JP2009237778A - 情報処理装置、情報処理システム及びコンピュータプログラム - Google Patents
情報処理装置、情報処理システム及びコンピュータプログラム Download PDFInfo
- Publication number
- JP2009237778A JP2009237778A JP2008081237A JP2008081237A JP2009237778A JP 2009237778 A JP2009237778 A JP 2009237778A JP 2008081237 A JP2008081237 A JP 2008081237A JP 2008081237 A JP2008081237 A JP 2008081237A JP 2009237778 A JP2009237778 A JP 2009237778A
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- information
- storage medium
- portable storage
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】可搬型記憶媒体の使用を制限する情報処理装置、情報処理システム及びコンピュータプログラムを提供する。
【解決手段】PC3のユーザは、USBメモリ2を利用したい場合、メモリ利用パスワードの発行を管理装置1に要求する。管理装置1は、メモリ利用パスワードを発行すると共に、発行したメモリ利用パスワードに対する有効時間を算出してPC3へ通知する。PC3は、メモリ利用パスワード及び有効時間等をUSBメモリ2に格納させる。PC3のユーザは、他のPCにデータを移行させたい場合、このUSBメモリ2にデータを格納した後、他のPCにUSBメモリ2を装着する。他のPCは、USBメモリ2にメモリ利用パスワードが格納されていることを検知すると、ユーザからのメモリ利用パスワードを取得し、取得したメモリ利用パスワードが適正であり、現在日時が有効時間内であればUSBメモリ2の利用を許可する。
【選択図】図1
【解決手段】PC3のユーザは、USBメモリ2を利用したい場合、メモリ利用パスワードの発行を管理装置1に要求する。管理装置1は、メモリ利用パスワードを発行すると共に、発行したメモリ利用パスワードに対する有効時間を算出してPC3へ通知する。PC3は、メモリ利用パスワード及び有効時間等をUSBメモリ2に格納させる。PC3のユーザは、他のPCにデータを移行させたい場合、このUSBメモリ2にデータを格納した後、他のPCにUSBメモリ2を装着する。他のPCは、USBメモリ2にメモリ利用パスワードが格納されていることを検知すると、ユーザからのメモリ利用パスワードを取得し、取得したメモリ利用パスワードが適正であり、現在日時が有効時間内であればUSBメモリ2の利用を許可する。
【選択図】図1
Description
本発明は、可搬型記憶媒体のユーザ及び使用期間を制限することによって可搬型記憶媒体に記憶された情報の漏洩を防止する情報処理装置、情報処理システム及びコンピュータプログラムに関する。
瞬快(登録商標)という名前のパッケージソフトウェアが提供されている。瞬快がインストールされたパーソナルコンピュータ(以下、PCという)は、ユーザが使用中に各種の設定条件を変更した場合であっても、動作終了後に再度起動したときには、予め設定してある初期設定条件で起動する。従って、PCが不正終了した場合であっても、再起動させた際には初期設定条件での起動を行なうので、PC環境の復旧が容易であり、多数のPCを管理する場合に非常に有効である。
また、瞬快がインストールされたPCは、ユーザがPCを使用中に作成した各種のデータを、動作終了時に削除するので、再度起動したときには、以前のユーザが作成したデータを残さない。従って、学校及びパソコン教室等のように不特定多数のユーザによって各PCが共用される状況においても、個人的なデータの漏洩を防止することができる。
上述したように、瞬快がインストールされたPCでは、ユーザがPCを使用中に作成した各種のデータを保存することができない。従って、ユーザは、瞬快がインストールされたPCで作成した各種のデータを再利用したい場合には、作成したデータを他のPCへコピーする等の処理を行なう必要がある。なお、ユーザがデータを作成したPC(瞬快がインストールされたPC)と、コピー先の他のPCとの間がネットワークを介して接続されていればネットワークを介してデータを送受信できるので問題はない。しかし、2つのPC間が接続されていない場合、例えばフレキシブルディスク、Universal Serial Bus(USB)メモリ等の可搬型の記憶媒体を用いる必要がある。
可搬型の記憶媒体としては、大容量の記憶容量を有すると共に、機械的な可動部分がないので耐久性及び耐振動性が高いUSBメモリが、小型軽量化が進んだことも相俟って、フレキシブルディスクに取って代わろうとしている。USBメモリは、USBマスストレージクラスに準拠しており、USBの接続口があるPCであれば新たなドライバをインストールせずともアクセスできるため、利便性が高く注目されている。
しかし、USBメモリは持ち運びが容易であるので、USBメモリに格納したデータの漏洩を防止することが非常に困難である。そこで、USBメモリに対してアクセスする際のユーザ認証、USBメモリに格納したデータの自動消去等、USBメモリに格納したデータの漏洩を防止するために各種の対策が採られている(例えば、特許文献1)。
特開2006−338583号公報
USBメモリに対してアクセスする際にユーザ認証を行なう場合、予め各USBメモリに対して使用許可を与えるユーザのユーザ情報を登録しておく必要がある。しかし、USBメモリの使用状況によっては、複数のユーザが同一のUSBメモリを共用する状況もあるが、このような状況では、特定のユーザのみに使用権限を与える利用形態は不適当である。
また、USBメモリに格納したデータを自動的に消去する場合、各データを消去するまでの利用可能期間を適正に設定しておく必要がある。例えば、利用可能期間が短い場合、正当な権限を有するユーザであっても、USBメモリに格納したデータを読み出す時点で既にデータが消去されていれば、データを利用することができない。また、利用可能期間が長い場合、USBメモリに格納されたデータが漏洩する可能性が高くなり、セキュリティ性が確保できない。
本発明は斯かる事情に鑑みてなされたものであり、その目的とするところは、可搬型記憶媒体の使用を、正当な使用時期及び正当な使用権限を有するユーザに制限することにより、可搬型記憶媒体に格納されたデータの漏洩を防止することが可能な情報処理装置、情報処理システム及びコンピュータプログラムを提供することにある。
本願に開示する情報処理装置は、可搬型記憶媒体にアクセスする手段を備える情報処理装置であって、可搬型記憶媒体へのアクセス要求を受け付けた場合に、アクセス要求を受け付けた可搬型記憶媒体に、認証情報及び該認証情報の有効期間が記憶されているか否かを判断し、認証情報及び有効期間が記憶されていると判断した場合、現在日時が前記有効期間内であるか否かを判断する。また、本願に開示する情報処理装置は、可搬型記憶媒体に認証情報及び有効期間が記憶されていないと判断した場合、又は現在日時が有効期間内でないと判断した場合、可搬型記憶媒体を使用する際に用いる認証情報を発行し、発行した認証情報及び予め設定された該認証情報の有効期間を前記可搬型記憶媒体に記憶させる。更に、本願に開示する情報処理装置は、可搬型記憶媒体に認証情報及び有効期間が記憶されていると判断した場合であって、現在日時が有効期間内であると判断したときに、認証情報の入力を要求し、入力された認証情報に基づいて、可搬型記憶媒体へのアクセスが可能であるか否かを認証し、アクセスが可能であると認証された場合、可搬型記憶媒体へのアクセスを許可する。
本願に開示する情報処理装置によれば、可搬型記憶媒体へのアクセス要求を受け付けた場合に、可搬型記憶媒体に認証情報及び該認証情報の有効期間が記憶されており、現在日時が有効期間内であれば、認証情報の入力を要求し、入力された認証情報に基づいて、可搬型記憶媒体へのアクセスが可能であるか否かを認証する。よって、認証情報が発行されてから有効期間内であれば、可搬型記憶媒体へのアクセスが可能であるが、認証情報が発行されてから有効期間が経過した後は、可搬型記憶媒体へのアクセスを禁止することが可能となる。
また、可搬型記憶媒体に認証情報及び有効期間が記憶されていない場合、又は可搬型記憶媒体に認証情報及び有効期間が記憶されていても現在日時が有効期間内でない場合、可搬型記憶媒体を使用する際に用いる認証情報を発行し、有効期間と共に可搬型記憶媒体に記憶させる。よって、認証情報が発行されていない可搬型記憶媒体へのアクセス要求があった場合には、認証情報を発行し、この認証情報に基づく可搬型記憶媒体の使用を可能にする。
また、可搬型記憶媒体に認証情報及び有効期間が記憶されていない場合、又は可搬型記憶媒体に認証情報及び有効期間が記憶されていても現在日時が有効期間内でない場合、可搬型記憶媒体を使用する際に用いる認証情報を発行し、有効期間と共に可搬型記憶媒体に記憶させる。よって、認証情報が発行されていない可搬型記憶媒体へのアクセス要求があった場合には、認証情報を発行し、この認証情報に基づく可搬型記憶媒体の使用を可能にする。
開示の情報処理装置では、可搬型記憶媒体に認証情報が発行されている場合に、有効期間内において、認証情報に基づいて認証されたユーザのみに使用を制限できるという効果を奏する。従って、認証情報を知らないユーザ、即ち、可搬型記憶媒体へのアクセス権限を有しないユーザによる可搬型記憶媒体の使用、及び、有効期間が経過した後の可搬型記憶媒体の使用を禁止することができる。よって、可搬型記憶媒体に記憶されたデータの不用意な漏洩を防止することができる。
また、開示の情報処理装置では、各ユーザの必要に応じて認証情報を発行すればよいので、予めユーザ情報を登録しておく必要がなく、利便性が良いという効果を奏する。更に、有効期間を適正に設定することにより、正当な使用権限を有するユーザによるデータの読み出しが確実に可能であると共に、不要に長期間の使用を許可しないので、USBメモリに記憶されたデータが漏洩する可能性を低下させることができるという効果を奏する。
以下に、本発明に係る情報処理システムを、その実施形態を示す図面に基づいて詳述する。図1は本発明に係る情報処理システムの構成を示す模式図である。本実施形態の情報処理システムは、USBメモリ(可搬型記憶媒体)2へのアクセスが可能な情報処理装置であるPC3と、USBメモリ2を管理する管理装置(認証情報発行装置)1とを含む。PC3及び管理装置1は、Local Area Network(LAN)等のネットワークNを介して接続されている。
本実施形態の情報処理システムは、PC3を利用するユーザがUSBメモリ2を利用したい場合、USBメモリ2を利用する際に必要なメモリ利用パスワード(認証情報)を管理装置1によって発行させる。管理装置1が発行したメモリ利用パスワードはPC3によってUSBメモリ2に格納(記憶)される。メモリ利用パスワードが格納されたUSBメモリ2を異なるPC3に接続した場合、このメモリ利用パスワードを入力することによって、このUSBメモリ2に格納(記憶)してあるデータの異なるPC3での利用が可能となる。
図2は管理装置1の構成を示すブロック図である。本実施形態の管理装置1は、制御部10、Read Only Memory(ROM)11、Random Access Memory(RAM)12、Hard Disk Drive(HDD)13、通信インタフェース14等を備え、これらのハードウェア各部はそれぞれバス1aを介して相互に接続されている。
制御部10は、時計を有するCentral Processing Unit(CPU)又はMicro Processor Unit(MPU)等であり、ROM11又はHDD13に予め格納されている制御プログラムを適宜RAM12に読み出して実行すると共に、上述したハードウェア各部の動作を制御する。ROM11は、管理装置1を本発明の情報処理システムに適用される認証情報発行装置として動作させるために必要な種々の制御プログラムを予め格納している。RAM12はSRAM又はフラッシュメモリ等であり、制御部10による制御プログラムの実行時に発生する種々のデータを一時的に記憶する。
HDD13は大容量の記憶装置である。HDD13は、管理装置1を本発明の情報処理システムに適用される認証情報発行装置として動作させるために必要な種々の制御プログラム、図3(a)に示すようなユーザ登録テーブル13a、図3(b)に示すような目的登録テーブル13b、図4(a)に示すような利用申請情報テーブル13c、図4(b)に示すような蓄積情報テーブル13d等を格納する。
通信インタフェース14は、ネットワークNを介して接続される他の装置との間で通信を行なう。
通信インタフェース14は、ネットワークNを介して接続される他の装置との間で通信を行なう。
図3はユーザ登録テーブル13a及び目的登録テーブル13bの登録内容を示す模式図である。ユーザ登録テーブル13aには、図3(a)に示すように、USBメモリ2を利用する可能性のあるユーザ毎に、ユーザを識別するためのユーザID(IDentifier)及びパスワードを含むユーザ情報が登録されている。ユーザ登録テーブル13aの登録内容は、新たにUSBメモリ2のユーザが増えた場合に、USBメモリ2の管理を行なう担当者、USBメモリ2のユーザ等が管理装置1の操作部(図示せず)を介してユーザ情報を入力する都度、制御部10によって登録される。なお、ユーザ登録テーブル13aに登録されるユーザ情報は、管理装置1に接続された外部装置(例えばPC3)を介して入力される構成であってもよい。
目的登録テーブル13bには、図3(b)に示すように、USBメモリ2をユーザが利用する際の利用目的毎に、利用目的を識別するための目的ID、利用目的の内容及びUSBメモリ2を利用する際の有効時間を含む目的情報が登録されている。目的登録テーブル13bの登録内容は、利用目的が追加又は変更された場合に、USBメモリ2の管理を行なう担当者等が管理装置1の操作部(図示せず)、又は管理装置1に接続された外部装置を介して目的情報を入力する都度、制御部10によって登録又は変更される。
図4は利用申請情報テーブル13c及び蓄積情報テーブル13dの登録内容を示す模式図である。利用申請情報テーブル13cには、図4(a)に示すように、各ユーザのUSBメモリ2の利用申請毎に、ユーザID、USBメモリ2を識別するためのUSBメモリ番号、目的ID及び利用期間を含む利用申請情報が登録されている。
利用申請情報テーブル13cの登録内容は、各ユーザがUSBメモリ2を利用するために予め申請処理を行なった場合に、USBメモリ2の管理を行なう担当者、USBメモリ2のユーザ等が管理装置1の操作部(図示せず)を介して利用申請情報を入力する都度、制御部10によって登録される。なお、利用申請情報テーブル13cに登録される利用申請情報は、管理装置1に接続された外部装置を介して入力される構成であってもよい。
蓄積情報テーブル13dには、図4(b)に示すように、各ユーザがUSBメモリ2を利用した情報として、ユーザID、目的ID及び利用開始までの時間を含む蓄積情報が登録されている。蓄積情報テーブル13dの登録内容は、管理装置1がPC3から所定のタイミングで蓄積情報を取得する都度、制御部10によって登録される。
図5はPC3及びUSBメモリ2の構成を示すブロック図である。本実施形態の情報処理システムでは、USBメモリ2に本発明に係るコンピュータプログラムが格納されており、PC3が、USBメモリ2に格納されているコンピュータプログラムを読み出して実行することによって、本発明の情報処理装置の機能を実現する。これにより、USBメモリ2を接続された全てのPCにおいて、本発明の情報処理装置の機能を実現することができる。
本実施形態のPC3は、制御部30、ROM31、RAM32、HDD33、操作部34、表示部35、USBインタフェース36、通信インタフェース37等を備え、これらのハードウェア各部はそれぞれバス3aを介して相互に接続されている。
制御部30は、時計を有するCPU又はMPU等であり、ROM31又はHDD33に予め格納されている制御プログラムを適宜RAM32に読み出して実行すると共に、上述したハードウェア各部の動作を制御する。ROM31は、PC3を動作させるために必要な種々の制御プログラムを予め格納している。RAM32はSRAM又はフラッシュメモリ等であり、制御部30による制御プログラムの実行時に発生する種々のデータを一時的に記憶する。HDD33は大容量の記憶装置である。HDD33は、PC3を動作させるために必要な種々の制御プログラム、各種の情報等を格納する。
操作部34は、マウス及びキーボード等であり、PC3を操作するユーザがPC3を操作するために必要な各種の操作キーを備えている。ユーザにより各操作キーが操作された場合、操作部34は操作された操作キーに対応した制御信号を制御部30へ送出し、制御部30は操作部34から取得した制御信号に対応した処理を実行する。表示部35は、液晶ディスプレイ又はCathode Ray Tube(CRT)ディスプレイ等であり、制御部30からの指示に従って、PC3の動作状態、操作部34を介して入力された情報、ユーザに対して通知すべき情報等を表示する。
USBインタフェース36は、USBを介して接続される装置との間でデータの送受信を行なう。
通信インタフェース37は、ネットワークNを介して接続される装置との間で通信を行なう。
通信インタフェース37は、ネットワークNを介して接続される装置との間で通信を行なう。
本実施形態のUSBメモリ2は、USBインタフェース21及びメモリ部22等を備える。USBインタフェース21は、USBを介して接続される装置との間でデータの送受信を行なう。
メモリ部22はフラッシュメモリであり、メモリ部22にはプログラム格納領域22a、データ格納領域22b、ユーザ利用領域22c等が設けられている。プログラム格納領域22aには、本発明に係るコンピュータプログラム等、PC3の制御部30によって実行される制御プログラムが格納されている。USBメモリ2がPC3に接続された場合、PC3の制御部30は、プログラム格納領域22aに制御プログラムが格納されていれば、この制御プログラムをPC3のRAM32に読み出して順次実行する。
データ格納領域22bには、USBメモリ2を識別するための識別情報が予め格納されている。識別情報としては、例えば、USBメモリ2の固有のUSBメモリ番号、製造番号、管理者によって登録された情報等を用いることができる。なお、以下では、識別情報としてUSBメモリ番号を用いる構成を例に説明する。また、データ格納領域22bには、PC3の制御部30が、USBメモリ2のメモリ部22のプログラム格納領域22aに格納されている制御プログラムを実行した場合に、USBメモリ2に格納すべきとなったデータが格納される。
ユーザ利用領域22cには、ユーザがUSBメモリ2に格納したい各種のデータが格納される。具体的には、PC3のユーザが、データの格納先にUSBメモリ2を指定した場合に、PC3のUSBインタフェース36を介してUSBメモリ2に送出されてきたデータがユーザ利用領域22cに格納される。
以下に、上述した構成の情報処理システムにおいて、ユーザがUSBメモリ2を利用する際の処理について説明する。なお、各ユーザは、USBメモリ2を利用する際に予め利用申請を行なっておく。ユーザは、例えばPC3を用いて、自身のユーザID、利用したいUSBメモリ2のUSBメモリ番号、利用目的及び利用期間を含む利用申請情報を管理装置1の利用申請情報テーブル13cに登録しておく。なお、利用申請情報の登録処理は、管理装置1が公開するウェブページを介して行なうようにしてもよい。
USBメモリ2を利用したいユーザは、利用したいUSBメモリ2をPC3のUSBインタフェース36に接続させ、USBメモリ2へのアクセスを要求する。具体的には、ユーザは、操作部34を操作して、USBメモリ2へのデータの格納(記憶)処理又はUSBメモリ2からのデータの読出処理の実行を指示する。USBメモリ2が接続されたPC3の制御部30は、操作部34を介したユーザの操作によって、USBメモリ2へのアクセス要求を受け付ける受付手段として動作する。
PC3の制御部30は、アクセス要求を受け付けたUSBメモリ2のプログラム格納領域22aに格納された制御プログラムを、PC3のRAM32に読み出して実行させることにより、以下の各処理を実行する。
まず、制御部30は、接続されたUSBメモリ2のデータ格納領域22bに、USBメモリ2を利用する際に必要な認証情報(以下、メモリ利用パスワードという)が格納されているか否かを判断する。なお、メモリ利用パスワードがUSBメモリ2に既に格納されている場合、このメモリ利用パスワードに基づいてUSBメモリ2の利用が可能となる。
USBメモリ2にメモリ利用パスワードが格納されていない場合、制御部30は、USBメモリ2のデータ格納領域22bに格納されているUSBメモリ番号を読み出してRAM32に格納する。また、制御部(入力要求手段)30は、図6(a)に示すような入力画面を表示部35に表示させ、USBメモリ2のユーザ(使用者)を識別するためのユーザID(使用者情報)及びUSBメモリ2の使用目的の入力を要求する。図6及び図7は表示画面の構成を示す模式図である。
図6(a)に示す入力画面は、USBメモリ2を利用するためのメモリ利用パスワードの発行を管理装置1に要求するための画面である。図6(a)に示す入力画面は、ユーザID、パスワード及び利用目的を入力するための各入力欄と、メモリ利用パスワードの発行を要求するためのOKボタンとを表示する。
USBメモリ2を利用したいユーザは、図6(a)に示す入力画面において、自身のユーザID及びパスワードと、USBメモリ2の利用申請の際に指定した利用目的とを入力し、OKボタンを操作する。なお、図6(a)に示すように、利用目的は、プルダウンメニューによって複数の利用目的の中から1つを選択するようにしてもよい。
図6(a)に示す入力画面において、ユーザが、各入力欄に情報を入力してOKボタンを操作した場合、PC3の制御部(使用者情報取得手段)30は、ユーザによって入力されたユーザID、パスワード及び利用目的を取得する。そして、制御部30は、取得したユーザID,パスワード及び利用目的と、USBメモリ2から取得してRAM32に格納してあるUSBメモリ番号とを、メモリ利用パスワードの発行要求情報としてネットワークNを介して管理装置1へ送信する。
管理装置1の制御部10は、PC3からメモリ利用パスワードの発行要求情報を受信した場合、受信したユーザID及びパスワードの検索処理をユーザ登録テーブル13aに対して行ない、受信したユーザID及びパスワードがユーザ登録テーブル13aに登録されているか否かを判断する。受信したユーザID及びパスワードがユーザ登録テーブル13aに登録されていない場合、制御部10は、このユーザに対しては、USBメモリ2の利用を許可できないので、メモリ利用パスワードの発行を行なわない。
受信したユーザID及びパスワードがユーザ登録テーブル13aに登録されている場合、制御部10は、受信した利用目的の目的IDを目的登録テーブル13bから読み出す。また、制御部10は、受信したユーザID、USBメモリ番号、目的登録テーブル13bから読み出した目的IDの検索処理を利用申請情報テーブル13cに対して行なう。受信したユーザID、USBメモリ番号、目的登録テーブル13bから読み出した目的IDが利用申請情報テーブル13cに登録されていない場合、制御部10は、このユーザに対しては、USBメモリ2の利用を許可できないので、メモリ利用パスワードの発行を行なわない。
受信したユーザID、USBメモリ番号、目的登録テーブル13bから読み出した目的IDが利用申請情報テーブル13cに登録されている場合、制御部10は、このユーザID、USBメモリ番号及び目的IDに対応して利用申請情報テーブル13cに登録されている利用期間をRAM12に読み出す。制御部10は、自身の時計が示す現在日時が、利用申請情報テーブル13cから読み出した利用期間内であるか否かを判断する。利用期間内でない場合、制御部10は、このユーザに対しては、USBメモリ2の利用を許可できないので、メモリ利用パスワードの発行を行なわない。
利用期間内である場合、制御部10は、このユーザに対して、USBメモリ2の利用を許可するためにメモリ利用パスワードの発行を行なう。具体的には、制御部(発行手段)10は、PC3から取得したUSBメモリ番号及び現在日時等を用いて、USBメモリ2を使用する際に必要なメモリ利用パスワードを生成する。また、制御部10は、受信した利用目的に対応して目的登録テーブル13bに登録されている有効時間を読み出す。そして、制御部(通知手段)10は、発行したメモリ利用パスワード、メモリ利用パスワードの発行日時及び目的登録テーブル13bから読み出した有効時間を、通信インタフェース14を介してPC3へ送信する。
PC3の制御部30は、メモリ利用パスワード、メモリ利用パスワードの発行日時及び有効時間を受信した場合、図6(b)に示すような通知画面を生成して表示部35に表示させる。図6(b)に示す通知画面は、USBメモリ2の利用が許可されたことと共に、利用が許可されたUSBメモリ2のUSBメモリ番号、有効時間及びメモリ利用パスワードを通知する。
なお、図6(b)に示した通知画面で通知されたメモリ利用パスワードを用いることによるUSBメモリ2の利用は、このメモリ利用パスワードの発行日時を開始時点とし、発行日時から有効時間まで可能である。しかし、管理装置1の制御部10によってメモリ利用パスワードが発行された発行日時(時刻)と、PC3の表示部35に通知画面が表示される時刻とに差が生じるので、有効時間の開始時点を、PC3の表示部35に通知画面が表示された時点としてもよい。
図6(b)に示す通知画面において、ユーザがOKボタンを操作した場合、PC3の制御部(記憶制御手段)30は、図6(a)に示す入力画面を介して入力されたユーザID及び利用目的と、管理装置1から取得したメモリ利用パスワード、メモリ利用パスワードの発行日時及び有効時間とをUSBメモリ2のデータ格納領域22bに格納させる。これにより、USBメモリ2のユーザ利用領域22cの利用が可能となり、ユーザは、各種データの格納先にUSBメモリ2を指定することができる。
一方、上述したようにメモリ利用パスワードが格納されたUSBメモリ2を、PC3から一旦取り外し、再度PC3又は異なるPCに接続した場合、PC3の制御部30は、接続されたUSBメモリ2のデータ格納領域22bに、メモリ利用パスワードが格納されていることを検出する。この場合、制御部30は、USBメモリ2からメモリ利用パスワード、メモリ利用パスワードの発行日時及び有効時間を読み出してRAM32に格納させる。
PC3の制御部30は、USBメモリ2から読み出した発行日時及び有効時間と、自身の時計が示す現在日時とに基づいて、現在日時が、発行日時を開始時点として有効時間までの期間(有効期間)内であるか否かを判断する。現在日時が有効期間内である場合、制御部(認証情報要求手段)30は、図7(a)に示すメモリ利用パスワード入力画面を表示部35に表示させ、メモリ利用パスワードの入力を要求する。
図7(a)に示すメモリ利用パスワード入力画面は、USBメモリ2を利用するユーザを認証するための画面である。図7(a)に示すメモリ利用パスワード入力画面は、USBメモリ2を利用する際に管理装置1によって発行されたメモリ利用パスワードを入力するための入力欄と、入力したメモリ利用パスワードでのユーザ認証を行なうためのOKボタンとを表示する。
図7(a)に示すメモリ利用パスワード入力画面において、ユーザが、メモリ利用パスワードを入力してOKボタンを操作した場合、PC3の制御部(認証情報取得手段)30は、ユーザによって入力されたメモリ利用パスワードを取得する。制御部(認証手段)30は、取得したメモリ利用パスワードが、USBメモリ2のデータ格納領域22bに格納されているメモリ利用パスワードに一致するか否かに基づいて、USBメモリ2へのアクセスが可能であるか否かを認証する。
取得したメモリ利用パスワードが、USBメモリ2のデータ格納領域22bに格納されているメモリ利用パスワードに一致しない場合、制御部30は、USBメモリ2へのアクセスが可能でないと判断する。そして、制御部30は、メモリ利用パスワードを入力したユーザのUSBメモリ2の利用を禁止し、図7(b)に示すようなエラー通知画面を表示部35に表示する。なお、このとき、制御部30は、USBメモリ2の利用を禁止するだけでなく、USBメモリ2のユーザ利用領域22cに格納されている各種データを削除してもよい。
ユーザによって入力されたメモリ利用パスワードが、USBメモリ2のデータ格納領域22bに格納されているメモリ利用パスワードに一致する場合、制御部30は、USBメモリ2へのアクセスが可能であると判断する。そして、制御部(許可手段)30は、メモリ利用パスワードを入力したユーザのUSBメモリ2の利用を許可し、USBメモリ2へのアクセスが可能となる。
一方、現在日時が有効期間内でないと判断した場合、制御部30は、メモリ利用パスワードを入力したユーザのUSBメモリ2の利用を禁止し、図7(c)に示すようなエラー通知画面を表示部35に表示する。なお、現在日時が有効期間内でない場合、USBメモリ2のユーザ利用領域22cに格納されたデータの読み出しは禁止されるが、メモリ利用パスワードを新たに発行することによって、このUSBメモリ2を再度利用できるようにしてもよい。具体的には、PC3の制御部30は、図7(c)に示すエラー通知画面において閉じるボタンが操作された後、図6(a)に示す入力画面を表示部35に表示させて、新たにメモリ利用パスワードの発行を促すようにしてもよい。
上述したように、本実施形態の情報処理システムでは、USBメモリ2を利用する際に、メモリ利用パスワードを発行しておくことにより、このメモリ利用パスワードを知っているユーザのみに、USBメモリ2の利用を制限することができる。また、メモリ利用パスワードの有効期間が経過した場合にUSBメモリ2の利用を禁止することにより、USBメモリ2に格納されたデータが漏洩する可能性をより低下させることができる。更に、メモリ利用パスワードの有効期間が経過した場合にUSBメモリ2に格納されているデータを削除するように構成した場合には、有効期間の経過後におけるUSBメモリ2からのデータの漏洩を確実に防止することができる。
各ユーザは、USBメモリ2を利用する必要が生じた場合にメモリ利用パスワードを発行させればよいので、予めUSBメモリ2の利用を許可するユーザを登録しておく必要がない。また、各ユーザは、メモリ利用パスワードを発行させる都度、発行されたメモリ利用パスワードを覚えておけばよいので、メモリ利用パスワードを忘れてしまうことが少なくなる。また、発行されたメモリ利用パスワードをUSBメモリ2に格納しておくことにより、いずれのPC3にUSBメモリ2を接続した場合であっても、PC3によってUSBメモリ2へのアクセスが可能となる。
このように、USBメモリ2の利用を制限し、USBメモリ2に格納されたデータの漏洩を防止することにより、USBメモリ2を利用する場合のセキュリティを向上させることができる。従って、ネットワークNに接続されずにスタンドアローンで使用されているPC、PC3にネットワークNを介して接続されていない他のPC等へデータを安全に移行させることができる。また、瞬快がインストールされていることによってPC3にデータを保存しておくことができない場合に、このようなUSBメモリ2にデータを格納することによって、他のPCへデータを安全に移行させることができる。
ここで、本実施形態の情報処理システムにおいて、PC3は、正当な利用権限を有するユーザによってUSBメモリ2が利用された場合、メモリ利用パスワードの発行日時から実際にメモリ利用パスワードによってユーザ認証が行なわれるまでの時間を算出してUSBメモリ2に格納しておく。
具体的には、図7(a)に示すメモリ利用パスワード入力画面を介して入力されたメモリ利用パスワードに基づいてUSBメモリ2の利用が許可された場合、制御部(算出手段)30は、USBメモリ2のデータ格納領域22bに格納されているメモリ利用パスワードの発行日時から現在日時までの時間(利用開始までの時間)を算出する。制御部30は、算出した時間を、既にUSBメモリ2のデータ格納領域22bに格納されているユーザID及び利用目的に対応させて、USBメモリ2のデータ格納領域22bに前回の利用情報として格納(上書き)させる。
そして、制御部30は、次に、管理装置1に対してメモリ利用パスワードの発行を要求する際に、USBメモリ2のデータ格納領域22bに格納されているユーザID、利用目的及び利用開始までの時間を読み出して管理装置1へ送信する。具体的には、制御部30は、図6(a)に示す入力画面を介してユーザが入力したユーザID,パスワード及び利用目的と、USBメモリ2から取得したUSBメモリ番号とを含むメモリ利用パスワードの発行要求情報を管理装置1へ送信する際に、データ格納領域22bに、ユーザID、利用目的及び利用開始までの時間を含む前回の利用情報が格納されているか否かを判断する。
データ格納領域22bに前回の利用情報が格納されている場合、制御部30は、データ格納領域22bから前回の利用情報を読み出し、読み出した前回の利用情報を、メモリ利用パスワードの発行要求情報と共に管理装置1へ送信する。
管理装置1の制御部10は、PC3からメモリ利用パスワードの発行要求情報と共に前回の利用情報を受信した場合、受信した利用情報を蓄積情報テーブル13dに蓄積情報として格納する。そして、制御部10は、メモリ利用パスワードを発行した場合に、発行したメモリ利用パスワードに有効時間を割り当てるが、このときに、蓄積情報テーブル13dに蓄積された蓄積情報に基づいて有効時間を算出する。
即ち、制御部10は、目的登録テーブル13bに登録された各利用目的に対応するデフォルトの有効時間だけでなく、各ユーザが実際にUSBメモリ2を利用するまでに要した時間に基づいて、メモリ利用パスワードに対する有効時間を設定する。具体的には、制御部10は、PC3から受信した発行要求情報に含まれるユーザID及び利用目的の目的IDに対応して蓄積情報テーブル13dに登録されている利用開始までの時間を読み出してRAM12に格納させる。制御部10は、RAM12に読み出した時間の数が所定数(例えば3つ)未満であれば、目的登録テーブル13bに登録された各利用目的に対応するデフォルトの有効時間を、発行したメモリ利用パスワードに対する有効時間とする。
また、RAM12に読み出した時間の数が所定数(例えば3つ)以上であれば、制御部10は、例えば、RAM12に読み出した時間のうちの最長時間を特定し、ここでの利用目的に対するデフォルトの有効時間に対して所定の割合(例えば10%)を乗じた時間を、特定した最長時間に加算し、算出した時間を有効時間とする。このように、各ユーザが各利用目的でUSBメモリ2を実際に利用するまでに要した最長時間に対して、デフォルトの有効時間に対して所定の割合を乗じた時間の余裕を持たせることによって、メモリ利用パスワードに対して、短すぎず且つ長すぎない有効時間を設定することができる。
また、制御部10は、RAM12に読み出した時間の平均時間を算出し、ここでの利用目的に対するデフォルトの有効時間に対して所定の割合(例えば30%)を乗じた時間を、算出した平均時間に加算し、算出した時間を有効時間とすることもできる。なお、有効時間の算出方法としては、これらの方法に限られず、適正な有効時間を設定できる方法を用いることができる。また、各ユーザ及び各利用目的に応じて有効時間を設定する構成に限られず、例えば、ユーザ毎又は利用目的毎に適正な有効時間を算出して設定するようにしてもよい。
制御部(設定手段)10は、このように算出した有効時間を、発行したメモリ利用パスワードに対する有効時間に設定し、設定した有効時間と、発行したメモリ利用パスワード及びメモリ利用パスワードの発行日時とをPC3へ送信する。
このように、それぞれのユーザ及びそれぞれの利用目的に応じてメモリ利用パスワードの有効時間を設定することにより、USBメモリ2の利用期間を適正に制限することができる。よって、正当な利用権限を有するユーザは確実にUSBメモリ2の利用を行なうことができると共に、利用期間を不要に長く設定しないことによって、USBメモリ2に格納されたデータが漏洩する可能性をより低下させることができる。
以下に、本実施形態の情報処理システムにおいて、ユーザがUSBメモリ2を利用する際の処理について説明する。図8乃至図11はUSBメモリ2を利用する際の処理の手順を示すフローチャートである。なお、以下の処理は、USBメモリ2のプログラム格納領域22a、PC3のROM31又はHDD33に格納されている各種の制御プログラムに従ってPC3の制御部30によって実行されると共に、管理装置1のROM11又はHDD13に格納されている各種の制御プログラムに従って管理装置1の制御部10によって実行される。また、図8及び図11にはPC3が行なう処理のみを記載している。
PC3のユーザは、USBメモリ2にデータを格納したい場合、又はUSBメモリ2に格納してあるデータを読み出したい場合、操作部34を介してUSBメモリ2へのアクセスを要求する。PC3の制御部30は、ユーザによって、USBメモリ2へのアクセスを要求されたか否かを判断しており(S1)、要求されていないと判断した場合(S1:NO)、要求されるまで待機する。
制御部30は、USBメモリ2へのアクセスを要求されたと判断した場合(S1:YES)、USBインタフェース36にUSBメモリ2が装着(接続)されているか否かを判断する(S2)。USBメモリ2が装着されていないと判断した場合(S2:NO)、制御部30は、例えば「USBメモリを装着してください」のようなメッセージを表示部35に表示させて、USBメモリ2の装着指示を通知し(S3)、ステップS2へ処理を戻す。
制御部30は、USBメモリ2が装着されていると判断した場合(S2:YES)、接続されたUSBメモリ2のデータ格納領域22bに、USBメモリ2を利用する際に必要なメモリ利用パスワードが既に格納されているか否かを判断する(S4)。メモリ利用パスワードが格納されていると判断した場合(S4:YES)、制御部30は、メモリ利用パスワードと共にデータ格納領域22bに格納されているメモリ利用パスワードの発行日時及び有効時間と、現在日時とに基づいて、現在日時が有効期間内であるか否かを判断する(S5)。
現在日時が有効期間内であると判断した場合(S5:YES)、制御部30は、ステップS28へ処理を移行する。現在日時が有効期間内でないと判断した場合(S5:NO)、制御部30は、図7(c)に示すようなエラー通知画面を生成して表示部35に表示させる(S6)。制御部30は、エラー通知画面においてユーザが閉じるボタンを操作したか否かを判断しており(S7)、操作していないと判断した場合(S7:NO)、操作されるまで待機する。
制御部30は、ユーザが閉じるボタンを操作したと判断した場合(S7:YES)、又は、ステップS4でUSBメモリ2にメモリ利用パスワードが格納されていないと判断した場合(S4:NO)、USBメモリ2のデータ格納領域22bに格納されているUSBメモリ番号を取得し(S8)、RAM32に格納する。制御部30は、図6(a)に示す入力画面を生成して表示部35に表示させる(S9)。
制御部30は、入力画面において、ユーザが各入力欄に入力情報を入力してOKボタンを操作することによって、入力情報(ユーザID,パスワード及び利用目的)を取得したか否かを判断する(S10)。取得していないと判断した場合(S10:NO)、制御部30は、入力情報を取得するまで待機する。
制御部30は、入力情報を取得したと判断した場合(S10:YES)、USBメモリ2のデータ格納領域22bに前回の利用情報が格納されているか否かを判断する(S11)。前回の利用情報が格納されていないと判断した場合(S11:NO)、制御部30は、ステップS10で取得した入力情報と、ステップS8で取得したUSBメモリ番号とを、メモリ利用パスワードの発行要求情報として管理装置1へ送信する(S14)。
前回の利用情報が格納されていると判断した場合(S11:YES)、制御部30は、前回の利用情報(ユーザID,目的ID及び利用開始までの時間)をUSBメモリ2から取得する(S12)。そして、制御部30は、ステップS10で取得した入力情報と、ステップS8で取得したUSBメモリ番号とを、メモリ利用パスワードの発行要求情報として、前回の利用情報と共に管理装置1へ送信する(S13)。
管理装置1の制御部10は、PC3から発行要求情報を取得したか否かを判断しており(S15)、取得していないと判断した場合(S15:NO)、取得するまで待機する。発行要求情報を取得したと判断した場合(S15:YES)、制御部10は、PC3から取得した情報に前回の利用情報が有るか否かを判断する(S16)。前回の利用情報が有ると判断した場合(S16:YES)、制御部10は、取得した利用情報を蓄積情報テーブル13dに登録する(S17)。
前回の利用情報が無いと判断した場合(S16:NO)、制御部10は、ステップS17の処理をスキップし、メモリ利用パスワードの発行を要求してきたユーザのUSBメモリ2の利用が可能であるか否かを判断する(S18)。具体的には、制御部10は、メモリ利用パスワードの発行要求情報に含まれるユーザID及びパスワードがユーザ登録テーブル13aに登録されているか否かを判断する。ユーザID及びパスワードがユーザ登録テーブル13aに登録されていない場合、制御部10は、このユーザのUSBメモリ2の利用が可能でないと判断する。
また、制御部10は、メモリ利用パスワードの発行要求情報に含まれるユーザID、USBメモリ番号、利用目的の目的IDが利用申請情報テーブル13cに登録されているか否かを判断する。ユーザID、USBメモリ番号、利用目的の目的IDが利用申請情報テーブル13cに登録されていない場合、制御部10は、このユーザのUSBメモリ2の利用が可能でないと判断する。更に、制御部10は、ユーザID、USBメモリ番号及び利用目的の目的IDに対応して利用申請情報テーブル13cに登録されている利用期間を読み出し、現在日時が利用期間内であるか否かを判断する。現在日時が利用期間内でない場合、制御部10は、このユーザのUSBメモリ2の利用が可能でないと判断する。
よって、制御部10は、ユーザID及びパスワードがユーザ登録テーブル13aに登録されていると判断し、且つ、ユーザID、USBメモリ番号、利用目的の目的IDが利用申請情報テーブル13cに登録されており、現在日時が、ユーザID、USBメモリ番号及び利用目的の目的IDに対応する利用期間内であると判断した場合にのみ、このユーザのUSBメモリ2の利用が可能であると判断する。
管理装置1の制御部10は、メモリ利用パスワードの発行を要求してきたユーザのUSBメモリ2の利用が可能でないと判断した場合(S18:NO)、USBメモリ2の利用を禁止する旨をPC3へ通知する(S19)。メモリ利用パスワードの発行を要求してきたユーザのUSBメモリ2の利用が可能であると判断した場合(S18:YES)、制御部10は、例えばPC3から取得したUSBメモリ番号及び現在日時等を用いてメモリ利用パスワードを発行する(S20)。
制御部10は、発行したメモリ利用パスワードに対する有効時間を算出する(S21)。具体的には、制御部10は、受信した利用目的に対応して目的登録テーブル13bに登録されている有効時間、受信したユーザID及び目的IDに対応して蓄積情報テーブル13dに登録されている利用開始までの時間に基づいて、所定の計算式に従って有効時間を算出する。制御部10は、ステップS20で発行したメモリ利用パスワード、メモリ利用パスワードの発行日時及びステップS21で算出した有効時間をPC3へ通知する(S22)。
PC3の制御部30は、管理装置1からメモリ利用パスワードを取得したか否かを判断しており(S23)、取得していないと判断した場合(S23:NO)、即ち、USBメモリ2の利用を禁止する旨を管理装置1から通知された場合、USBメモリ2を利用するための利用申請を行なっていない、又は利用申請期間を経過しているためにUSBメモリ2を利用できない旨を通知するエラー通知画面を生成して表示部35に表示させ(S27)、処理を終了する。
制御部30は、管理装置1からメモリ利用パスワードを取得したと判断した場合(S23:YES)、図6(b)に示す通知画面を生成して表示部35に表示させる(S24)。制御部30は、通知画面においてユーザがOKボタンを操作したか否かを判断しており(S25)、OKボタンを操作していないと判断した場合(S25:NO)、操作されるまで待機する。
制御部30は、ユーザがOKボタンを操作したと判断した場合(S25:YES)、ステップS23で管理装置1から取得したメモリ利用パスワード、メモリ利用パスワードの発行日時及び有効時間をUSBメモリ2のデータ格納領域22bに格納させる(S26)。これにより、USBメモリ2の利用が可能となり、USBメモリ2のユーザ利用領域22cに設けられたフォルダの一覧を表示部35に表示させる等を行ない、処理を終了する。なお、このとき、制御部30は、ステップS10で取得したユーザID及び利用目的もUSBメモリ2のデータ格納領域22bに格納させておく。
一方、ステップS5において、現在日時が有効期間内であると判断した場合(S5:YES)、制御部30は、図7(a)に示すメモリ利用パスワード入力画面を生成して表示部35に表示させる(S28)。制御部30は、メモリ利用パスワード入力画面においてユーザがメモリ利用パスワードを入力してOKボタンを操作することによって、メモリ利用パスワードを取得したか否かを判断する(S29)。
制御部30は、メモリ利用パスワードを取得していないと判断した場合(S29:NO)、メモリ利用パスワードを取得するまで待機する。制御部30は、メモリ利用パスワードを取得したと判断した場合(S29:YES)、取得したメモリ利用パスワードが、USBメモリ2のデータ格納領域22bに既に格納されているメモリ利用パスワードに一致するか否かに基づいて、USBメモリ2へのアクセスが可能であるか否かを判断する(S30)。
USBメモリ2へのアクセスが可能であると判断した場合(S30:YES)、制御部30は、USBメモリ2へのアクセスを許可し(S31)、例えば、USBメモリ2のユーザ利用領域22cに設けられたフォルダの一覧を表示部35に表示させる。制御部30は、USBメモリ2のデータ格納領域22bに格納されていたメモリ利用パスワードの発行日時から、ステップS31でUSBメモリ2へのアクセスを許可するまでの時間(利用開始までの時間)を算出する(S32)。
制御部30は、算出した利用開始までの時間、既にUSBメモリ2のデータ格納領域22bに格納されているユーザID及び利用目的を利用情報としてUSBメモリ2のデータ格納領域22bに格納させ(S33)、処理を終了する。なお、ここでUSBメモリ2に格納された利用情報は、次にこのUSBメモリ2に対するメモリ利用パスワードの発行要求がされる際に、上述したステップS13で管理装置1へ送信される。
USBメモリ2へのアクセスが可能でないと判断した場合(S30:NO)、制御部30は、USBメモリ2へのアクセスを禁止し、図7(b)に示すエラー通知画面を生成して表示部35に表示させ(S34)、処理を終了する。
上述した実施形態の情報処理システムは、USBメモリ2に対するメモリ利用パスワードを管理装置1が発行する構成であった。この構成に限られず、例えば、PC3に管理装置1の機能を持たせることによって、PC3を利用するユーザは、PC3にUSBメモリ2を装着させ、PC3にメモリ利用パスワードを発行させることができる。なお、このように構成した場合であっても、PC3は、上述した実施形態で説明した管理装置1が行なう処理と同様の処理を行なうことによって、USBメモリ2の各ユーザを管理することができると共に、各USBメモリ2に対するメモリ利用パスワードを発行させることが可能である。
本願に開示する情報処理装置は、可搬型記憶媒体に認証情報及び有効期間が記憶されていないと判断した場合、又は現在日時が有効期間内でないと判断した場合、使用者を識別するための使用者情報及び可搬型記憶媒体の使用目的の入力を要求する入力要求手段と、該入力要求手段が入力を要求した使用者情報及び使用目的を取得する使用者情報取得手段とを備え、記憶制御手段は、発行手段が発行した認証情報と、使用者情報取得手段が取得した使用者情報及び/又は使用目的に応じて予め設定された有効期間と、使用者情報取得手段が取得した使用者情報及び使用目的を可搬型記憶媒体に記憶させる。このような構成によれば、使用者、使用目的で設定した有効期限中で使用を制限することにより、USBメモリの安全性を向上させること等が期待できる。
本願に開示する情報処理装置は、許可手段がアクセスを許可した場合、可搬型記憶媒体に記憶されている有効期間の開始時点から可搬型記憶媒体へのアクセスを許可した時点までの時間を算出する算出手段と、該算出手段が算出した時間を、可搬型記憶媒体に記憶してある使用者情報及び使用目的に対応させて可搬型記憶媒体に記憶させる手段と、受付手段がアクセス要求を受け付けた場合に、可搬型記憶媒体に時間が記憶されているか否かを判断する手段と、時間が記憶されていると判断した場合、可搬型記憶媒体から時間、使用者情報及び使用目的を読み出す手段と、可搬型記憶媒体から読み出した時間、使用者情報及び使用目的を対応付けて登録するテーブルと、該テーブルの登録内容に基づいて、使用者情報及び/又は使用目的に応じた有効期間を設定する設定手段とを備え、記憶制御手段は、発行手段が発行した認証情報と、使用者情報取得手段が取得した使用者情報及び/又は使用目的に応じて設定手段が設定した有効期間と、使用者情報取得手段が取得した使用者情報及び使用目的とを可搬型記憶媒体に記憶させる。
このような構成によれば、使用者、使用目的に対し、管理者が設定する画一的な有効期限ではなく、利用実績に即した最適な有効期限を自動的に算出し、設定し、USBメモリを使用目的に対して影響を与えることのない範囲で最短化することが可能となる。これによりUSBメモリの有効期限が長い場合に発生するセキュリティリスクを減少させることができるということ等が期待できる。
上述した本実施形態に関し、更に以下の付記を開示する。
(付記1)
可搬型記憶媒体にアクセスする手段を備える情報処理装置において、
前記可搬型記憶媒体へのアクセス要求を受け付ける受付手段と、
該受付手段がアクセス要求を受け付けた可搬型記憶媒体に、認証情報及び該認証情報の有効期間が記憶されているか否かを判断する手段と、
前記認証情報及び有効期間が記憶されていると判断した場合、現在日時が前記有効期間内であるか否かを判断する手段と、
前記認証情報及び有効期間が記憶されていないと判断した場合、又は現在日時が有効期間内でないと判断した場合、前記可搬型記憶媒体を使用する際に用いる認証情報を発行する発行手段と、
該発行手段が発行した認証情報及び予め設定された該認証情報の有効期間を前記可搬型記憶媒体に記憶させる記憶制御手段と、
前記認証情報及び有効期間が記憶されていると判断した場合であって、現在日時が前記有効期間内であると判断したときに、前記認証情報の入力を要求する認証情報要求手段と、
該認証情報要求手段が入力を要求した認証情報を取得する認証情報取得手段と、
該認証情報取得手段が取得した認証情報に基づいて、前記可搬型記憶媒体へのアクセスが可能であるか否かを認証する認証手段と、
該認証手段によってアクセスが可能であると認証された場合、前記可搬型記憶媒体へのアクセスを許可する許可手段と
を備える情報処理装置。
可搬型記憶媒体にアクセスする手段を備える情報処理装置において、
前記可搬型記憶媒体へのアクセス要求を受け付ける受付手段と、
該受付手段がアクセス要求を受け付けた可搬型記憶媒体に、認証情報及び該認証情報の有効期間が記憶されているか否かを判断する手段と、
前記認証情報及び有効期間が記憶されていると判断した場合、現在日時が前記有効期間内であるか否かを判断する手段と、
前記認証情報及び有効期間が記憶されていないと判断した場合、又は現在日時が有効期間内でないと判断した場合、前記可搬型記憶媒体を使用する際に用いる認証情報を発行する発行手段と、
該発行手段が発行した認証情報及び予め設定された該認証情報の有効期間を前記可搬型記憶媒体に記憶させる記憶制御手段と、
前記認証情報及び有効期間が記憶されていると判断した場合であって、現在日時が前記有効期間内であると判断したときに、前記認証情報の入力を要求する認証情報要求手段と、
該認証情報要求手段が入力を要求した認証情報を取得する認証情報取得手段と、
該認証情報取得手段が取得した認証情報に基づいて、前記可搬型記憶媒体へのアクセスが可能であるか否かを認証する認証手段と、
該認証手段によってアクセスが可能であると認証された場合、前記可搬型記憶媒体へのアクセスを許可する許可手段と
を備える情報処理装置。
(付記2)
前記可搬型記憶媒体に前記認証情報及び有効期間が記憶されていないと判断した場合、又は現在日時が有効期間内でないと判断した場合、使用者を識別するための使用者情報及び前記可搬型記憶媒体の使用目的の入力を要求する入力要求手段と、
該入力要求手段が入力を要求した使用者情報及び使用目的を取得する使用者情報取得手段とを備え、
前記記憶制御手段は、前記発行手段が発行した認証情報と、前記使用者情報取得手段が取得した使用者情報及び/又は使用目的に応じて予め設定された有効期間と、前記使用者情報取得手段が取得した使用者情報及び使用目的とを前記可搬型記憶媒体に記憶させるように構成してある付記1に記載の情報処理装置。
前記可搬型記憶媒体に前記認証情報及び有効期間が記憶されていないと判断した場合、又は現在日時が有効期間内でないと判断した場合、使用者を識別するための使用者情報及び前記可搬型記憶媒体の使用目的の入力を要求する入力要求手段と、
該入力要求手段が入力を要求した使用者情報及び使用目的を取得する使用者情報取得手段とを備え、
前記記憶制御手段は、前記発行手段が発行した認証情報と、前記使用者情報取得手段が取得した使用者情報及び/又は使用目的に応じて予め設定された有効期間と、前記使用者情報取得手段が取得した使用者情報及び使用目的とを前記可搬型記憶媒体に記憶させるように構成してある付記1に記載の情報処理装置。
(付記3)
前記許可手段がアクセスを許可した場合、前記可搬型記憶媒体に記憶されている有効期間の開始時点から前記可搬型記憶媒体へのアクセスを許可した時点までの時間を算出する算出手段と、
該算出手段が算出した時間を、前記可搬型記憶媒体に記憶してある使用者情報及び使用目的に対応させて前記可搬型記憶媒体に記憶させる手段と、
前記受付手段がアクセス要求を受け付けた場合に、前記可搬型記憶媒体に前記時間が記憶されているか否かを判断する手段と、
前記時間が記憶されていると判断した場合、前記可搬型記憶媒体から前記時間、使用者情報及び使用目的を読み出す手段と、
前記可搬型記憶媒体から読み出した時間、使用者情報及び使用目的を対応付けて登録するテーブルと、
該テーブルの登録内容に基づいて、前記使用者情報及び/又は使用目的に応じた有効期間を設定する設定手段とを備え、
前記記憶制御手段は、前記発行手段が発行した認証情報と、前記使用者情報取得手段が取得した使用者情報及び/又は使用目的に応じて前記設定手段が設定した有効期間と、前記使用者情報取得手段が取得した使用者情報及び使用目的とを前記可搬型記憶媒体に記憶させるように構成してある付記2に記載の情報処理装置。
前記許可手段がアクセスを許可した場合、前記可搬型記憶媒体に記憶されている有効期間の開始時点から前記可搬型記憶媒体へのアクセスを許可した時点までの時間を算出する算出手段と、
該算出手段が算出した時間を、前記可搬型記憶媒体に記憶してある使用者情報及び使用目的に対応させて前記可搬型記憶媒体に記憶させる手段と、
前記受付手段がアクセス要求を受け付けた場合に、前記可搬型記憶媒体に前記時間が記憶されているか否かを判断する手段と、
前記時間が記憶されていると判断した場合、前記可搬型記憶媒体から前記時間、使用者情報及び使用目的を読み出す手段と、
前記可搬型記憶媒体から読み出した時間、使用者情報及び使用目的を対応付けて登録するテーブルと、
該テーブルの登録内容に基づいて、前記使用者情報及び/又は使用目的に応じた有効期間を設定する設定手段とを備え、
前記記憶制御手段は、前記発行手段が発行した認証情報と、前記使用者情報取得手段が取得した使用者情報及び/又は使用目的に応じて前記設定手段が設定した有効期間と、前記使用者情報取得手段が取得した使用者情報及び使用目的とを前記可搬型記憶媒体に記憶させるように構成してある付記2に記載の情報処理装置。
(付記4)
前記可搬型記憶媒体に前記認証情報及び有効期間が記憶されていると判断した場合であって、現在日時が前記有効期間内でないと判断したときに、前記可搬型記憶媒体に記憶されている情報を削除する手段を備える付記1乃至3のいずれかひとつに記載の情報処理装置。
前記可搬型記憶媒体に前記認証情報及び有効期間が記憶されていると判断した場合であって、現在日時が前記有効期間内でないと判断したときに、前記可搬型記憶媒体に記憶されている情報を削除する手段を備える付記1乃至3のいずれかひとつに記載の情報処理装置。
(付記5)
可搬型記憶媒体にアクセスする手段を備える情報処理装置と、認証情報を発行する認証情報発行装置とを備える情報処理システムにおいて、
前記情報処理装置は、
前記可搬型記憶媒体へのアクセス要求を受け付ける受付手段と、
該受付手段がアクセス要求を受け付けた可搬型記憶媒体に、認証情報及び該認証情報の有効期間が記憶されているか否かを判断する手段と、
前記認証情報及び有効期間が記憶されていると判断した場合、現在日時が前記有効期間内であるか否かを判断する手段と、
前記認証情報及び有効期間が記憶されていないと判断した場合、又は現在日時が有効期間内でないと判断した場合、前記認証情報発行装置に認証情報の発行を要求する手段とを備え、
前記認証情報発行装置は、
認証情報の発行を要求された場合、前記可搬型記憶媒体を使用する際に用いる認証情報を発行する発行手段と、
該発行手段が発行した認証情報及び予め設定された該認証情報の有効期間を前記情報処理装置に通知する通知手段とを備え、
前記情報処理装置は、
前記認証情報発行装置から通知された認証情報及び有効期間を前記可搬型記憶媒体に記憶させる記憶制御手段と、
前記認証情報及び有効期間が記憶されていると判断した場合であって、現在日時が前記有効期間内であると判断したときに、前記認証情報の入力を要求する認証情報要求手段と、
該認証情報要求手段が入力を要求した認証情報を取得する認証情報取得手段と、
該認証情報取得手段が取得した認証情報に基づいて、前記可搬型記憶媒体へのアクセスが可能であるか否かを認証する認証手段と、
該認証手段によってアクセスが可能であると認証された場合、前記可搬型記憶媒体へのアクセスを許可する許可手段とを備える情報処理システム。
可搬型記憶媒体にアクセスする手段を備える情報処理装置と、認証情報を発行する認証情報発行装置とを備える情報処理システムにおいて、
前記情報処理装置は、
前記可搬型記憶媒体へのアクセス要求を受け付ける受付手段と、
該受付手段がアクセス要求を受け付けた可搬型記憶媒体に、認証情報及び該認証情報の有効期間が記憶されているか否かを判断する手段と、
前記認証情報及び有効期間が記憶されていると判断した場合、現在日時が前記有効期間内であるか否かを判断する手段と、
前記認証情報及び有効期間が記憶されていないと判断した場合、又は現在日時が有効期間内でないと判断した場合、前記認証情報発行装置に認証情報の発行を要求する手段とを備え、
前記認証情報発行装置は、
認証情報の発行を要求された場合、前記可搬型記憶媒体を使用する際に用いる認証情報を発行する発行手段と、
該発行手段が発行した認証情報及び予め設定された該認証情報の有効期間を前記情報処理装置に通知する通知手段とを備え、
前記情報処理装置は、
前記認証情報発行装置から通知された認証情報及び有効期間を前記可搬型記憶媒体に記憶させる記憶制御手段と、
前記認証情報及び有効期間が記憶されていると判断した場合であって、現在日時が前記有効期間内であると判断したときに、前記認証情報の入力を要求する認証情報要求手段と、
該認証情報要求手段が入力を要求した認証情報を取得する認証情報取得手段と、
該認証情報取得手段が取得した認証情報に基づいて、前記可搬型記憶媒体へのアクセスが可能であるか否かを認証する認証手段と、
該認証手段によってアクセスが可能であると認証された場合、前記可搬型記憶媒体へのアクセスを許可する許可手段とを備える情報処理システム。
(付記6)
前記情報処理装置は、
前記可搬型記憶媒体に前記認証情報及び有効期間が記憶されていないと判断した場合、又は現在日時が有効期間内でないと判断した場合、使用者を識別するための使用者情報及び前記可搬型記憶媒体の使用目的の入力を要求する入力要求手段と、
該入力要求手段が入力を要求した使用者情報及び使用目的を取得する使用者情報取得手段と、
前記認証情報発行装置に認証情報の発行を要求する際に、前記使用者情報取得手段が取得した使用者情報及び/又は使用目的を前記認証情報発行装置に通知する手段とを備え、
前記認証情報発行装置の通知手段は、前記発行手段が発行した認証情報と、前記情報処理装置から通知された使用者情報及び/又は使用目的に応じて予め設定された有効期間とを前記情報処理装置に通知するように構成してあり、
前記情報処理装置の記憶制御手段は、前記認証情報発行装置から通知された認証情報及び有効期間と、前記使用者情報取得手段が取得した使用者情報及び使用目的とを前記可搬型記憶媒体に記憶させるように構成してある付記5に記載の情報処理システム。
前記情報処理装置は、
前記可搬型記憶媒体に前記認証情報及び有効期間が記憶されていないと判断した場合、又は現在日時が有効期間内でないと判断した場合、使用者を識別するための使用者情報及び前記可搬型記憶媒体の使用目的の入力を要求する入力要求手段と、
該入力要求手段が入力を要求した使用者情報及び使用目的を取得する使用者情報取得手段と、
前記認証情報発行装置に認証情報の発行を要求する際に、前記使用者情報取得手段が取得した使用者情報及び/又は使用目的を前記認証情報発行装置に通知する手段とを備え、
前記認証情報発行装置の通知手段は、前記発行手段が発行した認証情報と、前記情報処理装置から通知された使用者情報及び/又は使用目的に応じて予め設定された有効期間とを前記情報処理装置に通知するように構成してあり、
前記情報処理装置の記憶制御手段は、前記認証情報発行装置から通知された認証情報及び有効期間と、前記使用者情報取得手段が取得した使用者情報及び使用目的とを前記可搬型記憶媒体に記憶させるように構成してある付記5に記載の情報処理システム。
(付記7)
前記情報処理装置は、
前記許可手段がアクセスを許可した場合、前記可搬型記憶媒体に記憶されている有効期間の開始時点から前記可搬型記憶媒体へのアクセスを許可した時点までの時間を算出する算出手段と、
該算出手段が算出した時間を、前記可搬型記憶媒体に記憶してある使用者情報及び使用目的に対応させて前記可搬型記憶媒体に記憶させる手段と、
前記受付手段がアクセス要求を受け付けた場合に、前記可搬型記憶媒体に前記時間が記憶されているか否かを判断する手段と、
前記時間が記憶されていると判断した場合、前記可搬型記憶媒体から前記時間、使用者情報及び使用目的を読み出す手段と、
前記可搬型記憶媒体から読み出した時間、使用者情報及び使用目的を対応付けて前記認証情報発行装置に通知する手段とを備え、
前記認証情報発行装置は、
前記情報処理装置から通知された時間、使用者情報及び使用目的を対応付けて登録するテーブルと、
該テーブルの登録内容に基づいて、前記使用者情報及び/又は使用目的に応じた有効期間を設定する設定手段とを備え、
前記認証情報発行装置の通知手段は、認証情報の発行を要求された場合、前記発行手段が発行した認証情報と、前記情報処理装置から通知された使用者情報及び/又は使用目的に応じて前記設定手段が設定した有効期間とを前記情報処理装置に通知するように構成してある付記6に記載の情報処理システム。
前記情報処理装置は、
前記許可手段がアクセスを許可した場合、前記可搬型記憶媒体に記憶されている有効期間の開始時点から前記可搬型記憶媒体へのアクセスを許可した時点までの時間を算出する算出手段と、
該算出手段が算出した時間を、前記可搬型記憶媒体に記憶してある使用者情報及び使用目的に対応させて前記可搬型記憶媒体に記憶させる手段と、
前記受付手段がアクセス要求を受け付けた場合に、前記可搬型記憶媒体に前記時間が記憶されているか否かを判断する手段と、
前記時間が記憶されていると判断した場合、前記可搬型記憶媒体から前記時間、使用者情報及び使用目的を読み出す手段と、
前記可搬型記憶媒体から読み出した時間、使用者情報及び使用目的を対応付けて前記認証情報発行装置に通知する手段とを備え、
前記認証情報発行装置は、
前記情報処理装置から通知された時間、使用者情報及び使用目的を対応付けて登録するテーブルと、
該テーブルの登録内容に基づいて、前記使用者情報及び/又は使用目的に応じた有効期間を設定する設定手段とを備え、
前記認証情報発行装置の通知手段は、認証情報の発行を要求された場合、前記発行手段が発行した認証情報と、前記情報処理装置から通知された使用者情報及び/又は使用目的に応じて前記設定手段が設定した有効期間とを前記情報処理装置に通知するように構成してある付記6に記載の情報処理システム。
(付記8)
前記情報処理装置は、前記可搬型記憶媒体に前記認証情報及び有効期間が記憶されていると判断した場合であって、現在日時が前記有効期間内でないと判断したときに、前記可搬型記憶媒体に記憶されている情報を削除する手段を備える付記5乃至7のいずれかひとつに記載の情報処理システム。
前記情報処理装置は、前記可搬型記憶媒体に前記認証情報及び有効期間が記憶されていると判断した場合であって、現在日時が前記有効期間内でないと判断したときに、前記可搬型記憶媒体に記憶されている情報を削除する手段を備える付記5乃至7のいずれかひとつに記載の情報処理システム。
(付記9)
可搬型記憶媒体にアクセスする手段を備えるコンピュータに、認証情報を発行させるためのコンピュータプログラムにおいて、
コンピュータに、
前記可搬型記憶媒体へのアクセス要求を受け付けた場合に、前記可搬型記憶媒体に、認証情報及び該認証情報の有効期間が記憶されているか否かを判断するステップと、
前記認証情報及び有効期間が記憶されていると判断した場合、現在日時が前記有効期間内であるか否かを判断するステップと、
前記認証情報及び有効期間が記憶されていないと判断した場合、又は現在日時が有効期間内でないと判断した場合、前記可搬型記憶媒体を使用する際に用いる認証情報を発行する発行ステップと、
該発行ステップで発行した認証情報及び予め設定された該認証情報の有効期間を前記可搬型記憶媒体に記憶させる記憶ステップと、
前記認証情報及び有効期間が記憶されていると判断した場合であって、現在日時が前記有効期間内であると判断したときに、前記認証情報の入力を要求する認証情報要求ステップと、
入力された認証情報に基づいて、前記可搬型記憶媒体へのアクセスが可能であるか否かを認証する認証ステップと、
該認証ステップでアクセスが可能であると認証された場合、前記可搬型記憶媒体へのアクセスを許可する許可ステップと
を実行させるためのコンピュータプログラム。
可搬型記憶媒体にアクセスする手段を備えるコンピュータに、認証情報を発行させるためのコンピュータプログラムにおいて、
コンピュータに、
前記可搬型記憶媒体へのアクセス要求を受け付けた場合に、前記可搬型記憶媒体に、認証情報及び該認証情報の有効期間が記憶されているか否かを判断するステップと、
前記認証情報及び有効期間が記憶されていると判断した場合、現在日時が前記有効期間内であるか否かを判断するステップと、
前記認証情報及び有効期間が記憶されていないと判断した場合、又は現在日時が有効期間内でないと判断した場合、前記可搬型記憶媒体を使用する際に用いる認証情報を発行する発行ステップと、
該発行ステップで発行した認証情報及び予め設定された該認証情報の有効期間を前記可搬型記憶媒体に記憶させる記憶ステップと、
前記認証情報及び有効期間が記憶されていると判断した場合であって、現在日時が前記有効期間内であると判断したときに、前記認証情報の入力を要求する認証情報要求ステップと、
入力された認証情報に基づいて、前記可搬型記憶媒体へのアクセスが可能であるか否かを認証する認証ステップと、
該認証ステップでアクセスが可能であると認証された場合、前記可搬型記憶媒体へのアクセスを許可する許可ステップと
を実行させるためのコンピュータプログラム。
(付記10)
可搬型記憶媒体にアクセスする手段を備えるコンピュータに、外部の認証情報発行装置に認証情報の発行を要求させるためのコンピュータプログラムにおいて、
コンピュータに、
前記可搬型記憶媒体へのアクセス要求を受け付けた場合に、前記可搬型記憶媒体に、認証情報及び該認証情報の有効期間が記憶されているか否かを判断するステップと、
前記認証情報及び有効期間が記憶されていると判断した場合、現在日時が前記有効期間内であるか否かを判断するステップと、
前記認証情報及び有効期間が記憶されていないと判断した場合、又は現在日時が有効期間内でないと判断した場合、前記認証情報発行装置に認証情報及び該認証情報の有効期間の発行を要求するステップと、
前記認証情報発行装置から取得した認証情報及び有効期間を前記可搬型記憶媒体に記憶させる記憶ステップと、
前記認証情報及び有効期間が記憶されていると判断した場合であって、現在日時が前記有効期間内であると判断したときに、前記認証情報の入力を要求する認証情報要求ステップと、
入力された認証情報に基づいて、前記可搬型記憶媒体へのアクセスが可能であるか否かを認証する認証ステップと、
該認証ステップでアクセスが可能であると認証された場合、前記可搬型記憶媒体へのアクセスを許可する許可ステップと
を実行させるためのコンピュータプログラム。
可搬型記憶媒体にアクセスする手段を備えるコンピュータに、外部の認証情報発行装置に認証情報の発行を要求させるためのコンピュータプログラムにおいて、
コンピュータに、
前記可搬型記憶媒体へのアクセス要求を受け付けた場合に、前記可搬型記憶媒体に、認証情報及び該認証情報の有効期間が記憶されているか否かを判断するステップと、
前記認証情報及び有効期間が記憶されていると判断した場合、現在日時が前記有効期間内であるか否かを判断するステップと、
前記認証情報及び有効期間が記憶されていないと判断した場合、又は現在日時が有効期間内でないと判断した場合、前記認証情報発行装置に認証情報及び該認証情報の有効期間の発行を要求するステップと、
前記認証情報発行装置から取得した認証情報及び有効期間を前記可搬型記憶媒体に記憶させる記憶ステップと、
前記認証情報及び有効期間が記憶されていると判断した場合であって、現在日時が前記有効期間内であると判断したときに、前記認証情報の入力を要求する認証情報要求ステップと、
入力された認証情報に基づいて、前記可搬型記憶媒体へのアクセスが可能であるか否かを認証する認証ステップと、
該認証ステップでアクセスが可能であると認証された場合、前記可搬型記憶媒体へのアクセスを許可する許可ステップと
を実行させるためのコンピュータプログラム。
(付記11)
可搬型記憶媒体にアクセスする手段を備える情報処理装置が認証情報を発行する際の情報処理方法において、
前記可搬型記憶媒体へのアクセス要求を受け付けた場合に、前記可搬型記憶媒体に、認証情報及び該認証情報の有効期間が記憶されているか否かを判断するステップと、
前記認証情報及び有効期間が記憶されていると判断した場合、現在日時が前記有効期間内であるか否かを判断するステップと、
前記認証情報及び有効期間が記憶されていないと判断した場合、又は現在日時が有効期間内でないと判断した場合、前記可搬型記憶媒体を使用する際に用いる認証情報を発行する発行ステップと、
該発行ステップで発行した認証情報及び予め設定された該認証情報の有効期間を前記可搬型記憶媒体に記憶させる記憶ステップと、
前記認証情報及び有効期間が記憶されていると判断した場合であって、現在日時が前記有効期間内であると判断したときに、前記認証情報の入力を要求する認証情報要求ステップと、
入力された認証情報に基づいて、前記可搬型記憶媒体へのアクセスが可能であるか否かを認証する認証ステップと、
該認証ステップでアクセスが可能であると認証された場合、前記可搬型記憶媒体へのアクセスを許可する許可ステップと
を含む情報処理方法。
可搬型記憶媒体にアクセスする手段を備える情報処理装置が認証情報を発行する際の情報処理方法において、
前記可搬型記憶媒体へのアクセス要求を受け付けた場合に、前記可搬型記憶媒体に、認証情報及び該認証情報の有効期間が記憶されているか否かを判断するステップと、
前記認証情報及び有効期間が記憶されていると判断した場合、現在日時が前記有効期間内であるか否かを判断するステップと、
前記認証情報及び有効期間が記憶されていないと判断した場合、又は現在日時が有効期間内でないと判断した場合、前記可搬型記憶媒体を使用する際に用いる認証情報を発行する発行ステップと、
該発行ステップで発行した認証情報及び予め設定された該認証情報の有効期間を前記可搬型記憶媒体に記憶させる記憶ステップと、
前記認証情報及び有効期間が記憶されていると判断した場合であって、現在日時が前記有効期間内であると判断したときに、前記認証情報の入力を要求する認証情報要求ステップと、
入力された認証情報に基づいて、前記可搬型記憶媒体へのアクセスが可能であるか否かを認証する認証ステップと、
該認証ステップでアクセスが可能であると認証された場合、前記可搬型記憶媒体へのアクセスを許可する許可ステップと
を含む情報処理方法。
(付記12)
可搬型記憶媒体にアクセスする手段を備える情報処理装置が外部の認証情報発行装置に認証情報の発行を要求する際の情報処理方法において、
前記可搬型記憶媒体へのアクセス要求を受け付けた場合に、前記可搬型記憶媒体に、認証情報及び該認証情報の有効期間が記憶されているか否かを判断するステップと、
前記認証情報及び有効期間が記憶されていると判断した場合、現在日時が前記有効期間内であるか否かを判断するステップと、
前記認証情報及び有効期間が記憶されていないと判断した場合、又は現在日時が有効期間内でないと判断した場合、前記認証情報発行装置に認証情報及び該認証情報の有効期間の発行を要求するステップと、
前記認証情報発行装置から取得した認証情報及び有効期間を前記可搬型記憶媒体に記憶させる記憶ステップと、
前記認証情報及び有効期間が記憶されていると判断した場合であって、現在日時が前記有効期間内であると判断したときに、前記認証情報の入力を要求する認証情報要求ステップと、
入力された認証情報に基づいて、前記可搬型記憶媒体へのアクセスが可能であるか否かを認証する認証ステップと、
該認証ステップでアクセスが可能であると認証された場合、前記可搬型記憶媒体へのアクセスを許可する許可ステップと
を含む情報処理方法。
可搬型記憶媒体にアクセスする手段を備える情報処理装置が外部の認証情報発行装置に認証情報の発行を要求する際の情報処理方法において、
前記可搬型記憶媒体へのアクセス要求を受け付けた場合に、前記可搬型記憶媒体に、認証情報及び該認証情報の有効期間が記憶されているか否かを判断するステップと、
前記認証情報及び有効期間が記憶されていると判断した場合、現在日時が前記有効期間内であるか否かを判断するステップと、
前記認証情報及び有効期間が記憶されていないと判断した場合、又は現在日時が有効期間内でないと判断した場合、前記認証情報発行装置に認証情報及び該認証情報の有効期間の発行を要求するステップと、
前記認証情報発行装置から取得した認証情報及び有効期間を前記可搬型記憶媒体に記憶させる記憶ステップと、
前記認証情報及び有効期間が記憶されていると判断した場合であって、現在日時が前記有効期間内であると判断したときに、前記認証情報の入力を要求する認証情報要求ステップと、
入力された認証情報に基づいて、前記可搬型記憶媒体へのアクセスが可能であるか否かを認証する認証ステップと、
該認証ステップでアクセスが可能であると認証された場合、前記可搬型記憶媒体へのアクセスを許可する許可ステップと
を含む情報処理方法。
1 管理装置(認証情報発行装置)
10 制御部(発行手段、通知手段、設定手段)
2 USBメモリ(可搬型記憶媒体)
3 PC(情報処理装置)
30 制御部(受付手段、入力要求手段、使用者情報取得手段、記憶制御手段、認証情報要求手段、認証情報取得手段、認証手段、許可手段、算出手段)
10 制御部(発行手段、通知手段、設定手段)
2 USBメモリ(可搬型記憶媒体)
3 PC(情報処理装置)
30 制御部(受付手段、入力要求手段、使用者情報取得手段、記憶制御手段、認証情報要求手段、認証情報取得手段、認証手段、許可手段、算出手段)
Claims (8)
- 可搬型記憶媒体にアクセスする手段を備える情報処理装置において、
前記可搬型記憶媒体へのアクセス要求を受け付ける受付手段と、
該受付手段がアクセス要求を受け付けた可搬型記憶媒体に、認証情報及び該認証情報の有効期間が記憶されているか否かを判断する手段と、
前記認証情報及び有効期間が記憶されていると判断した場合、現在日時が前記有効期間内であるか否かを判断する手段と、
前記認証情報及び有効期間が記憶されていないと判断した場合、又は現在日時が有効期間内でないと判断した場合、前記可搬型記憶媒体を使用する際に用いる認証情報を発行する発行手段と、
該発行手段が発行した認証情報及び予め設定された該認証情報の有効期間を前記可搬型記憶媒体に記憶させる記憶制御手段と、
前記認証情報及び有効期間が記憶されていると判断した場合であって、現在日時が前記有効期間内であると判断したときに、前記認証情報の入力を要求する認証情報要求手段と、
該認証情報要求手段が入力を要求した認証情報を取得する認証情報取得手段と、
該認証情報取得手段が取得した認証情報に基づいて、前記可搬型記憶媒体へのアクセスが可能であるか否かを認証する認証手段と、
該認証手段によってアクセスが可能であると認証された場合、前記可搬型記憶媒体へのアクセスを許可する許可手段と
を備える情報処理装置。 - 前記可搬型記憶媒体に前記認証情報及び有効期間が記憶されていないと判断した場合、又は現在日時が有効期間内でないと判断した場合、使用者を識別するための使用者情報及び前記可搬型記憶媒体の使用目的の入力を要求する入力要求手段と、
該入力要求手段が入力を要求した使用者情報及び使用目的を取得する使用者情報取得手段とを備え、
前記記憶制御手段は、前記発行手段が発行した認証情報と、前記使用者情報取得手段が取得した使用者情報及び/又は使用目的に応じて予め設定された有効期間と、前記使用者情報取得手段が取得した使用者情報及び使用目的とを前記可搬型記憶媒体に記憶させるように構成してある請求項1に記載の情報処理装置。 - 前記許可手段がアクセスを許可した場合、前記可搬型記憶媒体に記憶されている有効期間の開始時点から前記可搬型記憶媒体へのアクセスを許可した時点までの時間を算出する算出手段と、
該算出手段が算出した時間を、前記可搬型記憶媒体に記憶してある使用者情報及び使用目的に対応させて前記可搬型記憶媒体に記憶させる手段と、
前記受付手段がアクセス要求を受け付けた場合に、前記可搬型記憶媒体に前記時間が記憶されているか否かを判断する手段と、
前記時間が記憶されていると判断した場合、前記可搬型記憶媒体から前記時間、使用者情報及び使用目的を読み出す手段と、
前記可搬型記憶媒体から読み出した時間、使用者情報及び使用目的を対応付けて登録するテーブルと、
該テーブルの登録内容に基づいて、前記使用者情報及び/又は使用目的に応じた有効期間を設定する設定手段とを備え、
前記記憶制御手段は、前記発行手段が発行した認証情報と、前記使用者情報取得手段が取得した使用者情報及び/又は使用目的に応じて前記設定手段が設定した有効期間と、前記使用者情報取得手段が取得した使用者情報及び使用目的とを前記可搬型記憶媒体に記憶させるように構成してある請求項2に記載の情報処理装置。 - 可搬型記憶媒体にアクセスする手段を備える情報処理装置と、認証情報を発行する認証情報発行装置とを備える情報処理システムにおいて、
前記情報処理装置は、
前記可搬型記憶媒体へのアクセス要求を受け付ける受付手段と、
該受付手段がアクセス要求を受け付けた可搬型記憶媒体に、認証情報及び該認証情報の有効期間が記憶されているか否かを判断する手段と、
前記認証情報及び有効期間が記憶されていると判断した場合、現在日時が前記有効期間内であるか否かを判断する手段と、
前記認証情報及び有効期間が記憶されていないと判断した場合、又は現在日時が有効期間内でないと判断した場合、前記認証情報発行装置に認証情報の発行を要求する手段とを備え、
前記認証情報発行装置は、
認証情報の発行を要求された場合、前記可搬型記憶媒体を使用する際に用いる認証情報を発行する発行手段と、
該発行手段が発行した認証情報及び予め設定された該認証情報の有効期間を前記情報処理装置に通知する通知手段とを備え、
前記情報処理装置は、
前記認証情報発行装置から通知された認証情報及び有効期間を前記可搬型記憶媒体に記憶させる記憶制御手段と、
前記認証情報及び有効期間が記憶されていると判断した場合であって、現在日時が前記有効期間内であると判断したときに、前記認証情報の入力を要求する認証情報要求手段と、
該認証情報要求手段が入力を要求した認証情報を取得する認証情報取得手段と、
該認証情報取得手段が取得した認証情報に基づいて、前記可搬型記憶媒体へのアクセスが可能であるか否かを認証する認証手段と、
該認証手段によってアクセスが可能であると認証された場合、前記可搬型記憶媒体へのアクセスを許可する許可手段とを備える情報処理システム。 - 前記情報処理装置は、
前記可搬型記憶媒体に前記認証情報及び有効期間が記憶されていないと判断した場合、又は現在日時が有効期間内でないと判断した場合、使用者を識別するための使用者情報及び前記可搬型記憶媒体の使用目的の入力を要求する入力要求手段と、
該入力要求手段が入力を要求した使用者情報及び使用目的を取得する使用者情報取得手段と、
前記認証情報発行装置に認証情報の発行を要求する際に、前記使用者情報取得手段が取得した使用者情報及び/又は使用目的を前記認証情報発行装置に通知する手段とを備え、
前記認証情報発行装置の通知手段は、前記発行手段が発行した認証情報と、前記情報処理装置から通知された使用者情報及び/又は使用目的に応じて予め設定された有効期間とを前記情報処理装置に通知するように構成してあり、
前記情報処理装置の記憶制御手段は、前記認証情報発行装置から通知された認証情報及び有効期間と、前記使用者情報取得手段が取得した使用者情報及び使用目的とを前記可搬型記憶媒体に記憶させるように構成してある請求項4に記載の情報処理システム。 - 前記情報処理装置は、
前記許可手段がアクセスを許可した場合、前記可搬型記憶媒体に記憶されている有効期間の開始時点から前記可搬型記憶媒体へのアクセスを許可した時点までの時間を算出する算出手段と、
該算出手段が算出した時間を、前記可搬型記憶媒体に記憶してある使用者情報及び使用目的に対応させて前記可搬型記憶媒体に記憶させる手段と、
前記受付手段がアクセス要求を受け付けた場合に、前記可搬型記憶媒体に前記時間が記憶されているか否かを判断する手段と、
前記時間が記憶されていると判断した場合、前記可搬型記憶媒体から前記時間、使用者情報及び使用目的を読み出す手段と、
前記可搬型記憶媒体から読み出した時間、使用者情報及び使用目的を対応付けて前記認証情報発行装置に通知する手段とを備え、
前記認証情報発行装置は、
前記情報処理装置から通知された時間、使用者情報及び使用目的を対応付けて登録するテーブルと、
該テーブルの登録内容に基づいて、前記使用者情報及び/又は使用目的に応じた有効期間を設定する設定手段とを備え、
前記認証情報発行装置の通知手段は、認証情報の発行を要求された場合、前記発行手段が発行した認証情報と、前記情報処理装置から通知された使用者情報及び/又は使用目的に応じて前記設定手段が設定した有効期間とを前記情報処理装置に通知するように構成してある請求項5に記載の情報処理システム。 - 可搬型記憶媒体にアクセスする手段を備えるコンピュータに、認証情報を発行させるためのコンピュータプログラムにおいて、
コンピュータに、
前記可搬型記憶媒体へのアクセス要求を受け付けた場合に、前記可搬型記憶媒体に、認証情報及び該認証情報の有効期間が記憶されているか否かを判断するステップと、
前記認証情報及び有効期間が記憶されていると判断した場合、現在日時が前記有効期間内であるか否かを判断するステップと、
前記認証情報及び有効期間が記憶されていないと判断した場合、又は現在日時が有効期間内でないと判断した場合、前記可搬型記憶媒体を使用する際に用いる認証情報を発行する発行ステップと、
該発行ステップで発行した認証情報及び予め設定された該認証情報の有効期間を前記可搬型記憶媒体に記憶させる記憶ステップと、
前記認証情報及び有効期間が記憶されていると判断した場合であって、現在日時が前記有効期間内であると判断したときに、前記認証情報の入力を要求する認証情報要求ステップと、
入力された認証情報に基づいて、前記可搬型記憶媒体へのアクセスが可能であるか否かを認証する認証ステップと、
該認証ステップでアクセスが可能であると認証された場合、前記可搬型記憶媒体へのアクセスを許可する許可ステップと
を実行させるためのコンピュータプログラム。 - 可搬型記憶媒体にアクセスする手段を備えるコンピュータに、外部の認証情報発行装置に認証情報の発行を要求させるためのコンピュータプログラムにおいて、
コンピュータに、
前記可搬型記憶媒体へのアクセス要求を受け付けた場合に、前記可搬型記憶媒体に、認証情報及び該認証情報の有効期間が記憶されているか否かを判断するステップと、
前記認証情報及び有効期間が記憶されていると判断した場合、現在日時が前記有効期間内であるか否かを判断するステップと、
前記認証情報及び有効期間が記憶されていないと判断した場合、又は現在日時が有効期間内でないと判断した場合、前記認証情報発行装置に認証情報及び該認証情報の有効期間の発行を要求するステップと、
前記認証情報発行装置から取得した認証情報及び有効期間を前記可搬型記憶媒体に記憶させる記憶ステップと、
前記認証情報及び有効期間が記憶されていると判断した場合であって、現在日時が前記有効期間内であると判断したときに、前記認証情報の入力を要求する認証情報要求ステップと、
入力された認証情報に基づいて、前記可搬型記憶媒体へのアクセスが可能であるか否かを認証する認証ステップと、
該認証ステップでアクセスが可能であると認証された場合、前記可搬型記憶媒体へのアクセスを許可する許可ステップと
を実行させるためのコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008081237A JP5029460B2 (ja) | 2008-03-26 | 2008-03-26 | 情報処理装置、情報処理システム及びコンピュータプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008081237A JP5029460B2 (ja) | 2008-03-26 | 2008-03-26 | 情報処理装置、情報処理システム及びコンピュータプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009237778A true JP2009237778A (ja) | 2009-10-15 |
| JP5029460B2 JP5029460B2 (ja) | 2012-09-19 |
Family
ID=41251667
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008081237A Expired - Fee Related JP5029460B2 (ja) | 2008-03-26 | 2008-03-26 | 情報処理装置、情報処理システム及びコンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5029460B2 (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011096036A (ja) * | 2009-10-30 | 2011-05-12 | Sky Co Ltd | 外部接続機器制御システム及び外部接続機器制御プログラム |
| JP2011238263A (ja) * | 2011-06-27 | 2011-11-24 | Canon It Solutions Inc | 情報処理装置、情報処理方法、及びコンピュータプログラム |
| JP2012022666A (ja) * | 2010-07-12 | 2012-02-02 | Walton Advanced Engineering Inc | 暗号化フラッシュドライブ |
| JP2012212371A (ja) * | 2011-03-31 | 2012-11-01 | Hitachi Solutions Ltd | クライアントサーバシステム |
| JP6268242B1 (ja) * | 2016-08-22 | 2018-01-24 | 株式会社エヌ・ティ・ティ・データ | サーバおよびトークン発行方法 |
| CN114385095A (zh) * | 2020-10-19 | 2022-04-22 | 理想科学工业株式会社 | 认证装置、认证方法以及计算机可读取存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005180048A (ja) * | 2003-12-19 | 2005-07-07 | Mitsubishi Electric Corp | 暗証番号設定方法およびその装置 |
| JP2005216114A (ja) * | 2004-01-30 | 2005-08-11 | Digion Inc | 有効期間のあるソフトウェアのアクティべーション方法 |
| JP2007249575A (ja) * | 2006-03-15 | 2007-09-27 | Ricoh Co Ltd | 情報処理装置、コンピュータ読み取り可能な可搬性記録媒体、情報処理方法、情報処理プログラム及び情報処理システム |
-
2008
- 2008-03-26 JP JP2008081237A patent/JP5029460B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005180048A (ja) * | 2003-12-19 | 2005-07-07 | Mitsubishi Electric Corp | 暗証番号設定方法およびその装置 |
| JP2005216114A (ja) * | 2004-01-30 | 2005-08-11 | Digion Inc | 有効期間のあるソフトウェアのアクティべーション方法 |
| JP2007249575A (ja) * | 2006-03-15 | 2007-09-27 | Ricoh Co Ltd | 情報処理装置、コンピュータ読み取り可能な可搬性記録媒体、情報処理方法、情報処理プログラム及び情報処理システム |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011096036A (ja) * | 2009-10-30 | 2011-05-12 | Sky Co Ltd | 外部接続機器制御システム及び外部接続機器制御プログラム |
| JP2012022666A (ja) * | 2010-07-12 | 2012-02-02 | Walton Advanced Engineering Inc | 暗号化フラッシュドライブ |
| JP2012212371A (ja) * | 2011-03-31 | 2012-11-01 | Hitachi Solutions Ltd | クライアントサーバシステム |
| JP2011238263A (ja) * | 2011-06-27 | 2011-11-24 | Canon It Solutions Inc | 情報処理装置、情報処理方法、及びコンピュータプログラム |
| JP6268242B1 (ja) * | 2016-08-22 | 2018-01-24 | 株式会社エヌ・ティ・ティ・データ | サーバおよびトークン発行方法 |
| JP2018032088A (ja) * | 2016-08-22 | 2018-03-01 | 株式会社エヌ・ティ・ティ・データ | サーバおよびトークン発行方法 |
| CN114385095A (zh) * | 2020-10-19 | 2022-04-22 | 理想科学工业株式会社 | 认证装置、认证方法以及计算机可读取存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5029460B2 (ja) | 2012-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101861401B1 (ko) | 장치 기능과 애플리케이션의 결합 | |
| EP2713300B1 (en) | Image forming apparatus, method for controlling image forming apparatus, and program therefor | |
| US8402459B2 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
| JP5402498B2 (ja) | 情報記憶装置、情報記憶プログラム、そのプログラムを記録した記録媒体及び情報記憶方法 | |
| EP2479620B1 (en) | Printer capable of authenticating user. | |
| JP5029460B2 (ja) | 情報処理装置、情報処理システム及びコンピュータプログラム | |
| JP2004094920A (ja) | 情報処理装置および印刷装置および印刷システムおよび情報処理装置の制御方法および印刷装置の制御方法および印刷システムの印刷方法およびプログラムおよび記憶媒体 | |
| JP6476402B2 (ja) | 認証システム | |
| TW201040783A (en) | Enhanced product functionality based on user identification | |
| JP6118479B1 (ja) | サーバ装置、サービス方法、プログラム、ならびに、非一時的なコンピュータ読取可能な情報記録媒体 | |
| JP2009245438A (ja) | 印刷装置、方法及びコンピュータ読取可能な記憶媒体 | |
| JP2016091116A (ja) | 情報処理システム、電子機器、サービス認可方法及びプログラム | |
| JP5552818B2 (ja) | プログラム、画像形成装置、及びインストール方法 | |
| JP5991143B2 (ja) | 情報処理装置、システム及び情報登録方法 | |
| JP2010072760A (ja) | 認証機能連携機器、認証機能連携システム及び認証機能連携プログラム | |
| JP2016024715A (ja) | 情報処理装置及びプログラム | |
| JP2005157429A (ja) | 情報処理装置、情報処理システム及びプログラム | |
| JP6351061B2 (ja) | 管理システム、管理方法、プログラム、および利用者端末 | |
| JP2009169868A (ja) | 記憶領域アクセス装置及び記憶領域のアクセス方法 | |
| JP2008117378A (ja) | 装置へのユーザーの認可 | |
| JP6640960B2 (ja) | 認証システム | |
| JP2004157874A (ja) | 画像処理システム、画像処理方法、および画像処理装置 | |
| US9524384B2 (en) | Image output apparatus, image output system, and computer-readable recording medium | |
| JP4946726B2 (ja) | 文書操作システムおよび管理装置およびプログラム | |
| JP2014191766A (ja) | 貸出管理システム、貸出管理装置および貸出管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101119 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120308 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120313 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120502 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120529 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120611 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150706 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |