特許 6233095 サーバ装置、制御方法、電源制御システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6233095

(24)【登録日】2017年11月2日

(45)【発行日】2017年11月22日

(54)【発明の名称】サーバ装置、制御方法、電源制御システム

(51)【国際特許分類】

   G06F 1/00 20060101AFI20171113BHJP

   G06F 1/26 20060101ALI20171113BHJP

   G06F 21/31 20130101ALI20171113BHJP

【ＦＩ】

   G06F1/00 370E

   G06F1/26 334B

   G06F21/31

【請求項の数】8

【全頁数】12

(21)【出願番号】特願2014-38324(P2014-38324)

(22)【出願日】2014年2月28日

(65)【公開番号】特開2015-162177(P2015-162177A)

(43)【公開日】2015年9月7日

【審査請求日】2017年1月11日

(73)【特許権者】

【識別番号】000004237

【氏名又は名称】日本電気株式会社

(74)【代理人】

【識別番号】100106909

【弁理士】

【氏名又は名称】棚井 澄雄

(74)【代理人】

【識別番号】100134544

【弁理士】

【氏名又は名称】森 隆一郎

(74)【代理人】

【識別番号】100150197

【弁理士】

【氏名又は名称】松尾 直樹

(72)【発明者】

【氏名】竹澤 賢司

【審査官】 宮下 誠

(56)【参考文献】

【文献】 特開２００８−５０４２（ＪＰ，Ａ）

【文献】 特開２００９−３０１５３９（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ １／００

Ｇ０６Ｆ １／２６

Ｇ０６Ｆ ２１／００

(57)【特許請求の範囲】

【請求項1】

通信路で接続された他の装置で行った、サーバ装置を起動するかどうかの認証の結果を格納する認証判定格納部と、
前記認証判定格納部に格納された認証結果が正常ではない場合に、サーバへの電源投入を検出すると、サーバが備えるデバイスの無効化処理を行う電源制御部と、
を備えることを特徴とするサーバ装置。

【請求項2】

データを格納する記憶部への電源の供給を制御する電源供給部をさらに備え、
前記電源制御部が前記無効化処理を行う場合は、前記電源供給部は、記憶部への電源の供給を行わない
ことを特徴とする請求項１に記載のサーバ装置。

【請求項3】

前記電源制御部が前記無効化処理を行う場合は、記憶部が保存するデータを無効にする処理を行うデータ無効化部
をさらに備えることを特徴とする請求項１または請求項２に記載のサーバ装置。

【請求項4】

前記認証判定格納部は、揮発性レジスタである
ことを特徴とする請求項１から請求項３の何れか１項に記載のサーバ装置。

【請求項5】

前記データを無効にする処理とは、データの消去、あるいは、データの書き換えである
ことを特徴とする請求項３に記載のサーバ装置。

【請求項6】

前記他の装置で行う認証に必要な情報が、着脱可能に接続された記憶媒体に格納され、前記記憶媒体は、認証時のみ、前記他の装置に接続され、前記他の装置が前記記憶媒体から認証に必要な情報を読み込んで認証を行い、前記認証判定格納部は、その認証結果を格納する
ことを特徴とする請求項１から請求項５の何れか１項に記載のサーバ装置。

【請求項7】

通信路で接続された他の装置で行った、サーバ装置を起動するかどうかの認証の結果を格納し、
前記格納された認証の結果が正常ではない場合に、サーバへの電源投入を検出すると、サーバが備えるデバイスの無効化処理を行う
ことを特徴とするサーバ装置の制御方法。

【請求項8】

請求項１から請求項６の何れか１項に記載のサーバ装置と、
前記サーバ装置と接続された管理サーバ装置と、
を備え、
前記管理サーバ装置は、サーバ装置から認証に必要な情報を受信し、認証処理を行い、
前記サーバ装置は、前記認証の結果が正常であれば、自装置の起動を行い、前記認証の結果が異常であれば、自装置の起動を停止する
ことを特徴とするサーバ装置の電源制御システム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、サーバ装置、制御方法、電源制御システムに関する。

【背景技術】

【0002】

複数のブレードサーバ装置とそれらを管理する管理モジュールからなるブレードシステムにおいて、管理モジュールがユーザ認証を行い、認証が成功したときだけ、そのユーザの使用が許可されたブレードサーバ装置を起動する技術が存在する（特許文献１参照）。この技術を用いれば、権限を有するユーザにだけ、ブレードサーバ装置を使用させることが可能であり、第三者がサーバに記憶されているデータに不正にアクセスするリスクを低減することができる。

【0003】

また、特許文献２には、携帯端末装置が他人の手に渡ったような場合であっても、予め設定された契機となる事象から所定時間経過後にメモリのデータを消去することで、他人が携帯端末装置に格納されたデータにアクセスするのを防ぐ技術について開示がある。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特開２００７−２９９４２７号公報

【特許文献2】特開２００８−１７２７０１号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

ところで、例えば、上述のブレードサーバ装置においても、装置自体がモジュール化、小型化することによって、ブレードサーバシステムからブレードサーバ装置を取り外して持ち運ぶことが容易な状況となっている。また、現在のブレードサーバ装置は、単独で電源をオンにすることが可能である。
このような状況において、サーバ装置が持ち出されて、個別に電源を投入することで起動が可能である。その結果、ＨＤＤ（Ｈａｒｄ Ｄｉｓｋ Ｄｒｉｖｅ）やメモリから、各種情報が漏えいする可能性があった。

【0006】

そこでこの発明は、上述した解題を解決するサーバ装置、制御方法、電源制御システムを提供することを目的としている。

【課題を解決するための手段】

【0007】

本発明は、通信路で接続された他の装置で行った、サーバ装置を起動するかどうかの認証の結果を格納する認証判定格納部と、前記認証判定格納部に格納された認証結果が正常ではない場合に、サーバへの電源投入を検出すると、サーバが備えるデバイスの無効化処理を行う電源制御部と、を備えることを特徴とするサーバ装置である。

【0008】

また本発明は、通信路で接続された他の装置で行った、サーバ装置を起動するかどうかの認証の結果を格納し、前記格納された認証の結果が正常ではない場合に、サーバへの電源投入を検出すると、サーバが備えるデバイスの無効化処理を行うことを特徴とするサーバ装置の制御方法である。

【0009】

また本発明は、上述のサーバ装置と、前記サーバ装置と接続された管理サーバと、を備え、前記管理サーバは、サーバ装置から認証に必要な情報を受信し、認証処理を行い、前記サーバ装置は、前記認証の結果が正常であれば、自装置の起動を行い、前記認証の結果が異常であれば、自装置の起動を停止することを特徴とするサーバ装置の電源制御システムである。

【発明の効果】

【0010】

本発明によれば、強制的な電源投入によってサーバ装置が起動し、サーバ装置の記憶部に格納されたデータにアクセスされるリスクを低減することができるという効果が得られる。

【図面の簡単な説明】

【0011】

【図1】本発明の第一の実施形態によるサーバ装置の最小構成を示すブロック図である。

【図2】本発明の第一の実施形態によるサーバ装置を含むシステムの構成の一例を示す図である。

【図3】本発明の第一の実施形態によるサーバ装置の処理フローを示す第一の図である。

【図4】本発明の第二の実施形態によるサーバ装置を含むシステムの構成の一例を示す図である。

【図5】本発明の第三の実施形態によるサーバ装置を含むシステムの構成の一例を示す図である。

【発明を実施するための形態】

【0012】

＜第一の実施形態＞
以下、本発明の第一の実施形態によるサーバ装置を図１〜図３を参照して説明する。
図１は第一の実施形態によるサーバ装置の最小構成を示す図である。
この図において、符号２は、サーバ装置を表している。図１に示す通り、サーバ装置２は、電源制御部２２と、認証判定格納部２４とを少なくとも備えている。
認証判定格納部２４は、揮発性レジスタである。認証判定格納部２４は、通信路で接続された他の装置で行った認証の結果を格納する。
電源制御部２２は、サーバ装置２の起動・停止を制御する。電源制御部２２は、ユーザによるサーバ起動要求を受け付けると、認証判定格納部２４に格納された認証結果を参照し、認証結果が正常の場合はサーバの起動処理を行い、認証結果が異常の場合は、サーバの起動を停止する。また、電源制御部２２は、ユーザによる通常のサーバ起動要求以外の方法による電源の投入を検出すると、認証判定格納部２４に格納された認証結果が正常である場合を除き、サーバ装置２が備えるＨＤＤやネットワークカード等の各種デバイスの無効化処理を行う。また、その場合、電源制御部２２は、後述するＨＤＤ用電源供給部３２に対し、サーバ装置２が備えるＨＤＤへの電源の供給を行わないよう指示する。同様に、電源制御部２２は、後述するメモリ用電源供給部３３に対し、サーバ装置２が備えるメモリへの電源の供給を行わないように指示する。

【0013】

図２は、本発明の第一の実施形態によるサーバ装置を含むシステムの構成の一例を示す図である。
図２に示す通り、ブレードシステム１００は、管理モジュール１とブレードサーバ装置２を備えている。図２には、ブレードサーバ装置２が、１台だけ記載されているが、複数のブレードサーバ装置２が備えられていてもよい。また、管理モジュール１とブレードサーバ装置２は、エンクロージャに格納されており、これらを、ブレードシステム１００という。管理モジュール１は、これらブレードサーバ装置２を一元的に管理する装置であり、各ブレードサーバ装置２の稼働状況を監視したり、起動・停止の制御を行う。ブレードサーバ装置２は、管理モジュール１と通信ケーブルを介して接続されており、管理モジュール１の管理の下、稼働するサーバ装置である。

【0014】

管理モジュール１は、サーバ認証情報格納部１２と、サーバ認証部１３と、リモート制御部１４とを有している。
サーバ認証情報格納部１２は、各ブレードサーバ装置２の認証に必要な情報を格納している。例えば、ユーザアカウントとパスワードとが、各ブレードサーバ装置２の識別子情報と対応付けて格納されている。以下、これら認証に必要な情報をサーバ認証情報と呼ぶことがある。
サーバ認証部１３は、各ブレードサーバ装置２から、例えば、そのサーバ装置の識別子、ユーザのアカウント、パスワードを受信し、サーバ認証情報格納部１２が格納している認証に必要な情報と比較して、認証を行う。
リモート制御部１４は、各ブレードサーバ装置２に対して、制御信号を送信し、各サーバを制御する。

【0015】

ブレードサーバ装置２は、サーバ制御部２１と、電源スイッチ２５と、ＨＤＤコントローラ３０と、ネットワークコントローラ３１と、ＨＤＤ用電源供給部３２と、メモリ用電源供給部３３と、ＨＤＤ４２と、メモリ４３とを有している。
サーバ制御部２１は、ブレードサーバ装置２の各種制御を行う。特に本実施形態において、サーバ制御部２１は、電源制御部２２と、サーバ認証情報受付部２３と、認証判定格納部２４とを備えている。サーバ認証情報受付部２３は、ブレードサーバ装置２の起動の際に、ユーザからアカウントや、パスワード等の情報を取得する。電源制御部２２と、認証判定格納部２４については、図１を用いて説明した内容と同様である。

【0016】

電源スイッチ２５は、ブレードサーバに備えられたサーバ起動用のスイッチである。
ＨＤＤコントローラ３０は、ＨＤＤ４２の動作を制御する。ネットワークコントローラ３１は、ネットワークデバイス（図示せず）の動作を制御する。
ＨＤＤ用電源供給部３２は、ＨＤＤ４２への電源供給を行う。但し、電源制御部２２から、ＨＤＤ４２への電源供給を行わないよう指示信号を入力した場合、ＨＤＤ用電源供給部３２は、ＨＤＤ４２への電源供給を行わない。
メモリ用電源供給部３３は、メモリ４３への電源供給を行う。但し、電源制御部２２から、メモリ４３への電源供給を行わないよう指示信号を入力した場合、メモリ用電源供給部３３は、メモリ４３への電源供給を行わない。

【0017】

図３は、本発明の第一の実施形態によるサーバ装置の処理フローを示す第一の図である。
以下、図３を用いて、本実施形態の電源制御処理の説明を行う。
まず、ユーザが、電源スイッチ２５を押下する操作を行うと、電源制御部２２が、その起動要求を検出する（ステップＳ１０１）。すると、電源制御部２２がサーバ認証情報受付部２３に起動要求信号を出力する。サーバ認証情報受付部２３は、ブレードサーバ装置２と接続されたモニタなどの表示装置にアカウント情報を要求する入力画面を表示する。サーバ認証情報受付部２３は、ユーザからアカウントやパスワードの入力を受け付け、それらのアカウント情報と、ブレードサーバ装置２の識別子情報とを管理モジュール１のサーバ認証部１３へ送信する（ステップＳ１０２）。

【0018】

サーバ認証部１３は、サーバ認証情報を受信すると、受信した情報とサーバ認証情報格納部１２に格納されたサーバ認証情報と比較し、受信した情報が、サーバ認証情報格納部１２に格納されているかどうか判定する。受信した情報が格納されている場合、サーバ認証部１３は、認証結果は「正常」であると判定し、格納されていない場合、認証結果は「異常」であると判定する（ステップＳ１０３）。サーバ認証部１３は、認証の結果をリモート制御部１４へ出力する。

【0019】

認証結果が「正常」の場合（ステップＳ１０３＝Ｙｅｓ）、リモート制御部１４は、認証判定結果「正常」をブレードサーバ装置２のサーバ制御部２１へ送信する（ステップＳ１０４）。サーバ制御部２１は、認証判定結果を受信すると、その結果「正常」を、認証判定格納部２４へ格納する（ステップＳ１０５）。サーバ制御部２１が、認証判定を格納すると、電源制御部２２は、認証判定格納部２４を参照し、認証結果が「正常」であることを検出する。すると、電源制御部２２は、ブレードサーバ装置２を正常に起動させるよう制御する（ステップＳ１０６）。制御とは、例えば、電源制御部２２は、ＨＤＤコントローラ３０、ネットワークコントローラ３１に電源を供給し、また、ＨＤＤ用電源供給部３２にＨＤＤ４２へ電源を供給するよう指示信号を出力する。また、電源制御部２２は、メモリ用電源供給部３３にメモリ４３へ電源を供給するよう指示信号を出力する。

【0020】

認証結果が正常ではない場合（ステップＳ１０３＝Ｎｏ）、リモート制御部１４は、認証判定結果「異常」をブレードサーバ装置２のサーバ制御部２１へ送信する（ステップＳ１０７）。サーバ制御部２１は、認証判定結果を受信すると、その結果「異常」を、認証判定格納部２４へ格納する（ステップＳ１０８）。電源制御部２２は、サーバ制御部２１から認証判定結果を格納した旨の信号を入力すると、認証判定格納部２４を参照し、認証結果が「正常」では無いことを検出する。すると、電源制御部２２は、自装置（ブレードサーバ装置２）の起動を停止するよう制御する（ステップＳ１０９）。つまりこの場合、電源は印加されない。

【0021】

次に、電源制御部２２は、ブレードサーバ装置２の電源が投入されたかどうかを判定する（ステップＳ１１０）。認証判定格納部２４に格納された結果が「異常」にもかかわらず、電源制御部２２が、ブレードサーバ装置２の電源が投入されたことを検出すると（ステップＳ１１０＝Ｙｅｓ）、電源制御部２２は、各種デバイスの無効処理を行い、且つ、ＨＤＤやメモリ等の重要なデータを格納した記憶部への電源供給を停止する（ステップＳ１１１）。より詳細には、電源制御部２２は、ＰＯＳＴ（Ｐｏｗｅｒ Ｏｎ Ｓｅｌｆ Ｔｅｓｔ）において、ＨＤＤコントローラやネットワークコントローラなど全てのデバイスの無効化処理を行う。デバイスの無効化とは、例えば、ＢＩＯＳの設定で各種デバイスを認識しない設定にすることをいう。また、電源制御部２２は、ＨＤＤ用電源供給部３２にＨＤＤ４２への電源を供給を行わないよう指示信号を出力する。また、電源制御部２２は、メモリ用電源供給部３３にメモリ４３への電源の供給を行わないよう指示信号を出力する。指示信号を入力したＨＤＤ用電源供給部３２及びメモリ用電源供給部３３は、例えば、回路のスイッチをオフにすることによってＨＤＤやメモリに電力を供給しないように制御する。これにより、第三者に不正に電源を投入されてもブレードサーバ装置２の起動を防ぎ、ＨＤＤやメモリ等の情報が流出することを防ぐことができる。

【0022】

なお、ユーザが、電源スイッチ２５を押下したときに、認証判定格納部２４に格納された結果が「異常」の場合、電源制御部２２が、ブレードサーバ装置２の電源が投入されたことを検出する状態にはならない。何故ならば、ユーザが、電源スイッチ２５を押下した場合には、認証処理が行われ、その認証処理の結果が「正常」とならなければ、電源制御部２２は、電源の印加を行わず、その為、電源制御部２２が電源がオンにされたことを検出することが無いからである。一方、認証判定格納部２４に格納された結果が「正常」では無いにもかかわらず、電源制御部２２が、ブレードサーバ装置２の電源が投入されたことを検出する状態とは、例えば、電源回路に電源装置を接続して印加するなどの何らかの手段を用いて強制的に、あるいは不正に電源の投入が行われたことを示している。ステップＳ１１０及びＳ１１１の処理は、そのような場合における不正なサーバの起動を抑止し、それによってデータへのアクセスを防止しようとするものである。
なお、電源制御部２２が何らかの手段による電源投入を検出しない場合（ステップＳ１１０＝Ｎｏ）、そのまま本処理フローを終了する。

【0023】

本実施形態によれば、不正な操作によってブレードサーバ装置２に電源が投入された場合でも、認証判定格納部２４を参照し、認証結果が「正常」ではない場合は、各種デバイスを無効化し、さらに記憶部への電源供給を停止することができる。これにより、ブレードサーバを持ち出して起動しようとしたり、正式な認証処理を経ないで起動させようとした場合に、ブレードサーバ装置２に格納された情報の漏えいを防ぐことができる。

【0024】

なお、図３では、正式な認証処理を行った後で、強制的にブレードサーバ装置２を起動させた場合の処理を説明したが、例えば、エンクロージャからブレードサーバ装置２を抜き取って別の場所へ持ち出し、管理モジュール１と接続しないで起動するような場合でも、本実施形態の効果は有効である。そのような場合、ブレードサーバ装置２をエンクロージャから取り出すときは電源が入っていないと想定される。すると、揮発性の認証判定格納部２４に格納された情報はその時点で消去される。次に、第三者が、他所でブレードサーバ装置２に強制的に電源を投入しても、管理モジュール１と接続されていないため、認証の結果は「正常」にはならない。従って、そのとき認証判定格納部２４には「正常」の認証結果は格納されていない。よって、このような場合でも、図３のステップＳ１１０〜Ｓ１１１と同様に、電源制御部２２が、各種デバイスの無効化処理などを実行する。

【0025】

＜第二の実施形態＞
以下、本発明の第二の実施形態によるサーバ装置を図４を参照して説明する。
図４は第二の実施形態によるサーバ装置を含むシステムの構成の一例を示す図である。
図４で示すように、本実施形態によるブレードサーバ装置２は、ＨＤＤ用電源供給部３２の代わりに、ＨＤＤ用データ無効化部３４を備えている。また、本実施形態によるブレードサーバ装置２は、メモリ用電源供給部３３の代わりにメモリ用データ無効化部３５を備えている。その他の構成は、第一の実施形態と同様である。

【0026】

ＨＤＤ用データ無効化部３４は、電源制御部２２からの指示に基づいて、ＨＤＤ４２が保存するデータを無効にする処理を行う。
メモリ用データ無効化部３５は、電源制御部２２からの指示に基づいて、メモリ４３が保存するデータを無効にする処理を行う。
なお、ＨＤＤ用データ無効化部３４は、各種デバイスの無効化処理を行った後もＨＤＤにアクセスし、データの削除や書き換えを行うことができる回路を内部に備えているものとする。メモリ用データ無効化部３５についても同様である。

【0027】

次に第二の実施形態におけるブレードサーバ装置２の動作について説明する。つまり、図３のステップＳ１１１において、電源制御部２２は、ＨＤＤコントローラなどの全デバイスの無効化処理を行う。また、電源制御部２２は、ＨＤＤ用データ無効化部３４に、ＨＤＤ４２が保存するデータを無効にするよう指示を行う。すると、ＨＤＤ用データ無効化部３４は、ＨＤＤ４２へアクセスし、ＨＤＤ４２に記録されたデータを削除する。また、電源制御部２２は、メモリ用データ無効化部３５に、メモリ４３が保存するデータを無効にするよう指示を行う。すると、メモリ用データ無効化部３５は、メモリ４３へアクセスし、メモリ４３に記録されたデータを削除する。他の処理については、図３で説明した第一の実施形態の処理と同様である。

【0028】

本実施形態によれば、電源制御部２２が、強制的な電源の投入を検出した際にＨＤＤやメモリ等の記憶部に記録されたデータを削除することにより、第一の実施形態の効果に加え、より強力に情報の漏えいを防ぐことができる。
なお、ＨＤＤ用データ無効化部３４は、ＨＤＤ４２のデータを消去する代わりに乱数を発生させて、乱数をＨＤＤ４２に書き込んでデータを書き換えるような処理を行ってもよい。メモリ用データ無効化部３５についても同様である。

【0029】

＜第三の実施形態＞
図５は、本発明の第三の実施形態によるサーバ装置を含むシステムの構成の一例を示す図である。
以下、図５を用いて本実施形態について説明する。
本実施形態によるサーバ装置を含むシステムは、ブレードサーバシステムではなく、他のラックマウント型サーバやマイクロサーバがネットワークを介して互いに接続されているサーバシステムである。なお、本実施形態のネットワークには、有線と無線を含むものとする。そして、その中の一つのサーバが、システムを監視する管理サーバ装置１であり、サーバ認証情報格納部１２、サーバ認証部１３、リモート制御部１４を備えている。他のサーバ装置２は、第一の実施形態のブレードサーバ装置２と同様の機能部を有しており、通常は電源の投入があると、管理サーバ装置１へサーバ認証情報を送信し、サーバ認証部１３による認証結果を受信する。以降の工程については、第一の実施形態や第二の実施形態と同様である。

【0030】

つまり、管理サーバ装置１と接続されていない状態でサーバ装置２を起動しようとしたり、管理サーバ装置１と接続されていても認証結果が異常となった後に、強制的にサーバを起動しようとしても、第一の実施形態と同様に、サーバ装置２の電源制御部２２がデバイス無効化処理を行ったり、ＨＤＤ用電源供給部３２がＨＤＤへの電源供給を停止する等の制御を行うためサーバ装置２は起動せず、不正な起動を行った第三者は、データにアクセスできなくなる。メモリについてもメモリ用電源供給部３３が、同様の処理を行うため、第三者は、メモリに記憶されたデータにアクセスできない。
また、サーバ装置２が、第二の実施形態と同様の構成を備えている場合、電源制御部２２によるデバイス無効化に加え、ＨＤＤ用データ無効化部３４が、ＨＤＤのデータを消去するなどの処理を行いより強力にデータの漏えいを防ぐ。さらに、メモリ用データ無効化部３５が、メモリに対して同様の処理を行うため、メモリからのデータの漏えいを防ぐこともできる。

【0031】

本実施形態によれば、ブレードサーバシステムではなく、一般的なＰＣサーバなどを用いたサーバシステムにおいても、不正な電源投入によるサーバ装置からのデータ漏えいのリスクを低減することができる。

【0032】

＜他の実施形態＞
また、管理サーバ装置１が認証処理に用いるサーバ認証情報格納部１２を、管理サーバ装置１へ着脱可能な記憶媒体や記憶装置に格納しておき、認証時には管理サーバ装置１に接続しておき、運用中（サーバの起動完了後）は記憶媒体を取り外すような実施形態も考えられる。着脱可能な記憶媒体とは、例えばＳＤカードやＵＳＢなどである。これにより、システムの一式が盗難された場合にもセキュリティの確保が可能となる。

【0033】

また、電源供給を停止したり、データ無効化を行う対象である記憶部として、ＨＤＤ及びメモリ以外のデバイスとして、ＳＳＤ（Ｓｏｌｉｄ Ｓｔａｔｅ Ｄｒｉｖｅ）や、ＬＴＯ（Ｌｉｎｅａｒ Ｔａｐｅ−Ｏｐｅｎ）などのバックアップ装置に対しても適用可能である。

【0034】

なお、ＨＤＤ用電源供給部３２、メモリ用電源供給部３３は、電源供給部の一例である。また、ＨＤＤ用データ無効化部３４、メモリ用データ無効化部３５は、データ無効化部の一例である。また、ＨＤＤ及びメモリは、記憶部の一例である。また、通信ケーブルやネットワークは、通信路の一例である。

【0035】

なお、上述の管理サーバ装置１（管理モジュール１）、サーバ装置２（ブレードサーバ装置２）は内部にコンピュータを有している。そして、上述した管理サーバ装置１、サーバ装置２の各処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、ＣＤ−ＲＯＭ、ＤＶＤ−ＲＯＭ、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしてもよい。

【0036】

また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル（差分プログラム）であってもよい。

【0037】

上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下に限られない。

【0038】

（付記１）通信路で接続された他の装置で行った、サーバ装置を起動するかどうかの認証の結果を格納する認証判定格納部と、前記認証判定格納部に格納された認証結果が正常ではない場合に、サーバへの電源投入を検出すると、サーバが備えるデバイスの無効化処理を行う電源制御部と、を備えることを特徴とするサーバ装置。

【0039】

（付記２）データを格納する記憶部への電源の供給を制御する電源供給部をさらに備え、前記電源制御部が前記無効化処理を行う場合は、前記電源供給部は、記憶部への電源の供給を行わないことを特徴とする付記１に記載のサーバ装置。

【0040】

（付記３）前記電源制御部が前記無効化処理を行う場合は、記憶部が保存するデータを無効にする処理を行うデータ無効化部をさらに備えることを特徴とする付記１又は付記２に記載のサーバ装置。

【0041】

（付記４）前記認証判定格納部は、揮発性レジスタであることを特徴とする付記１から付記３の何れか１つに記載のサーバ装置。

【0042】

（付記５）前記データを無効にする処理とは、データの消去、あるいは、データの書き換えであることを特徴とする付記３に記載のサーバ装置。

【0043】

（付記６）前記他の装置で行う認証に必要な情報が、着脱可能に接続された記憶媒体に格納され、前記記憶媒体は、認証時のみ、前記他の装置に接続され、前記他の装置が前記記憶媒体から認証に必要な情報を読み込んで認証を行い、前記認証判定格納部は、その認証結果を格納することを特徴とする付記１から付記５の何れか１つに記載のサーバ装置。

【0044】

（付記７）通信路で接続された他の装置で行った、サーバ装置を起動するかどうかの認証の結果を格納し、前記格納された認証の結果が正常ではない場合に、サーバへの電源投入を検出すると、サーバが備えるデバイスの無効化処理を行うことを特徴とするサーバ装置の制御方法。

【0045】

（付記８）付記１から付記６の何れか１つに記載のサーバ装置と、前記サーバ装置と接続された管理サーバ装置と、を備え、前記管理サーバ装置は、サーバ装置から認証に必要な情報を受信し、認証処理を行い、前記サーバ装置は、前記認証の結果が正常であれば、自装置の起動を行い、前記認証の結果が異常であれば、自装置の起動を停止することを特徴とするサーバ装置の電源制御システム。

【符号の説明】

【0046】

１・・・管理サーバ装置１
２・・・サーバ装置２
１２・・・サーバ認証情報格納部
１３・・・サーバ認証部
１４・・・リモート制御部
２１・・・サーバ制御部
２２・・・電源制御部
２３・・・サーバ認証情報受付部
２４・・・認証判定格納部
２５・・・電源スイッチ
３０・・・ＨＤＤコントローラ
３１・・・ネットワークコントローラ
３２・・・ＨＤＤ用電源供給部
３３・・・メモリ用電源供給部
３４・・・ＨＤＤ用データ無効化部
３５・・・メモリ用データ無効化部
４２・・・ＨＤＤ
４３・・・メモリ

【図1】

【図2】

【図3】

【図4】

【図5】