USBキー
【課題】
携帯中に盗難にあったり、紛失したりした場合においても、個人認証情報、キー情報等の漏洩を防止し、機密情報や個人情報へのアクセスを効果的に制限するセキュリティの高いUSBキーを提供する。
【解決手段】
USBキーのコネクタ部を本体内部に収納可能に構成する。本体にはダイヤル錠を設けて、コネクタ部が本体内部の収納位置にある場合には施錠して移動を拘束するが、開錠により本体外部への移動を可能にする。また、本体内部にスイッチを設け、コネクタ部が収納位置にある場合には、少なくともコネクタ部の電源端子と接地端子を接続して情報保持部の機能を停止させ、コネクタ部がUSB端子と結合可能な位置に移動する場合には、移動に応じて前記接続を遮断するよう構成する。
携帯中に盗難にあったり、紛失したりした場合においても、個人認証情報、キー情報等の漏洩を防止し、機密情報や個人情報へのアクセスを効果的に制限するセキュリティの高いUSBキーを提供する。
【解決手段】
USBキーのコネクタ部を本体内部に収納可能に構成する。本体にはダイヤル錠を設けて、コネクタ部が本体内部の収納位置にある場合には施錠して移動を拘束するが、開錠により本体外部への移動を可能にする。また、本体内部にスイッチを設け、コネクタ部が収納位置にある場合には、少なくともコネクタ部の電源端子と接地端子を接続して情報保持部の機能を停止させ、コネクタ部がUSB端子と結合可能な位置に移動する場合には、移動に応じて前記接続を遮断するよう構成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証情報を内部に保持し、装着している間だけコンピュータやネットワークへのログオンを許可したり、あるいは、サーバ上の共有データへのアクセスを可能としたりするUSB(Universal Serial Bus)キーに関する。
【背景技術】
【0002】
個人情報保護法の施行以来、企業、組織体が有する機密保持に対する社会的責任が高まり、秘密情報、個人情報等の情報漏洩が組織体、企業体の運営、経営等に及ぼすリスクはより重大なものとなってきている。このような状況の中、既存の検疫システムやファイアウォールといった外部からの脅威に対する対策だけでなく、クライアントPC内の機密情報や、クライアントPCからの秘密情報データベースへのアクセス等による情報漏洩対策が強く求められている。
【0003】
情報漏洩対策として、IDとパスワードを使ったユーザ認証が従来から行われているが、従来のIDとパスワードのみを使った方法においてパスワード等の漏洩を防ぎ、より高いセキュリティを保とうとすれば、頻繁なパスワードの変更が強いられるなどユーザの負担が極めて大きくなる。そこで、手軽に使える認証専用ハードウェアとしてUSBキーが考案され、クライアントPCのUSBポート(USB端子)に、USBキーを差し込まないとアクセスできないPCロック機能による不正使用を防止する方法が実用化されている。
【0004】
このようなUSBキーの内部構造は、汎用のセキュア・メモリを使用した低価格な簡易型と、専用の認証機構や暗号化ハードウェアを搭載した高機能なものとの2種類がある。簡易なものは、認証用のID、パスワードや証明書などをセキュア・メモリに保存し、さらに安全性を高めたものや、不揮発性メモリの一部を暗号化して簡単には読み出せないようにしたものなどがある。高機能なものには、USBキー内部でパスワードを生成するもの、USBキー内部に暗号化機構を実装するものや生態認証機構を実装するものなど、いわゆるUSBトークンがある。
【0005】
特許文献1には、予め定められたキー情報をプログラムしたUSBキーをパソコンのUSBコネクタに挿入し、このUSBキーのキー情報がBIOSに予め設定した情報と一致した場合はOSが起動するが、USBキーを挿入しない場合やキー情報が一致しない場合はOSが起動しないようにしたコンピュータのキー認証装置が提案されている。
【0006】
また、特許文献2には、キー情報として乱数を用いることによりパスワードを生成し、キー情報の予測を困難にして高いセキュリティを確保するUSBモジュールが提案されている。
【特許文献1】特開2002−251226号公報
【特許文献2】特開2006−018545号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、従来のUSBキーにおいては、暗号化や生態認証など安全性確保はすべてソフトウェアにおいて行われるものであり、リバースエンジニアリング技法が進展した状況にあっては、USBキーが盗難にあったり、紛失したりした場合に、悪意ある第三者によって合鍵の複製が行われ、重要な顧客情報や機密情報がアクセスされて持ち出されてしまう危険性が多分に残っている。このような危険性に対して、USBキーもセキュアなものへと進化し、レベルの高い指紋認証など安全性の確保が高められてはいるが、一方において、安全性への追求は利便性を犠牲にして行うことになる。
【0008】
本発明はこのようの状況の下で考案されたものであり、USBキーが盗難にあったり、紛失したりした場合においても、ハードウェア上で対策することにより、より確実にUSBキーの内部に記録された認証情報、キー情報の漏洩を防止し、高い安全性を維持するとともに、特に利便性を損なうことなくパソコンの快適な使用が可能なUSBキーを提供することを目的としたものである。
【課題を解決するための手段】
【0009】
上記目的を達成するため、請求項1の発明に係るUSBキーは、内部に情報保持部を有する本体と、情報保持部に接続し、本体の内部に収納が可能であり、使用時には本体の外部に移動してコンピュータのUSB端子と結合可能となるコネクタ部と、コネクタ部に連結し、本体に対して摺動可能に設けられており、本体の周面から外部に表出した把持部を備えたスライド板を有し、把持部によってスライド板を移動させることにより、本体の収納位置とUSB端子に結合可能な位置との間でコネクタ部を移動させるスライド部と、コネクタ部が収納位置にある場合に施錠してスライド部の摺動を拘束し、開錠によりスライド部の摺動を可能にする施錠部と、コネクタ部が収納位置にある場合には、少なくともコネクタ部の電源端子と接地端子を接続して情報保持部の機能を停止させ、コネクタ部がUSB端子と結合可能な位置にある場合には、前記接続を遮断するスイッチ部と、により構成する。
【0010】
請求項2の発明に係るUSBキーは、請求項1に記載のUSBキーにおいて、スライド部を本体内部において平板状に形成し、さらにスイッチ部は、平板状のスライド部の平面上に設けられた接触型開閉式スイッチとし、スライド部の摺動に応じて、本体内部に固設された遮蔽材により開閉制御されるように構成する。
【発明の効果】
【0011】
本発明に係るUSBキーによれば、使用終了後にコネクタ部を本体内部に収納し、施錠することにより、コンピュータとの機械的な結合が果たせなくなるので、たとえ、USBキーが盗難にあったり、紛失したりした場合においても、アクセス権限が無い者はUSBキーを使用することができず、パスワードの設定以前において、USBキー携帯時におけるセキュリティの向上を一段と高めることができる。従って、コンピュータ使用時におけるユーザの利便性を特に損なうことなく、簡易な方法で本人認証の精度を高めることができ、またクライアントPC内等に保存されている情報の漏洩防止にも極めて効果的である。
【0012】
また、コネクタ部をUSB本体内部に収納している状態では、コネクタ部が情報保持部と切断されるように、若しくは情報保持部が機能停止状態を保持するように構成されるので、外部からのリバースエンジニアリング技法による認証情報の取得が困難である。また情報保持部の機能停止を、スライド部の摺動に応じて接触型スイッチを開閉させ、コネクタ部の電源端子と接地端子を接続することにより行うことにすれば、内部電源を必要とせず、また外部電源からの電力供給により外部から認証情報の取得が不可能となる。従って、情報の暗号化や指紋認証等の高精度な漏洩防止装置を用いることなく、より簡易かつ安全な方法でセキュリティの向上を図ることができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明に係るUSBキーの実施形態を添付図面に基づいて説明する。図1はUSB規格に適合するUSBキー1の使用方法を説明するための図である。図において、ノート型パソコン2は、USBポート3を、その側面に二つ備えている。このUSBポート3には、USBメモリ、USB対応の周辺機器、あるいは本発明に係るUSBキー1等を装着することができる。
【0014】
図2は本発明の実施形態に係るUSBキー1の外観構成を示す斜視図である。このUSBキー1は本体10とコネクタ部20を主要構成部として形成されている。ほぼ直方体状で緩やかな曲線の鼓状断面を有する本体10は内部にメモリ部材14と基盤15(図3参照)をコネクタ部20と共に移動可能に実装してモールドされたものであり、さらにコネクタ部20を内部に収容する空間を形成している。コネクタ部20は、断面が長方形状の雌型端子であり、その内部に4つの金メッキ端子が並列に配置され、周辺を金属でシールドされた構成を有している。
【0015】
本体10の有する4つの側面のうち、ノート型パソコン2に装着した状態において、上方に位置する面(上面)のコネクタ部20側からみた後方部に、3連2列のダイヤル錠11が配置されている。なお、ダイヤル錠11を配置する位置は任意であり、本実施形態の位置に限定するものではない。またシリンダの数も任意に決定できる。
【0016】
ダイヤル錠11は0から9の数字のうちから一つを選択して、6つの数字の組合せが可能な3連2列のシリンダを備えて構成される。なお、より簡易に構成する場合には、0から9の全部の数字を使用する必要はないし、また6つの数字の組合せである必要もない。どのように組み合わせるかは自由に選択が可能である。
【0017】
本体10の上面中央からコネクタ部20側に寄った部分に、スライド部の窓30が形成され、当該窓30からスライドタブ21が本体上面より僅かに突出して形成されている。このUSBキー1の使用者は、通常は、このスライドタブ21を窓30の枠に沿って移動させることができ、これによってコネクタ部20を本体10の内外に移動させることができる。図2(a)はコネクタ部20を本体10の内部に収納したときを示す図であり、図2(b)はコネクタ部20を本体10の外部に配置して、使用可能な状態のときを示す図である。
【0018】
図3は本実施形態にかかるUSBキー1の本体10の上面を一部破断した平面図である。図3(a)はコネクタ部20を本体10の内部に収納したときを示す図であり、図3(b)はコネクタ部20を本体10の外部に配置して、使用可能な状態のときを示す図である。なお、すべての図面において、同一部分については同一の番号を使用するので、同一部分についての重複した説明は省略する。
【0019】
スライドタブ21は本体10の内部に形成された平板上のスライド板22と直結し、またスライド板22はコネクタ部20と一体的に構成されている。なお、スライド板22の形状は必ずしも平板状である必要はなく、またコネクタ部20と連結していればよいもので、必ずしも一体的に構成する必要はない。
【0020】
コネクタ部20は、さらにメモリ部材14を搭載した基盤15に直結しており、基盤15を通じてコネクタ部20の各端子がメモリ部材14と接続されている。また、メモリ部材14を搭載した基盤15は、本体10の上面から見てスライド板22の下部に配置されている。メモリ部材14は、例えば、EEPROMなどが使用される。なお、本実施態様ではコネクタ部20とスライド板22、基盤15に搭載されたメモリ部材14が一体となって、本体10の長軸方向にスライドして移動するように構成されているが、基盤15とメモリ部材14を本体10に固定し、コネクタ部20とはラインで結合してもよいことはいうまでもない。
【0021】
スライド板22の下面であってコネクタ部20側の先端にスイッチ部40が配置されている。スイッチ部40は接触型開閉式スイッチであり、二枚のリード板42はコイルバネ41で付勢され、観音開き状に開閉する。このスイッチ部40はコネクタ部20が本体10の内部に収納されている場合(図3(a)の場合)にはコイルバネ41の付勢力が開放されて、二枚のリード板42による接触点は閉じた状態になっているが、コネクタ部20が本体外部に向けてスライド移動するにつれ、本体10の下面内部に設けられた壁状突起物43が遮蔽材となってスイッチ部40を開放させる。コネクタ部20が本体10の外部に位置している間は、スイッチ部40の二枚のリード板42は壁状突起物43によって左右に開かれ、コイルバネ41によって付勢された状態で開放状態を維持する。この二枚のリード板42の両端子はコネクタ部20の電源端子および接地端子にそれぞれ接続され、スイッチ部40が閉じた状態ではメモリの機能も停止される。
【0022】
図4はUSBキーの施錠部の機構を説明するための図である。ダイヤル錠11は本実施態様では本体10の両側部に3連2列に配置されているが、片側1列にのみ設けることも可能であることはいうまでもない。本実施態様では両側とも同じ機能であるので、片側のみ図示してロック機構を説明し、他方の側については図示及び説明を省略する。図4(a)はロック状態を示す図であり、図4(b)は錠が開放された状態を示す図である。
【0023】
コネクタ部20に繋がるスライド板22の終端にはT字状に係止部23が形成されている。この係止部23は、回転支軸53を中心に回動するストッパ51に設けられた爪部52と係り合い、スライド板22のスライド移動を拘束したり、可能としたりする。爪部52が係止部23と係り合う面の背面側は、T字型の係止部23を、爪部52との係止状態に導入する場合に、その導入が容易になるように角部が円弧状に形成されている。
【0024】
スライド板22の両側部にはロッド54を中心軸とした三つのシリンダ12が配置され、全体として施錠部であるダイヤル錠11を形成している。ロッド54の先端には抑止板55が取り付けられ、ストッパ51の回動を抑制する。抑止板55と最初のシリンダ12の間には、ロッド54の周りを取り巻くようにスプリング56が装着されている。また、三つのシリンダ12の間は板バネ57が配置され、各シリンダ12を所定の間隔に保持すると共に、それぞれのシリンダ12の回転動作に対して一定のフリクションを掛けている。ロッド54の終端には止め具58が配置され、それによってシリンダ12のロッド軸方向への移動が制限され、またそれぞれのシリンダ12間にテンションが掛けられている。
【0025】
ロッド54には、図示しないが周面上の軸方向に凸型の突起が設けられ、それぞれのシリンダ12には所定の番号位置に凹型の溝が形成されている。使用者が所定の番号を合わせて軸方向にキー溝が揃うと、ロッド54は軸方向の移動がフリーになり、シリンダ12側にロッド54を押し込むことが可能となる。このような開放状態でスライド板22をスライドさせると、スライド板22の係止部23がストッパ51の爪部52から外れ、コネクタ部20を本体10の外部に引き出すことができる。コネクタ部20が本体10の外部に移動すると、基盤15と共にスイッチ部40も移動し、壁状突起物43によってその接触点が開放されるため、コネクタ端子が有効に作用することが可能となる。
【0026】
本発明の目的であるコネクタ部20を本体10の内部に収納する場合について説明を加える。コネクタ部20を本体10の内部に収納する場合には、キー溝が軸方向に揃っている状態でスライドタブ21を押し込む。すると、スライド板22の係止部23は爪部52の背面に形成された円弧に沿ってストッパ51を押し込む。ストッパ51は回転支軸53を中心に回転移動し、爪部52と係止部23は係り合いの状態になる。このとき、各シリンダ12を回転させてキー溝の配列を変えることによってロッド54は移動が制限されるため、コネクタ部20の移動も制限される。同時にスイッチ部40もスライド板22と共に本体10の内部後方に移動するため、リード板42が壁状突起物43との接触を解除する。その結果、リード板42は接触導通し、電源端子及び接地端子間が短絡してメモリ機能を遮断させることができる。
【0027】
次に、本実施形態に係るUSBキー1の機能並びに使用法について説明する。最初にUSBキー1をWEBサーバ上の機密データ(共有データ)へのアクセス制御に使用する場合について説明する。サーバの管理者は予めアクセス権限を有する者のID、パスワード、キー情報など個人を認証する情報をUSBキー1にプログラムして配布する。このときダイヤル錠11の番号も、それぞれのUSBキー1毎に決定して配布される。データへのアクセス権限を有する者(以下、権限保有者という)はこのUSBキー1を固有のものとして保持管理する。なお、機密データへのアクセスは、そのデータごとに別々のID等を定めてそれぞれ管理することができる。
【0028】
権限保有者がデータへアクセスする場合は、USBキー1のダイヤル錠11を開いてスライドタブ21を押し、コネクタ部20を本体10の外部に固定させる。そして、ノート型パソコン2(PC2と略記する)のUSBポート3にUSBキー1を装着する。一方、PC2にはUSBキー1を認識するためのデバイスドライバ及びユーティリティソフトが既にインストールされており、USBキー1が装着されると、ユーティリティソフトが実行されてUSBキー1の個人認証情報、キー情報等が参照される。
【0029】
権限保有者がWEBサーバ上の機密データのサイトへアクセスすると、USBキー1の個人認証情報、キー情報等は、予めサーバに登録されている個人認証情報、キー情報と照合され、一致した場合にのみプロテクトが解除されて機密データへのアクセスが可能となる。このように、サーバにはUSBキー1を保有する権限保有者のみがアクセスできることになり、機密情報の漏洩が防止される。また、サーバではアクセスした個人記録をすべて保存しておくことにより、機密データへのアクセスを管理することができる。なお、ユーティリティソフトは機密データへのログオン前に、権限保有者のID情報とパスワードの入力を要求するようにすれば、仮にPC2とUSBキー1がセットで盗難にあっても、パスワード等がなければアクセスできないので、さらなるセキュリティの向上を図ることもできる。
【0030】
権限保有者がWEBサーバ上の機密データのサイトからログアウトする場合には、ユーティリティソフトを終了してUSBキー1をUSBポート3から抜けばよい。このとき、USBキー1の他人による使用を確実に禁止するために、スライドタブ21を本体10の中央側に押し込み、コネクタ部20を本体10の内部に収納する。本体10の収納位置においては、データ解析ができないように、コネクタ部20とメモリ部材14との接続が遮断される。さらにダイヤル錠11のシリンダ12をランダムな位置に代えて、コネクタ部20の移動を制限する。
【0031】
このように、本発明によれば、USBキー1を持ち歩き、かりに盗難されても他人による使用が不可能であり、リバースエンジニアリング技法によっても認識ができないようにした個人認証情報やキー情報を使用するので、合鍵の生成はもとより認証情報の取得自体も困難であり高いセキュリティを確保することができる。
【0032】
なお、本発明に係るUSBキー1を、PC2自体を他人に使用させないためのPCロック機構として使用することも可能である。この場合には、一例として、PC使用者は電源オンの前にUSBキー1をPC2のUSBポート3に装着し、電源をオンにするとBIOSが起動してUEBキー1の装着を確認する。USBキー1のキー情報はPC2と1対1で作成されるので、USBキー1がUSBポート3に装着されればキー情報は一致し、PC2はUSBキー1の所有者のみが使用可能となる。
【0033】
この場合は、キーの使用者はUSBキー1のダイヤル錠11の番号を、ID番号もしくはパスワードと類似したものとして使用することになるが、リバースエンジニアリング技法の使用が困難なキーによって機械的にPCの使用を制限するので、盗難にあった場合や紛失した場合でも、セキュリティを確保することができる。尚、本発明のUSBキー1の形態は一実施態様であって、上記した実施形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。またUSBキー1の利用態様も一実施例であって、これに限定するものではない。多くの利用方法が考えられる。
【図面の簡単な説明】
【0034】
【図1】USBキーの使用方法を説明するための図である。
【図2】USBキーの外観構成を示す斜視図である。
【図3】USBキーの本体の上面を一部破断した平面図である。
【図4】USBキーの施錠部の機構を説明するための図である。
【符号の説明】
【0035】
1 USBキー
10 本体
11 ダイヤル錠(施錠部)
12 シリンダ
14 メモリ部材(情報保持部)
15 基盤
20 コネクタ部
21 スライドタブ
22 スライド板
30 スライド部の窓
40 スイッチ部
41 コイルバネ
42 リード板
43 壁状突起物(遮蔽材)
51 ストッパ
52 爪部
54 ロッド
57 板バネ
【技術分野】
【0001】
本発明は、認証情報を内部に保持し、装着している間だけコンピュータやネットワークへのログオンを許可したり、あるいは、サーバ上の共有データへのアクセスを可能としたりするUSB(Universal Serial Bus)キーに関する。
【背景技術】
【0002】
個人情報保護法の施行以来、企業、組織体が有する機密保持に対する社会的責任が高まり、秘密情報、個人情報等の情報漏洩が組織体、企業体の運営、経営等に及ぼすリスクはより重大なものとなってきている。このような状況の中、既存の検疫システムやファイアウォールといった外部からの脅威に対する対策だけでなく、クライアントPC内の機密情報や、クライアントPCからの秘密情報データベースへのアクセス等による情報漏洩対策が強く求められている。
【0003】
情報漏洩対策として、IDとパスワードを使ったユーザ認証が従来から行われているが、従来のIDとパスワードのみを使った方法においてパスワード等の漏洩を防ぎ、より高いセキュリティを保とうとすれば、頻繁なパスワードの変更が強いられるなどユーザの負担が極めて大きくなる。そこで、手軽に使える認証専用ハードウェアとしてUSBキーが考案され、クライアントPCのUSBポート(USB端子)に、USBキーを差し込まないとアクセスできないPCロック機能による不正使用を防止する方法が実用化されている。
【0004】
このようなUSBキーの内部構造は、汎用のセキュア・メモリを使用した低価格な簡易型と、専用の認証機構や暗号化ハードウェアを搭載した高機能なものとの2種類がある。簡易なものは、認証用のID、パスワードや証明書などをセキュア・メモリに保存し、さらに安全性を高めたものや、不揮発性メモリの一部を暗号化して簡単には読み出せないようにしたものなどがある。高機能なものには、USBキー内部でパスワードを生成するもの、USBキー内部に暗号化機構を実装するものや生態認証機構を実装するものなど、いわゆるUSBトークンがある。
【0005】
特許文献1には、予め定められたキー情報をプログラムしたUSBキーをパソコンのUSBコネクタに挿入し、このUSBキーのキー情報がBIOSに予め設定した情報と一致した場合はOSが起動するが、USBキーを挿入しない場合やキー情報が一致しない場合はOSが起動しないようにしたコンピュータのキー認証装置が提案されている。
【0006】
また、特許文献2には、キー情報として乱数を用いることによりパスワードを生成し、キー情報の予測を困難にして高いセキュリティを確保するUSBモジュールが提案されている。
【特許文献1】特開2002−251226号公報
【特許文献2】特開2006−018545号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、従来のUSBキーにおいては、暗号化や生態認証など安全性確保はすべてソフトウェアにおいて行われるものであり、リバースエンジニアリング技法が進展した状況にあっては、USBキーが盗難にあったり、紛失したりした場合に、悪意ある第三者によって合鍵の複製が行われ、重要な顧客情報や機密情報がアクセスされて持ち出されてしまう危険性が多分に残っている。このような危険性に対して、USBキーもセキュアなものへと進化し、レベルの高い指紋認証など安全性の確保が高められてはいるが、一方において、安全性への追求は利便性を犠牲にして行うことになる。
【0008】
本発明はこのようの状況の下で考案されたものであり、USBキーが盗難にあったり、紛失したりした場合においても、ハードウェア上で対策することにより、より確実にUSBキーの内部に記録された認証情報、キー情報の漏洩を防止し、高い安全性を維持するとともに、特に利便性を損なうことなくパソコンの快適な使用が可能なUSBキーを提供することを目的としたものである。
【課題を解決するための手段】
【0009】
上記目的を達成するため、請求項1の発明に係るUSBキーは、内部に情報保持部を有する本体と、情報保持部に接続し、本体の内部に収納が可能であり、使用時には本体の外部に移動してコンピュータのUSB端子と結合可能となるコネクタ部と、コネクタ部に連結し、本体に対して摺動可能に設けられており、本体の周面から外部に表出した把持部を備えたスライド板を有し、把持部によってスライド板を移動させることにより、本体の収納位置とUSB端子に結合可能な位置との間でコネクタ部を移動させるスライド部と、コネクタ部が収納位置にある場合に施錠してスライド部の摺動を拘束し、開錠によりスライド部の摺動を可能にする施錠部と、コネクタ部が収納位置にある場合には、少なくともコネクタ部の電源端子と接地端子を接続して情報保持部の機能を停止させ、コネクタ部がUSB端子と結合可能な位置にある場合には、前記接続を遮断するスイッチ部と、により構成する。
【0010】
請求項2の発明に係るUSBキーは、請求項1に記載のUSBキーにおいて、スライド部を本体内部において平板状に形成し、さらにスイッチ部は、平板状のスライド部の平面上に設けられた接触型開閉式スイッチとし、スライド部の摺動に応じて、本体内部に固設された遮蔽材により開閉制御されるように構成する。
【発明の効果】
【0011】
本発明に係るUSBキーによれば、使用終了後にコネクタ部を本体内部に収納し、施錠することにより、コンピュータとの機械的な結合が果たせなくなるので、たとえ、USBキーが盗難にあったり、紛失したりした場合においても、アクセス権限が無い者はUSBキーを使用することができず、パスワードの設定以前において、USBキー携帯時におけるセキュリティの向上を一段と高めることができる。従って、コンピュータ使用時におけるユーザの利便性を特に損なうことなく、簡易な方法で本人認証の精度を高めることができ、またクライアントPC内等に保存されている情報の漏洩防止にも極めて効果的である。
【0012】
また、コネクタ部をUSB本体内部に収納している状態では、コネクタ部が情報保持部と切断されるように、若しくは情報保持部が機能停止状態を保持するように構成されるので、外部からのリバースエンジニアリング技法による認証情報の取得が困難である。また情報保持部の機能停止を、スライド部の摺動に応じて接触型スイッチを開閉させ、コネクタ部の電源端子と接地端子を接続することにより行うことにすれば、内部電源を必要とせず、また外部電源からの電力供給により外部から認証情報の取得が不可能となる。従って、情報の暗号化や指紋認証等の高精度な漏洩防止装置を用いることなく、より簡易かつ安全な方法でセキュリティの向上を図ることができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明に係るUSBキーの実施形態を添付図面に基づいて説明する。図1はUSB規格に適合するUSBキー1の使用方法を説明するための図である。図において、ノート型パソコン2は、USBポート3を、その側面に二つ備えている。このUSBポート3には、USBメモリ、USB対応の周辺機器、あるいは本発明に係るUSBキー1等を装着することができる。
【0014】
図2は本発明の実施形態に係るUSBキー1の外観構成を示す斜視図である。このUSBキー1は本体10とコネクタ部20を主要構成部として形成されている。ほぼ直方体状で緩やかな曲線の鼓状断面を有する本体10は内部にメモリ部材14と基盤15(図3参照)をコネクタ部20と共に移動可能に実装してモールドされたものであり、さらにコネクタ部20を内部に収容する空間を形成している。コネクタ部20は、断面が長方形状の雌型端子であり、その内部に4つの金メッキ端子が並列に配置され、周辺を金属でシールドされた構成を有している。
【0015】
本体10の有する4つの側面のうち、ノート型パソコン2に装着した状態において、上方に位置する面(上面)のコネクタ部20側からみた後方部に、3連2列のダイヤル錠11が配置されている。なお、ダイヤル錠11を配置する位置は任意であり、本実施形態の位置に限定するものではない。またシリンダの数も任意に決定できる。
【0016】
ダイヤル錠11は0から9の数字のうちから一つを選択して、6つの数字の組合せが可能な3連2列のシリンダを備えて構成される。なお、より簡易に構成する場合には、0から9の全部の数字を使用する必要はないし、また6つの数字の組合せである必要もない。どのように組み合わせるかは自由に選択が可能である。
【0017】
本体10の上面中央からコネクタ部20側に寄った部分に、スライド部の窓30が形成され、当該窓30からスライドタブ21が本体上面より僅かに突出して形成されている。このUSBキー1の使用者は、通常は、このスライドタブ21を窓30の枠に沿って移動させることができ、これによってコネクタ部20を本体10の内外に移動させることができる。図2(a)はコネクタ部20を本体10の内部に収納したときを示す図であり、図2(b)はコネクタ部20を本体10の外部に配置して、使用可能な状態のときを示す図である。
【0018】
図3は本実施形態にかかるUSBキー1の本体10の上面を一部破断した平面図である。図3(a)はコネクタ部20を本体10の内部に収納したときを示す図であり、図3(b)はコネクタ部20を本体10の外部に配置して、使用可能な状態のときを示す図である。なお、すべての図面において、同一部分については同一の番号を使用するので、同一部分についての重複した説明は省略する。
【0019】
スライドタブ21は本体10の内部に形成された平板上のスライド板22と直結し、またスライド板22はコネクタ部20と一体的に構成されている。なお、スライド板22の形状は必ずしも平板状である必要はなく、またコネクタ部20と連結していればよいもので、必ずしも一体的に構成する必要はない。
【0020】
コネクタ部20は、さらにメモリ部材14を搭載した基盤15に直結しており、基盤15を通じてコネクタ部20の各端子がメモリ部材14と接続されている。また、メモリ部材14を搭載した基盤15は、本体10の上面から見てスライド板22の下部に配置されている。メモリ部材14は、例えば、EEPROMなどが使用される。なお、本実施態様ではコネクタ部20とスライド板22、基盤15に搭載されたメモリ部材14が一体となって、本体10の長軸方向にスライドして移動するように構成されているが、基盤15とメモリ部材14を本体10に固定し、コネクタ部20とはラインで結合してもよいことはいうまでもない。
【0021】
スライド板22の下面であってコネクタ部20側の先端にスイッチ部40が配置されている。スイッチ部40は接触型開閉式スイッチであり、二枚のリード板42はコイルバネ41で付勢され、観音開き状に開閉する。このスイッチ部40はコネクタ部20が本体10の内部に収納されている場合(図3(a)の場合)にはコイルバネ41の付勢力が開放されて、二枚のリード板42による接触点は閉じた状態になっているが、コネクタ部20が本体外部に向けてスライド移動するにつれ、本体10の下面内部に設けられた壁状突起物43が遮蔽材となってスイッチ部40を開放させる。コネクタ部20が本体10の外部に位置している間は、スイッチ部40の二枚のリード板42は壁状突起物43によって左右に開かれ、コイルバネ41によって付勢された状態で開放状態を維持する。この二枚のリード板42の両端子はコネクタ部20の電源端子および接地端子にそれぞれ接続され、スイッチ部40が閉じた状態ではメモリの機能も停止される。
【0022】
図4はUSBキーの施錠部の機構を説明するための図である。ダイヤル錠11は本実施態様では本体10の両側部に3連2列に配置されているが、片側1列にのみ設けることも可能であることはいうまでもない。本実施態様では両側とも同じ機能であるので、片側のみ図示してロック機構を説明し、他方の側については図示及び説明を省略する。図4(a)はロック状態を示す図であり、図4(b)は錠が開放された状態を示す図である。
【0023】
コネクタ部20に繋がるスライド板22の終端にはT字状に係止部23が形成されている。この係止部23は、回転支軸53を中心に回動するストッパ51に設けられた爪部52と係り合い、スライド板22のスライド移動を拘束したり、可能としたりする。爪部52が係止部23と係り合う面の背面側は、T字型の係止部23を、爪部52との係止状態に導入する場合に、その導入が容易になるように角部が円弧状に形成されている。
【0024】
スライド板22の両側部にはロッド54を中心軸とした三つのシリンダ12が配置され、全体として施錠部であるダイヤル錠11を形成している。ロッド54の先端には抑止板55が取り付けられ、ストッパ51の回動を抑制する。抑止板55と最初のシリンダ12の間には、ロッド54の周りを取り巻くようにスプリング56が装着されている。また、三つのシリンダ12の間は板バネ57が配置され、各シリンダ12を所定の間隔に保持すると共に、それぞれのシリンダ12の回転動作に対して一定のフリクションを掛けている。ロッド54の終端には止め具58が配置され、それによってシリンダ12のロッド軸方向への移動が制限され、またそれぞれのシリンダ12間にテンションが掛けられている。
【0025】
ロッド54には、図示しないが周面上の軸方向に凸型の突起が設けられ、それぞれのシリンダ12には所定の番号位置に凹型の溝が形成されている。使用者が所定の番号を合わせて軸方向にキー溝が揃うと、ロッド54は軸方向の移動がフリーになり、シリンダ12側にロッド54を押し込むことが可能となる。このような開放状態でスライド板22をスライドさせると、スライド板22の係止部23がストッパ51の爪部52から外れ、コネクタ部20を本体10の外部に引き出すことができる。コネクタ部20が本体10の外部に移動すると、基盤15と共にスイッチ部40も移動し、壁状突起物43によってその接触点が開放されるため、コネクタ端子が有効に作用することが可能となる。
【0026】
本発明の目的であるコネクタ部20を本体10の内部に収納する場合について説明を加える。コネクタ部20を本体10の内部に収納する場合には、キー溝が軸方向に揃っている状態でスライドタブ21を押し込む。すると、スライド板22の係止部23は爪部52の背面に形成された円弧に沿ってストッパ51を押し込む。ストッパ51は回転支軸53を中心に回転移動し、爪部52と係止部23は係り合いの状態になる。このとき、各シリンダ12を回転させてキー溝の配列を変えることによってロッド54は移動が制限されるため、コネクタ部20の移動も制限される。同時にスイッチ部40もスライド板22と共に本体10の内部後方に移動するため、リード板42が壁状突起物43との接触を解除する。その結果、リード板42は接触導通し、電源端子及び接地端子間が短絡してメモリ機能を遮断させることができる。
【0027】
次に、本実施形態に係るUSBキー1の機能並びに使用法について説明する。最初にUSBキー1をWEBサーバ上の機密データ(共有データ)へのアクセス制御に使用する場合について説明する。サーバの管理者は予めアクセス権限を有する者のID、パスワード、キー情報など個人を認証する情報をUSBキー1にプログラムして配布する。このときダイヤル錠11の番号も、それぞれのUSBキー1毎に決定して配布される。データへのアクセス権限を有する者(以下、権限保有者という)はこのUSBキー1を固有のものとして保持管理する。なお、機密データへのアクセスは、そのデータごとに別々のID等を定めてそれぞれ管理することができる。
【0028】
権限保有者がデータへアクセスする場合は、USBキー1のダイヤル錠11を開いてスライドタブ21を押し、コネクタ部20を本体10の外部に固定させる。そして、ノート型パソコン2(PC2と略記する)のUSBポート3にUSBキー1を装着する。一方、PC2にはUSBキー1を認識するためのデバイスドライバ及びユーティリティソフトが既にインストールされており、USBキー1が装着されると、ユーティリティソフトが実行されてUSBキー1の個人認証情報、キー情報等が参照される。
【0029】
権限保有者がWEBサーバ上の機密データのサイトへアクセスすると、USBキー1の個人認証情報、キー情報等は、予めサーバに登録されている個人認証情報、キー情報と照合され、一致した場合にのみプロテクトが解除されて機密データへのアクセスが可能となる。このように、サーバにはUSBキー1を保有する権限保有者のみがアクセスできることになり、機密情報の漏洩が防止される。また、サーバではアクセスした個人記録をすべて保存しておくことにより、機密データへのアクセスを管理することができる。なお、ユーティリティソフトは機密データへのログオン前に、権限保有者のID情報とパスワードの入力を要求するようにすれば、仮にPC2とUSBキー1がセットで盗難にあっても、パスワード等がなければアクセスできないので、さらなるセキュリティの向上を図ることもできる。
【0030】
権限保有者がWEBサーバ上の機密データのサイトからログアウトする場合には、ユーティリティソフトを終了してUSBキー1をUSBポート3から抜けばよい。このとき、USBキー1の他人による使用を確実に禁止するために、スライドタブ21を本体10の中央側に押し込み、コネクタ部20を本体10の内部に収納する。本体10の収納位置においては、データ解析ができないように、コネクタ部20とメモリ部材14との接続が遮断される。さらにダイヤル錠11のシリンダ12をランダムな位置に代えて、コネクタ部20の移動を制限する。
【0031】
このように、本発明によれば、USBキー1を持ち歩き、かりに盗難されても他人による使用が不可能であり、リバースエンジニアリング技法によっても認識ができないようにした個人認証情報やキー情報を使用するので、合鍵の生成はもとより認証情報の取得自体も困難であり高いセキュリティを確保することができる。
【0032】
なお、本発明に係るUSBキー1を、PC2自体を他人に使用させないためのPCロック機構として使用することも可能である。この場合には、一例として、PC使用者は電源オンの前にUSBキー1をPC2のUSBポート3に装着し、電源をオンにするとBIOSが起動してUEBキー1の装着を確認する。USBキー1のキー情報はPC2と1対1で作成されるので、USBキー1がUSBポート3に装着されればキー情報は一致し、PC2はUSBキー1の所有者のみが使用可能となる。
【0033】
この場合は、キーの使用者はUSBキー1のダイヤル錠11の番号を、ID番号もしくはパスワードと類似したものとして使用することになるが、リバースエンジニアリング技法の使用が困難なキーによって機械的にPCの使用を制限するので、盗難にあった場合や紛失した場合でも、セキュリティを確保することができる。尚、本発明のUSBキー1の形態は一実施態様であって、上記した実施形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。またUSBキー1の利用態様も一実施例であって、これに限定するものではない。多くの利用方法が考えられる。
【図面の簡単な説明】
【0034】
【図1】USBキーの使用方法を説明するための図である。
【図2】USBキーの外観構成を示す斜視図である。
【図3】USBキーの本体の上面を一部破断した平面図である。
【図4】USBキーの施錠部の機構を説明するための図である。
【符号の説明】
【0035】
1 USBキー
10 本体
11 ダイヤル錠(施錠部)
12 シリンダ
14 メモリ部材(情報保持部)
15 基盤
20 コネクタ部
21 スライドタブ
22 スライド板
30 スライド部の窓
40 スイッチ部
41 コイルバネ
42 リード板
43 壁状突起物(遮蔽材)
51 ストッパ
52 爪部
54 ロッド
57 板バネ
【特許請求の範囲】
【請求項1】
内部に情報保持部を有する本体と、
前記情報保持部に接続し、前記本体の内部に収納が可能であり、使用時には前記本体の外部に移動してコンピュータのUSB端子と結合可能となるコネクタ部と、
前記コネクタ部に連結し、前記本体に対して摺動可能に設けられており、前記本体の周面から外部に表出した把持部を備えたスライド板を有し、把持部によってスライド板を移動させることにより、前記本体の収納位置と前記USB端子に結合可能な位置との間で、前記コネクタ部を移動させるスライド部と、
前記コネクタ部が前記収納位置にある場合に施錠して前記スライド部の摺動を拘束し、開錠により前記スライド部の摺動を可能にする施錠部と、
前記コネクタ部が前記収納位置にある場合には、少なくとも前記コネクタ部の電源端子と接地端子を接続して前記情報保持部の機能を停止させ、前記コネクタ部が前記USB端子と結合可能な位置にある場合には、前記接続を遮断するスイッチ部と、
を備えたUSBキー。
【請求項2】
前記スライド部は、前記本体内部において平板状に形成され、
前記スイッチ部は、平板状の前記スライド部の平面上に設けられた接触型開閉式スイッチであり、前記スライド部の摺動に応じて、前記本体内部に固設された遮蔽材により開閉制御されることを特徴とする請求項1に記載のUSBキー。
【請求項1】
内部に情報保持部を有する本体と、
前記情報保持部に接続し、前記本体の内部に収納が可能であり、使用時には前記本体の外部に移動してコンピュータのUSB端子と結合可能となるコネクタ部と、
前記コネクタ部に連結し、前記本体に対して摺動可能に設けられており、前記本体の周面から外部に表出した把持部を備えたスライド板を有し、把持部によってスライド板を移動させることにより、前記本体の収納位置と前記USB端子に結合可能な位置との間で、前記コネクタ部を移動させるスライド部と、
前記コネクタ部が前記収納位置にある場合に施錠して前記スライド部の摺動を拘束し、開錠により前記スライド部の摺動を可能にする施錠部と、
前記コネクタ部が前記収納位置にある場合には、少なくとも前記コネクタ部の電源端子と接地端子を接続して前記情報保持部の機能を停止させ、前記コネクタ部が前記USB端子と結合可能な位置にある場合には、前記接続を遮断するスイッチ部と、
を備えたUSBキー。
【請求項2】
前記スライド部は、前記本体内部において平板状に形成され、
前記スイッチ部は、平板状の前記スライド部の平面上に設けられた接触型開閉式スイッチであり、前記スライド部の摺動に応じて、前記本体内部に固設された遮蔽材により開閉制御されることを特徴とする請求項1に記載のUSBキー。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2010−97517(P2010−97517A)
【公開日】平成22年4月30日(2010.4.30)
【国際特許分類】
【出願番号】特願2008−269243(P2008−269243)
【出願日】平成20年10月18日(2008.10.18)
【出願人】(507113454)株式会社 中川印刷所 (2)
【Fターム(参考)】
【公開日】平成22年4月30日(2010.4.30)
【国際特許分類】
【出願日】平成20年10月18日(2008.10.18)
【出願人】(507113454)株式会社 中川印刷所 (2)
【Fターム(参考)】
[ Back to top ]