JP2009193295A - 情報処理装置 - Google Patents
情報処理装置 Download PDFInfo
- Publication number
- JP2009193295A JP2009193295A JP2008032844A JP2008032844A JP2009193295A JP 2009193295 A JP2009193295 A JP 2009193295A JP 2008032844 A JP2008032844 A JP 2008032844A JP 2008032844 A JP2008032844 A JP 2008032844A JP 2009193295 A JP2009193295 A JP 2009193295A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- locking
- recording medium
- unlocking
- information recording
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】情報記録媒体の盗難を確実に防止できるとともにパソコンの電源がOFFの時や、故障で起動できなくなった時でも情報記録媒体を取り出せる。しかも情報記録媒体を取り出すためのパスワードを記憶しておく必要がない利便性の高い情報処理装置を提供する。
【解決手段】CPU4内のID設定手段4aはパソコン使用者に予めIDを登録させ、マイコン12内のID保存手段9に登録されたIDを保存する。ID認証手段8が、外部端子7に装着されたUSBメモリ13に収納された認証ID13aを取り込んで、ID保存手段9に保存されたIDに基づいて認証し、認証OKであれば、施解錠制御手段6が施解錠手段5を駆動してHDD2のロックを解除する。
【選択図】図2
【解決手段】CPU4内のID設定手段4aはパソコン使用者に予めIDを登録させ、マイコン12内のID保存手段9に登録されたIDを保存する。ID認証手段8が、外部端子7に装着されたUSBメモリ13に収納された認証ID13aを取り込んで、ID保存手段9に保存されたIDに基づいて認証し、認証OKであれば、施解錠制御手段6が施解錠手段5を駆動してHDD2のロックを解除する。
【選択図】図2
Description
本発明は、ハードディスクドライブなどの情報記録媒体を備えた情報処理装置に関わり、特にデスクトップ型やノート型のパーソナルコンピュータに着脱自在に装着されたハードディスクドライブなどの情報記録媒体の盗難防止を可能とした情報処理装置に関する。
パーソナルコンピュータ(以下、「パソコン」とも略記する)は、自身で作成したデータやインターネットを通じて入手した情報をネットワーク通信でサーバーに収納したり、パソコン自身に装着したHDD(Hard Disc Draive:ハードディスクドライブ)やDVD(Digital Versatile Disc)などの情報記録媒体に記録する構成にしているものが一般的である。特に携帯して使用するノート型のパソコンでは情報記録媒体は必須の構成要素となっている。
パソコンに装着した情報記録媒体は、自身のパソコン内の情報を他のパソコンと交換したり、新しい情報記憶媒体に取り替えたりするためにパソコン本体に着脱自在に収納される構成が一般的である。このために、不特定多数の人が出入りするオフィスビルなどに設置されるパソコンにあっては情報記録媒体の盗難の危険がある。
近年パソコンで扱える情報量は増加の一途をたどっており、情報交換のための情報記録媒体としては大容量、高速アクセスが要求されており、従来からのCD(Compact Disc)、DVD、MO(Magneto Optical Disc)などに加えてHDDを情報交換用の情報記録媒体として使用する使い方が増加している。HDDの場合は、記憶容量が大きく利便性が高い反面、大量の重要情報が保存されているために、一旦盗難に遭うとその被害は甚大である。
そこで、情報記録媒体の盗難を防止する方法として、例えば特許文献1に示すような提案がなされている。特許文献1に示すものは、情報記録媒体(特許文献1では「パックユニット」と記載)を電磁ロックでパソコン本体にロックし、パソコンの電源ON時に、使用者がパスワードを入力することでロックを解除して情報記録媒体をパソコンから取り出すことができるようにしたものである。
特開平9−305260号公報
しかしながら前述の特許文献1に示す方法は、情報記録媒体を本体から取り出すためにはパソコンの電源をONする必要がある。近年、パソコンの高性能化に伴いOS(基本ソフト)も高機能化し、OSが稼働状態になるまでの時間が延びる傾向にあり、従ってパスワードが入力できる時間も延びるので、例えば急用で情報記録媒体を取り替えてノート型パソコンを持ち出す際に、パソコンの電源がOFFされている場合は無駄な時間を要して不都合である。
また、使用者がパスワードを忘れてしまうと情報記録媒体を取り出せない不都合が発生する。さらには、パソコンが何らかの異常で起動できなくなると、特許文献1に示す方法では情報記憶媒体の電磁ロックを解除することが不可能となり、機構的に分解して取り出さなくてはならなくなる。
本発明は上記課題を解決するためになされたものであり、情報記録媒体の盗難を確実に防止できるとともにパソコンの電源がOFFの時や、故障で起動できなくなった時でも情報記録媒体を取り出せ、しかも情報記録媒体を取り出すためのパスワードを記憶しておく必要がない利便性の高い情報処理装置を提供することを目的とする。
上記課題を解決するために、本発明の情報処理装置は、着脱自在の情報記録媒体を本体内に装着した情報処理装置であって、情報記録媒体の離脱を防止する施解錠手段と、予め登録された登録IDを保存するID保存手段と、認証IDを取得する外部端子と、外部端子から取得された認証IDを登録IDと比較して認証するID認証手段と、ID認証手段により登録IDと認証IDとが一致したと判定されたときに、施解錠手段を解錠する施解錠制御手段とを備えた。
このことにより、情報記録媒体の盗難を防止するとともに、パソコンの電源をONすることなく情報記録媒体をパソコンから取り出すことができる。さらに、情報記録媒体を取り出すためのパスワードを使用者が記憶しておく必要がない。
また、本発明の情報処理装置は、情報記録媒体の装着を検知する情報記録媒体検知手段をさらに備え、ID認証手段により登録IDと認証IDとが一致したと判定されたときに、施解錠制御手段が施解錠手段を解錠する動作を所定期間継続し、所定時間継続後に情報記録媒体検知手段が情報記録媒体を検知したときは、施解錠制御手段が施解錠手段を再び施錠する。
このことにより、情報記録媒体を取り出さないで放置したときに、所定時間後に再度施錠するので情報記録媒体の盗難を防止できる。
また、本発明の情報処理装置は、認証IDは外部端子に接続可能な外部機器に保存されており、外部機器が外部端子に接続されたときに、認証IDが外部端子から取得される。
このことにより、使用者は認証IDの保存された外部機器を外部端子に接続するだけで簡単かつ迅速に情報記録媒体の施錠を解除できる。
また、本発明の情報処理装置は、報知手段をさらに備え、施解錠制御手段が施解錠手段を再び施錠したときは、報知手段を作動して使用者に外部端子に接続された外部機器が未取り出しであることを警告する。
このことにより、情報処理装置に認証用の外部機器を接続した状態で放置し、情報記録媒体が盗難に遭うのを防ぐことができる。さらには、外部機器そのものの盗難も防止できる。
また、本発明の情報処理装置は、外部端子は、USB端子である。
このことにより、小型で保存に適した、かつ、安価なUSBメモリなどを認証用外部機器として利用できる。
また、本発明の情報処理装置は、ID保存手段が保存する登録IDは、外部端子に接続される外部機器のシリアル番号である。
このことにより、ID保存手段にIDを保存する場合の登録操作が簡略化できる。
また、本発明の情報処理装置は、外部機器はUSBメモリであり、登録IDはUSBメモリのシリアル番号である。
本発明によれば、情報記録媒体の盗難を確実に防止できるとともにパソコンの電源がOFFの時や、故障で起動できなくなった時でも情報記録媒体を取り出せ、しかも情報記録媒体を取り出すためのパスワードを記憶しておく必要がない利便性の高い情報処理装置を提供することができる。
以下、本発明の実施の形態について図面を参照しながら詳細に説明する。
(実施の形態)
図1は本発明の実施の形態におけるパソコン1の外観を示す図である。パソコン1は、スロット1aを備え、このスロット1aに情報記録媒体であるHDD2を差し込んで使用できる構成である。
図1は本発明の実施の形態におけるパソコン1の外観を示す図である。パソコン1は、スロット1aを備え、このスロット1aに情報記録媒体であるHDD2を差し込んで使用できる構成である。
さらに、パソコン1は、外部端子7を備え、この外部端子7にUSBメモリ13を接続できる構成である。使用者は、必要に応じてHDD2をスロット1aから抜いて情報交換用の情報記録媒体として使用することができる。本実施の形態のパソコン1は認証用の外部機器としてのUSBメモリに書き込まれたユニークなID(認証ID)を読み込み、事前に登録しておいたID(登録ID)と比較して認証を行い、認証が成立した場合に限り、HDD2のロックを解除してパソコン本体から取り出せるようにしたものである。
図2は本実施の形態におけるパソコン1の電気的な構成を示すブロック図である。パソコン1の本来機能(ワープロ機能やインターネット機能)を発揮するための構成としては、商用電源からACアダプタ(図示せず)を介して充電可能な2次電池3と、CPU(中央処理装置)4と、このCPU4に接続されたマウスやキーボードなどの入力装置41と、演算などのデータ処理のためのRAM42と、OSやアプリケーションソフトを収納するフラッシュメモリ等のEEPROM(Electrically Erasable and Programmable Read Only Memory)43と、ディスプレイ44と、着脱自在なデータ保存用のHDD2がコネクタ45を介して接続された構成である。
このような一般的なパソコン構成に付加された部分について次に説明する。
この付加された部分は、上記HDD2をパソコン1の本体にロックするための施解錠手段5と、施解錠手段5を制御する施解錠制御手段6と、外部端子7に接続されたID認証手段8と、ID保存手段9と、報知手段10と、HDD2がパソコン本体に装着されていることを検知するHDD検知手段11とで構成されている。
なお点線枠で示す符号6、8、9、10は、マイクロコンピュータ(以下、「マイコン」と略記する)12に収納された構成であり、ソフトウェアで実現される。少なくともマイコン12、施解錠手段5および施解錠制御手段6には、パソコンの電源スイッチのON、OFFに関わらず2次電池3から必要な電源が給電される構成になっている。
また、CPU4の内部には、ID保存手段9に保存するためのIDを設定するためのID設定手段4aがソフトウェアとして内蔵されている。なお、外部端子7はUSB端子であり、この端子には、認証ID13aを内蔵したUSBメモリ13が装着可能な構成である。
図3は本実施の形態における施解錠手段5の構成例を説明するための図である。図3(a)は施解錠手段5がHDD2をパソコン1にロックしている状態を示す図、図3(b)は施解錠手段5がHDD2のロックを解除している状態を示す図である。
施解錠手段5は、例えば電磁ラッチ型ソレノイドであり、パルス電力を印加することにより駆動軸5aを図面で示す上下方向に出し入れする。状態の保持は無通電であるため無駄な電力消費は発生しない。
図3(a)では駆動軸5aがHDD2の凹部2aに係合してHDD2をロックする。また、図3(b)では、駆動軸5aがHDD2の凹部2aから離脱してHDD2のロックを解除する。なお、HDD検知手段11は、例えばマイクロスイッチであり、HDD2がパソコン本体に装着されているかどうかを検知する。
次に、図2および図3を参照しながら、図4および図5のフローチャートを用いて本実施の形態のパソコン本体にHDD2を施解錠する際の動作を説明する。
まず、図4を用いてID保存手段9に保存されるIDの登録(保存)方法について説明する。このIDの登録動作はパソコンが起動中に行われる。なお、以下の動作フローでは電源ON時に通常のパソコンで行われるユーザIDおよびユーザパスワードによるユーザ認証動作は省略している。
ステップS1において、パソコン1の電源をONすると、ステップS2において、予めCPU4にソフトウェアとしてインストールされたID設定手段4aが、パソコンのディスプレイ上でパソコン使用者にパスワード入力を要求する。このパスワード入力要求は、例えば、パソコン使用者がキーボード上の特定キーを押すなどの操作によって行われる。その後、パソコン使用者がパスワードを入力して、このパスワードが認証されると次のステップS3において、同じくディスプレイ上に、認証キー(USBメモリ)の接続を要求する旨の表示がなされる。ステップS4において、使用者がUSBメモリ13を外部端子7に接続すると、次のステップS5において、CPU4はUSBメモリ13のシリアル番号等のUSBメモリ13にユニークな情報を登録用のIDとして読み取り、次のステップS6において、読み取ったシリアル番号をID保存手段9に保存させる。その後のステップS7においてIDの登録が完了したことをディスプレイ上でパソコン使用者に報知してIDの登録が終了する。
なお、前述したように上記フローではパソコン1の電源をON後に通常行われるユーザIDとユーザパスワードによる行われるユーザ認証のステップは省略しているが、HDD2の施解錠のID登録のためのユーザ認証は、上記通常のユーザ認証で代替することも可能である。
次に、図5を用いて、本実施の形態の施解錠手段5の解錠動作について説明する。
前述のように、HDD2がパソコン1に装着された状態では、HDD検知手段11の検知信号によって、施解錠制御手段6が施解錠手段5を施錠状態に制御して、盗難防止の機能を発揮している。
まずステップS11において、パソコン使用者がUSBメモリ(以下単に「キー」とも呼ぶ)13を外部端子7に挿入すると、次のステップS12において、ID認証手段8がキー13のシリアル番号を読み取り、ID保存手段9に保存されたIDと照合する。
照合の結果がYESであれば、次のステップS13において、施解錠制御手段6がパルス電力を供給して施解錠手段5を解錠状態にする。次のステップS14で、施解錠制御手段6は所定時間(例えば5秒間)待機する。次にステップS15において、HDD2が取り出されたどうかをHDD検知手段11によって調べ、YESであれば、ステップS16において、施解錠手段5を解錠状態にしたままで動作を終了する。しかしステップS15において、NO(HDD2が取り出されない)であれば、次のステップS17において、施解錠制御手段6がパルス電力を供給して施解錠手段5を施錠状態に制御する。同時にステップS18において、報知手段10を作動させて(ランプのフラッシュやブザーの吹鳴など)パソコン使用者に「キーが抜き忘れであること」を警告する。この警告は、ステップS19でパソコン使用者がキー13を取り出すまで継続する。この警告によりキーそのものが盗難に遭うことを防止できる。なお、ステップS16で解錠が維持されている状態で、HDD2を再度挿入した場合には、HDD2を検知して自動的に施錠される。また、ステップS16で解錠維持した場合でも、ステップS18、ステップS19と同様にキーの抜き忘れ防止のステップを入れてもよい。
上記説明では、電源OFF時の施解錠動作について説明したが、電源ON時にもキーを入力することによってHDD2のロックを解錠するようにしてもよい。この場合には、着脱によってHDD2が壊れないようにHDD2の着脱に先立ってキーの挿入を検知してロックを解錠するとともにHDD2への給電を停止するよう制御してもよい。
以上説明したように、本実施の形態のパソコン1は、常時はHDD2を本体にロックして盗難を防止し、HDD2を取り外す際には、パソコン1の電源がOFFの場合でも、キーとして登録されたUSBメモリ13などの外部機器を外部端子に接続することでHDD2を取り外すことができる構成にした。これにより、短時間でHDD2を取り外すことができる。また、HDD2を取り外す際に、パスワードの入力を必要としないので、パスワードを忘れた場合のHDD2を取り出せない事故を避けることができる。さらには、パソコン1が何らかの異常で起動できなくなった場合でもHDD2はUSBメモリ13を接続するだけで容易に取り出すことができる。
なお、上記実施の形態では、情報記憶媒体としてHDDを例に挙げて説明したが、情報記憶媒体としてはHDDに限定されるものではなく、CD、DVD、MO、半導体メモリ等であってもよい。この場合には、これらの媒体を施錠機構のついたパックなどに内蔵した構成にすることで本発明の適用が可能となる。
また、上記実施の形態では、HDD2には交換情報のみが記録されており、OSやアプリケーションソフトはEEPROM43等に記録されているとして説明したが、OSやアプリケーションソフトも交換情報とともにHDD2に記録されていてもかまわない。
また、上記実施の形態では、施解錠キーとしてUSBメモリを例にして説明したが、施解錠キーとしてはUSB端子を備えた他のデバイスであってもよい。また、外部端子としてはUSB端子に限定されることはなく、SDカード端子やPCMCIAカード端子、イーサネット(登録商標)端子等でも同様に使用できることは言うまでもない。さらには、パソコンの汎用端子でなくても認証専用端子を備えてもよい。専用端子の認証キーを使用することによりセキュリティーをさらに強化することができる。
また、上記実施の形態では、施解錠キーの認証のためのIDとしてUSBメモリのシリアル番号としたが、キーに使用する外部機器のユニークな識別子であればよい。また、IDとして製造業者が外部機器に書き込んでいるもの以外に、所定の領域にパソコン使用者が独自で書き込んだIDを利用することも可能である。パソコンから操作して作成したIDを、ID保存手段9と外部端子7に接続したUSBメモリの両方に書き込むようにして利用してもかまわない。
また、上記実施の形態では、認証IDを書き込んだ施解錠キーをキー用の端子に挿入することによりキーを認証し、解錠を行うとしたが、ネットワーク経由で他のパソコンからIDを取得し、これにより認証を行い施解錠動作を行ってもよい。例えば、他のパソコンの画面からキーのIDを入力し、これによって施解錠動作が可能となる。
また、ID保存手段9に保存するIDを1個で説明したが、複数個のUSBメモリを用意して、ID保存手段9に保存するIDを複数個とすれば、複数のUSBメモリをスペアキーとして利用でき、あるいは複数の人で利用できる。
また、上記実施の形態では、パソコンを例に挙げて説明を行ったが、CPUとHDDを備えた情報処理装置においても実現可能であり、例えばHDD内蔵TVや、HDDレコーダ、HDD内蔵DVDレコーダ等においても同様の構成で実現できる。
本発明は、着脱可能に取り付けられた情報記録媒体を搭載した情報機器一般に広く利用可能である。
1 パソコン(パーソナルコンピュータ)
2 HDD(情報記録媒体)
3 2次電池
4 CPU
5 施解錠手段
6 施解錠制御手段
7 外部端子
8 ID認証手段
9 ID保存手段
10 報知手段
11 情報記録媒体(HDD)検知手段
12 マイコン(マイクロコンピュータ)
13 USBメモリ(キー)
13a 認証ID
2 HDD(情報記録媒体)
3 2次電池
4 CPU
5 施解錠手段
6 施解錠制御手段
7 外部端子
8 ID認証手段
9 ID保存手段
10 報知手段
11 情報記録媒体(HDD)検知手段
12 マイコン(マイクロコンピュータ)
13 USBメモリ(キー)
13a 認証ID
Claims (7)
- 着脱自在の情報記録媒体を本体内に装着した情報処理装置であって、
前記情報記録媒体の離脱を防止する施解錠手段と、
予め登録された登録IDを保存するID保存手段と、
認証IDを取得する外部端子と、
前記外部端子から取得された認証IDを前記登録IDと比較して認証するID認証手段と、
前記ID認証手段により前記登録IDと前記認証IDとが一致したと判定されたときに、前記施解錠手段を解錠する施解錠制御手段とを備えた情報処理装置。 - 前記情報記録媒体の装着を検知する情報記録媒体検知手段をさらに備え、前記ID認証手段により前記登録IDと前記認証IDとが一致したと判定されたときに、前記施解錠制御手段が前記施解錠手段を解錠する動作を所定期間継続し、前記所定時間継続後に前記情報記録媒体検知手段が前記情報記録媒体を検知したときは、前記施解錠制御手段が前記施解錠手段を再び施錠する請求項1に記載の情報処理装置。
- 前記認証IDは前記外部端子に接続可能な外部機器に保存されており、
前記外部機器が前記外部端子に接続されたときに、前記認証IDが前記外部端子から取得される請求項1または請求項2に記載の情報処理装置。 - 報知手段をさらに備え、前記施解錠制御手段が前記施解錠手段を再び施錠したときは、前記報知手段を作動して使用者に前記外部端子に接続された前記外部機器が未取り出しであることを警告する請求項3に記載の情報処理装置。
- 前記外部端子は、USB端子である請求項3に記載の情報処理装置。
- 前記ID保存手段が保存する登録IDは、前記外部端子に接続される前記外部機器のシリアル番号である請求項3に記載の情報処理装置。
- 前記外部機器はUSBメモリであり、前記登録IDは前記USBメモリのシリアル番号である請求項6に記載の情報処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008032844A JP2009193295A (ja) | 2008-02-14 | 2008-02-14 | 情報処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008032844A JP2009193295A (ja) | 2008-02-14 | 2008-02-14 | 情報処理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009193295A true JP2009193295A (ja) | 2009-08-27 |
Family
ID=41075255
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008032844A Pending JP2009193295A (ja) | 2008-02-14 | 2008-02-14 | 情報処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009193295A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015177722A1 (en) * | 2014-05-23 | 2015-11-26 | International Business Machines Corporation | Locking power supplies |
-
2008
- 2008-02-14 JP JP2008032844A patent/JP2009193295A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015177722A1 (en) * | 2014-05-23 | 2015-11-26 | International Business Machines Corporation | Locking power supplies |
| GB2541333A (en) * | 2014-05-23 | 2017-02-15 | Ibm | Locking power supplies |
| JP2017519283A (ja) * | 2014-05-23 | 2017-07-13 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 電子機械の1つまたは複数のコンポーネントを管理するための方法および装置ならびにコンピュータ・プログラム |
| GB2541333B (en) * | 2014-05-23 | 2019-10-09 | Ibm | Locking power supplies |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4769861B2 (ja) | 電子装置,管理方法および管理プログラム | |
| KR100968733B1 (ko) | 정보 기억 장치, 메모리 액세스 제어 시스템 및 방법, 및컴퓨터 프로그램 | |
| KR101017967B1 (ko) | 전자 장치, 정보 처리 장치 | |
| EP1001331B1 (en) | Pre-boot security controller | |
| US20040243734A1 (en) | Information processing apparatus, method of controlling the same, control program, and storage medium | |
| JP2011198042A (ja) | 可搬型記憶媒体用アダプタ及びデータアクセス不能化方法 | |
| JP4756070B2 (ja) | 情報処理装置,管理方法および管理プログラム | |
| JP4693590B2 (ja) | キーホルダ、セキュリティ・キーボックスおよびキー管理システム | |
| JP2004062796A (ja) | 記憶装置及び情報処理装置並びにアクセス制御方法 | |
| JP2009230178A (ja) | セキュリティポリシ遵守装置 | |
| JP2008165439A (ja) | 磁気ディスク装置及びその制御方法 | |
| JP2009301539A (ja) | セキュリティシステム | |
| KR101554626B1 (ko) | Usb 보안 시스템 및 보안 방법 | |
| US20070177346A1 (en) | Externally connected hard disk drive controlled by mechanic lock having information security function | |
| JP2009193295A (ja) | 情報処理装置 | |
| TWI835134B (zh) | 讀卡機及其控制器以及權限管理方法 | |
| JP4773679B2 (ja) | 情報処理装置 | |
| JP5051291B2 (ja) | 可搬型記憶装置 | |
| JP4649096B2 (ja) | 情報処理システム | |
| JP2005346172A (ja) | コンピュータ、リムーバブルデバイスの取り外し防止方法、及びプログラム | |
| JP2006309296A (ja) | 持ち運び可能な記憶媒体の使用制御方法、管理方法、装置、及びプログラム | |
| KR20070121264A (ko) | 유에스비 메모리 도난 방지 시스템 및 방법 | |
| JP2010133182A (ja) | アクセスコントロール装置 | |
| JP2008269210A (ja) | リムーバブルメモリユニットおよびコンピュータ装置 | |
| JP2002014740A (ja) | セキュリティーシステム |