JP2010211461A - 記憶装置、アクセス制限方法およびプログラム - Google Patents

記憶装置、アクセス制限方法およびプログラム Download PDF

Info

Publication number
JP2010211461A
JP2010211461A JP2009056253A JP2009056253A JP2010211461A JP 2010211461 A JP2010211461 A JP 2010211461A JP 2009056253 A JP2009056253 A JP 2009056253A JP 2009056253 A JP2009056253 A JP 2009056253A JP 2010211461 A JP2010211461 A JP 2010211461A
Authority
JP
Japan
Prior art keywords
information processing
storage device
trial
information
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009056253A
Other languages
English (en)
Other versions
JP5332751B2 (ja
Inventor
Kenta Onishi
健太 大西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009056253A priority Critical patent/JP5332751B2/ja
Publication of JP2010211461A publication Critical patent/JP2010211461A/ja
Application granted granted Critical
Publication of JP5332751B2 publication Critical patent/JP5332751B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】情報処理装置が故障した場合や、記憶装置にアクセスする権限を有する利用者が他の情報処理装置を用いて記憶装置にアクセスする。
【解決手段】記憶装置は、情報処理装置から該情報処理装置に固有の試行固有情報を取得する。記憶装置は、記憶している該記憶装置にアクセス可能な情報処理装置に固有の許諾固有情報と試行固有情報とが一致しない場合、試行固有情報が付与された情報処理装置へ試行パスワードを要求する。記憶装置は、情報処理装置から送信されてきた試行パスワードと、記憶している該記憶装置へのアクセスを許可する許諾パスワードとが一致した場合、または、許諾固有情報と試行固有情報とが一致した場合、情報処理装置から記憶部へのアクセスを許可する。
【選択図】図2

Description

本発明は、記憶装置、アクセス制限方法およびプログラムに関する。
近年、任意の情報を処理する情報処理装置が、当該情報を記憶する記憶装置にアクセスして処理を行うシステムが一般的に普及している。
しかしながら、記憶装置に接続した情報処理装置であれば、当該記憶装置にアクセスできてしまい、情報のセキュリティの観点から好ましいとは言えない。
そこで、情報を処理する情報処理装置であるホスト部が管理するホストIDと、ホスト部と接続される記憶装置であるハードディスク装置に書き込まれたホストIDとが一致した場合のみ、ホスト部がハードディスク装置にアクセスすることができる技術が考えられている(例えば、特許文献1参照。)。
特開2001−229613号公報
しかしながら、特許文献1に記載されたホストIDは、情報処理装置固有のものである。そのため、ホストIDを記憶装置に書き込んだ情報処理装置しか当該記憶装置にアクセスできない。つまり、この情報処理装置が故障した場合や、当該記憶装置にアクセスする権限を有する利用者が他の情報処理装置を用いて記憶装置にアクセスしようとしてもアクセスすることができないという問題点がある。
本発明は、上述した課題を解決する記憶装置、アクセス制限方法およびプログラムを提供することを目的とする。
上記課題を解決するために、本発明の記憶装置は、情報を記憶する記憶装置であって、前記情報を記憶する記憶部と、当該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報を記憶する固有情報記憶部と、当該記憶装置へのアクセスを許可するための許諾パスワードを記憶するパスワード記憶部と、当該記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得し、前記許諾固有情報と前記試行固有情報とが一致しない場合、前記試行固有情報が付与された情報処理装置へ試行パスワードを要求する取得部と、前記要求に対して前記情報処理装置から送信されてきた試行パスワードと前記許諾パスワードとが一致した場合、または、前記許諾固有情報と前記試行固有情報とが一致した場合、前記情報処理装置の前記記憶部へのアクセスを許可するアクセス制御部とを有する。
上記課題を解決するために、本発明のアクセス制限方法は、情報処理装置から情報を記憶する記憶部を有する記憶装置へのアクセスを制限するアクセス制限方法であって、前記記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得する処理と、前記記憶装置が記憶している該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報と前記試行固有情報とを比較する処理と、前記比較の結果、前記許諾固有情報と前記試行固有情報とが一致しない場合、前記試行固有情報が付与された情報処理装置へ試行パスワードを要求する処理と、前記要求に対して前記情報処理装置から送信されてきた試行パスワードと、前記記憶装置が記憶している該記憶装置へのアクセスを許可するための許諾パスワードとを比較する処理と、前記比較の結果、前記試行パスワードと前記許諾パスワードとが一致した場合、または、前記許諾固有情報と前記試行固有情報とが一致した場合、前記情報処理装置から前記記憶部へのアクセスを許可する処理とを有する。
また、コンピュータに実行させるプログラムであって、情報を記憶する記憶部を有する記憶装置に、当該記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得する手順と、当該記憶装置が記憶している該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報と前記試行固有情報とを比較する手順と、前記比較の結果、前記許諾固有情報と前記試行固有情報とが一致しない場合、前記試行固有情報が付与された情報処理装置へ試行パスワードを要求する手順と、前記要求に対して前記情報処理装置から送信されてきた試行パスワードと、当該記憶装置が記憶している該記憶装置へのアクセスを許可するための許諾パスワードとを比較する処理と、前記比較の結果、前記試行パスワードと前記許諾パスワードとが一致した場合、または、前記許諾固有情報と前記試行固有情報とが一致した場合、前記情報処理装置から前記記憶部へのアクセスを許可する手順とを実行させる。
本発明によれば、情報を記憶する記憶部を有する記憶装置は、記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得する。そして、記憶装置は、記憶装置が記憶している該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報と試行固有情報とを比較する。比較の結果、許諾固有情報と試行固有情報とが一致しない場合、記憶装置は、試行固有情報が付与された情報処理装置へ試行パスワードを要求する。そして、記憶装置は、要求に対して情報処理装置から送信されてきた試行パスワードと、記憶装置が記憶している該記憶装置へのアクセスを許可するための許諾パスワードとを比較する。比較の結果、試行パスワードと許諾パスワードとが一致した場合、または、許諾固有情報と試行固有情報とが一致した場合、記憶装置は、情報処理装置から記憶部へのアクセスを許可する。
このような構成としたため、許諾固有情報を書込んだ情報処理装置が故障した場合や、記憶装置にアクセスする権限を有する利用者が許諾固有情報を書込んだ情報処理装置以外の他の情報処理装置を用いて記憶装置にアクセスすることが可能となる。
本発明の実施形態に従った記憶装置と、情報処理装置との接続形態を示す図である。 本発明の実施形態に従った記憶装置の構成を示す図である。 パスワード操作画面の画面構成の一例を示す図である。 初期化操作画面の画面構成の一例を示す図である。 記憶装置が、情報処理装置から記憶部へのアクセスを制御する動作を示すフローチャートである。
以下、本発明の実施形態に従った記憶装置(アクセス制限方法およびプログラムを含む)を説明する。
図1に示すように、本実施形態の記憶装置1は、任意の情報を処理する情報処理装置2と接続される。記憶装置1は、情報処理装置2から書き込まれた任意の情報を記憶したり、情報処理装置2からの読出要求に応じて記憶装置1内の情報を出力したりする。
なお、記憶装置1の例としては、ハードディスク装置や任意のメモリなどが挙げられる。また、情報処理装置2の例としては、一般的なPC(Personal Computer)などが挙げられる。
つぎに、図1に示した記憶装置1の構成について、図2を参照して説明する。図2に示すように、記憶装置1は、接続部11と、取得部121と、比較部122と、アクセス制御部123と、初期化部124と、固有情報記憶部13と、パスワード記憶部14と、記憶部15とで構成される。
接続部11は、情報処理装置2と記憶装置1とを接続するための接続インターフェースである。接続部11は、情報処理装置2と接続された場合、その旨を取得部121へ通知する。
また、接続部11は、取得部121から出力されてきた固有情報要求を情報処理装置2へ送信する。固有情報要求とは、シリアルナンバーを要求するための信号である。
また、接続部11は、記憶装置1と接続された情報処理装置2から送信されてきた情報処理装置2のシリアルナンバー(以下、「S/N」と表記する)を、取得部121および比較部122へ出力する。
ここで、記憶装置1と接続された情報処理装置2のS/Nは、当該情報処理装置2に固有に付与された「試行固有情報」である。また、固有情報記憶部13が記憶しているS/Nは、記憶装置1にアクセス可能な情報処理装置に固有に付与された「許諾固有情報」である。なお、許諾固有情報および試行固有情報は、S/Nに限らず、ファイバチャネルスイッチやHBA(ホストバスアダプタ)などに固定的に割り当てられる一般的なWWN(World Wide Name)でもよい。
また、接続部11は、取得部121から出力されてきた試行パスワードを要求するパスワード要求を、試行固有情報が付与された情報処理装置2へ送信する。なお、パスワード記憶部14が記憶しているパスワードは、情報処理装置2の記憶装置1へのアクセスを許可するための「許諾パスワード」である。
なお、記憶装置1から送信されてきたパスワード要求を受信した場合、情報処理装置2は、パスワード操作画面を表示する。ここで、図3に示すように、パスワード操作画面とは、パスワードの入力を情報処理装置2が利用者から受付けるための画面である。そして、情報処理装置2は、パスワード操作画面を介してパスワードの入力を利用者から受付け、そのパスワードを記憶装置1へ送信する。すると、接続部11は、情報処理装置2から送信されてきたパスワードを比較部122へ出力する。なお、情報処理装置2から送信されてきたパスワードは、「試行パスワード」である。
また、接続部11は、取得部121から出力されてきた記憶部15の初期化をするかどうかを示す初期化可否情報を要求する可否情報要求を情報処理装置2へ送信する。
なお、記憶装置1から送信されてきた可否情報要求を受信した場合、情報処理装置2は、初期化操作画面を表示する。図4に例示するように、初期化操作画面は、記憶部15を初期化するかどうかを示す情報の入力を情報処理装置2が利用者から受付けるための画面である。そして、情報処理装置2は、初期化操作画面を介して記憶部15を初期化する旨を示す情報の入力を受付けた場合(図4の例では、「Yes」が選択された場合)、その旨を示す初期化可否情報を記憶装置1へ送信する。この場合、接続部11は、情報処理装置2から送信されてきた記憶部15を初期化する旨を示す初期化可否情報を初期化部124へ出力する。
また、情報処理装置2は、初期化操作画面を介して記憶部15を初期化しない旨を示す情報の入力を受付けた場合(図4の例では、「No」が選択された場合)、その旨を示す初期化可否情報を記憶装置1へ送信する。この場合、接続部11は、情報処理装置2から送信されてきた記憶部15を初期化しない旨を示す初期化可否情報を初期化部124へ出力する。
取得部121は、情報処理装置2と接続された旨が接続部11から通知された場合、記憶装置1にアクセス可能な情報処理装置に固有に付与されたS/Nが固有情報記憶部13に記憶されているかどうかを判別する。判別の結果、S/Nが固有情報記憶部13に記憶されている場合、取得部121は、S/N(試行固有情報)を要求するための固有情報要求を接続部11へ出力する。また、判別の結果、S/Nが固有情報記憶部13に記憶されていない場合、取得部121は、記憶部15を初期化するかどうかを接続部11を介して情報処理装置2へ問合わせる。この問合わせを行うため、本実施形態では、取得部121は、記憶部15の初期化の可否を示す初期化可否情報を要求する可否情報要求を接続部11へ出力する。なお、取得部121による問合わせに対して、情報処理装置2から記憶部15を初期化する指示があった場合、初期化部124は、記憶部15を初期化する。
また、取得部121は、記憶部15の初期化が完了した旨が初期化部124から通知された場合、固有情報要求を接続部11へ出力する。この場合、取得部121は、接続部11から出力されてきた情報処理装置2のS/N(試行固有情報)を固有情報記憶部13へ書き込む。
取得部121は、記憶部15を初期化しない旨が初期化部124から通知された場合、または、情報処理装置2のS/Nと固有情報記憶部13内のS/Nとが一致しない場合、試行パスワードを要求するパスワード要求を接続部11へ出力する。
比較部122は、接続部11から出力されてきた情報処理装置2のS/Nと、固有情報記憶部13に記憶されているS/Nとを比較する。
また、比較部122は、接続部11から出力されてきた情報処理装置2のパスワードと、パスワード記憶部14内のパスワードとを比較する。
アクセス制御部123は、情報処理装置2のS/N(試行固有情報)と固有情報記憶部13内のS/N(許諾固有情報)とが一致した場合、または、情報処理装置2のパスワード(試行パスワード)とパスワード記憶部14内のパスワード(許諾パスワード)とが一致した場合、情報処理装置2から記憶部15へのアクセスを許可する。
なお、デフォルトでは、アクセス制御部123は、情報処理装置2から記憶部15へのアクセスを禁止した状態にある。
初期化部124は、接続部11から出力されてきた初期化可否情報が記憶部15を初期化する旨と記憶部15を初期化しない旨とのどちらを示しているかを判別する。
この判別の結果、初期化部124は、接続部11から出力されてきた初期化可否情報が記憶部15を初期化する旨を示している場合、記憶部15の初期化を実行する。その後、初期化部124は、記憶部15の初期化が完了した旨を取得部121へ通知する。また、判別の結果、初期化部124は、接続部11から出力されてきた初期化可否情報が記憶部15を初期化しない旨を示している場合、その旨を取得部121へ通知する。
なお、初期化部124は、情報処理装置2から記憶部15へのアクセスが許可されている際に記憶部15の初期化を要求する初期化要求が情報処理装置2から送信されてきた場合にも、記憶部15の初期化を行う。
固有情報記憶部13は、記憶装置1にアクセス可能な情報処理装置に固有に付与されたS/N(許諾固有情報)を記憶する。
パスワード記憶部14は、情報処理装置2の記憶部15へのアクセスを許可するためのパスワード(許諾パスワード)を記憶する。なお、固有情報記憶部13やパスワード記憶部14の例としては、ROM(Read Only Memory)が挙げられる。
記憶部15は、接続部11と接続されている情報処理装置2から書き込まれた任意の情報を記憶する。また、情報処理装置2からの読出要求に対して記憶部15内の情報を出力する。記憶部15の例としては、大容量の情報を記憶することが可能なハードディスクやメモリなどが挙げられる。
また、記憶部15は、所定のダミーイメージを記憶する。
また、記憶部15は、パスワード操作画面を示すデータや初期化操作画面を示すデータを記憶する。
つぎに、記憶装置1が情報処理装置2から記憶部15へのアクセスを制御する動作について、図5を参照して詳細に説明する。
図5に示すように、まず、ステップ301にて、接続部11は、情報処理装置2と接続された場合、その旨を取得部121へ通知する。
すると、ステップ302にて、取得部121は、記憶装置1にアクセス可能な情報処理装置に固有に付与されたS/Nが固有情報記憶部13に記憶されているかどうかを判別する。判別の結果、S/Nが固有情報記憶部13に記憶されている場合、取得部121は、S/N(試行固有情報)を要求するための固有情報要求を接続部11へ出力する。
すると、ステップ303にて、接続部11は、取得部121から出力されてきた固有情報要求を情報処理装置2へ送信する。その後、接続部11は、記憶装置1と接続された情報処理装置2に固有に付与されたS/N(試行固有情報)を情報処理装置2から受信し、そのS/Nを比較部122へ出力する。
すると、ステップ304にて、比較部122は、接続部11から出力されてきた情報処理装置2のS/N(試行固有情報)と、固有情報記憶部13に記憶されているS/N(許諾固有情報)とを比較する。
この比較の結果、情報処理装置2のS/Nと固有情報記憶部13内のS/Nとが一致した場合、ステップ305にて、アクセス制御部123は、情報処理装置2から記憶部15へのアクセスを許可する。
一方、ステップ302における判別の結果、S/Nが固有情報記憶部13に記憶されていない場合、取得部121は、記憶部15を初期化するかどうかを接続部11を介して情報処理装置2へ問合わせる。この問合わせのため、本実施形態では、取得部121は、記憶部15の初期化の可否を示す初期化可否情報を要求する可否情報要求を接続部11へ出力する。
すると、ステップ306にて、接続部11は、取得部121から出力されてきた可否情報要求を情報処理装置2へ送信する。
なお、記憶装置1から送信されてきた可否情報要求を受信した場合、情報処理装置2は、初期化操作画面を表示する。そして、情報処理装置2は、初期化操作画面を介して記憶部15を初期化する旨を示す情報の入力を受付けた場合(図4の例では、「Yes」が選択された場合)、その旨を示す初期化可否情報を記憶装置1へ送信する。この場合、接続部11は、情報処理装置2から送信されてきた記憶部15を初期化する旨を示す初期化可否情報を初期化部124へ出力する。また、情報処理装置2は、初期化操作画面を介して記憶部15を初期化しない旨を示す情報の入力を受付けた場合(図4の例では、「No」が選択された場合)、その旨を示す初期化可否情報を記憶装置1へ送信する。この場合、接続部11は、情報処理装置2から送信されてきた記憶部15を初期化しない旨を示す初期化可否情報を初期化部124へ出力する。
その後、ステップ307にて、初期化部124は、接続部11から出力されてきた初期化可否情報が記憶部15を初期化する旨と記憶部15を初期化しない旨とのどちらを示しているかを判別する。
接続部11から出力されてきた初期化可否情報が記憶部15を初期化する旨を示していると判別した場合、初期化部124は、記憶部15を初期化する。そして、初期化部124は、記憶部15の初期化が完了した場合、その旨を取得部121へ通知する。
すると、取得部121は、S/Nを要求するための固有情報要求を接続部11へ出力する。続いて、ステップ308にて、接続部11は、取得部121から出力されてきた固有情報要求を情報処理装置2へ送信する。
その後、接続部11は、情報処理装置2から送信されてきた情報処理装置2のS/Nを、取得部121へ出力する。すると、ステップ309にて、取得部121は、接続部11から出力されてきた情報処理装置2のS/N(試行固有情報)を固有情報記憶部13へ書き込む。続いて、ステップ305にて、アクセス制御部123は、情報処理装置2から記憶部15へのアクセスを許可する。
一方、接続部11から出力されてきた初期化可否情報が記憶部15を初期化しない旨を示しているとステップ307にて判別した場合、初期化部124は、その旨を取得部121へ通知する。すると、取得部121は、試行パスワードを要求するパスワード要求を接続部11へ出力する。また、ステップ304における比較の結果、情報処理装置2のS/Nと固有情報記憶部13内のS/Nとが一致しない場合にも、取得部121は、パスワード要求を接続部11へ出力する。
すると、ステップ310にて、接続部11は、取得部121から出力されてきたパスワード要求を情報処理装置2へ送信する。なお、記憶装置1から送信されてきたパスワード要求を受信した場合、情報処理装置2は、パスワード操作画面を表示する。そして、情報処理装置2は、パスワード操作画面を介してパスワードの入力を利用者から受付け、そのパスワードを記憶装置1へ送信する。
すると、接続部11は、情報処理装置2から送信されてきたパスワードを比較部122へ出力する。続いて、ステップ311にて、比較部122は、接続部11から出力されてきたパスワードと、パスワード記憶部14内のパスワードとを比較する。
比較の結果、情報処理装置2が送信してきたパスワードとパスワード記憶部14内のパスワードとが一致した場合、ステップ305にて、アクセス制御部123は、情報処理装置2から記憶部15へのアクセスを許可する。
なお、情報処理装置2が送信してきたパスワードとパスワード記憶部14内のパスワードとが一致しない場合、情報処理装置2から記憶部15へのアクセスは禁止された設定状態が保たれる。以上で、記憶装置1が、情報処理装置2から記憶部15へのアクセスを制御する一連の動作が終了する。
以上説明したように、本発明の記憶装置1によれば、ホストIDを書込んだ情報処理装置以外の情報処理装置2から記憶装置1を使用することが可能となる。
そのため、記憶装置1と接続されていた情報処理装置が故障した場合や、記憶装置1にアクセスする権限を有する利用者が他の情報処理装置2を用いて記憶装置1にアクセスしようとした場合などにも、情報処理装置2が記憶装置1へアクセスすることが可能となる。
なお、本発明においては、記憶装置1内の処理は上述の専用のハードウェアにより実現されるもの以外に、その機能を実現するためのプログラムを記憶装置1にて読取可能な記録媒体に記録し、この記録媒体に記録されたプログラムを記憶装置1に読み込ませ、実行するものであってもよい。記憶装置1にて読取可能な記録媒体とは、フロッピーディスク(登録商標)、光磁気ディスク、DVD、CDなどの移設可能な記録媒体の他、記憶装置1に内蔵されたHDD等を指す。この記録媒体に記録されたプログラムは、例えば、記憶装置1が有する比較部122およびアクセス制御部123にて読み込まれ、比較部122およびアクセス制御部123の制御によって、上述したものと同様の処理が行われる。
ここで、記憶装置1が有する比較部122およびアクセス制御部123は、プログラムが記録された記録媒体から読み込まれたプログラムを実行するコンピュータとして動作するものである。
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明の要旨を逸脱しない範囲で当業者が理解し得る各種の変形が可能である。
1 記憶装置
11 接続部
121 取得部
122 比較部
123 アクセス制御部
124 初期化部
13 固有情報記憶部
14 パスワード記憶部
15 記憶部
2 情報処理装置

Claims (6)

  1. 情報を記憶する記憶装置であって、
    前記情報を記憶する記憶部と、
    当該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報を記憶する固有情報記憶部と、
    当該記憶装置へのアクセスを許可するための許諾パスワードを記憶するパスワード記憶部と、
    当該記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得し、前記許諾固有情報と前記試行固有情報とが一致しない場合、前記試行固有情報が付与された情報処理装置へ試行パスワードを要求する取得部と、
    前記要求に対して前記情報処理装置から送信されてきた試行パスワードと前記許諾パスワードとが一致した場合、または、前記許諾固有情報と前記試行固有情報とが一致した場合、前記情報処理装置の前記記憶部へのアクセスを許可するアクセス制御部とを有する記憶装置。
  2. 請求項1記載の記憶装置において、
    前記取得部は、前記許諾固有情報が前記固有情報記憶部に記憶されていない場合、当該記憶装置と接続された前記情報処理装置へ前記記憶部を初期化するかどうかを問合わせ、該記憶部を初期化する旨が当該記憶装置と接続された前記情報処理装置から指示された際に、該情報処理装置から前記試行固有情報を取得し、該記憶部を初期化しない旨が当該記憶装置と接続された前記情報処理装置から指示された際に、該情報処理装置へ前記試行パスワードを要求することを特徴とする記憶装置。
  3. 情報処理装置から情報を記憶する記憶部を有する記憶装置へのアクセスを制限するアクセス制限方法であって、
    前記記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得する処理と、
    前記記憶装置が記憶している該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報と前記試行固有情報とを比較する処理と、
    前記比較の結果、前記許諾固有情報と前記試行固有情報とが一致しない場合、前記試行固有情報が付与された情報処理装置へ試行パスワードを要求する処理と、
    前記要求に対して前記情報処理装置から送信されてきた試行パスワードと、前記記憶装置が記憶している該記憶装置へのアクセスを許可するための許諾パスワードとを比較する処理と、
    前記比較の結果、前記試行パスワードと前記許諾パスワードとが一致した場合、または、前記許諾固有情報と前記試行固有情報とが一致した場合、前記情報処理装置から前記記憶部へのアクセスを許可する処理とを有するアクセス制限方法。
  4. 請求項3記載のアクセス制限方法において、
    前記許諾固有情報を前記記憶装置が記憶していない場合、前記記憶部を初期化するかどうかを前記記憶装置と接続された前記情報処理装置へ問合わせる処理と、
    前記問合わせに対して、前記記憶部を初期化する旨が前記記憶装置と接続された前記情報処理装置から指示された際に、該情報処理装置から前記試行固有情報を取得する処理と、
    前記問合わせに対して、前記記憶部を初期化しない旨が前記記憶装置と接続された前記情報処理装置から指示された際に、該情報処理装置へ前記試行パスワードを要求する処理とを有することを特徴とするアクセス制限方法。
  5. 情報を記憶する記憶部を有する記憶装置に、
    当該記憶装置と接続された情報処理装置から該情報処理装置に固有に付与された試行固有情報を取得する手順と、
    当該記憶装置が記憶している該記憶装置にアクセス可能な情報処理装置に固有に付与された許諾固有情報と前記試行固有情報とを比較する手順と、
    前記比較の結果、前記許諾固有情報と前記試行固有情報とが一致しない場合、前記試行固有情報が付与された情報処理装置へ試行パスワードを要求する手順と、
    前記要求に対して前記情報処理装置から送信されてきた試行パスワードと、当該記憶装置が記憶している該記憶装置へのアクセスを許可するための許諾パスワードとを比較する処理と、
    前記比較の結果、前記試行パスワードと前記許諾パスワードとが一致した場合、または、前記許諾固有情報と前記試行固有情報とが一致した場合、前記情報処理装置から前記記憶部へのアクセスを許可する手順とを実行させるためのプログラム。
  6. 請求項5記載のプログラムにおいて、
    前記許諾固有情報を前記記憶装置が記憶していない場合、前記記憶部を初期化するかどうかを当該記憶装置と接続された前記情報処理装置へ問合わせる手順と、
    前記問合わせに対して、前記記憶部を初期化する旨が当該記憶装置と接続された前記情報処理装置から指示送信された際に、該情報処理装置から前記試行固有情報を取得する手順と、
    前記問合わせに対して、前記記憶部を初期化しない旨が当該記憶装置と接続された前記情報処理装置から指示された際に、該情報処理装置へ前記試行パスワードを要求する手順とを前記記憶装置に実行させることを特徴とするプログラム。
JP2009056253A 2009-03-10 2009-03-10 記憶装置、アクセス制限方法およびプログラム Active JP5332751B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009056253A JP5332751B2 (ja) 2009-03-10 2009-03-10 記憶装置、アクセス制限方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009056253A JP5332751B2 (ja) 2009-03-10 2009-03-10 記憶装置、アクセス制限方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2010211461A true JP2010211461A (ja) 2010-09-24
JP5332751B2 JP5332751B2 (ja) 2013-11-06

Family

ID=42971557

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009056253A Active JP5332751B2 (ja) 2009-03-10 2009-03-10 記憶装置、アクセス制限方法およびプログラム

Country Status (1)

Country Link
JP (1) JP5332751B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012083875A (ja) * 2010-10-08 2012-04-26 Nidec Sankyo Corp 電子機器装置、そのペアリング処理方法及びペアリング監視方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07114501A (ja) * 1993-10-18 1995-05-02 Ricoh Co Ltd 記憶媒体のデータ保護装置
JPH07287655A (ja) * 1994-04-18 1995-10-31 Ricoh Co Ltd 情報処理装置
JP2002196986A (ja) * 2000-12-27 2002-07-12 Pioneer Electronic Corp 情報処理装置、情報処理方法及び情報処理用プログラムがコンピュータで読取可能に記録された情報記録媒体並びに記録媒体
JP2004355137A (ja) * 2003-05-27 2004-12-16 Canon Inc 情報処理システム、情報処理装置、情報処理装置の制御方法、ディスクアレイ装置、ディスクアレイ装置の制御方法、及び制御プログラム
JP2005169862A (ja) * 2003-12-11 2005-06-30 Ricoh Co Ltd 画像形成装置
JP2005182816A (ja) * 2003-12-17 2005-07-07 Internatl Business Mach Corp <Ibm> 盗難防止を目的としたサブシステムの、システムへの自律的な結合方法
JP2006059228A (ja) * 2004-08-23 2006-03-02 Nec Commun Syst Ltd 記憶装置およびデータ管理システム
JP2007090845A (ja) * 2005-09-30 2007-04-12 Kyocera Mita Corp 電子機器システム、電子機器及び画像形成装置
JP2007316768A (ja) * 2006-05-23 2007-12-06 Seiko Epson Corp Hddドライバ、電子機器、アクセス制御方法
JP2007316968A (ja) * 2006-05-26 2007-12-06 Fujitsu Ltd セキュリティ機能付き外部記憶装置及び外部記憶装置のセキュリティ管理方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07114501A (ja) * 1993-10-18 1995-05-02 Ricoh Co Ltd 記憶媒体のデータ保護装置
JPH07287655A (ja) * 1994-04-18 1995-10-31 Ricoh Co Ltd 情報処理装置
JP2002196986A (ja) * 2000-12-27 2002-07-12 Pioneer Electronic Corp 情報処理装置、情報処理方法及び情報処理用プログラムがコンピュータで読取可能に記録された情報記録媒体並びに記録媒体
JP2004355137A (ja) * 2003-05-27 2004-12-16 Canon Inc 情報処理システム、情報処理装置、情報処理装置の制御方法、ディスクアレイ装置、ディスクアレイ装置の制御方法、及び制御プログラム
JP2005169862A (ja) * 2003-12-11 2005-06-30 Ricoh Co Ltd 画像形成装置
JP2005182816A (ja) * 2003-12-17 2005-07-07 Internatl Business Mach Corp <Ibm> 盗難防止を目的としたサブシステムの、システムへの自律的な結合方法
JP2006059228A (ja) * 2004-08-23 2006-03-02 Nec Commun Syst Ltd 記憶装置およびデータ管理システム
JP2007090845A (ja) * 2005-09-30 2007-04-12 Kyocera Mita Corp 電子機器システム、電子機器及び画像形成装置
JP2007316768A (ja) * 2006-05-23 2007-12-06 Seiko Epson Corp Hddドライバ、電子機器、アクセス制御方法
JP2007316968A (ja) * 2006-05-26 2007-12-06 Fujitsu Ltd セキュリティ機能付き外部記憶装置及び外部記憶装置のセキュリティ管理方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012083875A (ja) * 2010-10-08 2012-04-26 Nidec Sankyo Corp 電子機器装置、そのペアリング処理方法及びペアリング監視方法

Also Published As

Publication number Publication date
JP5332751B2 (ja) 2013-11-06

Similar Documents

Publication Publication Date Title
US8789137B2 (en) Data processing device
JP5402498B2 (ja) 情報記憶装置、情報記憶プログラム、そのプログラムを記録した記録媒体及び情報記憶方法
US20170250802A1 (en) Information-processing system, information-processing apparatus, management apparatus, and processing method
JP2007510201A (ja) データセキュリティ
US20100011350A1 (en) Method And System For Managing An Initial Boot Image In An Information Storage Device
KR20160138450A (ko) 스토리지 디바이스에 대한 신속한 데이터 보호
US10032038B2 (en) File system support for rolling keys
JP2009032038A (ja) リムーバブルな暗号化/復号化モジュールが接続されるストレージシステム
JP4855516B2 (ja) アクセス制御プログラム、アクセス制御装置およびアクセス制御方法
JP2006268851A (ja) データ記憶装置内のデータ転写
WO2015131446A1 (zh) 一种基于片内总线协议的安全访问控制方法和装置
US10204654B2 (en) Storage device, information processing system, authentication method, and non-transitory computer readable medium
JP2014119962A (ja) 情報通信システム及び認証装置及び情報通信システムのアクセス制御方法及びアクセス制御プログラム
JP4829979B2 (ja) 記憶媒体上のデータ変換方法、装置およびプログラム
JP5332751B2 (ja) 記憶装置、アクセス制限方法およびプログラム
JP4848443B2 (ja) 暗号化/復号化機能を有するストレージシステムを制御する計算機
JP2004227033A (ja) ネットワークストレージ装置
JP2009187646A (ja) ハードディスクドライブ用の暗号化復号化装置、及びハードディスクドライブ装置
US20120005485A1 (en) Storage device and information processing apparatus
JP2008269179A (ja) 計算機システム及び管理端末と記憶装置並びに暗号管理方法
JP6193149B2 (ja) ストレージ接続システム、ストレージ接続装置、ストレージ共有方法、およびプログラム
WO2014147836A1 (ja) ストレージシステムにおける暗号化機能の保守交換方法及びストレージ装置
JP2007156865A (ja) データ記憶装置
JP4388040B2 (ja) 不正接続防止システム、不正接続防止方法、ユーザ端末、及びユーザ端末用プログラム
JP2007122603A (ja) 情報処理装置、情報処理システム及び情報処理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120209

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130327

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130409

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130607

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130702

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130715

R150 Certificate of patent or registration of utility model

Ref document number: 5332751

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150