JP2014071580A - 携帯型記憶装置 - Google Patents

携帯型記憶装置 Download PDF

Info

Publication number
JP2014071580A
JP2014071580A JP2012215953A JP2012215953A JP2014071580A JP 2014071580 A JP2014071580 A JP 2014071580A JP 2012215953 A JP2012215953 A JP 2012215953A JP 2012215953 A JP2012215953 A JP 2012215953A JP 2014071580 A JP2014071580 A JP 2014071580A
Authority
JP
Japan
Prior art keywords
host computer
storage device
storage
state
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012215953A
Other languages
English (en)
Other versions
JP5466276B1 (ja
Inventor
Yuichiro Kumazaki
裕一郎 熊崎
Toshio Hashimoto
敏夫 橋本
Tetsuya Masuda
鉄也 枡田
Yasuhiro Hirabayashi
康博 平林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba IT Services Corp
Original Assignee
Toshiba IT Services Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba IT Services Corp filed Critical Toshiba IT Services Corp
Priority to JP2012215953A priority Critical patent/JP5466276B1/ja
Application granted granted Critical
Publication of JP5466276B1 publication Critical patent/JP5466276B1/ja
Publication of JP2014071580A publication Critical patent/JP2014071580A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

【課題】一般ユーザでも迅速にコンピュータの状態の必要な情報を的確に保存できる携帯型記憶装置を提供する。
【解決手段】携帯型記憶装置は、ホストコンピュータの状態を採取して格納する格納プログラムを格納し、書き込みができない第1の記憶部と、採取したホストコンピュータの状態を格納する第2の記憶部と、第1の記憶部及び第2の記憶部の読み出し及び書き込みを制御するメモリ制御部と、ホストコンピュータとの情報を伝送する伝送路と、ホストコンピュータが、ホストコンピュータを監視する指令装置から格納指示を受信した場合にホストコンピュータが送信する格納プログラムの起動指示を受信し、起動指示に基づいて格納プログラムを起動させるインターフェース制御部と、を備える。
【選択図】図1

Description

本発明の実施形態は、携帯型記憶装置に関する。
コンピュータが不正アクセスを受けた場合、或いはウイルスに感染した場合、訴訟や被害の分析、復旧のためにコンピュータの状態を証拠として記録することが必要となる場合がある。
しかし、例えばウイルスに感染したコンピュータから必要な情報を採取しようとすると、通常の外付けハードディスクドライブやUSBメモリをそのコンピュータに接続すると、そのハードディスクドライブやUSBメモリが二次感染を起こす場合がある。
また、不正アクセスがあった場合などは、その直後のコンピュータの状態を迅速に保存する必要がある。しかし、この保存作業には専門知識及び高度なスキルが必要である。このような保存作業が可能な者を一般ユーザの元に常駐させるには困難がある。
採取、保存された情報は、法的証拠として利用されることもあるため、同一性の確保、及び作業内容の検証性などに配慮して保存作業を行う必要がある。
さらに、採取された情報は分析や証拠としての提出が必要となるため、記憶媒体は可搬性が要求される。
加えて、不正アクセスを受けたコンピュータは状態の保存が完了するまで稼働させておく必要がある一方、被害の拡大を防ぐためには速やかに稼働を停止させる必要がある。
特開2009−64432号公報
従って、一般ユーザでも迅速にコンピュータの状態の必要な情報を的確に保存できる携帯型記憶装置が求められている。
上記の課題を解決するために、本発明の一実施形態は、ホストコンピュータの状態を採取して格納する格納プログラムを格納し、書き込みができない第1の記憶部と、採取したホストコンピュータの状態を格納する第2の記憶部と、第1の記憶部及び第2の記憶部の読み出し及び書き込みを制御するメモリ制御部と、ホストコンピュータとの情報を伝送する伝送路と、ホストコンピュータが、ホストコンピュータを監視する指令装置から格納指示を受信した場合にホストコンピュータが送信する格納プログラムの起動指示を受信し、起動指示に基づいて格納プログラムを起動させるインターフェース制御部と、を備える携帯型記憶装置を提供する。
第1の実施形態に係る携帯型記憶装置を示す構成図である。 第1の実施形態に係るホストコンピュータの状態を格納する動作を示すフローチャートである。 第2の実施形態に係る携帯型記憶装置を示す構成図である。 第2の実施形態にホストコンピュータの状態を格納する動作を示すフローチャートである。 第3の実施形態に係る携帯型記憶装置を示す構成図である。 第3の実施形態に係るホストコンピュータの状態を格納する動作を示すフローチャートである。 揮発性レベル毎の採取され、格納される情報の内容を示す図である。
以下、携帯型記憶装置の一実施形態について、図面を用いて詳細に説明する。
本実施形態の携帯型記憶装置は、ホストコンピュータの状態を採取して格納する格納プログラムを格納し、書き込みができない第1の記憶部と、採取したホストコンピュータの状態を格納する第2の記憶部と、第1の記憶部及び第2の記憶部の読み出し及び書き込みを制御するメモリ制御部と、ホストコンピュータとの情報を伝送する伝送路と、ホストコンピュータが、ホストコンピュータを監視する指令装置から格納指示を受信した場合にホストコンピュータが送信する格納プログラムの起動指示を受信し、起動指示に基づいて格納プログラムを起動させるインターフェース制御部と、を備える。
(第1の実施形態)
図1は、第1の実施形態に係る携帯型記憶装置10を示す構成図である。図1に示すように、携帯型記憶装置10は、ホストコンピュータ20と情報を送受信するインターフェース(以下、インターフェースをI/Fという。)制御部11と、ホストコンピュータ20の状態を採取して格納する格納プログラムを格納し、書き込みができない第1の記憶部である記憶領域A16Aと、採取したホストコンピュータ20の状態を格納する第2の記憶部である記憶領域B16Bと、第1の記憶部及び第2の記憶部の読み出し及び書き込みを制御するメモリ制御部12と、格納プログラムの起動及び停止を制御するスイッチ14と、ホストコンピュータ20との情報を伝送する伝送路15と、を備える。
伝送路15は、例えばUSB(Universal Serial Bus)規格に準拠するが、これに限られるものではない。
携帯型記憶装置10をホストコンピュータの伝送路15のジャックに差し込むと、ホストコンピュータ20から携帯型記憶装置10に給電が開始され、I/F制御部11は動作を開始する。
I/F制御部11は、演算装置と、記憶装置であるRAMと、を備える。I/F制御部11は、第1の記憶部から格納プログラムをRAMに読み込み、演算装置によって格納プログラムを順次実行する。
ホストコンピュータ20は通信回線により指令装置30に接続される。
指令装置30は、いわゆるサーバコンピュータであり、ホストコンピュータ20において実行されているエージェントに対し、定期的に状態の送信を指示する。
ホストコンピュータ20はこの状態の送信指示に応答してホストコンピュータの状態を返信する。
指令装置30は、受信したホストコンピュータ20の状態に関する情報に基づいて、異常があるか否かの判定を行う。指令装置30は、ホストコンピュータ20に異常があると判定した場合、ホストコンピュータ20に状態の格納指示を送信する。
ホストコンピュータ20は、この格納指示を受信した場合、携帯型記憶装置10に格納プログラムの起動を指示する。
I/F制御部11は、スイッチ14によってユーザから情報の採取と格納の開始指示がなされると、ホストコンピュータ20のUSBホストコントローラを介してコマンドをホストコンピュータ20において実行されているOS(オペレーションシステム)に送信する。
このコマンドは、ホストコンピュータ20の採取すべき情報の読み出し指示と、携帯型記憶装置10への転送指示と、ホストコンピュータ20のシャットダウン指示と、が含まれる。
I/F制御部11は、情報の読み出しコマンドと、必要に応じて伝送コマンドと、をホストコンピュータ20に送信し、情報が伝送された場合、メモリ制御部12に第2の記憶部に格納する旨の指示を送信する。
メモリ制御部12は、伝送された情報を第2の記憶部に格納する。
I/F制御部11は、全ての情報の格納が終了した場合、第2の記憶部から記憶されている情報を順次読みだして暗号化し、第2の記憶部に格納する。
I/F制御部はさらに、ホストコンピュータ20のシャットダウン指示をホストコンピュータ20のOSに与える。
ユーザがスイッチ14を介して情報採取動作終了の指示を携帯型記憶装置10に与えた場合、携帯型記憶装置10は動作を終了する。
なお、携帯型記憶装置10及びホストコンピュータ20は、I/F制御部11が、格納プログラムをホストコンピュータ20に転送し、ホストコンピュータ20がこの格納プログラムを実行してホストコンピュータ20の状態を携帯型記憶装置10に送信し、携帯型記憶装置10が受信したホストコンピュータ20の状態を格納するように構成することもできる。
図2は、ホストコンピュータ20の状態を格納する動作を示すフローチャートである。図2に示すように、ステップ201において、携帯型記憶装置10は、ホストコンピュータ20への接続を確認する。携帯型記憶装置10は、ホストコンピュータ20への接続の確認がなされた場合、ステップ202に進む。
ステップ202において、指令装置30は、定期的にホストコンピュータ20の状態を確認し、異常があると判定した場合、ホストコンピュータ20に状態の格納指示を送信する。
ステップ203において、ホストコンピュータ20は、携帯型記憶装置10に格納プログラムの起動指示を送信する。
ステップ204において、携帯型記憶装置10は、スイッチ14がONとなっている場合、格納プログラムを第1の記憶部から読みだして実行する。
ステップ205において、携帯型記憶装置10はホストコンピュータ20にコマンドを送信し、伝送された揮発性Aランクの情報を第2の記憶部に格納する。
ステップ206において、携帯型記憶装置10はホストコンピュータ20にコマンドを送信し、伝送された揮発性Bランクの情報を第2の記憶部に格納する。
ステップ207において、携帯型記憶装置10はホストコンピュータ20にコマンドを送信し、伝送された揮発性Cランクの情報を第2の記憶部に格納する。
ステップ208において、携帯型記憶装置10は、格納した情報にライトプロテクト処理を行う。このライトプロテクト処理に際し、採取された情報の暗号化処理を行ってもよい。
ステップ209において、携帯型記憶装置10はホストコンピュータ20にコマンドを送信してホストコンピュータ20をシャットダウンする。
ステップ210において、携帯型記憶装置10は、スイッチ14がOFFされたかを判定する。携帯型記憶装置10は、スイッチ14がOFFされたと判定した場合、動作を終了し、OFFされたと判定しない場合、ステップ210に戻る。
以上のべたように、本実施形態の携帯型記憶装置10は、ホストコンピュータ20の状態を採取して格納する格納プログラムを格納し、書き込みができない第1の記憶部と、採取したホストコンピュータ20の状態を格納する第2の記憶部と、第1の記憶部及び第2の記憶部の読み出し及び書き込みを制御するメモリ制御部12と、格納プログラムの起動及び停止を制御するスイッチ14と、ホストコンピュータ20との情報を伝送する伝送路15と、指令装置30からホストコンピュータ20に状態の格納指示がなされた場合にホストコンピュータ20が送信する格納プログラムの起動指示を受信し、この起動指示に基づいて格納プログラムを起動するI/F制御部11と、を備える。
従って、一般ユーザでも迅速にコンピュータの状態の必要な情報を的確に保存できるという効果がある。
(第2の実施形態)
図3は、第2の実施形態に係る携帯型記憶装置10を示す構成図である。図3に示すように、携帯型記憶装置10は、ホストコンピュータ20と情報を送受信するI/F制御部11と、ホストコンピュータ20の状態を採取して格納する格納プログラムを格納し、書き込みができない第1の記憶部である記憶領域A16Aと、採取したホストコンピュータ20の状態を格納する第2の記憶部である記憶領域B16Bと、第1の記憶部及び第2の記憶部の読み出し及び書き込みを制御するメモリ制御部12と、ホストコンピュータ20の状態を監視する指令装置30から状態の格納指示を受信する通信部17と、受信した格納指示を解析して処理するコマンド処理部18と、コマンド処理部18の出力に基づいて格納プログラムの起動及び停止を制御するスイッチ14と、ホストコンピュータ20との情報を伝送する伝送路15と、を備える。
伝送路15は、例えばUSB(Universal Serial Bus)規格に準拠するが、これに限られるものではない。
携帯型記憶装置10をホストコンピュータの伝送路15のジャックに差し込むと、ホストコンピュータ20から携帯型記憶装置10に給電が開始され、I/F制御部11は動作を開始する。
I/F制御部11は、演算装置と、記憶装置であるRAMと、を備える。I/F制御部11は、第1の記憶部から格納プログラムをRAMに読み込み、演算装置によって格納プログラムを順次実行する。
ホストコンピュータ20は通信回線により指令装置30に接続される。
指令装置30は、いわゆるサーバコンピュータであり、ホストコンピュータ20において実行されているエージェントに対し、定期的に状態の送信を指示する。
ホストコンピュータ20はこの状態の送信指示に応答してホストコンピュータの状態を返信する。
指令装置30は、受信したホストコンピュータ20の状態に関する情報に基づいて、異常があるか否かの判定を行う。指令装置30は、ホストコンピュータ20に異常があると判定した場合、携帯型記憶装置10に状態の格納指示を送信する。
携帯型記憶装置10は、この格納指示を受信した場合、スイッチ14をONにする。
I/F制御部11は、スイッチ14ONとなると、格納プログラムを起動し、ホストコンピュータ20のUSBホストコントローラを介してコマンドをホストコンピュータ20において実行されているOS(オペレーションシステム)に送信する。
このコマンドは、ホストコンピュータ20の採取すべき情報の読み出し指示と、携帯型記憶装置10への転送指示と、ホストコンピュータ20のシャットダウン指示と、が含まれる。
I/F制御部11は、情報の読み出しコマンドと、必要に応じて伝送コマンドと、をホストコンピュータ20に送信し、情報が伝送された場合、メモリ制御部12に第2の記憶部に格納する旨の指示を送信する。
メモリ制御部12は、伝送された情報を第2の記憶部に格納する。
I/F制御部11は、全ての情報の格納が終了した場合、第2の記憶部から記憶されている情報を順次読みだして暗号化し、第2の記憶部に格納する。
I/F制御部はさらに、ホストコンピュータ20のシャットダウン指示をホストコンピュータ20のOSに与える。
ユーザがスイッチ14を介して情報採取動作終了の指示を携帯型記憶装置10に与えた場合、携帯型記憶装置10は動作を終了する。
なお、携帯型記憶装置10及びホストコンピュータ20は、I/F制御部11が、格納プログラムをホストコンピュータ20に転送し、ホストコンピュータ20がこの格納プログラムを実行してホストコンピュータ20の状態を携帯型記憶装置10に送信し、携帯型記憶装置10が受信したホストコンピュータ20の状態を格納するように構成することもできる。
図4は、ホストコンピュータ20の状態を格納する動作を示すフローチャートである。図4に示すように、ステップ401において、携帯型記憶装置10は、ホストコンピュータ20への接続を確認する。携帯型記憶装置10は、ホストコンピュータ20への接続の確認がなされた場合、ステップ402に進む。
ステップ402において、ホストコンピュータ20は定期的に状態を指令装置30に送信する。
ステップ403において、指令装置30は、定期的にホストコンピュータ20の状態を確認し、異常があると判定した場合、ステップ404に進み、異常がないと判定した場合、ステップ402に戻る。
ステップ404において、指令装置30は、携帯型記憶装置10に状態の格納指示を送信する。
ステップ405において、携帯型記憶装置10は、受信した格納指示に従ってスイッチ14をONにし、格納プログラムを第1の記憶部から読みだして実行する。
ステップ406において、携帯型記憶装置10はホストコンピュータ20にコマンドを送信し、伝送された揮発性Aランクの情報を第2の記憶部に格納する。
ステップ407において、携帯型記憶装置10はホストコンピュータ20にコマンドを送信し、伝送された揮発性Bランクの情報を第2の記憶部に格納する。
ステップ408において、携帯型記憶装置10はホストコンピュータ20にコマンドを送信し、伝送された揮発性Cランクの情報を第2の記憶部に格納する。
ステップ409において、携帯型記憶装置10は、格納した情報にライトプロテクト処理を行う。このライトプロテクト処理に際し、採取された情報の暗号化処理を行ってもよい。
ステップ410において、携帯型記憶装置10はホストコンピュータ20にコマンドを送信してホストコンピュータ20をシャットダウンする。
ステップ411において、携帯型記憶装置10は、スイッチ14がOFFされたかを判定する。携帯型記憶装置10は、スイッチ14がOFFされたと判定した場合、動作を終了し、OFFされたと判定しない場合、ステップ411に戻る。
以上のべたように、本実施形態の携帯型記憶装置10は、ホストコンピュータ20の状態を採取して格納する格納プログラムを格納し、書き込みができない第1の記憶部と、採取したホストコンピュータ20の状態を格納する第2の記憶部と、第1の記憶部及び第2の記憶部の読み出し及び書き込みを制御するメモリ制御部12と、指令装置30から受信した格納指示に基づいて格納プログラムの起動及び停止を制御するスイッチ14と、ホストコンピュータ20との情報を伝送する伝送路15と、スイッチ14の出力に基づいて格納プログラムを起動するI/F制御部11と、を備える。
従って、ユーザの作業を要せずにコンピュータの状態の必要な情報を的確に保存できるという効果がある。
(第3の実施形態)
図5は、第3の実施形態に係る携帯型記憶装置10を示す構成図である。図5に示すように、携帯型記憶装置10は、ホストコンピュータ20と情報を送受信するインターフェース(以下、インターフェースをI/Fという。)制御部11と、ホストコンピュータ20の状態を採取して格納する格納プログラムを格納し、書き込みができない第1の記憶部である記憶領域A16Aと、採取したホストコンピュータ20の状態を格納する第2の記憶部である記憶領域B16Bと、第1の記憶部及び第2の記憶部の読み出し及び書き込みを制御するメモリ制御部12と、格納プログラムの起動及び停止を制御するスイッチ14と、ホストコンピュータ20との情報を伝送する伝送路15と、を備える。
伝送路15は、例えばUSB(Universal Serial Bus)規格に準拠するが、これに限られるものではない。
携帯型記憶装置10をホストコンピュータの伝送路15のジャックに差し込むと、ホストコンピュータ20から携帯型記憶装置10に給電が開始され、I/F制御部11は動作を開始する。
I/F制御部11は、演算装置と、記憶装置であるRAMと、を備える。I/F制御部11は、第1の記憶部から格納プログラムをRAMに読み込み、演算装置によって格納プログラムを順次実行する。
ホストコンピュータ20はホストコンピュータ20の状態に関する情報に基づいて、異常があるか否かの判定を行う。ホストコンピュータ20は、ホストコンピュータ20に異常があると判定した場合、携帯型記憶装置10に格納プログラムの起動を指示する。
ホストコンピュータ20は、ホストコンピュータ20に異常があるか否かの判定を、ホストコンピュータ20にインストールされるエージェントによって以下の様に行う。
ホストコンピュータ20は、ホストコンピュータ20が正常である場合の状態を示す情報を格納する正常状態ファイルと、予め定義した異常状態のパターンを異常状態ファイルと、ホストコンピュータ20の現在の状態を示す情報を格納する現状ファイルと、を備える。
(1)ホストコンピュータ20は、正常に動作しているときに予めホストコンピュータ20の状態を採取し、正常状態ファイルに格納する。また、予め定義した異常状態のパターンを異常状態ファイルに格納する。
(2)ホストコンピュータ20は、定期的にホストコンピュータ20の状態を採取し、現状ファイルに格納する。
(3)ホストコンピュータ20は、現状ファイルへの格納後、正常状態ファイルと現状ファイルとを比較する。
比較する項目は、例えば以下のような項目が挙げられる。
(i)プロセス状態:正常状態ファイルと現状ファイルとを比較し、差が許容範囲にない場合異常であると判定する。
(ii)ネットワーク状態:異常ファイルと現状ファイルとを比較し、一致した場合、及び差が許容範囲にある場合異常と判定する。
(iii)ログ情報:異常ファイルと現状ファイルとを比較し、一致した場合、及び差が許容範囲にある場合異常と判定する。
I/F制御部11は、スイッチ14によってユーザから情報の採取と格納の開始指示がなされると、ホストコンピュータ20のUSBホストコントローラを介してコマンドをホストコンピュータ20において実行されているOS(オペレーションシステム)に送信する。
このコマンドは、ホストコンピュータ20の採取すべき情報の読み出し指示と、携帯型記憶装置10への転送指示と、ホストコンピュータ20のシャットダウン指示と、が含まれる。
I/F制御部11は、情報の読み出しコマンドと、必要に応じて伝送コマンドと、をホストコンピュータ20に送信し、情報が伝送された場合、メモリ制御部12に第2の記憶部に格納する旨の指示を送信する。
メモリ制御部12は、伝送された情報を第2の記憶部に格納する。
I/F制御部11は、全ての情報の格納が終了した場合、第2の記憶部から記憶されている情報を順次読みだして暗号化し、第2の記憶部に格納する。
I/F制御部はさらに、ホストコンピュータ20のシャットダウン指示をホストコンピュータ20のOSに与える。
ユーザがスイッチ14を介して情報採取動作終了の指示を携帯型記憶装置10に与えた場合、携帯型記憶装置10は動作を終了する。
なお、携帯型記憶装置10及びホストコンピュータ20は、I/F制御部11が、格納プログラムをホストコンピュータ20に転送し、ホストコンピュータ20がこの格納プログラムを実行してホストコンピュータ20の状態を携帯型記憶装置10に送信し、携帯型記憶装置10が受信したホストコンピュータ20の状態を格納するように構成することもできる。
図6は、ホストコンピュータ20の状態を格納する動作を示すフローチャートである。図6に示すように、ステップ601において、携帯型記憶装置10は、ホストコンピュータ20への接続を確認する。携帯型記憶装置10は、ホストコンピュータ20への接続の確認がなされた場合、ステップ602に進む。
ステップ602において、ホストコンピュータ20は、定期的にホストコンピュータ20の状態を確認し、異常があると判定した場合、ステップ603に進み、異常がないと判定した場合、ステップ602に戻る。
ステップ603において、ホストコンピュータ20は、携帯型記憶装置10に格納プログラムの起動指示を送信する。
ステップ604において、携帯型記憶装置10は、スイッチ14がONとなっている場合、格納プログラムを第1の記憶部から読みだして実行する。
ステップ605において、携帯型記憶装置10はホストコンピュータ20にコマンドを送信し、伝送された揮発性Aランクの情報を第2の記憶部に格納する。
ステップ606において、携帯型記憶装置10はホストコンピュータ20にコマンドを送信し、伝送された揮発性Bランクの情報を第2の記憶部に格納する。
ステップ607において、携帯型記憶装置10はホストコンピュータ20にコマンドを送信し、伝送された揮発性Cランクの情報を第2の記憶部に格納する。
ステップ608において、携帯型記憶装置10は、格納した情報にライトプロテクト処理を行う。このライトプロテクト処理に際し、採取された情報の暗号化処理を行ってもよい。
ステップ609において、携帯型記憶装置10はホストコンピュータ20にコマンドを送信してホストコンピュータ20をシャットダウンする。
ステップ610において、携帯型記憶装置10は、スイッチ14がOFFされたかを判定する。携帯型記憶装置10は、スイッチ14がOFFされたと判定した場合、動作を終了し、OFFされたと判定しない場合、ステップ610に戻る。
以上のべたように、本実施形態の携帯型記憶装置10は、ホストコンピュータ20の状態を採取して格納する格納プログラムを格納し、書き込みができない第1の記憶部と、採取したホストコンピュータ20の状態を格納する第2の記憶部と、第1の記憶部及び第2の記憶部の読み出し及び書き込みを制御するメモリ制御部12と、格納プログラムの起動及び停止を制御するスイッチ14と、ホストコンピュータ20との情報を伝送する伝送路15と、ホストコンピュータ20からホストコンピュータ20の状態の格納指示に基づいて格納プログラムを起動するI/F制御部11と、を備える。
従って、一般ユーザでも迅速にコンピュータの状態の必要な情報を的確に保存できるという効果がある。
(揮発性ランク)
図7は、揮発性レベル毎の採取され、格納される情報の内容を示す図である。図7に示すように、システムが稼働を継続すれば変化する情報である揮発例レベルAの例として、以下の項目及び内容があげられる。
(1)ログオン状態:ホストコンピュータ20にログオンしているユーザの情報、例えば、アカウント名、ログオン時刻、ログオン元端末、ログオン方法など。
(2)プロセス状態:ホストコンピュータ20において稼働しているプロセスの情報、例えば、プロセス名、プロセスID、オーナー、起動日時、ネットワークバインド情報など。
(3)ネットワーク状態:ホストコンピュータ20のネットワークポートの稼働状況、例えば、プロトコル設定、IPアドレス等設定、稼働状態、通信統計情報、セッション情報など。
(4)メモリ状態:ホストコンピュータ20のメモリ利用状況、例えば、プロセスごとのメモリ専有状況など。
システムの再稼働によって失われる情報である揮発性レベルBランクの例として以下の項目があげられる。
(1)ストレージ状態:ホストコンピュータ20が認識しているストレージの状況、例えば、物理媒体情報、論理ボリューム情報。
シャットダウンしても失われない情報である揮発性レベルCランクの例として以下の項目があげられる。
(1)OSシステムファイル情報:ホストコンピュータ20のOSシステムファイルの情報、例えば、ファイル名、タイムスタンプ、ファイルサイズ、アクセス権、CRCなど。
(2)ログ情報:ホストコンピュータ20のログファイルの情報、例えば、ファイル名、タイムスタンプ、ファイルサイズなど。
いくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
11:インターフェース制御部
12:メモリ制御部
13:不揮発性メモリ
14:スイッチ
15:伝送路
上記の課題を解決するために、本発明の一実施形態は、ホストコンピュータの状態を採取して格納する格納プログラムを格納し、書き込みができない第1の記憶部と、採取したホストコンピュータの状態を格納する第2の記憶部と、第1の記憶部及び第2の記憶部の読み出し及び書き込みを制御するメモリ制御部と、ホストコンピュータとの情報を伝送する伝送路と、ホストコンピュータが、ホストコンピュータを監視する指令装置から格納指示を受信した場合にホストコンピュータが送信する格納プログラムの起動指示を受信し、起動指示に基づいて格納プログラムを起動させ、システムが稼働を継続すれば変化する情報、システムの再稼働によって失われる情報、システムをシャットダウンしても失われない情報の順に前記第2の記憶部に格納する制御部と、を備える携帯型記憶装置を提供する。

Claims (6)

  1. ホストコンピュータの状態を採取して格納する格納プログラムを格納し、書き込みができない第1の記憶部と、
    採取した前記ホストコンピュータの状態を格納する第2の記憶部と、
    前記第1の記憶部及び前記第2の記憶部の読み出し及び書き込みを制御するメモリ制御部と、
    前記ホストコンピュータとの情報を伝送する伝送路と、
    前記ホストコンピュータが、前記ホストコンピュータを監視する指令装置から格納指示を受信した場合に前記ホストコンピュータが送信する前記格納プログラムの起動指示を受信し、前記起動指示に基づいて前記格納プログラムを起動させるインターフェース制御部と、
    を備える携帯型記憶装置。
  2. 前記格納プログラムは、
    ログオン状態、プロセス状態、ネットワーク状態、及びメモリ状態の中から1つ以上を前記ホストコンピュータから採取して格納するステップを含む請求項1記載の携帯型記憶装置。
  3. 前記格納プログラムは、
    前記ホストコンピュータをシャットダウンするステップを含む請求項2記載の携帯型記憶装置。
  4. 情報採取動作の開始及び停止を制御するスイッチをさらに備える請求項3記載の携帯型記憶装置。
  5. 前記格納プログラムは、
    前記第2の記憶部に格納された情報を暗号化するステップを含む請求項4記載の携帯型記憶装置。
  6. 前記第1の記憶部及び前記第2の記憶部が同一の不揮発性メモリに設けられる請求項5記載の携帯型記憶装置。
JP2012215953A 2012-09-28 2012-09-28 携帯型記憶装置 Active JP5466276B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012215953A JP5466276B1 (ja) 2012-09-28 2012-09-28 携帯型記憶装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012215953A JP5466276B1 (ja) 2012-09-28 2012-09-28 携帯型記憶装置

Publications (2)

Publication Number Publication Date
JP5466276B1 JP5466276B1 (ja) 2014-04-09
JP2014071580A true JP2014071580A (ja) 2014-04-21

Family

ID=50619449

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012215953A Active JP5466276B1 (ja) 2012-09-28 2012-09-28 携帯型記憶装置

Country Status (1)

Country Link
JP (1) JP5466276B1 (ja)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005004547A (ja) * 2003-06-12 2005-01-06 Internatl Business Mach Corp <Ibm> バックアップシステム、バックアップ方法、バックアッププログラム、リストアシステム、リストア方法、リストアプログラム、移行システム、移行方法、及び、バックアッププログラム又はリストアプログラムを記録した記録媒体
JP2011002889A (ja) * 2009-06-16 2011-01-06 Panasonic Corp コンピュータシステム
JP2011018333A (ja) * 2010-07-08 2011-01-27 Optim Corp 遠隔制御システムおよびその処理方法
JP2012073770A (ja) * 2010-09-28 2012-04-12 Riso Kagaku Corp 電子機器

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005004547A (ja) * 2003-06-12 2005-01-06 Internatl Business Mach Corp <Ibm> バックアップシステム、バックアップ方法、バックアッププログラム、リストアシステム、リストア方法、リストアプログラム、移行システム、移行方法、及び、バックアッププログラム又はリストアプログラムを記録した記録媒体
JP2011002889A (ja) * 2009-06-16 2011-01-06 Panasonic Corp コンピュータシステム
JP2011018333A (ja) * 2010-07-08 2011-01-27 Optim Corp 遠隔制御システムおよびその処理方法
JP2012073770A (ja) * 2010-09-28 2012-04-12 Riso Kagaku Corp 電子機器

Also Published As

Publication number Publication date
JP5466276B1 (ja) 2014-04-09

Similar Documents

Publication Publication Date Title
JP4868614B2 (ja) ストレージ・デバイスによるデータ保護のための装置、システム、およびコンピュータ・プログラム
CN100437618C (zh) 一种便携式信息安全设备
US8310698B2 (en) Image forming apparatus and activating method thereof
KR20120068744A (ko) 하드웨어 보안 모듈 및 그러한 모듈의 디버깅 프로세스
CN111786820B (zh) 固件更新方法、装置及网络设备
KR101950512B1 (ko) 하드웨어 보안 모듈 및 그러한 모듈 내에서의 처리 방법
US20120278598A1 (en) Disabling communication ports
US20210264055A1 (en) Pre-operating system environment-based sanitization of storage devices
CN103034561B (zh) 通用串行总线的命令传输方法及相关装置
JP5466277B1 (ja) 携帯型記憶装置
JP4575228B2 (ja) 持ち運び可能な記憶媒体の使用制御方法、管理方法、装置、及びプログラム
CN104657088A (zh) 一种硬盘坏块信息的获取方法及装置
JP5466276B1 (ja) 携帯型記憶装置
JP5466278B1 (ja) 携帯型記憶装置
US9176836B2 (en) Automatic diagnosis system and method thereof
JP2007313795A (ja) 設定情報の保存及び復元が可能な画像形成装置
CN113127896B (zh) 基于独立加密芯片的数据处理方法及设备
CN115604315A (zh) 服务器的远程处理装置及方法、电子设备
CN116048561A (zh) 存储卡的固件升级方法、计算机设备及可读存储介质
CN110781527B (zh) 一种控制寄存器保护方法与装置
CN103455394B (zh) 信息处理装置及信息处理装置的控制方法
CN108196981B (zh) 一种密码tf卡通信时掉电的业务保护策略
CN109947221A (zh) 一种服务器散热调控的方法
CN106528458B (zh) 一种接口控制器、基板管理控制器及安全系统
KR101460297B1 (ko) 자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140121

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140123

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5466276

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250