JP5397617B2 - 管理システム、情報処理装置、管理装置、管理方法、及びプログラム - Google Patents
管理システム、情報処理装置、管理装置、管理方法、及びプログラム Download PDFInfo
- Publication number
- JP5397617B2 JP5397617B2 JP2009256355A JP2009256355A JP5397617B2 JP 5397617 B2 JP5397617 B2 JP 5397617B2 JP 2009256355 A JP2009256355 A JP 2009256355A JP 2009256355 A JP2009256355 A JP 2009256355A JP 5397617 B2 JP5397617 B2 JP 5397617B2
- Authority
- JP
- Japan
- Prior art keywords
- storage device
- external storage
- data
- collation
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
前記管理装置は、前記外部記憶装置の記憶領域に、前記外部装置に対応する照合キーと、前記外部記憶装置の証明書データとを書き込み、
前記情報処理装置は、前記照合キーとそれに対応する前記アクセス内容とを格納する、照合キー対応テーブルを有し、そして、
前記外部記憶装置が接続されると、前記外部記憶装置から、前記照合キーと、前記証明書データと、予め前記外部記憶装置に保持されている識別データとを取り出し、
前記証明書データと前記識別データとが整合していることを条件に、前記照合キー対応テーブルを用いて、取り出された前記照合キーに対応する前記アクセス内容を特定し、
特定した前記アクセス内容に従って、利用者による当該情報処理装置を介した前記外部記憶装置へのアクセスを許可する、ことを特徴とする。
前記外部記憶装置に対して許可されているアクセス内容を特定するための照合キーとそれに対応する前記アクセス内容とを格納する、照合キー対応テーブルと、アクセス監視部とを備え、
前記アクセス監視部は、
前記照合キーと前記外部記憶装置の証明書データとが記憶領域に書き込まれた前記外部記憶装置が接続されると、前記外部記憶装置から、前記照合キーと、前記証明書データと、予め保持されている前記外部記憶装置の識別データとを取り出し、
前記証明書データと前記識別データとが整合していることを条件に、前記照合キー対応テーブルを用いて、取り出された前記照合キーに対応する前記アクセス内容を特定し、
そして、特定した前記アクセス内容に従って、利用者による当該情報処理装置を介した前記外部記憶装置へのアクセスを許可する、ことを特徴とする。
前記外部記憶装置の記憶領域に、前記外部記憶装置に対して許可されているアクセス内容を特定するための照合キーと、前記外部記憶装置の証明書データとを書き込む、照合データ登録部を備えている、ことを特徴とする。
(a)前記外部記憶装置の記憶領域に、前記外部記憶装置に対して許可されているアクセス内容を特定するための照合キーと、前記外部記憶装置の証明書データとを書き込む、ステップと、
(b)前記外部記憶装置が前記情報処理装置に接続されたときに、前記外部記憶装置から、前記照合キーと、前記証明書データと、予め前記外部記憶装置に保持されている識別データとを取り出す、ステップと、
(c)前記ステップ(b)で取り出された前記証明書データと前記識別データとが整合していることを条件に、前記照合キーとそれに対応する前記アクセス内容とを格納する前記照合キー対応テーブルを用いて、前記ステップ(b)で取り出された前記照合キーに対応する前記アクセス内容を特定する、ステップと、
(d)前記ステップ(c)で特定した前記アクセス内容に従って、利用者による前記情報処理装置を介した前記外部記憶装置へのアクセスを許可する、ことを特徴とする。
前記外部記憶装置に対して許可されているアクセス内容を特定するための照合キーと、前記外部記憶装置の証明書データとが記憶領域に書き込まれた、前記外部記憶装置が前記コンピュータに接続された場合に、
前記コンピュータに、
(a)前記外部記憶装置から、前記照合キーと、前記証明書データと、予め保持されている前記外部記憶装置の識別データとを取り出す、ステップと、
(b)前記証明書データと前記識別データとが整合していることを条件に、前記照合キーとそれに対応する前記アクセス内容とを格納する前記照合キー対応テーブルを用いて、取り出された前記照合キーに対応する前記アクセス内容を特定する、ステップと、
(c)特定した前記アクセス内容に従って、利用者による当該コンピュータを介した前記外部記憶装置へのアクセスを許可する、ステップとを実行させる、ことを特徴とする。
前記コンピュータに、
(a)前記外部記憶装置の記憶領域に、前記外部記憶装置に対して許可されているアクセス内容を特定するための照合キーと、前記外部記憶装置の証明書データとを書き込む、ステップを実行させる、ことを特徴とする。
以下、本発明の実施の形態における、管理システム、情報処理装置、管理装置、管理方法、及びプログラムについて、図1〜図5を参照しながら説明する。最初に、本実施の形態における管理システム、情報管理装置、及び管理装置の構成について図1を用いて説明する。図1は、本発明の実施の形態における管理システム、情報処理装置、及び管理装置の構成示すブロック図である。
ブル3とを備えている。照合キー対応テーブル3は、照合キーとそれに対応するアクセス内容とを格納している。照合キー対応テーブル3の具体例についても、表1及び表3を用いて後述する。
タ構成情報#1とが格納されている。
ファイルと、製造番号#1とを格納している。USBメモリ#2は、記憶領域24において、照合データ#2と、データファイルと、製造番号#2とを格納している。USBメモリ#3は、記憶領域24において、照合データ#3と、データファイルと、製造番号#3とを格納している。USBメモリ#4は、記憶領域24において、照合データ#1と、データファイルと、製造番号#4とを格納している。
ロー図である。図4は、図2に示された情報処理装置として機能するコンピュータ(PC)の動作を示すフロー図である。
01となり、これらは一致する。
取り出される。
図1及び図2に示した例では、情報処理装置1が保持する照合データ構成情報4、及び外部記憶装置20が保持する照合データ21は、それぞれ単数となっているが、本実施の形態は、これに限定されるものではない。本実施の形態は、情報処理装置1が複数の照合データ構成情報を保持している態様であっても良い。また、本実施の形態は、外部記憶装置20が複数の照合データを保持している態様であっても良い。
っているが、本実施の形態は、1つの照合データが複数のセクタに保存される態様であっても良い。この場合、照合データ構成情報4には、照合キーと証明書データとを複数のセクタから取り出すために必要な情報が保存される。
2 アクセス監視部
3 照合キー対応テーブル
4 照合データ構成情報
5 管理装置
6 照合データ登録部
10 管理システム
20 外部記憶装置
21 照合データ
22 データファイル
23 識別データ
24 記憶領域
Claims (25)
- 外部記憶装置が接続される情報処理装置と、前記外部記憶装置に対して許可されているアクセス内容を特定するための照合キーを管理する管理装置とを備え、
前記管理装置は、前記外部記憶装置の記憶領域に、前記外部装置に対応する照合キーと、前記外部記憶装置の証明書データとを書き込み、
前記情報処理装置は、前記照合キーとそれに対応する前記アクセス内容とを格納する、照合キー対応テーブルを有し、そして、
前記外部記憶装置が接続されると、前記外部記憶装置から、前記照合キーと、前記証明書データと、予め前記外部記憶装置に保持されている識別データとを取り出し、
前記証明書データと前記識別データとが整合していることを条件に、前記照合キー対応テーブルを用いて、取り出された前記照合キーに対応する前記アクセス内容を特定し、
特定した前記アクセス内容に従って、利用者による当該情報処理装置を介した前記外部記憶装置へのアクセスを許可する、ことを特徴とする管理システム。 - 前記管理装置及び前記情報処理装置が、前記記憶領域における前記照合キー及び前記証明書データの書き込み先のアドレスを規定する照合データ構成情報を有し、
前記管理装置は、前記照合データ構成情報に基づいて、前記外部記憶装置の前記記憶領域に、前記照合キーと前記証明書データとを書き込み、
前記情報処理装置は、前記照合データ構成情報に基づいて、前記外部記憶装置の前記記憶領域から、前記照合キーと前記証明書データとを取り出す、請求項1に記載の管理システム。 - 前記管理装置が、前記外部記憶装置から前記識別データを取り出し、取り出した前記識別データを前記証明書データとして書き込みを行う、請求項1または2に記載の管理システム。
- 前記管理装置が、前記外部記憶装置の前記記憶領域に前記照合キーと前記証明書データとを書き込む際に、書き込みが行われる個所が、外部から不良個所として認識されるように、前記外部記憶装置が予め保持している管理情報を書き換える、請求項1〜3のいずれかに記載の管理システム。
- 前記情報処理装置が、取り出された前記照合キーに対応する前記アクセス内容を特定できなかった場合に、前記利用者による当該情報処理装置を介した前記外部記憶装置へのアクセスを禁止する、請求項1〜4のいずれかに記載の管理システム。
- 前記情報処理装置が複数台備えられ、前記情報処理装置の一部又は全部が複数の前記外部記憶装置を利用する、請求項1〜5のいずれかに記載の管理システム。
- 外部記憶装置が接続される情報処理装置であって、
前記外部記憶装置に対して許可されているアクセス内容を特定するための照合キーとそれに対応する前記アクセス内容とを格納する、照合キー対応テーブルと、アクセス監視部とを備え、
前記アクセス監視部は、
前記照合キーと前記外部記憶装置の証明書データとが記憶領域に書き込まれた前記外部記憶装置が接続されると、前記外部記憶装置から、前記照合キーと、前記証明書データと、予め保持されている前記外部記憶装置の識別データとを取り出し、
前記証明書データと前記識別データとが整合していることを条件に、前記照合キー対応テーブルを用いて、取り出された前記照合キーに対応する前記アクセス内容を特定し、
そして、特定した前記アクセス内容に従って、利用者による当該情報処理装置を介した前
記外部記憶装置へのアクセスを許可する、ことを特徴とする情報処理装置。 - 当該情報処理装置が、前記外部記憶装置の前記記憶領域における、前記照合キー及び前記証明書データの書き込み先のアドレスを規定する照合データ構成情報を更に備え、
前記アクセス監視部が、前記照合データ構成情報に基づいて、前記外部記憶装置から、前記照合キーと前記証明書データとを取り出す、請求項7に記載の情報処理装置。 - 前記アクセス監視部が、取り出された前記照合キーに対応する前記アクセス内容を特定できなかった場合に、前記利用者による当該情報処理装置を介した前記外部記憶装置へのアクセスを禁止する、請求項7または8に記載の情報処理装置。
- 外部記憶装置が接続される情報処理装置を補助するための管理装置であって、
前記外部記憶装置の記憶領域に、前記外部記憶装置に対して許可されているアクセス内容を特定するための照合キーと、前記外部記憶装置の証明書データとを書き込む、照合データ登録部を備えている、ことを特徴とする管理装置。 - 前記管理装置が、前記外部記憶装置の前記記憶領域における、前記照合キー及び前記証明書データの書き込み先のアドレスを規定する照合データ構成情報を更に備え、
前記照合データ登録部が、前記照合データ構成情報に基づいて、前記外部記憶装置の前記記憶領域に、前記照合キーと前記証明書データとを書き込む、請求項10に記載の管理装置。 - 前記照合データ登録部が、前記外部記憶装置から、予め前記外部記憶装置に保持されている識別データを取り出し、取り出した前記識別データを前記証明書データとして書き込みを行う、請求項10または11のいずれかに記載の管理装置。
- 前記照合データ登録部が、前記外部記憶装置の前記記憶領域に前記照合キーと前記証明書データとを書き込む際に、書き込みが行われる個所が、外部から不良個所として認識されるように、前記外部記憶装置が予め保持している管理情報を書き換える、請求項10〜12のいずれかに記載の管理装置。
- 情報処理装置に接続される外部記憶装置を管理するための管理方法であって、
(a)前記外部記憶装置の記憶領域に、前記外部記憶装置に対して許可されているアクセス内容を特定するための照合キーと、前記外部記憶装置の証明書データとを書き込む、ステップと、
(b)前記外部記憶装置が前記情報処理装置に接続されたときに、前記外部記憶装置から、前記照合キーと、前記証明書データと、予め前記外部記憶装置に保持されている識別データとを取り出す、ステップと、
(c)前記ステップ(b)で取り出された前記証明書データと前記識別データとが整合していることを条件に、前記照合キーとそれに対応する前記アクセス内容とを格納する前記照合キー対応テーブルを用いて、前記ステップ(b)で取り出された前記照合キーに対応する前記アクセス内容を特定する、ステップと、
(d)前記ステップ(c)で特定した前記アクセス内容に従って、利用者による前記情報処理装置を介した前記外部記憶装置へのアクセスを許可する、ことを特徴とする管理方法。 - 前記(a)のステップにおいて、前記外部記憶装置の前記記憶領域における前記照合キー及び前記証明書データの書き込み先のアドレスを規定する、照合データ構成情報に基づいて、前記外部記憶装置の前記記憶領域に、前記照合キーと前記証明書データとを書き込み、
前記(b)のステップにおいて、前記照合データ構成情報に基づいて、前記外部記憶装置から、前記照合キーと前記証明書データとを取り出す、請求項14に記載の管理方法。 - 前記(a)のステップにおいて、前記外部記憶装置から前記識別データを取り出し、取り出した前記識別データを前記証明書データとして書き込みを行う、請求項14または15に記載の管理方法。
- 前記(a)のステップにおいて、前記外部記憶装置の前記記憶領域に前記照合キーと前記証明書データとを書き込む際に、書き込みが行われる個所が、外部から不良個所として認識されるように、前記外部記憶装置が予め保持している管理情報を書き換える、請求項14〜16のいずれかに記載の管理方法。
- (e)前記(c)のステップにおいて、取り出された前記照合キーに対応する前記アクセス内容を特定できなかった場合に、前記利用者による当該情報処理装置を介した前記外部記憶装置へのアクセスを禁止する、ステップを更に有する、請求項14〜17のいずれかに記載の管理方法。
- コンピュータを、外部記憶装置が接続される情報処理装置として機能させるためのプログラムであって、
前記外部記憶装置に対して許可されているアクセス内容を特定するための照合キーと、前記外部記憶装置の証明書データとが記憶領域に書き込まれた、前記外部記憶装置が前記コンピュータに接続された場合に、
前記コンピュータに、
(a)前記外部記憶装置から、前記照合キーと、前記証明書データと、予め保持されている前記外部記憶装置の識別データとを取り出す、ステップと、
(b)前記証明書データと前記識別データとが整合していることを条件に、前記照合キーとそれに対応する前記アクセス内容とを格納する前記照合キー対応テーブルを用いて、取り出された前記照合キーに対応する前記アクセス内容を特定する、ステップと、
(c)特定した前記アクセス内容に従って、利用者による当該コンピュータを介した前記外部記憶装置へのアクセスを許可する、ステップとを実行させる、ことを特徴とするプログラム。 - 前記(a)のステップにおいて、前記外部記憶装置の前記記憶領域における、前記照合キー及び前記証明書データの書き込み先のアドレスを規定する照合データ構成情報に基づいて、前記外部記憶装置から、前記照合キーと前記証明書データとを取り出す、請求項19に記載のプログラム。
- (d)前記(b)のステップにおいて、取り出された前記照合キーに対応する前記アクセス内容を特定できなかった場合に、前記利用者による当該コンピュータを介した前記外部記憶装置へのアクセスを禁止する、ステップを、更に前記コンピュータに実行させる、請求項19または20に記載のプログラム。
- 外部記憶装置が接続される情報処理装置をコンピュータによって補助するためのプログラムであって、
前記コンピュータに、
(a)前記外部記憶装置の記憶領域に、前記外部記憶装置に対して許可されているアクセス内容を特定するための照合キーと、前記外部記憶装置の証明書データとを書き込む、ステップを実行させる、ことを特徴とするプログラム。 - 前記(a)のステップにおいて、前記外部記憶装置の前記記憶領域における前記照合キ
ー及び前記証明書データの書き込み先のアドレスを規定する、照合データ構成情報に基づいて、前記外部記憶装置の前記記憶領域に、前記照合キーと前記証明書データとを書き込む、請求項22に記載のプログラム。 - 前記(a)のステップにおいて、前記外部記憶装置から、予め前記外部記憶装置に保持されている識別データを取り出し、取り出した前記識別データを前記証明書データとして書き込みを行う、請求項22または23のいずれかに記載のプログラム。
- 前記(a)のステップにおいて、前記外部記憶装置の前記記憶領域に前記照合キーと前記証明書データとを書き込む際に、書き込みが行われる個所が、外部から不良個所として認識されるように、前記外部記憶装置が予め保持している管理情報を書き換える、請求項22〜24のいずれかに記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009256355A JP5397617B2 (ja) | 2009-11-09 | 2009-11-09 | 管理システム、情報処理装置、管理装置、管理方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009256355A JP5397617B2 (ja) | 2009-11-09 | 2009-11-09 | 管理システム、情報処理装置、管理装置、管理方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011100410A JP2011100410A (ja) | 2011-05-19 |
JP5397617B2 true JP5397617B2 (ja) | 2014-01-22 |
Family
ID=44191517
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009256355A Active JP5397617B2 (ja) | 2009-11-09 | 2009-11-09 | 管理システム、情報処理装置、管理装置、管理方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5397617B2 (ja) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1629343A1 (en) * | 2003-05-14 | 2006-03-01 | Koninklijke Philips Electronics N.V. | Controlling access to a data medium |
JP3839826B2 (ja) * | 2004-10-04 | 2006-11-01 | 富士通株式会社 | 不正使用防止方法及び不正使用防止システム |
JP5061809B2 (ja) * | 2007-09-20 | 2012-10-31 | コニカミノルタビジネステクノロジーズ株式会社 | 情報処理装置、およびプログラム |
JP4678884B2 (ja) * | 2008-01-29 | 2011-04-27 | 株式会社日立情報システムズ | 可搬記憶媒体管理システム |
-
2009
- 2009-11-09 JP JP2009256355A patent/JP5397617B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2011100410A (ja) | 2011-05-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8255655B2 (en) | Authentication and securing of write-once, read-many (WORM) memory devices | |
US7600127B2 (en) | System and method for ISO image update and ISO image deconstruction into modular components | |
TWI291629B (en) | Method, system, and computer readable storage medium storing instructions for switching folder to be accessed based on confidential mode | |
KR100881025B1 (ko) | 보안 데이터를 관리하는 장치 및 그 방법 | |
US7984296B2 (en) | Content protection device and content protection method | |
JP2006228203A (ja) | ストレージボリュームのデータ正常性を保証する方法 | |
JP2006236193A (ja) | 起動プログラム実行方法、デバイス、記憶媒体及びプログラム | |
US8452740B2 (en) | Method and system for security of file input and output of application programs | |
JP5466645B2 (ja) | 記憶装置、情報処理装置およびプログラム | |
JP2009098890A (ja) | ファイルシステムおよびコンピュータが読み取り可能な記憶媒体 | |
US20170131930A1 (en) | Accessing a serial number of a removable non-volatile memory device | |
JP2008192126A (ja) | 情報処理装置およびプログラム | |
JP4793949B2 (ja) | コンピュータ情報処理装置および情報管理プログラム | |
US20070033235A1 (en) | File management device, file management method, file management program, and computer-readable recording medium containing the file management program | |
WO2023090297A1 (ja) | 記憶装置及びプログラム | |
JP5397617B2 (ja) | 管理システム、情報処理装置、管理装置、管理方法、及びプログラム | |
US20090055683A1 (en) | Method of restoring previous computer configuration | |
JP2011138514A (ja) | コンピュータファイルがコピーされたかを検出するための方法及び装置、並びに、この検出を可能にするための方法及び装置 | |
JP2008077600A (ja) | シンクライアント、シンクライアントシステム、及びプログラム | |
JP2008077273A (ja) | 半導体メモリカードにおけるデータ保護方法、および半導体メモリカード | |
JP5061809B2 (ja) | 情報処理装置、およびプログラム | |
JP2012216222A (ja) | 情報処理装置、およびプログラム | |
JP2009122749A (ja) | プログラム、可搬記憶媒体及び制御方法 | |
JP6150943B2 (ja) | 制御装置 | |
JP5295156B2 (ja) | 情報処理装置及びソフトウェアの不正使用防止方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121001 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130917 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130925 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131008 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5397617 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |