JP4966422B1 - 情報処理装置及びデータ保護方法 - Google Patents

情報処理装置及びデータ保護方法 Download PDF

Info

Publication number
JP4966422B1
JP4966422B1 JP2011080103A JP2011080103A JP4966422B1 JP 4966422 B1 JP4966422 B1 JP 4966422B1 JP 2011080103 A JP2011080103 A JP 2011080103A JP 2011080103 A JP2011080103 A JP 2011080103A JP 4966422 B1 JP4966422 B1 JP 4966422B1
Authority
JP
Japan
Prior art keywords
storage unit
state
password
encryption key
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011080103A
Other languages
English (en)
Other versions
JP2012216014A (ja
Inventor
サダート アンワル
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2011080103A priority Critical patent/JP4966422B1/ja
Priority to US13/271,954 priority patent/US8990577B2/en
Application granted granted Critical
Publication of JP4966422B1 publication Critical patent/JP4966422B1/ja
Publication of JP2012216014A publication Critical patent/JP2012216014A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2105Dual mode as a secondary aspect
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)
  • Power Sources (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】従来に比べて確実にデータの漏洩を防ぐことが可能な情報処理装置等を提供することを目的とする。
【解決手段】実施形態の情報処理装置は、暗号鍵データを用いた暗号化処理が施された第1の記憶部と、第1の記憶部へアクセス可能なユーザを特定するための情報が格納されている第2の記憶部と、電源オン状態から他の電源状態へ移行される前に、第1の記憶部に格納されている暗号鍵データのうちの少なくとも一部を第2の記憶部へ移動させる暗号鍵移動部と、基地局装置との無線通信を行うことができるように構成された通信部と、他の電源状態において、第2の記憶部に格納されている情報に一致する情報が入力されたとの判定結果が得られ、かつ、通信部と基地局装置との通信が可能であるとの判定結果が得られた場合において、第2の記憶部に移動された暗号鍵データを第1の記憶部に戻す暗号鍵制御部と、を有する。
【選択図】図1

Description

本発明の実施形態は、情報処理装置及びデータ保護方法に関する。
例えば、PC(パーソナルコンピュータ)等において、紛失時のデータの漏洩を防ぐために、HDD(ハードディスクドライブ)等の記憶装置に暗号化処理を施すとともに、当該記憶装置の暗号化処理の際に用いた暗号鍵をデータ通信により消去することが可能な技術が従来知られている。
しかし、前述のような従来の技術によれば、例えば、データ通信が行えない場所にPCが移送された場合、及び、HDD等の記憶装置をPCから取り外した場合等において、データの漏洩を防ぐことが困難である、という問題点が生じている。
特開2008−269285号公報 特開2008−269232号公報
本発明は、従来に比べて確実にデータの漏洩を防ぐことが可能な情報処理装置及びデータ保護方法を提供することを目的とする。
実施形態の情報処理装置は、オペレーティングシステムが予め格納されているとともに暗号鍵データを用いた暗号化処理が予め施された第1の記憶部と、前記第1の記憶部へのアクセスが可能なユーザを特定するための情報を含む識別データが予め格納されている第2の記憶部と、前記オペレーティングシステムが起動している電源オン状態と、前記電源オン状態とは異なる他の電源状態と、のうちのいずれかに電源状態を移行させるための制御を行う電源状態制御部と、前記電源状態制御部により前記電源オン状態から前記他の電源状態へ移行される前に、前記第1の記憶部に格納されている前記暗号鍵データのうちの少なくとも一部を前記第2の記憶部へ移動させる暗号鍵移動部と、前記暗号鍵移動部の外部に設けられた基地局装置との無線通信を行うことができるように構成された通信部と、前記他の電源状態において、前記第2の記憶部に格納されている前記識別データに含まれる情報に一致する情報が入力されたか否かの判定を行う情報入力判定部と、前記他の電源状態において、前記通信部と前記基地局装置との間における通信が可能であるか否かの判定を行う通信状態判定部と、前記第2の記憶部に格納されている前記識別データに含まれる情報に一致する情報が入力されたとの判定結果が前記情報入力判定部により得られ、かつ、前記通信部と前記基地局装置との間における通信が可能であるとの判定結果が前記通信状態判定部により得られた場合において、前記第2の記憶部に移動された前記少なくとも一部の暗号鍵データを前記第1の記憶部に戻す暗号鍵制御部と、を有する。
実施形態に係る情報処理装置の要部を示す図。 実施形態に係る情報処理装置の電源状態が、電源オン状態から電源オン状態とは異なる他の電源状態へ移行する際に行われる処理の一例を示すフローチャート。 実施形態に係る情報処理装置の電源状態が、電源オン状態とは異なる他の電源状態である場合に行われる処理の一例を示すフローチャート。
以下、図面を参照しつつ実施形態の説明を行う。
図1は、実施形態に係る情報処理装置の要部を示す図である。
PC(パーソナルコンピュータ)として構成されている情報処理装置1は、図1に示すように、フラッシュメモリ21と、記憶装置22と、CPU23と、メインボード24と、通信モジュール25と、SIMカード26と、入力装置群27と、RAM28と、を有して構成されている。また、図1に示すように、フラッシュメモリ21、記憶装置22、CPU23、通信モジュール25、入力装置群27、及び、RAM28は、メインボード24を介して相互に接続される。さらに、図1に示すように、SIMカード26は、通信モジュール25を介してメインボード24に接続される。
フラッシュメモリ21には、情報処理装置1の各部間の信号(データ)の入出力動作を制御するためのプログラム群を備えたBIOS(Basic Input/Output System)21a、記憶装置22へのアクセスが可能なユーザを特定するための識別データに含まれる電話番号のデータ、及び、後述の処理において用いられるパスワードのデータが予め格納されている。
HDD(ハードディスクドライブ)またはSSD(ソリッドステートドライブ)により構成された記憶装置22には、情報処理装置1の基本的な機能の動作を統合的に制御するためのプログラム群を備えたOS(Operating System)22a、及び、後述の処理において用いられるパスワードのデータを含む種々のデータが予め格納されている。
CPU23は、情報処理装置1の電源が投入された直後において、フラッシュメモリ21からBIOS21aを読み込むとともに、当該読み込んだBIOS21aに基づいて信号(データ)の入出力がなされるようにメインボード24を動作させる。また、CPU23は、フラッシュメモリ21から読み込んだBIOS21aに基づいてメインボード24が動作している状態において、さらに、記憶装置22に格納されたOS22aを起動させることにより、情報処理装置1の基本的な機能の動作に係る制御を行う。
一方、電源状態制御部としての機能を備えたCPU23は、入力装置群27の操作等に基づき、例えば、情報処理装置1の電源のオンオフ、情報処理装置1のサスペンド機能のオンオフ、及び、情報処理装置1のハイバネーション機能のオンオフをそれぞれ切り替えるための制御を行う。
ここで、電源オン状態において情報処理装置1のサスペンド機能がオンされた場合には、サスペンド機能がオフからオンへ切り替えられる直前における作業状態のデータがRAM28に格納されるとともに、情報処理装置1の各部のうちのRAM28を含む必要最小限の部分にのみ駆動電力が供給されるサスペンド状態へ移行する。その後、サスペンド状態において情報処理装置1のサスペンド機能がオンからオフへ切り替えられると、RAM28に格納された作業状態のデータがレジュームされるとともに、情報処理装置1の各部に対する電力の供給が再開されることにより、電源オン状態へ移行する。
また、電源オン状態において情報処理装置1のハイバネーション機能がオンされた場合には、ハイバネーション機能がオフからオンへ切り替えられる直前における作業状態のデータが記憶装置22に格納されるとともに、情報処理装置1の各部に対する駆動電力の供給が停止されるハイバネーション状態へ移行する。その後、ハイバネーション状態において情報処理装置1のハイバネーション機能がオンからオフへ切り替えられると、記憶装置22に格納された作業状態のデータがレジュームされるとともに、情報処理装置1の各部に対する電力の供給が再開されることにより、電源オン状態へ移行する。
メインボード24は、情報処理装置1の各部間における信号(データ)の入出力動作に用いられる様々なインターフェースを具備して構成されている。
通信モジュール25は、例えばアンテナ及び3G通信モジュール等を具備し、メインボード24の拡張スロット(図示せず)等に対して着脱可能であるとともに、情報処理装置1(あるいはCPU23)の外部に設けられた基地局装置(図示せず)との間における無線通信を行うことができるように構成されている。
SIMカード26は、通信モジュール25に対して着脱可能に構成されている。また、SIMカード26には、各SIMカード26毎に固有の電話番号のデータが予め書き込まれている。
入力装置群27は、キーボード及びポインティングデバイス等を具備し、情報処理装置1の種々の機能に関する操作を行うことが可能なユーザインターフェースとして構成されている。
ここで、以上のような構成を具備する情報処理装置1の具体的な動作について説明を行う。なお、以降においては、記憶装置22の暗号化処理が予め実施済の場合、すなわち、記憶装置22の暗号化処理に用いられたNビットの暗号鍵データが予め生成されており、かつ、当該Nビットの暗号鍵データを記憶装置22に戻すことにより記憶装置22内のデータへのアクセスが可能となっているものとして説明を行う。
図2は、実施形態に係る情報処理装置の電源状態が、電源オン状態から電源オン状態とは異なる他の電源状態へ移行する際に行われる処理の一例を示すフローチャートである。
CPU23は、OS22aが起動しており(記憶装置22内のデータへのアクセスが可能であり)、かつ、情報処理装置1の各部に対して電力が供給されている状態として規定される電源オン状態(図2のステップS101)において、電源状態の変更に係る操作が(入力装置群27等により)なされたか否かを判定する(図2のステップS102)。
具体的には、操作状態判定部としての機能を備えたCPU23は、図2のステップS102において、例えば、情報処理装置1の電源をオフするための操作、情報処理装置1のサスペンド機能をオンするための操作、または、情報処理装置1のハイバネーション機能をオンする操作のいずれかが(入力装置群27等により)なされたか否かの判定を行う。
暗号鍵移動部としての機能を備えたCPU23は、電源状態の変更に係る操作が(入力装置群27等により)なされたとの判定結果を図2のステップS102により得た場合には、記憶装置22内に格納されているNビットの暗号鍵データのうちのMビット(1≦M≦N)をフラッシュメモリ21へコピーする(図2のステップS103)。
そして、暗号鍵移動部としての機能を備えたCPU23は、図2のステップS103においてフラッシュメモリ21へコピーしたMビットの暗号鍵データを記憶装置22内の暗号鍵データから消去した(図2のステップS104)後、情報処理装置1の電源状態を、図2のステップS102の判定結果の操作に応じた電源状態へ移行させる(図2のステップS105)。
具体的には、CPU23は、例えば、情報処理装置1の電源をオフするための操作が行われたとの判定結果を図2のステップS102により得た場合には、図2のステップS105において、情報処理装置1の電源状態を電源オン状態から電源オフ状態(情報処理装置1の各部に対する電力の供給が行われない状態)へ移行させる。また、CPU23は、例えば、情報処理装置1のサスペンド機能をオンするための操作が行われたとの判定結果を図2のステップS102により得た場合には、図2のステップS105において、情報処理装置1の電源状態を電源オン状態からサスペンド状態へ移行させる。また、CPU23は、例えば、情報処理装置1のハイバネーション機能をオンするための操作が行われたとの判定結果を図2のステップS102により得た場合には、図2のステップS105において、情報処理装置1の電源状態を電源オン状態からハイバネーション状態へ移行させる。
一方、操作状態判定部としての機能を備えたCPU23は、電源状態の変更に係る操作が(入力装置群27等により)なされていないとの判定結果を図2のステップS102により得た場合には、さらに、所定の時間の経過前に(入力装置群27等により)、電源状態の変更に係る操作を含む任意の操作がなされたか否かの判定を行う(図2のステップS106)。
CPU23は、所定の時間の経過前に(入力装置群27等による)任意の操作が行われたとの判定結果を図2のステップS106により得た場合には、図2のステップS102に戻って処理を行う。また、CPU23は、所定の時間の経過前に(入力装置群27等による)任意の操作が行われなかったとの判定結果を図2のステップS106により得た場合には、パスワードの入力を要求するパスワード入力画面をモニタ等の表示装置(図示せず)に表示させるための制御を、メインボード24に接続されている画像処理回路(図示せず)に対して行う(図2のステップS107)。
その後、パスワード入力判定部としての機能を備えたCPU23は、記憶装置22内に予め格納されているパスワードのデータと、図2のステップS107の要求に応じて(ユーザにより)入力されたパスワードとを照合することにより、当該入力されたパスワードが正しいパスワードであるか否かの判定を行う(図2のステップS108)。
CPU23は、図2のステップS107の要求に応じて入力されたパスワードが正しいパスワードである(記憶装置22内に予め格納されているパスワードと一致する)との判定結果を図2のステップS108により得た場合には、図2のステップS102に戻って処理を行う。一方、暗号鍵移動部としての機能を備えたCPU23は、図2のステップS107の要求に応じて入力されたパスワードが誤ったパスワードである(記憶装置22内に予め格納されているパスワードと一致しない)との判定結果を図2のステップS108により得た場合には、記憶装置22内に格納されているNビットの暗号鍵データのうちのMビット(1≦M≦N)をフラッシュメモリ21へコピーする(図2のステップS109)。
なお、図2のステップS108のパスワードの判定処理においては、図2のステップS107の要求に応じて入力されたパスワードが誤ったパスワードであるとの判定結果を1回得た場合に図2のステップS109の処理に移るものに限らず、図2のステップS107の要求に応じて入力されたパスワードが誤ったパスワードであるとの判定結果を複数回(例えば2〜3回)連続で得た場合に図2のステップS109の処理に移るようにしてもよい。
そして、暗号鍵移動部としての機能を備えたCPU23は、図2のステップS109においてフラッシュメモリ21へコピーしたMビットの暗号鍵データを記憶装置22内の暗号鍵データから消去した(図2のステップS110)後、情報処理装置1の電源状態を電源オン状態から所定の電源状態へ移行させる(図2のステップS111)。なお、前述の所定の電源状態は、電源オフ状態、サスペンド状態、または、ハイバネーション状態のいずれであってもよい。
図3は、実施形態に係る情報処理装置の電源状態が、電源オン状態とは異なる他の電源状態である場合に行われる処理の一例を示すフローチャートである。
一方、情報処理装置1の電源状態の復帰に係る操作が(入力装置群27等により)なされるまでは(図3のステップS122)、図2のステップS105またはステップS111の処理に応じた移行後の情報処理装置1の電源状態(図3のステップS121)が維持される。
具体的には、例えば、情報処理装置1の電源をオンするための操作がなされるまでは、情報処理装置1の電源状態が電源オフ状態に維持される。また、例えば、情報処理装置1のサスペンド機能をオフするための操作がなされるまでは、情報処理装置1の電源状態がサスペンド状態に維持される。また、例えば、情報処理装置1のハイバネーション機能をオフするための操作がなされるまでは、情報処理装置1の電源状態がハイバネーション状態に維持される。
そして、情報処理装置1の電源状態の復帰に係る操作が(入力装置群27等により)なされた場合(図3のステップS122)において、CPU23の動作が開始される。
CPU23は、情報処理装置1の電源状態の復帰に係る操作に応じて起動された直後において、通信モジュール25及びSIMカード26の接続(装着)の有無に関する判定を行う(図3のステップS123)。
CPU23は、通信モジュール25がメインボード24に接続(装着)されていないとの判定結果、または、SIMカード26が通信モジュール25に接続(装着)されていないとの判定結果を図3のステップS123により得た場合には、情報処理装置1の電源状態を図3のステップS121の電源状態(電源オフ状態、サスペンド状態、または、ハイバネーション状態のいずれか)に維持するための制御を行う。また、CPU23は、通信モジュール25がメインボード24に接続(装着)されており、かつ、SIMカード26が通信モジュール25に接続(装着)されているとの判定結果を図3のステップS123により得た場合には、さらに、フラッシュメモリ21内に予め格納されている電話番号のデータと、SIMカード26に書き込まれた電話番号のデータと、を照合することにより、SIMカード26の電話番号が正しい電話番号であるか否か(フラッシュメモリ21内に予め格納されている識別データの電話番号に一致する電話番号が入力されたか否か)の判定を行う(図3のステップS124)。
CPU23は、SIMカード26に書き込まれた電話番号が誤った電話番号である(フラッシュメモリ21内に予め格納されている識別データの電話番号と一致しない電話番号が入力された)との判定結果を図3のステップS124により得た場合には、情報処理装置1の電源状態を図3のステップS121の電源状態(電源オフ状態、サスペンド状態、または、ハイバネーション状態のいずれか)に維持するための制御を行う。また、通信状態判定部としての機能を備えたCPU23は、SIMカード26に書き込まれた電話番号が正しい電話番号である(フラッシュメモリ21内に予め格納されている識別データの電話番号と一致する電話番号が入力された)との判定結果を図3のステップS124により得た場合には、さらに、通信モジュール25を動作させることにより、通信モジュール25と情報処理装置1の外部の基地局装置との間における通信が可能であるか否かの判定を行う(図3のステップS125)。
暗号鍵制御部としての機能を備えたCPU23は、通信モジュール25と情報処理装置1の外部の基地局装置との間における通信が可能である(圏内である)との判定結果を図3のステップS125により得た場合、または、後述の判定結果を図3のステップS129により得た場合には、フラッシュメモリ21に格納されているMビットの暗号鍵データを記憶装置22へ戻すことにより、記憶装置22内のデータへのアクセスを可能とした(図3のステップS126)後、情報処理装置1の電源状態を電源オン状態へ移行させる(図3のステップS127)。また、CPU23は、通信モジュール25と情報処理装置1の外部の基地局装置との間における通信が不可能である(圏外である)との判定結果を図3のステップS125により得た場合には、パスワードの入力を要求するパスワード入力画面をモニタ等の表示装置(図示せず)に表示させるための制御を、メインボード24に接続されている画像処理回路(図示せず)に対して行う(図3のステップS128)。
その後、パスワード入力判定部としての機能を備えたCPU23は、フラッシュメモリ21内に予め格納されているパスワードのデータと、図3のステップS128の要求に応じて(ユーザにより)入力されたパスワードとを照合することにより、当該入力されたパスワードが正しいパスワードであるか否かの判定を行う(図3のステップS129)。
CPU23は、図3のステップS128の要求に応じて入力されたパスワードが正しいパスワードである(フラッシュメモリ21内に予め格納されているパスワードと一致する)との判定結果を図3のステップS129により得た場合には、図3のステップS126及びステップS127の処理を行う。一方、CPU23は、図3のステップS128の要求に応じて入力されたパスワードが誤ったパスワードである(フラッシュメモリ21内に予め格納されているパスワードと一致しない)との判定結果を図3のステップS129により得た場合には、フラッシュメモリ21に格納されているMビットの暗号鍵データを消去した(図3のステップS130)後、図3のステップS121の電源状態がどのような電源状態であるかに係わらず、情報処理装置1の電源状態を強制的に電源オフ状態へ移行させる(図3のステップS131)。
具体的には、例えば、図3のステップS121における電源状態が電源オフ状態である場合には、図3のステップS131の処理により強制的に電源オフ状態が維持される。また、例えば、図3のステップS121における電源状態がサスペンド状態またはハイバネーション状態である場合には、図3のステップS131の処理により強制的に電源オフ状態へ移行される。
すなわち、図3のステップS131の処理が行われた後においては、フラッシュメモリ21及び記憶装置22のいずれにも完全な暗号鍵データが残されていない状態となる。そのため、もし仮に、図3のステップS131の処理が行われた後において、情報処理装置1の電源をオンするための操作が(入力装置群27等により)なされたとしても、記憶装置22内のデータへのアクセスを行うことができず、その結果、記憶装置22内のデータが保護される。
なお、図3のステップS129のパスワードの判定処理においては、図3のステップS128の要求に応じて入力されたパスワードが誤ったパスワードであるとの判定結果を1回得た場合に図3のステップS130の処理に移るものに限らず、図3のステップS128の要求に応じて入力されたパスワードが誤ったパスワードであるとの判定結果を複数回(例えば2〜3回)連続で得た場合に図3のステップS130の処理に移るようにしてもよい。
以上に述べた実施例によれば、通信モジュール25及びSIMカード26が情報処理装置1のメインボード24に接続され、SIMカード26の電話番号がフラッシュメモリ21内の電話番号と一致し、かつ、通信モジュール25と情報処理装置1の外部の基地局装置との通信が可能な場合において、暗号化処理が施された記憶装置22内のデータへのアクセスを可能とするための暗号鍵データが復元される。
また、以上に述べた実施例によれば、通信モジュール25及びSIMカード26が情報処理装置1のメインボード24に接続され、SIMカード26の電話番号がフラッシュメモリ21内の電話番号と一致し、かつ、通信モジュール25と情報処理装置1の外部の基地局装置との通信が不可能な場合において、さらに、フラッシュメモリ21内に予め格納されているパスワードとは異なるパスワードが入力された際に、フラッシュメモリ21に格納されたMビットの暗号鍵データが完全に消去されることにより、暗号化処理が施された記憶装置22内のデータへのアクセスを可能とするための暗号鍵データが復元不可能な状態となる。
従って、以上に述べた実施例によれば、例えば、外部との通信が不可能な場所へ情報処理装置1が移送された場合、及び、情報処理装置1から記憶装置22が取り外された場合において、記憶装置22内のデータへのアクセスを防ぐことができ、すなわち、従来に比べて確実にデータの漏洩を防ぐことができる。
本発明は、上述した実施形態に限定されるものではなく、発明の趣旨を逸脱しない範囲内において種々の変更や応用が可能であることは勿論である。
1 情報処理装置
21 フラッシュメモリ
22 記憶装置
23 CPU
24 メインボード
25 通信モジュール
26 SIMカード
27 入力装置群
28 RAM

Claims (8)

  1. オペレーティングシステムが予め格納されているとともに暗号鍵データを用いた暗号化処理が予め施された第1の記憶部と、
    前記第1の記憶部へのアクセスが可能なユーザを特定するための情報を含む識別データが予め格納されている第2の記憶部と、
    前記オペレーティングシステムが起動している電源オン状態と、前記電源オン状態とは異なる他の電源状態と、のうちのいずれかに電源状態を移行させるための制御を行う電源状態制御部と、
    前記電源状態制御部により前記電源オン状態から前記他の電源状態へ移行される前に、前記第1の記憶部に格納されている前記暗号鍵データのうちの少なくとも一部を前記第2の記憶部へ移動させる暗号鍵移動部と、
    前記暗号鍵移動部の外部に設けられた基地局装置との無線通信を行うことができるように構成された通信部と、
    前記他の電源状態において、前記第2の記憶部に格納されている前記識別データに含まれる情報に一致する情報が入力されたか否かの判定を行う情報入力判定部と、
    前記他の電源状態において、前記通信部と前記基地局装置との間における通信が可能であるか否かの判定を行う通信状態判定部と、
    前記第2の記憶部に格納されている前記識別データに含まれる情報に一致する情報が入力されたとの判定結果が前記情報入力判定部により得られ、かつ、前記通信部と前記基地局装置との間における通信が可能であるとの判定結果が前記通信状態判定部により得られた場合において、前記第2の記憶部に移動された前記少なくとも一部の暗号鍵データを前記第1の記憶部に戻す暗号鍵制御部と、
    を有することを特徴とする情報処理装置。
  2. 前記通信部と前記基地局装置との間における通信が不可能であるとの判定結果が前記通信状態判定部により得られた場合に表示されるパスワード入力画面において、前記第2の記憶部に予め格納されているパスワードに一致するパスワードが入力されたか否かの判定を行うパスワード入力判定部をさらに有し、
    前記暗号鍵制御部は、前記第2の記憶部に格納されている前記パスワードに一致するパスワードが入力されたとの判定結果が前記パスワード入力判定部により得られた場合において、前記第2の記憶部に移動された前記少なくとも一部の暗号鍵データを前記第1の記憶部に戻す
    ことを特徴とする請求項1に記載の情報処理装置。
  3. 前記暗号鍵制御部は、前記第2の記憶部に格納されている前記パスワードに一致しないパスワードが入力されたとの判定結果が前記パスワード入力判定部により1回以上得られた場合において、前記第2の記憶部に移動された前記少なくとも一部の暗号鍵データを消去する
    ことを特徴とする請求項2に記載の情報処理装置。
  4. 前記電源オン状態から前記他の電源状態へ移行させるための操作を含む任意の操作が所定の時間の経過前に行われたか否かの判定を行う操作状態判定部をさらに有し、
    前記パスワード入力判定部は、前記所定の時間の経過前に任意の操作が行われなかったとの判定結果が前記操作状態判定部により得られた場合に表示されるパスワード入力画面において、前記第1の記憶部に予め格納されているパスワードに一致するパスワードが入力されたか否かの判定を行い、
    前記暗号鍵移動部は、前記第1の記憶部に格納されている前記パスワードに一致しないパスワードが入力されたとの判定結果が前記パスワード入力判定部により1回以上得られた場合において、前記第1の記憶部に格納されている前記暗号鍵データのうちの少なくとも一部を前記第2の記憶部へ移動させる
    ことを特徴とする請求項2または3に記載の情報処理装置。
  5. オペレーティングシステムが起動している電源オン状態と、前記電源オン状態とは異なる他の電源状態と、のうちのいずれかに電源状態を移行させるための制御を行う電源状態制御ステップと、
    前記電源状態制御ステップにより前記電源オン状態から前記他の電源状態へ移行される前に、前記オペレーティングシステムが予め格納されているとともに暗号鍵データを用いた暗号化処理が予め施された第1の記憶部に格納されている前記暗号鍵データのうちの少なくとも一部を、前記第1の記憶部へのアクセスが可能なユーザを特定するための情報を含む識別データが予め格納されている第2の記憶部へ移動させる暗号鍵移動ステップと、
    前記他の電源状態において、前記第2の記憶部に格納されている前記識別データに含まれる情報に一致する情報が入力されたか否かの判定を行う情報入力判定ステップと、
    前記他の電源状態において、基地局装置との無線通信を行うことができるように構成された通信部と前記基地局装置との間における通信が可能であるか否かの判定を行う通信状態判定ステップと、
    前記第2の記憶部に格納されている前記識別データに含まれる情報に一致する情報が入力されたとの判定結果が前記情報入力判定ステップにより得られ、かつ、前記通信部と前記基地局装置との間における通信が可能であるとの判定結果が前記通信状態判定ステップにより得られた場合において、前記第2の記憶部に移動された前記少なくとも一部の暗号鍵データを前記第1の記憶部に戻す暗号鍵制御ステップと、
    を有することを特徴とするデータ保護方法。
  6. 前記通信部と前記基地局装置との間における通信が不可能であるとの判定結果が前記通信状態判定ステップにより得られた場合に表示されるパスワード入力画面において、前記第2の記憶部に予め格納されているパスワードに一致するパスワードが入力されたか否かの判定を行うパスワード入力判定ステップをさらに有し、
    前記暗号鍵制御ステップは、前記第2の記憶部に格納されている前記パスワードに一致するパスワードが入力されたとの判定結果が前記パスワード入力判定ステップにより得られた場合において、前記第2の記憶部に移動された前記少なくとも一部の暗号鍵データを前記第1の記憶部に戻す
    ことを特徴とする請求項5に記載のデータ保護方法。
  7. 前記暗号鍵制御ステップは、前記第2の記憶部に格納されている前記パスワードに一致しないパスワードが入力されたとの判定結果が前記パスワード入力判定ステップにより1回以上得られた場合において、前記第2の記憶部に移動された前記少なくとも一部の暗号鍵データを消去する
    ことを特徴とする請求項6に記載のデータ保護方法。
  8. 前記電源オン状態から前記他の電源状態へ移行させるための操作を含む任意の操作が所定の時間の経過前に行われたか否かの判定を行う操作状態判定ステップをさらに有し、
    前記パスワード入力判定ステップは、前記所定の時間の経過前に任意の操作が行われなかったとの判定結果が前記操作状態判定ステップにより得られた場合に表示されるパスワード入力画面において、前記第1の記憶部に予め格納されているパスワードに一致するパスワードが入力されたか否かの判定を行い、
    前記暗号鍵移動ステップは、前記第1の記憶部に格納されている前記パスワードに一致しないパスワードが入力されたとの判定結果が前記パスワード入力判定ステップにより1回以上得られた場合において、前記第1の記憶部に格納されている前記暗号鍵データのうちの少なくとも一部を前記第2の記憶部へ移動させる
    ことを特徴とする請求項6または7に記載のデータ保護方法。
JP2011080103A 2011-03-31 2011-03-31 情報処理装置及びデータ保護方法 Active JP4966422B1 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2011080103A JP4966422B1 (ja) 2011-03-31 2011-03-31 情報処理装置及びデータ保護方法
US13/271,954 US8990577B2 (en) 2011-03-31 2011-10-12 Information processing apparatus and data protection method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011080103A JP4966422B1 (ja) 2011-03-31 2011-03-31 情報処理装置及びデータ保護方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2012068811A Division JP5422690B2 (ja) 2012-03-26 2012-03-26 情報処理装置及びデータ保護方法

Publications (2)

Publication Number Publication Date
JP4966422B1 true JP4966422B1 (ja) 2012-07-04
JP2012216014A JP2012216014A (ja) 2012-11-08

Family

ID=46650113

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011080103A Active JP4966422B1 (ja) 2011-03-31 2011-03-31 情報処理装置及びデータ保護方法

Country Status (2)

Country Link
US (1) US8990577B2 (ja)
JP (1) JP4966422B1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016111391A (ja) * 2014-12-02 2016-06-20 株式会社東芝 メモリデバイス

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7421589B2 (en) * 2004-07-21 2008-09-02 Beachhead Solutions, Inc. System and method for lost data destruction of electronic data stored on a portable electronic device using a security interval
JP5214796B2 (ja) * 2011-11-17 2013-06-19 株式会社東芝 電子機器、電子機器の制御方法、電子機器の制御プログラム
JP5711160B2 (ja) * 2012-01-15 2015-04-30 レノボ・シンガポール・プライベート・リミテッド パスワードを保護する方法およびコンピュータ
CN108475316B (zh) * 2016-03-08 2022-07-26 惠普发展公司,有限责任合伙企业 使数据安全
US10142304B2 (en) 2016-08-23 2018-11-27 Seagate Technology Llc Encryption key shredding to protect non-persistent data

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001202167A (ja) * 2000-01-20 2001-07-27 Toyo Commun Equip Co Ltd コンピュータ及びその制御方法
JP2006319432A (ja) * 2005-05-10 2006-11-24 Matsushita Electric Ind Co Ltd 携帯端末と情報管理システム
JP2007249507A (ja) * 2006-03-15 2007-09-27 Hitachi Software Eng Co Ltd 情報漏洩防止方法、情報漏洩防止システム及び情報端末
JP2008065677A (ja) * 2006-09-08 2008-03-21 Nec Saitama Ltd ユーザデータの漏洩防止機能を備えた携帯端末装置、ユーザデータの漏洩防止方法及びプログラム

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000183867A (ja) 1998-12-15 2000-06-30 Hitachi Ltd 暗号処理装置
US7330970B1 (en) * 1999-07-13 2008-02-12 Microsoft Corporation Methods and systems for protecting information in paging operating systems
WO2002021763A1 (en) * 2000-09-08 2002-03-14 Mainstay Enterprises, Inc. System and method for protecting information stored on a computer
US6986050B2 (en) * 2001-10-12 2006-01-10 F-Secure Oyj Computer security method and apparatus
US7159120B2 (en) * 2001-11-19 2007-01-02 Good Technology, Inc. Method and system for protecting data within portable electronic devices
US7234157B2 (en) * 2002-06-27 2007-06-19 Lenovo Singapore Pte Ltd Remote authentication caching on a trusted client or gateway system
JP2005011151A (ja) * 2003-06-20 2005-01-13 Renesas Technology Corp メモリカード
US7210045B2 (en) * 2003-08-19 2007-04-24 Intel Corporation Storing encrypted and/or compressed system context information when entering a low-power state
US7240189B2 (en) * 2003-09-24 2007-07-03 Texas Instruments Incorporated Fast resume to normal operation of a computer in a power saving mode
US8112601B2 (en) * 2004-08-09 2012-02-07 Jasim Saleh Al-Azzawi Data storage device with security feature
US7543160B2 (en) * 2004-09-03 2009-06-02 Research In Motion Limited System and method for generating a secure state indicator on a display
JP2006209697A (ja) * 2005-01-31 2006-08-10 Toshiba Corp 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法
US7921303B2 (en) * 2005-11-18 2011-04-05 Qualcomm Incorporated Mobile security system and method
US7640440B2 (en) * 2006-04-25 2009-12-29 Apple Inc. Method and apparatus for facilitating device hibernation
US8038722B2 (en) * 2006-08-02 2011-10-18 Applied Minds, Llc Method and apparatus for protecting data in a portable electronic device
US20080222423A1 (en) * 2007-03-06 2008-09-11 Secude International System and method for providing secure authentication of devices awakened from powered sleep state
JP4933946B2 (ja) 2007-04-18 2012-05-16 株式会社日立製作所 外部記憶装置及び情報漏洩防止方法
JP4768663B2 (ja) 2007-04-19 2011-09-07 レノボ・シンガポール・プライベート・リミテッド 情報処理装置、セキュリティシステム、およびコンピュータが実行するためのプログラム
JP2008269285A (ja) 2007-04-20 2008-11-06 Nec Networks & System Integration Corp 携帯型記憶媒体の管理システム
JP2009110428A (ja) * 2007-10-31 2009-05-21 Toshiba Corp 情報処理装置および制御方法
US8346234B2 (en) * 2008-11-08 2013-01-01 Absolute Software Corporation Secure platform management with power savings capacity
CN102272734B (zh) * 2009-01-05 2014-09-10 马维尔国际贸易有限公司 使用非易失性存储器设备用于休眠或挂起的方法和系统
US20100266132A1 (en) * 2009-04-15 2010-10-21 Microsoft Corporation Service-based key escrow and security for device data
AU2010258234B2 (en) * 2009-06-11 2015-02-05 Safend Ltd. System and method for protecting information and related encryption keys
US8250379B2 (en) * 2009-10-13 2012-08-21 Microsoft Corporation Secure storage of temporary secrets
US8250380B2 (en) * 2009-12-17 2012-08-21 Hitachi Global Storage Technologies Netherlands B.V. Implementing secure erase for solid state drives
US8296580B2 (en) * 2010-01-27 2012-10-23 Research In Motion Limited System and method for protecting data on a mobile device
US8788842B2 (en) * 2010-04-07 2014-07-22 Apple Inc. System and method for content protection based on a combination of a user PIN and a device specific identifier
US8442235B2 (en) * 2010-04-14 2013-05-14 Microsoft Corporation Extensible management of self-encrypting storage devices
US8555083B1 (en) * 2010-07-22 2013-10-08 Symantec Corporation Systems and methods for protecting against unauthorized access of encrypted data during power-management modes
US20120151223A1 (en) * 2010-09-20 2012-06-14 Conde Marques Ricardo Nuno De Pinho Coelho Method for securing a computing device with a trusted platform module-tpm
US8539246B2 (en) * 2011-03-16 2013-09-17 Lenovo (Singapore) Pte. Ltd. Secure resume for encrypted drives

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001202167A (ja) * 2000-01-20 2001-07-27 Toyo Commun Equip Co Ltd コンピュータ及びその制御方法
JP2006319432A (ja) * 2005-05-10 2006-11-24 Matsushita Electric Ind Co Ltd 携帯端末と情報管理システム
JP2007249507A (ja) * 2006-03-15 2007-09-27 Hitachi Software Eng Co Ltd 情報漏洩防止方法、情報漏洩防止システム及び情報端末
JP2008065677A (ja) * 2006-09-08 2008-03-21 Nec Saitama Ltd ユーザデータの漏洩防止機能を備えた携帯端末装置、ユーザデータの漏洩防止方法及びプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016111391A (ja) * 2014-12-02 2016-06-20 株式会社東芝 メモリデバイス

Also Published As

Publication number Publication date
JP2012216014A (ja) 2012-11-08
US20120254623A1 (en) 2012-10-04
US8990577B2 (en) 2015-03-24

Similar Documents

Publication Publication Date Title
JP4966422B1 (ja) 情報処理装置及びデータ保護方法
US7529923B2 (en) Operating system mode transfer
US7831778B2 (en) Shared nonvolatile memory architecture
US20200218466A1 (en) Method of operating data storage device
JP4843013B2 (ja) Vmmシステムにおけるユーザosがサービスosによって使用されている装置の電源を切らないようにするためのシステム及び方法
KR20160016422A (ko) 비휘발성 메모리 기반의 스토리지 디바이스의 복구 방법 및 상기 스토리지 디바이스를 포함하는 전자 시스템의 동작 방법
KR20110006352A (ko) 시스템 고속 부팅 장치 및 방법
US10002002B2 (en) Communication of device presence between boot routine and operating system
JP2013052556A (ja) 画像形成装置、画像形成装置の制御方法、及びプログラム
JP2017519294A (ja) フラッシュメモリベースストレージデバイスのマルチホスト電力コントローラ(mhpc)
KR20150078546A (ko) 보안 부트 변경 변경시스템, 방법 및 이 변경시스템을 구비한 전자장치
JP6150669B2 (ja) 情報処理装置、画像形成装置、及びその制御方法
US8688863B2 (en) Information processing apparatus for conducting security processing and security processing method
JP2010152750A (ja) 端末装置
JP5422690B2 (ja) 情報処理装置及びデータ保護方法
US6948075B2 (en) Computer controlling method, information apparatus, computer, and storage medium
JP2010146401A (ja) 制御支援システム、情報処理装置及びコンピュータプログラム
JP2008152593A (ja) 情報端末装置
JP4930684B2 (ja) Tvおよびtv用データ転送制御方法
JP2020204916A (ja) 情報処理装置
JP2007148978A (ja) テスト方法およびプログラム
US20120137089A1 (en) Storage device, electronic device, and access control method for storage device
JP2005313568A (ja) 印刷装置、印刷装置におけるデータの消去方法およびプログラムならびに記録媒体
US7979702B2 (en) Protecting privacy of networked devices containing management subsystems
JP2009301504A (ja) コンピュータ、記録媒体および情報処理方法

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120330

R151 Written notification of patent or utility model registration

Ref document number: 4966422

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150406

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

Free format text: JAPANESE INTERMEDIATE CODE: R313121

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350