図面 (/)

この項目の情報は公開日時点(1999年1月22日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (4)

課題

記憶装置に格納されたデータを記憶装置自体が盗難にあっても、解読不能とする。

解決手段

ステム終了指示があると、ハードディスク108のデータが読み出されて暗号化され、暗号化されたデータがハードディスク108に書き戻される。また、この暗号化されたデータを復号するための復号化キーフロッピーディスク109に書き込まれる。システム起動指示2があると、フロッピーディスク109から復号化キーが読み出され、この復号化キーを用いてハードディスク108から読み出されたデータが復号化され、復号化されたデータはハードディスク108に書き戻される。

概要

背景

従来のパーソナルコンピュータ(以下、「パソコン」)では、第三者が無断でパソコンを使用し、内部記憶装置に記憶されたデータを盗用したり、またパソコン本体が盗難にあった後に記憶されたデータを読み出されたりすることを防止するため、パスワードによるセキュリティ機能を有していた。これは、パソコン本体の電源スイッチをオンにした時点でパスワードを要求し、このパスワードがあらかじめ登録されたものと一致することを確認することにより、正規ユーザーであることを確認し、データの読み出しや、システムへのアクセス許可していた。

この方法では、パスワードを容易に推測できないように変更しつつ管理することが困難であるとともに、盗難された後にハードディスク内部を直接読み取られることに対しては、有効な対策とならなかった。

パスワードの管理を簡便にするためにフロッピーディスクにパスワードを格納しておく方法が、特開平2−228738、あるいは特開昭62−184563に示されている。しかしながら、いずれの方法によっても、情報が記憶されたハードディスク自体が持ち出され、内部データを直接読み出されることに対しては、何の解決手段も提供していない。

概要

記憶装置に格納されたデータを記憶装置自体が盗難にあっても、解読不能とする。

システム終了指示があると、ハードディスク108のデータが読み出されて暗号化され、暗号化されたデータがハードディスク108に書き戻される。また、この暗号化されたデータを復号するための復号化キーがフロッピーディスク109に書き込まれる。システム起動指示2があると、フロッピーディスク109から復号化キーが読み出され、この復号化キーを用いてハードディスク108から読み出されたデータが復号化され、復号化されたデータはハードディスク108に書き戻される。

目的

本発明の目的は、パソコンに記憶されたデータを第三者が不正に読み出すことを防止し、さらにこれを実現するために、ユーザーが行う作業をできるだけ簡便化することにある。

本発明の他の目的は、上記の機能を、特別なハードウェアを追加することなく実現することにある。

効果

実績

技術文献被引用数
4件
牽制数
4件

この技術が所属する分野

(分野番号表示ON)※整理標準化データをもとに当社作成

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

データを記憶する記憶部と、暗号復号化キーを記録する取り外し可能な記録媒体を備えた記録媒体ドライブ手段と、処理終了指令により起動される終了制御部であり、前記記憶部のデータを読み出し暗号化キーを生成し、この暗号化キーを用いて読み出したデータを暗号化し、この暗号化されたデータを前記記憶部に書き戻すとともに前記暗号化キーに対応する前記暗号復号化キーを前記記録媒体に出力し、しかるのちに前記記憶部の暗号化されていないデータを消去する終了制御部と、処理開始指令により起動される開始制御部であり、前記記録媒体から暗号復号化キーを読み出し、前記記憶部から読み出されたデータを暗号復号化して前記記憶部に書き戻し、しかるのちに前記記憶部の暗号化されたデータを消去する開始制御部とから構成される暗号化機能付きデータ蓄積装置

請求項2

前記終了制御部は、前記暗号化キーを乱数に基づいて生成することを特徴とする請求項1に記載の暗号化機能付きデータ蓄積装置。

請求項3

前記記録媒体は、フロッピーディスクであることを特徴とする請求項1、2に記載の暗号化機能付きデータ蓄積装置。

請求項4

前記記録媒体は、半導体メモリを搭載したメモリカードであることを特徴とする請求項1、2に記載の暗号化機能付きデータ蓄積装置。

技術分野

0001

本発明は、パーソナルコンピュータ等上に実現されるデータ蓄積装置に関し、特にハードディスクに記憶されたデータを、第三者の不正な読み出し行為から保護するためのセキュリティを確保する技術に関する。

背景技術

0002

従来のパーソナルコンピュータ(以下、「パソコン」)では、第三者が無断でパソコンを使用し、内部記憶装置に記憶されたデータを盗用したり、またパソコン本体が盗難にあった後に記憶されたデータを読み出されたりすることを防止するため、パスワードによるセキュリティ機能を有していた。これは、パソコン本体の電源スイッチをオンにした時点でパスワードを要求し、このパスワードがあらかじめ登録されたものと一致することを確認することにより、正規ユーザーであることを確認し、データの読み出しや、システムへのアクセス許可していた。

0003

この方法では、パスワードを容易に推測できないように変更しつつ管理することが困難であるとともに、盗難された後にハードディスク内部を直接読み取られることに対しては、有効な対策とならなかった。

0004

パスワードの管理を簡便にするためにフロッピーディスクにパスワードを格納しておく方法が、特開平2−228738、あるいは特開昭62−184563に示されている。しかしながら、いずれの方法によっても、情報が記憶されたハードディスク自体が持ち出され、内部データを直接読み出されることに対しては、何の解決手段も提供していない。

発明が解決しようとする課題

0005

第一の問題点は、ユーザーがパソコンを起動させるときにパスワードをキーボードから入力する方式では、十分なセキュリティを確保するために行わなければならない作業が複雑であるということである。

0006

その理由は、パスワードを用いた認証方式では、そのパスワードは、第三者には容易に推測できないものとする必要があり、さらにそれを頻繁に更新する必要があるためである。第三者が容易に推測できないパスワードを頻繁に更新し、それを記憶することはユーザーにとって大きな負担である。

0007

第二の問題点は、ハードディスク自体を持ち出され、内部を読み出された場合には、データのセキュリティが確保できないということである。

0008

その理由は、パスワードによって認証を行いアクセスを許可する方式では、ハードディスク内部に記憶されたデータ自体は、一般的には暗号化されておらず、ハードディスクをパソコンから外して内部データを解析することによって、記憶されたデータを読み取ることが可能であるためである。

0009

本発明の目的は、パソコンに記憶されたデータを第三者が不正に読み出すことを防止し、さらにこれを実現するために、ユーザーが行う作業をできるだけ簡便化することにある。

0010

本発明の他の目的は、上記の機能を、特別なハードウェアを追加することなく実現することにある。

課題を解決するための手段

0011

本発明においては、システムの終了時に、ハードディスク内部のデータを暗号化すると共に、暗号化したデータを復号化するための復号化キーをフロッピーディスクに記憶する。

0012

ハードディスクの記憶データを暗号化しているため、復号化キーを持たない第三者が内容を読み出そうとしても、容易には読み出すことができない。また、復号化のキーを記憶する手段としてフロッピーディスクを使用しているため、ユーザーは、機械的な鍵と同様な感覚保管/管理することができ、起動のためのパスワードを暗記する必要がない。また、一般のパソコンと比較して特に追加するハードウェアを要しないことから、パソコンの製造コストに影響を与えない。

発明を実施するための最良の形態

0013

本発明のデータ暗号化機能付きパソコンの基本的なハードウェア構成図1に示す。システムバス101には、CPU102、メモリコントローラ103、メインメモリ104、フロッピーディスクコントローラ105、ハードディスクコントローラ107が接続され、メモリコントローラ103にはメインメモリ104が、フロッピーディスクコントローラ105にはフロッピーディスクドライブ106が、ハードディスクコントローラ107にはハードディスクドライブ108がそれぞれ接続されている。

0014

本実施形態における、システム終了時の処理の流れを図2に示す。システム終了指示1がなされると、記憶データ読み出し機能5により、ハードディスクコントローラ107を経由してハードディスク108に記憶された記憶データ7が読み出され、暗号化機能6に渡される。暗号化機能6は、暗号化のキーを乱数等にもとづいて生成するとともに、暗号化のアルゴリズム、たとえばデータ暗号化規格(DES)を用いて、記憶データ7を暗号化データ14に変換する。また暗号化機能6は、復号のための復号化キー13を生成する。

0015

暗号化データ14は暗号化データ書き込み機能8によって、ハードディスクコントローラ107を経由してハードディスク108に書き込まれると共に、暗号化前の記憶データ7は消去される。また、復号化キー13は復号化キー書き込み機能15によって、フロッピーディスクコントローラ105およびフロッピーディスクドライブ106を経由してフロッピーディスク109に記憶される。なお、この復号化キーを書き込む記録媒体としては、本体から着脱可能な、半導体メモリを搭載したメモリカード等を用いることもできる。

0016

本実施形態における、システム起動時の処理の流れを図3に示す。

0017

システム起動指示2がなされると、復号化キー読み出し機能9により、フロッピーディスクドライブ106およびフロッピーディスクコントローラ105を経由して、復号化キー13が読み出される。また、システム起動指示2がなされると、暗号化データ読み出し機能10は、ハードディスクコントローラ107を経由してハードディスク108に記憶された暗号化データ14を読み出す。復号化機能11は、暗号化データ14と復号化キー13から、復号化のアルゴリズムにより記憶データ7を生成する。生成された記憶データ7は、記憶データ書き込み機能12によって、ハードディスクコントローラ107を経由してハードディスクドライブ108に書き戻される。なお、暗号化キーと復号化キーとは、DESなどの暗号化アルゴリズムを用いた場合には一致するが、公開暗号系を用いた場合には両者は必ずしも一致しない。

0018

ユーザーは、パソコンを使った作業を終え、パソコンのシステム終了のためのコマンドを操作する(システム終了指示1)。ここで、パソコン側からユーザーに対して、復号化キーを保存するためのフロッピーディスク109をフロッピーディスクドライブ106に挿入するように促すメッセージが表示される。パソコン内部においては、暗号化すべき記憶データ7に対して暗号化の処理が行われ(暗号化機能6)、暗号化が完了した暗号化データ14はハードディスク108に書き戻される。このとき、暗号化と同時に生成される復号化キー13は、挿入されたフロッピーディスク109に書き込まれる。記憶データの暗号化と復号化データのハードディスクへの書き込みが完了した時点で、暗号化前の記憶データはハードディスク上から消去される。これらの一連の処理が完了した後に、フロッピーディスクを取り出すように促すメッセージが表示され、ユーザーがフロッピーディスクを取り出した後に、パソコンの電源スイッチをオフとすることが可能となる。

0019

この時点で、上記の処理がなされた、パソコン内部に記憶されたデータは暗号化されており、フロッピーディスクに記憶された復号化キーがない限り、容易に解読することはできない。

0020

ユーザーが、再度パソコンを操作する場合は、パソコンの電源をオンにし、パソコンを立ち上げる(システム起動指示2)。ここで、パソコンからユーザーに対して、復号化キー13を記憶したフロッピーディスク109を挿入することを促すメッセージが表示される。フロッピーディスク109をフロッピーディスクドライブ106に挿入すると、復号化キー13と暗号化データ14から暗号化機能11によって、元の記憶データ7が生成され、ハードディスク108に書き戻される。上記の処理が完了した後に、ユーザーは、通常のパソコンによる作業を行うことができる。

発明の効果

0021

第一の効果は、パソコンに記憶されたデータが暗号化されることにより、データのセキュリティを保護することができる。

0022

第二の効果は、従来のパスワードに代わり、復号化キーを記憶したフロッピーディスクを使用することにより、ユーザーはパスワードを暗記する必要がなくなる。

図面の簡単な説明

0023

図1本発明のパソコンのブロック図。
図2本発明のパソコンのシステム終了時のフローチャート
図3本発明のパソコンのシステム起動時のフローチャート。

--

0024

101システムバス
102 CPU
103メモリコントローラ
104メインメモリ
105フロッピーディスクコントローラ
106フロッピーディスクドライブ
107ハードディスクコントローラ
108ハードディスクドライブ
109フロッピーディスク
1 システム終了指示
2システム起動指示
システム終了処理
システム起動処理
5 記憶データ読み出し機能
6暗号化機能
7 記憶データ
8 暗号化データ書き込み機能
9復号化キー読み出し機能
10 暗号化データ読み出し機能
11復号化機能
12復号化データ書き込み機能
13 復号化キー
14 暗号化データ
15 復号化キー書き込み機能

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ