(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022176667
(43)【公開日】2022-11-30
(54)【発明の名称】情報処理装置及びプログラム
(51)【国際特許分類】
G06F 21/74 20130101AFI20221122BHJP
G06F 21/62 20130101ALI20221122BHJP
【FI】
G06F21/74
G06F21/62
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2021083209
(22)【出願日】2021-05-17
(71)【出願人】
【識別番号】518133201
【氏名又は名称】富士通クライアントコンピューティング株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】猪子 昌哉
(57)【要約】
【課題】ユーザ毎にデバイスの使用権限を簡便に設定可能にする。
【解決手段】情報処理装置は、複数の区画に格納された複数のオペレーティングシステムのいずれかを起動するための処理を行うブート処理部を備え、ブート処理部は、入力されたパスワードに対応するオペレーティングシステムを起動する起動部と、他のオペレーティングシステムが格納された区画を無効とする制限部と、を備える。
【選択図】図2
【解決手段】情報処理装置は、複数の区画に格納された複数のオペレーティングシステムのいずれかを起動するための処理を行うブート処理部を備え、ブート処理部は、入力されたパスワードに対応するオペレーティングシステムを起動する起動部と、他のオペレーティングシステムが格納された区画を無効とする制限部と、を備える。
【選択図】図2
【特許請求の範囲】
【請求項1】
複数の区画に格納された複数のオペレーティングシステムのいずれかを起動するための処理を行うブート処理部を備え、
前記ブート処理部は、
入力されたパスワードに対応するオペレーティングシステムを起動する起動部と、
他のオペレーティングシステムが格納された区画を無効とする制限部と、
を備える、
情報処理装置。
前記ブート処理部は、
入力されたパスワードに対応するオペレーティングシステムを起動する起動部と、
他のオペレーティングシステムが格納された区画を無効とする制限部と、
を備える、
情報処理装置。
【請求項2】
前記パスワード毎にデバイスの使用権限を設定するための処理を行う設定部、
を更に備え、
前記制限部は、前記オペレーティングシステムの起動前に、入力された前記パスワードに対応する前記使用権限に基づいて、使用不可に設定されたデバイスの動作を制限するための処理を行う、
請求項1に記載の情報処理装置。
を更に備え、
前記制限部は、前記オペレーティングシステムの起動前に、入力された前記パスワードに対応する前記使用権限に基づいて、使用不可に設定されたデバイスの動作を制限するための処理を行う、
請求項1に記載の情報処理装置。
【請求項3】
前記設定部は、複数の記憶用デバイスのうち前記オペレーティングシステムの読み込み元となる起動用デバイスを設定するための処理を行い、
前記ブート処理部は、前記起動用デバイスに格納されたオペレーティングシステムを起動するための処理を行う、
請求項2に記載の情報処理装置。
前記ブート処理部は、前記起動用デバイスに格納されたオペレーティングシステムを起動するための処理を行う、
請求項2に記載の情報処理装置。
【請求項4】
前記設定部は、前記記憶用デバイスの記憶領域に設定された複数の区画のそれぞれについて使用可否を設定するための処理を行い、
前記制限部は、使用不可に設定された前記区画の使用を制限するための処理を行う、
請求項3に記載の情報処理装置。
前記制限部は、使用不可に設定された前記区画の使用を制限するための処理を行う、
請求項3に記載の情報処理装置。
【請求項5】
前記設定部は、無線通信の使用可否を設定するための処理を行う、
請求項2~4のいずれか1項に記載の情報処理装置。
請求項2~4のいずれか1項に記載の情報処理装置。
【請求項6】
前記設定部は、有線通信の使用可否を設定するための処理を行う、
請求項2~5のいずれか1項に記載の情報処理装置。
請求項2~5のいずれか1項に記載の情報処理装置。
【請求項7】
情報処理装置に、
複数の区画に格納された複数のオペレーティングシステムのいずれかを起動するための処理と、
入力されたパスワードに対応するオペレーティングシステムを起動する処理と、
他のオペレーティングシステムが格納された区画を無効とする処理と、
を実行させるプログラム。
複数の区画に格納された複数のオペレーティングシステムのいずれかを起動するための処理と、
入力されたパスワードに対応するオペレーティングシステムを起動する処理と、
他のオペレーティングシステムが格納された区画を無効とする処理と、
を実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、情報処理装置及びプログラムに関する。
【背景技術】
【0002】
近年、リモートワーク等において1台の情報処理装置をプライベート用と仕事用とで使い分けることが求められている。例えば、オペレーティングシステムからプリンタ、外部記憶装置等のデバイスへの操作要求を監視し、操作要求に基づいてユーザ毎にデバイスの利用を制限する技術がある(特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2005-122474号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
本開示の課題の一つは、ユーザ毎に使用権限を簡便に設定可能な情報処理装置及びプログラムを提供することである。
【課題を解決するための手段】
【0005】
本開示の第1態様に係る情報処理装置は、複数の区画に格納された複数のオペレーティングシステムのいずれかを起動するための処理を行うブート処理部を備え、前記ブート処理部は、入力されたパスワードに対応するオペレーティングシステムを起動する起動部と、他のオペレーティングシステムが格納された区画を無効とする制限部と、を備える。
【0006】
本開示の第2態様に係るプログラムは、情報処理装置に、オペレーティングシステムを起動するための処理と、パスワード毎にデバイスの使用権限を設定するための処理と、前記オペレーティングシステムの起動前に、入力されたパスワードに対応する前記使用権限に基づいて、使用不可に設定されたデバイスの動作を制限するための処理と、を実行させる。
【発明の効果】
【0007】
本開示の情報処理装置及びプログラムによれば、ユーザ毎に使用権限を簡便に設定できる。
【図面の簡単な説明】
【0008】
【発明を実施するための形態】
【0009】
以下、本開示の実施形態を図面に基づいて説明する。以下に記載する実施形態の構成、並びに当該構成によってもたらされる作用及び効果は、あくまで一例であって、以下の記載内容に限られるものではない。
【0010】
図1は、実施形態に係る情報処理装置1のハードウェア構成の一例を示すブロック図である。情報処理装置1は、例えばパーソナルコンピュータであり、本体部2と外部デバイス群10とを含む。
【0011】
本体部2には、CPU(Central Processing Unit)11、メインメモリ部21、BIOS(Basic Input Output System)格納部22、メモリ制御部23、第1ドライブ31(記憶用デバイス)、第2ドライブ32(記憶用デバイス)、ストレージ制御部33、及びデバイス制御部40が内蔵されている。
【0012】
メインメモリ部21は、CPU11の作業領域のとなる揮発性記憶デバイスを含む。BIOS格納部22は、情報処理装置1を起動させる際のブート処理を実行するためのBIOS(ファームウェア)や設定情報を記憶する不揮発性記憶デバイスを含む。メモリ制御部23は、メインメモリ部21及びBIOS格納部22を制御するための処理を行う集積回路であり、バス15を介してCPU11、ストレージ制御部33、及びデバイス制御部40と接続している。CPU11は、BIOS格納部22に格納されたBIOSに従ってブート処理等を実行する。
【0013】
第1ドライブ31及び第2ドライブ32は、オペレーティングシステム、アプリケーション、ファイル、設定情報等の各種データを記憶する不揮発性記憶デバイスであり、例えばHDD(Hard Disc Drive)、SSD(Solid State Drive)等であり得る。本実施形態においては、第1ドライブ31及び第2ドライブ32のそれぞれが、2つの区画(区画1及び区画2)に分割された記憶領域を有している。ストレージ制御部33は、第1ドライブ31及び第2ドライブ32を制御するための処理を行う集積回路であり、バス15を介してCPU11、メモリ制御部23、及びデバイス制御部40と接続している。CPU11は、第1ドライブ31又は第2ドライブ32に格納された各種データに基づいて各主処理を実行する。
【0014】
デバイス制御部40は、本体部2に内蔵されたデバイス(CPU11、メモリ制御部23、ストレージ制御部33等)と、本体部2に接続された外部デバイス群10との間で通信を確立するための処理を行うインターフェースデバイスであり、所定の規格に基づく信号変換等を行う。本実施形態においては、外部デバイス群10として、ディスプレイ3、キーボード4、マウス5、スピーカー6、USBデバイス7、シリアルI/Fデバイス8、及びパラレルI/Fデバイス9が例示されている。デバイス制御部40は、ディスプレイ3と接続するディスプレイ制御部41、キーボード4と接続するキーボード制御部42、マウス5と接続するマウス制御部43、ネットワークと接続するネットワーク制御部44、スピーカー6と接続するオーディオ制御部45、USBデバイス7と接続するUSB制御部46、シリアルI/Fデバイス8と接続するシリアルポート制御部47、及びパラレルI/Fデバイス9と接続するパラレルポート制御部48を含む。
【0015】
なお、上記構成は一例であり、情報処理装置1のハードウェア構成は上記に限定されるものではない。
【0016】
図2は、実施形態に係るブート処理部101の機能構成の一例を示すブロック図である。ブート処理部101は、情報処理装置1の起動時にオペレーティングシステムを起動させるブート処理を行う機能部である。ブート処理部101は、例えば、BIOS格納部22に格納されたBIOS、当該BIOSに従って各種処理を実行するCPU11、BIOS格納部22に設けられた記憶領域等の協働により構成される。
【0017】
ブート処理部101は、設定部111、制限部112、起動部113、パスワード保持部121、及び使用権限情報保持部122を有する。
【0018】
設定部111は、パスワード毎にオペレーティングシステムやデバイスの使用権限を設定するための処理を行う。また、設定部111は、複数の記憶用デバイス(本実施形態においては第1ドライブ31及び第2ドライブ32)のうちオペレーティングシステムの読み込み元となる起動用デバイスや区画(記憶領域)を設定するための処理を行う。
【0019】
制限部112は、入力されたパスワードに対応するオペレーティングシステム以外のオペレーティングシステムが格納された区画や起動ドライブを無効とするための処理を行う。また、制限部112は、オペレーティングシステムの起動前に、情報処理装置1のユーザにより入力されたパスワードに対応する使用権限に基づいて、使用不可に設定された区画やデバイスの動作を制限するための処理を行う。
【0020】
起動部113は、入力されたパスワードに対応するオペレーティングシステムを起動するための処理を行う。起動部113は、設定部111により設定された起動用デバイスから当該パスワードに対応するオペレーティングシステムを読み込み、当該オペレーティングシステムを起動するための処理を行う。
【0021】
パスワード保持部121は、ユーザにより設定(登録)されたパスワードを記憶する。本実施形態においては、管理者パスワード、ユーザパスワード1、及びユーザパスワード2の3つのパスワードが設定された状態を例示する。これらのパスワードは、例えば、複数の文字、数字、記号等の組み合わせから構成される。
【0022】
使用権限情報保持部122は、パスワード毎に設定されたオペレーティングシステムやデバイス(区画を含む)の使用権限を示す使用権限情報を記憶する。本実施形態においては、管理者パスワードに対応する管理者使用権限情報131、ユーザパスワード1に対応する第1ユーザ使用権限情報132、及びユーザパスワード2に対応する第2ユーザ使用権限情報133が記憶されている。これらの使用権限情報131~133のそれぞれは、起動ドライブ情報及び使用デバイス情報を含んでいる。起動ドライブ情報は、情報処理装置1の起動時(ブート処理の実行時)においてオペレーティングシステムの読み込み元となる起動用デバイスや区画を示す情報である。使用デバイス情報は、情報処理装置1に内蔵又は外部接続された複数のデバイスのうちの特定のデバイスの使用可否を示す情報である。本実施形態においては、第1ドライブ31、第2ドライブ32、無線LAN、及び有線LANのそれぞれについての使用可否が設定されている。
【0023】
図2に例示する管理者使用権限情報131は、起動ドライブが第1ドライブ31であり、第1ドライブ31、第2ドライブ32、無線LAN、及び有線LANの全てが使用可能(有効)であることを示している。すなわち、情報処理装置1の起動時(オペレーティングシステムの起動前)にユーザが管理者パスワードを入力した場合には、第1ドライブ31に格納されているオペレーティングシステムが読み込まれ、当該オペレーティングシステムの起動後に第1ドライブ31、第2ドライブ32、無線LAN、及び有線LANの全てが使用可能となることが示されている。
【0024】
図2に例示する第1ユーザ使用権限情報132は、起動ドライブが第1ドライブ31であり、第1ドライブ31の区画1及び無線LANが使用可能(有効)であり、第1ドライブ31の区画2、第2ドライブ32、及び有線LANが使用不可(無効)であることを示している。すなわち、情報処理装置1の起動時にユーザがユーザパスワード1を入力した場合には、第1ドライブ31に格納されているオペレーティングシステムが読み込まれ、当該オペレーティングシステムの起動後に第1ドライブ31の区画1及び無線LANが使用可能となり、第1ドライブ31の区画2、第2ドライブ32、及び有線LANが使用不可となることが示されている。
【0025】
図2に例示する第2ユーザ権限情報133は、起動ドライブが第2ドライブ32であり、第2ドライブ32の区画2及び有線LANが使用可能(有効)であり、第1ドライブ31、第2ドライブ32の区画1、及び無線LANが使用不可(無効)であることを示している。すなわち、情報処理装置1の起動時にユーザがユーザパスワード2を入力した場合には、第2ドライブ32に格納されているオペレーティングシステムが読み込まれ、当該オペレーティングシステムの起動後に第2ドライブ32の区画2及び有線LANが使用可能となり、第1ドライブ31、第2ドライブ32の区画1、及び無線LANが使用不可となることが示されている。
【0026】
設定部111は、上記のようなパスワード(管理者パスワード、ユーザパスワード1、及びユーザパスワード2)の登録と、パスワード毎の使用権限情報131~133の設定とを実現するための処理を行う。
【0027】
図3は、実施形態に係るパスワード設定画面201の一例を示す図である。パスワード設定画面201は、ユーザが所定の操作を行うことにより、オペレーティングシステムの起動前にディスプレイに表示される。所定の操作とは、例えば、情報処理装置1の電源をオンにしてから所定時間内にキーボードに所定の入力操作を行うこと等であり得る。図3には、管理者パスワード及びユーザパスワード1が設定済みであり、ユーザパスワード2を新たに設定する際のパスワード設定画面201が例示されている。ユーザは、このようなパスワード設定画面201を介して任意のパスワードを登録できる。
【0028】
図4は、実施形態においてデバイスの使用権限を設定するための使用権限設定画面202Aの一例を示す図である。使用権限設定画面202Aもパスワード設定画面201と同様に、オペレーティングシステムの起動前に所定の操作を行うことによりディスプレイに表示される。図4に例示する使用権限設定画面202Aは、ユーザ(管理者、ユーザ1、及びユーザ2)毎に第1ドライブ31、第2ドライブ32、無線LAN、及び有線LANのそれぞれについての使用可否を設定できるように構成されている。「管理者」は「管理者パスワード」に対応し、「ユーザ1」は「ユーザパスワード1」に対応し、「ユーザ2」は「ユーザパスワード2」に対応している。図4には、管理者は全てのデバイスの使用が許可され、ユーザ1は第2ドライブ32及び有線LANの使用が禁止され、ユーザ2は第1ドライブ31及び無線LANの使用が禁止された状態が例示されている。
【0029】
図5は、実施形態において記憶用デバイスの記憶領域の区画毎の使用権限を設定するための使用権限設定画面202Bの一例を示す図である。使用権限設定画面202Bもパスワード設定画面201又は使用権限設定画面202Aと同様に、オペレーティングシステムの起動前に所定の操作を行うことによりディスプレイに表示される。図5に例示する使用権限設定画面202Bは、ユーザ毎に第1ドライブ31の区画1,2及び第2ドライブ32の区画1,2のそれぞれについての使用可否を設定できるように構成されている。図5には、ユーザ1は、使用が許可されている第1ドライブ31の記憶領域のうち区画2の使用が禁止され、ユーザ2は、使用が許可されている第2ドライブ32の記憶領域のうち区画1の使用が禁止された状態が例示されている。
【0030】
なお、上述した起動ドライブの設定についても、上記使用権限設定画面202A,202Bと同様の設定画面を用いて行うことができる。
【0031】
図6は、実施形態に係るパスワード入力画面211の一例を示す図である。パスワード入力画面211は、情報処理装置1の起動時(電源オン後、オペレーティングシステムの起動前)にディスプレイに表示される。パスワード入力画面211は、ユーザがキーボードを操作することにより任意のパスワードを入力できるように構成されている。パスワード入力画面211に入力されたパスワードが予め登録されている(パスワード保持部121に記憶されている)ものであれば、当該パスワードに対応する使用権限情報131~133に基づいて、オペレーティングシステムの読み込み及び起動、並びにデバイスの使用を制限する処理が行われる。一方、パスワード入力画面211に入力されたパスワードが登録されていない(パスワード保持部121に記憶されていない)場合、情報処理装置1の使用が許可されず、所定の警告画面が表示される。
【0032】
図7は、実施形態に係る警告画面212の一例を示す図である。図7に示すように、入力されたパスワードが登録されていない場合には、パスワードが不正であることを示す表示、パスワードの再入力を促す表示等を含む警告画面212を表示させる。
【0033】
図8は、実施形態に係るブート処理の一例を示すフローチャートである。情報処理装置1の電源がオンになると(S101)、制限部112は、ユーザにパスワードの入力を求めるパスワード入力画面211をディスプレイに表示させる(S102)。その後、制限部112は、パスワードが入力されたか否かが判定し(S103)、パスワードが入力されていない場合には(S103:No)、再度ステップS103が実行される(パスワードの入力を待機する。)。
【0034】
パスワードが入力された場合(S103:Yes)、制限部112は、入力されたパスワードが登録済みであるか否かを判定する(S104)。入力されたパスワードが登録済みでない場合(S104:No)、制限部102は、ディスプレイに警告画面212を表示させ(S106)、再度パスワード入力画面211を表示させる(S102)。入力されたパスワードが登録済みである場合(S104:Yes)、制限部112は、設定部111を介して、入力されたパスワードに対応する使用権限情報から起動ドライブ情報及び使用デバイス情報を取得する(S105)。そして、制限部112は、使用デバイス情報に基づいて「無効」に設定されたデバイス及び/又は区画を無効化し(S107)、起動部113は、起動ドライブ情報に基づいて起動ドライブからオペレーティングシステムを読み込んで起動させる(S108)。
【0035】
上記のような機能を実現するプログラム(BIOS)は、基本的にはROM(BIOS格納部22)に予め記憶された状態で提供されるが、これに限定されるものではない。当該プログラムは、例えば、CD-ROM等の適宜な記憶媒体に記憶された状態で提供されてもよいし、インターネット等のコンピュータネットワークを介して提供されてもよい。
【0036】
以上のように、本実施形態によれば、ユーザ毎にオペレーティングシステムやデバイスの使用権限を設定可能なBIOSが提供される。これにより、オペレーティングシステムの機能を利用することなく、ユーザ毎の使用権限の管理を簡便に行うことが可能となる。
【0037】
また、上述の実施形態においては、情報処理装置1は、パスワード毎にデバイスの使用権限を設定するための処理を行う設定部111を更に備え、制限部112は、オペレーティングシステムの起動前に、入力されたパスワードに対応する使用権限に基づいて、使用不可に設定されたデバイスの動作を制限するための処理を行う。これにより、ユーザ毎に使用可能なデバイスを簡便に設定することが可能となる。
【0038】
また、上述の実施形態においては、設定部111は、複数の記憶用デバイス(第1ドライブ31及び第2ドライブ32)のうちオペレーティングシステムの読み込み元となる起動用デバイスを設定するための処理を行い、ブート処理部101(起動部113)は、起動用デバイスに格納されたオペレーティングシステムを起動するための処理を行う。これにより、ユーザ毎に使用可能なオペレーティングシステムを簡便に設定することが可能となる。
【0039】
また、上述の実施形態においては、設定部111は、記憶用デバイスの記憶領域に設定された複数の区画のそれぞれについて使用可否を設定するための処理を行い、制限部112は、使用不可に設定された区画の使用を制限するための処理を行う。これにより、ユーザ毎の記憶用デバイスに対する使用権限の設定を詳細に行うことが可能となる。
【0040】
また、上述の実施形態においては、設定部111は、無線通信(無線LAN)の使用可否を設定するための処理を行う。これにより、ユーザ毎の無線通信の使用権限の設定を簡便に行うことが可能となる。
【0041】
また、上述の実施形態においては、設定部111は、有線通信(有線LAN)の使用可否を設定するための処理を行う。これにより、ユーザ毎の有線通信の使用権限の設定を簡便に行うことが可能となる。
【0042】
また、上述の実施形態においては、複数の記憶用デバイスが設けられた情報処理装置1を例に挙げて説明したが、1個の記憶用デバイスに複数の区画を設けて、各区画にオペレーティングシステムを格納してもよい。例えば、1個の記憶用デバイスに2個の区画として区画1及び区画2を設け、区画1に第1のオペレーティングシステムを格納し、区画2に第2のオペレーティングシステムを格納してよい。この場合、例えば、ユーザパスワード1は、区画1を有効とし、区画2を無効とする。これにより、ユーザがユーザパスワード1を入力すると、起動部113は、区画1に格納されている第1のオペレーティングシステムを起動し、制限部112は、区画2を無効とする。この結果、ユーザは、第1のオペレーティングシステムを操作できるが、区画2は見えず、アクセスできない。一方、ユーザパスワード2は、区画2を有効とし、区画1を無効とする。この場合、ユーザがユーザパスワード2を入力すると、起動部113は、区画2に格納されている第2のオペレーティングシステムを起動し、制限部112は、区画1を無効とする。この結果、ユーザは、第2のオペレーティングシステムを操作できるが、区画1が見えず、アクセスできない。尚、BIOSは、POST(Power On Self Test)時に、無効にする区画の区画情報を変更して、起動したオペレーティングシステムから見えないようにしてよい。
【0043】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0044】
1…情報処理装置、2…本体部、10…外部デバイス群、11…CPU、15…バス、21…メインメモリ部、22…BIOS格納部、23…メモリ制御部、40…デバイス制御部、101…ブート処理部、111…設定部、112…制限部、113…起動部、121…パスワード保持部、122…使用権限情報保持部、131…管理者使用権限情報、132…第1ユーザ使用権限情報、133…第2ユーザ使用権限情報、201…パスワード設定画面、202A,202B…使用権限設定画面、211…パスワード入力画面、212…警告画面
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】