JP2006259797A - Information processor, and storage means protecting device - Google Patents
Information processor, and storage means protecting device Download PDFInfo
- Publication number
- JP2006259797A JP2006259797A JP2005072248A JP2005072248A JP2006259797A JP 2006259797 A JP2006259797 A JP 2006259797A JP 2005072248 A JP2005072248 A JP 2005072248A JP 2005072248 A JP2005072248 A JP 2005072248A JP 2006259797 A JP2006259797 A JP 2006259797A
- Authority
- JP
- Japan
- Prior art keywords
- information processing
- processing apparatus
- power
- supply
- hard disk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Power Sources (AREA)
- Storage Device Security (AREA)
Abstract
Description
本発明は、装置本体部に対して着脱自在な記憶手段を備えた情報処理装置、および、情報処理装置の本体部に対して着脱自在の記憶手段の不正な離脱を防止する記憶手段保護装置に関する。 The present invention relates to an information processing apparatus provided with a storage means that is detachable from the apparatus main body, and a storage means protection device that prevents unauthorized removal of the storage means that is detachable from the main body of the information processing apparatus. .
情報処理装置において、取り扱うデータの安全性は極めて重要な問題のひとつである。そのため、従来から種々のデータセキュリティ技術が提案されている。その中には、データを記憶・保持する記憶手段、例えば、ハードディスクやメモリなどの物理的盗難に起因するデータ漏洩を防止する技術もある。 In an information processing apparatus, the safety of data handled is one of the most important problems. For this reason, various data security techniques have been conventionally proposed. Among them, there is a technique for preventing data leakage due to physical theft such as storage means for storing / holding data, such as a hard disk or a memory.
例えば、下記特許文献1には、着脱自在の記憶装置を備えた情報機器において、当該記憶装置の取り外しを監視する脱着監視装置を設けている。この着脱監視装置にはキースロットが設けられており、当該キースロットにキーを挿入すれば記憶装置の監視状態が解除され、記憶装置を取り外すことができる。一方、キーを挿入することなく記憶装置の取り外しが実行される場合、監視装置は、不正な着脱と判断して、記憶装置のデータに加工(例えば、暗号化など)を施す。この監視装置は、情報機器の電源オフ後も電力供給されるように、情報機器の主電源とは別に設けられた二次電池から電力供給されるようになっている。これにより、情報機器の主電源のオフ後も、記憶装置の監視を継続することができ、より確実に盗難を防止できる。
For example, in the following
しかし、特許文献1の技術では、監視装置専用の電源(二次電池)や、監視専用の制御装置を設ける必要があり、情報機器全体のコスト増加の原因となっていた。また、特許文献1では、監視装置には常時、電力供給を実施しているため、消費電力が多くなり、結果として情報機器のランニングコスト増加を招いていた。
However, in the technique of
そこで、本発明では、より低コストでデータ漏洩を防止でき得る情報処理装置、および、記憶手段保護装置を提供することを目的とする。 Therefore, an object of the present invention is to provide an information processing apparatus and a storage means protection apparatus that can prevent data leakage at a lower cost.
本発明の情報処理装置は、装置本体部に対して着脱自在の記憶手段を備えた情報処理装置であって、記憶手段の不正な離脱を防止する保護装置と、情報処理装置全体に電力を供給する第一供給手段であって、ユーザによる情報処理装置の電源オフ操作によって電力の供給を停止する第一供給手段と、第一供給手段に対して独立して設けられ、情報処理装置の電源オフを含む所定の警戒条件を満たす場合に、保護装置および記憶手段に電力を供給する第二供給手段と、外部からの電力供給を受けて、電力を生成する電力生成手段と、を有し、第一供給手段および第二供給手段は、同一の電力生成手段を用いて供給に必要な電力を生成することを特徴とする。 An information processing apparatus according to the present invention is an information processing apparatus provided with a storage unit that is detachable from the apparatus main body, and supplies power to the entire information processing apparatus, a protection device that prevents unauthorized removal of the storage unit First supply means for stopping power supply by a user power-off operation of the information processing apparatus by the user, and provided independently for the first supply means, A second supply means for supplying power to the protection device and the storage means, and a power generation means for generating power upon receipt of external power supply. The one supply means and the second supply means generate the power necessary for supply using the same power generation means.
好適な態様では、さらに、開閉自在の扉を備え、記憶装置を収容する収容体を備え、第二供給手段は、収容体の扉の開閉状態および情報処理装置の電源のオン、オフ状態を監視する監視手段と、監視手段に駆動電力を常時供給する電池と、を有し、第二供給手段は、監視手段による監視の結果、収容体の扉が開状態であって、情報処理装置の電源がオフ状態である場合に、保護装置への電力供給を開始する。情報処理装置は、さらに、情報処理装置の電源をオフした後も維持すべきデータを記憶する一時記憶手段を備え、電池は、一時記憶手段および監視手段の両方に駆動電力を供給することが望ましい。 In a preferred aspect, the apparatus further includes a door that can be opened and closed, and a storage body that houses the storage device. The second supply means monitors the open / closed state of the door of the storage body and the power on / off state of the information processing apparatus. And a battery that constantly supplies drive power to the monitoring means, and the second supply means is the result of monitoring by the monitoring means that the door of the container is open, When is turned off, power supply to the protection device is started. The information processing apparatus further includes temporary storage means for storing data to be maintained even after the information processing apparatus is turned off, and the battery preferably supplies driving power to both the temporary storage means and the monitoring means. .
他の好適な態様では、保護装置は、記憶装置の離脱を機械的に阻害するロック機構と、ロック機構の動作を制御する保護制御手段と、を有し、保護制御手段は、記憶装置を離脱するためにユーザによりなされる離脱操作の内容を取得する操作内容取得手段と、操作内容取得手段で得られた離脱操作の内容と予め設定された基準の操作内容とを比較し、その比較結果に基づいて正当ユーザによる離脱操作か否かを判断する判断手段と、正当ユーザによる離脱操作であると判断した場合に、ロック機構にロック解除を指示するロック制御手段と、を有する。 In another preferred aspect, the protection device includes a lock mechanism that mechanically inhibits the detachment of the storage device, and a protection control unit that controls the operation of the lock mechanism, and the protection control unit detaches the storage device. The operation content acquisition means for acquiring the content of the detachment operation performed by the user to compare the content of the detachment operation obtained by the operation content acquisition means with the reference operation content set in advance, and the comparison result And determining means for determining whether or not the operation is a detachment operation by a legitimate user, and a lock control means for instructing the lock mechanism to release the lock when it is determined that the operation is a detachment operation by a legitimate user.
この場合、離脱操作は、少なくとも、パスワードの入力操作を含み、判断手段は、ユーザが入力したパスワードと、予め設定されたパスワードとを比較照合することにより、正当ユーザによる離脱操作か否かを判断することが望ましい。保護制御手段は、さらに、ロック機構のロック解除に先立って、記憶装置内のデータの少なくとも一部を、消去、または、他の記憶手段へ移動させて保護するデータ処理手段を有することも望ましい。 In this case, the detachment operation includes at least a password input operation, and the determination unit determines whether the evacuation operation is performed by a legitimate user by comparing and comparing the password input by the user with a preset password. It is desirable to do. Preferably, the protection control means further includes data processing means for protecting at least a part of the data in the storage device by erasing or moving to another storage means prior to unlocking the lock mechanism.
他の好適な態様では、保護制御手段は、さらに、操作内容取得手段で得られた離脱操作の履歴を記憶する履歴記憶手段を有する。他の好適な態様では、ロック制御手段は、記憶手段が離脱された後、再度、記憶手段が装着されれば、ロック機構にロックを指示する。保護制御手段は、情報処理装置の全体を制御する主制御手段と同一であることが望ましい。 In another preferred aspect, the protection control means further includes a history storage means for storing a history of the detachment operation obtained by the operation content acquisition means. In another preferred aspect, the lock control unit instructs the lock mechanism to lock if the storage unit is mounted again after the storage unit is detached. The protection control unit is preferably the same as the main control unit that controls the entire information processing apparatus.
他の本発明である記憶手段保護装置は、情報処理装置の本体部に対して着脱自在の記憶手段の不正な離脱を防止する記憶手段保護装置であって、記憶手段の不正な離脱を防止する保護装置と、情報処理装置の電源オフを含む所定の警戒条件を満たす場合に、保護装置および記憶手段に電力を供給する保護用供給手段と、を有し、保護用供給手段は、情報処理装置全体に電力を供給する通常供給手段と同一の電力生成手段を用いて供給に必要な電力を生成することを特徴とする。 Another storage means protection apparatus according to the present invention is a storage means protection apparatus that prevents unauthorized removal of a storage means that is detachable from the main body of the information processing apparatus, and prevents unauthorized removal of the storage means. And a protective supply means for supplying power to the protective device and the storage means when a predetermined warning condition including power-off of the information processing apparatus is satisfied. Electric power required for supply is generated using the same power generation means as the normal supply means for supplying electric power to the whole.
本発明によれば、複合機の動作電力を生成する電力生成手段で、記憶手段の不正な離脱を防止する保護装置を動作させるための電力を生成しているため、保護装置専用の電力生成手段が不要となり、全体として低コストでデータセキュリティの高い情報処理装置を提供できる。 According to the present invention, the power generation means for generating the operating power of the multifunction peripheral generates power for operating the protection device that prevents unauthorized removal of the storage means. Therefore, it is possible to provide an information processing apparatus with high data security at low cost as a whole.
以下、本発明の実施形態について図面を参照して説明する。図1は、本発明の実施形態である複合機10の概略ブロック図である。図1において、実線の矢印は制御信号の流れを、破線の矢印は電力の流れを示している。
Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a schematic block diagram of a
本実施形態の複合機10は、印刷機能や複写機能、ファクシミリ機能など複数の機能を備えた複合型プリンタである。この複合機10は、種々のデータを取り扱う情報処理装置としても機能し、種々のデータを記憶するためのハードディスク30も設けられている。本実施形態の複合機10は、このハードディスク30の物理的盗難を防止するために、特徴的な構成を採用している。以下、この複合機10について詳説する。
The
複合機10は、印刷機能や複写機能、ファクシミリ機能などを実現するためのユニットであるプリンタユニット12やスキャナユニット14、通信ユニット16などを備えている。これらは、いずれも周知の技術を適用することができる。例えば、プリンタユニット12は、感光体やトナー、用紙搬送路など、画像印刷に必要な周知の部材から構成できる。スキャナユニット14や通信ユニット16も同様に周知技術に基づいて種々の構成をとることができるが、ここでは、説明を省略する。これらの機能ユニット12,14,16は、いずれも、後述する主制御部26からの指示に応じて駆動する。また、適宜、ハードディスク30にアクセスし、必要なデータの読み込みや、修正、新規データの追加などを実行する。
The
ユーザインターフェース18は、ユーザからの指示を受け付ける入力手段と、ユーザに情報を提示する提示手段と、から構成される。入力手段としては、キーボードやマウス、タッチパネルなどを用いることができる。また、提示手段としては、液晶パネルやスピーカなどを利用することができる。ユーザインターフェース18は、ユーザから入力された指示を主制御部に渡し、主制御部はその指示に基づいて各種処理を実行する。そして、制御部は必要に応じて処理結果の内容を提示手段に渡し、提示手段はこれをユーザに提示する。
The
電源部20は、外部からのAC電源入力を受けて、複合機10の駆動に必要な電力を生成する電力生成手段である。生成された電力は、第一供給経路22または第二供給経路24によって各部に供給される。第一供給経路22は、主制御部26、ユーザインターフェース18、ハードディスク30、機能ユニット12,14,16など、当該複合機10を利用するために必要な各部に電力供給する電力供給路である。この第一供給経路22は、複合機10のメインスイッチ(図示せず)のオン・オフ操作に応じて、導通または遮断される。
The
一方、第二供給経路24は、電源部20で生成された電力を主制御部26、ハードディスク30、ユーザインターフェース18にのみ電力供給する電力供給路である。この第二供給経路24は、第一供給経路22に対して論理的に独立して設けられており、ハードディスク30の離脱操作が開始されたと判断された場合に電力供給を開始する。なお、第二供給経路24は、第一供給経路22に対して論理的に独立していればよく、物理的には一部共通であってもよい。すなわち、第二供給経路24は、一部において第一供給経路22と同一の電力線を利用してもよい。第二供給経路24による電力供給を開始するか否か、すなわち、ハードディスク30の離脱操作が開始されたか否かは、後述する電源監視部によって判断される。
On the other hand, the
ハードディスク30は、データを記憶、保持するための記憶手段として機能するもので、複合機本体部に対して着脱自在となっている。本実施形態において、ハードディスク30は、開閉自在の扉を備えた収容ボックス28の内部に配置されている。この収容ボックス28は、複合機本体に固着されているため、ハードディスク30を複合機本体部から離脱させる場合には、必ず収容ボックス28の扉を開けることが必要となる。つまり、収容ボックス28の扉の開閉状態は、ハードディスク30の離脱操作が開始されるか否かの判断において重要な判断基準の一つとなる。
The
そこで、本実施形態では、収容ボックス28の扉の開閉状態を検出する開閉センサ34を設け、その開閉状態を検出している。開閉センサ34としては種々の形態のものを用いることができるが、最も簡単な構成としては、扉の開閉動作によってオン・オフするスイッチを開閉センサとして用いることができる。例えば、扉を閉めた際に、扉と接触する部位にマイクロスイッチを設ければ、当該マイクロスイッチの押下状況で扉の開閉状況を検出することができる。あるいは、扉の一部に第一接点を、扉を閉めた際に第一接点と接触する部位に第二接点を設け、第一接点および第二接点の間の導通状況により扉の開閉状態を検出してもよい。あるいは、扉の付属品、例えば、扉を閉める際に利用するネジや、ヒンジなどをスイッチの一部として利用してもよい。いずれの場合であっても、開閉センサ34で検出された結果は、主制御部26に渡される。
Therefore, in the present embodiment, an open /
さらに、収容ボックスの扉を開いた後もハードディスク30を簡易に取り外しできないように、ハードディスク30の離脱を物理的に阻害するロック機構32も設けられている。ロック機構32としては種々の形態が適用可能であるが、例えば、ハードディスク30を複合機本体部に拘束するツメ部材やチェーンなどを用いることができる。いずれも、容易に破壊できない程度の剛性を備えていることが望ましい。また、ロック機構32の形状や配設位置は特に限定されないが、当該ロック機構32を破壊した場合にはハードディスク30も破壊されるような形状、配設位置であることが望ましい。これは、ロック機構32の物理的破壊によりハードディスク30が盗難された場合に、当該ハードディスク30内のデータが漏洩することを防止するためである。ロック機構32の動作は、電気的に制御されており、後述する主制御部26からロック解除の指示がない限り、ロック状態を維持するようになっている。
Further, a
なお、図1では、ハードディスク30や収容ボックス28を一つずつ図示しているが、それぞれ複数設けてもよい。すなわち、単一の収容ボックス28の内部に複数のハードディスク30を設けてもよいし、複数の収容ボックス28の内部に単一のハードディスク30を設けていてもよい。いずれの場合であっても、一つの収容ボックス28には必ず一つ以上の開閉センサ34を、一つのハードディスク30には必ず一つ以上のロック機構32を設ける。
In FIG. 1, one
主制御部26は、複合機10全体を制御するもので、例えば、CPUやメモリなどを備えたマイコンなどで構成できる。この主制御部26は、従来の複合機における主制御部と同様、ユーザからの指示に応じた処理を実行するべく、各機能ユニット12,14,16やユーザインターフェース18と制御信号のやりとりを実行し、制御している。具体的な制御方法は、従来の周知技術を利用できるため、ここでは説明を省略する。
The
本実施形態の主制御部26は、さらに、ハードディスク30の盗難防止のための動作制御も行う。これについて図2を用いて説明する。図2は、主制御部26およびハードディスク30周辺の機能構成を示すブロック図である。なお、実際には、主制御部26には、各機能ユニット12,14,16等を制御するための制御部も設けられているが、図2では、それらの図示を省略している。
The
主制御部26には、ハードディスク30の盗難防止のために、電源管理部36や、ロック制御部44、操作内容取得部40、データ処理部46、不揮発性メモリ42などが設けられている。このうち、電源管理部36は、必要に応じて電源部20に指示を出力し、各部への電力供給を制御する。この電源管理部36には、開閉センサ34の検出結果および複合機10の電源状態などが入力される。開閉センサ34の検出結果は、記述したとおり、収容ボックス28の扉の開閉状態を示すものである。複合機10の電源状態とは、ユーザにより複合機電源のオフ操作がなされたか否か、換言すれば、第一供給経路22による電力供給が遮断されたか否かを示す。
The
そして、電源管理部36は、収容ボックス28の扉が開状態であって、かつ、複合機電源がオフ状態である場合に、第二供給経路24での電力供給の開始を電源部20に指示する。かかる条件で電力供給を開始させるのは、この条件がハードディスク30の離脱操作が開始されたと判断できる条件であるからである。すなわち、ハードディスク30を複合機本体から離脱させる際には、必ず、複合機電源をオフにし、その上で、収容ボックス28を開ける。このように、ハードディスク30の離脱操作が開始された場合には、不正ユーザによる離脱を防止するために、ロック制御部44等に電力供給を開始する必要がある。そこで、電源管理部36は、上記条件を満たす場合には、電源部20に電力供給の開始を指示する。
Then, the
この電源管理部36の回路構成の一例を図3に示す。電源管理部36は、開閉センサ34として機能するセンサ用スイッチ34aに接続された第一回路50、第一供給経路22に接続された第二回路52、および、第一、第二回路50,52の出力値に基づいて電力供給を開始するか否かを判断する判断回路54から構成される。
An example of the circuit configuration of the
第一回路50は、電池38およびセンサ用スイッチ34aに接続されており、センサ用スイッチ34aが閉状態の場合に、所定の電圧信号を判断回路54に出力する。センサ用スイッチ34aは、収容ボックスの扉の開閉センサ34として用いられるもので、扉が開状態の場合に閉状態となるスイッチである。また、電池38は、電源部20とは独立した電源であり、複合機10の電源状態に関わらず、常に所定の電力を第一回路50に供給できるようになっている。その結果、第一回路50は、センサ用スイッチ34aが閉状態、換言すれば、収容ボックス28の扉が開状態の場合は、常に、所定の電圧値の信号(1)を出力する。逆に、収容ボックス28の扉が閉状態の場合は、電圧値0の信号(0)を出力する。
The
第二回路52は、第一供給経路22に接続されており、第一供給経路22が通電状態の場合に、1を判断回路に出力する。換言すれば、第二回路52は、複合機電源がオン状態の場合にのみ所定の1を出力し、複合機電源がオフ状態の場合は0を出力する。
The
判断回路54は、NOR回路54aおよびAND回路54bから構成されている。NOR回路54aには第一回路および第二回路50,52の出力信号が入力される。そして、NOR回路54aは、第一回路および第二回路50,52の出力値が互いに異なる場合にのみ1を出力する。AND回路54bにはNOR回路54aおよび第一回路50の出力信号が入力され、第一回路50およびNOR回路54aの出力値がともに1の場合にのみ、1を出力する。このAND回路54bの出力値が判断回路54全体の出力値として、電源部20に出力される。つまり、判断回路54は、第一回路50および第二回路52の出力値が異なり、かつ、第一回路50の出力値が1である場合にのみ1を出力する。換言すれば、収容ボックス28の扉が開状態(第一回路50の出力値1)であって、複合機電源がオフ状態(第二回路52の出力値0)の場合にのみ1を出力する。電源部20は、判断回路54から1の信号(所定の電圧値の信号)が入力されれば、第二供給経路24による電力供給を開始する。
The
そして、結果として、電源管理部36を図3に示すような回路構成とすることで、常に、収容ボックス28の開閉状態および複合機10の電源状態を監視することができ、複合機電源オフ状態で収容ボックス28を開けた際には、直ちに第二供給経路24による電力供給が開始できる。なお、当然ながら、説明した電源管理部36の構成は一例であり、同様の作用を果たすものであれば他の構成でもよい。また、電源管理部36における電池38は、揮発性メモリのバッテリバックアップ用電池を用いてもよい。すなわち、通常、複合機などの情報処理装置には、電源オフ後も維持すべきデータを記憶する一時記憶手段(メモリ)が設けられている。この一時記憶手段には、例えば、情報処理装置の設定情報や、複合機の場合にはFAXの短縮情報などが記憶される。これらの情報は、情報処理装置の電源をオフにした後も維持されるべき情報である。この電源オフ後も維持されるべき情報は、一般的には、SRAMなどの揮発性メモリに記憶され、電池からの電力供給を受けることで記憶データを維持している。現在、多くの情報処理装置は、このような揮発性の一時記憶手段、および、当該一時記憶手段に電力供給する電池を備えている。この既存の電池を収容ボックスの開閉状態の監視にも利用することで、部品数を削減でき、また、多大な設計変更を必要としない。
As a result, the
再び、図2に戻り、主制御部26の構成を説明する。主制御部26は、第二供給経路24による電力供給を受けた場合、すなわち、複合機電源がオフ状態で収容ボックス28の扉が開けられた場合には、警戒モードで起動する。警戒モードは、ハードディスク30の不正離脱を防止するべくセキュリティを強化した特別の動作形態である。警戒モードで起動した場合、主制御部26の各部は、以下で説明するような限定された動作のみを実行する。
Returning to FIG. 2 again, the configuration of the
主制御部26の操作内容取得部40は、ユーザによりなされた操作内容を取得する。具体的には、ユーザインターフェース18を介してユーザが入力した入力内容を取得する。また、開閉センサ34の検出結果、すなわち、収容ボックス28の扉の開閉状況も操作内容取得部40に送られる。操作内容取得部40は、得られた操作内容を不揮発性メモリ42に操作履歴として記録する。かかる操作履歴を残しておくことで、万一、不正にハードディスク30の離脱がされた場合でも、後日、その操作内容を確認できる。記録される操作内容としては、扉開閉の時刻、ロック解除の時刻、その際のユーザのアカウントなどである。また、操作内容取得部40は、取得した操作内容をロック制御部44にも送信する。
The operation
ロック制御部44は、操作内容取得部40で取得された操作内容に基づいて、ロック機構32の動作を制御する。このロック制御部44は、操作内容取得部40で取得された操作内容と、予め設定された基準の操作内容とを比較し、現在のユーザが正当ユーザか否かを判断する。より具体的には、ユーザにパスワードの入力を要求し、ユーザにより入力されたパスワードと、予め設定されて記憶されているパスワードとを比較照合する。そして、両者が一致している場合には、正当ユーザによる操作であると判断する。そして、その後、正当ユーザからハードディスク交換の要求がなされれば、ロック制御部44は、ロック機構32に対してロック解除を指示する。さらに、正当ユーザによりハードディスク30の交換が実行され、新たなハードディスク30の装着が検出されれば、ロック制御部44は、再度、ロック機構32に対してロックを指示する。一方、不正ユーザであると判断した場合は、ハードディスク交換の要求がなされても、ロック解除指示は出力せずに、ロック機構32によるロック状態を維持する。このようにパスワード認証を実行することにより、不正ユーザによるロック解除が防止でき、結果としてハードディスク30の不正離脱を防止できる。なお、パスワード認証が成功した場合であっても、不揮発性メモリ42に記憶された操作履歴を参照し、この認証成功の前に認証失敗が連続して発生しているか否かを確認することが望ましい。そして、所定の時間内に認証失敗が所定回数以上、発生している場合には、不正ユーザによるパスワード解読がなされていると判断し、その後、一定時間(例えば、数時間)経過するまでは、認証が成功してもロックを解除しないことが望ましい。
The
データ処理部46は、ロック機構32のロック解除に先立ち、ハードディスク30内のデータを保護または退避させる。ロック制御部44は、ロック機構32の解除に先立ち、必ず、データ処理部46に対してその旨を連絡する。この連絡を受けた場合、データ処理部46は、ハードディスク30内のデータの少なくとも一部を、消去、または、他のハードディスクへ移動させる。データを消去、または、移動させることにより、万一、不正者によりハードディスク30が取り外された場合であっても、データの漏洩を防止できる。データ処理部46は、データの消去等が終了すれば、その旨を電源部20およびロック制御部44に出力する。電源部20は、その連絡を受ければ、ハードディスク30への電力供給を遮断する。また、ロック制御部44は、データの消去等が終了した時点で、ロック解除の指示を出力する。
The
以上の説明から明らかなように、本実施形態では、複合機に本来、必要不可欠な電源や主制御部をそのまま、ハードディスク保護に利用している。つまり、ハードディスクの盗難防止のために専用のハードウェアは、殆ど、必要ない構成となっている。したがって、安全性の高い複合機を、低コストで提供できる。また、設計変更の手間も大幅に省略できる。なお、本実施形態では、ハードディスク保護のための専用の電源として、電源管理部36に電力供給する電池が必要であるが、この電池は、認識可能な程度の電圧値(例えば、5Vなど)の信号が生成できれば十分であり、汎用の電池をそのまま利用できる。したがって、大幅なコスト増加を招くことなく、比較的安価で構成することが可能である。
As is clear from the above description, in the present embodiment, the power supply and the main control unit, which are essential to the multifunction machine, are used as they are for protecting the hard disk. That is, almost no dedicated hardware is required to prevent hard disk theft. Therefore, it is possible to provide a multifunction machine with high safety at low cost. In addition, the design change can be saved greatly. In this embodiment, a battery that supplies power to the
次に、この複合機10でのハードディスク交換の流れについて図4を用いて説明する。図4は、ハードディスク交換の流れを示すフローチャートである。
Next, the flow of hard disk replacement in the
電源管理部36は、複合機10の電源状態および扉の開閉状態を常時、監視する(S10、S12)。電源がオン状態、または、扉が開状態である場合には、監視を続けるだけに留まり、電力供給は開始しない。一方、複合機10の電源がオフ、かつ、収容ボックス28の扉が開状態である場合には、ハードディスク30の離脱操作が開始されたと判断する。そして、電源部20に対して、第二供給経路24を用いての電力供給、すなわち、主制御部26、ハードディスク30、ユーザインターフェース18など、複合機10の一部のみへの電力供給の開始を指示する(S14)。
The
主制御部26は、第二供給経路24からの電力供給を受けた場合、警戒モードで起動する。警戒モードの場合は、ユーザが選択でき得る操作内容が制限される。すなわち、警戒モードの場合は、ハードディスク交換や、他の部品交換、メモリの増設作業など、特定のメンテナンス作業に必要な操作しか受け付けないようになっている。
When the
警戒モードは、その起動時に、パスワードの入力を要求する。ロック制御部44は、ユーザによりパスワードが入力されれば、当該入力パスワードと、予め記憶されているパスワードとを比較照合する(S16)。その結果、両者が一致する場合には正当ユーザによる操作と判断して、以後の操作受付を続行する。一方、パスワードが不一致の場合は、不正なユーザによる操作と判断する。そして、電力供給を停止し、保護動作を終了する(S28)。このとき、ロック制御部44によるロック解除指示が出力されることなく電力供給が遮断されているため、当然、ロック機構32によるハードディスク30のロックは維持されたままである。したがって、不正ユーザがハードディスク30を盗むことは困難であり、データの安全性は担保されている。
The alert mode requires input of a password at the time of activation. When the password is input by the user, the
パスワードが一致した場合は、続いて、ユーザにハードディスク30の交換を行うか否かを問い合わせる(S18)。ユーザがハードディスク交換を選択しない場合は、主制御部26やハードディスク30への電力供給を停止する(S28)。ユーザは、その状態で、部品交換やメモリ増設など、所望の作業を実行する。この場合も、ロック機構32によるロックは維持されたままであるため、データの安全性は担保される。
If the passwords match, the user is then inquired whether or not to replace the hard disk 30 (S18). If the user does not select hard disk replacement, power supply to the
一方、ハードディスク30の交換が選択された場合は、データ処理部46によるデータ保護が実行される(S20)。すなわち、ハードディスク30内のデータの一部または全てが消去または移動などの方法によって保護される。
On the other hand, when replacement of the
データ保護動作が終了すれば、電源部20に対して、ハードディスク30への電力供給の中止を指示する。また、ロック制御部44は、ロック機構32に対してロック解除の指示を出力する(S22)。ロック機構32はこの指示を受けて、ロックを解除する。ユーザは、この状態でハードディスク30を取り外し、さらに、新しいハードディスク30を装着する。このとき、取り外されたハードディスク30のデータは、消去や移動などにより保護されている。したがって、例え、不正ユーザによりハードディスク30が取り外されたとしても、データ漏洩を防止することができる。
When the data protection operation is completed, the
操作内容取得部40は、このハードディスク30の再装着を確認すれば(S24)、その結果をロック制御部44に渡す。ハードディスク30の再装着は、ハードディスク用コネクタ部の近傍に設けられたセンサ等で検出できる。ロック制御部44は、操作内容取得部40からハードディスク再装着の連絡を受ければ、ロック機構32に対して再ロックを指示する(S26)。これにより、ハードディスク30はその離脱が物理的に阻害されるため、不正な離脱を防止できる。再ロックができれば、移動済みデータをハードディスク30に再移動させるなど、所定の処理を実行してから第二供給経路24による電力供給を終了する(S28)。そして、電源管理部36は、再度、扉の開閉状態および複合機の電源状態を監視する。
If the operation
以上、説明したように本実施形態によれば、パスワード認証が成功しない限り、ロックを解除しないため、不正ユーザによるハードディスク30の離脱の可能性を低減できる。また、ロック解除の前には、データを消去または移動して保護しているため、万一、不正に離脱された場合であってもデータの漏洩を防止できる。
As described above, according to the present embodiment, since the lock is not released unless the password authentication is successful, it is possible to reduce the possibility of the unauthorized user leaving the
また、本実施形態では、複合機全体を制御する主制御部26を、ロック機構32の動作制御等をする保護用制御手段として利用している。また、ハードディスク保護のために必要となる電力は、複合機10の駆動電力を生成する電源部20で生成している。したがって、ハードディスク保護専用の制御手段や電力生成手段が不要となり、結果として低コストでハードディスク保護が実現できる。
In the present embodiment, the
また、本実施形態によれば、第二供給経路24による電力供給がなされていない場合には、常に、ロック機構32によるロックが維持される。したがって、コンセントの引き抜きによる強制的な電力遮断等があっても、ハードディスク30の不正離脱を防止できる。また、第二供給手段による電力供給は、収容ボックス28の扉が開いたときにのみ、なされるため、全体としての消費電力が少なく、結果としてランニングコストを低く抑えることができる。
Further, according to the present embodiment, when the power supply by the
なお、ここでは、情報処理装置の一例として複合機を用いて説明しているが、着脱自在の記憶手段を備えている情報処理装置であれば、当然、他の情報処理装置、例えば、パーソナルコンピュータや、情報処理機能を備えた各種家電などにも適用できる。また、記憶手段としてハードディスクを挙げているが、各種データを記憶・保持できる媒体であれば、フラッシュメモリや磁気テープ、光ディスクなどでもよい。 Here, a multi-function device is used as an example of the information processing apparatus. However, as long as the information processing apparatus includes a detachable storage unit, the information processing apparatus naturally includes, for example, a personal computer. It can also be applied to various home appliances equipped with information processing functions. In addition, although a hard disk is mentioned as the storage means, a flash memory, a magnetic tape, an optical disk, or the like may be used as long as it can store and hold various data.
また、本実施形態では、第二供給経路による電力供給開始の条件として、複合機電源オフ、かつ、収容ボックスの扉が開状態を挙げているが、当然、他の条件で電力供給を開始してもよい。例えば、複合機電源がオフになれば自動的に、第二供給経路での電力供給を開始してもよい。 In the present embodiment, the power supply start condition for the second supply path is that the multifunction machine is turned off and the storage box door is open, but naturally the power supply is started under other conditions. May be. For example, power supply in the second supply path may be automatically started when the multifunction device power is turned off.
10 複合機、18 ユーザインターフェース、20 電源部、22 第一供給経路、24 第二供給経路、26 主制御部、28 収容ボックス、30 ハードディスク、32 ロック機構、34 開閉センサ、34a センサ用スイッチ、36 電源管理部、38 電池、40 操作内容取得部、42 不揮発性メモリ、44 ロック制御部、46 データ処理部、50 第一回路、52 第二回路、54 判断回路。
DESCRIPTION OF
Claims (10)
記憶手段の不正な離脱を防止する保護装置と、
情報処理装置全体に電力を供給する第一供給手段であって、ユーザによる情報処理装置の電源オフ操作によって電力の供給を停止する第一供給手段と、
第一供給手段に対して独立して設けられ、情報処理装置の電源オフを含む所定の警戒条件を満たす場合に、保護装置および記憶手段に電力を供給する第二供給手段と、
外部からの電力供給を受けて、電力を生成する電力生成手段と、
を有し、
第一供給手段および第二供給手段は、同一の電力生成手段を用いて供給に必要な電力を生成することを特徴とする情報処理装置。 An information processing apparatus having storage means that is detachable from the apparatus main body,
A protective device to prevent unauthorized removal of the storage means;
First supply means for supplying power to the entire information processing apparatus, the first supply means for stopping power supply by a power-off operation of the information processing apparatus by a user;
A second supply means that is provided independently of the first supply means and supplies power to the protection device and the storage means when a predetermined warning condition including power-off of the information processing device is satisfied;
Power generation means for receiving power from outside and generating power;
Have
An information processing apparatus, wherein the first supply unit and the second supply unit generate power necessary for supply using the same power generation unit.
開閉自在の扉を備え、記憶装置を収容する収容体を備え、
第二供給手段は、
収容体の扉の開閉状態および情報処理装置の電源のオン、オフ状態を監視する監視手段と、
監視手段に駆動電力を常時供給する電池と、
を有し、第二供給手段は、監視手段による監視の結果、収容体の扉が開状態であって、情報処理装置の電源がオフ状態である場合に、保護装置への電力供給を開始することを特徴とする情報処理装置。 The information processing apparatus according to claim 1, further comprising:
Provided with a door that can be opened and closed, and a housing for housing the storage device.
The second supply means is
Monitoring means for monitoring the open / closed state of the door of the container and the power on / off state of the information processing device;
A battery that constantly supplies drive power to the monitoring means;
And the second supply means starts power supply to the protection device when the container door is open and the information processing apparatus is powered off as a result of monitoring by the monitoring means. An information processing apparatus characterized by that.
情報処理装置の電源をオフした後も維持すべきデータを記憶する一時記憶手段を備え、
電池は、一時記憶手段および監視手段の両方に駆動電力を供給することを特徴とする情報処理装置。 The information processing apparatus according to claim 2, further comprising:
Temporary storage means for storing data to be maintained even after the information processing apparatus is powered off,
An information processing apparatus characterized in that the battery supplies driving power to both the temporary storage means and the monitoring means.
保護装置は、
記憶装置の離脱を機械的に阻害するロック機構と、
ロック機構の動作を制御する保護制御手段と、
を有し、保護制御手段は、
記憶装置を離脱するためにユーザによりなされる離脱操作の内容を取得する操作内容取得手段と、
操作内容取得手段で得られた離脱操作の内容と予め設定された基準の操作内容とを比較し、その比較結果に基づいて正当ユーザによる離脱操作か否かを判断する判断手段と、
正当ユーザによる離脱操作であると判断した場合に、ロック機構にロック解除を指示するロック制御手段と、
を有することを特徴とする情報処理装置。 The information processing apparatus according to any one of claims 1 to 3,
The protective device
A lock mechanism that mechanically obstructs the detachment of the storage device;
Protection control means for controlling the operation of the locking mechanism;
And the protection control means
Operation content acquisition means for acquiring the content of the detachment operation performed by the user to detach the storage device;
A determination unit that compares the content of the disengagement operation obtained by the operation content acquisition unit with a reference operation content set in advance, and determines whether the operation is a disengagement operation by a legitimate user based on the comparison result;
A lock control means for instructing the lock mechanism to release the lock when it is determined that the release operation is performed by a legitimate user;
An information processing apparatus comprising:
離脱操作は、少なくとも、パスワードの入力操作を含み、
判断手段は、ユーザが入力したパスワードと、予め設定されたパスワードとを比較照合することにより、正当ユーザによる離脱操作か否かを判断することを特徴とする情報処理装置。 The information processing apparatus according to claim 4,
The withdrawal operation includes at least a password input operation,
An information processing apparatus characterized in that the determination means determines whether or not the operation is a detachment operation by a legitimate user by comparing and collating a password input by the user with a preset password.
保護制御手段は、さらに、
ロック機構のロック解除に先立って、記憶装置内のデータの少なくとも一部を、消去、または、他の記憶手段へ移動させて保護するデータ処理手段を有することを特徴とする情報処理装置。 An information processing apparatus according to claim 4 or 5,
The protection control means further includes:
An information processing apparatus comprising data processing means for protecting at least a part of data in a storage device by erasing or moving to another storage means prior to unlocking the lock mechanism.
保護制御手段は、さらに、
操作内容取得手段で得られた離脱操作の履歴を記憶する履歴記憶手段を有することを特徴とする情報処理装置。 The information processing apparatus according to any one of claims 4 to 6,
The protection control means further includes:
An information processing apparatus comprising history storage means for storing a history of a detachment operation obtained by an operation content acquisition means.
ロック制御手段は、記憶手段が離脱された後、再度、記憶手段が装着されれば、ロック機構にロックを指示することを特徴とする情報処理装置。 The information processing apparatus according to any one of claims 4 to 7,
An information processing apparatus, wherein the lock control means instructs the lock mechanism to lock if the storage means is mounted again after the storage means is detached.
保護制御手段は、情報処理装置の全体を制御する主制御手段と同一であることを特徴とする情報処理装置。 The information processing apparatus according to any one of claims 4 to 8,
The information processing apparatus characterized in that the protection control means is the same as the main control means for controlling the entire information processing apparatus.
記憶手段の不正な離脱を防止する保護装置と、
情報処理装置の電源オフを含む所定の警戒条件を満たす場合に、保護装置および記憶手段に電力を供給する保護用供給手段と、
を有し、
保護用供給手段は、情報処理装置全体に電力を供給する通常供給手段と同一の電力生成手段を用いて供給に必要な電力を生成することを特徴とする記憶手段保護装置。 A storage means protection device for preventing unauthorized removal of a storage means that is detachable from the main body of the information processing apparatus,
A protective device to prevent unauthorized removal of the storage means;
A protection supply means for supplying power to the protection device and the storage means when a predetermined warning condition including power-off of the information processing device is satisfied;
Have
The storage supply protection device, wherein the protection supply means generates power necessary for supply using the same power generation means as the normal supply means for supplying power to the entire information processing apparatus.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005072248A JP2006259797A (en) | 2005-03-15 | 2005-03-15 | Information processor, and storage means protecting device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005072248A JP2006259797A (en) | 2005-03-15 | 2005-03-15 | Information processor, and storage means protecting device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006259797A true JP2006259797A (en) | 2006-09-28 |
Family
ID=37099035
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005072248A Pending JP2006259797A (en) | 2005-03-15 | 2005-03-15 | Information processor, and storage means protecting device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006259797A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8040671B2 (en) | 2007-09-03 | 2011-10-18 | Panasonic Corporation | Information processing apparatus |
JP2013131103A (en) * | 2011-12-22 | 2013-07-04 | Kyocera Document Solutions Inc | Image processing device, image processing system, and authentication device |
US10904249B2 (en) | 2017-03-24 | 2021-01-26 | Fuji Xerox Co., Ltd. | Terminal management apparatus, terminal management system, and non-transitory computer readable medium |
-
2005
- 2005-03-15 JP JP2005072248A patent/JP2006259797A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8040671B2 (en) | 2007-09-03 | 2011-10-18 | Panasonic Corporation | Information processing apparatus |
JP2013131103A (en) * | 2011-12-22 | 2013-07-04 | Kyocera Document Solutions Inc | Image processing device, image processing system, and authentication device |
US10904249B2 (en) | 2017-03-24 | 2021-01-26 | Fuji Xerox Co., Ltd. | Terminal management apparatus, terminal management system, and non-transitory computer readable medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4310287B2 (en) | Image processing apparatus, control method therefor, program, and storage medium | |
US7993414B2 (en) | Portable computing system docking security system and method | |
CN103902934B (en) | A kind of cabinet tamper machine method for detecting and device | |
JP5421679B2 (en) | Detection method to detect fraud | |
KR100859790B1 (en) | Printing system, printing control method, and computer readable medium | |
JP2006259797A (en) | Information processor, and storage means protecting device | |
JP2008173595A (en) | Document shredder device | |
JP2009059105A (en) | Information processor and program | |
JP2006209232A (en) | Data leakage prevention apparatus, data leakage prevention method, image processing apparatus | |
JP2009301539A (en) | Security system | |
JPH10143290A (en) | Information processor with data protecting mechanism | |
JP2008093903A (en) | Image information processing system and image information processing method | |
JP4773679B2 (en) | Information processing device | |
JP4157345B2 (en) | Image forming apparatus | |
JP2006257643A (en) | Key management device | |
JP2005080233A (en) | Image forming apparatus | |
JP2012160851A (en) | Image forming apparatus | |
JP2008262563A (en) | Print system and control method for it | |
KR101266411B1 (en) | Method of copy protect for digital device and apparatus thereof | |
JP2003337753A (en) | Tamper-proof device and its method | |
JP2004355247A (en) | Information processor, its control method, and control program | |
JPH11282752A (en) | Information processing terminal | |
JP2006205530A (en) | Image forming device | |
JP4568562B2 (en) | Image forming apparatus | |
JP2006350629A (en) | Clustering system |