JP5011581B2 - Information leakage suppression external storage device, method and program thereof - Google Patents

Information leakage suppression external storage device, method and program thereof Download PDF

Info

Publication number
JP5011581B2
JP5011581B2 JP2009189178A JP2009189178A JP5011581B2 JP 5011581 B2 JP5011581 B2 JP 5011581B2 JP 2009189178 A JP2009189178 A JP 2009189178A JP 2009189178 A JP2009189178 A JP 2009189178A JP 5011581 B2 JP5011581 B2 JP 5011581B2
Authority
JP
Japan
Prior art keywords
identification information
information
external storage
information processing
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009189178A
Other languages
Japanese (ja)
Other versions
JP2011039975A (en
Inventor
記成 岡村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Computertechno Ltd
Original Assignee
NEC Computertechno Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Computertechno Ltd filed Critical NEC Computertechno Ltd
Priority to JP2009189178A priority Critical patent/JP5011581B2/en
Publication of JP2011039975A publication Critical patent/JP2011039975A/en
Application granted granted Critical
Publication of JP5011581B2 publication Critical patent/JP5011581B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は処理装置に接続される携帯型外部記憶装置において、紛失、盗難等不慮の事による情報の漏洩を防止することに関する。   The present invention relates to preventing leakage of information due to an accident such as loss or theft in a portable external storage device connected to a processing device.

一般に、携帯型外部記憶装置で実施される情報漏洩防止策としては、パスワード等を用いた認証、データの暗号化、情報漏洩防止ソフトウエアをPC等の情報処理装置に組込むこと等が挙げられる。このような防止策を講じた状況下で、任意の情報処理装置(以下、情報処理装置の具体例として「PC」を例として説明する。)との一時的なデータの受け渡しを行う際、相手側PCとのソフトウエアの互換性問題によりデータの受け渡しができない場合やパスワード、暗号化設定といった煩わしい操作が必要となる。   In general, information leakage prevention measures implemented in a portable external storage device include authentication using a password or the like, data encryption, and incorporating information leakage prevention software into an information processing device such as a PC. In the situation where such a preventive measure is taken, when temporarily transferring data with an arbitrary information processing apparatus (hereinafter, “PC” will be described as a specific example of the information processing apparatus), When data cannot be exchanged due to software compatibility problems with the side PC, troublesome operations such as passwords and encryption settings are required.

このような点に鑑みて、特許文献1には認識コード(IDコード)を用いたICメモリーカードについて開示されている。   In view of such points, Patent Document 1 discloses an IC memory card using a recognition code (ID code).

特許文献1に記載の技術では、ICメモリーカード上に当該カード所有者のみが知っている認識コード(IDコード)を記憶させておき、当該認識コードと本体側から供給される認識コードを比較することによりデータの保護を図っている。   In the technique described in Patent Document 1, a recognition code (ID code) known only to the card owner is stored on an IC memory card, and the recognition code and the recognition code supplied from the main body side are compared. To protect the data.

特開平04−163650号公報JP 04-163650 A

上述した特許文献1に記載の技術等を用いることによりユーザの操作を簡略化することが可能となる。しかし、上述したような技術では、会議等においてデータの受け渡しを行う場合、相手側端末とのソフトウエア互換性、操作性により不都合が生じるケースが多々みられる。   By using the technique described in Patent Document 1 described above, the user's operation can be simplified. However, with the above-described technology, there are many cases in which inconvenience occurs due to software compatibility and operability with the counterpart terminal when transferring data in a conference or the like.

また、暗号化、パスワード保護、情報漏洩防止ソフトウエア等により保護を行う場合、
データは携帯型記憶装置に半永久的に保存されていることから、暗号化、パスワード、情報漏洩防止ソフトウエア機能を不正に解除する機会を与えてしまうことで、携帯型記憶装置に保存されているデータが漏洩する危険を含んでいる。 Also, when protecting with encryption, password protection, information leakage prevention software, etc.
Since the data is stored semi-permanently in the portable storage device, it is stored in the portable storage device by giving an opportunity to illegally release the encryption, password, and information leakage prevention software functions. The risk of data leakage is included.

また、上述したような携帯型外部記憶装置では、一旦保存されたデータは、オペレータの消去漏れや消去忘れによって保持され続けることから、紛失、盗難時には管理者の認識していない重要情報が漏洩する危険を含んでいる。   Further, in the portable external storage device as described above, once saved data is kept due to omission of deletion by the operator or forgetting to delete, important information that is not recognized by the administrator is lost at the time of loss or theft. Contains danger.

そこで、本発明は暗号化、パスワード、情報漏洩防止ソフトウエア機能を不正に解除する機会を与えず、また消去漏れや消去忘れがあったとしても重要情報の漏洩を防止することが可能な情報漏洩抑止外部記憶装置、その方法及びそのプログラムを提供することを目的とする。   Therefore, the present invention does not give an opportunity to illegally release encryption, password, and information leakage prevention software function, and information leakage that can prevent leakage of important information even if there is omission or forgetting to erase An object is to provide a deterrent external storage device, a method thereof, and a program thereof.

本発明の第1の観点によれば、情報処理装置に接続される外部記憶装置において、前記外部記憶装置が自ら保持するデータへのアクセスを許可する情報処理装置を識別するための第1の識別情報を保存する管理情報保存手段と、前記情報処理装置に接続されたことを検知した場合に、当該情報処理装置を識別するための第2の識別情報を当該情報処理装置から取得する識別情報管理手段と、前記第1の識別情報と、前記第2の識別情報を比較し、前記第1の識別情報と、前記第2の識別情報が一致した際には前記自ら保持するデータにアクセスを許可する制御手段と、を備え、前記識別情報管理手段が前記第2の識別情報を取得できなかった場合、前記管理情報保存手段が前記第1の識別情報を保存していない場合、前記第1の識別情報と前記第2の識別情報が一致しなかった場合、の何れかの場合に該当する際は前記自ら保持するデータ及び前記第1の識別情報を初期化した後に前記情報処理装置からの新規データ書込みを許可し、前記新規データ書込みを許可した後に、当該データ書込みの完了を検出した際は前記情報処理装置のユーザに識別情報の入力を要求し、当該要求に応じた前記ユーザからの識別情報の入力を受け付けた場合は、当該受け付けた識別情報を前記第1の識別情報として前記管理情報保存手段に保存することを特徴とする外部記憶装置が提供される。
本発明の第2の観点によれば、情報処理装置に接続される外部記憶装置において、前記外部記憶装置が自ら保持するデータへのアクセスを許可する情報処理装置を識別するための第1の識別情報を保存する管理情報保存手段と、前記情報処理装置に接続されたことを検知した場合に、当該情報処理装置を識別するための第2の識別情報を当該情報処理装置から取得する識別情報管理手段と、前記第1の識別情報と、前記第2の識別情報を比較し、前記第1の識別情報と、前記第2の識別情報が一致した際には前記自ら保持するデータにアクセスを許可する制御手段と、を備え、前記識別情報管理手段が前記第2の識別情報を取得できなかった場合、前記管理情報保存手段が前記第1の識別情報を保存していない場合、前記第1の識別情報と前記第2の識別情報が一致しなかった場合、の何れかの場合に該当する際は前記自ら保持するデータ及び前記第1の識別情報を初期化した後に前記情報処理装置からの新規データ書込みを許可し、前記制御手段によりアクセスを許可された前記情報処理装置が前記自ら保持するデータの読み込みを終了した際に読取完了を示すフラグを設定し、前記外部記憶装置が前記情報処理装置から取り外される際に前記読取完了を示すフラグが設定されている場合は、前記自ら保持するデータ及び前記読取完了を示すフラグを消去することを特徴とする外部記憶装置が提供される。
本発明の第3の観点によれば、情報処理装置に接続される外部記憶装置における外部記憶方法であって、前記外部記憶装置が自ら保持するデータへのアクセスを許可する情報処理装置を識別するための第1の識別情報を保存する管理情報保存領域を用意するステップと、前記情報処理装置に接続されたことを検知した場合に、当該情報処理装置を識別するための第2の識別情報を当該情報処理装置から取得する識別情報管理ステップと、前記第1の識別情報と、前記第2の識別情報を比較し、前記第1の識別情報と、前記第2の識別情報が一致した際には前記自ら保持するデータにアクセスを許可する制御ステップと、を備え、前記識別情報管理ステップで前記第2の識別情報を取得できなかった場合、前記管理情報保存領域が前記第1の識別情報を保存していない場合、前記第1の識別情報と前記第2の識別情報が一致しなかった場合、の何れかの場合に該当する際は前記自ら保持するデータ及び前記第1の識別情報を初期化した後に前記情報処理装置からの新規データ書込みを許可し、前記新規データ書込みを許可した後に、当該データ書込みの完了を検出した際は前記情報処理装置のユーザに識別情報の入力を要求し、当該要求に応じた前記ユーザからの識別情報の入力を受け付けた場合は、当該受け付けた識別情報を前記第1の識別情報として前記管理情報保存領域に保存することを特徴とする外部記憶方法が提供される。
本発明の第4の観点によれば、情報処理装置に接続される外部記憶装置における外部記憶方法であって、前記外部記憶装置が自ら保持するデータへのアクセスを許可する情報処理装置を識別するための第1の識別情報を保存する管理情報保存領域を用意するステップと、前記情報処理装置に接続されたことを検知した場合に、当該情報処理装置を識別するための第2の識別情報を当該情報処理装置から取得する識別情報管理ステップと、前記第1の識別情報と、前記第2の識別情報を比較し、前記第1の識別情報と、前記第2の識別情報が一致した際には前記自ら保持するデータにアクセスを許可する制御ステップと、を備え、前記識別情報管理ステップで前記第2の識別情報を取得できなかった場合、前記管理情報保存領域が前記第1の識別情報を保存していない場合、前記第1の識別情報と前記第2の識別情報が一致しなかった場合、の何れかの場合に該当する際は前記自ら保持するデータ及び前記第1の識別情報を初期化した後に前記情報処理装置からの新規データ書込みを許可し、前記制御ステップによりアクセスを許可された前記情報処理装置が前記自ら保持するデータの読み込みを終了した際に読取完了を示すフラグを設定し、前記外部記憶装置が前記情報処理装置から取り外される際に前記読取完了を示すフラグが設定されている場合は、前記自ら保持するデータ及び前記読取完了を示すフラグを消去することを特徴とする外部記憶方法が提供される。
本発明の第5の観点によれば、情報処理装置に接続される外部記憶装置に搭載される外部記憶プログラムにおいて、前記外部記憶装置が自ら保持するデータへのアクセスを許可する情報処理装置を識別するための第1の識別情報を保存する管理情報保存手段と、前記情報処理装置に接続されたことを検知した場合に、当該情報処理装置を識別するための第2の識別情報を当該情報処理装置から取得する識別情報管理手段と、前記第1の識別情報と、前記第2の識別情報を比較し、前記第1の識別情報と、前記第2の識別情報が一致した際には前記自ら保持するデータにアクセスを許可する制御手段と、を備え、前記識別情報管理手段が前記第2の識別情報を取得できなかった場合、前記管理情報保存手段が前記第1の識別情報を保存していない場合、前記第1の識別情報と前記第2の識別情報が一致しなかった場合、の何れかの場合に該当する際は前記自ら保持するデータ及び前記第1の識別情報を初期化した後に前記情報処理装置からの新規データ書込みを許可し、前記新規データ書込みを許可した後に、当該データ書込みの完了を検出した際は前記情報処理装置のユーザに識別情報の入力を要求し、当該要求に応じた前記ユーザからの識別情報の入力を受け付けた場合は、当該受け付けた識別情報を前記第1の識別情報として前記管理情報保存手段に保存する外部記憶装置としてコンピュータを機能させることを特徴とする外部記憶プログラムが提供される。
本発明の第6の観点によれば、情報処理装置に接続される外部記憶装置に搭載される外部記憶プログラムにおいて、前記外部記憶装置が自ら保持するデータへのアクセスを許可する情報処理装置を識別するための第1の識別情報を保存する管理情報保存手段と、前記情報処理装置に接続されたことを検知した場合に、当該情報処理装置を識別するための第2の識別情報を当該情報処理装置から取得する識別情報管理手段と、前記第1の識別情報と、前記第2の識別情報を比較し、前記第1の識別情報と、前記第2の識別情報が一致した際には前記自ら保持するデータにアクセスを許可する制御手段と、を備え、前記識別情報管理手段が前記第2の識別情報を取得できなかった場合、前記管理情報保存手段が前記第1の識別情報を保存していない場合、前記第1の識別情報と前記第2の識別情報が一致しなかった場合、の何れかの場合に該当する際は前記自ら保持するデータ及び前記第1の識別情報を初期化した後に前記情報処理装置からの新規データ書込みを許可し、前記制御手段によりアクセスを許可された前記情報処理装置が前記自ら保持するデータの読み込みを終了した際に読取完了を示すフラグを設定し、前記外部記憶装置が前記情報処理装置から取り外される際に前記読取完了を示すフラグが設定されている場合は、前記自ら保持するデータ及び前記読取完了を示すフラグを消去する外部記憶装置としてコンピュータを機能させることを特徴とする外部記憶プログラムが提供される。 According to the first aspect of the present invention, in the external storage device connected to the information processing device, a first identification for identifying an information processing device that permits access to data held by the external storage device itself Management information storage means for storing information, and identification information management for acquiring second identification information for identifying the information processing apparatus from the information processing apparatus when it is detected that the information processing apparatus is connected Means, the first identification information and the second identification information are compared, and when the first identification information and the second identification information match, access to the data held by itself is permitted. And when the identification information management means fails to acquire the second identification information, the management information storage means does not store the first identification information, Identification information and previous Allow new data writing from the information processing apparatus after the case where the second identification information does not match, the time of the case for any of the initialized data and the first identification information held itself the When the completion of the data writing is detected after the new data writing is permitted, the user of the information processing apparatus is requested to input the identification information, and the identification information from the user in response to the request is input. When received , an external storage device is provided , wherein the received identification information is stored in the management information storage unit as the first identification information .
According to the second aspect of the present invention, in the external storage device connected to the information processing device, a first identification for identifying an information processing device that permits access to data held by the external storage device itself Management information storage means for storing information, and identification information management for acquiring second identification information for identifying the information processing apparatus from the information processing apparatus when it is detected that the information processing apparatus is connected Means, the first identification information and the second identification information are compared, and when the first identification information and the second identification information match, access to the data held by itself is permitted. And when the identification information management means fails to acquire the second identification information, the management information storage means does not store the first identification information, Identification information and previous When the second identification information does not match, if any of the cases, the data held by itself and the first identification information are initialized and then new data writing from the information processing apparatus is permitted. When the information processing apparatus permitted to access by the control means finishes reading the data held by itself, a flag indicating completion of reading is set and the external storage device is removed from the information processing apparatus. When the flag indicating the completion of reading is set, an external storage device is provided that erases the data held by itself and the flag indicating the completion of reading.
According to a third aspect of the present invention, an external storage method in an external storage device connected to an information processing device, the information processing device permitting access to data held by the external storage device is identified. Preparing a management information storage area for storing first identification information for the purpose, and second identification information for identifying the information processing apparatus when it is detected that the information processing apparatus is connected. When the identification information management step acquired from the information processing apparatus, the first identification information, and the second identification information are compared, and the first identification information and the second identification information match. And a control step for permitting access to the data held by the device, and when the second identification information cannot be acquired in the identification information management step, the management information storage area stores the first identification information. If the information is not stored, the first identification information and the second identification information do not match, and the data held by itself and the first identification information when any of the cases is true Is allowed to write new data from the information processing device, and after allowing the new data writing, when the completion of the data writing is detected, the user of the information processing device is requested to input identification information. When the input of identification information from the user in response to the request is accepted, the received identification information is stored in the management information storage area as the first identification information. Is provided.
According to a fourth aspect of the present invention, there is provided an external storage method in an external storage device connected to an information processing device, wherein the information processing device that permits access to data held by the external storage device is identified. Preparing a management information storage area for storing first identification information for the purpose, and second identification information for identifying the information processing apparatus when it is detected that the information processing apparatus is connected. When the identification information management step acquired from the information processing apparatus, the first identification information, and the second identification information are compared, and the first identification information and the second identification information match. And a control step for permitting access to the data held by the device, and when the second identification information cannot be acquired in the identification information management step, the management information storage area stores the first identification information. If the information is not stored, the first identification information and the second identification information do not match, and the data held by itself and the first identification information when any of the cases is true A flag indicating the completion of reading when the information processing device permitted to access by the control step finishes reading the data held by the information processing device. And when the flag indicating completion of reading is set when the external storage device is removed from the information processing apparatus, the data held by itself and the flag indicating completion of reading are erased. An external storage method is provided.
According to a fifth aspect of the present invention, in an external storage program installed in an external storage device connected to the information processing device, an information processing device that permits access to data held by the external storage device is identified. Management information storage means for storing the first identification information for performing information processing, and second identification information for identifying the information processing device when the connection to the information processing device is detected. The identification information management means acquired from the apparatus, the first identification information, and the second identification information are compared, and when the first identification information and the second identification information match, the self Control means for permitting access to the data to be held, and when the identification information management means cannot acquire the second identification information, the management information storage means stores the first identification information. Na In the case where the first identification information and the second identification information do not match, when any of the cases, the data held by itself and the first identification information are initialized after the initialization. When new data writing from the information processing apparatus is permitted, and after the new data writing is permitted, when the completion of the data writing is detected, the user of the information processing apparatus is requested to input identification information, and in response to the request An external storage device that stores the received identification information as the first identification information in the management information storage means when the input of identification information from the user is received. A storage program is provided.
According to a sixth aspect of the present invention, in an external storage program installed in an external storage device connected to the information processing device, an information processing device that permits access to data held by the external storage device is identified. Management information storage means for storing the first identification information for performing information processing, and second identification information for identifying the information processing device when the connection to the information processing device is detected. The identification information management means acquired from the apparatus, the first identification information, and the second identification information are compared, and when the first identification information and the second identification information match, the self Control means for permitting access to the data to be held, and when the identification information management means cannot acquire the second identification information, the management information storage means stores the first identification information. Na In the case where the first identification information and the second identification information do not match, when any of the cases, the data held by itself and the first identification information are initialized after the initialization. A new data write from the information processing device is permitted, and when the information processing device permitted to access by the control means finishes reading the data held by the information processing device, a flag indicating completion of reading is set, and the external storage When a flag indicating completion of reading is set when an apparatus is removed from the information processing apparatus, the computer is caused to function as an external storage device that erases the data held by itself and the flag indicating completion of reading. A featured external storage program is provided.

本発明によれば、本携帯型外部記憶装置が接続対象である情報処理装置以外に接続された場合、自動的に保存データを消去することから、一般的な携帯型外部記憶装置の様な、紛失、盗難による情報漏洩の危険を極めて低く抑えることを行うことが可能となる。   According to the present invention, when the portable external storage device is connected to a device other than the information processing device to be connected, the stored data is automatically deleted. Thus, like a general portable external storage device, The risk of information leakage due to loss or theft can be minimized.

本発明の実施形態の基本的構成を表す図である。It is a figure showing the basic composition of the embodiment of the present invention. 本発明の実施形態である携帯型外部記憶装置1000と情報処理装置2000の接続について示す図である。It is a figure which shows the connection of the portable external storage device 1000 and information processing apparatus 2000 which are embodiment of this invention. 本発明の実施形態の基本的動作を表す図(1/4)である。It is a figure (1/4) showing basic operation of an embodiment of the present invention. 本発明の実施形態の基本的動作を表す図(2/4)である。It is a figure (2/4) showing the basic operation | movement of embodiment of this invention. 本発明の実施形態の基本的動作を表す図(3/4)である。It is a figure (3/4) showing the basic operation | movement of embodiment of this invention. 本発明の実施形態の基本的動作を表す図(4/4)である。It is a figure (4/4) showing the basic operation | movement of embodiment of this invention.

次に、本発明の実施形態について図面を用いて詳細に説明する。   Next, embodiments of the present invention will be described in detail with reference to the drawings.

まず、構成を説明する。図1を参照すると、本発明の実施形態である携帯型外部記憶装置1000は、制御部100、不揮発性メモリ200、コンデンサ300及び入出力部400を有している。   First, the configuration will be described. Referring to FIG. 1, a portable external storage device 1000 according to an embodiment of the present invention includes a control unit 100, a nonvolatile memory 200, a capacitor 300, and an input / output unit 400.

また、制御部100は、識別情報管理ツール110と、識別情報121と、読取完了フラグ122を保存する領域の管理情報保存領域120と、を有している。制御部100は、情報処理装置2000に接続されたことの検出と、識別制御を行う部分である。なお、情報処理装置2000の具体例としてはPCが挙げられる。   The control unit 100 also includes an identification information management tool 110, identification information 121, and a management information storage area 120 that is an area for storing a reading completion flag 122. The control unit 100 is a part that performs detection and identification control of being connected to the information processing apparatus 2000. A specific example of the information processing apparatus 2000 is a PC.

不揮発性メモリ200は、データ保存領域である。コンデンサ300は、制御部100と不揮発性メモリ200に電力を供給する。入出力部400は、情報処理装置2000との接続に用いる部分である。情報処理装置2000と携帯型外部記憶装置1000が接続された後は入出力部400を介してデータをやり取りする。加えて、入出力部400を介して電力の供給を受ける。情報処理装置2000と携帯型外部記憶装置1000の接続の一例を図2に示す。   The nonvolatile memory 200 is a data storage area. The capacitor 300 supplies power to the control unit 100 and the nonvolatile memory 200. The input / output unit 400 is a part used for connection with the information processing apparatus 2000. After the information processing device 2000 and the portable external storage device 1000 are connected, data is exchanged via the input / output unit 400. In addition, power is supplied via the input / output unit 400. An example of the connection between the information processing device 2000 and the portable external storage device 1000 is shown in FIG.

本携帯型外部記憶装置1000の入出力部400が情報処理装置2000に接続されると、接続インタフェースから電源が供給され制御部100が処理を開始する。制御部100は識別情報管理ツール110を起動する。識別情報管理ツール110は、情報処理装置2000固有の識別情報の取得を行う。識別情報としては、任意の情報を設定することが可能である。本明細書ではその一例としてIPアドレス(アイピーアドレス:Internet Protocol Address )を用いることを例示する。識別情報にIPアドレスを用いた場合、255の4乗通りの値となり識別情報が偶然一致する確立は限りなく0に近い値となる。   When the input / output unit 400 of the portable external storage device 1000 is connected to the information processing device 2000, power is supplied from the connection interface and the control unit 100 starts processing. The control unit 100 activates the identification information management tool 110. The identification information management tool 110 acquires identification information unique to the information processing apparatus 2000. Arbitrary information can be set as the identification information. In this specification, the use of an IP address (Internet Protocol Address) is exemplified as an example. When an IP address is used for the identification information, the value becomes 255 to the fourth power, and the probability that the identification information coincides by chance is infinitely close to 0.

制御部100は、管理情報保存領域120に有効な識別情報121が保存されている場合、情報処理装置2000から取得した識別情報と比較を行う。識別情報が一致する場合、制御部100は不揮発性メモリ200を接続し、情報処理装置2000からのデータアクセスを可能とする。   When valid identification information 121 is stored in the management information storage area 120, the control unit 100 compares the identification information acquired from the information processing apparatus 2000. When the identification information matches, the control unit 100 connects the nonvolatile memory 200 and enables data access from the information processing apparatus 2000.

一方、制御部100は、以下の3つの場合の何れかに該当する際は不揮発性メモリ200並びに管理情報保存領域120の初期化を行った後に、不揮発性メモリ200を接続し、新規データ書込みを可能とする。ここで、3つの場合とは、
1)識別情報管理ツール110が情報処理装置2000から識別情報を取得できない場合。 On the other hand, the control unit 100 initializes the nonvolatile memory 200 and the management information storage area 120 when any of the following three cases is satisfied, and then connects the nonvolatile memory 200 to write new data. Make it possible. Here, the three cases are
1) When the identification information management tool 110 cannot acquire identification information from the information processing apparatus 2000.

2)管理情報保存領域120に有効な識別情報121が保存されていない場合。   2) When valid identification information 121 is not stored in the management information storage area 120.

3)情報処理装置2000から取得した識別情報と管理情報保存領域120に保存されている識別情報が不一致の場合。
の3つである。 3) When the identification information acquired from the information processing apparatus 2000 and the identification information stored in the management information storage area 120 do not match.
It is three.

制御部100は、情報処理装置2000により、本携帯型外部記憶装置1000の保存データの読み出しが完了した場合、管理情報保存領域120の読取完了フラグ122に保存データと対となる読取完了フラグを設定する。   When the information processing device 2000 completes the reading of the storage data of the portable external storage device 1000, the control unit 100 sets a reading completion flag that is paired with the storage data in the reading completion flag 122 of the management information storage area 120. To do.

制御部100は、情報処理装置2000からデータの書込みの完了を検出すると、識別情報管理ツールを起動し、オペレータに接続対象とする情報処理装置2000の識別情報を入力させる。   When the control unit 100 detects the completion of data writing from the information processing device 2000, the control unit 100 activates the identification information management tool and causes the operator to input the identification information of the information processing device 2000 to be connected.

入力された識別情報は、管理情報保存領域120の識別情報121に保存される。   The input identification information is stored in the identification information 121 in the management information storage area 120.

制御部100は、本外部記憶装置1000が情報処理装置2000から取り外されたことを検出すると、管理情報保存領域120の読取完了フラグ122を確認し、フラグが設定されている場合、該当する保存データと対応する読取完了フラグ122のクリアを行う。   When the control unit 100 detects that the external storage device 1000 has been removed from the information processing device 2000, the control unit 100 checks the read completion flag 122 of the management information storage area 120. If the flag is set, the corresponding storage data And the corresponding reading completion flag 122 is cleared.

また、制御部100は、管理情報保存領域120に有効な識別情報121が格納されていない場合、不揮発性メモリ200、管理情報保存領域120の初期化を行う。   In addition, when the valid identification information 121 is not stored in the management information storage area 120, the control unit 100 initializes the nonvolatile memory 200 and the management information storage area 120.

これら処理は、本外部記憶装置1000が情報処理装置2000に接続されている間に充電されたコンデンサ300の電力により処理される。   These processes are performed by the power of the capacitor 300 that is charged while the external storage apparatus 1000 is connected to the information processing apparatus 2000.

[実施形態の動作の説明]
図1の本携帯型記憶装置1000が、情報処理装置2000へ接続された場合の動作について、図3のフローチャートを参照して説明する。 [Description of Operation of Embodiment]
The operation when the portable storage device 1000 of FIG. 1 is connected to the information processing device 2000 will be described with reference to the flowchart of FIG.

携帯型外部記憶装置1000が情報処理装置2000に接続されると(ステップS501)、識別情報管理ツール110が自動起動される(ステップS502)。識別情報管理ツール110は、情報処理装置2000の識別情報を取得しようと試みる(ステップS503)。   When the portable external storage device 1000 is connected to the information processing device 2000 (step S501), the identification information management tool 110 is automatically activated (step S502). The identification information management tool 110 tries to acquire the identification information of the information processing apparatus 2000 (step S503).

取得に失敗した場合は(ステップS503においてNo)、不揮発性メモリ200の初期化処理を実行する(ステップS507)。一方、識別情報の取得に成功した場合は(ステップS503においてYes)、次に、管理情報保存領域120の識別情報121に、有効な識別情報が保存されているかを確認する(ステップS504)。   When acquisition fails (No in step S503), initialization processing of the nonvolatile memory 200 is executed (step S507). On the other hand, if acquisition of identification information has succeeded (Yes in step S503), it is next checked whether valid identification information is stored in the identification information 121 of the management information storage area 120 (step S504).

有効な識別情報が保存されていない場合は(ステップS504においてNo)、不揮発性メモリ200の初期化処理を実行する(ステップS507)。一方、有効な識別情報が保存されている場合は(ステップS504においてYes)、情報処理装置2000から取得した識別情報と、識別情報121に保存されている識別情報の比較を行う(ステップS505)。   If valid identification information is not stored (No in step S504), initialization processing of the nonvolatile memory 200 is executed (step S507). On the other hand, when valid identification information is stored (Yes in step S504), the identification information acquired from the information processing apparatus 2000 is compared with the identification information stored in the identification information 121 (step S505).

一致する場合は(ステップS505においてYes)、不揮発性メモリ200を接続する(ステップS506)。これより情報処理装置2000から保存されたデータへのアクセスが可能となる。一方、不一致の場合は(ステップS505No)、不揮発性メモリ200の初期化を行う(ステップS507)。不揮発性メモリ200初期化処理後は、管理情報保存領域120の初期化を実行し(ステップS508)、不揮発性メモリ200の接続を行う(ステップS509)。これにより情報処理装置2000からの新規データ書込みが可能となる。   If they match (Yes in step S505), the nonvolatile memory 200 is connected (step S506). As a result, the stored data can be accessed from the information processing apparatus 2000. On the other hand, if they do not match (No in step S505), the nonvolatile memory 200 is initialized (step S507). After the initialization process of the nonvolatile memory 200, the management information storage area 120 is initialized (step S508), and the nonvolatile memory 200 is connected (step S509). As a result, new data can be written from the information processing apparatus 2000.

次に図1の携帯型外部記憶装置1000へ、情報処理装置2000からのデータ書込みが完了した場合の動作を図4に示すフローチャートを使用して説明する。   Next, an operation when data writing from the information processing device 2000 to the portable external storage device 1000 in FIG. 1 is completed will be described using the flowchart shown in FIG.

情報処理装置2000からのデータ書込みの完了を検出すると(ステップS601)、制御部100の識別情報管理ツール110が自動起動される(ステップS602)。   When the completion of data writing from the information processing apparatus 2000 is detected (step S601), the identification information management tool 110 of the control unit 100 is automatically activated (step S602).

自動起動された識別情報管理ツール110は、オペレータ(ユーザ)に識別情報入力させるための入力画面を情報処理装置2000に表示し、オペレータに識別情報を要求する(ステップS603)。オペレータからの識別情報を取得できた場合は(ステップS603においてYes)、入力された識別情報を、識別情報121に保存する(ステップS604)。一方、識別情報が正しく入力されない場合は(ステップS603においてNo)、識別情報121を更新せずに処理を終了する。   The identification information management tool 110 that is automatically activated displays an input screen for allowing the operator (user) to input identification information on the information processing apparatus 2000, and requests identification information from the operator (step S603). When the identification information from the operator can be acquired (Yes in step S603), the input identification information is stored in the identification information 121 (step S604). On the other hand, if the identification information is not correctly input (No in step S603), the process ends without updating the identification information 121.

次に情報処理装置2000が、図1の携帯型外部記憶装置1000に保存されたデータの読取が完了した場合の動作を図5に示すフローチャートを使用して説明する。   Next, the operation when the information processing apparatus 2000 has completed reading of the data stored in the portable external storage apparatus 1000 of FIG. 1 will be described using the flowchart shown in FIG.

制御部100は情報処理装置2000の読取処理(データ転送)の完了を検出するまで待機する(ステップS701)。読取処理(データ転送)の完了を検出した場合(ステップS702においてYes)、管理情報保存領域120の読取完了フラグ122に読取完了を示すフラグを設定する(ステップS703)。   The control unit 100 waits until it detects completion of the reading process (data transfer) of the information processing apparatus 2000 (step S701). When the completion of the reading process (data transfer) is detected (Yes in step S702), a flag indicating reading completion is set in the reading completion flag 122 of the management information storage area 120 (step S703).

次に図1の携帯型外部記憶装置1000が情報処理装置2000から取り外された場合の動作を図6に示すフローチャートを使用して説明する。   Next, the operation when the portable external storage device 1000 of FIG. 1 is detached from the information processing device 2000 will be described using the flowchart shown in FIG.

制御部100は、本携帯型外部記憶装置1000が情報処理装置2000から取り外された場合(ステップS801)、管理情報保存領域120の読取完了フラグ122が設定されているかを確認する(ステップS802)。設定されていない場合は(ステップS802において2)処理を抜ける。一方、設定されている場合は(ステップS802においてYes)、不揮発性メモリ200に保存される該当データを消去し(ステップS803)、読取完了フラグ122を消去する(ステップS804)。次に、管理情報保存領域120の識別情報121に識別情報が保存されているかを確認する(ステップS805)。保存されている場合は(ステップS805においてYes)、処理を抜ける。保存されていない場合は(ステップS805においてNo)、不揮発性メモリ200と、管理情報領域120を、それぞれ初期化を行う(ステップS806)。   When the portable external storage device 1000 is removed from the information processing device 2000 (step S801), the control unit 100 checks whether the reading completion flag 122 of the management information storage area 120 is set (step S802). If it is not set (2 in step S802), the process is exited. On the other hand, if it is set (Yes in step S802), the corresponding data stored in the nonvolatile memory 200 is deleted (step S803), and the reading completion flag 122 is deleted (step S804). Next, it is confirmed whether the identification information is stored in the identification information 121 of the management information storage area 120 (step S805). If stored (Yes in step S805), the process exits. If not saved (No in step S805), the nonvolatile memory 200 and the management information area 120 are each initialized (step S806).

以上説明した、本発明の実施形態においては、以下に記載するような効果を奏する。   In the embodiment of the present invention described above, the following effects can be obtained.

第一の効果は、携帯型外部記憶装置が接続対象である情報処理装置以外に接続された場合、自動的に保存データを消去するため、従来の携帯型外部記憶装置の様な、紛失、盗難による情報漏洩の危険を極めて低く抑えることができることである。   The first effect is that when a portable external storage device is connected to a device other than the information processing device to be connected, the stored data is automatically deleted, so that it is lost or stolen like a conventional portable external storage device. The risk of leaking information due to can be kept extremely low.

第二の効果は、本携帯型外部記憶装置は、データの受け渡しに最低限必要な期間しかデータが保存されないため、従来の携帯型外部記憶装置が持つ、紛失、盗難による情報漏洩の危険を、極めて低く抑えることができることである。   The second effect is that the portable external storage device stores data only for a minimum period necessary for data transfer. Therefore, there is a risk of information leakage due to loss or theft that conventional portable external storage devices have, It can be kept very low.

第三の効果は、本携帯型外部記憶装置は、データの受け渡し対象となる該当データしか保存されないため、従来の携帯型外部記憶装置の様にデータの消去忘れや消去漏れ等による意図しない重要データが保存されることがないことから、紛失、盗難により、意図しない重要情報が漏洩する危険をなくすことができることである。   The third effect is that this portable external storage device stores only the relevant data that is the target of data transfer, so unintentionally important data due to forgetting to erase data, omission of deletion, etc. like conventional portable external storage devices Is not stored, it is possible to eliminate the risk of unintentional leakage of important information due to loss or theft.

なお、本発明の実施形態である情報漏洩抑止外部記憶装置は、ハードウェアにより実現することもできるが、コンピュータをその情報漏洩抑止外部記憶装置として機能させるためのプログラムをコンピュータがコンピュータ読み取り可能な記録媒体から読み込んで実行することによっても実現することができる。   Although the information leakage suppression external storage device according to the embodiment of the present invention can be realized by hardware, a computer-readable recording program for causing a computer to function as the information leakage suppression external storage device It can also be realized by reading from the medium and executing it.

また、本発明の実施形態による情報漏洩抑止外部記憶方法は、ハードウェアにより実現することもできるが、コンピュータにその方法を実行させるためのプログラムをコンピュータがコンピュータ読み取り可能な記録媒体から読み込んで実行することによっても実現することができる。   Further, the information leakage suppression external storage method according to the embodiment of the present invention can be realized by hardware, but the computer reads a program for causing the computer to execute the method from a computer-readable recording medium and executes the program. Can also be realized.

また、上述した実施形態は、本発明の好適な実施形態ではあるが、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。   Moreover, although the above-described embodiment is a preferred embodiment of the present invention, the scope of the present invention is not limited only to the above-described embodiment, and various modifications are made without departing from the gist of the present invention. Implementation in the form is possible.

100 制御部
110 識別情報管理ツール
120 管理情報保存領域
121 識別情報
122 読取完了フラグ
200 不揮発性メモリ
300 コンデンサ
400 入出力部
1000 携帯型外部記憶装置
2000 情報処理装置 100 Control Unit 110 Identification Information Management Tool 120 Management Information Storage Area 121 Identification Information 122 Read Completion Flag 200 Nonvolatile Memory 300 Capacitor 400 Input / Output Unit 1000 Portable External Storage Device 2000 Information Processing Device

Claims (12)

情報処理装置に接続される外部記憶装置において、
前記外部記憶装置が自ら保持するデータへのアクセスを許可する情報処理装置を識別するための第1の識別情報を保存する管理情報保存手段と、
前記情報処理装置に接続されたことを検知した場合に、当該情報処理装置を識別するための第2の識別情報を当該情報処理装置から取得する識別情報管理手段と、
前記第1の識別情報と、前記第2の識別情報を比較し、前記第1の識別情報と、前記第2の識別情報が一致した際には前記自ら保持するデータにアクセスを許可する制御手段と、
を備え、
前記識別情報管理手段が前記第2の識別情報を取得できなかった場合、前記管理情報保存手段が前記第1の識別情報を保存していない場合、前記第1の識別情報と前記第2の識別情報が一致しなかった場合、の何れかの場合に該当する際は前記自ら保持するデータ及び前記第1の識別情報を初期化した後に前記情報処理装置からの新規データ書込みを許可し、
前記新規データ書込みを許可した後に、当該データ書込みの完了を検出した際は前記情報処理装置のユーザに識別情報の入力を要求し、当該要求に応じた前記ユーザからの識別情報の入力を受け付けた場合は、当該受け付けた識別情報を前記第1の識別情報として前記管理情報保存手段に保存することを特徴とする外部記憶装置。 In an external storage device connected to the information processing device ,
Management information storage means for storing first identification information for identifying an information processing device that permits access to data held by the external storage device itself;
Identification information management means for acquiring, from the information processing apparatus, second identification information for identifying the information processing apparatus when it is detected that the information processing apparatus is connected;
Control means for comparing the first identification information with the second identification information, and permitting access to the data held by itself when the first identification information and the second identification information match. When,
With
When the identification information management unit cannot acquire the second identification information, and when the management information storage unit does not store the first identification information, the first identification information and the second identification When the information does not match, when any of the cases, the data held by itself and the first identification information are initialized, and then new data writing from the information processing apparatus is permitted.
When the completion of the data writing is detected after permitting the new data writing, the user of the information processing apparatus is requested to input the identification information, and the input of the identification information from the user in response to the request is accepted. In this case, the received identification information is stored in the management information storage unit as the first identification information. 情報処理装置に接続される外部記憶装置において、
前記外部記憶装置が自ら保持するデータへのアクセスを許可する情報処理装置を識別するための第1の識別情報を保存する管理情報保存手段と、
前記情報処理装置に接続されたことを検知した場合に、当該情報処理装置を識別するための第2の識別情報を当該情報処理装置から取得する識別情報管理手段と、
前記第1の識別情報と、前記第2の識別情報を比較し、前記第1の識別情報と、前記第2の識別情報が一致した際には前記自ら保持するデータにアクセスを許可する制御手段と、
を備え、
前記識別情報管理手段が前記第2の識別情報を取得できなかった場合、前記管理情報保存手段が前記第1の識別情報を保存していない場合、前記第1の識別情報と前記第2の識別情報が一致しなかった場合、の何れかの場合に該当する際は前記自ら保持するデータ及び前記第1の識別情報を初期化した後に前記情報処理装置からの新規データ書込みを許可し、
前記制御手段によりアクセスを許可された前記情報処理装置が前記自ら保持するデータの読み込みを終了した際に読取完了を示すフラグを設定し、前記外部記憶装置が前記情報処理装置から取り外される際に前記読取完了を示すフラグが設定されている場合は、前記自ら保持するデータ及び前記読取完了を示すフラグを消去することを特徴とする外部記憶装置。 In an external storage device connected to the information processing device ,
Management information storage means for storing first identification information for identifying an information processing device that permits access to data held by the external storage device itself;
Identification information management means for acquiring, from the information processing apparatus, second identification information for identifying the information processing apparatus when it is detected that the information processing apparatus is connected;
Control means for comparing the first identification information with the second identification information, and permitting access to the data held by itself when the first identification information and the second identification information match. When,
With
When the identification information management unit cannot acquire the second identification information, and when the management information storage unit does not store the first identification information, the first identification information and the second identification When the information does not match, when any of the cases, the data held by itself and the first identification information are initialized, and then new data writing from the information processing apparatus is permitted.
When the information processing apparatus permitted to access by the control means finishes reading the data held by itself, a flag indicating completion of reading is set, and when the external storage device is removed from the information processing apparatus, An external storage device characterized in that, when a flag indicating completion of reading is set, the data held by itself and the flag indicating completion of reading are erased. 請求項に記載の外部記憶装置において、
前記読取完了を示すフラグが設定されている場合に、前記自ら保持するデータ及び前記読取完了を示すフラグを消去した後に、前記第1の識別情報を保存していないのであれば前記自ら保持するデータ及び前記第1の識別情報を初期化することを特徴とする外部記憶装置。 The external storage device according to claim 2 ,
If the flag indicating completion of reading is set, the data held by itself if the first identification information is not saved after erasing the data held by itself and the flag indicating completion of reading And an external storage device, wherein the first identification information is initialized. 請求項1乃至の何れか1項に記載の外部記憶装置において、
前記外部記憶装置が前記情報処理装置から取り外された後に、前記外部記憶装置に電力を供給するためのコンデンサを更に備えていることを特徴とする外部記憶装置。 The external storage device according to any one of claims 1 to 3 ,
An external storage device further comprising a capacitor for supplying power to the external storage device after the external storage device is detached from the information processing device. 情報処理装置に接続される外部記憶装置における外部記憶方法であって、
前記外部記憶装置が自ら保持するデータへのアクセスを許可する情報処理装置を識別するための第1の識別情報を保存する管理情報保存領域を用意するステップと、
前記情報処理装置に接続されたことを検知した場合に、当該情報処理装置を識別するための第2の識別情報を当該情報処理装置から取得する識別情報管理ステップと、
前記第1の識別情報と、前記第2の識別情報を比較し、前記第1の識別情報と、前記第2の識別情報が一致した際には前記自ら保持するデータにアクセスを許可する制御ステップと、
を備え、
前記識別情報管理ステップで前記第2の識別情報を取得できなかった場合、前記管理情報保存領域が前記第1の識別情報を保存していない場合、前記第1の識別情報と前記第2の識別情報が一致しなかった場合、の何れかの場合に該当する際は前記自ら保持するデータ及び前記第1の識別情報を初期化した後に前記情報処理装置からの新規データ書込みを許可し、
前記新規データ書込みを許可した後に、当該データ書込みの完了を検出した際は前記情報処理装置のユーザに識別情報の入力を要求し、当該要求に応じた前記ユーザからの識別情報の入力を受け付けた場合は、当該受け付けた識別情報を前記第1の識別情報として前記管理情報保存領域に保存することを特徴とする外部記憶方法。 An external storage method in an external storage device connected to an information processing device ,
Providing a management information storage area for storing first identification information for identifying an information processing device that permits access to data held by the external storage device;
An identification information management step of acquiring, from the information processing apparatus, second identification information for identifying the information processing apparatus when it is detected that the information processing apparatus is connected;
A control step of comparing the first identification information with the second identification information, and permitting access to the data held by itself when the first identification information and the second identification information match. When,
With
If the second identification information cannot be acquired in the identification information management step, and if the management information storage area does not store the first identification information, the first identification information and the second identification When the information does not match, when any of the cases, the data held by itself and the first identification information are initialized, and then new data writing from the information processing apparatus is permitted.
When the completion of the data writing is detected after permitting the new data writing, the user of the information processing apparatus is requested to input the identification information, and the input of the identification information from the user in response to the request is accepted. In this case, the received identification information is stored in the management information storage area as the first identification information. 情報処理装置に接続される外部記憶装置における外部記憶方法であって、
前記外部記憶装置が自ら保持するデータへのアクセスを許可する情報処理装置を識別するための第1の識別情報を保存する管理情報保存領域を用意するステップと、
前記情報処理装置に接続されたことを検知した場合に、当該情報処理装置を識別するための第2の識別情報を当該情報処理装置から取得する識別情報管理ステップと、
前記第1の識別情報と、前記第2の識別情報を比較し、前記第1の識別情報と、前記第2の識別情報が一致した際には前記自ら保持するデータにアクセスを許可する制御ステップと、
を備え、
前記識別情報管理ステップで前記第2の識別情報を取得できなかった場合、前記管理情報保存領域が前記第1の識別情報を保存していない場合、前記第1の識別情報と前記第2の識別情報が一致しなかった場合、の何れかの場合に該当する際は前記自ら保持するデータ及び前記第1の識別情報を初期化した後に前記情報処理装置からの新規データ書込みを許可し、
前記制御ステップによりアクセスを許可された前記情報処理装置が前記自ら保持するデータの読み込みを終了した際に読取完了を示すフラグを設定し、前記外部記憶装置が前記情報処理装置から取り外される際に前記読取完了を示すフラグが設定されている場合は、前記自ら保持するデータ及び前記読取完了を示すフラグを消去することを特徴とする外部記憶方法。 An external storage method in an external storage device connected to an information processing device ,
Providing a management information storage area for storing first identification information for identifying an information processing device that permits access to data held by the external storage device;
An identification information management step of acquiring, from the information processing apparatus, second identification information for identifying the information processing apparatus when it is detected that the information processing apparatus is connected;
A control step of comparing the first identification information with the second identification information, and permitting access to the data held by itself when the first identification information and the second identification information match. When,
With
If the second identification information cannot be acquired in the identification information management step, and if the management information storage area does not store the first identification information, the first identification information and the second identification When the information does not match, when any of the cases, the data held by itself and the first identification information are initialized, and then new data writing from the information processing apparatus is permitted.
When the information processing apparatus permitted to access in the control step finishes reading the data held by the information processing apparatus, a flag indicating completion of reading is set, and the external storage device is removed from the information processing apparatus. An external storage method comprising: erasing the data held by itself and the flag indicating completion of reading when a flag indicating completion of reading is set. 請求項に記載の外部記憶方法において、
前記読取完了を示すフラグが設定されている場合に、前記自ら保持するデータ及び前記読取完了を示すフラグを消去した後に、前記第1の識別情報を保存していないのであれば前記自ら保持するデータ及び前記第1の識別情報を初期化することを特徴とする外部記憶方法。 The external storage method according to claim 6 ,
If the flag indicating completion of reading is set, the data held by itself if the first identification information is not saved after erasing the data held by itself and the flag indicating completion of reading And initializing the first identification information. 請求項乃至の何れか1項に記載の外部記憶方法において、
前記外部記憶装置が前記情報処理装置から取り外された後に、前記外部記憶装置に電力を供給するためのコンデンサを前記外部記憶装置が更に備えていることを特徴とする外部記憶方法。 The external storage method according to any one of claims 5 to 7 ,
An external storage method, wherein the external storage device further includes a capacitor for supplying power to the external storage device after the external storage device is removed from the information processing device. 情報処理装置に接続される外部記憶装置に搭載される外部記憶プログラムにおいて、
前記外部記憶装置が自ら保持するデータへのアクセスを許可する情報処理装置を識別するための第1の識別情報を保存する管理情報保存手段と、
前記情報処理装置に接続されたことを検知した場合に、当該情報処理装置を識別するための第2の識別情報を当該情報処理装置から取得する識別情報管理手段と、
前記第1の識別情報と、前記第2の識別情報を比較し、前記第1の識別情報と、前記第2の識別情報が一致した際には前記自ら保持するデータにアクセスを許可する制御手段と、
を備え、
前記識別情報管理手段が前記第2の識別情報を取得できなかった場合、前記管理情報保存手段が前記第1の識別情報を保存していない場合、前記第1の識別情報と前記第2の識別情報が一致しなかった場合、の何れかの場合に該当する際は前記自ら保持するデータ及び前記第1の識別情報を初期化した後に前記情報処理装置からの新規データ書込みを許可し、
前記新規データ書込みを許可した後に、当該データ書込みの完了を検出した際は前記情報処理装置のユーザに識別情報の入力を要求し、当該要求に応じた前記ユーザからの識別情報の入力を受け付けた場合は、当該受け付けた識別情報を前記第1の識別情報として前記管理情報保存手段に保存する外部記憶装置としてコンピュータを機能させることを特徴とする外部記憶プログラム。 In the external storage program installed in the external storage device connected to the information processing device ,
Management information storage means for storing first identification information for identifying an information processing device that permits access to data held by the external storage device itself;
Identification information management means for acquiring, from the information processing apparatus, second identification information for identifying the information processing apparatus when it is detected that the information processing apparatus is connected;
Control means for comparing the first identification information with the second identification information, and permitting access to the data held by itself when the first identification information and the second identification information match. When,
With
When the identification information management unit cannot acquire the second identification information, and when the management information storage unit does not store the first identification information, the first identification information and the second identification When the information does not match, when any of the cases, the data held by itself and the first identification information are initialized, and then new data writing from the information processing apparatus is permitted.
When the completion of the data writing is detected after permitting the new data writing, the user of the information processing apparatus is requested to input the identification information, and the input of the identification information from the user in response to the request is accepted. In this case, the external storage program causes the computer to function as an external storage device that stores the received identification information as the first identification information in the management information storage unit. 情報処理装置に接続される外部記憶装置に搭載される外部記憶プログラムにおいて、
前記外部記憶装置が自ら保持するデータへのアクセスを許可する情報処理装置を識別するための第1の識別情報を保存する管理情報保存手段と、
前記情報処理装置に接続されたことを検知した場合に、当該情報処理装置を識別するための第2の識別情報を当該情報処理装置から取得する識別情報管理手段と、
前記第1の識別情報と、前記第2の識別情報を比較し、前記第1の識別情報と、前記第2の識別情報が一致した際には前記自ら保持するデータにアクセスを許可する制御手段と、
を備え、
前記識別情報管理手段が前記第2の識別情報を取得できなかった場合、前記管理情報保存手段が前記第1の識別情報を保存していない場合、前記第1の識別情報と前記第2の識別情報が一致しなかった場合、の何れかの場合に該当する際は前記自ら保持するデータ及び前記第1の識別情報を初期化した後に前記情報処理装置からの新規データ書込みを許可し、
前記制御手段によりアクセスを許可された前記情報処理装置が前記自ら保持するデータの読み込みを終了した際に読取完了を示すフラグを設定し、前記外部記憶装置が前記情報処理装置から取り外される際に前記読取完了を示すフラグが設定されている場合は、前記自ら保持するデータ及び前記読取完了を示すフラグを消去する外部記憶装置としてコンピュータを機能させることを特徴とする外部記憶プログラム。 In the external storage program installed in the external storage device connected to the information processing device ,
Management information storage means for storing first identification information for identifying an information processing device that permits access to data held by the external storage device itself;
Identification information management means for acquiring, from the information processing apparatus, second identification information for identifying the information processing apparatus when it is detected that the information processing apparatus is connected;
Control means for comparing the first identification information with the second identification information, and permitting access to the data held by itself when the first identification information and the second identification information match. When,
With
When the identification information management unit cannot acquire the second identification information, and when the management information storage unit does not store the first identification information, the first identification information and the second identification When the information does not match, when any of the cases, the data held by itself and the first identification information are initialized, and then new data writing from the information processing apparatus is permitted.
When the information processing apparatus permitted to access by the control means finishes reading the data held by itself, a flag indicating completion of reading is set, and when the external storage device is removed from the information processing apparatus, An external storage program for causing a computer to function as an external storage device for erasing the data held by itself and the flag indicating completion of reading when a flag indicating completion of reading is set. 請求項1に記載の外部記憶プログラムにおいて、
前記読取完了を示すフラグが設定されている場合に、前記自ら保持するデータ及び前記読取完了を示すフラグを消去した後に、前記第1の識別情報を保存していないのであれば前記自ら保持するデータ及び前記第1の識別情報を初期化することを特徴とする外部記憶プログラム。 In external storage medium according to claim 1 0,
If the flag indicating completion of reading is set, the data held by itself if the first identification information is not saved after erasing the data held by itself and the flag indicating completion of reading And an external storage program for initializing the first identification information. 請求項乃至1の何れか1項に記載の外部記憶プログラムにおいて、
前記外部記憶装置が前記情報処理装置から取り外された後に、前記外部記憶装置に電力を供給するためのコンデンサを前記外部記憶装置が更に備えていることを特徴とする外部記憶プログラム。 The external storage program according to any one of claims 9 to 11,
An external storage program, wherein the external storage device further includes a capacitor for supplying power to the external storage device after the external storage device is removed from the information processing device.
JP2009189178A 2009-08-18 2009-08-18 Information leakage suppression external storage device, method and program thereof Expired - Fee Related JP5011581B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009189178A JP5011581B2 (en) 2009-08-18 2009-08-18 Information leakage suppression external storage device, method and program thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009189178A JP5011581B2 (en) 2009-08-18 2009-08-18 Information leakage suppression external storage device, method and program thereof

Publications (2)

Publication Number Publication Date
JP2011039975A JP2011039975A (en) 2011-02-24
JP5011581B2 true JP5011581B2 (en) 2012-08-29

Family

ID=43767649

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009189178A Expired - Fee Related JP5011581B2 (en) 2009-08-18 2009-08-18 Information leakage suppression external storage device, method and program thereof

Country Status (1)

Country Link
JP (1) JP5011581B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5624510B2 (en) 2011-04-08 2014-11-12 株式会社東芝 Storage device, storage system, and authentication method

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06309529A (en) * 1993-04-23 1994-11-04 Hitachi Ltd Security system for ic card storage
EP0770997A3 (en) * 1995-10-27 1998-01-07 Ncr International Inc. Password protection for removable hard drive
JP2001256004A (en) * 2000-03-14 2001-09-21 Toshiba Corp Information storage and reproduction system
JP2007257131A (en) * 2006-03-22 2007-10-04 Murata Mach Ltd Portable storage device
JP2009003785A (en) * 2007-06-22 2009-01-08 Toshiba Corp Removable media for data transfer

Also Published As

Publication number Publication date
JP2011039975A (en) 2011-02-24

Similar Documents

Publication Publication Date Title
US7607177B2 (en) Secure compact flash
JP4054052B2 (en) Biometric parameter protection USB interface portable data storage device with USB interface accessible biometric processor
US8566611B2 (en) Electronic device, unlocking method, and program
US20060004974A1 (en) Portable non-volatile memory device and method for preventing unauthorized access to data stored thereon
US20090248966A1 (en) Flash drive with user upgradeable capacity via removable flash
US20090083849A1 (en) Security protection method and portable electronic device using same
US9805186B2 (en) Hardware protection for encrypted strings and protection of security parameters
JP4653497B2 (en) Portable storage device
US20120246486A1 (en) Information-processing device and information management program
US9672386B2 (en) Digital multi-function peripheral and data protection method of external memory
JP5011581B2 (en) Information leakage suppression external storage device, method and program thereof
US7519829B2 (en) Storage device and method for protecting data stored therein
KR20050061287A (en) Autonomic binding of subsystems to system to prevent theft
JP2015079525A (en) Adapter for portable storage medium and method for disabling data access
JP2005149093A (en) Storage device with access right control function, control program for storage device with access right control function and method for controlling access right
JP2001092668A (en) Electronic equipment and method for rewriting inside program of the same equipment and computer readable information storage medium recorded with program having function for rewriting the same program
JP2009211487A (en) Information processor, information processing system and program
JP2011108151A (en) Security adaptor for external storage
KR20210069480A (en) Storage device including memroy controller and non volatile memory system including and operating method thereof
JP4799239B2 (en) Information leakage prevention method and removable media
JP5662600B2 (en) Portable storage medium adapter and data access disabling method
US9158943B2 (en) Encryption and decryption device for portable storage device and encryption and decryption method thereof
JP5103668B2 (en) Semiconductor memory and information processing system
JP2006301772A (en) Usb storage device
JP2007128172A (en) Programmable controller

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120217

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120417

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120509

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120516

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150615

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees