WO2007099717A1 - データ処理システムおよび可搬型メモリ - Google Patents

Abstract

　データを記憶するメモリを有する可搬型メモリと、当該可搬型メモリが装着されるコンピュータと、当該コンピュータと通信を行うサーバと、を有するデータ処理システムであって、可搬型メモリは、コンピュータを認証するコンピュータ認証手段と、コンピュータ認証手段がコンピュータを認証した場合には、メモリに記憶されたデータをコンピュータで利用可能にし、コンピュータを認証しない場合には、コンピュータで利用不可能する制御手段とを有する。    

Description

明 細 書

データ処理システムおよび可搬型メモリ

技術分野

[0001 ] 本発明はデータ処理システムに関するものであり、 特にファイル等に対す る強力なデータ保護機能を可搬型メモリとサーバ間で実現できるデータ処理 システムに関するものである。

背景技術

[0002] 近年、 コンピュータの標準的なインターフェイスである U S B (Un i versa l Ser i a l Bus)コネクタなどに接続して使用する不揮発性のフラッシュメモリ装 置が督及している。 そして、 フラッシュメモリ装置内のファイルを暗号化等 によって保護する方法も各種提案されている。

例えば曰本国特許公開公報：特開 2 0 0 4— 2 1 9 5 6号公報には、 外部 から入力される暗証番号等が正しいものでなければ他人はその記憶データへ のアクセスができないフラッシュメモリ、 メモリスティック等の可搬型記憶 媒体またはスマートメディア、 S Dカード、 マイクロメディアカード等に接 続される記憶媒体のァダプタが開示されている。

また、 上記したような、 従来のファイル保護方式においてはファイルの保 護のためにキーポード等からパスヮードを入力して認証を行っている。

ところで、 可搬型記憶媒体をコンピュータに装着した状態で、 当該可搬型 記憶媒体に記憶されたデータを適切な条件でのみ利用可能にしたいという要 請がある。

発明の開示

課題を解決するための手段

[0003] 本発明は、 ファイル等のデータを可搬型メモリとサーバとの間でセキュア な状態で送受信できるデータ通信システム、 その方法および可搬型メモリを 提供することを目的とする。

[0004] 上述した目的を達成するために、 第 1の観点の発明のデータ処理システム は、 データを記憶するメモリを有する可搬型メモリと、 当該可搬型メモリが 装着されるコンピュータと、 を有するデータ処理システムであって、 前記可 搬型メモリは、 前記コンピュータを認証するコンピュータ認証手段と、 当該 コンピュータ認証手段がコンピュータを認証した場合には、 前記メモリに記 憶されたデータを当該コンピュータで利用可能にし、 コンピュータを認証し ない場合には、 前記メモリに記憶されたデータを当該コンピュータで利用不 可能する制御手段と、 を有する。

第 2の観点の発明の可搬型メモリは、 データを記憶するメモリを有する可 搬型メモリであって、 当該可搬型メモリが装着される機器を認証する機器認 証手段と、 当該機器認証手段が機器を認証した場合には、 前記メモリに記憶 されたデータを当該機器で利用可能にし、 機器を認証しない場合には、 前記 メモリに記憶されたデータを当該機器で利用不可能する制御手段と、 を有す る。

発明を実施するための最良の形態

[0005] 図 1は、 本実施形態に係わるデータ処理システム 1の機能ブロック図であ る。

図 1に示すように、 データ処理システム 1は、 サーバ 4、 メモリユニット 6およびコンピュータ 1 0を有する。 そして、 サーバ 4とコンピュータ 1 0 とは、 インターネット、 L A N (Loca l Area Network) . データ通信回線など 任意の通信網 9を介して通信を行うことが可能である。

[0006] [コンピュータ 1 0 ]

コンピュータ 1 0は、 周知のインターフェイスである U S Bコネクタを備 えた周知の構成のパーソナルコンピュータ等である。 このコンピュータ 1 0 の概略構成を示したのが図 2である。

図 2に示すように、 コンピュータ 1 0は、 周知の構成のパーソナルコンビ ユータであり、 バス 2 0を介して接続された、 U S Bインタフェース 2 1 、 ディスプレイ 2 2、 操作部 2 3、 メモリ 2 4、 ネッ卜ワークインタフェース 2 5および処理回路 2 6を有する。 U S Bインタフェース 2 1は、 例えば、 USB規格に準拠した USBコネクタであるが、 これに限定されるものでは ない。

[0007] [メモリユニッ ト 6]

図 1に示すメモリュニッ卜 6の概略構成を示したのが図 3である。 図 3に 示すように、 メモリユニット 6は、 例えば、 U SBプラグ 31、 USBコン 卜ローラ 33、 フラッシュメモリコントローラ 34、 フラッシュメモリ 35 、 乱数発生器 37、 タイマ 39、 電池 41、 マイクロコンピュータ 43およ び生体認証部 602を有する。

メモリュニッ卜 6において、 マイクロコンピュータ 43とフラッシュメモ リ 35との間で入出力されるデータ、 並びに乱数発生器 37からマイクロコ ンピュータ 43に出力されるデータはセキュアな状態で伝送される。 すなわ ち、 メモリユニット 6の外部からこれらのデータを監視できない。 また、 マ イク口コンピュータ 43は耐タンパ性のモジュールであり、 マイクロコンビ ユータ 43内の処理およびデータを外部から監視できないと共に、 改竄もで きない。

U SBプラグ 31は、 図 2に示すコンピュータ 1 0の USBインタフエ一 ス 21の U S Bコネクタに接続される。

U SBコントローラ 33は、 U SBプラグ 31を介してマイクロコンピュ ータ 43が US Bのプロ卜コルに基づいて通信を行うように制御する。 なお 、 このような USBコントローラ 33は市販されている。

[0008] フラッシュメモリコントローラ 34は、 マイクロコンピュータ 43からの 指示に基づいて、 フラッシュメモリ 35に対しての暗号化されたファイル （ データ） の書き込み動作および読み出し動作を行う。 フラッシュメモリコン 卜ローラ 34にはメモリュニッ卜 6固有のシリアル番号が格納されている。 フラッシュメモリ 35は、 暗号化されたファイルを記憶する。 なお、 メモ リュニッ卜 6にフラッシュメモリ 35を内蔵する代わりにフラッシュメモリ を内蔵した任意のメディアカードを着脱可能とする構成としてもよい。

乱数発生手段としての乱数発生器 37は、 例えば、 特許第 2926539 号公報に開示されているような微弱な放射性線源とセンサを利用して自然乱 数を発生する装置を利用可能である。 なお、 他の方式のハードウェアによる 乱数発生器、 あるいはソフトウエアにより擬似乱数を発生する機能を有する 乱数発生器を使用してもよい。

タイマ 3 9は、 例えば水晶発振器を備えた計時機能を有し、 電池 4 1によ リバックアップされ、 メモリュニッ卜 6をコンピュータ 1 0から抜いて U S Bプラグ 3 1から電源が供給されなくなっても動作を継続するように構成さ れている。

[0009] マイクロコンピュータ 4 3は、 C P U、 R A M. R O M. フラッシュメモ リ、 外部とのインターフェイスポート （バス） 等を備えた周知の 1チップコン ピュータである。

マイクロコンピュータ 4 3は、 U S Bコントローラ 3 3、 フラッシュメモ リコントローラ 3 4、 乱数発生器 3 7およびタイマ 3 9と接続されており、 内蔵されている C P Uは R O Mに格納されているプログラムを実行する。 本 実施形態で説明するマイクロコンピュータ 4 3の処理は、 上記プログラムに 基づいて実行される。 また、 R O Mにはマイクロコンピュータ 4 3に固有の シリアル番号も格納されている。

マイクロコンピュータ 4 3は、 暗号化 Z復号化手段、 制御手段を有してい る。 暗号化 Z復号化手段は、 フラッシュメモリ 3 5に記憶するデータを暗号 化する暗号化機能、 およびフラッシュメモリ 3 5に暗号化されて記憶されて いるデータを復号化する復号化機能を有する。 制御手段は、 メモリユニット 6の動作を統括的に制御する制御機能を有する。

[0010] 図 3に示すマイクロコンピュータ 4 3内のフラッシュメモリにはファイル 管理情報が記憶されている。

ファイル管理情報としては、 例えば、 フラッシュメモリ 3 5に記憶された データ （ファイル） の名称 （ファイル名） 、 ファイルサイズ、 フラッシュメ モリ 3 5内におけるファイル格納番地、 ファイル更新日時、 フラッシュメモ リ 3 5に記憶されたデータの暗号化方式、 暗号鍵、 復号化条件、 更新履歴情 報などがある。 また、 復号化条件としては、 復号化許可期間、 復号化許可期 限、 復号化許可回数、 期限切れ等の場合の削除の要否、 不正使用時の処理な どがある。

[0011 ] 生体認証部 6 0 2は、 例えば、 マイクロコンピュータ 4 3からの指示に基 づいて、 生体センサを使用して生体データを取得し、 その生体データをマイ クロコンピュータ 4 3に出力するものである。 そして、 マイクロコンピュー タ 4 3は、 生体認証部 6 0 2から取得した生体データが、 マイクロコンピュ ータ 4 3のフラッシュメモリあるいはフラッシュメモリ 3 5などの記憶手段 、 またはサーバ 4に予め登録 （記憶） されている生体データと照合して認証 結果を出力する。

なお、 認証する生体としては、 例えば、 指紋、 血管パターン、 目の光彩パ ターンなどを例示することができる。 また、 生体データは、 ユーザ 1人のみ を登録しておいてもよいし、 複数のユーザを登録しておいてもよい。

[0012] 図 4および図 5は、 本実施形態に係るメモリュニッ卜 6の外観斜視図であ る。

メモリ筐体 5 7内には、 図 3に示す U S Bコントローラ 3 3、 フラッシュ メモリコントローラ 3 4、 フラッシュメモリ 3 5、 乱数発生器 3 7、 タイマ 3 9、 電池 4 1、 マイクロコンピュータ 4 3および生体認証部 6 0 2を、 そ の内部に収容し、 インタフェースを構成する U S Bプラグ 3 1を筐体外部に 突出させる。

メモリ筐体 5 7の外側には保護部 （保護手段） 5 0が設けられている。 保 護部 5 0は、 その一端に、 収容蓋 5 1 a , 5 1 bが設けられており、 他端は 開口している。 収容蓋 5 1 a , 5 1 bは、 蓋を閉じる回転向きに付勢された 状態で、 それぞれ軸 5 3 a， 5 3 bを中心に回転可能な状態で設けられてい る。

そして、 保護部 5 0は、 U S Bプラグ 3 1をカバーする第 1の位置と U S Bプラグ 3 1をカバーしない第 2の位置との間で、 メモリ筐体 5 7の外側を スライドすることが可能になっている。 [0013] 保護部 5 0が第 1の位置に位置する状態の外観斜視図を示したのが図 5で あり、 かかる状態においては、 上記付勢力によって収容蓋 5 1 a , 5 1 bが 閉じた状態になり、 U S Bプラグ 3 1は保護手段 5 0でカバーされる。 保護部 5 0が第 2の位置に位置する状態の外観斜視図を示したのが図 4で あり、 かかる状態においては、 U S Bプラグ 3 1、 メモリ筐体 5 7の押圧に より、 上記付勢力に杭して収容蓋 5 1 a , 5 1 bが開き、 メモリ筐体 5 7の 上 Z下面により開状態が保持され、 U S Bプラグ 3 1は保護手段 5 0でカバ 一されない。

また、 メモリ筐体 5 7の外側には、 ユーザが、 保護部 5 0をメモリ筐体 5 7に対してスライドさせ易いように、 あるいは、 メモリ筐体 5 7を保護部 5 0に対してスライドさせ易いように、 操作部 5 5が設けられている。 そして 、 この操作部 5 5に対応する保護部 5 0の側面 5 0 aには、 操作部 5 5を保 護部 5 0から突出させ、 スライド可能にするためのスライド孔 5 0 bが形成 されている。

[0014] 生体認証部 6 0 2は、 センシング部 6 0 2 aを備え、 センシング部 6 0 2 aによって生体データを取得する。 センシング部 6 0 2 aは、 図 4に示すよ うに、 U S Bプラグ 3 1が保護部 5 0によってカバーされていない状態で保 護部 5 0に形成された開口窓 （開口部） 5 0 cを介して外部に露出する。 一方、 図 5に示すように、 U S Bプラグ 3 1が保護部 5 0によリカバーさ れている状態では、 外部に露出しない。 これにより、 メモリユニット 6をコ ンピュータ 1 0に装着していないときには、 センシング部 6 0 2 aを保護部 5 0にて保護できる。

[0015] [サーバ 4 ]

サーバ 4は、 例えば、 認証サーバ、 ファイルサーバ、 コンテンツ管理サー バ、 ゲートゥ Iィサーバおよび履歴データベースを有する。

認証サーバは、 ユーザの情報や権限を管理する。 この認証サーバの概略構 成を示したのが図 6である。 図 6に示すように、 認証サーバは、 バス 4 5 0 を介して接続された、 ネッ卜ワークインタフェース 4 5 1、 操作部 4 5 2、 メモリ 4 5 3、 U S Bインタフェース 4 5 4、 乱数発生器 4 5 5および処理 回路 4 5 7を有する。

乱数発生器 4 5 5は、 乱数発生器 3 7と同様に、 例えば、 特許第 2 9 2 6

5 3 9号公報に開示されているような微弱な放射性線源とセンサを利用して 自然乱数を発生する装置を利用可能である。 なお、 他の方式のハードウェア による乱数発生器、 あるいはソフトウエアによる擬似乱数発生機能を使用し ても本発明は実施可能である。

ファイルサーバは、 ユーザが作成したファイルを保存する。

コンテンツ管理サーバは、 ファイルに対する使用権限や自動処理の設定を 管理する。

ゲートウエイサーバは、 任意のコンピュータとの通信における暗号鍵によ るフアイルの暗号化 Z復号化処理を実行する。

履歴データベースは、 ユーザやファイルの履歴を保存■管理する。

以下、 図 1に示すデータ処理システム 1の動作例について説明する。

[ 1台目のメモリュニッ卜 6の登録]

メモリュニッ卜運用開始前に、 サーバに対してメモリュニッ卜 6を登録す ると共に、 サーバ 4とメモリユニット 6間で暗号鍵を共有する。 暗号鍵は、 サーバ 4とメモリユニット 6を直接接続し、 つまり、 サーバ 4の U S Bイン ターフェイス 4 5 4のスロッ卜にメモリュニッ卜 6の U S Bプラグ 3 1を揷 入し、 サーバ 4の乱数発生器 4 5 5で生成した乱数とメモリユニット 6の乱 数発生器 3 7で生成した乱数を基に生成されるものである。 また、 その生成 および共有は、 次の態様にて行うことを例示することができる。 （1 ) メモ リュニッ卜 6のマイクロコンピュータ 4 3にて、 自己の乱数発生器 3 7で生 成した乱数とサーバ 4の乱数発生器 4 5 5で生成され入力された乱数を基に 任意のァルゴリズムを用いて暗号鍵を生成し、 サーバ 4に対してその暗号鍵 を出力することで共有する態様、 （2 ) サーバ 4にて、 自己の乱数発生器 4 5 5で生成した乱数とメモリュニッ卜 6の乱数発生器 3 7で生成され入力さ れた乱数を基に任意のァルゴリズムを用いて暗号鍵を生成し、 メモリュニッ 卜 6に対してその暗号鍵を出力することで共有する態様、 （3 ) メモリュニ ット 6とサーバ 4の双方で、 自己の乱数発生器 3 7， 4 5 5で生成した乱数 と、 相手の乱数発生器で生成され入力された乱数を基に所定のアルゴリズム を用いてそれぞれが暗号鍵を生成する態様。

そして、 サーバ 4は、 メモリユニット 6の識別データと対応付けて、 共有の 暗号鍵を記憶する。 一方、 メモリユニット 6は、 マイクロコンピュータ 4 3 内のフラッシュメモリ等の記憶領域に共有の暗号鍵を記憶する。 また、 この 暗号鍵を、 サーバ 4とメモリュニッ卜 6間で通信網 9を介して行うデータ送 受信のときに最初に送受信するデータの暗号化に用いる。

[0017] 以下に、 上記 （3 ) の態様について、 より具体的に説明する。 図 7は、 1 台目のメモリュニッ卜 6の登録処理を説明するためのフローチヤ一卜である ステップ S 1 1 ：サーバ 4の U S Bインタフェース 4 5 4のスロットに、 図 3に示す U S Bプラグ 3 1を差し込む。

ステップ S 1 2 ：図 6に示すサーバ 4の乱数発生器 4 5 5において乱数を 発生する。

また、 図 3に示すメモリュニッ卜 6の乱数発生器 3 7において乱数を発生 する。

ステップ S 1 3 ：サーバ 4とメモリユニット 6との間で、 各々で発生した 乱数を入出力する。

ステップ S 1 4 ：サーバ 4の処理回路 4 5 7において、 ステップ S 1 2に おいて乱数発生器 4 5 5で発生した乱数と、 ステップ S 1 3でメモリュニッ 卜 6から入力した乱数とを基に所定のアルゴリズムを用いて暗号鍵を生成す る。

[0018] 一方、 メモリユニット 6のマイクロコンピュータ 4 3において、 ステップ S 1 2において乱数発生器 3 7で発生した乱数と、 ステップ S 1 3でサーバ 4から入力した乱数とを基に所定のアルゴリズムを用いて暗号鍵を生成する 。 当該暗号鍵は、 サーバ 4で生成される暗号鍵と同じになるように前記アル ゴリズムが設定されている。

ステップ S 1 5 ：サーバ 4は、 メモリユニット 6の識別データと対応付け て、 ステップ S 1 4で生成した暗号鍵を登録 （記憶） する。

メモリュニッ卜 6も、 ステップ S 1 4で生成した暗号鍵をマイクロコンビ ユータ 4 3内のフラッシュメモリ等の記憶領域に記憶する。

[ 2回目以降の暗号鍵の生成処理]

メモリュニッ卜 6とサーバ 4間で、 通信網 9を介してデータを送受信する 際には、 通信毎に、 すでに共有している暗号鍵とは別の新たな暗号鍵を共有 し、 その暗号鍵で暗号化したデータを送受信する。 新たな暗号鍵は、 メモリ ュニッ卜 6をコンピュータ 1 0に接続し、 サーバ 4とメモリュニッ卜 6間で 、 サーバ 4の乱数発生器 4 5 5で生成した乱数とメモリユニット 6の乱数発 生器 3 7で生成した乱数を通信網 9を介して送受信し、 それらを基に生成さ れるものである。 新たな暗号鍵を共有するための乱数等のデータの送受信の 際には、 すでに共有している暗号鍵でデータを暗号化する。 その生成および 共有は、 次の態様で行うことを例示することができる。 （1 ) メモリュニッ 卜 6のマイクロコンピュータ 4 3にて、 自己の乱数発生器 3 7で生成した乱 数と受信したサーバ 4の乱数発生器 4 5 5で生成した乱数を基に任意のアル ゴリズムを用いて暗号鍵を生成し、 サーバ 4に対してその暗号鍵を送信する ことで共有する態様、 （2 ) サーバ 4にて、 自己の乱数発生器 4 5 5で生成 した乱数と受信したメモリユニット 6の乱数発生器 3 7で生成した乱数を基 に任意のアルゴリズムを用いて暗号鍵を生成し、 メモリュニッ卜 6に対して その暗号鍵を送信することで共有する態様、 （3 ) メモリユニット 6とサー バ 4の双方で、 自己の乱数発生器で生成した乱数と、 受信した相手の乱数発 生器で生成された乱数を基に所定のアルゴリズムを用いてそれぞれが暗号鍵 を生成する態様。

そして、 サーバ 4は、 メモリユニット 6の識別データと対応付けて、 共有 の暗号鍵を記憶する。 一方、 メモリユニット 6は、 マイクロコンピュータ 4 3内のフラッシュメモリ等の記憶領域に共有の暗号鍵を記憶する。 [0020] 以下に、 上記 （3 ) の態様について、 より具体的に説明する。 図 8は、 2 回目以降の暗号鍵の登録処理を説明するためのフローチヤ一卜である。

当該処理は、 図 1に示すように、 メモリユニット 6をコンピュータ 1 0に 装着した状態で行われる。

ステップ S 2 1 ：図 6に示すサーバの乱数発生器 4 5 5において乱数を発 生する。 また、 図 3に示すメモリユニット 6の乱数発生器 3 7において乱数 を発生する。

ステップ S 2 2 ：図 6に示すサーバの処理回路 4 5 7は、 ステップ S 2 1 で生成した乱数を、 すでに共有している暗号鍵を用いて暗号化して、 通信網 9を介してメモリユニットに送信する。 一方、 メモリユニット 6のマイクロ コンピュータ 4 3は、 ステップ S 2 1で生成した乱数を、 すでに共有してい る暗号鍵を用いて暗号化して、 通信網 9を介してサーバに送信する。

[0021 ] ステップ S 2 3 ：サーバおよびメモリュニッ卜 6それぞれは、 自身が生成 した乱数と、 相手から受信した乱数とを基に、 所定のアルゴリズムを用いて それぞれが新たな暗号鍵を生成する。

ステップ S 2 4 ：サーバは、 メモリユニット 6と識別データと対応付けて 、 ステップ S 2 3で生成した新たな暗号鍵を登録 （記憶） する。 メモリュニ ット 6も、 ステップ S 2 3で生成した新たな暗号鍵をマイクロコンピュータ 4 3内のフラッシュメモリ等に記憶する。 当該新たな暗号鍵は、 次回のサー バ 4とメモリユニット 6間で行うデータ送受信の際に送受信するデータの暗 号化に用いられる。

[0022] [初期動作]

メモリュニッ卜 6は、 図 2に示すコンピュータ 1 0に対してユーザがアブ リケーション開始を要求を出すことにより以下に示す初期動作を実行する。 すなわち、 図 2に示すコンピュータ 1 0の U S Bインタフェース 2 1の U S Bコネクタに対して図 3に示すメモリュニッ卜 6の U S Bプラグ 3 1を差 し込むと、 コンピュータ 1 0の処理回路 2 6が実行する O S (Operat i ng Syst em)は、 メモリュニッ卜 6を通常の U S Bメモリ装置と同じ外部記憶装置とし て認識し、 ドライブを割り当てる。

処理回路 2 6が実行する O Sが Wi ndows (登録商標） XPの場合には、 例え ば、 マイコンピュータのフォルダ内において、 メモリユニット 6に対応する ドライブが割り当てられる。

そして、 ユーザがコンピュータ 1 0のディスプレイ 2 2に表示された画面 を基に、 メモリュニッ卜 6のドライブに割り当てられたアイコンを操作部 2 3を操作してダブルクリック等すると、 メモリュニッ卜 6のマイクロコンビ ユータ 4 3は初期動作を行う。

[0023] 図 9は、 メモリユニット 6が実行する初期動作を説明するためのフローチ ヤー卜である。

ステップ S 4 1 ：図 3に示すマイクロコンピュータ 4 3は、 生体 （例えば 、 指紋） 認証処理開始すべきか否かを判別し、 肯定判定の場合にはステップ S 4 2へ進み、 否定判定の場合には、 処理を終了する。

初期動作が実行開始されると、 図 2に示すコンピュータ 1 0の処理回路 2 6は、 「生体認証開始」 、 「キャンセル」 のアイコンが表示される生体認証 画面をディスプレイ 2 2に表示する。 そして、 ユーザが 「生体認証開始」 の アイコンをダブルクリックすることにより、 図 3に示すマイクロコンピュー タ 4 3において、 生体認証処理開始すべきと判定される。 一方、 「キャンセ ル」 のアイコンをダブルクリックすると、 マイクロコンピュータ 4 3におい て、 生体認証処理開始すべきではないと判定され、 処理を終了する。

[0024] ステップ S 4 2 ：マイクロコンピュータ 4 3は生体認証処理を実行する。

当該生体認証処理については後に詳細に説明する。

ステップ S 4 3 ：マイクロコンピュータ 4 3は、 ステップ S 4 2で行われ た生体認証処理の結果が生体認証 O Kであるか否かを判別する。 そして、 肯 定判定の場合にはステップ S 4 4へ進み、 否定判定の場合には、 処理を終了 する。

ステップ S 4 4 ：メモリュニッ卜 6のマイクロコンピュータ 4 3は、 機器 認証処理を行う。 当該機器認証処理については後に詳細に説明するが、 マイ クロコンピュータ 4 3は、 当該機器認証処理において、 コンピュータ 1 0が 登録された機器であるか否かを認証する。

[0025] ステップ S 4 5 ：マイクロコンピュータ 4 3は、 ステップ S 4 4の機器認 証処理においてコンピュータ 1 0が登録された機器であると認証した場合に はステップ S 4 6に進み、 そうでない場合にはステップ S 4 7に進む。 ステップ S 4 6 ：マイクロコンピュータ 4 3は、 コンピュータ 1 0が登録 された機器である場合に予め規定された処理を行う。 つまり、 マイクロコン ピュータ 4 3は、 機器認証 O K処理として以下の処理を行う。 例えば、 マイ クロコンピュータ 4 3は、 「ファイル管理」 および 「ファイル送受信」 のァ イコンが表示されたメインメニュー画面をコンピュータ 1 0のディスプレイ 2 2に表示させる。 そして、 マイクロコンピュータ 4 3は、 上記メインメニ ユー画面上で 「ファイル管理」 が選択 （アイコンがダブルクリック） される と、 後述するファイル管理処理を実行する。 当該ファイル管理処理では、 後 述するように、 ファイルを開いて編集等の作業を行うことができる。 一方、 マイクロコンピュータ 4 3は、 上記メインメニュー画面上で 「ファイル送受 信」 が選択 （アイコンがダブルクリック） されると、 後述するファイル送受 信処理を実行する。

ステップ S 4 7 ：マイクロコンピュータ 4 3は、 コンピュータ 1 0が登録 された機器ではない場合に予め規定された N G処理を行う。 つまり、 機器認 証 N G処理として自動的に後述するファィル送受信処理を行う。

[0026] [生体認証処理 （ステップ S 4 2など） ]

図 1 0は、 図 9に示すステップ S 4 2等の生体認証処理を説明するためのフ ローチャー卜である。

ステップ S 5 1 ：マイクロコンピュータ 4 3は、 ユーザに対して生体 （例 えば、 指紋） 認証を要求する。

このとき、 マイクロコンピュータ 4 3は、 メモリユニット 6が装着された コンピュータ 1 0に所定の要求を出して、 コンピュータ 1 0のネッ卜ワーク ィンタフェースが当該要求に応じた画像をディスプレイ 2 2に表示する。 [0027] ステップ S 5 2 ：マイクロコンピュータ 4 3は、 ステップ S 5 1の要求に より、 生体認証部 6 0 2にて得られた生体データが、 予め登録 （記録） され ている生体データと一致するか否かを判別する。 そして、 マイクロコンピュ ータ 4 3は、 肯定判定である場合にステップ S 5 3に進み、 否定判定である 場合にステップ S 5 4に進む。

なお、 生体データは、 サーバ内に登録 （記憶） されていてもよいし、 メモ リユニット 6内に登録 （記憶） されていてもよい。 サーバ内に登録 （記憶） されている場合には、 マイクロコンピュータ 4 3は、 ステップ S 5 1の要求 により生体認証部 6 0 2にて得られた生体データをサーバに送信し、 サーバ から一致するか否かの判定結果を受信する。

[0028] ステップ S 5 3 ：マイクロコンピュータ 4 3は、 生体認証部 6 0 2にて得 られた生体データと、 予め登録されている生体データとがー致するので、 生 体認証 O Kであるとして処理を終了する。

ステップ S 5 4 ：マイクロコンピュータ 4 3は、 ステップ S 5 2の処理を 行ったのが規定回数以内か否かを判別し、 肯定判定の場合にはステップ S 5 5に進み、 否定判定の場合にはステップ S 5 6に進む。

ステップ S 5 5 ：マイクロコンピュータ 4 3は、 認証失敗と表示するとと もに、 再度の認証を要求し、 ステップ S 5 2に戻る。

ステップ S 5 6 ：マイクロコンピュータ 4 3は、 不正利用対策が設定され ているか否かを判別する。 この不正利用対策としては、 生体データが登録さ れている正当なユーザ以外の者が利用しょうとした場合に、 フラッシュメモ リ 3 5に記憶されているデータを削除するなどの対策が設定されるものであ る。 また、 不正利用対策が設定されているか否かはファイル管理情報などに 含ませておく。 また、 不正利用対策は、 フラッシュメモリ 3 5を 1単位とし て設定してもよいし、 フラッシュメモリ 3 5に設けられたフォルダ毎あるい はファイル毎に設定してもよい。

そして、 本ステップで肯定判定の場合にはステップ S 5 7に進み、 否定判 定の場合にはステップ S 6 1へ進む。 [0029] ステップ S 5 7 ：マイクロコンピュータ 4 3は、 削除指定が設定されてい るか否かを判別する。 肯定判定の場合にはステップ S 5 8へ進む。 一方、 否 定判定の場合には、 ステップ S 5 9へ進む。

ステップ S 5 8 ：マイクロコンピュータ 4 3は、 フラッシュメモリ 3 5に 記憶されているファイルの削除処理を行う。 当該削除処理については後述す る。

ステップ S 5 9 ：マイクロコンピュータ 4 3は、 フラッシュメモリ 3 5に 記憶されているファイルの無効化処理を行う。 当該無効化処理としては、 そ のフアイルを使用できなくする処理であることを例示することができる。 ステップ S 6 0 ：マイクロコンピュータ 4 3は、 履歴を記録する。

ステップ S 6 1 ：マイクロコンピュータ 4 3は、 生体認証■ N Gとして処 理を終了する。

[0030] [機器認証処理 （ステップ S 4 4 ) ]

図 1 1は、 図 9に示すステップ S 4 4の機器認証処理を説明するためのフ ローチャートであり、 当該処理は、 機器 （コンピュータ） 認証手段としても 機能するマイクロコンピュータ 4 3が実行するものである。

ステップ S 3 0 1 :図 3に示すメモリュニッ卜 6のマイクロコンピュータ 4 3は、 U S Bプラグ 3 1を介してコンピュータ 1 0からハードウェア （機 器） 情報を取得する。

ハードウェア情報としては、 例えば、 コンピュータ 1 0内のハードデイス ク装置のシリアル番号、 C P Uのシリアル番号などのいずれかあるいは、 こ れらの組み合わせが用いられる。

ステップ S 3 0 2 ：マイクロコンピュータ 4 3は、 例えば、 内蔵するフラ ッシュメモリなどの記憶領域に記憶された情報を基に、 ステップ S 3 0 1で 取得したハードウェア情報が予め登録された機器の情報と同一であるか否か を判別する。

そして、 マイクロコンピュータ 4 3は、 上記判別において予め登録された ものと同一であると判別した場合 （肯定判定の場合） にステップ S 3 0 3に 進み、 そうでない場合にステップ S 3 0 4に進む。

ステップ S 3 0 3 ：マイクロコンピュータ 4 3は、 機器認証 O として処 理を終了する。

[0031 ] ステップ S 3 0 4 ：マイクロコンピュータ 4 3は、 予め設定されている L A N内のァドレスあるいは所定の U R Lに基づき、 L A N内あるいはインタ 一ネット上のサーバと接続する。 本実施形態では、 マイクロコンピュータ 4 3は、 図 1に示すサーバ 4と接続する。

その際に、 マイクロコンピュータ 4 3は、 上記内蔵したフラッシュメモリ などの記憶領域に記憶されたサーバ 4と共有している暗号鍵を用いて、 ステ ップ S 3 0 1で取得したコンピュータ 1 0のハードウエア情報を暗号化する そして、 マイクロコンピュータ 4 3は、 上記暗号化したハードウェア情報 と、 メモリユニット 6の I D (ハード番号） 情報と、 ネットワーク情報とを 、 U S Bプラグ 3 1を介してサーバ 4に送信する。

[0032] ステップ S 3 0 5 ：マイクロコンピュータ 4 3は、 サーバ認証 O Kである か否かを判別する。 サーバ 4は、 ステップ S 3 0 4でメモリユニット 6から 受信した情報が、 自らが保持する登録された機器のハードウェア情報、 ネッ トワーク情報等と一致するか否かを判断する。 そして、 サーバ 4は、 一致す ると判断した場合にはサーバ認証 O Kである旨を、 一致しないと判断した場 合にはサーバ認証 N Gである旨を、 マイクロコンピュータ 4 3に対して送信 する。 本ステップでは、 マイクロコンピュータ 4 3は、 サーバ 4から受信し たのがサーバ認証 O Kであるか否かを判別し、 肯定判定の場合には S 3 0 3 へ進み、 否定判定の場合には S 3 0 6に進む。

ステップ S 3 0 6 ：マイクロコンピュータ 4 3は、 ユーザにワンタイム I D、 パスワードの入力を要求する。

ユーザは例えば携帯電話機の W e bブラウザを用いて所定の U R Lのサー バにアクセスし、 ワンタイム I D、 パスワードの発行を要求する。 そして、 サーバ 4は、 アクセスしてきた携帯電話機が登録ユーザである場合には、 予 め登録されているその携帯電話機のメールァドレスにメールでワンタイム I D、 パスヮードを通知する。

ユーザは、 サーバ 4から受信したワンタイム I D、 パスワードを、 図 2に 示す操作部 2 3を操作してコンピュータ 1 0に入力する。

ステップ S 3 0 7 :マイクロコンピュータ 4 3は、 ワンタイム認証 O で あるか否かを判別する。 マイクロコンピュータ 4 3は、 ステップ S 3 0 6に て入力されたワンタイム I Dおよびパスワードをサーバ 4に送信する。 そし て、 サーバ ₄は、 受信したワンタイム I Dおよびパスワードが、 ユーザに対 して通知したワンタイム I D、 パスワードである場合には、 正規のユーザで あるとしてワンタイム認証を O Kと判定し、 その結果をマイクロコンピュー タ 4 3に送信する。 一方、 サーバ 4は、 受信したワンタイム I Dおよびパス ワードが、 ユーザに対して通知したワンタイム I D、 パスワードではない場 合には、 正規のユーザではないとしてワンタイム認証を N Gと判定し、 その 結果をマイクロコンピュータ 4 3に送信する。 本ステップでは、 マイクロコ ンピュータ 4 3は、 サーバ 4から受信したのがワンタイム認証 O Kであるか 否かを判別し、 肯定判定の場合はステップ S 3 0 3へ進み、 否定判定の場合 はステップ S 3 0 8へ進む。

なお、 S 3 0 6においてマイクロコンピュータ 4 3がユーザにワンタイム I D、 パスワードの入力を要求したにもかかわらず、 所定時間内にユーザが ワンタイム I D、 パスワードを入力せずサーバ 4がワンタイム認証 O KZ N Gをマイクロコンピュータ 4 3に送信しない場合には、 マイクロコンピュー タ 4 3は、 S 3 0 7において、 ワンタイム認証 N Gと判定してもよい。 ステップ S 3 0 8 ：マイクロコンピュータ 4 3は、 機器認証 N Gとして処 理を終了する。

なお、 上述した機器認証処理においては、 S 3 0 2および S 3 0 5で否定 された後に S 3 0 6に進み、 S 3 0 7においてワンタイム認証 O Kであるか 否かを判別しているが、 S 3 0 5の処理を省略し、 S 3 0 2で否定された後 に S 3 0 4に進みサーバと接続した後に、 S 3 0 6以降の処理を実行しても よい。

[0034] [ファイル管理処理 （ステップ S 4 6 ) ]

図 1 2は、 図 9に示すステップ S 4 6で行われるファイル管理処理を説明 するためのフローチヤ一卜である。

ステップ S 7 1 ：マイクロコンピュータ 4 3は、 ファイル管理画面を、 図 2に示すコンピュータ 1 0のディスプレイ 2 2に表示させる。 ファイル管理 画面には、 図 3に示すフラッシュメモリ 3 5に記憶されたファイルの一覧が 表示されている。

ステップ S 7 2 ：マイクロコンピュータ 4 3は、 ユーザが図 2に示す操作 部 2 3を操作することにより、 フアイル管理画面に表示されたフアイル一覧 から選択されたファイルがいずれであるかの情報を取得する。

ステップ S 7 3 ：マイクロコンピュータ 4 3は、 ステップ S 7 2でユーザ が選択したファイルを利用 （読み出し） するために生体認証が必要であるか 否かを判別する。 そして、 肯定判定の場合には S 7 4へ進み、 否定判定の場 合にはステップ S 7 6へ進む。

ステップ S 7 4 ：マイクロコンピュータ 4 3は上述した生体認証処理を実 行する。

ステップ S 7 5 ：マイクロコンピュータ 4 3は、 ステップ S 7 4の生体認 証処理の結果が生体認証 O Kであるか否かを判別する。 そして、 肯定判定の 場合にはステップ S 7 6へ進む。 一方、 否定判定された場合には処理を終了 する。

[0035] ステップ S 7 6 ：マイクロコンピュータ 4 3は、 ステップ S 7 2にてユー ザが選択したファイルに対応するアプリケーションを呼び出して、 ステップ S 7 2で選択されたファイルを開く。 この際に、 マイクロコンピュータ 4 3 は、 フラッシュメモリ 3 5から読み出したファイルを、 それに対応する暗号 鍵で復号化する。

ステップ S 7 7 ：マイクロコンピュータ 4 3は、 乱数発生器 3 7に新たな 乱数を発生させ、 その乱数を基に暗号鍵を生成する。 ステップ S 7 8 ：マイクロコンピュータ 4 3は、 ファイルを開いたアプリ ケーシヨンが終了するまでの間、 ファイルの更新状況を監視する。

ステップ S 7 9 ：マイクロコンピュータ 4 3は、 ファイル利用を終了する 際にファイルが更新されたか否かを判別し、 肯定判定の場合にはステップ S 8 0へ進む。 一方、 否定判定の場合にはステップ S 8 1へ進む。

ステップ S 8 0 ：マイクロコンピュータ 4 3は、 ステップ S 7 7で新たに 生成した暗号鍵で更新後のフアイルを暗号化してフラッシュメモリ 3 5に書 き込む。

ステップ S 8 1 ：マイクロコンピュータ 4 3は、 ファイル管理情報を更新 する。

ステップ S 8 2 ：マイクロコンピュータ 4 3は、 上述した処理の履歴を記 録する。

[ファイル送受信処理 （ステップ S 4 6 ) ]

図 1 3は、 ステップ S 4 6で行われるファイル送受信処理を説明するため のフローチヤ一卜である。

ステップ S 1 0 1 :図 3に示すマイクロコンピュータ 4 3は、 メモリュニ ッ卜 6が装着されたコンピュータ 1 0からサーバにファイルを送信できると ともにメモリュニッ卜 6がサーバからファイルを受信できるか、 言い換えれ ば、 ファイル送受信機能を使用できるか、 つまり、 サーバにアクセスできる 環境であるか否かを判別する。 そして、 否定判定の場合にはステップ S 1 0 2へ進み、 肯定判定の場合には、 ステップ S 1 0 3へ進む。

ステップ S 1 0 2 :マイクロコンピュータ 4 3は、 ファイル送受信機能を 使用することができない旨をコンピュータ 1 0のディスプレイ 2 2に表示し て処理を終了する。

ステップ S 1 0 3 :マイクロコンピュータ 4 3は、 予め保存されているサ ーバと共有の暗号鍵で暗号化したユーザ認証データと、 メモリユニット 6の 識別データを、 コンピュータ 1 0を介してサーバ 4に送信する。 サーバ 4は 、 受信したユーザ認証データを、 予め保存されている共有の暗号鍵で復号化 して認証処理を行い、 その結果をコンピュータ 1 0を介してメモリュニッ卜 6に送信する。

[0037] ステップ S 1 0 4 :マイクロコンピュータ 4 3は、 ステップ S 1 0 3で受 信した認証処理の結果が肯定判定である場合にはステップ S 1 0 5に進み、 否定判定である場合にはステップ S 1 0 2に進む。

ステップ S 1 0 5 :上述した方法を用いて、 サーバ 4とメモリュニッ卜 6 間で新たな暗号鍵を共有する。

ステップ S 1 0 6 ：マイクロコンピュータ 4 3は、 送受信自動処理を行う 。 当該処理については後に詳細に説明する。

ステップ S 1 0 7 ：マイクロコンピュータ 4 3は、 送信処理および受信処 理の何れが選択されたかを判別し、 送信処理が選択された場合にはステップ S 1 0 8に進み、 受信処理が選択された場合にはステップ S 1 0 9に進む。 これは、 「送信処理」 、 「受信処理」 のアイコンが表示されたメインメニュ 一画面がコンピュータ 1 0のディスプレイ 2 2に表示され、 ユーザにより Γ 送信処理」 が選択された場合にはステップ S 1 0 8に進み、 受信処理が選択 された場合にはステップ S 1 0 9へ進むものである。

ステップ S 1 0 8 ：マイクロコンピュータ 4 3は、 送信処理を行う。 当該 処理については後に詳細に説明する。

ステップ S 1 0 9 ：マイクロコンピュータ 4 3は、 受信処理を行う。 当該 処理については後に詳細に説明する。

[0038] [送受信自動処理]

図 1 4は、 メモリユニット 6が実行する送受信自動処理を説明するための フローチヤ一卜である。

ステップ S 1 1 1 : メモリュニッ卜 6のマイクロコンピュータ 4 3は、 サ ーバ 4においてメモリュニッ卜 6についての紛失■盗難連絡が有るか否かが 判別され、 肯定判定の場合にはステップ S 1 1 2に進み、 そうでない場合に は処理を終了する。

ステップ S 1 1 2 ：マイクロコンピュータ 4 3は、 後述する不正使用処理 を行う。

[0039] [不正使用処理 （図 1 4のステップ S 1 1 2) ]

図 1 5は、 図 1 4に示すステップ S 1 1 2の不正使用処理を説明するため のフローチヤ一卜である。

ステップ S 1 31 ：図 3に示すマイクロコンピュータ 43は、 フラッシュ メモリ 35に記憶されている全ファイルのチェックが完了したか否かを判別 する。 そして、 マイクロコンピュータ 43は、 肯定判定で本処理の実行を終 了し、 否定判定でステップ S 1 32へ進む。

ステップ S 1 32 :マイクロコンピュータ 43は、 フラッシュメモリ 35 に記憶されているファイルのうち、 未チェックファイルを 1つ選択する。 ステップ S 1 33 :マイクロコンピュータ 43は、 ステップ S 1 32で選 択したファイルを削除する。 当該処理については後に詳細に説明する。 ステップ S 1 34 :マイクロコンピュータ 43は、 ステップ S 1 33の削 除履歴を記録する。

[0040] [削除処理 （図 1 0のステップ S 58、 図 1 5のステップ S 1 33など） ]

図 1 6は、 図 1 0に示すステップ S 58、 図 1 5のステップ S 1 33など の削除処理を説明するためのフローチヤ一卜である。

ステップ S 1 41 :マイクロコンピュータ 43は、 図 1 5に示すステップ S 1 32などで選択されたファイルのヘッダ情報からファイル長を取得する ステップ S 1 42 ：マイクロコンピュータ 43は、 ファイル長に従い、 フ アイルの情報領域を全て N U L Lデータで上書する。

ステップ S 1 43 :マイクロコンピュータ 43は、 ファイルのヘッダを N U L Lデータで上書する。

ステップ S 1 44 :マイクロコンピュータ 43は、 ファイルの管理情報を 削除する。

[0041] [送信処理 （図 1 3のステップ S 1 08) ] 図 1 7は、 送信処理を説明するためのフローチャートである。

ステップ S 1 6 1 ：マイクロコンピュータ 4 3は、 ファイル送信画面を、 図 2に示すコンピュータ 1 0のディスプレイ 2 2に表示させる。 ファイル送 信画面には、 図 3に示すフラッシュメモリ 3 5に記憶されたファイルの一覧 が表示されている。

ステップ S 1 6 2 ：マイクロコンピュータ 4 3は、 ユーザが操作部 2 3を 操作してフアイル送信画面に表示されたフアイルー覧からいずれのファイル を選択したかの情報を取得する。

ステップ S 1 6 3 :マイクロコンピュータ 4 3は、 ステップ S 1 6 2で選 択したファイルを送信するために生体認証が必要であるか否かを判別する。 そして、 肯定判定の場合には S 1 6 4へ進み、 否定判定の場合にはステップ S 1 6 5へ進む。

ステップ S 1 6 4 ：マイクロコンピュータ 4 3は、 上述した生体認証処理 を実行する。

ステップ S 1 6 5 :マイクロコンピュータ 4 3は、 ステップ S 1 6 4の生 体認証が O Kであるか否かを判別する。 そして、 肯定判定の場合にはステツ プ S 1 6 7へ進む。 一方、 否定判定された場合にはステップ S 1 6 6に進む ステップ S 1 6 6 :マイクロコンピュータ 4 3は選択されたファイルを送 信せずに、 本処理を終了する。

ステップ S 1 6 7 :マイクロコンピュータ 4 3は、 フラッシュメモリ 3 5 から読み出した暗号化されたファイルをそのままコンピュータ 1 0を介して サーバ 4に送信する。

ステップ S 1 6 8 :マイクロコンピュータ 4 3は、 ファイルの移動である 場合にステップ S 1 6 9に進み、 コピーである場合にステップ S 1 7 0に進 む。

ステップ S 1 6 9 :マイクロコンピュータ 4 3は、 選択されたファイルを 削除処理する。 削除処理としては前述した処理が用いられる。 ステップ S 1 7 0 ：マイクロコンピュータ 4 3は、 上述した処理の履歴を 記憶する。

[0043] [受信処理 （図 1 2のステップ S 1 0 9 ) ]

図 1 8は、 受信処理を説明するためのフローチャートである。 ステップ S 1 8 1 :マイクロコンピュータ 4 3は、 コンピュータ 1 0を介 してサーバ内のコンテンツ管理サーバにアクセスを行いファイルサーバが記 憶するファイルであってメモリユニット 6を使用するユーザが使用すること ができるフアイルの一覧を表示するフアイル受信画面を、 図 2に示すコンビ ユータ 1 0のディスプレイ 2 2に表示させる。

ステップ S 1 8 2 ：マイクロコンピュータ 4 3は、 ユーザが図 2に示す操 作部 2 3を操作して、 フアイル受信画面に表示されたフアイルー覧からいず れのファイルを選択したかの情報を取得する。

ステップ S 1 8 3 :マイクロコンピュータ 4 3は、 ステップ S 1 8 2で選 択したファイルを利用 （読み出し） するために生体認証が必要であるか否か を判別する。 そして、 肯定判定の場合には S 1 8 4へ進み、 否定判定の場合 にはステップ S 1 8 7へ進む。

[0044] ステップ S 1 8 4 ：マイクロコンピュータ 4 3は、 生体認証処理を実行す る。 当該生体認証処理については前述したものが用いられる。

ステップ S 1 8 5 :マイクロコンピュータ 4 3は、 ステップ S 1 8 4の生 体認証が O Kであるか否かを判別する。 そして、 肯定判定の場合にはステツ プ S 1 8 7へ進む。 一方、 否定判定された場合にはステップ S 1 8 6へ進む ステップ S 1 8 6 :マイクロコンピュータ 4 3は、 選択されたファイルを 受信せずに本処理を終了する。

ステップ S 1 8 7 ：マイクロコンピュータ 4 3は、 ファイルサーバに記憶 されたファイルを受信する。 その際、 当該ファイルはサーバの乱数発生器 4 5 5にて発生された乱数を基に生成された暗号鍵で暗号化される。 そして、 その暗号鍵は、 すでに共有している暗号鍵で暗号化されてメモリュニッ卜に 送信される。

ステップ S 1 8 8 ：マイクロコンピュータ 4 3は、 上述した処理の履歴を 記憶する。

[0045] 以上説明したように、 本実施形態に係るデータ処理システム 1では、 マイ クロコンピュータ 4 3は、 コンピュータ 1 0が登録された正当なものである と認証した場合に、 フラッシュメモリ 3 5に記憶されたファイルを、 コンビ ユータ 1 0のディスプレイ 2 2に表示し、 データを確認■編集可能にする。 一方、 認証されないコンピュータ 1 0上では、 データを確認 '編集すること を不可能にする。

これにより、 メモリユニット 6が不正な機器によってアクセスされ、 メモ リユニット 6に記憶された秘密情報が漏洩することを回避できるとともに、 登録された信頼性の高いコンピュータ 1 0でのみデータを確認■編集可能に するので、 すでにウィルスに感染しているコンピュータ上で編集され、 サー バに送信されることなどを防止することができ、 セキュリティ向上を図るこ とができる。

また、 メモリュニッ卜 6が装着されたコンピュータ 1 0が登録されていな いものでも、 ユーザにワンタイム I D■パスワードを発行し、 認証されたュ 一ザにはデータの編集等を許可する。 ゆえに、 シンクライアントと呼ばれる 、 ハードディスクを備えず、 端末機能のみを備えた端末を不特定多数の社員 が交代で使用するような場合や、 社外の出先等でサーバに登録されていない コンピュータでデータを利用したい場合においても、 利便性を低くすること なくセキュリティを向上させることができる。

[0046] なお、 マイクロコンピュータ 4 3は、 コンピュータ 1 0が認証されない場 合でも、 メモリュニッ卜 6とサーバとの間のファイルの送受信は許容する。 これにより、 認証されないコンピュータ 1 0にメモリュニッ卜 6を装着した 場合などにおいても、 サーバとの間でデータを送受信でき、 便利である。 ま た、 その際、 フラッシュメモリ 3 5とサーバとの間でデータを暗号化したま ま送受信するので、 データが改竄されること、 不正に読み取られることなど を抑制することができる。

本実施形態で用いられる暗号化の方式はスクランブルなど公知の任意の方 式を採用可能である。 また、 暗号化の度に乱数を利用して複数の暗号化方式 の中からランダムに暗号化方式を選択し、 更に乱数を用いて発生させた暗号 化鍵で暗号化してもよい。 この場合には暗号化方式もフアイル管理情報に記 録する。

また、 メモリユニット 6では、 フラッシュメモリ 3 5に記憶されているフ アイル （データ） を利用するたびに暗号鍵を変化させるのでセキュリティを 向上させることができる。

また、 その暗号鍵の基になるのが自然乱数である場合には、 式によリ作リ 出される擬似乱数と異なり予測することができないので、 擬似乱数を用いる 場合よりもセキュリティを向上させることができる。 また、 計算や重複の検 査等の作業が不要なので高速で乱数を生成することができる。

また、 メモリユニット 6では、 操作部 5 5をスライドさせる簡単な操作で 、 U S Bプラグ 3 1を保護部 5 0でカバーできる。

また、 メモリユニット 6では、 データをコンピュータ 1 0内ではなく、 コ ンピュータ 1 0外のセキュアなモジュールに格納するため、 データファイル に対する強力なデータ保護機能を提供することができる。

また、 メモリユニット 6では、 メモリユニットのみを紛失したり盗難にあ つても対応する暗号鍵がないとデータを復号化できないのでデータが漏洩す る恐れが低い。

また、 メモリュニッ卜 6では、 複数種類の認証の要否、 削除条件、 使用期 限等の復号化条件を設定可能であり、 例えば業務上の秘密データファイルの 保護の他、 有料コンテンツの管理など各種のニーズに対応して保護機能を任 意に設定可能である。

また、 本実施形態のメモリユニット 6によれば、 パスワードではなく、 生 体認証によってユーザ認証を行うため、 ユーザはパスヮードを覚える必要が ない。 また、 パスワードが漏れることによる不正利用をなくすことができる また、 データ処理システム 1では、 通信網 9に接続されたコンピュータ 1 0でメモリユニット 6を利用しょうとすると自動的にサーバに接続して紛失 ■盗難のチェックを行う。 そして、 メモリユニット 6を紛失したり盗難され たリしたことがサーバに登録されることにより遠隔操作でメモリ部の全ての データを消去する。 これにより、 メモリユニット 6が盗難等された場合でも 、 その記憶データの秘匿性を保持できる。

本発明は上述した実施形態には限定されない。

すなわち、 当業者は、 本発明の技術的範囲またはその均等の範囲内におい て、 上述した実施形態の構成要素に関し、 様々な変更、 コンビネーション、 サブコンビネーション、 並びに代替を行ってもよい。

上述した実施形態では、 図 1 1に示すように、 メモリユニット 6とコンビ ユータ 1 0との間の認証 （ステップ S 3 0 1 ， S 3 0 2 ) の他に、 サーバ認 証 （S 3 0 4， S 3 0 5 ) とユーザ認証 （S 3 0 6， S 3 0 7 ) とを組み合 わせた場合を例示したが、 サーバ認証およびユーザ認証の双方あるいは一方 を行わなくてもよい。

また、 上述した実施形態で説明した図 1 1に示す機器認証 O K処理と機器 認証 N G処理とは一例であり、 上述した処理には限定されない。

また、 本発明におけるメモリとしてフラッシュメモリ 3 5を例示したが、 フラッシュメモリ 3 5以外の半導体メモリ、 光ディスク、 H D D (Hard Di sk Dr ive)等、 その他の記録媒体を用いてもよい。

また、 上述した実施形態では、 マイクロコンピュータ 4 3において、 暗号 化機能、 復号化機能および制御機能を実現する場合を例示したが、 これらの 機能を複数の回路で実現してもよい。

また、 上述した実施形態では、 コンピュータ 1 0とメモリユニット 6との 間のデータ入出力を U S B方式で行う場合を例示したが、 それ以外の方式の プロ卜コルを採用してもよい。

また、 上述した実施形態では、 図 3に示すように、 メモリユニット 6がタ イマ 3 9および電池 4 1を内蔵する場合を例示したが、 ファイルの期限切れ 対応処理を行わない場合には、 これらを内蔵していなくてもよい。

産業上の利用可能性

[0049] 本発明は、 可搬型メモリを用いたデータ処理システムに適用可能である。

図面の簡単な説明

[0050] [図 1 ]本発明の実施形態に係わるデータ処理システムの機能ブロック図である

[図 2]図 1に示すコンピュータの構成図である。

[図 3]図 1に示すメモリュニッ卜の構成図である。

[図 4]本発明の実施形態に係るメモリュニッ卜の外観斜視図である。

[図 5]本発明の実施形態に係るメモリュニッ卜の外観斜視図である。

[図 6]本発明の実施形態に係る認証サーバの構成図である

[図 7] 1台目のメモリュニッ卜の登録処理を説明するためのフローチヤ一卜で める

[図 8] 2回目以降の暗号鍵の生成処理を説明するためのフローチヤ一卜である

[図 9]メモリュニッ卜が実行する初期動作を説明するためのフローチヤ一卜で める。

[図 10]生体認証処理を説明するためのフローチヤ一卜である。

[図 1 1 ]機器認証処理を説明するためのフローチャートである。

[図 12]ファイル管理処理を説明するためのフローチヤ一卜である。

[図 13]ファイル送受信処理を説明するためのフローチヤ一卜である。

[図 14]送受信自動処理を説明するためのフローチヤ一卜である。

[図 15]不正使用処理を説明するためのフローチヤ一卜である。

[図 16]削除処理を説明するためのフローチヤ一卜である。

[図 17]送信処理を説明するためのフローチヤ一卜である。

[図 18]受信処理を説明するためのフローチヤ一卜である。

符号の説明 1…データ処理システム、 4…サーバ、 6…メモリユニット、 9…通信網 、 1 0…コンピュータ、 21—USBインタフェース、 22…ディスプレイ 、 23…操作部、 24…メモリ、 25…ネットワークインタフェース、 31 ■■■USBプラグ、 33. USBコントローラ、 34…フラッシュメモリコン 卜ローラ、 35…フラッシュメモリ、 37…乱数発生器、 39…タイマ、 4 1…電池、 43…マイクロコンピュータ、 451…ネットワークインタフエ ース、 452…操作部、 453…メモリ、 455…乱数発生器、 457…処 理回路、 602…生体認証部

Claims

請求の範囲

[1] データを記憶するメモリを有する可搬型メモリと、

当該可搬型メモリが装着されるコンピュータと、

を有するデータ処理システムであって、

前記可搬型メモリは、 前記コンピュータを認証するコンピュータ認証手段 と、 当該コンピュータ認証手段がコンピュータを認証した場合には、 前記メ モリに記憶されたデータを当該コンピュータで利用可能にし、 コンピュータ を認証しない場合には、 前記メモリに記憶されたデータを当該コンピュータ で利用不可能する制御手段と、 を有することを特徴とするデータ処理システ ム。

[2] 前記制御手段は、 前記コンピュータ認証手段がコンピュータを認証しない 場合でも、 コンピュータと通信を行うサーバが当該コンピュータを認証する 場合には前記メモリに記憶されたデータを当該コンピュータで利用可能にす ることを特徴とする請求項 1に記載のデータ処理システム。

[3] 前記制御手段は、 前記コンピュータ認証手段または前記サーバがコンビュ ータを認証しない場合でも、 ユーザを認証する場合には前記メモリに記憶さ れたデータを当該コンピュータで利用可能にすることを特徴とする請求項 2 に記載のデータ処理システム。

[4] 前記制御手段は、 前記メモリに記憶されたデータを前記コンピュータで利 用可能にしない場合でも前記メモリに記憶されたデータを前記サーバとの間 で送受信可能にすることを特徴とする請求項 2または 3に記載のデータ処理 システム。

[5] 前記可搬型メモリは、 乱数を発生する乱数発生手段と、 当該乱数発生手段 が発生した乱数に基づいて生成した暗号鍵でデータを暗号化する暗号化機能 と、 データを復号化する復号化機能とを有する暗号化 Z復号化手段と、 をさ らに備え、

前記制御手段は、 前記暗号化 Z復号化手段に暗号化させて前記メモリに記 憶したデータを前記暗号化 Z復号化手段に復号化させずに前記サーバに送信 することを特徴とする請求項 4に記載のデータ処理システム。

[6] 前記コンピュータ認証手段は、 コンピュータから当該コンピュータの機器 情報を取得し、 当該機器情報が予め登録された機器情報と同じである場合に は、 当該コンピュータを認証することを特徴とする請求項 1から 5のいずれ かに記載のデータ処理システム。

[7] データを記憶するメモリを有する可搬型メモリであって、

当該可搬型メモリが装着される機器を認証する機器認証手段と、 当該機器認証手段が機器を認証した場合には、 前記メモリに記憶されたデ ータを当該機器で利用可能にし、 機器を認証しない場合には、 前記メモリに 記憶されたデータを当該機器で利用不可能する制御手段と、

を有することを特徴とする可搬型メモリ。

[8] 前記制御手段は、 前記機器認証手段が機器を認証しない場合でも、 機器と の間で通信を行うサーバが当該機器を認証する場合には前記メモリに記憶さ れたデータを当該機器で利用可能にすることを特徴とする請求項 7に記載の 可搬型メモリ。

[9] 前記制御手段は、 前記機器認証手段または前記サーバが機器を認証しない 場合でも、 ユーザを認証する場合には前記メモリに記憶されたデータを当該 機器で利用可能にすることを特徴とする請求項 8に記載の可搬型メモリ。

[10] 前記制御手段は、 前記メモリに記憶されたデータを前記機器で利用可能に しない場合でも前記メモリに記憶されたデータを前記サーバとの間で送受信 可能にすることを特徴とする請求項 8または 9に記載の可搬型メモリ。

[11] 乱数を発生する乱数発生手段と、 当該乱数発生手段が発生した乱数に基づ いて生成した暗号鍵でデータを暗号化する暗号化機能と、 データを復号化す る復号化機能とを有する暗号化 Z復号化手段と、 をさらに備え、

前記制御手段は、 前記暗号化 Z復号化手段に暗号化させて前記メモリに記 憶したデータを前記暗号化 Z復号化手段に復号化させずに前記サーバに送信 することを特徴とする請求項 1 0に記載のデータ処理システム。

[12] 前記機器認証手段は、 機器から当該機器の機器情報を取得し、 当該機器情 報が予め登録された機器情報と同じである場合には、 当該機器を認証するこ とを特徴とする請求項 7から 1 1のいずれかに記載の可搬型メモリ。