知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2025-04-15
(45)【発行日】2025-04-23
(54)【発明の名称】接続装置、接続方法および接続プログラム
(51)【国際特許分類】
G06F 21/62 20130101AFI20250416BHJP
【FI】
G06F21/62
【請求項の数】
9
(21)【出願番号】P 2023564811
(86)(22)【出願日】2022-10-27
(86)【国際出願番号】 JP2022040213
(87)【国際公開番号】W WO2023100559
(87)【国際公開日】2023-06-08
【審査請求日】2024-05-10
(31)【優先権主張番号】P 2021193710
(32)【優先日】2021-11-30
(33)【優先権主張国・地域又は機関】JP
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100178216
【弁理士】
【氏名又は名称】浜野 絢子
(74)【代理人】
【識別番号】100149618
【弁理士】
【氏名又は名称】北嶋 啓至
(72)【発明者】
【氏名】竹澤 賢司
【審査官】平井 誠
(56)【参考文献】
【文献】特開2006-185218(JP,A)
【文献】特表2014-502757(JP,A)
【文献】特開2020-060882(JP,A)
【文献】特開2019-105940(JP,A)
【文献】国際公開第2017/122336(WO,A1)
【文献】特開2005-150888(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/00-88
(57)【特許請求の範囲】
【請求項1】
ホスト装置と、前記ホスト装置への接続の対象のデバイスである対象デバイスとを接続する接続装置であって、デバイスを特定可能な情報であるデバイス情報を、前記対象デバイスから読み出す読出手段と、
前記ホスト装置との接続が可能なデバイスの前記デバイス情報のリストであるホワイトリストに、前記対象デバイスから読み出した前記デバイス情報が存在する場合に、前記対象デバイスと前記ホスト装置とを接続する接続手段と、
前記接続装置を収容する筐体のカバーの開閉を検知するカバーセンサからの信号に基づいて、前記カバーの開閉に関する情報であるカバー情報をカバー情報記憶手段に記憶させる検知手段と
を備え、
前記対象デバイスは、前記筐体の内部に設置され、
前記接続手段は、前記カバー情報記憶手段に記憶されている前記カバー情報が、前記カバーが開けられていないことを示している場合、前記対象デバイスと前記ホスト装置との接続を行う、
接続装置。
【請求項2】
前記ホワイトリストを有する管理サーバから、前記ホワイトリストを取得する取得手段をさらに備える、請求項1に記載の接続装置。
【請求項3】
前記取得手段は、前記接続装置が正規品であることを示す情報である証明書を前記管理サーバへ送信し、前記ホワイトリストは、前記接続装置が正規品であることが、前記証明書に基づいて前記管理サーバによって確認された場合に、前記管理サーバから前記接続装置に送信される、
請求項2に記載の接続装置。
【請求項4】
前記接続装置を特定可能な情報である接続装置情報を記憶する記憶手段をさらに備え、
前記接続装置が正規品であることを示す情報である証明書は、前記接続装置情報を含み、
前記接続手段は、前記証明書に含まれている前記接続装置情報が、前記記憶手段に記憶されている前記接続装置情報と一致する場合に、前記対象デバイスと前記ホスト装置との接続を行う
請求項1から請求項3のいずれかに記載の接続装置。
【請求項5】
ホスト装置と、前記ホスト装置への接続の対象のデバイスである対象デバイスとを接続する接続装置が、前記接続装置を収容する筐体のカバーの開閉を検知するカバーセンサからの信号に基づいて、前記カバーの開閉に関する情報であるカバー情報をカバー情報記憶部に記憶させ、
前記カバー情報記憶部に記憶されている前記カバー情報が、前記カバーが開けられていないことを示している場合に、デバイスを特定可能な情報であるデバイス情報を、前記対象デバイスから読み出し、
前記ホスト装置との接続が可能なデバイスの前記デバイス情報のリストであるホワイトリストに、前記対象デバイスから読み出した前記デバイス情報が存在する場合に、前記筐体の内部に設置されている前記対象デバイスと前記ホスト装置とを接続する、
接続方法。
【請求項6】
前記ホワイトリストを有する管理サーバから、前記ホワイトリストを取得する、請求項5に記載の接続方法。
【請求項7】
前記接続装置が正規品であることを示す情報である証明書を前記管理サーバへ送信し、前記ホワイトリストは、前記接続装置が正規品であることが、前記証明書に基づいて前記管理サーバによって確認された場合に、前記管理サーバから前記接続装置に送信される、
請求項6に記載の接続方法。
【請求項8】
前記接続装置は、前記接続装置を特定可能な情報である接続装置情報を記憶し、前記接続装置が正規品であることを示す情報である証明書は、前記接続装置情報を含み、
前記証明書に含まれている前記接続装置情報が、前記接続装置に記憶されている前記接続装置情報と一致する場合に、前記対象デバイスと前記ホスト装置との接続を行う
請求項5から請求項7のいずれかに記載の接続方法。
【請求項9】
ホスト装置と、前記ホスト装置への接続の対象のデバイスである対象デバイスとを接続する接続装置の接続プログラムであって、コンピュータに、
デバイスを特定可能な情報であるデバイス情報を、前記対象デバイスから読み出す読出機能と、
前記ホスト装置との接続が可能なデバイスの前記デバイス情報のリストであるホワイトリストに、前記対象デバイスから読み出した前記デバイス情報が存在する場合に、前記対象デバイスと前記ホスト装置とを接続する接続機能と、
前記接続装置を収容する筐体のカバーの開閉を検知するカバーセンサからの信号に基づいて、前記カバーの開閉に関する情報であるカバー情報をカバー情報記憶部に記憶させる検知機能と
を実現させ、
前記対象デバイスは、前記筐体の内部に設置され、
前記接続機能は、前記カバー情報記憶部に記憶されている前記カバー情報が、前記カバーが開けられていないことを示している場合、前記対象デバイスと前記ホスト装置との接続を行う、
接続プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、接続装置等に関する。
【背景技術】
【0002】
IO(Input Output)デバイスをホストコンピュータに接続する場合、一般的には、当該IOデバイスをホストコンピュータに接続してよいか否かを、システム管理者が確認する。システム管理者は、当該IOデバイスが、接続が禁止されているIOデバイスか否か、互換性や脆弱性の理由で接続を許可できないIOデバイスか否か等を目視で確認することで、IOデバイスの接続可否を判断する。
【0003】
しかし、ネットワークを介してIOデバイスをホストコンピュータに接続するIO分散システムのように、IOデバイスとホストコンピュータとの間の物理的な距離が離れている場合がある。このように、IOデバイスとホストコンピュータとが離れている場合、ホストコンピュータの近くにいるシステム管理者は、IOデバイスを目視で確認することができない。なお、IO分散システムは、たとえば、ExpEtherによって構築される。ExpEtherは、産業機器で用いられる様々な信号を高信頼、低遅延にイーサネット(登録商標)や無線で伝送する技術である。
【0004】
一方、CPU(Central Processing Unit)とIOデバイスとを接続するための標準規格に、PCI(Peripheral Component Interconnect)-Expressがある。PCI-Expressは、PCIeとも表記される。IOデバイスがPCIeに対応している場合、ホストコンピュータ上で動作するOS(Operating System)は、IOデバイスが接続されたことを認識すると、自動でネゴシエーション(negotiation)を行う。そして、IOデバイスは、ホストコンピュータに接続される。なお、ネゴシエーションは、IOデバイスをコンピュータシステムに組み込むために行われる。
【0005】
このように、IOデバイスがPCIeに対応している場合、ホストコンピュータが自動でネゴシエーションを行う。そのため、目視以外の方法でIOデバイスの接続可否を判断する場合、一般的には、ホストコンピュータで動作するソフトウェアが接続可否を判断する。
【0006】
また、関連技術としては、特許文献1に記載された技術がある。
【先行技術文献】
【特許文献】
【0007】
【文献】特開2007-200212号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかし、ホストコンピュータで動作するソフトウェアが接続可否を判断する方法では、ホストコンピュータが保持しているデータの改ざんや流出が発生する可能性がある。この方法では、ホストコンピュータで動作するソフトウェアが接続可否を判断する。そのため、悪意を持った人物によって、ホストコンピュータのソフトウェアが改ざんされた場合などに、ホストコンピュータへ、本来接続されるべきでないIOデバイスが接続される可能性がある。これにより、IOデバイスを介して、ホストコンピュータが保持しているデータが改ざんされたり、流出したりする可能性がある。
【0009】
本発明の目的は、本来接続されるべきでないデバイスがホストコンピュータに接続されて、ホストコンピュータが保持しているデータの改ざんや流出が発生することを低減することを可能にする接続装置等を提供することにある。
【課題を解決するための手段】
【0010】
本発明の一態様において、接続装置は、ホスト装置と、前記ホスト装置への接続の対象のデバイスである対象デバイスとを接続する接続装置であって、デバイスを特定可能な情報であるデバイス情報を、前記対象デバイスから読み出す読出手段と、前記ホスト装置との接続が可能なデバイスの前記デバイス情報のリストであるホワイトリストに、前記対象デバイスから読み出した前記デバイス情報が存在する場合に、前記対象デバイスと前記ホスト装置とを接続する接続手段とを備える。
【0011】
また、本発明の他の態様において、接続方法は、ホスト装置と、前記ホスト装置への接続の対象のデバイスである対象デバイスとを接続する接続装置が、デバイスを特定可能な情報であるデバイス情報を、前記対象デバイスから読み出し、前記ホスト装置との接続が可能なデバイスの前記デバイス情報のリストであるホワイトリストに、前記対象デバイスから読み出した前記デバイス情報が存在する場合に、前記対象デバイスと前記ホスト装置とを接続する。
【0012】
また、本発明の他の態様において、コンピュータ読み取り可能な記録媒体に記録された接続プログラムは、ホスト装置と、前記ホスト装置への接続の対象のデバイスである対象デバイスとを接続する接続装置の接続プログラムであって、コンピュータに、デバイスを特定可能な情報であるデバイス情報を、前記対象デバイスから読み出す読出機能と、前記ホスト装置との接続が可能なデバイスの前記デバイス情報のリストであるホワイトリストに、前記対象デバイスから読み出した前記デバイス情報が存在する場合に、前記対象デバイスと前記ホスト装置とを接続する接続機能とを実現させる。
【発明の効果】
【0013】
本発明によれば、本来接続されるべきでないデバイスがホストコンピュータに接続されて、ホストコンピュータが保持しているデータの改ざんや流出が発生することを低減することが可能になる。
【図面の簡単な説明】
【0014】
【図1】本発明の第一の実施形態の接続装置の構成例を示す図である。
【図2】本発明の第一の実施形態の接続装置の動作フローの例を示す図である。
【図3】本発明の第二の実施形態の接続装置に関する接続例を示す図である。
【図4】本発明の第二の実施形態の接続装置の構成例を示す図である。
【図5】本発明の第二の実施形態の接続装置の動作フローの例を示す図である。
【図6】本発明の第二の実施形態の接続装置の動作フローの例を示す図である。
【図7】本発明の各実施形態のハードウェア構成例を示す図である。
【発明を実施するための形態】
【0015】
[第一の実施形態]
本発明の第一の実施の形態について説明する。第一の実施の形態における接続装置10の具体的な一例が、後述する第二の実施の形態における接続装置20である。
本発明の第一の実施の形態について説明する。第一の実施の形態における接続装置10の具体的な一例が、後述する第二の実施の形態における接続装置20である。
【0016】
図1に本実施形態の接続装置10の構成例を示す。本実施形態の接続装置10は、読出部11と接続部12とを含む。
【0017】
読出部11は、デバイスを特定可能な情報であるデバイス情報を、接続対象のデバイスである対象デバイスから読み出す。接続部12は、ホスト装置との接続が可能なデバイスのデバイス情報のリストであるホワイトリストに、対象デバイスから読み出したデバイス情報が存在する場合に、対象デバイスとホスト装置とを接続する。
【0018】
次に、図2に本実施形態の接続装置10の動作フローの例を示す。
【0019】
読出部11は、デバイスを特定可能な情報であるデバイス情報を、接続対象のデバイスである対象デバイスから読み出す(ステップS101)。接続部12は、ホスト装置との接続が可能なデバイスのデバイス情報のリストであるホワイトリストに、対象デバイスから読み出したデバイス情報が存在する場合に、対象デバイスとホスト装置とを接続する(ステップS102)。
【0020】
以上で説明したように、本発明の第一の実施形態では、接続装置10は、読出部11および接続部12を含む。読出部11は、デバイス情報を対象デバイスから読み出す。接続部12は、ホスト装置との接続が可能なデバイスのデバイス情報のリストであるホワイトリストに、対象デバイスから読み出したデバイス情報が存在する場合に、対象デバイスとホスト装置とを接続する。これにより、対象デバイスのホスト装置への接続可否を、ホスト装置ではなく、接続装置10が判断することになる。その結果、ホスト装置50のソフトウェアが改ざんされた場合でも、接続可否の判定ロジックは改ざんされないので、本来接続されるべきでないデバイスがホスト装置に接続されることを低減することが可能になる。そのため、本来接続されるべきでないデバイスがホスト装置50に接続されて、ホスト装置50が保持しているデータの改ざんや流出が発生することを低減することが可能になる。
【0021】
[第二の実施形態]
次に、本発明の第二の実施の形態における接続装置20について説明する。
次に、本発明の第二の実施の形態における接続装置20について説明する。
【0022】
まず、図3に、本実施形態の接続装置20に関する接続例を示す。対象デバイス40は接続装置20に接続される。接続装置20とホスト装置50と管理サーバ60とは、通信回線80を介して互いに接続する。また、カバーセンサ27は接続装置20に接続される。
【0023】
なお、本実施形態の接続装置20は、IO分散システムへの適用を前提としている。そのため、対象デバイス40とホスト装置50とは、物理的な距離が離れている場所に設置される。
【0024】
接続装置20は、通信回線80を介して、対象デバイス40とホスト装置50とを接続する。通信回線80は、たとえば、インターネットや、専用回線によるローカルのネットワークである。
【0025】
対象デバイス40は、たとえば、IOデバイスである。IOデバイスは、ホスト装置50に対して、データの入出力を提供する。
【0026】
ホスト装置50は、対象デバイス40の接続先装置であり、たとえば、情報処理装置である。
【0027】
管理サーバ60は、ホワイトリストを有する。ホワイトリストは、ホスト装置50との接続が可能なデバイスのデバイス情報のリストである。デバイス情報は、デバイスを特定可能な情報である。デバイス情報は、たとえば、デバイスの型番、シリアル番号、ベンダID(identification)、デバイスIDなどを含む。
【0028】
筐体70は、接続装置20を収容する。対象デバイス40は、筐体70の内部に設置される。また、筐体70のカバーには、カバーセンサ27が備えられる。
【0029】
カバーセンサ27は、筐体70のカバーの開閉を検知するセンサである。カバーセンサ27は、筐体70のカバーが開けられた場合に、カバーが開けられたことを示す信号を検知部26へ出力する。また、カバーセンサ27は、カバーが閉じられた場合に、カバーが閉じられたことを示す信号を検知部26へ出力してもよい。
【0030】
次に、図4に、本実施形態の接続装置20の構成例を示す。本実施形態の接続装置20は、読出部21、接続部22、取得部23、記憶部24、判定部25、検知部26およびカバー情報記憶部28を含む。
【0031】
記憶部24は、ホワイトリスト、証明書、グループID、接続装置情報およびデバイス情報を記憶する。記憶部24は、証明書、グループIDおよび接続装置情報を、あらかじめ記憶している。ホワイトリストは、取得部23によって記憶部24に記憶される。デバイス情報は、読出部21によって記憶部24に記憶される。
【0032】
接続装置情報は、接続装置20を特定可能な情報である。接続装置情報は、たとえば、装置型番、シリアル番号、FW(firmware)ハッシュ値などを含む。
【0033】
証明書は、接続装置20が正規品であることを示す情報である。また、証明書は、接続装置20の接続装置情報を含む。
【0034】
グループIDは、接続装置20が所属するグループの情報である。ホスト装置50と接続装置20とは各々グループIDを持ち、同じグループIDを持つホスト装置50と接続装置20とが接続できる。
【0035】
カバー情報記憶部28は、カバー情報を記憶する。カバー情報は、接続装置20の筐体のカバーの開閉に関する情報である。カバー情報は、検知部26によって記憶部24に記憶される。
【0036】
検知部26は、カバーセンサ27から出力される信号に基づいて、カバー情報をカバー情報記憶部28に記憶させる。より具体的には、検知部26は、カバーが開けられたことを示す信号をカバーセンサ27から受信した場合に、カバーが開けられたことを示す情報をカバー情報記憶部28に記憶させる。また、検知部26は、所定のタイミング、たとえば、接続装置20の電源がオフされた場合や、管理者端末(不図示)から指示が入力された場合などに、カバー情報を、カバーが開けられていないことを示す状態へクリアする。このようにすると、検知部26は、カバー情報がクリアされるまでにカバーが開けられたか否かを示すカバー情報を、カバー情報記憶部28に記憶させることができる。
【0037】
なお、検知部26、カバーセンサ27およびカバー情報記憶部28は、接続装置20への電源供給とは別系統で電源が供給される。接続装置20の他部に電源が供給されていない場合でも、検知部26、カバーセンサ27およびカバー情報記憶部28には、電源が供給されている。したがって、検知部26は、接続装置20への電源投入前に、カバー情報をカバー情報記憶部28に記憶させることができる。
【0038】
判定部25は、接続装置20の正当性を判定する。判定部25は、接続装置20に電源が供給された場合に、記憶部24に記憶されている接続装置情報を読み出す。また、判定部25は、記憶部24に記憶されている証明書を読み出し、読み出した証明書から接続装置情報を抽出する。そして、判定部25は、記憶部24に記憶されている接続装置情報と、証明書から抽出した接続装置情報とが一致した場合に、接続装置20が正当であると判定する。一致しなかった場合には、接続装置20に何らかの不正な改ざんが行われた可能性があるので、一致しなかった旨を管理者端末へ通知する。
【0039】
また、判定部25は、カバー情報記憶部28に記憶されているカバー情報に基づいて、カバーが開けられたことがあるか否かを判定する。カバーが開けられたことがあることをカバー情報が示している場合、判定部25は、カバーが開けられたことがある旨を管理者端末へ通知する。
【0040】
読出部21、接続部22および取得部23は、動作条件が満たされた場合に動作する。動作条件は、次の(1)および(2)の条件を満たすことである。
(1)判定部25が、接続装置20が正当であると判定した。
(2)判定部25が、カバーが開けられていないと判定した。
(1)判定部25が、接続装置20が正当であると判定した。
(2)判定部25が、カバーが開けられていないと判定した。
【0041】
なお、判定部25は、接続装置20の正当性の判定(正当性判定)とカバーの開閉の判定(カバー判定)とのうち、いずれか一方または両方を実施しなくてもよい。正当性判定が行われない場合は、動作条件は、(2)を満たすことである。カバー判定が行われない場合は、動作条件は、(1)を満たすことである。正当性判定とカバー判定のいずれも行われない場合は、動作条件は、常に満たされることになる。
【0042】
また、接続装置20は、さらに、接続装置20の位置を測定する機能を備え、接続装置20が本来の設置場所から移動したことを検知してもよい。この場合、上記(2)の条件は、判定部25が、カバーが開けられていないと判定した、かつ、接続装置20が移動していない、という条件であってもよい。接続装置20は、たとえば、GNSS(Global Navigation Satellite System)やビーコンなどを利用して位置の測定を行うことができる。
【0043】
取得部23は、動作条件が満たされた場合に、ホワイトリストを管理サーバ60から取得し、取得したホワイトリストを記憶部24に記憶させる。より具体的には、取得部23は、まず、記憶部24に記憶されている証明書を管理サーバ60に送信する。接続装置20が正規品であることが、証明書に基づいて管理サーバ60によって確認されると、取得部23は、ホワイトリストを管理サーバ60から受信する。なお、管理サーバ60は、管理サーバ60に登録されている接続装置情報と、接続装置20から受信した証明書に含まれる接続装置情報とが一致した場合に、接続装置20が正規品であると判定する。
【0044】
読出部21は、接続対象のデバイスである対象デバイス40が接続装置20に接続された場合に、デバイス情報を対象デバイス40から読み出す。また、読出部21は、対象デバイス40から読み出したデバイス情報を記憶部24に記憶させる。なお、読出部21は、動作条件が満たされた場合に動作する。
【0045】
接続部22は、記憶部24に記憶されているホワイトリストに、対象デバイス40から読み出したデバイス情報が存在する場合に、対象デバイス40とホスト装置50とを接続する。記憶部24に記憶されているホワイトリストに対象デバイス40から読み出したデバイス情報が存在しない場合、接続部22は、対象デバイス40をホスト装置50に接続せず、管理者端末に通知する。なお、読出部21は、動作条件が満たされた場合に動作する。
【0046】
より具体的には、接続部22は、管理パケットをホスト装置50から受信した場合に、記憶部24に記憶されているグループIDをホスト装置50へ送信する。そして、ホスト装置50から接続許可を受信した場合に、対象デバイス40とホスト装置50とを接続する。
【0047】
次に、図5に本実施形態の接続装置20の動作フローの例を示す。
【0048】
まず、判定部25は、接続装置20に電源が供給された場合に、接続装置20の正当性を確認する(ステップS201)。
【0049】
より具体的には、判定部25は、記憶部24に記憶されている接続装置情報を読み出す。また、判定部25は、記憶部24に記憶されている証明書を読み出し、読み出した証明書から接続装置情報を抽出する。そして、判定部25は、記憶部24に記憶されている接続装置情報と、証明書から抽出した接続装置情報とが一致した場合に、接続装置20が正当であると判定する。また、判定部25は、一致しなかった場合には(ステップS201でNO)、接続装置20に何らかの不正な改ざんが行われた可能性があるので、一致しなかった旨を管理者端末に通知する(ステップS202)。
【0050】
接続装置20が正当であると判定した場合(ステップS201でYES)、判定部25は、カバー情報記憶部28に記憶されているカバー情報に基づいて、カバーが開けられたことがあるか否かを確認する。カバーが開けられたことがあることをカバー情報が示している場合(ステップS203でYES)、判定部25は、カバーが開けられたことがある旨を管理者端末に通知する(ステップS202)。
【0051】
読出部21、接続部22および取得部23は、動作条件が満たされた場合に動作する。動作条件は、次の(1)および(2)の条件を満たすことである。
(1)判定部25が、接続装置20が正当であると判定した(ステップS201でYES)。
(2)判定部25が、カバーが開けられていないと判定した(ステップS203でNO)。
(1)判定部25が、接続装置20が正当であると判定した(ステップS201でYES)。
(2)判定部25が、カバーが開けられていないと判定した(ステップS203でNO)。
【0052】
取得部23は、動作条件が満たされた場合に、ホワイトリストを管理サーバ60から取得し、取得したホワイトリストを記憶部24に記憶させる(ステップS204)。より具体的には、取得部23は、記憶部24に記憶されている証明書を管理サーバ60に送信する。証明書を受信した管理サーバ60によって、正当な接続装置20であると判定されると、取得部23は、ホワイトリストを管理サーバ60から受信する。なお、管理サーバ60は、管理サーバ60に登録されている接続装置情報と、接続装置20から受信した証明書に含まれる接続装置情報とが一致した場合に、正当な接続装置20であると判定する。
【0053】
読出部21は、接続対象のデバイスである対象デバイス40が接続装置20に接続された場合に、デバイス情報を対象デバイス40から読み出す。また、読出部21は、対象デバイス40から読み出したデバイス情報を記憶部24に記憶させる(ステップS205)。なお、読出部21は、動作条件が満たされた場合に動作する。
【0054】
接続部22は、記憶部24に記憶されているホワイトリストに、対象デバイス40から読み出したデバイス情報が存在する場合に(ステップS206でYES)、対象デバイス40とホスト装置50とを接続する(ステップS207)。記憶部24に記憶されているホワイトリストに対象デバイス40から読み出したデバイス情報が存在しない場合(ステップS206でNO)、接続部22は、対象デバイス40をホスト装置50に接続せず、管理者端末に通知する(ステップS202)。なお、読出部21は、動作条件が満たされた場合に動作する。
【0055】
次に、図6に、対象デバイス40とホスト装置50との接続(ステップS207)に関し、接続装置20のより具体的な動作フローの例を示す。
【0056】
接続部22は、ホスト装置50から管理パケットを受信するのを待つ。ホスト装置50は、電源が供給された場合などの所定のタイミングで、接続装置20へ管理パケットを送信する。接続部22は、管理パケットを受信すると(ステップS208)、記憶部24に記憶されているグループIDをホスト装置50へ送信する(ステップS209)。ホスト装置50が記憶しているグループIDと、接続装置20から送信されたグループIDとの一致がホスト装置50によって確認され、接続許可をホスト装置50から受信すると(ステップS210)、接続部22は、対象デバイス40とホスト装置50とを接続する(ステップS211)。そして、ホスト装置50のオペレーティングシステムが起動されると、ホスト装置50と対象デバイス40とを含むシステムが運用可能になる。
【0057】
以上で説明したように、本発明の第二の実施形態では、接続装置20は、読出部21および接続部22を含む。読出部21は、デバイス情報を対象デバイス40から読み出す。接続部22は、ホスト装置50との接続が可能なデバイスのデバイス情報のリストであるホワイトリストに、対象デバイス40から読み出したデバイス情報が存在する場合に、対象デバイス40とホスト装置50とを接続する。これにより、対象デバイス40のホスト装置50への接続可否を、ホスト装置50ではなく、接続装置20が判断することになる。その結果、ホスト装置50のソフトウェアが改ざんされた場合でも、接続可否の判定ロジックは改ざんされないので、本来接続されるべきでないデバイスがホスト装置50に接続されることを低減することが可能になる。そのため、本来接続されるべきでないデバイスがホスト装置50に接続されて、ホスト装置50が保持しているデータの改ざんや流出が発生することを低減することが可能になる。
【0058】
また、本実施形態の接続装置20は、ホワイトリストを管理サーバ60から取得する。そのため、接続装置20に改ざんが行われてホワイトリストが改ざんされる可能性を低減することができる。また、複数の接続装置の各々にホワイトリストが記憶されている場合に比べて、ホワイトリストの更新が容易になる。
【0059】
また、本実施形態の接続装置20は、接続装置20が正規品であることを示す情報である証明書を管理サーバ60へ送信する。また、ホワイトリストは、接続装置20が正規品であることが、証明書に基づいて、管理サーバ60によって確認された場合に、管理サーバ60から接続装置20に送信される。そのため、非正規の接続装置へホワイトリストが送信されてホワイトリストが流出する可能性を低減することができる。
【0060】
また、本実施形態の接続装置20は、接続装置20に関する情報である接続装置情報を記憶する記憶部24をさらに備える。接続装置20が正規品であることを示す情報である証明書は、接続装置20に関する情報である接続装置情報を含む。取得部23は、証明書に含まれている接続装置情報が、記憶部24に記憶されている接続装置情報と一致する場合に、対象デバイス40とホスト装置50との接続を行う。そのため、非正規の接続装置がホスト装置50に接続したり、本来接続されるべきでないデバイスがホスト装置50に接続されたりする可能性を低減することができる。
【0061】
また、本実施形態の接続装置20は、筐体のカバーの開閉を検知するカバーセンサ27からの信号に基づいて、カバーの開閉に関する情報であるカバー情報をカバー情報記憶部28に記憶させる検知部26をさらに備える。筐体70は、接続装置20を含む。対象デバイス40は、筐体70の内部に設置される。接続部22は、カバー情報記憶部28に記憶されているカバー情報が、カバーが開けられていないことを示している場合、対象デバイス40とホスト装置50との接続を行う。カバーが開けられたことがあることをカバー情報が示している場合には、接続部22は、対象デバイス40とホスト装置50との接続を行わない。これにより、改ざんされた接続装置20や対象デバイス40がホスト装置50に接続される可能性を低減することができる。
【0062】
また、本実施形態の判定部25は、カバーが開けられたことがあることをカバー情報が示している場合、判定部25は、カバーが開けられたことがある旨を管理者端末へ通知する。これにより、保守などの計画された期間ではないときにカバーが開けられて、不正な対象デバイス40が接続装置20に取り付けられたり、接続装置20が改ざんされたりした可能性があることを、管理者が知ることができる。
【0063】
[ハードウェア構成例]
上述した本発明の各実施形態における接続装置(10、20)を、一つの情報処理装置(コンピュータ)を用いて実現するハードウェア資源の構成例について説明する。なお、接続装置は、物理的または機能的に少なくとも二つの情報処理装置を用いて実現してもよい。また、接続装置は、専用の装置として実現してもよい。また、接続装置の一部の機能のみを情報処理装置を用いて実現してもよい。
上述した本発明の各実施形態における接続装置(10、20)を、一つの情報処理装置(コンピュータ)を用いて実現するハードウェア資源の構成例について説明する。なお、接続装置は、物理的または機能的に少なくとも二つの情報処理装置を用いて実現してもよい。また、接続装置は、専用の装置として実現してもよい。また、接続装置の一部の機能のみを情報処理装置を用いて実現してもよい。
【0064】
図7は、本発明の各実施形態の接続装置を実現可能な情報処理装置のハードウェア構成例を概略的に示す図である。情報処理装置90は、通信インタフェース91、入出力インタフェース92、演算装置93、記憶装置94、不揮発性記憶装置95およびドライブ装置96を含む。
【0065】
たとえば、図1の読出部11は、演算装置93、接続部12は、演算装置93と通信インタフェース91とで実現することが可能である。
【0066】
通信インタフェース91は、各実施形態の接続装置が、有線あるいは/および無線で外部装置と通信するための通信手段である。なお、接続装置を、少なくとも二つの情報処理装置を用いて実現する場合、それらの装置の間を通信インタフェース91経由で相互に通信可能なように接続してもよい。
【0067】
入出力インタフェース92は、入力デバイスの一例であるキーボードや、出力デバイスとしてのディスプレイ等のマンマシンインタフェースである。
【0068】
演算装置93は、汎用のCPU(Central Processing Unit)やマイクロプロセッサ等の演算処理装置や複数の電気回路によって実現される。演算装置93は、たとえば、不揮発性記憶装置95に記憶された各種プログラムを記憶装置94に読み出し、読み出したプログラムに従って処理を実行することが可能である。
【0069】
記憶装置94は、演算装置93から参照可能な、RAM(Random Access Memory)等のメモリ装置であり、プログラムや各種データ等を記憶する。記憶装置94は、揮発性のメモリ装置であってもよい。
【0070】
不揮発性記憶装置95は、たとえば、ROM(Read Only Memory)、フラッシュメモリ、等の、不揮発性の記憶装置であり、各種プログラムやデータ等を記憶することが可能である。
【0071】
ドライブ装置96は、たとえば、後述する記録媒体97に対するデータの読み込みや書き込みを処理する装置である。
【0072】
記録媒体97は、たとえば、光ディスク、光磁気ディスク、半導体フラッシュメモリ等、データを記録可能な任意の記録媒体である。
【0073】
本発明の各実施形態は、たとえば、図7に例示した情報処理装置90により接続装置を構成し、この接続装置に対して、上記各実施形態において説明した機能を実現可能なプログラムを供給することにより実現してもよい。
【0074】
この場合、接続装置に対して供給したプログラムを、演算装置93が実行することによって、実施形態を実現することが可能である。また、接続装置のすべてではなく、一部の機能を情報処理装置90で構成することも可能である。
【0075】
さらに、上記プログラムを記録媒体97に記録しておき、接続装置の出荷段階、あるいは運用段階等において、適宜上記プログラムが不揮発性記憶装置95に格納されるよう構成してもよい。なお、この場合、上記プログラムの供給方法は、出荷前の製造段階、あるいは運用段階等において、適当な治具を利用して接続装置内にインストールする方法を採用してもよい。また、上記プログラムの供給方法は、インターネット等の通信回線を介して外部からダウンロードする方法等の一般的な手順を採用してもよい。
【0076】
上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0077】
(付記1)
ホスト装置と、前記ホスト装置への接続の対象のデバイスである対象デバイスとを接続する接続装置であって、
デバイスを特定可能な情報であるデバイス情報を、前記対象デバイスから読み出す読出手段と、
前記ホスト装置との接続が可能なデバイスの前記デバイス情報のリストであるホワイトリストに、前記対象デバイスから読み出した前記デバイス情報が存在する場合に、前記対象デバイスと前記ホスト装置とを接続する接続手段と
を備える接続装置。
ホスト装置と、前記ホスト装置への接続の対象のデバイスである対象デバイスとを接続する接続装置であって、
デバイスを特定可能な情報であるデバイス情報を、前記対象デバイスから読み出す読出手段と、
前記ホスト装置との接続が可能なデバイスの前記デバイス情報のリストであるホワイトリストに、前記対象デバイスから読み出した前記デバイス情報が存在する場合に、前記対象デバイスと前記ホスト装置とを接続する接続手段と
を備える接続装置。
【0078】
(付記2)
前記ホワイトリストを有する管理サーバから、前記ホワイトリストを取得する取得手段
をさらに備える、付記1に記載の接続装置。
前記ホワイトリストを有する管理サーバから、前記ホワイトリストを取得する取得手段
をさらに備える、付記1に記載の接続装置。
【0079】
(付記3)
前記取得手段は、前記接続装置が正規品であることを示す情報である証明書を前記管理サーバへ送信し、
前記ホワイトリストは、前記接続装置が正規品であることが、前記証明書に基づいて前記管理サーバによって確認された場合に、前記管理サーバから前記接続装置に送信される、
付記2に記載の接続装置。
前記取得手段は、前記接続装置が正規品であることを示す情報である証明書を前記管理サーバへ送信し、
前記ホワイトリストは、前記接続装置が正規品であることが、前記証明書に基づいて前記管理サーバによって確認された場合に、前記管理サーバから前記接続装置に送信される、
付記2に記載の接続装置。
【0080】
(付記4)
前記接続装置を特定可能な情報である接続装置情報を記憶する記憶手段
をさらに備え、
前記接続装置が正規品であることを示す証明書は、前記接続装置情報を含み、
前記接続手段は、前記証明書に含まれている前記接続装置情報が、前記記憶手段に記憶されている前記接続装置情報と一致する場合に、前記対象デバイスと前記ホスト装置との接続を行う
付記1から付記3のいずれかに記載の接続装置。
前記接続装置を特定可能な情報である接続装置情報を記憶する記憶手段
をさらに備え、
前記接続装置が正規品であることを示す証明書は、前記接続装置情報を含み、
前記接続手段は、前記証明書に含まれている前記接続装置情報が、前記記憶手段に記憶されている前記接続装置情報と一致する場合に、前記対象デバイスと前記ホスト装置との接続を行う
付記1から付記3のいずれかに記載の接続装置。
【0081】
(付記5)
前記接続装置を収容する筐体のカバーの開閉を検知するカバーセンサからの信号に基づいて、前記カバーの開閉に関する情報であるカバー情報をカバー情報記憶手段に記憶させる検知手段
をさらに備え、
前記対象デバイスは、前記筐体の内部に設置され、
前記接続手段は、前記カバー情報記憶手段に記憶されている前記カバー情報が、前記カバーが開けられていないことを示している場合、前記対象デバイスと前記ホスト装置との接続を行う
付記1から付記4のいずれかに記載の接続装置。
前記接続装置を収容する筐体のカバーの開閉を検知するカバーセンサからの信号に基づいて、前記カバーの開閉に関する情報であるカバー情報をカバー情報記憶手段に記憶させる検知手段
をさらに備え、
前記対象デバイスは、前記筐体の内部に設置され、
前記接続手段は、前記カバー情報記憶手段に記憶されている前記カバー情報が、前記カバーが開けられていないことを示している場合、前記対象デバイスと前記ホスト装置との接続を行う
付記1から付記4のいずれかに記載の接続装置。
【0082】
(付記6)
ホスト装置と、前記ホスト装置への接続の対象のデバイスである対象デバイスとを接続する接続装置が、
デバイスを特定可能な情報であるデバイス情報を、前記対象デバイスから読み出し、
前記ホスト装置との接続が可能なデバイスの前記デバイス情報のリストであるホワイトリストに、前記対象デバイスから読み出した前記デバイス情報が存在する場合に、前記対象デバイスと前記ホスト装置とを接続する、
接続方法。
ホスト装置と、前記ホスト装置への接続の対象のデバイスである対象デバイスとを接続する接続装置が、
デバイスを特定可能な情報であるデバイス情報を、前記対象デバイスから読み出し、
前記ホスト装置との接続が可能なデバイスの前記デバイス情報のリストであるホワイトリストに、前記対象デバイスから読み出した前記デバイス情報が存在する場合に、前記対象デバイスと前記ホスト装置とを接続する、
接続方法。
【0083】
(付記7)
前記ホワイトリストを有する管理サーバから、前記ホワイトリストを取得する、
付記6に記載の接続方法。
前記ホワイトリストを有する管理サーバから、前記ホワイトリストを取得する、
付記6に記載の接続方法。
【0084】
(付記8)
前記接続装置が正規品であることを示す情報である証明書を前記管理サーバへ送信し、
前記ホワイトリストは、前記接続装置が正規品であることが、前記証明書に基づいて前記管理サーバによって確認された場合に、前記管理サーバから前記接続装置に送信される、
付記7に記載の接続方法。
前記接続装置が正規品であることを示す情報である証明書を前記管理サーバへ送信し、
前記ホワイトリストは、前記接続装置が正規品であることが、前記証明書に基づいて前記管理サーバによって確認された場合に、前記管理サーバから前記接続装置に送信される、
付記7に記載の接続方法。
【0085】
(付記9)
前記接続装置は、前記接続装置を特定可能な情報である接続装置情報を記憶し、
前記接続装置が正規品であることを示す情報である証明書は、前記接続装置情報を含み、
前記証明書に含まれている前記接続装置情報が、前記接続装置に記憶されている前記接続装置情報と一致する場合に、前記対象デバイスと前記ホスト装置との接続を行う
付記6から付記8のいずれかに記載の接続方法。
前記接続装置は、前記接続装置を特定可能な情報である接続装置情報を記憶し、
前記接続装置が正規品であることを示す情報である証明書は、前記接続装置情報を含み、
前記証明書に含まれている前記接続装置情報が、前記接続装置に記憶されている前記接続装置情報と一致する場合に、前記対象デバイスと前記ホスト装置との接続を行う
付記6から付記8のいずれかに記載の接続方法。
【0086】
(付記10)
前記接続装置を収容する筐体のカバーの開閉を検知するカバーセンサからの信号に基づいて、前記カバーの開閉に関する情報であるカバー情報をカバー情報記憶部に記憶させ、
前記対象デバイスは、前記筐体の内部に設置され、
前記カバー情報記憶部に記憶されている前記カバー情報が、前記カバーが開けられていないことを示している場合、前記対象デバイスと前記ホスト装置との接続を行う
付記6から付記9のいずれかに記載の接続方法。
前記接続装置を収容する筐体のカバーの開閉を検知するカバーセンサからの信号に基づいて、前記カバーの開閉に関する情報であるカバー情報をカバー情報記憶部に記憶させ、
前記対象デバイスは、前記筐体の内部に設置され、
前記カバー情報記憶部に記憶されている前記カバー情報が、前記カバーが開けられていないことを示している場合、前記対象デバイスと前記ホスト装置との接続を行う
付記6から付記9のいずれかに記載の接続方法。
【0087】
(付記11)
ホスト装置と、前記ホスト装置への接続の対象のデバイスである対象デバイスとを接続する接続装置の接続プログラムであって、
コンピュータに、
デバイスを特定可能な情報であるデバイス情報を、前記対象デバイスから読み出す読出機能と、
前記ホスト装置との接続が可能なデバイスの前記デバイス情報のリストであるホワイトリストに、前記対象デバイスから読み出した前記デバイス情報が存在する場合に、前記対象デバイスと前記ホスト装置とを接続する接続機能と
を実現させる接続プログラムを記録したコンピュータ読み取り可能な記録媒体。
ホスト装置と、前記ホスト装置への接続の対象のデバイスである対象デバイスとを接続する接続装置の接続プログラムであって、
コンピュータに、
デバイスを特定可能な情報であるデバイス情報を、前記対象デバイスから読み出す読出機能と、
前記ホスト装置との接続が可能なデバイスの前記デバイス情報のリストであるホワイトリストに、前記対象デバイスから読み出した前記デバイス情報が存在する場合に、前記対象デバイスと前記ホスト装置とを接続する接続機能と
を実現させる接続プログラムを記録したコンピュータ読み取り可能な記録媒体。
【0088】
(付記12)
前記ホワイトリストを有する管理サーバから、前記ホワイトリストを取得する取得機能
をさらにコンピュータに実現させる、付記11に記載の接続プログラムを記録したコンピュータ読み取り可能な記録媒体。
前記ホワイトリストを有する管理サーバから、前記ホワイトリストを取得する取得機能
をさらにコンピュータに実現させる、付記11に記載の接続プログラムを記録したコンピュータ読み取り可能な記録媒体。
【0089】
(付記13)
前記取得機能は、前記接続装置が正規品であることを示す情報である証明書を前記管理サーバへ送信し、
前記ホワイトリストは、前記接続装置が正規品であることが、前記証明書に基づいて前記管理サーバによって確認された場合に、前記管理サーバから前記接続装置に送信される、
付記12に記載の接続プログラムを記録したコンピュータ読み取り可能な記録媒体。
前記取得機能は、前記接続装置が正規品であることを示す情報である証明書を前記管理サーバへ送信し、
前記ホワイトリストは、前記接続装置が正規品であることが、前記証明書に基づいて前記管理サーバによって確認された場合に、前記管理サーバから前記接続装置に送信される、
付記12に記載の接続プログラムを記録したコンピュータ読み取り可能な記録媒体。
【0090】
(付記14)
前記接続装置は、前記接続装置を特定可能な情報である接続装置情報を記憶する記憶部を備え、
前記接続装置が正規品であることを示す証明書は、前記接続装置情報を含み、
前記接続機能は、前記証明書に含まれている前記接続装置情報が、前記記憶部に記憶されている前記接続装置情報と一致する場合に、前記対象デバイスと前記ホスト装置との接続を行う
付記11から付記13のいずれかに記載の接続プログラムを記録したコンピュータ読み取り可能な記録媒体。
前記接続装置は、前記接続装置を特定可能な情報である接続装置情報を記憶する記憶部を備え、
前記接続装置が正規品であることを示す証明書は、前記接続装置情報を含み、
前記接続機能は、前記証明書に含まれている前記接続装置情報が、前記記憶部に記憶されている前記接続装置情報と一致する場合に、前記対象デバイスと前記ホスト装置との接続を行う
付記11から付記13のいずれかに記載の接続プログラムを記録したコンピュータ読み取り可能な記録媒体。
【0091】
(付記15)
前記接続装置を収容する筐体のカバーの開閉を検知するカバーセンサからの信号に基づいて、前記カバーの開閉に関する情報であるカバー情報をカバー情報記憶部に記憶させる検知機能
をさらにコンピュータに実現させ、
前記対象デバイスは、前記筐体の内部に設置され、
前記接続機能は、前記カバー情報記憶部に記憶されている前記カバー情報が、前記カバーが開けられていないことを示している場合、前記対象デバイスと前記ホスト装置との接続を行う
付記11から付記14のいずれかに記載の接続プログラムを記録したコンピュータ読み取り可能な記録媒体。
前記接続装置を収容する筐体のカバーの開閉を検知するカバーセンサからの信号に基づいて、前記カバーの開閉に関する情報であるカバー情報をカバー情報記憶部に記憶させる検知機能
をさらにコンピュータに実現させ、
前記対象デバイスは、前記筐体の内部に設置され、
前記接続機能は、前記カバー情報記憶部に記憶されている前記カバー情報が、前記カバーが開けられていないことを示している場合、前記対象デバイスと前記ホスト装置との接続を行う
付記11から付記14のいずれかに記載の接続プログラムを記録したコンピュータ読み取り可能な記録媒体。
【0092】
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
【0093】
この出願は、2021年11月30日に出願された日本出願特願2021-193710を基礎とする優先権を主張し、その開示の全てをここに取り込む。
【符号の説明】
【0094】
10、20 接続装置
11、21 読出部
12、22 接続部
23 取得部
24 記憶部
25 判定部
26 検知部
27 カバーセンサ
28 カバー情報記憶部
40 対象デバイス
50 ホスト装置
60 管理サーバ
80 通信回線
90 情報処理装置
91 通信インタフェース
92 入出力インタフェース
93 演算装置
94 記憶装置
95 不揮発性記憶装置
96 ドライブ装置
97 記録媒体
11、21 読出部
12、22 接続部
23 取得部
24 記憶部
25 判定部
26 検知部
27 カバーセンサ
28 カバー情報記憶部
40 対象デバイス
50 ホスト装置
60 管理サーバ
80 通信回線
90 情報処理装置
91 通信インタフェース
92 入出力インタフェース
93 演算装置
94 記憶装置
95 不揮発性記憶装置
96 ドライブ装置
97 記録媒体
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】