JP2011022758A - Information processing system, application program and storage medium - Google Patents
Information processing system, application program and storage medium Download PDFInfo
- Publication number
- JP2011022758A JP2011022758A JP2009166718A JP2009166718A JP2011022758A JP 2011022758 A JP2011022758 A JP 2011022758A JP 2009166718 A JP2009166718 A JP 2009166718A JP 2009166718 A JP2009166718 A JP 2009166718A JP 2011022758 A JP2011022758 A JP 2011022758A
- Authority
- JP
- Japan
- Prior art keywords
- external device
- information
- basic
- detailed information
- filter means
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 40
- 238000000034 method Methods 0.000 claims description 29
- 230000015654 memory Effects 0.000 description 18
- 230000006870 function Effects 0.000 description 11
- 230000002093 peripheral effect Effects 0.000 description 4
- 241001025261 Neoraja caerulea Species 0.000 description 3
- 101000666896 Homo sapiens V-type immunoglobulin domain-containing suppressor of T-cell activation Proteins 0.000 description 2
- 102100038282 V-type immunoglobulin domain-containing suppressor of T-cell activation Human genes 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- IJJVMEJXYNJXOJ-UHFFFAOYSA-N fluquinconazole Chemical compound C=1C=C(Cl)C=C(Cl)C=1N1C(=O)C2=CC(F)=CC=C2N=C1N1C=NC=N1 IJJVMEJXYNJXOJ-UHFFFAOYSA-N 0.000 description 2
- 239000000835 fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Images
Abstract
Description
この発明は、情報処理システム、アプリケーションプログラム、及び記憶媒体に関するものである。 The present invention relates to an information processing system, an application program, and a storage medium.
従来から、パーソナルコンピュータ、サーバー(以下、パソコン等という)の外部接続ポートに対して、USB等の外部装置をプラグアンドプレイ(以下、PnPという)で接続することが行われている。 Conventionally, an external device such as a USB is connected to an external connection port of a personal computer or server (hereinafter referred to as a personal computer) by plug and play (hereinafter referred to as PnP).
又、前記外部装置が、USBメモリ、書込み可能なDVDドライブ等のようにデータを、メモリ、DVD等の記憶媒体に記憶可能な場合には、利用を制限して、情報漏洩の防止を図ることも行われている(特許文献1)。 In addition, when the external device can store data in a storage medium such as a memory or a DVD such as a USB memory or a writable DVD drive, the use is restricted to prevent information leakage. (Patent Document 1).
特許文献1では、外部装置であるUSB周辺機器の記憶部に、認証情報を記憶させておき、パソコン等に入力された認証情報と、USB周辺機器に記憶された認証情報が一致したときのみ、該USB周辺機器の使用を許可するようにしている。しかし、特許文献1では、パソコン等に入力された認証情報と、USB周辺機器に記憶された認証情報が一致してしまえば、自由に情報を外部装置を使用することが可能となるため、不正の意図がある場合、すなわち、正しい認証情報が不正に入力されれば、情報が漏洩されてしまう。 In Patent Document 1, authentication information is stored in a storage unit of a USB peripheral device that is an external device, and only when the authentication information input to the personal computer or the like matches the authentication information stored in the USB peripheral device. The use of the USB peripheral device is permitted. However, in Patent Document 1, if the authentication information input to the personal computer or the like matches the authentication information stored in the USB peripheral device, the information can be freely used by an external device. In other words, if correct authentication information is illegally input, information is leaked.
このような問題があるため、設定により全ての外部装置との接続を拒否できるようにしたOS(オペレーティングシステム)も提案されている。
例えば、Windows 2000(登録商標)では、設定によりUSBポートの利用を外部装置の種類に関わらず、一括して外部装置の接続を拒否することができる。
Because of such a problem, an OS (operating system) that can refuse connection with all external devices by setting has also been proposed.
For example, in Windows 2000 (registered trademark), the use of a USB port can be refused in batch at a time regardless of the type of external device depending on the setting.
又、Windows XP(登録商標)、Windows VISTA(登録商標)のように、USBメモリを使用不可、或いは読取専用にする機能を持たせたものも提案されている。
又、特許文献2では、外部メモリの使用が禁止された状態にある情報処理装置において、情報処理装置に、特定の外部メモリは使用できるようにその外部メモリ固有のシリアル番号を記憶させておき、該外部メモリが該情報処理装置が接続されたときに、接続された外部メモリから送られてきたシリアル番号が、予め記憶したシリアル番号と一致したときに、当該外部メモリの使用を許可するようにしている。
In addition, such as Windows XP (registered trademark) and Windows VISTA (registered trademark) that have a function of making the USB memory unusable or read-only have been proposed.
Further, in Patent Document 2, in an information processing apparatus in which use of an external memory is prohibited, the information processing apparatus stores a serial number unique to the external memory so that the specific external memory can be used. When the information processing apparatus is connected to the external memory, the use of the external memory is permitted when the serial number sent from the connected external memory matches the serial number stored in advance. ing.
ところで、前記、Windows 2000(登録商標)には、接続された外部装置の詳細情報(種類、接続様式、メーカー名等)をユーザーアプリケーションへ受け渡すインターフェース(API)が標準として用意されていない。 By the way, the above-mentioned Windows 2000 (registered trademark) does not have an interface (API) that delivers detailed information (type, connection style, manufacturer name, etc.) of a connected external device to a user application as a standard.
その結果、接続された外部装置の種類を判別する元情報がユーザーアプリケーション側で取得できず、その結果、接続された外部装置の種類に応じて接続拒否の制御ができない問題がある。 As a result, there is a problem that original information for determining the type of the connected external device cannot be acquired on the user application side, and as a result, connection rejection cannot be controlled according to the type of the connected external device.
又、Windows XP(登録商標)、Windows VISTA(登録商標)は、USB記憶媒体を使用不可/読取専用にする機能を有するが、USB記憶媒体以外、例えば、IEEE1394或いはATA接続方式における機器/メーカによる選別はできない。 In addition, Windows XP (registered trademark) and Windows VISTA (registered trademark) have a function to make a USB storage medium unusable / read-only, but other than USB storage medium, for example, by equipment / manufacturers in IEEE1394 or ATA connection system Sorting is not possible.
さらに、Windows(登録商標)において、上記外部装置の種類に応じて接続制御を実現するためには、専用ハードウェアを別途用意する必要があり、既存(汎用)の機器を全て専用品に置換する必要がある。 Furthermore, in Windows (registered trademark), in order to realize connection control according to the type of external device, it is necessary to prepare dedicated hardware separately, and all existing (general-purpose) devices are replaced with dedicated products. There is a need.
この発明は、専用のハードウェア(メディア装置)を使用することなく、既存のOS、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができる情報処理システム、プログラム、及び記憶媒体を提供することにある。 In the present invention, an existing OS and an external device can be used as they are without using dedicated hardware (media device), and connection control can be performed according to the type of external device regardless of the connection method. Another object of the present invention is to provide an information processing system, a program, and a storage medium that can perform security management at low cost.
上記の目的を達成するために、請求項1に記載の発明は、プラグアンドプレイ方式により外部装置と接続可能であり、該外部装置の接続の有無の基本情報と、前記外部装置から送信された該外部装置の、メディアの種別、ドライブタイプを含む詳細情報を基本OSが取得するコンピュータを備えた情報処理システムにおいて、外部装置との接続制御を行うプログラムを記憶する記憶手段を備え、前記プログラムは、前記コンピュータにより実行されることにより、該コンピュータをフィルター手段と、疑似フィルター手段と、アプリケーション本体手段として機能させるものであり、前記疑似フィルター手段は、外部装置が接続された際、該外部装置の基本情報と詳細情報を、前記フィルター手段の代わりに基本OSから受け取るものであり、前記アプリケーション本体手段が、前記疑似フィルター手段が受け取った前記外部装置の基本情報と詳細情報を受け取り、該基本情報と詳細情報に基づき、該外部装置との接続制御を行うものであり、前記フィルター手段が、前記外部装置の基本情報と詳細情報以外の情報を前記基本OSから受け取りして、前記アプリケーション本体手段に対して必要な情報を渡すことを特徴とする情報処理システムを要旨とするものである。 In order to achieve the above object, the invention according to claim 1 is connectable to an external device by a plug-and-play method, and is transmitted from the external device and basic information on whether or not the external device is connected. In an information processing system including a computer from which the basic OS acquires detailed information including the media type and drive type of the external device, the information processing system includes a storage unit that stores a program for controlling connection with the external device, When executed by the computer, the computer functions as a filter means, a pseudo filter means, and an application main body means. The pseudo filter means is connected to an external device when the external device is connected. Basic information and detailed information are received from the basic OS instead of the filter means. The application body means receives basic information and detailed information of the external device received by the pseudo filter means, and performs connection control with the external device based on the basic information and detailed information. However, the gist of the information processing system is that information other than basic information and detailed information of the external device is received from the basic OS and necessary information is passed to the application main body means. .
請求項2の発明は、請求項1において、前記アプリケーション本体手段は、前記疑似フィルター手段から受け取った外部装置の詳細情報であるドライブタイプがリムーバブルである場合、該外部装置に対する読込みのみを許可することを特徴とする。 According to a second aspect of the present invention, in the first aspect, when the drive type, which is detailed information of the external device received from the pseudo filter unit, is removable, the application main body unit permits only reading to the external device. It is characterized by.
請求項3の発明は、請求項1において、前記アプリケーション本体手段は、前記疑似フィルター手段から受け取った外部装置の詳細情報であるドライブタイプが据え置き又は内蔵の装置である場合、該外部装置に対する読込み及び書込みを許可することを特徴とする。 According to a third aspect of the present invention, in the first aspect, the application main body unit reads the external device when the drive type, which is detailed information of the external device received from the pseudo filter unit, is a stationary or built-in device, and It is characterized by permitting writing.
請求項4の発明は、プラグアンドプレイ方式により外部装置と接続可能であり、該外部装置の接続時に前記外部装置の接続の有無の基本情報と、前記外部装置から送信された該外部装置のメディアの種別、ドライブタイプを含む詳細情報を基本OSが取得するコンピュータを備えた情報処理システムに使用されるプログラムであって、前記プログラムが、前記コンピュータをフィルター手段と、疑似フィルター手段と、アプリケーション本体手段として機能させ、前記疑似フィルター手段は、外部装置が接続された際、該外部装置の基本情報と詳細情報を、前記フィルター手段の代わりに基本OSから受け取るものであり、前記アプリケーション本体手段が、前記疑似フィルター手段が受け取った前記外部装置の基本情報と詳細情報を受け取り、該基本情報と詳細情報に基づき、該外部装置との接続制御を行うものであり、前記フィルター手段が、前記外部装置の基本情報と詳細情報以外の情報を前記基本OSから受け取りして、前記アプリケーション本体手段に対して必要な情報を渡すことを特徴とするプログラムを要旨とするものである。 The invention according to claim 4 is connectable to an external device by a plug-and-play method, and when the external device is connected, basic information on whether or not the external device is connected, and the media of the external device transmitted from the external device A program used in an information processing system including a computer from which a basic OS acquires detailed information including the type and drive type of the computer, wherein the program includes a filter unit, a pseudo filter unit, and an application body unit. The pseudo filter means receives basic information and detailed information of the external device from the basic OS instead of the filter means when the external device is connected, and the application main body means The basic information and detailed information of the external device received by the pseudo filter means are received. , For controlling connection with the external device based on the basic information and detailed information, and the filter means receives information other than the basic information and detailed information of the external device from the basic OS, and The gist of the present invention is a program characterized by passing necessary information to the application main body means.
請求項5の発明は、請求項4に記載のアプリケーションプログラムを記憶する記憶媒体を要旨とするものである。 A fifth aspect of the present invention is a storage medium for storing the application program according to the fourth aspect.
請求項1の発明によれば、専用のハードウェア(メディア装置)を使用することなく、既存のOS、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができる。 According to the first aspect of the present invention, the existing OS and external device can be used as they are without using dedicated hardware (media device), and depending on the type of external device regardless of the connection method. Connection control is possible, and security management can be performed at low cost.
請求項2の発明によれば、外部装置が、リムーバブルである場合、該外部装置に対する読込みのみを許可するが、該外部装置に対する書込みは許可されないため、情報処理システムからの情報漏洩を防止し、セキュリティ管理の向上を図ることができる。 According to the invention of claim 2, when the external device is removable, only reading to the external device is permitted, but writing to the external device is not permitted, so that information leakage from the information processing system is prevented, Security management can be improved.
請求項3の発明によれば、外部装置の詳細情報であるドライブタイプが据え置き又は内蔵の装置である場合には、該外部装置を情報漏洩がない装置であるとして、読込み及び書込みができる。 According to the invention of claim 3, when the drive type which is the detailed information of the external device is a stationary or built-in device, reading and writing can be performed assuming that the external device is a device which does not leak information.
請求項4の発明によれば、専用のハードウェア(メディア装置)を使用することなく、既存のOS、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができるアプリケーションプログラムを提供できる。 According to the invention of claim 4, an existing OS and an external device can be used as they are without using dedicated hardware (media device), and depending on the type of the external device regardless of the connection method. Connection control is possible, and an application program that can perform security management at low cost can be provided.
請求項5の発明によれば、専用のハードウェア(メディア装置)を使用することなく、既存のOS、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができるアプリケーションプログラムを記憶した記憶媒体を提供できる。 According to the invention of claim 5, the existing OS and external device can be used as they are without using dedicated hardware (media device), and depending on the type of external device regardless of the connection method. Connection control is possible, and a storage medium storing an application program that can perform security management at low cost can be provided.
次に、この発明を具体化した情報処理システムの一実施形態について、図1〜4を参照して説明する。
図1は、情報処理システムの全体を示す概略ブロック図である。
Next, an embodiment of an information processing system embodying the present invention will be described with reference to FIGS.
FIG. 1 is a schematic block diagram showing the entire information processing system.
同図に示すように、情報処理システム10は、コンピュータからなり、CPU12、ROM14、RAM16、キーボード18、マウス20、表示装置22、据え置き型(又は内蔵型)の記憶装置24(例えば、ハードディスク)、外部装置36との接続を行うインターフェイス26がバス30を介してそれぞれ互いに接続されている。又、CPU12は、バス30に接続されたBIOS32が接続されている。インターフェイス26は、外部装置36を接続するためのインターフェイスであり、SCSIコントローラ、USBコントローラ、LANボード、サウンドボード等を含む。
As shown in the figure, the
BIOS32は、バス30に接続された前記各種のハードウエア(入力出力機器)との情報を交換する。又、バス30には、コンピュータ上で動作する基本OS(operating system)が接続されるとともに、外部装置36との接続を認識する外部装置認識部34が設けられている。
The
BIOS32は、外部装置認識部34で認識された、各種のハードウエアのうち、非PnP方式で接続されるハードウエアに対しては、予め予約されているリソースを割当てし、PnP方式でバス30に接続されているハードウエアに対しては、互いに干渉しないように該ハードウエアが必要とするリソースを該ハードウエアに割り当てる。
Of the various types of hardware recognized by the external
ROM14には、CPU12により実行される基本OS(operating system)が記憶されている。又、RAM16は、CPU12の作業用メモリ領域、或いは、データを一時的に格納する記憶用メモリ領域となる。基本OSは、例えば、PnP方式で外部装置の接続ができる既存のOSとしてWindows 2000(登録商標)を挙げることができるが、限定されるものではなく、PnP方式で外部装置の接続ができる他の既存のOSであってもよい。
The
基本OSは、キーボード18、マウス20、表示装置22、記憶装置24、LPT、COMポート等のシステムデバイス、及び、SCSIコントローラ、USBコントローラ、サウンドボード、LANボード等を介して接続される外部装置36を、外部装置認識部34で認識し、管理する。
The basic OS is a system device such as a
そして、基本OSは、前記外部装置認識部34が外部装置36との接続を認識すると、当該外部装置36の接続の有無の基本情報と、当該外部装置に要求した詳細情報を取得する。
Then, when the external
詳細情報は、当該外部装置のメディアの種別、接続方式、メーカー名、接続方式、メーカー名、ドライブタイプを含み、外部装置が記憶装置であれば、記憶容量も詳細情報に含まれる。 The detailed information includes the media type, connection method, manufacturer name, connection method, manufacturer name, and drive type of the external device. If the external device is a storage device, the storage capacity is also included in the detailed information.
メディアの種別は、USBメモリ、PCMCIAメモリ、デジタルカメラ、デジタルビデオ、CD(書込み及び書込み可能、或いは読込みのみ可能のものを含む)、DVD(書込み及び書込み可能、或いは読込みのみのものを含む)、BlueRay(登録商標)(書込み及び書込み可能、或いは読込みのみのものを含む)、据え置き/内蔵型HDD(ハードディスク)等を例示で挙げることができるが、これらに限定されるものではない。 Media types include USB memory, PCMCIA memory, digital camera, digital video, CD (including those that can be written and writable or read only), DVD (including those that can be writable and writable or read only), Examples include, but are not limited to, BlueRay (registered trademark) (including writable and writable or read only), stationary / built-in HDD (hard disk), and the like.
前記接続方式は、USB、IEEE1394、SCSI、iSCSI、ATAPI、ATA、SSA、RAID、Fibre Channel等を含むが、これらの接続方式は例示であり、限定されるものではない。 The connection methods include USB, IEEE 1394, SCSI, iSCSI, ATAPI, ATA, SSA, RAID, Fiber Channel, and the like, but these connection methods are examples and are not limited.
ドライブタイプは、リムーバブル、据え置き/内蔵型を含むが、これらに限定されるものではない。
記憶装置24には、外部装置の接続制御を行うアプリケーションプログラム(以下、本プログラムという)が格納されている。本プログラムが、起動されると、図4に示すように、フィルター部40、及びアプリケーション本体部42、及び疑似フィルター部44の機能が働く。フィルター部40はフィルター手段に相当し、アプリケーション本体部42は、アプリケーション本体手段に相当し、疑似フィルター部44は、疑似フィルター手段に相当する。この各部の機能については後述する。アプリケーション本体部42は、例えば、データベース作成及び管理を行う機能を有していたり、或いは、表計算機能を有するものでもよく、そのアプリケーション本体部の機能は何ら限定されるものではない。
Drive types include, but are not limited to, removable and stationary / built-in types.
The
さて、上記のように構成された情報処理システム10の作用を図2〜図4を参照して説明する。図2、図3は、本プログラムが実行されたときに、CPU12が本プログラムに従って行う処理のフローチャートである。
Now, the operation of the
CPU12は、本プログラムを起動して、図2に示すS10において、アプリケーション実行開始時に、外部装置の接続情報のみを基本OS50から受ける疑似フィルター部44、フィルター部40、アプリケーション本体部42を立ち上げる(図4参照)。
The
S12では、CPU12は、本来のフィルター部40の代わりに、疑似フィルター部44のアドレスを基本OS50に通知する。このアドレスは、外部装置の接続情報に関してのみ、疑似フィルター部44に通知するようにするためである。従って、基本OS50が取得した外部装置の接続情報以外の情報は、フィルター部40に通知される。なお、フィルター部40は、外部装置の接続情報(基本情報及び詳細情報)以外の情報を基本OS50から受け取った場合、その情報の内、アプリケーション本体部42に必要な情報のみをアプリケーション本体部42に通知し、不要な情報を破棄する。
In S <b> 12, the
S14では、ユーザーが外部装置を接続するまでアプリケーションとして待機する。この待機している間においても、ユーザーは、アプリケーション本体部42に対して、キーボード18、マウス20を操作することにより、アプリケーション本体部42に用意されている前述の機能を活用することができる。
In S14, the application stands by until an external device is connected. Even during this standby, the user can utilize the above-described functions prepared in the application
次に、上記のように、本プログラムが起動している状態で、外部装置を、PnP接続する場合について図3に従って説明する。なお、説明の便宜上、図1に示す、外部装置36がPnP方式で接続可能であり、この外部装置36を情報処理システム10に接続するものとして説明する。
Next, the case where an external apparatus is connected by PnP while the program is running as described above will be described with reference to FIG. For convenience of explanation, it is assumed that the
情報処理システム10のインターフェイス26に外部装置36が接続されると、S20において、CPU12は、インターフェイス26、外部装置認識部34を介して外部装置認識部34との接続処理を行う。具体的には、外部装置36からインターフェイス26に対して接続要求があると、外部装置認識部34がその接続を認識し、基本OS50にその旨を通知する。又、インターフェイス26は、外部装置36から、外部装置36の詳細情報を要求し、詳細情報を外部装置36から受信すると基本OS50に通知する。又、インターフェイス26はBIOS32が管理しているハードウエアの接続状態に基づいて、PnP方式でバス30に接続された外部装置36に対して、既に接続されているハードウエアのリソースと干渉しないように外部装置36が必要とするリソースを割り当てる。
When the
S22では、CPU12は、基本OS50より、フィルター部40に流すべき外部装置36の接続情報(すなわち、基本情報と詳細情報)を疑似フィルター部44に渡す。
S24では、CPU12は、疑似フィルター部44からアプリケーション本体部42に外部装置36の接続情報(すなわち、基本情報と詳細情報)を渡す。この結果、アプリケーション本体部42は、基本情報により外部装置36が新たに接続されていることが認識できる。
In S <b> 22, the
In S <b> 24, the
又、S26では、アプリケーション本体部42では、接続情報の基本情報により、外部装置36が新たに接続されたことが認識されていることから、当該外部装置の詳細情報に基づき、外部装置36の接続を制御する。
In S26, since the application
具体的には、当該外部装置36の詳細情報において、メディアの種別である、書込み可能な装置、例えば、USBメモリ、PCMCIAメモリ、CD(書込み及び書込み可能のもの)、DVD(書込み及び書込み可能のもの)、BlueRay(登録商標)(書込み及び書込み可能のもの)のように、読取り及び書込みが可能であって、ドライブタイプがリムーバブルのものについては、アプリケーション本体部42は、S28以降の制限ありの接続を行う。このようにアプリケーション本体部42には、どの外部装置に対して接続制御を行うかを判別するためのデータが予め備えられている。
Specifically, in the detailed information of the
又、詳細情報において、当該外部装置36が、デジタルカメラ、及びデジタルビデオのように、読取りが可能であって、書込みができないメディア、或いは、据え置き/内蔵型のドライブ(ハードディスク)である場合は、アプリケーション本体部42は制限なしの接続を行うべく、基本OS50にその旨を通知する。この場合、基本OS50は、制限なしの接続を行う旨の通知があるため、接続拒否の処理を、インターフェイス26に対して行わない。
In the detailed information, when the
S28では、アプリケーション本体部42は、当該外部装置36内のデータを読み込むためのメニューを表示装置22に表示する。
S30では、ユーザーがキーボード18、マウス20を操作して、外部装置36からのデータの読込み処理の指示が行われると、その読込み処理を行って、当該外部装置36から、読み出したデータを記憶装置24に書込みする。本実施形態では、S30の読込み処理の回数が制限されており、1回のみとしている。なお、当該外部装置36に格納されているファイル数の制限、ファイル容量の制限を設けたりしてもよい。
In S <b> 28, the application
In S30, when the user operates the
記憶装置24に当該外部装置36からの書込みが終了すると、S32において、アプリケーション本体部42は、基本OS50に切断指示を出す。基本OS50はこの切断指示を受けると、インターフェイス26を介して切断処理を行わせて当該外部装置36との接続、すなわち、交信を切断する。
When the writing from the
なお、本プログラムと異なり、従来の接続制御を行わないアプリケーションプログラム、すなわち、一般的なアプリケーションプログラムでは、該プログラムが起動した際には、疑似フィルター部44は作成されず、フィルター部と、アプリケーション本体部とが展開される。そして、外部装置が接続された際に、基本OS50が取得した外部装置の接続情報(基本情報と詳細情報)をフィルター部が受け取る。そして、該フィルター部において、詳細情報は破棄され、基本情報のみがアプリケーション本体部に渡され、外部装置を接続したことのみが認識される。そして、アプリケーション本体部では、接続が拒否されないため、外部装置が書込み可能であれば、データの書込みができるものとなり、情報漏洩の虞があるものとなっている。
Unlike the present program, in a conventional application program that does not perform connection control, that is, a general application program, when the program is started, the
この実施形態によれば、以下の効果を得ることができる。
(1) 本実施形態の情報処理システム10は、PnP方式により外部装置と接続可能であり、該外部装置の接続の有無の基本情報と、前記外部装置から送信された該外部装置の、メディアの種別、ドライブタイプを含む詳細情報を基本OSが取得するコンピュータを備えている。又、情報処理システム10は、本プログラムを記憶する記憶装置24(記憶手段)を備えている。
According to this embodiment, the following effects can be obtained.
(1) The
そして、本プログラムは、コンピュータにより実行されることにより、該コンピュータをフィルター部40(フィルター手段)と、疑似フィルター部44(疑似フィルター手段)と、アプリケーション本体部42(アプリケーション本体手段)として機能する。疑似フィルター部44(疑似フィルター手段)は、当該外部装置36が接続された際、基本OSから当該外部装置36の基本情報と詳細情報を、フィルター部40(フィルター手段)の代わりに受け取り、アプリケーション本体部42(アプリケーション本体手段)が、疑似フィルター部44が受け取った当該外部装置36の基本情報と詳細情報を受け取り、該基本情報と詳細情報に基づき、当該外部装置36との接続制御を行う。
The program is executed by a computer to function as a filter unit 40 (filter unit), a pseudo filter unit 44 (pseudo filter unit), and an application main unit 42 (application main unit). When the
又、フィルター部40(フィルター手段)は、当該外部装置36の基本情報と詳細情報以外の情報を基本OS50から受け取りして、アプリケーション本体部42(アプリケーション本体手段)に対して必要な情報を渡す。この結果、本実施形態の情報処理システム10によれば、専用のハードウェア(メディア装置)を使用することなく、既存のOS、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができる。
Further, the filter unit 40 (filter unit) receives information other than the basic information and detailed information of the
又、本実施形態によれば、情報処理システム10の基本OS50から、外部装置の接続情報を、疑似フィルター部44を介して受け取ることができる。このため、アプリケーション本体部42に、接続制限を行う条件を設定するだけでよいため、接続制限をするための外部装置のデータを、情報処理システム10に対して事前登録する必要がない。特に、特許文献2では、シリアル番号の事前登録により、外部メモリの使用の許可をするようにしているが、本実施形態ではこのようなシリアル番号の事前登録の必要はない。
Further, according to the present embodiment, connection information of an external device can be received from the
(2) 本実施形態の情報処理システム10は、アプリケーション本体部42(アプリケーション本体手段)は、疑似フィルター部44(疑似フィルター手段)から受け取った当該外部装置36の詳細情報であるドライブタイプがリムーバブルである場合、当該外部装置36に対する読込みのみを許可する。この結果、本実施形態の情報処理システム10によれば、リムーバブルである外部装置36に対する書込みは許可されないため、情報処理システム10からの情報漏洩を防止し、セキュリティ管理の向上を図ることができる。又、外部装置36に対する読込みはできるため、必要なデータを情報処理システム10に取り込み記憶させることができる。すなわち、データ書込みが可能な外部装置をデータ読取りのみ可能な条件が設定されていることにより、この外部装置の利用ができる。
(2) In the
(3) 本実施形態の情報処理システム10は、アプリケーション本体部42(アプリケーション本体手段)は、疑似フィルター部44(疑似フィルター手段)から受け取った外部装置36の詳細情報であるドライブタイプが据え置き又は内蔵の装置である場合、該外部装置36に対する読込み及び書込みを許可する。この結果、外部装置36を情報漏洩がない装置であるとして、読込み及び書込みができる。
(3) In the
(4) 本実施形態の本プログラムは、PnP方式により外部装置と接続可能であり、該外部装置の接続時に前記外部装置の接続の有無の基本情報と、前記外部装置から送信された該外部装置のメディアの種別、ドライブタイプを含む詳細情報を基本OSが取得するコンピュータを備えた情報処理システム10に使用されるプログラムである。そして、本プログラムが、前記コンピュータをフィルター手段と、疑似フィルター手段と、アプリケーション本体手段として機能させる。そして、疑似フィルター手段は、外部装置36が接続された際、外部装置36の基本情報と詳細情報を、フィルター手段の代わりに基本OSから受け取る。又、アプリケーション本体手段が、疑似フィルター手段が受け取った外部装置36の基本情報と詳細情報を受け取り、該基本情報と詳細情報に基づき、外部装置36との接続制御を行う。又、フィルター手段が、外部装置36の基本情報と詳細情報以外の情報を基本OSから受け取りして、アプリケーション本体手段に対して必要な情報を渡す。
(4) The program of the present embodiment can be connected to an external device by the PnP method, and the external device transmitted from the external device and basic information on whether or not the external device is connected when the external device is connected It is a program used for the
この結果、本プログラムによれば、専用のハードウェア(メディア装置)を使用することなく、既存のOS、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができるアプリケーションプログラムを提供できる。 As a result, according to this program, the existing OS and external device can be used as they are without using dedicated hardware (media device), and depending on the type of external device regardless of the connection method. Connection control is possible, and an application program that can perform security management at low cost can be provided.
(5) 本実施形態の記憶装置24(記憶手段)は、記憶媒体として、上記(4)の本プログラムを記憶している。この結果、本実施形態の記憶装置24は、専用のハードウェア(メディア装置)を使用することなく、既存のOS、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができるアプリケーションプログラムを記憶した記憶媒体を提供できる。
(5) The storage device 24 (storage means) of the present embodiment stores the program of (4) above as a storage medium. As a result, the
(第2実施形態)
次に、第2実施形態を図5を参照して説明する。第2実施形態の情報処理システム10は、第1実施形態の情報処理システム10のハードウエアと同一であるため、第1実施形態と同一構成については同一符号を付す。
(Second Embodiment)
Next, a second embodiment will be described with reference to FIG. Since the
第2実施形態では、図5に示すように、第1実施形態の図3で説明した処理のフローチャートにおいて、S28,S30が省略されて、S26の次にS32の処理が行われるところが第1実施形態と異なっている。すなわち、第2実施形態では、S26では、外部装置36の詳細情報において、メディアの種別である、書込み可能な装置、例えば、USBメモリ、PCMCIAメモリ、CD(書込み及び書込み可能のもの)、DVD(書込み及び書込み可能のもの)、BlueRay(登録商標)(書込み及び書込み可能のもの)のように、読取り及び書込みが可能であって、ドライブタイプがリムーバブルのものについては、S32において、切断指示をする。
In the second embodiment, as shown in FIG. 5, in the flowchart of the process described in FIG. 3 of the first embodiment, S28 and S30 are omitted, and the process of S32 is performed after S26. It is different from the form. That is, in the second embodiment, in S26, in the detailed information of the
従って、第2実施形態では、書込みが可能なリムーバブルの外部装置36の情報処理システム10に対する接続して使用することをできなくすることができる。
このように第2実施形態の情報処理システム10、本プログラム、及び記憶手段(記憶媒体)を有することにより、第2実施形態では、第1実施形態の上記(1)、(3)〜(5)の効果を奏する。
Therefore, in the second embodiment, it is possible to make it impossible to connect and use the removable
Thus, by having the
なお、本発明の実施形態は、次のように変更して具体化することも可能である。
・ アプリケーションプログラムを記憶する記憶媒体を、前記実施形態では、記憶装置24であるハードディスクとしたが、フロッピーディスク(登録商標)、CD、DVD、USBメモリ等を含む半導体記憶装置、DAT(登録商標)テープ、ブルーレイ(登録商標)ディスク等にしてもよい。
The embodiment of the present invention can be modified and embodied as follows.
In the embodiment, the storage medium for storing the application program is a hard disk that is the
・ 第1実施形態では、S30の読込み処理の回数が制限されており、1回のみとしたが、複数回に制限してもよい。 -In 1st Embodiment, the frequency | count of the reading process of S30 was restrict | limited and it was set as 1 time, However, You may restrict | limit to multiple times.
10…情報処理システム、12……CPU、14…ROM、16…RAM、
18…キーボード、20…マウス、22…表示装置、
24…記憶装置(記憶手段)、26…インターフェイス、30…バス、
32…BIOS、34…外部装置認識部、
40…フィルター部(フィルター手段)、
42…アプリケーション本体部(アプリケーション本体手段)、
44…疑似フィルター部(疑似フィルター手段)、50…基本OS。
10 ... Information processing system, 12 ... CPU, 14 ... ROM, 16 ... RAM,
18 ... keyboard, 20 ... mouse, 22 ... display device,
24 ... Storage device (storage means), 26 ... Interface, 30 ... Bus,
32 ... BIOS, 34 ... external device recognition unit,
40: Filter section (filter means),
42... Application body (application body means)
44 ... Pseudo filter part (pseudo filter means), 50 ... Basic OS.
Claims (5)
外部装置との接続制御を行うプログラムを記憶する記憶手段を備え、
前記プログラムは、前記コンピュータにより実行されることにより、該コンピュータをフィルター手段と、疑似フィルター手段と、アプリケーション本体手段として機能させるものであり、
前記疑似フィルター手段は、外部装置が接続された際、該外部装置の基本情報と詳細情報を、前記フィルター手段の代わりに基本OSから受け取るものであり、
前記アプリケーション本体手段が、前記疑似フィルター手段が受け取った前記外部装置の基本情報と詳細情報を受け取り、該基本情報と詳細情報に基づき、該外部装置との接続制御を行うものであり、
前記フィルター手段が、前記外部装置の基本情報と詳細情報以外の情報を前記基本OSから受け取りして、前記アプリケーション本体手段に対して必要な情報を渡すことを特徴とする情報処理システム。 The basic OS can be connected to an external device by a plug-and-play method, and includes basic information on whether or not the external device is connected and detailed information including the media type and drive type of the external device transmitted from the external device. In an information processing system equipped with a computer acquired by
Comprising storage means for storing a program for controlling connection with an external device;
The program is executed by the computer to cause the computer to function as filter means, pseudo filter means, and application main body means,
The pseudo filter means receives basic information and detailed information of the external device from the basic OS instead of the filter means when the external device is connected.
The application body means receives basic information and detailed information of the external device received by the pseudo filter means, and performs connection control with the external device based on the basic information and detailed information.
An information processing system, wherein the filter means receives information other than basic information and detailed information of the external device from the basic OS and passes necessary information to the application main body means.
前記プログラムが、前記コンピュータをフィルター手段と、疑似フィルター手段と、アプリケーション本体手段として機能させ、
前記疑似フィルター手段は、外部装置が接続された際、該外部装置の基本情報と詳細情報を、前記フィルター手段の代わりに基本OSから受け取るものであり、
前記アプリケーション本体手段が、前記疑似フィルター手段が受け取った前記外部装置の基本情報と詳細情報を受け取り、該基本情報と詳細情報に基づき、該外部装置との接続制御を行うものであり、
前記フィルター手段が、前記外部装置の基本情報と詳細情報以外の情報を前記基本OSから受け取りして、前記アプリケーション本体手段に対して必要な情報を渡すことを特徴とするプログラム。 It can be connected to an external device by a plug-and-play method, and includes basic information on whether or not the external device is connected when the external device is connected, the media type of the external device transmitted from the external device, and the drive type A program used in an information processing system including a computer from which a basic OS acquires detailed information,
The program causes the computer to function as filter means, pseudo filter means, and application main body means,
The pseudo filter means receives basic information and detailed information of the external device from the basic OS instead of the filter means when the external device is connected.
The application body means receives basic information and detailed information of the external device received by the pseudo filter means, and performs connection control with the external device based on the basic information and detailed information.
A program characterized in that the filter means receives information other than basic information and detailed information of the external device from the basic OS and passes necessary information to the application main body means.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009166718A JP5212289B2 (en) | 2009-07-15 | 2009-07-15 | Information processing system, application program, and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009166718A JP5212289B2 (en) | 2009-07-15 | 2009-07-15 | Information processing system, application program, and storage medium |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011022758A true JP2011022758A (en) | 2011-02-03 |
JP5212289B2 JP5212289B2 (en) | 2013-06-19 |
Family
ID=43632783
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009166718A Active JP5212289B2 (en) | 2009-07-15 | 2009-07-15 | Information processing system, application program, and storage medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5212289B2 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007065825A (en) * | 2005-08-30 | 2007-03-15 | Tsubasa System Co Ltd | Access control system for drive device |
JP2007249519A (en) * | 2006-03-15 | 2007-09-27 | Hitachi Software Eng Co Ltd | Information taking out control method to external storage by arbitrary application |
JP2008165400A (en) * | 2006-12-27 | 2008-07-17 | Fujitsu Ltd | Information access device, information processor, information access program, information access method, and information processing method |
JP2009043133A (en) * | 2007-08-10 | 2009-02-26 | Hitachi Software Eng Co Ltd | Information processor |
-
2009
- 2009-07-15 JP JP2009166718A patent/JP5212289B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007065825A (en) * | 2005-08-30 | 2007-03-15 | Tsubasa System Co Ltd | Access control system for drive device |
JP2007249519A (en) * | 2006-03-15 | 2007-09-27 | Hitachi Software Eng Co Ltd | Information taking out control method to external storage by arbitrary application |
JP2008165400A (en) * | 2006-12-27 | 2008-07-17 | Fujitsu Ltd | Information access device, information processor, information access program, information access method, and information processing method |
JP2009043133A (en) * | 2007-08-10 | 2009-02-26 | Hitachi Software Eng Co Ltd | Information processor |
Also Published As
Publication number | Publication date |
---|---|
JP5212289B2 (en) | 2013-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9026712B2 (en) | USB device control using endpoint type detection during enumeration | |
WO2005086002A1 (en) | Method for data processing device exchanging data with computer | |
EP2757483B1 (en) | Apparatus and method for extending memory in terminal | |
US8732390B2 (en) | Distribution with dynamic partitions | |
US20090210645A1 (en) | Recording control apparatus, one-time recording medium, recording system, and recording medium control method and program | |
JP2008506298A5 (en) | ||
US8776232B2 (en) | Controller capable of preventing spread of computer viruses and storage system and method thereof | |
TW201504937A (en) | Virtual storage devices formed by selected partitions of a physical storage device | |
JP5499807B2 (en) | Information processing program, information processing method, and information processing apparatus | |
WO2015139431A1 (en) | Stable hot plugging driving method and apparatus and hot plugging-supporting equipment | |
WO2009125586A1 (en) | Device control method, device control program, and device selecting apparatus | |
JP5212289B2 (en) | Information processing system, application program, and storage medium | |
US8266108B2 (en) | Medium drive apparatus, operation method for medium drive apparatus, information processing apparatus, recording and reproduction accessing method for information processing apparatus, program, and program recording medium | |
TWI497414B (en) | File executing method and system | |
US20220027097A1 (en) | Recording apparatus, recording method, storage medium, and memory card | |
JP2005275812A (en) | Information processor and control method thereof, control program and storage medium | |
JP6693417B2 (en) | Reader / writer device, information processing device, data transfer control method, and program | |
KR20100050098A (en) | Image processing apparatus and control method thereof | |
CN114186217A (en) | Port management method, system, equipment and computer readable storage medium | |
WO2014091629A1 (en) | Storage-device management program, and management method for electronic device and storage device | |
TWI731515B (en) | Computer system and boot controlling method for storage apparatus | |
JP2010198112A (en) | Removable device built-in equipment, removable device, and method for managing drive identification information | |
KR100696322B1 (en) | Hardware medium access control system and method using the same | |
JP2006031196A (en) | Accessing method, information processing device, program, and recording medium | |
JP2023076096A (en) | Information processing apparatus and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111109 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121228 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130129 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130211 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5212289 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160308 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |