JP4968634B1 - コンピュータシステム - Google Patents

コンピュータシステム Download PDF

Info

Publication number
JP4968634B1
JP4968634B1 JP2011176905A JP2011176905A JP4968634B1 JP 4968634 B1 JP4968634 B1 JP 4968634B1 JP 2011176905 A JP2011176905 A JP 2011176905A JP 2011176905 A JP2011176905 A JP 2011176905A JP 4968634 B1 JP4968634 B1 JP 4968634B1
Authority
JP
Japan
Prior art keywords
removable storage
computer
storage device
hard disk
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011176905A
Other languages
English (en)
Other versions
JP2013041369A (ja
Inventor
太郎 西澤
広貴 米倉
Original Assignee
株式会社Nsサービス
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社Nsサービス filed Critical 株式会社Nsサービス
Priority to JP2011176905A priority Critical patent/JP4968634B1/ja
Application granted granted Critical
Publication of JP4968634B1 publication Critical patent/JP4968634B1/ja
Publication of JP2013041369A publication Critical patent/JP2013041369A/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】情報の漏えいを確実に防ぐことができる、安全で強固なセキュリティ機能を有するコンピュータシステムを提供する。
【解決手段】コンピュータ装置10の起動に必要な情報をハードディスク装置(HDD)15から削除し、USBキー20に設定する。CPU17は、電源が入れられた時に、コンピュータ装置10に接続されている所定の第一のMBRを記憶するUSBキー20の第一のMBRを読み込んだ後、第一のMBRに含まれる識別プログラムに従って、第一のMBRに含まれる起動時比較用ID情報とHDD15に記憶されている起動時比較用ID情報とが一致するかどうかを判断し一致する場合に、当該USBキー20に記憶されているOS起動ファイルを参照してOSを起動する。
【選択図】図2

Description

本発明は、セキュリティ機能を有するコンピュータシステムに関するものである。
昨今、情報漏えいの問題が多発しており、このため、パーソナルコンピュータ(PC)の持ち出しを禁止する企業が増えている。これにより、PCを持ち出すことの利点であるリアルタイムな情報の取得・精査等ができなくなり、現在は、これら情報の取得・精査等を、PCと近い機能を持つ携帯端末、タブレットPCに頼らざるを得ない状況にある。
一方、PCの持ち出しを許可する際には、そのPCに、情報漏えいを防ぐPC起動保護ツールを搭載することが行われている。このようなPC起動保護ツールとしては、パスワードや暗号化キーを用いてシステムの動作の可否を制御するものが広く知られている(例えば特許文献1参照。)。
特開2008−009981号公報
しかしながら、パスワードや暗号化キーによる保護がなされたとしてもそれぞれ、解析ツールの技術進化、複合キーの取得等により、PCの起動や、ハードディスク装置(HDD)へのアクセスが他人により行われる可能性が高くなっている。また、HDDをPCから取り外して、他のPCに接続することにより、HDDに記憶されているデータを他人に閲覧される等の可能性があり、PCを社外に持ち出すのはセキュリティ上問題がある。
本発明は上記事情に基づいてなされたものであり、情報の漏えいを確実に防ぐことができる、安全で強固なセキュリティ機能を有するコンピュータシステムを提供することを目的とするものである。
上記の目的を達成するための本発明は、コンピュータ装置と、このコンピュータ装置の起動用の装置として用いられる、当該コンピュータ装置に着脱可能な起動用リムーバブル記憶装置とを有するコンピュータシステムであって、コンピュータ装置は、OS及び各種のアプリケーションプログラムを含む各種のプログラムを記憶するハードディスク装置と、このコンピュータ装置の起動を制御すると共にOS上で各種のアプリケーションプログラムの実行を制御する制御部とを備え、起動用リムーバブル記憶装置には、この起動用リムーバブル記憶装置の第一セクタに書き込まれた、当該起動用リムーバブル記憶装置が接続されているコンピュータ装置が当該起動用リムーバブル記憶装置からの起動を許可されているものであるかどうかを識別するための識別プログラムを有する起動プログラム及び当該起動用リムーバブル記憶装置に付与された第一識別情報を含む第一のMBRと、当該リムーバブル記憶装置からの起動が許可されているコンピュータ装置のOSを起動するためのOS起動プログラムとが記憶されており、コンピュータ装置のハードディスク装置の第一セクタには、当該ハードディスク装置からコンピュータ装置を起動させるためのプログラム及び当該ハードディスク装置のパーティション情報を含む第二のMBRが記憶されておらず、当該コンピュータ装置を起動することを許可されている起動用リムーバブル記憶装置に付与された第一識別情報と同一の第一識別情報が記憶されており、コンピュータ装置の制御部は、第一のMBRを記憶する起動用リムーバブル記憶装置が接続された当該コンピュータ装置の電源が入れられたときに、当該起動用リムーバブル記憶装置に記憶されている第一のMBRを読み込んだ後、その読み込んだ第一のMBRに含まれる起動プログラムにしたがって、その読み込んだ第一のMBRに含まれる第一識別情報と当該コンピュータ装置のハードディスク装置に記憶されている第一識別情報とが一致するかどうかを判断し、第一識別情報の内容が一致すると判断した場合に、当該起動用リムーバブル記憶装置に記憶されているOS起動プログラムを実行することによりOSを起動し、第一識別情報の内容が一致しないと判断した場合に、OSを起動させることなく当該コンピュータ装置の起動処理を終了することを特徴とするものである。
本発明のコンピュータシステムでは、上記の構成により、コンピュータ装置の制御部は、このコンピュータ装置の電源が入れられたときに、このコンピュータ装置に接続されているリムーバブル記憶装置が第一のMBRを記憶する起動用リムーバブル記憶装置であれば、当該起動用リムーバブル記憶装置に記憶されている第一のMBRを読み込んだ後、その第一のMBRに含まれる起動プログラムにしたがって、その第一のMBRに含まれる第一識別情報と当該コンピュータ装置のハードディスク装置に記憶されている第一識別情報とが一致するかどうかを判断し、第一識別情報の内容が一致すると判断した場合に、当該起動用リムーバブル記憶装置に記憶されているOS起動プログラムを実行することによりOSを起動する。すなわち、コンピュータ装置のハードディスク装置に記憶されている第一識別情報と同じ第一識別情報を有する専用の起動用リムーバブル記憶装置を用いなければ、当該コンピュータ装置を起動することができない。このため、専用の起動用リムーバブル記憶装置を持たない第三者による当該コンピュータ装置の起動を制限することができるので、例えばPCを社外に持ち出して使用する場合でも、情報の漏えいを確実に防ぎ、安全で強固なセキュリティを実現することができる。
また、コンピュータ装置のハードディスク装置の第一セクタには、第二のMBR、すなわち、当該ハードディスク装置のパーティション情報が記憶されていないので、このハードディスク装置をコンピュータ装置から取り外し、他のコンピュータ装置等に接続したとしても、当該ハードディスク装置にアクセスすることはできず、したがって、コンピュータ装置の盗難時の情報漏えいを確実に防止することができる。
また、本発明に係るコンピュータシステムにおいて、起動用リムーバブル記憶装置には、この起動用リムーバブル記憶装置が起動することを許可されているコンピュータ装置のハードディスク装置に本来記憶されていた第二のMBRが記憶されており、コンピュータ装置の制御部は、このコンピュータ装置の起動処理において、第一識別情報の内容が一致すると判断した場合に、当該コンピュータ装置のハードディスク装置の第一セクタに記憶されている第一識別情報を当該コンピュータ装置に接続されている起動用リムーバブル記憶装置に記憶されている第二のMBRで書き換え、当該起動用リムーバブル記憶装置に記憶されているOS起動プログラムを実行することによりOSを起動する際に、ハードディスク装置の第一セクタに記憶されている第二のMBRに基づいてハードディスク装置のパーティション情報を取得し、OSが起動した後、ハードディスク装置の第一セクタに記憶されている第二のMBRを第一識別情報で書き換えることが望ましい。このように、コンピュータ装置の起動処理時に、ハードディスク装置の第一セクタに第二のMBRが記憶されている状態を一時的に実現することにより、起動用リムーバブル記憶装置に記憶させるOS起動プログラムやデータ等の内容を大幅に変更することなく、ハードディスク装置のパーティション情報をコンピュータ装置の制御部に取得させることができる。
更に、本発明に係るコンピュータシステムにおいて、コンピュータ装置のハードディスク装置は、このコンピュータ装置を起動することを許可されている起動用リムーバブル記憶装置の有する第二識別情報を記憶しており、コンピュータ装置の制御部は、OSが起動した後、所定の時間が経過する度に、このコンピュータ装置に接続されているリムーバブル記憶装置の各々について、当該リムーバブル記憶装置の有する第二識別情報がハードディスク装置に記憶されている第二識別情報と一致するかどうかを判断し、第二識別情報が一致するリムーバブル記憶装置が接続されていない場合に、コンピュータ装置の起動を終了する処理を行うことが望ましい。このように、コンピュータ装置の制御部は、コンピュータ装置の起動時だけでなく、起動後にも、コンピュータ装置のハードディスク装置に記憶されている第二識別情報と同じ第二識別情報を有する専用の起動用リムーバブル記憶装置が当該コンピュータ装置に接続されているかどうかを常に監視することにより、例えば専用の起動用リムーバブル記憶装置を持たない第三者が何らかの手段で当該コンピュータ装置を起動した場合には、当該コンピュータ装置を起動することを許可されている起動用リムーバブル記憶手段が接続されていないと判断して、当該コンピュータ装置の起動を終了させるので、より強固なセキュリティを実現することができる。尚、第二識別情報としては、例えばリムーバブル記憶装置固有のデバイスIDを用いることができる。
また、本発明に係るコンピュータシステムにおいて、起動用リムーバブル記憶装置は、この起動用リムーバブル記憶装置が起動することを許可されているコンピュータ装置のOSを起動する際に必要なOS起動ファイルを記憶し、コンピュータ装置のハードディスク装置は、このコンピュータ装置を起動することを許可されている起動用リムーバブル記憶装置に記憶されているOS起動ファイルを記憶しており、コンピュータ装置の制御部は、OSが起動した後、所定の時間が経過する度に、このコンピュータ装置に接続されているリムーバブル記憶装置の各々について、当該リムーバブル記憶装置の有する第二識別情報がハードディスク装置に記憶されている第二識別情報と一致するかどうかを判断し、第二識別情報が一致するリムーバブル記憶装置が接続されている場合に、ハードディスク装置に記憶されているOS起動ファイルを、起動用リムーバブル記憶装置としての当該第二識別情報が一致するリムーバブル記憶装置にコピーすることが望ましい。このように、コンピュータ装置の制御部は、このコンピュータ装置の起動後に、このコンピュータ装置を起動することを許可されている起動用リムーバブル記憶装置がこのコンピュータに接続されていると判断する度に、ハードディスク装置に記憶されているOS起動ファイルを当該起動用リムーバブル記憶装置にコピーすることにより、例えばユーザが当該起動用リムーバブル記憶装置に記憶されているOS起動ファイルを誤って消してしまったような場合に、そのOS起動ファイルを直ちに復元することができるので、本コンピュータシステムの信頼性を高めることができる。
また、上記の目的を達成するための本発明は上述のコンピュータシステムの機能をコンピュータに実現させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体である。この場合も、上述のコンピュータシステムと同様の作用・効果を奏する。
更に、上記の目的を達成するための本発明は上述のコンピュータシステムの機能をコンピュータに実現させるためのプログラムである。この場合も、上述のコンピュータシステムと同様の作用・効果を奏する。
本発明に係るコンピュータシステムによれば、安全で強固なセキュリティ機能を有することにより、例えばPCを社外に持ち出して使用する場合でも、情報の漏えいを確実に防ぐことができる。
図1は本発明の一実施形態であるコンピュータシステムの概略構成図である。 図2はそのコンピュータシステムの概略ブロック図である。 図3はキー設定画面を説明するための図である。 図4は本実施形態のコンピュータシステムにおけるUSBキー及びハードディスク装置に記憶されているデータの構成を説明するための図である。 図5はUSBキーの第一セクタに書き込まれた新たなMBRの構成を示す図である。 図6はハードディスク装置の第一セクタに書き込まれたデータの構成を示す図である。 図7はコンピュータ装置の起動時におけるハードディスク装置のセクタ情報の遷移を説明するための図である。 図8はパスワード入力画面を説明するための図である。 図9は本実施形態のコンピュータシステムにおいてUSBキーの設定を行う処理の手順を説明するためのフローチャートである。 図10はUSBキーのPBRの一例を示す図である。 図11は本実施形態のコンピュータシステムにおいてマスターキーの設定を行う処理の手順を説明するためのフローチャートである。 図12は本実施形態のコンピュータシステムにおいてコンピュータ装置の起動を行う処理の手順を説明するためのフローチャートである。 図13は本実施形態のコンピュータシステムにおいてUSBキーの接続状態の監視を行う処理の手順を説明するためのフローチャートである。 図14は本実施形態のコンピュータシステムにおいて接続監視停止用アプリケーションプログラムによる処理の手順を説明するためのフローチャートである。 図15は本実施形態の変形例のコンピュータシステムにおいて接続監視停止用アプリケーションプログラムによる処理の手順を説明するためのフローチャートである。
以下に、図面を参照して、本願に係る発明を実施するための最良の形態について説明する。図1は本発明の一実施形態であるコンピュータシステムの概略構成図、図2はそのコンピュータシステムの概略ブロック図である。
本実施形態のコンピュータシステムは、図1に示すように、コンピュータ装置10と、このコンピュータ装置10に着脱可能なUSB(Universal Serial Bus)メモリ装置(リムーバブル記憶装置)20とを備える。このUSBメモリ装置20は、このコンピュータ装置10の起動用の装置として用いられる。すなわち、この起動用のUSBメモリ装置20をコンピュータ装置10に接続していない場合には、コンピュータ装置10を起動することができず、起動用のUSBメモリ装置20をコンピュータ装置10に接続している場合に、コンピュータ装置10を起動することができる。また、コンピュータ装置10の起動後、起動用のUSBメモリ装置20をコンピュータ装置10から取り外すと、コンピュータ装置10は強制シャットダウン処理を行うことになる。
また、本実施形態のコンピュータシステムは、起動用のUSBメモリ装置20の他に、コンピュータ装置10に着脱可能な、緊急起動用のUSBメモリ装置(リムーバブル記憶装置)30を備えることができる。この緊急起動用のUSBメモリ装置30も、起動用のUSBメモリ装置20と同様に、コンピュータ装置10の起動用の装置として用いられるが、起動用のUSBメモリ装置20を紛失した場合等に、コンピュータ装置10を起動して、起動用のUSBメモリ装置の再設定等を行うために用いられる点で、起動用のUSBメモリ装置20と使用目的が異なる。
このように、起動用のUSBメモリ装置20及び緊急起動用のUSBメモリ装置30は、コンピュータ装置10に対する「鍵(キー)」としての役割を果たす。以下では、起動用のUSBメモリ装置20を「USBキー」、緊急起動用のUSBメモリ装置30を「マスターキー」とも称することにする。尚、本実施形態では、USBメモリ装置20,30として、FAT32のファイルシステムでフォーマットされているものを用いている。
コンピュータ装置10は、図2に示すように、入力装置11と、表示装置12と、コンピュータ本体とを備える。このコンピュータ本体は、USBポート13と、BIOS−ROM14と、ハードディスク装置(HDD(Hard Disk Drive))15と、RAM(Random Access Memory)16と、中央処理装置(CPU(Central Processing Unit))17とを有する。このCPU17が本発明の制御部に該当する。
入力装置11は、各種のデータや命令を入力するものである。この入力装置11としては、キーボードやマウス等が用いられる。また、表示装置12は、各種の画面を表示するものである。この表示装置12としては、CRT表示装置や液晶表示装置等が用いられる。また、USBポート13は、USBメモリ装置20,30等、USB対応の各デバイスを接続し、これらデバイスとコンピュータ装置10との間で情報の送受信を行うためのものである。尚、図2では、USBポート13を一つしか図示していないが、USBポート13は複数設けられている。
BIOS−ROM14は、BIOS(Basic Input/Output System)を格納するものである。ハードディスク装置15には、OS(Operating System)及び各種のアプリケーションプログラムを含む各種のプログラムや各種のデータが記憶される。本実施形態では、OSとして、マイクロソフト社製のWindows XPを用いている(「Windows」及び「Windows XP」は登録商標である。)。そして、ハードディスク装置15は、NTFSでフォーマットされている。RAM16は作業用のメモリである。CPU17は、各種のプログラムを実行することにより、このコンピュータ装置10の各部及びこのコンピュータ装置10に接続された各種のデバイスを統括して制御するものである。具体的に、CPU17は、コンピュータ装置10の起動を制御したり、OS上で各種のアプリケーションプログラムの実行を制御したりする。
本実施形態のコンピュータシステムでは、USBメモリ装置からコンピュータ装置10を起動することができるようにするための専用のPC起動保護アプリケーションプログラムをコンピュータ装置10にインストールしている。この専用のPC起動保護アプリケーションプログラムは、キー設定用アプリケーションプログラムと、接続監視用アプリケーションプログラムと、接続監視停止用アプリケーションプログラムとから構成されている。キー設定用アプリケーションプログラムは、USBメモリ装置をUSBキー又はマスターキーとするための設定をこのUSBメモリ装置及びハードディスク装置15に行う機能を、コンピュータ装置10のCPU17に実現させるためのものである。接続監視用アプリケーションプログラムは、OSが起動した後、USBキー20がコンピュータ装置10に接続されているかどうかを監視する機能と、そのUSBキー20がコンピュータ装置10に接続されていない場合にコンピュータ装置10を強制的にシャットダウンする機能とを、コンピュータ装置10のCPU17に実現させるためのものである。ここで、接続監視用アプリケーションプログラムによる接続監視の対象はUSBキー20のみであり、マスターキー30は対象外である。また、接続監視停止用アプリケーションプログラムは、例えばUSBキー20を紛失し、マスターキー30を用いてコンピュータ装置10を起動したときに、USBキーの再設定等を行うことができるように接続監視用アプリケーションプログラムの動作を停止する機能を、コンピュータ装置10のCPU17に実現させるためのものである。
キー設定用アプリケーションプログラムが起動すると、所定のキー設定画面が表示装置12に表示される。図3はキー設定画面60を説明するための図である。キー設定画面60は、図3に示すように、ドライブ選択部61と、更新ボタン62と、USBキー設定/変更ボタン63と、マスターキー設定ボタン64と、「閉じる」ボタン65とを有する。ドライブ選択部61における右端のボタンを押すと、このコンピュータ装置10に接続されているUSBメモリ装置を一覧表示したプルダウンメニュー(不図示)が表示される。ユーザがこのプルダウンメニューの中からUSBキー又はマスターキーとして設定したいUSBメモリ装置を選択すると、ドライブ選択部61にはその選択されたUSBメモリ装置が表示される。更新ボタン62は、このコンピュータ装置10に接続されているUSBメモリ装置を再認識することを指示するためのものである。また、「閉じる」ボタン65は、キー設定画面60を閉じることを指示するためのものである。
USBキー設定/変更ボタン63は、ドライブ選択部61に表示されているUSBメモリ装置をこのコンピュータ装置10に対するUSBキーとして設定することを指示するためのものである。このUSBキー設定/変更ボタン63が押されると、CPU17は、ハードディスク装置15及びドライブ選択部61に表示されたUSBメモリ装置に対してこのUSBメモリ装置がUSBキーとして当該コンピュータ装置10を起動することを可能にするための設定を行い、これにより、USBキー20が作成される。USBキー20は一つしか存在し得ないが、この設定を再度行うことにより、USBキーとしての役割を他のUSBメモリ装置に変更することができる。また、マスターキー設定ボタン64は、ドライブ選択部61に表示されているUSBメモリ装置をこのコンピュータ装置10に対するマスターキー30として設定することを指示するためのものである。USBキー20を作成してからでないと、マスターキー設定ボタン64を押すことができない。このマスターキー設定ボタン30が押されると、CPU17は、ハードディスク装置15及びドライブ選択部61に表示されたUSBメモリ装置に対してこのUSBメモリ装置がマスターキーとして当該コンピュータ装置10を起動することを可能にするための設定を行い、これにより、マスターキー30が作成される。ここで、一度、マスターキー30が作成されると、キー設定画面60においてマスターキー設定ボタン64を押すことはできない。すなわち、マスターキー30の作成は一回しか行うことができない。また、ドライブ選択部61にマスターキー30として設定されたUSBメモリ装置を表示し、このマスターキー30をUSBキーとして再設定することはできない。
また、キー設定用アプリケーションプログラムによるUSBキーの設定が最初に行われたときに、OSの起動時に接続監視用アプリケーションプログラムが自動起動するように、接続監視用アプリケーションプログラムの、Windowsサービスへの登録が行われる。したがって、USBキー20が一度作成されると、OS起動後に接続監視用アプリケーションプログラムによりUSBキー20の接続状態が常時監視されることになる。
次に、本実施形態のコンピュータシステムにおけるUSBキー(リムーバブル記憶装置)20及びハードディスク装置15に記憶されているデータの構成について説明する。図4は本実施形態のコンピュータシステムにおけるUSBキー(リムーバブル記憶装置)20及びハードディスク装置15に記憶されているデータの構成を説明するための図である。ここで、図4の右側には、キー設定用アプリケーションプログラムによる設定が行われた後におけるUSBキー(リムーバブル記憶装置)20及びハードディスク装置15のデータの構成を示し、図4の左側には、その設定が行われる前のUSBメモリ装置(リムーバブル記憶装置)及びハードディスク装置のデータの構成を示す。
一般に、ブート可能なUSBメモリ装置やブート可能なハードディスク装置等の記憶装置には、セクタ情報と、ファイル情報とが格納されている。キー設定用アプリケーションプログラムによる設定が行われていない、通常のブート可能なUSBメモリ装置では、図4の左側に示すように、セクタ情報として第一セクタにMBR(Master Boot Record)が格納されている。一方、通常のブート可能なハードディスク装置では、セクタ情報として第一セクタにMBRが格納され、また、ファイル情報として、OS起動ファイル、OS、各種のデータファイルが格納されている。このハードディスク装置のMBR(HDDMBR)には、当該ハードディスク装置からコンピュータ装置を起動させるためのOS起動プログラムを含むプログラム、当該ハードディスク装置のID、及び、当該ハードディスク装置のパーティション情報等が含まれている。すなわち、HDDMBRは、コンピュータ装置の起動、ハードディスク装置へのアクセスに必要な情報である。また、OS起動ファイルは、OS起動プログラムの実行時に参照され、当該コンピュータ装置のOSを起動する際に必要なファイルである。
本実施形態のUSBキー20、すなわち、キー設定用アプリケーションプログラムによる設定が行われた起動用のUSBメモリ装置20では、図4の右側に示すように、セクタ情報として、第一セクタには新たなMBR(第一のMBR)が、第二セクタにはハードディスク装置のMBR(HDDMBR)が、そして、第三セクタにはOSを起動するためのOS起動プログラムが書き込まれている。また、このUSBキー20には、ファイル情報として、OS起動ファイルや各種のデータファイルが格納されている。
図5はUSBキー20の第一セクタに書き込まれた新たなMBR(第一のMBR)の構成を示す図である。このUSBキー20の第一セクタに書き込まれた第一のMBRは、キー設定前の当該USBメモリ装置の第一セクタに格納されていたMBRとは全く異なるものであり、キー設定の処理の際に新たに作成されたものである。この第一のMBRは、図5に示すように、起動プログラムと、起動時比較用のID情報(第一識別情報)とを有している。この起動プログラムは、このUSBキー20が接続されているコンピュータ装置10がこのUSBキー20からの起動を許可されているものであるかどうかを識別するための識別プログラムを含むものである。具体的に、この識別の方法としては、USBキー20に設定したIDと、コンピュータ装置10に設定したIDとを照合する方法が用いられる。このUSBキー20に設定したIDが、第一のMBRに含まれる起動時比較用のID情報である。起動時比較用のID情報は、キー設定用アプリケーションプログラムによる設定の際にこのUSBキー20に付与される。また、この起動プログラムには、識別プログラムにしたがった処理によりこのUSBキー20が接続されているコンピュータ装置10がこのUSBキー20からの起動を許可されているものであると認識された場合に、第二セクタに記憶されているHDDMBRを当該コンピュータ装置10のハードディスク装置15の第一セクタに書き込むべきこと、及び、その後、第三セクタに記憶されているOS起動プログラムを実行すべきことが記述されている。
また、USBキー20の第二セクタに書き込まれているHDDMBR(第二のMBR)は、このUSBキー20が起動することを許可されているコンピュータ装置のハードディスク装置の第一セクタに本来記憶されていたものである。すなわち、USBキー20の第二セクタには、キー設定前の当該ハードディスク装置の第一セクタに記憶されていたMBRがそのままコピーされている。更に、USBキー20の第三セクタに書き込まれているOS起動プログラムは、このUSBキー20が起動することを許可されているコンピュータ装置のOSを起動するためのものであり、第二のMBRに含まれているOS起動プログラムと類似するものである。ここで、このOS起動プログラムは、第一セクタに書き込まれた第一のMBRに含められるべきものであるが、第一のMBRにおける識別プログラムのデータ量が多く、この第一のMBRに含めることができないので、第一のMBRとは切り離して第三セクタに記憶させることにしている。この第三セクタに書き込まれたOS起動プロラムを実行すると、USBキー20に格納されているOS起動ファイルを参照して、当該コンピュータ装置10のOSが起動することになる。
このUSBキー20に格納されているOS起動ファイルは、このUSBキー20が起動することを許可されているコンピュータ装置10のハードディスク装置15に記憶されているOS起動ファイルをコピーして作成したものである。具体的に、OSとしてWindows XPを用いる場合、このOS起動ファイルは、ntldr、boot.ini、bootfont.bin、NTDETECT.COMの各ファイルからなる。ここで、ntldr(NT Loader)は、OSローダーの本体であり、boot.ini、NTDETECT.COMを読み込んで実行するものである。boot.iniは、起動ドライブ及びパーティションの設定ファイルである。このboot.iniについては、キー設定前にハードディスク装置に記憶されていたOS起動ファイルに含まれるboot.iniをそのまま使用するのではなく、当該USBキー20から起動することができるように起動ドライブの情報を変更している。bootfont.binは、起動時に表示する文字のフォント情報のファイルである。NTDETECT.COMは、ハードウェアの情報を収集してハードウェア構成を作成するものである。
尚、マスターキー30に記憶されているデータの構成も、USBキー20に記憶されているデータの構成と同様である。但し、USBキー20とマスターキー30とでは、第一のMBRに含まれる起動時比較用のID情報の具体的な内容が異なっている。すなわち、マスターキー30における第一のMBRに含まれる起動時比較用のID情報は、キー設定用アプリケーションプログラムによる設定の際にこのマスターキー30に対して付与されたID情報である。
本実施形態のコンピュータ装置10のハードディスク装置15、すなわち、キー設定用アプリケーションプログラムによる設定が行われたハードディスク装置15では、図4の右側に示すように、第一セクタに、当該ハードディスク装置15のMBR(第二のMBR)が記憶されておらず、この第二のMBRの代わりに、当該コンピュータ装置10を起動することを許可されているUSBキー20及びマスターキー30の各々に付与された起動時比較用のID情報と同じものが記憶されている。図6はハードディスク装置15の第一セクタに書き込まれたデータの構成を示す図である。キー設定後のハードディスク装置15の第一セクタには、図6に示すように、USBキー20に付与された起動時比較用のID情報(USBキー用の起動時比較用ID情報)と、マスターキー30に付与された起動時比較用のID情報(マスターキー用の起動時比較用ID情報)とが書き込まれる。ここで、USBキー20に付与された起動時比較用のID情報は第一セクタの前半部分に、マスターキー30に付与された起動時比較用のID情報は第一セクタの後半部分に書き込まれる。このように、本実施形態では、ハードディスク装置15の第一セクタから、コンピュータ装置10の起動、ハードディスク装置15へのアクセスに必要な情報である第二のMBRが削除され、この第二のMBRはUSBキー20(マスターキー30)に記憶されている。
また、このハードディスク装置15には、キー設定前と同様にOS起動ファイル及びOSが格納されているが、新たに、起動後比較用IDファイル、マスターキーIDファイル、HDDMBRファイル、USBキーに対する起動時比較用IDファイル(USBキー用の起動時比較用IDファイル)、マスターキーに対する起動時比較用IDファイル(マスターキー用の起動時比較用IDファイル)、変更後OS起動ファイル等が記憶されている。
起動後比較用IDファイルは、このコンピュータ装置10を起動することを許可されているUSBキー20の有する固有ID情報(第二識別情報)を含むものであり、マスターキーIDファイルは、このコンピュータ装置10を起動することを許可されているマスターキー30の有する固有ID情報(第二識別情報)を含むものである。ここで、固有ID情報としては、当該USBメモリ装置固有のシリアル番号、製造番号或いはデバイスID等が用いられる。また、HDDMBRファイルは、キー設定前にこのハードディスク装置15の第一セクタに記憶されていたMBR(第二のMBR)を含むものである。USBキーに対する起動時比較用IDファイルは、第一セクタの前半部分に書き込まれている、USBキー20に付与された起動時比較用のID情報を含むものであり、マスターキーに対する起動時比較用IDファイルは、第一セクタの後半部分に書き込まれている、マスターキー30に付与された起動時比較用のID情報を含むものである。更に、変更後OS起動ファイルは、このコンピュータ装置10を起動することを許可されているUSBキー20やマスターキー30に記憶されているOS起動ファイルと同じものである。これらHDDMBRファイル、USBキーに対する起動時比較用IDファイル、マスターキーに対する起動時比較用IDファイル、及び、変更後OS起動ファイルは、主にバックアップのためにこのハードディスク装置10に記憶されている。
本実施形態のコンピュータシステムでは、キー設定用アプリケーションプログラムによる設定が行われると、その後は、USBキー20(又はマスターキー30)をコンピュータ装置10に接続しなければ、そのコンピュータ装置10を起動することはできない。すなわち、コンピュータ装置10のCPU17は、このコンピュータ装置10の電源が入れられたときに、BIOSを起動し、このコンピュータ装置10に接続されているリムーバブル記憶装置が第一のMBRを記憶するUSBキー20(又はマスターキー30)であれば、当該USBキー20(又はマスターキー30)に記憶されている第一のMBRを読み込む。その後、その読み込んだ第一のMBRに含まれる識別プログラムにしたがって、その読み込んだ第一のMBRに含まれる起動時比較用のID情報が、当該コンピュータ装置10のハードディスク装置15の第一セクタに記憶されている起動時比較用のID情報(USBキーに付与された起動時比較用のID情報及びマスターキーに付与された起動時比較用のID情報のうちのいずれか)と一致するかどうかを判断する。そして、CPU17は、起動時比較用のID情報の内容が一致すると判断した場合に、当該USBキー20(又はマスターキー30)が当該コンピュータ装置10を起動することを許可されていることを認識して、当該USBキー20(又はマスターキー30)に記憶されているOS起動プログラムを実行することによりOS起動ファイルを参照してOSを起動する。一方、起動時比較用のID情報の内容が一致しないと判断した場合には、OSを起動させることなく当該コンピュータ装置10の起動処理を終了する。
ここで、CPU17は、このコンピュータ装置10の起動処理において、ハードディスク装置15のセクタ情報を書き換える処理を行っている。図7はコンピュータ装置10の起動時におけるハードディスク装置15のセクタ情報の遷移を説明するための図である。具体的に、コンピュータ装置10を起動する際には、図7(a)に示すように、ハードディスク装置15の第一セクタには起動時比較用のID情報が記憶されている。CPU17は、コンピュータ装置10の起動処理を開始し、このコンピュータ装置10に接続されているUSBキー20(又はマスターキー30)が当該コンピュータ装置10を起動することを許可されていると認識した場合に、図7(b)に示すように、当該コンピュータ装置10のハードディスク装置15の第一セクタに記憶されている起動時比較用のID情報を当該USBキー20(又はマスターキー30)の第二セクタに記憶されているHDDMBR(第二のMBR)で書き換える。そして、CPU17は、当該USBキー20(又はマスターキー30)に記憶されているOS起動プログラムを実行することによりOSを起動する際に、ハードディスク装置15の第一セクタに記憶されているHDDMBR(第二のMBR)に基づいてハードディスク装置15のID及びパーティション情報を取得する。すなわち、コンピュータ装置10の起動処理時には、ハードディスク装置15の第一セクタにHDDMBR(第二のMBR)が記憶されている状態を一時的に実現して、OSを起動することにしているのである。こうして、OSが起動すると、Windowsサービスにより接続監視用アプリケーションプログラムが起動する。そして、CPU17は、この接続監視用アプリケーションプログラムによる処理の一つとして、ハードディスク装置15から、USBキーに対する起動時比較用IDファイル、及び、既にマスターキーが設定されている場合にはあってはさらにマスターキーに対する起動時比較用IDファイルの内容を読み出し、図7(c)に示すように、ハードディスク装置15の第一セクタに記憶されているHDDMBR(第二のMBR)をその読み出した起動時比較用のID情報で書き換える。こうして、OSの起動後には、ハードディスク装置15はその第一セクタに起動時比較用のID情報が記憶されている状態に戻る。
また、CPU17は、接続監視用アプリケーションプログラムにしたがいUSBキー20の接続監視処理を行う。具体的に、CPU17は、OSが起動した後、所定の時間(例えば1秒)が経過する度に、このコンピュータ装置10に接続されているリムーバブル記憶装置の各々について、当該リムーバブル記憶装置の有する固有ID情報がハードディスク装置15に記憶されている起動後比較用IDファイルの内容と一致するかどうかを判断する。そして、CPU17は、固有ID情報が一致するリムーバブル記憶装置が接続されていない場合、すなわち、このコンピュータ装置10を起動することを許可されているUSBキー20がコンピュータ装置10に接続されていない場合に、コンピュータ装置10の起動を終了する処理を行う。したがって、OSの起動後、USBキー20をコンピュータ装置10から取り外すと、コンピュータ装置10は強制シャットダウン処理を行うことになる。一方、CPU17は、固有ID情報が一致するリムーバブル記憶装置が接続されている場合、すなわち、このコンピュータ装置10を起動することを許可されているUSBキー20がコンピュータ装置10に接続されている場合には、ハードディスク装置15に記憶されているOS起動ファイルをUSBキー20にコピーする。これにより、例えばユーザがUSBキー20に記憶されているOS起動ファイルを誤って消してしまったような場合に、そのOS起動ファイルを直ちに復元することができる。
ところで、CPU17は、接続監視用アプリケーションプログラムが起動してから一度だけ、このコンピュータ装置10に接続しているリムーバブル記憶装置の各々について、当該リムーバブル記憶装置の有する固有ID情報がハードディスク装置15に記憶されているマスターキーIDファイルの内容と一致するかどうかを判断する。そして、CPU17は、固有ID情報が一致するリムーバブル記憶装置が接続されている場合、すなわち、このコンピュータ装置10を起動することを許可されているマスターキー30がコンピュータ装置10に接続されている場合に、接続監視用アプリケーションプログラムの実行を一時停止し、接続監視停止用アプリケーションプログラムを起動させる。
接続監視停止用アプリケーションプログラムが起動すると、所定のパスワード入力画面が表示装置12に表示される。図8はパスワード入力画面70を説明するための図である。パスワード入力画面70は、図8に示すように、サポート連絡先表示部71と、取得用パスワード表示部72と、パスワード入力部73と、OKボタン74と、キャンセルボタン75とを有する。サポート連絡先表示部71には、サポート連絡先の電話番号が表示される。取得用パスワード表示部72には、サポート連絡先からパスワードを入手するための取得用パスワードが表示される。ユーザは、このパスワード入力画面70が表示されたときに、サポート連絡先表示部71に表示された電話番号に電話をかけ、サポート連絡先のオペレータに対して、取得用パスワード表示部72に表示されている取得用パスワードを告げることにより、ワンタイムパスワードを入手する。パスワード入力部73は、サポート連絡先から入手したワンタイムパスワードを入力するためのものである。ユーザがワンタイムパスワードをパスワード入力部73に入力し、OKボタン74を押すと、コンピュータ装置10のCPU17は、その入力したパスワードの認証を行い、認証に成功すると、接続監視用アプリケーションプログラムを終了させると共に、接続監視停止用アプリケーションプログラムを終了させる。これにより、以後、USBキーの接続監視の処理が行われないので、ユーザは、キー設定用アプリケーションプログラムを起動させて、USBキーの再設定を行ったり、或いは、当該専用のPC起動保護アプリケーションプログラムのアンインストールを行ったりすることになる。また、パスワードの認証に所定回数(例えば3回)連続して失敗すると、CPU17は、コンピュータ装置10をシャットダウンする処理を行う。
また、キャンセルボタン75は、パスワード入力画面70を閉じることを指示するものである。CPU17は、キャンセルボタン75が押されると、パスワード入力画面70を閉じて、接続監視停止用アプリケーションプログラムを終了させると共に、接続監視用アプリケーションプログラムの実行を再開する。したがって、この場合には、接続監視用アプリケーションプログラムによるUSBキーの接続監視により、コンピュータ装置10のシャットダウン処理が行われることになる。
次に、本実施形態のコンピュータシステムにおいてUSBキーの設定を行う処理の手順を説明する。図9は本実施形態のコンピュータシステムにおいてUSBキーの設定を行う処理の手順を説明するためのフローチャートである。
まず、ユーザは、USBキーとして設定したいリムーバブル記憶装置(USBメモリ装置)を、USBポート13を介してコンピュータ装置10に接続する。次に、ユーザは、このコンピュータ装置10においてキー設定用アプリケーションプログラムを起動させる。すると、コンピュータ装置10のCPU17は、図3に示すキー設定画面60を表示装置12に表示する。このとき、ユーザは、USBキーとして設定したいリムーバブル記憶装置がキー設定画面60のドライブ選択部61に表示されているかどうかを調べる。USBキーとして設定したいリムーバブル記憶装置がドライブ選択部61に表示されていなければ、ユーザは、ドライブ選択部61における右端のボタンを押して、このコンピュータ装置10に接続されているリムーバブル記憶装置(USBメモリ装置)を一覧表示したプルダウンメニューを表示させ、このプルダウンメニューの中からUSBキーとして設定したいリムーバブル記憶装置を選択する。
ユーザは、USBキーとして設定したいリムーバブル記憶装置がドライブ選択部61に表示されていることを確認した後、キー設定画面60上のUSBキー設定/変更ボタン63を押す(S11)。すると、CPU17は、このコンピュータ装置10のハードディスク装置15及びドライブ選択部61に表示されたリムーバブル記憶装置に対してそのリムーバブル記憶装置がUSBキーとして当該コンピュータ装置10を起動することを可能にするための設定の処理を開始する。
最初に、CPU17は、今回、初めてUSBキーを作成する場合、すなわち、現在、接続監視用アプリケーションプログラムが起動していない場合には、接続監視用アプリケーションブログラムがOS起動時に自動起動するようにWindowsサービスに登録するための登録用iniファイルを作成する(S12)。一方、CPU17は、既に一度USBキーを作成しており、今回、USBキーの変更・再設定を行う場合、すなわち、現在、接続監視用アプリケーションプログラムが起動している場合には、キー設定中ファイルを作成する(S13)。このキー設定中ファイルは、キー設定中にUSBキーの接続監視を行わないことを接続監視用アプリケーションプログラムで判定するためのファイルである。すなわち、キー設定中ファイルが存在する場合には、接続監視用アプリケーションプログラムの実行を一時停止する。そして、キー設定中ファイルを作成した後、CPU17は、ハードディスク装置15のMBRを初期化する(S14)。既に一度USBキーが作成されている場合、図4の右側に示すように、ハードディスク装置15の第一セクタにはHDDMBRが記憶されていない。CPU17は、今回のUSBキーの変更・再設定を行うために、ハードディスク装置15のHDDMBRファイルからHDDMBRを読み出して、ハードディスク装置15の第一セクタに記憶する。これにより、ハードディスク装置15のセクタ情報は、キー設定前の状態(図4の左側に示す状態)に戻る。
次に、CPU17は、USBキーに対する起動時比較用のID情報を作成する(S15)。この起動時比較用のID情報はキー設定の度にランダムに決定される。そして、CPU17は、この作成したUSBキーに対する起動時比較用のID情報を、USBキーに対する起動時比較用IDファイルとしてハードディスク装置15に記憶する。また、CPU17は、今回のキー設定対象のリムーバブル記憶装置(USBメモリ装置)からコンピュータ装置10を起動するための新たなMBR(第一のMBR)を作成する(S16)。具体的に、CPU17は、第一のMBRとして、図5に示すように、USBキーが接続されているコンピュータ装置がこのUSBキーからの起動を許可されているものであるかどうかを識別するための識別プログラムと、ステップS15で作成された起動時比較用のID情報とを含むものを作成する。そして、CPU17は、この第一のMBRを、今回のキー設定対象のリムーバブル記憶装置の第一セクタに書き込む。
次に、CPU17は、ステップS16の処理でリムーバブル記憶装置に書き込んだ第一のMBRに基づいて当該リムーバブル記憶装置をフォーマットする(S17)。第一のMBRに基づいてフォーマットを行うと、PBR(Partition Boot Record)が作成される。PBRは、パーティションの先頭セクタに作られ、パーティションに必要な情報を含むものである。リムーバブル記憶装置のフォーマットを行うのは、PBRを作成してMBRとPBRとの整合性を取ると共に、このリムーバブル記憶装置からファイル等のデータを削除するためである。尚、ここでは、リムーバブル記憶装置(USBメモリ装置)をFAT32のファイルシステムでフォーマットしている。
その後、CPU17は、このリムーバブル記憶装置にMBRが作成されているかどうかをチェックする(S18)。一般に、USBメモリ装置等のリムーバブル記憶装置としては、MBRを有するブート可能なものと、MBRを持たず、ファイル情報しか持たないデータ保存用のものとがある。OSとしてWindows XPを用いた場合、データ保存用のリムーバブル記憶装置については、上記ステップS16,S17にしたがってMBRを作成してフォーマットを行うと、その作成したMBRがPBRの一種とみなされて全体がフォーマットされ、その作成したMBRは消えてしまう。これに対し、本来MBRを持っていたブート可能なリムーバブル記憶装置については、上記ステップS16,S17にしたがって新たなMBRを作成してフォーマットを行っても、その新たなMBRは削除されない。したがって、このステップS18では、リムーバブル記憶装置にMBRが作成されているかどうかをチェックすることにより、そのリムーバブル記憶装置がブート可能なものであるか、データ保存用のものであるかを判断しているのである。CPU17は、ステップS18の処理において、リムーバブル記憶装置にMBRが作成されていると判定すると、このリムーバブル記憶装置はブート可能なものであって、そのMBRはステップS16で作成された第一のMBRであると認識する。そして、この場合には、ステップS22に移行する。
一方、CPU17は、ステップS18の処理において、リムーバブル記憶装置にMBRが作成されていないと判定すると、このリムーバブル記憶装置はデータ保存用のものであると認識する。そして、再度、ステップS16で作成された第一のMBRをこのリムーバブル記憶装置の第一セクタに書き込む(S19)。ところで、ファイル情報しか持たないデータ保存用のリムーバブル記憶装置については、第一セクタにMBRを書き込んだ後、一旦、コンピュータ装置との接続を切った後、再接続を行うと、そのリムーバブル記憶装置をブート可能なものであるとコンピュータ装置に認識させることができる。そこで、CPU17は、表示装置12の画面上に、「このリムーバブル記憶装置を取り外して、再接続して下さい。」というメッセージを表示させる(S20)。ユーザは、このメッセージにしたがってリムーバブル記憶装置の取り外し・再接続を行うことになる。
こうしてリムーバブル記憶装置の取り外し・再接続が行われた後、CPU17は、ステップS17の処理と同様に、リムーバブル記憶装置に書き込んだ第一のMBRに基づいて当該リムーバブル記憶装置をフォーマットする(S21)。この場合には、再接続の作業が行われたため、コンピュータ装置10はこのリムーバブル記憶装置をブート可能なものであると認識しているので、フォーマット処理によって第一のMBRは消えてしまうことなく、保持される。これにより、このステップS21の処理の終了時点では、リムーバブル記憶装置は、その第一セクタに第一のMBRが書き込まれ、その第一のMBRとの整合性が取られたPBRが作成された状態になっている。その後は、ステップS22に移行する。
ステップS22では、CPU17は、リムーバブル記憶装置のPBRの内容を一部書き換える処理を行う。OSとしてWindows XPを用い、リムーバブル記憶装置をFAT32でフォーマットする場合には、このリムーバブル記憶装置のPBRの内容を一部書き換えなければ、このリムーバブル記憶装置からコンピュータ装置10を起動することができない。図10はUSBキー(リムーバブル記憶装置)のPBRの一例を示す図である。リムーバブル記憶装置のPBRのうち、この図10において四角で囲んだ部分が、書き換えられた部分である。具体的に、図10の例では、PBRセクタのオフセット40hを「00」から「80」に書き換えている。これは「物理ドライブID」の書換えに相当する。この書換え処理を行うことにより、このリムーバブル記憶装置からコンピュータ装置10を起動することが可能となる。
尚、OSとしてWindows Vista、Windows 7(「Windows Vista」及び「Windows 7」は登録商標である。)を用いた場合には、上記ステップS18からステップS22までの処理は不要である。
次に、CPU17は、ハードディスク装置15の第一セクタに記憶されているHDDMBR(第二のMBR)をコピーして、リムーバブル記憶装置の第二セクタに書き込む(S23)。ここで、今回、初めてUSBキーを作成する場合には、CPU17は、さらに、この第二のMBRを、HDDMBRファイルとしてハードディスク装置15に記憶する。その後、CPU17は、OS起動プログラムを作成して、リムーバブル記憶装置の第三セクタに書き込む(S24)。そして、CPU17は、ハードディスク装置15に記憶されているOS起動ファイルをコピーして、リムーバブル記憶装置に書き込む(S25)。OSとしてWindows XPを用いた場合、このOS起動ファイルとしては、ntldr、boot.ini、bootfont.bin、NTDETECT.COMの4つのファイルが該当する。
また、このとき、CPU17は、リムーバブル記憶装置に書き込んだOS起動ファイルのうちboot.iniの内容を変更する(S26)。boot.iniは起動ドライブ及びパーティションの設定ファイルであるので、当該リムーバブル記憶装置からOSを起動することができるように、boot.iniに含まれる起動ドライブの情報を変更する必要があるからである。ここで、今回、初めてUSBキーを作成する場合には、CPU17は、このような変更が行われた後のOS起動ファイルを、変更後OS起動ファイルとしてハードディスク装置15に記憶する。
次に、CPU17は、リムーバブル記憶装置からその固有ID情報(例えばデバイスID等)を取得し、それを起動後比較用IDファイルとしてハードディスク装置15に記憶する(S27)。最後に、CPU17は、ステップS12において、接続監視用アプリケーションブログラムをWindowsサービスに登録するための登録用iniファイルを作成していた場合には、その登録用iniファイルを用いてWindowsサービスへの登録を行い、直ちに接続監視用アプリケーションプログラムを起動させる(S28)。一方、上記ステップS12において登録用iniファイルを作成しておらず、ステップS13でキー設定中ファイルを作成していた場合には、そのキー設定中ファイルを削除する。これにより、接続監視用アプリケーションプログラムの実行が再開される。ここで、接続監視用アプリケーションプログラムの実行が再開されたときには、その接続監視用アプリケーションプログラムによる処理は、一時停止したときの処理から実行されることになる。
以上でUSBキー設定処理が終了するが、上記ステップS28にしたがい接続監視用アプリケーションプログラムによる処理が実行されると、CPU17は、その処理の一つとして、ハードディスク装置15に記憶されているUSBキーに対する起動時比較用IDファイルに含まれるUSBキーに対する起動時比較用のID情報、及び、既にマスターキーが設定されている場合にあってはさらにマスターキーに対する起動時比較用IDファイルに含まれるマスターキーに対する起動時比較用のID情報で、ハードディスク装置15の第一セクタに記憶されているHDDMBRを書き換える処理を行う(後述の図13におけるステップS72又はS82の処理)。これにより、最終的に、このリムーバブル記憶装置はUSBキー20として設定され、このUSBキー20及びハードディスク装置15は、図4の右側に示すようなデータの構成を有することになる。
次に、本実施形態のコンピュータシステムにおいてマスターキーの設定を行う処理の手順を説明する。図11は本実施形態のコンピュータシステムにおいてマスターキーの設定を行う処理の手順を説明するためのフローチャートである。このマスターキーの設定を行う処理の手順は、上述したUSBキーの設定を行う処理手順とほぼ同じである。ここで、マスターキーの設定を行うには、それ以前に、USBキーの設定が行われていなければならない。
まず、ユーザは、マスターキーとして設定したいリムーバブル記憶装置(USBメモリ装置)を、USBポート13を介してコンピュータ装置10に接続する。次に、ユーザは、このコンピュータ装置10においてキー設定用アプリケーションプログラムを起動させる。これにより、図3に示すキー設定画面60が表示装置12に表示される。そして、ユーザは、マスターキーとして設定したいリムーバブル記憶装置をキー設定画面60のドライブ選択部61に表示させた後、マスターキー設定ボタン64を押す(S31)。すると、CPU17は、このコンピュータ装置10のハードディスク装置15及びドライブ選択部61に表示されたリムーバブル記憶装置に対してそのリムーバブル記憶装置がマスターキーとして当該コンピュータ装置10を起動することを可能にするための設定の処理を開始する。
最初に、CPU17は、キー設定中ファイルを作成し(S32)、接続監視用アプリケーションプログラムの実行を一時停止させる。その後、CPU17は、ハードディスク装置15のMBRを初期化する(S33)。すなわち、CPU17は、ハードディスク装置15のHDDMBRファイルからHDDMBR(第二のMBR)を読み出して、ハードディスク装置15の第一セクタに記憶することにより、ハードディスク装置15のセクタ情報を、キー設定前の状態(図4の左側に示す状態)に戻す。
次に、CPU17は、マスターキーに対する起動時比較用のID情報を作成する(S34)。この起動時比較用のID情報はキー設定の度にランダムに決定される。そして、CPU17は、この作成したマスターキーに対する起動時比較用のID情報を、マスターキーに対する起動時比較用IDファイルとしてハードディスク装置15に記憶する。また、CPU17は、このマスターキー設定対象のリムーバブル記憶装置(USBメモリ装置)からコンピュータ装置10を起動するための新たなMBR(第一のMBR)を作成し(S35)、そのリムーバブル記憶装置の第一セクタに書き込む。
次に、CPU17は、ステップS35の処理でリムーバブル記憶装置に書き込んだ第一のMBRに基づいて当該リムーバブル記憶装置をフォーマットする(S36)。その後、CPU17は、このリムーバブル記憶装置にMBRが作成されているかどうかをチェックする(S37)。CPU17は、ステップS37の処理において、リムーバブル記憶装置にMBRが作成されていると判定すると、このリムーバブル記憶装置はブート可能なものであって、そのMBRはステップS35で作成された第一のMBRであると認識する。そして、この場合には、ステップS41に移行する。
一方、CPU17は、ステップS37の処理において、リムーバブル記憶装置にMBRが作成されていないと判定すると、このリムーバブル記憶装置はデータ保存用のものであると認識する。そして、再度、ステップS35で作成された第一のMBRをこのリムーバブル記憶装置の第一セクタに書き込む(S38)。次に、CPU17は、表示装置12の画面上に、「このリムーバブル記憶装置を取り外して、再接続して下さい。」というメッセージを表示させる(S39)。
このメッセージにしたがってリムーバブル記憶装置の取り外し・再接続が行われた後、CPU17は、ステップS36の処理と同様に、リムーバブル記憶装置に書き込んだ第一のMBRに基づいて当該リムーバブル記憶装置をフォーマットする(S40)。このステップS40の処理の終了時点では、リムーバブル記憶装置は、その第一セクタに第一のMBRが書き込まれ、その第一のMBRとの整合性が取られたPBRが作成された状態になっている。その後は、ステップS41に移行する。
ステップS41では、CPU17は、このリムーバブル記憶装置からコンピュータ装置を起動することができるように、図9のステップS22の処理と同様に、リムーバブル記憶装置のPBRの内容を一部書き換える処理を行う。
次に、CPU17は、ハードディスク装置15の第一セクタに記憶されているHDDMBR(第二のMBR)をコピーして、リムーバブル記憶装置の第二セクタに書き込む(S42)。その後、CPU17は、OS起動プログラムを作成して、リムーバブル記憶装置の第三セクタに書き込む(S43)。そして、CPU17は、ハードディスク装置15に記憶されているOS起動ファイルをコピーして、リムーバブル記憶装置に書き込む(S44)。また、このとき、CPU17は、図9のステップS26の処理と同様に、リムーバブル記憶装置に書き込んだOS起動ファイルのうちboot.iniの内容を変更する(S45)。
次に、CPU17は、リムーバブル記憶装置からその固有ID情報(例えばデバイスID等)を取得し、それをマスターキーIDファイルとしてハードディスク装置15に記憶する(S46)。最後に、CPU17は、ステップS32で作成したキー設定中ファイルを削除する(S47)。これにより、接続監視用アプリケーションプログラムの実行が再開されることになる。ここで、接続監視用アプリケーションプログラムの実行が再開されたときには、その接続監視用アプリケーションプログラムによる処理は、一時停止したときの処理から実行される。
以上でマスターキー設定処理が終了するが、上記ステップS47にしたがい接続監視用アプリケーションプログラムによる処理が実行されると、CPU17は、その処理の一つとして、ハードディスク装置15に記憶されているUSBキーに対する起動時比較用IDファイルに含まれるUSBキーに対する起動時比較用のID情報、及び、マスターキーに対する起動時比較用IDファイルに含まれるマスターキーに対する起動時比較用のID情報で、ハードディスク装置15の第一セクタに記憶されているHDDMBRを書き換える処理を行う(後述の図13におけるステップS82の処理)。これにより、最終的に、このリムーバブル記憶装置はマスターキー30として設定され、このマスターキー30及びハードディスク装置15は、図4の右側に示すようなデータの構成を有することになる。
次に、本実施形態のコンピュータシステムにおいてコンピュータ装置10の起動を行う処理の手順を説明する。図12は本実施形態のコンピュータシステムにおいてコンピュータ装置10の起動を行う処理の手順を説明するためのフローチャートである。ここでは、USBキー20をコンピュータ装置10に接続してコンピュータ装置10を起動する場合について説明するが、マスターキー30をコンピュータ装置10に接続してコンピュータ装置10を起動する場合も同様の手順で処理が行われる。
まず、ユーザは、USBキー(起動用のリムーバブル記憶装置)20を、USBポート13を介してコンピュータ装置10に接続する。そして、コンピュータ装置10の電源をONする(S51)。すると、コンピュータ装置10のCPU17は、BIOSを起動し(S52)、起動用のリムーバブル記憶装置20の第一セクタに記憶されている第一のMBRを読み込み、その読み込んだ第一のMBRに含まれる識別プログラムを実行する(S53)。この識別プログラムが実行されると、CPU17は、その読み込んだ第一のMBRに含まれる起動時比較用のID情報が、当該コンピュータ装置10のハードディスク装置15の第一セクタに記憶されている起動時比較用のID情報(すなわち、USBキーに対する起動時比較用のID情報、及び、既にマスターキーが設定されている場合にはあってはさらにマスターキーに対する起動時比較用のID情報のうちのいずれか)と一致するかどうかを判断する(S54)。起動時比較用のID情報の内容が一致しないと判断した場合には、CPU17は、このコンピュータ装置10を起動するための専用の起動用リムーバブル記憶装置が接続されていないと認識し、OSを起動させることなく当該コンピュータ装置10の起動処理を終了する(S55)。
一方、起動時比較用のID情報の内容が一致すると判断した場合には、CPU17は、このコンピュータ装置10を起動するための専用の起動用リムーバブル記憶装置が接続されていると認識する。そして、起動用のリムーバブル記憶装置20の第二セクタに記憶されているHDDMBR(第二のMBR)を読み込み(S56)、その読み込んだHDDMBRで、コンピュータ装置10のハードディスク装置15の第一セクタに記憶されている起動時比較用のID情報を書き換える(S57)。これにより、コンピュータ装置10の起動処理時には、ハードディスク装置15の第一セクタにHDDMBRが記憶されている状態が一時的に実現される。次に、CPU17は、起動用のリムーバブル記憶装置20の第三セクタに記憶されているOS起動プログラムを読み込んで(S58)、実行する(S59)。このOS起動プログラムを実行する処理の中で、CPU17は、起動用のリムーバブル記憶装置20に記憶されているOS起動ファイルを参照し、ntldr、boot.ini、NTDETECT.COMを順次実行する(S60)。こうして、ハードディスク装置15のOSが起動する(S61)。ここで、CPU17は、OS起動プログラムを実行することによりOSを起動する際に、ハードディスク装置15の第一セクタに記憶されているHDDMBRに基づいてハードディスク装置15のID及びパーティション情報を取得する。
以上で、コンピュータ装置10のOS起動処理が終了する。その後、CPU17は、このOS上でWindowsサービスを起動し、これにより接続監視用アプリケーションプログラムが実行される。
次に、本実施形態のコンピュータシステムにおいてUSBキー20の接続状態の監視を行う処理の手順を説明する。図13は本実施形態のコンピュータシステムにおいてUSBキー20の接続状態の監視を行う処理の手順を説明するためのフローチャートである。
上述のように、OSの起動後、Windowsサービスにより接続監視用アプリケーションプログラムが自動起動する(S71)。接続監視用アプリケーションプログラムが起動すると、CPU17は、まず、ハードディスク装置15に記憶されているUSBキーに対する起動時比較用IDファイル、及び、既にマスターキーが設定されている場合にはあってはさらにマスターキーに対する起動時比較用IDファイルを読み出し、それらの内容であるUSBキーに対する起動時比較用のID情報及びマスターキーに対する起動時比較用のID情報で、ハードディスク装置15の第一セクタに記憶されているHDDMBRを書き換える(S72)。これにより、ハードディスク装置15はその第一セクタに起動時比較用のID情報が記憶されている状態に戻る。
次に、CPU17は、ハードディスク装置15にマスターキーIDファイルが記憶されている場合には、そのマスターキーIDファイルから、このコンピュータ装置10を起動することを許可されているマスターキー30についての固有ID情報を読み出す(S73)。そして、このコンピュータ装置10に接続されているリムーバブル記憶装置の固有ID情報を当該リムーバブル記憶装置から取得し、その取得した固有ID情報がステップS73の処理で読み出した固有ID情報と一致するかどうかを判断する(S74)。ここで、コンピュータ装置10に複数のリムーバブル記憶装置が接続されている場合には、それらすべてのリムーバブル記憶装置の固有ID情報を取得し、その取得した固有ID情報の中に、ステップS73の処理で読み出した固有ID情報と一致するものがあるかどうかを判断する。そして、固有ID情報が一致するリムーバブル記憶装置が接続されていると判断すると、CPU17は、マスターキー30によりコンピュータ装置10の起動が行われたことを認識し、接続監視用アプリケーションプログラムの実行を一時停止して、接続監視停止用アプリケーションプログラムを起動させる(S75)。
一方、固有ID情報が一致するリムーバブル記憶装置が接続されていないと判断すると、CPU17は、キー設定中ファイルが存在するかどうかを判断する(S76)。キー設定中ファイルが存在する場合には、設定中フラグをONにして(S77)、このステップS76の処理を繰り返す。これにより、キー設定の処理が行われている間、接続監視用アプリケーションプログラムによる処理は一時停止する。また、キー設定中ファイルが存在しない場合には、CPU17は所定の接続監視タイマーを起動する(S78)。そして、この接続監視タイマーが1秒経過したことを計時する度に、次の各ステップS79〜S87の処理、すなわち、USBキーの接続状態の監視処理が繰り返し行われる。尚、上記の各ステップS72〜S74,S76,S78の処理は、接続監視用アプリケーションプログラムの起動時に一回だけ行われる。
ステップS79では、CPU17は、キー設定中ファイルが存在するかどうかを判断する。キー設定中ファイルが存在すると判断すると、この時点で設定中フラグがONになっていなければ、設定中フラグをONにして(S80)、このステップS79の処理を繰り返す。これにより、キー設定の処理が行われている間、USBキーの接続状態の監視処理は行われない。一方、ステップS79の処理においてキー設定中ファイルが存在しないと判断すると、CPU17は、現在、設定中フラグがONであるかどうかを判断する(S81)。設定中フラグがONでなければ、ステップS84に移行する。また、設定中フラグがONであれば、CPU17は、ステップS72の処理と同様に、ハードディスク装置15の第一セクタに記憶されているHDDMBRを書き換える処理を行う(S82)。その後、設定中フラグをOFFにして(S83)、ステップS84に移行する。ステップS84では、CPU17は、ハードディスク装置15に記憶されている起動後比較用IDファイルから、このコンピュータ装置10を起動することを許可されているUSBキーについての固有ID情報を既に取得しているかどうかを判断する。起動後比較用IDファイルから固有ID情報を既に取得していれば、ステップS86に移行する。また、起動後比較用IDファイルから固有ID情報を未だ取得していなければ、CPU17は、その固有ID情報を取得する(S85)。この取得した固有ID情報はRAM16に一時記憶される。
その後、CPU17は、このコンピュータ装置10に接続されているリムーバブル記憶装置の固有ID情報を当該リムーバブル記憶装置から取得し、その取得した固有ID情報がRAM16に記憶されている固有ID情報と一致するかどうかを判断する(S86)。ここで、コンピュータ装置10に複数のリムーバブル記憶装置が接続されている場合には、それらすべてのリムーバブル記憶装置の固有ID情報を取得し、その取得した固有ID情報の中に、RAM16に記憶されている固有ID情報と一致するものがあるかどうかを判断する。CPU17は、このステップS86の処理において固有ID情報が一致するリムーバブル記憶装置が接続されていると判断すると、このコンピュータ装置10を起動することを許可されているUSBキー20が当該コンピュータ装置10に接続されていることを認識する。そして、ハードディスク装置15に記憶されている変更後OS起動ファイルを、このUSBキー(リムーバブル記憶装置)20にコピーする(S87)。USBキー20はデータ保存用としても使用できる状態にあるので、ユーザが誤って起動に必要なOS起動ファイルを消してしまうおそれがある。このようにUSBキーの接続状態の監視処理時に、USBキー20に対してOS起動ファイルをコピーする処理を行うことにより、例えばUSBキー20からOS起動ファイルが削除された場合に、そのOS起動ファイルを直ちに復元することができるので、本コンピュータシステムの信頼性を高めることができる。その後、接続監視タイマーが1秒経過したことを計時したときに、ステップS79に移行する。
また、CPU17は、ステップS86の処理において固有ID情報が一致するリムーバブル記憶装置が接続されていないと判断すると、USBキー20がコンピュータ装置10に接続されていないことを認識し、接続監視タイマーの動作を停止する(S88)。そして、CPU17は、タスクマネージャに登録されている接続監視用アプリケーションプログラムのプロセスを削除した後(S89)、コンピュータ装置10の強制シャットダウン処理を行う(S90)。尚、プロセスを削除した後にシャットダウン処理を行うことにしているのは、プロセスが残ったままシャットダウン処理を行うと、エラーメッセージが表示されることがあり、これを回避するためである。
次に、本実施形態のコンピュータシステムにおいて接続監視停止用アプリケーションプログラムによる処理の手順を説明する。図14は本実施形態のコンピュータシステムにおいて接続監視停止用アプリケーションプログラムによる処理の手順を説明するためのフローチャートである。
上述のように、マスターキー30によりコンピュータ装置10の起動が行われたときに、接続監視停止用アプリケーションプログラムが起動する(S91)。接続監視停止用アプリケーションプログラムが起動すると、CPU17は、まず、図8に示すパスワード入力画面70を表示装置12に表示する(S92)。このとき、ユーザは、サポート連絡先表示部71に表示された電話番号に電話をかけ、サポート連絡先のオペレータに対して、取得用パスワード表示部72に表示されている取得用パスワードを告げることにより、ワンタイムパスワードを入手する。そして、ユーザがその入手したワンタイムパスワードをパスワード入力部73に入力し、OKボタン74を押すと、コンピュータ装置10のCPU17は、その入力したパスワードの認証処理を行う(S93)。CPU17は、この認証処理の結果、認証に成功したと判断すると、接続監視用アプリケーションプログラムを終了させる(S94)。これにより、その後はUSBキーの接続監視の処理が行われないので、ユーザは、キー設定用アプリケーションプログラムを起動させて、USBキーの再設定を行ったり、或いは、当該専用のPC起動保護アプリケーションプログラムのアンインストールを行ったりすることになる(S95)。
一方、CPU17は、ステップS93の認証処理において認証に失敗したと判断すると、パスワードの入力・認証が今回3回目であったかどうかを判断する(S96)。今回が三回目でなければ、ステップS93に移行する。また、今回が3回目であれば、すなわち、パスワードの認証に3回連続して失敗すると、CPU17は、コンピュータ装置10をシャットダウンする処理を行う(S97)。
本実施形態のコンピュータシステムでは、コンピュータ装置のCPUは、このコンピュータ装置の電源が入れられたときに、このコンピュータ装置に接続されているリムーバブル記憶装置が第一のMBRを記憶するUSBキー又はマスターキーであれば、当該USBキー又はマスターキーに記憶されている第一のMBRを読み込んだ後、その第一のMBRに含まれる識別プログラムにしたがって、その第一のMBRに含まれる起動時比較用のID情報と当該コンピュータ装置のハードディスク装置に記憶されている起動時比較用のID情報とが一致するかどうかを判断し、起動時比較用のID情報の内容が一致すると判断した場合に、当該USBキー又はマスターキーに記憶されているOS起動プログラムを実行することによりOS起動ファイルを参照してOSを起動する。すなわち、コンピュータ装置のハードディスク装置に記憶されている起動時比較用のID情報と同じ起動時比較用のID情報を有する専用のUSBキー又はマスターキーを用いなければ、当該コンピュータ装置を起動することができない。このため、専用のUSBキー又はマスターキーを持たない第三者による当該コンピュータ装置の起動を制限することができるので、例えばPCを社外に持ち出して使用する場合でも、情報の漏えいを確実に防ぎ、安全で強固なセキュリティを実現することができる。
また、コンピュータ装置のハードディスク装置の第一セクタには、第二のMBR、すなわち、当該ハードディスク装置のパーティション情報が記憶されていないので、このハードディスク装置をコンピュータ装置から取り外し、他のコンピュータ装置等に接続したとしても、当該ハードディスク装置にアクセスすることはできず、したがって、コンピュータ装置の盗難時の情報漏えいを確実に防止することができる。
また、本実施形態のコンピュータシステムでは、USBキー又はマスターキーには、このUSBキー又はマスターキーが起動することを許可されているコンピュータ装置のハードディスク装置に本来記憶されていた第二のMBRが記憶されており、コンピュータ装置のCPUは、このコンピュータ装置の起動処理において、このコンピュータ装置に接続されているUSBキー又はマスターキーが当該コンピュータ装置を起動することを許可されていると認識した場合に、当該コンピュータ装置のハードディスク装置の第一セクタに記憶されている起動時比較用のID情報を当該USBキー又はマスターキーに記憶されている第二のMBRで書き換える。そして、CPUは、当該USBキー又はマスターキーに記憶されているOS起動プログラムを実行することによりOSを起動する際に、ハードディスク装置の第一セクタに記憶されている第二のMBRに基づいてハードディスク装置のID及びパーティション情報を取得し、OSが起動した後、ハードディスク装置の第一セクタに記憶されている第二のMBRを起動時比較用のID情報で書き換える。このように、コンピュータ装置の起動処理時に、ハードディスク装置の第一セクタに第二のMBRが記憶されている状態を一時的に実現することにより、USBキー又はマスターキーに記憶させるOS起動プログラムやデータ等の内容を大幅に変更することなく、ハードディスク装置のID及びパーティション情報をコンピュータ装置のCPUに取得させることができる。
更に、本実施形態のコンピュータシステムでは、コンピュータ装置のハードディスク装置は、このコンピュータ装置を起動することを許可されているUSBキーの有する固有ID情報を記憶すると共に、このコンピュータ装置を起動させることを許可されているUSBキーに記憶されているOS起動ファイルを記憶している。そして、コンピュータ装置のCPUは、OSが起動した後、所定の時間が経過する度に、このコンピュータ装置に接続されているリムーバブル記憶装置の各々について、当該リムーバブル記憶装置の有する固有ID情報がハードディスク装置に記憶されている固有ID情報と一致するかどうかを判断し、固有ID情報が一致するリムーバブル記憶装置が接続されていない場合に、コンピュータ装置の起動を終了する処理を行う。このように、コンピュータ装置のCPUは、コンピュータ装置の起動時だけでなく、起動後にも、コンピュータ装置のハードディスク装置に記憶されている固有ID情報と同じ固有ID情報を有する専用のUSBキーが当該コンピュータ装置に接続されているかどうかを常に監視することにより、例えば専用のUSBキーを持たない第三者が何らかの手段で当該コンピュータ装置を起動した場合には、当該コンピュータ装置を起動することを許可されているUSBキーが接続されていないと判断して、当該コンピュータ装置の起動を終了させるので、より強固なセキュリティを実現することができる。
一方、コンピュータ装置のCPUは、固有ID情報が一致するリムーバブル記憶装置が接続されている場合に、この固有ID情報が一致するリムーバブル記憶装置がこのコンピュータ装置を起動することを許可されているUSBキーであると認識し、ハードディスク装置に記憶されているOS起動ファイルを当該USBキーにコピーする。これにより、例えばユーザが当該USBキーに記憶されているOS起動ファイルを誤って消してしまったような場合に、そのOS起動ファイルを直ちに復元することができるので、本コンピュータシステムの信頼性を高めることができる。
尚、本発明は上記の実施形態に限定されるものではなく、その要旨の範囲内において種々の変形が可能である。
例えば、上記の実施形態では、コンピュータ装置の起動用の装置として、USBメモリ装置を用いた場合について説明したが、コンピュータ装置の起動用の装置としては、USBメモリ装置の他に、SDメモリカード、MicroSDカード、外付けハードディスク装置等のリムーバブル記憶装置を用いてもよい。但し、この場合には、コンピュータ装置は、これらリムーバブル記憶装置を接続するための入出力ポートやカードリーダ等を備えている必要がある。
また、上記の実施形態では、コンピュータ装置のOSがWindows XPである場合について説明したが、コンピュータ装置のOSは、Windows VistaやWindows 7等、他のOSであってもよい。
また、上記の実施形態では、USBキーやマスターキーにおいて、OS起動プログラムを、第一のMBRと切り離して第一セクタ以外のセクタ(第三セクタ)に記憶させた場合について説明したが、例えば第一セクタのデータ量を増やすことができれば、このOS起動プログラムを第一のMBRに含めるようにしてもよい。
更に、上記の実施形態では、USBキーやマスターキーに、このUSBキーやマスターキーが起動することを許可されているコンピュータ装置のOSを起動する際に必要なOS起動ファイルが記憶されており、このコンピュータ装置のCPUが、当該USBキーやマスターキーに記憶されているOS起動プログラムを実行することにより当該USBキーやマスターキーに記憶されているOS起動ファイルを参照してOSを起動する場合について説明したが、このコンピュータ装置のCPUは、当該USBキーやマスターキーに記憶されているOS起動プログラムを実行することによりOSを起動する際に、例えば当該コンピュータ装置のハードディスク装置に記憶されているOS起動ファイルを参照するようにしてもよい。実際、コンピュータ装置のOSとしてWindows VistaやWindows 7を用いる場合には、USBキーやマスターキーにOS起動ファイルを持たせず、このコンピュータ装置のCPUは、そのUSBキーやマスターキーに記憶されているOS起動プログラムを実行することによりOSを起動する際に、当該コンピュータ装置のハードディスク装置に記憶されているOS起動ファイルを参照することが望ましい。
また、上記の実施形態では、USBキーやマスターキーの第二セクタに、キー設定前の当該ハードディスク装置の第一セクタに本来記憶されていたMBR(本来のHDDMBR)をそのままコピーした場合について説明したが、そのUSBキーやマスターキーの第二セクタに書き込まれるHDDMBRとしては、本来のHDDMBRをそのまま用いるのではなく、本来のHDDMBRのプログラム部分を、全てのOSやPCに対応可能な(OSに特化しない)OS起動プログラムに変更するようにしてもよい。このとき、それ以外の例えば当該ハードディスク装置のIDやパーティション情報は本来のHDDMBRに含まれるものを用いることができる。
更に、上記の実施形態では、コンピュータ装置の起動処理時に、ハードディスク装置の第一セクタに記憶されている起動時比較用のID情報を、USBキー又はマスターキーの第二セクタに記憶されているHDDMBRで書き換えることにより、ハードディスク装置の第一セクタに第二のMBRが記憶されている状態を一時的に実現し、コンピュータ装置のCPUが、ハードディスク装置の第一セクタに記憶されている第二のMBRに基づいてハードディスク装置のID及びパーティション情報を取得する場合について説明した。しかしながら、CPUは、必ずしも、コンピュータ装置の起動処理時に、ハードディスク装置の第一セクタに記憶されている起動時比較用のID情報を、USBキー又はマスターキーの第二セクタに記憶されているHDDMBRで書き換える必要はなく、例えば、USBキー又はマスターキーに記憶されているHDDMBRに基づいてハードディスク装置のID及びパーティション情報を取得することも可能である。
また、上記の実施形態では、USBキーが同時には一つしか存在し得ない、すなわち、USBキーを一つしか作れない場合について説明したが、USBキーを複数作ることができるようにしてもよい。更に、上記の実施形態では、マスターキーの作成は一回しか行うことができない場合について説明したが、マスターキーについても、USBキーと同様に、マスターキーの再設定を行うことができるようにしてもよい。また、マスターキーを複数作ることができるようにしてもよい。
更に、上記の実施形態では、接続監視停止用アプリケーションプログラムが起動したときに、所定のパスワード入力画面が表示装置に表示される場合について説明したが、接続監視停止用アプリケーションプログラムとしては、このパスワード入力画面の表示を行うことなく、直ちに接続監視用アプリケーションプログラムの動作を停止させるという内容のものを用いるようにしてもよい。いま、このような本実施形態の変形例のコンピュータシステムにおいて接続監視停止用アプリケーションプログラムによる処理の手順を説明する。図15は本実施形態の変形例のコンピュータシステムにおいて接続監視停止用アプリケーションプログラムによる処理の手順を説明するためのフローチャートである。図15の処理フローに従い、接続監視停止用アプリケーションプログラムが起動すると(S101)、CPU17は、接続監視用アプリケーションプログラムを終了させる(S102)。これにより、その後はUSBキーの接続監視の処理が行われないので、ユーザは、キー設定用アプリケーションプログラムを起動させて、USBキーの再設定を行ったり、或いは、当該専用のPC起動保護アプリケーションプログラムのアンインストールを行ったりすることになる(S103)。
加えて、本発明は上記の実施形態のコンピュータシステムの各機能をコンピュータ(又はCPU、MPU)に実現させるためのプログラムを含むプログラム・プロダクトであってもよい。ここで、プログラム・プロダクトというのは、コンピュータ・プログラムだけでなく、プログラムを記録したコンピュータ読み取り可能な記録媒体あるいはコンピュータを含むものである。
以上説明したように、本発明のコンピュータシステムでは、コンピュータ装置の制御部は、このコンピュータ装置の電源が入れられたときに、このコンピュータ装置に接続されているリムーバブル記憶装置が第一のMBRを記憶する起動用リムーバブル記憶装置であれば、当該起動用リムーバブル記憶装置に記憶されている第一のMBRを読み込んだ後、その第一のMBRに含まれる起動プログラムにしたがって、その第一のMBRに含まれる第一識別情報と当該コンピュータ装置のハードディスク装置に記憶されている第一識別情報とが一致するかどうかを判断し、第一識別情報の内容が一致すると判断した場合に、当該起動用リムーバブル記憶装置に記憶されているOS起動プログラムを実行することによりOSを起動する。すなわち、コンピュータ装置のハードディスク装置に記憶されている第一識別情報と同じ第一識別情報を有する専用の起動用リムーバブル記憶装置を用いなければ、当該コンピュータ装置を起動することができない。このため、専用の起動用リムーバブル記憶装置を持たない第三者による当該コンピュータ装置の起動を制限することができるので、例えばPCを社外に持ち出して使用する場合でも、情報の漏えいを確実に防ぎ、安全で強固なセキュリティを実現することができる。また、コンピュータ装置のハードディスク装置の第一セクタには、第二のMBR、すなわち、当該ハードディスク装置のパーティション情報が記憶されていないので、このハードディスク装置をコンピュータ装置から取り外し、他のコンピュータ装置等に接続したとしても、当該ハードディスク装置にアクセスすることはできず、したがって、コンピュータ装置の盗難時の情報漏えいを確実に防止することができる。したがって、本発明は、セキュリティ機能を有するコンピュータシステムに適用することができる。
10 コンピュータ装置
11 入力装置
12 表示装置
13 USBポート
14 BIOS−ROM
15 ハードディスク装置(HDD)
16 RAM
17 中央処理装置(CPU)
20 起動用のUSBメモリ装置(USBキー)
30 緊急起動用のUSBメモリ装置(マスターキー)
60 キー設定画面
61 ドライブ選択部
62 更新ボタン
63 USBキー設定/変更ボタン
64 マスターキー設定ボタン
65 「閉じる」ボタン
70 パスワード入力画面
71 サポート連絡先表示部
72 取得用パスワード表示部
73 パスワード入力部
74 OKボタン
75 キャンセルボタン

Claims (6)

  1. コンピュータ装置と、このコンピュータ装置の起動用の装置として用いられる、当該コンピュータ装置に着脱可能な起動用リムーバブル記憶装置とを有するコンピュータシステムであって、
    前記コンピュータ装置は、OS及び各種のアプリケーションプログラムを含む各種のプログラムを記憶するハードディスク装置と、このコンピュータ装置の起動を制御すると共に前記OS上で各種のアプリケーションプログラムの実行を制御する制御部とを備え、
    前記起動用リムーバブル記憶装置には、この起動用リムーバブル記憶装置の第一セクタに書き込まれた、当該起動用リムーバブル記憶装置が接続されている前記コンピュータ装置が当該起動用リムーバブル記憶装置からの起動を許可されているものであるかどうかを識別するための識別プログラムを有する起動プログラム及び当該起動用リムーバブル記憶装置に付与された第一識別情報を含む第一のMBRと、当該リムーバブル記憶装置からの起動が許可されている前記コンピュータ装置の前記OSを起動するためのOS起動プログラムとが記憶されており、
    前記コンピュータ装置の前記ハードディスク装置の第一セクタには、当該ハードディスク装置から前記コンピュータ装置を起動させるためのプログラム及び当該ハードディスク装置のパーティション情報を含む第二のMBRが記憶されておらず、当該コンピュータ装置を起動することを許可されている前記起動用リムーバブル記憶装置に付与された前記第一識別情報と同一の第一識別情報が記憶されており、
    前記コンピュータ装置の前記ハードディスク装置又は当該コンピュータ装置を起動することを許可されている前記起動用リムーバブル記憶装置には、この起動用リムーバブル記憶装置から当該コンピュータ装置の前記OSを起動する際に必要となるOS起動ファイルが記憶されており、
    前記コンピュータ装置の前記制御部は、前記第一のMBRを記憶する前記起動用リムーバブル記憶装置が接続された当該コンピュータ装置の電源が入れられたときに、当該起動用リムーバブル記憶装置に記憶されている前記第一のMBRを読み込んだ後、その読み込んだ前記第一のMBRに含まれる前記起動プログラムにしたがって、その読み込んだ前記第一のMBRに含まれる前記第一識別情報と当該コンピュータ装置の前記ハードディスク装置に記憶されている前記第一識別情報とが一致するかどうかを判断し、前記第一識別情報の内容が一致すると判断した場合に、当該起動用リムーバブル記憶装置に記憶されている前記OS起動プログラムを、前記OS起動ファイルを参照して実行することにより前記OSを起動し、前記第一識別情報の内容が一致しないと判断した場合に、前記OSを起動させることなく当該コンピュータ装置の起動処理を終了することを特徴とするコンピュータシステム。
  2. 前記起動用リムーバブル記憶装置には、この起動用リムーバブル記憶装置が起動することを許可されている前記コンピュータ装置の前記ハードディスク装置に本来記憶されていた前記第二のMBRが記憶されており、
    前記コンピュータ装置の前記制御部は、このコンピュータ装置の起動処理において、前記第一識別情報の内容が一致すると判断した場合に、当該コンピュータ装置の前記ハードディスク装置の第一セクタに記憶されている前記第一識別情報を当該コンピュータ装置に接続されている前記起動用リムーバブル記憶装置に記憶されている前記第二のMBRで書き換え、当該起動用リムーバブル記憶装置に記憶されている前記OS起動プログラムを実行することにより前記OSを起動する際に、前記ハードディスク装置の第一セクタに記憶されている前記第二のMBRに基づいて前記ハードディスク装置のパーティション情報を取得し、前記OSが起動した後、前記ハードディスク装置の第一セクタに記憶されている前記第二のMBRを前記第一識別情報で書き換えることを特徴とする請求項1記載のコンピュータシステム。
  3. 前記コンピュータ装置の前記ハードディスク装置は、このコンピュータ装置を起動することを許可されている前記起動用リムーバブル記憶装置の有する第二識別情報を記憶しており、
    前記コンピュータ装置の前記制御部は、前記OSが起動した後、所定の時間が経過する度に、このコンピュータ装置に接続されているリムーバブル記憶装置の各々について、当該リムーバブル記憶装置の有する前記第二識別情報が前記ハードディスク装置に記憶されている前記第二識別情報と一致するかどうかを判断し、前記第二識別情報が一致するリムーバブル記憶装置が接続されていない場合に、前記コンピュータ装置の起動を終了する処理を行うことを特徴とする請求項1又は2記載のコンピュータシステム。
  4. 前記起動用リムーバブル記憶装置は、この起動用リムーバブル記憶装置が起動することを許可されている前記コンピュータ装置の前記OSを起動する際に必要なOS起動ファイルを記憶し、前記コンピュータ装置の前記ハードディスク装置は、このコンピュータ装置を起動することを許可されている前記起動用リムーバブル記憶装置に記憶されている前記OS起動ファイルを記憶しており、
    前記コンピュータ装置の前記制御部は、前記OSが起動した後、所定の時間が経過する度に、このコンピュータ装置に接続されているリムーバブル記憶装置の各々について、当該リムーバブル記憶装置の有する前記第二識別情報が前記ハードディスク装置に記憶されている前記第二識別情報と一致するかどうかを判断し、前記第二識別情報が一致するリムーバブル記憶装置が接続されている場合に、前記ハードディスク装置に記憶されている前記OS起動ファイルを、前記起動用リムーバブル記憶装置としての当該第二識別情報が一致するリムーバブル記憶装置にコピーすることを特徴とする請求項3記載のコンピュータシステム。
  5. 請求項1、2、3又は4のいずれかに記載のコンピュータシステムの機能をコンピュータに実現させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
  6. 請求項1、2、3又は4のいずれかに記載のコンピュータシステムの機能をコンピュータに実現させるためのプログラム。
JP2011176905A 2011-08-12 2011-08-12 コンピュータシステム Expired - Fee Related JP4968634B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011176905A JP4968634B1 (ja) 2011-08-12 2011-08-12 コンピュータシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011176905A JP4968634B1 (ja) 2011-08-12 2011-08-12 コンピュータシステム

Publications (2)

Publication Number Publication Date
JP4968634B1 true JP4968634B1 (ja) 2012-07-04
JP2013041369A JP2013041369A (ja) 2013-02-28

Family

ID=46650134

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011176905A Expired - Fee Related JP4968634B1 (ja) 2011-08-12 2011-08-12 コンピュータシステム

Country Status (1)

Country Link
JP (1) JP4968634B1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2525409B (en) 2014-04-24 2016-11-02 Ibm Enabling an external operating system to access encrypted data units of a data storage system

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002341957A (ja) * 2001-05-14 2002-11-29 Samsung Electronics Co Ltd コンピュータおよびコンピュータの起動方法
JP2007066123A (ja) * 2005-09-01 2007-03-15 Yokogawa Electric Corp Os起動方法及びこれを用いた装置
US20090049543A1 (en) * 2007-08-13 2009-02-19 Asustek Computer Inc. Method for booting and protecting data in hard disk of computer system and module for protecting data thereof
JP2009251680A (ja) * 2008-04-01 2009-10-29 Toshiba Tec Corp 情報処理装置の起動方法及び起動プログラム
JP2010157200A (ja) * 2008-12-31 2010-07-15 Giga-Byte Technology Co Ltd ハードウェアロックを使用するシステム作動方法及びハードウェアロックを使用して起動される電子装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002341957A (ja) * 2001-05-14 2002-11-29 Samsung Electronics Co Ltd コンピュータおよびコンピュータの起動方法
JP2007066123A (ja) * 2005-09-01 2007-03-15 Yokogawa Electric Corp Os起動方法及びこれを用いた装置
US20090049543A1 (en) * 2007-08-13 2009-02-19 Asustek Computer Inc. Method for booting and protecting data in hard disk of computer system and module for protecting data thereof
JP2009251680A (ja) * 2008-04-01 2009-10-29 Toshiba Tec Corp 情報処理装置の起動方法及び起動プログラム
JP2010157200A (ja) * 2008-12-31 2010-07-15 Giga-Byte Technology Co Ltd ハードウェアロックを使用するシステム作動方法及びハードウェアロックを使用して起動される電子装置

Also Published As

Publication number Publication date
JP2013041369A (ja) 2013-02-28

Similar Documents

Publication Publication Date Title
US9792441B2 (en) Portable desktop device and method of host computer system hardware recognition and configuration
US9430250B2 (en) Bootability with multiple logical unit numbers
TWI559167B (zh) 統一可延伸韌體介面(uefi)相容計算裝置和用於在uefi相容計算裝置中管控一安全啓動之方法
JP6054908B2 (ja) 変数セットを修復する方法、コンピュータ・プログラムおよびコンピュータ
TWI576764B (zh) 電腦系統
US20120011354A1 (en) Boot loading of secure operating system from external device
JP5689429B2 (ja) 認証装置、および、認証方法
US9930207B2 (en) Information processing apparatus, method of initializing a non-volatile storage device, and storage medium
KR102195344B1 (ko) Usb 저장 매체를 이용하는 컴퓨터용 보안 시스템 및 방법
JP2016126746A (ja) 格納媒体消去システム及び方法
TW202223655A (zh) 可自我監視及恢復作業系統運作的電腦系統及方法
US8190813B2 (en) Terminal apparatus with restricted non-volatile storage medium
KR101968272B1 (ko) 펌웨어 자동 업데이트 방법 및 이의 방법을 기록한 컴퓨터 판독 가능한 기록 매체
JP5026908B2 (ja) スティックサーバ
JP4968634B1 (ja) コンピュータシステム
JP3753666B2 (ja) データ消去システム、管理サーバ、データ消去方法およびプログラム
JP6912734B2 (ja) 情報処理装置及びプログラム
TWI709044B (zh) 儲存裝置管理方法以及儲存裝置管理系統
JP2002041176A (ja) コンピュータの管理方法、情報機器、コンピュータおよび記憶媒体
JP6860800B1 (ja) 情報処理装置、情報処理システム、および、プログラム
JP2008269210A (ja) リムーバブルメモリユニットおよびコンピュータ装置
JP4946834B2 (ja) データ管理装置、データ管理方法、コンピュータプログラム、およびリムーバブルタイプの記憶装置
JPH11272562A (ja) コンピュータシステムの記憶内容消去方法および記録媒体
US20240241662A1 (en) Information processing apparatus and control method therefor
TWI853649B (zh) 設定程式及加密固態硬碟系統

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150413

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120325

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees