JP2018063563A - Computer device and computer system - Google Patents
Computer device and computer system Download PDFInfo
- Publication number
- JP2018063563A JP2018063563A JP2016201346A JP2016201346A JP2018063563A JP 2018063563 A JP2018063563 A JP 2018063563A JP 2016201346 A JP2016201346 A JP 2016201346A JP 2016201346 A JP2016201346 A JP 2016201346A JP 2018063563 A JP2018063563 A JP 2018063563A
- Authority
- JP
- Japan
- Prior art keywords
- information processing
- processing unit
- secret information
- relay
- external
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、コンピュータ装置及びコンピュータシステムに関する。 The present invention relates to a computer apparatus and a computer system.
近年、インターネットのような公衆ネットワークの発達により、公衆ネットワークに通信接続されたコンピュータ装置は、あらゆる情報の送受信を行っている。このような誰もがアクセスできる公衆ネットワークに接続されたコンピュータ装置は、セキュリティソフト等がインストールされていたとしても、セキュリティホールからコンピュータ装置に侵入されてしまうこともあれば、コンピュータ装置の利用者が、フィッシングやその他の手段により、コンピュータ装置内に保存された情報を外部に漏らしてしまうような操作を行ってしまうこともある。 In recent years, with the development of public networks such as the Internet, computer devices connected to a public network are transmitting and receiving all kinds of information. Such a computer device connected to a public network that anyone can access may intrude into the computer device through a security hole even if security software or the like is installed. In some cases, an operation that leaks information stored in the computer apparatus to the outside by phishing or other means may be performed.
一方で、例えば会社や団体においては、個人情報等の秘密として取り扱われるべき情報が、電子ファイルとしてコンピュータ装置に保存されて取り扱われる機会が多くなってきている。このようなコンピュータ装置に保存された秘密として取り扱われるべき情報の扱い方については、各省庁や団体等から様々なガイドラインが公表され、会社や団体は個人情報が漏洩しないよう、ガイドラインに沿った取り扱いが求められている。 On the other hand, in companies and organizations, for example, information that should be handled as secrets such as personal information is often stored and handled as electronic files in a computer device. Regarding the handling of information stored as confidential in such computer devices, various guidelines are published by each ministry and organization, and the company and organization handle the information in accordance with the guidelines so that personal information does not leak. Is required.
しかしながら、秘密として取り扱われるべき情報が保存されたコンピュータ装置を操作する者は、自己の判断で情報を外部に転送できる環境で作業を行うことが多いのが現状である。このような環境においては、操作する者に悪意がある場合には勿論、悪意がない場合であっても不注意等により、秘密として取り扱われるべき情報が外部に転送されてしまう恐れがあった。 However, the current situation is that a person who operates a computer device in which information that should be treated as a secret is stored often works in an environment where information can be transferred to the outside at his / her own discretion. In such an environment, there is a risk that information that should be treated as a secret may be transferred to the outside due to carelessness, etc., even if the operator is malicious, even if it is not malicious.
本開示は、上述の事情に鑑みてされたものであり、取り扱われる情報の安全性をより高めることのできるコンピュータ装置及びコンピュータシステムを提供することを目的とする。 The present disclosure has been made in view of the above-described circumstances, and an object thereof is to provide a computer apparatus and a computer system that can further enhance the safety of handled information.
本開示のコンピュータ装置は、外部ネットワークと接続する外部情報処理部と、秘密情報を処理する秘密情報処理部と、前記外部情報処理部及び前記秘密情報処理部の間で情報を中継する中継情報処理部と、前記中継情報処理部に状態信号を送信する状態送信部と、を備え、前記中継情報処理部は、前記状態信号に基づいて前記秘密情報処理部に保存された情報を転送するかどうかの判定を行う、コンピュータ装置である。このような構成とすることにより、取り扱われる情報の安全性をより高めることができる。 A computer apparatus according to the present disclosure includes an external information processing unit connected to an external network, a secret information processing unit that processes secret information, and relay information processing that relays information between the external information processing unit and the secret information processing unit. And a status transmission unit that transmits a status signal to the relay information processing unit, whether the relay information processing unit transfers information stored in the secret information processing unit based on the status signal It is a computer apparatus which performs determination of. With such a configuration, it is possible to further improve the safety of information to be handled.
また、本開示のコンピュータシステムは、外部ネットワークと接続する外部情報処理部と、秘密情報を処理する複数の秘密情報処理部と、前記外部情報処理部及び前記複数の秘密情報処理部の間で情報を中継する中継情報処理部と、前記中継情報処理部に状態信号を送信する状態送信部と、を備え、前記中継情報処理部は、前記状態信号に基づいて前記秘密情報処理部に保存された情報を転送するかどうかの判定を行い、前記複数の秘密情報処理部は互いにネットワーク接続されている、コンピュータシステムである。このような構成とすることにより、取り扱われる情報の安全性をより高めることができる。 Further, the computer system of the present disclosure includes an external information processing unit connected to an external network, a plurality of secret information processing units that process secret information, and information between the external information processing unit and the plurality of secret information processing units. A relay information processing unit that relays a status signal, and a status transmission unit that transmits a status signal to the relay information processing unit, wherein the relay information processing unit is stored in the secret information processing unit based on the status signal It is a computer system that determines whether or not to transfer information, and wherein the plurality of secret information processing units are connected to each other via a network. With such a configuration, it is possible to further improve the safety of information to be handled.
以下図面を用いて本開示に係る実施の形態を詳述する。以下の説明において、同様の要素には同一の符号を付し、重複する説明を省略する。 Embodiments according to the present disclosure will be described in detail below with reference to the drawings. In the following description, similar elements are denoted by the same reference numerals, and redundant description is omitted.
図1は、本開示の実施形態に係るコンピュータ装置100の構成について概略的に示す図である。この図に示されるように、コンピュータ装置100は、外部情報処理部110と、中継情報処理部120と、秘密情報処理部130と、状態送信部140とを有している。ここで、外部情報処理部110は外部ネットワーク300に接続される。外部ネットワーク300は、例えばインターネットであり、例えばIEEE802.3の規格等のネットワークケーブル148を介して接続されることとしてもよいし、無線により接続されることとしてもよい。秘密情報処理部130は、秘密情報の保存等を行って秘密情報を処理する。ここで秘密情報は、個人情報のような秘密情報だけでなく、インターネット等の公衆ネットワークで公開されている情報よりも秘匿性の高い情報や、より高いセキュリティで扱うこととした情報を含む。
FIG. 1 is a diagram schematically illustrating a configuration of a
中継情報処理部120は、外部情報処理部110と秘密情報処理部130との間で情報を中継する。状態送信部140は、中継情報処理部120に状態信号を送信する。ここで状態送信部140は、例えば、キーが差し込まれ、回すことによりスイッチが切り替えられるキースイッチであり、切り替えられた位置をそれぞれ異なる状態信号として送信するものであってもよい。また状態送信部140は、接触式又は非接触式のIC(Integrated Circuit)カード又は磁気カードから情報を受信する機器であり、例えばカードの有無を状態信号として送信するものであってもよいし、スマートフォン等の無線通信機能を有する機器であり、このような機器が、無線通信可能な領域にあるかどうかの状態信号を送信するものであってもよい。更に虹彩、静脈、音声又は顔等を用いた生体認証に基づいた状態を送信することとしてもよい。またこれらの機器に限られず、状態送信部140は状態変更が可能で、変更された状態を状態信号として中継情報処理部120に送信できるものであればよい。
The relay
中継情報処理部120は、状態送信部140の状態信号に基づいて秘密情報処理部130に保存された情報の転送を行うかどうかの判定を行う。この「転送する」には、中継情報処理部120が、情報の転送処理を行うものだけでなく、中継情報処理部120が、情報を他から読取可能状態にする等の転送可能状態にすることを含むものとする。転送は、外部情報処理部110へ送信であってもよいし、プリンタ等の他のデバイスに転送することであってもよいし、中継情報処理部120内の不揮発性記憶領域124に保存することその他情報処理機器への転送を含むものとする。このような構成とすることにより、状態送信部140の状態信号が転送可能を示していなければ、秘密情報処理部130から情報を転送することはできないため、取り扱われる情報の安全性をより高めることができる。
The relay
ここで、外部情報処理部110と中継情報処理部120との間の通信はシリアル通信のプロトコルによる通信とすることができる。シリアル通信のプロトコルは、例えばRS−232CやUSB(Universal Serial Bus)等の通信規格を用いた通信とすることができ、このような通信を可能とするシリアル通信ケーブル142を用いることができる。このようにシリアル通信プロトコルを採用することにより、例えばTCP(Transmission Control Protocol)プロトコルを用いないため、外部ネットワーク300からのアクセスにより、中継情報処理部120及び秘密情報処理部130への侵入を防ぐことができる。ここで、TCP(Transmission Control Protocol)プロトコルを用いない態様であれば、シリアル通信以外の態様でもよい。
Here, the communication between the external
状態送信部140及び中継情報処理部120は状態信号を送信する状態信号通信ケーブル146で接続され、中継情報処理部120と秘密情報処理部130とは通信ケーブル144で接続されている。ここで通信ケーブル144は、例えばIEEE802.3の規格等のプロトコルにより通信を行うものであっても、シリアル通信プロトコルで通信を行うものであってもそれ以外でもよい。また、例えば中継情報処理部120は、外部情報処理部110と秘密情報処理部130との間の通信のためのバッファ122を有していてもよい。ここで、バッファ122は、外部情報処理部110及び秘密情報処理部130から読取りのみ可能で、書き込みは中継情報処理部120が行うことができるものとすることができる。また、バッファ122に保存された情報は、外部情報処理部110又は秘密情報処理部130により読取られた際に消去されるものとしてもよい。
The
図2は、外部情報処理部110の構成の例について概略的に示す図である。この図に示されるように、外部情報処理部110は、主に複数の半導体装置とそれらを接続する配線とから構成され、CPU(Central Processing Unit)111と、RAM(Random Access Memory)等の揮発性記憶部112と、ハードディスクやフラッシュメモリ等の不揮発性記憶部113と、ネットワークケーブル148を介して外部ネットワーク300に接続されるネットワークインターフェース114と、シリアル通信ケーブル142を介し中継情報処理部120と接続する外部接続インタフェース115とを有している。なお、外部接続インタフェース115は、マウス等のポインティングデバイス及びキーボード等の入力装置との接続や、液晶表示装置やプリンタ等を含む出力装置との接続も行うものであってもよい。また、外部情報処理部110の構成はこれに限られるものではなく、情報処理を行う構成は適宜変更することができる。なお、中継情報処理部120及び秘密情報処理部130についても基本的に同様の構成のものを用いることができ、これらについての重複する説明を省略する。
FIG. 2 is a diagram schematically illustrating an example of the configuration of the external
図3は、中継情報処理部120が、秘密情報処理部130から外部情報処理部110へのファイル転送の要求を受信したときの処理の例について示すフローチャートである。このフローチャートに示されるように、デジタル情報が保存されたファイルの転送要求を受信した中継情報処理部120は、まず状態送信部140から送信される状態信号が転送可能であることを示しているかどうかを判定する(S101)。ここで、状態信号は、中継情報処理部120の端子に入力されている信号から読み出されるものであってもよいし、状態送信部140に状態を問い合わせる要求を送信し、その応答により受信するもの、その他の方法により取得されるものとすることができる。転送可能であることを示す状態信号でなかった場合には、秘密情報処理部130に対して、外部情報処理部110にファイルを送信できない旨のエラーを送信する(S103)。エラーを受信した外部情報処理部110は、液晶表示装置等の出力装置が接続されている場合には、エラー表示を行うこととしてもよい。転送可能であることを示す状態信号の場合には、例えば外部情報処理部110から読み出し可能なバッファ122に保存する(S102)。バッファ122に保存された情報は、外部情報処理部110から読み出されることにより、秘密情報処理部130から外部情報処理部110のファイルの転送が完了する。
FIG. 3 is a flowchart illustrating an example of processing when the relay
なお、バッファ122は、中継情報処理部120でなく、外部情報処理部110内に備えられるものであってもよい。上述のように状態送信部140の状態が転送可能を示す状態でなければ、秘密情報処理部130から情報が外部情報処理部110に転送されることはないため、秘密情報の安全性をより高めることができる。なお、状態送信部140が転送可能を示す状態信号である際の転送先は外部情報処理部110でなくてもよい。ここで、図3においては、状態信号に基づいて秘密情報処理部130に保存された情報を外部情報処理部110に転送するかどうかの判定を行うこととしたが、状態信号の代わりに、または状態信号に加えて、他の情報に基づいて判定することとしてもよい。例えば、秘密情報処理部130に保存された情報に3人分以上の個人情報が含まれている場合には転送を許可しない判定を行うこと、秘密情報処理部130に保存された情報に特定のキーワードが含まれている場合には転送を許可しない判定を行うこと、又は逆に秘密情報処理部130に保存された情報に特定のキーワードが含まれている場合には状態信号に関わらず転送を許可する判定を行うこと、等とすることができる。
Note that the
図4は、中継情報処理部120が、外部情報処理部110から秘密情報処理部130へのファイル転送の要求を受信したときの処理の例について示すフローチャートである。ファイル転送の要求を受信した中継情報処理部120は、まず転送の対象となるファイルがテキストファイルであるかどうかを判定する(S201)。なお、テキストファイルは、いずれかの言語の文字コードのみを含む電子ファイルを意味する。ここでテキストファイルでないと判断した場合には、中継情報処理部120は、状態送信部140から送信される状態信号が、転送可能であることを示す状態信号であるかどうかを判定する(S202)。状態信号の確認については図3における説明と同様である。転送可能であることを示す状態信号でなかった場合には、外部情報処理部110に対して、秘密情報処理部130にファイルを送信できない旨のエラーを送信する(S204)。エラーを受信した外部情報処理部110は、液晶表示装置等の出力装置が接続されている場合には、エラー表示を行うこととしてもよい。転送可能であることを示す状態信号の場合、又はステップ201においてテキストファイルであると判断した場合には、例えば秘密情報処理部130から読み出し可能なバッファ122にファイルを保存する(S203)。バッファ122に保存された情報は、秘密情報処理部130から読み出されることにより、外部情報処理部110から秘密情報処理部130のファイルの転送が完了する。なお、この場合には、バッファ122は、中継情報処理部120でなく、秘密情報処理部130に備えられるものとし、中継情報処理部120により秘密情報処理部130に保存するものであってもよい。
FIG. 4 is a flowchart illustrating an example of processing when the relay
このように図4のフローチャートでは、外部情報処理部110から受信するファイルがテキストファイルである場合、状態送信部140の状態信号に関わらず、秘密情報処理部130に転送することができるものとしている。これは、テキストファイルは、いわゆるマクロその他のプログラム実行ファイルを含むことが困難であり、どのようなテキストファイルが秘密情報処理部130に保存されたとしても、秘密情報処理部130内の秘密情報の安全性は保たれるからである。一方で個人情報等の秘密情報の入力・保存はテキスト情報で十分であることが多く、テキストファイルによる転送が状態信号に関わらず行えるようにすることにより、秘密情報に係る日常業務の効率化を図ることができる。更に、状態送信部140の状態信号が転送可能を示していなければ、テキストファイル以外のファイルを秘密情報処理部130に情報を保存することはできないため、秘密情報の安全性をより高めることができる。なお、テキストファイルであるかどうかを判定する処理は、ファイルの内容が文字コードのみで構成されているものを確認することにより行われることとしてもよいし、それより簡易的な方法で行われるものであってもよい。
As described above, in the flowchart of FIG. 4, when the file received from the external
なお、バッファ122は、中継情報処理部120に備えられるものでなくてもよい。例えば、外部情報処理部110と秘密情報処理部130との両方にバッファを備えるような構成とし、中継情報処理部120が、外部情報処理部110や秘密情報処理部130からの要求があった場合に、それらのバッファに対して読み出しを行い、例えば後述する図3や図4等に示されるような所定の判定の後、それぞれ秘密情報処理部130や外部情報処理部110に対して書き込みを行うことにより転送を行う構成としてもよい。なお、図4のフローチャートの処理は一例であり、ステップS201及びステップS202の判定は、いずれかのみを行うものであってもよいし、いずれも行わないものであってもよい。
Note that the
図5は、コンピュータ装置100の他の例について示す概略図である。この例では、差し込まれたキーの位置により状態信号が変化するキースイッチを状態送信部140として用いているが、キースイッチ以外の状態送信部140であってもよい。キースイッチは、例えば「入出力可」、「バックアップ・プリント可」及び「OFF」のキーの位置を有しており、「入出力可」の位置で出力される状態信号は、外部情報処理部110と秘密情報処理部130との間の転送が可能であることを意味している。また、中継情報処理部120は、不揮発性記憶領域124を有するとともに、またプリンタケーブル152によりプリンタ310に接続されている。キースイッチにおいて「バックアップ・プリント可」の位置で出力される状態信号は、秘密情報処理部130に保存された情報を不揮発性記憶領域124へ保存すること、及び秘密情報処理部130に保存された情報をプリンタ310に送信可能であることを意味するものとすることができる。また「OFF」の位置で出力される状態信号は、上述の状態のいずれでもないことを意味するものとすることができる。
FIG. 5 is a schematic diagram illustrating another example of the
また外部情報処理部110及び秘密情報処理部130には、コンピュータ装置100を直接操作するための、キーボード、ポインティングデバイス及び表示装置等の入出力装置が接続可能であり、これらの接続ケーブル325は、外部情報処理部110から延びる接続ケーブル154、及び秘密情報処理部130から延びる接続ケーブル156と、切り替え可能に切替スイッチ157で接続されていてもよい。このようにコンピュータ装置100の外部から秘密情報処理部130に入力する機能を有する機器は、キーボード及びポインティングデバイスのみとすることができ、この場合には、秘密情報処理部130に対するファイルの授受は、中継情報処理部120を介してのみ行われるため、秘密情報処理部130に保存される情報の安全性をより高めることができる。また、切替スイッチ157の機能は中継情報処理部120に有していてもよい。この場合には、更に中継情報処理部120が、外部から入力される信号が、キーボードやマウスから発生される信号であることを確認して、それらの信号のみを秘密情報処理部130又は外部情報処理部110に転送する機能を有していてもよい。このようにすることにより、秘密情報処理部130に入力可能な情報を限定することができるため、秘密情報の安全性をより高めることができる。
The external
また、図5にはコネクタ171、コネクタ172及びコネクタ173が示されている。詳しくは図11において説明するが、例えば後述する筐体160に少なくとも外部情報処理部110、中継情報処理部120及び秘密情報処理部130が収められる場合において、プリンタケーブル152に接続されるコネクタ171、及び接続ケーブル325に接続されるコネクタ172は筐体160の内側に配置され、筐体160の外部に露出しないものとすることができる。また、ネットワークケーブル148と接続されるコネクタ173は、筐体160の外部に露出して、外部から抜き差しできるように配置されるものとすることができる。
Further, FIG. 5 shows a
図6は、図5のコンピュータ装置100において、中継情報処理部120が、秘密情報処理部130から印刷要求を受信した際の印刷要求処理S300の例について示すフローチャートである。このフローチャートに示されるように、印刷要求を受信した中継情報処理部120は、まず、状態信号が印刷可能状態かどうかを判定する(S301)。印刷可能状態は、状態送信部140であるキースイッチのキーが「バックアップ・プリント可」の位置に設定されていることにより出力される状態信号により判定することができる。ここで、キースイッチのキーがバックアップ・プリント可でなく、「OFF」や「入出力可」等の他の位置に設定されている場合には、状態信号が印刷可能状態を示す信号ではないため、秘密情報処理部130にエラーを送信して(S303)、秘密情報処理部130からの印刷要求処理S300を終了することができる。エラーを受信した秘密情報処理部130は、液晶表示装置等の出力装置が接続されている場合には、エラー表示を行うこととしてもよい。一方、キーが「バックアップ・プリント可」の位置に設定されている場合には、中継情報処理部120は、状態送信部140から送信される状態信号が印刷可能状態であると判定し、秘密情報処理部130から送信されるファイルの情報をプリンタ310に転送し(S302)、印刷要求処理S300を終了する。ファイルを受信したプリンタ310は印刷の処理を行う。このように状態送信部140の状態が、プリンタ310に送信可能を示す状態でなければ、秘密情報処理部130に保存された情報をプリンタ310に送信することができないため、秘密情報処理部130に保存された情報の不正な取り出しを防ぐことができる。なお、図6のフローチャートの処理は一例であり、このような処理を行わないコンピュータ装置100であってもよい。
FIG. 6 is a flowchart illustrating an example of the print request process S300 when the relay
ここで、図6においては、状態信号に基づいて秘密情報処理部130に保存された情報を外部情報処理部110に転送するかどうかの判定を行うこととしたが、図3に係る上述の説明と同様に、状態信号の代わりに、または状態信号に加えて、他の情報に基づいて判定することとしてもよい。例えば、秘密情報処理部130に保存された情報に3人分以上の個人情報が含まれている場合には転送を許可しない判定を行うこと、秘密情報処理部130に保存された情報に特定のキーワードが含まれている場合には転送を許可しない判定を行うこと、又は逆に秘密情報処理部130に保存された情報に特定のキーワードが含まれている場合には状態信号に関わらず転送を許可する判定を行うこと、等とすることができる。
Here, in FIG. 6, it is determined whether or not the information stored in the secret
図7は、図5のコンピュータ装置100において、中継情報処理部120が、秘密情報処理部130からバックアップ要求を受信した際のバックアップ要求処理S400の例について示すフローチャートである。このフローチャートに示されるように、バックアップ要求を受信した中継情報処理部120は、まず状態信号がバックアップ可能状態かどうかを判定する(S401)。バックアップ可能状態は、状態送信部140であるキースイッチのキーが「バックアップ・プリント可」の位置に設定されていることにより出力される状態信号により判定することができる。ここで、キースイッチのキーがバックアップ・プリント可でなく、「OFF」や「入出力可」等の他の位置に設定されている場合には、状態信号がバックアップ可能状態を示す信号ではないため、秘密情報処理部130にエラーを送信して(S403)、バックアップ要求処理S400を終了することができる。エラーを受信した秘密情報処理部130は、液晶表示装置等の出力装置が接続されている場合には、エラー表示を行うこととしてもよい。
FIG. 7 is a flowchart illustrating an example of backup request processing S400 when the relay
一方、キーが「バックアップ・プリント可」の位置に設定されている場合には、中継情報処理部120は、状態送信部140から送信される状態信号に基づいて、不揮発性記憶領域124に保存可能を示していると判定し、秘密情報処理部130から送信されるファイルの情報を不揮発性記憶領域124に保存(バックアップ)し(S402)、バックアップ要求処理S400を終了する。このように状態送信部140の状態が、不揮発性記憶領域124に保存可能を示す状態でなければ、秘密情報処理部130に保存された情報を不揮発性記憶領域124に保存することができないため、秘密情報処理部130に保存された情報の不正な取り出しを防ぐことができる。
On the other hand, when the key is set to the “backup / printable” position, the relay
図8は、図7のバックアップ要求処理によりバックアップ処理を行った中継情報処理部120が、秘密情報処理部130からリストア要求を受信した際のリストア要求処理S600の例について示すフローチャートである。秘密情報処理部130は、例えばバックアップされた情報を利用するために中継情報処理部120に対して、リストア要求を送信する。このフローチャートに示されるように、このリストア要求を受信した中継情報処理部120は、まず状態信号がリストア可能状態かどうかを判定する(S601)。リストア可能状態は、状態送信部140であるキースイッチのキーが「バックアップ・プリント可」の位置に設定されていることにより出力される状態信号により判定することができる。ここで、キースイッチのキーがバックアップ・プリント可でなく、「OFF」や「入出力可」等の他の位置に設定されている場合には、状態信号がリストア可能状態を示す信号ではないため、秘密情報処理部130にエラーを送信して(S603)、リストア要求処理S600を終了することができる。エラーを受信した秘密情報処理部130は、液晶表示装置等の出力装置が接続されている場合には、エラー表示を行うこととしてもよい。
FIG. 8 is a flowchart illustrating an example of the restore request process S600 when the relay
一方、キーが「バックアップ・プリント可」の位置に設定されている場合には、中継情報処理部120は、状態送信部140から送信される状態信号に基づいて、不揮発性記憶領域124に保存されたファイルの情報を秘密情報処理部130に送信(リストア)可能であると判定し、不揮発性記憶領域124に保存されたファイルの情報を秘密情報処理部130に送信(リストア)し(S602)、リストア要求処理S400を終了する。このように状態送信部140の状態が、秘密情報処理部130にリストア可能を示す状態でなければ、不揮発性記憶領域124から秘密情報処理部130にリストアすることができないため、不揮発性記憶領域124に保存された情報の不正な取り出しを防ぐことができる。なお、図7及び図8のフローチャートの処理は一例であり、このような処理を行わないコンピュータ装置100であってもよい。また、キーが「入出力可」の位置に設定されている場合の処理の例については、図3及び図4のフローチャートと同様であるため説明を省略する。このフローチャートでは、「バックアップ・プリント可」のキーの位置においてリストア可能状態を示すこととしたが、「リストア可」等のキーの位置を別途設けることとしてもよい。
On the other hand, when the key is set to the “backup / printable” position, the relay
図9は、コンピュータ装置100の他の例について示す概略図である。この例では、差し込まれたキーの位置により状態信号が変化するキースイッチを状態送信部140として用いているが、キースイッチ以外の状態送信部140であってもよい。キースイッチは、少なくとも「送信可」と「OFF」のキーの位置を有し、「送信可」の位置では、外部ネットワーク300に対しEメールの送信が可能であることを意味するものとすることができる。「OFF」の位置ではそれ以外の状態であることを意味するものとすることができる。また図5と同様に、外部情報処理部110及び秘密情報処理部130には、コンピュータ装置100を直接操作するための、キーボード、ポインティングデバイス及び表示装置等の入出力装置が接続可能であり、これらの接続ケーブル325は、外部情報処理部110から延びる接続ケーブル154、及び秘密情報処理部130から延びる接続ケーブル156と、切り替え可能に切替スイッチ157で接続されていてもよい。
FIG. 9 is a schematic diagram illustrating another example of the
ここで外部情報処理部110は、仮想化された複数のオペレーティングシステムにより動作し、複数のオペレーティングシステムのそれぞれに対応する複数の外部ネットワーク接続端子を有していてもよい。図9では、外部情報処理部110は、第1オペレーティングシステムOS1と第2オペレーティングシステムOS2とを有し、それぞれネットワークケーブル148及びネットワークケーブル149により外部ネットワーク300に接続している例について示している。このように、外部情報処理部110を複数のオペレーティングシステムにより動作させることにより、各オペレーティングシステムを異なるセキュリティレベルで利用することができる。また、例えば、複数のオペレーティングシステムのうち、一部のオペレーティングシステムがシリアル通信ケーブル142を利用した通信を行うこととしてもよい。これにより、シリアル通信ケーブル142を利用した通信を行うオペレーティングシステムと、シリアル通信ケーブル142を利用しないオペレーティングシステムでセキュリティレベルを異ならせることができる。
Here, the external
図10は、図9のコンピュータ装置100におけるEメール送信処理S500について示すフローチャートである。なお、このEメール送信処理S500では、例として図9の第2オペレーティングシステムOS2上にEメールを送受信可能なソフトウェアがインストールされているものとし、Eメール送信処理S500は、当該ソフトウェアにおいてEメール送信の要求がなされた場合の処理であってもよい。このフローチャートに示されるように、Eメール送信が要求されると、外部情報処理部110は、状態送信部140であるキースイッチが「送信可」の位置であるかどうかを確認するため、中継情報処理部120に対して状態送信部140の状態信号について問い合わせ、中継情報処理部120からの応答によりEメール送信可能かどうかを判定する(S501)。
FIG. 10 is a flowchart showing the email transmission process S500 in the
ここで状態信号がEメール送信可能を示していない場合には、Eメールを送信できない旨のエラー表示を行い(S503)、Eメール送信処理S500を終了する。状態信号がEメール送信可能を示している場合には、Eメールを送信し(S502)、Eメール送信処理S500を終了する。なお、外部情報処理部110が、直接状態送信部140と接続され、状態送信部140の状態信号を読み出せるような構成等であってもよい。このように状態送信部140の状態が、外部ネットワーク300に送信可能を示す状態でなければ、外部情報処理部110から電子メールを介して外部ネットワーク300に情報を送信することができなくなるため、情報の不正な流出を防ぐことができる。なお、図10のフローチャートの処理は一例であり、このような処理を行わないコンピュータ装置100であってもよい。
If the status signal does not indicate that e-mail transmission is possible, an error display indicating that the e-mail cannot be transmitted is displayed (S503), and the e-mail transmission process S500 is terminated. If the status signal indicates that email transmission is possible, email is transmitted (S502), and email transmission processing S500 is terminated. Note that the external
図11は、コンピュータ装置100の筐体160の一例について概略的に示す図である。例えば筐体160は、少なくとも外部情報処理部110、中継情報処理部120及び秘密情報処理部130を内部に収めるものとすることができる。また、状態送信部140を更に内部に収めるものとすることができ、例えば状態送信部140としてキースイッチを有している場合には、外部からキーの抜き差しができるよう、キーの差込口は外部に露出しているものとすることができる。また図5のコネクタ171及びコネクタ172の説明でも述べたように、中継情報処理部120及び秘密情報処理部130に対して接続するためのコネクタは、筐体160の内部に配置されていてもよい。このような構成とすることにより、筐体160の外部から、中継情報処理部120及び秘密情報処理部130に情報の入出力を行う機器を接続することができなくなるため、秘密情報処理部130に保存される情報の安全性をより高めることができる。例えば切替スイッチ157から延びるキーボード、ポインティングデバイス及び表示装置等の入出力装置の接続ケーブル325を通す穴168を有し、接続ケーブル325のコネクタは筐体160の外部に露出しない構成とすることができる。
FIG. 11 is a diagram schematically illustrating an example of the
ここで切替スイッチ157を有しない構成の場合には、外部情報処理部110又は秘密情報処理部130から延びる接続ケーブル154及び接続ケーブル156に対してそれぞれ同様の構成とすることができる。またプリンタケーブル152についても同様に、プリンタケーブル152を通す穴166を有し、プリンタケーブル152のコネクタは筐体160の外部に露出しない構成とすることができる。外部情報処理部110は外部ネットワーク300と接続されるため、ネットワークケーブル148のコネクタ173は、筐体160の外部に露出していてもよい。筐体160は、その他電源ケーブル158を通すための穴167、またコンピュータ装置100の放熱のための空気穴164を有していてもよい。
Here, in the case of a configuration without the
図11の例においては、状態送信部140は、キースイッチとしたが、上述したように状態送信部140は、接触式又は非接触式のICカード又は磁気カードを受け付ける機器として、カードの有無を状態信号として送信するものであってもよいし、無線通信機器であり、スマートフォンなどの無線通信を行うことができる機器が、無線通信可能な領域にあるかどうかの状態信号を送信するものであってもよい。更に虹彩、静脈、音声又は顔等を用いた生体認証に基づいた状態を送信することとしてもよい。
In the example of FIG. 11, the
また筐体160は、錠前(不図示)によりロックされ、ネジ162を外しただけでは開かない構成とすることができる。またネジ162は、特殊な工具等を用いないと回らないものを使用することとしてもよいし、複数種類のネジ162を用いることにより、複数種類の工具を用いないと開かない構成としてもよい。また、例えば状態送信部140としてのキースイッチのキーが差し込まれていない状態で、筐体160を開けた場合にはブザーが鳴動する等その他の安全装置を備えていてもよい。また筐体160自体を机等に固定する固定具を備えていてもよい。このような構成のいずれかを備えることにより、秘密情報処理部130に保存される情報の安全性をより高めることができる。また、図11においては、一つの筐体160が外部情報処理部110、中継情報処理部120及び秘密情報処理部130を収める構成としたが、外部情報処理部110、中継情報処理部120及び秘密情報処理部130がそれぞれ一つの筐体に収められ、三つの筐体で構成されている場合、またいずれか二つが一つの筐体に収められる二つの筐体で構成される場合等その他複数の筐体を有する構成であってもよい。この場合においても、中継情報処理部120及び秘密情報処理部130に通信接続される配線は、筐体の外側から接続できないような構成とすることが望ましい。
The
なお、各図面を用いて説明したコンピュータ装置100に係る上述の構成及び処理は、各構成及び各処理のすべてを含むものであってもよいし、構成及び処理のいずれかのみを含むものであってもよい。
Note that the above-described configuration and processing related to the
図12は、本開示の実施形態に係るコンピュータシステム700の構成の例について概略的に示す図である。コンピュータシステム700は、例えば、本体部710と秘密情報を処理する複数の秘密情報処理部130とから構成されることができる。本体部710は、外部ネットワーク300と接続する外部情報処理部110と、外部情報処理部110及び複数の秘密情報処理部130の間で情報を中継する中継情報処理部120と、中継情報処理部120に状態信号を送信する状態送信部140とから構成され、コンピュータ装置100と同様に、中継情報処理部120は、状態信号に基づいて秘密情報処理部130に保存された情報を転送するかどうかの判定を行う。本体部710の中継情報処理部120と複数の秘密情報処理部130とは、通信ケーブル144及び不図示のスイッチングハブ等により接続され、複数の秘密情報処理部130は互いにネットワーク接続されている。コンピュータシステム700の構成は、上述のコンピュータ装置100の対応する構成と同様であり、上述のコンピュータ装置100の機能のすべて又はいずれかを採用することができる。このような構成とすることにより、複数の秘密情報処理部130により、セキュリティの高い閉じられたネットワークを構築することができ、情報の安全性をより高めることができる。
FIG. 12 is a diagram schematically illustrating an exemplary configuration of a
複数の秘密情報処理部130のそれぞれは、キーボードやポインティングデバイスの入出力装置とのコネクタ、及び通信ケーブル144とのコネクタが、それぞれの筐体の内部に備える等により、筐体の外側に露出せず、外側から抜き差しできないような構成とすることができる。更に錠前や通常の工具では開けられない特殊ネジを用いる等その他の安全装置を用いていてもよい。このような構成とすることにより、外部からファイルを直接保存させない構成とすることができる。このような複数の秘密情報処理部130の筐体に係るハードウェア構成等により、情報の安全性をより高めることができる。しかしながら、複数の秘密情報処理部130に関するこのようなハードウェアの構成は備えるものでなくてもよい。
Each of the plurality of secret
以上説明したように、本開示のコンピュータ装置100及びコンピュータシステム700においては、取り扱われる情報の安全性をより高めることができる。
As described above, in the
100 コンピュータ装置、110 外部情報処理部、112 揮発性記憶部、113 不揮発性記憶部、114 ネットワークインターフェース、115 外部接続インタフェース、120 中継情報処理部、122 バッファ、124 不揮発性記憶領域、130 秘密情報処理部、140 状態送信部、142 シリアル通信ケーブル、144 通信ケーブル、146 状態信号通信ケーブル、148 ネットワークケーブル、149 ネットワークケーブル、152 プリンタケーブル、154 接続ケーブル、156 接続ケーブル、157 切替スイッチ、158 電源ケーブル、160 筐体、162 ネジ、164〜168 穴、171〜173 コネクタ、300 外部ネットワーク、310 プリンタ、325 接続ケーブル、700 コンピュータシステム、710 本体部
100 Computer Device, 110 External Information Processing Unit, 112 Volatile Storage Unit, 113 Nonvolatile Storage Unit, 114 Network Interface, 115 External Connection Interface, 120 Relay Information Processing Unit, 122 Buffer, 124 Nonvolatile Storage Area, 130
Claims (12)
秘密情報を処理する秘密情報処理部と、
前記外部情報処理部及び前記秘密情報処理部の間で情報を中継する中継情報処理部と、
前記中継情報処理部に状態信号を送信する状態送信部と、を備え、
前記中継情報処理部は、前記状態信号に基づいて前記秘密情報処理部に保存された情報を転送するかどうかの判定を行う、コンピュータ装置。 An external information processing unit connected to an external network;
A secret information processing unit for processing secret information;
A relay information processing unit that relays information between the external information processing unit and the secret information processing unit;
A status transmission unit that transmits a status signal to the relay information processing unit,
The relay information processing unit determines whether to transfer information stored in the secret information processing unit based on the status signal.
前記外部情報処理部と前記中継情報処理部との通信はシリアル通信プロトコルである、コンピュータ装置。 The computer apparatus according to claim 1.
A computer apparatus in which communication between the external information processing unit and the relay information processing unit is a serial communication protocol.
前記中継情報処理部は、前記外部情報処理部から受信するファイルがテキストファイルである場合、前記状態送信部の状態信号に関わらず、前記秘密情報処理部に転送する、コンピュータ装置。 The computer apparatus according to claim 1 or 2,
The relay information processing unit, when the file received from the external information processing unit is a text file, transfers to the secret information processing unit regardless of the status signal of the status transmission unit.
前記中継情報処理部は、前記状態送信部の状態信号が転送可能を示している場合には、前記外部情報処理部から受信するファイルの種類に関わらず、前記秘密情報処理部に転送する、コンピュータ装置。 The computer apparatus according to any one of claims 1 to 3,
The relay information processing unit transfers the secret information processing unit to the secret information processing unit, regardless of the type of file received from the external information processing unit, when the status signal of the status transmission unit indicates that transfer is possible apparatus.
前記中継情報処理部は、前記秘密情報処理部から受信した情報を前記状態送信部の状態信号に基づいて外部情報処理部に転送するかしないかの判定を行う、コンピュータ装置。 The computer apparatus according to any one of claims 1 to 4,
The relay information processing unit determines whether or not to transfer information received from the secret information processing unit to an external information processing unit based on a status signal of the status transmission unit.
前記中継情報処理部は、プリンタに接続され、
前記中継情報処理部は、前記状態送信部の状態信号に基づいて、前記秘密情報処理部から受信した情報をプリンタに転送するかしないかの判定を行う、コンピュータ装置。 The computer apparatus according to any one of claims 1 to 5,
The relay information processing unit is connected to a printer,
The relay information processing unit determines whether or not to transfer information received from the secret information processing unit to a printer based on a status signal of the status transmission unit.
前記中継情報処理部は、不揮発性記憶領域を有し、
前記中継情報処理部は、前記状態送信部の状態信号に基づいて、前記秘密情報処理部から受信した情報を不揮発性記憶領域に保存するかしないかの判定を行い、肯定的な判定の場合に前記不揮発性記憶領域に保存し、
前記中継情報処理部は、前記秘密情報処理部からの要求に基づいて前記不揮発性記憶領域に保存された情報を前記秘密情報処理部に送信する、コンピュータ装置。 The computer apparatus according to any one of claims 1 to 6,
The relay information processing unit has a nonvolatile storage area,
The relay information processing unit determines whether or not to store the information received from the secret information processing unit in a nonvolatile storage area based on the status signal of the status transmission unit. Save in the non-volatile storage area,
The relay information processing unit transmits information stored in the nonvolatile storage area to the secret information processing unit based on a request from the secret information processing unit.
前記外部情報処理部は、仮想化された複数のオペレーティングシステムにより動作し、
前記複数のオペレーティングシステムのぞれぞれに対応する複数の外部ネットワーク接続端子を有する、コンピュータ装置。 The computer apparatus according to any one of claims 1 to 7,
The external information processing unit is operated by a plurality of virtualized operating systems,
A computer apparatus having a plurality of external network connection terminals corresponding to each of the plurality of operating systems.
前記外部情報処理部は、前記状態送信部の前記状態信号に基づいて、前記外部ネットワークに送信される電子メールを送信するかしないかの判定を行う、コンピュータ装置。 The computer apparatus according to any one of claims 1 to 8,
The external information processing unit is a computer device that determines whether or not to transmit an e-mail to be transmitted to the external network based on the status signal of the status transmission unit.
前記秘密情報処理部に入力する機能を有する外部機器は、キーボード及びポインティングデバイスのみである、コンピュータ装置。 The computer apparatus according to any one of claims 1 to 9,
A computer apparatus in which external devices having a function of inputting to the secret information processing unit are only a keyboard and a pointing device.
前記外部情報処理部、前記中継情報処理部及び前記秘密情報処理部を収める一つの筐体を更に備え、
前記中継情報処理部及び前記秘密情報処理部への通信接続するケーブルは、前記筐体内部において接続される、コンピュータ装置。 The computer apparatus according to any one of claims 1 to 10,
And further comprising a single housing for housing the external information processing unit, the relay information processing unit, and the secret information processing unit,
A computer device in which a cable for communication connection to the relay information processing unit and the secret information processing unit is connected inside the casing.
秘密情報を処理する複数の秘密情報処理部と、
前記外部情報処理部及び前記複数の秘密情報処理部の間で情報を中継する中継情報処理部と、
前記中継情報処理部に状態信号を送信する状態送信部と、を備え、
前記中継情報処理部は、前記状態信号に基づいて前記秘密情報処理部に保存された情報を転送するかどうかの判定を行い、
前記複数の秘密情報処理部は互いにネットワーク接続されている、コンピュータシステム。 An external information processing unit connected to an external network;
A plurality of secret information processing units for processing secret information;
A relay information processing unit that relays information between the external information processing unit and the plurality of secret information processing units;
A status transmission unit that transmits a status signal to the relay information processing unit,
The relay information processing unit determines whether to transfer information stored in the secret information processing unit based on the status signal,
The computer system in which the plurality of secret information processing units are connected to each other via a network.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016201346A JP2018063563A (en) | 2016-10-12 | 2016-10-12 | Computer device and computer system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016201346A JP2018063563A (en) | 2016-10-12 | 2016-10-12 | Computer device and computer system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018063563A true JP2018063563A (en) | 2018-04-19 |
Family
ID=61967821
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016201346A Pending JP2018063563A (en) | 2016-10-12 | 2016-10-12 | Computer device and computer system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2018063563A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2023008135A (en) * | 2021-07-05 | 2023-01-19 | エヌ・ティ・ティ・コムウェア株式会社 | Terminal device, data transfer system, data transfer method, and program |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11502976A (en) * | 1995-03-31 | 1999-03-09 | ザ・コモンウェルス・オブ・オーストラリア | Method and means for interconnecting networks of different security levels |
JP2002523823A (en) * | 1998-08-20 | 2002-07-30 | コモド リサーチ ラボ リミテッド | Improvements in data processing devices and confirmation methods and related improvements |
JP2006235994A (en) * | 2005-02-24 | 2006-09-07 | Nec Electronics Corp | Bridge system, bridge system control method, information processing apparatus, peripheral equipment, and program |
JP2008197963A (en) * | 2007-02-14 | 2008-08-28 | Tourbillon:Kk | Security adaptor |
JP2012018515A (en) * | 2010-07-07 | 2012-01-26 | Fujitsu Ltd | Information processor, control method, and control program |
JP2012252532A (en) * | 2011-06-03 | 2012-12-20 | Hitachi-Lg Data Storage Inc | Data restoration control method and recording device |
JP2014194822A (en) * | 2006-12-04 | 2014-10-09 | Glasswall (Ip) Ltd | Improvement in preventing spread of inadequate codes and data |
-
2016
- 2016-10-12 JP JP2016201346A patent/JP2018063563A/en active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11502976A (en) * | 1995-03-31 | 1999-03-09 | ザ・コモンウェルス・オブ・オーストラリア | Method and means for interconnecting networks of different security levels |
JP2002523823A (en) * | 1998-08-20 | 2002-07-30 | コモド リサーチ ラボ リミテッド | Improvements in data processing devices and confirmation methods and related improvements |
JP2006235994A (en) * | 2005-02-24 | 2006-09-07 | Nec Electronics Corp | Bridge system, bridge system control method, information processing apparatus, peripheral equipment, and program |
JP2014194822A (en) * | 2006-12-04 | 2014-10-09 | Glasswall (Ip) Ltd | Improvement in preventing spread of inadequate codes and data |
JP2008197963A (en) * | 2007-02-14 | 2008-08-28 | Tourbillon:Kk | Security adaptor |
JP2012018515A (en) * | 2010-07-07 | 2012-01-26 | Fujitsu Ltd | Information processor, control method, and control program |
JP2012252532A (en) * | 2011-06-03 | 2012-12-20 | Hitachi-Lg Data Storage Inc | Data restoration control method and recording device |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2023008135A (en) * | 2021-07-05 | 2023-01-19 | エヌ・ティ・ティ・コムウェア株式会社 | Terminal device, data transfer system, data transfer method, and program |
JP7225322B2 (en) | 2021-07-05 | 2023-02-20 | エヌ・ティ・ティ・コムウェア株式会社 | Terminal device, data transfer system, data transfer method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102257504B (en) | Method for using a CAPTCHA challenge to protect a removable mobile flash memory storage device | |
WO2001010079A1 (en) | Adapter having secure function and computer secure system using it | |
US20150019875A1 (en) | Portable device for data encryption/decryption and/or compression/decompression | |
JP2007306365A (en) | Information processing system | |
US20150278552A1 (en) | Information handling of access security | |
US20190294777A1 (en) | Systems and methods for managing access to host computing devices by external devices | |
CN112733180A (en) | Data query method and device and electronic equipment | |
JP4707748B2 (en) | External storage device, method for processing data stored in external storage device, program, and information processing apparatus | |
JP2018063563A (en) | Computer device and computer system | |
EP2815348A1 (en) | Portable device for data encryption/decryption and/or compression/decompression | |
KR101697274B1 (en) | Hardware secure module, hardware secure system, and method for operating hardware secure module | |
CN102822840B (en) | Use management system and use management method | |
JP2005108063A (en) | Electronic local government shared server using encryption data converter, and electronic local government terminal using encryption data decoding device | |
EP3098744A1 (en) | A remotely protected electronic device | |
US10938254B2 (en) | Secure wireless charging | |
JP4918696B2 (en) | Server monitoring system and program therefor | |
JP2007233529A (en) | Data security system for protecting data stored in computer terminal equipment | |
JP7358897B2 (en) | Information processing device and information processing program | |
JP4233471B2 (en) | Data processing system, storage device, and computer program | |
CN110581832A (en) | Interface data transmission method and electronic equipment thereof | |
JP2007004550A (en) | Printer | |
CN103455944A (en) | Information processor and information processing method | |
JP5630649B2 (en) | Portable memory device and license management method thereof | |
US11889416B2 (en) | Message indicating a pass-through mode in which data is relayed between a terminal device and a network without being subjected to a conversion process | |
JP6740667B2 (en) | Security system and security method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161014 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191007 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200722 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200803 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200909 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20200909 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20201028 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201209 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20210623 |