JP4205650B2 - 情報処理装置、情報処理システム、起動抑止方法、及び起動抑止プログラム - Google Patents
情報処理装置、情報処理システム、起動抑止方法、及び起動抑止プログラム Download PDFInfo
- Publication number
- JP4205650B2 JP4205650B2 JP2004281070A JP2004281070A JP4205650B2 JP 4205650 B2 JP4205650 B2 JP 4205650B2 JP 2004281070 A JP2004281070 A JP 2004281070A JP 2004281070 A JP2004281070 A JP 2004281070A JP 4205650 B2 JP4205650 B2 JP 4205650B2
- Authority
- JP
- Japan
- Prior art keywords
- activation
- operating system
- built
- collation
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000004913 activation Effects 0.000 title claims description 60
- 230000010365 information processing Effects 0.000 title claims description 56
- 238000000034 method Methods 0.000 title claims description 26
- 230000001629 suppression Effects 0.000 title claims description 15
- 238000001514 detection method Methods 0.000 claims description 23
- 230000002401 inhibitory effect Effects 0.000 claims description 6
- 230000003213 activating effect Effects 0.000 claims 5
- 238000012423 maintenance Methods 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Stored Programmes (AREA)
Description
本発明は、外部記憶媒体からの起動を抑止する情報処理装置、情報処理システム、起動抑止方法、及び起動抑止プログラムに関する。
現在、サーバとして用いられる情報処理装置において、マルチブート機能(1台のコンピュータに複数のOSをインストールし、そのそれぞれのOSから起動できる機能)を搭載したものが大半を占めており、ほぼ全ての接続可能な記憶媒体からの起動が可能である。一方で、情報処理装置に接続するだけで自動的に起動する記憶媒体の変更は容易であり、変更された記憶媒体からの起動が行えるようになっている。
よって、管理者が意図しない記憶媒体からの情報処理装置の起動により、情報処理装置内部のデータを容易にアクセス可能となってしまう。また、情報処理装置が接続されるネットワークシステムへの侵入も可能となってしまう。
また、サーバとして用いられる情報処理装置において、管理者が遠隔地にいる場合が多く、管理者が意図しない記憶媒体からの起動が容易に行われる場合が考えられる。このため、遠隔地により管理される情報処理装置においては、脱着可能な記憶媒体や外部接続される記憶媒体からの起動を制御する必要がきわめて重要となる。
従来技術例として、入力装置を備えていない情報処理装置において、セキュリティ管理を厳しく実施しつつ、保守管理要員がブートデバイスを容易に切り替えできる「情報処理装置のブートデバイス切替方法」がある(例えば、特許文献1参照)。
特開2002−244854号公報
しかしながら、上記特許文献1記載の発明は、遠隔地により管理運用されるサーバ用情報処理装置について、起動を行う媒体の変更が必要となったときに、変更を行う判断を容易にすることを目的とし、その判断要因として入出力ポートからの信号を使用するものであり、管理者が意図しない記憶媒体からの起動を抑止してセキュリティ強化を図るものではない。
本発明は、上記事情に鑑みてなされたものであり、情報処理装置において、遠隔地運用かどうかの判断として、制御機器の有無のチェックを行い、外部媒体からの起動を抑止することにより、外部媒体から起動されるプログラムによる情報処理装置内部のデータ等の資源を保護してセキュリティ強化を図る、情報処理装置、情報処理システム、起動抑止方法、及び起動抑止プログラムを提供することを目的とする。
かかる目的を達成するために、本発明の情報処理装置は、電源が投入されたときに、自装置を制御可能な制御装置が接続されているかどうかを検出する検出手段と、検出手段による検出の結果、制御装置が検出されない場合には、内蔵のオペレーティングシステム以外による自装置の起動を抑止し、内蔵のオペレーティングシステムによって自装置を起動する起動制御手段と、を有することを特徴とする。
本発明の情報処理システムは、本発明の情報処理装置を有することを特徴とする。
本発明の起動抑止方法は、情報処理装置が行う起動抑止方法であって、電源が投入されたときに、自装置を制御可能な制御装置が接続されているかどうかを検出する検出ステップと、検出ステップによる検出の結果、制御装置が検出されない場合には、内蔵のオペレーティングシステム以外による自装置の起動を抑止し、内蔵のオペレーティングシステムによって自装置を起動する第1の起動制御ステップと、を有することを特徴とする。
本発明の起動抑止プログラムは、電源が投入されたときに、自装置を制御可能な制御装置が接続されているかどうかを検出する検出処理と、検出処理による検出の結果、制御装置が検出されない場合には、内蔵のオペレーティングシステム以外による自装置の起動を抑止し、内蔵のオペレーティングシステムによって自装置を起動する第1の起動制御処理と、を情報処理装置に実行させる。
本発明によれば、脱着可能な記憶媒体及び外部接続される記憶媒体からの起動を抑止することにより、遠隔地にいる管理者が意図しないシステムの起動の防止を行い、情報処理装置内部における情報、及びその情報処理装置が属するネットワーク系における情報を保護することができる。
以下、本発明を実施するための最良の形態について添付図面を参照して詳細に説明する。
(発明の特徴)
本発明の第1の特徴は、情報処理装置において、電源投入後のファームウェア(Firmware:以下FWという)による制御機器検出により、管理者が意図する内部記憶媒体以外からの起動を自動的に抑止する。
また、本発明の第2の特徴は、情報処理装置において、ブート時(起動時)にパスワード入力をユーザに対して要求し、入力パスワードの認証を行い、パスワードが不一致の場合はシステムを停止せずに内蔵記憶媒体からの起動を行う。
本発明の第1の特徴は、情報処理装置において、電源投入後のファームウェア(Firmware:以下FWという)による制御機器検出により、管理者が意図する内部記憶媒体以外からの起動を自動的に抑止する。
また、本発明の第2の特徴は、情報処理装置において、ブート時(起動時)にパスワード入力をユーザに対して要求し、入力パスワードの認証を行い、パスワードが不一致の場合はシステムを停止せずに内蔵記憶媒体からの起動を行う。
(実施例の構成)
図1は、本発明の一実施例である情報処理装置の内部構成を示すブロック図である。
情報処理装置1は、図1に示すように、FWを読み出して実行する中央演算処理装置4、オペレーティングシステムを保持する内部記憶媒体5、FWを保持するFROM6又はROM(図示せず)を有する。また、情報処理装置1は、外部記憶媒体3及び制御装置2と接続される。
図1は、本発明の一実施例である情報処理装置の内部構成を示すブロック図である。
情報処理装置1は、図1に示すように、FWを読み出して実行する中央演算処理装置4、オペレーティングシステムを保持する内部記憶媒体5、FWを保持するFROM6又はROM(図示せず)を有する。また、情報処理装置1は、外部記憶媒体3及び制御装置2と接続される。
FROM6又はROMには、ハードウェア(以下HWという)制御用のプログラムであるFWが記憶されている。本実施例の情報処理装置1は、このFWの読み出し及び実行により、以下に説明する、制御機器の接続、遠隔地の管理運用、パスワードの要求・照合、内部・外部記憶媒体からの起動抑止を行う。
情報処理装置1の電源投入後、情報処理装置1内部の中央演算処理装置4は、FROM6又はROMに記憶されているFWを読み出し、このFWを実行する。まず、中央演算処理装置4は、情報処理装置1内部の機器及び情報処理装置1の外部に接続された機器(以下HW資源という)の検出及び試験を行う。
そして、このHW資源の検出及び試験時において、制御機器2のキーボード7及び保守用コンソールデバイス8が検出されない場合には、当該情報処理装置を遠隔地における管理運用と判断し、脱着可能な記憶媒体及び外部端子により接続可能な記憶媒体からの起動を抑止する。
また、制御機器2が接続され、内蔵記憶媒体5以外からの起動が指定された場合には、ユーザに対しパスワードを要求し、入力されたパスワードと、予め装置内のパスワード記憶部(図示せず)に保持されたパスワードとの照合を行う。入力パスワードが不一致となる場合には、内蔵記憶媒体5からの起動を行う。
(実施例の動作)
本発明の実施例である情報処理装置の動作について、図2のフローチャートを参照して説明する。
本発明の実施例である情報処理装置の動作について、図2のフローチャートを参照して説明する。
情報処理装置1の電源投入後、中央演算処理装置4がFWを読み出し、FWを起動する(ステップS1)。キーボード等の制御機器の接続の試験を行い(ステップS2)、制御機器が接続されているかどうかを検出する(ステップS3)。
ここで、制御機器が未接続であると判断された場合には(ステップS3/YES)、内蔵記憶媒体以外からの起動を禁止し(ステップS5)、内蔵記憶媒体のオペレーティングシステムを起動し、装置の起動を行う(ステップS9)。
ステップS3において、制御機器が接続されていると判断された場合には(ステップS3/NO)、内蔵記憶媒体以外からの起動が指定されているかどうかを判断する(ステップS4)。内蔵記憶媒体からの起動が指定されている場合には(ステップS4/NO)、指定通り、内蔵記憶媒体からの起動、すなわち、内蔵記憶媒体に保持されるオペレーティングシステムを起動する(ステップS9)。
ステップ4において、内蔵記憶媒体以外からの起動が指定されていると判断された場合には(ステップS4/YES)、ユーザに対しパスワード要求を行い(ステップS6)、入力されたパスワードの照合を行う(ステップS7)。入力されたパスワードが、予め保持するパスワードと一致しないと判断された場合には(ステップS7/NO)、内蔵記憶媒体から起動を行う(ステップS9)。
ステップS7において、パスワードが一致したと判断された場合には(ステップS7/YES)、指定された記憶媒体(内蔵記憶媒体以外の記憶媒体)からの起動を行う(ステップS8)。
以上、本実施例によれば、サーバ等の情報処理装置において、脱着可能な記憶媒体および、外部接続される記憶媒体からの起動を抑止することにより、遠隔地にいる管理者が意図しないシステムの起動の防止を行い、情報処理装置内部における情報及び、そのネットワーク系におけるシステムの情報を保護することができる。
また、サーバ等の情報処理装置において、システムが停止している時間は可能な限り短縮される必要があることから、本実施例によれば、コンソールデバイスが未接続の状態においては通常運用と判断し、内蔵記憶媒体からの起動処理のみを行い、システムの起動時間を短縮することができる。
また、従来コンソール接続時においてパスワード不一致の場合に、システムを停止させる処理が行われているが、システムが停止すること自体が障害となるため、本実施例によれば、パスワード不一致の場合には、通常運用において期待されている動作を行うことにより、システムが停止されることを防止することができる。
以上、本発明の実施例について説明したが、上記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々の変形が可能である。
1 情報処理装置
2 制御装置(HW資源)
3 外部記憶媒体(HW資源)
4 中央演算処理装置(中央演算処理手段)
5 内蔵記憶媒体(オペレーティングシステム記憶手段)
6 FROM(ファームウェア記憶手段)
7 キーボード(HW資源)
8 保守用コンソールデバイス(HW資源)
2 制御装置(HW資源)
3 外部記憶媒体(HW資源)
4 中央演算処理装置(中央演算処理手段)
5 内蔵記憶媒体(オペレーティングシステム記憶手段)
6 FROM(ファームウェア記憶手段)
7 キーボード(HW資源)
8 保守用コンソールデバイス(HW資源)
Claims (13)
- 電源が投入されたときに、自装置を制御可能な制御装置が接続されているかどうかを検出する検出手段と、
前記検出手段による検出の結果、前記制御装置が検出されない場合には、内蔵のオペレーティングシステム以外による自装置の起動を抑止し、前記内蔵のオペレーティングシステムによって自装置を起動する起動制御手段と、
を有することを特徴とする情報処理装置。 - 前記検出手段による検出の結果、前記制御装置が検出された場合に、前記内蔵のオペレーティングシステム以外による自装置の起動が指定されているかどうかを判断する判断手段をさらに有し、
前記判断手段による判断の結果、前記内蔵のオペレーティングシステム以外による自装置の起動が指定されていない場合には、前記起動制御手段は、前記内蔵のオペレーティングシステムによって自装置を起動することを特徴とする請求項1記載の情報処理装置。 - 前記判断手段による判断の結果、前記内蔵のオペレーティングシステム以外による自装置の起動が指定されている場合に、パスワードの入力を要求し、入力されたパスワードが予め保持するパスワードと一致するかどうかを照合する照合手段をさらに有し、
前記照合手段による照合の結果、前記照合が不一致となる場合には、前記起動制御手段は、前記内蔵のオペレーティングシステムによって自装置を起動することを特徴とする請求項2記載の情報処理装置。 - 前記照合手段による照合の結果、前記照合が一致となる場合には、前記起動制御手段は、前記内蔵のオペレーティングシステム以外によって自装置を起動することを特徴とする請求項3記載の情報処理装置。
- 請求項1から4のいずれか1項に記載の情報処理装置を有することを特徴とする情報処理システム。
- 情報処理装置が行う起動抑止方法であって、
電源が投入されたときに、自装置を制御可能な制御装置が接続されているかどうかを検出する検出ステップと、
前記検出ステップによる検出の結果、前記制御装置が検出されない場合には、内蔵のオペレーティングシステム以外による自装置の起動を抑止し、前記内蔵のオペレーティングシステムによって自装置を起動する第1の起動制御ステップと、
を有することを特徴とする起動抑止方法。 - 前記検出ステップによる検出の結果、前記制御装置が検出された場合に、前記内蔵のオペレーティングシステム以外による自装置の起動が指定されているかどうかを判断する判断ステップと、
前記判断ステップによる判断の結果、前記内蔵のオペレーティングシステム以外による自装置の起動が指定されていない場合には、前記内蔵のオペレーティングシステムによって自装置を起動する第2の起動制御ステップと、
を有することを特徴とする請求項6記載の起動抑止方法。 - 前記判断ステップによる判断の結果、前記内蔵のオペレーティングシステム以外による自装置の起動が指定されている場合に、パスワードの入力を要求し、入力されたパスワードが予め保持するパスワードと一致するかどうかを照合する照合ステップと、
前記照合ステップによる照合の結果、前記照合が不一致となる場合には、前記内蔵のオペレーティングシステムによって自装置を起動する第3の起動制御ステップと、
を有することを特徴とする請求項7記載の起動抑止方法。 - 前記照合ステップによる照合の結果、前記照合が一致となる場合には、前記内蔵のオペレーティングシステム以外によって自装置を起動する第4の起動制御ステップを有することを特徴とする請求項8記載の起動抑止方法。
- 電源が投入されたときに、自装置を制御可能な制御装置が接続されているかどうかを検出する検出処理と、
前記検出処理による検出の結果、前記制御装置が検出されない場合には、内蔵のオペレーティングシステム以外による自装置の起動を抑止し、前記内蔵のオペレーティングシステムによって自装置を起動する第1の起動制御処理と、
を情報処理装置に実行させるための起動抑止プログラム。 - 前記検出処理による検出の結果、前記制御装置が検出された場合に、前記内蔵のオペレーティングシステム以外による自装置の起動が指定されているかどうかを判断する判断処理と、
前記判断処理による判断の結果、前記内蔵のオペレーティングシステム以外による自装置の起動が指定されていない場合には、前記内蔵のオペレーティングシステムによって自装置を起動する第2の起動制御処理と、
を情報処理装置に実行させるための、請求項10記載の起動抑止プログラム。 - 前記判断処理による判断の結果、前記内蔵のオペレーティングシステム以外による自装置の起動が指定されている場合に、パスワードの入力を要求し、入力されたパスワードが予め保持するパスワードと一致するかどうかを照合する照合処理と、
前記照合処理による照合の結果、前記照合が不一致となる場合には、前記内蔵のオペレーティングシステムによって自装置を起動する第3の起動制御処理と、
を情報処理装置に実行させるための、請求項11記載の起動抑止プログラム。 - 前記照合処理による照合の結果、前記照合が一致となる場合には、前記内蔵のオペレーティングシステム以外によって自装置を起動する第4の起動制御処理を情報処理装置に実行させるための、請求項12記載の起動抑止プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004281070A JP4205650B2 (ja) | 2004-09-28 | 2004-09-28 | 情報処理装置、情報処理システム、起動抑止方法、及び起動抑止プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004281070A JP4205650B2 (ja) | 2004-09-28 | 2004-09-28 | 情報処理装置、情報処理システム、起動抑止方法、及び起動抑止プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006099170A JP2006099170A (ja) | 2006-04-13 |
| JP4205650B2 true JP4205650B2 (ja) | 2009-01-07 |
Family
ID=36238952
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004281070A Expired - Fee Related JP4205650B2 (ja) | 2004-09-28 | 2004-09-28 | 情報処理装置、情報処理システム、起動抑止方法、及び起動抑止プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4205650B2 (ja) |
-
2004
- 2004-09-28 JP JP2004281070A patent/JP4205650B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006099170A (ja) | 2006-04-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11520894B2 (en) | Verifying controller code | |
| EP2989579B1 (en) | Redundant system boot code in a secondary non-volatile memory | |
| US9292300B2 (en) | Electronic device and secure boot method | |
| JP5350528B2 (ja) | 場所に基づくデータにより更なる安全性をプラットフォームに提供するシステム及び方法 | |
| US8028174B2 (en) | Controlling update of content of a programmable read-only memory | |
| US9734339B2 (en) | Retrieving system boot code from a non-volatile memory | |
| US7917741B2 (en) | Enhancing security of a system via access by an embedded controller to a secure storage device | |
| JP2728724B2 (ja) | コンピュータシステムおよびそのシステム立ち上げ方法 | |
| US9449157B2 (en) | Mechanisms to secure data on hard reset of device | |
| CN103718165A (zh) | Bios闪存攻击保护和通知 | |
| TW201506788A (zh) | 在配有適用統一可延伸韌體介面(uefi)之韌體之計算裝置中的安全啓動覆蓋技術 | |
| GB2436046A (en) | Method for establishing a trusted running environment in the computer | |
| US20100268928A1 (en) | Disabling a feature that prevents access to persistent secondary storage | |
| US20050246512A1 (en) | Information-processing apparatus and method and program for starting the same | |
| KR100269104B1 (ko) | 보안장치를구비한개인용컴퓨터,그의보안방법및그보안장치의설치및제거방법 | |
| JP4903833B2 (ja) | ハードウェアロックを使用するシステム作動方法及びハードウェアロックを使用して起動される電子装置 | |
| US11861011B2 (en) | Secure boot process | |
| US20070174600A1 (en) | Interface for communicating physical presence requests | |
| JP2008305377A (ja) | ネットワーク記憶装置の侵入保護システムおよび方法 | |
| CN117113355A (zh) | 基本输入输出系统配置方法、系统、计算机设备和介质 | |
| CN109583206B (zh) | 监控应用程序的访问进程的方法、装置、设备及存储介质 | |
| JPH10143443A (ja) | コンピュータシステムおよび同システムにおけるハードディスクパスワード制御方法 | |
| JP4205650B2 (ja) | 情報処理装置、情報処理システム、起動抑止方法、及び起動抑止プログラム | |
| US7506141B2 (en) | Computer system having entertainment mode capabilities | |
| KR101063822B1 (ko) | 보안 컴퓨터 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080313 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080708 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080904 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080930 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081016 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111024 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121024 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131024 Year of fee payment: 5 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |