ホーム > 特許ランキング > Nextorage株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024074260
(43)【公開日】2024-05-30
(54)【発明の名称】記憶装置
(51)【国際特許分類】
G06F 21/78 20130101AFI20240523BHJP
G06F 21/45 20130101ALI20240523BHJP
【FI】
G06F21/78
G06F21/45
【審査請求】有
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2023192517
(22)【出願日】2023-11-10
(31)【優先権主張番号】P 2022185056
(32)【優先日】2022-11-18
(33)【優先権主張国・地域又は機関】JP
(71)【出願人】
【識別番号】520113147
【氏名又は名称】Nextorage株式会社
(74)【代理人】
【識別番号】100147485
【弁理士】
【氏名又は名称】杉村 憲司
(74)【代理人】
【識別番号】230118913
【弁護士】
【氏名又は名称】杉村 光嗣
(74)【代理人】
【氏名又は名称】石井 裕充
(72)【発明者】
【氏名】山肩 直樹
(72)【発明者】
【氏名】斉藤 健一
(57)【要約】
【課題】使用できるホスト機器の制限がない記憶装置を提供する。
【解決手段】ホスト機器2と通信可能な記憶装置1であって、記憶装置1自身で、記憶装置1がセキュリティ保護状態であると判定すると、ICカード3の固有情報の読取り、もしくは無線通信対応機器4からの固有情報の取得を実行し、固有情報が記憶装置1に登録済みであると判定すると、セキュリティ保護状態を解除して、ホスト機器2から記憶装置1への読み書きが可能な状態へ移行する、記憶装置1。
【選択図】図1
【解決手段】ホスト機器2と通信可能な記憶装置1であって、記憶装置1自身で、記憶装置1がセキュリティ保護状態であると判定すると、ICカード3の固有情報の読取り、もしくは無線通信対応機器4からの固有情報の取得を実行し、固有情報が記憶装置1に登録済みであると判定すると、セキュリティ保護状態を解除して、ホスト機器2から記憶装置1への読み書きが可能な状態へ移行する、記憶装置1。
【選択図】図1
【特許請求の範囲】
【請求項1】
ホスト機器と通信可能な記憶装置であって、
前記記憶装置自身で、前記記憶装置がセキュリティ保護状態であると判定すると、ICカードの固有情報の読取り、もしくは無線通信対応機器からの固有情報の取得を実行し、
前記固有情報が前記記憶装置に登録済みであると判定すると、前記セキュリティ保護状態を解除して、前記ホスト機器から前記記憶装置への読み書きが可能な状態へ移行する、
記憶装置。
前記記憶装置自身で、前記記憶装置がセキュリティ保護状態であると判定すると、ICカードの固有情報の読取り、もしくは無線通信対応機器からの固有情報の取得を実行し、
前記固有情報が前記記憶装置に登録済みであると判定すると、前記セキュリティ保護状態を解除して、前記ホスト機器から前記記憶装置への読み書きが可能な状態へ移行する、
記憶装置。
【請求項2】
請求項1に記載の記憶装置において、
前記ホスト機器からの指示により、ICカードもしくは無線通信対応機器から取得された前記固有情報が前記記憶装置に登録済みであるか否かを判定し、
前記固有情報が前記記憶装置に登録済みではないと判定すると、前記固有情報を前記記憶装置に登録する、
記憶装置。
前記ホスト機器からの指示により、ICカードもしくは無線通信対応機器から取得された前記固有情報が前記記憶装置に登録済みであるか否かを判定し、
前記固有情報が前記記憶装置に登録済みではないと判定すると、前記固有情報を前記記憶装置に登録する、
記憶装置。
【請求項3】
請求項2に記載の記憶装置において、
前記固有情報を、前記ホスト機器によって指定された識別情報、又は、前記記憶装置によって生成された識別情報と共に、前記記憶装置に登録する、記憶装置。
前記固有情報を、前記ホスト機器によって指定された識別情報、又は、前記記憶装置によって生成された識別情報と共に、前記記憶装置に登録する、記憶装置。
【請求項4】
請求項1に記載の記憶装置において、
前記ホスト機器からの指示により、前記記憶装置に記憶されたデータを保護するパスワードを設定する、
記憶装置。
前記ホスト機器からの指示により、前記記憶装置に記憶されたデータを保護するパスワードを設定する、
記憶装置。
【請求項5】
請求項1に記載の記憶装置において、
1以上のICカードのそれぞれの固有情報、もしくは1以上の無線通信対応機器から取得されたそれぞれの固有情報を記憶し、
前記固有情報の削除の指示を受け付けたとき、最後の1つの固有情報を削除しないように構成される、
記憶装置。
1以上のICカードのそれぞれの固有情報、もしくは1以上の無線通信対応機器から取得されたそれぞれの固有情報を記憶し、
前記固有情報の削除の指示を受け付けたとき、最後の1つの固有情報を削除しないように構成される、
記憶装置。
【請求項6】
請求項1に記載の記憶装置において、
ICカードもしくは無線通信対応機器から取得された固有情報を管理するカード管理アプリケーションを記憶し、
前記ホスト機器から、前記カード管理アプリケーションにおいて、前記ICカードもしくは無線通信対応機器から取得された固有情報の登録又は削除を受け付ける、
記憶装置。
ICカードもしくは無線通信対応機器から取得された固有情報を管理するカード管理アプリケーションを記憶し、
前記ホスト機器から、前記カード管理アプリケーションにおいて、前記ICカードもしくは無線通信対応機器から取得された固有情報の登録又は削除を受け付ける、
記憶装置。
【請求項7】
請求項1に記載の記憶装置において、第一記憶部を含み、
ICカードもしくは無線通信対応機器から取得された固有情報を管理するカード管理アプリケーションを前記第一記憶部にコピーするコピー処理を前記ホスト機器から受け付け、
前記コピー処理の際に前記第一記憶部のフォーマットの種類に応じて、アクセス権の設定により、前記カード管理アプリケーションが保存されたフォルダを削除しないように構成される、
記憶装置。
ICカードもしくは無線通信対応機器から取得された固有情報を管理するカード管理アプリケーションを前記第一記憶部にコピーするコピー処理を前記ホスト機器から受け付け、
前記コピー処理の際に前記第一記憶部のフォーマットの種類に応じて、アクセス権の設定により、前記カード管理アプリケーションが保存されたフォルダを削除しないように構成される、
記憶装置。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、記憶装置に関する。
【背景技術】
【0002】
従来、近距離無線通信機能付きICカードを使ったセキュリティ機能搭載のポータブルSSDが知られている(例えば非特許文献1)。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】株式会社バイオス、ECLAIRPRO Portableシリーズ EP29CB3、[online]、[令和4年11月7日検索]、インターネット <URL:https://www.bios.co.jp/ep29cb3/>
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし上記背景技術では、ユーザはセキュリティ機能の解除時に、ポータブルSSDをPCに接続して専用の制御用アプリケーションを使用する必要がある。このため、使用できるホスト機器に制限がある。
【0005】
かかる事情に鑑みてなされた本開示の目的は、使用できるホスト機器の制限がない記憶装置を提供することにある。
【課題を解決するための手段】
【0006】
本開示の一実施形態に係る記憶装置は、
ホスト機器と通信可能な記憶装置であって、
前記記憶装置自身で、前記記憶装置がセキュリティ保護状態であると判定すると、ICカードの固有情報の読取り、もしくは無線通信対応機器からの固有情報の取得を実行し、
前記固有情報が前記記憶装置に登録済みであると判定すると、前記セキュリティ保護状態を解除して、前記ホスト機器から前記記憶装置への読み書きが可能な状態へ移行する。
ホスト機器と通信可能な記憶装置であって、
前記記憶装置自身で、前記記憶装置がセキュリティ保護状態であると判定すると、ICカードの固有情報の読取り、もしくは無線通信対応機器からの固有情報の取得を実行し、
前記固有情報が前記記憶装置に登録済みであると判定すると、前記セキュリティ保護状態を解除して、前記ホスト機器から前記記憶装置への読み書きが可能な状態へ移行する。
【発明の効果】
【0007】
本開示の一実施形態によれば、使用できるホスト機器の制限がない記憶装置を提供することができる。
【図面の簡単な説明】
【0008】
【図1】本実施形態の情報処理システムの概略図である。
【図2】記憶装置の構成を示すブロック図である。
【図3】第二制御部の起動時の動作を示すフローチャートである。
【図4】データ保護の一時解除の動作を示すフローチャートである。
【図5】固有情報の登録の動作を示すフローチャートである。
【図6】固有情報の削除の動作を示すフローチャートである。
【図7】パスワード設定とパスワード登録との動作を示すフローチャートである。
【図8】パスワード削除の動作を示すフローチャートである。
【発明を実施するための形態】
【0009】
図1は、本実施形態の情報処理システムSの概略図である。情報処理システムSは記憶装置1とホスト機器2とIC(Integrated Circuit)カード3、Wi-Fi(登録商標)対応機器4、とを含む。記憶装置1は筐体型の装置である。記憶装置1はホスト機器2と有線で接続される。代替例として記憶装置1は電源を有し、ホスト機器2と無線で接続されてよい。ICカード3は、方向Aのように、記憶装置1にかざされる。Wi-Fi対応機器4は、無線通信対応機器の一例である。
【0010】
図2を参照して記憶装置1の内部構成が詳細に説明される。
【0011】
記憶装置1は、第一制御部11と第一記憶部12と第二制御部13と第二記憶部14と無線通信部15とを含む。記憶装置1の各構成要素は、例えば専用線を介して互いに通信可能に接続される。記憶装置1は、ホスト機器2から電源の供給を受けてよい。
【0012】
第一制御部11は、ホスト機器2、第一記憶部12、及び第二制御部13との通信を制御するインタフェースである。第一制御部11は、1つ以上の有線又は無線通信に対応する通信モジュールを含む。第一制御部11は、ホスト機器2からの指示を第二制御部13又は第一記憶部12へ振り分ける。第一制御部11とホスト機器2との間の通信プロトコルの種類は任意である。ホスト機器2のOS(Operating System)の種類は任意である。第一制御部11は、第二制御部13からの指示を第一記憶部12へ通知する。
【0013】
第一記憶部12は例えばソリッドステートドライブ(Solid State Drive:SSD)である。第一記憶部12は集積回路を用いた補助記憶装置である。第一記憶部12は、シリコンドライブ、半導体ドライブ、又はメモリドライブとも称される。第一記憶部12は、ホスト機器2から受信した任意のデータを記憶する。第一記憶部12は、パスワードによりデータ保護を行う機能を有する。データ保護が行われている状態では、第一記憶部12内のデータはホスト機器2から閲覧不可能である。
【0014】
代替例として第一記憶部12は、ハードディスクドライブ(Hard Disk Drive:HDD)であってよい。
【0015】
第二制御部13は例えば、CPU(Central Processing Unit)又はMPU(Micro Processing Unit)を含む1つ以上の汎用プロセッサを含む。第二制御部13は、特定の処理に特化した1つ以上の専用プロセッサを含んでよい。第二制御部13は、プロセッサを含む代わりに、1つ以上の専用回路を含んでもよい。専用回路は例えば、FPGA(Field-Programmable Gate Array)、又はASIC(Application Specific Integrated Circuit)であってよい。図1において、第一制御部11の機能と第二制御部13の機能とは、分離して実行される。代替例として、第一制御部11の機能と第二制御部13の機能とは、第一制御部11と第二制御部13とのいずれか一方によって実行されてよい。
【0016】
【0017】
第二記憶部14は例えば、第二制御部13内のメモリ領域である。第二記憶部14は、第二制御部13の指示により、ICカード3の固有情報又はWi-Fi対応機器4から取得される固有情報と第一記憶部12のパスワードとの登録又は削除を行う。図2において第二記憶部14は第二制御部13の中に含まれる。代替例として第二記憶部14は、記憶装置1内の任意の場所に設けられてよい。
【0018】
無線通信部15は、読取り機の磁界を通過する電磁誘導の起電力を利用して、ICカード3と近距離無線通信(NFC:Near Field Communication)を行う。無線通信部15は、第二制御部13からの指示により、ICカード3の固有情報を読み取り、読み取られた固有情報を第二制御部13へ通知する。また、無線通信部15はWi-Fi対応機器4とWi-Fiによる無線通信を行う。無線通信部15は、第二制御部13からの指示により、Wi-Fi対応機器4から固有情報を得た後、得られた固有情報を第二制御部13へ通知する。無線通信部15は、専用の回路を用いる以外に、第二制御部13に含まれる形態でも良い。
【0019】
ホスト機器2は例えば、ラップトップコンピュータ、デスクトップコンピュータ、サーバ、スマートフォン、タブレット、ファブレット等であってよい。
【0020】
ICカード3は、情報の記録又は演算をするために集積回路(IC)を組み込んだ媒体である。ICカード3はスマートカード又はチップカードとも称される。本実施形態のICカード3は、非接触型ICカードである。代替例としてICカード3は、接触型であってもよい。この場合、無線通信部15はICカード読取部15として構成される。Wi-Fi対応機器4は例えば、スマートフォン、タブレット等であってよい。
【0021】
【0022】
[図3:記憶装置1の起動時の動作]
記憶装置1は、ホスト機器2に接続されると、ホスト機器2からの電源供給を受けて起動する。ステップS1にて記憶装置1の第二制御部13は、第一記憶部12がセキュリティ保護状態(すなわちロック状態)であるか否かを判定する。この判定は、ホスト機器2からの指示を受けることなく、記憶装置1自身によって実行される。ステップS1にてYesのとき第二制御部13は、ステップS2にて、ICカード3の読取り、もしくはWi-Fi対応機器4との無線通信と、データ保護の一時解除とを実行する。ステップS2は図4を参照して後述される。ステップS1にてNoのとき及びステップS2の後、第二制御部13はステップS3にて、ホスト機器2からのコマンド入力の待機状態に入る。ステップS4にて第二制御部13は、ホスト機器2から受信したコマンドに応じた任意の処理を実行する。
記憶装置1は、ホスト機器2に接続されると、ホスト機器2からの電源供給を受けて起動する。ステップS1にて記憶装置1の第二制御部13は、第一記憶部12がセキュリティ保護状態(すなわちロック状態)であるか否かを判定する。この判定は、ホスト機器2からの指示を受けることなく、記憶装置1自身によって実行される。ステップS1にてYesのとき第二制御部13は、ステップS2にて、ICカード3の読取り、もしくはWi-Fi対応機器4との無線通信と、データ保護の一時解除とを実行する。ステップS2は図4を参照して後述される。ステップS1にてNoのとき及びステップS2の後、第二制御部13はステップS3にて、ホスト機器2からのコマンド入力の待機状態に入る。ステップS4にて第二制御部13は、ホスト機器2から受信したコマンドに応じた任意の処理を実行する。
【0023】
[図4:ICカード3の固有情報の読取り、もしくはWi-Fi対応機器4からの固有情報の取得とデータ保護の一時解除]
ステップS2のサブルーチンが説明される。ステップS2Aにて第二制御部13は、ICカード3の読取り、もしくはWi-Fi対応機器4との無線通信を待機する。ステップS2Bにて第二制御部13は、自らの判断で無線通信部15を制御して、ICカード3の固有情報、もしくはWi-Fi対応機器4からの固有情報を取得する。この場合に第二制御部13は、Wi-Fi対応機器4の固有情報(例えばWi-Fi対応機器4に付与された個体識別情報)、Wi-Fi対応機器4自体に対してユーザによって入力された固有情報(例えばパスワード)、またはWi-Fi対応機器4を介して記憶装置1に対してユーザによって入力された固有情報、を取得してよい。ステップS2Cにて第二制御部13は、ステップS2Bにて取得された固有情報が、第二記憶部14にて登録済みであるか否かを判定する。すなわち、ステップS2Bにて取得された固有情報は、第二記憶部14にて登録済みの固有情報と照合され、一致するか否かが判定される。
ステップS2のサブルーチンが説明される。ステップS2Aにて第二制御部13は、ICカード3の読取り、もしくはWi-Fi対応機器4との無線通信を待機する。ステップS2Bにて第二制御部13は、自らの判断で無線通信部15を制御して、ICカード3の固有情報、もしくはWi-Fi対応機器4からの固有情報を取得する。この場合に第二制御部13は、Wi-Fi対応機器4の固有情報(例えばWi-Fi対応機器4に付与された個体識別情報)、Wi-Fi対応機器4自体に対してユーザによって入力された固有情報(例えばパスワード)、またはWi-Fi対応機器4を介して記憶装置1に対してユーザによって入力された固有情報、を取得してよい。ステップS2Cにて第二制御部13は、ステップS2Bにて取得された固有情報が、第二記憶部14にて登録済みであるか否かを判定する。すなわち、ステップS2Bにて取得された固有情報は、第二記憶部14にて登録済みの固有情報と照合され、一致するか否かが判定される。
【0024】
ステップS2CにてNoのとき、第二制御部13は、ステップS2Aを再度実行する。ステップS2CにてYesのとき第二制御部13は、ステップS2Dにて、第二記憶部14に記憶されているパスワードを用いて、第一記憶部12においてデータ保護の一時解除を実行する。一時解除のためには、ホスト機器2からの指示は不要である。一時解除は、記憶装置1自身によって実行される。ステップS2Eにて第二制御部13は、ホスト機器2へ、接続状態の変更を通知する。すなわち第二制御部13は、第一記憶部12のデータ保護が一時解除されたことを通知する。
【0025】
[図5:ICカード3の固有情報、もしくはWi-Fi対応機器4からの固有情報の登録]
ホスト機器2からの指示により、ICカード3の固有情報、もしくはWi-Fi対応機器4からの固有情報が新たに登録される処理が説明される。ステップS11にて第二制御部13は、ICカード3の読取り、もしくはWi-Fi対応機器4からの固有情報の取得を待機する。ステップS12にて第二制御部13は、ホスト機器2からの指示により、無線通信部15を介してICカード3の固有情報、もしくはWi-Fi対応機器4からの固有情報を取得する。ステップS13にて第二制御部13は、ステップS12で取得された固有情報が、第二記憶部14に登録済みであるか否かを判定する。
ホスト機器2からの指示により、ICカード3の固有情報、もしくはWi-Fi対応機器4からの固有情報が新たに登録される処理が説明される。ステップS11にて第二制御部13は、ICカード3の読取り、もしくはWi-Fi対応機器4からの固有情報の取得を待機する。ステップS12にて第二制御部13は、ホスト機器2からの指示により、無線通信部15を介してICカード3の固有情報、もしくはWi-Fi対応機器4からの固有情報を取得する。ステップS13にて第二制御部13は、ステップS12で取得された固有情報が、第二記憶部14に登録済みであるか否かを判定する。
【0026】
ステップS13にてYesのとき、第二制御部13はステップS14にて、ICカード3の固有情報、もしくはWi-Fi対応機器4からの固有情報が登録済みであることをホスト機器2に通知する。ステップS13にてNoのとき第二制御部13はステップS15にて、ステップS12で取得された固有情報を、ホスト機器2からの指示により、ホスト機器2によって指定された識別情報(例えば管理番号)と共に第二記憶部14に登録する。代替例として識別情報は、ホスト機器2によって指定される代わりに、記憶装置1によって生成されてホスト機器2に通知されてよい。第二記憶部14において、固有情報は識別情報に関連付けて記憶される。第二制御部13は第二記憶部14へ、複数の固有情報の登録を行うことができる。固有情報は、難読化又は暗号化して登録されてよい。
【0027】
[図6:登録済みのICカード3の固有情報、もしくはWi-Fi対応機器4から取得された固有情報の削除]
ホスト機器2からの指示により、図5にて登録された固有情報が削除される処理が説明される。ステップS21にて第二制御部13は、識別情報(例えばホスト機器2によって指定された指定管理番号)に、ICカード3の固有情報、もしくはWi-Fi対応機器4から取得された固有情報が有るか否か(すなわち登録されているか否か)を判定する。ステップS21にてNoのとき第二制御部13は、識別情報にICカード3の固有情報、もしくはWi-Fi対応機器4から取得された固有情報が存在しないことを、ホスト機器2へ通知する。ステップS21にてYesのとき第二制御部13は、ステップS23にて、ホスト機器2からの指示により、識別情報に対応するICカード3の固有情報、もしくはWi-Fi対応機器4から取得された固有情報を削除する。
ホスト機器2からの指示により、図5にて登録された固有情報が削除される処理が説明される。ステップS21にて第二制御部13は、識別情報(例えばホスト機器2によって指定された指定管理番号)に、ICカード3の固有情報、もしくはWi-Fi対応機器4から取得された固有情報が有るか否か(すなわち登録されているか否か)を判定する。ステップS21にてNoのとき第二制御部13は、識別情報にICカード3の固有情報、もしくはWi-Fi対応機器4から取得された固有情報が存在しないことを、ホスト機器2へ通知する。ステップS21にてYesのとき第二制御部13は、ステップS23にて、ホスト機器2からの指示により、識別情報に対応するICカード3の固有情報、もしくはWi-Fi対応機器4から取得された固有情報を削除する。
【0028】
[図7:第一記憶部12へのパスワード設定と、第二記憶部14へのパスワード登録]
第一制御部11によって実行されるパスワード関連処理が説明される。この処理はホスト機器2、もしくはWi-Fi対応機器4からの指示により実行される。ステップS31にて第一制御部11はホスト機器2、もしくはWi-Fi対応機器4からの指示により、第一記憶部12へ、第一記憶部12に記憶されたデータを保護するパスワードの設定を試行する。ステップS32にて第一制御部11は、パスワードの設定が成功したか否かを判定する。例えば、パスワードが登録済みである場合、パスワード設定は失敗する。ステップS32にてNoのとき、第一制御部11はステップS33にて、パスワード設定の失敗をホスト機器2、もしくはWi-Fi対応機器4へ通知する。ステップS32にてYesのとき第一制御部11はステップS34にて、ホスト機器2、もしくはWi-Fi対応機器4からの指示により、第二制御部13へ、パスワードの登録を指示する。第二制御部13は、パスワードを第二記憶部14に登録する。パスワードは、暗号化して登録されてよい。
第一制御部11によって実行されるパスワード関連処理が説明される。この処理はホスト機器2、もしくはWi-Fi対応機器4からの指示により実行される。ステップS31にて第一制御部11はホスト機器2、もしくはWi-Fi対応機器4からの指示により、第一記憶部12へ、第一記憶部12に記憶されたデータを保護するパスワードの設定を試行する。ステップS32にて第一制御部11は、パスワードの設定が成功したか否かを判定する。例えば、パスワードが登録済みである場合、パスワード設定は失敗する。ステップS32にてNoのとき、第一制御部11はステップS33にて、パスワード設定の失敗をホスト機器2、もしくはWi-Fi対応機器4へ通知する。ステップS32にてYesのとき第一制御部11はステップS34にて、ホスト機器2、もしくはWi-Fi対応機器4からの指示により、第二制御部13へ、パスワードの登録を指示する。第二制御部13は、パスワードを第二記憶部14に登録する。パスワードは、暗号化して登録されてよい。
【0029】
[図8:第一記憶部12へのパスワード削除と、第二記憶部14へのパスワード削除]
図7にて登録されたパスワードを削除する処理が説明される。この処理はホスト機器2、もしくはWi-Fi対応機器4からの指示により実行される。ステップS41にて第一制御部11は、ホスト機器2、もしくはWi-Fi対応機器4からの指示により、パスワードの削除を試行する。ステップS42にて第一制御部11は、パスワード削除が成功したか否かを判定する。例えばパスワードがすでに削除済みである場合、パスワード削除は失敗する。ステップS42にてNoのとき第一制御部11は、ステップS43にて、パスワード削除の失敗をホスト機器2、もしくはWi-Fi対応機器4へ通知する。ステップS42にてYesのとき第一制御部11はステップS44にて、ホスト機器2、もしくはWi-Fi対応機器4からの指示により、第二制御部13へ、パスワードの削除を指示する。第二制御部13は、第二記憶部14からパスワードを削除する。
図7にて登録されたパスワードを削除する処理が説明される。この処理はホスト機器2、もしくはWi-Fi対応機器4からの指示により実行される。ステップS41にて第一制御部11は、ホスト機器2、もしくはWi-Fi対応機器4からの指示により、パスワードの削除を試行する。ステップS42にて第一制御部11は、パスワード削除が成功したか否かを判定する。例えばパスワードがすでに削除済みである場合、パスワード削除は失敗する。ステップS42にてNoのとき第一制御部11は、ステップS43にて、パスワード削除の失敗をホスト機器2、もしくはWi-Fi対応機器4へ通知する。ステップS42にてYesのとき第一制御部11はステップS44にて、ホスト機器2、もしくはWi-Fi対応機器4からの指示により、第二制御部13へ、パスワードの削除を指示する。第二制御部13は、第二記憶部14からパスワードを削除する。
【0030】
[他の実施形態]
記憶装置1の制御のために、管理者用アプリケーションと一般ユーザ用カード管理アプリケーションとがユーザによってホスト機器2、もしくはWi-Fi対応機器4において操作されてよい。記憶装置1は、1以上のICカードのそれぞれの固有情報、もしくは1以上のWi-Fi対応機器4から取得されたそれぞれの固有情報を記憶することができる。記憶装置1は、一般ユーザ用カード管理アプリケーションを介してICカード3、もしくはWi-Fi対応機器4から取得されたの固有情報の削除を受け付けたとき、最後の1つの固有情報を削除しないように構成されてよい。
記憶装置1の制御のために、管理者用アプリケーションと一般ユーザ用カード管理アプリケーションとがユーザによってホスト機器2、もしくはWi-Fi対応機器4において操作されてよい。記憶装置1は、1以上のICカードのそれぞれの固有情報、もしくは1以上のWi-Fi対応機器4から取得されたそれぞれの固有情報を記憶することができる。記憶装置1は、一般ユーザ用カード管理アプリケーションを介してICカード3、もしくはWi-Fi対応機器4から取得されたの固有情報の削除を受け付けたとき、最後の1つの固有情報を削除しないように構成されてよい。
【0031】
代替例として又は追加例として、管理者用アプリケーションは、一般ユーザ用カード管理アプリケーションをホスト機器2から記憶装置1の第一記憶部12にコピーする機能を有してよい。この場合、記憶装置1は、一般ユーザ用カード管理アプリケーションのコピー処理をホスト機器2から受け付ける。コピー処理の際に第一記憶部12のフォーマットの種類に応じて、記憶装置1は、アクセス権の設定により、一般ユーザ用カード管理アプリケーションが保存されたフォルダを削除しないように構成される。例えば記憶装置1は、コピー処理の際に第一記憶部12のフォーマットがNTFS(NT File System)である場合、アクセス権の設定により、一般ユーザ用カード管理アプリケーションが保存されたフォルダを削除しないように構成される。
【0032】
代替例として又は追加例として、一般ユーザ用カード管理アプリケーションは、第一記憶部12に記憶されてよい。ユーザは、第一記憶部12に記憶された一般ユーザ用カード管理アプリケーションを直接起動する。この場合、記憶装置1は、ホスト機器2から、一般ユーザ用カード管理アプリケーションにおいて、ICカード3の固有情報の登録及び削除を受け付ける。すなわち、固有情報の削除及び登録は、自身(すなわち第一記憶部12)に対して実行される。
【0033】
記憶装置1の制御のために、Wi-Fi対応機器4には管理専用アプリケーションがインストールされる以外に、Wi-Fi対応機器4において、一般的に標準インストールされているWEBブラウザが利用されても良い。そのため、第二制御部13はWEBサーバの機能を有して良い。
【0034】
以上述べたように本実施形態によれば、ホスト機器2と通信可能な記憶装置1は、記憶装置1自身で、記憶装置1がセキュリティ保護状態であると判定すると、ICカード3、もしくはWi-Fi対応機器4の固有情報の読取りを実行し、固有情報が記憶装置1に登録済みであると判定すると、セキュリティ保護状態を解除して、ホスト機器2から記憶装置1への読み書きが可能な状態へ移行する。この構成により、ホスト機器2において専用の制御用アプリケーションは不要であるため、記憶装置1の制御のために使用できるホスト機器2に制限がない。また、アプリケーションの開発コストが不要である。更に、セキュリティ保護の解除は、記憶装置1単体で可能である。
【0035】
また、数字キーを備えた暗証番号型記憶装置が従来知られている。この場合、暗証番号をセキュリティ解除者に伝達する際に、暗証番号が漏洩するリスクがある。しかし本実施形態の記憶装置1においては、セキュリティ保護状態の解除のための暗証番号は必ずしも必要ではない。よって、暗証番号の漏洩リスクを回避することができる。
【0036】
また本実施形態によれば、記憶装置1は、ホスト機器2、もしくはWi-Fi対応機器4からの指示により、ICカード3、もしくはWi-Fi対応機器4の固有情報が記憶装置1に登録済みであるか否かを判定し、固有情報が記憶装置1に登録済みではないと判定すると、固有情報を識別情報と共に記憶装置1に登録する。この構成により記憶装置1は、新たな固有情報の登録を可能とする。
【0037】
また本実施形態によれば、記憶装置1は、ホスト機器2、もしくはWi-Fi対応機器4からの指示により、記憶装置1に記憶されたデータを保護するパスワードを設定する。この構成により、記憶装置1は、データの保護を支援することができる。
【0038】
また本実施形態によれば、記憶装置1は、1以上のICカード3のそれぞれの固有情報、もしくはWi-Fi対応機器4から取得されたそれぞれの固有情報を記憶し、固有情報の削除の指示を受け付けたとき、最後の1つの固有情報を削除しないように構成される。この構成により記憶装置1は、最後の1つの固有情報が削除されることでセキュリティ保護の解除が不可能になることを回避することができる。
【0039】
また本実施形態によれば、記憶装置1は、ICカード3、もしくはWi-Fi対応機器4から取得された固有情報を管理するカード管理アプリケーションを記憶し、ホスト機器2から、カード管理アプリケーションにおいて、ICカード3、もしくはWi-Fi対応機器4から取得された固有情報の登録又は削除を受け付ける。この構成により、記憶装置1は、自身に対してのICカード3、もしくはWi-Fi対応機器4から取得された固有情報の登録又は削除を実現することができる。
【0040】
また本実施形態によれば、記憶装置1は、第一記憶部12を含み、ICカード3、もしくはWi-Fi対応機器4から取得された固有情報を管理するカード管理アプリケーションを第一記憶部12にコピーするコピー処理をホスト機器2から受け付け、コピー処理の際に第一記憶部12のフォーマットの種類に応じて、アクセス権の設定により、カード管理アプリケーションが保存されたフォルダを削除しないように構成される。この構成により記憶装置1は、カード管理アプリケーションが削除されることを回避することができる。
【0041】
本開示が諸図面及び実施例に基づき説明されるが、当業者であれば本開示に基づき種々の変形及び改変を行ってもよいことに注意されたい。その他、本開示の趣旨を逸脱しない範囲での変更が可能である。例えば、各手段又は各ステップに含まれる機能等は論理的に矛盾しないように再配置可能であり、複数の手段又はステップを1つに組み合わせたり、或いは分割したりすることが可能である。
【0042】
例えば、上記の実施形態において、記憶装置1の機能又は処理の全部又は一部を実行するプログラムは、コンピュータで読取り可能な記録媒体に記録しておくことができる。コンピュータで読取り可能な記録媒体は、非一時的なコンピュータ読取可能な媒体を含み、例えば、磁気記録装置、光ディスク、光磁気記録媒体、又は半導体メモリである。プログラムの流通は、例えば、プログラムを記録したDVD(Digital Versatile Disc)又はCD-ROM(Compact Disc Read Only Memory)などの可搬型記録媒体を販売、譲渡、又は貸与することによって行う。またプログラムの流通は、プログラムを任意のサーバのストレージに格納しておき、任意のサーバから他のコンピュータにプログラムを送信することにより行ってもよい。またプログラムはプログラムプロダクトとして提供されてもよい。本開示は、プロセッサが実行可能なプログラムとしても実現可能である。
【0043】
コンピュータは、例えば、可搬型記録媒体に記録されたプログラム又はサーバから転送されたプログラムを、一旦、主記憶装置に格納する。そして、コンピュータは、主記憶装置に格納されたプログラムをプロセッサで読み取り、読み取ったプログラムに従った処理をプロセッサで実行する。コンピュータは、可搬型記録媒体から直接プログラムを読み取り、プログラムに従った処理を実行してもよい。コンピュータは、コンピュータにサーバからプログラムが転送される度に、逐次、受け取ったプログラムに従った処理を実行してもよい。サーバからコンピュータへのプログラムの転送は行わず、実行指示及び結果取得のみによって機能を実現する、いわゆるASP型のサービスによって処理を実行してもよい。「ASP」は、application service providerの略語である。プログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるものが含まれる。例えば、コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータは、「プログラムに準ずるもの」に該当する。
【符号の説明】
【0044】
1 記憶装置
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】