JP4674591B2 - 補助記憶装置及びそのセキュリティ確保方法とプログラム - Google Patents
補助記憶装置及びそのセキュリティ確保方法とプログラム Download PDFInfo
- Publication number
- JP4674591B2 JP4674591B2 JP2007042121A JP2007042121A JP4674591B2 JP 4674591 B2 JP4674591 B2 JP 4674591B2 JP 2007042121 A JP2007042121 A JP 2007042121A JP 2007042121 A JP2007042121 A JP 2007042121A JP 4674591 B2 JP4674591 B2 JP 4674591B2
- Authority
- JP
- Japan
- Prior art keywords
- conductor
- pin
- computer
- predetermined position
- held
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Description
本発明は補助記憶装置及びそのセキュリティ確保方法とプログラムに係り、特にコンピュータに接続され、データを保持する電子媒体を持つ補助記憶装置及びそのセキュリティ確保方法とプログラムに関する。
コンピュータに搭載又は接続され、データを保持する電子媒体を持つ、ハードディスク、リムーバルハードディスクドライブ、USBメモリ等に代表される補助記憶装置は、コンピュータから取り外し可能であるため、第三者によって取得され、その補助記憶装置に記憶されているデータが第三者により不正使用される可能性がある。なお、本明細書において、「コンピュータに搭載又は接続」とは、コンピュータの所定の端子に接続されるということを意味する。
しかし、従来、補助記憶装置自身のハードウェアにはセキュリティを確保するための構造はなく、データの不正使用を防止するにはソフトウェア的なデータ暗号化や、パスワードによるアクセス制限を設けることが行われている(例えば、特許文献1参照)。この特許文献1には、着脱可能な記憶媒体の接続を検出すると、接続された記憶媒体にユーザIDが設定されているか否かを判定し、記憶媒体にユーザIDが設定されていないと判定した場合には、記憶媒体に対するフォーマット処理を実行し、フォーマット処理された記憶媒体に対してユーザIDとパスワードを設定し、設定されたユーザIDとパスワードを用いてユーザID毎の暗号鍵を生成し、記憶媒体にデータを書き込む際に、生成された暗号鍵を用いて暗号化する発明が開示されている。これにより、画像処理装置から取り外された記憶媒体の機密性を確保しようとするものである。
一方、補助記憶装置の記憶内容の意図しない書き換え動作を防止する機能も従来知られている(例えば、特許文献2、特許文献3参照)。特許文献2には、ハードディスク制御装置にライトプロテクトスイッチを設けた場合に、ユーザによってスイッチが切り替えられてライトプロテクトの状態が動作中に変わる可能性をなくすため、ホストに接続されてプロトコル変換を行うアダプタとリムーバブルハードディスクとを接続するアダプタのコネクタ側にライトプロテクト検出手段を設けると共に、リムーバブルハードディスクのコネクタ側にはライトプロテクト通知手段を設けることにより、アダプタとリムーバブルハードディスクとの接続中は、ライトプロテクト通知手段の切り替えができず、動作中のライトプロテクトの状態の変更ができないようにする発明が開示されている。
また、特許文献3には、ホストに着脱自在に装着されるハードディスクドライブの磁気ディスクに対する記録動作の禁止/許可状態を機械的に保持する記録禁止スイッチを設け、記録禁止スイッチが記録禁止状態の操作状態とされているときには、プロセッサがその操作状態を検出してホストからの記録コマンドを拒否して、磁気ヘッドによるデータ記録動作を禁止する発明が開示されている。
しかしながら、特許文献1記載の発明では、暗号化によってセキュリティを確保しようとしているが、暗号鍵又はパスワード等の管理方法に不備があり、悪意を持った第三者に暗号鍵やパスワードが知られてしまった場合には、全くセキュリティの効果を失うという課題がある。
また、特許文献2及び3記載の発明では、補助記憶装置であるリムーバブルハードディスクやハードディスクドライブの記憶内容をホストからによる誤動作から保護することは可能であるが、第三者によって補助記憶装置が取得され、その補助記憶装置に記憶されているデータが第三者により不正使用される可能性は排除できない。
本発明は以上の点に鑑みなされたもので、第三者によって補助記憶装置が取得された場合でも、その補助記憶装置に記憶されているデータが第三者により不正使用されたり、漏洩したり、改竄されることを防止し得る補助記憶装置及びそのセキュリティ確保方法とプログラムを提供することを目的とする。
上記の目的を達成するため、第1の発明は、コンピュータに接続されて使用される補助記憶装置において、工場出荷時の初期状態であるか、内部のデータ用記録媒体へのデータ記録が可能なことを示す使用中状態であるかの情報を記憶する情報記憶手段と、第1の方向に移動してコンピュータに接続するとコンピュータの接続部により押されて待機位置から第1の方向とは反対方向である第2の方向に移動し、コンピュータから取り外されると第1の方向に移動して待機位置に自動復帰する導体製のピンと、初期状態においてピンの先端部に当接しており、その初期状態におけるコンピュータへの最初の接続によりピンの先端部に当接しつつ所定位置まで第2の方向に移動し、最初の接続後のコンピュータからの取り外しによりピンが第1の方向へ移動して待機位置に自動復帰したときは、移動することなくそのまま所定位置に保持される導体と、初期状態において導体の外周部に当接し、かつ、導体と共に移動しないよう導体と独立して設けられた非導体と、非導体に対してピンの中心軸方向に力を付勢しており、導体の所定位置への移動により導体との当接状態が解除された非導体をピンの先端部に当接させる力付勢手段と、コンピュータの二回目の接続時には、待機位置にあるピンの先端部に非導体を当接しつつ第2の方向に移動し、所定位置にて保持されている導体を非導体を介して押して所定位置の外部へ移動させると共に、所定位置に非導体を保持させ、二回目の接続後のコンピュータからの取り外しによりピンが第1の方向へ移動して待機位置に自動復帰したときは、非導体を移動することなくそのまま所定位置に保持させ、コンピュータの三回目以降の接続時にもピンの移動に関係なく非導体を所定位置に保持させ続ける非導体移動制御手段と、所定位置に導体がピンの先端部に当接した状態で保持されているときにはピンと導体とが外部導体と導通路を形成して導通状態となり、ピンが待機位置にあるとき及び所定位置に非導体が保持されているときには導通路の解除により非導通状態となる導通検出手段と、情報記憶手段の記憶情報が初期状態を示しており、かつ、導通検出手段が導通状態を検出したかを判定する第1の判定手段と、情報記憶手段の記憶情報が使用中状態を示しており、かつ、導通検出手段が非導通状態を検出したかを判定する第2の判定手段と、第1の判定手段による判定結果が得られたとき、又は第2の判定手段による判定結果が得られたときに内部のデータ用記録媒体の記憶データを消去する消去手段と、第1の判定状態による判定結果に基づき消去手段による消去動作が行われたときに、情報記憶手段に使用中状態を記憶する設定手段と、を有することを特徴とする。
この発明では、補助記憶装置がコンピュータに搭載又は接続された後、再度コンピュータに搭載又は接続されると、記憶データが消去されるので、コンピュータに搭載又は接続されている補助記憶装置を取り外して、別のコンピュータに搭載又は接続した場合は、その補助記憶装置の記憶データを消去できる。
また、上記の目的を達成するため、第2の発明は、コンピュータに接続されて使用される補助記憶装置のセキュリティ確保方法において、補助記憶装置は、
工場出荷時の初期状態であるか、内部のデータ用記録媒体へのデータ記録が可能なことを示す使用中状態であるかの情報を記憶する情報記憶手段と、第1の方向に移動してコンピュータに接続するとコンピュータの接続部により押されて待機位置から第1の方向とは反対方向である第2の方向に移動し、コンピュータから取り外されると第1の方向に移動して待機位置に自動復帰する導体製のピンと、初期状態においてピンの先端部に当接しており、その初期状態におけるコンピュータへの最初の接続によりピンの先端部に当接しつつ所定位置まで第2の方向に移動し、最初の接続後のコンピュータからの取り外しによりピンが第1の方向へ移動して待機位置に自動復帰したときは、移動することなくそのまま所定位置に保持される導体と、初期状態において導体の外周部に当接し、かつ、導体と共に移動しないよう導体と独立して設けられた非導体と、非導体に対してピンの中心軸方向に力を付勢しており、導体の所定位置への移動により導体との当接状態が解除された非導体をピンの先端部に当接させる力付勢手段と、コンピュータの二回目の接続時には、待機位置にあるピンの先端部に非導体を当接しつつ第2の方向に移動し、所定位置にて保持されている導体を非導体を介して押して所定位置の外部へ移動させると共に、所定位置に非導体を保持させ、二回目の接続後のコンピュータからの取り外しによりピンが第1の方向へ移動して待機位置に自動復帰したときは、非導体を移動することなくそのまま所定位置に保持させ、コンピュータの三回目以降の接続時にもピンの移動に関係なく非導体を所定位置に保持させ続ける非導体移動制御手段と、所定位置に導体がピンの先端部に当接した状態で保持されているときにはピンと導体とが外部導体と導通路を形成して導通状態となり、ピンが待機位置にあるとき及び所定位置に非導体が保持されているときには導通路の解除により非導通状態となる導通検出手段と、を備えており、
補助記憶装置が、情報記憶手段の記憶情報が初期状態を示しており、かつ、導通検出手段が導通状態を検出したかを判定する第1の判定ステップと、補助記憶装置が、情報記憶手段の記憶情報が使用中状態を示しており、かつ、導通検出手段が非導通状態を検出したかを判定する第2の判定ステップと、補助記憶装置が、第1の判定ステップによる判定結果が得られたとき、又は第2の判定ステップによる判定結果が得られたときに内部のデータ用記録媒体の記憶データを消去する消去ステップと、補助記憶装置が、第1の判定ステップによる判定結果に基づき消去ステップによる消去動作が行われたときに、情報記憶手段に使用中状態を記憶する設定ステップとを含むことを特徴とする。
工場出荷時の初期状態であるか、内部のデータ用記録媒体へのデータ記録が可能なことを示す使用中状態であるかの情報を記憶する情報記憶手段と、第1の方向に移動してコンピュータに接続するとコンピュータの接続部により押されて待機位置から第1の方向とは反対方向である第2の方向に移動し、コンピュータから取り外されると第1の方向に移動して待機位置に自動復帰する導体製のピンと、初期状態においてピンの先端部に当接しており、その初期状態におけるコンピュータへの最初の接続によりピンの先端部に当接しつつ所定位置まで第2の方向に移動し、最初の接続後のコンピュータからの取り外しによりピンが第1の方向へ移動して待機位置に自動復帰したときは、移動することなくそのまま所定位置に保持される導体と、初期状態において導体の外周部に当接し、かつ、導体と共に移動しないよう導体と独立して設けられた非導体と、非導体に対してピンの中心軸方向に力を付勢しており、導体の所定位置への移動により導体との当接状態が解除された非導体をピンの先端部に当接させる力付勢手段と、コンピュータの二回目の接続時には、待機位置にあるピンの先端部に非導体を当接しつつ第2の方向に移動し、所定位置にて保持されている導体を非導体を介して押して所定位置の外部へ移動させると共に、所定位置に非導体を保持させ、二回目の接続後のコンピュータからの取り外しによりピンが第1の方向へ移動して待機位置に自動復帰したときは、非導体を移動することなくそのまま所定位置に保持させ、コンピュータの三回目以降の接続時にもピンの移動に関係なく非導体を所定位置に保持させ続ける非導体移動制御手段と、所定位置に導体がピンの先端部に当接した状態で保持されているときにはピンと導体とが外部導体と導通路を形成して導通状態となり、ピンが待機位置にあるとき及び所定位置に非導体が保持されているときには導通路の解除により非導通状態となる導通検出手段と、を備えており、
補助記憶装置が、情報記憶手段の記憶情報が初期状態を示しており、かつ、導通検出手段が導通状態を検出したかを判定する第1の判定ステップと、補助記憶装置が、情報記憶手段の記憶情報が使用中状態を示しており、かつ、導通検出手段が非導通状態を検出したかを判定する第2の判定ステップと、補助記憶装置が、第1の判定ステップによる判定結果が得られたとき、又は第2の判定ステップによる判定結果が得られたときに内部のデータ用記録媒体の記憶データを消去する消去ステップと、補助記憶装置が、第1の判定ステップによる判定結果に基づき消去ステップによる消去動作が行われたときに、情報記憶手段に使用中状態を記憶する設定ステップとを含むことを特徴とする。
また、上記の目的を達成するため、第3の発明は、第1のコンピュータに接続されて使用される補助記憶装置のセキュリティ確保を、補助記憶装置内の第2のコンピュータにより実行させるプログラムであって、補助記憶装置は、
工場出荷時の初期状態であるか、内部のデータ用記録媒体へのデータ記録が可能なことを示す使用中状態であるかの情報を記憶する情報記憶手段と、第1の方向に移動してコンピュータに接続するとコンピュータの接続部により押されて待機位置から第1の方向とは反対方向である第2の方向に移動し、コンピュータから取り外されると第1の方向に移動して待機位置に自動復帰する導体製のピンと、初期状態においてピンの先端部に当接しており、その初期状態におけるコンピュータへの最初の接続によりピンの先端部に当接しつつ所定位置まで第2の方向に移動し、最初の接続後のコンピュータからの取り外しによりピンが第1の方向へ移動して待機位置に自動復帰したときは、移動することなくそのまま所定位置に保持される導体と、初期状態において導体の外周部に当接し、かつ、導体と共に移動しないよう導体と独立して設けられた非導体と、非導体に対してピンの中心軸方向に力を付勢しており、導体の所定位置への移動により導体との当接状態が解除された非導体をピンの先端部に当接させる力付勢手段と、コンピュータの二回目の接続時には、待機位置にあるピンの先端部に非導体を当接しつつ第2の方向に移動し、所定位置にて保持されている導体を非導体を介して押して所定位置の外部へ移動させると共に、所定位置に非導体を保持させ、二回目の接続後のコンピュータからの取り外しによりピンが第1の方向へ移動して待機位置に自動復帰したときは、非導体を移動することなくそのまま所定位置に保持させ、コンピュータの三回目以降の接続時にもピンの移動に関係なく非導体を所定位置に保持させ続ける非導体移動制御手段と、所定位置に導体がピンの先端部に当接した状態で保持されているときにはピンと導体とが外部導体と導通路を形成して導通状態となり、ピンが待機位置にあるとき及び所定位置に非導体が保持されているときには導通路の解除により非導通状態となる導通検出手段と、を備えており、
上記第2のコンピュータに、
情報記憶手段の記憶情報が初期状態を示しており、かつ、導通検出手段が導通状態を検出したかを判定する第1の判定ステップと、情報記憶手段の記憶情報が使用中状態を示しており、かつ、導通検出手段が非導通状態を検出したかを判定する第2の判定ステップと、第1の判定ステップによる判定結果が得られたとき、又は第2の判定ステップによる判定結果が得られたときに内部のデータ用記録媒体の記憶データを消去する消去ステップと、第1の判定ステップによる判定結果に基づき消去ステップによる消去動作が行われたときに、情報記憶手段に使用中状態を記憶する設定ステップとを実行させることを特徴とする。
工場出荷時の初期状態であるか、内部のデータ用記録媒体へのデータ記録が可能なことを示す使用中状態であるかの情報を記憶する情報記憶手段と、第1の方向に移動してコンピュータに接続するとコンピュータの接続部により押されて待機位置から第1の方向とは反対方向である第2の方向に移動し、コンピュータから取り外されると第1の方向に移動して待機位置に自動復帰する導体製のピンと、初期状態においてピンの先端部に当接しており、その初期状態におけるコンピュータへの最初の接続によりピンの先端部に当接しつつ所定位置まで第2の方向に移動し、最初の接続後のコンピュータからの取り外しによりピンが第1の方向へ移動して待機位置に自動復帰したときは、移動することなくそのまま所定位置に保持される導体と、初期状態において導体の外周部に当接し、かつ、導体と共に移動しないよう導体と独立して設けられた非導体と、非導体に対してピンの中心軸方向に力を付勢しており、導体の所定位置への移動により導体との当接状態が解除された非導体をピンの先端部に当接させる力付勢手段と、コンピュータの二回目の接続時には、待機位置にあるピンの先端部に非導体を当接しつつ第2の方向に移動し、所定位置にて保持されている導体を非導体を介して押して所定位置の外部へ移動させると共に、所定位置に非導体を保持させ、二回目の接続後のコンピュータからの取り外しによりピンが第1の方向へ移動して待機位置に自動復帰したときは、非導体を移動することなくそのまま所定位置に保持させ、コンピュータの三回目以降の接続時にもピンの移動に関係なく非導体を所定位置に保持させ続ける非導体移動制御手段と、所定位置に導体がピンの先端部に当接した状態で保持されているときにはピンと導体とが外部導体と導通路を形成して導通状態となり、ピンが待機位置にあるとき及び所定位置に非導体が保持されているときには導通路の解除により非導通状態となる導通検出手段と、を備えており、
上記第2のコンピュータに、
情報記憶手段の記憶情報が初期状態を示しており、かつ、導通検出手段が導通状態を検出したかを判定する第1の判定ステップと、情報記憶手段の記憶情報が使用中状態を示しており、かつ、導通検出手段が非導通状態を検出したかを判定する第2の判定ステップと、第1の判定ステップによる判定結果が得られたとき、又は第2の判定ステップによる判定結果が得られたときに内部のデータ用記録媒体の記憶データを消去する消去ステップと、第1の判定ステップによる判定結果に基づき消去ステップによる消去動作が行われたときに、情報記憶手段に使用中状態を記憶する設定ステップとを実行させることを特徴とする。
本発明によれば、コンピュータに搭載又は接続されている補助記憶装置を取り外して、別のコンピュータに搭載又は接続した場合は、その補助記憶装置の記憶データを消去できるため、補助記憶装置がコンピュータから取り外されて持ち去られた場合でも、補助記憶装置の記憶データの漏洩を防止することができ、また、改竄も防止でき、データの暗号化やパスワードの設定に比べて、より一層セキュリティ効果を高めることができる。
次に、本発明を実施するための最良の形態について図面と共に詳細に説明する。図1は本発明になる補助記憶装置の一実施の形態のブロック図を示す。同図において、本実施の形態の補助記憶装置であるハードディスク11は、通常のハードディスクとしての動作を行うため、磁気によりデータが記録される磁気ディスクである記録媒体12と、外部のコンピュータとの間で双方向通信する基本制御部13と、追加制御部14と、挿抜検出部15とから構成されている。
基本制御部13は、通常のハードディスクとしての動作を行うため、外部のコンピュータからの要求に従って、記録媒体12からのデータの読み出し、記録媒体12へのデータの書込みを制御する。なお、図1では図示を省略したが、基本制御部13からの制御に基づいて、記録媒体12からデータを書き込み、または記録データを読み出す磁気ヘッドなどの記録再生機構が存在することは勿論である。
挿抜検出部15は、ハードディスク11がコンピュータ等の機器に搭載または取り外されることによって内部回路が導通したり非導通になる機構を備え、その機構に基づいて機器に搭載又は取り外された状態を検出し、その検出した状態を追加制御部14へ通知する。追加制御部14は、挿抜検出部15からの「導通か非導通か」の挿抜検出情報と、基本制御部13からの記録媒体12が「初期状態か使用中状態か」の情報とにより、記録媒体12のフォーマットを実行するかしないかを判断して、その判断結果を基本制御部13へ通知する。
図2は図1の挿抜検出部15の一実施の形態の機構的構成図を示す。初期状態では図2(A)に示すように、挿抜検出部15は、例えば、第1の導体1、第2の導体2、非導体3、導体製のピン4とからなり、ピン4の一端がドライブ5側に移動自在に保持されており、ハードディスク11がコンピュータの本体6側に搭載されるとピン4の一端が押されて図中、右方向へ移動され、コンピュータの本体6側から取り外されると、図2(A)の初期状態の位置に自動復帰する構成とされている。
また、導体である丸棒状のピン4のドライブ5側とは反対側の先端部分は、ピン4の他の部分と中心軸は一致し、かつ、小径の構成とされており、その小径の先端部分には例えば平板状の導体1の中心部分が挿抜可能な状態で保持されている。導体1は図中、右方向に移動自在に構成されている。また、導体1の外周側面が例えば中空平板状の非導体3の中空部の内壁と接触している。非導体3は、図示しないスプリング等の力付勢手段により力を図中、ピン4の中心軸方向に付勢されており、また、図中、右方向に移動自在に構成されている。更に、導体2は、非導体3と同径の中空部を有する例えば中空平板状であり、非導体3の一方の面に当接した状態で、ピン4の動きには連動せずに固定されている。
次に、本実施の形態の要部である挿抜検出部15の動作について図2と共に説明する。まず、図2(A)の初期状態にあるハードディスク11がコンピュータに搭載されると、コンピュータの本体6側によりドライブ5側に移動自在に保持されているピン4の一端が押され、それにより、図2(B)に示すように、ピン4が矢印a方向に移動し、ピン4の先端部分に保持されている導体1がピン4と連動して導体2の中空部の内壁に当接する位置まで移動する。
これにより、図2(B)に矢印dで示すように、導体2、導体1、ピン4、導体1、導体2の順で導通路が形成され、挿抜検出部15は導通状態になる。なお、このとき導体1の移動により、非導体3は図2(B)に3’で示すように、図示しない力付勢手段によりピン4の中心軸方向に付勢されている力により、ピン4の外周面にまで移動してその中空の内壁が当接する。
続いて、ハードディスク11を搭載されているコンピュータから取り外すと、図2(C)に示すように、ピン4は矢印b方向に移動して自動復帰するが、ピン4の先端部に保持されていた導体1はそのまま導体2の中空部の内壁に当接した状態の位置に残される。これにより、ピン4と導体1との接続が解除されるので、上記の導通路が解除され、挿抜検出部15は非導通状態となる。なお、このときピン4の矢印b方向の移動により、非導体3は図2(C)に3”で示すように、図示しない力付勢手段によりピン4の中心軸方向に付勢されている力により、ピン4の先端部の外周面にまで移動してその中空の内壁が当接する。
続いて、一旦コンピュータから取り外したハードディスク11を再度コンピュータに搭載すると、コンピュータの本体6側によりドライブ5側に移動自在に保持されているピン4の一端が押され、それにより、図2(D)に示すように、ピン4が再び矢印a方向に移動し、ピン4の先端部分に保持されている非導体3がピン4と連動して導体2の中空部の内壁に当接する位置まで押し込まれると共に、それまで導体2の中空部の内壁に当接していた導体1が非導体3に押されて、1’で示すように導体2から外れた位置まで移動する。これにより、挿抜検出部15は引き続き非導通状態となる。
次に、図1の実施の形態の動作について、図3の本発明のセキュリティ確保方法のフローチャートを併せ参照して説明する。図1の追加制御部14は、ハードディスク11が「初期状態か使用中状態か」の情報を有する。工場出荷時のハードディスク11がフォーマットされる前の状態は初期状態であり、フォーマットされた後の状態は使用中状態である。
追加制御部14は内部で保持している上記のハードディスクが「初期状態か使用中状態か」の情報を判定し(図3のステップS1)、初期状態であると判定したときは、挿抜検出部15からの挿抜検出情報を判定する(図3のステップS2)。工場出荷後のハードディスク11が最初にコンピュータ等に搭載又は接続される前の状態では、挿抜検出部15は図2(A)に示した非導通の状態にあるので、挿抜検出情報は非導通であると判定され、何もしない。
工場出荷後のハードディスク11が最初にコンピュータ等に搭載又は接続されると、初期状態であり、かつ、挿抜検出部15は図2(B)に示した導通の状態になるので、挿抜検出情報は導通を示し、追加制御部14はこの判定結果に基づき、基本制御部13を通して記録媒体12をフォーマットする(図3のステップS3)。このフォーマットはハードディスク11の一回目のフォーマットであり、セキュリティとは無関係である。
続いて、追加制御部14はフォーマットを完了すると、内部に保持している「初期状態か使用中状態か」の情報を「使用中状態」に設定する(図3のステップS4)。この状態ではフォーマットはしない。この状態で、ハードディスク11は通常のハードディスクとして使用される。
その後、ハードディスク11を第三者がコンピュータから取り外して持ち出し、別のコンピュータに搭載又は接続した場合、追加制御部14は内部に保持している「初期状態か使用中状態か」の情報が「使用中状態」であると判定し(ステップS1)、続いて挿抜検出部15からの挿抜検出情報を判定する(図3のステップS5)。このとき、挿抜検出部15は、前述したように、コンピュータから取り外されたときに図2(C)に示した非導通の状態となり、また、再度コンピュータに搭載又は接続されることで図2(D)に示した非導通状態にされているので、追加制御部14はステップS5で挿抜検出情報は非導通と判定し、この判定結果に基づき、基本制御部13を通して記録媒体12をフォーマットする(図3のステップS6)。
このステップS6の二回目のフォーマットにより、ハードディスク11の記録媒体12に記録されていたデータはすべて消去される。従って、ハードディスク11を第三者がコンピュータから取り外して持ち出し、別のコンピュータに搭載又は接続した段階でハードディスク11の記録媒体12にそれまで記録されていたデータが消去されるので、記録データ(内部データ)の漏洩を防止でき、セキュリティを確保することができる。
また、ステップS6の二回目のフォーマットが完了しても、ハードディスク11は使用中状態で、かつ、挿抜検出部15が非導通状態であることは変化しないので、再度フォーマットを繰り返すことにより、このハードディスク11は使用不可となる。
このように、本実施の形態では、ハードディスク11のコンピュータへの二回目の搭載又は接続であることを、挿抜検出部15のハードウェア的な非可逆的な機構で検知しているので、改竄防止の効果が大きい。更に、本実施の形態では、ハードディスク11が初期状態か使用中状態かは内部の追加制御部14で保持しており、初期状態から使用中状態への移行を非可逆的にすることで、改竄防止効果を高めることができる。
なお、本発明は上記の実施の形態に限定されるものではなく、例えば、基本的構成は上記の実施の形態と同じであるが、データの消去方法について更に工夫し、フォーマットに続いて0等の特定データを記録媒体12に上書きすることで、より完全にデータを消去することができる。ただし、上書きには時間がかかるので、まずフォーマットすることで応急処置的にデータを読めなくする必要がある。
また、上記の実施の形態では、ハードディスク11を例にして説明したが、本発明はコンピュータに搭載又は接続され、データを保持する電子媒体を備えた補助記憶装置であれば、ハードディスク以外でも適用可能である(例えば、USBメモリなどにも適用可能である。)。更に、本発明は上記の図3の方法のフローチャートを追加制御部14によりソフトウェア的に実行させるコンピュータプログラムも包含するものである。
1、1’、2 導体
3、3’、3” 非導体
4 ピン
11 ハードディスク
12 記録媒体
13 基本制御部
14 追加制御部
15 挿抜検出部
3、3’、3” 非導体
4 ピン
11 ハードディスク
12 記録媒体
13 基本制御部
14 追加制御部
15 挿抜検出部
Claims (6)
- コンピュータに接続されて使用される補助記憶装置において、
工場出荷時の初期状態であるか、内部のデータ用記録媒体へのデータ記録が可能なことを示す使用中状態であるかの情報を記憶する情報記憶手段と、
第1の方向に移動して前記コンピュータに接続すると該コンピュータの接続部により押されて待機位置から前記第1の方向とは反対方向である第2の方向に移動し、前記コンピュータから取り外されると前記第1の方向に移動して前記待機位置に自動復帰する導体製のピンと、
前記初期状態において前記ピンの先端部に当接しており、その初期状態における前記コンピュータへの最初の接続により前記ピンの先端部に当接しつつ所定位置まで前記第2の方向に移動し、前記最初の接続後の前記コンピュータからの取り外しにより前記ピンが前記第1の方向へ移動して前記待機位置に自動復帰したときは、移動することなくそのまま前記所定位置に保持される導体と、
前記初期状態において前記導体の外周部に当接し、かつ、前記導体と共に移動しないよう前記導体と独立して設けられた非導体と、
前記非導体に対して前記ピンの中心軸方向に力を付勢しており、前記導体の前記所定位置への移動により前記導体との当接状態が解除された前記非導体を前記ピンの先端部に当接させる力付勢手段と、
前記コンピュータの二回目の接続時には、前記待機位置にある前記ピンの先端部に前記非導体を当接しつつ前記第2の方向に移動し、前記所定位置にて保持されている前記導体を前記非導体を介して押して前記所定位置の外部へ移動させると共に、前記所定位置に前記非導体を保持させ、前記二回目の接続後の前記コンピュータからの取り外しにより前記ピンが前記第1の方向へ移動して前記待機位置に自動復帰したときは、前記非導体を移動することなくそのまま前記所定位置に保持させ、前記コンピュータの三回目以降の接続時にも前記ピンの移動に関係なく前記非導体を前記所定位置に保持させ続ける非導体移動制御手段と、
前記所定位置に前記導体が前記ピンの先端部に当接した状態で保持されているときには前記ピンと前記導体とが外部導体と導通路を形成して導通状態となり、前記ピンが待機位置にあるとき及び前記所定位置に前記非導体が保持されているときには前記導通路の解除により非導通状態となる導通検出手段と、
前記情報記憶手段の記憶情報が初期状態を示しており、かつ、前記導通検出手段が導通状態を検出したかを判定する第1の判定手段と、
前記情報記憶手段の記憶情報が使用中状態を示しており、かつ、前記導通検出手段が非導通状態を検出したかを判定する第2の判定手段と、
前記第1の判定手段による判定結果が得られたとき、又は前記第2の判定手段による判定結果が得られたときに前記内部のデータ用記録媒体の記憶データを消去する消去手段と、
前記第1の判定状態による判定結果に基づき前記消去手段による消去動作が行われたときに、前記情報記憶手段に前記使用中状態を記憶する設定手段と、
を有することを特徴とする補助記憶装置。 - 前記消去手段は、前記内部のデータ用記録媒体をフォーマットした後、特定のデータを上書きする手段であることを特徴とする請求項1記載の補助記憶装置。
- コンピュータに接続されて使用される補助記憶装置のセキュリティ確保方法において、
前記補助記憶装置は、
工場出荷時の初期状態であるか、内部のデータ用記録媒体へのデータ記録が可能なことを示す使用中状態であるかの情報を記憶する情報記憶手段と、
第1の方向に移動して前記コンピュータに接続すると該コンピュータの接続部により押されて待機位置から前記第1の方向とは反対方向である第2の方向に移動し、前記コンピュータから取り外されると前記第1の方向に移動して前記待機位置に自動復帰する導体製のピンと、
前記初期状態において前記ピンの先端部に当接しており、その初期状態における前記コンピュータへの最初の接続により前記ピンの先端部に当接しつつ所定位置まで前記第2の方向に移動し、前記最初の接続後の前記コンピュータからの取り外しにより前記ピンが前記第1の方向へ移動して前記待機位置に自動復帰したときは、移動することなくそのまま前記所定位置に保持される導体と、
前記初期状態において前記導体の外周部に当接し、かつ、前記導体と共に移動しないよう前記導体と独立して設けられた非導体と、
前記非導体に対して前記ピンの中心軸方向に力を付勢しており、前記導体の前記所定位置への移動により前記導体との当接状態が解除された前記非導体を前記ピンの先端部に当接させる力付勢手段と、
前記コンピュータの二回目の接続時には、前記待機位置にある前記ピンの先端部に前記非導体を当接しつつ前記第2の方向に移動し、前記所定位置にて保持されている前記導体を前記非導体を介して押して前記所定位置の外部へ移動させると共に、前記所定位置に前記非導体を保持させ、前記二回目の接続後の前記コンピュータからの取り外しにより前記ピンが前記第1の方向へ移動して前記待機位置に自動復帰したときは、前記非導体を移動することなくそのまま前記所定位置に保持させ、前記コンピュータの三回目以降の接続時にも前記ピンの移動に関係なく前記非導体を前記所定位置に保持させ続ける非導体移動制御手段と、
前記所定位置に前記導体が前記ピンの先端部に当接した状態で保持されているときには前記ピンと前記導体とが外部導体と導通路を形成して導通状態となり、前記ピンが待機位置にあるとき及び前記所定位置に前記非導体が保持されているときには前記導通路の解除により非導通状態となる導通検出手段と、
を備えており、
前記補助記憶装置が、前記情報記憶手段の記憶情報が初期状態を示しており、かつ、前記導通検出手段が導通状態を検出したかを判定する第1の判定ステップと、
前記補助記憶装置が、前記情報記憶手段の記憶情報が使用中状態を示しており、かつ、前記導通検出手段が非導通状態を検出したかを判定する第2の判定ステップと、
前記補助記憶装置が、前記第1の判定ステップによる判定結果が得られたとき、又は前記第2の判定ステップによる判定結果が得られたときに前記内部のデータ用記録媒体の記憶データを消去する消去ステップと、
前記補助記憶装置が、前記第1の判定ステップによる判定結果に基づき前記消去ステップによる消去動作が行われたときに、前記情報記憶手段に前記使用中状態を記憶する設定ステップと
を含むことを特徴とする補助記憶装置のセキュリティ確保方法。 - 前記消去ステップは、前記内部のデータ用記録媒体をフォーマットした後、特定のデータを上書きすることを特徴とする請求項3記載の補助記憶装置のセキュリティ確保方法。
- 第1のコンピュータに接続されて使用される補助記憶装置のセキュリティ確保を、前記補助記憶装置内の第2のコンピュータにより実行させるプログラムであって、
前記補助記憶装置は、
工場出荷時の初期状態であるか、内部のデータ用記録媒体へのデータ記録が可能なことを示す使用中状態であるかの情報を記憶する情報記憶手段と、
第1の方向に移動して前記コンピュータに接続すると該コンピュータの接続部により押されて待機位置から前記第1の方向とは反対方向である第2の方向に移動し、前記コンピュータから取り外されると前記第1の方向に移動して前記待機位置に自動復帰する導体製のピンと、
前記初期状態において前記ピンの先端部に当接しており、その初期状態における前記コンピュータへの最初の接続により前記ピンの先端部に当接しつつ所定位置まで前記第2の方向に移動し、前記最初の接続後の前記コンピュータからの取り外しにより前記ピンが前記第1の方向へ移動して前記待機位置に自動復帰したときは、移動することなくそのまま前記所定位置に保持される導体と、
前記初期状態において前記導体の外周部に当接し、かつ、前記導体と共に移動しないよう前記導体と独立して設けられた非導体と、
前記非導体に対して前記ピンの中心軸方向に力を付勢しており、前記導体の前記所定位置への移動により前記導体との当接状態が解除された前記非導体を前記ピンの先端部に当接させる力付勢手段と、
前記コンピュータの二回目の接続時には、前記待機位置にある前記ピンの先端部に前記非導体を当接しつつ前記第2の方向に移動し、前記所定位置にて保持されている前記導体を前記非導体を介して押して前記所定位置の外部へ移動させると共に、前記所定位置に前記非導体を保持させ、前記二回目の接続後の前記コンピュータからの取り外しにより前記ピンが前記第1の方向へ移動して前記待機位置に自動復帰したときは、前記非導体を移動することなくそのまま前記所定位置に保持させ、前記コンピュータの三回目以降の接続時にも前記ピンの移動に関係なく前記非導体を前記所定位置に保持させ続ける非導体移動制御手段と、
前記所定位置に前記導体が前記ピンの先端部に当接した状態で保持されているときには前記ピンと前記導体とが外部導体と導通路を形成して導通状態となり、前記ピンが待機位置にあるとき及び前記所定位置に前記非導体が保持されているときには前記導通路の解除により非導通状態となる導通検出手段と、
を備えており、
前記第2のコンピュータに、
前記情報記憶手段の記憶情報が初期状態を示しており、かつ、前記導通検出手段が導通状態を検出したかを判定する第1の判定ステップと、
前記情報記憶手段の記憶情報が使用中状態を示しており、かつ、前記導通検出手段が非導通状態を検出したかを判定する第2の判定ステップと、
前記第1の判定ステップによる判定結果が得られたとき、又は前記第2の判定ステップによる判定結果が得られたときに前記内部のデータ用記録媒体の記憶データを消去する消去ステップと、
前記第1の判定ステップによる判定結果に基づき前記消去ステップによる消去動作が行われたときに、前記情報記憶手段に前記使用中状態を記憶する設定ステップと
を実行させることを特徴とする補助記憶装置のセキュリティ確保プログラム。 - 前記第消去ステップは、前記内部のデータ用記録媒体をフォーマットした後、特定のデータを上書きすることを特徴とする請求項5記載の補助記憶装置のセキュリティ確保プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007042121A JP4674591B2 (ja) | 2007-02-22 | 2007-02-22 | 補助記憶装置及びそのセキュリティ確保方法とプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007042121A JP4674591B2 (ja) | 2007-02-22 | 2007-02-22 | 補助記憶装置及びそのセキュリティ確保方法とプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008204336A JP2008204336A (ja) | 2008-09-04 |
| JP4674591B2 true JP4674591B2 (ja) | 2011-04-20 |
Family
ID=39781756
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007042121A Expired - Fee Related JP4674591B2 (ja) | 2007-02-22 | 2007-02-22 | 補助記憶装置及びそのセキュリティ確保方法とプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4674591B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5563361B2 (ja) * | 2010-04-28 | 2014-07-30 | 株式会社メガチップス | 撮像装置、画像保存方法およびプログラム |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3308552B2 (ja) * | 1990-12-11 | 2002-07-29 | オリンパス光学工業株式会社 | 撮像装置 |
| JPH05250103A (ja) * | 1992-03-06 | 1993-09-28 | Nec Field Service Ltd | 情報処理装置 |
| JPH0895866A (ja) * | 1994-09-29 | 1996-04-12 | Mitsubishi Heavy Ind Ltd | 複製/解読防止機能付メモリー装置 |
| JPH09106329A (ja) * | 1995-10-12 | 1997-04-22 | Mitsubishi Electric Corp | メモリカード |
| JP4033310B2 (ja) * | 1997-12-16 | 2008-01-16 | 富士通株式会社 | 情報機器の補助記憶装置及び情報機器 |
-
2007
- 2007-02-22 JP JP2007042121A patent/JP4674591B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008204336A (ja) | 2008-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8838995B2 (en) | Physically modifying a data storage device to disable access to secure data and repurpose the data storage device | |
| EP2367135B1 (en) | Adapter for portable storage medium and method of disabling data access | |
| JP2005011151A (ja) | メモリカード | |
| US20040242029A1 (en) | Writing apparatus, semiconductor memory card, writing proguram, and writing method | |
| JP4494031B2 (ja) | ストレージ制御装置、及びストレージ制御装置の制御方法 | |
| JP4816012B2 (ja) | 情報処理装置、ソフトウェアインストール方法、および光ディスク | |
| KR100881025B1 (ko) | 보안 데이터를 관리하는 장치 및 그 방법 | |
| JP4674591B2 (ja) | 補助記憶装置及びそのセキュリティ確保方法とプログラム | |
| JP4731325B2 (ja) | 記録媒体、データ処理装置及びデータ処理方法 | |
| JP5160940B2 (ja) | ハードディスク装置 | |
| JP2008165439A (ja) | 磁気ディスク装置及びその制御方法 | |
| JPH06302049A (ja) | テープカセット情報保護システム | |
| JP4650778B2 (ja) | 記録媒体管理装置、記録媒体管理方法および記録媒体管理プログラム | |
| CN105320580B (zh) | 具有信息安全防护的数据储存系统 | |
| US20130173851A1 (en) | Non-volatile storage device, access control program, and storage control method | |
| CN112131620B (zh) | 一种硬盘防盗的方法和硬盘 | |
| CN118627141B (zh) | 一种基于卫星授权的移动硬盘保密方法及装置 | |
| JP4936230B2 (ja) | データ完全消去機能付記憶装置、その方法及びそのプログラム | |
| JP3136838U (ja) | 保存情報の保護及びその後の消去用携帯データ記憶媒体 | |
| JP2008217634A (ja) | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム | |
| JP4714726B2 (ja) | デジタルデータ記録再生装置およびデジタルデータ記録再生方法 | |
| JP4438692B2 (ja) | メモリカード、制御装置及びデータ処理システム | |
| JP2000156035A5 (ja) | ディジタル信号記録システム、ディジタル信号記録方法、プログラム記録媒体及びディジタル信号記録装置 | |
| JP6455236B2 (ja) | 電子装置 | |
| JP2005175948A (ja) | データ漏洩防止システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101001 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101012 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101210 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101228 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110110 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140204 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |