特開2024-128278周辺装置、コンピュータ、周辺装置の制御方法およびプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024128278
(43)【公開日】2024-09-24
(54)【発明の名称】周辺装置、コンピュータ、周辺装置の制御方法およびプログラム
(51)【国際特許分類】
G06F 21/85 20130101AFI20240913BHJP
G06F 21/55 20130101ALI20240913BHJP
【FI】
G06F21/85
G06F21/55
【審査請求】有
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2023037180
(22)【出願日】2023-03-10
(11)【特許番号】
(45)【特許公報発行日】2024-01-30
(71)【出願人】
【識別番号】000227205
【氏名又は名称】NECプラットフォームズ株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100181135
【弁理士】
【氏名又は名称】橋本 隆史
(72)【発明者】
【氏名】高坂 忠
(57)【要約】
【課題】簡易な構成でセキュリティを高めることができる周辺装置、コンピュータ、周辺装置の制御方法およびプログラムを提供する。
【解決手段】周辺装置は、コンピュータに接続され、コンピュータからアクセス可能な不揮発性記憶手段を有し、コンピュータから電源が供給される装置であって、比較基準となる電源の特性を表す情報を記憶する記憶領域と、電源の特性を解析する解析手段と、電源の投入の際に解析された当該電源の特性と、記憶されている情報に基づく特性とを比較する比較手段と、比較の結果、特性が互いに異なる場合、不揮発性記憶手段が記憶する少なくとも一部のデータを読み出せないようにする制限手段とを備える。
【選択図】図9
【解決手段】周辺装置は、コンピュータに接続され、コンピュータからアクセス可能な不揮発性記憶手段を有し、コンピュータから電源が供給される装置であって、比較基準となる電源の特性を表す情報を記憶する記憶領域と、電源の特性を解析する解析手段と、電源の投入の際に解析された当該電源の特性と、記憶されている情報に基づく特性とを比較する比較手段と、比較の結果、特性が互いに異なる場合、不揮発性記憶手段が記憶する少なくとも一部のデータを読み出せないようにする制限手段とを備える。
【選択図】図9
【特許請求の範囲】
【請求項1】
コンピュータに接続され、前記コンピュータからアクセス可能な不揮発性記憶手段を有し、前記コンピュータから電源が供給される装置であって、
比較基準となる前記電源の特性を表す情報を記憶する記憶領域と、
前記電源の特性を解析する解析手段と、
前記電源の投入の際に解析された当該電源の特性と、記憶されている前記情報に基づく特性とを比較する比較手段と、
前記比較の結果、前記特性が互いに異なる場合、前記不揮発性記憶手段が記憶する少なくとも一部のデータを読み出せないようにする制限手段と
を備える周辺装置。
比較基準となる前記電源の特性を表す情報を記憶する記憶領域と、
前記電源の特性を解析する解析手段と、
前記電源の投入の際に解析された当該電源の特性と、記憶されている前記情報に基づく特性とを比較する比較手段と、
前記比較の結果、前記特性が互いに異なる場合、前記不揮発性記憶手段が記憶する少なくとも一部のデータを読み出せないようにする制限手段と
を備える周辺装置。
【請求項2】
前記制限手段は、前記少なくとも一部のデータを消去することで読み出せないようにする
請求項1に記載の周辺装置。
請求項1に記載の周辺装置。
【請求項3】
前記記憶領域は、前記情報を記憶していない場合、前記解析の結果を前記情報として記憶する
請求項2に記載の周辺装置。
請求項2に記載の周辺装置。
【請求項4】
前記記憶領域は、前記比較の結果、前記特性が互いに異なる場合、前記解析の結果を前記情報として記憶する
請求項3に記載の周辺装置。
請求項3に記載の周辺装置。
【請求項5】
前記制限手段は、前記比較の結果、前記特性が互いに異なる場合、前記記憶領域が記憶する前記情報を消去する
請求項3に記載の周辺装置。
請求項3に記載の周辺装置。
【請求項6】
前記コンピュータが、特性を変更可能な電源を備えている
請求項1から5のいずれか1項に記載の周辺装置。
請求項1から5のいずれか1項に記載の周辺装置。
【請求項7】
前記電源は、スイッチングレギュレータであって、
前記特性は、スイッチング周波数またはリップルノイズの少なくとも1つを含む
請求項6に記載の周辺装置。
前記特性は、スイッチング周波数またはリップルノイズの少なくとも1つを含む
請求項6に記載の周辺装置。
【請求項8】
不揮発性記憶手段と、
比較基準となる電源の特性を表す情報を記憶する記憶領域と、
前記電源の特性を解析する解析手段と、
前記電源の投入の際に解析された当該電源の特性と、記憶されている前記情報に基づく特性とを比較する比較手段と、
前記比較の結果、前記特性が互いに異なる場合、前記不揮発性記憶手段が記憶する少なくとも一部のデータを読み出せないようにする制限手段と
を備える周辺装置が接続され、
前記周辺装置に電源を供給し、
前記不揮発性記憶手段にアクセスする
コンピュータ。
比較基準となる電源の特性を表す情報を記憶する記憶領域と、
前記電源の特性を解析する解析手段と、
前記電源の投入の際に解析された当該電源の特性と、記憶されている前記情報に基づく特性とを比較する比較手段と、
前記比較の結果、前記特性が互いに異なる場合、前記不揮発性記憶手段が記憶する少なくとも一部のデータを読み出せないようにする制限手段と
を備える周辺装置が接続され、
前記周辺装置に電源を供給し、
前記不揮発性記憶手段にアクセスする
コンピュータ。
【請求項9】
コンピュータに接続され、前記コンピュータからアクセス可能な不揮発性記憶手段を有し、前記コンピュータから電源が供給される周辺装置の制御方法であって、
比較基準となる前記電源の特性を表す情報を記憶するステップと、
前記電源の特性を解析するステップと、
前記電源の投入の際に解析された当該電源の特性と、記憶されている前記情報に基づく特性とを比較するステップと、
前記比較の結果、前記特性が互いに異なる場合、前記不揮発性記憶手段が記憶する少なくとも一部のデータを読み出せないようにするステップと
を含む周辺装置の制御方法。
比較基準となる前記電源の特性を表す情報を記憶するステップと、
前記電源の特性を解析するステップと、
前記電源の投入の際に解析された当該電源の特性と、記憶されている前記情報に基づく特性とを比較するステップと、
前記比較の結果、前記特性が互いに異なる場合、前記不揮発性記憶手段が記憶する少なくとも一部のデータを読み出せないようにするステップと
を含む周辺装置の制御方法。
【請求項10】
コンピュータに接続され、前記コンピュータからアクセス可能な不揮発性記憶手段を有し、前記コンピュータから電源が供給される周辺装置の制御する際に、
比較基準となる前記電源の特性を表す情報を記憶するステップと、
前記電源の特性を解析するステップと、
前記電源の投入の際に解析された当該電源の特性と、記憶されている前記情報に基づく特性とを比較するステップと、
前記比較の結果、前記特性が互いに異なる場合、前記不揮発性記憶手段が記憶する少なくとも一部のデータを読み出せないようにするステップと
を中央処理装置に実行させるプログラム。
比較基準となる前記電源の特性を表す情報を記憶するステップと、
前記電源の特性を解析するステップと、
前記電源の投入の際に解析された当該電源の特性と、記憶されている前記情報に基づく特性とを比較するステップと、
前記比較の結果、前記特性が互いに異なる場合、前記不揮発性記憶手段が記憶する少なくとも一部のデータを読み出せないようにするステップと
を中央処理装置に実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、周辺装置、コンピュータ、周辺装置の制御方法およびプログラムに関する。
【背景技術】
【0002】
特許文献1には、例えばMPU(Micro Processing Unit)のピン端子に針を直接接触させることで信号を読み取るという不正アクセスを防止するため、電源波形をリファレンス波形と比較して異なる場合にはMPUの動作を停止するMPU保護装置が記載されている。この特許文献1に記載されている装置では、電源波形の変化に基づいて不正アクセスが検出される。
【0003】
また、特許文献2に記載されているIC(集積回路)カードは、パーソナルコンピュータ(以下、PCという)に接続されるとPCに対して所定の識別信号を送信する。そして、識別信号を受信したPCが所定の判別信号を返送しない場合にICカードはメモリ部に記憶されているデータを消去する。この場合、例えばICカードが所定ではないPCに接続された場合にICカード内のデータを消去することができる。なお、特許文献2に記載されているICカードは、識別信号と判別信号をPCとの間で専用の端子を介して送受信する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2016-53805号公報
【特許文献2】特開平9-62584号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献2に記載されているICカードによれば、ICカード側で、接続されたPCが正当なPCであるか否かを識別することができる。しかしながら、特許文献2に記載されているICカードは、識別信号と判別信号を専用の端子を介して送受信するため、ICカードとPC間に専用のインタフェースを追加する必要があるという課題があった。
【0006】
本発明は、上記課題を解決するものであって、簡易な構成でセキュリティを高めることができる周辺装置、コンピュータ、周辺装置の制御方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の一態様は、コンピュータに接続され、前記コンピュータからアクセス可能な不揮発性記憶手段を有し、前記コンピュータから電源が供給される装置であって、比較基準となる前記電源の特性を表す情報を記憶する記憶領域と、前記電源の特性を解析する解析手段と、前記電源の投入の際に解析された当該電源の特性と、記憶されている前記情報に基づく特性とを比較する比較手段と、前記比較の結果、前記特性が互いに異なる場合、前記不揮発性記憶手段が記憶する少なくとも一部のデータを読み出せないようにする制限手段とを備える周辺装置である。
【0008】
本発明の一態様は、不揮発性記憶手段と、比較基準となる電源の特性を表す情報を記憶する記憶領域と、前記電源の特性を解析する解析手段と、前記電源の投入の際に解析された当該電源の特性と、記憶されている前記情報に基づく特性とを比較する比較手段と、前記比較の結果、前記特性が互いに異なる場合、前記不揮発性記憶手段が記憶する少なくとも一部のデータを読み出せないようにする制限手段とを備える周辺装置が接続され、前記周辺装置に電源を供給し、前記不揮発性記憶手段にアクセスするコンピュータである。
【0009】
本発明の一態様は、コンピュータに接続され、前記コンピュータからアクセス可能な不揮発性記憶手段を有し、前記コンピュータから電源が供給される周辺装置の制御方法であって、比較基準となる前記電源の特性を表す情報を記憶するステップと、前記電源の特性を解析するステップと、前記電源の投入の際に解析された当該電源の特性と、記憶されている前記情報に基づく特性とを比較するステップと、前記比較の結果、前記特性が互いに異なる場合、前記不揮発性記憶手段が記憶する少なくとも一部のデータを読み出せないようにするステップとを含む周辺装置の制御方法である。
【0010】
本発明の一態様は、コンピュータに接続され、前記コンピュータからアクセス可能な不揮発性記憶手段を有し、前記コンピュータから電源が供給される周辺装置の制御する際に、比較基準となる前記電源の特性を表す情報を記憶するステップと、前記電源の特性を解析するステップと、前記電源の投入の際に解析された当該電源の特性と、記憶されている前記情報に基づく特性とを比較するステップと、前記比較の結果、前記特性が互いに異なる場合、前記不揮発性記憶手段が記憶する少なくとも一部のデータを読み出せないようにするステップとを中央処理装置に実行させるプログラムである。
【発明の効果】
【0011】
本発明の周辺装置、コンピュータ、周辺装置の制御方法およびプログラムによれば、簡易な構成でセキュリティを高めることができる。
【図面の簡単な説明】
【0012】
【図1】本発明の実施形態に係るコンピュータの構成例を示すブロック図である。
【図2】本発明の実施形態に係るコンピュータ本体の構成例を示すブロック図である。
【図3】本発明の実施形態に係る電源波形の例を示す模式図である。
【図4】本発明の実施形態に係る電源波形の他の例を示す模式図である。
【図5】本発明の実施形態に係るUSBデバイスの構成例を示すブロック図である。
【図6】本発明の実施形態に係る電源特性識別部の構成例を示すブロック図である。
【図7】本発明の実施形態に係るUSBデバイスの動作例を示すフローチャートである。
【図8】少なくとも1つの実施形態に係るコンピュータの構成を示す概略ブロック図である。
【図9】本発明の実施形態に係る構成の最小構成例を示すブロック図である。
【図10】本発明の実施形態に係る動作の最小構成例を示すフローチャートである。
【発明を実施するための形態】
【0013】
以下、図面を参照して本発明の実施形態について説明する。なお、各図において同一または対応する構成には同一の符号を用いて説明を適宜省略する。
【0014】
[実施形態の構成]
図1は、本発明の実施形態に係るコンピュータの構成例を示すブロック図である。図1に示すコンピュータ1は、例えばパーソナルコンピュータ等のコンピュータであって、コンピュータ本体10と、モニタ17と、キーボード18とを備える。コンピュータ1には、USB(Universal Serial Bus)デバイス2が着脱自在に接続される。なお、コンピュータ1が本発明の「コンピュータ」の一構成例であり、USBデバイス2が本発明の「周辺装置」の一構成例である。
図1は、本発明の実施形態に係るコンピュータの構成例を示すブロック図である。図1に示すコンピュータ1は、例えばパーソナルコンピュータ等のコンピュータであって、コンピュータ本体10と、モニタ17と、キーボード18とを備える。コンピュータ1には、USB(Universal Serial Bus)デバイス2が着脱自在に接続される。なお、コンピュータ1が本発明の「コンピュータ」の一構成例であり、USBデバイス2が本発明の「周辺装置」の一構成例である。
【0015】
なお、コンピュータ1は、図1に示す例ではデスクトップ型の構成を有しているが限定されない。コンピュータ1は、例えばUSB端子を有するノート型パーソナルコンピュータ、タブレット端末、スマートフォン等であってもよい。また、周辺装置は、USBデバイスに限らず、不揮発性記憶手段等を備え、コンピュータ1に例えば着脱可能に接続され、コンピュータ1から電源が供給される周辺装置(周辺機器等とも呼ばれる)であればよい。周辺装置としては、例えば、SAS/SATA(シリアルATA;Serial AT Attachment/Serial Attached SCSI(Small Computer System Interface))デバイス、NVMe(Non-Volatile Memory Express)デバイス、SD(Secure Digital)メモリカード等が挙げられる。
【0016】
図1に示すコンピュータ本体10は、CPU(Central Processing Unit)11、メモリ12、チップセット13、スイッチング周波数設定回路14、および、DC(直流)電源15を備える。メモリ12は、主記憶装置と補助記憶装置を含む。チップセット13は、例えばUSBインタフェースの機能を実現する。例えばCPU11がチップセット13を介してUSBデバイス2との間でUSB信号を送受信することで、USBデバイス2へデータを出力したり(書き込んだり)、USBデバイス2からデータを入力したり(読み込んだり)する。
【0017】
スイッチング周波数設定回路14は、DC電源15のスイッチング周波数を設定する。DC電源15は、スイッチングレギュレータを備え、USBデバイス2等へ所定電圧(例えば5V)の直流電力(USB電源)を供給する。DC電源15のスイッチング周波数はスイッチング周波数設定回路14によって設定される。図2に示すように、スイッチング周波数設定回路14は、例えば、Dip(Dual In-line Package)スイッチを設けて手動設定によって、あるいはレジスタを設けてソフトウェア設定によってDC電源15のスイッチングの周波数設定を変更する。また、DC電源15は、スイッチング周波数設定回路14の設定に基づき、例えば、ハードウェアストラップ(Hardwarestrapping)によってスイッチング周波数を変更する。DC電源15は、例えば、起動時にスイッチング周波数設定回路14の設定内容を自ら読み込み、予め決められている複数の周波数から設定内容に応じて1つの周波数を選択し、スイッチング周波数を決定する。あるいは、DC電源15は、DC電源15を構成するスイッチングレギュレータの種類によっては、DC電源15が備えるMPU等とCPU11あるいはスイッチング周波数設定回路14との間で所定の信号を送受信することで設定を行うソフト設定を実行する。なお、図2は、本発明の実施形態に係るコンピュータ本体の構成例を示すブロック図である。
【0018】
本実施形態では、スイッチング周波数設定回路14の設定よって、USBデバイス2用の電源のスイッチング周波数を例えば複数のコンピュータ1間でコンピュータ1毎に変更する。図3および図4は、本発明の実施形態に係る電源波形の例を示す模式図である。横軸は時間、縦軸は電圧である。図4は例えばあるコンピュータ1(コンピュータAとする)のUSBデバイス2用の直流電源5Vの電圧波形の例を示す。図5は例えば他のあるコンピュータ1(コンピュータBとする)のUSBデバイス2用の直流電源5Vの電圧波形の例を示す。図4と図5は、直流電源の交流分を示す。直流電源の交流分はリップルノイズを含む。リップルノイズは、入力側の商用周波数(50Hzまたは60Hz)に同期した成分(AC(交流)リップル)(図3および図4では図示せず)、スイッチング周波数に同期した脈動成分(スイッチングリップル)、スイッチング周波数に同期したスパイク状の成分(スイッチングノイズ)等を含む。また、図3に示す電圧波形のスイッチング周波数は800kHzである。図4に示す電圧波形のスイッチング周波数は421kHzである。この場合、USBデバイス2がコンピュータAに接続された場合、USBデバイス2へはスイッチング周波数が800kHzの電圧波形を持つ電源が供給される。また、USBデバイス2がコンピュータBに接続された場合、USBデバイス2へはスイッチング周波数が421kHzの電圧波形を持つ電源が供給される。
【0019】
図5は、本発明の実施形態に係るUSBデバイスの構成例を示すブロック図である。図6は、本発明の実施形態に係る電源特性識別部の構成例を示すブロック図である。図5に示すように、本実施形態のUSBデバイス2は、電源特性識別部21と、不揮発性記憶部22とを備える。
【0020】
不揮発性記憶部22は、例えばフラッシュメモリ等の不揮発性記憶装置とその制御回路等を備える。不揮発性記憶部22へは電源特性識別部21を介して電源が供給される。不揮発性記憶部22は、コンピュータ1との間でUSB信号を送受信することで、データを書き込んだり、読み出したりする。また、不揮発性記憶部22は、電源特性識別部21が出力した制御信号に基づき、例えば、所定の記憶エリア内のデータの読み出しを制限したり、書き込みを制限したり、あるいは、データを消去したりする。あるいは、制御信号としてアクセスの許可を示す信号が入力された場合に、不揮発性記憶部22は、コンピュータ1からのアクセスを許可する。なお、アクセス制限あるいは消去による読み出し制限の対象となる所定の記憶エリアは不揮発性記憶部22の記憶エリアの一部であってもよいし全部であってもよい。また、不揮発性記憶部22が本発明の「不揮発性記憶手段」の一構成例である。また、本実施形態では、本発明の「記憶領域」との区別のため、不揮発性記憶部22の格納領域について記憶エリアという文言を使用している。
【0021】
電源特性識別部21は、例えば内部にMPUとその周辺回路とを備え、MPUと周辺回路等のハードウェアと、MPUが実行するプログラム等のソフトウェア等との組み合わせ等から構成される機能的構成として図6に示す次の各部を備える。図6に示す電源特性識別部21は、記憶部211と、解析部212と、比較部213と、制限部214と、電源供給部215とを備える。
【0022】
記憶部211は、例えば、不揮発性記憶装置であり、基準電源特性情報D1を記憶する。基準電源特性情報D1は、コンピュータ1が備えるDC電源15の特性を表す情報であり、比較部213による後述する比較において比較基準として用いられる。また、基準電源特性情報D1は、コンピュータ本体10を識別する識別データでもある。基準電源特性情報D1は、DC電源15が有するスイッチングレギュレータのスイッチング周波数を表す情報D11と、リップルノイズの大きさ、波形等を表す情報D12とを含む。基準電源特性情報D1は、例えば、解析部212によってコンピュータ1から供給された電源を解析することで取得される。以下では、基準電源特性情報D1に基づく電源の特性を基準電源特性ともいう。
【0023】
なお、記憶部211は、本発明の「記憶領域」の一構成例である。また、基準電源特性情報D1は、本発明の「電源の特性を表す情報」あるいは電源の特性を表す「情報」の一構成例である。記憶部211は、例えば工場出荷状態では、基準電源特性情報D1を記憶していない。また、記憶部211は、基準電源特性情報D1を記憶していない場合、解析部212による解析の結果を基準電源特性情報D1として記憶する。あるいは、記憶部211は、比較部213による比較の結果、現在供給されている電源の特性と、基準電源特性情報D1に基づく電源の特性とが互いに異なる場合、解析部212による解析の結果を基準電源特性情報D1として記憶する。上述したように、基準電源特性情報D1は、例えば初期状態では記憶部211に記憶されていない。また、USBデバイス2がコンピュータ1(コンピュータAとする)に接続された場合、電源が投入されたときに解析部212が解析した電源の特性を表す情報が、基準電源特性情報D1として記憶部211に記憶される。この場合、スイッチング周波数を表す情報D11は例えば800kHzである。以後、接続先がコンピュータAである限り、基準電源特性情報D1の内容は変化しない。また、USBデバイス2が他のコンピュータ1(コンピュータBとする)に接続された場合、電源が投入されたときに解析部212が解析した電源の特性を表す情報が、基準電源特性情報D1として記憶部211に記憶される。この場合、スイッチング周波数を表す情報D11は例えば421kHzに更新される。以後、接続先がコンピュータBである限り、基準電源特性情報D1の内容は変化しない。
【0024】
解析部212は、コンピュータ1のDC電源15から供給された電源の特性を解析する。解析部212は、電源波形に基づきスイッチング周波数とリップルノイズを計測する。計測の手法に限定はない。例えば、解析部212は、アナログフィルタを用いて電源波形の交流分を抽出し、分圧やオフセット分付加の後、A/D(アナログ/デジタル)変換し、デジタル処理にて、スイッチング周波数とリップルノイズを算出する。なお、解析部212は、本発明の「解析手段」の一構成例である。
【0025】
比較部213は、記憶部211が記憶する基準電源特性情報D1が表す電源の特性と、解析部212による解析の結果に基づく電源の特性とを比較する。例えば、解析部212が解析した結果が、スイッチング周波数がF1(Hz)でリップルノイズがV1(V)であったとする。また、基準電源特性情報D1が記憶部211にすでに記憶されていて、基準電源特性情報D1の情報D11がF2(Hz)および情報D12がV2(V)であったとする。この場合、比較部213は、F1とF2の差の絶対値がスイッチング周波数用の所定の閾値以内であり、かつ、V1とV2の差の絶対値がリップルノイズ用の所定の閾値以内である場合に、両方の特性が同一であると判定する。一方、比較部213は、F1とF2の差の絶対値がスイッチング周波数用の所定の閾値より大きいか、または、V1とV2の差の絶対値がリップルノイズ用の所定の閾値より大きい場合に、両方の特性は互いに異なると判定する。なお、比較部213は、スイッチング周波数とリップルノイズのどちらか一方のみを比較対象としてもよい。なお、各閾値は、電源の揺れ等を考慮してマージンを大きくしたり、厳しくしたりすることで保護精度を変えることができる。また、より他装置との識別を厳格化することが必要となる場合には、周波数を細かく設定する。また、比較部213は、本発明の「比較手段」の一構成例である。
【0026】
制限部214は、比較部213による比較の結果、電源の特性が互いに異なる場合、例えば、不揮発性記憶部22が記憶する少なくとも一部のデータを読み出せないように不揮発性記憶部22の動作を制限する。制限部214は、例えば、読み出せないようにするデータを消去することで、不揮発性記憶部22が記憶する少なくとも一部のデータを読み出せないようにする。制限部214による制限は、不揮発性記憶部22の所定の一部または全部の記憶エリア内のデータを読み出せないようにしたり、所定の一部または全部の記憶エリア内にデータを書き込めないようにしたり、あるいは、データを消去することで読み出せないようにしたりする制限等とすることができる。
【0027】
また、制限部214は、比較部213による比較の結果、電源の特性が同一である場合、電源供給部215に指示を出し、コンピュータ1から供給された電源を不揮発性記憶部22に供給するとともに、制御信号としてアクセスの許可を示す信号を出力する。また、制限部214は、比較部213による比較の結果、電源の特性が互いに異なる場合、電源供給部215に指示を出し、コンピュータ1から供給された電源を不揮発性記憶部22に供給するとともに、制御信号としてアクセスの制限を示す信号を出力する。
【0028】
また、例えば制限部214は、記憶部211が基準電源特性情報D1を記憶していない場合、解析部212による解析の結果を基準電源特性情報D1として記憶部211に記憶する。また、例えば制限部214は、比較部213による比較の結果、現在供給されている電源の特性と、基準電源特性情報D1に基づく電源の特性とが互いに異なる場合、解析部212による解析の結果を基準電源特性情報D1として記憶部211に記憶する。あるいは、制限部214は、比較部213による比較の結果、現在供給されている電源の特性と、基準電源特性情報D1に基づく電源の特性とが互いに異なる場合、記憶部211が記憶する基準電源特性情報D1を消去する。
【0029】
電源供給部215は、制限部214からの指示に応じて、コンピュータ1から供給された直流電源の不揮発性記憶部22への供給を、遮断または接続するスイッチを備える。周辺装置2の起動時(電源投入時)には、そのスイッチはオフ状態に制御され、オフ状態を保持した状態で制限部214からの電源の供給指示を待ち、指示を受けた場合にスイッチをオン状態にして不揮発性記憶部22へ電源を供給する。電源供給部215は、電源特性識別部21が立ち上がり後、制御信号を生成して不揮発性記憶部22へ出力するまでの時間、不揮発性記憶部22へ電源が供給されないようにする。
【0030】
[実施形態の動作例]
図7は、本発明の実施形態に係るUSBデバイスの動作例を示すフローチャートである。なお、この動作例については、制限部214による不揮発性記憶部22の制限が不揮発性記憶部22に格納されているすべてのデータを消去する場合を例として説明する。図7に示す処理は、USBデバイス2に電源が投入された後、所定の初期化処理等に続いて開始される。図7に示す処理が開始されると、まず、解析部212が電源の特性を解析する(ステップS1)。次に、制限部214が、基準電源特性情報D1が記憶部211に記憶されているか否かを判定する(ステップS2)。
図7は、本発明の実施形態に係るUSBデバイスの動作例を示すフローチャートである。なお、この動作例については、制限部214による不揮発性記憶部22の制限が不揮発性記憶部22に格納されているすべてのデータを消去する場合を例として説明する。図7に示す処理は、USBデバイス2に電源が投入された後、所定の初期化処理等に続いて開始される。図7に示す処理が開始されると、まず、解析部212が電源の特性を解析する(ステップS1)。次に、制限部214が、基準電源特性情報D1が記憶部211に記憶されているか否かを判定する(ステップS2)。
【0031】
基準電源特性情報D1が記憶部211に記憶されている場合(ステップS2:Yes)、比較部213は、解析部212が解析した特性と基準電源特性情報D1に基づく基準電源特性とが同一であるか否かを判定する(ステップS6)。
【0032】
解析部212が解析した特性と基準電源特性情報D1に基づく基準電源特性とが同一でなかった場合(ステップS6:No)、または、基準電源特性情報D1が記憶部211に記憶されていなかった場合(ステップS2:No)、制限部214は、解析部212の解析結果に基づき基準電源特性情報D1を記憶部211に記憶する(ステップS3)。次に制限部214は、電源供給部215に電源の供給を指示するとともに、所定の制御信号を不揮発性記憶部22へ出力して不揮発性記憶部22の格納データを消去する(ステップS4)。次に制限部214は、不揮発性記憶部22へアクセスの許可を指示する制御信号を出力する(ステップS5)。
【0033】
一方、解析部212が解析した特性と基準電源特性情報D1に基づく基準電源特性とが同一であった場合(ステップS6:Yes)、制限部214は、電源供給部215に電源の供給を指示するとともに、不揮発性記憶部22へアクセスの許可を指示する制御信号を出力する(ステップS7)。
【0034】
[作用・効果等]
以上のように、本実施形態では、コンピュータ1にUSBデバイス2が接続されるとコンピュータ本体10からUSBデバイス2に電源が供給される。その供給された電源特性(スイッチング周波数やリップルノイズ)を解析することでUSBデバイス2は、コンピュータ本体10を識別する。接続されたUSBデバイス2は、コンピュータ1から供給された電源のスイッチング周波数やリップルノイズを解析し、コンピュータ1に固有な情報である基準電源特性情報D1として格納する。USBデバイス2は、前回接続時の電源特性と異なる電源が供給された場合には、許可されていないコンピュータ1に接続されたと判断し、USBデバイス2自らが内部の不揮発性記憶部22に格納したユーザのデータを保護(消去)する。また、USBデバイス2が初めてコンピュータ1に接続された場合には、前回接続された時の電源情報が内部に保持されていないため、不一致となり、不揮発性記憶部22内部のユーザデータが消去される。一方、前回保持された電源特性と同じ特性の電源が供給された場合には許可されたコンピュータ1と判断し通常の動作を行う。したがって、USBデバイス2が異なった装置に接続あるいは実装された場合に、USBデバイス2自体が能動的にデータを保護しデータの流出を防止することができる。
以上のように、本実施形態では、コンピュータ1にUSBデバイス2が接続されるとコンピュータ本体10からUSBデバイス2に電源が供給される。その供給された電源特性(スイッチング周波数やリップルノイズ)を解析することでUSBデバイス2は、コンピュータ本体10を識別する。接続されたUSBデバイス2は、コンピュータ1から供給された電源のスイッチング周波数やリップルノイズを解析し、コンピュータ1に固有な情報である基準電源特性情報D1として格納する。USBデバイス2は、前回接続時の電源特性と異なる電源が供給された場合には、許可されていないコンピュータ1に接続されたと判断し、USBデバイス2自らが内部の不揮発性記憶部22に格納したユーザのデータを保護(消去)する。また、USBデバイス2が初めてコンピュータ1に接続された場合には、前回接続された時の電源情報が内部に保持されていないため、不一致となり、不揮発性記憶部22内部のユーザデータが消去される。一方、前回保持された電源特性と同じ特性の電源が供給された場合には許可されたコンピュータ1と判断し通常の動作を行う。したがって、USBデバイス2が異なった装置に接続あるいは実装された場合に、USBデバイス2自体が能動的にデータを保護しデータの流出を防止することができる。
【0035】
また、本実施形態によれば、コンピュータ1からUSBデバイス2に供給される電源をUSBデバイス2自らが解析し許可されたコンピュータ1であるかを識別するため、電源投入と同時にデータを保護することができる。またOS(Operating System)やアプリケーションソフトウェアに頼らないため、例えばUSBデバイス2を紛失した場合でも、不特定のコンピュータに対してデータを保護することができる。またOSやアプリケーションソフトウェアを介在させないことからパスワードを覗き見られることによる影響は受けず、スパイウェアによる影響も受けない。
【0036】
なお、本実施形態において、複数のコンピュータ1で、USBデバイス2を共用する場合、複数のコンピュータ1で電源の特性を揃えるとともに、例えば外部のコンピュータと区別できるような特性を持たせることが望ましい。そこで、本実施形態のコンピュータ1はDC電源15の特性を変更するための構成であるスイッチング周波数設定回路14を備えている。
【0037】
また、例えば、USBデバイス2を使用するコンピュータ1を限定したい場合には、他のコンピュータ1の電源の特性と当該コンピュータ1の電源の特性とを異ならせることで対応することができる。
【0038】
また、複数のコンピュータ1を導入し、本体コンピュータ10とUSBデバイス2を1対1に対応させたい場合には、DC電源15のスイッチング周波数を別々に設定する。
【0039】
本実施形態のUSBデバイス2は、コンピュータ1に接続され、コンピュータ1からアクセス可能な不揮発性記憶部22を有し、コンピュータ1から電源が供給される装置である。USBデバイス2は、記憶部211と、解析部212と、比較部213と、制限部214とを備える。記憶部211は、比較基準となる電源の特性を表す基準電源特性情報D1を記憶する。解析部212は、電源の特性を解析する。比較部213は、電源の投入の際に解析された当該電源の特性と、記憶されている基準電源特性情報D1に基づく特性とを比較する。制限部214は、比較の結果、特性が互いに異なる場合、不揮発性記憶部22が記憶する少なくとも一部のデータを読み出せないようにする。本実施形態によれば、簡易な構成でセキュリティを高めることができる。
【0040】
なお、制限部214は、例えば、少なくとも一部のデータを消去することで、不揮発性記憶部22が記憶するデータを読み出せないようにする。また、記憶部211は、例えば、基準電源特性情報D1を記憶していない場合、解析の結果を基準電源特性情報D1として記憶する。また、記憶部211は、例えば、比較の結果、特性が互いに異なる場合、解析の結果を基準電源特性情報D1として記憶する。また、制限部214は、例えば、比較の結果、特性が互いに異なる場合、記憶部211が記憶する基準電源特性情報D1を消去する。また、コンピュータ1は、特性を変更可能なDC電源15を備えている。また、DC電源15は、スイッチングレギュレータであって、電源の特性は、スイッチング周波数またはリップルノイズの少なくとも1つを含む。
【0041】
[コンピュータの構成]
図8は、少なくとも1つの実施形態に係るコンピュータの構成を示す概略ブロック図である。コンピュータ700は、CPU(中央処理装置)710、主記憶装置720、補助記憶装置730、およびインタフェース740を備える。インタフェース740には例えば不揮発性記憶媒体750が接続される。上述の分析サーバaは、コンピュータ700に実装される。そして、上述した各処理部の動作は、プログラムの形式で補助記憶装置730に記憶されている。CPU710は、プログラムを補助記憶装置730から読み出して主記憶装置720に展開し、当該プログラムに従って上記処理を実行する。また、CPU710は、プログラムに従って、上述した各記憶部に対応する記憶領域を主記憶装置720に確保する。
図8は、少なくとも1つの実施形態に係るコンピュータの構成を示す概略ブロック図である。コンピュータ700は、CPU(中央処理装置)710、主記憶装置720、補助記憶装置730、およびインタフェース740を備える。インタフェース740には例えば不揮発性記憶媒体750が接続される。上述の分析サーバaは、コンピュータ700に実装される。そして、上述した各処理部の動作は、プログラムの形式で補助記憶装置730に記憶されている。CPU710は、プログラムを補助記憶装置730から読み出して主記憶装置720に展開し、当該プログラムに従って上記処理を実行する。また、CPU710は、プログラムに従って、上述した各記憶部に対応する記憶領域を主記憶装置720に確保する。
【0042】
プログラムは、コンピュータ700に発揮させる機能の一部を実現するためのものであってもよい。例えば、プログラムは、補助記憶装置730に既に記憶されている他のプログラムとの組み合わせ、または他の装置に実装された他のプログラムとの組み合わせによって機能を発揮させるものであってもよい。なお、他の実施形態においては、コンピュータは、上記構成に加えて、または上記構成に代えてPLD(Programmable Logic Device)などのカスタムLSI(Large Scale Integrated Circuit)を備えてもよい。PLDの例としては、PAL(Programmable Array Logic)、GAL(Generic Array Logic)、CPLD(Complex Programmable Logic Device)、FPGA(Field Programmable Gate Array)等が挙げられる。この場合、CPU710によって実現される機能の一部または全部が当該集積回路によって実現されてよい。
【0043】
補助記憶装置730の例としては、HDD(Hard Disk Drive)、SSD(Solid State Drive)、磁気ディスク、光磁気ディスク、CD-ROM(Compact Disc Read Only Memory)、DVD-ROM(Digital Versatile Disc Read Only Memory)、半導体メモリ等が挙げられる。補助記憶装置730は、コンピュータ700のバスに直接接続された内部メディアであってもよいし、インタフェース740または通信回線を介してコンピュータ700に接続される外部メディアであってもよい。また、このプログラムが通信回線によってコンピュータ700に配信される場合、配信を受けたコンピュータ700が当該プログラムを主記憶装置720に展開し、上記処理を実行してもよい。少なくとも1つの実施形態において、補助記憶装置730は、一時的でない有形の記憶媒体である。
【0044】
[変形例等]
以上、この発明の実施形態について図面を参照して説明してきたが、具体的な構成は上記実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計変更等も含まれる。
以上、この発明の実施形態について図面を参照して説明してきたが、具体的な構成は上記実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【0045】
例えば、コンピュータ1には、セルフパワー式のUSBハブを介したUSBデバイス2へのアクセスを禁止する仕組みを設けてもよい。この構成では、USBハブを介したUSBデバイス2への例えばデータのコピーが行えなくなる。
【0046】
また、電源の特性については、上述したスイッチング周波数とリップルノイズに加えて、あるいは、代えて、スパイクノイズやスイッチングリップルの特性を解析対象としてもよい。
【0047】
また、上記実施形態でコンピュータが実行するプログラムの一部または全部は、コンピュータ読取可能な記録媒体や通信回線を介して頒布することができる。
【0048】
【0049】
図9に示すように、本発明の実施形態に係る周辺装置100(USBデバイス2に対応)は、少なくとも、不揮発性記憶手段101と、記憶領域102と、解析手段103と、比較手段104と、制限手段105とを備えればよい。周辺装置100は、コンピュータ110に接続され、コンピュータ110からアクセス可能な不揮発性記憶手101段を有し、コンピュータ110から電源が供給される装置である。記憶領域102は、比較基準となる電源の特性を表す情報を記憶する(ステップS11)。解析手段103は、電源の特性を解析する(ステップS12)。比較手段104は、電源の投入の際に解析された当該電源の特性と、記憶されている情報に基づく特性とを比較する(ステップS13)。制限手段105は、比較の結果、特性が互いに異なる場合、不揮発性記憶手段101が記憶する少なくとも一部のデータを読み出せないようにする(ステップS14)。
【0050】
図10に示すように、本発明の実施形態に係る周辺装置の制御方法は、少なくとも、ステップS11~S14を含めばよい。本発明の実施形態に係る周辺装置の制御方法は、コンピュータ110に接続され、コンピュータ110からアクセス可能な不揮発性記憶手段101を有し、コンピュータ110から電源が供給される周辺装置100の制御方法である。ステップS11では、比較基準となる電源の特性を表す情報を記憶する。ステップS12では、電源の特性を解析する。ステップS13では、電源の投入の際に解析された当該電源の特性と、記憶されている情報に基づく特性とを比較する。ステップS14では、比較の結果、特性が互いに異なる場合、不揮発性記憶手段101が記憶する少なくとも一部のデータを読み出せないようにする。
【0051】
[付記]
上記実施形態の一部または全部は、以下の付記のように記載されうるが、以下には限られない。
上記実施形態の一部または全部は、以下の付記のように記載されうるが、以下には限られない。
【0052】
(付記1)
コンピュータに接続され、前記コンピュータからアクセス可能な不揮発性記憶手段を有し、前記コンピュータから電源が供給される装置であって、
比較基準となる前記電源の特性を表す情報を記憶する記憶領域と、
前記電源の特性を解析する解析手段と、
前記電源の投入の際に解析された当該電源の特性と、記憶されている前記情報に基づく特性とを比較する比較手段と、
前記比較の結果、前記特性が互いに異なる場合、前記不揮発性記憶手段が記憶する少なくとも一部のデータを読み出せないようにする制限手段と
を備える周辺装置。
コンピュータに接続され、前記コンピュータからアクセス可能な不揮発性記憶手段を有し、前記コンピュータから電源が供給される装置であって、
比較基準となる前記電源の特性を表す情報を記憶する記憶領域と、
前記電源の特性を解析する解析手段と、
前記電源の投入の際に解析された当該電源の特性と、記憶されている前記情報に基づく特性とを比較する比較手段と、
前記比較の結果、前記特性が互いに異なる場合、前記不揮発性記憶手段が記憶する少なくとも一部のデータを読み出せないようにする制限手段と
を備える周辺装置。
【0053】
(付記2)
前記制限手段は、前記少なくとも一部のデータを消去することで読み出せないようにする
付記1に記載の周辺装置。
前記制限手段は、前記少なくとも一部のデータを消去することで読み出せないようにする
付記1に記載の周辺装置。
【0054】
(付記3)
前記記憶領域は、前記情報を記憶していない場合、前記解析の結果を前記情報として記憶する
付記1または付記2に記載の周辺装置。
前記記憶領域は、前記情報を記憶していない場合、前記解析の結果を前記情報として記憶する
付記1または付記2に記載の周辺装置。
【0055】
(付記4)
前記記憶領域は、前記比較の結果、前記特性が互いに異なる場合、前記解析の結果を前記情報として記憶する
付記1~付記3のいずれか一つに記載の周辺装置。
前記記憶領域は、前記比較の結果、前記特性が互いに異なる場合、前記解析の結果を前記情報として記憶する
付記1~付記3のいずれか一つに記載の周辺装置。
【0056】
(付記5)
前記制限手段は、前記比較の結果、前記特性が互いに異なる場合、前記記憶領域が記憶する前記情報を消去する
付記1~付記4のいずれか一つに記載の周辺装置。
前記制限手段は、前記比較の結果、前記特性が互いに異なる場合、前記記憶領域が記憶する前記情報を消去する
付記1~付記4のいずれか一つに記載の周辺装置。
【0057】
(付記6)
前記コンピュータが、特性を変更可能な電源を備えている
付記1~付記5のいずれか一つに記載の周辺装置。
前記コンピュータが、特性を変更可能な電源を備えている
付記1~付記5のいずれか一つに記載の周辺装置。
【0058】
(付記7)
前記電源は、スイッチングレギュレータであって、
前記特性は、スイッチング周波数またはリップルノイズの少なくとも1つを含む
付記1~付記6のいずれか一つに記載の周辺装置。
前記電源は、スイッチングレギュレータであって、
前記特性は、スイッチング周波数またはリップルノイズの少なくとも1つを含む
付記1~付記6のいずれか一つに記載の周辺装置。
【符号の説明】
【0059】
1、110…コンピュータ、2…USBデバイス、14…スイッチング周波数設定回路、15…DC電源、21…電源特性識別部、22…不揮発性記憶部、211…記憶部、212…解析部、213…比較部、214…制限部、215…電源供給部、100…周辺装置、101…不揮発性記憶手段、102…記憶領域、103…解析手段、104…比較手段、105…制限手段
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】