JP2009163439A - Recording medium management system - Google Patents
Recording medium management system Download PDFInfo
- Publication number
- JP2009163439A JP2009163439A JP2007341294A JP2007341294A JP2009163439A JP 2009163439 A JP2009163439 A JP 2009163439A JP 2007341294 A JP2007341294 A JP 2007341294A JP 2007341294 A JP2007341294 A JP 2007341294A JP 2009163439 A JP2009163439 A JP 2009163439A
- Authority
- JP
- Japan
- Prior art keywords
- storage medium
- management
- lending
- data
- usable
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、記憶媒体の管理に係り、より具体的には、データ処理装置からの記憶媒体を介したデータの流出に関するセキュリティを高めることができるように記憶媒体を管理する技術に関する。 The present invention relates to storage medium management, and more specifically, to a technique for managing a storage medium so as to enhance security related to outflow of data from a data processing apparatus via the storage medium.
近年、メモリカードやUSBメモリなどに代表されるようなメモリタイプの記憶媒体は、その記憶容量の増大に著しいものがある。こうした記憶媒体は、データ処理装置間でのデータのやり取りなどについて大きな利便性をもたらしており、データ処理装置を用いてなされる様々な分野での活動の効率化に貢献している。 In recent years, memory-type storage media represented by a memory card, a USB memory, and the like have remarkably increased in storage capacity. Such a storage medium provides great convenience for data exchange between data processing devices, and contributes to efficient activities in various fields using the data processing device.
しかしその一方で、記憶媒体の利便性は、記憶媒体を介してのデータの流出を招き易いという問題をもたらしている。このため記憶媒体については、データ流出に関するセキュリティを確保できるようにすることが求められることになる。 However, on the other hand, the convenience of the storage medium causes a problem that data is likely to flow out through the storage medium. For this reason, it is required for the storage medium to be able to ensure security regarding data leakage.
記憶媒体についてデータ流出に関するセキュリティを高めるには、記憶媒体のデータ処理装置に対する使用を制限するのが有力な手法の1つである。例えば一定範囲のデータ処理装置を記憶媒体についての使用制限対象として登録して登録装置とする一方で、その登録装置に対して所望数の記憶媒体を使用可能なものとして登録して登録記憶媒体とし、そして登録装置には登録記憶媒体以外の記憶媒体を使えないように制限するとともに、登録記憶媒体は登録装置以外のデータ処理装置には使えないように制限する手法である。 In order to increase security related to data leakage of a storage medium, it is one of the effective techniques to limit the use of the storage medium for a data processing device. For example, while registering a certain range of data processing devices as a usage restriction target for a storage medium and registering it as a registration device, registering a desired number of storage media as usable for that registration device and registering it as a registered storage medium In addition, the registration device is restricted so that a storage medium other than the registration storage medium cannot be used, and the registration storage medium is restricted so that it cannot be used for a data processing device other than the registration device.
ただ、こうした使用制限法では、登録した記憶媒体の管理が必要となり、従来でもそのような管理がなされていた。具体的には、登録記憶媒体を保管する管理人を定め、その管理人の下で登録記憶媒体の貸出手続や貸出し後の返却手続などを行うようにする管理である。 However, such a usage restriction method requires management of the registered storage medium, and such management has been conventionally performed. Specifically, this is management in which an administrator who stores the registered storage medium is determined, and under the administrator, a registration storage medium lending procedure, a return procedure after lending, and the like are performed.
こうした従来の記憶媒体管理は、人手を基本とする管理であり、そのために必ずしも十分な利便性やセキュリティが得られない。例えば管理人が不在になること起こり得るが、そのような場合には記憶媒体を利用できなくなったりして利便性が損なわれる。また人手を基本とすることから、人為的なミスの発生を避けがたく、そのことでセキュリティを損なう可能性がある。さらに人手を基本とすることから、記憶媒体の貸出履歴や貸出した記憶媒体の使用履歴などの管理を十分に行き届いたものとするのが難しく、そのために管理対象の記憶媒体を介してデータ流出が発生した場合に有効な対応を行えなくなるなど、この点でもセキュリティについて必ずしも十分なものが得られない。 Such conventional storage medium management is management based on manpower, and therefore, sufficient convenience and security cannot always be obtained. For example, it may happen that the manager is absent, but in such a case, the storage medium cannot be used and the convenience is impaired. In addition, since it is based on manpower, it is difficult to avoid human error, which may impair security. Furthermore, since it is based on human resources, it is difficult to ensure that the management of storage media rental history and the usage history of storage media that have been rented is adequate, and data leaks through the storage media to be managed. In this respect, it is not always possible to obtain sufficient security, such as being unable to take effective action when it occurs.
なお、記憶媒体によるデータ流出などに関するセキュリティ確保については、例えば特許文献1に開示の例が知られている。この特許文献1が開示する「記憶装置管理装置」では、コンピュータに接続された記憶装置を管理するについて、管理装置により記憶装置のアクセスを管理し、読み込み/書き込みに対し、それぞれの禁止/許可または暗号化をする/しないを任意に設定することで外部へのデータの持ち出しを防止できるようにすることで、データ流出に関するセキュリティを確保するようにしている。 An example disclosed in Japanese Patent Application Laid-Open No. 2004-151867 is known for ensuring security related to data leakage from a storage medium. In the “storage device management device” disclosed in Patent Document 1, access to a storage device is managed by the management device for managing storage devices connected to a computer, and each read / write is prohibited / permitted or permitted. By arbitrarily setting whether or not encryption is performed, it is possible to prevent data from being taken out to the outside, thereby ensuring security regarding data outflow.
上述のように、記憶媒体の使用に伴うデータ流出に関するセキュリティ確保には使用制限手法が有力であるものの、それには使用可能登録をした記憶媒体の管理が必要となり、そして従来では、その管理を基本として人手によらざるを得ず、そのことで問題を残していた。 As mentioned above, although the use restriction method is effective for ensuring security related to data leaks associated with the use of storage media, it requires management of storage media that have been registered for use, and in the past, the management was fundamental. As a result, there was no choice but to leave a problem.
本発明は、以上のような従来の事情を背景になされたものであり、基本的として人手に頼らずにも効果的な管理を可能とする記憶媒体管理システムの提供を課題としている。 The present invention has been made in the background of the above-described conventional circumstances, and it is an object of the present invention to provide a storage medium management system that enables effective management without relying on human resources.
上記課題を解決する本発明による記憶媒体管理システムは、複数のユーザにより共同利用する複数の記憶媒体を保持しており、前記ユーザに前記記憶媒体を貸出し、また貸出した前記記憶媒体の返却を受けるようにして前記複数の記憶媒体を管理するように構成され、さらに保持装置、認証装置、および管理装置を備え、前記保持装置は、前記複数の記憶媒体を着脱可能に保持できるようにされ、前記認証装置は、前記記憶媒体の貸出しに際して行う前記ユーザの認証のための情報を取得できるようにされ、前記管理装置は、前記記憶媒体の貸出しや返却に関する管理を行うようにされ、かつ前記記憶媒体の貸出しについては、貸出対象の記憶媒体の前記保持装置からの正常取出しを可能とする貸出モードを前記ユーザの認証が成立ことを条件に設定するように管理を行うようにされていることを特徴としている。 A storage medium management system according to the present invention that solves the above-described problem holds a plurality of storage media that are shared by a plurality of users, rents the storage medium to the user, and receives the returned storage medium. The storage device is configured to manage the plurality of storage media, and further includes a holding device, an authentication device, and a management device, and the holding device is configured to detachably hold the plurality of storage media, The authentication device is configured to be able to acquire information for authenticating the user performed when the storage medium is lent, the management device is configured to perform management related to renting or returning the storage medium, and the storage medium As for the lending, the user authentication is established in a lending mode that enables normal removal of the storage medium to be lent from the holding device. It is characterized by being adapted to manage to set.
このような本発明の記憶媒体管理システムによれば、いずれも電子的な機器である管理装置、認証装置、保持装置それぞれを協働させることで記憶媒体の管理を行うことができ、したがって基本として人手に頼らずに記憶媒体の効果的な管理が可能となり、記憶媒体の使用に伴うデータ流出に関するセキュリティを十分に確保しつつ、利便性を高めることができる。 According to such a storage medium management system of the present invention, the management of the storage medium can be performed by cooperating the management device, the authentication device, and the holding device, which are all electronic devices. It is possible to effectively manage the storage medium without relying on humans, and it is possible to improve convenience while sufficiently securing security regarding data leakage associated with the use of the storage medium.
上記のような記憶媒体管理システムについては、前記貸出モードでない状態で前記記憶媒体の前記保持装置からの取出しがなされた場合に警報を発するようにするのが好ましい。 In the storage medium management system as described above, it is preferable to issue an alarm when the storage medium is removed from the holding device in a state other than the lending mode.
このようにすることにより、管理対象の記憶媒体の不正な使用についてのセキュリティを高めることができる。 By doing so, it is possible to increase security against unauthorized use of the storage medium to be managed.
また上記のような記憶媒体管理システムについては、前記管理装置に、前記記憶媒体の使用に関する履歴データを作成する機能を与えるのが好ましい。 In the storage medium management system as described above, it is preferable to provide the management apparatus with a function of creating history data relating to the use of the storage medium.
このようにすることにより、管理対象の記憶媒体について、その使用過程の詳細を使用履歴データにより追跡することが可能となり、管理対象の記憶媒体を介したデータ流出などのトラブルが発生した場合に、より効果的な対応をとることが可能となり、このことによりセキュリティを向上させることができる。 By doing so, it becomes possible to track the details of the use process of the storage medium to be managed by the use history data, and when trouble such as data leakage through the storage medium to be managed occurs, It is possible to take a more effective response, and this can improve security.
また上記のような記憶媒体管理システムについては、管理対象の記憶媒体にそれを使用可能なデータ処理装置を自前で登録できるようにする使用可能装置の登録機能を与えるのが好ましい形態となる。具体的には、管理対象の記憶媒体に、当該記憶媒体を使用しようとするデータ処理装置を使用可能装置として登録するための使用可能装置登録機能を与え、その使用可能装置登録機能にあって、登録対象のデータ処理装置に前記記憶媒体がn(n≧2)個以上接続されていることを条件に当該データ処理装置の使用可能装置としての登録をなせるようにする形態である。 In addition, for the storage medium management system as described above, it is preferable to provide a function for registering a usable device so that a data processing device that can use the storage medium can be registered by itself on a storage medium to be managed. Specifically, the storage device to be managed is provided with an available device registration function for registering a data processing device that intends to use the storage medium as an available device, and in the available device registration function, In this mode, the data processing apparatus can be registered as an available apparatus on condition that n (n ≧ 2) or more storage media are connected to the data processing apparatus to be registered.
このようにすることにより、高いセキュリティを確保しつつ、利便性をさらに高めることができる。記憶媒体管理システムで管理対象とする記憶媒体には、これを使用できるデータ処理装置について制限を加える必要がある。その使用制限としては、上述のような使用制限、つまり予め登録してある一定範囲のデータ処理装置に対してだけ使用可能とする使用制限を用いるのが通常である。このような使用制限は、高いセキュリティをもたらすものの、利便性については障害となる。これに対し本形態では、記憶媒体が自前の使用可能装置登録機能により、使用可能なデータ処理装置を拡張することが可能となり、したがって利便性を高めることができる。 By doing so, it is possible to further enhance convenience while ensuring high security. It is necessary to limit the data processing apparatus that can use the storage medium to be managed by the storage medium management system. As the use restriction, the use restriction as described above, that is, the use restriction that can be used only for a predetermined range of data processing apparatuses is usually used. Although such use restriction provides high security, it is an obstacle to convenience. On the other hand, in the present embodiment, it is possible to expand the usable data processing device by the useable device registration function of the storage medium, so that convenience can be improved.
ただ、このような使用可能データ処理装置の拡張にはセキュリティを低下させるおそれがあるが、これを防ぐのが本形態における複数接続条件である。すなわち本形態では、登録対象のデータ処理装置に記憶媒体がn個以上、つまり2個以上接続されていることを条件に使用可能装置の登録を許容するものとしている。この場合、記憶媒体管理システムから貸出す記憶媒体をユーザ1人について例えば1個だけとするといった貸出数制限を設けておけば、n個以上の記憶媒体の内の1つだけが使用可能データ処理装置を登録する対象となり、残りの記憶媒体は、それらの貸出しを受けている他のユーザの協力を必要とすることになり、この点で、いうなれば「証人」ないし「立会人」として機能することになる。つまり使用可能なデータ処理装置の拡張のための登録は、1人のユーザだけでは行えず、他のユーザの協力が必要となるということであり、これにより使用可能データ処理装置の拡張におけるセキュリティを確保することができる。 However, the expansion of the usable data processing apparatus may lower the security, but the multiple connection condition in the present embodiment prevents this. That is, in this embodiment, registration of usable devices is permitted on the condition that n or more storage media, that is, two or more storage media, are connected to the data processing device to be registered. In this case, if there is a limit on the number of lending, for example, only one storage medium lent out from the storage medium management system per user, only one of the n or more storage media can use usable data. The devices to be registered and the remaining storage media will require the cooperation of other users who are renting them, and in this respect, function as “witnesses” or “witnesses”. become. In other words, registration for expansion of usable data processing devices cannot be performed by only one user, but cooperation of other users is required, which increases security in expansion of usable data processing devices. Can be secured.
以上のような記憶媒体による使用可能装置の自前登録については、セキュリティが十分に確保される範囲で条件を緩和できるようにするのが好ましい。具体的には、使用可能装置としての登録が一定回数以上なされたデータ処理装置については、前記記憶媒体が前記nより小さい数だけ接続されている状態でも使用可能装置の登録をなせるようにする形態である。 Regarding the self-registration of the usable device by the storage medium as described above, it is preferable that the conditions can be relaxed as long as the security is sufficiently ensured. Specifically, for a data processing device that has been registered as a usable device a certain number of times or more, the usable device can be registered even when the storage medium is connected in a number smaller than the number n. It is a form.
この形態は、登録が一定回数以上であることを条件にそのデータ処理装置の信頼性が得られるとして、使用可能装置登録の条件を緩和するものであり、これにより利便性を高めることができる。 In this embodiment, the reliability of the data processing apparatus can be obtained on the condition that the registration is performed a certain number of times or more, so that the conditions for registering the usable apparatus can be relaxed, thereby improving the convenience.
以上のような本発明によれば、基本として人手に頼らずに記憶媒体の効果的な管理が可能となり、記憶媒体の使用に伴うデータ流出に関するセキュリティを十分に確保しつつ、利便性を高めることができる。 According to the present invention as described above, it is possible to effectively manage storage media without relying on human resources as a basic rule, and to improve convenience while ensuring sufficient security regarding data leakage associated with the use of storage media. Can do.
以下、本発明を実施するための形態について説明する。図1に、一実施形態による記憶媒体管理システム1の構成を模式化して示す。本実施形態の記憶媒体管理システム1は、管理装置2、保持装置3、および認証装置4を備えており、予め登録されている複数のユーザにより共同利用する複数の記憶媒体5を保持装置3で保持しており、ユーザに記憶媒体5を貸出し、また貸出した記憶媒体5の返却を受けるようにして記憶媒体5の管理を行うようになっている。
Hereinafter, modes for carrying out the present invention will be described. FIG. 1 schematically shows a configuration of a storage medium management system 1 according to an embodiment. The storage medium management system 1 according to the present embodiment includes a
管理装置2は、サーバ装置などのデータ処理装置で構成されており、記憶媒体5の貸出しや返却に関する管理を行う。そのために管理装置2は、装置本体部6、入力部7、および表示部8を備えており、その装置本体部6には管理のためのプログラムが組み込まれている。
The
その管理プログラムは、図2に示すような管理手段9として構成され、ユーザ登録部11、使用可能装置登録部12、認証部13、貸出・返却管理部14、警報発生部15、使用履歴管理部16、および異常履歴管理部17を含んでいる。
The management program is configured as a
ユーザ登録部11は、管理対象の記憶媒体5を利用することができるユーザの登録に機能する。使用可能装置登録部12は、使用可能装置の登録に機能する。
The
ここで、使用可能装置とは、管理対象の記憶媒体5を使用することのできるデータ処理装置である。データ処理装置を使用可能装置とするについては、2通りの方法がある。1つは、システム設置者(記憶媒体管理システム1の設置者)が指定したデータ処理装置を使用可能装置とする方法である。他の1つは、後述する記憶媒体5の使用可能装置登録機能で登録したデータ処理装置を使用可能装置とする方法である。これらの方法は、組み合わせて用いることもできる。すなわちシステム設置者の指定による使用可能装置に記憶媒体5の登録による使用可能装置を追加することで使用可能装置の範囲を拡張できるようにする用い方である。なお、使用可能装置には、管理対象の記憶媒体5以外の記憶媒体の使用を不可とする記憶媒体の使用につての制限を加えるのが通常である。
Here, the usable device is a data processing device that can use the
認証部13は、必要な認証を行う。その認証としては、記憶媒体5の貸出しや返却の際のユーザの認証があり、また必要に応じて行われる記憶媒体管理システム1の管理(ユーザや使用可能装置の登録や削除、履歴データの閲覧など)の際の管理者の認証がある。これらの認証は、認証装置4が取得する認証情報を認証部13が保持する認証情報と照合するなどしてなされる。
The
貸出・返却管理部14は、記憶媒体5の貸出しや返却についての管理を行う。その管理の詳細については後述する。警報発生部15は、保持装置3に保持させてある記憶媒体5に異常(貸出しや返却における異常など)が発生するなどした場合に警報を発する。図1の例では、警報発生部15による警報を装置本体部6に接続の警報音装置18により音として発することができるようにしている。
The lending /
使用履歴管理部16は、履歴データ作成機能を有しており、記憶媒体5の使用に関する履歴データを作成して管理する。その使用履歴データは、貸出しと返却に関するデータとデータ処理装置への使用に関するデータで構成される。貸出しと返却に関するデータとしては、例えば貸出し先ユーザの識別データ、貸出日時、返却日時、後述の接続個数nなどがある。これらのデータは、貸出・返却管理部14から得ることができる。一方、使用に関するデータとしては、例えば使用したデータ処理装置の識別データ、使用日時、使用形態(データ交換のための使用や後述の使用可能装置登録機能による使用可能装置の登録のための使用など)、使用可能装置登録機能で登録した使用可能装置の識別データなどがある。これらのデータは、記憶媒体5がその使用時に取得し、その記憶媒体5が返却された時点で使用履歴管理部16に渡される。異常履歴管理部17は、警報発生部15で警報が発されるような異常、つまり記憶媒体5の貸出しや返却の手続における異常などの発生に関する履歴データを作成して管理する。これら使用履歴管理部16や異常履歴管理部17が管理する履歴データは、管理対象の記憶媒体5を介したデータ流出などのトラブルが発生した場合などへの対応に際して利用することができる。
The usage
保持装置3は、記憶媒体5を着脱可能に、かつ記憶媒体5に対して管理装置2によるアクセスを可能にして保持する機器である。本実施形態では、記憶媒体5としてUSBメモリを用いる場合としている。このため保持装置3は、管理対象の記憶媒体5の数に応じたUSBポート19を有するUSBハブとして構成されている。
The holding device 3 is a device that holds the
認証装置4は、上述のような認証のための情報を取得するのに用いられる。本実施形態では、ユーザと管理者に認証用カードを所持させ、その認証用カードに記録してある識別番号などを認証情報として用いる場合としている。このため認証装置4は、カードリーダとして構成される。
The
記憶媒体5は、上述のようにUSBメモリで、一定容量の記録領域を有している。その記録領域には、図3に示すように、制御部21、管理部22、およびデータ記録部23が設けられている。
The
制御部21は、記憶媒体5の使用に関する制御に機能する。その制御には2通りがある。1つは、データ記録部23へのアクセスに関する制御であり、記憶媒体5を接続したデータ処理装置が登録使用可能装置であることを条件にしてデータ記録部23のアクセスを許可する制御である。他の1つは、記憶媒体5を接続したデータ処理装置の使用可能装置としての登録または登録装置の登録末梢に関する制御である。
The
管理部22は、記憶媒体5の使用に関する各種データを記録する機能、データ処理装置を使用可能装置として登録する使用可能装置登録機能、および上述の使用履歴データの作成に必要なデータを取得する機能を有している。記憶媒体5の使用に関する各種データとしては、貸出し先ユーザの識別データ、貸出日時、使用可能装置の識別データ、使用日時、使用形態、新たに登録した使用可能装置の識別データなどがある。
The
ここで、管理部22における使用可能装置登録機能は、記憶媒体5をデータ処理装置に使用することを通じて、その使用対象となったデータ処理装置を使用可能装置として登録する機能である。こうした使用可能装置登録機能を記憶媒体5に与える場合、使用可能装置登録部12への使用可能装置の登録は、基本的に記憶媒体5による使用可能装置の登録を通じて行うようにしてもよく、本実施形態ではそのようにしている。つまり記憶媒体管理システム1の運用は使用可能装置の登録のない状態で開始され、記憶媒体5のユーザによる使用を通じて使用可能装置の登録がなされるということである。
Here, the usable device registration function in the
データ記録部23は、記憶媒体5によるデータ交換のためのデータの記録に用いられる部位であり、上述のように制御部21によるアクセス許可がなされることを条件にしてデータの書込みや読取りが可能となる。
The
以下では、以上のような記憶媒体管理システム1でなされる処理について説明する。記憶媒体管理システム1でなされる処理には、管理装置2が行う処理と記憶媒体5の制御部21や管理部22が行う処理が主なものとしてある。まず管理装置2が行う処理について説明する。管理装置2は、処理の状態に応じて待機、手続、管理、貸出/返却、貸出/返却確認の各モードをとりながら処理を進める。
Hereinafter, processing performed in the storage medium management system 1 as described above will be described. The processing performed by the storage medium management system 1 mainly includes processing performed by the
図4に、待機モードにおける処理の流れを示す。待機モードでは、まずステップS11として、機器(管理装置2、保持装置3、認証装置4など)に異常があるかを判定する。ステップS11で異常なしと判定された場合には、ステップS12に進み、カード読取りの有無、つまり認証装置4により認証用カードの読取りがなされたかを判定する。ステップS12の判定結果がカード読取りなしであれば、ステップS11に戻り、カード読取りありであれば、ステップS13の手続モードに進み、待機モードの終了となる。
FIG. 4 shows the flow of processing in the standby mode. In the standby mode, first, in step S11, it is determined whether or not there is an abnormality in the devices (
一方、ステップS11で機器に異常ありと判定された場合には、ステップS14に進み、警報を発する。この警報は、記憶媒体管理システム1の管理者などによる確認がなされるまで継続させる。すなわちステップS15として確認の有無を判定し、確認ありとならなければ、警報を継続し、確認ありとなったらステップS11に戻る。なお、ステップS15での確認処理は、例えば管理装置2の入力部7を操作するなどして行われる。
On the other hand, if it is determined in step S11 that there is an abnormality in the device, the process proceeds to step S14 to issue an alarm. This alarm is continued until confirmation by the administrator of the storage medium management system 1 is made. That is, it is determined whether or not there is confirmation in step S15. If there is no confirmation, the alarm is continued, and if confirmation is confirmed, the process returns to step S11. Note that the confirmation process in step S15 is performed, for example, by operating the input unit 7 of the
図5に、図4のステップS13の手続モードにおける処理の流れを示す。手続モードでは、まずステップS21として、認証部13による認証の成否を判定する。ステップS21の判定結果が認証不成立であれば、ステップS22でエラー表示を行い、手続モードが終了となる。一方、ステップS21の判定結果が認証成立であれば、ステップS23に進み、手続の種類を判定する。すなわち、手続の種類には、記憶媒体5の貸出しや返却のための手続と記憶媒体管理システム1の管理のための手続があり、そのいずれであるかを判定する。この判定は、認証装置4が読み取った認証用カードの種類(ユーザ用と管理者用)に基づいてなされる。つまり認証用カードがユーザ用なのか管理者用なのかの判定としてなされる。
FIG. 5 shows the flow of processing in the procedure mode in step S13 of FIG. In the procedure mode, first, as step S21, success or failure of authentication by the
ステップS23で管理者用の認証用カードと判定された場合には、ステップS24の管理モードに進み、手続モードの終了となり、ユーザ用の認証用カードと判定された場合には、ステップS25の貸出/返却モードに進み、手続モードの終了となる。 If it is determined in step S23 that the card is for an administrator, the process proceeds to the management mode in step S24, and the procedure mode ends. If it is determined that the card is for user authentication, the loan in step S25 is performed. / Proceed to return mode and end procedure mode.
管理モードでは、ユーザの登録や削除、使用可能装置の登録や削除、使用履歴データの閲覧などがなされる。 In the management mode, user registration and deletion, registration and deletion of usable devices, browsing of usage history data, and the like are performed.
図6に、図5のステップS25の貸出/返却モードにおける処理の流れを示す。貸出/返却モードでは、まずステップS31として、貸出し中かを判定する。この判定は、貸出しを受けようとしているユーザが現在時点で記憶媒体5の貸出しを受けているかについての判定で、使用履歴データを参照することで行うことができる。このような判定を行うのは、記憶媒体5が有する使用可能装置登録機能によるデータ処理装置の使用可能装置登録についてセキュリティを確保するために、記憶媒体5の貸出しをユーザ1人についてm(m≧1)個以下だけとする貸出数制限を設けるためである。つまり、ステップS31の判定は、記憶媒体5をm個まで貸出し中であるユーザには新たな記憶媒体の貸出しを行わないようにするためになされるもので、本例の場合、m=1としてあるので、単に「貸出し中か?」として判定するようにしている。
FIG. 6 shows the flow of processing in the lending / returning mode in step S25 of FIG. In the lending / returning mode, first, in step S31, it is determined whether or not lending is in progress. This determination can be made by referring to the usage history data in determining whether the user who is renting out has lent the
ステップS31の判定結果が貸出し中であれば、ステップS32に進み、返却案内を行う。返却案内では、貸出し中の記憶媒体5を返却すべき保持装置3のUSBポート19を指定する。USBポート19の指定は、例えばUSBポート19ごとに設けたLEDの点灯、表示部8への表示、音声案内などで行う。この返却案内を受けてユーザは返却すべき記憶媒体5を保持装置3のUSBポート19に挿入して接続することになるので、ステップS33としてその接続確認を行う。具体的には、保持装置3におけるUSBポート19のいずれかに返却記憶媒体が接続されたかを判定する。ただしこの時点では、返却記憶媒体が正しいUSBポートに接続されたかは問わない。
If the determination result in step S31 is renting, the process proceeds to step S32 to provide return guidance. In the return guidance, the
ステップS33の判定結果が否定的な場合には、ステップS34のエラー表示を行う一方で、ステップS35の待機時間超過判定を行う。待機時間超過判定は、記憶媒体の接続がなされていない状態の継続時間が予め設定の待機時間を超えたかを判定することでなされる。ステップS35で待機時間超過と判定されれば、貸出/返却モードの終了となる。一方、ステップS33の判定結果が肯定的な場合には、ステップS36の貸出/返却確認モードに進み、貸出/返却モードの終了となる。 If the determination result of step S33 is negative, an error display of step S34 is performed, while a standby time excess determination of step S35 is performed. The standby time excess determination is performed by determining whether or not the continuation time of the state in which the storage medium is not connected exceeds a preset standby time. If it is determined in step S35 that the standby time has been exceeded, the lending / return mode ends. On the other hand, when the determination result of step S33 is affirmative, the process proceeds to the lending / return confirmation mode of step S36, and the lending / returning mode ends.
一方、ステップS31の判定結果が貸出し中でなければ、ステップS37に進み、貸出準備を行う。貸出準備では、現在貸出要求を行っているユーザに貸出すことのできる記憶媒体5を選定し、また選定した記憶媒体5の管理部22に必要なデータを書き込む。そのデータの書込みでは、複数接続条件における接続個数n(n≧2)の設定もなされる。
On the other hand, if the determination result in step S31 is not lent, the process proceeds to step S37 to prepare for lending. In the lending preparation, a
ここで、複数接続条件とは、記憶媒体5が有する使用可能装置登録機能によるデータ処理装置の使用可能装置への登録について、登録対象のデータ処理装置に記憶媒体5がn個以上接続されていることを条件に登録を可能にし、また使用可能装置として未登録のデータ処理装置に対して記憶媒体5をデータ交換に使用するについて、使用対象のデータ処理装置に記憶媒体5がn個以上接続されていることを条件にデータ交換使用を可能にするための条件である。その接続個数nは、ユーザや記憶媒体5の使用相手のデータ処理装置で必要となるセキュリティレベルなどに応じて設定される。この場合、使用相手のデータ処理装置のセキュリティレベルは、その使用可能装置登録がなされることで変化する。つまり使用相手のデータ処理装置は、登録実績により信頼性が向上することになる。したがって、使用可能装置としての登録が一定回数以上なされたデータ処理装置については、複数接続条件における記憶媒体5の接続数を緩和するようにしてもセキュリティを低下させることがない。こうしたことから、登録が一定回数以上なされたデータ処理装置については、そのことを反映させて接続個数nを設定するようにすることで、利便性を高めることができ、本実施形態でもそのようにしている。
Here, the multiple connection condition means that n or
貸出準備処理を終えたらステップS38として貸出案内を行う。貸出案内では、貸出すことのできる記憶媒体5を指定する。記憶媒体5の指定は、上述の返却案内と同様にしてなされる。この貸出案内がなされることにより、該当の記憶媒体5をUSBポート19から正常に抜く取ることが可能となり、これを受けてユーザは指定された記憶媒体5を保持装置3から抜き取ることになる。そこで、ステップS39としてその抜取確認を行う。具体的には、保持装置3から記憶媒体が抜き取られたかを判定する。ただしこの時点では、記憶媒体が正しいUSBポートから抜き取られたかは問わない。
When the lending preparation process is completed, lending guidance is performed as step S38. In the rental guidance, the
ステップS39の判定結果が否定的な場合には、ステップS34のエラー表示を行う一方で、ステップS40の待機時間超過判定を行う。待機時間超過判定は、記憶媒体の抜取りがなされていない状態の継続時間が予め設定の待機時間を超えたかを判定することでなされる。ステップS40で待機時間超過と判定されれば、ステップS41に進んで貸出取消を行い、貸出/返却モードの終了となる。貸出取消では、貸出準備で行った処理を取り消す。一方、ステップS39の判定結果が肯定的な場合には、ステップS36の貸出/返却確認モードに進み、貸出/返却モードの終了となる。 If the determination result of step S39 is negative, the error display of step S34 is performed, while the standby time excess determination of step S40 is performed. The standby time excess determination is performed by determining whether or not the continuation time in a state where the storage medium is not removed exceeds a preset standby time. If it is determined in step S40 that the standby time has been exceeded, the process proceeds to step S41 to cancel the lending and the lending / returning mode ends. In lending cancellation, the processing performed in lending preparation is canceled. On the other hand, when the determination result of step S39 is affirmative, the process proceeds to the lending / return confirmation mode of step S36, and the lending / returning mode ends.
図7に、図6のステップS36の貸出/返却確認モードにおける処理の流れを示す。貸出/返却確認モードでは、まずステップS51として、手続が貸出しであるか判定する。ステップS51の判定結果が貸出しであれば、ステップS52に進み、貸出しの正常性を判定する。具体的には、ステップS38で指定された記憶媒体が抜き取られたかを判定する。ステップS52の判定結果が肯定的であれば、ステップ53で使用履歴データの更新を行い、貸出/返却確認モードが終了となる。一方、ステップS52の判定結果が否定的であれば、ステップS54のエラー表示を行う。なお、図7では省略してあるが、エラー表示に際しては、例えば手続を最初からやり直すように案内する。そしてそのような案内を行った状態でエラー表示が一定時間以上継続する場合には、異常とし、その時点で異常警報を発するとともに、異常履歴データの更新を行った後、貸出/返却確認モードを終了させることになる。
FIG. 7 shows the flow of processing in the lending / return confirmation mode in step S36 of FIG. In the lending / return confirmation mode, it is first determined in step S51 whether the procedure is lending. If the determination result in step S51 is lending, the process proceeds to step S52 to determine the normality of lending. Specifically, it is determined whether the storage medium designated in step S38 has been removed. If the determination result in step S52 is affirmative, the usage history data is updated in
ステップS51の判定結果が貸出しでなければ、手続は返却となるので、ステップS55に進み、返却の正常性を判定する。具体的には、ステップS32で指定されたUSBポートに記憶媒体が接続されたかを判定する。ステップS55の判定結果が肯定的であれば、ステップS56で使用履歴データの更新を行う。続いてステップS57の返却最終処理を行う。返却最終処理では、返却された記憶媒体5の管理部22に記録されているデータから必要なデータを取り込んだ後、その管理部22のデータ消去を行う。
If the determination result in step S51 is not lending, the procedure is returned, so the process proceeds to step S55, and the normality of the return is determined. Specifically, it is determined whether a storage medium is connected to the USB port designated in step S32. If the determination result of step S55 is affirmative, use history data is updated in step S56. Subsequently, a final return process in step S57 is performed. In the final return process, necessary data is fetched from the data recorded in the
返却最終処理を終えたら、ステップS58として使用可能装置の登録の有無を判定する。この判定は、返却された記憶媒体5で使用可能装置の登録がなされているかの判定である。ステップS58の判定結果が使用可能装置の登録なしであれば、貸出/返却確認モードが終了となる。一方、ステップS58の判定結果が使用可能装置の登録ありであれば、ステップS59に進んで使用可能装置登録部12における登録の更新を行い、貸出/返却確認モードが終了となる。
When the final return process is completed, it is determined in step S58 whether an available device is registered. This determination is a determination as to whether an available device is registered in the returned
次に、記憶媒体5をデータ処理装置に対して使用する際に記憶媒体5の制御部21や管理部22が行う処理について説明する。図8に、記憶媒体5でなされる処理の流れを示す。記憶媒体5が使用先のデータ処理装置のUSBポートに接続されると制御部21が起動し、まずそのデータ処理装置が使用可能装置として登録済みであるかを判定する(ステップS61)。この判定は、データ処理装置から取得する当該データ処理装置の識別情報と記憶媒体5が保持する登録使用可能装置の識別情報を照合することでなされる。
Next, processing performed by the
ステップS61の判定結果が否定的であれば、そのデータ処理装置に対して記憶媒体5を使用するには、上述の複数接続条件が課される。そこで、ステップS62として複数接続判定を行う。具体的には、複数接続条件について記憶媒体5の管理部22に設定されている接続個数nを満たしているかの判定を行う。ここで、n個の記憶媒体5がデータ処理装置に接続された状態になるには、上述のように貸出数制限における貸出数が1であることから、記憶媒体5を使用とする1人のユーザだけでは足りず、当該ユーザの他に(n−1)人のユーザを必要とする。この場合、他のユーザは、これから行われようとしている記憶媒体5の使用(使用可能装置の登録のための使用またはデータ交換のための使用)についての「証人」ないし「立会人」となり、このことで記憶媒体5の未登録のデータ処理装置に対する使用についてのセキュリティを確保することができる。
If the determination result in step S61 is negative, the above-described multiple connection condition is imposed to use the
ステップS62の判定結果が否定的である場合には、ステップS63でアクセス不可の表示を行う。この表示は、記憶媒体5のデータ記録部23へのアクセスを許容しないことを接続相手のデータ処理装置の表示部に表示することで行うのが通常である。この処理を経たら、記憶媒体5での処理が終了となる。
If the determination result in step S62 is negative, an inaccessible display is displayed in step S63. This display is normally performed by displaying on the display unit of the data processing apparatus of the connection partner that access to the
一方、ステップS62の判定結果が肯定的な場合には、ステップS64に進む。ステップS64では、記憶媒体5の使用形態の指定を行う。具体的には、接続相手のデータ処理装置の表示部に使用形態指定画面を表示し、その使用形態指定画面でユーザにデータ交換のための使用と使用可能装置の登録のための使用のいずれかを指定させる。ステップS64の結果としては、使用可能装置登録、データ交換使用、指定なしの3通りがあり得る。使用可能装置登録となった場合には、ステップS65で使用可能装置登録を行って記憶媒体5での処理が終了となり、データ交換使用となった場合には、ステップS66でデータ記録部23へのアクセス許可を行って記憶媒体5での処理が終了となり、指定なしとなった場合には、記憶媒体5での処理が終了となる。
On the other hand, if the determination result of step S62 is affirmative, the process proceeds to step S64. In step S64, the usage form of the
ステップS61の判定結果が肯定的であれば、ステップS67に進み、データ記録部23へのアクセス許可を行う。これを受けてデータ記録部23へのデータの書込みまたはデータ記録部23からのデータの読込みがなされることになるが、それが終了したらユーザが必要に応じて現在の使用相手のデータ処理装置の使用可能装置としての登録を抹消できるようにする。そのためにステップS68として複数接続判定を行う。この判定はステップS62における判定と同様である。なお、登録抹消についてはそれほどセキュリティを必要としないので、この複数接続判定を省略するようにしてもよい。
If the determination result of step S61 is affirmative, the process proceeds to step S67, and access to the
ステップS68の判定結果が否定的である場合には、ステップS69で登録抹消不可の表示を行い、記憶媒体5での処理が終了となる。一方、ステップS68の判定結果が肯定的な場合には、ステップS70として登録抹消の要否を確認し、要となったらステップS71で登録抹消を行い、記憶媒体5での処理が終了となる。
If the determination result in step S68 is negative, a display indicating that registration cannot be deleted is displayed in step S69, and the processing in the
以上、本発明を実施するための形態について説明したが、これは代表的な例に過ぎず、本発明は、その趣旨を逸脱することのない範囲で様々な形態で実施することができる。例えば上記実施形態では、記憶媒体としてUSBメモリを用いる場合としていたが、これに限られず、様々な記憶媒体に適用することができる。また上記実施形態では認証装置をカードリーダで構成するようにしていたが、これに限られず、認証装置を生態認証方式で構成するようにしてもよい。 As mentioned above, although the form for implementing this invention was demonstrated, this is only a typical example, This invention can be implemented with a various form in the range which does not deviate from the meaning. For example, in the above embodiment, the USB memory is used as the storage medium. However, the present invention is not limited to this, and the present invention can be applied to various storage media. In the above embodiment, the authentication device is configured with a card reader. However, the present invention is not limited to this, and the authentication device may be configured with a biometric authentication method.
1 記憶媒体管理システム
2 管理装置
3 保持装置
4 認証装置
5 記憶媒体
15 警報発生部
16 使用履歴管理部
DESCRIPTION OF SYMBOLS 1 Storage
Claims (5)
保持装置、認証装置、および管理装置を備え、前記保持装置は、前記複数の記憶媒体を着脱可能に保持できるようにされ、前記認証装置は、前記記憶媒体の貸出しに際して行う前記ユーザの認証のための情報を取得できるようにされ、前記管理装置は、前記記憶媒体の貸出しや返却に関する管理を行うようにされ、かつ前記記憶媒体の貸出しについては、貸出対象の記憶媒体の前記保持装置からの正常取出しを可能とする貸出モードを前記ユーザの認証が成立ことを条件に設定するように管理を行うようにされていることを特徴とする記憶媒体管理システム。 A plurality of storage media shared by a plurality of users are held, the storage media are lent to the user, and the storage media rented are returned to be managed. A storage medium management system comprising:
A holding device, an authentication device, and a management device, wherein the holding device is configured to detachably hold the plurality of storage media, and the authentication device is configured to authenticate the user when the storage medium is lent out. Information can be acquired, and the management device manages the lending and returning of the storage medium, and the lending of the storage medium is normal from the holding device of the storage medium to be lent. A storage medium management system characterized in that management is performed so as to set a lending mode that enables removal, on condition that the user authentication is established.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007341294A JP2009163439A (en) | 2007-12-28 | 2007-12-28 | Recording medium management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007341294A JP2009163439A (en) | 2007-12-28 | 2007-12-28 | Recording medium management system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009163439A true JP2009163439A (en) | 2009-07-23 |
Family
ID=40965999
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007341294A Pending JP2009163439A (en) | 2007-12-28 | 2007-12-28 | Recording medium management system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009163439A (en) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11328846A (en) * | 1998-05-12 | 1999-11-30 | Sony Corp | Recorder and copy limiting method having copy limitation function for information record medium, copy limiting storage medium and information write-in device in copy limiting storage medium used for it and charging method of copyright rental fee related to information record medium |
JP2000242562A (en) * | 1999-02-22 | 2000-09-08 | Nippon Columbia Co Ltd | Recording medium and reproducing device |
JP2001093043A (en) * | 1999-09-21 | 2001-04-06 | Sony Corp | Device and method for managing lending, program storage medium, and lending managing system |
JP2003067480A (en) * | 2001-08-29 | 2003-03-07 | Fuji Photo Film Co Ltd | Memory card and memory card rental system |
JP2003150553A (en) * | 2001-11-14 | 2003-05-23 | Nippon Telegr & Teleph Corp <Ntt> | Authentication method using plurality of accounts and device and processing program |
JP2004355056A (en) * | 2003-05-27 | 2004-12-16 | Dainippon Printing Co Ltd | Authentication system |
JP2005115575A (en) * | 2003-10-06 | 2005-04-28 | Sharp Corp | Image display device and recording device |
JP2005340978A (en) * | 2004-05-25 | 2005-12-08 | Dainippon Printing Co Ltd | Method for controlling ic card for electronic signature |
JP2006172074A (en) * | 2004-12-15 | 2006-06-29 | Chugoku Electric Power Co Inc:The | Program, history management server, and history management method |
-
2007
- 2007-12-28 JP JP2007341294A patent/JP2009163439A/en active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11328846A (en) * | 1998-05-12 | 1999-11-30 | Sony Corp | Recorder and copy limiting method having copy limitation function for information record medium, copy limiting storage medium and information write-in device in copy limiting storage medium used for it and charging method of copyright rental fee related to information record medium |
JP2000242562A (en) * | 1999-02-22 | 2000-09-08 | Nippon Columbia Co Ltd | Recording medium and reproducing device |
JP2001093043A (en) * | 1999-09-21 | 2001-04-06 | Sony Corp | Device and method for managing lending, program storage medium, and lending managing system |
JP2003067480A (en) * | 2001-08-29 | 2003-03-07 | Fuji Photo Film Co Ltd | Memory card and memory card rental system |
JP2003150553A (en) * | 2001-11-14 | 2003-05-23 | Nippon Telegr & Teleph Corp <Ntt> | Authentication method using plurality of accounts and device and processing program |
JP2004355056A (en) * | 2003-05-27 | 2004-12-16 | Dainippon Printing Co Ltd | Authentication system |
JP2005115575A (en) * | 2003-10-06 | 2005-04-28 | Sharp Corp | Image display device and recording device |
JP2005340978A (en) * | 2004-05-25 | 2005-12-08 | Dainippon Printing Co Ltd | Method for controlling ic card for electronic signature |
JP2006172074A (en) * | 2004-12-15 | 2006-06-29 | Chugoku Electric Power Co Inc:The | Program, history management server, and history management method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8566611B2 (en) | Electronic device, unlocking method, and program | |
US20090276534A1 (en) | Enterprise Device Policy Management | |
JP4678884B2 (en) | Portable storage media management system | |
CN103827878B (en) | Automate Password Management | |
US20140115672A1 (en) | Storing and Accessing Licensing Information in Operating System-Independent Storage | |
JPWO2005048111A1 (en) | Semiconductor memory card | |
JP2007257616A (en) | Recording medium, data management method and program | |
JP2005284679A (en) | Resource use log acquisition program | |
JP2006343887A (en) | Storage medium, server device, and information security system | |
US8424081B2 (en) | Disk unit, magnetic disk unit and information storage unit | |
JP2008243172A (en) | Access authority control system | |
JP6044775B2 (en) | Information recording system and recording medium | |
JP5234503B2 (en) | Electronic document management system, browsing terminal device, and electronic document management program | |
JP2009163439A (en) | Recording medium management system | |
JP5310075B2 (en) | Log collection system, information processing apparatus, log collection method, and program | |
JP6074848B2 (en) | Information recording apparatus, recording medium, information recording system | |
JP2009118011A (en) | Image forming apparatus and system | |
JP4072163B2 (en) | Service execution system, service providing apparatus, and usage right information management method | |
JP4885735B2 (en) | Management program, management method and management apparatus | |
JP2005209069A (en) | Database controller | |
JP4773757B2 (en) | Area management type memory device | |
JP4484617B2 (en) | Recording medium guarantee method, guarantee management program, and guarantee processing program | |
JP2006059304A (en) | Computer information protection method | |
JP5363622B2 (en) | Simple medium use management system, computer, simple medium use management program, and simple medium use program | |
US20060007738A1 (en) | Area management type memory system, area management type memory unit and area management type memory controller |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100219 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110208 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111004 |