JP2007316768A - Hddドライバ、電子機器、アクセス制御方法 - Google Patents

Hddドライバ、電子機器、アクセス制御方法 Download PDF

Info

Publication number
JP2007316768A
JP2007316768A JP2006143222A JP2006143222A JP2007316768A JP 2007316768 A JP2007316768 A JP 2007316768A JP 2006143222 A JP2006143222 A JP 2006143222A JP 2006143222 A JP2006143222 A JP 2006143222A JP 2007316768 A JP2007316768 A JP 2007316768A
Authority
JP
Japan
Prior art keywords
password
hdd
setting
hdd unit
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006143222A
Other languages
English (en)
Other versions
JP4862996B2 (ja
Inventor
Kazuyoshi Uchiumi
一嘉 内海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2006143222A priority Critical patent/JP4862996B2/ja
Publication of JP2007316768A publication Critical patent/JP2007316768A/ja
Application granted granted Critical
Publication of JP4862996B2 publication Critical patent/JP4862996B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】ユーザがHDDユニットに必要と考えるセキュリティレベルを確実に選択することができる新しい枠組みを提供することを目的とする。
【解決手段】パスワードロック機能を備えたHDDユニットへのアクセスを制御するHDDドライバであって、パスワードの設定に関して、ユーザがパスワードを決定する第1タイプ選択肢と、HDDドライバがパスワードを決定する第2タイプ選択肢とを選択可能に構成されたメニュー画面を提示し、ユーザから選択を受け付けるメニュー手段と、第1タイプ選択肢が選択された場合、パスワード入力画面を介してユーザから入力されたパスワードをHDDユニットに通知してパスワードロックの設定を行う手段と、第2タイプ選択肢が選択された場合、自動的に作成したパスワードをHDDユニットに通知してパスワードロックの設定を行う手段と、を備えることを特徴とする。
【選択図】図3

Description

本発明は、パスワードによるロック機能を備えたHDDユニットへのアクセスを制御するHDDドライバに関し、特に、該HDDドライバを備えた印刷装置等の電子機器に関する。
近年、パーソナルコンピュータ(PC)のみならず、印刷装置などの電子機器においても、ハードディスクドライブユニット(以下、「HDDユニット」と呼ぶ)を備えたものが増えつつある。
HDDユニットにはいくつかの規格が存在するが、このうちATA(AT Attachment)規格では、パスワードを設定することでHDDユニットへのアクセスを制限する(ロックする)機能(以下、「パスワードロック機能」と呼ぶ)が採用されている(特許文献1参照)。
特開2004−78539号公報
従来、HDDユニットにパスワードを設定する場合、ユーザは、HDDユニットを備える電子機器を一旦、BIOS機能設定モードで立ち上げて、BIOSのパスワード設定機能を利用してパスワードを入力し、それから電子機器を再起動する必要があった。
しかし、電子機器をBIOS機能設定モードで立ち上げてから再起動する作業はユーザにとって煩雑であるし、そもそもBIOSによってパスワードを設定できることを知らないユーザも多いと考えられる。そのため、機密性、財産性の高いデータが記録されている場合など、HDDユニットに高いセキュリティレベルが要求される場合であっても、HDDユニットにパスワードを設定せずに使用し続けているユーザも少なくない。
ここで、特許文献1に記載の発明では、BIOSが乱数表を用いてパスワードを自動的に生成してHDDユニットに設定する構成を採用している。
この構成によれば、パスワードを設定せずに使用し続けてしまうという問題は生じないが、ユーザの意思に関わらず強制的に常にパスワードが設定されてしまうため、ユーザがHDDユニットにそれほど高いセキュリティレベルを必要としておらず、パスワードの設定を不要と考える場合には対応できない。
その一方で、特許文献1に記載の発明では、生成されたパスワードが電子機器本体に保持されるためパスワードの流出リスクからは逃れられず、かかる点で、ユーザがHDDユニットに高いセキュリティレベルを必要としている場合に十分に対応できているともいえない。
そこで、本発明は、ユーザがHDDユニットに必要と考えるセキュリティレベルを確実に選択することができる新しい技術を提供することを目的とする。
本発明のHDDドライバは、パスワードによるロック機能を備えたHDDユニットへのアクセスを制御するHDDドライバであって、パスワードの設定に関して、ユーザがパスワードを決定する第1のタイプの選択肢と、当該HDDドライバがパスワードを決定する第2のタイプの選択肢とを選択可能に構成されたメニュー画面を提示し、ユーザから選択を受け付けるメニュー手段と、第1のタイプの選択肢が選択された場合、所定のパスワード入力画面を介してユーザから入力されたパスワードを前記HDDユニットに通知してパスワードロックの設定を行うマニュアルパスワード設定手段と、第2のタイプの選択肢が選択された場合、パスワードを自動的に作成し、該作成したパスワードを前記HDDユニットに通知してパスワードロックの設定を行うオートパスワード設定手段と、を備えることを特徴とする。
かかる構成によれば、ユーザは、自己がHDDユニットに必要と考えるセキュリティレベルに応じて、HDDユニットのパスワードの設定方法を適切に選択することができる。
好適には、前記メニュー手段は、パスワードを設定せずにHDDユニットを利用する第3のタイプの選択肢を選択可能に構成されたメニュー画面を提示することを特徴とする。かかる構成によれば、ユーザがパスワードの設定を不要と考える場合にも適切に対応することができる。
また好適には、前記メニュー手段は、当該HDDドライバが実装される電子機器の立ち上げ時に前記HDDユニットのパスワードロック機能が無効であることを条件として前記メニュー画面を提示してユーザから選択を受け付けることを特徴とする。かかる構成によれば、ユーザが意図的にパスワードを設定しないケースを除き、HDDユニットについてパスワードを設定せずに使用し続けてしまう状況を確実に回避することができる。
また好適には、前記メニュー手段は、前記HDDユニットに関して過去に第3のタイプの選択肢が選択されていない場合に、前記メニュー画面を提示してユーザから選択を受け付けることを特徴とする。かかる構成によれば、いったんユーザが意図的にパスワードを設定しないことを選択した場合には、立ち上げ等の都度、セキュリティレベルを選択する作業に煩わされることはない。
また好適には、前記メニュー手段は、前記第2のタイプの選択肢として、当該HDDドライバが実装される電子機器に固有の情報に基づき自動的にパスワードを設定する選択肢と、当該HDDドライバが実装される電子機器に非固有の情報に基づき自動的にパスワードを設定する選択肢とを選択可能に構成されたメニュー画面を提示することを特徴とする。かかる構成によれば、HDDドライバが自動的にパスワードを作成する第2のタイプにおいて、更にHDDユニットの転用可否に対応したセキュリティレベルの異なるパスワード設定方法を選択することができる。
また好適には、オートパスワード処理手段が作成したパスワードを前記HDDユニットに通知してパスワードロックの解除を試み、該パスワードによってパスワードロックの解除ができなかった場合に、所定のパスワード入力画面を介してユーザから入力されたパスワードを前記HDDユニットに通知してパスワードロックの解除を試みる適応型ロック解除手段を備えることを特徴とする。かかる構成によれば、HDDユニットに設定されたパスワードのセキュリティレベルを、HDDドライバが実装される電子機器内に保持していない場合であっても、パスワードを適応的に解除することが可能となる。
本発明の電子機器は、本発明のHDDドライバを備えている。
本発明のアクセス制御方法は、パスワードによるロック機能を備えたHDDユニットのアクセス制御方法であって、パスワードの設定に関して、ユーザがパスワードを決定する第1のタイプの選択肢と、当該HDDドライバがパスワードを決定する第2のタイプの選択肢とを選択可能に構成されたメニュー画面を提示し、ユーザから選択を受け付ける工程と、第1のタイプの選択肢が選択された場合、所定のパスワード入力画面を介してユーザから入力されたパスワードを前記HDDユニットに通知してパスワードロックの設定を行うマニュアルパスワード設定工程と、第2のタイプの選択肢が選択された場合、パスワードを自動的に作成し、該作成したパスワードを前記HDDユニットに通知してパスワードロックの設定を行うオートパスワード設定工程と、を備えることを特徴とする。
本発明のアクセス制御方法は、電子機器が備える情報処理部(コンピュータ)により実施することができるが、そのためのプログラムは、CD−ROM、磁気ディスク、半導体メモリ及び通信ネットワークなどの各種の媒体を通じてインストールまたはロードすることができる。また、電子機器として印刷装置を想定する場合、プログラムが、印刷装置用カードや印刷装置用オプションボードに記録されて流通する場合も含む。
以上、本発明によれば、ユーザがHDDユニットに必要と考えるセキュリティレベルを確実に選択することができる新しい技術を提供することができる。
図面を参照して本発明の実施形態を説明する。
図1は、本実施形態のプリンタシステムの概略構成を表すブロック図である。図1に示すように、ホスト装置10はUSB(Universal Serial Bus)インタフェースを介してプリンタ装置20に接続されている。またプリンタ装置20は所定のインタフェースを介してHDDユニット30にアクセス可能に構成されている。かかる所定のインタフェースの規格は、パスワードによるロック機能をサポートしているものであれば特定の規格に限定されないが、以下ではATA規格を例に説明する。
なお、図1では、HDDユニット30をプリンタ装置20の外部に記載しているが、プリンタ装置20がその一部としてHDDユニット30を備える構成であってもよい。
ホスト装置10は、CPU(プロセッサ)、ROM、RAM、I/Oコントローラ、通信インタフェース、USBホストインタフェース、HDD等のハードウェアを備えており、機能的には、プリンタ装置20を制御するプリンタドライバなどを備えている。
プリンタドライバは、通常のプリンタドライバと同様である。すなわち、外部又はホスト装置10上で動作しているアプリケーションプログラムを介してユーザからプリンタ装置20を指定した印刷要求を受け付けると、プリンタ装置20が解釈可能な所定のプリンタ制御言語に基づき印刷ジョブを作成し、これをホスト装置10に接続されるプリンタ装置20に送信する。
印刷ジョブは、例えば、ジョブID、出力先プリンタの機種情報、ユーザ名(ユーザID)、印刷対象となるドキュメントのファイル名、印刷設定情報(印刷部数、片面/両面印刷の指定、カラー/白黒の指定など)等のジョブ情報をヘッダ等に含めることができる。
プリンタ装置20は、通常のプリンタ装置と同様の構成を備える。
例えば、プリンタ装置20は、用紙をプリンタ装置内に供給する給紙機構、印字を行う印刷エンジン、及び用紙をプリンタ機外に排出する排紙機構等により構成される動力機構部を備える。印刷エンジンは、通常、紙送機構、キャリッジ機構、印刷ヘッドなどを含んで構成され、インクジェットプリンタや熱転写プリンタのように1文字単位で印刷するシリアルプリンタ、1行単位で印刷するラインプリンタ、ページ単位で印刷するページプリンタ等に対応する各種印刷エンジンを用いることができる。
また例えば、プリンタ装置20は、CPU、ROM、RAM(不揮発性RAMを含む)、コンソールパネル等のユーザインタフェース、USBデバイスインタフェース、ATA規格に対応したHDDユニット接続インタフェース(HDDホストコントローラ、接続コネクタなどを含む)等のハードウェアからなる情報処理部を備える。
プリンタ装置20の情報処理部は、従来のプリンタ装置の情報処理部と同様の機能を備える(図2参照)。例えば、USBデバイスインタフェースを介して接続されたホスト装置10との通信を制御するUSBドライバ21、HDDユニット接続インタフェースを介して接続されたHDDユニット30へのアクセスを制御するHDDドライバ22、ホスト装置10から送信された印刷ジョブ、コマンド、フォントデータ、フォームデータ等を受信し、RAM又はHDDユニット30に記憶する受信制御手段23、RAM又はHDDユニット30に記憶された印刷ジョブや各種データに基づきラスタ形式の印刷イメージを1バンド分又は1ページ分生成してイメージバッファに格納する解析・イメージ生成手段24、印刷ジョブ中の制御コマンドに基づいて、所定単位分(例えば1パス分)の印刷イメージをイメージバッファから印刷エンジンに転送し、印刷エンジンを制御しながら印刷を実行する印刷制御手段25等を備えている。
ただし、図2に示すように、本実施形態のHDDドライバ22は、従来のHDDドライバの機能に加え、パスワードの設定に関して、ユーザがパスワードを入力して設定する第1のタイプの選択肢と、当該HDDドライバが自動的にパスワードを設定する第2のタイプの選択肢とを選択可能に構成されたメニュー画面を提示し、ユーザから選択を受け付けるセキュリティレベル選択メニュー機能と、第1のタイプの選択肢が選択された場合、所定のパスワード入力画面を介してユーザから入力されたパスワードを前記HDDユニットに通知してパスワードロックの設定を行うマニュアルパスワード設定機能と、第2のタイプの選択肢が選択された場合、パスワードを自動的に作成し、該作成したパスワードを前記HDDユニットに通知してパスワードロックの設定を行うオートパスワード設定機能とを備えている点で、従来のHDDドライバとは異なっている。
なお、これらの各手段やドライバは、プリンタ装置20内のROMやRAM、外部の記憶媒体等に格納されるプログラムをCPUが実行することにより機能的に実現(実装)される。
HDDユニット30は、接続インタフェース、コントローラ、HD及び駆動機構、ROM、RAM等のハードウェアを備えており、ATA規格に準拠した従来のHDDユニットと同様の各種機能を備える。
以下、図3〜図5に示すプリンタ装置20(HDDドライバ22)の動作を規定したフローチャートを参照し、本発明におけるセキュリティレベル選択型パスワード処理について説明する。なお、各工程(符号が付与されていない部分的な工程を含む)は処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。また、HDDドライバ22は種々の機能を備えるが、セキュリティレベル選択型パスワード処理に直接関係しない機能については説明を省略する。
プリンタ装置20の立ち上げ時(電源ON時やリセット時)に、HDDドライバ22は、初期処理の一部として以下のセキュリティレベル選択型パスワード処理を実行する。
HDDドライバ22は、HDDユニット接続インタフェースの状態をチェックして、プリンタ装置20にHDDユニットが接続されているか否かを判断する(S100)。
接続されていないと判断した場合、HDDドライバ22は、セキュリティレベル選択型パスワード処理を終了する。
一方、接続されていると判断した場合、HDDドライバ22は、接続先であるHDDユニット30のコントローラに対し、Identify Deviceコマンドを通知する(S101)。
該コマンドを受け取ったHDDユニット30のコントローラは、ROMや不揮発性RAMを参照して、HDDユニット30のシリアル番号、パスワードロック機能に関わる情報(ロック機能の有無、ロック機能が有る場合は機能が有効であるか無効であるか、ロック機能が有効である場合は読出禁止状態か読出可能状態か、など)等を読み出し、Identify Device情報としてHDDドライバ22に返信する。
HDDドライバ22は、HDDユニット30のIdentify Device情報を取得すると、該情報に基づいてHDDユニット30がパスワードロック機能を有しているか否かを判断する(S102)。
有していないと判断した場合、HDDドライバ22は、セキュリティレベル選択型パスワード処理を終了する。
一方、パスワードロック機能を有していると判断した場合、HDDドライバ22は、Identify Device情報に基づいて、パスワードロック機能が有効であるか無効であるかを判断する(S103)。
パスワードロック機能が無効であると判断した場合、HDDドライバ22は、HDDユニット30に関して過去に、後述するセキュリティレベル選択メニュー画面においてパスワードを設定せずにHDDユニットを利用するタイプ(第3のタイプ)のセキュリティレベルが選択されたどうかを判断する(S104)。
具体的には、以下のようにして判断することができる。後述するように、本処理において第3のタイプのセキュリティレベルが選択された場合、S107においてHDDユニット30の識別情報(シリアル番号など)が不揮発性RAMの所定領域に記憶される。そこで前記取得したIdentify Device情報から現在接続されるHDDユニット30の識別情報を抽出し、これを不揮発性RAMの所定領域に記憶されている識別情報(すなわち、過去にセキュリティレベル選択型パスワード処理を実行し、かつ、その際に第3のタイプのセキュリティレベルが選択されたHDDユニットの識別情報)と比較する。この際、複数の識別情報が記憶されている場合は、それぞれ比較する。そして、一致する識別情報がある場合、現在接続されるHDDユニット30に関して過去にセキュリティレベル選択型パスワード処理を実行しており、かつ、その際に第3のタイプのセキュリティレベルが選択されたと判断する。
HDDユニット30に関して過去に第3のタイプのセキュリティレベルが選択されたと判断した場合、HDDドライバ22は、セキュリティレベル選択型パスワード処理を終了する。
一方、HDDユニット30に関して過去に第3のタイプのセキュリティレベルが選択されていないと判断した場合、HDDドライバ22は、コンソールパネル等にセキュリティレベル選択メニュー画面を表示する(S105)。
セキュリティレベル選択メニュー画面は、ユーザがパスワードを入力して設定する第1のタイプの選択肢と、当該HDDドライバが自動的にパスワードを設定する第2のタイプの選択肢を選択可能に構成される。
第2のタイプの選択肢は、プリンタ装置20に固有の情報に基づき自動的にパスワードを設定する選択肢(転用不可パスワードの設定)と、プリンタ装置20に非固有の情報に基づき自動的にパスワードを設定する選択肢(転用可能パスワードの設定)とを含むことができる。
プリンタ装置20に固有の情報としては、例えば、プリンタ装置20の機器情報のうちシリアル番号などを用いることができる。プリンタ装置20に割り当てた乱数も、そのような乱数が重複する可能性は低いので、実質的にプリンタ装置20に固有の情報として用いることができる。
また、プリンタ装置20に非固有の情報として、例えば、プリンタ装置20の機器情報のうちメーカ名、機種名などを用いることができる。このような機器情報は、同じメーカや同じ機種のプリンタ装置間で共通するため、該機器情報に基づいて作成したパスワードもまた同じメーカや同じ機種のプリンタ装置間で共通し、その結果、該パスワードが設定されたHDDユニットをこれらプリンタ装置間で転用する(共有する)ことができる。
更に、本実施形態のセキュリティレベル選択メニュー画面は、パスワードを設定せずにHDDユニットを利用する第3のタイプの選択肢も選択可能に構成される。
次に、HDDドライバ22は、ユーザからの入力を待機する(S106)。そして、前記メニュー画面を介してユーザから選択を受け付けると、ユーザが選択した選択肢に対応する処理に移行する。
第3のタイプの選択肢が選択された場合、HDDドライバ22は、前記取得したIdentify Device情報からHDDユニット30の識別情報(シリアル番号など)を抽出し、不揮発性RAMの所定領域に記憶して(S107)、セキュリティレベル選択型パスワード処理を終了する。
第3のタイプでは、HDDユニット30にパスワードが設定されないため、パスワードに基づくセキュリティレベルは最も低くなるが、個人ユーザが自宅でプリンタ装置20を使用している場合など、HDDユニットについて高いセキュリティレベルが不要と考えられる場合は、この第3のタイプを選択すればパスワード処理に関する手間を省くことができる。
第1のタイプの選択肢が選択された場合、HDDドライバ22は、コンソールパネル等に所定のパスワード入力画面を表示し、該入力画面を介してユーザから入力されたパスワードを取得し(S108)、S111の工程に進む。
第1のタイプでは、パスワード処理(設定、解除、無効化など)においてその都度ユーザがパスワードを入力しなければならないという手間はあるものの、プリンタ装置20内にパスワードに関係する情報を記憶しておく必要がない点で、装置本体からパスワードが流出してしまうリスクを回避できるため、高いセキュリティレベルを確保できる。
第2のタイプの選択肢のうち転用不可パスワードの設定が選択された場合、HDDドライバ22は、プリンタ装置20のROMやRAM等を参照して固有の情報、例えばシリアル番号などの機器情報を読み出し、該固有の情報(以下、「パスワード作成用固有情報」と呼ぶ)に基づいてHDDユニット30のパスワードを自動的に作成し(S109)、S111の工程に進む。なお、シリアル番号等を読み出して用いる代わりに、乱数を発生させてプリンタ装置20の不揮発性RAMに記憶し、これをプリンタ装置20のパスワード作成用固有情報として用いてもよい。
第2のタイプの選択肢のうち転用可能パスワードの設定が選択された場合、HDDドライバ22は、プリンタ装置20のROMやRAM等を参照して非固有の情報、例えばメーカ名、機種名などの機器情報を読み出し、該非固有の情報(以下、「パスワード作成用非固有情報」と呼ぶ)に基づいてHDDユニット30のパスワードを自動的に作成する(S110)。
パスワード作成用固有情報及び非固有情報からパスワードを作成する方法としては、例えばアナグラムの手法を用いることが考えられる。例えばパスワード作成用非固有情報が「LP−8000C」という機種情報である場合、各文字を予め定めた順序で入れ替えることで「P08C0−L0」といったパスワードを作成することができる。なお、単純に文字を入れ替えるだけでなく例えば各文字の文字コードに所定値を加えて他の文字に変更してから入れ替えてもよく、またアナグラムの手法以外の従来の種々の暗号技術を用いてパスワードを作成してもよい。ただし、このパスワード作成ロジック(アナグラムの手法であれば、入れ替え順序等)は固定されており、従って、毎回同じパスワードが作成されるものとする。
第2のタイプでは、パスワードによるセキュリティを確保しつつ、パスワード処理(設定、解除、無効化など)においてその都度ユーザがパスワードを入力する必要がない点でユーザ負担を軽減できるが、プリンタ装置20からパスワード作成用固有情報や非固有情報、パスワード作成ロジックが流出するリスクがある点では、ユーザがパスワードを入力して設定する場合よりセキュリティレベルが低くなると考えられる。
また、転用不可パスワードを作成する場合は、他のプリンタ装置等からHDDユニット30にアクセスできなくなる点で利便性は低下するものの、セキュリティレベルは高くなる。一方、転用可能パスワードを作成する場合、他のプリンタ装置等に転用できるため利便性は高くなるが、HDDユニット30へアクセスできる装置が増える分、転用不可パスワードよりはセキュリティレベルは低くなると考えられる。
なお、パスワード作成用固有情報が乱数である場合、該乱数をそのままパスワードとして用いることも可能である。
パスワードを取得又は作成した後、HDDドライバ22は、security set passwordコマンドとともに、かかるパスワードをHDDユニット30のコントローラに通知する(S111)。
security set passwordコマンドを受け取ったHDDユニット30のコントローラは、該コマンドとともに受け取ったパスワードをHDDユニット30内の不揮発性RAM等に記憶し、パスワードロック機能を有効にする。パスワードロック機能が有効になると、HDDユニット30のアクセス制限ステータスは、電源ON時やリセット時にデフォルト値として読出禁止状態を取ることになる。次に、HDDユニット30のコントローラは、HDDドライバ22に対してパスワードを設定した旨を返信する。一方、パスワードを記憶できない等の何らかの理由でパスワードロック機能を有効にできなかった場合(パスワードを設定できなかった場合)、HDDユニット30のコントローラは、パスワードロック機能を無効のまま維持するとともに、HDDドライバ22に対してパスワードを設定できなかった旨を返信する。
HDDドライバ22は、HDDユニット30からsecurity set passwordコマンドに対する返信を受け取ると、その返信内容に基づいてHDDユニット30にパスワードを設定できたか否かを判断する(S112)。
設定できなかったと判断した場合、HDDドライバ22は、「パスワードを設定できませんでした」等のメッセージをコンソールパネル等に表示し(S113)、セキュリティレベル選択型パスワード処理を終了する。なお、パスワードを作成している場合、セキュリティレベル選択型パスワード処理の終了により、該作成したパスワードはプリンタ装置20内に保持されることなく(例えば不揮発性RAMに記憶されることなく)破棄される(以下、同様)。
設定できたと判断した場合、セキュリティレベル選択型パスワード処理を終了する。
なお、パスワードが設定されると、HDDユニット30のアクセス制限ステータスは、次回の電源ON時やリセット時のデフォルト値として読出禁止状態を取ることになる。
一方、S103において、パスワードロック機能が有効であると判断した場合、HDDドライバ22は、適応型ロック解除処理を実行する(S114〜S123)。
すなわち、HDDドライバ22は、ROM又は不揮発性RAMからパスワード作成用非固有の情報を読み出し、これに基づいて第1パスワード候補を自動的に作成する(S114)。
そして、security unlockコマンドとともに、前記作成した第1パスワード候補をHDDユニット30のコントローラに通知して(S115)、パスワードロックの解除を試みる。
security unlockコマンドを受け取ったHDDユニット30のコントローラは、該コマンドとともに受け取ったパスワードが、HDDユニット30内の不揮発性RAM等に記憶しているパスワードと一致するか否かをチェックする。パスワードが一致する場合、HDDユニット30のコントローラは、HDDユニット30のアクセス制限ステータスを読出禁止状態(電源ON時やリセット時のデフォルト値)から読出可能状態に変更するとともに、HDDドライバ22に対してパスワードロックを解除した旨を返信する。一方、パスワードが一致しない場合、HDDユニット30のコントローラは、HDDユニット30の状態を読出禁止に維持するとともに、HDDドライバ22に対してパスワードロックを解除できなかった旨を返信する。
HDDドライバ22は、HDDユニット30からsecurity unlockコマンドに対する返信を受け取ると、その返信内容に基づいてHDDユニット30のパスワードロックを解除できたか否かを判断する(S116)。
解除できたと判断した場合、HDDドライバ22は、セキュリティレベル選択型パスワード処理を終了する。
一方、解除できなかったと判断した場合、HDDドライバ22は、ROM又は不揮発性RAMからパスワード作成用固有情報を読み出し、これに基づいて第2パスワード候補を自動的に作成する(S117)。
そして、security unlockコマンドとともに、前記作成した第2パスワード候補をHDDユニット30のコントローラに通知して(S118)、パスワードロックの解除を試みる。
HDDドライバ22は、上記同様に動作したHDDユニット30からsecurity unlockコマンドに対する返信を受け取ると、その返信内容に基づいてHDDユニット30のパスワードロックを解除できたか否かを判断する(S119)。
解除できたと判断した場合、HDDドライバ22は、セキュリティレベル選択型パスワード処理を終了する。
一方、解除できなかったと判断した場合、HDDドライバ22は、コンソールパネル等に所定のパスワード入力画面を表示し、該入力画面を介してユーザから入力されたパスワードを取得する(S120)。
そして、security unlockコマンドとともに、前記取得したパスワードをHDDユニット30のコントローラに通知して(S121)、パスワードロックの解除を試みる。
HDDドライバ22は、上記同様に動作したHDDユニット30からHDDユニット30からsecurity unlockコマンドに対する返信を受け取ると、その返信内容に基づいてHDDユニット30のパスワードロックを解除できたか否かを判断する(S122)。
解除できたと判断した場合、HDDドライバ22は、セキュリティレベル選択型パスワード処理を終了する。
一方、解除できなかったと判断した場合、HDDドライバ22は、「パスワードが一致しないため、HDDを使用できません」等のメッセージをコンソールパネルに表示し(S123)、セキュリティレベル選択型パスワード処理を終了する。なお、解除できなかった場合に所定回数(例えば、3回)までS120〜S122の工程を繰り返すように構成してもよい。
このように本実施形態のHDDドライバ22は、パスワードの設定に関して、ユーザがパスワードを決定する第1のタイプの選択肢と、HDDドライバ22がパスワードを決定する第2のタイプの選択肢とを選択可能に構成されたセキュリティレベル選択メニュー画面を提示し、ユーザが第1のタイプの選択肢を選択した場合、所定のパスワード入力画面を介してユーザから入力されたパスワードをHDDユニット30に通知してパスワードロックの設定を行い、ユーザが第2のタイプの選択肢を選択した場合、パスワードを自動的に作成し、該作成したパスワードをHDDユニット30に通知してパスワードロックの設定を行う構成となっているため、ユーザは、自己がHDDユニットに必要と考えるセキュリティレベルに応じて、HDDユニット30のパスワードの設定方法を適切に選択することができる。
また、HDDドライバ22は、プリンタ装置20の立ち上げ時にHDDユニット30のパスワードロック機能が無効であることを条件としてセキュリティレベル選択メニュー画面を提示する構成となっていることから、ユーザが意図的にパスワードを設定しないケースを除き、HDDユニット30についてパスワードを設定せずに使用し続けてしまう状況を確実に回避することができる。一方、HDDユニット30に関して過去に第3のタイプのセキュリティレベルが選択されている場合、セキュリティレベル選択メニュー画面は提示されないことから、いったんユーザが意図的にパスワードを設定しないことを選択した場合には、プリンタ装置20を立ち上げ時にセキュリティレベルを選択する作業に煩わされることはない。
更に、HDDユニット30のパスワードロック機能が有効である、すなわち、パスワードが設定されている場合、HDDドライバ22は、まずパスワード作成用固有情報や非固有情報に基づき自動的に作成できるパスワード候補を用いてパスワードの解除を試み、解除できなかった場合に、ユーザからパスワードを取得してパスワードの解除を試みる構成となっているので、HDDユニット30に設定されたパスワードのセキュリティレベルを、プリンタ装置20内に保持していない場合(例えば、他の装置でHDDユニット30にパスワードを設定した場合など)であっても、パスワードを適応的に解除することが可能となる。
(変形例)
本発明は上記実施形態に限定されることなく、種々に変形して適用することが可能である。例えば、ホスト装置10とプリンタ装置20との接続は、USB以外の規格(プロトコル)に基づいて接続される構成であってもよい。
また、上記実施形態では、電子機器としてプリンタ装置を例に挙げて説明したが、本発明は、複写機、ファクシミリ、複合機などの電子機器に対しても適用可能である。
また、HDDドライバ22の一部又は全部をハードウェアにより実現してもよく、また電子機器に実装されるOSやBIOSの一機能として実現してもよい。
また、上記実施形態では、パスワード作成用非固有情報に基づくパスワード候補で先に解除を試み、次にパスワード作成用固有情報に基づくパスワード候補で先に解除を試みるように構成しているが、試みる順序を逆にして処理を構成してもよい。
また、上記実施形態では、適応型ロック解除処理においてユーザが入力したパスワードによってもHDDユニット30のパスワードロックを解除できなかった場合、所定のメッセージを出力して処理を終了する構成としているが、このような場合にエラーメッセージを出力してそのまま処理を停止する(次の処理へ移行しない)ように構成してもよい。
また、上記実施形態では、適応型ロック解除処理によりHDDユニット30のパスワードロックを解除する構成としているが、ユーザがパスワード設定時に選択したセキュリティレベルをプリンタ装置20の不揮発性RAMに記憶しておき、ロック解除時にはこの記憶したセキュリティレベルに対応するパスワードを取得してHDDユニット30のパスワードロックを解除する構成としてもよい。
また、上記実施形態では、ユーザが第3のタイプのセキュリティレベルを選択したHDDユニットについては、選択した以降においてはセキュリティレベル選択メニュー画面が表示されないように構成しているが、別途のメニュー画面などでセキュリティレベルを再選択できるように構成してもよい。又は、ユーザが例えば「設定初期化」を指示した場合は、それまでに記憶したHDDユニットの識別情報を消去して、次にプリンタ装置20を立ち上げた際にセキュリティレベル選択メニュー画面が表示されるように構成してもよい。ただし、既にパスワードを設定して使用している場合、セキュリティレベル選択メニュー画面を表示させてセキュリティレベルを変更するためには、一旦、既設定のパスワードを用いてパスワードロック機能を無効化する必要がある。
本実施形態のプリンタシステムの概略構成を表すブロック図である。 プリンタ装置20の情報処理部の機能構成図を示すブロック図である。 HDDドライバ22の動作を規定したフローチャートである。 HDDドライバ22の動作を規定したフローチャートである。 HDDドライバ22の動作を規定したフローチャートである。
符号の説明
10 ホスト装置、20 プリンタ装置、21 USBドライバ、22 HDDドライバ、23 受信制御手段、24 解析・イメージ生成手段、25 印刷制御手段

Claims (9)

  1. パスワードによるロック機能を備えたHDDユニットへのアクセスを制御するHDDドライバであって、
    パスワードの設定に関して、ユーザがパスワードを決定する第1のタイプの選択肢と、当該HDDドライバがパスワードを決定する第2のタイプの選択肢とを選択可能に構成されたメニュー画面を提示し、ユーザから選択を受け付けるメニュー手段と、
    第1のタイプの選択肢が選択された場合、所定のパスワード入力画面を介してユーザから入力されたパスワードを前記HDDユニットに通知してパスワードロックの設定を行うマニュアルパスワード設定手段と、
    第2のタイプの選択肢が選択された場合、パスワードを自動的に作成し、該作成したパスワードを前記HDDユニットに通知してパスワードロックの設定を行うオートパスワード設定手段と、を備えることを特徴とするHDDドライバ。
  2. 前記メニュー手段は、パスワードを設定せずにHDDユニットを利用する第3のタイプの選択肢を選択可能に構成されたメニュー画面を提示することを特徴とする請求項1記載のHDDドライバ。
  3. 前記メニュー手段は、当該HDDドライバが実装される電子機器の立ち上げ時に前記HDDユニットのパスワードロック機能が無効であることを条件として前記メニュー画面を提示してユーザから選択を受け付けることを特徴とする請求項1又は2記載のHDDドライバ。
  4. 前記メニュー手段は、前記HDDユニットに関して過去に第3のタイプの選択肢が選択されていない場合に、前記メニュー画面を提示してユーザから選択を受け付けることを特徴とする請求項1乃至3のいずれか1項に記載のHDDドライバ。
  5. 前記メニュー手段は、前記第2のタイプの選択肢として、当該HDDドライバが実装される電子機器に固有の情報に基づき自動的にパスワードを設定する選択肢と、当該HDDドライバが実装される電子機器に非固有の情報に基づき自動的にパスワードを設定する選択肢とを選択可能に構成されたメニュー画面を提示することを特徴とする請求項1乃至4のいずれか1項に記載のHDDドライバ。
  6. オートパスワード処理手段が作成したパスワードを前記HDDユニットに通知してパスワードロックの解除を試み、該パスワードによってパスワードロックの解除ができなかった場合に、所定のパスワード入力画面を介してユーザから入力されたパスワードを前記HDDユニットに通知してパスワードロックの解除を試みる適応型ロック解除手段を備えることを特徴とする請求項1乃至5のいずれか1項に記載のHDDドライバ。
  7. 請求項1乃至6のいずれか1項に記載のHDDドライバを備えた電子機器。
  8. パスワードによるロック機能を備えたHDDユニットのアクセス制御方法であって、
    パスワードの設定に関して、ユーザがパスワードを決定する第1のタイプの選択肢と、当該HDDドライバがパスワードを決定する第2のタイプの選択肢とを選択可能に構成されたメニュー画面を提示し、ユーザから選択を受け付ける工程と、
    第1のタイプの選択肢が選択された場合、所定のパスワード入力画面を介してユーザから入力されたパスワードを前記HDDユニットに通知してパスワードロックの設定を行うマニュアルパスワード設定工程と、
    第2のタイプの選択肢が選択された場合、パスワードを自動的に作成し、該作成したパスワードを前記HDDユニットに通知してパスワードロックの設定を行うオートパスワード設定工程と、を備えることを特徴とするアクセス制御方法。
  9. 請求項8記載のアクセス制御方法をコンピュータで実行させるためのプログラム。
JP2006143222A 2006-05-23 2006-05-23 Hddドライバ、電子機器、アクセス制御方法 Expired - Fee Related JP4862996B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006143222A JP4862996B2 (ja) 2006-05-23 2006-05-23 Hddドライバ、電子機器、アクセス制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006143222A JP4862996B2 (ja) 2006-05-23 2006-05-23 Hddドライバ、電子機器、アクセス制御方法

Publications (2)

Publication Number Publication Date
JP2007316768A true JP2007316768A (ja) 2007-12-06
JP4862996B2 JP4862996B2 (ja) 2012-01-25

Family

ID=38850590

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006143222A Expired - Fee Related JP4862996B2 (ja) 2006-05-23 2006-05-23 Hddドライバ、電子機器、アクセス制御方法

Country Status (1)

Country Link
JP (1) JP4862996B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010092186A (ja) * 2008-10-06 2010-04-22 Dainippon Printing Co Ltd ロック解除システム、クライアント端末、およびロック解除プログラム
JP2010211461A (ja) * 2009-03-10 2010-09-24 Nec Corp 記憶装置、アクセス制限方法およびプログラム
JP2010224905A (ja) * 2009-03-24 2010-10-07 Konica Minolta Business Technologies Inc 情報処理装置
JP2012083875A (ja) * 2010-10-08 2012-04-26 Nidec Sankyo Corp 電子機器装置、そのペアリング処理方法及びペアリング監視方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002268767A (ja) * 2001-03-12 2002-09-20 Matsushita Electric Ind Co Ltd パスワード機能を強化した情報処理装置
JP2004086337A (ja) * 2002-08-23 2004-03-18 Canon Inc 情報処理装置及び方法
JP2004104484A (ja) * 2002-09-10 2004-04-02 Minolta Co Ltd 画像データ配信システム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002268767A (ja) * 2001-03-12 2002-09-20 Matsushita Electric Ind Co Ltd パスワード機能を強化した情報処理装置
JP2004086337A (ja) * 2002-08-23 2004-03-18 Canon Inc 情報処理装置及び方法
JP2004104484A (ja) * 2002-09-10 2004-04-02 Minolta Co Ltd 画像データ配信システム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010092186A (ja) * 2008-10-06 2010-04-22 Dainippon Printing Co Ltd ロック解除システム、クライアント端末、およびロック解除プログラム
JP2010211461A (ja) * 2009-03-10 2010-09-24 Nec Corp 記憶装置、アクセス制限方法およびプログラム
JP2010224905A (ja) * 2009-03-24 2010-10-07 Konica Minolta Business Technologies Inc 情報処理装置
JP2012083875A (ja) * 2010-10-08 2012-04-26 Nidec Sankyo Corp 電子機器装置、そのペアリング処理方法及びペアリング監視方法

Also Published As

Publication number Publication date
JP4862996B2 (ja) 2012-01-25

Similar Documents

Publication Publication Date Title
JP4259589B2 (ja) 電子機器、アクセス制御方法
US8009306B2 (en) Printing apparatus and print system
US20100245899A1 (en) Image forming apparatus
US20070253013A1 (en) Image forming apparatus performing image formation on print data, image processing system including plurality of image forming apparatuses, print data output method executed on image forming apparatus, and print data output program product
JP4314282B2 (ja) 認証装置、画像処理装置、画像処理装置の制御方法、プログラムおよび記憶媒体
JP4916338B2 (ja) 周辺装置およびそのアクセス制御方法
US10754933B2 (en) Processing apparatus, method for controlling processing apparatus, and non-transitory computer-readable storage medium
KR20130031208A (ko) 인쇄 제어 장치 및 그 제어 방법
JP2009075772A (ja) 印刷指示装置、印刷装置、印刷システム、及びプログラム
JP4862996B2 (ja) Hddドライバ、電子機器、アクセス制御方法
JP4822084B2 (ja) セキュア印刷設定用プログラムおよびセキュア印刷設定方法
JP2006293933A (ja) 画像形成システム、画像形成方法、情報処理装置および画像形成装置
JP2009272809A (ja) 複合機、複合機の利用制限方法
JP2006289690A (ja) 画像形成装置および画像形成システム
JP2009272810A (ja) 複合機、複合機の利用制限方法
JP2009272770A (ja) 複合機、複合機の利用制限方法
US8958096B2 (en) Image forming apparatus and image forming system for secure printing
JP2010228198A (ja) 画像形成装置、代替画像形成装置、印刷システム、印刷方法
JP4247724B2 (ja) ストレージドライバ、電子機器、アクセス制御方法
JP2007041875A (ja) 印刷システム
JP2008117332A (ja) 情報処理システムおよび印刷システムおよび印刷制御装置および情報処理プログラムおよび印刷制御プログラム
JP4380342B2 (ja) 画像形成システム及び画像形成装置
JP2013025384A (ja) 画像形成装置、画像処理方法及び画像形成装置の制御プログラム
JP4559350B2 (ja) 画像記録システム
JP5388548B2 (ja) 画像形成装置、画像形成装置の制御方法及びコンピュータプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090327

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110720

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110725

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110922

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111012

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111025

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141118

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees