JP2011039975A - External storage device capable of preventing information leakage, method thereof, and program thereof - Google Patents

External storage device capable of preventing information leakage, method thereof, and program thereof Download PDF

Info

Publication number
JP2011039975A
JP2011039975A JP2009189178A JP2009189178A JP2011039975A JP 2011039975 A JP2011039975 A JP 2011039975A JP 2009189178 A JP2009189178 A JP 2009189178A JP 2009189178 A JP2009189178 A JP 2009189178A JP 2011039975 A JP2011039975 A JP 2011039975A
Authority
JP
Japan
Prior art keywords
identification information
external storage
information
information processing
storage device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009189178A
Other languages
Japanese (ja)
Other versions
JP5011581B2 (en
Inventor
Kisei Okamura
記成 岡村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Computertechno Ltd
Original Assignee
NEC Computertechno Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Computertechno Ltd filed Critical NEC Computertechno Ltd
Priority to JP2009189178A priority Critical patent/JP5011581B2/en
Publication of JP2011039975A publication Critical patent/JP2011039975A/en
Application granted granted Critical
Publication of JP5011581B2 publication Critical patent/JP5011581B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To eliminate an opportunity of wrong decryption or the like in an external storage device, and to prevent information leakage even when there is omission of erasure or the like. <P>SOLUTION: An external storage device stores first identification information for identifying an information processing device to which access to data held by the external storage device itself is permitted. When it is detected that the external storage device is connected to the information processing device, second identification information for identifying the information processing device is acquired from the information processing device. The first identification information is compared with the second identification information, and, if the two agree with each other, access to the data held by the external storage device itself is permitted. In any of the cases where the second identification information cannot be acquired, the first identification information is not stored, and the first identification information and the second identification information do not agree with each other, the data held by the external storage device itself, and the first identification information are initialized, and then new data writing from the information processing device is permitted. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は処理装置に接続される携帯型外部記憶装置において、紛失、盗難等不慮の事による情報の漏洩を防止することに関する。   The present invention relates to preventing leakage of information due to an accident such as loss or theft in a portable external storage device connected to a processing device.

一般に、携帯型外部記憶装置で実施される情報漏洩防止策としては、パスワード等を用いた認証、データの暗号化、情報漏洩防止ソフトウエアをPC等の情報処理装置に組込むこと等が挙げられる。このような防止策を講じた状況下で、任意の情報処理装置(以下、情報処理装置の具体例として「PC」を例として説明する。)との一時的なデータの受け渡しを行う際、相手側PCとのソフトウエアの互換性問題によりデータの受け渡しができない場合やパスワード、暗号化設定といった煩わしい操作が必要となる。   In general, information leakage prevention measures implemented in a portable external storage device include authentication using a password or the like, data encryption, and incorporating information leakage prevention software into an information processing device such as a PC. In the situation where such a preventive measure is taken, when temporarily transferring data with an arbitrary information processing apparatus (hereinafter, “PC” will be described as a specific example of the information processing apparatus), or if the password by the compatibility problem of software with the side PC can not pass data, troublesome operations such as encryption setting is required.

このような点に鑑みて、特許文献1には認識コード(IDコード)を用いたICメモリーカードについて開示されている。   In view of such points, Patent Document 1 discloses an IC memory card using a recognition code (ID code).

特許文献1に記載の技術では、ICメモリーカード上に当該カード所有者のみが知っている認識コード(IDコード)を記憶させておき、当該認識コードと本体側から供給される認識コードを比較することによりデータの保護を図っている。   In the technique described in Patent Document 1, a recognition code (ID code) known only to the card owner is stored on an IC memory card, and the recognition code and the recognition code supplied from the main body side are compared. To protect the data.

特開平04−163650号公報JP 04-163650 A

上述した特許文献1に記載の技術等を用いることによりユーザの操作を簡略化することが可能となる。しかし、上述したような技術では、会議等においてデータの受け渡しを行う場合、相手側端末とのソフトウエア互換性、操作性により不都合が生じるケースが多々みられる。   By using the technique described in Patent Document 1 described above, the user's operation can be simplified. However, with the above-described technology, there are many cases in which inconvenience occurs due to software compatibility and operability with the counterpart terminal when transferring data in a conference or the like.

また、暗号化、パスワード保護、情報漏洩防止ソフトウエア等により保護を行う場合、
データは携帯型記憶装置に半永久的に保存されていることから、暗号化、パスワード、情報漏洩防止ソフトウエア機能を不正に解除する機会を与えてしまうことで、携帯型記憶装置に保存されているデータが漏洩する危険を含んでいる。 Also, when protecting with encryption, password protection, information leakage prevention software, etc.
Since the data is stored semi-permanently in the portable storage device, it is stored in the portable storage device by giving an opportunity to illegally release the encryption, password, and information leakage prevention software functions. The risk of data leakage is included.

また、上述したような携帯型外部記憶装置では、一旦保存されたデータは、オペレータの消去漏れや消去忘れによって保持され続けることから、紛失、盗難時には管理者の認識していない重要情報が漏洩する危険を含んでいる。   In addition, in the portable external storage device as described above, once stored data is kept due to omission of deletion by the operator or forgetting to delete, important information that the administrator does not recognize leaks when lost or stolen. Contains danger.

そこで、本発明は暗号化、パスワード、情報漏洩防止ソフトウエア機能を不正に解除する機会を与えず、また消去漏れや消去忘れがあったとしても重要情報の漏洩を防止することが可能な情報漏洩抑止外部記憶装置、その方法及びそのプログラムを提供することを目的とする。   Therefore, the present invention does not give an opportunity to illegally release encryption, password, and information leakage prevention software functions, and information leakage that can prevent leakage of important information even if there is omission or forgetting to erase An object is to provide a deterrent external storage device, a method thereof, and a program thereof.

本発明の第1の観点によれば、情報処理装置に接続される外部記憶装置において、前記外部記憶装置が自ら保持するデータへのアクセスを許可する情報処理装置を識別するための第1の識別情報を保存する管理情報保存手段と、前記情報処理装置に接続されたことを検知した場合に、当該情報処理装置を識別するための第2の識別情報を当該情報処理装置から取得する識別情報管理手段と、前記第1の識別情報と、前記第2の識別情報を比較し、前記第1の識別情報と、前記第2の識別情報が一致した際には前記自ら保持するデータにアクセスを許可する制御手段と、を備え、前記識別情報管理手段が前記第2の識別情報を取得できなかった場合、前記管理情報保存手段が前記第1の識別情報を保存していない場合、前記第1の識別情報と前記第2の識別情報が一致しなかった場合、の何れかの場合に該当する際は前記自ら保持するデータ及び前記第1の識別情報を初期化した後に前記情報処理装置からの新規データ書込みを許可することを特徴とする外部記憶装置が提供される。   According to the first aspect of the present invention, in the external storage device connected to the information processing device, a first identification for identifying an information processing device that permits access to data held by the external storage device itself Management information storage means for storing information, and identification information management for acquiring second identification information for identifying the information processing apparatus from the information processing apparatus when it is detected that the information processing apparatus is connected Means, the first identification information and the second identification information are compared, and when the first identification information and the second identification information match, access to the data held by itself is permitted. And when the identification information management means fails to acquire the second identification information, the management information storage means does not store the first identification information, Identification information and previous When the second identification information does not match, if any of the cases, the data held by itself and the first identification information are initialized and then new data writing from the information processing apparatus is permitted. An external storage device is provided.

本発明の第2の観点によれば、情報処理装置に接続される外部記憶装置における外部記憶方法であって、前記外部記憶装置が自ら保持するデータへのアクセスを許可する情報処理装置を識別するための第1の識別情報を保存する管理情報保存領域を用意するステップと、前記情報処理装置に接続されたことを検知した場合に、当該情報処理装置を識別するための第2の識別情報を当該情報処理装置から取得する識別情報管理ステップと、前記第1の識別情報と、前記第2の識別情報を比較し、前記第1の識別情報と、前記第2の識別情報が一致した際には前記自ら保持するデータにアクセスを許可する制御ステップと、を備え、前記識別情報管理ステップが前記第2の識別情報を取得できなかった場合、前記管理情報保存領域が前記第1の識別情報を保存していない場合、前記第1の識別情報と前記第2の識別情報が一致しなかった場合、の何れかの場合に該当する際は前記自ら保持するデータ及び前記第1の識別情報を初期化した後に前記情報処理装置からの新規データ書込みを許可することを特徴とする外部記憶方法が提供される。   According to a second aspect of the present invention, an external storage method in an external storage device connected to an information processing device, the information processing device permitting access to data held by the external storage device is identified. Preparing a management information storage area for storing first identification information for the purpose, and second identification information for identifying the information processing apparatus when it is detected that the information processing apparatus is connected. When the identification information management step acquired from the information processing apparatus, the first identification information, and the second identification information are compared, and the first identification information and the second identification information match. And a control step for permitting access to the data held by the device, and when the identification information management step fails to acquire the second identification information, the management information storage area stores the first identification information. If the information is not stored, the first identification information and the second identification information do not match, and the data held by itself and the first identification information when one of the cases is true An external storage method is provided in which new data writing from the information processing apparatus is permitted after initialization.

本発明の第3の観点によれば、情報処理装置に接続される外部記憶装置に搭載される外部記憶プログラムにおいて、前記外部記憶装置が自ら保持するデータへのアクセスを許可する情報処理装置を識別するための第1の識別情報を保存する管理情報保存手段と、前記情報処理装置に接続されたことを検知した場合に、当該情報処理装置を識別するための第2の識別情報を当該情報処理装置から取得する識別情報管理手段と、前記第1の識別情報と、前記第2の識別情報を比較し、前記第1の識別情報と、前記第2の識別情報が一致した際には前記自ら保持するデータにアクセスを許可する制御手段と、を備え、前記識別情報管理手段が前記第2の識別情報を取得できなかった場合、前記管理情報保存手段が前記第1の識別情報を保存していない場合、前記第1の識別情報と前記第2の識別情報が一致しなかった場合、の何れかの場合に該当する際は前記自ら保持するデータ及び前記第1の識別情報を初期化した後に前記情報処理装置からの新規データ書込みを許可する外部記憶装置としてコンピュータを機能させることを特徴とする外部記憶プログラムが提供される。   According to a third aspect of the present invention, in an external storage program installed in an external storage device connected to the information processing device, an information processing device that allows access to data held by the external storage device is identified Management information storage means for storing the first identification information for performing information processing, and second identification information for identifying the information processing device when the connection to the information processing device is detected. The identification information management means acquired from the apparatus, the first identification information, and the second identification information are compared, and when the first identification information and the second identification information match, the self Control means for permitting access to the data to be held, and when the identification information management means cannot acquire the second identification information, the management information storage means stores the first identification information. Na In the case where the first identification information and the second identification information do not match, when any of the cases, the data held by itself and the first identification information are initialized after the initialization An external storage program is provided that causes a computer to function as an external storage device that permits writing of new data from an information processing device.

本発明によれば、本携帯型外部記憶装置が接続対象である情報処理装置以外に接続された場合、自動的に保存データを消去することから、一般的な携帯型外部記憶装置の様な、紛失、盗難による情報漏洩の危険を極めて低く抑えることを行うことが可能となる。   According to the present invention, when the portable external storage device is connected to a device other than the information processing device to be connected, the stored data is automatically deleted. Thus, like a general portable external storage device, The risk of information leakage due to loss or theft can be minimized.

本発明の実施形態の基本的構成を表す図である。It is a figure showing the basic composition of the embodiment of the present invention. 本発明の実施形態である携帯型外部記憶装置1000と情報処理装置2000の接続について示す図である。It is a figure which shows the connection of the portable external storage device 1000 which is embodiment of this invention, and the information processing apparatus 2000. FIG. 本発明の実施形態の基本的動作を表す図(1/4)である。It is a figure (1/4) showing basic operation of an embodiment of the present invention. 本発明の実施形態の基本的動作を表す図(2/4)である。It is a figure (2/4) showing the basic operation | movement of embodiment of this invention. 本発明の実施形態の基本的動作を表す図(3/4)である。It is a figure (3/4) showing the basic operation | movement of embodiment of this invention. 本発明の実施形態の基本的動作を表す図(4/4)である。It is a figure (4/4) showing the basic operation | movement of embodiment of this invention.

次に、本発明の実施形態について図面を用いて詳細に説明する。   Next, embodiments of the present invention will be described in detail with reference to the drawings.

まず、構成を説明する。図1を参照すると、本発明の実施形態である携帯型外部記憶装置1000は、制御部100、不揮発性メモリ200、コンデンサ300及び入出力部400を有している。   First, the configuration will be described. Referring to FIG. 1, a portable external storage device 1000 according to an embodiment of the present invention includes a control unit 100, a nonvolatile memory 200, a capacitor 300, and an input / output unit 400.

また、制御部100は、識別情報管理ツール110と、識別情報121と、読取完了フラグ122を保存する領域の管理情報保存領域120と、を有している。制御部100は、情報処理装置2000に接続されたことの検出と、識別制御を行う部分である。なお、情報処理装置2000の具体例としてはPCが挙げられる。   The control unit 100 also includes an identification information management tool 110, identification information 121, and a management information storage area 120 that is an area for storing a reading completion flag 122. The control unit 100 is a part that performs detection and identification control of being connected to the information processing apparatus 2000. A specific example of the information processing apparatus 2000 is a PC.

不揮発性メモリ200は、データ保存領域である。コンデンサ300は、制御部100と不揮発性メモリ200に電力を供給する。入出力部400は、情報処理装置2000との接続に用いる部分である。情報処理装置2000と携帯型外部記憶装置1000が接続された後は入出力部400を介してデータをやり取りする。加えて、入出力部400を介して電力の供給を受ける。情報処理装置2000と携帯型外部記憶装置1000の接続の一例を図2に示す。   The nonvolatile memory 200 is a data storage area. The capacitor 300 supplies power to the control unit 100 and the nonvolatile memory 200. The input / output unit 400 is a part used for connection with the information processing apparatus 2000. After the information processing device 2000 and the portable external storage device 1000 are connected, data is exchanged via the input / output unit 400. In addition, power is supplied via the input / output unit 400. An example of the connection between the information processing device 2000 and the portable external storage device 1000 is shown in FIG.

本携帯型外部記憶装置1000の入出力部400が情報処理装置2000に接続されると、接続インタフェースから電源が供給され制御部100が処理を開始する。制御部100は識別情報管理ツール110を起動する。識別情報管理ツール110は、情報処理装置2000固有の識別情報の取得を行う。識別情報としては、任意の情報を設定することが可能である。本明細書ではその一例としてIPアドレス(アイピーアドレス:Internet Protocol Address )を用いることを例示する。識別情報にIPアドレスを用いた場合、255の4乗通りの値となり識別情報が偶然一致する確立は限りなく0に近い値となる。   When the input / output unit 400 of the portable external storage device 1000 is connected to the information processing device 2000, power is supplied from the connection interface and the control unit 100 starts processing. The control unit 100 activates the identification information management tool 110. The identification information management tool 110 acquires identification information unique to the information processing apparatus 2000. Arbitrary information can be set as the identification information. In this specification, the use of an IP address (Internet Protocol Address) is exemplified as an example. When an IP address is used for the identification information, the value becomes 255 to the fourth power, and the probability that the identification information coincides by chance is infinitely close to 0.

制御部100は、管理情報保存領域120に有効な識別情報121が保存されている場合、情報処理装置2000から取得した識別情報と比較を行う。識別情報が一致する場合、制御部100は不揮発性メモリ200を接続し、情報処理装置2000からのデータアクセスを可能とする。   When valid identification information 121 is stored in the management information storage area 120, the control unit 100 compares the identification information acquired from the information processing apparatus 2000. If the identification information matches, the controller 100 connects the nonvolatile memory 200, to allow data access from the information processing apparatus 2000.

一方、制御部100は、以下の3つの場合の何れかに該当する際は不揮発性メモリ200並びに管理情報保存領域120の初期化を行った後に、不揮発性メモリ200を接続し、新規データ書込みを可能とする。ここで、3つの場合とは、
1)識別情報管理ツール110が情報処理装置2000から識別情報を取得できない場合。 On the other hand, the control unit 100 initializes the nonvolatile memory 200 and the management information storage area 120 when any of the following three cases is satisfied, and then connects the nonvolatile memory 200 to write new data. Make it possible. Here, the three cases are
1) When the identification information management tool 110 cannot acquire identification information from the information processing apparatus 2000.

2)管理情報保存領域120に有効な識別情報121が保存されていない場合。   2) When valid identification information 121 is not stored in the management information storage area 120.

3)情報処理装置2000から取得した識別情報と管理情報保存領域120に保存されている識別情報が不一致の場合。
の3つである。 3) When the identification information acquired from the information processing apparatus 2000 and the identification information stored in the management information storage area 120 do not match.
It is three.

制御部100は、情報処理装置2000により、本携帯型外部記憶装置1000の保存データの読み出しが完了した場合、管理情報保存領域120の読取完了フラグ122に保存データと対となる読取完了フラグを設定する。   When the information processing device 2000 completes the reading of the storage data of the portable external storage device 1000, the control unit 100 sets a reading completion flag that is paired with the storage data in the reading completion flag 122 of the management information storage area 120. To do.

制御部100は、情報処理装置2000からデータの書込みの完了を検出すると、識別情報管理ツールを起動し、オペレータに接続対象とする情報処理装置2000の識別情報を入力させる。   When the control unit 100 detects the completion of data writing from the information processing device 2000, the control unit 100 activates the identification information management tool and causes the operator to input the identification information of the information processing device 2000 to be connected.

入力された識別情報は、管理情報保存領域120の識別情報121に保存される。   The input identification information is stored in the identification information 121 in the management information storage area 120.

制御部100は、本外部記憶装置1000が情報処理装置2000から取り外されたことを検出すると、管理情報保存領域120の読取完了フラグ122を確認し、フラグが設定されている場合、該当する保存データと対応する読取完了フラグ122のクリアを行う。   When the control unit 100 detects that the external storage device 1000 has been removed from the information processing device 2000, the control unit 100 checks the read completion flag 122 of the management information storage area 120. If the flag is set, the corresponding storage data And the corresponding reading completion flag 122 is cleared.

また、制御部100は、管理情報保存領域120に有効な識別情報121が格納されていない場合、不揮発性メモリ200、管理情報保存領域120の初期化を行う。   In addition, when the valid identification information 121 is not stored in the management information storage area 120, the control unit 100 initializes the nonvolatile memory 200 and the management information storage area 120.

これら処理は、本外部記憶装置1000が情報処理装置2000に接続されている間に充電されたコンデンサ300の電力により処理される。   These processes are performed by the power of the capacitor 300 that is charged while the external storage apparatus 1000 is connected to the information processing apparatus 2000.

[実施形態の動作の説明]
図1の本携帯型記憶装置1000が、情報処理装置2000へ接続された場合の動作について、図3のフローチャートを参照して説明する。 [Description of Operation of Embodiment]
The operation when the portable storage device 1000 of FIG. 1 is connected to the information processing device 2000 will be described with reference to the flowchart of FIG.

携帯型外部記憶装置1000が情報処理装置2000に接続されると(ステップS501)、識別情報管理ツール110が自動起動される(ステップS502)。識別情報管理ツール110は、情報処理装置2000の識別情報を取得しようと試みる(ステップS503)。   When the portable external storage device 1000 is connected to the information processing device 2000 (step S501), the identification information management tool 110 is automatically activated (step S502). The identification information management tool 110 tries to acquire the identification information of the information processing apparatus 2000 (step S503).

取得に失敗した場合は(ステップS503においてNo)、不揮発性メモリ200の初期化処理を実行する(ステップS507)。一方、識別情報の取得に成功した場合は(ステップS503においてYes)、次に、管理情報保存領域120の識別情報121に、有効な識別情報が保存されているかを確認する(ステップS504)。   When acquisition fails (No in step S503), initialization processing of the nonvolatile memory 200 is executed (step S507). On the other hand, if acquisition of identification information has succeeded (Yes in step S503), it is next checked whether valid identification information is stored in the identification information 121 of the management information storage area 120 (step S504).

有効な識別情報が保存されていない場合は(ステップS504においてNo)、不揮発性メモリ200の初期化処理を実行する(ステップS507)。一方、有効な識別情報が保存されている場合は(ステップS504においてYes)、情報処理装置2000から取得した識別情報と、識別情報121に保存されている識別情報の比較を行う(ステップS505)。   If valid identification information is not stored (No in step S504), initialization processing of the nonvolatile memory 200 is executed (step S507). On the other hand, when valid identification information is stored (Yes in step S504), the identification information acquired from the information processing apparatus 2000 is compared with the identification information stored in the identification information 121 (step S505).

一致する場合は(ステップS505においてYes)、不揮発性メモリ200を接続する(ステップS506)。これより情報処理装置2000から保存されたデータへのアクセスが可能となる。一方、不一致の場合は(ステップS505No)、不揮発性メモリ200の初期化を行う(ステップS507)。不揮発性メモリ200初期化処理後は、管理情報保存領域120の初期化を実行し(ステップS508)、不揮発性メモリ200の接続を行う(ステップS509)。これにより情報処理装置2000からの新規データ書込みが可能となる。   If they match (Yes in step S505), the nonvolatile memory 200 is connected (step S506). As a result, the stored data can be accessed from the information processing apparatus 2000. On the other hand, if they do not match (No in step S505), the nonvolatile memory 200 is initialized (step S507). After the initialization process of the nonvolatile memory 200, the management information storage area 120 is initialized (step S508), and the nonvolatile memory 200 is connected (step S509). As a result, new data can be written from the information processing apparatus 2000.

次に図1の携帯型外部記憶装置1000へ、情報処理装置2000からのデータ書込みが完了した場合の動作を図4に示すフローチャートを使用して説明する。   Next, an operation when data writing from the information processing device 2000 to the portable external storage device 1000 in FIG. 1 is completed will be described using the flowchart shown in FIG.

情報処理装置2000からのデータ書込みの完了を検出すると(ステップS601)、制御部100の識別情報管理ツール110が自動起動される(ステップS602)。   When the completion of data writing from the information processing apparatus 2000 is detected (step S601), the identification information management tool 110 of the control unit 100 is automatically activated (step S602).

自動起動された識別情報管理ツール110は、オペレータ(ユーザ)に識別情報入力させるための入力画面を情報処理装置2000に表示し、オペレータに識別情報を要求する(ステップS603)。オペレータからの識別情報を取得できた場合は(ステップS603においてYes)、入力された識別情報を、識別情報121に保存する(ステップS604)。一方、識別情報が正しく入力されない場合は(ステップS603においてNo)、識別情報121を更新せずに処理を終了する。   The automatically activated identification information management tool 110 displays an input screen for allowing the operator (user) to input identification information on the information processing apparatus 2000, and requests identification information from the operator (step S603). When the identification information from the operator can be acquired (Yes in step S603), the input identification information is stored in the identification information 121 (step S604). On the other hand, if the identification information is not correctly input (No in step S603), the process ends without updating the identification information 121.

次に情報処理装置2000が、図1の携帯型外部記憶装置1000に保存されたデータの読取が完了した場合の動作を図5に示すフローチャートを使用して説明する。   Next, the operation when the information processing apparatus 2000 has completed reading of the data stored in the portable external storage apparatus 1000 of FIG. 1 will be described using the flowchart shown in FIG.

制御部100は情報処理装置2000の読取処理(データ転送)の完了を検出するまで待機する(ステップS701)。読取処理(データ転送)の完了を検出した場合(ステップS702においてYes)、管理情報保存領域120の読取完了フラグ122に読取完了を示すフラグを設定する(ステップS703)。   The control unit 100 waits until it detects completion of the reading process (data transfer) of the information processing apparatus 2000 (step S701). When the completion of the reading process (data transfer) is detected (Yes in step S702), a flag indicating reading completion is set in the reading completion flag 122 of the management information storage area 120 (step S703).

次に図1の携帯型外部記憶装置1000が情報処理装置2000から取り外された場合の動作を図6に示すフローチャートを使用して説明する。   Next, the operation when the portable external storage device 1000 of FIG. 1 is detached from the information processing device 2000 will be described using the flowchart shown in FIG.

制御部100は、本携帯型外部記憶装置1000が情報処理装置2000から取り外された場合(ステップS801)、管理情報保存領域120の読取完了フラグ122が設定されているかを確認する(ステップS802)。設定されていない場合は(ステップS802において2)処理を抜ける。一方、設定されている場合は(ステップS802においてYes)、不揮発性メモリ200に保存される該当データを消去し(ステップS803)、読取完了フラグ122を消去する(ステップS804)。次に、管理情報保存領域120の識別情報121に識別情報が保存されているかを確認する(ステップS805)。保存されている場合は(ステップS805においてYes)、処理を抜ける。保存されていない場合は(ステップS805においてNo)、不揮発性メモリ200と、管理情報領域120を、それぞれ初期化を行う(ステップS806)。   When the portable external storage device 1000 is removed from the information processing device 2000 (step S801), the control unit 100 checks whether the reading completion flag 122 of the management information storage area 120 is set (step S802). If it is not set (2 in step S802), the process is exited. On the other hand, if it is set (Yes in step S802), the corresponding data stored in the nonvolatile memory 200 is deleted (step S803), and the reading completion flag 122 is deleted (step S804). Next, it is confirmed whether the identification information is stored in the identification information 121 of the management information storage area 120 (step S805). If stored (Yes in step S805), the process exits. If not saved (No in step S805), the nonvolatile memory 200 and the management information area 120 are each initialized (step S806).

以上説明した、本発明の実施形態においては、以下に記載するような効果を奏する。   In the embodiment of the present invention described above, the following effects can be obtained.

第一の効果は、携帯型外部記憶装置が接続対象である情報処理装置以外に接続された場合、自動的に保存データを消去するため、従来の携帯型外部記憶装置の様な、紛失、盗難による情報漏洩の危険を極めて低く抑えることができることである。   The first effect is that when a portable external storage device is connected to a device other than the information processing device to be connected, the stored data is automatically deleted, so that it is lost or stolen like a conventional portable external storage device. The risk of leaking information due to can be kept extremely low.

第二の効果は、本携帯型外部記憶装置は、データの受け渡しに最低限必要な期間しかデータが保存されないため、従来の携帯型外部記憶装置が持つ、紛失、盗難による情報漏洩の危険を、極めて低く抑えることができることである。   The second effect is that the portable external storage device stores data only for a minimum period necessary for data transfer. Therefore, the conventional portable external storage device has the risk of information leakage due to loss or theft. It can be kept very low.

第三の効果は、本携帯型外部記憶装置は、データの受け渡し対象となる該当データしか保存されないため、従来の携帯型外部記憶装置の様にデータの消去忘れや消去漏れ等による意図しない重要データが保存されることがないことから、紛失、盗難により、意図しない重要情報が漏洩する危険をなくすことができることである。   The third effect is that this portable external storage device stores only the relevant data that is the target of data transfer, so unintentionally important data due to forgetting to erase data, omission of omission, etc. like conventional portable external storage devices Is not stored, it is possible to eliminate the risk of unintentional leakage of important information due to loss or theft.

なお、本発明の実施形態である情報漏洩抑止外部記憶装置は、ハードウェアにより実現することもできるが、コンピュータをその情報漏洩抑止外部記憶装置として機能させるためのプログラムをコンピュータがコンピュータ読み取り可能な記録媒体から読み込んで実行することによっても実現することができる。   Although the information leakage suppression external storage device according to the embodiment of the present invention can be realized by hardware, a computer-readable recording program for causing a computer to function as the information leakage suppression external storage device It can also be realized by reading from the medium and executing it.

また、本発明の実施形態による情報漏洩抑止外部記憶方法は、ハードウェアにより実現することもできるが、コンピュータにその方法を実行させるためのプログラムをコンピュータがコンピュータ読み取り可能な記録媒体から読み込んで実行することによっても実現することができる。   Further, the information leakage suppression external storage method according to the embodiment of the present invention can be realized by hardware, but the computer reads a program for causing the computer to execute the method from a computer-readable recording medium and executes the program. Can also be realized.

また、上述した実施形態は、本発明の好適な実施形態ではあるが、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。   Moreover, although the above-described embodiment is a preferred embodiment of the present invention, the scope of the present invention is not limited only to the above-described embodiment, and various modifications are made without departing from the gist of the present invention. Implementation in the form is possible.

100 制御部
110 識別情報管理ツール
120 管理情報保存領域
121 識別情報
122 読取完了フラグ
200 不揮発性メモリ
300 コンデンサ
400 入出力部
1000 携帯型外部記憶装置
2000 情報処理装置 100 Control Unit 110 Identification Information Management Tool 120 Management Information Storage Area 121 Identification Information 122 Read Completion Flag 200 Nonvolatile Memory 300 Capacitor 400 Input / Output Unit 1000 Portable External Storage Device 2000 Information Processing Device

Claims (15)

情報処理装置に接続される外部記憶装置において、
前記外部記憶装置が自ら保持するデータへのアクセスを許可する情報処理装置を識別するための第1の識別情報を保存する管理情報保存手段と、
前記情報処理装置に接続されたことを検知した場合に、当該情報処理装置を識別するための第2の識別情報を当該情報処理装置から取得する識別情報管理手段と、
前記第1の識別情報と、前記第2の識別情報を比較し、前記第1の識別情報と、前記第2の識別情報が一致した際には前記自ら保持するデータにアクセスを許可する制御手段と、
を備え、
前記識別情報管理手段が前記第2の識別情報を取得できなかった場合、前記管理情報保存手段が前記第1の識別情報を保存していない場合、前記第1の識別情報と前記第2の識別情報が一致しなかった場合、の何れかの場合に該当する際は前記自ら保持するデータ及び前記第1の識別情報を初期化した後に前記情報処理装置からの新規データ書込みを許可することを特徴とする外部記憶装置。 In an external storage device connected to the information processing device,
Management information storage means for storing first identification information for identifying an information processing device that permits access to data held by the external storage device itself;
Identification information management means for acquiring, from the information processing apparatus, second identification information for identifying the information processing apparatus when it is detected that the information processing apparatus is connected;
Control means for comparing the first identification information with the second identification information, and permitting access to the data held by itself when the first identification information and the second identification information match. When,
With
When the identification information management unit cannot acquire the second identification information, and when the management information storage unit does not store the first identification information, the first identification information and the second identification When the information does not match, if any of the cases, the data held by itself and the first identification information are initialized, and then new data writing from the information processing apparatus is permitted. An external storage device. 請求項1に記載の外部記憶装置において、
前記新規データ書込みを許可した後に、当該データ書込みの完了を検出した際は前記情報処理装置のユーザに識別情報の入力を要求し、当該要求に応じた前記ユーザからの識別情報の入力を受け付けた場合は、当該受け付けた識別情報を前記第1の識別情報として前記管理情報保存手段に保存することを特徴とする外部記憶装置。 The external storage device according to claim 1,
When the completion of the data writing is detected after permitting the new data writing, the user of the information processing apparatus is requested to input the identification information, and the input of the identification information from the user in response to the request is accepted. In this case, the received identification information is stored in the management information storage unit as the first identification information. 請求項1又は2に記載の外部記憶装置において、
前記制御手段によりアクセスを許可された前記情報処理装置が前記自ら保持するデータの読み込みを終了した際に読取完了を示すフラグを設定し、前記外部記憶装置が前記情報処理装置から取り外される際に前記読取完了を示すフラグが設定されている場合は、前記自ら保持するデータ及び前記読取完了を示すフラグを消去することを特徴とする外部記憶装置。 The external storage device according to claim 1 or 2,
When the information processing apparatus permitted to access by the control means finishes reading the data held by itself, a flag indicating completion of reading is set, and when the external storage device is removed from the information processing apparatus, An external storage device characterized in that, when a flag indicating completion of reading is set, the data held by itself and the flag indicating completion of reading are erased. 請求項3に記載の外部記憶装置において、
前記読取完了を示すフラグが設定されている場合に、前記自ら保持するデータ及び前記読取完了を示すフラグを消去した後に、前記第1の識別情報を保存していないのであれば前記自ら保持するデータ及び前記第1の識別情報を初期化することを特徴とする外部記憶装置。 The external storage device according to claim 3.
If the flag indicating completion of reading is set, the data held by itself if the first identification information is not saved after erasing the data held by itself and the flag indicating completion of reading And an external storage device, wherein the first identification information is initialized. 請求項1乃至4の何れか1項に記載の外部記憶装置において、
前記外部記憶装置が前記情報処理装置から取り外された後に、前記外部記憶装置に電力を供給するためのコンデンサを更に備えていることを特徴とする外部記憶装置。 The external storage device according to any one of claims 1 to 4,
An external storage device further comprising a capacitor for supplying power to the external storage device after the external storage device is detached from the information processing device. 情報処理装置に接続される外部記憶装置における外部記憶方法であって、
前記外部記憶装置が自ら保持するデータへのアクセスを許可する情報処理装置を識別するための第1の識別情報を保存する管理情報保存領域を用意するステップと、
前記情報処理装置に接続されたことを検知した場合に、当該情報処理装置を識別するための第2の識別情報を当該情報処理装置から取得する識別情報管理ステップと、
前記第1の識別情報と、前記第2の識別情報を比較し、前記第1の識別情報と、前記第2の識別情報が一致した際には前記自ら保持するデータにアクセスを許可する制御ステップと、
を備え、
前記識別情報管理ステップが前記第2の識別情報を取得できなかった場合、前記管理情報保存領域が前記第1の識別情報を保存していない場合、前記第1の識別情報と前記第2の識別情報が一致しなかった場合、の何れかの場合に該当する際は前記自ら保持するデータ及び前記第1の識別情報を初期化した後に前記情報処理装置からの新規データ書込みを許可することを特徴とする外部記憶方法。 An external storage method in an external storage device connected to an information processing device,
Providing a management information storage area for storing first identification information for identifying an information processing device that permits access to data held by the external storage device;
An identification information management step of acquiring, from the information processing apparatus, second identification information for identifying the information processing apparatus when it is detected that the information processing apparatus is connected;
A control step of comparing the first identification information with the second identification information, and permitting access to the data held by itself when the first identification information and the second identification information match. When,
With
When the identification information management step cannot acquire the second identification information, and when the management information storage area does not store the first identification information, the first identification information and the second identification When the information does not match, if any of the cases, the data held by itself and the first identification information are initialized, and then new data writing from the information processing apparatus is permitted. External storage method. 請求項6に記載の外部記憶方法において、
前記新規データ書込みを許可した後に、当該データ書込みの完了を検出した際は前記情報処理装置のユーザに識別情報の入力を要求し、当該要求に応じた前記ユーザからの識別情報の入力を受け付けた場合は、当該受け付けた識別情報を前記第1の識別情報として前記管理情報保存領域に保存することを特徴とする外部記憶方法。 The external storage method according to claim 6,
When the completion of the data writing is detected after permitting the new data writing, the user of the information processing apparatus is requested to input the identification information, and the input of the identification information from the user in response to the request is accepted. In this case, the received identification information is stored in the management information storage area as the first identification information. 請求項6又は7に記載の外部記憶方法において、
前記制御ステップによりアクセスを許可された前記情報処理装置が前記自ら保持するデータの読み込みを終了した際に読取完了を示すフラグを設定し、前記外部記憶装置が前記情報処理装置から取り外される際に前記読取完了を示すフラグが設定されている場合は、前記自ら保持するデータ及び前記読取完了を示すフラグを消去することを特徴とする外部記憶方法。 The external storage method according to claim 6 or 7,
When the information processing apparatus permitted to access in the control step finishes reading the data held by the information processing apparatus, a flag indicating completion of reading is set, and the external storage device is removed from the information processing apparatus. An external storage method characterized by erasing the data held by itself and the flag indicating completion of reading when a flag indicating completion of reading is set. 請求項8に記載の外部記憶方法において、
前記読取完了を示すフラグが設定されている場合に、前記自ら保持するデータ及び前記読取完了を示すフラグを消去した後に、前記第1の識別情報を保存していないのであれば前記自ら保持するデータ及び前記第1の識別情報を初期化することを特徴とする外部記憶方法。 The external storage method according to claim 8, wherein
If the flag indicating completion of reading is set, the data held by itself if the first identification information is not saved after erasing the data held by itself and the flag indicating completion of reading And initializing the first identification information. 請求項6乃至9の何れか1項に記載の外部記憶方法において、
前記外部記憶装置が前記情報処理装置から取り外された後に、前記外部記憶装置に電力を供給するためのコンデンサを前記外部記憶装置が更に備えていることを特徴とする外部記憶方法。 The external storage method according to any one of claims 6 to 9,
An external storage method, wherein the external storage device further includes a capacitor for supplying power to the external storage device after the external storage device is removed from the information processing device. 情報処理装置に接続される外部記憶装置に搭載される外部記憶プログラムにおいて、
前記外部記憶装置が自ら保持するデータへのアクセスを許可する情報処理装置を識別するための第1の識別情報を保存する管理情報保存手段と、
前記情報処理装置に接続されたことを検知した場合に、当該情報処理装置を識別するための第2の識別情報を当該情報処理装置から取得する識別情報管理手段と、
前記第1の識別情報と、前記第2の識別情報を比較し、前記第1の識別情報と、前記第2の識別情報が一致した際には前記自ら保持するデータにアクセスを許可する制御手段と、
を備え、
前記識別情報管理手段が前記第2の識別情報を取得できなかった場合、前記管理情報保存手段が前記第1の識別情報を保存していない場合、前記第1の識別情報と前記第2の識別情報が一致しなかった場合、の何れかの場合に該当する際は前記自ら保持するデータ及び前記第1の識別情報を初期化した後に前記情報処理装置からの新規データ書込みを許可する外部記憶装置としてコンピュータを機能させることを特徴とする外部記憶プログラム。 In the external storage program installed in the external storage device connected to the information processing device,
Management information storage means for storing first identification information for identifying an information processing device that permits access to data held by the external storage device itself;
Identification information management means for acquiring, from the information processing apparatus, second identification information for identifying the information processing apparatus when it is detected that the information processing apparatus is connected;
Control means for comparing the first identification information with the second identification information, and permitting access to the data held by itself when the first identification information and the second identification information match. When,
With
When the identification information management unit cannot acquire the second identification information, and when the management information storage unit does not store the first identification information, the first identification information and the second identification If the information does not match, the external storage device that permits writing of new data from the information processing device after initializing the data held by itself and the first identification information when corresponding to any of the cases An external storage program for causing a computer to function as 請求項11に記載の外部記憶プログラムにおいて、
前記新規データ書込みを許可した後に、当該データ書込みの完了を検出した際は前記情報処理装置のユーザに識別情報の入力を要求し、当該要求に応じた前記ユーザからの識別情報の入力を受け付けた場合は、当該受け付けた識別情報を前記第1の識別情報として前記管理情報保存手段に保存することを特徴とする外部記憶プログラム。 The external storage program according to claim 11,
When the completion of the data writing is detected after permitting the new data writing, the user of the information processing apparatus is requested to input the identification information, and the input of the identification information from the user in response to the request is accepted. In the case, the external storage program stores the received identification information as the first identification information in the management information storage means. 請求項11又は12に記載の外部記憶プログラムにおいて、
前記制御手段によりアクセスを許可された前記情報処理装置が前記自ら保持するデータの読み込みを終了した際に読取完了を示すフラグを設定し、前記外部記憶装置が前記情報処理装置から取り外される際に前記読取完了を示すフラグが設定されている場合は、前記自ら保持するデータ及び前記読取完了を示すフラグを消去することを特徴とする外部記憶プログラム。 The external storage program according to claim 11 or 12,
When the information processing apparatus permitted to access by the control means finishes reading the data held by itself, a flag indicating completion of reading is set, and when the external storage device is removed from the information processing apparatus, An external storage program that erases the data held by itself and the flag indicating completion of reading when a flag indicating completion of reading is set. 請求項13に記載の外部記憶プログラムにおいて、
前記読取完了を示すフラグが設定されている場合に、前記自ら保持するデータ及び前記読取完了を示すフラグを消去した後に、前記第1の識別情報を保存していないのであれば前記自ら保持するデータ及び前記第1の識別情報を初期化することを特徴とする外部記憶プログラム。 The external storage program according to claim 13,
If the flag indicating completion of reading is set, the data held by itself if the first identification information is not saved after erasing the data held by itself and the flag indicating completion of reading And an external storage program for initializing the first identification information. 請求項11乃至14の何れか1項に記載の外部記憶プログラムにおいて、
前記外部記憶装置が前記情報処理装置から取り外された後に、前記外部記憶装置に電力を供給するためのコンデンサを前記外部記憶装置が更に備えていることを特徴とする外部記憶プログラム。 The external storage program according to any one of claims 11 to 14,
An external storage program, wherein the external storage device further includes a capacitor for supplying power to the external storage device after the external storage device is removed from the information processing device.
JP2009189178A 2009-08-18 2009-08-18 Information leakage suppression external storage device, method and program thereof Expired - Fee Related JP5011581B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009189178A JP5011581B2 (en) 2009-08-18 2009-08-18 Information leakage suppression external storage device, method and program thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009189178A JP5011581B2 (en) 2009-08-18 2009-08-18 Information leakage suppression external storage device, method and program thereof

Publications (2)

Publication Number Publication Date
JP2011039975A true JP2011039975A (en) 2011-02-24
JP5011581B2 JP5011581B2 (en) 2012-08-29

Family

ID=43767649

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009189178A Expired - Fee Related JP5011581B2 (en) 2009-08-18 2009-08-18 Information leakage suppression external storage device, method and program thereof

Country Status (1)

Country Link
JP (1) JP5011581B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8782804B2 (en) 2011-04-08 2014-07-15 Kabushiki Kaisha Toshiba Storage device, storage system, and authentication method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06309529A (en) * 1993-04-23 1994-11-04 Hitachi Ltd Security system for ic card storage
JPH09212427A (en) * 1995-10-27 1997-08-15 Ncr Internatl Inc Password protection for detachable hard drive
JP2001256004A (en) * 2000-03-14 2001-09-21 Toshiba Corp Information storage and reproduction system
JP2007257131A (en) * 2006-03-22 2007-10-04 Murata Mach Ltd Portable storage device
JP2009003785A (en) * 2007-06-22 2009-01-08 Toshiba Corp Removable media for data transfer

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06309529A (en) * 1993-04-23 1994-11-04 Hitachi Ltd Security system for ic card storage
JPH09212427A (en) * 1995-10-27 1997-08-15 Ncr Internatl Inc Password protection for detachable hard drive
JP2001256004A (en) * 2000-03-14 2001-09-21 Toshiba Corp Information storage and reproduction system
JP2007257131A (en) * 2006-03-22 2007-10-04 Murata Mach Ltd Portable storage device
JP2009003785A (en) * 2007-06-22 2009-01-08 Toshiba Corp Removable media for data transfer

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8782804B2 (en) 2011-04-08 2014-07-15 Kabushiki Kaisha Toshiba Storage device, storage system, and authentication method
US9064108B2 (en) 2011-04-08 2015-06-23 Kabushiki Kaisha Toshiba Storage device, storage system, and authentication method

Also Published As

Publication number Publication date
JP5011581B2 (en) 2012-08-29

Similar Documents

Publication Publication Date Title
US9514063B2 (en) Secure compact flash
JP4869337B2 (en) Safe processing of data
JP4717398B2 (en) Method for controlling data processing apparatus
US10505927B2 (en) Memory device and host device
WO2015176531A1 (en) Terminal data writing and reading methods and devices
WO2019000510A1 (en) Data protection method for chip rewriting equipment, electronic equipment and storage medium
JP4931543B2 (en) Information device and computer program
US9805186B2 (en) Hardware protection for encrypted strings and protection of security parameters
JP4653497B2 (en) Portable storage device
US20120246486A1 (en) Information-processing device and information management program
CN111274555B (en) Code protection method and protection device in Flash memory
JP5011581B2 (en) Information leakage suppression external storage device, method and program thereof
KR20050061287A (en) Autonomic binding of subsystems to system to prevent theft
JP2015079525A (en) Adapter for portable storage medium and method for disabling data access
JP2005149093A (en) Storage device with access right control function, control program for storage device with access right control function and method for controlling access right
JP2001092668A (en) Electronic equipment and method for rewriting inside program of the same equipment and computer readable information storage medium recorded with program having function for rewriting the same program
JP2009211487A (en) Information processor, information processing system and program
JP2011108151A (en) Security adaptor for external storage
JP4471120B2 (en) Programmable controller
JP4799239B2 (en) Information leakage prevention method and removable media
US9158943B2 (en) Encryption and decryption device for portable storage device and encryption and decryption method thereof
JP6215468B2 (en) Program protector
JP5662600B2 (en) Portable storage medium adapter and data access disabling method
JP5103668B2 (en) Semiconductor memory and information processing system
JP2006301772A (en) Usb storage device

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120217

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120417

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120509

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120516

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150615

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees