簡易媒体使用管理システム,コンピュータ,簡易媒体使用管理プログラムおよび簡易媒体使用プログラム
【課題】クライアントで予め確認された簡易媒体のみの使用を許可して情報漏洩防止を図る簡易媒体使用管理システムを提供する。
【解決手段】管理サーバ1は,使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報をクライアント2へ送信する。着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアント2は,管理サーバ1から受信された使用許可簡易媒体情報を記憶し,装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集し,使用許可簡易媒体情報記憶手段を参照して使用許可簡易媒体情報に装着された簡易媒体の簡易媒体情報が含まれている場合にのみ,前記簡易媒体への書き込み処理または読み出し処理を許可する。
【解決手段】管理サーバ1は,使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報をクライアント2へ送信する。着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアント2は,管理サーバ1から受信された使用許可簡易媒体情報を記憶し,装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集し,使用許可簡易媒体情報記憶手段を参照して使用許可簡易媒体情報に装着された簡易媒体の簡易媒体情報が含まれている場合にのみ,前記簡易媒体への書き込み処理または読み出し処理を許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,コンピュータに着脱可能な可搬型の不揮発性データ記憶デバイス(以下,簡易媒体)の使用管理システムに関する。特に,本発明は,メモリカードやリムーバブルディスクなどの簡易媒体の装着部を備えるコンピュータにおいて使用できる簡易媒体を管理し,簡易媒体を介した情報漏洩の防止を図る簡易媒体使用管理システム,簡易媒体の装着部を備えたコンピュータ,およびコンピュータに簡易媒体の使用管理または使用をさせるためのプログラムに関する。
【背景技術】
【0002】
コンピュータからの情報漏洩を防止するために,簡易媒体の読み書きを制限する技術がある。例えば特許文献1に示すように,コンピュータに接続したメディアドライブにおいて,メディアドライブに装着されたリムーバブルメディア上の所定の領域に記憶されている認証情報と,別途装着された着脱自在の耐タンパ性の記憶媒体(ハードキー)に記憶された認証情報とを用いて認証を行い,認証が成功した場合にのみリムーバブルメディアへのアクセスを許可するセキュリティシステムが知られている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2002−15511号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
例えば,会社内などのコンピュータシステムを構成するコンピュータ(クライアント)に簡易媒体が装着されてシステム内の情報が簡易媒体に複写され,その簡易媒体が外部に持ち出されることによって,情報漏洩が容易に生じる。また,情報漏洩の意図がなくても,簡易媒体の紛失によって,結果的に情報漏洩が生じることもある。近年では,簡易媒体の記憶容量が大きくなっているために情報漏洩による損害も大きく,情報漏洩防止はセキュリティ対策上重要である。
【0005】
このような簡易媒体を介した情報漏洩を防止するために,簡易媒体の使用を完全に禁止することは現実的ではない。そのため,どのクライアントにどのような簡易媒体が装着されて情報の読み書きが行われているかという簡易媒体の使用状況を把握し,不適切な簡易媒体へ情報が複写されないように管理する必要がある。
【0006】
例えば,管理者が把握できないような私物のメモリカードなどがクライアントに装着され情報が複写されないように,コンピュータシステムで使用できる簡易媒体自体を制限する必要がある。また,簡易媒体の紛失が生じても第三者が容易に情報を取り出せないように,情報の複写を許可する簡易媒体のセキュリティレベルを制限する必要がある。
【0007】
さらに,簡易媒体の管理は,コンピュータシステムを構成する各クライアントで主に実行されている業務内容,処理される情報内容などを考慮して行う必要がある。
【0008】
特許文献1の技術では,コンピュータのメディアドライブに装着されたメモリデバイスへのアクセス認証を,コンピュータに着脱可能な別の記憶媒体(ハードキー)に記憶された認証情報を用いて行っている。そして,認証情報に応じたハードキーをユーザに配布し,また,1つのメモリデバイスを複数のユーザで共有する場合に,ユーザごとにハードキーを配布して対応する。
【0009】
しかし,特許文献1の技術では,コンピュータに着脱自在な物理的な記憶媒体に格納された認証情報をハードキーとして扱うためにハードキーの配布の管理が必要になり,管理者の負担が増えることになる。
【0010】
また,ハードキーを所持するユーザは,対応するリムーバブルメディアが装着できるコンピュータであればどのコンピュータにおいてもリムーバブルメディアへデータを読み書きすることができるため,外部へ持ち出される可能性がある簡易媒体自体を制限したり管理したりすることはできない。
【0011】
さらに,例えば会社内のセクションごとに設定された個々のセキュリティポリシーに従って簡易媒体の使用制限を行うというような簡易媒体の使用管理を実現することは困難である。
【0012】
本発明の目的は,コンピュータシステムのクライアントにおいて,外部から持ち込まれる使用許可を受けていない簡易媒体(例えば,私物の簡易媒体など)の使用を制限し,予め使用許可が確認された簡易媒体のみを使用できるようにして情報漏洩防止を図ることができる簡易媒体使用管理システム,簡易媒体の装着部を備えたコンピュータ,前記システムにおいて実行される方法,およびコンピュータを簡易媒体の使用管理処理の管理サーバまたはそのクライアントとして機能させるためのプログラムを提供することである。
【課題を解決するための手段】
【0013】
本発明は,管理サーバおよび着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントで構成され,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理システムであって,前記管理サーバは,1)使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報をクライアントへ送信する使用許可簡易媒体情報送信手段を備え,前記クライアントは,1)前記管理サーバから受信された使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,2)前記装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,3)前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の種類を示す情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える。
【0014】
これにより,クライアントに装着された簡易媒体が,管理サーバによって使用を許可された種類でなければ,クライアントに記憶されたデータを簡易媒体にコピーすることができなくなるため,簡易媒体を介した情報漏洩の防止を図ることができる。
【0015】
さらに,本発明は,着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって,1)使用を許可する簡易媒体の種類を特定するための使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,2)装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,3)前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の種類を示す情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える。
【0016】
これにより,簡易媒体の読み書き処理が可能なコンピュータにおいて,特定の種類の簡易媒体のみ使用を許可するようにできるため,無許可に持ち込まれた簡易媒体への情報の書き込みなどによる情報漏洩の防止を図ることができる。
【0017】
また,本発明は,上記の簡易媒体使用管理システムにおいて実行される処理過程で構成される方法である。
【0018】
また,本発明は,コンピュータにより読み取られ実行される処理プログラムとして実施することができるものである。本発明のプログラムは,コンピュータが読み取り可能な,可搬媒体メモリ,半導体メモリ,ハードディスクなどの適当な記録媒体に格納することができ,これらの記録媒体に記録して提供され,または,通信インタフェースを介して種々の通信網を利用した送受信により提供される。
【0019】
なお,本発明に関連する発明は,着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えた管理サーバおよびクライアントで構成され,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理システムであって,前記管理サーバおよび前記クライアントは,以下のような処理手段を備える。
【0020】
前記管理サーバは,1)クライアントを識別するクライアント情報を記憶するクライアント情報記憶手段と,2)当該管理サーバの装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,3)前記簡易媒体の使用を許可するクライアントを選択し,前記クライアント情報記憶手段から前記選択したクライアントのクライアント情報を収集するクライアント選択手段と,4)所定の規則に従って,前記簡易媒体情報と前記クライアント情報とを用いて認証キーを作成する認証キー
作成手段と,5)前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備える。
【0021】
また,前記クライアントは,1)当該クライアントの装着部に装着された簡易媒体から,前記簡易媒体の簡易媒体情報を収集する簡易媒体情報収集手段と,2)前記簡易媒体から管理データを収集する管理データ収集手段と,3)当該クライアントのクライアント情報を収集するクライアント情報収集手段と,4)前記管理サーバの認証キー作成手段が用いる規則に従って前記簡易媒体情報と前記クライアント情報とを用いてクライアント認証キーを作成する認証キー作成手段と,5)前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える。
【0022】
関連する発明では,管理サーバにおいて,ある簡易媒体の使用を許可する端末であるクライアントを選択し,選択したクライアントにのみ有効な認証キーを作成することができる。管理者は,例えば,コンピュータシステム内のクライアントごとに使用を許可する簡易媒体を特定することができ,特定のクライアントに対する認証キーを埋め込んだ簡易媒体をクライアントの使用者に配布する。
【0023】
クライアントでは,管理者から配布された簡易媒体が装着部に装着される度に,簡易媒体の簡易媒体情報と自己のクライアント情報とをもとにクライアント認証キーを作成し,簡易媒体に記憶された管理データ内の認証キーとクライアント認証キーとを照合する。そして,照合結果が一致した場合のみ,装着された簡易媒体への所定のアクセス処理,すなわち書き込み処理,読み出し処理,または読み書き処理を許可し,簡易媒体へのデータの読み書きを行う。
【0024】
一方,配布された適切な簡易媒体以外の簡易媒体が装着部に装着された場合には,適切な簡易媒体情報を収集できず,適切なクライアント認証キーが作成されず,簡易媒体内に記憶された認証キーとクライアント認証キーとが一致しない。そのため,装着された簡易媒体への書き込み処理,読み出し処理,または読み書き処理を拒否し,簡易媒体へのデータの読み書きが禁止される。
【0025】
よって,認証失敗により書き込み処理を拒否する設定の場合に,クライアントに予め使用許可が設定された簡易媒体以外の簡易媒体が装着されたときは,その簡易媒体へデータを書き込むことができなくなる。
【0026】
これにより,クライアントに記憶されたデータを簡易媒体にコピーすることができなくなるため,簡易媒体を介した情報漏洩の防止を図ることができる。
【0027】
また,認証キーを含む管理データを別の簡易媒体へ不正にコピーした場合には,コピー先の簡易媒体の簡易媒体情報は,認証キーを作成する際に用いた簡易媒体情報と異なるため,クライアントにおける認証キーの照合処理は失敗することになる。よって,不正に認証キーをコピーした簡易媒体へのデータの書き込みを行うことができない。
【0028】
このように,関連する発明によれば,管理サーバで設定された簡易媒体を所定のクライアントにおいて使用する場合のみ簡易媒体への読み書き処理が許可され,管理者によって使用が承認された簡易媒体だけに使用を制限してクライアントでのデータの読み書きを行えるようにする。そのため,簡易媒体の使用を管理して情報漏洩防止を図ることができる。
【0029】
また,関連する発明では,前記管理サーバは,前記領域として,データの読み出しのみが可能な領域に前記管理データを書き込む。
【0030】
これにより,クライアントのユーザは簡易媒体に記憶された認証キーを改竄することができなくなる。
【0031】
また,関連する発明では,前記管理サーバは,前記クライアントで使用された簡易媒体とその着脱時間に関する媒体利用履歴情報を収集し媒体利用履歴情報記憶手段に記憶する媒体利用履歴情報収集手段を備える。
【0032】
これにより,管理サーバは,クライアントで使用された簡易媒体を特定し,着脱された時間などの使用履歴情報を蓄積することができる。そのため,管理者は,クライアントで行われた簡易媒体へのデータの書き込みまたは読み出しの操作履歴から情報複写などの操作を見つけることができる。
【0033】
また,関連する発明では,前記管理サーバは,前記簡易媒体に暗号化機能もしくはセキュリティロック機能(以下,単にセキュリティ機能とする)が備えられているか否かを判定するセキュリティ機能判別手段を備え,前記認証キー作成手段は,前記簡易媒体に前記セキュリティ機能が備えられている場合に,前記認証キーを作成する。
【0034】
管理サーバは,簡易媒体にセキュリティ機能が備えられているか否かを判定して使用許可を設定するための認証キーを作成することができる。そのため,データが書き込まれた簡易媒体が外部に持ち出された場合でも簡易媒体に記憶されたデータは保護され,情報漏洩を防止することができる。
【0035】
また,関連する発明の簡易媒体使用管理システムでは,前記管理サーバは,1)当該管理サーバの装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,2)所定の規則に従って,前記簡易媒体情報を用いて認証キーを作成する認証キー作成手段と,3)前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備え,前記クライアントは,1)当該クライアントの装着部に装着された簡易媒体から,前記簡易媒体の簡易媒体情報を収集する簡易媒体情報収集手段と,2)前記簡易媒体から管理データを収集する管理データ収集手段と,3)前記管理サーバの認証キー作成手段が用いる規則に従って前記簡易媒体情報を用いてクライアント認証キーを作成する認証キー作成手段と,4)前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える。
【0036】
これにより,例えば,外部から持ち込まれた私物の簡易媒体のように予め管理サーバによる使用許可を受けていない簡易媒体のクライアントでの使用を排除できるため,情報漏洩の防止を図ることができる。
【0037】
また,関連する発明は,着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって,前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定し,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられていると判定した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可するセキュリティ機能判別手段を備える。
【0038】
これにより,簡易媒体の読み書き処理が可能なコンピュータにおいて,セキュリティ機能を備えた簡易媒体のみ使用を許可するようにできるため,第三者による情報の読み出しなどによる情報漏洩の防止を図ることができる。
【発明の効果】
【0039】
本発明では,簡易媒体をクライアントに装着するたびに,その簡易媒体情報および装着されたクライアント情報を収集して認証キーを作成するため,管理サーバによって,簡易媒体ごとに使用許可が設定されたクライアントにおいて使用する場合のみ,その簡易媒体へのデータの読み書きが可能となる。よって,コンピュータシステム内での簡易媒体の使用を管理して,情報漏洩防止を図ることができる。
【0040】
また,本発明では,セキュリティ機能の有無や特定の種類にもとづいて使用許可された簡易媒体についてのみ読み書き処理できるように管理できる。よって,簡易媒体の紛失による情報漏洩,管理外の簡易媒体を用いた情報漏洩などの防止を図ることができる。
【図面の簡単な説明】
【0041】
【図1】本発明の構成例を示す図である。
【図2】簡易媒体および簡易媒体情報の例を示す図である。
【図3】クライアント管理データベースに記憶されるクライアント情報およびクライアントグループの情報を示す図である。
【図4】クライアント選択手段により表示されるクライアント選択画面の例を示す図である。
【図5】認証キーの作成処理を説明するための図である。
【図6】管理サーバの処理の流れを示す図である。
【図7】クライアントの処理の流れを示す図である。
【図8】別の実施例における本発明の構成例を示す図である。
【図9】管理サーバの処理の流れを示す図である。
【図10】別の実施例における本発明の構成例を示す図である。
【図11】使用許可簡易媒体リストの例を示す図である。
【図12】使用許可簡易媒体情報を用いた簡易媒体の使用許可判定処理の流れを示す図である。
【図13】セキュリティ機能判別による簡易媒体の使用許可判定処理の流れを示す図である。
【発明を実施するための形態】
【0042】
以下,本発明を実施するための最良の形態例を,図を用いて説明する。
【0043】
図1は,本発明の構成例を示す図である。
【0044】
本発明にかかるシステムは,管理サーバ1,および管理サーバ1にネットワークNを通じてデータを送受信することができる複数のクライアント2で構成される。クライアント2は,常にネットワークNを通じて管理サーバ1に接続されている必要はない。管理サーバ1またはクライアント2での本発明の処理は,それぞれ独立して実行される。
【0045】
管理サーバ1は,簡易媒体3の装着部(図示しない)を備え,クライアント2ごとに使用を許可する設定を行った簡易媒体3を用意し,この簡易媒体3をクライアント2に使用させることによって,クライアント2での簡易媒体3の使用を管理するサーバである。
【0046】
クライアント2は,簡易媒体3の装着部(図示しない)を備えたコンピュータ端末である。
【0047】
簡易媒体3は,メモリカード,リムーバブルディスクなど,装着部に着脱自在な可搬型の不揮発性データ記憶デバイスである。
【0048】
管理サーバ1は,簡易媒体情報収集手段11,クライアント情報収集手段12,クライアント選択手段13,認証キー作成手段14,管理データ書き込み手段15,簡易媒体管理データベース(簡易媒体管理DB)16,クライアント管理データベース(クライアント管理DB)17,媒体利用履歴データベース(媒体利用履歴DB)18,入力手段110,表示装置111を備える。
【0049】
簡易媒体情報収集手段11は,管理サーバ1の装着部に装着された簡易媒体3から簡易媒体情報を収集し,簡易媒体管理DB16に記憶する処理手段である。
【0050】
図2は,簡易媒体3および簡易媒体情報の例を示す図である。簡易媒体情報は,簡易媒体3を一意に識別するための情報であり,簡易媒体3の所定の領域に記憶されているものである。簡易媒体情報は,例えば,簡易媒体3の製造元を特定するメーカ名,簡易媒体3の種類を特定する型番,および簡易媒体3の個体を識別するための単体識別IDなどの情報である。簡易媒体情報が記憶される簡易媒体3の領域は,データの読み出しは可能であるが書き込みが不可の領域とする。
【0051】
クライアント情報収集手段12は,各クライアント2からクライアント情報を収集してクライアント管理DB17に記憶し,またはクライアント2での簡易媒体3の着脱に関する媒体利用履歴情報を収集して媒体利用履歴DB18に記憶する処理手段である。
【0052】
クライアント情報は,クライアント2を一意に識別する情報である。例えば,クライアント2のIPアドレス,MACアドレス,クライアント名(コンピュータ名)などを利用する。また,管理サーバ1が,各クライアント2に一意に割り当てたIDなどの情報であってもよい。
【0053】
図3は,クライアント管理DB17に記憶されるクライアント情報およびクライアントグループの情報を示す図である。クライアント管理DB17には,クライアント2のクライアント情報と,1または複数のクライアント2で構成されるクライアントグループが記憶される。
【0054】
なお,クライアント情報は,ネットワークNを介して各クライアント2から収集されてクライアント管理DB17に記憶されるが,予めクライアント管理DB17として管理サーバ1に用意されていてもよい。
【0055】
媒体利用履歴情報は,クライアント2で使用された簡易媒体3を特定する情報(簡易媒体情報),装着部に簡易媒体3が挿入された時間情報(日時),および装着部から簡易媒体3が取り出された時間情報(日時)などである。
【0056】
クライアント選択手段13は,クライアント管理DB17を参照して,ある簡易媒体3の使用を許可するクライアント2を指定するためのクライアント選択画面を生成して表示装置111に表示し,クライアント選択画面で管理者などによって選択されたクライアント2のクライアント情報をクライアント管理DB17から収集する処理手段である。
【0057】
図4は,クライアント選択手段13により表示装置111に表示されるクライアント選択画面の例を示す図である。例えば,管理者は,クライアント選択手段13により表示されたクライアント選択画面上で使用を許可する1または複数のクライアント2を,入力手段110を介して選択する。選択されたクライアント2のアイコンにチェックマークが付与され,選択が決定する。
【0058】
また,クライアント2がグループ分けされて構成されている場合は,簡易媒体3の使用を許可するクライアント2を選択する際に,クライアントグループごとに指定することができる。クライアント選択手段13は,使用の許可が,例えば「総務部」などのようにクライアントグループで選択された場合に,図3に示すグループ名で特定されるグループを構成する全クライアント(aries,taurus)のクライアント情報を収集する。
【0059】
また,クライアント選択手段13は,使用を許可する対象として,システム内の全てのクライアント2を選択することができる。
【0060】
認証キー作成手段14は,所定の規則に従って,装着部に装着された簡易媒体3から収集された簡易媒体情報と,簡易媒体3の使用を許可する端末として選択されたクライアント2のクライアント情報を用いて認証キーを作成する処理手段である。
【0061】
また,認証キー作成手段14は,例えば簡易媒体3を全てのクライアント2で使用を許可するように設定する場合に,その簡易媒体3の簡易媒体情報を用いて認証キーを作成する。
【0062】
管理データ書き込み手段15は,認証キー作成手段14で作成された認証キーを含む管理データを簡易媒体3の所定の領域に格納する処理手段である。管理データ書き込み手段15は,管理データを,クライアント2が読み出しのみ可能で書き込みが不可な領域に格納する。
【0063】
クライアント2は,簡易媒体情報収集手段21,管理データ収集手段22,クライアント情報収集手段23,認証キー作成手段24,認証キー照合手段25を備える。
【0064】
簡易媒体情報収集手段21は,クライアント2の装着部に挿入された簡易媒体3から,簡易媒体情報を収集する処理手段である。
【0065】
管理データ収集手段22は,クライアント2の装着部に挿入された簡易媒体3から管理データを収集する処理手段である。
【0066】
クライアント情報収集手段23は,クライアント2のクライアント情報を収集する処理手段である。
【0067】
認証キー作成手段24は,管理サーバ1の認証キー作成手段14が用いる規則に従って,簡易媒体情報,もしくは簡易媒体情報とクライアント情報収集手段23が収集したクライアント情報とを用いてクライアント認証キーを作成する処理手段である。
【0068】
認証キー照合手段25は,クライアント認証キーと,管理データに含まれる認証キーとを照合し,クライアント認証キーと認証キーとが一致した場合に,簡易媒体3へのデータの書き込み処理,読み出し処理または読み書き処理のいずれかの処理を許可する処理手段である。
【0069】
なお,認証キー照合手段25では,許否の対象となる処理が,予め設定されているものとする。簡易媒体を介した情報漏洩は,通常,情報が書き込まれた簡易媒体3が外部へ持ち出されることにより生ずるため,許否の対象として書き込み処理が設定される。
【0070】
認証キー照合手段25は,簡易媒体3の挿入を検出すると,簡易媒体3への読み書き処理を禁止し,クライアント認証キーと認証キーとの照合の結果,両方のキーが一致した場合に,所定の書き込み処理または読み出し処理または読み書き処理を許可する。
【0071】
以下に,本発明の処理を,管理サーバ1側での処理およびクライアント2側での処理に分けて説明する。
【0072】
管理サーバ1は,予めクライアント管理DB17を備えているとする。
【0073】
管理サーバ1では,装着部に簡易媒体3が挿入されると,簡易媒体情報収集手段11は,簡易媒体3から簡易媒体情報[メーカ名:abcd,型番:efgh,単体識別ID:df0c12b49e]を収集する。
【0074】
クライアント選択手段13は,クライアント管理DB17を参照してクライアント選択画面を表示装置111に表示し,管理者に,表示したクライアント選択画面から使用を許可するクライアント2を選択させる。そして,入力手段110を介して管理者が選択したクライアント2が指定されると,クライアント管理DB17から,指定されたクライアント2のクライアント情報を収集する。
【0075】
なお,簡易媒体3から簡易媒体情報を収集する処理と,クライアントを選択させ,選択したクライアントのクライアント情報を収集する処理とは,いずれの処理が先に実行されてもよく,またこれらの処理を並行して実行されてもよい。
【0076】
続いて,認証キー作成手段14は,クライアント2ごとの認証キーを作成する。
【0077】
図5は,認証キー作成処理を説明するための図である。
【0078】
簡易媒体3の使用許可を予定するクライアント2として,クライアント選択手段13により3つのクライアント(gemini,leo,virgo)2が選択されたとする。クライアント選択手段13が収集したクライアント情報は,以下のとおりとする:
クライアント(gemini)2のクライアント情報[shartdygc08],
クライアント(leo)2のクライアント情報[idgmesbon10],
クライアント(virgo)2のクライアント情報[fbazbchlp11]。
【0079】
認証キー作成手段14は,簡易媒体情報を受け取り,簡易媒体情報の全部または一部(例えばメーカ名,型番)およびクライアント情報[shartdygc08]を用いて,クライアント(gemini)2の認証キーを作成する。同様に,簡易媒体情報およびクライアント情報[idgmesbon10]を用いてクライアント(leo)2の認証キーを,簡易媒体情報およびクライアント情報[fbazbchlp11]を用いてクライアント(virgo)2の認証キーを,それぞれ作成する。例えば,gemini,leo,virgoの3つのクライアント2に対する認証キー[abcdefghshartdygc08],[abcdefghidgmesbon10],[abcdefghfbazbchlp11]が作成される。
【0080】
また,使用許可するクライアント2がグループ名で指定されている場合は,クライアント2に予め記憶された所属グループを示す情報(グループ名またはグループID)を用いて認証キーを作成してもよい。
【0081】
また,使用許可するクライアントとして全てのクライアント2が指定されている場合は,簡易媒体3の簡易媒体情報のみを用いて認証キーが作成される。
【0082】
さらに,認証キー作成手段14は,作成した3つの認証キーを含む管理データを作成して,簡易媒体3の所定の領域に格納する。これにより,gemini,leo,virgoの3つのクライアント2だけがこの簡易媒体3を使用することができることになる。他のクライアント2では,認証キーが合致せずにデータの読み書きが禁止されることになる。
【0083】
次に,クライアント2において,図5に示す管理データが格納された簡易媒体3が,クライアント(gemini)2に挿入されたとする。
【0084】
クライアント2の簡易媒体情報収集手段21は,簡易媒体3から簡易媒体情報[メーカ名:abcd,型番:efgh,単体識別ID:df0c12b49e]を収集する。さらに,管理データ収集手段22は,簡易媒体3から管理データ(認証キー[abcdefghshartdygc08],[abcdefghidgmesbon10],[abcdefghfbazbchlp11]を含む管理データ)を収集する。また,クライアント情報収集手段23は,クライアント2のクライアント情報[shartdygc08]を収集する。
【0085】
認証キー作成手段24は,認証キー作成手段14と同一の処理手法によって,簡易媒体情報とクライアント情報とを用いてクライアント認証キーを作成する。ここで,クライアント情報は[shartdygc08]であるから,所定の作成処理により,クライアント認証キーは[abcdefghshartdygc08]となる。なお,ここでは説明の簡略のために認証キーの作成ロジックは簡単なものとしたが,実際には,所定の規則にもとづく文字入れ換え処理などの暗号化処理によって認証キーを作成する。
【0086】
そして,認証キー照合手段25は,管理データに含まれる認証キーとクライアント認証キーとを照合し,管理データの中にクライアント認証キーと一致する認証キーがあるので,簡易媒体3への読み書き処理を許可(アクセス許可)する。
【0087】
ここで,予め記憶された所属グループを示す情報をクライアント情報としてクライアント認証キーを作成してもよい。また,簡易媒体の簡易媒体情報のみを用いてクライアント認証キーを作成してもよい。
【0088】
一方,簡易媒体3が,gemini,leo,virgoの3つ以外のクライアント2の装着部に挿入された場合は,クライアント認証キーのもととなるクライアント情報が異なるため照合に失敗し,簡易媒体3への読み書き処理が許可されることはない。
【0089】
クライアント2では,簡易媒体3への読み書き処理が許可されると,クライアント2のデータ読み書き機能によって,簡易媒体3へデータが書き込まれる。
【0090】
図6は,管理サーバの処理の流れを示す図である。
【0091】
管理サーバ1では,簡易媒体情報収集手段11により,装着部に挿入された簡易媒体3から簡易媒体情報を収集する(ステップS11)。そして,クライアント選択手段13により,クライアント管理DB17を参照して作成したクライアント選択画面により使用を許可するクライアント2を指定し(ステップS12),指定したクライアント2のクライアント情報をクライアント管理DB17から収集する(ステップS13)。
【0092】
認証キー作成手段14は,簡易媒体情報とクライアント情報とを用いて認証キーを作成し(ステップS14),認証キーを含む管理データを簡易媒体3の所定の領域に格納する(ステップS15)。
【0093】
なお,ステップS11の処理は,ステップS13の処理後に行われてもよい。
【0094】
図7は,クライアントの処理の流れを示す図である。
【0095】
クライアント2では,簡易媒体情報収集手段21により,装着部に挿入された簡易媒体3から簡易媒体情報を収集する(ステップS21)。さらに,管理データ収集手段22により,簡易媒体3から管理データを収集する(ステップS22)。簡易媒体3に管理データがあれば(ステップS23),クライアント2自身のクライアント情報を収集する(ステップS24)。
【0096】
そして,認証キー作成手段24により,簡易媒体情報とクライアント情報とを用いてクライアント認証キーを作成する(ステップS25)。その後,簡易媒体3の管理データに含まれる認証キーを取り出し,取り出した認証キーとクライアント認証キーとを照合する(ステップS26)。照合の結果,認証キーとクライアント認証キーとが一致した場合には(ステップS27),簡易媒体3の使用を許可(読み書き処理の許可)する(ステップS28)。一方,認証キーとクライアント認証キーとが一致しなかった場合には(ステップS27),簡易媒体3の使用を許可しない(ステップS29)。
【0097】
また,ステップS23の処理で,管理データがなければ,簡易媒体3の使用を許可しない(ステップS29)。
【0098】
図8は,別の実施例における本発明の構成例を示す図である。
【0099】
図8に示すシステムを構成する処理手段は,図1に示す構成例と同一の番号が付与された処理手段と同様のものである。
【0100】
管理サーバ1は,図1に示す構成の処理手段のほかに,セキュリティ機能判別手段19を備える。セキュリティ機能判別手段19は,簡易媒体3にセキュリティ機能が備えられているか否かを判定する処理手段である。
【0101】
セキュリティ機能判別手段19におけるセキュリティ機能の判別方法は,
1)簡易媒体3を直接調べてセキュリティ機能を実現するソフトウェアを検出するか,または,
2)セキュリティ機能を備える簡易媒体3の種類を簡易媒体情報のメーカ名や型番などの組み合わせで示す対応表などを予め用意しておき簡易媒体情報の型番などを照合して判定するか,または,
3)管理者などによって入力手段110からマニュアルで設定する。
【0102】
セキュリティ機能判別手段19が,簡易媒体3にセキュリティ機能が備えられていると判定した場合には,認証キー作成手段14にセキュリティ機能具備の通知をする。
【0103】
認証キー作成手段14は,セキュリティ機能判別手段19からセキュリティ機能具備の通知を受けた場合にのみ認証キーを作成する。
【0104】
これにより,セキュリティ機能を備えた簡易媒体3だけが,クライアント2で使用可能の媒体となるため,部外に簡易媒体3が持ち出された場合でも情報漏洩を防止することができる。
【0105】
図9は,別の実施例における管理サーバの処理の流れを示す図である。
【0106】
管理サーバ1では,簡易媒体情報収集手段11により,装着部に挿入された簡易媒体3から簡易媒体情報を収集する(ステップS31)。さらに,セキュリティ機能判別手段19により,セキュリティ機能などの有無を調査する(ステップS32)。セキュリティ機能があれば(ステップS33),クライアント選択手段13により,クライアント管理DB17を参照して,使用を許可するクライアント2を指定する(ステップS34)。そして,指定したクライアント2のクライアント情報をクライアント管理DB17から収集する(ステップS35)。
【0107】
認証キー作成手段14は,簡易媒体情報とクライアント情報とを用いて認証キーを作成し(ステップS36),認証キーを含む管理データを簡易媒体3の所定の領域に格納する(ステップS37)。
【0108】
なお,ステップS31〜S33の処理は,ステップS35の処理後に行われてもよい。
【0109】
図10は,別の実施例における本発明の構成例を示す図である。
【0110】
図10に示す構成例において,管理サーバ1は,クライアント情報収集手段12,クライアント管理DB17,媒体利用履歴DB18,使用許可簡易媒体情報記憶手段120,および使用許可簡易媒体情報送信手段121を備える。
【0111】
また,クライアント2は,簡易媒体情報収集手段21,使用許可簡易媒体情報記憶手段210,簡易媒体照合手段211,およびセキュリティ機能判別手段212を備える。
【0112】
図10に示すクライアント情報収集手段12,クライアント管理DB17,媒体利用履歴DB18,および簡易媒体情報収集手段21は,図1に示す同一の番号が付与された処理手段とほぼ同様の処理を行うものである。
【0113】
使用許可簡易媒体情報記憶手段120は,クライアント2で使用を許可する簡易媒体3の種類を特定する使用許可簡易媒体情報を記憶する手段である。
【0114】
使用許可簡易媒体情報送信手段121は,ネットワークNを通じて使用許可簡易媒体情報をクライアント2へ送信する処理手段である。
【0115】
使用許可簡易媒体情報記憶手段210は,管理サーバ1から受信した使用許可簡易媒体情報(リスト)を記憶する手段である。
【0116】
図11は,使用許可簡易媒体情報(リスト)の例を示す図である。リストは,送信元である管理サーバ1を識別する情報(管理サーバID),使用を許可する簡易媒体情報の種類を示す情報(メーカ名および型番)で構成される。リストには,管理サーバIDが含まれるので,クライアント2では,管理サーバIDを判断してリストの送信元を確認することができる。使用を許可する簡易媒体として指定される種類は,例えば,所定のセキュリティ機能を備えるものとする。
【0117】
簡易媒体照合手段211は,使用許可簡易媒体情報記憶手段210の使用許可簡易媒体情報(リスト)に簡易媒体3の簡易媒体情報(簡易媒体の種類)が含まれている場合に,簡易媒体3への書き込み処理または読み出し処理または読み書き処理を許可する処理手段である。
【0118】
セキュリティ機能判別手段212は,簡易媒体3にセキュリティ機能(暗号化機能もしくはセキュリティロック機能)が備えられているか否かを判定する処理手段である。
【0119】
なお,簡易媒体情報収集手段21は,クライアント2の装着部に装着された簡易媒体3から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する。
【0120】
クライアント2では,装着部に簡易媒体3が挿入されると,簡易媒体情報収集手段21は,簡易媒体3から簡易媒体の種類を示す簡易媒体情報(メーカ名,型番など)を収集する。簡易媒体照合手段211は,使用許可簡易媒体情報記憶手段210のリストを参照して,簡易媒体3が使用を許可する種類であるか否かを判定する。判定の結果,簡易媒体3が使用を許可する種類であれば,簡易媒体3への書き込み処理または読み出し処理または読み書き処理を許可する。
【0121】
クライアント2では,簡易媒体3への読み書き処理が許可されると,クライアント2のデータ読み書き機能によって,簡易媒体3へデータが書き込まれる。
【0122】
これにより,クライアント2は,所定の種類の簡易媒体3のみデータの読み書き処理を許可するため,情報漏洩防止を図ることができる。
【0123】
また,クライアント2では,装着部に簡易媒体3が挿入されると,セキュリティ機能判別手段212は,簡易媒体3にセキュリティ機能(暗号化機能もしくはセキュリティロック機能)が備えられているか否かを判定する。簡易媒体3が判定の結果セキュリティ機能を具備していれば,簡易媒体3への書き込み処理または読み出し処理または読み書き処理を許可する。
【0124】
これにより,クライアント2は,セキュリティ機能を備えた簡易媒体3のみデータの読み書き処理を許可するため,情報漏洩防止を図ることができる。
【0125】
図12は,使用許可簡易媒体情報(リスト)を用いた簡易媒体の使用許可判定処理の流れを示す図である。
【0126】
クライアント2では,簡易媒体情報収集手段21により,装着部に挿入された簡易媒体3の簡易媒体情報から,少なくとも簡易媒体の種類を特定する情報(メーカ名および型番)を収集する(ステップS51)。
【0127】
そして,簡易媒体照合手段211は,簡易媒体3のメーカ名と型番とを用いて,使用許可簡易媒体情報記憶手段210のリストを検索する(ステップS52)。リストに該当する簡易媒体情報(メーカ名,型番)がある場合は(ステップS53),簡易媒体3の使用を許可(読み書き処理の許可)する(ステップS54)。一方,該当する簡易媒体情報(メーカ名,型番)がない場合は,簡易媒体3の使用を許可しない(ステップS55)。
【0128】
図13は,セキュリティ機能判別による簡易媒体の使用許可判定処理の流れを示す図である。
【0129】
クライアント2では,セキュリティ機能判別手段212により,簡易媒体3のセキュリティ機能の有無を調査する(ステップS61)。簡易媒体3がセキュリティ機能を備えている場合には(ステップS62),簡易媒体3の使用を許可(読み書き処理の許可)する(ステップS63)。セキュリティ機能を備えていない場合には(ステップS62),簡易媒体3の使用を許可しない(ステップS64)。
【0130】
なお,図10に示すクライアント2は,常にネットワークNを通じて管理サーバ1に接続されている必要はなく,クライアント2は,独立して処理を実行する。
【0131】
また,クライアント2は,簡易媒体照合手段211またはセキュリティ機能判別手段212のいずれか一方の処理手段だけを備えるように構成されてもよい。
また,使用許可簡易媒体情報は,ネットワークNを介さずに,直接管理者などによって使用許可簡易媒体情報記憶手段210に記憶されるようにしてもよい。
【0132】
以上,本発明をその実施の形態により説明したが,本発明はその主旨の範囲において種々の変形が可能であることは当然である。
【0133】
本発明の形態および実施例の特徴を列記すると以下のとおりである。
【0134】
(付記1) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えた管理サーバおよびクライアントで構成され,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理システムであって,
前記管理サーバは,
クライアントを識別するクライアント情報を記憶するクライアント情報記憶手段と,
当該管理サーバの装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体の使用を許可するクライアントを選択し,前記クライアント情報記憶手段から前記選択したクライアントのクライアント情報を収集するクライアント選択手段と,
所定の規則に従って,前記簡易媒体情報と前記クライアント情報とを用いて認証キーを作成する認証キー作成手段と,
前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備え,
前記クライアントは,
当該クライアントの装着部に装着された簡易媒体から,前記簡易媒体の簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体から管理データを収集する管理データ収集手段と,
当該クライアントのクライアント情報を収集するクライアント情報収集手段と,
前記管理サーバの認証キー作成手段が用いる規則に従って前記簡易媒体情報と前記クライアント情報とを用いてクライアント認証キーを作成する認証キー作成手段と,
前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える
ことを特徴とする簡易媒体使用管理システム。
【0135】
(付記2) 前記管理データ書き込み手段は,前記領域として,データの読み出しのみが可能な領域に前記管理データを書き込む
ことを特徴とする前記付記1記載の簡易媒体使用管理システム。
【0136】
(付記3) 前記管理サーバは,前記クライアントから,それぞれのクライアント情報を収集し前記クライアント情報記憶手段に記憶するクライアント情報収集手段を備える
ことを特徴とする前記付記1記載の簡易媒体使用管理システム。
【0137】
(付記4) 前記管理サーバは,前記クライアントから,前記クライアントで使用された簡易媒体とその着脱時間に関する媒体利用履歴情報を収集し媒体利用履歴情報記憶手段に記憶する媒体利用履歴情報収集手段を備える
ことを特徴とする前記付記1記載の簡易媒体使用管理システム。
【0138】
(付記5) 前記管理サーバは,前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定するセキュリティ機能判別手段を備え,
前記認証キー作成手段は,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられている場合に,前記認証キーを作成する
ことを特徴とする前記付記1記載の簡易媒体使用管理システム。
【0139】
(付記6) 前記クライアント選択手段は,前記クライアント情報記憶手段のクライアント情報に,クライアントが所属するグループを識別するグループ情報が含まれる場合に,前記簡易媒体の使用を許可するグループを選択し,前記クライアント情報記憶手段から前記選択したグループに所属するクライアントのクライアント情報を収集する
ことを特徴とする前記付記1記載の簡易媒体使用管理システム。
【0140】
(付記7) 前記認証キー作成手段は,前記クライアント情報記憶手段のクライアント情報に,クライアントが所属するグループを識別するグループ情報が含まれる場合に,前記グループ情報を前記クライアント情報として用いる
ことを特徴とする前記付記1記載の簡易媒体使用管理システム。
【0141】
(付記8) 前記クライアントは,前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定するセキュリティ機能判別手段を備え,
前記認証キー照合手段は,前記クライアント認証キーと前記認証キーとが一致した場合,かつ,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する
ことを特徴とする前記付記1記載の簡易媒体使用管理システム。
【0142】
(付記9) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えた管理サーバおよびクライアントで構成され,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理システムであって,
前記管理サーバは,
当該管理サーバの装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
所定の規則に従って,前記簡易媒体情報を用いて認証キーを作成する認証キー作成手段と,
前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備え,
前記クライアントは,
当該クライアントの装着部に装着された簡易媒体から,前記簡易媒体の簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体から管理データを収集する管理データ収集手段と,
前記管理サーバの認証キー作成手段が用いる規則に従って前記簡易媒体情報を用いてクライアント認証キーを作成する認証キー作成手段と,
前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える
ことを特徴とする簡易媒体使用管理システム。
【0143】
(付記10) 前記クライアントの認証キー照合手段は,前記装着部において前記簡易媒体の装着を検出すると前記簡易媒体への書き込み処理または読み出し処理を禁止し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する
ことを特徴とする前記付記1または前記付記9のいずれかに記載の簡易媒体使用管理システム。
【0144】
(付記11) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えた管理サーバおよびクライアントで構成され,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理システムであって,
前記管理サーバは,
使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報をクライアントへ送信する使用許可簡易媒体情報送信手段を備え,
前記クライアントは,
前記使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,
前記装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の種類を示す情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える
ことを特徴とする簡易媒体使用管理システム。
【0145】
(付記12) 前記クライアントの簡易媒体照合手段は,前記装着部において前記簡易媒体の装着を検出すると前記簡易媒体への書き込み処理または読み出し処理を禁止し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する
ことを特徴とする前記付記11に記載の簡易媒体使用管理システム。
【0146】
(付記13) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理する管理サーバであって,
クライアントを識別するクライアント情報を記憶するクライアント情報記憶手段と,
前記管理サーバの装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体の使用を許可するクライアントを選択し,前記クライアント情報記憶手段から前記選択したクライアントのクライアント情報を収集するクライアント選択手段と,
所定の規則に従って,前記簡易媒体情報と前記クライアント情報とを用いて認証キーを作成する認証キー作成手段と,
前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備える
ことを特徴とする管理サーバ。
【0147】
(付記14) 前記管理データ書き込み手段は,前記領域として,データの読み出しのみが可能な領域に前記管理データを書き込む
ことを特徴とする前記付記13記載の管理サーバ。
【0148】
(付記15) 前記クライアントから,それぞれのクライアント情報を収集し前記クライアント情報記憶手段に記憶するクライアント情報収集手段を備える
ことを特徴とする前記付記13記載の管理サーバ。
【0149】
(付記16) 前記クライアントから,前記クライアントで使用された簡易媒体とその着脱時間に関する媒体利用履歴情報を収集し媒体利用履歴情報記憶手段に記憶する媒体利用履歴情報収集手段を備える
ことを特徴とする前記付記13記載の管理サーバ。
【0150】
(付記17) 前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定するセキュリティ機能判別手段を備え,
前記認証キー作成手段は,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられている場合に,前記認証キーを作成する
ことを特徴とする前記付記13記載の管理サーバ。
【0151】
(付記18) 前記クライアント情報記憶手段のクライアント情報に,クライアントが所属するグループを識別するグループ情報が含まれる場合に,
前記クライアント選択手段は,前記簡易媒体の使用を許可するグループを選択し,前記クライアント情報記憶手段から前記選択したグループに所属するクライアントのクライアント情報を収集する
ことを特徴とする前記付記13記載の管理サーバ。
【0152】
(付記19) 前記クライアント情報記憶手段のクライアント情報に,クライアントが所属するグループを識別するグループ情報が含まれる場合に,
前記認証キー作成手段は,前記グループ情報を前記クライアント情報として用いる
ことを特徴とする前記付記13記載の管理サーバ。
【0153】
(付記20) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理する管理サーバであって,
クライアントを識別するクライアント情報を記憶するクライアント情報記憶手段と,
当該管理サーバの装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
所定の規則に従って,前記簡易媒体情報を用いて認証キーを作成する認証キー作成手段と,
前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備える
ことを特徴とする管理サーバ。
【0154】
(付記21) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理する管理サーバであって,
使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報をクライアントへ送信する使用許可簡易媒体情報送信手段を備える
ことを特徴とする管理サーバ。
【0155】
(付記22) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって,
前記装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体から,簡易媒体情報と,コンピュータを識別するクライアント情報とを用いて所定の規則に従って作成された認証キーを含む管理データを収集する管理データ収集手段と,
当該コンピュータのクライアント情報を収集するクライアント情報収集手段と,
前記規則に従って,前記簡易媒体情報と前記クライアント情報とを用いてクライアント認証キーを作成する認証キー作成手段と,
前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える
ことを特徴とするコンピュータ。
【0156】
(付記23) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって,
前記装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体から簡易媒体情報を用いて所定の規則にしたがって作成された認証キーを含む管理データを収集する管理データ収集手段と,
前記規則に従って,前記簡易媒体情報を用いてクライアント認証キーを作成する認証キー作成手段と,
前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える
ことを特徴とするコンピュータ。
【0157】
(付記24) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって,
前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定し,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられていると判定した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可するセキュリティ機能判別手段を備える
ことを特徴とするコンピュータ。
【0158】
(付記25) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって,
使用を許可する簡易媒体の種類を特定するための使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,
前記装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の種類を示す情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える
ことを特徴とするコンピュータ。
【0159】
(付記26) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えた管理サーバおよびクライアントで構成された管理システムを用いて,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理方法であって,
前記クライアントを識別するクライアント情報を記憶するクライアント情報記憶手段を備えた管理サーバにおいて,
前記管理サーバの装着部に装着された簡易媒体から収集した前記簡易媒体を特定する簡易媒体情報と,前記クライアント情報記憶手段から収集した前記簡易媒体の使用を許可するクライアントのクライアント情報とを用いて,所定の規則に従って認証キーを作成し,
前記認証キーを含む管理データを,前記簡易媒体の所定の領域に格納する処理を行い,
前記クライアントにおいて,
前記クライアントの装着部に簡易媒体が装着された場合に,前記簡易媒体から収集した簡易媒体情報と,当該クライアントから収集したクライアント情報とを用いて,前記管理サーバの認証キー作成処理で用いる規則に従ってクライアント認証キーを作成し,
前記クライアント認証キーと,前記簡易媒体から収集した前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する
ことを特徴とする簡易媒体の使用管理方法。
【0160】
(付記27) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理するために,コンピュータを,
クライアントを識別するクライアント情報を記憶するクライアント情報記憶手段と,
装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体の使用を許可するクライアントを選択し,前記クライアント情報記憶手段から前記選択したクライアントのクライアント情報を収集するクライアント選択手段と,
所定の規則に従って,前記簡易媒体情報と前記クライアント情報とを用いて認証キーを作成する認証キー作成手段と,
前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備える
管理サーバとして機能させるための簡易媒体使用管理プログラム。
【0161】
(付記28) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理するために,コンピュータを,
装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
所定の規則に従って,前記簡易媒体情報を用いて認証キーを作成する認証キー作成手段と,
前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備える
管理サーバとして機能させるための簡易媒体使用管理プログラム。
【0162】
(付記29) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理するために,コンピュータを,
使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報をクライアントへ送信する使用許可簡易媒体情報送信手段を備える
管理サーバとして機能させるための簡易媒体使用管理プログラム。
【0163】
(付記30) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えて所定の簡易媒体を使用するために,コンピュータを,
装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体から管理サーバによって作成された認証キーを含む管理データを収集する管理データ収集手段と,
前記コンピュータのクライアント情報を収集するクライアント情報収集手段と,
前記管理サーバの認証キー作成処理で用いられた規則に従って前記簡易媒体情報と前記クライアント情報とを用いてクライアント認証キーを作成する認証キー作成手段と,
前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える
クライアントとして機能させるための簡易媒体使用プログラム。
【0164】
(付記31) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えて所定の簡易媒体を使用するために,コンピュータを,
装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体から管理サーバによって作成された認証キーを含む管理データを収集する管理データ収集手段と,
前記管理サーバの認証キー作成処理で用いられた規則に従って,前記簡易媒体情報を用いてクライアント認証キーを作成する認証キー作成手段と,
前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える
クライアントとして機能させるための簡易媒体使用プログラム。
【0165】
(付記32) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えて所定の簡易媒体を使用するために,コンピュータを,
使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,
装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の種類を示す情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える
クライアントとして機能させるための簡易媒体使用プログラム。
【0166】
(付記33) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えて所定の簡易媒体を使用するために,コンピュータを,
前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定し,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられていると判定した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可するセキュリティ機能判別手段を備える
クライアントとして機能させるための簡易媒体使用プログラム。
【符号の説明】
【0167】
1 管理サーバ
11 簡易媒体情報収集手段
12 クライアント情報収集手段
13 クライアント選択手段
14 認証キー作成手段
15 管理データ書き込み手段
16 簡易媒体管理データベース(DB)
17 クライアント管理データベース(DB)
18 媒体利用履歴データベース(DB)
19 セキュリティ機能判別手段
120 使用許可簡易媒体情報記憶手段
121 使用許可簡易媒体情報送信手段
2 クライアント
21 簡易媒体情報収集手段
22 管理データ収集手段
23 クライアント情報収集手段
24 認証キー作成手段
25 認証キー照合手段
210 使用許可簡易媒体情報記憶手段
211 簡易媒体照合手段
212 セキュリティ機能判別手段
3 簡易媒体
N ネットワーク
【技術分野】
【0001】
本発明は,コンピュータに着脱可能な可搬型の不揮発性データ記憶デバイス(以下,簡易媒体)の使用管理システムに関する。特に,本発明は,メモリカードやリムーバブルディスクなどの簡易媒体の装着部を備えるコンピュータにおいて使用できる簡易媒体を管理し,簡易媒体を介した情報漏洩の防止を図る簡易媒体使用管理システム,簡易媒体の装着部を備えたコンピュータ,およびコンピュータに簡易媒体の使用管理または使用をさせるためのプログラムに関する。
【背景技術】
【0002】
コンピュータからの情報漏洩を防止するために,簡易媒体の読み書きを制限する技術がある。例えば特許文献1に示すように,コンピュータに接続したメディアドライブにおいて,メディアドライブに装着されたリムーバブルメディア上の所定の領域に記憶されている認証情報と,別途装着された着脱自在の耐タンパ性の記憶媒体(ハードキー)に記憶された認証情報とを用いて認証を行い,認証が成功した場合にのみリムーバブルメディアへのアクセスを許可するセキュリティシステムが知られている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2002−15511号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
例えば,会社内などのコンピュータシステムを構成するコンピュータ(クライアント)に簡易媒体が装着されてシステム内の情報が簡易媒体に複写され,その簡易媒体が外部に持ち出されることによって,情報漏洩が容易に生じる。また,情報漏洩の意図がなくても,簡易媒体の紛失によって,結果的に情報漏洩が生じることもある。近年では,簡易媒体の記憶容量が大きくなっているために情報漏洩による損害も大きく,情報漏洩防止はセキュリティ対策上重要である。
【0005】
このような簡易媒体を介した情報漏洩を防止するために,簡易媒体の使用を完全に禁止することは現実的ではない。そのため,どのクライアントにどのような簡易媒体が装着されて情報の読み書きが行われているかという簡易媒体の使用状況を把握し,不適切な簡易媒体へ情報が複写されないように管理する必要がある。
【0006】
例えば,管理者が把握できないような私物のメモリカードなどがクライアントに装着され情報が複写されないように,コンピュータシステムで使用できる簡易媒体自体を制限する必要がある。また,簡易媒体の紛失が生じても第三者が容易に情報を取り出せないように,情報の複写を許可する簡易媒体のセキュリティレベルを制限する必要がある。
【0007】
さらに,簡易媒体の管理は,コンピュータシステムを構成する各クライアントで主に実行されている業務内容,処理される情報内容などを考慮して行う必要がある。
【0008】
特許文献1の技術では,コンピュータのメディアドライブに装着されたメモリデバイスへのアクセス認証を,コンピュータに着脱可能な別の記憶媒体(ハードキー)に記憶された認証情報を用いて行っている。そして,認証情報に応じたハードキーをユーザに配布し,また,1つのメモリデバイスを複数のユーザで共有する場合に,ユーザごとにハードキーを配布して対応する。
【0009】
しかし,特許文献1の技術では,コンピュータに着脱自在な物理的な記憶媒体に格納された認証情報をハードキーとして扱うためにハードキーの配布の管理が必要になり,管理者の負担が増えることになる。
【0010】
また,ハードキーを所持するユーザは,対応するリムーバブルメディアが装着できるコンピュータであればどのコンピュータにおいてもリムーバブルメディアへデータを読み書きすることができるため,外部へ持ち出される可能性がある簡易媒体自体を制限したり管理したりすることはできない。
【0011】
さらに,例えば会社内のセクションごとに設定された個々のセキュリティポリシーに従って簡易媒体の使用制限を行うというような簡易媒体の使用管理を実現することは困難である。
【0012】
本発明の目的は,コンピュータシステムのクライアントにおいて,外部から持ち込まれる使用許可を受けていない簡易媒体(例えば,私物の簡易媒体など)の使用を制限し,予め使用許可が確認された簡易媒体のみを使用できるようにして情報漏洩防止を図ることができる簡易媒体使用管理システム,簡易媒体の装着部を備えたコンピュータ,前記システムにおいて実行される方法,およびコンピュータを簡易媒体の使用管理処理の管理サーバまたはそのクライアントとして機能させるためのプログラムを提供することである。
【課題を解決するための手段】
【0013】
本発明は,管理サーバおよび着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントで構成され,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理システムであって,前記管理サーバは,1)使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報をクライアントへ送信する使用許可簡易媒体情報送信手段を備え,前記クライアントは,1)前記管理サーバから受信された使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,2)前記装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,3)前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の種類を示す情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える。
【0014】
これにより,クライアントに装着された簡易媒体が,管理サーバによって使用を許可された種類でなければ,クライアントに記憶されたデータを簡易媒体にコピーすることができなくなるため,簡易媒体を介した情報漏洩の防止を図ることができる。
【0015】
さらに,本発明は,着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって,1)使用を許可する簡易媒体の種類を特定するための使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,2)装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,3)前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の種類を示す情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える。
【0016】
これにより,簡易媒体の読み書き処理が可能なコンピュータにおいて,特定の種類の簡易媒体のみ使用を許可するようにできるため,無許可に持ち込まれた簡易媒体への情報の書き込みなどによる情報漏洩の防止を図ることができる。
【0017】
また,本発明は,上記の簡易媒体使用管理システムにおいて実行される処理過程で構成される方法である。
【0018】
また,本発明は,コンピュータにより読み取られ実行される処理プログラムとして実施することができるものである。本発明のプログラムは,コンピュータが読み取り可能な,可搬媒体メモリ,半導体メモリ,ハードディスクなどの適当な記録媒体に格納することができ,これらの記録媒体に記録して提供され,または,通信インタフェースを介して種々の通信網を利用した送受信により提供される。
【0019】
なお,本発明に関連する発明は,着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えた管理サーバおよびクライアントで構成され,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理システムであって,前記管理サーバおよび前記クライアントは,以下のような処理手段を備える。
【0020】
前記管理サーバは,1)クライアントを識別するクライアント情報を記憶するクライアント情報記憶手段と,2)当該管理サーバの装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,3)前記簡易媒体の使用を許可するクライアントを選択し,前記クライアント情報記憶手段から前記選択したクライアントのクライアント情報を収集するクライアント選択手段と,4)所定の規則に従って,前記簡易媒体情報と前記クライアント情報とを用いて認証キーを作成する認証キー
作成手段と,5)前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備える。
【0021】
また,前記クライアントは,1)当該クライアントの装着部に装着された簡易媒体から,前記簡易媒体の簡易媒体情報を収集する簡易媒体情報収集手段と,2)前記簡易媒体から管理データを収集する管理データ収集手段と,3)当該クライアントのクライアント情報を収集するクライアント情報収集手段と,4)前記管理サーバの認証キー作成手段が用いる規則に従って前記簡易媒体情報と前記クライアント情報とを用いてクライアント認証キーを作成する認証キー作成手段と,5)前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える。
【0022】
関連する発明では,管理サーバにおいて,ある簡易媒体の使用を許可する端末であるクライアントを選択し,選択したクライアントにのみ有効な認証キーを作成することができる。管理者は,例えば,コンピュータシステム内のクライアントごとに使用を許可する簡易媒体を特定することができ,特定のクライアントに対する認証キーを埋め込んだ簡易媒体をクライアントの使用者に配布する。
【0023】
クライアントでは,管理者から配布された簡易媒体が装着部に装着される度に,簡易媒体の簡易媒体情報と自己のクライアント情報とをもとにクライアント認証キーを作成し,簡易媒体に記憶された管理データ内の認証キーとクライアント認証キーとを照合する。そして,照合結果が一致した場合のみ,装着された簡易媒体への所定のアクセス処理,すなわち書き込み処理,読み出し処理,または読み書き処理を許可し,簡易媒体へのデータの読み書きを行う。
【0024】
一方,配布された適切な簡易媒体以外の簡易媒体が装着部に装着された場合には,適切な簡易媒体情報を収集できず,適切なクライアント認証キーが作成されず,簡易媒体内に記憶された認証キーとクライアント認証キーとが一致しない。そのため,装着された簡易媒体への書き込み処理,読み出し処理,または読み書き処理を拒否し,簡易媒体へのデータの読み書きが禁止される。
【0025】
よって,認証失敗により書き込み処理を拒否する設定の場合に,クライアントに予め使用許可が設定された簡易媒体以外の簡易媒体が装着されたときは,その簡易媒体へデータを書き込むことができなくなる。
【0026】
これにより,クライアントに記憶されたデータを簡易媒体にコピーすることができなくなるため,簡易媒体を介した情報漏洩の防止を図ることができる。
【0027】
また,認証キーを含む管理データを別の簡易媒体へ不正にコピーした場合には,コピー先の簡易媒体の簡易媒体情報は,認証キーを作成する際に用いた簡易媒体情報と異なるため,クライアントにおける認証キーの照合処理は失敗することになる。よって,不正に認証キーをコピーした簡易媒体へのデータの書き込みを行うことができない。
【0028】
このように,関連する発明によれば,管理サーバで設定された簡易媒体を所定のクライアントにおいて使用する場合のみ簡易媒体への読み書き処理が許可され,管理者によって使用が承認された簡易媒体だけに使用を制限してクライアントでのデータの読み書きを行えるようにする。そのため,簡易媒体の使用を管理して情報漏洩防止を図ることができる。
【0029】
また,関連する発明では,前記管理サーバは,前記領域として,データの読み出しのみが可能な領域に前記管理データを書き込む。
【0030】
これにより,クライアントのユーザは簡易媒体に記憶された認証キーを改竄することができなくなる。
【0031】
また,関連する発明では,前記管理サーバは,前記クライアントで使用された簡易媒体とその着脱時間に関する媒体利用履歴情報を収集し媒体利用履歴情報記憶手段に記憶する媒体利用履歴情報収集手段を備える。
【0032】
これにより,管理サーバは,クライアントで使用された簡易媒体を特定し,着脱された時間などの使用履歴情報を蓄積することができる。そのため,管理者は,クライアントで行われた簡易媒体へのデータの書き込みまたは読み出しの操作履歴から情報複写などの操作を見つけることができる。
【0033】
また,関連する発明では,前記管理サーバは,前記簡易媒体に暗号化機能もしくはセキュリティロック機能(以下,単にセキュリティ機能とする)が備えられているか否かを判定するセキュリティ機能判別手段を備え,前記認証キー作成手段は,前記簡易媒体に前記セキュリティ機能が備えられている場合に,前記認証キーを作成する。
【0034】
管理サーバは,簡易媒体にセキュリティ機能が備えられているか否かを判定して使用許可を設定するための認証キーを作成することができる。そのため,データが書き込まれた簡易媒体が外部に持ち出された場合でも簡易媒体に記憶されたデータは保護され,情報漏洩を防止することができる。
【0035】
また,関連する発明の簡易媒体使用管理システムでは,前記管理サーバは,1)当該管理サーバの装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,2)所定の規則に従って,前記簡易媒体情報を用いて認証キーを作成する認証キー作成手段と,3)前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備え,前記クライアントは,1)当該クライアントの装着部に装着された簡易媒体から,前記簡易媒体の簡易媒体情報を収集する簡易媒体情報収集手段と,2)前記簡易媒体から管理データを収集する管理データ収集手段と,3)前記管理サーバの認証キー作成手段が用いる規則に従って前記簡易媒体情報を用いてクライアント認証キーを作成する認証キー作成手段と,4)前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える。
【0036】
これにより,例えば,外部から持ち込まれた私物の簡易媒体のように予め管理サーバによる使用許可を受けていない簡易媒体のクライアントでの使用を排除できるため,情報漏洩の防止を図ることができる。
【0037】
また,関連する発明は,着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって,前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定し,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられていると判定した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可するセキュリティ機能判別手段を備える。
【0038】
これにより,簡易媒体の読み書き処理が可能なコンピュータにおいて,セキュリティ機能を備えた簡易媒体のみ使用を許可するようにできるため,第三者による情報の読み出しなどによる情報漏洩の防止を図ることができる。
【発明の効果】
【0039】
本発明では,簡易媒体をクライアントに装着するたびに,その簡易媒体情報および装着されたクライアント情報を収集して認証キーを作成するため,管理サーバによって,簡易媒体ごとに使用許可が設定されたクライアントにおいて使用する場合のみ,その簡易媒体へのデータの読み書きが可能となる。よって,コンピュータシステム内での簡易媒体の使用を管理して,情報漏洩防止を図ることができる。
【0040】
また,本発明では,セキュリティ機能の有無や特定の種類にもとづいて使用許可された簡易媒体についてのみ読み書き処理できるように管理できる。よって,簡易媒体の紛失による情報漏洩,管理外の簡易媒体を用いた情報漏洩などの防止を図ることができる。
【図面の簡単な説明】
【0041】
【図1】本発明の構成例を示す図である。
【図2】簡易媒体および簡易媒体情報の例を示す図である。
【図3】クライアント管理データベースに記憶されるクライアント情報およびクライアントグループの情報を示す図である。
【図4】クライアント選択手段により表示されるクライアント選択画面の例を示す図である。
【図5】認証キーの作成処理を説明するための図である。
【図6】管理サーバの処理の流れを示す図である。
【図7】クライアントの処理の流れを示す図である。
【図8】別の実施例における本発明の構成例を示す図である。
【図9】管理サーバの処理の流れを示す図である。
【図10】別の実施例における本発明の構成例を示す図である。
【図11】使用許可簡易媒体リストの例を示す図である。
【図12】使用許可簡易媒体情報を用いた簡易媒体の使用許可判定処理の流れを示す図である。
【図13】セキュリティ機能判別による簡易媒体の使用許可判定処理の流れを示す図である。
【発明を実施するための形態】
【0042】
以下,本発明を実施するための最良の形態例を,図を用いて説明する。
【0043】
図1は,本発明の構成例を示す図である。
【0044】
本発明にかかるシステムは,管理サーバ1,および管理サーバ1にネットワークNを通じてデータを送受信することができる複数のクライアント2で構成される。クライアント2は,常にネットワークNを通じて管理サーバ1に接続されている必要はない。管理サーバ1またはクライアント2での本発明の処理は,それぞれ独立して実行される。
【0045】
管理サーバ1は,簡易媒体3の装着部(図示しない)を備え,クライアント2ごとに使用を許可する設定を行った簡易媒体3を用意し,この簡易媒体3をクライアント2に使用させることによって,クライアント2での簡易媒体3の使用を管理するサーバである。
【0046】
クライアント2は,簡易媒体3の装着部(図示しない)を備えたコンピュータ端末である。
【0047】
簡易媒体3は,メモリカード,リムーバブルディスクなど,装着部に着脱自在な可搬型の不揮発性データ記憶デバイスである。
【0048】
管理サーバ1は,簡易媒体情報収集手段11,クライアント情報収集手段12,クライアント選択手段13,認証キー作成手段14,管理データ書き込み手段15,簡易媒体管理データベース(簡易媒体管理DB)16,クライアント管理データベース(クライアント管理DB)17,媒体利用履歴データベース(媒体利用履歴DB)18,入力手段110,表示装置111を備える。
【0049】
簡易媒体情報収集手段11は,管理サーバ1の装着部に装着された簡易媒体3から簡易媒体情報を収集し,簡易媒体管理DB16に記憶する処理手段である。
【0050】
図2は,簡易媒体3および簡易媒体情報の例を示す図である。簡易媒体情報は,簡易媒体3を一意に識別するための情報であり,簡易媒体3の所定の領域に記憶されているものである。簡易媒体情報は,例えば,簡易媒体3の製造元を特定するメーカ名,簡易媒体3の種類を特定する型番,および簡易媒体3の個体を識別するための単体識別IDなどの情報である。簡易媒体情報が記憶される簡易媒体3の領域は,データの読み出しは可能であるが書き込みが不可の領域とする。
【0051】
クライアント情報収集手段12は,各クライアント2からクライアント情報を収集してクライアント管理DB17に記憶し,またはクライアント2での簡易媒体3の着脱に関する媒体利用履歴情報を収集して媒体利用履歴DB18に記憶する処理手段である。
【0052】
クライアント情報は,クライアント2を一意に識別する情報である。例えば,クライアント2のIPアドレス,MACアドレス,クライアント名(コンピュータ名)などを利用する。また,管理サーバ1が,各クライアント2に一意に割り当てたIDなどの情報であってもよい。
【0053】
図3は,クライアント管理DB17に記憶されるクライアント情報およびクライアントグループの情報を示す図である。クライアント管理DB17には,クライアント2のクライアント情報と,1または複数のクライアント2で構成されるクライアントグループが記憶される。
【0054】
なお,クライアント情報は,ネットワークNを介して各クライアント2から収集されてクライアント管理DB17に記憶されるが,予めクライアント管理DB17として管理サーバ1に用意されていてもよい。
【0055】
媒体利用履歴情報は,クライアント2で使用された簡易媒体3を特定する情報(簡易媒体情報),装着部に簡易媒体3が挿入された時間情報(日時),および装着部から簡易媒体3が取り出された時間情報(日時)などである。
【0056】
クライアント選択手段13は,クライアント管理DB17を参照して,ある簡易媒体3の使用を許可するクライアント2を指定するためのクライアント選択画面を生成して表示装置111に表示し,クライアント選択画面で管理者などによって選択されたクライアント2のクライアント情報をクライアント管理DB17から収集する処理手段である。
【0057】
図4は,クライアント選択手段13により表示装置111に表示されるクライアント選択画面の例を示す図である。例えば,管理者は,クライアント選択手段13により表示されたクライアント選択画面上で使用を許可する1または複数のクライアント2を,入力手段110を介して選択する。選択されたクライアント2のアイコンにチェックマークが付与され,選択が決定する。
【0058】
また,クライアント2がグループ分けされて構成されている場合は,簡易媒体3の使用を許可するクライアント2を選択する際に,クライアントグループごとに指定することができる。クライアント選択手段13は,使用の許可が,例えば「総務部」などのようにクライアントグループで選択された場合に,図3に示すグループ名で特定されるグループを構成する全クライアント(aries,taurus)のクライアント情報を収集する。
【0059】
また,クライアント選択手段13は,使用を許可する対象として,システム内の全てのクライアント2を選択することができる。
【0060】
認証キー作成手段14は,所定の規則に従って,装着部に装着された簡易媒体3から収集された簡易媒体情報と,簡易媒体3の使用を許可する端末として選択されたクライアント2のクライアント情報を用いて認証キーを作成する処理手段である。
【0061】
また,認証キー作成手段14は,例えば簡易媒体3を全てのクライアント2で使用を許可するように設定する場合に,その簡易媒体3の簡易媒体情報を用いて認証キーを作成する。
【0062】
管理データ書き込み手段15は,認証キー作成手段14で作成された認証キーを含む管理データを簡易媒体3の所定の領域に格納する処理手段である。管理データ書き込み手段15は,管理データを,クライアント2が読み出しのみ可能で書き込みが不可な領域に格納する。
【0063】
クライアント2は,簡易媒体情報収集手段21,管理データ収集手段22,クライアント情報収集手段23,認証キー作成手段24,認証キー照合手段25を備える。
【0064】
簡易媒体情報収集手段21は,クライアント2の装着部に挿入された簡易媒体3から,簡易媒体情報を収集する処理手段である。
【0065】
管理データ収集手段22は,クライアント2の装着部に挿入された簡易媒体3から管理データを収集する処理手段である。
【0066】
クライアント情報収集手段23は,クライアント2のクライアント情報を収集する処理手段である。
【0067】
認証キー作成手段24は,管理サーバ1の認証キー作成手段14が用いる規則に従って,簡易媒体情報,もしくは簡易媒体情報とクライアント情報収集手段23が収集したクライアント情報とを用いてクライアント認証キーを作成する処理手段である。
【0068】
認証キー照合手段25は,クライアント認証キーと,管理データに含まれる認証キーとを照合し,クライアント認証キーと認証キーとが一致した場合に,簡易媒体3へのデータの書き込み処理,読み出し処理または読み書き処理のいずれかの処理を許可する処理手段である。
【0069】
なお,認証キー照合手段25では,許否の対象となる処理が,予め設定されているものとする。簡易媒体を介した情報漏洩は,通常,情報が書き込まれた簡易媒体3が外部へ持ち出されることにより生ずるため,許否の対象として書き込み処理が設定される。
【0070】
認証キー照合手段25は,簡易媒体3の挿入を検出すると,簡易媒体3への読み書き処理を禁止し,クライアント認証キーと認証キーとの照合の結果,両方のキーが一致した場合に,所定の書き込み処理または読み出し処理または読み書き処理を許可する。
【0071】
以下に,本発明の処理を,管理サーバ1側での処理およびクライアント2側での処理に分けて説明する。
【0072】
管理サーバ1は,予めクライアント管理DB17を備えているとする。
【0073】
管理サーバ1では,装着部に簡易媒体3が挿入されると,簡易媒体情報収集手段11は,簡易媒体3から簡易媒体情報[メーカ名:abcd,型番:efgh,単体識別ID:df0c12b49e]を収集する。
【0074】
クライアント選択手段13は,クライアント管理DB17を参照してクライアント選択画面を表示装置111に表示し,管理者に,表示したクライアント選択画面から使用を許可するクライアント2を選択させる。そして,入力手段110を介して管理者が選択したクライアント2が指定されると,クライアント管理DB17から,指定されたクライアント2のクライアント情報を収集する。
【0075】
なお,簡易媒体3から簡易媒体情報を収集する処理と,クライアントを選択させ,選択したクライアントのクライアント情報を収集する処理とは,いずれの処理が先に実行されてもよく,またこれらの処理を並行して実行されてもよい。
【0076】
続いて,認証キー作成手段14は,クライアント2ごとの認証キーを作成する。
【0077】
図5は,認証キー作成処理を説明するための図である。
【0078】
簡易媒体3の使用許可を予定するクライアント2として,クライアント選択手段13により3つのクライアント(gemini,leo,virgo)2が選択されたとする。クライアント選択手段13が収集したクライアント情報は,以下のとおりとする:
クライアント(gemini)2のクライアント情報[shartdygc08],
クライアント(leo)2のクライアント情報[idgmesbon10],
クライアント(virgo)2のクライアント情報[fbazbchlp11]。
【0079】
認証キー作成手段14は,簡易媒体情報を受け取り,簡易媒体情報の全部または一部(例えばメーカ名,型番)およびクライアント情報[shartdygc08]を用いて,クライアント(gemini)2の認証キーを作成する。同様に,簡易媒体情報およびクライアント情報[idgmesbon10]を用いてクライアント(leo)2の認証キーを,簡易媒体情報およびクライアント情報[fbazbchlp11]を用いてクライアント(virgo)2の認証キーを,それぞれ作成する。例えば,gemini,leo,virgoの3つのクライアント2に対する認証キー[abcdefghshartdygc08],[abcdefghidgmesbon10],[abcdefghfbazbchlp11]が作成される。
【0080】
また,使用許可するクライアント2がグループ名で指定されている場合は,クライアント2に予め記憶された所属グループを示す情報(グループ名またはグループID)を用いて認証キーを作成してもよい。
【0081】
また,使用許可するクライアントとして全てのクライアント2が指定されている場合は,簡易媒体3の簡易媒体情報のみを用いて認証キーが作成される。
【0082】
さらに,認証キー作成手段14は,作成した3つの認証キーを含む管理データを作成して,簡易媒体3の所定の領域に格納する。これにより,gemini,leo,virgoの3つのクライアント2だけがこの簡易媒体3を使用することができることになる。他のクライアント2では,認証キーが合致せずにデータの読み書きが禁止されることになる。
【0083】
次に,クライアント2において,図5に示す管理データが格納された簡易媒体3が,クライアント(gemini)2に挿入されたとする。
【0084】
クライアント2の簡易媒体情報収集手段21は,簡易媒体3から簡易媒体情報[メーカ名:abcd,型番:efgh,単体識別ID:df0c12b49e]を収集する。さらに,管理データ収集手段22は,簡易媒体3から管理データ(認証キー[abcdefghshartdygc08],[abcdefghidgmesbon10],[abcdefghfbazbchlp11]を含む管理データ)を収集する。また,クライアント情報収集手段23は,クライアント2のクライアント情報[shartdygc08]を収集する。
【0085】
認証キー作成手段24は,認証キー作成手段14と同一の処理手法によって,簡易媒体情報とクライアント情報とを用いてクライアント認証キーを作成する。ここで,クライアント情報は[shartdygc08]であるから,所定の作成処理により,クライアント認証キーは[abcdefghshartdygc08]となる。なお,ここでは説明の簡略のために認証キーの作成ロジックは簡単なものとしたが,実際には,所定の規則にもとづく文字入れ換え処理などの暗号化処理によって認証キーを作成する。
【0086】
そして,認証キー照合手段25は,管理データに含まれる認証キーとクライアント認証キーとを照合し,管理データの中にクライアント認証キーと一致する認証キーがあるので,簡易媒体3への読み書き処理を許可(アクセス許可)する。
【0087】
ここで,予め記憶された所属グループを示す情報をクライアント情報としてクライアント認証キーを作成してもよい。また,簡易媒体の簡易媒体情報のみを用いてクライアント認証キーを作成してもよい。
【0088】
一方,簡易媒体3が,gemini,leo,virgoの3つ以外のクライアント2の装着部に挿入された場合は,クライアント認証キーのもととなるクライアント情報が異なるため照合に失敗し,簡易媒体3への読み書き処理が許可されることはない。
【0089】
クライアント2では,簡易媒体3への読み書き処理が許可されると,クライアント2のデータ読み書き機能によって,簡易媒体3へデータが書き込まれる。
【0090】
図6は,管理サーバの処理の流れを示す図である。
【0091】
管理サーバ1では,簡易媒体情報収集手段11により,装着部に挿入された簡易媒体3から簡易媒体情報を収集する(ステップS11)。そして,クライアント選択手段13により,クライアント管理DB17を参照して作成したクライアント選択画面により使用を許可するクライアント2を指定し(ステップS12),指定したクライアント2のクライアント情報をクライアント管理DB17から収集する(ステップS13)。
【0092】
認証キー作成手段14は,簡易媒体情報とクライアント情報とを用いて認証キーを作成し(ステップS14),認証キーを含む管理データを簡易媒体3の所定の領域に格納する(ステップS15)。
【0093】
なお,ステップS11の処理は,ステップS13の処理後に行われてもよい。
【0094】
図7は,クライアントの処理の流れを示す図である。
【0095】
クライアント2では,簡易媒体情報収集手段21により,装着部に挿入された簡易媒体3から簡易媒体情報を収集する(ステップS21)。さらに,管理データ収集手段22により,簡易媒体3から管理データを収集する(ステップS22)。簡易媒体3に管理データがあれば(ステップS23),クライアント2自身のクライアント情報を収集する(ステップS24)。
【0096】
そして,認証キー作成手段24により,簡易媒体情報とクライアント情報とを用いてクライアント認証キーを作成する(ステップS25)。その後,簡易媒体3の管理データに含まれる認証キーを取り出し,取り出した認証キーとクライアント認証キーとを照合する(ステップS26)。照合の結果,認証キーとクライアント認証キーとが一致した場合には(ステップS27),簡易媒体3の使用を許可(読み書き処理の許可)する(ステップS28)。一方,認証キーとクライアント認証キーとが一致しなかった場合には(ステップS27),簡易媒体3の使用を許可しない(ステップS29)。
【0097】
また,ステップS23の処理で,管理データがなければ,簡易媒体3の使用を許可しない(ステップS29)。
【0098】
図8は,別の実施例における本発明の構成例を示す図である。
【0099】
図8に示すシステムを構成する処理手段は,図1に示す構成例と同一の番号が付与された処理手段と同様のものである。
【0100】
管理サーバ1は,図1に示す構成の処理手段のほかに,セキュリティ機能判別手段19を備える。セキュリティ機能判別手段19は,簡易媒体3にセキュリティ機能が備えられているか否かを判定する処理手段である。
【0101】
セキュリティ機能判別手段19におけるセキュリティ機能の判別方法は,
1)簡易媒体3を直接調べてセキュリティ機能を実現するソフトウェアを検出するか,または,
2)セキュリティ機能を備える簡易媒体3の種類を簡易媒体情報のメーカ名や型番などの組み合わせで示す対応表などを予め用意しておき簡易媒体情報の型番などを照合して判定するか,または,
3)管理者などによって入力手段110からマニュアルで設定する。
【0102】
セキュリティ機能判別手段19が,簡易媒体3にセキュリティ機能が備えられていると判定した場合には,認証キー作成手段14にセキュリティ機能具備の通知をする。
【0103】
認証キー作成手段14は,セキュリティ機能判別手段19からセキュリティ機能具備の通知を受けた場合にのみ認証キーを作成する。
【0104】
これにより,セキュリティ機能を備えた簡易媒体3だけが,クライアント2で使用可能の媒体となるため,部外に簡易媒体3が持ち出された場合でも情報漏洩を防止することができる。
【0105】
図9は,別の実施例における管理サーバの処理の流れを示す図である。
【0106】
管理サーバ1では,簡易媒体情報収集手段11により,装着部に挿入された簡易媒体3から簡易媒体情報を収集する(ステップS31)。さらに,セキュリティ機能判別手段19により,セキュリティ機能などの有無を調査する(ステップS32)。セキュリティ機能があれば(ステップS33),クライアント選択手段13により,クライアント管理DB17を参照して,使用を許可するクライアント2を指定する(ステップS34)。そして,指定したクライアント2のクライアント情報をクライアント管理DB17から収集する(ステップS35)。
【0107】
認証キー作成手段14は,簡易媒体情報とクライアント情報とを用いて認証キーを作成し(ステップS36),認証キーを含む管理データを簡易媒体3の所定の領域に格納する(ステップS37)。
【0108】
なお,ステップS31〜S33の処理は,ステップS35の処理後に行われてもよい。
【0109】
図10は,別の実施例における本発明の構成例を示す図である。
【0110】
図10に示す構成例において,管理サーバ1は,クライアント情報収集手段12,クライアント管理DB17,媒体利用履歴DB18,使用許可簡易媒体情報記憶手段120,および使用許可簡易媒体情報送信手段121を備える。
【0111】
また,クライアント2は,簡易媒体情報収集手段21,使用許可簡易媒体情報記憶手段210,簡易媒体照合手段211,およびセキュリティ機能判別手段212を備える。
【0112】
図10に示すクライアント情報収集手段12,クライアント管理DB17,媒体利用履歴DB18,および簡易媒体情報収集手段21は,図1に示す同一の番号が付与された処理手段とほぼ同様の処理を行うものである。
【0113】
使用許可簡易媒体情報記憶手段120は,クライアント2で使用を許可する簡易媒体3の種類を特定する使用許可簡易媒体情報を記憶する手段である。
【0114】
使用許可簡易媒体情報送信手段121は,ネットワークNを通じて使用許可簡易媒体情報をクライアント2へ送信する処理手段である。
【0115】
使用許可簡易媒体情報記憶手段210は,管理サーバ1から受信した使用許可簡易媒体情報(リスト)を記憶する手段である。
【0116】
図11は,使用許可簡易媒体情報(リスト)の例を示す図である。リストは,送信元である管理サーバ1を識別する情報(管理サーバID),使用を許可する簡易媒体情報の種類を示す情報(メーカ名および型番)で構成される。リストには,管理サーバIDが含まれるので,クライアント2では,管理サーバIDを判断してリストの送信元を確認することができる。使用を許可する簡易媒体として指定される種類は,例えば,所定のセキュリティ機能を備えるものとする。
【0117】
簡易媒体照合手段211は,使用許可簡易媒体情報記憶手段210の使用許可簡易媒体情報(リスト)に簡易媒体3の簡易媒体情報(簡易媒体の種類)が含まれている場合に,簡易媒体3への書き込み処理または読み出し処理または読み書き処理を許可する処理手段である。
【0118】
セキュリティ機能判別手段212は,簡易媒体3にセキュリティ機能(暗号化機能もしくはセキュリティロック機能)が備えられているか否かを判定する処理手段である。
【0119】
なお,簡易媒体情報収集手段21は,クライアント2の装着部に装着された簡易媒体3から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する。
【0120】
クライアント2では,装着部に簡易媒体3が挿入されると,簡易媒体情報収集手段21は,簡易媒体3から簡易媒体の種類を示す簡易媒体情報(メーカ名,型番など)を収集する。簡易媒体照合手段211は,使用許可簡易媒体情報記憶手段210のリストを参照して,簡易媒体3が使用を許可する種類であるか否かを判定する。判定の結果,簡易媒体3が使用を許可する種類であれば,簡易媒体3への書き込み処理または読み出し処理または読み書き処理を許可する。
【0121】
クライアント2では,簡易媒体3への読み書き処理が許可されると,クライアント2のデータ読み書き機能によって,簡易媒体3へデータが書き込まれる。
【0122】
これにより,クライアント2は,所定の種類の簡易媒体3のみデータの読み書き処理を許可するため,情報漏洩防止を図ることができる。
【0123】
また,クライアント2では,装着部に簡易媒体3が挿入されると,セキュリティ機能判別手段212は,簡易媒体3にセキュリティ機能(暗号化機能もしくはセキュリティロック機能)が備えられているか否かを判定する。簡易媒体3が判定の結果セキュリティ機能を具備していれば,簡易媒体3への書き込み処理または読み出し処理または読み書き処理を許可する。
【0124】
これにより,クライアント2は,セキュリティ機能を備えた簡易媒体3のみデータの読み書き処理を許可するため,情報漏洩防止を図ることができる。
【0125】
図12は,使用許可簡易媒体情報(リスト)を用いた簡易媒体の使用許可判定処理の流れを示す図である。
【0126】
クライアント2では,簡易媒体情報収集手段21により,装着部に挿入された簡易媒体3の簡易媒体情報から,少なくとも簡易媒体の種類を特定する情報(メーカ名および型番)を収集する(ステップS51)。
【0127】
そして,簡易媒体照合手段211は,簡易媒体3のメーカ名と型番とを用いて,使用許可簡易媒体情報記憶手段210のリストを検索する(ステップS52)。リストに該当する簡易媒体情報(メーカ名,型番)がある場合は(ステップS53),簡易媒体3の使用を許可(読み書き処理の許可)する(ステップS54)。一方,該当する簡易媒体情報(メーカ名,型番)がない場合は,簡易媒体3の使用を許可しない(ステップS55)。
【0128】
図13は,セキュリティ機能判別による簡易媒体の使用許可判定処理の流れを示す図である。
【0129】
クライアント2では,セキュリティ機能判別手段212により,簡易媒体3のセキュリティ機能の有無を調査する(ステップS61)。簡易媒体3がセキュリティ機能を備えている場合には(ステップS62),簡易媒体3の使用を許可(読み書き処理の許可)する(ステップS63)。セキュリティ機能を備えていない場合には(ステップS62),簡易媒体3の使用を許可しない(ステップS64)。
【0130】
なお,図10に示すクライアント2は,常にネットワークNを通じて管理サーバ1に接続されている必要はなく,クライアント2は,独立して処理を実行する。
【0131】
また,クライアント2は,簡易媒体照合手段211またはセキュリティ機能判別手段212のいずれか一方の処理手段だけを備えるように構成されてもよい。
また,使用許可簡易媒体情報は,ネットワークNを介さずに,直接管理者などによって使用許可簡易媒体情報記憶手段210に記憶されるようにしてもよい。
【0132】
以上,本発明をその実施の形態により説明したが,本発明はその主旨の範囲において種々の変形が可能であることは当然である。
【0133】
本発明の形態および実施例の特徴を列記すると以下のとおりである。
【0134】
(付記1) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えた管理サーバおよびクライアントで構成され,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理システムであって,
前記管理サーバは,
クライアントを識別するクライアント情報を記憶するクライアント情報記憶手段と,
当該管理サーバの装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体の使用を許可するクライアントを選択し,前記クライアント情報記憶手段から前記選択したクライアントのクライアント情報を収集するクライアント選択手段と,
所定の規則に従って,前記簡易媒体情報と前記クライアント情報とを用いて認証キーを作成する認証キー作成手段と,
前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備え,
前記クライアントは,
当該クライアントの装着部に装着された簡易媒体から,前記簡易媒体の簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体から管理データを収集する管理データ収集手段と,
当該クライアントのクライアント情報を収集するクライアント情報収集手段と,
前記管理サーバの認証キー作成手段が用いる規則に従って前記簡易媒体情報と前記クライアント情報とを用いてクライアント認証キーを作成する認証キー作成手段と,
前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える
ことを特徴とする簡易媒体使用管理システム。
【0135】
(付記2) 前記管理データ書き込み手段は,前記領域として,データの読み出しのみが可能な領域に前記管理データを書き込む
ことを特徴とする前記付記1記載の簡易媒体使用管理システム。
【0136】
(付記3) 前記管理サーバは,前記クライアントから,それぞれのクライアント情報を収集し前記クライアント情報記憶手段に記憶するクライアント情報収集手段を備える
ことを特徴とする前記付記1記載の簡易媒体使用管理システム。
【0137】
(付記4) 前記管理サーバは,前記クライアントから,前記クライアントで使用された簡易媒体とその着脱時間に関する媒体利用履歴情報を収集し媒体利用履歴情報記憶手段に記憶する媒体利用履歴情報収集手段を備える
ことを特徴とする前記付記1記載の簡易媒体使用管理システム。
【0138】
(付記5) 前記管理サーバは,前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定するセキュリティ機能判別手段を備え,
前記認証キー作成手段は,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられている場合に,前記認証キーを作成する
ことを特徴とする前記付記1記載の簡易媒体使用管理システム。
【0139】
(付記6) 前記クライアント選択手段は,前記クライアント情報記憶手段のクライアント情報に,クライアントが所属するグループを識別するグループ情報が含まれる場合に,前記簡易媒体の使用を許可するグループを選択し,前記クライアント情報記憶手段から前記選択したグループに所属するクライアントのクライアント情報を収集する
ことを特徴とする前記付記1記載の簡易媒体使用管理システム。
【0140】
(付記7) 前記認証キー作成手段は,前記クライアント情報記憶手段のクライアント情報に,クライアントが所属するグループを識別するグループ情報が含まれる場合に,前記グループ情報を前記クライアント情報として用いる
ことを特徴とする前記付記1記載の簡易媒体使用管理システム。
【0141】
(付記8) 前記クライアントは,前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定するセキュリティ機能判別手段を備え,
前記認証キー照合手段は,前記クライアント認証キーと前記認証キーとが一致した場合,かつ,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する
ことを特徴とする前記付記1記載の簡易媒体使用管理システム。
【0142】
(付記9) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えた管理サーバおよびクライアントで構成され,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理システムであって,
前記管理サーバは,
当該管理サーバの装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
所定の規則に従って,前記簡易媒体情報を用いて認証キーを作成する認証キー作成手段と,
前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備え,
前記クライアントは,
当該クライアントの装着部に装着された簡易媒体から,前記簡易媒体の簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体から管理データを収集する管理データ収集手段と,
前記管理サーバの認証キー作成手段が用いる規則に従って前記簡易媒体情報を用いてクライアント認証キーを作成する認証キー作成手段と,
前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える
ことを特徴とする簡易媒体使用管理システム。
【0143】
(付記10) 前記クライアントの認証キー照合手段は,前記装着部において前記簡易媒体の装着を検出すると前記簡易媒体への書き込み処理または読み出し処理を禁止し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する
ことを特徴とする前記付記1または前記付記9のいずれかに記載の簡易媒体使用管理システム。
【0144】
(付記11) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えた管理サーバおよびクライアントで構成され,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理システムであって,
前記管理サーバは,
使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報をクライアントへ送信する使用許可簡易媒体情報送信手段を備え,
前記クライアントは,
前記使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,
前記装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の種類を示す情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える
ことを特徴とする簡易媒体使用管理システム。
【0145】
(付記12) 前記クライアントの簡易媒体照合手段は,前記装着部において前記簡易媒体の装着を検出すると前記簡易媒体への書き込み処理または読み出し処理を禁止し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する
ことを特徴とする前記付記11に記載の簡易媒体使用管理システム。
【0146】
(付記13) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理する管理サーバであって,
クライアントを識別するクライアント情報を記憶するクライアント情報記憶手段と,
前記管理サーバの装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体の使用を許可するクライアントを選択し,前記クライアント情報記憶手段から前記選択したクライアントのクライアント情報を収集するクライアント選択手段と,
所定の規則に従って,前記簡易媒体情報と前記クライアント情報とを用いて認証キーを作成する認証キー作成手段と,
前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備える
ことを特徴とする管理サーバ。
【0147】
(付記14) 前記管理データ書き込み手段は,前記領域として,データの読み出しのみが可能な領域に前記管理データを書き込む
ことを特徴とする前記付記13記載の管理サーバ。
【0148】
(付記15) 前記クライアントから,それぞれのクライアント情報を収集し前記クライアント情報記憶手段に記憶するクライアント情報収集手段を備える
ことを特徴とする前記付記13記載の管理サーバ。
【0149】
(付記16) 前記クライアントから,前記クライアントで使用された簡易媒体とその着脱時間に関する媒体利用履歴情報を収集し媒体利用履歴情報記憶手段に記憶する媒体利用履歴情報収集手段を備える
ことを特徴とする前記付記13記載の管理サーバ。
【0150】
(付記17) 前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定するセキュリティ機能判別手段を備え,
前記認証キー作成手段は,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられている場合に,前記認証キーを作成する
ことを特徴とする前記付記13記載の管理サーバ。
【0151】
(付記18) 前記クライアント情報記憶手段のクライアント情報に,クライアントが所属するグループを識別するグループ情報が含まれる場合に,
前記クライアント選択手段は,前記簡易媒体の使用を許可するグループを選択し,前記クライアント情報記憶手段から前記選択したグループに所属するクライアントのクライアント情報を収集する
ことを特徴とする前記付記13記載の管理サーバ。
【0152】
(付記19) 前記クライアント情報記憶手段のクライアント情報に,クライアントが所属するグループを識別するグループ情報が含まれる場合に,
前記認証キー作成手段は,前記グループ情報を前記クライアント情報として用いる
ことを特徴とする前記付記13記載の管理サーバ。
【0153】
(付記20) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理する管理サーバであって,
クライアントを識別するクライアント情報を記憶するクライアント情報記憶手段と,
当該管理サーバの装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
所定の規則に従って,前記簡易媒体情報を用いて認証キーを作成する認証キー作成手段と,
前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備える
ことを特徴とする管理サーバ。
【0154】
(付記21) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理する管理サーバであって,
使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報をクライアントへ送信する使用許可簡易媒体情報送信手段を備える
ことを特徴とする管理サーバ。
【0155】
(付記22) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって,
前記装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体から,簡易媒体情報と,コンピュータを識別するクライアント情報とを用いて所定の規則に従って作成された認証キーを含む管理データを収集する管理データ収集手段と,
当該コンピュータのクライアント情報を収集するクライアント情報収集手段と,
前記規則に従って,前記簡易媒体情報と前記クライアント情報とを用いてクライアント認証キーを作成する認証キー作成手段と,
前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える
ことを特徴とするコンピュータ。
【0156】
(付記23) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって,
前記装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体から簡易媒体情報を用いて所定の規則にしたがって作成された認証キーを含む管理データを収集する管理データ収集手段と,
前記規則に従って,前記簡易媒体情報を用いてクライアント認証キーを作成する認証キー作成手段と,
前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える
ことを特徴とするコンピュータ。
【0157】
(付記24) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって,
前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定し,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられていると判定した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可するセキュリティ機能判別手段を備える
ことを特徴とするコンピュータ。
【0158】
(付記25) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって,
使用を許可する簡易媒体の種類を特定するための使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,
前記装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の種類を示す情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える
ことを特徴とするコンピュータ。
【0159】
(付記26) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えた管理サーバおよびクライアントで構成された管理システムを用いて,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理方法であって,
前記クライアントを識別するクライアント情報を記憶するクライアント情報記憶手段を備えた管理サーバにおいて,
前記管理サーバの装着部に装着された簡易媒体から収集した前記簡易媒体を特定する簡易媒体情報と,前記クライアント情報記憶手段から収集した前記簡易媒体の使用を許可するクライアントのクライアント情報とを用いて,所定の規則に従って認証キーを作成し,
前記認証キーを含む管理データを,前記簡易媒体の所定の領域に格納する処理を行い,
前記クライアントにおいて,
前記クライアントの装着部に簡易媒体が装着された場合に,前記簡易媒体から収集した簡易媒体情報と,当該クライアントから収集したクライアント情報とを用いて,前記管理サーバの認証キー作成処理で用いる規則に従ってクライアント認証キーを作成し,
前記クライアント認証キーと,前記簡易媒体から収集した前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する
ことを特徴とする簡易媒体の使用管理方法。
【0160】
(付記27) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理するために,コンピュータを,
クライアントを識別するクライアント情報を記憶するクライアント情報記憶手段と,
装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体の使用を許可するクライアントを選択し,前記クライアント情報記憶手段から前記選択したクライアントのクライアント情報を収集するクライアント選択手段と,
所定の規則に従って,前記簡易媒体情報と前記クライアント情報とを用いて認証キーを作成する認証キー作成手段と,
前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備える
管理サーバとして機能させるための簡易媒体使用管理プログラム。
【0161】
(付記28) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理するために,コンピュータを,
装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
所定の規則に従って,前記簡易媒体情報を用いて認証キーを作成する認証キー作成手段と,
前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備える
管理サーバとして機能させるための簡易媒体使用管理プログラム。
【0162】
(付記29) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理するために,コンピュータを,
使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報をクライアントへ送信する使用許可簡易媒体情報送信手段を備える
管理サーバとして機能させるための簡易媒体使用管理プログラム。
【0163】
(付記30) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えて所定の簡易媒体を使用するために,コンピュータを,
装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体から管理サーバによって作成された認証キーを含む管理データを収集する管理データ収集手段と,
前記コンピュータのクライアント情報を収集するクライアント情報収集手段と,
前記管理サーバの認証キー作成処理で用いられた規則に従って前記簡易媒体情報と前記クライアント情報とを用いてクライアント認証キーを作成する認証キー作成手段と,
前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える
クライアントとして機能させるための簡易媒体使用プログラム。
【0164】
(付記31) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えて所定の簡易媒体を使用するために,コンピュータを,
装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体から管理サーバによって作成された認証キーを含む管理データを収集する管理データ収集手段と,
前記管理サーバの認証キー作成処理で用いられた規則に従って,前記簡易媒体情報を用いてクライアント認証キーを作成する認証キー作成手段と,
前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える
クライアントとして機能させるための簡易媒体使用プログラム。
【0165】
(付記32) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えて所定の簡易媒体を使用するために,コンピュータを,
使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,
装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の種類を示す情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える
クライアントとして機能させるための簡易媒体使用プログラム。
【0166】
(付記33) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えて所定の簡易媒体を使用するために,コンピュータを,
前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定し,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられていると判定した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可するセキュリティ機能判別手段を備える
クライアントとして機能させるための簡易媒体使用プログラム。
【符号の説明】
【0167】
1 管理サーバ
11 簡易媒体情報収集手段
12 クライアント情報収集手段
13 クライアント選択手段
14 認証キー作成手段
15 管理データ書き込み手段
16 簡易媒体管理データベース(DB)
17 クライアント管理データベース(DB)
18 媒体利用履歴データベース(DB)
19 セキュリティ機能判別手段
120 使用許可簡易媒体情報記憶手段
121 使用許可簡易媒体情報送信手段
2 クライアント
21 簡易媒体情報収集手段
22 管理データ収集手段
23 クライアント情報収集手段
24 認証キー作成手段
25 認証キー照合手段
210 使用許可簡易媒体情報記憶手段
211 簡易媒体照合手段
212 セキュリティ機能判別手段
3 簡易媒体
N ネットワーク
【特許請求の範囲】
【請求項1】
管理サーバおよび着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントで構成され,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理システムであって,
前記管理サーバは,
使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報をクライアントへ送信する使用許可簡易媒体情報送信手段を備え,
前記クライアントは,
前記管理サーバから受信された使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,
前記装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の種類を示す情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える
ことを特徴とする簡易媒体使用管理システム。
【請求項2】
着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって,
使用を許可する簡易媒体の種類を特定するための使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,
前記装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の種類を示す情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える
ことを特徴とするコンピュータ。
【請求項3】
着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理するために,コンピュータを,
使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報をクライアントへ送信する使用許可簡易媒体情報送信手段を備える
管理サーバとして機能させるための簡易媒体使用管理プログラム。
【請求項4】
着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えて所定の簡易媒体を使用するために,コンピュータを,
使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,
装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の種類を示す情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える
クライアントとして機能させるための簡易媒体使用プログラム。
【請求項1】
管理サーバおよび着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントで構成され,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理システムであって,
前記管理サーバは,
使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報をクライアントへ送信する使用許可簡易媒体情報送信手段を備え,
前記クライアントは,
前記管理サーバから受信された使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,
前記装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の種類を示す情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える
ことを特徴とする簡易媒体使用管理システム。
【請求項2】
着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって,
使用を許可する簡易媒体の種類を特定するための使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,
前記装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の種類を示す情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える
ことを特徴とするコンピュータ。
【請求項3】
着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理するために,コンピュータを,
使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報をクライアントへ送信する使用許可簡易媒体情報送信手段を備える
管理サーバとして機能させるための簡易媒体使用管理プログラム。
【請求項4】
着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えて所定の簡易媒体を使用するために,コンピュータを,
使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,
装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の種類を示す情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える
クライアントとして機能させるための簡易媒体使用プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2011−40108(P2011−40108A)
【公開日】平成23年2月24日(2011.2.24)
【国際特許分類】
【出願番号】特願2010−261883(P2010−261883)
【出願日】平成22年11月25日(2010.11.25)
【分割の表示】特願2004−313285(P2004−313285)の分割
【原出願日】平成16年10月28日(2004.10.28)
【出願人】(591128763)株式会社富士通ソーシアルサイエンスラボラトリ (57)
【Fターム(参考)】
【公開日】平成23年2月24日(2011.2.24)
【国際特許分類】
【出願日】平成22年11月25日(2010.11.25)
【分割の表示】特願2004−313285(P2004−313285)の分割
【原出願日】平成16年10月28日(2004.10.28)
【出願人】(591128763)株式会社富士通ソーシアルサイエンスラボラトリ (57)
【Fターム(参考)】
[ Back to top ]