JP5005805B2 - Simple media use management system, computer, simple media use management program and simple Courier Program - Google Patents

Simple media use management system, computer, simple media use management program and simple Courier Program

Info

Publication number
JP5005805B2
JP5005805B2 JP2010261884A JP2010261884A JP5005805B2 JP 5005805 B2 JP5005805 B2 JP 5005805B2 JP 2010261884 A JP2010261884 A JP 2010261884A JP 2010261884 A JP2010261884 A JP 2010261884A JP 5005805 B2 JP5005805 B2 JP 5005805B2
Authority
JP
Grant status
Grant
Patent type
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010261884A
Other languages
Japanese (ja)
Other versions
JP2011040109A (en )
Inventor
照章 中山
昌典 布谷
Original Assignee
株式会社富士通ソーシアルサイエンスラボラトリ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Grant date

Links

Description

本発明は,コンピュータに着脱可能な可搬型の不揮発性データ記憶デバイス(以下,簡易媒体)の使用管理システムに関する。 The present invention, non-volatile data storage devices of portable removable to a computer (hereinafter, simple medium) related to the use management system of. 特に,本発明は,メモリカードやリムーバブルディスクなどの簡易媒体の装着部を備えるコンピュータにおいて使用できる簡易媒体を管理し,簡易媒体を介した情報漏洩の防止を図る簡易媒体使用管理システム,簡易媒体の装着部を備えたコンピュータ,およびコンピュータに簡易媒体の使用管理または使用をさせるためのプログラムに関する。 In particular, the present invention manages a simple medium which can be used in a computer having a mounting portion of the simple medium such as a memory card or removable disk, a simple medium use management system to achieve the prevention of information leakage via a simple medium, simple medium computer with a mounting portion, a program for causing a use management or use of our and simple medium into the computer.

コンピュータからの情報漏洩を防止するために,簡易媒体の読み書きを制限する技術がある。 To prevent information leakage from the computer, there is a technique for limiting the reading and writing of simple medium. 例えば特許文献1に示すように,コンピュータに接続したメディアドライブにおいて,メディアドライブに装着されたリムーバブルメディア上の所定の領域に記憶されている認証情報と,別途装着された着脱自在の耐タンパ性の記憶媒体(ハードキー)に記憶された認証情報とを用いて認証を行い,認証が成功した場合にのみリムーバブルメディアへのアクセスを許可するセキュリティシステムが知られている。 For example, as shown in Patent Document 1, in the media drive connected to the computer, and the authentication information stored in a predetermined area on the removable medium inserted in the media drive, separately loaded removable tamper resistance of performs authentication by using the storage medium authentication information stored in the (hard key), the security system that allows access to the removable media is known only when the authentication is successful.

特開2002−15511号公報 JP 2002-15511 JP

例えば,会社内などのコンピュータシステムを構成するコンピュータ(クライアント)に簡易媒体が装着されてシステム内の情報が簡易媒体に複写され,その簡易媒体が外部に持ち出されることによって,情報漏洩が容易に生じる。 For example, the information in the computer simple medium is mounted (client) system to configure a computer system, such as a company is copied easily medium, by the simple medium is brought to the outside, resulting in easy information leakage . また,情報漏洩の意図がなくても,簡易媒体の紛失によって,結果的に情報漏洩が生じることもある。 Moreover, even without intention of information leakage, the loss of the simple medium, resulting in sometimes information leakage occurs. 近年では,簡易媒体の記憶容量が大きくなっているために情報漏洩による損害も大きく,情報漏洩防止はセキュリティ対策上重要である。 In recent years, greater damage caused by information leaks to the storage capacity of a simple medium is large, the information leakage prevention is important for security measures.

このような簡易媒体を介した情報漏洩を防止するために,簡易媒体の使用を完全に禁止することは現実的ではない。 In order to prevent information leakage through such simple media, it is not practical to completely ban the use of simple medium. そのため,どのクライアントにどのような簡易媒体が装着されて情報の読み書きが行われているかという簡易媒体の使用状況を把握し,不適切な簡易媒体へ情報が複写されないように管理する必要がある。 Therefore, to understand the usage of the simple medium of what simple medium is being performed read and write are attached information which clients, it is necessary information to inappropriate simple medium is managed so as not to be copied.

例えば,管理者が把握できないような私物のメモリカードなどがクライアントに装着され情報が複写されないように,コンピュータシステムで使用できる簡易媒体自体を制限する必要がある。 For example, as information such as a memory card of personal items such as administrator can not grasp is mounted on the client is not copied, it is necessary to limit the simple medium itself that can be used in a computer system. また,簡易媒体の紛失が生じても第三者が容易に情報を取り出せないように,情報の複写を許可する簡易媒体のセキュリティレベルを制限する必要がある。 Moreover, so as not to retrieve the third party information easily be lost occurs simple media, it is necessary to limit the security level of the simple medium that permits copying of information.

さらに,簡易媒体の管理は,コンピュータシステムを構成する各クライアントで主に実行されている業務内容,処理される情報内容などを考慮して行う必要がある。 In addition, the management of simple media, business content, which is mainly performed by the client to configure a computer system, it is necessary to perform by taking into account the information content to be processed.

特許文献1の技術では,コンピュータのメディアドライブに装着されたメモリデバイスへのアクセス認証を,コンピュータに着脱可能な別の記憶媒体(ハードキー)に記憶された認証情報を用いて行っている。 In Patent Document 1 technique, it is performed by using the authentication information to access authentication to the memory device attached to the media drive of the computer, stored in another storage medium detachable from the computer (hard keys). そして,認証情報に応じたハードキーをユーザに配布し,また,1つのメモリデバイスを複数のユーザで共有する場合に,ユーザごとにハードキーを配布して対応する。 Then, distribute hard key corresponding to the authentication information to the user, also, when sharing a single memory device by a plurality of users, corresponding to distribute hard keys for each user.

しかし,特許文献1の技術では,コンピュータに着脱自在な物理的な記憶媒体に格納された認証情報をハードキーとして扱うためにハードキーの配布の管理が必要になり,管理者の負担が増えることになる。 However, in the technique of Patent Document 1, it becomes the authentication information stored in the freely physical storage medium detachable to the computer requires the management of the distribution of the hard key to be treated as a hard key, increases the burden on the administrator become.

また,ハードキーを所持するユーザは,対応するリムーバブルメディアが装着できるコンピュータであればどのコンピュータにおいてもリムーバブルメディアへデータを読み書きすることができるため,外部へ持ち出される可能性がある簡易媒体自体を制限したり管理したりすることはできない。 Further, the user carrying the hard key, because the corresponding removable medium can read and write data to removable media in any computer if the computer can be attached, it limits the simple medium itself that may be taken out to the outside It can not be or or management.

さらに,例えば会社内のセクションごとに設定された個々のセキュリティポリシーに従って簡易媒体の使用制限を行うというような簡易媒体の使用管理を実現することは困難である。 Furthermore, for example, it is difficult to realize usage management of simple media such as performing the restriction of the use of simple media according to individual security policies set for each section within the company.

本発明の目的は,コンピュータシステムのクライアントにおいて,外部から持ち込まれる使用許可を受けていない簡易媒体(例えば,私物の簡易媒体など)の使用を制限し,予め使用許可が確認された簡易媒体のみを使用できるようにして情報漏洩防止を図ることができる簡易媒体使用管理システム,簡易媒体の装着部を備えたコンピュータ,前記システムにおいて実行される方法,およびコンピュータを簡易媒体の使用管理処理の管理サーバまたはそのクライアントとして機能させるためのプログラムを提供することである。 An object of the present invention, the client computer system, a simple medium (e.g., a simple medium personal items) which are not used under permission brought from the outside to limit the use of only pre-simple media grant is confirmed simple media use management system capable of achieving to information leakage prevention to be used, the computer having a mounting portion of a simple medium, a method executed in the system, and the management server or the usage management process simple media computer to provide a program for functioning as a client.

本発明は, 一態様として,コンピュータシステムのセキュリティ対策を講ずるために,管理サーバおよび着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントで構成され,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理システムであって,前記管理サーバは,前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定する情報であるセキュリティ機能情報をクライアントへ送信するセキュリティ機能情報送信手段を備え,前記クライアントは,前記管理サーバから受信されたセキュリティ機能情報を記憶するセキュリティ機能情報記憶手段と,前記セキュリティ機能情報記憶手段に記憶されたセキュリティ機能情報をもとに前記簡易媒体に暗号化機能もしくは The present invention provides, as one aspect, in order to take security measures for the computer system is configured by the management server and client with mounting portion of the removable simple medium which is portable data storage medium, the client of the simple medium a simple medium usage management system for managing the use of the management server sends the security capability information is information for determining whether the encryption function or security lockout easily medium is provided to the client security features information transmitting means for, the client, based on the security function information storage means for storing security function information received from the management server, the security function information stored in said security function information storage unit encryption function or to the simple media キュリティロック機能が備えられているか否かを判定し,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられていると判定した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可するセキュリティ機能判別手段を備える Determines whether Curie tee lock function is provided, when it is determined that the encryption function or security lock function to the simple medium is provided, the write processing or read processing or write processing to the simple medium comprising a security function determination means for permitting.
また,本発明は,別の態様として,着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって, クライアントとして構成するコンピュータシステムのセキュリティ対策を講ずるために,コンピュータシステムの管理サーバから受信した簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定する情報であるセキュリティ機能情報を記憶するセキュリティ機能情報記憶手段と,前記セキュリティ機能情報記憶手段に記憶されたセキュリティ機能情報をもとに前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定し,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられていると判定した場合に,前記簡易媒体への書き込み Further, the present invention is, as another aspect, a computer provided with a mounting portion of a simple medium which is transportable data storage medium detachable, in order to take security measures of a computer system configured as a client, the computer system a security function information storage means for storing security function information is information for determining whether provided with encryption function or security lockout easily medium received from the management server, stored in said security function information storage unit has been a security function information to determine whether the original encryption function or security lock function to the simple medium is provided, it determines that the encryption function or security lock function to the simple medium is provided when writing to the simple medium 理または読み出し処理または読み書き処理を許可するセキュリティ機能判別手段を備える。 Comprising a security function determination means for permitting physical or read processing or write processing.
また,本発明は別の態様として,コンピュータを,上記の管理サーバまたはクライアントとして機能させるためのプログラムである。 Further, the present invention is In another embodiment, the computer is a program for functioning as a management server or client above.

これにより,簡易媒体の読み書き処理が可能なコンピュータにおいて,セキュリティ機能を備えた簡易媒体のみ使用を許可するようにできるため,第三者による情報の読み出しなどによる情報漏洩の防止を図ることができる。 Thus, in the write processing computer capable of simple media, because it to allow only simple medium having a security function, it is possible to prevent information leakage due to the reading of information by a third party.

なお本発明に関連する発明は,着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えた管理サーバおよびクライアントで構成され,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理システムであって,前記管理サーバおよび前記クライアントは,以下のような処理手段を備える。 Incidentally relating to the present invention invention is removable with a mounting portion of a simple medium which is transportable data storage medium freely configured by the management server and the client, simple Courier management to manage the use of the simple medium of the client a system, the management server and the client is provided with a processing unit as described below.

前記管理サーバは,1)クライアントを識別するクライアント情報を記憶するクライアント情報記憶手段と,2)当該管理サーバの装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,3)前記簡易媒体の使用を許可するクライアントを選択し,前記クライアント情報記憶手段から前記選択したクライアントのクライアント情報を収集するクライアント選択手段と,4)所定の規則に従って,前記簡易媒体情報と前記クライアント情報とを用いて認証キーを作成する認証キー作成手段と,5)前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備える。 The management server 1) to collect the client information storing means for storing client information for identifying the client, from the simple medium attached to 2) mounting portion of the management server, a simple medium information identifying the simplified medium a simple medium information acquisition means, 3) the selected clients to allow use of simple media, and client selection means for collecting client information of the client that the selected from the client information storage means, 4) according to a predetermined rule, comprises an authentication key generating means for generating an authentication key by using said client information with the simple medium information, 5) and a management data write means for storing management data including the authentication key in a predetermined area of ​​the simple medium .

また,前記クライアントは,1)当該クライアントの装着部に装着された簡易媒体から,前記簡易媒体の簡易媒体情報を収集する簡易媒体情報収集手段と,2)前記簡易媒体から管理データを収集する管理データ収集手段と,3)当該クライアントのクライアント情報を収集するクライアント情報収集手段と,4)前記管理サーバの認証キー作成手段が用いる規則に従って前記簡易媒体情報と前記クライアント情報とを用いてクライアント認証キーを作成する認証キー作成手段と,5)前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える。 Moreover, the client is, 1) from the simple medium mounted to the mounting portion of the client, and a simplified medium information collecting means for collecting simple media information of the simple medium, 2) for collecting management data from the simple media management a data acquisition means, 3) and a client information collection means for collecting client information of the client, 4) client authentication key using said client information and the simplified medium information in accordance with the rules used by the authentication key preparing means of said management server and creating authentication key means for creating, 5) wherein when collating the authentication key and client authentication key included in the management data, the said authentication key with the client authentication key matches, writing to the simple medium allow processing or read processing or write processing and a authentication key verification means.

関連する発明では,管理サーバにおいて,ある簡易媒体の使用を許可する端末であるクライアントを選択し,選択したクライアントにのみ有効な認証キーを作成することができる。 In a related invention, the management server, select the client is a terminal that permits the use of certain simplified medium, it is possible to create a valid authentication key only to selected clients. 管理者は,例えば,コンピュータシステム内のクライアントごとに使用を許可する簡易媒体を特定することができ,特定のクライアントに対する認証キーを埋め込んだ簡易媒体をクライアントの使用者に配布する。 Administrator can, for example, to identify a simple medium are allowed to use for each client in the computer system, distributing simple medium embedded authentication key for a particular client in the client user.

クライアントでは,管理者から配布された簡易媒体が装着部に装着される度に,簡易媒体の簡易媒体情報と自己のクライアント情報とをもとにクライアント認証キーを作成し,簡易媒体に記憶された管理データ内の認証キーとクライアント認証キーとを照合する。 In the client, every time a simple media that was distributed from the administrator is mounted to the mounting portion, to create a client authentication key on the basis of a simple media information and self-client information of simple media, stored in a simple media It collates the authentication key in the management data and the client authentication key. そして,照合結果が一致した場合のみ,装着された簡易媒体への所定のアクセス処理,すなわち書き込み処理,読み出し処理,または読み書き処理を許可し,簡易媒体へのデータの読み書きを行う。 Then, only when the verification results match, a predetermined access processing to the mounted simplified medium permits i.e. writing process, reading process, or the write processing, reading and writing of data to simple medium.

一方,配布された適切な簡易媒体以外の簡易媒体が装着部に装着された場合には,適切な簡易媒体情報を収集できず,適切なクライアント認証キーが作成されず,簡易媒体内に記憶された認証キーとクライアント認証キーとが一致しない。 On the other hand, when the simple medium other than appropriate simple medium which is distributed is mounted to the mounting portion can not collect the right simple media information is not created appropriate client authentication key, stored in a simple medium and the authentication key and client authentication key does not match. そのため,装着された簡易媒体への書き込み処理,読み出し処理,または読み書き処理を拒否し,簡易媒体へのデータの読み書きが禁止される。 Therefore, writing to the loaded simple media, it rejects the reading process, or read process, reading and writing of data to simple media is prohibited.

よって,認証失敗により書き込み処理を拒否する設定の場合に,クライアントに予め使用許可が設定された簡易媒体以外の簡易媒体が装着されたときは,その簡易媒体へデータを書き込むことができなくなる。 Therefore, in the case of deny setting the write process by the authentication failure, when the simple medium other than simple media advance grants the client is set is mounted, it becomes impossible to write data to its simple medium.

これにより,クライアントに記憶されたデータを簡易媒体にコピーすることができなくなるため,簡易媒体を介した情報漏洩の防止を図ることができる。 Accordingly, it becomes impossible to copy the data stored in the client in a simple medium, it is possible to prevent information leakage through the simple medium.

また,認証キーを含む管理データを別の簡易媒体へ不正にコピーした場合には,コピー先の簡易媒体の簡易媒体情報は,認証キーを作成する際に用いた簡易媒体情報と異なるため,クライアントにおける認証キーの照合処理は失敗することになる。 Also, when illegally copied management data including the authentication key to another simple media, simple medium information of the simple medium of the copy destination is different between simple medium information used in creating the authentication key, the client verification process of the authentication key in will be unsuccessful. よって,不正に認証キーをコピーした簡易媒体へのデータの書き込みを行うことができない。 Thus, it is not possible to perform the writing of data to the simple media that illegally copy the authentication key.

このように,本発明によれば,管理サーバで設定された簡易媒体を所定のクライアントにおいて使用する場合のみ簡易媒体への読み書き処理が許可され,管理者によって使用が承認された簡易媒体だけに使用を制限してクライアントでのデータの読み書きを行えるようにする。 Thus, according to the present invention, are allowed read and write processing to the simple medium only when using a simple medium which is set by the management server in a given client, using only a simple medium approved for use by the administrator to limit the to allow the reading and writing of data on the client. そのため,簡易媒体の使用を管理して情報漏洩防止を図ることができる。 Therefore, it is possible to prevent information leakage to manage the use of simple medium.

また,関連する発明では,前記管理サーバは,前記領域として,データの読み出しのみが可能な領域に前記管理データを書き込む。 Further, in the related invention, the management server, as the area, only the data of the read writing the management data into the available space.

これにより,クライアントのユーザは簡易媒体に記憶された認証キーを改竄することができなくなる。 Thus, the user of the client will not be able to tamper authentication key stored in a simple medium.

また,関連する発明では,前記管理サーバは,前記クライアントで使用された簡易媒体とその着脱時間に関する媒体利用履歴情報を収集し媒体利用履歴情報記憶手段に記憶する媒体利用履歴情報収集手段を備える。 Further, in the related invention, the management server includes a media usage history information collecting means for storing the collected medium usage history information storage unit medium usage history information on simple media used and their detachment time the client.

これにより,管理サーバは,クライアントで使用された簡易媒体を特定し,着脱された時間などの使用履歴情報を蓄積することができる。 Thus, the management server can identify a simple media used in the client, accumulates the usage history information, such as detachable time. そのため,管理者は,クライアントで行われた簡易媒体へのデータの書き込みまたは読み出しの操作履歴から情報複写などの操作を見つけることができる。 Therefore, the administrator can find operations such as information copying from the operation history data writing or reading to take place the simple media client.

また,関連する発明では,前記管理サーバは,前記簡易媒体に暗号化機能もしくはセキュリティロック機能(以下,単にセキュリティ機能とする)が備えられているか否かを判定するセキュリティ機能判別手段を備え,前記認証キー作成手段は,前記簡易媒体に前記セキュリティ機能が備えられている場合に,前記認証キーを作成する。 Further, in the related invention, the management server, the encryption function or security lockout easily medium (hereinafter, simply referred to as security function) security features discriminating means for determining whether or not provided with the authentication key generation unit, when the security function is provided in the simple medium, creates the authentication key.

管理サーバは,簡易媒体にセキュリティ機能が備えられているか否かを判定して使用許可を設定するための認証キーを作成することができる。 Management server can create an authentication key for setting permission to use to determine whether or not provided with a security function easily medium. そのため,データが書き込まれた簡易媒体が外部に持ち出された場合でも簡易媒体に記憶されたデータは保護され,情報漏洩を防止することができる。 Therefore, data stored in a simple medium even when a simple medium which data is written is brought to the outside is protected, it is possible to prevent information leakage.

また,関連する発明の簡易媒体使用管理システムでは,前記管理サーバは,1)当該管理サーバの装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,2)所定の規則に従って,前記簡易媒体情報を用いて認証キーを作成する認証キー作成手段と,3)前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備え,前記クライアントは,1)当該クライアントの装着部に装着された簡易媒体から,前記簡易媒体の簡易媒体情報を収集する簡易媒体情報収集手段と,2)前記簡易媒体から管理データを収集する管理データ収集手段と,3)前記管理サーバの認証キー作成手段が用いる規則に従って前記簡易媒体情報を用いてクライアント認証 Further, in the simple medium use management system of the invention associated, the management server 1) from the simple medium mounted to the mounting portion of the management server, the simple media information collection for collecting simple medium information identifying the simplified medium means and, 2) according to a predetermined rule, an authentication key generating means for generating an authentication key by using the simple medium information, 3) control data for storing management data including the authentication key in a predetermined area of ​​the simple medium and a writing means, the client 1) from the simple medium mounted to the mounting portion of the client, and a simplified medium information collecting means for collecting simple media information of the simple medium, 2) the management data from the simple medium and management data acquisition means for collecting, 3) client authentication by using the simple medium information in accordance with the rules authentication key preparing means is used for the management server ーを作成する認証キー作成手段と,4)前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える。 An authentication key generation means for generating over, 4) the against the client authentication key and an authentication key included in the management data, when said authentication key with the client authentication key matches, to the simple medium and a authentication key verification means for permitting the write processing or read processing or write processing.

これにより,例えば,外部から持ち込まれた私物の簡易媒体のように予め管理サーバによる使用許可を受けていない簡易媒体のクライアントでの使用を排除できるため,情報漏洩の防止を図ることができる。 Thus, for example, it is possible to eliminate the use of the client simple medium unlicensed use by advance management server as a simple medium personal items that were brought in from the outside, it is possible to prevent the information leakage.

また,関連する発明の簡易媒体使用管理システムでは,前記管理サーバは,使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報をクライアントへ送信する使用許可簡易媒体情報送信手段を備え,前記クライアントは,1)前記使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,2)前記装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,3)前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の種類を示す情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える。 Further, in the simple medium use management system of the related invention, the management server includes a use permission simple medium information transmitting means for transmitting the use permission simple medium information for specifying the type of simple media to clients that are allowed to use, the clients 1) the use and use permission simple medium information memory means for storing permission simple medium information, 2) from the simple medium loaded into a loading unit, collects simple medium information identifying the type of at least the simple medium a simple medium information collection means for, 3) the use by referring to the permission simple medium information memory means retrieves the information indicating the type of the simple medium information, the included simple medium information on the use permission simple medium information If it is, and a simple medium collating means for permitting the write processing or read processing or write processing to the simple medium.

これにより,例えばセキュリティ機能を備えた簡易媒体など所定の種類の簡易媒体についてのみクライアントでの使用を許可するようにできるため,情報漏洩の防止を図ることができる。 Thus, for example, because it can only to allow the use of the client for a given type of simple medium such as a simple medium having a security function, it is possible to prevent the information leakage.

また,関連する発明は,着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって,1)使用を許可する簡易媒体の種類を特定するための使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,2)装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,3)前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の種類を示す情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える。 The related invention is a computer provided with a mounting portion of a simple medium which is transportable data storage medium removable, 1) use permission simple medium information for identifying a type of simple media to allow the use and use permission simple medium information memory means for storing, 2) from the simple medium which is mounted to the mounting portion, and a simplified medium information collecting means for collecting simple medium information identifying the type of at least the simple medium, 3) the use Referring to allow simple medium information memory means retrieves the information indicating the type of the simple medium information, when said simple media information is included in the use permission simple media information, writing into the simple medium processing or and a simple medium collating means for permitting the reading process or read process.

これにより,簡易媒体の読み書き処理が可能なコンピュータにおいて,特定の種類の簡易媒体のみ使用を許可するようにできるため,無許可に持ち込まれた簡易媒体への情報の書き込みなどによる情報漏洩の防止を図ることができる。 Thus, in the write processing computer capable of simple media, because it to allow only simple medium of a particular type, the prevention of information leakage due to writing information to a simple medium brought to unauthorized it is possible to achieve.

また,関連する発明は,上記の簡易媒体使用管理システムにおいて実行される処理過程で構成される方法である。 The related invention is a method consisting of process to be executed in the simple medium use management system.

また,関連する発明は,コンピュータにより読み取られ実行される処理プログラムとして実施することができるものである。 The related invention that can be implemented as a processing program is read and executed by a computer. 本発明のプログラムは,コンピュータが読み取り可能な,可搬媒体メモリ,半導体メモリ,ハードディスクなどの適当な記録媒体に格納することができ,これらの記録媒体に記録して提供され,または,通信インタフェースを介して種々の通信網を利用した送受信により提供される。 Program of the present invention, a computer-readable, can store a portable medium memory, a semiconductor memory, a suitable recording medium such as a hard disk, is provided by being recorded on such a recording medium, or a communications interface It is provided by transmission and reception using various communication networks through.

本発明では,簡易媒体をクライアントに装着するたびに,その簡易媒体情報および装着されたクライアント情報を収集して認証キーを作成するため,管理サーバによって,簡易媒体ごとに使用許可が設定されたクライアントにおいて使用する場合のみ,その簡易媒体へのデータの読み書きが可能となる。 The client in the present invention, each time of mounting the simplified media client, to create an authentication key by collecting its simple medium information and the mounted client information, which by the management server, licensed to each simple medium is set only when used in, it is possible to read and write data to its simple medium. よって,コンピュータシステム内での簡易媒体の使用を管理して,情報漏洩防止を図ることができる。 Therefore, it is possible to manage the use of simple medium in a computer system, achieving information leakage prevention.

また,本発明では,セキュリティ機能の有無や特定の種類にもとづいて使用許可された簡易媒体についてのみ読み書き処理できるように管理できる。 Further, in the present invention can manage to allow only read and write processing for simple medium which is permitted to use based on the presence and specific type of security features. よって,簡易媒体の紛失による情報漏洩,管理外の簡易媒体を用いた情報漏洩などの防止を図ることができる。 Therefore, it is possible to prevent such information leakage using information leakage due to loss of a simple medium, unmanaged simple medium.

本発明の構成例を示す図である。 It is a diagram illustrating a configuration example of the present invention. 簡易媒体および簡易媒体情報の例を示す図である。 Is a diagram illustrating an example of a simple media and simple media information. クライアント管理データベースに記憶されるクライアント情報およびクライアントグループの情報を示す図である。 Is a diagram illustrating information of client information and client group are stored in the client management database. クライアント選択手段により表示されるクライアント選択画面の例を示す図である。 It is a diagram illustrating an example of a client selection screen displayed by the client selecting means. 認証キーの作成処理を説明するための図である。 It is a diagram for explaining the creation processing of the authentication key. 管理サーバの処理の流れを示す図である。 It is a diagram showing a process flow of the management server. クライアントの処理の流れを示す図である。 Is a diagram showing the flow of a client process. 別の実施例における本発明の構成例を示す図である。 It is a diagram illustrating a configuration example of the present invention in another embodiment. 管理サーバの処理の流れを示す図である。 It is a diagram showing a process flow of the management server. 別の実施例における本発明の構成例を示す図である。 It is a diagram illustrating a configuration example of the present invention in another embodiment. 使用許可簡易媒体リストの例を示す図である。 It is a diagram illustrating an example of a use permission simple media list. 使用許可簡易媒体情報を用いた簡易媒体の使用許可判定処理の流れを示す図である。 It is a diagram showing the flow of use permission determination processing of the simple medium using the use permission simple medium information. セキュリティ機能判別による簡易媒体の使用許可判定処理の流れを示す図である。 It is a diagram showing the flow of use permission determination processing of the simple medium by the security function determination.

以下,本発明を実施するための最良の形態例を,図を用いて説明する。 Hereinafter, the best embodiment for carrying out the present invention will be described with reference to FIG.

図1は,本発明の構成例を示す図である。 Figure 1 is a diagram showing an example of the configuration of the present invention.

本発明にかかるシステムは,管理サーバ1,および管理サーバ1にネットワークNを通じてデータを送受信することができる複数のクライアント2で構成される。 System according to the present invention is composed of data of a plurality of clients 2 that can transmit and receive through the network N to the management server 1, and the management server 1. クライアント2は,常にネットワークNを通じて管理サーバ1に接続されている必要はない。 Client 2 is not always required to be connected to the management server 1 through the network N. 管理サーバ1またはクライアント2での本発明の処理は,それぞれ独立して実行される。 Process of the invention in the management server 1 or the client 2 is executed independently.

管理サーバ1は,簡易媒体3の装着部(図示しない)を備え,クライアント2ごとに使用を許可する設定を行った簡易媒体3を用意し,この簡易媒体3をクライアント2に使用させることによって,クライアント2での簡易媒体3の使用を管理するサーバである。 The management server 1 is provided with a mounting portion of a simple medium 3 (not shown), by providing a simple medium 3 was set to allow use for each client 2, thereby using the simple medium 3 to the client 2, it is a server that manages the use of simple medium 3 on the client 2.

クライアント2は,簡易媒体3の装着部(図示しない)を備えたコンピュータ端末である。 The client 2 is a computer terminal having mounting portions of the simple medium 3 (not shown).

簡易媒体3は,メモリカード,リムーバブルディスクなど,装着部に着脱自在な可搬型の不揮発性データ記憶デバイスである。 Simple media 3, a memory card, such as a removable disk, a nonvolatile data storage device freely portable detachable to the mounting portion.

管理サーバ1は,簡易媒体情報収集手段11,クライアント情報収集手段12,クライアント選択手段13,認証キー作成手段14,管理データ書き込み手段15,簡易媒体管理データベース(簡易媒体管理DB)16,クライアント管理データベース(クライアント管理DB)17,媒体利用履歴データベース(媒体利用履歴DB)18,入力手段110,表示装置111を備える。 The management server 1, the simple medium information acquisition unit 11, a client information collecting unit 12, client selection unit 13, the authentication key preparing means 14, the management data writing means 15, a simple medium management database (Simple media management DB) 16, a client management database (client management DB) 17, media usage history database (medium usage history DB) 18, an input unit 110 includes a display device 111.

簡易媒体情報収集手段11は,管理サーバ1の装着部に装着された簡易媒体3から簡易媒体情報を収集し,簡易媒体管理DB16に記憶する処理手段である。 Simple media information collection unit 11 collects a simple medium information from the simple medium 3 which is mounted to the mounting portion of the management server 1, a processing means for storing in a simple medium management DB 16.

図2は,簡易媒体3および簡易媒体情報の例を示す図である。 Figure 2 is a diagram illustrating an example of a simple medium 3 and the simple medium information. 簡易媒体情報は,簡易媒体3を一意に識別するための情報であり,簡易媒体3の所定の領域に記憶されているものである。 Simple media information is information for identifying a simple medium 3 uniquely, is what is stored in a predetermined area of ​​a simple medium 3. 簡易媒体情報は,例えば,簡易媒体3の製造元を特定するメーカ名,簡易媒体3の種類を特定する型番,および簡易媒体3の個体を識別するための単体識別IDなどの情報である。 Simple media information, for example, maker name that identifies the manufacturer of the simple medium 3, which is information such as a single identification ID for identifying an individual model number and simple medium 3, to identify the type of simplified medium 3. 簡易媒体情報が記憶される簡易媒体3の領域は,データの読み出しは可能であるが書き込みが不可の領域とする。 Region of the simple medium 3 simple medium information is stored, the data read is susceptible to a region of the impossible writing.

クライアント情報収集手段12は,各クライアント2からクライアント情報を収集してクライアント管理DB17に記憶し,またはクライアント2での簡易媒体3の着脱に関する媒体利用履歴情報を収集して媒体利用履歴DB18に記憶する処理手段である。 Client information collection unit 12 collects client information from the client 2 stored in the client management DB 17, or collected and stored on the medium usage history DB18 media usage history information on removable Simple medium 3 on the client 2 it is a processing means.

クライアント情報は,クライアント2を一意に識別する情報である。 The client information is information that uniquely identifies the client 2. 例えば,クライアント2のIPアドレス,MACアドレス,クライアント名(コンピュータ名)などを利用する。 For example, IP address of the client 2, MAC address, to use such as a client name (computer name). また,管理サーバ1が,各クライアント2に一意に割り当てたIDなどの情報であってもよい。 The management server 1 may be information such as uniquely assigned ID to each client 2.

図3は,クライアント管理DB17に記憶されるクライアント情報およびクライアントグループの情報を示す図である。 Figure 3 is a diagram showing information of client information and client group is stored in the client management DB 17. クライアント管理DB17には,クライアント2のクライアント情報と,1または複数のクライアント2で構成されるクライアントグループが記憶される。 The client management DB 17, and the client information of the client 2, client group composed of one or more clients 2 are stored.

なお,クライアント情報は,ネットワークNを介して各クライアント2から収集されてクライアント管理DB17に記憶されるが,予めクライアント管理DB17として管理サーバ1に用意されていてもよい。 Note that the client information is collected via a network N from the client 2 is stored in the client management DB 17, it may be prepared in the management server 1 in advance as client management DB 17.

媒体利用履歴情報は,クライアント2で使用された簡易媒体3を特定する情報(簡易媒体情報),装着部に簡易媒体3が挿入された時間情報(日時),および装着部から簡易媒体3が取り出された時間情報(日時)などである。 Medium usage history information, information identifying a simple medium 3 used in the client 2 (Simple media information), time information simple medium 3 is inserted into the mounting portion (date and time), and simple medium 3 taken out from the mounting portion time information (date and time), and the like.

クライアント選択手段13は,クライアント管理DB17を参照して,ある簡易媒体3の使用を許可するクライアント2を指定するためのクライアント選択画面を生成して表示装置111に表示し,クライアント選択画面で管理者などによって選択されたクライアント2のクライアント情報をクライアント管理DB17から収集する処理手段である。 Client selection means 13 refers to the client management DB 17, and displayed on the display device 111 generates a client selection screen for specifying the client 2 that allow the use of certain simplified medium 3, the administrator client selection window a processing means for collecting client information of the client 2 that are selected by the like from the client management DB 17.

図4は,クライアント選択手段13により表示装置111に表示されるクライアント選択画面の例を示す図である。 Figure 4 is a diagram illustrating an example of a client selection screen displayed on the display device 111 by the client selection means 13. 例えば,管理者は,クライアント選択手段13により表示されたクライアント選択画面上で使用を許可する1または複数のクライアント2を,入力手段110を介して選択する。 For example, an administrator, one or more clients 2 are allowed to use on the client selection screen displayed by the client selecting means 13 selects via the input unit 110. 選択されたクライアント2のアイコンにチェックマークが付与され,選択が決定する。 Check mark is applied to the selected client 2 icon, selection is determined.

また,クライアント2がグループ分けされて構成されている場合は,簡易媒体3の使用を許可するクライアント2を選択する際に,クライアントグループごとに指定することができる。 Also, if the client 2 is configured grouped, when selecting the client 2 that allow the use of simple medium 3, it can be specified for each client group. クライアント選択手段13は,使用の許可が,例えば「総務部」などのようにクライアントグループで選択された場合に,図3に示すグループ名で特定されるグループを構成する全クライアント(aries,taurus)のクライアント情報を収集する。 If client selection means 13, it permits the use, selected in the client group, such as for example "General Affairs Department", all clients that constitute the group identified by the group name as shown in FIG. 3 (aries, taurus) to collect the client information.

また,クライアント選択手段13は,使用を許可する対象として,システム内の全てのクライアント2を選択することができる。 The client selection means 13, as a target to allow use, it is possible to select all clients 2 in the system.

認証キー作成手段14は,所定の規則に従って,装着部に装着された簡易媒体3から収集された簡易媒体情報と,簡易媒体3の使用を許可する端末として選択されたクライアント2のクライアント情報を用いて認証キーを作成する処理手段である。 Authentication key preparing means 14, used in accordance with a predetermined rule, and a simplified media information collected from the simple medium 3 which is mounted to the mounting portion, the client information of the client 2 selected as the terminal to allow use of simple medium 3 a processing means for generating an authentication key Te.

また,認証キー作成手段14は,例えば簡易媒体3を全てのクライアント2で使用を許可するように設定する場合に,その簡易媒体3の簡易媒体情報を用いて認証キーを作成する。 The authentication key preparing means 14, for example in the case of setting to allow use in all of the client 2 a simple medium 3, creates an authentication key using a simplified media information of the simple medium 3.

管理データ書き込み手段15は,認証キー作成手段14で作成された認証キーを含む管理データを簡易媒体3の所定の領域に格納する処理手段である。 Management data writing means 15 is processing means for storing management data including the authentication key created by the authentication key preparing means 14 in a predetermined area of ​​a simple medium 3. 管理データ書き込み手段15は,管理データを,クライアント2が読み出しのみ可能で書き込みが不可な領域に格納する。 Management data writing means 15, the management data, the client 2 is stored in the area of ​​disabled write it can only be read.

クライアント2は,簡易媒体情報収集手段21,管理データ収集手段22,クライアント情報収集手段23,認証キー作成手段24,認証キー照合手段25を備える。 Client 2 is provided with a simple medium information acquisition unit 21, the management data acquisition means 22, a client information collecting unit 23, the authentication key preparing means 24, the authentication key verification unit 25.

簡易媒体情報収集手段21は,クライアント2の装着部に挿入された簡易媒体3から,簡易媒体情報を収集する処理手段である。 Simple media information collection means 21, from the simple medium 3 which is inserted into the mounting portion of the client 2, a processing means for collecting simple media information.

管理データ収集手段22は,クライアント2の装着部に挿入された簡易媒体3から管理データを収集する処理手段である。 Management data acquisition means 22, a processing means for collecting management data from the simple medium 3 which is inserted into the mounting portion of the client 2.

クライアント情報収集手段23は,クライアント2のクライアント情報を収集する処理手段である。 Client information collection unit 23 is a processing means for collecting client information of the client 2.

認証キー作成手段24は,管理サーバ1の認証キー作成手段14が用いる規則に従って,簡易媒体情報,もしくは簡易媒体情報とクライアント情報収集手段23が収集したクライアント情報とを用いてクライアント認証キーを作成する処理手段である。 Authentication key preparing means 24, according to the rules used by the authentication key preparing means 14 of the management server 1, to create a client authentication key using the client information simple media information, or a simple medium information and the client information collecting unit 23 collects it is a processing means.

認証キー照合手段25は,クライアント認証キーと,管理データに含まれる認証キーとを照合し,クライアント認証キーと認証キーとが一致した場合に,簡易媒体3へのデータの書き込み処理,読み出し処理または読み書き処理のいずれかの処理を許可する処理手段である。 Authentication key verification unit 25, and client authentication key, and collates the authentication key included in the management data, when the client authentication key and authentication key match, the write processing of data to simple medium 3, the reading process or a processing means to allow any one of the processes of reading and writing process.

なお,認証キー照合手段25では,許否の対象となる処理が,予め設定されているものとする。 Incidentally, the authentication key verification unit 25, subject to the process of permission is assumed to be preset. 簡易媒体を介した情報漏洩は,通常,情報が書き込まれた簡易媒体3が外部へ持ち出されることにより生ずるため,許否の対象として書き込み処理が設定される。 Information leakage through simple media typically simple medium 3 information is written because caused by being taken out to the outside, the write processing is set as a target of permission.

認証キー照合手段25は,簡易媒体3の挿入を検出すると,簡易媒体3への読み書き処理を禁止し,クライアント認証キーと認証キーとの照合の結果,両方のキーが一致した場合に,所定の書き込み処理または読み出し処理または読み書き処理を許可する。 Authentication key comparing means 25 detects the insertion of the simplified medium 3, prohibits the writing process to the simple medium 3, matching the client authentication and authentication keys result, when both keys match, a predetermined allow the writing process or the reading process or the reading and writing process.

以下に,本発明の処理を,管理サーバ1側での処理およびクライアント2側での処理に分けて説明する。 Hereinafter, the process of the present invention, will be described separately processing in the processing and client 2 side of the management server 1 side.

管理サーバ1は,予めクライアント管理DB17を備えているとする。 The management server 1 is assumed to previously includes a client management DB 17.

管理サーバ1では,装着部に簡易媒体3が挿入されると,簡易媒体情報収集手段11は,簡易媒体3から簡易媒体情報[メーカ名:abcd,型番:efgh,単体識別ID:df0c12b49e]を収集する。 The management server 1, the simple medium 3 is inserted into the mounting portion, the simple medium information acquisition means 11, a simple medium information from the simple medium 3 [Manufacturer Name: abcd, model number: efgh, simple identification ID: df0c12b49e] collected to.

クライアント選択手段13は,クライアント管理DB17を参照してクライアント選択画面を表示装置111に表示し,管理者に,表示したクライアント選択画面から使用を許可するクライアント2を選択させる。 Client selection means 13 refers to the client management DB17 Display client selection screen on the display device 111, the administrator to select the client 2 are allowed to use from the indicated client selection screens. そして,入力手段110を介して管理者が選択したクライアント2が指定されると,クライアント管理DB17から,指定されたクライアント2のクライアント情報を収集する。 When the client 2 administrator via the input unit 110 has selected is specified, the client management DB 17, collects client information of the specified client 2.

なお,簡易媒体3から簡易媒体情報を収集する処理と,クライアントを選択させ,選択したクライアントのクライアント情報を収集する処理とは,いずれの処理が先に実行されてもよく,またこれらの処理を並行して実行されてもよい。 Note that the process of collecting simple medium information from the simple medium 3, to select the client, the process of collecting client information of the client selected may be any of the processing is executed first, and these processes in parallel, it may be executed.

続いて,認証キー作成手段14は,クライアント2ごとの認証キーを作成する。 Next, the authentication key generation means 14, to create an authentication key for each client 2.

図5は,認証キー作成処理を説明するための図である。 Figure 5 is a diagram for explaining an authentication key creation process.

簡易媒体3の使用許可を予定するクライアント2として,クライアント選択手段13により3つのクライアント(gemini,leo,virgo)2が選択されたとする。 As a client 2 to schedule permission to use the simple medium 3, and the client selection unit 13 three clients (gemini, leo, virgo) 2 was selected. クライアント選択手段13が収集したクライアント情報は,以下のとおりとする: Client information client selection unit 13 collects shall be as follows:
クライアント(gemini)2のクライアント情報[shartdygc08], Client (gemini) 2 of client information [shartdygc08],
クライアント(leo)2のクライアント情報[idgmesbon10], Client (leo) 2 of client information [idgmesbon10],
クライアント(virgo)2のクライアント情報[fbazbchlp11]。 Client (virgo) 2 of client information [fbazbchlp11].

認証キー作成手段14は,簡易媒体情報を受け取り,簡易媒体情報の全部または一部(例えばメーカ名,型番)およびクライアント情報[shartdygc08]を用いて,クライアント(gemini)2の認証キーを作成する。 Authentication key preparing means 14 receives a simple medium information, all or part of the simple medium information (e.g. manufacturer name, model number) with and client information [shartdygc08], creates an authentication key of the client (gemini) 2. 同様に,簡易媒体情報およびクライアント情報[idgmesbon10]を用いてクライアント(leo)2の認証キーを,簡易媒体情報およびクライアント情報[fbazbchlp11]を用いてクライアント(virgo)2の認証キーを,それぞれ作成する。 Similarly, the authentication key of the client (leo) 2 using a simple medium information and client information [idgmesbon10], the authentication key of the client (virgo) 2 using a simple medium information and client information [fbazbchlp11], creating respectively . 例えば,gemini,leo,virgoの3つのクライアント2に対する認証キー[abcdefghshartdygc08],[abcdefghidgmesbon10],[abcdefghfbazbchlp11]が作成される。 For example, gemini, leo, 3 single authentication key to the client 2 of virgo [abcdefghshartdygc08], [abcdefghidgmesbon10], is created [abcdefghfbazbchlp11].

また,使用許可するクライアント2がグループ名で指定されている場合は,クライアント2に予め記憶された所属グループを示す情報(グループ名またはグループID)を用いて認証キーを作成してもよい。 Also, if the client 2 for permitting use are specified by the group name may create an authentication key using information (group name or group ID) showing a pre-stored group membership client 2.

また,使用許可するクライアントとして全てのクライアント2が指定されている場合は,簡易媒体3の簡易媒体情報のみを用いて認証キーが作成される。 Also, if all clients 2 are designated as clients allowed use, the authentication key is created using only simple medium information simple medium 3.

さらに,認証キー作成手段14は,作成した3つの認証キーを含む管理データを作成して,簡易媒体3の所定の領域に格納する。 Furthermore, the authentication key preparing means 14 creates a management data including the three authentication key created and stored in a predetermined area of ​​the simple medium 3. これにより,gemini,leo,virgoの3つのクライアント2だけがこの簡易媒体3を使用することができることになる。 Thus, gemini, leo, only three clients 2 virgo will be able to use this simplified medium 3. 他のクライアント2では,認証キーが合致せずにデータの読み書きが禁止されることになる。 In other clients 2, so that the authentication key reading and writing of data is prohibited without matching.

次に,クライアント2において,図5に示す管理データが格納された簡易媒体3が,クライアント(gemini)2に挿入されたとする。 Then, in the client 2, the simplified medium 3 management data shown in FIG. 5 is stored, and is inserted into the client (gemini) 2.

クライアント2の簡易媒体情報収集手段21は,簡易媒体3から簡易媒体情報[メーカ名:abcd,型番:efgh,単体識別ID:df0c12b49e]を収集する。 Simple media information collection means 21 of the client 2, the simple media information from the simple medium 3 [manufacturer name: abcd, model number: efgh, a single identification ID: df0c12b49e] to collect. さらに,管理データ収集手段22は,簡易媒体3から管理データ(認証キー[abcdefghshartdygc08],[abcdefghidgmesbon10],[abcdefghfbazbchlp11]を含む管理データ)を収集する。 Further, the management data acquisition means 22, the management data from the simple medium 3 (authentication key [abcdefghshartdygc08], [abcdefghidgmesbon10], management data including [abcdefghfbazbchlp11]) to collect. また,クライアント情報収集手段23は,クライアント2のクライアント情報[shartdygc08]を収集する。 The client information collection unit 23 collects the client information of the client 2 [shartdygc08].

認証キー作成手段24は,認証キー作成手段14と同一の処理手法によって,簡易媒体情報とクライアント情報とを用いてクライアント認証キーを作成する。 Authentication key preparing means 24, by the same processing technique as the authentication key preparing means 14, to create a client authentication key using a simple medium information and client information. ここで,クライアント情報は[shartdygc08]であるから,所定の作成処理により,クライアント認証キーは[abcdefghshartdygc08]となる。 Here, since the client information is [shartdygc08], by a predetermined creation processing, the client authentication key becomes [abcdefghshartdygc08]. なお,ここでは説明の簡略のために認証キーの作成ロジックは簡単なものとしたが,実際には,所定の規則にもとづく文字入れ換え処理などの暗号化処理によって認証キーを作成する。 Here, although the creation logic authentication key for ease of explanation was as simple, in fact, create an authentication key by the encryption processing such as character replacement processing based on a predetermined rule.

そして,認証キー照合手段25は,管理データに含まれる認証キーとクライアント認証キーとを照合し,管理データの中にクライアント認証キーと一致する認証キーがあるので,簡易媒体3への読み書き処理を許可(アクセス許可)する。 The authentication key verification unit 25 collates the authentication key and client authentication key included in the management data, there is a certification key that matches the client authentication key in the management data, a write process to the simple medium 3 allow (permissions).

ここで,予め記憶された所属グループを示す情報をクライアント情報としてクライアント認証キーを作成してもよい。 Here, it may create client authentication key information indicating a pre-stored group membership as client information. また,簡易媒体の簡易媒体情報のみを用いてクライアント認証キーを作成してもよい。 It is also possible to create a client authentication key by using only simple media information of simple media.

一方,簡易媒体3が,gemini,leo,virgoの3つ以外のクライアント2の装着部に挿入された場合は,クライアント認証キーのもととなるクライアント情報が異なるため照合に失敗し,簡易媒体3への読み書き処理が許可されることはない。 On the other hand, a simple medium 3, gemini, leo, when it is inserted into the mounting portion of the three other clients 2 virgo, fails verification client information as the original client authentication key is different for the simple medium 3 reading and writing process to will not be allowed.

クライアント2では,簡易媒体3への読み書き処理が許可されると,クライアント2のデータ読み書き機能によって,簡易媒体3へデータが書き込まれる。 In the client 2, the writing process to the simple medium 3 is permitted, the data reading and writing capabilities of the client 2, data is written to the simplified medium 3.

図6は,管理サーバの処理の流れを示す図である。 Figure 6 is a diagram showing a process flow of the management server.

管理サーバ1では,簡易媒体情報収集手段11により,装着部に挿入された簡易媒体3から簡易媒体情報を収集する(ステップS11)。 The management server 1, by a simple medium information collection unit 11 collects a simple medium information from the simple medium 3 which is inserted into the mounting portion (step S11). そして,クライアント選択手段13により,クライアント管理DB17を参照して作成したクライアント選択画面により使用を許可するクライアント2を指定し(ステップS12),指定したクライアント2のクライアント情報をクライアント管理DB17から収集する(ステップS13)。 Then, the client selection means 13, to specify the client 2 are allowed to use the client selection screen created by referring to the client management DB 17 (step S12), and collect the specified client information of the client 2 from the client management DB 17 ( step S13).

認証キー作成手段14は,簡易媒体情報とクライアント情報とを用いて認証キーを作成し(ステップS14),認証キーを含む管理データを簡易媒体3の所定の領域に格納する(ステップS15)。 Authentication key preparing means 14, by using the simple medium information and the client information to create an authentication key (Step S14), and stores the management data including the authentication key in a predetermined area of ​​a simple medium 3 (step S15).

なお,ステップS11の処理は,ステップS13の処理後に行われてもよい。 The processing in step S11 may be performed after the processing in step S13.

図7は,クライアントの処理の流れを示す図である。 7 is a diagram showing a process flow of the client.

クライアント2では,簡易媒体情報収集手段21により,装着部に挿入された簡易媒体3から簡易媒体情報を収集する(ステップS21)。 In the client 2, by a simple medium information collection unit 21 collects a simple medium information from the simple medium 3 which is inserted into the mounting portion (step S21). さらに,管理データ収集手段22により,簡易媒体3から管理データを収集する(ステップS22)。 Further, by the management data acquisition means 22, for collecting management data from a simple medium 3 (step S22). 簡易媒体3に管理データがあれば(ステップS23),クライアント2自身のクライアント情報を収集する(ステップS24)。 If the management data in a simple medium 3 (step S23), and collect the client information of the client 2 itself (step S24).

そして,認証キー作成手段24により,簡易媒体情報とクライアント情報とを用いてクライアント認証キーを作成する(ステップS25)。 Then, the authentication key preparing means 24, to create a client authentication key using a simple medium information and client information (step S25). その後,簡易媒体3の管理データに含まれる認証キーを取り出し,取り出した認証キーとクライアント認証キーとを照合する(ステップS26)。 Then removed authentication key included in the management data of the simple medium 3, it collates the authentication key and client authentication key retrieved (step S26). 照合の結果,認証キーとクライアント認証キーとが一致した場合には(ステップS27),簡易媒体3の使用を許可(読み書き処理の許可)する(ステップS28)。 Result of the collation, if the authentication key and client authentication key is matched (step S27), (permission of reading and writing process) allow the use of simplified medium 3 (step S28). 一方,認証キーとクライアント認証キーとが一致しなかった場合には(ステップS27),簡易媒体3の使用を許可しない(ステップS29)。 On the other hand, if the authentication key and client authentication key do not match (step S27), it does not allow the use of simplified medium 3 (step S29).

また,ステップS23の処理で,管理データがなければ,簡易媒体3の使用を許可しない(ステップS29)。 Further, in the process of step S23, if there is no management data, it does not allow the use of simplified medium 3 (step S29).

図8は,別の実施例における本発明の構成例を示す図である。 Figure 8 is a diagram showing an example of the configuration of the present invention in another embodiment.

図8に示すシステムを構成する処理手段は,図1に示す構成例と同一の番号が付与された処理手段と同様のものである。 Processing means constituting the system shown in FIG. 8 is similar to the processing means for example configuration the same numbers shown in FIG. 1 is applied.

管理サーバ1は,図1に示す構成の処理手段のほかに,セキュリティ機能判別手段19を備える。 Management server 1, in addition to the configuration of the processing unit shown in FIG. 1, includes a security feature determining means 19. セキュリティ機能判別手段19は,簡易媒体3にセキュリティ機能が備えられているか否かを判定する処理手段である。 Security features discriminating means 19, a process of determining means for determining whether or not a simple medium 3 security features are provided.

セキュリティ機能判別手段19におけるセキュリティ機能の判別方法は, Determine how security features in security function determining means 19,
1)簡易媒体3を直接調べてセキュリティ機能を実現するソフトウェアを検出するか,または, 1) or by examining the simplified medium 3 directly detects the software for realizing the security function or,
2)セキュリティ機能を備える簡易媒体3の種類を簡易媒体情報のメーカ名や型番などの組み合わせで示す対応表などを予め用意しておき簡易媒体情報の型番などを照合して判定するか,または, 2) either determining by matching like model number of the simple medium information is prepared and a correspondence table in advance indicating a combination of such manufacturer name and model number of the simple medium information the type of simplified medium 3 comprising a security feature, or,
3)管理者などによって入力手段110からマニュアルで設定する。 3) Manual Setting from the input means 110 such as by an administrator.

セキュリティ機能判別手段19が,簡易媒体3にセキュリティ機能が備えられていると判定した場合には,認証キー作成手段14にセキュリティ機能具備の通知をする。 Security features discriminating means 19, when it is determined that a simple medium 3 security features are provided, the notification of security features including authentication key preparing means 14.

認証キー作成手段14は,セキュリティ機能判別手段19からセキュリティ機能具備の通知を受けた場合にのみ認証キーを作成する。 Authentication key preparing means 14, only to create an authentication key when the security function determining means 19 receives the notification of the security features provided.

これにより,セキュリティ機能を備えた簡易媒体3だけが,クライアント2で使用可能の媒体となるため,部外に簡易媒体3が持ち出された場合でも情報漏洩を防止することができる。 Thus, only a simple medium 3 having a security feature, since the medium can be used at the client 2, it is possible to prevent the case where any information leakage simple medium 3 is brought to outsiders.

図9は,別の実施例における管理サーバの処理の流れを示す図である。 Figure 9 is a diagram showing a process flow of the management server according to another embodiment.

管理サーバ1では,簡易媒体情報収集手段11により,装着部に挿入された簡易媒体3から簡易媒体情報を収集する(ステップS31)。 The management server 1, by a simple medium information collection unit 11 collects a simple medium information from the simple medium 3 which is inserted into the mounting portion (step S31). さらに,セキュリティ機能判別手段19により,セキュリティ機能などの有無を調査する(ステップS32)。 Furthermore, security features determining means 19, to investigate the presence or absence of such security features (step S32). セキュリティ機能があれば(ステップS33),クライアント選択手段13により,クライアント管理DB17を参照して,使用を許可するクライアント2を指定する(ステップS34)。 If there is a security function (step S33), client selection unit 13, referring to the client management DB 17, specifies the client 2 are allowed to use (step S34). そして,指定したクライアント2のクライアント情報をクライアント管理DB17から収集する(ステップS35)。 Then, to collect the specified client information of the client 2 from the client management DB 17 (step S35).

認証キー作成手段14は,簡易媒体情報とクライアント情報とを用いて認証キーを作成し(ステップS36),認証キーを含む管理データを簡易媒体3の所定の領域に格納する(ステップS37)。 Authentication key preparing means 14, by using the simple medium information and the client information to create an authentication key (Step S36), and stores the management data including the authentication key in a predetermined area of ​​a simple medium 3 (step S37).

なお,ステップS31〜S33の処理は,ステップS35の処理後に行われてもよい。 The processing in steps S31~S33 may be performed after the processing in step S35.

図10は,別の実施例における本発明の構成例を示す図である。 Figure 10 is a diagram showing an example of the configuration of the present invention in another embodiment.

図10に示す構成例において,管理サーバ1は,クライアント情報収集手段12,クライアント管理DB17,媒体利用履歴DB18,使用許可簡易媒体情報記憶手段120,および使用許可簡易媒体情報送信手段121を備える。 In the configuration example shown in FIG. 10, the management server 1 includes client information collecting unit 12, a client management DB 17, the medium usage history DB 18, use permission simple medium information memory unit 120, and a use permission simple medium information transmitting unit 121.

また,クライアント2は,簡易媒体情報収集手段21,使用許可簡易媒体情報記憶手段210,簡易媒体照合手段211,およびセキュリティ機能判別手段212を備える。 The client 2 includes simple media information collecting means 21, use permission simple medium information memory unit 210, a simple medium verification unit 211, and a security function judgment means 212.

図10に示すクライアント情報収集手段12,クライアント管理DB17,媒体利用履歴DB18,および簡易媒体情報収集手段21は,図1に示す同一の番号が付与された処理手段とほぼ同様の処理を行うものである。 Client information collection unit 12 shown in FIG. 10, client management DB 17, the medium usage history DB 18, and the simple medium information collecting unit 21, which performs substantially the same processing as the processing means for the same number is assigned as shown in FIG. 1 is there.

使用許可簡易媒体情報記憶手段120は,クライアント2で使用を許可する簡易媒体3の種類を特定する使用許可簡易媒体情報を記憶する手段である。 Use permission simple medium information memory means 120 is means for storing a use permission simple medium information for specifying the type of simplified medium 3 are allowed to use the client 2.

使用許可簡易媒体情報送信手段121は,ネットワークNを通じて使用許可簡易媒体情報をクライアント2へ送信する処理手段である。 Use permission simple medium information transmitting unit 121 is a processing unit that transmits a use permit simple medium information through the network N to the client 2.

使用許可簡易媒体情報記憶手段210は,管理サーバ1から受信した使用許可簡易媒体情報(リスト)を記憶する手段である。 Use permission simple medium information memory means 210 is means for storing a use permission simple medium information received from the management server 1 (list).

図11は,使用許可簡易媒体情報(リスト)の例を示す図である。 Figure 11 is a diagram showing an example of a usage permission simple medium information (list). リストは,送信元である管理サーバ1を識別する情報(管理サーバID),使用を許可する簡易媒体情報の種類を示す情報(メーカ名および型番)で構成される。 List is composed of information identifying the management server 1 which is the transmission source (the management server ID), information indicating the type of the simple medium information permitting use (manufacturer and model number). リストには,管理サーバIDが含まれるので,クライアント2では,管理サーバIDを判断してリストの送信元を確認することができる。 The list management since the server ID is included, the client 2 can confirm the transmission to determine the management server ID list from. 使用を許可する簡易媒体として指定される種類は,例えば,所定のセキュリティ機能を備えるものとする。 Type designated as a simple medium to allow use, for example, it is assumed with a predetermined security function.

簡易媒体照合手段211は,使用許可簡易媒体情報記憶手段210の使用許可簡易媒体情報(リスト)に簡易媒体3の簡易媒体情報(簡易媒体の種類)が含まれている場合に,簡易媒体3への書き込み処理または読み出し処理または読み書き処理を許可する処理手段である。 Simple media verification means 211, if it contains a simple medium information simple medium 3 to grant simple media information use permission simple medium information memory unit 210 (list) (kind of simple medium), to a simple medium 3 a processing means for permitting the write processing or read processing or write processing.

セキュリティ機能判別手段212は,簡易媒体3にセキュリティ機能(暗号化機能もしくはセキュリティロック機能)が備えられているか否かを判定する処理手段である。 Security features determining means 212 is the process of determining means for determining whether the security function easily medium 3 (encryption function or security lock function) is provided.

なお,簡易媒体情報収集手段21は,クライアント2の装着部に装着された簡易媒体3から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する。 Incidentally, the simple medium information acquisition unit 21, from the simple medium 3 which is mounted to the mounting portion of the client 2, collects simple medium information identifying the type of at least the simple medium.

クライアント2では,装着部に簡易媒体3が挿入されると,簡易媒体情報収集手段21は,簡易媒体3から簡易媒体の種類を示す簡易媒体情報(メーカ名,型番など)を収集する。 In the client 2, the simple medium 3 is inserted into the mounting portion, the simple medium information collecting unit 21 collects the simple medium information indicating the type of the simple medium from the simple medium 3 (manufacturer name, model number, etc.). 簡易媒体照合手段211は,使用許可簡易媒体情報記憶手段210のリストを参照して,簡易媒体3が使用を許可する種類であるか否かを判定する。 Simple media verification means 211 determines by referring to the list of the allowed simple medium information memory unit 210, whether simple medium 3 is of the type permitting use. 判定の結果,簡易媒体3が使用を許可する種類であれば,簡易媒体3への書き込み処理または読み出し処理または読み書き処理を許可する。 Result of the determination, if the type of simple medium 3 is allowed to use, permits the writing process or the reading process or read process to the simple medium 3.

クライアント2では,簡易媒体3への読み書き処理が許可されると,クライアント2のデータ読み書き機能によって,簡易媒体3へデータが書き込まれる。 In the client 2, the writing process to the simple medium 3 is permitted, the data reading and writing capabilities of the client 2, data is written to the simplified medium 3.

これにより,クライアント2は,所定の種類の簡易媒体3のみデータの読み書き処理を許可するため,情報漏洩防止を図ることができる。 Thus, the client 2, only simplified medium 3 of a predetermined type to allow read and write processing of the data, it is possible to prevent information leakage.

また,クライアント2では,装着部に簡易媒体3が挿入されると,セキュリティ機能判別手段212は,簡易媒体3にセキュリティ機能(暗号化機能もしくはセキュリティロック機能)が備えられているか否かを判定する。 Further, in the client 2, the simple medium 3 is inserted into the mounting portion, the security function determination unit 212 determines whether the security function easily medium 3 (encryption function or security lock function) is provided . 簡易媒体3が判定の結果セキュリティ機能を具備していれば,簡易媒体3への書き込み処理または読み出し処理または読み書き処理を許可する。 If simple medium 3 if comprises a result security function of the determination, to allow the writing process or the reading process or read process to the simple medium 3.

これにより,クライアント2は,セキュリティ機能を備えた簡易媒体3のみデータの読み書き処理を許可するため,情報漏洩防止を図ることができる。 Thus, the client 2 in order to allow the reading and writing process of data only simple medium 3 having a security function, it is possible to prevent information leakage.

図12は,使用許可簡易媒体情報(リスト)を用いた簡易媒体の使用許可判定処理の流れを示す図である。 Figure 12 is a diagram showing a flow of use permission determination processing of the simple medium using the use permission simple medium information (list).

クライアント2では,簡易媒体情報収集手段21により,装着部に挿入された簡易媒体3の簡易媒体情報から,少なくとも簡易媒体の種類を特定する情報(メーカ名および型番)を収集する(ステップS51)。 In the client 2, by a simple medium information acquisition unit 21, from the simple medium information of the simple medium 3 which is inserted into the mounting portion, to collect information for identifying the type of at least a simple medium (manufacturer and model number) (step S51).

そして,簡易媒体照合手段211は,簡易媒体3のメーカ名と型番とを用いて,使用許可簡易媒体情報記憶手段210のリストを検索する(ステップS52)。 Then, a simple medium matching unit 211, using the manufacturer name and model number of simple medium 3, to retrieve a list of use permission simple medium information memory unit 210 (step S52). リストに該当する簡易媒体情報(メーカ名,型番)がある場合は(ステップS53),簡易媒体3の使用を許可(読み書き処理の許可)する(ステップS54)。 If there is a simple medium information corresponding to the list (manufacturer name, model number) (step S53), (permission of reading and writing process) allow the use of simple medium 3 (step S54). 一方,該当する簡易媒体情報(メーカ名,型番)がない場合は,簡易媒体3の使用を許可しない(ステップS55)。 On the other hand, a simple medium information (manufacturer name, model number) which if applicable is not, do not allow the use of simplified medium 3 (step S55).

図13は,セキュリティ機能判別による簡易媒体の使用許可判定処理の流れを示す図である。 Figure 13 is a diagram showing a flow of use permission determination processing of the simple medium by the security function determination.

クライアント2では,セキュリティ機能判別手段212により,簡易媒体3のセキュリティ機能の有無を調査する(ステップS61)。 In the client 2, the security function determining means 212 investigates whether the security features of the simple medium 3 (step S61). 簡易媒体3がセキュリティ機能を備えている場合には(ステップS62),簡易媒体3の使用を許可(読み書き処理の許可)する(ステップS63)。 If the simple medium 3 is provided with a security function (step S62), (permission of reading and writing process) allow the use of simple medium 3 (step S63). セキュリティ機能を備えていない場合には(ステップS62),簡易媒体3の使用を許可しない(ステップS64)。 If not equipped with security features (step S62), it does not allow the use of simplified medium 3 (step S64).

なお,図10に示すクライアント2は,常にネットワークNを通じて管理サーバ1に接続されている必要はなく,クライアント2は,独立して処理を実行する。 Incidentally, the client 2 of FIG. 10 is not always required to be connected to the management server 1 through the network N, the client 2 executes the process independently.

また,クライアント2は,簡易媒体照合手段211またはセキュリティ機能判別手段212のいずれか一方の処理手段だけを備えるように構成されてもよい。 The client 2 can be configured to include only one of the processing means of the simple medium matching unit 211 or security function determining means 212.
また,使用許可簡易媒体情報は,ネットワークNを介さずに,直接管理者などによって使用許可簡易媒体情報記憶手段210に記憶されるようにしてもよい。 The use permission simple media information, not through the network N, may be stored in the use permission simple medium information memory unit 210, such as by direct administrator.

以上,本発明をその実施の形態により説明したが,本発明はその主旨の範囲において種々の変形が可能であることは当然である。 Although the present invention has been described by the embodiments, the present invention of course various modifications are possible within the scope of its gist.

本発明の形態および実施例の特徴を列記すると以下のとおりである。 It is as follows lists the characteristics of the embodiments and examples of the present invention.

(付記1) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えた管理サーバおよびクライアントで構成され,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理システムであって, (Supplementary Note 1) consists of a management server and a client with a mounting portion of a simple medium which is removable portable data storage medium, a simple medium usage management system for managing the use of the simple medium of the client,
前記管理サーバは, The management server,
クライアントを識別するクライアント情報を記憶するクライアント情報記憶手段と, And the client information storing means for storing client information for identifying the client,
当該管理サーバの装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と, From the simple medium mounted to the mounting portion of the management server, and a simplified medium information collecting means for collecting simple medium information identifying the simplified medium,
前記簡易媒体の使用を許可するクライアントを選択し,前記クライアント情報記憶手段から前記選択したクライアントのクライアント情報を収集するクライアント選択手段と, A client selection unit operable to select the client to allow the use of simple medium, collects client information of the client that the selected from the client information storage means,
所定の規則に従って,前記簡易媒体情報と前記クライアント情報とを用いて認証キーを作成する認証キー作成手段と, According to a predetermined rule, and creates the authentication key means for generating an authentication key using said with the simple medium information client information,
前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備え, And a management data write means for storing management data including the authentication key in a predetermined area of ​​the simple medium,
前記クライアントは, The client is,
当該クライアントの装着部に装着された簡易媒体から,前記簡易媒体の簡易媒体情報を収集する簡易媒体情報収集手段と, From the simple medium mounted to the mounting portion of the client, and a simplified medium information collecting means for collecting simple media information of the simple medium,
前記簡易媒体から管理データを収集する管理データ収集手段と, And management data acquisition means for collecting management data from the simple medium,
当該クライアントのクライアント情報を収集するクライアント情報収集手段と, And client information collection means for collecting client information of the client,
前記管理サーバの認証キー作成手段が用いる規則に従って前記簡易媒体情報と前記クライアント情報とを用いてクライアント認証キーを作成する認証キー作成手段と, An authentication key creating means for creating a client authentication key using said client information and the simplified medium information in accordance with the rules used by the authentication key preparing means of said management server,
前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える ことを特徴とする簡易媒体使用管理システム。 Collates the authentication key included the management data and the client authentication key, if said client authentication key and the authentication key matches, authentication, which enables writing process or the reading process or read process to the simple medium simple Courier management system; and a key verification unit.

(付記2) 前記管理データ書き込み手段は,前記領域として,データの読み出しのみが可能な領域に前記管理データを書き込む ことを特徴とする前記付記1記載の簡易媒体使用管理システム。 (Supplementary Note 2) The management data writing means, as the area, a simple medium use management system of the Supplementary Note 1, wherein the write only data of reading out the management data to the available space.

(付記3) 前記管理サーバは,前記クライアントから,それぞれのクライアント情報を収集し前記クライアント情報記憶手段に記憶するクライアント情報収集手段を備える ことを特徴とする前記付記1記載の簡易媒体使用管理システム。 (Supplementary Note 3) The management server from the client, a simple medium use management system of the Supplementary Note 1, wherein further comprising a client information gathering means for storing the client information storage unit to collect each of the client information.

(付記4) 前記管理サーバは,前記クライアントから,前記クライアントで使用された簡易媒体とその着脱時間に関する媒体利用履歴情報を収集し媒体利用履歴情報記憶手段に記憶する媒体利用履歴情報収集手段を備える ことを特徴とする前記付記1記載の簡易媒体使用管理システム。 (Supplementary Note 4) The management server from the client includes a media usage history information collecting means for storing the collected medium usage history information storage unit medium usage history information on simple media used and their detachment time the client simple media use management system of the Supplementary note 1, wherein a.

(付記5) 前記管理サーバは,前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定するセキュリティ機能判別手段を備え, (Supplementary Note 5) The management server includes a security function determination means for determining whether or not provided with encryption function or security lock function to the simple medium,
前記認証キー作成手段は,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられている場合に,前記認証キーを作成する ことを特徴とする前記付記1記載の簡易媒体使用管理システム。 The authentication key creating means, wherein, when said encryption function or security lockout easily medium is provided, a simple medium use management system of the Supplementary Note 1, wherein the creating the authentication key.

(付記6) 前記クライアント選択手段は,前記クライアント情報記憶手段のクライアント情報に,クライアントが所属するグループを識別するグループ情報が含まれる場合に,前記簡易媒体の使用を許可するグループを選択し,前記クライアント情報記憶手段から前記選択したグループに所属するクライアントのクライアント情報を収集する ことを特徴とする前記付記1記載の簡易媒体使用管理システム。 (Supplementary Note 6) The client selection means, client information of the client information storage means, if the client includes a group information identifying the group to which belongs, select the group to allow use of the simple medium, wherein simple media use management system of the Supplementary note 1, wherein the client information storage means for collecting client information of the client belonging to the selected group.

(付記7) 前記認証キー作成手段は,前記クライアント情報記憶手段のクライアント情報に,クライアントが所属するグループを識別するグループ情報が含まれる場合に,前記グループ情報を前記クライアント情報として用いる ことを特徴とする前記付記1記載の簡易媒体使用管理システム。 (Supplementary Note 7) The authentication key creating means, the client information of the client information storage means, if it contains the group information identifying the group to which the client belongs, and characterized by using the group information as the client information simple media use management system of the Supplementary note 1, wherein the.

(付記8) 前記クライアントは,前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定するセキュリティ機能判別手段を備え, (Supplementary Note 8) The client is provided with a security function determination means for determining whether or not provided with encryption function or security lock function to the simple medium,
前記認証キー照合手段は,前記クライアント認証キーと前記認証キーとが一致した場合,かつ,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する ことを特徴とする前記付記1記載の簡易媒体使用管理システム。 The authentication key verification means, the case with the client authentication key and the authentication key match, and, if the encryption function or security lock function to the simple medium is provided, the writing process to the simple medium or the Appendix 1 simple media use management system, wherein the permitting read processing or write processing.

(付記9) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えた管理サーバおよびクライアントで構成され,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理システムであって, (Supplementary Note 9) consists of a management server and a client with a mounting portion of a simple medium which is removable portable data storage medium, a simple medium usage management system for managing the use of the simple medium of the client,
前記管理サーバは, The management server,
当該管理サーバの装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と, From the simple medium mounted to the mounting portion of the management server, and a simplified medium information collecting means for collecting simple medium information identifying the simplified medium,
所定の規則に従って,前記簡易媒体情報を用いて認証キーを作成する認証キー作成手段と, According to a predetermined rule, an authentication key generating means for generating an authentication key by using the simple medium information,
前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備え, And a management data write means for storing management data including the authentication key in a predetermined area of ​​the simple medium,
前記クライアントは, The client is,
当該クライアントの装着部に装着された簡易媒体から,前記簡易媒体の簡易媒体情報を収集する簡易媒体情報収集手段と, From the simple medium mounted to the mounting portion of the client, and a simplified medium information collecting means for collecting simple media information of the simple medium,
前記簡易媒体から管理データを収集する管理データ収集手段と, And management data acquisition means for collecting management data from the simple medium,
前記管理サーバの認証キー作成手段が用いる規則に従って前記簡易媒体情報を用いてクライアント認証キーを作成する認証キー作成手段と, An authentication key creating means for creating a client authentication key using the simple medium information in accordance with the rules used by the authentication key preparing means of said management server,
前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える ことを特徴とする簡易媒体使用管理システム。 Collates the authentication key included the management data and the client authentication key, if said client authentication key and the authentication key matches, authentication, which enables writing process or the reading process or read process to the simple medium simple Courier management system; and a key verification unit.

(付記10) 前記クライアントの認証キー照合手段は,前記装着部において前記簡易媒体の装着を検出すると前記簡易媒体への書き込み処理または読み出し処理を禁止し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する ことを特徴とする前記付記1または前記付記9のいずれかに記載の簡易媒体使用管理システム。 (Supplementary Note 10) authentication key verification means of the client, the prohibited and detecting the attachment of the simple medium in the mounting portion of the writing process or reading process to the simple medium, with the client authentication key and the authentication key matches when the note 1 or simple medium use management system according to any of the appended 9 and permits the writing process or the reading process or read process to the simple medium.

(付記11) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えた管理サーバおよびクライアントで構成され,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理システムであって, (Supplementary Note 11) consists of a management server and a client with a mounting portion of a simple medium which is removable portable data storage medium, a simple medium usage management system for managing the use of the simple medium of the client,
前記管理サーバは, The management server,
使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報をクライアントへ送信する使用許可簡易媒体情報送信手段を備え, Includes a use permission simple medium information transmitting means for transmitting the use permission simple medium information for specifying the type of simple media to clients that are allowed to use,
前記クライアントは, The client is,
前記使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と, And use permission simple medium information memory means for storing the usage permission simple media information,
前記装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する簡易媒体情報収集手段と, From the simple medium mounted to the mounting portion, and a simplified medium information collecting means for collecting simple medium information identifying the type of at least the simple medium,
前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の種類を示す情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える ことを特徴とする簡易媒体使用管理システム。 If the use by referring to the permission simple medium information memory means retrieves the information indicating the type of the simple medium information, the included simple medium information on the use permission simple media information, writing into the simple medium simple media use management system, characterized in that it comprises a simple medium collating means for permitting the processing or read processing or write processing.

(付記12) 前記クライアントの簡易媒体照合手段は,前記装着部において前記簡易媒体の装着を検出すると前記簡易媒体への書き込み処理または読み出し処理を禁止し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する ことを特徴とする前記付記11に記載の簡易媒体使用管理システム。 (Supplementary Note 12) Simple media verification means of the client, the prohibited and detecting the attachment of the simple medium in the mounting portion of the writing process or reading process to the simple medium, with the client authentication key and the authentication key matches simple media use management system according to the appendix 11, characterized in that when, to allow the writing process or the reading process or read process to the simple medium.

(付記13) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理する管理サーバであって, A management server for managing the use of the simple medium at the client having the mounting portion of the simple medium is (Supplementary Note 13) removable portable data storage medium,
クライアントを識別するクライアント情報を記憶するクライアント情報記憶手段と, And the client information storing means for storing client information for identifying the client,
前記管理サーバの装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と, From the simple medium mounted to the mounting portion of the management server, and a simplified medium information collecting means for collecting simple medium information identifying the simplified medium,
前記簡易媒体の使用を許可するクライアントを選択し,前記クライアント情報記憶手段から前記選択したクライアントのクライアント情報を収集するクライアント選択手段と, A client selection unit operable to select the client to allow the use of simple medium, collects client information of the client that the selected from the client information storage means,
所定の規則に従って,前記簡易媒体情報と前記クライアント情報とを用いて認証キーを作成する認証キー作成手段と, According to a predetermined rule, and creates the authentication key means for generating an authentication key using said with the simple medium information client information,
前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備える ことを特徴とする管理サーバ。 Management server; and a management data write means for storing management data including the authentication key in a predetermined area of ​​the simple medium.

(付記14) 前記管理データ書き込み手段は,前記領域として,データの読み出しのみが可能な領域に前記管理データを書き込む ことを特徴とする前記付記13記載の管理サーバ。 (Supplementary Note 14) the management data writing means, as the area, the management server of the appendix 13, wherein the write only data of reading out the management data to the available space.

(付記15) 前記クライアントから,それぞれのクライアント情報を収集し前記クライアント情報記憶手段に記憶するクライアント情報収集手段を備えることを特徴とする前記付記13記載の管理サーバ。 (Supplementary Note 15) from the client, the management server of the appendix 13, wherein further comprising a client information gathering means for storing the client information storage unit to collect each of the client information.

(付記16) 前記クライアントから,前記クライアントで使用された簡易媒体とその着脱時間に関する媒体利用履歴情報を収集し媒体利用履歴情報記憶手段に記憶する媒体利用履歴情報収集手段を備える ことを特徴とする前記付記13記載の管理サーバ。 From (Supplementary Note 16) The client, characterized in that it comprises a medium usage history information collecting means for storing the collected medium usage history information storage unit medium usage history information on simple media used and their detachment time the client the management server of the appended 13 wherein.

(付記17) 前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定するセキュリティ機能判別手段を備え, (Supplementary Note 17) comprises a security function determination means for determining whether or not encryption function or security lock function is provided in the simple medium,
前記認証キー作成手段は,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられている場合に,前記認証キーを作成する ことを特徴とする前記付記13記載の管理サーバ。 The authentication key preparing means, the management server of the appendix 13, wherein the when the encryption function or security lockout easily medium is provided, characterized in that to create the authentication key.

(付記18) 前記クライアント情報記憶手段のクライアント情報に,クライアントが所属するグループを識別するグループ情報が含まれる場合に, To (Supplementary Note 18) The client information of the client information storage means, if it contains the group information identifying the group to which the client belongs,
前記クライアント選択手段は,前記簡易媒体の使用を許可するグループを選択し,前記クライアント情報記憶手段から前記選択したグループに所属するクライアントのクライアント情報を収集する ことを特徴とする前記付記13記載の管理サーバ。 Said client selecting means, said select groups to allow the use of simple media management from the client information storage means of the note 13, wherein the collecting client information of the client belonging to the selected group server.

(付記19) 前記クライアント情報記憶手段のクライアント情報に,クライアントが所属するグループを識別するグループ情報が含まれる場合に, To (Supplementary Note 19) The client information of the client information storage means, if it contains the group information identifying the group to which the client belongs,
前記認証キー作成手段は,前記グループ情報を前記クライアント情報として用いる ことを特徴とする前記付記13記載の管理サーバ。 The authentication key preparing means, the management server of the appendix 13, wherein the use of said group information as the client information.

(付記20) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理する管理サーバであって, (Supplementary Note 20) A management server for managing the use of the simple medium at the client having the mounting portion of the simple medium which is removable portable data storage medium,
クライアントを識別するクライアント情報を記憶するクライアント情報記憶手段と, And the client information storing means for storing client information for identifying the client,
当該管理サーバの装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と, From the simple medium mounted to the mounting portion of the management server, and a simplified medium information collecting means for collecting simple medium information identifying the simplified medium,
所定の規則に従って,前記簡易媒体情報を用いて認証キーを作成する認証キー作成手段と, According to a predetermined rule, an authentication key generating means for generating an authentication key by using the simple medium information,
前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備える ことを特徴とする管理サーバ。 Management server; and a management data write means for storing management data including the authentication key in a predetermined area of ​​the simple medium.

(付記21) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理する管理サーバであって, A management server for managing the use of the simple medium at the client having the mounting portion of the simple medium is (Supplementary Note 21) removable portable data storage medium,
使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報をクライアントへ送信する使用許可簡易媒体情報送信手段を備える ことを特徴とする管理サーバ。 Management server, characterized in that it comprises the use permission simple medium information transmitting means for transmitting the use permission simple medium information for specifying the type of simple media to clients that are allowed to use.

(付記22) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって, A computer having a mounting portion of a simple medium which is (Supplementary Note 22) removable portable data storage medium,
前記装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と, From the simple medium mounted to the mounting portion, and a simplified medium information collecting means for collecting simple medium information identifying the simplified medium,
前記簡易媒体から,簡易媒体情報と,コンピュータを識別するクライアント情報とを用いて所定の規則に従って作成された認証キーを含む管理データを収集する管理データ収集手段と, From the simple medium, a simple medium information, and the management data acquisition means for collecting management data including the authentication key created according to a predetermined rule by using the client information for identifying the computer,
当該コンピュータのクライアント情報を収集するクライアント情報収集手段と, And client information collection means for collecting client information of the computer,
前記規則に従って,前記簡易媒体情報と前記クライアント情報とを用いてクライアント認証キーを作成する認証キー作成手段と, According to the rules, and create the authentication key means for creating a client authentication key using said with the simple medium information client information,
前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える ことを特徴とするコンピュータ。 Collates the authentication key included the management data and the client authentication key, if said client authentication key and the authentication key matches, authentication, which enables writing process or the reading process or read process to the simple medium computer; and a key verification unit.

(付記23) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって, A computer having a mounting portion of a simple medium which is (Supplementary Note 23) removable portable data storage medium,
前記装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と, From the simple medium mounted to the mounting portion, and a simplified medium information collecting means for collecting simple medium information identifying the simplified medium,
前記簡易媒体から簡易媒体情報を用いて所定の規則にしたがって作成された認証キーを含む管理データを収集する管理データ収集手段と, And management data acquisition means for collecting management data including the authentication key created according to a predetermined rule by using a simple medium information from the simple medium,
前記規則に従って,前記簡易媒体情報を用いてクライアント認証キーを作成する認証キー作成手段と, In accordance with the rules, the authentication key generating means for generating a client authentication key using the simple medium information,
前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える ことを特徴とするコンピュータ。 Collates the authentication key included the management data and the client authentication key, if said client authentication key and the authentication key matches, authentication, which enables writing process or the reading process or read process to the simple medium computer; and a key verification unit.

(付記24) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって, A computer having a mounting portion of a simple medium which is (Supplementary Note 24) removable portable data storage medium,
前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定し,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられていると判定した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可するセキュリティ機能判別手段を備える ことを特徴とするコンピュータ。 Wherein it is judged whether or not an encryption function or security lockout easily medium is provided, in the case where the encryption function or security lock function to the simple medium is determined to be equipped, to the simple medium computer, characterized in that it comprises a security function determination means for permitting the write processing or read processing or write processing.

(付記25) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって, A computer having a mounting portion of a simple medium which is (Supplementary Note 25) removable portable data storage medium,
使用を許可する簡易媒体の種類を特定するための使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と, And use permission simple medium information memory means for storing use permission simple medium information for identifying a type of simple media to allow use,
前記装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する簡易媒体情報収集手段と, From the simple medium mounted to the mounting portion, and a simplified medium information collecting means for collecting simple medium information identifying the type of at least the simple medium,
前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の種類を示す情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える ことを特徴とするコンピュータ。 If the use by referring to the permission simple medium information memory means retrieves the information indicating the type of the simple medium information, the included simple medium information on the use permission simple media information, writing into the simple medium computer, characterized in that it comprises a simple medium collating means for permitting the processing or read processing or write processing.

(付記26) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えた管理サーバおよびクライアントで構成された管理システムを用いて,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理方法であって, (Supplementary Note 26) detachably a portable data storage medium freely using the management system configured by the management server and a client with a mounting portion of the simple medium, a simple medium used to manage the use of the simple medium of the client a management method,
前記クライアントを識別するクライアント情報を記憶するクライアント情報記憶手段を備えた管理サーバにおいて, In the management server with the client information storing means for storing client information identifying said client,
前記管理サーバの装着部に装着された簡易媒体から収集した前記簡易媒体を特定する簡易媒体情報と,前記クライアント情報記憶手段から収集した前記簡易媒体の使用を許可するクライアントのクライアント情報とを用いて,所定の規則に従って認証キーを作成し, Using a simple medium information identifying the simplified medium collected from the simple medium mounted to the mounting portion of the management server, and a client information of the client to allow the use of the simple medium collected from the client information storage means , to create an authentication key according to a predetermined rule,
前記認証キーを含む管理データを,前記簡易媒体の所定の領域に格納する処理を行い, The management data including the authentication key, performs a process of storing in a predetermined area of ​​the simple medium,
前記クライアントにおいて, In the client,
前記クライアントの装着部に簡易媒体が装着された場合に,前記簡易媒体から収集した簡易媒体情報と,当該クライアントから収集したクライアント情報とを用いて,前記管理サーバの認証キー作成処理で用いる規則に従ってクライアント認証キーを作成し, If the simple medium is mounted to the mounting portion of the client, and a simplified media information collected from the simple medium, by using the client information collected from the client, according to the rules used by the authentication key generation processing of the management server create a client authentication key,
前記クライアント認証キーと,前記簡易媒体から収集した前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する ことを特徴とする簡易媒体の使用管理方法。 And said client authentication key, the collates the authentication key included in the management data collected from the simple medium, when said authentication key with the client authentication key match, the write processing or read processing to the simple medium or use management method for a simple medium and permits the reading and writing process.

(付記27) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理するために,コンピュータを, To manage the use of the simple medium at the client having the mounting portion of the simple medium is (Supplementary Note 27) removable portable data storage medium, a computer,
クライアントを識別するクライアント情報を記憶するクライアント情報記憶手段と, And the client information storing means for storing client information for identifying the client,
装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と, From the simple medium which is mounted to the mounting portion, and a simplified medium information collecting means for collecting simple medium information identifying the simplified medium,
前記簡易媒体の使用を許可するクライアントを選択し,前記クライアント情報記憶手段から前記選択したクライアントのクライアント情報を収集するクライアント選択手段と, A client selection unit operable to select the client to allow the use of simple medium, collects client information of the client that the selected from the client information storage means,
所定の規則に従って,前記簡易媒体情報と前記クライアント情報とを用いて認証キーを作成する認証キー作成手段と, According to a predetermined rule, and creates the authentication key means for generating an authentication key using said with the simple medium information client information,
前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備える 管理サーバとして機能させるための簡易媒体使用管理プログラム。 Simple media use management program for functioning as a management server and a management data write means for storing management data including the authentication key in a predetermined area of ​​the simple medium.

(付記28) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理するために,コンピュータを, To manage the use of the simple medium at the client having the mounting portion of the simple medium is (Supplementary Note 28) removable portable data storage medium, a computer,
装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と, From the simple medium which is mounted to the mounting portion, and a simplified medium information collecting means for collecting simple medium information identifying the simplified medium,
所定の規則に従って,前記簡易媒体情報を用いて認証キーを作成する認証キー作成手段と, According to a predetermined rule, an authentication key generating means for generating an authentication key by using the simple medium information,
前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備える 管理サーバとして機能させるための簡易媒体使用管理プログラム。 Simple media use management program for functioning as a management server and a management data write means for storing management data including the authentication key in a predetermined area of ​​the simple medium.

(付記29) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理するために,コンピュータを, To manage the use of the simple medium at the client having the mounting portion of the simple medium which is transportable data storage medium of a universal (Supplementary Note 29) removable, a computer,
使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報をクライアントへ送信する使用許可簡易媒体情報送信手段を備える 管理サーバとして機能させるための簡易媒体使用管理プログラム。 Simple media use management program for functioning as a management server having authorization to use simple medium information transmitting means for transmitting the use permission simple medium information for specifying the type of simple media to allow use to the client.

(付記30) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えて所定の簡易媒体を使用するために,コンピュータを, (Supplementary Note 30) comprises a mounting portion of a simple medium which is removable portable data storage medium in order to use a given simple media, computer,
装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と, From the simple medium which is mounted to the mounting portion, and a simplified medium information collecting means for collecting simple medium information identifying the simplified medium,
前記簡易媒体から管理サーバによって作成された認証キーを含む管理データを収集する管理データ収集手段と, And management data acquisition means for collecting management data including the authentication key created by the management server from the simple medium,
前記コンピュータのクライアント情報を収集するクライアント情報収集手段と, And client information collection means for collecting client information of said computer,
前記管理サーバの認証キー作成処理で用いられた規則に従って前記簡易媒体情報と前記クライアント情報とを用いてクライアント認証キーを作成する認証キー作成手段と, An authentication key creating means for creating a client authentication key using said client information and the simplified medium information according to the rules used by the authentication key generation processing of the management server,
前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える クライアントとして機能させるための簡易媒体使用プログラム。 Collates the authentication key included the management data and the client authentication key, if said client authentication key and the authentication key matches, authentication, which enables writing process or the reading process or read process to the simple medium simple Courier program for functioning as a client and a key verification unit.

(付記31) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えて所定の簡易媒体を使用するために,コンピュータを, (Supplementary Note 31) comprises a mounting portion of a simple medium which is removable portable data storage medium in order to use a given simple media, computer,
装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と, From the simple medium which is mounted to the mounting portion, and a simplified medium information collecting means for collecting simple medium information identifying the simplified medium,
前記簡易媒体から管理サーバによって作成された認証キーを含む管理データを収集する管理データ収集手段と, And management data acquisition means for collecting management data including the authentication key created by the management server from the simple medium,
前記管理サーバの認証キー作成処理で用いられた規則に従って,前記簡易媒体情報を用いてクライアント認証キーを作成する認証キー作成手段と, According to the rules used by the authentication key generation processing of the management server, an authentication key generating means for generating a client authentication key using the simple medium information,
前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える クライアントとして機能させるための簡易媒体使用プログラム。 Collates the authentication key included the management data and the client authentication key, if said client authentication key and the authentication key matches, authentication, which enables writing process or the reading process or read process to the simple medium simple Courier program for functioning as a client and a key verification unit.

(付記32) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えて所定の簡易媒体を使用するために,コンピュータを, (Supplementary Note 32) comprises a mounting portion of a simple medium which is removable portable data storage medium in order to use a given simple media, computer,
使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と, And use permission simple medium information memory means for storing use permission simple medium information for specifying the type of simple media to allow use,
装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する簡易媒体情報収集手段と, From the simple medium which is mounted to the mounting portion, and a simplified medium information collecting means for collecting simple medium information identifying the type of at least the simple medium,
前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の種類を示す情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える クライアントとして機能させるための簡易媒体使用プログラム。 If the use by referring to the permission simple medium information memory means retrieves the information indicating the type of the simple medium information, the included simple medium information on the use permission simple media information, writing into the simple medium simple Courier program for functioning as a client and a simple medium collating means for permitting the processing or read processing or write processing.

(付記33) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えて所定の簡易媒体を使用するために,コンピュータを, (Supplementary Note 33) comprises a mounting portion of a simple medium which is removable portable data storage medium in order to use a given simple media, computer,
前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定し,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられていると判定した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可するセキュリティ機能判別手段を備える クライアントとして機能させるための簡易媒体使用プログラム。 Wherein it is judged whether or not an encryption function or security lockout easily medium is provided, in the case where the encryption function or security lock function to the simple medium is determined to be equipped, to the simple medium simple Courier program for functioning as a client with the security function determination means for permitting the write processing or read processing or write processing.

1 管理サーバ 11 簡易媒体情報収集手段 12 クライアント情報収集手段 13 クライアント選択手段 14 認証キー作成手段 15 管理データ書き込み手段 16 簡易媒体管理データベース(DB) 1 management server 11 simple medium information collecting means 12 client information gathering means 13 client selection unit 14 the authentication key preparing means 15 management data writing means 16 simple media management database (DB)
17 クライアント管理データベース(DB) 17 client management database (DB)
18 媒体利用履歴データベース(DB) 18 media usage history database (DB)
19 セキュリティ機能判別手段 120 使用許可簡易媒体情報記憶手段 121 使用許可簡易媒体情報送信手段 2 クライアント 21 簡易媒体情報収集手段 22 管理データ収集手段 23 クライアント情報収集手段 24 認証キー作成手段 25 認証キー照合手段 210 使用許可簡易媒体情報記憶手段 211 簡易媒体照合手段 212 セキュリティ機能判別手段 3 簡易媒体 N ネットワーク 19 security function judgment means 120 use permission simple medium information memory unit 121 grants the simple medium information transmitting means 2 client 21 Simple media information collecting unit 22 managing the data collector 23 client information collection means 24 authentication key preparing means 25 authentication key verification means 210 use permission simple medium information memory means 211 simplified medium verification means 212 security function determination means 3 simple medium N network

Claims (6)

  1. コンピュータシステムのセキュリティ対策を講ずるために, In order to take the security measures of a computer system,
    管理サーバおよび着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントで構成され,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理システムであって, Administration is composed of a server and a client with a mounting portion of the simplified medium detachable a portable data storage medium freely, a simple medium usage management system for managing the use of the simple medium of the client,
    前記管理サーバは, The management server,
    前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定する情報であるセキュリティ機能情報をクライアントへ送信するセキュリティ機能情報送信手段を備え, Security features information transmitting means for transmitting the security function information is information for determining whether provided with encryption function or security lock function to the simple medium to a client,
    前記クライアントは, The client is,
    前記管理サーバから受信されたセキュリティ機能情報を記憶するセキュリティ機能情報記憶手段と, A security function information storage means for storing security function information received from the management server,
    前記セキュリティ機能情報記憶手段に記憶されたセキュリティ機能情報をもとに前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定し,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられていると判定した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可するセキュリティ機能判別手段を備える Wherein determining whether the security function information storage section encryption function in the simple medium based on the stored security capability information to or security lock function is provided, the encryption function or security lock on the simple medium If it is determined that the function is provided, comprising a security feature determining means for permitting the write processing or read processing or write processing to the simple medium
    ことを特徴とする簡易媒体使用管理システム Simple media use management system, characterized in that.
  2. 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって, A computer having a mounting portion of a simple medium which is removable portable data storage medium,
    クライアントとして構成するコンピュータシステムのセキュリティ対策を講ずるために, In order to take the security measures of a computer system configured as a client,
    コンピュータシステムの管理サーバから受信した簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定する情報であるセキュリティ機能情報を記憶するセキュリティ機能情報記憶手段と, A security function information storage means for storing security function information is information for determining whether encryption function or security lockout easily medium received from the management server of the computer system is provided,
    前記セキュリティ機能情報記憶手段に記憶されたセキュリティ機能情報をもとに前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定し,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられていると判定した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可するセキュリティ機能判別手段を備える ことを特徴とするコンピュータ。 Wherein determining whether the security function information storage section encryption function in the simple medium based on the stored security capability information to or security lock function is provided, the encryption function or security lock on the simple medium If it is determined that the function is provided, a computer, characterized in that it comprises a security function determination means for permitting the write processing or read processing or write processing to the simple medium.
  3. 前記セキュリティ機能判別手段は, 前記セキュリティ機能情報記憶手段に記憶されたセキュリティ機能情報をもとに前記簡易媒体に暗号化機能もしくはセキュリティロック機能を実現するソフトウェアが存在することを検出した場合に,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられていると判定する ことを特徴とする請求項に記載のコンピュータ。 The security function determination means, when it is detected that the security function information storage means for providing an encryption function or security lock function to the simple medium based on the stored security capability information to the software resides, the computer according to claim 2, wherein determining said encryption function or security lockout easily medium is provided.
  4. 前記セキュリティ機能情報記憶手段は,コンピュータシステムの管理サーバから受信したセキュリティ機能情報として暗号化機能もしくはセキュリティロック機能を備える簡易媒体を特定する簡易媒体情報を記憶し, It said security function information storage means stores a simple medium information identifying a simple medium comprising an encryption function or security lock function as a security feature information received from the management server of the computer system,
    前記セキュリティ機能判別手段は,前記セキュリティ機能情報記憶手段に記憶された前記簡易媒体情報に前記簡易媒体が含まれている場合に,前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられていると判定する ことを特徴とする請求項に記載のコンピュータ。 The security function determination means, when the included the in the simple medium information stored in the security function information storage section simple medium, when the encryption function or security lockout easily medium is provided computer according to claim 2, wherein the determining.
  5. コンピュータシステムのセキュリティ対策を講ずる目的で,着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理するために, In order to take security measures for the computer system to manage the use of the simple medium at the client having the mounting portion of the simple medium which is transportable data storage medium detachable,
    コンピュータを, The computer,
    前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定する情報であるセキュリティ機能情報をクライアントへ送信するセキュリティ機能情報送信手段を備える Comprising a security function information transmitting means for transmitting the security function information is information for determining whether provided with encryption function or security lock function to the simple medium to the client
    管理サーバとして機能させるための簡易媒体使用管理プログラム Simple media use management program for functioning as a management server.
  6. コンピュータシステムのセキュリティ対策を講ずる目的で,着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えて所定の簡易媒体を使用するために, In order to take security measures for the computer system, and includes a mounting portion of a simple medium which is transportable data storage medium detachable to use a given simple media,
    コンピュータを, The computer,
    コンピュータシステムの管理サーバから受信した簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定する情報であるセキュリティ機能情報を記憶するセキュリティ機能情報記憶手段と, A security function information storage means for storing security function information is information for determining whether encryption function or security lockout easily medium received from the management server of the computer system is provided,
    前記セキュリティ機能情報記憶手段に記憶されたセキュリティ機能情報をもとに前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定し,前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられていると判定した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可するセキュリティ機能判別手段を備える クライアントとして機能させるための簡易媒体使用プログラム。 Determining whether the security capability information the encryption function or security lock function to the simple medium based on the security function information stored in the storage means is provided, the encryption function or security lock on the simple medium If it is determined that the function is provided, a simple medium used program for functioning as a client with the security function determination means for permitting the write processing or read processing or write processing to the simple medium.
JP2010261884A 2004-07-30 2010-11-25 Simple media use management system, computer, simple media use management program and simple Courier Program Active JP5005805B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2004223879 2004-07-30
JP2004223879 2004-07-30
JP2010261884A JP5005805B2 (en) 2004-07-30 2010-11-25 Simple media use management system, computer, simple media use management program and simple Courier Program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010261884A JP5005805B2 (en) 2004-07-30 2010-11-25 Simple media use management system, computer, simple media use management program and simple Courier Program

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2004313285 Division 2004-10-28

Publications (2)

Publication Number Publication Date
JP2011040109A true JP2011040109A (en) 2011-02-24
JP5005805B2 true JP5005805B2 (en) 2012-08-22

Family

ID=43767717

Family Applications (3)

Application Number Title Priority Date Filing Date
JP2010261884A Active JP5005805B2 (en) 2004-07-30 2010-11-25 Simple media use management system, computer, simple media use management program and simple Courier Program
JP2010261883A Active JP5054181B2 (en) 2004-07-30 2010-11-25 Simple media use management system, computer, simple media use management program and simple Courier Program
JP2012148153A Active JP5363622B2 (en) 2004-07-30 2012-07-02 Simple media use management system, computer, simple media use management program and simple Courier Program

Family Applications After (2)

Application Number Title Priority Date Filing Date
JP2010261883A Active JP5054181B2 (en) 2004-07-30 2010-11-25 Simple media use management system, computer, simple media use management program and simple Courier Program
JP2012148153A Active JP5363622B2 (en) 2004-07-30 2012-07-02 Simple media use management system, computer, simple media use management program and simple Courier Program

Country Status (1)

Country Link
JP (3) JP5005805B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5916949A (en) 1997-08-18 1999-06-29 Mattel, Inc. Moldable compositions and method of making the same

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3822359B2 (en) * 1998-06-26 2006-09-20 株式会社エヌ・ティ・ティ・ドコモ Collation method of the transmission methods as well as authentication media blacklist data authentication media, verification device and the authentication management apparatus
JP2000112824A (en) * 1998-10-05 2000-04-21 Toshiba Corp Memory system
JP3882460B2 (en) * 1999-04-07 2007-02-14 ソニー株式会社 Memory device, the data processing apparatus, data processing system and data processing method
JP2000029683A (en) * 1999-04-30 2000-01-28 Sega Enterp Ltd Information storage medium
US7627753B2 (en) * 2002-03-19 2009-12-01 Microsoft Corporation Secure digital data format and code enforced policy
JP3989827B2 (en) * 2002-12-12 2007-10-10 株式会社リコー The image processing apparatus, a recording medium reading program, and storage medium
JP4245911B2 (en) * 2002-12-12 2009-04-02 株式会社リコー Recording medium reading device, a recording medium reading program and recording medium
CN100347687C (en) * 2003-03-18 2007-11-07 富士通株式会社 Information access control method, access control program, and external recording medium

Also Published As

Publication number Publication date Type
JP2011040109A (en) 2011-02-24 application
JP5054181B2 (en) 2012-10-24 grant
JP2011040108A (en) 2011-02-24 application
JP5363622B2 (en) 2013-12-11 grant
JP2012194995A (en) 2012-10-11 application

Similar Documents

Publication Publication Date Title
US6886038B1 (en) System and method for restricting data transfers and managing software components of distributed computers
US5857021A (en) Security system for protecting information stored in portable storage media
US20060206720A1 (en) Method, program and system for limiting I/O access of client
US20040125402A1 (en) Document printing program, document protecting program, document protecting system, document printing apparatus for printing out a document based on security policy
US6061794A (en) System and method for performing secure device communications in a peer-to-peer bus architecture
US20070143859A1 (en) Access right management apparatus, method and storage medium
US7496952B2 (en) Methods for authenticating a user's credentials against multiple sets of credentials
US20030018491A1 (en) Content usage device and network system, and license information acquisition method
US20050007619A1 (en) Information processing apparatus, entry information management method and certification function control method
US20040210767A1 (en) Small-scale secured computer network group without centralized management
US5548721A (en) Method of conducting secure operations on an uncontrolled network
US20070011446A1 (en) Device management system
US20090138939A1 (en) System and method for inferring access policies from access event records
US20070300031A1 (en) Memory data shredder
US20070287450A1 (en) Provisioned configuration for automatic wireless connection
US20070016771A1 (en) Maintaining security for file copy operations
US20060294580A1 (en) Administration of access to computer resources on a network
US20050086447A1 (en) Program and apparatus for blocking information leaks, and storage medium for the program
US20060190729A1 (en) Portable information terminal and data protecting method
US20070177740A1 (en) Encryption key distribution system, key distribution server, locking terminal, viewing terminal, encryption key distribution method, and computer-readable medium
US20080005779A1 (en) Computer-readable recording medium storing access rights management program, access rights management apparatus, and access rights management method
US20050010734A1 (en) Data processing method with restricted data arrangement, storage area management method, and data processing system
US20060047659A1 (en) Selecting a repository satisfying a security level of data
JP2003323343A (en) Contents using device and network system and license information acquiring method
US20100020355A1 (en) Print control mechanism based on printing environment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101125

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120207

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120409

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120515

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120523

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150601

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250