JP4641653B2 - 記憶装置認証システム - Google Patents
記憶装置認証システム Download PDFInfo
- Publication number
- JP4641653B2 JP4641653B2 JP2001136976A JP2001136976A JP4641653B2 JP 4641653 B2 JP4641653 B2 JP 4641653B2 JP 2001136976 A JP2001136976 A JP 2001136976A JP 2001136976 A JP2001136976 A JP 2001136976A JP 4641653 B2 JP4641653 B2 JP 4641653B2
- Authority
- JP
- Japan
- Prior art keywords
- storage device
- identifier
- information processing
- processing apparatus
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は,ID等の識別子を具備する記憶装置が情報処理装置に接続された際に,上記記憶装置が具備する識別子と上記情報処理装置より提示される識別子とが同一か否かを判断し,該判断で同一と判断した場合に,上記情報処理装置が上記記憶装置を利用することを可能にする記憶装置認証システムに関するものである。
【0002】
【従来の技術】
近年,コンピュータ等の情報処理装置に対して分離,接続が容易に行える小型の携帯型ハードディスクやメモリーカード等の記憶装置がある。
このような記憶装置は,情報処理装置本体から分離して持ち運べることが可能となるので,例えば,記憶装置のみを他の場所へ持ち運び,その場にある情報処理装置に接続することによって,記憶装置の内容を見ることが可能となり非常に便利である。
しかし,上述のように記憶装置自体の持ち運びが容易になると次のような問題点がある。例えば,記憶装置に記憶されている内容中に機密データが含まれている場合などに,その記憶装置自体が盗難に遭って,その内容が第3者の手によって解読されて上記機密データが漏洩されてしまう恐れがある。
そこで,このような事態に対応するため,例えば特開平11−161552号公報には,記憶装置自体にIDを具備させて,そのIDを具備した記憶装置を情報処置装置に接続して内容を見る場合に,情報処理装置より入力されるIDと上記記憶装置のIDとが同一である場合のみ,上記記憶装置にアクセスして,その内容を見ることを可能にする技術が示されている。
【0003】
【発明が解決しようとする課題】
しかし,上述の技術では,両者が同一でないと判断された場合は,その旨を情報処理装置のユーザに知らせ,且つ記憶装置の内容を見れないようにアクセスを禁じることで処理が終了している。
そのため,例えば,悪意をもって記憶装置へのアクセスを試みる者は,上述のような行為を行っても,記憶装置へのアクセスが拒否されるのみで何の損害も被ってないので,再び別の記憶装置を盗難し,その内容を解読しようと試みる可能性がある。
つまり,記憶装置を盗難して内容を解読しようと試みる者は何の恐れも抱くこと無く,上述のような犯罪的行為を繰り返す可能性があり,従来の技術ではこのような犯罪的行為を未然に防ぐ抑止力が全く無いといえる。
そこで,本発明は上記事情に鑑みてなされたものであり,その目的とするところは,記憶装置を盗難して無闇に該記憶装置の内容を見ようとする犯罪者が自分の情報処理装置を用いて上記内容を見ようとする場合に,該情報処理装置に対して記憶装置へのアクセスを禁じるのは元より,更に該情報処理装置の処理内容を固定させることによって,事実上,上記犯罪者の情報処理装置の操作を不可能にすることによって,上述のような犯罪的行為の実施を未然に防ぐ記憶装置認証システムを提供することである。
【0004】
【課題を解決するための手段】
本発明は,認証用の識別子を具備する記憶装置が情報処理装置に接続された際に,上記記憶装置が具備する識別子と上記情報処理装置より提示される識別子とが同一か否かを判断し,該判断で同一と判断された場合に,上記情報処理装置が上記記憶装置を利用することを可能にする記憶装置認証システムにおいて,
上記判断で同一でないと判断された場合に,以後上記記憶装置の接続の有無に関係無く,上記情報処理装置は上記記憶装置の識別子と同一の識別子が入力されるまで,入力要求処理のみを行うことを特徴とする記憶装置認証システムとして構成されている。
本発明はこのように構成されているので,上記記憶装置を盗難して無闇に上記記憶装置の内容を見ようとする犯罪者が自分の情報処理装置を用いて上記内容を見ようとすると,そのアクセスを禁じ,更に該情報処理装置の操作を事実上不可能にすることが可能となる。したがって,上記犯罪者が記憶装置を盗難して自分の情報処理装置でその内容を見るような犯罪的行為の実施を未然に防ぐことが可能となり,記憶装置自体の安全性を高めることが可能となる。
また,前記情報処理装置は,少なくとも1以上の識別子を記憶するための識別子記憶手段を具備し,該識別子記憶手段に記憶している識別子を提示することによって前記判断が行われるように構成しても良い。
このように前記情報処理装置を構成することで,例えば,既に一度接続してアクセスに成功した記憶装置の識別子を上記識別子記憶手段に記憶することによって,再び該記憶装置を前記情報処理装置に接続する場合に,自動的に前記判断を行ってアクセスを可能になるので,善意で上記記憶装置にアクセスしようとするユーザにとっては識別子の入力等の操作が無くなって,記憶装置を情報処理装置に接続する際の手続が簡便となる。
【0005】
また本発明において,前記情報処理装置は,前記判断で同一でないと判断された場合に当該記憶装置の識別子を記憶する未知識別子記憶手段を具備し,前記情報処理装置は上記未知識別子記憶手段に記憶されている識別子と同一の識別子が入力されるまで,入力要求処理のみを行ってなるように構成することが望ましい。
このように前記情報処理装置を構成することによって,前記記憶装置が具備する識別子と前記情報処理装置により提示される識別子とが同一か否かの判断が,前記記憶装置の接続の有無に関係なく,前記情報処理装置上で容易に実施することが可能となる。
【0006】
前記識別子記憶手段は,識別子をその使用頻度の順に記憶し,新たに識別子を記憶するための空き容量が無くなった場合に,使用頻度の低い識別子から順に削除することが望ましい。
このように前記識別子記憶手段を構成することで,ユーザが利用する記憶装置の使用状況に応じて,前記識別子記憶手段に記憶する識別子を変更することが可能となって,ユーザにとって最適な記憶装置の接続環境を提供することが可能となる。
また,前記記憶装置の識別子が初期値である場合に,前記情報処理装置より前記記憶装置に対して新たに識別子を付与することが望ましい。
この場合,例えば,フォーマット未済の記憶装置の識別子が初期値である場合等において,上記初期値である識別子を読み込んだ情報処理装置は,上記記憶装置をフォーマットすると共に,ユーザの好みの識別子を記憶装置に付与することが可能となり,ユーザが本発明の記憶装置認証システムを利用する際の汎用性が高められる。
【0007】
【発明の実施の形態】
以下添付図面を参照しながら,本発明の実施の形態及び実施例について説明し,本発明の理解に供する。尚,以下の実施の形態及び実施例は,本発明を具体化した一例であって,本発明の技術的範囲を限定する性格のものではない。
ここに,図1は本発明の実施の形態に係る記憶装置認証システムを採用する情報処理装置の概略構成図,図2は本発明の実施の形態に係る記憶装置の一例であるハードディスクドライブの概略構成図,図3は記憶装置の別例であるメモリーカードの概略構成図,図4は本発明の実施の形態に係る記憶装置認証システムの処理手順を示すフローチャート,図5はIDの同一性の判断処理の形態を説明する概念図(未接続時),図6はIDの同一性の判断処理の形態を説明する概念図(接続時),図7はIDの同一性の判断処理の形態を説明する概念図,図8はIDの同一性の判断処理の形態を説明する概念図,図9は記憶装置にIDを付与する処理の形態を説明する概念図,図10は電源ON時又は再起動時の処理手順を示すフローチャートである。
【0008】
先ず図1を用いて,本発明の実施の形態に係る記憶装置認証システムを採用する機器の一例として情報処理装置100の概略構成について説明する。この情報処理装置100は,パーソナルコンピュータ,サーバ,携帯情報端末,ワープロ,ゲーム機等の情報を処理する装置全般を意味する。
もちろん,本発明の記憶装置認証システムは,上記情報処理装置100のみに限定されて採用されるものではなく,本発明の記憶装置認証システムを採用することで同様の効果が得られるものであれば如何なるものに採用しても良い。
【0009】
情報処理装置100は,情報処理装置100で行われる処理や制御を行うMPU10と,MPU10が行う処理や制御を補助する機能を有して情報処理装置100が具備する各部と接続されているメイン制御部20と,情報処理装置100で行われる処理のプログラム等が展開されるメインメモリ部30と,処理の状況等をモニター出力するための表示制御部40と,キーボードやマウス等の入力装置の制御を行う入力制御部50と,情報処理装置100で実行されるプログラムやデータ等を記憶し,情報処理装置100が固有に具備して内蔵するハードディスクドライブ等の内部記憶装置60と,情報処理装置100に接続可能なハードディスクドライブやメモリーカード等の分離型記憶装置200を接続するための外部インターフェース部70と,ID記憶部80とを具備して構成されている。
また,上記情報処理装置100は,内部記憶装置60を具備せず,分離型記憶装置200が外部インターフェース部70に接続されている状態で動作するものであっても良い。
【0010】
ここで,上記ID記憶部80について説明する。
上記ID記憶部80とは,少なくとも1以上のIDやパスワード等の識別子を記憶する識別子記憶手段の一例である。また,以下の説明においては,識別子の一例としてIDを用いて説明する。
上記ID記憶部80の具体的構成内容は,図5に示すように,ID_X85,既知ID▲1▼81〜既知ID▲4▼84,未知ID86の記憶領域を具備している。
ID_X85は,分離型記憶装置200を情報処理装置100の外部インターフェース70に接続した際に,分離型記憶装置200が具備するIDを取得して記憶する記憶領域である。
既知ID▲1▼81〜既知ID▲4▼84は,過去既に接続してデータの送受信を行ったことのある分離型記憶装置200のIDを記憶する記憶領域である。尚,以下の説明においては,この既知IDの記憶領域が4つあるものとして説明する。
未知ID86は,ID_X85に記憶されているIDと同一のIDが既知ID▲1▼81〜既知ID▲4▼84中に記憶されていないと判断された場合,又は,ID_X85に記憶されているIDと同一のIDが情報処理装置100に入力されなかった場合に,ID_X85に記憶されているIDを記憶する記憶領域であり,未知識別子記憶手段の一例である。
また,上記未知識別子記憶手段の一例である未知ID86は,上述においてはID記憶部80の内部に構成されているものとしたが,もちろんID記憶部80の外部に独立して情報処理装置100上に構成されても良い。
【0011】
次に,図2,図3を用いて情報処理装置100の外部インターフェース70に接続可能で,データやプログラム等を記憶する分離型記憶装置200の具体例であるハードディスクドライブ201(以下,単に「HDD201」と称する。)とメモリカード301の2例の概略構成について説明する。
HDD201は,図2に示すように,HDD201で行われる処理や制御を行うMPU210と,情報処理装置100の外部インターフェース部70と接続されデータや情報処理装置100からの命令等の送受信を行うコマンド制御部220と,コマンド制御部220が受信したデータを記憶媒体240に記憶させるため処理を行うドライブ制御部270と,ドライブ制御部270で処理されたデータを磁気ディスク等のハードディスクである記録媒体240に記録するためのヘッド部280と,記憶媒体240を回転駆動するモータ260を制御するモータ制御部250と,HDD201が具備するIDを記憶する固有ID記憶部230とを具備して構成されている。
【0012】
メモリカード301は,図3に示すように,情報処理装置100の外部インターフェース部70と接続されデータや情報処理装置100からの命令等の送受信を行うコマンド制御部320と,コマンド制御部320が受信したデータをメモリ340に記憶させる際のアドレスの制御処理を行うアドレス制御部350と,メモリカード301が具備するIDを記憶する固有ID記憶部330とを具備して構成されている。
上述した分離型記憶装置200の具体例であるHDD201とメモリカード301は,互いに内部構成が異なるものの外部インターフェース70と接続されることによって情報処理装置100とデータの送受信を行い,該データを記憶する意味では同様の機能を有する。したがって,以下の説明においては,分離型記憶装置200の一例としてHDD201が用いられた場合を想定して説明する。
【0013】
次に,記憶装置認証システムが行う基本的な処理を図5,図6で説明した後に,図4と用いて詳細に記憶装置認証システムが行う処理を説明する。
図5,図6は,情報処理装置100のID記憶部80と,HDD201の固有ID記憶部230とで記憶されるIDを概念的に示した図であり,各部で記載されている「2345」,「0000」等の4桁の数字がIDである。ここでは,IDを4桁の数字としたが特にこの桁数に限定されることはない。また,上記ID「0000」は,所定のID(即ち,所定の識別子)の一例であり,例えば,情報処理装置100側のID記憶部80において,未だにIDを記憶していない領域の初期値として,或いは,HDD201側の記憶媒体240自体がフォーマット未済でしかも固有ID記憶部230にIDが付与されていない場合の初期値として等の意味がある。
【0014】
先ず,情報処理装置100とHDD201とが接続されていない状態では(図5参照),情報処理装置100はHDD201よりID「2345」を取得することができないのでID_X85は初期値「0000」のままである。
そこで,情報処理装置100とHDD201とが接続されると(図6参照),情報処理装置100は外部インターフェース70を介してHDD201の固有ID記憶部230よりID「2345」を取得してID_X85に記憶する。
この図6に示すように,ID_X85にHDD201のIDを記憶している状態で,情報処理装置100が提示するID,即ち既知ID▲1▼81〜既知ID▲4▼84に記憶されているIDと,上記ID_X85に記憶されているIDとが同一であるか否かを判断する処理が行われる。
上述の場合,「情報処理装置100が提示するID」を既知ID▲1▼81〜既知ID▲4▼84に記憶されているIDとしたが,特にこれに限定されることなく情報処理装置100が提示できるIDであれば如何なるものでも良く,例えば,情報処理装置100のキーボード等の入力装置より入力されるIDも上記「情報処理装置100が提示するID」の一例である。
【0015】
次に,図4を用いて,記憶装置認証システムを採用する情報処理装置100が行う一連の処理を説明する。
先ず,前提として,図7(a)に示すように,ID記憶部80の既知ID▲1▼81〜既知ID▲4▼84の全てには,過去既に接続してアクセスしたハードディスクドライブのIDが記憶されているものとする。
処理はステップS10より開始する。
MPU10は,外部インターフェース部70にHDD201が接続されているか否かを判断する(S10)。ここで,HDD201が接続されていないと判断された場合はこのステップS10の処理を繰り返す。
上記ステップS10の判断で,HDD201が接続されていると判断された場合は,MPU10は外部インターフェース70を介してHDD201の固有ID記憶部230に記憶されているIDを取得してID_X85に記憶する(S20)。
続いて,MPU10は,上記ステップS20で取得してID_X85に記憶したIDが,初期値「0000」であるか否かの判断をし(S30),その結果,初期値であると判断された場合は処理がステップS210に移行し,初期値でないと判断された場合は処理がステップS40へ移行する。
以下では,先ず処理がステップS40へ移行する場合について説明する。
【0016】
図4に示されるステップS40〜S70の一連の処理は,ID_X85に記憶しているIDが,既知ID▲1▼84〜既知ID▲4▼84に記憶されているIDと同一か否かの判断を既知ID▲4▼84から既知ID▲1▼81への順番で逐次行っている(S40→S50→S60→S70)。
また,上記ステップS40〜S70の判断において,ID_X85と同一のIDが既知ID▲1▼81〜既知ID▲4▼84中にあった場合は,各処理段階における「Y」側の処理,即ちステップS310〜S340の処理を実行することで既知ID▲1▼81〜既知ID▲4▼84で記憶するIDを変更する(S310〜S340)。
つまり,この処理はID_X85に記憶しているIDを既知ID▲1▼81に記憶し,元々既知ID▲1▼81に記憶されていたIDを既知ID▲2▼82に移すような移行処理を,ID_X85と同一のIDが存在する既知IDの記憶領域から順番に逐次行っていくものである。
このように,既知IDの記憶領域で記憶するIDを変更することは,既知ID▲1▼81に記憶されているIDは最も最近接続したハードディスクのIDとなり,逆に最も使用頻度が低いIDが既知ID▲4▼84に記憶されることになる。つまり,使用頻度が多い順に既知ID▲1▼81から既知ID▲4▼にIDが記憶されている。
具体的に上記ステップS40〜S70,上記ステップS310〜S340で行う処理を図7を用いて説明する。図7(a)はHDD201が具備するID,即ちID_X85が既知ID▲3▼83と同一である場合の例である。
【0017】
ステップS10〜S30の後に,図7(a)に示すように,ID_X85にHDD201のID「2345」が記憶されている状況になっているものとする。
この状況で,ステップS40処理は,ID_X85に記憶されているID「2345」が既知ID▲4▼84に記憶されているID「1234」と同一か否かの判断がなされる(S40)。もちろん同一ではないので,処理が「N」側のステップS50に移行する。
このステップS50では,上述同様に,ID_X85に記憶されているID「2345」が既知ID▲3▼83に記憶されているID「2345」と同一か否かの判断がなされる(S50)。これは,同一であるので,処理が「Y」側のステップS320に移行する。
ステップS320では,既知ID▲2▼82のID「3456」を既知ID▲3▼83に移す処理を行い(S320),続いてステップS330では,既知ID▲1▼のID「4567」を既知ID▲2▼82に移す処理を行い(S330),更にステップS340では,ID_X85のID「2345」を既知ID▲1▼81に複写する処理を行う(S340)。
このような一連の処理が行われた結果,既知ID▲1▼81〜既知ID▲3▼83に記憶するIDが,図7(a)の状況から図7(b)に示されるように変化する。
そして,情報処理装置100はHDD201を利用することが可能となる。
上述においては,既知ID▲3▼83に記憶しているIDがID_X85と同一である場合について示したが,既知ID▲1▼81〜既知ID▲4▼84のいずれかに記憶されているIDが,ID_X85に記憶されているIDと同一である場合も上述と同様な処理を行う。
一方,既知ID▲1▼81〜既知ID▲4▼84に記憶されているIDのいずれもが,ID_X85に記憶されているIDと同一でない場合は,ステップS40からステップS70の処理において,全て「N」側の処理がなされて処理がステップS110に移行する。
このような状況の具体例としては,例えば,図8に示すように,ID_X85にID「5678」のように,既知ID▲1▼81〜既知ID▲4▼84のいずれの記憶領域にも存在しないIDが記憶されている場合である。
そこで,以下の説明では,情報処理装置100に接続されるHDD201のIDが「5678」である場合を説明する。
【0018】
ステップS110では,例えば,ID_X85に記憶されているID「5678」が未知ID86の記憶領域に記憶され,ID記憶部80が図8(a)に示されるような状況となる(S110)。
続いて,情報処理装置100は表示制御部40を介して接続されるモニター(不図示)に接続したHDD201のIDの入力を要求する画面になる(S120)。
そして,ユーザによってIDが入力され,その入力されたIDが未知ID86のIDと同一であるか否かが判断される(S130)。
このステップS130において,同一であると判断された場合は,未知ID86に記憶されているID「5678」を初期値「0000」に戻して,処理がステップS140に移行する。
一方,上記ステップS130において,同一でないと判断された場合はステップS120とステップS130の処理が繰り返される。この処理は,たとえ情報処理装置100の電源を落として再起動させたとしても実行されるようにしておくことが望ましい。
これは,図10に示すような処理が行われることによって実施できる。
情報処理装置100の電源がON,又は再起動が行われる(S410)。
MPU10は,未知ID86に初期値「0000」以外のID(ここではID「5678」)が記憶されているか否かを判断する(S420)。
このステップS420で,未知ID86に初期値以外のIDが入力されていると判断されると,情報処理装置100は図4のステップS120の処理を行う(S430)ようにしておくことで上述の処理の実行が実現できる。また,上記判断で未知ID86が初期値と判断された場合は,図4のフローチャートのステップS10の処理を行う(S440)ようにする。
つまり,ステップS120においてユーザが未知ID86と同一のID,即ちHDD201のIDを正確に入力できるまで,上記ステップS120とステップS130の処理しか情報処理装置100は行えないような状態となってしまい,事実上情報処理装置100の操作が不可能となる。
【0019】
上記ステップS130において,処理がステップS140に移行した場合は,MPU10は,既知ID▲1▼81〜既知ID▲4▼84の全てに初期値「0000」以外のIDが記憶されているか否か,即ち既知ID▲1▼81〜既知ID▲4▼84の全てが過去既に接続したハードディスクのIDで一杯になっているか否かを判断する(S140)。
ステップS140で,一杯になっていないと判断されてた場合は処理がステップS150に移行し,一方,一杯になっていると判断された場合,即ち空き容量が無いと判断された場合は処理がステップS145に移行して,使用頻度の最も低い既知ID▲4▼84に記憶されているIDを削除した後に処理がステップS150へ移行する。
【0020】
ステップS150〜ステップS170で行われる一連の処理は,上述において説明したステップS310〜ステップS330で行われる一連の処理同様,既知ID▲1▼81〜既知ID▲4▼84で記憶されいるIDを逐次移す処理を行う(S150→S160→S170)。
続いて,未知ID86に記憶されているIDを既知ID▲1▼81に記憶し(S180),未知ID86に記憶するIDを初期値「0000」にする。
このような一連の処理が行われた結果,既知ID▲1▼81〜既知ID▲3▼83に記憶するIDが,図8(a)の状況から図8(b)に示されるように変化する。
そして,情報処理装置100はHDD201を利用することが可能となる。
【0021】
次に,上述のステップS30の処理において,ステップS210へ移行する場合の判断がなされた場合について以下に説明する。
以下で説明する一連の処理は,HDD201が具備するIDが初期値「0000」と上記ステップS30で判断された場合に,そのHDD201に対してIDを付与する処理に関するものである。
先ず,ステップS30においてHDD201が具備するIDが初期値であると判断されたことを受けて,MPU10は表示制御部40を介してモニター(不図示)にHDD201に付与すべき新IDの入力を要求する表示を行うことで,ユーザによって新IDが入力される(S210)。
そして,MPU10は,既知ID▲1▼81〜既知ID▲4▼84の全てに初期値「0000」以外のIDが記憶されているか否か,即ち既知ID▲1▼81〜既知ID▲4▼84の全てが過去既に接続したハードディスクのIDで一杯になっているか否かを判断する(S220)。これは,既に上述したステップS140の処理と同様であり,以下ステップS225,ステップS230〜ステップS250までの処理は,ステップS145,ステップS150〜S170の処理と同様の処理を実行し,処理がステップS260に移行する。
上記ステップS210でユーザによって入力された新IDが,図9に示すように,既知ID▲1▼81に記憶され(S260),更に該新IDがID_X85に記憶される(S270)。
上記ステップS270でID_X85に記憶された新IDは,外部インターフェース70を介して接続されるHDD201へ送信されて,HDD201の固有ID記憶部230に記憶されることで,新IDがHDD201に付与される(S280)。
このような一連の処理が行われた結果,情報処理装置100はHDD201を利用することが可能となる。
【0022】
【発明の効果】
本発明は,認証用の識別子を具備する記憶装置が情報処理装置に接続された際に,上記記憶装置が具備する識別子と上記情報処理装置より提示される識別子とが同一か否かを判断し,該判断で同一と判断された場合に,上記情報処理装置が上記記憶装置を利用することを可能にする記憶装置認証システムにおいて,
上記判断で同一でないと判断された場合に,以後上記記憶装置の接続の有無に関係無く,上記情報処理装置は上記記憶装置の識別子と同一の識別子が入力されるまで,入力要求処理のみを行うことを特徴とする記憶装置認証システムとして構成されている。
本発明はこのように構成されているので,上記記憶装置を盗難して無闇に上記記憶装置の内容を見ようとする犯罪者が自分の情報処理装置を用いて上記内容を見ようとすると,そのアクセスを禁じ,更に該情報処理装置の操作を事実上不可能にすることが可能となる。したがって,上記犯罪者が記憶装置を盗難して自分の情報処理装置でその内容を見るような犯罪的行為の実施を未然に防ぐことが可能となり,記憶装置自体の安全性を高めることが可能となる。
また,前記情報処理装置は,少なくとも1以上の識別子を記憶するための識別子記憶手段を具備し,該識別子記憶手段に記憶している識別子を提示することによって前記判断が行われるように構成しても良い。
このように前記情報処理装置を構成することで,例えば,既に一度接続してアクセスに成功した記憶装置の識別子を上記識別子記憶手段に記憶することによって,再び該記憶装置を前記情報処理装置に接続する場合に,自動的に前記判断を行ってアクセスを可能になるので,善意で上記記憶装置にアクセスしようとするユーザにとっては識別子の入力等の操作が無くなって,記憶装置を情報処理装置に接続する際の手続が簡便となる。
【0023】
また本発明において,前記情報処理装置は,前記判断で同一でないと判断された場合に当該記憶装置の識別子を記憶する未知識別子記憶手段を具備し,前記情報処理装置は上記未知識別子記憶手段に記憶されている識別子と同一の識別子が入力されるまで,入力要求処理のみを行ってなるように構成することが望ましい。
このように前記情報処理装置を構成することによって,前記記憶装置が具備する識別子と前記情報処理装置により提示される識別子とが同一か否かの判断が,前記記憶装置の接続の有無に関係なく,前記情報処理装置上で容易に実施することが可能となる。
【0024】
前記識別子記憶手段は,識別子をその使用頻度の順に記憶し,新たに識別子を記憶するための空き容量が無くなった場合に,使用頻度の低い識別子から順に削除することが望ましい。
このように前記識別子記憶手段を構成することで,ユーザが利用する記憶装置の使用状況に応じて,前記識別子記憶手段に記憶する識別子を変更することが可能となって,ユーザにとって最適な記憶装置の接続環境を提供することが可能となる。
また,前記記憶装置の識別子が初期値である場合に,前記情報処理装置より前記記憶装置に対して新たに識別子を付与することが望ましい。
この場合,例えば,フォーマット未済の記憶装置の識別子が初期値である場合等において,上記初期値である識別子を読み込んだ情報処理装置は,上記記憶装置をフォーマットすると共に,ユーザの好みの識別子を記憶装置に付与することが可能となり,ユーザが本発明の記憶装置認証システムを利用する際の汎用性が高められる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係る記憶装置認証システムを採用する情報処理装置の概略構成図。
【図2】本発明の実施の形態に係る記憶装置の一例であるハードディスクドライブの概略構成図。
【図3】記憶装置の別例であるメモリーカードの概略構成図。
【図4】本発明の実施の形態に係る記憶装置認証システムの処理手順を示すフローチャート。
【図5】IDの同一性の判断処理の形態を説明するための概念図(未接続時)。
【図6】IDの同一性の判断処理の形態を説明するための概念図(接続時)。
【図7】IDの同一性の判断処理の形態を説明するための概念図。
【図8】IDの同一性の判断処理の形態を説明するための概念図。
【図9】記憶装置にIDを付与する処理の形態を説明する概念図。
【図10】電源ON時又は再起動時の処理手順を示すフローチャート。
【符号の説明】
70………外部インターフェース
80………ID記憶部
81………既知ID▲1▼(記憶領域)
82………既知ID▲2▼(記憶領域)
83………既知ID▲3▼(記憶領域)
84………既知ID▲4▼(記憶領域)
85………ID_X(記憶領域)
86………未知ID(記憶領域)
100………情報処理装置
200………分離型記憶装置
201………HDD(ハードディスクドライブ)
230………固有ID記憶部
【発明の属する技術分野】
本発明は,ID等の識別子を具備する記憶装置が情報処理装置に接続された際に,上記記憶装置が具備する識別子と上記情報処理装置より提示される識別子とが同一か否かを判断し,該判断で同一と判断した場合に,上記情報処理装置が上記記憶装置を利用することを可能にする記憶装置認証システムに関するものである。
【0002】
【従来の技術】
近年,コンピュータ等の情報処理装置に対して分離,接続が容易に行える小型の携帯型ハードディスクやメモリーカード等の記憶装置がある。
このような記憶装置は,情報処理装置本体から分離して持ち運べることが可能となるので,例えば,記憶装置のみを他の場所へ持ち運び,その場にある情報処理装置に接続することによって,記憶装置の内容を見ることが可能となり非常に便利である。
しかし,上述のように記憶装置自体の持ち運びが容易になると次のような問題点がある。例えば,記憶装置に記憶されている内容中に機密データが含まれている場合などに,その記憶装置自体が盗難に遭って,その内容が第3者の手によって解読されて上記機密データが漏洩されてしまう恐れがある。
そこで,このような事態に対応するため,例えば特開平11−161552号公報には,記憶装置自体にIDを具備させて,そのIDを具備した記憶装置を情報処置装置に接続して内容を見る場合に,情報処理装置より入力されるIDと上記記憶装置のIDとが同一である場合のみ,上記記憶装置にアクセスして,その内容を見ることを可能にする技術が示されている。
【0003】
【発明が解決しようとする課題】
しかし,上述の技術では,両者が同一でないと判断された場合は,その旨を情報処理装置のユーザに知らせ,且つ記憶装置の内容を見れないようにアクセスを禁じることで処理が終了している。
そのため,例えば,悪意をもって記憶装置へのアクセスを試みる者は,上述のような行為を行っても,記憶装置へのアクセスが拒否されるのみで何の損害も被ってないので,再び別の記憶装置を盗難し,その内容を解読しようと試みる可能性がある。
つまり,記憶装置を盗難して内容を解読しようと試みる者は何の恐れも抱くこと無く,上述のような犯罪的行為を繰り返す可能性があり,従来の技術ではこのような犯罪的行為を未然に防ぐ抑止力が全く無いといえる。
そこで,本発明は上記事情に鑑みてなされたものであり,その目的とするところは,記憶装置を盗難して無闇に該記憶装置の内容を見ようとする犯罪者が自分の情報処理装置を用いて上記内容を見ようとする場合に,該情報処理装置に対して記憶装置へのアクセスを禁じるのは元より,更に該情報処理装置の処理内容を固定させることによって,事実上,上記犯罪者の情報処理装置の操作を不可能にすることによって,上述のような犯罪的行為の実施を未然に防ぐ記憶装置認証システムを提供することである。
【0004】
【課題を解決するための手段】
本発明は,認証用の識別子を具備する記憶装置が情報処理装置に接続された際に,上記記憶装置が具備する識別子と上記情報処理装置より提示される識別子とが同一か否かを判断し,該判断で同一と判断された場合に,上記情報処理装置が上記記憶装置を利用することを可能にする記憶装置認証システムにおいて,
上記判断で同一でないと判断された場合に,以後上記記憶装置の接続の有無に関係無く,上記情報処理装置は上記記憶装置の識別子と同一の識別子が入力されるまで,入力要求処理のみを行うことを特徴とする記憶装置認証システムとして構成されている。
本発明はこのように構成されているので,上記記憶装置を盗難して無闇に上記記憶装置の内容を見ようとする犯罪者が自分の情報処理装置を用いて上記内容を見ようとすると,そのアクセスを禁じ,更に該情報処理装置の操作を事実上不可能にすることが可能となる。したがって,上記犯罪者が記憶装置を盗難して自分の情報処理装置でその内容を見るような犯罪的行為の実施を未然に防ぐことが可能となり,記憶装置自体の安全性を高めることが可能となる。
また,前記情報処理装置は,少なくとも1以上の識別子を記憶するための識別子記憶手段を具備し,該識別子記憶手段に記憶している識別子を提示することによって前記判断が行われるように構成しても良い。
このように前記情報処理装置を構成することで,例えば,既に一度接続してアクセスに成功した記憶装置の識別子を上記識別子記憶手段に記憶することによって,再び該記憶装置を前記情報処理装置に接続する場合に,自動的に前記判断を行ってアクセスを可能になるので,善意で上記記憶装置にアクセスしようとするユーザにとっては識別子の入力等の操作が無くなって,記憶装置を情報処理装置に接続する際の手続が簡便となる。
【0005】
また本発明において,前記情報処理装置は,前記判断で同一でないと判断された場合に当該記憶装置の識別子を記憶する未知識別子記憶手段を具備し,前記情報処理装置は上記未知識別子記憶手段に記憶されている識別子と同一の識別子が入力されるまで,入力要求処理のみを行ってなるように構成することが望ましい。
このように前記情報処理装置を構成することによって,前記記憶装置が具備する識別子と前記情報処理装置により提示される識別子とが同一か否かの判断が,前記記憶装置の接続の有無に関係なく,前記情報処理装置上で容易に実施することが可能となる。
【0006】
前記識別子記憶手段は,識別子をその使用頻度の順に記憶し,新たに識別子を記憶するための空き容量が無くなった場合に,使用頻度の低い識別子から順に削除することが望ましい。
このように前記識別子記憶手段を構成することで,ユーザが利用する記憶装置の使用状況に応じて,前記識別子記憶手段に記憶する識別子を変更することが可能となって,ユーザにとって最適な記憶装置の接続環境を提供することが可能となる。
また,前記記憶装置の識別子が初期値である場合に,前記情報処理装置より前記記憶装置に対して新たに識別子を付与することが望ましい。
この場合,例えば,フォーマット未済の記憶装置の識別子が初期値である場合等において,上記初期値である識別子を読み込んだ情報処理装置は,上記記憶装置をフォーマットすると共に,ユーザの好みの識別子を記憶装置に付与することが可能となり,ユーザが本発明の記憶装置認証システムを利用する際の汎用性が高められる。
【0007】
【発明の実施の形態】
以下添付図面を参照しながら,本発明の実施の形態及び実施例について説明し,本発明の理解に供する。尚,以下の実施の形態及び実施例は,本発明を具体化した一例であって,本発明の技術的範囲を限定する性格のものではない。
ここに,図1は本発明の実施の形態に係る記憶装置認証システムを採用する情報処理装置の概略構成図,図2は本発明の実施の形態に係る記憶装置の一例であるハードディスクドライブの概略構成図,図3は記憶装置の別例であるメモリーカードの概略構成図,図4は本発明の実施の形態に係る記憶装置認証システムの処理手順を示すフローチャート,図5はIDの同一性の判断処理の形態を説明する概念図(未接続時),図6はIDの同一性の判断処理の形態を説明する概念図(接続時),図7はIDの同一性の判断処理の形態を説明する概念図,図8はIDの同一性の判断処理の形態を説明する概念図,図9は記憶装置にIDを付与する処理の形態を説明する概念図,図10は電源ON時又は再起動時の処理手順を示すフローチャートである。
【0008】
先ず図1を用いて,本発明の実施の形態に係る記憶装置認証システムを採用する機器の一例として情報処理装置100の概略構成について説明する。この情報処理装置100は,パーソナルコンピュータ,サーバ,携帯情報端末,ワープロ,ゲーム機等の情報を処理する装置全般を意味する。
もちろん,本発明の記憶装置認証システムは,上記情報処理装置100のみに限定されて採用されるものではなく,本発明の記憶装置認証システムを採用することで同様の効果が得られるものであれば如何なるものに採用しても良い。
【0009】
情報処理装置100は,情報処理装置100で行われる処理や制御を行うMPU10と,MPU10が行う処理や制御を補助する機能を有して情報処理装置100が具備する各部と接続されているメイン制御部20と,情報処理装置100で行われる処理のプログラム等が展開されるメインメモリ部30と,処理の状況等をモニター出力するための表示制御部40と,キーボードやマウス等の入力装置の制御を行う入力制御部50と,情報処理装置100で実行されるプログラムやデータ等を記憶し,情報処理装置100が固有に具備して内蔵するハードディスクドライブ等の内部記憶装置60と,情報処理装置100に接続可能なハードディスクドライブやメモリーカード等の分離型記憶装置200を接続するための外部インターフェース部70と,ID記憶部80とを具備して構成されている。
また,上記情報処理装置100は,内部記憶装置60を具備せず,分離型記憶装置200が外部インターフェース部70に接続されている状態で動作するものであっても良い。
【0010】
ここで,上記ID記憶部80について説明する。
上記ID記憶部80とは,少なくとも1以上のIDやパスワード等の識別子を記憶する識別子記憶手段の一例である。また,以下の説明においては,識別子の一例としてIDを用いて説明する。
上記ID記憶部80の具体的構成内容は,図5に示すように,ID_X85,既知ID▲1▼81〜既知ID▲4▼84,未知ID86の記憶領域を具備している。
ID_X85は,分離型記憶装置200を情報処理装置100の外部インターフェース70に接続した際に,分離型記憶装置200が具備するIDを取得して記憶する記憶領域である。
既知ID▲1▼81〜既知ID▲4▼84は,過去既に接続してデータの送受信を行ったことのある分離型記憶装置200のIDを記憶する記憶領域である。尚,以下の説明においては,この既知IDの記憶領域が4つあるものとして説明する。
未知ID86は,ID_X85に記憶されているIDと同一のIDが既知ID▲1▼81〜既知ID▲4▼84中に記憶されていないと判断された場合,又は,ID_X85に記憶されているIDと同一のIDが情報処理装置100に入力されなかった場合に,ID_X85に記憶されているIDを記憶する記憶領域であり,未知識別子記憶手段の一例である。
また,上記未知識別子記憶手段の一例である未知ID86は,上述においてはID記憶部80の内部に構成されているものとしたが,もちろんID記憶部80の外部に独立して情報処理装置100上に構成されても良い。
【0011】
次に,図2,図3を用いて情報処理装置100の外部インターフェース70に接続可能で,データやプログラム等を記憶する分離型記憶装置200の具体例であるハードディスクドライブ201(以下,単に「HDD201」と称する。)とメモリカード301の2例の概略構成について説明する。
HDD201は,図2に示すように,HDD201で行われる処理や制御を行うMPU210と,情報処理装置100の外部インターフェース部70と接続されデータや情報処理装置100からの命令等の送受信を行うコマンド制御部220と,コマンド制御部220が受信したデータを記憶媒体240に記憶させるため処理を行うドライブ制御部270と,ドライブ制御部270で処理されたデータを磁気ディスク等のハードディスクである記録媒体240に記録するためのヘッド部280と,記憶媒体240を回転駆動するモータ260を制御するモータ制御部250と,HDD201が具備するIDを記憶する固有ID記憶部230とを具備して構成されている。
【0012】
メモリカード301は,図3に示すように,情報処理装置100の外部インターフェース部70と接続されデータや情報処理装置100からの命令等の送受信を行うコマンド制御部320と,コマンド制御部320が受信したデータをメモリ340に記憶させる際のアドレスの制御処理を行うアドレス制御部350と,メモリカード301が具備するIDを記憶する固有ID記憶部330とを具備して構成されている。
上述した分離型記憶装置200の具体例であるHDD201とメモリカード301は,互いに内部構成が異なるものの外部インターフェース70と接続されることによって情報処理装置100とデータの送受信を行い,該データを記憶する意味では同様の機能を有する。したがって,以下の説明においては,分離型記憶装置200の一例としてHDD201が用いられた場合を想定して説明する。
【0013】
次に,記憶装置認証システムが行う基本的な処理を図5,図6で説明した後に,図4と用いて詳細に記憶装置認証システムが行う処理を説明する。
図5,図6は,情報処理装置100のID記憶部80と,HDD201の固有ID記憶部230とで記憶されるIDを概念的に示した図であり,各部で記載されている「2345」,「0000」等の4桁の数字がIDである。ここでは,IDを4桁の数字としたが特にこの桁数に限定されることはない。また,上記ID「0000」は,所定のID(即ち,所定の識別子)の一例であり,例えば,情報処理装置100側のID記憶部80において,未だにIDを記憶していない領域の初期値として,或いは,HDD201側の記憶媒体240自体がフォーマット未済でしかも固有ID記憶部230にIDが付与されていない場合の初期値として等の意味がある。
【0014】
先ず,情報処理装置100とHDD201とが接続されていない状態では(図5参照),情報処理装置100はHDD201よりID「2345」を取得することができないのでID_X85は初期値「0000」のままである。
そこで,情報処理装置100とHDD201とが接続されると(図6参照),情報処理装置100は外部インターフェース70を介してHDD201の固有ID記憶部230よりID「2345」を取得してID_X85に記憶する。
この図6に示すように,ID_X85にHDD201のIDを記憶している状態で,情報処理装置100が提示するID,即ち既知ID▲1▼81〜既知ID▲4▼84に記憶されているIDと,上記ID_X85に記憶されているIDとが同一であるか否かを判断する処理が行われる。
上述の場合,「情報処理装置100が提示するID」を既知ID▲1▼81〜既知ID▲4▼84に記憶されているIDとしたが,特にこれに限定されることなく情報処理装置100が提示できるIDであれば如何なるものでも良く,例えば,情報処理装置100のキーボード等の入力装置より入力されるIDも上記「情報処理装置100が提示するID」の一例である。
【0015】
次に,図4を用いて,記憶装置認証システムを採用する情報処理装置100が行う一連の処理を説明する。
先ず,前提として,図7(a)に示すように,ID記憶部80の既知ID▲1▼81〜既知ID▲4▼84の全てには,過去既に接続してアクセスしたハードディスクドライブのIDが記憶されているものとする。
処理はステップS10より開始する。
MPU10は,外部インターフェース部70にHDD201が接続されているか否かを判断する(S10)。ここで,HDD201が接続されていないと判断された場合はこのステップS10の処理を繰り返す。
上記ステップS10の判断で,HDD201が接続されていると判断された場合は,MPU10は外部インターフェース70を介してHDD201の固有ID記憶部230に記憶されているIDを取得してID_X85に記憶する(S20)。
続いて,MPU10は,上記ステップS20で取得してID_X85に記憶したIDが,初期値「0000」であるか否かの判断をし(S30),その結果,初期値であると判断された場合は処理がステップS210に移行し,初期値でないと判断された場合は処理がステップS40へ移行する。
以下では,先ず処理がステップS40へ移行する場合について説明する。
【0016】
図4に示されるステップS40〜S70の一連の処理は,ID_X85に記憶しているIDが,既知ID▲1▼84〜既知ID▲4▼84に記憶されているIDと同一か否かの判断を既知ID▲4▼84から既知ID▲1▼81への順番で逐次行っている(S40→S50→S60→S70)。
また,上記ステップS40〜S70の判断において,ID_X85と同一のIDが既知ID▲1▼81〜既知ID▲4▼84中にあった場合は,各処理段階における「Y」側の処理,即ちステップS310〜S340の処理を実行することで既知ID▲1▼81〜既知ID▲4▼84で記憶するIDを変更する(S310〜S340)。
つまり,この処理はID_X85に記憶しているIDを既知ID▲1▼81に記憶し,元々既知ID▲1▼81に記憶されていたIDを既知ID▲2▼82に移すような移行処理を,ID_X85と同一のIDが存在する既知IDの記憶領域から順番に逐次行っていくものである。
このように,既知IDの記憶領域で記憶するIDを変更することは,既知ID▲1▼81に記憶されているIDは最も最近接続したハードディスクのIDとなり,逆に最も使用頻度が低いIDが既知ID▲4▼84に記憶されることになる。つまり,使用頻度が多い順に既知ID▲1▼81から既知ID▲4▼にIDが記憶されている。
具体的に上記ステップS40〜S70,上記ステップS310〜S340で行う処理を図7を用いて説明する。図7(a)はHDD201が具備するID,即ちID_X85が既知ID▲3▼83と同一である場合の例である。
【0017】
ステップS10〜S30の後に,図7(a)に示すように,ID_X85にHDD201のID「2345」が記憶されている状況になっているものとする。
この状況で,ステップS40処理は,ID_X85に記憶されているID「2345」が既知ID▲4▼84に記憶されているID「1234」と同一か否かの判断がなされる(S40)。もちろん同一ではないので,処理が「N」側のステップS50に移行する。
このステップS50では,上述同様に,ID_X85に記憶されているID「2345」が既知ID▲3▼83に記憶されているID「2345」と同一か否かの判断がなされる(S50)。これは,同一であるので,処理が「Y」側のステップS320に移行する。
ステップS320では,既知ID▲2▼82のID「3456」を既知ID▲3▼83に移す処理を行い(S320),続いてステップS330では,既知ID▲1▼のID「4567」を既知ID▲2▼82に移す処理を行い(S330),更にステップS340では,ID_X85のID「2345」を既知ID▲1▼81に複写する処理を行う(S340)。
このような一連の処理が行われた結果,既知ID▲1▼81〜既知ID▲3▼83に記憶するIDが,図7(a)の状況から図7(b)に示されるように変化する。
そして,情報処理装置100はHDD201を利用することが可能となる。
上述においては,既知ID▲3▼83に記憶しているIDがID_X85と同一である場合について示したが,既知ID▲1▼81〜既知ID▲4▼84のいずれかに記憶されているIDが,ID_X85に記憶されているIDと同一である場合も上述と同様な処理を行う。
一方,既知ID▲1▼81〜既知ID▲4▼84に記憶されているIDのいずれもが,ID_X85に記憶されているIDと同一でない場合は,ステップS40からステップS70の処理において,全て「N」側の処理がなされて処理がステップS110に移行する。
このような状況の具体例としては,例えば,図8に示すように,ID_X85にID「5678」のように,既知ID▲1▼81〜既知ID▲4▼84のいずれの記憶領域にも存在しないIDが記憶されている場合である。
そこで,以下の説明では,情報処理装置100に接続されるHDD201のIDが「5678」である場合を説明する。
【0018】
ステップS110では,例えば,ID_X85に記憶されているID「5678」が未知ID86の記憶領域に記憶され,ID記憶部80が図8(a)に示されるような状況となる(S110)。
続いて,情報処理装置100は表示制御部40を介して接続されるモニター(不図示)に接続したHDD201のIDの入力を要求する画面になる(S120)。
そして,ユーザによってIDが入力され,その入力されたIDが未知ID86のIDと同一であるか否かが判断される(S130)。
このステップS130において,同一であると判断された場合は,未知ID86に記憶されているID「5678」を初期値「0000」に戻して,処理がステップS140に移行する。
一方,上記ステップS130において,同一でないと判断された場合はステップS120とステップS130の処理が繰り返される。この処理は,たとえ情報処理装置100の電源を落として再起動させたとしても実行されるようにしておくことが望ましい。
これは,図10に示すような処理が行われることによって実施できる。
情報処理装置100の電源がON,又は再起動が行われる(S410)。
MPU10は,未知ID86に初期値「0000」以外のID(ここではID「5678」)が記憶されているか否かを判断する(S420)。
このステップS420で,未知ID86に初期値以外のIDが入力されていると判断されると,情報処理装置100は図4のステップS120の処理を行う(S430)ようにしておくことで上述の処理の実行が実現できる。また,上記判断で未知ID86が初期値と判断された場合は,図4のフローチャートのステップS10の処理を行う(S440)ようにする。
つまり,ステップS120においてユーザが未知ID86と同一のID,即ちHDD201のIDを正確に入力できるまで,上記ステップS120とステップS130の処理しか情報処理装置100は行えないような状態となってしまい,事実上情報処理装置100の操作が不可能となる。
【0019】
上記ステップS130において,処理がステップS140に移行した場合は,MPU10は,既知ID▲1▼81〜既知ID▲4▼84の全てに初期値「0000」以外のIDが記憶されているか否か,即ち既知ID▲1▼81〜既知ID▲4▼84の全てが過去既に接続したハードディスクのIDで一杯になっているか否かを判断する(S140)。
ステップS140で,一杯になっていないと判断されてた場合は処理がステップS150に移行し,一方,一杯になっていると判断された場合,即ち空き容量が無いと判断された場合は処理がステップS145に移行して,使用頻度の最も低い既知ID▲4▼84に記憶されているIDを削除した後に処理がステップS150へ移行する。
【0020】
ステップS150〜ステップS170で行われる一連の処理は,上述において説明したステップS310〜ステップS330で行われる一連の処理同様,既知ID▲1▼81〜既知ID▲4▼84で記憶されいるIDを逐次移す処理を行う(S150→S160→S170)。
続いて,未知ID86に記憶されているIDを既知ID▲1▼81に記憶し(S180),未知ID86に記憶するIDを初期値「0000」にする。
このような一連の処理が行われた結果,既知ID▲1▼81〜既知ID▲3▼83に記憶するIDが,図8(a)の状況から図8(b)に示されるように変化する。
そして,情報処理装置100はHDD201を利用することが可能となる。
【0021】
次に,上述のステップS30の処理において,ステップS210へ移行する場合の判断がなされた場合について以下に説明する。
以下で説明する一連の処理は,HDD201が具備するIDが初期値「0000」と上記ステップS30で判断された場合に,そのHDD201に対してIDを付与する処理に関するものである。
先ず,ステップS30においてHDD201が具備するIDが初期値であると判断されたことを受けて,MPU10は表示制御部40を介してモニター(不図示)にHDD201に付与すべき新IDの入力を要求する表示を行うことで,ユーザによって新IDが入力される(S210)。
そして,MPU10は,既知ID▲1▼81〜既知ID▲4▼84の全てに初期値「0000」以外のIDが記憶されているか否か,即ち既知ID▲1▼81〜既知ID▲4▼84の全てが過去既に接続したハードディスクのIDで一杯になっているか否かを判断する(S220)。これは,既に上述したステップS140の処理と同様であり,以下ステップS225,ステップS230〜ステップS250までの処理は,ステップS145,ステップS150〜S170の処理と同様の処理を実行し,処理がステップS260に移行する。
上記ステップS210でユーザによって入力された新IDが,図9に示すように,既知ID▲1▼81に記憶され(S260),更に該新IDがID_X85に記憶される(S270)。
上記ステップS270でID_X85に記憶された新IDは,外部インターフェース70を介して接続されるHDD201へ送信されて,HDD201の固有ID記憶部230に記憶されることで,新IDがHDD201に付与される(S280)。
このような一連の処理が行われた結果,情報処理装置100はHDD201を利用することが可能となる。
【0022】
【発明の効果】
本発明は,認証用の識別子を具備する記憶装置が情報処理装置に接続された際に,上記記憶装置が具備する識別子と上記情報処理装置より提示される識別子とが同一か否かを判断し,該判断で同一と判断された場合に,上記情報処理装置が上記記憶装置を利用することを可能にする記憶装置認証システムにおいて,
上記判断で同一でないと判断された場合に,以後上記記憶装置の接続の有無に関係無く,上記情報処理装置は上記記憶装置の識別子と同一の識別子が入力されるまで,入力要求処理のみを行うことを特徴とする記憶装置認証システムとして構成されている。
本発明はこのように構成されているので,上記記憶装置を盗難して無闇に上記記憶装置の内容を見ようとする犯罪者が自分の情報処理装置を用いて上記内容を見ようとすると,そのアクセスを禁じ,更に該情報処理装置の操作を事実上不可能にすることが可能となる。したがって,上記犯罪者が記憶装置を盗難して自分の情報処理装置でその内容を見るような犯罪的行為の実施を未然に防ぐことが可能となり,記憶装置自体の安全性を高めることが可能となる。
また,前記情報処理装置は,少なくとも1以上の識別子を記憶するための識別子記憶手段を具備し,該識別子記憶手段に記憶している識別子を提示することによって前記判断が行われるように構成しても良い。
このように前記情報処理装置を構成することで,例えば,既に一度接続してアクセスに成功した記憶装置の識別子を上記識別子記憶手段に記憶することによって,再び該記憶装置を前記情報処理装置に接続する場合に,自動的に前記判断を行ってアクセスを可能になるので,善意で上記記憶装置にアクセスしようとするユーザにとっては識別子の入力等の操作が無くなって,記憶装置を情報処理装置に接続する際の手続が簡便となる。
【0023】
また本発明において,前記情報処理装置は,前記判断で同一でないと判断された場合に当該記憶装置の識別子を記憶する未知識別子記憶手段を具備し,前記情報処理装置は上記未知識別子記憶手段に記憶されている識別子と同一の識別子が入力されるまで,入力要求処理のみを行ってなるように構成することが望ましい。
このように前記情報処理装置を構成することによって,前記記憶装置が具備する識別子と前記情報処理装置により提示される識別子とが同一か否かの判断が,前記記憶装置の接続の有無に関係なく,前記情報処理装置上で容易に実施することが可能となる。
【0024】
前記識別子記憶手段は,識別子をその使用頻度の順に記憶し,新たに識別子を記憶するための空き容量が無くなった場合に,使用頻度の低い識別子から順に削除することが望ましい。
このように前記識別子記憶手段を構成することで,ユーザが利用する記憶装置の使用状況に応じて,前記識別子記憶手段に記憶する識別子を変更することが可能となって,ユーザにとって最適な記憶装置の接続環境を提供することが可能となる。
また,前記記憶装置の識別子が初期値である場合に,前記情報処理装置より前記記憶装置に対して新たに識別子を付与することが望ましい。
この場合,例えば,フォーマット未済の記憶装置の識別子が初期値である場合等において,上記初期値である識別子を読み込んだ情報処理装置は,上記記憶装置をフォーマットすると共に,ユーザの好みの識別子を記憶装置に付与することが可能となり,ユーザが本発明の記憶装置認証システムを利用する際の汎用性が高められる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係る記憶装置認証システムを採用する情報処理装置の概略構成図。
【図2】本発明の実施の形態に係る記憶装置の一例であるハードディスクドライブの概略構成図。
【図3】記憶装置の別例であるメモリーカードの概略構成図。
【図4】本発明の実施の形態に係る記憶装置認証システムの処理手順を示すフローチャート。
【図5】IDの同一性の判断処理の形態を説明するための概念図(未接続時)。
【図6】IDの同一性の判断処理の形態を説明するための概念図(接続時)。
【図7】IDの同一性の判断処理の形態を説明するための概念図。
【図8】IDの同一性の判断処理の形態を説明するための概念図。
【図9】記憶装置にIDを付与する処理の形態を説明する概念図。
【図10】電源ON時又は再起動時の処理手順を示すフローチャート。
【符号の説明】
70………外部インターフェース
80………ID記憶部
81………既知ID▲1▼(記憶領域)
82………既知ID▲2▼(記憶領域)
83………既知ID▲3▼(記憶領域)
84………既知ID▲4▼(記憶領域)
85………ID_X(記憶領域)
86………未知ID(記憶領域)
100………情報処理装置
200………分離型記憶装置
201………HDD(ハードディスクドライブ)
230………固有ID記憶部
Claims (5)
- 認証用の識別子を具備する記憶装置が情報処理装置に接続された際に,上記記憶装置が具備する識別子と上記情報処理装置より提示される識別子とが同一か否かを判断し,該判断で同一と判断された場合に,上記情報処理装置が上記記憶装置を利用することを可能にする記憶装置認証システムにおいて,
上記判断で同一でないと判断された場合に,以後上記記憶装置の接続の有無に関係無く,上記情報処理装置は上記記憶装置の識別子と同一の識別子が入力されるまで,入力要求処理のみを行うことを特徴とする記憶装置認証システム。 - 前記情報処理装置は,少なくとも1以上の識別子を記憶するための識別子記憶手段を具備し,該識別子記憶手段に記憶している識別子を提示することによって前記判断が行われてなる請求項1記載の記憶装置認証システム。
- 前記情報処理装置は,前記判断で同一でないと判断された場合に当該記憶装置の識別子を記憶する未知識別子記憶手段を具備し,前記情報処理装置は上記未知識別子記憶手段に記憶されている識別子と同一の識別子が入力されるまで,入力要求処理のみを行ってなる請求項1,又は請求項2のいずれかに記載の記憶装置認証システム。
- 前記識別子記憶手段は,識別子をその使用頻度の順に記憶し,新たに識別子を記憶するための空き容量が無くなった場合に,使用頻度の低い識別子から順に削除してなる請求項2記載の記憶装置認証システム。
- 前記記憶装置の識別子が初期値である場合に,前記情報処理装置より前記記憶装置に対して新たに識別子を付与してなる請求項1から請求項4のいずれかに記載の記憶装置認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001136976A JP4641653B2 (ja) | 2001-05-08 | 2001-05-08 | 記憶装置認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001136976A JP4641653B2 (ja) | 2001-05-08 | 2001-05-08 | 記憶装置認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002334021A JP2002334021A (ja) | 2002-11-22 |
| JP4641653B2 true JP4641653B2 (ja) | 2011-03-02 |
Family
ID=18984145
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001136976A Expired - Fee Related JP4641653B2 (ja) | 2001-05-08 | 2001-05-08 | 記憶装置認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4641653B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008269246A (ja) * | 2007-04-19 | 2008-11-06 | Oki Data Corp | 画像形成装置 |
| TW200933362A (en) * | 2008-01-30 | 2009-08-01 | Coretronic Corp | Memory card and accessing method and accessing system for the same |
| CN114564244A (zh) * | 2022-03-17 | 2022-05-31 | 深圳创维-Rgb电子有限公司 | 储存设备记忆方法、电子设备及计算机可读存储介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61226837A (ja) * | 1985-03-30 | 1986-10-08 | Nec Corp | プログラムの無断使用防止方法 |
| JPS63286953A (ja) * | 1987-05-19 | 1988-11-24 | Sharp Corp | 電子装置 |
| JPH04144345A (ja) * | 1990-10-04 | 1992-05-18 | Sanyo Electric Co Ltd | 無線通信装置 |
| JPH05204766A (ja) * | 1992-01-24 | 1993-08-13 | Fujitsu Ltd | 本人確認装置 |
| JPH0635858A (ja) * | 1992-07-14 | 1994-02-10 | Hitachi Ltd | 端末装置とそのセキュリティ保護方法 |
| JPH07287655A (ja) * | 1994-04-18 | 1995-10-31 | Ricoh Co Ltd | 情報処理装置 |
| JPH11250012A (ja) * | 1998-03-04 | 1999-09-17 | Hitachi Ltd | 情報システムにおける不正利用防止方法 |
| JP2000010650A (ja) * | 1998-06-19 | 2000-01-14 | Nec Corp | ポインティングデバイスを用いたパスワード入力装置 |
| JP2000020402A (ja) * | 1998-07-03 | 2000-01-21 | Nec Corp | 情報処理システム |
| JP2000076138A (ja) * | 1998-08-27 | 2000-03-14 | Nec Corp | 補助記憶媒体の内容保証装置 |
| JP2000155876A (ja) * | 1998-11-20 | 2000-06-06 | Nec Corp | 盗難防止装置 |
-
2001
- 2001-05-08 JP JP2001136976A patent/JP4641653B2/ja not_active Expired - Fee Related
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61226837A (ja) * | 1985-03-30 | 1986-10-08 | Nec Corp | プログラムの無断使用防止方法 |
| JPS63286953A (ja) * | 1987-05-19 | 1988-11-24 | Sharp Corp | 電子装置 |
| JPH04144345A (ja) * | 1990-10-04 | 1992-05-18 | Sanyo Electric Co Ltd | 無線通信装置 |
| JPH05204766A (ja) * | 1992-01-24 | 1993-08-13 | Fujitsu Ltd | 本人確認装置 |
| JPH0635858A (ja) * | 1992-07-14 | 1994-02-10 | Hitachi Ltd | 端末装置とそのセキュリティ保護方法 |
| JPH07287655A (ja) * | 1994-04-18 | 1995-10-31 | Ricoh Co Ltd | 情報処理装置 |
| JPH11250012A (ja) * | 1998-03-04 | 1999-09-17 | Hitachi Ltd | 情報システムにおける不正利用防止方法 |
| JP2000010650A (ja) * | 1998-06-19 | 2000-01-14 | Nec Corp | ポインティングデバイスを用いたパスワード入力装置 |
| JP2000020402A (ja) * | 1998-07-03 | 2000-01-21 | Nec Corp | 情報処理システム |
| JP2000076138A (ja) * | 1998-08-27 | 2000-03-14 | Nec Corp | 補助記憶媒体の内容保証装置 |
| JP2000155876A (ja) * | 1998-11-20 | 2000-06-06 | Nec Corp | 盗難防止装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002334021A (ja) | 2002-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4705489B2 (ja) | デバイスドライバプログラムを記録したコンピュータ読取可能なポータブル記録媒体、記憶装置アクセス方法および記憶装置アクセスシステム | |
| JP4733167B2 (ja) | 情報処理装置、情報処理方法、情報処理プログラムおよび情報処理システム | |
| JP6397500B2 (ja) | 仮想マシン・マネージャーによって支援される選択的コード完全性強制 | |
| US9619161B2 (en) | Storage system having security storage device and management system therefor | |
| US20090177801A1 (en) | System and Method for Detecting Free and Open Wireless Networks | |
| JP2012515959A (ja) | 多重認証処理機能を有する着脱可能メモリ格納装置 | |
| KR102391784B1 (ko) | 주 디바이스, 보조 디바이스, 및 주 디바이스와 보조 디바이스의 동작 처리 방법 | |
| JP2007226513A (ja) | パスワード管理装置、パスワード管理方法、パスワード管理プログラム | |
| JP4013985B1 (ja) | 画像処理システム、画像処理装置および機能実行権限付与方法 | |
| JP4893167B2 (ja) | 認証方法 | |
| JP4313425B1 (ja) | 処理実行装置、アプリケーションプログラム及びダウンロードサーバ装置 | |
| JP2006005759A (ja) | サーバ装置、再生装置、コンテンツ送信方法、コンテンツ再生方法、コンテンツ再生システム及びプログラム | |
| JP4641653B2 (ja) | 記憶装置認証システム | |
| JP2002278908A (ja) | 情報処理装置および方法、記録媒体、並びにプログラム | |
| JP4724107B2 (ja) | リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ | |
| WO2005050436A1 (ja) | 情報処理装置、情報処理システム及びプログラム | |
| JP4550526B2 (ja) | 情報処理システム、情報処理装置、登録サーバ、制御プログラム、及び制御方法 | |
| JP2011192154A (ja) | Usbストレージデバイス | |
| JP2019125347A (ja) | ストレージ装置、データ共有システム及びデータ共有方法 | |
| JP5511449B2 (ja) | 情報処理装置、情報処理装置の認証方法及びプログラム | |
| JP2007272282A (ja) | 情報保護機能付記録装置、それを用いた情報保護システム及びその方法 | |
| JP5040860B2 (ja) | 認証システム、認証制御方法、及び認証制御プログラム | |
| KR101647601B1 (ko) | 모바일 단말기 기반의 계정과 게임 기반의 계정을 연동하기 위한 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 | |
| JP2005234809A (ja) | 着脱式外部記憶装置および自動起動プログラム | |
| JP4388040B2 (ja) | 不正接続防止システム、不正接続防止方法、ユーザ端末、及びユーザ端末用プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070604 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100226 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100316 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100420 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100727 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101130 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101130 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131210 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |