記憶装置、アクセス制限方法およびプログラム
【課題】情報処理装置が故障した場合や、記憶装置にアクセスする権限を有する利用者が他の情報処理装置を用いて記憶装置にアクセスする。
【解決手段】記憶装置は、情報処理装置から該情報処理装置に固有の試行固有情報を取得する。記憶装置は、記憶している該記憶装置にアクセス可能な情報処理装置に固有の許諾固有情報と試行固有情報とが一致しない場合、試行固有情報が付与された情報処理装置へ試行パスワードを要求する。記憶装置は、情報処理装置から送信されてきた試行パスワードと、記憶している該記憶装置へのアクセスを許可する許諾パスワードとが一致した場合、または、許諾固有情報と試行固有情報とが一致した場合、情報処理装置から記憶部へのアクセスを許可する。
【解決手段】記憶装置は、情報処理装置から該情報処理装置に固有の試行固有情報を取得する。記憶装置は、記憶している該記憶装置にアクセス可能な情報処理装置に固有の許諾固有情報と試行固有情報とが一致しない場合、試行固有情報が付与された情報処理装置へ試行パスワードを要求する。記憶装置は、情報処理装置から送信されてきた試行パスワードと、記憶している該記憶装置へのアクセスを許可する許諾パスワードとが一致した場合、または、許諾固有情報と試行固有情報とが一致した場合、情報処理装置から記憶部へのアクセスを許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、記憶装置、アクセス制限方法およびプログラムに関する。
【背景技術】
【0002】
近年、任意の情報を処理する情報処理装置が、当該情報を記憶する記憶装置にアクセスして処理を行うシステムが一般的に普及している。
【0003】
しかしながら、記憶装置に接続した情報処理装置であれば、当該記憶装置にアクセスできてしまい、情報のセキュリティの観点から好ましいとは言えない。
【0004】
そこで、情報を処理する情報処理装置であるホスト部が管理するホストIDと、ホスト部と接続される記憶装置であるハードディスク装置に書き込まれたホストIDとが一致した場合のみ、ホスト部がハードディスク装置にアクセスすることができる技術が考えられている(例えば、特許文献1参照。)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2001−229613号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に記載されたホストIDは、情報処理装置固有のものである。そのため、ホストIDを記憶装置に書き込んだ情報処理装置しか当該記憶装置にアクセスできない。つまり、この情報処理装置が故障した場合や、当該記憶装置にアクセスする権限を有する利用者が他の情報処理装置を用いて記憶装置にアクセスしようとしてもアクセスすることができないという問題点がある。
【0007】
本発明は、上述した課題を解決する記憶装置、アクセス制限方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本発明の記憶装置は、情報を記憶する記憶装置であって、前記情報を記憶する記憶部と、当該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報を記憶する固有情報記憶部と、当該記憶装置へのアクセスを許可するための許諾パスワードを記憶するパスワード記憶部と、当該記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得し、前記許諾固有情報と前記試行固有情報とが一致しない場合、前記試行固有情報が付与された情報処理装置へ試行パスワードを要求する取得部と、前記要求に対して前記情報処理装置から送信されてきた試行パスワードと前記許諾パスワードとが一致した場合、または、前記許諾固有情報と前記試行固有情報とが一致した場合、前記情報処理装置の前記記憶部へのアクセスを許可するアクセス制御部とを有する。
【0009】
上記課題を解決するために、本発明のアクセス制限方法は、情報処理装置から情報を記憶する記憶部を有する記憶装置へのアクセスを制限するアクセス制限方法であって、前記記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得する処理と、前記記憶装置が記憶している該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報と前記試行固有情報とを比較する処理と、前記比較の結果、前記許諾固有情報と前記試行固有情報とが一致しない場合、前記試行固有情報が付与された情報処理装置へ試行パスワードを要求する処理と、前記要求に対して前記情報処理装置から送信されてきた試行パスワードと、前記記憶装置が記憶している該記憶装置へのアクセスを許可するための許諾パスワードとを比較する処理と、前記比較の結果、前記試行パスワードと前記許諾パスワードとが一致した場合、または、前記許諾固有情報と前記試行固有情報とが一致した場合、前記情報処理装置から前記記憶部へのアクセスを許可する処理とを有する。
【0010】
また、コンピュータに実行させるプログラムであって、情報を記憶する記憶部を有する記憶装置に、当該記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得する手順と、当該記憶装置が記憶している該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報と前記試行固有情報とを比較する手順と、前記比較の結果、前記許諾固有情報と前記試行固有情報とが一致しない場合、前記試行固有情報が付与された情報処理装置へ試行パスワードを要求する手順と、前記要求に対して前記情報処理装置から送信されてきた試行パスワードと、当該記憶装置が記憶している該記憶装置へのアクセスを許可するための許諾パスワードとを比較する処理と、前記比較の結果、前記試行パスワードと前記許諾パスワードとが一致した場合、または、前記許諾固有情報と前記試行固有情報とが一致した場合、前記情報処理装置から前記記憶部へのアクセスを許可する手順とを実行させる。
【発明の効果】
【0011】
本発明によれば、情報を記憶する記憶部を有する記憶装置は、記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得する。そして、記憶装置は、記憶装置が記憶している該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報と試行固有情報とを比較する。比較の結果、許諾固有情報と試行固有情報とが一致しない場合、記憶装置は、試行固有情報が付与された情報処理装置へ試行パスワードを要求する。そして、記憶装置は、要求に対して情報処理装置から送信されてきた試行パスワードと、記憶装置が記憶している該記憶装置へのアクセスを許可するための許諾パスワードとを比較する。比較の結果、試行パスワードと許諾パスワードとが一致した場合、または、許諾固有情報と試行固有情報とが一致した場合、記憶装置は、情報処理装置から記憶部へのアクセスを許可する。
【0012】
このような構成としたため、許諾固有情報を書込んだ情報処理装置が故障した場合や、記憶装置にアクセスする権限を有する利用者が許諾固有情報を書込んだ情報処理装置以外の他の情報処理装置を用いて記憶装置にアクセスすることが可能となる。
【図面の簡単な説明】
【0013】
【図1】本発明の実施形態に従った記憶装置と、情報処理装置との接続形態を示す図である。
【図2】本発明の実施形態に従った記憶装置の構成を示す図である。
【図3】パスワード操作画面の画面構成の一例を示す図である。
【図4】初期化操作画面の画面構成の一例を示す図である。
【図5】記憶装置が、情報処理装置から記憶部へのアクセスを制御する動作を示すフローチャートである。
【発明を実施するための形態】
【0014】
以下、本発明の実施形態に従った記憶装置(アクセス制限方法およびプログラムを含む)を説明する。
【0015】
図1に示すように、本実施形態の記憶装置1は、任意の情報を処理する情報処理装置2と接続される。記憶装置1は、情報処理装置2から書き込まれた任意の情報を記憶したり、情報処理装置2からの読出要求に応じて記憶装置1内の情報を出力したりする。
【0016】
なお、記憶装置1の例としては、ハードディスク装置や任意のメモリなどが挙げられる。また、情報処理装置2の例としては、一般的なPC(Personal Computer)などが挙げられる。
【0017】
つぎに、図1に示した記憶装置1の構成について、図2を参照して説明する。図2に示すように、記憶装置1は、接続部11と、取得部121と、比較部122と、アクセス制御部123と、初期化部124と、固有情報記憶部13と、パスワード記憶部14と、記憶部15とで構成される。
【0018】
接続部11は、情報処理装置2と記憶装置1とを接続するための接続インターフェースである。接続部11は、情報処理装置2と接続された場合、その旨を取得部121へ通知する。
【0019】
また、接続部11は、取得部121から出力されてきた固有情報要求を情報処理装置2へ送信する。固有情報要求とは、シリアルナンバーを要求するための信号である。
【0020】
また、接続部11は、記憶装置1と接続された情報処理装置2から送信されてきた情報処理装置2のシリアルナンバー(以下、「S/N」と表記する)を、取得部121および比較部122へ出力する。
【0021】
ここで、記憶装置1と接続された情報処理装置2のS/Nは、当該情報処理装置2に固有に付与された「試行固有情報」である。また、固有情報記憶部13が記憶しているS/Nは、記憶装置1にアクセス可能な情報処理装置に固有に付与された「許諾固有情報」である。なお、許諾固有情報および試行固有情報は、S/Nに限らず、ファイバチャネルスイッチやHBA(ホストバスアダプタ)などに固定的に割り当てられる一般的なWWN(World Wide Name)でもよい。
【0022】
また、接続部11は、取得部121から出力されてきた試行パスワードを要求するパスワード要求を、試行固有情報が付与された情報処理装置2へ送信する。なお、パスワード記憶部14が記憶しているパスワードは、情報処理装置2の記憶装置1へのアクセスを許可するための「許諾パスワード」である。
【0023】
なお、記憶装置1から送信されてきたパスワード要求を受信した場合、情報処理装置2は、パスワード操作画面を表示する。ここで、図3に示すように、パスワード操作画面とは、パスワードの入力を情報処理装置2が利用者から受付けるための画面である。そして、情報処理装置2は、パスワード操作画面を介してパスワードの入力を利用者から受付け、そのパスワードを記憶装置1へ送信する。すると、接続部11は、情報処理装置2から送信されてきたパスワードを比較部122へ出力する。なお、情報処理装置2から送信されてきたパスワードは、「試行パスワード」である。
【0024】
また、接続部11は、取得部121から出力されてきた記憶部15の初期化をするかどうかを示す初期化可否情報を要求する可否情報要求を情報処理装置2へ送信する。
【0025】
なお、記憶装置1から送信されてきた可否情報要求を受信した場合、情報処理装置2は、初期化操作画面を表示する。図4に例示するように、初期化操作画面は、記憶部15を初期化するかどうかを示す情報の入力を情報処理装置2が利用者から受付けるための画面である。そして、情報処理装置2は、初期化操作画面を介して記憶部15を初期化する旨を示す情報の入力を受付けた場合(図4の例では、「Yes」が選択された場合)、その旨を示す初期化可否情報を記憶装置1へ送信する。この場合、接続部11は、情報処理装置2から送信されてきた記憶部15を初期化する旨を示す初期化可否情報を初期化部124へ出力する。
【0026】
また、情報処理装置2は、初期化操作画面を介して記憶部15を初期化しない旨を示す情報の入力を受付けた場合(図4の例では、「No」が選択された場合)、その旨を示す初期化可否情報を記憶装置1へ送信する。この場合、接続部11は、情報処理装置2から送信されてきた記憶部15を初期化しない旨を示す初期化可否情報を初期化部124へ出力する。
【0027】
取得部121は、情報処理装置2と接続された旨が接続部11から通知された場合、記憶装置1にアクセス可能な情報処理装置に固有に付与されたS/Nが固有情報記憶部13に記憶されているかどうかを判別する。判別の結果、S/Nが固有情報記憶部13に記憶されている場合、取得部121は、S/N(試行固有情報)を要求するための固有情報要求を接続部11へ出力する。また、判別の結果、S/Nが固有情報記憶部13に記憶されていない場合、取得部121は、記憶部15を初期化するかどうかを接続部11を介して情報処理装置2へ問合わせる。この問合わせを行うため、本実施形態では、取得部121は、記憶部15の初期化の可否を示す初期化可否情報を要求する可否情報要求を接続部11へ出力する。なお、取得部121による問合わせに対して、情報処理装置2から記憶部15を初期化する指示があった場合、初期化部124は、記憶部15を初期化する。
【0028】
また、取得部121は、記憶部15の初期化が完了した旨が初期化部124から通知された場合、固有情報要求を接続部11へ出力する。この場合、取得部121は、接続部11から出力されてきた情報処理装置2のS/N(試行固有情報)を固有情報記憶部13へ書き込む。
【0029】
取得部121は、記憶部15を初期化しない旨が初期化部124から通知された場合、または、情報処理装置2のS/Nと固有情報記憶部13内のS/Nとが一致しない場合、試行パスワードを要求するパスワード要求を接続部11へ出力する。
【0030】
比較部122は、接続部11から出力されてきた情報処理装置2のS/Nと、固有情報記憶部13に記憶されているS/Nとを比較する。
【0031】
また、比較部122は、接続部11から出力されてきた情報処理装置2のパスワードと、パスワード記憶部14内のパスワードとを比較する。
【0032】
アクセス制御部123は、情報処理装置2のS/N(試行固有情報)と固有情報記憶部13内のS/N(許諾固有情報)とが一致した場合、または、情報処理装置2のパスワード(試行パスワード)とパスワード記憶部14内のパスワード(許諾パスワード)とが一致した場合、情報処理装置2から記憶部15へのアクセスを許可する。
【0033】
なお、デフォルトでは、アクセス制御部123は、情報処理装置2から記憶部15へのアクセスを禁止した状態にある。
【0034】
初期化部124は、接続部11から出力されてきた初期化可否情報が記憶部15を初期化する旨と記憶部15を初期化しない旨とのどちらを示しているかを判別する。
【0035】
この判別の結果、初期化部124は、接続部11から出力されてきた初期化可否情報が記憶部15を初期化する旨を示している場合、記憶部15の初期化を実行する。その後、初期化部124は、記憶部15の初期化が完了した旨を取得部121へ通知する。また、判別の結果、初期化部124は、接続部11から出力されてきた初期化可否情報が記憶部15を初期化しない旨を示している場合、その旨を取得部121へ通知する。
【0036】
なお、初期化部124は、情報処理装置2から記憶部15へのアクセスが許可されている際に記憶部15の初期化を要求する初期化要求が情報処理装置2から送信されてきた場合にも、記憶部15の初期化を行う。
【0037】
固有情報記憶部13は、記憶装置1にアクセス可能な情報処理装置に固有に付与されたS/N(許諾固有情報)を記憶する。
【0038】
パスワード記憶部14は、情報処理装置2の記憶部15へのアクセスを許可するためのパスワード(許諾パスワード)を記憶する。なお、固有情報記憶部13やパスワード記憶部14の例としては、ROM(Read Only Memory)が挙げられる。
【0039】
記憶部15は、接続部11と接続されている情報処理装置2から書き込まれた任意の情報を記憶する。また、情報処理装置2からの読出要求に対して記憶部15内の情報を出力する。記憶部15の例としては、大容量の情報を記憶することが可能なハードディスクやメモリなどが挙げられる。
【0040】
また、記憶部15は、所定のダミーイメージを記憶する。
【0041】
また、記憶部15は、パスワード操作画面を示すデータや初期化操作画面を示すデータを記憶する。
【0042】
つぎに、記憶装置1が情報処理装置2から記憶部15へのアクセスを制御する動作について、図5を参照して詳細に説明する。
【0043】
図5に示すように、まず、ステップ301にて、接続部11は、情報処理装置2と接続された場合、その旨を取得部121へ通知する。
【0044】
すると、ステップ302にて、取得部121は、記憶装置1にアクセス可能な情報処理装置に固有に付与されたS/Nが固有情報記憶部13に記憶されているかどうかを判別する。判別の結果、S/Nが固有情報記憶部13に記憶されている場合、取得部121は、S/N(試行固有情報)を要求するための固有情報要求を接続部11へ出力する。
【0045】
すると、ステップ303にて、接続部11は、取得部121から出力されてきた固有情報要求を情報処理装置2へ送信する。その後、接続部11は、記憶装置1と接続された情報処理装置2に固有に付与されたS/N(試行固有情報)を情報処理装置2から受信し、そのS/Nを比較部122へ出力する。
【0046】
すると、ステップ304にて、比較部122は、接続部11から出力されてきた情報処理装置2のS/N(試行固有情報)と、固有情報記憶部13に記憶されているS/N(許諾固有情報)とを比較する。
【0047】
この比較の結果、情報処理装置2のS/Nと固有情報記憶部13内のS/Nとが一致した場合、ステップ305にて、アクセス制御部123は、情報処理装置2から記憶部15へのアクセスを許可する。
【0048】
一方、ステップ302における判別の結果、S/Nが固有情報記憶部13に記憶されていない場合、取得部121は、記憶部15を初期化するかどうかを接続部11を介して情報処理装置2へ問合わせる。この問合わせのため、本実施形態では、取得部121は、記憶部15の初期化の可否を示す初期化可否情報を要求する可否情報要求を接続部11へ出力する。
【0049】
すると、ステップ306にて、接続部11は、取得部121から出力されてきた可否情報要求を情報処理装置2へ送信する。
【0050】
なお、記憶装置1から送信されてきた可否情報要求を受信した場合、情報処理装置2は、初期化操作画面を表示する。そして、情報処理装置2は、初期化操作画面を介して記憶部15を初期化する旨を示す情報の入力を受付けた場合(図4の例では、「Yes」が選択された場合)、その旨を示す初期化可否情報を記憶装置1へ送信する。この場合、接続部11は、情報処理装置2から送信されてきた記憶部15を初期化する旨を示す初期化可否情報を初期化部124へ出力する。また、情報処理装置2は、初期化操作画面を介して記憶部15を初期化しない旨を示す情報の入力を受付けた場合(図4の例では、「No」が選択された場合)、その旨を示す初期化可否情報を記憶装置1へ送信する。この場合、接続部11は、情報処理装置2から送信されてきた記憶部15を初期化しない旨を示す初期化可否情報を初期化部124へ出力する。
【0051】
その後、ステップ307にて、初期化部124は、接続部11から出力されてきた初期化可否情報が記憶部15を初期化する旨と記憶部15を初期化しない旨とのどちらを示しているかを判別する。
【0052】
接続部11から出力されてきた初期化可否情報が記憶部15を初期化する旨を示していると判別した場合、初期化部124は、記憶部15を初期化する。そして、初期化部124は、記憶部15の初期化が完了した場合、その旨を取得部121へ通知する。
【0053】
すると、取得部121は、S/Nを要求するための固有情報要求を接続部11へ出力する。続いて、ステップ308にて、接続部11は、取得部121から出力されてきた固有情報要求を情報処理装置2へ送信する。
【0054】
その後、接続部11は、情報処理装置2から送信されてきた情報処理装置2のS/Nを、取得部121へ出力する。すると、ステップ309にて、取得部121は、接続部11から出力されてきた情報処理装置2のS/N(試行固有情報)を固有情報記憶部13へ書き込む。続いて、ステップ305にて、アクセス制御部123は、情報処理装置2から記憶部15へのアクセスを許可する。
【0055】
一方、接続部11から出力されてきた初期化可否情報が記憶部15を初期化しない旨を示しているとステップ307にて判別した場合、初期化部124は、その旨を取得部121へ通知する。すると、取得部121は、試行パスワードを要求するパスワード要求を接続部11へ出力する。また、ステップ304における比較の結果、情報処理装置2のS/Nと固有情報記憶部13内のS/Nとが一致しない場合にも、取得部121は、パスワード要求を接続部11へ出力する。
【0056】
すると、ステップ310にて、接続部11は、取得部121から出力されてきたパスワード要求を情報処理装置2へ送信する。なお、記憶装置1から送信されてきたパスワード要求を受信した場合、情報処理装置2は、パスワード操作画面を表示する。そして、情報処理装置2は、パスワード操作画面を介してパスワードの入力を利用者から受付け、そのパスワードを記憶装置1へ送信する。
【0057】
すると、接続部11は、情報処理装置2から送信されてきたパスワードを比較部122へ出力する。続いて、ステップ311にて、比較部122は、接続部11から出力されてきたパスワードと、パスワード記憶部14内のパスワードとを比較する。
【0058】
比較の結果、情報処理装置2が送信してきたパスワードとパスワード記憶部14内のパスワードとが一致した場合、ステップ305にて、アクセス制御部123は、情報処理装置2から記憶部15へのアクセスを許可する。
【0059】
なお、情報処理装置2が送信してきたパスワードとパスワード記憶部14内のパスワードとが一致しない場合、情報処理装置2から記憶部15へのアクセスは禁止された設定状態が保たれる。以上で、記憶装置1が、情報処理装置2から記憶部15へのアクセスを制御する一連の動作が終了する。
【0060】
以上説明したように、本発明の記憶装置1によれば、ホストIDを書込んだ情報処理装置以外の情報処理装置2から記憶装置1を使用することが可能となる。
【0061】
そのため、記憶装置1と接続されていた情報処理装置が故障した場合や、記憶装置1にアクセスする権限を有する利用者が他の情報処理装置2を用いて記憶装置1にアクセスしようとした場合などにも、情報処理装置2が記憶装置1へアクセスすることが可能となる。
【0062】
なお、本発明においては、記憶装置1内の処理は上述の専用のハードウェアにより実現されるもの以外に、その機能を実現するためのプログラムを記憶装置1にて読取可能な記録媒体に記録し、この記録媒体に記録されたプログラムを記憶装置1に読み込ませ、実行するものであってもよい。記憶装置1にて読取可能な記録媒体とは、フロッピーディスク(登録商標)、光磁気ディスク、DVD、CDなどの移設可能な記録媒体の他、記憶装置1に内蔵されたHDD等を指す。この記録媒体に記録されたプログラムは、例えば、記憶装置1が有する比較部122およびアクセス制御部123にて読み込まれ、比較部122およびアクセス制御部123の制御によって、上述したものと同様の処理が行われる。
【0063】
ここで、記憶装置1が有する比較部122およびアクセス制御部123は、プログラムが記録された記録媒体から読み込まれたプログラムを実行するコンピュータとして動作するものである。
【0064】
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明の要旨を逸脱しない範囲で当業者が理解し得る各種の変形が可能である。
【符号の説明】
【0065】
1 記憶装置
11 接続部
121 取得部
122 比較部
123 アクセス制御部
124 初期化部
13 固有情報記憶部
14 パスワード記憶部
15 記憶部
2 情報処理装置
【技術分野】
【0001】
本発明は、記憶装置、アクセス制限方法およびプログラムに関する。
【背景技術】
【0002】
近年、任意の情報を処理する情報処理装置が、当該情報を記憶する記憶装置にアクセスして処理を行うシステムが一般的に普及している。
【0003】
しかしながら、記憶装置に接続した情報処理装置であれば、当該記憶装置にアクセスできてしまい、情報のセキュリティの観点から好ましいとは言えない。
【0004】
そこで、情報を処理する情報処理装置であるホスト部が管理するホストIDと、ホスト部と接続される記憶装置であるハードディスク装置に書き込まれたホストIDとが一致した場合のみ、ホスト部がハードディスク装置にアクセスすることができる技術が考えられている(例えば、特許文献1参照。)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2001−229613号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に記載されたホストIDは、情報処理装置固有のものである。そのため、ホストIDを記憶装置に書き込んだ情報処理装置しか当該記憶装置にアクセスできない。つまり、この情報処理装置が故障した場合や、当該記憶装置にアクセスする権限を有する利用者が他の情報処理装置を用いて記憶装置にアクセスしようとしてもアクセスすることができないという問題点がある。
【0007】
本発明は、上述した課題を解決する記憶装置、アクセス制限方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本発明の記憶装置は、情報を記憶する記憶装置であって、前記情報を記憶する記憶部と、当該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報を記憶する固有情報記憶部と、当該記憶装置へのアクセスを許可するための許諾パスワードを記憶するパスワード記憶部と、当該記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得し、前記許諾固有情報と前記試行固有情報とが一致しない場合、前記試行固有情報が付与された情報処理装置へ試行パスワードを要求する取得部と、前記要求に対して前記情報処理装置から送信されてきた試行パスワードと前記許諾パスワードとが一致した場合、または、前記許諾固有情報と前記試行固有情報とが一致した場合、前記情報処理装置の前記記憶部へのアクセスを許可するアクセス制御部とを有する。
【0009】
上記課題を解決するために、本発明のアクセス制限方法は、情報処理装置から情報を記憶する記憶部を有する記憶装置へのアクセスを制限するアクセス制限方法であって、前記記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得する処理と、前記記憶装置が記憶している該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報と前記試行固有情報とを比較する処理と、前記比較の結果、前記許諾固有情報と前記試行固有情報とが一致しない場合、前記試行固有情報が付与された情報処理装置へ試行パスワードを要求する処理と、前記要求に対して前記情報処理装置から送信されてきた試行パスワードと、前記記憶装置が記憶している該記憶装置へのアクセスを許可するための許諾パスワードとを比較する処理と、前記比較の結果、前記試行パスワードと前記許諾パスワードとが一致した場合、または、前記許諾固有情報と前記試行固有情報とが一致した場合、前記情報処理装置から前記記憶部へのアクセスを許可する処理とを有する。
【0010】
また、コンピュータに実行させるプログラムであって、情報を記憶する記憶部を有する記憶装置に、当該記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得する手順と、当該記憶装置が記憶している該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報と前記試行固有情報とを比較する手順と、前記比較の結果、前記許諾固有情報と前記試行固有情報とが一致しない場合、前記試行固有情報が付与された情報処理装置へ試行パスワードを要求する手順と、前記要求に対して前記情報処理装置から送信されてきた試行パスワードと、当該記憶装置が記憶している該記憶装置へのアクセスを許可するための許諾パスワードとを比較する処理と、前記比較の結果、前記試行パスワードと前記許諾パスワードとが一致した場合、または、前記許諾固有情報と前記試行固有情報とが一致した場合、前記情報処理装置から前記記憶部へのアクセスを許可する手順とを実行させる。
【発明の効果】
【0011】
本発明によれば、情報を記憶する記憶部を有する記憶装置は、記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得する。そして、記憶装置は、記憶装置が記憶している該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報と試行固有情報とを比較する。比較の結果、許諾固有情報と試行固有情報とが一致しない場合、記憶装置は、試行固有情報が付与された情報処理装置へ試行パスワードを要求する。そして、記憶装置は、要求に対して情報処理装置から送信されてきた試行パスワードと、記憶装置が記憶している該記憶装置へのアクセスを許可するための許諾パスワードとを比較する。比較の結果、試行パスワードと許諾パスワードとが一致した場合、または、許諾固有情報と試行固有情報とが一致した場合、記憶装置は、情報処理装置から記憶部へのアクセスを許可する。
【0012】
このような構成としたため、許諾固有情報を書込んだ情報処理装置が故障した場合や、記憶装置にアクセスする権限を有する利用者が許諾固有情報を書込んだ情報処理装置以外の他の情報処理装置を用いて記憶装置にアクセスすることが可能となる。
【図面の簡単な説明】
【0013】
【図1】本発明の実施形態に従った記憶装置と、情報処理装置との接続形態を示す図である。
【図2】本発明の実施形態に従った記憶装置の構成を示す図である。
【図3】パスワード操作画面の画面構成の一例を示す図である。
【図4】初期化操作画面の画面構成の一例を示す図である。
【図5】記憶装置が、情報処理装置から記憶部へのアクセスを制御する動作を示すフローチャートである。
【発明を実施するための形態】
【0014】
以下、本発明の実施形態に従った記憶装置(アクセス制限方法およびプログラムを含む)を説明する。
【0015】
図1に示すように、本実施形態の記憶装置1は、任意の情報を処理する情報処理装置2と接続される。記憶装置1は、情報処理装置2から書き込まれた任意の情報を記憶したり、情報処理装置2からの読出要求に応じて記憶装置1内の情報を出力したりする。
【0016】
なお、記憶装置1の例としては、ハードディスク装置や任意のメモリなどが挙げられる。また、情報処理装置2の例としては、一般的なPC(Personal Computer)などが挙げられる。
【0017】
つぎに、図1に示した記憶装置1の構成について、図2を参照して説明する。図2に示すように、記憶装置1は、接続部11と、取得部121と、比較部122と、アクセス制御部123と、初期化部124と、固有情報記憶部13と、パスワード記憶部14と、記憶部15とで構成される。
【0018】
接続部11は、情報処理装置2と記憶装置1とを接続するための接続インターフェースである。接続部11は、情報処理装置2と接続された場合、その旨を取得部121へ通知する。
【0019】
また、接続部11は、取得部121から出力されてきた固有情報要求を情報処理装置2へ送信する。固有情報要求とは、シリアルナンバーを要求するための信号である。
【0020】
また、接続部11は、記憶装置1と接続された情報処理装置2から送信されてきた情報処理装置2のシリアルナンバー(以下、「S/N」と表記する)を、取得部121および比較部122へ出力する。
【0021】
ここで、記憶装置1と接続された情報処理装置2のS/Nは、当該情報処理装置2に固有に付与された「試行固有情報」である。また、固有情報記憶部13が記憶しているS/Nは、記憶装置1にアクセス可能な情報処理装置に固有に付与された「許諾固有情報」である。なお、許諾固有情報および試行固有情報は、S/Nに限らず、ファイバチャネルスイッチやHBA(ホストバスアダプタ)などに固定的に割り当てられる一般的なWWN(World Wide Name)でもよい。
【0022】
また、接続部11は、取得部121から出力されてきた試行パスワードを要求するパスワード要求を、試行固有情報が付与された情報処理装置2へ送信する。なお、パスワード記憶部14が記憶しているパスワードは、情報処理装置2の記憶装置1へのアクセスを許可するための「許諾パスワード」である。
【0023】
なお、記憶装置1から送信されてきたパスワード要求を受信した場合、情報処理装置2は、パスワード操作画面を表示する。ここで、図3に示すように、パスワード操作画面とは、パスワードの入力を情報処理装置2が利用者から受付けるための画面である。そして、情報処理装置2は、パスワード操作画面を介してパスワードの入力を利用者から受付け、そのパスワードを記憶装置1へ送信する。すると、接続部11は、情報処理装置2から送信されてきたパスワードを比較部122へ出力する。なお、情報処理装置2から送信されてきたパスワードは、「試行パスワード」である。
【0024】
また、接続部11は、取得部121から出力されてきた記憶部15の初期化をするかどうかを示す初期化可否情報を要求する可否情報要求を情報処理装置2へ送信する。
【0025】
なお、記憶装置1から送信されてきた可否情報要求を受信した場合、情報処理装置2は、初期化操作画面を表示する。図4に例示するように、初期化操作画面は、記憶部15を初期化するかどうかを示す情報の入力を情報処理装置2が利用者から受付けるための画面である。そして、情報処理装置2は、初期化操作画面を介して記憶部15を初期化する旨を示す情報の入力を受付けた場合(図4の例では、「Yes」が選択された場合)、その旨を示す初期化可否情報を記憶装置1へ送信する。この場合、接続部11は、情報処理装置2から送信されてきた記憶部15を初期化する旨を示す初期化可否情報を初期化部124へ出力する。
【0026】
また、情報処理装置2は、初期化操作画面を介して記憶部15を初期化しない旨を示す情報の入力を受付けた場合(図4の例では、「No」が選択された場合)、その旨を示す初期化可否情報を記憶装置1へ送信する。この場合、接続部11は、情報処理装置2から送信されてきた記憶部15を初期化しない旨を示す初期化可否情報を初期化部124へ出力する。
【0027】
取得部121は、情報処理装置2と接続された旨が接続部11から通知された場合、記憶装置1にアクセス可能な情報処理装置に固有に付与されたS/Nが固有情報記憶部13に記憶されているかどうかを判別する。判別の結果、S/Nが固有情報記憶部13に記憶されている場合、取得部121は、S/N(試行固有情報)を要求するための固有情報要求を接続部11へ出力する。また、判別の結果、S/Nが固有情報記憶部13に記憶されていない場合、取得部121は、記憶部15を初期化するかどうかを接続部11を介して情報処理装置2へ問合わせる。この問合わせを行うため、本実施形態では、取得部121は、記憶部15の初期化の可否を示す初期化可否情報を要求する可否情報要求を接続部11へ出力する。なお、取得部121による問合わせに対して、情報処理装置2から記憶部15を初期化する指示があった場合、初期化部124は、記憶部15を初期化する。
【0028】
また、取得部121は、記憶部15の初期化が完了した旨が初期化部124から通知された場合、固有情報要求を接続部11へ出力する。この場合、取得部121は、接続部11から出力されてきた情報処理装置2のS/N(試行固有情報)を固有情報記憶部13へ書き込む。
【0029】
取得部121は、記憶部15を初期化しない旨が初期化部124から通知された場合、または、情報処理装置2のS/Nと固有情報記憶部13内のS/Nとが一致しない場合、試行パスワードを要求するパスワード要求を接続部11へ出力する。
【0030】
比較部122は、接続部11から出力されてきた情報処理装置2のS/Nと、固有情報記憶部13に記憶されているS/Nとを比較する。
【0031】
また、比較部122は、接続部11から出力されてきた情報処理装置2のパスワードと、パスワード記憶部14内のパスワードとを比較する。
【0032】
アクセス制御部123は、情報処理装置2のS/N(試行固有情報)と固有情報記憶部13内のS/N(許諾固有情報)とが一致した場合、または、情報処理装置2のパスワード(試行パスワード)とパスワード記憶部14内のパスワード(許諾パスワード)とが一致した場合、情報処理装置2から記憶部15へのアクセスを許可する。
【0033】
なお、デフォルトでは、アクセス制御部123は、情報処理装置2から記憶部15へのアクセスを禁止した状態にある。
【0034】
初期化部124は、接続部11から出力されてきた初期化可否情報が記憶部15を初期化する旨と記憶部15を初期化しない旨とのどちらを示しているかを判別する。
【0035】
この判別の結果、初期化部124は、接続部11から出力されてきた初期化可否情報が記憶部15を初期化する旨を示している場合、記憶部15の初期化を実行する。その後、初期化部124は、記憶部15の初期化が完了した旨を取得部121へ通知する。また、判別の結果、初期化部124は、接続部11から出力されてきた初期化可否情報が記憶部15を初期化しない旨を示している場合、その旨を取得部121へ通知する。
【0036】
なお、初期化部124は、情報処理装置2から記憶部15へのアクセスが許可されている際に記憶部15の初期化を要求する初期化要求が情報処理装置2から送信されてきた場合にも、記憶部15の初期化を行う。
【0037】
固有情報記憶部13は、記憶装置1にアクセス可能な情報処理装置に固有に付与されたS/N(許諾固有情報)を記憶する。
【0038】
パスワード記憶部14は、情報処理装置2の記憶部15へのアクセスを許可するためのパスワード(許諾パスワード)を記憶する。なお、固有情報記憶部13やパスワード記憶部14の例としては、ROM(Read Only Memory)が挙げられる。
【0039】
記憶部15は、接続部11と接続されている情報処理装置2から書き込まれた任意の情報を記憶する。また、情報処理装置2からの読出要求に対して記憶部15内の情報を出力する。記憶部15の例としては、大容量の情報を記憶することが可能なハードディスクやメモリなどが挙げられる。
【0040】
また、記憶部15は、所定のダミーイメージを記憶する。
【0041】
また、記憶部15は、パスワード操作画面を示すデータや初期化操作画面を示すデータを記憶する。
【0042】
つぎに、記憶装置1が情報処理装置2から記憶部15へのアクセスを制御する動作について、図5を参照して詳細に説明する。
【0043】
図5に示すように、まず、ステップ301にて、接続部11は、情報処理装置2と接続された場合、その旨を取得部121へ通知する。
【0044】
すると、ステップ302にて、取得部121は、記憶装置1にアクセス可能な情報処理装置に固有に付与されたS/Nが固有情報記憶部13に記憶されているかどうかを判別する。判別の結果、S/Nが固有情報記憶部13に記憶されている場合、取得部121は、S/N(試行固有情報)を要求するための固有情報要求を接続部11へ出力する。
【0045】
すると、ステップ303にて、接続部11は、取得部121から出力されてきた固有情報要求を情報処理装置2へ送信する。その後、接続部11は、記憶装置1と接続された情報処理装置2に固有に付与されたS/N(試行固有情報)を情報処理装置2から受信し、そのS/Nを比較部122へ出力する。
【0046】
すると、ステップ304にて、比較部122は、接続部11から出力されてきた情報処理装置2のS/N(試行固有情報)と、固有情報記憶部13に記憶されているS/N(許諾固有情報)とを比較する。
【0047】
この比較の結果、情報処理装置2のS/Nと固有情報記憶部13内のS/Nとが一致した場合、ステップ305にて、アクセス制御部123は、情報処理装置2から記憶部15へのアクセスを許可する。
【0048】
一方、ステップ302における判別の結果、S/Nが固有情報記憶部13に記憶されていない場合、取得部121は、記憶部15を初期化するかどうかを接続部11を介して情報処理装置2へ問合わせる。この問合わせのため、本実施形態では、取得部121は、記憶部15の初期化の可否を示す初期化可否情報を要求する可否情報要求を接続部11へ出力する。
【0049】
すると、ステップ306にて、接続部11は、取得部121から出力されてきた可否情報要求を情報処理装置2へ送信する。
【0050】
なお、記憶装置1から送信されてきた可否情報要求を受信した場合、情報処理装置2は、初期化操作画面を表示する。そして、情報処理装置2は、初期化操作画面を介して記憶部15を初期化する旨を示す情報の入力を受付けた場合(図4の例では、「Yes」が選択された場合)、その旨を示す初期化可否情報を記憶装置1へ送信する。この場合、接続部11は、情報処理装置2から送信されてきた記憶部15を初期化する旨を示す初期化可否情報を初期化部124へ出力する。また、情報処理装置2は、初期化操作画面を介して記憶部15を初期化しない旨を示す情報の入力を受付けた場合(図4の例では、「No」が選択された場合)、その旨を示す初期化可否情報を記憶装置1へ送信する。この場合、接続部11は、情報処理装置2から送信されてきた記憶部15を初期化しない旨を示す初期化可否情報を初期化部124へ出力する。
【0051】
その後、ステップ307にて、初期化部124は、接続部11から出力されてきた初期化可否情報が記憶部15を初期化する旨と記憶部15を初期化しない旨とのどちらを示しているかを判別する。
【0052】
接続部11から出力されてきた初期化可否情報が記憶部15を初期化する旨を示していると判別した場合、初期化部124は、記憶部15を初期化する。そして、初期化部124は、記憶部15の初期化が完了した場合、その旨を取得部121へ通知する。
【0053】
すると、取得部121は、S/Nを要求するための固有情報要求を接続部11へ出力する。続いて、ステップ308にて、接続部11は、取得部121から出力されてきた固有情報要求を情報処理装置2へ送信する。
【0054】
その後、接続部11は、情報処理装置2から送信されてきた情報処理装置2のS/Nを、取得部121へ出力する。すると、ステップ309にて、取得部121は、接続部11から出力されてきた情報処理装置2のS/N(試行固有情報)を固有情報記憶部13へ書き込む。続いて、ステップ305にて、アクセス制御部123は、情報処理装置2から記憶部15へのアクセスを許可する。
【0055】
一方、接続部11から出力されてきた初期化可否情報が記憶部15を初期化しない旨を示しているとステップ307にて判別した場合、初期化部124は、その旨を取得部121へ通知する。すると、取得部121は、試行パスワードを要求するパスワード要求を接続部11へ出力する。また、ステップ304における比較の結果、情報処理装置2のS/Nと固有情報記憶部13内のS/Nとが一致しない場合にも、取得部121は、パスワード要求を接続部11へ出力する。
【0056】
すると、ステップ310にて、接続部11は、取得部121から出力されてきたパスワード要求を情報処理装置2へ送信する。なお、記憶装置1から送信されてきたパスワード要求を受信した場合、情報処理装置2は、パスワード操作画面を表示する。そして、情報処理装置2は、パスワード操作画面を介してパスワードの入力を利用者から受付け、そのパスワードを記憶装置1へ送信する。
【0057】
すると、接続部11は、情報処理装置2から送信されてきたパスワードを比較部122へ出力する。続いて、ステップ311にて、比較部122は、接続部11から出力されてきたパスワードと、パスワード記憶部14内のパスワードとを比較する。
【0058】
比較の結果、情報処理装置2が送信してきたパスワードとパスワード記憶部14内のパスワードとが一致した場合、ステップ305にて、アクセス制御部123は、情報処理装置2から記憶部15へのアクセスを許可する。
【0059】
なお、情報処理装置2が送信してきたパスワードとパスワード記憶部14内のパスワードとが一致しない場合、情報処理装置2から記憶部15へのアクセスは禁止された設定状態が保たれる。以上で、記憶装置1が、情報処理装置2から記憶部15へのアクセスを制御する一連の動作が終了する。
【0060】
以上説明したように、本発明の記憶装置1によれば、ホストIDを書込んだ情報処理装置以外の情報処理装置2から記憶装置1を使用することが可能となる。
【0061】
そのため、記憶装置1と接続されていた情報処理装置が故障した場合や、記憶装置1にアクセスする権限を有する利用者が他の情報処理装置2を用いて記憶装置1にアクセスしようとした場合などにも、情報処理装置2が記憶装置1へアクセスすることが可能となる。
【0062】
なお、本発明においては、記憶装置1内の処理は上述の専用のハードウェアにより実現されるもの以外に、その機能を実現するためのプログラムを記憶装置1にて読取可能な記録媒体に記録し、この記録媒体に記録されたプログラムを記憶装置1に読み込ませ、実行するものであってもよい。記憶装置1にて読取可能な記録媒体とは、フロッピーディスク(登録商標)、光磁気ディスク、DVD、CDなどの移設可能な記録媒体の他、記憶装置1に内蔵されたHDD等を指す。この記録媒体に記録されたプログラムは、例えば、記憶装置1が有する比較部122およびアクセス制御部123にて読み込まれ、比較部122およびアクセス制御部123の制御によって、上述したものと同様の処理が行われる。
【0063】
ここで、記憶装置1が有する比較部122およびアクセス制御部123は、プログラムが記録された記録媒体から読み込まれたプログラムを実行するコンピュータとして動作するものである。
【0064】
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明の要旨を逸脱しない範囲で当業者が理解し得る各種の変形が可能である。
【符号の説明】
【0065】
1 記憶装置
11 接続部
121 取得部
122 比較部
123 アクセス制御部
124 初期化部
13 固有情報記憶部
14 パスワード記憶部
15 記憶部
2 情報処理装置
【特許請求の範囲】
【請求項1】
情報を記憶する記憶装置であって、
前記情報を記憶する記憶部と、
当該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報を記憶する固有情報記憶部と、
当該記憶装置へのアクセスを許可するための許諾パスワードを記憶するパスワード記憶部と、
当該記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得し、前記許諾固有情報と前記試行固有情報とが一致しない場合、前記試行固有情報が付与された情報処理装置へ試行パスワードを要求する取得部と、
前記要求に対して前記情報処理装置から送信されてきた試行パスワードと前記許諾パスワードとが一致した場合、または、前記許諾固有情報と前記試行固有情報とが一致した場合、前記情報処理装置の前記記憶部へのアクセスを許可するアクセス制御部とを有する記憶装置。
【請求項2】
請求項1記載の記憶装置において、
前記取得部は、前記許諾固有情報が前記固有情報記憶部に記憶されていない場合、当該記憶装置と接続された前記情報処理装置へ前記記憶部を初期化するかどうかを問合わせ、該記憶部を初期化する旨が当該記憶装置と接続された前記情報処理装置から指示された際に、該情報処理装置から前記試行固有情報を取得し、該記憶部を初期化しない旨が当該記憶装置と接続された前記情報処理装置から指示された際に、該情報処理装置へ前記試行パスワードを要求することを特徴とする記憶装置。
【請求項3】
情報処理装置から情報を記憶する記憶部を有する記憶装置へのアクセスを制限するアクセス制限方法であって、
前記記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得する処理と、
前記記憶装置が記憶している該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報と前記試行固有情報とを比較する処理と、
前記比較の結果、前記許諾固有情報と前記試行固有情報とが一致しない場合、前記試行固有情報が付与された情報処理装置へ試行パスワードを要求する処理と、
前記要求に対して前記情報処理装置から送信されてきた試行パスワードと、前記記憶装置が記憶している該記憶装置へのアクセスを許可するための許諾パスワードとを比較する処理と、
前記比較の結果、前記試行パスワードと前記許諾パスワードとが一致した場合、または、前記許諾固有情報と前記試行固有情報とが一致した場合、前記情報処理装置から前記記憶部へのアクセスを許可する処理とを有するアクセス制限方法。
【請求項4】
請求項3記載のアクセス制限方法において、
前記許諾固有情報を前記記憶装置が記憶していない場合、前記記憶部を初期化するかどうかを前記記憶装置と接続された前記情報処理装置へ問合わせる処理と、
前記問合わせに対して、前記記憶部を初期化する旨が前記記憶装置と接続された前記情報処理装置から指示された際に、該情報処理装置から前記試行固有情報を取得する処理と、
前記問合わせに対して、前記記憶部を初期化しない旨が前記記憶装置と接続された前記情報処理装置から指示された際に、該情報処理装置へ前記試行パスワードを要求する処理とを有することを特徴とするアクセス制限方法。
【請求項5】
情報を記憶する記憶部を有する記憶装置に、
当該記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得する手順と、
当該記憶装置が記憶している該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報と前記試行固有情報とを比較する手順と、
前記比較の結果、前記許諾固有情報と前記試行固有情報とが一致しない場合、前記試行固有情報が付与された情報処理装置へ試行パスワードを要求する手順と、
前記要求に対して前記情報処理装置から送信されてきた試行パスワードと、当該記憶装置が記憶している該記憶装置へのアクセスを許可するための許諾パスワードとを比較する処理と、
前記比較の結果、前記試行パスワードと前記許諾パスワードとが一致した場合、または、前記許諾固有情報と前記試行固有情報とが一致した場合、前記情報処理装置から前記記憶部へのアクセスを許可する手順とを実行させるためのプログラム。
【請求項6】
請求項5記載のプログラムにおいて、
前記許諾固有情報を前記記憶装置が記憶していない場合、前記記憶部を初期化するかどうかを当該記憶装置と接続された前記情報処理装置へ問合わせる手順と、
前記問合わせに対して、前記記憶部を初期化する旨が当該記憶装置と接続された前記情報処理装置から指示送信された際に、該情報処理装置から前記試行固有情報を取得する手順と、
前記問合わせに対して、前記記憶部を初期化しない旨が当該記憶装置と接続された前記情報処理装置から指示された際に、該情報処理装置へ前記試行パスワードを要求する手順とを前記記憶装置に実行させることを特徴とするプログラム。
【請求項1】
情報を記憶する記憶装置であって、
前記情報を記憶する記憶部と、
当該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報を記憶する固有情報記憶部と、
当該記憶装置へのアクセスを許可するための許諾パスワードを記憶するパスワード記憶部と、
当該記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得し、前記許諾固有情報と前記試行固有情報とが一致しない場合、前記試行固有情報が付与された情報処理装置へ試行パスワードを要求する取得部と、
前記要求に対して前記情報処理装置から送信されてきた試行パスワードと前記許諾パスワードとが一致した場合、または、前記許諾固有情報と前記試行固有情報とが一致した場合、前記情報処理装置の前記記憶部へのアクセスを許可するアクセス制御部とを有する記憶装置。
【請求項2】
請求項1記載の記憶装置において、
前記取得部は、前記許諾固有情報が前記固有情報記憶部に記憶されていない場合、当該記憶装置と接続された前記情報処理装置へ前記記憶部を初期化するかどうかを問合わせ、該記憶部を初期化する旨が当該記憶装置と接続された前記情報処理装置から指示された際に、該情報処理装置から前記試行固有情報を取得し、該記憶部を初期化しない旨が当該記憶装置と接続された前記情報処理装置から指示された際に、該情報処理装置へ前記試行パスワードを要求することを特徴とする記憶装置。
【請求項3】
情報処理装置から情報を記憶する記憶部を有する記憶装置へのアクセスを制限するアクセス制限方法であって、
前記記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得する処理と、
前記記憶装置が記憶している該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報と前記試行固有情報とを比較する処理と、
前記比較の結果、前記許諾固有情報と前記試行固有情報とが一致しない場合、前記試行固有情報が付与された情報処理装置へ試行パスワードを要求する処理と、
前記要求に対して前記情報処理装置から送信されてきた試行パスワードと、前記記憶装置が記憶している該記憶装置へのアクセスを許可するための許諾パスワードとを比較する処理と、
前記比較の結果、前記試行パスワードと前記許諾パスワードとが一致した場合、または、前記許諾固有情報と前記試行固有情報とが一致した場合、前記情報処理装置から前記記憶部へのアクセスを許可する処理とを有するアクセス制限方法。
【請求項4】
請求項3記載のアクセス制限方法において、
前記許諾固有情報を前記記憶装置が記憶していない場合、前記記憶部を初期化するかどうかを前記記憶装置と接続された前記情報処理装置へ問合わせる処理と、
前記問合わせに対して、前記記憶部を初期化する旨が前記記憶装置と接続された前記情報処理装置から指示された際に、該情報処理装置から前記試行固有情報を取得する処理と、
前記問合わせに対して、前記記憶部を初期化しない旨が前記記憶装置と接続された前記情報処理装置から指示された際に、該情報処理装置へ前記試行パスワードを要求する処理とを有することを特徴とするアクセス制限方法。
【請求項5】
情報を記憶する記憶部を有する記憶装置に、
当該記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得する手順と、
当該記憶装置が記憶している該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報と前記試行固有情報とを比較する手順と、
前記比較の結果、前記許諾固有情報と前記試行固有情報とが一致しない場合、前記試行固有情報が付与された情報処理装置へ試行パスワードを要求する手順と、
前記要求に対して前記情報処理装置から送信されてきた試行パスワードと、当該記憶装置が記憶している該記憶装置へのアクセスを許可するための許諾パスワードとを比較する処理と、
前記比較の結果、前記試行パスワードと前記許諾パスワードとが一致した場合、または、前記許諾固有情報と前記試行固有情報とが一致した場合、前記情報処理装置から前記記憶部へのアクセスを許可する手順とを実行させるためのプログラム。
【請求項6】
請求項5記載のプログラムにおいて、
前記許諾固有情報を前記記憶装置が記憶していない場合、前記記憶部を初期化するかどうかを当該記憶装置と接続された前記情報処理装置へ問合わせる手順と、
前記問合わせに対して、前記記憶部を初期化する旨が当該記憶装置と接続された前記情報処理装置から指示送信された際に、該情報処理装置から前記試行固有情報を取得する手順と、
前記問合わせに対して、前記記憶部を初期化しない旨が当該記憶装置と接続された前記情報処理装置から指示された際に、該情報処理装置へ前記試行パスワードを要求する手順とを前記記憶装置に実行させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2010−211461(P2010−211461A)
【公開日】平成22年9月24日(2010.9.24)
【国際特許分類】
【出願番号】特願2009−56253(P2009−56253)
【出願日】平成21年3月10日(2009.3.10)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成22年9月24日(2010.9.24)
【国際特許分類】
【出願日】平成21年3月10日(2009.3.10)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]