JP6879987B2 - コンピュータシステム - Google Patents

コンピュータシステム Download PDF

Info

Publication number
JP6879987B2
JP6879987B2 JP2018190568A JP2018190568A JP6879987B2 JP 6879987 B2 JP6879987 B2 JP 6879987B2 JP 2018190568 A JP2018190568 A JP 2018190568A JP 2018190568 A JP2018190568 A JP 2018190568A JP 6879987 B2 JP6879987 B2 JP 6879987B2
Authority
JP
Japan
Prior art keywords
computer
relay controller
peripheral device
relay
peripheral
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018190568A
Other languages
English (en)
Other versions
JP2020060882A (ja
Inventor
野田 正樹
正樹 野田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Contec Co Ltd
Original Assignee
Contec Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Contec Co Ltd filed Critical Contec Co Ltd
Priority to JP2018190568A priority Critical patent/JP6879987B2/ja
Publication of JP2020060882A publication Critical patent/JP2020060882A/ja
Application granted granted Critical
Publication of JP6879987B2 publication Critical patent/JP6879987B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Description

本発明はコンピュータシステムに関し、特に周辺機器インタフェースを有するコンピュータを備えたコンピュータシステムに関するものである。
従来コンピュータには様々な周辺機器が接続され、コンピュータ本体と周辺機器とを合わせてコンピュータシステムが構築される。ユーザがコンピュータに対する入力を行うためのキーボードやマウス、そして画像を表示することによりコンピュータがユーザに対して情報を出力するディスプレイも周辺機器の一種であり、ユーザはこうした周辺機器を介してコンピュータに対する入出力を行う。
周辺機器をコンピュータに対して接続するための形態は様々であるが、一般的にはコンピュータの筐体外面に周辺機器インタフェースとしてのコネクタが露出しており、このコネクタに周辺機器が接続される。前述のキーボードやマウスも、USBやPS/2といった入出力インタフェースの規格に従うコネクタへと接続される。
このようにコネクタが外面に露出していれば、ユーザはコンピュータに対して任意の周辺機器を容易に付け外しすることができるが、付け外しが容易であるがゆえに、正規のユーザが想定していない周辺機器がコンピュータへ接続されてしまうことがある。例えば悪意あるユーザがキーボード、ストレージ機器などを接続することで、コンピュータに対して不正なデータの入出力を行うことができてしまう。
任意の周辺機器がコンピュータに対して接続されてしまうことを防ぐために、コンピュータの筐体外面に露出しているコネクタ(端子)を鍵付きの蓋などで物理的に封鎖しておくという方法がある。しかしこの方法では正規のユーザが周辺機器を接続しようとする場合にもコネクタの封鎖を開放する必要があり、また接続解除後は再び封鎖を行わなければならず、周辺機器を使用する度に手間がかかってしまうという問題があった。
他の方法としては、特定の周辺機器のみがコンピュータへと接続でき、悪意を持ったユーザが使用する周辺機器ではコンピュータへと接続できないようにするという方法がある。例えば特許文献1には、セキュリティ機能付きUSB機器を備えたコンピュータシステムが開示されており、特定のセキュリティ機能付きUSB機器のみが、セキュリティ機能付きコンピュータに対する接続を認められる。
特開2003−186819号公報
しかしながら、こうした従来のコンピュータシステムにおいて、USB機器などの周辺機器とコンピュータとの間の接続に関するセキュリティを確保するには、周辺機器とコンピュータの両方がセキュリティ機能を備えたものでなければ、セキュリティ機能が有効に働かない。特許文献1に記載のコンピュータシステムではセキュリティ機能を持たないUSB機器を一時的にコンピュータと接続させることも可能としているが、その際には任意のUSB機器を接続することが可能であり、セキュリティ機能を持たないUSB機器のうち特定のUSB機器のみに対し接続を許可するという処理は行われていない。
そこで本発明は、周辺機器がセキュリティ機能を備えたものでなくとも、コンピュータに対して通信を行うことが可能な周辺機器を特定のものに限定することが可能なコンピュータシステムを提供することを可能とする。
上記課題を解決するため、本発明の実施形態の一例としてのコンピュータシステムは、周辺機器と接続可能な周辺機器インタフェースを有するコンピュータを備えたコンピュータシステムにおいて、前記周辺機器インタフェースへ接続可能かつ1つ以上の周辺機器と通信可能な中継コントローラが設けられており、前記中継コントローラが前記周辺機器インタフェースへと接続されて前記コンピュータに周辺機器として認識され、前記中継コントローラとの通信が許可された周辺機器のみが、前記中継コントローラ経由で前記コンピュータと通信可能であることを特徴とする。
また好ましい実施形態においては、前記コンピュータは標準出力コンソールを備えており、前記コンピュータは、前記標準出力コンソールに自身の基本入出力システム(BIOS)の設定変更を行うことが可能なBIOS設定画面を表示することができ、前記中継コントローラは、特定の識別情報を有する周辺機器のみと通信可能となるように設定されており、前記BIOS設定画面においてユーザが特定の識別情報を指定することにより、前記中継コントローラと通信可能な周辺機器の識別情報が設定されてもよい。
より好ましい実施形態においては、前記コンピュータは、BIOS設定画面の情報を前記標準出力コンソールとは異なる副次出力デバイスへとリダイレクト可能であり、前記中継コントローラは、前記副次出力デバイスとして前記コンピュータへと接続されており、リダイレクトされた前記BIOS設定画面の情報を、前記中継コントローラと通信する外部デバイスへと中継可能であり、前記外部デバイスおよび前記中継コントローラを介して、前記中継コントローラと通信可能な周辺機器の識別情報をユーザが指定可能であってもよい。
さらに好ましい実施形態においては、前記コンピュータおよび前記中継コントローラを覆う外部筐体が設けられており、前記外部筐体の表面には周辺機器を接続可能な通信コネクタが設けられており、前記通信コネクタは前記中継コントローラへと接続されるようになっていてもよい。
本発明の実施形態の一例としてのコンピュータシステムによれば、周辺機器はコンピュータの周辺機器インタフェースに直接接続されるのではなく、周辺機器とコンピュータとの通信は、周辺機器インタフェースに接続された中継コントローラを経由して行われる。そして、この中継コントローラを経由したコンピュータとの通信が可能なのは中継コントローラとの通信を許可された周辺機器のみであるため、セキュリティ機能を備えていないコンピュータおよび周辺機器を用いる場合であっても、中継コントローラとの通信を許可されていない周辺機器はコンピュータとの通信を行うことができず、コンピュータに対して通信を行うことが可能な周辺機器は、中継コントローラとの通信を許可された特定のものに限定される。
また中継コントローラと通信可能な周辺機器の識別情報を、BIOS設定画面においてユーザが指定することにより設定する構成となっている場合には、中継コントローラとの通信が許可される周辺機器の設定は、BIOS設定画面に入らなければ変更できないため、悪意のあるユーザが任意の周辺機器をコンピュータに接続させることが困難であり、より強固なセキュリティが得られる。またBIOS設定画面における操作に使用できる入力機器は限られるため、そうした入力機器を所持しているユーザでなければBIOS設定画面における操作を行えず、この観点からもセキュリティの強度が高められる。さらに、一般的なBIOSでは、BIOS設定画面における操作を有効とするためにパスワードの入力を求めるように設定しておくことも可能であるので、たとえ前述の入力機器を所持していてもパスワードを知らないユーザでは中継コントローラとの通信が許可される周辺機器の設定を変更できないようにしておくことも可能であり、極めて高いセキュリティ強度が実現される。
また中継コントローラがBIOS設定画面の情報を外部デバイスへと中継可能な構成となっている場合には、ユーザはコンピュータとは別体の外部デバイスを用いてBIOS設定画面の情報を参照できる。そのため、外部デバイスがコンピュータから離れた遠隔地にあれば、ユーザは中継コントローラと通信可能な周辺機器の識別情報を遠隔地から指定可能ということになる。すなわち、BIOS設定画面における操作を要求するという高いセキュリティ強度と、遠隔地からの設定変更が可能であるという利便性を両立することができる。
また外部筐体の表面の通信コネクタが中継コントローラに接続された構成となっている場合には、内部構造を知らされていないユーザから見れば、外部筐体の表面の通信コネクタに周辺機器を接続するだけでコンピュータへと周辺機器を接続できるという、従来通りの直感的に分かり易い周辺機器の取り外しが可能となる。しかし実際には通信コネクタは中継コントローラへと接続されており、コンピュータへ直接的には接続されていない。そのため任意の周辺機器をコンピュータに接続させることはできず、予め中継コントローラとの通信を許可されている周辺機器でなければ、通信コネクタに接続してもコンピュータとの通信を行うことはできない。したがって、外見上は従来通りの直感的に分かり易い周辺機器の付け外しが行われるようになっていながらも、高いセキュリティ強度が保たれる。
本発明の実施形態の一例としてのコンピュータシステムの構成を模式的に示す図。 第2の実施形態におけるコンピュータシステムの構成を模式的に示す図。 第3の実施形態におけるコンピュータシステムの構成を模式的に示す図。 第4の実施形態におけるコンピュータシステムの構成を模式的に示す図。
以下、本発明の実施形態の一例としてのコンピュータシステムについて説明する。図1に示す第1の実施形態におけるコンピュータシステム10が備えるコンピュータ20は、周辺機器コネクタ22(周辺機器インタフェースの一例)を有している。この周辺機器コネクタ22は本来、周辺機器30と接続するためのものであるが、コンピュータシステム10において周辺機器コネクタ22と直接接続しているのは中継コントローラ40である。ここでは周辺機器コネクタ22はコンピュータ20の本体を覆う外部筐体24の外側には露出しておらず、中継コントローラ40は外部筐体24の内部に設置されていて、外部筐体24内部で中継コントローラ40と周辺機器コネクタ22との接続がなされているものとする。
この中継コントローラ40は、コンピュータ20の周辺機器コネクタ22と接続可能な第1の中継インタフェース41(例えば接続端子付きケーブル)と、周辺機器30と通信を行う第2の中継インタフェース42(例えば有線接続端子や無線通信器)と、第1の中継インタフェース41および第2の中継インタフェース42を介してコンピュータ20および周辺機器30に対して通信を行うための通信処理部45と、を備えている。
コンピュータ20に接続された中継コントローラ40はコンピュータ20に対しては周辺機器30として振る舞っており、コンピュータ20は周辺機器コネクタ22に接続されている中継コントローラ40を周辺機器30として認識する。自身と通信できる機器を特定のものに限定するセキュリティ機能が、コンピュータ20自体に備えられていてもよいが、本実施形態ではコンピュータ20はセキュリティ機能を備えておらず、どのような周辺機器30であっても周辺機器コネクタ22に直接接続されるとコンピュータ20と通信が可能になるものとする。
例えば周辺機器コネクタ22がUSBコネクタである場合には、第1の中継インタフェース41はUSBケーブルで、このUSBケーブルで周辺機器コネクタ22へと接続された中継コントローラ40はコンピュータ20に対してUSB機器として振る舞う。USB機器として振る舞う中継コントローラ40がコンピュータ20へ通知する自身のデバイスクラスは、未定義としておいてもよいが、中継コントローラ40と通信する周辺機器30が特定のデバイスクラスのものに限定される場合には、中継コントローラ40はその特定のデバイスクラス(例えばキーボードやマウスなどのHID:ヒューマンインタフェースデバイス)が自身のデバイスクラスであると通知する。
そして、周辺機器30は中継コントローラ40を経由してコンピュータ20との通信を行う。例えば周辺機器30が無線マウスである場合には、第2の中継インタフェース42は無線通信器であり、無線マウスが直接通信するのはコンピュータ20ではなく中継コントローラ40の無線通信器に対してということになる。コンピュータ20には無線通信器が設けられていないか、設けられていても任意の無線機器とは通信できないようになっており、無線マウスはコンピュータ20に対して直接の通信を行うことができない。
中継コントローラ40に対しても、任意の周辺機器30が通信できるわけではなく、予め中継コントローラ40に対して通信を許可された周辺機器30のみが通信可能である。そして、中継コントローラ40との通信を許可されている周辺機器30(例えば無線マウス)は、コンピュータ20に対する入力信号を第2の中継インタフェース(例えば無線通信器)を介して中継コントローラ40へ送信し、中継コントローラ40の通信処理部45は、その入力信号を第1の中継インタフェース41(例えばPS/2ケーブルやUSBケーブル)で伝送可能な信号に変換し、変換した信号をコンピュータ20へ送信する。中継コントローラ40から信号を受信したコンピュータ20は、周辺機器30から入力信号が送られてきたものと認識する。詳しくは、第1の中継インタフェース41と第2の通信インタフェース42との間で通信プロトコルが異なるならば、通信処理部45がプロトコルの変換を行う。例えば第2の通信インタフェース42がワイヤレスUSB機器であり、第1の中継インタフェース41がPS/2ケーブルであるならば、通信処理部45はUSBプロトコルにより周辺機器30から送信された通信内容を、PS/2プロトコルによる通信内容へと変換してコンピュータ20へと送信する。
コンピュータ20から周辺機器30へと信号が伝送される場合は、コンピュータ20からの(第1の中継インタフェース41側のプロトコルに則した)出力信号が第1の中継インタフェース41を介して中継コントローラ40へ送られ、その出力信号は通信処理部45にて第2の中継インタフェース42に適した(第2の中継インタフェース42側のプロトコルに則した)信号に変換され、変換された信号が第2の中継インタフェース42を介して周辺機器へと伝えられる。
このようにして、中継コントローラ40との通信を許可された周辺機器30は、中継コントローラ40経由でコンピュータ20と通信を行うことが可能である。ここで、どの周辺機器30について中継コントローラ40との通信を許可するかという設定(ペアリング)が正規のユーザでなければ実行できないものであれば、正規のユーザのみがコンピュータ20と通信可能な周辺機器30を設定できることになり、悪意あるユーザが想定外の周辺機器30をコンピュータ20へ接続させてしまうことを防止できる。
ペアリングを実現する方法の一例としては、まず中継コントローラ40をコンピュータ20の外装(外部筐体24)内部に設置しておき、コンピュータ20の外装を特殊ネジによるネジ止めや鍵付きのカバーを用いるなどして正規ユーザでなければ開放できないものとしておき、コンピュータ20の外装を開放しなければアクセスできない外部筐体24の内部にペアリング用の操作手段(ボタン43など)を設けておくという方法がある。
例えば周辺機器30が無線マウス、第2の中継インタフェース42が無線通信器である場合には、前述の操作手段としてのボタン43が押下されると、無線通信器は近傍に存在する無線マウスを走査し、そのときに近傍に存在した無線マウスを、中継コントローラ40との通信が許可された周辺機器30として設定する。あるいは無線マウス側にもペアリング用のボタン33を設けておき、無線マウスおよび中継コントローラ40はそれぞれのペアリング用のボタン33,43が押下されてから数秒(例えば5秒)間にかけてペアリング相手を探索する探索信号を周囲に発し、互いに探索信号を発していることが確認された場合に、その無線マウスを中継コントローラ40との通信が許可された周辺機器30として設定するという仕組みでもよい。このとき、通信が許可された周辺機器30の識別情報(例えば機体ID)が中継コントローラ40に備えられた不揮発性メモリに記録される。
この形態では、正規ユーザがコンピュータ20の外装を開放してペアリングを実行した周辺機器30でなければコンピュータ20と通信を行うことができないため、悪意あるユーザがペアリング実行済みの周辺機器30と類似した機器を入手し、その機器をコンピュータ20と通信させようとしても、ペアリングをどのようにして実行するのかを知らなければ、あるいは知っていてもコンピュータ20の外装を開放できなければ、通信が許可された周辺機器30として識別情報が記録されているもの以外の機器をコンピュータ20と通信させることはできない。このため、コンピュータ20およびその周辺機器コネクタ22自体にはセキュリティ機能が施されていないにも関わらず、正規のユーザが意図しない機器はコンピュータ20と通信を行うことはできないという、高いセキュリティ強度が得られる。
なおペアリングの実現方法としては前述のような物理的操作手段(ボタン33,43)を設ける方法の他に、コンピュータ20の基本入出力システム(BIOS)の設定変更を行うためのBIOS設定画面においてペアリングを行うという方法も考えられる。
本発明の実施形態の別例として、第2の実施形態を図2に示す。図2のコンピュータシステム10は、BIOS設定画面においてペアリングを行う形態となっている。図2のコンピュータシステム10において中継コントローラ40はコンピュータ20の外部筐体24の内部に設置されている。本実施形態において中継コントローラ40の第1のインタフェース41は、外部筐体24の内部においてコンピュータ20の周辺機器コネクタ22と接続するUSBやPS/2などの有線インタフェースである。
中継コントローラ40の第2のインタフェース42は、本実施形態では外部筐体24外部の周辺機器30と無線通信を行う無線通信器である。ただし任意の周辺機器30が中継コントローラ40ひいてはコンピュータ20と通信を行えるわけではなく、中継コントローラ40との通信を許可された周辺機器30のみが中継コントローラを経由してコンピュータ20と通信を行うことができる。
本実施形態では、どの周辺機器30に中継コントローラ40との通信を許可させるかについては、コンピュータ20が管理するようになっている。具体的には、コンピュータ20が備える不揮発性メモリ(コンピュータ20が再起動されても情報が保持されるメモリ)に、中継コントローラ40との通信が許可されるべき周辺機器30の識別情報が登録済み機器IDとして記録されており、コンピュータ20は、その登録済み機器IDを中継コントローラ40に送信して、登録済み機器IDを持つ周辺機器30との通信を許可させる。中継コントローラ40は、第2の中継インタフェース22によって周辺機器30から信号を受信した際に、周辺機器30からの信号に含まれている、その信号を送信した周辺機器30の識別情報を、コンピュータ20から受信した登録済み機器IDと照らし合わせ、登録済み機器IDに含まれている識別情報を有する周辺機器30からの信号は(通信処理部45による信号変換を経て)コンピュータ20へと送信する一方で、周辺機器30の識別情報が登録済み機器IDに含まれていない場合は、その周辺機器30からの信号を破棄する。なお、ここでは登録済み機器IDがコンピュータ20の不揮発性メモリに記録されるものとしたが、中継コントローラ40の不揮発性メモリに記録されてもよい。
この登録済み機器IDの設定がコンピュータ20のBIOS設定画面で行われる。図2のコンピュータ20には標準出力コンソールとして外部筐体24外部に設置されたモニタ25が接続されており、コンピュータ20の起動時にユーザがBIOS設定画面を表示させるための操作(例えば、外部筐体24内部に設けられたBIOS設定ボタン26を押下する)を行うことで、モニタ25にBIOS設定画面が表示される。このBIOS設定画面においては、主にコンピュータ20に対する情報の入出力手段についての設定が行われる。
本実施形態ではBIOS設定画面にペアリング設定用の項目が用意されており、ユーザが中継コントローラ40とペアリングさせたい(通信を許可させたい)周辺機器30の識別情報を入力することで、その識別情報がコンピュータ20の不揮発性メモリに記録される。ここでユーザが入力する識別情報は周辺機器30の個体ごとに固有の機体IDであってもよいし、周辺機器30の型番を示す型番符号であってもよい。識別情報として型番符号を入力した場合は、同じ型番の周辺機器30であれば特定の個体でなくとも中継コントローラ40との通信が許可されることになる。ユーザが周辺機器30の識別情報をどのように入力するかについては、ユーザが周辺機器30の識別情報を示す文字列(例えばシリアルナンバーや型番)を調べてその文字列をキーボード(後述)により直接打ち込む形態が考えられる。また、BIOS設定画面を表示する時点でコンピュータ20から中継コントローラ40の制御が可能であれば、中継コントローラ40の第2のインタフェース42(ここでは無線通信器)の機能により、その近くに存在する周辺機器30の識別情報を取得し、BIOS設定画面に取得した識別情報の一覧を表示して、その中から通信を許可する周辺機器30の識別情報をユーザが選択するという形態であってもよい。
なお、ユーザがBIOS設定画面において識別情報を入力するための入力手段として、コンピュータ20のオペレーティングシステム(OS)およびOS下で有効となるデバイスドライバが起動していない状態でもコンピュータ20へ情報の入力が可能な標準入力コンソール23が必要である。この標準入力コンソール23は、常にコンピュータ20に接続されていてもよいが、普段は取り外されていて、BIOSの設定変更が必要な時にのみ接続されるものであってもよい。一例として、コンピュータ20の外部筐体24内部に標準入力コネクタ21(例えばPS/2ポート)が設けられていて、BIOSの設定変更が必要な時にはユーザが外部筐体24を開放し、この標準入力コネクタ21に標準入力コンソール23(例えばPS/2規格に従うキーボード)が接続される。そして、ペアリング設定などのBIOSの設定変更が完了した後、標準入力コンソール23が必要なくなれば、標準入力コネクタ21から標準入力コンソール23が取り外される。標準入力コンソール23が取り外されていても、OSの起動後は、ペアリング設定により中継コントローラ40を介したコンピュータ20との通信が許可された周辺機器30を用いて、ユーザはコンピュータ20に対する入力を行うことができる。
なお、周辺機器30から中継コントローラ40を介したコンピュータ20への入力がBIOS設定画面においても有効とされていてもよい。この場合、一度BIOS設定画面において中継コントローラ40と周辺機器30とのペアリング設定が完了した後であれば、ユーザがコンピュータ20を再起動してBIOSの設定をさらに変更しようとする際に、再度標準入力コンソール23を接続しなくとも、周辺機器30を用いてBIOS設定画面における操作を行うことができる。
この形態では、BIOS設定画面においてペアリングを実行した周辺機器30でなければコンピュータ20と通信を行うことができないため、図1の形態と同じく悪意あるユーザが持ち込んだ周辺機器30によるコンピュータ20との通信は困難である。なぜならば、一般的にBIOS設定画面はコンピュータ20の起動時にしか表示されないため、動作中のコンピュータ20に対しては再起動を行わない限り新たな周辺機器30を通信させることはできないからである。また再起動を行っても、BIOS設定画面を表示させる方法を知らなければペアリングを行うことはできない。ここでBIOS設定画面を表示させる方法が例示したように外部筐体24内のBIOS設定ボタン26を押下するというものであれば、外部筐体24を開放することのできるユーザでなければBIOS設定画面を表示させることはできない。
さらに、BIOS設定画面においてコンピュータ20へ情報の入力が可能な手段が、外部筐体24内の標準入力コネクタ21と接続する必要のある標準入力コンソール23に限られる場合、外部筐体24を解放できないユーザや標準入力コネクタ21に適合する標準入力コンソール23を所持していないユーザはBIOS設定画面での操作を行うことができない。
また、BIOS設定画面における操作を有効とするためにパスワードの入力を求めるようにBIOSが設定されていれば、たとえ標準入力コンソール23を所持していても、パスワードを知らないユーザではペアリング設定の操作を行うことはできない。以上のことから、本実施形態では極めて高いセキュリティ強度が実現される。
第2の実施形態においてはBIOS設定画面がコンピュータ20の標準出力コンソールとしてのモニタ25に表示されるものとした。ところで、BIOSの中には、BIOS設定画面の情報が標準出力コンソールとは別のデバイスへとリダイレクト可能な機能を備えたものがある。
図3に、第3の実施形態として、BIOS設定画面の情報が副次出力デバイスへとリダイレクトされる形態のコンピュータシステム10を示す。図3のコンピュータシステム10においては、コンピュータ20はBIOS設定画面の情報を、図2のモニタ25が接続されるビデオ出力ポートの代わりに、副次出力ポート28(例えばシリアル通信ポート)へリダイレクトすることが可能である。そして本実施形態の中継コントローラ40には、リダイレクト受信ポート48が設けられている。コンピュータ20の副次出力ポート28は中継コントローラ40のリダイレクト受信ポート48に接続されている。すなわち、中継コントローラ40が副次出力デバイスとしてコンピュータ20へ接続されている。副次出力ポート28にBIOS設定画面の情報がリダイレクトされている場合、その情報を受信した中継コントローラ40は、リダイレクト受信ポート48に送られたBIOS設定画面の情報に関する信号を、通信処理部45にて第2の中継インタフェース42に適した信号に変換し、その信号を第2の中継インタフェース42を介して外部デバイスへと中継する。
なおBIOS設定画面の情報のリダイレクトを行うかどうか(通常通りモニタ25へ出力するか、副次出力ポート28へ出力するか)は、BIOS設定画面において(次回起動時の起動方法を)ユーザが変更することが可能である。また、リダイレクトを行うかどうかをコンピュータ20が自動的に切り替えるようにすることも可能である。コンピュータ20は起動時に、自身および自身と接続されている機器の状態を走査し、その状態(例えば図2のBIOS設定ボタン26が押下されているか否か)に応じて、BIOS設定画面を表示するか、表示せずに直接OSを起動するか、などの起動方法を選択できる。ここで、例えば中継コントローラ40が外部デバイスと通信していることが確認された場合に、副次出力ポート28へBIOS設定画面の情報のリダイレクトを行うように、BIOSが設定されていてもよい。
図3に示す実施形態においては、コンピュータ20の状態を外部から保守(メンテナンス)するために、メンテナンス機器50(例えばノートパソコン)が外部デバイスとして中継コントローラ40と通信しており、このメンテナンス機器50がBIOS設定画面の情報を受信する。
この場合、メンテナンス機器50を操作するユーザは、中継コントローラ40によって中継されたコンピュータ20のBIOS設定画面の情報を、メンテナンス機器50の出力デバイス(例えばディスプレイ)を通じて確認することができる。また、ユーザはメンテナンス機器50が備える入力デバイス(例えばマウスやキーボード)を用いて、中継コントローラ40経由でコンピュータ20へ信号を送信することができる。
メンテナンス機器50の出力デバイスによりコンピュータ20のBIOS設定画面の情報を確認したユーザは、どの周辺機器30ならばコンピュータ20に対する通信が許可されるかを決定する。そしてユーザは、メンテナンス機器50の入力デバイスを用いて、中継コントローラ40と通信可能な(通信が許可される)周辺機器30の識別情報を示す信号を、中継コントローラ40を経由してコンピュータ20へと送信する。
この実施形態によれば、外部デバイスであるメンテナンス機器50および中継コントローラ40を介して、中継コントローラ40と通信可能な周辺機器30の識別情報が指定される。すなわち、図2に示す第2の実施形態であればコンピュータ20に接続された標準入力コンソール23およびモニタ25を用いて行われる、BIOS設定画面における操作が、コンピュータ20とは別体の、メンテナンス機器50を用いて行うことができる。
さらに、メンテナンス機器50と中継コントローラ40との通信が、無線LANなどの無線通信によって行われるのであれば、メンテナンス機器50がコンピュータ20から離れた遠隔地にあったとしても、ユーザはその遠隔地からBIOS設定画面における操作を行うことができ、利便性が高い。
なお無線LAN機能を有する任意の機器がメンテナンス機器50として中継コントローラ40と通信してしまわないように、例えばどの機器がメンテナンス機器50として通信可能であるかを、予め例えば図2に示す第2の実施形態のように標準入力コンソール23とモニタ25とを用いてBIOS設定画面において設定しておけば、遠隔地からBIOS設定画面における操作に用いることができる機器は特定のメンテナンス機器50のみに限られる。また前述のようにBIOS設定画面における操作を有効とするためにパスワードの入力が求められる場合には、たとえ悪意あるユーザがメンテナンス機器50を入手したとしても、BIOS設定画面における操作を行うことはできず、この実施形態においても高いセキュリティ強度は保たれる。
以上の実施形態においては、周辺機器30およびメンテナンス機器50は無線通信によって中継コントローラ40と通信し、中継コントローラ40経由でコンピュータ20とも通信するものとした。しかし周辺機器30と中継コントローラ40との間の通信の形態は、USBケーブルなどの物理的な配線を伴う有線通信であってもよい。
図4に、第4の実施形態として、周辺機器30と中継コントローラ40との間の通信が有線通信である形態のコンピュータシステム10を示す。図4のコンピュータシステム10においては、コンピュータ20および中継コントローラ40を覆う外部筐体24の表面に、通信コネクタ29が設けられている。この通信コネクタ29は例えばUSBコネクタであり、コネクタ形状に適合する任意の周辺機器30(例えばUSBデバイス)が通信コネクタ29に接続可能である。
この形態では、内部構造を知らされていないユーザから見れば、周辺機器インタフェースを有する従来のコンピュータシステムと同じく、外部筐体24の表面の通信コネクタ29に周辺機器30を接続するだけで、コンピュータ20へと周辺機器30を接続できるように見える。しかし実際は図4に示すように、通信コネクタ29はコンピュータ20と直接は接続されておらず、中継コントローラ40の第2インタフェース42(ここではUSBコネクタなどの有線通信端子)へと接続されている。そのため、周辺機器30と中継コントローラ40との通信が有線通信であること以外は図1に示す第1の実施形態と同じく、予め中継コントローラ40との通信を許可された周辺機器30でなければ、コンピュータ20との通信を行うことはできない。したがって、外見上は従来通りの直感的に分かり易い周辺機器30の付け外しが可能になっていながらも、他の実施形態と同じく、高いセキュリティ強度が保たれる。
なお、どの周辺機器30であれば中継コントローラ40との有線通信が許可されるのかについての設定は、他の実施形態におけるペアリング設定と同様に行える。例えば通信コネクタ29に特定の周辺機器30が接続された状態で、図1に示すような外部筐体24内部に設けられたペアリング用のボタン43を押下することで、その接続されている周辺機器30がペアリング済み周辺機器30として中継コントローラ40に登録される。あるいは図2に示すような標準入力コンソール23およびモニタ25を用いて、BIOS設定画面において周辺機器30の識別情報が入力されることにより、特定の周辺機器30の識別情報が登録済み機器IDとしてコンピュータ20や中継コントローラ40に記録される。
10 コンピュータシステム
20 コンピュータ
24 外部筐体
30 周辺機器
40 中継コントローラ

Claims (3)

  1. 周辺機器と接続可能な周辺機器インタフェースを有するコンピュータを備えたコンピュータシステムにおいて、
    前記周辺機器インタフェースへ接続可能かつ1つ以上の周辺機器と通信可能な中継コントローラが設けられており、
    前記中継コントローラが前記周辺機器インタフェースへと接続されて前記コンピュータに周辺機器として認識され、
    前記中継コントローラとの通信を許可された周辺機器のみが、前記中継コントローラ経由で前記コンピュータと通信可能であり、
    前記コンピュータは標準出力コンソールを備えており、
    前記コンピュータは、前記標準出力コンソールに自身の基本入出力システム(BIOS)の設定変更を行うことが可能なBIOS設定画面を表示することができ、
    前記中継コントローラは、特定の識別情報を有する周辺機器のみと通信可能となるように設定されており、
    前記BIOS設定画面においてユーザが特定の識別情報を指定することにより、前記中継コントローラと通信可能な周辺機器の識別情報が設定されること
    を特徴とするコンピュータシステム。
  2. 前記コンピュータは、BIOS設定画面の情報を前記標準出力コンソールとは異なる副次出力デバイスへとリダイレクト可能であり、
    前記中継コントローラは、前記副次出力デバイスとして前記コンピュータへと接続されており、リダイレクトされた前記BIOS設定画面の情報を、前記中継コントローラと通信する外部デバイスへと中継可能であり、
    前記外部デバイスおよび前記中継コントローラを介して、前記中継コントローラと通信可能な周辺機器の識別情報をユーザが指定可能であること
    を特徴とする請求項に記載のコンピュータシステム。
  3. 前記コンピュータおよび前記中継コントローラを覆う外部筐体が設けられており、
    前記外部筐体の表面には周辺機器を接続可能な通信コネクタが設けられており、
    前記通信コネクタは前記中継コントローラへと接続されていること
    を特徴とする請求項1または請求項2に記載のコンピュータシステム。
JP2018190568A 2018-10-09 2018-10-09 コンピュータシステム Active JP6879987B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018190568A JP6879987B2 (ja) 2018-10-09 2018-10-09 コンピュータシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018190568A JP6879987B2 (ja) 2018-10-09 2018-10-09 コンピュータシステム

Publications (2)

Publication Number Publication Date
JP2020060882A JP2020060882A (ja) 2020-04-16
JP6879987B2 true JP6879987B2 (ja) 2021-06-02

Family

ID=70219914

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018190568A Active JP6879987B2 (ja) 2018-10-09 2018-10-09 コンピュータシステム

Country Status (1)

Country Link
JP (1) JP6879987B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023100559A1 (ja) * 2021-11-30 2023-06-08 日本電気株式会社 接続装置、接続方法および記録媒体

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002342255A (ja) * 2001-05-14 2002-11-29 Matsushita Electric Ind Co Ltd Usb機器接続装置
FR2969788B1 (fr) * 2010-12-27 2013-02-08 Electricite De France Procede et dispositif de controle d'acces a un systeme informatique
JP6625076B2 (ja) * 2017-01-30 2019-12-25 株式会社日立製作所 Usb中継装置を用いたusb管理システム及びusb管理方法

Also Published As

Publication number Publication date
JP2020060882A (ja) 2020-04-16

Similar Documents

Publication Publication Date Title
KR102490540B1 (ko) 화면 데이터를 공유하는 전자 장치 및 그 방법
US20080005432A1 (en) Remote control system and remote control device
KR102632548B1 (ko) Uwb 트랜잭션을 위한 방법 및 전자 장치
KR20060054883A (ko) 블루투스 기기에서 본딩 프로세스 방법 및 장치
CN105187901B (zh) 用户终端设备、电子设备、系统及其控制方法
US20130088649A1 (en) Remote control apparatus, remote control method and display apparatus
TWI463364B (zh) 觸控裝置之外部操作系統與方法
JP6187354B2 (ja) 携帯機器用カバー
US20130171940A1 (en) Easily Operated Wireless Data Transmission/Reception System and Easily Operated Wireless Data Transmission/Reception Program
US20160192193A1 (en) Security Setting and Release Method in Smartphone Using Wearable Device
US20190020214A1 (en) Multifunctional wireless charging system and its data transmission method
JP6879987B2 (ja) コンピュータシステム
JP2015064716A (ja) 画像処理装置、状態遷移方法、及びプログラム
KR101739336B1 (ko) Usb장치의 접속을 선택적으로 허용하는 usb포트 보안장치 및 이를 이용한 바이오스 접근 제한 방법
KR101739337B1 (ko) 키보드 및 마우스 전용 usb포트 보안장치 및 이를 이용한 바이오스 접근 제한 방법
US20190286032A1 (en) Image forming apparatus that can be used in combination with mobile terminals, and image forming system in which this image forming apparatus and mobile terminals are used in combination
KR101641639B1 (ko) 디바이스 페어링 방법 및 디바이스
US9608837B1 (en) Method for using portable controlling device for home network
WO2015182308A1 (ja) 情報処理端末、情報処理システム、および情報処理方法
CN107463825A (zh) 指纹登录设备及指纹登录方法
CN110832469A (zh) 硬件组件检测
KR102488829B1 (ko) 도어록 시스템 및 도어록 제어 방법
JP6264590B2 (ja) オペレーティングシステムを有するキーボードデバイス及びコンピュータアセンブリ
KR20050096577A (ko) 휴대폰을 이용한 컴퓨터 보안 시스템 및 방법
JP2003070062A (ja) 無線通信機器及びその認証情報の変更方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190816

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200812

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200818

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201014

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210406

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210430

R150 Certificate of patent or registration of utility model

Ref document number: 6879987

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250