WO2018110527A1 - Unused disc medium determining device - Google Patents

Unused disc medium determining device Download PDF

Info

Publication number
WO2018110527A1
WO2018110527A1 PCT/JP2017/044499 JP2017044499W WO2018110527A1 WO 2018110527 A1 WO2018110527 A1 WO 2018110527A1 JP 2017044499 W JP2017044499 W JP 2017044499W WO 2018110527 A1 WO2018110527 A1 WO 2018110527A1
Authority
WO
WIPO (PCT)
Prior art keywords
disk
unused
information processing
media
medium
Prior art date
Application number
PCT/JP2017/044499
Other languages
French (fr)
Japanese (ja)
Inventor
新井 貴之
Original Assignee
横河電機株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 横河電機株式会社 filed Critical 横河電機株式会社
Publication of WO2018110527A1 publication Critical patent/WO2018110527A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures

Definitions

  • the present invention relates to a technology for protecting an information processing apparatus from a disk medium on which an illegal program is recorded.
  • a portable recording medium may be used when the obtained data or the like needs to be taken outside.
  • portable recording media disk media such as optical disks and magnetic disks are widely used.
  • a disk drive corresponding to the disk medium to be used is connected to the information processing apparatus, and data is written to the disk medium.
  • the information processing apparatus will be infected with the virus when the disk medium is inserted into the disk drive connected to the information processing apparatus. May be adversely affected by malware.
  • anti-malware software has been used conventionally. As shown in FIG. 4, when the anti-malware software 410 is installed and operated in the information processing apparatus 400, it is detected that a disk medium is loaded in the disk media drive 500 connected to the information processing apparatus ( 411), the disk medium is inspected (412). If a malicious program is detected, the fact is notified to the user (413).
  • information processing devices such as server devices and embedded devices used in production control systems may not be able to use general-purpose anti-malware software due to various restrictions such as operating on an original operating system. is there. Even if it can be used, the original processing may be hindered due to processing load and memory consumption caused by constantly operating the anti-malware software.
  • an object of the present invention is to prevent an inflow of an unauthorized program from a disk medium to an information processing apparatus without using an unauthorized program countermeasure software.
  • an unused disk media determination device is an unused disk media determination device connected between an information processing device and a disk media drive, and the information processing from the disk media drive is performed. Based on the data sent to the device, the information processing device determines whether the disc media loaded in the disc media drive is used or unused, and determines that the disc media is unused. When it is determined that the disk medium has been used, the disk medium drive is instructed to eject the disk medium.
  • the disk medium is supplied to the disk medium drive. May be instructed to be discharged.
  • the data sent from the disk media drive to the information processing apparatus may cause a possibility that the disk medium mounted on the disk media drive has been replaced.
  • the access permission to the disk medium may be canceled, and it may be determined again whether the disk medium is used or unused. Even when it is determined that the disk has been used, access to the disk medium from the information processing apparatus may be permitted when an instruction from a user is received. Further, the function may be stopped when an ejection failure is notified from the disk media drive after instructing the disk media drive to eject the disk media.
  • FIG. 1 is a block diagram showing a hardware configuration of an unused disk media determination device 100 according to an embodiment of the present invention.
  • an unused disk media determination device 100 is connected between an information processing device 200 and a disk media drive 300, and includes an arithmetic device 110, an information processing device interface 120, a drive interface 130, and an input device. 140 and an output device 150.
  • the unused disk media determination device 100 can be configured as, for example, a USB Mass Storage.
  • the information processing apparatus 200 can be typically a PC, but any information processing apparatus that handles large-capacity storage devices such as server computers, smartphones, copiers, and printers can be used.
  • the disk media read / written by the disk media drive 300 can be, for example, optical disks such as CD-R, DVD-R, and BD-R, and magnetic disks such as flexible disks.
  • the unused disk media determination device 100 treats an unauthorized program as having no fear of being recorded if the disk media loaded in the disk media drive 300 is unused (blank disk). If it has been used (data has been recorded), it is handled that there is a possibility that a malicious program has been recorded.
  • the computing device 110 can use a microprocessor such as a microcomputer chip, and forms functional blocks to be described later in accordance with a program recorded in advance, and controls various processes in the unused disk media determination device 100.
  • a microprocessor such as a microcomputer chip
  • the information processing apparatus interface 120 is an interface for connecting to the information processing apparatus 200 such as a PC.
  • the information processing apparatus 200 such as a PC.
  • the USB device mode interface recognized by the information processing device 200 as a USB device is used.
  • the drive interface 130 is an interface for connecting to the disk media drive 300.
  • the USB media mode interface recognized as a USB host from the disk media drive 300 is used.
  • the input device 140 is a device that accepts an operation from the user, and a switch or the like can be used.
  • the output device 150 is a device that notifies the user, and a lamp, a buzzer, or the like can be used.
  • FIG. 2 is a block diagram showing a functional configuration formed on the arithmetic device 110 of the unused disk media determination device 100.
  • the operation device 110 of the unused disk media determination device 100 includes an operation message analysis / relay unit 111, a response message analysis / relay unit 112, a used media detection unit 113, and an unused media detection unit 114.
  • the apparatus state change detection unit 115, the user confirmation unit 116, and the media discharge instruction unit 117 are formed as functional blocks.
  • the arithmetic device 110 operates by receiving power supply from the information processing device 200 via the power line 121 of the information processing device interface 120.
  • the power line 121 is also connected to the drive interface 130.
  • the operation message analysis / relay unit 111 receives data received from the information processing apparatus 200 by the information processing apparatus interface 120 and analyzes the data content. Depending on the message type, the message is relayed to the disk media drive 300 via the drive interface 130 or discarded.
  • the response message analysis / relay unit 112 inputs data received from the disk media drive 300 by the drive interface 130 and analyzes the data content. Then, a response message transmitted to the information processing apparatus 200, for example, a SCSI message is extracted, and the received data is relayed to the information processing apparatus 200 via the information processing apparatus interface 120.
  • the used media detection unit 113 detects whether or not the disc media loaded in the disc media drive 300 has been recorded based on the content of the response message taken out by the response message analysis / relay unit 112.
  • the unused disk medium determination device 100 is configured as a USB Mass Storage, it can be determined that the disk medium has been recorded when any of the following conditions is satisfied.
  • Condition 1 When the Logical Block Address field value is other than 0 in the response message to the Read Capacity command Condition 2: When the State of Last Session field value is other than 0 (Empty Session) in the response message to the Read Disc Information command Condition 3 : Response message for Read Disc Information command, when the value of Disc Status field is other than 0 (Empty Disc)
  • the unused media detection unit 114 detects whether or not the disc media loaded in the disc media drive 300 is unused media (blank media) based on the content of the response message extracted by the response message analysis / relay unit 112. To do.
  • the unused disk medium determination device 100 when configured as a USB Mass Storage, it can be determined that the disk medium is unused when any of the following conditions is satisfied.
  • Condition 1 When the Logical Block Address field value is 0 in the response message to the Read Capacity command.
  • Condition 2 When the following message is satisfied simultaneously with the response message to the Read Disc Information command: • The State of Last Session field value is 0 ( Empty Session) ⁇ Disc Status field value is 0 (Empty Disc)
  • the device state change detection unit 115 detects a change in the state of the disk media drive 300 based on the content of the response message taken out by the response message analysis / relay unit 112, and the disk medium loaded in the disk media drive 300 is replaced. Determine if there is a possibility.
  • the state change of the detection target can be power ON / OFF / reset / removal / attachment / disk medium attachment / ejection.
  • the unused disk media determination device 100 when configured as a USB Mass Storage, it can be determined that the disk media may have been replaced if any of the following conditions is satisfied.
  • Condition 1 When the Event Code field in the Media Event Descriptor is one of the following values in the response message to the Get Event / Status Notification command: 0 (EjectRequest) 1 (NewMedia) 2 (MediaChanged) Condition 2: When the ASC / ASCQ field is one of the following values in the response message to the Request Sense command: 28/01 (IMPORT OR EXPORT ELEMENT ACCESSED) 29/00 (POWER ON, RESET, OR BUS DEVICE RESET OCCURRED) 29/01 (POWER ON OCCURRED) 29/02 (BUS RESET OCCURRED) 29/03 (BUS DEVICE RESET FUNCTION OCCURRED) 29/04 (DEVICE INTERNAL RESET) 2A / 00 (PARAMETERS CHANGED) 2A / 01 (MODE PARAMETERS CHANGED) 3B / 12 (MEDIUM MAGAZINE REMOVED) 3B / 13 (MEDIUM MAGAZINE INSERTED) 3F /
  • the user confirmation unit 116 notifies the user of the forced ejection of the disc media by the output device 150. To do. If a discharge cancel operation is received from the user via the input device 140 within a predetermined time, the notice of forced discharge is canceled. On the other hand, if there is no discharge cancel operation within a predetermined time, the medium discharge instruction unit 117 is made to output a disk medium discharge instruction.
  • the media discharge instruction unit 117 outputs a disk medium forced discharge instruction to the disk media drive 300 via the drive interface 130 based on an instruction from the user confirmation unit 116. Thereafter, when an ejection failure response is received from the disk media drive 300, the output device 150 notifies the user of the ejection error.
  • a disk media forced ejection instruction outputs a PREVENT ALLOW MEDIUM REMOVAL command to the disc media drive 300 to eject the disc media.
  • the disk can be ejected by issuing a START STOP UNIT command in the permitted state.
  • next error status is returned from the disk media drive 300 as a result of the ejection instruction, it can be determined that ejection has failed.
  • the operation of the arithmetic unit 110 of the unused disk media determination device 100 will be described with reference to the flowchart of FIG.
  • a case where the unused disk media determination device 100 is configured as a USB Mass Storage will be described as an example.
  • commands, processing procedures, and the like corresponding to the communication standards are used.
  • the user connects the drive interface 130 of the unused disk media determination device 100 and the disk media drive 300, and then the information processing device interface 120 of the unused disk media determination device 100 and the information processing device. 200 is connected.
  • the power line 121 is used. Power is supplied to the arithmetic device 110 and operation starts.
  • the operation device 110 of the unused disk media determination device 100 When the operation device 110 of the unused disk media determination device 100 starts its operation, it performs interface initialization (S101). In the interface initialization, a process for device recognition is executed between the information processing apparatus 200 and the unused disk media determination apparatus 100, and USB communication from the information processing apparatus 200 is started.
  • a USB enumeration process which is an initialization process according to the USB standard, is performed between the information processing apparatus 200 and the information processing apparatus interface 120 of the unused disk media determination apparatus 100, and the information processing apparatus 200. Recognizes the unused disk media determination device 100 as a USB mass storage device. However, in the start state, the unused disk media determination device 100 prevents the information processing device 200 from accessing the disk media.
  • the data output from the information processing apparatus 200 is received by the operation message analysis / relay unit 111 via the information processing apparatus interface 120 (S102).
  • the operation message analysis / relay unit 111 analyzes the data from the information processing apparatus 200 and determines whether the instruction is to read data from the disk media in the disk media drive 300 (READ command) (S103).
  • the command is a READ command.
  • the disk medium in the disk medium drive 300 is unused. In order to prevent the influence, the disk medium is forcibly ejected (S111 ⁇ ). This operation will be described later.
  • the data (including the operation message) addressed to the disk media drive 300 received from the information processing apparatus 200 is transferred to the disk via the drive interface 130. Relay to the media drive 300 (S104).
  • the response data from the disk media drive 300 is received by the response message analysis / relay unit via the drive interface 130. Then, the content of the received data is analyzed, and a response message from the disk media drive 300 to the information processing device 200, for example, a SCSI response message is extracted, and then sent to the information processing device 200 via the information processing device interface 120.
  • Relay S105
  • the used media detection unit 113 determines whether or not a used disc medium in which data has already been written is loaded in the disc media drive 300 (S106). As a result, when it is determined that a used disk medium is loaded (S106: Yes), in order to prevent the influence of the unauthorized program from the disk medium, the disk medium forcible ejection operation described later (S111 ⁇ ) To do.
  • the disc cannot be collected because no information can be determined whether an unused disk medium is installed or the used disk medium is installed. It is possible that either the media status is unknown or the disc media is not installed.
  • the unused media detection unit 114 determines whether or not an unused disk media in which no data has been written is loaded in the disk media drive 300 (S107).
  • the response data from the disk media drive 300 is received by the response message analysis / relay unit, the contents of the received data are analyzed, and a response message from the disk media drive 300 to the information processing apparatus 200, for example, a SCSI response message. Is extracted and relayed to the information processing apparatus 200 via the information processing apparatus interface 120 (S109). This is to detect that there is a possibility that the disk media loaded in the disk media drive 300 may be replaced.
  • the device state change detection unit 115 changes the state of the disk media drive 300 such that the disk medium may have been replaced, for example, removal of the disk medium, resetting / power-on of the disk media drive 300, disk It is determined whether or not the media drive 300 is removed / attached (S110).
  • the disk media forcible ejection operation (S111 ⁇ ) will be described.
  • the user confirmation unit 116 notifies the user of the forced ejection of the disk medium by the output device 150 such as a confirmation lamp or a confirmation buzzer (S111).
  • the user When the user gives an instruction to cancel the discharge via the input device 140 such as a switch within a certain time, for example, within 5 seconds in response to the forced discharge notice, the user uses it (S112: Yes). Assuming that the disk medium is used after understanding that it is a used disk medium, the disk medium is not forcibly ejected, and the same process as when an unused disk medium is detected (S108). That is, access to the loaded disk medium is possible until there is a possibility that the disk medium has been replaced.
  • the medium discharge instruction unit 117 instructs the disk medium drive 300 to discharge the disk medium (S113).
  • the process In response to the disk medium discharge instruction, if there is a response of successful discharge from the disk media drive 300 (S114: Yes), the process returns to the process (S102), and the used disk medium determination process is performed again. If the disk media drive 300 returns a discharge failure response (S114: No), a discharge error is notified to the user by the output device 150 such as a lamp or a buzzer (S115), and the functions of the unused disk media determination device 100 are detected. To stop. As a result, the information processing apparatus 200 cannot access the disk media drive 300 until the apparatus of the present invention is restarted and an unused disk medium is loaded.
  • the unused disk media determination device 100 of this embodiment prohibits access to the disk media until it is determined that an unused disk media is loaded in the disk media drive 300.
  • the disk medium when it is detected that a used disk medium is loaded in the disk medium drive 300, the disk medium is forcibly ejected unless the user permits it. In addition, even when a READ operation is performed on the disk medium before discriminating whether the disk medium is unused or used, the disk medium is forcibly ejected unless the user permits it. This prevents the inflow of unauthorized programs from the disk media to the information processing apparatus 200 without using unauthorized program countermeasure software.
  • the disk medium can be accessed. However, when it is detected that the disk medium has been replaced, The media is discriminated again.
  • DESCRIPTION OF SYMBOLS 100 ... Unused disk media determination apparatus 110 ... Arithmetic unit 111 ... Operation message analysis / relay unit 112 ... Response message analysis / relay unit 113 ... Used media detection unit 114 ... Unused media detection unit 115 ... Device state change detection unit 116 User confirmation unit 117 Media discharge instruction unit 120 Information processing device interface 121 Power line 130 Drive interface 140 Input device 150 Output device 200 Information processing device 300 Disc media drive

Abstract

The present invention prevents the entry of malware from a disc medium to an information processing device without using anti-malware software. An unused disc medium determining device to be connected between an information processing device and a disc medium drive, wherein the unused disc medium determining device: determines, on the basis of data sent from the disc medium drive to the information processing device, whether disc medium fitted to the disc medium drive is unused or already used; permits the information processing device to access the disc medium if the disc medium is determined to be unused; and commands the medium disc drive to eject the disc medium if the disc medium is determined to be already used.

Description

未使用ディスクメディア判定装置Unused disk media judgment device
 本発明は、不正プログラムが記録されたディスクメディアから、情報処理装置を保護する技術に関する。 The present invention relates to a technology for protecting an information processing apparatus from a disk medium on which an illegal program is recorded.
 近年、インターネットに代表されるコンピュータネットワークが普及し、多くの情報処理装置が外部のコンピュータネットワークに接続されている。しかしながら、例えば、生産制御システム内の帳票サーバ装置のように、セキュリティ等の観点から外部ネットワークと接続せずに運用される情報処理装置もある。 In recent years, computer networks represented by the Internet have become widespread, and many information processing apparatuses are connected to external computer networks. However, for example, there are information processing apparatuses that are operated without being connected to an external network from the viewpoint of security or the like, such as a form server apparatus in a production control system.
 外部ネットワークに接続されていない情報処理装置では、得られたデータ等を外部に持ち出す必要がある場合に、可搬型の記録媒体が用いられることがある。可搬型の記録媒体としては、光ディスクや磁気ディスク等のディスクメディアが、広く用いられている。この場合、情報処理装置に、使用するディスクメディアに対応したディスクドライブを接続して、ディスクメディアへのデータ書き込みを行なう。 In an information processing apparatus that is not connected to an external network, a portable recording medium may be used when the obtained data or the like needs to be taken outside. As portable recording media, disk media such as optical disks and magnetic disks are widely used. In this case, a disk drive corresponding to the disk medium to be used is connected to the information processing apparatus, and data is written to the disk medium.
 このとき、データ持ち出しに使用するディスクメディアにコンピュータウイルス等の不正プログラムが記録されていると、情報処理装置に接続したディスクドライブにディスクメディアを装着した時点で、情報処理装置が、ウイルスに感染する等の不正プログラムの悪影響を受けるおそれがある。 At this time, if a malicious program such as a computer virus is recorded on the disk media used for data export, the information processing apparatus will be infected with the virus when the disk medium is inserted into the disk drive connected to the information processing apparatus. May be adversely affected by malware.
 このような事態を防止するために、不正プログラム対策ソフトウェアが従来から利用されている。図4に示すように、不正プログラム対策ソフトウェア410を情報処理装置400にインストールして動作させておくと、情報処理装置に接続したディスクメディアドライブ500にディスクメディアが装着されたことを検知して(411)、ディスクメディアの検査を行なう(412)。そして、不正プログラムを検出すると、ユーザにその旨を通知する(413)。 In order to prevent such a situation, anti-malware software has been used conventionally. As shown in FIG. 4, when the anti-malware software 410 is installed and operated in the information processing apparatus 400, it is detected that a disk medium is loaded in the disk media drive 500 connected to the information processing apparatus ( 411), the disk medium is inspected (412). If a malicious program is detected, the fact is notified to the user (413).
特開2011-076169号公報JP 2011-076169 A
 しかしながら、生産制御システムで用いられるサーバ装置や組み込み装置等の情報処理装置では、独自のオペレーティングシステムで動作している等の種々の制約から汎用的な不正プログラム対策ソフトウェアを使用することができない場合がある。また、使用できた場合であっても、不正プログラム対策ソフトウェアを常に動作させることによる処理負荷やメモリ消費により本来の処理に支障をきたす場合がある。 However, information processing devices such as server devices and embedded devices used in production control systems may not be able to use general-purpose anti-malware software due to various restrictions such as operating on an original operating system. is there. Even if it can be used, the original processing may be hindered due to processing load and memory consumption caused by constantly operating the anti-malware software.
 さらに、不正プログラムは多岐にわたり、また日々増加していることから、すべての不正プログラムに対応することは困難であり、最新の情報に更新するためのアップデートの手間も負担となる。 Furthermore, since the number of malicious programs is diverse and increasing day by day, it is difficult to deal with all malicious programs, and the burden of updating to update to the latest information becomes a burden.
 そこで、本発明は、不正プログラム対策ソフトウェアを用いることなく、ディスクメディアから情報処理装置への不正プログラムの流入を防ぐことを目的とする。 Therefore, an object of the present invention is to prevent an inflow of an unauthorized program from a disk medium to an information processing apparatus without using an unauthorized program countermeasure software.
 上記課題を解決するため、本発明の未使用ディスクメディア判定装置は、情報処理装置とディスクメディアドライブとの間に接続される未使用ディスクメディア判定装置であって、前記ディスクメディアドライブから前記情報処理装置に送られるデータに基づいて、前記ディスクメディアドライブに装着されたディスクメディアが使用済であるか、未使用であるかを判定し、未使用であると判定された場合に、前記情報処理装置からの前記ディスクメディアへのアクセスを許可し、使用済であると判定された場合に、前記ディスクメディアドライブに対して、ディスクメディアの排出を指示することを特徴とする。
 ここで、前記ディスクメディアが使用済であるか、未使用であるかの判定前に、前記情報処理装置からディスクメディア読込に関するコマンドが出力された場合に、前記ディスクメディアドライブに対して、ディスクメディアの排出を指示するようにしてもよい。
 また、前記ディスクメディアへのアクセスを許可した後に、前記ディスクメディアドライブから前記情報処理装置に送られるデータにより、前記ディスクメディアドライブに装着されたディスクメディアが交換された可能性が生じた場合に、前記ディスクメディアへのアクセス許可を解除し、ディスクメディアが使用済であるか、未使用であるかを再度判定するようにしてもよい。
 また、使用済であると判定された場合であっても、ユーザからの指示を受け付けたときは前記情報処理装置からの前記ディスクメディアへのアクセスを許可するようにしてもよい。
 また、前記ディスクメディアドライブに対して、ディスクメディアの排出を指示した後に、前記ディスクメディアドライブから排出失敗が通知された場合に、機能を停止するようにしてもよい。 In order to solve the above problems, an unused disk media determination device according to the present invention is an unused disk media determination device connected between an information processing device and a disk media drive, and the information processing from the disk media drive is performed. Based on the data sent to the device, the information processing device determines whether the disc media loaded in the disc media drive is used or unused, and determines that the disc media is unused. When it is determined that the disk medium has been used, the disk medium drive is instructed to eject the disk medium.
Here, when a command relating to reading of the disk medium is output from the information processing apparatus before the determination as to whether the disk medium is used or unused, the disk medium is supplied to the disk medium drive. May be instructed to be discharged.
In addition, after allowing access to the disk medium, the data sent from the disk media drive to the information processing apparatus may cause a possibility that the disk medium mounted on the disk media drive has been replaced. The access permission to the disk medium may be canceled, and it may be determined again whether the disk medium is used or unused.
Even when it is determined that the disk has been used, access to the disk medium from the information processing apparatus may be permitted when an instruction from a user is received.
Further, the function may be stopped when an ejection failure is notified from the disk media drive after instructing the disk media drive to eject the disk media.
 本発明によれば、不正プログラム対策ソフトウェアを用いることなく、ディスクメディアから情報処理装置への不正プログラムの流入を防ぐことができる。 According to the present invention, it is possible to prevent an unauthorized program from flowing from the disk medium to the information processing apparatus without using the unauthorized program countermeasure software.
本発明の実施形態に係る未使用ディスクメディア判定装置のハードウェア構成を示すブロック図である。It is a block diagram which shows the hardware constitutions of the unused disk media determination apparatus which concerns on embodiment of this invention. 未使用ディスクメディア判定装置の演算装置に形成される機能構成を示すブロック図である。It is a block diagram which shows the function structure formed in the arithmetic unit of an unused disk media determination apparatus. 未使用ディスクメディア判定装置の動作を説明するフローチャートである。It is a flowchart explaining operation | movement of an unused disk media determination apparatus. 従来の不正プログラム対策ソフトウェアについて説明するブロック図である。It is a block diagram explaining the conventional anti-malware software.
 本発明の実施の形態について図面を参照して説明する。図1は、本発明の実施形態に係る未使用ディスクメディア判定装置100のハードウェア構成を示すブロック図である。 Embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing a hardware configuration of an unused disk media determination device 100 according to an embodiment of the present invention.
 本図に示すように、未使用ディスクメディア判定装置100は、情報処理装置200とディスクメディアドライブ300との間に接続され、演算装置110、情報処理装置インタフェイス120、ドライブインタフェイス130、入力装置140、出力装置150を備えている。未使用ディスクメディア判定装置100は、例えば、USB Mass Storageとして構成することができる。 As shown in the figure, an unused disk media determination device 100 is connected between an information processing device 200 and a disk media drive 300, and includes an arithmetic device 110, an information processing device interface 120, a drive interface 130, and an input device. 140 and an output device 150. The unused disk media determination device 100 can be configured as, for example, a USB Mass Storage.
 情報処理装置200は、代表的にはPCとすることができるが、サーバコンピュータ、スマートフォン、コピー機、プリンタ等の大容量記憶装置を扱う情報処理装置全般を用いることができる。 The information processing apparatus 200 can be typically a PC, but any information processing apparatus that handles large-capacity storage devices such as server computers, smartphones, copiers, and printers can be used.
 ディスクメディアドライブ300が読み書きするディスクメディアは、例えば、CD-R、DVD-R、BD-R等の光ディスクとしたり、フレキシブルディスク等の磁気ディスクとすることができる。 The disk media read / written by the disk media drive 300 can be, for example, optical disks such as CD-R, DVD-R, and BD-R, and magnetic disks such as flexible disks.
 本実施形態の未使用ディスクメディア判定装置100は、ディスクメディアドライブ300に装着されたディスクメディアが、未使用の状態(ブランクディスク)であれば、不正プログラムが記録されているおそれがないものとして取り扱い、使用済(データ記録済)であれば、不正プログラムが記録されているおそれがあるものとして取り扱う。 The unused disk media determination device 100 according to the present embodiment treats an unauthorized program as having no fear of being recorded if the disk media loaded in the disk media drive 300 is unused (blank disk). If it has been used (data has been recorded), it is handled that there is a possibility that a malicious program has been recorded.
 演算装置110は、マイコンチップ等のマイクロプロセッサを用いることができ、あらかじめ記録されたプログラムに従って、後述する機能ブロックを形成し、未使用ディスクメディア判定装置100における各種処理の制御を行なう。 The computing device 110 can use a microprocessor such as a microcomputer chip, and forms functional blocks to be described later in accordance with a program recorded in advance, and controls various processes in the unused disk media determination device 100.
 情報処理装置インタフェイス120は、PC等の情報処理装置200と接続するためのインタフェイスである。例えば、未使用ディスクメディア判定装置100を、USB Mass Storageとして構成する場合には、情報処理装置200からUSBデバイスとして認識されるUSBデバイスモードのインタフェイスとする。 The information processing apparatus interface 120 is an interface for connecting to the information processing apparatus 200 such as a PC. For example, when the unused disk media determination device 100 is configured as a USB Mass Storage, the USB device mode interface recognized by the information processing device 200 as a USB device is used.
 ドライブインタフェイス130は、ディスクメディアドライブ300と接続するためのインタフェイスである。例えば、未使用ディスクメディア判定装置100を、USB Mass Storageとして構成する場合には、ディスクメディアドライブ300からUSBホストとして認識されるUSBホストモードのインタフェイスとする。 The drive interface 130 is an interface for connecting to the disk media drive 300. For example, when the unused disk media determination device 100 is configured as a USB Mass Storage, the USB media mode interface recognized as a USB host from the disk media drive 300 is used.
 入力装置140は、ユーザからの操作を受け付ける装置であり、スイッチ等を用いることができる。出力装置150は、ユーザに対する通知を行なう装置であり、ランプ、ブザー等を用いることができる。 The input device 140 is a device that accepts an operation from the user, and a switch or the like can be used. The output device 150 is a device that notifies the user, and a lamp, a buzzer, or the like can be used.
 図2は、未使用ディスクメディア判定装置100の演算装置110上に形成される機能構成を示すブロック図である。本図に示すように、未使用ディスクメディア判定装置100の演算装置110には、操作メッセージ分析・中継部111、応答メッセージ分析・中継部112、使用済メディア検知部113、未使用メディア検知部114、装置状態変化検知部115、ユーザ確認部116、メディア排出指示部117が機能ブロックとして形成される。 FIG. 2 is a block diagram showing a functional configuration formed on the arithmetic device 110 of the unused disk media determination device 100. As shown in FIG. As shown in the figure, the operation device 110 of the unused disk media determination device 100 includes an operation message analysis / relay unit 111, a response message analysis / relay unit 112, a used media detection unit 113, and an unused media detection unit 114. The apparatus state change detection unit 115, the user confirmation unit 116, and the media discharge instruction unit 117 are formed as functional blocks.
 なお、演算装置110は、情報処理装置インタフェイス120の電源線121を介して情報処理装置200から電源供給を受けて動作を行なう。電源線121は、ドライブインタフェイス130にも接続している。 Note that the arithmetic device 110 operates by receiving power supply from the information processing device 200 via the power line 121 of the information processing device interface 120. The power line 121 is also connected to the drive interface 130.
 操作メッセージ分析・中継部111は、情報処理装置インタフェイス120が情報処理装置200から受信したデータを入力し、データ内容を分析する。そして、メッセージ種別に応じて、ドライブインタフェイス130を介してディスクメディアドライブ300に中継するか、破棄を行なう。 The operation message analysis / relay unit 111 receives data received from the information processing apparatus 200 by the information processing apparatus interface 120 and analyzes the data content. Depending on the message type, the message is relayed to the disk media drive 300 via the drive interface 130 or discarded.
 応答メッセージ分析・中継部112は、ドライブインタフェイス130がディスクメディアドライブ300から受信したデータを入力し、データ内容を分析する。そして、情報処理装置200に送信される応答メッセージ、例えば、SCSIメッセージを取り出すとともに、受信データを、情報処理装置インタフェイス120を介して情報処理装置200に中継する。 The response message analysis / relay unit 112 inputs data received from the disk media drive 300 by the drive interface 130 and analyzes the data content. Then, a response message transmitted to the information processing apparatus 200, for example, a SCSI message is extracted, and the received data is relayed to the information processing apparatus 200 via the information processing apparatus interface 120.
 使用済メディア検知部113は、応答メッセージ分析・中継部112が取り出した応答メッセージの内容を基に、ディスクメディアドライブ300に装着されたディスクメディアが記録済であるかどうかを検知する。 The used media detection unit 113 detects whether or not the disc media loaded in the disc media drive 300 has been recorded based on the content of the response message taken out by the response message analysis / relay unit 112.
 例えば、未使用ディスクメディア判定装置100を、USB Mass Storageとして構成する場合には、次の何れかの条件を満たす場合に、ディスクメディアが記録済であると判定することができる。 For example, when the unused disk medium determination device 100 is configured as a USB Mass Storage, it can be determined that the disk medium has been recorded when any of the following conditions is satisfied.
 条件1:Read Capacityコマンドに対する応答メッセージで
   Logical Block Addressフィールドの値が0以外のとき
 条件2:Read Disc Informationコマンドに対する応答メッセージで
   State of Last Sessionフィールドの値が0(Empty Session)以外のとき
 条件3:Read Disc Informationコマンドに対する応答メッセージで
   Disc Statusフィールドの値が0(Empty Disc)以外のとき Condition 1: When the Logical Block Address field value is other than 0 in the response message to the Read Capacity command Condition 2: When the State of Last Session field value is other than 0 (Empty Session) in the response message to the Read Disc Information command Condition 3 : Response message for Read Disc Information command, when the value of Disc Status field is other than 0 (Empty Disc)
 未使用メディア検知部114は、応答メッセージ分析・中継部112が取り出した応答メッセージの内容を基に、ディスクメディアドライブ300に装着されたディスクメディアが未使用メディア(ブランクメディア)であるかどうかを検知する。 The unused media detection unit 114 detects whether or not the disc media loaded in the disc media drive 300 is unused media (blank media) based on the content of the response message extracted by the response message analysis / relay unit 112. To do.
 例えば、未使用ディスクメディア判定装置100を、USB Mass Storageとして構成する場合には、次の何れかの条件を満たす場合に、ディスクメディアが未使用であると判定することができる。 For example, when the unused disk medium determination device 100 is configured as a USB Mass Storage, it can be determined that the disk medium is unused when any of the following conditions is satisfied.
  条件1:Read Capacityコマンドに対する応答メッセージで
   Logical Block Addressフィールドの値が0のとき
  条件2:Read Disc Informationコマンドに対する返答メッセージで、次の条件を同時に満たすとき
   ・State of Last Sessionフィールドの値が0(Empty Session)
   ・Disc Statusフィールドの値が0(Empty Disc) Condition 1: When the Logical Block Address field value is 0 in the response message to the Read Capacity command. Condition 2: When the following message is satisfied simultaneously with the response message to the Read Disc Information command: • The State of Last Session field value is 0 ( Empty Session)
・ Disc Status field value is 0 (Empty Disc)
 装置状態変化検知部115は、応答メッセージ分析・中継部112が取り出した応答メッセージの内容を基に、ディスクメディアドライブ300の状態変化を検知し、ディスクメディアドライブ300に装着されたディスクメディアが交換された可能性があるかどうかを判定する。ここで、検知対象の状態変化は、電源ON/OFF・リセット・取り外し・取り付け・ディスクメディア装着/排出等とすることができる。 The device state change detection unit 115 detects a change in the state of the disk media drive 300 based on the content of the response message taken out by the response message analysis / relay unit 112, and the disk medium loaded in the disk media drive 300 is replaced. Determine if there is a possibility. Here, the state change of the detection target can be power ON / OFF / reset / removal / attachment / disk medium attachment / ejection.
 例えば、未使用ディスクメディア判定装置100を、USB Mass Storageとして構成する場合には、次の何れかの条件を満たす場合に、ディスクメディアが交換された可能性があると判定することができる。 For example, when the unused disk media determination device 100 is configured as a USB Mass Storage, it can be determined that the disk media may have been replaced if any of the following conditions is satisfied.
  条件1:Get Event/Status Notificationコマンドに対する応答メッセージでMedia Event Descriptor内のEvent Codeフィールドが次の何れかの値のとき
   0(EjectRequest)
   1(NewMedia)
   2(MediaChanged)
  条件2:Request Senseコマンドに対する返答メッセージでASC/ASCQフィールドが次の何れかの値のとき
   28/01 (IMPORT OR EXPORT ELEMENT ACCESSED)
   29/00 (POWER ON, RESET, OR BUS DEVICE RESET OCCURRED)
   29/01 (POWER ON OCCURRED)
   29/02 (BUS RESET OCCURRED)
   29/03 (BUS DEVICE RESET FUNCTION OCCURRED)
   29/04 (DEVICE INTERNAL RESET)
   2A/00 (PARAMETERS CHANGED)
   2A/01 (MODE PARAMETERS CHANGED)
   3B/12 (MEDIUM MAGAZINE REMOVED)
   3B/13 (MEDIUM MAGAZINE INSERTED)
   3F/00 (TARGET OPERATING CONDITIONS HAVE CHANGED)
   3F/01 (MICROCODE HAS BEEN CHANGED)
   3F/02 (CHANGED OPERATING DEFINITION)
   3F/03 (INQUIRY DATA HAS CHANGED)
   5A/00 (OPERATOR REQUEST OR STATE CHANGE INPUT)
   5A/01 (OPERATOR MEDIUM REMOVAL REQUEST)
   3A/00 (MEDIUM NOT PRESENT)
   3A/01 (MEDIUM NOT PRESENT - TRAY CLOSED)
   3A/02 (MEDIUM NOT PRESENT - TRAY OPEN) Condition 1: When the Event Code field in the Media Event Descriptor is one of the following values in the response message to the Get Event / Status Notification command: 0 (EjectRequest)
1 (NewMedia)
2 (MediaChanged)
Condition 2: When the ASC / ASCQ field is one of the following values in the response message to the Request Sense command: 28/01 (IMPORT OR EXPORT ELEMENT ACCESSED)
29/00 (POWER ON, RESET, OR BUS DEVICE RESET OCCURRED)
29/01 (POWER ON OCCURRED)
29/02 (BUS RESET OCCURRED)
29/03 (BUS DEVICE RESET FUNCTION OCCURRED)
29/04 (DEVICE INTERNAL RESET)
2A / 00 (PARAMETERS CHANGED)
2A / 01 (MODE PARAMETERS CHANGED)
3B / 12 (MEDIUM MAGAZINE REMOVED)
3B / 13 (MEDIUM MAGAZINE INSERTED)
3F / 00 (TARGET OPERATING CONDITIONS HAVE CHANGED)
3F / 01 (MICROCODE HAS BEEN CHANGED)
3F / 02 (CHANGED OPERATING DEFINITION)
3F / 03 (INQUIRY DATA HAS CHANGED)
5A / 00 (OPERATOR REQUEST OR STATE CHANGE INPUT)
5A / 01 (OPERATOR MEDIUM REMOVAL REQUEST)
3A / 00 (MEDIUM NOT PRESENT)
3A / 01 (MEDIUM NOT PRESENT-TRAY CLOSED)
3A / 02 (MEDIUM NOT PRESENT-TRAY OPEN)
 ユーザ確認部116は、使用済メディア検知部113が、ディスクメディアドライブ300に装着されたディスクメディアが記録済であると判定した場合に、出力装置150によって、ユーザにディスクメディアの強制排出を予告通知する。所定時間以内に、入力装置140を介して、ユーザから排出キャンセル操作を受け付けると、強制排出の予告通知を解除する。一方、所定時間以内に排出キャンセル操作がなかった場合には、メディア排出指示部117にディスクメディアの排出指示を出力させる。 When the used media detection unit 113 determines that the disc media loaded in the disc media drive 300 has been recorded, the user confirmation unit 116 notifies the user of the forced ejection of the disc media by the output device 150. To do. If a discharge cancel operation is received from the user via the input device 140 within a predetermined time, the notice of forced discharge is canceled. On the other hand, if there is no discharge cancel operation within a predetermined time, the medium discharge instruction unit 117 is made to output a disk medium discharge instruction.
 メディア排出指示部117は、ユーザ確認部116からの指示に基づいて、ディスクメディアドライブ300に対して、ディスクメディアの強制排出指示を、ドライブインタフェイス130を介して出力する。その後、ディスクメディアドライブ300から排出失敗の返答を受信した場合には、出力装置150によって、ユーザに排出エラーを通知する。 The media discharge instruction unit 117 outputs a disk medium forced discharge instruction to the disk media drive 300 via the drive interface 130 based on an instruction from the user confirmation unit 116. Thereafter, when an ejection failure response is received from the disk media drive 300, the output device 150 notifies the user of the ejection error.
 例えば、未使用ディスクメディア判定装置100を、USB Mass Storageとして構成する場合には、ディスクメディアの強制排出指示は、ディスクメディアドライブ300に、PREVENT ALLOW MEDIUM REMOVALコマンドを出力して、ディスクメディアの排出を許可する状態にし、START STOP UNITコマンドを出力して、ディスクメディアの排出を指示することができる。 For example, when the unused disk media determination device 100 is configured as a USB Mass Storage, a disk media forced ejection instruction outputs a PREVENT ALLOW MEDIUM REMOVAL command to the disc media drive 300 to eject the disc media. The disk can be ejected by issuing a START STOP UNIT command in the permitted state.
 排出指示の結果、ディスクメディアドライブ300から次のエラーステータスが返答された場合、排出が失敗したものと判定することができる。 If the next error status is returned from the disk media drive 300 as a result of the ejection instruction, it can be determined that ejection has failed.
  ・Unit Attention conditions
  ・General media access errors
  ・Hardware failures ・ Unit Attention conditions
・ General media access errors
・ Hardware failures
 次に、未使用ディスクメディア判定装置100の演算装置110の動作について図3のフローチャートを参照して説明する。以下では、未使用ディスクメディア判定装置100をUSB Mass Storageとして構成する場合を例に説明する。他の通信規格で構成する場合には、その通信規格に対応したコマンド、処理手順等を用いるものとする。 Next, the operation of the arithmetic unit 110 of the unused disk media determination device 100 will be described with reference to the flowchart of FIG. Hereinafter, a case where the unused disk media determination device 100 is configured as a USB Mass Storage will be described as an example. In the case of configuring with other communication standards, commands, processing procedures, and the like corresponding to the communication standards are used.
 準備段階として、ユーザは、未使用ディスクメディア判定装置100のドライブインタフェイス130とディスクメディアドライブ300とを接続し、次に、未使用ディスクメディア判定装置100の情報処理装置インタフェイス120と情報処理装置200とを接続する。 As a preparation stage, the user connects the drive interface 130 of the unused disk media determination device 100 and the disk media drive 300, and then the information processing device interface 120 of the unused disk media determination device 100 and the information processing device. 200 is connected.
 未使用ディスクメディア判定装置100と接続した情報処理装置200の電源を投入した時点、あるいは起動中の情報処理装置200に未使用ディスクメディア判定装置100と接続した時点で、電源線121を介して、演算装置110に電源が供給され、動作を開始する。 When the information processing device 200 connected to the unused disk media determination device 100 is turned on, or when the information processing device 200 being activated is connected to the unused disk media determination device 100, the power line 121 is used. Power is supplied to the arithmetic device 110 and operation starts.
 未使用ディスクメディア判定装置100の演算装置110は、動作を開始すると、インタフェイス初期化を行なう(S101)。インタフェイス初期化では、情報処理装置200と未使用ディスクメディア判定装置100との間でデバイス認識のためのプロセスが実行され、情報処理装置200からのUSB通信が開始される。 When the operation device 110 of the unused disk media determination device 100 starts its operation, it performs interface initialization (S101). In the interface initialization, a process for device recognition is executed between the information processing apparatus 200 and the unused disk media determination apparatus 100, and USB communication from the information processing apparatus 200 is started.
 具体的には、情報処理装置200と未使用ディスクメディア判定装置100の情報処理装置インタフェイス120間でUSB規格上の初期化処理であるUSBエニュメレーション(Enumeration)処理を行ない、情報処理装置200は未使用ディスクメディア判定装置100をUSBマスストレージデバイスとして認識する。ただし、開始状態で、未使用ディスクメディア判定装置100は、情報処理装置200からディスクメディアへのアクセスが行なわれないようにする。 Specifically, a USB enumeration process, which is an initialization process according to the USB standard, is performed between the information processing apparatus 200 and the information processing apparatus interface 120 of the unused disk media determination apparatus 100, and the information processing apparatus 200. Recognizes the unused disk media determination device 100 as a USB mass storage device. However, in the start state, the unused disk media determination device 100 prevents the information processing device 200 from accessing the disk media.
 情報処理装置200から出力されたデータは、情報処理装置インタフェイス120を介して、操作メッセージ分析・中継部111が受信する(S102)。操作メッセージ分析・中継部111は、情報処理装置200からのデータを分析し、ディスクメディアドライブ300内のディスクメディアからデータを読み出す指示(READ系コマンド)であるかどうかを判定する(S103)。 The data output from the information processing apparatus 200 is received by the operation message analysis / relay unit 111 via the information processing apparatus interface 120 (S102). The operation message analysis / relay unit 111 analyzes the data from the information processing apparatus 200 and determines whether the instruction is to read data from the disk media in the disk media drive 300 (READ command) (S103).
 例えば、情報処理装置200から受信したデータに、次の何れかのOperation CodeのSCSIコマンドが含まれていた場合に、READ系コマンドであると判定することができる。 For example, when the data received from the information processing apparatus 200 includes one of the following Operation Code SCSI commands, it can be determined that the command is a READ command.
  08 READ(6)
  28 READ(10)
  3C READ BUFFER
  3E READ LONG(10)
  9E READ LONG(16) 08 READ (6)
28 READ (10)
3C READ BUFFER
3E READ LONG (10)
9E READ LONG (16)
 データ分析の結果、READ系コマンドであると判定した場合には、この時点では、ディスクメディアドライブ300内のディスクメディアが未使用であるかが未判定で不明のため、ディスクメディアからの不正プログラムの影響を防止するために、ディスクメディアの強制排出動作(S111~)を行なう。この動作については後述する。 If it is determined that the command is a READ command as a result of the data analysis, it is not determined at this point whether the disk medium in the disk medium drive 300 is unused. In order to prevent the influence, the disk medium is forcibly ejected (S111˜). This operation will be described later.
 READ系コマンドであると判定されなかった場合(S103:No)には、情報処理装置200から受信したディスクメディアドライブ300宛のデータ(操作メッセージを含む)を、ドライブインタフェイス130を介して、ディスクメディアドライブ300に中継する(S104)。 If it is not determined that the command is a READ command (S103: No), the data (including the operation message) addressed to the disk media drive 300 received from the information processing apparatus 200 is transferred to the disk via the drive interface 130. Relay to the media drive 300 (S104).
 ディスクメディアドライブ300からの返答データは、ドライブインタフェイス130を介して応答メッセージ分析・中継部が受信する。そして、受信したデータの内容を分析し、ディスクメディアドライブ300から情報処理装置200への応答メッセージ、例えば、SCSI応答メッセージを抽出した上で、情報処理装置インタフェイス120を介して情報処理装置200に中継する(S105)。 The response data from the disk media drive 300 is received by the response message analysis / relay unit via the drive interface 130. Then, the content of the received data is analyzed, and a response message from the disk media drive 300 to the information processing device 200, for example, a SCSI response message is extracted, and then sent to the information processing device 200 via the information processing device interface 120. Relay (S105).
 抽出された応答メッセージに基づいて、使用済メディア検知部113が、ディスクメディアドライブ300に既にデータが書き込まれた使用済ディスクメディアが装着されているかどうかを判断する(S106)。その結果、使用済ディスクメディアが装着されていると判断した場合には(S106:Yes)、ディスクメディアからの不正プログラムの影響を防止するために、後述するディスクメディアの強制排出動作(S111~)を行なう。 Based on the extracted response message, the used media detection unit 113 determines whether or not a used disc medium in which data has already been written is loaded in the disc media drive 300 (S106). As a result, when it is determined that a used disk medium is loaded (S106: Yes), in order to prevent the influence of the unauthorized program from the disk medium, the disk medium forcible ejection operation described later (S111 ~) To do.
 使用済ディスクメディアが装着されていると判断されなかった場合は(S106:No)、未使用ディスクメディアが装着されているか、使用済ディスクメディアが装着されていることが判定できる情報が集まらずディスクメディア状態が不明であるか、ディスクメディアが装着されていないかのいずれかである考えられる。 If it is not determined that the used disk medium is installed (S106: No), the disc cannot be collected because no information can be determined whether an unused disk medium is installed or the used disk medium is installed. It is possible that either the media status is unknown or the disc media is not installed.
 そこで、未使用メディア検知部114が、抽出されたメッセージに基づいて、ディスクメディアドライブ300にデータが書き込まれていない未使用ディスクメディアが装着されているかどうかを判断する(S107)。 Therefore, based on the extracted message, the unused media detection unit 114 determines whether or not an unused disk media in which no data has been written is loaded in the disk media drive 300 (S107).
 その結果、未使用ディスクメディアが装着されていると判断されなかった場合には(S107:No)、使用済ディスクメディアが装着されていることが判定できる情報が集まらずディスクメディア状態が不明であるか、ディスクメディアが装着されていないかのいずれかである考えられるため、処理(S102)に戻って、情報処理装置200からの次の出力データを受信して、同様の判断を繰り返す。 As a result, when it is not determined that an unused disk medium is mounted (S107: No), information that can determine that a used disk medium is mounted is not collected, and the disk medium state is unknown. Or the disk medium is not loaded, the process returns to the process (S102), the next output data from the information processing apparatus 200 is received, and the same determination is repeated.
 一方、未使用ディスクメディアが装着されていると判断された場合には(S107:Yes)、ディスクメディアに不正プログラムが記録されているおそれが無いため、ディスクメディアへのアクセスを許可し、以降の情報処理装置200からのデータを分析することなくディスクメディアドライブ300に中継する(S108)。 On the other hand, if it is determined that an unused disk medium is loaded (S107: Yes), since there is no possibility that an unauthorized program is recorded on the disk medium, access to the disk medium is permitted, and The data from the information processing apparatus 200 is relayed to the disk media drive 300 without analyzing it (S108).
 また、ディスクメディアドライブ300からの返答データは、応答メッセージ分析・中継部が受信し、受信したデータの内容を分析し、ディスクメディアドライブ300から情報処理装置200への応答メッセージ、例えば、SCSI応答メッセージを抽出した上で、情報処理装置インタフェイス120を介して情報処理装置200に中継する(S109)。これは、ディスクメディアドライブ300に装着されたディスクメディアが交換される可能性があることを検知するためである。 The response data from the disk media drive 300 is received by the response message analysis / relay unit, the contents of the received data are analyzed, and a response message from the disk media drive 300 to the information processing apparatus 200, for example, a SCSI response message. Is extracted and relayed to the information processing apparatus 200 via the information processing apparatus interface 120 (S109). This is to detect that there is a possibility that the disk media loaded in the disk media drive 300 may be replaced.
 このため、装置状態変化検知部115が、ディスクメディアが交換された可能性があるようなディスクメディアドライブ300の状態変化、例えば、ディスクメディアの取り出し、ディスクメディアドライブ300のリセット・電源再投入、ディスクメディアドライブ300の取り外し・取り付け等があるかどうかを判断する(S110)。 For this reason, the device state change detection unit 115 changes the state of the disk media drive 300 such that the disk medium may have been replaced, for example, removal of the disk medium, resetting / power-on of the disk media drive 300, disk It is determined whether or not the media drive 300 is removed / attached (S110).
 その結果、ディスクメディアが交換された可能性のある状態変化があった場合には(S110:Yes)、ディスクメディアへのアクセス許可状態を解除し、処理(S102)に戻って、使用済ディスクメディアの判定処理等を再度行なう。 As a result, if there is a state change that may have caused the disk medium to be replaced (S110: Yes), the access permission state to the disk medium is canceled, and the process returns to the process (S102) to use the used disk medium. The determination process is performed again.
 一方、ディスクメディアが交換された可能性のある状態変化がなかった場合には(S110:No)、未使用ディスクメディアが装着され続けているものとして、処理(S108)以降を繰り返す。 On the other hand, if there is no state change that may have caused the disk medium to be exchanged (S110: No), the process (S108) and subsequent steps are repeated assuming that the unused disk medium continues to be mounted.
 次に、ディスクメディアの強制排出動作(S111~)について説明する。ディスクメディアの強制排出動作では、まず、ユーザ確認部116が確認ランプや確認ブザー等の出力装置150によって、ユーザにディスクメディアの強制排出を予告通知する(S111)。 Next, the disk media forcible ejection operation (S111 ~) will be described. In the forced ejection operation of the disk medium, first, the user confirmation unit 116 notifies the user of the forced ejection of the disk medium by the output device 150 such as a confirmation lamp or a confirmation buzzer (S111).
 強制排出の予告通知に対して、ユーザが、一定時間、例えば、5秒以内に、スイッチ等の入力装置140を介して、排出のキャンセルを指示した場合には(S112:Yes)、ユーザが使用済ディスクメディアであることを理解した上で使用するとみなして、ディスクメディアの強制排出処理を行なわず、未使用ディスクメディアが検出されたときと同様の処理(S108)を行なう。すなわち、装着されたディスクメディアへのアクセスが、ディスクメディアが交換された可能性が生じるまで可能となる。 When the user gives an instruction to cancel the discharge via the input device 140 such as a switch within a certain time, for example, within 5 seconds in response to the forced discharge notice, the user uses it (S112: Yes). Assuming that the disk medium is used after understanding that it is a used disk medium, the disk medium is not forcibly ejected, and the same process as when an unused disk medium is detected (S108). That is, access to the loaded disk medium is possible until there is a possibility that the disk medium has been replaced.
 一定時間内にユーザからの排出キャンセル指示がなかった場合には(S112:No)、メディア排出指示部117が、ディスクメディアドライブ300に対して、ディスクメディアの排出を指示する(S113)。 If there is no discharge cancellation instruction from the user within a certain time (S112: No), the medium discharge instruction unit 117 instructs the disk medium drive 300 to discharge the disk medium (S113).
 ディスクメディア排出指示に対して、ディスクメディアドライブ300から排出成功の返答があった場合には(S114:Yes)、処理(S102)に戻って、使用済ディスクメディアの判定処理等を再度行なう。ディスクメディアドライブ300から排出失敗の返答があった場合には(S114:No)、ランプやブザー等の出力装置150によって排出エラーをユーザに通知し(S115)、未使用ディスクメディア判定装置100の機能を停止する。この結果、本発明装置が再起動されて、未使用ディスクメディアが装着されるまで、情報処理装置200からディスクメディアドライブ300へのアクセスができなくなる。 In response to the disk medium discharge instruction, if there is a response of successful discharge from the disk media drive 300 (S114: Yes), the process returns to the process (S102), and the used disk medium determination process is performed again. If the disk media drive 300 returns a discharge failure response (S114: No), a discharge error is notified to the user by the output device 150 such as a lamp or a buzzer (S115), and the functions of the unused disk media determination device 100 are detected. To stop. As a result, the information processing apparatus 200 cannot access the disk media drive 300 until the apparatus of the present invention is restarted and an unused disk medium is loaded.
 以上説明したように、本実施形態の未使用ディスクメディア判定装置100は、ディスクメディアドライブ300に未使用ディスクメディアが装着されたと判明するまでは、ディスクメディアへのアクセスを禁止する。 As described above, the unused disk media determination device 100 of this embodiment prohibits access to the disk media until it is determined that an unused disk media is loaded in the disk media drive 300.
 さらに、ディスクメディアドライブ300に使用済ディスクメディアが装着されたことが検出されると、ユーザの許可がない限りディスクメディアを強制排出する。また、ディスクメディアの未使用/使用済の判別前に、ディスクメディアへのREAD系操作が行なわれた場合にも、ユーザの許可がない限りディスクメディアを強制排出する。これにより、不正プログラム対策ソフトウェアを用いることなく、ディスクメディアから情報処理装置200への不正プログラムの流入を防いでいる。 Further, when it is detected that a used disk medium is loaded in the disk medium drive 300, the disk medium is forcibly ejected unless the user permits it. In addition, even when a READ operation is performed on the disk medium before discriminating whether the disk medium is unused or used, the disk medium is forcibly ejected unless the user permits it. This prevents the inflow of unauthorized programs from the disk media to the information processing apparatus 200 without using unauthorized program countermeasure software.
 一方、ディスクメディアドライブ300に未使用ディスクメディアが装着されたことが判明した場合には、ディスクメディアへのアクセスが可能となるが、ディスクメディアが交換された可能性が検出された時点で、ディスクメディアの判別を再度行なうようにしている。 On the other hand, if it is found that an unused disk medium is loaded in the disk media drive 300, the disk medium can be accessed. However, when it is detected that the disk medium has been replaced, The media is discriminated again.
100…未使用ディスクメディア判定装置
110…演算装置
111…操作メッセージ分析・中継部
112…応答メッセージ分析・中継部
113…使用済メディア検知部
114…未使用メディア検知部
115…装置状態変化検知部
116…ユーザ確認部
117…メディア排出指示部
120…情報処理装置インタフェイス
121…電源線
130…ドライブインタフェイス
140…入力装置
150…出力装置
200…情報処理装置
300…ディスクメディアドライブ DESCRIPTION OF SYMBOLS 100 ... Unused disk media determination apparatus 110 ... Arithmetic unit 111 ... Operation message analysis / relay unit 112 ... Response message analysis / relay unit 113 ... Used media detection unit 114 ... Unused media detection unit 115 ... Device state change detection unit 116 User confirmation unit 117 Media discharge instruction unit 120 Information processing device interface 121 Power line 130 Drive interface 140 Input device 150 Output device 200 Information processing device 300 Disc media drive

Claims (5)

  1.  情報処理装置とディスクメディアドライブとの間に接続される未使用ディスクメディア判定装置であって、
     前記ディスクメディアドライブから前記情報処理装置に送られるデータに基づいて、前記ディスクメディアドライブに装着されたディスクメディアが使用済であるか、未使用であるかを判定し、
     未使用であると判定された場合に、前記情報処理装置からの前記ディスクメディアへのアクセスを許可し、
     使用済であると判定された場合に、前記ディスクメディアドライブに対して、ディスクメディアの排出を指示する
    ことを特徴とする未使用ディスクメディア判定装置。     An unused disk media determination device connected between an information processing device and a disk media drive,
    Based on the data sent from the disk media drive to the information processing device, it is determined whether the disk media loaded in the disk media drive is used or unused,
    When it is determined that it is unused, permit access to the disk medium from the information processing device,
    An unused disk medium determination device, wherein when it is determined that the disk medium has been used, the disk medium drive is instructed to eject the disk medium.
  2.  前記ディスクメディアが使用済であるか、未使用であるかの判定前に、前記情報処理装置からディスクメディア読込に関するコマンドが出力された場合に、前記ディスクメディアドライブに対して、ディスクメディアの排出を指示することを特徴とする請求項1に記載の未使用ディスクメディア判定装置。 Before determining whether the disk medium is used or unused, if a disk media read command is output from the information processing apparatus, the disk medium is ejected to the disk media drive. The unused disk medium determination device according to claim 1, wherein an instruction is given.
  3.  前記ディスクメディアへのアクセスを許可した後に、前記ディスクメディアドライブから前記情報処理装置に送られるデータにより、前記ディスクメディアドライブに装着されたディスクメディアが交換された可能性が生じた場合に、前記ディスクメディアへのアクセス許可を解除し、ディスクメディアが使用済であるか、未使用であるかを再度判定することを特徴とする請求項1または2に記載の未使用ディスクメディア判定装置。 The disc when the disc media loaded in the disc media drive may be replaced by data sent from the disc media drive to the information processing apparatus after permitting access to the disc media. 3. The unused disk medium determination apparatus according to claim 1, wherein access permission to the medium is canceled, and it is determined again whether the disk medium is used or unused.
  4.  使用済であると判定された場合であっても、ユーザからの指示を受け付けたときは前記情報処理装置からの前記ディスクメディアへのアクセスを許可することを特徴とする請求項1~3のいずれか1項に記載の未使用ディスクメディア判定装置。 The access to the disk medium from the information processing apparatus is permitted when an instruction from a user is accepted even if it is determined that the disk has been used. The unused disk media determination device according to claim 1.
  5.  前記ディスクメディアドライブに対して、ディスクメディアの排出を指示した後に、前記ディスクメディアドライブから排出失敗が通知された場合に、機能を停止することを特徴とする請求項1~4のいずれか1項に記載の未使用ディスクメディア判定装置。 5. The function is stopped when an ejection failure is notified from the disk media drive after instructing the disk media drive to eject the disk media. The unused disk media determination device described in 1.
PCT/JP2017/044499 2016-12-16 2017-12-12 Unused disc medium determining device WO2018110527A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2016-244677 2016-12-16
JP2016244677A JP2018097806A (en) 2016-12-16 2016-12-16 Unused disk medium determination device

Publications (1)

Publication Number Publication Date
WO2018110527A1 true WO2018110527A1 (en) 2018-06-21

Family

ID=62558782

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2017/044499 WO2018110527A1 (en) 2016-12-16 2017-12-12 Unused disc medium determining device

Country Status (2)

Country Link
JP (1) JP2018097806A (en)
WO (1) WO2018110527A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005339613A (en) * 2004-05-24 2005-12-08 Canon Electronics Inc Image data recorder, image data recording method, program, and storage medium
JP2010140070A (en) * 2008-12-09 2010-06-24 Hitachi High-Technologies Corp Substrate manufacturing/inspection device, and virus check method thereof
JP2016181136A (en) * 2015-03-24 2016-10-13 キヤノン株式会社 Image forming apparatus, information processing method, and program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005339613A (en) * 2004-05-24 2005-12-08 Canon Electronics Inc Image data recorder, image data recording method, program, and storage medium
JP2010140070A (en) * 2008-12-09 2010-06-24 Hitachi High-Technologies Corp Substrate manufacturing/inspection device, and virus check method thereof
JP2016181136A (en) * 2015-03-24 2016-10-13 キヤノン株式会社 Image forming apparatus, information processing method, and program

Also Published As

Publication number Publication date
JP2018097806A (en) 2018-06-21

Similar Documents

Publication Publication Date Title
JP4868614B2 (en) Apparatus, system, and computer program for data protection by storage device
TWI399646B (en) Apparatus, system, and method for implementing protected partitions in storage media
EP2017765B1 (en) System and method for out-of-band assisted biometric secure boot
US10706153B2 (en) Preventing malicious cryptographic erasure of storage devices
CN101317171B (en) Delay start-up of applications
US7743417B2 (en) Data storage device with code scanning capability
RU2527738C1 (en) Method of neutralising malware blocking pc operation using separate device for user activation of malware counteracting procedure
CA2496849A1 (en) Method and apparatus for preventing un-authorized computer data access
US20100241875A1 (en) External storage device and method of controlling the same
US7784032B2 (en) Information processing apparatus
JP4295331B2 (en) Security setting method for storage device and computer.
US10742412B2 (en) Separate cryptographic keys for multiple modes
WO2018110527A1 (en) Unused disc medium determining device
JP2008305377A (en) System and method for intrusion protection of network storage
CN101159001A (en) Anti-virus virus USB mobile memory apparatus
JP4129022B2 (en) Device, storage device, and file processing method
US20090241195A1 (en) Device and method for preventing virus infection of hard disk
US20030105972A1 (en) Method for data security with lock in a hard disk and a solid state disk
JP2006099807A (en) Device, storage device and file processing method
JP4532877B2 (en) Removable media device, host device, program and recording medium thereof
WO2024078069A1 (en) Terminal protection method, terminal, and computer-readable medium
US20240005002A1 (en) Information processing apparatus and control method for information processing apparatus
US7600066B2 (en) Methods for identifying bridge devices and systems thereof
JP2003249006A (en) Optical disk drive
JP2008186433A (en) Information processor, information processing method and information processing program

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 17881871

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 17881871

Country of ref document: EP

Kind code of ref document: A1