JP4895885B2 - データ読出方法、データ読出システム、記憶装置及びデータ読出装置 - Google Patents

データ読出方法、データ読出システム、記憶装置及びデータ読出装置 Download PDF

Info

Publication number
JP4895885B2
JP4895885B2 JP2007082576A JP2007082576A JP4895885B2 JP 4895885 B2 JP4895885 B2 JP 4895885B2 JP 2007082576 A JP2007082576 A JP 2007082576A JP 2007082576 A JP2007082576 A JP 2007082576A JP 4895885 B2 JP4895885 B2 JP 4895885B2
Authority
JP
Japan
Prior art keywords
data
unique identification
identification information
storage area
storage device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007082576A
Other languages
English (en)
Other versions
JP2008242830A (ja
Inventor
良照 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2007082576A priority Critical patent/JP4895885B2/ja
Publication of JP2008242830A publication Critical patent/JP2008242830A/ja
Application granted granted Critical
Publication of JP4895885B2 publication Critical patent/JP4895885B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、データ記憶領域を含む可搬式の記憶装置から記憶してあるデータを読み出すデータ読出方法、データ読出システム、記憶装置及びデータ読出装置に関し、特に、可搬式の記憶装置が所定の条件に基づいてデータ記憶領域へのアクセスを拒否するデータ読出方法、データ読出システム、記憶装置及びデータ読出装置に関する。
従来、ワークステーション又はパーソナルコンピュータなどのデータ処理を実行する情報処理装置においては、装置間でのデータ交換手段として、USB(Universal Serial Bus)メモリ、フラッシュメモリなどの可搬式記憶装置が利用されている。
特に、半導体メモリを用いた可搬式記憶装置は、メモリセル構造の開発によるセル面積の小型化に伴い装置全体も小型になり携帯性が飛躍的に向上したため、装置間のデータ交換手段として広く利用されている。
しかし、従来の可搬式記憶装置は、小型ゆえに紛失され易く、また、携帯性が向上してユーザによる持ち運びの機会が増加すると共に持ち運び中に他人に盗まれる機会も増加した。そして、紛失又は盗難された可搬式記憶装置は、データ読出装置によりデータを読み出すことができたため、従来の可搬式記憶装置は、セキュリティ性の低さが問題視されていた。
そこで、可搬式記憶装置のセキュリティ性を向上すべく、可搬式記憶装置及びデータ読出装置にユーザの識別情報を記憶しておき、記憶してある夫々の識別情報が一致する場合に、データ読み出しが可能になるシステムが提案された(例えば、特許文献1)。
特開2002−269367号公報
しかしながら、特許文献1に記載のシステムにあっては、ユーザの識別情報が漏洩した場合、該識別情報を記憶したデータ読出装置を用いてデータの不正読み出しが無制限にできるようになるので、セキュリティ性が向上しているとは言い難い。
本発明はこのような事情に鑑みてなされたものであり、その目的とするところは、可搬式の記憶装置内の情報記憶領域を予め使用端末記憶領域とデータ記憶領域に区分けしておき、記憶装置が接続されたデータ読出装置のうち、使用端末記憶領域の空き領域に固有識別情報が記憶されたデータ読出装置に対してのみデータ記憶領域へのアクセスを許可することにより、記憶装置へのアクセスが可能な回数を制限し、不正な読み出しの機会を減らしてセキュリティ性の向上をはかることができるデータ読出方法、データ読出システム、記憶装置及びデータ読出装置を提供することにある。
上記課題を解決するために本発明に係るデータ読出方法は、可搬式の記憶装置と接続したデータの読出装置で、前記記憶装置内の情報記憶領域からデータを読み出すデータ読出方法において、前記記憶装置の情報記憶領域を予め使用端末記憶領域とデータ記憶領域とに区分けしておき、前記読出装置は、前記記憶装置が接続されたときに前記使用端末記憶領域に空き領域があるか否かを判断し、前記使用端末記憶領域に空き領域があると判断したとき、自らを識別するための固有識別情報を前記記憶装置に送信し、前記記憶装置は、前記読出装置から送信された前記固有識別情報を受信したときに当該固有識別情報を前記使用端末記憶領域に記憶し、前記固有識別情報が記憶されている前記読出装置からファイルデータを受け付けた場合、前記読出装置の固有識別情報に受け付けたファイルデータを対応付けて、前記データ記憶領域に当該ファイルデータを記憶し、前記データ記憶領域からファイルデータを読み出す命令を前記読出装置から受信した場合で、前記読出装置の固有識別情報が前記使用端末記憶領域に記憶されているときに、前記読出装置に対して前記固有識別情報に対応付けられたファイルデータが記憶されている前記データ領域へのアクセスを許可することを特徴とする。
また、本発明に係るデータ読出システムは、可搬式の記憶装置と接続したデータの読出装置が、前記記憶装置内の情報記憶領域からデータを読み出すようにしてあるデータ読出システムにおいて、前記記憶装置は、使用端末記憶領域とデータ記憶領域とに区分けしてある複数の情報記憶領域を備え、前記読出装置は、自らを識別するための固有識別情報を記憶する手段と、前記記憶装置が接続されたときに前記使用端末記憶領域に空き領域があるか否かを判断する手段と、前記使用端末記憶領域に空き領域があると判断したときに前記固有識別情報を前記記憶装置に送信する送信手段とを備え、前記記憶装置は、前記読出装置から送信された前記固有識別情報を受信する手段と、前記固有識別情報を受信したときに該固有識別情報を前記使用端末記憶領域に記憶する手段と、前記固有識別情報が記憶されている前記読出装置からファイルデータを受け付けた場合、前記読出装置の固有識別情報に受け付けたファイルデータを対応付けて、前記データ記憶領域に当該ファイルデータを記憶する手段と、前記データ記憶領域からファイルデータを読み出す命令を前記読出装置から受信した場合で、前記読出装置の固有識別情報が前記使用端末記憶領域に記憶されているときに、前記読出装置に対して前記固有識別情報に対応付けられたファイルデータが記憶されている前記データ領域へのアクセスを許可する手段とを備えることを特徴とする。
また、本発明に係るデータ読出システムは、前記送信手段は、更に、前記固有識別情報が前記使用端末記憶領域に記憶されていないと判断したとき、前記使用端末記憶領域に空き領域が存在するか否かを判断する手段と、前記使用端末記憶領域に空き領域が存在すると判断したとき、前記固有識別情報を前記記憶装置に送信する手段とを備えることを特徴とする。
また、本発明に係る記憶装置は、接続したデータの読出装置により情報記憶領域からデータが読み出される可搬式の記憶装置において、使用端末記憶領域とデータ記憶領域とに区分けしてある複数の情報記憶領域と、前記読出装置から送信された、該読出装置を識別するための固有識別情報を受信する手段と、前記固有識別情報を受信したときに該固有識別情報を前記使用端末記憶領域の空き領域に記憶する手段と、前記固有識別情報が記憶されている前記読出装置からファイルデータを受け付けた場合、前記読出装置の固有識別情報に受け付けたファイルデータを対応付けて、前記データ記憶領域に当該ファイルデータを記憶する手段と、前記データ記憶領域からファイルデータを読み出す命令を前記読出装置から受信した場合で、前記読出装置の固有識別情報が前記使用端末記憶領域に記憶されているときに、前記読出装置に対して前記固有識別情報に対応付けられたファイルデータが記憶されている前記データ領域へのアクセスを許可する手段とを備えることを特徴とする。
また、本発明に係るデータ読出装置は、可搬式の記憶装置が接続されたとき、該記憶装置内の情報記憶領域からデータを読み出すデータ読出装置において、自らを識別するための固有識別情報を記憶する手段と、前記記憶装置が接続されたときに該記憶装置内に区分けされた複数の使用端末記憶領域に空き領域があるか否かを判断する手段と、前記情報記憶領域に空き領域があると判断したときに前記固有識別情報を前記記憶装置に送信する手段と、該記憶装置に、前記固有識別情報に対応付けて記憶させるべく、ファイルデータを送信する手段と、前記固有識別情報及びファイルデータが記憶されている記憶装置へ、ファイルデータの読み出しのためのアクセスを要求すべく、ファイルデータを読み出す命令を送信する手段とを備えることを特徴とする。
本発明にあっては、例えば、可搬式の記憶装置内の使用端末記憶領域がユーザを含む特定人が使用するデータ読出装置の台数分に区分けされる場合、当該データ読出装置が固有識別情報を使用端末記憶領域に記憶することにより空き領域がなくなる。その結果、固有識別情報を記憶することができないので、その後のデータ読出装置によるデータ記憶領域へのアクセスが拒否される。
即ち、本発明にあっては、各データ読出装置がデータ記憶領域に少なくとも1回アクセスできるようにして、可搬式の記憶装置がデータ交換手段としての役目を最低限果たせるようにしている。一方、データ記憶領域へのアクセスを所定回数に限定することにより、データの不正な読み出しの機会を減らして可搬式の記憶装置のセキュリティ性を向上させている。
また、本発明にあっては、可搬式の記憶装置の使用端末記憶領域に固有識別情報が既に記憶されているときは同一の固有識別情報を空き領域に記憶しないことにより、例えば、空き領域がなくなり固有識別情報を記憶することができないときでも、過去にデータ記憶領域へのアクセスが許可されたデータ読出装置に対して再度のアクセスを許可する。
即ち、本発明にあっては、例えば、各データ読出装置がデータ記憶領域に少なくとも1回アクセスした後も当該データ読出装置に対するアクセスを許可することにより、可搬式の記憶媒体がデータ交換手段としての役目が果たせるようにしている。一方、各データ読出装置がデータ記憶領域に少なくとも1回アクセスした後は、当該データ読出装置以外の装置に対するアクセスを拒否することで、可搬式の記憶装置のセキュリティ性を向上させている。
本発明にあっては、データの不正な読み出しの機会を減らして可搬式の記憶装置のセキュリティ性を向上させることができる。
以下、本発明に係るデータ読出方法、データ読出システム、記憶装置及びデータ読出装置について、実施の形態を示す図面に基づいて説明する。図1は本発明に係るデータ読出システムの全体構成を示すブロック図、図2は可搬式記憶装置の記憶部が記憶する各種データの一例を示す説明図である。
本発明に係るデータ読出システムは、情報処理装置1及び可搬式記憶装置2により構成されている。情報処理装置1は、例えば、ワークステーション又はパーソナルコンピュータなどが該当し、本発明に係るデータ読出装置である。また、可搬式記憶装置2は、例えば、USB(Universal Serial Bus)メモリ、フラッシュメモリなどの半導体メモリを用いた記憶装置が該当する。
本発明のデータ読出システムにおいて、情報処理装置1は、複数台存在する。例えば、可搬式記憶装置2内のファイルデータを閲覧する特定人がログインして使用する複数の情報処理装置1が該当する。尚、情報処理装置1は、特定人であることを認証できなければ使用できず、特定人以外の第三者により操作されることはない。情報処理装置1は、データ読書ユニット11、外部記憶装置12、RAM13、補助記憶装置14、入力インタフェース15、出力インタフェース16、CPU17及びこれらのハードウェアを接続するためのバス10により構成されている。
データ読書ユニット11は、可搬式記憶装置2との間でデータ通信するためのユニットである。データ読書ユニット11は、可搬式記憶装置2を挿入するためのポートを備え、該ポートに可搬式記憶装置2が挿入されたとき、挿入された可搬式記憶装置2との間でデータ通信を行う。例えば、データ読書ユニット11は、USB規格のシリアスバス又は出願人を含むフラッシュメモリ・メーカ大手4社が標準化した共通フラッシュメモリ・インタフェース(CFI = Common Flash memory Interface)仕様により構成されている。
外部記憶装置12は、DVD(Digital Versatile Disc)又はCD(Compact Disc)などの可搬式の記録媒体121に記憶してある各種データを読み出すためのユニットである。外部記憶装置12は、記録媒体121が挿入されたとき、挿入された記録媒体121から各種データを読み出して補助記憶装置14へ送信する。
RAM13は、SRAM又はバッファメモリなどで構成されており、例えば、補助記憶装置14から読み出された本発明のデータ読出方法を実行させるためのプログラムを記憶し、該プログラムを実行した際に生じた各種データを記憶している。
補助記憶装置14は、例えば、磁気記憶方式のハードディスクドライブが該当し、本発明のデータ読出方法を実行させるためのプログラム、USB規格のデータ通信を実行させるためのドライバソフト、及び、可搬式記憶装置2から読み出したファイルデータなどを記憶しており、CPU17の読出要求に応じてそれらを読み出す。
入力インタフェース15は、入力装置151に接続してあり、入力装置151から出力された信号を情報として受け付け、受け付けた情報をRAM13に送信する。送信された情報はRAM13に記憶される。入力装置151は、例えば、キーボード又はマウスなどが該当する。ユーザは、入力装置151を介して可搬式記憶装置2からファイルデータの読み出すための情報を入力する。
出力インタフェース16は、出力装置161に接続してあり、RAM13に読み出したプログラムに従い、RAM13に記憶してある各種データを画像及び音声に変換して出力する。出力装置161は、例えば、CRT、液晶モニタ又はサウンドスピーカなどが該当する。ユーザは、出力装置161を介して可搬式記憶装置2からファイルデータの読み出すための情報を得る。
CPU17は、RAM13に読み出したプログラムに従い本発明のデータ読出方法に関する処理を実行し、可搬式記憶装置2からファイルデータの読み出しを行う。CPU17のデータ読出処理については後述する。
可搬式記憶装置2は、接続部20、記憶部21及び制御回路22から構成されている。
接続部20は、情報処理装置1との接続するためのインタフェースであり、例えば、USBメモリにあっては、USB規格のシリアスバスが該当し、フラッシュメモリにあっては、出願人を含むフラッシュメモリ・メーカ大手4社が標準化した共通フラッシュメモリ・インタフェース(CFI = Common Flash memory Interface)仕様が該当する。
記憶部21は、可搬式記憶装置2全体に関する情報を記憶するための全体記憶領域及びファイルD1〜Dnに関する情報を記憶するためのファイルD1〜Dnの記憶領域に区分けされている。また、全体記憶領域は、使用端末記憶領域である全体端末欄及びファイル名領域に区分けされている。また、ファイルD1〜Dnの記憶領域は、使用端末記憶領域であるファイル端末欄領域及びデータ記憶領域に区分けされている。尚、本実施の形態において、nは、可搬式記憶装置2内に記憶してあるファイルの数を示す変数である。
全体端末欄領域は、可搬式記憶装置2を情報処理装置1に接続したとき、該情報処理装置1から送信された固有識別情報を受け付けて記憶するための領域である。尚、図中Wは、閲覧可能端末総数を示す変数であり、後述するように、アクセスを許可すべき情報処理装置1の台数に基づき設定される。また、全体端末欄は変数Wに相当する数が生成され、全体端末欄領域は全体端末欄毎に区分けされる。
また、ファイル端末欄領域は可搬式記憶装置2が情報処理装置1に接続し、該情報処理装置1からファイルD1〜Dnの何れかに対するアクセス要求を受信したとき、該情報処理装置1から送信された固有識別情報を受け付けて記憶するための領域である。尚、図中V1〜Vnは、ファイルD1〜Dnのデータの閲覧可能端末数を示す変数であり、後述するように、ファイルD1〜Dn夫々についてアクセスを許可すべき情報処理装置1の台数に基づき設定される。また、ファイル端末欄は、変数V1〜Vnに相当する数が生成され、ファイル端末欄領域は、該ファイル端末欄毎に区分けされている。
また、ファイル名領域は、可搬式記憶装置2内に記憶してあるファイルD1〜Dn夫々を識別するためのファイル名を記憶するための領域である。尚、ファイルD1〜Dnは、情報処理装置1を介して可搬式記憶装置2に記憶され、又は、可搬式記憶装置2から削除される。
制御回路22は、情報処理装置1から送信された各種データを受信したとき、受信した各種データをその種類に応じて記憶部21内の領域に割り振るための制御を行う。また、制御回路22はデータ記憶領域に対するアクセスの許可又は拒否を示す信号を情報処理装置1へ送信する。また、制御回路22は、各種信号を受信又は送信する。
次に、情報処理装置1が実行する可搬式記憶装置2を設定するための設定処理の手順を説明する。図3は情報処理装置が実行する設定処理の手順を示すフローチャート、図4は情報処理装置が出力する画面の一例を示す模式図である。
情報処理装置1は、可搬式記憶装置2がデータ読書ユニット11を介して接続されたとき、入力装置151を介して入力された設定要求を可搬式記憶装置2に送信する。可搬式記憶装置2は、設定要求を受信したとき、情報を全く記憶していない初期状態である旨、又は、初期状態でない旨を示す状態信号を情報処理装置1に送信する。
情報処理装置1のCPU17は、受信した状態信号に基づいて可搬式記憶装置2が初期状態にあるか否かを判断し(S101)、可搬式記憶装置2が初期状態でないと判断した場合(S101でNO)、IDの入力を促す画面を出力装置161を介して出力する。CPU17は、ユーザにより入力されたログインに基づき認証を行い、ユーザが初期化処理に関する権限を有しているか否かを判断する(S102)。その結果、CPU17は、ユーザが初期化処理に関する権限を有していないと判断した場合(S102でNO)、設定処理を終了する。
一方、CPU17は、ユーザが初期化処理に関する権限を有していると判断した場合(S102でYES)、初期化処理を実行し(S103)、ステップS104に移行する。尚、初期化処理が実行されたとき、可搬式記憶装置2に記憶してある情報は、使用端末記憶領域及びデータ記憶領域内の全てのデータが消去される。
一方、CPU17は、可搬式記憶装置2が初期状態であると判断した場合(S101でYES)、閲覧可能端末数の入力画面(図4(a)参照)を出力画面161を介して出力し、閲覧可能端末数V1〜Vnを受け付け(S104)、RAM13に記憶する。閲覧可能端末数の入力画面は、ファイルD1〜Dn夫々に対する閲覧可能端末数V1〜Vnを入力するための入力欄F1及び終了指示を示すENDボタンF2を有する(図4(a)参照)。
CPU17は、ステップS104に並行してファイルD1〜Dnを受け付け(S105)、RAM13に記憶する。受け付けたファイルD1〜Dnには、ファイルデータ及びファイル名が含まれる。CPU17は、RAM13に記憶してある閲覧可能端末数V1〜VnとファイルD1〜Dnとを対応付ける(S106)。CPU17は、ファイルを受け付ける都度変数nに1を加算する。
CPU17は、閲覧可能端末数の入力画面が有するENDボタンF2が押下されることにより終了指示を受け付けたか否かを判断する(S107)。その結果、CPU17は、終了指示を受け付けていないと判断した場合(S107でNO)、ステップS104に戻り、再度の入力を受け付け、処理を繰り返す。
一方、CPU17は、終了指示を受け付けたと判断した場合(S107でYES)、変数nが1以上であるか否かを判断し(S108)、変数nが1未満であると判断した場合(S108でNO)、初期化処理を実行し(S109)、設定処理を終了する。
一方、CPU17は、変数nが1以上であると判断した場合(S108でYES)、閲覧可能端末総数の入力画面(図4(b)参照)を出力装置161を介して出力する。閲覧可能端末総数の入力画面は、閲覧可能端末総数Wを入力するための入力欄F3を有する。CPU17は、閲覧可能端末総数Wを受け付け(S110)、RAM13に記憶する。CPU17は、RAM13に記憶してある、閲覧可能端末数V1〜Vn、ファイルD1〜Dn及び閲覧可能端末総数Wを可搬式記憶装置2へ送信する(S111)。
可搬式記憶装置2の制御回路22は、受信した閲覧可能端末総数Wに相当する数の全体端末欄を生成し、生成した全体端末欄領域を全体端末欄毎に区分けする(図2参照)。また、制御回路22は、受信したファイルD1〜Dnのファイル名をファイル名領域に記憶する(図2参照)。また、制御回路22は、受信したファイルD1〜Dnのデータを各ファイル記憶領域のデータ記憶領域に記憶する(図2参照)。また、制御回路22は、受信した閲覧端末数V1〜Vnに相当する数のファイル端末欄を生成し、生成したファイル端末欄領域をファイル端末欄毎に区分けする(図2参照)。
前記処理が実行されることにより、可搬式記憶装置2は、閲覧の対象となるファイルデータが記憶されると共に、ファイルデータの閲覧が可能な端末数が設定された状態になる。
次に、情報処理装置1が実行する可搬式記憶装置2へのアクセス制御処理の手順について説明する。図5は情報処理装置が実行するアクセス制御処理の手順を示すフローチャート、図6は情報処理装置が出力する画面の一例を示す模式図である。
情報処理装置1は、可搬式記憶装置2がデータ読書ユニット11を介して接続されたとき、入力装置151を介して入力されたアクセス要求を可搬式記憶装置2に送信する。可搬式記憶装置2は、アクセス要求を受信したとき、記憶部21の全体端末欄領域内の各種データを読み出し、読み出した各種データを情報処理装置1に送信する。
情報処理装置1のCPU17は、受信した各種データに基づいて全体端末欄の何れかにMACアドレス又は機器IDなどの自端末情報(固有識別情報)が記憶されているか否かを判断し(S201)、全体端末欄の何れにも自端末情報が記憶されていないと判断した場合(S201でNO)、全体端末欄に空欄が存在する否かを判断する(S202)。その結果、CPU17は、全体端末欄に空欄が存在しないと判断した場合(S202でNO)、アクセス制御処理を終了する。即ち、可搬式記憶装置2は、データ記憶領域へのアクセスを拒否した。
一方、CPU17は、全体端末欄に空欄が存在すると判断した場合(S202でYES)、自端末情報を可搬式記憶装置2に送信し(S203)、ステップS204へ移行する。可搬式記憶装置2は、受信した自端末情報を全体端末欄の空欄に記憶する。その結果、全体端末欄の空欄が1つ減少する。
一方、CPU17は、全体端末欄に自端末情報が記憶されていると判断した場合(S201でYES)、その旨を示す報知信号を可搬式記憶装置2へ送信する。可搬式記憶装置2は、該報知信号を受信したとき、記憶部21のファイル名領域内の各種データを読み出し、読み出した各種データを情報処理装置1に送信する。
情報処理装置1のCPU17は、ファイル名の選択画面(図6(a)参照)を出力装置161を介して出力する。ファイル名の選択画面は、ファイルD1〜Dn夫々に対するファイル名を出力するための出力欄F4と終了指示を示すENDボタンF5とを有する(図6(a)参照)。CPU17は、受信した各種データに基づいて、出力欄F4にファイル名を出力する。
CPU17は、ファイル名の選択画面が有するENDボタンF5が押下されることにより終了指示を受け付けたか否かを判断する(S204)。その結果、CPU17は、終了指示を受け付けていないと判断した場合(S204でNO)、ファイル名の選択画面が有する出力欄F4の何れかがマウスなどの入力装置151で選択されたときに選択ファイル名を受け付け(S205)、受け付けた選択ファイル名を可搬式記憶装置2に送信する。可搬式記憶装置2は、受信した選択ファイル名に基づいて選択ファイル名が示す記憶領域のファイル端末欄領域の各種データを読み出し、読み出した各種データを情報処理装置1に送信する。
CPU17は、受信した各種データに基づいて、ファイル端末欄の何れかに自端末情報が記憶されているか否かを判断し(S206)、ファイル端末欄の何れにも自端末情報が記憶されていないと判断した場合(S206でNO)、ファイル端末欄に空欄が存在するか否かを判断する(S207)。その結果、CPU17は、ファイル端末欄に空欄が存在しないと判断した場合(S207でNO)、ステップS204へ戻り、処理を繰り返す。即ち、可搬式記憶装置2は、データ記憶領域へのアクセスを拒否したことになる。
一方、CPU17は、ファイル端末欄に空欄が存在すると判断した場合(S207でYES)、自端末情報を可搬式記憶装置2に送信し(S208)、ステップS209に移行する。可搬式記憶装置2は、受信した自端末情報をファイル端末欄の空欄に記憶する。その結果、選択ファイル名のファイル端末欄の空欄が1つ減少する。可搬式記憶装置2は、選択ファイル名のファイル端末欄に自端末情報を記憶したとき、選択ファイル名が示すデータ記憶領域へのアクセスを許可する旨の信号を情報処理装置1に送信する。
情報処理装置1のCPU17は、信号を受信したとき、データ記憶領域へアクセスし、アクセスしたデータ記憶領域からファイルデータを読み出し(S209)、ステップS204へ戻り、処理を繰り返す。
CPU17は、ステップS204において、ENDボタンF5が押下されることにより終了指示を受け付けたと判断した場合(S204でYES)、受信した各種データに基づいて全体端末欄及びファイル端末欄に空欄が存在しないと判断した場合(S210でNO)、アクセス制御処理を終了する。即ち、可搬式記憶装置2は、データ記憶領域へのアクセスを拒否したことになる。
一方、CPU17は、全体端末欄及びファイル端末欄に空欄が存在すると判断した場合(S210でYES)、初期化要求の入力画面(図6(b)参照)を出力装置161を介して出力する。初期化要求の入力画面は、初期化要求を促すメッセージ表示、初期化要求を示すYESボタンF6及び初期化要求を行わないNOボタンF7を有する(図6(b)参照)。
CPU17は、初期化要求を受け付けたか否かを判断し(S211)、NOボタンF7が押下されたことにより初期化要求を受け付けていないと判断した場合(S211でNO)、アクセス制御処理を終了する。
一方、CPU17は、YESボタンF6が押下されることにより初期化要求を受け付けたと判断した場合(S211でYES)、初期化処理を実行し(ステップS212)、アクセス制御処理を終了する。初期化処理を実行することにより、例えば、特定人全てがファイルデータの閲覧を行い、可搬式記憶装置2がデータ交換手段としての役目を果たしたとき、可搬式記憶装置2内の全てのデータを消去することができる。
次に、本発明に係るデータ読出方法の概念について説明する。図7は本発明のデータ読出方法の概念を説明する模式図である。例えば、可搬式記憶装置2の全体端末欄領域を閲覧可能端末総数W=2の全体端末欄で区分けしておく。また、ファイル名領域にファイルD1:OSAKA及びD2:KOBEを記憶しておく。また、ファイルD1のファイル端末欄領域をファイル端末欄=1にしておく。また、ファイルD2のファイル端末欄領域をファイル端末欄=1にしておく。尚、ABC_1008AM及びMBS_1179の情報処理装置1、1は、ファイルデータを閲覧すべき特定人が使用する装置であり、HACK_802FMの情報処理装置1は、特定人以外の第三者が使用する装置である。
まず、可搬式記憶装置2が接続されたABC_1008AMの情報処理装置1がファイルD1にアクセス要求を送信したとき、可搬式記憶装置2は、ファイルD1のファイル端末領域欄に固有識別情報:ABC_1008AMを記憶し、アクセスを許可する。次に、可搬式記憶装置2が接続されたMBS_1179AMの情報処理装置1がファイルD2にアクセス要求を送信したとき、可搬式記憶装置2は、ファイルD2のファイル端末領域欄に固有識別情報:MBS_1179AMを記憶し、アクセスを許可する。
次に、可搬式記憶装置2が再度接続されたABC_1008AMがファイルD1にアクセス要求を送信したとき、可搬式記憶装置2は、ファイルD1のファイル端末領域欄に固有識別情報:ABC_1008AMが記憶されているので、アクセスを許可する。次に、可搬式記憶装置2が再度接続されたMBS_1179AMの情報処理装置1がファイルD1にアクセス要求をしたとき、可搬式記憶装置2は、ファイルD1のファイル端末欄領域に空欄がないため、アクセスを拒否する。
ここで、例えば、可搬式記憶装置2が第三者に盗難されてHACK_802FMの情報処理装置1に接続された場合、可搬式記憶装置2は、全体端末領域欄に固有識別情報:HACK_802FMが記憶されておらず、かつ、空欄もないので、アクセスを拒否する。
このように、本発明に係るデータ読出方法を用いることにより、可搬式記憶装置2で、ファイルデータを閲覧できる特定人が使用する情報処理装置以外からの読出要求を拒否することにより、可搬式記憶装置2のセキュリティ性の向上をはかることができる。
本発明に係るデータ読出システムの全体構成を示すブロック図である。 可搬式記憶装置の記憶部が記憶する各種データの一例を示す説明図である。 情報処理装置が実行する設定処理の手順を示すフローチャートである。 情報処理装置が出力する画面の一例を示す模式図である。 情報処理装置が実行するアクセス制御処理の手順を示すフローチャートである。 情報処理装置が出力する画面の一例を示す模式図である。 本発明のデータ読出方法の概念を説明する模式図である。
符号の説明
1 情報処理装置
11 データ読書ユニット
12 外部記憶装置
13 RAM
14 補助記憶装置
15 入力インタフェース
16 出力インタフェース
17 CPU
2 可搬式記憶装置
20 接続部
21 記憶部
22 制御回路

Claims (5)

  1. 可搬式の記憶装置と接続したデータの読出装置で、前記記憶装置内の情報記憶領域からデータを読み出すデータ読出方法において、
    前記記憶装置の情報記憶領域を予め使用端末記憶領域とデータ記憶領域とに区分けしておき、
    前記読出装置は、
    前記記憶装置が接続されたときに前記使用端末記憶領域に空き領域があるか否かを判断し、
    前記使用端末記憶領域に空き領域があると判断したとき、自らを識別するための固有識別情報を前記記憶装置に送信し、
    前記記憶装置は、
    前記読出装置から送信された前記固有識別情報を受信したときに当該固有識別情報を前記使用端末記憶領域に記憶し、
    前記固有識別情報が記憶されている前記読出装置からファイルデータを受け付けた場合、前記読出装置の固有識別情報に受け付けたファイルデータを対応付けて、前記データ記憶領域に当該ファイルデータを記憶し、
    前記データ記憶領域からファイルデータを読み出す命令を前記読出装置から受信した場合で、前記読出装置の固有識別情報が前記使用端末記憶領域に記憶されているときに、前記読出装置に対して前記固有識別情報に対応付けられたファイルデータが記憶されている前記データ領域へのアクセスを許可する
    ことを特徴とするデータ読出方法。
  2. 可搬式の記憶装置と接続したデータの読出装置が、前記記憶装置内の情報記憶領域からデータを読み出すようにしてあるデータ読出システムにおいて、
    前記記憶装置は、
    使用端末記憶領域とデータ記憶領域とに区分けしてある複数の情報記憶領域を備え、
    前記読出装置は、
    自らを識別するための固有識別情報を記憶する手段と、
    前記記憶装置が接続されたときに前記使用端末記憶領域に空き領域があるか否かを判断する手段と、
    前記使用端末記憶領域に空き領域があると判断したときに前記固有識別情報を前記記憶装置に送信する送信手段と
    を備え、
    前記記憶装置は、
    前記読出装置から送信された前記固有識別情報を受信する手段と、
    前記固有識別情報を受信したときに該固有識別情報を前記使用端末記憶領域に記憶する手段と、
    前記固有識別情報が記憶されている前記読出装置からファイルデータを受け付けた場合、前記読出装置の固有識別情報に受け付けたファイルデータを対応付けて、前記データ記憶領域に当該ファイルデータを記憶する手段と、
    前記データ記憶領域からファイルデータを読み出す命令を前記読出装置から受信した場合で、前記読出装置の固有識別情報が前記使用端末記憶領域に記憶されているときに、前記読出装置に対して前記固有識別情報に対応付けられたファイルデータが記憶されている前記データ領域へのアクセスを許可する手段と
    を備えることを特徴とするデータ読出システム。
  3. 前記送信手段は、更に、
    前記固有識別情報が前記使用端末記憶領域に記憶されていないと判断したとき、前記使用端末記憶領域に空き領域が存在するか否かを判断する手段と、
    前記使用端末記憶領域に空き領域が存在すると判断したとき、前記固有識別情報を前記記憶装置に送信する手段と
    を備えることを特徴とする請求項2に記載のデータ読出システム。
  4. 接続したデータの読出装置により情報記憶領域からデータが読み出される可搬式の記憶装置において、
    使用端末記憶領域とデータ記憶領域とに区分けしてある複数の情報記憶領域と、
    前記読出装置から送信された、該読出装置を識別するための固有識別情報を受信する手段と、
    前記固有識別情報を受信したときに該固有識別情報を前記使用端末記憶領域の空き領域に記憶する手段と、
    前記固有識別情報が記憶されている前記読出装置からファイルデータを受け付けた場合、前記読出装置の固有識別情報に受け付けたファイルデータを対応付けて、前記データ記憶領域に当該ファイルデータを記憶する手段と、
    前記データ記憶領域からファイルデータを読み出す命令を前記読出装置から受信した場合で、前記読出装置の固有識別情報が前記使用端末記憶領域に記憶されているときに、前記読出装置に対して前記固有識別情報に対応付けられたファイルデータが記憶されている前記データ領域へのアクセスを許可する手段と
    を備えることを特徴とする記憶装置。
  5. 可搬式の記憶装置が接続されたとき、該記憶装置内の情報記憶領域からデータを読み出すデータ読出装置において、
    自らを識別するための固有識別情報を記憶する手段と、
    前記記憶装置が接続されたときに該記憶装置内に区分けされた複数の使用端末記憶領域に空き領域があるか否かを判断する手段と、
    前記情報記憶領域に空き領域があると判断したときに前記固有識別情報を前記記憶装置に送信する手段と
    該記憶装置に、前記固有識別情報に対応付けて記憶させるべく、ファイルデータを送信する手段と、
    前記固有識別情報及びファイルデータが記憶されている記憶装置へ、ファイルデータの読み出しのためのアクセスを要求すべく、ファイルデータを読み出す命令を送信する手段と
    を備えることを特徴とするデータ読出装置。
JP2007082576A 2007-03-27 2007-03-27 データ読出方法、データ読出システム、記憶装置及びデータ読出装置 Expired - Fee Related JP4895885B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007082576A JP4895885B2 (ja) 2007-03-27 2007-03-27 データ読出方法、データ読出システム、記憶装置及びデータ読出装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007082576A JP4895885B2 (ja) 2007-03-27 2007-03-27 データ読出方法、データ読出システム、記憶装置及びデータ読出装置

Publications (2)

Publication Number Publication Date
JP2008242830A JP2008242830A (ja) 2008-10-09
JP4895885B2 true JP4895885B2 (ja) 2012-03-14

Family

ID=39914096

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007082576A Expired - Fee Related JP4895885B2 (ja) 2007-03-27 2007-03-27 データ読出方法、データ読出システム、記憶装置及びデータ読出装置

Country Status (1)

Country Link
JP (1) JP4895885B2 (ja)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3084969B2 (ja) * 1992-10-16 2000-09-04 松下電器産業株式会社 再生装置と記録装置とケース入り記録媒体と記録媒体の初期化装置
JP3228259B2 (ja) * 1999-02-10 2001-11-12 日本電気株式会社 記録再生コントローラ
JP2008209960A (ja) * 2005-06-14 2008-09-11 Hitachi Ltd コンテンツの利用端末を制限する方法、記憶装置およびシステム

Also Published As

Publication number Publication date
JP2008242830A (ja) 2008-10-09

Similar Documents

Publication Publication Date Title
JP4705489B2 (ja) デバイスドライバプログラムを記録したコンピュータ読取可能なポータブル記録媒体、記憶装置アクセス方法および記憶装置アクセスシステム
US7607177B2 (en) Secure compact flash
JP4733167B2 (ja) 情報処理装置、情報処理方法、情報処理プログラムおよび情報処理システム
JP4682421B2 (ja) 記憶装置及び処理装置並びに処理方法
US20090199188A1 (en) Information processing system, computer readable recording medium, information processing device, information processing method and computer data signal
US20060004974A1 (en) Portable non-volatile memory device and method for preventing unauthorized access to data stored thereon
US20220382872A1 (en) Transfer of ownership of a computing device via a security processor
JP2008511926A (ja) プロファイルの自動選択のための方法および装置
CN117413267A (zh) 经由安全处理器的固件策略强制执行
TW201019113A (en) Authenticable USB storage device and method thereof
CN110851795B (zh) 文件管理方法、装置、设备及可读存储介质
JP2007517287A (ja) コンピュータシステムまたはプログラムへのアクセスを開放するための方法
CN108171063A (zh) 访问安全元件的方法、终端及计算机可读存储介质
JP4895885B2 (ja) データ読出方法、データ読出システム、記憶装置及びデータ読出装置
JP3217032B2 (ja) パスワード認証装置およびその方法
KR20200088030A (ko) 암호화될 데이터의 정보량에 기반하여 암호화에 사용될 키를 선택하는 전자 장치 및 전자 장치의 동작 방법
CN116982045A (zh) 用于控制剪贴板的方法和用于执行该方法的电子装置
JP2006011959A (ja) 情報端末装置およびユーザ認証方法
JP4208736B2 (ja) 外部記録媒体の認証方式
JP4291068B2 (ja) Icカード及びicカードシステム
JP3402247B2 (ja) セキュリティ統合管理装置、セキュリティ統合管理方法およびセキュリティ統合管理用プログラムを記録した記録媒体
WO2020179851A1 (ja) 記録制御システム、制御装置、記録制御方法および記録媒体
JP2006059280A (ja) 電子機器
JP2005209109A (ja) 保護機能付きメモリカードおよびその制御方法
WO2024114211A1 (zh) 权限管理方法及相关产品

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091106

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110929

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111004

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111201

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111220

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111220

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150106

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees