予め設定されたタイマがタイムアップした際にメモリ記憶制御部120はメモリ121の記憶素子に蓄積されたデータを消去する(ここでは、これを「通信状態監視型のデータ消去」という)。
【0054】
この構成では、実際に広域無線通信を用いた場合でも、受信状態のチェックを行うだけなので、通信コストが掛からない点が従来の課題の解決となる。
【0055】
さらに、充電制御部107は、バッテリー部108の充電状態を監視し、充電が予め設定された充電状態を下回ると、メモリ記憶制御部120に通知し、メモリ121に蓄積されたデータを消去する。この際、メモリ記憶制御部120は、消去した内容(消去日時、消去した内容)をメモリ121の別領域等に保持する。
【0056】
その後、携帯型記憶媒体100の通信が可能となったことがポーリングにより判明した場合には、携帯型記憶媒体100は、上述のメモリ121の別領域等に保持された内容を外部制御装置400に対して発信し、消去した内容(消去日時、消去した内容)を通知し、これを外部制御装置100において記録する。
【0057】
さらに、外部制御装置100は、盗難・紛失等の登録により、該当する携帯型記憶媒体100に対して発信し、消去コマンドを通知することにより、携帯型記憶媒体100はメモリ121に蓄積されたデータを消去する。この際も前記同様、メモリ記憶制御部120は、消去した内容(消去日時、消去した内容)を、外部制御装置400に対して発信し、外部制御装置400において記録する。
【0058】
次に、本発明の実施の形態の動作について説明する。
(1) 通常動作時
通常動作時とは、携帯型記憶媒体100の通信部122によって検出される、外部制御装置400との通信の受信状態が通信可能と判断される状態である。
【0059】
このとき、携帯型記憶媒体100は、一般的なUSBメモリと同様に扱うことが可能である。ただしメモリ121に対しては、暗号化が施されるため、たとえば、接続するパソコン等と連携するパスワード管理ソフトウェア等を搭載することにより、メモリ記憶・通信制御部に内蔵された暗号化部での復号化に制限をかけることも可能である。
(2) 外部制御装置から発信して削除する方法
図4は、本実施の形態の携帯型記憶媒体の記憶内容を消去する処理すなわち消去フローチャートのうち外部制御装置から発信して消去する処理を示す図である。
【0060】
この処理では、ユーザが外部制御装置400を操作して、外部制御装置400から該当する携帯型記憶媒体100に対して、メモリ121の記憶内容を消去するようにコマンド送信し、これを受けた携帯型記憶媒体100は自身で記憶内容の消去を行う。
【0061】
ここで、携帯型記憶媒体100のIDは予め外部制御装置400に登録しておく。ID登録は、外部制御装置400側で確認され、外部制御装置400が管理する携帯型記憶媒体100であることを確認する(A−1)。
【0062】
この際、同外部制御装置400で管理する携帯型記憶媒体でない(IDが登録されていない)場合は処理を終了する。たとえば、外部制御装置400のディスプレイ402上では、管理外であることを通知するメッセージを出す。
【0063】
次に、削除内容の確認は外部制御装置400側において、登録ID等、携帯型記憶媒体100が消去するもので間違いがないかの確認を行う(Aー2)。
【0064】
次に、外部制御装置400に指示された削除内容の確認を行う、本確認は、メモリ121の内容をすべて削除するか、携帯型記憶媒体100のメモリ記憶・通信制御部110に格納される、暗号キーのみを削除するかの確認を行い、実際に発行するコマンドを決定する(A−3、A−4)。
【0065】
本過程で、暗号キーの削除を加えているのは、ソフトウェア的なパスワードと異なり、暗号キー自体を削除してしまうことにより、一般に復号化することがほぼ不可能となる点を考慮したものである。
【0066】
次に、外部制御装置400は通信部(MODEM)401を初期化し、該当する携帯型記憶媒体100に対して通信を開始する。発信後、該当する携帯型記憶媒体100からの応答により、動作は分岐する(A−5)。
【0067】
応答がある場合(A−6)、外部制御装置400は前記削除内容により該当する消去コマンドを携帯型記憶媒体100に対して送信する(A−7)。ここで送信する消去コマンドは、暗号キーの消去コマンドまたは、メモリの消去コマンドである。
【0068】
ステップ(A−7)の送信に対して、携帯型記憶媒体100から応答があった場合は(A−8)、携帯型記憶媒体100から、消去日時等の情報を取得し、これを登録し(A−9)、処理を完了する。
【0069】
ステップ(A−7)の送信に対して応答が無かった場合は、再度応答確認を繰り返す。
【0070】
発信後の応答すなわちステップ(A−6)の応答が無かった場合、外部制御装置400は通信制御メモリ管理ソフトウェア405によって再発信タイマをスタートする(A−10)。
【0071】
再発信タイマがカウントアップした(A−11)段階で、再発信回数の確認を行い、リミットに達していなければ(A−12)、再度、ステップ(A−5)へと戻り、通信部401の初期化、通信開始のフローを繰り返す。
【0072】
再発信回数が定められたリミットに達した場合(A−12)は処理を終了する。
(3) 受信状態監視型の削除方法
この処理は、携帯型記憶媒体が単体で受信感度を測定し、受信感度が通信可能状態にないと判断した場合にデータ削除を行うものである。
【0073】
図5は、本実施の形態の携帯型記憶媒体の記憶内容を消去する処理すなわち消去フローチャートのうち受信状態監視状態からの消去処理を示す図である。
【0074】
この処理は、外部制御装置400に依存しないため、記載内容はすべて、携帯型記憶媒体100が単体で行う動作である。
【0075】
まず、通信部122に内臓されている受信感度測定回路(図示せず)により測定された結果を、メモリ記憶・通信制御部110でポーリングし、受信状態を確認する(B−1、B−2)。
【0076】
次に受信状態が、通信不能と判定された場合(B−3)、メモリ記憶・通信制御部110は、暗号キータイマ時間監視部117にて暗号キーのタイマを初期化し(B−4)、スタートする(B−5)。暗号キーとメモリ消去の関係は前記(2)項で説明した内容と同様である。
【0077】
次に、暗号キーのタイマがタイムアップした際は(B−6)、暗号キーを消去する(B−9)。
【0078】
暗号キーのタイマのカウント中も受信状態のポーリングは続け、受信状態が通信可能と判断された場合は(B−7)、タイマをストップし(B−8)、携帯型記憶媒体100から外部制御装置400に対して、発信を開始する。発信後、外部制御装置400から応答があった場合は外部制御装置400に保管されている暗号キーを取得するコマンドを送信し、暗号キーを書き戻す。応答がない場合は、受信状態の確認に戻る。
【0079】
暗号キー消去後に、さらに受信状態が通信不能と判断された場合(B−10)、次にデータ消去タイマを初期化し(B−15)、スタートする(B−16)。
【0080】
その後の処理(B−17、B−18、B−19、B−20)は暗号キー消去と同様のフローをたどるが、この際受信状態が改善したとしても(B−18)、データは消去された状態のまま、暗号キーのみが書き戻しされる。
【0081】
データ消去後は、消去日時をメモリ記憶・通信制御部110内に保存する(B−21)。
【0082】
次に、受信感度ポーリング状態に戻り、受信感度が通信可能状態となった場合は、消去情報を外部制御装置400に発信し、外部制御装置400に保存する。
(4) 充電監視状態からの消去方法
図6は、本実施の形態の携帯型記憶媒体の記憶内容を消去する処理すなわち消去フローチャートのうち充電監視状態からの消去処理を示す図である。
【0083】
この処理は、携帯型記憶媒体100に搭載された、バッテリー部108の電池容量の残量を検出する検出回路であるバッテリー残量確認部109による検出結果が、予め設定された充電残量を下回った際に、メモリ121の内容を消去するものである。電池残量検出フロー以下は、前記(2)項にて説明した内容と同等である。
【0084】
まず、バッテリー残量確認部109による電池残量検出が行われ(C−1)、電池残量が所定以下である場合(C−2)、メモリ121内のデータ削除すなわちデータ消去が行われる(C−3)。
【0085】
次に、携帯型記憶媒体100は通信部(MODEM)122を初期化し、該当する外部制御装置400に対して通信を開始する(C−4)。
【0086】
応答がある場合(C−5)、携帯型記憶媒体100は、メモリ121内のデータ消去を行った消去日時等の情報を外部制御装置400に対して送信する(C−9)。
【0087】
ステップ(C−9)の送信に対して、外部制御装置400から応答があった場合(C−10)、外部制御装置400は、受信した消去日時等の情報を登録し(C−11)、処理を完了する。
【0088】
ステップ(C−4)の通信開始に対して応答が無かった場合、携帯型記憶媒体100は再発信タイマをスタートする(C−6)。
【0089】
再発信タイマがカウントアップした(C−7)段階で、再発信回数の確認を行い、リミットに達していなければ(C−8)、再度、ステップ(C−4)へと戻り、通信部122の初期化、通信開始のフローを繰り返す。
【0090】
再発信回数が定められたリミットに達した場合(C−8)は処理を終了する。
【産業上の利用可能性】
【0091】
本発明によれば、書き込みを制御(禁止)するパーソナルコンピュータと携帯型記憶媒体100とを組み合わせることにより、紛失時の情報漏えいを防ぐことが可能である。また、通信回路を内蔵したことにより消去完了を確認できることから、本発明は、情報管理を徹底したい、各種企業・省庁等に有用である。
【図面の簡単な説明】
【0092】
【図1】本発明による携帯型記憶媒体の管理システムの全体を示すブロック図である。
【図2】本発明による携帯型記憶媒体の詳細を示すブロック図である。
【図3】本発明による外部制御装置の詳細を示すブロック図である。
【図4】本実施の形態の携帯型記憶媒体の記憶内容を消去する処理すなわち消去フローチャートのうち外部制御装置から発信して消去する処理を示す図である。
【図5】本実施の形態の携帯型記憶媒体の記憶内容を消去する処理すなわち消去フローチャートのうち受信状態監視状態からの消去処理を示す図である。
【図6】本実施の形態の携帯型記憶媒体の記憶内容を消去する処理すなわち消去フローチャートのうち充電監視状態からの消去処理を示す図である。
【符号の説明】
【0093】
100 携帯型記憶媒体
101 外部アンテナ
102 LED
103 スイッチ
104 接続側インターフェース部
107 充電制御部
108 バッテリー部
109 バッテリー残量確認部
110 メモリ記憶・通信制御部
120 メモリ記憶制御部
121 メモリ
122 通信部
200 無線回線
300 携帯基地局
400 外部制御装置
401 通信部
402 ディスプレイ
403 キーボード
404 外部記憶媒体用インターフェース
405 通信制御メモリ管理ソフトウェア
406 メモリ管理データベース
500 一般公衆回線
【特許請求の範囲】
【請求項1】
メモリと、前記メモリ内の記憶内容を消去するよう制御する制御部とを備えたことを特徴とする携帯型記憶媒体。
【請求項2】
自身の駆動に用いるバッテリー部と、前記バッテリー部の容量の残量を検出する検出部とをさらに備え、
前記制御部が、前記検出部による検出結果が所定以下である場合に前記メモリ内の記憶内容を消去することを特徴とする請求項1に記載の携帯型記憶媒体。
【請求項3】
前記制御部が消去する前記メモリ内の記憶内容が、前記メモリ内のデータを暗号化したときの暗号キーであることを特徴とする請求項1または2に記載の携帯型記憶媒体。
【請求項4】
前記制御部が消去する前記メモリ内の記憶内容が、前記メモリ内のデータであることを特徴とする請求項1、2または3に記載の携帯型記憶媒体。
【請求項5】
外部制御装置と、携帯型記憶媒体と、前記外部制御装置と前記携帯型記憶媒体とが通信する通信手段とを備え、
前記携帯型記憶媒体が、メモリと、前記メモリ内の記憶内容を消去するよう制御する制御部とを備え、
前記制御部が、前記通信手段を介し、前記外部制御装置から前記メモリ内の記憶内容を消去する旨のコマンドを受信したときに、前記メモリ内の記憶内容を消去する
ことを特徴とする携帯型記憶媒体の管理システム。
【請求項6】
外部制御装置と、携帯型記憶媒体と、前記外部制御装置と前記携帯型記憶媒体とが通信する通信手段とを備え、
前記携帯型記憶媒体が、メモリと、前記メモリ内の記憶内容を消去するよう制御する制御部とを備え、
前記制御部が、前記通信手段を介し、前記外部制御装置からの通信が途絶えたときに、前記メモリ内の記憶内容を消去する
ことを特徴とする携帯型記憶媒体の管理システム。
【請求項7】
外部制御装置と、携帯型記憶媒体と、前記外部制御装置と前記携帯型記憶媒体とが通信する通信手段とを備え、
前記携帯型記憶媒体が、メモリと、前記メモリ内の記憶内容を消去するよう制御する制御部と、自身の駆動に用いるバッテリー部と、前記バッテリー部の容量の残量を検出する検出部とを備え、
前記制御部が、前記検出部による検出結果が所定以下である場合に前記メモリ内の記憶内容を消去し、少なくとも該消去の実行に関する情報を、前記通信手段を介し、前記外部制御装置に対して送信することを特徴とする携帯型記憶媒体の管理システム。
【請求項8】
前記制御部が、少なくとも該消去の実行に関する情報を、前記通信手段を介し、前記外部制御装置に対して送信することを特徴とする請求項5または6に記載の携帯型記憶媒体の管理システム。
【請求項9】
前記制御部が消去する前記メモリ内の記憶内容が、前記メモリ内のデータを暗号化したときの暗号キーであることを特徴とする請求項5、6、7または8に記載の携帯型記憶媒体の管理システム。
【請求項10】
前記制御部が消去する前記メモリ内の記憶内容が、前記メモリ内のデータであることを特徴とする請求項5、6、7、8または9に記載の携帯型記憶媒体の管理システム。
【請求項1】
メモリと、前記メモリ内の記憶内容を消去するよう制御する制御部とを備えたことを特徴とする携帯型記憶媒体。
【請求項2】
自身の駆動に用いるバッテリー部と、前記バッテリー部の容量の残量を検出する検出部とをさらに備え、
前記制御部が、前記検出部による検出結果が所定以下である場合に前記メモリ内の記憶内容を消去することを特徴とする請求項1に記載の携帯型記憶媒体。
【請求項3】
前記制御部が消去する前記メモリ内の記憶内容が、前記メモリ内のデータを暗号化したときの暗号キーであることを特徴とする請求項1または2に記載の携帯型記憶媒体。
【請求項4】
前記制御部が消去する前記メモリ内の記憶内容が、前記メモリ内のデータであることを特徴とする請求項1、2または3に記載の携帯型記憶媒体。
【請求項5】
外部制御装置と、携帯型記憶媒体と、前記外部制御装置と前記携帯型記憶媒体とが通信する通信手段とを備え、
前記携帯型記憶媒体が、メモリと、前記メモリ内の記憶内容を消去するよう制御する制御部とを備え、
前記制御部が、前記通信手段を介し、前記外部制御装置から前記メモリ内の記憶内容を消去する旨のコマンドを受信したときに、前記メモリ内の記憶内容を消去する
ことを特徴とする携帯型記憶媒体の管理システム。
【請求項6】
外部制御装置と、携帯型記憶媒体と、前記外部制御装置と前記携帯型記憶媒体とが通信する通信手段とを備え、
前記携帯型記憶媒体が、メモリと、前記メモリ内の記憶内容を消去するよう制御する制御部とを備え、
前記制御部が、前記通信手段を介し、前記外部制御装置からの通信が途絶えたときに、前記メモリ内の記憶内容を消去する
ことを特徴とする携帯型記憶媒体の管理システム。
【請求項7】
外部制御装置と、携帯型記憶媒体と、前記外部制御装置と前記携帯型記憶媒体とが通信する通信手段とを備え、
前記携帯型記憶媒体が、メモリと、前記メモリ内の記憶内容を消去するよう制御する制御部と、自身の駆動に用いるバッテリー部と、前記バッテリー部の容量の残量を検出する検出部とを備え、
前記制御部が、前記検出部による検出結果が所定以下である場合に前記メモリ内の記憶内容を消去し、少なくとも該消去の実行に関する情報を、前記通信手段を介し、前記外部制御装置に対して送信することを特徴とする携帯型記憶媒体の管理システム。
【請求項8】
前記制御部が、少なくとも該消去の実行に関する情報を、前記通信手段を介し、前記外部制御装置に対して送信することを特徴とする請求項5または6に記載の携帯型記憶媒体の管理システム。
【請求項9】
前記制御部が消去する前記メモリ内の記憶内容が、前記メモリ内のデータを暗号化したときの暗号キーであることを特徴とする請求項5、6、7または8に記載の携帯型記憶媒体の管理システム。
【請求項10】
前記制御部が消去する前記メモリ内の記憶内容が、前記メモリ内のデータであることを特徴とする請求項5、6、7、8または9に記載の携帯型記憶媒体の管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2008−269285(P2008−269285A)
【公開日】平成20年11月6日(2008.11.6)
【国際特許分類】
【出願番号】特願2007−111245(P2007−111245)
【出願日】平成19年4月20日(2007.4.20)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ZIGBEE
2.Bluetooth
【出願人】(390001454)NECネッツエスアイ株式会社 (36)
【Fターム(参考)】
【公開日】平成20年11月6日(2008.11.6)
【国際特許分類】
【出願日】平成19年4月20日(2007.4.20)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ZIGBEE
2.Bluetooth
【出願人】(390001454)NECネッツエスアイ株式会社 (36)
【Fターム(参考)】
[ Back to top ]