記憶装置、及び、情報処理装置間のデータ受け渡し方法
【課題】情報漏洩を防ぐと共に、万一ウィルスデータが混入してもウィルスデータの拡散を防いだ形で、情報処理装置間のデータの受け渡しを実現する。
【解決手段】情報処理装置に接続する記憶装置において、複数の情報処理装置とデータのやりとりをするための複数の接続インタフェースと、該各接続インタフェースに対する情報処理装置の接続検知手段を備え、該接続インタフェースのいずれにも情報処理装置が接続されていない状態から、いずれかの接続インタフェースに情報処理装置が接続された際、該記憶装置の記憶領域を情報処理装置からの受け渡しデータが格納されていない空の状態に初期化する記憶領域初期化手段を備える。
【解決手段】情報処理装置に接続する記憶装置において、複数の情報処理装置とデータのやりとりをするための複数の接続インタフェースと、該各接続インタフェースに対する情報処理装置の接続検知手段を備え、該接続インタフェースのいずれにも情報処理装置が接続されていない状態から、いずれかの接続インタフェースに情報処理装置が接続された際、該記憶装置の記憶領域を情報処理装置からの受け渡しデータが格納されていない空の状態に初期化する記憶領域初期化手段を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報漏洩やウィルスデータの拡散の防止に適した記憶装置、及び、情報処理装置間のデータ受け渡し方法に関する。
【背景技術】
【0002】
USBメモリなどの可搬記憶装置を用い、PC間でのデータの受け渡しや、組み込み機器のソフトウェア更新やログデータ取得などがよく行なわれている。
【0003】
上記、可搬記憶装置を用いた情報処理装置間でのデータの受け渡しは、データの渡し手の情報処理装置が受け渡しデータを一旦該記憶装置に格納し、受け手の情報処理が該記憶装置に格納された受け渡しデータを取り出すことで行われる。
【0004】
しかし、本可搬記憶装置を用いたデータの受け渡し方法は、受け渡しデータを格納した記憶装置を紛失した場合、データ漏洩を起す危険性を持っている。
【0005】
この問題を解決するため、下記特許文献1では、可搬記憶装置内にタイマーを設け、受け渡しデータを格納後一定時間経過した場合、該記憶装置に格納された受け渡しデータを、該記憶装置自身が自動的に消去する手段を具備する方法が開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2007−109148号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
上記特許文献1で開示されているタイマーによる自動消去を用いた従来技術では、設定された時間までは、受け渡しデータが消去されずに記憶装置上に残っているため、設定時間内に前記記憶装置をアクセスすると、格納された受け渡しデータが読めてしまい、情報漏洩が防げないという問題があった。
【0008】
また、ウィルスチェック機能を持っていない情報処理装置を前記記憶装置に接続した場合や、組み込み機器など特殊な情報処理装置をターゲットとしたウィルスデータで、汎用PCなどのウィルスチェッカープログラムではウィルスチェックできないウィルスデータである場合、該記憶装置にウィルスデータが入り込み、該記憶装置に接続したウィルスチェック機能を持たない情報処理装置や、ウィルスデータのターゲットである特殊な情報処理装置に、次から次へとウィルスが広がる危険性があるという問題があった。
【0009】
本発明の目的は、情報処理装置間でデータを受け渡しする際、受け渡したデータの情報漏洩を防ぐと共に、万一、受け渡し対象のある情報処理装置がウィルスに感染していても、情報処理装置間でのデータの受け渡しにより、ウィルス感染が次から次へと拡散するのを防止することにある。
【課題を解決するための手段】
【0010】
本発明の記憶装置は、従来の記憶装置が備える、情報処理装置からの受け渡しデータを格納するための記憶領域と、接続された情報処理装置からの要求で、要求された受け渡しデータを該記憶領域に格納するデータ格納手段と、該記憶領域に格納された受け渡しデータの読み出しを行うデータ読み出し手段に加え、さらに、複数の情報処理装置とデータをやりとりするための複数の接続インタフェースと、該各接続インタフェースに対する情報処理装置の接続検知手段を備え、該接続インタフェースのいずれにも情報処理装置が接続されていない状態から、いずれかの接続インタフェースに情報処理装置が接続された際、該記憶装置の前記記憶領域を情報処理装置からの受け渡しデータが格納されていない空の状態に初期化する記憶領域初期化手段を備える。
【0011】
また、本発明の情報処理装置間のデータ受け渡し方法は、受け渡しデータの渡し手と受け手の両方の情報処理装置を、共に本発明の記憶装置に接続するシステム構成をとり、情報処理装置間で受け渡しデータの受け渡しを行う際、受け渡しデータの渡し手の情報処理装置を該記憶装置に接続するステップと、いずれか一方の情報処理装置が該記憶装置に先に接続した時点で、該記憶装置自身が、該記憶装置に情報処理装置からの受け渡しデータが格納されていない空の状態に初期化するステップと、受け渡しデータの渡し手の情報処理装置が、受け渡しデータを該記憶装置に格納するステップと、受け渡しデータの受け手情報処理装置を該記憶装置に接続するステップと、受け渡しデータの受け手の情報処理装置が、該記憶装置に格納された受け渡しデータを読み出すステップと、受け渡しデータの受け渡しを終了した時点で、該記憶装置に接続した各情報処理装置を該記憶装置から切断するステップを含む。
【0012】
上記記憶領域初期化手段は、本発明の記憶装置に最初の情報処理装置が接続された時点で、該記憶装置の記憶領域を情報処理装置からの受け渡しデータが格納されていない空の状態に初期化するため、同時期に該記憶装置に接続している情報処理装置間でのみ、受け渡しデータの受け渡しが可能となり、該記憶装置に接続されていた全情報処理装置が該記憶装置から切断された後で該記憶装置に接続した情報処理装置には、該記憶装置の記憶領域に以前格納されていた受け渡しデータを参照できないようにできる。
【0013】
なお、上記接続検知手段は、従来技術のUSBメモリのように、情報処理装置から本発明の記憶装置への電源供給を上記接続インタフェース経由で行い、情報処理装置の接続による該記憶装置の物理的な電源供給開始手段であってもよく、最初の情報処理装置の接続による上記記憶領域初期化手段の記憶領域の初期化処理の実行は、電源供給開始によるパワーオンリセットによる実行であってもよい。
【0014】
また、上記記憶領域初期化手段による、該記憶装置の記憶領域の初期化については、該記憶領域内のデータをファイルシステムとして管理している場合、該記憶領域を全域に渡り初期データで初期化するのではなく、ファイルの格納場所を示すディレクトリ情報やインデクス情報だけを初期化し、ファイルがない状態に見せる形でもよい。
【0015】
さらに、本発明の記憶装置からの前回の全情報処理装置の切断時に、該記憶装置の記憶領域の初期化を事前に実施している場合、上記記憶領域初期化手段は、すでに正しく初期化されていることを確認する手段であってもよい。
【0016】
また、本発明の一態様の記憶装置は、上記本発明の記憶装置の構成に加え、さらに、各接続インタフェースに対する情報処理装置の接続の切断検知手段を備え、該記憶装置に接続されていた情報処理装置が切断される度に、該記憶装置の記憶領域に情報処理装置からの受け渡しデータが格納されていない空の状態に再初期化する記憶領域再初期化手段を備える。
【0017】
該記憶領域再初期化手段は、情報処理装置の切断時に、該記憶装置の記憶領域に受け渡しデータが格納されていない状態に再初期化するため、例えば、情報処理装置Aと情報処理装置Bを本発明の記憶装置に接続し、該記憶装置経由をして両情報処理装置間で受け渡しデータの受け渡しを行った後、情報処理装置Bを該記憶装置から切断し、情報処理装置Cを該記憶装置に接続した場合、該記憶装置を経由して情報処理装置A、B間で受け渡しされた受け渡しデータを、後から接続した情報処理装置Cは、見ることができないようにできる。
【0018】
なお、該記憶領域再初期化手段も、上記記憶領域の初期化手段と同様に、該記憶領域内のデータをファイルシステムとして管理している場合、該記憶領域を全域に渡り初期データで初期化するのではなく、ファイルの格納場所を示すディレクトリ情報やインデクス情報だけを初期化し、ファイルがない状態に見せる形でもよい。
【0019】
また、本発明の別の一態様の記憶装置は、上記本発明の記憶装置の構成に加え、各接続インタフェースに対する情報処理装置の接続の切断検知手段と、該記憶装置自身の自己給電機構、あるいは、接続インタフェース経由で接続中の情報処理装置からの電源供給で蓄電した蓄電機の給電により、全情報処理装置が切断後も所定の間以上、該記憶装置の動作を可能とする消去電源供給手段を備え、該記憶装置に接続されていた全ての情報処理装置の切断を検出した際に、該記憶装置の記憶領域に格納されている受け渡しデータを全て消去するデータ消去手段を備える。
【0020】
該データ消去手段により、本発明の記憶装置から全情報処理装置が切断した時点で、該記憶装置の記憶領域に格納されていた受け渡しデータが消去され、全情報処理装置の切断後は、該記憶装置を分解されても、記憶領域に格納されていた受け渡しデータを見ることができないようにできる。
【0021】
なお、該データ消去手段によるデータ消去処理は、該記憶装置の記憶領域内に格納されている全ての受け渡しデータに対して、別のデータを上書きして、データの中身まで完全に消去する方法であっても、該記憶領域内のデータをファイルシステムとして管理している場合、格納された受け渡しデータに対応したファイルのディレクトリ情報やインデクス情報を初期化し、ファイルとして削除するだけであってもよい。
【0022】
また、本発明の別の一態様の記憶装置は、上記本発明の記憶装置の構成に加え、各接続インタフェースに対する情報処理装置の接続の切断検知手段を備え、情報処理装置からの受け渡しデータを格納する該記憶装置の記憶領域を揮発性メモリで構成し、該記憶装置に接続されていた全ての情報処理装置の切断を検出した際に、該記憶領域の揮発性メモリへの電源供給を停止する電源供給停止手段を備える。
【0023】
該電源供給停止手段により、情報処理装置から格納された受け渡しデータを保持した記憶領域の揮発性メモリへの電源供給が停止されるため、全情報処理装置の切断後は、該記憶装置の記憶領域に格納されていた全てのデータが消滅し、上記データ消去手段を備えた本発明の別の一態様の記憶装置と同様に、該記憶装置を分解されても、記憶領域に格納されていた受け渡しデータを見ることができない。
【0024】
なお、従来技術のUSBメモリのように、情報処理装置から本発明の記憶装置への電源供給を行い、上記切断検知手段は、切断した情報処理装置から該記憶装置への物理的な電源供給の停止手段であってもよく、上記電源供給停止手段は、全ての情報処理装置からの電源供給停止の結果、該記憶装置全体の電源供給が停止するという手段であってもよい。
【0025】
また、本発明の別の一態様の記憶装置は、上記本発明の記憶装置の構成に加え、各接続インタフェースに対する情報処理装置の接続の切断検知手段と、前記憶領域初期化手段による記憶領域初期化時に、暗号化キーをランダムに生成する暗号化キー生成手段と、生成した該暗号化キーを保持する揮発性メモリ領域を備え、情報処理装置からの該記憶装置への受け渡しデータの格納要求に対し、該記憶装置の記憶領域に格納する受け渡しデータを暗号化した受け渡しデータとして格納するために、情報処理装置から要求された受け渡しデータを該暗号化キー生成手段で生成した暗号化キーを用いて暗号化し、暗号化した受け渡しデータを作成するデータ暗号化手段と、該記憶領域に格納された受け渡しデータの情報処理装置からの取得要求に対しては、該記憶領域に暗号化された状態で格納された受け渡しデータを、該暗号化キーを用いて復号化した後に情報処理装置に返すデータ復号化手段と、該記憶装置に接続されていた全ての情報処理装置の切断を検出した際に、該暗号化キーを保持した揮発性メモリ領域への電源供給を停止する電源供給停止手段を備える。
【0026】
情報処理装置からの受け渡しデータは、データ暗号化手段により、常に暗号化されて本発明の記憶装置の記憶領域に格納されており、かつ、暗号化キーは、暗号化キー生成手段により、情報処理装置の新規接続毎にランダムに生成された情報処理装置間のデータ受け渡し毎のユニークなキーで、該暗号化キーは揮発性メモリ領域に格納され、情報処理装置の全切断時に、該揮発性メモリ領域への電源供給が停止されることで、該暗号化キーが消えるため、該記憶装置を分解されても、暗号化キーがわからず、該記憶装置の記憶領域に格納されている受け渡しデータを解読することができないようにできる。
【0027】
なお、前記と同様、従来技術のUSBメモリのように、情報処理装置から本発明の記憶装置への電源供給を行い、上記切断検知手段は、切断した情報処理装置からの該記憶装置への物理的な電源供給の停止手段であってもよく、上記電源供給停止手段は、全ての情報処理装置からの電源供給停止の結果、該記憶装置全体の電源供給が停止するという実施形態であってもよい。
【0028】
また、本発明の別の一態様の記憶装置は、上記本発明の記憶装置の構成に加え、該記憶装置のどの接続インタフェースに対して情報処理装置からの接続またはデータの送受信を受け付けるかを切り替える接続切り替え手段を備える。
【0029】
接続切り替え手段は、該記憶装置のどの接続インタフェースに対して情報処理装置からの接続またはデータの送受信を受け付けるかを切り替えることで、該記憶装置は、受け付け対象の接続インタフェースに接続した情報処理装置に対してのみ該記憶装置へのアクセスを可能とし、受け付け対象でない接続インタフェースに接続した情報処理装置に対しては、該記憶装置にアクセスできない状態であることを伝える、または、情報処理装置側からわかるようにする。
【発明の効果】
【0030】
本発明の記憶装置を用いた、本発明の情報処理装置間のデータ受け渡し方法によると、同時期に該記憶装置に接続している情報処理装置間でのみ、受け渡しデータの受け渡しが可能となり、該記憶装置に接続されていた全ての情報処理装置が該記憶装置から切断された後で該記憶装置に接続した情報処理装置は、該記憶装置の記憶領域に以前格納されていた受け渡しデータを参照することができないため、該記憶装置を紛失してもデータの漏洩を防ぐことができるという効果がある。
【0031】
また、全ての情報処理装置を切断後、本発明の記憶装置に新たな情報処理装置を接続する度に、該記憶装置の記憶領域が初期化され、常に格納された受け渡しデータない状態から開始されるため、仮に1つ前の情報処理装置間の受け渡しデータの受け渡しの際、該記憶装置の記憶領域にウィルスデータが紛れ込んでも、新たな別の情報処理装置間の受け渡しデータの受け渡し時点では、該ウィルスデータは該記憶装置からは削除されており、ウィルスが混入したデータの受け渡しを行った情報処理装置自体が、ウィルスに感染し、感染した該情報処理装置経由でウィルスが広がるケースはあっても、該記憶装置にウィルスデータが格納されたままになり、該記憶装置に接続した情報処理装置に次から次へとウィルス感染が拡散するケースは防止できるという効果がある。
【0032】
また、接続されたいずれかの情報処理装置の切断毎に本発明の記憶装置の記憶領域を再初期化する上記本発明の一態様の記憶装置を用いた情報処理装置間のデータの受け渡しでは、例えば、保守PCで複数の情報処理装置からログデータを順次受け取る場合などの処理おいて、保守PCは、本発明の記憶装置に接続したままで、該情報処理装置側だけを順次該記憶装置につなぎ直す形で受け渡しデータの受け渡しを行い、万一、ある情報処理装置からの受け渡しデータの受け渡し時に、ウィルスデータが該記憶装置に混入しても、各情報処理装置の切断毎に該記憶装置の記憶領域が再初期化されるため、保守PC側が該ウィルスデータに感染しない限り、次の情報処理装置との受け渡しデータの受け渡し時に、ウィルスデータの感染が発生しないという効果がある。
【0033】
また、最後の情報処理装置の切断で記憶領域に格納された受け渡しデータをデータ削除手段で削除する上記本発明の一態様の記憶装置、あるいは、記憶領域を揮発性メモリで構成し、最後の情報処理装置の切断で記憶領域への電源供給を電源供給停止手段により停止する上記本発明の一態様の記憶装置、あるいは、新規の接続毎の暗号化キーで、情報処理装置からの受け渡しデータをデータ暗号化手段を用いて暗号化して記憶領域に格納する上記本発明の一態様の記憶装置を用いた情報処理装置間のデータ受け渡し方法においては、万一、該記憶装置を紛失し、該記憶装置を分解されても、該記憶装置の記憶領域に格納されていた受け渡しデータは消去されている、あるいは、暗号化されているため、情報漏洩を防ぐことができるという効果がある。
【0034】
さらに、受け渡しデータの上書き消去で実現したデータ消去手段を用いた上記本発明の一態様の記憶装置、あるいは、記憶領域を揮発性メモリで構成し、電源供給停止手段を用いた上記本発明の一態様の記憶装置、あるいは、データ暗号化手段を用いた上記本発明の一態様の記憶装置を用いた情報処理装置間のデータ受け渡し方法においては、万一、該記憶装置を紛失し、該記憶装置を分解されても、受け渡しデータの一断片も、見えない、または、暗号化されていて解読できないため、より完璧に情報漏洩を防ぐことができるという効果がある。
【0035】
また、接続切り替え手段を備えた上記本発明の一態様の記憶装置を用いた情報処理装置間のデータの受け渡しでは、該接続切り替え手段により、一時期に該記憶装置にアクセス可能な情報処理装置を1つに選択できるため、該記憶装置の記憶領域へのアクセスを排他制御できるという効果がある。
【0036】
また、受け付け対象でない接続インタフェースに接続した情報処理装置に対しては、該情報処理装置は、現在は、該記憶装置にアクセスできない状態である、または、アクセスできない状態となったことを検知できるため、万一、該情報処理装置が該接続切り替え手段による切り替え前は受け付け対象で、該記憶装置の記憶領域のキャッシュ情報を持っていても、該キャッシュ情報を無効化する契機を得ることができ、他への切り替え中に、他の情報処理装置により該記憶装置の記憶領域の内容が変更されても、受け付け対象を該情報処理装置に切り戻した際に、キャッシュとの不整合なしで、正しく該記憶装置をアクセスできるという効果がある。
【図面の簡単な説明】
【0037】
【図1】本発明の一実施例の記憶装置のシステム構成図である。(実施例1)
【図2】本発明の図1の記憶装置に情報処理装置を接続した際の接続処理の一実施例の処理シーケンス図である。(実施例1)
【図3】本発明の図1の記憶装置における情報処理装置から該記憶装置に対する受け渡しデータの格納要求処理の一実施例の処理シーケンス図である。(実施例1)
【図4】本発明の図1の記憶装置における情報処理装置から該記憶装置に対する受け渡しデータの読み出し要求処理の一実施例の処理シーケンス図である。(実施例1)
【図5】本発明の記憶装置の一態様の一実施例のシステム構成図である。(実施例2)
【図6】本発明の図5の記憶装置から情報処理装置を切断した際の切断処理の一実施例の処理シーケンス図である。(実施例2)
【図7】本発明の記憶装置の別の一態様の一実施例のシステム構成図である。(実施例3)
【図8】本発明の図7の記憶装置から情報処理装置を切断した際の切断処理の一実施例の処理シーケンス図である。(実施例3)
【図9】本発明の記憶装置の別の一態様の一実施例のシステム構成図である。(実施例4)
【図10】本発明の図9の記憶装置から情報処理装置を切断した際の切断処理の一実施例の処理シーケンス図である。(実施例4)
【図11】本発明の記憶装置の別の一態様の一実施例のシステム構成図である。(実施例5)
【図12】本発明の図11の記憶装置に情報処理装置を接続した際の接続処理の一実施例の処理シーケンス図である。(実施例5)
【図13】本発明の図11の記憶装置における情報処理装置から該記憶装置に対する受け渡しデータの格納要求処理の一実施例の処理シーケンス図である。(実施例5)
【図14】本発明の図11の記憶装置における情報処理装置から該記憶装置に対する受け渡しデータの読み出し要求処理の一実施例の処理シーケンス図である。(実施例5)
【図15】本発明の図11の記憶装置から情報処理装置を切断した際の切断処理の一実施例の処理シーケンス図である。(実施例5)
【図16】本発明の記憶装置の別の一態様の一実施例のシステム構成図である。(実施例6)
【図17】本発明の記憶装置の一実施例の物理構成図である。(実施例7)
【図18】本発明の情報処理装置間のデータ受け渡し方法を実現する一実施例のシステム構成図である。(実施例8)
【図19】本発明の情報処理装置間のデータ受け渡し方法の一実施例の処理シーケンス図である。(実施例8)
【発明を実施するための形態】
【0038】
以下、図を用いて、本発明の記憶装置、及び、本発明の記憶装置を用いた情報処理装置間のデータ受け渡し方法について説明する。
【実施例1】
【0039】
図1は、本発明の一実施例の記憶装置のシステム構成図である。
【0040】
本実施例の記憶装置1は、従来技術のUSBメモリが備える、情報処理装置2からの受け渡しデータ50を格納するための記憶領域10と、接続された情報処理装置2からの要求で、要求された受け渡しデータ50を該記憶領域10に格納するデータ格納手段11と、該記憶領域10に格納された受け渡しデータ50の読み出しを行うデータ読み出し手段12を備え、さらに、従来技術のUSBメモリでは、1つである情報処理装置2とデータをやりとりするための接続インタフェース13を、本発明の記憶装置1は、一時期に同時に複数の情報処理装置2と接続可能とするため、複数の接続インタフェース13を備える。
【0041】
なお、図1の実施例では、説明を簡単にするため、2つの接続インタフェース13a、13bを備えた例を示す。
【0042】
また、図1の本発明の一実施例の記憶装置1では、さらに、上記各接続インタフェース13a、13bに対する情報処理装置2の接続検知手段14a、14bを備え、該接続インタフェース13a、13bのいずれにも情報処理装置2が接続されていない状態から、いずれかの接続インタフェース13a、13bに情報処理装置2が接続された際、該記憶装置1の記憶領域10を情報処理装置2からの受け渡しデータ50が格納されていない空の状態に初期化する記憶領域初期化手段15を備える。
【0043】
図2は、図1の本発明の記憶装置1に情報処理装置2を接続した際の接続処理の一実施例の処理シーケンスを示す。
【0044】
まず、情報処理装置2を、記憶装置1の接続インタフェース13aまたは13bに接続すると、接続した接続インタフェース13a、13bに対応した接続検知手段14a、14bが接続を検知する。(処理100)
【0045】
次に、接続検知手段14a、14bにて検知された接続は、記憶領域初期化手段15に伝えられ、記憶領域初期化手段15は、該接続が接続インタフェース13a、13bの中で最初の接続かどうか判定する。(処理101)
【0046】
判定の結果、今回接続した情報処理装置2以外に、接続インタフェース13a、13bのいずれかに、既に別の情報処理装置2が接続されている状態であった場合は、情報処理装置2接続時の処理を終了する。
【0047】
判定の結果、今回接続した情報処理装置2以外には、接続インタフェース13a、13bのいずれにも情報処理装置2が接続されておらず、今回の情報処理装置2の接続が、全切断状態後、最初の接続であった場合、記憶領域初期化手段15は、記憶領域10を情報処理装置2からの受け渡しデータ50が格納されていない空の状態に初期化し、記憶装置1への情報処理装置2の接続時の処理を終了する。(処理102)
【0048】
なお、上記記憶領域初期化手段15による、該記憶装置1の記憶領域10の初期化については、該記憶領域10内のデータをファイルシステムとして管理している場合、該記憶領域10を全域に渡り初期データで初期化するのではなく、ファイルの格納場所を示すディレクトリ情報やインデクス情報だけを初期化し、ファイルがない状態に見せる形でもよい。
【0049】
図3は、図1の本発明の記憶装置1における、記憶装置1への情報処理装置2の接続以降の、情報処理装置2から記憶装置1に対する受け渡しデータ50の格納要求処理の一実施例の処理シーケンスを示す。
【0050】
まず、記憶装置1が、接続インタフェース13a、13bを介して、受け渡しデータ50の格納要求を情報処理装置2から受信する。(処理110)
【0051】
受け渡しデータ50の格納要求を受けた記憶装置1は、データ格納手段11に要求を伝え、該データ格納手段11が、要求された受け渡しデータ50を記憶領域10に書き込む。(処理111)
【0052】
記憶領域10への書き込みが終了すると、データ格納手段11は、受け渡しデータ50の格納要求を受信した接続インタフェース13a、13bを介して、書き込み結果を情報処理装置2に返し、受け渡しデータ50の格納要求処理を終了する。(処理112)
【0053】
図4は、図1の本発明の記憶装置1における、記憶装置1への情報処理装置2の接続以降の、情報処理装置2から記憶装置1に対する受け渡しデータ50の読み出し要求処理の一実施例の処理シーケンスを示す。
【0054】
まず、記憶装置1が、接続インタフェース13a、13bを介して、受け渡しデータ50の読み出し要求を情報処理装置2から受信する。(処理120)
【0055】
受け渡しデータ50の読み出し要求を受けた記憶装置1は、データ読み出し手段12に要求を伝え、該データ読み出し手段12が、要求された受け渡しデータ50を、記憶領域10から読み出す。(処理121)
【0056】
記憶領域10からの読み出しが終了すると、データ読み出し手段12は、受け渡しデータ50の読み出し要求を受信した接続インタフェース13a、13bを介して、記憶領域10から読み出した受け渡しデータ50を情報処理装置2に返し、受け渡しデータ50の読み出し要求処理を終了する。(処理122)
【0057】
なお、上記課題を解決するための手段でも述べたとおり、上記記憶領域初期化手段15は、従来技術のUSBメモリのように、情報処理装置2から本発明の記憶装置1への電源供給を上記接続インタフェース13a、13b経由で行い、情報処理装置2の接続による該記憶装置1の物理的な電源供給開始手段であってもよく、最初の情報処理装置2の接続による上記記憶領域初期化手段15の記憶領域10の初期化処理の実行は、電源供給開始によるパワーオンリセットによる実行であってもよい。
【0058】
さらに、後述する実施例3などの手段により、記憶装置1からの前回の全情報処理装置2の切断時に、該記憶装置1の記憶領域10の初期化を事前に実施している場合は、上記記憶領域初期化手段15は、すでに正しく初期化されていることを確認するだけの手段であってもよい。
【0059】
本実施例によると、上記発明の効果で述べたとおり、最初の情報処理装置2の接続時に、該記憶装置1の記憶領域10が初期化されるため、同時期に該記憶装置1に接続している情報処理装置2間でのみ、受け渡しデータ50の受け渡しが可能となり、該記憶装置1に接続されていた全情報処理装置2が該記憶装置1から切断された後で該記憶装置1に接続した情報処理装置2は、該記憶装置1の記憶領域10に以前格納されていた受け渡しデータ50を参照することができず、該記憶装置1を紛失してもデータの漏洩を防ぐことができるという効果がある。
【0060】
また、全ての情報処理装置2を切断後、記憶装置1に新たな情報処理装置2を接続する度に、該記憶装置1の記憶領域10が初期化され、常に格納された受け渡しデータ50がない状態から開始されるため、仮に1つ前の情報処理装置2間の受け渡しデータ50の受け渡しの際、該記憶装置1の記憶領域10にウィルスデータが紛れ込んでも、新たな別の情報処理装置2間の受け渡しデータ50の受け渡し時点では、該ウィルスデータは該記憶装置1からは削除されており、ウィルスが混入したデータの受け渡しを行った情報処理装置2自体が、ウィルスに感染し、感染した該情報処理装置2経由でウィルスが広がるケースはあっても、該記憶装置1にウィルスデータが格納されたままになり、該記憶装置1に接続した情報処理装置2に次から次へとウィルス感染が拡散するケースは防止できるという効果がある。
【実施例2】
【0061】
図5は、本発明の図1の記憶装置の一態様の一実施例のシステム構成図である。
【0062】
本実施例の記憶装置1は、図1の記憶装置1の構成に加え、各接続インタフェース13a、13bに対する情報処理装置2の接続の切断検知手段16a、16bを備え、該記憶装置1に接続されていた情報処理装置2が切断される度に、該記憶装置1の記憶領域10を情報処理装置2からの受け渡しデータ50が格納されていない空の状態に再初期化する記憶領域再初期化手段17を備える。
【0063】
図6は、図5の本発明の記憶装置1から情報処理装置2を切断した際の切断処理の一実施例の処理シーケンスを示す。
【0064】
まず、情報処理装置2を、記憶装置1の接続インタフェース13aまたは13bから切断すると、切断された接続インタフェース13a、13bに対応した切断検知手段16a、16bが切断を検知する。(処理130)
【0065】
次に、切断検知手段16a、16bにて検知された切断は、記憶領域再初期化手段17に伝えられ、記憶領域再初期化手段17は、記憶領域10を情報処理装置2からの受け渡しデータ50が格納されていない空の状態に再初期化し、記憶装置1からの情報処理装置2の切断時の処理を終了する。(処理131)
【0066】
なお、上記記憶領域再初期化手段17による、該記憶装置1の記憶領域10の初期化については、該記憶領域10内のデータをファイルシステムとして管理している場合、該記憶領域10を全域に渡り初期データで初期化するのではなく、ファイルの格納場所を示すディレクトリ情報やインデクス情報だけを初期化し、ファイルがない状態に見せる形でもよい。
【0067】
本実施例によれば、情報処理装置2の切断の度に、記憶領域再初期化手段17が、該記憶装置1の記憶領域10に受け渡しデータ50が格納されていない状態に再初期化するため、例えば、保守PCで複数の情報処理装置2からログデータを順次受け取る場合などの処理おいて、保守PCは、本発明の記憶装置1に接続したままで、該情報処理装置2側だけを順次該記憶装置1につなぎ直す形で受け渡しデータ50の受け渡しを行い、万一、ある情報処理装置2からの受け渡しデータ50の受け渡し時に、ウィルスデータが該記憶装置1に混入しても、各情報処理装置2の切断毎に該記憶装置1の記憶領域10が再初期化されるため、保守PC側が該ウィルスデータに感染しない限り、次の情報処理装置2との受け渡しデータ50の受け渡し時に、ウィルスデータの感染が発生しないという効果がある。
【実施例3】
【0068】
図7は、本発明の図1の記憶装置の別の一態様の一実施例のシステム構成図である。
【0069】
本実施例の記憶装置1は、図1の記憶装置1の構成に加え、各接続インタフェース13a、13bに対する情報処理装置2の接続の切断検知手段16a、16bと、該記憶装置1自身の自己給電機構、あるいは、接続インタフェース13a.13b経由で接続中の情報処理装置2からの電源供給で蓄電した蓄電機の給電により、全情報処理装置2が切断後も所定の間以上、該記憶装置1の動作を可能とする消去電源供給手段18を備え、該記憶装置1に接続されていた全ての情報処理装置2の切断を検出した際に、該記憶装置1の記憶領域10に格納されている受け渡しデータ50を全て消去するデータ消去手段19を備える。
【0070】
図8は、図7の本発明の記憶装置1から情報処理装置2が切断された際に実行される切断処理の一実施例の処理シーケンスを示す。
【0071】
まず、情報処理装置2を、記憶装置1の接続インタフェース13aまたは13bから切断すると、切断された接続インタフェース13a、13bに対応した切断検知手段16a、16bが切断を検知する。(処理140)
【0072】
次に、切断検知手段16a、16bにて検知された切断は、消去電源供給手段18に伝えられ、該切断が接続インタフェース13a、13bからの最後の情報処理装置2の切断かどうかが判定される。(処理141)
【0073】
判定の結果、まだ、該記憶装置1に接続された情報処理装置2がある場合は、受け渡しデータ50の消去は行わず、情報処理装置2の切断時の処理を終了する。
【0074】
判定の結果、該切断が最後の情報処理装置2の切断で、該記憶装置1に接続された情報処理装置2がなくなった場合は、消去電源供給手段18は、該切断後も処理143のデータ消去処理が行なえるように、該記憶装置1への電源供給を行う。(処理142)
【0075】
最後の情報処理装置2の切断は、さらに、データ消去手段19に伝えられ、データ消去手段19は、記憶領域10に格納された情報処理装置2からの受け渡しデータ50を全て消去し、情報処理装置2の切断時の処理を終了する。(処理143)
【0076】
なお、上記データ消去手段19による受け渡しデータ50の消去処理は、該記憶装置1の記憶領域10内に格納されている全ての受け渡しデータ50に対して、別のデータを上書きして、データの中身まで完全に消去する方法であっても、該記憶領域10内のデータをファイルシステムとして管理している場合、格納された受け渡しデータに対応したファイルのディレクトリ情報やインデクス情報を初期化し、ファイルとして削除するだけであってもよい。
【0077】
本実施例によれば、データ消去手段19により、本発明の記憶装置1から全情報処理装置2が切断された時点で、該記憶装置1の記憶領域10に格納されていた受け渡しデータ50が消去されるため、万一、該記憶装置1を紛失し、該記憶装置1を分解されても、該記憶装置1の記憶領域10に格納されていた受け渡しデータ50は見られず、情報漏洩を防ぐことができるという効果がある。
【0078】
さらに、データ消去手段19を、記憶領域10内に格納されている全ての受け渡しデータ50に対して、別のデータを上書きして、データの中身まで完全に消去する方法で実現すれば、該記憶装置1を分解されても、受け渡しデータ50を断片的にも見ることができなくなり、より高度に情報漏洩を防止できるという効果がある。
【0079】
また、本実施例によれば、記憶領域10を不揮発性メモリで構成しても、切断時に受け渡しデータ50の消去ができるため、記憶領域10を不揮発性メモリで構成することが可能となり、該記憶領域10の容量が大きくなっても、記憶領域10に受け渡しデータ50を保持するために多くの電力を必要とせず、該記憶装置1の電源供給を、接続インタフェース13a、13b経由で情報処理装置2から行うことができるという効果がある。
【実施例4】
【0080】
図9は、本発明の図1の記憶装置の別の一態様の一実施例のシステム構成図である。
【0081】
本実施例の記憶装置1は、図1の記憶装置1の構成に加え、各接続インタフェース13a、13bに対する情報処理装置2の接続の切断検知手段16a、16bを備え、情報処理装置2からの受け渡しデータ50を格納する該記憶装置1の記憶領域10を揮発性メモリで構成し、該記憶装置1に接続されていた全ての情報処理装置2の切断を検出した際に、該記憶領域10の揮発性メモリへの電源供給を停止する電源供給停止手段20を備える。
【0082】
図10は、図9の本発明の記憶装置1から情報処理装置2が切断された際に実行される切断処理の一実施例の処理シーケンスを示す。
【0083】
まず、情報処理装置2を、記憶装置1の接続インタフェース13aまたは13bから切断すると、切断された接続インタフェース13a、13bに対応した切断検知手段16a、16bが切断を検知する。(処理150)
【0084】
次に、切断検知手段16a、16bにて検知された切断は、電源供給停止手段20に伝えられ、該切断が接続インタフェース13a、13bからの最後の情報処理装置2の切断かどうかが判定される。(処理151)
【0085】
判定の結果、まだ、該記憶装置1に接続された情報処理装置2がある場合は、揮発性メモリで構成された記憶領域10への電源供給停止は行わず、情報処理装置2の切断時の処理を終了する。
【0086】
判定の結果、最後の情報処理装置2の切断で、該記憶装置1に接続された情報処理装置2がなくなった場合は、電源供給停止手段20は、揮発性メモリで構成された記憶領域10への電源供給を停止し、情報処理装置2の切断時の処理を終了する。(処理152)
【0087】
なお、従来技術のUSBメモリのように、情報処理装置2から本発明の記憶装置1への電源供給を行い、上記切断検知手段16a、16bは、切断した情報処理装置2からの該記憶装置1への物理的な電源供給の停止手段であってもよく、上記電源供給停止手段20は、全ての情報処理装置2からの電源供給が停止した結果、該記憶装置1全体の電源供給を停止するという実現形態であってもよい。
【0088】
本実施例によれば、電源供給停止手段20により、本発明の記憶装置1から全情報処理装置2が切断された時点で、該記憶装置1の記憶領域10への給電が停止し、該記憶装置1の記憶領域10に格納されていた全てのデータが消滅するため、万一、該記憶装置1を紛失し、該記憶装置1を分解されても、該記憶装置1の記憶領域10に格納されていた受け渡しデータ50を断片的にも見ることができず、より高度に情報漏洩を防ぐことができるという効果がある。
【0089】
また、本実施例によれば、上記実施例3のように受け渡しデータ50の消去処理を可能とするための消去電源供給手段18を該記憶装置1が備える必要がなく、従来技術のUSBメモリのように、本発明の記憶装置1への電源供給を、接続インタフェース13a、13bを介して接続した情報処理装置2からの給電で実現すれば、該記憶装置1のサイズや重量を抑えることができるという効果がある。
【実施例5】
【0090】
図11は、本発明の図1の記憶装置の別の一態様の一実施例のシステム構成図である。
【0091】
本実施例の記憶装置1は、図1の記憶装置1の構成に加え、各接続インタフェース13a、13bに対する情報処理装置2の接続の切断検知手段16a、16bと、前記憶領域初期化手段15による記憶領域10の初期化時に、暗号化キー21をランダムに生成する暗号化キー生成手段22と、生成した該暗号化キー21を保持する揮発性メモリ領域23を備え、情報処理装置2からの該記憶装置1への受け渡しデータ50の格納要求に対し、該記憶装置1の記憶領域10に格納する受け渡しデータ50を暗号化した受け渡しデータ51として格納するために、情報処理装置2から要求された受け渡しデータ50を該暗号化キー生成手段22で生成した暗号化キー21を用いて暗号化し、暗号化した受け渡しデータ51を作成するデータ暗号化手段24と、該記憶領域10に格納された受け渡しデータ50の情報処理装置2からの読み出し要求に対しては、該記憶領域10に暗号化された状態で格納された受け渡しデータ50を、該暗号化キー21を用いて復号化した後に情報処理装置2に返すデータ復号化手段25と、該記憶装置1に接続されていた全ての情報処理装置2の切断を検出した際に、該暗号化キー21を保持した揮発性メモリ領域23への電源供給を停止する電源供給停止手段20を備える。
【0092】
図12は、図11の本発明の記憶装置1に情報処理装置2を接続した際の接続処理の一実施例の処理シーケンスを示す。
【0093】
まず、情報処理装置2を、記憶装置1の接続インタフェース13aまたは13bに接続すると、接続した接続インタフェース13a、13bに対応した接続検知手段14a、14bが接続を検知する。(処理160)
【0094】
次に、接続検知手段14a、14bにて検知された接続は、記憶領域初期化手段15に伝えられ、記憶領域初期化手段15は、該接続が接続インタフェース13a、13bの中で最初の接続かどうか判定する。(処理161)
【0095】
判定の結果、今回接続した情報処理装置2以外に、接続インタフェース13a、13bのいずれかに、既に別の情報処理装置2が接続されている状態であった場合は、情報処理装置2接続時の処理を終了する。
【0096】
判定の結果、今回接続した情報処理装置2以外には、接続インタフェース13a、13bのいずれにも情報処理装置2が接続されておらず、今回の情報処理装置2の接続が、全切断状態後、最初の接続であった場合、記憶領域初期化手段15は、暗号化キー生成手段22を使い、ランダムな暗号化キー21を生成し、生成した暗号化キー21を揮発性メモリ領域23に保存する。(処理162)
【0097】
次に、記憶領域初期化手段15は、情報処理装置2からの受け渡しデータ50が格納されていない空の状態に対応した記憶領域10の初期データを生成する。(処理163)
【0098】
次に、記憶領域初期化手段15は、生成した記憶領域10の初期データをデータ暗号化手段24に渡し、該データ暗号化手段24が、揮発性メモリ領域23に保存された暗号化キー21を使用して、該記憶領域10の初期データを暗号化する。(処理164)
【0099】
最後に、データ暗号化手段24は、前処理の結果の暗号化された初期データを、データ格納手段11に渡し、該データ格納手段11が暗号化された該初期データを記憶領域10に書き込んで記憶領域10を初期化し、記憶装置1への情報処理装置2の接続時の処理を終了する。(処理165)
【0100】
なお、記憶領域10内のデータをファイルシステムとして管理している場合は、処理163〜処理165で、該記憶領域10を全域に渡り初期データで初期化するのではなく、ファイルの格納場所を示すディレクトリ情報やインデクス情報だけを初期化し、ファイルがない状態に見せる処理であってもよい。
【0101】
図13は、図11の本発明の記憶装置1における、記憶装置1への情報処理装置2の接続以降の、情報処理装置2から記憶装置1に対する受け渡しデータ50の格納要求処理の一実施例の処理シーケンスを示す。
【0102】
まず、記憶装置1が、接続インタフェース13a、13bを介して、受け渡しデータ50の格納要求を情報処理装置2から受信する。(処理170)
【0103】
次に、受け渡しデータ50の格納要求を受けた記憶装置1は、データ暗号化手段24に要求を伝え、該データ暗号化手段24が、揮発性メモリ領域23に保存された暗号化キー21を使用して、暗号化した受け渡しデータ51を作成する。(処理171)
【0104】
次に、データ暗号化手段24は、前処理の結果の暗号化した受け渡しデータ51をデータ格納手段11に渡し、該データ格納手段11が、記憶領域10に暗号化した該受け渡しデータ51を書き込む。(処理172)
【0105】
最後に記憶領域10への書き込みが終了すると、データ格納手段11は、受け渡しデータ50の格納要求を受信した接続インタフェース13a、13bを介して、書き込み結果を情報処理装置2に返し、受け渡しデータ50の格納要求処理を終了する。(処理173)
【0106】
図14は、図11の本発明の記憶装置1における、記憶装置1への情報処理装置2の接続以降の、情報処理装置2から記憶装置1に対する受け渡しデータ50の読み出し要求処理の一実施例の処理シーケンスを示す。
【0107】
まず、記憶装置1が、接続インタフェース13a、13bを介して、受け渡しデータ50の読み出し要求を情報処理装置2から受信する。(処理180)
【0108】
次に、受け渡しデータ50の読み出し要求を受けた記憶装置1は、データ読み出し手段12に要求を伝え、該データ読み出し手段12が、格納時にデータ暗号化手段24を用いて暗号化して格納されている受け渡しデータ51を記憶領域10から読み出す。(処理181)
【0109】
次に、データ読み出し手段12は、記憶領域10から読み出した暗号化した受け渡しデータ51をデータ復号化手段25に渡し、該データ復号化手段25が、揮発性メモリ領域23に保存された暗号化キー21を用いて、暗号化した受け渡しデータ51を復号し、元の受け渡しデータ50を作成する。(処理182)
【0110】
最後に、データ復号化手段25が、受け渡しデータ50の読み出し要求を受信した接続インタフェース13a、13bを介して、前処理で得られた受け渡しデータ50を情報処理装置2に返し、受け渡しデータ50の読み出し要求処理を終了する。(処理183)
【0111】
図15は、図11の本発明の記憶装置1から情報処理装置2が切断された際に実行される切断処理の一実施例の処理シーケンスを示す。
【0112】
まず、情報処理装置2を、記憶装置1の接続インタフェース13aまたは13bから切断すると、切断された接続インタフェース13a、13bに対応した切断検知手段16a、16bが切断を検知する。(処理190)
【0113】
次に、切断検知手段16a、16bにて検知された切断は、電源供給停止手段20に伝えられ、該切断が接続インタフェース13a、13bからの最後の情報処理装置2の切断かどうかが判定される。(処理191)
【0114】
判定の結果、まだ、該記憶装置1に接続された情報処理装置2がある場合は、揮発性メモリで構成された記憶領域10への電源供給停止は行わず、情報処理装置2の切断時の処理を終了する。
【0115】
判定の結果、最後の情報処理装置2の切断で、該記憶装置1に接続された情報処理装置2がなくなった場合は、電源供給停止手段20は、暗号化キー21を保持した揮発性メモリ領域23への電源供給を停止し、情報処理装置2の切断時の処理を終了する。(処理192)
【0116】
なお、従来技術のUSBメモリのように、情報処理装置2から本発明の記憶装置1への電源供給を行い、上記切断検知手段16a、16bは、切断した情報処理装置2からの該記憶装置1への物理的な電源供給の停止手段であってもよく、上記電源供給停止手段20は、全ての情報処理装置2からの電源供給が停止した結果、該記憶装置1全体の電源供給を停止するという実現形態であってもよい。
【0117】
本実施例によれば、本発明の記憶装置1の記憶領域10に格納された受け渡しデータ51は、常にデータ暗号化手段24によって暗号化された形で格納されており、かつ、暗号化のための暗号化キー21は新規の接続時に生成されたランダムなキーであり、該暗号化キー21は、揮発性メモリ領域23上に保存されていて、本発明の記憶装置1から全情報処理装置2が切断された時点で電源供給停止手段20により該揮発性メモリ領域23への給電が停止され、該暗号化キー21は、全情報処理装置2の切断と同時に消滅するため、全情報処理装置2の切断後は、暗号化キー21がわからず、該記憶装置1の記憶領域10に格納された暗号化した受け渡しデータ51は、解読できない。
【0118】
従って、万一、該記憶装置1を紛失し、該記憶装置1を分解されても、該記憶装置1の記憶領域10に格納されている受け渡しデータ51を断片的にも解読できず、より高度に情報漏洩を防止できるという効果がある。
【0119】
また、本実施例によれば、記憶領域10に格納された暗号化した受け渡しデータ50は、見られても暗号化キー21なしでは解読できないため、記憶領域10を不揮発性メモリで構成でき、該記憶領域10の容量が大きくなっても、記憶領域10に受け渡しデータ50を保持するために多くの電力を必要とせず、該記憶装置1の電源供給を、接続インタフェース13a、13b経由で情報処理装置2から行うことができるという効果がある。
【0120】
さらに、本実施例によれば、上記実施例3のように受け渡しデータ50の消去処理を可能とするための消去電源供給手段18を該記憶装置1が備える必要がなく、従来技術のUSBメモリのように、本発明の記憶装置1への電源供給を、接続インタフェース13a、13bを介して接続した情報処理装置2からの給電で実現すれば、該記憶装置1のサイズや重量を抑えることができるという効果がある。
【実施例6】
【0121】
図16は、本発明の図1の記憶装置の別の一態様の一実施例のシステム構成図である。
【0122】
本実施例の記憶装置1は、図1の記憶装置1の構成に加え、該記憶装置1のどの接続インタフェース13a、13bに対して情報処理装置2からの接続またはデータの送受信を受け付けるかを切り替える接続切り替え手段26を備える。
【0123】
該接続切り替え手段26は、該記憶装置1のどの接続インタフェース13a、13bに対して情報処理装置2からの接続またはデータの送受信を受け付けるかを切り替えることで、該記憶装置1は、受け付け対象の接続インタフェース13a、または、13bに接続した情報処理装置2に対してのみ該記憶装置1へのアクセスを可能とし、受け付け対象でない接続インタフェース13a、または、13bに接続した情報処理装置2に対しては、該記憶装置1にアクセスできない状態であることを伝える、または、情報処理装置2側からわかるようにする。
【0124】
本実施例によれば、該接続切り替え手段26により、一時期に該記憶装置1にアクセス可能な情報処理装置2を1つに選択できるため、該記憶装置1の記憶領域10へのアクセスを排他制御できるという効果がある。
【0125】
また、受け付け対象でない接続インタフェース13a、または、13bに接続した情報処理装置2に対しては、該情報処理装置2は、現在は該記憶装置1にアクセスできない状態である、または、アクセスできない状態となったことを検知できるため、万一、該情報処理装置2が該接続切り替え手段26による切り替え前は受け付け対象で、該記憶装置1の記憶領域10のキャッシュ情報を持っていても、該キャッシュ情報を無効化する契機を得ることができ、他への切り替え中に、他の情報処理装置2により該記憶装置1の記憶領域10の内容が変更されても、受け付け対象を該情報処理装置2に切り戻した際に、キャッシュとの不整合なしで、正しく該記憶装置1をアクセスできるという効果がある。
【実施例7】
【0126】
図17は、本発明の記憶装置の一実施例の物理構成図である。
【0127】
上記、実施例1〜6で説明した本発明の記憶装置を構成する各手段は、特別な回路や機構により物理的な形で実現してもよいが、汎用的なプロセッサ上で実行する情報処理プログラムとして実現してもよく、図17は、上記実施例1〜6で説明したいくつかの手段を汎用的なプロセッサ上で実現する場合の、本発明の記憶装置の物理的な一構成例を示す。
【0128】
本実施例の記憶装置1は、プログラムを実行するプロセッサ40と、該記憶装置1のプログラムや初期データを保持した不揮発性のROM41と、プログラム実行時に作業領域や処理中の情報を保持する揮発性のRAM42と、情報処理装置2からの受け渡しデータ50を格納する記憶領域10がバス43で接続され、さらに、複数の情報処理装置2とデータをやりとりのための複数の接続インタフェース13a、13bと、該接続インタフェース13a、13bへの情報処理装置2の接続・切断を検知する接続検知手段14a、14b、切断検知手段16a、16bが、接続切替え手段26経由でバスに接続した構成をとる。
【0129】
本実施例では、上記実施例1〜6で示した接続検知手段14a、14b、切断検知手段16a、16b、接続切り替え手段26以外の本発明の記憶装置1の構成要素の各手段は、すべてプロセッサ40上で実行されるプログラム44として実現され、ROM41に格納されている。
【0130】
ROM41に格納された上記実施例1〜6で示した本発明の記憶装置1の構成要素の各手段に対応したプログラム44は、バス43を介してプロセッサ40よりアクセスされ、プロセッサ40上で実行される。
【0131】
また、該各手段に対応したプログラム44の作業領域として、RAM42が使用され、実施例5の暗号化キー21を保持する揮発性メモリ領域23もRAM42上に確保される。
【0132】
本実施例によれば、上記実施例1〜6で説明した各手段をプログラム44で実現できるため、複雑なハードウェアを用いなくても、簡単に各手段が実現でき、本発明の記憶装置1を安価に実現できるという効果がある。
【実施例8】
【0133】
図18は、本発明の情報処理装置間のデータ受け渡し方法を実現する一実施例のシステム構成図である。
【0134】
本実施例のデータ受け渡しのためのシステムは、受け渡しデータ50の受け渡しを行うデータの渡し手、受け手の情報処理装置2a、2bを、共に、実施例1〜7で示した本発明の記憶装置1に接続した構成をとる。
【0135】
図19は、本発明の情報処理装置間のデータ受け渡し方法の一実施例の処理シーケンスを示す。
【0136】
情報処理装置2a、2b間で受け渡しデータ50の受け渡しを行う場合、まず、記憶装置1として実施例6の接続切り替え手段付きの記憶装置1を使用した場合は、受け渡しデータ50の渡し手の情報処理装置2a向けの接続インタフェース13aが受け付け対象となるように設定する。(ステップ200)
【0137】
次に、受け渡しデータ50の渡し手の情報処理装置2aを、前ステップで受け付け対象と設定されている本発明の記憶装置1の接続インタフェース13aに接続する。(ステップ201)
【0138】
次に、受け渡しデータ50の渡し手の情報処理装置2aを本発明の記憶装置1に接続することにより、該記憶装置1は、情報処理装置2aからの受け渡しデータ50が該記憶装置1に格納されていない空の状態に自分自身を初期化する。(ステップ202)
【0139】
次に、受け渡しデータ50の渡し手の情報処理装置2aは、記憶装置1に要求し、受け渡しデータ50を記憶装置1に格納する。(ステップ203)
【0140】
次に、記憶装置1として実施例6の接続切り替え手段付きの記憶装置1を使用した場合は、受け渡しデータ50の受け手の情報処理装置2b向けの接続インタフェース13bが受け付け対象となるように接続を切り替える。(ステップ204)
【0141】
次に、受け渡しデータ50の受け手の情報処理装置2bを、前ステップで受け付け対象と設定されている本発明の記憶装置1の接続インタフェース13bに接続する。(ステップ205)
【0142】
次に、受け手の情報処理装置2bは、記憶装置1に要求して、ステップ203で情報処理装置2aから記憶装置1に格納された受け渡しデータ50を記憶装置1から読み出す。(ステップ206)
【0143】
最後に、受け手の情報処理装置2bによる、記憶装置1からの受け渡しデータ50の読み出しが終了した後、渡し手、受け手の情報処理装置2a、2bを、共に、記憶装置1から切断し、情報処理装置2a、2b間の受け渡しデータ50の受け渡し処理を終了する。(ステップ207)
【0144】
なお、図19で示した実施例では、接続切り替え手段26付きの実施例6の記憶装置1を使用した例を示したが、接続切り替え手段26がない実施例1〜5の記憶装置1を用いた場合は、ステップ200のステップ204の受け付け対象の切替え処理は省略できる。
【0145】
また、図19で示した実施例では、受け渡しデータ50の渡し手の情報処理装置2aの接続、受け渡しデータ50の格納、受け手の情報処理装置2bの接続、受け渡しデータ50の読み出しという手順での例を示したが、受け渡しデータ50の渡し手の情報処理装置2aの接続が、該情報処理装置2aによる受け渡しデータ50の格納より先で、渡し手の情報処理装置2aによる受け渡しデータ50の格納が、受け手の情報処理装置2bによる受け渡しデータ50の読み出しより先、受け手の情報処理装置2bの接続が、該情報処理装置2bによる受け渡しデータ50の読み出しより先、という条件を満たしていれば、渡し手、受け手の情報処理装置2a、2bの接続順序やタイミングは、変えてもよい。
【0146】
受け渡しデータ50の受け手の情報処理装置2bを渡し手の情報処理装置2aより先に記憶装置1に先に接続した場合は、記憶装置1に先に接続した、受け手の情報処理装置2bを接続した時点で、記憶装置1の記憶領域の初期化が行われる。
【0147】
本実施例によれば、上記実施例1の効果で述べたとおり、受け渡しデータ50の受け渡し終了後は、記憶装置1に格納された受け渡しデータ50は見えなくなり、該記憶装置1を紛失しても情報漏洩を防ぐことができるという効果がある。
【0148】
また、万一仮に1つ前の情報処理装置間の受け渡しデータ50の受け渡しの際、該記憶装置1の記憶領域にウィルスデータが紛れ込んでも、次の情報処理装置間の受け渡しデータ50の受け渡し時点では、該記憶装置1に紛れ込んだウィルスデータは削除されており、該記憶装置1に接続した情報処理装置に次から次へとウィルス感染が拡散するケースは防止できるという効果がある。
【産業上の利用可能性】
【0149】
本発明の記憶装置を用いた情報処理装置間のデータ受け渡し方法によれば、受け渡しデータの受け渡し終了後は、該記憶装置を介して受け渡したデータが全く見えず、該記憶装置を介した情報漏洩を防止できると共に、万一ウィルスデータが受け渡しデータに混入しても、該記憶装置を用いた以降の受け渡しデータの受け渡しで、該記憶装置からウィルスデータが拡散することがない。
【0150】
しかも、本発明の記憶装置は、情報処理装置から見て、例えば、従来USBメモリ互換の可搬記憶装置として見せることが可能である。
【0151】
従って、従来のUSBメモリインタフェースを持つPC間のデータの受け渡しに利用できる他、例えば、ウィルスチェック機能を持たない組み込み機器のファームウェア更新やログ収集などを行う際、本発明の記憶装置を介して組み込み機器を保守PCと接続することで、組み込み機器とのデータの受け渡しをセキュアかつウィルス拡散を防いだ形で実現するといった用途にも利用できる。
【符号の説明】
【0152】
1 記憶装置
2、2a、2b 情報処理装置
10 記憶領域
11 データ格納手段
12 データ読み出し手段
13、13a、13b 接続インタフェース
14、14a、14b 接続検知手段
15 記憶領域初期化手段
16、16a、16b 切断検知手段
17 記憶領域再初期化手段
18 消去電源供給手段
19 データ消去手段
20 電源供給停止手段
21 暗号化キー
22 暗号化キー生成手段
23 揮発性メモリ領域
24 データ暗号化手段
25 データ復号化手段
26 接続切り替え手段
40 プロセッサ
41 ROM
42 RAM
43 バス
44 プログラム
50 受け渡しデータ
51 暗号化した受け渡しデータ
【技術分野】
【0001】
本発明は、情報漏洩やウィルスデータの拡散の防止に適した記憶装置、及び、情報処理装置間のデータ受け渡し方法に関する。
【背景技術】
【0002】
USBメモリなどの可搬記憶装置を用い、PC間でのデータの受け渡しや、組み込み機器のソフトウェア更新やログデータ取得などがよく行なわれている。
【0003】
上記、可搬記憶装置を用いた情報処理装置間でのデータの受け渡しは、データの渡し手の情報処理装置が受け渡しデータを一旦該記憶装置に格納し、受け手の情報処理が該記憶装置に格納された受け渡しデータを取り出すことで行われる。
【0004】
しかし、本可搬記憶装置を用いたデータの受け渡し方法は、受け渡しデータを格納した記憶装置を紛失した場合、データ漏洩を起す危険性を持っている。
【0005】
この問題を解決するため、下記特許文献1では、可搬記憶装置内にタイマーを設け、受け渡しデータを格納後一定時間経過した場合、該記憶装置に格納された受け渡しデータを、該記憶装置自身が自動的に消去する手段を具備する方法が開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2007−109148号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
上記特許文献1で開示されているタイマーによる自動消去を用いた従来技術では、設定された時間までは、受け渡しデータが消去されずに記憶装置上に残っているため、設定時間内に前記記憶装置をアクセスすると、格納された受け渡しデータが読めてしまい、情報漏洩が防げないという問題があった。
【0008】
また、ウィルスチェック機能を持っていない情報処理装置を前記記憶装置に接続した場合や、組み込み機器など特殊な情報処理装置をターゲットとしたウィルスデータで、汎用PCなどのウィルスチェッカープログラムではウィルスチェックできないウィルスデータである場合、該記憶装置にウィルスデータが入り込み、該記憶装置に接続したウィルスチェック機能を持たない情報処理装置や、ウィルスデータのターゲットである特殊な情報処理装置に、次から次へとウィルスが広がる危険性があるという問題があった。
【0009】
本発明の目的は、情報処理装置間でデータを受け渡しする際、受け渡したデータの情報漏洩を防ぐと共に、万一、受け渡し対象のある情報処理装置がウィルスに感染していても、情報処理装置間でのデータの受け渡しにより、ウィルス感染が次から次へと拡散するのを防止することにある。
【課題を解決するための手段】
【0010】
本発明の記憶装置は、従来の記憶装置が備える、情報処理装置からの受け渡しデータを格納するための記憶領域と、接続された情報処理装置からの要求で、要求された受け渡しデータを該記憶領域に格納するデータ格納手段と、該記憶領域に格納された受け渡しデータの読み出しを行うデータ読み出し手段に加え、さらに、複数の情報処理装置とデータをやりとりするための複数の接続インタフェースと、該各接続インタフェースに対する情報処理装置の接続検知手段を備え、該接続インタフェースのいずれにも情報処理装置が接続されていない状態から、いずれかの接続インタフェースに情報処理装置が接続された際、該記憶装置の前記記憶領域を情報処理装置からの受け渡しデータが格納されていない空の状態に初期化する記憶領域初期化手段を備える。
【0011】
また、本発明の情報処理装置間のデータ受け渡し方法は、受け渡しデータの渡し手と受け手の両方の情報処理装置を、共に本発明の記憶装置に接続するシステム構成をとり、情報処理装置間で受け渡しデータの受け渡しを行う際、受け渡しデータの渡し手の情報処理装置を該記憶装置に接続するステップと、いずれか一方の情報処理装置が該記憶装置に先に接続した時点で、該記憶装置自身が、該記憶装置に情報処理装置からの受け渡しデータが格納されていない空の状態に初期化するステップと、受け渡しデータの渡し手の情報処理装置が、受け渡しデータを該記憶装置に格納するステップと、受け渡しデータの受け手情報処理装置を該記憶装置に接続するステップと、受け渡しデータの受け手の情報処理装置が、該記憶装置に格納された受け渡しデータを読み出すステップと、受け渡しデータの受け渡しを終了した時点で、該記憶装置に接続した各情報処理装置を該記憶装置から切断するステップを含む。
【0012】
上記記憶領域初期化手段は、本発明の記憶装置に最初の情報処理装置が接続された時点で、該記憶装置の記憶領域を情報処理装置からの受け渡しデータが格納されていない空の状態に初期化するため、同時期に該記憶装置に接続している情報処理装置間でのみ、受け渡しデータの受け渡しが可能となり、該記憶装置に接続されていた全情報処理装置が該記憶装置から切断された後で該記憶装置に接続した情報処理装置には、該記憶装置の記憶領域に以前格納されていた受け渡しデータを参照できないようにできる。
【0013】
なお、上記接続検知手段は、従来技術のUSBメモリのように、情報処理装置から本発明の記憶装置への電源供給を上記接続インタフェース経由で行い、情報処理装置の接続による該記憶装置の物理的な電源供給開始手段であってもよく、最初の情報処理装置の接続による上記記憶領域初期化手段の記憶領域の初期化処理の実行は、電源供給開始によるパワーオンリセットによる実行であってもよい。
【0014】
また、上記記憶領域初期化手段による、該記憶装置の記憶領域の初期化については、該記憶領域内のデータをファイルシステムとして管理している場合、該記憶領域を全域に渡り初期データで初期化するのではなく、ファイルの格納場所を示すディレクトリ情報やインデクス情報だけを初期化し、ファイルがない状態に見せる形でもよい。
【0015】
さらに、本発明の記憶装置からの前回の全情報処理装置の切断時に、該記憶装置の記憶領域の初期化を事前に実施している場合、上記記憶領域初期化手段は、すでに正しく初期化されていることを確認する手段であってもよい。
【0016】
また、本発明の一態様の記憶装置は、上記本発明の記憶装置の構成に加え、さらに、各接続インタフェースに対する情報処理装置の接続の切断検知手段を備え、該記憶装置に接続されていた情報処理装置が切断される度に、該記憶装置の記憶領域に情報処理装置からの受け渡しデータが格納されていない空の状態に再初期化する記憶領域再初期化手段を備える。
【0017】
該記憶領域再初期化手段は、情報処理装置の切断時に、該記憶装置の記憶領域に受け渡しデータが格納されていない状態に再初期化するため、例えば、情報処理装置Aと情報処理装置Bを本発明の記憶装置に接続し、該記憶装置経由をして両情報処理装置間で受け渡しデータの受け渡しを行った後、情報処理装置Bを該記憶装置から切断し、情報処理装置Cを該記憶装置に接続した場合、該記憶装置を経由して情報処理装置A、B間で受け渡しされた受け渡しデータを、後から接続した情報処理装置Cは、見ることができないようにできる。
【0018】
なお、該記憶領域再初期化手段も、上記記憶領域の初期化手段と同様に、該記憶領域内のデータをファイルシステムとして管理している場合、該記憶領域を全域に渡り初期データで初期化するのではなく、ファイルの格納場所を示すディレクトリ情報やインデクス情報だけを初期化し、ファイルがない状態に見せる形でもよい。
【0019】
また、本発明の別の一態様の記憶装置は、上記本発明の記憶装置の構成に加え、各接続インタフェースに対する情報処理装置の接続の切断検知手段と、該記憶装置自身の自己給電機構、あるいは、接続インタフェース経由で接続中の情報処理装置からの電源供給で蓄電した蓄電機の給電により、全情報処理装置が切断後も所定の間以上、該記憶装置の動作を可能とする消去電源供給手段を備え、該記憶装置に接続されていた全ての情報処理装置の切断を検出した際に、該記憶装置の記憶領域に格納されている受け渡しデータを全て消去するデータ消去手段を備える。
【0020】
該データ消去手段により、本発明の記憶装置から全情報処理装置が切断した時点で、該記憶装置の記憶領域に格納されていた受け渡しデータが消去され、全情報処理装置の切断後は、該記憶装置を分解されても、記憶領域に格納されていた受け渡しデータを見ることができないようにできる。
【0021】
なお、該データ消去手段によるデータ消去処理は、該記憶装置の記憶領域内に格納されている全ての受け渡しデータに対して、別のデータを上書きして、データの中身まで完全に消去する方法であっても、該記憶領域内のデータをファイルシステムとして管理している場合、格納された受け渡しデータに対応したファイルのディレクトリ情報やインデクス情報を初期化し、ファイルとして削除するだけであってもよい。
【0022】
また、本発明の別の一態様の記憶装置は、上記本発明の記憶装置の構成に加え、各接続インタフェースに対する情報処理装置の接続の切断検知手段を備え、情報処理装置からの受け渡しデータを格納する該記憶装置の記憶領域を揮発性メモリで構成し、該記憶装置に接続されていた全ての情報処理装置の切断を検出した際に、該記憶領域の揮発性メモリへの電源供給を停止する電源供給停止手段を備える。
【0023】
該電源供給停止手段により、情報処理装置から格納された受け渡しデータを保持した記憶領域の揮発性メモリへの電源供給が停止されるため、全情報処理装置の切断後は、該記憶装置の記憶領域に格納されていた全てのデータが消滅し、上記データ消去手段を備えた本発明の別の一態様の記憶装置と同様に、該記憶装置を分解されても、記憶領域に格納されていた受け渡しデータを見ることができない。
【0024】
なお、従来技術のUSBメモリのように、情報処理装置から本発明の記憶装置への電源供給を行い、上記切断検知手段は、切断した情報処理装置から該記憶装置への物理的な電源供給の停止手段であってもよく、上記電源供給停止手段は、全ての情報処理装置からの電源供給停止の結果、該記憶装置全体の電源供給が停止するという手段であってもよい。
【0025】
また、本発明の別の一態様の記憶装置は、上記本発明の記憶装置の構成に加え、各接続インタフェースに対する情報処理装置の接続の切断検知手段と、前記憶領域初期化手段による記憶領域初期化時に、暗号化キーをランダムに生成する暗号化キー生成手段と、生成した該暗号化キーを保持する揮発性メモリ領域を備え、情報処理装置からの該記憶装置への受け渡しデータの格納要求に対し、該記憶装置の記憶領域に格納する受け渡しデータを暗号化した受け渡しデータとして格納するために、情報処理装置から要求された受け渡しデータを該暗号化キー生成手段で生成した暗号化キーを用いて暗号化し、暗号化した受け渡しデータを作成するデータ暗号化手段と、該記憶領域に格納された受け渡しデータの情報処理装置からの取得要求に対しては、該記憶領域に暗号化された状態で格納された受け渡しデータを、該暗号化キーを用いて復号化した後に情報処理装置に返すデータ復号化手段と、該記憶装置に接続されていた全ての情報処理装置の切断を検出した際に、該暗号化キーを保持した揮発性メモリ領域への電源供給を停止する電源供給停止手段を備える。
【0026】
情報処理装置からの受け渡しデータは、データ暗号化手段により、常に暗号化されて本発明の記憶装置の記憶領域に格納されており、かつ、暗号化キーは、暗号化キー生成手段により、情報処理装置の新規接続毎にランダムに生成された情報処理装置間のデータ受け渡し毎のユニークなキーで、該暗号化キーは揮発性メモリ領域に格納され、情報処理装置の全切断時に、該揮発性メモリ領域への電源供給が停止されることで、該暗号化キーが消えるため、該記憶装置を分解されても、暗号化キーがわからず、該記憶装置の記憶領域に格納されている受け渡しデータを解読することができないようにできる。
【0027】
なお、前記と同様、従来技術のUSBメモリのように、情報処理装置から本発明の記憶装置への電源供給を行い、上記切断検知手段は、切断した情報処理装置からの該記憶装置への物理的な電源供給の停止手段であってもよく、上記電源供給停止手段は、全ての情報処理装置からの電源供給停止の結果、該記憶装置全体の電源供給が停止するという実施形態であってもよい。
【0028】
また、本発明の別の一態様の記憶装置は、上記本発明の記憶装置の構成に加え、該記憶装置のどの接続インタフェースに対して情報処理装置からの接続またはデータの送受信を受け付けるかを切り替える接続切り替え手段を備える。
【0029】
接続切り替え手段は、該記憶装置のどの接続インタフェースに対して情報処理装置からの接続またはデータの送受信を受け付けるかを切り替えることで、該記憶装置は、受け付け対象の接続インタフェースに接続した情報処理装置に対してのみ該記憶装置へのアクセスを可能とし、受け付け対象でない接続インタフェースに接続した情報処理装置に対しては、該記憶装置にアクセスできない状態であることを伝える、または、情報処理装置側からわかるようにする。
【発明の効果】
【0030】
本発明の記憶装置を用いた、本発明の情報処理装置間のデータ受け渡し方法によると、同時期に該記憶装置に接続している情報処理装置間でのみ、受け渡しデータの受け渡しが可能となり、該記憶装置に接続されていた全ての情報処理装置が該記憶装置から切断された後で該記憶装置に接続した情報処理装置は、該記憶装置の記憶領域に以前格納されていた受け渡しデータを参照することができないため、該記憶装置を紛失してもデータの漏洩を防ぐことができるという効果がある。
【0031】
また、全ての情報処理装置を切断後、本発明の記憶装置に新たな情報処理装置を接続する度に、該記憶装置の記憶領域が初期化され、常に格納された受け渡しデータない状態から開始されるため、仮に1つ前の情報処理装置間の受け渡しデータの受け渡しの際、該記憶装置の記憶領域にウィルスデータが紛れ込んでも、新たな別の情報処理装置間の受け渡しデータの受け渡し時点では、該ウィルスデータは該記憶装置からは削除されており、ウィルスが混入したデータの受け渡しを行った情報処理装置自体が、ウィルスに感染し、感染した該情報処理装置経由でウィルスが広がるケースはあっても、該記憶装置にウィルスデータが格納されたままになり、該記憶装置に接続した情報処理装置に次から次へとウィルス感染が拡散するケースは防止できるという効果がある。
【0032】
また、接続されたいずれかの情報処理装置の切断毎に本発明の記憶装置の記憶領域を再初期化する上記本発明の一態様の記憶装置を用いた情報処理装置間のデータの受け渡しでは、例えば、保守PCで複数の情報処理装置からログデータを順次受け取る場合などの処理おいて、保守PCは、本発明の記憶装置に接続したままで、該情報処理装置側だけを順次該記憶装置につなぎ直す形で受け渡しデータの受け渡しを行い、万一、ある情報処理装置からの受け渡しデータの受け渡し時に、ウィルスデータが該記憶装置に混入しても、各情報処理装置の切断毎に該記憶装置の記憶領域が再初期化されるため、保守PC側が該ウィルスデータに感染しない限り、次の情報処理装置との受け渡しデータの受け渡し時に、ウィルスデータの感染が発生しないという効果がある。
【0033】
また、最後の情報処理装置の切断で記憶領域に格納された受け渡しデータをデータ削除手段で削除する上記本発明の一態様の記憶装置、あるいは、記憶領域を揮発性メモリで構成し、最後の情報処理装置の切断で記憶領域への電源供給を電源供給停止手段により停止する上記本発明の一態様の記憶装置、あるいは、新規の接続毎の暗号化キーで、情報処理装置からの受け渡しデータをデータ暗号化手段を用いて暗号化して記憶領域に格納する上記本発明の一態様の記憶装置を用いた情報処理装置間のデータ受け渡し方法においては、万一、該記憶装置を紛失し、該記憶装置を分解されても、該記憶装置の記憶領域に格納されていた受け渡しデータは消去されている、あるいは、暗号化されているため、情報漏洩を防ぐことができるという効果がある。
【0034】
さらに、受け渡しデータの上書き消去で実現したデータ消去手段を用いた上記本発明の一態様の記憶装置、あるいは、記憶領域を揮発性メモリで構成し、電源供給停止手段を用いた上記本発明の一態様の記憶装置、あるいは、データ暗号化手段を用いた上記本発明の一態様の記憶装置を用いた情報処理装置間のデータ受け渡し方法においては、万一、該記憶装置を紛失し、該記憶装置を分解されても、受け渡しデータの一断片も、見えない、または、暗号化されていて解読できないため、より完璧に情報漏洩を防ぐことができるという効果がある。
【0035】
また、接続切り替え手段を備えた上記本発明の一態様の記憶装置を用いた情報処理装置間のデータの受け渡しでは、該接続切り替え手段により、一時期に該記憶装置にアクセス可能な情報処理装置を1つに選択できるため、該記憶装置の記憶領域へのアクセスを排他制御できるという効果がある。
【0036】
また、受け付け対象でない接続インタフェースに接続した情報処理装置に対しては、該情報処理装置は、現在は、該記憶装置にアクセスできない状態である、または、アクセスできない状態となったことを検知できるため、万一、該情報処理装置が該接続切り替え手段による切り替え前は受け付け対象で、該記憶装置の記憶領域のキャッシュ情報を持っていても、該キャッシュ情報を無効化する契機を得ることができ、他への切り替え中に、他の情報処理装置により該記憶装置の記憶領域の内容が変更されても、受け付け対象を該情報処理装置に切り戻した際に、キャッシュとの不整合なしで、正しく該記憶装置をアクセスできるという効果がある。
【図面の簡単な説明】
【0037】
【図1】本発明の一実施例の記憶装置のシステム構成図である。(実施例1)
【図2】本発明の図1の記憶装置に情報処理装置を接続した際の接続処理の一実施例の処理シーケンス図である。(実施例1)
【図3】本発明の図1の記憶装置における情報処理装置から該記憶装置に対する受け渡しデータの格納要求処理の一実施例の処理シーケンス図である。(実施例1)
【図4】本発明の図1の記憶装置における情報処理装置から該記憶装置に対する受け渡しデータの読み出し要求処理の一実施例の処理シーケンス図である。(実施例1)
【図5】本発明の記憶装置の一態様の一実施例のシステム構成図である。(実施例2)
【図6】本発明の図5の記憶装置から情報処理装置を切断した際の切断処理の一実施例の処理シーケンス図である。(実施例2)
【図7】本発明の記憶装置の別の一態様の一実施例のシステム構成図である。(実施例3)
【図8】本発明の図7の記憶装置から情報処理装置を切断した際の切断処理の一実施例の処理シーケンス図である。(実施例3)
【図9】本発明の記憶装置の別の一態様の一実施例のシステム構成図である。(実施例4)
【図10】本発明の図9の記憶装置から情報処理装置を切断した際の切断処理の一実施例の処理シーケンス図である。(実施例4)
【図11】本発明の記憶装置の別の一態様の一実施例のシステム構成図である。(実施例5)
【図12】本発明の図11の記憶装置に情報処理装置を接続した際の接続処理の一実施例の処理シーケンス図である。(実施例5)
【図13】本発明の図11の記憶装置における情報処理装置から該記憶装置に対する受け渡しデータの格納要求処理の一実施例の処理シーケンス図である。(実施例5)
【図14】本発明の図11の記憶装置における情報処理装置から該記憶装置に対する受け渡しデータの読み出し要求処理の一実施例の処理シーケンス図である。(実施例5)
【図15】本発明の図11の記憶装置から情報処理装置を切断した際の切断処理の一実施例の処理シーケンス図である。(実施例5)
【図16】本発明の記憶装置の別の一態様の一実施例のシステム構成図である。(実施例6)
【図17】本発明の記憶装置の一実施例の物理構成図である。(実施例7)
【図18】本発明の情報処理装置間のデータ受け渡し方法を実現する一実施例のシステム構成図である。(実施例8)
【図19】本発明の情報処理装置間のデータ受け渡し方法の一実施例の処理シーケンス図である。(実施例8)
【発明を実施するための形態】
【0038】
以下、図を用いて、本発明の記憶装置、及び、本発明の記憶装置を用いた情報処理装置間のデータ受け渡し方法について説明する。
【実施例1】
【0039】
図1は、本発明の一実施例の記憶装置のシステム構成図である。
【0040】
本実施例の記憶装置1は、従来技術のUSBメモリが備える、情報処理装置2からの受け渡しデータ50を格納するための記憶領域10と、接続された情報処理装置2からの要求で、要求された受け渡しデータ50を該記憶領域10に格納するデータ格納手段11と、該記憶領域10に格納された受け渡しデータ50の読み出しを行うデータ読み出し手段12を備え、さらに、従来技術のUSBメモリでは、1つである情報処理装置2とデータをやりとりするための接続インタフェース13を、本発明の記憶装置1は、一時期に同時に複数の情報処理装置2と接続可能とするため、複数の接続インタフェース13を備える。
【0041】
なお、図1の実施例では、説明を簡単にするため、2つの接続インタフェース13a、13bを備えた例を示す。
【0042】
また、図1の本発明の一実施例の記憶装置1では、さらに、上記各接続インタフェース13a、13bに対する情報処理装置2の接続検知手段14a、14bを備え、該接続インタフェース13a、13bのいずれにも情報処理装置2が接続されていない状態から、いずれかの接続インタフェース13a、13bに情報処理装置2が接続された際、該記憶装置1の記憶領域10を情報処理装置2からの受け渡しデータ50が格納されていない空の状態に初期化する記憶領域初期化手段15を備える。
【0043】
図2は、図1の本発明の記憶装置1に情報処理装置2を接続した際の接続処理の一実施例の処理シーケンスを示す。
【0044】
まず、情報処理装置2を、記憶装置1の接続インタフェース13aまたは13bに接続すると、接続した接続インタフェース13a、13bに対応した接続検知手段14a、14bが接続を検知する。(処理100)
【0045】
次に、接続検知手段14a、14bにて検知された接続は、記憶領域初期化手段15に伝えられ、記憶領域初期化手段15は、該接続が接続インタフェース13a、13bの中で最初の接続かどうか判定する。(処理101)
【0046】
判定の結果、今回接続した情報処理装置2以外に、接続インタフェース13a、13bのいずれかに、既に別の情報処理装置2が接続されている状態であった場合は、情報処理装置2接続時の処理を終了する。
【0047】
判定の結果、今回接続した情報処理装置2以外には、接続インタフェース13a、13bのいずれにも情報処理装置2が接続されておらず、今回の情報処理装置2の接続が、全切断状態後、最初の接続であった場合、記憶領域初期化手段15は、記憶領域10を情報処理装置2からの受け渡しデータ50が格納されていない空の状態に初期化し、記憶装置1への情報処理装置2の接続時の処理を終了する。(処理102)
【0048】
なお、上記記憶領域初期化手段15による、該記憶装置1の記憶領域10の初期化については、該記憶領域10内のデータをファイルシステムとして管理している場合、該記憶領域10を全域に渡り初期データで初期化するのではなく、ファイルの格納場所を示すディレクトリ情報やインデクス情報だけを初期化し、ファイルがない状態に見せる形でもよい。
【0049】
図3は、図1の本発明の記憶装置1における、記憶装置1への情報処理装置2の接続以降の、情報処理装置2から記憶装置1に対する受け渡しデータ50の格納要求処理の一実施例の処理シーケンスを示す。
【0050】
まず、記憶装置1が、接続インタフェース13a、13bを介して、受け渡しデータ50の格納要求を情報処理装置2から受信する。(処理110)
【0051】
受け渡しデータ50の格納要求を受けた記憶装置1は、データ格納手段11に要求を伝え、該データ格納手段11が、要求された受け渡しデータ50を記憶領域10に書き込む。(処理111)
【0052】
記憶領域10への書き込みが終了すると、データ格納手段11は、受け渡しデータ50の格納要求を受信した接続インタフェース13a、13bを介して、書き込み結果を情報処理装置2に返し、受け渡しデータ50の格納要求処理を終了する。(処理112)
【0053】
図4は、図1の本発明の記憶装置1における、記憶装置1への情報処理装置2の接続以降の、情報処理装置2から記憶装置1に対する受け渡しデータ50の読み出し要求処理の一実施例の処理シーケンスを示す。
【0054】
まず、記憶装置1が、接続インタフェース13a、13bを介して、受け渡しデータ50の読み出し要求を情報処理装置2から受信する。(処理120)
【0055】
受け渡しデータ50の読み出し要求を受けた記憶装置1は、データ読み出し手段12に要求を伝え、該データ読み出し手段12が、要求された受け渡しデータ50を、記憶領域10から読み出す。(処理121)
【0056】
記憶領域10からの読み出しが終了すると、データ読み出し手段12は、受け渡しデータ50の読み出し要求を受信した接続インタフェース13a、13bを介して、記憶領域10から読み出した受け渡しデータ50を情報処理装置2に返し、受け渡しデータ50の読み出し要求処理を終了する。(処理122)
【0057】
なお、上記課題を解決するための手段でも述べたとおり、上記記憶領域初期化手段15は、従来技術のUSBメモリのように、情報処理装置2から本発明の記憶装置1への電源供給を上記接続インタフェース13a、13b経由で行い、情報処理装置2の接続による該記憶装置1の物理的な電源供給開始手段であってもよく、最初の情報処理装置2の接続による上記記憶領域初期化手段15の記憶領域10の初期化処理の実行は、電源供給開始によるパワーオンリセットによる実行であってもよい。
【0058】
さらに、後述する実施例3などの手段により、記憶装置1からの前回の全情報処理装置2の切断時に、該記憶装置1の記憶領域10の初期化を事前に実施している場合は、上記記憶領域初期化手段15は、すでに正しく初期化されていることを確認するだけの手段であってもよい。
【0059】
本実施例によると、上記発明の効果で述べたとおり、最初の情報処理装置2の接続時に、該記憶装置1の記憶領域10が初期化されるため、同時期に該記憶装置1に接続している情報処理装置2間でのみ、受け渡しデータ50の受け渡しが可能となり、該記憶装置1に接続されていた全情報処理装置2が該記憶装置1から切断された後で該記憶装置1に接続した情報処理装置2は、該記憶装置1の記憶領域10に以前格納されていた受け渡しデータ50を参照することができず、該記憶装置1を紛失してもデータの漏洩を防ぐことができるという効果がある。
【0060】
また、全ての情報処理装置2を切断後、記憶装置1に新たな情報処理装置2を接続する度に、該記憶装置1の記憶領域10が初期化され、常に格納された受け渡しデータ50がない状態から開始されるため、仮に1つ前の情報処理装置2間の受け渡しデータ50の受け渡しの際、該記憶装置1の記憶領域10にウィルスデータが紛れ込んでも、新たな別の情報処理装置2間の受け渡しデータ50の受け渡し時点では、該ウィルスデータは該記憶装置1からは削除されており、ウィルスが混入したデータの受け渡しを行った情報処理装置2自体が、ウィルスに感染し、感染した該情報処理装置2経由でウィルスが広がるケースはあっても、該記憶装置1にウィルスデータが格納されたままになり、該記憶装置1に接続した情報処理装置2に次から次へとウィルス感染が拡散するケースは防止できるという効果がある。
【実施例2】
【0061】
図5は、本発明の図1の記憶装置の一態様の一実施例のシステム構成図である。
【0062】
本実施例の記憶装置1は、図1の記憶装置1の構成に加え、各接続インタフェース13a、13bに対する情報処理装置2の接続の切断検知手段16a、16bを備え、該記憶装置1に接続されていた情報処理装置2が切断される度に、該記憶装置1の記憶領域10を情報処理装置2からの受け渡しデータ50が格納されていない空の状態に再初期化する記憶領域再初期化手段17を備える。
【0063】
図6は、図5の本発明の記憶装置1から情報処理装置2を切断した際の切断処理の一実施例の処理シーケンスを示す。
【0064】
まず、情報処理装置2を、記憶装置1の接続インタフェース13aまたは13bから切断すると、切断された接続インタフェース13a、13bに対応した切断検知手段16a、16bが切断を検知する。(処理130)
【0065】
次に、切断検知手段16a、16bにて検知された切断は、記憶領域再初期化手段17に伝えられ、記憶領域再初期化手段17は、記憶領域10を情報処理装置2からの受け渡しデータ50が格納されていない空の状態に再初期化し、記憶装置1からの情報処理装置2の切断時の処理を終了する。(処理131)
【0066】
なお、上記記憶領域再初期化手段17による、該記憶装置1の記憶領域10の初期化については、該記憶領域10内のデータをファイルシステムとして管理している場合、該記憶領域10を全域に渡り初期データで初期化するのではなく、ファイルの格納場所を示すディレクトリ情報やインデクス情報だけを初期化し、ファイルがない状態に見せる形でもよい。
【0067】
本実施例によれば、情報処理装置2の切断の度に、記憶領域再初期化手段17が、該記憶装置1の記憶領域10に受け渡しデータ50が格納されていない状態に再初期化するため、例えば、保守PCで複数の情報処理装置2からログデータを順次受け取る場合などの処理おいて、保守PCは、本発明の記憶装置1に接続したままで、該情報処理装置2側だけを順次該記憶装置1につなぎ直す形で受け渡しデータ50の受け渡しを行い、万一、ある情報処理装置2からの受け渡しデータ50の受け渡し時に、ウィルスデータが該記憶装置1に混入しても、各情報処理装置2の切断毎に該記憶装置1の記憶領域10が再初期化されるため、保守PC側が該ウィルスデータに感染しない限り、次の情報処理装置2との受け渡しデータ50の受け渡し時に、ウィルスデータの感染が発生しないという効果がある。
【実施例3】
【0068】
図7は、本発明の図1の記憶装置の別の一態様の一実施例のシステム構成図である。
【0069】
本実施例の記憶装置1は、図1の記憶装置1の構成に加え、各接続インタフェース13a、13bに対する情報処理装置2の接続の切断検知手段16a、16bと、該記憶装置1自身の自己給電機構、あるいは、接続インタフェース13a.13b経由で接続中の情報処理装置2からの電源供給で蓄電した蓄電機の給電により、全情報処理装置2が切断後も所定の間以上、該記憶装置1の動作を可能とする消去電源供給手段18を備え、該記憶装置1に接続されていた全ての情報処理装置2の切断を検出した際に、該記憶装置1の記憶領域10に格納されている受け渡しデータ50を全て消去するデータ消去手段19を備える。
【0070】
図8は、図7の本発明の記憶装置1から情報処理装置2が切断された際に実行される切断処理の一実施例の処理シーケンスを示す。
【0071】
まず、情報処理装置2を、記憶装置1の接続インタフェース13aまたは13bから切断すると、切断された接続インタフェース13a、13bに対応した切断検知手段16a、16bが切断を検知する。(処理140)
【0072】
次に、切断検知手段16a、16bにて検知された切断は、消去電源供給手段18に伝えられ、該切断が接続インタフェース13a、13bからの最後の情報処理装置2の切断かどうかが判定される。(処理141)
【0073】
判定の結果、まだ、該記憶装置1に接続された情報処理装置2がある場合は、受け渡しデータ50の消去は行わず、情報処理装置2の切断時の処理を終了する。
【0074】
判定の結果、該切断が最後の情報処理装置2の切断で、該記憶装置1に接続された情報処理装置2がなくなった場合は、消去電源供給手段18は、該切断後も処理143のデータ消去処理が行なえるように、該記憶装置1への電源供給を行う。(処理142)
【0075】
最後の情報処理装置2の切断は、さらに、データ消去手段19に伝えられ、データ消去手段19は、記憶領域10に格納された情報処理装置2からの受け渡しデータ50を全て消去し、情報処理装置2の切断時の処理を終了する。(処理143)
【0076】
なお、上記データ消去手段19による受け渡しデータ50の消去処理は、該記憶装置1の記憶領域10内に格納されている全ての受け渡しデータ50に対して、別のデータを上書きして、データの中身まで完全に消去する方法であっても、該記憶領域10内のデータをファイルシステムとして管理している場合、格納された受け渡しデータに対応したファイルのディレクトリ情報やインデクス情報を初期化し、ファイルとして削除するだけであってもよい。
【0077】
本実施例によれば、データ消去手段19により、本発明の記憶装置1から全情報処理装置2が切断された時点で、該記憶装置1の記憶領域10に格納されていた受け渡しデータ50が消去されるため、万一、該記憶装置1を紛失し、該記憶装置1を分解されても、該記憶装置1の記憶領域10に格納されていた受け渡しデータ50は見られず、情報漏洩を防ぐことができるという効果がある。
【0078】
さらに、データ消去手段19を、記憶領域10内に格納されている全ての受け渡しデータ50に対して、別のデータを上書きして、データの中身まで完全に消去する方法で実現すれば、該記憶装置1を分解されても、受け渡しデータ50を断片的にも見ることができなくなり、より高度に情報漏洩を防止できるという効果がある。
【0079】
また、本実施例によれば、記憶領域10を不揮発性メモリで構成しても、切断時に受け渡しデータ50の消去ができるため、記憶領域10を不揮発性メモリで構成することが可能となり、該記憶領域10の容量が大きくなっても、記憶領域10に受け渡しデータ50を保持するために多くの電力を必要とせず、該記憶装置1の電源供給を、接続インタフェース13a、13b経由で情報処理装置2から行うことができるという効果がある。
【実施例4】
【0080】
図9は、本発明の図1の記憶装置の別の一態様の一実施例のシステム構成図である。
【0081】
本実施例の記憶装置1は、図1の記憶装置1の構成に加え、各接続インタフェース13a、13bに対する情報処理装置2の接続の切断検知手段16a、16bを備え、情報処理装置2からの受け渡しデータ50を格納する該記憶装置1の記憶領域10を揮発性メモリで構成し、該記憶装置1に接続されていた全ての情報処理装置2の切断を検出した際に、該記憶領域10の揮発性メモリへの電源供給を停止する電源供給停止手段20を備える。
【0082】
図10は、図9の本発明の記憶装置1から情報処理装置2が切断された際に実行される切断処理の一実施例の処理シーケンスを示す。
【0083】
まず、情報処理装置2を、記憶装置1の接続インタフェース13aまたは13bから切断すると、切断された接続インタフェース13a、13bに対応した切断検知手段16a、16bが切断を検知する。(処理150)
【0084】
次に、切断検知手段16a、16bにて検知された切断は、電源供給停止手段20に伝えられ、該切断が接続インタフェース13a、13bからの最後の情報処理装置2の切断かどうかが判定される。(処理151)
【0085】
判定の結果、まだ、該記憶装置1に接続された情報処理装置2がある場合は、揮発性メモリで構成された記憶領域10への電源供給停止は行わず、情報処理装置2の切断時の処理を終了する。
【0086】
判定の結果、最後の情報処理装置2の切断で、該記憶装置1に接続された情報処理装置2がなくなった場合は、電源供給停止手段20は、揮発性メモリで構成された記憶領域10への電源供給を停止し、情報処理装置2の切断時の処理を終了する。(処理152)
【0087】
なお、従来技術のUSBメモリのように、情報処理装置2から本発明の記憶装置1への電源供給を行い、上記切断検知手段16a、16bは、切断した情報処理装置2からの該記憶装置1への物理的な電源供給の停止手段であってもよく、上記電源供給停止手段20は、全ての情報処理装置2からの電源供給が停止した結果、該記憶装置1全体の電源供給を停止するという実現形態であってもよい。
【0088】
本実施例によれば、電源供給停止手段20により、本発明の記憶装置1から全情報処理装置2が切断された時点で、該記憶装置1の記憶領域10への給電が停止し、該記憶装置1の記憶領域10に格納されていた全てのデータが消滅するため、万一、該記憶装置1を紛失し、該記憶装置1を分解されても、該記憶装置1の記憶領域10に格納されていた受け渡しデータ50を断片的にも見ることができず、より高度に情報漏洩を防ぐことができるという効果がある。
【0089】
また、本実施例によれば、上記実施例3のように受け渡しデータ50の消去処理を可能とするための消去電源供給手段18を該記憶装置1が備える必要がなく、従来技術のUSBメモリのように、本発明の記憶装置1への電源供給を、接続インタフェース13a、13bを介して接続した情報処理装置2からの給電で実現すれば、該記憶装置1のサイズや重量を抑えることができるという効果がある。
【実施例5】
【0090】
図11は、本発明の図1の記憶装置の別の一態様の一実施例のシステム構成図である。
【0091】
本実施例の記憶装置1は、図1の記憶装置1の構成に加え、各接続インタフェース13a、13bに対する情報処理装置2の接続の切断検知手段16a、16bと、前記憶領域初期化手段15による記憶領域10の初期化時に、暗号化キー21をランダムに生成する暗号化キー生成手段22と、生成した該暗号化キー21を保持する揮発性メモリ領域23を備え、情報処理装置2からの該記憶装置1への受け渡しデータ50の格納要求に対し、該記憶装置1の記憶領域10に格納する受け渡しデータ50を暗号化した受け渡しデータ51として格納するために、情報処理装置2から要求された受け渡しデータ50を該暗号化キー生成手段22で生成した暗号化キー21を用いて暗号化し、暗号化した受け渡しデータ51を作成するデータ暗号化手段24と、該記憶領域10に格納された受け渡しデータ50の情報処理装置2からの読み出し要求に対しては、該記憶領域10に暗号化された状態で格納された受け渡しデータ50を、該暗号化キー21を用いて復号化した後に情報処理装置2に返すデータ復号化手段25と、該記憶装置1に接続されていた全ての情報処理装置2の切断を検出した際に、該暗号化キー21を保持した揮発性メモリ領域23への電源供給を停止する電源供給停止手段20を備える。
【0092】
図12は、図11の本発明の記憶装置1に情報処理装置2を接続した際の接続処理の一実施例の処理シーケンスを示す。
【0093】
まず、情報処理装置2を、記憶装置1の接続インタフェース13aまたは13bに接続すると、接続した接続インタフェース13a、13bに対応した接続検知手段14a、14bが接続を検知する。(処理160)
【0094】
次に、接続検知手段14a、14bにて検知された接続は、記憶領域初期化手段15に伝えられ、記憶領域初期化手段15は、該接続が接続インタフェース13a、13bの中で最初の接続かどうか判定する。(処理161)
【0095】
判定の結果、今回接続した情報処理装置2以外に、接続インタフェース13a、13bのいずれかに、既に別の情報処理装置2が接続されている状態であった場合は、情報処理装置2接続時の処理を終了する。
【0096】
判定の結果、今回接続した情報処理装置2以外には、接続インタフェース13a、13bのいずれにも情報処理装置2が接続されておらず、今回の情報処理装置2の接続が、全切断状態後、最初の接続であった場合、記憶領域初期化手段15は、暗号化キー生成手段22を使い、ランダムな暗号化キー21を生成し、生成した暗号化キー21を揮発性メモリ領域23に保存する。(処理162)
【0097】
次に、記憶領域初期化手段15は、情報処理装置2からの受け渡しデータ50が格納されていない空の状態に対応した記憶領域10の初期データを生成する。(処理163)
【0098】
次に、記憶領域初期化手段15は、生成した記憶領域10の初期データをデータ暗号化手段24に渡し、該データ暗号化手段24が、揮発性メモリ領域23に保存された暗号化キー21を使用して、該記憶領域10の初期データを暗号化する。(処理164)
【0099】
最後に、データ暗号化手段24は、前処理の結果の暗号化された初期データを、データ格納手段11に渡し、該データ格納手段11が暗号化された該初期データを記憶領域10に書き込んで記憶領域10を初期化し、記憶装置1への情報処理装置2の接続時の処理を終了する。(処理165)
【0100】
なお、記憶領域10内のデータをファイルシステムとして管理している場合は、処理163〜処理165で、該記憶領域10を全域に渡り初期データで初期化するのではなく、ファイルの格納場所を示すディレクトリ情報やインデクス情報だけを初期化し、ファイルがない状態に見せる処理であってもよい。
【0101】
図13は、図11の本発明の記憶装置1における、記憶装置1への情報処理装置2の接続以降の、情報処理装置2から記憶装置1に対する受け渡しデータ50の格納要求処理の一実施例の処理シーケンスを示す。
【0102】
まず、記憶装置1が、接続インタフェース13a、13bを介して、受け渡しデータ50の格納要求を情報処理装置2から受信する。(処理170)
【0103】
次に、受け渡しデータ50の格納要求を受けた記憶装置1は、データ暗号化手段24に要求を伝え、該データ暗号化手段24が、揮発性メモリ領域23に保存された暗号化キー21を使用して、暗号化した受け渡しデータ51を作成する。(処理171)
【0104】
次に、データ暗号化手段24は、前処理の結果の暗号化した受け渡しデータ51をデータ格納手段11に渡し、該データ格納手段11が、記憶領域10に暗号化した該受け渡しデータ51を書き込む。(処理172)
【0105】
最後に記憶領域10への書き込みが終了すると、データ格納手段11は、受け渡しデータ50の格納要求を受信した接続インタフェース13a、13bを介して、書き込み結果を情報処理装置2に返し、受け渡しデータ50の格納要求処理を終了する。(処理173)
【0106】
図14は、図11の本発明の記憶装置1における、記憶装置1への情報処理装置2の接続以降の、情報処理装置2から記憶装置1に対する受け渡しデータ50の読み出し要求処理の一実施例の処理シーケンスを示す。
【0107】
まず、記憶装置1が、接続インタフェース13a、13bを介して、受け渡しデータ50の読み出し要求を情報処理装置2から受信する。(処理180)
【0108】
次に、受け渡しデータ50の読み出し要求を受けた記憶装置1は、データ読み出し手段12に要求を伝え、該データ読み出し手段12が、格納時にデータ暗号化手段24を用いて暗号化して格納されている受け渡しデータ51を記憶領域10から読み出す。(処理181)
【0109】
次に、データ読み出し手段12は、記憶領域10から読み出した暗号化した受け渡しデータ51をデータ復号化手段25に渡し、該データ復号化手段25が、揮発性メモリ領域23に保存された暗号化キー21を用いて、暗号化した受け渡しデータ51を復号し、元の受け渡しデータ50を作成する。(処理182)
【0110】
最後に、データ復号化手段25が、受け渡しデータ50の読み出し要求を受信した接続インタフェース13a、13bを介して、前処理で得られた受け渡しデータ50を情報処理装置2に返し、受け渡しデータ50の読み出し要求処理を終了する。(処理183)
【0111】
図15は、図11の本発明の記憶装置1から情報処理装置2が切断された際に実行される切断処理の一実施例の処理シーケンスを示す。
【0112】
まず、情報処理装置2を、記憶装置1の接続インタフェース13aまたは13bから切断すると、切断された接続インタフェース13a、13bに対応した切断検知手段16a、16bが切断を検知する。(処理190)
【0113】
次に、切断検知手段16a、16bにて検知された切断は、電源供給停止手段20に伝えられ、該切断が接続インタフェース13a、13bからの最後の情報処理装置2の切断かどうかが判定される。(処理191)
【0114】
判定の結果、まだ、該記憶装置1に接続された情報処理装置2がある場合は、揮発性メモリで構成された記憶領域10への電源供給停止は行わず、情報処理装置2の切断時の処理を終了する。
【0115】
判定の結果、最後の情報処理装置2の切断で、該記憶装置1に接続された情報処理装置2がなくなった場合は、電源供給停止手段20は、暗号化キー21を保持した揮発性メモリ領域23への電源供給を停止し、情報処理装置2の切断時の処理を終了する。(処理192)
【0116】
なお、従来技術のUSBメモリのように、情報処理装置2から本発明の記憶装置1への電源供給を行い、上記切断検知手段16a、16bは、切断した情報処理装置2からの該記憶装置1への物理的な電源供給の停止手段であってもよく、上記電源供給停止手段20は、全ての情報処理装置2からの電源供給が停止した結果、該記憶装置1全体の電源供給を停止するという実現形態であってもよい。
【0117】
本実施例によれば、本発明の記憶装置1の記憶領域10に格納された受け渡しデータ51は、常にデータ暗号化手段24によって暗号化された形で格納されており、かつ、暗号化のための暗号化キー21は新規の接続時に生成されたランダムなキーであり、該暗号化キー21は、揮発性メモリ領域23上に保存されていて、本発明の記憶装置1から全情報処理装置2が切断された時点で電源供給停止手段20により該揮発性メモリ領域23への給電が停止され、該暗号化キー21は、全情報処理装置2の切断と同時に消滅するため、全情報処理装置2の切断後は、暗号化キー21がわからず、該記憶装置1の記憶領域10に格納された暗号化した受け渡しデータ51は、解読できない。
【0118】
従って、万一、該記憶装置1を紛失し、該記憶装置1を分解されても、該記憶装置1の記憶領域10に格納されている受け渡しデータ51を断片的にも解読できず、より高度に情報漏洩を防止できるという効果がある。
【0119】
また、本実施例によれば、記憶領域10に格納された暗号化した受け渡しデータ50は、見られても暗号化キー21なしでは解読できないため、記憶領域10を不揮発性メモリで構成でき、該記憶領域10の容量が大きくなっても、記憶領域10に受け渡しデータ50を保持するために多くの電力を必要とせず、該記憶装置1の電源供給を、接続インタフェース13a、13b経由で情報処理装置2から行うことができるという効果がある。
【0120】
さらに、本実施例によれば、上記実施例3のように受け渡しデータ50の消去処理を可能とするための消去電源供給手段18を該記憶装置1が備える必要がなく、従来技術のUSBメモリのように、本発明の記憶装置1への電源供給を、接続インタフェース13a、13bを介して接続した情報処理装置2からの給電で実現すれば、該記憶装置1のサイズや重量を抑えることができるという効果がある。
【実施例6】
【0121】
図16は、本発明の図1の記憶装置の別の一態様の一実施例のシステム構成図である。
【0122】
本実施例の記憶装置1は、図1の記憶装置1の構成に加え、該記憶装置1のどの接続インタフェース13a、13bに対して情報処理装置2からの接続またはデータの送受信を受け付けるかを切り替える接続切り替え手段26を備える。
【0123】
該接続切り替え手段26は、該記憶装置1のどの接続インタフェース13a、13bに対して情報処理装置2からの接続またはデータの送受信を受け付けるかを切り替えることで、該記憶装置1は、受け付け対象の接続インタフェース13a、または、13bに接続した情報処理装置2に対してのみ該記憶装置1へのアクセスを可能とし、受け付け対象でない接続インタフェース13a、または、13bに接続した情報処理装置2に対しては、該記憶装置1にアクセスできない状態であることを伝える、または、情報処理装置2側からわかるようにする。
【0124】
本実施例によれば、該接続切り替え手段26により、一時期に該記憶装置1にアクセス可能な情報処理装置2を1つに選択できるため、該記憶装置1の記憶領域10へのアクセスを排他制御できるという効果がある。
【0125】
また、受け付け対象でない接続インタフェース13a、または、13bに接続した情報処理装置2に対しては、該情報処理装置2は、現在は該記憶装置1にアクセスできない状態である、または、アクセスできない状態となったことを検知できるため、万一、該情報処理装置2が該接続切り替え手段26による切り替え前は受け付け対象で、該記憶装置1の記憶領域10のキャッシュ情報を持っていても、該キャッシュ情報を無効化する契機を得ることができ、他への切り替え中に、他の情報処理装置2により該記憶装置1の記憶領域10の内容が変更されても、受け付け対象を該情報処理装置2に切り戻した際に、キャッシュとの不整合なしで、正しく該記憶装置1をアクセスできるという効果がある。
【実施例7】
【0126】
図17は、本発明の記憶装置の一実施例の物理構成図である。
【0127】
上記、実施例1〜6で説明した本発明の記憶装置を構成する各手段は、特別な回路や機構により物理的な形で実現してもよいが、汎用的なプロセッサ上で実行する情報処理プログラムとして実現してもよく、図17は、上記実施例1〜6で説明したいくつかの手段を汎用的なプロセッサ上で実現する場合の、本発明の記憶装置の物理的な一構成例を示す。
【0128】
本実施例の記憶装置1は、プログラムを実行するプロセッサ40と、該記憶装置1のプログラムや初期データを保持した不揮発性のROM41と、プログラム実行時に作業領域や処理中の情報を保持する揮発性のRAM42と、情報処理装置2からの受け渡しデータ50を格納する記憶領域10がバス43で接続され、さらに、複数の情報処理装置2とデータをやりとりのための複数の接続インタフェース13a、13bと、該接続インタフェース13a、13bへの情報処理装置2の接続・切断を検知する接続検知手段14a、14b、切断検知手段16a、16bが、接続切替え手段26経由でバスに接続した構成をとる。
【0129】
本実施例では、上記実施例1〜6で示した接続検知手段14a、14b、切断検知手段16a、16b、接続切り替え手段26以外の本発明の記憶装置1の構成要素の各手段は、すべてプロセッサ40上で実行されるプログラム44として実現され、ROM41に格納されている。
【0130】
ROM41に格納された上記実施例1〜6で示した本発明の記憶装置1の構成要素の各手段に対応したプログラム44は、バス43を介してプロセッサ40よりアクセスされ、プロセッサ40上で実行される。
【0131】
また、該各手段に対応したプログラム44の作業領域として、RAM42が使用され、実施例5の暗号化キー21を保持する揮発性メモリ領域23もRAM42上に確保される。
【0132】
本実施例によれば、上記実施例1〜6で説明した各手段をプログラム44で実現できるため、複雑なハードウェアを用いなくても、簡単に各手段が実現でき、本発明の記憶装置1を安価に実現できるという効果がある。
【実施例8】
【0133】
図18は、本発明の情報処理装置間のデータ受け渡し方法を実現する一実施例のシステム構成図である。
【0134】
本実施例のデータ受け渡しのためのシステムは、受け渡しデータ50の受け渡しを行うデータの渡し手、受け手の情報処理装置2a、2bを、共に、実施例1〜7で示した本発明の記憶装置1に接続した構成をとる。
【0135】
図19は、本発明の情報処理装置間のデータ受け渡し方法の一実施例の処理シーケンスを示す。
【0136】
情報処理装置2a、2b間で受け渡しデータ50の受け渡しを行う場合、まず、記憶装置1として実施例6の接続切り替え手段付きの記憶装置1を使用した場合は、受け渡しデータ50の渡し手の情報処理装置2a向けの接続インタフェース13aが受け付け対象となるように設定する。(ステップ200)
【0137】
次に、受け渡しデータ50の渡し手の情報処理装置2aを、前ステップで受け付け対象と設定されている本発明の記憶装置1の接続インタフェース13aに接続する。(ステップ201)
【0138】
次に、受け渡しデータ50の渡し手の情報処理装置2aを本発明の記憶装置1に接続することにより、該記憶装置1は、情報処理装置2aからの受け渡しデータ50が該記憶装置1に格納されていない空の状態に自分自身を初期化する。(ステップ202)
【0139】
次に、受け渡しデータ50の渡し手の情報処理装置2aは、記憶装置1に要求し、受け渡しデータ50を記憶装置1に格納する。(ステップ203)
【0140】
次に、記憶装置1として実施例6の接続切り替え手段付きの記憶装置1を使用した場合は、受け渡しデータ50の受け手の情報処理装置2b向けの接続インタフェース13bが受け付け対象となるように接続を切り替える。(ステップ204)
【0141】
次に、受け渡しデータ50の受け手の情報処理装置2bを、前ステップで受け付け対象と設定されている本発明の記憶装置1の接続インタフェース13bに接続する。(ステップ205)
【0142】
次に、受け手の情報処理装置2bは、記憶装置1に要求して、ステップ203で情報処理装置2aから記憶装置1に格納された受け渡しデータ50を記憶装置1から読み出す。(ステップ206)
【0143】
最後に、受け手の情報処理装置2bによる、記憶装置1からの受け渡しデータ50の読み出しが終了した後、渡し手、受け手の情報処理装置2a、2bを、共に、記憶装置1から切断し、情報処理装置2a、2b間の受け渡しデータ50の受け渡し処理を終了する。(ステップ207)
【0144】
なお、図19で示した実施例では、接続切り替え手段26付きの実施例6の記憶装置1を使用した例を示したが、接続切り替え手段26がない実施例1〜5の記憶装置1を用いた場合は、ステップ200のステップ204の受け付け対象の切替え処理は省略できる。
【0145】
また、図19で示した実施例では、受け渡しデータ50の渡し手の情報処理装置2aの接続、受け渡しデータ50の格納、受け手の情報処理装置2bの接続、受け渡しデータ50の読み出しという手順での例を示したが、受け渡しデータ50の渡し手の情報処理装置2aの接続が、該情報処理装置2aによる受け渡しデータ50の格納より先で、渡し手の情報処理装置2aによる受け渡しデータ50の格納が、受け手の情報処理装置2bによる受け渡しデータ50の読み出しより先、受け手の情報処理装置2bの接続が、該情報処理装置2bによる受け渡しデータ50の読み出しより先、という条件を満たしていれば、渡し手、受け手の情報処理装置2a、2bの接続順序やタイミングは、変えてもよい。
【0146】
受け渡しデータ50の受け手の情報処理装置2bを渡し手の情報処理装置2aより先に記憶装置1に先に接続した場合は、記憶装置1に先に接続した、受け手の情報処理装置2bを接続した時点で、記憶装置1の記憶領域の初期化が行われる。
【0147】
本実施例によれば、上記実施例1の効果で述べたとおり、受け渡しデータ50の受け渡し終了後は、記憶装置1に格納された受け渡しデータ50は見えなくなり、該記憶装置1を紛失しても情報漏洩を防ぐことができるという効果がある。
【0148】
また、万一仮に1つ前の情報処理装置間の受け渡しデータ50の受け渡しの際、該記憶装置1の記憶領域にウィルスデータが紛れ込んでも、次の情報処理装置間の受け渡しデータ50の受け渡し時点では、該記憶装置1に紛れ込んだウィルスデータは削除されており、該記憶装置1に接続した情報処理装置に次から次へとウィルス感染が拡散するケースは防止できるという効果がある。
【産業上の利用可能性】
【0149】
本発明の記憶装置を用いた情報処理装置間のデータ受け渡し方法によれば、受け渡しデータの受け渡し終了後は、該記憶装置を介して受け渡したデータが全く見えず、該記憶装置を介した情報漏洩を防止できると共に、万一ウィルスデータが受け渡しデータに混入しても、該記憶装置を用いた以降の受け渡しデータの受け渡しで、該記憶装置からウィルスデータが拡散することがない。
【0150】
しかも、本発明の記憶装置は、情報処理装置から見て、例えば、従来USBメモリ互換の可搬記憶装置として見せることが可能である。
【0151】
従って、従来のUSBメモリインタフェースを持つPC間のデータの受け渡しに利用できる他、例えば、ウィルスチェック機能を持たない組み込み機器のファームウェア更新やログ収集などを行う際、本発明の記憶装置を介して組み込み機器を保守PCと接続することで、組み込み機器とのデータの受け渡しをセキュアかつウィルス拡散を防いだ形で実現するといった用途にも利用できる。
【符号の説明】
【0152】
1 記憶装置
2、2a、2b 情報処理装置
10 記憶領域
11 データ格納手段
12 データ読み出し手段
13、13a、13b 接続インタフェース
14、14a、14b 接続検知手段
15 記憶領域初期化手段
16、16a、16b 切断検知手段
17 記憶領域再初期化手段
18 消去電源供給手段
19 データ消去手段
20 電源供給停止手段
21 暗号化キー
22 暗号化キー生成手段
23 揮発性メモリ領域
24 データ暗号化手段
25 データ復号化手段
26 接続切り替え手段
40 プロセッサ
41 ROM
42 RAM
43 バス
44 プログラム
50 受け渡しデータ
51 暗号化した受け渡しデータ
【特許請求の範囲】
【請求項1】
情報処理装置からの受け渡しデータを格納するための記憶領域と、接続された情報処理装置からの要求で、要求された受け渡しデータを該記憶領域に格納するデータ格納手段と、該記憶領域に格納された受け渡しデータの読み出しを行うデータ読み出し手段を持つ記憶装置において、複数の情報処理装置とデータをやりとりするための複数の接続インタフェースと、該各接続インタフェースに対する情報処理装置の接続検知手段を備え、該接続インタフェースのいずれにも情報処理装置が接続されていない状態から、いずれかの接続インタフェースに情報処理装置が接続された際、該記憶装置の前記記憶領域を処理装置からの受け渡しデータが格納されていない空の状態に初期化する記憶領域初期化手段を備えることを特徴とする記憶装置
【請求項2】
請求項1記載の記憶装置において、さらに、各接続インタフェースに対する情報処理装置の接続の切断検知手段を備え、該記憶装置に接続されていた情報処理装置が切断される度に、該記憶装置の記憶領域を情報処理装置からの受け渡しデータが格納されていない空の状態に再初期化する記憶領域再初期化手段を備えることを特徴とする記憶装置
【請求項3】
請求項1記載の記憶装置において、さらに、各接続インタフェースに対する情報処理装置の接続の切断検知手段と、該記憶装置自身の自己給電機構、あるいは、接続インタフェース経由で接続中の情報処理装置からの電源供給で蓄電した蓄電機の給電により、全情報処理装置が切断後も所定の間以上、該記憶装置の動作を可能とする消去電源供給手段を備え、該記憶装置に接続されていた全ての情報処理装置の切断を検出した際に、該記憶装置の記憶領域に格納されている受け渡しデータを全て消去するデータ消去手段を備えることを特徴とする記憶装置
【請求項4】
請求項1記載の記憶装置において、さらに、各接続インタフェースに対する情報処理装置の接続の切断検知手段を備え、情報処理装置からの受け渡しデータを格納する該記憶装置の記憶領域を揮発性メモリで構成し、該記憶装置に接続されていた全ての情報処理装置の切断を検出した際に、該記憶領域の揮発性メモリへの電源供給を停止する電源供給停止手段を備えることを特徴とする記憶装置
【請求項5】
請求項1記載の記憶装置において、さらに、各接続インタフェースに対する情報処理装置の接続の切断検知手段と、前記憶領域初期化手段による記憶領域初期化時に、暗号化キーをランダムに生成する暗号化キー生成手段と、生成した該暗号化キーを保持する揮発性メモリ領域を備え、情報処理装置からの該記憶装置への受け渡しデータの格納要求に対し、該記憶装置の記憶領域に格納する受け渡しデータを暗号化した受け渡しデータとして格納するために、情報処理装置から要求された受け渡しデータを該暗号化キー生成手段で生成した暗号化キーを用いて暗号化し、暗号化した受け渡しデータを作成するデータ暗号化手段と、該記憶領域に格納された受け渡しデータの情報処理装置からの取得要求に対しては、該記憶領域に暗号化された状態で格納された受け渡しデータを、該暗号化キーを用いて復号化した後に情報処理装置に返すデータ復号化手段と、該記憶装置に接続されていた全ての情報処理装置の切断を検出した際に、該暗号化キーを保持した揮発性メモリ領域への電源供給を停止する電源供給停止手段を備えることを特徴とする記憶装置
【請求項6】
請求項1記載の記憶装置において、さらに、該記憶装置のどの接続インタフェースに対して情報処理装置からの接続またはデータの送受信を受け付けるかを切り替える接続切り替え手段を備えることを特徴とする記憶装置
【請求項7】
情報処理装置間でのデータ受け渡し方法であって、受け渡しデータの渡し手と受け手の両方の情報処理装置を、請求項1〜請求項6記載の記憶装置に接続するシステム構成をとり、情報処理装置間で受け渡しデータの受け渡しを行う際、受け渡しデータの渡し手の情報処理装置を該記憶装置に接続するステップと、いずれか一方の情報処理装置が該記憶装置に先に接続した時点で、該記憶装置自身が、該記憶装置に情報処理装置からの受け渡しデータが格納されていない空の状態に初期化するステップと、受け渡しデータの渡し手の情報処理装置が、受け渡しデータを該記憶装置に格納するステップと、受け渡しデータの受け手情報処理装置を該記憶装置に接続するステップと、受け渡しデータの受け手の情報処理装置が、該記憶装置に格納された受け渡しデータを読み出すステップと、受け渡しデータの受け渡しを終了した時点で、該記憶装置に接続した各情報処理装置を該記憶装置から切断するステップを含むことを特徴とする情報処理装置間のデータ受け渡し方法
【請求項1】
情報処理装置からの受け渡しデータを格納するための記憶領域と、接続された情報処理装置からの要求で、要求された受け渡しデータを該記憶領域に格納するデータ格納手段と、該記憶領域に格納された受け渡しデータの読み出しを行うデータ読み出し手段を持つ記憶装置において、複数の情報処理装置とデータをやりとりするための複数の接続インタフェースと、該各接続インタフェースに対する情報処理装置の接続検知手段を備え、該接続インタフェースのいずれにも情報処理装置が接続されていない状態から、いずれかの接続インタフェースに情報処理装置が接続された際、該記憶装置の前記記憶領域を処理装置からの受け渡しデータが格納されていない空の状態に初期化する記憶領域初期化手段を備えることを特徴とする記憶装置
【請求項2】
請求項1記載の記憶装置において、さらに、各接続インタフェースに対する情報処理装置の接続の切断検知手段を備え、該記憶装置に接続されていた情報処理装置が切断される度に、該記憶装置の記憶領域を情報処理装置からの受け渡しデータが格納されていない空の状態に再初期化する記憶領域再初期化手段を備えることを特徴とする記憶装置
【請求項3】
請求項1記載の記憶装置において、さらに、各接続インタフェースに対する情報処理装置の接続の切断検知手段と、該記憶装置自身の自己給電機構、あるいは、接続インタフェース経由で接続中の情報処理装置からの電源供給で蓄電した蓄電機の給電により、全情報処理装置が切断後も所定の間以上、該記憶装置の動作を可能とする消去電源供給手段を備え、該記憶装置に接続されていた全ての情報処理装置の切断を検出した際に、該記憶装置の記憶領域に格納されている受け渡しデータを全て消去するデータ消去手段を備えることを特徴とする記憶装置
【請求項4】
請求項1記載の記憶装置において、さらに、各接続インタフェースに対する情報処理装置の接続の切断検知手段を備え、情報処理装置からの受け渡しデータを格納する該記憶装置の記憶領域を揮発性メモリで構成し、該記憶装置に接続されていた全ての情報処理装置の切断を検出した際に、該記憶領域の揮発性メモリへの電源供給を停止する電源供給停止手段を備えることを特徴とする記憶装置
【請求項5】
請求項1記載の記憶装置において、さらに、各接続インタフェースに対する情報処理装置の接続の切断検知手段と、前記憶領域初期化手段による記憶領域初期化時に、暗号化キーをランダムに生成する暗号化キー生成手段と、生成した該暗号化キーを保持する揮発性メモリ領域を備え、情報処理装置からの該記憶装置への受け渡しデータの格納要求に対し、該記憶装置の記憶領域に格納する受け渡しデータを暗号化した受け渡しデータとして格納するために、情報処理装置から要求された受け渡しデータを該暗号化キー生成手段で生成した暗号化キーを用いて暗号化し、暗号化した受け渡しデータを作成するデータ暗号化手段と、該記憶領域に格納された受け渡しデータの情報処理装置からの取得要求に対しては、該記憶領域に暗号化された状態で格納された受け渡しデータを、該暗号化キーを用いて復号化した後に情報処理装置に返すデータ復号化手段と、該記憶装置に接続されていた全ての情報処理装置の切断を検出した際に、該暗号化キーを保持した揮発性メモリ領域への電源供給を停止する電源供給停止手段を備えることを特徴とする記憶装置
【請求項6】
請求項1記載の記憶装置において、さらに、該記憶装置のどの接続インタフェースに対して情報処理装置からの接続またはデータの送受信を受け付けるかを切り替える接続切り替え手段を備えることを特徴とする記憶装置
【請求項7】
情報処理装置間でのデータ受け渡し方法であって、受け渡しデータの渡し手と受け手の両方の情報処理装置を、請求項1〜請求項6記載の記憶装置に接続するシステム構成をとり、情報処理装置間で受け渡しデータの受け渡しを行う際、受け渡しデータの渡し手の情報処理装置を該記憶装置に接続するステップと、いずれか一方の情報処理装置が該記憶装置に先に接続した時点で、該記憶装置自身が、該記憶装置に情報処理装置からの受け渡しデータが格納されていない空の状態に初期化するステップと、受け渡しデータの渡し手の情報処理装置が、受け渡しデータを該記憶装置に格納するステップと、受け渡しデータの受け手情報処理装置を該記憶装置に接続するステップと、受け渡しデータの受け手の情報処理装置が、該記憶装置に格納された受け渡しデータを読み出すステップと、受け渡しデータの受け渡しを終了した時点で、該記憶装置に接続した各情報処理装置を該記憶装置から切断するステップを含むことを特徴とする情報処理装置間のデータ受け渡し方法
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2012−173798(P2012−173798A)
【公開日】平成24年9月10日(2012.9.10)
【国際特許分類】
【出願番号】特願2011−32363(P2011−32363)
【出願日】平成23年2月17日(2011.2.17)
【出願人】(598142139)株式会社 グレープシステム (2)
【Fターム(参考)】
【公開日】平成24年9月10日(2012.9.10)
【国際特許分類】
【出願日】平成23年2月17日(2011.2.17)
【出願人】(598142139)株式会社 グレープシステム (2)
【Fターム(参考)】
[ Back to top ]