JP2012014432A - Information processing device, storage control method, and storage control system - Google Patents

Information processing device, storage control method, and storage control system Download PDF

Info

Publication number
JP2012014432A
JP2012014432A JP2010150309A JP2010150309A JP2012014432A JP 2012014432 A JP2012014432 A JP 2012014432A JP 2010150309 A JP2010150309 A JP 2010150309A JP 2010150309 A JP2010150309 A JP 2010150309A JP 2012014432 A JP2012014432 A JP 2012014432A
Authority
JP
Japan
Prior art keywords
serial number
information processing
command
storage means
storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010150309A
Other languages
Japanese (ja)
Inventor
Noriaki Kitada
典昭 北田
Kenichi Yanai
謙一 谷内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2010150309A priority Critical patent/JP2012014432A/en
Publication of JP2012014432A publication Critical patent/JP2012014432A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

PROBLEM TO BE SOLVED: To improve security.SOLUTION: An information processing device of an embodiment comprises storage means, reception means, transmission means and control means. The storage means has a unique serial number assigned, is able to read and write information, and is built in own device. The reception means receives a signal for transmitting the serial number assigned to the storage means and a command for controlling the storage means from a communication device. If the reception means received the signal, the transmission means transmits the serial number assigned to the storage means to the communication device. After transmitting the serial number, if the reception means received the command from the communication device which suppresses read-out of the information stored in the storage means, the control means performs control over the storage means according to the command.

Description

本発明の実施形態は、情報処理装置、記憶制御方法、及び記憶制御システムに関する。   Embodiments described herein relate generally to an information processing apparatus, a storage control method, and a storage control system.

従来から、携帯可能なPCの利用傾向が向上している。このようなPCを携帯して、公衆交通手段を利用している際、紛失、盗難にあう可能性がある。   Conventionally, the usage tendency of portable PCs has been improved. When such a PC is carried and public transportation is used, it may be lost or stolen.

PCには、様々なデータが格納されており、他の人に利用される前に、使用できないようにしたいデータも含まれていることもある。このような問題について、特許文献1では、PCをサーバと定期的に通信させ、サーバに消去命令が登録されている場合には、PCのデータの消去を行う技術が記載されている。   Various data is stored in the PC, and there are cases where data that is desired to be unavailable before being used by another person may be included. With respect to such a problem, Patent Document 1 describes a technique for periodically communicating a PC with a server and erasing the PC data when an erasure command is registered in the server.

特開2007−316789号公報JP 2007-316789 A

しかしながら、特許文献1などの従来技術においては、サーバと通信する際に、どのような情報を用いてPCを識別するかがポイントとなる。つまり、PCとサーバとの通信を行う際に、第三者が容易に把握できる情報を用いた識別は行わない方が好ましい。   However, in the prior art such as Patent Document 1, the key point is what information is used to identify the PC when communicating with the server. That is, it is preferable not to perform identification using information that can be easily grasped by a third party when communicating between the PC and the server.

本発明は、上記に鑑みてなされたものであって、通信を行う際の安全性を向上させた情報処理装置、記憶制御方法、及び記憶制御システムを提供することを目的とする。   The present invention has been made in view of the above, and an object of the present invention is to provide an information processing apparatus, a storage control method, and a storage control system that improve safety when performing communication.

実施の形態の情報処理装置は、記憶手段と、受信手段と、送信手段と、制御手段と、を備えることを特徴とする。記憶手段は、ユニークなシリアル番号が割り当てられ、情報の読み書き可能であり、且つ自装置に内蔵されている。受信手段は、通信装置から、記憶手段に割り当てられたシリアル番号を送信するための信号と、記憶手段を制御するための命令と、を受信する。送信手段は、受信手段が信号を受信した場合に、記憶手段に割り当てられたシリアル番号を、通信装置に送信する。制御手段は、シリアル番号を送信した後、受信手段が、通信装置から、記憶手段に格納された情報の読み出しを抑止する命令を受信した場合に、当該命令に従って、記憶手段に対する制御を行う。   The information processing apparatus according to the embodiment includes a storage unit, a reception unit, a transmission unit, and a control unit. The storage means is assigned a unique serial number, can read and write information, and is built in the own apparatus. The receiving means receives a signal for transmitting the serial number assigned to the storage means and a command for controlling the storage means from the communication device. The transmission unit transmits the serial number assigned to the storage unit to the communication device when the reception unit receives the signal. After transmitting the serial number, the control means controls the storage means in accordance with the instruction when the receiving means receives from the communication device an instruction to inhibit reading of information stored in the storage means.

図1は、第1の実施形態にかかる制御システムを示すブロック図である。FIG. 1 is a block diagram illustrating a control system according to the first embodiment. 図2は、第1の実施の形態にかかる制御システムに含まれる、管理サーバとPCとの構成を示した図である。FIG. 2 is a diagram illustrating the configuration of the management server and the PC included in the control system according to the first embodiment. 図3は、第1の実施の形態にかかるシリアル番号管理部のテーブル構造を示した図である。FIG. 3 is a diagram illustrating a table structure of the serial number management unit according to the first embodiment. 図4は、第1の実施の形態にかかる命令管理部のテーブル構造を示した図である。FIG. 4 is a diagram illustrating a table structure of the instruction management unit according to the first embodiment. 図5は、第1の実施の形態にかかる管理サーバとPCとにおける、HDDに格納された情報を全て消去するまでの第1の処理の手順を示すフローチャートである。FIG. 5 is a flowchart illustrating a procedure of a first process until the information stored in the HDD is erased in the management server and the PC according to the first embodiment. 図6は、第1の実施の形態にかかる管理サーバとPCとにおける、HDDに格納された情報を全て消去するまでの第2の処理の手順を示すフローチャートである。FIG. 6 is a flowchart illustrating a procedure of the second process until the information stored in the HDD is completely deleted in the management server and the PC according to the first embodiment. 図7は、第2の実施の形態にかかるPCと管理サーバとの構成を示すブロック図である。FIG. 7 is a block diagram illustrating the configuration of the PC and the management server according to the second embodiment. 図8は、第2の実施の形態にかかる管理サーバとPCとにおける、HDDに格納された情報を全て消去するまでの第1の処理の手順を示すフローチャートである。FIG. 8 is a flowchart illustrating a procedure of a first process until all information stored in the HDD is deleted in the management server and the PC according to the second embodiment. 図9は、第2の実施の形態にかかる管理サーバとPCとにおける、HDDに格納された情報を全て消去するまでの第2の処理の手順を示すフローチャートである。FIG. 9 is a flowchart illustrating the procedure of the second process until the information stored in the HDD is completely deleted in the management server and the PC according to the second embodiment. 図10は、PCのハードウェア構成を示した図である。FIG. 10 is a diagram illustrating a hardware configuration of the PC.

(第1の実施形態)
図1は、第1の実施形態にかかる制御システムを示すブロック図である。図1に示すように、制御システムは、管理サーバ150と、PC100と、を有する。そして、本実施の形態では、さらに、回線提供者が配置した、インターネット又は3Gネットワークと接続するための通信端末160も含んでいる。 (First embodiment)
FIG. 1 is a block diagram illustrating a control system according to the first embodiment. As illustrated in FIG. 1, the control system includes a management server 150 and a PC 100. The present embodiment further includes a communication terminal 160 for connecting to the Internet or 3G network arranged by the line provider.

そして、PC100が紛失、盗難にあった場合に、管理サーバ150が、PC100内部のHDDを消去する命令を設定する(ステップS101)。そして、通信装置160に対して、PC100に対して、管理サーバ150にアクセスするための信号の送信を要求する(ステップS102)。   Then, when the PC 100 is lost or stolen, the management server 150 sets a command to erase the HDD inside the PC 100 (step S101). Then, the communication device 160 is requested to transmit a signal for accessing the management server 150 to the PC 100 (step S102).

これにより、通信装置160が、PC100に対して当該信号を送信する(ステップS103)。なお、送信する信号は、例えばショートメール等でよい。そして、当該信号を受け付けたPC100は、管理サーバ150とアクセスし(ステップS104)、管理サーバに登録された命令を受信する。そして、PCは、受信した命令に従って、PC100に内蔵されたHDDに対して消去などの制御を行う(ステップS105)。   Thereby, the communication apparatus 160 transmits the said signal with respect to PC100 (step S103). The signal to be transmitted may be a short mail, for example. Then, the PC 100 that has received the signal accesses the management server 150 (step S104) and receives a command registered in the management server. Then, the PC performs control such as erasure on the HDD built in the PC 100 according to the received command (step S105).

このような処理を行う際に、管理サーバ150がPC100を適切に認識できるか否かが問題となる。つまり、PC100を取得した悪意ある第三者が、他のPCをPC100のように偽装させて、本物のPC100と管理サーバ150と通信することを抑止させる可能性がある。このため、当該第三者が、容易に特定できるPC100のマシンIDよりも、特定するのが難しい識別情報を利用する方が好ましい。そこで、本実施の形態では、ハードディスクのシーケンシャル番号を用いることとした。また、ハードディスクのシーケンシャル番号は、ベンダが異なる場合でも、重複する番号が存在しないため、他のPCのハードディスクを誤って制御することを抑止できる。   When such processing is performed, it becomes a problem whether the management server 150 can properly recognize the PC 100. That is, there is a possibility that a malicious third party who has acquired the PC 100 may disguise other PCs as the PC 100 and communicate with the real PC 100 and the management server 150. For this reason, it is preferable that the third party uses identification information that is difficult to specify rather than the machine ID of the PC 100 that can be easily specified. Therefore, in the present embodiment, the sequential number of the hard disk is used. Further, even if the hard disk sequential numbers are different from each other, there is no overlapping number, so that it is possible to prevent erroneous control of the hard disks of other PCs.

図2は、本実施の形態にかかる制御システムに含まれる、管理サーバ150と、PC100と、の構成を示した図である。図2に示すように、PC100が盗難、紛失にあった場合、ユーザは、メール、電話などの通信手段で、管理サーバ150に対して、PC100が紛失した旨の連絡を行う。当該連絡を受け付けた管理サーバ150は、PC100に対して、HDD201からの情報の読み出しを不可能にする命令を設定する。   FIG. 2 is a diagram illustrating the configuration of the management server 150 and the PC 100 included in the control system according to the present embodiment. As shown in FIG. 2, when the PC 100 is stolen or lost, the user notifies the management server 150 that the PC 100 has been lost by communication means such as mail or telephone. The management server 150 that has received the communication sets a command for making it impossible to read information from the HDD 201 to the PC 100.

管理サーバ150は、シリアル番号管理部251と、命令管理部252と、通信部253と、登録部254と、命令特定部255と、を備える。   The management server 150 includes a serial number management unit 251, a command management unit 252, a communication unit 253, a registration unit 254, and a command specifying unit 255.

シリアル番号管理部251は、ユーザから情報の読みだしを不可能にする命令の対象となるHDDのシリアル番号を管理する。図3は、シリアル番号管理部251のテーブル構造を示した図である。図3に示すようにシリアル番号管理部251は、メーカ名と、マシンIDと、HDDのシリアル番号と、を対応付けて管理する。これにより、ユーザからの連絡に含まれていたメーカ名とマシンIDとから、HDDのシリアル番号を特定できる。なお、ユーザが所有しているPCを特定できる情報が対応付けてあればよく、例えば、ユーザを識別するユーザIDや電話番号などを、HDDのシリアル番号と対応付けていても良い。   The serial number management unit 251 manages the serial number of the HDD that is the target of an instruction that makes it impossible to read information from the user. FIG. 3 is a diagram showing a table structure of the serial number management unit 251. As shown in FIG. 3, the serial number management unit 251 associates and manages the manufacturer name, machine ID, and HDD serial number. Thereby, the serial number of the HDD can be specified from the manufacturer name and machine ID included in the communication from the user. Note that information that can identify a PC owned by the user may be associated, and for example, a user ID for identifying the user, a telephone number, or the like may be associated with the serial number of the HDD.

命令管理部252は、HDDのシリアル番号と、当該HDDを内蔵したPCに対して要求する命令と、を対応付けて記憶する。図4は、命令管理部252のテーブル構造を示した図である。管理サーバ150では、図4に示す命令管理部252を参照することで、HDDのシリアル番号から、当該HDDを内蔵したPCに対する命令を特定できる。   The command management unit 252 stores the HDD serial number and the command requested to the PC in which the HDD is built in association with each other. FIG. 4 is a diagram illustrating a table structure of the instruction management unit 252. In the management server 150, by referring to the command management unit 252 shown in FIG. 4, the command for the PC in which the HDD is built can be specified from the serial number of the HDD.

通信部253は、受信部261と、送信部262と、を備え、携帯電話回線やインターネット回線などの公衆回線を用いて、PC100と情報を送受信する。   The communication unit 253 includes a reception unit 261 and a transmission unit 262, and transmits and receives information to and from the PC 100 using a public line such as a mobile phone line or an Internet line.

受信部261は、PC100等の情報処理装置から、情報を受信する。受信部261が受信する情報の例としては、送信元のPC100に内蔵されているHDD201を識別するシリアル番号などがある。   The receiving unit 261 receives information from an information processing apparatus such as the PC 100. As an example of information received by the receiving unit 261, there is a serial number for identifying the HDD 201 built in the PC 100 of the transmission source.

送信部262は、PC100等の情報処理装置に対して、情報を送信する。送信する情報の例としては、命令管理部252から読み出した命令などがある。   The transmission unit 262 transmits information to an information processing apparatus such as the PC 100. An example of information to be transmitted includes a command read from the command management unit 252.

登録部254は、命令管理部252に対して、HDDのシリアル番号と、当該シリアル番号で識別されるHDDを内蔵したPCが実行すべき命令と、を対応付けて登録する。当該登録は、ユーザからPC等の紛失等の連絡があった場合になされる。   The registration unit 254 registers the serial number of the HDD and the command to be executed by the PC having the HDD identified by the serial number in association with the command management unit 252. The registration is performed when the user reports that the PC has been lost.

つまり、本実施の形態においては、ユーザ側から、紛失したPCのメーカ名とマシン名とを送信する。そして、受信部261が、ユーザ側からPCのメーカ名とマシン名とを受信した場合に、登録部254が、シリアル番号管理部251を参照し、当該メーカ名とマシン名とに対応したシリアル番号を特定する。その後、登録部254が、特定したシリアル番号と、HDDの読み出しを不可能にする命令と、を対応付けて命令管理部252に登録する。本実施の形態においては、読みだしを不可能にする命令として、HDDのデータの全消去を行う命令が登録される。   That is, in the present embodiment, the manufacturer name and machine name of the lost PC are transmitted from the user side. When the receiving unit 261 receives the PC manufacturer name and machine name from the user side, the registration unit 254 refers to the serial number management unit 251, and the serial number corresponding to the manufacturer name and machine name. Is identified. Thereafter, the registration unit 254 registers the identified serial number and the instruction that disables reading of the HDD in the instruction management unit 252 in association with each other. In the present embodiment, an instruction for erasing all data in the HDD is registered as an instruction for making reading impossible.

つまり、ユーザのPCが紛失、盗難にあった場合、ユーザは、PC100に格納されたHDD201のシリアル番号を把握できない。これは、第三者に容易に把握できないために、HDD201のシリアル番号を認証に用いることにしたことからも明らかである。   That is, when the user's PC is lost or stolen, the user cannot grasp the serial number of the HDD 201 stored in the PC 100. This is also clear from the fact that the serial number of the HDD 201 is used for authentication because it cannot be easily grasped by a third party.

そこで、本実施の形態では、当該処理を実現するために、ユーザは、予め当該PC100を購入した際に、PC100にインストールされているプログラム等が、管理サーバ150と通信を行い、シリアル番号の登録処理を行うこととした。これにより、管理サーバ150の登録部254が、当該PC100のメーカ名とマシンIDとシリアル番号とを対応付けて、シリアル番号管理部251に登録しておくこととした。なお、シリアル番号の登録後に当該プログラムは削除しても良い。   Therefore, in the present embodiment, when the user purchases the PC 100 in advance, in order to realize the processing, the program installed in the PC 100 communicates with the management server 150 to register the serial number. It was decided to process. As a result, the registration unit 254 of the management server 150 associates the manufacturer name, machine ID, and serial number of the PC 100 with each other and registers them in the serial number management unit 251. The program may be deleted after the serial number is registered.

命令特定部255は、命令管理部252を参照し、PC100が実行すべき命令を特定する。例えば、受信部261が、PC100からHDD201のシリアル番号を受信した場合、命令特定部255は、命令管理部252を参照し、受信したシリアル番号と対応付けられた命令を特定する。そして、送信部262が、特定した命令を、PC100に対して送信する。これにより、PC100で、情報を保護するための処理が行われる。   The instruction specifying unit 255 refers to the instruction management unit 252 and specifies an instruction to be executed by the PC 100. For example, when the receiving unit 261 receives the serial number of the HDD 201 from the PC 100, the command specifying unit 255 refers to the command management unit 252, and specifies a command associated with the received serial number. Then, the transmission unit 262 transmits the specified command to the PC 100. As a result, the PC 100 performs processing for protecting information.

また、本実施の形態にかかる管理サーバ150では、登録部254による登録がなされた時に、PC100に情報の保護するよう、PC100に対応を促すような処理を行っても良い。例えば、管理サーバ150において、登録部254による登録の後、送信部262が、ネットワークを介して接続されたPC100に対して、シリアル番号の送信要求を示す信号を送信する。当該送信のために、管理サーバ150が、PC100のセルラー通信部202の電話番号等を管理しても良い。そして、PC100は、当該信号の応答として、内蔵されたHDD201のシリアル番号を、管理サーバ150に送信する。   Further, in the management server 150 according to the present embodiment, when registration is performed by the registration unit 254, processing that prompts the PC 100 to respond so that information is protected by the PC 100 may be performed. For example, in the management server 150, after registration by the registration unit 254, the transmission unit 262 transmits a signal indicating a serial number transmission request to the PC 100 connected via the network. For the transmission, the management server 150 may manage the telephone number or the like of the cellular communication unit 202 of the PC 100. Then, the PC 100 transmits the serial number of the built-in HDD 201 to the management server 150 as a response to the signal.

このように、管理サーバ150では、ユーザからの連絡ではメーカ名とマシンIDとを用い、PC100との間ではHDD201のシリアル番号を用いることになる。つまり、管理サーバ150とPC100との間では、HDD201のシリアル番号を用いるため、第三者が偽装するのが難しく、認証時の真正性を保つことが容易となる。次に、PC100の構成について説明する。   As described above, the management server 150 uses the manufacturer name and the machine ID for communication from the user, and uses the serial number of the HDD 201 with the PC 100. That is, since the serial number of the HDD 201 is used between the management server 150 and the PC 100, it is difficult for a third party to impersonate, and it is easy to maintain authenticity at the time of authentication. Next, the configuration of the PC 100 will be described.

PC100は、HDD(Hard Disk Drive)201と、セルラー通信部202と、BIOS203と、OS204と、を備えている。   The PC 100 includes an HDD (Hard Disk Drive) 201, a cellular communication unit 202, a BIOS 203, and an OS 204.

HDD(Hard Disk Drive)201は、情報の読み書き可能な記憶手段である。そして、HDD201は、ユニークなシリアル番号が割り当てられている。この割り当てられたシリアル番号は、HDD201内のシリアル番号保持部211内で保持されている。そして、このHDD201のシーケンシャル番号は、PC100を特定するために用いる。このため、HDD201は、交換可能な外付けではなく、PC100に予め内蔵されたものとする。本実施の形態においては、OS204及びBIOS203のいずれであっても、シリアル番号を読み出し可能とする。   An HDD (Hard Disk Drive) 201 is a storage unit capable of reading and writing information. The HDD 201 is assigned a unique serial number. The assigned serial number is held in the serial number holding unit 211 in the HDD 201. The sequential number of the HDD 201 is used to identify the PC 100. For this reason, it is assumed that the HDD 201 is built in the PC 100 in advance, not a replaceable external device. In this embodiment, the serial number can be read out by either the OS 204 or the BIOS 203.

セルラー通信部202は、起動制御部221と、メッセージ処理部222と、受信部223と、送信部224と、を備え、携帯電話回線網を用いた情報の送受信を行う。また、セルラー通信部202は、SMS(Short Message Service)と呼ばれるショートメールサービスで送受信された情報を処理できる。また、セルラー通信部202は、例えば、3Gに対応した携帯電話回線を送受信する回路を含んでいる。   The cellular communication unit 202 includes an activation control unit 221, a message processing unit 222, a reception unit 223, and a transmission unit 224, and transmits and receives information using a mobile phone line network. The cellular communication unit 202 can process information transmitted and received by a short mail service called SMS (Short Message Service). The cellular communication unit 202 includes a circuit that transmits and receives a mobile phone line compatible with 3G, for example.

受信部223は、携帯電話回線を介して接続された通信装置(例えば管理サーバ150)から、情報(例えばショートメール)を受信する。受信部223が受信する情報(ショートメール)の内容の例としては、HDD201に割り当てられたシリアル番号の送信要求を示す信号と、PC100が実行する命令と、する。当該実行する命令には、HDD201を制御するための命令等が含まれている。   The receiving unit 223 receives information (for example, a short mail) from a communication device (for example, the management server 150) connected via a mobile phone line. Examples of the contents of information (short mail) received by the receiving unit 223 include a signal indicating a transmission request for a serial number assigned to the HDD 201 and a command executed by the PC 100. The command to be executed includes a command for controlling the HDD 201 and the like.

送信部224は、携帯電話回線を介して接続された通信装置(例えば管理サーバ150)に対して、情報(例えばショートメール)を送信する。送信部224が送信する情報(ショートメール)の内容の例としては、HDD201に割り当てられたシリアル番号等とする。そして、送信部224は、様々なタイミングで、シリアル番号を管理サーバ150に送信する。送信するタイミングとしては、受信部223がシリアル番号の送信要求を示す信号を受信した場合や、定期的に行われるタイミングなどがある。   The transmission unit 224 transmits information (for example, a short mail) to a communication device (for example, the management server 150) connected via a mobile phone line. An example of the content of information (short mail) transmitted by the transmission unit 224 is a serial number assigned to the HDD 201 or the like. Then, the transmission unit 224 transmits the serial number to the management server 150 at various timings. The transmission timing includes a case where the reception unit 223 receives a signal indicating a serial number transmission request, a timing periodically performed, and the like.

メッセージ処理部222は、受信部223が受信した情報(例えばショートメール)を処理する。   The message processing unit 222 processes information (for example, short mail) received by the receiving unit 223.

起動制御部221は、PC100全体の起動制御を行う。このPC100を起動させることで、後述するBIOS203が呼び出されることになる。例えば、起動制御部221は、受信部261がなんらかの情報を受信した場合に、メッセージ処理部222が処理した当該情報に基づいて、起動制御を行う。   The activation control unit 221 performs activation control of the entire PC 100. By starting up the PC 100, a BIOS 203 to be described later is called. For example, when the receiving unit 261 receives some information, the activation control unit 221 performs activation control based on the information processed by the message processing unit 222.

OS(Operating System)204は、シャットダウン制御部231を備え、PC100のハードウェアとソフトウェアとを管理するプログラムである。OS204は、プログラムの起動、情報の読み込み制御、保存制御等を行う。   An OS (Operating System) 204 is a program that includes a shutdown control unit 231 and manages the hardware and software of the PC 100. The OS 204 performs program activation, information reading control, storage control, and the like.

シャットダウン制御部231は、受信部223が、HDD201の制御に関する命令を受信した場合に、OS204が起動しているのであれば、シャットダウンする制御を行う。これは、本実施の形態にかかるPC100では、OS204の起動中に、HDD201に格納された情報の全削除等は行えないためである。このため、HDD201の制御に関する命令を受信した場合に、シャットダウン制御部231がシャットダウン制御部231を行い、再起動する際に呼び出されるBIOS203が、受信した命令に従って処理を行う。   When the receiving unit 223 receives an instruction related to the control of the HDD 201 and the OS 204 is activated, the shutdown control unit 231 performs control to shut down. This is because the PC 100 according to the present embodiment cannot delete all the information stored in the HDD 201 while the OS 204 is running. For this reason, when a command related to the control of the HDD 201 is received, the shutdown control unit 231 performs the shutdown control unit 231, and the BIOS 203 called when restarting performs processing according to the received command.

BIOS(Basic Input/Output System)203は、HDD制御部215を備える。BIOS203は、ファームウェアの一種であり、PC100の(図示しない)フラッシュメモリに格納されている。そして、BIOS203は、OS204よりも下位レベルで入出力制御を行う。また、BIOS203は、PC100の起動時に、最初に起動し、ハードウェアの初期化等の処理を行う。そして、BIOS203が起動する際、HDD201を必要としないため、BIOS203は、HDD201に対する制御が容易である。   The BIOS (Basic Input / Output System) 203 includes an HDD control unit 215. The BIOS 203 is a kind of firmware, and is stored in a flash memory (not shown) of the PC 100. The BIOS 203 performs input / output control at a lower level than the OS 204. The BIOS 203 is started first when the PC 100 is started, and performs processing such as hardware initialization. Since the HDD 201 is not required when the BIOS 203 is activated, the BIOS 203 can easily control the HDD 201.

HDD制御部215は、HDD201を制御する。例えば、OS204が起動していない時に、受信部261がHDD201に格納された情報を全て削除する命令を受信した場合、PC100の起動制御がなされる。当該起動に伴い、BIOS203が呼び出された時、HDD制御部215が、受信した命令に従って、HDD201に格納された情報を全て削除する。この状況では、OS204が呼び出されていないため、HDD201内の情報を全て消去できる。   The HDD control unit 215 controls the HDD 201. For example, when the reception unit 261 receives an instruction to delete all information stored in the HDD 201 when the OS 204 is not activated, activation control of the PC 100 is performed. With the activation, when the BIOS 203 is called, the HDD control unit 215 deletes all information stored in the HDD 201 in accordance with the received command. In this situation, since the OS 204 has not been called, all the information in the HDD 201 can be deleted.

このように、送信部224がシリアル番号を送信した後、受信部223が、管理サーバ150から、情報の全削除など、HDD201に格納された情報の読み出しを抑止する命令を受信した場合に、HDD制御部215が、当該命令に従って、HDD201に対する制御を行う。   In this way, after the transmission unit 224 transmits the serial number, when the reception unit 223 receives an instruction from the management server 150 to suppress reading of information stored in the HDD 201 such as all deletion of information, the HDD The control unit 215 controls the HDD 201 according to the command.

また、OS204が起動している時に命令を受信した場合には、まず、シャットダウン制御部231が、シャットダウン制御を行う。その後、PCの再起動時に、BIOS203が呼び出された時、HDD制御部215が、OS204が起動する前に、受信した命令に従って、HDD201を制御する。   If a command is received when the OS 204 is activated, first, the shutdown control unit 231 performs shutdown control. Thereafter, when the BIOS 203 is called when the PC is restarted, the HDD control unit 215 controls the HDD 201 according to the received command before the OS 204 is started.

なお、本実施の形態では、制御対象としてユニークなシリアル番号が割り当てられているハードディスクドライブ201の例について説明した。しかしながら、制御対象をハードディスクドライブ201に制限するものではなく、例えばFlash SSD(Solid State Drive)などを制御対象としても良い。   In the present embodiment, the example of the hard disk drive 201 to which a unique serial number is assigned as a control target has been described. However, the control target is not limited to the hard disk drive 201, and for example, a flash SSD (Solid State Drive) may be used as the control target.

次に、本実施の形態にかかる管理サーバ150とPC100とにおける、HDD201に格納された情報を全て消去するまでの処理について説明する。図5は、本実施の形態にかかる管理サーバ150とPC100とにおける上述した処理の手順を示すフローチャートである。図5で示す例では、PC100のOS204が起動している状態で行われる処理について説明する。   Next, a process until the management server 150 and the PC 100 according to this embodiment delete all information stored in the HDD 201 will be described. FIG. 5 is a flowchart showing the above-described processing procedure in the management server 150 and the PC 100 according to this embodiment. In the example illustrated in FIG. 5, processing that is performed while the OS 204 of the PC 100 is activated will be described.

まず、ユーザが、管理サーバ150に対して、PC100が紛失したことを通知する(ステップS501)。その際に、ユーザは、紛失したPC100のメーカ名及びマシンIDも、管理サーバ150に対して通知する。   First, the user notifies the management server 150 that the PC 100 has been lost (step S501). At that time, the user also notifies the management server 150 of the manufacturer name and machine ID of the lost PC 100.

次に、管理サーバ150の登録部254が、シリアル番号管理部251を参照し、受信したメーカ名及びマシンIDに基づいて、命令を登録する対象となるシリアル番号を特定し、特定したシリアル番号と、HDD201に格納された情報を全て消去する命令と、を対応付けて命令管理部252に登録する(ステップS502)。   Next, the registration unit 254 of the management server 150 refers to the serial number management unit 251 to identify the serial number that is the target of registering an instruction based on the received manufacturer name and machine ID, and the identified serial number and The command for deleting all the information stored in the HDD 201 is associated with the command and registered in the command management unit 252 (step S502).

その後、管理サーバ150の送信部262が、シリアル番号の送信要求を示すショートメールを、PC100等を含む情報処理装置に対して送信する(ステップS503)。   Thereafter, the transmission unit 262 of the management server 150 transmits a short mail indicating a serial number transmission request to an information processing apparatus including the PC 100 (step S503).

そして、PC100等の情報処理装置が、内蔵されたHDD201のシリアル番号を送信する(ステップS504)。   Then, the information processing apparatus such as the PC 100 transmits the serial number of the built-in HDD 201 (step S504).

その後、管理サーバ150は、命令管理部252を参照し、受信したシリアル番号に対応付けられた命令を特定する(ステップS505)。そして、管理サーバ150の送信部262は、特定した命令を、シリアル番号の送信元(例えば、PC100)に対して送信する(ステップS506)。   Thereafter, the management server 150 refers to the command management unit 252 and identifies the command associated with the received serial number (step S505). Then, the transmission unit 262 of the management server 150 transmits the specified command to the serial number transmission source (for example, the PC 100) (step S506).

そして、管理サーバ150から受信した命令が、HDD201に格納された情報の全削除等である場合に、シャットダウン制御部231が、PC100のシャットダウン制御を行う(ステップS507)。   Then, when the command received from the management server 150 is to delete all the information stored in the HDD 201, the shutdown control unit 231 performs shutdown control of the PC 100 (step S507).

その後、PC100で再起動が行われる。その際に、BIOS203が呼び出され、BIOS203が起動する(ステップS508)。当該BIOS203が、初期化処理等を行う。   Thereafter, the PC 100 is restarted. At that time, the BIOS 203 is called and the BIOS 203 is activated (step S508). The BIOS 203 performs initialization processing and the like.

次に、BIOS203のHDD制御部215は、再起動前に、受信部223が受信した命令に従って、HDD201に格納された情報の全消去を行う(ステップS509)。なお、受信した情報は、再起動前に、ROM等の記憶手段に予め格納しておくこととする。   Next, the HDD control unit 215 of the BIOS 203 erases all the information stored in the HDD 201 according to the command received by the reception unit 223 before restarting (step S509). The received information is stored in advance in storage means such as a ROM before restarting.

その後、送信部224が、処理の結果を、管理サーバ150に送信する(ステップS510)。上述した処理手順のように、管理サーバ150がPC100を認証する際に、HDD201のシリアル番号を用いた。これにより、悪意ある第三者のPC100の偽装工作を抑止できる。   Thereafter, the transmission unit 224 transmits the processing result to the management server 150 (step S510). As in the processing procedure described above, the serial number of the HDD 201 is used when the management server 150 authenticates the PC 100. Thereby, the camouflage work of PC100 of a malicious third party can be suppressed.

次に、本実施の形態にかかる管理サーバ150とPC100とにおける、HDD201に格納された情報を全て消去するまでの処理について説明する。図6は、本実施の形態にかかる管理サーバ150とPC100とにおける上述した処理の手順を示すフローチャートである。図6で示す例では、PC100のOS204が起動していない状態(例えばPC100のシャットダウン後)で行われる処理について説明する。本実施の形態にかかるPC100では、OS204が起動していなくとも、セルラー通信部202が、携帯電話回線を介して、情報の送受信を行うことができる。   Next, a process until the management server 150 and the PC 100 according to this embodiment delete all information stored in the HDD 201 will be described. FIG. 6 is a flowchart showing the above-described processing procedure in the management server 150 and the PC 100 according to the present embodiment. In the example illustrated in FIG. 6, processing performed in a state where the OS 204 of the PC 100 is not activated (for example, after the PC 100 is shut down) will be described. In the PC 100 according to the present embodiment, even when the OS 204 is not activated, the cellular communication unit 202 can transmit and receive information via a mobile phone line.

まず、ユーザが、管理サーバ150に対して、PC100が紛失したことを通知する(ステップS601)。その際に、ユーザは、紛失したPC100のメーカ名及びマシンIDも、管理サーバ150に対して通知する。   First, the user notifies the management server 150 that the PC 100 has been lost (step S601). At that time, the user also notifies the management server 150 of the manufacturer name and machine ID of the lost PC 100.

次に、管理サーバ150の登録部254が、シリアル番号管理部251を参照し、受信したメーカ名及びマシンIDに基づいて、命令を登録する対象となるシリアル番号を特定し、特定したシリアル番号と、HDD201に格納された情報を全て消去する命令と、を対応付けて命令管理部252に登録する(ステップS602)。   Next, the registration unit 254 of the management server 150 refers to the serial number management unit 251 to identify the serial number that is the target of registering an instruction based on the received manufacturer name and machine ID, and the identified serial number and The command for deleting all the information stored in the HDD 201 is associated with the command and registered in the command management unit 252 (step S602).

その後、管理サーバ150の送信部262が、シリアル番号の送信要求を示すショートメールを、PC100等を含む情報処理装置に対して送信する(ステップS603)。   Thereafter, the transmission unit 262 of the management server 150 transmits a short mail indicating a serial number transmission request to an information processing apparatus including the PC 100 (step S603).

そして、受信部223がショートメールを受信した場合に、メッセージ処理部222が当該ショートメールを処理した後、起動制御部221がPC100を起動制御する。これにより、BIOS203が呼び出され、BIOS203が起動する(ステップS604)。そして、当該BIOS203が、初期化処理等を行う。   When the receiving unit 223 receives a short mail, the start control unit 221 controls the start of the PC 100 after the message processing unit 222 processes the short mail. As a result, the BIOS 203 is called and the BIOS 203 is activated (step S604). Then, the BIOS 203 performs initialization processing and the like.

次に、PC100等のBIOS203が、送信部224を介して、内蔵されたHDD201のシリアル番号を送信する(ステップS605)。本実施の形態にかかるBIOS203では、起動した時、ROM等の記憶手段にHDD201の制御命令が格納されていない場合、送信部224がシリアル番号を送信する。このように、本実施の形態では、受信部223が命令をまだ受信していない場合に、BIOS203の起動時に送信部224がシリアル番号の送信を行うこととした。これにより、PC100の起動時に常に、紛失した状態か否かのチェックが行われることになり、安全性を確保できる。   Next, the BIOS 203 such as the PC 100 transmits the serial number of the built-in HDD 201 via the transmission unit 224 (step S605). When the BIOS 203 according to the present embodiment is activated, if the control command for the HDD 201 is not stored in the storage means such as the ROM, the transmission unit 224 transmits the serial number. As described above, in this embodiment, when the receiving unit 223 has not yet received a command, the transmitting unit 224 transmits the serial number when the BIOS 203 is activated. Thereby, at the time of starting of PC100, it will always be checked whether it is in the lost state, and safety can be ensured.

その後、管理サーバ150は、命令管理部252を参照し、受信したシリアル番号に対応付けられた命令を特定する(ステップS606)。そして、管理サーバ150の送信部262は、特定した命令を、シリアル番号の送信元(例えば、PC100)に対して送信する(ステップS607)。   Thereafter, the management server 150 refers to the command management unit 252 and identifies the command associated with the received serial number (step S606). Then, the transmission unit 262 of the management server 150 transmits the specified command to the serial number transmission source (for example, the PC 100) (step S607).

次に、受信部223が、送信したシーケンシャル番号に対応する命令を受信した後、BIOS203のHDD制御部215は、受信部223が受信した命令に従って、HDD201に格納された情報の全消去を行う(ステップS608)。   Next, after the receiving unit 223 receives a command corresponding to the transmitted sequential number, the HDD control unit 215 of the BIOS 203 performs all erasure of information stored in the HDD 201 in accordance with the command received by the receiving unit 223 ( Step S608).

その後、送信部224が、処理結果を、管理サーバ150に送信する(ステップS609)。   Thereafter, the transmission unit 224 transmits the processing result to the management server 150 (step S609).

本実施の形態においては、OS204が起動している場合と、起動していない場合とについて説明した。しかしながら、OS204がスタンバイ状態、休止状態の状況においても適応できる。   In the present embodiment, the case where the OS 204 is activated and the case where it is not activated have been described. However, the present invention can be applied even when the OS 204 is in a standby state or a hibernation state.

例えば、OS204がスタンバイ状態である場合には、いったんOS204を起動させ、当該OS204が、セルラー通信部202を介して、管理サーバ150との間の通信で、命令を受信した場合に、シャットダウン制御部231によりシャットダウン制御を行わせる。以降の処理は、上述した処理と同様として、説明を省略する。   For example, when the OS 204 is in a standby state, the OS 204 is once activated, and when the OS 204 receives a command through communication with the management server 150 via the cellular communication unit 202, the shutdown control unit 231 causes shutdown control to be performed. Subsequent processing is the same as the processing described above, and a description thereof is omitted.

またOS204が休止状態の場合、OS204が休止状態から起動する際に、BIOS203が一瞬だけ起動する。その際に、BIOS203が、セルラー通信部202を介して、管理サーバ150と通信し、命令を受信した場合に、HDD制御部215が、当該命令に従ってHDD201に対して制御を行う。   When the OS 204 is in the hibernation state, the BIOS 203 is activated for a moment when the OS 204 is activated from the hibernation state. At that time, when the BIOS 203 communicates with the management server 150 via the cellular communication unit 202 and receives a command, the HDD control unit 215 controls the HDD 201 according to the command.

このように、PC100では、OS204がどのような状況あるか否かに拘わらず、管理サーバ150との間の通信で命令を取得し、BIOS203を呼び出してHDD201の制御が行えればよい。   As described above, the PC 100 only needs to acquire a command through communication with the management server 150 and call the BIOS 203 to control the HDD 201 regardless of the status of the OS 204.

また、本実施の形態においては、取得した命令が、HDD201に格納された情報の全消去の場合について説明した。しかしながら、全消去である必要はなく、情報の読みだしを抑止する命令であればよい。例えば、PC100自体を使用不能にするロック、HDD201の暗号キーの削除などであってもよい。   Further, in the present embodiment, the case has been described in which the acquired instruction is to erase all the information stored in the HDD 201. However, it is not necessary to erase all, and any command that inhibits reading of information may be used. For example, a lock that disables the PC 100 itself, deletion of the encryption key of the HDD 201, or the like may be used.

また、管理サーバ150へのシーケンシャル番号に対応する命令の登録は、管理者等が行うことにしても良い。   Further, registration of the command corresponding to the sequential number in the management server 150 may be performed by an administrator or the like.

また、PC100内のセルラー通信部202の送信部224が、HDD201のシーケンシャル番号を用いて、定期的に管理サーバ150に問い合わせを行っても良い。   Further, the transmission unit 224 of the cellular communication unit 202 in the PC 100 may periodically make an inquiry to the management server 150 using the sequential number of the HDD 201.

また、本実施の形態では、PCにHDDを一台内蔵した場合について説明した。しかしながら、PCに1台内蔵することに制限するものではなく、複数台内蔵しても良い。この場合、OSがインストールされた1台のHDDのみシリアル番号を登録し、当該PCに内蔵された複数台のHDDが処理の対象とするなどが考えられる。さらに、命令を登録する際に、複数のHDDのうち、処理の対象となるHDDを1つ以上選択しても良い。これにより、HDD制御部215が、選択されたHDDに対して、命令に従った制御を行う。   In the present embodiment, the case where one HDD is built in the PC has been described. However, it is not limited to one in the PC, and a plurality may be built in. In this case, it is conceivable that the serial number is registered only for one HDD in which the OS is installed, and a plurality of HDDs built in the PC are targeted for processing. Furthermore, when registering a command, one or more HDDs to be processed may be selected from among a plurality of HDDs. As a result, the HDD control unit 215 controls the selected HDD according to the command.

このように、第1の実施形態の管理サーバ150と、PC100と、によれば、上述した処理を実行する又は構成を有することで、HDD201の情報の保護を行うことができる。また、情報の保護を行う際に、HDD201のシーケンシャル番号を用いることで、悪意ある第三者による偽装を抑止することができる。   As described above, according to the management server 150 and the PC 100 of the first embodiment, it is possible to protect the information of the HDD 201 by executing or having the above-described processing. Further, when protecting the information, by using the sequential number of the HDD 201, impersonation by a malicious third party can be suppressed.

また、本実施の形態のように、シリアル番号単位で制御を行うことで、保護対象であるHDDを直接設定できるため、安全性を向上させることができる。   Further, as in the present embodiment, by performing control in units of serial numbers, it is possible to directly set the HDD to be protected, so that safety can be improved.

このように、本実施の形態では、HDD201のシリアル番号という、第三者が確認するのが困難な情報を識別に用いることで、他のPCがPC100になりすました応答(例えば、HDDの情報を全て削除したことを表す処理結果の応答)を抑止できる。また、HDD201のシリアル番号は、メーカを問わずユニークな識別情報である。このため、他のPCのHDDに対して、制御が誤って行われることを抑止できる。   As described above, in this embodiment, the information that is difficult to be confirmed by a third party, such as the serial number of the HDD 201, is used for identification, so that another PC impersonates the PC 100 (for example, the HDD information Response of processing results indicating that all have been deleted) can be suppressed. The serial number of the HDD 201 is unique identification information regardless of the manufacturer. For this reason, it can suppress that control is performed accidentally with respect to HDD of another PC.

(第2の実施の形態)
第1の実施の形態は、携帯電話回線を用いることに制限するものではない。そこで、本実施の形態にかかるPCは、無線通信回線を用いる例とする。無線通信回線を用いる場合、第1の実施の形態のセルラー通信部202のように、内部で処理を行うことはできない。このため、OS上で動作するアプリケーション等も用いることとする。 (Second embodiment)
The first embodiment is not limited to using a cellular phone line. Therefore, the PC according to the present embodiment is an example using a wireless communication line. When a wireless communication line is used, processing cannot be performed internally like the cellular communication unit 202 of the first embodiment. For this reason, an application that runs on the OS is also used.

また、第2の実施の形態にかかるPCは、無線通信回線で情報の送受信を行うために、OS204がシャットダウンした後であっても、FWレベルで常に起動している。これにより、Wake on LAN(WOL)により、外部からの要求に応じてPCを起動させることができる。   Further, the PC according to the second embodiment is always activated at the FW level even after the OS 204 is shut down in order to transmit and receive information via a wireless communication line. Accordingly, the PC can be activated in response to an external request by Wake on LAN (WOL).

図7は、第2の実施の形態にかかるPC700と管理サーバ150の構成を示すブロック図である。本実施の形態にかかるPC700は、上述した第1の実施の形態にかかるPC100とは、セルラー通信部202とは処理が異なる無線通信部701に変更され、BIOS203とは処理が異なるBIOS703に変更され、問合アプリケーション702が追加されている点で異なる。以下の説明では、上述した第1の実施の形態と同一の構成要素には同一の符号を付してその説明を省略している。   FIG. 7 is a block diagram illustrating configurations of the PC 700 and the management server 150 according to the second embodiment. The PC 700 according to the present embodiment is changed to a wireless communication unit 701 that is different in processing from the cellular communication unit 202 and is changed to BIOS 703 that is different from the BIOS 203 in the PC 100 according to the first embodiment described above. This is different in that an inquiry application 702 is added. In the following description, the same components as those in the first embodiment described above are denoted by the same reference numerals and description thereof is omitted.

無線通信部701は、無線通信回線を用いた情報の送受信を行う。本実施の形態にかかる無線通信部701は、無線通信回線を利用する際に、WiMAX(Worldwide Interoperability for Microwave Access)と呼ばれる無線通信技術の規格を適用するが、他の規格を用いても良い。   The wireless communication unit 701 transmits and receives information using a wireless communication line. The wireless communication unit 701 according to the present embodiment applies a wireless communication technology standard called WiMAX (Worldwide Interoperability for Microwave Access) when using a wireless communication line, but other standards may be used.

BIOS703は、HDD制御部215と、送信部711と、受信部712と、を備え、OS204よりも下位レベルで入出力制御を行う。   The BIOS 703 includes an HDD control unit 215, a transmission unit 711, and a reception unit 712, and performs input / output control at a lower level than the OS 204.

送信部711は、無線通信部701を介して、通信装置(例えば管理サーバ150)に対して、情報を送信する。送信部711が送信する情報の内容の例としては、HDD201に割り当てられたシリアル番号等とする。   The transmission unit 711 transmits information to the communication device (for example, the management server 150) via the wireless communication unit 701. An example of the content of information transmitted by the transmission unit 711 is a serial number assigned to the HDD 201 or the like.

受信部712は、無線通信回線を介して接続された通信装置(例えば管理サーバ150)から、情報を受信する。受信部712が受信する情報の例としては、HDD201のシリアル番号の送信要求を示す信号や、PC700が実行する命令等とする。また、受信する命令には、HDD201を制御するための命令等が含まれている。また、受信部712は、通信装置(例えば管理サーバ150)から、マジックパケットを受信する。マジックパケットは、PC700を起動させるためのパケットとする。   The receiving unit 712 receives information from a communication device (for example, the management server 150) connected via a wireless communication line. Examples of information received by the receiving unit 712 include a signal indicating a transmission request for the serial number of the HDD 201, a command executed by the PC 700, and the like. The received command includes a command for controlling the HDD 201 and the like. The receiving unit 712 receives a magic packet from a communication device (for example, the management server 150). The magic packet is a packet for starting up the PC 700.

本実施の形態にかかるFWは、OS204がシャットダウンした後も、常に起動し続ける。そして、受信部712が、無線通信部701を介してマジックパケットを受信した場合に、BIOS703が、Wake on LAN(WOL)機能により、OS204を起動する制御を行う。   The FW according to the present embodiment continues to be activated even after the OS 204 is shut down. Then, when the reception unit 712 receives a magic packet via the wireless communication unit 701, the BIOS 703 performs control to activate the OS 204 by the Wake on LAN (WOL) function.

そして、BIOS703が、OS204を起動させる前に、送信部711がシリアル番号を送信し、受信部712が命令を受信した場合に、HDD制御部215が、当該命令に従って、HDD201を制御する。   Then, before the BIOS 703 activates the OS 204, when the transmission unit 711 transmits the serial number and the reception unit 712 receives the command, the HDD control unit 215 controls the HDD 201 according to the command.

問合アプリケーション702は、送信要求部721を備え、無線通信部701を介して、管理サーバ150に対して問い合わせを行うためのアプリケーションとする。送信要求部721は、無線通信部701に対して、定期的にシリアル番号を、管理サーバ150に対して送信するよう要求する。   The inquiry application 702 includes a transmission request unit 721 and is an application for making an inquiry to the management server 150 via the wireless communication unit 701. The transmission request unit 721 requests the wireless communication unit 701 to periodically transmit the serial number to the management server 150.

このように、本実施の形態においては、第1の実施の形態のPC100の様にセルラー通信部202内部で処理を行うことはできなくとも、OS204が起動している間は、問合アプリケーション702が管理サーバ150に対して定期的に問い合わせを行う。そして、PC700の起動時にはBIOS703で問い合わせを行う。このように、PC700が起動しているか否かに拘わらず、定期的に問い合わせを行うことができる。これにより、様々なタイミングで、HDD201に対する制御を行うことができる。   As described above, in this embodiment, even if the processing cannot be performed inside the cellular communication unit 202 as in the PC 100 of the first embodiment, the inquiry application 702 is executed while the OS 204 is running. Periodically makes an inquiry to the management server 150. Then, the BIOS 703 makes an inquiry when the PC 700 is activated. In this way, it is possible to make an inquiry periodically regardless of whether the PC 700 is activated. As a result, the HDD 201 can be controlled at various timings.

次に、本実施の形態にかかる管理サーバ150とPC700とにおける、HDD201に格納された情報を全て消去するまでの処理の第1の例について説明する。図8は、本実施の形態にかかる管理サーバ150とPC700とにおける上述した処理の手順を示すフローチャートである。図8で示す例では、PC700のOS204が起動している状態で行われる処理について説明する。   Next, a first example of processing until all information stored in the HDD 201 in the management server 150 and the PC 700 according to the present embodiment is deleted will be described. FIG. 8 is a flowchart showing the above-described processing procedure in the management server 150 and the PC 700 according to this embodiment. In the example illustrated in FIG. 8, processing that is performed while the OS 204 of the PC 700 is activated will be described.

まず、ユーザが、管理サーバ150に対して、PC700が紛失したことを通知する(ステップS801)。その際に、ユーザは、紛失したPC700のメーカ名及びマシンIDも、管理サーバ150に対して通知する。   First, the user notifies the management server 150 that the PC 700 has been lost (step S801). At that time, the user also notifies the management server 150 of the manufacturer name and machine ID of the lost PC 700.

次に、管理サーバ150の登録部254が、シリアル番号管理部251を参照し、受信したメーカ名及びマシンIDに基づいて、命令を登録する対象となるシリアル番号を特定し、特定したシリアル番号と、HDD201に格納された情報を全て消去する命令と、を対応付けて命令管理部252に登録する(ステップS802)。   Next, the registration unit 254 of the management server 150 refers to the serial number management unit 251 to identify the serial number that is the target of registering an instruction based on the received manufacturer name and machine ID, and the identified serial number and The command for erasing all the information stored in the HDD 201 is associated with the command and registered in the command management unit 252 (step S802).

そして、PC700は、問合アプリケーション702が所定の時間経過したか判定し、所定の時間が経過した場合に、送信要求部721が、無線通信部701に対して、シリアル番号とともに問い合わせを送信するよう要求する(ステップS803)。これにより、無線通信部701が、管理サーバ150に対して、シリアル番号を含む問い合わせを送信する(ステップS804)。   Then, the PC 700 determines whether or not the inquiry application 702 has passed a predetermined time. When the predetermined time has passed, the transmission request unit 721 transmits an inquiry to the wireless communication unit 701 together with the serial number. A request is made (step S803). As a result, the wireless communication unit 701 transmits an inquiry including the serial number to the management server 150 (step S804).

その後、管理サーバ150は、命令管理部252を参照し、受信したシリアル番号に対応付けられた命令を特定する(ステップS805)。そして、管理サーバ150の送信部262は、特定した命令を、PC700に対して送信する(ステップS806)。   Thereafter, the management server 150 refers to the command management unit 252 and identifies the command associated with the received serial number (step S805). Then, the transmission unit 262 of the management server 150 transmits the specified command to the PC 700 (step S806).

そして、PC700の受信部712は、管理サーバ150からの受信した命令が、HDD201に対する制御の命令の場合に、シャットダウン制御部231が、PC700のシャットダウン制御を行う(ステップS807)。   Then, when the command received from the management server 150 is a command to control the HDD 201, the receiving unit 712 of the PC 700 performs the shutdown control of the PC 700 (Step S807).

その後、PC700で再起動が行われる。その際に、BIOS703が呼び出され、BIOS703が起動する(ステップS808)。当該BIOS703が、初期化処理等を行う。   Thereafter, the PC 700 is restarted. At that time, the BIOS 703 is called and the BIOS 703 is activated (step S808). The BIOS 703 performs initialization processing and the like.

次に、BIOS703のHDD制御部215は、受信部712が再起動前に受信した命令に従って、HDD201に格納された情報の全消去を行う(ステップS809)。   Next, the HDD control unit 215 of the BIOS 703 erases all the information stored in the HDD 201 in accordance with the command received by the receiving unit 712 before restarting (step S809).

その後、送信部711が、処理結果を、管理サーバ150に送信する(ステップS810)。このように、管理サーバ150がPC700を識別するためにHDD201のシリアル番号を用いることとした。これにより、悪意ある第三者のPC700の偽装工作を抑止できる。   Thereafter, the transmission unit 711 transmits the processing result to the management server 150 (step S810). In this way, the management server 150 uses the serial number of the HDD 201 in order to identify the PC 700. Thereby, the camouflage work of PC700 of a malicious third party can be suppressed.

次に、本実施の形態にかかる管理サーバ150とPC700とにおける、HDD201に格納された情報を全て消去するまでの処理の第2の例について説明する。図9は、本実施の形態にかかる管理サーバ150とPC700とにおける上述した処理の手順を示すフローチャートである。図9で示す例では、PC700のOS204が起動していない状態で行われる処理について説明する。   Next, a second example of processing until all information stored in the HDD 201 in the management server 150 and the PC 700 according to this embodiment is deleted will be described. FIG. 9 is a flowchart showing the above-described processing procedure in the management server 150 and the PC 700 according to this embodiment. In the example illustrated in FIG. 9, processing performed in a state where the OS 204 of the PC 700 is not activated will be described.

まず、ユーザが、管理サーバ150に対して、PC700が紛失したことを通知する(ステップS901)。その際に、ユーザは、紛失したPC700のメーカ名及びマシンIDも、管理サーバ150に対して通知する。   First, the user notifies the management server 150 that the PC 700 has been lost (step S901). At that time, the user also notifies the management server 150 of the manufacturer name and machine ID of the lost PC 700.

次に、管理サーバ150の登録部254が、シリアル番号管理部251を参照し、受信したメーカ名及びマシンIDに基づいて、命令を登録する対象となるシリアル番号を特定し、特定したシリアル番号と、HDD201に格納された情報を全て消去する命令と、を対応付けて命令管理部252に登録する(ステップS902)。   Next, the registration unit 254 of the management server 150 refers to the serial number management unit 251 to identify the serial number that is the target of registering an instruction based on the received manufacturer name and machine ID, and the identified serial number and The command for deleting all the information stored in the HDD 201 is associated with the command and registered in the command management unit 252 (step S902).

その後、管理サーバ150は、所定時間以上PC700からのシリアル番号の送信がない場合、PC700の電源が切れているものとみなす。そして、管理サーバ150の送信部262が、PC700を起動させるためのマジックパケットをPC700に対して送信する(ステップS903)。   Thereafter, the management server 150 considers that the PC 700 is turned off when no serial number is transmitted from the PC 700 for a predetermined time. Then, the transmission unit 262 of the management server 150 transmits a magic packet for starting up the PC 700 to the PC 700 (step S903).

そして、PC700の無線通信部701を介して、受信部712が、マジックパケットを受信した場合に、BIOS703が起動制御を行う(ステップS904)。その際、当該BIOS703が、初期化処理等を行う。   Then, when the reception unit 712 receives a magic packet via the wireless communication unit 701 of the PC 700, the BIOS 703 performs activation control (step S904). At that time, the BIOS 703 performs initialization processing and the like.

次に、送信部711が、無線通信部701を介して、内蔵されたHDD201のシリアル番号を送信する(ステップS905)。   Next, the transmission unit 711 transmits the serial number of the built-in HDD 201 via the wireless communication unit 701 (step S905).

その後、管理サーバ150は、命令管理部252を参照し、受信したシリアル番号に対応付けられた命令を特定する(ステップS906)。そして、管理サーバ150の送信部262は、特定した命令を、シリアル番号の送信元であるPC700に対して、送信する(ステップS907)。   Thereafter, the management server 150 refers to the command management unit 252 and identifies the command associated with the received serial number (step S906). Then, the transmission unit 262 of the management server 150 transmits the identified command to the PC 700 that is the serial number transmission source (step S907).

次に、受信部712が、送信したシーケンシャル番号に対応する命令を受信した後、BIOS703のHDD制御部215は、受信部712が受信した命令に従って、HDD201に格納された情報の全消去を行う(ステップS908)。   Next, after the receiving unit 712 receives a command corresponding to the transmitted sequential number, the HDD control unit 215 of the BIOS 703 erases all information stored in the HDD 201 in accordance with the command received by the receiving unit 712 ( Step S908).

その後、送信部711が、消去処理の結果を、管理サーバ150に送信する(ステップS909)。   Thereafter, the transmission unit 711 transmits the result of the erasure process to the management server 150 (step S909).

さらに、本実施の形態にかかるPC700では、OS204がシャットダウンしている場合に、常に起動しているBIOS703が、内蔵されたタイマを用いて、一定時間毎に、送信部711が、無線通信部701を介して、シーケンシャル番号を用いて、管理サーバ150に問い合わせを行う。これ以降の処理については、上述した処理と同様とする。   Further, in the PC 700 according to the present embodiment, when the OS 204 is shut down, the BIOS 703 that is always started up uses the built-in timer to transmit the transmission unit 711 to the wireless communication unit 701 at regular intervals. The management server 150 is inquired using the sequential number. The subsequent processing is the same as the processing described above.

このような構成を備えた、第2の実施形態の管理サーバ150と、PC700と、によれば、第1の実施の形態と同様の効果を得ることができる。   According to the management server 150 and the PC 700 of the second embodiment having such a configuration, the same effects as those of the first embodiment can be obtained.

(第3の実施の形態)
第1の実施の形態及び第2の実施の形態においては、外部環境に関係なく、HDD制御部215が、命令に従って、HDD201を制御する例について説明した。しかしながら、HDD201にあるデータの削除中に、PCが振動していた場合に、HDD201が破損する可能性がある。そして、HDD201が破損しても、情報が消去されていないため、当該情報が読み出される可能性がある。そこで、第3の実施の形態は、PCが振動しているか否かに応じて処理を切り替える例とする。なお、第3の実施の形態のPC100は、加速度センサが内蔵されている点以外は、第1の実施の形態と同様の構成とするが、第2の実施の形態と同様の構成であってもよい。 (Third embodiment)
In the first embodiment and the second embodiment, the example has been described in which the HDD control unit 215 controls the HDD 201 according to a command regardless of the external environment. However, if the PC vibrates while deleting data in the HDD 201, the HDD 201 may be damaged. Even if the HDD 201 is damaged, there is a possibility that the information is read because the information is not erased. Therefore, the third embodiment is an example in which processing is switched depending on whether or not the PC vibrates. The PC 100 of the third embodiment has the same configuration as that of the first embodiment except that an acceleration sensor is built in, but has the same configuration as that of the second embodiment. Also good.

第3の実施の形態では、PC100の内部に外部環境を把握するための加速度センサが内蔵されている。そして、BIOS203が、PC100が振動しているか否か判定する。   In the third embodiment, an acceleration sensor for grasping the external environment is built in the PC 100. Then, the BIOS 203 determines whether or not the PC 100 is vibrating.

そして、PC100が振動していると判定した場合は、シーケンシャル番号を用いた送信部224による命令の問い合わせ、及びHDD制御部215によるHDD201の制御を一定期間待機させる。そして、BIOS203は、待機中、HDD201が振動中である旨のダイアログを表示する。その後、BIOS203は、一定期間後に振動しているか否か確認し、振動が止まっていない場合、再起動させる。このように、本実施の形態では、振動が終了するまで、OS204を起動させないよう制御することとした。   When it is determined that the PC 100 is vibrating, the command inquiry by the transmission unit 224 using the sequential number and the control of the HDD 201 by the HDD control unit 215 are waited for a certain period. Then, the BIOS 203 displays a dialog indicating that the HDD 201 is vibrating during standby. Thereafter, the BIOS 203 confirms whether or not it vibrates after a certain period. If the vibration has not stopped, the BIOS 203 is restarted. As described above, in this embodiment, control is performed so that the OS 204 is not started until the vibration is finished.

本実施の形態にかかるPC100では、加速度センサを利用し、PC100が振動している時は、PC100のセキュリティより、HDD201の破損の抑止を優先して制御を行うこととした。PC100では、HDD201の破損の抑止を優先することで、HDD201が破損せずに、HDD201に対する制御が適切に行われることになり、結果としてセキュリティを向上させることができる。   In the PC 100 according to the present embodiment, the acceleration sensor is used, and when the PC 100 is vibrating, the control is performed with priority given to the prevention of damage to the HDD 201 over the security of the PC 100. In the PC 100, priority is given to the prevention of the damage of the HDD 201, so that the HDD 201 is appropriately controlled without being damaged, and as a result, security can be improved.

(第4の実施の形態)
第2の実施の形態においては、PC700のOS204がシャットダウンした後でも、BIOS703内に内蔵されたタイマを用いて、一定時間毎に、無線通信部701の送信部711が、管理サーバ150に対してシーケンシャル番号を用いて、問い合わせを行う例について説明した。しかしながら、定期的に無線通信回線を用いた問い合わせを行うと、バッテリを消費する。このため、ユーザがPC700を利用できる時間が短くなる。そこで、第4の実施の形態では、問い合わせを行う間隔を制御する例について説明する。なお、第4の実施の形態のPC700は、第2の実施の形態と同様の構成とする。また、第3の実施の形態の構成を含んでも良い。 (Fourth embodiment)
In the second embodiment, even after the OS 204 of the PC 700 is shut down, the transmission unit 711 of the wireless communication unit 701 uses the timer built in the BIOS 703 to send the management server 150 to the management server 150 at regular intervals. An example of making an inquiry using a sequential number has been described. However, if an inquiry is periodically made using a wireless communication line, the battery is consumed. For this reason, the time for which the user can use the PC 700 is shortened. Therefore, in the fourth embodiment, an example in which the inquiry interval is controlled will be described. Note that the PC 700 of the fourth embodiment has the same configuration as that of the second embodiment. Further, the configuration of the third embodiment may be included.

本実施の形態にかかるPC700のBIOS703は、バッテリの電力が残り50パーセント以下になった場合に、問い合わせ間隔を長くし、バッテリの電力が残り30パーセント以下になった場合に、問い合わせを停止する。また、問い合わせ間隔を変更する基準は、パーセントではなく、残り稼働時間に基づいてもよい。   The BIOS 703 of the PC 700 according to this embodiment increases the inquiry interval when the remaining battery power is 50% or less, and stops the inquiry when the remaining battery power is 30% or less. Further, the reference for changing the inquiry interval may be based on the remaining operation time instead of the percentage.

第4の実施の形態においては、PC700のバッテリ残量が減りに応じて、問い合わせ間隔を調整することで、バッテリの消費電力を抑止できる。   In the fourth embodiment, the power consumption of the battery can be suppressed by adjusting the inquiry interval according to the decrease in the remaining battery level of the PC 700.

(第5の実施の形態)
上述した実施の形態のPCは、管理サーバ150からの命令のみに従って、HDD201の制御を行う例について説明した。しかしながら、PCのバッテリ残量が少ない場合には、HDD201の情報の全消去を行う場合、処理中にバッテリが無くなり、処理を全てできない可能性もある。そこで、第5の実施の形態では、バッテリ残量に応じて処理を切り替える例について説明する。なお、第5の実施の形態のPC100は、第1の実施の形態と同様の構成とするが、第2の実施の形態と同様の構成であってもよい。また、第3の実施の形態から第4の実施の形態の構成を含んでも良い。 (Fifth embodiment)
The example in which the PC according to the above-described embodiment controls the HDD 201 in accordance with only the command from the management server 150 has been described. However, when the battery of the PC is low, there is a possibility that when the information in the HDD 201 is completely erased, the battery runs out during the process, and the process cannot be performed entirely. Therefore, in the fifth embodiment, an example in which processing is switched according to the remaining battery level will be described. The PC 100 of the fifth embodiment has the same configuration as that of the first embodiment, but may have the same configuration as that of the second embodiment. Further, the configuration of the third to fourth embodiments may be included.

本実施の形態にかかるPC100においては、管理サーバ150との通信で、HDD201にある情報を全て消去する命令を受け取った場合であっても、バッテリの電力が残り稼働時間が、所定の時間以下であれば、BIOS203のHDD制御部215は、HDD201の情報を全て消去する命令に従うのではなく、HDD201の暗号キーの削除、又はHDD201にパスワードを設定する等の処理を行うこととした。なお、所定の時間とは、HDD201に格納された全ての情報を削除するために要する時間を基準として設定された時間とする。   In the PC 100 according to the present embodiment, even when a command for deleting all information in the HDD 201 is received through communication with the management server 150, the remaining battery power remains within a predetermined time. If there is, the HDD control unit 215 of the BIOS 203 does not follow the command to erase all the information of the HDD 201 but performs processing such as deleting the encryption key of the HDD 201 or setting a password in the HDD 201. Note that the predetermined time is a time set based on the time required to delete all information stored in the HDD 201.

第5の実施の形態では、消去する命令を受け取った場合に、PC100のバッテリ残量が少ない場合には、HDD201の暗号キーの削除、又はHDD201にパスワードを設定することで、HDD201の情報を参照できないようロックすることとした。これにより、HDD201のバッテリ残量が少ない場合であっても、セキュリティを向上させることができる。また、バッテリの充電後においては、PC100にロックがかかっている場合、HDD制御部215は、バッテリ残量が少ないときにHDD201の全情報を消去するコマンドを受け取っているものとみなして、HDD201に格納されている全ての情報を消去してもよい。   In the fifth embodiment, when an instruction to delete is received and the battery of the PC 100 is low, the HDD 201 deletes the encryption key or sets a password in the HDD 201 to refer to the information in the HDD 201. I decided to lock it so that I could not. Thereby, even when the remaining battery capacity of the HDD 201 is low, security can be improved. If the PC 100 is locked after the battery is charged, the HDD control unit 215 assumes that the HDD 201 has received a command to erase all information in the HDD 201 when the remaining battery level is low. All stored information may be deleted.

本実施の形態においては、バッテリ残量が少ない場合に、HDD201の情報を消去する命令に代わって、PC100をロックすることで、PCのセキュリティを保つことができる。   In the present embodiment, when the battery level is low, PC security can be maintained by locking the PC 100 in place of an instruction to erase information in the HDD 201.

(変形例)
上述した実施の形態においては、BIOS内のHDD制御部215が、HDD201に対して、制御を行う例について説明した。しかしながら、HDD制御をBIOSレベルで行うことに制限するものではなく、OS内の構成が、HDD201の制御を行っても良い。 (Modification)
In the above-described embodiment, the example in which the HDD control unit 215 in the BIOS controls the HDD 201 has been described. However, the HDD control is not limited to the BIOS level, and the configuration in the OS may control the HDD 201.

以上説明したとおり、第1から第5の実施形態及び変形例によれば、第三者によるHDD201の読み出しを抑止し、セキュリティを向上させることができる。   As described above, according to the first to fifth embodiments and modifications, it is possible to suppress reading of the HDD 201 by a third party and improve security.

図10は、PC100、700のハードウェア構成を示した図である。図10に示すように、上述した実施の形態にかかるPC100、700は、CPU1001と、ROM(Read Only Memory)1002と、RAM1003と、HDD1004と、ディスプレイ装置などの表示装置1005と、キーボードなどの入力デバイス1006と、携帯電話回線又は無線通信回線で通信を行う通信装置1007と、これらを接続するバス1008と、を備えており、通常のコンピュータを利用したハードウェア構成となっている。   FIG. 10 is a diagram showing a hardware configuration of the PCs 100 and 700. As shown in FIG. As illustrated in FIG. 10, the PCs 100 and 700 according to the above-described embodiment include a CPU 1001, a ROM (Read Only Memory) 1002, a RAM 1003, an HDD 1004, a display device 1005 such as a display device, and an input such as a keyboard. The device 1006 includes a communication device 1007 that performs communication via a mobile phone line or a wireless communication line, and a bus 1008 that connects these devices, and has a hardware configuration using a normal computer.

上述した実施の形態にかかるBIOS203及びBIOS703は、ROMの一種であるフラッシュメモリに予め組み込んで提供するように構成される。   The BIOS 203 and the BIOS 703 according to the above-described embodiment are configured to be provided by being incorporated in advance in a flash memory which is a kind of ROM.

また、上述した実施の形態にかかるBIOS203及びBIOS703は、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録されて提供してもよい。   The BIOS 203 and the BIOS 703 according to the above-described embodiment are files in an installable format or an executable format and are computers such as a CD-ROM, a flexible disk (FD), a CD-R, and a DVD (Digital Versatile Disk). It may be provided by being recorded on a readable recording medium.

また、上述した実施の形態にかかるBIOS203及びBIOS703を、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、上述した実施の形態にかかるBIOS203及びBIOS703をインターネット等のネットワーク経由で提供または配布するように構成しても良い。   Further, the BIOS 203 and the BIOS 703 according to the above-described embodiment may be provided by being stored on a computer connected to a network such as the Internet and downloaded via the network. The BIOS 203 and the BIOS 703 according to the above-described embodiment may be configured to be provided or distributed via a network such as the Internet.

また、上述した実施の形態にかかるBIOS203及びBIOS703は、HDD制御部(、送信部、及び受信部)を含むモジュール構成となっており、実際のハードウェアとしてはCPU1001がBIOS203及びBIOS703を読み出して実行することで
各モジュール構成が生成されるようになっている。 Further, the BIOS 203 and the BIOS 703 according to the above-described embodiment have a module configuration including an HDD control unit (a transmission unit and a reception unit), and the CPU 1001 reads and executes the BIOS 203 and the BIOS 703 as actual hardware. By doing so, each module configuration is generated.

なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化することができる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成することができる。例えば、実施形態に示される全構成要素からいくつかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせても良い。   Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. Moreover, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, the constituent elements over different embodiments may be appropriately combined.

100、700 PC
150 管理サーバ
201 ハードディスクドライブ
202 セルラー通信部
203、703 BIOS
204 OS
211 シリアル番号保持部
215 HDD制御部
221 起動制御部
222 メッセージ処理部
223 受信部
224 送信部
231 シャットダウン制御部
251 シリアル番号管理部
252 命令管理部
253 通信部
254 登録部
255 命令特定部
261 受信部
262 送信部
701 無線通信部
702 問合アプリケーション
711 送信部
712 受信部
721 送信要求部 100, 700 PC
150 Management Server 201 Hard Disk Drive 202 Cellular Communication Unit 203, 703 BIOS
204 OS
211 Serial Number Holding Unit 215 HDD Control Unit 221 Activation Control Unit 222 Message Processing Unit 223 Reception Unit 224 Transmission Unit 231 Shutdown Control Unit 251 Serial Number Management Unit 252 Command Management Unit 253 Communication Unit 254 Registration Unit 255 Command Specification Unit 261 Reception Unit 262 Transmission unit 701 Wireless communication unit 702 Inquiry application 711 Transmission unit 712 Reception unit 721 Transmission request unit

Claims (15)

ユニークなシリアル番号が割り当てられ、情報の読み書き可能であり、且つ自装置に内蔵された記憶手段と、
通信装置から、前記記憶手段に割り当てられたシリアル番号を送信するための信号と、前記記憶手段を制御するための命令と、を受信する受信手段と、
前記受信手段が前記信号を受信した場合に、前記記憶手段に割り当てられた前記シリアル番号を、前記通信装置に送信する送信手段と、
前記シリアル番号を送信した後、前記受信手段が、前記通信装置から、前記記憶手段に格納された情報の読み出しを抑止する命令を受信した場合に、当該命令に従って、前記記憶手段に対する制御を行う制御手段と、
を備えることを特徴とする情報処理装置。 A storage means that is assigned a unique serial number, can read and write information, and is built in the device itself;
Receiving means for receiving from the communication device a signal for transmitting the serial number assigned to the storage means, and a command for controlling the storage means;
Transmitting means for transmitting the serial number assigned to the storage means to the communication device when the receiving means receives the signal;
After transmitting the serial number, when the receiving unit receives a command from the communication device to suppress reading of information stored in the storage unit, control for controlling the storage unit according to the command Means,
An information processing apparatus comprising: 前記受信手段が前記命令を受信した場合にOS(Operating System)が起動しているのであれば、シャットダウンする制御を行うシャットダウン制御部と、
シャットダウンした後に、前記OSが起動する前に再起動し、前記制御手段で前記記憶手段を制御するBIOS(Basic Input/Output System)と、
をさらに備えることを特徴とする請求項1に記載の情報処理装置。 A shutdown control unit that performs a shutdown control if an operating system (OS) is activated when the receiving unit receives the command;
A BIOS (Basic Input / Output System) that restarts before the OS is started after the shutdown and controls the storage means by the control means;
The information processing apparatus according to claim 1, further comprising: 携帯電話回線を用いて受信する前記受信手段、前記携帯電話回線を用いて送信する前記送信手段と、前記受信手段が前記信号を受信した場合に、前記情報処理装置を起動させることで、前記BIOSを呼び出す起動制御部と、を有した通信制御回路を、
さらに備えたことを特徴とする請求項2に記載の情報処理装置。 The BIOS for receiving the reception means for receiving using a mobile phone line, the transmission means for transmitting using the mobile phone line, and activating the information processing apparatus when the receiving means receives the signal, A communication control circuit having an activation control unit for calling
The information processing apparatus according to claim 2, further comprising: 前記受信手段は、無線通信回線を用いて受信し、
前記送信手段は、前記無線通信回線を用いて送信し、
前記受信手段が、前記信号を受信した際、前記情報処理装置が起動していない場合に、起動する制御を行い、前記情報処理装置のOS(Operating System)が起動する前に、前記送信手段を用いて前記シリアル番号を送信し、前記受信手段が前記命令を受信した場合に、前記制御手段で前記記憶手段を制御するBIOS(Basic Input/Output System)と、
をさらに備えることを特徴とする請求項1に記載の情報処理装置。 The receiving means receives using a wireless communication line,
The transmission means transmits using the wireless communication line,
When the receiving means receives the signal, the information processing apparatus is activated if it is not activated, and the transmission means is activated before the OS (Operating System) of the information processing apparatus is activated. A BIOS (Basic Input / Output System) for controlling the storage means by the control means when the receiving means receives the command;
The information processing apparatus according to claim 1, further comprising: 情報処理装置が振動しているか否かを検出する検出手段をさらに、備え、
前記検出手段が振動を検出した場合、前記送信手段による前記シリアル番号の送信、または前記制御手段による前記記憶手段に対する制御を待機させること、
を特徴とする請求項1乃至4のいずれか1つに記載の情報処理装置。 A detecting means for detecting whether or not the information processing apparatus vibrates;
If the detection means detects vibration, waiting for transmission of the serial number by the transmission means or control of the storage means by the control means;
The information processing apparatus according to claim 1, wherein: 前記受信手段は、前記記憶手段を制御するための命令として、前記記憶手段に格納されている情報の全削除、前記記憶手段の暗号キーの削除、及び前記記憶手段のロックのうち、いずれか1つを受信すること、
を特徴とする請求項1乃至5のいずれか1つに記載の情報処理装置。 The receiving means is any one of deleting all information stored in the storage means, deleting an encryption key of the storage means, and locking the storage means as an instruction for controlling the storage means. Receiving one,
The information processing apparatus according to any one of claims 1 to 5. 情報処理装置と通信装置とにより実行される制御方法であって、
前記情報処理装置が、ユニークなシリアル番号が割り当てられ、情報の読み書き可能であり、且つ自装置に内蔵された記憶手段を備え、
前記通信装置が、前記記憶手段毎に割り当てられたシリアル番号と、当該シリアル番号で識別される前記記憶手段が内蔵された情報処理装置に対して前記記憶手段の情報の読み出しを抑止する命令と、を対応付けて記憶する命令記憶手段を備え、
前記情報処理装置が、ハードディスクドライブ毎に割り当てられたシリアル番号を、前記通信装置に送信する第1の送信ステップと、
前記通信装置が、前記情報処理装置から、前記シリアル番号を受信する第1の受信ステップと、
前記通信装置が、前記記憶手段で、前記受信した前記シリアル番号と対応付けられていた前記命令を送信する第2の送信ステップと、
前記情報処理装置が、前記通信装置から、前記命令を受信する第2の受信ステップと、
前記情報処理装置が、受信した前記命令が、前記記憶手段に格納された情報の読み出しを抑止する命令の場合に、当該命令に従って、前記記憶手段に対して制御を行う制御ステップと、
を含むことを特徴とする記憶制御方法。 A control method executed by an information processing device and a communication device,
The information processing apparatus is assigned a unique serial number, can read and write information, and has a storage means built in the apparatus itself,
A serial number assigned to each of the storage means by the communication device, and an instruction for suppressing reading of the information of the storage means to the information processing device including the storage means identified by the serial number; Instruction storage means for storing the information in association with each other,
A first transmission step in which the information processing apparatus transmits a serial number assigned to each hard disk drive to the communication apparatus;
A first receiving step in which the communication device receives the serial number from the information processing device;
A second transmission step in which the communication device transmits the command associated with the received serial number in the storage unit;
A second receiving step in which the information processing device receives the command from the communication device;
A control step in which the information processing apparatus controls the storage unit according to the instruction when the received command is a command for suppressing reading of information stored in the storage unit;
A storage control method comprising: 前記通信装置が、前記命令記憶手段に対して、前記シリアル番号と、当該シリアル番号で識別される記憶手段を内蔵した情報処理装置が実行すべき命令と、を対応付けて登録する登録ステップを、さらに含むことを特徴とする請求項7に記載の記憶制御方法。   A registration step in which the communication device registers the instruction number with the serial number and an instruction to be executed by the information processing apparatus including the storage unit identified by the serial number, The storage control method according to claim 7, further comprising: 前記通信装置は、前記登録ステップによる登録の後、ネットワークを介して接続された前記情報処理装置に対して、シリアル番号を送信するための信号を送信する第3の送信ステップを、さらに含むことを特徴とする請求項7に記載の記憶制御方法。   The communication device further includes a third transmission step of transmitting a signal for transmitting a serial number to the information processing device connected via the network after the registration in the registration step. The storage control method according to claim 7, wherein: 前記第1の送信ステップは、前記情報処理装置が、前記ハードディスクドライブ毎に割り当てられたシリアル番号を、所定の時間毎に、前記通信装置に送信すること、
を特徴とする請求項7乃至9のいずれか1つに記載の記憶制御方法。 In the first transmission step, the information processing apparatus transmits a serial number assigned to each hard disk drive to the communication apparatus at predetermined time intervals.
The storage control method according to any one of claims 7 to 9. 前記第1の送信ステップは、前記情報処理装置が有するバッテリの残量が所定の基準より少なくなった場合に、前記所定の時間より長い時間間隔で、前記シリアル番号を前記通信装置に送信すること、
を特徴とする請求項7乃至9のいずれか1つに記載の記憶制御方法。 The first transmission step transmits the serial number to the communication device at a time interval longer than the predetermined time when the remaining amount of the battery included in the information processing device is less than a predetermined reference. ,
The storage control method according to any one of claims 7 to 9. 前記第1の送信ステップは、前記情報処理装置が有するバッテリの残量が所定の基準より少なくなった場合に、前記所定の時間より長い時間間隔で、前記シリアル番号を前記通信装置に送信すること、
を特徴とする請求項7乃至10のいずれか1つに記載の記憶制御方法。 The first transmission step transmits the serial number to the communication device at a time interval longer than the predetermined time when the remaining amount of the battery included in the information processing device is less than a predetermined reference. ,
The storage control method according to any one of claims 7 to 10, wherein: 前記制御ステップは、前記情報処理装置が有するバッテリの残量が所定の基準より少なくなった場合に、受信した命令の代わりに、前記バッテリの残量で実行可能であって、前記記憶手段に格納された情報の読み出しを抑止する命令で、前記記憶手段の制御を行うこと、
を特徴とする請求項7乃至10のいずれか1つに記載の記憶制御方法。 The control step can be executed with the remaining battery capacity instead of the received command when the remaining battery capacity of the information processing apparatus is less than a predetermined reference, and is stored in the storage means. Controlling the storage means with an instruction to inhibit the reading of the recorded information;
The storage control method according to any one of claims 7 to 10, wherein: 前記受信ステップは、前記記憶手段を制御するための命令として、前記記憶手段に格納されている情報の全削除、前記記憶手段の暗号キーの削除、及び前記記憶手段のロックのうち、いずれか1つを受信すること、
を特徴とする請求項7乃至13のいずれか1つに記載の記憶制御方法。 The receiving step includes any one of deletion of all information stored in the storage unit, deletion of an encryption key of the storage unit, and locking of the storage unit as a command for controlling the storage unit. Receiving one,
The storage control method according to claim 7, wherein: 情報処理装置と、通信装置と、で構成される記憶制御システムにおいて、
前記情報処理装置が、
ユニークなシリアル番号が割り当てられ、情報の読み書き可能であり、且つ自装置に内蔵された記憶手段と、
前記記憶手段毎に割り当てられたシリアル番号を、前記通信装置に送信する送信手段と、
前記通信装置にシリアル番号を送信した後、前記通信装置から、前記記憶手段に格納された情報の読み出しを抑止する命令を受信する受信手段と、
受信した前記命令に従って、前記記憶手段に対する制御を行う制御手段と、
を備え、
前記通信装置が、
前記記憶手段毎に割り当てられたシリアル番号と、当該シリアル番号で識別される記憶手段を内蔵した情報処理装置が実行すべき命令として、前記記憶手段に格納された情報の読み出しを抑止する命令と、を対応付けて記憶する命令記憶手段と、
前記情報処理装置から、前記シリアル番号を受信する受信手段と、
前記命令記憶手段で、前記受信した前記シリアル番号と対応付けられていた前記命令を送信する送信手段と、を備えたこと、
を特徴とする記憶制御システム。 In a storage control system composed of an information processing device and a communication device,
The information processing apparatus is
A storage means that is assigned a unique serial number, can read and write information, and is built in the device itself;
A transmission means for transmitting a serial number assigned to each storage means to the communication device;
Receiving means for receiving a command for inhibiting reading of information stored in the storage means from the communication apparatus after transmitting a serial number to the communication apparatus;
Control means for controlling the storage means in accordance with the received command;
With
The communication device is
A serial number assigned to each of the storage means, and an instruction to suppress reading of information stored in the storage means as an instruction to be executed by an information processing apparatus incorporating the storage means identified by the serial number; Instruction storage means for storing the information in association with each other
Receiving means for receiving the serial number from the information processing apparatus;
Transmission means for transmitting the instruction associated with the received serial number in the instruction storage means;
A storage control system.
JP2010150309A 2010-06-30 2010-06-30 Information processing device, storage control method, and storage control system Pending JP2012014432A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010150309A JP2012014432A (en) 2010-06-30 2010-06-30 Information processing device, storage control method, and storage control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010150309A JP2012014432A (en) 2010-06-30 2010-06-30 Information processing device, storage control method, and storage control system

Publications (1)

Publication Number Publication Date
JP2012014432A true JP2012014432A (en) 2012-01-19

Family

ID=45600782

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010150309A Pending JP2012014432A (en) 2010-06-30 2010-06-30 Information processing device, storage control method, and storage control system

Country Status (1)

Country Link
JP (1) JP2012014432A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016157704A1 (en) * 2015-03-27 2016-10-06 パナソニックIpマネジメント株式会社 Electronic device and remote control system
CN112527496A (en) * 2020-10-29 2021-03-19 百果园技术(新加坡)有限公司 Sequence number distribution service system, sequence number distribution method, server and storage medium

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10260939A (en) * 1997-03-19 1998-09-29 Fujitsu Ltd Client machine authentication method of computer network, client machine, host machine and computer system
WO2000055745A1 (en) * 1999-03-16 2000-09-21 Fujitsu Limited Information processor, method of controlling information processor, and recording medium
JP2003288273A (en) * 2002-03-28 2003-10-10 Ntt Comware Corp Method for disabling data readout from terminal, computer program, and storage medium stored with it
JP2003323344A (en) * 2002-04-26 2003-11-14 Dai-Ichi Mutual Life Insurance Co Access control system, access control method and access control program
JP2004070875A (en) * 2002-08-09 2004-03-04 Alpine Electronics Inc Secure system
JP2007316789A (en) * 2006-05-24 2007-12-06 Takashi Kato Client system, server system, their control method, control program, data erasure system and method
JP2007323397A (en) * 2006-06-01 2007-12-13 Eugrid Kk Information processor
JP2008269232A (en) * 2007-04-19 2008-11-06 Lenovo Singapore Pte Ltd Information processor, security system, and program for making computer execute

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10260939A (en) * 1997-03-19 1998-09-29 Fujitsu Ltd Client machine authentication method of computer network, client machine, host machine and computer system
WO2000055745A1 (en) * 1999-03-16 2000-09-21 Fujitsu Limited Information processor, method of controlling information processor, and recording medium
JP2003288273A (en) * 2002-03-28 2003-10-10 Ntt Comware Corp Method for disabling data readout from terminal, computer program, and storage medium stored with it
JP2003323344A (en) * 2002-04-26 2003-11-14 Dai-Ichi Mutual Life Insurance Co Access control system, access control method and access control program
JP2004070875A (en) * 2002-08-09 2004-03-04 Alpine Electronics Inc Secure system
JP2007316789A (en) * 2006-05-24 2007-12-06 Takashi Kato Client system, server system, their control method, control program, data erasure system and method
JP2007323397A (en) * 2006-06-01 2007-12-13 Eugrid Kk Information processor
JP2008269232A (en) * 2007-04-19 2008-11-06 Lenovo Singapore Pte Ltd Information processor, security system, and program for making computer execute

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016157704A1 (en) * 2015-03-27 2016-10-06 パナソニックIpマネジメント株式会社 Electronic device and remote control system
CN112527496A (en) * 2020-10-29 2021-03-19 百果园技术(新加坡)有限公司 Sequence number distribution service system, sequence number distribution method, server and storage medium
CN112527496B (en) * 2020-10-29 2024-05-28 百果园技术(新加坡)有限公司 Sequence number distribution service system, sequence number distribution method, server, and storage medium

Similar Documents

Publication Publication Date Title
US8856534B2 (en) Method and apparatus for secure scan of data storage device from remote server
JP6191847B2 (en) Information terminal and information leakage prevention method
JP5635993B2 (en) Apparatus and method for generating a secure personal environment by combining a mobile device and a computer
US8795388B2 (en) Method, apparatus and system for remote management of mobile devices
JP5446439B2 (en) COMMUNICATION CONTROL DEVICE, DATA MAINTENANCE SYSTEM, COMMUNICATION CONTROL METHOD, AND PROGRAM
JP5981035B2 (en) Hardware access protection
JP5304345B2 (en) Content processing apparatus, content processing system, and content processing program
KR101907486B1 (en) Mobile computing system for providing execution environment having high secure ability
JPWO2010113282A1 (en) Information processing apparatus having configuration change verification function and control method thereof
JP2012216014A (en) Information processor and data protection method
JP2012014432A (en) Information processing device, storage control method, and storage control system
JP2010152750A (en) Terminal device
CN106778297B (en) Application program running method and device and mobile terminal
JP5528198B2 (en) Information processing apparatus and program
CN103020509A (en) Terminal equipment encryption and decryption method, device and terminal equipment
JP6045104B2 (en) Data erasing program, data erasing method, computer having data erasing function and data erasing management server
US20110276799A1 (en) Personal communication system having independent security component
WO2016115808A1 (en) Method and apparatus for configuring operating mode
JP6545614B2 (en) Information processing apparatus and apparatus capable of remote control
JP5698194B2 (en) Method for synchronizing information terminal device and information terminal device
JP6165458B2 (en) Mutual authentication system, user terminal, mutual authentication method, and program
JP4872721B2 (en) Portable terminal, IMEI management method, and IMEI management program
JP4741984B2 (en) Communication terminal, communication control method, and communication control program
JP5398854B2 (en) Information processing apparatus and wireless communication module setting method
JP2019160038A (en) Log-in management device, log-in management method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130412

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140218

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140421

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140520