HDD用情報漏洩防止システム及び方法
【課題】 PCカードによらず情報処理装置に固定的に接続されるHDDに記録されたデータ情報の漏洩防止を可能とする。
【解決手段】 プログラム媒体200と、前記パスワードを予め記憶保持するHDDパスワード保存機能部23を備え、PC100の通信ポートに接続されたHDDロックツール300を有する。プログラム媒体200は、さらに前記通信ポートを有効にするUSBポート駆動機能部11と、PC100にHDD101が接続されているか否か確認するHDD接続確認機能部14を備える。前記USBポートがアクティブになって、PC100とHDD101が正常に接続されていた場合、通信機能部12が、HDDロックツール300内にあらかじめ保存されているパスワードを抽出し、それをPC内のメモリに格納し、プログラム媒体200内のHDDパスワード設定機能部15が、前記パスワードを用いてHDD101のパスワードロックを行う。
【解決手段】 プログラム媒体200と、前記パスワードを予め記憶保持するHDDパスワード保存機能部23を備え、PC100の通信ポートに接続されたHDDロックツール300を有する。プログラム媒体200は、さらに前記通信ポートを有効にするUSBポート駆動機能部11と、PC100にHDD101が接続されているか否か確認するHDD接続確認機能部14を備える。前記USBポートがアクティブになって、PC100とHDD101が正常に接続されていた場合、通信機能部12が、HDDロックツール300内にあらかじめ保存されているパスワードを抽出し、それをPC内のメモリに格納し、プログラム媒体200内のHDDパスワード設定機能部15が、前記パスワードを用いてHDD101のパスワードロックを行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータなどの情報処理装置における保守作業などにおいて、ユーザデータが記録されたHDD(ハードディスク駆動装置)の情報漏洩を、確実に防止できるHDD用の情報漏洩防止システム及び方法に関するものである。
【背景技術】
【0002】
現状の保守作業においてハードディスクドライブ(HDD)単体を扱うような場合はHDDロックツール等を用いHDDをアクセス不能にして情報漏洩を防止するセキュリティガード処置をとっている。尚、HDDロックツールとは、AT Attachment(ATA)規格に定められているセキュリティパスワード機能を利用し第三者がHDDの内容を見たり、利用出来ないようにパスワードロックを掛ける装置をいい、ATA規格ではATAコマンドという命令を発行することでHDDの機能を制御する方法が定められている。
【0003】
以下にいくつかの先行技術に関して述べる。下記の特許文献1には大容量ディスクチェンジャー装置にパスワード機能を付ける事により使用者ごとに使用出来るディスクを特定する手段を簡単に提供する技術が開示されている。
【0004】
下記の特許文献2には、フロッピーメディアに特殊フォーマットを施し、それをキーにして特定の場所に書かれているパスワードを読み出す事でセキュリティ管理を行う方法が開示されている。
【0005】
【特許文献1】特開2002−170314号公報
【特許文献2】特開平5−324211号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、これは単体のHDDをHDDロックツールに接続する形態で行っているため、PCに内蔵されているHDDの場合はPCを解体しHDDを取り出してからセキュリティガードを行う必要があった。
【0007】
特にノート型PC、BOXレス筐体PC(ディスプレー一体型PC)等のPCの場合は、構造が複雑であり、かなりバラバラに解体しないと取り出せないため保守現場でHDDを簡単に取り出すことが出来ない。そこで可能であればデータ消去を行い、消去実施が無理な場合はやむなくノータッチで運搬していた。すなわち、ノート型PC、BOXレス筐体PCに内蔵されているHDDの場合、取り出してまでセキュリティガードを施すようなことをせず、そのまま運搬したり保管したりしているのが実情であった。
【0008】
このようにPCの保守作業を行う業者では、装置に搭載されているHDDを交換、調査などのため、ユーザデータが記録されたままの状態で運搬、保管する事態が多発する。このようにユーザデータの記録されたHDDが運搬または保管中に、万一盗難等により情報が漏洩した場合、ユーザへ多大な損害を与えるだけでなく担当業者においても深刻なダメージを受けることになる。
【0009】
本発明の目的は、PCに内蔵しているHDDを直接取り出したりせず、PCに内蔵したままでセキュリティガードを施すシステム、方法を提供することである。本発明は現在使用中のHDDロックツールが保有している特徴と機能を有効に利用し、HDDロックツールとソフトウエア媒体の機能を組み合わせ、従来のデータ消去方法のように実施工数を多く取られることなく最小のコストで最大のメリットを生む。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本件発明は、以下の特徴を有する課題を解決するための手段を採用している。
【0011】
USBを通じてHDDロックツールに内蔵しているHDDパスワードを抽出し、PCへ注入することで内蔵HDDをロックする。
【0012】
具体的には、本発明に係るHDD用情報漏洩防止システムは、コンピュータに内蔵され、情報データが記録されているHDD(ハードディスク駆動装置)の情報漏洩を防止するシステムであって、前記コンピュータを起動し、HDDロック用パスワードを設定するHDDパスワード設定機能部を有するプログラム媒体と、前記HDDロック用パスワードを予め記憶保持するHDDパスワード保存機能部と前記HDDを制御するHDD制御機能部を備え、前記コンピュータの通信ポートに接続されたHDDロック手段を有し、前記プログラム媒体は、さらに前記通信ポートを有効にする通信ポート駆動機能部と、前記HDDロック手段と通信を行わせる通信機能部と、前記コンピュータに前記HDDが接続されているか否か確認するHDD接続確認機能部を備え、前記通信ポートがアクティブになって、前記コンピュータと前記HDDが正常に接続されていることが確認された場合、前記通信機能部が、HDDロックツール300内にあらかじめ保存されているHDDパスワードを抽出し、当該抽出されたHDDパスワードを前記コンピュータ内のメモリに格納し、前記HDDパスワード設定機能部が、前記抽出されたHDDパスワードを用いて前記HDDのパスワードロックを行うことを特徴とする。
【0013】
また、本発明に係るHDD用情報漏洩防止方法は、コンピュータに内蔵され、情報データが記録されているHDD(ハードディスク駆動装置)の情報漏洩を防止する方法であって、プログラム媒体のHDDパスワード設定機能によって前記コンピュータを起動し、HDDロック用パスワードを設定するステップと、前記HDDに前記コンピュータの通信ポートを介して接続されたHDDロック手段によって前記HDDロック用パスワードを予め記憶保持するパスワード保持ステップと、前記プログラム媒体の通信ポート駆動機能部によって前記通信ポートを有効にするポート有効ステップと、前記プログラム媒体のHDD接続確認機能部によって前記コンピュータに前記HDDが接続されているか否か確認するHDD接続確認ステップと、前記通信ポートがアクティブになって、前記コンピュータと前記HDDが正常に接続されていることが確認された場合、前記プログラム媒体の通信機能部によってHDDロック手段内にあらかじめ保存されているHDDパスワードを抽出するパスワード抽出ステップと、当該抽出されたHDDパスワードを前記コンピュータ内のメモリに格納するメモリ格納ステップと、前記HDDパスワード設定機能部によって、前記抽出されたHDDパスワードを用いて前記HDDのパスワードロックを行うパスワードロックステップを有することを特徴とする。
【発明の効果】
【0014】
本発明によれば、PCに内蔵されているHDDへセキュリティガードを施すことが可能になり、PCを解体すること無くHDDパスワードを掛けることが出来る。ソフトウェアだけでHDDをロックする方法では、ソフトウェア媒体がコピーされ流失した場合パスワードを解析される恐れがあるが、本発明によればソフトウェアとHDDロックツールを組み合わせる構成をとっており、ソフトウェア(プログラム媒体)にはパスワードを内蔵しない上、動作自体もHDDロックツールが鍵として機能するため、HDDロックツールがないと正常動作せず、万一媒体が流失しても安全性が確保される。
【0015】
本発明の主たる部分は基本的にソフトウェア(プログラム媒体)であるため、これらの機能追加コストは媒体の費用だけですむため低く押さえることが出来る。OS障害で起動不能なPCでも起動する媒体を使用することでセキュリティガード処置が実行できる。
【0016】
コピーされやすい可搬型媒体にはパスワード等の重要データを置かずハードウェアであるロックツール内の秘匿化されたパスワードを使用する都度抜き出してPC内のHDDへ流し込むという方式を採用し、かつメディア上にはパスワードやそれに類するプロテクト手段を搭載しない事によりセキュリティー性能を向上させている。
【0017】
本発明によれば、第一としてPCに内蔵されたHDDに解体やソフトウェアを導入する事なくセキュリティガードが出来る。すなわち、PC搭載のOSが起動しない物であってもセキュリティガードが出来、解体しなくて良い点とあわせてセキュリティガードにかかる時間が少なくて済む。第二に、起動要素(プログラム媒体)にはPCを起動させる機能とロックツールを制御する機能だけを搭載しパスワード等の重要データはハードウェアであるロックツール内に秘匿させているので、コピーや解析を容易に行う事が出来る可搬型媒体からは何らのデータも得る事が出来ず、セキュリティを強固に守る事が可能となる。
【0018】
また、USBデバイスのみとした構成ではPCに搭載しているBIOSやPCの構成要素であるチップセットが変更されるたび起動不良や動作不全を引き起こす事が予想される。そのため本発明ではあえて起動要素を可搬型媒体として提供することでUSBの不安定要素を排除でき確実なセキュリティガードが可能となる。
【0019】
また、ソフトウェアによるデータ消去ではHDD容量によっては長時間必要だが、パスワードロックの場合、容量による時間差は無く常に数分で済む。
【0020】
また、HDDロックツール内のパスワードを利用するためレビジョンアップ等でのパスワード取り扱いが1本化され、記録媒体ごとにパスワードが異なることはない。さらに、元のHDDパスワードを乱数化し二度と解除出来ない廃棄専用モードを備える。
【発明を実施するための最良の形態】
【0021】
以下、本発明の実施の形態について図面を参照して説明する。まずHDD(ハードディスク)にパスワードロックを必要とするパソコン(以後PC)100は使用可能な状態という前提である。HDDパスワードを内蔵しているHDDロックツール300とPC100とをUSBケーブル310で接続し、例えばlinuxなどで起動可能にしてあるプログラム媒体200を使用しPC100を起動する。PC100が起動するとプログラム媒体200内のUSBポート駆動機能部11が動作を開始してPC100のUSBポート102を有効にする。HDDロックツール接続確認機能部14は、HDDロックツール300が接続されているかどうかをチェックし、接続が確認されればロックを行うかどうかの確認メッセージを表示する。キーボード120より「yes」と3文字入力するとHDDロックツール300に内蔵しているパスワードをHDDパスワード設定機能部15が抜き出してPC100に内蔵しているHDD101にパスワードロックを掛ける。
【0022】
本発明に係るHDD用情報漏洩防止装置の構成を図1に示す。HDD101とUSBポート102と揮発メモリ103を内蔵しているPC100には情報を表示するためのディスプレー110と情報入力用キーボード120が接続されている。そのPC100のUSBポート102にはUSBケーブル310が接続される。USBケーブル310のもう一方にはHDDロックツール300が接続されている。
【0023】
PC100を起動し、HDD101へパスワードを設定する為のプログラム媒体200内には図2のようにlinux等のPC100を起動するPC起動機能部10とPC100のUSBポート102を有効にするUSBポート駆動機能部11とHDDロックツール300とUSBで通信を行うUSBによる通信機能部12とPC100にHDD101が接続されているのか調べるHDD接続確認機能部14とPC100内蔵のHDD101へHDDパスワードを設定するHDDパスワード設定機能部15と各種のデータを取り込むためのキー入力機能部16とディスプレイ110へ各種のデータ表示を行うメニュー表示機能部17と必要に応じてHDDパスワードを、乱数を用いて暗号化する乱数発生機能部18により構成される。
【0024】
図3はHDD単体のパスワードロック装置としてのHDDロックツール300である、これはHDDロックツールに直接接続したHDDへATAコマンドを送るHDD制御機能部20とツール全体の動作を制御するシステム制御機能部21と制御用PC等との通信を行うUSB接続機能部22と設定したパスワードを記憶するパスワード保存機能部23とツールの状態等を表示するパネル表示機能部24とHDDロックツール300を操作するキー入力機能部25の各要素により構成される。
【0025】
次に、本発明に係るHDD用情報漏洩防止装置の動作について説明する。図4は本発明に係るHDD用情報漏洩防止装置の動作について説明するためのフローチャートである。プログラム媒体200をセットしたPC100を起動させるとlinux等を利用したPC起動機能部10が動作しPC100を使用可能な状態にする。次にUSBポート駆動機能部11は、PC100に内蔵されているUSBポート102を駆動し使用可能な状態にする(ステップS101)。USBポート102が使用可能(アクティブ)になると、USBによる通信機能部12がPC100とUSBケーブル310で接続されているHDDロックツール300と通信を行う。PC100とHDDロックツール300が正常に接続され機能しているか否かHDDロックツール接続確認機能部14によって確認する(ステップS102)。このときPC100とHDDロックツール300が正常に接続されていることが確認されない場合、HDDロックツールが非検出となり(ステップS102でNO)途中終了する(ステップS109)。
【0026】
PC100とHDDロックツール300が正常に接続されていることが確認された場合、USBによる通信機能部12は、HDDロックツール300内に保存されているHDDパスワードを抽出し(ステップS103)、PC100内の揮発メモリ103に格納する。HDD接続確認機能部13は、PC100に内蔵されているHDD101全ての接続をチェック、接続されているHDD101の場所を確認し(ステップS104)、接続されているHDD101が検出された場合(ステップS104でYES)、その存在しているHDD101へATA調査用コマンドを発行し、SMARTパラメータを取得する。
【0027】
取得したパラメータ情報はメニュー表示機能部17によりディスプレー110に表示される。作業者はディスプレー110に表示されているパラメータ情報を元にセキュリティガードしたいHDD101をキー入力機能部16により選択し実行を指示する(ステップS105)。パスワードロックが可能であれば、HDDパスワード設定機能部15は指示された内蔵HDD101に対しATAセキュリティコマンドを揮発メモリ103内に記憶しているHDDパスワードとともに発行する(ステップS106)。HDDパスワード付きのATAセキュリティコマンドはHDD101に送出され(ステップS110)、HDD101に対して電源を入れ、与えられたHDDパスワードを設定して動作モードの変更を行い、その後PCを再起動させる。
【0028】
PC再起動後、HDD接続確認機能部13は、ATA調査用コマンドを発行し、HDD101のセキュリティ状態を確認する。セキュリティ状態を示したHDDステータスを取得し(ステップS107)、メニュー表示機能部17により当該読み込んで、取得したHDDステータスを画面に表示してパスワードロックが完了する(ステップS111,112)。尚、HDD101の電源が入ってからパスワードによるロックが完了する時間はHDD容量に左右されることなく常に一定である。尚、ATA調査用コマンド及びATAセキュリティコマンドは、米国で標準化されたATA/ATAPI(AT Attachment /AT Attachment Packet Interface)規格で定められている。
【0029】
廃棄するHDDに対して使用する場合には二度とロックが外れないようにパスワードを乱数化する。まず揮発メモリ103内に記憶しているHDDパスワード等を種にして乱数発生機能部18は乱数化パスワードを生成し、HDDパスワード設定機能部15はこの乱数化パスワードをHDD101にセットする。前記乱数化パスワードは使用する都度に違うものが生成され何処にも保存されることはないのでロックされたHDDは二度と使用出来ない。HDDロックツール内のパスワードを変更する場合は保存しているパスワードを専用ソフトウェアで書き換える。プログラム媒体には設定したHDDパスワードは保存されないのでパスワードが漏洩する事はない。
【0030】
ここで、乱数化とは、元のパスワード文字列と乱数を演算する事をいい、例えば0から255までの乱数とパスワードのASCIIコードをOR等して新たなASCIIコードを作成、文字列を生成する。この生成された乱数化パスワードをHDDパスワードとして設定する。このパスワードをプログラム媒体やHDDロックツールには保存せず、使い捨てにすることで解除用のパスワードを得ることを出来なくする。また乱数発生機能部18は常に動作して乱数を発生し続けることでスタート位置を隠蔽出来るためアルゴリズム解析による乱数の特定を困難にすることが出来る。
【0031】
尚、本発明ではUSB−FDDに限定しての起動ではなく内蔵のCD−ROM、FDDでも起動要素が動作すれば良い。また、PCへ搭載しているフラッシュROMを使用しプログラムを格納することもせず、プログラムは全て起動要素の中に内蔵されている。
【産業上の利用可能性】
【0032】
PCに内蔵されているHDDへセキュリティガードを施すのに、PCを解体すること無くHDDパスワードを掛けることができるためPC内蔵型HDD用の情報漏洩を防止することが不可欠な用途に適用できる。
【図面の簡単な説明】
【0033】
【図1】本発明によるHDD用情報漏洩防止システムの構成の一実施形態を示した図である。
【図2】プログラム媒体の構成の一実施形態を示した図である。
【図3】HDDロック手段の構成の一実施形態を示した図である。
【図4】本発明によるHDD用情報漏洩防止システムの動作を説明するためのフローチャートである。
【符号の説明】
【0034】
10 PC起動機能部
11 USBポート駆動機能部
12 USBによる通信機能部
13 HDD接続確認機能部
14 HDDロックツール接続確認機能部
15 HDDパスワード設定機能部
16 キー入力機能部
17 メニュー表示機能部
18 乱数発生機能部
20 HDD制御機能部
21 システム制御機能部
22 USB接続機能部
23 パスワード保存機能部
24 パネル表示機能部
25 キー入力機能部
100 パソコン
101 HDD
102 USBポート
103 揮発メモリ
110 ディスプレイ
120 キーボード
200 プログラム媒体
300 HDDロックツール
310 USBケーブル
【技術分野】
【0001】
本発明は、コンピュータなどの情報処理装置における保守作業などにおいて、ユーザデータが記録されたHDD(ハードディスク駆動装置)の情報漏洩を、確実に防止できるHDD用の情報漏洩防止システム及び方法に関するものである。
【背景技術】
【0002】
現状の保守作業においてハードディスクドライブ(HDD)単体を扱うような場合はHDDロックツール等を用いHDDをアクセス不能にして情報漏洩を防止するセキュリティガード処置をとっている。尚、HDDロックツールとは、AT Attachment(ATA)規格に定められているセキュリティパスワード機能を利用し第三者がHDDの内容を見たり、利用出来ないようにパスワードロックを掛ける装置をいい、ATA規格ではATAコマンドという命令を発行することでHDDの機能を制御する方法が定められている。
【0003】
以下にいくつかの先行技術に関して述べる。下記の特許文献1には大容量ディスクチェンジャー装置にパスワード機能を付ける事により使用者ごとに使用出来るディスクを特定する手段を簡単に提供する技術が開示されている。
【0004】
下記の特許文献2には、フロッピーメディアに特殊フォーマットを施し、それをキーにして特定の場所に書かれているパスワードを読み出す事でセキュリティ管理を行う方法が開示されている。
【0005】
【特許文献1】特開2002−170314号公報
【特許文献2】特開平5−324211号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、これは単体のHDDをHDDロックツールに接続する形態で行っているため、PCに内蔵されているHDDの場合はPCを解体しHDDを取り出してからセキュリティガードを行う必要があった。
【0007】
特にノート型PC、BOXレス筐体PC(ディスプレー一体型PC)等のPCの場合は、構造が複雑であり、かなりバラバラに解体しないと取り出せないため保守現場でHDDを簡単に取り出すことが出来ない。そこで可能であればデータ消去を行い、消去実施が無理な場合はやむなくノータッチで運搬していた。すなわち、ノート型PC、BOXレス筐体PCに内蔵されているHDDの場合、取り出してまでセキュリティガードを施すようなことをせず、そのまま運搬したり保管したりしているのが実情であった。
【0008】
このようにPCの保守作業を行う業者では、装置に搭載されているHDDを交換、調査などのため、ユーザデータが記録されたままの状態で運搬、保管する事態が多発する。このようにユーザデータの記録されたHDDが運搬または保管中に、万一盗難等により情報が漏洩した場合、ユーザへ多大な損害を与えるだけでなく担当業者においても深刻なダメージを受けることになる。
【0009】
本発明の目的は、PCに内蔵しているHDDを直接取り出したりせず、PCに内蔵したままでセキュリティガードを施すシステム、方法を提供することである。本発明は現在使用中のHDDロックツールが保有している特徴と機能を有効に利用し、HDDロックツールとソフトウエア媒体の機能を組み合わせ、従来のデータ消去方法のように実施工数を多く取られることなく最小のコストで最大のメリットを生む。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本件発明は、以下の特徴を有する課題を解決するための手段を採用している。
【0011】
USBを通じてHDDロックツールに内蔵しているHDDパスワードを抽出し、PCへ注入することで内蔵HDDをロックする。
【0012】
具体的には、本発明に係るHDD用情報漏洩防止システムは、コンピュータに内蔵され、情報データが記録されているHDD(ハードディスク駆動装置)の情報漏洩を防止するシステムであって、前記コンピュータを起動し、HDDロック用パスワードを設定するHDDパスワード設定機能部を有するプログラム媒体と、前記HDDロック用パスワードを予め記憶保持するHDDパスワード保存機能部と前記HDDを制御するHDD制御機能部を備え、前記コンピュータの通信ポートに接続されたHDDロック手段を有し、前記プログラム媒体は、さらに前記通信ポートを有効にする通信ポート駆動機能部と、前記HDDロック手段と通信を行わせる通信機能部と、前記コンピュータに前記HDDが接続されているか否か確認するHDD接続確認機能部を備え、前記通信ポートがアクティブになって、前記コンピュータと前記HDDが正常に接続されていることが確認された場合、前記通信機能部が、HDDロックツール300内にあらかじめ保存されているHDDパスワードを抽出し、当該抽出されたHDDパスワードを前記コンピュータ内のメモリに格納し、前記HDDパスワード設定機能部が、前記抽出されたHDDパスワードを用いて前記HDDのパスワードロックを行うことを特徴とする。
【0013】
また、本発明に係るHDD用情報漏洩防止方法は、コンピュータに内蔵され、情報データが記録されているHDD(ハードディスク駆動装置)の情報漏洩を防止する方法であって、プログラム媒体のHDDパスワード設定機能によって前記コンピュータを起動し、HDDロック用パスワードを設定するステップと、前記HDDに前記コンピュータの通信ポートを介して接続されたHDDロック手段によって前記HDDロック用パスワードを予め記憶保持するパスワード保持ステップと、前記プログラム媒体の通信ポート駆動機能部によって前記通信ポートを有効にするポート有効ステップと、前記プログラム媒体のHDD接続確認機能部によって前記コンピュータに前記HDDが接続されているか否か確認するHDD接続確認ステップと、前記通信ポートがアクティブになって、前記コンピュータと前記HDDが正常に接続されていることが確認された場合、前記プログラム媒体の通信機能部によってHDDロック手段内にあらかじめ保存されているHDDパスワードを抽出するパスワード抽出ステップと、当該抽出されたHDDパスワードを前記コンピュータ内のメモリに格納するメモリ格納ステップと、前記HDDパスワード設定機能部によって、前記抽出されたHDDパスワードを用いて前記HDDのパスワードロックを行うパスワードロックステップを有することを特徴とする。
【発明の効果】
【0014】
本発明によれば、PCに内蔵されているHDDへセキュリティガードを施すことが可能になり、PCを解体すること無くHDDパスワードを掛けることが出来る。ソフトウェアだけでHDDをロックする方法では、ソフトウェア媒体がコピーされ流失した場合パスワードを解析される恐れがあるが、本発明によればソフトウェアとHDDロックツールを組み合わせる構成をとっており、ソフトウェア(プログラム媒体)にはパスワードを内蔵しない上、動作自体もHDDロックツールが鍵として機能するため、HDDロックツールがないと正常動作せず、万一媒体が流失しても安全性が確保される。
【0015】
本発明の主たる部分は基本的にソフトウェア(プログラム媒体)であるため、これらの機能追加コストは媒体の費用だけですむため低く押さえることが出来る。OS障害で起動不能なPCでも起動する媒体を使用することでセキュリティガード処置が実行できる。
【0016】
コピーされやすい可搬型媒体にはパスワード等の重要データを置かずハードウェアであるロックツール内の秘匿化されたパスワードを使用する都度抜き出してPC内のHDDへ流し込むという方式を採用し、かつメディア上にはパスワードやそれに類するプロテクト手段を搭載しない事によりセキュリティー性能を向上させている。
【0017】
本発明によれば、第一としてPCに内蔵されたHDDに解体やソフトウェアを導入する事なくセキュリティガードが出来る。すなわち、PC搭載のOSが起動しない物であってもセキュリティガードが出来、解体しなくて良い点とあわせてセキュリティガードにかかる時間が少なくて済む。第二に、起動要素(プログラム媒体)にはPCを起動させる機能とロックツールを制御する機能だけを搭載しパスワード等の重要データはハードウェアであるロックツール内に秘匿させているので、コピーや解析を容易に行う事が出来る可搬型媒体からは何らのデータも得る事が出来ず、セキュリティを強固に守る事が可能となる。
【0018】
また、USBデバイスのみとした構成ではPCに搭載しているBIOSやPCの構成要素であるチップセットが変更されるたび起動不良や動作不全を引き起こす事が予想される。そのため本発明ではあえて起動要素を可搬型媒体として提供することでUSBの不安定要素を排除でき確実なセキュリティガードが可能となる。
【0019】
また、ソフトウェアによるデータ消去ではHDD容量によっては長時間必要だが、パスワードロックの場合、容量による時間差は無く常に数分で済む。
【0020】
また、HDDロックツール内のパスワードを利用するためレビジョンアップ等でのパスワード取り扱いが1本化され、記録媒体ごとにパスワードが異なることはない。さらに、元のHDDパスワードを乱数化し二度と解除出来ない廃棄専用モードを備える。
【発明を実施するための最良の形態】
【0021】
以下、本発明の実施の形態について図面を参照して説明する。まずHDD(ハードディスク)にパスワードロックを必要とするパソコン(以後PC)100は使用可能な状態という前提である。HDDパスワードを内蔵しているHDDロックツール300とPC100とをUSBケーブル310で接続し、例えばlinuxなどで起動可能にしてあるプログラム媒体200を使用しPC100を起動する。PC100が起動するとプログラム媒体200内のUSBポート駆動機能部11が動作を開始してPC100のUSBポート102を有効にする。HDDロックツール接続確認機能部14は、HDDロックツール300が接続されているかどうかをチェックし、接続が確認されればロックを行うかどうかの確認メッセージを表示する。キーボード120より「yes」と3文字入力するとHDDロックツール300に内蔵しているパスワードをHDDパスワード設定機能部15が抜き出してPC100に内蔵しているHDD101にパスワードロックを掛ける。
【0022】
本発明に係るHDD用情報漏洩防止装置の構成を図1に示す。HDD101とUSBポート102と揮発メモリ103を内蔵しているPC100には情報を表示するためのディスプレー110と情報入力用キーボード120が接続されている。そのPC100のUSBポート102にはUSBケーブル310が接続される。USBケーブル310のもう一方にはHDDロックツール300が接続されている。
【0023】
PC100を起動し、HDD101へパスワードを設定する為のプログラム媒体200内には図2のようにlinux等のPC100を起動するPC起動機能部10とPC100のUSBポート102を有効にするUSBポート駆動機能部11とHDDロックツール300とUSBで通信を行うUSBによる通信機能部12とPC100にHDD101が接続されているのか調べるHDD接続確認機能部14とPC100内蔵のHDD101へHDDパスワードを設定するHDDパスワード設定機能部15と各種のデータを取り込むためのキー入力機能部16とディスプレイ110へ各種のデータ表示を行うメニュー表示機能部17と必要に応じてHDDパスワードを、乱数を用いて暗号化する乱数発生機能部18により構成される。
【0024】
図3はHDD単体のパスワードロック装置としてのHDDロックツール300である、これはHDDロックツールに直接接続したHDDへATAコマンドを送るHDD制御機能部20とツール全体の動作を制御するシステム制御機能部21と制御用PC等との通信を行うUSB接続機能部22と設定したパスワードを記憶するパスワード保存機能部23とツールの状態等を表示するパネル表示機能部24とHDDロックツール300を操作するキー入力機能部25の各要素により構成される。
【0025】
次に、本発明に係るHDD用情報漏洩防止装置の動作について説明する。図4は本発明に係るHDD用情報漏洩防止装置の動作について説明するためのフローチャートである。プログラム媒体200をセットしたPC100を起動させるとlinux等を利用したPC起動機能部10が動作しPC100を使用可能な状態にする。次にUSBポート駆動機能部11は、PC100に内蔵されているUSBポート102を駆動し使用可能な状態にする(ステップS101)。USBポート102が使用可能(アクティブ)になると、USBによる通信機能部12がPC100とUSBケーブル310で接続されているHDDロックツール300と通信を行う。PC100とHDDロックツール300が正常に接続され機能しているか否かHDDロックツール接続確認機能部14によって確認する(ステップS102)。このときPC100とHDDロックツール300が正常に接続されていることが確認されない場合、HDDロックツールが非検出となり(ステップS102でNO)途中終了する(ステップS109)。
【0026】
PC100とHDDロックツール300が正常に接続されていることが確認された場合、USBによる通信機能部12は、HDDロックツール300内に保存されているHDDパスワードを抽出し(ステップS103)、PC100内の揮発メモリ103に格納する。HDD接続確認機能部13は、PC100に内蔵されているHDD101全ての接続をチェック、接続されているHDD101の場所を確認し(ステップS104)、接続されているHDD101が検出された場合(ステップS104でYES)、その存在しているHDD101へATA調査用コマンドを発行し、SMARTパラメータを取得する。
【0027】
取得したパラメータ情報はメニュー表示機能部17によりディスプレー110に表示される。作業者はディスプレー110に表示されているパラメータ情報を元にセキュリティガードしたいHDD101をキー入力機能部16により選択し実行を指示する(ステップS105)。パスワードロックが可能であれば、HDDパスワード設定機能部15は指示された内蔵HDD101に対しATAセキュリティコマンドを揮発メモリ103内に記憶しているHDDパスワードとともに発行する(ステップS106)。HDDパスワード付きのATAセキュリティコマンドはHDD101に送出され(ステップS110)、HDD101に対して電源を入れ、与えられたHDDパスワードを設定して動作モードの変更を行い、その後PCを再起動させる。
【0028】
PC再起動後、HDD接続確認機能部13は、ATA調査用コマンドを発行し、HDD101のセキュリティ状態を確認する。セキュリティ状態を示したHDDステータスを取得し(ステップS107)、メニュー表示機能部17により当該読み込んで、取得したHDDステータスを画面に表示してパスワードロックが完了する(ステップS111,112)。尚、HDD101の電源が入ってからパスワードによるロックが完了する時間はHDD容量に左右されることなく常に一定である。尚、ATA調査用コマンド及びATAセキュリティコマンドは、米国で標準化されたATA/ATAPI(AT Attachment /AT Attachment Packet Interface)規格で定められている。
【0029】
廃棄するHDDに対して使用する場合には二度とロックが外れないようにパスワードを乱数化する。まず揮発メモリ103内に記憶しているHDDパスワード等を種にして乱数発生機能部18は乱数化パスワードを生成し、HDDパスワード設定機能部15はこの乱数化パスワードをHDD101にセットする。前記乱数化パスワードは使用する都度に違うものが生成され何処にも保存されることはないのでロックされたHDDは二度と使用出来ない。HDDロックツール内のパスワードを変更する場合は保存しているパスワードを専用ソフトウェアで書き換える。プログラム媒体には設定したHDDパスワードは保存されないのでパスワードが漏洩する事はない。
【0030】
ここで、乱数化とは、元のパスワード文字列と乱数を演算する事をいい、例えば0から255までの乱数とパスワードのASCIIコードをOR等して新たなASCIIコードを作成、文字列を生成する。この生成された乱数化パスワードをHDDパスワードとして設定する。このパスワードをプログラム媒体やHDDロックツールには保存せず、使い捨てにすることで解除用のパスワードを得ることを出来なくする。また乱数発生機能部18は常に動作して乱数を発生し続けることでスタート位置を隠蔽出来るためアルゴリズム解析による乱数の特定を困難にすることが出来る。
【0031】
尚、本発明ではUSB−FDDに限定しての起動ではなく内蔵のCD−ROM、FDDでも起動要素が動作すれば良い。また、PCへ搭載しているフラッシュROMを使用しプログラムを格納することもせず、プログラムは全て起動要素の中に内蔵されている。
【産業上の利用可能性】
【0032】
PCに内蔵されているHDDへセキュリティガードを施すのに、PCを解体すること無くHDDパスワードを掛けることができるためPC内蔵型HDD用の情報漏洩を防止することが不可欠な用途に適用できる。
【図面の簡単な説明】
【0033】
【図1】本発明によるHDD用情報漏洩防止システムの構成の一実施形態を示した図である。
【図2】プログラム媒体の構成の一実施形態を示した図である。
【図3】HDDロック手段の構成の一実施形態を示した図である。
【図4】本発明によるHDD用情報漏洩防止システムの動作を説明するためのフローチャートである。
【符号の説明】
【0034】
10 PC起動機能部
11 USBポート駆動機能部
12 USBによる通信機能部
13 HDD接続確認機能部
14 HDDロックツール接続確認機能部
15 HDDパスワード設定機能部
16 キー入力機能部
17 メニュー表示機能部
18 乱数発生機能部
20 HDD制御機能部
21 システム制御機能部
22 USB接続機能部
23 パスワード保存機能部
24 パネル表示機能部
25 キー入力機能部
100 パソコン
101 HDD
102 USBポート
103 揮発メモリ
110 ディスプレイ
120 キーボード
200 プログラム媒体
300 HDDロックツール
310 USBケーブル
【特許請求の範囲】
【請求項1】
コンピュータに内蔵され、情報データが記録されているHDD(ハードディスク駆動装置)の情報漏洩を防止するHDD用情報漏洩防止システムにおいて、
前記コンピュータを起動し、HDDロック用パスワードを設定するHDDパスワード設定機能部を有するプログラム媒体と、
前記HDDロック用パスワードを予め記憶保持するHDDパスワード保存機能部と前記HDDを制御するHDD制御機能部を備え、前記コンピュータの通信ポートに接続されたHDDロック手段を有し、
前記プログラム媒体は、さらに前記通信ポートを有効にする通信ポート駆動機能部と、前記HDDロック手段と通信を行わせる通信機能部と、前記コンピュータに前記HDDが接続されているか否か確認するHDD接続確認機能部を備え、
前記通信機能部は、前記通信ポートがアクティブになって、前記コンピュータと前記HDDが正常に接続されていることが確認された場合、前記HDDロック手段内にあらかじめ保存されているHDDパスワードを抽出し、当該抽出されたHDDパスワードを前記コンピュータ内のメモリに格納し、
前記HDDパスワード設定機能部は、前記抽出されたHDDパスワードを用いて前記HDDのパスワードロックを行うことを特徴とするHDD用情報漏洩防止システム。
【請求項2】
前記HDD接続確認機能部は、接続されている前記HDDが確認された場合、当該HDDへ調査用コマンドを送出して当該HDDのセキュリティ状態を示すHDDパラメータ情報を取得し、
前記HDDパスワード設定機能部は、パスワードロックすべきHDDに対しセキュリティコマンドを前記HDDパスワードと共に前記HDDに送出し、当該HDDパスワードを設定して前記HDDの動作モードをロック状態に変更することを特徴とする請求項1記載のHDD用情報漏洩防止システム。
【請求項3】
前記プログラム媒体はさらに、前記取得したHDDパラメータを画面に表示するメニュー表示機能部を有することを特徴とする請求項2記載のHDD用情報漏洩防止システム。
【請求項4】
前記プログラム媒体はさらに、前記メモリ内に記憶されているHDDパスワードに乱数化を施して乱数化パスワードを生成する乱数発生機能部を有することを特徴とする請求項3記載のHDD用情報漏洩防止システム。
【請求項5】
前記通信ポートがユニバーサルシリアルバス(USB)ポートであり、前記コンピュータと前記HDDがユニバーサルシリアルバス(USB)ケーブルで接続されていることを特徴とする請求項4記載のHDD用情報漏洩防止システム。
【請求項6】
HDDロックツール接続確認機能部によって前記コンピュータと前記HDDロック手段が正常に接続されていることが確認されない場合、HDDロック手段が非検出となり、パスワードロック作業は途中終了することを特徴とする請求項5記載のHDD用情報漏洩防止システム。
【請求項7】
前記セキュリティコマンドは、米国で標準化されたATA/ATAPI(AT Attachment /AT Attachment Packet Interface)規格で定められていることを特徴とする請求項2記載のHDD用情報漏洩防止システム。
【請求項8】
コンピュータに内蔵され、情報データが記録されているHDD(ハードディスク駆動装置)の情報漏洩を防止するHDD用情報漏洩防止方法において、
プログラム媒体のHDDパスワード設定機能によって前記コンピュータを起動し、HDDロック用パスワードを設定するステップと、
前記HDDに前記コンピュータの通信ポートを介して接続されたHDDロック手段によって前記HDDロック用パスワードを予め記憶保持するパスワード保持ステップと、
前記プログラム媒体の通信ポート駆動機能部によって前記通信ポートを有効にするポート有効ステップと、
前記プログラム媒体のHDD接続確認機能部によって前記コンピュータに前記HDDが接続されているか否か確認するHDD接続確認ステップと、
前記通信ポートがアクティブになって、前記コンピュータと前記HDDが正常に接続されていることが確認された場合、前記プログラム媒体の通信機能部によってHDDロック手段内にあらかじめ保存されているHDDパスワードを抽出するパスワード抽出ステップと、
当該抽出されたHDDパスワードを前記コンピュータ内のメモリに格納するメモリ格納ステップと、
前記HDDパスワード設定機能部によって、前記抽出されたHDDパスワードを用いて前記HDDのパスワードロックを行うパスワードロックステップ
を有することを特徴とするHDD用情報漏洩防止方法。
【請求項9】
前記HDD接続確認機能部によって、接続されているHDDが確認された後、そのHDDへ調査用コマンドを送出して当該HDDのセキュリティ状態を示すHDDパラメータを取得するステップと、
前記HDDパスワード設定機能部によって、パスワードロックすべきHDDに対しセキュリティコマンドを前記HDDパスワードと共に前記HDDに送出するステップと、
当該HDDパスワードを設定して動作モードの変更を行い、パスワードロックが完了することを特徴とする請求項8記載のHDD用情報漏洩防止方法。
【請求項10】
前記プログラム媒体はさらに、前記取得したHDDパラメータを画面に表示するステップを有することを特徴とする請求項9記載のHDD用情報漏洩防止方法。
【請求項1】
コンピュータに内蔵され、情報データが記録されているHDD(ハードディスク駆動装置)の情報漏洩を防止するHDD用情報漏洩防止システムにおいて、
前記コンピュータを起動し、HDDロック用パスワードを設定するHDDパスワード設定機能部を有するプログラム媒体と、
前記HDDロック用パスワードを予め記憶保持するHDDパスワード保存機能部と前記HDDを制御するHDD制御機能部を備え、前記コンピュータの通信ポートに接続されたHDDロック手段を有し、
前記プログラム媒体は、さらに前記通信ポートを有効にする通信ポート駆動機能部と、前記HDDロック手段と通信を行わせる通信機能部と、前記コンピュータに前記HDDが接続されているか否か確認するHDD接続確認機能部を備え、
前記通信機能部は、前記通信ポートがアクティブになって、前記コンピュータと前記HDDが正常に接続されていることが確認された場合、前記HDDロック手段内にあらかじめ保存されているHDDパスワードを抽出し、当該抽出されたHDDパスワードを前記コンピュータ内のメモリに格納し、
前記HDDパスワード設定機能部は、前記抽出されたHDDパスワードを用いて前記HDDのパスワードロックを行うことを特徴とするHDD用情報漏洩防止システム。
【請求項2】
前記HDD接続確認機能部は、接続されている前記HDDが確認された場合、当該HDDへ調査用コマンドを送出して当該HDDのセキュリティ状態を示すHDDパラメータ情報を取得し、
前記HDDパスワード設定機能部は、パスワードロックすべきHDDに対しセキュリティコマンドを前記HDDパスワードと共に前記HDDに送出し、当該HDDパスワードを設定して前記HDDの動作モードをロック状態に変更することを特徴とする請求項1記載のHDD用情報漏洩防止システム。
【請求項3】
前記プログラム媒体はさらに、前記取得したHDDパラメータを画面に表示するメニュー表示機能部を有することを特徴とする請求項2記載のHDD用情報漏洩防止システム。
【請求項4】
前記プログラム媒体はさらに、前記メモリ内に記憶されているHDDパスワードに乱数化を施して乱数化パスワードを生成する乱数発生機能部を有することを特徴とする請求項3記載のHDD用情報漏洩防止システム。
【請求項5】
前記通信ポートがユニバーサルシリアルバス(USB)ポートであり、前記コンピュータと前記HDDがユニバーサルシリアルバス(USB)ケーブルで接続されていることを特徴とする請求項4記載のHDD用情報漏洩防止システム。
【請求項6】
HDDロックツール接続確認機能部によって前記コンピュータと前記HDDロック手段が正常に接続されていることが確認されない場合、HDDロック手段が非検出となり、パスワードロック作業は途中終了することを特徴とする請求項5記載のHDD用情報漏洩防止システム。
【請求項7】
前記セキュリティコマンドは、米国で標準化されたATA/ATAPI(AT Attachment /AT Attachment Packet Interface)規格で定められていることを特徴とする請求項2記載のHDD用情報漏洩防止システム。
【請求項8】
コンピュータに内蔵され、情報データが記録されているHDD(ハードディスク駆動装置)の情報漏洩を防止するHDD用情報漏洩防止方法において、
プログラム媒体のHDDパスワード設定機能によって前記コンピュータを起動し、HDDロック用パスワードを設定するステップと、
前記HDDに前記コンピュータの通信ポートを介して接続されたHDDロック手段によって前記HDDロック用パスワードを予め記憶保持するパスワード保持ステップと、
前記プログラム媒体の通信ポート駆動機能部によって前記通信ポートを有効にするポート有効ステップと、
前記プログラム媒体のHDD接続確認機能部によって前記コンピュータに前記HDDが接続されているか否か確認するHDD接続確認ステップと、
前記通信ポートがアクティブになって、前記コンピュータと前記HDDが正常に接続されていることが確認された場合、前記プログラム媒体の通信機能部によってHDDロック手段内にあらかじめ保存されているHDDパスワードを抽出するパスワード抽出ステップと、
当該抽出されたHDDパスワードを前記コンピュータ内のメモリに格納するメモリ格納ステップと、
前記HDDパスワード設定機能部によって、前記抽出されたHDDパスワードを用いて前記HDDのパスワードロックを行うパスワードロックステップ
を有することを特徴とするHDD用情報漏洩防止方法。
【請求項9】
前記HDD接続確認機能部によって、接続されているHDDが確認された後、そのHDDへ調査用コマンドを送出して当該HDDのセキュリティ状態を示すHDDパラメータを取得するステップと、
前記HDDパスワード設定機能部によって、パスワードロックすべきHDDに対しセキュリティコマンドを前記HDDパスワードと共に前記HDDに送出するステップと、
当該HDDパスワードを設定して動作モードの変更を行い、パスワードロックが完了することを特徴とする請求項8記載のHDD用情報漏洩防止方法。
【請求項10】
前記プログラム媒体はさらに、前記取得したHDDパラメータを画面に表示するステップを有することを特徴とする請求項9記載のHDD用情報漏洩防止方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−86884(P2007−86884A)
【公開日】平成19年4月5日(2007.4.5)
【国際特許分類】
【出願番号】特願2005−272121(P2005−272121)
【出願日】平成17年9月20日(2005.9.20)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.フロッピー
2.Linux
【出願人】(000232140)NECフィールディング株式会社 (373)
【出願人】(396014636)株式会社ワイ・イー・シー (13)
【Fターム(参考)】
【公開日】平成19年4月5日(2007.4.5)
【国際特許分類】
【出願日】平成17年9月20日(2005.9.20)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.フロッピー
2.Linux
【出願人】(000232140)NECフィールディング株式会社 (373)
【出願人】(396014636)株式会社ワイ・イー・シー (13)
【Fターム(参考)】
[ Back to top ]