JP2006004126A - パソコンのセキュリティ管理システム、パソコンのセキュリティ管理方法 - Google Patents

パソコンのセキュリティ管理システム、パソコンのセキュリティ管理方法 Download PDF

Info

Publication number
JP2006004126A
JP2006004126A JP2004179116A JP2004179116A JP2006004126A JP 2006004126 A JP2006004126 A JP 2006004126A JP 2004179116 A JP2004179116 A JP 2004179116A JP 2004179116 A JP2004179116 A JP 2004179116A JP 2006004126 A JP2006004126 A JP 2006004126A
Authority
JP
Japan
Prior art keywords
personal computer
router
logon
security management
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004179116A
Other languages
English (en)
Inventor
Masumi Tamari
真澄 溜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2004179116A priority Critical patent/JP2006004126A/ja
Publication of JP2006004126A publication Critical patent/JP2006004126A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 本発明は、不正に持ち出されたパソコンからの情報流出防止を低コストで、且つ、パソコンのネットワーク管理部門自身で管理が可能なパソコンのセキュリティ管理システム、パソコンのセキュリティ管理方法を提供することを目的とする。
【解決手段】 ログオン認証をルータによって制御するパソコンのセキュリティ管理システムであって、ルータ2は、パソコン1毎のアドレスとそのパスワードを予め記憶する記憶手段と、パソコン1からログオン認証要求があったとき、記憶手段を参照して、パソコン1のログオンの可否を判定するログオン認証手段とを備え、パソコン1は、ルータ2にパスワードを送信し、送信したパスワードをログオン認証手段で判定し、この判定信号によって自身のログオンを制御する制御手段を備えたことを特徴とする。
【選択図】 図1

Description

本発明は、企業等のオフィスに置かれた多数のパソコンからの情報の流出を防止するためのログオン認証によるパソコンのセキュリティ管理システム、パソコンのセキュリティ管理方法に関する。
企業等のオフィスに置かれたパソコンのセキュリティ管理は、パソコンからの情報流出を防止する上で重要で、各種各様の技術開発が進んでいる。特に、携帯性の機能を備えたノートパソコン等は、簡単にオフィス外に持ち出されて使用されることから情報の流出の可能性が高い。
そこで、パソコン本体に、無線タグなどのセキュリティ装置を装着し、無線タグのアンテナが脱着され管理エリア外に不正に持ち出された場合には、脱着されたことを検出して、新たにパスワードをキーインしない限りパソコンへのアクセスが出来ないようにするものがある(例えば、特許文献1参照。)。
このセキュリティ装置は、指紋認証等の生体認証の入力によって検出部の装着状態を検出する場合においても適用されるとしている。
また、携帯端末等の情報機器が盗難された場合に、ホストコンピュータから携帯端末に特定の信号を送信し、この特定の信号で携帯端末内部のプログラムによってアクセスを禁止する技術も開示されている(例えば、特許文献2)。
特開2000−2149424号公報(第1頁、図1) 特開平3−100894号公報(第1頁、図1)
上述したような、セキュリティ装置を備えたパソコンは、セキュリティ装置が装着されたことを記憶し、セキュリティ装置が脱着されたことを検出して、パソコン自身へのアクセスを禁止するもので、その機能を搭載する分、高価になる問題がある。
通常、コンピュータシステムにおいては、ログオン(ログインとも言う)時に、ID番号などのユーザアカウントとパスワードを送信して、パソコンの操作権限を取得するようにしている。
この方法では、パソコンや、ネットワークサーバへの不正なアクセスをパソコン及びサーバ自身で防衛するものであるが、対話的ログオンによるパソコンのログオン認証システムは公知の技術であることから、不正に持ち出されたパソコンの情報は、特定の操作によって漏洩する恐れがある。
また、ネットワークを構成して、大量に使用されるオフィスのパソコン自体のログオン認証を、ネットワークが共有するサーバによって制御する方法も考えられるが、このネットワークのサーバ自身は、外部の責任におかれるサーバであることが多く、パソコン及びそれを使用する人が頻繁に変更されるパソコンのログオン認証を外部のサーバで管理することは困難である。
本発明は上記問題点を解決するためになされたもので、ネットワーク構成するパソコンが不正に持ち出された場合において、そのパソコンからの情報の流出防止を、新たな設備を設けることなく、低コストで、且つ、ネットワーク管理部門自身で管理が可能なパソコンのセキュリティ管理システム、パソコンのセキュリティ管理方法を提供することを目的とする。
上記目的を達成するために、本発明に係る請求項1のパソコンのセキュリティ管理システムは、ネットワークに接続された複数のパソコンと外部回線との間において、前記パソコンのルーティングとログオン認証とをルータによって制御するパソコンのセキュリティ管理システムであって、前記ルータは、前記パソコン毎のアドレスと少なくとも1つ以上の予め登録されたパスワードと前記パソコンのログオン認証を判定するログオン認証プログラムとを記憶する記憶手段と、前記パソコンからログオン認証の要求があったとき前記記憶手段を参照して、前記パソコンのログオンの可否を判定するログオン認証処理手段とを備え、前記パソコンは、前記ルータにパスワードを送信し、前記ルータから返信された前記ログオン認証処理手段による判定信号によって、自身のログオンを制御するログオン制御手段を備えたことを特徴とする。
上記目的を達成するために、本発明に係る請求項4のパソコンのセキュリティ管理方法は、ネットワークに接続された複数のパソコンと外部回線との間において、前記パソコンのルーティング制御し、且つ、前記パソコンのログオン認証を制御するパソコンのセキュリティ管理方法であって、前記パソコンは、前記ルータにログオン認証を要求し、前記ルータは、前記パソコンに対しパスワードの送信を要求し、前記パソコンからパスワードを送信し、前記ルータは、少なくとも1つ以上の予め登録されたパスワードと照合し、ログオンの可否の判定信号を返信し、前記パソコンは、前記判定信号によって自身のログオン動作を制御するようにしたことを特徴とする。
本発明によれば、ネットワークを構成する複数のパソコンのログオン認証を、ネットワークが共有するルータに予め登録したパスワードによって行うので、パソコン及びそれを使用する人が頻繁に変更されるパソコンのログオン認証をルータの管理エリア単位で管理することが可能となる。
また、ルータ及びパソコンにログオン認証プログラムを増設するだけで、新たなハードウェアを必要とせず、ログオン認証機能をルータに予め登録したパスワードによって、さらに強化できるので、ネットワークのルータの管理エリアからパソコンが持ち出された場合において、そのパソコンから容易に情報が流出する恐れのないパソコンのセキュリティ管理システム、パソコンのセキュリティ管理方法を提供することが出来る。
以下、本発明による実施例1について図1乃至図3を参照して説明する。図1は、複数のパソコンのセキュリティ管理システムの構成を示すブロック図である。
同図において、パソコンのセキュリティ管理システムは、ルータ2にLAN1aで接続される複数のパソコン1と、このパソコン1にLAN1aで接続され、且つ、ネットワーク3に専用回線で接続して、ネットワーク3に接続されるルータ4を介してサーバ5等の外部通信機器との間で、データの配送制御(以後ルーティングと言う)を行うルータ2とから構成される。
この複数のパソコン1及びルータ2は、同じ管理エリア内に置かれ、同一の管理者で管理されている。
パソコン1には、詳細を後述するパソコン1のメモリ内にログオン制御プログラム13aと、ルータ2には、図示しないメモリ内に詳細を後述するパスワード2a及びログオンの認証を処理するログオン認証プログラム2bとを備え、パソコン1のログオン機能は、パソコン1のログオン制御プログラム13aとルータ2のログオン認証プログラム2bとによって、後述する手順の通信で制御される。
ネットワーク3は同じ社内のLANである場合や、異なる社外のWANである場合もある。同様に、このネットワーク3に接続されるルータ4及びサーバ5は、同じ社内の管理下に置かれる場合や、異なる社外の管理下に置かれる場合がある。
次に、パソコン1の詳細構成について図2を参照して説明する。パソコン1は、例えば、CPU11とそのCPUバス11a、主メモリ12とログオン制御プログラムが格納されるフラッシュメモリ(以後、FRAMと言う)13とそのメモリバス12a、外部インタフェース15とその内部バス15a、外部インタフェース15に接続されるディスプレイ装置17、ハードディスク装置18、図示しないキーボード及びマウス、及びLAN等の通信インタフェース16とから構成され、各バスを管理するチップセット14で結合して、制御されている。
パソコン1のハードディスク装置18には、Windows(R)等の基本ソフトが搭載され、TCP/IPプロトコルで通信が可能としておく。
メモリ13は、FRAM等の不揮発性メモリで構成され、ログオン制御プログラム13aが予め内蔵される。
次に、ルータ2の構成について説明する。ルータ2の構成が、パソコン1の構成と異なる点は、このパソコン1に搭載するプログラムと外部インタフェース15にある。それ以外の構成、コンピュータとしての基本機能は共通であるのでその説明を省略する。
ルータ2の図示しないメモリには、予め登録されるパスワード2a、ログオン認証プログラム2b、及びネットワーク3に接続されたネットワーク層のアドレスから配送先を制御する図示しないルーティング(配送制御)プログラムが格納される。
また、ルータ2では、対話的操作は不要であるので、外部インタフェース15及びこれに接続されるディスプレイ装置17、キーボード及びマウス等の外部インタフェース装置は不要である。
ルータ2に格納されるログオン認証プログラム2bは、パソコン1と同様に、FRAM等の不揮発性メモリで構成され、管理対象となるパソコン毎のID番号及び暗証番号が、そのパソコンの配送先アドレスに対応付けて、少なくとも一つ以上のパスワード2aとして、予め格納される。
また、このパスワード2aの構成は、乱数や特定の暗号で構成しても良いが、複雑な操作を要しない、セキュリティ度の高い暗証番号で構成することが望ましい。
暗証番号は、単なる英数字で構成される場合や、顔認証、指紋認証などの個人認証による固有の信号であっても良いが、顔認証、指紋認証の場合には、パソコン1側には、相当する顔認証検出器、指紋検出器を取り付けておく必要がある。
また、ルータ2は、機械的に固定し、且つ、特定の鍵等で持ち出しが出来ないように管理された状態にしておく。
次に、このように構成されるパソコンのセキュリティ管理システムの動作について、図3を参照して説明する。
図3は、予め設定されるパスワード2aによってログオン認証プログラム2bによってログオン認証を処理するルータ2と、その結果によって自パソコンのログオン制御プログラム13aによってログオンを制御するパソコン1との間の制御動作のフローチャート図を示す。
同図において、電源が投入されたパソコン1からログオン認証要求をルータ2に送信する(S1)。
すると、ルータ2は、その送信アドレスのパソコンに対して、パスワードの要求を返信する(S2)。
パソコン1の使用者は、予め作成された図示しないブラウザ画面等によるパスワード入力の要求画面にしたがってパスワードを送信する(S3)。
すると、ルータ2は、予め登録されたパスワード2aと照合して、送信されたパスワードの良否を判定(S4)し、予め登録されたパスワード2aと一致する場合には、ログオンを認証し「ログオン可」信号を返信し、そうでない場合は、「ログオン不可」信号を返信し(S5)。
パソコン1では、この「ログオン可」信号を受信すると、このパソコン1の基本ソフトの起動処理(S7)を開始する。そうでなければ、再度、ルータ2に対して認証要求を行う。基本ソフトの起動が完了すると、パソコン1は通常作業(S8)が可能となる。
以上述べたように、本発明によるパソコンのセキュリティ管理システムでは、予め登録されたパスワード2aをルータ2に備えて、パソコン1のログオンを管理するので、不正に持ち出された場合には、ログオンは起動されないので情報の流出が防止できる。
また、サーバ5等にこの認証手段を置かないのでルータ2の管理エリア自身の判断でシステムの運用が可能となり、パソコン1の使用者や台数が変更されても素早くログオン認証の変更、登録など容易に行えるシステムと出来る。
また、パソコン1からのパスワードは、一旦主メモリ12に格納しておき、従来パソコン1に予め備えられている固有の基本ソフトのログオンパスワードとして使用するように構成することも出来る。このように構成しておけば、ログオンは従来同様一回の操作で行うことが出来る。
本発明は、上述した実施例に何ら限定されるものではなく、基本ソフト、通信プロトコル、パスワード認証の方式が種々変わっても、またネットワークが無線LAN等で構成されても、本発明の主旨を逸脱しない範囲で種々変形して実施することができる。
本発明に係るパソコンのセキュリティ管理システムの構成図。 本発明に係るパソコンの詳細構成図。 本発明に係るログオン認証システムの動作説明図。
符号の説明
1 パソコン
1a LAN
2 ルータ
2a パスワード
2b ログオン認証プログラム
3 ネットワーク
4 ルータ
5 サーバ
10 管理エリア
11 CPU
12 主メモリ
13 FRAM
13a ログオン制御プログラム
14 チップセット
15 外部インタフェース
16 通信インタフェース
11a CPUバス
12a メモリバス
15a 内部バス

Claims (4)

  1. ネットワークに接続された複数のパソコンと外部回線との間において、前記パソコンのルーティングとログオン認証とをルータによって制御するパソコンのセキュリティ管理システムであって、
    前記ルータは、前記パソコン毎のアドレスと少なくとも1つ以上の予め登録されたパスワードと前記パソコンのログオン認証を判定するログオン認証プログラムとを記憶する記憶手段と、前記パソコンからログオン認証の要求があったとき前記記憶手段を参照して、前記パソコンのログオンの可否を判定するログオン認証処理手段とを備え、
    前記パソコンは、前記ルータにパスワードを送信し、前記ルータから返信された前記ログオン認証処理手段による判定信号によって、自身のログオンを制御するログオン制御手段を備えたことを特徴とするパソコンのセキュリティ管理システム。
  2. 前記ルータは、前記パソコンと同一のルータ単位の管理エリア内に備えられ、機械的に着脱不可に固定されたことを特徴とする請求項1に記載のパソコンセキュリティ管理システム。
  3. 前記記憶手段は、不揮発性メモリで構成されていることを特徴とする請求項1に記載のパソコンのセキュリティ管理システム。
  4. ネットワークに接続された複数のパソコンと外部回線との間において、前記パソコンのルーティング制御し、且つ、前記パソコンのログオン認証を制御するパソコンのセキュリティ管理方法であって、
    前記パソコンは、前記ルータにログオン認証を要求し、
    前記ルータは、前記パソコンに対しパスワードの送信を要求し、
    前記パソコンからパスワードを送信し、
    前記ルータは、少なくとも1つ以上の予め登録されたパスワードと照合し、ログオンの可否の判定信号を返信し、
    前記パソコンは、前記判定信号によって自身のログオン動作を制御するようにしたことを特徴とするパソコンのセキュリティ管理方法。
JP2004179116A 2004-06-17 2004-06-17 パソコンのセキュリティ管理システム、パソコンのセキュリティ管理方法 Pending JP2006004126A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004179116A JP2006004126A (ja) 2004-06-17 2004-06-17 パソコンのセキュリティ管理システム、パソコンのセキュリティ管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004179116A JP2006004126A (ja) 2004-06-17 2004-06-17 パソコンのセキュリティ管理システム、パソコンのセキュリティ管理方法

Publications (1)

Publication Number Publication Date
JP2006004126A true JP2006004126A (ja) 2006-01-05

Family

ID=35772481

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004179116A Pending JP2006004126A (ja) 2004-06-17 2004-06-17 パソコンのセキュリティ管理システム、パソコンのセキュリティ管理方法

Country Status (1)

Country Link
JP (1) JP2006004126A (ja)

Similar Documents

Publication Publication Date Title
US7865725B2 (en) Printing device capable of authorizing printing limitedly according to user level, printing system using the same and printing method thereof
US7383575B2 (en) System and method for automatic password reset
US7260726B1 (en) Method and apparatus for a secure computing environment
US8510572B2 (en) Remote access system, gateway, client device, program, and storage medium
US7308102B2 (en) System and method for securing access to memory modules
US7043643B1 (en) Method and apparatus for operating a computer in a secure mode
US7971241B2 (en) Techniques for providing verifiable security in storage devices
US9246887B1 (en) Method and apparatus for securing confidential data for a user in a computer
US8695087B2 (en) Access control for a memory device
US9143328B2 (en) System and method for providing a system management command
US6330624B1 (en) Access limiting to only a planar by storing a device public key only within the planar and a planar public key only within the device
RU2684584C1 (ru) Устройство для хранения информации и способ его работы
US20080022099A1 (en) Information transfer
US8695085B2 (en) Self-protecting storage
US20130291064A1 (en) Authentication using lights-out management credentials
US7412603B2 (en) Methods and systems for enabling secure storage of sensitive data
JP2009175938A (ja) 情報処理装置、使用範囲設定プログラム、使用範囲設定方法
JP5154646B2 (ja) 不正使用防止制御のシステム及び方法
JP2007179357A (ja) コンピュータプログラムのインストール方法
JP5049179B2 (ja) 情報処理端末装置及びアプリケーションプログラムの起動認証方法
JP6481449B2 (ja) セットアップ管理システム
KR20220042042A (ko) 원격 업무 환경 제공 장치 및 방법
JP2006004126A (ja) パソコンのセキュリティ管理システム、パソコンのセキュリティ管理方法
EP1802033A1 (en) Exchanging configuration information between a configurator and a device
JP2007172176A (ja) 認証装置