特許 6879987 コンピュータシステム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6879987

(24)【登録日】2021年5月7日

(45)【発行日】2021年6月2日

(54)【発明の名称】コンピュータシステム

(51)【国際特許分類】

   G06F 13/14 20060101AFI20210524BHJP

   G06F 13/10 20060101ALI20210524BHJP

   G06F 21/44 20130101ALI20210524BHJP

【ＦＩ】

   G06F13/14 330C

   G06F13/10 310C

   G06F21/44

【請求項の数】3

【全頁数】13

(21)【出願番号】特願2018-190568(P2018-190568)

(22)【出願日】2018年10月9日

(65)【公開番号】特開2020-60882(P2020-60882A)

(43)【公開日】2020年4月16日

【審査請求日】2019年8月16日

(73)【特許権者】

【識別番号】592007601

【氏名又は名称】株式会社コンテック

(74)【代理人】

【識別番号】110001298

【氏名又は名称】特許業務法人森本国際特許事務所

(72)【発明者】

【氏名】野田 正樹

【審査官】 吉田 歩

(56)【参考文献】

【文献】 特開２０１８−１２４６６１（ＪＰ，Ａ）

【文献】 特表２０１４−５０２７５７（ＪＰ，Ａ）

【文献】 特開２００２−３４２２５５（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ １３／１４

Ｇ０６Ｆ １３／１０

Ｇ０６Ｆ ２１／４４

(57)【特許請求の範囲】

【請求項1】

周辺機器と接続可能な周辺機器インタフェースを有するコンピュータを備えたコンピュータシステムにおいて、
前記周辺機器インタフェースへ接続可能かつ１つ以上の周辺機器と通信可能な中継コントローラが設けられており、
前記中継コントローラが前記周辺機器インタフェースへと接続されて前記コンピュータに周辺機器として認識され、
前記中継コントローラとの通信を許可された周辺機器のみが、前記中継コントローラ経由で前記コンピュータと通信可能であり、
前記コンピュータは標準出力コンソールを備えており、
前記コンピュータは、前記標準出力コンソールに自身の基本入出力システム（ＢＩＯＳ）の設定変更を行うことが可能なＢＩＯＳ設定画面を表示することができ、
前記中継コントローラは、特定の識別情報を有する周辺機器のみと通信可能となるように設定されており、
前記ＢＩＯＳ設定画面においてユーザが特定の識別情報を指定することにより、前記中継コントローラと通信可能な周辺機器の識別情報が設定されること
を特徴とするコンピュータシステム。

【請求項2】

前記コンピュータは、ＢＩＯＳ設定画面の情報を前記標準出力コンソールとは異なる副次出力デバイスへとリダイレクト可能であり、
前記中継コントローラは、前記副次出力デバイスとして前記コンピュータへと接続されており、リダイレクトされた前記ＢＩＯＳ設定画面の情報を、前記中継コントローラと通信する外部デバイスへと中継可能であり、
前記外部デバイスおよび前記中継コントローラを介して、前記中継コントローラと通信可能な周辺機器の識別情報をユーザが指定可能であること
を特徴とする請求項１に記載のコンピュータシステム。

【請求項3】

前記コンピュータおよび前記中継コントローラを覆う外部筐体が設けられており、
前記外部筐体の表面には周辺機器を接続可能な通信コネクタが設けられており、
前記通信コネクタは前記中継コントローラへと接続されていること
を特徴とする請求項１または請求項２に記載のコンピュータシステム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明はコンピュータシステムに関し、特に周辺機器インタフェースを有するコンピュータを備えたコンピュータシステムに関するものである。

【背景技術】

【0002】

従来コンピュータには様々な周辺機器が接続され、コンピュータ本体と周辺機器とを合わせてコンピュータシステムが構築される。ユーザがコンピュータに対する入力を行うためのキーボードやマウス、そして画像を表示することによりコンピュータがユーザに対して情報を出力するディスプレイも周辺機器の一種であり、ユーザはこうした周辺機器を介してコンピュータに対する入出力を行う。

【0003】

周辺機器をコンピュータに対して接続するための形態は様々であるが、一般的にはコンピュータの筐体外面に周辺機器インタフェースとしてのコネクタが露出しており、このコネクタに周辺機器が接続される。前述のキーボードやマウスも、ＵＳＢやＰＳ／２といった入出力インタフェースの規格に従うコネクタへと接続される。

【0004】

このようにコネクタが外面に露出していれば、ユーザはコンピュータに対して任意の周辺機器を容易に付け外しすることができるが、付け外しが容易であるがゆえに、正規のユーザが想定していない周辺機器がコンピュータへ接続されてしまうことがある。例えば悪意あるユーザがキーボード、ストレージ機器などを接続することで、コンピュータに対して不正なデータの入出力を行うことができてしまう。

【0005】

任意の周辺機器がコンピュータに対して接続されてしまうことを防ぐために、コンピュータの筐体外面に露出しているコネクタ（端子）を鍵付きの蓋などで物理的に封鎖しておくという方法がある。しかしこの方法では正規のユーザが周辺機器を接続しようとする場合にもコネクタの封鎖を開放する必要があり、また接続解除後は再び封鎖を行わなければならず、周辺機器を使用する度に手間がかかってしまうという問題があった。

【0006】

他の方法としては、特定の周辺機器のみがコンピュータへと接続でき、悪意を持ったユーザが使用する周辺機器ではコンピュータへと接続できないようにするという方法がある。例えば特許文献１には、セキュリティ機能付きＵＳＢ機器を備えたコンピュータシステムが開示されており、特定のセキュリティ機能付きＵＳＢ機器のみが、セキュリティ機能付きコンピュータに対する接続を認められる。

【先行技術文献】

【特許文献】

【0007】

【特許文献1】特開２００３−１８６８１９号公報

【発明の概要】

【発明が解決しようとする課題】

【0008】

しかしながら、こうした従来のコンピュータシステムにおいて、ＵＳＢ機器などの周辺機器とコンピュータとの間の接続に関するセキュリティを確保するには、周辺機器とコンピュータの両方がセキュリティ機能を備えたものでなければ、セキュリティ機能が有効に働かない。特許文献１に記載のコンピュータシステムではセキュリティ機能を持たないＵＳＢ機器を一時的にコンピュータと接続させることも可能としているが、その際には任意のＵＳＢ機器を接続することが可能であり、セキュリティ機能を持たないＵＳＢ機器のうち特定のＵＳＢ機器のみに対し接続を許可するという処理は行われていない。

【0009】

そこで本発明は、周辺機器がセキュリティ機能を備えたものでなくとも、コンピュータに対して通信を行うことが可能な周辺機器を特定のものに限定することが可能なコンピュータシステムを提供することを可能とする。

【課題を解決するための手段】

【0010】

上記課題を解決するため、本発明の実施形態の一例としてのコンピュータシステムは、周辺機器と接続可能な周辺機器インタフェースを有するコンピュータを備えたコンピュータシステムにおいて、前記周辺機器インタフェースへ接続可能かつ１つ以上の周辺機器と通信可能な中継コントローラが設けられており、前記中継コントローラが前記周辺機器インタフェースへと接続されて前記コンピュータに周辺機器として認識され、前記中継コントローラとの通信が許可された周辺機器のみが、前記中継コントローラ経由で前記コンピュータと通信可能であることを特徴とする。

【0011】

また好ましい実施形態においては、前記コンピュータは標準出力コンソールを備えており、前記コンピュータは、前記標準出力コンソールに自身の基本入出力システム（ＢＩＯＳ）の設定変更を行うことが可能なＢＩＯＳ設定画面を表示することができ、前記中継コントローラは、特定の識別情報を有する周辺機器のみと通信可能となるように設定されており、前記ＢＩＯＳ設定画面においてユーザが特定の識別情報を指定することにより、前記中継コントローラと通信可能な周辺機器の識別情報が設定されてもよい。

【0012】

より好ましい実施形態においては、前記コンピュータは、ＢＩＯＳ設定画面の情報を前記標準出力コンソールとは異なる副次出力デバイスへとリダイレクト可能であり、前記中継コントローラは、前記副次出力デバイスとして前記コンピュータへと接続されており、リダイレクトされた前記ＢＩＯＳ設定画面の情報を、前記中継コントローラと通信する外部デバイスへと中継可能であり、前記外部デバイスおよび前記中継コントローラを介して、前記中継コントローラと通信可能な周辺機器の識別情報をユーザが指定可能であってもよい。

【0013】

さらに好ましい実施形態においては、前記コンピュータおよび前記中継コントローラを覆う外部筐体が設けられており、前記外部筐体の表面には周辺機器を接続可能な通信コネクタが設けられており、前記通信コネクタは前記中継コントローラへと接続されるようになっていてもよい。

【発明の効果】

【0014】

本発明の実施形態の一例としてのコンピュータシステムによれば、周辺機器はコンピュータの周辺機器インタフェースに直接接続されるのではなく、周辺機器とコンピュータとの通信は、周辺機器インタフェースに接続された中継コントローラを経由して行われる。そして、この中継コントローラを経由したコンピュータとの通信が可能なのは中継コントローラとの通信を許可された周辺機器のみであるため、セキュリティ機能を備えていないコンピュータおよび周辺機器を用いる場合であっても、中継コントローラとの通信を許可されていない周辺機器はコンピュータとの通信を行うことができず、コンピュータに対して通信を行うことが可能な周辺機器は、中継コントローラとの通信を許可された特定のものに限定される。

【0015】

また中継コントローラと通信可能な周辺機器の識別情報を、ＢＩＯＳ設定画面においてユーザが指定することにより設定する構成となっている場合には、中継コントローラとの通信が許可される周辺機器の設定は、ＢＩＯＳ設定画面に入らなければ変更できないため、悪意のあるユーザが任意の周辺機器をコンピュータに接続させることが困難であり、より強固なセキュリティが得られる。またＢＩＯＳ設定画面における操作に使用できる入力機器は限られるため、そうした入力機器を所持しているユーザでなければＢＩＯＳ設定画面における操作を行えず、この観点からもセキュリティの強度が高められる。さらに、一般的なＢＩＯＳでは、ＢＩＯＳ設定画面における操作を有効とするためにパスワードの入力を求めるように設定しておくことも可能であるので、たとえ前述の入力機器を所持していてもパスワードを知らないユーザでは中継コントローラとの通信が許可される周辺機器の設定を変更できないようにしておくことも可能であり、極めて高いセキュリティ強度が実現される。

【0016】

また中継コントローラがＢＩＯＳ設定画面の情報を外部デバイスへと中継可能な構成となっている場合には、ユーザはコンピュータとは別体の外部デバイスを用いてＢＩＯＳ設定画面の情報を参照できる。そのため、外部デバイスがコンピュータから離れた遠隔地にあれば、ユーザは中継コントローラと通信可能な周辺機器の識別情報を遠隔地から指定可能ということになる。すなわち、ＢＩＯＳ設定画面における操作を要求するという高いセキュリティ強度と、遠隔地からの設定変更が可能であるという利便性を両立することができる。

【0017】

また外部筐体の表面の通信コネクタが中継コントローラに接続された構成となっている場合には、内部構造を知らされていないユーザから見れば、外部筐体の表面の通信コネクタに周辺機器を接続するだけでコンピュータへと周辺機器を接続できるという、従来通りの直感的に分かり易い周辺機器の取り外しが可能となる。しかし実際には通信コネクタは中継コントローラへと接続されており、コンピュータへ直接的には接続されていない。そのため任意の周辺機器をコンピュータに接続させることはできず、予め中継コントローラとの通信を許可されている周辺機器でなければ、通信コネクタに接続してもコンピュータとの通信を行うことはできない。したがって、外見上は従来通りの直感的に分かり易い周辺機器の付け外しが行われるようになっていながらも、高いセキュリティ強度が保たれる。

【図面の簡単な説明】

【0018】

【図1】本発明の実施形態の一例としてのコンピュータシステムの構成を模式的に示す図。

【図2】第２の実施形態におけるコンピュータシステムの構成を模式的に示す図。

【図3】第３の実施形態におけるコンピュータシステムの構成を模式的に示す図。

【図4】第４の実施形態におけるコンピュータシステムの構成を模式的に示す図。

【発明を実施するための形態】

【0019】

以下、本発明の実施形態の一例としてのコンピュータシステムについて説明する。図１に示す第１の実施形態におけるコンピュータシステム１０が備えるコンピュータ２０は、周辺機器コネクタ２２（周辺機器インタフェースの一例）を有している。この周辺機器コネクタ２２は本来、周辺機器３０と接続するためのものであるが、コンピュータシステム１０において周辺機器コネクタ２２と直接接続しているのは中継コントローラ４０である。ここでは周辺機器コネクタ２２はコンピュータ２０の本体を覆う外部筐体２４の外側には露出しておらず、中継コントローラ４０は外部筐体２４の内部に設置されていて、外部筐体２４内部で中継コントローラ４０と周辺機器コネクタ２２との接続がなされているものとする。

【0020】

この中継コントローラ４０は、コンピュータ２０の周辺機器コネクタ２２と接続可能な第１の中継インタフェース４１（例えば接続端子付きケーブル）と、周辺機器３０と通信を行う第２の中継インタフェース４２（例えば有線接続端子や無線通信器）と、第１の中継インタフェース４１および第２の中継インタフェース４２を介してコンピュータ２０および周辺機器３０に対して通信を行うための通信処理部４５と、を備えている。

【0021】

コンピュータ２０に接続された中継コントローラ４０はコンピュータ２０に対しては周辺機器３０として振る舞っており、コンピュータ２０は周辺機器コネクタ２２に接続されている中継コントローラ４０を周辺機器３０として認識する。自身と通信できる機器を特定のものに限定するセキュリティ機能が、コンピュータ２０自体に備えられていてもよいが、本実施形態ではコンピュータ２０はセキュリティ機能を備えておらず、どのような周辺機器３０であっても周辺機器コネクタ２２に直接接続されるとコンピュータ２０と通信が可能になるものとする。

【0022】

例えば周辺機器コネクタ２２がＵＳＢコネクタである場合には、第１の中継インタフェース４１はＵＳＢケーブルで、このＵＳＢケーブルで周辺機器コネクタ２２へと接続された中継コントローラ４０はコンピュータ２０に対してＵＳＢ機器として振る舞う。ＵＳＢ機器として振る舞う中継コントローラ４０がコンピュータ２０へ通知する自身のデバイスクラスは、未定義としておいてもよいが、中継コントローラ４０と通信する周辺機器３０が特定のデバイスクラスのものに限定される場合には、中継コントローラ４０はその特定のデバイスクラス（例えばキーボードやマウスなどのＨＩＤ：ヒューマンインタフェースデバイス）が自身のデバイスクラスであると通知する。

【0023】

そして、周辺機器３０は中継コントローラ４０を経由してコンピュータ２０との通信を行う。例えば周辺機器３０が無線マウスである場合には、第２の中継インタフェース４２は無線通信器であり、無線マウスが直接通信するのはコンピュータ２０ではなく中継コントローラ４０の無線通信器に対してということになる。コンピュータ２０には無線通信器が設けられていないか、設けられていても任意の無線機器とは通信できないようになっており、無線マウスはコンピュータ２０に対して直接の通信を行うことができない。

【0024】

中継コントローラ４０に対しても、任意の周辺機器３０が通信できるわけではなく、予め中継コントローラ４０に対して通信を許可された周辺機器３０のみが通信可能である。そして、中継コントローラ４０との通信を許可されている周辺機器３０（例えば無線マウス）は、コンピュータ２０に対する入力信号を第２の中継インタフェース（例えば無線通信器）を介して中継コントローラ４０へ送信し、中継コントローラ４０の通信処理部４５は、その入力信号を第１の中継インタフェース４１（例えばＰＳ／２ケーブルやＵＳＢケーブル）で伝送可能な信号に変換し、変換した信号をコンピュータ２０へ送信する。中継コントローラ４０から信号を受信したコンピュータ２０は、周辺機器３０から入力信号が送られてきたものと認識する。詳しくは、第１の中継インタフェース４１と第２の通信インタフェース４２との間で通信プロトコルが異なるならば、通信処理部４５がプロトコルの変換を行う。例えば第２の通信インタフェース４２がワイヤレスＵＳＢ機器であり、第１の中継インタフェース４１がＰＳ／２ケーブルであるならば、通信処理部４５はＵＳＢプロトコルにより周辺機器３０から送信された通信内容を、ＰＳ／２プロトコルによる通信内容へと変換してコンピュータ２０へと送信する。

【0025】

コンピュータ２０から周辺機器３０へと信号が伝送される場合は、コンピュータ２０からの（第１の中継インタフェース４１側のプロトコルに則した）出力信号が第１の中継インタフェース４１を介して中継コントローラ４０へ送られ、その出力信号は通信処理部４５にて第２の中継インタフェース４２に適した（第２の中継インタフェース４２側のプロトコルに則した）信号に変換され、変換された信号が第２の中継インタフェース４２を介して周辺機器へと伝えられる。

【0026】

このようにして、中継コントローラ４０との通信を許可された周辺機器３０は、中継コントローラ４０経由でコンピュータ２０と通信を行うことが可能である。ここで、どの周辺機器３０について中継コントローラ４０との通信を許可するかという設定（ペアリング）が正規のユーザでなければ実行できないものであれば、正規のユーザのみがコンピュータ２０と通信可能な周辺機器３０を設定できることになり、悪意あるユーザが想定外の周辺機器３０をコンピュータ２０へ接続させてしまうことを防止できる。

【0027】

ペアリングを実現する方法の一例としては、まず中継コントローラ４０をコンピュータ２０の外装（外部筐体２４）内部に設置しておき、コンピュータ２０の外装を特殊ネジによるネジ止めや鍵付きのカバーを用いるなどして正規ユーザでなければ開放できないものとしておき、コンピュータ２０の外装を開放しなければアクセスできない外部筐体２４の内部にペアリング用の操作手段（ボタン４３など）を設けておくという方法がある。

【0028】

例えば周辺機器３０が無線マウス、第２の中継インタフェース４２が無線通信器である場合には、前述の操作手段としてのボタン４３が押下されると、無線通信器は近傍に存在する無線マウスを走査し、そのときに近傍に存在した無線マウスを、中継コントローラ４０との通信が許可された周辺機器３０として設定する。あるいは無線マウス側にもペアリング用のボタン３３を設けておき、無線マウスおよび中継コントローラ４０はそれぞれのペアリング用のボタン３３，４３が押下されてから数秒（例えば５秒）間にかけてペアリング相手を探索する探索信号を周囲に発し、互いに探索信号を発していることが確認された場合に、その無線マウスを中継コントローラ４０との通信が許可された周辺機器３０として設定するという仕組みでもよい。このとき、通信が許可された周辺機器３０の識別情報（例えば機体ＩＤ）が中継コントローラ４０に備えられた不揮発性メモリに記録される。

【0029】

この形態では、正規ユーザがコンピュータ２０の外装を開放してペアリングを実行した周辺機器３０でなければコンピュータ２０と通信を行うことができないため、悪意あるユーザがペアリング実行済みの周辺機器３０と類似した機器を入手し、その機器をコンピュータ２０と通信させようとしても、ペアリングをどのようにして実行するのかを知らなければ、あるいは知っていてもコンピュータ２０の外装を開放できなければ、通信が許可された周辺機器３０として識別情報が記録されているもの以外の機器をコンピュータ２０と通信させることはできない。このため、コンピュータ２０およびその周辺機器コネクタ２２自体にはセキュリティ機能が施されていないにも関わらず、正規のユーザが意図しない機器はコンピュータ２０と通信を行うことはできないという、高いセキュリティ強度が得られる。

【0030】

なおペアリングの実現方法としては前述のような物理的操作手段（ボタン３３，４３）を設ける方法の他に、コンピュータ２０の基本入出力システム（ＢＩＯＳ）の設定変更を行うためのＢＩＯＳ設定画面においてペアリングを行うという方法も考えられる。

【0031】

本発明の実施形態の別例として、第２の実施形態を図２に示す。図２のコンピュータシステム１０は、ＢＩＯＳ設定画面においてペアリングを行う形態となっている。図２のコンピュータシステム１０において中継コントローラ４０はコンピュータ２０の外部筐体２４の内部に設置されている。本実施形態において中継コントローラ４０の第１のインタフェース４１は、外部筐体２４の内部においてコンピュータ２０の周辺機器コネクタ２２と接続するＵＳＢやＰＳ／２などの有線インタフェースである。

【0032】

中継コントローラ４０の第２のインタフェース４２は、本実施形態では外部筐体２４外部の周辺機器３０と無線通信を行う無線通信器である。ただし任意の周辺機器３０が中継コントローラ４０ひいてはコンピュータ２０と通信を行えるわけではなく、中継コントローラ４０との通信を許可された周辺機器３０のみが中継コントローラを経由してコンピュータ２０と通信を行うことができる。

【0033】

本実施形態では、どの周辺機器３０に中継コントローラ４０との通信を許可させるかについては、コンピュータ２０が管理するようになっている。具体的には、コンピュータ２０が備える不揮発性メモリ（コンピュータ２０が再起動されても情報が保持されるメモリ）に、中継コントローラ４０との通信が許可されるべき周辺機器３０の識別情報が登録済み機器ＩＤとして記録されており、コンピュータ２０は、その登録済み機器ＩＤを中継コントローラ４０に送信して、登録済み機器ＩＤを持つ周辺機器３０との通信を許可させる。中継コントローラ４０は、第２の中継インタフェース２２によって周辺機器３０から信号を受信した際に、周辺機器３０からの信号に含まれている、その信号を送信した周辺機器３０の識別情報を、コンピュータ２０から受信した登録済み機器ＩＤと照らし合わせ、登録済み機器ＩＤに含まれている識別情報を有する周辺機器３０からの信号は（通信処理部４５による信号変換を経て）コンピュータ２０へと送信する一方で、周辺機器３０の識別情報が登録済み機器ＩＤに含まれていない場合は、その周辺機器３０からの信号を破棄する。なお、ここでは登録済み機器ＩＤがコンピュータ２０の不揮発性メモリに記録されるものとしたが、中継コントローラ４０の不揮発性メモリに記録されてもよい。

【0034】

この登録済み機器ＩＤの設定がコンピュータ２０のＢＩＯＳ設定画面で行われる。図２のコンピュータ２０には標準出力コンソールとして外部筐体２４外部に設置されたモニタ２５が接続されており、コンピュータ２０の起動時にユーザがＢＩＯＳ設定画面を表示させるための操作（例えば、外部筐体２４内部に設けられたＢＩＯＳ設定ボタン２６を押下する）を行うことで、モニタ２５にＢＩＯＳ設定画面が表示される。このＢＩＯＳ設定画面においては、主にコンピュータ２０に対する情報の入出力手段についての設定が行われる。

【0035】

本実施形態ではＢＩＯＳ設定画面にペアリング設定用の項目が用意されており、ユーザが中継コントローラ４０とペアリングさせたい（通信を許可させたい）周辺機器３０の識別情報を入力することで、その識別情報がコンピュータ２０の不揮発性メモリに記録される。ここでユーザが入力する識別情報は周辺機器３０の個体ごとに固有の機体ＩＤであってもよいし、周辺機器３０の型番を示す型番符号であってもよい。識別情報として型番符号を入力した場合は、同じ型番の周辺機器３０であれば特定の個体でなくとも中継コントローラ４０との通信が許可されることになる。ユーザが周辺機器３０の識別情報をどのように入力するかについては、ユーザが周辺機器３０の識別情報を示す文字列（例えばシリアルナンバーや型番）を調べてその文字列をキーボード（後述）により直接打ち込む形態が考えられる。また、ＢＩＯＳ設定画面を表示する時点でコンピュータ２０から中継コントローラ４０の制御が可能であれば、中継コントローラ４０の第２のインタフェース４２（ここでは無線通信器）の機能により、その近くに存在する周辺機器３０の識別情報を取得し、ＢＩＯＳ設定画面に取得した識別情報の一覧を表示して、その中から通信を許可する周辺機器３０の識別情報をユーザが選択するという形態であってもよい。

【0036】

なお、ユーザがＢＩＯＳ設定画面において識別情報を入力するための入力手段として、コンピュータ２０のオペレーティングシステム（ＯＳ）およびＯＳ下で有効となるデバイスドライバが起動していない状態でもコンピュータ２０へ情報の入力が可能な標準入力コンソール２３が必要である。この標準入力コンソール２３は、常にコンピュータ２０に接続されていてもよいが、普段は取り外されていて、ＢＩＯＳの設定変更が必要な時にのみ接続されるものであってもよい。一例として、コンピュータ２０の外部筐体２４内部に標準入力コネクタ２１（例えばＰＳ／２ポート）が設けられていて、ＢＩＯＳの設定変更が必要な時にはユーザが外部筐体２４を開放し、この標準入力コネクタ２１に標準入力コンソール２３（例えばＰＳ／２規格に従うキーボード）が接続される。そして、ペアリング設定などのＢＩＯＳの設定変更が完了した後、標準入力コンソール２３が必要なくなれば、標準入力コネクタ２１から標準入力コンソール２３が取り外される。標準入力コンソール２３が取り外されていても、ＯＳの起動後は、ペアリング設定により中継コントローラ４０を介したコンピュータ２０との通信が許可された周辺機器３０を用いて、ユーザはコンピュータ２０に対する入力を行うことができる。

【0037】

なお、周辺機器３０から中継コントローラ４０を介したコンピュータ２０への入力がＢＩＯＳ設定画面においても有効とされていてもよい。この場合、一度ＢＩＯＳ設定画面において中継コントローラ４０と周辺機器３０とのペアリング設定が完了した後であれば、ユーザがコンピュータ２０を再起動してＢＩＯＳの設定をさらに変更しようとする際に、再度標準入力コンソール２３を接続しなくとも、周辺機器３０を用いてＢＩＯＳ設定画面における操作を行うことができる。

【0038】

この形態では、ＢＩＯＳ設定画面においてペアリングを実行した周辺機器３０でなければコンピュータ２０と通信を行うことができないため、図１の形態と同じく悪意あるユーザが持ち込んだ周辺機器３０によるコンピュータ２０との通信は困難である。なぜならば、一般的にＢＩＯＳ設定画面はコンピュータ２０の起動時にしか表示されないため、動作中のコンピュータ２０に対しては再起動を行わない限り新たな周辺機器３０を通信させることはできないからである。また再起動を行っても、ＢＩＯＳ設定画面を表示させる方法を知らなければペアリングを行うことはできない。ここでＢＩＯＳ設定画面を表示させる方法が例示したように外部筐体２４内のＢＩＯＳ設定ボタン２６を押下するというものであれば、外部筐体２４を開放することのできるユーザでなければＢＩＯＳ設定画面を表示させることはできない。

【0039】

さらに、ＢＩＯＳ設定画面においてコンピュータ２０へ情報の入力が可能な手段が、外部筐体２４内の標準入力コネクタ２１と接続する必要のある標準入力コンソール２３に限られる場合、外部筐体２４を解放できないユーザや標準入力コネクタ２１に適合する標準入力コンソール２３を所持していないユーザはＢＩＯＳ設定画面での操作を行うことができない。

【0040】

また、ＢＩＯＳ設定画面における操作を有効とするためにパスワードの入力を求めるようにＢＩＯＳが設定されていれば、たとえ標準入力コンソール２３を所持していても、パスワードを知らないユーザではペアリング設定の操作を行うことはできない。以上のことから、本実施形態では極めて高いセキュリティ強度が実現される。

【0041】

第２の実施形態においてはＢＩＯＳ設定画面がコンピュータ２０の標準出力コンソールとしてのモニタ２５に表示されるものとした。ところで、ＢＩＯＳの中には、ＢＩＯＳ設定画面の情報が標準出力コンソールとは別のデバイスへとリダイレクト可能な機能を備えたものがある。

【0042】

図３に、第３の実施形態として、ＢＩＯＳ設定画面の情報が副次出力デバイスへとリダイレクトされる形態のコンピュータシステム１０を示す。図３のコンピュータシステム１０においては、コンピュータ２０はＢＩＯＳ設定画面の情報を、図２のモニタ２５が接続されるビデオ出力ポートの代わりに、副次出力ポート２８（例えばシリアル通信ポート）へリダイレクトすることが可能である。そして本実施形態の中継コントローラ４０には、リダイレクト受信ポート４８が設けられている。コンピュータ２０の副次出力ポート２８は中継コントローラ４０のリダイレクト受信ポート４８に接続されている。すなわち、中継コントローラ４０が副次出力デバイスとしてコンピュータ２０へ接続されている。副次出力ポート２８にＢＩＯＳ設定画面の情報がリダイレクトされている場合、その情報を受信した中継コントローラ４０は、リダイレクト受信ポート４８に送られたＢＩＯＳ設定画面の情報に関する信号を、通信処理部４５にて第２の中継インタフェース４２に適した信号に変換し、その信号を第２の中継インタフェース４２を介して外部デバイスへと中継する。

【0043】

なおＢＩＯＳ設定画面の情報のリダイレクトを行うかどうか（通常通りモニタ２５へ出力するか、副次出力ポート２８へ出力するか）は、ＢＩＯＳ設定画面において（次回起動時の起動方法を）ユーザが変更することが可能である。また、リダイレクトを行うかどうかをコンピュータ２０が自動的に切り替えるようにすることも可能である。コンピュータ２０は起動時に、自身および自身と接続されている機器の状態を走査し、その状態（例えば図２のＢＩＯＳ設定ボタン２６が押下されているか否か）に応じて、ＢＩＯＳ設定画面を表示するか、表示せずに直接ＯＳを起動するか、などの起動方法を選択できる。ここで、例えば中継コントローラ４０が外部デバイスと通信していることが確認された場合に、副次出力ポート２８へＢＩＯＳ設定画面の情報のリダイレクトを行うように、ＢＩＯＳが設定されていてもよい。

【0044】

図３に示す実施形態においては、コンピュータ２０の状態を外部から保守（メンテナンス）するために、メンテナンス機器５０（例えばノートパソコン）が外部デバイスとして中継コントローラ４０と通信しており、このメンテナンス機器５０がＢＩＯＳ設定画面の情報を受信する。

【0045】

この場合、メンテナンス機器５０を操作するユーザは、中継コントローラ４０によって中継されたコンピュータ２０のＢＩＯＳ設定画面の情報を、メンテナンス機器５０の出力デバイス（例えばディスプレイ）を通じて確認することができる。また、ユーザはメンテナンス機器５０が備える入力デバイス（例えばマウスやキーボード）を用いて、中継コントローラ４０経由でコンピュータ２０へ信号を送信することができる。

【0046】

メンテナンス機器５０の出力デバイスによりコンピュータ２０のＢＩＯＳ設定画面の情報を確認したユーザは、どの周辺機器３０ならばコンピュータ２０に対する通信が許可されるかを決定する。そしてユーザは、メンテナンス機器５０の入力デバイスを用いて、中継コントローラ４０と通信可能な（通信が許可される）周辺機器３０の識別情報を示す信号を、中継コントローラ４０を経由してコンピュータ２０へと送信する。

【0047】

この実施形態によれば、外部デバイスであるメンテナンス機器５０および中継コントローラ４０を介して、中継コントローラ４０と通信可能な周辺機器３０の識別情報が指定される。すなわち、図２に示す第２の実施形態であればコンピュータ２０に接続された標準入力コンソール２３およびモニタ２５を用いて行われる、ＢＩＯＳ設定画面における操作が、コンピュータ２０とは別体の、メンテナンス機器５０を用いて行うことができる。

【0048】

さらに、メンテナンス機器５０と中継コントローラ４０との通信が、無線ＬＡＮなどの無線通信によって行われるのであれば、メンテナンス機器５０がコンピュータ２０から離れた遠隔地にあったとしても、ユーザはその遠隔地からＢＩＯＳ設定画面における操作を行うことができ、利便性が高い。

【0049】

なお無線ＬＡＮ機能を有する任意の機器がメンテナンス機器５０として中継コントローラ４０と通信してしまわないように、例えばどの機器がメンテナンス機器５０として通信可能であるかを、予め例えば図２に示す第２の実施形態のように標準入力コンソール２３とモニタ２５とを用いてＢＩＯＳ設定画面において設定しておけば、遠隔地からＢＩＯＳ設定画面における操作に用いることができる機器は特定のメンテナンス機器５０のみに限られる。また前述のようにＢＩＯＳ設定画面における操作を有効とするためにパスワードの入力が求められる場合には、たとえ悪意あるユーザがメンテナンス機器５０を入手したとしても、ＢＩＯＳ設定画面における操作を行うことはできず、この実施形態においても高いセキュリティ強度は保たれる。

【0050】

以上の実施形態においては、周辺機器３０およびメンテナンス機器５０は無線通信によって中継コントローラ４０と通信し、中継コントローラ４０経由でコンピュータ２０とも通信するものとした。しかし周辺機器３０と中継コントローラ４０との間の通信の形態は、ＵＳＢケーブルなどの物理的な配線を伴う有線通信であってもよい。

【0051】

図４に、第４の実施形態として、周辺機器３０と中継コントローラ４０との間の通信が有線通信である形態のコンピュータシステム１０を示す。図４のコンピュータシステム１０においては、コンピュータ２０および中継コントローラ４０を覆う外部筐体２４の表面に、通信コネクタ２９が設けられている。この通信コネクタ２９は例えばＵＳＢコネクタであり、コネクタ形状に適合する任意の周辺機器３０（例えばＵＳＢデバイス）が通信コネクタ２９に接続可能である。

【0052】

この形態では、内部構造を知らされていないユーザから見れば、周辺機器インタフェースを有する従来のコンピュータシステムと同じく、外部筐体２４の表面の通信コネクタ２９に周辺機器３０を接続するだけで、コンピュータ２０へと周辺機器３０を接続できるように見える。しかし実際は図４に示すように、通信コネクタ２９はコンピュータ２０と直接は接続されておらず、中継コントローラ４０の第２インタフェース４２（ここではＵＳＢコネクタなどの有線通信端子）へと接続されている。そのため、周辺機器３０と中継コントローラ４０との通信が有線通信であること以外は図１に示す第１の実施形態と同じく、予め中継コントローラ４０との通信を許可された周辺機器３０でなければ、コンピュータ２０との通信を行うことはできない。したがって、外見上は従来通りの直感的に分かり易い周辺機器３０の付け外しが可能になっていながらも、他の実施形態と同じく、高いセキュリティ強度が保たれる。

【0053】

なお、どの周辺機器３０であれば中継コントローラ４０との有線通信が許可されるのかについての設定は、他の実施形態におけるペアリング設定と同様に行える。例えば通信コネクタ２９に特定の周辺機器３０が接続された状態で、図１に示すような外部筐体２４内部に設けられたペアリング用のボタン４３を押下することで、その接続されている周辺機器３０がペアリング済み周辺機器３０として中継コントローラ４０に登録される。あるいは図２に示すような標準入力コンソール２３およびモニタ２５を用いて、ＢＩＯＳ設定画面において周辺機器３０の識別情報が入力されることにより、特定の周辺機器３０の識別情報が登録済み機器ＩＤとしてコンピュータ２０や中継コントローラ４０に記録される。

【符号の説明】

【0054】

１０ コンピュータシステム
２０ コンピュータ
２４ 外部筐体
３０ 周辺機器
４０ 中継コントローラ

【図1】

【図2】

【図3】

【図4】