特開2019-211807(P2019-211807A)IP Force 特許公報掲載プロジェクト 2015.5.11 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社日立製作所の特許一覧
<>
  • 特開2019211807-接続デバイス制限システム 図000003
  • 特開2019211807-接続デバイス制限システム 図000004
  • 特開2019211807-接続デバイス制限システム 図000005
  • 特開2019211807-接続デバイス制限システム 図000006
  • 特開2019211807-接続デバイス制限システム 図000007
  • 特開2019211807-接続デバイス制限システム 図000008
  • 特開2019211807-接続デバイス制限システム 図000009
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】特開2019-211807(P2019-211807A)
(43)【公開日】2019年12月12日
(54)【発明の名称】接続デバイス制限システム
(51)【国際特許分類】
   G06F 21/57 20130101AFI20191115BHJP
【FI】
   G06F21/57
【審査請求】未請求
【請求項の数】4
【出願形態】OL
【全頁数】11
(21)【出願番号】特願2018-104284(P2018-104284)
(22)【出願日】2018年5月31日
(71)【出願人】
【識別番号】000005108
【氏名又は名称】株式会社日立製作所
(74)【代理人】
【識別番号】110000925
【氏名又は名称】特許業務法人信友国際特許事務所
(72)【発明者】
【氏名】岡本 達也
(72)【発明者】
【氏名】亀田 貴之
(72)【発明者】
【氏名】友澤 龍太郎
(57)【要約】      (修正有)
【課題】接続デバイスの接続対象である計算機等の電子機器にマルウェアが混入するセキュリティ・リスクを低減する。
【解決手段】接続デバイス制限システム1において、中央管理装置10の判定部により、接続管理装置20a(20b、20c)に接続された接続デバイス50の識別情報が中央管理装置10の記憶部の接続作業計画に登録されており、且つ、接続デバイス50の接続順序よりも前にある接続順序の接続履歴が接続済であると判定された場合に、制御部は、接続管理装置に接続された接続デバイス50と電子機器30a(30b、30c)とを接続状態とし、接続デバイス50の接続順序よりも前にある接続順序の接続履歴が未接続であると判定された場合には、接続管理装置に接続された接続デバイス50と電子機器30とを接続状態としない。
【選択図】図1
【特許請求の範囲】
【請求項1】
電子機器に接続して利用される接続デバイスの利用制限を行う接続デバイス制限システムにおいて、
前記接続デバイスを接続させる接続ポートを備え、前記接続ポートに接続された接続デバイスを前記電子機器に接続させる接続管理装置と、
前記接続管理装置における前記接続デバイスと前記電子機器との接続状態を制御する制御部と、
前記接続デバイスの識別情報と、前記接続デバイスを接続する前記接続管理装置の順序を定めた接続順序と、を予め登録した接続作業計画を設定する設定部と、
前記設定部で設定された前記接続作業計画を保存する記憶部と、
前記接続管理装置に接続された前記接続デバイスに関する接続情報を取得して前記接続作業計画と照合する判定部と、
前記接続デバイスを前記電子機器に接続した場合に、前記接続作業計画の接続順序に対応する接続履歴を未接続から接続済に変更する履歴更新部と、を備え、
前記制御部は、前記判定部により、前記接続管理装置に接続された前記接続デバイスの識別情報が前記接続作業計画に登録されており、且つ、当該接続デバイスの接続順序よりも前にある接続順序の接続履歴が接続済であると判定された場合には、前記接続管理装置に接続された当該接続デバイスと前記電子機器とを接続状態とし、前記判定部により、当該接続デバイスの接続順序よりも前にある接続順序の接続履歴が未接続であると判定された場合には、前記接続管理装置に接続された当該接続デバイスと前記電子機器とを接続状態としない
接続デバイス制限システム。
【請求項2】
前記接続作業計画の接続デバイスの識別情報は、前記接続デバイスに個別に付与された識別IDであって、
前記判定部は、前記接続管理装置に接続された接続デバイスの接続情報として取得した当該接続デバイスの識別IDが、前記接続作業計画に登録されている識別IDと一致するかを照合し、当該識別IDが前記接続作業計画に登録されていない場合には、前記制御部は、当該接続デバイスと前記電子機器とを接続状態にしない
請求項1に記載の接続デバイス制限システム。
【請求項3】
前記接続作業計画には、前記識別IDごとに、接続デバイスを前記接続管理装置に接続することができる接続予定開始時刻と接続予定終了時刻で規定される接続制限時間が登録されており、
前記判定部は、前記接続管理装置に接続された接続デバイスの接続情報として取得した当該接続デバイスの接続時間と前記接続作業計画に登録されている当該接続デバイスの前記接続制限時間とを照合し、当該接続デバイスの接続時間が前記接続制限時間を超えている場合には、前記制御部は、当該接続デバイスと前記電子機器とを接続状態にしない
請求項2に記載の接続デバイス制限システム。
【請求項4】
前記履歴更新部により、前記接続作業計画の接続順序に対応する全ての接続履歴が未接続から接続済に書き替えられた場合には、
前記制御部は、前記記憶部から当該接続作業計画を削除する
請求項1〜3のいずれか一項に記載の接続デバイス制限システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、USBメモリ等の接続デバイスを利用する際の接続デバイス制限システムに関し、特に計算機等の電子機器に接続して利用する接続デバイスの接続デバイス制限システムに関する。
【背景技術】
【0002】
近年、優れた相互運用性や持ち運びの容易性の観点から、データを転送するための接続デバイスとして、USB(Universal Serial Bus)メモリに代表される記憶媒体(以下USBメモリと総称する)が、様々な分野で用いられている。その一方で、上述した性質を有しているためにUSBメモリの利用は、接続対象である計算機等の電子機器に対するマルウェア(malware)の混入というセキュリティ・リスクを抱えている。
【0003】
USBメモリを利用する際のセキュリティ・リスクを低減させるためには、例えば、一旦、利用するUSBメモリを検疫装置に接続してマルウェア感染の有無を検疫し、USBメモリの安全性を確認してから接続対象の計算機等に接続するといった運用が考えられている。
【0004】
また、接続デバイスを利用する際のセキュリティ・リスクを低減するための技術として、特許文献1には、「接続デバイスが接続ポートに接続されると、接続デバイスからデバイス情報を取り出し、この接続デバイスが接続許可リストに規定される接続許可デバイスに相当するかどうかを照合し、接続許可デバイスに相当する場合のみ接続が許可される。」ということが記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−185218号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に記載の技術では、接続デバイスの接続許可リストを規定することで、不必要な接続デバイスの利用は防止できるが、仮に接続デバイスがマルウェアに感染している場合には、接続許可デバイスに相当するものとして計算機等の接続対象に接続されてしまうおそれがある。
【0007】
そこで、本発明は、計算機等に利用される接続デバイスについて、例えば、必ず検疫装置に接続させてから計算機等に接続させるというように、予め接続順序を決めた接続作業計画を設定し、この接続作業計画に従って接続デバイスを接続対象に接続させることを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本願発明に係る接続デバイス制限システムは、
接続デバイスを接続させる接続ポートを備え、接続ポートに接続された接続デバイスを電子機器に接続させる接続管理装置と、
接続管理装置における接続デバイスと電子機器との接続状態を制御する制御部と、
接続デバイスの識別情報と、接続デバイスを接続する接続管理装置の順序を定めた接続順序と、が予め登録された接続作業計画を設定する設定部と、
設定部で設定された接続作業計画を保存する記憶部と、
接続管理装置に接続された接続デバイスに関する接続情報を取得して接続作業計画と照合する判定部と、
接続デバイスを電子機器に接続した場合に、接続作業計画の接続順序に対応する接続履歴を未接続から接続済に変更する履歴更新部と、を備え、
制御部は、判定部により、接続管理装置に接続された接続デバイスの識別情報が接続作業計画に登録されており、且つ、接続デバイスの接続順序よりも前にある接続順序の接続履歴が接続済であると判定された場合には、接続管理装置に接続された接続デバイスと電子機器とを接続状態とし、判定部により、接続デバイスの接続順序よりも前にある接続順序の接続履歴が未接続であると判定された場合には、接続管理装置に接続された接続デバイスと電子機器とを接続状態としない。
【発明の効果】
【0009】
本発明の接続デバイス制限システムによれば、接続デバイスの接続順序を予め決めた接続作業計画から、接続デバイスの接続順序が逸脱することを防止して、接続デバイスの接続対象である計算機等の電子機器にマルウェアが混入するといったセキュリティ・リスクを低減することができる。
【図面の簡単な説明】
【0010】
図1】本発明の実施の形態に係る接続デバイス制限システムの構成図である。
図2】本発明の実施の形態に係る中央管理装置の機能的構成を示すブロック図である。
図3】本発明の実施の形態に係る接続作業計画の一例である。
図4】本発明の実施の形態に係る接続作業計画の一例である。
図5】本発明の実施の形態に係る接続作業計画の一例である。
図6】本発明の実施の形態に係る接続作業計画の一例である。
図7】本発明の実施の形態に係る接続デバイス制限システムにおいて実行される処理のフローチャートである。
【発明を実施するための形態】
【0011】
以下、本発明に係る接続デバイス制限システムの実施の形態例(以下、本例という)を、図面を参照しながら説明する。
図1は、本例に係る接続デバイス制限システム1の構成図である。
図1に示すように、本例に係る接続デバイス制限システム1は、中央管理装置10と、複数の接続管理装置20a〜20cと、接続管理装置20aに接続された電子機器としての検疫装置30aと、接続管理装置20bに接続された電子機器としての計算機30b(計算機1)と、接続管理装置20cに接続された電子機器としての計算機30c(計算機2)と、各接続管理装置20に備えられた接続ポート25と、ネットワーク40と、を備えている。
【0012】
各接続管理装置20に備えられた接続ポート25には、接続デバイスとして、例えばUSBインターフェイスを備えたUSBメモリ50が接続される。
【0013】
中央管理装置10は、ネットワーク40に接続されている各接続管理装置20a〜20cの状態を管理するものであって、各接続管理装置20に接続されたUSBメモリ50と、USBメモリ50の接続対象である検疫装置30a、計算機30b、計算機30cとの接続状態を制御する。
【0014】
接続管理装置20は、当該接続管理装置20に接続されたUSBメモリ50と、当該接続管理装置20に接続されている接続対象30との接続を行う。なお、接続対象30と接続管理装置20はUSBインターフェイスを介して接続される。
【0015】
接続管理装置20は、接続管理装置20にUSBメモリ50が接続されたことを中央管理装置10へ通知する機能と、USBメモリ50と接続対象30との接続状態を中央管理装置10からの指示に従って制御する機能を有している。なお、本例では、接続管理装置20をハードウェアとして例示しているが、例えば計算機30に実装されるソフトウェアとしてもよい。
【0016】
接続ポート25は、USBメモリ50を装着して、USBメモリ50を接続管理装置20に接続させるためのものである。
【0017】
検疫装置30aは、接続管理装置20に接続されたUSBメモリ50に感染したマルウェア等を検知して除去する装置である。
【0018】
計算機30b、30cは、計算機能を有するPC/AT互換機、PDA、移動体端末等のPC等の他に、電子機器としてのプリンター、MFP(Multi-function Peripheral)、複合機等であってもよい。
【0019】
なお、本例では、図示しない接続対象30が有するUSBポートのうち、接続管理装置20と接続されていないものは全て閉塞されており、使用不可能な状態となっている。これにより、USBメモリ50は、接続管理装置20の接続ポート25に接続されることになり、必ず接続管理装置20を介して接続対象30に接続される状態となる。
【0020】
ネットワーク40は、例えばLAN(Local Area Network)等のIPネットワークであり、中央管理装置10及び複数の接続管理装置20と接続している。すなわち、本例では、中央管理装置10は、ネットワーク40を介して全ての接続管理装置20と接続しているので、中央管理装置10はネットワーク40上で各接続管理装置20と通信することができる。
【0021】
図2は、本例に係る中央管理装置10の機能的構成を示すブロック図である。
図2に示すように、本例に係る中央管理装置10は、入力デバイスからなる設定部11と、制御部12と、表示部13と、接続作業計画16と接続履歴17を保存する記憶部14と、通信部15と、判定部21と、履歴更新部22と、を備えている。
【0022】
制御部12は、CPU(Central Processing Unit)等の演算装置を備え、中央管理装置10の各部の処理動作を統括的に制御する。制御部12は、通信部15により受信される各種の情報に応じて、記憶部14に格納されている各種処理プログラムを読み出して、各種の処理を行う。また、制御部12は、各接続管理装置20の状態を監視し、通信部15を介して、各接続管理装置20におけるUSBメモリ50と接続対象30との接続状態を制御する。
【0023】
設定部11の入力デバイスは、表示部13の表示画面上を覆うように形成されたタッチパネルや、数字ボタン、スタートボタン等の各種操作ボタンを備え、ユーザーの操作に基づく操作信号や、作業計画者から接続作業計画16の内容を制御部12に入力する。
【0024】
表示部13は、ユーザー・インターフェイスとして、LCD(Liquid Crystal Display)により構成され、制御部12から入力される表示信号の指示に従って、各種画面を表示する。
【0025】
記憶部14は、不揮発性の半導体メモリやハードディスク等の記憶装置からなり、各種処理に関するデータ等を記憶する。また、制御部12が実行する処理のプログラムやデータを保存する。本例では、設定部11を介して入力された接続作業計画16の他に、判定部21が接続対象30とUSBメモリ50との接続可否を判定した結果としての接続履歴17を保存蓄積する。
【0026】
通信部15は、ネットワーク40に接続された接続管理装置20や他の外部装置との間でデータの送受信を行う。例えば、通信部15は、各接続管理装置20との間で通信を行い、接続管理装置20から送信されるUSBメモリ50に関する接続情報を受け付ける。
接続情報とは、USBメモリ50が接続管理装置20の接続ポート25に接続されたときに、接続管理装置20が中央管理装置10へ通知する接続管理装置20及びUSBメモリ50に関する情報である。
【0027】
接続情報は、少なくとも接続時刻と、接続デバイスIDと、接続管理装置IDと、を一組とした情報である。ここで、接続時刻は、接続管理装置20にUSBメモリ50が接続された時刻である。接続デバイスIDは、接続管理装置20に接続されたUSBメモリ50を一意に識別可能な情報である。接続管理装置IDは、中央管理装置10へ接続情報を通知した接続管理装置20を一意に識別可能な情報である。
【0028】
判定部21は、通信部15を介して取得した接続情報と、記憶部14に保存されている接続作業計画16との照合を行い、当該USBメモリ50を接続対象30に接続するか否かの判定を行う。
【0029】
履歴更新部22は、接続対象30とUSBメモリ50とを接続した場合に、記憶部14に保存された接続作業計画16の当該接続対象30に対応する接続履歴17の変更を行う。
【0030】
図3は、本例に係る接続作業計画16の一例である。
図3は、本例の接続作業計画16のデータ構造を示しており、接続デバイスとしてUSBメモリ50を用いた例である。本例の接続作業計画16のデータ構造は、少なくともUSBメモリID61と、予定開始時刻62と、予定終了時刻63と、接続順序64と、を一組にした情報で構成されている。
【0031】
メモリID61とは、接続管理装置20に接続されたUSBメモリ50を一意に識別可能な情報であって、例えば、ベンダが独自に付加した情報やUSB規格が定めるシリアル番号などを用いることができる。
【0032】
予定開始時刻62とは、USBメモリ50を接続管理装置20に接続することが許可された最初の時刻をいい、予定終了時刻63とは、USBメモリ50を接続管理装置20に接続することが許可された最終の時刻をいう。従って、予定終了時刻63と予定開始時刻62との差分によって、USBメモリ50を接続管理装置20に接続して接続対象30と接続させることが許可された接続制限時間が決定される。
【0033】
接続順序64は、複数の接続管理装置20に対して、当該USBメモリ50を接続させる順序を決めたものである。
【0034】
図4は、図3に示した接続作業計画16の内容を具体的に表した例である。
図4Aに示す接続作業計画16aでは、USBメモリIDaを持つUSBメモリの予定開始時刻を9:00に、終了時刻を10:00にそれぞれ設定したものであり、当該USBメモリの接続制限時間は1時間となる。
【0035】
また、図4Bに示す接続作業計画16bでは、USBメモリIDbを持つUSBメモリの予定開始時刻を10:00に、終了時刻を12:00にそれぞれ設定したものであり、当該USBメモリの接続制限時間は2時間となる。
【0036】
本例では、異なるUSBメモリID61を持つUSBメモリに対して、それぞれ異なる接続作業計画16a、16bを設定しているが、同じUSBメモリID61を持つUSBメモリに対して、異なる予定開始時刻62と予定終了時刻63を設定することで、異なる接続作業計画16を設定することもできる。
【0037】
図5は、図3に示した接続作業計画16の接続順序64の内容の一例を示す。
図5に示すように、本例の接続作業計画16の接続順序64は、USBメモリ50を接続させる予定の接続管理装置20の接続管理装置ID65を、当該USBメモリ50を接続させる順序に並べたものである。また、各接続管理装置ID65に対応して、接続履歴17が設けられ、それぞれの接続結果71が表示される。
【0038】
接続管理装置のID65とは、接続管理装置20を一意に識別可能な情報であって、例えば、ユーザーが独自に付加した情報や規格が定めるシリアル番号などを用いることができる。
【0039】
接続履歴17とは、各接続管理装置20におけるUSBメモリ50と接続対象30との接続結果71を示すものである。接続結果71としては、「未接続」と「接続済」の何れかの値を取る。ここで、「未接続」は、設定部11を介して、作業計画者により接続作業計画16が記憶部14に記録された際に設定される初期値である。「接続済」は、USBメモリ50と、当該接続管理装置20に接続されている接続対象30とを接続状態にした際に、履歴更新部22によって「未接続」から書き替えられるものである。
【0040】
図6は、図5に示した接続順序64を具体的に表した例である。
図6に示す接続順序64は、接続管理装置ID1、接続管理装置ID2、接続管理装置ID3の順序で配置されている。すなわち、本例における接続作業計画16では、接続管理装置ID1を有している接続管理装置20、接続管理装置ID2を有している接続管理装置20、接続管理装置ID3を有している接続管理装置20の順序で、USBメモリ50が接続されるように計画されている。
【0041】
図1に基づいて説明すると、本例では、接続管理装置ID1が付されている接続管理装置20aには、USBメモリ50の接続対象として検疫装置30aが接続されている。すなわち、接続管理装置20aの接続ポート25に接続されたUSBメモリ50は、検疫装置30aと接続する。
【0042】
また、接続管理装置ID2が付されている接続管理装置20bには、接続対象として計算機30b(計算機1)が接続されている。すなわち、接続管理装置20bの接続ポート25に接続されたUSBメモリ50は、計算機1と接続する。
【0043】
また、接続管理装置ID3が付されている接続管理装置20cには、接続対象として計算機30c(計算機2)が接続されている。すなわち、接続管理装置20cの接続ポート25に接続されたUSBメモリ50は、計算機2と接続する。
【0044】
なお、本例では、接続作業計画16の最初の接続順序64を検疫装置30aが接続している接続管理装置ID1と設定することで、USBメモリ50を最初に検疫装置30aと接続させることができる。
【0045】
図6の接続履歴17によれば、接続管理装置ID1に対応する接続結果71は接続済と表示されている。従って、当該USBメモリ50は、既に検疫装置30aに接続済みであることがわかる。同様に、接続管理装置ID2に対応する接続結果71も接続済と表示されているので、当該USBメモリ50は、既に計算機1にも接続済みであることがわかる。また、接続管理装置ID3に対応する接続結果71は未接続と表示されているので、当該USBメモリ50は、まだ計算機2に接続されていない状況であることがわかる。
【0046】
次に、本例に係る接続デバイス制限システム1の動作処理について、図7を用いて説明する。
図7は、情報処理装置である中央管理装置10において実行されるUSBメモリ50の接続対象30への接続を管理する接続管理処理のフローチャートである。この処理は、制御部12と記憶部14に記憶されている情報処理のプログラムとの協働によるソフトウェア処理によって実現される。
【0047】
まず、中央管理装置10は、USBメモリ50の接続情報を、通信部15を介して、接続管理装置20から受信する(ステップS101)。受信した接続情報には、USBメモリ50が接続された接続管理装置20の接続管理装置ID(以下、装置IDという)と、接続管理装置20に接続されたUSBメモリ50のUSBメモリID(以下、メモリIDという)と、USBメモリ50を接続管理装置20に接続した接続時刻と、が含まれている。
【0048】
つぎに、中央管理装置10の判定部21は、受信した接続情報に含まれるメモリIDと記憶部14に記憶されている接続作業計画16に登録されているUSBメモリID61とが一致するか照合を行い、当該USBメモリ50の接続が事前に計画されていたものか否かの判定を行う(ステップS102)。なお、記憶部14に記憶されている接続作業計画16が複数ある場合には、接続作業計画16が記憶部14に登録された順番で照合を行う。受信したメモリIDが接続作業計画16に登録されており、事前に計画されているものと判定された場合には(ステップS102のYES)、判定部21は、受信した接続情報の接続時刻が、当該メモリID61に対応する接続制限期間内に含まれているか否かの照合を行う(ステップS103)。
【0049】
ステップS102において、判定部21によって受信したメモリIDが接続作業計画16に登録されておらず、事前に計画されているものでないと判定された場合には(ステップS102のNO)、中央管理装置10の制御部12は、通信部15を介して、接続管理装置20に対して当該接続されたUSBメモリ50を接続対象30へ接続させない旨の信号(不許可信号)を送信し、接続管理装置20に接続された当該USBメモリ50と接続対象30との接続を未接続の状態にする(ステップS108)。
【0050】
ステップS103において、判定部21によって、受信した接続情報の接続時刻が接続作業計画16の接続制限期間内に含まれていると判定された場合には(ステップS103のYES)、判定部21は、記憶部14に記憶されている接続作業計画16に登録されている当該メモリID61に対応する接続順序64が事前に計画されている順序か否かの判定を行う(ステップS104)。
【0051】
ステップS103において、判定部21によって、受信した接続情報の接続時刻が接続作業計画16の接続制限期間内に含まれないと判定された場合には(ステップS103のNO)、中央管理装置10は、通信部15を介して、接続管理装置20に対して当該接続されたUSBメモリ50を接続対象へ接続させない旨の信号(不許可信号)を送信し、接続管理装置20に接続された当該USBメモリ50と接続対象とを未接続の状態にする(ステップS108)。
【0052】
ステップS104において、判定部21によって、記憶部14に記憶されている接続作業計画16に登録されている当該メモリID61に対応する接続順序64が事前に計画された順序であると判定された場合には(ステップS104のYES)、中央管理装置10の制御部12は、通信部15を介して、接続管理装置20に対して当該接続されたUSBメモリ50の接続対象への接続を許可する旨の信号(許可信号)を送信し、接続管理装置20に接続された当該USBメモリ50と接続対象30との接続を接続状態とする(ステップS105)。
【0053】
ステップS104において、判定部21によって、接続作業計画16に登録されている当該メモリID61に対応する接続順序64が事前に計画された順序ではないと判定された場合には(ステップS104のNO)、中央管理装置10の制御部12は、通信部15を介して、接続管理装置20に対して当該接続された当該USBメモリ50を接続対象30へ接続させない旨の信号(不許可信号)を送信し、接続管理装置20に接続された当該USBメモリ50と接続対象30との接続を未接続の状態にする(ステップS108)。
【0054】
ここで、本例のステップS104における判定部21の接続順序64が事前に計画された順序か否かの判定手順について、詳細に説明する。まず、判定部21は、接続作業計画16において、当該USBメモリ50が接続された接続デバイス装置20の装置ID65よりも前にある装置ID65に対応する接続履歴17の接続結果71について、全てが接続済になっているか否かの照合を行う。そして、接続結果71が全て接続済の場合は、当該USBメモリ50は接続順序64が事前に計画された順序であるとの判定を行う。一方、接続結果71に未接続が含まれている場合は、当該USBメモリ50の接続順序64は事前に計画された順序ではないとの判定を行う。
【0055】
具体的には、図4Aの接続作業計画16aは、図6に示すようにUSBメモリIDaを持つUSBメモリ50の接続順序64が、接続管理装置ID1、接続管理装置ID2、接続管理装置ID3の順序で事前に計画されており、接続管理装置ID1及び接続管理装置ID2の接続結果71が接続済で、接続管理装置ID3の接続結果71が未接続の状態である。この状態で、USBメモリIDaを持つUSBメモリ50が、接続管理装置ID3を有する接続管理装置20cに接続された場合には、判定部21は、接続管理装置ID3よりも前にある接続管理装置ID1及び接続管理装置ID2の接続結果71が全て接続済であるため、当該USBメモリ50は事前に計画された順序であるとの判定を行う。一方で、接続管理装置ID1の接続結果71が接続済で、接続管理装置ID2の接続結果71が未接続の表示であった場合には、判定部21は、接続管理装置ID3よりも前にある接続管理装置ID2の接続結果71が未接続であることから、当該USBメモリ50は事前に計画された順序通りではないとの判定を行う。
【0056】
ステップS105において、当該USBメモリ50と接続対象30とが接続状態になると、履歴更新部22は、記憶部14に記憶されている接続作業計画16の接続履歴17の更新を行い、当該USBメモリ50が接続された接続管理装置20の装置ID65に対応する接続履歴17の接続結果71の表示を未接続から接続済に書き替える(ステップS106)。なお、制御部12により、当該USBメモリ50と接続対象30との接続状態が未接続とされた場合には、当該USBメモリ50が接続された接続管理装置20の装置ID65の接続結果71は書き替えられず、接続結果71の表示は未接続のままに維持される。
【0057】
ステップS106において、履歴更新部22により、接続作業計画16の当該装置ID65の接続結果71の更新が行われると、判定部21は、接続作業計画16の接続履歴17の接続結果71中に未接続のものが含まれていないか否かの照合を行い、判定部21は事前に計画された接続作業計画16の接続先のうち未接続の接続管理装置20があるか否かの判定を行う(ステップS107)。
【0058】
ステップS107において、接続作業計画16の接続履歴17の接続結果71の中に未接続のものが含まれておらず、判定部21により、事前に計画されたUSBメモリ50の接続先のうち未接続の接続管理装置20がないと判定された場合には(ステップS107のNO)、接続作業計画16におけるUSBメモリ50の接続管理装置20への接続作業は全て完了したものとして、制御部12は、当該接続作業計画16を記憶部14から削除する(ステップS109)。これにより、記憶部14におけるデータ保存負荷の軽減を図ることができる。
【0059】
一方、接続作業計画16の接続履歴17の接続結果71の中に未接続のものが含まれており、判定部21により、事前に計画されたUSBメモリ50の接続先のうち未接続の接続管理装置20があると判定された場合には(ステップS107のYES)、接続作業計画16におけるUSBメモリ50の接続管理装置20への接続作業はまだ完了していないものとして処理を終了し、次のUSBメモリ50の接続に備える(ステップS110)。
【0060】
ここで、図6の接続作業計画16を用いて、ステップS107の処理を具体的に説明する。図6に示すように、接続管理装置ID3の接続結果71が未接続の場合は、接続作業計画16におけるUSBメモリ50の接続管理装置20への接続作業はまだ完了していないものとして、処理を終了する(ステップS110)。一方、接続管理装置ID3の接続結果71が接続済だった場合には、接続作業計画16におけるUSBメモリ50の接続管理装置20への接続作業は全て完了したものとして、制御部12は、当該接続作業計画16を記憶部14から削除する(ステップS109)。
【0061】
以上説明したように、本例の接続デバイス制限システム1によれば、接続作業計画16に基づいて、予め決められた接続順序に従ってUSBメモリ50を接続管理装置20に接続させることができる。また、接続作業計画16において、最初の接続対象30を検疫装置30aに設定することにより、まずはUSBメモリ50の検疫を行い、USBメモリ50がマルウェア等に感染していた場合であっても、確実にマルウェア等を除去することができる。これにより、その後にUSBメモリ50が接続される計算機等の接続対象30へのマルウェアの混入を確実に防ぎ、セキュリティ・リスクを低くすることができる。
【0062】
以上、本発明について、実施形態に基づいて説明したが、本発明は上述の実施形態に記載した構成に限定されるものではなく、その趣旨を逸脱しない範囲において適宜その構成を変更することができるものである。例えば、上述した実施形態例は、本発明を解りやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施形態の構成の一部を他の実施形態の構成に置き換えることが可能であり、また、ある実施形態の構成について他の実施形態の構成を加えることも可能である。また、各実施形態の構成の一部について、他の構成の追加、削除、置換をすることが可能である。
【0063】
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。
【符号の説明】
【0064】
1・・・接続デバイス制限システム、10・・・中央管理装置、11・・・入力部、12・・・制御部、13・・・表示部、14・・・記憶部、15・・・通信部、20・・・接続管理装置、21・・・判定部、22・・・履歴更新部、25・・・接続ポート、30・・・接続対象(電子機器)、40・・・ネットワーク、50・・・USBメモリ(接続デバイス)
図1
図2
図3
図4
図5
図6
図7