JP2009163439A - Recording medium management system - Google Patents

Recording medium management system Download PDF

Info

Publication number
JP2009163439A
JP2009163439A JP2007341294A JP2007341294A JP2009163439A JP 2009163439 A JP2009163439 A JP 2009163439A JP 2007341294 A JP2007341294 A JP 2007341294A JP 2007341294 A JP2007341294 A JP 2007341294A JP 2009163439 A JP2009163439 A JP 2009163439A
Authority
JP
Japan
Prior art keywords
storage medium
management
lending
data
usable
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007341294A
Other languages
Japanese (ja)
Inventor
Yuki Masaki
祐樹 正木
Toshitake Kusano
俊武 草野
Tatsuharu Son
立東 孫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2007341294A priority Critical patent/JP2009163439A/en
Publication of JP2009163439A publication Critical patent/JP2009163439A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a recording medium management system, capable of effectively managing a recording medium shared by a plurality of users without manual operation. <P>SOLUTION: The recording medium management system 1 holds a plurality of recording media 5 detachably held in a holding device 3 so as to lend out the media to users and receive them, and performs management thereof by a management device 2. In the management of the storage media by the management device 2, a lending mode allowing normal take-out of a storage medium of a lending object from the holding device on the condition that authentication of a user through an authentication device 4 is established. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、記憶媒体の管理に係り、より具体的には、データ処理装置からの記憶媒体を介したデータの流出に関するセキュリティを高めることができるように記憶媒体を管理する技術に関する。   The present invention relates to storage medium management, and more specifically, to a technique for managing a storage medium so as to enhance security related to outflow of data from a data processing apparatus via the storage medium.

近年、メモリカードやUSBメモリなどに代表されるようなメモリタイプの記憶媒体は、その記憶容量の増大に著しいものがある。こうした記憶媒体は、データ処理装置間でのデータのやり取りなどについて大きな利便性をもたらしており、データ処理装置を用いてなされる様々な分野での活動の効率化に貢献している。   In recent years, memory-type storage media represented by a memory card, a USB memory, and the like have remarkably increased in storage capacity. Such a storage medium provides great convenience for data exchange between data processing devices, and contributes to efficient activities in various fields using the data processing device.

しかしその一方で、記憶媒体の利便性は、記憶媒体を介してのデータの流出を招き易いという問題をもたらしている。このため記憶媒体については、データ流出に関するセキュリティを確保できるようにすることが求められることになる。   However, on the other hand, the convenience of the storage medium causes a problem that data is likely to flow out through the storage medium. For this reason, it is required for the storage medium to be able to ensure security regarding data leakage.

記憶媒体についてデータ流出に関するセキュリティを高めるには、記憶媒体のデータ処理装置に対する使用を制限するのが有力な手法の1つである。例えば一定範囲のデータ処理装置を記憶媒体についての使用制限対象として登録して登録装置とする一方で、その登録装置に対して所望数の記憶媒体を使用可能なものとして登録して登録記憶媒体とし、そして登録装置には登録記憶媒体以外の記憶媒体を使えないように制限するとともに、登録記憶媒体は登録装置以外のデータ処理装置には使えないように制限する手法である。   In order to increase security related to data leakage of a storage medium, it is one of the effective techniques to limit the use of the storage medium for a data processing device. For example, while registering a certain range of data processing devices as a usage restriction target for a storage medium and registering it as a registration device, registering a desired number of storage media as usable for that registration device and registering it as a registered storage medium In addition, the registration device is restricted so that a storage medium other than the registration storage medium cannot be used, and the registration storage medium is restricted so that it cannot be used for a data processing device other than the registration device.

ただ、こうした使用制限法では、登録した記憶媒体の管理が必要となり、従来でもそのような管理がなされていた。具体的には、登録記憶媒体を保管する管理人を定め、その管理人の下で登録記憶媒体の貸出手続や貸出し後の返却手続などを行うようにする管理である。   However, such a usage restriction method requires management of the registered storage medium, and such management has been conventionally performed. Specifically, this is management in which an administrator who stores the registered storage medium is determined, and under the administrator, a registration storage medium lending procedure, a return procedure after lending, and the like are performed.

こうした従来の記憶媒体管理は、人手を基本とする管理であり、そのために必ずしも十分な利便性やセキュリティが得られない。例えば管理人が不在になること起こり得るが、そのような場合には記憶媒体を利用できなくなったりして利便性が損なわれる。また人手を基本とすることから、人為的なミスの発生を避けがたく、そのことでセキュリティを損なう可能性がある。さらに人手を基本とすることから、記憶媒体の貸出履歴や貸出した記憶媒体の使用履歴などの管理を十分に行き届いたものとするのが難しく、そのために管理対象の記憶媒体を介してデータ流出が発生した場合に有効な対応を行えなくなるなど、この点でもセキュリティについて必ずしも十分なものが得られない。   Such conventional storage medium management is management based on manpower, and therefore, sufficient convenience and security cannot always be obtained. For example, it may happen that the manager is absent, but in such a case, the storage medium cannot be used and the convenience is impaired. In addition, since it is based on manpower, it is difficult to avoid human error, which may impair security. Furthermore, since it is based on human resources, it is difficult to ensure that the management of storage media rental history and the usage history of storage media that have been rented is adequate, and data leaks through the storage media to be managed. In this respect, it is not always possible to obtain sufficient security, such as being unable to take effective action when it occurs.

なお、記憶媒体によるデータ流出などに関するセキュリティ確保については、例えば特許文献1に開示の例が知られている。この特許文献1が開示する「記憶装置管理装置」では、コンピュータに接続された記憶装置を管理するについて、管理装置により記憶装置のアクセスを管理し、読み込み/書き込みに対し、それぞれの禁止/許可または暗号化をする/しないを任意に設定することで外部へのデータの持ち出しを防止できるようにすることで、データ流出に関するセキュリティを確保するようにしている。   An example disclosed in Japanese Patent Application Laid-Open No. 2004-151867 is known for ensuring security related to data leakage from a storage medium. In the “storage device management device” disclosed in Patent Document 1, access to a storage device is managed by the management device for managing storage devices connected to a computer, and each read / write is prohibited / permitted or permitted. By arbitrarily setting whether or not encryption is performed, it is possible to prevent data from being taken out to the outside, thereby ensuring security regarding data outflow.

特開2007−172366号公報JP 2007-172366 A

上述のように、記憶媒体の使用に伴うデータ流出に関するセキュリティ確保には使用制限手法が有力であるものの、それには使用可能登録をした記憶媒体の管理が必要となり、そして従来では、その管理を基本として人手によらざるを得ず、そのことで問題を残していた。   As mentioned above, although the use restriction method is effective for ensuring security related to data leaks associated with the use of storage media, it requires management of storage media that have been registered for use, and in the past, the management was fundamental. As a result, there was no choice but to leave a problem.

本発明は、以上のような従来の事情を背景になされたものであり、基本的として人手に頼らずにも効果的な管理を可能とする記憶媒体管理システムの提供を課題としている。   The present invention has been made in the background of the above-described conventional circumstances, and it is an object of the present invention to provide a storage medium management system that enables effective management without relying on human resources.

上記課題を解決する本発明による記憶媒体管理システムは、複数のユーザにより共同利用する複数の記憶媒体を保持しており、前記ユーザに前記記憶媒体を貸出し、また貸出した前記記憶媒体の返却を受けるようにして前記複数の記憶媒体を管理するように構成され、さらに保持装置、認証装置、および管理装置を備え、前記保持装置は、前記複数の記憶媒体を着脱可能に保持できるようにされ、前記認証装置は、前記記憶媒体の貸出しに際して行う前記ユーザの認証のための情報を取得できるようにされ、前記管理装置は、前記記憶媒体の貸出しや返却に関する管理を行うようにされ、かつ前記記憶媒体の貸出しについては、貸出対象の記憶媒体の前記保持装置からの正常取出しを可能とする貸出モードを前記ユーザの認証が成立ことを条件に設定するように管理を行うようにされていることを特徴としている。   A storage medium management system according to the present invention that solves the above-described problem holds a plurality of storage media that are shared by a plurality of users, rents the storage medium to the user, and receives the returned storage medium. The storage device is configured to manage the plurality of storage media, and further includes a holding device, an authentication device, and a management device, and the holding device is configured to detachably hold the plurality of storage media, The authentication device is configured to be able to acquire information for authenticating the user performed when the storage medium is lent, the management device is configured to perform management related to renting or returning the storage medium, and the storage medium As for the lending, the user authentication is established in a lending mode that enables normal removal of the storage medium to be lent from the holding device. It is characterized by being adapted to manage to set.

このような本発明の記憶媒体管理システムによれば、いずれも電子的な機器である管理装置、認証装置、保持装置それぞれを協働させることで記憶媒体の管理を行うことができ、したがって基本として人手に頼らずに記憶媒体の効果的な管理が可能となり、記憶媒体の使用に伴うデータ流出に関するセキュリティを十分に確保しつつ、利便性を高めることができる。   According to such a storage medium management system of the present invention, the management of the storage medium can be performed by cooperating the management device, the authentication device, and the holding device, which are all electronic devices. It is possible to effectively manage the storage medium without relying on humans, and it is possible to improve convenience while sufficiently securing security regarding data leakage associated with the use of the storage medium.

上記のような記憶媒体管理システムについては、前記貸出モードでない状態で前記記憶媒体の前記保持装置からの取出しがなされた場合に警報を発するようにするのが好ましい。   In the storage medium management system as described above, it is preferable to issue an alarm when the storage medium is removed from the holding device in a state other than the lending mode.

このようにすることにより、管理対象の記憶媒体の不正な使用についてのセキュリティを高めることができる。   By doing so, it is possible to increase security against unauthorized use of the storage medium to be managed.

また上記のような記憶媒体管理システムについては、前記管理装置に、前記記憶媒体の使用に関する履歴データを作成する機能を与えるのが好ましい。   In the storage medium management system as described above, it is preferable to provide the management apparatus with a function of creating history data relating to the use of the storage medium.

このようにすることにより、管理対象の記憶媒体について、その使用過程の詳細を使用履歴データにより追跡することが可能となり、管理対象の記憶媒体を介したデータ流出などのトラブルが発生した場合に、より効果的な対応をとることが可能となり、このことによりセキュリティを向上させることができる。   By doing so, it becomes possible to track the details of the use process of the storage medium to be managed by the use history data, and when trouble such as data leakage through the storage medium to be managed occurs, It is possible to take a more effective response, and this can improve security.

また上記のような記憶媒体管理システムについては、管理対象の記憶媒体にそれを使用可能なデータ処理装置を自前で登録できるようにする使用可能装置の登録機能を与えるのが好ましい形態となる。具体的には、管理対象の記憶媒体に、当該記憶媒体を使用しようとするデータ処理装置を使用可能装置として登録するための使用可能装置登録機能を与え、その使用可能装置登録機能にあって、登録対象のデータ処理装置に前記記憶媒体がn(n≧2)個以上接続されていることを条件に当該データ処理装置の使用可能装置としての登録をなせるようにする形態である。   In addition, for the storage medium management system as described above, it is preferable to provide a function for registering a usable device so that a data processing device that can use the storage medium can be registered by itself on a storage medium to be managed. Specifically, the storage device to be managed is provided with an available device registration function for registering a data processing device that intends to use the storage medium as an available device, and in the available device registration function, In this mode, the data processing apparatus can be registered as an available apparatus on condition that n (n ≧ 2) or more storage media are connected to the data processing apparatus to be registered.

このようにすることにより、高いセキュリティを確保しつつ、利便性をさらに高めることができる。記憶媒体管理システムで管理対象とする記憶媒体には、これを使用できるデータ処理装置について制限を加える必要がある。その使用制限としては、上述のような使用制限、つまり予め登録してある一定範囲のデータ処理装置に対してだけ使用可能とする使用制限を用いるのが通常である。このような使用制限は、高いセキュリティをもたらすものの、利便性については障害となる。これに対し本形態では、記憶媒体が自前の使用可能装置登録機能により、使用可能なデータ処理装置を拡張することが可能となり、したがって利便性を高めることができる。   By doing so, it is possible to further enhance convenience while ensuring high security. It is necessary to limit the data processing apparatus that can use the storage medium to be managed by the storage medium management system. As the use restriction, the use restriction as described above, that is, the use restriction that can be used only for a predetermined range of data processing apparatuses is usually used. Although such use restriction provides high security, it is an obstacle to convenience. On the other hand, in the present embodiment, it is possible to expand the usable data processing device by the useable device registration function of the storage medium, so that convenience can be improved.

ただ、このような使用可能データ処理装置の拡張にはセキュリティを低下させるおそれがあるが、これを防ぐのが本形態における複数接続条件である。すなわち本形態では、登録対象のデータ処理装置に記憶媒体がn個以上、つまり2個以上接続されていることを条件に使用可能装置の登録を許容するものとしている。この場合、記憶媒体管理システムから貸出す記憶媒体をユーザ1人について例えば1個だけとするといった貸出数制限を設けておけば、n個以上の記憶媒体の内の1つだけが使用可能データ処理装置を登録する対象となり、残りの記憶媒体は、それらの貸出しを受けている他のユーザの協力を必要とすることになり、この点で、いうなれば「証人」ないし「立会人」として機能することになる。つまり使用可能なデータ処理装置の拡張のための登録は、1人のユーザだけでは行えず、他のユーザの協力が必要となるということであり、これにより使用可能データ処理装置の拡張におけるセキュリティを確保することができる。   However, the expansion of the usable data processing apparatus may lower the security, but the multiple connection condition in the present embodiment prevents this. That is, in this embodiment, registration of usable devices is permitted on the condition that n or more storage media, that is, two or more storage media, are connected to the data processing device to be registered. In this case, if there is a limit on the number of lending, for example, only one storage medium lent out from the storage medium management system per user, only one of the n or more storage media can use usable data. The devices to be registered and the remaining storage media will require the cooperation of other users who are renting them, and in this respect, function as “witnesses” or “witnesses”. become. In other words, registration for expansion of usable data processing devices cannot be performed by only one user, but cooperation of other users is required, which increases security in expansion of usable data processing devices. Can be secured.

以上のような記憶媒体による使用可能装置の自前登録については、セキュリティが十分に確保される範囲で条件を緩和できるようにするのが好ましい。具体的には、使用可能装置としての登録が一定回数以上なされたデータ処理装置については、前記記憶媒体が前記nより小さい数だけ接続されている状態でも使用可能装置の登録をなせるようにする形態である。   Regarding the self-registration of the usable device by the storage medium as described above, it is preferable that the conditions can be relaxed as long as the security is sufficiently ensured. Specifically, for a data processing device that has been registered as a usable device a certain number of times or more, the usable device can be registered even when the storage medium is connected in a number smaller than the number n. It is a form.

この形態は、登録が一定回数以上であることを条件にそのデータ処理装置の信頼性が得られるとして、使用可能装置登録の条件を緩和するものであり、これにより利便性を高めることができる。   In this embodiment, the reliability of the data processing apparatus can be obtained on the condition that the registration is performed a certain number of times or more, so that the conditions for registering the usable apparatus can be relaxed, thereby improving the convenience.

以上のような本発明によれば、基本として人手に頼らずに記憶媒体の効果的な管理が可能となり、記憶媒体の使用に伴うデータ流出に関するセキュリティを十分に確保しつつ、利便性を高めることができる。   According to the present invention as described above, it is possible to effectively manage storage media without relying on human resources as a basic rule, and to improve convenience while ensuring sufficient security regarding data leakage associated with the use of storage media. Can do.

以下、本発明を実施するための形態について説明する。図1に、一実施形態による記憶媒体管理システム1の構成を模式化して示す。本実施形態の記憶媒体管理システム1は、管理装置2、保持装置3、および認証装置4を備えており、予め登録されている複数のユーザにより共同利用する複数の記憶媒体5を保持装置3で保持しており、ユーザに記憶媒体5を貸出し、また貸出した記憶媒体5の返却を受けるようにして記憶媒体5の管理を行うようになっている。   Hereinafter, modes for carrying out the present invention will be described. FIG. 1 schematically shows a configuration of a storage medium management system 1 according to an embodiment. The storage medium management system 1 according to the present embodiment includes a management device 2, a holding device 3, and an authentication device 4. The holding device 3 uses a plurality of storage media 5 shared by a plurality of users registered in advance. The storage medium 5 is rented out to the user, and the storage medium 5 is managed so as to receive the returned storage medium 5.

管理装置2は、サーバ装置などのデータ処理装置で構成されており、記憶媒体5の貸出しや返却に関する管理を行う。そのために管理装置2は、装置本体部6、入力部7、および表示部8を備えており、その装置本体部6には管理のためのプログラムが組み込まれている。   The management device 2 is composed of a data processing device such as a server device, and manages the lending and returning of the storage medium 5. For this purpose, the management device 2 includes a device main body 6, an input unit 7, and a display unit 8, and a management program is incorporated in the device main body 6.

その管理プログラムは、図2に示すような管理手段9として構成され、ユーザ登録部11、使用可能装置登録部12、認証部13、貸出・返却管理部14、警報発生部15、使用履歴管理部16、および異常履歴管理部17を含んでいる。   The management program is configured as a management unit 9 as shown in FIG. 2, and includes a user registration unit 11, an available device registration unit 12, an authentication unit 13, a lending / return management unit 14, an alarm generation unit 15, and a usage history management unit. 16 and an abnormality history management unit 17.

ユーザ登録部11は、管理対象の記憶媒体5を利用することができるユーザの登録に機能する。使用可能装置登録部12は、使用可能装置の登録に機能する。   The user registration unit 11 functions to register users who can use the storage medium 5 to be managed. The usable device registration unit 12 functions to register usable devices.

ここで、使用可能装置とは、管理対象の記憶媒体5を使用することのできるデータ処理装置である。データ処理装置を使用可能装置とするについては、2通りの方法がある。1つは、システム設置者(記憶媒体管理システム1の設置者)が指定したデータ処理装置を使用可能装置とする方法である。他の1つは、後述する記憶媒体5の使用可能装置登録機能で登録したデータ処理装置を使用可能装置とする方法である。これらの方法は、組み合わせて用いることもできる。すなわちシステム設置者の指定による使用可能装置に記憶媒体5の登録による使用可能装置を追加することで使用可能装置の範囲を拡張できるようにする用い方である。なお、使用可能装置には、管理対象の記憶媒体5以外の記憶媒体の使用を不可とする記憶媒体の使用につての制限を加えるのが通常である。   Here, the usable device is a data processing device that can use the storage medium 5 to be managed. There are two methods for making a data processing device usable. One is a method in which a data processing device designated by a system installer (installer of the storage medium management system 1) is made a usable device. The other is a method in which a data processing apparatus registered by the usable apparatus registration function of the storage medium 5 described later is used. These methods can also be used in combination. In other words, the range of usable devices can be expanded by adding usable devices by registering the storage medium 5 to usable devices designated by the system installer. In addition, it is normal to add a restriction on the use of a storage medium that makes it impossible to use a storage medium other than the storage medium 5 to be managed.

認証部13は、必要な認証を行う。その認証としては、記憶媒体5の貸出しや返却の際のユーザの認証があり、また必要に応じて行われる記憶媒体管理システム1の管理(ユーザや使用可能装置の登録や削除、履歴データの閲覧など)の際の管理者の認証がある。これらの認証は、認証装置4が取得する認証情報を認証部13が保持する認証情報と照合するなどしてなされる。   The authentication unit 13 performs necessary authentication. As the authentication, there is user authentication at the time of renting or returning the storage medium 5, and management of the storage medium management system 1 performed as necessary (registration and deletion of users and usable devices, browsing of history data) Etc.). Such authentication is performed by collating the authentication information acquired by the authentication device 4 with the authentication information held by the authentication unit 13 or the like.

貸出・返却管理部14は、記憶媒体5の貸出しや返却についての管理を行う。その管理の詳細については後述する。警報発生部15は、保持装置3に保持させてある記憶媒体5に異常(貸出しや返却における異常など)が発生するなどした場合に警報を発する。図1の例では、警報発生部15による警報を装置本体部6に接続の警報音装置18により音として発することができるようにしている。   The lending / return management unit 14 manages the lending and returning of the storage medium 5. Details of the management will be described later. The alarm generation unit 15 issues an alarm when an abnormality (such as an abnormality in rental or return) occurs in the storage medium 5 held in the holding device 3. In the example of FIG. 1, an alarm by the alarm generation unit 15 can be emitted as a sound by an alarm sound device 18 connected to the apparatus body 6.

使用履歴管理部16は、履歴データ作成機能を有しており、記憶媒体5の使用に関する履歴データを作成して管理する。その使用履歴データは、貸出しと返却に関するデータとデータ処理装置への使用に関するデータで構成される。貸出しと返却に関するデータとしては、例えば貸出し先ユーザの識別データ、貸出日時、返却日時、後述の接続個数nなどがある。これらのデータは、貸出・返却管理部14から得ることができる。一方、使用に関するデータとしては、例えば使用したデータ処理装置の識別データ、使用日時、使用形態(データ交換のための使用や後述の使用可能装置登録機能による使用可能装置の登録のための使用など)、使用可能装置登録機能で登録した使用可能装置の識別データなどがある。これらのデータは、記憶媒体5がその使用時に取得し、その記憶媒体5が返却された時点で使用履歴管理部16に渡される。異常履歴管理部17は、警報発生部15で警報が発されるような異常、つまり記憶媒体5の貸出しや返却の手続における異常などの発生に関する履歴データを作成して管理する。これら使用履歴管理部16や異常履歴管理部17が管理する履歴データは、管理対象の記憶媒体5を介したデータ流出などのトラブルが発生した場合などへの対応に際して利用することができる。   The usage history management unit 16 has a history data creation function, and creates and manages history data related to the use of the storage medium 5. The usage history data is composed of data relating to lending and returning and data relating to use for the data processing device. Examples of data relating to lending and returning include identification data of a lending destination user, lending date / time, return date / time, and the number of connections n described later. These data can be obtained from the lending / return management unit 14. On the other hand, as data relating to use, for example, identification data of used data processing device, use date and time, use form (use for data exchange, use for registration of usable device by usable device registration function described later, etc.) And the identification data of the usable device registered by the usable device registration function. These data are acquired when the storage medium 5 is used, and passed to the use history management unit 16 when the storage medium 5 is returned. The abnormality history management unit 17 creates and manages history data related to the occurrence of an abnormality that causes an alarm to be issued by the alarm generation unit 15, that is, an abnormality in a procedure for lending or returning the storage medium 5. The history data managed by the use history management unit 16 and the abnormality history management unit 17 can be used when dealing with troubles such as data leakage through the storage medium 5 to be managed.

保持装置3は、記憶媒体5を着脱可能に、かつ記憶媒体5に対して管理装置2によるアクセスを可能にして保持する機器である。本実施形態では、記憶媒体5としてUSBメモリを用いる場合としている。このため保持装置3は、管理対象の記憶媒体5の数に応じたUSBポート19を有するUSBハブとして構成されている。   The holding device 3 is a device that holds the storage medium 5 so that the storage medium 5 is detachable and can be accessed by the management device 2. In this embodiment, a USB memory is used as the storage medium 5. Therefore, the holding device 3 is configured as a USB hub having USB ports 19 corresponding to the number of storage media 5 to be managed.

認証装置4は、上述のような認証のための情報を取得するのに用いられる。本実施形態では、ユーザと管理者に認証用カードを所持させ、その認証用カードに記録してある識別番号などを認証情報として用いる場合としている。このため認証装置4は、カードリーダとして構成される。   The authentication device 4 is used to acquire information for authentication as described above. In the present embodiment, the user and the administrator have an authentication card, and an identification number or the like recorded on the authentication card is used as authentication information. Therefore, the authentication device 4 is configured as a card reader.

記憶媒体5は、上述のようにUSBメモリで、一定容量の記録領域を有している。その記録領域には、図3に示すように、制御部21、管理部22、およびデータ記録部23が設けられている。   The storage medium 5 is a USB memory as described above, and has a recording area of a certain capacity. In the recording area, as shown in FIG. 3, a control unit 21, a management unit 22, and a data recording unit 23 are provided.

制御部21は、記憶媒体5の使用に関する制御に機能する。その制御には2通りがある。1つは、データ記録部23へのアクセスに関する制御であり、記憶媒体5を接続したデータ処理装置が登録使用可能装置であることを条件にしてデータ記録部23のアクセスを許可する制御である。他の1つは、記憶媒体5を接続したデータ処理装置の使用可能装置としての登録または登録装置の登録末梢に関する制御である。   The control unit 21 functions to control the use of the storage medium 5. There are two types of control. One is control related to access to the data recording unit 23, and is control for permitting access to the data recording unit 23 on condition that the data processing apparatus connected to the storage medium 5 is a registration-usable apparatus. The other is the control relating to the registration of the data processing apparatus to which the storage medium 5 is connected as the usable apparatus or the registered peripheral of the registration apparatus.

管理部22は、記憶媒体5の使用に関する各種データを記録する機能、データ処理装置を使用可能装置として登録する使用可能装置登録機能、および上述の使用履歴データの作成に必要なデータを取得する機能を有している。記憶媒体5の使用に関する各種データとしては、貸出し先ユーザの識別データ、貸出日時、使用可能装置の識別データ、使用日時、使用形態、新たに登録した使用可能装置の識別データなどがある。   The management unit 22 has a function of recording various data relating to the use of the storage medium 5, a usable device registration function for registering a data processing device as a usable device, and a function for acquiring data necessary for creating the above-described usage history data. have. The various data related to the use of the storage medium 5 includes the rent destination user identification data, the rent date and time, the usable device identification data, the used date and time, the usage form, and the newly registered usable device identification data.

ここで、管理部22における使用可能装置登録機能は、記憶媒体5をデータ処理装置に使用することを通じて、その使用対象となったデータ処理装置を使用可能装置として登録する機能である。こうした使用可能装置登録機能を記憶媒体5に与える場合、使用可能装置登録部12への使用可能装置の登録は、基本的に記憶媒体5による使用可能装置の登録を通じて行うようにしてもよく、本実施形態ではそのようにしている。つまり記憶媒体管理システム1の運用は使用可能装置の登録のない状態で開始され、記憶媒体5のユーザによる使用を通じて使用可能装置の登録がなされるということである。   Here, the usable device registration function in the management unit 22 is a function for registering the data processing device as a usable device as a usable device by using the storage medium 5 for the data processing device. When such a usable device registration function is given to the storage medium 5, registration of the usable device in the usable device registration unit 12 may be basically performed through registration of the usable device in the storage medium 5. This is the case in the embodiment. That is, the operation of the storage medium management system 1 is started in the state where there is no registration of usable devices, and the usable devices are registered through the use of the storage medium 5 by the user.

データ記録部23は、記憶媒体5によるデータ交換のためのデータの記録に用いられる部位であり、上述のように制御部21によるアクセス許可がなされることを条件にしてデータの書込みや読取りが可能となる。   The data recording unit 23 is a part used for recording data for data exchange with the storage medium 5, and can write and read data on condition that access is permitted by the control unit 21 as described above. It becomes.

以下では、以上のような記憶媒体管理システム1でなされる処理について説明する。記憶媒体管理システム1でなされる処理には、管理装置2が行う処理と記憶媒体5の制御部21や管理部22が行う処理が主なものとしてある。まず管理装置2が行う処理について説明する。管理装置2は、処理の状態に応じて待機、手続、管理、貸出/返却、貸出/返却確認の各モードをとりながら処理を進める。   Hereinafter, processing performed in the storage medium management system 1 as described above will be described. The processing performed by the storage medium management system 1 mainly includes processing performed by the management device 2 and processing performed by the control unit 21 and the management unit 22 of the storage medium 5. First, processing performed by the management apparatus 2 will be described. The management device 2 proceeds with processing while taking each mode of standby, procedure, management, lending / returning, and lending / return confirmation according to the state of processing.

図4に、待機モードにおける処理の流れを示す。待機モードでは、まずステップS11として、機器(管理装置2、保持装置3、認証装置4など)に異常があるかを判定する。ステップS11で異常なしと判定された場合には、ステップS12に進み、カード読取りの有無、つまり認証装置4により認証用カードの読取りがなされたかを判定する。ステップS12の判定結果がカード読取りなしであれば、ステップS11に戻り、カード読取りありであれば、ステップS13の手続モードに進み、待機モードの終了となる。   FIG. 4 shows the flow of processing in the standby mode. In the standby mode, first, in step S11, it is determined whether or not there is an abnormality in the devices (management device 2, holding device 3, authentication device 4, etc.). If it is determined in step S11 that there is no abnormality, the process proceeds to step S12, and it is determined whether or not the card has been read, that is, whether or not the authentication card has been read by the authentication device 4. If the determination result in step S12 is that the card is not read, the process returns to step S11. If the card is read, the process proceeds to the procedure mode in step S13, and the standby mode ends.

一方、ステップS11で機器に異常ありと判定された場合には、ステップS14に進み、警報を発する。この警報は、記憶媒体管理システム1の管理者などによる確認がなされるまで継続させる。すなわちステップS15として確認の有無を判定し、確認ありとならなければ、警報を継続し、確認ありとなったらステップS11に戻る。なお、ステップS15での確認処理は、例えば管理装置2の入力部7を操作するなどして行われる。   On the other hand, if it is determined in step S11 that there is an abnormality in the device, the process proceeds to step S14 to issue an alarm. This alarm is continued until confirmation by the administrator of the storage medium management system 1 is made. That is, it is determined whether or not there is confirmation in step S15. If there is no confirmation, the alarm is continued, and if confirmation is confirmed, the process returns to step S11. Note that the confirmation process in step S15 is performed, for example, by operating the input unit 7 of the management apparatus 2.

図5に、図4のステップS13の手続モードにおける処理の流れを示す。手続モードでは、まずステップS21として、認証部13による認証の成否を判定する。ステップS21の判定結果が認証不成立であれば、ステップS22でエラー表示を行い、手続モードが終了となる。一方、ステップS21の判定結果が認証成立であれば、ステップS23に進み、手続の種類を判定する。すなわち、手続の種類には、記憶媒体5の貸出しや返却のための手続と記憶媒体管理システム1の管理のための手続があり、そのいずれであるかを判定する。この判定は、認証装置4が読み取った認証用カードの種類(ユーザ用と管理者用)に基づいてなされる。つまり認証用カードがユーザ用なのか管理者用なのかの判定としてなされる。   FIG. 5 shows the flow of processing in the procedure mode in step S13 of FIG. In the procedure mode, first, as step S21, success or failure of authentication by the authentication unit 13 is determined. If the determination result in step S21 is that authentication has not been established, an error is displayed in step S22, and the procedure mode is terminated. On the other hand, if the determination result in step S21 is authentication, the process proceeds to step S23, and the type of procedure is determined. That is, the types of procedures include a procedure for lending and returning the storage medium 5 and a procedure for managing the storage medium management system 1, and it is determined which of these is the procedure. This determination is made based on the type of authentication card (for the user and for the administrator) read by the authentication device 4. That is, it is determined whether the authentication card is for a user or an administrator.

ステップS23で管理者用の認証用カードと判定された場合には、ステップS24の管理モードに進み、手続モードの終了となり、ユーザ用の認証用カードと判定された場合には、ステップS25の貸出/返却モードに進み、手続モードの終了となる。   If it is determined in step S23 that the card is for an administrator, the process proceeds to the management mode in step S24, and the procedure mode ends. If it is determined that the card is for user authentication, the loan in step S25 is performed. / Proceed to return mode and end procedure mode.

管理モードでは、ユーザの登録や削除、使用可能装置の登録や削除、使用履歴データの閲覧などがなされる。   In the management mode, user registration and deletion, registration and deletion of usable devices, browsing of usage history data, and the like are performed.

図6に、図5のステップS25の貸出/返却モードにおける処理の流れを示す。貸出/返却モードでは、まずステップS31として、貸出し中かを判定する。この判定は、貸出しを受けようとしているユーザが現在時点で記憶媒体5の貸出しを受けているかについての判定で、使用履歴データを参照することで行うことができる。このような判定を行うのは、記憶媒体5が有する使用可能装置登録機能によるデータ処理装置の使用可能装置登録についてセキュリティを確保するために、記憶媒体5の貸出しをユーザ1人についてm(m≧1)個以下だけとする貸出数制限を設けるためである。つまり、ステップS31の判定は、記憶媒体5をm個まで貸出し中であるユーザには新たな記憶媒体の貸出しを行わないようにするためになされるもので、本例の場合、m=1としてあるので、単に「貸出し中か?」として判定するようにしている。   FIG. 6 shows the flow of processing in the lending / returning mode in step S25 of FIG. In the lending / returning mode, first, in step S31, it is determined whether or not lending is in progress. This determination can be made by referring to the usage history data in determining whether the user who is renting out has lent the storage medium 5 at the present time. Such a determination is made by renting out the storage medium 5 for each user (m ≧ m ≧) in order to ensure the security of the usable apparatus registration of the data processing apparatus by the usable apparatus registration function of the storage medium 5. 1) This is to provide a limit on the number of loans that can be limited to one or less. That is, the determination in step S31 is made so as not to lend a new storage medium to a user who is renting up to m storage media 5, and in this example, m = 1. Because there is, it is judged simply as “Is it rented?”.

ステップS31の判定結果が貸出し中であれば、ステップS32に進み、返却案内を行う。返却案内では、貸出し中の記憶媒体5を返却すべき保持装置3のUSBポート19を指定する。USBポート19の指定は、例えばUSBポート19ごとに設けたLEDの点灯、表示部8への表示、音声案内などで行う。この返却案内を受けてユーザは返却すべき記憶媒体5を保持装置3のUSBポート19に挿入して接続することになるので、ステップS33としてその接続確認を行う。具体的には、保持装置3におけるUSBポート19のいずれかに返却記憶媒体が接続されたかを判定する。ただしこの時点では、返却記憶媒体が正しいUSBポートに接続されたかは問わない。   If the determination result in step S31 is renting, the process proceeds to step S32 to provide return guidance. In the return guidance, the USB port 19 of the holding device 3 to which the storage medium 5 being lent is to be returned is designated. The USB port 19 is specified by, for example, turning on an LED provided for each USB port 19, displaying on the display unit 8, and voice guidance. In response to this return guidance, the user inserts the storage medium 5 to be returned into the USB port 19 of the holding device 3 and connects to it, so that the connection is confirmed as step S33. Specifically, it is determined whether the return storage medium is connected to any of the USB ports 19 in the holding device 3. However, at this point, it does not matter whether the return storage medium is connected to the correct USB port.

ステップS33の判定結果が否定的な場合には、ステップS34のエラー表示を行う一方で、ステップS35の待機時間超過判定を行う。待機時間超過判定は、記憶媒体の接続がなされていない状態の継続時間が予め設定の待機時間を超えたかを判定することでなされる。ステップS35で待機時間超過と判定されれば、貸出/返却モードの終了となる。一方、ステップS33の判定結果が肯定的な場合には、ステップS36の貸出/返却確認モードに進み、貸出/返却モードの終了となる。   If the determination result of step S33 is negative, an error display of step S34 is performed, while a standby time excess determination of step S35 is performed. The standby time excess determination is performed by determining whether or not the continuation time of the state in which the storage medium is not connected exceeds a preset standby time. If it is determined in step S35 that the standby time has been exceeded, the lending / return mode ends. On the other hand, when the determination result of step S33 is affirmative, the process proceeds to the lending / return confirmation mode of step S36, and the lending / returning mode ends.

一方、ステップS31の判定結果が貸出し中でなければ、ステップS37に進み、貸出準備を行う。貸出準備では、現在貸出要求を行っているユーザに貸出すことのできる記憶媒体5を選定し、また選定した記憶媒体5の管理部22に必要なデータを書き込む。そのデータの書込みでは、複数接続条件における接続個数n(n≧2)の設定もなされる。   On the other hand, if the determination result in step S31 is not lent, the process proceeds to step S37 to prepare for lending. In the lending preparation, a storage medium 5 that can be lent to a user who is currently making a lending request is selected, and necessary data is written in the management unit 22 of the selected storage medium 5. In the data writing, the number n of connections (n ≧ 2) is also set under a plurality of connection conditions.

ここで、複数接続条件とは、記憶媒体5が有する使用可能装置登録機能によるデータ処理装置の使用可能装置への登録について、登録対象のデータ処理装置に記憶媒体5がn個以上接続されていることを条件に登録を可能にし、また使用可能装置として未登録のデータ処理装置に対して記憶媒体5をデータ交換に使用するについて、使用対象のデータ処理装置に記憶媒体5がn個以上接続されていることを条件にデータ交換使用を可能にするための条件である。その接続個数nは、ユーザや記憶媒体5の使用相手のデータ処理装置で必要となるセキュリティレベルなどに応じて設定される。この場合、使用相手のデータ処理装置のセキュリティレベルは、その使用可能装置登録がなされることで変化する。つまり使用相手のデータ処理装置は、登録実績により信頼性が向上することになる。したがって、使用可能装置としての登録が一定回数以上なされたデータ処理装置については、複数接続条件における記憶媒体5の接続数を緩和するようにしてもセキュリティを低下させることがない。こうしたことから、登録が一定回数以上なされたデータ処理装置については、そのことを反映させて接続個数nを設定するようにすることで、利便性を高めることができ、本実施形態でもそのようにしている。   Here, the multiple connection condition means that n or more storage media 5 are connected to the data processing device to be registered for registering the data processing device in the usable device by the usable device registration function of the storage medium 5. If the storage medium 5 is used for data exchange with an unregistered data processing apparatus as a usable apparatus, n or more storage media 5 are connected to the data processing apparatus to be used. This is a condition for enabling the use of data exchange on the condition that The number n of connections is set according to the security level required by the user or the data processing apparatus with which the storage medium 5 is used. In this case, the security level of the data processing apparatus of the other party changes as the usable apparatus is registered. That is, the reliability of the data processing apparatus of the other party is improved due to the registration record. Therefore, for a data processing device that has been registered as a usable device more than a certain number of times, the security is not lowered even if the number of connections of the storage medium 5 under the multiple connection conditions is relaxed. For this reason, for data processing devices that have been registered more than a certain number of times, it is possible to improve the convenience by reflecting the fact and setting the number n of connections, and in this embodiment as well. ing.

貸出準備処理を終えたらステップS38として貸出案内を行う。貸出案内では、貸出すことのできる記憶媒体5を指定する。記憶媒体5の指定は、上述の返却案内と同様にしてなされる。この貸出案内がなされることにより、該当の記憶媒体5をUSBポート19から正常に抜く取ることが可能となり、これを受けてユーザは指定された記憶媒体5を保持装置3から抜き取ることになる。そこで、ステップS39としてその抜取確認を行う。具体的には、保持装置3から記憶媒体が抜き取られたかを判定する。ただしこの時点では、記憶媒体が正しいUSBポートから抜き取られたかは問わない。   When the lending preparation process is completed, lending guidance is performed as step S38. In the rental guidance, the storage medium 5 that can be rented is designated. The storage medium 5 is designated in the same manner as the return guidance described above. As a result of the lending guidance, the corresponding storage medium 5 can be normally removed from the USB port 19, and in response to this, the user removes the designated storage medium 5 from the holding device 3. Therefore, the sampling is confirmed as step S39. Specifically, it is determined whether the storage medium has been removed from the holding device 3. However, at this point, it does not matter whether the storage medium is removed from the correct USB port.

ステップS39の判定結果が否定的な場合には、ステップS34のエラー表示を行う一方で、ステップS40の待機時間超過判定を行う。待機時間超過判定は、記憶媒体の抜取りがなされていない状態の継続時間が予め設定の待機時間を超えたかを判定することでなされる。ステップS40で待機時間超過と判定されれば、ステップS41に進んで貸出取消を行い、貸出/返却モードの終了となる。貸出取消では、貸出準備で行った処理を取り消す。一方、ステップS39の判定結果が肯定的な場合には、ステップS36の貸出/返却確認モードに進み、貸出/返却モードの終了となる。   If the determination result of step S39 is negative, the error display of step S34 is performed, while the standby time excess determination of step S40 is performed. The standby time excess determination is performed by determining whether or not the continuation time in a state where the storage medium is not removed exceeds a preset standby time. If it is determined in step S40 that the standby time has been exceeded, the process proceeds to step S41 to cancel the lending and the lending / returning mode ends. In lending cancellation, the processing performed in lending preparation is canceled. On the other hand, when the determination result of step S39 is affirmative, the process proceeds to the lending / return confirmation mode of step S36, and the lending / returning mode ends.

図7に、図6のステップS36の貸出/返却確認モードにおける処理の流れを示す。貸出/返却確認モードでは、まずステップS51として、手続が貸出しであるか判定する。ステップS51の判定結果が貸出しであれば、ステップS52に進み、貸出しの正常性を判定する。具体的には、ステップS38で指定された記憶媒体が抜き取られたかを判定する。ステップS52の判定結果が肯定的であれば、ステップ53で使用履歴データの更新を行い、貸出/返却確認モードが終了となる。一方、ステップS52の判定結果が否定的であれば、ステップS54のエラー表示を行う。なお、図7では省略してあるが、エラー表示に際しては、例えば手続を最初からやり直すように案内する。そしてそのような案内を行った状態でエラー表示が一定時間以上継続する場合には、異常とし、その時点で異常警報を発するとともに、異常履歴データの更新を行った後、貸出/返却確認モードを終了させることになる。   FIG. 7 shows the flow of processing in the lending / return confirmation mode in step S36 of FIG. In the lending / return confirmation mode, it is first determined in step S51 whether the procedure is lending. If the determination result in step S51 is lending, the process proceeds to step S52 to determine the normality of lending. Specifically, it is determined whether the storage medium designated in step S38 has been removed. If the determination result in step S52 is affirmative, the usage history data is updated in step 53, and the lending / return confirmation mode ends. On the other hand, if the determination result of step S52 is negative, an error display of step S54 is performed. Although omitted in FIG. 7, when an error is displayed, for example, the procedure is guided to start over from the beginning. If the error display continues for a certain period of time with such guidance, it is determined as abnormal, an abnormality alarm is issued at that time, and after updating the abnormality history data, the lending / return confirmation mode is set. Will be terminated.

ステップS51の判定結果が貸出しでなければ、手続は返却となるので、ステップS55に進み、返却の正常性を判定する。具体的には、ステップS32で指定されたUSBポートに記憶媒体が接続されたかを判定する。ステップS55の判定結果が肯定的であれば、ステップS56で使用履歴データの更新を行う。続いてステップS57の返却最終処理を行う。返却最終処理では、返却された記憶媒体5の管理部22に記録されているデータから必要なデータを取り込んだ後、その管理部22のデータ消去を行う。   If the determination result in step S51 is not lending, the procedure is returned, so the process proceeds to step S55, and the normality of the return is determined. Specifically, it is determined whether a storage medium is connected to the USB port designated in step S32. If the determination result of step S55 is affirmative, use history data is updated in step S56. Subsequently, a final return process in step S57 is performed. In the final return process, necessary data is fetched from the data recorded in the management unit 22 of the returned storage medium 5, and then the data in the management unit 22 is deleted.

返却最終処理を終えたら、ステップS58として使用可能装置の登録の有無を判定する。この判定は、返却された記憶媒体5で使用可能装置の登録がなされているかの判定である。ステップS58の判定結果が使用可能装置の登録なしであれば、貸出/返却確認モードが終了となる。一方、ステップS58の判定結果が使用可能装置の登録ありであれば、ステップS59に進んで使用可能装置登録部12における登録の更新を行い、貸出/返却確認モードが終了となる。   When the final return process is completed, it is determined in step S58 whether an available device is registered. This determination is a determination as to whether an available device is registered in the returned storage medium 5. If the determination result in step S58 is that no usable device is registered, the lending / return confirmation mode is terminated. On the other hand, if the determination result in step S58 is that the usable device is registered, the process proceeds to step S59 to update the registration in the usable device registration unit 12, and the lending / return confirmation mode ends.

次に、記憶媒体5をデータ処理装置に対して使用する際に記憶媒体5の制御部21や管理部22が行う処理について説明する。図8に、記憶媒体5でなされる処理の流れを示す。記憶媒体5が使用先のデータ処理装置のUSBポートに接続されると制御部21が起動し、まずそのデータ処理装置が使用可能装置として登録済みであるかを判定する(ステップS61)。この判定は、データ処理装置から取得する当該データ処理装置の識別情報と記憶媒体5が保持する登録使用可能装置の識別情報を照合することでなされる。   Next, processing performed by the control unit 21 and the management unit 22 of the storage medium 5 when the storage medium 5 is used for the data processing apparatus will be described. FIG. 8 shows a flow of processing performed in the storage medium 5. When the storage medium 5 is connected to the USB port of the data processing apparatus at the use destination, the control unit 21 is activated, and it is first determined whether or not the data processing apparatus is registered as an available apparatus (step S61). This determination is made by collating the identification information of the data processing device acquired from the data processing device with the identification information of the registration-usable device held in the storage medium 5.

ステップS61の判定結果が否定的であれば、そのデータ処理装置に対して記憶媒体5を使用するには、上述の複数接続条件が課される。そこで、ステップS62として複数接続判定を行う。具体的には、複数接続条件について記憶媒体5の管理部22に設定されている接続個数nを満たしているかの判定を行う。ここで、n個の記憶媒体5がデータ処理装置に接続された状態になるには、上述のように貸出数制限における貸出数が1であることから、記憶媒体5を使用とする1人のユーザだけでは足りず、当該ユーザの他に(n−1)人のユーザを必要とする。この場合、他のユーザは、これから行われようとしている記憶媒体5の使用(使用可能装置の登録のための使用またはデータ交換のための使用)についての「証人」ないし「立会人」となり、このことで記憶媒体5の未登録のデータ処理装置に対する使用についてのセキュリティを確保することができる。   If the determination result in step S61 is negative, the above-described multiple connection condition is imposed to use the storage medium 5 for the data processing apparatus. Therefore, multiple connection determination is performed as step S62. Specifically, it is determined whether the number of connections n set in the management unit 22 of the storage medium 5 is satisfied for a plurality of connection conditions. Here, in order for n storage media 5 to be connected to the data processing apparatus, since the lending number in the lending limit is 1, as described above, only one user who uses the storage medium 5 However, in addition to the user, (n−1) users are required. In this case, the other user becomes a “witness” or “witness” for the use of the storage medium 5 to be performed (use for registration of usable devices or use for data exchange). As a result, it is possible to ensure security for the use of the storage medium 5 for unregistered data processing devices.

ステップS62の判定結果が否定的である場合には、ステップS63でアクセス不可の表示を行う。この表示は、記憶媒体5のデータ記録部23へのアクセスを許容しないことを接続相手のデータ処理装置の表示部に表示することで行うのが通常である。この処理を経たら、記憶媒体5での処理が終了となる。   If the determination result in step S62 is negative, an inaccessible display is displayed in step S63. This display is normally performed by displaying on the display unit of the data processing apparatus of the connection partner that access to the data recording unit 23 of the storage medium 5 is not permitted. After this processing, the processing in the storage medium 5 is finished.

一方、ステップS62の判定結果が肯定的な場合には、ステップS64に進む。ステップS64では、記憶媒体5の使用形態の指定を行う。具体的には、接続相手のデータ処理装置の表示部に使用形態指定画面を表示し、その使用形態指定画面でユーザにデータ交換のための使用と使用可能装置の登録のための使用のいずれかを指定させる。ステップS64の結果としては、使用可能装置登録、データ交換使用、指定なしの3通りがあり得る。使用可能装置登録となった場合には、ステップS65で使用可能装置登録を行って記憶媒体5での処理が終了となり、データ交換使用となった場合には、ステップS66でデータ記録部23へのアクセス許可を行って記憶媒体5での処理が終了となり、指定なしとなった場合には、記憶媒体5での処理が終了となる。   On the other hand, if the determination result of step S62 is affirmative, the process proceeds to step S64. In step S64, the usage form of the storage medium 5 is designated. Specifically, a usage type designation screen is displayed on the display unit of the data processing device of the connection partner, and either use for data exchange or usage for registration of usable devices is displayed to the user on the usage type designation screen. Is specified. As a result of step S64, there can be three ways of registration of usable device, use of data exchange, and no designation. If it becomes possible device registration, the usable device registration is performed in step S65, and the processing in the storage medium 5 ends. If it is used for data exchange, the data recording unit 23 is instructed in step S66. When the access permission is given and the processing in the storage medium 5 ends, and when there is no designation, the processing in the storage medium 5 ends.

ステップS61の判定結果が肯定的であれば、ステップS67に進み、データ記録部23へのアクセス許可を行う。これを受けてデータ記録部23へのデータの書込みまたはデータ記録部23からのデータの読込みがなされることになるが、それが終了したらユーザが必要に応じて現在の使用相手のデータ処理装置の使用可能装置としての登録を抹消できるようにする。そのためにステップS68として複数接続判定を行う。この判定はステップS62における判定と同様である。なお、登録抹消についてはそれほどセキュリティを必要としないので、この複数接続判定を省略するようにしてもよい。   If the determination result of step S61 is affirmative, the process proceeds to step S67, and access to the data recording unit 23 is permitted. In response to this, data is written to the data recording unit 23 or data is read from the data recording unit 23. When this is completed, the user can use the data processing apparatus of the current user as necessary. Allows registration as an available device to be deleted. Therefore, a multiple connection determination is performed as step S68. This determination is the same as the determination in step S62. It should be noted that since the registration deletion does not require much security, this multiple connection determination may be omitted.

ステップS68の判定結果が否定的である場合には、ステップS69で登録抹消不可の表示を行い、記憶媒体5での処理が終了となる。一方、ステップS68の判定結果が肯定的な場合には、ステップS70として登録抹消の要否を確認し、要となったらステップS71で登録抹消を行い、記憶媒体5での処理が終了となる。   If the determination result in step S68 is negative, a display indicating that registration cannot be deleted is displayed in step S69, and the processing in the storage medium 5 ends. On the other hand, if the determination result in step S68 is affirmative, the necessity of deregistration is confirmed in step S70. If necessary, deregistration is performed in step S71, and the processing in the storage medium 5 is completed.

以上、本発明を実施するための形態について説明したが、これは代表的な例に過ぎず、本発明は、その趣旨を逸脱することのない範囲で様々な形態で実施することができる。例えば上記実施形態では、記憶媒体としてUSBメモリを用いる場合としていたが、これに限られず、様々な記憶媒体に適用することができる。また上記実施形態では認証装置をカードリーダで構成するようにしていたが、これに限られず、認証装置を生態認証方式で構成するようにしてもよい。   As mentioned above, although the form for implementing this invention was demonstrated, this is only a typical example, This invention can be implemented with a various form in the range which does not deviate from the meaning. For example, in the above embodiment, the USB memory is used as the storage medium. However, the present invention is not limited to this, and the present invention can be applied to various storage media. In the above embodiment, the authentication device is configured with a card reader. However, the present invention is not limited to this, and the authentication device may be configured with a biometric authentication method.

一実施形態による記憶媒体管理システムの構成を示す図である。It is a figure which shows the structure of the storage medium management system by one Embodiment. 管理装置における管理手段の機能的な構成示す図である。It is a figure which shows the functional structure of the management means in a management apparatus. 記憶媒体の機能的な構成示す図である。It is a figure which shows the functional structure of a storage medium. 待機モードにおける処理の流れを示す図である。It is a figure which shows the flow of the process in standby mode. 手続モードにおける処理の流れを示す図である。It is a figure which shows the flow of the process in procedure mode. 貸出/返却モードにおける処理の流れを示す図である。It is a figure which shows the flow of the process in rental / return mode. 貸出/返却確認モードにおける処理の流れを示す図である。It is a figure which shows the flow of a process in rental / return confirmation mode. 記憶媒体でなされる処理の流れを示す図である。It is a figure which shows the flow of the process performed with a storage medium.

符号の説明Explanation of symbols

1 記憶媒体管理システム
2 管理装置
3 保持装置
4 認証装置
5 記憶媒体
15 警報発生部
16 使用履歴管理部 DESCRIPTION OF SYMBOLS 1 Storage medium management system 2 Management apparatus 3 Holding apparatus 4 Authentication apparatus 5 Storage medium 15 Alarm generation part 16 Usage history management part

Claims (5)

複数のユーザにより共同利用する複数の記憶媒体を保持しており、前記ユーザに前記記憶媒体を貸出し、また貸出した前記記憶媒体の返却を受けるようにして前記複数の記憶媒体を管理するようにされてなる記憶媒体管理システムであって、
保持装置、認証装置、および管理装置を備え、前記保持装置は、前記複数の記憶媒体を着脱可能に保持できるようにされ、前記認証装置は、前記記憶媒体の貸出しに際して行う前記ユーザの認証のための情報を取得できるようにされ、前記管理装置は、前記記憶媒体の貸出しや返却に関する管理を行うようにされ、かつ前記記憶媒体の貸出しについては、貸出対象の記憶媒体の前記保持装置からの正常取出しを可能とする貸出モードを前記ユーザの認証が成立ことを条件に設定するように管理を行うようにされていることを特徴とする記憶媒体管理システム。 A plurality of storage media shared by a plurality of users are held, the storage media are lent to the user, and the storage media rented are returned to be managed. A storage medium management system comprising:
A holding device, an authentication device, and a management device, wherein the holding device is configured to detachably hold the plurality of storage media, and the authentication device is configured to authenticate the user when the storage medium is lent out. Information can be acquired, and the management device manages the lending and returning of the storage medium, and the lending of the storage medium is normal from the holding device of the storage medium to be lent. A storage medium management system characterized in that management is performed so as to set a lending mode that enables removal, on condition that the user authentication is established. 前記貸出モードでない状態で前記記憶媒体の前記保持装置からの取出しがなされた場合に警報を発するようにされていることを特徴とする請求項1に記載の記憶媒体管理システム。   The storage medium management system according to claim 1, wherein an alarm is issued when the storage medium is removed from the holding device in a state that is not in the lending mode. 前記管理装置は、前記記憶媒体の使用に関する履歴データを作成できるようにされていることを特徴とする請求項1または請求項2に記載の記憶媒体管理システム。   The storage medium management system according to claim 1, wherein the management apparatus is configured to be able to create history data relating to use of the storage medium. 前記記憶媒体は、当該記憶媒体を使用しようとするデータ処理装置を使用可能装置として登録するための使用可能装置登録機能を有しており、その使用可能装置登録機能にあって、登録対象のデータ処理装置に前記記憶媒体がn(n≧2)個以上接続されていることを条件に当該データ処理装置の使用可能装置としての登録をなせるようにされていることを特徴とする請求項1〜請求項3のいずれか1項に記載の記憶媒体管理システム。   The storage medium has a usable device registration function for registering a data processing device that intends to use the storage medium as a usable device, and in the usable device registration function, data to be registered 2. The data processing apparatus can be registered as an available apparatus on condition that n (n ≧ 2) or more storage media are connected to the processing apparatus. The storage medium management system according to any one of claims 3 to 4. 前記使用可能装置としての登録が一定回数以上なされたデータ処理装置については、前記記憶媒体が前記nより小さい数だけ接続されている状態でも前記使用可能装置の登録をなせるようにされていることを特徴とする請求項4に記載の記憶媒体管理システム。   For a data processing device that has been registered as a usable device a certain number of times or more, the usable device can be registered even when the storage medium is connected in a number smaller than the number n. The storage medium management system according to claim 4.
JP2007341294A 2007-12-28 2007-12-28 Recording medium management system Pending JP2009163439A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007341294A JP2009163439A (en) 2007-12-28 2007-12-28 Recording medium management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007341294A JP2009163439A (en) 2007-12-28 2007-12-28 Recording medium management system

Publications (1)

Publication Number Publication Date
JP2009163439A true JP2009163439A (en) 2009-07-23

Family

ID=40965999

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007341294A Pending JP2009163439A (en) 2007-12-28 2007-12-28 Recording medium management system

Country Status (1)

Country Link
JP (1) JP2009163439A (en)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11328846A (en) * 1998-05-12 1999-11-30 Sony Corp Recorder and copy limiting method having copy limitation function for information record medium, copy limiting storage medium and information write-in device in copy limiting storage medium used for it and charging method of copyright rental fee related to information record medium
JP2000242562A (en) * 1999-02-22 2000-09-08 Nippon Columbia Co Ltd Recording medium and reproducing device
JP2001093043A (en) * 1999-09-21 2001-04-06 Sony Corp Device and method for managing lending, program storage medium, and lending managing system
JP2003067480A (en) * 2001-08-29 2003-03-07 Fuji Photo Film Co Ltd Memory card and memory card rental system
JP2003150553A (en) * 2001-11-14 2003-05-23 Nippon Telegr & Teleph Corp <Ntt> Authentication method using plurality of accounts and device and processing program
JP2004355056A (en) * 2003-05-27 2004-12-16 Dainippon Printing Co Ltd Authentication system
JP2005115575A (en) * 2003-10-06 2005-04-28 Sharp Corp Image display device and recording device
JP2005340978A (en) * 2004-05-25 2005-12-08 Dainippon Printing Co Ltd Method for controlling ic card for electronic signature
JP2006172074A (en) * 2004-12-15 2006-06-29 Chugoku Electric Power Co Inc:The Program, history management server, and history management method

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11328846A (en) * 1998-05-12 1999-11-30 Sony Corp Recorder and copy limiting method having copy limitation function for information record medium, copy limiting storage medium and information write-in device in copy limiting storage medium used for it and charging method of copyright rental fee related to information record medium
JP2000242562A (en) * 1999-02-22 2000-09-08 Nippon Columbia Co Ltd Recording medium and reproducing device
JP2001093043A (en) * 1999-09-21 2001-04-06 Sony Corp Device and method for managing lending, program storage medium, and lending managing system
JP2003067480A (en) * 2001-08-29 2003-03-07 Fuji Photo Film Co Ltd Memory card and memory card rental system
JP2003150553A (en) * 2001-11-14 2003-05-23 Nippon Telegr & Teleph Corp <Ntt> Authentication method using plurality of accounts and device and processing program
JP2004355056A (en) * 2003-05-27 2004-12-16 Dainippon Printing Co Ltd Authentication system
JP2005115575A (en) * 2003-10-06 2005-04-28 Sharp Corp Image display device and recording device
JP2005340978A (en) * 2004-05-25 2005-12-08 Dainippon Printing Co Ltd Method for controlling ic card for electronic signature
JP2006172074A (en) * 2004-12-15 2006-06-29 Chugoku Electric Power Co Inc:The Program, history management server, and history management method

Similar Documents

Publication Publication Date Title
US8566611B2 (en) Electronic device, unlocking method, and program
US20090276534A1 (en) Enterprise Device Policy Management
JP4678884B2 (en) Portable storage media management system
CN103827878B (en) Automate Password Management
US20140115672A1 (en) Storing and Accessing Licensing Information in Operating System-Independent Storage
JPWO2005048111A1 (en) Semiconductor memory card
JP2007257616A (en) Recording medium, data management method and program
JP2005284679A (en) Resource use log acquisition program
JP2006343887A (en) Storage medium, server device, and information security system
US8424081B2 (en) Disk unit, magnetic disk unit and information storage unit
JP2008243172A (en) Access authority control system
JP6044775B2 (en) Information recording system and recording medium
JP5234503B2 (en) Electronic document management system, browsing terminal device, and electronic document management program
JP2009163439A (en) Recording medium management system
JP5310075B2 (en) Log collection system, information processing apparatus, log collection method, and program
JP6074848B2 (en) Information recording apparatus, recording medium, information recording system
JP2009118011A (en) Image forming apparatus and system
JP4072163B2 (en) Service execution system, service providing apparatus, and usage right information management method
JP4885735B2 (en) Management program, management method and management apparatus
JP2005209069A (en) Database controller
JP4773757B2 (en) Area management type memory device
JP4484617B2 (en) Recording medium guarantee method, guarantee management program, and guarantee processing program
JP2006059304A (en) Computer information protection method
JP5363622B2 (en) Simple medium use management system, computer, simple medium use management program, and simple medium use program
US20060007738A1 (en) Area management type memory system, area management type memory unit and area management type memory controller

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100219

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110208

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111004