JP4505180B2 - パスワード変更方法及びコンピュータシステム並びにプログラムを格納したコンピュータ読取可能な記録媒体 - Google Patents
パスワード変更方法及びコンピュータシステム並びにプログラムを格納したコンピュータ読取可能な記録媒体 Download PDFInfo
- Publication number
- JP4505180B2 JP4505180B2 JP2002509869A JP2002509869A JP4505180B2 JP 4505180 B2 JP4505180 B2 JP 4505180B2 JP 2002509869 A JP2002509869 A JP 2002509869A JP 2002509869 A JP2002509869 A JP 2002509869A JP 4505180 B2 JP4505180 B2 JP 4505180B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- update
- computer system
- registration
- electronic device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Description
本発明は、パスワードが入力されるまでの処理の実行を禁止するパスワードロック機能を有する、例えばハードディスク装置等の電子機器のパスワード変更方法に関し、又、その方法を適用されたコンピュータシステム、及び、その方法を実現するためのプログラムを格納したコンピュータ読取可能な記録媒体に関する。
パーソナルコンピュータ等のコンピュータシステムにおいて、記憶装置として用いられるハードディスク装置には、パスワードによってハードディスク装置上のデータへのアクセスを制限する、パスワードロック機能を有するものがあり、不正アクセスからハードディスク装置上のデータを保護することができるようになっている。
具体的には、パーソナルコンピュータの起動時に、BIOS(Basic Input/Output System;基本入出力システム)がコンピュータシステムの環境設定を行なう際に、オペレータがハードディスク装置に設定されたパスワード(以下、この設定されているパスワードを登録パスワードという)と同一のパスワードをキーボード等を用いて入力する。この入力されたパスワードがパスワード解除コマンドとともにハードディスクへ送信され、ハードディスク装置においてパスワードの照合が行なわれた後、ハードディスク装置のパスワードロック状態が解除される。
具体的には、パーソナルコンピュータの起動時に、BIOS(Basic Input/Output System;基本入出力システム)がコンピュータシステムの環境設定を行なう際に、オペレータがハードディスク装置に設定されたパスワード(以下、この設定されているパスワードを登録パスワードという)と同一のパスワードをキーボード等を用いて入力する。この入力されたパスワードがパスワード解除コマンドとともにハードディスクへ送信され、ハードディスク装置においてパスワードの照合が行なわれた後、ハードディスク装置のパスワードロック状態が解除される。
そして、BIOSは更新パスワードと一致するパスワードが入力されるまでハードディスク装置へのアクセスを禁止するようになっている。
このようなハードディスク装置に設定されたパスワードを変更する手法として、OS(Operation System)上で作動するアプリケーションプログラムによってハードディスクに設定されている登録パスワードを直接変更する手法が知られており、このアプリケーションプログラムによって登録パスワードを変更した後にコンピュータシステムを再起動させると、BIOSが、環境設定処理を実行する際にハードディスクに設定されている更新された登録パスワード(以下、更新パスワードという)を参照して、この更新パスワードと一致するパスワードが入力されるまでハードディスク装置へのアクセスを禁止するものである。
このようなハードディスク装置に設定されたパスワードを変更する手法として、OS(Operation System)上で作動するアプリケーションプログラムによってハードディスクに設定されている登録パスワードを直接変更する手法が知られており、このアプリケーションプログラムによって登録パスワードを変更した後にコンピュータシステムを再起動させると、BIOSが、環境設定処理を実行する際にハードディスクに設定されている更新された登録パスワード(以下、更新パスワードという)を参照して、この更新パスワードと一致するパスワードが入力されるまでハードディスク装置へのアクセスを禁止するものである。
しかしながら、このような従来のパスワード変更方法においては、OS上で作動するアプリケーションから、直接、ハードディスクに設定されている登録パスワード変更等が可能であるので、例えば、OS上で動作するコンピュータウイルスによる不正なアクセスによって、ハードディスクに設定されている登録パスワードが変更されてしまったり、又、パスワードを設定していないハードディスク装置に対してパスワードが設定されることによりハードディスク装置が使用不可能になってしまうおそれがある。
このようなコンピュータウィルス等によるハードディスク装置のパスワード情報への不正なアクセスを防止するために、パーソナルコンピュータの起動時においてBIOSが環境設定処理を実行する際にのみ、パスワードの変更等を可能にして、BIOSによる環境設定処理が完了した後であってOSが立ち上がった後には、ハードディスク装置に関するパスワードの変更等の処理を禁止する動作モード(以下、セキュリティフリーズ状態という)に設定可能なハードディスク装置も知られている。
このようなセキュリティフリーズ状態に設定されたハードディスク装置においてパスワードの変更を行なう場合には、先ず、リセットや電源の再投入等を行なうことによりコンピュータシステムを再起動する。すると、BIOSが、コンピュータシステムにおけるシステムコントローラ,DRAMおよび各デバイス等を初期化する起動処理(環境設定処理)を行なう。
そして、このBIOSによる環境設定処理の過程において、ハードディスク装置にパスワードが設定されている場合には、オペレータは、キーボード等を用いて登録パスワードと一致するパスワードを入力することによりパスワードロック状態を解除する。
なお、オペレータが、パスワードロック状態を解除しない場合には、オペレータが登録パスワードと一致するパスワードを入力してパスワードロック状態を解除するまで、ハードディスク装置上に記録されているデータへのアクセスや登録パスワードの変更等が禁止される。
なお、オペレータが、パスワードロック状態を解除しない場合には、オペレータが登録パスワードと一致するパスワードを入力してパスワードロック状態を解除するまで、ハードディスク装置上に記録されているデータへのアクセスや登録パスワードの変更等が禁止される。
図8はコンピュータシステムにおけるパスワードを変更する際に表示画面に表示されるポップアップ画面のイメージ図である。登録パスワードの変更を行なう場合には、この図8に示すような、表示画面15aに表示されるポップアップ画面の指示に従って、既に設定されている登録パスワードとともに更新パスワードを入力することによりパスワードの変更を行なう。
さらに、BIOSは、ハードディスク装置をセキュリティフリーズ状態に設定し、その後、OSを起動する。そして、これ以降においては、コンピュータシステムを再起動してBIOSを起動しない限り、ハードディスク装置上に記録されている登録パスワードに関して、変更,設定,削除等を行なうことができない。
なお、パスワードロック状態のままで電源が切断された後に電源が再投入された時には、コンピュータシステムは、再度パスワードロック状態となるようになっている。
なお、パスワードロック状態のままで電源が切断された後に電源が再投入された時には、コンピュータシステムは、再度パスワードロック状態となるようになっている。
従って、上述した従来のコンピュータシステムにおいては、BIOSによる環境設定処理過程においてのみ、オペレータによるハードディスク装置のパスワードの変更を行なうことができるようになっており、OSが起動した後は、セキュリティフリーズ状態によりハードディスク装置のパスワードの変更を禁止しているので、コンピュータウィルス等によるハードディスク装置のパスワードの変更や設定,解除等の不正な処理が防止される。
しかしながら、このような従来のコンピュータシステムにおいては、オペレーティングシステムが起動された状態では、BIOSによりハードディスク装置がセキュリティフリーズ状態になっているので、オペレーティングシステム上でパスワードを直接変更することが出来ず、コンピュータシステムを再起動し、この再起動に伴うBIOSによる環境設定処理過程においてパスワードの変更処理を行なう必要がある。このBIOSのユーザインタフェースは、OS上で作動する一般的なアプリケーションのGUI(Graphical User Interface)のようにオペレータが常日頃から慣れ親しんでいるものとは異なるものであるので、ユーザにとってその操作が煩雑であるという課題がある。
また、コンピュータシステムの起動時においてBIOSがセキュリティフリーズ状態に設定しない場合には、OS上で作動するアプリケーションプログラム等を介してパスワードを直接変更することも可能であるが、この場合にはウイルス等の不正なアクセスによってもパスワードの改変が行なわれるおそれがあり、セキュリティレベルが低下するという課題がある。
本発明は、このような課題に鑑み創案されたもので、コンピュータウィルス等によるパスワードの変更,設定等を防止するとともに、電子機器のパスワードの変更に際して、オペレータが使い慣れたGUI等の使用環境でパスワードの変更を行なうことができるようにした、パスワード変更方法及びコンピュータシステム並びにプログラムを格納したコンピュータ読取可能な記録媒体を提供することを目的とする。
上記の目的を達成するために、本発明のパスワード変更方法は、制御部と電子機器とをそなえ、登録パスワードが入力されるまで制御部による電子機器へのアクセスを禁止するパスワードロック機能を電子機器にそなえたコンピュータシステムでの、登録パスワードを変更するパスワード変更方法であって、コンピュータシステムの起動に伴って実行される環境設定処理を完了した状態で、該コンピュータシステムにそなえられた入力部から入力された、登録パスワードに代える更新パスワードを、制御部が、更新パスワードを記憶部に格納する格納ステップと、更新パスワードの格納後のコンピュータシステムの起動に伴って実行される環境設定処理に際して、制御部が、記憶部に格納された更新パスワードを新たな登録パスワードとして設定する設定ステップとを有することを特徴としている。
なお、設定ステップが、更新前の登録パスワードを用いて電子機器のパスワードロック状態を解除するステップと、電子機器のパスワードロック状態を解除した後に、登録パスワードを、記憶部に格納された更新パスワードに変更するステップとを有してもよく、又、電子機器が記憶装置であってもよい。
また、本発明のコンピュータシステムは、制御部と電子機器とをそなえ、登録パスワードが入力されるまで制御部による電子機器へのアクセスを禁止するパスワードロック機能を電子機器にそなえたコンピュータシステムであって、コンピュータシステムの起動に伴って実行される環境設定処理を完了した状態で、登録パスワードに代える更新パスワードを入力するための入力部と、更新パスワードを格納する更新パスワード記憶部と、更新パスワードの格納後のコンピュータシステムの起動に伴って実行される環境設定処理に際して、更新パスワード記憶部に格納された更新パスワードを新たな登録パスワードとして設定する設定部とをそなえて構成されることを特徴としている。
また、本発明のコンピュータシステムは、制御部と電子機器とをそなえ、登録パスワードが入力されるまで制御部による電子機器へのアクセスを禁止するパスワードロック機能を電子機器にそなえたコンピュータシステムであって、コンピュータシステムの起動に伴って実行される環境設定処理を完了した状態で、登録パスワードに代える更新パスワードを入力するための入力部と、更新パスワードを格納する更新パスワード記憶部と、更新パスワードの格納後のコンピュータシステムの起動に伴って実行される環境設定処理に際して、更新パスワード記憶部に格納された更新パスワードを新たな登録パスワードとして設定する設定部とをそなえて構成されることを特徴としている。
なお、登録パスワードを格納する登録パスワード記憶部をそなえるとともに、設定部が、変更前の登録パスワードを用いて電子機器のパスワードロック状態を解除するパスワードロック解除部と、パスワードロック解除部による解除完了後に、登録パスワード記憶部に格納された登録パスワードを、更新パスワード記憶部に格納された更新パスワードに変更するパスワード変更部とを有してもよい。
また、電子機器が記憶装置であってもよく、更に、更新パスワード記憶部を不揮発性メモリにより構成してもよい。
さらに、本発明のプログラムを格納したコンピュータ読取可能な記録媒体は、制御部と電子機器とをそなえ、登録パスワードが入力されるまでの制御部による電子機器へのアクセスを禁止するパスワードロック機能を電子機器にそなえたコンピュータシステムでの、登録パスワードを変更する処理をコンピュータに実行させるためのプログラムを格納したコンピュータ読取可能な記録媒体であって、プログラムが、コンピュータシステムの起動に伴って実行される環境設定処理を完了した状態で入力された、登録パスワードに代える更新パスワードを記憶部に格納させ、この更新パスワード格納後のコンピュータシステムの起動に伴って実行される環境設定処理に際して、記憶部に格納された更新パスワードを新たな登録パスワードとして設定させることを特徴としている。
さらに、本発明のプログラムを格納したコンピュータ読取可能な記録媒体は、制御部と電子機器とをそなえ、登録パスワードが入力されるまでの制御部による電子機器へのアクセスを禁止するパスワードロック機能を電子機器にそなえたコンピュータシステムでの、登録パスワードを変更する処理をコンピュータに実行させるためのプログラムを格納したコンピュータ読取可能な記録媒体であって、プログラムが、コンピュータシステムの起動に伴って実行される環境設定処理を完了した状態で入力された、登録パスワードに代える更新パスワードを記憶部に格納させ、この更新パスワード格納後のコンピュータシステムの起動に伴って実行される環境設定処理に際して、記憶部に格納された更新パスワードを新たな登録パスワードとして設定させることを特徴としている。
なお、プログラムが、更新パスワードを新たな登録パスワードとして設定させる際に、更新前の登録パスワードを用いて電子機器のパスワードロック状態を解除させてから、登録パスワードを、記憶部に格納された更新パスワードに変更させてもよい。
また、本発明のプログラムを格納したコンピュータ読取可能な記録媒体は、制御部と電子機器とをそなえ、登録パスワードが入力されるまで制御部による電子機器へのアクセスを禁止するパスワードロック機能を電子機器にそなえたコンピュータシステムの起動時に環境設定処理をコンピュータに実行させるためのプログラムを格納したコンピュータ読取可能な記録媒体であって、プログラムが、コンピュータシステムの起動に伴って環境設定処理を実行させる際に、登録パスワードに代える更新パスワードが記憶部に格納されているか否かを判断させ、更新パスワードが記憶部に格納されていると判断された場合に更新パスワードを新たな登録パスワードとして設定することを特徴としている。
また、本発明のプログラムを格納したコンピュータ読取可能な記録媒体は、制御部と電子機器とをそなえ、登録パスワードが入力されるまで制御部による電子機器へのアクセスを禁止するパスワードロック機能を電子機器にそなえたコンピュータシステムの起動時に環境設定処理をコンピュータに実行させるためのプログラムを格納したコンピュータ読取可能な記録媒体であって、プログラムが、コンピュータシステムの起動に伴って環境設定処理を実行させる際に、登録パスワードに代える更新パスワードが記憶部に格納されているか否かを判断させ、更新パスワードが記憶部に格納されていると判断された場合に更新パスワードを新たな登録パスワードとして設定することを特徴としている。
なお、プログラムが、更新パスワードを新たな登録パスワードとして設定させる際に、更新前の登録パスワードを用いて電子機器のパスワードロック状態を解除させてから、登録パスワードを、記憶部に格納された更新パスワードに変更させてもよい。
また、プログラムがBIOS(basic input/output system;基本入出力システム)であってもよい。
また、プログラムがBIOS(basic input/output system;基本入出力システム)であってもよい。
本発明のパスワード変更方法及びコンピュータシステム並びにプログラムを格納したコンピュータ読取可能な記録媒体によれば、以下の効果ないし利点がある。
(1)記憶装置等の電子機器のパスワードの変更に際して、コンピュータの再起動に伴って実行される環境設定処理を完了した状態で更新パスワードの入力を行なうことができるので、オペレータが使い慣れたGUI(Graphical User Interface)等の使用環境でパスワードの変更を行なうことができるとともに、コンピュータシステムの再起動に伴って実行される環境設定処理に際して更新パスワードを新たなパスワードとして設定するので、コンピュータウィルス等によるパスワードの変更,設定等を防止することができる利点がある。
(1)記憶装置等の電子機器のパスワードの変更に際して、コンピュータの再起動に伴って実行される環境設定処理を完了した状態で更新パスワードの入力を行なうことができるので、オペレータが使い慣れたGUI(Graphical User Interface)等の使用環境でパスワードの変更を行なうことができるとともに、コンピュータシステムの再起動に伴って実行される環境設定処理に際して更新パスワードを新たなパスワードとして設定するので、コンピュータウィルス等によるパスワードの変更,設定等を防止することができる利点がある。
(2)確実にパスワードを変更することができる。
以下、図面を参照して本発明の形態を説明する。
図1は本発明の一実施形態としてのコンピュータシステムの機能ブロック図で、この図1に示すように、本発明のコンピュータシステムは、登録パスワードが入力されるまで処理の実行を禁止するパスワードロック機能を有する電子機器(例えば記憶装置)をそなえたコンピュータシステム100であって、入力部10,更新パスワード記憶部20,再起動処理部30,設定部40および登録パスワード記憶部50をそなえて構成されている。
図1は本発明の一実施形態としてのコンピュータシステムの機能ブロック図で、この図1に示すように、本発明のコンピュータシステムは、登録パスワードが入力されるまで処理の実行を禁止するパスワードロック機能を有する電子機器(例えば記憶装置)をそなえたコンピュータシステム100であって、入力部10,更新パスワード記憶部20,再起動処理部30,設定部40および登録パスワード記憶部50をそなえて構成されている。
入力部10は、コンピュータシステムの起動に伴って実行される環境設定処理を完了した状態で、登録パスワードに代える更新パスワードを入力するためのものである。
更新パスワード記憶部20は、更新パスワードを格納する不揮発性メモリであり、再起動処理部30は更新パスワードの格納完了後にコンピュータシステムを再起動するものである。又、登録パスワード記憶部50は登録パスワードを格納する不揮発性メモリである。
更新パスワード記憶部20は、更新パスワードを格納する不揮発性メモリであり、再起動処理部30は更新パスワードの格納完了後にコンピュータシステムを再起動するものである。又、登録パスワード記憶部50は登録パスワードを格納する不揮発性メモリである。
設定部40は、コンピュータシステムの起動に伴って実行される環境設定処理に際して、更新パスワード記憶部20に格納された更新パスワードを新たな登録パスワードとして設定するものである。
また、設定部40は、パスワードロック解除部41とパスワード変更部42とをそなえて構成されている。パスワードロック解除部41は変更前の登録パスワードを用いて電子機器のパスワードロック状態を解除するものであり、パスワード変更部42は、パスワードロック解除部41による解除完了後に、登録パスワード記憶部50に格納された登録パスワードを、更新パスワード記憶部20に格納された更新パスワードに変更(置換)するものである。
また、設定部40は、パスワードロック解除部41とパスワード変更部42とをそなえて構成されている。パスワードロック解除部41は変更前の登録パスワードを用いて電子機器のパスワードロック状態を解除するものであり、パスワード変更部42は、パスワードロック解除部41による解除完了後に、登録パスワード記憶部50に格納された登録パスワードを、更新パスワード記憶部20に格納された更新パスワードに変更(置換)するものである。
次に、図面を参照して本発明の一実施形態としてのコンピュータシステムの具体的な実施形態を説明する。
図2は本コンピュータシステムの全体構成を示すブロック図、図3は本コンピュータシステムにおけるCMOS RAMの構成を模式的に示す図である。
本実施形態のコンピュータシステム(例えばパーソナルコンピュータ)100は、この図2に示すように、CPU(設定部,再起動処理部)11,キーボードコントローラ12,ハードディスク13,ディスプレイコントローラ14,ディスプレイ(例えばCRT,LCD等)15,ディスクコントローラ16,I/Oコントローラ17,主記憶装置(DRAM)18,BIOS ROM19,バス24,システムコントローラ25,CMOS RAM(登録パスワード記憶部,更新パスワード記憶部)21および電源部23をそなえて構成されている。
図2は本コンピュータシステムの全体構成を示すブロック図、図3は本コンピュータシステムにおけるCMOS RAMの構成を模式的に示す図である。
本実施形態のコンピュータシステム(例えばパーソナルコンピュータ)100は、この図2に示すように、CPU(設定部,再起動処理部)11,キーボードコントローラ12,ハードディスク13,ディスプレイコントローラ14,ディスプレイ(例えばCRT,LCD等)15,ディスクコントローラ16,I/Oコントローラ17,主記憶装置(DRAM)18,BIOS ROM19,バス24,システムコントローラ25,CMOS RAM(登録パスワード記憶部,更新パスワード記憶部)21および電源部23をそなえて構成されている。
ハードディスク13はコンピュータシステム100における記憶装置であって、予め登録されたパスワード(以下、登録パスワードという)が入力されるまで、このハードディスク13上のデータへのアクセスを禁止する、パスワードロック機能を有している。
このパスワードロック機能は、予めハードディスク13に登録パスワードを設定すると、起動時(電源投入時等)にこのハードディスク13をパスワードロック状態にして、オペレータ等がキーボード(入力部)12aやマウス12b等を用いて登録パスワードを入力してこのパスワードロック状態を解除するまで、ハードディスク13上に保存されたデータにアクセスすることができないようにするものである。
このパスワードロック機能は、予めハードディスク13に登録パスワードを設定すると、起動時(電源投入時等)にこのハードディスク13をパスワードロック状態にして、オペレータ等がキーボード(入力部)12aやマウス12b等を用いて登録パスワードを入力してこのパスワードロック状態を解除するまで、ハードディスク13上に保存されたデータにアクセスすることができないようにするものである。
そして、このハードディスク13は、登録パスワードを保持するとともに、キーボード12aやマウス12bを用いて入力されたパスワードを、登録パスワードと照合し、入力されたパスワードが登録パスワードと一致する場合にのみパスワードロック状態を解除して、ハードディスク13上のデータへのアクセスを許可するようになっている。
また、このハードディスク13のパスワードロックの有効/無効の設定は、BIOSセットアッププログラム等により、予め設定できるようになっている。 そして、このハードディスク13に設定されたパスワードは、コンピュータシステム100の起動に伴って実行される、BIOSによる環境設定処理が完了した後には、ハードディスク装置に関するパスワードの変更等の処理を禁止する動作モード(以下、セキュリティフリーズ状態という)に設定されるようになっており、例えば、OSが起動した後においては、このOS上で作動するアプリケーション等から登録パスワードを、直接、変更したり削除したりすることができないようになっている。
また、このハードディスク13のパスワードロックの有効/無効の設定は、BIOSセットアッププログラム等により、予め設定できるようになっている。 そして、このハードディスク13に設定されたパスワードは、コンピュータシステム100の起動に伴って実行される、BIOSによる環境設定処理が完了した後には、ハードディスク装置に関するパスワードの変更等の処理を禁止する動作モード(以下、セキュリティフリーズ状態という)に設定されるようになっており、例えば、OSが起動した後においては、このOS上で作動するアプリケーション等から登録パスワードを、直接、変更したり削除したりすることができないようになっている。
なお、本実施形態では、ハードディスク13はコンピュータシステム100に内蔵されたものでもよく、又、コンピュータシステム100に外付けされたものでもよい。
CMOS RAM21は、システム環境の設定情報であるBIOS設定情報を書き換え自在に格納するものである。又、このCMOS RAM21はバッテリ22によってバッテリバックアップされており、電源部23からCMOS RAM21への電力の供給が停止した場合に、このバッテリ22からCMOS RAM21に電力を供給するようになっている。
CMOS RAM21は、システム環境の設定情報であるBIOS設定情報を書き換え自在に格納するものである。又、このCMOS RAM21はバッテリ22によってバッテリバックアップされており、電源部23からCMOS RAM21への電力の供給が停止した場合に、このバッテリ22からCMOS RAM21に電力を供給するようになっている。
また、このCMOS RAM21には、図3に示すように、登録パスワード格納領域21a,登録パスワードフラグ領域21b,更新パスワード格納領域21cおよび更新パスワードフラグ領域21dが形成されている。
なお、図3中においては、登録パスワード格納領域21a,登録パスワードフラグ領域21b,更新パスワード格納領域21cおよび更新パスワードフラグ領域21dのそれぞれに隣接して、これらの各領域が占有するデータ容量の例を示している。
なお、図3中においては、登録パスワード格納領域21a,登録パスワードフラグ領域21b,更新パスワード格納領域21cおよび更新パスワードフラグ領域21dのそれぞれに隣接して、これらの各領域が占有するデータ容量の例を示している。
登録パスワード格納領域21aは、登録パスワードを格納するための領域であって、登録パスワードの最大文字数に応じてCMOS RAM21上に形成されるようになっている(例えば、半角32文字までの登録パスワードを格納する場合には32bytes以上)。
この登録パスワード格納領域21aに格納される登録パスワードは、コンピュータシステム100(ハードディスク13)の起動時にハードディスク13のパスワードロック状態を解除するためにキーボード12aやマウス12b等を用いて入力されたパスワードデータである。
この登録パスワード格納領域21aに格納される登録パスワードは、コンピュータシステム100(ハードディスク13)の起動時にハードディスク13のパスワードロック状態を解除するためにキーボード12aやマウス12b等を用いて入力されたパスワードデータである。
登録パスワードフラグ領域21bは、ハードディスク13の起動時に登録パスワードが入力されてハードディスク13のパスワードロック状態が解除されたか否かを示すフラグ(以下、フラグ1という場合がある)を格納するための領域であって、1byteの領域を使用するようになっており、パスワードロック状態の解除を行なった場合は“1”が、又、パスワードロック状態の解除を行なわなかった場合には“0”が設定されるようになっている。
更新パスワード格納領域21cは、更新パスワードを格納するための領域であって、登録パスワード格納領域21aと同様に、更新パスワードの最大文字数に応じてCMOS RAM21上に形成されるようになっている(例えば、半角32文字までの更新パスワードを格納する場合には32bytes以上)。
更新パスワードフラグ領域21dは、更新パスワード格納領域21dに格納された更新パスワードを用いて登録パスワードの変更を行なうか否かを示すフラグ(以下、フラグ2という場合がある)を格納するための領域であって、1byteの領域を使用するようになっており、登録パスワードの変更を行なう場合には“1”が、又、登録パスワードの変更を行なわない場合には“0”が設定されるようになっている。
更新パスワードフラグ領域21dは、更新パスワード格納領域21dに格納された更新パスワードを用いて登録パスワードの変更を行なうか否かを示すフラグ(以下、フラグ2という場合がある)を格納するための領域であって、1byteの領域を使用するようになっており、登録パスワードの変更を行なう場合には“1”が、又、登録パスワードの変更を行なわない場合には“0”が設定されるようになっている。
なお、これらの登録パスワードフラグ領域21bおよび更新パスワードフラグ領域21dに格納されるフラグ(フラグ1,フラグ2)は、上述したものに限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変更して実施することができる。
そして、上述のごとき、登録パスワード格納領域21aおよび更新パスワード格納領域21cにより、CMOS RAM21が、図1に示す、更新パスワードを格納する更新パスワード記憶部20として機能するとともに、登録パスワード記憶部50として機能するようになっている。
そして、上述のごとき、登録パスワード格納領域21aおよび更新パスワード格納領域21cにより、CMOS RAM21が、図1に示す、更新パスワードを格納する更新パスワード記憶部20として機能するとともに、登録パスワード記憶部50として機能するようになっている。
CPU11は、プログラムを実行することにより各種演算処理や制御処理を行なうものであって、後述するBIOS ROM19から読み出した基本入出力プログラム(以下、BIOSという)を実行することにより、システムコントローラ25を介して、キーボード12a,マウス12b,ディスプレイ15,フロッピィディスクドライブ(FDD)17a,ハードディスク13等の各種ハードウェア(入出力装置や周辺機器)を制御するように動作するようになっている。
具体的には、システムコントローラ25は、ディスプレイコントローラ14を介してディスプレイ15を、キーボードコントローラ12を介してキーボード12a及びマウス12bを、ディスクコントローラ16を介してハードディスク13を、I/Oコントローラ17を介してFDD17a,シリアルポート17bおよびパラレルポート17cをそれぞれ制御するようになっている。
そして、CPU11は、BIOSを実行することによりコンピュータシステム100の起動に伴って実行される環境設定処理を行なうほか、OS起動後においては、各種のアプリケーション(例えば、後述するパスワード更新プログラム等)を実行することにより各種の処理を行なうようになっている。
BIOS ROM19は、システム環境を制御するためのBIOS(プログラム)を予め格納するものであり、例えば、EP−ROM(Erasable and Programmable-Read Only Memory) により構成されている。
BIOS ROM19は、システム環境を制御するためのBIOS(プログラム)を予め格納するものであり、例えば、EP−ROM(Erasable and Programmable-Read Only Memory) により構成されている。
また、CPU11は、BIOS ROM19から読み出したBIOSを実行することにより、CMOS RAM21に格納されたBIOS設定情報を参照してシステム環境を制御するようになっている。
BIOSは、コンピュータシステム100の起動に伴って環境設定処理を行なうものであり、コンピュータシステム100の起動時もしくは再起動時に、CMOS RAM21に格納されているBIOS設定情報を参照しながら、コンピュータシステム100のシステム環境を設定するようになっている。
BIOSは、コンピュータシステム100の起動に伴って環境設定処理を行なうものであり、コンピュータシステム100の起動時もしくは再起動時に、CMOS RAM21に格納されているBIOS設定情報を参照しながら、コンピュータシステム100のシステム環境を設定するようになっている。
このBIOS設定情報は、例えば、シリアルポート17b,パラレルポート17c,COMポート(図示せず),内蔵モデム(図示せず)等の設定(有効/無効,IRQ等)のハードウェア環境や、日付,時間,POST(Power-On Self Test)エラー発生時の処理方法,省電力モードの設定等のソフトウェア環境であるシステム環境の各種設定情報により構成されている。
また、BIOSは、CMOS RAM21に格納されているBIOS設定情報を編集するBIOSセットアッププログラムをそなえており、CPU11がこのBIOSセットアッププログラムを実行することにより、オペレータがキーボード12aを操作して入力した情報に基づいて、CMOS RAM21に格納されたBIOS設定情報を編集できるようになっている。
このセットアップ機能は、上述した各種ハードウェアの動作パラメータやシステム日付等を含む環境設定事項を設定・変更するためのもので、BIOSによるセットアップ時にはCMOS RAM21からBIOS設定情報を読み出し、ディスプレイ15の表示画面15a(図7,図8参照)に表示させるようにディスプレイコントローラ14に対して表示動作指示を出力するとともに、BIOS設定情報の変更を行なうものである。
さらに、BIOSは、このセットアップ機能の一つとして、環境設定処理の際に更新パスワードフラグ領域21dに格納されているフラグ2を調べ、このフラグ2に“1”が設定されている場合には、登録パスワードの変更を行なうものと判断して、ユーザによりキーボード等を用いて入力されたパスワード(更新前の登録パスワード)を用いてハードディスク13のパスワードロック状態を解除した後、ハードディスク13に更新パスワード格納領域21cの更新パスワードを設定し、登録パスワード格納領域21aに格納された登録パスワードを更新パスワード格納領域21cに格納された更新パスワードに変更する機能をCPU11に実行させるためのプログラムも含んでいる。
本コンピュータシステムにおける起動時のBIOSの処理について、図4に示すフローチャート(ステップA10〜A70)に従って説明する。
電源投入等によりコンピュータシステム100が起動されると、BIOSはCMOS RAM21等に予め設定されたシステム環境の設定情報に基づいて各デバイスの初期化処理を行なう(ステップA10)。
電源投入等によりコンピュータシステム100が起動されると、BIOSはCMOS RAM21等に予め設定されたシステム環境の設定情報に基づいて各デバイスの初期化処理を行なう(ステップA10)。
その後、BIOSは、ハードディスク13に登録パスワードが設定されているかを判断する(ステップA20)。具体的には、BIOSは、ハードディスク13に直接コマンドを送信して、登録パスワードが設定されているかを調べる(ステップA30)。
そして、登録パスワードが設定されている場合には(ステップA30のYESルート参照)、図8に示すようなポップアップ画面をディスプレイ15の表示画面15a上に表示してオペレータにパスワードを入力させ、更に、この入力されたパスワードが登録パスワードと一致したときにハードディスク13のパスワードロック状態を解除させる(ステップA40)。なお、ここで、入力されたパスワードが登録パスワードと一致しない場合には、BIOSはパスワードロック状態を解除しない。
そして、登録パスワードが設定されている場合には(ステップA30のYESルート参照)、図8に示すようなポップアップ画面をディスプレイ15の表示画面15a上に表示してオペレータにパスワードを入力させ、更に、この入力されたパスワードが登録パスワードと一致したときにハードディスク13のパスワードロック状態を解除させる(ステップA40)。なお、ここで、入力されたパスワードが登録パスワードと一致しない場合には、BIOSはパスワードロック状態を解除しない。
次に、BIOSは入力されたパスワードを登録パスワード格納領域21aに格納するとともに、登録パスワードフラグ領域21bのフラグ1に“1”を設定する(ステップA60)。
一方、登録パスワードが設定されていない場合には(ステップA30のNOルート参照)、登録パスワードフラグ領域21bのフラグ1に“0”を設定する(ステップA50)。
一方、登録パスワードが設定されていない場合には(ステップA30のNOルート参照)、登録パスワードフラグ領域21bのフラグ1に“0”を設定する(ステップA50)。
その後、BIOSはハードディスク13に関するパスワードの変更等の処理を禁止する動作モード(セキュリティフリーズ状態)に設定した後(ステップA70)、OSの起動を開始する。
次に、本コンピュータシステム100における再起動時のBIOSの処理について、図5に示すフローチャート(ステップB10〜B80)に従って説明する。
次に、本コンピュータシステム100における再起動時のBIOSの処理について、図5に示すフローチャート(ステップB10〜B80)に従って説明する。
コンピュータシステム100が再起動されると、BIOSはCMOS RAM21等に予め設定されたシステム環境の設定情報に基づいて各デバイスの初期化処理を行なうとともに、ハードディスク13のリセット動作を行ないセキュリティフリーズ状態を解除する(ステップB10)。
その後、BIOSは、更新パスワードフラグ領域21dに格納されているフラグ2を調べ、登録パスワードの変更が行なわれているか否かを調べる(ステップB20)。ここで、更新パスワードフラグ領域21dのフラグ2が“0”である場合には(ステップB20の“フラグ2=0”ルート参照)、BIOSは、図4に示すフローチャート(ステップA10〜A70)に示すような、パスワードの変更が行なわれない通常の起動処理を行なう(ステップB70)。
その後、BIOSは、更新パスワードフラグ領域21dに格納されているフラグ2を調べ、登録パスワードの変更が行なわれているか否かを調べる(ステップB20)。ここで、更新パスワードフラグ領域21dのフラグ2が“0”である場合には(ステップB20の“フラグ2=0”ルート参照)、BIOSは、図4に示すフローチャート(ステップA10〜A70)に示すような、パスワードの変更が行なわれない通常の起動処理を行なう(ステップB70)。
更新パスワードフラグ領域21dのフラグ2が“1”である場合には(ステップB20の“フラグ2=1”ルート参照)、BIOSは、次に登録パスワードフラグ領域21bに格納されているフラグ1を調べ(ステップB30)、このフラグ1に1が格納されている場合には(ステップB30の“フラグ1=1”ルート参照)、登録パスワード格納領域21aに格納されている登録パスワードによってパスワードロック状態を解除させる(ステップB40)。
その後、更新パスワード格納領域21cに格納されている更新パスワードをハードディスク13に設定するとともに、登録パスワード格納領域21aに格納されている登録パスワードを、更新パスワード格納領域21cに格納されている更新パスワードに変更することにより、この更新パスワード格納領域21cに格納された更新パスワードを新たな登録パスワードとして設定する(ステップB50)。
一方、フラグ1に“0”が格納されている場合には(ステップB30の“フラグ1=0”ルート参照)、ステップB50を行なう。
そして、BIOSは、更新パスワードフラグ領域21dのフラグ2に“0”を設定する(ステップB60)。そして、BIOSはハードディスク13をセキュリティフリーズ状態に設定した後(ステップB80)、コンピュータシステム100の起動処理を継続して行ない、OSの起動を開始する。
そして、BIOSは、更新パスワードフラグ領域21dのフラグ2に“0”を設定する(ステップB60)。そして、BIOSはハードディスク13をセキュリティフリーズ状態に設定した後(ステップB80)、コンピュータシステム100の起動処理を継続して行ない、OSの起動を開始する。
なお、本実施形態においては、ハードディスク13のリセット処理をステップB10における初期化処理において行なっているが、それに限定するものではなく、例えば、ステップB40においてハードディスク13のパスワードを解除する際におこなってもよく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
また、BIOSは、コンピュータシステム100の電源投入時(起動時)や再起動時に、CPU11に、コンピュータシステム100の自己診断を行なうPOST(Power-On Self Test)処理を行なうようになっており、BIOS(CPU11)は、そのPOST処理により、コンピュータシステム100におけるCPU11,ハードディスク13,FDD17a,DRAM18等を含む全デバイスのチェックと、コンピュータシステム100における環境設定(日付/時刻,シリアルポート17b,パラレルポート17c,省電力モード等の設定)のチェックとを自動的に行なう。
また、BIOSは、コンピュータシステム100の電源投入時(起動時)や再起動時に、CPU11に、コンピュータシステム100の自己診断を行なうPOST(Power-On Self Test)処理を行なうようになっており、BIOS(CPU11)は、そのPOST処理により、コンピュータシステム100におけるCPU11,ハードディスク13,FDD17a,DRAM18等を含む全デバイスのチェックと、コンピュータシステム100における環境設定(日付/時刻,シリアルポート17b,パラレルポート17c,省電力モード等の設定)のチェックとを自動的に行なう。
CPU11は、BIOSを実行することにより、コンピュータシステム100の再起動に伴って実行される環境設定処理に際して、更新パスワード格納領域21c(図1の更新パスワード記憶部20)に格納された更新パスワードを新たな登録パスワードとして設定する機能を果たすものであり、図1に示す設定部40として機能するものである。
また、CPU11は、復帰処理時に、変更前の登録パスワードを用いてハードディスク13のパスワードロック状態を解除する機能を果たすものであり、図1に示すパスワードロック解除部41として機能するようになっており、更に、このパスワードロックの解除後に、登録パスワード格納領域21aに格納された登録パスワードを更新パスワードに格納された更新パスワードに変更する機能を果たすものであって、図1に示すパスワード変更部42としても機能するようになっている。
また、CPU11は、復帰処理時に、変更前の登録パスワードを用いてハードディスク13のパスワードロック状態を解除する機能を果たすものであり、図1に示すパスワードロック解除部41として機能するようになっており、更に、このパスワードロックの解除後に、登録パスワード格納領域21aに格納された登録パスワードを更新パスワードに格納された更新パスワードに変更する機能を果たすものであって、図1に示すパスワード変更部42としても機能するようになっている。
また、ハードディスク13には、OS上で作動するプログラムであって、ユーザに対して登録パスワードに代える更新パスワードの入力を促し、このユーザが入力した更新パスワードを更新パスワード格納領域21cに格納させるパスワード更新プログラムも格納されている。
図7は本発明の一実施形態としてのコンピュータシステム100における登録パスワードを変更する際に表示画面に表示されるポップアップ画面のイメージ図であるが、パスワード更新プログラムは、この図7に示すようなポップアップ画面をディスプレイ15の表示画面15aに表示して、ユーザに、更新前の登録パスワード(図7中では“Previous Password”)とともに、この登録パスワードに代える更新パスワード(図7中ではNew Password)を入力させ、更に、確認のためにこの更新パスワードをもう一度入力させるようになっている(Confirm New Password)。
図7は本発明の一実施形態としてのコンピュータシステム100における登録パスワードを変更する際に表示画面に表示されるポップアップ画面のイメージ図であるが、パスワード更新プログラムは、この図7に示すようなポップアップ画面をディスプレイ15の表示画面15aに表示して、ユーザに、更新前の登録パスワード(図7中では“Previous Password”)とともに、この登録パスワードに代える更新パスワード(図7中ではNew Password)を入力させ、更に、確認のためにこの更新パスワードをもう一度入力させるようになっている(Confirm New Password)。
そして、パスワード更新プログラムは、BIOSをコールして、このBIOSの機能を用いることにより、入力された更新パスワードを更新パスワード格納領域21cに格納し、その後、コンピュータシステム100を再起動するようになっている。
すなわちこのパスワード更新プログラムが、コンピュータシステム100の起動に伴って実行される環境設定処理を完了した状態で入力された、登録パスワードに代える更新パスワードを更新パスワード格納領域21c(図1の更新パスワード記憶部20,記憶部)に格納させるプログラムとして機能するようになっているのである。
すなわちこのパスワード更新プログラムが、コンピュータシステム100の起動に伴って実行される環境設定処理を完了した状態で入力された、登録パスワードに代える更新パスワードを更新パスワード格納領域21c(図1の更新パスワード記憶部20,記憶部)に格納させるプログラムとして機能するようになっているのである。
そして、CPU11は、このパスワード更新プログラムを実行することにより、キーボード12aやマウス12b等から入力された更新パスワードを更新パスワード格納領域21aに格納する機能を果たすようになっており、図1に示す更新パスワード記憶部20としても機能するようになっている。
さらに、CPU11は、このパスワード更新プログラムを実行することにより、更新パスワードの更新パスワード格納領域21cへの格納完了後にコンピュータシステム100を再起動する再起動処理部としても機能するようになっている。
さらに、CPU11は、このパスワード更新プログラムを実行することにより、更新パスワードの更新パスワード格納領域21cへの格納完了後にコンピュータシステム100を再起動する再起動処理部としても機能するようになっている。
DRAM18は、CPU11が各種演算処理を実行する際のワーキングエリアとして用いられるものであり、例えば、BIOS ROM19から読み出されたBIOSを格納するものである。又、このDRAM18には、キーボード12aやマウス12b等から入力された登録パスワードおよび更新パスワードが一旦記憶されるようになっている。
電源部23は、コンピュータシステム100の各デバイス等に電力を供給するものである。
電源部23は、コンピュータシステム100の各デバイス等に電力を供給するものである。
上述の構成により、本発明の一実施形態としてのコンピュータシステム100におけるハードディスク13の登録パスワードを変更する際のBIOSおよびパスワード更新プログラムによる制御工程を、図6に示すフローチャート(ステップC10〜C140)に従って説明する。なお、図6中においては、BIOSが行なう処理を鎖線で囲んで示しており、これらの鎖線で囲まれた部分以外の処理をパスワード更新プログラムにより行なっている。
ハードディスク13の登録パスワードを変更する場合には、ユーザは前述したパスワード更新プログラムを起動する。そして、このパスワード更新プログラムはBIOSをコールして、ハードディスクパスワードが設定されているかどうかを判定する(ステップC10)。
そして、BIOSは登録パスワードフラグ領域21bに格納されているフラグ1を調べ(ステップC20)、その結果をパスワード更新プログラムに通知する。
そして、BIOSは登録パスワードフラグ領域21bに格納されているフラグ1を調べ(ステップC20)、その結果をパスワード更新プログラムに通知する。
ここで、パスワード更新プログラムは、BIOSからの通知に基づいてハードディスク13に登録パスワードが設定されているか否かを判定し(ステップC30)、ハードディスク13にパスワードが設定されている場合には(ステップC30のYESルート参照)、図7に示すポップアップ画面をディスプレイ15の表示画面15aに表示して、オペレータに、ハードディスク13に設定されている更新前の登録パスワード(照合パスワード)と、この登録パスワードに代える更新パスワードの入力を要求する。
そして、パスワード更新プログラムは、入力された照合パスワードおよび更新パスワードをDRAM18に格納する(ステップC40)。
一方、ハードディスク13にパスワードが設定されていない場合には(ステップC30のNOルート参照)、パスワード更新プログラムは新たに登録する更新パスワードの入力のみをオペレータに要求し、この入力された更新パスワードをDRAM18に格納する(ステップC50)。
一方、ハードディスク13にパスワードが設定されていない場合には(ステップC30のNOルート参照)、パスワード更新プログラムは新たに登録する更新パスワードの入力のみをオペレータに要求し、この入力された更新パスワードをDRAM18に格納する(ステップC50)。
そして、パスワード更新プログラムは、新たに入力された更新パスワードを新たな登録パスワードとして設定するべく、BIOSをコールする(ステップC60)。
BIOSは、登録パスワードフラグ領域21bに格納されているフラグ1を調べて(ステップC70)、ハードディスク13に登録パスワードが設定されているか否かを判定し(ステップC80)、フラグ1に“0”が設定されている場合には、登録パスワードが設定されていないものと判断して(ステップC80のNOルート参照)、DRAM18に格納されている更新パスワードを更新パスワード格納領域21cに保存するとともに、更新パスワードフラグ領域21dのフラグ2に“1”を設定した後、パスワード更新プログラムに正常終了した旨を通知する(ステップC110)。
BIOSは、登録パスワードフラグ領域21bに格納されているフラグ1を調べて(ステップC70)、ハードディスク13に登録パスワードが設定されているか否かを判定し(ステップC80)、フラグ1に“0”が設定されている場合には、登録パスワードが設定されていないものと判断して(ステップC80のNOルート参照)、DRAM18に格納されている更新パスワードを更新パスワード格納領域21cに保存するとともに、更新パスワードフラグ領域21dのフラグ2に“1”を設定した後、パスワード更新プログラムに正常終了した旨を通知する(ステップC110)。
その後、パスワード更新プログラムは、OSに対してコンピュータシステム100の再起動を要求して、このOSの機能によりコンピュータシステム100の再起動処理が行なわれる(ステップC120)。
また、フラグ1に“1”が設定されている場合には、BIOSは、登録パスワードが設定されていると判断して(ステップC80のYESルート参照)、DRAM18に格納されている入力された照合パスワードを、登録パスワード格納領域21aに格納されている登録パスワードに照合する(ステップC90)。
また、フラグ1に“1”が設定されている場合には、BIOSは、登録パスワードが設定されていると判断して(ステップC80のYESルート参照)、DRAM18に格納されている入力された照合パスワードを、登録パスワード格納領域21aに格納されている登録パスワードに照合する(ステップC90)。
そして、BIOSは、入力された照合パスワードが登録パスワード格納領域21aに格納されている登録パスワードと一致するか否かを判断して(ステップC100)、これらの照合パスワードが一致する場合には(ステップC100のYESルート参照)、ステップC110を行なう。
また、入力された照合パスワードが登録パスワード格納領域21aに格納されている登録パスワードと一致しない場合には(ステップC100のNOルート参照)、処理を終了させるとともにパスワード更新プログラムに異常終了した旨を通知する(ステップC130)。
また、入力された照合パスワードが登録パスワード格納領域21aに格納されている登録パスワードと一致しない場合には(ステップC100のNOルート参照)、処理を終了させるとともにパスワード更新プログラムに異常終了した旨を通知する(ステップC130)。
そして、パスワード更新プログラムは、入力されたパスワード(照合パスワード)がハードディスク13に設定されている登録パスワードと不一致である旨をディスプレイ15の表示画面15aに表示等させることによりオペレータに通知して(ステップC140)、ステップC10に戻る。
このように、本発明の一実施形態としてのコンピュータシステム100によれば、ハードディスク13の登録パスワードを変更する際において、オペレータが、使い慣れたOS上のGUIを有するパスワード更新プログラムを用いて登録パスワードを変更することができるので、コンピュータシステム100の操作性を向上させることが出来るとともに、このパスワード更新プログラムによってコールされたBIOSが、登録パスワード格納領域21aに格納されている登録パスワードを更新パスワード格納領域21cに格納された更新パスワードに変更するので、OS上で作動するコンピュータウィルス等による登録パスワードへの不正なアクセスにより登録パスワードが変更等されるおそれがない。
このように、本発明の一実施形態としてのコンピュータシステム100によれば、ハードディスク13の登録パスワードを変更する際において、オペレータが、使い慣れたOS上のGUIを有するパスワード更新プログラムを用いて登録パスワードを変更することができるので、コンピュータシステム100の操作性を向上させることが出来るとともに、このパスワード更新プログラムによってコールされたBIOSが、登録パスワード格納領域21aに格納されている登録パスワードを更新パスワード格納領域21cに格納された更新パスワードに変更するので、OS上で作動するコンピュータウィルス等による登録パスワードへの不正なアクセスにより登録パスワードが変更等されるおそれがない。
一般に、BIOSはコンピュータシステム100のメーカ等によりその仕様が異なるので、このようなBIOSが行なう処理を制御するコンピュータウィルスはほとんどなく、本発明のコンピュータシステム100においては、このBIOSの機能を用いて登録パスワードを更新パスワードに変更することにより、コンピュータウィルスによるパスワードへの不正なアクセスに対して非常に有効であるといえる。
なお、上述した実施形態においては、バッテリ22によってバッテリバックアップされたCMOS RAM21に登録パスワード,更新パスワード等を格納しているが、それに限定するものではなく、フラッシュメモリ等の他のNVRAMに格納してもよく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
また、上述した実施形態においては、更新パスワードがハードディスク13に格納された後に、再起動処理部30(パスワード更新プログラム)がコンピュータシステムを再起動する場合について説明しているが、それに限定するものではない。例えば、更新パスワードがハードディスク13に格納された後に、通常作業と同様にユーザが電源切断操作を行ない、これによってコンピュータシステムが電源切断された後に、ユーザの電源投入操作によるコンピュータシステムの起動時に、更新パスワードを用いて登録パスワードを変更してもよい。
また、上述した実施形態においては、更新パスワードがハードディスク13に格納された後に、再起動処理部30(パスワード更新プログラム)がコンピュータシステムを再起動する場合について説明しているが、それに限定するものではない。例えば、更新パスワードがハードディスク13に格納された後に、通常作業と同様にユーザが電源切断操作を行ない、これによってコンピュータシステムが電源切断された後に、ユーザの電源投入操作によるコンピュータシステムの起動時に、更新パスワードを用いて登録パスワードを変更してもよい。
そして、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
なお、本発明の各実施形態が開示されていれば、当業者によって製造することが可能である。
なお、本発明の各実施形態が開示されていれば、当業者によって製造することが可能である。
以上のように、本発明のパスワード変更方法及びコンピュータシステム並びにプログラムを格納したコンピュータ読取可能な記録媒体は、パスワードロック機能を有する電子機器の登録パスワードの変更を行なうのに有用であり、特にハードディスク等の記憶装置のパスワード変更に適している。
Claims (12)
- 制御部と電子機器とをそなえ、登録パスワードが入力されるまで該制御部による該電子機器へのアクセスを禁止するパスワードロック機能を当該電子機器にそなえたコンピュータシステムでの、該登録パスワードを変更するパスワード変更方法であって、
該コンピュータシステムの起動に伴って実行される環境設定処理を完了した状態で、該コンピュータシステムにそなえられた入力部から入力された、該登録パスワードに代える更新パスワードを、該制御部が、該更新パスワードを記憶部に格納する格納ステップと、
該更新パスワードの格納後の該コンピュータシステムの起動に伴って実行される環境設定処理に際して、該制御部が、前記記憶部に格納された該更新パスワードを新たな登録パスワードとして設定する設定ステップとを有することを特徴とする、パスワード変更方法。 - 該設定ステップが、
更新前の該登録パスワードを用いて該電子機器のパスワードロック状態を解除するステップと、
該電子機器のパスワードロック状態を解除した後に、該登録パスワードを、該記憶部に格納された該更新パスワードに変更するステップとを有することを特徴とする、請求項1記載のパスワード変更方法。 - 該電子機器が記憶装置であることを特徴とする、請求項1記載のパスワード変更方法。
- 制御部と電子機器とをそなえ、登録パスワードが入力されるまで該制御部による該電子機器へのアクセスを禁止するパスワードロック機能を当該電子機器にそなえたコンピュータシステムであって、
該コンピュータシステムの起動に伴って実行される環境設定処理を完了した状態で、該登録パスワードに代える更新パスワードを入力するための入力部と、
該更新パスワードを格納する更新パスワード記憶部と、
該更新パスワードの格納後の該コンピュータシステムの起動に伴って実行される環境設定処理に際して、該更新パスワード記憶部に格納された該更新パスワードを新たな登録パスワードとして設定する設定部とをそなえて構成されることを特徴とする、コンピュータシステム。 - 該登録パスワードを格納する登録パスワード記憶部をそなえるとともに、
該設定部が、
変更前の該登録パスワードを用いて該電子機器のパスワードロック状態を解除するパスワードロック解除部と、
該パスワードロック解除部による解除完了後に、該登録パスワード記憶部に格納された該登録パスワードを、該更新パスワード記憶部に格納された該更新パスワードに変更するパスワード変更部とを有することを特徴とする、請求項4記載のコンピュータシステム。 - 該電子機器が記憶装置であることを特徴とする、請求項4記載のコンピュータシステム。
- 該更新パスワード記憶部が不揮発性メモリにより構成されていることを特徴とする、請求項4記載のコンピュータシステム。
- 制御部と電子機器とをそなえ、登録パスワードが入力されるまでの該制御部による該電子機器へのアクセスを禁止するパスワードロック機能を当該電子機器にそなえたコンピュータシステムでの、該登録パスワードを変更する処理をコンピュータに実行させるためのプログラムを格納したコンピュータ読取可能な記録媒体であって、
該プログラムが、
該コンピュータシステムの起動に伴って実行される環境設定処理を完了した状態で入力された、該登録パスワードに代える更新パスワードを記憶部に格納させ、
該更新パスワードの格納後の該コンピュータシステムの起動に伴って実行される環境設定処理に際して、前記記憶部に格納された更新パスワードを新たな登録パスワードとして設定させることを特徴とする、プログラムを格納したコンピュータ読取可能な記録媒体。 - 該プログラムが、
該更新パスワードを該新たな登録パスワードとして設定させる際に、
更新前の該登録パスワードを用いて該電子機器のパスワードロック状態を解除させてから、
該登録パスワードを、該記憶部に格納された該更新パスワードに変更させることを特徴とする、請求項8記載のプログラムを格納したコンピュータ読取可能な記録媒体。 - 制御部と電子機器とをそなえ、登録パスワードが入力されるまで該制御部による該電子機器へのアクセスを禁止するパスワードロック機能を当該電子機器にそなえたコンピュータシステムの起動時に環境設定処理をコンピュータに実行させるためのプログラムを格納したコンピュータ読取可能な記録媒体であって、
該プログラムが、
該コンピュータシステムの起動に伴って環境設定処理を実行させる際に、該登録パスワードに代える更新パスワードが記憶部に格納されているか否かを判断させ、
該更新パスワードが該記憶部に格納されていると判断された場合に該更新パスワードを新たな登録パスワードとして設定することを特徴とする、プログラムを格納したコンピュータ読取可能な記録媒体。 - 該プログラムが、
該更新パスワードを該新たな登録パスワードとして設定させる際に、
更新前の該登録パスワードを用いて該電子機器のパスワードロック状態を解除させてから、
該登録パスワードを、該記憶部に格納された該更新パスワードに変更させることを特徴とする、請求項10記載のプログラムを格納したコンピュータ読取可能な記録媒体。 - 該プログラムがBIOSであることを特徴とする、請求項10記載のプログラムを格納したコンピュータ読取可能な記録媒体。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2000/004542 WO2002005073A1 (fr) | 2000-07-07 | 2000-07-07 | Procede de changement de mot de passe, systeme d'ordinateur et support enregistre lisible par ordinateur sur lequel est stocke un programme |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP4505180B2 true JP4505180B2 (ja) | 2010-07-21 |
Family
ID=11736238
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002509869A Expired - Fee Related JP4505180B2 (ja) | 2000-07-07 | 2000-07-07 | パスワード変更方法及びコンピュータシステム並びにプログラムを格納したコンピュータ読取可能な記録媒体 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20030070102A1 (ja) |
| EP (1) | EP1300745A1 (ja) |
| JP (1) | JP4505180B2 (ja) |
| WO (1) | WO2002005073A1 (ja) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100554788B1 (ko) * | 2002-10-15 | 2006-02-22 | 엘지전자 주식회사 | 광디스크 장치에서의 패스워드 관리방법 |
| JP4232092B2 (ja) * | 2003-06-06 | 2009-03-04 | 日本電気株式会社 | 携帯端末システム及び携帯端末 |
| JP4701615B2 (ja) * | 2004-01-23 | 2011-06-15 | ソニー株式会社 | 情報記憶装置 |
| US9589117B2 (en) * | 2004-02-17 | 2017-03-07 | Hewlett-Packard Development Company, L.P. | Computer security system and method |
| US20050273525A1 (en) * | 2004-06-03 | 2005-12-08 | Anderson David D | Dynamic I/O disabling systems and methods |
| US20060037074A1 (en) * | 2004-08-16 | 2006-02-16 | Inventec Corporation | Computer platform external communication port access authorization method and interface |
| US20060230283A1 (en) * | 2005-04-07 | 2006-10-12 | International Business Machines Corporation | Changing passwords with failback |
| CN1904862A (zh) * | 2005-07-27 | 2007-01-31 | 鸿富锦精密工业(深圳)有限公司 | 基本输入/输出系统的密码保护系统及方法 |
| JP4247216B2 (ja) * | 2005-08-23 | 2009-04-02 | 株式会社東芝 | 情報処理装置および認証制御方法 |
| US20070061879A1 (en) * | 2005-09-15 | 2007-03-15 | Dailey James E | System and method for managing information handling system hard disk drive password protection |
| JP4800068B2 (ja) * | 2006-02-23 | 2011-10-26 | 富士通株式会社 | パスワード管理装置、パスワード管理方法、パスワード管理プログラム |
| US8171302B2 (en) * | 2006-05-30 | 2012-05-01 | Hewlett-Packard Development Company, L.P. | Method and system for creating a pre-shared key |
| US20070283003A1 (en) * | 2006-05-31 | 2007-12-06 | Broyles Paul J | System and method for provisioning a computer system |
| JP4724066B2 (ja) * | 2006-07-26 | 2011-07-13 | レノボ・シンガポール・プライベート・リミテッド | 磁気ディスク装置をアクセス可能にする方法およびコンピュータ |
| TWI546690B (zh) * | 2011-04-21 | 2016-08-21 | hong-jian Zhou | Antivirus system |
| JP5921179B2 (ja) * | 2011-12-15 | 2016-05-24 | キヤノン株式会社 | 情報処理装置、記憶装置の使用の制限を解除する解除方法及びプログラム |
| WO2014176379A2 (en) | 2013-04-23 | 2014-10-30 | Canary Connect, Inc. | Security and/or monitoring devices and systems |
| TWI520068B (zh) * | 2014-07-30 | 2016-02-01 | 緯創資通股份有限公司 | 可自動清除基本輸入輸出系統中的密碼之電子系統、電子裝置及方法 |
| US9652251B2 (en) * | 2014-10-24 | 2017-05-16 | Dell Products L.P. | Pre-boot diagnostic display |
| JP6609472B2 (ja) | 2015-12-25 | 2019-11-20 | Dynabook株式会社 | 電子機器、方法およびプログラム |
| US11321443B2 (en) * | 2018-11-02 | 2022-05-03 | EMC IP Holding Company, LLC | Password resetting system and method |
| US10812267B2 (en) * | 2018-11-05 | 2020-10-20 | International Business Machines Corporation | Secure password lock and recovery |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10143460A (ja) * | 1996-11-07 | 1998-05-29 | Nec Eng Ltd | Scsiホストアダプタ |
| JPH10177524A (ja) * | 1996-12-16 | 1998-06-30 | Nec Shizuoka Ltd | 情報処理システム |
| JPH1153176A (ja) * | 1997-08-05 | 1999-02-26 | Hitachi Software Eng Co Ltd | 電子計算機の環境選択方法 |
| JP2000181687A (ja) * | 1998-12-18 | 2000-06-30 | Fujitsu Ltd | 制御装置,電子機器,環境設定方法およびプログラムを格納したコンピュータ読取可能な記録媒体 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS60246451A (ja) * | 1984-05-22 | 1985-12-06 | Sharp Corp | 小型情報処理装置 |
| JPH0734215B2 (ja) * | 1985-02-27 | 1995-04-12 | 株式会社日立製作所 | Icカ−ド |
| JP2728724B2 (ja) * | 1989-04-28 | 1998-03-18 | 株式会社東芝 | コンピュータシステムおよびそのシステム立ち上げ方法 |
| US5537544A (en) * | 1992-09-17 | 1996-07-16 | Kabushiki Kaisha Toshiba | Portable computer system having password control means for holding one or more passwords such that the passwords are unreadable by direct access from a main processor |
| US5734718A (en) * | 1995-07-05 | 1998-03-31 | Sun Microsystems, Inc. | NIS+ password update protocol |
| JPH09231172A (ja) * | 1996-02-26 | 1997-09-05 | Nippon Denki Ido Tsushin Kk | パスワード登録方法 |
| DE19904119C2 (de) * | 1999-02-03 | 2002-06-27 | Draeger Medical Ag | Rotationsverdichter für Beatmungssysteme |
| DE10013960C2 (de) * | 2000-03-21 | 2002-08-01 | Draeger Medical Ag | Radialgebläse zu Beatmungszwecken mit verminderter Schallemission |
-
2000
- 2000-07-07 JP JP2002509869A patent/JP4505180B2/ja not_active Expired - Fee Related
- 2000-07-07 EP EP00944329A patent/EP1300745A1/en not_active Withdrawn
- 2000-07-07 WO PCT/JP2000/004542 patent/WO2002005073A1/ja not_active Application Discontinuation
-
2002
- 2002-11-26 US US10/303,699 patent/US20030070102A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10143460A (ja) * | 1996-11-07 | 1998-05-29 | Nec Eng Ltd | Scsiホストアダプタ |
| JPH10177524A (ja) * | 1996-12-16 | 1998-06-30 | Nec Shizuoka Ltd | 情報処理システム |
| JPH1153176A (ja) * | 1997-08-05 | 1999-02-26 | Hitachi Software Eng Co Ltd | 電子計算機の環境選択方法 |
| JP2000181687A (ja) * | 1998-12-18 | 2000-06-30 | Fujitsu Ltd | 制御装置,電子機器,環境設定方法およびプログラムを格納したコンピュータ読取可能な記録媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2002005073A1 (fr) | 2002-01-17 |
| EP1300745A1 (en) | 2003-04-09 |
| US20030070102A1 (en) | 2003-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4505180B2 (ja) | パスワード変更方法及びコンピュータシステム並びにプログラムを格納したコンピュータ読取可能な記録媒体 | |
| JP5889933B2 (ja) | コンピュータの動作不良を防止する方法、コンピュータ・プログラムおよびコンピュータ | |
| JP3561211B2 (ja) | 情報処理装置および不揮発性記憶装置の書き換え制御方法 | |
| US6085299A (en) | Secure updating of non-volatile memory | |
| JP6054908B2 (ja) | 変数セットを修復する方法、コンピュータ・プログラムおよびコンピュータ | |
| TWI648652B (zh) | 修復受危害之系統啓動碼之技術 | |
| JP3724577B2 (ja) | 情報処理装置、情報処理装置用制御方法、及び情報処理装置用制御プログラム | |
| JP4433401B2 (ja) | 情報処理システム、プログラム、及び情報処理方法 | |
| JP3838840B2 (ja) | コンピュータ | |
| TWI499911B (zh) | 用以選擇性滌淨系統記憶體之方法與系統 | |
| EP2013807B1 (en) | Trusted platform field upgrade system and method | |
| JP2013145475A (ja) | パスワードを保護する方法およびコンピュータ | |
| JP2007058420A (ja) | 情報処理装置および認証制御方法 | |
| JP5414812B2 (ja) | プログラマブルコントローラ | |
| JP7608211B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
| CN100573714C (zh) | 可重写非易失性存储器、电子设备及重写方法 | |
| JP7696707B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
| JP2020082441A (ja) | 画像形成装置、その制御方法、及びプログラム | |
| JP4973408B2 (ja) | 情報処理装置およびプログラム | |
| JP2022157063A (ja) | 情報処理装置、情報処理方法およびプログラム | |
| JP4715834B2 (ja) | 情報処理装置およびプログラム | |
| CN113051576B (en) | Control method and electronic equipment | |
| JP6204555B1 (ja) | 不揮発性メモリに格納した変数を保護する方法、システム・ファームウェアおよびコンピュータ | |
| JP4447976B2 (ja) | パスワード強制装置、パスワード強制方法、及びパスワード強制プログラム | |
| CN113051576A (zh) | 控制方法和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061102 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091124 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091218 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100413 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100426 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4505180 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130430 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140430 Year of fee payment: 4 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |