JP2003208234A - ソフトウェア記録部分離型情報処理装置及びソフトウェア管理方法 - Google Patents

ソフトウェア記録部分離型情報処理装置及びソフトウェア管理方法

Info

Publication number
JP2003208234A
JP2003208234A JP2002007970A JP2002007970A JP2003208234A JP 2003208234 A JP2003208234 A JP 2003208234A JP 2002007970 A JP2002007970 A JP 2002007970A JP 2002007970 A JP2002007970 A JP 2002007970A JP 2003208234 A JP2003208234 A JP 2003208234A
Authority
JP
Japan
Prior art keywords
information processing
recording medium
hard disk
processing device
software
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002007970A
Other languages
English (en)
Other versions
JP3834241B2 (ja
Inventor
Takazo Okamoto
享三 岡本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Saitama Ltd
Original Assignee
NEC Saitama Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Saitama Ltd filed Critical NEC Saitama Ltd
Priority to JP2002007970A priority Critical patent/JP3834241B2/ja
Publication of JP2003208234A publication Critical patent/JP2003208234A/ja
Application granted granted Critical
Publication of JP3834241B2 publication Critical patent/JP3834241B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 一ユーザ一ライセンスの概念にもとづき、情
報処理装置への不正アクセス及びソフトウェアの不正コ
ピーを防止する。 【解決手段】 情報処理装置のスロットに挿入された小
型記録媒体にオペレーティングシステムをインストール
してライセンス入力を行い、このオペレーティングシス
テムをコピーガードするとともに、小型記録媒体及び情
報処理装置のハードディスクに、互いに相手を認識する
ための識別コードを設定する。また、小型記録媒体が、
情報処理装置のスロットに挿入されると識別コード認証
を実行し、識別コード認証結果が、可の場合には、小型
記録媒体上及び情報処理装置のハードディスク上のデー
タを利用可能とし、識別コード認証結果が、否の場合に
は、小型記録媒体上のデータを利用可能とするととも
に、情報処理装置のハードディスク上のデータであって
プロテクトされたデータを利用不能とする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、一ユーザ一ライセ
ンスの概念にもとづき、OSを小型記録媒体に記録して
コピーガードし、必要時以外は情報処理装置から分離し
て管理することにより、ソフトウェアの不正使用を防止
するとともに、他の情報処理装置でも個人の環境で使用
することを可能とするソフトウェア記録部分離型情報処
理装置及びソフトウェア管理方法に関する。
【0002】
【従来の技術】近年、情報処理装置は、広く企業や一般
家庭に普及し、利用可能なソフトウェア数も急増してい
る。一方、オペレーティングシステム(以下、OSと称
する場合がある。)やアプリケーションプログラム等
が、ライセンスを持たない者により、不正に使用される
ケースも多く、重大な社会問題となっている。
【0003】このような問題に対して、例えば、特開2
001−56720号公報にはCD−ROMを用いた認
証システムが開示されている。また、特開平5−942
25号公報には、取り外し可能なIDカードを利用す
る、セキュリティ機能を内蔵したパーソナルコンピュー
タが開示されている。これらによれば、それぞれの認証
用媒体を保有する者のみが、対応する情報処理装置を使
用することが可能となる。
【0004】
【発明が解決しようとする課題】しかしながら、従来の
システム等を用いても、一度認証が成功した後は、容易
に情報処理装置の保有するソフトウェアを不正使用する
ことができ、不正コピー等を行うことが可能となる場合
もある。これは、OSをはじめとするソフトウェアが、
情報処理装置に内蔵される大型記録媒体(以下、ハード
ディスクと称する場合がある。)に記録されている以
上、セキュリティを考慮する上で常に無視できない問題
である。
【0005】なお、ソフトウェアのライセンス方式とし
て、一ユーザ一ライセンスの概念にもとづくものがあ
る。これは、ソフトウェアのライセンスを端末単位では
なく、ユーザ単位にとらえる考え方である。個人が複数
端末を所有することも多くなってきた現在においては、
ライセンスに対する考えをこのようなものとする方が、
より実情に即しているとともに、利用者の利便性も向上
するものと考えられる。
【0006】本発明は、上記の事情にかんがみなされた
ものであり、一ユーザ一ライセンスの概念にもとづき、
情報処理装置への不正アクセス及びソフトウェアの不正
コピーを防止するとともに、他の情報処理装置でも個人
の環境で使用することを可能とするソフトウェア記録部
分離型情報処理装置及びソフトウェア管理方法の提供を
目的とする。
【0007】
【課題を解決するための手段】上記目的を達成するた
め、本発明の請求項1記載のソフトウェア記録部分離型
情報処理装置は、スロットと、このスロットに挿入され
る記録媒体と、ハードディスクを有するソフトウェア記
録部分離型情報処理装置であって、記録媒体が、コピー
ガードされたオペレーティングシステムを保有し、記録
媒体とハードディスクが、互いに相手を認識するための
識別コードを有する構成としてある。
【0008】ソフトウェア記録部分離型情報処理装置を
このような構成にすれば、OSをはじめとするソフトウ
ェアを、情報処理装置のハードディスクではなく、取り
外し可能な記録媒体で管理することができる。また、そ
の情報処理装置と記録媒体を識別コードにより1対1に
関連づけることにより、特定の一の記録媒体を挿入した
場合にのみ情報処理装置の全機能を利用可能とすること
ができる。
【0009】このため、情報処理装置の利用者は、必要
時以外は記録媒体を情報処理装置から取り外して、他者
によるソフトウェアの不正使用及び不正コピーを防止す
ることができる。また、この記録媒体は、オペレーティ
ングシステムをインストールし、ライセンス入力が行わ
れた後に自動的にコピーガードされるため、不正コピー
を行うことはできない。この記録媒体としては、例え
ば、ICカードなどの小型記録媒体を用いることができ
る。以下の説明においては、記録媒体を小型記録媒体と
して説明する。
【0010】本発明の請求項2記載のソフトウェア記録
部分離型情報処理装置は、ソフトウェア記録部分離型情
報処理装置において、記録媒体が、他の情報処理装置の
有するスロットに挿入された場合に、当該他の情報処理
装置でも利用するためのデータを保有するものである構
成としてある。
【0011】ソフトウェア記録部分離型情報処理装置を
このような構成にすれば、小型記録媒体に、OSのみな
らず他の情報処理装置でも利用を希望するデータを保有
させることも可能となる。なお、本明細書においてデー
タとは、プログラムや文書情報、その他広く各種情報を
意味するものである。
【0012】本発明の請求項3記載のソフトウェア管理
方法は、情報処理装置において使用するソフトウェア
を、記録媒体によって管理するソフトウェア管理方法で
あって、情報処理装置が、自己のスロットに挿入された
記録媒体にオペレーティングシステムをインストールし
てライセンス入力を行い、記録媒体が、オペレーティン
グシステムをコピーガードするとともに、自己及び情報
処理装置のハードディスクに、互いに相手を認識するた
めの識別コードを設定する方法としてある。
【0013】ソフトウェア管理方法をこのような方法に
すれば、OSは情報処理装置のハードディスクではな
く、この情報処理装置と1対1に関連づけられた小型記
録媒体に保存管理される。このため、情報処理装置の利
用者は、必要時以外には小型記録媒体を情報処理装置本
体から取り外すことにより、小型記録媒体に記録された
OSをはじめとするソフトウェア等の不正使用、不正コ
ピーを防止することが可能となる。なお、ソフトウェア
管理方法の請求項において、単に情報処理装置という場
合は、ハードディスク及びスロットを除いた他の部分、
すなわち情報処理装置のCPUや主記憶部、入力部等の
集合体を意味するものとして用いる。
【0014】本発明の請求項4記載のソフトウェア管理
方法は、このソフトウェア管理方法において、記録媒体
が他の情報処理装置の有するスロットに挿入された場合
に、当該他の情報処理装置でも利用するためのデータ
を、情報処理装置が記録媒体に記録する方法としてあ
る。
【0015】ソフトウェア管理方法をこのような方法に
すれば、他の情報処理装置においても使用を希望するア
プリケーションプログラムをはじめ各種情報を、小型記
録媒体に記録し、管理することが可能となる。これによ
って、必要時以外は小型記録媒体を取り外しておくこと
により、不正に情報処理装置のハードディスクにアクセ
スする者があっても、上記情報が盗まれる心配はない。
また、この小型記録媒体を他の情報処理装置のスロット
に挿入することにより、小型記録媒体に記録されている
各種情報を利用することも可能となる。
【0016】本発明の請求項5記載のソフトウェア管理
方法は、このソフトウェア管理方法において、記録媒体
が他の情報処理装置の有するスロットに挿入された場合
に、当該他の情報処理装置では利用しないデータについ
ては、情報処理装置が情報処理装置のハードディスクに
記録する方法としてある。
【0017】ソフトウェア管理方法をこのような方法に
すれば、情報処理装置のハードディスクに記録するデー
タを、この情報処理装置に対応する小型記録媒体を保有
する利用者のみ使用可能なデータと、他の小型記録媒体
を用いる者に対しても使用可能とするデータとに分けて
管理することが可能となる。
【0018】本発明の請求項6記載のソフトウェア管理
方法は、このソフトウェア管理方法において、記録媒体
が、情報処理装置のスロットに挿入されると識別コード
認証を実行し、識別コード認証結果が、可の場合には、
記録媒体上及び情報処理装置のハードディスク上のデー
タを利用可能とし、識別コード認証結果が、否の場合に
は、記録媒体上のデータを利用可能とするとともに、情
報処理装置のハードディスク上のデータであってプロテ
クトされているデータを利用不能とする方法としてあ
る。
【0019】ソフトウェア管理方法をこのような方法に
すれば、ある情報処理装置でのみ使用したいデータにつ
いては、この情報処理装置と対応づけられた小型記録媒
体を用いた場合にのみ使用可能とすることができる。す
なわち、小型記録媒体に保有されているデータについて
は、この小型記録媒体と対応しない他の情報処理装置に
これを挿入した場合であっても使用可能であるが、他の
情報処理装置のハードディスクに記録されており、か
つ、対応づけられていない小型記録媒体のアクセスが禁
止されているデータを使用することはできない。なお、
ここでプロテクトされているデータとは、特定の条件下
においてのみ使用が許可されるように制御されたデータ
であり、この場合は、識別コード認証結果が可であるこ
とが使用許可条件である。
【0020】本発明の請求項7記載のソフトウェア管理
方法は、このソフトウェア管理方法において、記録媒体
と識別コードにより対応づけられた情報処理装置のハー
ドディスクを新たなハードディスクに交換した場合に、
情報処理装置が、記録媒体におけるオペレーティングシ
ステムを立ち上げ、記録媒体が、識別コード認証を実行
し、この識別コード認証結果が、否の場合には、新たな
ハードディスクが未使用であることを確認し、新たなハ
ードディスクが未使用である場合に識別コードの再設定
を行う方法としてある。
【0021】ソフトウェア管理方法をこのような方法に
すれば、万一情報処理装置のハードディスクが故障した
場合などには、このハードディスクを新たなハードディ
スクと交換し、小型記録媒体を挿入してOSを立ち上げ
ることにより、新たなハードディスクと小型記録媒体の
間で識別コードの再設定が行うことができる。これによ
って、情報処理装置のハードディスクと小型記録媒体の
関連づけを再度行うことが可能となる。
【0022】本発明の請求項8記載のソフトウェア管理
方法は、このソフトウェア管理方法において、識別コー
ドの設定後、情報処理装置が、記録媒体再生用パスワー
ドを情報処理装置のハードディスクに設定し、情報処理
装置が、情報処理装置のスロットに挿入された新たな記
録媒体にオペレーティングシステムを再インストールす
るとともにライセンス入力を行い、情報処理装置が再生
用パスワードを入力することにより、記録媒体が識別コ
ードを再設定する方法としてある。
【0023】ソフトウェア管理方法をこのような方法に
すれば、万一小型記録媒体が故障した場合などには、新
たに小型記録媒体を再生することが可能となる。通常、
一度情報処理装置のハードディスクと小型記録媒体の関
連づけが行われると、新たに小型記録媒体を挿入して
も、再度の関連づけを行わなくさせ、小型記録媒体を不
正に作成することを防止することができる。
【0024】しかしながら、さらに情報処理装置のハー
ドディスクに小型記録媒体の再生時用のパスワードを設
定することにより、この入力が行われた場合にのみ再度
小型記録媒体と情報処理装置のハードディスク間に識別
コードを再設定させることも可能となる。
【0025】本発明の請求項9記載のソフトウェア管理
方法は、このソフトウェア管理方法において、情報処理
装置が、情報処理装置のハードディスクにデータを記録
し、このデータのライセンスを、識別コードにより情報
処理装置と対応づけられた記録媒体に記録し、記録媒体
が他の情報処理装置の有するスロットに挿入された場合
に、当該他の情報処理装置のハードディスクにもデータ
が記録されているときは、記録媒体に記録されているラ
イセンスにもとづいて、記録媒体が、他の情報処理装置
のハードディスク上のデータを利用可能とする方法とし
てある。
【0026】ソフトウェア管理方法をこのような方法に
すれば、小型記録媒体にはOSと、他のデータのライセ
ンス情報を記録し、情報処理装置のハードディスクに各
種データの本体を記録することによって、小型記録媒体
のライセンス情報にもとづいて情報処理装置のハードデ
ィスク上のデータを利用することが可能となる。
【0027】このようにすれば、小型記録媒体の容量等
の事情により、データを小型記録媒体に記録することが
できないデータについては、情報処理装置のハードディ
スクに記録し、小型記録媒体にはそのライセンス情報の
みを保有させることによっって、正規の利用者のみにそ
のデータの利用を許可することが可能となる。また、複
数の情報処理装置で利用することのできるデータについ
ては、そのライセンス情報を記録した小型記録媒体を、
そのデータが記録されている情報処理装置に挿入するこ
とによって、利用することが可能となる。
【0028】本発明の請求項10記載のソフトウェア管
理方法は、このソフトウェア管理方法において、情報処
理装置が、記録媒体に記録されたオペレーティングシス
テムに管理者用パスワードを設定するとともに、このパ
スワードでオペレーティングシステムにログインし、一
般利用者用のパスワードを設定する方法としてある。
【0029】ソフトウェア管理方法をこのような方法に
すれば、小型記録媒体のオペレーティングシステムに管
理者用パスワードと一般利用者用パスワードを設定する
ことにより、一般利用者に対して小型記録媒体を利用さ
せる場合には、不正使用等が行えないように、アクセス
することのできるデータを制限することが可能となる。
【0030】
【発明の実施の形態】以下、本発明の実施形態につき、
図面を参照して説明する。 [第一実施形態]まず、本発明の第一実施形態につい
て、図1及び図2を参照して説明する。図1は、本発明
の各実施形態におけるソフトウェア記録部分離型情報処
理装置の構成を示すブロック図であり、図2はこのソフ
トウェア記録部分離型情報処理装置のICカードを他の
情報処理装置に挿入するようすを示すブロック図であ
る。
【0031】図1において、ソフトウェア記録部分離型
情報処理装置(PC)10は、ハードディスク11、I
Cカード用スロット12、ICカード13、制御部1
4、プロセッサ15、主記憶部16、入力部17及び表
示部18を有している。また、図2には、ソフトウェア
記録部分離型情報処理装置としてPC10が、その他の
情報処理装置としてPC20が示されており、それぞれ
の関連構成要素としてハードディスク11、ICカード
用スロット12、ICカード13及びハードディスク2
1、ICカード用スロット22が示されている。なお、
本実施形態においては、小型記録媒体をICカードとし
ているが、これに限定されるものではなく、小型の不揮
発性記録媒体であればよい。
【0032】ソフトウェア記録部分離型情報処理装置
(PC)10及びPC20としては、共にICカード用
スロットとハードディスクを有する既存の情報処理装置
を利用することができる。ハードディスク11及び21
は、不揮発性の大型記録媒体であって、アプリケーショ
ンプログラムやその他各種情報を記憶することができ
る。このハードディスク11及び21を、外部記憶装置
として持たせることも可能である。ICカード用スロッ
ト12及び22は、ICカード13を挿入することがで
き、このICカード13と制御部14との接続を行う。
【0033】ICカード13は、PC10に挿入されて
OSをインストールされ、PC10のマスターカードと
して使用される小型記録媒体である。ICカード13
は、OSをインストールされ、ライセンス入力される
と、不正コピーできないように、このOSに対してコピ
ーガードを設定する。
【0034】このコピーガードの設定方法としては、例
えばOSのインストールに際してICカード13の記憶
エリアにコピー防止のフラグを立てることによる方法な
ど、既存の方法を使用することができる。また、ICカ
ード13は、自己が挿入されている情報処理装置のハー
ドディスク11及び自己に、互いに認識可能な識別コー
ドを設定する。
【0035】このICカード13は、PC20のICカ
ード用スロット22に挿入して使用することもできる。
ただし、この場合は、ICカード13とハードディスク
21との間を関連づける識別コードが設定されていない
ため、ICカード13は、その利用者に対し、ハードデ
ィスク21のアクセス権限を制限する。すなわち、識別
コード認証結果が可であることを使用許可条件としてプ
ロテクトされたデータに、利用者はアクセスすることが
できない。
【0036】制御部14及びプロセッサ15は、本発明
におけるOSやアプリケーションプログラム、その他各
種情報を、ICカード13やハードディスク11にイン
ストールもしくはコピーする動作、あるいは識別コード
認証等の各種動作の制御を実行するものである。これら
は、ソフトウェア記録部分離型情報処理装置10のCP
Uを構成する。
【0037】主記憶部16は、ソフトウェア記録部分離
型情報処理装置における上記各種動作の際に、制御部1
4からデータの読み書きが行われる記憶領域である。入
力部17は、キーボードやマウス等の情報入力装置を示
しており、表示部18は、ディスプレイ装置等を示して
いる。
【0038】次に、本実施形態のソフトウェア記録部分
離型情報処理装置における処理手順について、図3及び
図4を参照して詳細に説明する。図3は、本実施形態の
ソフトウェア記録部分離型情報処理装置におけるPC1
0のマスターカード作成処理を示す動作手順図であり、
図4は、本実施形態のソフトウェア記録部分離型情報処
理装置のPC10のマスターカードをPC20で利用す
る際の処理を示す動作手順図である。なお、以下におい
て、情報処理装置PC10及びPC20は、ハードディ
スク及びカード用スロットを除いた他の部分、すなわち
情報処理装置のCPUや主記憶部、入力部等の集合体を
意味するものとして用いる。
【0039】まず、図3を用いてPC10のマスターカ
ード作成処理について説明する。PC10の使用を開始
するにあたり、ICカード用スロット12に新規のIC
カード13を挿入する(ステップ10)。そして、PC
10により、ICカード13に対してOSをインストー
ルするとともに、そのライセンス情報を入力する(ステ
ップ11)。このOSのインストールによりOSが立ち
上がる。
【0040】次に、ICカード13は、記録したOSの
コピーガードを実行する(ステップ12)。また、IC
カード13は、ハードディスク11と自己に対して互い
に認識可能な識別コードを設定する(ステップ13)。
以上の処理により、ICカード13はPC10のマスタ
ーカードとなる(ステップ14)。
【0041】さらに、以下の処理を追加して、マスター
カード(ICカード13)及びハードディスク11に様
々なアプリケーションプログラム等をインストールして
利用することもできる。ICカード13に対するOSの
インストールに際して、OSが立ち上がっているため、
このICカード13上のOSに対してPC10の利用者
(同時にICカード13の利用者でもある。以下、単に
利用者と称する場合がある。)は、PC10から管理者
用のパスワードを設定し(ステップ15)、OSを再起
動させる(ステップ16)。
【0042】次に、利用者は、管理者用のパスワードで
OSにログインし(ステップ17)、PC20でも使用
を希望するアプリケーションプログラム等のデータをイ
ンストールする(ステップ18)。また、PC20では
使用せず、PC10においてのみ使用するアプリケーシ
ョンプログラム等については、ハードディスク11にイ
ンストールする(ステップ19)。
【0043】そして、ハードディスク11に記録したデ
ータのうち、ICカード13の利用者のみに使用を許可
するデータ(プログラムを含む。)にプロテクトをかけ
る(ステップ20)。このようにプロテクトをかけられ
たデータについては、識別コード認証において可となっ
たICカード以外のICカードを用いてOSを起動した
場合には、アクセスすることができない。
【0044】次に、図4を用いてPC10のマスターカ
ードをPC20で利用する際の処理について説明する。
図3における処理によってPC10のマスターカードと
なったICカード13をPC20のICカード用スロッ
ト22に挿入すると(ステップ30)、ICカード13
は、識別コード認証を実行する(ステップ31)。
【0045】この識別コード認証は、ICカードをIC
カード用スロットに挿入するに際して、ICカードが毎
回自動的に実行することが好ましい。そして、その認証
結果の取り扱いは、処理手順の詳細に応じ適宜設定する
ことができる。例えば、ICカードもハードディスクに
も識別コードが存在しない場合は、新規マスターカード
の作成であると判断することができる。この場合は、図
3に示したような処理を実行することができる。
【0046】また、それぞれに識別コードが存在する
が、互いに対応するものでない場合には、ICカードが
他の情報処理装置で使用されていると判断することがで
きる。これは、図4に示す場合である。さらに、識別コ
ードが、ハードディスクに存在せず、ICカードにのみ
存在する場合には、一般にハードディスクを新たなもの
に交換したと判断することができる。これについては、
例えば、第二実施形態において説明する処理を行うこと
ができる。
【0047】また、識別コードが、ハードディスクには
存在するが、ICカードに存在しない場合は、ICカー
ドを複製しようとしていると判断できる。これについて
は、例えば、第三実施形態において説明する処理を行う
ことができる。なお、以下において、ICカードの挿入
に伴う識別コード認証処理自体については、特に説明を
必要とする場合以外は説明を省略する。
【0048】次に、ICカード13は、OSを立ち上げ
る(ステップ32)。このとき、ステップ31におい
て、識別コード認証がNG(negative,否)と
なるため、ICカード13の利用者は、管理者としてO
Sにログインすることはできず、ゲストとしてログイン
する(ステップ33)。
【0049】これによって、ICカード13の利用者
は、PC20を用いて、ICカード13に記録されてい
るアプリケーションプログラム等の各種データを使用す
ることはできる(ステップ34)。しかしながら、PC
20のハードディスク21に記録されているデータであ
って、PC20に対応づけられたICカード以外を用い
てはアクセスできないようにプロテクトがかけられたデ
ータを使用することはできない(ステップ35)。
【0050】[第二実施形態]次に、本発明の第二実施
形態につき、図5を参照して説明する。同図は、本発明
の第二実施形態のソフトウェア記録部分離型情報処理装
置においてPC10のハードディスクが故障した場合の
処理を示す動作手順図である。なお、以下に説明する各
実施形態におけるソフトウェア記録部分離型情報処理装
置の構成については第一実施形態と同様であり、そのブ
ロック図も図1及び図2に示すものと同様である。
【0051】まず、ICカード用スロット12に新規I
Cカード13を挿入する動作から、PC10が管理者用
のパスワードを設定するまでの動作(ステップ40〜ス
テップ45)の流れは、図3における動作(ステップ1
0〜ステッ15)の流れと同様である。
【0052】次に、PC10のハードディスク11が故
障し(ステップ46)、未使用のハードディスク11が
挿入されたものとする(ステップ47)。利用者がPC
10によりICカード13が有するOSを起動し(ステ
ップ48)、OSに管理者パスワードでログインすると
(ステップ49)、ICカード13は識別コード認証を
実行する(ステップ50)。
【0053】ここで、識別コード認証結果がNGとなる
ため、ICカード13は、ハードディスク11が、未使
用であるか否かを確認する(ステップ51)。そして、
未使用である場合には、識別コードを再設定し(ステッ
プ52)、以下必要に応じて、図3におけるステップ1
5以降の処理を実行することができる。なお、識別コー
ド認証結果がNGであり、かつ、ハードディスクが未使
用でない場合は、本実施形態の流れにおいては発生しな
いが、ICカード13をPC20において使用する図4
に示すような場合がこれに相当する。
【0054】[第三実施形態]次に、本発明の第三実施
形態につき、図6を参照して説明する。同図は、本発明
の第三実施形態のソフトウェア記録部分離型情報処理装
置においてPC10のマスターカードが故障した場合の
処理を示す動作手順図である。
【0055】まず、ICカード用スロット12に新規I
Cカード13を挿入する動作から、ICカード13がP
C10のマスターカードとなるまでの動作(ステップ5
0〜ステップ54)の流れは、図3における動作(ステ
ップ10〜ステッ14)の流れと同様である。
【0056】次に、利用者は、PC10によりマスター
カードが故障した場合などに使用するためのパスワード
(再生時用パスワード)をハードディスク11に設定す
る(ステップ55)。そして、ICカード13のOSに
対して管理者用のパスワードを設定する(ステップ5
6)。
【0057】その後、ICカード13が故障した場合に
は(ステップ57)、再度マスターカードを作成するた
め、新たなICカード13をICカード用スロット12
に挿入し(ステップ58)、新たなICカード13にO
Sを再セットアップするための一連の動作を実行する
(ステップ59)。
【0058】このステップ61動作は、図3のステップ
11からステップ16に相当するものであるが、この場
合、ハードディスク11にのみ識別コードが存在し、新
たなICカード13には識別コードが存在しないことに
もとづいて、ステップ13における識別コードの設定を
実行させないことができる。
【0059】次に、利用者が管理者パスワードでICカ
ード13のOSにログインすると(ステップ60)、I
Cカード13は、識別コード認証を実行する(ステップ
61)。このとき、識別コード認証結果は、NGである
ため、PC10と対応するマスターカードの利用者にの
み使用が許可されるデータについて、利用者はアクセス
することができない(ステップ62)。
【0060】次に、利用者が、ステップ55において設
定したマスターカード再生時用のパスワードをPC10
からICカード13に入力すると(ステップ63)、I
Cカード13がハードディスク11に記録されているマ
スターカード再生時用のパスワードと照合する(ステッ
プ64)。
【0061】そして、これらが一致する場合に、ICカ
ード13は、識別コードの再設定を実行する(ステップ
65)。このようにすることによって、利用者はプロテ
クトされたデータについてもアクセスすることが可能と
なり(ステップ66)、マスターカードを再生すること
ができる。
【0062】なお、本実施形態において、ステップ58
の新規カード挿入の際に、識別コード認証を実行し、ハ
ードディスク11にのみ識別コードが存在し、ICカー
ド13に識別コードが存在しない場合には、次にステッ
プ63の再生時用のパスワード入力を促すメッセージを
出力させるようにすることもできる。
【0063】そして、正しいパスワードが入力されれ
ば、ICカード13に対するOS等の再セットアップを
実行し、正しいパスワードが入力されない場合は、IC
カード13の不正な複製であるとみなして以降の処理を
実行させなくすることも可能である。このようにすれ
ば、小型記録媒体の不正コピー防止効果を高めることが
可能となる。
【0064】[第四実施形態]次に、本発明の第四実施
形態につき、図7及び図8を参照して説明する。図7
は、本実施形態のソフトウェア記録部分離型情報処理装
置におけるPC10のマスターカード作成処理を示す動
作手順図であり、図8は、本実施形態のソフトウェア記
録部分離型情報処理装置のPC10のマスターカードを
PC20で利用する際の処理を示す動作手順図である。
本実施形態のソフトウェア記録部分離型情報処理装置
は、ICカード13がOS及びその他の各種データのラ
イセンス情報のみを保有し、各種データの本体はハード
ディスク11に記録される点で、第一実施形態と異な
る。
【0065】まず、図7を用いて、PC10のマスター
カード作成処理について説明する。ICカード用スロッ
ト12にICカード13を挿入する動作から、利用者が
PC10から管理者用パスワードでOSにログインする
までの動作(ステップ70〜ステップ77)は、第一実
施形態における動作(ステップ10〜ステップ17)と
同様である。
【0066】次に、利用者は、PC10からハードディ
スク11にアプリケーションプログラムなどの各種デー
タをインストールし(ステップ78)、そのライセンス
情報をICカード13に入力する(ステップ79)。そ
して、インストールした各種データのうち、マスターカ
ードを利用した場合にのみ利用可能とするデータについ
てプロテクトをかける(ステップ80)。このようにす
れば、利用者は、ICカード13にアプリケーションプ
ログラムなどの各種データを保有させることなく、その
ライセンスを保有させるのみで、ハードディスク11に
保有させた各種データを使用することができる。
【0067】次に、図8を用いて、PC10のマスター
カードをPC20で利用する際の処理について説明す
る。まず、ICカード用スロット22にPC10のマス
ターカードを挿入する動作から、利用者がPC20から
OSにゲストとしてログインするまでの動作(ステップ
90〜ステップ93)は、第一実施形態における動作
(ステップ30〜ステップ33)と同様である。
【0068】次に、利用者は、ステップ79において入
力したライセンスで使用することのできるアプリケーシ
ョンプログラム等が、PC20のハードディスク21上
に、存在するか否かを検索して確認し(ステップ9
4)、存在する場合には、ICカード13に記録された
ライセンスにもとづきこれを利用することが可能とな
る。
【0069】このような処理は、例えば、一ライセンス
で所定の複数の端末で使用することのできるアプリケー
ションプログラムなどの各種データに対して有効であ
る。また、一ユーザ一ライセンスの概念にもとづき、複
数の情報処理装置にアプリケーションプログラムなどの
インストールを行うが、ライセンスを所有するユーザ以
外の利用を禁じる場合などには、特に有効である。
【0070】[第五実施形態]次に、本発明の第五実施
形態につき、図9を参照して説明する。同図は、本実施
形態のソフトウェア記録部分離型情報処理装置を一般ユ
ーザが利用する場合の処理を示す動作手順図である。ま
ず、利用者が、ICカード13をICカード用スロット
12に挿入すると(ステップ100)、ICカード13
は、OSを立ち上げる(ステップ101)。
【0071】次に、利用者が、PC10により管理者用
のパスワードでOSにログインし(ステップ102)、
一般利用者用のパスワード(USERパスワード)を設
定して(ステップ103)、ログアウトする(ステップ
104)。このようにすることにより、以降一般利用者
は、USERパスワードを用いてOSにログインするこ
とが可能となる(ステップ105)。
【0072】ただし、この場合には、管理者のみに利用
することができるように、管理者用パスワードによりプ
ロテクトがかけられた各種データについては、そのデー
タがハードディスク11にある場合にも、ICカード1
3にある場合も利用することができない(順に、ステッ
プ106,107)。
【0073】なお、必要に応じて、上記各実施形態の各
ステップを適宜組合せることも可能である。例えば、第
一、第二、第三及び第五実施形態を組合せれば、それぞ
れの各機能を全て有するソフトウェア記録部分離型情報
処理装置を得ることができる。
【0074】すなわち、ハードディスクやICカードの
故障に対応可能であるとともに、一般利用者用に機能制
限をしたパスワードの設定が可能であり、OS等をIC
カードに記録することにより、ソフトウェア等を情報処
理装置とは分離して管理することの可能なソフトウェア
記録部分離型情報処理装置を得ることができる。
【0075】
【発明の効果】以上のように、本発明によれば、OSな
どのソフトウェアや各種情報をハードディスクではな
く、小型記録媒体に記憶させ、必要な時以外は、情報処
理装置からこれを取り外すことによって、情報処理装置
への不正アクセスやソフトウェアの不正コピーを防止す
ることが可能となる。また、小型記録媒体に記憶させた
OS等をコピーガードすることによって、小型記録媒体
の不正コピーも防止することができるとともに、情報処
理装置におけるハードディスクや小型記録媒体に記録し
た各種データにプロテクトをかけ、正規の利用者にのみ
アクセスを許可することが可能となる。
【0076】さらに、小型記録媒体を他の情報処理装置
に挿入することにより、小型記録媒体に記憶されている
OSや各種データを他の情報処理装置において使用する
ことも可能となる。すなわち、本発明のソフトウェア記
録部分離型情報処理装置の利用者は、ICカードをその
情報処理装置から取り外して持ち運ぶことができ、他の
情報処理装置において、個人の環境で使用することが可
能となる。
【図面の簡単な説明】
【図1】本発明の各実施形態のソフトウェア記録部分離
型情報処理装置の構成を示すブロック図である。
【図2】本発明の各実施形態のソフトウェア記録部分離
型情報処理装置のICカードを他の情報処理装置のスロ
ットに挿入するようすを示すブロック図である。
【図3】本発明の第一実施形態のソフトウェア記録部分
離型情報処理装置におけるPC10のマスターカード作
成処理を示す動作手順図である。
【図4】本発明の第一実施形態のソフトウェア記録部分
離型情報処理装置におけるPC10のマスターカードを
PC20で利用する際の処理を示す動作手順図である。
【図5】本発明の第二実施形態のソフトウェア記録部分
離型情報処理装置におけるPC10のハードディスクが
故障した場合の処理を示す動作手順図である。
【図6】本発明の第三実施形態のソフトウェア記録部分
離型情報処理装置におけるPC10のマスターカードが
故障した場合の処理を示す動作手順図である。
【図7】本発明の第四実施形態のソフトウェア記録部分
離型情報処理装置におけるPC10のマスターカード作
成処理を示す動作手順図である。
【図8】本発明の第四実施形態のソフトウェア記録部分
離型情報処理装置おけるPC10のマスターカードをP
C20で利用する際の処理を示す動作手順図である。
【図9】本発明の第五実施形態のソフトウェア記録部分
離型情報処理装置を一般ユーザが利用する場合の処理を
示す動作手順図である。
【符号の説明】 10,20 PC 11,21 ハードディスク 12,22 ICカード用スロット 13 ICカード 14 制御部 15 プロセッサ 16 主記憶部 17 入力部 18 表示部

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】 スロットと、このスロットに挿入される
    記録媒体と、ハードディスクを有するソフトウェア記録
    部分離型情報処理装置であって、 前記記録媒体が、コピーガードされたオペレーティング
    システムを保有し、 前記記録媒体と前記ハードディスクが、互いに相手を認
    識するための識別コードを有することを特徴とするソフ
    トウェア記録部分離型情報処理装置。
  2. 【請求項2】 前記ソフトウェア記録部分離型情報処理
    装置において、 前記記録媒体が、他の情報処理装置の有するスロットに
    挿入された場合に、当該他の情報処理装置でも利用する
    ためのデータを保有するものであることを特徴とする請
    求項1記載のソフトウェア記録部分離型情報処理装置。
  3. 【請求項3】 情報処理装置において使用するソフトウ
    ェアを、記録媒体によって管理するソフトウェア管理方
    法であって、 前記情報処理装置が、自己のスロットに挿入された記録
    媒体にオペレーティングシステムをインストールしてラ
    イセンス入力を行い、 前記記録媒体が、前記オペレーティングシステムをコピ
    ーガードするとともに、自己及び前記情報処理装置のハ
    ードディスクに、互いに相手を認識するための識別コー
    ドを設定することを特徴とするソフトウェア管理方法。
  4. 【請求項4】 前記ソフトウェア管理方法において、 前記記録媒体が他の情報処理装置の有するスロットに挿
    入された場合に、当該他の情報処理装置でも利用するた
    めのデータを、前記情報処理装置が前記記録媒体に記録
    することを特徴とする請求項3記載のソフトウェア管理
    方法。
  5. 【請求項5】 前記ソフトウェア管理方法において、 前記記録媒体が他の情報処理装置の有するスロットに挿
    入された場合に、当該他の情報処理装置では利用しない
    データについては、前記情報処理装置が前記情報処理装
    置のハードディスクに記録することを特徴とする請求項
    3又は4記載のソフトウェア管理方法。
  6. 【請求項6】 前記ソフトウェア管理方法において、 前記記録媒体が、情報処理装置のスロットに挿入される
    と識別コード認証を実行し、 前記識別コード認証結果が、可の場合には、前記記録媒
    体上及び前記情報処理装置のハードディスク上のデータ
    を利用可能とし、 前記識別コード認証結果が、否の場合には、前記記録媒
    体上のデータを利用可能とするとともに、前記情報処理
    装置のハードディスク上のデータであってプロテクトさ
    れているデータを利用不能とすることを特徴とする請求
    項3〜5のいずれかに記載のソフトウェア管理方法。
  7. 【請求項7】 前記ソフトウェア管理方法において、 前記記録媒体と前記識別コードにより対応づけられた情
    報処理装置のハードディスクを新たなハードディスクに
    交換した場合に、前記情報処理装置が、前記記録媒体に
    おけるオペレーティングシステムを立ち上げ、 前記記録媒体が、識別コード認証を実行し、この識別コ
    ード認証結果が、否の場合には、前記新たなハードディ
    スクが未使用であることを確認し、 前記新たなハードディスクが未使用である場合に識別コ
    ードの再設定を行うことを特徴とする請求項3〜6のい
    ずれかに記載のソフトウェア管理方法。
  8. 【請求項8】 前記ソフトウェア管理方法において、 前記識別コードの設定後、前記情報処理装置が、記録媒
    体再生用パスワードを前記情報処理装置のハードディス
    クに設定し、 前記情報処理装置が、前記情報処理装置のスロットに挿
    入された新たな記録媒体にオペレーティングシステムを
    再インストールするとともにライセンス入力を行い、 前記情報処理装置が再生用パスワードを入力することに
    より、前記記録媒体が識別コードを再設定することを特
    徴とする請求項3〜7のいずれかに記載のソフトウェア
    管理方法。
  9. 【請求項9】 前記ソフトウェア管理方法において、 前記情報処理装置が、前記情報処理装置のハードディス
    クにデータを記録し、このデータのライセンスを、前記
    識別コードにより前記情報処理装置と対応づけられた記
    録媒体に記録し、 前記記録媒体が他の情報処理装置の有するスロットに挿
    入された場合に、当該他の情報処理装置のハードディス
    クにも前記データが記録されているときは、前記記録媒
    体に記録されている前記ライセンスにもとづいて、前記
    記録媒体が、前記他の情報処理装置のハードディスク上
    の前記データを利用可能とすることを特徴とする請求項
    3,5〜8のいずれかに記載のソフトウェア管理方法。
  10. 【請求項10】 前記ソフトウェア管理方法において、 前記情報処理装置が、前記記録媒体に記録されたオペレ
    ーティングシステムに管理者用パスワードを設定すると
    ともに、このパスワードで前記オペレーティングシステ
    ムにログインし、一般利用者用のパスワードを設定する
    ことを特徴とする請求項3〜9のいずれかに記載のソフ
    トウェア管理方法。
JP2002007970A 2002-01-16 2002-01-16 ソフトウェア記録部分離型情報処理装置及びソフトウェア管理方法 Expired - Fee Related JP3834241B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002007970A JP3834241B2 (ja) 2002-01-16 2002-01-16 ソフトウェア記録部分離型情報処理装置及びソフトウェア管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002007970A JP3834241B2 (ja) 2002-01-16 2002-01-16 ソフトウェア記録部分離型情報処理装置及びソフトウェア管理方法

Publications (2)

Publication Number Publication Date
JP2003208234A true JP2003208234A (ja) 2003-07-25
JP3834241B2 JP3834241B2 (ja) 2006-10-18

Family

ID=27646355

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002007970A Expired - Fee Related JP3834241B2 (ja) 2002-01-16 2002-01-16 ソフトウェア記録部分離型情報処理装置及びソフトウェア管理方法

Country Status (1)

Country Link
JP (1) JP3834241B2 (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006120702A1 (en) * 2005-05-09 2006-11-16 Trinity Future-In Pvt. Ltd, An electro - mechanical system for non - duplication of operating system
US9665847B2 (en) 2009-12-22 2017-05-30 Philip Morris Usa Inc. Method and apparatus for storage of data for manufactured items
US10579889B2 (en) 2015-08-25 2020-03-03 Inexto Sa Verification with error tolerance for secure product identifiers
US10587403B2 (en) 2015-08-13 2020-03-10 Inexto Sa Enhanced obfuscation or randomization for secure product identification and verification
US10594494B2 (en) 2015-08-25 2020-03-17 Inexto Sa Multiple authorization modules for secure production and verification
US10607181B2 (en) 2012-12-17 2020-03-31 Inexto Sa Method and apparatus for storage of data for tracking manufactured items
US10680826B2 (en) 2015-01-31 2020-06-09 Inexto Sa Secure product identification and verification
US10984370B2 (en) 2015-01-28 2021-04-20 Inexto Sa Method and apparatus for unit and container identification and tracking

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006120702A1 (en) * 2005-05-09 2006-11-16 Trinity Future-In Pvt. Ltd, An electro - mechanical system for non - duplication of operating system
US9665847B2 (en) 2009-12-22 2017-05-30 Philip Morris Usa Inc. Method and apparatus for storage of data for manufactured items
US10019606B2 (en) 2009-12-22 2018-07-10 Philip Morris Usa Inc. Method and apparatus for storage of data for manufactured items
US10083197B2 (en) 2009-12-22 2018-09-25 Philip Morris Usa Inc. Method and apparatus for storage of data for manufactured items
US10380095B2 (en) 2009-12-22 2019-08-13 Philip Morris Usa Inc. Method and apparatus for storage of data for manufactured items
US11797512B2 (en) 2009-12-22 2023-10-24 Philip Morris Usa Inc. Method and apparatus for storage of data for manufactured items
US10607181B2 (en) 2012-12-17 2020-03-31 Inexto Sa Method and apparatus for storage of data for tracking manufactured items
US10984370B2 (en) 2015-01-28 2021-04-20 Inexto Sa Method and apparatus for unit and container identification and tracking
US10680826B2 (en) 2015-01-31 2020-06-09 Inexto Sa Secure product identification and verification
US10587403B2 (en) 2015-08-13 2020-03-10 Inexto Sa Enhanced obfuscation or randomization for secure product identification and verification
US10594494B2 (en) 2015-08-25 2020-03-17 Inexto Sa Multiple authorization modules for secure production and verification
US10917245B2 (en) 2015-08-25 2021-02-09 Inexto Sa Multiple authorization modules for secure production and verification
US10579889B2 (en) 2015-08-25 2020-03-03 Inexto Sa Verification with error tolerance for secure product identifiers

Also Published As

Publication number Publication date
JP3834241B2 (ja) 2006-10-18

Similar Documents

Publication Publication Date Title
US9881013B2 (en) Method and system for providing restricted access to a storage medium
US7434251B2 (en) System and method for authentication
KR101699998B1 (ko) 일시적 중요정보의 보안 저장
US20080046997A1 (en) Data safe box enforced by a storage device controller on a per-region basis for improved computer security
JP4610557B2 (ja) データ管理方法、そのプログラム及びプログラムの記録媒体
US20070180257A1 (en) Application-based access control system and method using virtual disk
US20100058066A1 (en) Method and system for protecting data
US20050216685A1 (en) Intelligent media storage system
CN102884535A (zh) 受保护装置管理
US20080052526A1 (en) System and Method for Enrolling Users in a Pre-Boot Authentication Feature
WO2008001823A1 (fr) procédé de gestion de données informatiques, programme et support d'enregistrement
TWI607338B (zh) 儲存裝置及其資料保護方法與資料保護系統
US20050193195A1 (en) Method and system for protecting data of storage unit
JP4575228B2 (ja) 持ち運び可能な記憶媒体の使用制御方法、管理方法、装置、及びプログラム
JP3658189B2 (ja) コンピュータ装置におけるなりすまし防止方法
JP3834241B2 (ja) ソフトウェア記録部分離型情報処理装置及びソフトウェア管理方法
JP4867927B2 (ja) アクセス制御システム、アクセス制御方法、情報処理装置、及び被アクセス媒体
RU2263950C2 (ru) Устройство защиты от несанкционированного доступа к информации, хранимой в персональной эвм
JP2006146358A (ja) Usb周辺機器制御システム、及びusb周辺機器制御方法
JP4842836B2 (ja) 認証コードを復旧する方法
JP2002015511A (ja) リムーバブルメディアを用いたオフライン共有セキュリティシステム
CN109863480B (zh) 包括只能由所有者记录的引导区的存储器
JP5003565B2 (ja) セキュリティ管理システム、セキュリティ管理方法、及びセキュリティ管理プログラム
JP5295156B2 (ja) 情報処理装置及びソフトウェアの不正使用防止方法
TW200411392A (en) Data protection method and system for storage unit

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060419

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060704

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060721

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100728

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees