特許 5873360 外部記憶媒体管理装置

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】5873360

(24)【登録日】2016年1月22日

(45)【発行日】2016年3月1日

(54)【発明の名称】外部記憶媒体管理装置

(51)【国際特許分類】

   G06F 21/56 20130101AFI20160216BHJP

   G06F 21/62 20130101ALI20160216BHJP

【ＦＩ】

   G06F21/56

   G06F21/62

【請求項の数】2

【全頁数】12

(21)【出願番号】特願2012-55098(P2012-55098)

(22)【出願日】2012年3月12日

(65)【公開番号】特開2013-190880(P2013-190880A)

(43)【公開日】2013年9月26日

【審査請求日】2015年3月9日

(73)【特許権者】

【識別番号】000211307

【氏名又は名称】中国電力株式会社

(73)【特許権者】

【識別番号】503320061

【氏名又は名称】株式会社エネルギア・コミュニケーションズ

(74)【代理人】

【識別番号】100126561

【弁理士】

【氏名又は名称】原嶋 成時郎

(72)【発明者】

【氏名】▲浜▼田 晃暢

(72)【発明者】

【氏名】竹下 純郎

(72)【発明者】

【氏名】浜田 浩和

(72)【発明者】

【氏名】芳野 達哉

(72)【発明者】

【氏名】岡田 武

(72)【発明者】

【氏名】杉谷 智宏

【審査官】 脇岡 剛

(56)【参考文献】

【文献】 特開２０１１−０６５２６４（ＪＰ，Ａ）

【文献】 特開２０１１−０２９８４８（ＪＰ，Ａ）

【文献】 特開２０１０−２４４５３６（ＪＰ，Ａ）

【文献】 米国特許出願公開第２０１０／０２５０７９７（ＵＳ，Ａ１）

【文献】 特開２００９−０５４０１４（ＪＰ，Ａ）

【文献】 特開２０１０−００３００１（ＪＰ，Ａ）

【文献】 特開２０１１−１８０８３７（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ２１／５６

Ｇ０６Ｆ ２１／６２

(57)【特許請求の範囲】

【請求項1】

コンピュータに着脱自在で、持ち運び可能な外部記憶媒体を管理する外部記憶媒体管理装置であって、
前記外部記憶媒体の使用が許可された使用許可者の識別情報を記憶する記憶手段と、
前記外部記憶媒体の使用希望者の識別情報を取得する識別情報取得手段と、
前記外部記憶媒体を取り出せないように収容可能な収容手段と、
前記識別情報取得手段で取得された識別情報と、前記記憶手段に記憶された識別情報とが一致している場合に、前記収容手段から前記外部記憶媒体を取り出し可能とする制御手段と、
前記収容手段に前記外部記憶媒体が収容された際に、当該外部記憶媒体がウィルスに感染していないか否かをチェックし、感染されている場合には、感染されているデータを削除するウィルス処理手段と、
を備えることを特徴とする外部記憶媒体管理装置。

【請求項2】

前記外部記憶媒体に、処理対象であることを示す処理対象情報を割り当てる情報割当手段を備え、
前記ウィルス処理手段は、前記処理対象情報が割り当てられた前記外部記憶媒体が前記収容手段に収容されると、前記チェックおよび削除を行う、ことを特徴とする請求項１に記載の外部記憶媒体管理装置。

【発明の詳細な説明】

【技術分野】

【0001】

この発明は、例えばＵＳＢメモリなどのコンピュータに着脱自在で、持ち運び可能な外部記憶媒体を管理する外部記憶媒体管理装置に関する。

【背景技術】

【0002】

コンピュータがウィルスに感染すると、機密情報や個人情報などが外部に漏えいするおそれが高くなるため、ウィルスに感染することを未然に防ぐことが重要である。

【0003】

ウィルスに感染する経路としては、主に、インターネットや電子メールなどを介してオンラインで感染する経路と、例えばＵＳＢメモリやフラッシュメモリカードなどの外部記憶媒体を介して感染する経路がある。オンラインでの感染を防ぐためには、例えば、アクセスを制限したり、添付ファイルの閲覧を制限したりすることなどが行われている。また、外部記憶媒体を介した感染を防ぐため、例えば、外部記憶媒体の使用を制限したり、使用記録の管理簿を作成したりすることが行われている。ところが、このような方法は、画像など大容量データの授受を外部記憶媒体を介して行うことができず作業効率が低下するおそれや、管理簿の管理に手間と時間を要するという問題があった。

【0004】

そこで、外部記憶媒体を利用したシステムにおいて、不正使用や盗難、機密情報の漏洩を防ぎ、さらに外部記憶媒体の使用履歴を把握することによりセキュリティを向上させる技術が知られている（例えば、特許文献１参照。）。また、外部記憶媒体としてＵＳＢメモリ装置の管理上の負担を軽減し、利便性を高めることが可能なＵＳＢメモリ装置管理技術に関する技術が知られている（例えば、特許文献２参照。）。

【先行技術文献】

【特許文献】

【0005】

【特許文献1】特開２０１０−００３００１号公報

【特許文献2】特開２０１１−１８０８３７号公報

【発明の概要】

【発明が解決しようとする課題】

【0006】

しかしながら、特許文献１および特許文献２に記載された技術は、外部記憶媒体の使用管理とともに、その外部記憶媒体のウィルス感染の有無をチェックすることができないため、外部記憶媒体がウィルスに感染していた場合には、感染が拡大するおそれがある。また、必要に応じて一時的に持ち込まれた外部記憶媒体などの使用を許可することができないという問題がある。

【0007】

そこでこの発明は、外部記憶媒体の使用管理とともに、その外部記憶媒体のウィルスの感染の有無をチェックし、さらに、一時的に持ち込まれた外部記憶媒体の使用管理が可能な外部記憶媒体管理装置を提供することを目的としている。

【課題を解決するための手段】

【0008】

前記の課題を解決するために、請求項１の発明は、コンピュータに着脱自在で、持ち運び可能な外部記憶媒体を管理する外部記憶媒体管理装置であって、前記外部記憶媒体の使用が許可された使用許可者の識別情報を記憶する記憶手段と、前記外部記憶媒体の使用希望者の識別情報を取得する識別情報取得手段と、前記外部記憶媒体を取り出せないように収容可能な収容手段と、前記識別情報取得手段で取得された識別情報と、前記記憶手段に記憶された識別情報とが一致している場合に、前記収容手段から前記外部記憶媒体を取り出し可能とする制御手段と、前記収容手段に前記外部記憶媒体が収容された際に、当該外部記憶媒体がウィルスに感染していないか否かをチェックし、感染されている場合には、感染されているデータを削除するウィルス処理手段と、を備えることを特徴とする外部記憶媒体管理装置である。

【0009】

この発明によれば、制御手段によって、識別情報取得手段で取得された識別情報と、記憶手段に記憶された識別情報とが一致している場合に、収容手段から外部記憶媒体を取り出し可能とされる。また、収容手段に外部記憶媒体が収容された際に、当該外部記憶媒体がウィルスに感染していないか否かがチェックされ、感染されている場合には、感染されているデータが削除される。

【0010】

請求項２に記載の発明は、請求項1に記載の外部記憶媒体管理装置において、前記外部記憶媒体に、処理対象であることを示す処理対象情報を割り当てる情報割当手段を備え、前記ウィルス処理手段は、前記処理対象情報が割り当てられた前記外部記憶媒体が前記収容手段に収容されると、前記チェックおよび削除を行う、ことを特徴とする。

【発明の効果】

【0011】

請求項１に記載の発明によれば、記憶手段に識別情報が記憶されている使用許可者以外が、収容手段から外部記憶媒体を取り出すことを防止することができる。つまり、使用許可者以外は外部記憶媒体を使用することができないので、外部記憶媒体の使用を制限して不正利用を防止することができる。

【0012】

また、収容手段に外部記憶媒体が収容された際には、ウィルス処理手段によって外部記憶媒体がウィルスに感染していないか否かをチェックするので、使用する外部記憶媒体のセキュリティを万全にすることが可能となる。また、収容手段に外部記憶媒体が収容された時、すなわち、外部記憶媒体の返却時にウィルスチェックを行うことにより、ウィルスの感染を早期に発見することができる。

【0013】

しかも、ウィルスに感染している場合は、外部記憶媒体に記憶されているデータを削除するので、その外部記憶媒体を再利用することによるウィルス感染の拡大を防止することができる。

【0014】

請求項２に記載の発明によれば、一時的に持ち込まれた外部記憶媒体には、処理対象情報が割り当てられて、ウィルスに感染していないか否かがチェックされた後に、使用可能となる。つまり、一時的に持ち込まれた外部記憶媒体であっても、安全に使用することができる。このため、外部から持ち込まれた外部記憶媒体を用いたデータの授受が可能となるので、作業効率が向上し、利便性を高めることができる。

【図面の簡単な説明】

【0015】

【図1】この発明の実施の形態に係る外部記憶媒体管理装置の概要を示すブロック図である。

【図2】図１の外部記憶媒体管理装置の収容機器の扉を閉じた状態を示す斜視図である。

【図3】図１の外部記憶媒体管理装置の収容機器の扉を開いた状態を示す斜視図である。

【図4】図３の外部記憶媒体管理装置の収容機器の内部を示す正面図であり、（ａ）は、ＵＳＢメモリを取外した状態であり、（ｂ）は、ＵＳＢメモリがロック解除されている状態であり、（ｃ）は、ＵＳＢメモリがロックされている状態である。

【図5】図１の外部記憶媒体管理装置の使用許可者情報データベースのデータ構成図である。

【図6】図１の外部記憶媒体管理装置の制御タスクによる情報処理を示すフローチャートである。

【図7】図１の外部記憶媒体管理装置による情報処理を示すフローチャートである。

【発明を実施するための形態】

【0016】

つぎに、この発明の実施の形態について図面を用いて詳しく説明する。

【0017】

図１ないし図７は、この発明の実施の形態を示している。外部記憶媒体管理装置１は、コンピュータに着脱自在で、持ち運び可能な外部記憶媒体、ここではＵＳＢメモリ２００を管理する機能を有している。外部記憶媒体管理装置１は、図１に示すように、収容手段としてのＵＳＢメモリ保持装置２と、識別情報取得手段としての識別情報取得装置３と、管理装置４と、図２および図３に示すように、ＵＳＢメモリ保持装置２を複数収容可能な収容機器１００を有している。そして、ＵＳＢメモリ保持装置２と、識別情報取得装置３とは、有線または無線から構成される通信網ＮＷを介して管理装置４と通信可能に接続されている。

【0018】

収容機器１００は、図２および図３に示すように、筺体１０１内にＵＳＢメモリ保持装置２が複数配設されており、複数のＵＳＢメモリ２００を収容可能となっている。また、筺体１０１には、開閉可能な扉１０２が配設されており、この扉１０２の開閉は、後述するロック部２２によって制御されるようになっている。また、扉１０２には、識別情報取得装置３が配設されている。また、筺体１０１内の前面下側には、コンピュータなど外部機器の接続口１０４、ＵＳＢポート１０５が配設されている。ここで、接続口１０４を介してコンピュータを接続すると、後述する使用情報データベース４２ａに記憶されている使用情報などを帳票として画面などの表示装置、印刷機器などの出力装置に表示、出力可能となっている。さらに、筺体１０１の側面には、商用電源と接続可能なプラグ１１０と、通信ケーブル１２０が配設されている。

【0019】

ＵＳＢメモリ保持装置２は、ＵＳＢメモリ２００を取り出せないように収容可能なものであり、図３および図４に示すように、収容機器１００の筺体１０１内に配設されている。ＵＳＢメモリ保持装置２は、図１、図３、図４（ａ）に示すように、主として、取外操作検出部２１と、ロック部２２と、表示部２３と、通信部２４と、ＵＳＢポート２５と、ＵＳＢ識別番号表示部２６および、これらの制御を行う制御部２０とを備えている。

【0020】

取外操作検出部２１は、ＵＳＢポート２５に接続されたＵＳＢメモリ２００の取外操作を検出して、制御部２０に取外操作情報を通知する機能を有している。具体的には、ＵＳＢポート２５とＵＳＢメモリ２００との電気的接続のＯＮ、ＯＦＦを検出することで、ＵＳＢメモリ２００の接続状態（取外状態）を検出する。

【0021】

ロック部２２は、収容機器１００に収容された、すなわち、ＵＳＢポート２５に接続されたＵＳＢメモリ２００のロック、ロック解除を制御可能とする機能を有している。ロック部２２は、ＵＳＢメモリ２００がＵＳＢポート２５に接続されると図４（ｃ）に示すように、取り外しできないようにロックし、管理装置４からのロック解除信号によって図４（ｂ）に示すように、ロック解除するようになっている。このロック部２２によって、ＵＳＢメモリ２００がＵＳＢポート２５に接続されると、ロック解除信号を受信しない限り引き抜くことができないようになっている。

【0022】

表示部２３は、発光ダイオードで構成された表示灯や液晶ディスプレイなどの表示装置から構成されている。例えば、ＵＳＢポート２５に接続されたＵＳＢメモリ２００がロック解除状態であることや、後述するウィルス処理タスク４５のウィルス感染チェックの進行状況などを、表示灯の点灯によって図４（ｂ）に示すように通知する。

【0023】

通信部２４は、通信装置から構成されており、通信網ＮＷを介して管理装置４との間で、取外操作検出部２１によって検出した取外操作情報を伝送したり、ロック信号やロック解除信号などのデータ通信を行う機能を有している。

【0024】

ＵＳＢポート２５は、ＵＳＢメモリ２００を接続可能なものである。ＵＳＢポート２５に接続するＵＳＢメモリ２００は、識別番号やメーカ名、型番、製品シリアル番号などにもとづいて一意に特定されてＵＳＢポート２５ごとに設定されている。このため、設定されているＵＳＢメモリ２００と異なるＵＳＢメモリ２００を接続した場合には、エラーとなり表示部２３が点灯して通知する。つまり、例えば、持ち出したＵＳＢメモリ２００と異なるＵＳＢメモリ２００を返却することを防止できるようになっている。ここで、ＵＳＢメモリ２００を一意に特定する情報を処理対象情報といい、この処理対象情報が割り当てられたＵＳＢメモリ２００が、外部記憶媒体管理装置１の管理対象（処理対象）とするように設定されている。

【0025】

ＵＳＢ識別番号表示部２６は、そのＵＳＢメモリ２００の識別番号が表示されている。

【0026】

扉２７は、ＵＳＢポート２５にＵＳＢメモリ２００が接続されると、図４（ｃ）に示すように取り外しできないように、扉２７を閉じた状態でロックされるようになっている。この扉２７の開閉は、ロック部２２によって制御され、管理装置４からのロック解除信号によって図４（ｂ）に示すようにロック解除するようになっている。

【0027】

制御部２０は、取外操作検出部２１と、ロック部２２と、表示部２３と、通信部２４とをそれぞれ制御する機能を有している。

【0028】

識別情報取得装置３は、図２に示すように、収容機器１００の扉１０２に配設されており、使用希望者の識別情報を取得するものであり、図１に示すように、主として識別情報取得部３１と、通信部３２および、これらの制御を行う制御部３０とを備えている。

【0029】

識別情報取得部３１は、使用者識別番号や暗証番号などの識別情報を取得するものである。具体的には、テンキーや訂正キー、削除キー、実行キーなどの入力キー、表示部などを有しており、使用希望者は、入力キーなどから識別情報を入力する。また、識別情報取得装置３は、識別情報取得部３１が取得した識別情報を、通信部３２を介して管理装置４に送信するようになっている。

【0030】

通信部３２は、通信装置から構成されており、通信網ＮＷを介して管理装置４との間での識別情報のデータ通信を行う機能を有している。

【0031】

制御部３０は、識別情報取得部３１と、通信部３２を制御する機能を有している。

【0032】

管理装置４は、収容機器１００の筺体１０１内に内蔵されており、図１に示すように、主として記憶手段４１と、制御手段としての制御タスク４３と、ウィルス処理手段としてのウィルス処理タスク４４と、情報割当手段としての情報割当タスク４５、表示部４６と、通信部４７および、これらの制御を行う制御部４０とを備えている。

【0033】

記憶手段４１は、外部記憶媒体の使用が許可された使用許可者の識別情報を記憶する使用許可者情報データベース４１ａを格納するものである。使用許可者情報データベース４１ａには、例えば図５に示すように、ＵＳＢメモリ２００の識別番号（ＵＳＢメモリＩＤ）４１１ごとに、使用許可者４１２、使用許可端末識別情報４１３、およびその他４１４が記憶されている。使用許可者４１２には、使用許可者情報を記憶したメモリアドレスが記憶されている。使用許可者には、使用許可者識別情報４１２１、氏名４１２２、連絡先４１２３、およびその他４１２４とが記憶されている。使用許可者識別情報４１２１には、使用許可者を識別するための識別情報が記憶されており、例えば、識別番号などのことである。連絡先４１２３には、使用許可者の電話番号やメールアドレスなどが記憶され、使用許可端末識別情報４１３には、そのＵＳＢメモリ２００を使用可能な端末の識別情報が記憶されている。端末の識別情報は、例えば、端末識別番号やＩＰアドレスなどのことである。また、その他４１４には、例えば、使用許可者の上司の連絡先などを記憶可能である。ここで、使用許可者情報データベース４１ａのデータは、ＵＳＢメモリ２００の使用を許可するたびに、管理者や上司などによって追加され、変更や取り消しがされるたびに更新・削除される。

【0034】

また、記憶手段４２は、使用履歴などを記憶する使用情報データベース４２ａを格納するものである。使用情報データベース４２ａには、ＵＳＢメモリＩＤ、識別情報、使用許可者（使用者）、ロック解除時間、使用端末情報、使用日時、ウィルス感染の有無、データ保護フラグおよびその他等が記憶されている。使用情報データベース４２ａによって、ＵＳＢメモリ２００の使用者、使用日時などの使用履歴を確認できるようになっている。また、使用情報データベース４２ａは、帳票（使用記録簿）として出力可能となっている。

【0035】

制御タスク４３は、識別情報取得装置３で取得された識別情報と、使用許可者情報データベース４１ａに記憶された識別情報とが一致している場合に、ＵＳＢメモリ保持装置２からＵＳＢメモリ２００を取り出し可能とする機能を有しているプログラム、タスクである。すなわち、使用希望者の識別情報が、使用許可者情報データベース４１ａに使用許可者４１２として記憶されているか否か判定し、記憶されていると判定した場合は、ＵＳＢメモリ保持装置２のロック部２２に対してロック解除信号を送信する機能を有しているプログラム、タスクである。また、記憶されていないと判定した場合には、ロック部２２に対してロック解除信号を送信せず、ロック状態のままとする。この制御タスク４３は、識別情報取得装置３から通信部４７を介して識別情報を受信すると、制御部４０によって起動されるようにプログラミングされている。

【0036】

制御タスク４３は、具体的には、図６に示すフローチャートの処理を行う。まず、識別情報取得装置３で取得した識別情報が、使用許可者情報データベース４１ａに使用許可者４１２として記憶されているか否か判定する（ステップＳ１１）。記憶されていないと判定した場合（「ＮＯ」の場合）は、ステップＳ１３に進む。記憶されていると判定した場合（「ＹＥＳ」の場合）は、ロック解除信号を送信して、その使用許可者が使用を許可されているＵＳＢメモリ２００が接続されているＵＳＢポート２５の扉２７をロック解除する（ステップＳ１２）。このとき、このＵＳＢポート２５の表示部２３が例えば青色に点灯して、ロック解除されたことを通知する。そして、使用情報データベース４２ａに、使用許可者やロック解除時間などを記録してこのタスクの処理を終了する。

【0037】

ウィルス処理タスク４４は、ＵＳＢメモリ保持装置２にＵＳＢメモリ２００が収容された際に、そのＵＳＢメモリ２００がウィルスに感染していないか否かをチェックし、感染されている場合には、感染されているデータを削除する機能を有しているプログラム、タスクである。具体的には、ＵＳＢメモリ２００がウィルスに感染されている場合は、そのＵＳＢメモリ２００をロック状態にしたままで、感染されているファイルを通信網ＮＷから隔離されているローカルの記憶部（図示略）に書き出した後に、データを削除する。このとき、そのＵＳＢメモリ２００が接続されたＵＳＢポート２５の表示部２３が例えば赤色に点滅して異常があった旨を通知する。さらに、使用情報データベース４２ａにもとづいて、そのＵＳＢメモリ２００を最後に使用した使用者およびその上司に対して異常を通知する。そして、使用情報データベース４２ａにもとづいてそのＵＳＢメモリ２００が使用された端末を通信網ＮＷから隔離するとともに、ウィルスに感染していないか否かをチェックして、感染している場合は同様に対処する。このウィルス処理タスク４４は、ＵＳＢメモリ保持装置２のＵＳＢポート２５にＵＳＢメモリ２００が接続されると起動するように、制御部４０によってプログラミングされている。

【0038】

ここで、ウィルス処理タスク４４で使用するウィルスチェックソフトおよび定義ファイルは、記憶部に記憶され、収容機器１００の通信ケーブル１２０を介して自動更新される設定となっており常に最新状態となっている。また、定義ファイルが更新された場合は、収容機器１００に収容しているすべてのＵＳＢメモリ２００をチェックするように、制御部４０によってウィルス処理タスク４４が起動されるようにプログラミングされている。

【0039】

つまり、ＵＳＢメモリ２００の収容時は、図７に示すフローチャートの処理が行われるように制御部４０によって起動されるようにプログラミングされている。ＵＳＢメモリ２００がＵＳＢポート２５に接続されると、そのＵＳＢメモリ２００がロックされる（ステップＳ２１）。そして、ウィルス処理タスク４４が起動され（ステップＳ２２）、使用情報データベース４２ａに使用情報が記憶される（ステップＳ２３）。

【0040】

情報割当タスク４５は、一時的に使用するＵＳＢメモリ２００に、処理対象であることを示す処理対象情報を割り当てる機能を有しているプログラム、タスクである。ここで、外部から持ち込まれたＵＳＢメモリ２００とは、他部署や社外など、収納機器１００に収容されていないＵＳＢメモリのことである。具体的には、例えば、他部署で管理している大容量のデータを格納したＵＳＢメモリ２００を介して、データを授受するために一時的に使用したい場合などのことである。一時的に使用したいＵＳＢメモリ２００がある場合は、まず、使用希望者が識別情報取得装置３に識別情報と、「情報割当タスク起動モード」である旨を入力すると、収容機器１００の扉１０２がロック解除される。そして、所定のＵＳＢメモリ保持装置２に、一時的に使用するＵＳＢメモリ２００を接続すると制御部４０によって起動されるようにプログラミングされている。情報割当タスク４５によって処理対象情報が割り当てられると、ウィルス処理タスク４４は、そのＵＳＢメモリ２００がＵＳＢメモリ保持装置２に収容されている間は、チェックおよび削除の対象に含めるようになっている。

【0041】

通信部４７は、通信網ＮＷを介してＵＳＢメモリ保持装置２および識別情報取得装置３と通信するための通信装置であり、ＵＳＢメモリ保持装置２から取外操作情報や、識別情報取得装置３から使用希望者の識別情報を受信したり、ＵＳＢメモリ保持装置２にロック信号やロック解除信号などの制御信号を送信したりする機能を有している。

【0042】

制御部４０は、記憶手段４１と、制御タスク４３と、ウィルス処理タスク４４と、情報割当タスク４５と、表示部４６と、通信部４７とをそれぞれ制御する機能を有している。

【0043】

次に、外部記憶媒体管理装置１の処理手順および作用について説明する。

【0044】

まず、使用希望者がＵＳＢメモリ２００を使用したい場合は、管理者または上司にその旨を報告する。管理者または上司によって、使用許可者情報データベース４１ａに、ＵＳＢメモリＩＤ４１１、使用許可者４１２、使用許可端末識別情報４１３などが入力される。

【0045】

そして、使用希望者（使用許可者）によって、識別情報取得装置３に使用者識別番号や暗証番号などの識別情報が入力される。

【0046】

そして、管理装置４が、識別情報取得装置３から使用希望者の識別情報を受信すると、制御部４０によって、図６に示すような制御タスク４３が起動される。その使用希望者が使用許可者情報データベース４１ａに記憶されている場合は、収納機器１００の扉１０２がロック解除され、使用が許可されているＵＳＢメモリＩＤ４１１が接続されているロック部２２にロック解除信号が送信され、図４（ｂ）に示すように、ロック解除されて扉２７が開放可能とされる。また、表示部２３が例えば青色に点灯されてロック解除されたことが通知されるとともに、管理者または上司に対して、ロック解除した旨が通知される。

【0047】

その後、使用許可者は表示部２３によってロック解除されたことを確認すると、図４（ａ）に示すように、収納機器１００からＵＳＢメモリ２００が取り外される。そして、収納機器１００からＵＳＢメモリ２００が取り外されると、使用情報データベース４２ａに使用情報が記憶される。

【0048】

このようにして、取り外しが許可された使用許可者によって、使用が許可されたＵＳＢメモリ２００のみが取り外し可能にされる。

【0049】

また、使用希望者が使用許可者情報データベース４１ａに記憶されていない場合は、収納機器１００の扉１０２がロック状態としたままとされ、識別情報取得装置３の表示部（図示略）に識別情報が正しくない旨が表示されるとともに、管理者または上司に対して、不正な識別情報が入力された旨が通知される。

【0050】

その後、使用希望者は、表示部によって識別情報が不正である旨を確認すると、正しい識別情報を確認してから、操作をやり直す。

【0051】

つづいて、ＵＳＢメモリ２００が返却された場合について説明する。

【0052】

ＵＳＢメモリ２００を返却する際は、まず、使用許可者によって、識別情報取得装置３に使用者識別番号や暗証番号などの識別情報が入力される。このとき、使用情報データベース４２ａにもとづいて、この使用許可者はＵＳＢメモリ２００を使用中（持出し中）であることがわかるので、収納機器１００の扉１０２がロック解除される。そして、収納機器１００のＵＳＢメモリ保持装置２に接続されると、図７に示すような処理が起動される。

【0053】

そして、ウィルス処理タスク４４によって、そのＵＳＢメモリ２００がウィルスに感染していないか否かがチェックされる。また、ＵＳＢメモリ２００がウィルスに感染している場合は、そのＵＳＢメモリ２００をロック状態にしたままで、ウィルスに感染しているデータが通信網ＮＷから隔離されているローカルの記憶部（図示略）に書き出された後に、ウィルスに感染しているデータが削除される。そして、使用情報データベース４２ａに使用情報が記憶される。

【0054】

そして、使用情報データベース４２ａにもとづいて、そのＵＳＢメモリ２００を最後に使用した使用許可者およびその上司に対してウィルスに感染している旨が通知される。そして、使用情報データベース４２ａにもとづいて、そのＵＳＢメモリ２００が使用された端末が通信網ＮＷから隔離されるとともに、ウィルスに感染していないか否かがチェックされて、感染している場合は同様に対処される。

【0055】

さらにつづいて、外部から持ち込まれたＵＳＢメモリ２００を使用する場合について説明する。

【0056】

まず、使用希望者によって識別情報取得装置３に識別情報と、「情報割当タスク起動モード」である旨が入力されると、収容機器１００の扉１０２がロック解除される。そして、所定のＵＳＢメモリ保持装置２に、一時的に使用するＵＳＢメモリ２００が接続されると、情報割当タスク４５が起動される。

【0057】

そして、情報割当タスク４５によって、ＵＳＢメモリ２００に処理対象情報が割り当てられる。ウィルス処理タスク４４は、新しく処理対象のＵＳＢメモリ２００が接続されたことを検出し、チェックおよび削除が行われる。

【0058】

そして、使用許可者情報データベース４１ａに、そのＵＳＢメモリ２００の処理対象情報と使用許可者情報などが記憶される。ここで、記憶される使用許可者情報は、この操作を行っている使用希望者の情報となる。

【0059】

このようにして、外部から持ち込まれたＵＳＢメモリ２００に処理対象情報が割り当てられ、ウィルスチェックがされた後に、ロック解除されて使用できるようになる。

【0060】

以上のように、この外部記憶媒体管理装置１によれば、使用許可者情報データベース４１ａに記憶されている使用者以外は、ＵＳＢメモリ２００を使用することができないので、ＵＳＢメモリ２００の使用を制限して不正利用を防止することができる。

【0061】

また、収容機器１００にＵＳＢメモリ２００が収容される際には、ウィルス処理タスク４４によってＵＳＢメモリ２００がウィルスに感染していないか否かをチェックするので、使用するＵＳＢメモリ２００のセキュリティを万全にすることが可能となる。収容機器１００にＵＳＢメモリ２００が収容された時、すなわち、返却時にウィルスチェックを行うことにより、ウィルスに感染していることを早期に発見することができる。

【0062】

しかも、ウィルスに感染している場合は、ＵＳＢメモリ２００に記憶されているデータを削除するので、ＵＳＢメモリ２００を再利用することによるウィルス感染の拡大を防止することができる。

【0063】

さらに、一時的に持ち込まれたＵＳＢメモリ２００には、識別番号が割り当てられて、ウィルスに感染していないか否かがチェックされた後に、使用可能となる。つまり、一時的に持ち込まれたＵＳＢメモリ２００であっても、安全に使用することができる。このため、外部から持ち込まれたＵＳＢメモリ２００を用いたデータの授受が可能となるので、作業効率が向上し、利便性を高めることができる。

【0064】

さらにまた、使用許可者情報データベース４１ａにもとづいてＵＳＢメモリ２００の使用の可否を判定するとともに、使用履歴を記憶するので、ＵＳＢメモリ２００の管理を徹底することができる。つまり、ＵＳＢメモリ２００の使用記録簿を記録することができるので、厳格な管理が可能となる。

【0065】

以上、この発明の実施の形態について説明したが、具体的な構成は、上記の実施の形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計の変更等があっても、この発明に含まれる。例えば、上記の実施の形態では、外部記憶媒体としてＵＳＢメモリ２００として説明したが、ＳＤメモリカードなどのフラッシュメモリカードなど他の外部記憶媒体でもよいことはもちろんである。

【0066】

また、例えば使用許可者の役職や所属などに応じて、使用できるＵＳＢメモリ２００を複数設定できるようにしてもよい。この場合は、使用許可者情報データベース４１ａにＵＳＢメモリＩＤ４１１を例えば、範囲指定で記憶するようにすればよい。

【0067】

さらに、識別情報取得装置３は、使用希望者の識別情報を、例えば社員証などのＩＣカードや、静脈や網膜などの生体認証情報から取得するようにしてもよい。

【0068】

さらにまた、使用許可者情報データベース４１ａはＵＳＢメモリ２００の使用が許可されている使用予定日時を記憶するようにし、制御タスク４３のステップＳ１１において識別情報が一致しているか否かに加えて、識別情報が取得された日時と、記憶された使用予定日時とが一致している場合に、ＵＳＢメモリ２００を取り出し可能としてもよい。このようにすることで、ＵＳＢメモリ２００が予め予定（記憶）されている使用予定日時以外に不正に使用されることを防止することができる。つまり、より適切にＵＳＢメモリ２００の使用を管理することが可能となる。また、使用許可者情報データベース４１ａに使用予定日時を記憶することで、ＵＳＢメモリ２００の返却忘れなどを防ぐことが可能となる。

【符号の説明】

【0069】

１ 外部記憶媒体管理装置
２ ＵＳＢメモリ保持装置（収容手段）
２２ ロック部
３ 識別情報取得装置（識別情報取得手段）
４ 管理装置
４１ａ 使用許可者情報データベース（記憶手段）
４３ 制御タスク（制御手段）
４４ ウィルス処理タスク（ウィルス処理手段）
４５ 情報割当タスク（情報割当手段）
１００ 収容機器
２００ 外部記憶媒体（ＵＳＢメモリ）

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】