JPH09171416A - コンピュータ不正使用防止装置 - Google Patents

コンピュータ不正使用防止装置

Info

Publication number
JPH09171416A
JPH09171416A JP8212276A JP21227696A JPH09171416A JP H09171416 A JPH09171416 A JP H09171416A JP 8212276 A JP8212276 A JP 8212276A JP 21227696 A JP21227696 A JP 21227696A JP H09171416 A JPH09171416 A JP H09171416A
Authority
JP
Japan
Prior art keywords
computer
security code
security
unauthorized use
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP8212276A
Other languages
English (en)
Inventor
Hitoshi Suzuki
仁 鈴木
Minoru Uehara
実 上原
Akio Furuyui
明男 古結
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP8212276A priority Critical patent/JPH09171416A/ja
Publication of JPH09171416A publication Critical patent/JPH09171416A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 コンピュータの不正使用を防止するセキュリ
ティ管理の操作性を向上することが可能な技術を提供す
る。 【解決手段】 ユニークなセキュリティコードを発生す
るセキュリティコード発生装置と、前記セキュリティコ
ードをセキュリティコード信号に変換して前記セキュリ
ティコードを出力する信号出力装置とをセキュリティキ
ーに備え、前記セキュリティコード信号を入力して前記
セキュリティコードに変換する信号入力装置と、前記変
換されたセキュリティコードと登録リストに登録された
複数の有効なセキュリティコードとを比較し、前記変換
されたセキュリティコードが有効なセキュリティコード
である場合に前記セキュリティコードに対応する機能の
実行を許可するセキュリティ管理処理部とをコンピュー
タ本体に備えるものである。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、非接触型または接
触型のセキュリティキーによりコンピュータの不正使用
を防止するコンピュータ不正使用防止装置に関し、特
に、セキュリティキーから送られたセキュリティコード
に応じてコンピュータの特定の機能の実行を許可するコ
ンピュータ不正使用防止装置に適用して有効な技術に関
するものである。
【0002】
【従来の技術】近年、コンピュータを使用した業務が増
加するにつれて、会社の機密に関するデータや個人のプ
ライバシーに関するデータ等、機密保護を必要とする多
量のデータがコンピュータに蓄積されてきている。
【0003】従来のコンピュータに蓄積されたデータの
機密保護に関しては、「電子情報通信ハンドブック、電
子情報通信学会編」等に記載されており、コンピュータ
に蓄積されたデータの暗号化、コンピュータの利用者の
利用資格の確認を行うユーザ認証、データが改ざんされ
ていないことを確認するデータ認証及び記憶装置上の他
のプログラムやデータを保護する記憶保護がある。
【0004】前記従来のコンピュータに蓄積されたデー
タの機密保護の内、コンピュータの利用者の利用資格を
確認し、コンピュータの不正使用を防止するユーザ認証
には、(a)パスワードを使用する方法、(b)フロッ
ピーディスクやPCカードなどの取り外し可能な記憶媒
体を用いる方法、(c)磁気カード等の専用入出力装置
を必要とする記憶媒体を用いる方法、及び、(d)物理
的な鍵を使用する方法がある。
【0005】前記(a)のパスワードを使用する方法
は、利用者を識別するユーザIDと利用者本人しか知る
ことのできないパスワードをコンピュータ内に格納し、
利用者がコンピュータを使用する際に、その利用者のユ
ーザIDとパスワードを入力し、入力されたパスワード
と前記コンピュータ内に格納されているパスワードとを
比較し、入力されたパスワードが前記コンピュータ内に
格納されているパスワードと一致するときに、そのパス
ワードを入力した利用者が正規の利用者本人であるとみ
なす方法である。
【0006】前記(b)のフロッピーディスクやPCカ
ードなどの取り外し可能な記憶媒体を用いる方法は、利
用者がコンピュータに装着したフロッピーディスクやP
Cカード等の取り外し可能な記憶媒体に格納されたデー
タを読み出し、そのデータが予めコンピュータ内部に格
納されているデータと一致するときに、その記憶媒体を
装着した利用者が正規の利用者本人であるとみなす方法
である。
【0007】前記(c)の磁気カード等の専用入出力装
置を必要とする記憶媒体を用いる方法は、利用者の磁気
カード等の記憶媒体に格納されたデータを専用入出力装
置によって読み出し、その読み出したデータが予めコン
ピュータ内部に格納されているデータと一致するとき
に、その記憶媒体を所持している利用者が正規の利用者
本人であるとみなす方法である。
【0008】前記(d)の物理的な鍵を使用する方法
は、コンピュータを設置した部屋やコンピュータの電源
スイッチ等を物理的な鍵を使用して施錠し、前記コンピ
ュータを使用する際には、物理的な鍵を使用してコンピ
ュータを設置した部屋やコンピュータの電源スイッチ等
の施錠を解除する方法である。
【0009】
【発明が解決しようとする課題】本発明者は、前記従来
技術を検討した結果、以下の問題点を見い出した。
【0010】すなわち、前記(a)のパスワードを使用
する方法では、コンピュータの利用者がパスワードをメ
モ用紙に記録したり、他の人に記憶してもらったり、記
憶しやすいコードにすることがある為、パスワードが利
用者本人以外に漏洩しやすいという問題があった。
【0011】また、前記(a)のパスワードを使用する
方法では、異なるユーザIDで同じパスワードを使用す
ることができる為、パスワードは必ずしもユニークとは
ならず、偶然に漏洩する可能性があるという問題があっ
た。
【0012】前記(a)のパスワードを使用する方法
で、定期的にパスワードを切り替えることによりパスワ
ードの漏洩を防止した場合には、漏洩はしにくくなるも
ののパスワードを忘れる可能性は更に高くなるという問
題があった。
【0013】前記(b)のフロッピーディスクやPCカ
ード等の取り外し可能記憶媒体を用いる方法では、コン
ピュータのフロッピーディスクやPCカードの装着スロ
ットがコンピュータの不正使用を防止するセキュリティ
キーとしての用途に占有され、他の用途に使用できなく
なるという問題と、フロッピーディスクやPCカードを
装着スロットに頻繁に装着することにより摩耗が発生
し、フロッピーディスクやPCカードのデータを読み取
る信頼性が低下したり、フロッピーディスクやPCカー
ドを装着スロットに装着したまま忘れて他の人に盗難さ
れたり、そのままコンピュータを不正に使用されてしま
う危険性が高いという問題があった。
【0014】また、フロッピーディスクは携帯は可能で
あるが、自動車の鍵や家の鍵の様に常に身に付けておく
には不便であると共に複製が容易である為、漏洩しやす
いという問題があり、PCカードは他の記憶媒体と比較
して高価な為、現用のキーの他に予備のキーを設けた
り、1台のコンピュータを複数の利用者で共用する為に
複数のセキュリティキーを設けたり、コンピュータの管
理の為に管理者用のキーと利用者用のキーの様に複数の
セキュリティキーを設けたりする場合に、他の記憶媒体
よりも多くの費用がかかるという問題があった。
【0015】前記(c)の磁気カード等の専用入出力装
置が必要な記憶媒体を用いる方法では、コンピュータに
専用入出力装置を接続する必要がある為、多くの費用が
かかるという問題と、ノート型コンピュータなど携帯性
を生かしたコンピュータでは専用入出力装置の接続によ
り携帯性が著しく損なわれてしまうという問題があっ
た。
【0016】前記(d)の物理的な鍵を使用する方法で
は、鍵を装着したまま忘れて他の人に盗難されたり、そ
のままコンピュータを不正に使用されてしまう危険性が
高いという問題と、鍵の複製が簡単な反面、現用のキー
を無効化し予備のキーに切り替えることや、1台のコン
ピュータを複数の利用者で共用する為に複数のセキュリ
ティキーを設けたり、コンピュータの管理の為に管理者
用のキーと利用者用のキーの様に複数のセキュリティキ
ーを設けたりするのが困難であるという問題があった。
【0017】本発明の目的は、コンピュータの不正使用
を防止するセキュリティ管理の操作性を向上することが
可能な技術を提供することにある。
【0018】本発明の他の目的は、セキュリティの強度
を向上せさることが可能な技術を提供することにある。
【0019】本発明の他の目的は、セキュリティキーか
らのセキュリティコード信号を入力するインタフェース
を備えていないコンピュータに対してもセキュリティ管
理を行うことが可能な技術を提供することにある。
【0020】本発明の前記並びにその他の目的と新規な
特徴は、本明細書の記述及び添付図面によって明かにな
るであろう。
【0021】
【課題を解決するための手段】本願によって開示される
発明のうち、代表的なものの概要を簡単に説明すれば、
下記のとおりである。
【0022】(1)非接触型または接触型のセキュリテ
ィキーを利用したコンピュータの不正使用を防止するコ
ンピュータ不正使用防止装置であって、ユニークなセキ
ュリティコードを発生するセキュリティコード発生装置
と、前記セキュリティコードをセキュリティコード信号
に変換して前記セキュリティコードを出力する信号出力
装置とをセキュリティキーに備え、前記セキュリティコ
ード信号を入力して前記セキュリティコードに変換する
信号入力装置と、前記変換されたセキュリティコードと
登録リストに登録された複数の有効なセキュリティコー
ドとを比較し、前記変換されたセキュリティコードが有
効なセキュリティコードである場合に前記セキュリティ
コードに対応する機能の実行を許可するセキュリティ管
理処理部とをコンピュータ本体に備えるものである。
【0023】前記コンピュータ不正使用防止装置では、
まず、前記セキュリティキーのスイッチを押すことによ
り、前記セキュリティコード発生装置からユニークなセ
キュリティコードを発生する。
【0024】次に、前記セキュリティキーの信号出力装
置は、前記発生したセキュリティコードを特定のセキュ
リティコード信号、例えば、赤外線信号に変換し、前記
変換したセキュリティコード信号をコンピュータの信号
入力装置に出力する。
【0025】このとき、前記セキュリティキーのセキュ
リティコード発生装置及び信号出力装置への給電は、前
記セキュリティキーに備えられた小型電池によって行わ
れる。
【0026】前記コンピュータの信号入力装置は常時予
備電源により動作し、前記セキュリティキー側の信号出
力装置から送られてきたセキュリティコード信号を、コ
ンピュータ側の信号入力装置で入力してセキュリティコ
ードに変換する。
【0027】次に、前記コンピュータのセキュリティ管
理処理部は、予め有効なセキュリティコードを登録した
登録リストを参照し、前記変換したセキュリティコード
と前記登録リスト中のセキュリティコードとを比較し
て、前記変換したセキュリティコードが有効なセキュリ
ティコードであるかどうかの照合判定を行う。
【0028】前記変換したセキュリティコードが有効な
セキュリティコードである場合には、前記セキュリティ
コードに対応する特定の機能の実行を許可し、また、前
記変換したセキュリティコードが有効なセキュリティコ
ードでない場合には、前記コンピュータの使用を禁止す
る。
【0029】前記変換したセキュリティコードが有効な
セキュリティコードである場合に許可する機能として
は、コンピュータ本体の主電源の投入、以前いロックさ
れた入力操作の再開、前記コンピュータ内の情報に対す
る参照、移動、複写、変更、暗号化及び復号化の操作等
が挙げられる。
【0030】前記コンピュータ不正使用防止装置のセキ
ュリティキーは、ユニークなセキュリティコードを発生
するセキュリティコード発生装置と、例えば、今後のコ
ンピュータでは標準的に装備される赤外線インタフェー
スを備えた信号出力装置と、前記セキュリティコード発
生装置及び信号出力装置に電源を供給する小型電池と、
スイッチとから構成することにより、小型で低コストか
つ非接触型とすることが可能である。
【0031】前記の様に、コンピュータに標準的に装備
される赤外線インタフェースを使用することにより、コ
ンピュータのフロッピーディスク等の装着スロットの専
用機器による占有や前記専用機器搭載によるコストアッ
プを伴うことなく、コンピュータの不正使用を防止する
ことが可能である。
【0032】また、セキュリティキーを小型で低コスト
にし、コンピュータ本体への専用機器搭載によるコスト
アップをなくしたことから、予備のセキュリティキー、
1台のコンピュータを複数の利用者で共用する際の複数
のセキュリティキー、または、コンピュータの管理を行
う際に使用する管理者用セキュリティキーと管理以外の
処理の際に使用する利用者用セキュリティキーの様に用
途別の複数のセキュリティキーを設けることが容易であ
る。
【0033】以上の様に、前記コンピュータ不正使用防
止装置によれば、発生したユニークなセキュリティコー
ドを出力してコンピュータのセキュリティ管理を行うの
で、コンピュータの不正使用を防止するセキュリティ管
理の操作性を向上することが可能である。
【0034】(2)前記(1)に記載されたコンピュー
タ不正使用防止装置において、コンピュータ本体からの
信号を入力する信号入力装置をセキュリティキーに備
え、セキュリティキーに信号を出力する信号出力装置を
コンピュータ本体に備えるものである。
【0035】前記コンピュータ不正使用防止装置では、
例えば、ICカードで構成されたセキュリティキーのセ
キュリティコード発生装置から発生されたユニークなセ
キュリティコードを特定のセキュリティコード信号に変
換し、前記変換したセキュリティコード信号をコンピュ
ータの信号入力装置に出力する。
【0036】前記コンピュータの信号入力装置は、前記
セキュリティキー側の信号出力装置から送られてきたセ
キュリティコード信号を入力してセキュリティコードに
変換し、前記コンピュータのセキュリティ管理処理部
は、登録リストを参照して、前記変換したセキュリティ
コードが有効なセキュリティコードであるかどうかの照
合判定を行う。
【0037】前記変換したセキュリティコードが有効な
セキュリティコードである場合には、前記セキュリティ
コードに対応する特定の機能の実行を許可し、また、前
記変換したセキュリティコードが有効なセキュリティコ
ードでない場合には、前記コンピュータの使用を禁止す
る。
【0038】前記セキュリティ管理処理部は、前記変換
したセキュリティコードが有効なセキュリティコードで
ある場合に、セキュリティコードを変更する機能が選択
されると、前記登録リスト中のセキュリティコードを変
更すると共に、前記コンピュータの信号出力装置によ
り、前記変更したセキュリティコードをセキュリティコ
ード信号に変換してセキュリティキーに出力する。
【0039】前記セキュリティキーの信号入力装置は、
前記コンピュータ本体側の信号出力装置から送られてき
たセキュリティコード信号を入力してセキュリティコー
ドに変換し、前記変換したセキュリティコードを使用し
てセキュリティキーのセキュリティコード発生装置が発
生するセキュリティコードを変更する。
【0040】また、前記の様にICカードを使用してセ
キュリティキーを高機能化し、コンピュータ本体の信号
出力装置及びセキュリティキーの信号入力装置を使用す
ることにより、コンピュータ本体の使用履歴情報や障害
情報をセキュリティキーに蓄積したり、また、セキュリ
ティ管理だけでなく、勤怠情報を蓄積して勤怠管理に使
用したり、製品情報を蓄積して在庫管理に使用し、ま
た、現金情報を蓄積して電子マネーと兼用することが可
能である。
【0041】以上の様に、前記コンピュータ不正使用防
止装置によれば、コンピュータの信号出力装置により変
更したセキュリティコードをセキュリティキーに出力
し、セキュリティキーのセキュリティコードを変更する
ので、セキュリティの強度を向上せさることが可能であ
る。
【0042】(3)前記(1)または(2)に記載され
たコンピュータ不正使用防止装置において、ネットワー
クを介してセキュリティコードを送信するセキュリティ
コード送信部と、ネットワークを介して送信されたセキ
ュリティコードを受信するセキュリティコード受信部と
をネットワークに接続された複数のコンピュータ本体に
備え、特定のコンピュータのセキュリティコード送信部
からネットワークに接続された他のコンピュータのセキ
ュリティコード受信部にセキュリティコードを送信し、
前記送信したセキュリティコードを使用して前記他のコ
ンピュータのセキュリティ管理処理を実行するものであ
る。
【0043】前記コンピュータ不正使用防止装置では、
セキュリティキーから受信したセキュリティコードが有
効なセキュリティコードである場合に、他のコンピュー
タのセキュリティ管理を実行する機能が選択されると、
前記セキュリティコード送信部により、前記セキュリテ
ィキーから受信済みの有効なセキュリティコードをネッ
トワークに接続された他のコンピュータに送信する。
【0044】前記ネットワークに接続された他のコンピ
ュータは、セキュリティコード受信部によりセキュリテ
ィコードを受信した後、当該コンピュータのセキュリテ
ィ管理処理部を起動する。
【0045】前記セキュリティコード送信部によりセキ
ュリティコードを送信したコンピュータは、前記起動さ
れた他のコンピュータのセキュリティ管理処理部に、セ
キュリティ管理に関する指示を送り、当該コンピュータ
のセキュリティ管理機能を実行する。
【0046】以上の様に、前記コンピュータ不正使用防
止装置によれば、ネットワークに接続された他のコンピ
ュータのセキュリティ管理処理を実行するので、セキュ
リティキーからのセキュリティコード信号を入力するイ
ンタフェースを備えていないコンピュータに対してもセ
キュリティ管理を行うことが可能である。
【0047】
【発明の実施の形態】
(実施形態1)以下に、本発明のコンピュータ不正使用
防止装置において、赤外線の非接触型セキュリティキー
を使用する実施形態1のコンピュータ不正使用防止装置
について説明する。
【0048】図1は、本実施形態のコンピュータ不正使
用防止装置の概略構成を示す図である。図1において、
101はセキュリティキー、102はスイッチ、103
はセキュリティコード発生装置、104は信号出力装
置、105は小型電池、106はセキュリティコード信
号、110はコンピュータ、111はCPU、112は
信号入力装置、113はメモリ、114は入出力装置、
115は外部記憶装置、116はセキュリティ管理処理
部、117はファイルである。
【0049】図1に示す様に、本実施形態のコンピュー
タ不正使用防止装置は、セキュリティキー101と、ス
イッチ102と、セキュリティコード発生装置103
と、信号出力装置104と、小型電池105と、セキュ
リティコード信号106と、コンピュータ110と、C
PU111と、信号入力装置112と、メモリ113
と、入出力装置114と、外部記憶装置115と、セキ
ュリティ管理処理部116と、ファイル117とを有し
ている。
【0050】また、図1に示す様に、本実施形態のコン
ピュータ不正使用防止装置では、セキュリティキー10
1として、小型、低コストで、キーホルダー等に付け、
常にコンピュータ110の管理者の身に付けて不便のな
いものが作成可能であり、複数のセキュリティキー10
1を作成することにより、1個を現用セキュリティキ
ー、他を予備セキュリティキーとして用意することが低
コストで可能になる。
【0051】本実施形態のコンピュータ不正使用防止装
置では、セキュリティコード発生装置103に備えられ
たリードオンリメモリ等に予めユニークなコードを記憶
しておき、これをセキュリティコードとして発生させて
おり、ユニークなコードと変化するコード、例えば日付
時刻などを合成したコードをセキュリティコードとして
使用することにより、セキュリティコード信号106の
不正な複製を困難にすることが可能である。
【0052】本実施形態のコンピュータ不正使用防止装
置の信号出力装置104及び信号入力装置112は、今
後のパーソナルコンピュータで標準的に装備される赤外
線インタフェース(IrDA:Infra red D
ata Association)を使用し、また、セ
キュリティ管理処理部116は、パスワードによるセキ
ュリティの管理機能と同様にソフトウェアで実現する。
【0053】本実施形態のコンピュータ不正使用防止装
置では、ユニークなセキュリティコードを発生するセキ
ュリティコード発生装置103、赤外線インタフェース
を持つ信号入力装置112、小型電池105及びスイッ
チ102により、セキュリティキー101を小型、低コ
ストかつ非接触型とし、コンピュータ110のフロッピ
ーディスク等の装着スロットの専用機器による占有や前
記専用機器搭載によるコストアップをなくしている。
【0054】この為、本実施形態のコンピュータ不正使
用防止装置では、予備セキュリティキーや、1台のコン
ピュータ110を複数の利用者で共用する際の様にセキ
ュリティキー101を複数としたり、また、コンピュー
タ110の管理の際に使用する管理者用セキュリティキ
ーと管理以外の処理に使用する利用者用セキュリティキ
ーの様にセキュリティキー101を複数設けることが容
易である。
【0055】更に、本実施形態のコンピュータ不正使用
防止装置では、1人の利用者が複数台のコンピュータ1
10を操作あるいは管理する場合には、複数台のコンピ
ュータ110に対して1つのセキュリティキー101を
共通に登録することも可能である。
【0056】図2は、本実施形態のコンピュータ不正使
用防止装置のセキュリティ管理処理部116の概略構成
を示す図である。図2において、201は登録処理機
能、202は変更処理機能、203はシステム起動ロッ
ク処理機能、204は中断再開ロック処理機能、205
はアプリケーション起動ロック処理機能、206はファ
イルロック処理機能、207は暗号化処理機能、208
は復号化処理機能、209は使用状況の履歴取得処理機
能、210は登録リストである。
【0057】図2に示す様に、本実施形態のコンピュー
タ不正使用防止装置のセキュリティ管理処理部116
は、登録処理機能201と、変更処理機能202と、シ
ステム起動ロック処理機能203と、中断再開ロック処
理機能204と、アプリケーション起動ロック処理機能
205と、ファイルロック処理機能206と、暗号化処
理機能207と、復号化処理機能208と、使用状況の
履歴取得処理機能209と、登録リスト210とを有し
ている。
【0058】また、図2に示す様に、本実施形態のコン
ピュータ不正使用防止装置のセキュリティ管理処理部1
16では、登録リスト210に登録された内容により、
対応する処理機能の実行を管理している。
【0059】登録処理機能201は、登録リスト210
にセキュリティコードが登録されていない場合、登録リ
スト210にセキュリティキー101からのセキュリテ
ィコードを登録する機能であり、複数のセキュリティコ
ードの登録や、セキュリティキー101ごとに有効範
囲、すなわち、当該セキュリティコードによって実行で
きるセキュリティ管理処理部116の機能の範囲、およ
びコンピュータ操作環境(画面環境、ファイル環境、ア
プリケーション環境等)の登録を行う機能である。
【0060】変更処理機能202は、登録リスト210
にセキュリティコードが既に登録されている場合に登録
リスト210に登録されている有効なセキュリティコー
ドを受信すると、登録リスト210の変更を許可する機
能であり、例えばセキュリティコードの追加登録、登録
抹消、有効範囲の変更、コンピュータ操作環境等の変更
を行う機能である。
【0061】システム起動ロック処理機能203は、登
録リスト210にセキュリティコードが登録されている
ときに、登録リスト210に登録されている有効なセキ
ュリティコードが受信されない場合にはコンピュータ1
10の電源の投入及びシステム起動を禁止し、有効なセ
キュリティコードが受信された場合には、そのセキュリ
ティコードに対応して予め設定したコンピュータ操作環
境への切り替えを行う機能である。
【0062】中断再開ロック処理機能204は、登録リ
スト210にセキュリティコードが登録されているとき
に、一定時間中に入出力装置114のキーボードやマウ
ス等からの入力が無く、コンピュータ110への操作が
行われなかった場合に、コンピュータ110への操作が
中断されているとみなして入出力装置114のディスプ
レイの画面を消去し、入出力装置114のキーボードや
マウス等からの入力動作をロックし、登録リスト210
に登録されている有効なセキュリティコードを受信する
までコンピュータ110の入出力装置114からの入力
動作を中断する機能である。
【0063】アプリケーション起動ロック処理機能20
5は、登録リスト210にセキュリティコードが登録さ
れている場合に、コンピュータ110内あるいはネット
ワークで接続された他のコンピュータ内の予め設定され
たアプリケーションソフトウェアを起動しようとしたと
きに、登録リスト210に登録されている有効なセキュ
リティコードを受信するまでの間、当該アプリケーショ
ンソフトウェアの起動を停止する機能である。
【0064】ファイルロック処理機能206は、登録リ
スト210にセキュリティコードが登録されている場合
に、コンピュータ110内あるいはネットワークで接続
された他のコンピュータ内の予め設定されたファイル1
17に対して参照、移動、複写、変更などの操作を行お
うとしたときに、登録リスト210に登録されている有
効なセキュリティコードを受信するまでの間、ファイル
117への操作を停止する機能である。
【0065】暗号化処理機能207は、コンピュータ1
10内あるいはネットワークで接続された他のコンピュ
ータ内のファイル117や通信電文などを暗号化すると
きに、セキュリティキー101からのセキュリティコー
ドに基づいて暗号化を行う機能である。
【0066】復号化処理機能208は、コンピュータ1
10内あるいはネットワークで接続された他のコンピュ
ータ内の暗号化されたファイル117や通信電文などを
復号化するときに、セキュリティキー101からのセキ
ュリティコードに基づいて復号化を行う機能である。
【0067】使用状況の履歴取得処理機能209は、登
録リスト210にセキュリティコードが登録されている
場合に、登録リスト210に登録されている有効なセキ
ュリティコードを受信していない間のコンピュータ11
0の使用状況の履歴を記憶する機能である。
【0068】図3は、本実施形態のコンピュータ不正使
用防止装置のセキュリティコードの登録処理の処理手順
を示すフローチャートである。
【0069】図3に示す様に、本実施形態のコンピュー
タ不正使用防止装置のセキュリティコードの登録処理で
は、ステップ301の処理で、コンピュータ110のセ
キュリティ管理処理部116の登録処理機能201を呼
び出し、セキュリティコードの登録処理機能201を起
動する。
【0070】ステップ302の処理で、セキュリティキ
ー101の信号出力装置104から送信されたセキュリ
ティコード信号106をコンピュータ110の信号入力
装置112で受信し、ステップ303の処理で、受信し
たセキュリティコード信号106をセキュリティコード
に変換して登録リスト210に登録する。
【0071】ステップ304の処理では、ステップ30
3の処理で登録したセキュリティコードに、当該セキュ
リティコードで実行できるセキュリティ管理処理部11
6を示す有効範囲を設定する。この有効範囲の設定によ
り、コンピュータ110を管理する管理者と一般の利用
者とをそのセキュリティコードによって区別し、実行で
きるセキュリティ管理処理部116を受信されたセキュ
リティコードに応じて変更する。
【0072】ステップ305の処理では、ステップ30
3の処理で登録したセキュリティコードに、当該セキュ
リティコードを受信したときのコンピュータ操作環境を
設定する。このコンピュータ操作環境の設定により、コ
ンピュータ110でセキュリティコードを受信してコン
ピュータ110の使用を開始したときに、コンピュータ
110の操作環境を受信したセキュリティコードに応じ
て特定の操作環境に変更する。
【0073】複数のセキュリティコードを登録する場合
には、ステップ306の処理で、次のセキュリティキー
101の信号出力装置104からコンピュータ110の
信号入力装置112へ、次のセキュリティコード信号1
06を送信し、登録リスト210に登録し、以下これを
繰り返す。
【0074】本実施形態のコンピュータ不正使用防止装
置において、前記の様にセキュリティコードの登録処理
を行うと、登録リスト210には、「セキュリティコー
ド1」、「セキュリティコード2」等の複数のセキュリ
ティコードと、各セキュリティコードに対応する「処理
機能1」、「処理機能2」等の複数の処理機能が登録さ
れる。
【0075】ここで、登録リスト210に登録される
「処理機能1」、「処理機能2」等の複数の処理機能の
内容は、対応するセキュリティコードが入力されたとき
に実行可能な複数の処理機能を有効範囲として示すと共
に、当該処理機能を実行する際の操作環境を表している
ものとする。
【0076】本実施形態のコンピュータ不正使用防止装
置では、手元にあるセキュリティキー101からのセキ
ュリティコード信号106を直接コンピュータ110に
送信して登録するので、誤って違うコードを登録してし
まうミスを防止することが可能である。
【0077】図4は、本実施形態のコンピュータ不正使
用防止装置のセキュリティコードの変更処理の処理手順
を示すフローチャートである。
【0078】図4に示す様に、本実施形態のコンピュー
タ不正使用防止装置のセキュリティコードの変更処理で
は、ステップ401の処理で、コンピュータ110のセ
キュリティ管理処理部116の変更処理機能202を呼
び出し、セキュリティコードの変更処理機能202を起
動する。
【0079】ステップ402の処理で、セキュリティキ
ー101の信号出力装置104から送信したセキュリテ
ィコード信号106をコンピュータ110の信号入力装
置112で受信し、ステップ403の処理で、受信した
セキュリティコードと登録リスト210に登録されてい
るセキュリティコードとを比較する。
【0080】ステップ403の処理で、受信したセキュ
リティコードと登録リスト210に登録されているセキ
ュリティコードとを比較した結果、受信したセキュリテ
ィコードが登録リスト210に登録されている有効なセ
キュリティコードである場合には、コンピュータ110
のセキュリティ管理処理部116は、登録リスト210
の変更を許可する。
【0081】ステップ404の処理で、セキュリティコ
ードを追加登録する処理を選択した場合には、ステップ
414の処理に進み、追加したいセキュリティキー10
1の信号出力装置104からコンピュータ110の信号
入力装置112へセキュリティコード信号106を送信
し、送信されたセキュリティコードを登録リスト210
に登録する。登録リスト210に追加登録されたセキュ
リティコードには、セキュリティコードごとに有効範囲
やコンピュータ操作環境を設定することが可能である。
【0082】ステップ405の処理で、セキュリティコ
ードの登録抹消を行う処理を選択した場合には、ステッ
プ415の処理に進み、登録抹消したいセキュリティコ
ードを指定して登録リスト210から消去する。
【0083】ステップ406の処理で、セキュリティコ
ードの有効範囲を変更する処理を選択した場合には、ス
テップ416の処理に進み、有効範囲を変更したいセキ
ュリティコードを指定し、変更した有効範囲を登録リス
ト210に登録しなおす。
【0084】ステップ407の処理で、セキュリティコ
ードに対応するコンピュータ操作環境を変更する処理を
選択した場合には、ステップ417の処理に進み、コン
ピュータ操作環境を変更したいセキュリティコードを指
定し、設定を変更したコンピュータ操作環境を登録リス
ト210に登録しなおす。
【0085】ステップ403の処理で、受信したセキュ
リティコードと登録リスト210に登録されているセキ
ュリティコードとを比較した結果、受信したセキュリテ
ィコードが登録リスト210に登録されている有効なセ
キュリティコードではない場合には、登録リスト210
の変更は許可されない。
【0086】以上の様に、本実施形態のコンピュータ不
正使用防止装置では、コンピュータ110に複数のセキ
ュリティコードを登録する機能と登録したセキュリティ
コードの内容を変更する機能とを備えているので、セキ
ュリティキー101が不正に使用された場合に不正に使
用されたセキュリティキー101を無効化することが可
能である。
【0087】また、本実施形態のコンピュータ不正使用
防止装置では、コンピュータ110のセキュリティキー
101毎に有効範囲を設定する機能と前記の設定した有
効範囲を変更する機能とを備えているので、管理者と利
用者でセキュリティのレベルを変更することが可能であ
る。
【0088】図5は、本実施形態のコンピュータ不正使
用防止装置のシステム起動ロック処理の処理手順を示す
フローチャートである。
【0089】図5に示す様に、本実施形態のコンピュー
タ不正使用防止装置のシステム起動ロック処理では、ス
テップ501の処理で、セキュリティキー101の信号
出力装置104から送信したセキュリティコード信号1
06を、補助電源で動作中のコンピュータ110の信号
入力装置112で受信し、ステップ502の処理で、受
信したセキュリティコードと登録リスト210に登録さ
れているセキュリティコードとを比較する。
【0090】ステップ502の処理で、受信したセキュ
リティコードと登録リスト210に登録されているセキ
ュリティコードとを比較した結果、受信したセキュリテ
ィコードが登録リスト210に登録されている有効なセ
キュリティコードである場合には、ステップ503の処
理に進み、主電源を投入した後、ステップ504の処理
に進み、コンピュータ110のシステム起動を行う。
【0091】ステップ502の処理で、受信したセキュ
リティコードと登録リスト210に登録されているセキ
ュリティコードとを比較した結果、受信したセキュリテ
ィコードが登録リスト210に登録されている有効なセ
キュリティコードではない場合には、主電源の投入及び
システム起動は行わない。
【0092】前記の様に、本実施形態のコンピュータ不
正使用防止装置によれば、セキュリティ管理処理部11
6のシステム起動ロック処理機能203により、有効な
セキュリティキー101がない場合には、コンピュータ
110のパワーオン及びシステム起動が行えないので、
コンピュータ110の盗難等による不正使用を防止する
ことが可能である。
【0093】また、本実施形態のコンピュータ不正使用
防止装置では、セキュリティ管理処理部116の機能の
システム起動ロック処理機能203により、有効なセキ
ュリティコードを受信するとコンピュータ110のパワ
ーオン及びシステム起動が行なわれ、有効なセキュリテ
ィコードに対応して予め設定したコンピュータ操作環境
に切り替えるので、コンピュータ110の操作環境をセ
キュリティコードに対応した利用者ごとの使いやすい操
作環境に切り替えることが可能である。
【0094】図6は、本実施形態のコンピュータ不正使
用防止装置の中断再開ロック処理の処理手順を示すフロ
ーチャートである。
【0095】図6に示す様に、本実施形態のコンピュー
タ不正使用防止装置の中断再開ロック処理では、ステッ
プ601の処理で、一定時間中に入出力装置114のキ
ーボードまたはマウス等への入力が行われているかを調
べ、入出力装置114への入力が行われていない場合に
は、ステップ602の処理に進み、入出力装置114の
ディスプレイの画面を消去した後、ステップ603の処
理で、入出力装置114のキーボードやマウス等からの
入力を停止する。
【0096】ステップ604の処理で、セキュリティキ
ー101の信号出力装置104から送信されたセキュリ
ティコード信号106を、コンピュータ110の信号入
力装置112で受信し、ステップ605の処理で、受信
したセキュリティコードと登録リスト210に登録され
ているセキュリティコードとを比較する。
【0097】ステップ605の処理で、受信したセキュ
リティコードと登録リスト210に登録されているセキ
ュリティコードとを比較した結果、受信したセキュリテ
ィコードが登録リスト210に登録されている有効なセ
キュリティコードである場合には、ステップ606の処
理に進み、入出力装置114のディスプレイの画面表示
を再開した後、ステップ607の処理に進み、入出力装
置114のキーボードやマウス等からの入力を受け付け
る。
【0098】ステップ605の処理で、受信したセキュ
リティコードと登録リスト210に登録されているセキ
ュリティコードとを比較した結果、受信したセキュリテ
ィコードが登録リスト210に登録されている有効なセ
キュリティコードではない場合には、ステップ604の
処理に戻る。
【0099】前記の様に、本実施形態のコンピュータ不
正使用防止装置によれば、セキュリティ管理処理部11
6の中断再開ロック処理機能204により、有効なセキ
ュリティキー101がない場合には、中断されたコンピ
ュータ110の入出力装置114からの入力動作の再開
が行えないので、コンピュータ110の利用者が不在時
または離席時に不正使用されることを防止することが可
能である。
【0100】図7は、本実施形態のコンピュータ不正使
用防止装置のアプリケーション起動ロック処理の処理手
順を示すフローチャートである。
【0101】図7に示す様に、本実施形態のコンピュー
タ不正使用防止装置のアプリケーション起動ロック処理
では、ステップ701の処理で、コンピュータ110内
あるいはネットワークで接続された他のコンピュータ内
のアプリケーションソフトウェアを起動する起動要求が
行われると、ステップ702の処理で、セキュリティキ
ー101の信号出力装置104から送信されたセキュリ
ティコード信号106をコンピュータ110の信号入力
装置112で受信し、ステップ703の処理で、受信し
たセキュリティコードと登録リスト210に登録されて
いるセキュリティコードとを比較する。
【0102】ステップ703の処理で、受信したセキュ
リティコードと登録リスト210に登録されているセキ
ュリティコードとを比較した結果、受信したセキュリテ
ィコードが登録リスト210に登録されている有効なセ
キュリティコードである場合には、ステップ704の処
理に進み、ステップ701の処理で起動要求が行われて
いるアプリケーションソフトウェアの起動を行う。
【0103】ステップ703の処理で、受信したセキュ
リティコードと登録リスト210に登録されているセキ
ュリティコードとを比較した結果、受信したセキュリテ
ィコードが登録リスト210に登録されている有効なセ
キュリティコードではない場合には、ステップ701の
処理で起動要求が行われているアプリケーションソフト
ウェアの起動を行わない。
【0104】図8は、本実施形態のコンピュータ不正使
用防止装置のファイルロック処理の処理手順を示すフロ
ーチャートである。
【0105】図8に示す様に、本実施形態のコンピュー
タ不正使用防止装置のファイルロック処理では、ステッ
プ801の処理で、コンピュータ110の外部記憶装置
115内あるいはネットワークで接続された他のコンピ
ュータ内に格納されているファイル117を操作するフ
ァイル操作要求が行われると、ステップ802の処理
で、セキュリティキー101の信号出力装置104から
送信されたセキュリティコード信号106をコンピュー
タ110の信号入力装置112で受信し、ステップ80
3の処理で、受信したセキュリティコードと登録リスト
210に登録されているセキュリティコードとを比較す
る。
【0106】ステップ803の処理で、受信したセキュ
リティコードと登録リスト210に登録されているセキ
ュリティコードとを比較した結果、受信したセキュリテ
ィコードが登録リスト210に登録されている有効なセ
キュリティコードである場合には、ステップ804の処
理に進み、ステップ801の処理でファイル操作要求が
行われているファイル117への操作を実行する。
【0107】ステップ803の処理で、受信したセキュ
リティコードと登録リスト210に登録されているセキ
ュリティコードとを比較した結果、受信したセキュリテ
ィコードが登録リスト210に登録されている有効なセ
キュリティコードではない場合には、ステップ801の
処理でファイル操作要求が行われているファイル117
への操作を実行しない。
【0108】前記の様に、本実施形態のコンピュータ不
正使用防止装置では、セキュリティ管理処理部116の
機能のファイルロック処理機能206により、有効なセ
キュリティキー101がない場合には、ファイル117
の操作が行えなくなり、有効なセキュリティコードを受
信した後にファイル操作要求を実行するので、コンピュ
ータ110内のファイル117の不正使用を防止するこ
とが可能である。
【0109】図9は、本実施形態のコンピュータ不正使
用防止装置の暗号化処理の処理手順を示すフローチャー
トである。
【0110】図9に示す様に、本実施形態のコンピュー
タ不正使用防止装置の暗号化処理では、コンピュータ1
10内あるいはネットワークで接続された他のコンピュ
ータ内のファイル117や通信電文などを暗号化すると
きに、ステップ901の処理で、コンピュータ110の
セキュリティ管理処理部116の暗号化処理機能207
を呼び出し、暗号化処理機能207を起動する。
【0111】ステップ902の処理で、セキュリティキ
ー101の信号出力装置104から送信されたセキュリ
ティコード信号106をコンピュータ110の信号入力
装置112で受信し、ステップ903の処理で、受信し
たセキュリティコードに基づいて暗号化処理を実行す
る。
【0112】図10は、本実施形態のコンピュータ不正
使用防止装置の復号化処理の処理手順を示すフローチャ
ートである。
【0113】図10に示す様に、本実施形態のコンピュ
ータ不正使用防止装置の復号化処理では、コンピュータ
110内あるいはネットワークで接続された他のコンピ
ュータ内の暗号化されたファイル117や通信電文など
を復号化するときに、ステップ1001の処理で、コン
ピュータ110のセキュリティ管理処理部116の復号
化処理機能208を呼び出し、復号化処理機能208を
起動する。
【0114】ステップ1002の処理で、セキュリティ
キー101の信号出力装置104から送信されたセキュ
リティコード信号106をコンピュータ110の信号入
力装置112で受信し、ステップ1003の処理で、受
信したセキュリティコードに基づいて復号化処理を実行
する。
【0115】前記の様に、本実施形態のコンピュータ不
正使用防止装置では、セキュリティ管理処理部116の
暗号化処理機能207と復号化処理機能208とによ
り、コンピュータ110内の情報の暗号化及び復号化を
行うので、コンピュータ110内およびネットワーク等
で接続された他のコンピュータ内のデータやアプリケー
ションソフトウェア等の情報の不正使用を防止すること
が可能である。
【0116】図11は、本実施形態のコンピュータ不正
使用防止装置の使用状況の履歴取得処理の処理手順を示
すフローチャートである。
【0117】図11に示す様に、本実施形態のコンピュ
ータ不正使用防止装置の使用状況の履歴取得処理では、
ステップ1101の処理で、入出力装置114からの入
力が行われたときに、ステップ1102の処理で、登録
リスト210に登録されている有効なセキュリティコー
ドを受信済みであるかどうかを調べる。
【0118】ステップ1102の処理で、登録リスト2
10に登録されている有効なセキュリティコードを受信
済みであるかどうかを調べた結果、有効なセキュリティ
コードが受信されていない場合には、ステップ1101
の処理で入出力装置114に入力された内容を、コンピ
ュータ110の使用状況の履歴として、コンピュータ1
10の外部記憶装置115内あるいはネットワークで接
続された他のコンピュータ内の履歴ファイルに記憶す
る。
【0119】前記の様に、本実施形態のコンピュータ不
正使用防止装置では、セキュリティ管理処理部116の
機能の使用状況の履歴取得処理機能209により、有効
なセキュリティキー101がない場合には、コンピュー
タ110の使用状況の履歴を記憶するので、コンピュー
タ110の不正使用を行おうとする操作が全て記録され
ることを示すことにより、コンピュータ110の不正使
用を直接防止するのでなく、コンピュータ110の不正
使用を行おうとする試みを抑止することが可能である。
【0120】また、本実施形態のコンピュータ不正使用
防止装置では、セキュリティキー101のセキュリティ
コードをネットワーク通信におけるアクセス元を認証す
る為のワンタイムパスワードとして応用することによ
り、ネットワークを使用した不正な通信を防止すること
が可能である。
【0121】すなわち、ネットワークを使用してアクセ
スするアクセス元は、このネットワークから初めにアク
セス元に送られた固定的でないコードとアクセス元のセ
キュリティコードと間で一定の計算を行った結果、例え
ば、イクスクルーシブオアを行った計算結果をそのアク
セスに使用するパスワードとし、ネットワーク側は、こ
のパスワードと初めに送ったコード間でさらにイクスク
ルーシブオアの計算を行えば、セキュリティコードを得
ることができ、アクセス元を認証することが可能であ
る。このとき、ネットワークから初めに送られるコード
は毎回変わる為、アクセスに使用するパスワードも毎回
変わり、そのパスワードが盗聴されても不正に使用する
ことができない。
【0122】以上説明した様に、本実施形態のコンピュ
ータ不正使用防止装置によれば、発生したユニークなセ
キュリティコードを出力してコンピュータのセキュリテ
ィ管理を行うので、コンピュータの不正使用を防止する
セキュリティ管理の操作性を向上することが可能であ
る。
【0123】(実施形態2)以下に、本発明のコンピュ
ータ不正使用防止装置において、ICカードのセキュリ
ティキーを使用する実施形態2のコンピュータ不正使用
防止装置について説明する。
【0124】図12は、本実施形態のコンピュータ不正
使用防止装置の概略構成を示す図である。図12におい
て、1200はセキュリティキー、1201はICカー
ド側信号入力装置、1210はICカードリーダライ
タ、1211はICカードリーダライタ側信号出力装置
である。
【0125】図12に示す様に、本実施形態のコンピュ
ータ不正使用防止装置は、セキュリティキー1200
と、ICカード側信号入力装置1201と、ICカード
リーダライタ1210と、ICカードリーダライタ側信
号出力装置1211とを有している。
【0126】また、図12に示す様に、本実施形態のコ
ンピュータ不正使用防止装置では、ICカードであるセ
キュリティキー1200を使用して、コンピュータ11
0のセキュリティ管理を行う。
【0127】本実施形態のコンピュータ不正使用防止装
置のセキュリティキー1200は、コンピュータ110
から出力されるセキュリティコード等の情報を入力する
ICカード側信号入力装置1201に備えており、ま
た、コンピュータ110のICカードリーダライタ12
10は、セキュリティキー1200にセキュリティコー
ド等の情報を出力するICカードリーダライタ側信号出
力装置1211を備えている。
【0128】図13は、本実施形態のコンピュータ不正
使用防止装置のセキュリティ管理処理部116の概略構
成を示す図である。図13において、1301はセキュ
リティコード変更処理機能である。
【0129】図13に示す様に、本実施形態のコンピュ
ータ不正使用防止装置のセキュリティ管理処理部116
は、セキュリティコード変更処理機能1301を有して
いる。
【0130】本実施形態のコンピュータ不正使用防止装
置のセキュリティ管理処理部116は、実施形態1に示
した複数の処理機能に加え、登録リスト210に登録さ
れた特定のセキュリティコードと、セキュリティキー1
200に記憶されているセキュリティコードとを同時に
変更するセキュリティコード変更処理機能1301を備
えている。
【0131】本実施形態のコンピュータ不正使用防止装
置では、ICカードで構成されたセキュリティキー12
00のセキュリティコード発生装置103から発生され
たユニークなセキュリティコードを特定のセキュリティ
コード信号に変換し、前記変換したセキュリティコード
信号をコンピュータ110のICカードリーダライタ1
210の信号入力装置112に出力する。
【0132】コンピュータ110の信号入力装置112
は、セキュリティキー1200の信号出力装置104か
ら送られてきたセキュリティコード信号を入力してセキ
ュリティコードに変換し、コンピュータ110のセキュ
リティ管理処理部116は、登録リスト210を参照し
て、前記変換したセキュリティコードが有効なセキュリ
ティコードであるかどうかの照合判定を行う。
【0133】前記変換したセキュリティコードが有効な
セキュリティコードである場合には、前記セキュリティ
コードに対応する特定の機能の実行を許可し、また、前
記変換したセキュリティコードが有効なセキュリティコ
ードでない場合には、前記コンピュータ110の使用を
禁止する。
【0134】また、セキュリティ管理処理部116は、
前記変換したセキュリティコードが有効なセキュリティ
コードである場合に、セキュリティコードを変更するセ
キュリティコード変更処理機能1301が選択される
と、登録リスト210中の対応するセキュリティコード
を変更すると共に、コンピュータ110のICカードリ
ーダライタ側信号出力装置1211により、前記変更し
たセキュリティコードをセキュリティコード信号に変換
してセキュリティキー1200に出力する。
【0135】セキュリティキー1200のICカード側
信号入力装置1201は、コンピュータ110のICカ
ードリーダライタ側信号出力装置1211から送られて
きたセキュリティコード信号を入力してセキュリティコ
ードに変換し、前記変換したセキュリティコードを使用
してセキュリティキー1200のセキュリティコード発
生装置103が発生するセキュリティコードを変更す
る。
【0136】また、前記の様にICカードを使用してセ
キュリティキー1200を高機能化し、コンピュータ1
10のICカードリーダライタ側信号出力装置1211
及びセキュリティキー1200のICカード側信号入力
装置1201を使用することにより、コンピュータ11
0の使用履歴情報や障害情報をセキュリティキー120
0に蓄積したり、また、セキュリティ管理だけでなく、
勤怠情報を蓄積して勤怠管理に使用したり、製品情報を
蓄積して在庫管理に使用し、また、現金情報を蓄積して
電子マネーと兼用することが可能である。
【0137】以上説明した様に、本実施形態のコンピュ
ータ不正使用防止装置によれば、コンピュータの信号出
力装置により変更したセキュリティコードをセキュリテ
ィキーに出力し、セキュリティキーのセキュリティコー
ドを変更するので、セキュリティの強度を向上せさるこ
とが可能である。
【0138】(実施形態3)以下に、本発明のコンピュ
ータ不正使用防止装置において、ネットワークに接続さ
れた他のコンピュータのセキュリティ管理を行う実施形
態3のコンピュータ不正使用防止装置について説明す
る。
【0139】図14は、本実施形態のコンピュータ不正
使用防止装置の概略構成を示す図である。図14におい
て、1401はセキュリティコード送信部、1410は
コンピュータ、1411はセキュリティコード受信部で
ある。
【0140】図14に示す様に、本実施形態のコンピュ
ータ不正使用防止装置は、セキュリティコード送信部1
401と、コンピュータ1410と、セキュリティコー
ド受信部1411とを有している。
【0141】また、図14に示す様に、本実施形態のコ
ンピュータ不正使用防止装置では、ネットワークを介し
て接続されたコンピュータ1410のセキュリティ管理
を、コンピュータ110から行う構成を表している。
【0142】本実施形態のコンピュータ不正使用防止装
置のコンピュータ110は、ネットワークを介してコン
ピュータ1410にセキュリティコードを送信するセキ
ュリティコード送信部1401を備え、また、コンピュ
ータ1410は、ネットワークを介してコンピュータ1
10から送信されたセキュリティコードを受信するセキ
ュリティコード受信部1411を備えている。
【0143】図15は、本実施形態のコンピュータ不正
使用防止装置のセキュリティ管理処理部116の概略構
成を示す図である。図15において、1501は他シス
テム管理処理機能である。
【0144】図15に示す様に、本実施形態のコンピュ
ータ不正使用防止装置のセキュリティ管理処理部116
は、他システム管理処理機能1501を有している。
【0145】本実施形態のコンピュータ不正使用防止装
置のセキュリティ管理処理部116は、実施形態1に示
した複数の処理機能に加え、ネットワークを介して接続
されたコンピュータ1410のセキュリティ管理を行う
他システム管理処理機能1501を備えている。
【0146】本実施形態のコンピュータ不正使用防止装
置では、セキュリティキー101から受信したセキュリ
ティコードが有効なセキュリティコードである場合に、
コンピュータ1410のセキュリティ管理を実行する他
システム管理処理機能1501が選択されると、セキュ
リティコード送信部1401により、セキュリティキー
101から受信済みの有効なセキュリティコードをネッ
トワークに接続されたコンピュータ1410に送信す
る。
【0147】ネットワークに接続されたコンピュータ1
410は、セキュリティコード受信部1411によりセ
キュリティコードを受信した後、コンピュータ1410
のセキュリティ管理処理部116を起動する。
【0148】セキュリティコード送信部1401により
セキュリティコードを送信したコンピュータ110は、
前記起動されたコンピュータ1410のセキュリティ管
理処理部116に、セキュリティ管理に関する指示を送
り、コンピュータ1410のセキュリティ管理機能を実
行する。
【0149】以上説明した様に、本実施形態のコンピュ
ータ不正使用防止装置によれば、ネットワークに接続さ
れた他のコンピュータのセキュリティ管理処理を実行す
るので、セキュリティキーからのセキュリティコード信
号を入力するインタフェースを備えていないコンピュー
タに対してもセキュリティ管理を行うことが可能であ
る。
【0150】以上、本発明を前記実施形態に基づき具体
的に説明したが、本発明は、前記実施形態に限定される
ものではなく、その要旨を逸脱しない範囲において種々
変更可能であることは勿論である。
【0151】
【発明の効果】本願において開示される発明のうち代表
的なものによって得られる効果を簡単に説明すれば、下
記のとおりである。
【0152】(1)発生したユニークなセキュリティコ
ードを出力してコンピュータのセキュリティ管理を行う
ので、コンピュータの不正使用を防止するセキュリティ
管理の操作性を向上することが可能である。
【0153】(2)コンピュータの信号出力装置により
変更したセキュリティコードをセキュリティキーに出力
し、セキュリティキーのセキュリティコードを変更する
ので、セキュリティの強度を向上せさることが可能であ
る。
【0154】(3)ネットワークに接続された他のコン
ピュータのセキュリティ管理処理を実行するので、セキ
ュリティキーからのセキュリティコード信号を入力する
インタフェースを備えていないコンピュータに対しても
セキュリティ管理を行うことが可能である。
【図面の簡単な説明】
【図1】実施形態1のコンピュータ不正使用防止装置の
概略構成を示す図である。
【図2】実施形態1のコンピュータ不正使用防止装置の
セキュリティ管理処理部116の概略構成を示す図であ
る。
【図3】実施形態1のコンピュータ不正使用防止装置の
セキュリティコードの登録処理の処理手順を示すフロー
チャートである。
【図4】実施形態1のコンピュータ不正使用防止装置の
セキュリティコードの変更処理の処理手順を示すフロー
チャートである。
【図5】実施形態1のコンピュータ不正使用防止装置の
システム起動ロック処理の処理手順を示すフローチャー
トである。
【図6】実施形態1のコンピュータ不正使用防止装置の
中断再開ロック処理の処理手順を示すフローチャートで
ある。
【図7】実施形態1のコンピュータ不正使用防止装置の
アプリケーション起動ロック処理の処理手順を示すフロ
ーチャートである。
【図8】実施形態1のコンピュータ不正使用防止装置の
ファイルロック処理の処理手順を示すフローチャートで
ある。
【図9】実施形態1のコンピュータ不正使用防止装置の
暗号化処理の処理手順を示すフローチャートである。
【図10】実施形態1のコンピュータ不正使用防止装置
の復号化処理の処理手順を示すフローチャートである。
【図11】実施形態1のコンピュータ不正使用防止装置
の使用状況の履歴取得処理の処理手順を示すフローチャ
ートである。
【図12】実施形態2のコンピュータ不正使用防止装置
の概略構成を示す図である。
【図13】実施形態2のコンピュータ不正使用防止装置
のセキュリティ管理処理部116の概略構成を示す図で
ある。
【図14】実施形態3のコンピュータ不正使用防止装置
の概略構成を示す図である。
【図15】実施形態3のコンピュータ不正使用防止装置
のセキュリティ管理処理部116の概略構成を示す図で
ある。
【符号の説明】
101…セキュリティキー、102…スイッチ、103
…セキュリティコード発生装置、104…信号出力装
置、105…小型電池、106…セキュリティコード信
号、110…コンピュータ、111…CPU、112…
信号入力装置、113…メモリ、114…入出力装置、
115…外部記憶装置、116…セキュリティ管理処理
部、117…ファイル、201…登録処理機能、202
…変更処理機能、203…システム起動ロック処理機
能、204…中断再開ロック処理機能、205…アプリ
ケーション起動ロック処理機能、206…ファイルロッ
ク処理機能、207…暗号化処理機能、208…復号化
処理機能、209…使用状況の履歴取得処理機能、21
0…登録リスト、1200…セキュリティキー、120
1…ICカード側信号入力装置、1210…ICカード
リーダライタ、1211…ICカードリーダライタ側信
号出力装置、1301…セキュリティコード変更処理機
能、1401…セキュリティコード送信部、1410…
コンピュータ、1411…セキュリティコード受信部、
1501…他システム管理処理機能。

Claims (3)

    【特許請求の範囲】
  1. 【請求項1】 非接触型または接触型のセキュリティキ
    ーを利用したコンピュータの不正使用を防止するコンピ
    ュータ不正使用防止装置であって、 ユニークなセキュリティコードを発生するセキュリティ
    コード発生装置と、前記セキュリティコードをセキュリ
    ティコード信号に変換して前記セキュリティコードを出
    力する信号出力装置とをセキュリティキーに備え、 前記セキュリティコード信号を入力して前記セキュリテ
    ィコードに変換する信号入力装置と、前記変換されたセ
    キュリティコードと登録リストに登録された複数の有効
    なセキュリティコードとを比較し、前記変換されたセキ
    ュリティコードが有効なセキュリティコードである場合
    に前記セキュリティコードに対応する機能の実行を許可
    するセキュリティ管理処理部とをコンピュータ本体に備
    えることを特徴とするコンピュータ不正使用防止装置。
  2. 【請求項2】 コンピュータ本体からの信号を入力する
    信号入力装置をセキュリティキーに備え、セキュリティ
    キーに信号を出力する信号出力装置をコンピュータ本体
    に備えることを特徴とする請求項1に記載されたコンピ
    ュータ不正使用防止装置。
  3. 【請求項3】 ネットワークを介してセキュリティコー
    ドを送信するセキュリティコード送信部と、ネットワー
    クを介して送信されたセキュリティコードを受信するセ
    キュリティコード受信部とをネットワークに接続された
    複数のコンピュータ本体に備え、 特定のコンピュータのセキュリティコード送信部からネ
    ットワークに接続された他のコンピュータのセキュリテ
    ィコード受信部にセキュリティコードを送信し、前記送
    信したセキュリティコードを使用して前記他のコンピュ
    ータのセキュリティ管理処理を実行することを特徴とす
    る請求項1または請求項2のいずれかに記載されたコン
    ピュータ不正使用防止装置。
JP8212276A 1995-10-19 1996-08-12 コンピュータ不正使用防止装置 Pending JPH09171416A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP8212276A JPH09171416A (ja) 1995-10-19 1996-08-12 コンピュータ不正使用防止装置

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP27116195 1995-10-19
JP7-271161 1995-10-19
JP8212276A JPH09171416A (ja) 1995-10-19 1996-08-12 コンピュータ不正使用防止装置

Publications (1)

Publication Number Publication Date
JPH09171416A true JPH09171416A (ja) 1997-06-30

Family

ID=26519117

Family Applications (1)

Application Number Title Priority Date Filing Date
JP8212276A Pending JPH09171416A (ja) 1995-10-19 1996-08-12 コンピュータ不正使用防止装置

Country Status (1)

Country Link
JP (1) JPH09171416A (ja)

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11296436A (ja) * 1998-04-08 1999-10-29 Fujitsu Ltd アクセス制御方法、記憶装置及び記憶媒体
JP2000048483A (ja) * 1998-07-31 2000-02-18 Victor Co Of Japan Ltd 情報処理方法及び情報処理装置
JP2000066758A (ja) * 1998-05-18 2000-03-03 Canon Inc 画像表示装置、携帯機器、機器間通信方法及び記憶媒体
JP2000099187A (ja) * 1998-09-24 2000-04-07 Sanyo Electric Co Ltd 無線通信システム、無線通信方法および記録媒体
JP2000163150A (ja) * 1998-11-27 2000-06-16 Sharp Corp セキュリティシステム
JP2000187520A (ja) * 1998-12-21 2000-07-04 Nec Yonezawa Ltd 赤外線入力装置、および該赤外線入力装置を用いたセキュリティシステム
JP2000222289A (ja) * 1999-02-04 2000-08-11 Casio Comput Co Ltd 情報処理装置及びこの情報処理装置に用いられるプログラムが記憶された記憶媒体
JP2000250650A (ja) * 1999-03-01 2000-09-14 Nec Corp 使用者認証装置
JP2000259275A (ja) * 1999-03-09 2000-09-22 Smart Card Technologies:Kk コンピュータシステムの利用補助装置
JP2000276245A (ja) * 1999-03-23 2000-10-06 Matsushita Electric Ind Co Ltd 端末装置の操作者自動判別認識方法及び装置
JP2001265461A (ja) * 2000-03-22 2001-09-28 Sharp Corp 情報処理システム及び方法並びにこれに利用される記憶媒体
KR100332690B1 (ko) * 2000-01-14 2002-04-15 이기룡 유.에스.비 포트 방식의 비밀키 보안장치
KR100358705B1 (ko) * 1999-11-25 2002-10-30 주식회사 소프트 프로텍 Pc 기반의 유.에스.비. 보안 모듈과 암호칩을 사용한정보 보호 장치
JP2002323932A (ja) * 2001-04-25 2002-11-08 Fujitsu Frontech Ltd カード決済端末装置及びカード決済端末装置の電源投入方法
JP2004086765A (ja) * 2002-08-28 2004-03-18 Canon Inc 画像処理システム及びその認証方法
JP2004102408A (ja) * 2002-09-05 2004-04-02 Secom Co Ltd 情報端末管理システム
JP2004126765A (ja) * 2002-09-30 2004-04-22 Nec Corp 携帯情報機器、認証方法およびプログラム
JP2005174113A (ja) * 2003-12-12 2005-06-30 Hmi:Kk コンピュータの使用者認証システム
JP2005275897A (ja) * 2004-03-25 2005-10-06 Citizen Watch Co Ltd セキュリティシステム
JP2006251857A (ja) * 2005-03-08 2006-09-21 Internatl Business Mach Corp <Ibm> クライアントのi/oアクセスを制限する方法、プログラム、システム
JP2007241565A (ja) * 2006-03-07 2007-09-20 Nec Corp 情報処理装置、装置利用機能制御システムおよび装置利用機能制御プログラム
JP2009500210A (ja) * 2005-07-11 2009-01-08 ロングハンド データ リミテッド 投票システム等に関する装置及び方法
JP2011053730A (ja) * 2009-08-31 2011-03-17 Giga-Byte Technology Co Ltd コンピュータ装置の安全性の管理方法
WO2015122091A1 (ja) * 2014-02-14 2015-08-20 株式会社Nttドコモ 近距離通信デバイス、機能制御方法及び機能制御システム
JP2019160264A (ja) * 2018-03-10 2019-09-19 聡子 荻原 メール自動固定パソコン

Cited By (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11296436A (ja) * 1998-04-08 1999-10-29 Fujitsu Ltd アクセス制御方法、記憶装置及び記憶媒体
JP2000066758A (ja) * 1998-05-18 2000-03-03 Canon Inc 画像表示装置、携帯機器、機器間通信方法及び記憶媒体
JP2000048483A (ja) * 1998-07-31 2000-02-18 Victor Co Of Japan Ltd 情報処理方法及び情報処理装置
JP2000099187A (ja) * 1998-09-24 2000-04-07 Sanyo Electric Co Ltd 無線通信システム、無線通信方法および記録媒体
JP2000163150A (ja) * 1998-11-27 2000-06-16 Sharp Corp セキュリティシステム
JP2000187520A (ja) * 1998-12-21 2000-07-04 Nec Yonezawa Ltd 赤外線入力装置、および該赤外線入力装置を用いたセキュリティシステム
JP2000222289A (ja) * 1999-02-04 2000-08-11 Casio Comput Co Ltd 情報処理装置及びこの情報処理装置に用いられるプログラムが記憶された記憶媒体
JP2000250650A (ja) * 1999-03-01 2000-09-14 Nec Corp 使用者認証装置
JP2000259275A (ja) * 1999-03-09 2000-09-22 Smart Card Technologies:Kk コンピュータシステムの利用補助装置
JP2000276245A (ja) * 1999-03-23 2000-10-06 Matsushita Electric Ind Co Ltd 端末装置の操作者自動判別認識方法及び装置
KR100358705B1 (ko) * 1999-11-25 2002-10-30 주식회사 소프트 프로텍 Pc 기반의 유.에스.비. 보안 모듈과 암호칩을 사용한정보 보호 장치
KR100332690B1 (ko) * 2000-01-14 2002-04-15 이기룡 유.에스.비 포트 방식의 비밀키 보안장치
JP2001265461A (ja) * 2000-03-22 2001-09-28 Sharp Corp 情報処理システム及び方法並びにこれに利用される記憶媒体
JP2002323932A (ja) * 2001-04-25 2002-11-08 Fujitsu Frontech Ltd カード決済端末装置及びカード決済端末装置の電源投入方法
US7694137B2 (en) 2002-08-28 2010-04-06 Canon Kabushiki Kaisha Image processing system and authentication method of the same
JP2004086765A (ja) * 2002-08-28 2004-03-18 Canon Inc 画像処理システム及びその認証方法
JP2004102408A (ja) * 2002-09-05 2004-04-02 Secom Co Ltd 情報端末管理システム
JP2004126765A (ja) * 2002-09-30 2004-04-22 Nec Corp 携帯情報機器、認証方法およびプログラム
JP2005174113A (ja) * 2003-12-12 2005-06-30 Hmi:Kk コンピュータの使用者認証システム
JP2005275897A (ja) * 2004-03-25 2005-10-06 Citizen Watch Co Ltd セキュリティシステム
JP2006251857A (ja) * 2005-03-08 2006-09-21 Internatl Business Mach Corp <Ibm> クライアントのi/oアクセスを制限する方法、プログラム、システム
JP2009500210A (ja) * 2005-07-11 2009-01-08 ロングハンド データ リミテッド 投票システム等に関する装置及び方法
JP2007241565A (ja) * 2006-03-07 2007-09-20 Nec Corp 情報処理装置、装置利用機能制御システムおよび装置利用機能制御プログラム
JP2011053730A (ja) * 2009-08-31 2011-03-17 Giga-Byte Technology Co Ltd コンピュータ装置の安全性の管理方法
WO2015122091A1 (ja) * 2014-02-14 2015-08-20 株式会社Nttドコモ 近距離通信デバイス、機能制御方法及び機能制御システム
JP2015153186A (ja) * 2014-02-14 2015-08-24 株式会社Nttドコモ 近距離通信デバイス、機能制御方法及び機能制御システム
JP2019160264A (ja) * 2018-03-10 2019-09-19 聡子 荻原 メール自動固定パソコン

Similar Documents

Publication Publication Date Title
JPH09171416A (ja) コンピュータ不正使用防止装置
US6268788B1 (en) Apparatus and method for providing an authentication system based on biometrics
US5844497A (en) Apparatus and method for providing an authentication system
US6367017B1 (en) Apparatus and method for providing and authentication system
US5960084A (en) Secure method for enabling/disabling power to a computer system following two-piece user verification
US6400823B1 (en) Securely generating a computer system password by utilizing an external encryption algorithm
US5949882A (en) Method and apparatus for allowing access to secured computer resources by utilzing a password and an external encryption algorithm
US5887131A (en) Method for controlling access to a computer system by utilizing an external device containing a hash value representation of a user password
JP5094365B2 (ja) ハード・ディスク・ドライブ
US6108785A (en) Method and apparatus for preventing unauthorized usage of a computer system
US20050149745A1 (en) Encryption/decryption system, encryption/decryption equipment, and encryption/decryption method
US20060206720A1 (en) Method, program and system for limiting I/O access of client
US8332915B2 (en) Information processing system, information processing apparatus, mobile terminal and access control method
US20030226025A1 (en) Data security method of storage media
CN103886234A (zh) 一种基于加密硬盘的安全计算机及其数据安全控制方法
US20020073306A1 (en) System and method for protecting information stored on a computer
JP2007220075A (ja) 個人認証装置、位置情報送信装置、個人認証システム、個人認証方法、及び個人認証プログラム
US6993654B2 (en) Secure encryption processor with tamper protection
US5710817A (en) Method and device for preventing unauthorized access to a computer system
JP2007141220A (ja) 情報機器、情報処理方法及びコンピュータプログラム
JP4844980B2 (ja) 情報管理システム、携帯端末、サーバ装置、情報処理方法およびプログラム
JP4137468B2 (ja) プログラム使用認証方法
JP2004070828A (ja) 電子機器及びその不正使用防止方法並びにその不正使用防止プログラム
JP2007199978A (ja) 情報処理装置、携帯端末装置及び情報処理実行制御方法
KR20190061606A (ko) 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법 및 시스템