記憶装置及び記憶装置ユーザの認証方法

【課題】記憶装置にアクセスを希望するユーザに対して、ネットワークを経由せずに記憶装置側だけでユーザの認証を確実に行うことができる記憶装置を提供する。
【解決手段】ベンダ１は、製造した記憶装置３０毎に認証局３が発行した証明書Ｈと、記憶装置の秘密鍵ＳＫＨＤＤと、認証局の公開鍵ＰＫＣＡを、記憶装置のユーザがアクセスできない記憶領域に格納する。記憶装置３０を購入したユーザ２は、認証局３から、記憶装置の公開鍵ＰＫＨＤＤと認証局の秘密鍵ＳＫＣＡで署名された証明書Ｕとユーザの秘密鍵ＳＫＣＡを受け取り、証明書Ｕを記憶装置に提示する。記憶装置は記憶装置の秘密鍵ＳＫＨＤＤと認証局の公開鍵ＰＫＣＡを使用して証明書Ｕの署名を解除し、証明書Ｕに記載されたアルゴリズムで演算した演算値と証明書Ｕの署名値とが一致した場合に証明書Ｕが適切であると認め、これを提出したユーザに記憶装置の使用を許可する。

【発明の詳細な説明】
【技術分野】
【０００１】
本出願は記憶装置及び記憶装置ユーザの認証方法に関し、例えば、記憶装置のユーザを特定できるセキュリティ機能を備えた記憶装置及び記憶装置ユーザの認証方法に関する。
【背景技術】
【０００２】
従来、コンピュータに使用される記憶装置として、ハードディスクドライブ（ハードディスクドライブは以後ＨＤＤと記す）やフラッシュメモリ等の不揮発性メモリを使用したソリッドステートドライブ（ＳＳＤ）等がある。ＨＤＤやＳＳＤ等の記憶装置の記憶容量は年々増大しており、記録容量の増加に伴ってデータ量の多い重要なデータが記憶されるようになってきた。このため、記憶装置を正しい権利を有するユーザのみがアクセス出来るようにして、記憶されたデータが盗まれて悪用されないようにするセキュリティが必要である。
【０００３】
ここでは以後、ＨＤＤを例にとって記憶装置のセキュリティについて説明する。ＨＤＤを正しい権利を有するユーザがアクセス出来るようにするために、ＡＴＡセキュリティコマンドによるパスワードによるアクセス制御が知られている。しかし、ＡＴＡセキュリティコマンドによるパスワードによるアクセス制御のみでは、悪意のある人によるなりすましによる不正アクセスや、改ざんによる不正アクセスを制限できなかった。そこで、正当な人によるＨＤＤへのアクセスのため、より高度な認証方式が要求されている。
【０００４】
ＨＤＤを使用するユーザに対して、正当な権限を認証する技術としては、公開鍵（公開鍵証明書）を安全に遣り取りする基板である公開鍵認証基盤（Public Key Infrastructure：ＰＫＩ）がある。公開鍵認証基盤は以後、ＰＫＩという。このＰＫＩについては非特許文献１や非特許文献２等に開示がある。
【０００５】
ＰＫＩでは、ＨＤＤにアクセスを行いたいユーザは、ユーザ自身が持つ公開鍵を第三者である認証局に送り、認証局の秘密鍵よってデジタル署名を行った証明書を発行してもらう。そして、ユーザはこの証明書をアクセスを行いたいＨＤＤに提示すると共に、ユーザの公開鍵をＨＤＤに入力する。アクセス先のＨＤＤでは、予めネットワーク経由で認証局の公開鍵が入手されており、ユーザから提出された証明書にある認証局のデジタル署名を認証局の公開鍵で解読する。
【０００６】
そして、ＨＤＤは、ユーザから提出された証明書の解読により証明書に含まれるユーザの公開鍵を入手し、証明書から得られた認証局によって認証されたユーザの公開鍵と、ユーザから直接入力されたユーザの公開鍵を対比する。この対比の結果、両者が一致すれば、ＨＤＤはユーザの公開鍵が正当なものであることを確認し、ユーザにＨＤＤへのアクセスを許可する。
【０００７】
【非特許文献１】情報セキュリティ：宮地充子、菊池浩明編著、２００３年１０月２５日出版、オーム社
【非特許文献２】情報セキュリティ入門：ＩＴpro（http://itpro.nikkeibp.cojp/article/COLUMN/20060214/229302/?ST=security）の第２章の16.ＰＫＩ（前編）−公開鍵を安全にやり取りする、第２章の17.ＰＫＩ（後編）−Ｘ．５０９証明書とＰＫＩの仕組み
【発明の開示】
【発明が解決しようとする課題】
【０００８】
前述のように、ＰＫＩではユーザの公開鍵の正当性を確認するためにネットワーク等を使用して確認する必要がある。ところが、ＨＤＤは、ホストとなる機器からのＡＴＡやＳＣＳＩ等のコマンドを受けてデータを読み書きするものであり、ＨＤＤ単独では認証局へのアクセス手段を持っていない。そこで、ＨＤＤの新たなユーザに対しては、いちいちホストとなる機器を通じてネットワーク経由で認証局にアクセスする必要があった。
【０００９】
また、ＨＤＤへアクセスするユーザは、ＨＤＤの出荷時には不特定であるため、任意のユーザがＨＤＤに対してアクセス出来る必要があった。更に、ＨＤＤユーザの正当なアクセス権限を保証するためには、ＨＤＤに記憶させる認証情報は不正アクセスから強固に守られる必要がある。即ち、認証情報を、ＨＤＤの一般ユーザがアクセス可能な場所に格納したのでは、認証情報が改ざんされる危険性がある。
【００１０】
そこで、本出願の目的は、ＨＤＤ等の記憶装置にアクセスを希望するユーザに対して、ネットワークを経由することなく記憶装置側で記憶装置にアクセスを希望するユーザの認証を確実に行うことができる記憶装置を提供することである。また、本出願の更なる目的は、記憶装置へのアクセスを希望するユーザの認証方法を提供することである。
【課題を解決するための手段】
【００１１】
前記目的を達成する認証装置は、記憶装置を利用するユーザからはアクセスできない記憶領域を備え、この記憶領域には、記憶装置の外部にある認証局ら入手した記憶装置の暗号情報と認証局の暗号情報が少なくとも記憶されており、ユーザが認証局から入手し、記憶装置の暗号情報とペアの暗号情報と認証局の暗号情報とペアの暗号情報で二重に署名された署名値を記載した証明書がユーザから提示された時に、記憶装置の暗号情報)と認証局の暗号情報を記憶領域から読み出して、証明書の二重の署名を復号して署名値を読み出すと共に、証明書に記載されたアルゴリズムで証明書の記載事項を演算して演算値を算出し、署名値と演算値とが一致した時に証明書が有効であると検証する検証部を備えることを特徴とする記憶装置である。
【００１２】
また、前記目的を達成する記憶装置ユーザの認証方法は、外部からアクセス不可能な記憶領域を備える記憶装置を利用するユーザの認証方法であって、記憶装置の製造時に、記憶領域に、記記憶装置の外部にある認証局から入手した記憶装置の暗号情報と認証局の暗号情報とを少なくとも記憶しておき、ユーザには認証局から、記憶装置の暗号情報とペアの暗号情報と認証局の暗号情報とペアの暗号情報で二重に署名された署名値を記載した証明書を入手させ、ユーザが記憶装置を使用する際には、証明書を記憶装置に提示させ、証明書がユーザから提示された時に、（１）記憶装置の暗号情報と認証局の暗号情報の記憶領域からの読み出し、（２）証明書に記載されており、二重に署名された署名値の、記憶装置の暗号情報と認証局の暗号情報とを用いた復号、（３）証明書記載されたアルゴリズムを使用し、証明書の記載事項を用いて演算値を算出する演算、及び（４）（２）で復号した署名値と、（３）で演算した演算値の比較の処理を行わせ、署名値と演算値とが一致した時に証明書を提出したユーザが適正である認証することを特徴とする記憶装置ユーザの認証方法である。
【発明の効果】
【００１３】
この出願によれば、記憶装置内部に記憶装置の暗号情報と認証局の暗号情報が記憶されているので、ユーザが同じ認証局にて署名された証明書を記憶装置に提示することにより、ユーザが記憶装置の使用時に、記憶装置側で証明書の適正性が判断されれば、外部の認証局にアクセスすることなく記憶装置側から正当なユーザであることを認証してもらうことが可能となる。
【発明を実施するための最良の形態】
【００１４】
以下、添付図面を用いて本出願の実施の形態を、具体的な実施例に基づいて詳細に説明する。ここでは、記憶装置の実施形態として、ハードディスク装置を例にとって説明するが、記憶装置はこのハードディスク装置に限定されるものではない。
【００１５】
図１は、本出願に係るＨＤＤ（ハードディスク装置）３０の、第１の実施例の構成を示すものである。この実施例のＨＤＤ３０には、ヘッドディスクアッセンブリ１０と、これに接続する信号処理基板２０がある。ヘッドディスクアッセンブリ１０には、磁気ディスク１１、スピンドルモータ１２、ヘッド１３、キャリッジ１４、ヘッドアンプ１５、及びＶＣＭ（ボイスコイルモータ）１６がある。また、信号処理基板２０には、モータドライバ２１、リード・ライト・チャンネル２２、制御ＩＣ２３，及びメモリ（ＳＤＲＡＭ）２４がある。
【００１６】
磁気ディスク１１はスピンドルモータ１２の回転軸に取り付けられて回転する。なお、図には磁気ディスク１１が１枚しか記載していないが、磁気ディスク１１は回転軸に複数枚取り付けることができる。ヘッド１３は、キャリッジ１４の先端部に取り付けられており、ＶＣＭ１６によってキャリッジ１４が揺動すると、磁気ディスク１１の半径方向に移動するようになっている。ヘッド１３は、磁気ディスク１１の表裏両面にそれぞれ設けられる。ヘッドアンプ１５は、ヘッド１３によって磁気ディスク１１から読み出された信号を増幅するものである。
【００１７】
信号処理基板２０にあるモータドライバ２１は、ヘッドディスクアッセンブリ１０のスピンドルモータ１２の回転制御、及びＶＣＭ１６の揺動制御を行うものである。モータドライバ２１にはＨＤＤ３０の各部に電源を供給する電源回路２５がある。リード・ライト・チャンネル２２はヘッドアンプ１５に接続しており、ヘッド１３によって磁気ディスク１１に書き込む信号のエンコードや、ヘッド１３によって読み出された信号のデコード、信号処理等を行う。制御ＩＣ２３には、マイクロコンピュータ２６、ハードディスクコントローラ２７、及び不揮発性メモリ２８がある。ハードディスクコントローラ２７はマイクロコンピュータ２６、モータドライバ２１、リード・ライト・チャネル２２、及びＳＤＲＡＭ２４に接続しており、ＨＤＤ３０内の各部の動作を制御する。また、不揮発性メモリ２８は、読み書き可能なメモリであるが、外部からはアクセスできないようになっている。
【００１８】
以上のように構成されたＨＤＤ３０において、この実施例では、後述するセキュリティ情報を、ユーザによって外部からアクセスすることができない不揮発性メモリ２８に書き込んで記憶させておく。
【００１９】
図２は、本出願に係るＨＤＤ３０の、第２の実施例の構成を示すものである。第２の実施例のＨＤＤ３０の構成そのものは、第１の実施例のＨＤＤ３０と同じであるので、同じ構成部材には同じ符号を付してその説明を省略する。第２の実施例が第１の実施例と異なる点は、セキュリティ情報の格納場所である。セキュリティ情報は、第１の実施例では外部からアクセスできない不揮発性メモリ２８に格納されていた。一方、第２の実施例では、セキュリティ情報は、磁気ディスク１１のシステムエリアに書き込まれている。このシステムエリアに書き込まれたデータは、ＨＤＤ３０のユーザには読み出せないようになっている。
【００２０】
ここで、図１、図２のように構成されたＨＤＤ３０を、これを購入したユーザのみが正しく使用できるセキュリティ（ＨＤＤが正しいユーザを認証する方法）について説明する。この実施例では、ＨＤＤ３０を製造するベンダは、信頼できる外部の認証機関（認証局：Certificate Authority）が発行した「証明書」を基にユーザの正当性を確認する３者間認証である公開鍵認証基盤（ＰＫＩ）を採用している。認証局は、ベンダの外部にあっても良いが、ベンダの内部に認証局に相当するベンダ内認証局を設置しても良いものである。
【００２１】
図３（ａ）は、図１、図２に示したＨＤＤ３０の製造時に記憶されるセキュリティ情報の内容の一例を示すものであり、図１の不揮発性メモリ２８、或いは図２の磁気ディスク１１のシステムエリアに格納されるものである。ＨＤＤ３０に記憶されるセキュリティ情報は、この実施例では、１：認証局が認証局の秘密鍵で署名した証明書（ＨＤＤの公開鍵を含む）、２：ＨＤＤの秘密鍵、３：認証局の公開鍵である。
【００２２】
また、図３（ｂ）は図３（ａ）に示した証明書の内容の一例を示すものである。証明書には（１）〜（１０）の１０のパラメータが記載されている。（１）はバージョンであり、証明書のバージョンが記載されている。（２）はシリアル番号であり、認証局が一意に発行した番号が記載されている。（３）は署名アルゴリズムであり、認証局がこの証明書に署名する時に使用したアルゴリズム（例えばハッシュ関数）が記載されている。（４）は発行者であり、認証局の名前が記載されている。（５）は有効期限であり、証明書の有効期限が記載されている。（６）はサブジェクトであり、この実施例では証明を受けるベンダの名前が記載されている。（７）は公開鍵アルゴリズムであり、ベンダの公開鍵アルゴリズムが記載されている。（８）は公開鍵であり、各ＨＤＤ固有の公開鍵が記載されている。（９）は署名アルゴリズムであり、（３）と同じものが記載されている。（１０）は署名値であり、認証局がこの証明書に記載した値が記載されている。署名値は、（１）−（８）を（９）のアルゴリズムで演算した結果を、認証局の公開鍵で暗号化した値のことである。
【００２３】
次に、図４（ａ）は、本出願に係るハードディスク装置３０を購入したユーザが入手するセキュリティ情報の内容の一例を示すものである。ユーザが入手するセキュリティ情報は、この実施例では、１：認証局が認証局の秘密鍵で署名した証明書（ユーザの公開鍵を含む）、２：ユーザの秘密鍵である。
【００２４】
また、図４（ｂ）は図４（ａ）に示した証明書の内容の一例を示すものである。証明書には[１]〜[１０]の１０のパラメータが記載されている。[１]はバージョンであり、証明書のバージョンが記載されている。[２]はシリアル番号であり、認証局が一意に発行した番号が記載されている。[３]は署名アルゴリズムであり、認証局がこの証明書に署名する時に使用したアルゴリズム（例えばハッシュ関数）が記載されている。[４]は発行者であり、認証局の名前が記載されている。[５]は有効期限であり、証明書の有効期限が記載されている。[６]はサブジェクトであり、この実施例では証明を受けるユーザの名前が記載されている。[７]は公開鍵アルゴリズムであり、ベンダの公開鍵アルゴリズムが記載されている。[８]は公開鍵であり、ユーザの公開鍵が記載されている。[９]は署名アルゴリズムであり、[３]と同じものが記載されている。[１０]は署名値であり、認証局がこの証明書に記載した値が記載されている。この実施例では、署名値は、[１]−[８]を[９]のアルゴリズムで演算した結果を、ＨＤＤの公開鍵で暗号化したものを、更に認証局が認証局の秘密鍵で暗号化した値となっている。
【００２５】
図５は、ベンダ１が製造したＨＤＤ３０に記憶されるセキュリティ情報、このＨＤＤ３０を購入したユーザ２が入手するセキュリティ情報、及び認証局３とからなる認証システムの構成を示すものである。ベンダ１は、ＨＤＤ３０を製造する毎に、認証局３からセキュリティ情報として得た証明書Ｈ、ＨＤＤの秘密鍵ＳＫＨＤＤ、及び認証局の公開鍵ＰＫＣＡをＨＤＤ３０のユーザ２がアクセスできない記憶領域、例えば不揮発性メモリ２８（図１参照）に書き込む。この時、証明書Ｈの（１０）に記載の署名値、例えばハッシュ値は、認証局３の秘密鍵ＳＫＣＡで暗号化されているものとする。
【００２６】
一方、ベンダ１が製造したＨＤＤ３０を購入したユーザ２は、この実施例では、認証局３からセキュリティ情報として、証明書Ｕとユーザの秘密鍵ＳＫＵを受け取る。証明書Ｕとユーザの秘密鍵ＳＫＵは、データの形で、例えばフロッピィディスク、光ディスク（ＣＤ−ＲＯＭ）、或いはスタティックメモリ（メモリカードやＵＳＢメモリ）等の記憶媒体に格納されて供給、またはユーザ、認証局間でセキュリティが確保、合意されていればネットワーク等を経由して供給される。また、ユーザ２が入手した証明書Ｕの[１０]に記載の署名値、例えばハッシュ値は、ＨＤＤの公開鍵ＰＫＨＤＤで暗号化された上に、更に認証局３の秘密鍵ＳＫＣＡで暗号化されている（署名されている）ものとする。
【００２７】
図６（ａ）は、ユーザが購入したＨＤＤに、ユーザからセキュリティ情報として証明書Ｕが入力された（提示された）状態を示すものである。この場合、ユーザはパーソナルコンピュータ等を使用して証明書Ｕを、データの形で前述の記憶媒体を通じてＨＤＤに提示する。
【００２８】
証明書Ｕが提示されたＨＤＤでは、制御ＩＣ２３がＨＤＤの記憶領域である不揮発性メモリ２８（図１参照）から、認証局の公開鍵ＰＫＣＡを読み出す。そして、ＨＤＤの制御ＩＣ２３は、読み出した認証局の公開鍵ＰＫＣＡを使用して、証明書Ｕの[１０]に記載された認証局の秘密鍵ＳＫＣＡで暗号化された（署名された）署名値を復号する。この復号により、証明書Ｕの[１０]に記載された署名値は、図６(ｂ)に示すように、ＨＤＤの公開鍵ＰＫＨＤＤで暗号化された状態となる。
【００２９】
続いて、制御ＩＣ２３は、不揮発性メモリ２８から、ＨＤＤの秘密鍵ＳＫＨＤＤを読み出す。そして、ＨＤＤは読み出したＨＤＤの秘密鍵ＳＫＨＤＤを使用して、証明書Ｕの[１０]に記載されたＨＤＤの公開鍵ＰＫＨＤＤで暗号化された署名値を復号する。この復号により、証明書Ｕの[１０]に記載された署名値は、図６(ｂ)の右側に示すように復号され、証明書Ｕの[１０]に記載された内容であるハッシュ値Ｈ２が読み出せる状態になる。
【００３０】
このようにして、証明書Ｕの[１０]に記載された内容であるハッシュ値Ｈ２が読み出せる状態になると、制御ＩＣ２３は、今度は、図７に示すように、証明書Ｕの[１]〜[８]に記載された内容と、証明書Ｕの[９]に記載された署名アルゴリズムを読み出す。次いで、制御ＩＣ２３は、証明書Ｕの[１]〜[８]に記載された内容を、演算部２３Ａにおいて証明書Ｕの[９]に記載された署名アルゴリズム（例えばハッシュ関数）に従って演算を行う。この演算部２３Ａにおける演算の結果、演算値Ｈ１が算出される。また、制御ＩＣ２３は、証明書Ｕの[１０]に記載された内容であるハッシュ値Ｈ２を読み出して一時記憶部２３Ｂに記憶する。
【００３１】
この状態で、制御ＩＣ２３の検証・許可部２３Ｃは、演算部２３Ａで演算された演算値Ｈ１と、一時記憶部２３Ｂに記憶されたハッシュ値２３Ｂとを比較する。そして、演算値Ｈ１とハッシュ値２３Ｂとが一致した場合に、制御ＩＣ２３は証明書Ｕが正しいものであると確認し、証明書Ｕを提出したユーザにＨＤＤの使用許可を出力する。この結果、証明書ＵをＨＤＤに提示した正規のユーザがＨＤＤを使用することができるようになる。このように、本願では、ＨＤＤの正規ユーザは、ＨＤＤの使用時にインターネットを使用していちいち認証局に問い合わせを行う必要がない。
【００３２】
なお、ＨＤＤの証明書は秘密に保持する必要はないので、証明書のみ読み出し可能とする以外の手段として、例えばＨＤＤのシリアル番号等から公開の場所（例：ベンダのｗｅｂサイトなど）から入手可能としておくことも可能である。
以上、本発明を特にその好ましい実施の形態を参照して詳細に説明した。本発明の容易な理解のために、本発明の具体的な形態を以下に付記する。
【００３３】
（付記１）記憶装置であって、
該記憶装置を利用するユーザからはアクセスできない記憶領域を備え、
該記憶領域には、前記記憶装置の外部にある認証局から入手した前記記憶装置の暗号情報と前記認証局の暗号情報が少なくとも記憶されており、
前記ユーザが前記認証局から入手し、前記記憶装置の暗号情報とペアの暗号情報と前記認証局の暗号情報とペアの暗号情報で二重に署名された署名値を記載した証明書が前記ユーザから提示された時に、前記記憶装置の暗号情報と前記認証局の暗号情報を前記記憶領域から読み出して、前記証明書の前記二重の署名を復号して前記署名値を読み出すと共に、前記証明書に記載されたアルゴリズムで前記証明書の記載事項を演算して演算値を算出し、前記署名値と前記演算値とが一致した時に前記証明書が有効であると検証する検証部を備えることを特徴とする記憶装置。
（付記２）前記記憶装置の暗号情報が記憶装置の秘密鍵であり、
前記認証局の暗号情報が認証局の公開鍵であり、
前記記憶装置の暗号情報とペアの暗号情報が記憶装置の公開鍵であり、
前記認証局の暗号情報とペアの暗号情報が認証局の秘密鍵であることを特徴とする付記１に記載の記憶装置。
（付記３）前記ユーザからはアクセスできない記憶領域が、前記記憶装置の制御回路に設けられた読み書き可能な半導体記憶装置であることを特徴とする付記１又は２に記載の記憶装置。
（付記４）前記記憶装置がディスク装置であり、
前記ユーザからはアクセスできない記憶領域が、前記ディスク装置に設けられたディスク媒体の特定の記憶領域であることを特徴とする付記１又は２に記載の記憶装置。
【００３４】
（付記５）前記ディスク装置がハードディスク装置であり、
前記ディスク媒体の特定の記憶領域がシステムエリアであることを特徴とする付記４に記載の記憶装置。
（付記６）前記暗号情報は、前記記憶装置の製造時に、前記記憶領域に格納されることを特徴とする付記１から５の何れかに記載の記憶装置。
（付記７）外部からアクセス不可能な記憶領域を備える記憶装置を利用するユーザの認証方法であって、
記憶装置の製造時に、前記記憶領域に、前記記憶装置の外部にある認証局から入手した前記記憶装置の暗号情報と前記認証局の暗号情報とを少なくとも記憶しておき、
前記ユーザには前記認証局から、前記記憶装置の暗号情報とペアの暗号情報と前記認証局の暗号情報とペアの暗号情報で二重に署名された署名値を記載した証明書を入手させ、
前記ユーザが前記記憶装置を使用する際には、前記証明書を前記記憶装置に提示させ、
前記証明書が前記ユーザから提示された時に、以下の処理を行わせ、
（１）前記記憶装置の暗号情報と前記認証局の暗号情報の前記記憶領域からの読み出し、
（２）前記証明書に記載されており、二重に署名された署名値の、前記記憶装置の暗号情報と前記認証局の暗号情報とを用いた復号、
（３）前記証明書に記載されたアルゴリズムを使用し、前記証明書の記載事項を用いて演算値を算出する演算、
（４）（２）で復号した署名値と、（３）で演算した演算値の比較、
前記署名値と前記演算値とが一致した時に前記証明書を提出したユーザが適正である認証することを特徴とする記憶装置ユーザの認証方法。
（付記８）前記記憶装置の暗号情報が記憶装置の秘密鍵であり、
前記認証局の暗号情報が認証局の公開鍵であり、
前記記憶装置の暗号情報とペアの暗号情報が記憶装置の公開鍵であり、
前記認証局の暗号情報とペアの暗号情報が認証局の秘密鍵であることを特徴とする付記７に記載の記憶装置ユーザの認証方法。
（付記９）前記ユーザからはアクセスできない記憶領域が、前記記憶装置の制御回路に設けられた読み書き可能な半導体記憶装置であることを特徴とする付記７又は８に記載の記憶装置ユーザの認証方法。
【００３５】
（付記１０）前記記憶装置がディスク装置であり、
前記ユーザからはアクセスできない記憶領域が、前記ディスク装置に設けられたディスク媒体の特定の記憶領域であることを特徴とする付記７又は８に記載の記憶装置ユーザの認証方法。
（付記１１）前記証明書に記載されたアルゴリズムがハッシュ関数であり、前記証明書の記載事項を演算して得られる演算値がハッシュ値であることを特徴とする付記７から１０の何れかに記載の記憶装置ユーザの認証方法。
（付記１２）前記ディスク装置がハードディスク装置であり、
前記ディスク媒体の特定の記憶領域がシステムエリアであることを特徴とする付記１０に記載の記憶装置。
（付記１３）認証局、記憶装置の製造業者、及び記憶装置を使用するユーザの三者間認証システムであって、
前記認証局は、前記記憶装置を製造する製造業者に対して、前記記憶装置毎に前記記憶装置の暗号情報と前記認証局の暗号情報とを少なくとも供与すると共に、前記記憶装置を購入したユーザから要求があった際には、前記ユーザが購入した記憶装置に対応する前記記憶装置の暗号情報とペアの暗号情報と前記認証局の暗号情報とペアの暗号情報で二重に署名された署名値を記載した証明書を供与し、
前記ユーザは、前記記憶装置の購入時に前記認証局から前記証明書を入手して、前記記憶装置を使用する際には、前記証明書を前記記憶装置に提示し、
前記製造業者は、前記記憶装置の製造時に、前記記憶装置の外部からアクセス不可能な記憶領域に、前記認証局から供与された前記記憶装置の暗号情報と前記認証局の暗号情報とを少なくとも格納し、前記記憶装置の販売後、前記証明書が前記ユーザから提示された時には、前記記憶装置に（１）前記記憶装置の暗号情報と前記認証局の暗号情報の前記記憶領域からの読み出し、（２）前記証明書に記載されており、二重に署名された署名値の、前記記憶装置の暗号情報と前記認証局の暗号情報とを用いた復号、（３）前記証明書に記載されたアルゴリズムを使用し、前記証明書の記載事項を用いて演算値を算出する演算、及び（４）（２）で復号した署名値と、（３）で演算した演算値の比較を行わせ、前記署名値と前記演算値とが一致した時に前記証明書を提出したユーザが適正である認証させてユーザにこの記憶装置を使用させるようにしたことを特徴とする三者間認証システム。
（付記１４）前記記憶装置の暗号情報が記憶装置の秘密鍵であり、
前記認証局の暗号情報が認証局の公開鍵であり、
前記記憶装置の暗号情報とペアの暗号情報が記憶装置の公開鍵であり、
前記認証局の暗号情報とペアの暗号情報が認証局の秘密鍵であることを特徴とする付記１３に記載の三者間認証システム。
【００３６】
（付記１５）前記ユーザからはアクセスできない記憶領域が、前記記憶装置の制御回路に設けられた読み書き可能な半導体記憶装置であることを特徴とする付記１３又は１４に記載の三者間認証システム。
（付記１６）前記記憶装置がディスク装置であり、
前記ユーザからはアクセスできない記憶領域が、前記ディスク装置に設けられたディスク媒体の特定の記憶領域であることを特徴とする付記１３又は１４に記載の記憶装置ユーザの認証方法。
（付記１７）前記ディスク装置がハードディスク装置であり、
前記ディスク媒体の特定の記憶領域がシステムエリアであることを特徴とする付記１６に記載の記憶装置。
【図面の簡単な説明】
【００３７】
【図１】本出願に係る記憶装置の第１の実施例であるハードディスク装置の構成を示す構成図である。
【図２】本出願に係る記憶装置の第２の実施例であるハードディスク装置の構成を示す構成図である。
【図３】（ａ）は本出願に係るハードディスク装置の製造時に記憶されるセキュリティ情報の内容の一例を示すテーブルであり、（ｂ）は（ａ）の証明書の内容の一例を示すテーブルである。
【図４】（ａ）は本出願に係るハードディスク装置を購入したユーザが入手するセキュリティ情報の内容の一例を示すテーブルであり、（ｂ）は（ａ）の証明書の内容の一例を示すテーブルである。
【図５】ベンダが製造したハードディスク装置に記憶されるセキュリティ情報、このハードディスク装置を購入したユーザが入手するセキュリティ情報、及び認証局との関係を示す説明図である。
【図６】（ａ）は、本出願に係るハードディスク装置に、このハードディスク装置を購入したユーザからセキュリティ情報が入力された状態を示す図であり、（ｂ）は（ａ）のセキュリティ情報がハードディスク装置内で復号される状態を説明する図である。
【図７】図６（ｂ）に示したハードディスク装置が、ユーザからセキュリティ情報を復号した後に、セキュリティ情報に記載のアルゴリズムにより演算した値と、セキュリティ情報の署名値とを比較し、一致した時にユーザにこのハードディスク装置の使用許可を与える状態を説明する図である。
【符号の説明】
【００３８】
１ベンダ
２ユーザ
３認証局
１０ヘッドディスクアッセンブリ
１１磁気ディスク
２０信号処理基板
２３制御ＩＣ
３０ＨＤＤ（ハードディスク装置）
ＨＨＤＤの証明書
Ｕユーザの証明書

【特許請求の範囲】
【請求項１】
記憶装置であって、
該記憶装置を利用するユーザからはアクセスできない記憶領域を備え、
該記憶領域には、前記記憶装置の外部にある認証局から入手した前記記憶装置の暗号情報と前記認証局の暗号情報が少なくとも記憶されており、
前記ユーザが前記認証局から入手し、前記記憶装置の暗号情報とペアの暗号情報と前記認証局の暗号情報とペアの暗号情報で二重に署名された署名値を記載した証明書が前記ユーザから提示された時に、前記記憶装置の暗号情報と前記認証局の暗号情報を前記記憶領域から読み出して、前記証明書の前記二重の署名を復号して前記署名値を読み出すと共に、前記証明書に記載されたアルゴリズムで前記証明書の記載事項を演算して演算値を算出し、前記署名値と前記演算値とが一致した時に前記証明書が有効であると検証する検証部を備えることを特徴とする記憶装置。
【請求項２】
前記記憶装置の暗号情報が記憶装置の秘密鍵であり、
前記認証局の暗号情報が認証局の公開鍵であり、
前記記憶装置の暗号情報とペアの暗号情報が記憶装置の公開鍵であり、
前記認証局の暗号情報とペアの暗号情報が認証局の秘密鍵であることを特徴とする請求項１に記載の記憶装置。
【請求項３】
前記ユーザからはアクセスできない記憶領域が、前記記憶装置の制御回路に設けられた読み書き可能な不揮発性メモリであることを特徴とする請求項１又は２に記載の記憶装置。
【請求項４】
前記記憶装置がディスク装置であり、
前記ユーザからはアクセスできない記憶領域が、前記ディスク装置に設けられたディスク媒体の特定の記憶領域であることを特徴とする請求項１又は２に記載の記憶装置。
【請求項５】
前記ディスク装置がハードディスク装置であり、
前記ディスク媒体の特定の記憶領域がシステムエリアであることを特徴とする請求項４に記載の記憶装置。
【請求項６】
前記暗号情報は、前記記憶装置の製造時に、前記記憶領域に格納されることを特徴とする請求項１から５の何れか１項に記載の記憶装置。
【請求項７】
外部からアクセス不可能な記憶領域を備える記憶装置を利用するユーザの認証方法であって、
記憶装置の製造時に、前記記憶領域に、前記記憶装置の外部にある認証局から入手した前記記憶装置の暗号情報と前記認証局の暗号情報とを少なくとも記憶しておき、
前記ユーザには前記認証局から、前記記憶装置の暗号情報とペアの暗号情報と前記認証局の暗号情報とペアの暗号情報で二重に署名された署名値を記載した証明書を入手させ、
前記ユーザが前記記憶装置を使用する際には、前記証明書を前記記憶装置に提示させ、
前記証明書が前記ユーザから提示された時に、以下の処理を行わせ、
（１）前記記憶装置の暗号情報と前記認証局の暗号情報の前記記憶領域からの読み出し、
（２）前記証明書に記載されており、二重に署名された署名値の、前記記憶装置の暗号情報と前記認証局の暗号情報とを用いた復号、
（３）前記証明書に記載されたアルゴリズムを使用し、前記証明書の記載事項を用いて演算値を算出する演算、
（４）（２）で復号した署名値と、（３）で演算した演算値の比較、
前記署名値と前記演算値とが一致した時に前記証明書を提出したユーザが適正である認証することを特徴とする記憶装置ユーザの認証方法。
【請求項８】
前記記憶装置の暗号情報が記憶装置の秘密鍵であり、
前記認証局の暗号情報が認証局の公開鍵であり、
前記記憶装置の暗号情報とペアの暗号情報が記憶装置の公開鍵であり、
前記認証局の暗号情報とペアの暗号情報が認証局の秘密鍵であることを特徴とする請求項７に記載の記憶装置ユーザの認証方法。
【請求項９】
認証局、記憶装置の製造業者、及び記憶装置を使用するユーザの三者間認証システムであって、
前記認証局は、前記記憶装置を製造する製造業者に対して、前記記憶装置毎に前記記憶装置の暗号情報と前記認証局の暗号情報とを少なくとも供与すると共に、前記記憶装置を購入したユーザから要求があった際には、前記ユーザが購入した記憶装置に対応する前記記憶装置の暗号情報とペアの暗号情報と前記認証局の暗号情報とペアの暗号情報で二重に署名された署名値を記載した証明書を供与し、
前記ユーザは、前記記憶装置の購入時に前記認証局から前記証明書を入手して、前記記憶装置を使用する際には、前記証明書を前記記憶装置に提示し、
前記製造業者は、前記記憶装置の製造時に、前記記憶装置の外部からアクセス不可能な記憶領域に、前記認証局から供与された前記記憶装置の暗号情報と前記認証局の暗号情報とを少なくとも格納し、前記記憶装置の販売後、前記証明書が前記ユーザから提示された時には、前記記憶装置に（１）前記記憶装置の暗号情報と前記認証局の暗号情報の前記記憶領域からの読み出し、（２）前記証明書に記載されており、二重に署名された署名値の、前記記憶装置の暗号情報と前記認証局の暗号情報とを用いた復号、（３）前記証明書に記載されたアルゴリズムを使用し、前記証明書の記載事項を用いて演算値を算出する演算、及び（４）（２）で復号した署名値と、（３）で演算した演算値の比較を行わせ、前記署名値と前記演算値とが一致した時に前記証明書を提出したユーザが適正である認証させてユーザにこの記憶装置を使用させるようにしたことを特徴とする三者間認証システム。

【図１】