WO2016093260A1 - 情報処理装置 - Google Patents

Abstract

　簡素な構造で、常時の電力供給を必要とせずに、不正アクセスによる情報の取得及び改ざん等を防止することができる情報処理装置を提供する。制御装置２０は、外部電源３から電力供給がない場合、内蔵電源３０からの電力供給により作動する。光電変換部３１が光電変換し、内蔵電源３０が制御装置２０に電力を供給した場合において、スイッチ５０がオンであるとき、入力部２４に光電変換部３１が出力した電圧が入力される。一方、スイッチ５０がオフであるとき、入力部２４にはゼロボルトの電圧値が入力される。

Description

情報処理装置

　本発明は、不正アクセスによる情報の取得及び改ざん等を防止する機能を有する情報処理装置に関する。

　近年、情報処理装置は、個人情報、又は情報の暗号化及び復号化に用いる暗号鍵等の機密情報を扱うことが多くなっている。したがって、情報処理装置には、不正アクセスによる機密情報の取得及び改ざん等を防止する機能、いわゆる耐タンパ機能が必要となる。

　耐タンパ機能は、例えば、情報処理装置が、筐体と、該筐体内部に配され、機密情報が記憶された記憶媒体と、該記憶媒体に記憶された情報を消去する消去部とを備える場合、筐体の開放が検知されたときに消去部が情報の消去を行うことで実現されている。

　ところで、機密情報は、常に不正アクセスの危険に晒されているので、耐タンパ機能は、情報処理装置の不使用時に電源からの電力供給がない場合でも動作する必要があり、耐タンパ機能を構成する部品に常時の電力供給が必要となる。

　したがって、情報処理装置は、一般に、使用時の電源以外に耐タンパ機能用の電池又はコンデンサ等を内蔵し、これらを定期的に交換することにより、耐タンパ機能用の常時の電力供給を確保している。

　特許文献１に記載の情報処理装置（携帯端末）は、情報処理部と、タンパ検出回路と、情報処理部及びタンパ検出回路に電力を供給する第一電池と、第一電池から情報処理部への電力供給をオンオフするディップスイッチとを備える。更に、情報処理装置は、第一電池のバックアップ用でタンパ検出回路に電力を供給する第二電池を備える。

　情報処理装置は、情報処理部の動作が必要ない場合に、ディップスイッチをオフすることにより、第一電池の電力消費を低減させる。これにより、第一電池の寿命が延び、情報処理装置を使用しない場合の保管の開始から第二電池の使用を開始させるまでの期間が延びる。したがって、同一の第二電池を内蔵している期間における耐タンパ機能をより長く維持させている。

特開２０１１－２１００５５号公報

　しかしながら、耐タンパ機能用の電池又はコンデンサの定期的な交換は、コスト及び手間が嵩む。また、特許文献１に記載の情報処理装置は、電池又はコンデンサ等の交換時期を延長させることができるが、電力供給を制御するための構成が複雑となり、部品点数が増加するという問題がある。

　本発明は、斯かる事情に鑑みてなされたものであり、その目的とするところは、簡素な構造で、常時の電力供給を必要とせずに、不正アクセスによる情報の取得及び改ざん等を防止することができる情報処理装置を提供することにある。

　本発明に係る情報処理装置は、筐体と、該筐体に収容されている記憶媒体と、前記筐体の開放を検知する検知部と、該検知部が前記筐体の開放を検知した場合に、前記記憶媒体に記憶された情報を消去する消去部と、前記検知部及び消去部に電力を供給する電源とを備える情報処理装置において、前記電源は、前記筐体に内蔵され、光を電力に変換する光電変換部を有することを特徴とする。

　本発明によれば、筐体が開放された場合、電源は、光電変換部が筐体内に差し込む光から変換した電力を消去部及び検知部に供給する。また、検知部が筐体の開放を検知した場合に、消去部は記憶媒体に記憶された情報を消去する。

　したがって、情報処理装置は、簡素な構造で、不正アクセスによる情報の取得及び改ざん等を防止することができる。また、電源は光電変換部の光電変換による電力を用いるので、消去部への常時の電力供給を行う必要がなくなる。

　本発明に係る情報処理装置は、前記検知部は、前記光電変換部が電力を出力した場合に、前記筐体の開放を検知するようにしてあることを特徴とする。

　本発明によれば、光電変換部の光電変換が電力供給だけでなく筐体の開放の検知にも用いられるので、より簡素な構造で不正アクセスによる情報の取得及び改ざん等を防止することができる。

　本発明に係る情報処理装置は、外部機器と通信する通信部と、前記外部機器から前記通信部を介して前記情報の消去の停止の指示を受け付ける受付部とを備え、前記消去部は、前記受付部が前記指示を受け付けた場合に、前記情報の消去を停止するようにしてあることを特徴とする。

　本発明によれば、外部機器により情報の消去の停止ができるので、情報処理装置の調整又は修理等を行う場合において、筐体を開放したときに情報の消去が行われる事を防止できる。

　本発明に係る情報処理装置は、前記外部機器を認証する認証部を備え、前記受付部は、前記認証部が前記外部機器を認証した場合に、前記外部機器による前記指示を受け付けるようにしてあることを特徴とする。

　本発明によれば、外部機器の認証を行うので、不正な外部機器により消去の停止が行われ、情報の取得及び改ざん等が行われることを防止することができる。

　本発明に係る情報処理装置は、前記筐体は、開閉される開口部を有し、前記光電変換部は、受光面を有し、該受光面は、前記筐体の前記開口部の側に位置していることを特徴とする。

　本発明によれば、受光面が開口部の側に位置しているので、開口部を開放した場合に筐体の開放を確実に検知することができる。

　本発明に係る情報処理装置は、前記電源は、複数の前記光電変換部を有することを特徴とする。

　本発明によれば、種々の箇所から筐体が開放された場合であっても、確実に開放を検知することができる。

　本発明によれば、簡素な構造で、常時の電力供給を必要とせずに、不正アクセスによる情報の取得及び改ざん等を防止することができる。

実施の形態１に係る通信システムの構成を示すブロック図である。 中継装置の構成を示す概略図である。 中継装置の構成を示す概略図である。 中継装置の構成を示すブロック図である。 情報の消去に係る制御部の処理手順を示すフローチャートである。 外部機器の認証に係る制御部の処理手順を示すフローチャートである。 外部機器の認証後の耐タンパモードの設定に係る制御部の処理手順を示すフローチャートである。 実施の形態２に係る中継装置の構成を示すブロック図である。 情報の消去に係る制御部の処理手順を示すフローチャートである。

　以下、本発明に係る情報処理装置についてその実施の形態を示す図面に基づいて詳述する。
　（実施の形態１）
　図１は、実施の形態１に係る通信システムの構成を示すブロック図である。図１において、１００は通信システムであり、通信システム１００は、車輌に搭載され、中継装置１と、該中継装置１に夫々接続されたバス１ａ，１ｂ，１ｃ，・・・と、該バス１ａ，１ｂ，１ｃ，・・・に夫々接続されたＥＣＵ（Electronic control Unit）２，２，２，・・・とを備える。

　中継装置１は、ＥＣＵ２から暗号化された情報を受信し、復号化することにより、情報の受信処理を行う。また、中継装置１は、情報を暗号化して送信することにより、ＥＣＵ２への情報の送信処理を行う。通信システム１００は、バス１ａ，１ｂ，１ｃ，・・・の内、異なるバスに接続されたＥＣＵ２，２，・・・間の通信を中継装置１が前記受信処理及び送信処理により中継することにより機能する。

　例えば、通信システム１００は、ドアロックのオンオフを受け付ける受付用のＥＣＵ２とドアロックのオンオフの動作を行う動作用のＥＣＵ２とを備える。受付用のＥＣＵ２は、バス１ａに接続され、動作用のＥＣＵ２は、バス１ｂに接続されている。

　受付用のＥＣＵ２は、外部からドアロックのオンオフに係る信号を受け付けた場合、該信号を中継装置１に送信する。中継装置１は、信号の受信処理を行った後、動作用のＥＣＵ２への信号の送信処理を行う。動作用のＥＣＵ２は、受信した信号に従い、ドアロックをオンオフする。

　以上により、中継装置１を介する受付用のＥＣＵ２及び動作用のＥＣＵ２間のドアロックのオンオフに係る通信が行われる。なお、通信システム１００における通信は、例えば、ＣＡＮプロトコルにより行われる。

　図２及び図３は、中継装置１の構成を示す概略図である。また、図４は、中継装置１の構成を示すブロック図である。中継装置１は、遮光性を有する筐体１０と、該筐体１０の内部に配され、中継装置１による中継を行う制御装置２０と、該制御装置２０に電力を供給する内蔵電源３０とを有する。

　図２に示すように、筐体１０は、中空の直方体状の本体部１１及び該本体部の一面に着脱可能に取り付けられる平板状の蓋部１２を有する。また、図３に示すように、本体部１１の前記一面には、開口部１１ａが設けられている。図３は、開口部１１ａが開放された状態を示している。開口部１１ａは、蓋部１２により開閉される。中継装置１は、蓋部１２で開口部１１ａを閉じることにより、筐体１０内に光が差し込まないように構成されている。

　内蔵電源３０は、平板状の制御装置２０を挟んで対向する二枚の平板状の光電変換部３１，３１を有している。一の光電変換部３１は、開口部１１ａの側に受光面３１ａが位置し、受光面３１ａの反対側の面が制御装置２０の一面に対向するように配されている。他の光電変換部３１は、受光面３１ａが開口部１１ａの反対側の本体部１１の壁に対向し、受光面３１ａの反対側の面が制御装置２０の他面に対向するように配されている。

　受光面３１ａが開口部１１ａの側に位置していることにより、開口部１１ａが開放され、本体部１１内に光が差し込んだ場合に、一の光電変換部３１の受光面３１ａに光が照射される。また、開口部１１ａの反対側の面から本体部１１が開放され、内部に光が差し込んだ場合、他の光電変換部３１の受光面３１ａに光が照射される。受光面３１ａに光が照射された場合、光電変換部３１は、受光面３１ａに照射された光を電力に変換する。光電変換部３１には、例えば、太陽電池が用いられる。

　図４に示すように、光電変換部３１は、制御装置２０にダイオード４０を介して接続されている。光電変換部３１は、ダイオード４０のアノードに接続されている。なお、図４においては、一の光電変換部３１のみを示し、他の光電変換部３１の記載を省略しているが、他の光電変換部３１も同様に制御装置２０に接続されており、二つの光電変換部３１，３１は夫々、後述する機能を果たす。

　また、制御装置２０には、外部電源３、例えば、バッテリが接続されている。制御装置２０は、ＣＰＵ又はＭＰＵ等の制御部２１とＲＯＭ、ＲＡＭ及び不揮発性メモリ等を有する記憶部２２とを有する。記憶部２２は、制御部２１が実行するプログラム、通信システム１００の利用者の個人情報、又は後述する通信における暗号鍵情報等を記憶している。また、記憶部２２は、制御部２１が演算処理を実行する際に発生する種々のデータを記憶する。

　また、制御装置２０は、出力部２３、入力部２４及び該入力部２４に接続されたＡ／Ｄ変換部２５を備える。更に制御装置２０は、ＥＣＵ２，２，２，・・・と通信を行う第一通信部２６，２６，２６，・・・及び外部機器４と通信を行う第二通信部２７と、バス２８とを備える。

　制御部２１、記憶部２２、出力部２３、Ａ／Ｄ変換部２５、第一通信部２６，２６，２６，・・・及び第二通信部２７は夫々バス２８に接続されている。また、第一通信部２６，２６，２６，・・・は、バス１ａ，１ｂ，１ｃ，・・・に夫々接続され、第二通信部２７は、外部機器４に接続されている。

　入力部２４は、スイッチ５０を介して、光電変換部３１及びダイオード４０間の接続ノードに接続されている。スイッチ５０は、制御部２１がオンオフを制御するｃ接点型のスイッチである。スイッチ５０の共通端子は、入力部２４に接続されている。

　また、スイッチ５０の常開端子は、内蔵電源３０及びダイオード４０の接続点に接続されており、常閉端子は、接地されている。図４は、スイッチ５０がオンであり、共通端子及び常開端子が接続された状態を示している。

　以下、中継装置１の動作について説明する。制御装置２０は、通信システム１００の使用中は、外部電源３から電力の供給を受けて作動する。中継装置１の中継機能は、制御装置２０により果たされる。

　制御装置２０は、ＥＣＵ２，２，２，・・・から第一通信部２６，２６，２６，・・・を介して暗号化情報を受信した場合、制御部２１が記憶部２２から暗号鍵情報を読み出して、暗号化情報を復号化することにより、情報を取得する。

　また、制御装置２０は、制御部２１が記憶部２２から暗号鍵情報を読み出して、情報を暗号化した後、第一通信部２６，２６，２６，・・・を介して、暗号化情報をＥＣＵ２，２，２，・・・に送信する。

　また、制御装置２０は、外部電源３から電力供給がない場合、内蔵電源３０からの電力供給により作動する。光電変換部３１が光電変換し、内蔵電源３０が制御装置２０に電力を供給した場合において、スイッチ５０がオンであるとき、スイッチ５０を介して入力部２４に光電変換部３１が出力した電圧が入力される。

　入力されたアナログの電圧値は、Ａ／Ｄ変換部２５によりデジタルの電圧値に変換され、制御部２１に入力される。一方、スイッチ５０がオフであるとき、入力部２４にはゼロボルトの電圧値が入力される。

　また、ダイオード４０により、外部電源３からの電流が入力部２４に流れ込むことが防止される。したがって、制御部２１は、入力部２４、Ａ／Ｄ変換部２５及びスイッチ５０を介して入力される電圧値により光電変換部３１による光電変換を検知できる。
　ここで、筐体１０が開放され、筐体１０内に光が差し込んだ場合、光電変換部３１は光電変換に係る電圧を出力するので、中継装置１は筐体１０の開放を検知できる。

　また、制御部２１は、以下の処理を定期的に行う。ここで、中継装置１は、外部機器４により後述の操作がされない限り、スイッチ５０がオンとなっている。

　図５は、情報の消去に係る制御部２１の処理手順を示すフローチャートである。制御部２１は、内蔵電源３０から制御装置２０に電力供給がされているか否かを判定する（Ｓ１）。

　制御部２１は、内蔵電源３０から電力供給がされていると判定した場合（Ｓ１：ＹＥＳ）、記憶部２２に記憶されている情報を消去する（Ｓ２）。一方で、制御部２１は、内蔵電源３０から電力供給がされてないと判定した場合（Ｓ１：ＮＯ）、情報の消去に係る処理を終了する。

　上記の処理を定期的に行うことより、不正アクセスによる記憶部２２に記憶された情報の取得及び改ざん等を防止することができる。しかしながら、中継装置１は、動作不良又は故障等が生じた場合に、調整又は修理等のメンテナンス作業が必要となる。

　メンテナンス作業を行う場合に、不正アクセスによる記憶部２２に記憶された情報の取得及び改ざん等を防止する耐タンパ機能が動作することは妥当ではない。したがって、記憶部２２は、耐タンパ機能を動作させる耐タンパモードを記憶しており、耐タンパモードがオフとなっている場合、制御部２１は、ゼロボルトの電圧値を検出し、記憶部２２が記憶している情報の消去を行わないようにしてある。

　ここで、耐タンパモードがオンである場合、スイッチ５０はオンであり、耐タンパモードがオフである場合、スイッチ５０はオフである。中継装置１は後述するように、外部機器４を操作することにより耐タンパモードのオンオフが切り替えられ、調整又は修理等の際に誤って記憶部２２に記憶された情報が消去されることを防止している。

　制御部２１は、第二通信部２７に外部機器４が接続された場合、定期的に、いわゆるチャレンジアンドレスポンス方式により外部機器４の認証の処理を行う。ここで、記憶部２２と制御部２１に認証される正規の外部機器４とは、同一の暗号鍵情報を記憶している。図６は、外部機器４の認証に係る制御部２１の処理手順を示すフローチャートである。

　制御部２１は、第二通信部２７に対して外部機器４から接続要求があるか否かを判定する（Ｓ１１）。制御部２１は、外部機器４から接続要求があると判定した場合（Ｓ１１：ＹＥＳ）、記憶部２２から外部機器４が正規であるかを認証するための認証用情報を読み出し、該認証用情報を第二通信部２７に外部機器４へ送信させる（Ｓ１２）。一方、制御部２１は、外部機器４から接続要求がないと判定した場合（Ｓ１１：ＮＯ）、外部機器４の認証の処理を終了する。

　制御部２１は、認証用情報を外部機器４に送信した後、第二通信部２７が外部機器４により復号された認証用情報を受信したか否かを判定する（Ｓ１３）。制御部２１は、第二通信部２７が復号された認証用情報を受信したと判定した場合（Ｓ１３：ＹＥＳ）、外部機器４により復号された認証用情報及び自身が記憶部２２に記憶された暗号鍵情報を用いて復号した認証用情報が一致するか否かを判定する（Ｓ１４）。一方、外部機器４により復号された認証用情報を受信していないと判定した場合（Ｓ１３：ＮＯ）、ステップＳ１３に戻る。

　制御部２１は、外部機器４により復号された認証用情報及び自身が復号した認証用情報が一致したと判定した場合（Ｓ１４：ＹＥＳ）、外部機器４を認証する（Ｓ１５）。制御部２１は、外部機器４により復号された認証用情報及び自身が復号した認証用情報が一致しないと判定した場合（Ｓ１４：ＮＯ）、外部機器４の認証の処理を終了する。

　制御部２１が、上記の処理を行い、外部機器４を認証した場合、中継装置１は、外部機器４の操作による耐タンパモードの設定が可能となる。図７は、外部機器４の認証後の耐タンパモードの設定に係る制御部２１の処理手順を示すフローチャートである。

　制御部２１は、外部機器４から耐タンパモードをオフする指示がされたか否かを判定する（Ｓ２１）。制御部２１は、外部機器４から耐タンパモードをオフする指示がされたと判定した場合（Ｓ２１：ＹＥＳ）、スイッチ５０をオフにする（Ｓ２２）。

　制御部２１は、外部機器４から耐タンパモードオフする指示がされていないと判定した場合（Ｓ２１：ＮＯ）、スイッチ５０をオン状態に維持又は切り替える（Ｓ２３）。スイッチ５０がオフになることにより、入力部２４に入力される電圧値がゼロボルトになり、耐タンパ機能は動作しないこととなる。

　したがって、制御部２１は、筐体１０の開口部１１ａが開放された場合であっても、記憶部２２に記憶された情報を消去せず、作業者は、安心して、中継装置１のメンテナンス作業を行うことができる。メンテナンス作業の後は外部機器４の操作により耐タンパモードをオンにすることにより、再度耐タンパ機能を動作させることができる。

　以上の構成では、筐体１０が開放された場合、内蔵電源３０は、光電変換部３１が筐体１０内に差し込む光から変換した電力を制御部２１に供給する。また、制御部２１は、筐体１０の開放を検知した場合、記憶部２２に記憶された情報を消去する。

　したがって、中継装置１は、簡素な構造で、不正アクセスによる情報の取得及び改ざん等を防止することができる。また、内蔵電源３０は光電変換部３１の光電変換による電力を用いるので、制御部２１への常時の電力供給を行う必要がなくなる。

　また、中継装置１は、一の光電変換部３１の受光面３１ａが開口部１１ａの側に位置しているので、開口部１１ａを開放した場合に、確実に筐体１０の開放を検知することができる。更に、情報処理装置１は、二枚の光電変換部３１，３１夫々の受光面３１ａの向きに対応した種々の箇所から筐体１０が開放された場合に確実にその開放を検知できる。これにより、中継装置１の耐タンパ性がより高まる。

　更に、中継装置１は、光電変換部３１の光電変換が、電力供給だけでなく筐体の開放の検知にも用いられるので、より簡素な構造で不正アクセスによる情報の取得及び改ざん等を防止することができる。また、制御部２１が外部機器４の認証を行うので、外部機器４が正規でない場合において、情報の消去の停止が行われて情報の取得及び改ざん等が行われることを防止できる。

　なお、本発明は、中継装置１に限られず、ＥＣＵ又はその他一般の情報処理装置であってもよい。また、光電変換部は二枚に限られるものではなく、一枚のみ又は二枚より多い構成であってもよい。

　更に、光電変換部３１は、受光面３１ａが開口側に位置していればよく、制御装置２０に対向している必要はない。例えば、光電変換部３１の受光面３１ａの反対側の面が制御装置２０の側面に対向している構成であってもよい。また、開口部１１ａから差し込む光が受光面３１ａに照射される構成であれば、受光面３１ａが制御装置２０に対向している構成その他いかなる構成であってもよい。

　更に、外部機器４の認証方式は、チャレンジアンドレスポンス方式に限られるものではなく、認証が可能であれば、その他の方式でもよい。また、実施の形態１においては、制御部２１が消去及び検知を行っているが、消去用の消去部又は検知用の検知部等を個別に設ける構成であってもよい。

（実施の形態２）
　図８は、実施の形態２に係る中継装置１の構成を示すブロック図である。実施の形態２に係る中継装置１の構成について、実施の形態１と同様な構成については、同一の符号を付してその詳細な説明を省略する。

　実施の形態２において、入力部２４は、スイッチを介さず、直接内蔵電源３０及びダイオード４０の接続ノードに接続されている。また、スイッチを介さないので、制御部２１がスイッチに指令を出力するための出力部等は設けられていない。スイッチを介さない場合であっても、実施の形態１と同様に、制御部２１は、入力部２４及びＡ／Ｄ変換部２５を介して入力される信号により光電変換部３１による発電を検知できる。したがって、不正アクセスを目的に筐体１０が開放された場合、筐体１０内に光が差し込み、光電変換部３１が発電を行うので、中継装置１は筐体１０の開放を検知できる。

　また、中継装置１は、実施の形態１と同様に、外部機器４の認証を行う。また、記憶部２２は、耐タンパモードを記憶しており、中継装置１は、認証された外部機器４により、耐タンパモードのオンオフが可能となっている。

　図９は、情報の消去に係る制御部２１の処理手順を示すフローチャートである。制御部２１は、入力部２４に入力される電圧値に基づいて、内蔵電源３０から電力供給がされているか否かを判定する（Ｓ３１）。制御部２１は、電力供給がされていると判定した場合（Ｓ３１：ＹＥＳ）、耐タンパモードがオンであるか否かを判定する（Ｓ３２）。一方で、制御部２１は内蔵電源３０から電力供給がされていないと判定した場合（Ｓ３１：ＮＯ）、情報の消去に係る処理を終了する。

　制御部２１は、耐タンパモードがオンであると判定した場合（Ｓ３２：ＹＥＳ）、記憶部２２に記憶されている情報を消去する（Ｓ３３）。一方で、制御部２１は、耐タンパモードがオフであると判定した場合（Ｓ３２：ＮＯ）、情報の消去に係る処理を終了する。

　以上の構成により、耐タンパモードがオフである場合、制御部２１は、筐体１０の開口部１１ａが開放されたときであっても、記憶部２２に記憶された情報を消去せず、作業者は、安心して、中継装置１のメンテナンス作業を行うことができる。メンテナンス作業の後は外部機器４の操作により耐タンパモードをオンにすることにより、再度耐タンパ機能を動作させることができる。

　また、実施の形態１と同様に筐体１０が開放された場合、内蔵電源３０は、光電変換部３１が筐体１０内に差し込む光から変換した電力を制御部２１に供給する。また、制御部２１は、筐体１０の開放を検知した場合、記憶部２２に記憶された情報を消去する。

　したがって、中継装置１は、簡素な構造で、不正アクセスによる情報の取得及び改ざん等を防止することができる。また、内蔵電源３０は光電変換部３１の光電変換による電力を用いるので、制御部２１への常時の電力供給を行う必要がなくなる。

　更に、中継装置１は、光電変換部３１の光電変換が、電力供給だけでなく筐体の開放の検知にも用いられるので、より簡素な構造で不正アクセスによる情報の取得及び改ざん等を防止することができる。また、制御部２１が外部機器４の認証を行うので、外部機器４が正規でない場合において、情報の消去の停止が行われて情報の取得及び改ざん等が行われることを防止できる。

　今回開示された実施の形態はすべての点で例示であって、制限的なものではないと考えられるべきである。本発明の範囲は、上記した意味ではなく、請求の範囲によって示され、請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。即ち、請求項に示した範囲で適宜変更した技術的手段を組み合わせて得られる実施形態も本発明の技術的範囲に含まれる。

１　中継装置（情報処理装置）
４　外部機器
１０　筐体
１１ａ　開口部
２１　制御部（消去部、検知部、受付部、認証部）
２２　記憶部（記憶媒体）
２７　第二通信部（通信部）
３０　内蔵電源（電源）
３１　光電変換部
３１ａ　受光面

Claims (6)

1. 　筐体と、該筐体に収容されている記憶媒体と、前記筐体の開放を検知する検知部と、該検知部が前記筐体の開放を検知した場合に、前記記憶媒体に記憶された情報を消去する消去部と、前記検知部及び消去部に電力を供給する電源とを備える情報処理装置において、
   　前記電源は、前記筐体に内蔵され、光を電力に変換する光電変換部を有すること
   　を特徴とする情報処理装置。
2. 　前記検知部は、前記光電変換部が電力を出力した場合に、前記筐体の開放を検知するようにしてあることを特徴とする請求項１に記載の情報処理装置。
3. 　外部機器と通信する通信部と、
   　前記外部機器から前記通信部を介して前記情報の消去の停止の指示を受け付ける受付部とを備え、
   　前記消去部は、前記受付部が前記指示を受け付けた場合に、前記情報の消去を停止するようにしてあること
   　を特徴とする請求項１又は２に記載の情報処理装置。
4. 　前記外部機器を認証する認証部を備え、
   　前記受付部は、前記認証部が前記外部機器を認証した場合に、前記外部機器による前記指示を受け付けるようにしてあること
   　を特徴とする請求項１から３までのいずれか一つに記載の情報処理装置。
5. 　前記筐体は、開閉される開口部を有し、
   　前記光電変換部は、受光面を有し、
   　該受光面は、前記筐体の前記開口部の側に位置していること
   　を特徴とする請求項２から４までのいずれか一つに記載の情報処理装置。
6. 　前記電源は、複数の前記光電変換部を有することを特徴とする請求項２から５までのいずれか一つに記載の情報処理装置。

Images