JP2006309296A - 持ち運び可能な記憶媒体の使用制御方法、管理方法、装置、及びプログラム - Google Patents
持ち運び可能な記憶媒体の使用制御方法、管理方法、装置、及びプログラム Download PDFInfo
- Publication number
- JP2006309296A JP2006309296A JP2005127472A JP2005127472A JP2006309296A JP 2006309296 A JP2006309296 A JP 2006309296A JP 2005127472 A JP2005127472 A JP 2005127472A JP 2005127472 A JP2005127472 A JP 2005127472A JP 2006309296 A JP2006309296 A JP 2006309296A
- Authority
- JP
- Japan
- Prior art keywords
- information processing
- processing apparatus
- storage medium
- use permission
- administrator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】使用者側情報処理装置は、起動処理の間に、記憶媒体の使用時間を含む使用許可を確認する。確認の結果、使用許可を有し、かつ現在の時刻が使用許可に含まれる使用時間内であることを確認することを条件として、記憶媒体の使用を可能に設定する。 また、管理者側情報処理装置は使用時間を含む使用許可作成のロギングデータを収集し、管理レポートを作成する。
【選択図】図9
Description
通信インターフェース128は、ネットワークを介して他の装置と通信する。また、ドッキングブリッジ130は、コンピュータシステム10がノート型PCである場合、機能拡張装置であるドッキングステーション(図示しない)を接続し制御する。また、PCIバス162には、カードバスコントローラ132が接続される。カードバスコントローラ132は、カードバスを介してPCカード(図示しない)を制御する。
使用者側情報処理装置は、前提として、システム設定のために必要な管理者パスワードを保持するものとする。また、当該管理者用パスワードによって保護されているシステム設定として、使用者側情報処理装置は、持ち運び可能な記憶媒体又は当該記憶媒体の駆動装置(本明細書では以下総称して単に「記憶媒体」と呼ぶ)の使用の可/不可を設定する機能を有するものとする。管理者は、使用者に使用させる情報処理装置に対し、管理者パスワードを使用して、予め当該情報処理装置に接続して使用可能な全ての記憶媒体の使用を不能に設定するものとする。
上述のように、記憶媒体の使用を不能に設定された情報処理装置の使用者は、例えば、新しいアプリケーションのインストール、仕事に必要なファイルやデータの読み込み、又はハードディスクのバックアップ作業等のために記憶媒体の使用を希望する。このような場合、本発明に実施の形態では、企業の従業員である使用者は、企業又は企業からコンピュータ全般の保守管理を委託されている業者等の管理者に記憶媒体の使用許可を求める。使用許可の依頼は、管理者が使用者を確認できればどのような手段を用いて行ってもよく、例えば、電子メールや電話などの手段が挙げられる。
図6は、使用者側情報処理装置30の機能ブロックを示す。使用者側情報処理装置30は、呼出部612、フィルタリング部616、強制終了部602、認証部632、応答部638、監視部639、割込み発生部650、確認部642、第1の設定部である初期化部644、及び第2の設定部である初期化禁止部646を含む。ここで、呼出部612はOS上で動作するアプリケーションプログラムである専用ツール610によって提供される機能である。また、フィルタリング部616は、所定の記憶媒体への書込みを禁止するフィルター・ドライバ614により提供される機能である。本実施の形態では、フィルター・ドライバ614はOS600に組み込まれるものとして記載するが、OS600とドライバの間のレイヤーに配置させてもよい。また、強制終了部602はOS600によって提供される機能である。認証部632、応答部638、及び監視部639は、BIOS620の一部であるSMI(System Management Interrupt)ハンドラ630によって提供される機能である。認証部632は、更に、生成部634及び比較部636を含む。割込み発生部650、確認部642、初期化部644、及び初期化禁止部646はBIOS620によって提供される機能である。確認部642、初期化部644、及び初期化禁止部646は、BIOS拡張部640として使用者情報処理装置30の起動処理の間に実行される。
収集部206は、使用許可作成部204による使用許可作成のロギングデータを収集する。本実施の形態では、収集部206は、記録部202により記録された依頼情報テーブル400にアクセスし、資産識別番号410が同じ登録データのセットを収集する。
図7を参照して、管理者が、使用者に使用させる情報処理装置に対し、管理者パスワードを使用して当該情報処理装置に接続して使用可能な全ての記憶媒体の使用を不能に設定する動作について説明する。
図8を参照して、使用許可の作成に関して管理者側情報処理装置の動作を説明する。記憶媒体の使用許可の発行を求める使用者から得られた使用者情報が、キーボード等の入力デバイス148を用いて管理者により管理者側情報処理装置20へ入力されると処理が開始する。
図9を参照して、管理者から発行された使用許可500に基づく記憶媒体の使用の可/不可の設定に関して使用者側情報処理装置30の動作を説明する。
図12を参照して、管理レポートの作成に関して管理者側情報処理装置20の動作を説明する。
Claims (20)
- 情報処理装置において、持ち運び可能な記憶媒体の使用を制御する方法であって、
前記情報処理装置の起動処理の間に、前記情報処理装置が、前記記憶媒体の使用時間を含む使用許可を確認するステップと、
前記確認するステップにおいて、前記使用許可を有し、かつ前記情報処理装置の現在時刻が前記使用許可に含まれる前記使用時間内であることを確認することを条件として、前記情報処理装置が前記記憶媒体の使用を可能に設定するステップと、
を含む方法。 - 前記情報処理装置はBIOSを格納した記憶媒体を内蔵し、
前記BIOSが、前記確認するステップ、及び前記設定するステップを実行する請求項1に記載の方法。 - 前記情報処理装置が、前記情報処理装置の使用者からのリクエストに基づき前記情報処理装置の管理者から発行された前記記憶媒体の使用許可を受け取るステップと、
前記情報処理装置が前記受け取った使用許可を認証するステップと、
前記情報処理装置が前記認証した使用許可を所定の記憶域に記憶するステップと
を更に含み、
前記確認するステップは、前記所定の記憶域から前記使用許可を読み取るサブステップを含む請求項1に記載の方法。 - 前記情報処理装置には管理者パスワードが予め設定されており、
前記管理者から発行された前記使用許可は、前記記憶媒体の使用許可の内容を示す使用許可情報、及び管理者パスワードと前記使用許可情報から生成された管理者CRCとを含み、
前記認証するステップは、
前記管理者からの使用許可に含まれる前記使用許可情報と前記情報処理装置に前記設定された管理者パスワードから、認証CRCを生成するサブステップと、
前記管理者CRCと前記認証CRCを比較するサブステップと
を含む、請求項3に記載の方法。 - 前記使用許可情報は、使用を許可すべき情報処理装置の識別子を含み、
前記認証するステップは、前記情報処理装置の識別子と、当該使用許可情報に含まれる使用を許可すべき情報処理装置の識別子とを比較するサブステップを含む、請求項4に記載の方法。 - 前記確認するステップで前記使用許可が無いことを確認することを条件として、前記情報処理装置が、前記記憶媒体又は前記記憶媒体の駆動装置をコントロールするコントローラを初期化しないことにより、前記記憶媒体の使用を不能に設定するステップを更に含む、請求項1記載の方法。
- 前記情報処理装置には所定の記憶媒体への書込みを禁止するフィルター・ドライバが予めインストールされており、
前記フィルター・ドライバは、前記使用許可に基づいて前記所定の記憶媒体への書込みを禁止する、請求項1に記載の方法。 - 前記所定の記憶媒体は、データの書込み可能なUSBデバイスである、請求項7に記載の方法。
- 前記情報処理装置が前記使用許可に含まれる前記使用時間の経過を監視するステップと、
前記監視の結果前記使用時間が経過していることに応答して、前記情報処理装置が強制的に前記記憶媒体の使用を終了させるステップを更に含む、請求項1に記載の方法。 - 情報処理装置における持ち運び可能な記憶媒体の使用を制御するプログラムであって、 前記情報処理装置に、
前記情報処理装置の起動処理の間に、前記記憶媒体の使用時間を含む使用許可を確認するステップと、
前記確認するステップにおいて、前記使用許可を有し、かつ前記情報処理装置の現在時刻が前記使用許可に含まれる前記使用時間内であることを確認することを条件として、前記情報処理装置が前記記憶媒体の使用を可能に設定するステップと、
を実行させるためのプログラム。 - 前記プログラムは、前記情報処理装置に、
前記情報処理装置の使用者からのリクエストに基づき前記情報処理装置の管理者から発行された前記記憶媒体の使用許可を受け取るステップと、
前記受け取った使用許可を認証するステップと、
前記認証した使用許可を所定の記憶域に記憶するステップと
を更に実行させ、
前記確認するステップは、前記所定の記憶域から前記使用許可を読み取るサブステップを含む請求項10に記載のプログラム。 - 前記情報処理装置には管理者パスワードが予め設定されており、
前記管理者から発行された使用許可は、前記記憶媒体の使用許可の内容を示す使用許可情報、及び、管理者パスワードと当該使用許可情報から生成された管理者CRCを含み、 前記認証するステップは、
前記管理者から発行された使用許可に含まれる前記使用許可情報と前記設定された管理者パスワードから、認証CRCを生成するサブステップと、
前記管理者CRCと前記認証CRCを比較するサブステップと、
を含む請求項11に記載のプログラム。 - 持ち運び可能な記憶媒体の使用を制御可能な情報処理装置であって、
前記情報処理装置の起動処理の間に、前記記憶媒体の使用時間を含む使用許可を確認する確認部と、
前記確認部により、前記使用許可を有し、かつ前記情報処理装置の現在時刻が前記使用許可に含まれる前記使用時間内であることを確認できたことに応答して、前記記憶媒体の使用を可能に設定する第1の設定部と
を有する情報処理装置。 - 前記情報処理装置の使用者からのリクエストに基づき前記情報処理装置の管理者から発行された前記記憶媒体の使用許可を受信する受信部と、
前記受信部が受け取った使用許可を認証する認証部と、
前記認証部が認証した使用許可を記憶する第1の記憶域と
を更に含み、
前記確認部は、前記第1の記憶域から前記認証した使用許可を読み取り確認する、請求項13に記載の情報処理装置。 - 管理者パスワードを記憶する第2の記憶域を更に含み、
前記管理者から発行された使用許可は、前記記憶媒体の使用許可の内容を示す使用許可情報、及び管理者パスワードと前記使用許可情報から生成された管理者CRCを含み、
前記認証部は、
前記使用許可情報と、前記第2の記憶域に記憶された管理者パスワードから、認証CRCを生成する生成部と、
前記管理者CRCと前記認証CRCを比較する比較部と
を含む、請求項14に記載の情報処理装置。 - 前記記憶媒体又は前記記憶媒体の駆動装置をコントロールするコントローラと、
前記確認部により前記使用許可が無いことを確認することを条件として、前記コントローラの初期化を禁止することにより前記記憶媒体の使用を不能に設定する第2の設定部と、
を更に含む請求項13に記載の情報処理装置。 - 前記情報処理装置は、所定の記憶媒体に対する書き込みを禁止するフィルター・ドライバを格納する記憶媒体を内蔵し、
前記フィルター・ドライバは、前記使用許可に基づいて前記所定の記憶媒体への書込みを禁止する、請求項13に記載の情報処理装置。 - 前記使用許可に含まれる使用時間の経過を示す信号を生成する監視部と、
前記監視部により生成された信号に応答して、強制的に前記記憶媒体の使用を終了させる強制使用終了部を更に含む、請求項13に記載の情報処理装置。 - 第1情報処理装置において、第2情報処理装置における持ち運び可能な記憶媒体の使用を管理する方法であって、
前記第2情報処理装置の使用者からのリクエストに応じて、前記第2情報処理装置に対して前記記憶媒体の使用許可を作成するステップと、
前記作成した使用許可を前記第1情報処理装置に送付するステップとを含み、
前記使用許可は前記第2情報処理装置における前記記憶媒体の使用を許可する使用時間を含む、方法。 - 前記使用許可の作成についてロギングデータを収集するステップと、
前記収集されたロギングデータに基づき管理レポートを作成するステップと
を更に含む、請求項19に記載の方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005127472A JP4575228B2 (ja) | 2005-04-26 | 2005-04-26 | 持ち運び可能な記憶媒体の使用制御方法、管理方法、装置、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005127472A JP4575228B2 (ja) | 2005-04-26 | 2005-04-26 | 持ち運び可能な記憶媒体の使用制御方法、管理方法、装置、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006309296A true JP2006309296A (ja) | 2006-11-09 |
JP4575228B2 JP4575228B2 (ja) | 2010-11-04 |
Family
ID=37476155
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005127472A Expired - Fee Related JP4575228B2 (ja) | 2005-04-26 | 2005-04-26 | 持ち運び可能な記憶媒体の使用制御方法、管理方法、装置、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4575228B2 (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008148095A (ja) * | 2006-12-12 | 2008-06-26 | Buffalo Inc | 記憶装置及び利用者認証方法 |
JP2010512595A (ja) * | 2006-12-11 | 2010-04-22 | ソフトキャンプ カンパニー リミテッド | データ保安のためのネットワーク内統制システム |
WO2010114523A1 (en) * | 2009-03-31 | 2010-10-07 | Hewlett-Packard Development Company, L.P. | Bios usb write prevent |
JP2010278652A (ja) * | 2009-05-27 | 2010-12-09 | Toshiba Tec Corp | 暗証番号入力装置 |
US8566951B2 (en) | 2007-04-26 | 2013-10-22 | Lenovo (Singapore) Pte. Ltd. | Apparatus and methods for setting security to storage unit and computer |
JP2015158873A (ja) * | 2014-02-25 | 2015-09-03 | 日本電気株式会社 | 管理システム、管理方法、およびプログラム |
JP2015164053A (ja) * | 2015-04-15 | 2015-09-10 | 住友電工システムソリューション株式会社 | デバイス利用制御方法、デバイス利用制御装置、デバイス利用制御システム、及びプログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003067338A (ja) * | 2001-08-27 | 2003-03-07 | Nec Gumma Ltd | セキュリティ保護システム、セキュリティ保護方法、及びセキュリティ保護プログラム |
JP2003233538A (ja) * | 2002-02-13 | 2003-08-22 | Matsushita Electric Ind Co Ltd | 情報記録再生装置及びセキュリティ管理方法 |
WO2003078768A1 (fr) * | 2002-03-19 | 2003-09-25 | Matsushita Electric Industrial Co., Ltd. | Systeme limiteur d'utilisation |
-
2005
- 2005-04-26 JP JP2005127472A patent/JP4575228B2/ja not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003067338A (ja) * | 2001-08-27 | 2003-03-07 | Nec Gumma Ltd | セキュリティ保護システム、セキュリティ保護方法、及びセキュリティ保護プログラム |
JP2003233538A (ja) * | 2002-02-13 | 2003-08-22 | Matsushita Electric Ind Co Ltd | 情報記録再生装置及びセキュリティ管理方法 |
WO2003078768A1 (fr) * | 2002-03-19 | 2003-09-25 | Matsushita Electric Industrial Co., Ltd. | Systeme limiteur d'utilisation |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010512595A (ja) * | 2006-12-11 | 2010-04-22 | ソフトキャンプ カンパニー リミテッド | データ保安のためのネットワーク内統制システム |
JP2008148095A (ja) * | 2006-12-12 | 2008-06-26 | Buffalo Inc | 記憶装置及び利用者認証方法 |
US8566951B2 (en) | 2007-04-26 | 2013-10-22 | Lenovo (Singapore) Pte. Ltd. | Apparatus and methods for setting security to storage unit and computer |
WO2010114523A1 (en) * | 2009-03-31 | 2010-10-07 | Hewlett-Packard Development Company, L.P. | Bios usb write prevent |
JP2010278652A (ja) * | 2009-05-27 | 2010-12-09 | Toshiba Tec Corp | 暗証番号入力装置 |
JP2015158873A (ja) * | 2014-02-25 | 2015-09-03 | 日本電気株式会社 | 管理システム、管理方法、およびプログラム |
JP2015164053A (ja) * | 2015-04-15 | 2015-09-10 | 住友電工システムソリューション株式会社 | デバイス利用制御方法、デバイス利用制御装置、デバイス利用制御システム、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4575228B2 (ja) | 2010-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5565040B2 (ja) | 記憶装置、データ処理装置、登録方法、及びコンピュータプログラム | |
AU2010340222B2 (en) | Protected device management | |
CN106855814B (zh) | 管理基本输入输出系统设定的系统和方法 | |
JP4982825B2 (ja) | コンピュータおよび共有パスワードの管理方法 | |
JP4575228B2 (ja) | 持ち運び可能な記憶媒体の使用制御方法、管理方法、装置、及びプログラム | |
US20090046858A1 (en) | System and Method of Data Encryption and Data Access of a Set of Storage Devices via a Hardware Key | |
US8539572B2 (en) | System and method for secure usage of peripheral devices using shared secrets | |
CN101675417B (zh) | 防篡改控制的系统和方法 | |
US20070130434A1 (en) | Methods and apparatuses for protecting data on mass storage devices | |
WO2005101205A1 (ja) | コンピュータシステム | |
US20080168545A1 (en) | Method for Performing Domain Logons to a Secure Computer Network | |
JP2006521602A (ja) | セキュリティシステム及びその方法 | |
KR102195344B1 (ko) | Usb 저장 매체를 이용하는 컴퓨터용 보안 시스템 및 방법 | |
EP1953668A2 (en) | System and method of data encryption and data access of a set of storage devices via a hardware key | |
JP2017528816A (ja) | ポータブルコンピューティングデバイス(pcd)内のプロセッサに関する改善されたセキュリティのためのシステムおよび方法 | |
JP2010237974A (ja) | 記憶装置 | |
KR20120123885A (ko) | 저장 장치의 인증 장치 및 인증 장치 연결 수단을 구비한 저장 장치 | |
JP2007148466A (ja) | 可搬型記憶装置及びos | |
JP2005316856A (ja) | 情報処理装置、その起動方法およびその起動プログラム | |
JP3834241B2 (ja) | ソフトウェア記録部分離型情報処理装置及びソフトウェア管理方法 | |
US6948075B2 (en) | Computer controlling method, information apparatus, computer, and storage medium | |
JP4314311B2 (ja) | 情報処理装置および情報処理システム | |
JP7090140B2 (ja) | 情報処理装置、及びbios管理方法 | |
JP2010146401A (ja) | 制御支援システム、情報処理装置及びコンピュータプログラム | |
JP5310075B2 (ja) | ログ収集システム、情報処理装置、ログ収集方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A625 | Written request for application examination (by other person) |
Free format text: JAPANESE INTERMEDIATE CODE: A625 Effective date: 20061129 |
|
A625 | Written request for application examination (by other person) |
Free format text: JAPANESE INTERMEDIATE CODE: A625 Effective date: 20061219 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20090717 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20090806 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20090903 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091117 |
|
RD12 | Notification of acceptance of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7432 Effective date: 20091228 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100119 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20091228 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100817 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100819 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4575228 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130827 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130827 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |