JP2011107801A - 外付けストレージ用セキュリティ方法 - Google Patents

外付けストレージ用セキュリティ方法 Download PDF

Info

Publication number
JP2011107801A
JP2011107801A JP2009259507A JP2009259507A JP2011107801A JP 2011107801 A JP2011107801 A JP 2011107801A JP 2009259507 A JP2009259507 A JP 2009259507A JP 2009259507 A JP2009259507 A JP 2009259507A JP 2011107801 A JP2011107801 A JP 2011107801A
Authority
JP
Japan
Prior art keywords
external storage
security
data
personal computer
adapter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009259507A
Other languages
English (en)
Inventor
Kazuhiro Ikeda
和弘 池田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEXIZ KK
Original Assignee
NEXIZ KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEXIZ KK filed Critical NEXIZ KK
Priority to JP2009259507A priority Critical patent/JP2011107801A/ja
Publication of JP2011107801A publication Critical patent/JP2011107801A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract


【課題】本発明は携帯可能な市販品の外付けストレージが使用できると共に、紛失した際、書込まれた個人情報等を含むデーターなどを他人に知られたり、勝手に悪用されたりする恐れがない高いセキュリティ機能を確保可能な外付けストレージ用セキュリティ方法を提供することを目的とする。
【解決手段】パソコン8と外付けストレージ7との間に、データーが暗号化又は復号化される暗号化処理機能を少なくとも有するセキュリティ・アダプターAを介在させ、パソコン8のデーターを暗号化して外付けストレージ7に書込むと共に、前記外付けストレージ7の暗号処理されたデーターをセキュリティ・アダプターで復号化した後、そのデーターをパソコン8に入力する外付けストレージ用セキュリティ方法と成す。又、前記セキュリティ・アダプターAに、使用するパソコン8の登録や暗号化キーの登録を予め行うと良い。
【選択図】図1

Description

本発明はUSBメモリ等の携帯可能な外付けストレージを、勝手に他人に悪用されないための外付けストレージ用セキュリティ方法に関する。
一般にコンピューター(パソコン)で作成したデーターを保存するための記憶媒体として、従来のフレキシブルディスク(FD)やコンパクトディスク(CD)に代るものとして、近年フラッシュメモリが注目されている。このフラッシュメモリは、小型で携帯に便利であり、且つ、FDやCDの数十倍〜数百倍の大容量である。更にコンピューターのUSBソケットに差込むだけで使用でき、操作も簡単である。しかしながら、フラッシュメモリは小型であるので、スーツやワイシャツ等のポケットに気軽に入れて持ち運ぶことができるが、落として紛失し易いものであった。紛失すると、それに記憶されたデーターは、それを拾った他人がそのデーターを容易に閲覧やコピーすることが出来るものであり、勝手に悪用される恐れもあった。
このため、市販品のUSBメモリなどのセキュリティ対策としては、コンピューター内部のソフトウエアで暗号化する方法、指紋認証付きUSBメモリを使用する方法、ハードウェア暗号化付きUSBメモリを使用する方法などが現在行われている。
前記ソフトウエアで暗号化を行う場合、市販品のUSBメモリを使用することができるが、セキュリティ性が他の方式に比べやや低いものであると共に、セキュリティ領域に対するアクセスにはパスワードが必要であり、使用時のパスワード入力が面倒であった。また指紋認証付きUSBメモリを使用する場合、生体認証が利用されるため、セキュリティ性は高いが、価格が高価で単体のUSBメモリしか効果がないものであり、且つ、前記USBメモリ使用時には指紋認証が必要であるため、余り普及されていないのが現状である。
更に前記ハードウェア暗号化付きUSBメモリを使用するものとして、例えば、特開2006−309370「フラッシュメモリ」や特開2006−18345「アクセス制御方法を用いたセキュリティ強化デバイス」が提案されている。
特開2006−309370は、コンピューターのUSBソケットに直接接続するためのUSBプラグと、該USBプラグに接続するUSBインターフェースと、メモリ制御部と、パスワード等を記憶するレジスターと、各種データーを記憶する不揮発性記憶素子とを備えたものである。また前記フラッシュメモリは、コンピューターにインストールされたソフトウエアを記憶させ、該コンピューターに存在するユーザのデーターを受信し且つ記憶させると共にパスワードを記憶し、コンピューターに入力されたパスワードと、記憶されたパスワードとを照合し、不一致の場合には、不揮発性記憶素子に記憶されたデーターを全て消去するものであった。
又、特開2006−18345は、携帯可能な小型外付けストレージ(USBメモリ等)に内蔵ストレージ内のFAT(ファイルアロケーションテーブル)を特定のルールで変換する(暗号化)プログラムを格納し、この暗号化により、他の利用者がこれらのプログラムやデーターを読むことを防止するものであった。また正当な利用者が再度コンピューターを利用する際、前記外付けストレージを接続することにより、外付けストレージのプログラムが起動され、FATの暗号解除処理を行うと共に、これにより、内蔵ストレージのすべてのファイルが再び読取り可能となるものであった。特に持ち歩き可能なパソコンに用いる好適なアクセス制御方式であり、取外し可能なストレージモジュールの上のプログラムによって、情報システム上の情報を変更し、情報システム上のファイルへのアクセスを制限するものであった。
しかしながら、特開2006−309370や特開2006−18345は、セキュリティ性は高いが、価格がやや高価で単体のUSBメモリしか効果がなく、且つ、USBメモリ使用時にパスワードの入力が必要であった。尚、市販品のUSBメモリが使用できると共にセキュリティ性が高いものは従来にはなかった。
特開2006−309370号公報 特開2006−18345号公報
本発明は携帯可能な市販品の外付けストレージが使用できると共に、紛失した際、書込まれた個人情報等を含むデーターなどを他人に知られたり、勝手に悪用されたりする恐れがない高いセキュリティ機能を確保可能な外付けストレージ用セキュリティ方法を提供することを目的とする。
本発明は上記現状に鑑み成されたものであり、つまり、パソコンと外付けストレージとの間に、データーが暗号化又は復号化される暗号化処理機能を少なくとも有するセキュリティ・アダプターを介在させ、パソコンのデーターを暗号化して外付けストレージに書込むと共に、前記外付けストレージの暗号処理されたデーターをセキュリティ・アダプターで復号化した後、そのデーターをパソコンに入力する外付けストレージ用セキュリティ方法と成す。又、前記セキュリティ・アダプターに、使用するパソコンの登録や暗号化キーの登録を予め行うと良い。尚、本発明で言う「外付けストレージ」とは、USBメモリのインターフェースを持ったものを指し、例えば、USBメモリ,フラッシュメモリ,USB接続のハードディスクやSDメモリカードなどのメモリデバイス等である。
請求項1のようにパソコン(8)と外付けストレージ(7)との間に、データーが暗号化又は復号化される暗号化処理機能を少なくとも有するセキュリティ・アダプター(A)を介在させ、パソコン(8)のデーターを暗号化して外付けストレージ(7)に書込むと共に、外付けストレージ(7)の暗号処理されたデーターをセキュリティ・アダプター(A)で復号化した後、そのデーターをパソコン(8)に入力する外付けストレージ用セキュリティ方法と成すことにより、携帯可能な市販品の外付けストレージ(7)を使用しても、セキュリティ・アダプター(A)でパソコン(8)のデーターが暗号化して書込まれるため、紛失した際、他人が使用しても判読不能なデーターとして役に立たないものとなり、保存された個人情報等を含むデーターなどを他人に知られたり、勝手に悪用されたりする恐れがない高いセキュリティ機能を確保でき、安全に外付けストレージ(7)を使用することが出来るものとなる。また外付けストレージ(7)はパソコン(8)からデーター書込み時(保存時)に、自動で前記データーが暗号化されるため、従来の如き使用者はデーターを個別に暗号化してセキュリティ対策を行う必要がないため、暗号化せずに書込みを行うなどの人的ミスを防ぐことができるものとなる。
請求項2のようにセキュリティ・アダプター(A)に、予め使用するパソコン(8)の登録が行われることにより、登録されていないパソコン(8)からデーターを読込むことが出来なくなるため、より強固なセキュリティ対策を実現することができる。またパソコン(8)に書込まれたデーターを、特定の者にのみ開示することを可能とすることで、セキュリティ管理が行えるものとなる。
請求項3のようにセキュリティ・アダプター(A)に、予め暗号化キーの登録が行われることにより、使用時には一般にパスワードの入力が必要であるが、本発明のように予め暗号化キーを登録しておけば、その都度パスワードを入力する必要がなく、意識しなくても暗号化された状態で外付けストレージ(7)にデーターが書込まれるため、人的ミスによるセキュリティの脆弱性がカバーできるものとなる。しかもセキュリティ・アダプター(A)によって、所定グループ内の特定管理者のみが暗号化キーを管理することが可能であるため、利用者のパスワード入力をしなくて済み、効果的に外付けストレージ(7)を使用することが出来る。このため、利用者がパスワードなどの管理から開放されることが可能となる。
本発明の本実施形態の暗号化キー登録及び本アダプター(セキュリティ・アダプター)のセキュリティ登録方法を示すフローチャートである。 本実施形態のパソコンと本アダプターの適合性を判断するフローチャートである。 本実施形態の外付けストレージからの読込みを示すフローチャートである。 本実施形態のセキュリティ・アダプターの構成を示すブロック図である。
携帯可能なストレージ(7)が他人に勝手に使用され或いは悪用される心配をなくしたセキュリティ機能と利便性の機能を有すという目的を、パソコン(8)と外付けストレージ(7)との間に、セキュリティ・アダプター(A)を介在させて暗号処理し、外付けストレージ(7)に暗号化されたファイルを保存するセキュリティ方法と成すことで実現した。
図4は本発明の実施形態で用いるセキュリティ・アダプター(A)の構成を示す図であり、この図番について説明する。(1)はセキュリティ・アダプター(A)と後述するパソコン(8)とのUSB通信を行うためのUSBターゲットインターフェースであり、該USBターゲットインターフェース(1)はセキュリティ・アダプター(A)に内蔵されていると共にUSBプラグ(11)を有している。(2)はセキュリティ・アダプター(A)とUSB接続の後述する外付けストレージ(7)との通信を行うためのUSBホストインターフェースであり、該USBホストインターフェース(2)はセキュリティ・アダプター(A)に内蔵されていると共にUSBソケット(21)を有している。
(3)はセキュリティ・アダプター(A)の制御を行うためのCPUである。(4)はUSBターゲットインターフェース(1)とUSBホストインターフェース(2)との間のデーターの制御を行うためのデーター制御ブロックであり、該データー制御ブロック(4)はCPU(3)内部又は外部で構成されている。(5)はセキュリティ・アダプター(A)に接続された外付けストレージ(7)のデーターを暗号化又は復号化するための暗号化処理ブロックであり、該暗号化処理ブロック(5)はCPU(3)内部又は外部で構成されている。(6)は暗号化キー,使用許可パソコン(8),暗号化キー登録許可パソコン(8)などの情報を保持するためのレジスターであり、該レジスター(6)はCPU(3)内部又は外部で構成されている。
(7)は外付けストレージであり、該外付けストレージ(7)には、USBプラグ(71)を有したUSBメモリやフラッシュメモリなどを用いる。尚、USBプラグ(71)を有していないが、USB接続可能なハードディスクやSDメモリカードなどのメモリデバイス等を用いても良い。(8)はUSBソケット(81)を有したパソコン(PCとも言う)である。
図1〜図3は本発明の実施形態を示す図であり、これに基づいて説明する。先ず始めに、暗号化キー登録及びセキュリティ・アダプター(A)のセキュリティ登録方法について説明する。先ず暗号化キー登録許可パソコン(8)の登録がある場合は、電源を入れた時に、パソコン(8)から取得した識別情報が、セキュリティ・アダプター(A)に登録された暗号化キー登録許可パソコン(8)情報と一致するかをチェックする。一致しない場合はこれで終了とする。一致した時はパスワードをキーボードなどで入力する。この時、前記暗号化キー登録許可パソコン(8)の登録がない場合には、前記情報が一致するかをチェックすることなく、パスワードを入力する。次に入力したパスワードがパスワード認証と一致するかをチェックする。入力したパスワードが3回連続して一致しない時はレジスター(6)に保存した暗号化キーを削除して終了する。
入力したパスワードがパスワード認証と一致した後、パソコン(8)の管理ソフトのメインメニューで、暗号化キーの登録をセキュリティ・アダプター(A)に登録する。また管理ソフトのメインメニューが、使用許可パソコン(8)の登録と暗号化キー登録許可パソコン(8)の登録及びパスワードの更新を行うことができ、これらは任意選択である。
次に本発明方法を用いて外付けストレージ(7)にデーターの書込み及び読込みを行う場合について説明する。先ず始めにセキュリティ・アダプター(A)をパソコン(8)に接続させておくと共にそのパソコン(8)の電源を入れてオン状態にする。尚、この時、セキュリティ・アダプター(A)はパソコン(8)のオン状態の後から接続させても良い。次にパソコン(8)にセキュリティ・アダプター(A)を認識させる(図2参照)。この時のセキュリティ・アダプター(A)の認識は、先ずパソコン(8)からパソコン(8)の識別情報を取得する。その後、使用許可パソコン(8)の登録があるか否かをチェックする。この時、登録がない時には、セキュリティ機能がオンとなるので、復号化は可能(OK)となる。使用許可パソコン(8)の登録がある場合は、パソコン(8)から取得した識別情報とセキュリティ・アダプター(A)に登録された情報が一致するか否かをチェックする。情報が一致した場合はセキュリティ機能がオンとなるので、復号化は可能(OK)となるが、情報が一致しない場合はセキュリティ機能がオフとなるので、復号化は不可能(NG)となる。
復号化可能となった後に、外付けストレージ(7)にデーターを書込む場合について説明する。先ずパソコン(8)からセキュリティ・アダプター(A)に接続された外付けストレージ(7)への送信データーを受信する。受信したデーターは登録された暗号化キーを使用して暗号化する。暗号化されたデーターを外付けストレージ(7)へ送信してデーターの書込みを終了する。この書込まれたデーターは暗号化されているので、他のパソコン(8)からデーターを閲覧やコピーしようとしても、判読できない状態となっており、セキュリティ機能が働くものとなるのである。
次に外付けストレージ(7)からパソコン(8)でデーターを読込む場合について説明する(図3参照)。先ずセキュリティ・アダプター(A)が取付けられたパソコン(8)に外付けストレージ(7)を接続する。すると外付けストレージ(7)からパソコン(8)への送信データーを受信する。この時、セキュリティ機能が働いてオンになっているかをチェックする。セキュリティ機能が働いていない時は、受信したデーターをパソコン(8)にそのまま送信する。これをパソコン(8)で確認しても復号化されていないので、判読不能となるのである。一方、セキュリティ機能が働いている時は、受信したデーターを登録された暗号化キーを使用して復号化する。復号化されたデーターをパソコン(8)へ送信してデーターの読込みが終了するのである。この復号化して読込まれたデーターはそのまま使用すれば良い。
次に本発明方法を利用したパソコン(8)間の互換性について説明する。予め会社Aと会社Bのパソコン(8)にセキュリティ・アダプター(A)をそれぞれに取付けておくと共に同一の暗号化キーを登録しておくことで、パソコン(8)間では保存したファイルを両社で使用できるものとなる。先ず会社A或いは会社Bのパソコン(8)で作成したデーターを、セキュリティ・アダプター(A)を介在して市販品の外付けストレージ(7)に書込む。その後、外付けストレージ(7)を移動させ、書込まれたデーターを、会社A或いは会社Bのパソコン(8)に読込む時は、セキュリティ・アダプター(A)を介在してパソコン(8)に読込むのである。しかしながら、外付けストレージ(7)の移動中に紛失或いは盗難に遇った際、他の会社のパソコン(8)で暗号化されたデーターを読込む時は、同種のセキュリティ・アダプター(A)を介在してパソコン(8)に読込んでも、暗号化キーが異なれば、復号化されないままの判読不能な状態となり、外付けストレージ(7)に書込まれたデーターは閲覧やコピーすることが出来ないものとなり、セキュリティ機能が発揮されるのである。このように同一の暗号化キーを登録したセキュリティ・アダプター(A)が、会社A或いは会社Bのパソコン(8)に接続されることにより、会社A或いは会社Bのパソコン(8)間に於いては、保存したファイルを共用できるものとなるのである。
又、会社のパソコン(8)と自宅のパソコン(8)間に互換性を持たせる場合には、自宅のパソコン(8)を予め使用許可パソコン(8)として登録させておくことにより、会社と自宅のパソコン(8)間に互換性を持つものとなる。尚、セキュリティ・アダプター(A)と一緒に外付けストレージ(7)を移動中に紛失或いは盗難に遇った際、他者が他のパソコン(8)に、セキュリティ・アダプター(A)と一緒に外付けストレージ(7)を取付け、外付けストレージ(7)のデーターを他のパソコン(8)に読込ませようとしても、復号化機能が作動しないため、セキュリティ・アダプター(A)を介在してパソコン(8)に読込んでも、判読不能な状態となり、セキュリティ機能が発揮されるものとなるのである。尚、共用パソコン(8)が少ない時に、使用許可パソコン(8)の登録を行わずにそのまま使用する場合には、図2に示す如くセキュリティ・アダプター(A)を接続すれば暗号化が可能となるので、セキュリティ・アダプター(A)は持ち歩きをしないことが好ましい。
A セキュリティ・アダプター
7 外付けストレージ
8 パソコン

Claims (3)

  1. パソコン(8)と外付けストレージ(7)との間に、データーが暗号化又は復号化される暗号化処理機能を少なくとも有するセキュリティ・アダプター(A)を介在させ、前記パソコン(8)のデーターを暗号化して前記外付けストレージ(7)に書込むと共に、前記外付けストレージ(7)の暗号処理されたデーターを前記セキュリティ・アダプター(A)で復号化した後、そのデーターを前記パソコン(8)に入力させることを特徴とする外付けストレージ用セキュリティ方法。
  2. 前記セキュリティ・アダプター(A)に、予め使用するパソコン(8)の登録が行われた請求項1記載の外付けストレージ用セキュリティ方法。
  3. 前記セキュリティ・アダプター(A)に、予め暗号化キーの登録が行われた請求項1又は2記載の外付けストレージ用セキュリティ方法。
JP2009259507A 2009-11-13 2009-11-13 外付けストレージ用セキュリティ方法 Pending JP2011107801A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009259507A JP2011107801A (ja) 2009-11-13 2009-11-13 外付けストレージ用セキュリティ方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009259507A JP2011107801A (ja) 2009-11-13 2009-11-13 外付けストレージ用セキュリティ方法

Publications (1)

Publication Number Publication Date
JP2011107801A true JP2011107801A (ja) 2011-06-02

Family

ID=44231224

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009259507A Pending JP2011107801A (ja) 2009-11-13 2009-11-13 外付けストレージ用セキュリティ方法

Country Status (1)

Country Link
JP (1) JP2011107801A (ja)

Similar Documents

Publication Publication Date Title
US20110060921A1 (en) Data Encryption Device
US20090248966A1 (en) Flash drive with user upgradeable capacity via removable flash
TWI424321B (zh) 雲端儲存系統及方法
JPWO2005096158A1 (ja) 利用認証方法、利用認証プログラム、情報処理装置および記録媒体
JP4931543B2 (ja) 情報機器、及びコンピュータプログラム
JP4947562B2 (ja) 鍵情報管理装置
JP4044126B1 (ja) 情報漏洩抑止装置、情報漏洩抑止プログラム、情報漏洩抑止記録媒体、及び情報漏洩抑止システム
JP2008005408A (ja) 記録データ処理装置
JP4965512B2 (ja) 認証システム、情報処理装置、記憶装置、認証方法及びそのプログラム
TW201019113A (en) Authenticable USB storage device and method thereof
WO2017137481A1 (en) A removable security device and a method to prevent unauthorized exploitation and control access to files
JP2007265400A (ja) 可搬型メモリ
JP2004070828A (ja) 電子機器及びその不正使用防止方法並びにその不正使用防止プログラム
JP2007148762A (ja) 外部記憶装置
JP2006195629A (ja) 携帯記憶装置
JP2007199978A (ja) 情報処理装置、携帯端末装置及び情報処理実行制御方法
JP2011108151A (ja) 外付けストレージ用セキュリティ・アダプター
JP5169904B2 (ja) データバックアップシステム、復号装置及びデータバックアップ方法
JP2009211487A (ja) 情報処理装置、情報処理システム及びプログラム
JP2005196582A (ja) データバックアップシステムおよびデータバックアップ方法
WO2007099716A1 (ja) データ通信システムおよび可搬型メモリ
JP2005149093A (ja) アクセス権制御機能付記憶装置、アクセス権制御機能付記憶装置の制御プログラム、アクセス権制御方法
JP2011107801A (ja) 外付けストレージ用セキュリティ方法
JP5537477B2 (ja) 可搬記憶媒体
RU68149U1 (ru) Мобильное устройство защиты программного обеспечения и персональных данных от несанкционированного доступа