【課題】特定の端末以外の使用を防ぐ。
【解決手段】接続される端末から端末固有の端末情報を取得する情報取得手段と、使用を許可する端末の端末情報を格納する記憶手段と、情報取得手段にて取得した端末情報が、記憶手段に格納された端末情報にあるか否かを判断する比較手段と、比較手段による判断結果から一致する端末情報がなかった場合に、保持しているデータを消去する消去手段と、を備える。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、接続を許可されていない不正取得者の端末による使用を防ぐ記憶装置、情報処理端末、情報漏洩防止システム、それらの情報漏洩防止方法及びプログラムに関する。
【背景技術】
【０００２】
従来の外部記憶装置では、外部記憶装置が盗難および紛失した場合、パスワードによる保護や暗号化により情報漏洩を防止しているが、外部記憶装置に情報自体は記録されているため、パスワードや復号キーなどを盗まれて解読が行われ、情報が漏洩するという危険性があった。
【０００３】
また、情報入手後に放棄された場合、外部記憶装置には解読された情報などが記録されている可能性が高く、他の第三者にも情報が漏洩する危険性がある。
【０００４】
そこで、特許文献１には、認証情報を用いて認証を行い、認証結果が異なれば、記憶されているデータを消去する技術について開示されている。
【先行技術文献】
【特許文献】
【０００５】
【特許文献１】再特ＷＯ２００６／０１８８６４号公報
【発明の概要】
【発明が解決しようとする課題】
【０００６】
しかしながら、特許文献１に記載される技術において、認証情報として使用する人の個人情報を用いているために、これらの情報を入手して入力を行うことでセキュリティを突破することができてしまう。
【０００７】
そこで本発明は、上記問題点に鑑みてなされたもので、特定の端末以外の使用を防ぐ記憶装置を提供することを目的とする。
【課題を解決するための手段】
【０００８】
上記課題を解決するため、本発明における記憶装置は、接続される端末から端末固有の端末情報を取得する情報取得手段と、使用を許可する端末の端末情報を格納する記憶手段と、情報取得手段にて取得した端末情報が、記憶手段に格納された端末情報にあるか否かを判断する比較手段と、比較手段による判断結果から一致する端末情報がなかった場合に、保持しているデータを消去する消去手段と、を備えることを特徴とする。
【０００９】
また、本発明における情報処理端末は、自身に固有の情報を暗号化して送信する情報送信手段を備えることを特徴とする。
【００１０】
また、本発明における情報漏洩防止システムは、情報処理端末に接続される記憶装置と、記憶装置と情報の読み書きを行う情報処理端末と、を備える情報漏洩防止システムであって、記憶装置は、情報処理端末から情報処理端末固有の端末情報を取得する情報取得手段と、使用を許可する端末の端末情報を格納する記憶手段と、情報取得手段にて取得した端末情報が、記憶手段に格納された端末情報にあるか否かを判断する比較手段と、比較手段による判断結果から一致する端末情報がなかった場合に、保持しているデータを消去する消去手段と、を備えることを特徴とする。
【００１１】
また、本発明における記憶装置の情報漏洩防止方法は、接続される端末から端末固有の端末情報を取得する情報取得ステップと、情報取得ステップにて取得した端末情報が、使用を許可する端末の端末情報を格納する記憶部に格納された端末情報にあるか否かを判断する比較ステップと、比較ステップによる判断結果から一致する端末情報がなかった場合に、保持しているデータを消去する消去ステップと、を備えることを特徴とする。
【００１２】
また、本発明における情報漏洩防止システムの情報漏洩防止方法は、情報処理端末に接続される記憶装置による、情報処理端末から情報処理端末固有の端末情報を取得する情報取得ステップと、情報取得ステップにて取得した端末情報が、使用を許可する端末の端末情報を格納する記憶部に格納された端末情報にあるか否かを判断する比較ステップと、比較ステップによる判断結果から一致する端末情報がなかった場合に、保持しているデータを消去する消去ステップと、を備えることを特徴とする。
【００１３】
また、本発明におけるプログラムは、接続される端末から端末固有の端末情報を取得する情報取得処理と、情報取得処理にて取得した端末情報が、使用を許可する端末の端末情報を格納する記憶部に格納された端末情報にあるか否かを判断する比較処理と、比較処理による判断結果から一致する端末情報がなかった場合に、保持しているデータを消去する消去処理と、をコンピュータに実行させることを特徴とする。
【００１４】
また、本発明におけるプログラムは、情報処理端末に接続される記憶装置による、情報処理端末から情報処理端末固有の端末情報を取得する情報取得処理と、情報取得処理にて取得した端末情報が、使用を許可する端末の端末情報を格納する記憶部に格納された端末情報にあるか否かを判断する比較処理と、比較処理による判断結果から一致する端末情報がなかった場合に、保持しているデータを消去する消去処理と、をコンピュータに実行させることを特徴とする。
【発明の効果】
【００１５】
本発明により、許可されない端末に接続した時点でデータを消去するため、特定の端末以外の使用を防ぐことが可能となる。
【図面の簡単な説明】
【００１６】
【図１】本発明の実施形態に係る情報漏洩防止システムの構成図である。
【図２】本発明の実施形態に係る外部記憶装置の端末情報登録フローである。
【図３】本発明の実施形態に係る外部記憶装置の端末情報比較フローである。
【発明を実施するための形態】
【００１７】
次に、発明を実施するための最良の形態について図面を参照して詳細に説明する。
【００１８】
図１は、本発明の実施形態における情報漏洩防止システムの構成図である。本情報漏洩防止システムは、外部記憶装置１と、複数の情報処理端末７，８，９と、を有して構成される。
【００１９】
外部記憶装置１は、端末情報記憶部２と、端末情報取得部３と、端末情報生成部４と、端末情報比較部５と、データ消去部６と、を有して構成される。
【００２０】
端末情報記憶部２は、端末情報取得部３にて取得した各情報処理端末の端末情報を保持する。端末情報は、例えば各情報処理端末のＩＰアドレスや個体番号などそれぞれを識別可能な情報であり、特に限定されるものではない。なお、一度端末情報が登録されると書き換え不可能となるよう構成しても良い。このとき、パスワードなどの認証から端末情報の書き換えを許可するようにしても良い。
【００２１】
端末情報生成部４は、各情報処理端末から取得した端末情報から特殊な端末情報を生成する。特殊な端末情報とは、例えば取得した端末情報を暗号化するなどして外部から情報を読み取っても各情報処理端末が特定できないようにした端末情報である。
【００２２】
また情報処理端末７は、外部記憶装置１と同様の端末情報生成部４を有する。
【００２３】
次に、動作について、図１を参照して説明する。図１において、情報処理端末７，８は、外部記憶装置１の使用許可された情報処理端末であり、情報処理端末９は、外部記憶装置１の使用を許可されていない情報処理端末である。
【００２４】
例えば情報処理端末７が、最初に接続されると、外部記憶装置１は使用許可する情報処理端末の端末情報を情報処理端末７に要求する。このとき、最初に接続した情報処理端末のみを使用許可端末としても良い。
【００２５】
情報処理端末７は、データを保存する前に、端末情報生成部４を用いて自身の端末情報８及び情報処理端末９の端末情報１０を暗号化して入力する。なお、許可端末情報要求を受けた情報処理端末に端末情報生成部４が備えられていない場合には、暗号化前の端末情報を外部記憶装置１へと送信され、外部記憶装置１側の端末情報生成部４で端末情報の暗号化が行われる。
【００２６】
外部記憶装置１は、生成した特殊な端末情報を、端末情報記憶部２に記憶する。その後、通常のデータ送受信などが行われる。
【００２７】
この端末情報およびデータの記録された外部記憶装置１を情報処理端末９に接続すると、外部記憶装置１は情報処理端末９の端末情報１０を端末情報取得部３にて取得する。
【００２８】
取得した端末情報１０から端末情報生成部４にて特殊な端末情報を生成する。生成された端末情報と、端末情報記憶部２に記憶されている端末情報を端末情報比較部５にて比較する。
【００２９】
外部記憶装置１には、あらかじめ情報処理端末９の端末情報が記憶されているため、端末情報比較部５で比較された端末情報が一致し、データを操作することができる。
【００３０】
一方、何らかの理由により不正に取得した者が外部記憶装置１のデータを取得しようとして、不正取得者の端末である情報処理端末１１に外部記憶装置１を接続すると、外部記憶装置１は情報処理端末１１の端末情報１２を端末情報取得部３にて取得する。
【００３１】
外部記憶装置１の端末情報生成部４にて端末情報を生成するが、情報処理端末１１の端末情報が外部記憶装置１の端末情報記憶部２に記憶されていないため、端末情報比較部５にて端末情報を比較するが不一致となる。端末情報比較部５にて端末情報が不一致となると、データ消去部６によりデータが強制的に消去される。
【００３２】
図２は、本発明の実施形態における外部記憶装置１の端末情報登録処理時のフローチャート図である。
【００３３】
情報処理端末に接続されたり、電源が投入されたときに端末情報記憶部２に端末情報が格納されているか否かを判断し（ステップＳ１１）、端末情報が格納されていれば、端末情報記憶部２に格納されている情報と読み取った情報との比較処理を行う（ステップＳ１３）。
【００３４】
一方、端末情報が格納されていなければ、接続されている情報処理端末より端末情報を取得する（ステップＳ１２）。取得した端末情報が情報処理端末の端末情報生成部により暗号化されたデータであるか否かを判断する（ステップＳ１４）。
【００３５】
暗号化されたデータでなければ端末情報生成部４にて取得した端末情報の暗号化を行う（ステップＳ１５）。暗号化された端末情報を端末情報記憶部２に格納し（ステップＳ１６）、使用を許可する端末情報を入力するよう接続されている情報処理端末に促す（ステップＳ１７）。
【００３６】
接続を許可する端末の端末情報が入力されれば、ステップＳ１４からステップＳ１７までの処理を繰り返し、全ての端末情報を登録する。
【００３７】
図３は、本発明の実施形態における外部記憶装置１の端末情報比較処理時のフローチャート図である。
【００３８】
情報処理端末に接続されたり、電源が投入されたときに端末情報記憶部２に端末情報が格納されているか否かを判断し（ステップＳ２１）、端末情報が格納されていなければ、端末情報記憶部２に接続を許可する端末の端末情報を登録する登録処理を行う（ステップＳ２３）。
【００３９】
一方、端末情報が格納されていれば、接続されている情報処理端末より端末情報を取得する（ステップＳ２２）。取得した端末情報が情報処理端末の端末情報生成部により暗号化されたデータであるか否かを判断する（ステップＳ２４）。
【００４０】
暗号化されたデータでなければ端末情報生成部４にて取得した端末情報の暗号化を行う（ステップＳ２５）。暗号化された端末情報を端末情報記憶部２に格納されている端末情報と一致するか比較を行い（ステップＳ２６）、両端末情報が一致するか否かを判断する（ステップＳ２７）。
【００４１】
取得した端末情報が端末情報記憶部２に格納されている端末情報と一致すれば、そのまま使用を許可し（ステップＳ２９）、一致しなければ記憶装置に格納されている全データを消去する（ステップＳ２８）。
【００４２】
本発明の実施形態によれば、端末情報を比較して端末情報が一致しない場合、強制的にデータを消去するため、確実に情報漏洩を防止することが可能となる。
【００４３】
また、パスワード保護や暗号化とは異なり、許可されない端末に接続した時点で外部記憶装置からデータが消去するため、取得者は解読等の操作もできない。
【００４４】
また、不正取得した外部記憶装置が放棄され、他の第三者に渡ることがあってもデータが消去されているため、情報漏洩を確実に防止することが可能である。
【００４５】
以上、実施の形態を説明したが、特許請求の範囲に定義された本発明の広範囲な趣旨および範囲から逸脱することなく、これら実施の形態や具体例に様々な修正および変更が可能である。
【符号の説明】
【００４６】
１ 外部記憶装置
２ 端末情報記憶部
３ 端末情報取得部
４ 端末情報生成部
５ 端末情報比較部
６ データ消去部

【特許請求の範囲】
【請求項１】
接続される端末から前記端末固有の端末情報を取得する情報取得手段と、
使用を許可する端末の端末情報を格納する記憶手段と、
前記情報取得手段にて取得した端末情報が、前記記憶手段に格納された端末情報にあるか否かを判断する比較手段と、
前記比較手段による判断結果から一致する端末情報がなかった場合に、保持しているデータを消去する消去手段と、を備えることを特徴とする記憶装置。
【請求項２】
前記記憶手段は、暗号化した端末情報を記憶することを特徴とする請求項１記載の記憶装置。
【請求項３】
前記端末情報を暗号化する情報生成手段を有することを特徴とする請求項２記載の記憶装置。
【請求項４】
前記情報取得手段は、暗号化された端末情報を取得することを特徴とする請求項２記載の記憶装置。
【請求項５】
前記記憶手段は、端末情報が格納されていない場合に前記情報取得手段にて取得した端末情報を格納することを特徴とする請求項１から４のいずれか１項記載の記憶装置。
【請求項６】
前記記憶手段は、端末情報を格納後に書換不可能とすることを特徴とする請求項５記載の記憶装置。
【請求項７】
自身に固有の情報を暗号化して送信する情報送信手段を備えることを特徴とする情報処理端末。
【請求項８】
情報処理端末に接続される記憶装置と、前記記憶装置と情報の読み書きを行う情報処理端末と、を備える情報漏洩防止システムであって、
前記記憶装置は、
前記情報処理端末から前記情報処理端末固有の端末情報を取得する情報取得手段と、
使用を許可する端末の端末情報を格納する記憶手段と、
前記情報取得手段にて取得した端末情報が、前記記憶手段に格納された端末情報にあるか否かを判断する比較手段と、
前記比較手段による判断結果から一致する端末情報がなかった場合に、保持しているデータを消去する消去手段と、を備えることを特徴とする情報漏洩防止システム。
【請求項９】
前記記憶手段は、暗号化した端末情報を記憶することを特徴とする請求項８記載の情報漏洩防止システム。
【請求項１０】
前記記憶装置は、端末情報を暗号化する第１の情報生成手段を有することを特徴とする請求項９記載の情報漏洩防止システム。
【請求項１１】
前記情報処理端末は、端末情報を暗号化する第２の情報生成手段を有し、
前記情報取得手段は、第２の情報生成手段にて暗号化された端末情報を取得することを特徴とする請求項９記載の情報漏洩防止システム。
【請求項１２】
前記記憶手段は、端末情報が格納されていない場合に前記情報取得手段にて取得した端末情報を格納することを特徴とする請求項８から１１のいずれか１項記載の情報漏洩防止システム。
【請求項１３】
前記記憶手段は、端末情報を格納後に書換不可能とすることを特徴とする請求項１２記載の情報漏洩防止システム。
【請求項１４】
接続される端末から前記端末固有の端末情報を取得する情報取得ステップと、
前記情報取得ステップにて取得した端末情報が、使用を許可する端末の端末情報を格納する記憶部に格納された端末情報にあるか否かを判断する比較ステップと、
前記比較ステップによる判断結果から一致する端末情報がなかった場合に、保持しているデータを消去する消去ステップと、を備えることを特徴とする記憶装置の情報漏洩防止方法。
【請求項１５】
情報処理端末に接続される記憶装置による、前記情報処理端末から前記情報処理端末固有の端末情報を取得する情報取得ステップと、
前記情報取得ステップにて取得した端末情報が、使用を許可する端末の端末情報を格納する記憶部に格納された端末情報にあるか否かを判断する比較ステップと、
前記比較ステップによる判断結果から一致する端末情報がなかった場合に、保持しているデータを消去する消去ステップと、を備えることを特徴とする情報漏洩防止システムの情報漏洩防止方法。
【請求項１６】
接続される端末から前記端末固有の端末情報を取得する情報取得処理と、
前記情報取得処理にて取得した端末情報が、使用を許可する端末の端末情報を格納する記憶部に格納された端末情報にあるか否かを判断する比較処理と、
前記比較処理による判断結果から一致する端末情報がなかった場合に、保持しているデータを消去する消去処理と、をコンピュータに実行させるプログラム。
【請求項１７】
情報処理端末に接続される記憶装置による、前記情報処理端末から前記情報処理端末固有の端末情報を取得する情報取得処理と、
前記情報取得処理にて取得した端末情報が、使用を許可する端末の端末情報を格納する記憶部に格納された端末情報にあるか否かを判断する比較処理と、
前記比較処理による判断結果から一致する端末情報がなかった場合に、保持しているデータを消去する消去処理と、をコンピュータに実行させるプログラム。

【図１】

【図２】

【図３】

【公開番号】特開２０１０−１９８３５９（Ｐ２０１０−１９８３５９Ａ）
【公開日】平成２２年９月９日（２０１０．９．９）
【国際特許分類】
【出願番号】特願２００９−４２８３３（Ｐ２００９−４２８３３）
【出願日】平成２１年２月２５日（２００９．２．２５）
【出願人】（０００００４２３７）日本電気株式会社 (19,353)
【Ｆターム（参考）】