【課題】 データの重要性に応じて秘匿領域のセキュリティレベルを設定し、セキュリティレベルに対応した認証方式でなければアクセス出来ない秘匿領域をもったＵＳＢストレージデバイスを提供する。
【解決手段】 認証プログラムを含むＲＯＭ領域とそれぞれセキュリティレベルが設定された秘匿領域と、ＩＤ／パスワード、指紋認証、静脈認証等の各種認証方法に対応した認証情報及び各秘匿領域のセキュリティレベル別の認証方法を格納した管理領域とから成り、コンピュータへの接続時に前記ＲＯＭ領域の認証プログラムで構成された認証手段を実行し、当該認証手段が前記管理領域からアクセス対象の秘匿領域に設定されたセキュリティレベルを取得し、そのセキュリティレベルに対応した認証方法を選択し、その選択した認証方法による認証処理を実行し、前記管理領域に予め格納された認証情報との照合による認証結果によりアクセス対象の秘匿領域へのアクセスを許可することを特徴とする。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、アクセス時に個人認証が必要となるＵＳＢストレージデバイスにおいて、読み取りのみ可能なＲＯＭ領域と複数の秘匿領域を有するＵＳＢストレージデバイスに関するものである。
【背景技術】
【０００２】
ＵＳＢストレージデバイスはその利便性や大容量化、低価格化により情報媒体として広く普及している。
一方、紛失や盗難等で情報漏洩の問題が顕在化しており、ＵＳＢストレージデバイスの使用を禁止するか、もしくはデータを暗号化して保存することが常識となっている。
現在、暗号化を行いＵＳＢストレージデバイスにデータを保存する製品の多くは、読み取りのみ可能なＲＯＭ領域と個人認証を行った後にアクセス可能な秘匿領域を含む製品が主流となっている。それら製品の個人認証にはＩＤ/パスワードが用いられることが多いが、さらにセキュリティを高めるべく指紋認証が用いられることもある。
【０００３】
図１５は、ＲＯＭ領域と秘匿領域を含むＵＳＢストレージデバイスの構成図であり、ＲＯＭ領域１５０１と管理領域１５０２と複数の秘匿領域(秘匿領域ａ１５０３，秘匿領域ｂ１５０４，秘匿領域ｃ１５０５)で構成されている。
このようなＵＳＢストレージデバイスにおいては、ＵＳＢストレージデバイスをパーソナルコンピュータに接続するとＵＳＢストレージデバイスの内蔵プログラムが、管理領域１５０２に格納された管理テーブルに従って秘匿領域にアクセスできるよう制御されている。
【０００４】
本発明に関連する公知技術文献としては下記特許文献１が挙げられる。
【先行技術文献】
【特許文献】
【０００５】
【特許文献１】特開２００７−０４８０７３号公報
【発明の概要】
【発明が解決しようとする課題】
【０００６】
ところで、ＵＳＢストレージデバイスの秘匿領域にアクセスするためには、何らかの認証を行うが、ＩＤ／パスワードで認証する方法ではパスワードの忘却やパスワードを他人に知られる恐れがある。また指紋認証においても指紋を偽造する方法が知られており、必ずしも安全とは言えない。
秘匿領域が複数に分割されていたとしても、これらの認証方式では秘匿領域へのアクセス権限のないユーザに秘匿領域へアクセスされてしまう可能性がある。
さらにセキュリティを高めるためにはより精度が高く、偽造が困難な虹彩や静脈認証を用いる必要がある。
【０００７】
本発明の目的は、用途やデータの重要性に応じて秘匿領域のセキュリティレベルを設定し、セキュリティレベルの低い秘匿領域には利便性を考慮しＩＤ/パスワード認証でのアクセスを許可し、それよりもセキュリティレベルの高い秘匿領域には指紋認証、さらにセキュリティレベルの高い秘匿領域には静脈認証を使用する等、セキュリティレベルに応じた認証方法でなければアクセス出来ない秘匿領域をもったＵＳＢストレージデバイスを提供することにある。
【課題を解決するための手段】
【０００８】
上記目的を達成するために、本発明のＵＳＢストレージデバイスは、認証プログラムを含むＲＯＭ領域とそれぞれセキュリティレベルが設定された秘匿領域と、ＩＤ／パスワード、指紋認証、静脈認証等の各種認証方法に対応した認証情報及び各秘匿領域のセキュリティレベル別の認証方法を格納した管理領域とから成り、コンピュータへの接続時に前記ＲＯＭ領域の認証プログラムで構成された認証手段を実行し、当該認証手段が前記管理領域からアクセス対象の秘匿領域に設定されたセキュリティレベルを取得し、そのセキュリティレベルに対応した認証方法を選択し、その選択した認証方法による認証処理を実行し、前記管理領域に予め格納された認証情報との照合による認証結果によりアクセス対象の秘匿領域へのアクセスを許可することを特徴とする。
また、前記認証手段が、前記コンピュータに現在接続されている認証機器の情報を取得し、現在接続されている認証機器を使用して実施可能な認証方法をユーザに提示し、ユーザによって選択された認証方法による認証処理を実行することを特徴とする。
【発明の効果】
【０００９】
本発明では、ＵＳＢストレージデバイスの秘匿領域にアクセスする際の認証において、複数の認証方法を用意し、秘匿領域に設定されたセキュリティレベルによって認証方法を変えることで、重要度の高いデータをより高度のセキュリティレベルで保護することが出来る。
【図面の簡単な説明】
【００１０】
【図１】本発明の一実施形態を示すシステム構成図である。
【図２】本発明の一実施形態を示すＵＳＢストレージデバイスの構成図である。
【図３】ＵＳＢストレージデバイスにおける領域の管理テーブルのデータ構造図である。
【図４】セキュリティレベルと認証方法が設定されたセキュリティテーブルのデータ構造図である。構造図である。
【図５】ＩＤと認証方法と認証方法に対応する認証データが設定された認証情報のデータ構造図である。
【図６】秘匿領域にアクセスする際のフローチャートである。
【図７】認証プログラムの認証処理を示した図である。
【図８】認証方法とアクセス可能領域との関係を示す図である。
【図９】認証方法を選択する画面の例を示す図である。
【図１０】ＩＤ／パスワードを入力する画面例を示す図である。
【図１１】認証処理の開始を指示する画面例を示す図である。
【図１２】２つの認証方法の組み合わせにより認証を行う処理を示すフローチャートである。
【図１３】２つの認証方法の組み合わせにより認証を行う場合のセキュリティテーブルの構成図である。
【図１４】２つの認証方法の組み合わせにより認証を行う場合のアクセス領域の関係を示す図である。
【図１５】従来のＵＳＢストレージデバイスの構成図である。
【発明を実施するための最良の形態】
【００１１】
以下、本発明を適用したＵＳＢストレージデバイスの一実施の形態について説明する。
図１は、本発明の一実施形態例を示すシステム構成図である。
この実施形態では、パーソナルコンピュータ１にＵＳＢストレージデバイス２とキーボード３と指紋認証装置４と静脈認証装置５が接続されている。
なお、指紋認証装置４または静脈認証装置５はＵＳＢストレージデバイス２に搭載されていてもよい。また、指紋認証装置４または静脈認証装置５の代わりにＩＣカードリーダや虹彩認証など他の認証方法を用いる認証装置であってもよい。
【００１２】
図２は、本発明の一実施形態例を示すＵＳＢストレージデバイスの構成図である。
この実施形態では、ＵＳＢストレージデバイスのデータ格納領域が複数の領域に分割されており、読み込みのみ可能なＲＯＭ領域２０１と認証情報２１０を含む管理領域２０２とセキュリティレベル＝“低”として設定された秘匿領域ａ２０３とセキュリティレベル＝“中”として設定された秘匿領域ｂ２０４とセキュリティレベル＝“高”として設定された秘匿領域ｃ２０５に分割されている。
【００１３】
各秘匿領域にアクセスする際に起動される認証プログラム２０６はＲＯＭ領域２０１に格納されており、認証時に使用される認証情報は認証情報２１０内に格納され、認証方法別にＩＤ／パスワード２１０ａ、指紋データ２１０ｂ、静脈データ２１０ｃが格納されている。
また管理領域２０２にはＵＳＢストレージデバイスの領域を管理している管理テーブル２０７とセキュリティレベルと認証方法の対応を設定しているセキュリティテーブル２０８が格納されている。なお、必要に応じて認証ログ２０９を管理領域２０２に格納したり、管理者用の管理プログラム２１１を秘匿領域ｃ２０５に格納しても良い。
【００１４】
図３は、ＵＳＢストレージデバイス２の管理領域２０２内に格納されている管理テーブル２０７の一例を示す図である。
図に示すように、この管理テーブル２０７による管理項目は、領域３０１、容量（ＭＢ）３０２、セキュリティレベル３０３から構成され、各領域の種別と容量、さらに秘匿領域の場合にはセキュリティレベルが設定されている。ここで＃３の秘匿領域ａを例に挙げると、秘匿領域ａには容量５００ＭＢが割当てられ、セキュリティレベル＝“低”が設定されている。
【００１５】
図４は、ＵＳＢストレージデバイス２の管理領域２０２内に格納されているセキュリティテーブル２０８の一例を示す図である。
図に示すように、セキュリティテーブル２０８には、セキュリティレベル４０１に対応する認証方法４０２を設定している。
例えば、セキュリティレベル低の秘匿領域にはＩＤ／パスワード認証でアクセスできるよう設定されている。同様に“中”の秘匿領域には指紋認証、”高“の秘匿領域には静脈認証でアクセスできるように設定されている。
これら管理領域２０２およびセキュリティテーブルの設定情報はＵＳＢストレージを管理する管理者によって管理者端末から任意に設定することができる。
【００１６】
図５は、ＵＳＢストレージデバイス２の管理領域２０２内に格納されている認証情報２１０の一例を示す図である。
図に示すように、秘匿領域にアクセスする際の認証で使用するＩＤ５０１と認証方法５０２と認証データ５０３が登録されている。例えば、ＩＤ：ａｄｍｉｎｉｓｔｒａｔｏｒとして認証を行う場合には静脈認証を行う必要があり、その際に必要となる静脈データが登録されていることになる。
【００１７】
図６はＵＳＢストレージデバイスの秘匿領域にアクセスする際のフローチャートである。
最初にＵＳＢストレージデバイス２をパーソナルコンピュータ１に接続すると（ステップ６０１）、ＵＳＢストレージデバイス２のＲＯＭ領域２０１にのみアクセスが出来る状態になる（ステップ６０２）。そこでＲＯＭ領域２０１内の認証プログラム２０６を起動する（ステップ６０３）。認証プログラム２０６が起動されると、認証プログラム２０６は、ユーザがマウスポインタで選択したアクセス対象領域のセキュリティレベルに対応した認証方法をセキュリティテーブル２０８から取得する（ステップ６０４）。
次に、認証プログラム２０６は認証方法に応じた認証機器を起動し、認証処理を開始することをユーザに通知し（ステップ６０５）、認証処理を開始する。
【００１８】
アクセス対象の領域のセキュリティレベルに対応した認証方法がＩＤ／パスワードによる認証であった場合には、キーボード３よりＩＤ／パスワードを入力し（ステップ６０６）、認証に成功した場合には秘匿領域ａをアクセス可能とし（ステップ６０７，６０８）、認証処理を終了する。認証に失敗した場合には再度ＩＤ／パスワード認証画面に戻る。また認証をキャンセルした場合には認証プログラム２０６を終了する。
【００１９】
認証方法が指紋認証による認証であった場合には、指紋認証装置４で指紋を撮影し（ステップ６０９）、認証に成功した場合には秘匿領域ａおよび秘匿領域ｂを可能とし（ステップ６１０，６１１）、認証プログラム２０６を終了する。認証に失敗した場合には再度指紋認証画面に戻る。また認証をキャンセルした場合には認証プログラム２０６を終了する。
【００２０】
認証方法が静脈認証による認証であった場合には、静脈認証装置５で静脈を撮影し（ステップ６１２）、認証に成功した場合には秘匿領域ａおよび秘匿領域ｂおよび秘匿領域ｃをアクセス可能とし（ステップ６１３，６１４）、認証プログラム２０６を終了する。認証に失敗した場合には再度静脈認証画面に戻る。また認証をキャンセルした場合には認証プログラム２０６を終了する。
【００２１】
図７は、認証プログラム２０６が認証を行う際の処理を示した図である。
認証プログラム２０６は複数の認証方法をサポートしており、ＩＤ／パスワードによる方法を選択した場合にはキーボードから入力されたＩＤとパスワードが認証情報２１０に格納されたＩＤ／パスワードと一致するかマッチングを行い、一致した場合に認証成功としている。また指紋認証を選択した場合には指紋の撮影を行い、撮影した指紋と認証情報２１０に格納された指紋データが一致するかマッチングを行い一致した場合に認証成功としている。静脈認証の場合も指紋認証と同様に撮影データと認証情報２１０に格納された静脈データのマッチングを行っている。
【００２２】
この実施形態のＵＳＢストレージデバイスにあっては、セキュリティレベルが“高”のアクセス領域を選択すると、それに対応した静脈データによる認証が実行され、認証成功時には全ての秘匿領域ａ，ｂ，ｃがアクセス可能になる。また、セキュリティレベルが“中”のアクセス領域を選択し、認証に成功した場合には、秘匿領域ａ，ｂがアクセス可能になる。同様に、セキュリティレベルが“低”のアクセス領域を選択し、認証に成功した場合には、秘匿領域ａのみがアクセス可能になる。
したがって、セキュリティレベルに応じてアクセス可能な秘匿領域の関係は図８に示すような関係になる。図８では、静脈データによる認証を行った場合、秘匿領域ａ，ｂ，ｃの全てがアクセス可能になり、指紋データによる認証を行った場合、秘匿領域ａ，ｂがアクセス可能になることを示している。
【００２３】
なお、アクセス領域がどの領域かによってその領域にアクセスするための認証方法を自動選択するようにしているが、最初に、図９に示すような認証方法の選択画面を表示し、この画面で認証方法をユーザに選択させて認証処理を実施し、成功した認証方法に対応した秘匿領域をアクセス可能にするようにしてもよい。
【００２４】
図９は認証時に認証方法を選択する画面の例である。
図９ではラジオボタンによって選択しているが、選択方法はプルダウンメニューやリストから選択する等その他の方式であっても良い。
図１０は認証方法でＩＤ／パスワードを選択した後で、ＩＤとパスワードを入力する画面の例である。
【００２５】
図１１は認証方法で指紋認証または静脈認証を選択した後で、認証を行う画面の例である。図１１ではＩＤを入力するエリアがないが、ＩＤを入力した上で認証を行っても良い。
図１２は、本発明の他の実施の形態を示す認証処理手順を示したフローチャートである。
この実施形態は、認証機器の全てがコンピュータ１に接続されていない場合があることを考慮し、かつ２つ以上の認証方法の組み合わせで認証成功となった場合に対応する秘匿領域がアクセス可能となるようにしたものであり、上記実施形態よりもセキュリティレベルをさらに高度にしたものである。
この実施形態では、セキュリティテーブル２０８に設定される認証方法は、図１３に示すようになっている。すなわち、セキュリティレベルが“低”の認証方法はＩＤ／パスワードを用いるが、“中”の認証方法では指紋認証とＩＤ／パスワードの２つの組み合わせを用い、“高”の認証方法では静脈認証と指紋認証の２つの組み合わせを用いるようにセキュリティテーブル２０８が設定されている。
【００２６】
図１２はこのような前提のもとでのＵＳＢストレージデバイスの秘匿領域にアクセスする際のフローチャートである。
最初にＵＳＢストレージデバイス２をパーソナルコンピュータ１に接続すると（ステップ１２０１）、ＵＳＢストレージデバイス２のＲＯＭ領域２０１にのみアクセスが出来る状態になる（ステップ１２０２）。そこでＲＯＭ領域２０１内の認証プログラム２０６を起動する（ステップ１２０３）。
【００２７】
認証プログラム２０６が起動されると、認証プログラム２０６は、パーソナルコンピュータ１のＯＳに当該パーソナルコンピュータ１に接続されている認証機器の情報を返信させる要求を送り、パーソナルコンピュータ１から現在接続されている認証機器の情報を取得する（ステップ１２０４）。
次にセキュリティテーブル２０８を参照し、現在接続されている認証機器で認証可能な認証方法とアクセス可能な領域との関係を画面に表示させる（ステップ１２０５）。
例えば、静脈認証装置、指紋認証装置、キーボードの全てが接続されていた場合には、図１４に示すように、静脈認証＋指紋認証の組み合わせでは秘匿領域ａ，ｂ，ｃにアクセス可能であり、指紋認証＋ＩＤ／パスワード認証の組み合わせでは秘匿領域ａ，ｂにアクセス可能であり、ＩＤ／パスワードのみによる認証では秘匿領域ａのみにアクセス可能であることを表示する。
そこで、ユーザが上記３つの認証方法のいずれかを選択した場合、認証プログラム２０６は対応する認証機器を起動し、認証処理を開始することをユーザに通知し、認証処理を開始する（ステップ１２０６）。
【００２８】
そして、それぞれの組み合わせの認証処理が全て成功であった場合には、対応する秘匿領域をアクセス可能にし、認証処理を終了する。認証に失敗した場合には再度、最初の認証画面に戻る。また認証をキャンセルした場合には認証プログラム２０６を終了する。
したがって、この実施形態にあってはパーソナルコンピュータ１への認証機器の接続状況によって認証可能な方法を選択することができる。また、複数の認証方法の組み合わせを使用することによってさらに高度のセキュリティレベルを確保することができるといった効果がある。
【符号の説明】
【００２９】
１…パーソナルコンピュータ
２…ＵＳＢストレージデバイス
３…キーボード
４…指紋認証装置
５…指静脈認証装置
６…表示部
２０１…ＲＯＭ領域
２０２…秘匿領域ａ
２０３…秘匿領域ｂ
２０４…秘匿領域ｃ
２０５…秘匿領域ｄ
２０６…認証プログラム
２０７…認証情報
２０７ａ…ＩＤ／パスワード
２０７ｂ…指紋データ
２０７ｃ…静脈データ
２０８…管理プログラム
２０９…操作ログ

【特許請求の範囲】
【請求項１】
認証プログラムを含むＲＯＭ領域とそれぞれセキュリティレベルが設定された秘匿領域と、ＩＤ／パスワード、指紋認証、静脈認証等の各種認証方法に対応した認証情報及び各秘匿領域のセキュリティレベル別の認証方法を格納した管理領域とから成り、コンピュータへの接続時に前記ＲＯＭ領域の認証プログラムで構成された認証手段を実行し、当該認証手段が前記管理領域からアクセス対象の秘匿領域に設定されたセキュリティレベルを取得し、そのセキュリティレベルに対応した認証方法を選択し、その選択した認証方法による認証処理を実行し、前記管理領域に予め格納された認証情報との照合による認証結果によりアクセス対象の秘匿領域へのアクセスを許可することを特徴とするＵＳＢストレージデバイス。
【請求項２】
前記認証手段が、前記コンピュータに現在接続されている認証機器の情報を取得し、現在接続されている認証機器を使用して実施可能な認証方法をユーザに提示し、ユーザによって選択された認証方法による認証処理を実行することを特徴とする請求項１に記載のＵＳＢストレージデバイス。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【公開番号】特開２０１１−１９２１５４（Ｐ２０１１−１９２１５４Ａ）
【公開日】平成２３年９月２９日（２０１１．９．２９）
【国際特許分類】
【出願番号】特願２０１０−５９３３１（Ｐ２０１０−５９３３１）
【出願日】平成２２年３月１６日（２０１０．３．１６）
【出願人】（０００２３３０５５）株式会社日立ソリューションズ (1,610)
【Ｆターム（参考）】