JP2006259797A - Information processor, and storage means protecting device - Google Patents

Information processor, and storage means protecting device Download PDF

Info

Publication number
JP2006259797A
JP2006259797A JP2005072248A JP2005072248A JP2006259797A JP 2006259797 A JP2006259797 A JP 2006259797A JP 2005072248 A JP2005072248 A JP 2005072248A JP 2005072248 A JP2005072248 A JP 2005072248A JP 2006259797 A JP2006259797 A JP 2006259797A
Authority
JP
Japan
Prior art keywords
information processing
processing apparatus
power
supply
hard disk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005072248A
Other languages
Japanese (ja)
Inventor
Masahiro Obata
雅裕 小畑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2005072248A priority Critical patent/JP2006259797A/en
Publication of JP2006259797A publication Critical patent/JP2006259797A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Power Sources (AREA)
  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an information processor preventing data leakage more inexpensively. <P>SOLUTION: A composite machine 10 being one type of the information processor is provided with a hard disk 30 which is detachable with respect to a device body part. A lock mechanism 32, and a main control part 26 controlling operation of the lock mechanism 32 are provided so as to prevent improper removal of the hard disk 30. The main control part 26 uses hardware common with a conventional control part controlling a whole of the composite machine. Electric power necessary for hard disk protection is supplied by a second supply path 24, but the second supply path generates electric power necessary for supply by using a power source part 20 the same as a first supply path 22 supplying electric power to the whole of the composite machine. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、装置本体部に対して着脱自在な記憶手段を備えた情報処理装置、および、情報処理装置の本体部に対して着脱自在の記憶手段の不正な離脱を防止する記憶手段保護装置に関する。   The present invention relates to an information processing apparatus provided with a storage means that is detachable from the apparatus main body, and a storage means protection device that prevents unauthorized removal of the storage means that is detachable from the main body of the information processing apparatus. .

情報処理装置において、取り扱うデータの安全性は極めて重要な問題のひとつである。そのため、従来から種々のデータセキュリティ技術が提案されている。その中には、データを記憶・保持する記憶手段、例えば、ハードディスクやメモリなどの物理的盗難に起因するデータ漏洩を防止する技術もある。   In an information processing apparatus, the safety of data handled is one of the most important problems. For this reason, various data security techniques have been conventionally proposed. Among them, there is a technique for preventing data leakage due to physical theft such as storage means for storing / holding data, such as a hard disk or a memory.

例えば、下記特許文献1には、着脱自在の記憶装置を備えた情報機器において、当該記憶装置の取り外しを監視する脱着監視装置を設けている。この着脱監視装置にはキースロットが設けられており、当該キースロットにキーを挿入すれば記憶装置の監視状態が解除され、記憶装置を取り外すことができる。一方、キーを挿入することなく記憶装置の取り外しが実行される場合、監視装置は、不正な着脱と判断して、記憶装置のデータに加工(例えば、暗号化など)を施す。この監視装置は、情報機器の電源オフ後も電力供給されるように、情報機器の主電源とは別に設けられた二次電池から電力供給されるようになっている。これにより、情報機器の主電源のオフ後も、記憶装置の監視を継続することができ、より確実に盗難を防止できる。   For example, in the following Patent Document 1, a desorption monitoring device that monitors the removal of a storage device is provided in an information device including a removable storage device. This attachment / detachment monitoring device is provided with a key slot. When a key is inserted into the key slot, the monitoring state of the storage device is released, and the storage device can be removed. On the other hand, when the removal of the storage device is executed without inserting the key, the monitoring device determines that the storage device is improperly attached and detached, and performs processing (for example, encryption) on the data in the storage device. The monitoring device is supplied with power from a secondary battery provided separately from the main power supply of the information device so that the power is supplied even after the information device is turned off. Thereby, even after the main power supply of the information device is turned off, monitoring of the storage device can be continued, and theft can be more reliably prevented.

特開2004−102665号公報JP 2004-102665 A

しかし、特許文献1の技術では、監視装置専用の電源(二次電池)や、監視専用の制御装置を設ける必要があり、情報機器全体のコスト増加の原因となっていた。また、特許文献1では、監視装置には常時、電力供給を実施しているため、消費電力が多くなり、結果として情報機器のランニングコスト増加を招いていた。   However, in the technique of Patent Document 1, it is necessary to provide a power supply (secondary battery) dedicated to the monitoring device and a control device dedicated to monitoring, which causes an increase in the cost of the entire information device. Further, in Patent Document 1, since power is constantly supplied to the monitoring device, power consumption increases, resulting in an increase in running cost of information equipment.

そこで、本発明では、より低コストでデータ漏洩を防止でき得る情報処理装置、および、記憶手段保護装置を提供することを目的とする。   Therefore, an object of the present invention is to provide an information processing apparatus and a storage means protection apparatus that can prevent data leakage at a lower cost.

本発明の情報処理装置は、装置本体部に対して着脱自在の記憶手段を備えた情報処理装置であって、記憶手段の不正な離脱を防止する保護装置と、情報処理装置全体に電力を供給する第一供給手段であって、ユーザによる情報処理装置の電源オフ操作によって電力の供給を停止する第一供給手段と、第一供給手段に対して独立して設けられ、情報処理装置の電源オフを含む所定の警戒条件を満たす場合に、保護装置および記憶手段に電力を供給する第二供給手段と、外部からの電力供給を受けて、電力を生成する電力生成手段と、を有し、第一供給手段および第二供給手段は、同一の電力生成手段を用いて供給に必要な電力を生成することを特徴とする。   An information processing apparatus according to the present invention is an information processing apparatus provided with a storage unit that is detachable from the apparatus main body, and supplies power to the entire information processing apparatus, a protection device that prevents unauthorized removal of the storage unit First supply means for stopping power supply by a user power-off operation of the information processing apparatus by the user, and provided independently for the first supply means, A second supply means for supplying power to the protection device and the storage means, and a power generation means for generating power upon receipt of external power supply. The one supply means and the second supply means generate the power necessary for supply using the same power generation means.

好適な態様では、さらに、開閉自在の扉を備え、記憶装置を収容する収容体を備え、第二供給手段は、収容体の扉の開閉状態および情報処理装置の電源のオン、オフ状態を監視する監視手段と、監視手段に駆動電力を常時供給する電池と、を有し、第二供給手段は、監視手段による監視の結果、収容体の扉が開状態であって、情報処理装置の電源がオフ状態である場合に、保護装置への電力供給を開始する。情報処理装置は、さらに、情報処理装置の電源をオフした後も維持すべきデータを記憶する一時記憶手段を備え、電池は、一時記憶手段および監視手段の両方に駆動電力を供給することが望ましい。   In a preferred aspect, the apparatus further includes a door that can be opened and closed, and a storage body that houses the storage device. The second supply means monitors the open / closed state of the door of the storage body and the power on / off state of the information processing apparatus. And a battery that constantly supplies drive power to the monitoring means, and the second supply means is the result of monitoring by the monitoring means that the door of the container is open, When is turned off, power supply to the protection device is started. The information processing apparatus further includes temporary storage means for storing data to be maintained even after the information processing apparatus is turned off, and the battery preferably supplies driving power to both the temporary storage means and the monitoring means. .

他の好適な態様では、保護装置は、記憶装置の離脱を機械的に阻害するロック機構と、ロック機構の動作を制御する保護制御手段と、を有し、保護制御手段は、記憶装置を離脱するためにユーザによりなされる離脱操作の内容を取得する操作内容取得手段と、操作内容取得手段で得られた離脱操作の内容と予め設定された基準の操作内容とを比較し、その比較結果に基づいて正当ユーザによる離脱操作か否かを判断する判断手段と、正当ユーザによる離脱操作であると判断した場合に、ロック機構にロック解除を指示するロック制御手段と、を有する。   In another preferred aspect, the protection device includes a lock mechanism that mechanically inhibits the detachment of the storage device, and a protection control unit that controls the operation of the lock mechanism, and the protection control unit detaches the storage device. The operation content acquisition means for acquiring the content of the detachment operation performed by the user to compare the content of the detachment operation obtained by the operation content acquisition means with the reference operation content set in advance, and the comparison result And determining means for determining whether or not the operation is a detachment operation by a legitimate user, and a lock control means for instructing the lock mechanism to release the lock when it is determined that the operation is a detachment operation by a legitimate user.

この場合、離脱操作は、少なくとも、パスワードの入力操作を含み、判断手段は、ユーザが入力したパスワードと、予め設定されたパスワードとを比較照合することにより、正当ユーザによる離脱操作か否かを判断することが望ましい。保護制御手段は、さらに、ロック機構のロック解除に先立って、記憶装置内のデータの少なくとも一部を、消去、または、他の記憶手段へ移動させて保護するデータ処理手段を有することも望ましい。   In this case, the detachment operation includes at least a password input operation, and the determination unit determines whether the evacuation operation is performed by a legitimate user by comparing and comparing the password input by the user with a preset password. It is desirable to do. Preferably, the protection control means further includes data processing means for protecting at least a part of the data in the storage device by erasing or moving to another storage means prior to unlocking the lock mechanism.

他の好適な態様では、保護制御手段は、さらに、操作内容取得手段で得られた離脱操作の履歴を記憶する履歴記憶手段を有する。他の好適な態様では、ロック制御手段は、記憶手段が離脱された後、再度、記憶手段が装着されれば、ロック機構にロックを指示する。保護制御手段は、情報処理装置の全体を制御する主制御手段と同一であることが望ましい。   In another preferred aspect, the protection control means further includes a history storage means for storing a history of the detachment operation obtained by the operation content acquisition means. In another preferred aspect, the lock control unit instructs the lock mechanism to lock if the storage unit is mounted again after the storage unit is detached. The protection control unit is preferably the same as the main control unit that controls the entire information processing apparatus.

他の本発明である記憶手段保護装置は、情報処理装置の本体部に対して着脱自在の記憶手段の不正な離脱を防止する記憶手段保護装置であって、記憶手段の不正な離脱を防止する保護装置と、情報処理装置の電源オフを含む所定の警戒条件を満たす場合に、保護装置および記憶手段に電力を供給する保護用供給手段と、を有し、保護用供給手段は、情報処理装置全体に電力を供給する通常供給手段と同一の電力生成手段を用いて供給に必要な電力を生成することを特徴とする。   Another storage means protection apparatus according to the present invention is a storage means protection apparatus that prevents unauthorized removal of a storage means that is detachable from the main body of the information processing apparatus, and prevents unauthorized removal of the storage means. And a protective supply means for supplying power to the protective device and the storage means when a predetermined warning condition including power-off of the information processing apparatus is satisfied. Electric power required for supply is generated using the same power generation means as the normal supply means for supplying electric power to the whole.

本発明によれば、複合機の動作電力を生成する電力生成手段で、記憶手段の不正な離脱を防止する保護装置を動作させるための電力を生成しているため、保護装置専用の電力生成手段が不要となり、全体として低コストでデータセキュリティの高い情報処理装置を提供できる。   According to the present invention, the power generation means for generating the operating power of the multifunction peripheral generates power for operating the protection device that prevents unauthorized removal of the storage means. Therefore, it is possible to provide an information processing apparatus with high data security at low cost as a whole.

以下、本発明の実施形態について図面を参照して説明する。図1は、本発明の実施形態である複合機10の概略ブロック図である。図1において、実線の矢印は制御信号の流れを、破線の矢印は電力の流れを示している。   Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a schematic block diagram of a multifunction machine 10 according to an embodiment of the present invention. In FIG. 1, a solid arrow indicates a control signal flow, and a broken arrow indicates a power flow.

本実施形態の複合機10は、印刷機能や複写機能、ファクシミリ機能など複数の機能を備えた複合型プリンタである。この複合機10は、種々のデータを取り扱う情報処理装置としても機能し、種々のデータを記憶するためのハードディスク30も設けられている。本実施形態の複合機10は、このハードディスク30の物理的盗難を防止するために、特徴的な構成を採用している。以下、この複合機10について詳説する。   The multifunction machine 10 of the present embodiment is a complex printer having a plurality of functions such as a printing function, a copying function, and a facsimile function. The multifunction machine 10 also functions as an information processing apparatus that handles various data, and is also provided with a hard disk 30 for storing various data. The multifunction machine 10 of the present embodiment employs a characteristic configuration in order to prevent physical theft of the hard disk 30. Hereinafter, the multifunction machine 10 will be described in detail.

複合機10は、印刷機能や複写機能、ファクシミリ機能などを実現するためのユニットであるプリンタユニット12やスキャナユニット14、通信ユニット16などを備えている。これらは、いずれも周知の技術を適用することができる。例えば、プリンタユニット12は、感光体やトナー、用紙搬送路など、画像印刷に必要な周知の部材から構成できる。スキャナユニット14や通信ユニット16も同様に周知技術に基づいて種々の構成をとることができるが、ここでは、説明を省略する。これらの機能ユニット12,14,16は、いずれも、後述する主制御部26からの指示に応じて駆動する。また、適宜、ハードディスク30にアクセスし、必要なデータの読み込みや、修正、新規データの追加などを実行する。   The multifunction machine 10 includes a printer unit 12, a scanner unit 14, a communication unit 16, and the like that are units for realizing a printing function, a copying function, a facsimile function, and the like. A known technique can be applied to any of these. For example, the printer unit 12 can be composed of well-known members necessary for image printing, such as a photoreceptor, toner, and a paper conveyance path. Similarly, the scanner unit 14 and the communication unit 16 can have various configurations based on well-known techniques, but the description thereof is omitted here. All of these functional units 12, 14, and 16 are driven in accordance with an instruction from a main control unit 26 described later. In addition, the hard disk 30 is accessed as appropriate, and necessary data is read, corrected, and new data is added.

ユーザインターフェース18は、ユーザからの指示を受け付ける入力手段と、ユーザに情報を提示する提示手段と、から構成される。入力手段としては、キーボードやマウス、タッチパネルなどを用いることができる。また、提示手段としては、液晶パネルやスピーカなどを利用することができる。ユーザインターフェース18は、ユーザから入力された指示を主制御部に渡し、主制御部はその指示に基づいて各種処理を実行する。そして、制御部は必要に応じて処理結果の内容を提示手段に渡し、提示手段はこれをユーザに提示する。   The user interface 18 includes input means for receiving an instruction from the user and presentation means for presenting information to the user. As the input means, a keyboard, a mouse, a touch panel, or the like can be used. Moreover, a liquid crystal panel, a speaker, etc. can be utilized as a presentation means. The user interface 18 passes an instruction input from the user to the main control unit, and the main control unit executes various processes based on the instruction. And a control part passes the content of a process result to a presentation means as needed, and a presentation means shows this to a user.

電源部20は、外部からのAC電源入力を受けて、複合機10の駆動に必要な電力を生成する電力生成手段である。生成された電力は、第一供給経路22または第二供給経路24によって各部に供給される。第一供給経路22は、主制御部26、ユーザインターフェース18、ハードディスク30、機能ユニット12,14,16など、当該複合機10を利用するために必要な各部に電力供給する電力供給路である。この第一供給経路22は、複合機10のメインスイッチ(図示せず)のオン・オフ操作に応じて、導通または遮断される。   The power supply unit 20 is a power generation unit that receives AC power input from the outside and generates power necessary for driving the multifunction machine 10. The generated electric power is supplied to each part by the first supply path 22 or the second supply path 24. The first supply path 22 is a power supply path that supplies power to each unit necessary for using the multifunction machine 10, such as the main control unit 26, the user interface 18, the hard disk 30, and the functional units 12, 14, and 16. The first supply path 22 is turned on or off according to an on / off operation of a main switch (not shown) of the multifunction machine 10.

一方、第二供給経路24は、電源部20で生成された電力を主制御部26、ハードディスク30、ユーザインターフェース18にのみ電力供給する電力供給路である。この第二供給経路24は、第一供給経路22に対して論理的に独立して設けられており、ハードディスク30の離脱操作が開始されたと判断された場合に電力供給を開始する。なお、第二供給経路24は、第一供給経路22に対して論理的に独立していればよく、物理的には一部共通であってもよい。すなわち、第二供給経路24は、一部において第一供給経路22と同一の電力線を利用してもよい。第二供給経路24による電力供給を開始するか否か、すなわち、ハードディスク30の離脱操作が開始されたか否かは、後述する電源監視部によって判断される。   On the other hand, the second supply path 24 is a power supply path that supplies power generated by the power supply unit 20 only to the main control unit 26, the hard disk 30, and the user interface 18. The second supply path 24 is provided logically independent of the first supply path 22 and starts power supply when it is determined that the operation of detaching the hard disk 30 has been started. Note that the second supply path 24 only needs to be logically independent of the first supply path 22, and may be partially physically common. That is, the second supply path 24 may partially use the same power line as the first supply path 22. Whether or not the power supply by the second supply path 24 is started, that is, whether or not the operation of detaching the hard disk 30 is started is determined by a power supply monitoring unit described later.

ハードディスク30は、データを記憶、保持するための記憶手段として機能するもので、複合機本体部に対して着脱自在となっている。本実施形態において、ハードディスク30は、開閉自在の扉を備えた収容ボックス28の内部に配置されている。この収容ボックス28は、複合機本体に固着されているため、ハードディスク30を複合機本体部から離脱させる場合には、必ず収容ボックス28の扉を開けることが必要となる。つまり、収容ボックス28の扉の開閉状態は、ハードディスク30の離脱操作が開始されるか否かの判断において重要な判断基準の一つとなる。   The hard disk 30 functions as a storage means for storing and holding data, and is detachable from the multifunction device main body. In the present embodiment, the hard disk 30 is arranged inside a storage box 28 having an openable / closable door. Since the storage box 28 is fixed to the multifunction device main body, the door of the storage box 28 must be opened when the hard disk 30 is detached from the multifunction device main body. That is, the open / closed state of the door of the storage box 28 is one of important determination criteria in determining whether or not the hard disk 30 detachment operation is started.

そこで、本実施形態では、収容ボックス28の扉の開閉状態を検出する開閉センサ34を設け、その開閉状態を検出している。開閉センサ34としては種々の形態のものを用いることができるが、最も簡単な構成としては、扉の開閉動作によってオン・オフするスイッチを開閉センサとして用いることができる。例えば、扉を閉めた際に、扉と接触する部位にマイクロスイッチを設ければ、当該マイクロスイッチの押下状況で扉の開閉状況を検出することができる。あるいは、扉の一部に第一接点を、扉を閉めた際に第一接点と接触する部位に第二接点を設け、第一接点および第二接点の間の導通状況により扉の開閉状態を検出してもよい。あるいは、扉の付属品、例えば、扉を閉める際に利用するネジや、ヒンジなどをスイッチの一部として利用してもよい。いずれの場合であっても、開閉センサ34で検出された結果は、主制御部26に渡される。   Therefore, in the present embodiment, an open / close sensor 34 that detects the open / close state of the door of the storage box 28 is provided, and the open / close state is detected. Although various types of sensors can be used as the opening / closing sensor 34, a switch that is turned on / off by an opening / closing operation of the door can be used as the opening / closing sensor as the simplest configuration. For example, if a micro switch is provided in a portion that comes into contact with the door when the door is closed, the open / closed state of the door can be detected based on the pressed state of the micro switch. Alternatively, the first contact is provided at a part of the door, and the second contact is provided at a portion that contacts the first contact when the door is closed, and the open / closed state of the door is determined by the continuity between the first contact and the second contact. It may be detected. Alternatively, door accessories such as screws or hinges used when closing the door may be used as part of the switch. In any case, the result detected by the open / close sensor 34 is passed to the main control unit 26.

さらに、収容ボックスの扉を開いた後もハードディスク30を簡易に取り外しできないように、ハードディスク30の離脱を物理的に阻害するロック機構32も設けられている。ロック機構32としては種々の形態が適用可能であるが、例えば、ハードディスク30を複合機本体部に拘束するツメ部材やチェーンなどを用いることができる。いずれも、容易に破壊できない程度の剛性を備えていることが望ましい。また、ロック機構32の形状や配設位置は特に限定されないが、当該ロック機構32を破壊した場合にはハードディスク30も破壊されるような形状、配設位置であることが望ましい。これは、ロック機構32の物理的破壊によりハードディスク30が盗難された場合に、当該ハードディスク30内のデータが漏洩することを防止するためである。ロック機構32の動作は、電気的に制御されており、後述する主制御部26からロック解除の指示がない限り、ロック状態を維持するようになっている。   Further, a lock mechanism 32 that physically hinders the detachment of the hard disk 30 is provided so that the hard disk 30 cannot be easily removed even after the storage box door is opened. Various forms can be applied as the lock mechanism 32. For example, a claw member, a chain, or the like that restrains the hard disk 30 on the main body of the multifunction machine can be used. In any case, it is desirable to have such a rigidity that it cannot be easily broken. Further, the shape and arrangement position of the lock mechanism 32 are not particularly limited, but it is desirable that the lock mechanism 32 has such a shape and arrangement position that the hard disk 30 is also destroyed when the lock mechanism 32 is destroyed. This is to prevent leakage of data in the hard disk 30 when the hard disk 30 is stolen due to physical destruction of the lock mechanism 32. The operation of the lock mechanism 32 is electrically controlled, and the locked state is maintained unless a lock release instruction is issued from the main control unit 26 described later.

なお、図1では、ハードディスク30や収容ボックス28を一つずつ図示しているが、それぞれ複数設けてもよい。すなわち、単一の収容ボックス28の内部に複数のハードディスク30を設けてもよいし、複数の収容ボックス28の内部に単一のハードディスク30を設けていてもよい。いずれの場合であっても、一つの収容ボックス28には必ず一つ以上の開閉センサ34を、一つのハードディスク30には必ず一つ以上のロック機構32を設ける。   In FIG. 1, one hard disk 30 and one storage box 28 are illustrated, but a plurality of hard disks 30 and storage boxes 28 may be provided. That is, a plurality of hard disks 30 may be provided inside the single storage box 28, or a single hard disk 30 may be provided inside the plurality of storage boxes 28. In any case, one storage box 28 is always provided with one or more open / close sensors 34, and one hard disk 30 is always provided with one or more lock mechanisms 32.

主制御部26は、複合機10全体を制御するもので、例えば、CPUやメモリなどを備えたマイコンなどで構成できる。この主制御部26は、従来の複合機における主制御部と同様、ユーザからの指示に応じた処理を実行するべく、各機能ユニット12,14,16やユーザインターフェース18と制御信号のやりとりを実行し、制御している。具体的な制御方法は、従来の周知技術を利用できるため、ここでは説明を省略する。   The main control unit 26 controls the entire multifunction machine 10 and can be configured by, for example, a microcomputer including a CPU and a memory. The main control unit 26 exchanges control signals with each of the functional units 12, 14, 16 and the user interface 18 in order to execute processing in accordance with an instruction from the user, like the main control unit in the conventional multifunction peripheral. And control. Since a specific well-known technique can be used as a specific control method, description thereof is omitted here.

本実施形態の主制御部26は、さらに、ハードディスク30の盗難防止のための動作制御も行う。これについて図2を用いて説明する。図2は、主制御部26およびハードディスク30周辺の機能構成を示すブロック図である。なお、実際には、主制御部26には、各機能ユニット12,14,16等を制御するための制御部も設けられているが、図2では、それらの図示を省略している。   The main control unit 26 of the present embodiment also performs operation control for preventing the hard disk 30 from being stolen. This will be described with reference to FIG. FIG. 2 is a block diagram showing a functional configuration around the main control unit 26 and the hard disk 30. In practice, the main control unit 26 is also provided with a control unit for controlling each of the functional units 12, 14, 16, etc., but these are not shown in FIG.

主制御部26には、ハードディスク30の盗難防止のために、電源管理部36や、ロック制御部44、操作内容取得部40、データ処理部46、不揮発性メモリ42などが設けられている。このうち、電源管理部36は、必要に応じて電源部20に指示を出力し、各部への電力供給を制御する。この電源管理部36には、開閉センサ34の検出結果および複合機10の電源状態などが入力される。開閉センサ34の検出結果は、記述したとおり、収容ボックス28の扉の開閉状態を示すものである。複合機10の電源状態とは、ユーザにより複合機電源のオフ操作がなされたか否か、換言すれば、第一供給経路22による電力供給が遮断されたか否かを示す。   The main control unit 26 is provided with a power management unit 36, a lock control unit 44, an operation content acquisition unit 40, a data processing unit 46, a nonvolatile memory 42, and the like for preventing the hard disk 30 from being stolen. Among these, the power management unit 36 outputs an instruction to the power supply unit 20 as necessary to control power supply to each unit. The power management unit 36 receives the detection result of the open / close sensor 34 and the power state of the multifunction machine 10. As described, the detection result of the open / close sensor 34 indicates the open / closed state of the door of the storage box 28. The power state of the multifunction device 10 indicates whether or not the user has turned off the power of the multifunction device, in other words, whether or not the power supply through the first supply path 22 is interrupted.

そして、電源管理部36は、収容ボックス28の扉が開状態であって、かつ、複合機電源がオフ状態である場合に、第二供給経路24での電力供給の開始を電源部20に指示する。かかる条件で電力供給を開始させるのは、この条件がハードディスク30の離脱操作が開始されたと判断できる条件であるからである。すなわち、ハードディスク30を複合機本体から離脱させる際には、必ず、複合機電源をオフにし、その上で、収容ボックス28を開ける。このように、ハードディスク30の離脱操作が開始された場合には、不正ユーザによる離脱を防止するために、ロック制御部44等に電力供給を開始する必要がある。そこで、電源管理部36は、上記条件を満たす場合には、電源部20に電力供給の開始を指示する。   Then, the power management unit 36 instructs the power supply unit 20 to start power supply in the second supply path 24 when the door of the storage box 28 is in the open state and the multifunction device power supply is in the off state. To do. The reason why the power supply is started under such conditions is that these conditions are conditions under which it is possible to determine that the operation of detaching the hard disk 30 has been started. That is, when the hard disk 30 is detached from the multifunction machine main body, the multifunction machine power is always turned off, and then the storage box 28 is opened. As described above, when the operation of removing the hard disk 30 is started, it is necessary to start supplying power to the lock control unit 44 and the like in order to prevent the unauthorized user from leaving. Therefore, the power management unit 36 instructs the power supply unit 20 to start power supply when the above conditions are satisfied.

この電源管理部36の回路構成の一例を図3に示す。電源管理部36は、開閉センサ34として機能するセンサ用スイッチ34aに接続された第一回路50、第一供給経路22に接続された第二回路52、および、第一、第二回路50,52の出力値に基づいて電力供給を開始するか否かを判断する判断回路54から構成される。   An example of the circuit configuration of the power management unit 36 is shown in FIG. The power management unit 36 includes a first circuit 50 connected to the sensor switch 34 a that functions as the open / close sensor 34, a second circuit 52 connected to the first supply path 22, and first and second circuits 50, 52. The determination circuit 54 determines whether or not to start power supply based on the output value.

第一回路50は、電池38およびセンサ用スイッチ34aに接続されており、センサ用スイッチ34aが閉状態の場合に、所定の電圧信号を判断回路54に出力する。センサ用スイッチ34aは、収容ボックスの扉の開閉センサ34として用いられるもので、扉が開状態の場合に閉状態となるスイッチである。また、電池38は、電源部20とは独立した電源であり、複合機10の電源状態に関わらず、常に所定の電力を第一回路50に供給できるようになっている。その結果、第一回路50は、センサ用スイッチ34aが閉状態、換言すれば、収容ボックス28の扉が開状態の場合は、常に、所定の電圧値の信号(1)を出力する。逆に、収容ボックス28の扉が閉状態の場合は、電圧値0の信号(0)を出力する。   The first circuit 50 is connected to the battery 38 and the sensor switch 34a, and outputs a predetermined voltage signal to the determination circuit 54 when the sensor switch 34a is in a closed state. The sensor switch 34a is used as the door opening / closing sensor 34 of the storage box, and is a switch that is closed when the door is open. The battery 38 is a power source independent of the power source unit 20 and can always supply predetermined power to the first circuit 50 regardless of the power state of the multifunction machine 10. As a result, the first circuit 50 always outputs a signal (1) having a predetermined voltage value when the sensor switch 34a is in a closed state, in other words, when the door of the storage box 28 is in an open state. Conversely, when the door of the storage box 28 is closed, a signal (0) having a voltage value of 0 is output.

第二回路52は、第一供給経路22に接続されており、第一供給経路22が通電状態の場合に、1を判断回路に出力する。換言すれば、第二回路52は、複合機電源がオン状態の場合にのみ所定の1を出力し、複合機電源がオフ状態の場合は0を出力する。   The second circuit 52 is connected to the first supply path 22 and outputs 1 to the determination circuit when the first supply path 22 is in an energized state. In other words, the second circuit 52 outputs a predetermined 1 only when the multifunction machine power is on, and outputs 0 when the multifunction machine power is off.

判断回路54は、NOR回路54aおよびAND回路54bから構成されている。NOR回路54aには第一回路および第二回路50,52の出力信号が入力される。そして、NOR回路54aは、第一回路および第二回路50,52の出力値が互いに異なる場合にのみ1を出力する。AND回路54bにはNOR回路54aおよび第一回路50の出力信号が入力され、第一回路50およびNOR回路54aの出力値がともに1の場合にのみ、1を出力する。このAND回路54bの出力値が判断回路54全体の出力値として、電源部20に出力される。つまり、判断回路54は、第一回路50および第二回路52の出力値が異なり、かつ、第一回路50の出力値が1である場合にのみ1を出力する。換言すれば、収容ボックス28の扉が開状態(第一回路50の出力値1)であって、複合機電源がオフ状態(第二回路52の出力値0)の場合にのみ1を出力する。電源部20は、判断回路54から1の信号(所定の電圧値の信号)が入力されれば、第二供給経路24による電力供給を開始する。   The determination circuit 54 includes a NOR circuit 54a and an AND circuit 54b. Output signals of the first circuit and the second circuits 50 and 52 are input to the NOR circuit 54a. The NOR circuit 54a outputs 1 only when the output values of the first circuit and the second circuits 50 and 52 are different from each other. The AND circuit 54b receives the output signals of the NOR circuit 54a and the first circuit 50, and outputs 1 only when the output values of the first circuit 50 and the NOR circuit 54a are both 1. The output value of the AND circuit 54b is output to the power supply unit 20 as the output value of the determination circuit 54 as a whole. That is, the determination circuit 54 outputs 1 only when the output values of the first circuit 50 and the second circuit 52 are different and the output value of the first circuit 50 is 1. In other words, 1 is output only when the door of the storage box 28 is in the open state (output value 1 of the first circuit 50) and the multifunction device power supply is in the off state (output value 0 of the second circuit 52). . The power supply unit 20 starts power supply through the second supply path 24 when a signal of 1 (a signal having a predetermined voltage value) is input from the determination circuit 54.

そして、結果として、電源管理部36を図3に示すような回路構成とすることで、常に、収容ボックス28の開閉状態および複合機10の電源状態を監視することができ、複合機電源オフ状態で収容ボックス28を開けた際には、直ちに第二供給経路24による電力供給が開始できる。なお、当然ながら、説明した電源管理部36の構成は一例であり、同様の作用を果たすものであれば他の構成でもよい。また、電源管理部36における電池38は、揮発性メモリのバッテリバックアップ用電池を用いてもよい。すなわち、通常、複合機などの情報処理装置には、電源オフ後も維持すべきデータを記憶する一時記憶手段(メモリ)が設けられている。この一時記憶手段には、例えば、情報処理装置の設定情報や、複合機の場合にはFAXの短縮情報などが記憶される。これらの情報は、情報処理装置の電源をオフにした後も維持されるべき情報である。この電源オフ後も維持されるべき情報は、一般的には、SRAMなどの揮発性メモリに記憶され、電池からの電力供給を受けることで記憶データを維持している。現在、多くの情報処理装置は、このような揮発性の一時記憶手段、および、当該一時記憶手段に電力供給する電池を備えている。この既存の電池を収容ボックスの開閉状態の監視にも利用することで、部品数を削減でき、また、多大な設計変更を必要としない。   As a result, the power management unit 36 having the circuit configuration as shown in FIG. 3 can always monitor the open / closed state of the storage box 28 and the power state of the multifunction machine 10, and the multifunction machine power off state. Thus, when the storage box 28 is opened, power supply via the second supply path 24 can be started immediately. Needless to say, the configuration of the power management unit 36 described above is merely an example, and other configurations may be used as long as the same function is achieved. The battery 38 in the power management unit 36 may be a battery backup battery of a volatile memory. That is, information processing apparatuses such as multifunction peripherals are usually provided with temporary storage means (memory) for storing data that should be maintained even after the power is turned off. In this temporary storage means, for example, setting information of the information processing device, FAX shortening information in the case of a multifunction machine, and the like are stored. These pieces of information are information that should be maintained even after the information processing apparatus is turned off. Information to be maintained even after the power is turned off is generally stored in a volatile memory such as SRAM, and the stored data is maintained by receiving power supply from the battery. Currently, many information processing apparatuses include such a volatile temporary storage unit and a battery that supplies power to the temporary storage unit. By using this existing battery for monitoring the open / closed state of the storage box, the number of parts can be reduced, and a great design change is not required.

再び、図2に戻り、主制御部26の構成を説明する。主制御部26は、第二供給経路24による電力供給を受けた場合、すなわち、複合機電源がオフ状態で収容ボックス28の扉が開けられた場合には、警戒モードで起動する。警戒モードは、ハードディスク30の不正離脱を防止するべくセキュリティを強化した特別の動作形態である。警戒モードで起動した場合、主制御部26の各部は、以下で説明するような限定された動作のみを実行する。   Returning to FIG. 2 again, the configuration of the main control unit 26 will be described. The main control unit 26 is activated in a warning mode when power is supplied through the second supply path 24, that is, when the door of the storage box 28 is opened while the multifunction machine power is off. The alert mode is a special operation mode in which security is enhanced to prevent unauthorized removal of the hard disk 30. When activated in the alert mode, each unit of the main control unit 26 executes only limited operations as described below.

主制御部26の操作内容取得部40は、ユーザによりなされた操作内容を取得する。具体的には、ユーザインターフェース18を介してユーザが入力した入力内容を取得する。また、開閉センサ34の検出結果、すなわち、収容ボックス28の扉の開閉状況も操作内容取得部40に送られる。操作内容取得部40は、得られた操作内容を不揮発性メモリ42に操作履歴として記録する。かかる操作履歴を残しておくことで、万一、不正にハードディスク30の離脱がされた場合でも、後日、その操作内容を確認できる。記録される操作内容としては、扉開閉の時刻、ロック解除の時刻、その際のユーザのアカウントなどである。また、操作内容取得部40は、取得した操作内容をロック制御部44にも送信する。   The operation content acquisition unit 40 of the main control unit 26 acquires the operation content performed by the user. Specifically, the input content input by the user via the user interface 18 is acquired. The detection result of the open / close sensor 34, that is, the open / closed state of the door of the storage box 28 is also sent to the operation content acquisition unit 40. The operation content acquisition unit 40 records the obtained operation content in the nonvolatile memory 42 as an operation history. By leaving such an operation history, even if the hard disk 30 is removed illegally, the operation content can be confirmed at a later date. The recorded operation contents include door opening / closing time, unlocking time, user account at that time, and the like. The operation content acquisition unit 40 also transmits the acquired operation content to the lock control unit 44.

ロック制御部44は、操作内容取得部40で取得された操作内容に基づいて、ロック機構32の動作を制御する。このロック制御部44は、操作内容取得部40で取得された操作内容と、予め設定された基準の操作内容とを比較し、現在のユーザが正当ユーザか否かを判断する。より具体的には、ユーザにパスワードの入力を要求し、ユーザにより入力されたパスワードと、予め設定されて記憶されているパスワードとを比較照合する。そして、両者が一致している場合には、正当ユーザによる操作であると判断する。そして、その後、正当ユーザからハードディスク交換の要求がなされれば、ロック制御部44は、ロック機構32に対してロック解除を指示する。さらに、正当ユーザによりハードディスク30の交換が実行され、新たなハードディスク30の装着が検出されれば、ロック制御部44は、再度、ロック機構32に対してロックを指示する。一方、不正ユーザであると判断した場合は、ハードディスク交換の要求がなされても、ロック解除指示は出力せずに、ロック機構32によるロック状態を維持する。このようにパスワード認証を実行することにより、不正ユーザによるロック解除が防止でき、結果としてハードディスク30の不正離脱を防止できる。なお、パスワード認証が成功した場合であっても、不揮発性メモリ42に記憶された操作履歴を参照し、この認証成功の前に認証失敗が連続して発生しているか否かを確認することが望ましい。そして、所定の時間内に認証失敗が所定回数以上、発生している場合には、不正ユーザによるパスワード解読がなされていると判断し、その後、一定時間(例えば、数時間)経過するまでは、認証が成功してもロックを解除しないことが望ましい。   The lock control unit 44 controls the operation of the lock mechanism 32 based on the operation content acquired by the operation content acquisition unit 40. The lock control unit 44 compares the operation content acquired by the operation content acquisition unit 40 with a preset reference operation content, and determines whether or not the current user is a valid user. More specifically, the user is requested to input a password, and the password input by the user is compared with a password stored in advance. And when both correspond, it judges that it is operation by a legitimate user. After that, when a hard disk replacement request is made by a legitimate user, the lock control unit 44 instructs the lock mechanism 32 to release the lock. Furthermore, when the hard disk 30 is replaced by a legitimate user and the installation of a new hard disk 30 is detected, the lock control unit 44 instructs the lock mechanism 32 to lock again. On the other hand, if it is determined that the user is an unauthorized user, the lock mechanism 32 maintains the lock state without outputting the lock release instruction even if the hard disk replacement is requested. By executing password authentication in this manner, unlocking by an unauthorized user can be prevented, and as a result, unauthorized removal of the hard disk 30 can be prevented. Even if the password authentication is successful, it is possible to refer to the operation history stored in the non-volatile memory 42 and confirm whether or not authentication failures have continuously occurred before this authentication success. desirable. Then, if the authentication failure has occurred a predetermined number of times or more within a predetermined time, it is determined that the password is cracked by an unauthorized user, and thereafter, until a certain time (for example, several hours) elapses, It is desirable not to release the lock even if the authentication is successful.

データ処理部46は、ロック機構32のロック解除に先立ち、ハードディスク30内のデータを保護または退避させる。ロック制御部44は、ロック機構32の解除に先立ち、必ず、データ処理部46に対してその旨を連絡する。この連絡を受けた場合、データ処理部46は、ハードディスク30内のデータの少なくとも一部を、消去、または、他のハードディスクへ移動させる。データを消去、または、移動させることにより、万一、不正者によりハードディスク30が取り外された場合であっても、データの漏洩を防止できる。データ処理部46は、データの消去等が終了すれば、その旨を電源部20およびロック制御部44に出力する。電源部20は、その連絡を受ければ、ハードディスク30への電力供給を遮断する。また、ロック制御部44は、データの消去等が終了した時点で、ロック解除の指示を出力する。   The data processing unit 46 protects or saves data in the hard disk 30 prior to unlocking the lock mechanism 32. Prior to releasing the lock mechanism 32, the lock control unit 44 always notifies the data processing unit 46 of the fact. When receiving this notification, the data processing unit 46 erases or moves at least part of the data in the hard disk 30 to another hard disk. By erasing or moving the data, it is possible to prevent data leakage even if the hard disk 30 is removed by an unauthorized person. When the data erasure is completed, the data processing unit 46 outputs a message to that effect to the power supply unit 20 and the lock control unit 44. Upon receiving the notification, the power supply unit 20 cuts off the power supply to the hard disk 30. Further, the lock control unit 44 outputs a lock release instruction when the data erasure or the like is completed.

以上の説明から明らかなように、本実施形態では、複合機に本来、必要不可欠な電源や主制御部をそのまま、ハードディスク保護に利用している。つまり、ハードディスクの盗難防止のために専用のハードウェアは、殆ど、必要ない構成となっている。したがって、安全性の高い複合機を、低コストで提供できる。また、設計変更の手間も大幅に省略できる。なお、本実施形態では、ハードディスク保護のための専用の電源として、電源管理部36に電力供給する電池が必要であるが、この電池は、認識可能な程度の電圧値(例えば、5Vなど)の信号が生成できれば十分であり、汎用の電池をそのまま利用できる。したがって、大幅なコスト増加を招くことなく、比較的安価で構成することが可能である。   As is clear from the above description, in the present embodiment, the power supply and the main control unit, which are essential to the multifunction machine, are used as they are for protecting the hard disk. That is, almost no dedicated hardware is required to prevent hard disk theft. Therefore, it is possible to provide a multifunction machine with high safety at low cost. In addition, the design change can be saved greatly. In this embodiment, a battery that supplies power to the power management unit 36 is required as a dedicated power source for protecting the hard disk. This battery has a recognizable voltage value (for example, 5 V). It is sufficient if a signal can be generated, and a general-purpose battery can be used as it is. Therefore, it can be configured at a relatively low cost without causing a significant increase in cost.

次に、この複合機10でのハードディスク交換の流れについて図4を用いて説明する。図4は、ハードディスク交換の流れを示すフローチャートである。   Next, the flow of hard disk replacement in the multifunction machine 10 will be described with reference to FIG. FIG. 4 is a flowchart showing the flow of hard disk replacement.

電源管理部36は、複合機10の電源状態および扉の開閉状態を常時、監視する(S10、S12)。電源がオン状態、または、扉が開状態である場合には、監視を続けるだけに留まり、電力供給は開始しない。一方、複合機10の電源がオフ、かつ、収容ボックス28の扉が開状態である場合には、ハードディスク30の離脱操作が開始されたと判断する。そして、電源部20に対して、第二供給経路24を用いての電力供給、すなわち、主制御部26、ハードディスク30、ユーザインターフェース18など、複合機10の一部のみへの電力供給の開始を指示する(S14)。   The power management unit 36 constantly monitors the power state of the multifunction machine 10 and the door open / closed state (S10, S12). When the power is on or the door is open, the monitoring is continued and power supply is not started. On the other hand, when the multifunction machine 10 is turned off and the door of the storage box 28 is in the open state, it is determined that the hard disk 30 detachment operation has started. Then, power supply to the power supply unit 20 using the second supply path 24, that is, power supply to only a part of the multifunction machine 10 such as the main control unit 26, the hard disk 30, and the user interface 18 is started. Instruct (S14).

主制御部26は、第二供給経路24からの電力供給を受けた場合、警戒モードで起動する。警戒モードの場合は、ユーザが選択でき得る操作内容が制限される。すなわち、警戒モードの場合は、ハードディスク交換や、他の部品交換、メモリの増設作業など、特定のメンテナンス作業に必要な操作しか受け付けないようになっている。   When the main control unit 26 receives power supply from the second supply path 24, the main control unit 26 starts in the alert mode. In the alert mode, the operation contents that can be selected by the user are limited. That is, in the alert mode, only operations necessary for specific maintenance work such as hard disk replacement, replacement of other parts, and memory expansion work are accepted.

警戒モードは、その起動時に、パスワードの入力を要求する。ロック制御部44は、ユーザによりパスワードが入力されれば、当該入力パスワードと、予め記憶されているパスワードとを比較照合する(S16)。その結果、両者が一致する場合には正当ユーザによる操作と判断して、以後の操作受付を続行する。一方、パスワードが不一致の場合は、不正なユーザによる操作と判断する。そして、電力供給を停止し、保護動作を終了する(S28)。このとき、ロック制御部44によるロック解除指示が出力されることなく電力供給が遮断されているため、当然、ロック機構32によるハードディスク30のロックは維持されたままである。したがって、不正ユーザがハードディスク30を盗むことは困難であり、データの安全性は担保されている。   The alert mode requires input of a password at the time of activation. When the password is input by the user, the lock control unit 44 compares and collates the input password with a previously stored password (S16). As a result, if the two match, it is determined that the operation is performed by the authorized user, and the subsequent operation reception is continued. On the other hand, if the passwords do not match, it is determined that the operation is performed by an unauthorized user. Then, the power supply is stopped and the protection operation is ended (S28). At this time, since the power supply is interrupted without outputting the lock release instruction by the lock control unit 44, the lock of the hard disk 30 by the lock mechanism 32 is naturally maintained. Therefore, it is difficult for an unauthorized user to steal the hard disk 30, and the safety of data is ensured.

パスワードが一致した場合は、続いて、ユーザにハードディスク30の交換を行うか否かを問い合わせる(S18)。ユーザがハードディスク交換を選択しない場合は、主制御部26やハードディスク30への電力供給を停止する(S28)。ユーザは、その状態で、部品交換やメモリ増設など、所望の作業を実行する。この場合も、ロック機構32によるロックは維持されたままであるため、データの安全性は担保される。   If the passwords match, the user is then inquired whether or not to replace the hard disk 30 (S18). If the user does not select hard disk replacement, power supply to the main control unit 26 and the hard disk 30 is stopped (S28). In this state, the user performs a desired operation such as component replacement or memory expansion. Also in this case, since the lock by the lock mechanism 32 is maintained, the safety of data is ensured.

一方、ハードディスク30の交換が選択された場合は、データ処理部46によるデータ保護が実行される(S20)。すなわち、ハードディスク30内のデータの一部または全てが消去または移動などの方法によって保護される。   On the other hand, when replacement of the hard disk 30 is selected, data protection by the data processing unit 46 is executed (S20). That is, part or all of the data in the hard disk 30 is protected by a method such as erasing or moving.

データ保護動作が終了すれば、電源部20に対して、ハードディスク30への電力供給の中止を指示する。また、ロック制御部44は、ロック機構32に対してロック解除の指示を出力する(S22)。ロック機構32はこの指示を受けて、ロックを解除する。ユーザは、この状態でハードディスク30を取り外し、さらに、新しいハードディスク30を装着する。このとき、取り外されたハードディスク30のデータは、消去や移動などにより保護されている。したがって、例え、不正ユーザによりハードディスク30が取り外されたとしても、データ漏洩を防止することができる。   When the data protection operation is completed, the power supply unit 20 is instructed to stop the power supply to the hard disk 30. Further, the lock control unit 44 outputs a lock release instruction to the lock mechanism 32 (S22). Upon receiving this instruction, the lock mechanism 32 releases the lock. In this state, the user removes the hard disk 30 and installs a new hard disk 30. At this time, the data of the removed hard disk 30 is protected by erasure or movement. Therefore, even if the hard disk 30 is removed by an unauthorized user, data leakage can be prevented.

操作内容取得部40は、このハードディスク30の再装着を確認すれば(S24)、その結果をロック制御部44に渡す。ハードディスク30の再装着は、ハードディスク用コネクタ部の近傍に設けられたセンサ等で検出できる。ロック制御部44は、操作内容取得部40からハードディスク再装着の連絡を受ければ、ロック機構32に対して再ロックを指示する(S26)。これにより、ハードディスク30はその離脱が物理的に阻害されるため、不正な離脱を防止できる。再ロックができれば、移動済みデータをハードディスク30に再移動させるなど、所定の処理を実行してから第二供給経路24による電力供給を終了する(S28)。そして、電源管理部36は、再度、扉の開閉状態および複合機の電源状態を監視する。   If the operation content acquisition unit 40 confirms the re-installation of the hard disk 30 (S24), the operation content acquisition unit 40 passes the result to the lock control unit 44. Remounting of the hard disk 30 can be detected by a sensor or the like provided in the vicinity of the hard disk connector. When the lock control unit 44 receives notification from the operation content acquisition unit 40 that the hard disk has been remounted, the lock control unit 44 instructs the lock mechanism 32 to re-lock (S26). As a result, since the hard disk 30 is physically hindered from being detached, it is possible to prevent unauthorized removal. If re-locking is possible, power supply through the second supply path 24 is terminated after executing predetermined processing such as re-moving the moved data to the hard disk 30 (S28). Then, the power management unit 36 again monitors the door open / close state and the multifunction device power state.

以上、説明したように本実施形態によれば、パスワード認証が成功しない限り、ロックを解除しないため、不正ユーザによるハードディスク30の離脱の可能性を低減できる。また、ロック解除の前には、データを消去または移動して保護しているため、万一、不正に離脱された場合であってもデータの漏洩を防止できる。   As described above, according to the present embodiment, since the lock is not released unless the password authentication is successful, it is possible to reduce the possibility of the unauthorized user leaving the hard disk 30. In addition, since data is protected by erasing or moving before unlocking, it is possible to prevent data leakage even if it is illegally removed.

また、本実施形態では、複合機全体を制御する主制御部26を、ロック機構32の動作制御等をする保護用制御手段として利用している。また、ハードディスク保護のために必要となる電力は、複合機10の駆動電力を生成する電源部20で生成している。したがって、ハードディスク保護専用の制御手段や電力生成手段が不要となり、結果として低コストでハードディスク保護が実現できる。   In the present embodiment, the main control unit 26 that controls the entire multifunction peripheral is used as a protection control unit that controls the operation of the lock mechanism 32. The power necessary for protecting the hard disk is generated by the power supply unit 20 that generates the driving power for the multifunction machine 10. This eliminates the need for a hard disk protection dedicated control means and power generation means, and as a result, hard disk protection can be realized at low cost.

また、本実施形態によれば、第二供給経路24による電力供給がなされていない場合には、常に、ロック機構32によるロックが維持される。したがって、コンセントの引き抜きによる強制的な電力遮断等があっても、ハードディスク30の不正離脱を防止できる。また、第二供給手段による電力供給は、収容ボックス28の扉が開いたときにのみ、なされるため、全体としての消費電力が少なく、結果としてランニングコストを低く抑えることができる。   Further, according to the present embodiment, when the power supply by the second supply path 24 is not performed, the lock by the lock mechanism 32 is always maintained. Therefore, even if the power is forcibly cut off by pulling out the outlet, the unauthorized removal of the hard disk 30 can be prevented. Further, since the power supply by the second supply means is performed only when the door of the storage box 28 is opened, the power consumption as a whole is small, and as a result, the running cost can be kept low.

なお、ここでは、情報処理装置の一例として複合機を用いて説明しているが、着脱自在の記憶手段を備えている情報処理装置であれば、当然、他の情報処理装置、例えば、パーソナルコンピュータや、情報処理機能を備えた各種家電などにも適用できる。また、記憶手段としてハードディスクを挙げているが、各種データを記憶・保持できる媒体であれば、フラッシュメモリや磁気テープ、光ディスクなどでもよい。   Here, a multi-function device is used as an example of the information processing apparatus. However, as long as the information processing apparatus includes a detachable storage unit, the information processing apparatus naturally includes, for example, a personal computer. It can also be applied to various home appliances equipped with information processing functions. In addition, although a hard disk is mentioned as the storage means, a flash memory, a magnetic tape, an optical disk, or the like may be used as long as it can store and hold various data.

また、本実施形態では、第二供給経路による電力供給開始の条件として、複合機電源オフ、かつ、収容ボックスの扉が開状態を挙げているが、当然、他の条件で電力供給を開始してもよい。例えば、複合機電源がオフになれば自動的に、第二供給経路での電力供給を開始してもよい。   In the present embodiment, the power supply start condition for the second supply path is that the multifunction machine is turned off and the storage box door is open, but naturally the power supply is started under other conditions. May be. For example, power supply in the second supply path may be automatically started when the multifunction device power is turned off.

本発明の実施形態である複合機の概略ブロック図である。1 is a schematic block diagram of a multifunction machine according to an embodiment of the present invention. 主制御部およびハードディスク周辺の機能構成を示すブロック図である。It is a block diagram which shows the function structure of a main control part and a hard disk periphery. 電源管理部の回路構成の一例を示す図である。It is a figure which shows an example of the circuit structure of a power management part. ハードディスク交換の流れを示すフローチャートである。It is a flowchart which shows the flow of hard disk replacement | exchange.

符号の説明Explanation of symbols

10 複合機、18 ユーザインターフェース、20 電源部、22 第一供給経路、24 第二供給経路、26 主制御部、28 収容ボックス、30 ハードディスク、32 ロック機構、34 開閉センサ、34a センサ用スイッチ、36 電源管理部、38 電池、40 操作内容取得部、42 不揮発性メモリ、44 ロック制御部、46 データ処理部、50 第一回路、52 第二回路、54 判断回路。   DESCRIPTION OF SYMBOLS 10 MFP, 18 User interface, 20 Power supply part, 22 First supply path, 24 Second supply path, 26 Main control part, 28 Storage box, 30 Hard disk, 32 Lock mechanism, 34 Opening / closing sensor, 34a Sensor switch, 36 Power management unit, 38 battery, 40 operation content acquisition unit, 42 nonvolatile memory, 44 lock control unit, 46 data processing unit, 50 first circuit, 52 second circuit, 54 judgment circuit.

Claims (10)

装置本体部に対して着脱自在の記憶手段を備えた情報処理装置であって、
記憶手段の不正な離脱を防止する保護装置と、
情報処理装置全体に電力を供給する第一供給手段であって、ユーザによる情報処理装置の電源オフ操作によって電力の供給を停止する第一供給手段と、
第一供給手段に対して独立して設けられ、情報処理装置の電源オフを含む所定の警戒条件を満たす場合に、保護装置および記憶手段に電力を供給する第二供給手段と、
外部からの電力供給を受けて、電力を生成する電力生成手段と、
を有し、
第一供給手段および第二供給手段は、同一の電力生成手段を用いて供給に必要な電力を生成することを特徴とする情報処理装置。
An information processing apparatus having storage means that is detachable from the apparatus main body,
A protective device to prevent unauthorized removal of the storage means;
First supply means for supplying power to the entire information processing apparatus, the first supply means for stopping power supply by a power-off operation of the information processing apparatus by a user;
A second supply means that is provided independently of the first supply means and supplies power to the protection device and the storage means when a predetermined warning condition including power-off of the information processing device is satisfied;
Power generation means for receiving power from outside and generating power;
Have
An information processing apparatus, wherein the first supply unit and the second supply unit generate power necessary for supply using the same power generation unit.
請求項1に記載の情報処理装置であって、さらに、
開閉自在の扉を備え、記憶装置を収容する収容体を備え、
第二供給手段は、
収容体の扉の開閉状態および情報処理装置の電源のオン、オフ状態を監視する監視手段と、
監視手段に駆動電力を常時供給する電池と、
を有し、第二供給手段は、監視手段による監視の結果、収容体の扉が開状態であって、情報処理装置の電源がオフ状態である場合に、保護装置への電力供給を開始することを特徴とする情報処理装置。
The information processing apparatus according to claim 1, further comprising:
Provided with a door that can be opened and closed, and a housing for housing the storage device.
The second supply means is
Monitoring means for monitoring the open / closed state of the door of the container and the power on / off state of the information processing device;
A battery that constantly supplies drive power to the monitoring means;
And the second supply means starts power supply to the protection device when the container door is open and the information processing apparatus is powered off as a result of monitoring by the monitoring means. An information processing apparatus characterized by that.
請求項2に記載の情報処理装置であって、さらに、
情報処理装置の電源をオフした後も維持すべきデータを記憶する一時記憶手段を備え、
電池は、一時記憶手段および監視手段の両方に駆動電力を供給することを特徴とする情報処理装置。
The information processing apparatus according to claim 2, further comprising:
Temporary storage means for storing data to be maintained even after the information processing apparatus is powered off,
An information processing apparatus characterized in that the battery supplies driving power to both the temporary storage means and the monitoring means.
請求項1から3のいずれか1項に記載の情報処理装置であって、
保護装置は、
記憶装置の離脱を機械的に阻害するロック機構と、
ロック機構の動作を制御する保護制御手段と、
を有し、保護制御手段は、
記憶装置を離脱するためにユーザによりなされる離脱操作の内容を取得する操作内容取得手段と、
操作内容取得手段で得られた離脱操作の内容と予め設定された基準の操作内容とを比較し、その比較結果に基づいて正当ユーザによる離脱操作か否かを判断する判断手段と、
正当ユーザによる離脱操作であると判断した場合に、ロック機構にロック解除を指示するロック制御手段と、
を有することを特徴とする情報処理装置。
The information processing apparatus according to any one of claims 1 to 3,
The protective device
A lock mechanism that mechanically obstructs the detachment of the storage device;
Protection control means for controlling the operation of the locking mechanism;
And the protection control means
Operation content acquisition means for acquiring the content of the detachment operation performed by the user to detach the storage device;
A determination unit that compares the content of the disengagement operation obtained by the operation content acquisition unit with a reference operation content set in advance, and determines whether the operation is a disengagement operation by a legitimate user based on the comparison result;
A lock control means for instructing the lock mechanism to release the lock when it is determined that the release operation is performed by a legitimate user;
An information processing apparatus comprising:
請求項4に記載の情報処理装置であって、
離脱操作は、少なくとも、パスワードの入力操作を含み、
判断手段は、ユーザが入力したパスワードと、予め設定されたパスワードとを比較照合することにより、正当ユーザによる離脱操作か否かを判断することを特徴とする情報処理装置。
The information processing apparatus according to claim 4,
The withdrawal operation includes at least a password input operation,
An information processing apparatus characterized in that the determination means determines whether or not the operation is a detachment operation by a legitimate user by comparing and collating a password input by the user with a preset password.
請求項4または5に記載の情報処理装置であって、
保護制御手段は、さらに、
ロック機構のロック解除に先立って、記憶装置内のデータの少なくとも一部を、消去、または、他の記憶手段へ移動させて保護するデータ処理手段を有することを特徴とする情報処理装置。
An information processing apparatus according to claim 4 or 5,
The protection control means further includes:
An information processing apparatus comprising data processing means for protecting at least a part of data in a storage device by erasing or moving to another storage means prior to unlocking the lock mechanism.
請求項4から6のいずれか1項に記載の情報処理装置であって、
保護制御手段は、さらに、
操作内容取得手段で得られた離脱操作の履歴を記憶する履歴記憶手段を有することを特徴とする情報処理装置。
The information processing apparatus according to any one of claims 4 to 6,
The protection control means further includes:
An information processing apparatus comprising history storage means for storing a history of a detachment operation obtained by an operation content acquisition means.
請求項4から7のいずれか1項に記載の情報処理装置であって、
ロック制御手段は、記憶手段が離脱された後、再度、記憶手段が装着されれば、ロック機構にロックを指示することを特徴とする情報処理装置。
The information processing apparatus according to any one of claims 4 to 7,
An information processing apparatus, wherein the lock control means instructs the lock mechanism to lock if the storage means is mounted again after the storage means is detached.
請求項4から8のいずれか1項に記載の情報処理装置であって、
保護制御手段は、情報処理装置の全体を制御する主制御手段と同一であることを特徴とする情報処理装置。
The information processing apparatus according to any one of claims 4 to 8,
The information processing apparatus characterized in that the protection control means is the same as the main control means for controlling the entire information processing apparatus.
情報処理装置の本体部に対して着脱自在の記憶手段の不正な離脱を防止する記憶手段保護装置であって、
記憶手段の不正な離脱を防止する保護装置と、
情報処理装置の電源オフを含む所定の警戒条件を満たす場合に、保護装置および記憶手段に電力を供給する保護用供給手段と、
を有し、
保護用供給手段は、情報処理装置全体に電力を供給する通常供給手段と同一の電力生成手段を用いて供給に必要な電力を生成することを特徴とする記憶手段保護装置。
A storage means protection device for preventing unauthorized removal of a storage means that is detachable from the main body of the information processing apparatus,
A protective device to prevent unauthorized removal of the storage means;
A protection supply means for supplying power to the protection device and the storage means when a predetermined warning condition including power-off of the information processing device is satisfied;
Have
The storage supply protection device, wherein the protection supply means generates power necessary for supply using the same power generation means as the normal supply means for supplying power to the entire information processing apparatus.
JP2005072248A 2005-03-15 2005-03-15 Information processor, and storage means protecting device Pending JP2006259797A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005072248A JP2006259797A (en) 2005-03-15 2005-03-15 Information processor, and storage means protecting device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005072248A JP2006259797A (en) 2005-03-15 2005-03-15 Information processor, and storage means protecting device

Publications (1)

Publication Number Publication Date
JP2006259797A true JP2006259797A (en) 2006-09-28

Family

ID=37099035

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005072248A Pending JP2006259797A (en) 2005-03-15 2005-03-15 Information processor, and storage means protecting device

Country Status (1)

Country Link
JP (1) JP2006259797A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8040671B2 (en) 2007-09-03 2011-10-18 Panasonic Corporation Information processing apparatus
JP2013131103A (en) * 2011-12-22 2013-07-04 Kyocera Document Solutions Inc Image processing device, image processing system, and authentication device
US10904249B2 (en) 2017-03-24 2021-01-26 Fuji Xerox Co., Ltd. Terminal management apparatus, terminal management system, and non-transitory computer readable medium

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8040671B2 (en) 2007-09-03 2011-10-18 Panasonic Corporation Information processing apparatus
JP2013131103A (en) * 2011-12-22 2013-07-04 Kyocera Document Solutions Inc Image processing device, image processing system, and authentication device
US10904249B2 (en) 2017-03-24 2021-01-26 Fuji Xerox Co., Ltd. Terminal management apparatus, terminal management system, and non-transitory computer readable medium

Similar Documents

Publication Publication Date Title
JP4310287B2 (en) Image processing apparatus, control method therefor, program, and storage medium
US7993414B2 (en) Portable computing system docking security system and method
CN103902934B (en) A kind of cabinet tamper machine method for detecting and device
JP5421679B2 (en) Detection method to detect fraud
KR100859790B1 (en) Printing system, printing control method, and computer readable medium
JP2006259797A (en) Information processor, and storage means protecting device
JP2008173595A (en) Document shredder device
JP2009059105A (en) Information processor and program
JP2006209232A (en) Data leakage prevention apparatus, data leakage prevention method, image processing apparatus
JP2009301539A (en) Security system
JPH10143290A (en) Information processor with data protecting mechanism
JP2008093903A (en) Image information processing system and image information processing method
JP4773679B2 (en) Information processing device
JP4157345B2 (en) Image forming apparatus
JP2006257643A (en) Key management device
JP2005080233A (en) Image forming apparatus
JP2012160851A (en) Image forming apparatus
JP2008262563A (en) Print system and control method for it
KR101266411B1 (en) Method of copy protect for digital device and apparatus thereof
JP2003337753A (en) Tamper-proof device and its method
JP2004355247A (en) Information processor, its control method, and control program
JPH11282752A (en) Information processing terminal
JP2006205530A (en) Image forming device
JP4568562B2 (en) Image forming apparatus
JP2006350629A (en) Clustering system