JP4786622B2 - Storage device and storage medium control method - Google Patents
Storage device and storage medium control method Download PDFInfo
- Publication number
- JP4786622B2 JP4786622B2 JP2007245795A JP2007245795A JP4786622B2 JP 4786622 B2 JP4786622 B2 JP 4786622B2 JP 2007245795 A JP2007245795 A JP 2007245795A JP 2007245795 A JP2007245795 A JP 2007245795A JP 4786622 B2 JP4786622 B2 JP 4786622B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- storage medium
- key
- level
- authority level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 16
- 230000010365 information processing Effects 0.000 claims description 33
- 238000004891 communication Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、USB(Universal Serial Bus)メモリ等、データを記憶する記録媒体と、この記録媒体へのアクセス(データの読み出し及び書き込み)を制御する記憶媒体制御装置とを備えた記憶装置に関する。 The present invention, USB (Universal Serial Bus) memory or the like, a recording medium for storing data, a storage device and a storage medium control apparatus for controlling access to the recording medium (reading and writing of data).
簡単にデータを持ち運ぶための記憶手段として、USBメモリが普及している。このUSBメモリの記憶内容は、USBメモリをPC(Personal Computer)等に接続することによって誰でも区別なく参照できてしまうという問題がある。従って、USBメモリが紛失した場合には、USBメモリに記憶されているデータが、権限者以外に漏洩したり、外部ネットワークに流出したりするおそれがある。 As a storage means for easily carrying data, a USB memory is widely used. There is a problem in that the stored contents of the USB memory can be referred to without discrimination by connecting the USB memory to a PC (Personal Computer) or the like. Therefore, when the USB memory is lost, there is a possibility that data stored in the USB memory may be leaked to a non-authorized person or leaked to an external network.
その対策の一つとして、特許文献1には、鍵を用いて記録媒体への書き込み及び読み出しの許可/禁止が設定可能な記録媒体制御装置及び記録媒体制御方法が開示されている。
しかしながら、特許文献1の技術を使用した場合には、鍵を用いてUSBメモリへの物理的なアクセスは制御できるものの、USBメモリに記憶されているファイルへのアクセスを権限者ごとに制御することはできない。また、クライアントPCに対してUSBメモリへのアクセスを許可すると、そのまま外部ネットワークからもアクセス可能になってしまう。さらに、従来の技術では、ファイルへのアクセス権限の設定については、ユーザIDごとにログイン時に設定されることが多いので、権限者が必要に応じて自らのアクセス権限の一部を他者に付与しようとすると、ユーザ管理の運用上大きな負担となる。 However, when the technique of Patent Document 1 is used, physical access to the USB memory can be controlled using a key, but access to a file stored in the USB memory is controlled for each authorized person. I can't. Further, if the client PC is allowed to access the USB memory, it can be accessed from the external network as it is. Furthermore, in the conventional technology, since the setting of access authority to a file is often set at the time of login for each user ID, the authorized person grants part of his own access authority to others as necessary. Attempting to do so places a heavy burden on user management operations.
本発明は、上記課題を鑑みてなされたものであり、その主たる目的は、情報処理装置から記録媒体へのアクセスを柔軟かつ確実に制御することにある。 The present invention has been made in view of the above problems, and a main object of the present invention is to flexibly and reliably control access from an information processing apparatus to a recording medium.
上記課題を解決するために、本発明は、記憶媒体と、情報処理装置から前記記憶媒体へのアクセスを制御する記憶媒体制御装置とを備えた記憶装置であって、前記記憶媒体制御装置が、鍵が有する鍵データと、前記記憶媒体へのアクセスの権限レベルとの対応関係を示す鍵権限レベル管理テーブルを記憶する記憶部と、前記記憶媒体制御装置が、前記情報処理装置に接続されるとともに、前記鍵から前記鍵データを取得した場合に、前記鍵権限レベル管理テーブルを参照し、取得した前記鍵データに対応する前記権限レベルを特定し、
前記権限レベルに従って、前記情報処理装置による前記記憶媒体のデータの書き込み及び読み出しを禁止又は許可する処理部と、を備えることを特徴とする。
In order to solve the above-described problems, the present invention provides a storage device including a storage medium and a storage medium control device that controls access to the storage medium from an information processing device, and the storage medium control device includes: A storage unit for storing a key authority level management table indicating a correspondence relationship between key data possessed by a key and an authority level of access to the storage medium, and the storage medium control device are connected to the information processing device. , When acquiring the key data from the key, refer to the key authority level management table, specify the authority level corresponding to the acquired key data,
And a processing unit that prohibits or permits writing and reading of data to and from the storage medium by the information processing apparatus according to the authority level.
この構成によれば、鍵データに対応する権限レベルに従って記憶媒体へのアクセス(データの書き込み及び読み出し)を制御するため、鍵から鍵データを取得しなければアクセスできない。従って、記憶媒体制御装置及び記憶媒体からなるUSBメモリを運搬中に紛失したとしても、鍵がない限り、記憶媒体内のデータが漏洩したり、改ざんされたりすることはない。また、鍵を所持する権限者や利用者が鍵データを記憶媒体制御装置に読み取らせることによって、必要なときだけ他者に記憶媒体内のデータへのアクセスを許可したり、自らアクセスしたりすることができる。 According to this configuration, since access (data writing and reading) to the storage medium is controlled according to the authority level corresponding to the key data, access is not possible unless the key data is acquired from the key. Therefore, even if the storage medium control device and the USB memory composed of the storage medium are lost during transportation, the data in the storage medium will not be leaked or tampered with unless there is a key. In addition, an authorized person or user possessing a key allows the storage medium control device to read the key data to allow others to access the data in the storage medium only when necessary or to access the data on their own be able to.
また、本発明は、記憶装置であって、前記記憶部が、前記権限レベルと、前記記憶媒体に記憶されるデータを分類するデータレベルとの各組合せについて、当該権限レベルの鍵により当該データレベルのデータが参照可能か否かを示すデータ参照管理テーブルをさらに記憶し、前記処理部が、前記データ参照管理テーブルを参照し、前記鍵データから特定した前記権限レベルにより参照可能なデータレベルを特定し、特定した当該データレベルをヘッダに含むデータを前記記憶媒体から読み出し、前記情報処理装置に出力することを特徴とする。 The present invention is also a storage device , wherein the storage unit uses the authority level key for each combination of the authority level and a data level for classifying data stored in the storage medium. A data reference management table indicating whether or not the data can be referred to, and the processing unit refers to the data reference management table and identifies a data level that can be referred to by the authority level identified from the key data The data including the specified data level in the header is read from the storage medium and output to the information processing apparatus.
この構成によれば、鍵に対応した権限レベルによって参照可能なデータを情報処理装置に出力し、情報処理装置では当該出力データだけを扱うことになるので、情報処理装置から鍵の権限レベルを越えたデータにアクセスすることはできない。従って、鍵を用いることによって、記憶媒体内のデータに対するセキュリティコントロールを確実に行うことができる。 According to this configuration, data that can be referred to by the authority level corresponding to the key is output to the information processing apparatus, and the information processing apparatus handles only the output data. Data cannot be accessed. Therefore, by using the key, security control for the data in the storage medium can be reliably performed.
また、本発明は、記憶装置であって、前記記憶部が、前記権限レベルと、当該権限レベルで作成又は更新されるデータのデータレベルとの対応関係を示すデータ更新管理テーブルをさらに記憶し、前記処理部は、前記情報処理装置からデータの作成又は更新の要求を受け付けた場合に、前記データ更新管理テーブルを参照し、前記鍵データから特定した前記権限レベルに対応するデータレベルを特定し、特定した当該データレベルをヘッダに含むデータを作成又は更新し、前記記憶媒体に記憶させることを特徴とする。 Further, the present invention is a storage device , wherein the storage unit further stores a data update management table indicating a correspondence relationship between the authority level and a data level of data created or updated at the authority level, When the processing unit receives a data creation or update request from the information processing apparatus, the processing unit refers to the data update management table, identifies a data level corresponding to the authority level identified from the key data, The data including the specified data level in the header is created or updated and stored in the storage medium.
この構成によれば、記憶媒体に記憶されるデータのヘッダに、その際の鍵の権限レベルに対応したデータレベルが設定されるので、同じ鍵を用いることによって、記憶したときのデータレベルと同じレベルのデータ(自ら作成又は更新したデータを含む)を参照することができる。 According to this configuration, since the data level corresponding to the authority level of the key at that time is set in the header of the data stored in the storage medium, by using the same key, the same data level as when stored You can refer to level data (including data you created or updated).
また、本発明は、記憶装置であって、前記情報処理装置に接続された場合に、前記情報処理装置がネットワークに接続されているときには、前記情報処理装置から前記記憶媒体へのアクセスを禁止することを特徴とする。 Further, the present invention is a storage device , and when connected to the information processing device, the information processing device prohibits access to the storage medium when the information processing device is connected to a network. It is characterized by that.
この構成によれば、情報処理装置がネットワークから切り離されている場合にのみ、情報処理装置が記憶媒体内のデータにアクセスすることができるので、そのデータがネットワークに流出するのを防止することができる。換言すれば、外部から隔離された環境でのみ機密情報を取り扱うように限定することができる。 According to this configuration, since the information processing apparatus can access data in the storage medium only when the information processing apparatus is disconnected from the network, it is possible to prevent the data from flowing out to the network. it can. In other words, it can be limited to handle confidential information only in an environment isolated from the outside.
なお、本発明は、記憶媒体制御方法を含む。その他、本願が開示する課題及びその解決方法は、発明を実施するための最良の形態の欄、及び図面により明らかにされる。 The present invention includes a storage medium control method. In addition, the problems disclosed in the present application and the solutions thereof will be clarified by the column of the best mode for carrying out the invention and the drawings.
本発明によれば、情報処理装置から記録媒体へのアクセスを柔軟かつ確実に制御することができる。 According to the present invention, access from an information processing apparatus to a recording medium can be controlled flexibly and reliably.
以下、図面を参照しながら、本発明を実施するための最良の形態を説明する。本発明の実施の形態に係る記憶媒体制御装置は、USBメモリ(記憶媒体制御装置+記憶媒体)がPC等のコンピュータ(情報処理装置)に接続された場合、コンピュータがネットワークに接続されているときには、コンピュータから記憶媒体へのアクセスを禁止し、一方、コンピュータがネットワークに接続されていないときには、記憶媒体制御装置が取得した鍵のデータに応じた権限レベルに従って、コンピュータから記憶媒体内の個々のファイルへのアクセスを制御するものである。 Hereinafter, the best mode for carrying out the present invention will be described with reference to the drawings. When a USB memory (storage medium control apparatus + storage medium) is connected to a computer (information processing apparatus) such as a PC when the storage medium control apparatus according to an embodiment of the present invention is connected to a network When the computer is not connected to the network, on the other hand, when the computer is not connected to the network, the individual files in the storage medium from the computer according to the authority level according to the key data acquired by the storage medium control device To control access to.
≪USBメモリ及びその周辺の構成と概要≫
図1は、USBメモリ及びその周辺の構成を示す図である。USBメモリ1は、記憶媒体制御装置2及び記憶媒体3を備え、PC(情報処理装置)4に接続される。PC4からは、記憶媒体制御装置2を介して記憶媒体3へのアクセスが可能である。PC4は、ネットワーク5を介して端末6に接続されることがある。PC4と、端末6とがネットワーク接続された場合には、記憶媒体制御装置2がPC4及び端末6からUSBメモリ1の記憶媒体3へのアクセスを禁止する。なお、PC4は、必ずしもPCである必要はなく、USBメモリ1を接続し、記憶媒体3にアクセスするものであれば、PDA(Personal Digital Assistants)やサーバ用コンピュータ等であってもよい。また、ネットワーク5は、機密情報を共有する部門以外(外部機関等)に通じるネットワークであり、例えば、インターネット等である。端末6は、ネットワーク5を介してPC4と通信可能なノードであり、例えば、PC、携帯電話、PDA等である。
≪Configuration and overview of USB memory and its surroundings≫
FIG. 1 is a diagram showing the configuration of a USB memory and its periphery. The USB memory 1 includes a storage
図2は、記憶媒体制御装置の構成を示す図である。記憶媒体制御装置2は、鍵入力部21、PC通信部22、媒体入出力部23、処理部24及び記憶部25を備える。鍵入力部21は、挿入された鍵の形状を認識したり、接触した鍵に記憶された情報(利用者ID等)を読み取ったりして、形状や情報等のデータ(鍵データ)を処理部24に受け渡す。鍵が物理的なキー、磁気カード又はIC(Integrated Circuit)タグであるのに対応して、例えば、鍵入力部21は、それぞれ鍵穴及び画像センサ付きシリンダ錠、磁気センサ又はICタグリーダによって実現される。PC通信部22は、PC4との間のデータ通信機能を有し、PC4のUSB端子に接続される部分やシリアル・インタフェースを制御する部分等からなる。媒体入出力部23は、記憶媒体3との間のファイルデータの入出力機能を有し、記憶媒体3に接続される部分やシリアル・インタフェースを制御する部分等からなる。
FIG. 2 is a diagram illustrating a configuration of the storage medium control apparatus. The storage
処理部24は、記憶媒体制御装置2全体を制御する機能を有し、特に、鍵入力部21からの鍵データ及び記憶部25に格納されている各テーブルに従って、PC通信部22から受け付けたREADやWRITEの要求をチェックし、媒体入出力部23を介した記憶媒体3へのアクセスを制御する。処理部24は、CPU(Central Processing Unit)が所定のメモリに格納されたプログラムを実行することによって実現される。記憶部25は、処理部24からデータを記憶したり、記憶したデータを読み出したりする。記憶部25は、フラッシュメモリやハードディスク装置等の不揮発性記憶装置によって実現される。
The
≪データの構成≫
図3及び図4は、記憶媒体制御装置の記憶部に記憶されるデータの構成を示す図である。これらのデータは、記憶媒体制御装置2がPC4から記憶媒体4へのアクセスを制御するために必要なテーブルであり、予めPC4等を通じて設定される。
<< Data structure >>
3 and 4 are diagrams showing a configuration of data stored in the storage unit of the storage medium control device. These data are tables necessary for the storage
図3は、鍵権限レベル管理テーブルの構成を示す。鍵権限レベル管理テーブル25Aは、鍵入力部21から取得した鍵の形状や鍵に記憶された情報である鍵データ25A1と、その鍵データに対応して鍵に与えられるファイルアクセスに関する権限レベル25A2とを含むレコードから構成される。図3によれば、鍵データ25A1には、鍵の形状や情報等、いろいろなデータがあり得るが、それらは、L1、L2及びL3のいずれかの権限レベル25A2に分類される。なお、権限レベル25A2は、3つに限定されない。
FIG. 3 shows the configuration of the key authority level management table. The key authority level management table 25A includes key data 25A1 which is information stored in the key shape and key acquired from the
図4(a)は、ファイル参照管理テーブルの構成を示す図である。ファイル参照管理テーブル(データ参照管理テーブル)25Bは、縦軸に権限レベル25B1であるL1、L2及びL3が設定され、横軸にファイルを分類するファイルレベル(データレベル)25B2であるF1、F2及びF3が設定され、各権限レベル25B1の鍵によって各ファイルレベル25B2のファイルが参照可能か否かを示すテーブルである。例えば、権限レベル25B1がL1であれば、すべてのファイルレベル25B2を参照することができる。また、権限レベル25B1がL3であれば、ファイルレベル25B2がF3のファイルしか参照することはできない。図4(a)によれば、権限レベル25B1のL1、L2及びL3が、ファイルへのアクセスの許容度の高い順になる。また、ファイルレベル25B2のF1、F2及びF3が、ファイルのセキュリティレベルの高い順になる。 FIG. 4A shows the configuration of the file reference management table. In the file reference management table (data reference management table) 25B, L1, L2, and L3 which are authority levels 25B1 are set on the vertical axis, and F1, F2 which are file levels (data levels) 25B2 for classifying files on the horizontal axis, and F3 is a table indicating whether or not each file level 25B2 file can be referred to by each authority level 25B1 key. For example, if the authority level 25B1 is L1, all the file levels 25B2 can be referred to. If the authority level 25B1 is L3, only the file whose file level 25B2 is F3 can be referred to. According to FIG. 4A, L1, L2, and L3 of the authority level 25B1 are in descending order of access tolerance to the file. Further, F1, F2, and F3 of the file level 25B2 are in the order of the higher security level of the file.
図4(b)は、ファイル更新管理テーブルの構成を示す図である。ファイル更新管理テーブル(データ更新管理テーブル)25Cは、現時点で鍵入力部21に関係している鍵の権限レベル25C1と、その時点で新規作成又は更新されるデータのファイルレベル(データレベル)25C2とを含むレコードから構成される。図4(b)によれば、権限レベル25C1がL1、L2及びL3で作成又は更新されるファイルは、それぞれF1、F2及びF3のファイルレベル25C2になる。
FIG. 4B is a diagram showing the configuration of the file update management table. The file update management table (data update management table) 25C includes an authority level 25C1 of a key currently associated with the
≪制御装置の処理≫
図5は、記憶媒体制御装置の処理を示すフローチャートである。利用者がUSBメモリ1をPC4のUSB端子に挿入すると(S501)、記憶媒体制御装置2の処理が開始される。まず、処理部24がPC通信部22を介してPC4にネットワーク接続しているか否かを問い合わせる(S502)。そして、PC4が記憶媒体制御装置2の問い合わせに回答する(S503)。ネットワーク接続ありか否かの判断は、例えば、LAN(Local Area Network)ケーブルが接続されているか否かや、IP(Internet Protocol)アドレスが設定されているか否か等によって行われる。記憶媒体制御装置2では、PC通信部22がPC4から回答を受信し(S504)、処理部24がその回答を取得し、PC4がネットワーク接続されているか否かを判定する(S505)。ネットワーク接続されていれば(S505のY)、そのまま処理を終了する。これにより、PC4からの要求に対して記憶媒体制御装置2の処理部24が無応答になるので、PC4から記憶媒体3へのアクセスができなくなる、すなわち、当該アクセスが禁止されたことになる。
≪Control device processing≫
FIG. 5 is a flowchart showing processing of the storage medium control device. When the user inserts the USB memory 1 into the USB terminal of the PC 4 (S501), the processing of the storage
PC4がネットワーク接続されていなければ(S505のN)、鍵入力部21が自らに挿入された又は接触した鍵から鍵データを読み取る(S506)。具体的には、鍵の形状を認識したり、鍵に記憶された情報を読み出したりする。そして、処理部24が、鍵入力部21から鍵の形状や情報である鍵データを取得し、その鍵データから権限レベルを特定する(S507)。具体的には、記憶部25に記憶された鍵権限レベル管理テーブル25Aを参照し、鍵データ25A1に対応する権限レベル25A2を特定する。これによれば、権限者や利用者は、鍵を記憶媒体制御装置2の鍵入力部21に挿入する又は接触させることによって、必要なときにのみ記憶媒体3へのアクセス権限を付与することができる。また、一旦鍵によって特定された権限レベルは、USBメモリ1がPC4から抜かれるまで有効に保持される。
If the PC 4 is not connected to the network (N in S505), the
続いて、処理部24が、特定した権限レベルからその時点で参照可能なファイルを特定する(S508)。具体的には、まず、記憶部25に記憶されたファイル参照管理テーブル25Bを参照し、権限レベル25B1から参照可能なファイルレベル25B2を特定する。図4(a)によれば、例えば、権限レベル25B1がL2であれば、参照可能なファイルレベル25B2はF2及びF3である。そして、媒体入出力部23を介して記憶媒体3を参照し、ヘッダにF2又はF3と書かれているファイルを特定する。そして、特定したファイルを読み出し、PC通信部22を介してPC4に送信する(S509)。これによれば、鍵の形状や情報によって、権限レベルが異なるので、参照可能なファイルも異なることになる。
Subsequently, the
それに対して、PC4が記憶媒体制御装置2から該当ファイルを受信し、ディスプレイに表示する(S510)。これにより、利用者は、鍵によって参照可能と判断されたファイルを閲覧することができる。さらに、利用者の指示に従って、PC4がファイルの新規作成や、ディスプレイに表示されたファイルの更新を記憶媒体制御装置2に指示する(S511)ことがある。
On the other hand, the PC 4 receives the file from the storage
この場合、記憶媒体制御装置2では、処理部24がその時点の権限レベルに従ってファイルを作成又は更新する(S512)。具体的には、記憶部25に記憶されたファイル更新管理テーブル25Cを参照し、その時点の権限レベル25C1からファイルレベル25C2を特定し、そのファイルレベル25C2を参照権限インデックスとしてヘッダに含むファイルを作成又は更新する。その後、権限者や利用者がUSBメモリ1をPC4からはずすと(S513)、記憶媒体制御装置2は一連の処理を終了し、PC4からのアクセス要求のすべてに応答しない、すなわち、記憶媒体3へのアクセスを禁止した状態になる。
In this case, in the storage
以上の記憶媒体制御装置2を中心とした処理を、USBメモリ1及び鍵を所持する利用者の視点から見ると、次のように説明することができる。まず、利用者は、USBメモリ1をPC4に挿入する(S501)。挿入しただけでは、USBメモリ1内のデータを参照することはできない。そこで、まず、PC4がネットワーク接続されていないことを確認する(S503関連)。次に、鍵をUSBメモリ1の一箇所に挿入する又は接触させる(S506関連)。この操作により、PC4のディスプレイに記憶媒体3内の参照可能なファイル名一覧の画面が表示される(S510関連)。利用者が、ディスプレイに表示されたファイル名を選択してクリックすると、そのファイルの内容が表示される(S510関連)とともに、その一部を変更した(S511関連)場合に、記憶媒体3内のそのファイルが更新される(S512関連)。
From the viewpoint of the user who possesses the USB memory 1 and the key, the processing centering on the storage
以上本発明の実施の形態について説明したが、図2に示す記憶媒体制御装置2内の各部を機能させるために、処理部24で実行されるプログラムをコンピュータにより読み取り可能な記録媒体に記録し、その記録したプログラムをコンピュータに読み込ませ、実行させることにより、本発明の実施の形態に係る記憶媒体制御装置が実現されるものとする。なお、プログラムをインターネット等のネットワーク経由でコンピュータに提供してもよいし、プログラムが書き込まれた半導体チップ等をコンピュータに組み込んでもよい。
Although the embodiment of the present invention has been described above, in order to make each unit in the storage
以上説明した本発明の実施の形態によれば、鍵データに対応する権限レベルに従って記憶媒体3へのアクセス(ファイルの書き込み及び読み出し)を制御するため、鍵から鍵データを取得しなければアクセスできない。従って、記憶媒体制御装置2及び記憶媒体3からなるUSBメモリ1を運搬中に紛失したとしても、鍵がない限り、記憶媒体3内のファイルが漏洩したり、改ざんされたりすることはない。また、鍵を所持する権限者や利用者が鍵データを記憶媒体制御装置2に読み取らせることによって、必要なときだけ他者に記憶媒体3内のファイルへのアクセスを許可したり、自らアクセスしたりすることができる。
According to the embodiment of the present invention described above, access (file writing and reading) to the
次に、鍵に対応した権限レベルによって参照可能なファイルをPC4に出力し、PC4では当該出力データだけを扱うことになるので、PC4から鍵の権限レベルを越えたファイルにアクセスすることはできない。従って、鍵を用いることによって、記憶媒体3内のファイルに対するセキュリティコントロールを確実に行うことができる。
Next, a file that can be referred to according to the authority level corresponding to the key is output to the PC 4, and only the output data is handled in the PC 4, so that the file exceeding the authority level of the key cannot be accessed from the PC 4. Therefore, the security control for the file in the
そして、記憶媒体3に記憶されるファイルのヘッダに、その際の鍵の権限レベルに対応したデータレベルが設定されるので、同じ鍵を用いることによって、記憶したときのデータレベルと同じレベルのデータ(自ら作成又は更新したデータを含む)を参照することができる。
Then, since the data level corresponding to the authority level of the key at that time is set in the header of the file stored in the
さらに、PC4がネットワーク5から切り離されている場合にのみ、PC4が記憶媒体3内のファイルにアクセスすることができるので、そのファイルがネットワーク5に流出するのを防止することができる。換言すれば、外部から隔離された環境でのみ機密情報を取り扱うように限定することができる。
Furthermore, since the PC 4 can access the file in the
≪その他の実施の形態≫
以上、本発明を実施するための最良の形態について説明したが、上記実施の形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明はその趣旨を逸脱することなく変更、改良され得るとともに、本発明にはその等価物も含まれる。例えば、以下のような実施の形態が考えられる。
<< Other embodiments >>
Although the best mode for carrying out the present invention has been described above, the above embodiment is intended to facilitate understanding of the present invention and is not intended to limit the present invention. The present invention can be changed and improved without departing from the gist thereof, and equivalents thereof are also included in the present invention. For example, the following embodiments can be considered.
(1)上記実施の形態では、1人の権限者や利用者が1つの鍵を使って、1つのUSBメモリ1内のデータにアクセスするのを許可したり、自らアクセスしたりするように記載したが、複数の権限者や利用者がそれぞれの鍵を使って、1つのUSBメモリ1内のデータを取り扱うようにしてもよい。この場合、権限者や利用者が取り扱うデータは、同じものであってもよいし、異なるものであってもよい。すなわち、いろいろな権限(鍵)を持った複数の利用者が1つのUSBメモリ1を共用するようにしてもよい。 (1) In the above embodiment, it is described that one authorized person or user is permitted to access data in one USB memory 1 using one key, or to access the data by oneself. However, a plurality of authorized persons or users may handle the data in one USB memory 1 using each key. In this case, the data handled by the authorized person or user may be the same or different. That is, a plurality of users having various authorities (keys) may share one USB memory 1.
(2)上記実施の形態では、記憶媒体制御装置2及び記憶媒体3を備えるものとしてUSBメモリ1を例示したが、ハードディスク装置(HDD:Hard Disk Drive)や外付けHDDに適用してもよい。さらに、記憶媒体制御装置2と、記憶媒体3とが一体化しているものであれば、他のものであっても適用可能である。
(2) In the above-described embodiment, the USB memory 1 is exemplified as including the storage
(3)本実施の形態の応用例として、原子力発電所の保守管理や運用管理に適用することが考えられる。例えば、保守情報や運用情報を含む個々のファイルを、権限レベルに対応させて「読み書き可能。」、「読めるが、書けない。」及び「読み書き不可。」の3つのファイルレベルに分類する。具体的には、縦軸に権限レベルであるL1、L2及びL3が設定され、横軸にファイルレベルであるF1、F2及びF3が設定され、各権限レベルによって各ファイルレベル25B2が読み書き可能か否か(上記3つの分類)を示すテーブルを用いて、各ファイルの参照及び更新を制御する。新規作成又は更新されるファイルのヘッダには、権限レベル及び「読み書き可能。」の欄によって特定されるファイルレベルが設定される。これによれば、「読めるが、書けない。」ファイルレベルを設定できるので、さらに柔軟なアクセス制御を実現することができる。なお、この例を原子力発電所の保守管理や運用管理以外に適用してもよい。 (3) As an application example of the present embodiment, it may be applied to maintenance management and operation management of a nuclear power plant. For example, each file including maintenance information and operation information is classified into three file levels corresponding to the authority level: “Read / write”, “Read but not write”, and “Read / write impossible”. Specifically, authority levels L1, L2, and L3 are set on the vertical axis, and file levels F1, F2, and F3 are set on the horizontal axis, and whether or not each file level 25B2 can be read and written by each authority level. The reference and update of each file are controlled using a table indicating the above (the above three classifications). In the header of the newly created or updated file, the authority level and the file level specified by the “Read / Write” column are set. According to this, since it is possible to set a file level that can be read but cannot be written, more flexible access control can be realized. Note that this example may be applied to other than maintenance management and operation management of nuclear power plants.
1 USBメモリ
2 記憶媒体制御装置
24 処理部
25 記憶部
25A 鍵権限レベル管理テーブル
25A1 鍵データ
25A2 権限レベル
25B ファイル参照管理テーブル(データ参照管理テーブル)
25B1 権限レベル
25B2 ファイルレベル(データレベル)
25C ファイル更新管理テーブル(データ更新管理テーブル)
25C1 権限レベル
25C2 ファイルレベル(データレベル)
3 記憶媒体
4 PC(情報処理装置)
5 ネットワーク
6 端末
DESCRIPTION OF SYMBOLS 1
25B1 Authority level 25B2 File level (data level)
25C File update management table (data update management table)
25C1 authority level 25C2 file level (data level)
3 Storage medium 4 PC (information processing device)
5 Network 6 Terminal
Claims (8)
前記記憶媒体制御装置が、
鍵が有する鍵データと、前記記憶媒体へのアクセスの権限レベルとの対応関係を示す鍵権限レベル管理テーブルを記憶する記憶部と、
前記記憶媒体制御装置が、前記情報処理装置に接続されるとともに、前記鍵から前記鍵データを取得した場合に、
前記鍵権限レベル管理テーブルを参照し、取得した前記鍵データに対応する前記権限レベルを特定し、
前記権限レベルに従って、前記情報処理装置による前記記憶媒体のデータの書き込み及び読み出しを禁止又は許可する処理部と、
を備えることを特徴とする記憶装置。 A storage device comprising a storage medium and a storage medium control device that controls access to the storage medium from an information processing device,
The storage medium controller is
A storage unit for storing a key authority level management table indicating a correspondence relationship between key data of a key and an authority level of access to the storage medium;
When the storage medium control device is connected to the information processing device and acquires the key data from the key,
Refer to the key authority level management table, specify the authority level corresponding to the acquired key data,
A processing unit that prohibits or permits writing and reading of data in the storage medium by the information processing device according to the authority level;
A storage device comprising:
前記記憶部は、
前記権限レベルと、前記記憶媒体に記憶されるデータを分類するデータレベルとの各組合せについて、当該権限レベルの鍵により当該データレベルのデータが参照可能か否かを示すデータ参照管理テーブルをさらに記憶し、
前記処理部は、
前記データ参照管理テーブルを参照し、前記鍵データから特定した前記権限レベルにより参照可能なデータレベルを特定し、特定した当該データレベルをヘッダに含むデータを前記記憶媒体から読み出し、前記情報処理装置に出力する
ことを特徴とする記憶装置。 The storage device according to claim 1,
The storage unit
For each combination of the authority level and a data level for classifying data stored in the storage medium, a data reference management table indicating whether or not the data of the data level can be referred to by the key of the authority level is further stored And
The processor is
The data reference management table is referred to, a data level that can be referred to by the authority level specified from the key data is specified, data including the specified data level in a header is read from the storage medium, and the information processing apparatus A storage device characterized by output.
前記記憶部は、
前記権限レベルと、当該権限レベルで作成又は更新されるデータのデータレベルとの対応関係を示すデータ更新管理テーブルをさらに記憶し、
前記処理部は、
前記情報処理装置からデータの作成又は更新の要求を受け付けた場合に、前記データ更新管理テーブルを参照し、前記鍵データから特定した前記権限レベルに対応するデータレベルを特定し、特定した当該データレベルをヘッダに含むデータを作成又は更新し、前記記憶媒体に記憶させる
ことを特徴とする記憶装置。 The storage device according to claim 2,
The storage unit
Further storing a data update management table indicating a correspondence relationship between the authority level and a data level of data created or updated at the authority level;
The processor is
When a data creation or update request is received from the information processing apparatus, the data update management table is referred to, a data level corresponding to the authority level identified from the key data is identified, and the identified data level It was created or updated data including the header, storage device, characterized in that to be stored in the storage medium.
前記情報処理装置に接続された場合に、
前記情報処理装置がネットワークに接続されているときには、
前記情報処理装置から前記記憶媒体へのアクセスを禁止する
ことを特徴とする記憶装置。 The storage device according to any one of claims 1 to 3,
When connected to the information processing apparatus,
When the information processing apparatus is connected to a network,
Storage device and inhibits access to the storage medium from the information processing apparatus.
前記記憶媒体制御装置が
鍵が有する鍵データと、前記記憶媒体へのアクセスの権限レベルとの対応関係を示す鍵権限レベル管理テーブルを、前記記憶媒体制御装置が備える記憶部に記憶するステップと、
前記情報処理装置に接続されるとともに、前記鍵から前記鍵データを取得した場合に、
前記鍵権限レベル管理テーブルを参照し、取得した前記鍵データから前記権限レベルを特定するステップと、
前記権限レベルに従って、前記情報処理装置による前記記憶媒体のデータの書き込み及び読み出しを禁止又は許可するステップと、
を実行することを特徴とする記憶媒体制御方法。 A storage medium control method for controlling access to a storage medium of a storage apparatus comprising a storage medium control apparatus and a storage medium from an information processing apparatus,
Storing the key authority level management table indicating the correspondence relationship between the key data held by the key of the storage medium control device and the authority level of access to the storage medium in a storage unit included in the storage medium control device ;
When connected to the information processing apparatus and obtaining the key data from the key,
Referring to the key authority level management table and identifying the authority level from the acquired key data;
Prohibiting or permitting writing and reading of data in the storage medium by the information processing device according to the authority level;
The storage medium control method characterized by performing.
前記記憶媒体制御装置が、
前記権限レベルと、前記記憶媒体に記憶されるデータを分類するデータレベルとの各組合せについて、当該権限レベルの鍵により当該データレベルのデータが参照可能か否かを示すデータ参照管理テーブルを前記記憶部にさらに記憶するステップと、
前記データ参照管理テーブルを参照し、前記鍵データから特定した前記権限レベルにより参照可能なデータレベルを特定し、特定した当該データレベルをヘッダに含むデータを前記記憶媒体から読み出し、前記情報処理装置に出力するステップと、
をさらに実行することを特徴とする記憶媒体制御方法。 The storage medium control method according to claim 5,
The storage medium controller is
For each combination of the authority level and the data level for classifying data stored in the storage medium, the data reference management table indicating whether or not the data at the data level can be referred to by the key of the authority level Further storing in the department;
The data reference management table is referred to, a data level that can be referred to by the authority level specified from the key data is specified, data including the specified data level in a header is read from the storage medium, and the information processing apparatus Output step;
A storage medium control method, further comprising:
前記記憶媒体制御装置が、
前記権限レベルと、当該権限レベルで作成又は更新されるデータのデータレベルとの対応関係を示すデータ更新管理テーブルを前記記憶部にさらに記憶するステップと、
前記情報処理装置からデータの作成又は更新の要求を受け付けた場合に、前記データ更新管理テーブルを参照し、前記鍵データから特定した前記権限レベルに対応するデータレベルを特定し、特定した当該データレベルをヘッダに含むデータを作成又は更新し、前記記憶媒体に記憶させるステップと、
をさらに実行することを特徴とする記憶媒体制御方法。 The storage medium control method according to claim 6,
The storage medium controller is
Further storing in the storage unit a data update management table indicating a correspondence relationship between the authority level and a data level of data created or updated at the authority level;
When a data creation or update request is received from the information processing apparatus, the data update management table is referred to, a data level corresponding to the authority level identified from the key data is identified, and the identified data level Creating or updating data including the header in the storage medium, and
A storage medium control method, further comprising:
前記記憶媒体制御装置が、
前記情報処理装置に接続された場合に、
前記情報処理装置がネットワークに接続されているときには、
前記情報処理装置から前記記憶媒体へのアクセスを禁止するステップ
をさらに実行することを特徴とする記憶媒体制御方法。 A storage medium control method according to any one of claims 5 to 7,
The storage medium controller is
When connected to the information processing apparatus,
When the information processing apparatus is connected to a network,
A method for controlling a storage medium, further comprising: prohibiting access from the information processing apparatus to the storage medium.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007245795A JP4786622B2 (en) | 2007-09-21 | 2007-09-21 | Storage device and storage medium control method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007245795A JP4786622B2 (en) | 2007-09-21 | 2007-09-21 | Storage device and storage medium control method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009075959A JP2009075959A (en) | 2009-04-09 |
| JP4786622B2 true JP4786622B2 (en) | 2011-10-05 |
Family
ID=40610847
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007245795A Expired - Fee Related JP4786622B2 (en) | 2007-09-21 | 2007-09-21 | Storage device and storage medium control method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4786622B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5616255B2 (en) * | 2011-03-03 | 2014-10-29 | 住友重機械工業株式会社 | Molding machine |
| JP2012203463A (en) | 2011-03-23 | 2012-10-22 | Sharp Corp | Electronic device system and memory |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001034729A (en) * | 1999-07-16 | 2001-02-09 | Dainippon Printing Co Ltd | IC card |
| JP2002015511A (en) * | 2000-06-26 | 2002-01-18 | Olympus Optical Co Ltd | Off-line sharing security system using removable media |
| JP4015919B2 (en) * | 2002-10-22 | 2007-11-28 | 株式会社東芝 | Information sharing support apparatus and information sharing support method |
| JP2004287789A (en) * | 2003-03-20 | 2004-10-14 | Fuji Xerox Co Ltd | Processor for document file to which access right is set, image formation medium, processing method and its program |
-
2007
- 2007-09-21 JP JP2007245795A patent/JP4786622B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009075959A (en) | 2009-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8566924B2 (en) | Method and system for controlling communication ports | |
| US8881266B2 (en) | Enterprise password reset | |
| EP2240899B1 (en) | Systems and methods for delegating access to online accounts | |
| JP6706007B2 (en) | Authentication device, authentication method, and electronic device | |
| JP5404030B2 (en) | Electronic file transmission method | |
| US20110145702A1 (en) | Document use managing system, document processing apparatus, manipulation authority managing apparatus, document managing apparatus and computer readable medium | |
| JP2006313535A (en) | Data storage device, data storage method and program thereof | |
| RU2633113C2 (en) | Information processing device, information processing system and information processing method | |
| JP4044126B1 (en) | Information leakage prevention device, information leakage prevention program, information leakage prevention recording medium, and information leakage prevention system | |
| JP4578088B2 (en) | Information processing apparatus, information processing system, and program | |
| US11803658B1 (en) | Data access control | |
| JP4786622B2 (en) | Storage device and storage medium control method | |
| JP2008243172A (en) | Access authority control system | |
| JP2007156959A (en) | Access control program, information processor, and access control method | |
| JP2009080561A (en) | External device management system | |
| JP2011090589A (en) | Automatic logon information management system to terminal | |
| JP4191239B2 (en) | Access authority control system | |
| JP7205134B2 (en) | Information processing device and program | |
| JP5234503B2 (en) | Electronic document management system, browsing terminal device, and electronic document management program | |
| JP5454307B2 (en) | Relay device | |
| JPWO2006103752A1 (en) | How to control document copying | |
| JP2007310822A (en) | Information processing system and information control program | |
| JP5737469B1 (en) | Control device and program | |
| JP4914641B2 (en) | Information processing apparatus, information processing system, and information management program | |
| JP2007128234A (en) | Image forming apparatus, security function setting method, computer program for setting security function, and recording medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100319 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110421 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110426 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110621 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110712 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110713 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4786622 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140722 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140722 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |