JP2014119888A - 記憶装置、記憶装置のデータ保護方法、及びプログラム - Google Patents

記憶装置、記憶装置のデータ保護方法、及びプログラム Download PDF

Info

Publication number
JP2014119888A
JP2014119888A JP2012273628A JP2012273628A JP2014119888A JP 2014119888 A JP2014119888 A JP 2014119888A JP 2012273628 A JP2012273628 A JP 2012273628A JP 2012273628 A JP2012273628 A JP 2012273628A JP 2014119888 A JP2014119888 A JP 2014119888A
Authority
JP
Japan
Prior art keywords
area
data
information
storage
storage device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012273628A
Other languages
English (en)
Other versions
JP5962484B2 (ja
Inventor
あゆみ ▲高▼野
Ayumi Takano
Toru Irisawa
亨 入澤
Shigeru Ikushima
茂 生島
Takuma Yamada
琢磨 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2012273628A priority Critical patent/JP5962484B2/ja
Priority to US14/094,424 priority patent/US10002264B2/en
Publication of JP2014119888A publication Critical patent/JP2014119888A/ja
Application granted granted Critical
Publication of JP5962484B2 publication Critical patent/JP5962484B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1458Protection against unauthorised use of memory or access to memory by checking the subject access rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】記憶したデータをより安全に保管及び使用することが可能な記憶装置、記憶装置のデータ保護方法、及びプログラムを提供する。
【解決手段】記憶装置を、地理上のエリアを示すエリア情報を記憶する第1の記憶領域と、データを記憶する第2の記憶領域と、第2の記憶領域に記憶されるデータに、記憶装置の位置を示すデータ格納情報を付加するデータ処理部と、記憶装置がエリア情報によって示されるエリア内にあるときに、第2の記憶領域に記憶された各データのうち、データ格納情報が示す位置がエリア情報によって示されるエリア内にあるデータを使用可能とする制御部とを備える構成とする。
【選択図】図1

Description

本発明は、記憶装置、記憶装置のデータ保護方法、及びプログラムに関する。
PC(Personal Computer)等の保守作業においては、保守作業員が保守契約を結んで
いる顧客のPC等も調整することがある。従来、PC等の現場調整時やメンテナンス作業時に、保守作業員はPC等に記憶された情報を一時的にUSB(Universal Serial Bus)メモリ等の外部の記憶装置に記憶することもある。そして、このような保守作業終了後、保守作業員は記憶装置に記憶したデータを消去する。
記憶装置のデータ保護においては、データの漏洩を防止するために種々の方法が用いられている。その方法としては、データの暗号化やデータへのパスワード設定、生体認証等が挙げられる。また、例えば特許文献1においては、利用者が、USBメモリの利用場所を、物理サーバに事前登録することで、複数の拠点間を移動するUSBメモリ等の記憶媒体を管理する。
特開2010−287002号公報
しかし、上記文献に開示の技術においても、保守作業員が記憶装置に記憶したデータの消去を忘れることもあり得る。保守作業員がデータの消去を忘れた場合、同じ記憶装置を使用して他の顧客の保守作業を行う際に、保守作業員が誤って消去し忘れたデータを復号化して保守作業を行ってしまう可能性がある。したがって、依然として情報が漏洩する等のおそれがあり、顧客に不都合が生じることも想定される。さらに、USBメモリの利用場所を、物理サーバに事前登録する方法では、管理の柔軟性がないため利用者の負担が大きい。
本発明は上記の事情に鑑みてなされたものであり、その目的とするところは、記憶したデータをより安全かつ柔軟に保管及び使用することが可能な記憶装置、記憶装置のデータ保護方法、及びプログラムを提供することである。
一実施形態による記憶装置は、地理上のエリアを示すエリア情報を記憶する第1の記憶領域と、データを記憶する第2の記憶領域と、第2の記憶領域に記憶されるデータに、記憶装置の位置を示すデータ格納情報を付加するデータ処理部と、記憶装置がエリア情報によって示されるエリア内にあるときに、第2の記憶領域に記憶された各データのうち、データ格納情報が示す位置がエリア情報によって示されるエリア内にあるデータを使用可能とする制御部とを有する。
上記の実施形態により、記憶したデータをより安全かつ柔軟に保管及び使用することが可能な記憶装置、記憶装置のデータ保護方法、及びプログラムが実現する。
図1(a)は、第1の実施形態に係る可搬媒体を示す概略構成図であり、図1(b)は、第1の実施形態に係る可搬媒体のデータ保護システムを示す概略構成図である。 図2は、第1の実施形態に係る可搬媒体のデータ構成を示す概略図である。 図3は、第1の実施形態においてエリア情報設定時に使用するダイアログを示す概略図である。 図4は、第1の実施形態におけるエリア情報設定を説明するための平面地図である。 図5は、第1の実施形態に係る可搬媒体のデータ記憶処理のフローチャートである。 図6は、第1の実施形態に係る可搬媒体のデータ保護方法を実現する処理のフローチャートである。 図7は、第1の実施形態に係る可搬媒体のデータ保護方法を実現する処理のサブルーチンを示すフローチャートである。 図8は、第1の実施形態に係る可搬媒体のデータ表示を示す概略図である。 図9は、第2の実施形態にけるエリア情報設定を説明するための立体地図である。
以下に、一実施形態に係る記憶装置、記憶装置のデータ保護方法、及びプログラムの詳細について、図面を参照しながら説明する。
図1(a)は、第1の実施形態に係る可搬媒体100を示す概略構成図である。本実施形態では、記憶装置の一例として可搬媒体100を挙げる。図1(a)に示すように、可搬媒体100は、インターフェイス10、制御部20、メモリ30を備える。インターフェイス10は、外部装置であるホストとの接続部分である。制御部20は、可搬媒体100内の各部を制御して種々の処理を実行する。制御部20は、例えば、CPU(Central Processing Unit)、プログラムコントローラ、プログラム記憶部を備えたワンチップマ
イコン等である。メモリ30は、可搬媒体100に保存するためにホストから送られるデータを記憶する記憶領域である。さらに、メモリ30は、可搬媒体100の種々の処理における各種データを記憶する。各部や各処理の詳細については後述する。可搬媒体100の一例としては、USBコントローラを内蔵するUSB機器が挙げられる。このUSBコントローラの一例として、メモリを有するワンチップマイコンを備えたUSBターゲットコントローラが挙げられる。
次に、図1(b)は、第1の実施形態に係る可搬媒体100のデータ保護方法を実行するためのデータ保護システム1を示す概略構成図である。
データ保護システム1は、可搬媒体100と、可搬媒体100と接続可能なPC200を備える。PC200はホストの一例である。なお、保守作業員(ユーザ)が保守作業を行う際に可搬媒体100を接続するホストとしては任意のPCを選択することができる。ただし、説明の便宜上、本実施形態では、ユーザは、保守契約を結んだ顧客先に、可搬媒体100及びPC200を持ち込み、可搬媒体100をPC200に接続して保守作業を行うものとする。可搬媒体100の一例としてはUSBメモリ等が、PC200の一例としてはノートPC等がそれぞれ想定される。
図1(b)に示すように、可搬媒体100は、メイン制御部110、認証部120、データ管理部130を有する。メイン制御部110は、エリア判定部111とリクエスト処理部112を有する。認証部120は、GPS情報取得部121、座標変換部122、ホスト接続検出部123を有する。データ管理部130は、データ処理部131、データ記
憶領域132、設定エリア情報記憶領域133を有する。各部及び各領域の詳細については後述する。
メイン制御部110は、可搬媒体100をPC200に接続したときに、認証部120やデータ管理部130と連携して、可搬媒体100内で実行されるデータ保護に関する種々の処理の実行を制御する。エリア判定部111は、GPS情報取得部121が取得したGPS情報のデータを座標に変換する。さらに、エリア判定部111は、当該座標に基づいて、データ記憶領域132に記憶されているデータを使用できるエリア内に可搬媒体100があるか否かを判定する。リクエスト処理部112は、PC200から可搬媒体100に対して送信されたリクエストを受信する。そして、リクエスト処理部112は、データ記憶領域132に記憶されているデータに対する読み取りや書き込み等のリクエストに応じた処理を行う。
認証部120は、メイン制御部110による制御に基づいて、GPS衛星からのGPS情報の取得、取得したGPS情報に基づく可搬媒体100の現在地の座標変換、可搬媒体100とPC200との接続を検出する。GPS情報取得部121は、複数のGPS衛星から測位情報を取得する。取得された測位情報は、エリア判定部111や座標変換部122に送られる。座標変換部122は、GPS情報取得部121から送られた測位情報を緯度、経度、高度からなる座標に変換する。変換された座標は、現在地情報としてデータ管理部130に送られる。ホスト接続検出部123は、可搬媒体100がホストであるPC200と接続されているか否かを検出する。
データ管理部130は、PC200から受信したデータを暗号化したり復号化したりする。また、データ管理部130は、座標変換部122から送られる現在地情報をデータに付加する。さらに、データ管理部130は、PC200から受信したエリア情報を記憶する。データ処理部131は、PC200から受信したデータを暗号化したり復号化したりする。なお、後述するように、データの暗号化及び復号化に使用される暗号化キー及び復号化キーは、ファイル/フォルダ管理情報に記憶される。データ記憶領域132は、PC200から受信したデータ等を記憶する領域である。設定エリア情報記憶領域133は、設定エリア情報を記憶する領域である。この設定エリア情報は、データ記憶領域132に記憶されたデータが使用可能となるエリアに関するエリア情報の一例である。本実施形態においては、設定エリア情報記憶領域133が第1の記憶領域に対応する。また、データ記憶領域132が第2の記憶領域に対応する。
図2に、本実施形態において可搬媒体100のデータ記憶領域132に記憶されるデータの一例としてのファイル又はフォルダの管理情報の構成内容を示す。ユーザが可搬媒体100にファイル又はフォルダを保存する際に、各ファイル及び各フォルダには、図2に示すファイル/フォルダ管理情報400が作成されて管理される。ファイル/フォルダ管理情報400は、ファイルやフォルダに関する基本情報を有する。この基本情報は、ファイル/フォルダ名400aと、ファイルやフォルダが格納されるクラスタ番号であるファイル/フォルダ格納クラスタ番号400bである。さらに、ファイル/フォルダ管理情報400は、ファイルやフォルダの暗号化及び復号化に使用するデータ暗号化キー400c及びデータ復号化キー400d、データ格納緯度400e、データ格納経度400f、データ格納高度400gを有する。データ格納緯度400e、データ格納経度400f、データ格納高度400gは、本実施形態におけるデータ格納情報の一例である。本実施形態においては、ファイル/フォルダ管理情報400とは別にファイル又はフォルダの実体500がデータ記憶領域132に記憶されている。ファイル又はフォルダの実体500は、ファイル/フォルダ管理情報400の基本情報であるファイル/フォルダ名400aとファイル/フォルダ格納クラスタ番号400bに基づいて参照される。
データ処理部131は、暗号化キー及び復号化キーを作成する。また、データを暗号化する際にGPS情報取得部121が測位情報を取得する。さらに、座標変換部122が当該測位情報を緯度、経度、高度を示す座標に変換する。そして、データ処理部131は、変換された座標を取得して、データ格納緯度、データ格納経度、データ格納高度としてファイル/フォルダ管理情報400に追加する。
図5に、本実施形態におけるデータ記憶領域132へのデータの記憶処理のフローチャートを示す。説明の便宜上、データはデータ記憶領域132に新規に記憶されるものとする。また、本フローチャートの実行に先立って、可搬媒体100とPC200が接続されており、認証処理等の処理が完了して可搬媒体100は、データを記憶することができる状態になっているものとする。なお、認証処理等の処理の詳細については後述する。
本フローチャートは、データがデータ記憶領域132に記憶される際に、メイン制御部110によって開始される。そして、メイン制御部110が可搬媒体100内の各部を制御して本フローチャートの処理を進める。まず、S101において、データ処理部131によって、記憶するデータのファイル/フォルダ管理情報400が作成される。S101において作成されるファイル/フォルダ管理情報400は、基本情報であるファイル/フォルダ名400aとファイル/フォルダ格納クラスタ番号400bを有する。次いで、処理はS103に進む。
S103では、データ処理部131が、記憶されるデータの暗号化及び復号化に使用する暗号化キー及び復号化キーを作成する。そして、データ処理部131は、作成した暗号化キー及び復号化キーを、S101において作成されたファイル/フォルダ管理情報400に、それぞれデータ暗号化キー400c及びデータ復号化キー400dとして付加する。後述するように、データは、設定エリア情報記憶領域133に記憶された設定エリア情報に基づいて使用可能あるいは使用不可となる。そこで、S103において、データ処理部131は、データが使用可能になる設定エリア情報に基づいて暗号化キー及び復号化キーを作成してもよい。次いで、処理はS105に進む。
S105では、GPS情報取得部121が複数のGPS衛星から測位情報を取得する。また、座標変換部122が当該測位情報を緯度、経度、高度を示す座標に変換する。そして、データ処理部131は、変換された座標を取得し、座標が示す緯度、経度、高度を、データ格納情報としてそれぞれファイル/フォルダ管理情報400のデータ格納緯度400e、データ格納経度400f、データ格納高度400gに付加する。次いで、処理はS107に進む。S107では、データ処理部131がデータ暗号化キー400cに格納された暗号化キーを使用してデータを暗号化する。データの暗号化が完了すると、メイン制御部110はデータの記憶処理を終了する。
なお、データ記憶領域132に新規にデータを記憶する場合について説明したが、データ記憶領域132の既存のデータを上書きする場合も同様の処理が実行される。この場合、S101においてファイル/フォルダ管理情報400が既に基本情報、暗号化・復号化キー、データ格納緯度・経度・高度の情報を有している点が異なる。さらに、各情報がS103やS105で作成された情報で更新される点が異なる。
次に、本実施形態においてデータが使用可能となる範囲を規定するエリア情報の設定について説明する。本実施形態においては、ユーザは、保守作業に先立って可搬媒体100に記憶されるデータの使用可能エリアを設定する。図3は、本実施形態におけるエリア情報設定時に使用するエリア情報設定ダイアログ300である。エリア情報設定ダイアログ300に関するデータは、データ管理部130内の図示しないメモリに記憶されている。可搬媒体100をPC200に接続しているときに、メイン制御部110は、PC200
からエリア情報設定のリクエストを受信する。そして、メイン制御部110は、エリア情報設定ダイアログ300に関するデータをデータ管理部130から取得してPC200に送信する。PC200は、受信したデータに基づいてエリア情報設定ダイアログ300を表示部201に表示する。
図3に示すように、エリア情報設定ダイアログ300は、設定するエリア情報の名称を入力するエリア名称入力ボックス301と、設定するエリアを規定するためのエリア情報入力ボックス302〜307を有する。設定するエリアは、開始緯度、終了緯度、開始経度、終了経度、開始高度、終了高度によって規定される。ユーザは、エリア情報入力ボックス302〜307にそれぞれの値を入力する。これにより、入力値に基づく所定の範囲の空間を規定する設定エリアが定まる。ユーザは、エリア情報設定ダイアログ300で各情報の入力を完了して「保存」ボタンを押す。すると、各ボックス301〜307に入力されたデータが設定エリア情報として可搬媒体100に送信される。可搬媒体100が設定エリア情報のデータを受信すると、リクエスト処理部112が受信したデータを設定エリア情報記憶領域133に記憶する。リクエスト処理部112が設定エリア情報記憶領域133に設定エリア情報を記憶する際は、データはデータ処理部131により暗号化される。
ここで、本実施形態におけるエリア情報設定の詳細について具体例を挙げて説明する。図4に、本実施形態において可搬媒体100を使用して保守作業を行う作業現場の一例としての平面地図の概略図を示す。図4に示すように、ユーザは所在地がそれぞれ異なるA、B、C、Dの各社で保守作業を行うものとする。本実施形態では、ユーザは、図4に示すように、互いに直交するX軸及びY軸からなる座標を設定するものとする。なお、X座標は当該平面地図における経度を示し、Y軸は同じく緯度を示す。また、A、B、C、Dの各社をそれぞれ1社ずつ囲むようにX座標X1〜X3及びY座標Y1〜Y3を用いた矩形のエリアが設定されるものとする。
例えば、ユーザが、可搬媒体100を使用して、1日目にA社で、2日目にD社で保守作業を行うものとする。ユーザは、A社に出向く前にエリア情報設定を行うため、任意の場所で可搬媒体100をPC200に接続する。そして、ユーザは、例えばPC200でエリア情報設定用のアプリケーションを起動する等して、エリア情報設定のリクエストを可搬媒体100に送る。PC200では、可搬媒体100からエリア情報設定ダイアログ300に関するデータが受信される。そして、エリア情報設定ダイアログ300が表示部201に表示される。
ユーザは、表示されたエリア情報設定ダイアログ300のエリア名称入力ボックス301に、例えば「A社様用データ格納領域」等、A社用のエリア設定情報であることを示す名称を入力する。また、ユーザは、各入力ボックス302〜305にA社が含まれる緯度及び経度の範囲を指定する。例えば、図4に示すように、開始緯度をX1、終了緯度X2、開始経度をY2、終了経度をY3として、各値をエリア情報設定ダイアログ300の入力ボックス302〜305にそれぞれ入力する。なお、A社が含まれるように範囲を指定できれば、開始緯度と終了緯度、あるいは開始経度と終了経度を入れ替えて入力してもよい。この例では、A社が含まれるエリアは緯度と経度で指定することができる。このため、ユーザは入力ボックス306、307に高度を入力しなくてもよい。ユーザは、各入力ボックス301〜305の入力を完了し、「保存」ボタンを押す。なお、ユーザは、エリア情報設定を中止する場合は「キャンセル」ボタンを押す。また、ユーザは、入力ボックスの入力内容を空欄にする場合は「クリア」ボタンを押す。
「保存」ボタンが押されると、各入力ボックスに入力された設定エリア情報のデータが可搬媒体100のデータ処理部131に送られる。データ処理部131は、受信した設定
エリア情報のデータを暗号化する。そして、データ処理部131は、暗号化されたデータを設定エリア情報記憶領域133に記憶する。これによりA社のエリア情報設定が完了する。なお、ユーザは、A社と同様にD社のエリア情報設定を行うことができる。D社のエリア情報設定については、A社と同様であるため説明は省略する。
ユーザは、A社のエリア情報設定を行った後、A社に出向き、可搬媒体100を使用して保守作業を行う。ここで、フローチャートを参照しながら本実施形態における可搬媒体のデータ保護を実現する各処理について説明する。便宜上、以下の説明では、各ステップをSと略記する。図6は、可搬媒体100で実行されるデータ保護に係る処理の全体フローである。可搬媒体100がPC200に接続されると、可搬媒体100に電源が投入される。さらに、可搬媒体100のメイン制御部110が本フローチャートを開始する。本フローチャートの開始後、処理はS201に進む。
S201では、メイン制御部110により認証処理が実行される。図7に、S201においてメイン制御部110により実行される認証処理のサブルーチンのフローチャートを示す。まずS301において、メイン制御部110は、設定エリア情報記憶領域133に記憶されている設定エリア情報を取得する。設定エリア情報記憶領域133に複数の設定エリア情報が記憶されている場合は、いずれかの設定エリア情報を取得する。次いで、処理はS303に進む。
S303では、GPS情報取得部121が、複数のGPS衛星から測位情報を取得するためのデータを受信する。GPS衛星からのデータ受信は、周知の技術を用いて行うため、詳細な説明は省略する。次いで、処理はS305に進む。S305では、メイン制御部110は、S303で各GPS衛星からのデータ受信を行った結果、測位情報を取得できたか否かを判定する。測位情報を取得できなかった場合は(S305:No)、S303に戻り、GPS衛星からのデータ受信を再試行して測位情報を取得する。測位情報を取得できた場合は(S305:Yes)、処理がS307に進む。
S307では、座標変換部122がGPS情報取得部121から取得した測位情報に基づいて現在地の緯度、経度、高度を示す座標への変換を行う。次いで、処理はS309に進む。S309では、エリア判定部111が、変換された座標がS301において取得した設定エリア情報が示すエリア内にあるか否かを判定する。そして、エリア判定部は、判定した結果を示すフラグを生成する。生成されたフラグは、設定エリア情報記憶領域133のエリア判定テーブル133aに格納される。このフラグは、例えば、座標がエリア内にある場合は「1」や「true」であり、エリア内にない場合は「0」や「false」である。なお、判定結果を記憶しておくことができれば、テーブルやフラグを使用する以外に任意の構成を採用すればよい。次いで、処理はS311に進む。
S311では、S301においてまだ取得していない設定エリア情報が設定エリア情報記憶領域133に記憶されているか否かが判定される。他に設定エリア情報が存在する場合は(S311:Yes)、S301に戻り、当該他の設定エリア情報に基づいてS303〜S309の処理を行う。複数の設定エリア情報が設定エリア情報記憶領域133に記憶されている場合、S309の処理によって追加される各フラグは、それぞれ別のレコードとしてエリア判定テーブル133aに追加される。したがって、エリア判定テーブル133aには、設定エリア情報ごとの判定結果が格納される。一方、他に設定エリア情報が存在しない場合は(S311:No)、認証処理のサブルーチンが終了し、処理は図6に示すS203に進む。
S203では、メイン制御部110が、S201の認証処理サブルーチンを実行した結果、エリア判定テーブル133aのエリア判定フラグのいずれかが設定エリア内であるこ
とを示すか否かを判定する。いずれかのエリア判定フラグが設定エリア内であることを示す場合は(S203:Yes)、処理はS205に進む。また、いずれのエリア判定フラグも設定エリア内にないことを示す場合は(S203:No)、後述するS205のホストへの接続検出やS207のデータの復号化を実行せずに、処理がS209に進む。
S205では、メイン制御部110が、認証部120のホスト接続検出部123によって可搬媒体100とホストであるPC200との接続が確立したことが検出されたか否かを判定する。可搬媒体100とPC200との接続が確立したことが検出されている場合は(S205:Yes)、処理はS207に進む。可搬媒体100とPC200との接続が確立されていない場合は(S205:No)、S201に戻り、現在位置に基づく上述の認証処理が再度実行される。
S207では、メイン制御部110が、エリア判定テーブル133aに格納されているエリア判定フラグを参照する。そして、メイン制御部110は、エリア内にあることを示すフラグを有する設定エリア情報を特定する。さらに、メイン制御部110は、特定した設定エリア情報に基づいて、データ記憶領域132に記憶された各ファイルや各フォルダを復号化する。具体的には、メイン制御部110は、各ファイルや各フォルダのうち、ファイル/フォルダ管理情報400のデータ格納緯度400e、経度400f、高度400gが、上記特定された設定エリア情報が示すエリア内にあるか否かを判定する。そして、ファイル/フォルダ管理情報400のデータ格納緯度400e、経度400f、高度400gが、上記特定された設定エリア情報が示すエリア内にある場合に、メイン制御部110は、ファイルやフォルダを復号化する。メイン制御部110によるデータの復号化が完了したら、処理がS209に進む。
S209では、ユーザは、PC200を操作して、復号化されたデータに対して読み取りや書き込み等の種々の処理を実行する。PC200は、実行される各処理に基づいてメイン制御部110のリクエスト処理部112にリクエストを送信する。リクエスト処理部112は、受信したリクエストに応じた処理を実行する。
リクエスト処理部112がPC200から受信したリクエストに応じてデータを作成したり保存したりする際は、GPS情報取得部121がGPS衛星から測位情報を取得する。さらに、座標変換部122が取得した測位情報に基づいて現在地の座標に変換する。GPS情報取得部121及び座標変換部122における処理は、上記のS303〜S307における処理と同じであるため、説明は省略する。そして、リクエスト処理部112は、座標変換部122により変換された座標を取得する。次いで、リクエスト処理部112は、取得した座標に基づいて処理対象のデータのファイル/フォルダ管理情報400のデータ格納緯度400e、データ格納経度400f、データ格納高度400gを更新する。なお、データの作成や保存に限らず、データに対して何らかの処理が発生する度に当該更新処理を行う構成としてもよい。
リクエスト処理部112によるデータの処理やファイル/フォルダ管理情報400の更新処理が完了すると、処理はS211に進む。S211では、メイン制御部110が、S207において復号化されたデータやS209において新たに作成されたデータに対して暗号化キー及び復号化キーを作成した上で暗号化する。作成された暗号化キー及び復号化キーは、暗号化対象のデータのファイル/フォルダ管理情報400のデータ暗号化キー400c及びデータ復号化キー400dとして保存される。あるいは、既にデータ暗号化キー400c及びデータ復号化キー400dの情報が存在する場合は、作成された暗号化キー及び復号化キーで情報が更新される。
S211におけるデータの暗号化が完了すると、処理はS201に戻り、上記の認証処
理やデータの復号化等が再び実行される。このため、例えばユーザがA社での保守作業を完了した後で、可搬媒体100をPC200に接続したままA社から離れた場合でも、図4に示すようにX1、X2、Y2、Y3で規定されるA社用の設定エリアの外に出ると、S201の認証処理サブルーチンにより、エリア判定テーブル133aのA社用の設定エリア情報に対するエリア判定フラグが「0」や「false」になる。このため、A社用の設定エリア内で使用可能であったデータは、S207において復号化の対象とはならなくなり使用できなくなる。
ここで、復号化されたデータをPC200の表示部201に表示したときの一例を図8に示す。ここでは、以前ユーザがA社、B社、C社で保守作業を行っているものとする。このため、データ記憶領域132にA社用、B社用、C社用のフォルダが既に記憶されている。すなわち、図8において、「A社様用データ格納領域」はA社内で作成されたフォルダである。ここで、A社内とは、より正確にはX1、X2、Y2、Y3で規定されるエリア内を意味する。また、A社外とは、当該エリア外を意味する。以下、他社についても同様とする。そして、「B社様用データ格納領域」はB社内で、「C社様用データ格納領域」はC社内で、それぞれ作成されたフォルダである。便宜上、図8では、これら2つのフォルダを点線で示す。ただし、これら2つのフォルダは、実際は表示部201には表示されないか、表示されてもフォルダを開く等の操作を行うことはできないものとする。
ユーザは、再びA社において保守作業を行うためにA社に出向く。そして、ユーザが可搬媒体100をPC200に接続すると、上記のS201、S203、S205、S207の処理が実行される。図8には、上記のS209に進んだときの表示部201の表示状態を示す。図8に示すように、S207では、上述の通りA社内で作成されたファイルやフォルダが復号化される。このため、ユーザは「A社様用データ格納領域」フォルダ及びフォルダ内のファイルに対して読み取りや書き込み等の作業を行うことができる。一方、ユーザは、B社用やC社用のデータを使用することはできない。
また、ユーザは、「A社様用データ格納領域」フォルダ内あるいはフォルダ外に、新しいフォルダやファイルを作成することができる。上述の通り、作成されたフォルダやファイルのファイル/フォルダ管理情報400には現在地の座標に基づくデータ格納緯度、経度、高度の各情報が付加される。したがって、「A社様用データ格納領域」フォルダと同様、新たに作成されたフォルダやファイルもA社内で使用可能となる。また同様に、新たに作成されたフォルダやファイルはA社外では使用できない。
このように、本実施形態においては、ユーザはA社内で作成したファイルやフォルダを可搬媒体100に保存する。これにより当該ファイルやフォルダはA社内で使用可能となる。そして、A社外では、これらのファイルやフォルダは使用できない。したがって、B社内やC社内等A社外においてこれらのファイルやフォルダの漏洩を防止することができる。また、本実施形態において、ユーザは、従来の可搬媒体を扱う感覚で可搬媒体100に対してデータの作業を行うことができる。つまり、本実施形態の処理では、S105の処理により、データ処理部131は、GPS衛星から取得された測位情報を基に変換された緯度、経度、高度をファイル/フォルダ管理情報400のデータ格納緯度400e、データ格納経度400f、データ格納高度400gに付加する。そして、S207の処理により、メイン制御部110は、各ファイルや各フォルダのうち、ファイル/フォルダ管理情報400のデータ格納緯度400e、経度400f、高度400gが特定されたエリア内にある場合に、メイン制御部110は、ファイルやフォルダを復号化する。このため、ユーザは、データ格納緯度400e、データ格納経度400f、データ格納高度400gを各ファイルや各フォルダへ付加する処理の実行を意識しない。また、ユーザは、各ファイルや各フォルダへ付加されたデータ格納緯度400e、データ格納経度400f、データ格納高度400gがエリア内にあるか否かを判定する処理の実行を意識しない。したが
って、ユーザが本実施形態のエリアの判定処理を意識することなく、可搬媒体のデータ保護が実現できる。
また、データが使用可能になるエリアは緯度及び経度により規定されるため、本実施形態におけるデータ保護方法にGPSの測位情報を簡易に利用することができる。さらに、GPSの測位情報を利用することにより、データが使用可能になるエリアを精確に区分けすることができる。
さらに、データはエリア情報という地理情報に基づいて保護されるため、設定されたエリア内でデータを使用する限り、日を跨いだ作業を行っても支障がない。すなわち、例えば、保守作業員は、交換部品の不良等が原因でPCの修理が当日中に終わらず日を改めて作業を行う場合、従来は退避したデータを格納した可搬媒体を保守作業場所の外部に持ち出す際にデータを消去する必要がある。しかし、本実施形態により、その場所で可搬媒体に退避したデータはその場所でしか参照することができない。これにより、保守作業員は、保守作業場所から離れる際に、可搬媒体に退避したデータを削除する必要がない。
また、従来は保守作業完了後に当該保守作業に係るすべてのデータを可搬媒体から消去する運用方法を採るケースが多い。しかし、本実施形態により、可搬媒体に保存したデータを安全に保管することができる。これにより、保守作業後も可搬媒体にデータを残しておき、後日ユーザが解析作業等で保守作業に使用したデータを再度使用することになった場合にも柔軟に対応することが可能となる。
以上が本実施形態に関する説明であるが、データ保護システム1の構成は、上記の実施形態に限定されるものではなく、本発明の技術的思想と同一性を失わない範囲内において種々の変更が可能である。例えば、上記の実施形態では、可搬媒体100への電力供給は接続先のホストであるPC200が行う構成としている。しかし、可搬媒体100が内部電源を有し、PC200から取り外した場合でも内部電源により可搬媒体100内の各部が動作する構成としてもよい。これにより、上記の認証処理をPC200への接続前に完了しておくことで、可搬媒体100をPC200に接続してからデータが使用可能になるまでの時間を短縮することができる。
また、上記の説明では、可搬媒体100の現在位置を示す情報を、GPS衛星から取得した測位情報を座標変換した情報としている。しかし、GPSを利用する代わりにあるいは加えて、携帯電話の基地局との通信に基づいて現在位置を特定する機構を可搬媒体100に設ける構成としてもよい。これにより、GPS衛星との通信を確立できない環境下で保守作業を行う場合でも、可搬媒体100の現在位置を示す情報を取得することができる。
さらに、例えば、上記の説明では、図4に示すようにエリア情報の設定において2次元の直交座標を用いてエリアを規定した。しかし、2次元のエリアを規定できれば任意の方法及び座標を用いることができる。また、エリアは高度を加味して設定することもできる。図9に、第2の実施形態における、XYZ座標を用いた3次元の直交座標によるエリア情報の設定例を示す。図9に示すように、互いに直交するX軸、Y軸、Z軸を設定する。ここでは、X座標が経度、Y座標が緯度、Z座標が高度を表す。図9に示すように、1階〜4階にそれぞれE社〜H社の各社が入っているビルを想定する。そして、ユーザはE社とG社で保守作業を行うものとする。なお、本実施形態については、エリア設定において第1の実施形態と異なる点を説明する。その他の点については、第1の実施形態と同様であるため、説明は省略する。
本実施形態において、ユーザは、エリア情報設定ダイアログ300を使用してE、G各
社用のエリア設定を行う。図9において、E社が占有する空間は、X1とX2により規定される経度範囲、Y1とY2により規定される緯度範囲、Z1とZ2により規定される高度範囲によって特定される。そこで、ユーザは、エリア情報設定ダイアログ300において、エリア名称入力ボックス301に、例えば「E社様用データ格納領域」等の設定エリアがE社用であることを示すエリア名称を入力する。さらに、ユーザは、エリア情報入力ボックス302〜307に、開始緯度をY1、終了緯度をY2、開始経度をX1、終了経度をX2、開始高度をZ1、終了高度をZ2としてそれぞれ値を入力する。なお、X1とX2、Y1とY2、Z1とZ2は互いに入れ替えて入力してもよい。ユーザは、各入力ボックス301〜307の入力を完了したら「保存」ボタンを押す。これにより、E社用の設定エリア情報が設定エリア情報記憶領域133に記憶される。
次いで、ユーザはG社用のエリア設定を行う。図9において、G社が占有する空間は、X1とX2により規定される経度範囲、Y1とY2により規定される緯度範囲、Z3とZ4により規定される高度範囲によって特定される。そこで、ユーザは、各入力ボックスに、設定エリアがG社用であることを示すエリア名称や各座標の値を入力し、「保存」ボタンを押す。これにより、G社用の設定エリア情報が設定エリア情報記憶領域133に記憶される。
第1の実施形態において説明したように、S305で取得される測位情報には高度に関する情報も含まれている。そして、S307において変換される座標は、緯度、経度、高度を示す。したがって、本実施形態において、S309では緯度及び経度の他に高度を加味して現在地が設定済みのエリア内に含まれるか否かが判定される。これにより、緯度及び経度が同じであり高度が異なるE社及びG社を精確に区別して判定することができる。そして、E社内で作成されたデータはE社内で使用可能となり、E社外では使用できなくなる。また、G社内で作成されたデータはG社内で使用可能となり、G社外では使用できなくなる。なお、E、G各社用に作成したファイルやフォルダの表示は、図8と同様であるため、図示及び説明は省略する。
《コンピュータが読み取り可能な記録媒体》
コンピュータその他の機械、装置(以下、コンピュータ等)に上記いずれかの機能を実現させるプログラムをコンピュータ等が読み取り可能な記録媒体に記録することができる。そして、コンピュータ等に、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。ここで、コンピュータは、例えば、可搬媒体100の制御部20等である。
ここで、コンピュータ等が読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータ等から読み取ることができる記録媒体をいう。このような記録媒体のうちコンピュータ等から取り外し可能なものとしては、例えばフレキシブルディスク、光磁気ディスク、CD−ROM、CD−R/W、DVD、ブルーレイディスク、DAT、8mmテープ、フラッシュメモリ等のメモリカード等がある。また、コンピュータ等に固定された記録媒体としてハードディスクやROM等がある。
以上の実施形態に関し、さらに以下の付記を開示する。
(付記1)
地理上のエリアを示すエリア情報を記憶する第1の記憶領域と、
データを記憶する第2の記憶領域と、
前記第2の記憶領域に記憶されるデータに、記憶装置の位置を示すデータ格納情報を付加するデータ処理部と、
前記記憶装置が前記エリア情報によって示されるエリア内にあるときに、前記第2の記憶領域に記憶された各データのうち、前記データ格納情報が示す位置が前記エリア情報によって示されるエリア内にあるデータを使用可能とする制御部と、
を備えることを特徴とする記憶装置。
(付記2)
前記エリア情報及び前記データ格納情報は、それぞれ緯度及び経度を示す情報を含み、
前記制御部は、前記エリア情報及び前記データ格納情報に含まれる緯度及び経度に基づいて、前記記憶装置が前記エリア情報によって示されるエリア内にあるか否かを決定することを特徴とする付記1に記載の記憶装置。
(付記3)
前記エリア情報及び前記データ格納情報は、それぞれ高度を示す情報をさらに含み、
前記制御部は、前記エリア情報及び前記データ格納情報に含まれる緯度、経度、高度に基づいて、前記記憶装置が前記エリア情報によって示されるエリア内にあるか否かを決定する
ことを特徴とする付記2に記載の記憶装置。
(付記4)
記憶装置の第1の記憶領域に地理上のエリアを示すエリア情報を記憶するステップと、
前記記憶装置の第2の記憶領域にデータを記憶する際に、前記記憶装置の位置を示すデータ格納情報を前記データに付加するステップと、
前記記憶装置が前記エリア情報によって示されるエリア内にあるときに、前記第2の記憶領域に記憶された各データのうち、前記データ格納情報が示す位置が前記エリア情報によって示されるエリア内にあるデータを使用可能とするステップと、
を含むことを特徴とする記憶装置のデータ保護方法。
(付記5)
前記エリア情報及び前記データ格納情報は、
それぞれ高度を示す情報をさらに含み、
前記データを使用可能とするステップは、前記エリア情報及び前記データ格納情報に含まれる緯度、経度、高度に基づいて、前記記憶装置が前記エリア情報によって示されるエリア内にあるか否かを決定する
ことを特徴とする付記4に記載の記憶装置のデータ保護方法。
(付記6)
前記エリア情報及び前記データ格納情報は、それぞれ高度を示す情報をさらに含み、
前記データを使用可能とするステップは、前記エリア情報及び前記データ格納情報に含まれる緯度、経度、高度に基づいて、前記記憶装置が前記エリア情報によって示されるエリア内にあるか否かを決定する
ことを特徴とする付記5に記載の記憶装置のデータ保護方法。
(付記7)
コンピュータに、記憶装置の第1の記憶領域に地理上のエリアを示すエリア情報を記憶するステップと、
前記記憶装置の第2の記憶領域にデータを記憶する際に、前記記憶装置の位置を示すデータ格納情報を前記データに付加するステップと、
前記記憶装置が前記エリア情報によって示されるエリア内にあるときに、前記第2の記憶領域に記憶された各データのうち、前記データ格納情報が示す位置が前記エリア情報によって示されるエリア内にあるデータを使用可能とするステップと、
を実行させるためのプログラム。
(付記8)
前記エリア情報及び前記データ格納情報は、それぞれ高度を示す情報をさらに含み、
前記データを使用可能とするステップは、前記エリア情報及び前記データ格納情報に含まれる緯度、経度、高度に基づいて、前記記憶装置が前記エリア情報によって示されるエリア内にあるか否かを決定する
ことを特徴とする付記7に記載のプログラム。
(付記9)
前記エリア情報及び前記データ格納情報は、それぞれ高度を示す情報をさらに含み、
前記データを使用可能とするステップは、前記エリア情報及び前記データ格納情報に含まれる緯度、経度、高度に基づいて、前記記憶装置が前記エリア情報によって示されるエリア内にあるか否かを決定する
ことを特徴とする付記7に記載の記憶装置のプログラム。
上記の実施形態に係る記憶装置、記憶装置のデータ保護方法、及びプログラムは、顧客の情報処理装置等の保守作業を行う際に、PC等に記憶されたデータを一時的に退避したり、退避したデータを復元したりする場合に利用することができる。
1 データ保護システム
10 インターフェイス
20 CPU
30 メモリ
100 可搬媒体
110 メイン制御部
111 エリア判定部
112 リクエスト処理部
120 認証部
121 GPS情報取得部
122 座標変換部
123 ホスト接続検出部
130 データ管理部
131 データ処理部
132 データ記憶領域
133 設定エリア情報記憶領域
133a エリア判定テーブル
200 PC
201 表示部

Claims (5)

  1. 地理上のエリアを示すエリア情報を記憶する第1の記憶領域と、
    データを記憶する第2の記憶領域と、
    前記第2の記憶領域に記憶されるデータに、記憶装置の位置を示すデータ格納情報を付加するデータ処理部と、
    前記記憶装置が前記エリア情報によって示されるエリア内にあるときに、前記第2の記憶領域に記憶された各データのうち、前記データ格納情報が示す位置が前記エリア情報によって示されるエリア内にあるデータを使用可能とする制御部と、
    を備えることを特徴とする記憶装置。
  2. 前記エリア情報及び前記データ格納情報は、それぞれ緯度及び経度を示す情報を含み、
    前記制御部は、前記エリア情報及び前記データ格納情報に含まれる緯度及び経度に基づいて、前記記憶装置が前記エリア情報によって示されるエリア内にあるか否かを決定することを特徴とする請求項1に記載の記憶装置。
  3. 前記エリア情報及び前記データ格納情報は、それぞれ高度を示す情報をさらに含み、
    前記制御部は、前記エリア情報及び前記データ格納情報に含まれる緯度、経度、高度に基づいて、前記記憶装置が前記エリア情報によって示されるエリア内にあるか否かを決定する
    ことを特徴とする請求項2に記載の記憶装置。
  4. 記憶装置の第1の記憶領域に地理上のエリアを示すエリア情報を記憶するステップと、
    前記記憶装置の第2の記憶領域にデータを記憶する際に、前記記憶装置の位置を示すデータ格納情報を前記データに付加するステップと、
    前記記憶装置が前記エリア情報によって示されるエリア内にあるときに、前記第2の記憶領域に記憶された各データのうち、前記データ格納情報が示す位置が前記エリア情報によって示されるエリア内にあるデータを使用可能とするステップと、
    を含むことを特徴とする記憶装置のデータ保護方法。
  5. コンピュータに、記憶装置の第1の記憶領域に地理上のエリアを示すエリア情報を記憶するステップと、
    前記記憶装置の第2の記憶領域にデータを記憶する際に、前記記憶装置の位置を示すデータ格納情報を前記データに付加するステップと、
    前記記憶装置が前記エリア情報によって示されるエリア内にあるときに、前記第2の記憶領域に記憶された各データのうち、前記データ格納情報が示す位置が前記エリア情報によって示されるエリア内にあるデータを使用可能とするステップと、
    を実行させるためのプログラム。
JP2012273628A 2012-12-14 2012-12-14 記憶装置、記憶装置のデータ保護方法、及びプログラム Expired - Fee Related JP5962484B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2012273628A JP5962484B2 (ja) 2012-12-14 2012-12-14 記憶装置、記憶装置のデータ保護方法、及びプログラム
US14/094,424 US10002264B2 (en) 2012-12-14 2013-12-02 Storage device and method for location based protection of data in a portable storage device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012273628A JP5962484B2 (ja) 2012-12-14 2012-12-14 記憶装置、記憶装置のデータ保護方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2014119888A true JP2014119888A (ja) 2014-06-30
JP5962484B2 JP5962484B2 (ja) 2016-08-03

Family

ID=50932383

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012273628A Expired - Fee Related JP5962484B2 (ja) 2012-12-14 2012-12-14 記憶装置、記憶装置のデータ保護方法、及びプログラム

Country Status (2)

Country Link
US (1) US10002264B2 (ja)
JP (1) JP5962484B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016173635A (ja) * 2015-03-16 2016-09-29 日本電信電話株式会社 認証システム、外部記憶媒体、および認証方法
JP2017013304A (ja) * 2015-06-30 2017-01-19 京セラドキュメントソリューションズ株式会社 画像処理装置
JP6473864B1 (ja) * 2018-07-09 2019-02-27 ネクスト・シェアリング株式会社 機密化処理・復元化前処理アプリケ―ション装置、当該機密化処理・復元化前処理アプリケ―ション装置端末、当該機密化処理・復元化前処理アプリケ―ション装置による端末に機密化処理・復元化前処理をさせる方法及び当該端末の機密化処理・復元化前処理方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017082388A1 (ja) * 2015-11-11 2017-05-18 パイオニア株式会社 セキュリティ装置、セキュリティ制御方法、プログラム及び記憶媒体

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09190236A (ja) * 1996-01-10 1997-07-22 Canon Inc 情報処理方法及び装置及びシステム
JP2003256287A (ja) * 2002-03-06 2003-09-10 Hitachi Ltd モバイル端末管理装置
JP2004528616A (ja) * 2000-10-30 2004-09-16 ゲオコデックス・エルエルシー 位置識別属性を使用してデジタル情報へのアクセスを制御するためのシステムおよび方法
JP2006155283A (ja) * 2004-11-30 2006-06-15 Fuji Xerox Co Ltd 文書処理装置及び方法
JP2008191732A (ja) * 2007-02-01 2008-08-21 Nec Saitama Ltd 携帯端末、データ管理システム及びデータ管理方法
JP2009087241A (ja) * 2007-10-02 2009-04-23 Yamaha Corp デバイス端末、usbデバイス、情報処理システム及びプログラム
JP2009237625A (ja) * 2008-03-25 2009-10-15 Science Park Corp メモリ装置、及び電子データ管理方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7120254B2 (en) * 2000-10-30 2006-10-10 Geocodex Llc Cryptographic system and method for geolocking and securing digital information
US20030108202A1 (en) * 2001-12-12 2003-06-12 Clapper Edward O. Location dependent encryption and/or decryption
WO2005064484A1 (ja) 2003-12-25 2005-07-14 Mitsubishi Denki Kabushiki Kaisha デジタルコンテンツ利用権管理システム
JP2007094851A (ja) 2005-09-29 2007-04-12 Bank Of Tokyo-Mitsubishi Ufj Ltd 記憶装置ユニット
US20070101438A1 (en) * 2005-10-28 2007-05-03 Gunasekaran Govindarajan Location-based authentication
JP5360565B2 (ja) 2009-06-11 2013-12-04 日本電気株式会社 記憶媒体管理装置、記憶媒体管理システム、記憶媒体管理方法、及び記憶媒体管理用プログラム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09190236A (ja) * 1996-01-10 1997-07-22 Canon Inc 情報処理方法及び装置及びシステム
JP2004528616A (ja) * 2000-10-30 2004-09-16 ゲオコデックス・エルエルシー 位置識別属性を使用してデジタル情報へのアクセスを制御するためのシステムおよび方法
JP2003256287A (ja) * 2002-03-06 2003-09-10 Hitachi Ltd モバイル端末管理装置
JP2006155283A (ja) * 2004-11-30 2006-06-15 Fuji Xerox Co Ltd 文書処理装置及び方法
JP2008191732A (ja) * 2007-02-01 2008-08-21 Nec Saitama Ltd 携帯端末、データ管理システム及びデータ管理方法
JP2009087241A (ja) * 2007-10-02 2009-04-23 Yamaha Corp デバイス端末、usbデバイス、情報処理システム及びプログラム
JP2009237625A (ja) * 2008-03-25 2009-10-15 Science Park Corp メモリ装置、及び電子データ管理方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016173635A (ja) * 2015-03-16 2016-09-29 日本電信電話株式会社 認証システム、外部記憶媒体、および認証方法
JP2017013304A (ja) * 2015-06-30 2017-01-19 京セラドキュメントソリューションズ株式会社 画像処理装置
JP6473864B1 (ja) * 2018-07-09 2019-02-27 ネクスト・シェアリング株式会社 機密化処理・復元化前処理アプリケ―ション装置、当該機密化処理・復元化前処理アプリケ―ション装置端末、当該機密化処理・復元化前処理アプリケ―ション装置による端末に機密化処理・復元化前処理をさせる方法及び当該端末の機密化処理・復元化前処理方法
JP2020009150A (ja) * 2018-07-09 2020-01-16 ネクスト・シェアリング株式会社 機密化処理・復元化前処理アプリケ―ション装置、当該機密化処理・復元化前処理アプリケ―ション装置端末、当該機密化処理・復元化前処理アプリケ―ション装置による端末に機密化処理・復元化前処理をさせる方法及び当該端末の機密化処理・復元化前処理方法

Also Published As

Publication number Publication date
JP5962484B2 (ja) 2016-08-03
US10002264B2 (en) 2018-06-19
US20140173237A1 (en) 2014-06-19

Similar Documents

Publication Publication Date Title
JP5962484B2 (ja) 記憶装置、記憶装置のデータ保護方法、及びプログラム
US8051490B2 (en) Computer system for judging whether to permit use of data based on location of terminal
CN103546502A (zh) 元数据共享的方法和云存储服务器
WO2008018115A1 (fr) Dispositif de transfert de données, dispositif de terminal mobile, procédé de transfert de données et programme de transfert de données
JP2014186660A (ja) 携帯情報端末、その制御方法及びプログラム
US9913080B2 (en) Method and apparatus for automatic wireless data transfer
JP2009087241A (ja) デバイス端末、usbデバイス、情報処理システム及びプログラム
US8175804B2 (en) Navigation apparatus
JP4407413B2 (ja) 情報処理装置およびプログラム
JP4866858B2 (ja) データ処理装置及び処理方法
JP6028523B2 (ja) 情報処理システム、携帯型情報処理装置、情報処理システムプログラム及び情報処理プログラム
JP6473864B1 (ja) 機密化処理・復元化前処理アプリケ―ション装置、当該機密化処理・復元化前処理アプリケ―ション装置端末、当該機密化処理・復元化前処理アプリケ―ション装置による端末に機密化処理・復元化前処理をさせる方法及び当該端末の機密化処理・復元化前処理方法
JP6442906B2 (ja) 管理装置、端末装置、および管理システム
JP2007080054A (ja) 外部メモリ管理装置、及び外部メモリ管理方法
WO2015170473A1 (ja) アプリケーション自動制御システム、アプリケーション自動制御方法およびプログラム記録媒体
JP2019169194A (ja) 車両管理システム
JP2008513758A (ja) コンピュータが停止したときにデータの取り込みを一時停止することを可能にするシステムおよび自動車に搭載されたコンピュータ
JP6541959B2 (ja) 車両管理システム
JP2019200132A (ja) 車載システムおよびデータの更新方法
JP2014010440A (ja) 画像処理装置、システム、情報処理装置及びプログラム
JP2010108281A (ja) 情報処理装置及び情報処理装置の制御方法
JP5061872B2 (ja) 地図データ利用装置、地図データ利用装置用のプログラム、および外部記憶媒体用データ
JP6708359B2 (ja) 端末装置
KR102087207B1 (ko) 위치기반 문서보안 방법 및 문서보안 장치
JP5342388B2 (ja) 地図情報処理装置及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150804

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160428

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160531

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160613

R150 Certificate of patent or registration of utility model

Ref document number: 5962484

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees