JP2006040022A - 情報処理装置、biosパスワード解除方法およびプログラム - Google Patents
情報処理装置、biosパスワード解除方法およびプログラム Download PDFInfo
- Publication number
- JP2006040022A JP2006040022A JP2004220187A JP2004220187A JP2006040022A JP 2006040022 A JP2006040022 A JP 2006040022A JP 2004220187 A JP2004220187 A JP 2004220187A JP 2004220187 A JP2004220187 A JP 2004220187A JP 2006040022 A JP2006040022 A JP 2006040022A
- Authority
- JP
- Japan
- Prior art keywords
- password
- input
- bios
- information
- release
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 BIOSパスワードを解除された場合、装置に保存されていたデータが漏洩するおそれがある。
【解決手段】 BIOSプログラムに沿ったシステム起動処理を行う制御機構(10)と、OSプログラムを含むデータを記憶するデータ記憶機構(30)と、BIOSパスワードを保持するパスワード保持機構(40)とを備える情報処理装置(100)が、システム起動処理の開始時にユーザに対しBIOSパスワードの入力を要求し、該要求に対し、パスワードの入力に代えて、該パスワードに係る判定の実行を解除するための解除情報を入力されたとき、該入力された解除情報の正否を判定する。その結果、入力された解除情報を適正と判定したとき、パスワード保持機構のパスワードを消去し、該パスワードの消去後にデータ記憶装置のデータを消去し、該データの消去後にシステム起動処理を再試行する。
【選択図】 図1
【解決手段】 BIOSプログラムに沿ったシステム起動処理を行う制御機構(10)と、OSプログラムを含むデータを記憶するデータ記憶機構(30)と、BIOSパスワードを保持するパスワード保持機構(40)とを備える情報処理装置(100)が、システム起動処理の開始時にユーザに対しBIOSパスワードの入力を要求し、該要求に対し、パスワードの入力に代えて、該パスワードに係る判定の実行を解除するための解除情報を入力されたとき、該入力された解除情報の正否を判定する。その結果、入力された解除情報を適正と判定したとき、パスワード保持機構のパスワードを消去し、該パスワードの消去後にデータ記憶装置のデータを消去し、該データの消去後にシステム起動処理を再試行する。
【選択図】 図1
Description
本発明は、コンピュータのシステム起動処理を含むBIOS(Basic Input Output System)プログラムに対し設定された、いわゆるBIOSパスワードに係る技術に関し、特に、BIOSパスワードによるシステム起動処理のロックを解除する技術に関する。
従来、パーソナルコンピュータのような情報処理装置を正規ユーザ以外の第三者により利用されることを防止すべく、該装置に予めBIOSパスワードを設定する手法が知られている。この手法では、システムの起動が試みられる都度、ユーザにBIOSパスワードを要求し、該要求に対し入力されたパスワードが適正であればシステム起動処理を続行する。また、その一方で、たとえ正規ユーザであっても、BIOSパスワードを忘れてしまい適正なパスワードを入力できない場合は、起動処理がロックされたままとなり、セーフモードでのシステムの立ち上げも不可能となる。
その場合、一般的には、いったん装置を専門店に送りマザーボードの交換等を依頼するといった策が講じられるが、そうすると、修理のための時間や多大な費用が発生し、ユーザに負担がかかるという不都合がある。従来、このようなパスワードに係る不都合を解消するための手法として、例えば、後述の特許文献1および2に記載のものが提案されている。
特許文献1に記載の手法は、コンピュータが、システムの立ち上げ時に、特殊なキーシーケンス動作を行ったことを検出したとき、パスワードの入力なしにコンピュータを立ち上げるというものである。また、特許文献2に記載の手法は、ユーザが予め設定されたキー操作を行った後、装置の電源オフ操作を行ったことを検出したとき、パスワードを解除し、新たなパスワード設定を可能にするというものである。
特開平04−367956号公報
特開平05−108188号公報
上記特許文献1および2に記載の手法によれば、たとえ正規ユーザがパスワードを忘れても、所定のキー操作により、直ちにシステムを立ち上げることができる。しかしながら、これらの手法にあっては、仮に、悪意を持つ第三者により所定のキー操作方法を入手され、システムを立ち上げられた場合、この第三者による装置の不正利用が可能となる。そうすると、例えば、装置に保存されていた機密データを外部に持ち出される、あるいはデータが改ざんされるという問題が発生するおそれがある。
本発明は、上記課題に鑑みてなされたものであり、BIOSパスワードを設定された情報処理装置が保持するデータの機密性を維持し得る手法を提供することを目的とする。
本発明に係る情報処理装置は、BIOS(Basic Input Output System)プログラムに沿ったシステム起動処理を行う制御機構と、該制御機構が前記システム起動処理後に用いるOS(Operation System)プログラムを含むデータを記憶するデータ記憶機構と、前記システム起動処理の進行の可否を判定するためのパスワードを保持するパスワード保持機構とを備え、前記制御機構は、前記システム起動処理の開始時に入力されたパスワードと前記パスワード保持機構のパスワードとの照合により該パスワードに係る前記判定を行うパスワード判定部と、前記パスワード判定部による前記判定の実行を解除するための解除情報が入力されたとき該解除情報の正否を判定する解除判定部と、前記解除判定部により当該解除情報が適正と判定されたとき前記パスワード保持機構のパスワードおよび前記データ記憶装置のデータを消去し前記システム起動処理を再試行する解除処理部とを有する。
本発明に係るBIOSパスワード解除方法は、BIOSプログラムに沿ったシステム起動処理を行う制御機構と、該制御機構が前記システム起動処理後に用いるOSプログラムを含むデータを記憶するデータ記憶機構と、前記システム起動処理の進行の可否を判定するためのパスワードを保持するパスワード保持機構とを備える情報処理装置が、前記システム起動処理の開始時にユーザに対し前記パスワードの入力を要求し、該要求に対し、パスワードの入力に代えて、該パスワードに係る前記判定の実行を解除するための解除情報を入力されたとき、該入力された解除情報の正否を判定し、前記解除情報を適正と判定したとき、前記パスワード保持機構のパスワードを消去し、該パスワードの消去後に前記データ記憶装置のデータを消去し、該データの消去後に前記システム起動処理を再試行するという方法である。
本発明によれば、情報処理装置に設定されたパスワードを解除する際、データ記憶装置のデータを消去することから、たとえ第三者によりパスワードを解除されても、データ記憶装置のデータを入手されることを回避できる。これにより、情報処理装置が保持するデータの機密性を維持することが可能となる。
[実施例]
以下、本発明の実施例について図面を用いて詳細に説明する。図1は、本発明に係る情報処理装置の実施例の構成を示すブロック図である。実施例の情報処理装置100は、BIOSプログラム10aに沿ったシステム起動処理を行う制御機構であるCPU10と、BIOSプログラム10aを保持するROM(Read Only Memory)20と、CPU10がシステム起動処理後に用いるOSプログラムおよびアプリケーションプログラム等を含むデータを記憶するデータ記憶機構であるHDD(Hard Disk Drive)30と、システム起動処理の進行の可否を判定するためのBIOSパスワード40aを保持するパスワード保持機構であるRAM(Random Access Memory)40と、情報処理装置100に電力を供給する電力供給手段50と、ユーザ入力のためのキーボードのような入力手段60とを備える。
以下、本発明の実施例について図面を用いて詳細に説明する。図1は、本発明に係る情報処理装置の実施例の構成を示すブロック図である。実施例の情報処理装置100は、BIOSプログラム10aに沿ったシステム起動処理を行う制御機構であるCPU10と、BIOSプログラム10aを保持するROM(Read Only Memory)20と、CPU10がシステム起動処理後に用いるOSプログラムおよびアプリケーションプログラム等を含むデータを記憶するデータ記憶機構であるHDD(Hard Disk Drive)30と、システム起動処理の進行の可否を判定するためのBIOSパスワード40aを保持するパスワード保持機構であるRAM(Random Access Memory)40と、情報処理装置100に電力を供給する電力供給手段50と、ユーザ入力のためのキーボードのような入力手段60とを備える。
本実施例のRAM40は、情報処理装置100に内蔵の電池(図示略)を電源とする、いわゆるCMOS(Complimentary MOS)−RAMであり、電力供給手段50のOFF状態においてもBIOS設定情報を保持する。BIOS設定情報としては、BIOSパスワード40aと、このBIOSパスワード40aに係る判定処理の実行を解除するための解除コマンド40bとが、ユーザにより予め設定されている。解除コマンド40bには、例えば、英数字の組み合わせにより表される所定のコマンド、あるいは、特定のファンクションキーに対応付けられたコマンド等を採用することができる。
ROM20が保持するBIOSプログラム10aは、ハードウェア設定の初期化等のシステム起動処理を含む後述の処理に対応するプログラムである。CPU10は、電力供給手段50により電源が投入されたとき、ROM20からBIOSプログラム10aを読み込むことにより、以下に説明する機能を果たす。
それらの機能とは、すなわち図1に示すように、上述のシステム起動処理を実行するシステム起動処理部11と、電源投入によるシステム起動処理の始動時に入力手段60から入力されたBIOSパスワードとRAM40のBIOSパスワード40aとの照合によりシステム起動処理の進行の可否を判定するパスワード判定部12と、該判定の実行を解除するための解除コマンドが入力されたとき該コマンドの正否を判定する解除判定部13と、入力された解除コマンドが適正と判定されたときRAM40のBIOSパスワード40aおよびHDD30のデータを消去しシステム起動処理を再試行する解除処理部14とである。
図2に示すフローチャートに沿って、情報処理装置100の動作手順を説明する。ユーザが電源スイッチをONにすると、電力供給手段50により情報処理装置100に電源が投入される(ステップS1)。CPU10は、電源の投入を契機に、ROM20からBIOSプログラム10aを読み込み、システム起動処理部11がシステム起動処理を始動させると(ステップS2)、パスワード判定部12がユーザに対しBIOSパスワードの入力を要求する(ステップS3)。
上記要求に対し、ユーザにより入力手段60からBIOSパスワードを入力されたとき(ステップS4:Yes)、パスワード判定部12は、このパスワードと、RAM40のBIOSパスワード40aとを照合する。その結果、両者が合致しない場合(ステップS5:No)、パスワードを要求するステップS3の状態に戻る。また、両パスワードが合致した場合は(ステップS5:Yes)、パスワードの照合が成功した旨をシステム起動処理部11に通知する。そして、システム起動処理部11がシステム起動処理を続行させ、処理を完了させると(ステップS6)、CPU10は、HDD30のOSプログラムを読み込み、OSを起動させる(ステップS7)。
一方、上記ステップS3によるパスワード要求に対し、BIOSパスワードを入力することなく(ステップS4:No)、入力手段60により解除コマンドを入力したとき(ステップS8:Yes)、解除判定部13は、入力された解除コマンドと、RAM40の解除コマンド40bとを照合する。その結果、両者が合致しない場合は(ステップS9:No)、BIOSパスワードの解除を許可しないとの判断のもとに、BIOSパスワードを要求するステップS3の状態に戻る。
また、解除コマンドの照合が成功した場合(ステップS9:Yes)、その旨が解除処理部14に通知される。通知を受けた解除処理部14は、まず、RAM40のBIOSパスワード40aを消去する(ステップS10)。これにより、情報処理装置100に対し設定されていたBIOSパスワードが解除される。続いて、解除処理部14は、HDD30にアクセスし、HDD30に記憶されているOSプログラムを含む全てのデータを消去する(ステップS11)。
解除処理部14は、HDD30のデータ消去を完了すると、システム起動処理部11にシステム起動処理の再試行を指示する(ステップS12)。システム起動処理部11は、この指示に従い、システム起動処理の再試行を実行する(ステップS13)。この再試行の時点では、既にHDD30のOSプログラムが消去されていることから、システムが立ち上ったとき、情報処理装置100は、OSが起動されない状態、すなわち新たにOSプログラムをインストール可能な状態に置かれる。
以上説明した実施例の情報処理装置100によれば、解除コマンドの入力により、BIOSパスワード40aの消去と共に、HDD30のデータが消去されることから、たとえ悪意を持った第三者により解除コマンドを入手され、BIOSパスワード40aを解除されても、この第三者にHDD30のデータを入手されることを回避できる。これにより、情報処理装置100がHDD30に保持するデータの機密性を維持することが可能となる。
また、上記実施例において図2に沿って説明した動作手順に対応するプログラムを、磁気ディスクあるいは光ディスク等の記録媒体に記録し、この記録媒体を介して、例えばパーソナルコンピュータに上記プログラムを導入することにより、このパーソナルコンピュータにおいて、本発明に係る情報処理装置を実現することができる。
100 情報処理装置
10 CPU
10a BIOSプログラム
11:システム起動処理部、12:パスワード判定部、13:解除判定部、14:解除処理部
20 ROM
30 HDD
40 RAM
40a:BIOSパスワード、40b:解除コマンド
50 電源供給手段
60 入力手段
10 CPU
10a BIOSプログラム
11:システム起動処理部、12:パスワード判定部、13:解除判定部、14:解除処理部
20 ROM
30 HDD
40 RAM
40a:BIOSパスワード、40b:解除コマンド
50 電源供給手段
60 入力手段
Claims (7)
- BIOS(Basic Input Output System)プログラムに沿ったシステム起動処理を行う制御機構と、該制御機構が前記システム起動処理後に用いるOS(Operation System)プログラムを含むデータを記憶するデータ記憶機構と、前記システム起動処理の進行の可否を判定するためのパスワードを保持するパスワード保持機構とを備え、
前記制御機構は、
前記システム起動処理の開始時に入力されたパスワードと前記パスワード保持機構のパスワードとの照合により該パスワードに係る前記判定を行うパスワード判定部と、
前記パスワード判定部による前記判定の実行を解除するための解除情報が入力されたとき該解除情報の正否を判定する解除判定部と、
前記解除判定部により当該解除情報が適正と判定されたとき前記パスワード保持機構のパスワードおよび前記データ記憶装置のデータを消去し前記システム起動処理を再試行する解除処理部とを有することを特徴とする情報処理装置。 - 前記解除判定部は、予め設定されたコマンドと、前記解除情報として入力されたコマンドとの比較により前記判定を行うことを特徴とする請求項1記載の情報処理装置。
- BIOS(Basic Input Output System)プログラムに沿ったシステム起動処理を行う制御機構と、該制御機構が前記システム起動処理後に用いるOS(Operation System)プログラムを含むデータを記憶するデータ記憶機構と、前記システム起動処理の進行の可否を判定するためのパスワードを保持するパスワード保持機構とを備える情報処理装置が、
前記システム起動処理の開始時にユーザに対し前記パスワードの入力を要求し、該要求に対し、パスワードの入力に代えて、該パスワードに係る前記判定の実行を解除するための解除情報を入力されたとき、該入力された解除情報の正否を判定し、前記解除情報を適正と判定したとき、前記パスワード保持機構のパスワードを消去し、該パスワードの消去後に前記データ記憶装置のデータを消去し、該データの消去後に前記システム起動処理を再試行することを特徴とするBIOSパスワード解除方法。 - 前記情報処理装置が、該装置に予め設定されたコマンドと、前記解除情報として入力されたコマンドとの比較により前記解除情報に関する前記判定を行うことを特徴とする請求項3記載のBIOSパスワード解除方法。
- BIOS(Basic Input Output System)プログラムに沿ったシステム起動処理を行う制御機構と、該制御機構が前記システム起動処理後に用いるOS(Operation System)プログラムを含むデータを記憶するデータ記憶機構と、前記システム起動処理の進行の可否を判定するためのパスワードを保持するパスワード保持機構とを備えるコンピュータに、
前記システム起動処理の開始時にユーザに対し前記パスワードの入力を要求するステップと、
前記要求に対し、パスワードの入力に代えて、該パスワードに係る前記判定の実行を解除するための解除情報を入力されたとき、該入力された解除情報の正否を判定するステップと、
前記解除情報を適正と判定したとき、前記パスワード保持機構のパスワードを消去するステップと、
前記パスワードの消去後に前記データ記憶装置のデータを消去するステップと、
前記データの消去後に前記システム起動処理を再試行するステップと
を実行させることを特徴とするプログラム。 - 前記コンピュータに、
前記入力された解除情報の正否を判定するステップにおいて、該判定を、予め設定されたコマンドと、前記解除情報として入力されたコマンドとの比較により実行させることを特徴とする請求項5記載のプログラム。 - 請求項5または6記載のプログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004220187A JP2006040022A (ja) | 2004-07-28 | 2004-07-28 | 情報処理装置、biosパスワード解除方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004220187A JP2006040022A (ja) | 2004-07-28 | 2004-07-28 | 情報処理装置、biosパスワード解除方法およびプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006040022A true JP2006040022A (ja) | 2006-02-09 |
Family
ID=35904942
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004220187A Pending JP2006040022A (ja) | 2004-07-28 | 2004-07-28 | 情報処理装置、biosパスワード解除方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006040022A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009134634A (ja) * | 2007-11-30 | 2009-06-18 | Fujitsu Ltd | データ管理装置、データ管理方法、コンピュータプログラム、およびリムーバブルタイプの記憶装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05108186A (ja) * | 1991-10-11 | 1993-04-30 | Toshiba Corp | コンピユータシステム |
| JPH11259369A (ja) * | 1998-03-06 | 1999-09-24 | Matsushita Electric Ind Co Ltd | 情報処理装置の盗難予防方法および装置 |
| JP2001117661A (ja) * | 1999-10-15 | 2001-04-27 | Casio Comput Co Ltd | 携帯型情報端末装置およびそのプログラム記録媒体 |
| JP2003108256A (ja) * | 2001-09-28 | 2003-04-11 | Nec Corp | コンピュータ装置および不正使用防止方法 |
| JP2004005105A (ja) * | 2002-05-31 | 2004-01-08 | Toshiba Corp | 情報処理装置 |
| JP2004192191A (ja) * | 2002-12-10 | 2004-07-08 | Matsushita Electric Ind Co Ltd | 情報処理装置および情報処理方法 |
-
2004
- 2004-07-28 JP JP2004220187A patent/JP2006040022A/ja active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05108186A (ja) * | 1991-10-11 | 1993-04-30 | Toshiba Corp | コンピユータシステム |
| JPH11259369A (ja) * | 1998-03-06 | 1999-09-24 | Matsushita Electric Ind Co Ltd | 情報処理装置の盗難予防方法および装置 |
| JP2001117661A (ja) * | 1999-10-15 | 2001-04-27 | Casio Comput Co Ltd | 携帯型情報端末装置およびそのプログラム記録媒体 |
| JP2003108256A (ja) * | 2001-09-28 | 2003-04-11 | Nec Corp | コンピュータ装置および不正使用防止方法 |
| JP2004005105A (ja) * | 2002-05-31 | 2004-01-08 | Toshiba Corp | 情報処理装置 |
| JP2004192191A (ja) * | 2002-12-10 | 2004-07-08 | Matsushita Electric Ind Co Ltd | 情報処理装置および情報処理方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009134634A (ja) * | 2007-11-30 | 2009-06-18 | Fujitsu Ltd | データ管理装置、データ管理方法、コンピュータプログラム、およびリムーバブルタイプの記憶装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3724577B2 (ja) | 情報処理装置、情報処理装置用制御方法、及び情報処理装置用制御プログラム | |
| KR101699998B1 (ko) | 일시적 중요정보의 보안 저장 | |
| JP4757066B2 (ja) | 利用者端末における二次記憶装置の管理方法及び利用者端末 | |
| JP2005018415A (ja) | 情報処理装置および同装置で使用されるデータ消去方法 | |
| JP5505010B2 (ja) | 記憶媒体アダプタ及びデータアクセス不能化方法 | |
| JP4576336B2 (ja) | 電子データ管理装置、その制御プログラム及び電子データ管理方法 | |
| JP2010122774A (ja) | 記憶装置、情報処理装置、情報処理システム | |
| JP2009003676A (ja) | 電子機器、および情報処理方法 | |
| JP2012515959A (ja) | 多重認証処理機能を有する着脱可能メモリ格納装置 | |
| JP2009037467A (ja) | 起動制御方法及び起動制御プログラム並びに画像形成装置 | |
| US20070022478A1 (en) | Information processing apparatus and method of ensuring security thereof | |
| JP2013137630A (ja) | 情報処理装置、データ管理方法、及び記憶装置 | |
| US20080072078A1 (en) | Information processor and information processing method | |
| JP4189397B2 (ja) | 情報処理装置、および認証制御方法 | |
| JP2008234217A (ja) | 情報処理装置、情報保護方法及び画像処理装置 | |
| JP5465920B2 (ja) | 情報処理装置、制御方法、コンピュータプログラム及び記憶媒体 | |
| JP2009223787A (ja) | 情報処理装置及び方法、並びにプログラム | |
| JP2008192126A (ja) | 情報処理装置およびプログラム | |
| JP4724107B2 (ja) | リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ | |
| JP4653497B2 (ja) | 携帯記憶装置 | |
| JP4502898B2 (ja) | 外付けハードディスク記憶装置、外付けハードディスク記憶装置の制御方法および外付けハードディスク記憶装置の制御プログラム | |
| JP2005316856A (ja) | 情報処理装置、その起動方法およびその起動プログラム | |
| JP2006040022A (ja) | 情報処理装置、biosパスワード解除方法およびプログラム | |
| JP2005062975A (ja) | 記憶装置、その制御方法及び制御プログラム | |
| JP2015079525A (ja) | 可搬型記憶媒体用アダプタ及びデータアクセス不能化方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070611 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080513 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091124 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100510 |