ＯＳ起動方法及びこれを用いた装置

【課題】外部記憶媒体内のプログラムによる認証に基づきＯＳを起動することが可能であり、また、ハードディスク内の情報の保護が可能なＯＳ起動方法を実現する。
【解決手段】電源が投入されたと判断した場合に記憶手段に格納されているＢＩＯＳを起動して起動可能なブートデバイスを検索し、外部記憶媒体に格納されているブートＯＳを起動し、入力手段から入力された入力パスワードに外部記憶媒体に一意な情報を連結しハッシュ値に変換して起動すべきハードディスクのロック解除パスワードを生成し、起動するハードディスクがセキュリティ設定済みであると判断した場合にロック解除パスワードでハードディスクのロック状態を解除し、ハードディスクがセキュリティ設定済みではないと判断した場合にハードディスクのセキュリティを設定し、ロック状態が解除されたハードディスクのＭＢＲを起動し、ＯＳのブートローダーを起動し、ＯＳを起動する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、パーソナルコンピュータ等の情報処理装置のハードディスク内に格納されたＯＳ（Operating System：オペレーティングシステム：以下、単にＯＳと呼ぶ。）の起動方法及びこれを用いた装置に関し、特に外部記憶媒体内のプログラムによる認証に基づきＯＳを起動することが可能であり、また、ハードディスク内の情報（ＯＳやその他の情報等）の保護が可能なＯＳ起動方法及びこれを用いた装置に関する。
【背景技術】
【０００２】
従来のＯＳ起動方法及びこれを用いた装置に関連する先行技術文献としては次のようなものがある。
【０００３】
【特許文献１】特開２００２−０１４７４０号公報
【特許文献２】特開２００２−２２２０２２号公報
【特許文献３】特開２００３−０９９１４７号公報
【特許文献４】特開２００５−０７０９６８号公報
【０００４】
図４は従来のＯＳ起動方法を用いた装置の一例を示す構成ブロック図である。図４において１はキーボード、操作ボタンやタッチパネル等の装置に情報を入力する入力手段、２はＣＰＵ（Central Processing Unit）やＭＰＵ（Micro Processing Unit）等の制御手段、３はＣＲＴ（Cathode Ray Tube）、ＬＣＤ（Liquid Crystal Display）等の表示手段、４はフラッシュメモリ等のＢＩＯＳ（Basic Input Output System）が格納される記憶手段、５はハードディスク等のＯＳや各種情報が格納される記憶手段である。また、１，２，３，４及び５は情報処理装置であるコンピュータ５０を構成している。
【０００５】
入力手段１の出力は制御手段２に接続され、制御手段２からの表示信号は表示手段３に接続される。また、記憶手段４及び記憶手段５はそれぞれ制御手段２と相互に接続される。
【０００６】
ここで、図４に示す従来例の動作を図５及び図６を用いて説明する。図５は制御手段２の動作を説明するフロー図、図６は記憶手段５に格納されたＯＳ等の詳細を説明する説明図である。
【０００７】
初期状態として、図４中”ＢＩ０１”に示すように記憶手段４（フラッシュメモリ）にはＢＩＯＳが格納され、図４中”ＯＳ０１”に示すように記憶手段５（ハードディスク）にはＯＳが格納されている。
【０００８】
図５中”Ｓ００１”において制御手段２は、電源が投入されたか否かを判断し、もし、電源が投入されたと判断した場合には、図５中”Ｓ００２”において制御手段２は、記憶手段４に格納されているＢＩＯＳを起動（具体的には、ＢＩＯＳを読み込んで実行：以下、単に、ＢＩＯＳを起動すると呼ぶ。）し、電源投入時の初期テストを行うと共に起動可能なブートデバイスを検索する。
【０００９】
図５中”Ｓ００３”において制御手段２は、最初に発見されたブートデバイスの一番先頭にあるセクタであるＭＢＲ（Master Boot Record）を起動（具体的には、ＭＢＲに格納されているプログラムを読み込んで実行：以下、単に、ＭＢＲを起動すると呼ぶ。）し、ＯＳのブートローダーを起動（具体的には、ブートローダーを読み込んで実行：以下、単に、ブートローダーを起動すると呼ぶ。）し、ＯＳを起動（具体的には、ＯＳを読み込んで実行：以下、単に、ＯＳを起動すると呼ぶ。）する。
【００１０】
図６中”ＨＤ１１”に示すハードディスクには図６中”ＭＢ１１”に示すようなＭＢＲが存在し、図６中”ＯＳ１１”に示すようなＯＳが格納されているので、制御手段２はＭＢＲを起動し、ＯＳのブートローダーを起動し、ＯＳを起動する。
【００１１】
この結果、制御手段２が、電源が投入された場合に、ＢＩＯＳを起動して起動可能なブートデバイスを検索し、発見されたブートデバイスの一番先頭にあるセクタであるＭＢＲを起動し、ＯＳのブートローダーを起動し、ＯＳを起動することにより、情報処理装置であるコンピュータ５０の記憶手段４（ハードディスク）内に格納されたＯＳ起動が可能になる。
【発明の開示】
【発明が解決しようとする課題】
【００１２】
しかし、図４に示すような従来例では、セキュリティ確保のためにＯＳの起動に際して認証等を行わせる場合には、ＢＩＯＳ、若しくは、ＯＳが格納されている記憶手段５（ハードディスク）に対して何らかの処置をとる必要性がある。
【００１３】
例えば、ハードディスクのブートデバイスのＭＢＲに格納されているプログラムに対してブート時の認証が成功しないとＯＳの起動を許可しない機能を付加することによって、ＯＳの起動時に際する認証は可能になるものの、当該ハードディスクを別のコンピュータのスレーブのハードディスクをとして認識させた場合には、ハードディスク内の情報は容易に解析されてしまうといった問題点があった。
【００１４】
また、例えば、上述のＭＢＲへの認証機能付加を補完するためにハードディスク全体の暗号化を行ってセキュリティを確保することも可能であるものの、当該機能を実現するためにはＯＳ毎のハードディスクドライバの開発が必要となってしまうと共に、ＯＳやハードウェアに依存することにより、パフォーマンスの低下やハードディスク全体を暗号化できない等の障害が生じてしまう恐れがあると言った問題点があった。
【００１５】
さらに、例えば、ＢＩＯＳにＯＳ起動時の認証機能を付加すると共にＩＤＥ（Integrated Drive Electronics）のＡＴＡ（AT Attachment）セキュリティコマンドでハードディスク自体にロックをかけることにより、セキュリティを確保することも可能である。
【００１６】
図７はこのようなＢＩＯＳによる起動時認証における制御手段２の動作を説明するフロー図である。初期状態としてハードディスクはＡＴＡセキュリティコマンドによってロック状態に設定されているもとする。
【００１７】
図７中”Ｓ１０１”において制御手段２は、電源が投入されたか否かを判断し、もし、電源が投入されたと判断した場合には、図７中”Ｓ１０２”において制御手段２は、記憶手段４に格納されているＢＩＯＳを起動してパスワードの入力画面を表示手段３に表示させる。
【００１８】
そして、図７中”Ｓ１０３”において制御手段２は、入力手段１から入力されたパスワードが予め設定されているパスワードに一致するか否かを判断し、もし、パスワードが一致しないと判断した場合には、図７中”Ｓ１０２”のステップに戻る。
【００１９】
もし、図７中”Ｓ１０３”においてパスワードが一致したと判断した場合には、図７中”Ｓ１０４”において制御手段２は、ＡＴＡセキュリティコマンドによってハードディスクのロック状態を解除し、図７中”Ｓ１０５”において制御手段２は、ロック状態が解除されたハードディスクのＭＢＲを起動し、ＯＳのブートローダーを起動し、ＯＳを起動する。
【００２０】
この場合には、ＯＳ起動時の認証動作によって、ＡＴＡセキュリティコマンドによるハードディスク全体にロック状態が解除されなければ、ハードディスク内の情報を読み取ることができないのでセキュリティを確保することが可能になる。
【００２１】
但し、この場合には、ＯＳ起動時の認証機能を付加されていないＢＩＯＳが実装されているコンピュータでは利用できず、ＯＳ起動時の認証機能を有するＢＩＯＳに書き換える等の作業が必要になってしまうといった問題点があった。
【００２２】
また、ＢＩＯＳによる認証であるため、外部記憶媒体等を用いた物理的な認証を併せ持つことはできないので、パスワードが漏洩した場合、或いは、パスワードを解読された場合にはハードディスク内の情報を保護することができないと言った問題点があった。
従って本発明が解決しようとする課題は、外部記憶媒体内のプログラムによる認証に基づきＯＳを起動することが可能であり、また、ハードディスク内の情報の保護が可能なＯＳ起動方法及びこれを用いた装置を実現することにある。
【課題を解決するための手段】
【００２３】
このような課題を達成するために、本発明のうち請求項１記載の発明は、
情報処理装置のハードディスク内に格納されたＯＳ起動方法であって、
電源が投入されたと判断した場合に記憶手段に格納されているＢＩＯＳを起動して起動可能なブートデバイスを検索し、外部記憶媒体に格納されているブートＯＳを起動し、パスワードの入力画面を表示手段に表示させ、入力手段から入力された入力パスワードに前記外部記憶媒体に一意な情報を連結しハッシュ値に変換して起動すべきハードディスクのロック解除パスワードを生成し、起動するハードディスクがセキュリティ設定済みであると判断した場合に前記ロック解除パスワードで前記ハードディスクのロック状態を解除し、前記ハードディスクがセキュリティ設定済みではないと判断した場合に前記ハードディスクのセキュリティを設定し、ロック状態が解除された前記ハードディスクのＭＢＲを起動し、ＯＳのブートローダーを起動し、ＯＳを起動するステップからなることにより、ＢＩＯＳに認証機能を持たせることなくＯＳ起動時の認証が可能になり、また、ＡＴＡセキュリティコマンドによりハードディスクがロック状態に設定されるので、ハードディスク内の情報（ＯＳやその他の情報等）の保護が可能になる。また、ロック解除パスワードするロック解除パスワードは、入力パスワードに、外部記憶媒体に登録されているＵＳＢのシリアル番号等のユニークコードを連結して生成しているので、外部記憶媒体を用いた物理的な認証を併せ持つことができる。
【００２４】
請求項２記載の発明は、
請求項１記載の発明であるＯＳ起動方法であって、
前記ロック解除パスワードが、
前記入力パスワードに、前記外部記憶媒体に一意な情報及び事前に登録されたユーザ名に基づき生成された情報を連結し、ハッシュ値に変換して生成されることにより、ＢＩＯＳに認証機能を持たせることなくＯＳ起動時の認証が可能になり、また、ＡＴＡセキュリティコマンドによりハードディスクがロック状態に設定されるので、ハードディスク内の情報（ＯＳやその他の情報等）の保護が可能になる。また、ロック解除パスワードするロック解除パスワードは、入力パスワードに、外部記憶媒体に登録されているＵＳＢのシリアル番号等のユニークコードを連結して生成しているので、外部記憶媒体を用いた物理的な認証を併せ持つことができる。
【００２５】
請求項３記載の発明は、
請求項１記載の発明であるＯＳ起動方法であって、
前記ブートＯＳで認証されるユーザ毎に使用可能な前記ハードディスクのボリュームを制御することにより、ＢＩＯＳに認証機能を持たせることなくＯＳ起動時の認証が可能になり、また、ＡＴＡセキュリティコマンドによりハードディスクがロック状態に設定されるので、ハードディスク内の情報（ＯＳやその他の情報等）の保護が可能になる。また、ロック解除パスワードするロック解除パスワードは、入力パスワードに、外部記憶媒体に登録されているＵＳＢのシリアル番号等のユニークコードを連結して生成しているので、外部記憶媒体を用いた物理的な認証を併せ持つことができる。
【００２６】
請求項４記載の発明は、
請求項１記載の発明であるＯＳ起動方法であって、
前記ブートＯＳで認証されるユーザ毎に、前記ハードディスクの使用可能な領域をボリューム単位、ディレクトリ単位、或いは、ファイル単位で復号化して開示し、その他の領域を暗号化して秘匿することにより、ＢＩＯＳに認証機能を持たせることなくＯＳ起動時の認証が可能になり、また、ＡＴＡセキュリティコマンドによりハードディスクがロック状態に設定されるので、ハードディスク内の情報（ＯＳやその他の情報等）の保護が可能になる。また、ロック解除パスワードするロック解除パスワードは、入力パスワードに、外部記憶媒体に登録されているＵＳＢのシリアル番号等のユニークコードを連結して生成しているので、外部記憶媒体を用いた物理的な認証を併せ持つことができる。
【００２７】
請求項５記載の発明は、
ＯＳ起動方法を用いた装置において、
入力手段と、表示手段と、ＢＩＯＳが格納された記憶手段と、ＯＳが格納されたハードディスクと、ブートＯＳが格納された外部記憶媒体と、電源が投入されたと判断した場合に前記ＢＩＯＳを起動して起動可能なブートデバイスを検索し、前記ブートＯＳを起動してパスワードの入力画面を前記表示手段に表示させ、前記入力手段から入力された入力パスワードに前記外部記憶媒体に一意な情報を連結しハッシュ値に変換して前記ハードディスクのロック解除パスワードを生成し、前記ハードディスクがセキュリティ設定済みであると判断した場合に前記ロック解除パスワードで前記ハードディスクのロック状態を解除し、前記ハードディスクがセキュリティ設定済みではないと判断した場合に前記ハードディスクのセキュリティを設定し、ロック状態が解除された前記ハードディスクのＭＢＲを起動し、前記ＯＳのブートローダーを起動し、前記ＯＳを起動する制御手段とを備えたことにより、ＢＩＯＳに認証機能を持たせることなくＯＳ起動時の認証が可能になり、また、ＡＴＡセキュリティコマンドによりハードディスクがロック状態に設定されるので、ハードディスク内の情報（ＯＳやその他の情報等）の保護が可能になる。また、ロック解除パスワードするロック解除パスワードは、入力パスワードに、外部記憶媒体に登録されているＵＳＢのシリアル番号等のユニークコードを連結して生成しているので、外部記憶媒体を用いた物理的な認証を併せ持つことができる。
【００２８】
請求項６記載の発明は、
請求項５記載の発明である装置において、
前記制御手段が、
前記入力パスワードに、前記外部記憶媒体に一意な情報及び事前に登録されたユーザ名に基づき生成された情報を連結し、ハッシュ値に変換して前記ロック解除パスワードを生成することにより、ＢＩＯＳに認証機能を持たせることなくＯＳ起動時の認証が可能になり、また、ＡＴＡセキュリティコマンドによりハードディスクがロック状態に設定されるので、ハードディスク内の情報（ＯＳやその他の情報等）の保護が可能になる。また、ロック解除パスワードするロック解除パスワードは、入力パスワードに、外部記憶媒体に登録されているＵＳＢのシリアル番号等のユニークコードを連結して生成しているので、外部記憶媒体を用いた物理的な認証を併せ持つことができる。
【００２９】
請求項７記載の発明は、
請求項５記載の発明である装置において、
前記制御手段が、
前記ブートＯＳで認証されるユーザ毎に使用可能な前記ハードディスクのボリュームを制御することにより、ＢＩＯＳに認証機能を持たせることなくＯＳ起動時の認証が可能になり、また、ＡＴＡセキュリティコマンドによりハードディスクがロック状態に設定されるので、ハードディスク内の情報（ＯＳやその他の情報等）の保護が可能になる。また、ロック解除パスワードするロック解除パスワードは、入力パスワードに、外部記憶媒体に登録されているＵＳＢのシリアル番号等のユニークコードを連結して生成しているので、外部記憶媒体を用いた物理的な認証を併せ持つことができる。
【００３０】
請求項８記載の発明は、
請求項５記載の発明である装置において、
前記制御手段が、
前記ブートＯＳで認証されるユーザ毎に、前記ハードディスクの使用可能な領域をボリューム単位、ディレクトリ単位、或いは、ファイル単位で復号化して開示し、その他の領域を暗号化して秘匿することにより、ＢＩＯＳに認証機能を持たせることなくＯＳ起動時の認証が可能になり、また、ＡＴＡセキュリティコマンドによりハードディスクがロック状態に設定されるので、ハードディスク内の情報（ＯＳやその他の情報等）の保護が可能になる。また、ロック解除パスワードするロック解除パスワードは、入力パスワードに、外部記憶媒体に登録されているＵＳＢのシリアル番号等のユニークコードを連結して生成しているので、外部記憶媒体を用いた物理的な認証を併せ持つことができる。
【発明の効果】
【００３１】
本発明によれば次のような効果がある。
請求項１，２，３，４，５，６，７及び請求項８の発明によれば、ＢＩＯＳ起動後に外部記憶媒体に格納されたブートＯＳを起動してユーザ認証及び起動するハードディスクのロック状態を解除してからＯＳを起動することにより、ＢＩＯＳに認証機能を持たせることなくＯＳ起動時の認証が可能になり、また、ＡＴＡセキュリティコマンドによりハードディスクがロック状態に設定されるので、ハードディスク内の情報（ＯＳやその他の情報等）の保護が可能になる。
【００３２】
さらに、ロック解除パスワードするロック解除パスワードは、入力パスワードに、外部記憶媒体７に登録されている一意の情報であるＵＳＢのシリアル番号等のユニークコードを連結して生成しているので、外部記憶媒体を用いた物理的な認証を併せ持つことができる。
【００３３】
具体的には、ブートＯＳを他の外部記憶媒体にコピーして、情報処理装置であるコンピュータ５０ａに接続した場合であっても、個々の外部記憶媒体のユニークコードは異なるので同一の入力パスワードを用いてもＯＳの起動はできなくなり、ハードディスク内の情報（ＯＳやその他の情報等）の保護が強化されることになる。
【発明を実施するための最良の形態】
【００３４】
以下本発明を図面を用いて詳細に説明する。図１は本発明に係るＯＳ起動方法を用いた装置の一実施例を示す構成ブロック図である。
【００３５】
図１において、１，３，４及び５は図４と同一符号を付してあり、６はＣＰＵやＭＰＵ等の制御手段、７はＵＳＢ（Universal Serial Bus）メモリや各種メモリカード等の外部記憶媒体である。また、１，３，４，５，６及び７は情報処理装置であるコンピュータ５０ａを構成している。
【００３６】
入力手段１の出力は制御手段６に接続され、制御手段６からの表示信号は表示手段３に接続される。また、記憶手段４及び記憶手段５はそれぞれ制御手段６と相互に接続される。さらに、制御手段６は外部インターフェース等を介して外部記憶媒体７と相互に接続される。
【００３７】
ここで、図１に示す実施例の動作を図２及び図３を用いて説明する。図２及び図３は制御手段６の動作を説明するフロー図である。
【００３８】
初期状態として、図１中”ＢＩ２１”に示すように記憶手段４（フラッシュメモリ）にはＢＩＯＳが格納され、図１中”ＯＳ２１”に示すように記憶手段５（ハードディスク）にはＯＳが格納されている。
【００３９】
また、図１中”ＢＯ２１”に示すように外部記憶媒体７にはＢＩＯＳの起動とＯＳの起動の間で起動されるプログラム(以下、ブートＯＳと呼ぶ。）が格納されているものとする。さらに、ハードディスクにはＡＴＡセキュリティコマンドにより、ロック状態に設定されているものとする。
【００４０】
図２中”Ｓ２０１”において制御手段６は、電源が投入されたか否かを判断し、もし、電源が投入されたと判断した場合には、図２中”Ｓ２０２”において制御手段６は、記憶手段４に格納されているＢＩＯＳを起動し、電源投入時の初期テストを行うと共に起動可能なブートデバイスを検索する。
【００４１】
この時、既にハードディスクはＡＴＡセキュリティコマンドによりロック状態に設定されているので、ＢＩＯＳ（具体的には、ＢＩＯＳを実行している制御手段６）は、当該ハードディスクを認識できず外部記憶媒体７に格納されているブートＯＳのみを検索することになる。
【００４２】
そして、図２中”Ｓ２０３”において制御手段６は、外部記憶媒体７に格納されているブートＯＳを起動（具体的には、外部記憶媒体７からブートＯＳを読み込んで実行：以下、単に、ブートＯＳを起動すると呼ぶ。）する。
【００４３】
ここで、さらに、ブートＯＳ（具体的には、ブートＯＳを実行している制御手段６）の動作を図３を用いて詳細に説明する。図３中”Ｓ３０１”において制御手段６は、情報処理装置であるコンピュータ５０ａが具備しているハードディスクを検索する。
【００４４】
図３中”Ｓ３０２”において制御手段６は、検索されたハードディスクが複数であるか否かを判断し、もし、検索されたハードディスクが複数であると判断した場合には、図３中”Ｓ３０３”で制御手段６は、起動するハードディスクを選択する。
【００４５】
もし、図３中”Ｓ３０２”において複数でないと判断した場合には、制御手段６は、図３中”Ｓ３０４”のステップに移る。
【００４６】
図３中”Ｓ３０４”において制御手段６は、パスワードの入力画面を表示手段３に表示させ、図３中”Ｓ３０５”において制御手段６は、入力手段１から入力されたパスワード（以下、説明の簡単のために入力パスワードと呼ぶ。）に基づき起動すべきハードディスクのパスワード（以下、説明の簡単のためにロック解除パスワードと呼ぶ。）を生成する。
【００４７】
例えば、具体的には、制御手段６は、入力パスワード（文字列）に、外部記憶媒体７に登録されているＵＳＢのシリアル番号やＦＡＴ（File Allocation Tables）のファイルシステムのボリュームシリアル番号等の外部記憶媒体７に一意な情報（以下、ユニークコード（文字列）と呼ぶ。）を連結して、ハッシュ値（任意の長さのデータをハッシュ関数に通して特定の長さのデータに変換したもの。例えば、ＳＨＡ２５６）を生成してロック解除パスワードとする。
【００４８】
そして、図３中”Ｓ３０６”において制御手段６は、起動するハードディスクがセキュリティ設定済みであるか否かを判断し、もし、セキュリティが設定済であると判断した場合には、図３中”Ｓ３０７”において制御手段６は、生成したロック解除パスワードで起動するハードディスクのロック状態を解除する。
【００４９】
例えば、具体的には、制御手段６は、ＡＴＡセキュリティコマンド”ＳＥＣＵＲＩＴＹＵＮＬＯＣＫ”を用いて、生成したロック解除パスワードで起動するハードディスクのロック状態を解除する。
【００５０】
もし、図３中”Ｓ３０６”において起動するハードディスクがセキュリティ設定済みではないと判断した場合には、図３中”Ｓ３０８”において制御手段６は、ハードディスクのセキュリティを設定する。
【００５１】
例えば、具体的には、制御手段６は、ＡＴＡセキュリティコマンド”ＳＥＣＵＲＩＴＹＳＥＴＰＡＳＳＷＯＲＤ”によって起動するハードディスクに対して生成したロック解除パスワードを設定すると共に併せてマスターパスワードを設定する。ここで、マスターパスワードとしては前述のユニークコードをハッシュ値に変換したものを用いる。
【００５２】
そして、このようにＡＴＡセキュリティコマンドによりセキュリティが設定された状態で、ハードディスクの電源がＯＦＦ（正常なシャットダウンのみならず、異常終了等による如何なる状況下での電源ＯＦＦ）になると、ＡＴＡセキュリティモードの仕様によって当該ハードディスクは自動的にロック状態に設定されることになる。
【００５３】
このため、一旦、ＡＴＡセキュリティコマンドによりセキュリティが設定されれば、ＯＳ起動時（電源投入時）にはハードディスクは必ずロック状態になっているので、情報処理装置であるコンピュータの盗難や紛失が発生した場合であっても、セキュリティを設定した外部記憶媒体と、ロック解除パスワードの双方が揃わなければ、ハードディスク内の情報（ＯＳやその他の情報等）は確実に保護されることになる。
【００５４】
最後に、図２中”Ｓ２０４”において制御手段６は、ブートデバイスであるロック状態が解除されたハードディスクの一番先頭にあるセクタであるＭＢＲを起動し、ＯＳのブートローダーを起動し、ＯＳを起動する。
【００５５】
この結果、ＢＩＯＳ起動後に外部記憶媒体に格納されたブートＯＳを起動してユーザ認証及び起動するハードディスクのロック状態を解除してからＯＳを起動することにより、ＢＩＯＳに認証機能を持たせることなくＯＳ起動時の認証が可能になり、また、ＡＴＡセキュリティコマンドによりハードディスクがロック状態に設定されるので、ハードディスク内の情報（ＯＳやその他の情報等）の保護が可能になる。
【００５６】
さらに、ロック解除パスワードするロック解除パスワードは、入力パスワードに、外部記憶媒体７に登録されている一意の情報であるＵＳＢのシリアル番号等のユニークコードを連結して生成しているので、外部記憶媒体を用いた物理的な認証を併せ持つことができる。
【００５７】
具体的には、ブートＯＳを他の外部記憶媒体にコピーして、情報処理装置であるコンピュータ５０ａに接続した場合であっても、個々の外部記憶媒体のユニークコードは異なるので同一の入力パスワードを用いてもＯＳの起動はできなくなり、ハードディスク内の情報（ＯＳやその他の情報等）の保護が強化されることになる。
【００５８】
なお、図１に示す実施例の説明、特に、図３の動作説明に際しては、検索されたハードディスクが複数であるか、或いは、単数であるか否かを判断しているが、これは必須の要件ではない。
【００５９】
また、図１に示す実施例の説明に際しては、ＢＩＯＳが電源投入時の初期テストを行う旨の記載があるが、これも必須の要件ではない。
【００６０】
また、図１に示す実施例の説明に際しては、入力パスワードにユニークコードを連結させて、ハッシュ値を生成してロック解除パスワードとしているが、入力パスワードとユニークコードに、事前に登録されたユーザ名に基づき生成された情報である”ＳＥＥＤ情報”を連結させてからハッシュ値に変換しても構わない。同様に、マスターパスワードに関してもユニークコードに”ＳＥＥＤ情報”を連結させてからハッシュ値に変換する。
【００６１】
また、ブートＯＳによってハードディスクのロック状態が解除された状況下で、ブートＯＳ、或いは、外部記憶媒体に格納されたウィルスチェック機能によって、ウィルスチェックを行うことにより、オフライン状態でハードディスクのウィルスチェックを行うことができる。
【００６２】
また、図１に示す実施例の説明に際しては、ブートＯＳの認証によってハードディスクの全ボリュームを開放しているが、認証されるユーザ毎に使用可能なハードディスクのボリュームを制御することも可能である。
【００６３】
この場合、ユーザ毎に利用可能なボリュームを制御できるので、より細かなハードディスクの制御が可能になり、ハードディスク内の情報（ＯＳやその他の情報等）の保護が強化されることになる。
【００６４】
さらに、認証されるユーザ毎に、ハードディスクの使用可能な領域をボリューム単位、ディレクトリ単位、或いは、ファイル単位で変化させることも可能である。具体的には、ＯＳ起動時にユーザが権限を有する領域のみを復号化して開示し、その他領域を暗号化して秘匿することによって実現可能となる。
【００６５】
この場合、ユーザ毎に利用可能な領域にのみを開示し、その他を秘匿することができるので、より細かなハードディスクの制御が可能になり、ハードディスク内の情報（ＯＳやその他の情報等）の保護が強化されることになる。
【図面の簡単な説明】
【００６６】
【図１】本発明に係るＯＳ起動方法を用いた装置の一実施例を示す構成ブロック図である。
【図２】制御手段の動作を説明するフロー図である。
【図３】制御手段の動作を説明するフロー図である。
【図４】従来のＯＳ起動方法を用いた装置の一例を示す構成ブロック図である。
【図５】制御手段の動作を説明するフロー図である。
【図６】記憶手段に格納されたＯＳ等の詳細を説明する説明図である。
【図７】ＢＩＯＳによる起動時認証における制御手段の動作を説明するフロー図である。
【符号の説明】
【００６７】
１入力手段
２，６制御手段
３表示手段
４，５記憶手段
７外部記憶媒体
５０，５０ａコンピュータ

【特許請求の範囲】
【請求項１】
情報処理装置のハードディスク内に格納されたＯＳ起動方法であって、
電源が投入されたと判断した場合に記憶手段に格納されているＢＩＯＳを起動して起動可能なブートデバイスを検索し、
外部記憶媒体に格納されているブートＯＳを起動し、
パスワードの入力画面を表示手段に表示させ、
入力手段から入力された入力パスワードに前記外部記憶媒体に一意な情報を連結しハッシュ値に変換して起動すべきハードディスクのロック解除パスワードを生成し、
起動するハードディスクがセキュリティ設定済みであると判断した場合に前記ロック解除パスワードで前記ハードディスクのロック状態を解除し、
前記ハードディスクがセキュリティ設定済みではないと判断した場合に前記ハードディスクのセキュリティを設定し、
ロック状態が解除された前記ハードディスクのＭＢＲを起動し、ＯＳのブートローダーを起動し、ＯＳを起動する
ステップからなることを特徴とするＯＳ起動方法。
【請求項２】
前記ロック解除パスワードが、
前記入力パスワードに、前記外部記憶媒体に一意な情報及び事前に登録されたユーザ名に基づき生成された情報を連結し、ハッシュ値に変換して生成されることを特徴とする
請求項１記載のＯＳ起動方法。
【請求項３】
前記ブートＯＳで認証されるユーザ毎に使用可能な前記ハードディスクのボリュームを制御することを特徴とする
請求項１記載のＯＳ起動方法。
【請求項４】
前記ブートＯＳで認証されるユーザ毎に、前記ハードディスクの使用可能な領域をボリューム単位、ディレクトリ単位、或いは、ファイル単位で復号化して開示し、その他の領域を暗号化して秘匿することを特徴とする
請求項１記載のＯＳ起動方法。
【請求項５】
ＯＳ起動方法を用いた装置において、
入力手段と、
表示手段と、
ＢＩＯＳが格納された記憶手段と、
ＯＳが格納されたハードディスクと、
ブートＯＳが格納された外部記憶媒体と、
電源が投入されたと判断した場合に前記ＢＩＯＳを起動して起動可能なブートデバイスを検索し、前記ブートＯＳを起動してパスワードの入力画面を前記表示手段に表示させ、前記入力手段から入力された入力パスワードに前記外部記憶媒体に一意な情報を連結しハッシュ値に変換して前記ハードディスクのロック解除パスワードを生成し、前記ハードディスクがセキュリティ設定済みであると判断した場合に前記ロック解除パスワードで前記ハードディスクのロック状態を解除し、前記ハードディスクがセキュリティ設定済みではないと判断した場合に前記ハードディスクのセキュリティを設定し、ロック状態が解除された前記ハードディスクのＭＢＲを起動し、前記ＯＳのブートローダーを起動し、前記ＯＳを起動する制御手段と
を備えたことを特徴とする装置。
【請求項６】
前記制御手段が、
前記入力パスワードに、前記外部記憶媒体に一意な情報及び事前に登録されたユーザ名に基づき生成された情報を連結し、ハッシュ値に変換して前記ロック解除パスワードを生成することを特徴とする
請求項５記載の装置。
【請求項７】
前記制御手段が、
前記ブートＯＳで認証されるユーザ毎に使用可能な前記ハードディスクのボリュームを制御することを特徴とする
請求項５記載の装置。
【請求項８】
前記制御手段が、
前記ブートＯＳで認証されるユーザ毎に、前記ハードディスクの使用可能な領域をボリューム単位、ディレクトリ単位、或いは、ファイル単位で復号化して開示し、その他の領域を暗号化して秘匿することを特徴とする
請求項５記載の装置。

【図１】