JP5054181B2 - Simple medium use management system, computer, simple medium use management program, and simple medium use program - Google Patents

Simple medium use management system, computer, simple medium use management program, and simple medium use program Download PDF

Info

Publication number
JP5054181B2
JP5054181B2 JP2010261883A JP2010261883A JP5054181B2 JP 5054181 B2 JP5054181 B2 JP 5054181B2 JP 2010261883 A JP2010261883 A JP 2010261883A JP 2010261883 A JP2010261883 A JP 2010261883A JP 5054181 B2 JP5054181 B2 JP 5054181B2
Authority
JP
Japan
Prior art keywords
simple medium
information
client
medium
authentication key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010261883A
Other languages
Japanese (ja)
Other versions
JP2011040108A (en
Inventor
昌典 布谷
照章 中山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Social Science Labs Ltd
Original Assignee
Fujitsu Social Science Labs Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Social Science Labs Ltd filed Critical Fujitsu Social Science Labs Ltd
Priority to JP2010261883A priority Critical patent/JP5054181B2/en
Publication of JP2011040108A publication Critical patent/JP2011040108A/en
Application granted granted Critical
Publication of JP5054181B2 publication Critical patent/JP5054181B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は,コンピュータに着脱可能な可搬型の不揮発性データ記憶デバイス(以下,簡易媒体)の使用管理システムに関する。特に,本発明は,メモリカードやリムーバブルディスクなどの簡易媒体の装着部を備えるコンピュータにおいて使用できる簡易媒体を管理し,簡易媒体を介した情報漏洩の防止を図る簡易媒体使用管理システム,簡易媒体の装着部を備えたコンピュータ,およびコンピュータに簡易媒体の使用管理または使用をさせるためのプログラムに関する。   The present invention relates to a use management system for a portable nonvolatile data storage device (hereinafter referred to as a simple medium) that can be attached to and detached from a computer. In particular, the present invention manages a simple medium that can be used in a computer having a simple medium mounting unit such as a memory card or a removable disk, and a simple medium use management system for preventing information leakage through the simple medium. The present invention relates to a computer including a mounting unit and a program for causing a computer to manage or use a simple medium.

コンピュータからの情報漏洩を防止するために,簡易媒体の読み書きを制限する技術がある。例えば特許文献1に示すように,コンピュータに接続したメディアドライブにおいて,メディアドライブに装着されたリムーバブルメディア上の所定の領域に記憶されている認証情報と,別途装着された着脱自在の耐タンパ性の記憶媒体(ハードキー)に記憶された認証情報とを用いて認証を行い,認証が成功した場合にのみリムーバブルメディアへのアクセスを許可するセキュリティシステムが知られている。   In order to prevent information leakage from computers, there is a technology that restricts reading and writing of simple media. For example, as shown in Patent Document 1, in a media drive connected to a computer, authentication information stored in a predetermined area on a removable medium attached to the media drive and a detachable tamper-resistant attached separately. There is known a security system that performs authentication using authentication information stored in a storage medium (hard key) and permits access to the removable medium only when the authentication is successful.

特開2002−15511号公報JP 2002-15511 A

例えば,会社内などのコンピュータシステムを構成するコンピュータ(クライアント)に簡易媒体が装着されてシステム内の情報が簡易媒体に複写され,その簡易媒体が外部に持ち出されることによって,情報漏洩が容易に生じる。また,情報漏洩の意図がなくても,簡易媒体の紛失によって,結果的に情報漏洩が生じることもある。近年では,簡易媒体の記憶容量が大きくなっているために情報漏洩による損害も大きく,情報漏洩防止はセキュリティ対策上重要である。   For example, information leakage easily occurs when a simple medium is loaded on a computer (client) that constitutes a computer system such as a company, information in the system is copied to the simple medium, and the simple medium is taken out to the outside. . Even if there is no intention of information leakage, information leakage may occur as a result of loss of a simple medium. In recent years, since the storage capacity of simple media has increased, the damage caused by information leakage is large, and prevention of information leakage is important for security measures.

このような簡易媒体を介した情報漏洩を防止するために,簡易媒体の使用を完全に禁止することは現実的ではない。そのため,どのクライアントにどのような簡易媒体が装着されて情報の読み書きが行われているかという簡易媒体の使用状況を把握し,不適切な簡易媒体へ情報が複写されないように管理する必要がある。   In order to prevent information leakage through such a simple medium, it is not realistic to completely prohibit the use of the simple medium. Therefore, it is necessary to grasp the usage status of the simple medium such as what kind of simple medium is attached to which client and read / write information, and manage the information so that the information is not copied to an inappropriate simple medium.

例えば,管理者が把握できないような私物のメモリカードなどがクライアントに装着され情報が複写されないように,コンピュータシステムで使用できる簡易媒体自体を制限する必要がある。また,簡易媒体の紛失が生じても第三者が容易に情報を取り出せないように,情報の複写を許可する簡易媒体のセキュリティレベルを制限する必要がある。   For example, it is necessary to limit the simple media that can be used in the computer system so that a personal memory card that cannot be grasped by the administrator is inserted into the client and information is not copied. Also, it is necessary to limit the security level of the simple medium that permits copying of information so that a third party cannot easily retrieve the information even if the simple medium is lost.

さらに,簡易媒体の管理は,コンピュータシステムを構成する各クライアントで主に実行されている業務内容,処理される情報内容などを考慮して行う必要がある。   Furthermore, the management of simple media must be performed in consideration of the contents of work mainly executed by each client constituting the computer system and the contents of information to be processed.

特許文献1の技術では,コンピュータのメディアドライブに装着されたメモリデバイスへのアクセス認証を,コンピュータに着脱可能な別の記憶媒体(ハードキー)に記憶された認証情報を用いて行っている。そして,認証情報に応じたハードキーをユーザに配布し,また,1つのメモリデバイスを複数のユーザで共有する場合に,ユーザごとにハードキーを配布して対応する。   In the technique of Patent Literature 1, access authentication to a memory device mounted on a media drive of a computer is performed using authentication information stored in another storage medium (hard key) detachable from the computer. Then, a hard key corresponding to the authentication information is distributed to the user, and when one memory device is shared by a plurality of users, the hard key is distributed for each user.

しかし,特許文献1の技術では,コンピュータに着脱自在な物理的な記憶媒体に格納された認証情報をハードキーとして扱うためにハードキーの配布の管理が必要になり,管理者の負担が増えることになる。   However, in the technique of Patent Document 1, it is necessary to manage hard key distribution in order to handle authentication information stored in a physical storage medium that is detachable from a computer as a hard key, which increases the burden on the administrator. become.

また,ハードキーを所持するユーザは,対応するリムーバブルメディアが装着できるコンピュータであればどのコンピュータにおいてもリムーバブルメディアへデータを読み書きすることができるため,外部へ持ち出される可能性がある簡易媒体自体を制限したり管理したりすることはできない。   In addition, since users with hard keys can read and write data to removable media on any computer that can be equipped with the corresponding removable media, there are restrictions on simple media that can be taken outside. Cannot be managed or managed.

さらに,例えば会社内のセクションごとに設定された個々のセキュリティポリシーに従って簡易媒体の使用制限を行うというような簡易媒体の使用管理を実現することは困難である。   Furthermore, it is difficult to realize the use management of the simple medium, such as restricting the use of the simple medium according to the individual security policy set for each section in the company.

本発明の目的は,コンピュータシステムのクライアントにおいて,外部から持ち込まれる使用許可を受けていない簡易媒体(例えば,私物の簡易媒体など)の使用を制限し,予め使用許可が確認された簡易媒体のみを使用できるようにして情報漏洩防止を図ることができる簡易媒体使用管理システム,簡易媒体の装着部を備えたコンピュータ,前記システムにおいて実行される方法,およびコンピュータを簡易媒体の使用管理処理の管理サーバまたはそのクライアントとして機能させるためのプログラムを提供することである。   An object of the present invention is to restrict the use of a simple medium (for example, a personal simple medium) that is not permitted to be used from the outside in a client of a computer system, and only a simple medium whose use permission has been confirmed in advance. A simple medium usage management system that can be used to prevent information leakage, a computer including a simple medium mounting unit, a method executed in the system, and a management server for managing the computer using the simple medium, or It is to provide a program for functioning as the client.

本発明は,コンピュータシステムのセキュリティ対策を講ずるために,管理サーバおよび着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントで構成され,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理システムであって,前記管理サーバは,1)使用を許可する簡易媒体の種類を特定するメーカ名もしくは型番である簡易媒体の属性または名称である使用許可簡易媒体情報をクライアントへ送信する使用許可簡易媒体情報送信手段を備え,前記クライアントは,1)前記管理サーバから受信された使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,2)前記装着部に装着された簡易媒体から,前記簡易媒体の種類を特定するメーカ名もしくは型番である簡易媒体の属性または名称である簡易媒体情報を収集する簡易媒体情報収集手段と,3)前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の簡易媒体の種類を特定するメーカ名もしくは型番である簡易媒体の属性または名称である情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報の簡易媒体の種類を特定するメーカ名もしくは型番である簡易媒体の属性または名称である情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える。 In order to take security measures for a computer system , the present invention comprises a management server and a client having a simple medium mounting portion which is a removable portable data storage medium, and manages the use of the simple medium of the client. a simple medium use management system, the management server 1) client attributes or use permission simple medium information is name simple medium which is a manufacturer name or model number identifies the type of simple media to allow the use Use permission simple medium information transmission means for transmitting to the client, the client 1) use permission simple medium information storage means for storing use permission simple medium information received from the management server, and 2) attachment to the attachment portion. from the simple medium, which is, also attributes of simple medium which is a manufacturer name or model number to identify the type of pre-Symbol simple media A simple medium information collecting means for collecting simple medium information is Name, 3) the use permission simple medium information simple storage means with reference to a manufacturer name or model number identifies the type of the simple medium of the simple medium information The information that is the attribute or name of the medium is searched, and the useable simple medium information includes information that is the attribute or name of the simple medium that is the manufacturer name or model number that identifies the type of the simple medium of the simple medium information. A simple medium collating means for permitting a write process, a read process, or a read / write process on the simple medium.

これにより,クライアントに装着された簡易媒体が,管理サーバによって使用を許可された種類でなければ,クライアントに記憶されたデータを簡易媒体にコピーすることができなくなるため,簡易媒体を介した情報漏洩の防止を図ることができる。   As a result, data stored in the client cannot be copied to the simple medium unless the simple medium attached to the client is of a type that is permitted for use by the management server. Can be prevented.

さらに,本発明は,着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって,該コンピュータのセキュリティ対策を講ずるために,1)使用を許可する簡易媒体の種類を特定するメーカ名もしくは型番である簡易媒体の属性または名称である使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,2)装着部に装着された簡易媒体から,前記簡易媒体の種類を特定するメーカ名もしくは型番である簡易媒体の属性または名称である簡易媒体情報を収集する簡易媒体情報収集手段と,3)前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の簡易媒体の種類を特定するメーカ名もしくは型番である簡易媒体の属性または名称である情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報の簡易媒体の種類を特定するメーカ名もしくは型番である簡易媒体の属性または名称である情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える。
Further, the present invention is a computer having a simple medium mounting portion which is a removable portable data storage medium. In order to take security measures for the computer, 1) the kind of simple medium permitted to be used is selected. and use permission simple medium information memory means for storing attributes or use permission simple medium information is name simple medium which is a manufacturer name or model number for identifying, 2) from the simple medium which is mounted to the mounting portion, prior Symbol simple medium a simple medium information collecting means for collecting simple medium information is an attribute or name simple medium which is a manufacturer name or model number identifies the type, 3) the use permission simple medium information by referring to the simplified medium storage means searching information is an attribute or the name of a simple medium which is a manufacturer name or model number identifies the type of the simple medium of information, the simple to the use permission simple medium information Simple information that permits write processing, read processing, or read / write processing to the simple medium when the information that is the attribute or name of the simple medium that is the manufacturer name or model number that identifies the type of the simple medium of the medium information is included. Medium verification means.

これにより,簡易媒体の読み書き処理が可能なコンピュータにおいて,特定の種類の簡易媒体のみ使用を許可するようにできるため,無許可に持ち込まれた簡易媒体への情報の書き込みなどによる情報漏洩の防止を図ることができる。   As a result, a computer capable of reading and writing simple media can be allowed to use only certain types of simple media, thus preventing information leakage due to writing information to unauthorized simple media. Can be planned.

また,本発明は,上記の簡易媒体使用管理システムにおいて実行される処理過程で構成される方法である。   The present invention is also a method comprising processing steps executed in the above-mentioned simple medium use management system.

また,本発明は,コンピュータにより読み取られ実行される処理プログラムとして実施することができるものである。本発明のプログラムは,コンピュータが読み取り可能な,可搬媒体メモリ,半導体メモリ,ハードディスクなどの適当な記録媒体に格納することができ,これらの記録媒体に記録して提供され,または,通信インタフェースを介して種々の通信網を利用した送受信により提供される。   Further, the present invention can be implemented as a processing program that is read and executed by a computer. The program of the present invention can be stored in an appropriate recording medium such as a portable medium memory, a semiconductor memory, and a hard disk, which can be read by a computer, provided by being recorded on these recording media, or a communication interface. It is provided by transmission and reception using various communication networks.

なお,本発明に関連する発明は,着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えた管理サーバおよびクライアントで構成され,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理システムであって,前記管理サーバおよび前記クライアントは,以下のような処理手段を備える。   The invention related to the present invention includes a management server and a client including a mounting unit for a simple medium that is a removable portable data storage medium, and uses a simple medium for managing the use of the simple medium of the client. In the management system, the management server and the client include the following processing means.

前記管理サーバは,1)クライアントを識別するクライアント情報を記憶するクライアント情報記憶手段と,2)当該管理サーバの装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,3)前記簡易媒体の使用を許可するクライアントを選択し,前記クライアント情報記憶手段から前記選択したクライアントのクライアント情報を収集するクライアント選択手段と,4)所定の規則に従って,前記簡易媒体情報と前記クライアント情報とを用いて認証キーを作成する認証キー
作成手段と,5)前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備える。 The management server collects simple medium information for identifying the simple medium from 1) client information storage means for storing client information for identifying the client, and 2) a simple medium attached to the attachment portion of the management server. Simple medium information collecting means, 3) selecting a client that permits use of the simple medium, and collecting client information of the selected client from the client information storage means, and 4) in accordance with a predetermined rule, An authentication key creating means for creating an authentication key using the simple medium information and the client information; and 5) a management data writing means for storing management data including the authentication key in a predetermined area of the simple medium. .

また,前記クライアントは,1)当該クライアントの装着部に装着された簡易媒体から,前記簡易媒体の簡易媒体情報を収集する簡易媒体情報収集手段と,2)前記簡易媒体から管理データを収集する管理データ収集手段と,3)当該クライアントのクライアント情報を収集するクライアント情報収集手段と,4)前記管理サーバの認証キー作成手段が用いる規則に従って前記簡易媒体情報と前記クライアント情報とを用いてクライアント認証キーを作成する認証キー作成手段と,5)前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える。   The client includes 1) a simple medium information collecting means for collecting simple medium information of the simple medium from a simple medium attached to the attachment unit of the client; and 2) a management for collecting management data from the simple medium. Data collection means, 3) client information collection means for collecting client information of the client, and 4) a client authentication key using the simple medium information and the client information in accordance with rules used by the authentication key creation means of the management server. And 5) collating the client authentication key with the authentication key included in the management data, and writing to the simple medium when the client authentication key and the authentication key match. Authentication key verification means for permitting processing, reading processing or reading / writing processing.

関連する発明では,管理サーバにおいて,ある簡易媒体の使用を許可する端末であるクライアントを選択し,選択したクライアントにのみ有効な認証キーを作成することができる。管理者は,例えば,コンピュータシステム内のクライアントごとに使用を許可する簡易媒体を特定することができ,特定のクライアントに対する認証キーを埋め込んだ簡易媒体をクライアントの使用者に配布する。   In the related invention, the management server can select a client that is a terminal that permits the use of a certain simple medium, and can create an authentication key that is valid only for the selected client. For example, the administrator can specify a simple medium permitted to be used for each client in the computer system, and distributes the simple medium in which the authentication key for the specific client is embedded to the client users.

クライアントでは,管理者から配布された簡易媒体が装着部に装着される度に,簡易媒体の簡易媒体情報と自己のクライアント情報とをもとにクライアント認証キーを作成し,簡易媒体に記憶された管理データ内の認証キーとクライアント認証キーとを照合する。そして,照合結果が一致した場合のみ,装着された簡易媒体への所定のアクセス処理,すなわち書き込み処理,読み出し処理,または読み書き処理を許可し,簡易媒体へのデータの読み書きを行う。   The client creates a client authentication key based on the simple medium information of the simple medium and its own client information each time the simple medium distributed by the administrator is loaded in the loading unit, and is stored in the simple medium. The authentication key in the management data is collated with the client authentication key. Only when the collation results match, a predetermined access process to the loaded simple medium, that is, a write process, a read process, or a read / write process is permitted, and data is read from or written to the simple medium.

一方,配布された適切な簡易媒体以外の簡易媒体が装着部に装着された場合には,適切な簡易媒体情報を収集できず,適切なクライアント認証キーが作成されず,簡易媒体内に記憶された認証キーとクライアント認証キーとが一致しない。そのため,装着された簡易媒体への書き込み処理,読み出し処理,または読み書き処理を拒否し,簡易媒体へのデータの読み書きが禁止される。   On the other hand, when a simple medium other than the appropriate distributed simple medium is loaded in the loading unit, appropriate simple medium information cannot be collected, and an appropriate client authentication key is not created and stored in the simple medium. Authentication key and client authentication key do not match. For this reason, write processing, read processing, or read / write processing on the loaded simple medium is rejected, and data read / write on the simple medium is prohibited.

よって,認証失敗により書き込み処理を拒否する設定の場合に,クライアントに予め使用許可が設定された簡易媒体以外の簡易媒体が装着されたときは,その簡易媒体へデータを書き込むことができなくなる。   Therefore, in the case where the writing process is set to be rejected due to authentication failure, if a simple medium other than the simple medium for which use permission has been set in advance is loaded in the client, data cannot be written to the simple medium.

これにより,クライアントに記憶されたデータを簡易媒体にコピーすることができなくなるため,簡易媒体を介した情報漏洩の防止を図ることができる。   As a result, the data stored in the client cannot be copied to the simple medium, so that information leakage via the simple medium can be prevented.

また,認証キーを含む管理データを別の簡易媒体へ不正にコピーした場合には,コピー先の簡易媒体の簡易媒体情報は,認証キーを作成する際に用いた簡易媒体情報と異なるため,クライアントにおける認証キーの照合処理は失敗することになる。よって,不正に認証キーをコピーした簡易媒体へのデータの書き込みを行うことができない。   If management data including the authentication key is illegally copied to another simple medium, the simple medium information of the copy destination simple medium is different from the simple medium information used when creating the authentication key. The verification process of the authentication key in will fail. Therefore, it is not possible to write data to a simple medium in which the authentication key has been illegally copied.

このように,関連する発明によれば,管理サーバで設定された簡易媒体を所定のクライアントにおいて使用する場合のみ簡易媒体への読み書き処理が許可され,管理者によって使用が承認された簡易媒体だけに使用を制限してクライアントでのデータの読み書きを行えるようにする。そのため,簡易媒体の使用を管理して情報漏洩防止を図ることができる。   As described above, according to the related invention, only when a simple medium set in the management server is used in a predetermined client, read / write processing to the simple medium is permitted, and only the simple medium approved for use by the administrator is used. Restrict the use so that the client can read and write data. Therefore, it is possible to manage the use of simple media and prevent information leakage.

また,関連する発明では,前記管理サーバは,前記領域として,データの読み出しのみが可能な領域に前記管理データを書き込む。   In the related invention, the management server writes the management data as an area where data can only be read.

これにより,クライアントのユーザは簡易媒体に記憶された認証キーを改竄することができなくなる。   As a result, the client user cannot falsify the authentication key stored in the simple medium.

また,関連する発明では,前記管理サーバは,前記クライアントで使用された簡易媒体とその着脱時間に関する媒体利用履歴情報を収集し媒体利用履歴情報記憶手段に記憶する媒体利用履歴情報収集手段を備える。   In the related invention, the management server further comprises medium usage history information collecting means for collecting medium usage history information relating to the simple medium used by the client and its attachment / detachment time and storing the medium usage history information in the medium usage history information storage means.

これにより,管理サーバは,クライアントで使用された簡易媒体を特定し,着脱された時間などの使用履歴情報を蓄積することができる。そのため,管理者は,クライアントで行われた簡易媒体へのデータの書き込みまたは読み出しの操作履歴から情報複写などの操作を見つけることができる。   As a result, the management server can identify the simple medium used by the client and accumulate usage history information such as the attached / detached time. Therefore, the administrator can find an operation such as information copying from the operation history of writing or reading data on the simple medium performed by the client.

また,関連する発明では,前記管理サーバは,前記簡易媒体に暗号化機能もしくはセキュリティロック機能(以下,単にセキュリティ機能とする)が備えられているか否かを判定するセキュリティ機能判別手段を備え,前記認証キー作成手段は,前記簡易媒体に前記セキュリティ機能が備えられている場合に,前記認証キーを作成する。   In the related invention, the management server includes security function determination means for determining whether the simple medium has an encryption function or a security lock function (hereinafter simply referred to as a security function). The authentication key creating means creates the authentication key when the simple medium has the security function.

管理サーバは,簡易媒体にセキュリティ機能が備えられているか否かを判定して使用許可を設定するための認証キーを作成することができる。そのため,データが書き込まれた簡易媒体が外部に持ち出された場合でも簡易媒体に記憶されたデータは保護され,情報漏洩を防止することができる。   The management server can determine whether or not the simple medium has a security function and create an authentication key for setting permission for use. Therefore, even when a simple medium in which data is written is taken out, the data stored in the simple medium is protected and information leakage can be prevented.

また,関連する発明の簡易媒体使用管理システムでは,前記管理サーバは,1)当該管理サーバの装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,2)所定の規則に従って,前記簡易媒体情報を用いて認証キーを作成する認証キー作成手段と,3)前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備え,前記クライアントは,1)当該クライアントの装着部に装着された簡易媒体から,前記簡易媒体の簡易媒体情報を収集する簡易媒体情報収集手段と,2)前記簡易媒体から管理データを収集する管理データ収集手段と,3)前記管理サーバの認証キー作成手段が用いる規則に従って前記簡易媒体情報を用いてクライアント認証キーを作成する認証キー作成手段と,4)前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える。   In the simple medium use management system according to the related invention, the management server 1) collects simple medium information for collecting simple medium information for identifying the simple medium from the simple medium mounted on the mounting unit of the management server. Means, 2) an authentication key creating means for creating an authentication key using the simple medium information according to a predetermined rule, and 3) management data for storing management data including the authentication key in a predetermined area of the simple medium The client includes: 1) a simple medium information collecting means for collecting simple medium information of the simple medium from a simple medium attached to the attachment unit of the client; and 2) management data from the simple medium. And 3) client authentication using the simple medium information in accordance with the rules used by the authentication key creating means of the management server And 4) collating the client authentication key with the authentication key included in the management data, and when the client authentication key and the authentication key match, And an authentication key collating unit that permits a write process, a read process, or a read / write process.

これにより,例えば,外部から持ち込まれた私物の簡易媒体のように予め管理サーバによる使用許可を受けていない簡易媒体のクライアントでの使用を排除できるため,情報漏洩の防止を図ることができる。   As a result, for example, it is possible to eliminate the use of a simple medium that has not been used by the management server in advance, such as a private simple medium brought in from outside, so that information leakage can be prevented.

また,関連する発明は,着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって,前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定し,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられていると判定した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可するセキュリティ機能判別手段を備える。   Further, the related invention is a computer including a mounting unit for a simple medium that is a removable portable data storage medium, and determines whether the simple medium has an encryption function or a security lock function. When it is determined that the simple medium is provided with the encryption function or the security lock function, security function determination means is provided that permits a write process, a read process, or a read / write process to the simple medium.

これにより,簡易媒体の読み書き処理が可能なコンピュータにおいて,セキュリティ機能を備えた簡易媒体のみ使用を許可するようにできるため,第三者による情報の読み出しなどによる情報漏洩の防止を図ることができる。   As a result, in a computer capable of reading and writing simple media, it is possible to permit use of only simple media having a security function, so that information leakage due to reading of information by a third party can be prevented.

本発明では,簡易媒体をクライアントに装着するたびに,その簡易媒体情報および装着されたクライアント情報を収集して認証キーを作成するため,管理サーバによって,簡易媒体ごとに使用許可が設定されたクライアントにおいて使用する場合のみ,その簡易媒体へのデータの読み書きが可能となる。よって,コンピュータシステム内での簡易媒体の使用を管理して,情報漏洩防止を図ることができる。   In the present invention, each time a simple medium is attached to a client, the simple medium information and the attached client information are collected to create an authentication key. Therefore, a client whose use permission is set for each simple medium by the management server. Data can be read from and written to the simple medium only when used in the. Therefore, it is possible to prevent information leakage by managing the use of simple media in the computer system.

また,本発明では,セキュリティ機能の有無や特定の種類にもとづいて使用許可された簡易媒体についてのみ読み書き処理できるように管理できる。よって,簡易媒体の紛失による情報漏洩,管理外の簡易媒体を用いた情報漏洩などの防止を図ることができる。   Further, according to the present invention, it is possible to manage so that only a simple medium permitted to be used based on the presence or absence of a security function or a specific type can be read / written. Therefore, it is possible to prevent information leakage due to loss of a simple medium, information leakage using an unmanaged simple medium, and the like.

本発明の構成例を示す図である。It is a figure which shows the structural example of this invention. 簡易媒体および簡易媒体情報の例を示す図である。It is a figure which shows the example of a simple medium and simple medium information. クライアント管理データベースに記憶されるクライアント情報およびクライアントグループの情報を示す図である。It is a figure which shows the client information and the information of a client group which are memorize | stored in a client management database. クライアント選択手段により表示されるクライアント選択画面の例を示す図である。It is a figure which shows the example of the client selection screen displayed by a client selection means. 認証キーの作成処理を説明するための図である。It is a figure for demonstrating the creation process of an authentication key. 管理サーバの処理の流れを示す図である。It is a figure which shows the flow of a process of a management server. クライアントの処理の流れを示す図である。It is a figure which shows the flow of a process of a client. 別の実施例における本発明の構成例を示す図である。It is a figure which shows the structural example of this invention in another Example. 管理サーバの処理の流れを示す図である。It is a figure which shows the flow of a process of a management server. 別の実施例における本発明の構成例を示す図である。It is a figure which shows the structural example of this invention in another Example. 使用許可簡易媒体リストの例を示す図である。It is a figure which shows the example of a use permission simple medium list | wrist. 使用許可簡易媒体情報を用いた簡易媒体の使用許可判定処理の流れを示す図である。It is a figure which shows the flow of the use permission determination process of the simple medium using use permission simple medium information. セキュリティ機能判別による簡易媒体の使用許可判定処理の流れを示す図である。It is a figure which shows the flow of the use permission judgment process of the simple medium by security function discrimination | determination.

以下,本発明を実施するための最良の形態例を,図を用いて説明する。   The best mode for carrying out the present invention will be described below with reference to the drawings.

図1は,本発明の構成例を示す図である。   FIG. 1 is a diagram showing a configuration example of the present invention.

本発明にかかるシステムは,管理サーバ1,および管理サーバ1にネットワークNを通じてデータを送受信することができる複数のクライアント2で構成される。クライアント2は,常にネットワークNを通じて管理サーバ1に接続されている必要はない。管理サーバ1またはクライアント2での本発明の処理は,それぞれ独立して実行される。   The system according to the present invention includes a management server 1 and a plurality of clients 2 that can transmit and receive data to and from the management server 1 through a network N. The client 2 does not always need to be connected to the management server 1 through the network N. The processing of the present invention in the management server 1 or the client 2 is executed independently.

管理サーバ1は,簡易媒体3の装着部(図示しない)を備え,クライアント2ごとに使用を許可する設定を行った簡易媒体3を用意し,この簡易媒体3をクライアント2に使用させることによって,クライアント2での簡易媒体3の使用を管理するサーバである。   The management server 1 includes a mounting portion (not shown) for the simple medium 3, prepares the simple medium 3 that is set to permit use for each client 2, and causes the client 2 to use the simple medium 3, It is a server that manages the use of the simple medium 3 by the client 2.

クライアント2は,簡易媒体3の装着部(図示しない)を備えたコンピュータ端末である。   The client 2 is a computer terminal provided with a mounting portion (not shown) for the simple medium 3.

簡易媒体3は,メモリカード,リムーバブルディスクなど,装着部に着脱自在な可搬型の不揮発性データ記憶デバイスである。   The simple medium 3 is a portable nonvolatile data storage device such as a memory card or a removable disk that is detachable from the mounting unit.

管理サーバ1は,簡易媒体情報収集手段11,クライアント情報収集手段12,クライアント選択手段13,認証キー作成手段14,管理データ書き込み手段15,簡易媒体管理データベース(簡易媒体管理DB)16,クライアント管理データベース(クライアント管理DB)17,媒体利用履歴データベース(媒体利用履歴DB)18,入力手段110,表示装置111を備える。   The management server 1 includes a simple medium information collecting unit 11, a client information collecting unit 12, a client selecting unit 13, an authentication key creating unit 14, a management data writing unit 15, a simple medium management database (simple medium management DB) 16, and a client management database. (Client management DB) 17, medium usage history database (medium usage history DB) 18, input means 110, and display device 111.

簡易媒体情報収集手段11は,管理サーバ1の装着部に装着された簡易媒体3から簡易媒体情報を収集し,簡易媒体管理DB16に記憶する処理手段である。   The simple medium information collecting unit 11 is a processing unit that collects simple medium information from the simple medium 3 attached to the attachment unit of the management server 1 and stores it in the simple medium management DB 16.

図2は,簡易媒体3および簡易媒体情報の例を示す図である。簡易媒体情報は,簡易媒体3を一意に識別するための情報であり,簡易媒体3の所定の領域に記憶されているものである。簡易媒体情報は,例えば,簡易媒体3の製造元を特定するメーカ名,簡易媒体3の種類を特定する型番,および簡易媒体3の個体を識別するための単体識別IDなどの情報である。簡易媒体情報が記憶される簡易媒体3の領域は,データの読み出しは可能であるが書き込みが不可の領域とする。   FIG. 2 is a diagram illustrating an example of the simple medium 3 and the simple medium information. The simple medium information is information for uniquely identifying the simple medium 3 and is stored in a predetermined area of the simple medium 3. The simple medium information is, for example, information such as a manufacturer name that identifies the manufacturer of the simple medium 3, a model number that identifies the type of the simple medium 3, and a single identification ID for identifying the individual simple medium 3. The area of the simple medium 3 in which the simple medium information is stored is an area where data can be read but cannot be written.

クライアント情報収集手段12は,各クライアント2からクライアント情報を収集してクライアント管理DB17に記憶し,またはクライアント2での簡易媒体3の着脱に関する媒体利用履歴情報を収集して媒体利用履歴DB18に記憶する処理手段である。   The client information collecting means 12 collects client information from each client 2 and stores it in the client management DB 17, or collects medium usage history information related to the attachment / detachment of the simple medium 3 at the client 2 and stores it in the medium usage history DB 18. It is a processing means.

クライアント情報は,クライアント2を一意に識別する情報である。例えば,クライアント2のIPアドレス,MACアドレス,クライアント名(コンピュータ名)などを利用する。また,管理サーバ1が,各クライアント2に一意に割り当てたIDなどの情報であってもよい。   The client information is information that uniquely identifies the client 2. For example, the IP address, MAC address, client name (computer name), etc. of the client 2 are used. Further, the management server 1 may be information such as an ID uniquely assigned to each client 2.

図3は,クライアント管理DB17に記憶されるクライアント情報およびクライアントグループの情報を示す図である。クライアント管理DB17には,クライアント2のクライアント情報と,1または複数のクライアント2で構成されるクライアントグループが記憶される。   FIG. 3 is a diagram showing client information and client group information stored in the client management DB 17. The client management DB 17 stores client information of the client 2 and a client group composed of one or a plurality of clients 2.

なお,クライアント情報は,ネットワークNを介して各クライアント2から収集されてクライアント管理DB17に記憶されるが,予めクライアント管理DB17として管理サーバ1に用意されていてもよい。   The client information is collected from each client 2 via the network N and stored in the client management DB 17. However, the client information may be prepared in advance in the management server 1 as the client management DB 17.

媒体利用履歴情報は,クライアント2で使用された簡易媒体3を特定する情報(簡易媒体情報),装着部に簡易媒体3が挿入された時間情報(日時),および装着部から簡易媒体3が取り出された時間情報(日時)などである。   The medium usage history information includes information (simple medium information) for specifying the simple medium 3 used by the client 2, time information (date and time) when the simple medium 3 is inserted into the attachment unit, and the simple medium 3 is extracted from the attachment unit. Time information (date and time).

クライアント選択手段13は,クライアント管理DB17を参照して,ある簡易媒体3の使用を許可するクライアント2を指定するためのクライアント選択画面を生成して表示装置111に表示し,クライアント選択画面で管理者などによって選択されたクライアント2のクライアント情報をクライアント管理DB17から収集する処理手段である。   The client selection unit 13 refers to the client management DB 17 to generate a client selection screen for designating a client 2 that is permitted to use a certain simple medium 3 and displays the client selection screen on the display device 111. This is a processing means for collecting client information of the client 2 selected by the client management DB 17 from the client management DB 17.

図4は,クライアント選択手段13により表示装置111に表示されるクライアント選択画面の例を示す図である。例えば,管理者は,クライアント選択手段13により表示されたクライアント選択画面上で使用を許可する1または複数のクライアント2を,入力手段110を介して選択する。選択されたクライアント2のアイコンにチェックマークが付与され,選択が決定する。   FIG. 4 is a diagram illustrating an example of a client selection screen displayed on the display device 111 by the client selection unit 13. For example, the administrator selects one or a plurality of clients 2 whose use is permitted on the client selection screen displayed by the client selection unit 13 via the input unit 110. A check mark is added to the icon of the selected client 2 and the selection is determined.

また,クライアント2がグループ分けされて構成されている場合は,簡易媒体3の使用を許可するクライアント2を選択する際に,クライアントグループごとに指定することができる。クライアント選択手段13は,使用の許可が,例えば「総務部」などのようにクライアントグループで選択された場合に,図3に示すグループ名で特定されるグループを構成する全クライアント(aries,taurus)のクライアント情報を収集する。   In addition, when the clients 2 are configured in groups, the client 2 can be specified for each client group when selecting the clients 2 that are permitted to use the simple medium 3. The client selection unit 13 selects all the clients (arries, taurus) constituting the group specified by the group name shown in FIG. 3 when the use permission is selected in the client group such as “General Affairs Department”. Collect client information for.

また,クライアント選択手段13は,使用を許可する対象として,システム内の全てのクライアント2を選択することができる。   Further, the client selection means 13 can select all the clients 2 in the system as objects to be permitted for use.

認証キー作成手段14は,所定の規則に従って,装着部に装着された簡易媒体3から収集された簡易媒体情報と,簡易媒体3の使用を許可する端末として選択されたクライアント2のクライアント情報を用いて認証キーを作成する処理手段である。   The authentication key creating means 14 uses simple medium information collected from the simple medium 3 attached to the attachment unit and client information of the client 2 selected as a terminal that permits use of the simple medium 3 in accordance with a predetermined rule. Processing means for creating an authentication key.

また,認証キー作成手段14は,例えば簡易媒体3を全てのクライアント2で使用を許可するように設定する場合に,その簡易媒体3の簡易媒体情報を用いて認証キーを作成する。   Further, the authentication key creating means 14 creates an authentication key using the simple medium information of the simple medium 3 when, for example, the simple medium 3 is set to be allowed to be used by all clients 2.

管理データ書き込み手段15は,認証キー作成手段14で作成された認証キーを含む管理データを簡易媒体3の所定の領域に格納する処理手段である。管理データ書き込み手段15は,管理データを,クライアント2が読み出しのみ可能で書き込みが不可な領域に格納する。   The management data writing means 15 is processing means for storing management data including the authentication key created by the authentication key creating means 14 in a predetermined area of the simple medium 3. The management data writing means 15 stores the management data in an area where the client 2 can only read and cannot write.

クライアント2は,簡易媒体情報収集手段21,管理データ収集手段22,クライアント情報収集手段23,認証キー作成手段24,認証キー照合手段25を備える。   The client 2 includes a simple medium information collection unit 21, a management data collection unit 22, a client information collection unit 23, an authentication key creation unit 24, and an authentication key collation unit 25.

簡易媒体情報収集手段21は,クライアント2の装着部に挿入された簡易媒体3から,簡易媒体情報を収集する処理手段である。   The simple medium information collecting means 21 is a processing means for collecting simple medium information from the simple medium 3 inserted in the mounting part of the client 2.

管理データ収集手段22は,クライアント2の装着部に挿入された簡易媒体3から管理データを収集する処理手段である。   The management data collection unit 22 is a processing unit that collects management data from the simple medium 3 inserted in the mounting unit of the client 2.

クライアント情報収集手段23は,クライアント2のクライアント情報を収集する処理手段である。   The client information collecting unit 23 is a processing unit that collects client information of the client 2.

認証キー作成手段24は,管理サーバ1の認証キー作成手段14が用いる規則に従って,簡易媒体情報,もしくは簡易媒体情報とクライアント情報収集手段23が収集したクライアント情報とを用いてクライアント認証キーを作成する処理手段である。   The authentication key creating unit 24 creates a client authentication key using the simple medium information or the simple medium information and the client information collected by the client information collecting unit 23 according to the rules used by the authentication key creating unit 14 of the management server 1. It is a processing means.

認証キー照合手段25は,クライアント認証キーと,管理データに含まれる認証キーとを照合し,クライアント認証キーと認証キーとが一致した場合に,簡易媒体3へのデータの書き込み処理,読み出し処理または読み書き処理のいずれかの処理を許可する処理手段である。   The authentication key collating means 25 collates the client authentication key and the authentication key included in the management data, and when the client authentication key and the authentication key match, the data writing process, the reading process or the It is a processing means that permits any one of the reading and writing processes.

なお,認証キー照合手段25では,許否の対象となる処理が,予め設定されているものとする。簡易媒体を介した情報漏洩は,通常,情報が書き込まれた簡易媒体3が外部へ持ち出されることにより生ずるため,許否の対象として書き込み処理が設定される。   In the authentication key collating means 25, it is assumed that processing to be permitted or rejected is set in advance. Information leakage through the simple medium usually occurs when the simple medium 3 on which information is written is taken out to the outside, so that the writing process is set as a target of permission or rejection.

認証キー照合手段25は,簡易媒体3の挿入を検出すると,簡易媒体3への読み書き処理を禁止し,クライアント認証キーと認証キーとの照合の結果,両方のキーが一致した場合に,所定の書き込み処理または読み出し処理または読み書き処理を許可する。   When the authentication key collating means 25 detects the insertion of the simple medium 3, the authentication key collating means 25 prohibits the read / write processing to the simple medium 3, and if both keys match as a result of collation between the client authentication key and the authentication key, Write, read, or read / write processing is allowed.

以下に,本発明の処理を,管理サーバ1側での処理およびクライアント2側での処理に分けて説明する。   In the following, the processing of the present invention will be described by dividing it into processing on the management server 1 side and processing on the client 2 side.

管理サーバ1は,予めクライアント管理DB17を備えているとする。   The management server 1 is assumed to have a client management DB 17 in advance.

管理サーバ1では,装着部に簡易媒体3が挿入されると,簡易媒体情報収集手段11は,簡易媒体3から簡易媒体情報[メーカ名:abcd,型番:efgh,単体識別ID:df0c12b49e]を収集する。   In the management server 1, when the simple medium 3 is inserted into the mounting portion, the simple medium information collecting unit 11 collects simple medium information [maker name: abcd, model number: efgh, single unit identification ID: df0c12b49e] from the simple medium 3. To do.

クライアント選択手段13は,クライアント管理DB17を参照してクライアント選択画面を表示装置111に表示し,管理者に,表示したクライアント選択画面から使用を許可するクライアント2を選択させる。そして,入力手段110を介して管理者が選択したクライアント2が指定されると,クライアント管理DB17から,指定されたクライアント2のクライアント情報を収集する。   The client selection means 13 refers to the client management DB 17 to display a client selection screen on the display device 111, and allows the administrator to select a client 2 that is permitted to use from the displayed client selection screen. When the client 2 selected by the administrator is specified via the input unit 110, the client information of the specified client 2 is collected from the client management DB 17.

なお,簡易媒体3から簡易媒体情報を収集する処理と,クライアントを選択させ,選択したクライアントのクライアント情報を収集する処理とは,いずれの処理が先に実行されてもよく,またこれらの処理を並行して実行されてもよい。   Note that either the process of collecting simple medium information from the simple medium 3 or the process of collecting client information of a selected client by selecting a client may be executed first. It may be executed in parallel.

続いて,認証キー作成手段14は,クライアント2ごとの認証キーを作成する。   Subsequently, the authentication key creating means 14 creates an authentication key for each client 2.

図5は,認証キー作成処理を説明するための図である。   FIG. 5 is a diagram for explaining the authentication key creation process.

簡易媒体3の使用許可を予定するクライアント2として,クライアント選択手段13により3つのクライアント(gemini,leo,virgo)2が選択されたとする。クライアント選択手段13が収集したクライアント情報は,以下のとおりとする:
クライアント(gemini)2のクライアント情報[shartdygc08],
クライアント(leo)2のクライアント情報[idgmesbon10],
クライアント(virgo)2のクライアント情報[fbazbchlp11]。 Assume that three clients (gemini, leo, and vigo) 2 are selected by the client selection unit 13 as the clients 2 that are scheduled to permit use of the simple medium 3. The client information collected by the client selection means 13 is as follows:
Client information of client (gemini) 2 [startdygc08],
Client information [idgmesbon10] of client (leo) 2,
Client information of client (virgo) 2 [fbazbchlp11].

認証キー作成手段14は,簡易媒体情報を受け取り,簡易媒体情報の全部または一部(例えばメーカ名,型番)およびクライアント情報[shartdygc08]を用いて,クライアント(gemini)2の認証キーを作成する。同様に,簡易媒体情報およびクライアント情報[idgmesbon10]を用いてクライアント(leo)2の認証キーを,簡易媒体情報およびクライアント情報[fbazbchlp11]を用いてクライアント(virgo)2の認証キーを,それぞれ作成する。例えば,gemini,leo,virgoの3つのクライアント2に対する認証キー[abcdefghshartdygc08],[abcdefghidgmesbon10],[abcdefghfbazbchlp11]が作成される。   The authentication key creating means 14 receives the simple medium information and creates an authentication key for the client (gemini) 2 using all or a part of the simple medium information (for example, manufacturer name, model number) and client information [startdygc08]. Similarly, the authentication key of the client (leo) 2 is created using the simple medium information and the client information [idgmesbon10], and the authentication key of the client (virgo) 2 is created using the simple medium information and the client information [fbazbchlp11]. . For example, the authentication keys [abcdefghhartdygc08], [abcdefghidgemesbon10], and [abcdefghfbazbchlp11] for the three clients 2 of gemini, leo, and virgo are created.

また,使用許可するクライアント2がグループ名で指定されている場合は,クライアント2に予め記憶された所属グループを示す情報(グループ名またはグループID)を用いて認証キーを作成してもよい。   In addition, when the client 2 to be permitted to be used is designated by a group name, an authentication key may be created using information (group name or group ID) indicating the belonging group stored in the client 2 in advance.

また,使用許可するクライアントとして全てのクライアント2が指定されている場合は,簡易媒体3の簡易媒体情報のみを用いて認証キーが作成される。   If all clients 2 are designated as clients to be permitted to use, an authentication key is created using only the simple medium information of the simple medium 3.

さらに,認証キー作成手段14は,作成した3つの認証キーを含む管理データを作成して,簡易媒体3の所定の領域に格納する。これにより,gemini,leo,virgoの3つのクライアント2だけがこの簡易媒体3を使用することができることになる。他のクライアント2では,認証キーが合致せずにデータの読み書きが禁止されることになる。   Further, the authentication key creating means 14 creates management data including the created three authentication keys and stores it in a predetermined area of the simple medium 3. As a result, only the three clients 2 of gemini, leo, and virgo can use the simple medium 3. The other clients 2 are prohibited from reading and writing data because the authentication keys do not match.

次に,クライアント2において,図5に示す管理データが格納された簡易媒体3が,クライアント(gemini)2に挿入されたとする。   Next, it is assumed that the simple medium 3 in which the management data shown in FIG. 5 is stored in the client 2 is inserted into the client (gemini) 2.

クライアント2の簡易媒体情報収集手段21は,簡易媒体3から簡易媒体情報[メーカ名:abcd,型番:efgh,単体識別ID:df0c12b49e]を収集する。さらに,管理データ収集手段22は,簡易媒体3から管理データ(認証キー[abcdefghshartdygc08],[abcdefghidgmesbon10],[abcdefghfbazbchlp11]を含む管理データ)を収集する。また,クライアント情報収集手段23は,クライアント2のクライアント情報[shartdygc08]を収集する。   The simple medium information collecting unit 21 of the client 2 collects simple medium information [manufacturer name: abcd, model number: efgh, single unit identification ID: df0c12b49e] from the simple medium 3. Further, the management data collection unit 22 collects management data (management data including authentication keys [abcdefghtdygc08], [abcdefghidmesbon10], [abcdefghfbazbchlp11]) from the simple medium 3. The client information collecting unit 23 collects client information [startdygc08] of the client 2.

認証キー作成手段24は,認証キー作成手段14と同一の処理手法によって,簡易媒体情報とクライアント情報とを用いてクライアント認証キーを作成する。ここで,クライアント情報は[shartdygc08]であるから,所定の作成処理により,クライアント認証キーは[abcdefghshartdygc08]となる。なお,ここでは説明の簡略のために認証キーの作成ロジックは簡単なものとしたが,実際には,所定の規則にもとづく文字入れ換え処理などの暗号化処理によって認証キーを作成する。   The authentication key creating unit 24 creates a client authentication key using the simple medium information and the client information by the same processing method as the authentication key creating unit 14. Here, since the client information is [shortdygc08], the client authentication key becomes [abcdefhshstartdygc08] by a predetermined creation process. Although the authentication key creation logic is simple here for the sake of simplicity, the authentication key is actually created by an encryption process such as a character replacement process based on a predetermined rule.

そして,認証キー照合手段25は,管理データに含まれる認証キーとクライアント認証キーとを照合し,管理データの中にクライアント認証キーと一致する認証キーがあるので,簡易媒体3への読み書き処理を許可(アクセス許可)する。   Then, the authentication key collating means 25 collates the authentication key included in the management data with the client authentication key, and since there is an authentication key that matches the client authentication key in the management data, the read / write processing to the simple medium 3 is performed. Allow (access permission).

ここで,予め記憶された所属グループを示す情報をクライアント情報としてクライアント認証キーを作成してもよい。また,簡易媒体の簡易媒体情報のみを用いてクライアント認証キーを作成してもよい。   Here, the client authentication key may be created by using information indicating the belonging group stored in advance as client information. Alternatively, the client authentication key may be created using only the simple medium information of the simple medium.

一方,簡易媒体3が,gemini,leo,virgoの3つ以外のクライアント2の装着部に挿入された場合は,クライアント認証キーのもととなるクライアント情報が異なるため照合に失敗し,簡易媒体3への読み書き処理が許可されることはない。   On the other hand, when the simple medium 3 is inserted into the mounting part of the client 2 other than the three of gemini, leo, and virgo, the client information that is the basis of the client authentication key is different, so the verification fails, and the simple medium 3 No read / write operations are permitted.

クライアント2では,簡易媒体3への読み書き処理が許可されると,クライアント2のデータ読み書き機能によって,簡易媒体3へデータが書き込まれる。   In the client 2, when read / write processing to the simple medium 3 is permitted, data is written to the simple medium 3 by the data read / write function of the client 2.

図6は,管理サーバの処理の流れを示す図である。   FIG. 6 is a diagram illustrating a processing flow of the management server.

管理サーバ1では,簡易媒体情報収集手段11により,装着部に挿入された簡易媒体3から簡易媒体情報を収集する(ステップS11)。そして,クライアント選択手段13により,クライアント管理DB17を参照して作成したクライアント選択画面により使用を許可するクライアント2を指定し(ステップS12),指定したクライアント2のクライアント情報をクライアント管理DB17から収集する(ステップS13)。   In the management server 1, the simple medium information collecting means 11 collects the simple medium information from the simple medium 3 inserted in the mounting portion (step S11). Then, the client selection means 13 designates the client 2 that is permitted to use on the client selection screen created with reference to the client management DB 17 (step S12), and collects client information of the designated client 2 from the client management DB 17 ( Step S13).

認証キー作成手段14は,簡易媒体情報とクライアント情報とを用いて認証キーを作成し(ステップS14),認証キーを含む管理データを簡易媒体3の所定の領域に格納する(ステップS15)。   The authentication key creating means 14 creates an authentication key using the simple medium information and the client information (step S14), and stores management data including the authentication key in a predetermined area of the simple medium 3 (step S15).

なお,ステップS11の処理は,ステップS13の処理後に行われてもよい。   In addition, the process of step S11 may be performed after the process of step S13.

図7は,クライアントの処理の流れを示す図である。   FIG. 7 is a diagram showing the flow of processing of the client.

クライアント2では,簡易媒体情報収集手段21により,装着部に挿入された簡易媒体3から簡易媒体情報を収集する(ステップS21)。さらに,管理データ収集手段22により,簡易媒体3から管理データを収集する(ステップS22)。簡易媒体3に管理データがあれば(ステップS23),クライアント2自身のクライアント情報を収集する(ステップS24)。   In the client 2, the simple medium information collecting means 21 collects the simple medium information from the simple medium 3 inserted in the mounting portion (step S21). Furthermore, management data is collected from the simple medium 3 by the management data collecting means 22 (step S22). If there is management data in the simple medium 3 (step S23), client information of the client 2 itself is collected (step S24).

そして,認証キー作成手段24により,簡易媒体情報とクライアント情報とを用いてクライアント認証キーを作成する(ステップS25)。その後,簡易媒体3の管理データに含まれる認証キーを取り出し,取り出した認証キーとクライアント認証キーとを照合する(ステップS26)。照合の結果,認証キーとクライアント認証キーとが一致した場合には(ステップS27),簡易媒体3の使用を許可(読み書き処理の許可)する(ステップS28)。一方,認証キーとクライアント認証キーとが一致しなかった場合には(ステップS27),簡易媒体3の使用を許可しない(ステップS29)。   Then, the authentication key creating means 24 creates a client authentication key using the simple medium information and the client information (step S25). Thereafter, the authentication key included in the management data of the simple medium 3 is extracted, and the extracted authentication key and the client authentication key are collated (step S26). As a result of the collation, when the authentication key and the client authentication key match (step S27), the use of the simple medium 3 is permitted (read / write processing is permitted) (step S28). On the other hand, if the authentication key does not match the client authentication key (step S27), the use of the simple medium 3 is not permitted (step S29).

また,ステップS23の処理で,管理データがなければ,簡易媒体3の使用を許可しない(ステップS29)。   If there is no management data in step S23, use of the simple medium 3 is not permitted (step S29).

図8は,別の実施例における本発明の構成例を示す図である。   FIG. 8 is a diagram showing a configuration example of the present invention in another embodiment.

図8に示すシステムを構成する処理手段は,図1に示す構成例と同一の番号が付与された処理手段と同様のものである。   The processing means constituting the system shown in FIG. 8 is the same as the processing means assigned the same number as the configuration example shown in FIG.

管理サーバ1は,図1に示す構成の処理手段のほかに,セキュリティ機能判別手段19を備える。セキュリティ機能判別手段19は,簡易媒体3にセキュリティ機能が備えられているか否かを判定する処理手段である。   The management server 1 includes security function determination means 19 in addition to the processing means having the configuration shown in FIG. The security function determination unit 19 is a processing unit that determines whether the simple medium 3 has a security function.

セキュリティ機能判別手段19におけるセキュリティ機能の判別方法は,
1)簡易媒体3を直接調べてセキュリティ機能を実現するソフトウェアを検出するか,または,
2)セキュリティ機能を備える簡易媒体3の種類を簡易媒体情報のメーカ名や型番などの組み合わせで示す対応表などを予め用意しておき簡易媒体情報の型番などを照合して判定するか,または,
3)管理者などによって入力手段110からマニュアルで設定する。 The security function discrimination method in the security function discrimination means 19 is as follows:
1) Check the simple medium 3 directly to detect software that realizes the security function, or
2) Prepare a correspondence table or the like indicating the type of the simple medium 3 having the security function in combination with the manufacturer name or model number of the simple medium information in advance, and collate the model number of the simple medium information or the like, or
3) Manually set from the input means 110 by an administrator or the like.

セキュリティ機能判別手段19が,簡易媒体3にセキュリティ機能が備えられていると判定した場合には,認証キー作成手段14にセキュリティ機能具備の通知をする。   When the security function determination unit 19 determines that the simple medium 3 has a security function, it notifies the authentication key creation unit 14 that the security function is provided.

認証キー作成手段14は,セキュリティ機能判別手段19からセキュリティ機能具備の通知を受けた場合にのみ認証キーを作成する。   The authentication key creating means 14 creates an authentication key only when receiving a notification that the security function is provided from the security function determining means 19.

これにより,セキュリティ機能を備えた簡易媒体3だけが,クライアント2で使用可能の媒体となるため,部外に簡易媒体3が持ち出された場合でも情報漏洩を防止することができる。   As a result, only the simple medium 3 provided with the security function can be used by the client 2, so that information leakage can be prevented even when the simple medium 3 is taken outside.

図9は,別の実施例における管理サーバの処理の流れを示す図である。   FIG. 9 is a diagram showing the flow of processing of the management server in another embodiment.

管理サーバ1では,簡易媒体情報収集手段11により,装着部に挿入された簡易媒体3から簡易媒体情報を収集する(ステップS31)。さらに,セキュリティ機能判別手段19により,セキュリティ機能などの有無を調査する(ステップS32)。セキュリティ機能があれば(ステップS33),クライアント選択手段13により,クライアント管理DB17を参照して,使用を許可するクライアント2を指定する(ステップS34)。そして,指定したクライアント2のクライアント情報をクライアント管理DB17から収集する(ステップS35)。   In the management server 1, the simple medium information collecting means 11 collects simple medium information from the simple medium 3 inserted in the mounting portion (step S31). Further, the security function discriminating means 19 checks whether or not there is a security function (step S32). If there is a security function (step S33), the client selection means 13 refers to the client management DB 17 and designates the client 2 that is permitted to be used (step S34). Then, client information of the designated client 2 is collected from the client management DB 17 (step S35).

認証キー作成手段14は,簡易媒体情報とクライアント情報とを用いて認証キーを作成し(ステップS36),認証キーを含む管理データを簡易媒体3の所定の領域に格納する(ステップS37)。   The authentication key creating means 14 creates an authentication key using the simple medium information and the client information (step S36), and stores management data including the authentication key in a predetermined area of the simple medium 3 (step S37).

なお,ステップS31〜S33の処理は,ステップS35の処理後に行われてもよい。   Note that the processing of steps S31 to S33 may be performed after the processing of step S35.

図10は,別の実施例における本発明の構成例を示す図である。   FIG. 10 is a diagram showing a configuration example of the present invention in another embodiment.

図10に示す構成例において,管理サーバ1は,クライアント情報収集手段12,クライアント管理DB17,媒体利用履歴DB18,使用許可簡易媒体情報記憶手段120,および使用許可簡易媒体情報送信手段121を備える。   In the configuration example shown in FIG. 10, the management server 1 includes a client information collection unit 12, a client management DB 17, a medium usage history DB 18, a use permission simple medium information storage unit 120, and a use permission simple medium information transmission unit 121.

また,クライアント2は,簡易媒体情報収集手段21,使用許可簡易媒体情報記憶手段210,簡易媒体照合手段211,およびセキュリティ機能判別手段212を備える。   The client 2 also includes a simple medium information collecting unit 21, a use-permitted simple medium information storage unit 210, a simple medium collating unit 211, and a security function determining unit 212.

図10に示すクライアント情報収集手段12,クライアント管理DB17,媒体利用履歴DB18,および簡易媒体情報収集手段21は,図1に示す同一の番号が付与された処理手段とほぼ同様の処理を行うものである。   The client information collection unit 12, client management DB 17, medium usage history DB 18, and simple medium information collection unit 21 shown in FIG. 10 perform substantially the same processing as the processing unit assigned the same number shown in FIG. is there.

使用許可簡易媒体情報記憶手段120は,クライアント2で使用を許可する簡易媒体3の種類を特定する使用許可簡易媒体情報を記憶する手段である。   The use-permitted simple medium information storage unit 120 is a unit that stores use-permitted simple medium information that identifies the type of the simple medium 3 that is permitted to be used by the client 2.

使用許可簡易媒体情報送信手段121は,ネットワークNを通じて使用許可簡易媒体情報をクライアント2へ送信する処理手段である。   The use-permitted simple medium information transmission unit 121 is a processing unit that transmits the use-permitted simple medium information to the client 2 through the network N.

使用許可簡易媒体情報記憶手段210は,管理サーバ1から受信した使用許可簡易媒体情報(リスト)を記憶する手段である。   The use-permitted simple medium information storage unit 210 is a unit that stores the use-permitted simple medium information (list) received from the management server 1.

図11は,使用許可簡易媒体情報(リスト)の例を示す図である。リストは,送信元である管理サーバ1を識別する情報(管理サーバID),使用を許可する簡易媒体情報の種類を示す情報(メーカ名および型番)で構成される。リストには,管理サーバIDが含まれるので,クライアント2では,管理サーバIDを判断してリストの送信元を確認することができる。使用を許可する簡易媒体として指定される種類は,例えば,所定のセキュリティ機能を備えるものとする。   FIG. 11 is a diagram illustrating an example of use-permitted simple medium information (list). The list includes information (management server ID) for identifying the management server 1 as a transmission source, and information (manufacturer name and model number) indicating the type of simple medium information permitted to be used. Since the management server ID is included in the list, the client 2 can confirm the transmission source of the list by judging the management server ID. The type designated as a simple medium that is permitted to be used shall have a predetermined security function, for example.

簡易媒体照合手段211は,使用許可簡易媒体情報記憶手段210の使用許可簡易媒体情報(リスト)に簡易媒体3の簡易媒体情報(簡易媒体の種類)が含まれている場合に,簡易媒体3への書き込み処理または読み出し処理または読み書き処理を許可する処理手段である。   The simple medium collating unit 211 moves the simple medium 3 to the simple medium 3 when the simple medium information (type of simple medium) of the simple medium 3 is included in the use-permitted simple medium information (list) of the use-permitted simple medium information storage unit 210. The processing means for permitting the write process, read process, or read / write process.

セキュリティ機能判別手段212は,簡易媒体3にセキュリティ機能(暗号化機能もしくはセキュリティロック機能)が備えられているか否かを判定する処理手段である。   The security function determination unit 212 is a processing unit that determines whether the simple medium 3 has a security function (encryption function or security lock function).

なお,簡易媒体情報収集手段21は,クライアント2の装着部に装着された簡易媒体3から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する。   The simple medium information collecting means 21 collects simple medium information that specifies at least the type of the simple medium from the simple medium 3 attached to the attachment unit of the client 2.

クライアント2では,装着部に簡易媒体3が挿入されると,簡易媒体情報収集手段21は,簡易媒体3から簡易媒体の種類を示す簡易媒体情報(メーカ名,型番など)を収集する。簡易媒体照合手段211は,使用許可簡易媒体情報記憶手段210のリストを参照して,簡易媒体3が使用を許可する種類であるか否かを判定する。判定の結果,簡易媒体3が使用を許可する種類であれば,簡易媒体3への書き込み処理または読み出し処理または読み書き処理を許可する。   In the client 2, when the simple medium 3 is inserted into the mounting unit, the simple medium information collecting unit 21 collects simple medium information (manufacturer name, model number, etc.) indicating the type of the simple medium from the simple medium 3. The simple medium collating unit 211 refers to the list of the use-permitted simple medium information storage unit 210 and determines whether or not the simple medium 3 is a type that is permitted to be used. As a result of the determination, if the simple medium 3 is of a type that is permitted to be used, a write process, a read process, or a read / write process to the simple medium 3 is permitted.

クライアント2では,簡易媒体3への読み書き処理が許可されると,クライアント2のデータ読み書き機能によって,簡易媒体3へデータが書き込まれる。   In the client 2, when read / write processing to the simple medium 3 is permitted, data is written to the simple medium 3 by the data read / write function of the client 2.

これにより,クライアント2は,所定の種類の簡易媒体3のみデータの読み書き処理を許可するため,情報漏洩防止を図ることができる。   As a result, the client 2 permits the data read / write processing only for the predetermined type of the simple medium 3, thereby preventing information leakage.

また,クライアント2では,装着部に簡易媒体3が挿入されると,セキュリティ機能判別手段212は,簡易媒体3にセキュリティ機能(暗号化機能もしくはセキュリティロック機能)が備えられているか否かを判定する。簡易媒体3が判定の結果セキュリティ機能を具備していれば,簡易媒体3への書き込み処理または読み出し処理または読み書き処理を許可する。   In the client 2, when the simple medium 3 is inserted into the mounting portion, the security function determining unit 212 determines whether the simple medium 3 has a security function (encryption function or security lock function). . If the simple medium 3 has a security function as a result of the determination, a write process, a read process, or a read / write process to the simple medium 3 is permitted.

これにより,クライアント2は,セキュリティ機能を備えた簡易媒体3のみデータの読み書き処理を許可するため,情報漏洩防止を図ることができる。   As a result, the client 2 permits data read / write processing only in the simple medium 3 having the security function, so that information leakage can be prevented.

図12は,使用許可簡易媒体情報(リスト)を用いた簡易媒体の使用許可判定処理の流れを示す図である。   FIG. 12 is a diagram showing the flow of a simple medium use permission determination process using the use permission simple medium information (list).

クライアント2では,簡易媒体情報収集手段21により,装着部に挿入された簡易媒体3の簡易媒体情報から,少なくとも簡易媒体の種類を特定する情報(メーカ名および型番)を収集する(ステップS51)。   In the client 2, the simple medium information collecting means 21 collects at least information (manufacturer name and model number) for specifying the type of the simple medium from the simple medium information of the simple medium 3 inserted in the mounting portion (step S51).

そして,簡易媒体照合手段211は,簡易媒体3のメーカ名と型番とを用いて,使用許可簡易媒体情報記憶手段210のリストを検索する(ステップS52)。リストに該当する簡易媒体情報(メーカ名,型番)がある場合は(ステップS53),簡易媒体3の使用を許可(読み書き処理の許可)する(ステップS54)。一方,該当する簡易媒体情報(メーカ名,型番)がない場合は,簡易媒体3の使用を許可しない(ステップS55)。   Then, the simple medium matching unit 211 searches the list of the use-permitted simple medium information storage unit 210 using the manufacturer name and model number of the simple medium 3 (step S52). If there is simple medium information (manufacturer name, model number) corresponding to the list (step S53), use of the simple medium 3 is permitted (permitting read / write processing) (step S54). On the other hand, when there is no corresponding simple medium information (manufacturer name, model number), use of the simple medium 3 is not permitted (step S55).

図13は,セキュリティ機能判別による簡易媒体の使用許可判定処理の流れを示す図である。   FIG. 13 is a diagram showing a flow of simple medium use permission determination processing by security function determination.

クライアント2では,セキュリティ機能判別手段212により,簡易媒体3のセキュリティ機能の有無を調査する(ステップS61)。簡易媒体3がセキュリティ機能を備えている場合には(ステップS62),簡易媒体3の使用を許可(読み書き処理の許可)する(ステップS63)。セキュリティ機能を備えていない場合には(ステップS62),簡易媒体3の使用を許可しない(ステップS64)。   In the client 2, the security function determining unit 212 checks whether the simple medium 3 has a security function (step S61). If the simple medium 3 has a security function (step S62), the use of the simple medium 3 is permitted (permitting read / write processing) (step S63). If the security function is not provided (step S62), use of the simple medium 3 is not permitted (step S64).

なお,図10に示すクライアント2は,常にネットワークNを通じて管理サーバ1に接続されている必要はなく,クライアント2は,独立して処理を実行する。   Note that the client 2 shown in FIG. 10 does not always need to be connected to the management server 1 through the network N, and the client 2 executes processing independently.

また,クライアント2は,簡易媒体照合手段211またはセキュリティ機能判別手段212のいずれか一方の処理手段だけを備えるように構成されてもよい。
また,使用許可簡易媒体情報は,ネットワークNを介さずに,直接管理者などによって使用許可簡易媒体情報記憶手段210に記憶されるようにしてもよい。 Further, the client 2 may be configured to include only one processing means of the simple medium collating means 211 or the security function determining means 212.
Further, the use-permitted simple medium information may be stored in the use-permitted simple medium information storage unit 210 directly by an administrator or the like without going through the network N.

以上,本発明をその実施の形態により説明したが,本発明はその主旨の範囲において種々の変形が可能であることは当然である。   Although the present invention has been described above with reference to the embodiments, it is obvious that the present invention can be variously modified within the scope of the gist thereof.

本発明の形態および実施例の特徴を列記すると以下のとおりである。   The features of the embodiments and examples of the present invention are listed as follows.

(付記1) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えた管理サーバおよびクライアントで構成され,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理システムであって,
前記管理サーバは,
クライアントを識別するクライアント情報を記憶するクライアント情報記憶手段と,
当該管理サーバの装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体の使用を許可するクライアントを選択し,前記クライアント情報記憶手段から前記選択したクライアントのクライアント情報を収集するクライアント選択手段と,
所定の規則に従って,前記簡易媒体情報と前記クライアント情報とを用いて認証キーを作成する認証キー作成手段と,
前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備え,
前記クライアントは,
当該クライアントの装着部に装着された簡易媒体から,前記簡易媒体の簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体から管理データを収集する管理データ収集手段と,
当該クライアントのクライアント情報を収集するクライアント情報収集手段と,
前記管理サーバの認証キー作成手段が用いる規則に従って前記簡易媒体情報と前記クライアント情報とを用いてクライアント認証キーを作成する認証キー作成手段と,
前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える
ことを特徴とする簡易媒体使用管理システム。 (Supplementary Note 1) A simple medium usage management system configured by a management server and a client including a simple medium mounting unit which is a removable portable data storage medium, and managing the use of the simple medium of the client,
The management server
Client information storage means for storing client information for identifying a client;
Simple medium information collecting means for collecting simple medium information for identifying the simple medium from the simple medium attached to the attachment unit of the management server;
Client selection means for selecting a client that is permitted to use the simple medium, and collecting client information of the selected client from the client information storage means;
An authentication key creating means for creating an authentication key using the simple medium information and the client information according to a predetermined rule;
Management data writing means for storing management data including the authentication key in a predetermined area of the simple medium,
The client
Simple medium information collecting means for collecting simple medium information of the simple medium from a simple medium mounted on the mounting unit of the client;
Management data collection means for collecting management data from the simple medium;
Client information collecting means for collecting client information of the client;
Authentication key creating means for creating a client authentication key using the simple medium information and the client information according to the rules used by the authentication key creating means of the management server;
Authentication for permitting write processing, read processing, or read / write processing to the simple medium when the client authentication key and the authentication key included in the management data are collated and the client authentication key matches the authentication key A simple medium use management system comprising a key verification unit.

(付記2) 前記管理データ書き込み手段は,前記領域として,データの読み出しのみが可能な領域に前記管理データを書き込む
ことを特徴とする前記付記1記載の簡易媒体使用管理システム。 (Additional remark 2) The said management data writing means writes the said management data in the area | region which can only read data as said area | region. The simple medium use management system of the said additional remark 1 characterized by the above-mentioned.

(付記3) 前記管理サーバは,前記クライアントから,それぞれのクライアント情報を収集し前記クライアント情報記憶手段に記憶するクライアント情報収集手段を備える
ことを特徴とする前記付記1記載の簡易媒体使用管理システム。 (Additional remark 3) The said management server is equipped with the client information collection means which collects each client information from the said client, and memorize | stores it in the said client information storage means. The simple medium use management system of the said additional remark 1 characterized by the above-mentioned.

(付記4) 前記管理サーバは,前記クライアントから,前記クライアントで使用された簡易媒体とその着脱時間に関する媒体利用履歴情報を収集し媒体利用履歴情報記憶手段に記憶する媒体利用履歴情報収集手段を備える
ことを特徴とする前記付記1記載の簡易媒体使用管理システム。 (Additional remark 4) The said management server is equipped with the medium utilization history information collection means which collects the medium utilization history information regarding the simple medium used by the said client and its attachment / detachment time from the said client, and memorize | stores it in a medium utilization history information storage means. The simple medium use management system according to appendix 1, wherein:

(付記5) 前記管理サーバは,前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定するセキュリティ機能判別手段を備え,
前記認証キー作成手段は,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられている場合に,前記認証キーを作成する
ことを特徴とする前記付記1記載の簡易媒体使用管理システム。 (Additional remark 5) The said management server is provided with the security function discrimination means which determines whether the said simple medium is provided with the encryption function or the security lock function,
The simple medium usage management system according to appendix 1, wherein the authentication key creating means creates the authentication key when the simple medium is provided with the encryption function or the security lock function.

(付記6) 前記クライアント選択手段は,前記クライアント情報記憶手段のクライアント情報に,クライアントが所属するグループを識別するグループ情報が含まれる場合に,前記簡易媒体の使用を許可するグループを選択し,前記クライアント情報記憶手段から前記選択したグループに所属するクライアントのクライアント情報を収集する
ことを特徴とする前記付記1記載の簡易媒体使用管理システム。 (Supplementary Note 6) When the client information in the client information storage unit includes group information for identifying a group to which a client belongs, the client selection unit selects a group that permits use of the simple medium, and 2. The simple medium use management system according to claim 1, wherein client information of clients belonging to the selected group is collected from a client information storage unit.

(付記7) 前記認証キー作成手段は,前記クライアント情報記憶手段のクライアント情報に,クライアントが所属するグループを識別するグループ情報が含まれる場合に,前記グループ情報を前記クライアント情報として用いる
ことを特徴とする前記付記1記載の簡易媒体使用管理システム。 (Additional remark 7) The said authentication key preparation means uses the said group information as said client information, when the group information which identifies the group to which a client belongs is contained in the client information of the said client information storage means. The simple medium use management system according to appendix 1.

(付記8) 前記クライアントは,前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定するセキュリティ機能判別手段を備え,
前記認証キー照合手段は,前記クライアント認証キーと前記認証キーとが一致した場合,かつ,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する
ことを特徴とする前記付記1記載の簡易媒体使用管理システム。 (Supplementary Note 8) The client includes a security function determination unit that determines whether the simple medium has an encryption function or a security lock function,
The authentication key verification means writes the simple medium when the client authentication key and the authentication key match, and when the simple medium is provided with the encryption function or the security lock function. Alternatively, the simple medium use management system according to the above supplementary note 1, wherein read processing or read / write processing is permitted.

(付記9) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えた管理サーバおよびクライアントで構成され,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理システムであって,
前記管理サーバは,
当該管理サーバの装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
所定の規則に従って,前記簡易媒体情報を用いて認証キーを作成する認証キー作成手段と,
前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備え,
前記クライアントは,
当該クライアントの装着部に装着された簡易媒体から,前記簡易媒体の簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体から管理データを収集する管理データ収集手段と,
前記管理サーバの認証キー作成手段が用いる規則に従って前記簡易媒体情報を用いてクライアント認証キーを作成する認証キー作成手段と,
前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える
ことを特徴とする簡易媒体使用管理システム。 (Supplementary note 9) A simple medium use management system configured by a management server and a client including a simple medium mounting unit which is a removable portable data storage medium, and managing the use of the simple medium of the client,
The management server
Simple medium information collecting means for collecting simple medium information for identifying the simple medium from the simple medium attached to the attachment unit of the management server;
An authentication key creating means for creating an authentication key using the simple medium information according to a predetermined rule;
Management data writing means for storing management data including the authentication key in a predetermined area of the simple medium,
The client
Simple medium information collecting means for collecting simple medium information of the simple medium from a simple medium mounted on the mounting unit of the client;
Management data collection means for collecting management data from the simple medium;
Authentication key creating means for creating a client authentication key using the simple medium information according to the rules used by the authentication key creating means of the management server;
Authentication for permitting write processing, read processing, or read / write processing to the simple medium when the client authentication key and the authentication key included in the management data are collated and the client authentication key matches the authentication key A simple medium use management system comprising a key verification unit.

(付記10) 前記クライアントの認証キー照合手段は,前記装着部において前記簡易媒体の装着を検出すると前記簡易媒体への書き込み処理または読み出し処理を禁止し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する
ことを特徴とする前記付記1または前記付記9のいずれかに記載の簡易媒体使用管理システム。 (Supplementary Note 10) When the attachment unit detects attachment of the simple medium in the attachment unit, the client authentication key verification unit prohibits writing or reading processing to the simple medium, and the client authentication key matches the authentication key. In this case, the simple medium usage management system according to any one of the supplementary note 1 and the supplementary note 9, wherein a write process, a read process, or a read / write process to the simple medium is permitted.

(付記11) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えた管理サーバおよびクライアントで構成され,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理システムであって,
前記管理サーバは,
使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報をクライアントへ送信する使用許可簡易媒体情報送信手段を備え,
前記クライアントは,
前記使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,
前記装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の種類を示す情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える
ことを特徴とする簡易媒体使用管理システム。 (Supplementary note 11) A simple medium usage management system configured by a management server and a client including a simple medium mounting unit which is a removable portable data storage medium, and managing the use of the simple medium of the client,
The management server
A use-permitted simple medium information transmitting means for transmitting use-permitted simple medium information for identifying the type of simple medium permitted to be used to the client;
The client
Use-permitted simple medium information storage means for storing the use-permitted simple medium information;
Simple medium information collecting means for collecting simple medium information for identifying at least the type of the simple medium from the simple medium attached to the attachment unit;
Information indicating the type of the simple medium information is searched with reference to the use-permitted simple medium information storage means, and the simple medium information is included in the use-permitted simple medium information, the information is written to the simple medium. A simple medium use management system comprising: a simple medium collation unit that permits a process, a read process, or a read / write process.

(付記12) 前記クライアントの簡易媒体照合手段は,前記装着部において前記簡易媒体の装着を検出すると前記簡易媒体への書き込み処理または読み出し処理を禁止し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する
ことを特徴とする前記付記11に記載の簡易媒体使用管理システム。 (Supplementary note 12) When the simple medium collating unit of the client detects attachment of the simple medium in the attachment unit, the simple medium collating unit prohibits writing processing or reading processing to the simple medium, and the client authentication key and the authentication key match. In this case, the simple medium usage management system according to appendix 11, wherein a write process, a read process, or a read / write process to the simple medium is permitted.

(付記13) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理する管理サーバであって,
クライアントを識別するクライアント情報を記憶するクライアント情報記憶手段と,
前記管理サーバの装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体の使用を許可するクライアントを選択し,前記クライアント情報記憶手段から前記選択したクライアントのクライアント情報を収集するクライアント選択手段と,
所定の規則に従って,前記簡易媒体情報と前記クライアント情報とを用いて認証キーを作成する認証キー作成手段と,
前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備える
ことを特徴とする管理サーバ。 (Supplementary note 13) A management server for managing the use of the simple medium in a client having a simple medium mounting portion which is a removable portable data storage medium,
Client information storage means for storing client information for identifying a client;
Simple medium information collecting means for collecting simple medium information for identifying the simple medium from the simple medium attached to the attachment unit of the management server;
Client selection means for selecting a client that is permitted to use the simple medium, and collecting client information of the selected client from the client information storage means;
An authentication key creating means for creating an authentication key using the simple medium information and the client information according to a predetermined rule;
Management data writing means for storing management data including the authentication key in a predetermined area of the simple medium.

(付記14) 前記管理データ書き込み手段は,前記領域として,データの読み出しのみが可能な領域に前記管理データを書き込む
ことを特徴とする前記付記13記載の管理サーバ。 (Supplementary note 14) The management server according to supplementary note 13, wherein the management data writing means writes the management data as an area where data can only be read.

(付記15) 前記クライアントから,それぞれのクライアント情報を収集し前記クライアント情報記憶手段に記憶するクライアント情報収集手段を備える
ことを特徴とする前記付記13記載の管理サーバ。 (Supplementary note 15) The management server according to Supplementary note 13, further comprising client information collection means for collecting each client information from the client and storing the client information in the client information storage means.

(付記16) 前記クライアントから,前記クライアントで使用された簡易媒体とその着脱時間に関する媒体利用履歴情報を収集し媒体利用履歴情報記憶手段に記憶する媒体利用履歴情報収集手段を備える
ことを特徴とする前記付記13記載の管理サーバ。 (Additional remark 16) The medium utilization history information collection means which collects the medium utilization history information regarding the simple medium used by the client and its attachment / detachment time from the client and stores it in the medium utilization history information storage means is provided. The management server according to Appendix 13.

(付記17) 前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定するセキュリティ機能判別手段を備え,
前記認証キー作成手段は,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられている場合に,前記認証キーを作成する
ことを特徴とする前記付記13記載の管理サーバ。 (Supplementary Note 17) Security function determination means for determining whether the simple medium has an encryption function or a security lock function,
14. The management server according to appendix 13, wherein the authentication key creating means creates the authentication key when the simple medium is provided with the encryption function or the security lock function.

(付記18) 前記クライアント情報記憶手段のクライアント情報に,クライアントが所属するグループを識別するグループ情報が含まれる場合に,
前記クライアント選択手段は,前記簡易媒体の使用を許可するグループを選択し,前記クライアント情報記憶手段から前記選択したグループに所属するクライアントのクライアント情報を収集する
ことを特徴とする前記付記13記載の管理サーバ。 (Supplementary Note 18) When the client information of the client information storage means includes group information for identifying a group to which the client belongs,
14. The management according to claim 13, wherein the client selection unit selects a group that permits the use of the simple medium, and collects client information of clients belonging to the selected group from the client information storage unit. server.

(付記19) 前記クライアント情報記憶手段のクライアント情報に,クライアントが所属するグループを識別するグループ情報が含まれる場合に,
前記認証キー作成手段は,前記グループ情報を前記クライアント情報として用いる
ことを特徴とする前記付記13記載の管理サーバ。 (Supplementary Note 19) When the client information of the client information storage means includes group information for identifying a group to which the client belongs,
14. The management server according to appendix 13, wherein the authentication key creating means uses the group information as the client information.

(付記20) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理する管理サーバであって,
クライアントを識別するクライアント情報を記憶するクライアント情報記憶手段と,
当該管理サーバの装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
所定の規則に従って,前記簡易媒体情報を用いて認証キーを作成する認証キー作成手段と,
前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備える
ことを特徴とする管理サーバ。 (Supplementary note 20) A management server for managing the use of the simple medium in a client having a simple medium mounting portion which is a removable portable data storage medium,
Client information storage means for storing client information for identifying a client;
Simple medium information collecting means for collecting simple medium information for identifying the simple medium from the simple medium attached to the attachment unit of the management server;
An authentication key creating means for creating an authentication key using the simple medium information according to a predetermined rule;
Management data writing means for storing management data including the authentication key in a predetermined area of the simple medium.

(付記21) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理する管理サーバであって,
使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報をクライアントへ送信する使用許可簡易媒体情報送信手段を備える
ことを特徴とする管理サーバ。 (Supplementary note 21) A management server for managing the use of the simple medium in a client having a simple medium mounting portion which is a removable portable data storage medium,
A management server comprising: a use-permitted simple medium information transmitting unit that transmits use-permitted simple medium information that identifies a type of a simple medium that is permitted to be used to a client.

(付記22) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって,
前記装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体から,簡易媒体情報と,コンピュータを識別するクライアント情報とを用いて所定の規則に従って作成された認証キーを含む管理データを収集する管理データ収集手段と,
当該コンピュータのクライアント情報を収集するクライアント情報収集手段と,
前記規則に従って,前記簡易媒体情報と前記クライアント情報とを用いてクライアント認証キーを作成する認証キー作成手段と,
前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える
ことを特徴とするコンピュータ。 (Supplementary note 22) A computer including a mounting portion of a simple medium which is a removable portable data storage medium,
Simple medium information collecting means for collecting simple medium information for identifying the simple medium from the simple medium attached to the attachment unit;
Management data collecting means for collecting management data including an authentication key created according to a predetermined rule using simple medium information and client information for identifying a computer from the simple medium;
Client information collecting means for collecting client information of the computer;
An authentication key creating means for creating a client authentication key using the simple medium information and the client information according to the rules;
Authentication for permitting write processing, read processing, or read / write processing to the simple medium when the client authentication key and the authentication key included in the management data are collated and the client authentication key matches the authentication key A computer comprising key collating means.

(付記23) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって,
前記装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体から簡易媒体情報を用いて所定の規則にしたがって作成された認証キーを含む管理データを収集する管理データ収集手段と,
前記規則に従って,前記簡易媒体情報を用いてクライアント認証キーを作成する認証キー作成手段と,
前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える
ことを特徴とするコンピュータ。 (Supplementary Note 23) A computer including a mounting portion for a simple medium that is a removable portable data storage medium,
Simple medium information collecting means for collecting simple medium information for identifying the simple medium from the simple medium attached to the attachment unit;
Management data collection means for collecting management data including an authentication key created according to a predetermined rule using simple medium information from the simple medium;
An authentication key creating means for creating a client authentication key using the simple medium information according to the rules;
Authentication for permitting write processing, read processing, or read / write processing to the simple medium when the client authentication key and the authentication key included in the management data are collated and the client authentication key matches the authentication key A computer comprising key collating means.

(付記24) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって,
前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定し,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられていると判定した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可するセキュリティ機能判別手段を備える
ことを特徴とするコンピュータ。 (Supplementary Note 24) A computer including a mounting portion for a simple medium which is a removable portable data storage medium,
It is determined whether the simple medium is provided with an encryption function or a security lock function, and when it is determined that the simple medium is provided with the encryption function or a security lock function, A computer comprising security function determination means for permitting write processing, read processing, or read / write processing.

(付記25) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって,
使用を許可する簡易媒体の種類を特定するための使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,
前記装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の種類を示す情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える
ことを特徴とするコンピュータ。 (Supplementary Note 25) A computer including a mounting portion for a simple medium that is a removable portable data storage medium,
Use-permitted simple medium information storage means for storing use-permitted simple medium information for specifying the type of simple medium permitted to be used;
Simple medium information collecting means for collecting simple medium information for identifying at least the type of the simple medium from the simple medium attached to the attachment unit;
Information indicating the type of the simple medium information is searched with reference to the use-permitted simple medium information storage means, and the simple medium information is included in the use-permitted simple medium information, the information is written to the simple medium. A computer comprising: a simple medium verification unit that permits processing, reading processing, or reading / writing processing.

(付記26) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えた管理サーバおよびクライアントで構成された管理システムを用いて,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理方法であって,
前記クライアントを識別するクライアント情報を記憶するクライアント情報記憶手段を備えた管理サーバにおいて,
前記管理サーバの装着部に装着された簡易媒体から収集した前記簡易媒体を特定する簡易媒体情報と,前記クライアント情報記憶手段から収集した前記簡易媒体の使用を許可するクライアントのクライアント情報とを用いて,所定の規則に従って認証キーを作成し,
前記認証キーを含む管理データを,前記簡易媒体の所定の領域に格納する処理を行い,
前記クライアントにおいて,
前記クライアントの装着部に簡易媒体が装着された場合に,前記簡易媒体から収集した簡易媒体情報と,当該クライアントから収集したクライアント情報とを用いて,前記管理サーバの認証キー作成処理で用いる規則に従ってクライアント認証キーを作成し,
前記クライアント認証キーと,前記簡易媒体から収集した前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する
ことを特徴とする簡易媒体の使用管理方法。 (Supplementary note 26) Use of a simple medium for managing the use of the simple medium of the client by using a management system including a management server and a client including a simple medium mounting unit which is a removable portable data storage medium A management method,
In a management server comprising client information storage means for storing client information for identifying the client,
Using simple medium information for identifying the simple medium collected from the simple medium attached to the attachment part of the management server, and client information of the client permitting use of the simple medium collected from the client information storage means , Create an authentication key according to the prescribed rules,
Processing for storing management data including the authentication key in a predetermined area of the simple medium;
In the client,
When a simple medium is attached to the attachment part of the client, the simple medium information collected from the simple medium and the client information collected from the client are used according to the rules used in the authentication key creation process of the management server. Create a client authentication key,
The client authentication key is compared with the authentication key included in the management data collected from the simple medium, and when the client authentication key and the authentication key match, the write process or the read process to the simple medium Alternatively, a simple medium usage management method characterized by permitting read / write processing.

(付記27) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理するために,コンピュータを,
クライアントを識別するクライアント情報を記憶するクライアント情報記憶手段と,
装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体の使用を許可するクライアントを選択し,前記クライアント情報記憶手段から前記選択したクライアントのクライアント情報を収集するクライアント選択手段と,
所定の規則に従って,前記簡易媒体情報と前記クライアント情報とを用いて認証キーを作成する認証キー作成手段と,
前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備える
管理サーバとして機能させるための簡易媒体使用管理プログラム。 (Supplementary note 27) In order to manage the use of the simple medium in a client having a simple medium mounting portion which is a removable portable data storage medium,
Client information storage means for storing client information for identifying a client;
Simple medium information collecting means for collecting simple medium information for identifying the simple medium from the simple medium attached to the attachment unit;
Client selection means for selecting a client that is permitted to use the simple medium, and collecting client information of the selected client from the client information storage means;
An authentication key creating means for creating an authentication key using the simple medium information and the client information according to a predetermined rule;
A simple medium use management program for causing a management server to function as a management server comprising management data writing means for storing management data including the authentication key in a predetermined area of the simple medium.

(付記28) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理するために,コンピュータを,
装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
所定の規則に従って,前記簡易媒体情報を用いて認証キーを作成する認証キー作成手段と,
前記認証キーを含む管理データを前記簡易媒体の所定の領域に格納する管理データ書き込み手段とを備える
管理サーバとして機能させるための簡易媒体使用管理プログラム。 (Supplementary Note 28) In order to manage the use of the simple medium in a client having a simple medium mounting portion which is a removable portable data storage medium,
Simple medium information collecting means for collecting simple medium information for identifying the simple medium from the simple medium attached to the attachment unit;
An authentication key creating means for creating an authentication key using the simple medium information according to a predetermined rule;
A simple medium use management program for causing a management server to function as a management server comprising management data writing means for storing management data including the authentication key in a predetermined area of the simple medium.

(付記29) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理するために,コンピュータを,
使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報をクライアントへ送信する使用許可簡易媒体情報送信手段を備える
管理サーバとして機能させるための簡易媒体使用管理プログラム。 (Supplementary Note 29) In order to manage the use of the simple medium in a client having a simple medium mounting portion which is a removable portable data storage medium,
A simple medium use management program for causing a management server to function, comprising a use-permitted simple medium information transmitting means for transmitting use-permitted simple medium information specifying a type of a simple medium permitted to be used to a client.

(付記30) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えて所定の簡易媒体を使用するために,コンピュータを,
装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体から管理サーバによって作成された認証キーを含む管理データを収集する管理データ収集手段と,
前記コンピュータのクライアント情報を収集するクライアント情報収集手段と,
前記管理サーバの認証キー作成処理で用いられた規則に従って前記簡易媒体情報と前記クライアント情報とを用いてクライアント認証キーを作成する認証キー作成手段と,
前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える
クライアントとして機能させるための簡易媒体使用プログラム。 (Supplementary Note 30) In order to use a predetermined simple medium having a simple medium mounting portion which is a removable portable data storage medium,
Simple medium information collecting means for collecting simple medium information for identifying the simple medium from the simple medium attached to the attachment unit;
Management data collection means for collecting management data including an authentication key created by the management server from the simple medium;
Client information collecting means for collecting client information of the computer;
Authentication key creation means for creating a client authentication key using the simple medium information and the client information according to the rules used in the authentication key creation processing of the management server;
Authentication for permitting write processing, read processing, or read / write processing to the simple medium when the client authentication key and the authentication key included in the management data are collated and the client authentication key matches the authentication key A simple medium use program for functioning as a client comprising a key verification means.

(付記31) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えて所定の簡易媒体を使用するために,コンピュータを,
装着部に装着された簡易媒体から,前記簡易媒体を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記簡易媒体から管理サーバによって作成された認証キーを含む管理データを収集する管理データ収集手段と,
前記管理サーバの認証キー作成処理で用いられた規則に従って,前記簡易媒体情報を用いてクライアント認証キーを作成する認証キー作成手段と,
前記クライアント認証キーと前記管理データに含まれる認証キーとを照合し,前記クライアント認証キーと前記認証キーとが一致した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する認証キー照合手段とを備える
クライアントとして機能させるための簡易媒体使用プログラム。 (Supplementary Note 31) In order to use a predetermined simple medium with a simple medium mounting portion which is a removable portable data storage medium,
Simple medium information collecting means for collecting simple medium information for identifying the simple medium from the simple medium attached to the attachment unit;
Management data collection means for collecting management data including an authentication key created by the management server from the simple medium;
An authentication key creating means for creating a client authentication key using the simple medium information in accordance with the rules used in the authentication key creating process of the management server;
Authentication for permitting write processing, read processing, or read / write processing to the simple medium when the client authentication key and the authentication key included in the management data are collated and the client authentication key matches the authentication key A simple medium use program for functioning as a client comprising a key verification means.

(付記32) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えて所定の簡易媒体を使用するために,コンピュータを,
使用を許可する簡易媒体の種類を特定する使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,
装着部に装着された簡易媒体から,少なくとも前記簡易媒体の種類を特定する簡易媒体情報を収集する簡易媒体情報収集手段と,
前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の種類を示す情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える
クライアントとして機能させるための簡易媒体使用プログラム。 (Supplementary Note 32) In order to use a predetermined simple medium with a simple medium mounting portion which is a removable portable data storage medium,
Use-permitted simple medium information storage means for storing use-permitted simple medium information for specifying the type of simple medium permitted to be used;
Simple medium information collecting means for collecting simple medium information for identifying at least the type of the simple medium from the simple medium attached to the attachment unit;
Information indicating the type of the simple medium information is searched with reference to the use-permitted simple medium information storage means, and the simple medium information is included in the use-permitted simple medium information, the information is written to the simple medium. A simple medium use program for causing a client to function as a client, comprising: simple medium collation means that permits processing, reading processing, or reading / writing processing.

(付記33) 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えて所定の簡易媒体を使用するために,コンピュータを,
前記簡易媒体に暗号化機能もしくはセキュリティロック機能が備えられているか否かを判定し,前記簡易媒体に前記暗号化機能もしくはセキュリティロック機能が備えられていると判定した場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可するセキュリティ機能判別手段を備える
クライアントとして機能させるための簡易媒体使用プログラム。 (Supplementary Note 33) In order to use a predetermined simple medium with a simple medium mounting portion which is a removable portable data storage medium,
It is determined whether the simple medium is provided with an encryption function or a security lock function, and when it is determined that the simple medium is provided with the encryption function or a security lock function, A program for using a simple medium for causing a client to function as a client, comprising security function determination means for permitting write processing, read processing, or read / write processing.

1 管理サーバ
11 簡易媒体情報収集手段
12 クライアント情報収集手段
13 クライアント選択手段
14 認証キー作成手段
15 管理データ書き込み手段
16 簡易媒体管理データベース(DB)
17 クライアント管理データベース(DB)
18 媒体利用履歴データベース(DB)
19 セキュリティ機能判別手段
120 使用許可簡易媒体情報記憶手段
121 使用許可簡易媒体情報送信手段
2 クライアント
21 簡易媒体情報収集手段
22 管理データ収集手段
23 クライアント情報収集手段
24 認証キー作成手段
25 認証キー照合手段
210 使用許可簡易媒体情報記憶手段
211 簡易媒体照合手段
212 セキュリティ機能判別手段
3 簡易媒体
N ネットワーク
DESCRIPTION OF SYMBOLS 1 Management server 11 Simple medium information collection means 12 Client information collection means 13 Client selection means 14 Authentication key creation means 15 Management data writing means 16 Simple medium management database (DB)
17 Client management database (DB)
18 Medium Usage History Database (DB)
DESCRIPTION OF SYMBOLS 19 Security function discrimination | determination means 120 Use permission simple medium information storage means 121 Use permission simple medium information transmission means 2 Client 21 Simple medium information collection means 22 Management data collection means 23 Client information collection means 24 Authentication key creation means 25 Authentication key collation means 210 Use-permitted simple medium information storage means 211 Simple medium collation means 212 Security function determination means 3 Simple medium N network

Claims (4)

コンピュータシステムのセキュリティ対策を講ずるために,管理サーバおよび着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントで構成され,前記クライアントの前記簡易媒体の使用を管理する簡易媒体使用管理システムであって,
前記管理サーバは,
使用を許可する簡易媒体の種類を特定するメーカ名もしくは型番である簡易媒体の属性または名称である使用許可簡易媒体情報をクライアントへ送信する使用許可簡易媒体情報送信手段を備え,
前記クライアントは,
前記管理サーバから受信された使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,
前記装着部に装着された簡易媒体から,前記簡易媒体の種類を特定するメーカ名もしくは型番である簡易媒体の属性または名称である簡易媒体情報を収集する簡易媒体情報収集手段と,
前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の簡易媒体の種類を特定するメーカ名もしくは型番である簡易媒体の属性または名称である情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報の簡易媒体の種類を特定するメーカ名もしくは型番である簡易媒体の属性または名称である情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える
ことを特徴とする簡易媒体使用管理システム。 In order to take security measures for a computer system , a simple medium is used that includes a management server and a client having a simple medium mounting unit that is a removable portable data storage medium, and manages the use of the simple medium of the client. A management system,
The management server
Includes a use permission simple medium information transmitting means for transmitting the attributes or use permission simple medium information is Name Simple media to the client is a manufacturer name or model number identifies the type of simple media to allow use,
The client
Use-permitted simple medium information storage means for storing use-permitted simple medium information received from the management server;
From the simple medium mounted to the mounting portion, and a simplified medium information collecting means for collecting simple medium information is an attribute or Name simple medium which is a manufacturer name or model number identifies the type of the previous SL simple medium,
Searching information is an attribute or the name of a simple medium which is a manufacturer name or model number by referring to the usage permission simple medium information memory means for specifying the type of the simple medium of the simple medium information, the use permission simple medium information wherein if it contains information which is the attribute or the name of a simple medium which is a manufacturer name or model number identifies the type of simple media simple medium information, write processing or read processing or write processing to the simple medium A simple medium use management system comprising: a simple medium collation unit that permits 着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたコンピュータであって,該コンピュータのセキュリティ対策を講ずるために,
使用を許可する簡易媒体の種類を特定するメーカ名もしくは型番である簡易媒体の属性または名称である使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,
前記装着部に装着された簡易媒体から,前記簡易媒体の種類を特定するメーカ名もしくは型番である簡易媒体の属性または名称である簡易媒体情報を収集する簡易媒体情報収集手段と,
前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の簡易媒体の種類を特定するメーカ名もしくは型番である簡易媒体の属性または名称である情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報の簡易媒体の種類を特定するメーカ名もしくは型番である簡易媒体の属性または名称である情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える
ことを特徴とするコンピュータ。 In order to take security measures for a computer having a mounting unit for a simple medium, which is a removable portable data storage medium ,
And use permission simple medium information memory means for storing attributes or use permission simple medium information is Name simple medium which is a manufacturer name or model number identifies the type of simple media to allow use,
From the simple medium mounted to the mounting portion, and a simplified medium information collecting means for collecting simple medium information is an attribute or Name simple medium which is a manufacturer name or model number identifies the type of the previous SL simple medium,
By referring to the use-permitted simple medium information storage unit , a simple medium attribute or name that is a manufacturer name or model number for specifying the type of simple medium in the simple medium information is searched, and the use-permitted simple medium information is stored in the use-permitted simple medium information. if the information is an attribute or the name of a simple medium contains a maker name or model number identifies the type of simple media simple medium information, permits writing process or the reading process or read process to the simple medium And a simple medium collating means. コンピュータシステムのセキュリティ対策として,着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えたクライアントにおける前記簡易媒体の使用を管理するために,コンピュータを,
使用を許可する簡易媒体の種類を特定するメーカ名もしくは型番である簡易媒体の属性または名称である使用許可簡易媒体情報をクライアントへ送信する使用許可簡易媒体情報送信手段を備える
管理サーバとして機能させるための簡易媒体使用管理プログラム。 As a security measure of a computer system, in order to manage the use of the simple medium in a client having a simple medium mounting portion which is a removable portable data storage medium,
To function as a management server having authorization to use simple medium information transmitting means for transmitting the attributes or use permission simple medium information is Name Simple media to the client is a manufacturer name or model number identifies the type of simple media to allow the use A simple media usage management program. コンピュータシステムのセキュリティ対策として,着脱自在の可搬型データ記憶媒体である簡易媒体の装着部を備えて所定の簡易媒体使用を管理するために,コンピュータを,
使用を許可する簡易媒体の種類を特定するメーカ名もしくは型番である簡易媒体の属性または名称である使用許可簡易媒体情報を記憶する使用許可簡易媒体情報記憶手段と,
装着部に装着された簡易媒体から,前記簡易媒体の種類を特定するメーカ名もしくは型番である簡易媒体の属性または名称である簡易媒体情報を収集する簡易媒体情報収集手段と,
前記使用許可簡易媒体情報記憶手段を参照して前記簡易媒体情報の簡易媒体の種類を特定するメーカ名もしくは型番である簡易媒体の属性または名称である情報を検索し,前記使用許可簡易媒体情報に前記簡易媒体情報の簡易媒体の種類を特定するメーカ名もしくは型番である簡易媒体の属性または名称である情報が含まれている場合に,前記簡易媒体への書き込み処理または読み出し処理または読み書き処理を許可する簡易媒体照合手段とを備える
クライアントとして機能させるための簡易媒体使用プログラム。 As a security measure for a computer system , a simple medium loading unit, which is a removable portable data storage medium, is provided to manage the use of a predetermined simple medium,
And use permission simple medium information memory means for storing attributes or use permission simple medium information is Name simple medium which is a manufacturer name or model number identifies the type of simple media to allow use,
From the simple medium which is mounted to the mounting portion, and a simplified medium information collecting means for collecting simple medium information is an attribute or Name simple medium which is a manufacturer name or model number identifies the type of the previous SL simple medium,
By referring to the use-permitted simple medium information storage unit , a simple medium attribute or name that is a manufacturer name or model number for specifying the type of simple medium in the simple medium information is searched, and the use-permitted simple medium information is stored in the use-permitted simple medium information. if the information is an attribute or the name of a simple medium contains a maker name or model number identifies the type of simple media simple medium information, permits writing process or the reading process or read process to the simple medium A simple medium use program for causing a client to function as a client.
JP2010261883A 2004-07-30 2010-11-25 Simple medium use management system, computer, simple medium use management program, and simple medium use program Active JP5054181B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010261883A JP5054181B2 (en) 2004-07-30 2010-11-25 Simple medium use management system, computer, simple medium use management program, and simple medium use program

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2004223879 2004-07-30
JP2004223879 2004-07-30
JP2010261883A JP5054181B2 (en) 2004-07-30 2010-11-25 Simple medium use management system, computer, simple medium use management program, and simple medium use program

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2004313285A Division JP4700322B2 (en) 2004-07-30 2004-10-28 Simple medium use management system, simple medium use management method, simple medium use management program, and simple medium use program

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2012148153A Division JP5363622B2 (en) 2004-07-30 2012-07-02 Simple medium use management system, computer, simple medium use management program, and simple medium use program

Publications (2)

Publication Number Publication Date
JP2011040108A JP2011040108A (en) 2011-02-24
JP5054181B2 true JP5054181B2 (en) 2012-10-24

Family

ID=43767717

Family Applications (3)

Application Number Title Priority Date Filing Date
JP2010261883A Active JP5054181B2 (en) 2004-07-30 2010-11-25 Simple medium use management system, computer, simple medium use management program, and simple medium use program
JP2010261884A Active JP5005805B2 (en) 2004-07-30 2010-11-25 Simple medium use management system, computer, simple medium use management program, and simple medium use program
JP2012148153A Active JP5363622B2 (en) 2004-07-30 2012-07-02 Simple medium use management system, computer, simple medium use management program, and simple medium use program

Family Applications After (2)

Application Number Title Priority Date Filing Date
JP2010261884A Active JP5005805B2 (en) 2004-07-30 2010-11-25 Simple medium use management system, computer, simple medium use management program, and simple medium use program
JP2012148153A Active JP5363622B2 (en) 2004-07-30 2012-07-02 Simple medium use management system, computer, simple medium use management program, and simple medium use program

Country Status (1)

Country Link
JP (3) JP5054181B2 (en)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3822359B2 (en) * 1998-06-26 2006-09-20 株式会社エヌ・ティ・ティ・ドコモ Blacklist data transmission method for authentication medium, verification method for verification medium, verification device, and authentication management device
JP2000112824A (en) * 1998-10-05 2000-04-21 Toshiba Corp Memory system
JP3882460B2 (en) * 1999-04-07 2007-02-14 ソニー株式会社 MEMORY DEVICE, DATA PROCESSING DEVICE, DATA PROCESSING SYSTEM, AND DATA PROCESSING METHOD
JP2000029683A (en) * 1999-04-30 2000-01-28 Sega Enterp Ltd Information storage medium
US7627753B2 (en) * 2002-03-19 2009-12-01 Microsoft Corporation Secure digital data format and code enforced policy
JP3989827B2 (en) * 2002-12-12 2007-10-10 株式会社リコー Image processing apparatus, recording medium reading program, and storage medium
JP4245911B2 (en) * 2002-12-12 2009-04-02 株式会社リコー Recording medium reader, recording medium reading program, and recording medium
AU2003221418A1 (en) * 2003-03-18 2004-10-11 Fujitsu Limited Information access control method, access control program, and external recording medium

Also Published As

Publication number Publication date
JP2011040109A (en) 2011-02-24
JP5363622B2 (en) 2013-12-11
JP5005805B2 (en) 2012-08-22
JP2011040108A (en) 2011-02-24
JP2012194995A (en) 2012-10-11

Similar Documents

Publication Publication Date Title
US7424586B2 (en) Data processing method with restricted data arrangement, storage area management method, and data processing system
US8745756B2 (en) Device management system, device management apparatus, device management method, program for implementing the method, and storage medium storing the program
US20050086447A1 (en) Program and apparatus for blocking information leaks, and storage medium for the program
JP3735300B2 (en) Information recording / reproducing system capable of restricting access and access restriction method thereof
US20110071994A1 (en) Method and system to securely store data
US8612775B2 (en) Computer system for managing storage area state of a storage system
CN100578518C (en) Content use management system, content-providing system, content-using device and method
JP3705439B1 (en) Personal information search program, personal information management system, and information processing apparatus with personal information management function
JP4700322B2 (en) Simple medium use management system, simple medium use management method, simple medium use management program, and simple medium use program
JP4044126B1 (en) Information leakage prevention device, information leakage prevention program, information leakage prevention recording medium, and information leakage prevention system
US6970066B2 (en) Memory card reading/writing apparatus, access method, program and storage medium thereof
JP4850159B2 (en) External device management system
JP4093811B2 (en) User access right control apparatus and method
JP5054181B2 (en) Simple medium use management system, computer, simple medium use management program, and simple medium use program
JP4857199B2 (en) Information asset management system, log analysis device, and log analysis program
JP3928006B2 (en) Customer information management system
JP2009118011A (en) Image forming apparatus and system
JP3743783B1 (en) Personal information management system, personal information management server, and personal information management server program
JP4734720B2 (en) Away control system and method, and storage medium
JP3799383B2 (en) Customer information management system and information processing apparatus with customer information management function
JP4139919B2 (en) Personal information search program
JP5404891B2 (en) File management system
JP2006350408A (en) Input data accepting device, program and recording medium with its program recorded
WO2008032405A1 (en) Inforation management program and information processing device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101125

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120312

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120403

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120702

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20120709

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120724

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120726

R150 Certificate of patent or registration of utility model

Ref document number: 5054181

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150803

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350