JP2013084115A - Determination program and determination device - Google Patents

Determination program and determination device Download PDF

Info

Publication number
JP2013084115A
JP2013084115A JP2011223462A JP2011223462A JP2013084115A JP 2013084115 A JP2013084115 A JP 2013084115A JP 2011223462 A JP2011223462 A JP 2011223462A JP 2011223462 A JP2011223462 A JP 2011223462A JP 2013084115 A JP2013084115 A JP 2013084115A
Authority
JP
Japan
Prior art keywords
external storage
storage medium
information
unit
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011223462A
Other languages
Japanese (ja)
Other versions
JP5860259B2 (en
Inventor
Kengo Yoshida
健吾 吉田
Nobuyuki Matsune
伸志 松根
Tadashi Okada
忠志 岡田
Seigo Tsurumi
誠悟 鶴見
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2011223462A priority Critical patent/JP5860259B2/en
Publication of JP2013084115A publication Critical patent/JP2013084115A/en
Application granted granted Critical
Publication of JP5860259B2 publication Critical patent/JP5860259B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

PROBLEM TO BE SOLVED: To properly determine use propriety of an external storage medium even when it is impossible to communicate with a server.SOLUTION: A determination program is configured to cause a computer to execute processing of: determining whether the computer can communicate with an authentication device having pieces of registration information concerning use propriety of a plurality of external storage media which can exchange information with the computer, when one of the external storage media is detected; transmitting identification information for identifying the external storage medium to the authentication device when it is possible to communicate with the authentication device; receiving authentication information concerning the use propriety of the external storage device from the authentication device; storing identification information in a storage unit on the basis of the authentication information; and determining the use propriety of the external storage medium by referring to the storage unit if it is impossible to communicate with the authentication device.

Description

本発明は、判定プログラム及び判定装置に関する。   The present invention relates to a determination program and a determination apparatus.

従来、コンピュータ端末からの情報漏洩を防止するために、情報漏洩の一因となる外部記憶媒体への情報の移動を監視する技術が存在する。例えば、使用が許可された外部記憶媒体の識別情報をサーバに登録しておき、外部記憶媒体が端末に接続された場合に、外部記憶媒体の使用可否をサーバに問い合わせる従来技術が存在する。さらに、例えば、無線機能を備えた外部記憶媒体を利用することで、外部記憶媒体がサーバに使用可否を直接問い合わせる従来技術が存在する。   Conventionally, in order to prevent information leakage from a computer terminal, there is a technique for monitoring the movement of information to an external storage medium that causes information leakage. For example, there is a conventional technique in which identification information of an external storage medium permitted to be used is registered in a server, and when the external storage medium is connected to a terminal, the server is inquired whether the external storage medium can be used. Further, for example, there is a conventional technique in which an external storage medium having a wireless function directly inquires of a server whether or not the external storage medium can be used.

また、例えば、ダウンロードされたコンテンツが外部記憶媒体に移動されることを防止するために、ライセンス情報を用いる技術が存在する。このライセンス情報は、暗号化されたコンテンツを復号化するための復号鍵と、コンテンツのコピー可否を示す情報とを含む情報である。この技術では、コンテンツを暗号化しておき、暗号化されたコンテンツが端末にダウンロードされる際に、上述のライセンス情報も端末に配信する。端末では、ライセンス情報にある復号鍵を用いることでコンテンツが閲覧され、ライセンス情報にあるコピー可否に基づいてコンテンツの移動を許可するか判定される。コンテンツが外部記憶媒体に移動される場合には、コンテンツの復号化のためにライセンス情報も外部記憶媒体に移動することを要する。このため、コンテンツをさらに移動する場合には、ライセンス情報にあるコピー可否に基づいて再び判定されることとなる。   For example, there is a technique that uses license information in order to prevent downloaded content from being moved to an external storage medium. The license information is information including a decryption key for decrypting the encrypted content and information indicating whether the content can be copied. In this technique, the content is encrypted, and when the encrypted content is downloaded to the terminal, the above-described license information is also distributed to the terminal. In the terminal, the content is browsed by using the decryption key in the license information, and it is determined whether to permit the movement of the content based on whether or not copying is possible in the license information. When the content is moved to the external storage medium, it is necessary to move the license information to the external storage medium in order to decrypt the content. For this reason, when the content is further moved, the determination is made again based on whether or not copying is possible in the license information.

また、例えば、外部記憶媒体への情報の移動を制御するために、ポリシーを用いる技術も存在する。このポリシーとは、例えば、「端末Aでは、期間Mにおいて、外部記憶媒体a〜eの使用を許可する」といった管理者により設定される情報である。そして、このポリシーを各端末に配信し、接続された外部記憶媒体がポリシーに合致するか判定することで、外部記憶媒体の使用可否が制御される。   In addition, for example, there is a technique that uses a policy in order to control the movement of information to an external storage medium. This policy is, for example, information set by an administrator such as “Terminal A permits use of external storage media a to e during period M”. Then, by distributing this policy to each terminal and determining whether or not the connected external storage medium matches the policy, whether or not the external storage medium can be used is controlled.

特開2009−288911号公報JP 2009-288911 A 特開2004−133654号公報JP 2004-133654 A

Systemwalker Desktop Keeper V14g 機能、[online]、[2011年9月26日検索]、インターネット<URL:http://systemwalker.fujitsu.com/jp/desktop_keeper/function/#a01-01>Systemwalker Desktop Keeper V14g Function, [online], [Search September 26, 2011], Internet <URL: http://systemwalker.fujitsu.com/jp/desktop_keeper/function/#a01-01>

ここで、端末ごとで個別に外部記憶媒体の使用可否を制御する場合には、ポリシーを用いる技術やライセンス情報を用いる技術が有効である。この技術は、いずれの端末にいずれの外部記憶媒体が接続された場合でも、使用可否を制御するために、全ての端末に管理対象の全ての外部記憶媒体に関するポリシーを記憶する必要がある。したがって、複数の端末に同様のポリシーを設定する技術よりも、外部記憶媒体の使用可否をサーバに問い合わせる技術の方が、各端末における検索負荷の軽減や使用メモリの削減、通信トラフィック量の削減などの観点から望ましい。   Here, in the case of individually controlling the availability of the external storage medium for each terminal, a technique using a policy and a technique using license information are effective. In this technique, regardless of which external storage medium is connected to any terminal, it is necessary to store policies regarding all external storage media to be managed in all terminals in order to control the availability. Therefore, the technology that inquires the server whether or not the external storage medium can be used is less than the technology that sets the same policy for multiple terminals, so that the search load on each terminal, memory used, communication traffic volume, etc. are reduced. From the viewpoint of.

しかしながら、サーバに問い合わせる技術では、サーバと通信不能の場合には外部記憶媒体が一切使用できないという問題がある。ここで、無線機能を備えた外部記憶媒体を利用することも考えられるが、この技術では、無線機能を備えない一般的な外部記憶媒体に対しては情報の移動を制御することができない。   However, the technique of inquiring the server has a problem that the external storage medium cannot be used at all when communication with the server is impossible. Here, it is conceivable to use an external storage medium having a wireless function. However, with this technique, it is not possible to control the movement of information for a general external storage medium having no wireless function.

開示の技術は、上記に鑑みてなされたものであって、サーバと通信不能であっても外部記憶媒体を使用することができる判定プログラム及び判定装置を提供することを目的とする。   The disclosed technique has been made in view of the above, and an object thereof is to provide a determination program and a determination apparatus that can use an external storage medium even when communication with a server is impossible.

本願の開示する技術は、一つの態様において、コンピュータと情報の授受が可能な外部記憶媒体を検知した場合に、コンピュータと、前記外部記憶媒体を含む複数の外部記憶媒体の使用可否に関する登録情報を有する認証装置とが通信可能か否かを判定する処理をコンピュータに実行させる。また、開示の技術は、認証装置と通信可能である場合には、外部記憶媒体を識別する識別情報を認証装置に送信する処理をコンピュータに実行させる。また、開示の技術は、認証装置から外部記憶媒体の使用可否に係る認証情報を受信する処理をコンピュータに実行させる。また、開示の技術は、認証情報に基づいて、識別情報を記憶部に格納する処理をコンピュータに実行させる。また、開示の技術は、認証装置と通信可能でない場合には、記憶部を参照し、外部記憶媒体の使用可否を判定する処理をコンピュータに実行させる。   In one aspect, the technology disclosed in the present application, when an external storage medium capable of exchanging information with a computer is detected, registration information regarding whether or not the computer and a plurality of external storage media including the external storage medium can be used. A computer is caused to execute a process of determining whether or not communication with an authentication device is possible. In addition, in the disclosed technique, when communication with the authentication apparatus is possible, the computer executes a process of transmitting identification information for identifying the external storage medium to the authentication apparatus. In addition, the disclosed technology causes a computer to execute processing for receiving authentication information related to the availability of an external storage medium from an authentication device. Further, the disclosed technique causes a computer to execute processing for storing identification information in a storage unit based on authentication information. In addition, when the disclosed technology is not communicable with the authentication device, the computer refers to the storage unit and causes the computer to execute processing for determining whether the external storage medium can be used.

本願の開示する技術の一つの態様によれば、サーバと通信不能であっても外部記憶媒体を使用することができるという効果を奏する。   According to one aspect of the technology disclosed in the present application, there is an effect that an external storage medium can be used even if communication with the server is impossible.

図1は、実施例1に係る認証サーバの機能構成を示すブロック図である。FIG. 1 is a block diagram illustrating a functional configuration of the authentication server according to the first embodiment. 図2は、実施例1に係る判定装置の機能構成を示すブロック図である。FIG. 2 is a block diagram illustrating a functional configuration of the determination apparatus according to the first embodiment. 図3は、登録DBに記憶される情報の一例を示す図である。FIG. 3 is a diagram illustrating an example of information stored in the registration DB. 図4は、履歴DBに記憶される情報の一例を示す図である。FIG. 4 is a diagram illustrating an example of information stored in the history DB. 図5は、実施例1に係る判定装置の処理手順を示すフローチャートである。FIG. 5 is a flowchart illustrating the processing procedure of the determination apparatus according to the first embodiment. 図6は、実施例1に係る判定装置の処理手順を示すフローチャートである。FIG. 6 is a flowchart illustrating the processing procedure of the determination apparatus according to the first embodiment. 図7は、判定プログラムを実行するコンピュータを示す図である。FIG. 7 is a diagram illustrating a computer that executes a determination program.

以下に、本願の開示する判定プログラム及び判定装置の実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。各実施例は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。   Embodiments of a determination program and a determination apparatus disclosed in the present application will be described below in detail with reference to the drawings. Note that the present invention is not limited to the embodiments. Each embodiment can be appropriately combined within a range in which processing contents do not contradict each other.

実施例1に係る判定装置及び認証サーバの機能構成の一例について説明する。図1は、実施例1に係る認証サーバの機能構成を示すブロック図である。図2は、実施例1に係る判定装置の機能構成を示すブロック図である。図1及び図2に示すように、判定装置100と認証サーバ20とは、ネットワーク10を介して接続される。認証サーバ20は、例えば、外部記憶媒体の使用可否を示す情報を記憶する。判定装置100は、例えば、外部記憶媒体が接続された場合に、認証サーバ20と通信可能であれば認証サーバ20に使用可否を問い合わせ、認証サーバ20と通信不能であれば認証サーバ20により使用可と判定された外部記憶媒体に関する履歴を参照することで、使用可否を判定する。なお、判定装置100は、例えば、コンピュータに対応する。また、ネットワーク10としては、有線又は無線を問わず、インターネット(Internet)、LAN(Local Area Network)やVPN(Virtual Private Network)などの任意の種類の通信網を採用しても良い。また、以下では、判定装置100と認証サーバ20とが通信可能な場合を「オンライン」とも称し、通信不能な場合を「オフライン」とも称する。   An example of a functional configuration of the determination apparatus and the authentication server according to the first embodiment will be described. FIG. 1 is a block diagram illustrating a functional configuration of the authentication server according to the first embodiment. FIG. 2 is a block diagram illustrating a functional configuration of the determination apparatus according to the first embodiment. As illustrated in FIGS. 1 and 2, the determination device 100 and the authentication server 20 are connected via a network 10. For example, the authentication server 20 stores information indicating whether or not the external storage medium can be used. For example, when an external storage medium is connected, the determination apparatus 100 inquires of the authentication server 20 if it can communicate with the authentication server 20, and can use the authentication server 20 if it cannot communicate with the authentication server 20. Whether or not it can be used is determined by referring to the history regarding the external storage medium determined to be. Note that the determination apparatus 100 corresponds to, for example, a computer. The network 10 may be any type of communication network, such as the Internet (Internet), a LAN (Local Area Network), or a VPN (Virtual Private Network), whether wired or wireless. Hereinafter, a case where the determination apparatus 100 and the authentication server 20 can communicate with each other is also referred to as “online”, and a case where the communication cannot be performed is also referred to as “offline”.

ここで、外部記憶媒体は、例えば、USB(Universal Serial Bus)メモリに対応するが、これに限定されるものではない。例えば、外部記憶媒体は、PC(Personal Computer)カードやCD(Compact Disc)、DVD(Digital Versatile Disc)、BD(BlueRay Disc)や外部記憶媒体を格納するドライブなど、外部記憶媒体を一意に識別する識別情報を取得可能なデバイスであれば良い。また、例えば、外部記憶媒体と判定装置100との接続形態は、有線又は無線を問わない。なお、以下では、外部記憶媒体を「デバイス」とも称する。   Here, the external storage medium corresponds to, for example, a USB (Universal Serial Bus) memory, but is not limited thereto. For example, the external storage medium uniquely identifies the external storage medium such as a PC (Personal Computer) card, a CD (Compact Disc), a DVD (Digital Versatile Disc), a BD (BlueRay Disc), and a drive storing the external storage medium. Any device that can acquire identification information may be used. For example, the connection form between the external storage medium and the determination apparatus 100 may be wired or wireless. Hereinafter, the external storage medium is also referred to as “device”.

図1に示すように、認証サーバ20は、通信制御部21と、サーバ記憶部22と、サーバ制御部23とを有する。通信制御部21は、認証サーバ20と判定装置100との間で送受信される各種情報に関する通信を制御する。通信制御部21は、例えば、ネットワークインタフェースカード(NIC:Network Interface Card)に対応する。なお、認証サーバ20は、サーバ及び認証装置の一例である。   As illustrated in FIG. 1, the authentication server 20 includes a communication control unit 21, a server storage unit 22, and a server control unit 23. The communication control unit 21 controls communication regarding various information transmitted and received between the authentication server 20 and the determination apparatus 100. The communication control unit 21 corresponds to, for example, a network interface card (NIC). The authentication server 20 is an example of a server and an authentication device.

サーバ記憶部22は、登録DB(Database)22aを有する。サーバ記憶部22は、例えば、RAM(Random Access Memory)、ROM(Read Only Memory)、フラッシュメモリ(Flash Memory)などの半導体メモリ素子、ハードディスクや光ディスクなどの記憶装置に対応する。   The server storage unit 22 has a registration DB (Database) 22a. The server storage unit 22 corresponds to, for example, a semiconductor memory device such as a random access memory (RAM), a read only memory (ROM), and a flash memory, and a storage device such as a hard disk or an optical disk.

登録DB22aは、例えば、デバイスの使用可否を示す情報を記憶する。図3は、登録DBに記憶される情報の一例を示す図である。図3に示すように、例えば、登録DB22aは、「ID(Identification)」と、「使用期限」と、「最終接続日時」と、「延長可否」とを対応付けて記憶する。このうち、IDは、デバイスを一意に識別する識別情報を示す。使用期限は、デバイスの使用期限を示す。最終接続日時は、デバイスが最後に認証サーバ20と通信された日時を示す。延長可否は、デバイスが認証サーバ20と通信された場合に、デバイスの使用期限が所定期間延長されるか否かを示す情報である。延長可否「1」は、使用期限が所定期間延長されることを示し、例えば、デバイスが認証サーバ20と通信されるごとに、後述する登録更新部23bにより該当するデバイスの使用期限が30日間延長される。延長可否「0」は、使用期限が延長されないことを示す。例えば、登録DB22aは、例えば、認証サーバが有する駆動装置(図1には図示せず)に新規のデバイスが接続されるごとに、1つのレコードが登録される。この場合は、管理者により使用可能と判断されたデバイスのみが、管理者により駆動装置に接続される。なお、認証サーバと通信する他のコンピュータから、新規のデバイスに関する情報を受信し、受信する毎に、1つのレコードが登録されるとしても良い。また、新規のデバイスが駆動装置に接続された場合に、新規デバイスを使用可能とするか否かの情報とともに、デバイスに関するレコードが1つ登録されるとしても良い。この場合は、管理者は、認証サーバに接続または認証サーバと通信する入力装置から、新規のデバイスを使用可能とするか否かの情報を受付ける。そして、認証サーバは、各レコードに受付けた情報を登録する。例えば、登録DB22aは、図3に示す情報以外にも各レコード毎に、使用可否を示すフラグを記憶する。   For example, the registration DB 22a stores information indicating whether or not a device can be used. FIG. 3 is a diagram illustrating an example of information stored in the registration DB. As illustrated in FIG. 3, for example, the registration DB 22 a stores “ID (Identification)”, “expiration date”, “last connection date / time”, and “extension availability” in association with each other. Among these, ID shows the identification information which identifies a device uniquely. The expiration date indicates the expiration date of the device. The last connection date / time indicates the date / time when the device was last communicated with the authentication server 20. The extension permission / inhibition is information indicating whether or not the device expiration date is extended for a predetermined period when the device communicates with the authentication server 20. The extension permission / inhibition “1” indicates that the expiration date is extended for a predetermined period. For example, every time a device communicates with the authentication server 20, the expiration date of the corresponding device is extended by 30 days by the registration update unit 23 b described later. Is done. The extension availability “0” indicates that the expiration date is not extended. For example, in the registration DB 22a, one record is registered each time a new device is connected to a drive device (not shown in FIG. 1) of the authentication server, for example. In this case, only devices that are determined to be usable by the administrator are connected to the drive device by the administrator. Note that information about a new device may be received from another computer communicating with the authentication server, and one record may be registered each time it is received. Further, when a new device is connected to the drive device, one record regarding the device may be registered together with information on whether or not the new device can be used. In this case, the administrator receives information as to whether or not the new device can be used from an input device connected to or communicating with the authentication server. Then, the authentication server registers the received information in each record. For example, in addition to the information shown in FIG. 3, the registration DB 22a stores a flag indicating availability for each record.

図3に示すように、例えば、登録DB22aは、ID「101」と、使用期限「2011/2/15 15:00」と、最終接続日時「2011/1/15 15:00」と、延長可否「1」とを対応付けて記憶する。つまり、登録DB22aは、ID「101」のデバイスの使用期限が2011年2月15日15時00分であり、最後に接続された日時が2011年1月15日15時00分であり、デバイスが接続されるごとに使用期限が所定期間延長されることを記憶する。また、登録DB22aは、他のデバイスについても同様に記憶する。   As illustrated in FIG. 3, for example, the registration DB 22 a has an ID “101”, a usage period “2011/2/15 15:00”, a last connection date and time “2011/1/15 15:00”, and whether extension is possible. “1” is stored in association with each other. That is, in the registration DB 22a, the expiration date of the device with the ID “101” is 15:00 on February 15, 2011, the date and time when the device was last connected is 15:00 on January 15, 2011, and the device The fact that the expiration date is extended for a predetermined period each time is connected is stored. The registration DB 22a stores the other devices in the same manner.

サーバ制御部23は、認証部23aと、登録更新部23bと、応答部23cとを有する。サーバ制御部23の機能は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)などの集積回路により実現することができる。また、サーバ制御部23の機能は、例えば、CPU(Central Processing Unit)が所定のプログラムを実行することで実現することができる。   The server control unit 23 includes an authentication unit 23a, a registration update unit 23b, and a response unit 23c. The function of the server control unit 23 can be realized by an integrated circuit such as an application specific integrated circuit (ASIC) or a field programmable gate array (FPGA). Further, the function of the server control unit 23 can be realized by, for example, a CPU (Central Processing Unit) executing a predetermined program.

認証部23aは、デバイスの使用可否の認証を行う。例えば、認証部23aは、判定装置100に接続されたデバイスのIDを受信し、受信したIDを検索キーとして登録DB22aを検索する。認証部23aは、検索したIDに対応する使用期限を参照し、現在日時が使用期限より以前であるか否かを判定する。   The authentication unit 23a authenticates whether the device can be used. For example, the authentication unit 23a receives the ID of a device connected to the determination apparatus 100, and searches the registration DB 22a using the received ID as a search key. The authentication unit 23a refers to the expiration date corresponding to the searched ID, and determines whether or not the current date is before the expiration date.

現在日時が使用期限より以前である場合には、認証部23aは、該当するIDに使用フラグ「1」を設定する。一方、現在日時が使用期限より以前でない場合には、認証部23aは、該当するIDに使用フラグ「0」を設定する。この使用フラグは、デバイスの使用可否を示す情報である。例えば、使用フラグ「1」は、該当するデバイスが使用可であることを示し、使用フラグ「0」は、該当するデバイスが使用不可であることを示す。   If the current date and time is before the expiration date, the authentication unit 23a sets the usage flag “1” for the corresponding ID. On the other hand, when the current date and time is not earlier than the expiration date, the authentication unit 23a sets the usage flag “0” in the corresponding ID. This use flag is information indicating whether or not the device can be used. For example, the use flag “1” indicates that the corresponding device can be used, and the use flag “0” indicates that the corresponding device cannot be used.

登録更新部23bは、デバイスの登録DB22aを更新する。例えば、登録更新部23bは、該当するデバイスの最終接続日時を現在日時に更新する。   The registration update unit 23b updates the device registration DB 22a. For example, the registration update unit 23b updates the last connection date / time of the corresponding device to the current date / time.

また、例えば、登録更新部23bは、認証部23aにより該当するIDに使用フラグ「1」が設定された場合には、該当するデバイスの延長可否を参照する。延長可否「1」の場合には、登録更新部23bは、デバイスの使用期限を所定期間延長する。例えば、登録更新部23bは、現在日時から30日後の日時を新たな使用期限として設定する。なお、この所定期間としては、例えば、「30日」が設定されるが、これに限定されるものではなく、利用者により任意の期間が設定されて良い。   For example, when the use flag “1” is set for the corresponding ID by the authentication unit 23a, the registration update unit 23b refers to whether or not the corresponding device can be extended. When the extension is permitted or not “1”, the registration / update unit 23b extends the expiration date of the device for a predetermined period. For example, the registration update unit 23b sets a date 30 days after the current date as a new expiration date. For example, “30 days” is set as the predetermined period, but the predetermined period is not limited to this, and an arbitrary period may be set by the user.

応答部23cは、デバイスの使用可否を応答する。例えば、応答部23cは、認証部23aによる認証結果を判定装置100に送信する。例えば、応答部23cは、受信したIDと、使用期限と、最終接続日時と、認証部23aにより設定された使用フラグとを対応づけて判定装置100に送信する。例えば、応答部23cは、ID「101」と、使用期限「2011/2/15 15:00」と、最終接続日時「2011/1/15 15:00」と、使用フラグ「1」とを対応付けて判定装置100に送信する。   The response unit 23c responds whether the device can be used. For example, the response unit 23c transmits the authentication result by the authentication unit 23a to the determination apparatus 100. For example, the response unit 23c associates the received ID, the expiration date, the last connection date and time, and the use flag set by the authentication unit 23a, and transmits them to the determination apparatus 100. For example, the response unit 23c corresponds to the ID “101”, the expiration date “20111/2/15 15:00”, the last connection date “2011/1/15 15:00”, and the usage flag “1”. At the same time, it is transmitted to the determination apparatus 100.

図2に示すように、判定装置100は、通信制御部110と、記憶部120と、制御部130とを有する。また、判定装置100は、入力装置101と、出力装置102と、駆動装置103とに接続される。入力装置101は、各種情報の入力を受け付ける装置であり、例えば、キーボードやマウスに対応する。出力装置102は、各種情報を出力する装置であり、例えば、ディスプレイやモニタなどに対応する。駆動装置103は、各種記憶媒体に対して情報の読み取りや書き込みを行う装置であり、例えば、USBハブポートに対応する。例えば、駆動装置103には、デバイスが接続される。また、例えば、駆動装置103は、デバイスに対して情報の受け渡しを行う。なお、ここでは、駆動装置103にデバイスが接続される場合を説明するが、これに限定されるものではない。例えば、判定装置100に備えられた物理インターフェースにデバイスが接続されても良い。   As illustrated in FIG. 2, the determination apparatus 100 includes a communication control unit 110, a storage unit 120, and a control unit 130. The determination device 100 is connected to the input device 101, the output device 102, and the drive device 103. The input device 101 is a device that receives input of various types of information, and corresponds to, for example, a keyboard and a mouse. The output device 102 is a device that outputs various types of information, and corresponds to, for example, a display or a monitor. The driving device 103 is a device that reads and writes information on various storage media, and corresponds to, for example, a USB hub port. For example, a device is connected to the driving device 103. Further, for example, the drive device 103 delivers information to the device. Although a case where a device is connected to the driving device 103 is described here, the present invention is not limited to this. For example, a device may be connected to a physical interface provided in the determination apparatus 100.

通信制御部110は、認証サーバ20と判定装置100との間で送受信される各種情報に関する通信を制御する。通信制御部110は、例えば、ネットワークインタフェースカード(NIC:Network Interface Card)である。   The communication control unit 110 controls communication related to various information transmitted and received between the authentication server 20 and the determination apparatus 100. The communication control unit 110 is, for example, a network interface card (NIC).

記憶部120は、履歴DB121を有する。記憶部120は、例えば、RAM(Random Access Memory)、ROM(Read Only Memory)、フラッシュメモリ(Flash Memory)などの半導体メモリ素子、ハードディスクや光ディスクなどの記憶装置に対応する。   The storage unit 120 has a history DB 121. The storage unit 120 corresponds to, for example, a semiconductor memory device such as a random access memory (RAM), a read only memory (ROM), and a flash memory, and a storage device such as a hard disk or an optical disk.

履歴DB121は、例えば、認証サーバ20により使用可と判定されたデバイスを記憶する。図4は、履歴DBに記憶される情報の一例を示す図である。図4に示すように、例えば、履歴DB121は、「ID」と、「使用期限」と、「最終接続日時」とを対応付けて記憶する。例えば、履歴DB121は、後述する履歴更新部134により最大30件のレコードが登録される。なお、ここでは、履歴DB121にレコードが最大30件登録される場合を説明するが、これに限定されるものではない。例えば、履歴DB121に登録されるレコードの最大件数は、判定装置100を利用する利用者により任意の値に設定されて良い。   The history DB 121 stores, for example, devices that are determined to be usable by the authentication server 20. FIG. 4 is a diagram illustrating an example of information stored in the history DB. As illustrated in FIG. 4, for example, the history DB 121 stores “ID”, “expiration date”, and “last connection date” in association with each other. For example, in the history DB 121, a maximum of 30 records are registered by the history update unit 134 described later. Here, a case where a maximum of 30 records are registered in the history DB 121 will be described, but the present invention is not limited to this. For example, the maximum number of records registered in the history DB 121 may be set to an arbitrary value by a user using the determination apparatus 100.

図4に示すように、例えば、履歴DB121は、ID「101」と、使用期限「2011/2/15 15:00」と、最終接続日時「2011/1/15 15:00」とを対応付けて記憶する。つまり、履歴DB121は、ID「101」のデバイスの使用期限が2011年2月15日15時00分であり、最後に接続された日時が2011年1月15日15時00分であることを記憶する。また、履歴DB121は、他のデバイスについても同様に記憶する。   As illustrated in FIG. 4, for example, the history DB 121 associates the ID “101”, the expiration date “20111/2/15 15:00”, and the last connection date “2011/1/15 15:00”. Remember. That is, the history DB 121 indicates that the expiration date of the device with the ID “101” is 15:00 on February 15, 2011, and the last connection date and time is 15:00 on January 15, 2011. Remember. The history DB 121 also stores other devices in the same manner.

制御部130は、検知部131と、問合部132と、判定部133と、履歴更新部134とを有する。制御部130の機能は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)などの集積回路により実現することができる。また、制御部130の機能は、例えば、CPU(Central Processing Unit)が所定のプログラムを実行することで実現することができる。   The control unit 130 includes a detection unit 131, an inquiry unit 132, a determination unit 133, and a history update unit 134. The function of the control unit 130 can be realized by an integrated circuit such as an application specific integrated circuit (ASIC) or a field programmable gate array (FPGA). Further, the function of the control unit 130 can be realized, for example, by a CPU (Central Processing Unit) executing a predetermined program.

検知部131は、デバイスを検知する。例えば、検知部131は、駆動装置103にデバイスが接続されたことを検知する。また、例えば、検知部131は、デバイスが接続された駆動装置103に対する情報の受け渡しを停止させる。また、例えば、検知部131は、駆動装置103に接続されたデバイスからデバイスのIDを取得する。   The detection unit 131 detects a device. For example, the detection unit 131 detects that a device is connected to the drive device 103. In addition, for example, the detection unit 131 stops passing information to the drive device 103 to which the device is connected. For example, the detection unit 131 acquires the device ID from the device connected to the drive device 103.

問合部132は、デバイスの使用可否を問い合わせる。例えば、問合部132は、検知部131により取得されたデバイスのIDを認証サーバ20に送信する。また、例えば、問合部132は、送信が成功したか否かを判定する。例えば、問合部132は、コネクト(Connect)の成否、或いはセンド(Send)の成否を判定することで、送信が成功したか否かを判定する。また、例えば、問合部132は、認証結果を応答部23cから受信する。   The inquiry unit 132 inquires whether the device can be used. For example, the inquiry unit 132 transmits the device ID acquired by the detection unit 131 to the authentication server 20. For example, the inquiry unit 132 determines whether the transmission is successful. For example, the inquiry unit 132 determines whether or not the transmission is successful by determining the success or failure of Connect or the success or failure of Send. For example, the inquiry unit 132 receives the authentication result from the response unit 23c.

また、問合部132は、履歴DB121にあるデバイスの使用可否を問い合わせる。例えば、問合部132は、所定のタイミングで履歴DB121に記憶された全てのIDを認証サーバ20に送信する。なお、問合部132は、第1の判定部及び問合部の一例である。   Further, the inquiry unit 132 inquires about the availability of the device in the history DB 121. For example, the inquiry unit 132 transmits all IDs stored in the history DB 121 to the authentication server 20 at a predetermined timing. The inquiry unit 132 is an example of a first determination unit and an inquiry unit.

判定部133は、履歴DB121に基づいて、デバイスの使用可否を判定する。例えば、判定部133は、取得したIDが履歴DB121にあるか否かを判定する。IDが履歴DB121にある場合には、認証部23aは、IDに対応する使用期限を参照し、現在日時が使用期限より以前であるか否かを判定する。現在日時が使用期限より以前である場合には、判定部133は、デバイスを使用可と判定し、検知部131に、駆動装置103に対する情報の受け渡しの停止を解除させる。一方、現在日時が使用期限より以前でない場合、及び、IDが履歴DB121にない場合には、判定部133は、デバイスを使用不可と判定する。つまり、デバイスが接続された駆動装置103に対する情報の受け渡しは、停止されたままとなる。   The determination unit 133 determines whether or not the device can be used based on the history DB 121. For example, the determination unit 133 determines whether or not the acquired ID is in the history DB 121. When the ID is in the history DB 121, the authentication unit 23a refers to the expiration date corresponding to the ID, and determines whether or not the current date is before the expiration date. If the current date and time is before the expiration date, the determination unit 133 determines that the device can be used, and causes the detection unit 131 to cancel the stop of information transfer to the drive device 103. On the other hand, when the current date and time is not earlier than the expiration date and when the ID is not in the history DB 121, the determination unit 133 determines that the device cannot be used. That is, the delivery of information to the drive device 103 to which the device is connected remains stopped.

また、例えば、判定部133は、問合部132により受信された判定結果に基づいて、デバイスの使用可否を判定する。例えば、判定部133は、判定結果の使用フラグが「1」か否かを判定する。IDの使用フラグが「1」の場合には、判定部133は、IDに対応する使用期限を参照し、現在日時が使用期限より以前であるか否かを判定する。現在日時が使用期限より以前である場合には、判定部133は、デバイスを使用可と判定し、検知部131に、駆動装置103に対する情報の受け渡しの停止を解除させる。IDの使用フラグが「0」の場合、及び、現在日時が使用期限より以前でない場合には、判定部133は、デバイスを使用不可と判定する。つまり、デバイスが接続された駆動装置103に対する情報の受け渡しは、停止されたままとなる。なお、判定部133は、第2の判定部の一例である。   For example, the determination unit 133 determines whether or not the device can be used based on the determination result received by the inquiry unit 132. For example, the determination unit 133 determines whether the use flag of the determination result is “1”. When the ID usage flag is “1”, the determination unit 133 refers to the expiration date corresponding to the ID, and determines whether or not the current date is before the expiration date. If the current date and time is before the expiration date, the determination unit 133 determines that the device can be used, and causes the detection unit 131 to cancel the stop of information transfer to the drive device 103. If the ID use flag is “0” and if the current date and time is not earlier than the expiration date, the determination unit 133 determines that the device cannot be used. That is, the delivery of information to the drive device 103 to which the device is connected remains stopped. The determination unit 133 is an example of a second determination unit.

履歴更新部134は、問合部132により受信された判定結果に基づいて、デバイスの履歴DB121を更新する。例えば、履歴更新部134は、受信されたIDに使用フラグ「1」が設定されていた場合には、そのIDが履歴DB121にあるか否か判定する。IDが履歴DB121にある場合には、履歴更新部134は、該当するレコードの使用期限と最終接続日時とを更新する。一方、IDが履歴DB121にない場合には、履歴更新部134は、受信したIDと、使用期限と、最終接続日時とを対応付けて履歴DB121に格納する。なお、このとき、履歴DB121に登録されるレコードの最大件数を超えてしまう場合には、履歴更新部134は、最終接続日時が最も古いレコードを削除する。   The history update unit 134 updates the device history DB 121 based on the determination result received by the inquiry unit 132. For example, when the use flag “1” is set in the received ID, the history update unit 134 determines whether or not the ID is in the history DB 121. When the ID is in the history DB 121, the history update unit 134 updates the expiration date and the last connection date / time of the corresponding record. On the other hand, when the ID is not in the history DB 121, the history update unit 134 stores the received ID, the expiration date, and the last connection date in the history DB 121 in association with each other. At this time, if the maximum number of records registered in the history DB 121 is exceeded, the history update unit 134 deletes the record with the oldest last connection date.

また、例えば、履歴更新部134は、受信されたIDに使用フラグ「0」が設定されていた場合には、該当するレコードを履歴DB121から削除する。なお、履歴更新部134は、格納部の一例である。   Further, for example, when the use flag “0” is set in the received ID, the history update unit 134 deletes the corresponding record from the history DB 121. The history update unit 134 is an example of a storage unit.

次に、実施例1に係る判定装置100の処理手順について説明する。図5は、実施例1に係る判定装置の処理手順を示すフローチャートである。図5に示す処理は、例えば、図示した各装置に電源から電力が供給される間、所定時間間隔で実行される。   Next, a processing procedure of the determination apparatus 100 according to the first embodiment will be described. FIG. 5 is a flowchart illustrating the processing procedure of the determination apparatus according to the first embodiment. The processing shown in FIG. 5 is executed at predetermined time intervals, for example, while power is supplied from the power source to the illustrated devices.

図5に示すように、判定装置100において、検知部131がデバイスを検知すると(ステップS101Yes)、検知部131は、デバイスが接続された駆動装置103に対する情報の受け渡しを停止させる(ステップS102)。検知部131は、駆動装置103に接続されたデバイスのIDを取得する(ステップS103)。   As illustrated in FIG. 5, in the determination apparatus 100, when the detection unit 131 detects a device (Yes in step S101), the detection unit 131 stops passing information to the drive device 103 to which the device is connected (step S102). The detection unit 131 acquires the ID of the device connected to the drive device 103 (step S103).

問合部132は、検知部131により取得されたデバイスのIDを認証サーバ20に送信し(ステップS104)、送信が成功したか否かを判定する(ステップS105)。ここで、送信に成功した場合には(ステップS105Yes)、問合部132は、認証サーバ20からの受信待ち状態となる。一方、送信に失敗した場合には(ステップS105No)、問合部132は、送信に失敗した旨の情報を判定部133に出力する。   The inquiry unit 132 transmits the device ID acquired by the detection unit 131 to the authentication server 20 (step S104), and determines whether the transmission is successful (step S105). Here, if the transmission is successful (step S105 Yes), the inquiry unit 132 enters a state of waiting for reception from the authentication server 20. On the other hand, when the transmission fails (No at Step S105), the inquiry unit 132 outputs information indicating that the transmission has failed to the determination unit 133.

判定部133は、送信に失敗した旨の情報を問合部132から受け付けると、取得したIDが履歴DB121にあるか否かを判定する(ステップS106)。IDが履歴DB121にある場合には(ステップS106Yes)、判定部133は、IDに対応する使用期限を参照し、現在日時が使用期限より以前である否かを判定する(ステップS107)。現在日時が使用期限より以前である場合には(ステップS107Yes)、判定部133は、デバイスを使用可と判定し、検知部131に、駆動装置103に対する情報の受け渡しの停止を解除させる(ステップS108)。一方、現在日時が使用期限より以前でない場合には(ステップS107No)、判定部133は、デバイスを使用不可と判定し、デバイスが使用不可である旨の情報を履歴更新部134に出力する。   When receiving information indicating that the transmission has failed from the inquiry unit 132, the determination unit 133 determines whether or not the acquired ID is in the history DB 121 (step S106). When the ID is in the history DB 121 (Yes in step S106), the determination unit 133 refers to the expiration date corresponding to the ID and determines whether or not the current date is before the expiration date (step S107). If the current date and time is before the expiration date (Yes in step S107), the determination unit 133 determines that the device can be used, and causes the detection unit 131 to cancel the stop of the information delivery to the drive device 103 (step S108). ). On the other hand, if the current date and time is not earlier than the expiration date (No in step S107), the determination unit 133 determines that the device is unusable and outputs information indicating that the device is unusable to the history update unit 134.

履歴更新部134は、デバイスが使用不可である旨の情報を判定部133から受け付けると、そのデバイスに対応するレコードを履歴DB121から削除し(ステップS109)、処理を終了する。   When the history update unit 134 receives information indicating that the device is unusable from the determination unit 133, the history update unit 134 deletes the record corresponding to the device from the history DB 121 (step S109), and ends the process.

一方、IDが履歴DB121にない場合には(ステップS106No)、判定部133は、処理を終了する。つまり、デバイスが接続された駆動装置103に対する情報の受け渡しは、停止されたままとなる。   On the other hand, when the ID is not in the history DB 121 (No in step S106), the determination unit 133 ends the process. That is, the delivery of information to the drive device 103 to which the device is connected remains stopped.

認証サーバ20において、認証部23aは、デバイスのIDを問合部132から受信する(ステップS110)。認証部23aは、受信したIDが登録DB22aにあるか否かを判定する(ステップS111)。IDが登録DB22aにある場合には(ステップS111Yes)、認証部23aは、IDに対応する使用期限を参照し、現在日時が使用期限より以前であるか否かを判定する(ステップS112)。現在日時が使用期限より以前である場合には(ステップS112Yes)、認証部23aは、該当するIDに使用フラグ「1」を設定する(ステップS113)。   In the authentication server 20, the authentication unit 23a receives the device ID from the inquiry unit 132 (step S110). The authentication unit 23a determines whether or not the received ID is in the registration DB 22a (step S111). When the ID is in the registration DB 22a (Yes at Step S111), the authentication unit 23a refers to the expiration date corresponding to the ID and determines whether or not the current date is before the expiration date (Step S112). When the current date and time is before the expiration date (Yes at Step S112), the authentication unit 23a sets the usage flag “1” for the corresponding ID (Step S113).

登録更新部23bは、デバイスの登録DB22aを更新する(ステップS114)。例えば、登録更新部23bは、デバイスの最終接続日時を現在日時に更新する。また、例えば、登録更新部23bは、デバイスの使用期限を所定期間延長する。   The registration update unit 23b updates the device registration DB 22a (step S114). For example, the registration update unit 23b updates the last connection date / time of the device to the current date / time. Further, for example, the registration update unit 23b extends the expiration date of the device for a predetermined period.

応答部23cは、認証部23aによる認証結果を判定装置100に送信する(ステップS115)。つまり、応答部23cは、受信したIDと、使用期限と、最終接続日時と、認証部23aにより設定された使用フラグとを対応づけて判定装置100に送信する。   The response unit 23c transmits the authentication result by the authentication unit 23a to the determination apparatus 100 (step S115). That is, the response unit 23c transmits the received ID, the expiration date, the last connection date and time, and the use flag set by the authentication unit 23a to the determination device 100 in association with each other.

一方、現在日時が使用期限より以前でない場合には(ステップS112No)、認証部23aは、該当するIDに使用フラグ「0」を設定し(ステップS116)、ステップS114の処理に移行する。   On the other hand, when the current date and time is not earlier than the expiration date (No at Step S112), the authentication unit 23a sets the usage flag “0” for the corresponding ID (Step S116), and proceeds to the process at Step S114.

一方、IDが登録DB22aにない場合には(ステップS111No)、認証部23aは、ステップS116の処理に移行する。   On the other hand, when the ID is not in the registration DB 22a (No at Step S111), the authentication unit 23a proceeds to the process at Step S116.

判定装置100において、問合部132は、認証結果を応答部23cから受信する(ステップS117)。ここで、問合部132は、認証結果を判定部133に出力する。また、判定装置100は、S105にてデバイスIDの送信が成功してから所定時間経過しても、認証サーバ20から認証結果を受信しない場合には、後述するS106以降の処理を行うとしても良い。また、判定装置100は、S105にてデバイスIDの送信が成功してから所定時間経過しても、認証サーバ20から認証結果を受信しない場合には、使用を禁止すると判定しても良い。   In the determination apparatus 100, the inquiry unit 132 receives the authentication result from the response unit 23c (step S117). Here, the inquiry unit 132 outputs the authentication result to the determination unit 133. In addition, the determination apparatus 100 may perform the processing after S106 described later when the authentication result is not received from the authentication server 20 even after a predetermined time has elapsed since the transmission of the device ID was successful in S105. . In addition, the determination apparatus 100 may determine that the use is prohibited when the authentication result is not received from the authentication server 20 even after a predetermined time has elapsed since the transmission of the device ID was successful in S105.

判定部133は、応答部23cから受け付けた認証結果を参照し、デバイスのIDの使用フラグが「1」か否かを判定する(ステップS118)。IDの使用フラグが「1」の場合には(ステップS118Yes)、判定部133は、デバイスを使用可と判定し、検知部131に、駆動装置103に対する情報の受け渡しの停止を解除させる(ステップS119)。   The determination unit 133 refers to the authentication result received from the response unit 23c and determines whether or not the use flag of the device ID is “1” (step S118). When the ID use flag is “1” (step S118 Yes), the determination unit 133 determines that the device can be used, and causes the detection unit 131 to cancel the stop of the information transfer to the drive device 103 (step S119). ).

履歴更新部134は、デバイスの履歴DB121を更新する(ステップS120)。例えば、履歴更新部134は、使用フラグ「1」が設定されたIDが履歴DB121にあるか否か判定する。IDが履歴DB121にある場合には、履歴更新部134は、該当するレコードの使用期限と最終接続日時とを更新する。一方、IDが履歴DB121にない場合には、履歴更新部134は、受信したIDと、使用期限と、最終接続日時とを対応付けて履歴DB121に格納する。なお、このとき、履歴DB121に登録されるレコードの最大件数を超えてしまう場合には、履歴更新部134は、最終接続日時が最も古いレコードを削除する。   The history update unit 134 updates the device history DB 121 (step S120). For example, the history update unit 134 determines whether or not the history DB 121 has an ID for which the use flag “1” is set. When the ID is in the history DB 121, the history update unit 134 updates the expiration date and the last connection date / time of the corresponding record. On the other hand, when the ID is not in the history DB 121, the history update unit 134 stores the received ID, the expiration date, and the last connection date in the history DB 121 in association with each other. At this time, if the maximum number of records registered in the history DB 121 is exceeded, the history update unit 134 deletes the record with the oldest last connection date.

一方、IDの使用フラグが「0」の場合には(ステップS118No)、判定部133は、デバイスを使用不可と判定し、使用不可と判定したIDを履歴更新部134に出力する。   On the other hand, when the ID use flag is “0” (No in step S118), the determination unit 133 determines that the device is unusable, and outputs the ID determined to be unusable to the history update unit 134.

履歴更新部134は、判定部133により使用不可と判定されたIDのレコードを履歴DB121から削除し(ステップS121)、処理を終了する。つまり、デバイスが接続された駆動装置103に対する情報の受け渡しは、停止されたままとなる。   The history update unit 134 deletes the record of the ID determined as unusable by the determination unit 133 from the history DB 121 (step S121), and ends the process. That is, the delivery of information to the drive device 103 to which the device is connected remains stopped.

次に、履歴DB121にあるデバイスの使用可否を問い合わせる処理について説明する。図6は、実施例1に係る判定装置の処理手順を示すフローチャートである。図6に示す処理は、例えば、図示した各装置に電源から電力が供給される間、所定時間間隔、もしくは特定のイベントが発生した場合に実行される。   Next, processing for inquiring whether or not a device in the history DB 121 can be used will be described. FIG. 6 is a flowchart illustrating the processing procedure of the determination apparatus according to the first embodiment. The processing shown in FIG. 6 is executed, for example, when power is supplied from the power source to each of the illustrated devices, or when a predetermined time interval or a specific event occurs.

判定装置100において、問合部132は、所定のタイミングで履歴DB121に記憶された全てのIDを認証サーバ20に送信する(ステップS201)。   In the determination apparatus 100, the inquiry unit 132 transmits all IDs stored in the history DB 121 to the authentication server 20 at a predetermined timing (step S201).

認証サーバ20において、認証部23aは、履歴DB121に記憶された全てのIDを問合部132から受信する(ステップS202)。認証部23aは、受信したIDのうち、IDを一つ選択する(ステップS203)。認証部23aは、選択したIDが登録DB22aにあるか否かを判定する(ステップS204)。IDが登録DB22aにある場合には(ステップS204Yes)、認証部23aは、IDに対応する使用期限を参照し、現在日時が使用期限より以前であるか否かを判定する(ステップS205)。現在日時が使用期限より以前である場合には(ステップS205Yes)、認証部23aは、該当するIDに使用フラグ「1」を設定する(ステップS206)。   In the authentication server 20, the authentication unit 23a receives all IDs stored in the history DB 121 from the inquiry unit 132 (step S202). The authentication unit 23a selects one ID from the received IDs (step S203). The authentication unit 23a determines whether or not the selected ID is in the registration DB 22a (step S204). If the ID is in the registration DB 22a (Yes in step S204), the authentication unit 23a refers to the expiration date corresponding to the ID and determines whether the current date is before the expiration date (step S205). When the current date and time is before the expiration date (Yes at Step S205), the authentication unit 23a sets the usage flag “1” for the corresponding ID (Step S206).

一方、現在日時が使用期限より以前でない場合には(ステップS205No)、認証部23aは、該当するIDに使用フラグ「0」を設定し(ステップS208)、ステップS207の処理に移行する。   On the other hand, when the current date and time is not earlier than the expiration date (No at Step S205), the authentication unit 23a sets the usage flag “0” for the corresponding ID (Step S208), and proceeds to the processing at Step S207.

一方、IDが登録DB22aにない場合には(ステップS204No)、認証部23aは、ステップS208の処理に移行する。   On the other hand, when the ID is not in the registration DB 22a (No at Step S204), the authentication unit 23a proceeds to the process at Step S208.

認証部23aは、受信した全てのIDを選択するまで(ステップS207No)、ステップS203からステップS208の処理を繰り返し実行する。受信した全てのIDを選択した場合には(ステップS207Yes)、認証部23aは、ステップS209の処理に移行する。   The authentication unit 23a repeatedly executes the processing from step S203 to step S208 until all received IDs are selected (No in step S207). When all the received IDs are selected (step S207 Yes), the authentication unit 23a proceeds to the process of step S209.

応答部23cは、認証部23aによる認証結果を判定装置100に送信する(ステップS209)。つまり、応答部23cは、受信した全てのIDと、使用期限と、最終接続日時と、認証部23aにより設定された使用フラグとを対応づけて判定装置100に送信する。   The response unit 23c transmits the authentication result by the authentication unit 23a to the determination apparatus 100 (step S209). That is, the response unit 23c associates all received IDs, the expiration date, the last connection date and time, and the use flag set by the authentication unit 23a, and transmits them to the determination device 100.

判定装置100において、問合部132は、認証結果を応答部23cから受信する(ステップS210)。ここで、問合部132は、認証結果を履歴更新部134に出力する。   In the determination apparatus 100, the inquiry unit 132 receives the authentication result from the response unit 23c (step S210). Here, the inquiry unit 132 outputs the authentication result to the history update unit 134.

履歴更新部134は、デバイスの履歴DB121を更新する(ステップS211)。例えば、履歴更新部134は、受信した全てのIDのうち、使用フラグ「0」が設定されたIDのレコードを履歴DB121から削除する。   The history update unit 134 updates the device history DB 121 (step S211). For example, the history update unit 134 deletes, from the history DB 121, a record of an ID for which the use flag “0” is set among all received IDs.

次に、実施例1に係る判定装置100の効果について説明する。判定装置100は、外部記憶媒体を検知した場合に、判定装置100と、サーバとが通信可能か否かを判定する。判定装置100は、サーバと通信可能である場合には、サーバに外部記憶媒体の使用可否を問い合わせる。判定装置100は、サーバから受信した外部記憶媒体の使用可否に係る情報を記憶部に格納する。判定装置100は、サーバと通信可能でない場合には、記憶部を参照し、外部記憶媒体の使用可否を判定する。このため、判定装置100は、サーバと通信不能であっても外部記憶媒体の使用可否を適切に判定することができる。例えば、判定装置100は、サーバから受信した外部記憶媒体の使用可否に係る情報を記憶部に格納するので、サーバと通信不能であっても、記憶部を参照することで、外部記憶媒体を使用することができる。   Next, the effect of the determination apparatus 100 according to the first embodiment will be described. When the determination apparatus 100 detects an external storage medium, the determination apparatus 100 determines whether the determination apparatus 100 and the server can communicate with each other. If the determination apparatus 100 can communicate with the server, the determination apparatus 100 inquires of the server whether the external storage medium can be used. The determination apparatus 100 stores information related to availability of the external storage medium received from the server in the storage unit. When it is not possible to communicate with the server, the determination device 100 refers to the storage unit and determines whether or not the external storage medium can be used. For this reason, the determination apparatus 100 can appropriately determine whether or not the external storage medium can be used even if communication with the server is not possible. For example, since the determination apparatus 100 stores information related to the availability of the external storage medium received from the server in the storage unit, the external storage medium can be used by referring to the storage unit even when communication with the server is impossible. can do.

すなわち、サーバと通信を行う複数の端末に判定装置100を適用した場合には、例えば、各端末は、サーバにより使用可と判定されたデバイスを使用実績のあるデバイスとして、その履歴を記憶しておく。そして、オフライン時には、各端末は、その履歴を参照することでデバイスの使用可否を判定するので、使用実績のあるデバイスを使用することができる。特に、端末の利用者は特定の個人や特定グループに所属する個人などに限られていることが一般的であるため、膨大な数のデバイスがサーバに登録されていたとしても、各端末はその全てのデバイスについて記憶する必要はない。各端末は、使用実績のあるデバイスを履歴として記憶するので、使用される可能性が高いデバイスについて使用可否を適切に判定することができる。   That is, when the determination apparatus 100 is applied to a plurality of terminals that communicate with the server, for example, each terminal stores the history of the devices determined to be usable by the server as devices that have been used. deep. When offline, each terminal determines whether or not the device can be used by referring to the history, so that a device having a history of use can be used. In particular, since users of terminals are generally limited to specific individuals or individuals belonging to specific groups, even if a huge number of devices are registered in the server, each terminal There is no need to store all devices. Since each terminal stores a device having a history of use as a history, it is possible to appropriately determine whether or not the device is likely to be used.

また、例えば、判定装置100は、サーバにより使用可と判定された外部記憶媒体を識別する識別情報を記憶部に格納するので、サーバと通信不能であっても、記憶部を参照することで、外部記憶媒体を使用することができる。   In addition, for example, the determination apparatus 100 stores identification information for identifying an external storage medium determined to be usable by the server in the storage unit. Therefore, even if communication with the server is impossible, the determination device 100 refers to the storage unit. An external storage medium can be used.

また、例えば、判定装置100は、外部記憶媒体の識別情報と、外部記憶媒体の使用期間とを対応付けて記憶部に格納する。また、例えば、判定装置100は、記憶部を参照し、外部記憶媒体を検知した日時が、外部記憶媒体の識別情報に対応付けられた使用期間に含まれる場合に、外部記憶媒体を使用可と判定し、使用期間に含まれない場合に、外部記憶媒体を使用不可と判定する。このため、判定装置100は、サーバと通信不能であっても、記憶部を参照することで、外部記憶媒体を使用することができる。   For example, the determination apparatus 100 stores the identification information of the external storage medium and the usage period of the external storage medium in the storage unit in association with each other. Further, for example, the determination apparatus 100 refers to the storage unit, and when the date and time when the external storage medium is detected is included in the usage period associated with the identification information of the external storage medium, the determination apparatus 100 can use the external storage medium. When it is determined that the external storage medium is not included in the usage period, it is determined that the external storage medium cannot be used. For this reason, even if the determination apparatus 100 cannot communicate with the server, the external storage medium can be used by referring to the storage unit.

また、例えば、判定装置100は、使用可否を問い合わせた結果、外部記憶媒体が使用可であった場合に、外部記憶媒体の識別情報が記憶部にあれば、識別情報に対応付けられた使用期間を認証装置により所定期間延長された使用期間に更新する。このため、判定装置100は、所定期間を超えて使用されていない外部記憶媒体について、使用を停止することができる。   Further, for example, if the external storage medium is usable as a result of inquiring whether or not the external storage medium can be used, the determination device 100 uses the usage period associated with the identification information if the external storage medium has the identification information in the storage unit. Is updated to the usage period extended by the authentication device for a predetermined period. For this reason, the determination apparatus 100 can stop using an external storage medium that has not been used for a predetermined period.

また、例えば、判定装置100は、使用可否を問い合わせた結果、外部記憶媒体が使用不可であった場合に、外部記憶媒体の識別情報が記憶部にあれば、外部記憶媒体の識別情報を記憶部から削除する。このため、判定装置100は、サーバと通信不能であっても、記憶部を参照することで、サーバにより使用可と判定された外部記憶媒体を使用することができる。   In addition, for example, when the external storage medium is unusable as a result of inquiring whether the external storage medium can be used, the determination apparatus 100 stores the external storage medium identification information in the storage unit if the external storage medium identification information exists in the storage unit. Delete from. Therefore, even if the determination apparatus 100 cannot communicate with the server, the external storage medium determined to be usable by the server can be used by referring to the storage unit.

また、例えば、判定装置100は、コンピュータと情報の授受が可能な外部記憶媒体を検知した場合に、コンピュータと、外部記憶媒体を含む複数の外部記憶媒体の使用可否に関する登録情報を有する認証装置とが通信可能か否かを判定する。判定装置100は、認証装置と通信可能である場合には、外部記憶媒体を識別する識別情報を認証装置に送信する。判定装置100は、認証装置から外部記憶媒体の使用可否に係る認証情報を受信する。判定装置100は、認証情報に基づいて、識別情報を記憶部に格納する。判定装置100は、認証装置と通信可能でない場合には、記憶部を参照し、外部記憶媒体の使用可否を判定する。このため、判定装置100は、サーバと通信不能であっても外部記憶媒体の使用可否を適切に判定することができる。例えば、判定装置100は、サーバから受信した外部記憶媒体の使用可否に係る情報を記憶部に格納するので、サーバと通信不能であっても、記憶部を参照することで、外部記憶媒体を使用することができる。   In addition, for example, when the determination apparatus 100 detects an external storage medium that can exchange information with the computer, the determination apparatus 100 includes an authentication apparatus having registration information regarding whether or not a plurality of external storage media including the external storage medium can be used. Determines whether or not communication is possible. If the determination apparatus 100 can communicate with the authentication apparatus, the determination apparatus 100 transmits identification information for identifying the external storage medium to the authentication apparatus. The determination apparatus 100 receives authentication information related to the availability of the external storage medium from the authentication apparatus. The determination apparatus 100 stores the identification information in the storage unit based on the authentication information. If the determination apparatus 100 cannot communicate with the authentication apparatus, the determination apparatus 100 refers to the storage unit and determines whether or not the external storage medium can be used. For this reason, the determination apparatus 100 can appropriately determine whether or not the external storage medium can be used even if communication with the server is not possible. For example, since the determination apparatus 100 stores information related to the availability of the external storage medium received from the server in the storage unit, the external storage medium can be used by referring to the storage unit even when communication with the server is impossible. can do.

さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、その他の実施例にて実施されても良い。そこで、以下では、その他の実施例について説明する。   Although the embodiments of the present invention have been described so far, the present invention may be implemented in other embodiments besides the above-described embodiments. Therefore, other embodiments will be described below.

実施例1において、履歴DB121は、例えば、認証サーバ20により使用可と判定されたデバイスを記憶するものと説明したが、本発明はこれに限定されるものではない。例えば、履歴DB121は、認証サーバ20により使用不可と判定されたデバイスを記憶することとしても良い。これによれば、判定装置100は、オフライン時であっても、過去に使用が禁止されたデバイスを使用不可とすることができ、使用が禁止された履歴のないデバイスを使用することができる。   In the first embodiment, the history DB 121 has been described as storing devices determined to be usable by the authentication server 20, for example. However, the present invention is not limited to this. For example, the history DB 121 may store devices that are determined to be unusable by the authentication server 20. According to this, even when the determination apparatus 100 is offline, it is possible to disable a device whose use has been prohibited in the past, and to use a device that has no history of use being prohibited.

また、実施例1において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。例えば、実施例1では、履歴DB121にあるデバイスの使用可否を問い合わせる処理が自動的に行われる場合を説明したが、この処理を手動的に開始することとしても良い。この他、上述文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、図3では、登録DB22aがデバイスごとに延長可否を記憶する場合を説明したが、延長可否を記憶しなくても良い。例えば、登録DB22aに登録された全てのデバイスについて一律に延長可否を設定しても良い。   Further, among the processes described in the first embodiment, all or a part of the processes described as being automatically performed can be manually performed, or the processes described as being manually performed can be performed. All or a part can be automatically performed by a known method. For example, in the first embodiment, the case where the process of inquiring whether or not the device in the history DB 121 is available is automatically performed. However, the process may be started manually. In addition, the processing procedures, control procedures, specific names, and information including various data and parameters shown in the above-described document and drawings can be arbitrarily changed unless otherwise specified. For example, FIG. 3 illustrates the case where the registration DB 22a stores the extension permission / prohibition for each device, but the extension permission / prohibition need not be stored. For example, it may be set whether extension is possible for all devices registered in the registration DB 22a.

また、図2に示した判定装置100の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、判定装置100の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、図2に示した判定部133及び履歴更新部134の機能を一つに統合して構成しても良い。   Each component of the determination apparatus 100 shown in FIG. 2 is functionally conceptual and does not necessarily need to be physically configured as illustrated. That is, the specific form of distribution / integration of the determination apparatus 100 is not limited to the illustrated one, and all or part of the determination apparatus 100 is functionally or physically distributed in arbitrary units according to various loads or usage conditions. -Can be integrated and configured. For example, the functions of the determination unit 133 and the history update unit 134 illustrated in FIG. 2 may be integrated into one.

また、判定装置100は、判定装置100の各機能を既知の情報処理装置に搭載することによって実現することもできる。既知の情報処理装置は、例えば、パーソナルコンピュータ、ワークステーション、携帯電話、PHS(Personal Handy-phone System)端末、移動体通信端末またはPDA(Personal Digital Assistant)などの装置に対応する。   The determination apparatus 100 can also be realized by installing each function of the determination apparatus 100 in a known information processing apparatus. The known information processing apparatus corresponds to an apparatus such as a personal computer, a workstation, a mobile phone, a PHS (Personal Handy-phone System) terminal, a mobile communication terminal, or a PDA (Personal Digital Assistant).

図7は、判定プログラムを実行するコンピュータを示す図である。図7に示すように、コンピュータ300は、各種演算処理を実行するCPU301と、ユーザからデータの入力を受け付ける入力装置302と、モニタ303とを有する。また、コンピュータ300は、記憶媒体からプログラム等を読み取る媒体読み取り装置304と、他の装置と接続するためのインターフェース装置305と、他の装置と無線により接続するための無線通信装置306とを有する。また、コンピュータ300は、各種情報を一時記憶するRAM(Random Access Memory)307と、ハードディスク装置308とを有する。また、各装置301〜308は、バス309に接続される。   FIG. 7 is a diagram illustrating a computer that executes a determination program. As illustrated in FIG. 7, the computer 300 includes a CPU 301 that executes various arithmetic processes, an input device 302 that receives data input from a user, and a monitor 303. The computer 300 also includes a medium reading device 304 that reads a program or the like from a storage medium, an interface device 305 for connecting to another device, and a wireless communication device 306 for connecting to another device wirelessly. The computer 300 also includes a RAM (Random Access Memory) 307 that temporarily stores various types of information and a hard disk device 308. Each device 301 to 308 is connected to a bus 309.

ハードディスク装置308には、図2に示した問合部132、判定部133及び履歴更新部134の各処理部と同様の機能を有する判定プログラムが記憶される。また、ハードディスク装置308には、判定プログラムを実現するための各種データが記憶される。   The hard disk device 308 stores a determination program having the same functions as the processing units of the inquiry unit 132, the determination unit 133, and the history update unit 134 illustrated in FIG. The hard disk device 308 stores various data for realizing the determination program.

CPU301は、ハードディスク装置308に記憶された各プログラムを読み出して、RAM307に展開して実行することで、各種の処理を行う。また、これらのプログラムは、コンピュータを図2に示した問合部132、判定部133及び履歴更新部134として機能させることができる。   The CPU 301 reads out each program stored in the hard disk device 308, develops it in the RAM 307, and executes it to perform various processes. In addition, these programs can cause the computer to function as the inquiry unit 132, the determination unit 133, and the history update unit 134 illustrated in FIG.

なお、上記の判定プログラムは、必ずしもハードディスク装置308に記憶されている必要はない。例えば、コンピュータが読み取り可能な記録媒体に記憶されたプログラムを、コンピュータ300が読み出して実行するようにしても良い。コンピュータが読み取り可能な記録媒体は、例えば、CD−ROMやDVDディスク、USBメモリ等の可搬型記録媒体、フラッシュメモリ等の半導体メモリ、ハードディスクドライブ等が対応する。また、公衆回線、インターネット、LAN(Local Area Network)、WAN(Wide Area Network)等に接続された装置にこのプログラムを記憶させておき、コンピュータ300がこれらからプログラムを読み出して実行するようにしても良い。   Note that the above determination program does not necessarily have to be stored in the hard disk device 308. For example, the computer 300 may read and execute a program stored in a computer-readable recording medium. As the computer-readable recording medium, for example, a portable recording medium such as a CD-ROM, a DVD disk, and a USB memory, a semiconductor memory such as a flash memory, a hard disk drive, and the like are supported. Further, the program may be stored in a device connected to a public line, the Internet, a LAN (Local Area Network), a WAN (Wide Area Network), etc., and the computer 300 may read and execute the program therefrom. good.

以上の各実施例を含む実施形態に関し、さらに以下の付記を開示する。   The following supplementary notes are further disclosed with respect to the embodiments including the above examples.

(付記1)コンピュータに、
前記コンピュータと情報の授受が可能な外部記憶媒体を検知した場合に、当該コンピュータと、前記外部記憶媒体を含む複数の外部記憶媒体の使用可否に関する登録情報を有する認証装置とが通信可能か否かを判定し、
前記認証装置と通信可能である場合には、前記外部記憶媒体を識別する識別情報を前記認証装置に送信し、
前記認証装置から前記外部記憶媒体の使用可否に係る認証情報を受信し、
前記認証情報に基づいて、前記識別情報を記憶部に格納し、
前記認証装置と通信可能でない場合には、前記記憶部を参照し、前記外部記憶媒体の使用可否を判定する
各処理を実行させることを特徴とする判定プログラム。 (Supplementary note 1)
Whether or not communication between the computer and an authentication device having registration information regarding the availability of a plurality of external storage media including the external storage medium is possible when an external storage medium capable of exchanging information with the computer is detected Determine
If communication with the authentication device is possible, identification information for identifying the external storage medium is transmitted to the authentication device,
Receiving authentication information related to the availability of the external storage medium from the authentication device;
Based on the authentication information, the identification information is stored in a storage unit,
A determination program characterized by causing each process to determine whether or not the external storage medium can be used with reference to the storage unit when communication with the authentication apparatus is not possible.

(付記2)前記記憶部に格納する処理は、前記外部記憶媒体の使用可否を示す使用可否情報と、前記識別情報とを前記記憶部に格納し、
前記使用可否を判定する処理は、検知した前記外部記憶媒体の前記識別子に対応する前記使用可否情報に基づいて、判定することを特徴とする付記1に記載の判定プログラム。 (Additional remark 2) The process stored in the said memory | storage part stores the usability information which shows the usability of the said external storage medium, and the said identification information in the said memory | storage part,
The determination program according to appendix 1, wherein the process for determining availability is determined based on the availability information corresponding to the detected identifier of the external storage medium.

(付記3)前記記憶部に格納する処理は、前記認証情報に前記外部記憶媒体を使用可能と判断する情報が含まれる場合に、前記識別情報を前記記憶部に格納し、
前記使用可否を判定する処理は、検知した前記外部記憶媒体の前記識別子が、前記記憶部に存在する場合に、当該外部記憶媒体を使用可と判定することを特徴とする付記1に記載の判定プログラム。 (Additional remark 3) The process stored in the said memory | storage part stores the said identification information in the said memory | storage part, when the information which judges that the said external storage medium can be used is contained in the said authentication information,
The determination according to appendix 1, wherein the process of determining whether or not the use is possible determines that the external storage medium is usable when the identifier of the detected external storage medium exists in the storage unit. program.

(付記4)前記認証情報は、さらに前記外部記憶媒体を使用可能とする期間に関する使用期間の情報を含み、
前記記憶部に格納する処理は、前記外部記憶媒体の識別情報と、前記使用期間とを対応付けて前記記憶部に格納し、
前記外部記憶媒体を、新たに検知した場合に、前記使用可否を判定する処理において、前記記憶部を参照し、前記外部記憶媒体を新たに検知した日時が、当該外部記憶媒体の識別情報に対応付けられた使用期間に含まれる場合に、当該外部記憶媒体を使用可と判定し、当該使用期間に含まれない場合に、当該外部記憶媒体を使用不可と判定することを特徴とする付記3に記載の判定プログラム。 (Supplementary Note 4) The authentication information further includes information on a usage period related to a period during which the external storage medium can be used,
The process of storing in the storage unit stores the identification information of the external storage medium in association with the usage period in the storage unit,
In the process of determining whether or not the external storage medium is newly detected, the date and time when the external storage medium is newly detected with reference to the storage unit corresponds to the identification information of the external storage medium. Appendix 3 is characterized in that it is determined that the external storage medium can be used if it is included in the attached use period, and that the external storage medium is determined to be unusable if it is not included in the use period. The determination program described.

(付記5)前記コンピュータに、
前記認証情報を受信する処理が認証情報を受信した結果、前記外部記憶媒体が使用可であった場合に、当該外部記憶媒体の識別情報が前記記憶部にあれば、当該識別情報に対応付けられた使用期間を前記認証装置により所定期間延長された使用期間に更新する
処理をさらに実行させることを特徴とする付記3又は4に記載の判定プログラム。 (Supplementary note 5)
If the external storage medium is usable as a result of receiving the authentication information in the process of receiving the authentication information, if the identification information of the external storage medium is in the storage unit, it is associated with the identification information. The determination program according to appendix 3 or 4, further comprising executing a process of updating the usage period to a usage period extended by a predetermined period by the authentication device.

(付記6)前記コンピュータに、
前記認証情報を受信する処理が認証情報を受信した結果、前記外部記憶媒体が使用不可であった場合に、当該外部記憶媒体の識別情報が前記記憶部にあれば、当該外部記憶媒体の識別情報を前記記憶部から削除する
処理をさらに実行させることを特徴とする付記3乃至5のいずれか一つに記載の判定プログラム。 (Appendix 6)
If the external storage medium is unusable as a result of receiving the authentication information in the process of receiving the authentication information, if the identification information of the external storage medium is in the storage unit, the identification information of the external storage medium The determination program according to any one of appendices 3 to 5, further comprising executing a process of deleting from the storage unit.

(付記7)コンピュータと情報の授受が可能な外部記憶媒体を検知した場合に、当該コンピュータと、前記外部記憶媒体を含む複数の外部記憶媒体の使用可否に関する登録情報を有する認証装置とが通信可能か否かを判定する第1の判定部と、
前記認証装置と通信可能である場合には、前記外部記憶媒体を識別する識別情報を前記認証装置に送信する送信部と、
前記認証装置から前記外部記憶媒体の使用可否に係る認証情報を受信する受信部と、
前記認証情報に基づいて、前記識別情報を記憶部に格納する格納部と、
前記認証装置と通信可能でない場合には、前記記憶部を参照し、前記外部記憶媒体の使用可否を判定する第2の判定部と
を備えることを特徴とする判定装置。 (Appendix 7) When an external storage medium capable of exchanging information with a computer is detected, the computer can communicate with an authentication apparatus having registration information regarding the availability of a plurality of external storage media including the external storage medium A first determination unit for determining whether or not
A transmitter that transmits identification information for identifying the external storage medium to the authentication device when communication with the authentication device is possible;
A receiving unit that receives authentication information related to availability of the external storage medium from the authentication device;
A storage unit that stores the identification information in a storage unit based on the authentication information;
A determination device comprising: a second determination unit that refers to the storage unit and determines whether or not the external storage medium can be used when communication with the authentication device is not possible.

(付記8)前記格納部は、前記外部記憶媒体の使用可否を示す使用可否情報と、前記識別情報とを前記記憶部に格納し、
前記第2の判定部は、検知した前記外部記憶媒体の前記識別子に対応する前記使用可否情報に基づいて、判定することを特徴とする付記7に記載の判定装置。 (Additional remark 8) The said storage part stores the usability information which shows the usability of the said external storage medium, and the said identification information in the said memory | storage part,
The determination apparatus according to appendix 7, wherein the second determination unit makes a determination based on the usability information corresponding to the detected identifier of the external storage medium.

(付記9)前記格納部は、前記認証情報に前記外部記憶媒体を使用可能と判断する情報が含まれる場合に、前記識別情報を前記記憶部に格納し、
前記第2の判定部は、検知した前記外部記憶媒体の前記識別子が、前記記憶部に存在する場合に、当該外部記憶媒体を使用可と判定することを特徴とする付記7に記載の判定装置。 (Supplementary Note 9) When the authentication information includes information for determining that the external storage medium can be used, the storage unit stores the identification information in the storage unit,
The determination apparatus according to appendix 7, wherein the second determination unit determines that the external storage medium can be used when the detected identifier of the external storage medium exists in the storage unit. .

(付記10)前記認証情報は、さらに前記外部記憶媒体を使用可能とする期間に関する使用期間の情報を含み、
前記格納部は、前記外部記憶媒体の識別情報と、前記使用期間とを対応付けて前記記憶部に格納し、
前記外部記憶媒体を、新たに検知した場合に、前記第2の判定部において、前記記憶部を参照し、前記外部記憶媒体を新たに検知した日時が、当該外部記憶媒体の識別情報に対応付けられた使用期間に含まれる場合に、当該外部記憶媒体を使用可と判定し、当該使用期間に含まれない場合に、当該外部記憶媒体を使用不可と判定することを特徴とする付記9に記載の判定装置。 (Supplementary Note 10) The authentication information further includes information on a usage period related to a period during which the external storage medium can be used,
The storage unit stores the identification information of the external storage medium and the usage period in the storage unit in association with each other,
When the external storage medium is newly detected, the second determination unit refers to the storage unit and associates the date and time when the external storage medium is newly detected with the identification information of the external storage medium. The appendix 9 is characterized in that the external storage medium is determined to be usable when included in the specified use period, and is determined to be unusable when not included in the use period. Judgment device.

(付記11)前記受信部が認証情報を受信した結果、前記外部記憶媒体が使用可であった場合に、当該外部記憶媒体の識別情報が前記記憶部にあれば、当該識別情報に対応付けられた使用期間を前記認証装置により所定期間延長された使用期間に更新する更新部をさらに備えることを特徴とする付記9又は10に記載の判定装置。 (Supplementary Note 11) If the external storage medium is usable as a result of receiving the authentication information by the reception unit, if the identification information of the external storage medium exists in the storage unit, it is associated with the identification information. The determination apparatus according to appendix 9 or 10, further comprising an update unit that updates the use period to a use period extended by a predetermined period by the authentication apparatus.

(付記12)前記受信部が認証情報を受信した結果、前記外部記憶媒体が使用不可であった場合に、当該外部記憶媒体の識別情報が前記記憶部にあれば、当該外部記憶媒体の識別情報を前記記憶部から削除する削除部をさらに備えることを特徴とする付記9乃至11のいずれか一つに記載の判定装置。 (Supplementary Note 12) If the external storage medium is unusable as a result of receiving the authentication information by the reception unit, and the identification information of the external storage medium is in the storage unit, the identification information of the external storage medium The determination apparatus according to any one of appendices 9 to 11, further comprising a deletion unit that deletes the information from the storage unit.

10 ネットワーク
100 判定装置
101 入力装置
102 出力装置
103 駆動装置
110 通信制御部
120 記憶部
121 履歴DB
130 制御部
131 検知部
132 問合部
133 判定部
134 履歴更新部
300 コンピュータ
301 CPU
302 入力装置
303 モニタ
304 媒体読み取り装置
305 インターフェース装置
306 無線通信装置
307 RAM
308 ハードディスク装置
309 バス 10 Network 100 Determination Device 101 Input Device 102 Output Device 103 Drive Device 110 Communication Control Unit 120 Storage Unit 121 History DB
130 Control Unit 131 Detection Unit 132 Inquiry Unit 133 Determination Unit 134 History Update Unit 300 Computer 301 CPU
302 Input Device 303 Monitor 304 Medium Reading Device 305 Interface Device 306 Wireless Communication Device 307 RAM
308 Hard disk device 309 Bus

Claims (6)

コンピュータに、
前記コンピュータと情報の授受が可能な外部記憶媒体を検知した場合に、当該コンピュータと、前記外部記憶媒体を含む複数の外部記憶媒体の使用可否に関する登録情報を有する認証装置とが通信可能か否かを判定し、
前記認証装置と通信可能である場合には、前記外部記憶媒体を識別する識別情報を前記認証装置に送信し、
前記認証装置から前記外部記憶媒体の使用可否に係る認証情報を受信し、
前記認証情報に基づいて、前記識別情報を記憶部に格納し、
前記認証装置と通信可能でない場合には、前記記憶部を参照し、前記外部記憶媒体の使用可否を判定する
各処理を実行させることを特徴とする判定プログラム。 On the computer,
Whether or not communication between the computer and an authentication device having registration information regarding the availability of a plurality of external storage media including the external storage medium is possible when an external storage medium capable of exchanging information with the computer is detected Determine
If communication with the authentication device is possible, identification information for identifying the external storage medium is transmitted to the authentication device,
Receiving authentication information related to the availability of the external storage medium from the authentication device;
Based on the authentication information, the identification information is stored in a storage unit,
A determination program characterized by causing each process to determine whether or not the external storage medium can be used with reference to the storage unit when communication with the authentication apparatus is not possible. 前記記憶部に格納する処理は、前記外部記憶媒体の使用可否を示す使用可否情報と、前記識別情報とを前記記憶部に格納し、
前記使用可否を判定する処理は、検知した前記外部記憶媒体の前記識別子に対応する前記使用可否情報に基づいて、判定することを特徴とする請求項1に記載の判定プログラム。 The process of storing in the storage unit stores, in the storage unit, availability information indicating availability of the external storage medium and the identification information,
The determination program according to claim 1, wherein the process for determining availability is determined based on the availability information corresponding to the detected identifier of the external storage medium. 前記記憶部に格納する処理は、前記認証情報に前記外部記憶媒体を使用可能と判断する情報が含まれる場合に、前記識別情報を前記記憶部に格納し、
前記使用可否を判定する処理は、検知した前記外部記憶媒体の前記識別子が、前記記憶部に存在する場合に、当該外部記憶媒体を使用可と判定することを特徴とする請求項1に記載の判定プログラム。 The process of storing in the storage unit stores the identification information in the storage unit when the authentication information includes information that determines that the external storage medium can be used.
2. The process according to claim 1, wherein the process for determining whether or not the use is allowed determines that the external storage medium can be used when the identifier of the detected external storage medium exists in the storage unit. Judgment program. 前記認証情報は、さらに前記外部記憶媒体を使用可能とする期間に関する使用期間の情報を含み、
前記記憶部に格納する処理は、前記外部記憶媒体の識別情報と、前記使用期間とを対応付けて前記記憶部に格納し、
前記外部記憶媒体を、新たに検知した場合に、前記使用可否を判定する処理において、前記記憶部を参照し、前記外部記憶媒体を新たに検知した日時が、当該外部記憶媒体の識別情報に対応付けられた使用期間に含まれる場合に、当該外部記憶媒体を使用可と判定し、当該使用期間に含まれない場合に、当該外部記憶媒体を使用不可と判定することを特徴とする請求項3に記載の判定プログラム。 The authentication information further includes information on a usage period related to a period during which the external storage medium can be used.
The process of storing in the storage unit stores the identification information of the external storage medium in association with the usage period in the storage unit,
In the process of determining whether or not the external storage medium is newly detected, the date and time when the external storage medium is newly detected with reference to the storage unit corresponds to the identification information of the external storage medium. 4. The external storage medium is determined to be usable when it is included in the attached use period, and the external storage medium is determined to be unusable when it is not included in the use period. Judgment program described in 1. 前記コンピュータに、
前記認証情報を受信する処理が認証情報を受信した結果、前記外部記憶媒体が使用可であった場合に、当該外部記憶媒体の識別情報が前記記憶部にあれば、当該識別情報に対応付けられた使用期間を前記認証装置により所定期間延長された使用期間に更新する
処理をさらに実行させることを特徴とする請求項3又は4に記載の判定プログラム。 In the computer,
If the external storage medium is usable as a result of receiving the authentication information in the process of receiving the authentication information, if the identification information of the external storage medium is in the storage unit, it is associated with the identification information. 5. The determination program according to claim 3, further comprising executing a process of updating the usage period to a usage period extended by a predetermined period by the authentication device. コンピュータと情報の授受が可能な外部記憶媒体を検知した場合に、当該コンピュータと、前記外部記憶媒体を含む複数の外部記憶媒体の使用可否に関する登録情報を有する認証装置とが通信可能か否かを判定する第1の判定部と、
前記認証装置と通信可能である場合には、前記外部記憶媒体を識別する識別情報を前記認証装置に送信する送信部と、
前記認証装置から前記外部記憶媒体の使用可否に係る認証情報を受信する受信部と、
前記認証情報に基づいて、前記識別情報を記憶部に格納する格納部と、
前記認証装置と通信可能でない場合には、前記記憶部を参照し、前記外部記憶媒体の使用可否を判定する第2の判定部と
を備えることを特徴とする判定装置。 When an external storage medium capable of exchanging information with a computer is detected, whether or not the computer and an authentication device having registration information regarding the availability of a plurality of external storage media including the external storage medium can be communicated A first determination unit for determining;
A transmitter that transmits identification information for identifying the external storage medium to the authentication device when communication with the authentication device is possible;
A receiving unit that receives authentication information related to availability of the external storage medium from the authentication device;
A storage unit that stores the identification information in a storage unit based on the authentication information;
A determination device comprising: a second determination unit that refers to the storage unit and determines whether or not the external storage medium can be used when communication with the authentication device is not possible.
JP2011223462A 2011-10-07 2011-10-07 Determination program and determination apparatus Active JP5860259B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011223462A JP5860259B2 (en) 2011-10-07 2011-10-07 Determination program and determination apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011223462A JP5860259B2 (en) 2011-10-07 2011-10-07 Determination program and determination apparatus

Publications (2)

Publication Number Publication Date
JP2013084115A true JP2013084115A (en) 2013-05-09
JP5860259B2 JP5860259B2 (en) 2016-02-16

Family

ID=48529249

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011223462A Active JP5860259B2 (en) 2011-10-07 2011-10-07 Determination program and determination apparatus

Country Status (1)

Country Link
JP (1) JP5860259B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015191461A (en) * 2014-03-28 2015-11-02 日本電気株式会社 management terminal, management system, management method and program
US10027653B2 (en) 2015-07-13 2018-07-17 Lsis Co., Ltd. Method for providing user authority certification service

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201704758D0 (en) 2017-01-05 2017-05-10 Illumina Inc Reagent channel mixing systema and method

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003193723A (en) * 2001-12-27 2003-07-09 Citizen Watch Co Ltd Personal authentication system and id administration method
JP2005056299A (en) * 2003-08-07 2005-03-03 Yafoo Japan Corp Personal identification method and system for www service, computer program, and program storage media
JP2005267045A (en) * 2004-03-17 2005-09-29 Bank Of Tokyo-Mitsubishi Ltd Settlement system
JP2007060163A (en) * 2005-08-23 2007-03-08 Ricoh Co Ltd System, method and program for controlling information processor
JP2007072957A (en) * 2005-09-09 2007-03-22 Matsushita Electric Ind Co Ltd Read/write device and debugging system
JP2009181176A (en) * 2008-01-29 2009-08-13 Hitachi Information Systems Ltd Portable storage medium management system, portable storage medium management method, and portable storage medium management program
JP2010003001A (en) * 2008-06-18 2010-01-07 Hitachi Ltd Use management method for external storage medium, information processor and program
JP2010020624A (en) * 2008-07-11 2010-01-28 Sky Co Ltd External storage medium management system
JP2011095792A (en) * 2009-10-27 2011-05-12 Sharp Corp Multi-function peripheral control system
JP2011180679A (en) * 2010-02-26 2011-09-15 Sharp Corp Authentication system

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003193723A (en) * 2001-12-27 2003-07-09 Citizen Watch Co Ltd Personal authentication system and id administration method
JP2005056299A (en) * 2003-08-07 2005-03-03 Yafoo Japan Corp Personal identification method and system for www service, computer program, and program storage media
JP2005267045A (en) * 2004-03-17 2005-09-29 Bank Of Tokyo-Mitsubishi Ltd Settlement system
JP2007060163A (en) * 2005-08-23 2007-03-08 Ricoh Co Ltd System, method and program for controlling information processor
JP2007072957A (en) * 2005-09-09 2007-03-22 Matsushita Electric Ind Co Ltd Read/write device and debugging system
JP2009181176A (en) * 2008-01-29 2009-08-13 Hitachi Information Systems Ltd Portable storage medium management system, portable storage medium management method, and portable storage medium management program
JP2010003001A (en) * 2008-06-18 2010-01-07 Hitachi Ltd Use management method for external storage medium, information processor and program
JP2010020624A (en) * 2008-07-11 2010-01-28 Sky Co Ltd External storage medium management system
JP2011095792A (en) * 2009-10-27 2011-05-12 Sharp Corp Multi-function peripheral control system
JP2011180679A (en) * 2010-02-26 2011-09-15 Sharp Corp Authentication system

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CSNJ200710039492; 佐久間 美能留、羽室 大介: '"無線LANローミングにおける認証機能連携に関する一検討"' 電子情報通信学会2002年通信ソサイエティ大会講演論文集2 SB-4-5, 20020820, p.505-506, 社団法人電子情報通信学会 *
JPN6015000174; 佐久間 美能留、羽室 大介: '"無線LANローミングにおける認証機能連携に関する一検討"' 電子情報通信学会2002年通信ソサイエティ大会講演論文集2 SB-4-5, 20020820, p.505-506, 社団法人電子情報通信学会 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015191461A (en) * 2014-03-28 2015-11-02 日本電気株式会社 management terminal, management system, management method and program
US10027653B2 (en) 2015-07-13 2018-07-17 Lsis Co., Ltd. Method for providing user authority certification service

Also Published As

Publication number Publication date
JP5860259B2 (en) 2016-02-16

Similar Documents

Publication Publication Date Title
KR101000191B1 (en) Secure software updates
US9338148B2 (en) Secure distributed information and password management
US7310736B2 (en) Method and system for sharing storage space on a computer
US9430664B2 (en) Data protection for organizations on computing devices
US8290163B2 (en) Automatic wireless network password update
KR20110068899A (en) A distributed mesh network
CN104903861B (en) Clipboard management
WO2018233051A1 (en) Data release method and device, and server and storage medium
JP2010267105A (en) Device, method and program for searching action history
US9622081B1 (en) Systems and methods for evaluating reputations of wireless networks
US10298399B2 (en) Location-locked data
JP2007304720A (en) Content use management system, content provision system and content use apparatus
JP5860259B2 (en) Determination program and determination apparatus
JP5343846B2 (en) COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM
JP2009237804A (en) Electronic mail system
JP6756207B2 (en) Information processing equipment and programs
JP2011100411A (en) Authentication proxy server apparatus, authentication proxy method and program
JP2004341961A (en) Storage system and storage program
JP2005284506A (en) Download system, apparatus constituting download system, management station, and removable medium
WO2017028517A1 (en) Method for managing data file in cloud, cloud management point, and system
JP2023538300A (en) Computer network hacking prevention system and method
JP6591504B2 (en) Packet filtering device
JP2016224709A (en) File management system, file management method, and file management program
JP6375235B2 (en) Information processing apparatus, data delivery method and program for program
KR101409348B1 (en) Method of verifying and managing user based on universal user identification information

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140603

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141224

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150113

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150316

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20150811

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151111

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20151118

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151218

R150 Certificate of patent or registration of utility model

Ref document number: 5860259

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150