補助記憶装置及びそのセキュリティ確保方法とプログラム
【課題】暗号化によってハードディスクのセキュリティを確保する場合は、暗号鍵又はパスワード等の管理方法に不備があり、悪意を持った第三者に暗号鍵やパスワードが知られてしまった場合には、全くセキュリティの効果を失う。
【解決手段】挿抜検出部15は、ハードディスク11がコンピュータ等の機器に搭載または取り外されることによって内部回路が導通したり非導通になる機構を備え、その機構に基づいて機器に搭載又は取り外された状態を検出し、その検出した状態を追加制御部14へ通知する。追加制御部14は、挿抜検出部15からの「導通か非導通か」の挿抜検出情報と、基本制御部13からの記録媒体12が「初期状態か使用中状態か」の情報とにより、記録媒体12のフォーマットを実行するかしないかを判断し、使用中状態で、かつ、2回目の搭載時は記録媒体12をフォーマットすることで、セキュリティを確保する。
【解決手段】挿抜検出部15は、ハードディスク11がコンピュータ等の機器に搭載または取り外されることによって内部回路が導通したり非導通になる機構を備え、その機構に基づいて機器に搭載又は取り外された状態を検出し、その検出した状態を追加制御部14へ通知する。追加制御部14は、挿抜検出部15からの「導通か非導通か」の挿抜検出情報と、基本制御部13からの記録媒体12が「初期状態か使用中状態か」の情報とにより、記録媒体12のフォーマットを実行するかしないかを判断し、使用中状態で、かつ、2回目の搭載時は記録媒体12をフォーマットすることで、セキュリティを確保する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は補助記憶装置及びそのセキュリティ確保方法とプログラムに係り、特にコンピュータに搭載又は接続され、データを保持する電子媒体を持つ補助記憶装置及びそのセキュリティ確保方法とプログラムに関する。
【背景技術】
【0002】
コンピュータに搭載又は接続され、データを保持する電子媒体を持つ、ハードディスク、リムーバルハードディスクドライブ、USBメモリ等に代表される補助記憶装置は、コンピュータから取り外し可能であるため、第三者によって取得され、その補助記憶装置に記憶されているデータが第三者により不正使用される可能性がある。
【0003】
しかし、従来、補助記憶装置自身のハードウェアにはセキュリティを確保するための構造はなく、データの不正使用を防止するにはソフトウェア的なデータ暗号化や、パスワードによるアクセス制限を設けることが行われている(例えば、特許文献1参照)。この特許文献1には、着脱可能な記憶媒体の接続を検出すると、接続された記憶媒体にユーザIDが設定されているか否かを判定し、記憶媒体にユーザIDが設定されていないと判定した場合には、記憶媒体に対するフォーマット処理を実行し、フォーマット処理された記憶媒体に対してユーザIDとパスワードを設定し、設定されたユーザIDとパスワードを用いてユーザID毎の暗号鍵を生成し、記憶媒体にデータを書き込む際に、生成された暗号鍵を用いて暗号化する発明が開示されている。これにより、画像処理装置から取り外された記憶媒体の機密性を確保しようとするものである。
【0004】
一方、補助記憶装置の記憶内容の意図しない書き換え動作を防止する機能も従来知られている(例えば、特許文献2、特許文献3参照)。特許文献2には、ハードディスク制御装置にライトプロテクトスイッチを設けた場合に、ユーザによってスイッチが切り替えられてライトプロテクトの状態が動作中に変わる可能性をなくすため、ホストに接続されてプロトコル変換を行うアダプタとリムーバブルハードディスクとを接続するアダプタのコネクタ側にライトプロテクト検出手段を設けると共に、リムーバブルハードディスクのコネクタ側にはライトプロテクト通知手段を設けることにより、アダプタとリムーバブルハードディスクとの接続中は、ライトプロテクト通知手段の切り替えができず、動作中のライトプロテクトの状態の変更ができないようにする発明が開示されている。
【0005】
また、特許文献3には、ホストに着脱自在に装着されるハードディスクドライブの磁気ディスクに対する記録動作の禁止/許可状態を機械的に保持する記録禁止スイッチを設け、記録禁止スイッチが記録禁止状態の操作状態とされているときには、プロセッサがその操作状態を検出してホストからの記録コマンドを拒否して、磁気ヘッドによるデータ記録動作を禁止する発明が開示されている。
【0006】
【特許文献1】特開2006−309298号公報
【特許文献2】特開2006−155029号公報
【特許文献3】特開2001−006262号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1記載の発明では、暗号化によってセキュリティを確保しようとしているが、暗号鍵又はパスワード等の管理方法に不備があり、悪意を持った第三者に暗号鍵やパスワードが知られてしまった場合には、全くセキュリティの効果を失うという課題がある。
【0008】
また、特許文献2及び3記載の発明では、補助記憶装置であるリムーバブルハードディスクやハードディスクドライブの記憶内容をホストからによる誤動作から保護することは可能であるが、第三者によって補助記憶装置が取得され、その補助記憶装置に記憶されているデータが第三者により不正使用される可能性は排除できない。
【0009】
本発明は以上の点に鑑みなされたもので、第三者によって補助記憶装置が取得された場合でも、その補助記憶装置に記憶されているデータが第三者により不正使用されたり、漏洩したり、改竄されることを防止し得る補助記憶装置及びそのセキュリティ確保方法とプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
上記の目的を達成するため、第1の発明は、コンピュータに搭載又は接続されて使用される補助記憶装置において、コンピュータに対する二回目の搭載又は接続であることをハードウェア的に検出する検出手段と、検出手段によりコンピュータに対する二回目の搭載又は接続であることが検出されたときは、内部の記憶データを消去する消去手段とを有することを特徴とする。
【0011】
この発明では、補助記憶装置がコンピュータに搭載又は接続された後、再度コンピュータに搭載又は接続されると、記憶データが消去されるので、コンピュータに搭載又は接続されている補助記憶装置を取り外して、別のコンピュータに搭載又は接続した場合は、その補助記憶装置の記憶データを消去できる。
【0012】
また、上記の目的を達成するため、第2の発明は、上記の消去手段は、内部のデータ用記録媒体をフォーマットした後、特定のデータを上書きする手段であることを特徴とする。この発明では、特定データの上書きにより、より完全に消去することができると共に、上書きには時間がかかるので、応急処理的にフォーマットによりデータを消去することができる。
【0013】
また、上記の目的を達成するため、第3の発明は、第1、第2の発明の検出手段は、工場出荷時の初期状態か内部のデータ用記録媒体にデータが記録されていることを示す使用中状態かの情報を記憶する情報記憶手段と、コンピュータに対して最初の搭載又は接続であるか否かをハードウェア的に検出する搭載検出手段と、情報記憶手段の記憶情報が初期状態を示しており、かつ、搭載検出手段が最初の搭載又は接続を検出したときと、情報記憶手段の記憶情報が使用中状態を示しており、かつ、搭載検出手段が最初の搭載又は接続以外を検出したときとで、消去手段による消去を行わせる判定手段とからなることを特徴とする。
【0014】
この発明では、補助記憶装置がコンピュータに対して最初の搭載又は接続であるか否かをハードウェア的に非可逆的に検出することができるため、改竄防止効果を高めることができる。また、補助記憶装置が使用中か初期状態かを非可逆的に検出することができるため、改竄防止効果を高めることができる。
【0015】
また、上記の目的を達成するため、第4の発明は、コンピュータに搭載又は接続されて使用される補助記憶装置のセキュリティ確保方法において、補助記憶装置のコンピュータに対する二回目の搭載又は接続であることを検出する第1のステップと、第1のステップによりコンピュータに対する二回目の搭載又は接続であることが検出されたときは、内部の記憶データを消去する第2のステップとを含むことを特徴とする。この発明では、補助記憶装置がコンピュータに搭載又は接続された後、再度コンピュータに搭載又は接続されると、記憶データが消去されるので、コンピュータに搭載又は接続されている補助記憶装置を取り外して、別のコンピュータに搭載又は接続した場合は、その補助記憶装置の記憶データを消去できる。
【0016】
また、上記の目的を達成するため、第5の発明は、第4の発明の第2のステップは、内部のデータ用記録媒体をフォーマットした後、特定のデータを上書きすることを特徴とする。この発明では、特定データの上書きにより、より完全に消去することができると共に、上書きには時間がかかるので、応急処理的にフォーマットによりデータを消去することができる。
【0017】
また、上記の目的を達成するため、第6の発明は、第4、第5の発明の第1のステップは、工場出荷時の初期状態か内部のデータ用記録媒体にデータが記録されていることを示す使用中状態かを判定する第1の判定ステップと、コンピュータに対して補助記憶装置が最初の搭載又は接続であるか二回目の搭載又は接続であるかを判定する第2の判定ステップと、第1の判定ステップにより初期状態と判定し、かつ、第2の判定ステップにより最初の搭載又は接続と判定したとき、又は第1の判定ステップにより使用中状態と判定し、かつ、第2の判定ステップにより二回目の搭載又は接続と判定したときに、第2のステップによる記憶データの消去を行わせる消去指示ステップとからなることを特徴とする。この発明では、第3の発明と同様に、補助記憶装置がコンピュータに対して最初の搭載又は接続であるか否かをハードウェア的に非可逆的に検出することができるため、改竄防止効果を高めることができる。また、補助記憶装置が使用中か初期状態かを非可逆的に検出することができるため、改竄防止効果を高めることができる。
【0018】
また、上記の目的を達成するため、第7、第8、第9の発明は、第4、第5、第6の発明における第1のコンピュータに搭載又は接続されて使用される補助記憶装置のセキュリティ確保のための各ステップを、第2のコンピュータにより実行させるプログラムであることを特徴とする。
【発明の効果】
【0019】
本発明によれば、コンピュータに搭載又は接続されている補助記憶装置を取り外して、別のコンピュータに搭載又は接続した場合は、その補助記憶装置の記憶データを消去できるため、補助記憶装置がコンピュータから取り外されて持ち去られた場合でも、補助記憶装置の記憶データの漏洩を防止することができ、また、改竄も防止でき、データの暗号化やパスワードの設定に比べて、より一層セキュリティ効果を高めることができる。
【発明を実施するための最良の形態】
【0020】
次に、本発明を実施するための最良の形態について図面と共に詳細に説明する。図1は本発明になる補助記憶装置の一実施の形態のブロック図を示す。同図において、本実施の形態の補助記憶装置であるハードディスク11は、通常のハードディスクとしての動作を行うため、磁気によりデータが記録される磁気ディスクである記録媒体12と、外部のコンピュータとの間で双方向通信する基本制御部13と、追加制御部14と、挿抜検出部15とから構成されている。
【0021】
基本制御部13は、通常のハードディスクとしての動作を行うため、外部のコンピュータからの要求に従って、記録媒体12からのデータの読み出し、記録媒体12へのデータの書込みを制御する。なお、図1では図示を省略したが、基本制御部13からの制御に基づいて、記録媒体12からデータを書き込み、または記録データを読み出す磁気ヘッドなどの記録再生機構が存在することは勿論である。
【0022】
挿抜検出部15は、ハードディスク11がコンピュータ等の機器に搭載または取り外されることによって内部回路が導通したり非導通になる機構を備え、その機構に基づいて機器に搭載又は取り外された状態を検出し、その検出した状態を追加制御部14へ通知する。追加制御部14は、挿抜検出部15からの「導通か非導通か」の挿抜検出情報と、基本制御部13からの記録媒体12が「初期状態か使用中状態か」の情報とにより、記録媒体12のフォーマットを実行するかしないかを判断して、その判断結果を基本制御部13へ通知する。
【0023】
図2は図1の挿抜検出部15の一実施の形態の機構的構成図を示す。初期状態では図2(A)に示すように、挿抜検出部15は、例えば、第1の導体1、第2の導体2、非導体3、導体製のピン4とからなり、ピン4の一端がドライブ5側に移動自在に保持されており、ハードディスク11がコンピュータの本体6側に搭載されるとピン4の一端が押されて図中、右方向へ移動され、コンピュータの本体6側から取り外されると、図2(A)の初期状態の位置に自動復帰する構成とされている。
【0024】
また、導体である丸棒状のピン4のドライブ5側とは反対側の先端部分は、ピン4の他の部分と中心軸は一致し、かつ、小径の構成とされており、その小径の先端部分には例えば平板状の導体1の中心部分が挿抜可能な状態で保持されている。導体1は図中、右方向に移動自在に構成されている。また、導体1の外周側面が例えば中空平板状の非導体3の中空部の内壁と接触している。非導体3は、図示しないスプリング等の力付勢手段により力を図中、ピン4の中心軸方向に付勢されており、また、図中、右方向に移動自在に構成されている。更に、導体2は、非導体3と同径の中空部を有する例えば中空平板状であり、非導体3の一方の面に当接した状態で、ピン4の動きには連動せずに固定されている。
【0025】
次に、本実施の形態の要部である挿抜検出部15の動作について図2と共に説明する。まず、図2(A)の初期状態にあるハードディスク11がコンピュータに搭載されると、コンピュータの本体6側によりドライブ5側に移動自在に保持されているピン4の一端が押され、それにより、図2(B)に示すように、ピン4が矢印a方向に移動し、ピン4の先端部分に保持されている導体1がピン4と連動して導体2の中空部の内壁に当接する位置まで移動する。
【0026】
これにより、図2(B)に矢印dで示すように、導体2、導体1、ピン4、導体1、導体2の順で導通路が形成され、挿抜検出部15は導通状態になる。なお、このとき導体1の移動により、非導体3は図2(B)に3’で示すように、図示しない力付勢手段によりピン4の中心軸方向に付勢されている力により、ピン4の外周面にまで移動してその中空の内壁が当接する。
【0027】
続いて、ハードディスク11を搭載されているコンピュータから取り外すと、図2(C)に示すように、ピン4は矢印b方向に移動して自動復帰するが、ピン4の先端部に保持されていた導体1はそのまま導体2の中空部の内壁に当接した状態の位置に残される。これにより、ピン4と導体1との接続が解除されるので、上記の導通路が解除され、挿抜検出部15は非導通状態となる。なお、このときピン4の矢印b方向の移動により、非導体3は図2(C)に3”で示すように、図示しない力付勢手段によりピン4の中心軸方向に付勢されている力により、ピン4の先端部の外周面にまで移動してその中空の内壁が当接する。
【0028】
続いて、一旦コンピュータから取り外したハードディスク11を再度コンピュータに搭載すると、コンピュータの本体6側によりドライブ5側に移動自在に保持されているピン4の一端が押され、それにより、図2(D)に示すように、ピン4が再び矢印a方向に移動し、ピン4の先端部分に保持されている非導体3がピン4と連動して導体2の中空部の内壁に当接する位置まで押し込まれると共に、それまで導体2の中空部の内壁に当接していた導体1が非導体3に押されて、1’デ示すように導体2から外れた位置まで移動する。これにより、挿抜検出部15は引き続き非導通状態となる。
【0029】
次に、図1の実施の形態の動作について、図3の本発明のセキュリティ確保方法のフローチャートを併せ参照して説明する。図1の追加制御部14は、ハードディスク11が「初期状態か使用中状態か」の情報を有する。工場出荷時のハードディスク11がフォーマットされる前の状態は初期状態であり、フォーマットされた後の状態は使用中状態である。
【0030】
追加制御部14は内部で保持している上記のハードディスクが「初期状態か使用中状態か」の情報を判定し(図3のステップS1)、初期状態であると判定したときは、挿抜検出部15からの挿抜検出情報を判定する(図3のステップS2)。工場出荷後のハードディスク11が最初にコンピュータ等に搭載又は接続される前の状態では、挿抜検出部15は図2(A)に示した非導通の状態にあるので、挿抜検出情報は非導通であると判定され、何もしない。
【0031】
工場出荷後のハードディスク11が最初にコンピュータ等に搭載又は接続されると、初期状態であり、かつ、挿抜検出部15は図2(B)に示した導通の状態になるので、挿抜検出情報は導通を示し、追加制御部14はこの判定結果に基づき、基本制御部13を通して記録媒体12をフォーマットする(図3のステップS3)。このフォーマットはハードディスク11の一回目のフォーマットであり、セキュリティとは無関係である。
【0032】
続いて、追加制御部14はフォーマットを完了すると、内部に保持している「初期状態か使用中状態か」の情報を「使用中状態」に設定する(図3のステップS4)。この状態ではフォーマットはしない。この状態で、ハードディスク11は通常のハードディスクとして使用される。
【0033】
その後、ハードディスク11を第三者がコンピュータから取り外して持ち出し、別のコンピュータに搭載又は接続した場合、追加制御部14は内部に保持している「初期状態か使用中状態か」の情報が「使用中状態」であると判定し(ステップS1)、続いて挿抜検出部15からの挿抜検出情報を判定する(図3のステップS5)。このとき、挿抜検出部15は、前述したように、コンピュータから取り外されたときに図2(C)に示した非導通の状態となり、また、再度コンピュータに搭載又は接続されることで図2(D)に示した非導通状態にされているので、追加制御部14はステップS5で挿抜検出情報は非導通と判定し、この判定結果に基づき、基本制御部13を通して記録媒体12をフォーマットする(図3のステップS6)。
【0034】
このステップS6の二回目のフォーマットにより、ハードディスク11の記録媒体12に記録されていたデータはすべて消去される。従って、ハードディスク11を第三者がコンピュータから取り外して持ち出し、別のコンピュータに搭載又は接続した段階でハードディスク11の記録媒体12にそれまで記録されていたデータが消去されるので、記録データ(内部データ)の漏洩を防止でき、セキュリティを確保することができる。
【0035】
また、ステップS6の二回目のフォーマットが完了しても、ハードディスク11は使用中状態で、かつ、挿抜検出部15が非導通状態であることは変化しないので、再度フォーマットを繰り返すことにより、このハードディスク11は使用不可となる。
【0036】
このように、本実施の形態では、ハードディスク11のコンピュータへの二回目の搭載又は接続であることを、挿抜検出部15のハードウェア的な非可逆的な機構で検知しているので、改竄防止の効果が大きい。更に、本実施の形態では、ハードディスク11が初期状態か使用中状態かは内部の追加制御部14で保持しており、初期状態から使用中状態への移行を非可逆的にすることで、改竄防止効果を高めることができる。
【0037】
なお、本発明は上記の実施の形態に限定されるものではなく、例えば、基本的構成は上記の実施の形態と同じであるが、データの消去方法について更に工夫し、フォーマットに続いて0等の特定データを記録媒体12に上書きすることで、より完全にデータを消去することができる。ただし、上書きには時間がかかるので、まずフォーマットすることで応急処置的にデータを読めなくする必要がある。
【0038】
また、上記の実施の形態では、ハードディスク11を例にして説明したが、本発明はコンピュータに搭載又は接続され、データを保持する電子媒体を備えた補助記憶装置であれば、ハードディスク以外でも適用可能である(例えば、USBメモリなどにも適用可能である。)。更に、本発明は上記の図3の方法のフローチャートを追加制御部14によりソフトウェア的に実行させるコンピュータプログラムも包含するものである。
【図面の簡単な説明】
【0039】
【図1】本発明装置の一実施の形態のブロック図である。
【図2】図1中の挿抜検出部の一実施の形態の動作説明用機構図である。
【図3】本発明方法の一実施の形態のフローチャートである。
【符号の説明】
【0040】
1、1’、2 導体
3、3’、3” 非導体
4 ピン
11 ハードディスク
12 記録媒体
13 基本制御部
14 追加制御部
15 挿抜検出部
【技術分野】
【0001】
本発明は補助記憶装置及びそのセキュリティ確保方法とプログラムに係り、特にコンピュータに搭載又は接続され、データを保持する電子媒体を持つ補助記憶装置及びそのセキュリティ確保方法とプログラムに関する。
【背景技術】
【0002】
コンピュータに搭載又は接続され、データを保持する電子媒体を持つ、ハードディスク、リムーバルハードディスクドライブ、USBメモリ等に代表される補助記憶装置は、コンピュータから取り外し可能であるため、第三者によって取得され、その補助記憶装置に記憶されているデータが第三者により不正使用される可能性がある。
【0003】
しかし、従来、補助記憶装置自身のハードウェアにはセキュリティを確保するための構造はなく、データの不正使用を防止するにはソフトウェア的なデータ暗号化や、パスワードによるアクセス制限を設けることが行われている(例えば、特許文献1参照)。この特許文献1には、着脱可能な記憶媒体の接続を検出すると、接続された記憶媒体にユーザIDが設定されているか否かを判定し、記憶媒体にユーザIDが設定されていないと判定した場合には、記憶媒体に対するフォーマット処理を実行し、フォーマット処理された記憶媒体に対してユーザIDとパスワードを設定し、設定されたユーザIDとパスワードを用いてユーザID毎の暗号鍵を生成し、記憶媒体にデータを書き込む際に、生成された暗号鍵を用いて暗号化する発明が開示されている。これにより、画像処理装置から取り外された記憶媒体の機密性を確保しようとするものである。
【0004】
一方、補助記憶装置の記憶内容の意図しない書き換え動作を防止する機能も従来知られている(例えば、特許文献2、特許文献3参照)。特許文献2には、ハードディスク制御装置にライトプロテクトスイッチを設けた場合に、ユーザによってスイッチが切り替えられてライトプロテクトの状態が動作中に変わる可能性をなくすため、ホストに接続されてプロトコル変換を行うアダプタとリムーバブルハードディスクとを接続するアダプタのコネクタ側にライトプロテクト検出手段を設けると共に、リムーバブルハードディスクのコネクタ側にはライトプロテクト通知手段を設けることにより、アダプタとリムーバブルハードディスクとの接続中は、ライトプロテクト通知手段の切り替えができず、動作中のライトプロテクトの状態の変更ができないようにする発明が開示されている。
【0005】
また、特許文献3には、ホストに着脱自在に装着されるハードディスクドライブの磁気ディスクに対する記録動作の禁止/許可状態を機械的に保持する記録禁止スイッチを設け、記録禁止スイッチが記録禁止状態の操作状態とされているときには、プロセッサがその操作状態を検出してホストからの記録コマンドを拒否して、磁気ヘッドによるデータ記録動作を禁止する発明が開示されている。
【0006】
【特許文献1】特開2006−309298号公報
【特許文献2】特開2006−155029号公報
【特許文献3】特開2001−006262号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1記載の発明では、暗号化によってセキュリティを確保しようとしているが、暗号鍵又はパスワード等の管理方法に不備があり、悪意を持った第三者に暗号鍵やパスワードが知られてしまった場合には、全くセキュリティの効果を失うという課題がある。
【0008】
また、特許文献2及び3記載の発明では、補助記憶装置であるリムーバブルハードディスクやハードディスクドライブの記憶内容をホストからによる誤動作から保護することは可能であるが、第三者によって補助記憶装置が取得され、その補助記憶装置に記憶されているデータが第三者により不正使用される可能性は排除できない。
【0009】
本発明は以上の点に鑑みなされたもので、第三者によって補助記憶装置が取得された場合でも、その補助記憶装置に記憶されているデータが第三者により不正使用されたり、漏洩したり、改竄されることを防止し得る補助記憶装置及びそのセキュリティ確保方法とプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
上記の目的を達成するため、第1の発明は、コンピュータに搭載又は接続されて使用される補助記憶装置において、コンピュータに対する二回目の搭載又は接続であることをハードウェア的に検出する検出手段と、検出手段によりコンピュータに対する二回目の搭載又は接続であることが検出されたときは、内部の記憶データを消去する消去手段とを有することを特徴とする。
【0011】
この発明では、補助記憶装置がコンピュータに搭載又は接続された後、再度コンピュータに搭載又は接続されると、記憶データが消去されるので、コンピュータに搭載又は接続されている補助記憶装置を取り外して、別のコンピュータに搭載又は接続した場合は、その補助記憶装置の記憶データを消去できる。
【0012】
また、上記の目的を達成するため、第2の発明は、上記の消去手段は、内部のデータ用記録媒体をフォーマットした後、特定のデータを上書きする手段であることを特徴とする。この発明では、特定データの上書きにより、より完全に消去することができると共に、上書きには時間がかかるので、応急処理的にフォーマットによりデータを消去することができる。
【0013】
また、上記の目的を達成するため、第3の発明は、第1、第2の発明の検出手段は、工場出荷時の初期状態か内部のデータ用記録媒体にデータが記録されていることを示す使用中状態かの情報を記憶する情報記憶手段と、コンピュータに対して最初の搭載又は接続であるか否かをハードウェア的に検出する搭載検出手段と、情報記憶手段の記憶情報が初期状態を示しており、かつ、搭載検出手段が最初の搭載又は接続を検出したときと、情報記憶手段の記憶情報が使用中状態を示しており、かつ、搭載検出手段が最初の搭載又は接続以外を検出したときとで、消去手段による消去を行わせる判定手段とからなることを特徴とする。
【0014】
この発明では、補助記憶装置がコンピュータに対して最初の搭載又は接続であるか否かをハードウェア的に非可逆的に検出することができるため、改竄防止効果を高めることができる。また、補助記憶装置が使用中か初期状態かを非可逆的に検出することができるため、改竄防止効果を高めることができる。
【0015】
また、上記の目的を達成するため、第4の発明は、コンピュータに搭載又は接続されて使用される補助記憶装置のセキュリティ確保方法において、補助記憶装置のコンピュータに対する二回目の搭載又は接続であることを検出する第1のステップと、第1のステップによりコンピュータに対する二回目の搭載又は接続であることが検出されたときは、内部の記憶データを消去する第2のステップとを含むことを特徴とする。この発明では、補助記憶装置がコンピュータに搭載又は接続された後、再度コンピュータに搭載又は接続されると、記憶データが消去されるので、コンピュータに搭載又は接続されている補助記憶装置を取り外して、別のコンピュータに搭載又は接続した場合は、その補助記憶装置の記憶データを消去できる。
【0016】
また、上記の目的を達成するため、第5の発明は、第4の発明の第2のステップは、内部のデータ用記録媒体をフォーマットした後、特定のデータを上書きすることを特徴とする。この発明では、特定データの上書きにより、より完全に消去することができると共に、上書きには時間がかかるので、応急処理的にフォーマットによりデータを消去することができる。
【0017】
また、上記の目的を達成するため、第6の発明は、第4、第5の発明の第1のステップは、工場出荷時の初期状態か内部のデータ用記録媒体にデータが記録されていることを示す使用中状態かを判定する第1の判定ステップと、コンピュータに対して補助記憶装置が最初の搭載又は接続であるか二回目の搭載又は接続であるかを判定する第2の判定ステップと、第1の判定ステップにより初期状態と判定し、かつ、第2の判定ステップにより最初の搭載又は接続と判定したとき、又は第1の判定ステップにより使用中状態と判定し、かつ、第2の判定ステップにより二回目の搭載又は接続と判定したときに、第2のステップによる記憶データの消去を行わせる消去指示ステップとからなることを特徴とする。この発明では、第3の発明と同様に、補助記憶装置がコンピュータに対して最初の搭載又は接続であるか否かをハードウェア的に非可逆的に検出することができるため、改竄防止効果を高めることができる。また、補助記憶装置が使用中か初期状態かを非可逆的に検出することができるため、改竄防止効果を高めることができる。
【0018】
また、上記の目的を達成するため、第7、第8、第9の発明は、第4、第5、第6の発明における第1のコンピュータに搭載又は接続されて使用される補助記憶装置のセキュリティ確保のための各ステップを、第2のコンピュータにより実行させるプログラムであることを特徴とする。
【発明の効果】
【0019】
本発明によれば、コンピュータに搭載又は接続されている補助記憶装置を取り外して、別のコンピュータに搭載又は接続した場合は、その補助記憶装置の記憶データを消去できるため、補助記憶装置がコンピュータから取り外されて持ち去られた場合でも、補助記憶装置の記憶データの漏洩を防止することができ、また、改竄も防止でき、データの暗号化やパスワードの設定に比べて、より一層セキュリティ効果を高めることができる。
【発明を実施するための最良の形態】
【0020】
次に、本発明を実施するための最良の形態について図面と共に詳細に説明する。図1は本発明になる補助記憶装置の一実施の形態のブロック図を示す。同図において、本実施の形態の補助記憶装置であるハードディスク11は、通常のハードディスクとしての動作を行うため、磁気によりデータが記録される磁気ディスクである記録媒体12と、外部のコンピュータとの間で双方向通信する基本制御部13と、追加制御部14と、挿抜検出部15とから構成されている。
【0021】
基本制御部13は、通常のハードディスクとしての動作を行うため、外部のコンピュータからの要求に従って、記録媒体12からのデータの読み出し、記録媒体12へのデータの書込みを制御する。なお、図1では図示を省略したが、基本制御部13からの制御に基づいて、記録媒体12からデータを書き込み、または記録データを読み出す磁気ヘッドなどの記録再生機構が存在することは勿論である。
【0022】
挿抜検出部15は、ハードディスク11がコンピュータ等の機器に搭載または取り外されることによって内部回路が導通したり非導通になる機構を備え、その機構に基づいて機器に搭載又は取り外された状態を検出し、その検出した状態を追加制御部14へ通知する。追加制御部14は、挿抜検出部15からの「導通か非導通か」の挿抜検出情報と、基本制御部13からの記録媒体12が「初期状態か使用中状態か」の情報とにより、記録媒体12のフォーマットを実行するかしないかを判断して、その判断結果を基本制御部13へ通知する。
【0023】
図2は図1の挿抜検出部15の一実施の形態の機構的構成図を示す。初期状態では図2(A)に示すように、挿抜検出部15は、例えば、第1の導体1、第2の導体2、非導体3、導体製のピン4とからなり、ピン4の一端がドライブ5側に移動自在に保持されており、ハードディスク11がコンピュータの本体6側に搭載されるとピン4の一端が押されて図中、右方向へ移動され、コンピュータの本体6側から取り外されると、図2(A)の初期状態の位置に自動復帰する構成とされている。
【0024】
また、導体である丸棒状のピン4のドライブ5側とは反対側の先端部分は、ピン4の他の部分と中心軸は一致し、かつ、小径の構成とされており、その小径の先端部分には例えば平板状の導体1の中心部分が挿抜可能な状態で保持されている。導体1は図中、右方向に移動自在に構成されている。また、導体1の外周側面が例えば中空平板状の非導体3の中空部の内壁と接触している。非導体3は、図示しないスプリング等の力付勢手段により力を図中、ピン4の中心軸方向に付勢されており、また、図中、右方向に移動自在に構成されている。更に、導体2は、非導体3と同径の中空部を有する例えば中空平板状であり、非導体3の一方の面に当接した状態で、ピン4の動きには連動せずに固定されている。
【0025】
次に、本実施の形態の要部である挿抜検出部15の動作について図2と共に説明する。まず、図2(A)の初期状態にあるハードディスク11がコンピュータに搭載されると、コンピュータの本体6側によりドライブ5側に移動自在に保持されているピン4の一端が押され、それにより、図2(B)に示すように、ピン4が矢印a方向に移動し、ピン4の先端部分に保持されている導体1がピン4と連動して導体2の中空部の内壁に当接する位置まで移動する。
【0026】
これにより、図2(B)に矢印dで示すように、導体2、導体1、ピン4、導体1、導体2の順で導通路が形成され、挿抜検出部15は導通状態になる。なお、このとき導体1の移動により、非導体3は図2(B)に3’で示すように、図示しない力付勢手段によりピン4の中心軸方向に付勢されている力により、ピン4の外周面にまで移動してその中空の内壁が当接する。
【0027】
続いて、ハードディスク11を搭載されているコンピュータから取り外すと、図2(C)に示すように、ピン4は矢印b方向に移動して自動復帰するが、ピン4の先端部に保持されていた導体1はそのまま導体2の中空部の内壁に当接した状態の位置に残される。これにより、ピン4と導体1との接続が解除されるので、上記の導通路が解除され、挿抜検出部15は非導通状態となる。なお、このときピン4の矢印b方向の移動により、非導体3は図2(C)に3”で示すように、図示しない力付勢手段によりピン4の中心軸方向に付勢されている力により、ピン4の先端部の外周面にまで移動してその中空の内壁が当接する。
【0028】
続いて、一旦コンピュータから取り外したハードディスク11を再度コンピュータに搭載すると、コンピュータの本体6側によりドライブ5側に移動自在に保持されているピン4の一端が押され、それにより、図2(D)に示すように、ピン4が再び矢印a方向に移動し、ピン4の先端部分に保持されている非導体3がピン4と連動して導体2の中空部の内壁に当接する位置まで押し込まれると共に、それまで導体2の中空部の内壁に当接していた導体1が非導体3に押されて、1’デ示すように導体2から外れた位置まで移動する。これにより、挿抜検出部15は引き続き非導通状態となる。
【0029】
次に、図1の実施の形態の動作について、図3の本発明のセキュリティ確保方法のフローチャートを併せ参照して説明する。図1の追加制御部14は、ハードディスク11が「初期状態か使用中状態か」の情報を有する。工場出荷時のハードディスク11がフォーマットされる前の状態は初期状態であり、フォーマットされた後の状態は使用中状態である。
【0030】
追加制御部14は内部で保持している上記のハードディスクが「初期状態か使用中状態か」の情報を判定し(図3のステップS1)、初期状態であると判定したときは、挿抜検出部15からの挿抜検出情報を判定する(図3のステップS2)。工場出荷後のハードディスク11が最初にコンピュータ等に搭載又は接続される前の状態では、挿抜検出部15は図2(A)に示した非導通の状態にあるので、挿抜検出情報は非導通であると判定され、何もしない。
【0031】
工場出荷後のハードディスク11が最初にコンピュータ等に搭載又は接続されると、初期状態であり、かつ、挿抜検出部15は図2(B)に示した導通の状態になるので、挿抜検出情報は導通を示し、追加制御部14はこの判定結果に基づき、基本制御部13を通して記録媒体12をフォーマットする(図3のステップS3)。このフォーマットはハードディスク11の一回目のフォーマットであり、セキュリティとは無関係である。
【0032】
続いて、追加制御部14はフォーマットを完了すると、内部に保持している「初期状態か使用中状態か」の情報を「使用中状態」に設定する(図3のステップS4)。この状態ではフォーマットはしない。この状態で、ハードディスク11は通常のハードディスクとして使用される。
【0033】
その後、ハードディスク11を第三者がコンピュータから取り外して持ち出し、別のコンピュータに搭載又は接続した場合、追加制御部14は内部に保持している「初期状態か使用中状態か」の情報が「使用中状態」であると判定し(ステップS1)、続いて挿抜検出部15からの挿抜検出情報を判定する(図3のステップS5)。このとき、挿抜検出部15は、前述したように、コンピュータから取り外されたときに図2(C)に示した非導通の状態となり、また、再度コンピュータに搭載又は接続されることで図2(D)に示した非導通状態にされているので、追加制御部14はステップS5で挿抜検出情報は非導通と判定し、この判定結果に基づき、基本制御部13を通して記録媒体12をフォーマットする(図3のステップS6)。
【0034】
このステップS6の二回目のフォーマットにより、ハードディスク11の記録媒体12に記録されていたデータはすべて消去される。従って、ハードディスク11を第三者がコンピュータから取り外して持ち出し、別のコンピュータに搭載又は接続した段階でハードディスク11の記録媒体12にそれまで記録されていたデータが消去されるので、記録データ(内部データ)の漏洩を防止でき、セキュリティを確保することができる。
【0035】
また、ステップS6の二回目のフォーマットが完了しても、ハードディスク11は使用中状態で、かつ、挿抜検出部15が非導通状態であることは変化しないので、再度フォーマットを繰り返すことにより、このハードディスク11は使用不可となる。
【0036】
このように、本実施の形態では、ハードディスク11のコンピュータへの二回目の搭載又は接続であることを、挿抜検出部15のハードウェア的な非可逆的な機構で検知しているので、改竄防止の効果が大きい。更に、本実施の形態では、ハードディスク11が初期状態か使用中状態かは内部の追加制御部14で保持しており、初期状態から使用中状態への移行を非可逆的にすることで、改竄防止効果を高めることができる。
【0037】
なお、本発明は上記の実施の形態に限定されるものではなく、例えば、基本的構成は上記の実施の形態と同じであるが、データの消去方法について更に工夫し、フォーマットに続いて0等の特定データを記録媒体12に上書きすることで、より完全にデータを消去することができる。ただし、上書きには時間がかかるので、まずフォーマットすることで応急処置的にデータを読めなくする必要がある。
【0038】
また、上記の実施の形態では、ハードディスク11を例にして説明したが、本発明はコンピュータに搭載又は接続され、データを保持する電子媒体を備えた補助記憶装置であれば、ハードディスク以外でも適用可能である(例えば、USBメモリなどにも適用可能である。)。更に、本発明は上記の図3の方法のフローチャートを追加制御部14によりソフトウェア的に実行させるコンピュータプログラムも包含するものである。
【図面の簡単な説明】
【0039】
【図1】本発明装置の一実施の形態のブロック図である。
【図2】図1中の挿抜検出部の一実施の形態の動作説明用機構図である。
【図3】本発明方法の一実施の形態のフローチャートである。
【符号の説明】
【0040】
1、1’、2 導体
3、3’、3” 非導体
4 ピン
11 ハードディスク
12 記録媒体
13 基本制御部
14 追加制御部
15 挿抜検出部
【特許請求の範囲】
【請求項1】
コンピュータに搭載又は接続されて使用される補助記憶装置において、
前記コンピュータに対する二回目の搭載又は接続であることをハードウェア的に検出する検出手段と、
前記検出手段により前記コンピュータに対する二回目の搭載又は接続であることが検出されたときは、内部の記憶データを消去する消去手段と
を有することを特徴とする補助記憶装置。
【請求項2】
前記消去手段は、内部のデータ用記録媒体をフォーマットした後、特定のデータを上書きする手段であることを特徴とする請求項1記載の補助記憶装置。
【請求項3】
前記検出手段は、工場出荷時の初期状態か内部のデータ用記録媒体にデータが記録されていることを示す使用中状態かの情報を記憶する情報記憶手段と、前記コンピュータに対して最初の搭載又は接続であるか否かをハードウェア的に検出する搭載検出手段と、前記情報記憶手段の記憶情報が初期状態を示しており、かつ、前記搭載検出手段が最初の搭載又は接続を検出したときと、前記情報記憶手段の記憶情報が使用中状態を示しており、かつ、前記搭載検出手段が最初の搭載又は接続以外を検出したときとで、前記前記消去手段による消去を行わせる判定手段とからなることを特徴とする請求項1又は2記載の補助記憶装置。
【請求項4】
コンピュータに搭載又は接続されて使用される補助記憶装置のセキュリティ確保方法において、
前記補助記憶装置の前記コンピュータに対する二回目の搭載又は接続であることを検出する第1のステップと、
前記第1のステップにより前記コンピュータに対する二回目の搭載又は接続であることが検出されたときは、内部の記憶データを消去する第2のステップと
を含むことを特徴とする補助記憶装置のセキュリティ確保方法。
【請求項5】
前記第2のステップは、内部のデータ用記録媒体をフォーマットした後、特定のデータを上書きすることを特徴とする請求項4記載の補助記憶装置のセキュリティ確保方法。
【請求項6】
前記第1のステップは、
工場出荷時の初期状態か内部のデータ用記録媒体にデータが記録されていることを示す使用中状態かを判定する第1の判定ステップと、
前記コンピュータに対して前記補助記憶装置が最初の搭載又は接続であるか二回目の搭載又は接続であるかを判定する第2の判定ステップと、
前記第1の判定ステップにより初期状態と判定し、かつ、前記第2の判定ステップにより最初の搭載又は接続と判定したとき、又は前記第1の判定ステップにより使用中状態と判定し、かつ、前記第2の判定ステップにより二回目の搭載又は接続と判定したときに、前記第2のステップによる記憶データの消去を行わせる消去指示ステップと
からなることを特徴とする請求項4又は5記載の補助記憶装置のセキュリティ確保方法。
【請求項7】
第1のコンピュータに搭載又は接続されて使用される補助記憶装置のセキュリティ確保を、第2のコンピュータにより実行させるプログラムであって、
前記第2のコンピュータに、
前記補助記憶装置の前記第1のコンピュータに対する二回目の搭載又は接続であることを検出する第1のステップと、
前記第1のステップにより前記第1のコンピュータに対する二回目の搭載又は接続であることが検出されたときは、内部の記憶データを消去する第2のステップと
を実行させることを特徴とする補助記憶装置のセキュリティ確保プログラム。
【請求項8】
前記第2のステップは、内部のデータ用記録媒体をフォーマットした後、特定のデータを上書きすることを特徴とする請求項7記載の補助記憶装置のセキュリティ確保プログラム。
【請求項9】
前記第1のステップは、
工場出荷時の初期状態か内部のデータ用記録媒体にデータが記録されていることを示す使用中状態かを判定する第1の判定ステップと、
前記コンピュータに対して前記補助記憶装置が最初の搭載又は接続であるか二回目の搭載又は接続であるかを判定する第2の判定ステップと、
前記第1の判定ステップにより初期状態と判定し、かつ、前記第2の判定ステップにより最初の搭載又は接続と判定したとき、又は前記第1の判定ステップにより使用中状態と判定し、かつ、前記第2の判定ステップにより二回目の搭載又は接続と判定したときに、前記第2のステップによる記憶データの消去を行わせる消去指示ステップと
からなることを特徴とする請求項7又は8記載の補助記憶装置のセキュリティ確保プログラム。
【請求項1】
コンピュータに搭載又は接続されて使用される補助記憶装置において、
前記コンピュータに対する二回目の搭載又は接続であることをハードウェア的に検出する検出手段と、
前記検出手段により前記コンピュータに対する二回目の搭載又は接続であることが検出されたときは、内部の記憶データを消去する消去手段と
を有することを特徴とする補助記憶装置。
【請求項2】
前記消去手段は、内部のデータ用記録媒体をフォーマットした後、特定のデータを上書きする手段であることを特徴とする請求項1記載の補助記憶装置。
【請求項3】
前記検出手段は、工場出荷時の初期状態か内部のデータ用記録媒体にデータが記録されていることを示す使用中状態かの情報を記憶する情報記憶手段と、前記コンピュータに対して最初の搭載又は接続であるか否かをハードウェア的に検出する搭載検出手段と、前記情報記憶手段の記憶情報が初期状態を示しており、かつ、前記搭載検出手段が最初の搭載又は接続を検出したときと、前記情報記憶手段の記憶情報が使用中状態を示しており、かつ、前記搭載検出手段が最初の搭載又は接続以外を検出したときとで、前記前記消去手段による消去を行わせる判定手段とからなることを特徴とする請求項1又は2記載の補助記憶装置。
【請求項4】
コンピュータに搭載又は接続されて使用される補助記憶装置のセキュリティ確保方法において、
前記補助記憶装置の前記コンピュータに対する二回目の搭載又は接続であることを検出する第1のステップと、
前記第1のステップにより前記コンピュータに対する二回目の搭載又は接続であることが検出されたときは、内部の記憶データを消去する第2のステップと
を含むことを特徴とする補助記憶装置のセキュリティ確保方法。
【請求項5】
前記第2のステップは、内部のデータ用記録媒体をフォーマットした後、特定のデータを上書きすることを特徴とする請求項4記載の補助記憶装置のセキュリティ確保方法。
【請求項6】
前記第1のステップは、
工場出荷時の初期状態か内部のデータ用記録媒体にデータが記録されていることを示す使用中状態かを判定する第1の判定ステップと、
前記コンピュータに対して前記補助記憶装置が最初の搭載又は接続であるか二回目の搭載又は接続であるかを判定する第2の判定ステップと、
前記第1の判定ステップにより初期状態と判定し、かつ、前記第2の判定ステップにより最初の搭載又は接続と判定したとき、又は前記第1の判定ステップにより使用中状態と判定し、かつ、前記第2の判定ステップにより二回目の搭載又は接続と判定したときに、前記第2のステップによる記憶データの消去を行わせる消去指示ステップと
からなることを特徴とする請求項4又は5記載の補助記憶装置のセキュリティ確保方法。
【請求項7】
第1のコンピュータに搭載又は接続されて使用される補助記憶装置のセキュリティ確保を、第2のコンピュータにより実行させるプログラムであって、
前記第2のコンピュータに、
前記補助記憶装置の前記第1のコンピュータに対する二回目の搭載又は接続であることを検出する第1のステップと、
前記第1のステップにより前記第1のコンピュータに対する二回目の搭載又は接続であることが検出されたときは、内部の記憶データを消去する第2のステップと
を実行させることを特徴とする補助記憶装置のセキュリティ確保プログラム。
【請求項8】
前記第2のステップは、内部のデータ用記録媒体をフォーマットした後、特定のデータを上書きすることを特徴とする請求項7記載の補助記憶装置のセキュリティ確保プログラム。
【請求項9】
前記第1のステップは、
工場出荷時の初期状態か内部のデータ用記録媒体にデータが記録されていることを示す使用中状態かを判定する第1の判定ステップと、
前記コンピュータに対して前記補助記憶装置が最初の搭載又は接続であるか二回目の搭載又は接続であるかを判定する第2の判定ステップと、
前記第1の判定ステップにより初期状態と判定し、かつ、前記第2の判定ステップにより最初の搭載又は接続と判定したとき、又は前記第1の判定ステップにより使用中状態と判定し、かつ、前記第2の判定ステップにより二回目の搭載又は接続と判定したときに、前記第2のステップによる記憶データの消去を行わせる消去指示ステップと
からなることを特徴とする請求項7又は8記載の補助記憶装置のセキュリティ確保プログラム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2008−204336(P2008−204336A)
【公開日】平成20年9月4日(2008.9.4)
【国際特許分類】
【出願番号】特願2007−42121(P2007−42121)
【出願日】平成19年2月22日(2007.2.22)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成20年9月4日(2008.9.4)
【国際特許分類】
【出願日】平成19年2月22日(2007.2.22)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]