WO2005098569A1

WO2005098569A1 - 情報処理装置及びそのセキュリティ確保方法

Info

Publication number: WO2005098569A1
Application number: PCT/JP2005/005269
Authority: WO
Inventors: Kotaro Miyamoto; Shuji Hori
Original assignee: Kabushiki Kaisha Toshiba
Priority date: 2004-03-31
Filing date: 2005-03-23
Publication date: 2005-10-20
Also published as: JP2005293282A; US20070022478A1; CN1950779A

Abstract

　本発明に係る情報処理装置は、入力部と、入力部を通じて入力された認証情報と登録されている認証情報とを用いて認証処理を行う認証手段と、認証手段による認証に失敗した場合、認証失敗に係る情報を記憶する記憶部と、認証手段による認証に成功した場合、前記記憶された認証失敗に係る情報を表示する表示部とを具備することを特徴とする。上記構成によれば、セキュリティ管理上有用な情報を提供し、かつ不正アクセスに対する抑止効果を高めることができる。

Description

明細書

情報処理装置及びそのセキュリティ確保方法

技術分野

[0001] 本発明は、情報処理装置及びそのセキュリティ確保方法に係り、特に、認証操作失敗履歴を記録 '表示させる情報処理装置及びそのセキュリティ確保方法に関する。背景技術

[0002] 今日、パーソナルコンピュータをはじめとする情報処理装置は広く社会に普及し、いつでも、どこでも、だれもが情報処理装置にアクセス可能な環境が整いつつある。

[0003] また、情報処理装置間のネットワーク化も進んでおり、例えば構内 LAN (Local Ar ea Network)等により、データの共有化も当然のごとく進められている。

[0004] このような情報社会において、個々の情報処理装置の不正使用を排除し、データの改竄、漏洩を防止するためのセキュリティ技術の重要性はますます高まって、る。

[0005] 個々の情報処理装置の不正な使用を排除するためのセキュリティ技術の 1つとして、ノスワードに代表される認証技術がある。

[0006] 現在情報処理装置の多くはその起動時にパスワードの入力を要求し、予め登録されたパスワードと入力されたパスワードが一致しない場合は、その情報処理装置の起動シーケンスを進めることができな、ようになって、る。或いは複数回パスワードによる認証に失敗した場合にはその情報処理装置をシャットダウンするように構成されているものが多い。

[0007] このパスワード認証は、オペレーティングシステム（Operating System：以下 OS と略す。）のレベルで行われるものが一般的である力さらに BIOS (Basic I/O S ystem)レベルでもノスワード認証を行う技術が開示されてヽる（例えば特許文献 1, 2)。

特許文献 1：特開 2003— 108256号公報

特許文献 2 :特開 2001— 27911号公報

[0008] 確かに BIOSレベルでのパスワード認証によれば、 OSの種類や OSの有無に依存しないため、アプリケーションソフトの使用を禁止するだけでなぐデータのコピーや削除を目的とした不正な使用をも排除することができる。

[0009] し力しながら、従来のパスワード等の認証に基づく情報処理装置は、不正なァクセス者に対してその情報処理装置の使用を不可能にする手段を提供するに留まっているものである。

[0010] 一方、広くセキュリティ管理の問題として捉えると、特定の情報処理装置に対して不正なアクセスがあった力否かという事実は極めて重要である。

[0011] 不正なアクセス者が、たとえ結果的にその情報処理装置を使用することができなかつた、或いはデータ等のコピーに失敗したとしても、そのような不正アクセス事実の有無は、事後のセキュリティ管理の方法や体制を見直す上で有用である。

[0012] 不正アクセスが有った力否力、有ったとすれば何時あつたの力また出来うるならば不正アクセス者は誰であったのか等の不正アクセス履歴情報が情報処理装置で提供できれば、セキュリティ管理上有用であるば力りでなぐ不正アクセスに対する抑止効果も大きい。

[0013] 発明の開示

本発明は、上記事情に鑑みてなされたもので、セキュリティ管理上有用な情報を提供しかつ不正アクセスに対する抑止効果の高い情報処理装置及びそのセキュリティ確保方法を提供することを目的とする。

[0014] 本発明に係る情報処理装置は、上記課題を解決するため、請求の範囲第 1項に記載したように、入力部と、前記入力部を通じて入力された認証情報と登録されている認証情報とを用いて認証処理を行う認証手段と、前記認証手段による認証に失敗した場合、認証失敗に係る情報を記憶する記憶部と、前記認証手段による認証に成功した場合、前記記憶された認証失敗に係る情報を表示する表示部とを具備することを特徴とする。

[0015] また、本発明に係る情報処理装置のセキュリティ確保方法は、上記課題を解決するため、請求の範囲第 10項に記載したように、入力部を通じて入力された認証情報と登録されている認証情報とを用いて認証を行い、前記認証に失敗した場合、認証失敗に係る情報を記憶部に記憶し、前記認証に成功した場合、前記記憶された認証失敗に係る情報を表示部に表示することを特徴とする。図面の簡単な説明

[0016] [図 1]本発明に係る情報処理装置の第 1の実施形態の外観の一例を示す図である。

[図 2]本発明に係る情報処理装置の第 1の実施形態の基本構成の一例を示す図である。

[図 3]従来の情報処理装置の起動シーケンスを説明する図である。

[図 4]本発明に係る情報処理装置の第 1の実施形態における、 BIOSによる起動処理に関する構成要素を説明する図である。

[図 5]本発明に係る情報処理装置の第 1の実施形態における、 BIOSによる起動処理の手順を説明する図である。

[図 6]本発明に係る情報処理装置の第 2の実施形態における、 BIOSによる起動処理の手順を説明する図である。

[図 7]本発明に係る情報処理装置の第 3の実施形態における、 BIOSによる起動処理に関する構成要素を説明する図である。

発明を実施するための最良の形態

[0017] 本発明に係る情報処理装置、情報処理装置の起動方法および情報処理装置の起動プログラムについて添付図面を参照して説明する。

[0018] 図 1は、本発明に係る情報処理装置 1の第 1の実施形態の外観を示す図である。

[0019] 例えばパーソナルコンピュータ等に代表される情報処理装置 1は、薄型の矩形形状をした情報処理装置本体 2と、情報処理装置本体 2に開閉自在に連接されたパネル部 3を備える。

[0020] パネル部 3の内面には、例えば LCD (Liquid Crystal Display)等で構成される表示部 4が設けられる。

[0021] 情報処理装置本体 2の上面には、各種情報を入力するためのキーボード 5や電源スィッチ 6等が配設される。

[0022] また情報処理装置本体 2の前方側面には、オーディオ情報や操作員に注意を喚起するための警報を発生するスピーカ 7が設けられて、る。

[0023] 本発明に係る情報処理装置 1の大きさ、形状は図 1のものに限定されるものではなぐ図 1に示した表示部 4やキーボード 5等の構成品の配置、大きさ、形状も図 1に限定されるものではない。また、図 1に示した構成品の一部を削除してもよい。

[0024] 図 2は、本発明に係る情報処理装置 1の第 1の実施形態のシステム構成を示す図である。

[0025] CPU (Central Processing Unit) 10は、ホストハブ 11に CPUバス 12を介して接続される。ホストハブ 11は高速な処理が要求されるデバイスに接続される。具体的には、主記憶装置 13とメモリバス 14を介して接続される他、グラフィックコントローラ 1 5と例えば AGP ( Accelerated Graphics Port)バス 16を介して接続される。ホストハブ 11には主記憶装置 13へのアクセスを制御するメモリコントローラが内蔵される。

[0026] CPU10は情報処理装置 1の動作を制御するために設けられたプロセッサである。

外部記憶装置であるハードディスクドライブ (HDD) 21からメモリバス 14を介して主記憶装置 13にロードされる、オペレーティングシステム（OS)および各種アプリケーション/ユーティリティプログラムを実行する。また、 CPU10は、 BIOS— ROM22に格納された BIOS (Basic Input/Output System) 22aを実行する。

[0027] グラフィックコントローラ 15は、 OS/アプリケーションプログラムによってビデオメモリ 17に描画されたデータを LCD4に表示させる。

[0028] また、ホストハブ 11は、例えばハブインターフェイスといったバス 19を介して I/Oハブ 20に接続される。

[0029] IZOハブ 20には、例えば、外部記憶装置である HDD (Hard Disk Drive) 21や不揮発性メモリである BIOS— ROM22等が接続される。

[0030] また、 IZOハブ 20には、 PCI (Peripheral Components Interconnect)バス 2

3が接続される。 PCIバス 23には、 PCIバス規格に適合した各種デバイスが接続される。例えば、図 2に示したサウンドコントローラ 24等である。サウンドコントローラ 24は

AMP (増幅器） 26を介してスピーカ 7に接続される。

[0031] IZOハブ 20には、速度が比較的低速な LPC (Low Pin Count)バス 27が接続される。 LPCバス 27には、例えば組込型のプロセッサである ECZKBC (Embedde d Controler/KeyBoard Controler) 28が接続される。 ECZKBC28には、キ一ボード 5や電源スィッチ 6等が接続される。

[0032] ECZKBC28は、情報処理装置 1が電源オフの状態であっても例えばバッテリ等カゝら電源が供給されており、電源スィッチ 6が押されたことを検出して情報処理装置 1 の起動シーケンスを開始することが可能である。

[0033] また、 ECZKBC28には、 RTC (Real Time Clock) 28aが内蔵されており、情報処理装置 1の電源オフの時であつても、常に現在時刻が更新可能である。

[0034] BIOS— ROM22には、 BIOS22aと呼ばれるプログラムが記憶されている。 BIOS—

ROM22は例えばフラッシュメモリ等で構成される。

[0035] BIOS22aは、情報処理装置 1が電源オンされたときに起動されるプログラムである

。 OSやアプリケーションソフトウェアといった HDD21等の外部記憶装置に記憶されるプログラムとは異なり、例えば情報処理装置 1の電源オン時に所定の操作を行うことで、情報処理装置 1のシステムに関する設定等を行うことが可能なプログラムである

[0036] 図 3は、パーソナルコンピュータ等に代表される情報処理装置 1の従来の起動シーケンスの手順を示したフローチャートである。図 2および図 3を用いて従来の起動シーケンスについて以下に概略説明する。

[0037] まず、操作員が電源スィッチ 6を押すと、これを ECZKBC28が検出して、情報処理装置 1の各部へ電源を供給する（図 3の S 1ステップ S 1 )。

[0038] 次に、 BIOS22aが起動される（S2)。 BIOS22aの主な機能の 1つとして情報処理装置 1の保有する入出力機能の制御がある。従って、 BIOS22aが起動されると、入力部、例えばキーボード 5といった入力部からキー入力することが可能となる。また出力機能としての表示部 4が動作可能となる。

[0039] BIOS22aは、セキュリティ確保の手段として、パスワードに代表される認証情報を予め登録可能な機能を有する。パスワード等の認証情報は例えば図 2の不揮発性メモリ 22のデータ領域 22bに記憶される。

[0040] パスワードが登録されていると、 BIOS22aは、表示部 4にパスワードの入力を促す画面 S3aを表示する（S3)。

[0041] 操作員がパスワードを入力し、入力したノスワードと登録されているパスワードがー致した場合は（S4の yes)、 OSの起動を開始する（S5)。

[0042] OSが起動された後は、操作員は例えば文書作成ソフトウェア等のアプリケーションソフトウェアを適宜起動することができる。

[0043] 一方、操作員が入力したパスワードと予め登録されて、るパスワードがー致しな!/ヽ場合、即ち認証失敗の場合は（S4の no)、再度パスワードの入力を促す画面 S3aが表示され、ノスワードの入力操作を繰り返す (S6、 S3)。

[0044] しかし、認証失敗が所定回数以上の場合は（S6の yes)、不正なアクセスが行われたとみなして電源オフ処理を実行する（S7)。

[0045] なお、 BIOS22aにパスワードが登録されていない場合は、 S3および S4はスキップされて直ちに OSが起動される。したがって、この場合はパスワードの入力を促す画面（S3a)が表示されることもな!/、。

[0046] 図 4は、本発明に係る情報処理装置 1の起動に関するシステム構成を示したものである。

[0047] BIOS22aの一部を構成する構成要素として、認証情報比較部 (認証手段） 30、記憶制御部 31、認証失敗情報検出部 (検出手段、検出部） 32およびシーケンス制御部を備える。

[0048] 入力部 5からは、認証情報 30aが入力される。また表示部 4には認証失敗情報 34b が表示される。

[0049] この他、シーケンス制御部 33から OS35に対して起動指令が出力される。一方、日時情報 36が記憶制御部 31に対して入力される。

[0050] 各部の機能を以下に説明する。

[0051] 入力部 5は、認証情報 30a、例えばパスワードを入力するためのキーボード 5である

[0052] 不正なアクセスを排除するための認証の方法としては、パスワードを用いた方法に限定されるものではなぐ例えば USBキーのようなトークン認証や指紋認証のようなバイオメトリタス認証でもかまわない。この場合、入力部 5は、例えば USBコネクタや指紋入力部ということになる。

[0053] 認証情報比較部 30は、入力部 5によって入力された認証情報 30aと、記憶部 22b に予め記憶されて、る登録認証情報 30bとを比較判定し、比較判定結果 30cを出力する。 [0054] 比較判定結果 30cは、認証情報 30aと登録認証情報 30bとが一致して、れば「認証成功」、不一致であれば「認証失敗」、のいずれかの情報を示すものである。

[0055] 記憶制御部 31は、比較判定結果 30cが「認証失敗」のとき、認証情報 30aが入力部 5から入力された時の日時情報 (年月日時分秒） 36を、記憶部 22bの「今回の認証失敗情報」 34aが記憶される領域に記憶させる。なお、比較判定結果 30cが「認証失敗」のとき、認証情報 30aが入力部 5から入力された時の日時情報のみならず、認証情報 30aを記憶部 22bの「今回の認証失敗情報」 34aが記憶される領域に記憶させてもよい。

[0056] 日時情報 (年月日時分秒） 36は、例えば図 2に示した ECZKBC28に設けられる R

TC28aの情報を用いる。

[0057] なお、「今回の認証失敗情報」 34aは、例えば電源オフの際に、記憶部 22bに設けられる「過去の認証失敗情報」 34bの領域に転送される。

[0058] 認証失敗情報検出部 32は、比較判定結果 30cが「認証成功」のとき、「過去の認証失敗情報」 34bが記憶される領域のデータの有無を確認し、「過去の認証失敗情報」

34bが記憶されている場合は、その情報 (認証に失敗した時の日時情報 (年月日時分秒） 36)を表示部 4に表示させる。

[0059] シーケンス制御部 33は、比較判定結果 30cが「認証成功」のとき、 OS35を起動させる指令を出力し、一方、比較判定結果 30cが「認証失敗」のときには電源オフ処理のための指令を電源制御部 37に出力する。

[0060] 図 5は、本発明に係る情報処理装置 1の起動処理の手順を示したフローチャートである。

[0061] S1ないし S3までの処理の手順は図 3に示した処理の手順と同一であるため説明を省略する。

[0062] ステップ 4 (S4)では、パスワード等の認証情報 30aが登録認証情報 30bと一致している力否かを判断する。一致していない場合、即ち認証失敗の場合 (S4の no)は、認証失敗情報 (認証失敗した日時情報 (年月日時分秒) )を記憶部に記憶させる (S 1 0)。

[0063] 次に認証失敗の回数が所定回数以上カゝ否かを判断する（S6)。認証失敗の所定回数が 3回に設定されている場合において、 3回認証に失敗した時は（S6の yes)、電源オフのための処理を実施する（S7)。

[0064] 一方、認証失敗の回数が所定回数に満たない場合 (S6の no)は、再度パスワード入力を促す表示を行う（S3)。

[0065] 認証に成功した場合 (S4の yes)は、その操作員は正当な操作員であると考えることができる。この場合、過去に不正なアクセスが無かったかどうかを確認するため、さらに過去の認証失敗情報 34bが記憶されて、るか否かの判断を行う（S 11)。

[0066] 過去の認証失敗情報 34bが記憶されて、な、場合とは、情報処理装置 1に対して不正なアクセスが行われなかったと考えられる場合であり、この場合（S 11の no)は、通常通り OSを起動させる（S5)。

[0067] 他方、過去の認証失敗情報 34bが記憶されている場合は（S 11の yes)、情報処理装置 1に対して不正なアクセスが行われた可能性が考えられる場合である。この場合

、過去の認証失敗情報 34b (例えば認証に失敗した時の日時情報)を表示部 4に表示させる（S12)。

[0068] この時、操作員に注意を喚起させるために、例えば情報処理装置 1に設けられるスピー力（音発生部） 7を用いて警報音を発生させてもょ、。

[0069] この結果、正当な操作員は、情報処理装置 1に対して過去に不正なアクセスがあつたことを認識することができる。また、不正なアクセスが発生した年月日時分秒など日時情報を知ることができる。

[0070] また、過去の認証失敗情報 34bを消去する力否かの判断を、例えば操作員にキーボード 5から特定のキーを入力させることによって行う（S13)。消去するとの判断の場合は、過去の認証失敗情報 34bを消去する（S14)。

[0071] 過去の認証失敗情報 34bが自らの (正当な操作員の)誤操作に基づくものであることが明らかな場合等は、認証失敗情報 34bの表示は無意味であるば力りでなく煩雑であるため、操作員が過去の認証失敗情報 34bを消去することによって、次回からは認証失敗情報 34bの表示をスキップさせることが可能となる。

[0072] 本発明にかかる情報処理装置 1によれば、正当な操作員は、情報処理装置 1に対して過去に不正なアクセスがあったことを認識することができる。また、不正なアクセスが発生した年月日時分秒など日時情報を知ることができる。

[0073] また提供される不正アクセス情報を用いて、セキュリティ管理者は、セキュリティ管理方法やセキュリティ管理体制の見直しや強化を図ることが可能となる。

[0074] また、力かる不正アクセス情報が容易に検出可能となることによって、不正アクセスに対する抑止効果が期待できる。即ち不正アクセスを予防することができる。

[0075] 図 6は、本発明に係る情報処理装置 1の起動処理の第 2の実施形態による処理の流れを示したものである。

[0076] 第 1の実施形態による処理の流れ（図 5に示した流れ)との差異は、ステップ 20 (S2

0)およびステップ 21 (S21)を付カ卩した点である。

[0077] ステップ 20では、過去の認証失敗情報 34bを (S20)消去禁止領域へコピーするか否かを判断する。この判断は、例えばキーボード 5から入力される特定のキー情報を元に判断する。

[0078] ステップ 20で、過去の認証失敗情報 34bを消去禁止領域へコピーすると判断した場合は、過去の認証失敗情報 34bを消去禁止領域へコピーする（S21)。

[0079] この結果、ステップ 13、 14で過去の認証失敗情報 34bを不要である判断して消去したとしても、後に必要になった時点で過去の認証失敗情報 34bを読み出すことが可能となる。

[0080] 図 7は、本発明に係る情報処理装置 1の第 3の実施形態による構成要素を示したものである。

[0081] 第 3の実施形態は、情報処理装置 1に映像記録部 (撮像部) 40を備えた構成である

[0082] 映像記録部 40は、例えばそのカメラレンズ部が情報処理装置本体 2上面部やパネル部 3の上端部に配設されて操作員の顔などの映像を記録することができるものである。映像情報の記録や、例えばインターネットを介したテレビ電話等に用いられるものである。

[0083] 本発明に係る第 3の実施形態にぉヽては、認証情報比較部 30で「認証失敗」したときに、映像情報 40aを日時情報 36とともに、認証失敗情報 34aとして、記憶部 22b に記憶させる。 [0084] この結果、認証失敗情報 34aには認証に失敗したときの年月日時分秒の日時情報に加えて、映像記録部 40が記録した不正アクセス者の顔等の映像情報 40aも記憶される。

[0085] 力かる認証失敗情報 34aを用いることによって、より効果的なセキュリティ管理が可能となる。また、不正アクセスに対する抑止効果もさらに高いものが実現できる。

[0086] なお、本発明は上記実施形態そのままに限定されるものではなぐ実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体ィ匕できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素カゝら幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせても良い。

産業上の利用可能性

[0087] 本発明に係る情報処理装置およびそのセキュリティ確保方法によれば、セキユリティ管理上有用な情報を提供し、かつ不正アクセスに対する抑止効果を高めることが出来る。

Claims

請求の範囲

[1] 入力部と、

前記入力部を通じて入力された認証情報と登録されて、る認証情報とを用いて認証処理を行う認証手段と、

前記認証手段による認証に失敗した場合、認証失敗に係る情報を記憶する記憶部と、

前記認証手段による認証に成功した場合、前記記憶された認証失敗に係る情報を表示する表示部と、

を具備することを特徴とする情報処理装置。

[2] オペレーティングシステムをさらに具備し、

前記オペレーティングシステムは、前記記憶された認証失敗に係る情報が前記表示部に表示された後、起動されることを特徴とする請求項 1記載の情報処理装置。

[3] 所定の回数、前記認証手段による認証に失敗した場合、本情報処理装置の電源をオフにする電源制御部と、をさらに具備することを特徴とする請求項 1記載の情報処理装置。

[4] オペレーティングシステムをさらに具備し、

前記入力部を通じて入力される認証情報は本情報処理装置の電源オン後、かつ前記オペレーティングシステムが起動される前に前記入力部を通じて入力される情報であることを特徴とする請求項 1記載の情報処理装置。

[5] 前記認証失敗に係る情報は、前記入力部を通じて認証情報が入力された日時に係る情報を含むことを特徴とする請求項 1記載の情報処理装置。

[6] 前記記憶された認証失敗に係る情報を消去する消去指示が前記入力部を通じて入力されることを特徴とする請求項 1記載の情報処理装置。

[7] 前記認証失敗に係る情報は前記入力部を通じて前記認証失敗に係る情報の消去指示が入力された場合、消去禁止領域に複写された後、消去されることを特徴とする請求項 6記載の情報処理装置。

[8] 音発生部をさらに具備し、

前記認証手段による認証に失敗した場合、前記音発生部は音を発生することを特徴とする請求項 1記載の情報処理装置。

[9] 撮像部をさらに有し、

前記認証失敗に係る情報は前記撮像部によって撮像された情報を含むことを特徴とする請求項 1記載の情報処理装置。

[10] 入力部を通じて入力された認証情報と登録されてヽる認証情報とを用いて認証を行い、

前記認証に失敗した場合、認証失敗に係る情報を記憶部に記憶し、

前記認証に成功した場合、前記記憶された認証失敗に係る情報を表示部に表示する、

ことを特徴とする情報処理装置のセキュリティ確保方法。

[11] 前記記憶された認証失敗に係る情報が前記表示部に表示された後、オペレーティングシステムを起動することを特徴とする請求項 10記載の情報処理装置のセキュリティ確保方法。

[12] 所定の回数、認証に失敗した場合、情報処理装置の電源をオフにすることを特徴とする請求項 10記載の情報処理装置のセキュリティ確保方法。

[13] 前記入力部を通じて入力される認証情報は本情報処理装置の電源オン後、かつォペレ一ティングシステムが起動される前に前記入力部を通じて入力される認証情報であることを特徴とする請求項 10記載の情報処理装置のセキュリティ確保方法。

[14] 前記認証失敗に係る情報は、前記入力部を通じて認証情報が入力された日時に係る情報を含むことを特徴とする請求項 10記載の情報処理装置のセキュリティ確保方法。

[15] 前記記憶された認証失敗に係る情報を消去する消去指示が前記入力部を通じて入力されることを特徴とする請求項 10記載の情報処理装置のセキュリティ確保方法。

[16] 前記認証失敗に係る情報は前記入力部を通じて前記認証失敗に係る情報の消去指示が入力された場合、消去禁止領域に複写された後、消去されることを特徴とする請求項 10記載の情報処理装置のセキュリティ確保方法。

[17] 前記認証が失敗した場合、音発生部は音を発生することを特徴とする請求項 10記載の情報処理装置のセキュリティ確保方法。前記認証失敗に係る情報は撮像部によって撮像された情報を含むことを特徴とする請求項 10記載の情報処理装置のセキュリティ確保方法。