JP2010182335A - プログラム、制限方法及びコンピュータ - Google Patents
プログラム、制限方法及びコンピュータ Download PDFInfo
- Publication number
- JP2010182335A JP2010182335A JP2010101526A JP2010101526A JP2010182335A JP 2010182335 A JP2010182335 A JP 2010182335A JP 2010101526 A JP2010101526 A JP 2010101526A JP 2010101526 A JP2010101526 A JP 2010101526A JP 2010182335 A JP2010182335 A JP 2010182335A
- Authority
- JP
- Japan
- Prior art keywords
- connection
- usb
- permission list
- restriction
- product
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】許可リスト設定手段1cにより、接続を許可する接続デバイスを規定する接続許可リスト1aが設定され、リスト記憶手段1bに格納される。接続制限手段1dでは、接続ポート2a、2b、2cを介して接続デバイスが接続されると、その接続デバイスからデバイス情報を取り出し、デバイス情報と接続許可リスト1aとを照合し、この接続デバイスが接続許可デバイスに相当するがどうかを判定する。そして、接続デバイスが接続許可デバイスに相当する場合は接続を許可し、相当しない場合は接続を禁止する。
【選択図】図1
Description
図11は、従来のUSBデバイスのデバイス情報読み出し手順を示したフローチャートである。USBデバイスが接続ポートに接続されたことがOSに通知されると、OSは、接続されたUSBデバイスのデバイス情報を要求し、ターゲットのUSBデバイス情報を抽出する(ステップS91)。そして、抽出したUSBデバイス情報をOSに返す(ステップS92)。こうして、USBデバイス情報を取得したOSは、接続デバイスのデバイス種類などを認識し、この接続デバイスが利用できるように処理を行う。このような仕組みにより、USBに新たに接続されたデバイスがすぐに利用できるようになっている。
図1は、実施の形態に適用される発明の概念図である。
管理者もしくは利用者は、予め、接続を許可するデバイスを規定する情報を登録しておく。許可リスト設定手段1cは、登録情報に基づき接続許可リスト1aを設定し、リスト記憶手段1bに格納する。接続許可リスト1aには、接続を許可するデバイスを特定する情報、たとえば、メーカー名、プロダクト名、個別のシリアル番号などの他、デバイス種別全体を一括して任意に登録できる。たとえば、「メーカーXの全製品を許可する。」、「メーカーXのうち製品Yを許可する。」、「メーカーXの製品Yのうちシリアル番号Zを許可する。」という指定ができるとする。これにより、特定個体のみを限定して利用を許可することや、個体までは限定しないで利用許可にすることが任意にできる。また、個々のデバイスを指定するのではなく、その種類全体、たとえば、「HIDデバイスは、どのメーカーのものでも許可する。」という指定が可能になる。これにより、個々のHIDデバイスの許可設定を行うことなく、HIDデバイスを一括して利用可能とすることができる。
図の例の接続許可リストは、接続許可リストに設定されるデバイス数を格納するデバイス数101、各許可デバイスを規定する許可デバイス1(102)から許可デバイスn(103)及び例外を規定する例外情報104の各領域を有する。
図3は、本実施の形態の接続デバイス制限装置が組み込まれるPCのハードウェア構成例を示すブロック図である。
次に、USBインタフェースについて詳細に説明する。図4は、本実施の形態のUSBインタフェースの構成例を示すブロック図である。図4では、図3に示したPCの他の部分は省略している。
なお、接続デバイス制限装置を各USBポートに設けるとすることもできるが、図4から明らかなように、USBポート数のデバイス接続制限装置を設けるとするとコストが膨大となり、現実的でない。
USB_DEVICE_DESCRIPTORには、ベンダーID201、プロダクトID202、デバイスクラス203、デバイスサブクラス204、シリアル番号インデックス205などのフィールドを有する。ベンダーIDフィールド201には、USBデバイスワーキンググループにより決められたベンダーのIDが設定される。プロダクトIDフィールド202には、同様に製品ごとに決められた製品のIDが設定される。デバイスクラスフィールド203には、同様にして決められたデバイスのクラスコードが設定され、デバイスサブクラスフィールド204には、サブクラスコードが設定される。たとえば、デバイスクラスフィールドの値が9であれば、デバイスはUSBハブである。また、シリアル番号インデックスフィールド205には、ASCIIコードで記述されたシリアル番号の場所を示す情報が設定される。
OSからターゲットのUSB_DEVICE_DESCRIPTORの取り出し要求を受け、処理が開始される。
[ステップS14] 例外情報としてHIDデバイスを常に有効とする設定で、かつ、ターゲットデバイスはHIDデバイスかどうかを判定する。例外情報が、HIDデバイスを常に許可するという設定であった場合、ターゲットがHIDデバイスであるかどうかを確認する。USB_CONFIGURATION_DESCRIPTOR内のUSB_INTERFACE_DESCRIPTOR内のインタフェースクラスフィールドの値が3であれば、HIDデバイスである。ターゲットがHIDデバイスで、かつ例外情報にHIDデバイスを許可する設定がされていた場合、処理をステップS18へ進める。
接続デバイス制限装置310は、すべての利用者で共通の接続許可リスト311、ユーザごとの接続許可リスト(ユーザ1用)312、接続許可リスト(ユーザ2用)313及び接続制限手段314を有する。図の例では、接続許可リストを設定する許可リスト設定手段350は、接続デバイス制限装置310外に設けられている。さらに、設定ファイル更新判定手段340と、接続許可リスト選択手段320が設けられる。なお、接続許可リスト選択手段320、設定ファイル更新判定手段340及び許可リスト設定手段350は、接続デバイス制限装置310が搭載されるコンピュータが、接続デバイス制限プログラムもしくは関連するインタフェース処理プログラムを実行することにより、その処理機能を実現する。
このような接続デバイス制限装置310の動作について説明する。
次に、接続許可リストの更新について説明する。
設定ツール画面401は、更新の対象とする設定ファイル(接続許可リスト)を選択するフィールド402と、対象ユーザを共通とするか特定ユーザとするかを選択するユーザ選択フィールド403を有している。変更を行う管理者は、対象の設定ファイルをと対象ユーザを設定し、設定処理を次へ進める「接続を許可するデバイスの登録」ボタン404を操作する。
図9は、本実施の形態の接続を許可するデバイスの登録画面の一例を示した図である。
スタート時もしくはデバイス装着時には、OSのPnPマネージャーによりIRP_MJPNP/IRP_MN_START_DEVICEのリクエストが発行される。各デバイスドライバは、そのリクエストをもとにデバイスの使用を開始させる。そこで、すべてのIRP_MJPNP/IRP_MN_START_DEVICEを受け取れるルート上に接続デバイス制限装置を設ける。
コンピュータに、
接続を許可する接続許可デバイスを規定する接続許可リストを設定し、リスト記憶手段に保存するステップと、
前記接続デバイスが接続されると、前記接続デバイスから前記接続デバイスに関するデバイス情報を取得するステップと、
取得した前記デバイス情報を用いて前記接続デバイスが前記接続許可リストに登録された前記接続許可デバイスに相当するかどうかを照合するステップと、
前記接続デバイスが前記接続許可デバイスに相当する場合は接続を許可し、それ以外の場合は接続を禁止するステップと、
を実行させることを特徴とする接続デバイス制限プログラム。
前記接続許可リストを設定するステップでは、前記接続許可デバイスを特定するための情報量を必要に応じて可変とし、利用者もしくは管理者が所望する接続許可対象に応じて前記接続許可デバイスを特定するための特定事項を任意の項目数設定する、
手順を実行させることを特徴とする付記1記載の接続デバイス制限プログラム。
前記接続デバイスが前記接続許可デバイスに相当するかどうかを照合するステップでは、前記接続許可デバイスに設定された項目数すべての前記特定事項に前記接続デバイスが一致するかどうかを照合する、
手順を実行させることを特徴とする付記2記載の接続デバイス制限プログラム。
前記接続デバイスの接続を許可もしくは禁止するステップでは、前記接続デバイスに関する処理を実行する処理部に対し、接続が許可された場合には、前記接続デバイスが接続されたことを通知し、接続が禁止された場合には前記接続デバイスが接続されたことを通知しない、
手順を実行させることを特徴とする付記1記載の接続デバイス制限プログラム。
前記接続許可リストを設定するステップでは、前記接続許可デバイスを特定するための特定事項として、前記接続許可デバイスの種別を設定し、
前記接続デバイスが前記接続許可デバイスに相当するかどうかを照合するステップでは、前記接続デバイスが前記接続許可リストに設定された前記接続許可デバイスの種別と一致するかどうかを照合する、
手順を実行させることを特徴とする付記1記載の接続デバイス制限プログラム。
前記接続許可リストを設定するステップでは、さらに、必要に応じて、前記接続許可デバイスの種別に相当する前記接続デバイスの接続をすべて禁止する設定を行い、
前記接続デバイスが前記接続許可デバイスに相当するかどうかを照合するステップでは、前記接続デバイスが前記接続許可リストに設定された前記接続許可デバイスの種別と一致し、接続禁止が設定されていた場合には、該当する前記接続デバイスの接続を禁止する、
手順を実行させることを特徴とする付記5記載の接続デバイス制限プログラム。
前記接続許可リストを設定するステップでは、前記接続許可デバイスとして設定されるデバイス数を前記接続許可リストに設定し、
前記接続デバイスが前記接続許可デバイスに相当するかどうかを照合するステップでは、前記接続デバイスが前記接続許可デバイスに相当するかどうかを前記接続許可デバイスとして設定されたデバイス数分照合する、
手順を実行させることを特徴とする付記1記載の接続デバイス制限プログラム。
前記接続許可リストを設定するステップでは、前記接続許可リストを利用者共通もしくは利用者ごとに設定し、
前記接続デバイスが前記接続許可デバイスに相当するかどうかを照合するステップでは、前記利用者に応じて選択される前記接続許可リストを照合に使用する、
手順を実行させることを特徴とする付記1記載の接続デバイス制限プログラム。
前記接続許可リストを設定するステップでは、前記利用者ごとの前記接続許可リストを前記利用者のユーザアカウントに関連付けて記憶しておき、ログオン時に選択された前記ユーザアカウントに対応する前記接続許可リストを選択し、ログオフ時に選択されていた前記ユーザアカウントに対応する前記接続許可リストを非選択とする、
手順を実行させることを特徴とする付記8記載の接続デバイス制限プログラム。
接続を許可する接続許可デバイスを規定する情報に基づいて接続許可リストを設定する許可リスト設定手段と、
前記接続許可リストを保存するリスト記憶手段と、
前記接続デバイスが接続されると、前記接続デバイスから前記接続デバイスに関するデバイス情報を取得し、前記デバイス情報を用いて前記接続デバイスが前記接続許可リストに登録された前記接続許可デバイスに相当するかどうかを照合し、相当する場合には前記接続デバイスの接続を許可し、それ以外の場合は接続を禁止する接続制限手段と、
を有することを特徴とする接続デバイス制限装置。
1a 接続許可リスト
1b リスト記憶手段
1c 許可リスト設定手段
1d 接続制限手段
1e インタフェース
2a、2b、2c 接続ポート
3 OS/ドライバ
Claims (3)
- コンピュータに接続して利用されるデバイスの利用制限を行うプログラムにおいて、
該コンピュータに、
該コンピュータに接続して利用することを許容するデバイスの特定を、複数の特定方法のうち、いずれの特定方法によるものでも許容し、
前記複数の特定方法は、少なくとも、デバイス固有のIDを用いて特定する方法と、プロダクトID又はベンダーIDを用いて特定する方法とを含み、
接続されたデバイスから、該デバイス固有のIDと、プロダクトID又はベンダーIDとを含むデバイス情報を取得させ、
前記デバイス固有のIDを用いて特定する方法により利用することを許容するデバイスが特定される場合、少なくとも、前記デバイス情報に含まれる前記デバイス固有のIDを用いて該デバイスの利用を制限するか否かを判定し、前記プロダクトID又は前記ベンダーIDを用いて特定する方法により利用することを許容するデバイスが特定される場合、少なくとも、前記デバイス情報に含まれる前記プロダクトID又は前記ベンダーIDを用いて該デバイスの利用を制限するか否かを判定させる、
ことを特徴とするプログラム。 - コンピュータに接続して利用されるデバイスの利用制限を行う制限方法において、
該コンピュータに接続して利用することを許容するデバイスの特定を、複数の特定方法のうち、いずれの特定方法によるものでも許容し、
前記複数の特定方法は、少なくとも、デバイス固有のIDを用いて特定する方法と、プロダクトID又はベンダーIDを用いて特定する方法とを含み、
接続されたデバイスから、該デバイス固有のIDと、プロダクトID又はベンダーIDとを含むデバイス情報を取得し、
前記デバイス固有のIDを用いて特定する方法により利用することを許容するデバイスが特定される場合、少なくとも、前記デバイス情報に含まれる前記デバイス固有のIDを用いて該デバイスの利用を制限するか否かを判定し、前記プロダクトID又は前記ベンダーIDを用いて特定する方法により利用することを許容するデバイスが特定される場合、少なくとも、前記デバイス情報に含まれる前記プロダクトID又は前記ベンダーIDを用いて該デバイスの利用を制限するか否かを判定する、
ことを特徴とする制限方法。 - デバイスを接続可能なコンピュータにおいて、
該コンピュータに接続して利用することを許容するデバイスの特定を、少なくとも、デバイス固有のIDを用いて特定する方法と、プロダクトID又はベンダーIDを用いて特定する方法とを含む複数の特定方法のうち、いずれの特定方法によるものでも許容する手段と、
前記デバイス固有のIDと、プロダクトID又はベンダーIDと、を記憶する記憶手段と、
接続されたデバイスから、該デバイス固有のIDと、プロダクトID又はベンダーIDとを含むデバイス情報を取得する手段と、
前記記憶手段を参照し、前記デバイス固有のIDを用いて特定する方法により利用することを許容するデバイスが特定される場合、少なくとも、前記デバイス情報に含まれる前記デバイス固有のIDを用いて該デバイスの利用を制限するか否かを判定し、前記プロダクトID又は前記ベンダーIDを用いて特定する方法により利用することを許容するデバイスが特定される場合、少なくとも、前記デバイス情報に含まれる前記プロダクトID又は前記ベンダーIDを用いて該デバイスの利用を制限するか否かを判定する手段と、
を備えたことを特徴とするコンピュータ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010101526A JP5035385B2 (ja) | 2010-04-26 | 2010-04-26 | プログラム、制限方法及びコンピュータ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010101526A JP5035385B2 (ja) | 2010-04-26 | 2010-04-26 | プログラム、制限方法及びコンピュータ |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004378611A Division JP4896397B2 (ja) | 2004-12-28 | 2004-12-28 | プログラム、制限方法及びコンピュータ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010182335A true JP2010182335A (ja) | 2010-08-19 |
JP5035385B2 JP5035385B2 (ja) | 2012-09-26 |
Family
ID=42763832
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010101526A Expired - Fee Related JP5035385B2 (ja) | 2010-04-26 | 2010-04-26 | プログラム、制限方法及びコンピュータ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5035385B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014502757A (ja) * | 2010-12-27 | 2014-02-03 | エレクトリシテ・ドゥ・フランス | コンピュータシステムへのアクセスを制御するための方法およびデバイス |
WO2015181925A1 (ja) * | 2014-05-29 | 2015-12-03 | 三菱電機株式会社 | 機器制御システム、機器制御装置、機器制御方法及びプログラム |
JP2016062551A (ja) * | 2014-09-22 | 2016-04-25 | 株式会社東芝 | 情報処理装置 |
JP2017010174A (ja) * | 2015-06-18 | 2017-01-12 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | デバイス安全性検知装置、デバイス安全性検知方法、及びプログラム |
JP2019144811A (ja) * | 2018-02-20 | 2019-08-29 | Jmacs株式会社 | 認証デバイスおよびこれを備えるデバイス管理システム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002149623A (ja) * | 2000-11-10 | 2002-05-24 | Sanyo Electric Co Ltd | マイクロコンピュータ |
JP2004280430A (ja) * | 2003-03-14 | 2004-10-07 | Matsushita Electric Works Ltd | 機器監視装置及び機器監視装置の認証方法 |
-
2010
- 2010-04-26 JP JP2010101526A patent/JP5035385B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002149623A (ja) * | 2000-11-10 | 2002-05-24 | Sanyo Electric Co Ltd | マイクロコンピュータ |
JP2004280430A (ja) * | 2003-03-14 | 2004-10-07 | Matsushita Electric Works Ltd | 機器監視装置及び機器監視装置の認証方法 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014502757A (ja) * | 2010-12-27 | 2014-02-03 | エレクトリシテ・ドゥ・フランス | コンピュータシステムへのアクセスを制御するための方法およびデバイス |
US9471769B2 (en) | 2010-12-27 | 2016-10-18 | Electricite De France | Method and device for controlling access to a computer system |
WO2015181925A1 (ja) * | 2014-05-29 | 2015-12-03 | 三菱電機株式会社 | 機器制御システム、機器制御装置、機器制御方法及びプログラム |
JP5985107B2 (ja) * | 2014-05-29 | 2016-09-06 | 三菱電機株式会社 | 機器制御システム、機器制御装置、機器制御方法及びプログラム |
JP2016062551A (ja) * | 2014-09-22 | 2016-04-25 | 株式会社東芝 | 情報処理装置 |
JP2017010174A (ja) * | 2015-06-18 | 2017-01-12 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | デバイス安全性検知装置、デバイス安全性検知方法、及びプログラム |
JP2019144811A (ja) * | 2018-02-20 | 2019-08-29 | Jmacs株式会社 | 認証デバイスおよびこれを備えるデバイス管理システム |
Also Published As
Publication number | Publication date |
---|---|
JP5035385B2 (ja) | 2012-09-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4896397B2 (ja) | プログラム、制限方法及びコンピュータ | |
TW299424B (en) | Methods and apparatus for booting a computer having a removable media disk drive | |
US6658562B1 (en) | Method, system, and program for customizing a basic input/output system (“BIOS”) configuration according to the type of user | |
US8010634B2 (en) | Selection and configuration of storage-area network storage device and computing device, including configuring DHCP settings | |
JP3780726B2 (ja) | 画像処理システム及び記録媒体 | |
US8286160B2 (en) | Method of installing application programs and computer accessible recording medium storing installation program | |
JP5035385B2 (ja) | プログラム、制限方法及びコンピュータ | |
US7225448B2 (en) | System and method for hibernating application state data on removable module | |
US20050086447A1 (en) | Program and apparatus for blocking information leaks, and storage medium for the program | |
US20060070061A1 (en) | Allowing multiple decisions to be made by multiple decision makers during software installation | |
US20100094979A1 (en) | Network System, Server Apparatus, and Printer Driver | |
US20050246436A1 (en) | System for registering, locating, and identifying network equipment | |
AU2017200828B2 (en) | Method and apparatus for controlling connection between devices | |
JP2004533032A (ja) | ホストコンピュータを構築するシステムおよび方法 | |
JPH11134136A (ja) | 情報処理装置、情報処理方法及びコンピュータが読み出し可能なプログラムを記憶した記憶媒体 | |
US20030075599A1 (en) | Personal work environment setting method | |
JP4865642B2 (ja) | アクセス権設定装置、アクセス権設定方法、及びアクセス権設定プログラム | |
JP4587164B2 (ja) | 印刷システム、印刷制御方法、並びにプログラム | |
JP5464030B2 (ja) | 機器管理装置、機器管理方法、機器管理プログラム、及びそのプログラムを記録した記録媒体 | |
JP2000010773A (ja) | プログラム実行管理方法及びプログラム実行管理プログラムを記録した記録媒体 | |
JP2002118574A (ja) | 周辺装置管理装置、周辺装置管理方法、プログラム記録媒体およびプログラム | |
US20060069907A1 (en) | Method for installing and reinstalling an operating system | |
JP2005321928A (ja) | 認証プログラムおよび認証サーバ | |
JP2006215665A (ja) | データ管理装置、データ管理システム、データ処理装置、データ管理方法、プログラム、及び記憶媒体 | |
CN1581116B (zh) | 把计算机系统连接到远程设备的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120313 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120514 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120605 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120618 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150713 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5035385 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |