WO2007052798A1

WO2007052798A1 - 持ち運び可能な補助記憶装置

Info

Publication number: WO2007052798A1
Application number: PCT/JP2006/322125
Authority: WO
Inventors: Satoshi Okamoto; Taiho Nakazawa; Sadatoshi Chozui; Koichi Morioka
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2005-11-07
Filing date: 2006-11-07
Publication date: 2007-05-10
Also published as: JPWO2007052798A1; DE602006017422D1; EP1947593A4; EP1947593B1; US20090125683A1; CN101305386B; EP1947593A1; JP4957553B2; US8037269B2; CN101305386A

Abstract

　データ保護モードと通常モードを任意に選択できるメモリカードを提供することにより、メモリカードの汎用性を高める。

Description

明細書

持ち運び可能な補助記憶装置

技術分野

[0001] 本発明は、デジタルデータを書き込み、あるいは読み出し可能なメモリカードであり

、このメモリカードを機器に接続したままの状態であっても、第三者によるデータァクセスを禁止できるデータ保護機能を備えた持ち運び可能な補助記憶装置に関する。背景技術

[0002] SDカード等のメモリカード（以下、単に「メモリカード」 t 、う）や、 USBメモリ等は、記録媒体にフラッシュメモリを採用する持ち運び可能な補助記憶装置である。これらは小型に設計されていることから、電子データを持ち運ぶのに最適である。例えば、職場と自宅双方にメモリカードを挿入可能なカードスロットを備えたパソコン (PC)を所有する場合、いちいち PCを自宅から職場に、または職場力自宅に持ち運ばなくとも、必要なデータだけをメモリカードに格納して持ち運ぶことが可能である。持ち運び可能な補助記憶装置は、このような便利さが市場の支持を受け、その販売枚数を飛躍的に伸ばしている。

[0003] 業務上の秘密データ等が持ち運び可能な補助記憶装置に格納されることが多い。

一方で、その小ささゆえにこれを紛失する機会が多くなつている。持ち運び可能な補助記憶装置が悪意ある第三者の手に渡ってしまえば、業務上のデータは複製され、また、インターネットを通じて流布されるおそれがある。

[0004] また、近年、ネットワークインフラの整備に伴い、インターネットを通じた電子商取引

(いわゆる eコマース）が行われる機会が増えている。例えば、ユーザは旅先でもオンライン株取引等の電子商取引を行うことがある。ユーザは旅館の客室等に備え付けられた PCや、いわゆるインターネットカフェに常設された PCを使って電子商取引を行う。取引に用いられる個人情報 (例えば、ユーザ IDやパスワード、銀行口座番号、電話番号等)が、持ち運び可能な補助記憶装置に格納して持ち運ばれる。旅先の PCやインターネットカフヱの PCに持ち運び可能な補助記憶装置を抜き忘れてしまった場合、個人情報は第三者に自由に利用されてしまう。 [0005] このように、メモリカード等の持ち運び可能な補助記憶装置はその便利さの反面、セキュリティ保護を確実に行う必要があり、従来力その対策が種々検討されてきた。

[0006] 例えば、メモリカードから情報を読み出す場合に、所定データのダミー領域への書き込みを要求するとともに、メモリカード内にタイマを設け、ダミー書き込みから一定時間の経過をタイマでカウントすることで一定時間経過後のメモリカード力の情報読み出しを禁止する技術が開示されている (例えば、特許文献 1を参照)。

特許文献 1：特開平 7— 200767号公報

[0007] 上記特許文献 1に記載のメモリカードは、情報漏洩対策としては一定の効果を持つ。し力しながら、上記メモリカードでは、第三者によるメモリカード内の情報読み出しを禁ずることはできるが、メモリカードの所有者自身の情報読み出しまで禁止されてしまう。上記特許文献 1には、このようなメモリカードの動作を知る所有者であれば、タイマカウントが所定時間を経過する前に、これより短い周期で再度ダミー書き込みを行うことで情報読み出しの禁止を先送りする旨が記載されている。

[0008] し力し、このようなダミー書き込みを度々ユーザに要求するのでは、メモリカードの使 V、勝手が大きく損なわれる。データ保護機能を持つメモリカードと一般的な (保護機能のない)メモリカードを複数枚常備することによりこのような事態は回避できるが、ュ一ザに常に複数枚のメモリカードの常備を要求することはメモリカードの利便性に反する。

発明の開示

[0009] 本発明は、 1つの持ち運び可能な補助記憶装置でデータ保護モードと通常モードを任意に選択可能とすることにより、持ち運び可能な補助記憶装置の汎用性を高めることを目的としている。

[0010] 本発明の持ち運び可能な補助記憶装置は、上記課題を鑑み、データ保護モードと通常モードを任意に選択可能な補助記憶装置である。

[0011] 本発明によれば、 1つの持ち運び可能な補助記憶装置でデータ保護モードと通常モードを任意に選択可能となり、持ち運び可能な補助記憶装置の汎用性を高めることが可能となる。これにより、重要度の低いデータを格納する場合や持ち運び可能な補助記憶装置を共用する場合等は通常モードに設定して自由な読み出し Z書き込みを許可し、個人情報等の重要なデータを格納する場合は保護モードに設定することにより情報の自由な読み出し Z書き込みを制限する、といった使い分けが 1つの持ち運び可能な補助記憶装置で可能となる。

図面の簡単な説明

[0012] [図 1]図 1は本発明の実施の形態 1におけるメモリカードの構成を示したブロック図である。

[図 2A]図 2Aは本発明の実施の形態 1におけるメモリカードの表面を示した外観図である。

[図 2B]図 2Bは本発明の実施の形態 1におけるメモリカードの裏面を示した外観図である。

[図 3]図 3は本発明の実施の形態 1におけるメモリカードの他の構成を示したブロック図である。

[図 4]図 4は本発明の実施の形態 1における USBメモリの概要を示した外観図である

[図 5]図 5は本発明の実施の形態 1におけるメモリカードの動作状態を説明した状態遷移図である。

符号の説明

[0013] 1 モード設定部

2 モード検出部

3 メモリアクセス制御部

4 データバス

5 タイマ

6 不揮発メモリ

7 パスワード保存部

8 パスワード検出部

9 パスワード制御部

10, 21 スィッチ部

100 メモリカード 200 外部機器

201 接続インタフェイス

発明を実施するための最良の形態

[0014] 本発明の具体的な実施の形態について以下に説明する。

[0015] (実施の形態 1)

実施の形態 1では、持ち運び可能な補助記憶装置として、メモリカードを利用する場合を例示して説明する。

[0016] 図 1は、本発明のメモリカード 100のブロック図である。

[0017] 図 1において、モード設定部 1では、読み出し Z書き込みを無制限で許可する通常モードと、読み出し Z書き込みを制限するアクセスモードとがユーザの意思により設定され得る。モード検出部 2はモード設定部 1で設定されたモードを検出する。メモリアクセス制御部 3はモード検出部 2が検出したモード設定部 1の状態により不揮発メモリへのアクセスを制御する。

[0018] データバス 4では、制御信号やデータ等の種々の情報が行き来する。例えば不揮発メモリから情報を読み出す際は、外部機器 200から接続インタフェイス 201を介してメモリアクセス制御部 3に読み出し制御信号および読み出しアドレスが送られる。一方、不揮発メモリに情報を書き込む際は、書き込み制御信号および書き込みアドレス力 Sメモリアクセス制御部 3に送られる。

[0019] タイマ 5は、メモリアクセス制御部 3が外部機器 200に対して不揮発メモリへのァクセスを許可する許可状態力アクセスを禁止する禁止状態に切り替えるまでの時間を計測する。不揮発メモリ 6はデータやプログラムを記憶する。

[0020] 以下、発明のメモリーカードの動作を説明する。

[0021] 図 2Aは本発明の実施の形態 1におけるメモリカードの表面を示した外観図である。

図 2Bは本発明の実施の形態 1におけるメモリカードの裏面を示した外観図である。

[0022] ユーザはモード設定部 1を用いてメモリカード 100のモードを設定する。ここで、モード設定部 1は例えば図 2A、 Bのスィッチ部 10に示すように、機械的スィッチとして構成することが可能である。スィッチ部 10でデータ保護モードを ONに設定した場合、データ保護モードに設定される。 [0023] 実施の形態 1では、設定可能なモードとしてデータ保護モードと通常モードの 2つがあるものとして説明する。ここで、データ保護モードとは、ユーザによるデータァクセスを起点としてタイマで時間カウントし、一定時間を超えた場合には一切のデータァクセスを禁止するモードである。他にも、一定時間経過後はデータ自体を削除、上書きしたり、書き込みあるいは読み出しのいずれか一方のみ防止したりするモード等、モードの内容はどのようなものであってもよい。また、タイマがカウントする一定時間は、ユーザが任意設定できることが望ましい。通常モードは、何の制限もなくユーザにデータアクセスを許可するモードである。さらに、本実施の形態では、モードが 2つであることを前提として説明するが、 3つ以上のモード、例えば、自由に読み出し Z書き込み可能な通常モード、読み出しのみ可能な読み出しモード、読み出し Z書き込みの一切を禁止するデータ保護モード、を切り替え可能としてもよ、。

[0024] モード設定部 1で、ユーザ力 Sメモリカード 100をデータ保護モードに設定している場合の動作を説明する。

[0025] まず、データ保護モードの状態をモード検出部 2に出力する。このモードの検出は、メモリアクセス制御部 3が外部機器 200から不揮発メモリ 6へのアクセスを検知したことをきっかけに行われる。すなわち、外部機器 200からのアクセス信号、例えば読み出しを制御する制御信号力接続インタフェイス 201を介してメモリアクセス制御部 3 に届いた場合に、メモリアクセス制御部 3は、モード検出部 2に対して、モード設定部 1の現在のモードを通知するように指令を出す。

[0026] これを受けてモード検出部 2は、モードがデータ保護モードであることを検出し、その後メモリアクセス制御部 3にモード設定部 1がデータ保護モードである旨を通知する。

[0027] メモリアクセス制御部 3は、モード設定部 1がデータ保護モードであることを確認し、その後タイマ 5を初期化するとともに、タイマ上限値およびタイマ計時信号 (計時開始を指示する信号)を出力する。

[0028] タイマ 5はメモリアクセス制御部 3からのタイマ計時信号を受けてカウントを開始する。所定のタイマ上限値まで達すると、タイマ上限に達した旨の通知（タイマ上限通知信号)をメモリアクセス制御部 3に出力する。メモリアクセス制御部 3は、タイマ上限通知信号を入力するまでは、外部機器 200からの接続インタフェイス 201を介したデータアクセスを許可する。これにより、外部機器 200は、不揮発メモリ 6へのデータの書き込み、あるいは不揮発メモリ 6からのデータの読み出しを自由に行うことができる。

[0029] 一方、タイマ上限通知信号の入力後に、外部機器 200からのデータアクセス（書き込みあるいは読み出し制御）が発生した場合、メモリアクセス制御部 3は、このデータアクセスを禁止する。すなわち、不揮発メモリ 6へのデータの書き込み、あるいは不揮発メモリ 6からのデータの読み出しを行わない。アクセスの禁止は例えば、外部機器力の読み出し Z書き込みを制御する制御信号をクリアすることにより行う。

[0030] 次に、モード設定部 1で、ユーザカモリカード 100を通常モードに設定している場合の動作を説明する。

[0031] 図 2A、 Bにおいて、スィッチ部 10を OFF側に移動させることで通常モードに設定することが可能となる。この場合は、メモリアクセス制御部 3において、外部機器 200 力ものデータアクセスを何ら制限しない。従って、外部機器 200は、自由にメモリカード 100の不揮発メモリ 6上に格納されたデータを読み出し、また不揮発メモリ上にデータを書き込みすることが可能となる。

[0032] 以上、本発明の実施の形態 1によれば、 1枚のメモリカードでユーザが任意にデータ保護モードと通常モードを選択できるようになり、メモリカードの汎用性を高めることができる。例えば、重要度の低いデータを格納する場合やメモリカードを複数人で共同使用する場合等は、通常モードに設定して第三者による自由な読み出し Z書き込みを許可する。個人情報等の重要なデータを格納する場合は、データ保護モード〖こ設定することにより情報の自由な読み出し Z書き込みを制限する (タイマカウントにより一定時間経過後のアクセスを禁止する）、といった使い分けが 1枚のメモリカードで可能となる。

[0033] 以上、本発明の実施の形態 1について説明したが、本発明はこのような実施の形態に限定されるものではなぐ本発明の趣旨を損なわない他の態様への応用も可能である。

[0034] 例えば、タイマ 5によるカウントの起点について、本実施の形態 1では、モード設定部 1がデータ保護モードであることを確認後、メモリアクセス制御部 3がタイマカウントの開始を指示するように構成した力外部機器 200によるデータアクセスがあった時点でタイマカウントの開始を指示し、その後、モード設定部 1がデータ保護モードであることを検知した場合にタイマカウントを続行、モード設定部 1が通常モードであることを検知した場合はタイマカウントの中止を指示するように構成してもよ、。

[0035] また、別途メモリカードが外部機器に挿入されたこと、あるいは接続インタフェイスがインタフェイスに接続されたことを検知してタイマカウントの開始を指示するように構成してちよい。

[0036] 一方、タイマカウントの終点として、本実施の形態 1のように一定時間経過を基本としつつ、タイマカウント中に機器の電源がオフされたり、メモリカードが機器カゝら抜かれたりした時点でカウント終了とし、不揮発メモリの記憶内容を消去する構成にしてもよい。また、これら事情を別途検知する検知手段を設け、タイマ 5またはメモリアクセス制御部 3においてトータルカウント時間を積算する構成にしてもよい。これにより、電源の ONZOFF等によるタイマカウントのリセット等の不正行為を防止することが可能となる。

[0037] さらに、メモリアクセス制御部 3は、モード設定部 1に設定されたモードを不揮発メモリ 6に記憶しておき、前回記憶したモードと比較して、例えば本実施の形態 1ではデータ保護モードから通常モードへモード変更がなされていることを検出した場合は、不揮発メモリ 6の内部に格納されたデータを強制的に消去するように構成することが望ましい。これにより、第三者がデータ保護モードを通常モードに切り替えて、不揮発メモリの内容を確認しょうとする行為を防ぐことが可能となる。

[0038] また、本実施の形態 1では、データ保護モードに設定されて、る場合、一定時間経過後の不揮発メモリ 6へのデータアクセスは、メモリカードの所有者自身であっても制限される。そこで、データ保護モードであっても、特定のノスワードを入力することにより、メモリカードの所有者に対してはデータを開放する構成としてもよい。こうすることにより、第三者力ものアクセスを禁止したい一定の情報についても削除してしまうことなぐアクセスを制限することが可能となる。

[0039] この場合、データ保護モードにおいてアクセスを制限されるデータ領域と、通常モードでのみアクセス可能なデータ領域を不揮発メモリ 6上で区別しておくことが望ましい。

[0040] データ保護モードにおいて一定時間経過後、ユーザに対してパスワードを要求する構成を、図 3を用いて説明する。

[0041] 図 3は本発明の実施の形態 1におけるメモリカードの他の構成を示したブロック図である。図 3において、アクセス禁止の状態になった場合、外部機器 200による書き込み、あるいは読み出し制御が発生してもメモリアクセス制御部 3において制御信号がクリアされる。この例では、メモリアクセス制御部 3は、外部機器 200に対してパスヮードの入力を促す信号を送信する。この信号を受けた外部機器 200では、図示しない表示部にパスワードの入力を促す画面を表示するとともに、ユーザによるパスワード入力を待機する。外部機器 200からの特定のパスワードの入力をパスワード検出部 8 が検出すると、検出したパスワードをパスワード制御部 9へ送る。

[0042] ノスワード制御部 9は、不揮発メモリ 6の一領域を構成または不揮発メモリ 6とは別に存在するノスワード保存部 7に記憶しているパスワードと、検出したパスワードとを比較する。これら 2つのパスワードが一致したら、アクセス禁止状態解除通知力メモリアクセス制御部 3へ出力される。

[0043] 通知を受けたメモリアクセス制御部 3は、不揮発メモリ 6に所望のデータを書き込みあるいは読み出しできる状態に変更するとともに、タイマ 5を初期化する。

[0044] この場合、外部機器 200に対して、ユーザが入力したノスワードが受け入れられた旨を画面表示するよう指示する信号をメモリアクセス制御部 3から出力するようにしてちょい。

[0045] 以上により、データ保護機構が解除され、アクセス禁止の状態も解除される。

[0046] パスワードを設定 Z変更 Z解除する場合は、特定のパスワード設定 Z解除専用の制御方法を外部機器のユーザインタフェイスを用いて入力する。この制御方法をパスワード検出部 8が検出すると、検出した処理内容 Zパスワードをパスワード制御部 9 へ送る。パスワード制御部 9は処理内容に従い、検出したパスワードをパスワード保存部 7へ保存 Z変更したり、パスワード保存部 7のパスワードを削除したりする。

[0047] なお、特定のパスワード設定 Z変更 Z解除の制御方法としては、パスワード設定 Z 変更 Z解除を示す新たな制御信号を利用したり、パスワード設定 Z変更 Z解除の新たな制御コマンドを利用したり、通常のアクセスでは使用しない特定のアドレスゃデータの組合せでパスワード設定 Z変更 Z解除を認識する、等、種々の方法が考えられる。

[0048] 以上、本実施の形態 1では、スィッチ部 10としてデータ保護モードと通常モードを切り替える物理的スィッチとしてスライド式のスィッチ機構を説明したが、モード切り替えに応じて凹凸形状を変化させるスィッチやメモリカード 100の端部に設けた爪を折ることでモード切り替えを行うスィッチ等であってもよい。

[0049] また、本実施の形態 1では、メモリカード 100内にタイマ 5等を駆動する電源を具備しない例を挙げた。従って、駆動用電源は、外部機器 200にメモリカード 100が挿入された際に、接続インタフェイス 201を経由して外部機器 200から供給されることになる。しかし、メモリカード 100内に極小な電源部を設け、この電源部力もの電力によりタイマ 5等が駆動するように構成しても良い。なお、この電源部にはキャパシタゃコンデンサといった蓄電機能を有する素子を用いることが望ましい。これにより、メモリ力ード 100が外部機器 200に挿入されている間に、外部機器 200から供給される電力を接続インタフェイス 201を介してこの電源部に蓄積することが可能となる。

[0050] このように、メモリカード 100内に電源部を有することで、メモリカード 100を外部機器 200に挿入していなくても、データ保護モード力も通常モードへのモード切り替えを検知して不揮発メモリ 6の内容を消去したり、データ保護モードに変更後、外部機器 200への挿入如何に拘わらず、一定期間経過後に不揮発メモリ 6の内容を消去したりすることも可能となる。不揮発メモリ 6の内容を消去するだけの電力が得られない場合はデータを間引く等により擬似的にデータを消去するようにしてもよい。

[0051] なお、本実施の形態 1では、持ち運び可能な補助記憶装置としてメモリカードを用 V、た場合を例示して説明したが、他の記憶装置であっても本発明を実現可能である

[0052] 図 4は本発明の実施の形態 1における USBメモリの概要を示した外観図である。図 4に示すように、 USBメモリカードにスィッチ部 21を設けた構成としてもよい。 USBメモリカードは、メモリカードに比してサイズ (特に厚み）が大きいので、スィッチ部 21や内蔵する電源部の設計自由度が高い。特に電源部についてはメモリカードの場合よりも容量の大きいものを利用することができるので好都合である。

[0053] 次に、図 5を用いて、モード設定を切り替えたときの動作設定について説明する。

[0054] 図 5はメモリアクセス制御部 3の制御動作を示した状態遷移図である。図 2において、初期状態 11はメモリカードが読み出しまたは書き込みアクセス可能な状態 SOを示す。タイマ計時状態 12はデータ保護のための計時を行っている状態 S1を示し、メモリカードに対しては読み出しまたは書き込みが通常行われる状態を表す。データ保護状態 13は読み出しまたは書き込みアクセスを禁止する状態 S 2である。

[0055] 遷移状態 14から 19は、各状態からの状態の変化を示す。各状態における左側の数値は、モードの設定状態を示す。「1」であればデータ保護モード、「0」であれば通常の読み出しまたは書き込みアクセス可能なモードを選択して、ることを示す。一方

、右側はデータ保護状態までの時間が経過した力否かを示す状態で、「1」であればタイマ計時時間が設定値に達した状態、「0」であればタイマ計時時間が設定値に達して、な、状態を示して!/、る。

[0056] 次に、図 1のモード設定部 1とタイマ 5の状態とメモリアクセス制御部 3の動作について、図 5を用いて説明する。

[0057] メモリアクセス制御部 3は、メモリカード 100が機器に接続された時点で初期状態 11 となる (S0)。初期状態 11でデータ保護モードに設定される場合 (遷移状態 15)、タイマ計時状態 12に遷移する（Sl)。また、通常のアクセスモードのままである場合 (遷移状態 14)、初期状態 11のまま状態は遷移しない（SO)。なお、通常モードでは、タイマが上限値に達する場合（図 5では 0Z1に相当）や、初期状態 SO時にデータ保護モードでかつタイマが上限値に達している場合（図 5では 1/1に相当）は、存在しない。

[0058] タイマ計時状態 12では、タイマ値を初期化して、時間計測を開始する（Sl)。

[0059] タイマ計時状態 12で通常アクセスモードに設定を変更した場合 (遷移状態 17)は、初期状態 11に遷移し、通常アクセス可能なメモリカードとなる（SO)。タイマ計時中で上限値に達していない場合 (遷移状態 16)は、タイマ計時状態 12のまま状態は推移しない（Sl)。タイマ計時が上限に達した場合 (遷移状態 18)は、アクセスを禁止するデータ保護状態 13へ遷移する（S 2)。 [0060] データ保護状態 13において、データ保護モードの設定で、タイマが上限値に達した場合 (遷移状態 19)は、データ保護状態 13の状態力も推移しない (S2)。すなわち、書き込みまたは読み出しが禁止されたままの状態となる。また、タイマ上限値に達しており、この状態力も設定モードを通常アクセスモードに変更した場合にも、データ保護状態 13の状態力も推移しない (S2)。すなわち、書き込みまたは読み出しを禁止したままの状態を維持する。これにより、第 3者へのデータやプログラムの流出を抑止する。ただし、パスワード認証によりタイマがクリアされた場合 (遷移状態 20)は、タイマ上限に達していない状態となり、タイマ計時状態 12へ遷移しアクセス禁止の状態が解除される（Sl)。

[0061] なお、遷移状態 11〜13において、現在の状態を不揮発メモリ 6上のアクセス状態を格納する領域に都度記録しておくようにすることで、カードが抜き差しされた場合であっても、再度同一カードが挿入された場合に、その状態カゝら復帰するよう構成することが可能である。

産業上の利用可能性

[0062] 本発明に係る補助記憶装置は、デジタルメディアデータやデジタルプログラムを大容量記録媒体に保存しておく場合、機器に挿入したままにした不慮の場合等にも安全にデータを管理できる記録媒体として利用できる。

Claims

請求の範囲

[1] メモリ部に格納されたデータの読み出しまたは前記メモリ部へのデータ書き込みを無制限で許可する通常モードと前記読み出しまたは書き込みを制限するデータ保護モードとがユーザにより任意に設定できるモード設定部と、

前記モード設定部で設定されたモードを検出するモード検出部と、

前記モード検出部が検出した前記モード設定部の状態により前記読み出しまたは書き込みを制御するメモリアクセス制御部と、を備えた

持ち運び可能な補助記憶装置。

[2] 所定時間をカウントするタイマ部をさらに備え、

前記データ保護モードでは、前記タイマ部のカウントが所定時間に満たない場合のみ前記読み出しまたは書き込みを許可し、前記タイマ部のカウントが所定時間に達した場合は前記タイマ部力の通知を受けて前記読み出しまたは書き込みを禁止する請求項 1に記載の持ち運び可能な補助記憶装置。

[3] 前記モード設定部は、メモリカード上に設けられたスィッチである

請求項 1または 2に記載の持ち運び可能な補助記憶装置。

[4] 前記メモリアクセス制御部は、前記モード検出部が検出したモードを前記メモリ部に記憶するとともに、前回記憶したモードと比較して、前記データ保護モードから前記通常モードへモード変更されている場合は、前記メモリ部に格納されたデータを消去する

請求項 1または 2に記載の持ち運び可能な補助記憶装置。

[5] パスワードを記憶するパスワード保存部をさらに備え、

前記メモリアクセス制御部は、前記データ保護モードにおいて、前記パスワード保存部に記憶されたパスワードと入力されたパスワードとを比較し、両者が一致した場合に前記読み出しまたは書き込みの制限を解除する

請求項 1に記載の持ち運び可能な補助記憶装置。