JP4299635B2 - 個人認証方法および書き込み制御方法 - Google Patents

個人認証方法および書き込み制御方法 Download PDF

Info

Publication number
JP4299635B2
JP4299635B2 JP2003369161A JP2003369161A JP4299635B2 JP 4299635 B2 JP4299635 B2 JP 4299635B2 JP 2003369161 A JP2003369161 A JP 2003369161A JP 2003369161 A JP2003369161 A JP 2003369161A JP 4299635 B2 JP4299635 B2 JP 4299635B2
Authority
JP
Japan
Prior art keywords
data
authentication
recording medium
terminal
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003369161A
Other languages
English (en)
Other versions
JP2005135097A (ja
Inventor
一史 芹生
裕士 藤崎
稔 長崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC System Technologies Ltd
Original Assignee
NEC System Technologies Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC System Technologies Ltd filed Critical NEC System Technologies Ltd
Priority to JP2003369161A priority Critical patent/JP4299635B2/ja
Publication of JP2005135097A publication Critical patent/JP2005135097A/ja
Application granted granted Critical
Publication of JP4299635B2 publication Critical patent/JP4299635B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は、ユーザがパーソナルコンピュータのような情報処理端末を利用する際に当該ユーザの利用の可否を判定するための個人認証方法、および該方法を用いて記録媒体へのデータの書き込みを制御する方法に関する。
従来、情報処理端末の利用を制限するための個人認証に関し、例えば後述の特許文献1および2に記載されたものがある。文献1の手法は、情報処理端末に着脱可能な記録媒体を鍵デバイスとし、この鍵デバイスに固有の認証鍵情報を暗号化して該デバイスに設定する。認証判定においては、装着された鍵デバイスの実際の認証鍵情報と、該デバイスに予め設定されていた暗号化情報の復号結果との照合により認証の成否を判定する。
また、文献2の手法は、情報処理端末により製造番号を読み取り可能なSD(Secure Digital)メモリカードのような記録媒体を用い、ログイン時に、当該記録媒体から読み取った製造番号を認証キーとして個人認証を行うというものである。
さらに、情報処理端末が保持するデータの機密性を高めるために、データを外部記録メディアへ書き込むことに制限を与える手法がある。例えば、後述の非特許文献1および2に記載のものは、情報処理端末から外部の記録媒体へのコピー制限を行うために当該端末に設定するプログラムである。
特開2003−150559号公報 特開2003−67342号公報 株式会社ソリトンシステムズ・ネットワーク営業本部、"SmartOn スマートオン"、[online]、平成15年10月22日検索、インターネット<http://www.sciencepark.co.jp/4thEye/PDFfiles/4thEyePanf_jpn_web_02.pdf> サイエンスパーク株式会社、"情報漏洩監視・管理システム 4th Eye(フォースアイ)"、[online]、平成15年10月22日検索、インターネット<http://net.soliton.co.jp/products/soliton/smarton/0306_SmartOn_USB.pdf> Matt Pietrek、Windows(登録商標)95 システムプログラミング、ソフトバンク株式会社、1996年8月31日 初版発行、p.697〜 Jeffrey Richter、Advanced Windows(登録商標) 改定第4版、株式会社アスキー、2001年5月31日 初版発行、p.791〜 Rajeev Nagar、Windows(登録商標)NT ファイルシステム詳説−A Developer´s Guide、株式会社オライリー・ジャパン、1999年1月29日 初版発行、p.627〜
しかしながら、特許文献1の手法では、情報処理端末は、鍵デバイスに関し何ら情報を持たず、装着された鍵デバイスが有する情報のみにより認証判定を行うことから、このような鍵デバイスを用いれば、任意の情報処理端末を利用することが可能となる。よって、上記手法の鍵デバイスにより、情報処理端末のセキュリティを高めることは困難である。
また、特許文献2の手法では、製造番号が何らかの方法で他の記録媒体に不正にコピーされ、この記録媒体により認証が行われた場合、端末側では、当該製造番号が不正コピーされたものか否かは不明であることから、そのユーザに対し認証を許可するおそれがある。しかも、当該手法では、個人認証の際に製造番号が不可欠であることから、例えば、フロッピー(登録商標)ディスクや光磁気ディスクのように、装着される情報処理端末に対し製造番号を提示しない記録媒体を用いて個人認証を行うことはできない。
さらに、非特許文献1および2のものは、情報処理端末におけるコピー制限中は、たとえ正規のユーザが如何なる外部記録メディアを装着しても、当該記録メディアにデータを書き込むことはできないという不都合がある。
本発明は、上記課題に鑑みてなされたものであり、情報処理端末の利用に対するセキュリティを高め得る個人認証方法、および情報処理端末で保持するデータの不正コピーを円滑に防止し得るデータ書き込み制御方法を提供することを目的とする。
本発明に係る個人認証方法は、情報処理端末の利用に関し認証判定を行うための認証用データと、前記情報処理端末に接続される記録媒体を識別するためのメモリ識別データと、前記認証用データおよびメモリ識別データを用いた一方向関数演算の結果となる演算データとを前記記録媒体に格納し、前記認証用データに対応する照合用データを前記情報処理端末に格納し、前記情報処理端末および記録媒体を相互に通信可能に接続し、前記情報処理端末が、前記記録媒体から前記認証用データ、メモリ識別データおよび演算データを読み取り、該読み取った認証用データおよびメモリ識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果が前記読み取った演算データに対応するとき、前記読み取った認証用データと前記照合用データとを照合し、該照合において両データが対応するとき認証が成功したとの結果を出力することを特徴とする。
また、本発明に係る個人認証方法は、情報処理端末の利用に関し認証判定を行うための認証用データを前記情報処理端末に接続される記録媒体に格納し、前記認証用データに対応する照合用データと、前記情報処理端末を識別するための端末識別データと、前記照合用データおよび端末識別データを用いた一方向関数演算の結果となる演算データとを前記情報処理端末に格納し、前記情報処理端末および記録媒体を相互に通信可能に接続し、前記情報処理端末が、前記記録媒体から前記認証用データを読み取り、前記照合用データおよび端末識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果が前記演算データに対応するとき、前記読み取った認証用データと前記照合用データとを照合し、該照合において両データが対応するとき認証が成功したとの結果を出力することを特徴とする。
また、本発明に係る個人認証方法は、情報処理端末の利用に関し認証判定を行うための認証用データと、前記情報処理端末に接続される記録媒体を識別するためのメモリ識別データと、前記認証用データおよびメモリ識別データを用いた一方向関数演算の結果となる第1の演算データとを前記記録媒体に格納し、前記認証用データに対応する照合用データと、前記情報処理端末を識別するための端末識別データと、前記照合用データおよび端末識別データを用いた一方向関数演算の結果となる第2の演算データとを前記情報処理端末に格納し、前記情報処理端末および記録媒体を相互に通信可能に接続し、前記情報処理端末が、前記記録媒体から前記認証用データ、メモリ識別データおよび第1の演算データを読み取り、該読み取った認証用データおよびメモリ識別データを用いて前記一方向関数演算を行い、前記照合用データおよび端末識別データを用いて前記一方向関数演算を行い、前記認証用データおよびメモリ識別データを用いた一方向関数演算の結果が前記読み取った第1の演算データに対応し且つ前記照合用データおよび端末識別データを用いた一方向関数演算の結果が前記第2の演算データに対応するとき、前記読み取った認証用データと前記照合用データとを照合し、該照合において両データが対応するとき認証が成功したとの結果を出力することを特徴とする。
また、本発明に係る個人認証方法は、情報処理端末に接続される記録媒体を識別するためのメモリ識別データと、該メモリ識別データを用いた一方向関数演算の結果であり且つ前記情報処理端末の利用に関し認証判定を行うためのデータである認証用データとを前記記録媒体に格納し、前記認証用データに対応する照合用データを前記情報処理端末に格納し、前記情報処理端末および記録媒体を相互に通信可能に接続し、前記情報処理端末が、前記記録媒体から前記メモリ識別データおよび認証用データを読み取り、該読み取ったメモリ識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果が前記読み取った認証用データに対応するとき、該認証用データと前記照合用データとを照合し、該照合において両データが対応するとき認証が成功したとの結果を出力することを特徴とする。
また、本発明に係る個人認証方法は、情報処理端末の利用に関し認証判定を行うための認証用データを前記情報処理端末に接続される記録媒体に格納し、前記情報処理端末を識別するための端末識別データと、該端末識別データおよび前記認証用データを用いた一方向関数演算の結果である照合用データとを前記情報処理端末に格納し、前記情報処理端末および記録媒体を相互に通信可能に接続し、前記情報処理端末が、前記記録媒体から前記認証用データを読み取り、該読み取った認証用データおよび前記端末識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果が前記照合用データに対応するとき認証が成功したとの結果を出力することを特徴とする。
また、本発明に係る個人認証方法は、情報処理端末に接続される記録媒体を識別するためのメモリ識別データと、該メモリ識別データを用いた一方向関数演算の結果であり且つ前記情報処理端末の利用に関し認証判定を行うためのデータである認証用データとを前記記録媒体に格納し、前記情報処理端末を識別するための端末識別データと、該端末識別データおよび前記認証用データを用いた一方向関数演算の結果である照合用データとを前記情報処理端末に格納し、前記情報処理端末および記録媒体を相互に通信可能に接続し、前記情報処理端末が、前記記録媒体から前記メモリ識別データおよび認証用データを読み取り、該読み取ったメモリ識別データを用いて前記一方向関数演算を行い、前記読み取った認証用データおよび前記端末識別データを用いて前記一方向関数演算を行い、前記メモリ識別データを用いた一方向関数演算の結果が前記認証用データに対応し且つ前記認証用データおよび前記端末識別データを用いた一方向関数演算の結果が前記照合用データに対応するとき認証が成功したとの結果を出力することを特徴とする。
本発明に係るデータ書き込み制御方法は、情報処理端末に接続される記録媒体に前記情報処理端末の利用に関し認証判定を行うための認証情報を格納し、前記記録媒体について認証判定を行うための照合情報を前記情報処理端末に格納し、前記情報処理端末および前記記録媒体を相互に通信可能に接続し、前記情報処理端末は、前記記録媒体へのデータの書き込み要求を受けたとき当該データを読み出し、前記記録媒体から前記認証情報を取得し該取得した認証情報と前記照合情報を用いた認証判定を行い、認証が成功したとき前記読み出したデータを前記記録媒体へ書き込み、前記認証情報として、認証用データと、前記記録媒体を識別するためのメモリ識別データと、前記認証用データおよびメモリ識別データを用いた一方向関数演算の結果となる演算データとを前記記録媒体に格納し、前記照合情報として、前記認証用データに対応する照合用データを前記情報処理端末に格納し、前記情報処理端末は前記認証判定において、前記記録媒体から前記認証用データ、メモリ識別データおよび演算データを読み取り、該読み取った認証用データおよびメモリ識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果が前記読み取った演算データに対応するとき、前記読み取った認証用データと前記照合用データとを照合し、該照合において両データが対応するとき認証が成功したとの結果を出力することを特徴とする。
なお、本発明に係るデータ書き込み制御方法における前記認証判定に最適な手法は、本発明の個人認証方法である。
本発明に係る個人認証方法によれば、記録媒体が保持する認証用データと照合するための照合用データを予め情報処理端末に登録することから、情報処理端末の利用を特定の端末に制限することが可能となる。これにより、情報処理端末のセキュリティを高めることができる。
また、本発明に係るデータ書き込み制御方法によれば、情報処理端末が保持するデータを外部の記録媒体に書き込むにあたり、この記録媒体について本発明の個人認証方法による認証判定を行うことにより、全ての記録媒体に対し書き込みを禁止することなく、円滑に不正コピーの防止を図ることができる。
[実施例1]
以下、本発明の実施例について図面を用いて詳細に説明する。図1は、本発明による実施例1の個人認証システムの構成を示すブロック図である。実施例1のシステム101は、プログラム制御により動作するデータ処理装置10と、このデータ処理装置10に着脱可能な外部記録メディア30とを備える。データ処理装置10および外部記録メディア30は、本発明における情報処理端末および記憶装置に対応するものである。
システム101のデータ処理装置10としては、汎用のパーソナルコンピュータあるいは携帯情報端末等を用いることができ、外部記録メディア30としては、例えば、従来知られたフロッピー(登録商標)ディスクあるいは光磁気ディスク、もしくはUSB(Universal Serial Bus)によりフラッシュメモリを外部接続する記録メディアである、いわゆるUSBメモリ等を用いることができる。
外部記録メディア30は、ユーザがデータ処理装置10の使用に際し個人認証を行うため認証キーであり、当該メディア30の所定の記憶領域である認証用データ記憶部31に、データ処理装置10の利用に関し認証判定を行うための認証用データ32と、この認証用データ32の真正性を検査するための認証用検査データ33とを保持する。認証用データ32の真正性とは、この認証用データ32が他の外部記憶メディアに不正にコピーされたものであるか否かを指す。また、外部記録メディア30は、本発明におけるメモリ識別データに対応するボリューム情報35を有する。
これらの認証用データ32、認証用検査データ33およびボリューム情報35は、データ処理装置10の利用に先立ち、あらかじめ外部記録メディア30に登録される。その際、認証用データ32には、該データの作成時刻あるいはランダム関数から得られる値のような無二の値を採用する。認証用検査データ33は、本発明における第1の演算データに対応するものであり、その値には、認証用データ32およびボリューム情報35を用いた関数演算の結果を採用する。この関数演算としては、データの真正性を判断するための従来知られた一方向関数のハッシュ関数演算を行うことが好ましいが、この他に、離散フーリエ関数、離散サイン関数あるいはコサイン関数のような一方向関数、または、暗号化の手法を用いてもよい。暗号化の場合は、その方式として共通鍵方式を用い、例えば、認証用データ32の鍵を後述の記憶装置20において照合用データ22と対応付けて保管し、照合用データ22の鍵を外部記憶メディア30に保管する。
また、メモリ識別データとしてのボリューム情報35は、外部記録メディア30のフォーマット処理毎に自動的に作成されるボリュームシリアル番号、ファイルシステムのタイプおよび作成日時等の全てあるいは部分的な組み合わせを用いる。このボリューム情報35は、従来知られているように、フロッピー(登録商標)ディスク等の一般的な記録メディアのいずれもが有し得るものであり、且つ汎用の情報処理端末により読み取り可能な情報であるが、本発明におけるメモリ識別情報としては、外部記憶メディア30を識別可能な情報であれば、上記のボリューム情報35に限らず、製造番号のような情報であってもよい。
データ処理装置10は、本発明における端末記憶部に対応する記憶装置20を備える。記憶装置20は、所定の記憶領域である照合用データ記憶部21に、後述の認証処理において外部記録メディア30の認証用データ32に対応する照合用データ22と、この照合用データ22の真正性を検査するための照合用検査データ23とを保持する。照合用データ22の真正性とは、この照合用データ22が外部から不正にコピーされたものであるか否かを指す。また、記憶装置20は、本発明における端末識別データに対応するボリューム情報25を有する。
これらの照合用データ22、照合用検査データ23およびボリューム情報25は、ユーザがデータ処理装置10に対し外部記録メディア30を用いた個人認証を行うに先立ち、あらかじめ記憶装置20に登録される。その際、照合用データ22としては、外部記録メディア30に設定される認証用データ32の複製、または、認証用データ32を用いたハッシュ関数演算や暗号化処理の結果を用いる。照合用検査データ23は、本発明における第2の演算データに対応し、照合用データ22およびボリューム情報25を用いた関数演算の結果を採用する。この関数演算としては、既述のハッシュ関数演算のような一方向関数、あるいは暗号化の手法を用いることができる。なお、照合用検査データ23の設定に用いる関数演算は、外部記憶メディア30側の認証用検査データ33に用いるものと同種でなくともよい。
また、データ処理装置10は、データ処理装置10を利用しようとするユーザに対し認証処理を行う認証処理部10aを備える。認証処理部10aは、データ処理装置10に設定されたプログラムにより実現される機能であり、図1に示すように、外部記録メディア30から認証用データ32、認証用検査データ33およびボリューム情報35を読み取る外部データ読取部11と、読み取った認証用データ32の真正性を検査する認証用データ検査部12と、記憶装置20から照合用データ22を読み取る登録データ読取部15と、読み取った照合用データ22の真正性を検査する照合用データ検査部14と、検査済みの認証用データ32と照合用データ22とを照合するデータ照合部13とを備える。
外部データ読取部11は、外部記録メディア30がデータ処理装置10に装着されたときに、そのボリューム情報35を読み取るボリューム情報読取部11aと、認証処理のための認証用データ32および認証用検査データ33を読み取る認証用データ読取部11bとを有する。認証用データ検査部12は、本発明におけるデータ検査部に対応し、外部データ読取部11が読み取った認証用データ32およびボリューム情報35を用いて上記の関数演算を行い、その演算結果を認証用検査データ33と比較することにより認証用データ32の真正性を判定する。
登録データ読取部15は、外部記録メディア30を用いた認証処理時に記憶装置20からボリューム情報25を読み取るボリューム情報読取部15aと、照合用データ22および照合用検査データ23を読み取る照合用データ読取部15bとを有する。照合用データ検査部14は、本発明における照合用データのためのデータ検査部に対応し、登録データ読取部15が記憶装置20から読み取った照合用データ22およびボリューム情報25を用いて上記の関数演算を行い、その演算結果を照合用検査データ23と比較することにより照合用データ22の真正性を判定する。
データ照合部13は、認証用データ検査部12および照合用データ検査部14のそれぞれにおける検査で適正であると判定された認証用データ32と照合用データ22とを照合し、これら両データが対応したとき、当該ユーザの認証が成功したとの結果を出力する。
実施例1のシステム101の動作を、図2に示すフローチャートに沿って説明する。ここでは、認証用検査データ33および照合用検査データ23に関する関数演算として、双方にハッシュ関数演算を用いるものとする。まず、事前に、外部記録メディア30に認証用データ32、認証用検査データ33およびボリューム情報35を設定し、これに伴い、データ処理装置10側の記憶装置20に照合用データ22、照合用検査データ23およびボリューム情報25を登録する。
ユーザがデータ処理装置10を利用すべく、外部記録メディア30をデータ処理装置10に装着すると、ボリューム情報読取部11aは、外部記録メディア30からボリューム情報35を読み取り(ステップS1)、続いて、認証用データ読取部11bが外部記録メディア30の認証用データ記憶部31から認証用データ32および認証用検査データ33を読み取る(ステップS2)。
認証用データ検査部12は、読み取られた認証用データ32の真正性を検査すべく、この認証用データ32およびボリューム情報35を用いたハッシュ関数演算を行い、演算結果となるハッシュ値と、同じく読み取られた認証用検査データ33とを比較する(ステップS3)。このとき、仮に、認証用データ32が第三者の外部記憶メディアに不正コピーされたものである場合、当該メディアのボリューム情報を用いても、認証用データ32とのハッシュ値は認証用検査データ33と対応しない。よって、上記の比較を行うことにより、認証用データ32が外部記憶メディア30に不正コピーされたものであるか否かを検査することができる。上記比較の結果、両者が対応しない場合、すなわち、認証用データ32の真正性が証明されなかった場合は、認証が失敗したとの結果を出力し、処理を終了する(ステップS3:NG)。
また、上記比較において両者が対応することにより認証用データ32の真正性が証明された場合(ステップS3:OK)、登録データ読取部15のボリューム情報読取部15aが記憶装置20からボリューム情報25を取得し(ステップS4)、続いて、照合用データ読取部15bが照合用データ記憶部21から照合用データ22および照合用検査データ23を取得する(ステップS5)。照合用データ検査部14は、照合用データ22の真正性を判定すべく、照合用データ22およびボリューム情報25を用いたハッシュ関数演算を行い、その演算結果と照合用検査データ23とを比較する。その結果、両者が対応しない場合、認証が失敗したとの結果を出力し、処理を終了する(ステップS6:NG)。なお、照合用データ22や照合用検査データ23が予め登録されておらず、これらのデータが記憶装置20に存在しない場合も、上記の認証失敗との判定に含まれる。
また、上記比較において両者が対応することにより照合用データ22の真正性が証明された場合(ステップS6:OK)、データ照合部13は、当該照合用データ22と、既に真正性が証明されている認証用データ32との照合を行う。この照合は、上述した照合用データ22の設定方法に応じて、照合用データ22が認証用データ32の複製であるか否か、あるいは、照合用データ22が認証用データ32を用いたハッシュ値であるか否か等により行う。
上記照合の結果、両者が対応しない場合(ステップS7:NG)、認証が失敗したとの結果を出力し、処理を終了する。また、照合用データ22および認証用データ32が対応した場合は(ステップS7:OK)、認証が成功したとの結果を出力する。
<具体例1>
図3に、実施例1のシステム101の具体例を示す。具体例のシステム101Aは、データ処理装置10として汎用のパーソナルコンピュータ10Aを用い、外部記録メディア30として既述のUSBメモリ30Aを用いた構成である。図3には、パーソナルコンピュータ10Aのハードウェア構成が概略的に示されており、パーソナルコンピュータ10Aは、記憶装置20としてのハードディスク20Aと、ハードディスク20Aで保持されるプログラムにより認証処理部10aの機能を実現するCPU50と、入力手段としてのキーボード51と、表示手段としてのモニタ52とを備える。
具体例のシステム101Aでは、USBメモリ30Aに設定する認証用データ32として、該データの作成時刻を採用し、ボリューム情報35としてボリュームシリアル番号を採用し、前記作成時刻とボリュームシリアル番号とを用いてハッシュ関数により変換した値を認証用検査データ33としてUSBメモリ30Aに設定する。
また、パーソナルコンピュータ10Aのハードディスク20Aには、照合用データ22としてUSBメモリ30Aの認証用データ32の複製を登録し、照合用検査データ23としては、ハードディスク20Aのボリュームシリアル番号25Aと前記認証用データ32とを用いたハッシュ値を登録する。
USBメモリ30Aが装着されたパーソナルコンピュータ10Aにおいて、このコンピュータ10Aへのログインの可否を判定するにあたり、まず、必要に応じてIDおよびパスワードを用いた従来と同様な簡易的な認証判定を行った後、その認証が成功した場合、図2のフローチャートに沿った上記の手順で認証判定を行う。そして、最終的に照合用データ22および認証用データ32が対応すれば(ステップS7:OK)、当該USBメモリ30Aを用いたパーソナルコンピュータ10Aへのログインを許可する。また、認証用データ32または照合用データ22の真正性が証明されなかった場合(ステップS3、S6:NG)、あるいは最終的な照合で対応しなかった場合(ステップS7:NG)は、認証が失敗したとの結果を出力しログインを拒否する。
以上説明したように、実施例1のシステム101によれば、認証キーとして、記録メディアのフォーマットごとに更新されるボリューム情報を用いたことから、たとえ不正コピーされた認証用データおよび照合用データが用いられても、それを検知し、適正な認証判定を行うことができる。これにより、例えば、データ処理装置10としての携帯情報端末を紛失した場合であっても、当該端末から第三者への情報漏洩を防止することができる。また、一般的な記録媒体が有し得るボリューム情報のような情報を用いて認証判定を行うことから、たとえ製造番号を持たないメディアであっても、それを個人認証に用いることができる。
[実施例2]
図4は、本発明による実施例2の個人認証システムの構成を示すブロック図である。上述の実施例1では、データ処理装置10に着脱可能な外部記録メディア30を個人認証に用いたが、実施例2のシステム102は、外部記録メディア30に代えて、データ処理装置10をクライアントとするサーバ装置40を用いる。
図4に示すように、システム102は、実施例1と同様なデータ処理装置10がLANやインターネットのようなネットワーク200を介してサーバ装置40に接続された構成であり、サーバ装置40には、ネットワーク200上の各端末により共用可能な共有フォルダ41が設けられている。
共有フォルダ41は、実施例1と同様なボリューム情報45の他に、サーバ名、共有フォルダ名、MACアドレスおよびIPアドレス等を含むサーバ情報46を有する。また、共有フォルダ41の所定の記憶領域である認証用データ記憶部42には、実施例1で説明した認証用データ32と同様な認証用データ43と、認証用検査データ44とが設定される。認証用検査データ44は、ボリューム情報45およびサーバ情報46の全て若しくは部分的な組み合わせの情報と、認証用データ43とによる関数演算の結果を用いる。なお、認証用データ43を作成するための関数は、実施例1と同様に、ハッシュ関数のような一方向関数あるいは暗号化のための関数を用いることができる。
図5に、実施例2のシステム102の動作手順となるフローチャートを示す。図示のフローチャートは、図2に沿って実施例1で説明した手順とほぼ同様であり、図2における外部記憶メディアをサーバ装置40に置き換えることにより、図5に沿ったステップS11〜S17を説明することができる。よって、ここでは説明を省略する。
実施例2のデータ処理装置10およびサーバ装置40は、例えば、社内LANに接続されたパーソナルコンピュータおよびサーバ装置に適用することができる。その場合、コンピュータがサーバ装置と交信できない状況に置かれると個人認証ができず、当該コンピュータの利用が不可となる。よって、実施例2によれば、社員に対し、コンピュータを社外へ持ち出して使用することを禁止するという制限を設けることができる。
また、実施例2によれば、例えば複数のデータ処理装置10をクライアントとした場合に、システムの管理者が、サーバ装置40の認証用データ43や認証用検査データ44を書き換え、消去、あるいは保管場所を変更する等を行うことにより、ネットワーク200に接続される全てのデータ処理装置10に対し、利用を停止させるという制御を行うことができる。これは、例えば、ネットワーク200にコンピュータウィルスが進入した場合や、不正なユーザがネットワーク200に接続した可能性がある場合のように、何らかの理由により各端末の利用を停止させたい場面に有効である。
[実施例3]
図6は、実施例3の動作を示すフローチャートである。実施例3では、データ処理装置10におけるログイン成功後のセキュリティを高めるための手法を、図1の構成を持つ上述の実施例1を用いて説明する。
外部データ読取部11は、外部記録メディア30の認証用データ32の有無を監視し、認証用データ32が失われたことを検知したとき(ステップS21:No)、データ処理装置10の画面あるいは入力装置をロックすること等によりデータ処理装置10の利用を停止させる(ステップS22)。これは例えば、データ処理装置10が外部記録メディア30から認証用データ32を定期的に読み取ることにより上記の監視を行う間に、外部記録メディア30がデータ処理装置10から取り外されたことにより認証用データ32を取得できなくなるような状況を指す。
データ処理装置10の利用が停止された後、例えばユーザが外部記録メディア30を装着することにより認証処理が要求されると(ステップS23)、データ処理装置10の認証処理部10aは、この外部記録メディア30を用いて、実施例1で説明した認証処理を行う(ステップS24)。その結果、適正な外部記録メディア30が装着されないなどの理由により認証が失敗した場合(ステップS25:No)、データ処理装置10の利用停止を継続し、また、認証が成功した場合は(ステップS25:Yes)、画面および入力装置のロックを解除し(ステップS26)、認証用データ32の監視を再開する。
なお、上記の手順では、認証用データ32の有無を常時監視したが、これに代えて、例えば、データ処理装置10から外部記録メディア30が取り外されたというイベントの発生をもって、認証用データ32が失われたと判断するようにしてもよい。
また、上記説明は、個人認証に外部記憶メディア30を利用する実施例1の構成を用いた例であったが、本発明の適用範囲はこれに限らず、図4に示す実施例2のようにデータ処理装置10およびサーバ装置40がネットワーク接続される構成においても有効である。
<具体例2>
ここで、実施例1の具体例で説明した図3の構成を用いて、実施例3の作用を含む動作手順を説明する。図7は、図3のシステム101Aのユーザが、外部記録メディアとしてのUSBメモリ30Aにより、パーソナルコンピュータ10Aへのログインを試みる手順を示すフローチャートである。
まず、ユーザがパーソナルコンピュータ10AにUSBメモリ30Aを装着して電源を入れると(ステップA1)、パーソナルコンピュータ10Aは、OSを起動させる(ステップA2)。続いて、ユーザが、ログインを行うための所定の操作、例えばキーボード51から「Alt」、「Ctrl」および「Del」の各キーを同時的に押下する操作を行うと(ステップA3)、パーソナルコンピュータ10Aは、装着されたUSBメモリ30Aについて、実施例1で説明した認証判定を行う。
その結果、USBメモリ30Aの認証が失敗した場合(ステップA4)、パーソナルコンピュータ10Aは、例えば図8に示すような警告画面をモニタ52に表示し、当該USBメモリ30Aによるログインが不可であることをユーザに報知する(ステップA5)。その後、パーソナルコンピュータ10Aは、あらたにUSBメモリ30Aが装着されたことを検知すると(ステップA6:Yes)、このUSBメモリ30Aについて認証判定を行う(ステップA4)。また、所定時間、他のUSBメモリ30Aが装着されない場合は、シャットダウンして処理を終了する(ステップA6:No)。
USBメモリ30Aの認証が成功した場合(ステップA7)、パーソナルコンピュータ10Aは、当該USBメモリ30Aを用いるユーザの真正性を判定するために、パスワードを入力させる(ステップA8)。これにより、適正な認証鍵としてのUSBメモリ30Aを不正に入手した第三者に対しログインを許可することを防止することができる。パーソナルコンピュータ10Aは、従来知られた手法によりパスワードを検査し(ステップA8)、これが適正であるときログインを許可し(ステップA9)、パスワードが不正であれば(ステップA8:No)ログインを行うことなく処理を終了する。
パーソナルコンピュータ10Aは、ログイン後、ユーザによりログアウトの指示を受けたとき処理を終了するが(ステップA10:Yes)、ログアウト前にUSBメモリ30Aが取り外されたことを検知すると(ステップA11)、上記の実施例3で説明したように、入力をロックしてユーザの利用を停止させ(ステップA12)、既述した図8の警告画面を表示するステップA5に移行する。そして、USBメモリ30Aが装着されたことを検知すると(ステップA6:Yes)、このUSBメモリ30Aに対し、あらためて認証判定を行う(ステップA4)。これにより、第三者が、ログイン後のパーソナルコンピュータ10Aにおいて、正当なUSBメモリ30Aを抜き取り、他のUSBメモリを装着して引き続き利用することを防止することができる。
[その他の実施形態]
本発明の実施形態は上記各実施例の手法に限らず、例えば、図9〜図11に沿って下記に説明する各形態も本発明の適用範囲である。
図9に示す構成は、認証判定のためのデータの設定を簡素化すべく、実施例1で説明した外部記憶メディア30の認証用検査データ33を設定することなく、データ処理装置10において認証用データ32の検査を可能としたものである。この形態を実現するためには、外部記憶メディア30のボリューム情報35を用いて認証用データ32を生成する。具体的には、認証用データ32として、例えばボリューム情報35のハッシュ値を設定する。また、データ処理装置10の記憶装置20に登録する照合用データ22としては、実施例1と同様に当該認証用データ32に対応するデータを登録する。
図9の設定において、データ処理装置10の認証処理部10aは、外部データ読取部11が外部記憶メディア30から認証用データ32およびボリューム情報35を読み取り、認証用データ検査部12がこのボリューム情報35のハッシュ値を求める。そして、求めたハッシュ値と、読み取った認証用データ32とを比較し、両者が対応すれば認証用データ32の真正性が証明される。その後、実施例1と同様に、この認証用データ32と、登録データ読取部15が読み取った照合用データ22との照合により、認証の成否が決定される。
このように、図9の構成によれば、たとえ認証用データ32を不正にコピーした他の外部記憶メディアを用いても、この記録メディアのボリューム情報は正当なボリューム情報35と異なることから、データ処理装置10では、このメディアを用いた認証が成功することはない。よって、認証用検査データ33を設定しない図9の構成によっても、不正な外部記憶メディアによるデータ処理装置10の利用を防止することができる。
図10に示す構成は、実施例1で説明した照合用検査データ23を設定することなく、照合用データ22の検査を可能としたものである。この形態を実現するためには、外部記憶メディア30の認証用データ32と、記憶装置20のボリューム情報25とを用いて照合用データ22を生成する。具体的には、例えば認証用データ32およびボリューム情報25によるハッシュ値を照合用データ22として登録する。
図10の構成において、データ処理装置10のデータ検査照合部16は、外部データ読取部11が読み取った認証用データ32と、登録データ読取部15が記憶装置20から読み取ったボリューム情報25とを用いてハッシュ値を求める。そして、求めたハッシュ値と、記憶装置20の照合用データ22とが対応すれば、照合用データ22の真正性が証明されると共に、外部記憶メディア30の認証が成功したとの結果が出力される。このように、図10の構成では、照合用データ22の真正性の判定と、外部記憶メディア30の認証判定とが同時的に行われる。
よって、図10の構成によれば、たとえ相互に対応する不正な認証用データおよび照合用データを用いて認証を試みても、データ処理装置10で当該認証が成功することはなく、第三者によるデータ処理装置10の不正な利用を防止することができる。
さらに、図11に示す構成のように、上記の図9および図10で説明した各手法を組み合わせた構成も可能である。具体的には、ボリューム情報35のハッシュ値を認証用データ32として外部記憶メディア30に設定し、また、データ処理装置10側には、この認証用データ32と、記憶装置20のボリューム情報25とを用いたハッシュ値を照合用データ22として登録する。
図11の構成における個人認証時、データ処理装置10は、図9に沿って説明した手順で真正性を証明した認証用データ32と、記憶装置20の照合用データ22とを、図10で説明した手順と同様にして照合することにより、認証判定の成否を出力する。よって、この構成によれば、認証用検査データ33および照合用検査データ23の双方を設定することなく、認証用データ32および照合用データ22の真正性を検査することが可能となり、検査データを設定しない構成におけるセキュリティを強化することができる。
本発明に係る認証用データに関し、上述の実施例1では外部記録メディアから取得し、実施例2ではサーバ装置から取得する例を説明したが、これに代えて、外部記録メディアおよびサーバ装置の双方の認証用データを必要とするような設定、あるいは、外部記録メディアおよびサーバ装置のうち、認証用データを持つものを選定して認証処理を行うという設定としてもよい。また、複数の外部記録メディアを用意し、認証判定時に、これら全てのメディアで持つ認証用データを必要とするような設定としてもよい。
なお、上記各具体例では、パーソナルコンピュータ10Aのような情報処理端末におけるOSのログイン時の個人認証について説明したが、本発明の適用範囲はこれに限らず、例えば、アプリケーションプログラムの実行に際しての個人認証、インターネット接続時あるいはインターネットショッピングを行うときの個人認証など、情報処理端末に関わる個人認証が必要な種々の場面に本発明を適用することができる。
[実施例4]
図12は、本発明による実施例のデータ書き込み制御システムの構成を示すブロック図である。図12に示すシステム103の構成は、データ処理装置10に対し、USBメモリやフロッピー(登録商標)ディスクのように着脱可能な外部記憶メディア30を装着する構成であるが、図示の例に限らず、例えば実施例2で説明した図4の構成を採用し、データ処理装置10とネットワーク接続されたサーバ装置40の共有フォルダ41を記録媒体としてもよい。
データ処理装置10は、図12に示すように、制御プログラムとしてのOS(Operating System)201、および該OS201上で実行可能なアプリケーション202を含む複数のプログラムを備える。アプリケーション202は、OS201のAPI(Application Program Interface)を利用してデータ処理装置10のファイルを出力するファイル書き込み手段202aを有し、このファイル書き込み手段202aは、本発明のデータ書き込み制御システムにおけるデータ処理部の機能を果たす。また、データ処理装置10は、上記のアプリケーション202と同様にOS201上で実行可能な認証処理プログラム204を有する。認証処理プログラム204は、本発明の認証処理部に対応するものであり、データ処理装置10に装着された外部記憶メディア30に関し、上述の実施例で説明した認証処理を行う手順を有する。
さらに、データ処理装置10は、OS201のファイル書き込みAPIをフックするプログラムであるファイル書込フックモジュール201aを有する。ファイル書込フックモジュール201aは、本発明における書込要求検知部に対応し、ファイル書き込み手段202aによりOS201のファイル書き込みAPIが使用されることを検知したとき、当該APIによるファイルの書き込み処理を保留させ、その間、認証処理プログラム204による認証処理を実行させる機能を果たす。なお、ファイル書込フックモジュール201aによる上記のフック機能は、OSに関連して従来から知られている機能であり、例えば非特許文献3および4に詳細に説明されている。
他方、外部記憶メディア30は、データ処理装置10の利用に関し認証判定を行うための認証情報30aを有する。この認証情報30aは、上記の実施例で説明した認証用データ32、認証用検査データ33およびボリューム情報35等、データ処理装置10が認証処理プログラム204に沿って実行する認証処理に応じて設定される。
実施例のシステム103におけるデータの書き込みに関する動作を、図13に示すフローチャートに沿って説明する。まず、データ処理装置10におけるアプリケーション202の実行前あるいは実行中に、ユーザが、認証情報30aを登録済みの外部記憶メディア30をデータ処理装置10へ装着し、アプリケーション202で取り扱うデータを外部記憶メディア20への書き込みむよう指示すると、この書き込み要求をファイル書込フックモジュール201aが検知すると共に、ファイル書き込み手段202aが当該データを読み出す(ステップS31)。
続いて、ファイル書き込み手段202aが、読み出したデータを外部記憶メディア30へ書き込むべく、OS201のデータ書き込みAPIを用いる手順に入るとき、ファイル書込フックモジュール201aは、このデータ書き込みAPIをフックする(ステップS32)。ファイル書込フックモジュール201aの上記動作により、当該データの外部記憶メディア30への書き込みが保留される。
ファイル書込フックモジュール201aがデータ書き込みAPIをフックすると、データ処理装置10は、装着された外部記憶メディア30に対し認証処理プログラム204に沿った認証判定を行う(ステップS33)。この認証判定は、上記実施例で説明した手順により行う。
その結果、認証が成功した場合、ファイル書込フックモジュール201aは、ファイル書き込み手段202aに対し当該データの書き込みを指示する。すなわち、先のステップで保留したデータ書き込み処理を実行させる。これにより、ユーザが指定したデータが外部記憶メディア30に書き込まれる(ステップS34)。なお、認証が成功した外部記憶メディア30へのデータの書き込みは、データファイル単位で書き込む新規作成コピー、あるいは既存のデータファイルへデータを書き込むデータコピーのいずれでもよい。
また、上記認証判定において、外部記憶メディア30に適正な認証情報30aが存在しない、あるいは認証情報30a自体が存在しないとき、認証は失敗となる(ステップS33:No)。この場合、データ処理装置10は、認証が失敗したためにデータの書き込み要求に応じられない旨を警告画面等によりユーザに報知し(ステップS35)、外部記憶メディア30へのデータ書き込みを停止する。このように、システム103においては、認証が失敗した外部記憶メディアに対し、データ処理装置10からの新規作成コピーおよびデータコピーを行わない。
実施例4によれば、外部記憶メディア30へのデータの書き込みにあたって、この記録メディアに関し、上記実施例で説明した認証判定を行うことから、装着される記録メディアに応じて書き込みの可否を決定することができる。よって、全ての外部記憶メディアに対し書き込みを禁止することなく、円滑に不正コピーの防止を図ることができる。
なお、本発明における書込要求検知部としては、上記のファイル書込フックモジュール201aに限らず、これと同様な機能を果たすものであれば、他の手法を用いることができる。その一例としてのシステム104の構成を図14に示す。図示の構成は、データ処理装置10の書込要求検知部としてフィルタドライバ201bを用いた例であり、このフィルタドライバ201bは、ファイル書込フックモジュール201aと同じく、OSに関連して従来知られたものである。例えば非特許文献5において、その機能が詳細に説明されている。データ処理装置10では、OS201のカーネル(図示略)でフィルタドライバ201bを動作させることにより、データ処理装置10に装着された外部記憶メディア30に対し、上記の実施例4と同様な書き込み制御を行うことができる。
本発明による実施例1の個人認証システムの構成を示すブロック図である。 実施例1の動作を示すフローチャートである。 実施例1の具体例の構成を示すブロック図である。 本発明による実施例2の個人認証システムの構成を示すブロック図である。 実施例2の動作を示すフローチャートである。 本発明による実施例3の動作を示すフローチャートである。 実施例3の手順を含む具体例を説明するためのフローチャートである。 実施例3の警告画面の一例を説明するための説明図である。 本発明に係る個人認証システムの他の実施形態(その1)の構成を示すブロック図である。 本発明に係る個人認証システムの他の実施形態(その2)の構成を示すブロック図である。 本発明に係る個人認証システムの他の実施形態(その3)の構成を示すブロック図である。 本発明による実施例4のデータ書き込み制御システムの構成を示すブロック図である。 実施例4の動作を示すフローチャートである。 本発明に係るデータ書き込み制御システムの他の実施形態の構成を示すブロック図である。
符号の説明
101 個人認証システム
10 データ処理装置
20 記憶装置
30 外部記録メディア
10a:認証処理部、11:外部データ読取部、11a:ボリューム情報読取部、11b:認証用データ読取部、12:認証用データ検査部、13:データ照合部、14:照合用データ検査部、15:登録データ読取部、15a:ボリューム情報読取部、15b:照合用データ読取部
21:照合用データ記憶部、22:照合用データ、23:照合用検査データ、25:ボリューム情報
31:認証用データ記憶部、32:認証用データ、33:認証用検査データ、35:ボリューム情報

Claims (52)

  1. 情報処理端末の利用に関し認証判定を行うための認証用データと、前記情報処理端末に接続される記録媒体を識別するためのメモリ識別データと、前記認証用データおよびメモリ識別データを用いた一方向関数演算の結果となる演算データとを前記記録媒体に格納し、
    前記認証用データに対応する照合用データを前記情報処理端末に格納し、
    前記情報処理端末および記録媒体を相互に通信可能に接続し、
    前記情報処理端末が、前記記録媒体から前記認証用データ、メモリ識別データおよび演算データを読み取り、該読み取った認証用データおよびメモリ識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果が前記読み取った演算データに対応するとき、前記読み取った認証用データと前記照合用データとを照合し、該照合において両データが対応するとき認証が成功したとの結果を出力することを特徴とする個人認証方法。
  2. 情報処理端末の利用に関し認証判定を行うための認証用データを前記情報処理端末に接続される記録媒体に格納し、
    前記認証用データに対応する照合用データと、前記情報処理端末を識別するための端末識別データと、前記照合用データおよび端末識別データを用いた一方向関数演算の結果となる演算データとを前記情報処理端末に格納し、
    前記情報処理端末および記録媒体を相互に通信可能に接続し、
    前記情報処理端末が、前記記録媒体から前記認証用データを読み取り、前記照合用データおよび端末識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果が前記演算データに対応するとき、前記読み取った認証用データと前記照合用データとを照合し、該照合において両データが対応するとき認証が成功したとの結果を出力することを特徴とする個人認証方法。
  3. 情報処理端末の利用に関し認証判定を行うための認証用データと、前記情報処理端末に接続される記録媒体を識別するためのメモリ識別データと、前記認証用データおよびメモリ識別データを用いた一方向関数演算の結果となる第1の演算データとを前記記録媒体に格納し、
    前記認証用データに対応する照合用データと、前記情報処理端末を識別するための端末識別データと、前記照合用データおよび端末識別データを用いた一方向関数演算の結果となる第2の演算データとを前記情報処理端末に格納し、
    前記情報処理端末および記録媒体を相互に通信可能に接続し、
    前記情報処理端末が、前記記録媒体から前記認証用データ、メモリ識別データおよび第1の演算データを読み取り、該読み取った認証用データおよびメモリ識別データを用いて前記一方向関数演算を行い、前記照合用データおよび端末識別データを用いて前記一方向関数演算を行い、前記認証用データおよびメモリ識別データを用いた一方向関数演算の結果が前記読み取った第1の演算データに対応し且つ前記照合用データおよび端末識別データを用いた一方向関数演算の結果が前記第2の演算データに対応するとき、前記読み取った認証用データと前記照合用データとを照合し、該照合において両データが対応するとき認証が成功したとの結果を出力することを特徴とする個人認証方法。
  4. 情報処理端末に接続される記録媒体を識別するためのメモリ識別データと、該メモリ識別データを用いた一方向関数演算の結果であり且つ前記情報処理端末の利用に関し認証判定を行うためのデータである認証用データとを前記記録媒体に格納し、
    前記認証用データに対応する照合用データを前記情報処理端末に格納し、
    前記情報処理端末および記録媒体を相互に通信可能に接続し、
    前記情報処理端末が、前記記録媒体から前記メモリ識別データおよび認証用データを読み取り、該読み取ったメモリ識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果が前記読み取った認証用データに対応するとき、該認証用データと前記照合用データとを照合し、該照合において両データが対応するとき認証が成功したとの結果を出力することを特徴とする個人認証方法。
  5. 情報処理端末の利用に関し認証判定を行うための認証用データを前記情報処理端末に接続される記録媒体に格納し、
    前記情報処理端末を識別するための端末識別データと、該端末識別データおよび前記認証用データを用いた一方向関数演算の結果である照合用データとを前記情報処理端末に格納し、
    前記情報処理端末および記録媒体を相互に通信可能に接続し、
    前記情報処理端末が、前記記録媒体から前記認証用データを読み取り、該読み取った認証用データおよび前記端末識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果が前記照合用データに対応するとき認証が成功したとの結果を出力することを特徴とする個人認証方法。
  6. 情報処理端末に接続される記録媒体を識別するためのメモリ識別データと、該メモリ識別データを用いた一方向関数演算の結果であり且つ前記情報処理端末の利用に関し認証判定を行うためのデータである認証用データとを前記記録媒体に格納し、
    前記情報処理端末を識別するための端末識別データと、該端末識別データおよび前記認証用データを用いた一方向関数演算の結果である照合用データとを前記情報処理端末に格納し、
    前記情報処理端末および記録媒体を相互に通信可能に接続し、
    前記情報処理端末が、前記記録媒体から前記メモリ識別データおよび認証用データを読み取り、該読み取ったメモリ識別データを用いて前記一方向関数演算を行い、前記読み取った認証用データおよび前記端末識別データを用いて前記一方向関数演算を行い、前記メモリ識別データを用いた一方向関数演算の結果が前記認証用データに対応し且つ前記認証用データおよび前記端末識別データを用いた一方向関数演算の結果が前記照合用データに対応するとき認証が成功したとの結果を出力することを特徴とする個人認証方法。
  7. 前記記録媒体を前記情報処理端末に接続するとき、当該記録媒体を当該情報処理端末に装着することを特徴とする請求項1乃至6のいずれか1項に記載の個人認証方法。
  8. 前記記録媒体を前記情報処理端末に接続するとき、ネットワークを介して両者を接続することを特徴とする請求項1乃至6のいずれか1項に記載の個人認証方法。
  9. 前記情報処理端末は、認証の成功後、前記記録媒体から認証用データの取得を試み、認証用データを取得できないとき、当該端末の利用を停止することを特徴とする請求項1乃至6のいずれか1項に記載の個人認証方法。
  10. 前記情報処理端末は、認証の成功後、前記記録媒体の接続の有無を監視し、当該記録媒体が取り外されたことを検知したとき、当該端末の利用を停止することを特徴とする請求項7又は8記載の個人認証方法。
  11. 前記一方向関数演算としてハッシュ関数演算を行うことを特徴とする請求項1乃至6のいずれか1項に記載の個人認証方法。
  12. 情報処理端末と該端末に接続される記録媒体とを備え、
    前記記録媒体は、前記情報処理端末の利用に関し認証判定を行うための認証用データと、当該記録媒体を識別するためのメモリ識別データと、前記認証用データおよびメモリ識別データを用いた一方向関数演算の結果となる演算データとを有し、
    前記情報処理端末は、
    前記認証用データに対応する照合用データを記憶する端末記憶部と、
    前記記録媒体の接続時に該記録媒体から前記認証用データ、メモリ識別データおよび演算データを読み取るデータ読取部と、
    前記データ読取部が読み取った認証用データおよびメモリ識別データを用いて前記一方向関数演算を行い、該演算の結果と前記読み取った演算データとを比較するデータ検査部と、
    前記データ検査部により前記演算の結果と前記演算データとが対応するとの結果が得られたとき、前記読み取った認証用データと前記端末記憶部の照合用データとの照合を行うデータ照合部とを有し、
    前記データ照合部は、前記照合において当該両データが対応するとき認証が成功したとの結果を出力することを特徴とする個人認証システム。
  13. 情報処理端末と該端末に接続される記録媒体とを備え、
    前記記録媒体は、情報処理端末の利用に関し認証判定を行うための認証用データを有し、
    前記情報処理端末は、
    前記認証用データに対応する照合用データと、前記情報処理端末を識別するための端末識別データと、前記照合用データおよび端末識別データを用いた一方向関数演算の結果となる演算データとを記憶する端末記憶部と、
    前記記録媒体の接続時に該記録媒体から前記認証用データを読み取るデータ読取部と、
    前記端末記憶部の照合用データおよび端末識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果と前記演算データとを比較するデータ検査部と、
    前記データ検査部により前記演算の結果と前記演算データとが対応するとの結果が得られたとき、前記読み取った認証用データと前記端末記憶部の照合用データとの照合を行うデータ照合部とを有し、
    前記データ照合部は、前記照合において当該両データが対応するとき認証が成功したとの結果を出力することを特徴とする個人認証システム。
  14. 情報処理端末と該端末に接続される記録媒体とを備え、
    前記記録媒体は、前記情報処理端末の利用に関し認証判定を行うための認証用データと、当該記録媒体を識別するためのメモリ識別データと、前記認証用データおよびメモリ識別データを用いた一方向関数演算の結果となる第1の演算データとを有し、
    前記情報処理端末は、
    前記認証用データに対応する照合用データと、前記情報処理端末を識別するための端末識別データと、前記照合用データおよび端末識別データを用いた一方向関数演算の結果となる第2の演算データとを記憶する端末記憶部と、
    前記記録媒体の接続時に該記録媒体から前記認証用データ、メモリ識別データおよび第1の演算データを読み取るデータ読取部と、
    前記データ読取部が読み取った認証用データおよびメモリ識別データを用いて前記一方向関数演算を行い、該演算の結果と前記読み取った第1の演算データとを比較する第1のデータ検査部と、
    前記端末記憶部の照合用データおよび端末識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果と前記第2の演算データとを比較する第2のデータ検査部と、
    前記第1のデータ検査部により当該演算の結果と前記第1の演算データとが対応するとの結果が得られ、且つ前記第2のデータ検査部により当該演算の結果と前記第2の演算データとが対応するとの結果が得られたとき、前記読み取った認証用データと前記端末記憶部の照合用データとの照合を行うデータ照合部とを有し、
    前記データ照合部は、前記照合において当該両データが対応するとき認証が成功したとの結果を出力することを特徴とする個人認証システム。
  15. 情報処理端末と該端末に接続される記録媒体とを備え、
    前記記録媒体は、該記録媒体を識別するためのメモリ識別データと、該メモリ識別データを用いた一方向関数演算の結果であり且つ前記情報処理端末の利用に関し認証判定を行うための認証用データとを有し、
    前記情報処理端末は、
    前記認証用データに対応する照合用データを記憶する端末記憶部と、
    前記記録媒体の接続時に該記録媒体から前記メモリ識別データおよび認証用データを読み取るデータ読取部と、
    前記データ読取部が読み取ったメモリ識別データを用いて前記一方向関数演算を行い、該演算の結果と前記読み取った認証用データとを比較するデータ検査部と、
    前記データ検査部により前記演算の結果と前記演算データとが対応するとの結果が得られたとき、前記読み取った認証用データと前記端末記憶部の照合用データとの照合を行うデータ照合部とを有し、
    前記データ照合部は、前記照合において当該両データが対応するとき認証が成功したとの結果を出力することを特徴とする個人認証システム。
  16. 情報処理端末と該端末に接続される記録媒体とを備え、
    前記記録媒体は、情報処理端末の利用に関し認証判定を行うための認証用データを有し、
    前記情報処理端末は、
    該情報処理端末を識別するための端末識別データと、該端末識別データおよび前記認証用データを用いた一方向関数演算の結果である照合用データとを記憶する端末記憶部と、
    前記記録媒体の接続時に該記録媒体から前記認証用データを読み取るデータ読取部と、
    前記データ読取部が読み取った認証用データおよび前記端末記憶部の端末識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果と前記照合用データとを比較するデータ検査照合部とを有し、
    前記データ検査照合部は、前記演算の結果と照合用データとが対応するとき認証が成功したとの結果を出力することを特徴とする個人認証システム。
  17. 情報処理端末と該端末に接続される記録媒体とを備え、
    前記記録媒体は、該記録媒体を識別するためのメモリ識別データと、該メモリ識別データを用いた一方向関数演算の結果であり且つ前記情報処理端末の利用に関し認証判定を行うための認証用データとを有し、
    前記情報処理端末は、
    該情報処理端末を識別するための端末識別データと、該端末識別データおよび前記認証用データを用いた一方向関数演算の結果である照合用データとを記憶する端末記憶部と、
    前記記録媒体の接続時に該記録媒体から前記メモリ識別データおよび認証用データを読み取るデータ読取部と、
    前記データ読取部が読み取ったメモリ識別データを用いて前記一方向関数演算を行い、該演算の結果と前記読み取った認証用データとを比較するデータ検査部と、
    前記データ検査部により前記演算の結果と前記演算データとが対応するとの結果が得られたとき、前記データ読取部が読み取った認証用データおよび前記端末記憶部の端末識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果と前記照合用データとを比較するデータ検査照合部とを有し、
    前記データ検査照合部は、前記演算の結果と前記照合用データとが対応するとき認証が成功したとの結果を出力することを特徴とする個人認証システム。
  18. 前記記録媒体は、前記情報処理端末に着脱可能な記録媒体であることを特徴とする請求項12乃至17のいずれか1項に記載の個人認証システム。
  19. 前記記録媒体は、前記情報処理端末とネットワークを介して接続されていることを特徴とする請求項12乃至17のいずれか1項に記載の個人認証システム。
  20. 前記データ読取部は、認証の成功後、前記記録媒体から認証用データを取得することを試み、認証用データを取得できないとき、前記情報処理端末の利用を停止させることを特徴とする請求項12乃至17のいずれか1項に記載の個人認証システム。
  21. 前記データ読取部は、認証の成功後、前記記録媒体の接続の有無を監視し、当該記録媒体が取り外されたことを検知したとき、前記情報処理端末の利用を停止させることを特徴とする請求項18又は19記載の個人認証システム。
  22. 前記一方向関数演算としてハッシュ関数演算を行うことを特徴とする請求項12乃至17のいずれか1項に記載の個人認証システム。
  23. 記録媒体と接続可能な情報処理端末であって、
    前記記録媒体の接続時に当該情報処理端末の利用に関し認証判定を行うための認証用データと、前記記録媒体を識別するためのメモリ識別データと、前記認証用データおよびメモリ識別データを用いた一方向関数演算の結果となる演算データとを前記記録媒体から読み取るデータ読取部と、
    前記認証用データに対応する照合用データを記憶する端末記憶部と、
    前記データ読取部が読み取った認証用データおよびメモリ識別データを用いて前記一方向関数演算を行い、該演算の結果と前記読み取った演算データとを比較するデータ検査部と、
    前記データ検査部により前記演算の結果と前記演算データとが対応するとの結果が得られたとき、前記読み取った認証用データと前記端末記憶部の照合用データとの照合を行うデータ照合部とを有し、
    前記データ照合部は、前記照合において当該両データが対応するとき認証が成功したとの結果を出力することを特徴とする情報処理端末。
  24. 記録媒体と接続可能な情報処理端末であって、
    前記記録媒体の接続時に当該情報処理端末の利用に関し認証判定を行うための認証用データを前記記録媒体から読み取るデータ読取部と、
    前記認証用データに対応する照合用データと、前記情報処理端末を識別するための端末識別データと、前記照合用データおよび端末識別データを用いた一方向関数演算の結果となる演算データとを記憶する端末記憶部と、
    前記端末記憶部の照合用データおよび端末識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果と前記演算データとを比較するデータ検査部と、
    前記データ検査部により前記演算の結果と前記演算データとが対応するとの結果が得られたとき、前記読み取った認証用データと前記端末記憶部の照合用データとの照合を行うデータ照合部とを有し、
    前記データ照合部は、前記照合において当該両データが対応するとき認証が成功したとの結果を出力することを特徴とする情報処理端末。
  25. 記録媒体と接続可能な情報処理端末であって、
    前記記録媒体の接続時に当該情報処理端末の利用に関し認証判定を行うための認証用データと、前記記録媒体を識別するためのメモリ識別データと、前記認証用データおよびメモリ識別データを用いた一方向関数演算の結果となる第1の演算データとを前記記録媒体から読み取るデータ読取部と、
    前記認証用データに対応する照合用データと、前記情報処理端末を識別するための端末識別データと、前記照合用データおよび端末識別データを用いた一方向関数演算の結果となる第2の演算データとを記憶する端末記憶部と、
    前記データ読取部が読み取った認証用データおよびメモリ識別データを用いて前記一方向関数演算を行い、該演算の結果と前記読み取った第1の演算データとを比較する第1のデータ検査部と、
    前記端末記憶部の照合用データおよび端末識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果と前記第2の演算データとを比較する第2のデータ検査部と、
    前記第1のデータ検査部により当該演算の結果と前記第1の演算データとが対応するとの結果が得られ、且つ前記第2のデータ検査部により当該演算の結果と前記第2の演算データとが対応するとの結果が得られたとき、前記読み取った認証用データと前記端末記憶部の照合用データとの照合を行うデータ照合部とを有し、
    前記データ照合部は、前記照合において当該両データが対応するとき認証が成功したとの結果を出力することを特徴とする情報処理端末。
  26. 記録媒体と接続可能な情報処理端末であって、
    前記記録媒体の接続時に該記録媒体を識別するためのメモリ識別データと、該メモリ識別データを用いた一方向関数演算の結果であり且つ前記情報処理端末の利用に関し認証判定を行うための認証用データとを前記記録媒体から読み取るデータ読取部と、
    前記認証用データに対応する照合用データを記憶する端末記憶部と、
    前記データ読取部が読み取ったメモリ識別データを用いて前記一方向関数演算を行い、該演算の結果と前記読み取った認証用データとを比較するデータ検査部と、
    前記データ検査部により前記演算の結果と前記演算データとが対応するとの結果が得られたとき、前記読み取った認証用データと前記端末記憶部の照合用データとの照合を行うデータ照合部とを有し、
    前記データ照合部は、前記照合において当該両データが対応するとき認証が成功したとの結果を出力することを特徴とする情報処理端末。
  27. 記録媒体と接続可能な情報処理端末であって、
    前記記録媒体の接続時に当該情報処理端末の利用に関し認証判定を行うための認証用データを前記記録媒体から読み取るデータ読取部と、
    当該情報処理端末を識別するための端末識別データと、該端末識別データおよび前記認証用データを用いた一方向関数演算の結果である照合用データとを記憶する端末記憶部と、
    前記データ読取部が読み取った認証用データおよび前記端末記憶部の端末識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果と前記照合用データとを比較するデータ検査照合部とを有し、
    前記データ検査照合部は、前記演算の結果と照合用データとが対応するとき認証が成功したとの結果を出力することを特徴とする情報処理端末。
  28. 記録媒体と接続可能な情報処理端末であって、
    前記記録媒体の接続時に該記録媒体を識別するためのメモリ識別データと、該メモリ識別データを用いた一方向関数演算の結果であり且つ前記情報処理端末の利用に関し認証判定を行うための認証用データとを前記記録媒体から読み取るデータ読取部と、
    当該情報処理端末を識別するための端末識別データと、該端末識別データおよび前記認証用データを用いた一方向関数演算の結果である照合用データとを記憶する端末記憶部と、
    前記データ読取部が読み取ったメモリ識別データを用いて前記一方向関数演算を行い、該演算の結果と前記読み取った認証用データとを比較するデータ検査部と、
    前記データ検査部により前記演算の結果と前記認証用データとが対応するとの結果が得られたとき、該認証用データおよび前記端末記憶部の端末識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果と前記照合用データとを比較するデータ検査照合部とを有し、
    前記データ検査照合部は、前記演算の結果と前記照合用データとが対応するとき認証が成功したとの結果を出力することを特徴とする情報処理端末。
  29. 記録媒体と接続可能な情報処理端末であって、
    前記記録媒体の接続時に当該情報処理端末の利用に関し認証判定を行うための認証用データと、前記記録媒体を識別するためのメモリ識別データと、前記認証用データおよびメモリ識別データを用いた一方向関数演算の結果となる演算データとを前記記録媒体から読み取るデータ読取部と、
    前記認証用データに対応する照合用データを記憶する端末記憶部と、
    前記データ読取部が読み取った認証用データおよびメモリ識別データを用いて前記一方向関数演算を行い、該演算の結果と前記読み取った演算データとを比較するデータ検査部と、
    前記データ検査部により前記演算の結果と前記演算データとが対応するとの結果が得られたとき、前記読み取った認証用データと前記端末記憶部の照合用データとの照合を行うデータ照合部とを有し、
    前記データ照合部が、前記照合において当該両データが対応するとき認証が成功したとの結果を出力する情報処理端末
    としてコンピュータを機能させることを特徴とするプログラム。
  30. 記録媒体と接続可能な情報処理端末であって、
    前記記録媒体の接続時に当該情報処理端末の利用に関し認証判定を行うための認証用データを前記記録媒体から読み取るデータ読取部と、
    前記認証用データに対応する照合用データと、前記情報処理端末を識別するための端末識別データと、前記照合用データおよび端末識別データを用いた一方向関数演算の結果となる演算データとを記憶する端末記憶部と、
    前記端末記憶部の照合用データおよび端末識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果と前記演算データとを比較するデータ検査部と、
    前記データ検査部により前記演算の結果と前記演算データとが対応するとの結果が得られたとき、前記読み取った認証用データと前記端末記憶部の照合用データとの照合を行うデータ照合部とを有し、
    前記データ照合部が、前記照合において当該両データが対応するとき認証が成功したとの結果を出力する情報処理端末
    としてコンピュータを機能させることを特徴とするプログラム。
  31. 記録媒体と接続可能な情報処理端末であって、
    前記記録媒体の接続時に当該情報処理端末の利用に関し認証判定を行うための認証用データと、前記記録媒体を識別するためのメモリ識別データと、前記認証用データおよびメモリ識別データを用いた一方向関数演算の結果となる第1の演算データとを前記記録媒体から読み取るデータ読取部と、
    前記認証用データに対応する照合用データと、前記情報処理端末を識別するための端末識別データと、前記照合用データおよび端末識別データを用いた一方向関数演算の結果となる第2の演算データとを記憶する端末記憶部と、
    前記データ読取部が読み取った認証用データおよびメモリ識別データを用いて前記一方向関数演算を行い、該演算の結果と前記読み取った第1の演算データとを比較する第1のデータ検査部と、
    前記端末記憶部の照合用データおよび端末識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果と前記第2の演算データとを比較する第2のデータ検査部と、
    前記第1のデータ検査部により当該演算の結果と前記第1の演算データとが対応するとの結果が得られ、且つ前記第2のデータ検査部により当該演算の結果と前記第2の演算データとが対応するとの結果が得られたとき、前記読み取った認証用データと前記端末記憶部の照合用データとの照合を行うデータ照合部とを有し、
    前記データ照合部が、前記照合において当該両データが対応するとき認証が成功したとの結果を出力する情報処理端末
    としてコンピュータを機能させることを特徴とするプログラム。
  32. 記録媒体と接続可能な情報処理端末であって、
    前記記録媒体の接続時に該記録媒体を識別するためのメモリ識別データと、該メモリ識別データを用いた一方向関数演算の結果であり且つ前記情報処理端末の利用に関し認証判定を行うための認証用データとを前記記録媒体から読み取るデータ読取部と、
    前記認証用データに対応する照合用データを記憶する端末記憶部と、
    前記データ読取部が読み取ったメモリ識別データを用いて前記一方向関数演算を行い、該演算の結果と前記読み取った認証用データとを比較するデータ検査部と、
    前記データ検査部により前記演算の結果と前記演算データとが対応するとの結果が得られたとき、前記読み取った認証用データと前記端末記憶部の照合用データとの照合を行うデータ照合部とを有し、
    前記データ照合部が、前記照合において当該両データが対応するとき認証が成功したとの結果を出力する情報処理端末
    としてコンピュータを機能させることを特徴とするプログラム。
  33. 記録媒体と接続可能な情報処理端末であって、
    前記記録媒体の接続時に当該情報処理端末の利用に関し認証判定を行うための認証用データを前記記録媒体から読み取るデータ読取部と、
    当該情報処理端末を識別するための端末識別データと、該端末識別データおよび前記認証用データを用いた一方向関数演算の結果である照合用データとを記憶する端末記憶部と、
    前記データ読取部が読み取った認証用データおよび前記端末記憶部の端末識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果と前記照合用データとを比較するデータ検査照合部とを有し、
    前記データ検査照合部が、前記演算の結果と照合用データとが対応するとき認証が成功したとの結果を出力する情報処理端末
    としてコンピュータを機能させることを特徴とするプログラム。
  34. 記録媒体と接続可能な情報処理端末であって、
    前記記録媒体の接続時に該記録媒体を識別するためのメモリ識別データと、該メモリ識別データを用いた一方向関数演算の結果であり且つ前記情報処理端末の利用に関し認証判定を行うための認証用データとを前記記録媒体から読み取るデータ読取部と、
    当該情報処理端末を識別するための端末識別データと、該端末識別データおよび前記認証用データを用いた一方向関数演算の結果である照合用データとを記憶する端末記憶部と、
    前記データ読取部が読み取ったメモリ識別データを用いて前記一方向関数演算を行い、該演算の結果と前記読み取った認証用データとを比較するデータ検査部と、
    前記データ検査部により前記演算の結果と前記認証用データとが対応するとの結果が得られたとき、該認証用データおよび前記端末記憶部の端末識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果と前記照合用データとを比較するデータ検査照合部とを有し、
    前記データ検査照合部が、前記演算の結果と前記照合用データとが対応するとき認証が成功したとの結果を出力する情報処理端末
    としてコンピュータを機能させることを特徴とするプログラム。
  35. 情報処理端末に接続される記録媒体に前記情報処理端末の利用に関し認証判定を行うための認証情報を格納し、
    前記記録媒体について認証判定を行うための照合情報を前記情報処理端末に格納し、
    前記情報処理端末および前記記録媒体を相互に通信可能に接続し、
    前記情報処理端末は、前記記録媒体へのデータの書き込み要求を受けたとき当該データを読み出し、前記記録媒体から前記認証情報を取得し該取得した認証情報と前記照合情報を用いた認証判定を行い、認証が成功したとき前記読み出したデータを前記記録媒体へ書き込み、
    前記認証情報として、認証用データと、前記記録媒体を識別するためのメモリ識別データと、前記認証用データおよびメモリ識別データを用いた一方向関数演算の結果となる演算データとを前記記録媒体に格納し、
    前記照合情報として、前記認証用データに対応する照合用データを前記情報処理端末に格納し、
    前記情報処理端末は前記認証判定において、前記記録媒体から前記認証用データ、メモリ識別データおよび演算データを読み取り、該読み取った認証用データおよびメモリ識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果が前記読み取った演算データに対応するとき、前記読み取った認証用データと前記照合用データとを照合し、該照合において両データが対応するとき認証が成功したとの結果を出力することを特徴とするデータ書き込み制御方法。
  36. 情報処理端末に接続される記録媒体に前記情報処理端末の利用に関し認証判定を行うための認証情報を格納し、
    前記記録媒体について認証判定を行うための照合情報を前記情報処理端末に格納し、
    前記情報処理端末および前記記録媒体を相互に通信可能に接続し、
    前記情報処理端末は、前記記録媒体へのデータの書き込み要求を受けたとき当該データを読み出し、前記記録媒体から前記認証情報を取得し該取得した認証情報と前記照合情報を用いた認証判定を行い、認証が成功したとき前記読み出したデータを前記記録媒体へ書き込み、
    前記認証情報として、認証用データを前記記録媒体に格納し、
    前記照合情報として、前記認証用データに対応する照合用データと、前記情報処理端末を識別するための端末識別データと、前記照合用データおよび端末識別データを用いた一方向関数演算の結果となる演算データとを前記情報処理端末に格納し、
    前記情報処理端末は前記認証判定において、前記記録媒体から前記認証用データを読み取り、前記照合用データおよび端末識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果が前記演算データに対応するとき、前記読み取った認証用データと前記照合用データとを照合し、該照合において両データが対応するとき認証が成功したとの結果を出力することを特徴とするデータ書き込み制御方法。
  37. 情報処理端末に接続される記録媒体に前記情報処理端末の利用に関し認証判定を行うための認証情報を格納し、
    前記記録媒体について認証判定を行うための照合情報を前記情報処理端末に格納し、
    前記情報処理端末および前記記録媒体を相互に通信可能に接続し、
    前記情報処理端末は、前記記録媒体へのデータの書き込み要求を受けたとき当該データを読み出し、前記記録媒体から前記認証情報を取得し該取得した認証情報と前記照合情報を用いた認証判定を行い、認証が成功したとき前記読み出したデータを前記記録媒体へ書き込み、
    前記認証情報として、認証用データと、前記記録媒体を識別するためのメモリ識別データと、前記認証用データおよびメモリ識別データを用いた一方向関数演算の結果となる第1の演算データとを前記記録媒体に格納し、
    前記照合情報として、前記認証用データに対応する照合用データと、前記情報処理端末を識別するための端末識別データと、前記照合用データおよび端末識別データを用いた一方向関数演算の結果となる第2の演算データとを前記情報処理端末に格納し、
    前記情報処理端末は前記認証判定において、前記記録媒体から前記認証用データ、メモリ識別データおよび第1の演算データを読み取り、該読み取った認証用データおよびメモリ識別データを用いて前記一方向関数演算を行い、前記照合用データおよび端末識別データを用いて前記一方向関数演算を行い、前記認証用データおよびメモリ識別データを用いた一方向関数演算の結果が前記読み取った第1の演算データに対応し且つ前記照合用データおよび端末識別データを用いた一方向関数演算の結果が前記第2の演算データに対応するとき、前記読み取った認証用データと前記照合用データとを照合し、該照合において両データが対応するとき認証が成功したとの結果を出力することを特徴とするデータ書き込み制御方法。
  38. 情報処理端末に接続される記録媒体に前記情報処理端末の利用に関し認証判定を行うための認証情報を格納し、
    前記記録媒体について認証判定を行うための照合情報を前記情報処理端末に格納し、
    前記情報処理端末および前記記録媒体を相互に通信可能に接続し、
    前記情報処理端末は、前記記録媒体へのデータの書き込み要求を受けたとき当該データを読み出し、前記記録媒体から前記認証情報を取得し該取得した認証情報と前記照合情報を用いた認証判定を行い、認証が成功したとき前記読み出したデータを前記記録媒体へ書き込み、
    前記認証情報として、前記記録媒体を識別するためのメモリ識別データと、該メモリ識別データを用いた一方向関数演算の結果である認証用データとを前記記録媒体に格納し、
    前記照合情報として、前記認証用データに対応する照合用データを前記情報処理端末に格納し、
    前記情報処理端末は前記認証判定において、前記記録媒体から前記メモリ識別データおよび認証用データを読み取り、該読み取ったメモリ識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果が前記読み取った認証用データに対応するとき、該認証用データと前記照合用データとを照合し、該照合において両データが対応するとき認証が成功したとの結果を出力することを特徴とするデータ書き込み制御方法。
  39. 情報処理端末に接続される記録媒体に前記情報処理端末の利用に関し認証判定を行うための認証情報を格納し、
    前記記録媒体について認証判定を行うための照合情報を前記情報処理端末に格納し、
    前記情報処理端末および前記記録媒体を相互に通信可能に接続し、
    前記情報処理端末は、前記記録媒体へのデータの書き込み要求を受けたとき当該データを読み出し、前記記録媒体から前記認証情報を取得し該取得した認証情報と前記照合情報を用いた認証判定を行い、認証が成功したとき前記読み出したデータを前記記録媒体へ書き込み、
    前記認証情報として、認証用データを前記記録媒体に格納し、
    前記照合情報として、前記情報処理端末を識別するための端末識別データと、該端末識別データおよび前記認証用データを用いた一方向関数演算の結果である照合用データとを前記情報処理端末に格納し、
    前記情報処理端末は前記認証判定において、前記記録媒体から前記認証用データを読み取り、該読み取った認証用データおよび前記端末識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果が前記照合用データに対応するとき認証が成功したとの結果を出力することを特徴とするデータ書き込み制御方法。
  40. 情報処理端末に接続される記録媒体に前記情報処理端末の利用に関し認証判定を行うための認証情報を格納し、
    前記記録媒体について認証判定を行うための照合情報を前記情報処理端末に格納し、
    前記情報処理端末および前記記録媒体を相互に通信可能に接続し、
    前記情報処理端末は、前記記録媒体へのデータの書き込み要求を受けたとき当該データを読み出し、前記記録媒体から前記認証情報を取得し該取得した認証情報と前記照合情報を用いた認証判定を行い、認証が成功したとき前記読み出したデータを前記記録媒体へ書き込み、
    前記認証情報として、前記記録媒体を識別するためのメモリ識別データと、該メモリ識別データを用いた一方向関数演算の結果である認証用データとを前記記録媒体に格納し、
    前記照合情報として、前記情報処理端末を識別するための端末識別データと、該端末識別データおよび前記認証用データを用いた一方向関数演算の結果である照合用データとを前記情報処理端末に格納し、
    前記情報処理端末は前記認証判定において、前記記録媒体から前記メモリ識別データおよび認証用データを読み取り、該読み取ったメモリ識別データを用いて前記一方向関数演算を行い、前記読み取った認証用データおよび前記端末識別データを用いて前記一方向関数演算を行い、前記メモリ識別データを用いた一方向関数演算の結果が前記認証用データに対応し且つ前記認証用データおよび前記端末識別データを用いた一方向関数演算の結果が前記照合用データに対応するとき認証が成功したとの結果を出力することを特徴とするデータ書き込み制御方法。
  41. 前記記録媒体を前記情報処理端末に接続するとき、当該記録媒体を当該情報処理端末に装着することを特徴とする請求項35乃至40のいずれか1項に記載のデータ書き込み制御方法。
  42. 前記記録媒体を前記情報処理端末に接続するとき、ネットワークを介して両者を接続することを特徴とする請求項35乃至40のいずれか1項に記載のデータ書き込み制御方法。
  43. 情報処理端末と該端末に接続される記録媒体とを備え、
    前記記録媒体は、前記情報処理端末の利用に関し認証判定を行うための認証情報を有し、
    前記情報処理端末は、
    前記記録媒体について認証判定を行うための照合情報を記憶する端末記憶部と、
    前記記録媒体から前記認証情報を取得し、該認証情報と前記端末記憶部の照合情報とを用いた認証判定を行う認証処理部と、
    前記記録媒体へのデータの書き込み要求に対応するデータの読み出しおよび書き込み処理を行うデータ処理部と、
    前記データの書き込み要求を検知する書込要求検知部とを有し、
    前記書込要求検知部は、前記記録媒体へのデータの書き込み要求を検知したとき、前記認証処理部に前記記録媒体について認証判定を実行させ、該判定において認証が成功したとき、前記書き込み要求に対応したデータの前記記録媒体への書き込みを前記データ処理部に指示し、
    前記記録媒体は前記認証情報として、認証用データと、前記記録媒体を識別するためのメモリ識別データと、前記認証用データおよびメモリ識別データを用いた一方向関数演算の結果となる演算データとを有し、
    前記端末記憶部は前記照合情報として、前記認証用データに対応する照合用データを記憶し、
    前記認証処理部は、
    前記記録媒体の接続時に該記録媒体から前記認証用データ、メモリ識別データおよび演算データを読み取るデータ読取部と、
    前記データ読取部が読み取った認証用データおよびメモリ識別データを用いて前記一方向関数演算を行い、該演算の結果と前記読み取った演算データとを比較するデータ検査部と、
    前記データ検査部により前記演算の結果と前記演算データとが対応するとの結果が得られたとき、前記読み取った認証用データと前記端末記憶部の照合用データとの照合を行うデータ照合部とを有し、
    前記データ照合部は、前記照合において当該両データが対応するとき認証が成功したとの結果を出力することを特徴とするデータ書き込み制御システム。
  44. 情報処理端末と該端末に接続される記録媒体とを備え、
    前記記録媒体は、前記情報処理端末の利用に関し認証判定を行うための認証情報を有し、
    前記情報処理端末は、
    前記記録媒体について認証判定を行うための照合情報を記憶する端末記憶部と、
    前記記録媒体から前記認証情報を取得し、該認証情報と前記端末記憶部の照合情報とを用いた認証判定を行う認証処理部と、
    前記記録媒体へのデータの書き込み要求に対応するデータの読み出しおよび書き込み処理を行うデータ処理部と、
    前記データの書き込み要求を検知する書込要求検知部とを有し、
    前記書込要求検知部は、前記記録媒体へのデータの書き込み要求を検知したとき、前記認証処理部に前記記録媒体について認証判定を実行させ、該判定において認証が成功したとき、前記書き込み要求に対応したデータの前記記録媒体への書き込みを前記データ処理部に指示し、
    前記記録媒体は前記認証情報として、認証用データを有し、
    前記端末記憶部は前記照合情報として、前記認証用データに対応する照合用データと、前記情報処理端末を識別するための端末識別データと、前記照合用データおよび端末識別データを用いた一方向関数演算の結果となる演算データとを記憶し、
    前記認証処理部は、
    前記記録媒体の接続時に該記録媒体から前記認証用データを読み取るデータ読取部と、
    前記端末記憶部の照合用データおよび端末識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果と前記演算データとを比較するデータ検査部と、
    前記データ検査部により前記演算の結果と前記演算データとが対応するとの結果が得られたとき、前記読み取った認証用データと前記端末記憶部の照合用データとの照合を行うデータ照合部とを有し、
    前記データ照合部は、前記照合において当該両データが対応するとき認証が成功したとの結果を出力することを特徴とするデータ書き込み制御システム。
  45. 情報処理端末と該端末に接続される記録媒体とを備え、
    前記記録媒体は、前記情報処理端末の利用に関し認証判定を行うための認証情報を有し、
    前記情報処理端末は、
    前記記録媒体について認証判定を行うための照合情報を記憶する端末記憶部と、
    前記記録媒体から前記認証情報を取得し、該認証情報と前記端末記憶部の照合情報とを用いた認証判定を行う認証処理部と、
    前記記録媒体へのデータの書き込み要求に対応するデータの読み出しおよび書き込み処理を行うデータ処理部と、
    前記データの書き込み要求を検知する書込要求検知部とを有し、
    前記書込要求検知部は、前記記録媒体へのデータの書き込み要求を検知したとき、前記認証処理部に前記記録媒体について認証判定を実行させ、該判定において認証が成功したとき、前記書き込み要求に対応したデータの前記記録媒体への書き込みを前記データ処理部に指示し、
    前記記録媒体は前記認証情報として、認証用データと、前記記録媒体を識別するためのメモリ識別データと、前記認証用データおよびメモリ識別データを用いた一方向関数演算の結果となる第1の演算データとを有し、
    前記端末記憶部は前記照合情報として、前記認証用データに対応する照合用データと、前記情報処理端末を識別するための端末識別データと、前記照合用データおよび端末識別データを用いた一方向関数演算の結果となる第2の演算データとを記憶し、
    前記認証処理部は、
    前記記録媒体の接続時に該記録媒体から前記認証用データ、メモリ識別データおよび第1の演算データを読み取るデータ読取部と、
    前記データ読取部が読み取った認証用データおよびメモリ識別データを用いて前記一方向関数演算を行い、該演算の結果と前記読み取った第1の演算データとを比較する第1のデータ検査部と、
    前記端末記憶部の照合用データおよび端末識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果と前記第2の演算データとを比較する第2のデータ検査部と、
    前記第1のデータ検査部により当該演算の結果と前記第1の演算データとが対応するとの結果が得られ、且つ前記第2のデータ検査部により当該演算の結果と前記第2の演算データとが対応するとの結果が得られたとき、前記読み取った認証用データと前記端末記憶部の照合用データとの照合を行うデータ照合部とを有し、
    前記データ照合部は、前記照合において当該両データが対応するとき認証が成功したとの結果を出力することを特徴とするデータ書き込み制御システム。
  46. 情報処理端末と該端末に接続される記録媒体とを備え、
    前記記録媒体は、前記情報処理端末の利用に関し認証判定を行うための認証情報を有し、
    前記情報処理端末は、
    前記記録媒体について認証判定を行うための照合情報を記憶する端末記憶部と、
    前記記録媒体から前記認証情報を取得し、該認証情報と前記端末記憶部の照合情報とを用いた認証判定を行う認証処理部と、
    前記記録媒体へのデータの書き込み要求に対応するデータの読み出しおよび書き込み処理を行うデータ処理部と、
    前記データの書き込み要求を検知する書込要求検知部とを有し、
    前記書込要求検知部は、前記記録媒体へのデータの書き込み要求を検知したとき、前記認証処理部に前記記録媒体について認証判定を実行させ、該判定において認証が成功したとき、前記書き込み要求に対応したデータの前記記録媒体への書き込みを前記データ処理部に指示し、
    前記記録媒体は前記認証情報として、該記録媒体を識別するためのメモリ識別データと、該メモリ識別データを用いた一方向関数演算の結果である認証用データとを有し、
    前記端末記憶部は前記照合情報として、前記認証用データに対応する照合用データを記憶し、
    前記認証処理部は、
    前記記録媒体の接続時に該記録媒体から前記メモリ識別データおよび認証用データを読み取るデータ読取部と、
    前記データ読取部が読み取ったメモリ識別データを用いて前記一方向関数演算を行い、該演算の結果と前記読み取った認証用データとを比較するデータ検査部と、
    前記データ検査部により前記演算の結果と前記演算データとが対応するとの結果が得られたとき、前記読み取った認証用データと前記端末記憶部の照合用データとの照合を行うデータ照合部とを有し、
    前記データ照合部は、前記照合において当該両データが対応するとき認証が成功したとの結果を出力することを特徴とするデータ書き込み制御システム。
  47. 情報処理端末と該端末に接続される記録媒体とを備え、
    前記記録媒体は、前記情報処理端末の利用に関し認証判定を行うための認証情報を有し、
    前記情報処理端末は、
    前記記録媒体について認証判定を行うための照合情報を記憶する端末記憶部と、
    前記記録媒体から前記認証情報を取得し、該認証情報と前記端末記憶部の照合情報とを用いた認証判定を行う認証処理部と、
    前記記録媒体へのデータの書き込み要求に対応するデータの読み出しおよび書き込み処理を行うデータ処理部と、
    前記データの書き込み要求を検知する書込要求検知部とを有し、
    前記書込要求検知部は、前記記録媒体へのデータの書き込み要求を検知したとき、前記認証処理部に前記記録媒体について認証判定を実行させ、該判定において認証が成功したとき、前記書き込み要求に対応したデータの前記記録媒体への書き込みを前記データ処理部に指示し、
    前記記録媒体は前記認証情報として、認証用データを有し、
    前記端末記憶部は前記照合情報として、前記情報処理端末を識別するための端末識別データと、該端末識別データおよび前記認証用データを用いた一方向関数演算の結果である照合用データとを記憶し、
    前記認証処理部は、
    前記記録媒体の接続時に該記録媒体から前記認証用データを読み取るデータ読取部と、
    前記データ読取部が読み取った認証用データおよび前記端末記憶部の端末識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果と前記照合用データとを比較するデータ検査照合部とを有し、
    前記データ検査照合部は、前記演算の結果と照合用データとが対応するとき認証が成功したとの結果を出力することを特徴とするデータ書き込み制御システム。
  48. 情報処理端末と該端末に接続される記録媒体とを備え、
    前記記録媒体は、前記情報処理端末の利用に関し認証判定を行うための認証情報を有し、
    前記情報処理端末は、
    前記記録媒体について認証判定を行うための照合情報を記憶する端末記憶部と、
    前記記録媒体から前記認証情報を取得し、該認証情報と前記端末記憶部の照合情報とを用いた認証判定を行う認証処理部と、
    前記記録媒体へのデータの書き込み要求に対応するデータの読み出しおよび書き込み処理を行うデータ処理部と、
    前記データの書き込み要求を検知する書込要求検知部とを有し、
    前記書込要求検知部は、前記記録媒体へのデータの書き込み要求を検知したとき、前記認証処理部に前記記録媒体について認証判定を実行させ、該判定において認証が成功したとき、前記書き込み要求に対応したデータの前記記録媒体への書き込みを前記データ処理部に指示し、
    前記記録媒体は前記認証情報として、該記録媒体を識別するためのメモリ識別データと、該メモリ識別データを用いた一方向関数演算の結果である認証用データとを有し、
    前記端末記憶部は前記照合情報として、前記情報処理端末を識別するための端末識別データと、該端末識別データおよび前記認証用データを用いた一方向関数演算の結果である照合用データとを記憶し、
    前記認証処理部は、
    前記記録媒体の接続時に該記録媒体から前記メモリ識別データおよび認証用データを読み取るデータ読取部と、
    前記データ読取部が読み取ったメモリ識別データを用いて前記一方向関数演算を行い、該演算の結果と前記読み取った認証用データとを比較するデータ検査部と、
    前記データ検査部により前記演算の結果と前記演算データとが対応するとの結果が得られたとき、前記データ読取部が読み取った認証用データおよび前記端末記憶部の端末識別データを用いて前記一方向関数演算を行い、該一方向関数演算の結果と前記照合用データとを比較するデータ検査照合部とを有し、
    前記データ検査照合部は、前記演算の結果と前記照合用データとが対応するとき認証が成功したとの結果を出力することを特徴とするデータ書き込み制御システム。
  49. 前記記録媒体は、前記情報処理端末に着脱可能な記録媒体であることを特徴とする請求項43乃至48のいずれか1項に記載のデータ書き込み制御システム。
  50. 前記記録媒体は、前記情報処理端末とネットワークを介して接続されていることを特徴とする請求項43乃至48のいずれか1項に記載のデータ書き込み制御システム。
  51. さらに、前記記録媒体へのデータの書き込み要求に対応するデータの読み出しおよび書き込み処理を行うデータ処理部と、前記データの書き込み要求を検知する書込要求検知部とを有し、
    前記書込要求検知部は、前記記録媒体へのデータの書き込み要求を検知したとき、該記録媒体の認証判定を行うべく前記データ読取部に前記認証用データを含むデータの読み取りを指示し、前記データ照合部により前記記録媒体の認証が成功したとの結果が出力されたとき、前記書き込み要求に対応したデータの前記記録媒体への書き込みを前記データ処理部に指示することを特徴とする請求項23乃至28のいずれか1項に記載の情報処理端末。
  52. さらに、前記記録媒体へのデータの書き込み要求に対応するデータの読み出しおよび書き込み処理を行うデータ処理部と、前記データの書き込み要求を検知する書込要求検知部とを有し、
    前記書込要求検知部が、前記記録媒体へのデータの書き込み要求を検知したとき、該記録媒体の認証判定を行うべく前記データ読取部に前記認証用データを含むデータの読み取りを指示し、前記データ照合部により前記記録媒体の認証が成功したとの結果が出力されたとき、前記書き込み要求に対応したデータの前記記録媒体への書き込みを前記データ処理部に指示する情報処理端末
    としてコンピュータを機能させることを特徴とする請求項29乃至34のいずれか1項に記載のプログラム。
JP2003369161A 2003-10-29 2003-10-29 個人認証方法および書き込み制御方法 Expired - Fee Related JP4299635B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003369161A JP4299635B2 (ja) 2003-10-29 2003-10-29 個人認証方法および書き込み制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003369161A JP4299635B2 (ja) 2003-10-29 2003-10-29 個人認証方法および書き込み制御方法

Publications (2)

Publication Number Publication Date
JP2005135097A JP2005135097A (ja) 2005-05-26
JP4299635B2 true JP4299635B2 (ja) 2009-07-22

Family

ID=34646616

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003369161A Expired - Fee Related JP4299635B2 (ja) 2003-10-29 2003-10-29 個人認証方法および書き込み制御方法

Country Status (1)

Country Link
JP (1) JP4299635B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4628204B2 (ja) * 2005-07-05 2011-02-09 シャープ株式会社 画像形成装置
JP4839758B2 (ja) * 2005-09-28 2011-12-21 大日本印刷株式会社 共同利用端末装置の利用者切替管理システム
JP2008201043A (ja) 2007-02-21 2008-09-04 Brother Ind Ltd 画像処理装置
US7546054B2 (en) * 2007-03-20 2009-06-09 Kabushiki Kaisha Toshiba Image forming apparatus having user identification function
JP7356483B2 (ja) 2021-10-18 2023-10-04 株式会社日立製作所 情報処理装置、真正性検証方法、及びプログラム

Also Published As

Publication number Publication date
JP2005135097A (ja) 2005-05-26

Similar Documents

Publication Publication Date Title
JP3748155B2 (ja) 改ざん防止/検出機能を有するファイル管理システム
US9424428B2 (en) Method and system for real time classification of events in computer integrity system
US8245042B2 (en) Shielding a sensitive file
JP4838631B2 (ja) 文書アクセス管理プログラム、文書アクセス管理装置および文書アクセス管理方法
JP4116024B2 (ja) ペリフェラルの使用管理方法、電子システム及びその構成装置
US20070130473A1 (en) System and method for access control
JP3728536B1 (ja) ネットワーク接続制御システム,ネットワーク接続対象端末用プログラムおよびネットワーク接続制御プログラム
US11601281B2 (en) Managing user profiles securely in a user environment
JP3955906B1 (ja) ソフトウエア管理システムおよびソフトウエア管理プログラム
JPH0695947A (ja) コンピュータシステム上の別名の検出方法、分散型コンピュータシステム及びその作動方法、及び別名の検出を実行する分散型コンピュータシステム
JPWO2011030455A1 (ja) セキュア監査システム及びセキュア監査方法
JP4044126B1 (ja) 情報漏洩抑止装置、情報漏洩抑止プログラム、情報漏洩抑止記録媒体、及び情報漏洩抑止システム
US8132261B1 (en) Distributed dynamic security capabilities with access controls
JP4299635B2 (ja) 個人認証方法および書き込み制御方法
JP4830576B2 (ja) 情報処理装置、データ管理方法、プログラム
KR101763184B1 (ko) 백업을 이용한 파일 복구 방법
JP6351061B2 (ja) 管理システム、管理方法、プログラム、および利用者端末
CN113794718A (zh) 多种应用系统的安全认证方法及安全认证装置
JP6464544B1 (ja) 情報処理装置、情報処理方法、情報処理プログラム、及び情報処理システム
JP2021150681A (ja) 情報処理システム、情報処理プログラムおよび情報処理方法
JP3840580B1 (ja) ソフトウエア管理システムおよびソフトウエア管理プログラム
EP3168768B1 (en) Software protection
JP2009258906A (ja) 外部メディア制御方法、システム及び装置
JP4444554B2 (ja) パスワード保存制限方法
GB2544328B (en) Software protection

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20080422

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080827

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081024

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090330

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090417

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120424

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120424

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130424

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130424

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140424

Year of fee payment: 5

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees