WO2010018633A1

WO2010018633A1 - デュアルブート制御方法及びデュアルブートコンピュータ

Info

Publication number: WO2010018633A1
Application number: PCT/JP2008/064592
Authority: WO
Inventors: 杉中順子
Original assignee: Suginaka Junko
Priority date: 2008-08-14
Filing date: 2008-08-14
Publication date: 2010-02-18
Also published as: JPWO2010018633A1; JP4951122B2

Abstract

　専用ネットワークに接続された情報処理機のルータを経由してインターネットと接続可能なパーソナルコンピュータのデュアルブート制御方法である。この方法は、起動時にＢＩＯＳプログラムによって、ＨＤＤに優先してディスクドライブに装填されたディスクからＭＢＲ、ＯＳプログラムを読み込み、かつＨＤＤ使用時には前記情報処理機を情報伝送路の一部としてルーティング設定し、装填式のディスク使用時には、インターネットとの接続が遮断される。従って、ウイルス感染及びハッキングされることのない高セキュリティーの維持が可能となる。

Description

デュアルブート制御方法及びデュアルブートコンピュータ

本発明は、２種類のオペレーティングシステム（Operating System；ＯＳ）を選択的にアクセスできるパーソナルコンピュータのデュアルブート制御の技術に関する。

従来、１台のパーソナルコンピュータに２つとか複数のＯＳを設定するデュアル／マルチブート方法が知られている。特許文献１には、ハードディスクに格納されたＯＳを、コンピュータ起動後にＢＩＯＳ（Basic Input/Output System）プログラムによって指定されるそれぞれ対応するＭＢＲ（Master Boot Recorder）によって、指定された側のＯＳを読み出す処理に対して、１つのハードディスクに２つ以上のＯＳを搭載してマルチ起動を行う方法が提案されている。これにより、ＭＢＲ情報の安全と共にシステム起動のエラーを防止することができるようにしている。

また、特許文献２には、選択的にインストール可能な同種の２つのＯＳであって、一方についてはブラウザやメーラ等の通信アプリケーションプログラムを実行させ、他方についてはスタンドアロンタイプとすることによって、当該一方のＯＳについてのみ、セキュリティー対策を施すようにしたマルチブート可能なコンピュータが提案されている。このマルチブート可能なコンピュータによれば、各ＯＳに対して通信セキュリティー対策を施すことなく、全体としてセキュリティーが図れるという利点がある。
特開２００８－１６０３０号公報特開２００６－２０１９１９号公報

特許文献１，２に記載されたマルチブート方法は、複数のＯＳが同一のハードディスクに搭載されたタイプであり、かつ、選択されたＯＳをコンピュータの同一のＲＡＭ上に展開するものである。このため、通信アプリケーションプログラムを使用した際にハードディスクが一旦コンピュータウイルスに汚染されると、他のＯＳ使用時においても、当該他のＯＳで作動するアプリケーションについてもウイルス感染する虞があった。また、特許文献１では、複数のＯＳが同一のハードディスクに搭載されたタイプであるため、使用中のＯＳとは異なる他のＯＳで作成された文書ファイルや画像ファイル等が外部からの侵入（Hacking；ハッキング）によって不当に閲覧、破壊されたり、プログラムが不当に改変されたりする虞があった。なお、特許文献１には従来技術として、各ハードディスクにそれぞれＯＳを格納し、マルチ起動する一般的な技術が概説されているが、各ハードディスクが交換接続式か否かについては記載されておらず、かつ通信アプリケーションプログラムとの関係についても何等記載されていない。

本発明の目的は、デュアルブート式のコンピュータにおいて、一方のＯＳで通信アプリケーションが使用可能である場合であっても、他方のＯＳ使用時には、ウイルス感染及びハッキングされることのない高セキュリティーを有するデュアルブート制御方法及びデュアルブートコンピュータを提案することである。

　本発明のデュアルブート制御方法は、インターネットとは異なる専用ネットワークに接続された情報処理機のルータを経由して前記インターネットと接続可能されたパーソナルコンピュータのデュアルブート制御方法であって、コンピュータの電源投入を受けてＢＩＯＳプログラムが起動し、前記コンピュータに内蔵の第１のＲＯＭ内に予め格納されている第１のＯＳを、リセットされたＲＡＭに展開することで前記第１のＯＳを作動可能にし、さらに少なくとも前記インターネットのみとの通信のためのルーティング設定を前記情報処理機に対して行う第１のブート工程と、コンピュータの電源投入を受けてＢＩＯＳプログラムが起動し、前記コンピュータに内蔵の第２のＲＯＭ内に予め格納されている第２のＯＳを、リセットされた前記ＲＡＭに展開することで前記第２のＯＳを作動可能にし、さらに前記情報処理機のみとの通信のためのルーティング設定を前記情報処理機に対して行う第１のブート工程と、第１のブート工程と第２のブート工程との分岐を指示する分岐設定工程とを含むものである。

　また、本発明のデュアルブートコンピュータは、インターネットとは異なる専用ネットワークに接続された情報処理機のルータを経由して前記インターネットと接続可能されたデュアルブートコンピュータであって、コンピュータの電源投入を受けてＢＩＯＳプログラムが起動し、前記コンピュータに内蔵の第１のＲＯＭ内に予め格納されている第１のＯＳを、リセットされたＲＡＭに展開することで前記第１のＯＳを作動可能にし、さらに少なくとも前記インターネットのみとの通信のためのルーティング設定を前記情報処理機に対して行う第１の起動制御手段と、コンピュータの電源投入を受けてＢＩＯＳプログラムが起動し、前記コンピュータに内蔵の第２のＲＯＭ内に予め格納されている第２のＯＳを、リセットされた前記ＲＡＭに展開することで前記第２のＯＳを作動可能にし、さらに前記情報処理機のみとの通信のためのルーティング設定を前記情報処理機に対して行う第２の起動制御手段と、第１の起動制御部による第１のＯＳの読み込みと第２の起動制御部による第２のＯＳの読み込みとの分岐を指示する分岐設定手段とを含むものである。

　これらの発明によれば、パーソナルコンピュータは、インターネットと情報処理機との間の接続を選択的に切り換える。コンピュータの電源投入を受けてＢＩＯＳプログラムが起動すると、第１のブート工程として、前記コンピュータに内蔵の第１のＲＯＭ内に予め格納されている第１のＯＳが、リセットされたＲＡＭに展開されることで前記第１のＯＳが作動可能にされる。さらに少なくとも前記インターネットのみとの通信のためのルーティング設定が前記情報処理機に対して行われる。一方、コンピュータの電源投入を受けてＢＩＯＳプログラムが起動すると、第２のブート工程として、前記コンピュータに内蔵の第２のＲＯＭ内に予め格納されている第２のＯＳが、リセットされた前記ＲＡＭに展開することで前記第２のＯＳが作動可能にされる。さらに前記情報処理機のみとの通信のためのルーティング設定が前記情報処理機に対して行われる。

　上記において、第１のＲＯＭ（第１のＯＳ）と第２のＲＯＭ（第２のＯＳ）とのいずれを選択的にアクセスする（ＯＳを読み込む）か、すなわちアクセス乃至は読み込み動作の分岐は、分岐設定手段によって指示が行われる。

この発明によれば、２つのＯＳのいずれかを選択的に読み込み可能なデュアルブート式のコンピュータにおいて、一方のＯＳで通信アプリケーションが使用可能であっても、それぞれのルーティング設定及びＲＡＭのリセット処理が施されていることによって、他方のＯＳ使用時には、ウイルス感染及びハッキングされることのない高セキュリティーを維持できる。

本発明に係るデュアルブートコンピュータが適用される、インターネット及び専用ネットワークを有する電子決済支援システムの全体概略構成図である。パソコン端末１の制御基板部１０の構成を示す図で、パソコン端末１を通常の態様で使用する場合のブート制御を説明する図である。パソコン端末１の制御基板部１０の構成を示す図で、パソコン端末１を情報処理機２の補助として使用する場合のブート制御を説明する図である。パソコン端末１のＣＰＵである情報処理部１２が実行するブート制御のフローチャートである。

符号の説明

　１　パソコン端末（パーソナルコンピュータ）
　１１　ＨＤＤ（第１のＲＯＭ）
　１１１　記憶媒体（第２のＲＯＭ）
　１２　情報処理部（第１の起動制御部）
　１３　モニタ
　１４　操作部（操作部材）
　２　情報処理機
　２０１　制御部（第２の起動制御部）
　２０２　ルータ機能部（ルータ）
　２４　データ記憶部

図１は、本発明に係るデュアルブートコンピュータが適用される、インターネット及び専用ネットワークを有する電子決済支援システムの全体概略構成図である。図１に示す電子決済支援システムは、設立された団体に登録された会員間での電子決済を支援するもので、例えば、一般的な商取引における決済、例えば業者店舗からの請求書の発行、受領や、購買者側から請求書発行元の契約金融機関の口座への入金（すなわち支払い）指示書、その受領書の発行、その他、電子決済の如何を問わず種々の電子書面での送受信処理を可能とするものである。利用形態の一例は、後述する。また、電子決済の他の適用例として、電子的形態の小切手用紙である電子小切手の作成、発行も考えられる。

図１において、電子決済支援システムは、デュアルブート式のパーソナルコンピュータ（パソコン端末）１と、ルータ機能を内蔵する、例えばモデムとして位置付けされ、かつ所定の（例えば電子決済に関する）情報処理機能も備えた情報処理機２と、ルータを内蔵するプロバイダ（ＩＳＰ）３と、ＩＳＰ３に並列的に接続されるインターネット４及び専用ネットワーク５とを備える。専用ネットワーク５は、インターネット４とは異なるもので、前記設立された団体の会員となった消費者、商店、企業及び金融機関のみが専用ネットワーク５に接続可能な権限を付与される。これにより、会員は、専用ネットワーク５を中継して他の会員との間での、前記電子決済等のための電子ファイルの授受が可能とされる。会員端末機５１は消費者や店舗、企業等に配設された情報処理機であり、金融機関端末機５２は銀行を代表とする１又は２以上の金融機関に配設されたものであり、管理機関コンピュータ５３は、端末機５１、５２（同様に情報処理機２）との間で電子ファイルの授受、管理及び保管を統括的に行う管理機関に配設されたものである。会員端末機５１は、少なくとも情報処理機２からなり、所望する態様（すなわち、後述するように情報処理機２の機能の一部、例えば情報入力操作をパソコン端末１で代行（補助的使用）するなど）として、パソコン端末１及び情報処理機２からなる構成を備えていてもよい。

コンピュータ４１は、それぞれのＩＳＰ（図略）を介してインターネット４に接続されている一般的なパーソナルコンピュータであり、サーバ４２は、コンピュータ４１のブラウザを利用して情報の検索及び閲覧が可能な、Ｗｅｂサイト上の公開情報等を記憶する一般的な情報記憶手段である。

パソコン端末１は、大別してハードディスク（ＨＤＤ）１１、ＣＰＵ（Central Processing Unit）から構成される情報処理部１２、及び後述する所定のプログラムが格納されたＲＯＭかならなる半導体記憶素子等の記憶媒体１１１を回路基板上に搭載する制御基板部１０と、各種画像を表示するモニタ１３と、各種の操作指示及び情報入力を行うキーボードやマウスその他の操作部材からなる操作部１４とを備える。また、図略の電源スイッチ等を備えている。

情報処理機２は、所定形状、例えば直方体の筐体を有し、内部に、本来のモデム機能を実行するための図略の変調器及び復調器を備えていると共に、表面適所に入出力用配線端子を備えている。変調器は、パソコン端末１で作成された情報をインターネット４で、また情報処理機２で作成された情報を専用ネットワーク５で伝送可能な信号形態に変調するものであり、復調器は、インターネット４経由で受信した信号をパソコン端末１で、また専用ネットワーク５経由で受信した信号を情報処理機２で処理可能な信号形態に復調するものである。

情報処理機２は、表面適所に、液晶パネルやプラズマディスプレイパネルからなる、画像を表示するモニタ２１、モニタ２１に積層配置されたタッチパネル２２、及び図略の電源スイッチ等を備えている。プリンタ１５は、画像を記録紙にプリントアウトするものである。また、情報処理機２は、データ記憶部２４を備えている。データ記憶部２４は、ＲＯＭ部に、各種動作を行わせるための処理プログラム（ＯＳプログラム、アプリケーションプログラム）が格納され（外部からインストールされる態様を含む）、さらに各種書面のフォームデータ等が格納され、一方、ＲＡＭ部に自己の電子決済に関連する電子ファイル等を保管するものである。

さらに、情報処理機２は、制御基板部２０に、制御部２０１及びルータ機能部２０２を有する。制御部２０１は、ＣＰＵを備え、所要の文書や画像等の情報（ファイル）の作成支援処理、データ保管処理、及びファイルの送受信処理を実行させるものである。

ルータ機能部２０２は、パソコン端末１、情報処理機２の制御部２０１、インターネット４、専用ネットワーク５との間で情報の伝送路を振り分ける（ルーティングする）ものである。ルータ機能部２０２は、情報処理機２のみが起動された場合には、情報処理機２によって、専用ネットワーク５と制御部２０１とが情報を送受信可能に設定され、インターネット４とは切り離される。

一方、後述するようにパソコン端末1が起動される場合には、以下のように、起動に際してルーティング設定処理が施される。すなわち、パソコン端末１を通常の態様で使用する際には、情報処理機２のルータ機能部２０２は、ＩＳＰ３及びインターネット４を介してパソコン端末１と他のコンピュータ４１、サーバ４２とが接続されるようにルーティング設定され、パソコン端末１とインターネット４とが接続される。この状態では、情報処理機２はルータ機能部２０２によって単に伝送路の一部とされる。なお、情報処理機２は電源オン状態にあるとする。

また、パソコン端末１を情報処理機２の補助として使用する際には、後述するようにしてパソコン端末１は、情報処理機２の制御部２０１（及びデータ記憶部２４）とのみ接続されると共に、情報処理機２とＩＳＰ３及び専用ネットワーク５を介して他の端末機５１，５２、管理機関コンピュータ５３とが接続されるようにルータ機能部２０２はルーティング設定される。ルーティング設定は、例えば、送信乃至は受信信号としての各パケットの所定位置に付加されている送信先を示すアドレス情報が、インターネット４用の規約に基づくグローバルＩＰアドレスか、このグローバルＩＰアドレスの付し方とは異なる（グローバルＩＰアドレスとは識別可能な形態である）専用ネットワーク５用の、例えばイーサネット（登録商標）用等に準じた所定のローカルＩＰアドレス（ＭＡＣアドレス）かを識別するためのアドレス情報（ルーティングテーブルやａｒｐ（Address Resolution Protocol）テーブル）の設定を行うものである。パケットは、テーブルと照合されて、アドレスの一致したルートへのみ送信され、これにより伝送路を制限する（切り換える）ことができる。

図２、図３は、パソコン端末１の制御基板部１０の構成を示す図で、図２は、パソコン端末１を通常の態様で使用する場合のブート制御を説明する図、図３は、パソコン端末１を情報処理機２の補助として使用する場合のブート制御を説明する図である。

図２、図３において、ハードディスク（ＨＤＤ）１１及び記憶媒体１１１は、それぞれ所定容量を有し、かつ各々所定のプログラムデータ等が予め格納されたＲＯＭである。ＢＩＯＳＲＯＭ１２０は、制御基板部１０に設けられ、ＢＩＯＳプログラムが予め格納されたものである。ＲＡＭ１２１は、制御基板部１０に設けられ、メモリエリア及びワークエリアからなる。

図２において、ＨＤＤ１１は、マスターブートプログラムが書き込まれたＭＢＲ１（Master Boot Recorder）領域と、例えばWindows（登録商標）等のオペレーションシステムプログラム（ＯＳ１）が書き込まれたＯＳ１領域と、文書作成用、ブラウザ、メーラ等の各種アプリケーションプログラムが書き込まれたＡＰ１領域を含む。

また、記憶媒体１１１は、マスターブートプログラムが書き込まれたＭＢＲ２（Master Boot Recorder）領域と、例えばＯＳ１と同じあるいは異なる種類のオペレーションシステムプログラム（ＯＳ２）が書き込まれたＯＳ２領域と、文書乃至は情報処理機２との間での情報の送受信等の通信アプリケーションプログラムが書き込まれたＡＰ２領域を含む。

ＢＩＯＳＲＯＭ１２０は、ＨＤＤ１１のＭＢＲ１プログラム及び記憶媒体１１１のＭＢＲ２プログラムのいずれかを選択的に読み込んで、起動させるＢＩＯＳプログラムを格納しているものである。ＲＡＭ１２１は、パソコン端末１の起動に際して、ＨＤＤ１１あるいは記憶媒体１１１から順次プログラムが展開される（読み込まれる）ものである。

なお、ＯＳ１プログラムによって起動させられるアプリケーションプログラムのうちには、情報処理機２のルータ機能部２０２に対して、パソコン端末１とインターネット４との接続を許可するルーティング設定のための通信制御プログラムが含まれている。具体的には、パソコン端末１とインターネット４とのみを接続する伝送路を設定するためのアドレス情報の設定である。また、ＯＳ２プログラムによって起動させられる各種アプリケーションプログラムのうちには、情報処理機２のルータ機能部２０２に対して、パソコン端末１と情報処理機２の制御部２０１、データ記憶部２４とのみの接続を許可するルーティング設定のための通信制御プログラムが含まれている。具体的には、パソコン端末１と情報処理機２（及びデータ記憶部２４）とのみを接続する伝送路を設定するためのアドレス情報の設定である。

ＢＩＯＳＲＯＭ１２０に格納されているＢＩＯＳプログラムは、ＨＤＤ１１と記憶媒体１１１のいずれにアクセスするかを、モニタ１３に選択画面を表示して、所望する側の所定のキー操作を介して選択させるようにしている。選択画面の表示形態は種々のものが採用可能である。操作者は、パソコン端末１を通常の態様で使用することを予定している場合には、選択画面のうち、例えば「パソコンとして使用する」の指示に従ったキーの操作を行えばよい。一方、作業者は、情報処理機２での入力作業を補助するべくパソコン端末１での作業を予定している場合には、選択画面のうち、例えば「電子決済書面の作成用として使用する」の指示に従ったキーの操作を行えばよい。

続いて、図４を用いてパソコン端末１のＣＰＵである情報処理部１２が実行するブート制御について説明する。本フローチャートは、パソコン端末１の電源がオン、またはリセット（再起動）されることで起動する。

まず、ＣＰＵである制御基板部１０は、ＢＩＯＳＲＯＭ１２０に組み込まれたＢＩＯＳプログラム（命令）の実行を指示する（ステップＳ１）。次いで、ＢＩＯＳ設定画面としての選択画面がモニタ１３に表示される（ステップＳ３）。ここで、ＨＤＤ１１が選択されたか否かの判断が行われ（ステップＳ５）、ＨＤＤ１１が選択されたのであれば、ＲＡＭ１２１に対して一旦全データの消去（クリア）、すなわちリセット処理が施され（ステップＳ７）、次いでＢＩＯＳプログラムの最後の部分のＯＳ起動ルーチンによって、ＨＤＤ１１の先頭位置に書き込まれているＭＢＲ１がＲＡＭ１２１に読み込まれる（ステップＳ９）。なお、この消去処理は、ＭＢＲの書込前であればよく、直前の電源オフの時点で行われてもよい。

一方、ステップＳ５で、記憶媒体１１１が選択されたのであれば（ステップＳ５でＮＯ）、ＲＡＭ１２１に対して一旦全データの消去（クリア）、すなわちリセット処理が施され（ステップＳ７）、次いでＢＩＯＳプログラムの最後の部分のＯＳ起動ルーチンによって、記憶媒体１１１の先頭位置に書き込まれているＭＢＲ２がＲＡＭ１２１に読み込まれる（ステップＳ１９）。

ＨＤＤ１１のＭＢＲ１がＲＡＭ１２１に読み込まれる場合（ステップＳ９）、より詳細に説明すれば、ＢＩＯＳ起動ルーチンによってＭＢＲ１のマスターブートプログラム（ブートストラップローダ）がＲＡＭ１２１に読み込まれ、以後、マスターブートプログラムに制御が渡される。このマスターブートプログラムは、ＨＤＤ１１のパーティションテーブルをチェックし、アクティブな基本パーティションを検索し、そのパーティションの先頭位置にあるパーティションブートセクタ（PBS）を読み込む処理を行わせる。パーティションブートセクタは、ＯＳ１によってフォーマットの際に作成され、そのパーティションにインストールされたＯＳ１を起動するためのブートプログラム（イニシャルプログラムローダ：IPL）とそのパーティション情報とが格納されている。マスターブートプログラムはアクティブな基本パーティションのＩＰＬをメモリに読み込み、以後、ＩＰＬに制御を渡す。ＩＰＬは、最初のＨＤＤ１１の基本パーティションの中から、ＯＳ１を起動するためのＯＳローダーを検索して、メモリに読み込み、ＯＳローダーに制御を渡す。ＯＳローダーは、ＯＳ１の起動に必要なドライバなどのファイルをＲＡＭ１２１にロードし（以上がステップＳ１１）、ＯＳ１を起動するための準備を行った上で、ＯＳ１のカーネルを起動する。こうしてＯＳ１が起動する。次いで、ＯＳ１により、必要なアプリケーションプログラムＡＰ１がＲＡＭ１２１に読み込まれる（ステップＳ１５）。さらに、読み込まれたアプリケーションプログラムＡＰ１内の通信制御プログラムによって、ルータ機能部２０２に対して、パソコン端末１とインターネット４とのみを通信可能に接続するルーティング設定が施される（ステップＳ１５）。

他方、記憶媒体１１１のＭＢＲ２がＲＡＭ１２１に読み込まれる場合（ステップＳ１９）、より詳細に説明すれば、ＢＩＯＳ起動ルーチンによってＭＢＲ２のマスターブートプログラム（ブートストラップローダ）がＲＡＭ１２１に読み込まれ、以後、マスターブートプログラムに制御が渡される。このマスターブートプログラムは、記憶媒体１１１のパーティションテーブルをチェックし、アクティブな基本パーティションを検索し、そのパーティションの先頭位置にあるパーティションブートセクタ（PBS）を読み込む処理を行わせる。パーティションブートセクタは、ＯＳ２によってフォーマットの際に作成され、そのパーティションにインストールされたＯＳ２を起動するためのブートプログラム（イニシャルプログラムローダ：IPL）とそのパーティション情報とが格納されている。マスターブートプログラムはアクティブな基本パーティションのＩＰＬをメモリに読み込み、以後、ＩＰＬに制御を渡す。ＩＰＬは、最初の記憶媒体１１１の基本パーティションの中から、ＯＳ２を起動するためのＯＳローダーを探し、メモリに読み込み、ＯＳローダーに制御を渡す。ＯＳローダーは、ＯＳ２の起動に必要なドライバなどのファイルをＲＡＭ１２１にロードし（以上がステップＳ２１）、ＯＳ２を起動するための準備を行った上で、ＯＳ２のカーネルを起動する。こうしてＯＳ２が起動する。次いで、ＯＳ２により、必要なアプリケーションプログラムＡＰ２がＲＡＭ１２１に読み込まれる（ステップＳ２３）。さらに、読み込まれたアプリケーションプログラムＡＰ２内の通信制御プログラムによって、ルータ機能部２０２に対して、パソコン端末１と制御部２０１及びデータ記憶部２４とのみを通信可能に接続するルーティング設定が施される（ステップＳ２５）。

このようにして、ＨＤＤ１１が選択された場合には、パソコン端末１は通常の使用態様として、ＯＳ１が起動され、必要なアプリケーションプログラムを用いて、種々の処理が実行され、かつブラウザやメーラを利用してルータ機能部２０２、ＩＳＰ３、インターネット４を介して他のコンピュータ４１やサーバ４２と情報の送受信ができる。この態様では、情報処理機２はパソコン端末１とインターネット４間で情報が送受信される伝送路の一部に過ぎないため、送受信される情報中に仮にウイルスが混在していても、感染することはない。また、外部から情報処理機２のデータ記憶部２４のデータやプログラムがハッキングされることもない。

また、記憶媒体１１１が選択された場合には、ウイルス感染の可能性のあるＨＤＤ１１ではなく、記憶媒体１１１のＯＳ２でパソコン端末１をあたかも別のパソコンのように起動するので、ウイルスに感染する虞がない。また、ＲＡＭ１２１を一旦クリアして、記憶媒体１１１のＯＳ２及びこのＯＳ２で動作可能な所要のアプリケーションを読み込むようにしたので、ＲＡＭ１２１にウイルスが残留することがなく、ＯＳ２で動作可能な所要のアプリケーションが汚染される虞もない。しかも、情報処理機２の制御部２０１及びデータ記憶部２４はパソコン端末１としか接続されないので、インターネット４を経てウイルスが伝送されてきたり、ハッキングされたりすることもない。また、パソコン端末１から誤ってインターネット４への接続を指示したとしても、該指示は拒否されることになる。従って、情報処理機２に対して高セキュリティーが維持される。

以上によれば、本実施形態は、パソコン端末１の電源投入を受けてＢＩＯＳプログラムが起動して、ＨＤＤ１１にアクセスするか記憶媒体１１１にアクセスするか、すなわち下記第１のブート工程と第２のブーツ工程の一方への分岐を選択的に設定する分岐設定工程を備える。また、パソコン端末１の電源投入を受けてＢＩＯＳプログラムが起動し、ＲＡＭ１２１のリセット処理工程と、パソコン端末１に内蔵の第１のＲＯＭとしてのＨＤＤ１１内に予め格納されているＯＳ１を、リセットされたＲＡＭ１２１に展開することでＯＳ１を作動可能にする工程と、少なくともインターネット４のみとの通信のためのルーティング設定を情報処理機２のルータとして機能するルータ機能部２０２に対して行う工程とを有する第１のブート工程を備える。さらに、パソコン端末１の電源投入を受けてＢＩＯＳプログラムが起動し、ＲＡＭ１２１のリセット処理工程と、パソコン端末１に内蔵の第２のＲＯＭとしての記憶媒体１１１内に予め格納されているＯＳ２を、リセットされたＲＡＭ１２１に展開することでＯＳ２を作動可能にする工程と、情報処理機２のみとの通信のためのルーティング設定を情報処理機２のルータ機能部２０２に対して行う工程とを有する第２のブート工程を備える。

続いて、情報処理機２の使用例、乃至はパソコン端末１による補助使用について簡単に説明する。

　情報処理機２は、ファイル（書面等）の受信があるか否かの判断を行い、ファイルが受信されれば、ルータ機能部２０２によって該ファイルに添付されているＩＰアドレスのチェックを行う。ファイルのＩＰアドレスがルーティング設定されたグローバルＩＰのアドレスかどうかが判断され、判断が肯定されれば、インターネット４を中継して受信された受信信号であるとして、受信信号はパソコン端末１に導かれる。一方、判断が否定されれば、専用ネットワーク５を中継して受信された受信信号であるとして、受信信号は制御部２０１に導かれ、データ記憶部２４に格納される。

　また、情報処理機２は、アプリケーションプログラムの１つである書面作成プログラムを用いて、使用者のタッチパネル２２からの指示に従ってモニタ２１上で所要の書面の作成処理を行う。書面作成後に、タッチパネル２２から作成書面の送信が指示されると、制御部２０１によって送信先のローカルＩＰアドレスの付与が行われ、専用ネットワーク５を経て該当する端末機５１や５２、及び管理機関コンピュータ５３へ送信処理が行われる。

　また、情報処理機２で、モニタ２１及びタッチパネル２２を用いて情報入力を行う代わりに、一般的にモニタ２１より相対的に広サイズのモニタ１３及び操作部１４を用いて、高視認性及び高操作性のもとでパソコン端末１を補助的に用いる場合、情報処理機２は、パソコン端末１からの読み出し要求を受けて、要求された所要の書面情報をデータ記憶部２４からルータ機能部２０２を経てパソコン端末１へ読み出す。パソコン端末１は、受信した書面情報をモニタ１３に出力し、表示させる。操作部１４からの入力情報によって所要の書面が作成される。作成された書面は、ルータ機能部２０２を経てデータ記憶部２４に格納される。この後、作成文書を該当する送信先に送信する場合は、情報処理機２によって行われる。すなわち、作成文書は、データ記憶部２４から読み出され、専用ネットワーク５を経て送信先へ送信される。より詳細には、データ記憶部２４から読み出された書面は、モニタ２１に送信書面として確認表示され、送信指令を受けて、専用ネットワーク５を経て該当する送信先となるいずれかの端末機５１や５２、及び管理機関コンピュータ５３に送信される。管理機関コンピュータ５３は、専用ネットワーク５を経由して送受信される書面ファイルを基本的に全て受信し、会員毎に乃至は時系列的に保管する。

　本発明における書面とは、買い物で発生する請求書や、これに対する振込書、また種々の電子的な書類を含む。例えば、病院との間での医療関係情報の書類、役所との間での個人情報を含む書類、個人や事業主等（個々の）の財務会計情報書類、個々の税務関係書類、個々の教育関係情報の書類、個々の法律関連情報の書類、個々の保険情報の書類、銀行関連処理の書類、住基ネット情報の書類、また電子的な小切手用紙を含む。

　また、ＢＩＯＳプログラムが、パソコン端末１のＨＤＤ１１と記憶媒体１１１との分岐指示方法として、以下の態様が採用可能である。例えば、パソコン端末１の筐体適所、好ましくは表面適所にスイッチ（ボタン含む）を操作部材として設け、このスイッチ等が予め操作された押下状態をフラグを立てるなどしてメモリの適所にセットし、ＢＩＯＳプログラムがこのメモリのフラグ状態をチェックするようにしてもよい。あるいは、情報処理機２の筐体適所に同様にスイッチ（ボタン含む）を操作部材として設け、このスイッチ等の予め操作された押下状態を同様にフラグでメモリに記憶し、ＢＩＯＳプログラムでチェックするようにしてもよい。後者の場合、パソコン端末１側の筐体への変更は不要となる。

　また、パソコン端末１の操作部１４のキーボードを用いて特殊操作、例えば特定の２個のキーを同時操作するなどして一方への分岐指示を予め行うようにした態様でもよい。

　以上のとおり、本発明は、インターネットとは異なる専用ネットワークに接続された情報処理機のルータを経由して前記インターネットと接続可能されたパーソナルコンピュータのデュアルブート制御方法であって、コンピュータの電源投入を受けてＢＩＯＳプログラムが起動し、前記コンピュータに内蔵の第１のＲＯＭ内に予め格納されている第１のＯＳを、リセットされたＲＡＭに展開することで前記第１のＯＳを作動可能にし、さらに少なくとも前記インターネットのみとの通信のためのルーティング設定を前記情報処理機に対して行う第１のブート工程と、コンピュータの電源投入を受けてＢＩＯＳプログラムが起動し、前記コンピュータに内蔵の第２のＲＯＭ内に予め格納されている第２のＯＳを、リセットされた前記ＲＡＭに展開することで前記第２のＯＳを作動可能にし、さらに前記情報処理機のみとの通信のためのルーティング設定を前記情報処理機に対して行う第１のブート工程と、第１のブート工程と第２のブート工程との分岐を指示する分岐設定工程とを含むことが好ましい。

　また、本発明は、インターネットとは異なる専用ネットワークに接続された情報処理機のルータを経由して前記インターネットと接続可能されたデュアルブートコンピュータであって、コンピュータの電源投入を受けてＢＩＯＳプログラムが起動し、前記コンピュータに内蔵の第１のＲＯＭ内に予め格納されている第１のＯＳを、リセットされたＲＡＭに展開することで前記第１のＯＳを作動可能にし、さらに少なくとも前記インターネットのみとの通信のためのルーティング設定を前記情報処理機に対して行う第１の起動制御手段と、コンピュータの電源投入を受けてＢＩＯＳプログラムが起動し、前記コンピュータに内蔵の第２のＲＯＭ内に予め格納されている第２のＯＳを、リセットされた前記ＲＡＭに展開することで前記第２のＯＳを作動可能にし、さらに前記情報処理機のみとの通信のためのルーティング設定を前記情報処理機に対して行う第２の起動制御手段と、第１の起動制御部による第１のＯＳの読み込みと第２の起動制御部による第２のＯＳの読み込みとの分岐を指示する分岐設定手段とを備えることが好ましい。

　これらの発明によれば、デュアルブート式のコンピュータにおいて、一方のＯＳで通信アプリケーションが使用可能である場合であっても、それぞれのルーティング設定及びＲＡＭのリセット処理が施されていることによって、他方のＯＳ使用時には、ウイルス感染及びハッキングされることのない高セキュリティーが維持される。

　前記第２のＲＯＭは、半導体集積回路であることが好ましい。これによれば、コンピュータの回路基板上に簡単に搭載できる。

　前記パーソナルコンピュータには操作部材が設けられており、前記分岐設定工程は、前記操作部材が操作されることで、前記ＢＩＯＳプログラムに対して、前記第２のＲＯＭをアクセスする指示を与えるようになっていることが好ましい。これによれば、起動時に操作部材を操作することで分岐の指示が可能となる。

　前記操作部材は、前記モデムに設けられ、前記分岐設定工程は、前記ＢＩＯＳプログラムが前記情報処理機を周辺機器としてチェックし、前記操作部材の状態に応じて、前記コンピュータのハードディスク及び前記第２のＲＯＭの一方へ分岐することが好ましい。これによれば、起動時に操作部材を操作することで分岐の指示が可能となる。また、パソコン端末側に変更を加える必要がない。

　本発明は、デュアルブート式のコンピュータにおいて、起動時にＢＩＯＳプログラムによって異なるディスクのＭＢＲ、ＯＳを読み込むことで、一方のＯＳで通信アプリケーションが使用可能である場合であっても、それぞれのルーティング設定及びＲＡＭのリセット処理が施されていることによって、他方のＯＳ使用時には、ウイルス感染及びハッキングされることのない高セキュリティーの維持されるデュアルブート式のコンピュータが提供可能となる。

Claims

インターネットとは異なる専用ネットワークに接続された情報処理機のルータを経由して前記インターネットと接続可能されたパーソナルコンピュータのデュアルブート制御方法であって、
コンピュータの電源投入を受けてＢＩＯＳプログラムが起動し、前記コンピュータに内蔵の第１のＲＯＭ内に予め格納されている第１のＯＳを、リセットされたＲＡＭに展開することで前記第１のＯＳを作動可能にし、さらに少なくとも前記インターネットのみとの通信のためのルーティング設定を前記情報処理機に対して行う第１のブート工程と、
コンピュータの電源投入を受けてＢＩＯＳプログラムが起動し、前記コンピュータに内蔵の第２のＲＯＭ内に予め格納されている第２のＯＳを、リセットされた前記ＲＡＭに展開することで前記第２のＯＳを作動可能にし、さらに前記情報処理機のみとの通信のためのルーティング設定を前記情報処理機に対して行う第１のブート工程と、
第１のブート工程と第２のブート工程との分岐を指示する分岐設定工程とを含むデュアルブート制御方法。
前記第２のＲＯＭは、半導体集積回路であることを特徴とする請求項１記載のデュアルブート制御方法。
前記パーソナルコンピュータには操作部材が設けられており、前記分岐設定工程は、前記操作部材が操作されることで、前記ＢＩＯＳプログラムに対して、前記第２のＲＯＭをアクセスする指示を与えることである請求項１又は２に記載のデュアルブート制御方法。
前記操作部材は、前記モデムに設けられ、前記分岐設定工程は、前記ＢＩＯＳプログラムが前記情報処理機を周辺機器としてチェックし、前記操作部材の状態に応じて、前記コンピュータのハードディスク及び前記第２のＲＯＭの一方へ分岐することである請求項１又は２に記載のデュアルブート制御方法。
インターネットとは異なる専用ネットワークに接続された情報処理機のルータを経由して前記インターネットと接続可能されたデュアルブートコンピュータであって、
コンピュータの電源投入を受けてＢＩＯＳプログラムが起動し、前記コンピュータに内蔵の第１のＲＯＭ内に予め格納されている第１のＯＳを、リセットされたＲＡＭに展開することで前記第１のＯＳを作動可能にし、さらに少なくとも前記インターネットのみとの通信のためのルーティング設定を前記情報処理機に対して行う第１の起動制御手段と、
コンピュータの電源投入を受けてＢＩＯＳプログラムが起動し、前記コンピュータに内蔵の第２のＲＯＭ内に予め格納されている第２のＯＳを、リセットされた前記ＲＡＭに展開することで前記第２のＯＳを作動可能にし、さらに前記情報処理機のみとの通信のためのルーティング設定を前記情報処理機に対して行う第２の起動制御手段と、
第１の起動制御部による第１のＯＳの読み込みと第２の起動制御部による第２のＯＳの読み込みとの分岐を指示する分岐設定手段とを備えるデュアルブートコンピュータ。