JP4205650B2 - 情報処理装置、情報処理システム、起動抑止方法、及び起動抑止プログラム - Google Patents

情報処理装置、情報処理システム、起動抑止方法、及び起動抑止プログラム Download PDF

Info

Publication number
JP4205650B2
JP4205650B2 JP2004281070A JP2004281070A JP4205650B2 JP 4205650 B2 JP4205650 B2 JP 4205650B2 JP 2004281070 A JP2004281070 A JP 2004281070A JP 2004281070 A JP2004281070 A JP 2004281070A JP 4205650 B2 JP4205650 B2 JP 4205650B2
Authority
JP
Japan
Prior art keywords
activation
operating system
built
collation
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004281070A
Other languages
English (en)
Other versions
JP2006099170A (ja
Inventor
広行 石川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC System Technologies Ltd
Original Assignee
NEC System Technologies Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC System Technologies Ltd filed Critical NEC System Technologies Ltd
Priority to JP2004281070A priority Critical patent/JP4205650B2/ja
Publication of JP2006099170A publication Critical patent/JP2006099170A/ja
Application granted granted Critical
Publication of JP4205650B2 publication Critical patent/JP4205650B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Stored Programmes (AREA)

Description

本発明は、外部記憶媒体からの起動を抑止する情報処理装置、情報処理システム、起動抑止方法、及び起動抑止プログラムに関する。
現在、サーバとして用いられる情報処理装置において、マルチブート機能(1台のコンピュータに複数のOSをインストールし、そのそれぞれのOSから起動できる機能)を搭載したものが大半を占めており、ほぼ全ての接続可能な記憶媒体からの起動が可能である。一方で、情報処理装置に接続するだけで自動的に起動する記憶媒体の変更は容易であり、変更された記憶媒体からの起動が行えるようになっている。
よって、管理者が意図しない記憶媒体からの情報処理装置の起動により、情報処理装置内部のデータを容易にアクセス可能となってしまう。また、情報処理装置が接続されるネットワークシステムへの侵入も可能となってしまう。
また、サーバとして用いられる情報処理装置において、管理者が遠隔地にいる場合が多く、管理者が意図しない記憶媒体からの起動が容易に行われる場合が考えられる。このため、遠隔地により管理される情報処理装置においては、脱着可能な記憶媒体や外部接続される記憶媒体からの起動を制御する必要がきわめて重要となる。
従来技術例として、入力装置を備えていない情報処理装置において、セキュリティ管理を厳しく実施しつつ、保守管理要員がブートデバイスを容易に切り替えできる「情報処理装置のブートデバイス切替方法」がある(例えば、特許文献1参照)。
特開2002−244854号公報
しかしながら、上記特許文献1記載の発明は、遠隔地により管理運用されるサーバ用情報処理装置について、起動を行う媒体の変更が必要となったときに、変更を行う判断を容易にすることを目的とし、その判断要因として入出力ポートからの信号を使用するものであり、管理者が意図しない記憶媒体からの起動を抑止してセキュリティ強化を図るものではない。
本発明は、上記事情に鑑みてなされたものであり、情報処理装置において、遠隔地運用かどうかの判断として、制御機器の有無のチェックを行い、外部媒体からの起動を抑止することにより、外部媒体から起動されるプログラムによる情報処理装置内部のデータ等の資源を保護してセキュリティ強化を図る、情報処理装置、情報処理システム、起動抑止方法、及び起動抑止プログラムを提供することを目的とする。
かかる目的を達成するために、本発明の情報処理装置は、電源が投入されたときに、自装置を制御可能な制御装置が接続されているかどうかを検出する検出手段と、検出手段による検出の結果、制御装置が検出されない場合には、内蔵のオペレーティングシステム以外による自装置の起動を抑止し、内蔵のオペレーティングシステムによって自装置を起動する起動制御手段と、を有することを特徴とする。
本発明の情報処理システムは、本発明の情報処理装置を有することを特徴とする。
本発明の起動抑止方法は、情報処理装置が行う起動抑止方法であって、電源が投入されたときに、自装置を制御可能な制御装置が接続されているかどうかを検出する検出ステップと、検出ステップによる検出の結果、制御装置が検出されない場合には、内蔵のオペレーティングシステム以外による自装置の起動を抑止し、内蔵のオペレーティングシステムによって自装置を起動する第1の起動制御ステップと、を有することを特徴とする。
本発明の起動抑止プログラムは、電源が投入されたときに、自装置を制御可能な制御装置が接続されているかどうかを検出する検出処理と、検出処理による検出の結果、制御装置が検出されない場合には、内蔵のオペレーティングシステム以外による自装置の起動を抑止し、内蔵のオペレーティングシステムによって自装置を起動する第1の起動制御処理と、情報処理装置に実行させる。
本発明によれば、脱着可能な記憶媒体及び外部接続される記憶媒体からの起動を抑止することにより、遠隔地にいる管理者が意図しないシステムの起動の防止を行い、情報処理装置内部における情報、及びその情報処理装置が属するネットワーク系における情報を保護することができる。
以下、本発明を実施するための最良の形態について添付図面を参照して詳細に説明する。
(発明の特徴)
本発明の第1の特徴は、情報処理装置において、電源投入後のファームウェア(Firmware:以下FWという)による制御機器検出により、管理者が意図する内部記憶媒体以外からの起動を自動的に抑止する。
また、本発明の第2の特徴は、情報処理装置において、ブート時(起動時)にパスワード入力をユーザに対して要求し、入力パスワードの認証を行い、パスワードが不一致の場合はシステムを停止せずに内蔵記憶媒体からの起動を行う。
(実施例の構成)
図1は、本発明の一実施例である情報処理装置の内部構成を示すブロック図である。
情報処理装置1は、図1に示すように、FWを読み出して実行する中央演算処理装置4、オペレーティングシステムを保持する内部記憶媒体5、FWを保持するFROM6又はROM(図示せず)を有する。また、情報処理装置1は、外部記憶媒体3及び制御装置2と接続される。
FROM6又はROMには、ハードウェア(以下HWという)制御用のプログラムであるFWが記憶されている。本実施例の情報処理装置1は、このFWの読み出し及び実行により、以下に説明する、制御機器の接続、遠隔地の管理運用、パスワードの要求・照合、内部・外部記憶媒体からの起動抑止を行う。
情報処理装置1の電源投入後、情報処理装置1内部の中央演算処理装置4は、FROM6又はROMに記憶されているFWを読み出し、このFWを実行する。まず、中央演算処理装置4は、情報処理装置1内部の機器及び情報処理装置1の外部に接続された機器(以下HW資源という)の検出及び試験を行う。
そして、このHW資源の検出及び試験時において、制御機器2のキーボード7及び保守用コンソールデバイス8が検出されない場合には、当該情報処理装置を遠隔地における管理運用と判断し、脱着可能な記憶媒体及び外部端子により接続可能な記憶媒体からの起動を抑止する。
また、制御機器2が接続され、内蔵記憶媒体5以外からの起動が指定された場合には、ユーザに対しパスワードを要求し、入力されたパスワードと、予め装置内のパスワード記憶部(図示せず)に保持されたパスワードとの照合を行う。入力パスワードが不一致となる場合には、内蔵記憶媒体5からの起動を行う。
(実施例の動作)
本発明の実施例である情報処理装置の動作について、図2のフローチャートを参照して説明する。
情報処理装置1の電源投入後、中央演算処理装置4がFWを読み出し、FWを起動する(ステップS1)。キーボード等の制御機器の接続の試験を行い(ステップS2)、制御機器が接続されているかどうかを検出する(ステップS3)。
ここで、制御機器が未接続であると判断された場合には(ステップS3/YES)、内蔵記憶媒体以外からの起動を禁止し(ステップS5)、内蔵記憶媒体のオペレーティングシステムを起動し、装置の起動を行う(ステップS9)。
ステップS3において、制御機器が接続されていると判断された場合には(ステップS3/NO)、内蔵記憶媒体以外からの起動が指定されているかどうかを判断する(ステップS4)。内蔵記憶媒体からの起動が指定されている場合には(ステップS4/NO)、指定通り、内蔵記憶媒体からの起動、すなわち、内蔵記憶媒体に保持されるオペレーティングシステムを起動する(ステップS9)。
ステップ4において、内蔵記憶媒体以外からの起動が指定されていると判断された場合には(ステップS4/YES)、ユーザに対しパスワード要求を行い(ステップS6)、入力されたパスワードの照合を行う(ステップS7)。入力されたパスワードが、予め保持するパスワードと一致しないと判断された場合には(ステップS7/NO)、内蔵記憶媒体から起動を行う(ステップS9)。
ステップS7において、パスワードが一致したと判断された場合には(ステップS7/YES)、指定された記憶媒体(内蔵記憶媒体以外の記憶媒体)からの起動を行う(ステップS8)。
以上、本実施例によれば、サーバ等の情報処理装置において、脱着可能な記憶媒体および、外部接続される記憶媒体からの起動を抑止することにより、遠隔地にいる管理者が意図しないシステムの起動の防止を行い、情報処理装置内部における情報及び、そのネットワーク系におけるシステムの情報を保護することができる。
また、サーバ等の情報処理装置において、システムが停止している時間は可能な限り短縮される必要があることから、本実施例によれば、コンソールデバイスが未接続の状態においては通常運用と判断し、内蔵記憶媒体からの起動処理のみを行い、システムの起動時間を短縮することができる。
また、従来コンソール接続時においてパスワード不一致の場合に、システムを停止させる処理が行われているが、システムが停止すること自体が障害となるため、本実施例によれば、パスワード不一致の場合には、通常運用において期待されている動作を行うことにより、システムが停止されることを防止することができる。
以上、本発明の実施例について説明したが、上記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々の変形が可能である。
本発明の実施例に係る情報処理装置及び情報処理システムの構成の一例を模式的に示す図である。 本発明の実施例に係る情報処理装置の起動抑止動作を示すフローチャートである。
符号の説明
1 情報処理装置
2 制御装置(HW資源)
3 外部記憶媒体(HW資源)
4 中央演算処理装置(中央演算処理手段)
5 内蔵記憶媒体(オペレーティングシステム記憶手段)
6 FROM(ファームウェア記憶手段)
7 キーボード(HW資源)
8 保守用コンソールデバイス(HW資源)

Claims (13)

  1. 電源が投入されたときに、自装置を制御可能な制御装置が接続されているかどうかを検出する検出手段と、
    前記検出手段による検出の結果、前記制御装置が検出されない場合には、内蔵のオペレーティングシステム以外による自装置の起動を抑止し、前記内蔵のオペレーティングシステムによって自装置を起動する起動制御手段と、
    を有することを特徴とする情報処理装置。
  2. 前記検出手段による検出の結果、前記制御装置が検出された場合に、前記内蔵のオペレーティングシステム以外による自装置の起動が指定されているかどうかを判断する判断手段をさらに有し、
    前記判断手段による判断の結果、前記内蔵のオペレーティングシステム以外による自装置の起動が指定されていない場合には、前記起動制御手段は、前記内蔵のオペレーティングシステムによって自装置を起動することを特徴とする請求項1記載の情報処理装置。
  3. 前記判断手段による判断の結果、前記内蔵のオペレーティングシステム以外による自装置の起動が指定されている場合にパスワードの入力を要求し入力されたパスワードが予め保持するパスワードと一致するかどうかを照合する照合手段をさらに有し、
    前記照合手段による照合の結果、前記照合が不一致となる場合には、前記起動制御手段は、前記内蔵のオペレーティングシステムによって自装置を起動することを特徴とする請求項記載の情報処理装置。
  4. 前記照合手段による照合の結果、前記照合が一致となる場合には、前記起動制御手段は、前記内蔵のオペレーティングシステム以外によって自装置を起動することを特徴とする請求項3記載の情報処理装置。
  5. 請求項1から4のいずれか1項に記載の情報処理装置を有することを特徴とする情報処理システム。
  6. 情報処理装置が行う起動抑止方法であって、
    電源が投入されたときに、自装置を制御可能な制御装置が接続されているかどうかを検出する検出ステップと、
    前記検出ステップによる検出の結果、前記制御装置が検出されない場合には、内蔵のオペレーティングシステム以外による自装置の起動を抑止し、前記内蔵のオペレーティングシステムによって自装置を起動する第1の起動制御ステップと、
    を有することを特徴とする起動抑止方法。
  7. 前記検出ステップによる検出の結果、前記制御装置が検出された場合に、前記内蔵のオペレーティングシステム以外による自装置の起動が指定されているかどうかを判断する判断ステップと、
    前記判断ステップによる判断の結果、前記内蔵のオペレーティングシステム以外による自装置の起動が指定されていない場合には、前記内蔵のオペレーティングシステムによって自装置を起動する第2の起動制御ステップと、
    を有することを特徴とする請求項6記載の起動抑止方法。
  8. 前記判断ステップによる判断の結果、前記内蔵のオペレーティングシステム以外による自装置の起動が指定されている場合にパスワードの入力を要求し入力されたパスワードが予め保持するパスワードと一致するかどうかを照合する照合ステップと、
    前記照合ステップによる照合の結果、前記照合が不一致となる場合には、前記内蔵のオペレーティングシステムによって自装置を起動する第3の起動制御ステップと、
    を有することを特徴とする請求項記載の起動抑止方法。
  9. 前記照合ステップによる照合の結果、前記照合が一致となる場合には、前記内蔵のオペレーティングシステム以外によって自装置を起動する第4の起動制御ステップを有することを特徴とする請求項8記載の起動抑止方法。
  10. 電源が投入されたときに、自装置を制御可能な制御装置が接続されているかどうかを検出する検出処理と、
    前記検出処理による検出の結果、前記制御装置が検出されない場合には、内蔵のオペレーティングシステム以外による自装置の起動を抑止し、前記内蔵のオペレーティングシステムによって自装置を起動する第1の起動制御処理と、
    情報処理装置に実行させるための起動抑止プログラム。
  11. 前記検出処理による検出の結果、前記制御装置が検出された場合に、前記内蔵のオペレーティングシステム以外による自装置の起動が指定されているかどうかを判断する判断処理と、
    前記判断処理による判断の結果、前記内蔵のオペレーティングシステム以外による自装置の起動が指定されていない場合には、前記内蔵のオペレーティングシステムによって自装置を起動する第2の起動制御処理と、
    情報処理装置に実行させるための、請求項10記載の起動抑止プログラム。
  12. 前記判断処理による判断の結果、前記内蔵のオペレーティングシステム以外による自装置の起動が指定されている場合にパスワードの入力を要求し入力されたパスワードが予め保持するパスワードと一致するかどうかを照合する照合処理と、
    前記照合処理による照合の結果、前記照合が不一致となる場合には、前記内蔵のオペレーティングシステムによって自装置を起動する第3の起動制御処理と、
    情報処理装置に実行させるための、請求項11記載の起動抑止プログラム。
  13. 前記照合処理による照合の結果、前記照合が一致となる場合には、前記内蔵のオペレーティングシステム以外によって自装置を起動する第4の起動制御処理情報処理装置に実行させるための、請求項12記載の起動抑止プログラム。
JP2004281070A 2004-09-28 2004-09-28 情報処理装置、情報処理システム、起動抑止方法、及び起動抑止プログラム Expired - Fee Related JP4205650B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004281070A JP4205650B2 (ja) 2004-09-28 2004-09-28 情報処理装置、情報処理システム、起動抑止方法、及び起動抑止プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004281070A JP4205650B2 (ja) 2004-09-28 2004-09-28 情報処理装置、情報処理システム、起動抑止方法、及び起動抑止プログラム

Publications (2)

Publication Number Publication Date
JP2006099170A JP2006099170A (ja) 2006-04-13
JP4205650B2 true JP4205650B2 (ja) 2009-01-07

Family

ID=36238952

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004281070A Expired - Fee Related JP4205650B2 (ja) 2004-09-28 2004-09-28 情報処理装置、情報処理システム、起動抑止方法、及び起動抑止プログラム

Country Status (1)

Country Link
JP (1) JP4205650B2 (ja)

Also Published As

Publication number Publication date
JP2006099170A (ja) 2006-04-13

Similar Documents

Publication Publication Date Title
US11520894B2 (en) Verifying controller code
EP2989579B1 (en) Redundant system boot code in a secondary non-volatile memory
US9292300B2 (en) Electronic device and secure boot method
JP5350528B2 (ja) 場所に基づくデータにより更なる安全性をプラットフォームに提供するシステム及び方法
US9292302B2 (en) Allowing bypassing of boot validation in a computer system having secure boot enabled by default only under certain circumstances
US8028174B2 (en) Controlling update of content of a programmable read-only memory
US9734339B2 (en) Retrieving system boot code from a non-volatile memory
US7917741B2 (en) Enhancing security of a system via access by an embedded controller to a secure storage device
US9875113B2 (en) System and method for managing BIOS setting configurations
JP2728724B2 (ja) コンピュータシステムおよびそのシステム立ち上げ方法
US20140115316A1 (en) Boot loading of secure operating system from external device
JP2004531004A (ja) コンピュータのためのセキュリティシステムおよび方法
US8533445B2 (en) Disabling a feature that prevents access to persistent secondary storage
CN103718165A (zh) Bios闪存攻击保护和通知
TW201506788A (zh) 在配有適用統一可延伸韌體介面(uefi)之韌體之計算裝置中的安全啓動覆蓋技術
US20050246512A1 (en) Information-processing apparatus and method and program for starting the same
KR100269104B1 (ko) 보안장치를구비한개인용컴퓨터,그의보안방법및그보안장치의설치및제거방법
EP2207120A2 (en) System operating method using hardware lock and electronic device started by utilizing hardware lock
US20070174600A1 (en) Interface for communicating physical presence requests
CN109583206B (zh) 监控应用程序的访问进程的方法、装置、设备及存储介质
JPH10143443A (ja) コンピュータシステムおよび同システムにおけるハードディスクパスワード制御方法
JP4205650B2 (ja) 情報処理装置、情報処理システム、起動抑止方法、及び起動抑止プログラム
US8056127B2 (en) Accessing password protected devices
JP2018036695A (ja) 情報処理監視装置、情報処理監視方法、監視プログラム、記録媒体及び情報処理装置
CN117113355A (zh) 基本输入输出系统配置方法、系统、计算机设备和介质

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080313

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080708

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080904

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080930

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081016

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111024

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121024

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131024

Year of fee payment: 5

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees