JP2007172292A - 情報処理装置 - Google Patents
情報処理装置 Download PDFInfo
- Publication number
- JP2007172292A JP2007172292A JP2005369011A JP2005369011A JP2007172292A JP 2007172292 A JP2007172292 A JP 2007172292A JP 2005369011 A JP2005369011 A JP 2005369011A JP 2005369011 A JP2005369011 A JP 2005369011A JP 2007172292 A JP2007172292 A JP 2007172292A
- Authority
- JP
- Japan
- Prior art keywords
- external memory
- management information
- memory
- information
- file management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】着脱可能な外部メモリのファイル管理情報を本体内蔵のメモリ等の別領域に記憶することで、情報処理装置の処理速度を低下させることなく着脱可能な外部メモリのセキュリティを高めた情報処理装置を提供する。
【解決手段】着脱可能な外部メモリのデータ用のファイル管理情報を記憶部に記憶するとともに、ファイル管理情報と外部メモリに個別に書き込んだメモリ管理番号との関連付けをした外部メモリ管理情報を記憶部に記憶するとともに管理する外部メモリ管理手段とを設け、外部メモリにデータを書き込むときは、データは外部メモリに書き込むとともに外部メモリ管理手段により記憶部のファイル管理情報を更新し、外部メモリからデータを読み込むときは、記憶部のファイル管理情報及び外部メモリ管理情報を元に外部メモリからデータを読み込むことを特徴とした情報処理装置。
【選択図】 図1
【解決手段】着脱可能な外部メモリのデータ用のファイル管理情報を記憶部に記憶するとともに、ファイル管理情報と外部メモリに個別に書き込んだメモリ管理番号との関連付けをした外部メモリ管理情報を記憶部に記憶するとともに管理する外部メモリ管理手段とを設け、外部メモリにデータを書き込むときは、データは外部メモリに書き込むとともに外部メモリ管理手段により記憶部のファイル管理情報を更新し、外部メモリからデータを読み込むときは、記憶部のファイル管理情報及び外部メモリ管理情報を元に外部メモリからデータを読み込むことを特徴とした情報処理装置。
【選択図】 図1
Description
本発明は、情報処理装置に関する。
本技術分野の背景技術としては、例えば特開2003−162433号公報がある。本公報には課題として「半導体記憶装置を複数の領域に分割し、セキュリティ管理を容易かつ確実に行うことを課題とする。」と記載があり、解決手段として「複数の領域に分割され、絶対物理アドレスを特定して情報をアクセス可能な半導体記憶装置(408)とその制御を行う制御部(403)とを有するメモリシステムが提供される。制御部は、半導体記憶装置の複数の領域のうちの1つの領域を指定するための指定信号及び領域毎に独立した相対物理アドレスを入力し、該相対物理アドレスに対して指定信号により指定される領域に応じたオフセットアドレスを加算した絶対物理アドレスを特定して半導体記憶装置にアクセスする。」と記載がある。
また、本技術分野の背景技術としては、例えば特開特開平6−195268号公報がある。本公報には目的として「ICメモリカードに書き込まれているデータを保護する。」と記載があり、構成として「ICメモリカード11へのデータの書き込み時、第1のキーデータK1をパターンジェネレータ15にロードしてパターンデータPを順次発生する。暗号化部13aはデータDとパターンデータPを用いて暗号化演算を行なうと共に、第2のキーデータK2とデータ格納先アドレスA2を用いてアドレス変換演算を行ない、得られたアドレスA2′が示すICメモリカードの位置に暗号化データD′を書き込む。ICメモリカードからのデータの読出時、第1のキーデータK1をパターンジェネレータ15にロードしてデータ書き込み時と同一のパターンデータ列Pを発生する。復号化部13bはデータ読み出しアドレスA2と第2のキーデータK2を用いてアドレス変換演算を行ない、得られたアドレスA2′が示すICメモリカードの位置から読み取ったデータD′とパターンデータPを用いて復号化演算を行なう。」と記載がある。
本発明は、例えば外部メモリカードを取り付けてデータを書き込んだ後のメモリカードを取り外したときのセキュリティを保つ情報処理装置に関する。
携帯端末本体の内蔵メモリに保存されているデータのセキュリティは本体自身のパスワードによる動作ロックなどで保護できるが、着脱可能なメモリを使用している場合、そのメモリが抜かれて保存されているデータを不正に取得される可能性がある。
このため、従来から、個人情報や企業情報の保護を目的とした様々なセキュリティシステムがパソコンや携帯情報端末に組み込まれるようになってきている。
しかしながら、上記特許文献1記載の従来技術では、着脱可能なメモリに保存されているデータの不正な取得に対して配慮されていないため、そのメモリが抜かれて保存されているデータを不正に取得できるという課題があった。
また、上記特許文献2記載の従来技術では、着脱可能なメモリを取り付けて、そのメモリにデータを書き込む際にデータを暗号化してメモリに書き込み、そのメモリから読み込む際にはデータを復号化してデータを使用するので、データ量が増加するにつれてデータの読み書き時の復号化と暗号化の処理に時間がかかり読み書き速度の低下を招く。特に処理性能の低い携帯端末等においては、データの暗号化と復号化の処理の影響が大きくなるという問題がある。さらには、暗号化のためにデータ量が大きくなるという課題もあった。
本発明の目的は、着脱可能な外部メモリのファイル管理情報を本体内蔵のメモリ等の別領域に記憶することで、情報処理装置の処理速度を低下させることなく着脱可能な外部メモリのセキュリティを高めた情報処理装置を提供することにある。
つまるところ、情報処理装置の使い勝手を向上させることを目的とする。
上記目的は、特許請求の範囲に記載の発明により達成できる。
本発明によれば、情報処理装置の使い勝手が向上できる。
以下、本発明による情報処理装置の実施例を図1〜図8を用いて説明する。
本発明の第1の実施形態による情報処理装置の構成及び動作を図1を用いて説明する。図1は、本発明の第1の実施形態による情報処理装置の機能ブロック図である。
同図において、情報処理装置1は、入力部10、表示部20、外部メモリ制御部30、CPU(Central Processing Unit)50、データ編集機能部51、表示制御部52、及び記憶装置40を含み、入力部10には操作キー11を含む。外部メモリ制御部30は外部メモリであるメモリカードなどの着脱可能なメモリ2と接続している。着脱可能なメモリ2には記憶部70をコントロールする制御部60が備わっており、文書ファイル等のデータを保存するとき、外部メモリ制御部30から制御部60を介して記憶部70のメモリ管理番号領域71やファイル管理情報領域72やデータ領域73の各領域内のデータや情報にアクセスする。
メモリ管理番号領域71には、後で説明する外部メモリ管理機能部53によって外部メモリ制御部30から制御部60を介してメモリを個別管理するためのメモリ管理番号が書き込まれる。
ファイル管理情報とは、例えばFAT(File Allocation Tables)ファイルシステムにおけるFAT領域(データ領域の管理テーブル)とディレクトリエントリ領域(ファイル名、ファイルサイズ、更新日付、先頭クラスタ番号といったファイルについての情報)である。
ここで、メモリ管理番号領域71は、例えばFATファイルシステムにおけるブートセクタにある4バイトのボリュームシリアル番号が記憶される領域である。本実施例では、この領域にメモリ管理番号を記憶させている。
記憶装置40には、本情報処理装置1を動作させるためのプログラムや各種データファイルを記録し、プログラムの実行やデータ処理に使用されるワークエリア41として機能する領域と、ファイル管理情報用領域44に記憶しているファイル管理情報と着脱可能なメモリ2のメモリ管理番号とを関連付けて管理する外部メモリ管理用領域43として機能する管理エリア42の領域が設定されている。表示部20には表示制御部52の制御により読み込んだデータやCPU50から出力された情報を表示する。入力部10を操作して、着脱可能なメモリ2から読み込んだデータをデータ編集機能部51で編集したり、編集したデータを外部メモリ制御部30を通じて制御部60経由で記憶部70のデータ領域73に転送したりすることができる。外部メモリ制御部30で着脱可能なメモリ2が取り付けられたこと及び取り外されたことを検出する。図1中の矢印はデータの受け渡しあるいは制御を示すものであり、CPU50はそれぞれの情報を認識し入力部10から指定されたキーに応じてデータを記憶したり表示したりする。
図1を用いて、本実施例による情報処理装置の動作概略を説明する。着脱可能なメモリ2を接続したことを外部メモリ制御部30が検出すると、外部メモリ管理機能部53により外部メモリ制御部30から制御部60を介してメモリ管理番号領域71のメモリ管理番号を読み込み、メモリ管理番号がなく初期化されていない新しい着脱可能なメモリの場合は、メモリの初期化を行い、ファイル管理情報領域72にファイル管理情報を書き込み、以下のメモリ管理番号がない場合の処理を行う。
メモリ管理番号がない場合、あるいは読み込んだメモリ管理番号が外部メモリ管理機能部53の判定により外部メモリ管理用領域43にない場合に本装置で管理する時は、ファイル管理情報移動機能部54によって、外部メモリ制御部30を通じて制御部60経由でファイル管理情報領域72のファイル管理情報を読み込み、ファイル管理情報用領域44に読み込んだファイル管理情報を書き込み、ファイル管理情報領域72にあるファイル管理情報を削除する。つまり、ファイル管理情報をファイル管理情報領域72からファイル管理情報用領域44に移動する。そして、外部メモリ管理機能部53によって、接続されている着脱可能なメモリ2それぞれに個別に生成されたメモリ管理番号をメモリ管理番号領域71に書き込む。さらに外部メモリ管理機能部53によって、移動したファイル管理情報とそのファイル管理情報に対応する着脱可能なメモリ2のメモリ管理番号とを関連付けした外部メモリ管理情報を、外部メモリ管理用領域43に保存する。その後、着脱可能なメモリ2にデータを書き込むときは、ファイル管理情報領域72のファイル管理情報を更新するのではなく、ファイル管理情報用領域44のファイル管理情報を書き込んだデータに合わせた情報に更新し、データは接続されている着脱可能なメモリ2のデータ領域73に書き込む。着脱可能なメモリ2からデータを読み込むときは、ファイル管理情報用領域44のファイル管理情報と外部メモリ管理用領域43の外部メモリ管理情報を元に接続されている着脱可能なメモリ2のデータ領域73から読み込む。
読み込んだメモリ管理番号が外部メモリ管理機能部53の判定により外部メモリ管理用領域43にある場合、そのメモリ管理番号に関連付けされたファイル管理情報を使用する。その後、着脱可能なメモリ2にデータを書き込むときは、ファイル管理情報領域72のファイル管理情報を更新するのではなく、ファイル管理情報用領域44のファイル管理情報を書き込んだデータに合わせた情報に更新し、データは接続されている着脱可能なメモリ2のデータ領域73に書き込む。着脱可能なメモリ2からデータを読み込むときは、ファイル管理情報用領域44のファイル管理情報と外部メモリ管理用領域43の外部メモリ管理情報を元に接続されている着脱可能なメモリ2のデータ領域73から読み込む。
このように、着脱可能なメモリ2単体ではファイル管理情報が無い状態になるため、他の情報処理装置にこのメモリを取り付けた場合、初期化されていないメモリとして認識されるので、保存されているデータを不正に取得できる可能性が低くなりセキュリティが高まる。また、この方法では着脱可能なメモリ2のデータ量は同じなので、処理速度を低下することがない。さらに、暗号化のようにデータ量が増えることもないので、容量の小さな着脱メモリの場合は記憶効率がよい。
なお、本実施例では着脱可能なメモリ2を個別に管理するためのメモリ管理番号を生成して使用しているが、着脱可能なメモリ2が個別に持っている他の情報をメモリ管理番号としてファイル管理情報と関連付けて管理してもよい。
管理エリア42の内容を図2を用いてさらに説明する。図2は、本発明の第1の実施形態による情報処理装置のメモリ管理番号とファイル管理情報の関連付けを示す図である。
着脱可能なメモリ2を本実施例の情報処理装置1の管理にした場合、外部メモリ管理用領域43の外部メモリ管理情報は管理テーブル431に示すようにメモリ管理番号とファイル管理情報を一対として管理する。また、ファイル管理情報用領域44には、着脱可能なメモリに記録されたデータに対応するファイル管理情報を記録する。例えば、着脱可能なメモリを複数(1からnまで)入れ替えて接続して管理する場合、外部メモリ管理情報は管理テーブル431では、メモリ管理番号1からnまでとファイル管理情報用領域44に記憶されたファイル管理情報1(441)からファイル管理情報n(443)までを関連付けて管理する。このようにして、管理エリア42に割り当てられた容量内で複数の着脱可能なメモリを管理することができる。ここで、ファイル管理情報としては、前述したFAT領域(データ領域の管理テーブル)とディレクトリエントリ領域(ファイル名、ファイルサイズ、更新日付、先頭クラスタ番号といったファイルについての情報)が記憶されている。
次に、本発明の第1の実施形態による情報処理装置の着脱可能なメモリの管理時の処理の流れを図3を用いて説明する。図3は、本発明の第1の実施形態による情報処理装置1の着脱可能なメモリの管理時のフローチャートである。図3で示すものは一例である。
電源ONで本情報処理装置1の操作が始まると、ステップ301で着脱可能なメモリ2が情報処理装置1に接続されたことを認識し、ステップ302で着脱可能なメモリ2のメモリ管理番号領域71からメモリ管理番号を読み込む。ステップ303でその読み込んだメモリ管理番号と外部メモリ管理用領域43にある管理テーブル431とを比較して既に管理しているメモリか判定する。例えば、読み込んだメモリ管理番号が管理テーブル431と同じメモリ管理番号の場合は管理されていると判定し、読み込んだメモリ管理番号が管理デーブル431にない場合や、メモリ管理番号が着脱可能なメモリ2になくメモリ管理番号が読めない場合は管理されていないと判定する。既に管理しているメモリであれば、ステップ310でユーザ操作によるプログラム操作が発生すると、ステップ311で着脱可能なメモリ2へのデータの書き込みか、着脱可能なメモリ2からのデータの読み込みかを判定する。ステップ311で書き込みであれば、ステップ312で情報処理装置1の記憶装置40のファイル管理情報用領域44の接続された着脱可能なメモリ2に対応するファイル管理情報を更新し、データは着脱可能なメモリ2のデータ領域73に書き込む。ステップ311で読み込みであれば、ステップ313で情報処理装置1の記憶装置40の外部メモリ管理用領域43の管理テーブル431とファイル管理情報用領域44のファイル管理情報を元に着脱可能なメモリ2のデータ領域73からデータを読み込む。
ステップ303で管理されていないメモリであれば、ステップ304で新しいメモリかどうかをファイル管理情報領域72にある情報の状態を元に判定し、ファイル管理情報がない新しいメモリであればステップ305で着脱可能なメモリ2を初期化し、ファイル管理情報領域72にファイル管理情報を書き込み、ステップ306に進み、新しいメモリでなければステップ306に進む。ステップ306で接続されている着脱可能なメモリ2を管理の対象とするかどうかを選択するための管理対象選択画面を自動的に表示し、ユーザからの選択を判定する。ステップ306で「管理の対象とする」と選択したのであれば、ステップ307に進む。ステップ307で着脱可能なメモリ2のファイル管理情報領域72にあるファイル管理情報を情報処理装置1の記憶装置40のファイル管理情報用領域44に移動し、ステップ308で着脱可能なメモリ2のメモリ管理番号領域71に外部メモリ管理機能部53によって生成したメモリ管理番号を記憶し、ステップ309で移動したファイル管理情報とそのファイル管理情報に対応する着脱可能なメモリ2のメモリ管理番号領域71のメモリ管理番号とを関連付けをした外部メモリ管理情報を外部メモリ管理用領域43に保存する。その後、ステップ310でユーザ操作によるプログラム実行が発生すると、ステップ311で着脱可能なメモリ2へのデータの書き込みか、着脱可能なメモリ2からのデータの読み込みかを判定する。ステップ311で書き込みであれば、ステップ312で情報処理装置1の記憶装置40のファイル管理情報用領域44の接続された着脱可能なメモリ2に対応するファイル管理情報を更新し、データは着脱可能なメモリ2のデータ領域73に書き込む。ステップ311で読み込みであれば、ステップ313で情報処理装置1の記憶装置40の外部メモリ管理用領域43の管理テーブル431とファイル管理情報用領域44のファイル管理情報を元に着脱可能なメモリ2のデータ領域73からデータを読み込む。
ステップ306で「管理の対象としない」と選択したのであれば、ステップ314でユーザ操作によるプログラム実行が発生すると、ステップ313で着脱可能なメモリ2へのデータの書き込みか、着脱可能なメモリ2からのデータの読み込みかを判定する。ステップ315で書き込みであれば、ステップ316で着脱可能なメモリ2の記憶部70のファイル管理情報領域72のファイル管理情報を更新し、データもデータ領域73に書き込む。ステップ315で読み込みであれば、ステップ317で着脱可能なメモリ2の記憶部70のファイル管理情報領域72のファイル管理情報を元にデータ領域73からデータを読み込む。
次に、着脱可能なメモリ2を本情報処理装置の管理の対象にするしないを選択するための管理対象選択画面からの管理設定の操作について図4を用いて説明する。図4は、本発明の第1の実施形態による情報処理装置1における管理の対象に設定するか否かの選択を行うための管理対象選択画面例である。図3のステップ306で表示部20には外部メモリ管理画面400が表示され、接続されている着脱可能なメモリ2を管理対象にする場合は、操作キー11の操作により管理設定ボタン402を選択する。管理設定ボタン402を選択・実行すると、図3のステップ307から309の処理を行い、管理設定の処理を完了後、設定中の着脱可能なメモリ2に割り当てられたメモリ管理番号が管理番号401に表示される。接続されている着脱可能なメモリ2を管理対象にしない場合は、キャンセルボタン403を選択する。これにより、他の情報処理装置でもそのまま使用でき、本実施例による情報処理装置でのみ使用したい場合はファイル管理情報を自動で移動することを選択できるようになり、使い勝手が改善される。
次に、図5は、本発明の第1の実施形態による情報処理装置1の管理されている着脱可能なメモリを管理対象から外すときのフローチャートである。図5で示すものは一例である。
既に着脱可能なメモリ2が取り付けられ図3のステップ310またはステップ314でのユーザ操作によるプログラム実行時に、ステップ501として外部メモリ管理プログラムを起動すると、ステップ502で既に読み込んでいた着脱可能なメモリ2のメモリ管理番号と外部メモリ管理用領域43にある管理テーブル431とを比較して既に管理しているメモリか判定する。既に管理していないメモリであれば、外部メモリ管理プログラムを終了し、図3のステップ306に進む。これにより、メモリを取り付けたときには管理の対象としなかったメモリに対して、取り付けた状態のまま、後から管理の対象にすることができる。既に管理しているメモリであれば、ステップ503で管理を解除するかどうかを選択するための管理対象外選択画面を表示し、ユーザからの選択を判定する。ステップ503で「管理対象から外す」と選択したのであれば、ステップ504に進む。ステップ504で着脱可能なメモリ2のメモリ管理番号領域71に記憶しているメモリ管理番号を削除し、ステップ505で情報処理装置1の記憶装置40のファイル管理情報用領域44にあるファイル管理情報を着脱可能なメモリ2のファイル管理情報領域72に移動し、ステップ506で移動したファイル管理情報とそのファイル管理情報に対応する着脱可能なメモリ2のメモリ管理番号領域71のメモリ番号とを関連付けを行っている外部メモリ管理用領域43の外部メモリ管理情報を削除し、外部メモリ管理プログラムを終了する。
ステップ503で「管理対象から外さない」と選択したのであれば、外部メモリ管理プログラムを終了する。
次に、管理していた着脱可能なメモリ2を管理対象から外す場合を図6を用いて説明する。図6は、本発明の第1の実施形態による情報処理装置1における管理の対象から解除するか否かの選択を行うための管理対象外選択画面例である。図5のステップ501でユーザ操作により外部メモリ管理プログラムを起動すると、ステップ503で表示部20には外部メモリ管理解除画面600が表示され、接続されている着脱可能なメモリ2の管理番号601を「1」として画面に表示する。接続されている着脱可能なメモリ2の管理を解除する場合は、操作キー11の操作により管理解除ボタン602を選択する。管理解除ボタン602を選択・実行すると、図5のステップ504から506の処理を行う。接続されている着脱可能なメモリ2の管理を解除しない場合は、キャンセルボタン603を選択する。これにより、本実施例による情報処理装置でのみ使用していた着脱可能なメモリ2を他の情報処理装置でも使用できるようになり、使い勝手が改善される。
本発明の第2の実施形態による情報処理装置の構成及び動作を、図7を用いて説明する。図7は、本発明の第2の実施形態による情報処理装置の機能ブロック図である。実施例1の図1との違いは、偽ファイル管理情報書き込み機能部55によって着脱可能なメモリ2のファイル管理情報領域72に偽ファイル管理情報を書き込む機能を追加していることである。ここでは実施例1と違う点を中心に説明する。
図7を用いて、本実施例による情報処理装置の動作概略を説明する。着脱可能なメモリ2を接続したことを外部メモリ制御部30が検出すると、外部メモリ管理機能部53により外部メモリ制御部30から制御部60を介してメモリ管理番号領域71のメモリ管理番号を読み込み、メモリ管理番号がなく初期化されていない新しいメモリの場合は、メモリの初期化を行い、以下のメモリ管理番号がない場合の処理を行う。
メモリ管理番号がない場合、あるいは読み込んだメモリ管理番号が外部メモリ管理機能部53の判定により外部メモリ管理用領域43にない場合に本装置で管理する時は、ファイル管理情報移動機能部54によって、外部メモリ制御部30を通じて制御部60経由でファイル管理情報領域72のファイル管理情報を読み込み、ファイル管理情報用領域44に読み込んだファイル管理情報を書き込み、偽ファイル管理情報書き込み機能部55によって、外部メモリ制御部30を通じて制御部60経由で偽ファイル管理情報45を着脱可能なメモリ2のファイル管理情報領域72に上書きコピーする。そして、外部メモリ管理機能部53によって、接続されている着脱可能なメモリ2それぞれに個別に生成されたメモリ管理番号をメモリ管理番号領域71に書き込む。さらに外部メモリ管理機能部53によって、ファイル管理情報用領域44に書き込んだファイル管理情報とそのファイル管理情報に対応する着脱可能なメモリ2のメモリ管理番号領域71のメモリ管理番号とを関連付けした外部メモリ管理情報を外部メモリ管理用領域43に保存する。その後、着脱可能なメモリ2にデータを書き込むときは、ファイル管理情報領域72のファイル管理情報を更新するのではなく、ファイル管理情報用領域44のファイル管理情報を書き込んだデータに合わせた情報に更新し、データは接続されている着脱可能なメモリ2のデータ領域73に書き込む。着脱可能なメモリ2からデータを読み込むときは、ファイル管理情報用領域44のファイル管理情報と外部メモリ管理領域43の外部メモリ管理情報を元に接続されている着脱可能なメモリ2のデータ領域73から読み込む。
このように、偽のファイル管理情報を着脱可能な着脱可能なメモリ2のファイル管理情報領域72に書き込むことにより、そのメモリ単体ではファイル管理情報が初期化されている状態になるため、保存されているデータを不正に取得できる可能性が低くなりセキュリティが高まる。外部メモリにファイル管理情報がない場合では、初期化されていないメモリと判断されるため他の情報処理装置に取り付けたときに直ちに初期化される可能性が高いが、偽のファイル管理情報がある場合では、初期化される可能性が低くなる。
本発明の第3の実施形態による情報処理装置の構成及び動作を、図8を用いて説明する。図8は、本発明の第3の実施形態による情報処理装置の機能ブロック図である。実施例1の図1との違いは、外部メモリ制御部30に同時に少なくとも2つの着脱可能なメモリ2及び3を接続できるようにし、外部メモリ管理情報とファイル管理情報とを着脱可能なメモリ(管理用)3に記憶するようにしたことである。ここでは実施例1と違う点を中心に説明する。
同図において、情報処理装置1は、入力部10、表示部20、外部メモリ制御部30、CPU(Central Processing Unit)50、データ編集機能部51、表示制御部52、及び記憶装置40を含み、入力部10には操作キー11を含む。外部メモリ制御部30は外部メモリであるメモリカードなどの着脱可能なメモリ2と着脱可能なメモリ(管理用)3とに接続している。た例である。着脱可能なメモリ2には記憶部70をコントロールする制御部60が備わっており、文書ファイル等のデータを保存するとき、外部メモリ制御部30から制御部60を介して記憶部70のメモリ管理番号領域71やファイル管理情報領域72やデータ領域73にアクセスする。着脱可能なメモリ(管理用)3には記憶部90をコントロールする制御部80が備わっており、ファイル管理情報等を保存するとき、外部メモリ制御部30から制御部80を介して記憶部90のメモリ管理番号領域91や外部メモリ管理用領域92やファイル管理情報用領域93にアクセスする。
記憶装置40には、本情報処理装置1を動作させるためのプログラムや各種データファイルを記録し、プログラムの実行やデータ処理に使用されるワークエリア41として機能する領域が設定されている。また、着脱可能なメモリ(管理用)3の記憶部90には、ファイル管理情報用領域93に記憶しているファイル管理情報と着脱可能なメモリ2のメモリ管理番号とを関連付けて管理する外部メモリ管理用領域92が設定されている。外部メモリ制御部30で着脱可能なメモリ2あるいは着脱可能なメモリ(管理用)3が取り付けられたこと及び取り外されたことを検出する。図8中の矢印はデータの受け渡しあるいは制御を示すものである。
図8を用いて、本実施例による情報処理装置の動作概略を説明する。着脱可能なメモリ(管理用)3を接続している状態で、着脱可能なメモリ2を接続したことを外部メモリ制御部30が検出すると、外部メモリ管理機能部53により外部メモリ制御部30から制御部60を介してメモリ管理番号領域71のメモリ管理番号を読み込み、メモリ管理番号がなく初期化されていない新しい着脱可能なメモリの場合は、メモリの初期化を行い、以下のメモリ管理番号がない場合の処理を行う。
メモリ管理番号がない場合、あるいは読み込んだメモリ管理番号が外部メモリ管理機能部53の判定により外部メモリ管理用領域92にない場合に本装置で管理する時は、ファイル管理情報移動機能部54によって、外部メモリ制御部30を通じて制御部60経由でファイル管理情報領域72のファイル管理情報を読み込み、ファイル管理情報用領域93に読み込んだファイル管理情報を書き込み、ファイル管理情報領域72にあるファイル管理情報を削除する。つまり、ファイル管理情報をファイル管理情報領域72からファイル管理情報用領域93に移動する。そして、外部メモリ管理機能部53によって、接続されている着脱可能なメモリ2それぞれに個別に生成されたメモリ管理番号をメモリ管理番号領域71に書き込む。さらに外部メモリ管理機能部53によって、移動したファイル管理情報とそのファイル管理情報に対応する着脱可能なメモリ2のメモリ管理番号とを関連付けした外部メモリ管理情報を、外部メモリ管理用領域92に保存する。その後、着脱可能なメモリ2にデータを書き込むときは、ファイル管理情報領域72のファイル管理情報を更新するのではなく、ファイル管理情報用領域93のファイル管理情報を書き込んだデータに合わせた情報に更新し、データは接続されている着脱可能なメモリ2のデータ領域73に書き込む。着脱可能なメモリ2からデータを読み込むときは、ファイル管理情報用領域93のファイル管理情報と外部メモリ管理用領域92の外部メモリ管理情報を元に接続されている着脱可能なメモリ2のデータ領域73から読み込む。
このように、データを持った外部メモリのファイル管理情報を別の外部管理情報に持たせることでもセキュリティを高めるとともにファイル管理情報を記憶している着脱可能なメモリ(管理用)3とファイル管理情報がなくデータが記憶されている着脱可能な外部メモリ2を組み合わせて取り付ける場合には、別の情報処理装置でも外部メモリのデータに正しくアクセスできるようにすることができる。つまり、実施例1と実施例2で示した情報処理装置1においては、データの記憶されている着脱可能なメモリ2のファイル管理情報を情報処理装置1に持たせて、着脱可能なメモリ2と本実施例の情報処理装置1との組合せでのみ着脱可能なメモリ2のデータに正しくアクセスできるようになっているが、本実施例の情報処理装置1においては、データの記憶されている着脱可能なメモリ2のファイル管理情報を着脱可能なメモリ(管理用)3に持たせ、本実施例の情報処理装置1と着脱可能なメモリ2と着脱可能なメモリ(管理用)3との組合せでのみメモリのデータに正しくアクセスできるようになる。例えば、内部メモリにファイル管理情報を持っている唯一の情報処理装置が故障して、そのファイル管理情報を取り出せなくなった場合、関連付けて管理されている外部メモリのデータにアクセスできなくなってしまうが、本実施例の情報処理装置1が故障した場合、データの入った外部メモリとファイル管理情報の入った外部メモリの両方を本実施例の別の情報処理装置に取り付ければ継続して使用できる。
なお、本実施例では着脱可能なメモリ(管理用)3を管理用としているので、メモリ管理番号を特殊な番号とする。例えば、管理用のメモリ管理番号を16進数で「FFFFFFFF」とし、着脱可能なメモリ(管理用)3のメモリ管理番号は「FFFFFFFF」とする。
以上によれば、着脱可能な外部メモリのファイル管理情報を本体内蔵のメモリ等の別領域に記憶することで、情報処理装置の処理速度を低下させることなく着脱可能な外部メモリのセキュリティを高めることができる。
1…情報処理装置、2…着脱可能なメモリ、3…着脱可能なメモリ(管理用)、10…入力部、11…操作キー、20…表示部、30…外部メモリ制御部、40…記憶装置、41…ワークエリア、42…管理エリア、43…外部メモリ管理用領域、431…管理テーブル、44…ファイル管理情報用領域、45…偽ファイル管理情報、50…CPU、51…データ編集機能部、52…表示制御部、53…外部メモリ管理機能部、54…ファイル管理情報移動機能部、55…偽ファイル管理情報書き込み機能部、60…制御部、70…記憶部、71…メモリ管理番号領域、72…ファイル管理情報領域、73…データ領域、80…制御部、90…記憶部、91…メモリ管理番号、92…外部メモリ管理用領域、93…ファイル管理情報用領域、400…外部メモリ管理画面、401、601…管理番号、402…管理設定ボタン、403、603…キャンセルボタン、441…ファイル管理情報1、442…ファイル管理情報2、443…ファイル管理情報3、600…外部メモリ管理解除画面、602…管理解除ボタン、
Claims (8)
- 外部記録媒体と接続可能な情報処理装置であって、
外部記録媒体のファイル管理に関する情報と外部記録媒体の識別番号とを関連付けして記録する記録部と、
外部記録媒体が接続されたとき、この外部記録媒体の識別番号を読み取り、この読み取った識別番号に関連するファイル管理情報が前記記録部にある場合にはこの記録媒体に記録されている情報を再生するよう制御し、また、外部記録媒体が接続されたとき、この外部記録媒体の識別番号を読み取り、この読み取った識別番号に関連するファイル管理情報が前記記録部にない場合にはこの記録媒体に記録されている情報を再生しないよう制御する制御部と、
を有する情報処理装置。 - 着脱可能な外部メモリに接続しデータ等を読み書きするための外部メモリ制御部と、操作を行うための入力部と、データ等を記憶しておく記憶部と、本装置全体を制御するとともにデータ処理を行う制御部と、前記制御部によって処理されたデータや各種情報等を表示する表示部と、前記外部メモリ制御部から読み込んだ前記外部メモリのデータを前記記憶部に記憶したり前記記憶部に記憶したデータを編集して前記外部メモリ制御部から前記外部メモリに書き込んだりするデータ編集機能部を持った情報処理装置において、
前記外部メモリのデータ用のファイル管理情報を前記記憶部に記憶するとともに、前記ファイル管理情報と前記外部メモリに個別に書き込んだメモリ管理番号との関連付けをした外部メモリ管理情報を前記記憶部に記憶するとともに管理する外部メモリ管理手段とを設け、
前記外部メモリにデータを書き込むときは、データは前記外部メモリに書き込むとともに前記外部メモリ管理手段により前記記憶部の前記ファイル管理情報を更新し、
前記外部メモリからデータを読み込むときは、前記記憶部の前記ファイル管理情報及び前記外部メモリ管理情報を元に前記外部メモリからデータを読み込むことを特徴とした情報処理装置。 - 請求項2記載の情報処理装置において、
前記外部メモリに記憶してあるデータ用のファイル管理情報を前記記憶部に移動して記憶するファイル管理情報移動手段を設け、
前記ファイル管理情報移動手段により前記外部メモリに記憶してあるファイル管理情報を前記記憶部に移動した場合、前記外部メモリ管理手段は前記外部メモリに個別のメモリ管理番号を書き込み、移動した前記ファイル管理情報と前記外部メモリのメモリ管理番号との関連付けをし、関連付けした外部メモリ管理情報を前記記憶部に記憶することを特徴とした情報処理装置。 - 請求項2または3記載の情報処理装置において、
前記外部メモリが接続されたことを前記外部メモリ制御部により認識したときに、前記外部メモリ管理手段で管理している前記外部メモリ管理情報を確認し、接続された前記外部メモリが管理されてない外部メモリの場合は、管理の対象とするか否かの選択を要求する管理対象選択画面を表示することを特徴とした情報処理装置。 - 請求項2乃至4いずれか記載の情報処理装置において、
所定の操作により接続されている管理された外部メモリを管理の対象から外すか否かの選択を要求する管理対象外選択画面を表示し、
前記管理対象外選択画面で管理対象から外すことを選択した場合、前記記憶部に記憶してある接続されている外部メモリに該当するファイル管理情報を元に前記外部メモリにファイル管理情報を記憶することを特徴とした情報処理手段。 - 請求項2乃至5いずれか記載の情報処理装置において、前記記憶部には複数のファイル管理情報及び外部メモリ管理情報を記憶し複数の外部メモリを管理することを特徴とした情報処理装置。
- 請求項2乃至6いずれか記載の情報処理装置において、前記外部メモリに偽ファイル管理情報を書き込む偽ファイル管理情報書き込み手段を設け、
接続されている外部メモリを管理対象とした場合、前記外部メモリのファイル管理情報領域に前記偽ファイル管理情報を記憶することを特徴とした情報処理装置。 - 請求項2乃至7いずれか記載の情報処理装置において、着脱可能な第2の外部メモリを設け、前記ファイル管理情報及び前記外部メモリ管理情報を前記第2の外部メモリに記憶することを特徴とした情報処理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005369011A JP2007172292A (ja) | 2005-12-22 | 2005-12-22 | 情報処理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005369011A JP2007172292A (ja) | 2005-12-22 | 2005-12-22 | 情報処理装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007172292A true JP2007172292A (ja) | 2007-07-05 |
Family
ID=38298776
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005369011A Pending JP2007172292A (ja) | 2005-12-22 | 2005-12-22 | 情報処理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007172292A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI421968B (zh) * | 2011-09-09 | 2014-01-01 | Chugai Ro Kogyo Kaisha Ltd | 基板供給裝置 |
-
2005
- 2005-12-22 JP JP2005369011A patent/JP2007172292A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI421968B (zh) * | 2011-09-09 | 2014-01-01 | Chugai Ro Kogyo Kaisha Ltd | 基板供給裝置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8234500B2 (en) | Apparatus and method for securing data on a portable storage device | |
US8913750B2 (en) | Method for managing keys and/or rights objects | |
US20100058066A1 (en) | Method and system for protecting data | |
JPH113284A (ja) | 情報記憶媒体およびそのセキュリティ方法 | |
JP2006302259A (ja) | 外部ストレージ装置を管理するための方法 | |
US20070116288A1 (en) | System for managing keys and/or rights objects | |
JP2010237480A (ja) | コンテンツ保護装置およびコンテンツ保護方法 | |
JP2007065850A (ja) | 情報処理装置、情報処理方法およびプログラム | |
JP2009540437A (ja) | 携帯記憶媒体上の秘密情報を保護する方法 | |
JPWO2005048111A1 (ja) | 半導体メモリカード | |
US20090119514A1 (en) | Content data structure and memory card | |
JP2003162433A (ja) | メモリシステム | |
JP4866858B2 (ja) | データ処理装置及び処理方法 | |
JP2009058637A (ja) | 不揮発性記憶装置へのデータ書き込みシステムおよび不揮発性記憶装置 | |
JP2007172292A (ja) | 情報処理装置 | |
JP2000250817A (ja) | 記憶システム、記憶装置及び記憶データ保護方法 | |
JP2006065503A (ja) | 権利情報を格納した記録媒体、情報処理装置及び権利情報の管理方法 | |
JP4109805B2 (ja) | コンテンツ管理方法及び記憶媒体 | |
JP2009284019A (ja) | メディア処理装置及び記録媒体制御方法 | |
EP1949294A2 (en) | Method and system for managing keys and/or rights objects | |
JP2010191531A (ja) | ネットワーク接続ストレージ装置及びその設定方法、並びにネットワーク接続ストレージ設定システム | |
JP2006344104A (ja) | ファイル管理プログラム、及びファイル管理装置 | |
JP2011108151A (ja) | 外付けストレージ用セキュリティ・アダプター | |
JP2007148733A (ja) | 外部メモリ使用制限方式及びこの方式を実現するためのプログラム | |
JP4773757B2 (ja) | 領域管理型メモリ装置 |