JP6073183B2 - インストール装置 - Google Patents

インストール装置 Download PDF

Info

Publication number
JP6073183B2
JP6073183B2 JP2013097594A JP2013097594A JP6073183B2 JP 6073183 B2 JP6073183 B2 JP 6073183B2 JP 2013097594 A JP2013097594 A JP 2013097594A JP 2013097594 A JP2013097594 A JP 2013097594A JP 6073183 B2 JP6073183 B2 JP 6073183B2
Authority
JP
Japan
Prior art keywords
installation
computer
control processing
storage means
decrypted file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013097594A
Other languages
English (en)
Other versions
JP2014219783A (ja
Inventor
典宏 長徳
典宏 長徳
渡邊 明彦
明彦 渡邊
匡史 小澤
匡史 小澤
井上 淳
淳 井上
仁 川▲崎▼
仁 川▲崎▼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Mitsubishi Electric Building Techno-Service Co Ltd
Original Assignee
Mitsubishi Electric Corp
Mitsubishi Electric Building Techno-Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp, Mitsubishi Electric Building Techno-Service Co Ltd filed Critical Mitsubishi Electric Corp
Priority to JP2013097594A priority Critical patent/JP6073183B2/ja
Publication of JP2014219783A publication Critical patent/JP2014219783A/ja
Application granted granted Critical
Publication of JP6073183B2 publication Critical patent/JP6073183B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、インストール装置及びコンピュータ、特にコンピュータへのソフトウェアのインストールに関する。
従来、インストールプログラムファイルをCD、DVD、USBメモリなどの記録媒体に記録し、これらの記録媒体をインストール先となるコンピュータに読み取らせ、インストールプログラムを実行させることでOSやアプリケーションをコンピュータにインストールしていた。
企業においては、インストールするアプリケーションの中に秘匿性の高い情報が含まれている場合が少なくないため、インストールプログラムファイルの不正コピーや正規のインストール先以外のコンピュータへの不正インストールを確実に阻止したい要求がある。
例えば、従来においては、インストールを実行する際に様々な認証を行ったり、インストールプログラムファイルを暗号化して記録するなどしていた(例えば、特許文献1)。
特開2007−200229号公報
本発明は、インストール対象のファイルの不正取得を従来に比してより確実に防止することを目的とする。
本発明に係るインストール装置は、第一接続端子に接続されたコンピュータにインストールを行うインストール装置において、暗号化されたインストール対象のファイルを記憶する暗号化ファイル記憶手段と、前記暗号化ファイル記憶手段に記憶されたファイルが復号され生成された復号済ファイルを記憶する復号済ファイル記憶手段と、前記復号済ファイル記憶手段を、前記第一接続端子又はインストール制御処理手段に切り換えて接続する切換手段と、前記切換手段に前記復号済ファイル記憶手段を前記インストール制御処理手段に接続させてから復号済ファイルを生成して前記復号済ファイル記憶手段に書き込みした後、前記切換手段に前記復号済ファイル記憶手段を前記第一接続端子に接続させてから前記コンピュータへのインストールの実行を開始し、インストールの実行開始から予め設定された制限時間経過後に前記切換手段に前記インストール制御処理手段に接続させてから前記復号済ファイル記憶手段に記憶されている復号済ファイルを消去するインストール制御処理を実行する前記インストール制御処理手段と、を有するものである。
また、インストールの実行が許可されているユーザの認証情報に基づき、インストールの実行を指示するユーザの認証を行う認証手段を有し、前記インストール制御処理手段は、前記認証手段による認証が成功した場合に前記インストール制御処理を実行するものである。
また、前記コンピュータが接続される第二接続端子と、前記第二接続端子を介して取得した前記コンピュータを識別しうる識別情報を、インストール先として許容されているコンピュータの識別情報と照合することにより前記第二接続端子に接続されたコンピュータの認証を行う認証手段と、を有し、前記インストール制御処理手段は、前記認証手段による認証が失敗した場合、前記切換手段に前記復号済ファイル記憶手段を前記インストール制御処理手段に接続させ前記復号済ファイル記憶手段に記憶されている復号済ファイルを消去するものである。
また、前記認証手段は、インストールの実行中に前記識別情報を断続的に取得するたびに認証を行うものである。
また、前記コンピュータにおいて実行されるインストール処理に含まれる1又は複数の工程それぞれに対応させて設定した終了制限時間を記憶する制限時間情報記憶手段を有し、前記コンピュータにダウンロードされる前記復号済ファイルには、前記コンピュータにおけるインストールの進捗状況を通知する進捗状況通知プログラムが含まれており、前記インストール制御処理手段は、前記コンピュータにおいて実行されている進捗状況通知プログラムから、前記制限時間情報に設定された終了制限時間までに、当該終了制限時間に対応する工程の終了通知が通知されてこなかった場合、前記切換手段に前記復号済ファイル記憶手段を前記インストール制御処理手段に接続させ前記復号済ファイル記憶手段に記憶されている復号済ファイルを消去するものである。
また、前記インストール制御処理手段は、前記コンピュータにおいて実行されている進捗状況通知プログラムからインストール処理に含まれる最終工程の終了通知が通知されてきた場合、前記切換手段に前記復号済ファイル記憶手段を前記インストール制御処理手段に接続させ前記復号済ファイル記憶手段に記憶されている復号済ファイルを消去するものである。
本発明によれば、インストール対象のファイルの不正取得を従来に比してより確実に防止することができる。
また、認証に失敗した場合、復号済みのインストール対象のファイルへのアクセスを阻止すると共に復号済みのインストール対象のファイルを即座に消去することができる。
また、コンピュータの認証をインストールの実行中に断続的に行うことができる。
また、インストール処理に含まれる工程の実行の終了に遅延が発生した場合、復号済みのインストール対象のファイルへのアクセスを阻止すると共に復号済みのインストール対象のファイルを即座に消去することができる。
本発明に係るインストール装置及びコンピュータの一実施の形態を示すブロック構成図である。 本実施の形態におけるインストール装置を形成するコンピュータのハードウェア構成図である。 本実施の形態における制限時間情報記憶部に設定される制限時間情報のデータ構成例を示す図である。 本実施の形態においてインストール対象となるファイルの構成例を示す図である。 本実施の形態におけるインストール装置の処理を示すフローチャートである。
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
図1は、本発明に係るインストール装置及びコンピュータの一実施の形態を示すブロック構成図である。図1には、インストール装置10と、このインストール装置10によりOS(Operating System)及びアプリケーションがインストールされるコンピュータの一形態であるPC(パーソナルコンピュータ)40とが示されている。本実施の形態では、アプリケーションとして秘匿性の高い企業情報等が含まれているプログラムを想定している。
インストール装置10は、汎用的なPCで実現可能である。図2は、本実施の形態におけるインストール装置10を形成するコンピュータのハードウェア構成図である。本実施の形態においてインストール装置10を形成するコンピュータは、従前から存在する汎用的なハードウェア構成で実現できる。すなわち、コンピュータは、図2に示したようにCPU21、ROM22、RAM23、ハードディスクドライブ(HDD)24を接続したHDDコントローラ25、入力手段として設けられたマウス26とキーボード27、及び表示装置として設けられたディスプレイ28をそれぞれ接続する入出力コントローラ29、通信手段として設けられたネットワークコントローラ30及びUSB(Universal Serial Bus)コントローラ31を内部バス32に接続して構成される。また、USBコントローラ31には、USBコントローラ31への接続先を、内部に搭載されたUSBメモリ33又はPC40などの外部機器を接続するUSBコネクタ19とで切り換えるUSB切換器34が接続される。
インストール先となるPC40もコンピュータであることから、そのハードウェア構成は、図2と同じように図示することができる。
図1に戻り、本実施の形態におけるインストール装置10は、切換部11、認証処理部12、進捗状況取得部13、インストール制御処理部14、暗号化ファイル記憶部15、許可装置情報記憶部16、制限時間情報記憶部17及び復号済ファイル保持部18を有している。また、インストール装置10には、第一接続端子としてのUSBコネクタ19と、第二接続端子としてのLANコネクタ20とが備えられている。インストール装置10は、USBコネクタ19に接続されたコンピュータにインストールを行う。暗号化ファイル記憶部15は、暗号化ファイル記憶手段として設けられ、インストール対象のファイルが暗号化された状態で記憶されている。復号済ファイル保持部18は、復号済ファイル記憶手段として設けられ、暗号化ファイル記憶部15に記憶されたファイルが復号され生成された復号済ファイルが記憶される。
ここで、「インストール」いうのは、コンピュータにソフトウェアを追加し使用可能な状態にすることやソフトウェアをコンピュータに組み込むことをいうが、OS及びアプリケーションをインストールする過程において用いるプログラムもPC40に組み込まれることから、「インストール対象のファイル」には、PC40にインストールされるOSやアプリケーションに加えてインストールの際にPC40に組み込まれるプログラム等も含めることにする。
切換部11は、USB切換器34により実現され、また切換手段として設けられ、復号済ファイル保持部18をUSBコネクタ19又はインストール制御処理部14に切り換えて接続する。認証処理部12は、認証手段として設けられ、インストールの実行が許可されているユーザの認証情報に基づきインストールの実行を指示するユーザの認証を行う。また、LANコネクタ20を介して取得したコンピュータを識別しうる識別情報を、インストール先として許容されているコンピュータの識別情報と照合することによりLANコネクタ20に接続されたインストール先となるコンピュータの認証を行う。本実施の形態では、コンピュータを識別しうる識別情報として、コンピュータに設定されているMACアドレスを用いることにする。インストール対象のファイルには、後述するようにPC40におけるインストールの進捗状況を通知する進捗状況通知プログラムが含まれているが、進捗状況取得部13は、PC40において実行されている進捗状況通知プログラムから送られてくる終了通知を取得する。また、PC40のMACアドレスを取得する。
インストール制御処理部14は、インストール制御処理手段として設けられ、PC40と連携しながら、またインストール装置10における他の構成要素11〜13の動作制御を行いながらPC40に対するインストールの実行制御を行う。具体的には、切換部11の接続先の切換制御、暗号化ファイルの復号、復号済ファイルの消去等を行う。
許可装置情報記憶部16には、インストール装置10によるインストールが許容されているコンピュータを識別しうる識別情報が予め登録されている。本実施の形態の場合、コンピュータを識別しうる識別情報としてコンピュータのMACアドレスが登録されており、認証処理部12におけるコンピュータ認証の際に参照される。
図3は、本実施の形態における制限時間情報記憶部17に予め設定されている制限時間情報のデータ構成例を示す図である。制限時間情報には、手順、インストール処理の工程及び終了制限時間が対応付けして設定される。インストール装置10とPC40とが連携して行うPC40へのインストール処理は、1又は複数の工程にて構成されるが、手順には、各手順の実行順が設定される。インストール処理の工程には、当該手順にて実行される工程を特定するための情報が設定される。図3に示した設定例によると、インストール処理は、OSのインストールを実行し、その後、アプリケーション1の読み込み、アプリケーション1のインストール、アプリケーション2の読み込み及びアプリケーション2のインストールという手順にて実施される。もちろん、この工程の構成及び手順は、一例であって、これに限定する必要はない。終了制限時間には、PC40へのインストールの実行が開始されてから各工程が終了するべき時間(制限時間)が設定される。
インストール装置10における各構成要素11〜14は、インストール装置10を形成するコンピュータと、コンピュータに搭載されたCPU21で動作するプログラムとの協調動作により実現される。また、各記憶部15〜17は、インストール装置10に搭載されたHDD24にて実現される。また、本実施の形態では、USBメモリからファイルを読み出させてPC40にインストールを行うことを想定しているので、復号済ファイル保持部18は、インストール装置10に内蔵されたUSBメモリ33で実現する。
PC40は、インストール装置10から読み出したインストールプログラムを実行することでOS及びアプリケーションのインストールをPC40本体に行うインストール実行部41を有している。インストール実行部41に含まれる進捗状況通知部42は、通知手段として設けられ、インストール装置10から読み込まれた、PC40におけるインストールの進捗状況を通知する進捗状況通知プログラムを実行することによって、インストールの進捗状況をインストール装置10に通知する。なお、本実施の形態の説明に用いない構成要素については図から省略している。また、PC40には、USBコネクタ43と、LANコネクタ44とが備えられている。
PC40におけるインストール実行部41は、PC40を形成するコンピュータと、コンピュータに搭載されたCPUで動作するプログラムとの協調動作により実現される。
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやDVD−ROM等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがプログラムを順次実行することで各種処理が実現される。
次に、本実施の形態における動作について説明するが、その前に、本実施の形態において実施されるインストールの処理手順の概要について説明する。
本実施の形態では、図4に例示して構成されるファイルをPC40に読み込ませて、OSとアプリケーションのインストールを行う。そのために、PC40の電源投入後に、OSインストールプログラムを最初に読み込ませ、そのOSインストールプログラムを実行させることによってOSをPC40に読み込ませインストールさせる。これにより、PC40では、各種プログラムが実行可能なシステム環境となる。続いてプログラム実行制御プログラム、アプリケーションインストールプログラム及び進捗状況通知プログラムをPC40に読み込ませる。そして、プログラム実行制御プログラムによる実行制御のもと、各種プログラムが実行されることによってPC40へのアプリケーションのインストール等が実行される。なお、PC40へのインストールは、USBを介して行われるが、それ以外に、インストールの実行過程においてインストール装置10とPC40とは、後述するネットワーク(LAN)を介してデータ通信を行うので、LANを介したデータ通信が開始される前までにLANドライバがPC40にインストールされている必要がある。
以下、本実施の形態におけるインストール装置10を用いてOS及びアプリケーションをPC40にインストールする処理について図5に示したフローチャートを用いて説明する。
まず、PC40へのインストール作業を行う管理者は、インストール装置10とPC40とを、USBケーブル及びLANケーブルでそれぞれ接続する。続いて、インストール装置10に電源を投入し、システムが起動されると、インストール制御処理部14は、切換部11に切換指示を出すことによってUSBメモリ33(復号済ファイル保持部18)をインストール制御処理部14に接続させる(ステップ101)。これにより、USBメモリ33は、PC40と切断されている状態である。続いて、インストール装置10における認証処理部12は、ユーザ認証画面をディスプレイ28に表示して、管理者に認証情報(一般に、ユーザID及びパスワード)を入力させることでユーザ認証を行う(ステップ102)。認証に失敗すれば(ステップ103でN)、権限のない者による不正なインストールが開始されようとしていると判断して処理を終了する。認証に成功した場合(ステップ103でY)、インストール制御処理部14は、暗号化ファイル記憶部15に記憶されているインストール対象のファイルを順次読み出し復号することによって復号済ファイルを生成し、復号済ファイル保持部18に書き込む(ステップ104)。なお、インストール制御処理部14は、ステップ101において復号済ファイル保持部18と接続されている。ファイルの復号が終了すると、インストール制御処理部14は、切換部11に切換指示を出すことによってUSBメモリ33(復号済ファイル保持部18)をUSBコネクタ19に接続させる(ステップ105)。これにより、USBメモリ33は、PC40からアクセス可能な接続状態になる。そして、インストール制御処理部14は、現在時刻をインストール開始時刻として記憶する(ステップ106)。記憶先は、インストール制御処理部14の内部、RAM23又はHDD24でもよい。この記憶したインストール開始時刻は、インストールの実行が開始されてからの経過時間を計測するための始期(基準時間)として用いられる。
管理者は、ユーザ認証されると、続いて、PC40に電源を投入する。これにより、USBコネクタ43の接続先となるインストール装置10のUSBメモリ33からOSインストールプログラム等のインストール対象のファイルが順次読み出され、インストール実行部41は、まず最初にOSをインストールし、そして、LANドライバのインストール及び進捗状況通知プログラムを起動する。進捗状況通知プログラムにより実現される進捗状況通知部42は、起動後、インストールに含まれる予め決められた工程が終了するたびに、その時点で当該工程が終了した旨及び終了時刻を含む進捗状況情報をインストール装置10へLANを介して送信することになる。
PC40におけるLANが通信可能な状態になると、進捗状況取得部13は、PC40のMACアドレスを取得する(ステップ107)。インストール制御処理部14は、進捗状況取得部13により取得されたMACアドレスを認証処理部12に送ることでコンピュータの認証を指示する。なお、進捗状況取得部13は、MACアドレス取得後、PC40からの進捗状況の通知待ち状態(進捗状況情報の受信待ち状態)となる。
認証処理部12は、インストール制御処理部14からMACアドレスが送られてくると、許可装置情報記憶部16に登録されているMACアドレスを照合することにより、インストール装置10に接続されているPC40が、インストールが許容されているコンピュータであるかどうかを判断する。許容されていない場合(ステップ108でN)、インストール制御処理部14は、不当なコンピュータがLANに接続され、不正なインストールが実行されようとしているものと判断し、インストール制御処理部14は、切換部11に切換指示を出すことによってUSBメモリ33(復号済ファイル保持部18)の接続先をインストール制御処理部14に切り換えさせる(ステップ112)。USBメモリ33がインストール制御処理部14に接続されると、インストール制御処理部14は、USBメモリ33に記憶されている全ての復号済ファイルを消去する(ステップ113)。なお、本実施の形態では、コンピュータとの間でUSB接続のみならず、LAN接続をも行うようにしているのでLAN未接続等によりMACアドレスが正常に取得できなかった場合も、不正なインストールが実行されようとしているものと判断する。
一方、インストールが許容されているPC40がLANコネクタ20に接続されていることを確認すると(ステップ108でY)、インストール制御処理部14は、現在実行されているインストール処理の工程における終了時間情報を取得する(ステップ109)。なお、進捗状況取得部13がPC40から終了通知を受けていない工程のうち最初に実行されるべき工程が現在実行中とみなされる。工程の実行手順は制限時間情報に設定されている。
また、インストール制御処理部14は、インストール開始時刻からの経過時間を計時しており、その経過時間と、取得した終了制限時間とを定期的に比較している。進捗状況取得部13が終了制限時間内に当該工程の終了を通知するための進捗状況情報を受信している場合であって(ステップ110でY)、それが最終工程でない場合(ステップ111でN)、進捗状況取得部13は、PC40のMACアドレスを取得する(ステップ107)。これは、進捗状況取得部13がMACアドレスを取得するようにしてもよいし、進捗状況通知部42に進捗状況情報に含めて送信させるようにしてもよい。
ステップ107における最初のコンピュータ認証において認証に成功しても、その後のインストール実行時にコンピュータが差し替えられてしまうと、許容されていないコンピュータにアプリケーションがインストールされてしまうおそれがあるが、本実施の形態では、インストール実行中にでもMACアドレスを断続的に取得してコンピュータ認証を行うようにしているので、この不正行為を未然に防止できる。なお、本実施の形態では、コンピュータ認証を進捗状況情報の受信に合わせて行うようにしたが、独立した処理として定周期的に行うようにしてもよい。
一方、LANコネクタ20に接続されているのは、インストールが許容されているPC40であることを確認すると(ステップ108でY)、インストール制御処理部14は、現在実行されているインストール処理の次の工程における終了時間情報を取得する(ステップ109)。
なお、本実施の形態では、進捗状況取得部13がMACアドレスを取得すると、インストール先のPC40の認証を認証処理部12に指示するようにした。ただ、インストール制御処理部14は、ステップ107において取得されたMACアドレスを内部又は所定の記憶手段に一時保持しておき、その後、進捗状況取得部13がMACアドレスを取得したときに実施するコンピュータの認証を認証処理部12に指示せずに、取得したMACアドレスを、ステップ107において取得されたMACアドレスとを比較することで、インストール制御処理部14がPC40の正当性を検証するようにしてもよい。これにより、PC40が許容されていることの確認と共にPC40へのインストール開始時にLAN接続されたPC40との同一性も確認できる。
前述したステップ107〜111の処理を繰り返し実行することにより、インストール処理に含まれる最終工程に到達し、その最終工程における処理が終了すると(ステップ111でY)、復号済ファイルはもう必要でないので、インストール制御処理部14は、切換部11にUSBメモリ33(復号済ファイル保持部18)をインストール制御処理部14に接続させた後(ステップ112)、USBメモリ33に記憶されている全ての復号済ファイルを消去する(ステップ113)。
また、ステップ107〜111の処理を繰り返し実行している間に、インストール制御処理部14は、インストール開始時刻からの経過時間が、取得した終了制限時間を超えた場合、つまり、取得した終了制限時間内に当該工程の終了通知情報を進捗状況取得部13が受信しなかったことによりタイムアウトが発生した場合(ステップ110でN)、インストール制御処理部14は、何らかの不正が行われている可能性があると判断して、切換部11にUSBメモリ33(復号済ファイル保持部18)をインストール制御処理部14に接続させた後(ステップ112)、USBメモリ33に記憶されている全ての復号済ファイルを消去する(ステップ113)。
本実施の形態においては、以上のようにしてPC40へのインストールを実行するが、以上説明したように、正規な管理者でない者によるインストール、許容されていないコンピュータへのインストールは、当然ながら許容されるものではないためインストールを実行しない、又は実行中である場合には中止する。また、インストールが正常に終了した場合、復号済ファイルはもう不要となる。
従って、このような場合は、インストール対象のファイルを復号した状態のままインストール装置10に残しておく必要はないので、本実施の形態においては、情報漏洩を防止するために、切換部11にUSBメモリ33(復号済ファイル保持部18)をUSBコネクタ19から切り離すことで外部からのUSBメモリ33へのアクセスをできない状態とすると共に、復号済ファイルを消去するようにした。
なお、本実施の形態では、インストール処理に含まれる複数の工程(図3においては5工程)に対して終了制限時間を設定するようにしたが、インストール処理全体を一工程として終了制限時間を設定するようにしてもよい。この場合、インストールの実行に要する制限時間が設定されていることに等しい。このインストールの実行に要する制限時間が経過するまでにインストール処理が終了しない原因は、インストール実行中に何らかの不正行為が行われていると判断して、本実施の形態では、インストール全体の制限時間が経過した時点で切換部11にUSBメモリ33をインストール制御処理部14に接続させ、復号済ファイルを消去させるようにする。
また、本実施の形態においては、終了制限時間をコンピュータに一律的に設定したが、コンピュータ毎に異なる終了制限時間を設定できるようにしてもよい。これにより、コンピュータの性能によって異なってくるであろうインストールに要する時間に対して柔軟に対応することは可能になる。この場合、許可装置情報記憶部16に設定されている許可装置情報と制限時間情報記憶部17に設定されている制限時間情報とを統合して制限時間情報を設定してもよい。すなわち、コンピュータを識別するMACアドレスに対応させて制限時間情報を設定する。
また、本実施の形態では、ステップ108において用いる経過時間の始期となるインストール開始時刻を、復号済ファイルが生成されUSBコネクタ19と接続した時刻とした。これは、インストール対象のファイルが復号されると不正取得が可能な状態になるからである。仮に復号してからではなく、PC40の電源が投入されインストール対象のファイルのPC40への読み込みが実際に開始されてから計時を開始するとした場合、PC40の電源が投入されない限り、インストール対象のファイルは、復号された状態のまま保持されていることになる。つまり、インストール対象のファイルの不正取得が可能な状態が無期限に続くことになってしまう。そこで、本実施の形態では、インストール開始時刻を、復号済ファイルが生成されUSBコネクタ19と接続した時刻とした。もちろん、運用や仕様によって他の時刻をインストール開始時刻としてもよい。
また、本実施の形態では、LAN接続したコンピュータを識別しうる識別情報としてコンピュータのMACアドレスを用いるようにしたが、MACアドレスに限定する必要はなく、例えば、PC40のコンピュータ名や製造番号等の情報を進捗状況通知部42に取得させ、コンピュータを識別しうる識別情報として用いるようにしてもよい。
また、本実施の形態では、インストールに用いるデータ通信手段としてUSB及びUSB接続するためにUSBメモリを用いたが、インストール対象の復号済ファイルを読み出せればよいので、ATA(AT Attachment)インタフェース、ATAPI(AT Attachment Packet Interface)、SCSI(Small Computer System Interface)、IEEE1394、SATA(Serial Advanced Technology Attachment)等を用いてもよい。
10 インストール装置、11 切換部、12 認証処理部、13 進捗状況取得部、14 インストール制御処理部、15 暗号化ファイル記憶部、16 許可装置情報記憶部、17 制限時間情報記憶部、18 復号済ファイル保持部、19,43 USBコネクタ、20,44 LANコネクタ、21 CPU、22 ROM、23 RAM、24 ハードディスクドライブ(HDD)、25 HDDコントローラ、26 マウス、27 キーボード、28 ディスプレイ、29 入出力コントローラ、30 ネットワークコントローラ、31 USBコントローラ、32 内部バス、33 USBメモリ、34 USB切換器、41 インストール実行部、42 進捗状況通知部。

Claims (6)

  1. 第一接続端子に接続されたコンピュータにインストールを行うインストール装置において、
    暗号化されたインストール対象のファイルを記憶する暗号化ファイル記憶手段と、
    前記暗号化ファイル記憶手段に記憶されたファイルが復号され生成された復号済ファイルを記憶する復号済ファイル記憶手段と、
    前記復号済ファイル記憶手段を、前記第一接続端子又はインストール制御処理手段に切り換えて接続する切換手段と、
    前記切換手段に前記復号済ファイル記憶手段を前記インストール制御処理手段に接続させてから復号済ファイルを生成して前記復号済ファイル記憶手段に書き込みした後、前記切換手段に前記復号済ファイル記憶手段を前記第一接続端子に接続させてから前記コンピュータへのインストールの実行を開始し、インストールの実行開始から予め設定された制限時間経過後に前記切換手段に前記インストール制御処理手段に接続させてから前記復号済ファイル記憶手段に記憶されている復号済ファイルを消去するインストール制御処理を実行する前記インストール制御処理手段と、
    を有することを特徴とするインストール装置。
  2. インストールの実行が許可されているユーザの認証情報に基づき、インストールの実行を指示するユーザの認証を行う認証手段を有し、
    前記インストール制御処理手段は、前記認証手段による認証が成功した場合に前記インストール制御処理を実行することを特徴とする請求項1に記載のインストール装置。
  3. 前記コンピュータが接続される第二接続端子と、
    前記第二接続端子を介して取得した前記コンピュータを識別しうる識別情報を、インストール先として許容されているコンピュータの識別情報と照合することにより前記第二接続端子に接続されたコンピュータの認証を行う認証手段と、
    を有し、
    前記インストール制御処理手段は、前記認証手段による認証が失敗した場合、前記切換手段に前記復号済ファイル記憶手段を前記インストール制御処理手段に接続させ前記復号済ファイル記憶手段に記憶されている復号済ファイルを消去することを特徴とする請求項1に記載のインストール装置。
  4. 前記認証手段は、インストールの実行中に前記識別情報を断続的に取得するたびに認証を行うことを特徴とする請求項3に記載のインストール装置。
  5. 前記コンピュータにおいて実行されるインストール処理に含まれる1又は複数の工程それぞれに対応させて設定した終了制限時間を記憶する制限時間情報記憶手段を有し、
    前記コンピュータにダウンロードされる前記復号済ファイルには、前記コンピュータにおけるインストールの進捗状況を通知する進捗状況通知プログラムが含まれており、
    前記インストール制御処理手段は、前記コンピュータにおいて実行されている進捗状況通知プログラムから、前記制限時間情報記憶手段に設定された終了制限時間までに、当該終了制限時間に対応する工程の終了通知が通知されてこなかった場合、前記切換手段に前記復号済ファイル記憶手段を前記インストール制御処理手段に接続させ前記復号済ファイル記憶手段に記憶されている復号済ファイルを消去することを特徴とする請求項1に記載のインストール装置。
  6. 前記インストール制御処理手段は、前記コンピュータにおいて実行されている進捗状況通知プログラムからインストール処理に含まれる最終工程の終了通知が通知されてきた場合、前記切換手段に前記復号済ファイル記憶手段を前記インストール制御処理手段に接続させ前記復号済ファイル記憶手段に記憶されている復号済ファイルを消去することを特徴とする請求項5に記載のインストール装置。
JP2013097594A 2013-05-07 2013-05-07 インストール装置 Expired - Fee Related JP6073183B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013097594A JP6073183B2 (ja) 2013-05-07 2013-05-07 インストール装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013097594A JP6073183B2 (ja) 2013-05-07 2013-05-07 インストール装置

Publications (2)

Publication Number Publication Date
JP2014219783A JP2014219783A (ja) 2014-11-20
JP6073183B2 true JP6073183B2 (ja) 2017-02-01

Family

ID=51938184

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013097594A Expired - Fee Related JP6073183B2 (ja) 2013-05-07 2013-05-07 インストール装置

Country Status (1)

Country Link
JP (1) JP6073183B2 (ja)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3809548B2 (ja) * 1999-09-24 2006-08-16 株式会社日立製作所 計算機システムおよびプログラムのインストール方法
JP2003150285A (ja) * 2001-11-13 2003-05-23 Nec Access Technica Ltd Usb周辺機器セットアップ装置
JP2004310497A (ja) * 2003-04-08 2004-11-04 Nec Corp コンテンツ配信方法/プログラム/記録媒体/サーバ
JPWO2007046400A1 (ja) * 2005-10-18 2009-04-23 オリエント測器コンピュータ株式会社 不正インストールを防止するプロテクトシステム
JP2008113896A (ja) * 2006-11-06 2008-05-22 Naito Shokai:Kk 灰皿を備えた遊技機
JP2012141814A (ja) * 2010-12-29 2012-07-26 Kyocera Document Solutions Inc インストール通知装置及びインストール通知方法

Also Published As

Publication number Publication date
JP2014219783A (ja) 2014-11-20

Similar Documents

Publication Publication Date Title
US8789137B2 (en) Data processing device
CN101295262B (zh) 使用管理程序安全地更新固件装置的系统和方法
JP5565040B2 (ja) 記憶装置、データ処理装置、登録方法、及びコンピュータプログラム
CN110719166A (zh) 芯片烧录方法、芯片烧录装置、芯片烧录系统及存储介质
US20090031403A1 (en) Methods and Apparatuses for Securely Operating Shared Host Computers With Portable Apparatuses
JP6072091B2 (ja) アプリケーション・プログラム用の安全なアクセス方法および安全なアクセス装置
US20190073271A1 (en) Device backup and wipe
US20150319147A1 (en) System and method for file encrypting and decrypting
CN109155733B (zh) 信息处理装置以及信息处理系统
JP5676145B2 (ja) 記憶媒体、情報処理装置およびコンピュータプログラム
JP4575228B2 (ja) 持ち運び可能な記憶媒体の使用制御方法、管理方法、装置、及びプログラム
US8863273B2 (en) Method of using an account agent to access superuser account shell of a computer device
JP2008108232A (ja) 情報漏洩抑止装置、情報漏洩抑止プログラム、情報漏洩抑止記録媒体、及び情報漏洩抑止システム
CN110807186B (zh) 一种存储设备安全存储的方法、装置、设备和存储介质
CN112398787B (zh) 邮箱登录验证的方法、装置、计算机设备及存储介质
JP2010097428A (ja) ソフトウェアのインストール方法
JP6073183B2 (ja) インストール装置
JP6393171B2 (ja) 情報処理端末および情報処理端末の制御プログラム
CN107491669B (zh) 超级用户权限的获取方法及装置
KR101063822B1 (ko) 보안 컴퓨터 시스템
JP2007329731A (ja) 証明書更新方法、システム及びプログラム
JP4388040B2 (ja) 不正接続防止システム、不正接続防止方法、ユーザ端末、及びユーザ端末用プログラム
KR101460297B1 (ko) 자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법
JP5127989B2 (ja) データ処理装置およびデータ処理方法
JP5295156B2 (ja) 情報処理装置及びソフトウェアの不正使用防止方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151022

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160913

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160920

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161107

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161206

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170104

R150 Certificate of patent or registration of utility model

Ref document number: 6073183

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees