説明

USBメモリ装置管理システム、USBメモリ装置およびUSBメモリ管理装置

【課題】USBメモリ装置の管理上の負担を軽減し、利便性を高めることが可能なUSBメモリ装置管理技術を提供する。
【解決手段】
USBメモリ管理システムは、情報処理装置と、情報処理装置に接続され、情報処理装置との間でデータの送受信を行うUSBメモリ装置と、情報処理装置と通信ネットワークを介して接続され、USBメモリ装置を使用するユーザの権限を規定する権限情報を記憶する記憶手段と、ユーザの権限に応じたUSBメモリ装置の動作設定の管理を行う制御手段とを有し、USBメモリ装置のユーザの権限に応じた動作設定を、情報処理装置を通じて遠隔で制御可能としたUSBメモリ管理装置とを備える。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数のUSBメモリ装置を管理する技術に関するものである。
【背景技術】
【0002】
近年、データ容量の大きい記録媒体がさまざま見られるようになっており、その中でも、コンパクトでデータ容量の大きな記録媒体であるUSB(Universal Serial Bus)メモリが広く用いられている。
【0003】
一方、機密情報、個人情報においては、高い保護が求められることから、ユーザの認証機能を有するUSBメモリ装置が求められており、第1の従来技術として、情報記憶装置が電子機器に装着された状態で情報記憶装置に登録された暗証符号と入力された符号が一致した場合に、情報記憶装置に記憶された情報を読み出すことが電子機器に対して許可されるようにした技術が開示されている(たとえば、特許文献1)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−260151号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、USBメモリ装置に格納される情報やユーザの職務内容ごとに各ユーザについて別々のアクセス権限を登録する場合は、上述のように単にユーザの識別情報やパスワードの登録や変更だけでなく、どのコンピュータにアクセスができるのかについての情報や、USBメモリ装置の使用許可等の権限の有無を示す詳細なアクセス権限の情報を、ユーザ別に管理しなければならない。したがって、ユーザが増えるにつれて、ユーザ登録等ユーザ管理のための管理者の作業が膨大となる。また、企業、部署において、セキュリティポリシの設定や改定がおこなわれた場合、セキュリティポリシの内容に応じてUSBメモリ装置のアクセス権限の設定を行う必要があり、管理対象となるUSBメモリ装置の数が多い場合、管理者に大きな負担となった。
【0006】
したがって、本発明の目的は、管理対象となるUSBメモリ装置が多い場合においても、USBメモリ装置の管理上の負担を軽減し、利便性を高めることが可能なUSBメモリ装置管理技術を提供することである。
【課題を解決するための手段】
【0007】
第1の態様に係るUSBメモリ管理システム装置は、情報処理装置と、前記情報処理装置に接続され、該情報処理装置との間でデータの送受信を行うUSBメモリ装置と、前記情報処理装置と通信ネットワークを介して接続され、前記USBメモリ装置を使用するユーザの権限を規定する権限情報を記憶する記憶手段と、前記ユーザの権限に応じた前記USBメモリ装置の動作設定の管理を行う制御手段とを有し、前記USBメモリ装置のユーザの権限に応じた動作設定を前記USBメモリ管理装置から前記情報処理装置を通じて遠隔で制御可能としたUSBメモリ管理装置とを備えることを特徴とする。
【0008】
第2の態様に係るUSBメモリ管理システムは、第1の態様に係るUSBメモリ管理システムであって、前記USBメモリ装置は、前記ユーザの認証を行い、前記ユーザの認証が成功した場合に、ユーザの認証情報を前記USBメモリ管理装置に送信する権限実行手段を有し、前記USBメモリ管理装置は、前記ユーザに与える前記USBメモリ装置に係る権限を示す権限情報を設定し、前記USBメモリ装置から、前記ユーザの認証情報を送信された場合に、前記権限情報を前記USBメモリ装置に送信するユーザ管理手段を有し、前記USBメモリ装置の権限実行手段は、前記USBメモリ管理装置から送信された前記権限情報に基づいて、前記ユーザに対する前記USBメモリ装置の使用制限を設定することを特徴とする。
【0009】
第3の態様に係るUSBメモリ管理システムは、第1または第2の態様に係るUSBメモリ管理システムであって、前記USBメモリ装置は、ログイン時に使用するパスワード情報を設定させるパスワード設定手段と、パスワードレスキュー申請コード情報を出力するパスワードレスキュー実行手段とをさらに有し、前記USBメモリ管理装置は、前記情報処理装置から前記パスワードレスキュー申請コード情報が入力された場合に、パスワードレスキューコード情報を出力するパスワードレスキュー管理手段をさらに有し、前記USBメモリ装置のパスワードレスキュー実行手段は、前記USBメモリ装置に前記パスワードレスキューコード情報が入力された場合に、前記パスワード情報を初期化して、前記パスワード情報を再設定し、前記情報処理装置を通じて前記パスワード情報の再設定に係る処理の操作履歴情報を前記USBメモリ管理装置に送信することを特徴とする。
【0010】
第4の態様に係るUSBメモリ管理システムは、第1から第3の何れか1つの態様に係るUSBメモリ管理システムであって、前記情報処理装置が、情報を表示する表示手段を有し、前記USBメモリ管理装置が、前記ユーザに対するメッセージ情報を設定し、メッセージングフラグを有効にするメッセージング管理手段をさらに有し、前記USBメモリ装置が、前記メッセージングフラグが有効になっていることを認識した場合に、前記メッセージ情報を前記USBメモリ管理装置から前記情報処理装置に受信させて、該情報処理装置の表示手段にダイアログボックス形式で表示させ、前記情報処理装置を通じて前記メッセージ情報の表示に係る処理の操作履歴情報を前記USBメモリ管理装置に送信するメッセージング実行手段をさらに備えることを特徴とする。
【0011】
第5の態様に係るUSBメモリ管理システムは、第1から第4の何れか1つの態様に係るUSBメモリ管理システムであって、前記USBメモリ管理装置は、前記USBメモリ装置の初期化処理が必要とされる場合に初期化フラグを有効にすることを設定可能な初期化管理手段をさらに備え、前記USBメモリ装置は、前記初期化フラグが有効になっていることを認識した場合に、前記USBメモリ装置の初期化処理を実行して、前記情報処理装置を通じて初期化処理の操作履歴情報を前記USBメモリ管理装置に送信する初期化実行手段をさらに備えることを特徴とする。
【0012】
第6の態様に係るUSBメモリ管理システムは、第1から第5の何れか1つの態様に係るUSBメモリ管理システムであって、前記USBメモリ管理装置は、前記USBメモリ装置に格納された制御ソフトウェアのバージョンアップ処理が必要とされる場合に、バージョンアップフラグを有効にすることが設定可能なバージョンアップ管理手段をさらに備え、前記USBメモリ装置は、前記バージョンアップフラグが有効になっていることを認識した場合に、前記USBメモリ装置に格納された制御ソフトウェアのバージョンアップ処理を実行して、前記情報処理装置を通じてバージョンアップ処理の操作履歴情報を前記USBメモリ管理装置に送信するバージョンアップ実行手段をさらに備えることを特徴とする。
【0013】
第7の態様に係るUSBメモリ管理システムは、第1から第6の何れか1つの態様に係るUSBメモリ管理システムであって、前記USBメモリ装置が、解除申請コード情報を出力するロック解除実行手段とをさらに有し、前記USBメモリ管理装置は、前記情報処理装置から前記解除申請コード情報が入力された場合に、前記USBメモリ装置のロック状態を解除可能な解除コード情報を出力するロック解除管理手段をさらに有し、前記USBメモリ装置のロック解除実行手段は、前記USBメモリ装置に前記解除コード情報が入力された場合に、前記USBメモリ装置のロック状態を解除し、前記情報処理装置を通じて前記ロック状態の解除に係る処理の操作履歴情報を前記USBメモリ管理装置に送信することを特徴とする。
【0014】
第8の態様に係るUSBメモリ管理システムは、第1から第7の何れか1つの態様に係るUSBメモリ管理システムであって、前記USBメモリ管理装置は、前記USBメモリ装置のセキュリティポリシ情報の変更処理が必要とされる場合にセキュリティポリシ変更フラグを有効にすることが設定可能なセキュリティポリシ管理手段をさらに備え、前記USBメモリ装置は、セキュリティポリシ変更フラグが有効になっていることを認識した場合に、前記USBメモリ装置に格納されたセキュリティポリシ情報の変更処理を実行して、前記情報処理装置を通じてセキュリティポリシ情報の変更処理の操作履歴情報を前記USBメモリ管理装置に送信するセキュリティポリシ実行手段をさらに備えることを特徴とする。
第9の態様に係るUSBメモリ装置は、第1から第8の何れか1つの態様に係るUSBメモリ管理システムに使用される。
第10の態様に係るUSBメモリ管理装置は、第1から第8の何れか1つの態様に係るUSBメモリ管理システムに使用される。
【発明の効果】
【0015】
第1の態様に係るUSBメモリ管理システムによれば、USBメモリ装置のユーザの権限に応じた動作設定をUSBメモリ管理装置から遠隔で制御することによって、高いセキュリティ効果を維持しつつ管理者の負担を軽減することが可能となる。
【0016】
第2の態様に係るUSBメモリ管理システムによれば、USBメモリ管理装置に設定されているUSBメモリ装置の権限情報に基づいて、ユーザに対する前記USBメモリ装置の使用制限が設定されるので、管理者の負担を軽減することが可能となる。
【0017】
第3の態様に係るUSBメモリ管理システムによれば、ユーザが、USBメモリ装置のパスワードを失念した場合において、安全かつ早期にパスワードを再設定することが可能となる。
【0018】
第4の態様に係るUSBメモリ管理システムによれば、管理者からユーザに対して通知すべきメッセージが存在する場合に、USBメモリ装置がメッセージを表示させるので、管理者の労力が軽減される。
【0019】
第5の態様に係るUSBメモリ管理システムによれば、USBメモリ装置の初期化処理が必要とされる場合において、前記USBメモリ管理装置によって設定される初期化フラグに基づいてUSBメモリ装置が、初期化処理を実行するので、管理者の労力が軽減される。
【0020】
第6の態様に係るUSBメモリ管理システムによれば、USBメモリ装置に格納された制御ソフトウェアのバージョンアップ処理が必要とされる場合において、バージョンアップフラグに基づいてUSBメモリ装置が、バージョンアップ処理を実行するので、管理者の労力が軽減される。
【0021】
第7の態様に係るUSBメモリ管理システムによれば、ユーザがUSBメモリ装置のロック解除を必要とする場合において、ユーザ自身でロック解除ができるため、管理者の負担を軽減し、ユーザの利便性を向上させることが可能となる。
【0022】
第8の態様に係るUSBメモリ管理システムによれば、USBメモリ装置のセキュリティポリシの変更処理が必要とされる場合において、USBメモリ管理装置によって設定されたセキュリティポリシ変更フラグに基づいてUSBメモリ装置が、セキュリティポリシの変更処理を実行するので、管理者の労力が軽減される。
【0023】
第9の態様に係るUSBメモリ装置によれば、第1から第8の何れか1つの態様に係るUSBメモリ管理システムに使用されるUSBメモリ管理システムと組み合わせて使用されることによって、第1から第8の何れか1つの態様に係るUSBメモリ管理システムと同様の効果を得ることができる。
【0024】
第10の態様に係るUSBメモリ管理装置によれば、第1から第8の何れか1つの態様に係るUSBメモリ管理システムに使用されるUSBメモリ装置と組み合わせて使用されることによって、第1から第8の何れか1つの態様に係るUSBメモリ管理システムと同様の効果を得ることができる。
【図面の簡単な説明】
【0025】
【図1】本発明のUSBメモリ管理システムの構成を示す模式図である。
【図2】USBメモリ装置の構成を示す機能ブロック図である。
【図3】情報処理装置の構成を示す機能ブロック図である。
【図4】USBメモリ管理装置の構成を示す機能ブロック図である。
【図5】グループ登録の構成を示すグループテーブルの概念図である。
【図6】ユーザ登録の構成を示すユーザテーブルの概念図である。
【図7】権限登録の構成を示す権限テーブルの概念図である。
【図8】パスワードレスキュー処理の流れを示す図である。
【図9】メッセージング処理の流れを示す図である。
【図10】初期化処理の流れを示す図である。
【図11】バージョンアップ処理の流れを示す図である。
【図12】ロック解除処理の流れを示す図である。
【図13】セキュリティポリシ変更処理の流れを示す図である。
【図14】USBメモリ装置及びUSBメモリ管理装置の動作処理を示すフローチャートである。
【図15】USBメモリ装置の初期登録表示画面の一例である。
【図16】USBメモリ装置のパスワード入力表示画面の一例である。
【図17】USBメモリ装置のメニュー表示画面の一例である。
【発明を実施するための形態】
【0026】
次に、本発明の実施形態を添付図面に基づき詳細に説明する。
<USBメモリ管理システムの全体構成>
【0027】
図1は、本発明のUSBメモリ管理システム200の構成を示す模式図である。図1では、グループAおよびBに所属するUSBメモリ装置10のユーザが、通信ネットワーク40であるLAN40A,インターネット40Bを介して、情報処理装置20を通じてUSBメモリ管理装置50へアクセスを行う簡単な形態を例示することにする。通信ネットワークは、他にWAN、イントラネットやLAN40Aのみからなるネットワークも可能である。
【0028】
USBメモリ装置10は、情報処理装置20のUSB端子に接続可能な記録媒体であり、該情報処理装置との間でデータの送受信を行う。本実施形態においては、1つのUSBメモリ装置に対してユーザ1人が割り当てられるものとする。
【0029】
USBメモリ装置10は、筐体から外部にUSBインタフェースに相当するコネクタが突き出した形状であり、情報処理装置20のUSB端子と接続可能である。
【0030】
図2は、USBメモリ装置10の構成を示す機能ブロック図である。USBメモリ装置10は、記憶部11、入出力部12、および制御部13を有しており、これらの間はバスで接続されている。
【0031】
記憶部11は、例えば、半導体メモリ等の記憶装置によって構成され、情報処理装置20から入力された情報、制御部13で実行されるプログラム、プログラムを実行する際に必要な情報、および入力部3から入力されるユーザの識別情報に係る情報等の各種情報を記憶する。
入出力部12は、データの入出力を行う。
【0032】
制御部13は、例えば、CPUによって構成され、後述する記憶部11に記憶されるプログラムを実行することによって、USBメモリ装置10全体の動作を決定し、USBメモリ装置10全体に指令を与える。また、制御部13は、インタフェース制御部130、権限実行部131、パスワード設定部132、パスワードレスキュー実行部133、メッセージング実行部134、初期化実行部135、バージョンアップ実行部136、ロック解除実行部137、およびセキュリティポリシ実行部138の機能も実現する。
【0033】
インタフェース制御部130は、USBメモリ装置10がコネクタで情報処理装置20のUSB端子210と接続されたときにその接続を認識する。また、入力部3から入力されたユーザの識別情報に係る入力情報と、記憶部11に予め入力された識別情報とが一致した場合に、情報処理装置20からのアクセスを可能とする。より具体的には、入力部3から入力されたユーザの識別情報に係る入力情報と、記憶部11に予め入力された識別情報とが一致した場合に、インタフェース制御部130は、例えば、情報処理装置20側にUSBメモリ装置10をドライブとして認識するように動作させる。また、インタフェース制御部130は、情報処理装置20のUSB端子210とコネクタ2とを介して情報処理装置20から入力したデータを記憶部11に格納し、記憶部11に格納されたデータを読み出して、コネクタと情報処理装置20のUSB端子とを介して情報処理装置20に出力する。
【0034】
権限実行部131、パスワード設定部132、パスワードレスキュー実行部133、メッセージング実行部134、初期化実行部135、バージョンアップ実行部136、ロック解除実行部137、およびセキュリティポリシ実行部138の具体的な機能については後述する。
【0035】
ユーザは、USBメモリ装置10を情報処理装置20に接続した後、自己の識別情報を後述する情報処理装置20の表示部から入力することができる。
【0036】
情報処理装置20は、USBメモリ装置10を接続するためのUSB端子を有しており、接続されたUSBメモリ装置10とデータの送受信を行う。情報処理装置20は、例えば、据置型のパーソナルコンピュータや、ノートブック型パーソナルコンピュータ、携帯電話、PDA(Personal Digital Assistant)、その他のモバイル端末などが該当する。
【0037】
本実施形態においては、情報処理装置20は、記憶部21、操作部22、制御部23、通信部24、および表示部25をバスラインに接続した一般的なコンピュータの構成となっている。図3は、情報処理装置20の構成を示す機能ブロック図である。
【0038】
記憶部21は、例えば、半導体メモリ等の記憶装置によって構成され、操作部22から入力された情報、制御部23で実行されるプログラム、プログラムを実行する際に必要な情報等の各種情報を記憶する。情報処理装置20は、OS、デバイスドライバ、アプリケーションプログラムを記憶部21に記憶している。そして、記憶部に記憶されたアプリケーションプログラムを実行してさまざまな機能を実現する。
【0039】
操作部22は、ユーザの操作による各種の指示や、文字・数字等のデータの入力を受け付ける。
【0040】
制御部23は、例えば、CPUによって構成され、記憶部21に記憶されるプログラムを実行することによって、情報処理装置20全体の動作を決定し、情報処理装置20全体に指令を与え、さらに表示部25に表示の指示を出す。
【0041】
通信部24は、USBメモリ管理装置50やその他の外部機器との間で各種データの送受信を行う。図示は省略しているが、情報処理装置20は、USB端子の他、LAN40Aやインターネット40B等のネットワークや公衆電話回線に接続するためのインタフェースを有し、通信部24は外部機器との間でデータの送受信が可能なようにインタフェースを介してネットワークや公衆電話回線等に接続される。
表示部25は、ユーザに対する指示メニューや情報の表示を行う。
【0042】
また、情報処理装置20のうち、符号20Aは、グループを管理するグループ管理者の端末(以下、グループ管理者端末)、符号20Bは、グループに属するユーザの端末(以下ユーザ端末)である。
【0043】
グループとは、例えば、企業内に設置された部や課に属するユーザの単位である。また、グループに属さないユーザ端末20Cが存在していてもよい。
なお、予め情報処理装置20のレジストリへ特定情報を書き込まれた情報処理装置20に対してのみ、USBメモリ装置10とデータの送受信が可能となるように設定してもよい。
【0044】
USBメモリ管理装置50は、情報処理装置20と通信ネットワーク40を介して接続され、USBメモリ管理システム200においては、USBメモリ管理装置50が、USBメモリ装置10のユーザの権限に応じた動作設定をUSBメモリ管理装置50から情報処理装置20を通じて遠隔で制御可能とする。USBメモリ装置10のユーザの権限に応じた動作設定をUSBメモリ管理装置50から遠隔で制御することによって、高いセキュリティ効果を維持しつつ管理者の負担を軽減することが可能である。
【0045】
図4は、USBメモリ管理装置50の構成を示す機能ブロック図である。USBメモリ管理装置50は、記憶部51、操作部52、制御部53、および通信部54を有しており、これらの間はバスで接続されている。
【0046】
記憶部51は、操作部52から入力された情報、制御部53で実行されるプログラム、プログラムを実行する際に必要な情報、USBメモリ装置10のユーザの情報のような各種テーブル等の各種情報を記憶する。また、ユーザの情報の記憶領域として、記憶部51には独立したデータベースを格納してもよい。
【0047】
操作部52は、ユーザの操作による各種の指示や、文字・数字等のデータの入力を受け付ける。
【0048】
制御部53は、例えば、CPUによって構成され、記憶部51に記憶されるプログラムを実行することによって、USBメモリ管理装置50全体の動作を決定し、USBメモリ管理装置50全体に指令を与える。また、制御部53は、ユーザ管理部531、権限管理部532、パスワードレスキュー管理部533、メッセージング管理部534、初期化管理部535、バージョンアップ管理部536、ロック解除管理部537、およびセキュリティポリシ管理部538の機能も実現する。
【0049】
通信部54は、情報処理装置20やその他の外部機器との間で各種データの送受信を行う。USBメモリ管理装置50は、LAN40Aやインターネット40B等のネットワークや公衆電話回線に接続するためのインタフェースを有し、通信部54は、外部機器との間でデータの送受信が可能なようにインタフェースを介してネットワークや公衆電話回線等に接続される。USBメモリ管理装置50の処理は、サーバ装置のような専用ハードウエアで実行させることもできるが、この実施形態ではコンピュータによってそれを実現させており、記録媒体に記憶させたプログラムをコンピュータにインストールすることによって実行できる。利用可能な記憶媒体としてはプログラムを記録することが可能な全ての記憶媒体を挙げることができる。
【0050】
USBメモリ管理装置50においては、各ユーザからLAN40A,インターネット40Bを介してUSBメモリ管理装置50に対するアクセスがあった場合、まず、USBメモリ管理装置50においてユーザ認証が行われ、ここで正当なアクセス権限を有するユーザからのアクセスである旨の認証がなされた場合に限り、USBメモリ管理装置50へのアクセスが許可されることになる。
【0051】
図1に示す符号30は、USBメモリ管理システム200のシステム管理者の端末(以下、システム管理者端末)である。システム管理者端末30は、コンピュータシステム内で特定の端末を指すものではなく、システム管理者がコンピュータシステムにログインした際に利用しているPCなどの端末が、システム管理者端末30となる。システム管理者は、USBメモリ管理装置50における操作履歴情報や、USBメモリ装置10の利用状況を検索、閲覧、およびデータの出力等が可能である。システム管理者が、操作履歴情報の内容を確認(出力)するときは、USBメモリ管理装置50と通信ネットワークが接続可能な環境であれば、システム管理者のアカウントおよびパスワードを入力することによって、どの情報処理装置20においても確認できる。
<ユーザ登録およびアカウント作成>
1.グループ登録
【0052】
まず、システム管理者は、USBメモリ装置10のユーザが所属するグループの登録を行う。上述したように、例えば、グループは企業内の部や課などのユーザの単位である。また、各ユーザは、複数のグループのうちの何れかのグループに属している。登録内容は、グループ名、グループ管理者の情報(名前、部署)、グループを特定するグループIDなどがUSBメモリ管理装置50に登録される。そして登録された情報は、USBメモリ管理装置50のユーザ管理部531の処理によって記憶部51に保存される。図5は、グループ登録の構成を示すグループテーブル60の概念図である。例えば、図5では、グループ名「A」、「B」、「C」に対して、それぞれグループID「1」、「2」、「3」が登録されている。
2.ユーザ初期登録
【0053】
次に、USBメモリ管理装置50によって各ユーザの登録処理を行なう。この処理では、システム管理者によって入力されたパスワードを除く各ユーザの氏名や部署などの情報が、USBメモリ管理装置50のユーザ管理部531の処理によって記憶部51に保存される。図6は、ユーザ登録の構成を示すユーザテーブル70の概念図である。
【0054】
ユーザテーブル70は、氏名、各ユーザのグループIDと、アカウントと、有効/無効設定と、パスワードと、USBメモリ装置10の使用有効期限と、登録日と、USBメモリ装置10のシリアルナンバーが登録されている。グループIDは、図5のグループテーブル60に対応するものである。例えば、図4では、ユーザ「DD」,「EE」,「FF」には、それぞれ「GGHHII」,「JJKKLL」,「MMNNOO」なるアカウントが登録されている。アカウントは、ユーザの氏名、所属するグループ名、システム管理者、グループ管理者、ユーザのいずれであるかの情報を属性として有している。
【0055】
システム管理者とは、USBメモリ管理装置50全体の管理を行う特権ユーザであり、全グループにわたって全ての管理操作を行うことが可能である。グループ管理者は、自分が属するグループ内限定の特権ユーザであり、グループ内のユーザについて所定の管理操作を行うことが可能である。ユーザは自分が利用するUSBメモリ装置10に関する操作のみ行うことができる。
【0056】
「*****」と示されているパスワードは、実際には、所定の数字および文字の組み合わせからなるものが登録される。各ユーザDD,EE,FFに対しては、USBメモリ管理装置50に登録されているアカウントとパスワードとが、システム管理者から通知される。図4の例では、ユーザDD,EE,FFのそれぞれについて、「2011/12/31」、「2011/6/30」、「2012/3/31」なる有効期限が登録されている。また、個々のグループごとに有効期限を設定しておくようにしてもよい。有効性は、ユーザの使用権限が有効または無効であるかの設定値が登録される。登録日は、ユーザがユーザテーブル70に登録された日付である。
【0057】
USBメモリ装置10のシリアルナンバーは、個々のUSBメモリ装置10を特定するためのUSBメモリ装置10の固有情報であり、本実施形態においては、USBメモリ装置10の固有のデバイス情報として、シリアルナンバーを用いている。シリアルナンバーは、USBメモリ装置10の記憶部11に記憶されている。
3.USBメモリ装置10の権限登録
【0058】
次に、グループ登録およびユーザ初期登録の処理において登録されたユーザおよびグループに対して、USBメモリ管理装置50によって、USBメモリ装置10の権限の設定を行う。この処理では、システム管理者によって入力されたシステム管理者、グループ管理者、各ユーザおよび各グループの権限情報が、USBメモリ管理装置50の権限管理部532の処理によって記憶部51に保存される。図7は、権限登録の構成を示す権限テーブル80の概念図である。
【0059】
図7の例では、権限テーブル80は、システム管理者、グループ管理者、ユーザごとに、アカウントの変更、権限の変更、パスワードの変更、パスワードレスキュー、ロック解除などの各権限に対して、権限を有する場合は○、有しない場合は×で示されている。また、各ユーザの権限は、各ユーザのアカウントと対応づけて管理される。図7に示すように、グループ管理者が、グループ内のユーザに対し、有効期限の変更設定や、ロック解除設定などができるのに対し、システム管理者は、すべてのグループのユーザに対して上記の設定を行うことができる。
【0060】
アクセス権限を有するユーザは、自分のアカウントおよびパスワードを用いてUSBメモリ管理装置50へログインが可能である。ユーザはログインした後、自己の権限で許可された操作を行うことができる。
【0061】
後述するように、USBメモリ装置10の権限実行部131は、USBメモリ管理装置50から送信された権限情報に基づいて、ユーザに対するUSBメモリ装置10の使用制限を設定する。したがって、システム管理者の負担を軽減することが可能となる。
<パスワードレスキュー処理>
【0062】
USBメモリ装置10は、初期登録時において、パスワード設定部132によって、ログイン時に使用するユーザのパスワード情報が設定されるが、USBメモリ装置10のユーザがパスワードを失念した場合に、パスワードレスキュー処理によってパスワードの再設定を行うことができる。
図8は、パスワードレスキュー処理の流れを示す図である。
【0063】
S1で、USBメモリ装置10において、ユーザからパスワードレスキューメニュー選択画面で選択指示が入力されると、S2で、USBメモリ装置10のパスワードレスキュー実行部133がパスワードレスキュー申請コード情報を出力する。パスワードレスキュー申請コード情報は、例えば、乱数とパスワード情報とをもとにして生成される。
【0064】
S3でユーザによって、情報処理装置20からUSBメモリ管理装置50にログインが行なわれ、S4において、パスワードレスキューメニュー選択画面で選択指示が入力された後、S5でパスワードレスキュー申請コード情報が、USBメモリ装置10からUSBメモリ管理装置50に送信される。S6でパスワードレスキュー申請コード情報が入力された場合に、S7でUSBメモリ管理装置50のパスワードレスキュー管理部533によってパスワードレスキューコード情報が出力され、S8でパスワードレスキューコード情報がUSBメモリ装置10に送信される。パスワードレスキューコード情報は、例えば、乱数とパスワードレスキュー申請コード情報とをもとに生成される。
【0065】
S9でユーザからUSBメモリ装置10にパスワードレスキューコード情報が入力された場合に、S10で、USBメモリ装置10のパスワードレスキュー実行部133は、ユーザのパスワード情報を初期化して、情報処理装置20の表示部25にパスワード情報を再設定させる画面を表示させ、パスワードの再設定を可能にする。このパスワードレスキューコード情報入力によるパスワード情報の再設定処理においては、通常のパスワード情報の更新処理と異なり、ユーザのパスワード認証が不要である。次に、S11で情報処理装置20を通じてパスワード情報の再設定に係る処理の操作履歴情報をUSBメモリ管理装置50に送信する。S12で、送信された操作履歴情報が、USBメモリ管理装置50の記憶部51において操作履歴として記録される。
【0066】
パスワードレスキュー処理によって、ユーザが、USBメモリ装置のパスワードを失念した場合において、安全かつ早期にパスワードを再設定することが可能となる。ユーザ自身が自己のパスワードの再設定処理ができるため、管理者の手間を減らし、利用者から見た利便性も向上することになる。
<メッセージング>
【0067】
USBメモリ管理装置50は、メッセージング処理によって、例えば、USBメモリ装置10へのログイン時、具体的には、情報処理装置20の表示部25におけるパスワード入力画面の表示前に、システム管理者またはグループ管理者が指定したメッセージをダイアログメッセージとして表示できる。メッセージの具体例としては、使用期限の表示などがあげられる。
図9は、メッセージング処理の流れを示す図である。
【0068】
S13でシステム管理者またはグループ管理者によって、情報処理装置20からUSBメモリ管理装置50にログインが行なわれ、S14においてメッセージング選択画面で選択指示が入力された後、S15でUSBメモリ管理装置50のメッセージング管理部534がメッセージ情報を設定する。次に、S16でメッセージング管理部534がメッセージングフラグを有効にする。メッセージ情報は、定型文を用いてもよいし、自由に入力することも可能である。
【0069】
S17で、USBメモリ装置10メッセージング実行部134が、USBメモリ管理装置50との通信時において、USBメモリ管理装置50のメッセージングフラグが有効になっていることを認識した場合に、S18で、USBメモリ管理装置50からメッセージ情報をダウンロードして、情報処理装置20の表示部25にダイアログボックス形式で表示させる。S19で情報処理装置20を通じてメッセージ情報の表示に係る処理の操作履歴情報をUSBメモリ管理装置50に送信する。S20で、送信された操作履歴情報が、USBメモリ管理装置50の記憶部51において操作履歴として記録される。
【0070】
メッセージング処理によって、管理者からユーザに対して通知すべきメッセージが存在する場合に、USBメモリ装置10がメッセージを表示させるので、管理者の労力が軽減される。
<初期化>
設定されたセキュリティポリシに基づいて、指定されたユーザが使用するUSBメモリ装置10に対して初期化処理を行うことができる。
図10は、初期化処理の流れを示す図である。
【0071】
S21でシステム管理者またはグループ管理者によって、情報処理装置20からUSBメモリ管理装置50がログインを行なわれ、S22でUSBメモリ装置の初期化メニュー選択画面で選択指示が入力された後、S23でUSBメモリ管理装置50の初期化管理部535がUSBメモリ装置初期化フラグを有効にする。
【0072】
S24で、USBメモリ装置10の初期化実行部135は、USBメモリ管理装置50との通信時において、USBメモリ管理装置50のUSBメモリ装置初期化フラグが有効になっていることを認識した場合に、S25で、USBメモリ装置10の初期化処理を実行する。S26で情報処理装置20を通じて初期化処理の操作履歴情報をUSBメモリ管理装置50に送信する。S27で、送信された操作履歴情報が、USBメモリ管理装置50の記憶部51において操作履歴として記録される。なお、初期化実行部135が、初期化処理を実行する場合は、情報処理装置20の表示部25上でユーザに確認メッセージを表示し、ユーザが承諾した情報が入力された場合のみ初期化処理を実行してもよい。
【0073】
初期化処理では、USBメモリ管理装置50によって設定される初期化フラグに基づいてUSBメモリ装置10が初期化処理を実行するので、管理者の労力が軽減される。
<バージョンアップ処理>
バージョンアップ処理においては、指定されたグループまたはユーザが使用するUSBメモリ装置10に対してバージョンアップを行うことができる。
図11は、バージョンアップ処理の流れを示す図である。
【0074】
S31でシステム管理者またはグループ管理者によって、情報処理装置20からUSBメモリ管理装置50にログインが行われ、S32でUSBメモリ装置のバージョンアップメニュー選択画面で選択指示が入力された後、S33でバージョンアップ情報が格納される。S34でUSBメモリ管理装置50のバージョンアップ管理部536がバージョンアップフラグを有効にする。
【0075】
S35で、USBメモリ装置10のバージョンアップ実行部136が、USBメモリ管理装置50との通信時において、USBメモリ管理装置50のバージョンアップフラグが有効になっていることを認識した場合に、S36で、USBメモリ管理装置50からバージョンアップ情報をダウンロードして、USBメモリ装置10のバージョンアップ処理を実行する。S37で情報処理装置20を通じてバージョンアップ処理の操作履歴情報をUSBメモリ管理装置50に送信する。S38で、送信された操作履歴情報が、USBメモリ管理装置50の記憶部51において操作履歴として記録される。なお、バージョンアップ実行部136が、バージョンアップ処理を実行する場合は、情報処理装置20の表示部25上でユーザに確認メッセージを表示し、ユーザが承諾した情報が入力された場合のみバージョンアップ処理を実行してもよい。
【0076】
USBメモリ装置10に格納された制御ソフトウェアのバージョンアップ処理が必要とされる場合において、バージョンアップフラグに基づいてUSBメモリ装置10が、バージョンアップ処理を実行するので、管理者の労力が軽減される。
<ロック解除処理>
【0077】
USBメモリ管理装置50のユーザ管理部531が、例えば、USBメモリ装置10において有効設定がなされていない等と判断した場合には、USBメモリ装置10は、権限実行部131によってロックされる。USBメモリ装置10がロック状態(使用不能状態)であるときに、ロック解除処理によってロック状態を解除することができる。
図12は、ロック解除処理の流れを示す図である。
【0078】
S41で、USBメモリ装置10において、ユーザによってロック解除メニュー選択画面で選択指示が入力されると、S42で、USBメモリ装置10のロック解除実行部137がロック解除申請コード情報を出力する。ロック解除申請コード情報は、例えば、乱数とパスワード情報とをもとに生成される。
【0079】
S43でユーザによって、情報処理装置20からUSBメモリ管理装置50にログインが行われ、S44においてロック解除メニュー選択画面で選択指示が入力された後、S45でロック解除申請コード情報がUSBメモリ管理装置50に送信される。S46でロック解除申請コード情報が入力された場合に、S47でUSBメモリ管理装置50のロック解除管理部537によってロック解除コード情報が出力され、S48でロック解除コード情報がUSBメモリ装置10に送信される。ロック解除コード情報は、例えば、乱数とロック解除申請コード情報とをもとに生成される。
【0080】
S49でユーザからUSBメモリ装置10にロック解除コードが入力された場合に、S50で、USBメモリ装置10のロック解除実行部137は、USBメモリ装置10のロック状態を解除する。S51で、情報処理装置20を通じてロック状態の解除に係る処理の操作履歴情報をUSBメモリ管理装置50に送信する。S52で、送信された操作履歴情報が、USBメモリ管理装置50の記憶部51において操作履歴として記録される。
<セキュリティポリシ変更処理>
【0081】
セキュリティポリシ変更処理においては、指定されたグループまたはユーザが使用するUSBメモリ装置10に対してユーザテーブル70、権限テーブル80などに示されるセキュリティポリシ情報の変更を行うことができる。
図13は、セキュリティポリシ変更処理の流れを示す図である。
【0082】
S53でシステム管理者またはグループ管理者によって、情報処理装置20からUSBメモリ管理装置50にログインが行われ、S54でUSBメモリ管理装置50のセキュリティポリシ変更メニュー選択画面で選択指示が入力された後、S55でセキュリティポリシ情報の変更が行われる。次に、S56でUSBメモリ管理装置50のセキュリティポリシ管理部538がセキュリティポリシ変更フラグを有効にする。
【0083】
S57で、USBメモリ装置10のセキュリティポリシ実行部138が、USBメモリ管理装置50との通信時において、USBメモリ管理装置50のセキュリティポリシ変更フラグが有効になっていることを確認した場合に、S58でUSBメモリ管理装置50から変更後のセキュリティポリシ情報をダウンロードして、USBメモリ装置10のセキュリティポリシ変更処理を実行する。S59で情報処理装置20を通じてセキュリティポリシ変更処理の操作履歴情報をUSBメモリ管理装置50に送信する。S60で、送信された操作履歴情報が、USBメモリ管理装置50の記憶部51において操作履歴として記録される。なお、セキュリティポリシ実行部138が、セキュリティポリシ変更処理を実行する場合は、情報処理装置20の表示部25上でユーザに確認メッセージを表示し、ユーザが承諾した情報が入力された場合のみセキュリティポリシ変更処理を実行してもよい。
<USBメモリ装置のメニュー画面表示までの処理手順>
【0084】
次に、USBメモリ装置10が情報処理装置20へ接続され、メニュー画面を表示するまでのUSBメモリ装置10及びUSBメモリ管理装置50の動作処理について説明する。
【0085】
図14は、USBメモリ装置10及びUSBメモリ管理装置50の動作処理を示すフローチャートである。USBメモリ装置10のコネクタが情報処理装置20のUSB端子に挿入されたとき、ステップS61に移る。ステップS61では、USBメモリ装置10のインタフェース制御部130が、USBメモリ装置10が情報処理装置20へ接続されたことを認識してステップS62に移る。
【0086】
ステップS62では、USBメモリ装置10の権限実行部131が、予めユーザのパスワード情報が設定されているか否かを判断する。ステップS62で、設定されていないと判断した場合には、ステップS63に移り、設定されていると判断した場合には、ステップS64に移る。
【0087】
ステップS63では、USBメモリ装置10の権限実行部131が、情報処理装置20の表示部25に初期登録画面の表示を行う。図15は、USBメモリ装置10の初期登録表示画面の一例である。初期登録画面85においては、初期登録情報、すなわちユーザのパスワードを新しく入力するための初期登録キー86、終了キー87、戻るキー88などのソフトキーが表示されている。終了キー87は、ユーザの操作によって、メニュー画面を終了でき、戻るキー88は、ユーザの操作によって、表示画面を前画面に戻すことができる。初期登録画面の表示を行って、ステップS62に移る。
【0088】
ステップS64では、USBメモリ装置10の権限実行部131が、情報処理装置20の表示部25にパスワード入力画面の表示を行う。図16は、USBメモリ装置10のパスワード入力表示画面の一例である。パスワード入力画面90においては、パスワード情報を入力するためのパスワードキー91、パスワードレスキュー実行のためのパスワードレスキューキー92、終了キー93、戻るキー94などのソフトキーが表示されている。次に、パスワード入力画面の表示を行って、ステップS65に移る。
【0089】
ステップS65では、USBメモリ装置10のパスワード設定部132が、ユーザのパスワード情報が入力されたか否かを判断する。ステップS65で、入力されていないと判断した場合には、ステップS64に移り、入力されていると判断した場合には、ステップS66に移る。
【0090】
ステップS66では、USBメモリ装置10の権限実行部131が、入力されたユーザのパスワード情報と、USBメモリ装置10の記憶部11に予め記憶させたパスワードとが、一致するか否かの判定を行う。ステップS66で、入力されたユーザのパスワードと、記憶部11に予め記憶させたパスワードとが、一致せず、認証が成功していないと判断した場合には、ステップS64に戻り、成功したと判断した場合には、ステップS67に移る。
【0091】
ステップS67では、USBメモリ装置10の権限実行部131が、情報処理装置20の表示部25にメニュー画面の表示をさせて、本処理を終了する。図17は、USBメモリ装置10のメニュー表示画面の一例である。メニュー画面100においては、データ入出力を行うためのデータ入出力キー102、USBメモリ管理装置50へのログインするためのUSBメモリ管理装置50へのログインキー103、パスワードを変更するためのパスワード変更キー104、ロック解除を実行するためのロック解除キー105、終了キー106、戻るキー107などのソフトキーが表示されている。
<変形例>
【0092】
以上、この発明の実施形態について説明したが、この発明は上記説明した内容のものに限定されるものではない。
上述以外のすべての処理操作について、操作履歴情報を記録してもよい。
変形例によっても、前記実施の形態と同様の効果を、達成することができる。
【符号の説明】
【0093】
10 USBメモリ装置
20 情報処理装置
50 USBメモリ管理装置
70 ユーザテーブル
80 権限テーブル
130 インタフェース制御部
131 権限実行部
132 パスワード設定部
133 パスワードレスキュー実行部
134 メッセージング実行部
135 初期化実行部
136 バージョンアップ実行部
137 ロック解除実行部
138 セキュリティポリシ実行部
200 USBメモリ管理システム
531 ユーザ管理部
532 権限管理部
533 レスキューコード出力部
534 メッセージング管理部
535 初期化管理部
536 バージョンアップ管理部
537 ロック解除管理部
538 セキュリティポリシ管理部

【特許請求の範囲】
【請求項1】
情報処理装置と、
前記情報処理装置に接続され、該情報処理装置との間でデータの送受信を行うUSBメモリ装置と、
前記情報処理装置と通信ネットワークを介して接続され、前記USBメモリ装置を使用するユーザの権限を規定する権限情報を記憶する記憶手段と、前記ユーザの権限に応じた前記USBメモリ装置の動作設定の管理を行う制御手段と、を有し、前記USBメモリ装置のユーザの権限に応じた動作設定を、前記情報処理装置を通じて遠隔で制御可能としたUSBメモリ管理装置と、
を備えることを特徴とするUSBメモリ管理システム。
【請求項2】
前記USBメモリ装置は、
前記ユーザの認証を行い、前記ユーザの認証が成功した場合に、ユーザの認証情報を前記USBメモリ管理装置に送信する権限実行手段を有し、
前記USBメモリ管理装置は、
前記ユーザに与える前記USBメモリ装置に係る権限を示す権限情報を設定し、前記USBメモリ装置から、前記ユーザの認証情報を送信された場合に、前記権限情報を前記USBメモリ装置に送信するユーザ管理手段を有し、
前記USBメモリ装置の権限実行手段は、前記USBメモリ管理装置から送信された前記権限情報に基づいて、前記ユーザに対する前記USBメモリ装置の使用制限を設定する、
ことを特徴とする請求項1に記載のUSBメモリ管理システム。
【請求項3】
前記USBメモリ装置は、ログイン時に使用するパスワード情報を設定させるパスワード設定手段と、
パスワードレスキュー申請コード情報を出力するパスワードレスキュー実行手段と、
をさらに有し、
前記USBメモリ管理装置は、前記情報処理装置から前記パスワードレスキュー申請コード情報が入力された場合に、パスワードレスキューコード情報を出力するパスワードレスキュー管理手段をさらに有し、
前記USBメモリ装置のパスワードレスキュー実行手段は、前記USBメモリ装置に前記パスワードレスキューコード情報が入力された場合に、前記パスワード情報を初期化して、前記パスワード情報を再設定し、前記情報処理装置を通じて前記パスワード情報の再設定に係る処理の操作履歴情報を前記USBメモリ管理装置に送信する、
ことを特徴とする請求項1または請求項2に記載のUSBメモリ管理システム。
【請求項4】
前記情報処理装置が、情報を表示する表示手段を有し、
前記USBメモリ管理装置が、前記ユーザに対するメッセージ情報を設定し、メッセージングフラグを有効にするメッセージング管理手段をさらに有し、
前記USBメモリ装置が、前記メッセージングフラグが有効になっていることを認識した場合に、前記メッセージ情報を前記USBメモリ管理装置から前記情報処理装置に受信させて、該情報処理装置の表示手段にダイアログボックス形式で表示させ、前記情報処理装置を通じて前記メッセージ情報の表示に係る処理の操作履歴情報を前記USBメモリ管理装置に送信するメッセージング実行手段をさらに備える、
ことを特徴とする請求項1から請求項3のいずれかに記載のUSBメモリ管理システム。
【請求項5】
前記USBメモリ管理装置は、前記USBメモリ装置の初期化処理が必要とされる場合に初期化フラグを有効にすることを設定可能な初期化管理手段をさらに備え、
前記USBメモリ装置は、前記初期化フラグが有効になっていることを認識した場合に、前記USBメモリ装置の初期化処理を実行して、前記情報処理装置を通じて初期化処理の操作履歴情報を前記USBメモリ管理装置に送信する初期化実行手段をさらに備える、
ことを特徴とする請求項1から請求項4のいずれかに記載のUSBメモリ管理システム。
【請求項6】
前記USBメモリ管理装置は、前記USBメモリ装置に格納された制御ソフトウェアのバージョンアップ処理が必要とされる場合に、バージョンアップフラグを有効にすることが設定可能なバージョンアップ管理手段をさらに備え、
前記USBメモリ装置は、前記バージョンアップフラグが有効になっていることを認識した場合に、前記USBメモリ装置に格納された制御ソフトウェアのバージョンアップ処理を実行して、前記情報処理装置を通じてバージョンアップ処理の操作履歴情報を前記USBメモリ管理装置に送信するバージョンアップ実行手段をさらに備える、
ことを特徴とする請求項1から請求項5のいずれかに記載のUSBメモリ管理システム。
【請求項7】
前記USBメモリ装置が、
解除申請コード情報を出力するロック解除実行手段と、
をさらに有し、
前記USBメモリ管理装置は、前記情報処理装置から前記解除申請コード情報が入力された場合に、前記USBメモリ装置のロック状態を解除可能な解除コード情報を出力するロック解除管理手段をさらに有し、
前記USBメモリ装置のロック解除実行手段は、前記USBメモリ装置に前記解除コード情報が入力された場合に、前記USBメモリ装置のロック状態を解除し、前記情報処理装置を通じて前記ロック状態の解除に係る処理の操作履歴情報を前記USBメモリ管理装置に送信する、
ことを特徴とする請求項1から請求項6のいずれかに記載のUSBメモリ管理システム。
【請求項8】
前記USBメモリ管理装置は、前記USBメモリ装置のセキュリティポリシ情報の変更処理が必要とされる場合にセキュリティポリシ変更フラグを有効にすることが設定可能なセキュリティポリシ管理手段をさらに備え、
前記USBメモリ装置は、セキュリティポリシ変更フラグが有効になっていることを認識した場合に、前記USBメモリ装置に格納されたセキュリティポリシ情報の変更処理を実行して、前記情報処理装置を通じてセキュリティポリシ情報の変更処理の操作履歴情報を前記USBメモリ管理装置に送信するセキュリティポリシ実行手段をさらに備える、
ことを特徴とする請求項1から請求項7のいずれかに記載のUSBメモリ管理システム。
【請求項9】
請求項1から請求項8のいずれかに記載のUSBメモリ管理システムに使用されるUSBメモリ装置。
【請求項10】
請求項1から請求項8のいずれかに記載のUSBメモリ管理システムに使用されるUSBメモリ管理装置。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate

【図15】
image rotate

【図16】
image rotate

【図17】
image rotate


【公開番号】特開2011−180837(P2011−180837A)
【公開日】平成23年9月15日(2011.9.15)
【国際特許分類】
【出願番号】特願2010−44535(P2010−44535)
【出願日】平成22年3月1日(2010.3.1)
【出願人】(509298126)イーディーコントライブ株式会社 (3)
【Fターム(参考)】