特許 6406738 記憶装置、アクセス禁止方法、および、プログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6406738

(24)【登録日】2018年9月28日

(45)【発行日】2018年10月17日

(54)【発明の名称】記憶装置、アクセス禁止方法、および、プログラム

(51)【国際特許分類】

   G06F 21/78 20130101AFI20181004BHJP

   G06F 21/62 20130101ALI20181004BHJP

【ＦＩ】

   G06F21/78

   G06F21/62

【請求項の数】11

【全頁数】19

(21)【出願番号】特願2017-519370(P2017-519370)

(86)(22)【出願日】2016年5月17日

(86)【国際出願番号】JP2016064601

(87)【国際公開番号】WO2016186109

(87)【国際公開日】20161124

【審査請求日】2017年11月17日

(31)【優先権主張番号】特願2015-101237(P2015-101237)

(32)【優先日】2015年5月18日

(33)【優先権主張国】JP

(73)【特許権者】

【識別番号】000232140

【氏名又は名称】ＮＥＣフィールディング株式会社

(74)【代理人】

【識別番号】100080816

【弁理士】

【氏名又は名称】加藤 朝道

(74)【代理人】

【識別番号】100098648

【弁理士】

【氏名又は名称】内田 潔人

(74)【代理人】

【識別番号】100119415

【弁理士】

【氏名又は名称】青木 充

(74)【代理人】

【識別番号】100168310

【弁理士】

【氏名又は名称】▲高▼橋 幹夫

(72)【発明者】

【氏名】篠田 真宏

【審査官】 桜井 茂行

(56)【参考文献】

【文献】 特開平１１−１７５４０６（ＪＰ，Ａ）

【文献】 米国特許出願公開第２００１／００５６５４３（ＵＳ，Ａ１）

【文献】 特開平０８−１３８３０７（ＪＰ，Ａ）

【文献】 米国特許第５９５６１９４（ＵＳ，Ａ）

【文献】 特開２００６−０９９６４９（ＪＰ，Ａ）

【文献】 特開２００９−２１１５４５（ＪＰ，Ａ）

【文献】 特開２００８−２７８１０８（ＪＰ，Ａ）

【文献】 特開２０１２−１０３９４３（ＪＰ，Ａ）

【文献】 特開２００６−２６８３３６（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ２１／６０−２１／８８

Ｇ０６Ｆ ３／０６

Ｇ０６Ｋ ７／００

Ｇ０６Ｋ １９／００

Ｇ１１Ｂ ２０／１０

(57)【特許請求の範囲】

【請求項1】

情報処理装置に着脱可能な記憶装置であって、
データを保持する記憶部と、
電源を供給する電源部と、
前記情報処理装置から前記記憶装置が取り外された場合、前記電源部から供給された電源を用いて前記記憶部に対するアクセスを禁止する入出力制御部と、
前記情報処理装置から前記記憶装置が取り外された場合、前記記憶部へのアクセスを制御するためのキーを生成するロックキー生成部と、
前記生成されたキーを所定の装置に送信する送信部と、
入力されたキーと、前記所定の装置が保持する前記生成されたキーとが一致するか否かに応じて、前記アクセスの禁止を解除または維持するロック解除部と、を備える、
ことを特徴とする記憶装置。

【請求項2】

前記キーは、前記情報処理装置に固有の情報、および／または、前記情報処理装置から前記記憶装置が取り外されたタイミングを示す情報を用いて生成される、
請求項１に記載の記憶装置。

【請求項3】

前記タイミングを示す情報は、前記情報処理装置から前記記憶装置が取り外された日付、時刻、または、これらの組み合わせの少なくともいずれかである、
請求項２に記載の記憶装置。

【請求項4】

前記固有の情報は、前記情報処理装置を特定する情報である、
請求項２または３に記載の記憶装置。

【請求項5】

前記ロックキー生成部は、前記情報処理装置から前記記憶装置が取り外された場合、前記記憶部へのアクセスを制御するための第１のキーおよび第２のキーを生成し、
前記ロック解除部は、入力された第１のキーと前記生成された第１のキーが一致するか、および、入力された第２のキーと前記生成された第２のキーが一致するかに否かに応じて前記アクセスの禁止を解除または維持する、
請求項１乃至４のいずれか一に記載の記憶装置。

【請求項6】

前記生成された第１のキーを保持する格納部と、
前記生成された第２のキーを所定の装置に送信する送信部と、を備える、
請求項５に記載の記憶装置。

【請求項7】

前記ロック解除部は、前記記憶部に対するアクセスが禁止されてから所定の期間が経過するまで前記アクセスの禁止を維持し、該所定の期間が経過すると入力されたキーと前記生成されたキーが一致するか否かに応じて前記アクセスの禁止を解除または維持する、
請求項１乃至６のいずれか一に記載の記憶装置。

【請求項8】

前記ロック解除部は、前記記憶部に対するアクセスが禁止されてから所定の期間が経過すると、入力されたキーと前記生成されたキーが一致するか否かによらず前記アクセスの禁止を維持する、
請求項１乃至７のいずれか一に記載の記憶装置。

【請求項9】

情報処理装置に着脱可能な記憶装置が、
前記情報処理装置から前記記憶装置が取り外された場合、電源の供給を開始するステップと、
データを保持する記憶部に対するアクセスを前記供給された電源を用いて禁止するステップと、
前記情報処理装置から前記記憶装置が取り外された場合、前記記憶部へのアクセスを制御するためのキーを生成するステップと、
前記生成されたキーを所定の装置に送信するステップと、
入力されたキーと、前記所定の装置が保持する前記生成されたキーとが一致するか否かに応じて、前記アクセスの禁止を解除または維持するステップと、を含む、
ことを特徴とするアクセス禁止方法。

【請求項10】

前記キーは、前記情報処理装置に固有の情報、および／または、前記情報処理装置から前記記憶装置が取り外されたタイミングを示す情報を用いて生成される、
請求項９に記載のアクセス禁止方法。

【請求項11】

情報処理装置に着脱可能な記憶装置に設けられたコンピュータに対して、
前記情報処理装置から前記記憶装置が取り外された場合、電源の供給を開始する処理と、
データを保持する記憶部に対するアクセスを前記供給された電源を用いて禁止する処理と、
前記情報処理装置から前記記憶装置が取り外された場合、前記記憶部へのアクセスを制御するためのキーを生成する処理と、
前記生成されたキーを所定の装置に送信する処理と、
入力されたキーと、前記所定の装置が保持する前記生成されたキーとが一致するか否かに応じて、前記アクセスの禁止を解除または維持する処理と、を実行させる、
ことを特徴とするプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

［関連出願についての記載］
本発明は、日本国特許出願：特願２０１５−１０１２３７号（２０１５年５月１８日出願）に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、記憶装置、アクセス禁止方法、および、プログラムに関し、特に、ＩＴ（Information Technology）機器に着脱可能な記憶装置、記憶装置が保持するデータに対するアクセス禁止方法、および、プログラムに関する。

【背景技術】

【0002】

ＩＴ機器（例えば、パソコン等、以下、情報処理装置ともいう。）に搭載された記憶装置（例えば、ハードディスクドライブ）が故障した場合、ＩＴ機器から故障した記憶装置を取り外し、取り外された記憶装置を顧客のところから修理センターなどに回収して修理が行われることがある。

【0003】

ここで、記憶装置を回収する際、記憶装置が保持する内部データの漏えいを防ぐため、通常、ロック専用の装置が必要とされる。また、ロック専用の装置を用いて記憶装置にロックをかける際のロックキー（すなわち、記憶装置が保持するデータに対するアクセスの許否を制御するためのキー）として、通常、固定情報が用いられる。

【0004】

特許文献１には、内蔵するロック装置によりロック状態に維持され、データの盗用や不正アクセスが防止される情報機器が記載されている。

【0005】

また、特許文献２には、入力された識別データと格納されている識別データとが一致するか否かに応じて、記憶装置に対する書き込み処理、読み出し処理の許否を制御することが記載されている。

【先行技術文献】

【特許文献】

【0006】

【特許文献1】特開２００６−０５３７４０号公報

【特許文献2】特開２００２−０１４８７０号公報

【発明の概要】

【発明が解決しようとする課題】

【0007】

上記特許文献１、２の全開示内容は、本書に引用をもって繰り込み記載されているものとする。以下の分析は、本発明者によってなされたものである。

【0008】

上述のように、記憶装置を客先から回収する際、記憶装置の内部データ漏えいを防ぐために、ロック専用の装置が必要とされている。すなわち、記憶装置内のデータの取り出しを防止するロックをかけるため、固定情報を記憶装置に書き込むことによってロックをかける専用の装置が必要とされている。したがって、記憶装置単体では、記憶装置にロックをかけることができないという問題がある。

【0009】

また、ロック専用の装置を用いて記憶装置をロックする場合、ロックキーとして固定情報が使用されている。すなわち、専用の装置から記憶装置に書き込まれる情報は固定情報である。このとき、１つのロックキーが漏えいすると、他の記憶装置にかけたロックも同一のロックキーで解除することができ、情報のセキュリティが無効化されてしまう、という問題がある。

【0010】

そこで、専用の装置を用いることなく記憶装置にロックをかけることができるようにすることが課題となる。本発明の目的は、かかる課題解決に寄与する記憶装置、アクセス禁止方法、および、プログラムを提供することにある。

【課題を解決するための手段】

【0011】

本発明の第１の態様に係る記憶装置は、情報処理装置に着脱可能な記憶装置であって、データを保持する記憶部と、電源を供給する電源部と、前記情報処理装置から前記記憶装置が取り外された場合、前記電源部から供給された電源を用いて前記記憶部に対するアクセスを禁止する入出力制御部と、前記情報処理装置から前記記憶装置が取り外された場合、前記記憶部へのアクセスを制御するためのキーを生成するロックキー生成部と、前記生成されたキーを所定の装置に送信する送信部と、入力されたキーと、前記所定の装置が保持する前記生成されたキーとが一致するか否かに応じて、前記アクセスの禁止を解除または維持するロック解除部と、を備えている。

【0012】

本発明の第２の態様に係るアクセス禁止方法は、情報処理装置に着脱可能な記憶装置が、前記情報処理装置から前記記憶装置が取り外された場合、電源の供給を開始するステップと、データを保持する記憶部に対するアクセスを前記供給された電源を用いて禁止するステップと、前記情報処理装置から前記記憶装置が取り外された場合、前記記憶部へのアクセスを制御するためのキーを生成するステップと、前記生成されたキーを所定の装置に送信するステップと、入力されたキーと、前記所定の装置が保持する前記生成されたキーとが一致するか否かに応じて、前記アクセスの禁止を解除または維持するステップと、を含む。

【0013】

本発明の第３の態様に係るプログラムは、情報処理装置に着脱可能な記憶装置に設けられたコンコンピュータに対して、前記情報処理装置から前記記憶装置が取り外された場合、電源の供給を開始する処理と、データを保持する記憶部に対するアクセスを前記供給された電源を用いて禁止する処理と、前記情報処理装置から前記記憶装置が取り外された場合、前記記憶部へのアクセスを制御するためのキーを生成する処理と、前記生成されたキーを所定の装置に送信する処理と、入力されたキーと、前記所定の装置が保持する前記生成されたキーとが一致するか否かに応じて、前記アクセスの禁止を解除または維持する処理と、を実行させる。なお、プログラムは、非一時的なコンピュータ可読記録媒体（non-transitory computer-readable storage medium）に記録されたプログラム製品として提供することもできる。

【発明の効果】

【0014】

本発明に係る記憶装置、アクセス禁止方法、および、プログラムによると、専用の装置を用いることなく記憶装置にロックをかけることができる。

【図面の簡単な説明】

【0015】

【図1】一実施形態に係る記憶装置の構成を例示するブロック図である。

【図2】第１の実施形態に係る記憶装置の構成を例示するブロック図である。

【図3】第１の実施形態に係る記憶装置のロック時の動作を例示するフロー図である。

【図4】第１の実施形態に係る記憶装置のロック解除時の動作を例示するフロー図である。

【図5】第２の実施形態に係る記憶装置の構成を例示するブロック図である。

【図6】第３の実施形態に係る記憶装置の構成を例示するブロック図である。

【発明を実施するための形態】

【0016】

はじめに、一実施形態の概要について説明する。なお、この概要に付記する図面参照符号は、専ら理解を助けるための例示であり、本発明を図示の態様に限定することを意図するものではない。

【0017】

図１は、一実施形態に係る記憶装置１０の構成を例示するブロック図である。図１を参照すると、記憶装置１０は情報処理装置（ないしＩＴ機器）に着脱可能な記憶装置であって、データを保持する記憶部２２と、電源を供給する電源部１１と、情報処理装置（非図示）から記憶装置１０が取り外された場合、電源部１１から供給された電源を用いて記憶部２２に対するアクセス（例えば、書き込みアクセス、読み出しアクセス）を禁止する入出力制御部１８と、を備えている。

【0018】

かかる記憶装置１０によると、専用の装置を用いることなく記憶装置１０にロックをかけることが可能となる。なぜなら、記憶装置１０は電源部１１を有し、情報処理装置から取り外され、外部から電源の供給を受けることができない状態であっても、入出力制御部１８は電源部１１から供給された電源を用いて記憶部２２に対するアクセス制御を実行することができるからである。

【0019】

すなわち、一実施形態によると、記憶装置１０は記憶部２２内のデータの取り出しを防止するロック手段（例えば、入出力制御部１８）を備え、記憶装置１０を記憶装置の接続（ないし搭載）先のＩＴ（Information Technology）機器（ないし情報処理装置）から取り外した際、記憶装置１０の記憶部２２内のデータの取り出し、および／または、書き込みを防止するロック手段が動作する。これにより、例えば、記憶装置１０の輸送中における、記憶装置１０からのデータ漏えいを防止することができる。

【0020】

また、ロックを解除するためのロックキーを、取り外し者しか入手できない情報としてもよい。これにより、他の記憶装置にかけたロックを同一のロックキーで解除できないようにすることができ、情報のセキュリティが無効化されることを防止することができる。すなわち、ロックキーとしてユニークな情報を用いることで、情報漏えいに対する安全性（セキュリティ）の向上を図ることが可能となる。

【0021】

また、一実施形態の記憶装置は、記憶装置内に、記憶装置から記憶装置内のデータの取り出しを防止するロック手段を備え、ＩＴ機器（サーバ装置、パソコン等）から記憶装置を取り外した際、記憶装置から記憶装置内のデータの取り出しを防止するロック装置が動作し、記憶装置の輸送中における、記憶装置からのデータ漏えいを防止するようにしてもよい。一方、この装置を回収して修理等を行う側では、ロックキーを入力することで、記憶装置から記憶装置内のデータの取り出しを防止するロック装置のロックを解除し、記憶装置から記憶装置内のデータの取り出しを可能としてもよい。

【0022】

ここで、「ロック手段」とは、記憶装置内から、記憶装置に記憶されているデータを取り出せないようになるのであれば、どのようなものでもよい。一例として、ロック手段は、記憶装置の駆動部分や記憶装置駆動の制御部に電源が供給できないようにしてもよい。また、ロック手段は、記憶装置からの電気信号出力端子や信号ラインが物理的に切断され（信号ラインが切断される等）、または、論理的（記憶装置のドライバやアプリケーションが外部からの指示に応答しないようにする等）に切断されるようにしてもよい。

【0023】

また、ロックキーは、記憶装置が取り付けられている装置（すなわち、取り付け先のＩＴ機器）を特定する情報であってもよい。また、ロックキーは、記憶装置内に記憶されていて、記憶装置を動作させないと取り出せない情報であってもよい。さらに、ロックキーは、記憶装置を取り外した年月日や時分（このとき、ロックキーは、年月日や時分を示す、書式が予め決められた数字列であってもよい）であってもよい。また、ロックキーとして、記号等を含む文字列、数字や英字や記号から成る文字列としてもよい。

【0024】

このように、取り外し者しか入手できない情報をロックキーとすることによって、記憶装置の修理等のために、記憶装置を取り外して運搬しなければならない場合、輸送中の記憶装置から、記憶装置に記憶されている情報が漏えいすることを防ぐことができる。

【0025】

さらに、取り外しの際に、ロックキーに相当するデータ（ないし固有情報）を、記憶装置を受け入れる側（例えば、修理する箇所）に設置されたＩＴ機器に通信を使って送信し、送信されたデータ（ないし固有情報）を使ってロックを解除することで、ロックキーそのものを漏洩困難としてもよい。

【0026】

ここで、固有情報として、記憶装置を取り外されるＩＴ機器を特定する情報、取り外す記憶装置を特定する情報、取り外し日、時、分、秒等を組合せた時刻情報等のいずれか１つまたは２つ以上の組合せを使用することができる。また、通信は無線、有線、これらの組み合わせのいずれでもよく、インターネット、イントラネット、携帯電話通信網を使用する（または通過する）通信であってもよい。

【0027】

＜実施形態１＞
次に、第１の実施形態に係る記憶装置について、図面を参照して詳細に説明する。

【0028】

［構成］
図２は、本実施形態に係る記憶装置１０の構成を例示するブロック図である。図２の記憶装置１０は、データを記憶する媒体を有する装置である。記憶装置１０はデータを記憶する媒体を有する装置であればどのようなものでもよく、例えば、ＨＤＤ（Hard Disk Drive）ユニット、ＳＳＤ（Solid State Drive）ユニット、ＵＳＢ（Universal Serial Bus）メモリ等であってもよい。また、記憶装置１０が着脱されるＩＴ機器（ないし情報処理装置）は、パソコン、サーバ装置等に限られず、スマートフォン、タブレット端末、音楽プレーヤー、ＡＶ（Audio Visual）機器、ゲーム機器等であってもよい。

【0029】

図２を参照すると、記憶装置１０は、電源部１１、電源制御部１２、起動部１３、時刻計測部１４、固有情報保管部１５、ロックキー生成部１６、ロックキー格納部１７、入出力制御部１８、ロック解除部１９、入力部２０、出力部２１、および、記憶部２２を備えている。

【0030】

電源部１１は、起動部１３、ロックキー生成部１６、時刻計測部１４、ロックキー格納部１７、および、入出力制御部１８に対して電力を供給する。電源部１１は、電池等、電力を供給するものであれば、どのようなものでもよい。電源部１１による電力供給は、電源制御部１２により制御される。

【0031】

電源制御部１２は、電源部１１から起動部１３への電源出力を制御する。具体的には、電源制御部１２は、ＩＴ機器から記憶装置１０が取り外されたことを契機（トリガー）とし、電源部１１から起動部１３への電源の供給を開始する。電源制御部１２は、伝送回路をＯＮ、ＯＦＦするスイッチや、それ自体が電源部１１と起動部１３との間の電源を遮断するもの等、電力供給を制御する機能であれば、どのようなものでもよい。

【0032】

起動部１３は、電源の入力により、ロックキー生成部１６、ロックキー格納部１７、および、入出力制御部１８を起動させる。また、起動部１３は、時刻計測部１４による計時を停止させる。

【0033】

時刻計測部１４は、電源部１１の電源により、時刻を計測する。また、時刻計測部１４は、起動部１３の指示に従って、計時を停止する。

【0034】

固有情報保管部１５は、記憶装置１０が取り付けられている装置のシリアルナンバーや装置名等の固有情報を保管する。ここで、固有情報とは、装置を特定するユニークな情報であれば、どのようなものでもよい。

【0035】

ロックキー生成部１６は、時刻計測部１４で停止した時刻を参照する。また、ロックキー生成部１６は、固有情報保管部１５が保持する固有情報を参照する。ロックキー生成部１６は、停止した時刻と固有情報から、ロックキーを生成する。ここで、ロックキーとは、数字や英字や記号からなる文字列であれば、どのようなものでもよい。また、ロックキー生成部１６は、生成した文字列を、ロックキー格納部１７に保存する。

【0036】

ロックキー格納部１７は、ロックキー生成部１６で生成されたロックキーを格納する。

【0037】

入出力制御部１８は、起動時に、入力部２０から記憶部２２へのデータ入力を遮断する。ここで、遮断方法は、データ通信ができなくなるものであれば、伝送経路の物理的な遮断や論理的な遮断でもよい。また、入出力制御部１８は、起動時に、記憶部２２から出力部２１へのデータ出力を遮断する。遮断方法は、データ通信を止める手段であれば、伝送経路の物理的な遮断や論理的な遮断でもよい。さらに、入出力制御部１８は、ロック解除部１９によるロック解除命令を受けて、入力部２０から記憶部２２へのデータ入力を可能とする。ここで、データ入力を可能とする方法は、物理的な接続や論理的な接続等としてもよい。また、入出力制御部１８は、ロック解除部１９によるロック解除命令を受けて、記憶部２２から出力部２１へのデータ出力を可能とする。ここで、データ出力を可能にする方法は、物理的な接続や論理的な接続等としてもよい。

【0038】

ロック解除部１９は、出力部２１に対して、ロック解除データの入力を求める信号を発する。また、ロック解除部１９は、入力部２０からデータ入力があった場合、入力されたデータを認識する。さらに、ロック解除部１９は、ロックキー格納部１７内に格納されたデータを参照する。ロック解除部１９は、入力されたデータとロックキー格納部１７内に格納されたデータを比較する。比較したデータが同一である場合、ロック解除部１９は入出力制御部１８にロック解除命令を出す。一方、比較したデータが異なる場合、ロック解除部１９は出力部２１に対してロック解除不可の信号を発する。

【0039】

入力部２０は、外部装置からのデータ入力が可能なインターフェースの機能を有する。入力部２０は、出力部２１と同一形状で、１つのインターフェースで入出力可能なものでもよい。一例として、入力部２０として、ＵＳＢ端子、ＳＡＴＡ（Serial ATA、シリアル転送を採用したＡＴＡ（Advanced Technology Attachment、アドバンスト・テクノロジー・アタッチメント、エーティーエー、ＡＮＳＩ（American National Standards Institute、米国規格協会）が標準化したハードディスク等を接続するインターフェースの規格）インターフェース等）を使用することができる。

【0040】

出力部２１は、外部へのデータ出力が可能なインターフェースの機能を有する。出力部２１は、入力部２０と同一形状で、１つのインターフェースで入出力可能なもの（ＵＳＢ端子、ＳＡＴＡインターフェース等）でもよい。

【0041】

記憶部２２は、データを記憶する媒体である。ここで、媒体とは、ＨＤＤ、ＳＳＤ、メモリ等のデータを記憶するものであればよい。

【0042】

［動作］
次に、本実施形態の記憶装置１０の動作について、図３および図４のフロー図を参照して説明する。

【0043】

「ロック時」
まず、記憶装置１０のロック時の動作について、図面を参照して説明する。図３は、記憶装置１０のロック時の動作を例示するフロー図である。

【0044】

図３を参照すると、記憶装置１０の電源制御部１２は、電源制御を行う（ステップＡ１）。

【0045】

次に、電源制御部１２は、電源部１１から起動部１３に電源を供給する（ステップＡ２）。

【0046】

次に、起動部１３は、ロックキー生成部１６、時刻計測部１４、ロックキー格納部１７、および、入出力制御部１８を起動する（ステップＡ３）。

【0047】

次に、起動部１３は、時刻計測部１４の時刻カウントを停止する（ステップＡ４）。

【0048】

次に、ロックキー生成部１６は、時刻計測部１４の時刻と固有情報保管部１５の情報を参照する（ステップＡ５）。

【0049】

次に、ロックキー生成部１６は、ロックキーを生成する（ステップＡ６）。

【0050】

次に、ロックキー生成部１６は、生成したロックキーをロックキー格納部１７に保存する（ステップＡ７）。

【0051】

次に、入出力制御部１８は、入力部２０から記憶部２２へのデータ入力を遮断する（ステップＡ８）。

【0052】

次に、入出力制御部１８は、記憶部２２から出力部２１へのデータ出力を遮断する（ステップＡ９）。

【0053】

以上の動作により、記憶部２２と入力部２０、出力部２１との間のデータ入出力を遮断する。

【0054】

「ロック解除時」
次に、記憶装置１０のロック解除時の動作について、図面を参照して説明する。図４は、記憶装置１０のロック解除時の動作を例示するフロー図である。

【0055】

図４を参照すると、ロック解除部１９は、出力部２１に対して、ロック解除データの入力を求める信号を発する（ステップＢ１）。

【0056】

次に、作業者は、入力部２０にロック解除データを入力する（ステップＢ２）。

【0057】

次に、ロック解除部１９は、入力されたデータを認識する（ステップＢ３）。

【0058】

次に、ロック解除部１９は、ロックキー格納部１７に格納されたデータを参照する（ステップＢ４）。

【0059】

次に、ロック解除部１９は、入力されたデータとロックキー格納部１７に格納されたデータを比較する（ステップＢ５）。

【0060】

ここで、入力されたデータとロックキー格納部１７に格納されたデータが異なる場合（ステップＢ５のＮｏ）、ロック解除部１９は出力部２１に対してロック解除不可の信号を発する（ステップＢ６）。

【0061】

次に、作業者が入力部２０にロック解除データを入力するフローまで戻る（ステップＢ２）。

【0062】

一方、入力されたデータとロックキー格納部１７に格納されたデータが同一である場合（ステップＢ５のＹｅｓ）、ロック解除部１９が、入出力制御部１８にロック解除命令を出す（ステップＢ７）。

【0063】

次に、入出力制御部１８は、入力部２０から記憶部２２へのデータ入力を可能にする（ステップＢ８）。

【0064】

次に、入出力制御部１８は、記憶部２２から出力部２１へのデータ出力を可能にする（ステップＢ９）。

【0065】

以上の動作により、記憶部２２と入力部２０、出力部２１との間のデータ入出力が可能となる。

【0066】

［効果］
本実施形態の記憶装置によると、記憶装置を取り外した後、記憶装置内の電源制御部による制御によって、記憶装置から記憶装置内のデータの入出力を防止するロック装置が動作し、データの入出力が遮断され、第３者によるデータ参照を防ぐことができる。なぜなら、入出力制御部が電源部からの電源供給、および、起動部による起動により、入出力制御部が、入力部から記憶部へのデータ入力を遮断し、また、入出力制御部が、記憶部から出力部へのデータ出力を遮断するからである。

【0067】

また、本実施形態の記憶装置によると、ロックを解除する際、ロック解除に適したデータを入力しない限り、ロックを解除することができない。なぜなら、ロック解除部が、ロックキー格納部に格納されたロックキーと、入力されたデータを比較し、異なる場合は、ロック解除不可の信号を出力部に出力するためである。

【0068】

さらに、本実施形態の記憶装置によると、ロック解除に適したデータを入力した場合においては、ロックが解除される。なぜなら、ロック解除部が、ロックキー格納部に格納されたロックキーと、入力されたデータを比較し、同一であると判断され、入出力制御部が入力部から記憶部へのデータ入力を可能とし、また、入出力制御部が、記憶部から出力部へのデータ出力を可能とするからである。

【0069】

また、本実施形態の記憶装置によると、セキュリティ効果が高いロックキーを生成することが可能となる。なぜなら、ロックキーが固定値ではなく、ロックキー生成部が、固有情報保管部に保管された固有情報と、時刻計測部が計時した装置を取り外した時刻から、時刻によって変化するユニークなロックキーを生成することができるからである。

【0070】

＜実施形態２＞
次に、第２の実施形態に係る記憶装置について、図面を参照して説明する。第１の実施形態では、記憶装置は生成したロックキーを記憶装置内に保持するものとした。本実施形態では、生成したロックキーを外部装置（例えば、記憶装置を受け入れる側（修理サイト等）に設置されたＩＴ機器）に送出する。

【0071】

［構成］
図５は、本実施形態に係る記憶装置１０の構成を例示するブロック図である。図５を参照すると、本実施形態の記憶装置１０は、第１の実施形態に係る記憶装置のロックキー格納部１７（図２参照）の代わりに、ロックキー送信部２３を備えている。本実施形態の記憶装置１０のその他の構成は、第１の実施形態の記憶装置１０の対応する構成と同様である。以下、本実施形態と第１の実施形態との差分を中心に説明する。

【0072】

電源部１１は、起動部１３、ロックキー生成部１６、時刻計測部１４、ロックキー送信部２３、および、入出力制御部１８に対して電力を供給する。

【0073】

起動部１３は、電源の入力により、ロックキー生成部１６、ロックキー送信部２３、および、入出力制御部１８を起動させる。

【0074】

ロックキー送信部２３は、ロックキー生成部１６で生成されたロックキーを外部装置（非図示）に送信する。ここで、ロックキー送信部２３と外部装置とを接続する通信は、無線、有線、これらの組み合わせのいずれであってもよい。

【0075】

ロック解除部１９は、第１の実施形態のようにロックキー格納部１７内に格納されたロックキーを参照する代わりに、ロックキー送信部２３からロックキーを受信した外部装置が保持するロックキーを参照する。ロック解除部１９は、入力部２０を介してユーザから入力されたロックキーと、外部装置が保持するロックキーを比較する。比較したデータが同一である場合、ロック解除部１９は入出力制御部１８にロック解除命令を出す。一方、比較したデータが異なる場合、ロック解除部１９は出力部２１に対してロック解除不可の信号を発する。

【0076】

［動作］
次に、本実施形態の記憶装置１０の動作について、図面を参照して説明する。

【0077】

「ロック時」
まず、記憶装置１０のロック時の動作について、図３を参照して説明する。

【0078】

ステップＡ１、Ａ２の動作は、第１の実施形態と同様である。

【0079】

本実施形態では、ステップＡ３において、起動部１３は、ロックキー生成部１６、時刻計測部１４、ロックキー送信部２３、および、入出力制御部１８を起動する。

【0080】

ステップＡ４〜Ａ６における動作は、第１の実施形態と同様である。

【0081】

本実施形態では、ステップＡ７において、ロックキー送信部２３はロックキー生成部１６により生成されたロックキーを外部装置に送信する。

【0082】

ステップＡ８、Ａ９の動作は、第１の実施形態と同様である。

【0083】

「ロック解除時」
次に、記憶装置１０のロック解除時の動作について、図４を参照して説明する。

【0084】

ステップＢ１〜Ｂ３の動作は、第１の実施形態と同様である。

【0085】

本実施形態では、ステップＢ４において、ロック解除部１９は外部装置（すなわち、ロックキーの送信先の装置）に格納されたデータを参照する。

【0086】

また、本実施形態では、ステップＢ５において、ロック解除部１９は、入力されたデータと外部装置に格納されたデータを比較する。

【0087】

ここで、入力されたデータと外部に格納されたデータが異なる場合（ステップＢ５のＮｏ）、ロック解除部１９は出力部２１に対してロック解除不可の信号を発する（ステップＢ６）。次に、作業者が入力部２０にロック解除データを入力するフローまで戻る（ステップＢ２）。

【0088】

一方、入力されたデータと外部装置に格納されたデータが同一である場合（ステップＢ５のＹｅｓ）、ロック解除部１９が、入出力制御部１８にロック解除命令を出す（ステップＢ７）。
ステップＢ８、Ｂ９は、第１の実施形態と同様である。

【0089】

［効果］
本実施形態の記憶装置によると、第１の実施形態の記憶装置と同様の効果がもたらされる。本実施形態の記憶装置によると、さらに、ロックキーの漏洩を防ぐことが可能となる。なぜなら、ロックキー生成部により生成されたロックキーは外部装置に送出されるため、記憶装置がロックキーを保持する必要がなくなるからである。

【0090】

上記第１、第２の実施形態に係る記憶装置によれば、ロック専用機を必要とせず、記憶装置を取り外す際の電源制御だけでロックがかけられ、また、ユニークなロックキーを使用することにより、セキュアな（安心できる）データの保護が可能となる。また、かかる記憶装置は、取り外し可能な記憶装置を備えた任意のＩＴ機器に対して適用可能である。

【0091】

＜実施形態３＞
次に、第３の実施形態に係る記憶装置について、図面を参照して説明する。第１の実施形態では、記憶装置は生成したロックキーを記憶装置内に保持するものとした。また、第２の実施形態では、記憶装置は生成したロックキーを外部装置に送出するものとした。一方、本実施形態では、複数のロックキーを生成するとともに、生成されたロックキーを複数の装置（例えば、記憶装置と外部装置）に格納する形態について説明する。

【0092】

［構成］
図６は、本実施形態に係る記憶装置１０の構成を例示するブロック図である。図６を参照すると、本実施形態の記憶装置１０は、第１の実施形態に係る記憶装置１０（図２）のロックキー格納部１７を備えるとともに、第２の実施形態に係る記憶装置１０の（図５）ロックキー送信部２３を備えている。本実施形態の記憶装置１０のその他の構成は、上記実施形態の記憶装置１０の対応する構成と同様である。以下、本実施形態と上記実施形態との差分を中心に説明する。

【0093】

起動部１３は、電源の入力により、ロックキー生成部１６、ロックキー格納部１７、ロックキー送信部２３、および、入出力制御部１８を起動させる。

【0094】

ロックキー生成部１６は、時刻計測部１４で停止した時刻を参照する。また、ロックキー生成部１６は、固有情報保管部１５が保持する固有情報を参照する。ロックキー生成部１６は、停止した時刻と固有情報から、第１のロックキーおよび第２のロックキーを生成する。ここで、ロックキーとは、数字や英字や記号からなる文字列であれば、どのようなものでもよい。また、ロックキー生成部１６は、生成した第１のロックキーをロックキー格納部１７に保存し、生成した第２のロックキーをロックキー送信部に出力する。なお、ロックキー生成部１６は、機種コード番号等の機種を特定する情報や保守契約情報を特定する情報、および、ロック時刻等に基づいてロックキーを生成してもよい。

【0095】

ロックキー送信部２３は、ロックキー生成部１６から出力された第２のロックキーを外部装置（非図示）に送信する。

【0096】

ロック解除部１９は、ロックキー格納部１７が保持する第１のロックキーを参照するとともに、ロックキー送信部２３からロックキーを受信した外部装置が保持する第２のロックキーを参照する。ロック解除部１９は、入力部２０を介してユーザから入力された第１のロックキーとロックキー格納部１７が保持する第１のロックキーを比較するとともに、ユーザから入力された第２のロックキーと外部装置が保持する第２のロックキーを比較する。比較したロックキーがいずれも一致する場合、ロック解除部１９は入出力制御部１８にロック解除命令を出す。一方、比較したデータの少なくともいずれか一方が相違する場合、ロック解除部１９は出力部２１に対してロック解除不可の信号を発する。

【0097】

［動作］
次に、本実施形態の記憶装置１０の動作について、図面を参照して説明する。

【0098】

「ロック時」
まず、記憶装置１０のロック時の動作について、図３を参照して説明する。

【0099】

ステップＡ１、Ａ２の動作は、上記実施形態と同様である。

【0100】

本実施形態では、ステップＡ３において、起動部１３は、ロックキー生成部１６、時刻計測部１４、ロックキー格納部１７、ロックキー送信部２３、および、入出力制御部１８を起動する。

【0101】

ステップＡ４、Ａ５における動作は、第１の実施形態と同様である。

【0102】

本実施形態では、ステップＡ６において、ロックキー生成部１６は第１のロックキーと第２のロックキーを生成する。

【0103】

また、本実施形態では、ステップＡ７において、ロックキー格納部１７はロックキー生成部１６により生成された第１のロックキーを保持するとともに、ロックキー送信部２３はロックキー生成部１６により生成された第２のロックキーを外部装置に送信する。

【0104】

ステップＡ８、Ａ９の動作は、上記実施形態と同様である。

【0105】

「ロック解除時」
次に、記憶装置１０のロック解除時の動作について、図４を参照して説明する。

【0106】

ステップＢ１の動作は、上記実施形態と同様である。

【0107】

本実施形態では、ステップＢ２において、ユーザ（作業者）は入力部２０にロック解除データとして、第１のロックキーおよび第２のロックキーを入力する（ステップＢ２）。

【0108】

ステップＢ３の動作は、上記実施形態と同様である。

【0109】

また、本実施形態では、ステップＢ４において、ロック解除部１９はロックキー格納部１７が保持する第１のロックキーを参照するとともに、外部装置（すなわち、第２のロックキーの送信先の装置）に格納された第２のロックキーを参照する。

【0110】

また、本実施形態では、ステップＢ５において、ロック解除部１９は、ユーザから入力された第１のロックキーとロックキー格納部１７が保持する第１のロックキーを比較するとともに、ユーザから入力された第２のロックキーと外部装置が保持する第２のロックキーを比較する。

【0111】

ここで、比較したロックキーの少なくともいずれかが相違する場合（ステップＢ５のＮｏ）、ロック解除部１９は出力部２１に対してロック解除不可の信号を発する（ステップＢ６）。次に、ユーザが入力部２０にロック解除データを入力するフローまで戻る（ステップＢ２）。

【0112】

一方、比較したロックキーがいずれも一致した場合（ステップＢ５のＹｅｓ）、ロック解除部１９は入出力制御部１８にロック解除命令を出す（ステップＢ７）。

【0113】

ステップＢ８、Ｂ９は、上記実施形態と同様である。

【0114】

［効果］
本実施形態の記憶装置によると、複数のロックキーを生成して複数の装置（例えば、記憶装置と外部装置）に保持させることにより、仮に一方のロックキーが漏洩した場合であっても、記憶装置の記憶部が保持するデータを保護することが可能となる。

【0115】

なお、本実施形態では、複数のロックキーの一方を記憶装置が保持し、他方を外部装置に送付するものとしたが、複数のロックキーを複数の外部装置に送付するようにしてもよい。

【0116】

上記実施形態に係る記憶装置について、様々な変形が可能である。

【0117】

＜変形例１＞
第１の変形例として、所定の期間（時間範囲）についてロック解除に制限を加えるようにしてもよい。具体的には、記憶装置の盗難、紛失等に備えて、以下の（１）または（２）のような機能を追加してもよい。

【0118】

（１）上記実施形態に係る記憶装置１０のロック解除部１９は、ロック動作時等の所定の時刻から一定の期間内については、ロックキーが入力されてもロックを解除しないようにしてもよい。一方、ロック解除部１９は、一定の期間が経過した場合においてロックキーが入力されると、入力されたロックキーと保持したロックキーとの比較結果に応じてロックを解除可能とする。ここで、一定の期間として、例えば記憶装置の移動時間（すなわち、顧客のところで回収した記憶装置を修理センターに運搬するまでに要する時間）等を用いてもよい。

【0119】

かかる変形例によると、記憶装置１０の移動途中（例えば運搬途中）において、記憶装置１０が保持するデータが漏洩することを防ぐことが可能となる。

【0120】

（２）一方、ロック解除部１９は、ロック動作時等の所定の時刻から一定期間の経過後には、正しいロックキーが入力されても、ロックを解除しないようにしてもよい。

【0121】

かかる変形例によると、記憶装置１０が盗難に遭った場合や記憶装置１０を紛失した場合に、一定時間内に見つけ出すことができない場合には、ロックが解除不能となる。すなわち、かかる変形例においては所定時間内におけるロック解除が必要とされ、盗難や紛失のようなケースにおいても、記憶装置１０が保持するデータが漏洩するリスクを軽減することが可能となる。

【0122】

なお、上記の（１）または（２）の条件が満たされてロックが解除できない状態においては、上記実施形態で述べたロックキー以外に、ロック解除に必要な情報が多数要求され、ロック解除において時間と手間を要するようにすることが好ましい。例えば、予め定められた少数の管理者によって厳重に管理され、多数の承認が必要とされる手順のように、入手困難かつ時間と手間を要する解除手順や、複数の解除キー情報を必要とする手順等を採用してもよい。

【0123】

＜変形例２＞
第２の変形例として、上記実施形態に係る記憶装置１０のロック解除部１９は、誤ったロックキーが入力された場合、ロックが解除できなくなるようにしてもよい。この場合には、記憶装置１０を取り外す前に、記憶装置１０が取り付けられていた情報処理装置に対して、記憶装置１０を再度接続することで、ロックがリセットされるようにしてもよい。

【0124】

かかる変形例によると、記憶装置１０が保持するデータの安全性を、上記実施形態と比較してさらに高めることが可能となる。

【0125】

なお、本発明において、さらに下記の形態が可能である。
［形態１］
上記第１の態様に係る記憶装置のとおりである。
［形態２］
前記情報処理装置から前記記憶装置が取り外された場合、前記記憶部へのアクセスを制御するためのキーを生成するロックキー生成部を備え、
前記キーは、前記情報処理装置に固有の情報、および／または、前記情報処理装置から前記記憶装置が取り外されたタイミングを示す情報を用いて生成される、
形態１に記載の記憶装置。
［形態３］
前記タイミングを示す情報は、前記情報処理装置から前記記憶装置が取り外された日付、時刻、または、これらの組み合わせの少なくともいずれかである、
形態２に記載の記憶装置。
［形態４］
前記固有の情報は、前記情報処理装置を特定する情報である、
形態２または３に記載の記憶装置。
［形態５］
入力されたキーと前記生成されたキーが一致するか否かに応じて前記アクセスの禁止を解除または維持するロック解除部を備える、
形態２ないし４のいずれか一に記載の記憶装置。
［形態６］
前記生成されたキーを所定の装置に送信する送信部を備え、
前記所定の装置は、前記送信部から受信した前記生成されたキーを保持する、
形態２ないし５のいずれか一に記載の記憶装置。
［形態７］
前記ロック解除部は、入力されたキーと、前記所定の装置が保持する前記生成されたキーとが一致するか否かに応じて、前記アクセスの禁止を解除または維持する、
形態６に記載の記憶装置。
［形態８］
上記第２の態様に係るアクセス禁止方法のとおりである。
［形態９］
前記情報処理装置から前記記憶装置が取り外された場合、前記記憶部へのアクセスを制御するためのキーを生成するステップを含み、
前記キーは、前記情報処理装置に固有の情報、および／または、前記情報処理装置から前記記憶装置が取り外されたタイミングを示す情報を用いて生成される、
形態８に記載のアクセス禁止方法。
［形態１０］
前記タイミングを示す情報は、前記情報処理装置から前記記憶装置が取り外された日付、時刻、または、これらの組み合わせの少なくともいずれかである、
形態９に記載のアクセス禁止方法。
［形態１１］
前記固有の情報は、前記情報処理装置を特定する情報である、
形態９または１０に記載のアクセス禁止方法。
［形態１２］
入力されたキーと前記生成されたキーが一致するか否かに応じて前記アクセスの禁止を解除または維持するステップを含む、
形態９ないし１１のいずれか一に記載のアクセス禁止方法。
［形態１３］
前記生成されたキーを所定の装置に送信するステップを含み、
前記所定の装置は、前記送信部から受信した前記生成されたキーを保持する、
形態９ないし１２のいずれか一に記載のアクセス禁止方法。
［形態１４］
入力されたキーと、前記所定の装置が保持する前記生成されたキーとが一致するか否かに応じて、前記アクセスの禁止を解除または維持する、
形態１３に記載のアクセス禁止方法。
［形態１５］
上記第３の態様に係るプログラムのとおりである。
［形態１６］
前記情報処理装置から前記記憶装置が取り外された場合、前記記憶部へのアクセスを制御するためのキーを生成する処理を前記コンピュータに実行させ、
前記キーは、前記情報処理装置に固有の情報、および／または、前記情報処理装置から前記記憶装置が取り外されたタイミングを示す情報を用いて生成される、
形態１５に記載のプログラム。
［形態１７］
前記タイミングを示す情報は、前記情報処理装置から前記記憶装置が取り外された日付、時刻、または、これらの組み合わせの少なくともいずれかである、
形態１６に記載のプログラム。
［形態１８］
前記固有の情報は、前記情報処理装置を特定する情報である、
形態１６または１７に記載のプログラム。
［形態１９］
入力されたキーと前記生成されたキーが一致するか否かに応じて前記アクセスの禁止を解除または維持する処理を前記コンピュータに実行させる、
形態１６ないし１８のいずれか一に記載のプログラム。
［形態２０］
前記生成されたキーを所定の装置に送信する処理を前記コンピュータに実行させ、
前記所定の装置は、前記送信部から受信した前記生成されたキーを保持する、
形態１６ないし１９のいずれか一に記載のプログラム。
［形態２１］
入力されたキーと、前記所定の装置が保持する前記生成されたキーとが一致するか否かに応じて、前記アクセスの禁止を解除または維持する処理を、前記コンピュータに実行させる、
形態２０に記載のプログラム。

【0126】

なお、上記特許文献の全開示内容は、本書に引用をもって繰り込み記載されているものとする。本発明の全開示（請求の範囲を含む）の枠内において、さらにその基本的技術思想に基づいて、実施形態の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素（各請求項の各要素、各実施形態の各要素、各図面の各要素等を含む）の多様な組み合わせ、ないし、選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。

【符号の説明】

【0127】

１０ 記憶装置
１１ 電源部
１２ 電源制御部
１３ 起動部
１４ 時刻計測部
１５ 固有情報保管部
１６ ロックキー生成部
１７ ロックキー格納部
１８ 入出力制御部
１９ ロック解除部
２０ 入力部
２１ 出力部
２２ 記憶部
２３ ロックキー送信部

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】