WO2006090455A1

WO2006090455A1 - 記憶装置、制御方法及びプログラム

Info

Publication number: WO2006090455A1
Application number: PCT/JP2005/003005
Authority: WO
Inventors: Kenji Nakajima
Original assignee: Fujitsu Limited
Priority date: 2005-02-24
Filing date: 2005-02-24
Publication date: 2006-08-31

Abstract

　記憶装置は、上位装置とのデータの入出力がなされ、データを処理するインタフェース処理部を備える。第１記憶媒体処理部は着脱自在な第１記憶媒体のデータの読み出し又は書き込みを行い、第２記憶媒体処理部は着脱自在な第２記憶媒体のデータの読み出し又は書き込みを行う。暗号キー入力部は暗号キー情報が上位装置を介さず記憶装置に直接入力する。暗号処理部は暗号キー入力部からの暗号キー情報の入力に基づいて暗号処理モードが設定され、データの暗号化又は復号化を実行する。

Description

明細書

記憶装置、制御方法及びプログラム

技術分野

[0001] 本発明は、パーソナルコンピュータ等のホストに対する周辺装置としての処理機能と装置単体でデータ処理や表示等を行う処理機能を備えた記憶装置、制御方法及びプログラムに関し、特に保存データを暗号ィ匕してセキュリティを確保する記憶装置

、制御方法及びプログラムに関する。背景技術

[0002] 従来、パーソナルコンピュータ等のホストの外部記憶に使用する周辺装置としての機能に加え、ホストのアプリケーションに依存せずに、例えば電子スチルカメラのメモリカードに記憶した撮影画像を MOに書き込んだり、メモリカード又は MOの画像データを装置の表示部や外部のテレビ装置に表示させるといった装置単体としての動作機能を備えた記憶装置が考えられて、る。

[0003] このような従来の記憶装置のセキュリティ対策としては、媒体アクセスに認証機能を持たせると同時に媒体に保存しているデータを暗号ィ匕する必要があるが、従来のセキユリティ対策は記憶装置を接続しているホストにインストールしたアプリケーションによって、記憶装置に MO (光磁気ディスク媒体)などのリムーバブル媒体を投入した際の認証とデータや画像をホストからリムーバブル媒体に書き込む際の暗号化とを行つている。

特許文献 1：特開平 10-083366号公報

特許文献 2：特開平 08 - 161178号公報

特許文献 3：実用新案登録第 3094734号公報

発明の開示

発明が解決しょうとする課題

[0004] し力しながら、このような従来の記憶装置にあっては、セキュリティ対策がホストに依存して、たため、例えばデジタルカメラで撮影したメモリカードの画像データを MOにコピーする場合には、記憶装置自体では暗号ィ匕ができないことから、 MOに保存した後にパーソナルコンピュータに転送してアプリケーションにより暗号ィ匕し、その後に暗号ィ匕データを MOに書き込むといった煩雑な操作を必要とする。同様に MOに保存している暗号ィ匕データの復号も、暗号ィ匕データをホストに転送して復号する必要があり、手間と時間が力かって非常に使いにくい問題がある。

[0005] また記憶装置をホストから切り離して装置単体で使用する場合には、暗号化はホストのアプリケーションに依存して、るために暗号ィ匕ができず、デジタルカメラで撮影したメモリカードの画像データを MOに保存して、るような場合、誰でも写真画像を自由にみることができ、プライバシーを保つことができない問題がある。

[0006] 更に、このような記憶装置の利用法としては、ある記憶装置で MO等のリムーパブル媒体にデータを保存した後、他の記憶装置を使用してリムーバブル媒体力データをコピーしたりビューヮに表示する媒体を持ち回す運用ができるが、ホストに依存したセキュリティ対策では、他の記憶装置が同じ暗号ィ匕アプリケーションをもったホストに接続されて、な、限り、暗号ィ匕データを格納したリムーバブル媒体の持ち回りによる記憶装置の利用はできな、問題がある。

[0007] 本発明は、ホストに依存することなく装置側でセキュリティ対策を簡単且つ確実に確立して利用できる記憶装置、制御方法及びプログラムを提供することを目的とする。

課題を解決するための手段

[0008] この目的を達成するため本発明は次のように構成する。

[0009] (装置）

本発明は、上位装置とのデータの入出力がなされ、データを処理するインタフエ一ス処理部を備えた記憶装置であって、着脱自在な第 1記憶媒体のデータの読み出し又は書き込みを行う第 1記憶媒体処理部と、着脱自在な第 2記憶媒体のデータの読み出し又は書き込みを行う第 2記憶媒体処理部と、暗号キー情報が上位装置を介さず記憶装置に直接入力される暗号キー入力部と、暗号キー入力部からの暗号キー情報の入力に基づいて暗号処理モードが設定され、データの暗号化又は復号化を実行する暗号処理部とを備えたことを特徴とする。 [0010] ここで、暗号処理部は、暗号処理モードを設定した際に、上位装置又は第 2記憶媒体からのデータを暗号キー情報に基づいて暗号ィヒデータに変換して第 1記憶媒体に記憶するか、または第 1記憶媒体からの暗号化データを暗号キー情報に基づいて復号して上位装置、第 2記憶媒体又は自己のディスプレイに転送する。

[0011] 暗号処理部は、暗号処理モードを設定した際に、上位装置力も受信した暗号ィ匕データを暗号キー情報に基づいて更に暗号ィ匕して 2重暗号ィ匕データに変換して第 1記憶媒体に記憶し、第 1記憶媒体力上位装置に転送する 2重暗号ィヒデータを暗号キ一情報に基づ、て暗号化データに復号する。

[0012] 暗号キー入力部は USBポートを備えた USBインタフェースであり、 USBポートに接続した USBキー (USBデバイス）に記憶された暗号キー情報を読み出して暗号処理部に入力する。

[0013] 暗号キー入力部は赤外線受信部であり、リモートコントローラ力も赤外線により送信された暗号キー情報を受信して暗号処理部に入力する。

[0014] 暗号キー入力部はユーザ操作部であり、操作入力された暗号キー情報を暗号処理部に転送する。

[0015] 暗号キー入力部は、暗号キー情報としてパスワードと暗号キーを入力し、暗号処理部は、暗号キーにより予め保存された暗号パスワードを復元して入力パスワードと比較し、照合成功で暗号処理モードを設定し、照合失敗で通常モードを設定する。

[0016] 暗号キー入力部は、暗号キー情報としてパスワードを入力し、暗号処理部は、パスワードから暗号キーを生成して予め保存された暗号パスワードを復元して入力パスヮードと比較し、照合成功で暗号処理モードを設定し、照合失敗で通常モードを設定する。

[0017] 暗号処理部は、暗号キー情報が存在しな!、場合は、第 1記憶媒体又は第 2記憶媒体からの暗号ィヒデータの読出要求に対し表示処理部により暗号キー情報の入力を要求するエラーメッセージを表示させる。

[0018] 暗号処理部は、暗号キー情報が存在しな!、場合は、第 1記憶媒体又は第 2記憶媒体からの暗号ィ匕データの読出要求に対し読み出しを禁止して暗号ィ匕データの存在を隠蔽する。 [0019] 暗号処理部は、暗号キー情報が存在しな!、場合は、第 1記憶媒体又は第 2記憶媒体に格納したファイルメニューに非暗号ィ匕データのみを表示し、暗号化データの存在を隠蔽する。

[0020] (方法）

本発明は、記憶装置の制御方法を提供する。即ち本発明は、上位装置とのデータの入出力がなされ、データを処理するインタフェース処理部を備えた記憶装置の制御方法に於いて、

着脱自在な第 1記憶媒体のデータの読み出し又は書き込みを行う第 1記憶媒体処理ステップと、

着脱自在な第 2記憶媒体のデータの読み出し又は書き込みを行う第 2記憶媒体処理ステップと、

暗号キー情報が上位装置を介さずに記憶装置に直接入力される暗号キー入力ステツプと、

暗号キー入力部からの暗号キー情報の入力に基づ!、て暗号処理モードが設定され、データの暗号ィ匕又は復号ィ匕を実行する暗号処理ステップと、

を備えたことを特徴とする。

[0021] (プログラム）

本発明は,記憶装置のコンピュータで実行されるプログラムを提供する。即ち、本発明のプログラムは、上位装置とのデータの入出力がなされ、データを処理するインタフェース処理咅を備えた記'隐装置のコンピュータに、

暗号キー入力部からの暗号キー情報の入力に基づ!、て暗号処理モードが設定され、データの暗号ィ匕又は復号ィ匕を実行する暗号処理ステップと、を実行させることを特徴とする。

[0022] なお、本発明の制御方法及びプログラムの詳細は、記憶装置の場合と基本的に同じになる。

発明の効果

[0023] 本発明によれば、記憶装置に暗号情報キーとして機能するメモリステックなどの US Bキーを挿入接続することで、暗号キー情報が自動的に入力されて暗号認証処理が行われ、認証成功で暗号処理モードが設定され、ホストやカード媒体 (第 2記憶媒体 )からディスク媒体 (第 1記憶媒体)に保存するデータの暗号化とディスク媒体から読み出した暗号ィ匕データの復号を、上位装置に依存せずに装置自体で処理することができ、リムーバブルなディスク媒体やカード媒体に保存して利用するデータのセキユリティ対策を簡単且つ確実にとることができる。

[0024] またホストと接続せずに装置単体として動作させる際のカード媒体とディスク媒体との間のコピー処理やディスプレイに表示する際にも、暗号キー情報を格納した例えば USBキーを挿入するだけで、通常データの暗号ィ匕によるコピー、暗号化データの復号コピー、暗号化データの復号表示が簡単できる。

[0025] また暗号処理を解除したい場合には、暗号キー情報を格納した例えば USBキーを取り外すだけで通常モードとすることができる。

[0026] 更に、暗号ィ匕データを保存したリムーバブルなディスク媒体やカード媒体を他の装置で利用する持ち回り運用は、媒体と一緒に暗号キー情報を格納した USBキーを持参すればよぐ装置が変わっても暗号処理をそのまま利用することができる。

[0027] 更に、暗号キー情報の入力は、 USBキー以外に、記憶装置の操作に使用するリモートコントローラや記憶装置に設けている操作釦によっても入力することができ、このため USBキーを忘れたような場合でも、例えばパスワードを釦操作で入力することにより、暗号認証処理を有効として暗号処理モードでの運用ができる。

図面の簡単な説明

[0028] [図 1]本発明の記憶装置とその利用形態の説明図 [図 2]本発明の記憶装置の平面及び正面図

[図 3]本発明の記憶装置の左右の側面図

[図 4]本発明による記憶装置の機能構成の実施形態を示したブロック図

[図 5]USBキー使用して、 MO媒体を暗号化媒体とした場合の本発明による制御処理のフローチャート

[図 6]図 5に続く制御処理のフローチャート

[図 7]図 6に続く制御処理のフローチャート

[図 8]USBキー力パスワードと暗号キーを入力する認証処理のフローチャート [図 9]USBキー力パスワードと暗号キーを入力する他の認証処理のフローチャート [図 10]USBキーからパスワードのみを入力する認証処理のフローチャート

[図 11]USBキーとしてパスワードのみを入力する他の認証処理のフローチャート [図 12]USBキーを使用して MO媒体及びメモリカードの両方に暗号ィ匕データを格納する場合の本発明による制御処理のフローチャート

[図 13]図 12に続く制御処理のフローチャート

[図 14]図 13に続く制御処理のフローチャート

[図 15]リモートコントローラにより暗号キー情報を入力する場合の制御処理のフローチャート

[図 16]装置操作部により暗号キー情報を入力する場合の制御処理のフローチャート発明を実施するための最良の形態

[0029] 図 1は本発明による記憶装置とその利用形態の説明図である。図 1において、本発明の記憶装置 10は、上位装置となるパーソナルコンピュータなどのホスト 12に接続されて外部記憶などの周辺装置として使用することができる。また本発明の記憶装置 1 0は、ホスト 12に対する接続を切り離した単体装置として使用することもできる。

[0030] また、例えば、デジタルカメラやビデオレコーダなどのデジタル家庭用電化製品のコントローラ (組み込みコンピュータ）を上位装置とし、インタフェース接続して、それらのデータ転送や保存等を目的とした記憶装置として使用することが可能である。

[0031] 記憶装置 10は、第 1記憶媒体となる MOカートリッジ 14の処理機能と、電子スチルカメラや携帯電話端末などの画像データを格納した第 2記憶媒体となるメモリカード 1 6-1, 16— 2の処理機能を備えており、後の説明で明らかにするように、装置自体に液晶ディスプレイを持つと共に、外部にテレビ装置 18、オーディオシステム 20— 1あるいはヘッドホン 20-2を接続することができる。

[0032] なお、本実施形態では MOカートリッジの処理機能を備えたもので記憶装置を説明するが、 DVDや CD等の可搬型記憶媒体を処理する処理機能に置き換える記憶装置であっても良い。

[0033] カード状媒体の処理機能は、サイズに応じて、メモリステック、メモリカード、スマートメディア、マイクロドライブ、コンパクトフラッシュ (R)、ピクチャカード (変換アダプター対応)などに対応可能になっている。

[0034] 更に、記憶装置 10に対しては暗号キー情報を格納した USBキー 26を必要に応じて接続することができ、 USBキー 26を接続した状態で記憶装置 10は暗号処理モードで動作し、一方、 USBキー 26を接続しなければ通常モード (非暗号処理モード)で動作する。

[0035] 記憶装置 10をホスト 12に接続した状態で周辺装置として使用する場合には、 MO カートリッジ 14やメモリカード 16— 1, 16— 2に対するホスト 12からのコマンドによる書込みまたは読出しが実行できる。この場合、 USBキー 26の接続により暗号処理モードとなっている場合には、ホスト 12から例えば MOカートリッジ 14に対する書込データを暗号化して書き込み、 MOカートリッジ 14に格納している暗号ィ匕されたデータは復号してホスト 12に転送することになる。

[0036] 一方、装置単体動作としては、装置自身に設けている操作部の釦操作により、 MO カートリッジ 14とメモリカード 16— 1, 16— 2間のデータの移し替え（コピー）、 MOカートリッジ 14またはメモリカード 16— 1, 16— 2に記憶している画像データの読出しによる装置に設けている液晶ディスプレイまたは外部のテレビ装置 18に対する画像表示ができる。

[0037] 装置単体動作の場合にも、 USBキー 26が挿入接続されている場合には暗号処理モードが設定され、例えばメモリカード 16—1, 16— 2のオリジナルデータを MOカートリッジ 14に移し替えるコピー処理の際に暗号ィ匕が行われる。また、 MOカートリッジ 14 に格納された暗号ィ匕データを読み出してテレビ装置 18で再生する場合には、読み出した暗号ィ匕データを復号して表示させることになる。

[0038] 図 2は本発明による記憶装置 10の平面及び正面図である。図 2 (A)の平面図から明らかなように、記憶装置 10の上部中央には液晶ディスプレイ 28が設けられ、その下側に操作部 30と表示用の LED36を設けている。操作部 30には、決定ボタン 32、方向キー 34— 1— 34— 4及びキャンセルボタン 34— 5が設けられている。操作部 30の方向キー 34—1— 34— 4、決定ボタン 32及びキャンセルボタン 34— 5を使用することで、液晶ディスプレイ 28に表示された初期画面のメニュー選択により装置単体動作を行わせることができる。

[0039] 図 2 (B)の正面図を見ると、そこにはコンパクトフラッシュ（R)カード用のメモリカードスロット 38— 1と、 SDカードメモリスティック 'スマートメディア用スロットとして用いるメモリカードスロット 26— 2、及びリモコン受光部 50が設けられている。

[0040] 図 3は本発明による記憶装置 10の左右の側面図であり、図 3 (A)の左側面には電源スィッチ 40、ホスト接続用の USBコネクタ 42、テレビコネクタ 44及び電源コネクタ（ DCジャック） 46が設けられ、右側面には MOスロット 48、リモコン受光部 50、更に US Bキーを接続する USBコネクタ 52を設けてヽる。

[0041] 図 4は本発明による記憶装置 10の回路構成の実施形態を示したブロック図である。

図 4において、本発明の記憶装置 10の回路部には、ホスト 12の入出力処理を実行するサブプロセッサとして、この実施形態にあっては USBブリッジサブプロセッサ 56 を設けている。 USBブリッジサブプロセッサ 56は、具体的には USBブリッジ用の LSI で実現される。なお、ホスト 12を接続するインタフェースとして、この例では USBブリッジサブプロセッサ 56を例にとっているが、これ以外に IEEE1394などのホストインタフェースブリッジ用 LSIをサブプロセッサとして設けるようにしてもよ!、。

[0042] USBブリッジサブプロセッサ 56にカ卩え、記憶装置 10には更に、装置単体動作におけるデータ転送と画像表示処理を実行するメインプロセッサ 54を設けてヽる。メインプロセッサ 54は USBブリッジサブプロセッサ 56を含む装置全体の管理を行、、各デバイスの処理状況、動作状況を監視し、ホスト 12との間の入出力制御及び装置単体処理を必要に応じて選択的に実行させる。

[0043] 更に、メインプロセッサ 54には暗号処理部 72が設けられる。暗号処理部 72は、 US Bコネクタ 42に USBキー 26を接続した場合に、 USBキー 26に保存している暗号キ一情報を読み込み、必要に応じて認証処理を行った後に暗号処理モードを設定し、ホスト 12に接続された周辺装置として動作する際には、ホスト 12からのオリジナルデータを暗号化して MOカートリッジ 14に書き込み、また MOカートリッジ 14から読み出した暗号化データを復号してホスト 12に転送する。また暗号ィ匕処理部 72は、ホスト 1 2との接続を切り離した単体動作の場合には、メモリカード 16のオリジナルデータを暗号化して MOカートリッジ 14に書き込み、 MOカートリッジ 14の暗号化データを読み出し、復号した後に、液晶ディスプレイ 28やテレビ装置 18に表示する。

[0044] 記憶装置 10の記憶デバイスとしては、 MOドライブ 64とメモリカードコントローラ 66 が設けられる。 MOドライブ 64に対しては、 MOカートリッジ 14を装着して、書込み、読出しができる。メモリカードコントローラ 66に対しては、そのスロットに挿入したメモリカードに対するデータの書込みと読出しができる。

[0045] MOドライブ 64及びメモリカードコントローラ 66は、メインプロセッサ 54のバスに接続されている。ここで、メインプロセッサ 54と USBブリッジサブプロセッサ 56のバスは USBバスであるが、メインプロセッサ 54と MOドライブ 64及びメモリカードコントローラ 66のバスは例えば ATAバスとなり、メインプロセッサ 54の暗号化処理部 72で暗号化されたデータは、 MOドライブ 64及びメモリカードコントローラ 66との間の ATAバス上では暗号ィ匕データとして送受信されることになる。

[0046] メインプロセッサ 54のバスには、更に FROM60及び SDRAM62が設けられる。 F ROM60には、メインプロセッサ 54が実行するプログラムや暗号認証に必要な情報が予め記憶されている。

[0047] SDRAM62は、メインプロセッサ 54の暗号処理部 72により、例えばホスト 12からのオリジナルデータを MOカートリッジ 14に格納する際の暗号ィ匕処理のメモリ領域として使用される。また、装置単体動作の際にメモリカード 16のオリジナルデータを暗号化して MOカートリッジ 14に格納する際のメモリ領域としても SDRAM62が使用される。

[0048] メインプロセッサ 54に対しては、操作部 30、 LED表示部 31、 USBキー 26を接続する USBコネクタ 52、更にリアルタイムクロック (RTC) 58が接続されている。なお記憶装置 10には図示しない電源供給ユニットが設けられ、外部の ACアダプタによる電源供給を受けて、例えば DC5ボルト、 DC3. 3ボルト及び DC2. 5ボルトの、各回路部に必要な電源を供給して、る。

[0049] 更に、メインプロセッサ 54に対してはビデオエンコーダ 68が設けられ、ビデオェンコーダ 68の出力は装置自身に設けた液晶ディスプレイ 28に接続されると同時に、外部のテレビ装置 18を接続するためのビデオコントローラ 70に接続される。

[0050] メインプロセッサ 54と USBブリッジサブプロセッサ 56の間は制御ライン 55により接続されており、両者間で処理要求とその応答を行うことができる。またメインプロセッサ 54は、ホスト 12の USBコネクタ 42に対する接続を判別する際に、ホスト 12による US Bブリッジサブプロセッサ 56に対する入出力処理を実行可能とする周辺機動作モードを設定し、この状態で操作部 30のスィッチ動作で装置単体動作の処理要求を判別した場合には、 USBブリッジサブプロセッサ 56によるホスト 12との入出力処理を解除して装置を単体動作モードに設定する。なお電源投入時にホスト 12の USBコネクタ 42に対する接続が検出されな力つた場合には、単体動作モードの設定で立ち上がることになる。

[0051] メインプロセッサ 54に設けた暗号処理部 72は、記憶装置 10の電源投入による立上げ時に、 USBコネクタ 52に対する USBキー 26の接続の有無をチェックし、 USBキ一 26の接続があれば暗号処理モードを設定して動作し、 USBキー 26が接続されていない場合には通常モードを設定して動作することになる。もちろん、通常モードを設定した動作状態で USBコネクタ 52に対する USBキーの接続を検出すると、その段階で暗号処理モードを設定して動作することになる。即ち、本発明の記憶装置 10 にあっては、 USBキー 26を接続すれば暗号処理が行われ、 USBキー 26を外せば通常処理が行われることになる。

[0052] 暗号処理部 72によるオリジナルデータの暗号化は、 USBキーに記憶されている暗号キー情報キーに基づいた暗号ィヒ処理を実行してオリジナルデータを暗号ィヒデータに変換するエンコード機能と、暗号ィ匕データを元のオリジナルデータに変換するデコード機能を備えている。

[0053] 暗号処理部 72で使用する暗号ィ匕アルゴリズムとしては、 1つの鍵で暗号ィ匕し同じ鍵で復号ィ匕する共通鍵暗号アルゴリズム、ある、は公開鍵で暗号ィ匕し秘密鍵で復号ィ匕する公開鍵暗号方式など、適宜の暗号ィ匕アルゴリズムを使用することができる。共通鍵暗号方式としては、 DES (DATA Encryption Standard)や、 AES (Advance d Encryption Standard)などが使用できる。また共通鍵暗号方式としては RAS などが使用できる。

[0054] 暗号処理部 72による暗号ィ匕処理は、ホスト 12に接続した場合の周辺機動作モードと、ホスト 12との接続を切り離した単体動作モードで異なる。

[0055] 周辺機動作モードにあっては次の暗号処理を行う。

• ホスト 12からのライトコマンドによるライトデータを暗号化して MOカートリッジ 14に書き込む。

• ホスト 12からのリードコマンドに対し、 MOカートリッジの暗号化データを復号して転送する。

[0056] なお、ホスト 12からメモリカードコントローラ 66に挿入されたメモリカード 16に対しても、 MOカートリッジ 14の場合と同様に、ライトで暗号化、リードで復号の処理を行うことがでさる。

[0057] 一方、装置単体動作モードにあっては、異なる媒体間のコピー処理と媒体力液晶ディスプレイ 28に表示する表示処理とがある。装置単体動作モードにおけるコピー処理は次の暗号化処理を行う。

• メモリカード 16のオリジナルデータを暗号化して MOカートリッジ 14にコピーする。

• MOカートリッジ 14の暗号化データを復号化してメモリカード 16にコピーする。

• MOカートリッジ 14の暗号化データをそのままメモリカード 16にコピーする。

[0058] また装置単体動作モードにおける表示処理の際には、次の暗号処理を行う。

• MOカートリッジ 14の暗号ィ匕データを復号して、液晶ディスプレイ 28またはテレビ装置 18に表示する。

• メモリカード 16の暗号ィ匕データを復号して、液晶ディスプレイ 28またはテレビ装置 18に表示する。

[0059] 更に本発明の暗号化処理部 72にあっては、基本的には USBキー 26が接続されていれば暗号処理モードを設定し、接続していなければ通常モードを設定する力更に USBキー 26にパスワードなどの認証情報を記憶しておき、ノスワードと暗号キーに基づいて暗号認証を行い、認証に成功した場合に暗号処理モードを設定し、認証失敗で通常モードを設定することもできる。この認証処理を暗号処理モードの設定に組み合わせることで、記憶装置 10におけるセキュリティを更に高めることができる。

[0060] また本発明の記憶装置 10にあっては、 USBキー 26により暗号処理を行う際に、暗号処理を行う媒体を特定するため、例えば MOカートリッジ 14に対し初期設定により暗号ィ匕媒体とするか否力の設定 (媒体フォーマット時 Z初期化時に所定の暗号キーによる暗号化媒体として予め設定)を行って、暗号化媒体を示す情報を媒体システム領域などに保存しておき、暗号ィ匕媒体であることを認識して、暗号キーに基づく認証処理の下に暗号処理モードを設定することができる

更に本発明の記憶装置 10は、 USBキー 26による暗号処理モードの設定以外に、リモートコントローラ 24による暗号キー情報の入力、または操作部 30のボタン操作による暗号キー情報の入力によっても、暗号処理モードを設定することができるようにしている。

[0061] 図 5は USBキーにより暗号動作モードを設定し、且つ MO媒体に暗号化データを格納する場合の本発明による制御処理のフローチャートである。

[0062] 図 5において、記憶装置 10の電源を投入すると、まずステップ S1で USBキー 26の USBコネクタ 52に対する接続の有無をチェックし、 USBキー 26があればステップ S2 に進み、ストレージ媒体の内容を確認する。このストレージ媒体の内容は、そのとき記憶装置 10にセットされている媒体であり、例えば MOカートリッジ 14やメモリカード 16 の内容を確認する。

[0063] 次にステップ S3でストレージ媒体が暗号化媒体か否かチェックする。この処理にあつては、暗号化媒体として MOカートリッジ 14が設定されていることから、 MOカートリッジ 14が投入されていれば暗号ィ匕媒体ありと判定する。

[0064] 次に、ステップ S4で USBキー 26を用いた暗号キーに基づく認証処理を実行する。

この暗号キーに基づく認証処理については、後の説明で明らかにする。ステップ S5 で認証成功を判別すると、ステップ S6に進み、暗号処理モードを設定する。認証失敗であれば、ステップ S20で通常モードを設定する。 [0065] ステップ S6で暗号処理モードを設定した場合には、ステップ S7で上位装置としてのホスト 12の接続の有無をチェックし、接続があればステップ S8に進み、周辺機器動作モードを設定する。接続がなければ、ステップ S 14で単体動作モードを設定する

[0066] ステップ S8で周辺機器動作モードを設定した場合には、ホスト 12からの周辺機器選択コマンドに対し MOカートリッジ 14のファイル内容を転送して、ホスト画面上にフアイル内容のメニューを展開し、ホスト 12において記憶装置 10に対するファイル選択による書込みまたは読出しができるようにする。

[0067] 続いてステップ S9でホスト 12からのリードコマンドの有無をチェックしており、リードコマンドを受信するとステップ S10に進み、 MOカートリッジ 14力も読み出した暗号ィ匕データを復号してホストに転送する。またステップ S11でホストからのライトコマンドを受信した場合には、ステップ S 12でホストからのデータを暗号化して MOカートリッジ 14に書き込む。このような周辺機器動作モードの処理を、ステップ S 13で停止指示があるまで繰り返す。

[0068] なおステップ S9— S13の周辺機動作モードの設定によるリードライト処理にあっては、停止指示があるまで周辺機器動作モードの設定状態を維持しているが、操作部 30の釦操作により単体動作モードへの切替指示があった場合には、周辺機器動作モードを解除して単体動作モードに切り替えることができる。

[0069] ステップ S14の単体動作モードの設定が行われた場合には、ステップ S15でコピー要求の有無をチェックしており、コピー要求があると、ステップ S16に進み、次の処理を行う。

• コピー元のメニュー表示

• コピー元力 Sメモリカードの場合、メモリカードのデータを暗号化して MOカートリッジにコピー

• コピー元が MOカートリッジ 14の場合、暗号化データを復号してメモリカードにコピ

[0070] 続いてステップ S 17で表示要求の有無をチェックしており、表示要求があるとステツプ S 18において次の処理を行う。 • 媒体内容のメニュー表示

• MOカートリッジの場合は暗号ィ匕データを復号して表示

• メモリカードの場合はデータをそのまま表示

[0071] この単体動作モードにあっては、ステップ S15— S18の処理を、ステップ S19で停止指示があるまで繰り返す。もちろん単体動作モード中にあっても、操作部 30の釦操作で周辺機動作モードが設定された場合には、単体動作モードから周辺機動作モードに切り替えることができる。

[0072] 次に、図 6のステップ S20で通常動作モードが設定された場合の処理を説明する。

通常動作モードがステップ S 20で設定されるとステップ S21に進み、上位装置としてのホスト 12の接続の有無をチェックする。ホストの接続があれば、ステップ S22で周辺機器動作モードを設定する。

[0073] 続いてステップ S23でリードコマンドの有無を判別し、リードコマンドを受信すると、ステップ S24で MOカートリッジ 14のデータが暗号化データか否かチェックする。喑号ィ匕データであった場合にはステップ S25に進み、アクセス許可の装置設定があるか否かチェックする。

[0074] アクセス許可の装置設定の有無は、記憶装置 10を最初に使用する際の初期設定で必要に応じて適宜に行われている。アクセス許可の装置設定が判別されると、ステップ S26に進み、 MOカートリッジ 14から読み出した暗号化データをそのままホストに転送する。

[0075] 一方、ステップ S25でアクセス許可の装置設定がなかった場合には、ステップ S28 でリードコマンドに対するアクセスを禁止し、これによつて MOカートリッジ 14に記憶している暗号ィ匕データをホスト 12に送ることを禁止してデータを隠蔽する。

[0076] 一方、ステップ S24で暗号化データでなかった場合には、ステップ S27で通常のリードコマンドの場合と同様、 MOカートリッジ 14のデータを読み出してホスト 12に転送する。

[0077] ステップ S23でリードコマンドでなかった場合には、ステップ S30でライトコマンドか否かチェックし、ライトコマンドであれば、ステップ S31でホストからのデータを MO力ートリッジ 14に書き込む。ステップ S23からの処理は、ステップ S29で停止指示があるまで繰り返される。

[0078] 図 6のステップ S21で通常モード設定後に上位装置の接続がな力つた場合には、図 7のステップ S32に進み、単体動作モードを設定する。単体動作モードを設定した場合には、ステップ S33でコピー要求の有無をチェックし、コピー要求があれば、ステップ S34でメモリカード 16と MOカートリッジ 14の間でコピー元からコピー先への転送コピーを行う。

[0079] この場合、メモリカード 16及び MOカートリッジ 14のデータをそのまま転送コピーすることになる。例えば、メモリカード 16がオリジナルデータであれば、このオリジナルデータをそのまま MOカートリッジ 14に転送コピーする。また、 MOカートリッジ 14のデータが暗号ィ匕データであれば、暗号ィ匕データをそのままメモリカード 16に転送コピーする。

[0080] 続いてステップ S35でデータ表示要求の有無をチェックしており、データ表示要求があると、ステップ S36で要求された媒体のデータが暗号化データか否かチェックする。暗号ィ匕データであれば、ステップ S37でアクセス許可の装置設定の有無をチエツクし、装置設定があれば、ステップ S38で暗号化データであることのメッセージ表示を液晶ディスプレイ 28に行った後、ステップ S39で暗号キー情報の入力を要求するェラーメッセージを表示する。具体的には、 USBキー 26の接続を要求するエラーメッセージを表示する。

[0081] この暗号認証を要求するエラーメッセージの表示に対し、ステップ S40で USBキー 26の接続を判別すると、図 5のステップ S2に戻り、電源投入時に USBキー 26を接続した場合と同様な処理により暗号処理モードに入ることができる。 USBキー 26の接続がステップ S40でなければ、ステップ S41で停止指示を待って処理を終了する。

[0082] 一方、ステップ S36でデータ表示要求の対象となった媒体格納データが通常データであった場合には、ステップ S42で MOカートリッジ 14またはメモリカード 16のデータを読み出して表示する。

[0083] またステップ S36で暗号化データであった場合にステップ S37でアクセス許可の装置要求の設定がなかった場合には、ステップ S43に進み、アクセスを禁止して暗号ィ匕データの表示は行わず、これによつて暗号化データの存在自体を隠蔽する。この場合にも、ステップ S44で停止指示があるまで、ステップ S33からの処理を繰り返すことになる。

[0084] 図 8は図 5のステップ S4で行われる暗号キー情報に基づく認証処理の詳細を示した説明図である。

[0085] 図 8 (A)は認証処理に使用する各種の情報の格納状態を示して!/、る。図 8 (A)において、 USBキー 26には、この実施形態にあってはパスワード 74と暗号キー 76を格納している。また暗号ィ匕媒体として使用する MO媒体 15には暗号ィ匕パスワード 78 をユーザ領域以外の例えばシステム領域に格納している。

[0086] MO媒体 15に対する暗号ィ匕パスワード 78の格納は、 MO媒体 15を暗号化媒体として使用する際の初期設定の際に USBキー 26を使用し、 USBキー 26から入力したパスワード 74を暗号処理部 72により暗号キー 76を用いて暗号化して格納している。

[0087] このような USBキー 26及び MO媒体 15を記憶装置 10にセットした場合の認証処理は、図 8 (B)のフローチャートのようになる。この認証処理にあっては、ステップ S1 で USBキー 26からパスワード 74と暗号キー 76を読み込み、ステップ S2で MO媒体 15から暗号化パスワード 78を読み込む。

[0088] 続いてステップ S3で暗号キー 76により MO媒体 15から読み込んだ暗号化パスヮードを復号し、ステップ S4で復号したパスワードとし、 USBキー 26から入力した入力パスワードを比較照合する。そして図 5のステップ S5のメインルーチンに戻り、ステップ S 5の認証成功であればステップ S6で暗号処理モードを設定し、認証失敗であればステツプ S20で通常モードを設定する。

[0089] 図 8のような USBキー 26と MO媒体 15による認証処理にあっては、 USBキー 26と MO媒体 15の組み合わせにより、複数の本発明の記憶装置 10を対象にデータを持ち周りして利用する運用が実現できる。

[0090] 図 9は USBキー力パスワードと暗号キーを入力する他の認証処理の説明図である。

[0091] 図 9 (A)は認証処理に必要な情報の格納状態であり、この実施形態にあっては US Bキー 26にパスワード 74と暗号キー 76が保存され、暗号化パスワード 78は MO媒体 15ではなく記憶装置 10の暗号処理部 72、具体的には図 4の SDRM62に格納されている。

[0092] 図 9 (B)は図 9 (A)の認証に必要な情報の格納状態における認証処理のフローチヤートである。この認証処理にあっては、ステップ S1で USBキー 26からパスワード 74 と暗号キー 76を読み込み、ステップ S2で暗号キーにより記憶装置 10に保存している暗号化パスワード 78を復号し、ステップ S3で復号化したパスワードと USBキー 26から入力した入力パスワードを比較照合し、図 5のメインルーチンにリターンし、照合成功で暗号処理モードを設定し、照合失敗で通常モードを設定することになる。

[0093] この図 9の実施形態のように、暗号キーにより復号して認証に使用する暗号ィ匕パスワード 78を MO媒体 15ではなく記憶装置 10そのものに保存しておくことで、 USBキ一 26を記憶装置固有の暗号キーとして使用することができる。

[0094] 図 10は USBキーからパスワードを入力する他の認証処理のフローチャートである。

図 10 (A)は認証処理に必要な情報の格納状態であり、この実施形態にあっては US Bキー 26にはパスワード 74のみが記録されており、暗号キーは記録されていない。

[0095] また MO媒体 15には初期設定の際に暗号ィ匕パスワード 78が保存されている。記憶装置 10に設けている暗号処理部 72は USBキー 26の接続で入力したパスワード 74 力も暗号キー 80を生成する暗号キー生成機能を備えている。

[0096] 図 10 (B)は図 10 (A)を対象とした認証処理のフローチャートである。この認証処理は、ステップ S1で USBキー 26からパスワード 74を読み込み、ステップ S 2で入力パスワード 74から暗号キー 80を生成する。

[0097] 続いてステップ S3で MO媒体 15から暗号化パスワード 78を読み込み、ステップ S4 で生成した暗号キー 80により暗号ィ匕パスワードを復号し、ステップ S5で復号したパスワードと入力したパスワードを比較照合し、図 5のステップ S5にリターンして照合成功で暗号処理モードを設定し、照合失敗で通常モードを設定することになる。

[0098] このため USBキー 26と暗号化媒体としての MO媒体 15の組み合わせにより、複数の記憶装置 10に対し、データを持ち回りして利用する運用が可能である。

[0099] 図 11は USBキー力パスワードのみを入力する他の認証処理の説明図である。図 11 (A)の認証に必要な情報の保存状態にあっては、 USBキー 26にはノスワード 74 のみが保存されており、暗号化パスワード 78は MO媒体 15では記憶装置 10に保存されている。記憶装置 10の暗号処理部 72は図 10の実施形態と同様、パスワード 74 力も暗号キー 80を生成する機能を備えて、る。

[0100] 図 11 (B)は図 11 (A)を対象とした認証処理のフローチャートである。この認証処理は、ステップ S1で USBキー 26からパスワード 74を読み込み、ステップ S 2で入力したパスワード 74から記憶装置 10の暗号処理部 72が暗号キー 80を生成する。

[0101] 続いてステップ S3で生成した暗号キー 80により暗号化パスワード 78からパスワードを復号し、ステップ S4で復号したパスワードと入力したパスワード 74を比較照合し、図 5のメインルーチンにリターンし、照合成功で暗号処理モードを設定し、照合失敗で通常モードを設定することになる。

[0102] 図 12、図 13及び図 14は本発明の記憶装置 10による制御処理の他の実施形態を示したフローチャートであり、この実施形態にあっては、暗号ィ匕媒体として MOカートリッジ及びメモリカードの両方を対象として運用することを特徴とする。

[0103] 図 12において、記憶装置 10の電源を投入するとステップ S1で USBキー 26の接続の有無をチェックし、 USBキーの接続を判別するとステップ S2でストレージ媒体としての MOカートリッジ 14及びメモリカード 16の内容を確認した後、ステップ S3で暗号化媒体か否かチェックする。この場合、 MOカートリッジ 14及びメモリカード 16のいずれについても暗号ィ匕媒体と判別される。

[0104] 続ヽてステップ S4で暗号キーに基づく認証処理を実行する。この認証処理の詳細は図 8—図 11のいずれかの処理となる。ステップ S5で認証成功が判別されると、ステップ S6で暗号処理モードが設定され、認証失敗は図 13のステップ S20で通常モードが設定される。

[0105] ステップ S6で暗号処理モードが設定されるとステップ S7で、上位装置の接続をチエックし、ステップ S8で周辺機器動作モードを設定する。接続がなければステップ S1 4で単体動作モードの設定となる。

[0106] ステップ S8の周辺機器動作モードにあっては、ステップ S9でリードコマンドを判別すると、ステップ S10でこのときアクセス対象となっている MOカートリッジまたはメモリカードの媒体力読み出した暗号ィ匕データを復号して上位装置に転送する。

[0107] またステップ S11でライトコマンドを実施した場合にはステップ S12で上位装置からのデータを暗号ィ匕して MOカートリッジまたはメモリカードの媒体に書き込む。そしてこのステップ S9— S 12の処理をステップ S 13で停止指示があるまで繰り返す。

[0108] ステップ S14で単体動作モードが設定された場合には、ステップ S15でコピー要求の有無をチェックし、コピー要求があればステップ S16に進み次の処理を行う。

(1)コピー元となる MOカートリッジまたはメモリカードの内容のメニュー表示

(2)コピー元が暗号ィ匕データの場合は、そのままコピー転送。

(3)コピー元が通常データの場合は、暗号ィ匕してコピー転送。

[0109] 続いてステップ S 17で表示要求を判別するとステップ S 18に進み、 MOカートリッジまたはメモリカードのメニューを表示し、選択したデータが暗号ィ匕データであればこれを復号して表示する。このステップ S 15からの処理はステップ S 19で停止指示があるまで繰り返す。

[0110] 図 13のステップ S20で通常モードが設定された場合にはステップ S21— S31の処理を行う。これは図 6のステップ S20— S31の処理と基本的に同じである。また図 13 においてステップ S21で上位装置の接続がなかった場合には図 14のステップ S32 に進み、単体動作モードを設定する。図 14のステップ S32— S44は図 7のステップ S 32— S44の処理と基本的〖こ同じとなる。

[0111] 図 15はリモートコントローラ 24により暗号キー情報を入力する場合の制御処理のフローチャートである。図 ₁₅において、記憶装置 10の電源を投入すると、ステップ S2 でストレージ媒体の内容を確認した後、ステップ S3で暗号ィ匕媒体力否かチェックし、暗号ィ匕媒体であればステップ S4によりリモートコントローラ 24から暗号キー情報を受信して認証処理を実行する。

[0112] この認証処理にっ、てステップ S5で認証成功を判別するとステップ S6で暗号処理モードを設定する。一方、認証失敗であった場合にはステップ S20で通常モードを設定する。ステップ S6で暗号処理モードを設定した後の処理は図 5のステップ S7— S1 9の処理と同じとなる。またステップ S20で通常モードを設定した場合の処理は図 6のステップ S21— S31及び図 7のステップ S32— S44の処理と同じとなる。

[0113] ステップ S4におけるリモートコントローラから暗号キー情報を受信した認証処理の詳細は、図 8—図 11に示した認証処理において、 USBキー 26に保存しているパスヮード 74や暗号キー 76がリモートコントローラ 24に格納されている点が相違し、その他は同じとなる。

[0114] またステップ S4におけるリモートコントローラ 24による暗号キー情報の送信は、リモートコントローラ 24に設けている暗号キー送信用の操作釦を押すことで行う。また図 1 0及び図 11の認証処理のようにパスワード 74のみを入力する場合には、リモートコントローラ 24の釦操作でパスワードを送信して記憶装置 10に受信入力するようにしても良い。

[0115] 図 16は装置の操作部により暗号キー情報を入力する場合の制御処理のフローチヤートである。この制御処理にあっては、ステップ S2でストレージ媒体の内容確認を行った後、ステップ S3で暗号ィ匕媒体か否かチェックし、暗号ィ匕媒体であった場合にはステップ S4で図 2 (A)に示した記憶装置 10の液晶ディスプレイ上にノスワードを入力するための入力画面を表示する。

[0116] この入力画面に対し操作部 30の方向キー 30— 1一 30— 4及び決定キー 32を使用してパスワードを入力し、釦操作で入力したパスワードに基づく認証処理を行う。ステップ S4の認証処理につきステップ S5で認証成功が判別されるとステップ S6の暗号処理モードの設定となり、ステップ S6以降については図 5のステップ S7— S19と同じ処理となる。

[0117] また認証に失敗した場合にはステップ S20で通常モードが設定され、この場合には図 6のステップ S21— S31及び図 7のステップ S32— S44と同じ処理を行う。

[0118] この図 16の装置操作部を使用した暗号キー情報の入力については、パスワードと暗号キーの両方を入力することは操作が煩雑になることから、パスワードのみの入力で認証を行う図 10または図 11の認証処理とすることが望ま、。

[0119] また図 16の制御処理のように装置操作部の釦操作で暗号キー情報、すなわちパスワードや暗号キーを入力する記憶装置 10とした場合には、暗号化動作モードか通常モードかの設定はユーザが動作モードを選択できるようにしてもょ、。

[0120] 更に本発明の記憶装置 10としては図 4のようにメインプロセッサ 54に設けているリアルタイムクロック 58に基づきユーザが任意に設定した時刻またはインターノレで自動的にログファイルやタイムスタンプをもったフォルダを作成し、ホスト 12のログやホスト 12から送られてくるデータを時刻単位で保存管理する日時管理処理を行う。

[0121] このような日時管理処理によりホスト 12の動作履歴や一定時間中に処理されたデータを自動的にバックアップする用途に用いることができる。このホスト 12と履歴データの電源に対しては別途ホスト 12側にシンクロナイド機能を持たせた連携アプリケーシヨンを設けることになる。

[0122] 尚、上記の実施形態は記憶装置の記憶デバイスとして MOドライブとメモリカードコントローラを例にとるものであった力これ以外にハードディスクドライブ (HDD)や適宜の記憶ドライブを設けるようにしてもょ、。

[0123] またホストとの入出力処理を行うインターフェース専用のサブプロセッサとして IEEE

1394USBを例にとるものであつたが、これ以外にワイヤレスのインタフェースを用いてもよ、し、さらに必要に応じて適宜のインタフェース用プロセッサ（LSI)を用いることができる。

[0124] 更に上記の実施形態は、 USBキー 26にパスワードと暗号キー、又はパスワードのみを格納した場合を例にとるものであった力暗号キーのみを格納するようにしてもよい。 USBキー 26に暗号キーのみを格納した場合には、装置固有のマジックナンパ一を暗号ィ匕した暗号ィ匕マジックナンバーを媒体又は装置に予め登録しておき、暗号キーにより暗号ィ匕マジックナンバーを復号して装置固有のマジックナンバーと比較することで認証照合を行えば良、。

[0125] また本発明はその目的と利点を損なうことのない適宜の変形を含み、更に上記の実施形態に示した数値による限定は受けない。

[0126] 更に本発明は記憶装置のコンピュータ、具体的にはメインプロセッサ 54で実行されるプログラムを提供するものであり、このプログラムは図 5—図 7、図 8 (B)、図 9 (B)、図 10 (B)、図 11 (B)及び図 12—図 16のフローチャートに示した内容を持つことになる。

Claims

請求の範囲

[1] 上位装置とのデータの入出力がなされ、前記データを処理するインタフェース処理部を備えた記憶装置に於!、て、

着脱自在な第 1記憶媒体のデータの読み出し又は書き込みを行う第 1記憶媒体処理部と、

着脱自在な第 2記憶媒体のデータの読み出し又は書き込みを行う第 2記憶媒体処理部と、

暗号キー情報が前記上位装置を介さず該記憶装置に直接入力される暗号キー入力部と、

前記暗号キー入力部からの暗号キー情報の入力に基づ!、て暗号処理モードが設定され、データの暗号化又は復号化を実行する暗号処理部と、

を備えたことを特徴とする記憶装置。

[2] 請求項 1記載の記憶装置に於!、て、前記暗号処理部は、前記暗号処理モードを設定した際に、前記上位装置又は前記第 2記憶媒体からのデータを前記暗号キー情報に基づいて暗号化データに変換して前記第 1記憶媒体に記憶する、または前記第 1記憶媒体からの暗号化データを前記暗号キー情報に基づいて復号して前記上位装置、第 2記憶媒体又は自己のディスプレイに転送することを特徴とする記憶装置。

[3] 請求項 1記載の記憶装置に於!、て、前記暗号処理部は、前記暗号処理モードを設定した際に、前記上位装置から受信した暗号化データを前記暗号キー情報に基づいて更に暗号化して 2重暗号化データに変換して前記第 1記憶媒体に記憶し、前記第 1記憶媒体から前記上位装置に転送する 2重暗号化データを前記暗号キー情報に基づいて前記暗号化データに復号することを特徴とする記憶装置。

[4] 請求項 1記載の記憶装置に於いて、前記暗号キー入力部は USBポートを備えた U SBインタフェースであり、前記 USBポートに接続した USBキーに記憶された前記暗号キー情報を読み出して前記暗号処理部に入力することを特徴とする記憶装置。

[5] 請求項 1記載の記憶装置に於いて、前記暗号キー入力部は赤外線受信部であり、リモートコントローラ力赤外線により送信された前記暗号キー情報を受信して前記暗号処理部に入力することを特徴とする記憶装置。

[6] 請求項 1記載の記憶装置に於いて、前記暗号キー入力部はユーザ操作部であり、操作入力された前記暗号キー情報を前記暗号処理部に転送することを特徴とする記憶装置。

[7] 請求項 1記載の記憶装置に於いて、前記暗号キー入力部は、前記暗号キー情報としてパスワードと暗号キーを入力し、

前記暗号処理部は、前記暗号キーにより予め保存された暗号化パスワードを復元して入力パスワードと比較し、照合成功で暗号処理モードを設定し、照合失敗で通常モードを設定することを特徴とする記憶装置。

[8] 請求項 1記載の記憶装置に於いて、前記暗号キー入力部は、前記暗号キー情報としてパスワードを入力し、

前記暗号処理部は、前記パスワードから暗号キーを生成して予め保存された暗号化パスワードを復元して入カノスワードと比較し、照合成功で暗号処理モードを設定し、照合失敗で通常モードを設定することを特徴とする記憶装置。

[9] 請求項 1記載の記憶装置に於いて、前記暗号処理部は、前記暗号キー情報が存在しない場合は、前記第 1記憶媒体又は第 2記憶媒体からの暗号化データの読出要求に対し前記表示処理部により暗号キー情報の入力を要求するエラーメッセージを表示させることを特徴とする記憶装置。

[10] 請求項 1記載の記憶装置に於いて、前記暗号処理部は、前記暗号キー情報が存在しない場合は、前記第 1記憶媒体又は第 2記憶媒体からの暗号化データの読出要求に対し読み出しを禁止して前記暗号ィ匕データの存在を隠蔽することを特徴とする記憶装置。

[11] 請求項 10記載の記憶装置に於いて、前記暗号処理部は、前記暗号キー情報が存在しない場合は、前記第 1記憶媒体又は第 2記憶媒体に格納したファイルメニューに非暗号化データのみを表示し、前記暗号ィヒデータの存在を隠蔽することを特徴とする記憶装置。

[12] 上位装置とのデータの入出力がなされ、前記データを処理するインタフェース処理部を備えた記憶装置の制御方法に於、て、

暗号キー情報が前記上位装置を介さずに該記憶装置に直接入力される暗号キー入力ステップと、

前記暗号キー入力部からの暗号キー情報の入力に基づ!、て暗号処理モードが設定され、データの暗号ィ匕又は復号ィ匕を実行する暗号処理ステップと、

を備えたことを特徴とする記憶装置の制御方法。

[13] 請求項 12記載の記憶装置の制御方法に於、て、前記暗号処理ステップは、前記暗号処理モードを設定した際に、前記上位装置又は前記第 2記憶媒体からのデータを前記暗号キー情報に基づいて暗号化データに変換して前記第 1記憶媒体に記憶する、または前記第 1記憶媒体からの暗号化データを前記暗号キー情報に基づいて復号して前記上位装置、第 2記憶媒体又は該記憶装置のディスプレイに転送することを特徴とする記憶装置の制御方法。

[14] 請求項 12記載の記憶装置の制御方法に於、て、前記暗号処理ステップは、前記暗号処理モードを設定した際に、前記上位装置から受信した暗号化データを前記暗号キー情報に基づいて更に暗号化して 2重暗号化データに変換して前記第 1記憶媒体に記憶し、前記第 1記憶媒体から前記上位装置に転送する 2重暗号化データを前記暗号キー情報に基づいて前記暗号化データに復号することを特徴とする記憶装置の制御方法。

[15] 請求項 12記載の記憶装置の制御方法に於いて、前記暗号キー入力ステップは、 USBポートに接続した USBキーに記憶された前記暗号キー情報を読み出して入力することを特徴とする記憶装置の制御方法。

[16] 請求項 12記載の記憶装置の制御方法に於、て、前記暗号キー入力ステップは、リモートコントローラ力も赤外線により送信された前記暗号キー情報を受信して入力することを特徴とする記憶装置の制御方法。

[17] 請求項 12記載の記憶装置の制御方法に於いて、前記暗号キー入力ステップはュ一ザ操作部の操作による前記暗号キー情報を入力することを特徴とする記憶装置の制御方法。

[18] 請求項 12記載の記憶装置の制御方法に於いて、前記暗号キー入力ステップは、前記暗号キー情報としてパスワードと暗号キーを入力し、

前記暗号処理ステップは、前記暗号キーにより予め保存された暗号パスワードを復元して入力パスワードと比較し、照合成功で暗号処理モードを設定し、照合失敗で通常モードを設定することを特徴とする記憶装置の制御方法。

上位装置とのデータの入出力がなされ、前記データを処理するインタフェース処理部を備えた記憶装置のコンピュータに、

を実行させることを特徴とするプログラム。

ータの暗号ィ匕又は復号ィ匕を実行する暗号処理ステップと、

を実行させることを特徴とするプログラム。請求項 19記載のプログラムに於いて、前記暗号処理ステップは、前記暗号処理モードを設定した際に、前記上位装置又は前記第 2記憶媒体からのデータを前記暗号キー情報に基づいて暗号化データに変換して前記第 1記憶媒体に記憶する、または、前記第 1記憶媒体からの暗号化データを前記暗号キー情報に基づいて復号して前記上位装置、第 2記憶媒体又は該記憶装置のディスプレイに転送することを特徴とするプログラム。