WO2002005073A1

WO2002005073A1 - Procede de changement de mot de passe, systeme d'ordinateur et support enregistre lisible par ordinateur sur lequel est stocke un programme

Info

Publication number: WO2002005073A1
Application number: PCT/JP2000/004542
Authority: WO
Inventors: Hisaki Kondo
Original assignee: Fujitsu Limited
Priority date: 2000-07-07
Filing date: 2000-07-07
Publication date: 2002-01-17
Also published as: EP1300745A1; US20030070102A1; JP4505180B2

Description

明細書パスヮード変更方法及ぴコンピュータシステム並びにプログラムを格納したコンピュータ読取可能な記録媒体技術分野

本発明は、パスヮードが入力されるまでの処理の実行を禁止するパスヮードロック機能を有する、例えばハードディスク装置等の電子機器のパスワード変更方法に関し、又、その方法を適用されたコンピュータシステム、及ぴ、その方法を実現するためのプログラムを格納したコンピュータ読取可能な記録媒体に関する

背景技術

パーソナルコンピュータ等のコンピュータシステムにおいて、記憶装置として用いられるハードディスク装置には、パスワードによってハードディスク装置上のデータへのアクセスを制限する、パスヮードロック機能を有するものがあり、不正アクセスからハードディスク装置上のデータを保護することができるようになっている。

具体的には、パーソナルコンピュータの起動時に、 B I O S ( Basic InDut Output System；基本入出力システム）がコンピュータシステムの環境設定を行なう際に、オペレータがハードディスク装置に設定されたパスワード（以下、この設定されているパスワードを登録パスワードという）と同一のパスヮードをキーボード等を用いて入力する。この入力されたパスヮードがパスヮード解除コマンドとともにハードディスクへ送信され、ハードディスク装置においてパスヮードの照合が行なわれた後、ハードディスク装置のパスヮードロック状態が解除される。

そして、 B I O Sは更新パスワードと一致するパスワードが入力されるまでハ一ドディスク装置へのアクセスを禁止するようになづている。

このようなハードディスク装置に設定されたパスヮードを変更する手法として、 O S (Operation System) 上で作動するァプリケーシヨンプログラムによつてハードディスクに設定されている登録パスワードを直接変更する手法が知られており、このアプリケーションプログラムによって登録パスワードを変更した後にコンピュータシステムを再起動させると、 B I O Sが、環境設定処理を実行する際にハードディスクに設定されている更新された登録パスワード（以下、更新パスワードという）を参照して、この更新パスワードと一致するパスワードが入力されるまでハードディスク装置へのアクセスを禁止するものである。

しかしながら、このような従来のパスワード変更方法においては、 O S上で作動するアプリケーションから、直接、ハードディスクに設定されている登録パスワード変更等が可能であるので、例えば、 O S上で動作するコンピュータウィルスによる不正なアクセスによって、ハードディスクに設定されている登録パスヮードが変更されてしまったり、又、パスワードを設定していないハードディスク装置に対してパスワードが設定されることによりハードディスク装置が使用不可能になってしまうおそれがある。

このようなコンピュータウィルス等によるハードディスク装置のパスワード情報への不正なアクセスを防止するために、パーソナルコンピュータの起動時において B I O Sが環境設定処理を実行する際にのみ、パスワードの変更等を可能にして、 B I O Sによる環境設定処理が完了した後であって O Sが立ち上がった後には、ハードディスク装置に関するパスヮードの変更等の処理を禁止する動作モ —ド（以下、セキュリティフリーズ状態という）に設定可能なハードディスク装置も知られている。

このようなセキュリティフリーズ状態に設定されたハードディスク装置においてパスワードの変更を行なう場合には、先ず、リセットや電源の再投入等を行なうことによりコンピュータシステムを再起動する。すると、 B I O Sが、コンビユータシステムにおけるシステムコントローラ， D R AMおよぴ各デパイス等を初期化する起動処理（環境設定処理）を行なう。

そして、この B I O Sによる環境設定処理の過程において、ハードディスク装置にパスワードが設定されている場合には、オペレータは、キーボード等を用いて登録パスヮードと一致するパスヮードを入力することによりパスワードロック状態を解除する。

なお、オペレータが、パスワードロック状態を解除しない場合には、オペレータが登録パスワードと一致するパスワードを入力してパスワードロック状態を解除するまで、ハードディスク装置上に記録されているデータへのアクセスや登録パスワードの変更等が禁止される。

図 8はコンピュータシステムにおけるパスヮードを変更する際に表示画面に表示されるポップアツプ画面のィメージ図である。登録パスヮ一ドの変更を行なう場合には、この図 8に示すような、表示画面 1 5 aに表示されるポップアップ画面の指示に従って、既に設定されている登録パスワードとともに更新パスワードを入力することによりパスワードの変更を行なう。

さらに、 B I O Sは、ハードディスク装置をセキュリティフリーズ状態に設定し、その後、 O Sを起動する。そして、これ以降においては、コンピュータシステムを再起動して B I O Sを起動しない限り、ハードディスク装置上に記録されている登録パスワードに関して、変更，設定，削除等を行なうことができない。なお、パスワードロック状態のままで電源が切断された後に電源が再投入された時には、コンピュータシステムは、再度パスワードロック状態となるようになつている。

従って、上述した従来のコンピュータシステムにおいては、 B I O Sによる環境設定処理過程においてのみ、オペレータによるハードディスク装置のパスヮードの変更を行なうことができるようになつており、 O Sが起動した後は、セキュリティフリーズ状態によりハードディスク装置のパスヮードの変更を禁止しているので、コンピュータウィルス等によるハードディスク装置のパスヮードの変更や設定，解除等の不正な処理が防止される。

しかしながら、このような従来のコンピュータシステムにおいては、オペレーティングシステムが起動された状態では、 B I O Sによりハードディスク装置がセキュリティフリーズ状態になっているので、オペレーティングシステム上でパスワードを直接変更することが出来ず、コンピュータシステムを再起動し、この再起動に伴う B I O Sによる環境設定処理過程においてパスワードの変更処理を行なう必要がある。この B I O Sのユーザインタフェースは、 O S上で作動する一般的なアプリケーションの G U I (Graphical User Interface) のようにオペレータが常 S頃から慣れ親しんでいるものとは異なるものであるので、ユーザにとってその操作が煩雑であるという課題がある。

また、コンピュータシステムの起動時において B I O Sがセキュリティフリーズ状態に設定しない場合には、 O S上で作動するアプリケーションプログラム等を介してパスヮードを直接変更することも可能であるが、この場合にはウィルス等の不正なアクセスによってもパスヮードの改変が行なわれるおそれがあり、セキユリティレベルが低下するという課題がある。

本発明は、このような課題に鑑み創案されたもので、コンピュータウィルス等によるパスワードの変更，設定等を防止すると.ともに、電子機器のパスワードの変更に際して、オペレータが使い慣れた G U I等の使用環境でパスワードの変更を行なうことができるようにした、パスワード変更方法及びコンピュータシステム並びにプログラムを格納したコンピュータ読取可能な記録媒体を提供することを目的とする。発明の開示

上記の目的を達成するために、本発明のパスワード変更方法は、登録パスヮードが入力されるまで処理の実行を禁止するパスワードロック機能を有する電子機器を用いるコンピュータシステムでの、登録パスヮードを変更するパスワード変更方法であって、コンピュータシステムの起動に伴って実行される環境設定処理を完了した状態で、登録パスワードに代える更新パスワードを入力する入力ステップと、更新パスワードを記憶部に格納する格納ステップと、更新パスワードの格納後のコンピュータシステムの起動に伴って実行される環境設定処理に際して、記憶部に格納された更新パスワードを新たな登録パスワードとして設定する設定ステップとを有することを特徴としている。

なお、設定ステップが、更新前の登録パスワードを用いて電子機器のパスヮードロック状態を解除するステップと、電子機器のパスワードロック状態を解除した後に、登録パスワードを、記憶部に格納された更新パスワードに変更するステップとを有してもよく、又、電子機器が記憶装置であってもよい。また、本発明のコンピュータシステムは、登録パスワードが入力されるまで処理の実行を禁止するパスヮードロック機能を有する電子機器を用いるコンビユータシステムであって、コンピュータシステムの起動に伴って実行される環境設定処理を完了した状態で、登録パスヮードに代える更新パスワードを入力するための入力部と、更新パスワードを格納する更新パスワード記憶部と、更新パスヮードの格納後のコンピュータシステムの起動に伴って実行される環境設定処理に際して、更新パスワード記憶部に格納された更新パスワードを新たな登録パスヮードとして設定する設定部とをそなえて構成されることを特徴としている。

なお、登録パスワードを格納する登録パスヮード記憶部をそなえるとともに、設定部が、変更前の登録パスワードを用いて電子機器のパスワードロック状態を解除するパスワードロック解除部と、パスワード口ック解除部による解除完了後に、登録パスワード記憶部に格納された登録パスワードを、更新パスワード記憶部に格納された更新パスワードに変更するパスワード変更部とを有してもよい。また、電子機器が記憶装置であってもよく、更に、更新パスワード記憶部を不揮発性メモリにより構成してもよい。

さらに、本発明のプログラムを格納したコンピュータ読取可能な記録媒体は、登録パスヮードが入力されるまでの処理の実行を禁止するパスヮードロック機能を有する電子機器を用いるコンピュータシステムでの、登録パスワードを変更する処理をコンピュータに実行.させるためのプログラムを格納したコンピュータ読取可能な記録媒体であって、プログラムが、コンピュータシステムの起動に伴つて実行される環境設定処理を完了した状態で入力された、登録パスヮードに代える更新パスワードを記憶部に格納させ、この更新パスヮ一ド格納後のコンピュータシステムの起動に伴って実行される環境設定処理に際して、記憶部に格納された更新パスワードを新たな登録パスワードとして設定させることを特徴としている。

なお、プログラムが、更新パスワードを新たな登録パスワードとして設定させる際に、更新前の登録パスヮードを用いて電子機器のパスヮードロック状態を解除させてから、登録パスワードを、記憶部に格納された更新パスワードに変更させてもよレ、。また、本発明のプログラムを格納したコンピュータ読取可能な記録媒体は、登録パスワードが入力されるまで処理の実行を禁止するパスワードロック機能を有する電子機器を用いるコンピュータシステムの起動時に環境設定処理をコンビュータに実行させるためのプログラムを格納したコンピュータ読取可能な記録媒体であって、プログラムが、コンピュータシステムの起動に伴って環境設定処理を実行させる際に、登録パスワードに代える更新パスワードが記憶部に格納されているか否かを判断させ、更新パスワードが記憶部に格納きれていると判断された場合に更新パスヮードを新たな登録パスヮードとして設定することを特徴としている。

なお、プログラムが、更新パスワードを新たな登録パスワードとして設定させる際に、更新前の登録パスワードを用いて電子機器のパスワードロック状態を解除させてから、登録パスワードを、記憶部に格納された更新パスワードに変更させてもよい。

また、プログラムが B I O S (basic input/output system；基本入出力システム）であってもよい。

本発明のパスヮード変更方法及ぴコンピュータシステム並びにプログラムを格納したコンピュータ読取可能な記録媒体によれば、以下の効果ないし利点がある

( 1 ) 記憶装置等の電子機器のパスワードの変更に際して、コンピュータの再起動に伴って実行される環境設定処理を完了した状態で更新パスワードの入力を行なうことができるので、オペレータが使い慣れた G U I (Graphical User Interface) 等の使用環境でパスヮードの変更を行なうことができるとともに、コンピュータシステムの再起動に伴って実行される環境設定処理に際して更新パスワードを新たなパスワードとして設定するので、コンピュータウィルス等によるパスワードの変更，設定等を防止することができる利点がある。

( 2 ) 確実にパスワードを変更することができる。図面の簡単な説明

図 1は本発明の一実施形態としてのコンピュータシステムの機能プロック図である。

図 2は本発明の一実施形態としてのコンピュータシステムの全体構成を示すプ口ック図である。

図 3は本発明の一実施形態としてのコンピュータシステムにおける C MO S R AMの構成を模式的に示す図である。

図 4は本発明の一実施形態としてのコンピュータシステムにおける起動時の B I O Sの処理を説明するためのフローチャートである。

図 5は本発明の一実施形態としてのコンピュータシステムにおける再起動時の B I O Sの処理を説明するためのフローチャートである。

図 6は本発明の一実施形態としてのコンピュータシステムにおけるハードディスクの登録パスワードを変更する際の B I O Sおよびパスワード更新プログラムによる制御工程を説明するためのフロ一チヤートである。

図 7は本発明の一実施形態としてのコンピュータシステムにおける登録パスヮ一ドを変更する際に表示画面に表示されるポップアップ画面のィメージ図である。

図 8はコンピュータシステムにおけるパスワードを変更する際に表示画面に表示されるポップアップ画面のイメージ図である。発明を実施するための最良の形態

以下、図面を参照して本発明の形態を説明する。

図 1は本発明の一実施形態としてのコンピュータシステムの機能プロック図で、この図 1に示すように、本発明のコンピュータシステムは、登録パスワードが入力されるまで処理の実行を禁止するパスワードロック機能を有する電子機器 ( 例えば記憶装置）をそなえたコンピュータシステム 1 0 0であって、入力部 1 0 ，更新パスワード記憶部 2 0，再起動処理部 3 0，設定部 4 0および登録パスヮード記憶部 5 0をそなえて構成されている。

入力部 1 0は、コンピュータシステムの起動に伴って実行される環境設定処理を完了した状態で、登録パスワードに代える更新パスワードを入力するためのものである。更新パスワード記憶部 20は、更新パスワードを格納する不揮発性メモリであり、再起動処理部 30は更新パスワードの格納完了後にコンピュータシステムを再起動するものである。又、登録パスワード記憶部 50は登録パスワードを格納する不揮発性メモリである。

設定部 40は、コンピュータシステムの起動に伴って実行される環境設定処 a に際して、更新パスワード記憶部 20に格納された更新パスワードを新たな登録パスワードとして設定するものである。

また、設定部 40は、パスワードロック解除部 41とパスワード変更部 42とをそなえて構成されている。パスワードロック解除部 41は変更前の登録パスヮードを用いて電子機器のパスワードロック状態を解除するものであり、パスヮード変更部 42は、パスワードロック解除部 41による解除完了後に、登録パスヮード記憶部 50に格納された登録パスワードを、更新パスワード記憶部 20に格納された更新パスワードに変更（置換）するものである。

次に、図面を参照して本発明の一実施形態としてのコンピュータシステムの具体的な実施形態を説明する。

図 2は本コンピュータシステムの全体構成を示すプロック図、図 3は本コンビユータシステムにおける CMOS RAMの構成を模式的に示す図である。本実施形態のコンピュータシステム（例えばパーソナルコンピュータ） 100 は、この図 2に示すように、 CPU (設定部，再起動処理部） 11，キーボードコントローラ 12，ハードディスク 13，ディスプレイコントローラ 14，ディスプレイ（例えば CRT, LCD等） 15，ディスクコントローラ 16， I/O コントローラ 17，主記憶装置（DRAM) 18， B I OS ROM19, パス 24，システムコントローラ 25， CMOS RAM (登録パスワード記憶部，更新パスワード記憶部） 21および電源部 23をそなえて構成されている。ハードディスク 13はコンピュータシステム 100における記憶装置であって

、予め登録されたパスワード（以下、登録パスワードという）が入力されるまで、このハードディスク 13上のデータへのアクセスを禁止する、パスワードロック機能を有している。

このパスワードロック機能は、予めハードディスク 13に登録パスワードを設定すると、起動時（電源投入時等）にこのハードディスク 1 3をパスワードロック状態にして、オペレータ等がキーボード（入力部） 1 2 aやマウス 1 2 b等を用いて登録パスヮ一ドを入力してこのパスワードロック状態を解除するまで、ハードディスク 1 3上に保存されたデータにアクセスすることができないようにするものである。

そして、このハードディスク 1 3は、登録パスワードを保持するとともに、キ —ボード 1 2 aやマウス 1 2 bを用いて入力されたパスワードを、登録パスヮードと照合し、入力されたパスヮードが登録パスヮードと一致する場合にのみパスワードロック状態を解除して、ハードディスク丄 3上のデータへのアクセスを許可するようになっている。

また、このハードディスク 1 3のパスワードロックの有効 Z無効の設定は、 B I O Sセットアッププログラム等により、予め設定できるようになっている。そして、このハードディスク 1 3に設定されたパスワードは、コンピュータシステム 1 0 0の起動に伴って実行される、 B I O Sによる環境設定処理が完了した後には、ハードディスク装置に関するパスワードの変更等の処理を禁止する動作モード（以下、セキュリティフリーズ状態という）に設定されるようになっており、例えば、 O Sが起動した後においては、この O S上で作動するアプリケーション等から登録パスワードを、直接、変更したり削除したりすることができないようになっている。

なお、本実施形態では、ハードディスク 1 3はコンピュータシステム 1 0 0に内蔵されたものでもよく、又、コンピュータシステム 1 0 0に外付けされたものでもよい。

CMO S R AM 2 1は、システム環境の設定情報である B I O S設定情報を書き換え自在に格納するものである。又、この CMO S R AM 2 1はパッテリ 2 2によってパッテリパックアップされており、電源部 2 3から CMO S R AM 2 1への電力の供給が停止した場合に、このパッテリ 2 2から CMO S R AM 2 1に電力を供給するようになっている。

また、この CMO S R AM 2 1には、図 3に示すように、登録パスワード格納領域 2 1 a，登録パスワードフラグ領域 2 1 b，更新パスヮ一ド格納領域 2 1 cおよび更新パスワードフラグ領域 2 1 dが形成されている。

なお、図 3中においては、登録パスワード格納領域 2 1 a，登録パスワードフラグ領域 2 1 b，更新パスヮ一ド格納領域 2 1 cおよぴ更新パスワードブラグ領域 2 1 dのそれぞれに隣接して、これらの各領域 ^占有するデータ容量の例を示している。

登録パスワード格納領域 2 1 aは、登録パスワードを格納するための領域であつて、登録パスワードの最大文字数に応じて CMO S R AM 2 1上に形成されるようになっている（例えば、半角 3 2文字までの登録パスワードを格納する場合には 3 2 b y t e s以上）。

この登録パスワード格納領域 2 1 aに格納される登録パスワードは、コンビュータシステム 1 0 0 (ハードディスク 1 3 ) の起動時にハードディスク 1 3のパスヮードロック状態を解除するためにキーポード 1 2 aやマウス 1 2 b等を用いて入力されたパスワードデータである。

登録パスワードフラグ領域 2 1 bは、ハードディスク 1 3の起動時に登録パスワードが入力されてハードディスク 1 3のパスワードロック状態が解除されたか否かを示すフラグ（以下、フラグ 1という場合がある）を格納するための領域であって、 1 b y t eの領域を使用するようになっており、パスワードロック状態の解除を行なった場合は " 1 " が、又、パスワードロック状態の解除を行なわなかった場合には " 0 " が設定されるようになっている。

更新パスヮード格納領域 2 1 cは、更新パスヮードを格納するための領域であつて、登録パスワード格納領域 2 1 aと同様に、更新パスワードの最大文字数に応じて CMO S R AM 2 1上に形成されるようになっている（例えば、半角 3 2文字までの更新パスワードを格納する場合には 3 2 b y t e s以上)。

更新パスワードフラグ領域 2 1 dは、更新パスワード格納領域 2 1 dに格納された更新パスヮードを用いて登録パスヮードの変更を行なうか否かを示すフラグ (以下、フラグ 2という場合がある）を格納するための領域であって、 l b y t eの領域を使用するようになつており、登録パスヮードの変更を行なう場合には " 1 " が、'又、登録パスワードの変更を行なわない場合には " 0 " が設定されるようになっている。なお、これらの登録パスワードフラグ領域 21 bおよび更新パスワードフラグ領域 21 dに格納されるフラグ（フラグ 1，フラグ 2) は、上述したものに限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変更して実施することができる。

そして、上述のごとき、登録パスヮ一ド格納領域 21 aおよぴ更新パスワード格納領域 21 cにより、 CMOS RAM 21が、図 1に示す、更新パスワードを格納する更新パスヮード記憶部 20として機能するとともに、登録パスヮード記憶部 50として機能するようになっている。

CPU1 1は、プログラムを実行することにより各種演算処理や制御処理を行なうものであって、後述する B I OS ROM19から読み出した基本入出力プログラム（以下、 B I OSという）を実行することにより、システムコントローラ 25を介して、キーボード 12 a，マウス 12 b，ディスプレイ 15，フロッピィディスクドライブ（FDD) 17 a, ハードディスク 13等の各種ハードウエア（入出力装置や周辺機器）を制御するように動作するようになっている。具体的には、システムコントローラ 25は、ディスプレイコントローラ 14を介してディスプレイ 15を、キーボードコントローラ 12を介してキーボード 1 2 a及ぴマウス 12 bを、ディスクコントローラ 16を介してハードディスク 1 3を、 I/Oコントローラ 17を介して FDD 17 a，シリアルポート 17 おょぴパラレルポ一ト 17 cをそれぞれ制御するようになっている。

そして、 CPU 11は、 B I OSを実行することによりコンピュータシステム

100の起動に伴って実行される環境設定処理を行なうほか、 OS起動後においては、各種のアプリケーション（例えば、後述するパスワード更新プログラム等 ) を実行することにより各種の処理を行なうようになっている。

B I OS ROM19は、システム環境を制御するための B I OS (プログラム）を予め格納するものであり、例えば、 E P— ROM (Erasable and Programmable-Read Only Memory) により構成されている。

また、 CPU 1 1は、 B I OS ROM19から読み出した B I OSを実行することにより、 CMOS RAM 21に格納された B I OS設定情報を参照してシステム環境を制御するようになっている。 8103は、コンピュータシステム 100の起動に伴って環境設定処理を行なうものであり、コンピュータシステム 100の起動時もしくは再起動時に、 CM OS RAM 21に格納されている B I OS設定情報を参照しながら、コンビュ —タシステム 100のシステム環境を設定するようになっている。

この B I O S設定情報は、例えば、シリアルポ一ト 17 b，パラレルポート 1

7 c COMポート（図示せず），内蔵モデム（図示せず）等の設定（有効 Z無効， I RQ等）のハードウエア環境や、日付，時間， PO S T (Power-On Self Test) エラー発生時の処理方法，省電力モードの設定等のソフトウェア環境であるシステム環境の各種設定情報により構成されている。

また、 B I OSは、 CMOS RAM21に格納されている B I OS設定情報を編集する B I OSセットアッププログラムをそなえており、 CPU11がこの B I OSセットアッププログラムを実行することにより、オペレータがキーボード 12 aを操作して入力した情報に基づいて、 CMOS RAM21に格納された B I OS設定情報を編集できるようになつている。

このセットアップ機能は、上述した各種ハードウェアの動作パラメータやシステム日付等を含む環境設定事項を設定 ·変更するためのもので、 B I OSによるセットアップ時には CMOS RAM21から B I OS設定情報を読み出し、デイスプレイ 15の表示画面 15 a (図 7，図 8参照）に表示させるようにデイスプレイコントローラ 14に対して表示動作指示を出力するとともに、 B I OS設定情報の変更を行なうものである。

さらに、 B I OSは、このセットアップ機能の一つとして、環境設定処理の際に更新パスワードフラグ領域 21 dに格納されているフラグ 2を調べ、このフラグ 2に "1" が設定されている場合には、登録パスワードの変更を行なうものと判断して、ユーザによりキーボード等を用いて入力されたパスワード（更新前の登録パスワード）を用いてハードディスク 13のパスワードロック状態を解除した後、ハードディスク 13に更新パスヮード格納領域 21 cの更新パスヮードを設定し、登録パスワード格納領域 21 aに格納された登録パスワードを更新パスワード格納領域 21 cに格納された更新パスワードに変更する機能を CPU 11 に実行させるためのプログラムも含んでいる。本コンピュータシステムにおける起動時の B I OSの処理について、図 4に示すフローチャート（ステップ Al 0〜A70) に従って説明する。

電源投入等によりコンピュータシステム 100が起動されると、 B I 03はじ MOS RAM21等に予め設定されたシステム環境の設定情報に基づいて各デパイスの初期化処理を行なう（ステップ A10)。

その後、 B I OSは、ハードディスク 13に登録パスワードが設定されているかを判断する（ステップ A 20)。具体的には、 B I OSは、ハードディスク 1 3に直接コマンドを送信して、登録パスワードが設定されているかを調べる（ステツプ A 30)。

そして、登録パスワードが設定されている場合には（ステップ A 30の YES ルート参照）、図 8に示すようなポップアップ画面をディスプレイ 15の表示画面 15 a上に表示してオペレータにパスワードを入力させ、更に、この入力されたパスヮ一ドが登録パスワードと一致したときにハードディスク 13のパスヮ一ドロック状態を解除させる（ステップ A 40)。なお、ここで、入力されたパスワードが登録パスワードと一致しない場合には、 B I OSはパスワードロック状態を解除しない。

次に、 B I OSは入力されたパスワードを登録パスワード格納領域 21 aに格納するとともに、登録パスワードフラグ領域 21 bのフラグ 1に "1" を設定する（ステップ A60)。

—方、登録パスワードが設定されていない場合には（ステップ A 30の NOルート参照）、登録パスワードフラグ領域 21 bのフラグ 1に "0" を設定する（ステップ A50)。

その後、 B I OSはハードディスク 13に関するパスワードの変更等の処理を禁止する動作モード（セキュリティフリーズ状態）に設定した後（ステップ A 7 0)、 OSの起動を開始する。

次に、本コンピュータシステム 100における再起動時の B I OSの処理について、図 5に示すフローチャート（ステップ B 10〜B 80) に従って説明するコンピュータシステム 100が再起動されると、 B I OSは CMOS RAM 21等に予め設定されたシステム環境の設定情報に基づいて各デパイスの初期化処理を行なうとともに、ハードディスク 13のリセット動作を行ないセキユリティフリーズ状態を解除する（ステップ B 10)。

その後、 B I OSは、更新パスワードフラグ領域 21 dに格納されているフラグ 2を調べ、登録パスワードの変更が行なわれているか否かを調べる（ステップ B 20)。ここで、更新パズワードフラグ領域 21 dのフラグ 2が "0" である場合には（ステップ B 20の "フラグ 2 = 0" ルート参照）、 B I OSは、図 4 に示すフローチャート（ステップ Al 0〜A70) に示すような、パスワードの変更が行なわれない通常の起動処理を行なう（ステップ B 70)。

更新パスワードフラグ領域 21 dのフラグ 2が " 1" である場合には（ステツプ B 20の "フラグ 2=1" ルート参照）、 B I OSは、次に登録パスワードフラグ領域 21 bに格納されているフラグ 1を調べ（ステップ B 30)、このフラグ 1に 1が格納されている場合には（ステップ B 30の "フラグ 1 = 1" ルート参照）、登録パスワード格納領域 21 aに格納されている登録パスワードによつてパスワードロック状態を解除させる（ステップ B 40)。

その後、更新パスワード格納領域 21 cに格納されている更新パスワードをハ一ドディスク 13に設定するとともに、登録パスヮード格納領域 21 aに格納されている登録パスワードを、更新パスワード格納領域 21 cに格納されている更新パスワードに変更することにより、この更新パスワード格納領域 21 cに格納された更新パスワードを新たな登録パスワードとして設定する（ステップ B 50

)o

一方、フラグ 1に "0" が格納されている場合には（ステップ B 30の "フラグ 1 = 0" ルート参照）、ステップ B 50を行なう。

そして、 B I OSは、更新パスワードフラグ領域 21 dのフラグ 2に "0" を設定する（ステップ B 60)。そして、 B I OSはハードディスク 13をセキュリティフリーズ状態に設定した後（ステップ B 80)、コンピュータシステム 1 00の起動処理を継続して行ない、 OSの起動を開始する。

なお、本実施形態においては、ハードディスク 13のリセット処理をステップ B 10における初期化処理において行なっているが、それに限定するものではなく、例えば、ステップ B 40においてハードディスク 1 3のパスワードを解除する際におこなってもよく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。

また、 B I OSは、コンピュータシステム 100の電源投入時（起動時）や再起動時に、 CPU 1 1に、コンピュータシステム 100の自己診断を行なう PO S T (Power-On Self Test)処理を行なうようになっており、 B I OS (CPU1 1) は、その POST処理により、コンピュータシステム 100における CPU 1 1，ハードディスク 1 3， FDD 1 7 a, D RAM 18等を含む全デパイスのチェックと、コンピュータシステム 100における環境設定（日付ノ時刻，シリアルポート 1 7 b，パラレルポート 1 7 c，省電力モード等の設定）のチェックとを自動的に行なう。

CPU 1 1は、 B I OSを実行することにより、コンピュータシステム 100 の再起動に伴って実行される環境設定処理に際して、更新パスヮード格納領域 2 1 c (図 1の更新パスワード記憶部 20) に格納された更新パスワードを新たな登録パスワードとして設定する機能を果たすものであり、図 1に示す設定部 40 として機能するものである。

また、 CPU1 1は、復帰処理時に、変更前の登録パスワードを用いてハードディスク 1 3のパスワードロック状態を解除する機能を果たすものであり、図 1 に示すパスワードロック解除部 41として機能するようになっており、更に、このパスヮードロックの解除後に、登録パスヮード格納領域 21 aに格納された登録パスヮードを更新パスワードに格納された更新パスワードに変更する機能を果たすものであって、図 1に示すパスワード変更部 42としても機能するようになつている。

また、ハードディスク 13には、 OS上で作動するプログラムであって、ユーザに対して登録パスワードに代える更新パスワードの入力を促し、このユーザが入力した更新パスワードを更新パスワード格納領域 21 cに格納させるパスヮード更新プログラムも格納されている。

図 7は本発明の一実施形態としてのコンピュータシステム 100における登録パスヮードを変更する際に表示画面に表示されるポップアツプ画面のィメージ図であるが、パスワード更新プログラムは、この図 7に示すようなポップアップ画面をディスプレイ 15の表示画面 15 aに表示して、ユーザに、更新前の登録パスワード（図 7中では "Previous Password") とともに、この登録パスワードに代える更新パスワード（図 7中では New Password) を入力させ、更に、確認のためにこの更新パスワードをもう一度入力させるようになつている（ Confirm New Password) ₀

そして、パスワード更新プログラムは、 B I OSをコールして、この B I OS の機能を用いることにより、入力された更新パスヮードを更新パスヮード格納領域 21 cに格納し、その後、コンピュータシステム 100を再起動するようになつている。

すなわちこのパスヮード更新プログラムが、コンピュータシステム 100の起動に伴つて実行される環境設定処理を完了した状態で入力された、登録パスヮ一ドに代える更新パスワードを更新パスワード格納領域 21 c (図 1の更新パスヮード記憶部 20，記憶部）に格納させるプログラムとして機能するようになっているのである。

そして、 CPU11は、このパスワード更新プログラムを実行することにより、キーボード 12 aやマウス 12 b等から入力された更新パスワードを更新パスワード格納領域 21 aに格納する機能を果たすようになつており、図 1に示す更新パスワード記憶部 20としても機能するようになっている。

さらに、 CPU11は、このパスワード更新プログラムを実行することにより

、更新パスワードの更新パスワード格納領域 21 cへの格納完了後にコンビユータシステム 100を再起動する再起動処理部としても機能するようになっている

D RAMI 8は、 CPU11が各種演算処理を実行する際のワーキングエリアとして用いられるものであり、例えば、 B I OS ROM19から読み出された B I OSを格納するものである。又、この DRAM 18には、キーボード 12 a やマウス 12 b等から入力された登録パスワードおよび更新パスワードがー且記憶されるようになっている。

電源部 23は、コンピュータシステム 100の各デパイス等に電力を供給するものである。

上述の構成により、本発明の一実施形態としてのコンピュータシステム 100 におけるハードディスク 13の登録パスワードを変更する際の B I OSおよぴパスワード更新プログラムによる制御工程を、図 6に示すフローチャート（ステツプ C 10〜C 140) に従って説明する。なお、図 6中においては、 B I OSが行なう処理を鎖線で囲んで示しており、これらの鎖線で囲まれた部分以外の処理をパスワード更新プログラムにより行なっている。

ハードディスク 13の登録パスワードを変更する場合には、ユーザは前述したパスワード更新プログラムを起動する。そして、このパスワード更新プログラムは B I OSをコールして、ハードディスクパスワードが設定されているかどうかを判定する（ステップ C 10)。

そして、 B I OSは登録パスワードフラグ領域 21 bに格納されているフラグ 1を調べ（ステップ C 20)、その結果をパスワード更新プログラムに通知するここで、パスワード更新プログラムは、 B I OSからの通知に基づいてハードディスク 13に登録パスワードが設定されているか否かを判定し（ステップ C 3 0)、ハードディスク 13にパスワードが設定されている場合には（ステップ C 30の YESルート参照）、図 7に示すポップアップ画面をディスプレイ 15の表示画面 15 aに表示して、オペレータに、ハードディスク 13に設定されている更新前の登録パスワード（照合パスワード）と、この登録パスワードに代える更新パスワードの入力を要求する。

そして、パスワード更新プログラムは、入力された照合パスワードおよび更新パスワードを DRAM18に格納する（ステップ C 40)。

一方、ハードディスク 13にパスワードが設定されていない場合には（ステツプ C 30の NOルート参照）、パスワード更新プログラムは新たに登録する更新パスワードの入力のみをオペレータに要求し、この入力された更新パスワードを DRAM18に格納する（ステップ C50)。

そして、パスワード更新プログラムは、新たに入力された更新パスワードを新たな登録パスワードとして設定するべく、 B I OSをコールする（ステップ C 6 0)。

B I OSは、登録パスワードフラグ領域 21 bに格納されているフラグ 1を調ベて（ステップ C70)、ハードディスク 13に登録パスワードが設定されているか否かを判定し（ステップ C 80)、フラグ 1に "0" が設定されている場合には、登録パスワードが設定されていないものと判断して（ステップ C 80の N 〇ルート参照）、 DRAM 18に格納されている更新パスワードを更新パスヮード格納領域 21 cに保存するとともに、更新パスワードフラグ領域 21 dのフラグ 2に "1" を設定した後、パスワード更新プログラムに正常終了した旨を通知する（ステップ C 1 10)。

その後、パスワード更新プログラムは、 OSに対してコンピュータシステム 1

00の再起動を要求して、この OSの機能によりコンピュータシステム 100の再起動処理が行なわれる（ステップ C 120)。

また、フラグ 1に "1" が設定されている場合には、 B I OSは、登録パスヮードが設定されていると判断して（ステップ C 80の YE Sルート参照）、 DR AMI 8に格納されている入力された照合パスワードを、登録パスワード格納領域 21 aに格納されている登録パスワードに照合する（ステップ C 90)。

そして、 B I OSは、入力された照合パスワードが登録パスワード格納領域 2 1 aに格納されている登録パスワードと一致するか否かを判断して（ステップ C 100)、これらの照合パスワードが一致する場合には（ステップ C 100の Y ESルート参照）、ステップ C 110を行なう。

また、入力された照合パスワードが登録パスワード格納領域 21 aに格納されている登録パスワードと一致しない場合には（ステップ C 100の NOルート参照）、処理を終了させるとともにパスワード更新プログラムに異常終了した旨を通知する（ステップ C 130)。

そして、パスワード更新プログラムは、入力されたパスワード（照合パスヮ一ド）がハードディスク 13に設定されている登録パスワードと不一致である旨をディスプレイ 15の表示画面 15 aに表示等させることによりオペレータに通知して（ステップ C 140)、ステップ C 10に戻る。

このように、本発明の一実施形態としてのコンピュータシステム 100によれば、ハードディスク 1 3の登録パスワードを変更する際において、オペレータが、使い慣れた O S上の G U Iを有するパスワード更新プログラムを用いて登録パスワードを変更することができるので、コンピュータシステム 1 0 0の操作性を向上させることが出来るとともに、このパスワード更新プログラムによってコールされた B I O Sが、登録パスワード格納領域 2 1 aに格納されている登録パスワードを更新パスワード格納領域 2 1 cに格納された更新パスワードに変更するので、 O S上で作動するコンピュータウィルス等による登録パスヮードへの不正なアクセスにより登録パスヮードが変更等されるおそれがない。

一般に、 B I O Sはコンピュータシステム 1 0 0のメーカ等によりその仕様が異なるので、このような B I O Sが行なう処理を制御するコンピュータウィルスはほとんどなく、本発明のコンピュータシステム 1 0 0においては、この B I O Sの機能を用いて登録パスヮードを更新パスヮードに変更することにより、コンピュータウィルスによるパスヮードへの不正なアクセスに対して非常に有効であると、える。

なお、上述した実施形態においては、バッテリ 2 2によってパッテリパックァップされた CMO S R AM 2 1に登録パスワード，更新パスワード等を格納しているが、それに限定するものではなく、フラッシュメモリ等の他の N V R AM に格納してもよく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。

また、上述した実施形態においては、更新パスワードがハードディスク 1 3に格納された後に、再起動処理部 3 0 (パスワード更新プログラム）がコンビユータシステムを再起動する場合について説明しているが、それに限定するものではない。例えば、更新パスワードがハードディスク 1 3に格納された後に、通常作業と同様にユーザが電源切断操作を行ない、これによつてコンピュータシステムが電源切断された後に、ユーザの電源投入操作によるコンピュータシステムの起動時に、更新パスワードを用いて登録パスワードを変更してもよい。

そして、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。

なお、本発明の各実施形態が開示されていれば、当業者によって製造することが可能である。産業上の利用可能性

以上のように、本発明のパスワード変更方法及ぴコンピュータシステム並びにプログラムを格納したコンピュータ読取可能な記録媒体は、パスワードロック機能を有する電子機器の登録パスヮードの変更を行なうのに有用であり、特にハードディスク等の記憶装置のパスヮード変更に適している。

Claims

請求の範囲

1 . 登録パスヮードが入力されるまで処理の実行を禁止するパスワード口ック機能を有する電子機器を用いるコンピュータシステムでの、該登録パスワードを変更するパスヮード変更方法であって、

該コンピュータシステムの起動に伴って実行される環境設定処理を完了した状態で、該登録パスワードに代える更新パスワードを入力する入力ステップと、該更新パスヮ一ドを記憶部に格納する格納ステップと、

該更新パスワードの格納後の該コンピュータシステムの起動に伴つて実行される環境設定処理に際して、前記記憶部に格納された該更新パスヮードを新たな登録パスワードとして設定する設定ステップとを有することを特徴とする、パスヮ一ド変更方法。

2 . 該設定ステップが、

更新前の該登録パスヮードを用いて該電子機器のパスヮ一ドロック状態を解除するステップと、

該電子機器のパスワードロック状態を解除した後に、該登録パスワードを、該記憶部に格納された該更新パスワードに変更するステップとを有することを特徴とする、請求の範囲第 1項記載のパスワード変更方法。

3 . 該電子機器が記憶装置であることを特徴とする、請求の範囲第 1項に記載のパスワード変更方法。

4 . 登録パスワードが入力されるまで処理の実行を禁止するパスワード口ック機能を有する電子機器を用いるコンピュータシステムであって、

該コンピュータシステムの起動に伴つて実行される環境設定処理を完了した状態で、該登録パスワードに代える更新パスワードを入力するための入力部（1 0 ) と、

該更新パスワードを格納する更新パスワード記憶部（2 0， 2 1 ) と、該更新パスヮ一ドの格納後の該コンピュータシステムの起動に伴って実行される環境設定処理に際して、該更新パスワード記憶部（20， 21) に格納された該更新パスワードを新たな登録パスワードとして設定する設定部（40， 11) とをそなえて構成されることを特徴とする、コンピュータシステム。

5. 該登録パスワードを格納する登録パスワード記憶部（50， 21) をそなえるとともに、

該設定部（40， 11) 力

変更前の該登録パスヮードを用いて該電子機器のパスヮードロック状態を解除するパスワードロック解除部（41， 11) と、

該パスワードロック解除部（41， 11) による解除完了後に、該登録パスヮード記憶部（50， 21) に格納された該登録パスワードを、該更新パスワード記憶部（20， 21) に格納された該更新パスワードに変更するパスワード変更部（42， 1 1) とを有することを特徴とする、請求の範囲第 4項記載のコンビユータシステム。

^

6. 該電子機器が記憶装置であることを特徴とする、請求の範囲第 4項に記載のコンピュータシステム。

7. 該更新パスワード記憶部（20， 21) が不揮発性メモリにより構成されていることを特徴とする、請求の範囲第 4項に記載のコンピュータシステム。

8. 登録パスワードが入力されるまでの処理の実行を禁止するパスワードロック機能を有する電子機器を用いるコンピュータシステムでの、該登録パスワードを変更する処理をコンピュータに実行させるためのプログラムを格納したコンビュ —タ読取可能な記録媒体であって、

該プログラムが、

該コンピュータシステムの起動に伴って実行される環境設定処理を完了した状態で入力された、該登録パスヮ一ドに代える更新パスワードを記憶部に格納させ該更新パスヮードの格納後の該コンピュータシステムの起動に伴って実行される環境設定処理に際して、前記記憶部に格納された更新パスヮードを新たな登録パスワードとして設定させることを特徴とする、プログラムを格納したコンビュ一タ読取可能な記録媒体。

9 . 該プログラムが、

該更新パスヮードを該新たな登録パスヮードとして設定させる際に、更新前の該登録パスヮードを用いて該電子機器のパスヮードロック状態を解除させてから、

該登録パスヮードを、該記憶部に格納された該更新パスヮードに変更させることを特徴とする、請求の範囲第 8項記載のプログラムを格納したコンピュータ読取可能な記録媒体。

1 0 . 登録パスワードが入力されるまで処理の実行を禁止するパスワードロック機能を有する電子機器を用いるコンピュータシステムの起動時に環境設定処理をコンピュータに実行させるためのプログラムを格納したコンピュータ読取可能な記録媒体であって、

該プログラムが、

該コンピュータシステムの起動に伴って環境設定処理を実行させる際に、該登録パスワードに代える更新パスワードが記憶部に格納されているか否かを判断させ、

該更新パスワードが該記憶部に格納されていると判断された場合に該更新パスワードを新たな登録パスワードとして設定することを特徴とする、プログラムを格納したコンピュータ読取可能な記録媒体。

1 1 . 該プログラムが、

該更新パスヮードを該新たな登録パスヮードとして設定させる際に、更新前の該登録パスヮードを用いて該電子機器のパスヮードロック状態を解除させてから、該登録パスヮードを、該記憶部に格納された該更新パスヮードに変更させることを特徴とする、請求の範囲第 10項記載のプログラムを格納したコンピュータ読取可能な記録媒体。

12. 該プログラムが B I OSであることを特徴とする、請求の範囲第 10項に記載のプログラムを格納したコンピュータ読取可能な記録媒体。