WO2023100559A1

WO2023100559A1 - 接続装置、接続方法および記録媒体

Info

Publication number: WO2023100559A1
Application number: PCT/JP2022/040213
Authority: WO
Inventors: 賢司竹澤
Original assignee: 日本電気株式会社
Priority date: 2021-11-30
Filing date: 2022-10-27
Publication date: 2023-06-08
Also published as: CN118159969A

Abstract

本来接続されるべきでないデバイスがホストコンピュータに接続されて、ホストコンピュータが保持しているデータの改ざんや流出が発生することを低減することを可能にするため、ホスト装置と、前記ホスト装置への接続の対象のデバイスである対象デバイスとを接続する接続装置は、デバイスを特定可能な情報であるデバイス情報を、前記対象デバイスから読み出す読出部と、前記ホスト装置との接続が可能なデバイスの前記デバイス情報のリストであるホワイトリストに、前記対象デバイスから読み出した前記デバイス情報が存在する場合に、前記対象デバイスと前記ホスト装置とを接続する接続部とを備える。

Description

接続装置、接続方法および記録媒体

　本発明は、接続装置等に関する。

　ＩＯ（Input Output）デバイスをホストコンピュータに接続する場合、一般的には、当該ＩＯデバイスをホストコンピュータに接続してよいか否かを、システム管理者が確認する。システム管理者は、当該ＩＯデバイスが、接続が禁止されているＩＯデバイスか否か、互換性や脆弱性の理由で接続を許可できないＩＯデバイスか否か等を目視で確認することで、ＩＯデバイスの接続可否を判断する。

　しかし、ネットワークを介してＩＯデバイスをホストコンピュータに接続するＩＯ分散システムのように、ＩＯデバイスとホストコンピュータとの間の物理的な距離が離れている場合がある。このように、ＩＯデバイスとホストコンピュータとが離れている場合、ホストコンピュータの近くにいるシステム管理者は、ＩＯデバイスを目視で確認することができない。なお、ＩＯ分散システムは、たとえば、ＥｘｐＥｔｈｅｒによって構築される。ＥｘｐＥｔｈｅｒは、産業機器で用いられる様々な信号を高信頼、低遅延にイーサネット（登録商標）や無線で伝送する技術である。

　一方、ＣＰＵ（Central Processing Unit）とＩＯデバイスとを接続するための標準規格に、ＰＣＩ（Peripheral Component Interconnect）－Ｅｘｐｒｅｓｓがある。ＰＣＩ－Ｅｘｐｒｅｓｓは、ＰＣＩｅとも表記される。ＩＯデバイスがＰＣＩｅに対応している場合、ホストコンピュータ上で動作するＯＳ（Operating System）は、ＩＯデバイスが接続されたことを認識すると、自動でネゴシエーション（negotiation）を行う。そして、ＩＯデバイスは、ホストコンピュータに接続される。なお、ネゴシエーションは、ＩＯデバイスをコンピュータシステムに組み込むために行われる。

　このように、ＩＯデバイスがＰＣＩｅに対応している場合、ホストコンピュータが自動でネゴシエーションを行う。そのため、目視以外の方法でＩＯデバイスの接続可否を判断する場合、一般的には、ホストコンピュータで動作するソフトウェアが接続可否を判断する。

　また、関連技術としては、特許文献１に記載された技術がある。

特開２００７－２００２１２号公報

　しかし、ホストコンピュータで動作するソフトウェアが接続可否を判断する方法では、ホストコンピュータが保持しているデータの改ざんや流出が発生する可能性がある。この方法では、ホストコンピュータで動作するソフトウェアが接続可否を判断する。そのため、悪意を持った人物によって、ホストコンピュータのソフトウェアが改ざんされた場合などに、ホストコンピュータへ、本来接続されるべきでないＩＯデバイスが接続される可能性がある。これにより、ＩＯデバイスを介して、ホストコンピュータが保持しているデータが改ざんされたり、流出したりする可能性がある。

　本発明の目的は、本来接続されるべきでないデバイスがホストコンピュータに接続されて、ホストコンピュータが保持しているデータの改ざんや流出が発生することを低減することを可能にする接続装置等を提供することにある。

　本発明の一態様において、接続装置は、ホスト装置と、前記ホスト装置への接続の対象のデバイスである対象デバイスとを接続する接続装置であって、デバイスを特定可能な情報であるデバイス情報を、前記対象デバイスから読み出す読出手段と、前記ホスト装置との接続が可能なデバイスの前記デバイス情報のリストであるホワイトリストに、前記対象デバイスから読み出した前記デバイス情報が存在する場合に、前記対象デバイスと前記ホスト装置とを接続する接続手段とを備える。

　また、本発明の他の態様において、接続方法は、ホスト装置と、前記ホスト装置への接続の対象のデバイスである対象デバイスとを接続する接続装置が、デバイスを特定可能な情報であるデバイス情報を、前記対象デバイスから読み出し、前記ホスト装置との接続が可能なデバイスの前記デバイス情報のリストであるホワイトリストに、前記対象デバイスから読み出した前記デバイス情報が存在する場合に、前記対象デバイスと前記ホスト装置とを接続する。

　また、本発明の他の態様において、コンピュータ読み取り可能な記録媒体に記録された接続プログラムは、ホスト装置と、前記ホスト装置への接続の対象のデバイスである対象デバイスとを接続する接続装置の接続プログラムであって、コンピュータに、デバイスを特定可能な情報であるデバイス情報を、前記対象デバイスから読み出す読出機能と、前記ホスト装置との接続が可能なデバイスの前記デバイス情報のリストであるホワイトリストに、前記対象デバイスから読み出した前記デバイス情報が存在する場合に、前記対象デバイスと前記ホスト装置とを接続する接続機能とを実現させる。

　本発明によれば、本来接続されるべきでないデバイスがホストコンピュータに接続されて、ホストコンピュータが保持しているデータの改ざんや流出が発生することを低減することが可能になる。

本発明の第一の実施形態の接続装置の構成例を示す図である。本発明の第一の実施形態の接続装置の動作フローの例を示す図である。本発明の第二の実施形態の接続装置に関する接続例を示す図である。本発明の第二の実施形態の接続装置の構成例を示す図である。本発明の第二の実施形態の接続装置の動作フローの例を示す図である。本発明の第二の実施形態の接続装置の動作フローの例を示す図である。本発明の各実施形態のハードウェア構成例を示す図である。

　［第一の実施形態］
　本発明の第一の実施の形態について説明する。第一の実施の形態における接続装置１０の具体的な一例が、後述する第二の実施の形態における接続装置２０である。

　図１に本実施形態の接続装置１０の構成例を示す。本実施形態の接続装置１０は、読出部１１と接続部１２とを含む。

　読出部１１は、デバイスを特定可能な情報であるデバイス情報を、接続対象のデバイスである対象デバイスから読み出す。接続部１２は、ホスト装置との接続が可能なデバイスのデバイス情報のリストであるホワイトリストに、対象デバイスから読み出したデバイス情報が存在する場合に、対象デバイスとホスト装置とを接続する。

　次に、図２に本実施形態の接続装置１０の動作フローの例を示す。

　読出部１１は、デバイスを特定可能な情報であるデバイス情報を、接続対象のデバイスである対象デバイスから読み出す（ステップＳ１０１）。接続部１２は、ホスト装置との接続が可能なデバイスのデバイス情報のリストであるホワイトリストに、対象デバイスから読み出したデバイス情報が存在する場合に、対象デバイスとホスト装置とを接続する（ステップＳ１０２）。

　以上で説明したように、本発明の第一の実施形態では、接続装置１０は、読出部１１および接続部１２を含む。読出部１１は、デバイス情報を対象デバイスから読み出す。接続部１２は、ホスト装置との接続が可能なデバイスのデバイス情報のリストであるホワイトリストに、対象デバイスから読み出したデバイス情報が存在する場合に、対象デバイスとホスト装置とを接続する。これにより、対象デバイスのホスト装置への接続可否を、ホスト装置ではなく、接続装置１０が判断することになる。その結果、ホスト装置５０のソフトウェアが改ざんされた場合でも、接続可否の判定ロジックは改ざんされないので、本来接続されるべきでないデバイスがホスト装置に接続されることを低減することが可能になる。そのため、本来接続されるべきでないデバイスがホスト装置５０に接続されて、ホスト装置５０が保持しているデータの改ざんや流出が発生することを低減することが可能になる。

　［第二の実施形態］
　次に、本発明の第二の実施の形態における接続装置２０について説明する。

　まず、図３に、本実施形態の接続装置２０に関する接続例を示す。対象デバイス４０は接続装置２０に接続される。接続装置２０とホスト装置５０と管理サーバ６０とは、通信回線８０を介して互いに接続する。また、カバーセンサ２７は接続装置２０に接続される。

　なお、本実施形態の接続装置２０は、ＩＯ分散システムへの適用を前提としている。そのため、対象デバイス４０とホスト装置５０とは、物理的な距離が離れている場所に設置される。

　接続装置２０は、通信回線８０を介して、対象デバイス４０とホスト装置５０とを接続する。通信回線８０は、たとえば、インターネットや、専用回線によるローカルのネットワークである。

　対象デバイス４０は、たとえば、ＩＯデバイスである。ＩＯデバイスは、ホスト装置５０に対して、データの入出力を提供する。

　ホスト装置５０は、対象デバイス４０の接続先装置であり、たとえば、情報処理装置である。

　管理サーバ６０は、ホワイトリストを有する。ホワイトリストは、ホスト装置５０との接続が可能なデバイスのデバイス情報のリストである。デバイス情報は、デバイスを特定可能な情報である。デバイス情報は、たとえば、デバイスの型番、シリアル番号、ベンダＩＤ（identification）、デバイスＩＤなどを含む。

　筐体７０は、接続装置２０を収容する。対象デバイス４０は、筐体７０の内部に設置される。また、筐体７０のカバーには、カバーセンサ２７が備えられる。

　カバーセンサ２７は、筐体７０のカバーの開閉を検知するセンサである。カバーセンサ２７は、筐体７０のカバーが開けられた場合に、カバーが開けられたことを示す信号を検知部２６へ出力する。また、カバーセンサ２７は、カバーが閉じられた場合に、カバーが閉じられたことを示す信号を検知部２６へ出力してもよい。

　次に、図４に、本実施形態の接続装置２０の構成例を示す。本実施形態の接続装置２０は、読出部２１、接続部２２、取得部２３、記憶部２４、判定部２５、検知部２６およびカバー情報記憶部２８を含む。

　記憶部２４は、ホワイトリスト、証明書、グループＩＤ、接続装置情報およびデバイス情報を記憶する。記憶部２４は、証明書、グループＩＤおよび接続装置情報を、あらかじめ記憶している。ホワイトリストは、取得部２３によって記憶部２４に記憶される。デバイス情報は、読出部２１によって記憶部２４に記憶される。

　接続装置情報は、接続装置２０を特定可能な情報である。接続装置情報は、たとえば、装置型番、シリアル番号、ＦＷ（firmware）ハッシュ値などを含む。

　証明書は、接続装置２０が正規品であることを示す情報である。また、証明書は、接続装置２０の接続装置情報を含む。

　グループＩＤは、接続装置２０が所属するグループの情報である。ホスト装置５０と接続装置２０とは各々グループＩＤを持ち、同じグループＩＤを持つホスト装置５０と接続装置２０とが接続できる。

　カバー情報記憶部２８は、カバー情報を記憶する。カバー情報は、接続装置２０の筐体のカバーの開閉に関する情報である。カバー情報は、検知部２６によって記憶部２４に記憶される。

　検知部２６は、カバーセンサ２７から出力される信号に基づいて、カバー情報をカバー情報記憶部２８に記憶させる。より具体的には、検知部２６は、カバーが開けられたことを示す信号をカバーセンサ２７から受信した場合に、カバーが開けられたことを示す情報をカバー情報記憶部２８に記憶させる。また、検知部２６は、所定のタイミング、たとえば、接続装置２０の電源がオフされた場合や、管理者端末（不図示）から指示が入力された場合などに、カバー情報を、カバーが開けられていないことを示す状態へクリアする。このようにすると、検知部２６は、カバー情報がクリアされるまでにカバーが開けられたか否かを示すカバー情報を、カバー情報記憶部２８に記憶させることができる。

　なお、検知部２６、カバーセンサ２７およびカバー情報記憶部２８は、接続装置２０への電源供給とは別系統で電源が供給される。接続装置２０の他部に電源が供給されていない場合でも、検知部２６、カバーセンサ２７およびカバー情報記憶部２８には、電源が供給されている。したがって、検知部２６は、接続装置２０への電源投入前に、カバー情報をカバー情報記憶部２８に記憶させることができる。

　判定部２５は、接続装置２０の正当性を判定する。判定部２５は、接続装置２０に電源が供給された場合に、記憶部２４に記憶されている接続装置情報を読み出す。また、判定部２５は、記憶部２４に記憶されている証明書を読み出し、読み出した証明書から接続装置情報を抽出する。そして、判定部２５は、記憶部２４に記憶されている接続装置情報と、証明書から抽出した接続装置情報とが一致した場合に、接続装置２０が正当であると判定する。一致しなかった場合には、接続装置２０に何らかの不正な改ざんが行われた可能性があるので、一致しなかった旨を管理者端末へ通知する。

　また、判定部２５は、カバー情報記憶部２８に記憶されているカバー情報に基づいて、カバーが開けられたことがあるか否かを判定する。カバーが開けられたことがあることをカバー情報が示している場合、判定部２５は、カバーが開けられたことがある旨を管理者端末へ通知する。

　読出部２１、接続部２２および取得部２３は、動作条件が満たされた場合に動作する。動作条件は、次の（１）および（２）の条件を満たすことである。
（１）判定部２５が、接続装置２０が正当であると判定した。
（２）判定部２５が、カバーが開けられていないと判定した。

　なお、判定部２５は、接続装置２０の正当性の判定（正当性判定）とカバーの開閉の判定（カバー判定）とのうち、いずれか一方または両方を実施しなくてもよい。正当性判定が行われない場合は、動作条件は、（２）を満たすことである。カバー判定が行われない場合は、動作条件は、（１）を満たすことである。正当性判定とカバー判定のいずれも行われない場合は、動作条件は、常に満たされることになる。

　また、接続装置２０は、さらに、接続装置２０の位置を測定する機能を備え、接続装置２０が本来の設置場所から移動したことを検知してもよい。この場合、上記（２）の条件は、判定部２５が、カバーが開けられていないと判定した、かつ、接続装置２０が移動していない、という条件であってもよい。接続装置２０は、たとえば、ＧＮＳＳ（Global Navigation Satellite System）やビーコンなどを利用して位置の測定を行うことができる。

　取得部２３は、動作条件が満たされた場合に、ホワイトリストを管理サーバ６０から取得し、取得したホワイトリストを記憶部２４に記憶させる。より具体的には、取得部２３は、まず、記憶部２４に記憶されている証明書を管理サーバ６０に送信する。接続装置２０が正規品であることが、証明書に基づいて管理サーバ６０によって確認されると、取得部２３は、ホワイトリストを管理サーバ６０から受信する。なお、管理サーバ６０は、管理サーバ６０に登録されている接続装置情報と、接続装置２０から受信した証明書に含まれる接続装置情報とが一致した場合に、接続装置２０が正規品であると判定する。

　読出部２１は、接続対象のデバイスである対象デバイス４０が接続装置２０に接続された場合に、デバイス情報を対象デバイス４０から読み出す。また、読出部２１は、対象デバイス４０から読み出したデバイス情報を記憶部２４に記憶させる。なお、読出部２１は、動作条件が満たされた場合に動作する。

　接続部２２は、記憶部２４に記憶されているホワイトリストに、対象デバイス４０から読み出したデバイス情報が存在する場合に、対象デバイス４０とホスト装置５０とを接続する。記憶部２４に記憶されているホワイトリストに対象デバイス４０から読み出したデバイス情報が存在しない場合、接続部２２は、対象デバイス４０をホスト装置５０に接続せず、管理者端末に通知する。なお、読出部２１は、動作条件が満たされた場合に動作する。

　より具体的には、接続部２２は、管理パケットをホスト装置５０から受信した場合に、記憶部２４に記憶されているグループＩＤをホスト装置５０へ送信する。そして、ホスト装置５０から接続許可を受信した場合に、対象デバイス４０とホスト装置５０とを接続する。

　次に、図５に本実施形態の接続装置２０の動作フローの例を示す。

　まず、判定部２５は、接続装置２０に電源が供給された場合に、接続装置２０の正当性を確認する（ステップＳ２０１）。

　より具体的には、判定部２５は、記憶部２４に記憶されている接続装置情報を読み出す。また、判定部２５は、記憶部２４に記憶されている証明書を読み出し、読み出した証明書から接続装置情報を抽出する。そして、判定部２５は、記憶部２４に記憶されている接続装置情報と、証明書から抽出した接続装置情報とが一致した場合に、接続装置２０が正当であると判定する。また、判定部２５は、一致しなかった場合には（ステップＳ２０１でＮＯ）、接続装置２０に何らかの不正な改ざんが行われた可能性があるので、一致しなかった旨を管理者端末に通知する（ステップＳ２０２）。

　接続装置２０が正当であると判定した場合（ステップＳ２０１でＹＥＳ）、判定部２５は、カバー情報記憶部２８に記憶されているカバー情報に基づいて、カバーが開けられたことがあるか否かを確認する。カバーが開けられたことがあることをカバー情報が示している場合（ステップＳ２０３でＹＥＳ）、判定部２５は、カバーが開けられたことがある旨を管理者端末に通知する（ステップＳ２０２）。

　読出部２１、接続部２２および取得部２３は、動作条件が満たされた場合に動作する。動作条件は、次の（１）および（２）の条件を満たすことである。
（１）判定部２５が、接続装置２０が正当であると判定した（ステップＳ２０１でＹＥＳ）。
（２）判定部２５が、カバーが開けられていないと判定した（ステップＳ２０３でＮＯ）。

　取得部２３は、動作条件が満たされた場合に、ホワイトリストを管理サーバ６０から取得し、取得したホワイトリストを記憶部２４に記憶させる（ステップＳ２０４）。より具体的には、取得部２３は、記憶部２４に記憶されている証明書を管理サーバ６０に送信する。証明書を受信した管理サーバ６０によって、正当な接続装置２０であると判定されると、取得部２３は、ホワイトリストを管理サーバ６０から受信する。なお、管理サーバ６０は、管理サーバ６０に登録されている接続装置情報と、接続装置２０から受信した証明書に含まれる接続装置情報とが一致した場合に、正当な接続装置２０であると判定する。

　読出部２１は、接続対象のデバイスである対象デバイス４０が接続装置２０に接続された場合に、デバイス情報を対象デバイス４０から読み出す。また、読出部２１は、対象デバイス４０から読み出したデバイス情報を記憶部２４に記憶させる（ステップＳ２０５）。なお、読出部２１は、動作条件が満たされた場合に動作する。

　接続部２２は、記憶部２４に記憶されているホワイトリストに、対象デバイス４０から読み出したデバイス情報が存在する場合に（ステップＳ２０６でＹＥＳ）、対象デバイス４０とホスト装置５０とを接続する（ステップＳ２０７）。記憶部２４に記憶されているホワイトリストに対象デバイス４０から読み出したデバイス情報が存在しない場合（ステップＳ２０６でＮＯ）、接続部２２は、対象デバイス４０をホスト装置５０に接続せず、管理者端末に通知する（ステップＳ２０２）。なお、読出部２１は、動作条件が満たされた場合に動作する。

　次に、図６に、対象デバイス４０とホスト装置５０との接続（ステップＳ２０７）に関し、接続装置２０のより具体的な動作フローの例を示す。

　接続部２２は、ホスト装置５０から管理パケットを受信するのを待つ。ホスト装置５０は、電源が供給された場合などの所定のタイミングで、接続装置２０へ管理パケットを送信する。接続部２２は、管理パケットを受信すると（ステップＳ２０８）、記憶部２４に記憶されているグループＩＤをホスト装置５０へ送信する（ステップＳ２０９）。ホスト装置５０が記憶しているグループＩＤと、接続装置２０から送信されたグループＩＤとの一致がホスト装置５０によって確認され、接続許可をホスト装置５０から受信すると（ステップＳ２１０）、接続部２２は、対象デバイス４０とホスト装置５０とを接続する（ステップＳ２１１）。そして、ホスト装置５０のオペレーティングシステムが起動されると、ホスト装置５０と対象デバイス４０とを含むシステムが運用可能になる。

　以上で説明したように、本発明の第二の実施形態では、接続装置２０は、読出部２１および接続部２２を含む。読出部２１は、デバイス情報を対象デバイス４０から読み出す。接続部２２は、ホスト装置５０との接続が可能なデバイスのデバイス情報のリストであるホワイトリストに、対象デバイス４０から読み出したデバイス情報が存在する場合に、対象デバイス４０とホスト装置５０とを接続する。これにより、対象デバイス４０のホスト装置５０への接続可否を、ホスト装置５０ではなく、接続装置２０が判断することになる。その結果、ホスト装置５０のソフトウェアが改ざんされた場合でも、接続可否の判定ロジックは改ざんされないので、本来接続されるべきでないデバイスがホスト装置５０に接続されることを低減することが可能になる。そのため、本来接続されるべきでないデバイスがホスト装置５０に接続されて、ホスト装置５０が保持しているデータの改ざんや流出が発生することを低減することが可能になる。

　また、本実施形態の接続装置２０は、ホワイトリストを管理サーバ６０から取得する。そのため、接続装置２０に改ざんが行われてホワイトリストが改ざんされる可能性を低減することができる。また、複数の接続装置の各々にホワイトリストが記憶されている場合に比べて、ホワイトリストの更新が容易になる。

　また、本実施形態の接続装置２０は、接続装置２０が正規品であることを示す情報である証明書を管理サーバ６０へ送信する。また、ホワイトリストは、接続装置２０が正規品であることが、証明書に基づいて、管理サーバ６０によって確認された場合に、管理サーバ６０から接続装置２０に送信される。そのため、非正規の接続装置へホワイトリストが送信されてホワイトリストが流出する可能性を低減することができる。

　また、本実施形態の接続装置２０は、接続装置２０に関する情報である接続装置情報を記憶する記憶部２４をさらに備える。接続装置２０が正規品であることを示す情報である証明書は、接続装置２０に関する情報である接続装置情報を含む。取得部２３は、証明書に含まれている接続装置情報が、記憶部２４に記憶されている接続装置情報と一致する場合に、対象デバイス４０とホスト装置５０との接続を行う。そのため、非正規の接続装置がホスト装置５０に接続したり、本来接続されるべきでないデバイスがホスト装置５０に接続されたりする可能性を低減することができる。

　また、本実施形態の接続装置２０は、筐体のカバーの開閉を検知するカバーセンサ２７からの信号に基づいて、カバーの開閉に関する情報であるカバー情報をカバー情報記憶部２８に記憶させる検知部２６をさらに備える。筐体７０は、接続装置２０を含む。対象デバイス４０は、筐体７０の内部に設置される。接続部２２は、カバー情報記憶部２８に記憶されているカバー情報が、カバーが開けられていないことを示している場合、対象デバイス４０とホスト装置５０との接続を行う。カバーが開けられたことがあることをカバー情報が示している場合には、接続部２２は、対象デバイス４０とホスト装置５０との接続を行わない。これにより、改ざんされた接続装置２０や対象デバイス４０がホスト装置５０に接続される可能性を低減することができる。

　また、本実施形態の判定部２５は、カバーが開けられたことがあることをカバー情報が示している場合、判定部２５は、カバーが開けられたことがある旨を管理者端末へ通知する。これにより、保守などの計画された期間ではないときにカバーが開けられて、不正な対象デバイス４０が接続装置２０に取り付けられたり、接続装置２０が改ざんされたりした可能性があることを、管理者が知ることができる。

　［ハードウェア構成例］
　上述した本発明の各実施形態における接続装置（１０、２０）を、一つの情報処理装置（コンピュータ）を用いて実現するハードウェア資源の構成例について説明する。なお、接続装置は、物理的または機能的に少なくとも二つの情報処理装置を用いて実現してもよい。また、接続装置は、専用の装置として実現してもよい。また、接続装置の一部の機能のみを情報処理装置を用いて実現してもよい。

　図７は、本発明の各実施形態の接続装置を実現可能な情報処理装置のハードウェア構成例を概略的に示す図である。情報処理装置９０は、通信インタフェース９１、入出力インタフェース９２、演算装置９３、記憶装置９４、不揮発性記憶装置９５およびドライブ装置９６を含む。

　たとえば、図１の読出部１１およびは、演算装置９３、接続部１２は、演算装置９３と通信インタフェース９１とで実現することが可能である。

　通信インタフェース９１は、各実施形態の接続装置が、有線あるいは／および無線で外部装置と通信するための通信手段である。なお、接続装置を、少なくとも二つの情報処理装置を用いて実現する場合、それらの装置の間を通信インタフェース９１経由で相互に通信可能なように接続してもよい。

　入出力インタフェース９２は、入力デバイスの一例であるキーボードや、出力デバイスとしてのディスプレイ等のマンマシンインタフェースである。

　演算装置９３は、汎用のＣＰＵ（Central Processing Unit）やマイクロプロセッサ等の演算処理装置や複数の電気回路によって実現される。演算装置９３は、たとえば、不揮発性記憶装置９５に記憶された各種プログラムを記憶装置９４に読み出し、読み出したプログラムに従って処理を実行することが可能である。

　記憶装置９４は、演算装置９３から参照可能な、ＲＡＭ（Random Access Memory）等のメモリ装置であり、プログラムや各種データ等を記憶する。記憶装置９４は、揮発性のメモリ装置であってもよい。

　不揮発性記憶装置９５は、たとえば、ＲＯＭ（Read Only Memory）、フラッシュメモリ、等の、不揮発性の記憶装置であり、各種プログラムやデータ等を記憶することが可能である。

　ドライブ装置９６は、たとえば、後述する記録媒体９７に対するデータの読み込みや書き込みを処理する装置である。

　記録媒体９７は、たとえば、光ディスク、光磁気ディスク、半導体フラッシュメモリ等、データを記録可能な任意の記録媒体である。

　本発明の各実施形態は、たとえば、図７に例示した情報処理装置９０により接続装置を構成し、この接続装置に対して、上記各実施形態において説明した機能を実現可能なプログラムを供給することにより実現してもよい。

　この場合、接続装置に対して供給したプログラムを、演算装置９３が実行することによって、実施形態を実現することが可能である。また、接続装置のすべてではなく、一部の機能を情報処理装置９０で構成することも可能である。

　さらに、上記プログラムを記録媒体９７に記録しておき、接続装置の出荷段階、あるいは運用段階等において、適宜上記プログラムが不揮発性記憶装置９５に格納されるよう構成してもよい。なお、この場合、上記プログラムの供給方法は、出荷前の製造段階、あるいは運用段階等において、適当な治具を利用して接続装置内にインストールする方法を採用してもよい。また、上記プログラムの供給方法は、インターネット等の通信回線を介して外部からダウンロードする方法等の一般的な手順を採用してもよい。

　上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。

　（付記１）
　ホスト装置と、前記ホスト装置への接続の対象のデバイスである対象デバイスとを接続する接続装置であって、
　デバイスを特定可能な情報であるデバイス情報を、前記対象デバイスから読み出す読出手段と、
　前記ホスト装置との接続が可能なデバイスの前記デバイス情報のリストであるホワイトリストに、前記対象デバイスから読み出した前記デバイス情報が存在する場合に、前記対象デバイスと前記ホスト装置とを接続する接続手段と
　を備える接続装置。

　（付記２）
　前記ホワイトリストを有する管理サーバから、前記ホワイトリストを取得する取得手段
　をさらに備える、付記１に記載の接続装置。

　（付記３）
　前記取得手段は、前記接続装置が正規品であることを示す情報である証明書を前記管理サーバへ送信し、
　前記ホワイトリストは、前記接続装置が正規品であることが、前記証明書に基づいて前記管理サーバによって確認された場合に、前記管理サーバから前記接続装置に送信される、
　付記２に記載の接続装置。

　（付記４）
　前記接続装置を特定可能な情報である接続装置情報を記憶する記憶手段
　をさらに備え、
　前記接続装置が正規品であることを示す証明書は、前記接続装置情報を含み、
　前記接続手段は、前記証明書に含まれている前記接続装置情報が、前記記憶手段に記憶されている前記接続装置情報と一致する場合に、前記対象デバイスと前記ホスト装置との接続を行う
　付記１から付記３のいずれかに記載の接続装置。

　（付記５）
　前記接続装置を収容する筐体のカバーの開閉を検知するカバーセンサからの信号に基づいて、前記カバーの開閉に関する情報であるカバー情報をカバー情報記憶手段に記憶させる検知手段
　をさらに備え、
　前記対象デバイスは、前記筐体の内部に設置され、
　前記接続手段は、前記カバー情報記憶手段に記憶されている前記カバー情報が、前記カバーが開けられていないことを示している場合、前記対象デバイスと前記ホスト装置との接続を行う
　付記１から付記４のいずれかに記載の接続装置。

　（付記６）
　ホスト装置と、前記ホスト装置への接続の対象のデバイスである対象デバイスとを接続する接続装置が、
　デバイスを特定可能な情報であるデバイス情報を、前記対象デバイスから読み出し、
　前記ホスト装置との接続が可能なデバイスの前記デバイス情報のリストであるホワイトリストに、前記対象デバイスから読み出した前記デバイス情報が存在する場合に、前記対象デバイスと前記ホスト装置とを接続する、
　接続方法。

　（付記７）
　前記ホワイトリストを有する管理サーバから、前記ホワイトリストを取得する、
　付記６に記載の接続方法。

　（付記８）
　前記接続装置が正規品であることを示す情報である証明書を前記管理サーバへ送信し、
　前記ホワイトリストは、前記接続装置が正規品であることが、前記証明書に基づいて前記管理サーバによって確認された場合に、前記管理サーバから前記接続装置に送信される、
　付記７に記載の接続方法。

　（付記９）
　前記接続装置は、前記接続装置を特定可能な情報である接続装置情報を記憶し、
　前記接続装置が正規品であることを示す情報である証明書は、前記接続装置情報を含み、
　前記証明書に含まれている前記接続装置情報が、前記接続装置に記憶されている前記接続装置情報と一致する場合に、前記対象デバイスと前記ホスト装置との接続を行う
　付記６から付記８のいずれかに記載の接続方法。

　（付記１０）
　前記接続装置を収容する筐体のカバーの開閉を検知するカバーセンサからの信号に基づいて、前記カバーの開閉に関する情報であるカバー情報をカバー情報記憶部に記憶させ、
　前記対象デバイスは、前記筐体の内部に設置され、
　前記カバー情報記憶部に記憶されている前記カバー情報が、前記カバーが開けられていないことを示している場合、前記対象デバイスと前記ホスト装置との接続を行う
　付記６から付記９のいずれかに記載の接続方法。

　（付記１１）
　ホスト装置と、前記ホスト装置への接続の対象のデバイスである対象デバイスとを接続する接続装置の接続プログラムであって、
　コンピュータに、
　デバイスを特定可能な情報であるデバイス情報を、前記対象デバイスから読み出す読出機能と、
　前記ホスト装置との接続が可能なデバイスの前記デバイス情報のリストであるホワイトリストに、前記対象デバイスから読み出した前記デバイス情報が存在する場合に、前記対象デバイスと前記ホスト装置とを接続する接続機能と
　を実現させる接続プログラムを記録したコンピュータ読み取り可能な記録媒体。

　（付記１２）
　前記ホワイトリストを有する管理サーバから、前記ホワイトリストを取得する取得機能
　をさらにコンピュータに実現させる、付記１１に記載の接続プログラムを記録したコンピュータ読み取り可能な記録媒体。

　（付記１３）
　前記取得機能は、前記接続装置が正規品であることを示す情報である証明書を前記管理サーバへ送信し、
　前記ホワイトリストは、前記接続装置が正規品であることが、前記証明書に基づいて前記管理サーバによって確認された場合に、前記管理サーバから前記接続装置に送信される、
　付記１２に記載の接続プログラムを記録したコンピュータ読み取り可能な記録媒体。

　（付記１４）
　前記接続装置は、前記接続装置を特定可能な情報である接続装置情報を記憶する記憶部を備え、
　前記接続装置が正規品であることを示す証明書は、前記接続装置情報を含み、
　前記接続機能は、前記証明書に含まれている前記接続装置情報が、前記記憶部に記憶されている前記接続装置情報と一致する場合に、前記対象デバイスと前記ホスト装置との接続を行う
　付記１１から付記１３のいずれかに記載の接続プログラムを記録したコンピュータ読み取り可能な記録媒体。

　（付記１５）
　前記接続装置を収容する筐体のカバーの開閉を検知するカバーセンサからの信号に基づいて、前記カバーの開閉に関する情報であるカバー情報をカバー情報記憶部に記憶させる検知機能
　をさらにコンピュータに実現させ、
　前記対象デバイスは、前記筐体の内部に設置され、
　前記接続機能は、前記カバー情報記憶部に記憶されている前記カバー情報が、前記カバーが開けられていないことを示している場合、前記対象デバイスと前記ホスト装置との接続を行う
　付記１１から付記１４のいずれかに記載の接続プログラムを記録したコンピュータ読み取り可能な記録媒体。

　以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　この出願は、２０２１年１１月３０日に出願された日本出願特願２０２１－１９３７１０を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　１０、２０　　接続装置
　１１、２１　　読出部
　１２、２２　　接続部
　２３　　取得部
　２４　　記憶部
　２５　　判定部
　２６　　検知部
　２７　　カバーセンサ
　２８　　カバー情報記憶部
　４０　　対象デバイス
　５０　　ホスト装置
　６０　　管理サーバ
　８０　　通信回線
　９０　　情報処理装置
　９１　　通信インタフェース
　９２　　入出力インタフェース
　９３　　演算装置
　９４　　記憶装置
　９５　　不揮発性記憶装置
　９６　　ドライブ装置
　９７　　記録媒体

Claims

　ホスト装置と、前記ホスト装置への接続の対象のデバイスである対象デバイスとを接続する接続装置であって、
　デバイスを特定可能な情報であるデバイス情報を、前記対象デバイスから読み出す読出手段と、
　前記ホスト装置との接続が可能なデバイスの前記デバイス情報のリストであるホワイトリストに、前記対象デバイスから読み出した前記デバイス情報が存在する場合に、前記対象デバイスと前記ホスト装置とを接続する接続手段と
　を備える接続装置。
　前記ホワイトリストを有する管理サーバから、前記ホワイトリストを取得する取得手段
　をさらに備える、請求項１に記載の接続装置。
　前記取得手段は、前記接続装置が正規品であることを示す情報である証明書を前記管理サーバへ送信し、
　前記ホワイトリストは、前記接続装置が正規品であることが、前記証明書に基づいて前記管理サーバによって確認された場合に、前記管理サーバから前記接続装置に送信される、
　請求項２に記載の接続装置。
　前記接続装置を特定可能な情報である接続装置情報を記憶する記憶手段
　をさらに備え、
　前記接続装置が正規品であることを示す情報である証明書は、前記接続装置情報を含み、
　前記接続手段は、前記証明書に含まれている前記接続装置情報が、前記記憶手段に記憶されている前記接続装置情報と一致する場合に、前記対象デバイスと前記ホスト装置との接続を行う
　請求項１から請求項３のいずれかに記載の接続装置。
　前記接続装置を収容する筐体のカバーの開閉を検知するカバーセンサからの信号に基づいて、前記カバーの開閉に関する情報であるカバー情報をカバー情報記憶手段に記憶させる検知手段
　をさらに備え、
　前記対象デバイスは、前記筐体の内部に設置され、
　前記接続手段は、前記カバー情報記憶手段に記憶されている前記カバー情報が、前記カバーが開けられていないことを示している場合、前記対象デバイスと前記ホスト装置との接続を行う
　請求項１から請求項４のいずれかに記載の接続装置。
　ホスト装置と、前記ホスト装置への接続の対象のデバイスである対象デバイスとを接続する接続装置が、
　デバイスを特定可能な情報であるデバイス情報を、前記対象デバイスから読み出し、
　前記ホスト装置との接続が可能なデバイスの前記デバイス情報のリストであるホワイトリストに、前記対象デバイスから読み出した前記デバイス情報が存在する場合に、前記対象デバイスと前記ホスト装置とを接続する、
　接続方法。
　前記ホワイトリストを有する管理サーバから、前記ホワイトリストを取得する、
　請求項６に記載の接続方法。
　前記接続装置が正規品であることを示す情報である証明書を前記管理サーバへ送信し、
　前記ホワイトリストは、前記接続装置が正規品であることが、前記証明書に基づいて前記管理サーバによって確認された場合に、前記管理サーバから前記接続装置に送信される、
　請求項７に記載の接続方法。
　前記接続装置は、前記接続装置を特定可能な情報である接続装置情報を記憶し、
　前記接続装置が正規品であることを示す情報である証明書は、前記接続装置情報を含み、
　前記証明書に含まれている前記接続装置情報が、前記接続装置に記憶されている前記接続装置情報と一致する場合に、前記対象デバイスと前記ホスト装置との接続を行う
　請求項６から請求項８のいずれかに記載の接続方法。
　前記接続装置を収容する筐体のカバーの開閉を検知するカバーセンサからの信号に基づいて、前記カバーの開閉に関する情報であるカバー情報をカバー情報記憶部に記憶させ、
　前記対象デバイスは、前記筐体の内部に設置され、
　前記カバー情報記憶部に記憶されている前記カバー情報が、前記カバーが開けられていないことを示している場合、前記対象デバイスと前記ホスト装置との接続を行う
　請求項６から請求項９のいずれかに記載の接続方法。
　ホスト装置と、前記ホスト装置への接続の対象のデバイスである対象デバイスとを接続する接続装置の接続プログラムであって、
　コンピュータに、
　デバイスを特定可能な情報であるデバイス情報を、前記対象デバイスから読み出す読出機能と、
　前記ホスト装置との接続が可能なデバイスの前記デバイス情報のリストであるホワイトリストに、前記対象デバイスから読み出した前記デバイス情報が存在する場合に、前記対象デバイスと前記ホスト装置とを接続する接続機能と
　を実現させる接続プログラムを記録したコンピュータ読み取り可能な記録媒体。
　前記ホワイトリストを有する管理サーバから、前記ホワイトリストを取得する取得機能
　をさらにコンピュータに実現させる、請求項１１に記載の接続プログラムを記録したコンピュータ読み取り可能な記録媒体。
　前記取得機能は、前記接続装置が正規品であることを示す情報である証明書を前記管理サーバへ送信し、
　前記ホワイトリストは、前記接続装置が正規品であることが、前記証明書に基づいて前記管理サーバによって確認された場合に、前記管理サーバから前記接続装置に送信される、
　請求項１２に記載の接続プログラムを記録したコンピュータ読み取り可能な記録媒体。
　前記接続装置は、前記接続装置を特定可能な情報である接続装置情報を記憶する記憶部を備え、
　前記接続装置が正規品であることを示す証明書は、前記接続装置情報を含み、
　前記接続機能は、前記証明書に含まれている前記接続装置情報が、前記記憶部に記憶されている前記接続装置情報と一致する場合に、前記対象デバイスと前記ホスト装置との接続を行う
　請求項１１から請求項１３のいずれかに記載の接続プログラムを記録したコンピュータ読み取り可能な記録媒体。
　前記接続装置を収容する筐体のカバーの開閉を検知するカバーセンサからの信号に基づいて、前記カバーの開閉に関する情報であるカバー情報をカバー情報記憶部に記憶させる検知機能
　をさらにコンピュータに実現させ、
　前記対象デバイスは、前記筐体の内部に設置され、
　前記接続機能は、前記カバー情報記憶部に記憶されている前記カバー情報が、前記カバーが開けられていないことを示している場合、前記対象デバイスと前記ホスト装置との接続を行う
　請求項１１から請求項１４のいずれかに記載の接続プログラムを記録したコンピュータ読み取り可能な記録媒体。