JP2011081770A - 電子機器とその制御方法およびプログラム - Google Patents
電子機器とその制御方法およびプログラム Download PDFInfo
- Publication number
- JP2011081770A JP2011081770A JP2010125277A JP2010125277A JP2011081770A JP 2011081770 A JP2011081770 A JP 2011081770A JP 2010125277 A JP2010125277 A JP 2010125277A JP 2010125277 A JP2010125277 A JP 2010125277A JP 2011081770 A JP2011081770 A JP 2011081770A
- Authority
- JP
- Japan
- Prior art keywords
- usb port
- electronic device
- power supply
- supply voltage
- external usb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Power Sources (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
【課題】USBポートからの内部情報の漏洩を確実に防ぐことができる安全性および信頼性にすぐれた電子機器とその制御方法およびプログラムを提供する。
【解決手段】電子機器1の起動時に表示されるセットアップメニュー画面で、有効が設定された場合には、サウスブリッジ20のGPIOピン21により、外部USBポート30への電源電圧の供給がオンされ、外部USBポート30に電源電圧が供給されることにより、外部USBポート30に接続されるUSBデバイス31の動作が可能となる。無効が設定された場合は、サウスブリッジ20のGPIOピン21により、外部USBポート30への電源電圧の供給がオフされ、外部USBポート30に電源電圧が供給されなくなる。この供給遮断により、外部USBポート30にUSBデバイス31が接続されても、そのUSBデバイス31は動作できない。
【選択図】図1
【解決手段】電子機器1の起動時に表示されるセットアップメニュー画面で、有効が設定された場合には、サウスブリッジ20のGPIOピン21により、外部USBポート30への電源電圧の供給がオンされ、外部USBポート30に電源電圧が供給されることにより、外部USBポート30に接続されるUSBデバイス31の動作が可能となる。無効が設定された場合は、サウスブリッジ20のGPIOピン21により、外部USBポート30への電源電圧の供給がオフされ、外部USBポート30に電源電圧が供給されなくなる。この供給遮断により、外部USBポート30にUSBデバイス31が接続されても、そのUSBデバイス31は動作できない。
【選択図】図1
Description
この発明は、USBポートを有する電子機器とその制御方法およびプログラムに関する。
パーソナルコンピュータ等の電子機器は、プリンタやスキャナ等のUSBデバイスを接続するための複数のUSBポートを有している。
ただし、セキュリティ上の問題として、悪意のある外部の人物がUSBポートにUSBメモリ等のUSBデバイスを接続し、重要な内部情報たとえば顧客情報などをUSBポートから盗み出せてしまう。
この対策として、USBメモリの装着が可能なUSBインターフェースの使用をパスワードの認証が成功した場合のみ許可する技術が知られている(例えば特許文献1)。
パスワード認証による上記対策の場合、パスワードが外部に漏れ可能性があり、セキュリティ対策として万全ではない。
この発明は、上記の事情を考慮したもので、その目的は、USBポートからの内部情報の漏洩を確実に防ぐことができる安全性および信頼性にすぐれた電子機器とその制御方法およびプログラムを提供することにある。
請求項1に係る発明の電子機器は、当該電子機器の起動時、USBポートの使用を有効とするか無効とするかを設定するための操作用画面を表示する第1制御手段と、この操作用画面で有効が設定された場合に上記USBポートへの電源電圧の供給をオンし、無効が設定された場合に上記USBポートへの電源電圧の供給をオフする。
この発明の電子機器とその制御方法およびプログラムによれば、USBポートからの内部情報の漏洩を確実に防ぐことができ、安全性および信頼性の向上が図れる。
[1]以下、この発明の第1の実施形態について図面を参照して説明する。
図1において、1は電子機器で、マザーボード2を有するコンピュータが搭載される。マザーボード2にはCPU10およびチップセット11からなる制御部がIC化されて実装され、そのチップセット11に、データ記憶用の不揮発性のRAM12、制御に必要なオペレーションシステム(OS)および各種アプリケーションプログラムなどが記憶されたハードディスクドライブ(HDD)13、BIOS(Basic Input Output System)が格納されたBIOSROM14、内部USBポート15、および通信用インターフェース16などが接続される。
図1において、1は電子機器で、マザーボード2を有するコンピュータが搭載される。マザーボード2にはCPU10およびチップセット11からなる制御部がIC化されて実装され、そのチップセット11に、データ記憶用の不揮発性のRAM12、制御に必要なオペレーションシステム(OS)および各種アプリケーションプログラムなどが記憶されたハードディスクドライブ(HDD)13、BIOS(Basic Input Output System)が格納されたBIOSROM14、内部USBポート15、および通信用インターフェース16などが接続される。
内部USBポート15には、当該電子機器1の筐体内に収められたUSBデバイス3が接続される。通信用インターフェース16には、インターネット等の通信ネットワーク40が接続される。
さらに、チップセット11には、タッチパネル式液晶表示部などの操作表示部4および外部USBポート30が接続される。この操作表示部4および外部USBポート30が電子機器1の筐体表面に露出状態で設けられ、その外部USBポート30に対し、外部のUSBデバイス31の接続が可能となっている。
また、チップセット11は、サウスブリッジ20を有する。このサウスブリッジ20は、内部USBポート15および外部USBポート30のコントローラとして機能するもので、とくに外部USBポート30に対する電源電圧の供給制御用としてGPIO(General Purpose Input/Output)ピン21を有する。
上記BIOSROM14に格納されたBIOSは、当該電子機器1の電源オン時に起動して初期化等の処理を実行するプログラムであり、CPU10およびチップセット11との協働による主要な機能として、次の(1)(2)の手段を実行する。
(1)当該電子機器1の電源オンよる起動時、外部USBポート30の使用を有効とするか無効とするかを設定するための操作用画面いわゆるセットアップメニュー画面を操作表示部4で表示する第1制御手段。
(1)当該電子機器1の電源オンよる起動時、外部USBポート30の使用を有効とするか無効とするかを設定するための操作用画面いわゆるセットアップメニュー画面を操作表示部4で表示する第1制御手段。
(2)上記セットアップメニュー画面で有効が設定された場合に外部USBポート30への電源電圧の供給をオンし、無効が設定された場合に外部USBポート30への電源電圧の供給をオフする第2制御手段。
つぎに、動作について、図2のフローチャートを参照しながら説明する。
当該電子機器1の電源オンによる起動時(ステップ101のYES)、BIOSROM14内のBIOSが起動する(ステップ102)。
当該電子機器1の電源オンによる起動時(ステップ101のYES)、BIOSROM14内のBIOSが起動する(ステップ102)。
このBIOSの起動により、セットアップメニュー画面が操作表示部4で表示される(ステップ103)。このセットアップメニュー画面には、管理者の識別情報たとえばパスワードを入力するための初期画面があり、その初期画面が先ず表示される。この初期画面へのタッチ操作によってパスワードが入力され(ステップ104のYES)、入力されたパスワードが予め登録されているパスワードに合致する場合のみ(ステップ105のYES)、セットアップメニュー画面が初期画面の表示から各種メニュー画面の表示に切換わる(ステップ106)。
各種メニュー画面には、外部USBポート30の使用を有効とするか無効とするかを設定するためのメニュー画面が含まれている。このメニュー画面へのタッチ操作により、外部USBポート30の使用を有効とするか無効とするかの設定が取込まれる(ステップ107)。
なお、管理者が他の用事等で当該電子機器1から離れた場合など、有効/無効の設定がないまま(ステップ108のNO)、所定時間が経過すると(ステップ109のYES)、パスワード入力用の初期画面に復帰する(ステップ103)。管理者が離れている間の第三者による不適切な設定を防ぐことができる。
有効が設定された場合には(ステップ110のYES)、サウスブリッジ20のGPIOピン21により、外部USBポート30への電源電圧の供給がオンされる(ステップ111)。すなわち、外部USBポート30には信号ラインおよびアースラインのほかに、電源電圧供給用のラインがあり、その電源電圧供給用のラインがGPIOピン21によって閉じられる。こうして、外部USBポート30に電源電圧が供給されることにより、外部USBポート30に接続されるUSBデバイス31の動作が可能となる。
無効が設定された場合は(ステップ110のNO)、サウスブリッジ20のGPIOピン21により、外部USBポート30への電源電圧の供給がオフされる(ステップ1112)。すなわち、外部USBポート30に対する電源電圧供給用のラインがGPIOピン21によって遮断され、外部USBポート30に電源電圧が供給されなくなる。この供給遮断により、外部USBポート30にUSBデバイス31が接続されても、そのUSBデバイス31は動作できない。
この有効または無効の設定に基づく処理の後、BIOSが終了する(ステップ113)。続いて、OS(Operation System)等がブートされる(ステップ114)。
以上のように、起動時に表示されるセットアップメニュー画面で管理者が無効設定の操作を行うことにより、外部USBポート30の機能を停止することができる。これにより、悪意のある外部の人物が外部USBポート30にUSBメモリ等のUSBデバイス31を接続し、電子機器1の内部情報たとえば顧客情報などを盗み出そうとしても、その実施は不可能である。
したがって、電子機器1の内部情報の漏洩を確実に防ぐことができ、電子機器1としての安全性および信頼性が大幅に向上する。
また、セットアップメニュー画面で一旦無効が設定されると、次にセットアップメニュー画面で有効が設定されるまで、無効の設定状態が維持される。
[2]第2の実施形態について説明する。
第2の実施形態の動作を図3のフローチャートを参照しながら説明する。ステップ121,122,123の処理が加わる点が第1の実施形態と異なる。
第2の実施形態の動作を図3のフローチャートを参照しながら説明する。ステップ121,122,123の処理が加わる点が第1の実施形態と異なる。
すなわち、入力されたパスワードが予め登録されているパスワードに合致すると(ステップ105のYES)、セットアップメニュー画面が初期画面の表示から各種メニュー画面の表示に切換わる(ステップ106)。
各種メニュー画面には、外部USBポート30を除く他の機器たとえばハードディスクドライブ13の使用を有効とするか無効とするかを設定するための第1メニュー画面が含まれているとともに、外部USBポート30の使用を有効とするか無効とするかを設定するための第2メニュー画面が含まれている。
まず、第1メニュー画面へのタッチ操作による設定、つまりハードディスクドライブ13の使用を有効とするか無効とするかの設定が取込まれる(ステップ121)。ここで、無効が設定された場合は(ステップ122のNO)、BIOSが終了し(ステップ123)、処理終了となる。
ハードディスクドライブ13の使用が有効として設定された場合は(ステップ122のYES)、次に第2メニュー画面へのタッチ操作による設定、つまり外部USBポート30の使用を有効とするか無効とするかの設定が取込まれる(ステップ107)。なお、管理者が他の用事等で当該電子機器1から離れた場合など、有効/無効の設定がないまま(ステップ108のNO)、所定時間が経過すると(ステップ109のYES)、パスワード入力用の初期画面に復帰する(ステップ103)。管理者が離れている間の第三者による不適切な設定を防ぐことができる。
他の処理は第1の実施形態と同じなので、その説明は省略する。
以上のように、外部USBポート30の使用に関する有効/無効設定の前提として、ハードディスクドライブ13の使用に関する有効設定を条件として加えることにより、仮にパスワード漏れが生じて第三者による不正操作がなされた場合でも、操作に精通していない者や不慣れな者にとっては外部USBポート30の使用に関する有効/無効の設定が困難となり、セキュリティ効果が向上する。他の効果は第1の実施形態と同じである。
以上のように、外部USBポート30の使用に関する有効/無効設定の前提として、ハードディスクドライブ13の使用に関する有効設定を条件として加えることにより、仮にパスワード漏れが生じて第三者による不正操作がなされた場合でも、操作に精通していない者や不慣れな者にとっては外部USBポート30の使用に関する有効/無効の設定が困難となり、セキュリティ効果が向上する。他の効果は第1の実施形態と同じである。
なお、外部USBポート30を除く他の機器としては、ハードディスクドライブ13に限らず、RAM12や通信用インターフェース16など適宜に選定可能である。
[3]第3の実施形態について説明する。
第3の実施形態の動作を図4のフローチャートを参照しながら説明する。ステップ131〜136の処理が加わる点が第2の実施形態と異なる。
第3の実施形態の動作を図4のフローチャートを参照しながら説明する。ステップ131〜136の処理が加わる点が第2の実施形態と異なる。
すなわち、BIOS終了(ステップ103)およびOS等のブート(ステップ114)の後、外部USBポート30への電源電圧の供給がオンされているかどうか判定される(ステップ131)。
外部USBポート30への電源電圧の供給がオンされている場合(ステップ131のYES)、タイムカウントtがクリアされ(ステップ132)、そのタイムカウントtが開始される(ステップ133)。そして、当該電子機器1に対する何らかの入力の有無が判定される(ステップ134)。当該電子機器1に対する入力として、例えば、操作表示部4のタッチ操作による情報入力、外部USBポート30への情報入力、内部USBポート15への情報入力、通信ネットワーク40からの情報入力などがある。
管理者が当該電子機器1から離れている場合など、何も入力がないまま(ステップ134のYES)タイムカウントtが一定時間t1たとえば5分間に達すると(ステップ135のYES)、セキュリティの観点から、外部USBポート30への電源電圧の供給が強制的にオフされる(ステップ136)。これにより、外部USBポート30の使用が不可能となり、外部USBポート30からの不要な情報漏れを防ぐことができる。
他の処理および効果は第2の実施形態と同じである。
他の処理および効果は第2の実施形態と同じである。
[4]第4の実施形態について説明する。
第4の実施形態の動作を図5のフローチャートを参照しながら説明する。ステップ141〜146の処理が加わる点が第2の実施形態と異なる。
第4の実施形態の動作を図5のフローチャートを参照しながら説明する。ステップ141〜146の処理が加わる点が第2の実施形態と異なる。
すなわち、BIOS終了(ステップ103)およびOS等のブート(ステップ114)の後、外部USBポート30への電源電圧の供給がオンされているかどうか判定される(ステップ141)。
外部USBポート30への電源電圧の供給がオンされている場合(ステップ141のYES)、その外部USBポート30における情報の入出力の有無が検出される(ステップ142)。入出力ありの場合(ステップ143のYES)、カウント値Nが“1”アップされ(ステップ144)、そのカウント値Nと設定値たとえば“3”とが比較される(ステップ145)。
入出力ありが3回続いて、カウント値Nが設定値“3”に達すると(ステップ145のYES)、それ以上の入出力は不要な情報漏れにつながる心配があるとの判断の下に、外部USBポート30への電源電圧の供給が強制的にオフされる(ステップ146)。これにより、外部USBポート30からの不要な情報漏れを防ぐことができ、安全性および信頼性がさらに向上する。
他の処理および効果は第2の実施形態と同じである。
他の処理および効果は第2の実施形態と同じである。
なお、この発明は、上記各実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記各実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、各実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。
1…電子機器、2…マザーボード、3…USBデバイス、4…操作表示部、10…CPU、11…チップセット、14…BIOSROM、15…内部USBポート、20…サウスブリッジ、21…GPIOピン、30…外部USBポート
Claims (5)
- USBポートを有する電子機器において、
当該電子機器の起動時、前記USBポートの使用を有効とするか無効とするかを設定するための操作用画面を表示する第1制御手段と、
前記操作用画面で有効が設定された場合に前記USBポートへの電源電圧の供給をオンし、無効が設定された場合に前記USBポートへの電源電圧の供給をオフする第2制御手段と、
を備えることを特徴とする電子機器。 - 前記USBポートは、当該電子機器の内部に設けられる内部USBポートおよび外部に設けられる外部USBポートであり、
前記第1制御手段は、前記操作用画面で有効が設定された場合に前記外部USBポートへの電源電圧の供給をオンし、無効が設定された場合に前記外部USBポートへの電源電圧の供給をオフする、
ことを特徴とする請求項1記載の電子機器。 - 前記第1および第2制御手段の処理は、当該電子機器の電源オン時に起動するBIOSにより実行される、
ことを特徴とする請求項1または請求項2に記載の電子機器。 - USBポートを有する電子機器において、
当該電子機器の起動時、前記USBポートの使用を有効とするか無効とするかを設定するための操作用画面を表示するステップと、
前記操作用画面で有効が設定された場合に前記USBポートへの電源電圧の供給をオンし、無効が設定された場合に前記USBポートへの電源電圧の供給をオフするステップと、
を備えることを特徴とする電子機器の制御方法。 - コンピュータおよびUSBポートを有する電子機器において、
前記コンピュータに、
当該電子機器の起動時、前記USBポートの使用を有効とするか無効とするかを設定するための操作用画面を表示する手順と、
前記操作用画面で有効が設定された場合に前記USBポートへの電源電圧の供給をオンし、無効が設定された場合に前記USBポートへの電源電圧の供給をオフする手順と、
を実行させることを特徴とする電子機器のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010125277A JP2011081770A (ja) | 2009-09-08 | 2010-05-31 | 電子機器とその制御方法およびプログラム |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009207330 | 2009-09-08 | ||
JP2010125277A JP2011081770A (ja) | 2009-09-08 | 2010-05-31 | 電子機器とその制御方法およびプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011081770A true JP2011081770A (ja) | 2011-04-21 |
Family
ID=44075726
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010125277A Withdrawn JP2011081770A (ja) | 2009-09-08 | 2010-05-31 | 電子機器とその制御方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011081770A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020137022A (ja) * | 2019-02-22 | 2020-08-31 | 富士通フロンテック株式会社 | ポート制御回路 |
JP2022038614A (ja) * | 2020-08-27 | 2022-03-10 | 富士通クライアントコンピューティング株式会社 | 情報処理装置およびプログラム |
-
2010
- 2010-05-31 JP JP2010125277A patent/JP2011081770A/ja not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020137022A (ja) * | 2019-02-22 | 2020-08-31 | 富士通フロンテック株式会社 | ポート制御回路 |
JP2022038614A (ja) * | 2020-08-27 | 2022-03-10 | 富士通クライアントコンピューティング株式会社 | 情報処理装置およびプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10762216B2 (en) | Anti-theft in firmware | |
JP5519712B2 (ja) | コンピュータをブートする方法およびコンピュータ | |
US9292300B2 (en) | Electronic device and secure boot method | |
WO2019095563A1 (zh) | 屏幕水印的显示方法、装置、计算机设备及存储介质 | |
TWI559167B (zh) | 統一可延伸韌體介面(uefi)相容計算裝置和用於在uefi相容計算裝置中管控一安全啓動之方法 | |
US11269984B2 (en) | Method and apparatus for securing user operation of and access to a computer system | |
TWI499911B (zh) | 用以選擇性滌淨系統記憶體之方法與系統 | |
WO2017148341A1 (zh) | 权限管理系统、权限管理方法及电子设备 | |
CN105807848B (zh) | 一种触控工控机 | |
WO2014190884A1 (zh) | 通过开机密码保护终端的方法及装置 | |
US8621195B2 (en) | Disabling communication ports | |
JP2008217580A (ja) | 状態表示制御装置 | |
WO2019062993A1 (zh) | 安全启动方法、装置及终端设备 | |
WO2020135814A1 (zh) | 一种锁定方法及相关电子设备 | |
JP2010238083A (ja) | 画面表示装置、画面表示方法、及び、プログラム | |
CN110598384A (zh) | 信息保护方法、信息保护装置及移动终端 | |
JP2011081770A (ja) | 電子機器とその制御方法およびプログラム | |
TWI503697B (zh) | 可攜式電腦及其運作方法 | |
CN103106358A (zh) | 分配计算机系统权限的方法和装置 | |
CN115577343A (zh) | 密码重置方法、装置、计算机系统和存储介质 | |
JP4970144B2 (ja) | 情報処理装置および起動制御方法 | |
TWI473027B (zh) | 電腦系統,整合晶片,超級輸入輸出模組以及控制電腦的方法 | |
TWI253833B (en) | Method of adding locking function to universal interface of mobile phone to protect computer | |
CN110659477A (zh) | 安卓设备的防刷机保护方法、系统及安卓设备和存储介质 | |
JP2010152721A (ja) | 情報処理装置および情報処理装置の起動プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20130806 |