WO2009122623A1 - 情報処理装置 - Google Patents

Abstract

【課題】一時記憶（キャッシュ）データが残存することによる情報漏洩の危険性を低減すること。 【解決手段】データ通信網５を介してサーバコンピュータ４とのデータ通信を行うデータ通信手段１７と、少なくとも該サーバコンピュータ４と送受するデータを一時記憶可能な記憶手段１５と、該サーバコンピュータと送受したデータに基づく情報処理を実施する情報処理手段１２とを備える情報処理装置１であって、データの読み出し並びに書き込みが可能とされた外部記憶装置２が着脱可能に接続される外部記憶装置接続手段３と、該外部記憶装置接続手段３への外部記憶装置２の装着に応じて、サーバコンピュータ４と送受するデータの一時記憶を、記憶手段１５から外部記憶装置２のみに移行させる移行手段１２を備える。

Description

情報処理装置

　本発明は、紛失や盗難等により、サーバコンピュータから取得して一時記憶されている重要情報が漏洩することを防止することのできる情報処理装置に関する。

　従来、インターネット等のコンピュータネットワーク上のサーバコンピュータや、企業内システムの情報管理サーバに、可搬可能なノートパソコン等のコンピュータ端末からアクセスし、これらサーバコンピュータや情報管理サーバから取得した各種データを、回線上の実データに送受を減らすことによって、低速な回線を利用しても見かけ上の通信速度を向上させることや、無線通信を利用する際に発生する間欠的な回線の切断による処理の中断を解消すること等を目的として、書き込み並びに読み出しが高速に実施できる記憶装置、例えばハードディスク等に一時的に記憶することが実施されている（例えば、特許文献１、２参照）。

特開平１１－２１２８７４号公報 ２００２－１９６９８０６号公報

　しかしながら、これらのシステム、特に、企業内システムの情報管理サーバにアクセスして、重要情報を閲覧したり、これら重要データに基づく処理を実施して、情報管理サーバと連携して処理を実施する場合にあっては、情報管理サーバと通信したデータが、利用者が認識することなく、情報管理サーバとの接続を解消した後においても、ハードディスク等の記憶装置に記憶、保存されている場合があり、このように、情報管理サーバと通信した重要データが記憶、残存しているコンピュータ端末が、盗難や紛失すると、これらの重要データが漏洩してしまう危険性があるという問題があった。

　本発明は、このような問題点に着目してなされたもので、一時記憶（キャッシュ）されたデータが残存することによる情報漏洩の危険性を著しく低減できる情報処理装置を提供することを目的とする。

　上記課題を解決するために、本発明の請求項１に記載の情報処理装置は、
　データ通信網（インターネット網５）を介してサーバコンピュータ（情報管理サーバ４）とのデータ通信を行うデータ通信手段（通信部１７）と、少なくとも該サーバコンピュータと送受するデータを一時記憶可能な記憶手段（記憶装置１５）と、該サーバコンピュータと送受したデータに基づく情報処理を実施する情報処理手段（ＣＰＵ１２）とを備える情報処理装置であって、
データの読み出し並びに書き込みが可能とされた外部記憶装置（ＵＳＢメモリ２）が着脱可能に接続される外部記憶装置接続手段（ＵＳＢインターフェイス部３）と、
前記外部記憶装置接続手段への前記外部記憶装置の装着に応じて、前記サーバコンピュータと送受するデータの一時記憶を、前記記憶手段から前記外部記憶装置（ＵＳＢメモリ２）のみに移行させる移行手段（ＣＰＵ１２）と、
を備え、
前記外部記憶装置の前記外部記憶装置接続手段への接続中において、前記サーバコンピュータと送受するデータが前記外部記憶装置のみに一時記憶されることを特徴としている。
　この特徴によれば、着脱可能な外部記憶装置のみにサーバコンピュータと送受するデータが記憶されるとともに、これら外部記憶装置は利用後に情報処理装置から取り外すことができるので、これら外部記憶装置が取り外された情報処理装置にはサーバコンピュータと送受するデータが残存しないため、一時記憶（キャッシュ）されたデータが残存することによる情報漏洩の危険性を著しく低減できる。

　本発明の請求項２に記載の情報処理装置は、請求項１に記載の情報処理装置であって、
　前記外部記憶装置（ＵＳＢメモリ２）の所定の読出制御情報記憶領域（ＭＢＲ記憶領域）に記憶されている読出制御情報（ＭＢＲデータ）が適正でないときに、前記外部記憶装置のフォーマットを実施するとともに、
前記読出制御情報が適正であるか否かを判定する読出制御情報判定手段（Ｓ２）と、
前記読出制御情報が適正でないことを条件に、前記外部記憶装置に記憶されている仮想化データを復号して、該仮想化データ中に仮想化されている真性読出制御情報（真性ＭＢＲ）を抽出する真性読出制御情報抽出手段（Ｓｙ６）と、
前記真性読出制御情報抽出手段において抽出した真性読出制御情報が適正であるか否かを判定する真性読出制御情報判定手段（Ｓ６）と、
前記真性読出制御情報判定手段において真性読出制御情報が適正であると判定されることを条件に、前記仮想化データを復号して生成した真性データを、該情報処理装置において利用可能とする真性データ生成手段（Ｓ１０）と、
前記読出制御情報記憶領域に不適正な読出制御情報を記憶するとともに、適正な真性読出制御情報と該情報処理装置にて利用可能な真性データとを、暗号化して仮想化データを生成し、該仮想化データを、前記読出制御情報記憶領域に対応する前記外部記憶装置のデータ記憶領域に記憶する仮想化データ記憶手段（書き込み処理）と、
を備えることを特徴としている。
　この特徴によれば、取り外した外部記憶装置が紛失や盗難され、これら紛失や盗難された外部記憶装置が他の情報処理装置に装着されても、通常の情報処理装置においては、読出制御情報が適正でないことによりフォーマットが実施されるようになり、外部記憶装置に記憶されているデータへのアクセス自体が不能とされるので、これら紛失や盗難による情報の漏洩を、より確実に防止することができる。

　本発明の請求項３に記載の情報処理装置は、請求項２に記載の情報処理装置であって、
　コンピュータネットワーク（ＬＡＮ）上において当該情報処理装置（ノートパソコン１）に割り当てられたドメイン名を取得するドメイン名取得手段（Ｓｋ１）を備えるとともに、
前記仮想化データ記憶手段（書き込み処理）は、前記ドメイン名取得手段にて取得したドメイン名をさらに含む仮想化データを生成して前記外部記憶装置のデータ記憶領域に記憶し（Ｓｋ５）、
前記真性読出制御情報判定手段において真性読出制御情報が適正であると判定されることを条件に、前記仮想化データ中に該真性読出制御情報とともに仮想化されているドメイン名を抽出し（Ｓｙ３）、該抽出したドメイン名と前記ドメイン名取得手段にて取得したドメイン名との整合性の有無を判定するドメイン名判定手段（Ｓｙ５）を備え、
前記真性データ生成手段（Ｓ１０）は、前記ドメイン名判定手段によって整合性が有ると判定されること（互換ＭＢＲのファイルシステムへの出力）を条件に、前記真性データを利用可能とすることを特徴としている。
　この特徴によれば、整合性の有する、例えば同一のドメイン名に属する情報処理装置のみにおいて外部記憶装置を利用可能にできるので、より一層、紛失や盗難による情報の漏洩を、より確実に防止することができる。

　本発明の請求項４に記載の情報処理装置は、請求項２または３に記載の情報処理装置であって、
　コンピュータネットワーク（ＬＡＮ）上において当該情報処理装置（ノートパソコン１）に割り当てられたドメイン名を取得するドメイン名取得手段（Ｓｋ１）を備えるとともに、
前記仮想化データ記憶手段は、前記ドメイン名取得手段にて取得したドメイン名を暗号化キーとして仮想化データを生成し（Ｓｋ２）、
前記真性読出制御情報抽出手段並びに前記真性データ生成手段は、前記ドメイン名取得手段にて取得したドメイン名を復号化キーとして仮想化データを復号する（Ｓｙ２）ことを特徴としている。
　この特徴によれば、同一のドメイン名に属する情報処理装置のみにおいて、仮想化データの復号が可能となることで外部記憶装置を利用可能にできるので、より一層、紛失や盗難による情報の漏洩を、より確実に防止することができる。

本発明の実施例における情報処理装置となるノートパソコン１とＵＳＢメモリ２を示す斜視図である。 本発明の実施例におけるノートパソコン１とＵＳＢメモリ２の構成を示すブロック図である。 本発明の実施例における情報処理装置となるノートパソコン１におけるプログラムのアクセス構成を示す図である。 （ａ）は、ＵＳＢメモリ２のフラッシュメモリ２２に記憶される従来の記憶形式を示す図であり、（ｂ）は、ＵＳＢメモリ２のフラッシュメモリ２２に記憶される本発明の記憶形式を示す図である。 仮想化カーネルを搭載していないノートパソコンにおいて実施される処理内容を示すフロー図である。 本実施例の仮想化カーネルを搭載しているノートパソコン１において実施される処理内容を示すフロー図である。 本実施例の仮想化カーネルが実施する読み込み処理の処理内容を示すフロー図である。 本実施例の仮想化カーネルが実施する書き込み処理の処理内容を示すフロー図である。 本実施例におけるキャッシュ変更処理の処理内容を示すフロー図である。

符号の説明

１　　　ノートパソコン
２　　　ＵＳＢメモリ
３　　　ＵＳＢインターフェイス部
４　　　情報管理サーバ
５　　　インターネット網
６　　　ディスプレイ
７　　　キーボード
８　　　マウス
１１　　データバス
１２　　ＣＰＵ
１３　　ＲＡＭ
１４　　操作入力部
１５　　記憶装置
１６　　表示処理部
１７　　通信部
２０　　ＤＮＳサーバ
２１　　ＵＳＢコントローラ
２５　　ＶＰＮ通信装置
３０　　ＶＰＮ通信装置

　本発明の実施例を以下に説明する。

　本発明の実施例を図面に基づいて説明すると、先ず図1は、本実施例における情報処理装置であるノートパソコン１が適用された情報処理システムの構成を示すシステム構成図である。

　本実施例の情報処理システムは、利用者（社員）が用いる本発明の情報処理装置としてのノートパソコン１と、該ノートパソコン１とデータ通信網となるインターネット網を介してデータ通信可能に接続され、該利用者（社員）が所属する機関（会社）のデータセンタに設けられた本発明のサーバコンピュータとしての情報管理サーバ４と、該情報管理サーバ４が接続されたローカルエリアネットワーク（ＬＡＮ、ＶＰＮ接続された疑似ネットワークを含む）に設けられて該ローカルエリアネットワーク（ＬＡＮ）に接続された各コンピュータのドメイン名を管理するＤＮＳサーバ２０と、から主に構成される。

　本実施例の情報管理サーバ４は、ＣＰＵ（Central Processing Unit）やＲＡＭ（Random Access Memory）やＲＯＭ（Read Only Memory）からなるサーバ制御部（図示略）と、各種データを記憶するためのサーバ記憶部（図示略）と、ＬＡＮ（Local Area Network）やインターネット５を介したデータの送受信を行うサーバ通信部（図示略）と、から構成された通常のサーバコンピュータを好適に使用することができ、サーバ記憶部には、第三者に漏洩しないように秘匿管理する必要があるデータである管理対象データや、利用者や利用者が使用するノートパソコン１に関する利用者データが記憶、管理されている。

　まず、本実施例に用いた情報処理装置としてのノートパソコン１は、図１に示すように、本発明の外部記憶装置となるＵＳＢ（Universal Serial Bus）メモリ２を着脱可能とされたＵＳＢ（Universal Serial Bus）インターフェイス３を、その側面所定位置に備える通常のノートパソコンであり、図２に示すように、コンピュータ内部にてデータの送受を行うデータバス１１に、後述する記憶装置１５に記憶されているオペレーティングシステムプログラム（ＯＳ）や、該オペレーティングシステムプログラム（ＯＳ）や後述する仮想化カーネルドライバ（プログラム）による各種の処理並びにＵＳＢメモリ２から読み出したデータに基づく情報処理を実行するＣＰＵ１２、ワークメモリ等として使用されるＲＡＭ１３、キーボード７やマウス８が接続される操作入力部１４、ハードディスクドライブ（ＨＤＤ）から成り、情報管理サーバ４と送受するデータを記憶可能とされた記憶装置１５、ディスプレイ６が接続され該ディスプレイ６に表示される表示画面の生成処理を行うグラフィックボード等から成る表示処理部１６、ＶＰＮ（Virtual Private Network）装置３０とインターネット網５を介して、データセンタのローカルエリアネットワーク（ＬＡＮ）上の情報管理サーバ４やＤＮＳサーバ２０等の他のコンピュータとのデータ通信を行う通信部１７、ＵＳＢメモリ２が装着されるコネクタやＵＳＢメモリ２とのデータの送受信を行う通信部とから成るＵＳＢインターフェイス部３が接続されている。

　このノートパソコン１の側面部に設けられたＵＳＢインターフェイス部３に接続される本実施例のＵＳＢメモリ２は、図１に示すように、断面視四角棒状の記憶媒体であり、その内部には、図２に示すように、比較的大容量の不揮発性メモリであるフラッシュメモリ２２とともに、該フラッシュメモリ２２にローカルに接続されたＵＳＢコントローラ２１が搭載されており、該ＵＳＢコントローラ２１が装着されるノートパソコン１のＵＳＢインターフェイス部３との間においてデータの送受を実施する。

　また、フラッシュメモリ２２には、後述するように、本発明の読出制御情報となるマスターブートレコーダー（ＭＢＲ）が記憶されているとともに、該ＵＳＢメモリ２がＵＳＢインターフェイス部３に装着（接続）されたことに応じて自動実行されるキャッシュ変更ユーティリティプログラムと、暗号化による仮想化データ（キャッシュデータを含む）が記憶されている。

　尚、本実施例では、ノートパソコン１としてＰＣ－ＡＴ互換機であるノートパソコンを用いており、オペレーティングシステムプログラム（ＯＳ）としては、ＵＳＢインターフェイス部３や記憶装置１５であるＨＤＤを認識することができ、且つ、ＵＳＢインターフェイス部３や記憶装置１５であるＨＤＤをフォーマットにより初期化できるＷＩＮＤＯＷＳ　ＸＰ（米国、Microsoft社商品名）を好適に使用することができる。

　また、ノートパソコン１は、通信部１７に接続されているＶＰＮ装置３０を通じて、データセンタに設けられているローカルエリアネットワーク（ＬＡＮ）に接続可能とされている。

　つまり、図１に示すように、ローカルエリアネットワーク（ＬＡＮ）も、インターネット網５に接続されたＶＰＮ装置２５を有しており、該ＶＰＮ装置２１とノートパソコン１に接続されたＶＰＮ装置３０とが、インターネット網５を介して疑似専用回線を形成することで、データセンタ外部からでも、ノートパソコン１をローカルエリアネットワーク（ＬＡＮ）にセキュアに接続されることが可能とされている。

　また、ノートパソコン１に搭載されているオペレーティングシステムプログラム（ＯＳ）は、該ローカルエリアネットワーク（ＬＡＮ）に設けられているＤＮＳサーバ２０から、当該ノートパソコン１が接続されているローカルエリアネットワーク（ＬＡＮ）に割り当てられたドメイン名を取得できるようになっているとともに、該取得したドメイン名を、前記仮想化カーネルドライバ（以下、仮想化カーネルと略称する）に対して出力できるようになっている。つまり、仮想化カーネルがオペレーティングシステムプログラム（ＯＳ）から取得するドメイン名は、ＤＮＳサーバ２０から取得したドメイン名である。

　また、ノートパソコン１の記憶装置１５には、本発明における情報管理プログラムとなる仮想化カーネルや、情報管理サーバ４との間におい各種のデータを送受して、管理情報の閲覧や処理を行うためのブラウザプログラム、並びにこれらブラウザプログラムが送受信するデータの一時記憶（キャッシュ）に関する設定内容が記述されたキャッシュ設定ファイル等が、オペレーティングシステムプログラム（ＯＳ）とともに記憶されている。

　この仮想化カーネルは、オペレーティングシステムプログラム（ＯＳ）においてドライバプログラムとして機能し、図３に示すように、オペレーティングシステムプログラム（ＯＳ）上において動作するアプリケーションが、オペレーティングシステムプログラム（ＯＳ）にアクセスすることにより、該アクセスに応じてオペレーティングシステムプログラム（ＯＳ）がファイルシステムにアクセスし、該オペレーティングシステムプログラム（ＯＳ）によるアクセスに応じてファイルシステムが仮想化カーネルにアクセスするようになっており、オペレーティングシステムプログラム（ＯＳ）のインストール後において、ドライバプログラムとしてインストールされる。

　また、フラッシュメモリ２２に記憶されているデータの記憶形式としては、本実施例の仮想化カーネルがインストールされていない従来の通常のパソコンにＵＳＢメモリ２が装着された場合には、図４（ａ）に示すように、フラッシュメモリ２２の読出制御情報領域となる先頭の所定領域に適正なマスターブートレコーダー（ＭＢＲ）である、オペレーティングシステムプログラム（ＯＳ）と互換性を有するマスターブートレコーダー（ＭＢＲ）が、所定の記憶領域に記憶されているとともに、オペレーティングシステムプログラム（ＯＳ）にて利用可能なデータが、そのままの状態で記憶されている。

　一方、仮想化カーネルがインストールされている、本実施例のノートパソコン１にＵＳＢメモリ２が装着された場合には、図４（ｂ）に示すように、フラッシュメモリ２２に記憶されているデータの記憶形式としては、フラッシュメモリ２２の読出制御情報領域となる先頭の所定領域に不適正なマスターブートレコーダー（ＭＢＲ）である、オペレーティングシステムプログラム（ＯＳ）と互換性を有しないマスターブートレコーダー（ＭＢＲ）が記憶されているとともに、そのままではオペレーティングシステムプログラム（ＯＳ）にて利用できない、暗号化により仮想形式とされた仮想化データが記憶されており、これら仮想化データが仮想化カーネルにより復号されて、該仮想化データ内に暗号化されているオペレーティングシステムプログラム（ＯＳ）と互換性を有するマスターブートレコーダー（ＭＢＲ）（真性マスターブートレコーダー（ＭＢＲ）と、オペレーティングシステムプログラム（ＯＳ）にて利用可能なデータ（真性データ）とが生成される。

　ここで、本実施例の仮想化カーネルがインストールされていないノートパソコン（仮想化カーネルがインストールされていないこと以外は、ノートパソコン１と同じ構成）において、通常のＵＳＢメモリ２を使用する場合の流れについて、図５に示すフロー図に基づいて説明する。

　この仮想化カーネルがインストールされていないノートパソコンに通常のＵＳＢメモリ２を装着した場合には、図５に示すように、まず、ファイルシステムにおけるオープン処理（Ｓ’１）が実施されて、フラッシュメモリ２２の読出制御情報領域となる先頭の所定領域に記憶されているデータ（ＭＢＲデータ）を読み込む。

　そして、該読み込んだデータ（ＭＢＲデータ）が適正な値であるか否かを判定し（Ｓ’２）、適正である場合には、Ｓ’６ステップに進み、ファイルシステムにおけるＩ／Ｏ処理を実施することで、該ＵＳＢメモリ２がドライブとしてマウントされた後、通常処理に移行することで、ＵＳＢメモリ２へのデータの読み込みやデータの書き込みが可能とされるようになる。

　つまり、通常においては、読み込んだデータ（ＭＢＲデータ）が適正な値であるので、ＵＳＢメモリ２の装着により、該ＵＳＢメモリ２がマウントされて、ＵＳＢメモリ２に記憶されているデータへのアクセスが可能とされる。

　一方、Ｓ’２のステップにおいて読み込んだデータ（ＭＢＲデータ）が適正な値でない場合には、Ｓ’３のステップに進み、装着されたＵＳＢメモリ２のフォーマットによる初期化を実施して良いか否かを受付けるエラー処理を実施し、該エラー処理にてフォーマットの許諾を受付けた場合には、Ｓ’４のステップにおいて「Ｙｅｓ」と判定されてＳ’５のステップに進み、装着されたＵＳＢメモリ２のフォーマットによる初期化を実施する。

　また、エラー処理にてフォーマットの許諾を受付けない場合には、Ｓ’４のステップにおいて「Ｎｏ」と判定されてＳ’１のステップに進むことで、繰返しＳ’３のエラー処理による初期化を実施して良いか否かが受付けられることになる。

　これに対し、本実施例の仮想化カーネルがインストールされているノートパソコン１にＵＳＢメモリ２を装着した場合の流れについて、図６に示すフロー図に基づいて説明する。尚、この際、ノートパソコン１はＶＰＮ通信装置３０により、既に、データセンタのローカルエリアネットワーク（ＬＡＮ）に接続されており、オペレーティングシステムプログラム（ＯＳ）により該ローカルエリアネットワーク（ＬＡＮ）に割り当てられたドメイン名が既に取得されているものとする。

　本実施例の仮想化カーネルがインストールされているノートパソコン１にＵＳＢメモリ２を装着した場合には、図６に示すように、まず、ファイルシステムにおけるオープン処理（Ｓ１）が実施されて、フラッシュメモリ２２の読出制御情報領域となる先頭の所定領域に記憶されているデータ（ＭＢＲデータ）を読み込む。

　そして、該読み込んだデータ（ＭＢＲデータ）が適正な値であるか否かを判定し（Ｓ２）、適正である場合には、Ｓ１０ステップに進み、ファイルシステムにおけるＩ／Ｏ処理を実施することで、該ＵＳＢメモリ２がドライブとしてマウントされた後、通常処理に移行することで、ＵＳＢメモリ２へのデータの読み込みやデータの書き込みが可能とされるようになる。

　つまり、前述した仮想化カーネルがインストールされていない通常のノートパソコンにおいて利用可能なＵＳＢメモリ２には、適正なＭＢＲデータが記憶されているので、Ｓ２のステップにて「Ｙｅｓ」と判定されてＳ１０ステップに進むことで、該装着されたＵＳＢメモリ２がドライブとしてマウントされるようになる。

　一方、Ｓ２のステップにおいて読み込んだデータ（ＭＢＲデータ）が適正な値でない場合には、Ｓ３のステップに進み、仮想化カーネルが起動され、該起動された仮想化カーネルにより図７に示す読み込み処理（Ｓ４）が実施される。

　この本実施例の仮想化カーネルによる読み込み処理では、まず、装着されたＵＳＢメモリ２に記憶されているデータが、所定の仮想形式を有する仮想化データであるか否かを判定する（Ｓｙ１）。

　そして、仮想形式を有しない場合には当該読み込み処理を終了する一方、仮想形式を有する場合には、Ｓｙ２のステップに進んで、オペレーティングシステムプログラム（ＯＳ）からドメイン名を取得して、該取得したドメイン名を復号キーとして仮想化データを復号する復号処理を実施する。

　そして、復号したデータから認証キーを抽出した後（Ｓｙ３）、該抽出した認証キーと、Ｓｙ２で取得したドメイン名とを照合して、双方のドメイン名が整合性を有するか否か、つまり、本実施例では、双方のドメイン名が同一であるか否かを照合して認証を行う（Ｓｙ４）。

　尚、本実施例では、ドメイン名が完全に一致すること、すなわち同一であることを条件としているが、本発明はこれに限定されるものではなく、これらドメイン名の所定の部位、例えば上部ドメイン名が同一である等のように、ドメイン名の整合性があれば、認証ＯＫと判断するようにしても良い。

　そして、該認証結果が認証ＮＧである場合、つまり双方のドメイン名が同一でない場合には、Ｓｙ５のステップにおいて「Ｎｏ」と判定されて当該読み込み処理を終了する一方、該認証結果が認証ＯＫである場合、つまり、双方のドメイン名が同一である場合には、Ｓｙ６のステップに進んで、Ｓｙ２のステップにおいて復号したデータから、互換形式のＭＢＲデータを抽出し、該抽出したＭＢＲデータをファイルシステムに出力する。

　尚、本実施例では、これら互換形式のＭＢＲデータの復号を、認証キーの復号とともに、予め実施する形態を示したが、本発明はこれに限定されるものではなく、これらＭＢＲデータの復号を、Ｓｙ６のステップにおいて個別に実施するようにしても良い。

　つまり、本実施例のＳ４における読み込み処理においては、装着されたＵＳＢメモリ２に記憶されているデータが、所定の仮想形式を有する仮想化データであって、且つ、復号された認証キーが、当該ノートパソコン１が接続されているＬＡＮに割り当てられたドメイン名に一致することを条件に、復号されたＭＢＲデータがファイルシステムに出力され、それ以外においては、ＭＢＲデータがファイルシステムに出力されないようになっている。

　これら読み込み処理の後、Ｓ５のステップに進んで、再度、ファイルシステムにおけるオープン処理を実施した後、ファイルシステムに出力されたＭＢＲデータが適正な値であるか否かを判定する（Ｓ６）。

　該判定においてファイルシステムに出力されたＭＢＲデータが適正な値である場合には、Ｓ６の判定において「Ｙｅｓ」と判定されてＳ１０ステップに進み、ファイルシステムにおけるＩ／Ｏ処理を実施することで、該ＵＳＢメモリ２がドライブとしてマウントされた後、通常処理に移行することで、ＵＳＢメモリ２へのデータの読み込みやデータの書き込みが可能とされるようになる。尚、この際、ファイルシステムには、Ｓｙ２のステップにおいて仮想化カーネルにより復号された、オペレーティングシステムプログラム（ＯＳ）と互換性を有するデータが出力されることで、これらのデータの読み込みが可能とされる。

　尚、本実施例では、これら互換性を有するデータの復号を、認証キーや互換形式のＭＢＲデータの復号とともに、Ｓｙ２のステップにおいて予め実施する形態を示したが、本発明はこれに限定されるものではなく、これら互換性を有するデータの復号を、ＵＳＢメモリ２がドライブとしてマウントされる時点となる、Ｓ１０のステップにおいて個別に実施するようにしても良い。

　そして、Ｓ６のステップにおいて「Ｎｏ」と判定された場合、つまり、読み込み処理においてＭＢＲデータが出力されなかった場合には、Ｓ７のステップに進み、装着されたＵＳＢメモリ２のフォーマットによる初期化を実施して良いか否かを受付けるエラー処理を実施し、該エラー処理にてフォーマットの許諾を受付けた場合には、Ｓ８のステップにおいて「Ｙｅｓ」と判定されてＳ９のステップに進み、装着されたＵＳＢメモリ２のフォーマットによる初期化を実施する。

　また、エラー処理にてフォーマットの許諾を受付けない場合には、Ｓ８のステップにおいて「Ｎｏ」と判定されてＳ１のステップに戻ることで、繰返しＳ７のエラー処理による初期化を実施して良いか否かが受付けられることになる。

　尚、本実施例では、前述したＳ１０ステップにおいて、ＵＳＢメモリ２がドライブとしてマウントされ、データの読み出しが可能とされたことに応じて、該装着（接続）されたＵＳＢメモリ２に記憶されているキャッシュ変更ユーティリティプログラムが読み出されて、ＣＰＵ１２により自動実行される。

　この本実施例のキャッシュ変更ユーティリティプログラムにより実施されるキャッシュ変更処理の処理内容ついて、図９に基づいて説明すると、まず、キャッシュ変更処理においては、当該時点がＵＳＢメモリ２の装着（接続）時であるか否かを、該ＵＳＢメモリ２をマウントした直後であるか否かに基づいて判定する。

　そして、装着（接続）時である場合にはＳｃ１のステップに進み、記憶装置１５に搭載（記憶）されているブラウザプログラムの種別情報、具体的にはブラウザ名を取得して、ブラウザの種別を特定する。

　そして、該特定したブラウザの種別のキャッシュ設定ファイル（ブラウザ種別に応じて固有のファイル名が付与されている）を、記憶装置１５を検索して特定した後（Ｓｃ２）、該特定したキャッシュ設定ファイルを、別の所定記憶領域にコピー記憶して、当該キャッシュ設定ファイルをマスクするとともに（Ｓｃ３）、一時記憶する領域（キャッシュ先）が、ＵＳＢメモリ２内の所定の記憶領域となるように変更され、それ以外の設定内容が同一とされたキャッシュ設定ファイルを、それまでのキャッシュ設定ファイルに置き換え記憶して、当該処理を終了する。

　これにより、ブラウザが起動されて該ブラウザにより送受信されるデータは、置き換え記憶されたキャッシュ設定ファイルの設定内容に基づいて、ＵＳＢメモリ２内の所定の記憶領域に一時記憶（キャッシュ）されるようになる。尚、この一時記憶（キャッシュ）される際も、後述する通常の記憶データの書き込みと同様に実施される。

　尚、これら装着時に自動実行されたキャッシュ変更ユーティリティプログラムは、当該ノートパソコン１の動作が終了するまで、固有にタスクが割り当てられることで、ノートパソコン１に常駐して実行され、ＵＳＢメモリ２の取り外すための所定操作の実施、或いは、これら所定操作に基づかないＵＳＢメモリ２の取り外しを監視しており、これら所定操作の実施またはＵＳＢメモリ２の取り外しがあった時にも、図９に示すキャッシュ変更処理が実施される。

　この場合のキャッシュ変更処理においては、ＵＳＢメモリ２の装着ではないので、Ｓｃ０において「Ｎｏ」と判定されてＳｃ５のステップに進むことで、別の所定記憶領域にコピー記憶されている元のキャッシュ設定ファイルを特定し、該特定したキャッシュ設定ファイルを、Ｓｃ４のステップにおいて置き換え記憶したキャッシュ設定ファイルに代えて置き換え記憶することにより、マスクを解除してキャッシュ設定ファイルを復元した後（Ｓｃ６）、当該処理を終了することで、ＵＳＢメモリ２をノートパソコン１から取り外すことにより、キャッシュ先が、ＵＳＢメモリ２の装着以前のキャッシュ先に自動的に戻されるようになっている。

　つまり、本実施例のキャッシュ変更ユーティリティプログラムにより実施されるキャッシュ変更処理により、ＵＳＢインターフェイス部３（外部記憶装置接続手段）へのＵＳＢメモリ２（外部記憶装置）の装着（接続）に応じて、情報管理サーバ４（サーバコンピュータ）と送受するデータの一時記憶を、記憶装置１５（記憶手段）からＵＳＢメモリ２（外部記憶装置）のみに移行させており、該キャッシュ変更処理を実施するＣＰＵ１２により、本発明における移行手段が形成されている。

　次に、本実施例のノートパソコン１において、装着されているＵＳＢメモリ２にデータを書き込む場合において、仮想化カーネルが実施する書き込み処理の内容を図８に基づいて説明すると、まず、仮想化カーネルは、オペレーティングシステムプログラム（ＯＳ）からドメイン名を取得するとともに（Ｓｋ１）、該取得したドメイン名を当該ドメイン名を暗号キーとして暗号化して暗号化認証キーを生成する（Ｓｋ２）。

　そして、互換形式のＭＢＲ、つまり、前記Ｓｙ６のステップにおいてファイルシステムに出力されたＭＢＲデータを、Ｓｋ１のステップにて取得したドメイン名の暗号キーにより暗号化して仮想ＭＢＲを生成する（Ｓｋ３）。

　更に、書き込みする互換形式のファイルデータを、Ｓｋ１のステップにて取得したドメイン名の暗号キーにより暗号化して仮想形式の仮想化データを生成する。

　そして、Ｓｋ５のステップに進み、ＵＳＢメモリ２のフラッシュメモリ２２における読出制御情報領域となる先頭の所定領域（ＭＢＲ記憶領域）に不適正な値を有する非互換のＭＢＲデータを記憶するとともに、Ｓｋ２、Ｓｋ３、並びにＳｋ４の各ステップにて生成した暗号化認証キー、仮想ＭＢＲ、並びに仮想化データを非互換のＭＢＲデータに対応する記憶領域に記憶して処理を終了する。

　このようにすることで、これら仮想化カーネルの書き込み処理にて書き込みが実施されたＵＳＢメモリ２を紛失したり、該ＵＳＢメモリ２が盗難されても、これらＵＳＢメモリ２を、仮想化カーネルが搭載されていない通常のパソコンに装着しても、フラッシュメモリ２２におけるＭＢＲ記憶領域には、前述したように、非互換のＭＢＲデータが記憶されているので、図５のフロー図に示すように、Ｓ’２において「Ｎｏ」と判定されるので、該ＵＳＢメモリ２はマウントされることなく、フォーマットによる初期化が実施されるようになる。

　これに対し、書き込み処理を実施したノートパソコン１に、再度、ＵＳＢメモリ２を装着した場合には、図６に示す処理において、Ｓ６において「Ｙｅｓ」と判定されてＳ１０のステップに進むことになるので、ＵＳＢメモリ２がマウントされて、該ＵＳＢメモリ２に記憶されている各種のデータを読み出して、ノートパソコン１において使用できるようになる。

　また、書き込み処理を実施したノートパソコン１と違うパソコンであっても、ノートパソコン１と同様に仮想化カーネルがインストールされているとともに、ノートパソコン１と同じＬＡＮに接続されているパソコンである場合には、書き込み処理を実施したノートパソコン１と同様に、図６に示す処理において、Ｓ６において「Ｙｅｓ」と判定されてＳ１０のステップに進むことになるので、ＵＳＢメモリ２がマウントされて、該ＵＳＢメモリ２に記憶されている各種のデータを読み出して、ノートパソコン１において使用できるようになる。

　一方、ノートパソコン１と同様に仮想化カーネルがインストールされているパソコンであっても、ノートパソコン１と違うドメイン名のＬＡＮに接続されているパソコンである場合には、図７に示す読み込み処理のＳｙ５において「Ｎｏ」と判定されることにより、該ＵＳＢメモリ２はマウントされることなく、フォーマットによる初期化が実施されるようになる。

　以上、本実施例によれば、ＵＳＢメモリ２の装着中は、着脱可能なＵＳＢメモリ２（外部記憶装置）のみに情報管理サーバ４（サーバコンピュータ）と送受するデータが記憶されるとともに、これらＵＳＢメモリ２は利用後にノートパソコン１（情報処理装置）から取り外すことができるので、これらＵＳＢメモリ２（外部記憶装置）が取り外されたノートパソコン１（情報処理装置）には情報管理サーバ４（サーバコンピュータ）と送受するデータが残存しないため、一時記憶（キャッシュ）されたデータが残存することによる情報漏洩の危険性を著しく低減できる。

　また、本実施例によれば、紛失や盗難された外部記憶装置であるＵＳＢメモリ２が情報処理装置である仮想化カーネルがインストールされていない通常のノートパソコンに装着されても、該通常のノートパソコンにおいては、読出制御情報であるＭＢＲデータが適正でないことにより、該装着された外部記憶装置であるＵＳＢメモリ２のフォーマットが実施されるようになるので、ＵＳＢメモリ２（外部記憶装置）に記憶されている一時記憶（キャッシュ）されたデータを含む各種データへのアクセス自体が不能とされるので、紛失や盗難による情報の漏洩を、より確実に防止することができる。

　また、本実施例によれば、整合性を有する、例えば同一のドメイン名に属するノートパソコン１のみにおいてＵＳＢメモリ２（外部記憶装置）を利用可能にできるので、より一層、紛失や盗難による情報の漏洩を、より確実に防止することができるとともに、ＵＳＢメモリ２（外部記憶装置）を、同一のドメイン名に属し、且つ仮想化カーネルがインストールされた複数のノートパソコン１で利用できるようになるので、企業等において、ノートパソコン１等の情報処理装置の有効活用を促進できるようになる。

　また、本実施例によれば、暗号キーとして、取得したドメイン名を使用することで、異なるドメイン名に属する情報処理装置では、復号自体が不能とされ、よって、同一のドメイン名に属する情報処理装置のみにおいて、仮想化データの復号が可能となることでＵＳＢメモリ２（外部記憶装置）を利用可能にできるので、より一層、紛失や盗難による情報の漏洩を、より確実に防止することができる。

　以上、本発明の実施例を図面により説明してきたが、具体的な構成はこれら実施例に限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。

　例えば、前記実施例では、外部記憶装置としてＵＳＢメモリ２を例示しているが、本発明はこれに限定されるものではなく、これら外部記憶装置としては、不揮発性メモリを搭載したカード型の外部記憶装置であっても良いし、更には、ＵＳＢインターフェイスを備える小型ハードディスク装置であっても良く、不揮発にてデータを書き換え可能に記憶するものであって、情報処理装置に着脱可能な外部の装置であれば良い。

　また、前記実施例では、認証キーと暗号キーとしてドメイン名を使用しているが、本発明はこれに限定されるものではなく、認証キーおよび／または暗号キーを、その他の情報、例えば、ドメインを特定可能なドメインＩＤや、利用者から受付けた暗証番号等を利用するようにしても良い。

　また、前記実施例では、ノートパソコン１（情報処理装置）をローカルエリアネットワーク（ＬＡＮ）にセキュアに接続するために、ＶＰＮ通信装置２５、３０を使用して、ノートパソコン１（情報処理装置）をローカルエリアネットワーク（ＬＡＮ）にＶＰＮ接続するようにしているが、本発明はこれに限定されるものではなく、これらノートパソコン１（情報処理装置）をＶＰＮ通信装置２５、３０を使用せずに、インターネット網５を介して、情報管理サーバ４に接続するようにしても良い。

　また、前記実施例では、ノートパソコン１（情報処理装置）と情報管理サーバ４（サーバコンピュータ）とをインターネット網５を介して接続しているが、本発明はこれに限定されるものではなく、これらノートパソコン１をインターネット網５を介さずに、直接ローカルエリアネットワーク（ＬＡＮ）に接続するようにしても良く、この場合にあっては、ローカルエリアネットワーク（ＬＡＮ）が本発明におけるデータ通信網に該当する。

　また、前記実施例では、社内ネットワークであるローカルエリアネットワーク（ＬＡＮ）に接続された各ノートパソコン１（情報処理装置）を複数の利用者が、ローカルエリアネットワーク（ＬＡＮ）上で共通して利用できるようにするために、認証キーと暗号キーとしてドメイン名を使用しているが、本発明はこれに限定されるものではなく、各利用者が、自身に割り当てられた専用のノートパソコン１（情報処理装置）のみを使用する場合であれば、該情報処理端末に固有の機器ＩＤや、ＭＡＣアドレス等の情報を、これら認証キーと暗号キーとして使用するようにしても良い。

Claims (4)

1. 　データ通信網を介してサーバコンピュータとのデータ通信を行うデータ通信手段と、少なくとも該サーバコンピュータと送受するデータを一時記憶可能な記憶手段と、該サーバコンピュータと送受したデータに基づく情報処理を実施する情報処理手段とを備える情報処理装置であって、
   データの読み出し並びに書き込みが可能とされた外部記憶装置が着脱可能に接続される外部記憶装置接続手段と、
   前記外部記憶装置接続手段への前記外部記憶装置の装着に応じて、前記サーバコンピュータと送受するデータの一時記憶を、前記記憶手段から前記外部記憶装置のみに移行させる移行手段と、
   を備え、
   前記外部記憶装置の前記外部記憶装置接続手段への接続中において、前記サーバコンピュータと送受するデータが前記外部記憶装置のみに一時記憶されることを特徴とする情報処理装置。
2. 　前記外部記憶装置の所定の読出制御情報記憶領域に記憶されている読出制御情報が適正でないときに、前記外部記憶装置のフォーマットを実施するとともに、
   前記読出制御情報が適正であるか否かを判定する読出制御情報判定手段と、
   前記読出制御情報が適正でないことを条件に、前記外部記憶装置に記憶されている仮想化データを復号して、該仮想化データ中に仮想化されている真性読出制御情報を抽出する真性読出制御情報抽出手段と、
   前記真性読出制御情報抽出手段において抽出した真性読出制御情報が適正であるか否かを判定する真性読出制御情報判定手段と、
   前記真性読出制御情報判定手段において真性読出制御情報が適正であると判定されることを条件に、前記仮想化データを復号して生成した真性データを、該情報処理装置において利用可能とする真性データ生成手段と、
   前記読出制御情報記憶領域に不適正な読出制御情報を記憶するとともに、適正な真性読出制御情報と該情報処理装置にて利用可能な真性データとを、暗号化して仮想化データを生成し、該仮想化データを、前記読出制御情報記憶領域に対応する前記外部記憶装置のデータ記憶領域に記憶する仮想化データ記憶手段と、
   を備えることを特徴とする請求項１に記載の情報処理装置。
3. 　コンピュータネットワーク上において当該情報処理装置に割り当てられたドメイン名を取得するドメイン名取得手段を備えるとともに、
   前記仮想化データ記憶手段は、前記ドメイン名取得手段にて取得したドメイン名をさらに含む仮想化データを生成して前記外部記憶装置のデータ記憶領域に記憶し、
   前記真性読出制御情報判定手段において真性読出制御情報が適正であると判定されることを条件に、前記仮想化データ中に該真性読出制御情報とともに仮想化されているドメイン名を抽出し、該抽出したドメイン名と前記ドメイン名取得手段にて取得したドメイン名との整合性の有無を判定するドメイン名判定手段を備え、
   前記真性データ生成手段は、前記ドメイン名判定手段によって整合性が有ると判定されることを条件に、前記真性データを利用可能とすることを特徴とする請求項２に記載の情報処理装置。
4. 　コンピュータネットワーク上において当該情報処理装置に割り当てられたドメイン名を取得するドメイン名取得手段を備えるとともに、
   前記仮想化データ記憶手段は、前記ドメイン名取得手段にて取得したドメイン名を暗号化キーとして仮想化データを生成し、
   前記真性読出制御情報抽出手段並びに前記真性データ生成手段は、前記ドメイン名取得手段にて取得したドメイン名を復号化キーとして仮想化データを復号することを特徴とする請求項２または３に記載の情報処理装置。

Images