[go: up one dir, main page]

JP5292882B2 - Information processing system, information processing method, computer program, and storage medium group - Google Patents

Information processing system, information processing method, computer program, and storage medium group Download PDF

Info

Publication number
JP5292882B2
JP5292882B2 JP2008081238A JP2008081238A JP5292882B2 JP 5292882 B2 JP5292882 B2 JP 5292882B2 JP 2008081238 A JP2008081238 A JP 2008081238A JP 2008081238 A JP2008081238 A JP 2008081238A JP 5292882 B2 JP5292882 B2 JP 5292882B2
Authority
JP
Japan
Prior art keywords
storage medium
portable storage
stored
connection unit
usb memory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008081238A
Other languages
Japanese (ja)
Other versions
JP2009239491A (en
Inventor
伊織 竹田
仁 加村
憲治 坂田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2008081238A priority Critical patent/JP5292882B2/en
Publication of JP2009239491A publication Critical patent/JP2009239491A/en
Application granted granted Critical
Publication of JP5292882B2 publication Critical patent/JP5292882B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an information processing system preventing leakage of information stored in a portable storage medium by limiting an information processor using the portable storage medium, and to provide an information processing method, a computer program and a storage medium group. <P>SOLUTION: When data is copied from a source PC1b to a destination PC1a, the destination PC1a causes each of connected first USB memory 2 and second USB memory 3 to store a first secret key and a first open key. When the second USB memory 3 is connected, the source PC1b encrypts data by using the first open key stored in the second USB memory 3 and causes the second USB memory 3 to stores the data. The second USB memory 3 storing the encrypted data is disconnected from the source PC1b and connected to the destination PC1a. The destination PC1a decodes the data stored in the connected second USB memory 3 through the use of the first secret key stored in the first USB memory 2. <P>COPYRIGHT: (C)2010,JPO&amp;INPIT

Description

本発明は、可搬型記憶媒体を使用できる情報処理装置を制限することによって可搬型記憶媒体に記憶された情報の漏洩を防止する情報処理システム、情報処理方法、コンピュータプログラム及び記憶媒体群に関する。   The present invention relates to an information processing system, an information processing method, a computer program, and a storage medium group that prevent leakage of information stored in a portable storage medium by limiting information processing apparatuses that can use the portable storage medium.

近年、可搬型の記憶媒体として、大容量の記憶容量を有すると共に、機械的な可動部分がないので耐久性及び耐振動性が高いUniversal Serial Bus(USB)メモリが、小型軽量化が進んだことも相俟って、フレキシブルディスクに取って代わろうとしている。USBメモリは、USBマスストレージクラスに準拠しており、USBの接続口があるPersonal Computer(PC)であれば新たなドライバをインストールせずともアクセスできるため、利便性が高く注目されている。   In recent years, Universal Serial Bus (USB) memory, which has a large storage capacity and has no mechanical moving parts as a portable storage medium, has become smaller and lighter. Together, they are trying to replace flexible disks. The USB memory conforms to the USB mass storage class, and can be accessed without installing a new driver if it is a personal computer (PC) having a USB connection port.

しかし、USBメモリは持ち運びが容易であり、紛失し易く、USBメモリに格納したデータの漏洩等のトラブルが多発している。そこで、USBメモリに対してアクセスする際のユーザ認証、USBメモリに格納するデータの暗号化等、USBメモリに格納したデータの漏洩を防止するために各種の対策が採られている(例えば、特許文献1,2参照)。
特開2005−276025号公報 特許第3899365号公報 However, the USB memory is easy to carry, easily lost, and troubles such as leakage of data stored in the USB memory frequently occur. Therefore, various measures have been taken to prevent leakage of data stored in the USB memory, such as user authentication when accessing the USB memory and encryption of data stored in the USB memory (for example, patents). References 1 and 2).
JP 2005-276025 A Japanese Patent No. 3899365

しかし、上述したような対策が採られているにも拘わらず、ユーザ認証に用いるパスワードの漏洩、暗号化処理に用いる暗号化鍵の解読等によって、USBメモリに格納されたデータの漏洩を完全に防止することは困難であるという問題がある。   However, in spite of the measures described above, the leakage of the data stored in the USB memory is completely prevented by the leakage of the password used for user authentication and the decryption of the encryption key used for the encryption process. There is a problem that it is difficult to prevent.

本発明は斯かる事情に鑑みてなされたものであり、その目的とするところは、可搬型記憶媒体を使用できる情報処理装置を制限することによって可搬型記憶媒体に記憶された情報の漏洩を防止する情報処理システム、情報処理方法、コンピュータプログラム及び記憶媒体群を提供することにある。   The present invention has been made in view of such circumstances, and an object of the present invention is to prevent leakage of information stored in the portable storage medium by restricting information processing apparatuses that can use the portable storage medium. An information processing system, an information processing method, a computer program, and a storage medium group are provided.

本願が開示する情報処理システムは、可搬型記憶媒体に接続される接続部を備える複数の情報処理装置間でデータの移動を行なう情報処理システムにおいて、一の情報処理装置が、データを暗号化するための暗号鍵及び該暗号鍵によって暗号化されたデータを復号するための復号鍵を生成する生成手段を備える。また、本願が開示する情報処理システムは、前記一の情報処理装置が、接続部に複数の可搬型記憶媒体が接続されている状態で、可搬型記憶媒体へのアクセス要求を受け付けた場合に、暗号鍵及び復号鍵を生成し、生成した復号鍵を、接続されている可搬型記憶媒体のうちの一の可搬型記憶媒体の揮発性の記憶領域に記憶させ、生成した暗号鍵を他の可搬型記憶媒体の不揮発性の記憶領域に記憶させる。 An information processing system disclosed in the present application is an information processing system in which data is moved between a plurality of information processing devices including a connection unit connected to a portable storage medium. And generating means for generating a decryption key for decrypting data encrypted by the encryption key and the encryption key. Further, in the information processing system disclosed in the present application, when the one information processing apparatus receives an access request to the portable storage medium in a state where a plurality of portable storage media are connected to the connection unit, Generate an encryption key and a decryption key, store the generated decryption key in the volatile storage area of one of the connected portable storage media, and store the generated encryption key in another It is stored in a non-volatile storage area of the portable storage medium.

また、本願が開示する情報処理システムは、他の情報処理装置が、接続されている可搬型記憶媒体へのアクセス要求を受け付けたときに、接続されている可搬型記憶媒体の不揮発性の記憶領域に暗号鍵が記憶されていない場合には、この可搬型記憶媒体の使用を禁止し、前記暗号鍵が記憶されている場合には、接続された前記他の可搬型記憶媒体の不揮発性の記憶領域に記憶されている暗号鍵を用いてデータを暗号化し、暗号化した暗号化データを、接続されている前記他の可搬型記憶媒体に記憶させる。更に、本願が開示する情報処理システムは、前記一の情報処理装置が、復号鍵を揮発性の記憶領域に記憶する前記一の可搬型記憶媒体が接続部に接続されている状態で、暗号鍵を不揮発性の記憶領域に記憶する前記他の可搬型記憶媒体が接続部に接続された場合、前記一の可搬型記憶媒体に記憶されている復号鍵を用いて、前記他の可搬型記憶媒体に記憶されている暗号化データを復号する。 In addition, the information processing system disclosed in this application has a nonvolatile storage area of a connected portable storage medium when another information processing apparatus accepts an access request to the connected portable storage medium. If the encryption key is not stored in the portable storage medium, use of the portable storage medium is prohibited. If the encryption key is stored , the nonvolatile storage of the other portable storage medium connected thereto is prohibited. Data is encrypted using an encryption key stored in the area , and the encrypted data is stored in the other portable storage medium connected thereto. Furthermore, the information processing system disclosed in the present application is such that the one information processing apparatus is configured such that the one portable storage medium that stores the decryption key in a volatile storage area is connected to a connection unit. When the other portable storage medium that stores the information in the nonvolatile storage area is connected to the connection unit, the other portable storage medium is stored using the decryption key stored in the one portable storage medium. The encrypted data stored in is decrypted.

本願が開示する情報処理システムによれば、データを暗号化するための暗号鍵及び該暗号鍵によって暗号化されたデータを復号するための復号鍵を生成する一の情報処理装置が、接続部に複数の可搬型記憶媒体が接続されている状態で、可搬型記憶媒体へのアクセス要求を受け付けた場合、暗号鍵及び復号鍵を生成し、それぞれ異なる可搬型記憶媒体に記憶させる。また、本願が開示する情報処理システムによれば、暗号鍵が記憶された可搬型記憶媒体を接続された他の情報処理装置は、接続された可搬型記憶媒体へのアクセス要求を受け付けた場合、接続されている可搬型記憶媒体に暗号鍵が記憶されていれば、可搬型記憶媒体に記憶されている暗号鍵を用いて暗号化を行ない、暗号化したデータを接続されている可搬型記憶媒体に記憶させ、続されている可搬型記憶媒体に暗号鍵が記憶されていなければ、当該可搬型記憶媒体の使用を禁止する。更に、本願が開示する情報処理システムによれば、復号鍵が記憶された前記一の可搬型記憶媒体を接続されている前記一の情報処理装置が、暗号鍵が記憶された前記他の可搬型記憶媒体を接続された場合、前記一の可搬型記憶媒体に記憶されている復号鍵を用いて、前記他の可搬型記憶媒体に記憶されている暗号化データを復号する。 According to the information processing system disclosed in the present application, an information processing device that generates an encryption key for encrypting data and a decryption key for decrypting data encrypted by the encryption key is provided in the connection unit. When an access request to a portable storage medium is received in a state where a plurality of portable storage media are connected, an encryption key and a decryption key are generated and stored in different portable storage media. According to the information processing system disclosed in the present application, when another information processing apparatus connected to the portable storage medium storing the encryption key receives an access request to the connected portable storage medium, if the encryption key is stored in a portable storage medium connected, rows that have the use of an encryption key stored in the portable storage medium, portable connected encrypted data storage medium is stored, if the encryption key is not stored in the portable storage medium that is connected, to prohibit the use of the portable storage medium. Furthermore, according to the information processing system disclosed in the present application, the one information processing apparatus connected to the one portable storage medium in which the decryption key is stored is connected to the other portable type in which the encryption key is stored. When a storage medium is connected, the encrypted data stored in the other portable storage medium is decrypted using the decryption key stored in the one portable storage medium.

本願が開示する情報処理システムでは、可搬型記憶媒体にデータを記憶させて情報処理装置間を移動させたい場合、移動先の情報処理装置(一の情報処理装置)が、1組の暗号鍵及び復号鍵を異なる可搬型記憶媒体に記憶させる。また、本願が開示する情報処理システムでは、移動元の情報処理装置(他の情報処理装置)が、暗号鍵が記憶された可搬型記憶媒体を接続され、接続された可搬型記憶媒体へのアクセス要求を受け付けた場合、接続されている可搬型記憶媒体にデータを記憶する際に、可搬型記憶媒体に記憶されている暗号鍵を用いて暗号化を行なう。なお、接続された可搬型記憶媒体に暗号鍵が記憶されていない場合、この可搬型記憶媒体の使用は禁止される。更に、本願が開示する情報処理システムでは、復号鍵が記憶された可搬型記憶媒体が接続されている移動先の情報処理装置が、暗号鍵及び暗号化データが記憶された可搬型記憶媒体を接続された場合、既に接続されている可搬型記憶媒体に記憶されている復号鍵を用いて、新たに接続された可搬型記憶媒体に記憶されている暗号化データを復号する。 In the information processing system disclosed in the present application, when data is stored in a portable storage medium and it is desired to move between information processing apparatuses, a destination information processing apparatus (one information processing apparatus) has a set of encryption keys and The decryption key is stored in a different portable storage medium. In the information processing system disclosed in the present application, the source information processing apparatus (another information processing apparatus) is connected to a portable storage medium in which an encryption key is stored, and access to the connected portable storage medium is performed. When the request is received, when data is stored in the connected portable storage medium, encryption is performed using the encryption key stored in the portable storage medium. In addition, when the encryption key is not memorize | stored in the connected portable storage medium, use of this portable storage medium is prohibited. Furthermore, in the information processing system disclosed in the present application, the destination information processing apparatus to which the portable storage medium storing the decryption key is connected connects the portable storage medium storing the encryption key and the encrypted data. If it is, the encrypted data stored in the newly connected portable storage medium is decrypted using the decryption key stored in the already connected portable storage medium.

これにより、暗号鍵が記憶されている可搬型記憶媒体に記憶された暗号化データは、復号鍵が記憶されている可搬型記憶媒体が接続されている情報処理装置でしか復号することができない。このように、可搬型記憶媒体に記憶された暗号化データを復号できる情報処理装置を制限することにより、即ち、移動先の情報処理装置を制限することにより、可搬型記憶媒体に記憶されたデータの不用意な漏洩を防止することができる。また、情報処理装置において、暗号鍵が記憶されていない可搬型記憶媒体の使用が禁止されることにより、可搬型記憶媒体の使用を制限する。 Thus, the encrypted data stored in the portable storage medium storing the encryption key can be decrypted only by the information processing apparatus connected to the portable storage medium storing the decryption key. As described above, by limiting the information processing devices that can decrypt the encrypted data stored in the portable storage medium, that is, by limiting the destination information processing devices, the data stored in the portable storage medium Inadvertent leakage can be prevented. In the information processing apparatus, use of a portable storage medium that does not store an encryption key is prohibited, thereby restricting use of the portable storage medium.

以下に、本発明に係る情報処理システムを、その実施形態を示す図面に基づいて詳述する。図1は本発明に係る情報処理システムの構成を示す模式図である。なお、図1(a)には情報処理システム100の全体図を、図1(b)にはUSBメモリ2,3の拡大図をそれぞれ示している。   Hereinafter, an information processing system according to the present invention will be described in detail with reference to the drawings illustrating embodiments thereof. FIG. 1 is a schematic diagram showing a configuration of an information processing system according to the present invention. 1A shows an overall view of the information processing system 100, and FIG. 1B shows an enlarged view of the USB memories 2 and 3, respectively.

本実施形態の情報処理システム100は、少なくとも2つのUSBメモリ(可搬型記憶媒体)2,3との接続が可能なUSB接続部16a(図2参照)を備える情報処理装置(一の情報処理装置)であるPC1aと、少なくとも1つのUSBメモリ3との接続が可能なUSB接続部16aを備える情報処理装置(他の情報処理装置)であるPC1bとを含む。なお、PC1a及びPC1bは、Local Area Network(LAN)等のネットワークを介して接続されていてもよいが、ここでは、接続されていないものとする。   An information processing system 100 according to this embodiment includes an information processing apparatus (one information processing apparatus) including a USB connection unit 16a (see FIG. 2) that can be connected to at least two USB memories (portable storage media) 2 and 3. ) And a PC 1b that is an information processing apparatus (another information processing apparatus) including a USB connection unit 16a that can be connected to at least one USB memory 3. Note that the PC 1a and the PC 1b may be connected via a network such as a local area network (LAN), but are not connected here.

本実施形態の情報処理システム100では、PC1a及びPC1bがネットワークを介して接続されていないため、USBメモリ3を用いて、PC1b(以下、移動元PC1bという)からPC1a(以下、移動先PC1aという)へデータを移動(コピー)させる。以下では、説明を明確にするために、USBメモリ2を第1USBメモリ2とし、USBメモリ3を第2USBメモリ3とする。   In the information processing system 100 of this embodiment, since the PC 1a and the PC 1b are not connected via a network, the PC 1b (hereinafter referred to as the migration source PC 1b) to the PC 1a (hereinafter referred to as the migration destination PC 1a) using the USB memory 3 is used. Move (copy) data to. In the following, for the sake of clarity, the USB memory 2 is referred to as the first USB memory 2 and the USB memory 3 is referred to as the second USB memory 3.

図1(b)に示すように、第1USBメモリ2は、移動先PC1aのUSB接続部16aに装着(接続)される第1USB接続部20、第2USBメモリ3が装着される第2USB接続部24等を備えている。これにより、第1USBメモリ2は、第1USB接続部20を介して移動先PC1aに接続することができる。   As shown in FIG. 1B, the first USB memory 2 includes a first USB connection unit 20 attached (connected) to the USB connection unit 16a of the destination PC 1a, and a second USB connection unit 24 attached with the second USB memory 3. Etc. As a result, the first USB memory 2 can be connected to the destination PC 1 a via the first USB connection unit 20.

図1(b)に示すように、第2USBメモリ3は、第1USBメモリ2の第2USB接続部24及び移動元PC1bのUSB接続部16aに装着されるUSB接続部30等を備えている。これにより、第2USBメモリ3は、USB接続部30を介して第1USBメモリ2又は移動元PC1bに接続することができる。なお、第2USBメモリ3を第1USBメモリ2に装着する際には、図1(b)中の矢符Aで示す方向に第2USBメモリ3のUSB接続部30を、第1USBメモリ2の第2USB接続部24に嵌合させる。   As shown in FIG. 1B, the second USB memory 3 includes a second USB connection unit 24 of the first USB memory 2 and a USB connection unit 30 attached to the USB connection unit 16a of the source PC 1b. Accordingly, the second USB memory 3 can be connected to the first USB memory 2 or the movement source PC 1b via the USB connection unit 30. When the second USB memory 3 is attached to the first USB memory 2, the USB connection unit 30 of the second USB memory 3 is connected to the second USB of the first USB memory 2 in the direction indicated by the arrow A in FIG. The connection part 24 is fitted.

図2はPC1a,1bの構成を示すブロック図である。なお、本実施形態の移動先PC1a及び移動元PC1bは同様の構成を有しており、ここではPC1として説明する。本実施形態の情報処理システム100では、第1USBメモリ2及び第2USBメモリ3に本発明に係るコンピュータプログラムが格納されていることにより、本発明に係る記憶媒体群を成す。また、PC1a,1bが、USBメモリ2,3に格納されているコンピュータプログラムを読み出して実行することによって、本発明の情報処理システムの構成要件である情報処理装置の機能を実現する。従って、USBメモリ2,3を接続された全てのPC1において、情報処理装置の機能を実現することができる。   FIG. 2 is a block diagram showing the configuration of the PCs 1a and 1b. Note that the destination PC 1a and the source PC 1b of this embodiment have the same configuration, and will be described here as PC 1. In the information processing system 100 according to the present embodiment, the computer program according to the present invention is stored in the first USB memory 2 and the second USB memory 3, thereby forming a storage medium group according to the present invention. The PCs 1a and 1b read out and execute the computer programs stored in the USB memories 2 and 3, thereby realizing the functions of the information processing apparatus, which are constituent elements of the information processing system of the present invention. Therefore, the functions of the information processing apparatus can be realized in all the PCs 1 to which the USB memories 2 and 3 are connected.

本実施形態のPC1は、制御部10、Read Only Memory(ROM)11、Random Access Memory(RAM)12、Hard Disk Drive(HDD)13、操作部14、表示部15、USBインタフェース16、通信インタフェース17等を備え、これらのハードウェア各部はそれぞれバス10aを介して相互に接続されている。   The PC 1 according to this embodiment includes a control unit 10, a read only memory (ROM) 11, a random access memory (RAM) 12, a hard disk drive (HDD) 13, an operation unit 14, a display unit 15, a USB interface 16, and a communication interface 17. These hardware units are connected to each other via a bus 10a.

制御部10は、時計を有するCentral Processing Unit(CPU)又はMicro Processor Unit(MPU)等であり、ROM11又はHDD13に予め格納されている制御プログラムを適宜RAM12に読み出して実行すると共に、上述したハードウェア各部の動作を制御する。ROM11は、PC1を動作させるために必要な種々の制御プログラムを予め格納している。RAM12はSRAM又はフラッシュメモリ等であり、制御部10による制御プログラムの実行時に発生する種々のデータを一時的に記憶する。HDD13は大容量の記憶装置である。HDD13は、PC1を動作させるために必要な種々の制御プログラム、PC1を識別するためのマシン名等の識別情報、各種の情報等を格納する。   The control unit 10 is a central processing unit (CPU) or a micro processor unit (MPU) having a clock, reads out the control program stored in advance in the ROM 11 or HDD 13 to the RAM 12 as appropriate, and executes the control program. Control the operation of each part. The ROM 11 stores in advance various control programs necessary for operating the PC 1. The RAM 12 is an SRAM or a flash memory, and temporarily stores various data generated when the control unit 10 executes the control program. The HDD 13 is a large capacity storage device. The HDD 13 stores various control programs necessary for operating the PC 1, identification information such as a machine name for identifying the PC 1, various information, and the like.

操作部14は、マウス及びキーボード等であり、ユーザがPC1を操作するために必要な各種の操作キーを備えている。ユーザにより各操作キーが操作された場合、操作部14は操作された操作キーに対応した制御信号を制御部10へ送出し、制御部10は操作部14から取得した制御信号に対応した処理を実行する。表示部15は、液晶ディスプレイ又はCathode Ray Tube(CRT)ディスプレイ等であり、制御部10からの指示に従って、PC1の動作状態、操作部14を介して入力された情報、ユーザに対して通知すべき情報等を表示する。   The operation unit 14 is a mouse, a keyboard, and the like, and includes various operation keys necessary for the user to operate the PC 1. When each operation key is operated by the user, the operation unit 14 sends a control signal corresponding to the operated operation key to the control unit 10, and the control unit 10 performs processing corresponding to the control signal acquired from the operation unit 14. Run. The display unit 15 is a liquid crystal display, a Cathode Ray Tube (CRT) display, or the like. According to an instruction from the control unit 10, the operating state of the PC 1, information input via the operation unit 14, and the user should be notified Display information.

USBインタフェース16は、USB接続部16aに接続されており、USB接続部16aを介して接続される装置との間でデータの送受信を行なう。なお、本実施形態では、USB接続部16aは、第1USBメモリ2及び第2USBメモリ3等が接続される接続部である。
通信インタフェース17は、LAN、インターネット等のネットワークに接続するためのインタフェースであり、ネットワークを介して接続される装置との間で通信を行なう。なお、本実施形態では、PC1は通信インタフェース17を備えない構成でもよい。 The USB interface 16 is connected to the USB connection unit 16a, and transmits / receives data to / from a device connected via the USB connection unit 16a. In the present embodiment, the USB connection unit 16a is a connection unit to which the first USB memory 2 and the second USB memory 3 are connected.
The communication interface 17 is an interface for connecting to a network such as a LAN or the Internet, and performs communication with a device connected via the network. In the present embodiment, the PC 1 may be configured without the communication interface 17.

図3はUSBメモリ2,3の構成を示すブロック図である。第1USBメモリ2は、第1USB接続部20、第1メモリ部21、第2メモリ部22、USBインタフェース23、第2USB接続部24等を備える。第1USB接続部20は、PC1のUSB接続部16aに接続される接続部である。第2USB接続部24は、第1USB接続部20に接続されると共に、第2USBメモリ3等の他のUSBメモリが接続される接続部である。従って、第2USB接続部24は、第1USB接続部20が接続されたPC1と第2USBメモリ3との間で行なわれるデータの送受信を中継する。   FIG. 3 is a block diagram showing the configuration of the USB memories 2 and 3. The first USB memory 2 includes a first USB connection unit 20, a first memory unit 21, a second memory unit 22, a USB interface 23, a second USB connection unit 24, and the like. The first USB connection unit 20 is a connection unit connected to the USB connection unit 16a of the PC1. The second USB connection unit 24 is a connection unit that is connected to the first USB connection unit 20 and to which another USB memory such as the second USB memory 3 is connected. Therefore, the second USB connection unit 24 relays data transmission / reception performed between the PC 1 to which the first USB connection unit 20 is connected and the second USB memory 3.

第1メモリ部21は、フラッシュメモリ等の不揮発性のメモリ領域であり、本発明に係るコンピュータプログラム等、PC1の制御部10によって実行される制御プログラムが格納されている。第1USBメモリ2がPC1に接続された場合、PC1の制御部10は、第1メモリ部21に制御プログラムが格納されていれば、この制御プログラムをPC1のRAM12に読み出して順次実行する。   The first memory unit 21 is a non-volatile memory area such as a flash memory, and stores a control program executed by the control unit 10 of the PC 1, such as a computer program according to the present invention. When the first USB memory 2 is connected to the PC 1, if a control program is stored in the first memory unit 21, the control unit 10 of the PC 1 reads this control program into the RAM 12 of the PC 1 and executes it sequentially.

第2メモリ部22は、RAM等の揮発性のメモリ領域であり、PC1の制御部10が、第1USBメモリ2の第1メモリ部21に格納されている制御プログラムを実行した場合に、第1USBメモリ2に格納すべきとなったデータが格納される。
USBインタフェース23は、第1USB接続部20に接続されており、第1USB接続部20を介して接続される装置(例えばPC1)との間でデータの送受信を行なう。また、USBインタフェース23は、第1USB接続部20が接続されたPC1と、第1メモリ部21及び第2メモリ部22との間で行なわれるデータの送受信を中継する。 The second memory unit 22 is a volatile memory area such as a RAM. When the control unit 10 of the PC 1 executes a control program stored in the first memory unit 21 of the first USB memory 2, the first USB unit 22 Data that should be stored in the memory 2 is stored.
The USB interface 23 is connected to the first USB connection unit 20, and transmits / receives data to / from a device (for example, PC 1) connected via the first USB connection unit 20. The USB interface 23 relays data transmission / reception between the PC 1 connected to the first USB connection unit 20 and the first memory unit 21 and the second memory unit 22.

本実施形態では、第1USBメモリ2の第1メモリ部21及び第2メモリ部22は、PC1のユーザによるアクセスが禁止されている。従って、第1USBメモリ2には、ユーザの利用可能な領域はない。   In the present embodiment, access by the user of the PC 1 is prohibited for the first memory unit 21 and the second memory unit 22 of the first USB memory 2. Therefore, the first USB memory 2 has no area available to the user.

第2USBメモリ3は、USB接続部30、第1メモリ部31、第2メモリ部32、第3メモリ部33、第4メモリ部34、USBインタフェース35等を備える。USB接続部30は、第1USBメモリ2の第2USB接続部24又はPC1のUSB接続部16aに接続される接続部である。   The second USB memory 3 includes a USB connection unit 30, a first memory unit 31, a second memory unit 32, a third memory unit 33, a fourth memory unit 34, a USB interface 35, and the like. The USB connection unit 30 is a connection unit connected to the second USB connection unit 24 of the first USB memory 2 or the USB connection unit 16 a of the PC 1.

第1メモリ部31は、フラッシュメモリ等の不揮発性のメモリ領域であり、本発明に係るコンピュータプログラム等、PC1の制御部10によって実行される制御プログラムが格納されている。第2USBメモリ3がPC1に接続された場合、PC1の制御部10は、第1メモリ部31に制御プログラムが格納されていれば、この制御プログラムをPC1のRAM12に読み出して順次実行する。   The first memory unit 31 is a non-volatile memory area such as a flash memory, and stores a control program executed by the control unit 10 of the PC 1 such as a computer program according to the present invention. When the second USB memory 3 is connected to the PC 1, if a control program is stored in the first memory unit 31, the control unit 10 of the PC 1 reads this control program into the RAM 12 of the PC 1 and executes it sequentially.

第2メモリ部32は、RAM等の揮発性のメモリ領域であり、PC1の制御部10が、第2USBメモリ3の第1メモリ部31に格納されている制御プログラムを実行した場合に、第2USBメモリ3に格納すべきとなったデータが格納される。
第3メモリ部33は、フラッシュメモリ等の不揮発性のメモリ領域であり、PC1の制御部10が、第2USBメモリ3の第1メモリ部31に格納されている制御プログラムを実行した場合に、第2USBメモリ3に格納すべきとなったデータが格納される。 The second memory unit 32 is a volatile memory area such as a RAM. When the control unit 10 of the PC 1 executes a control program stored in the first memory unit 31 of the second USB memory 3, the second USB unit 32 Data that should be stored in the memory 3 is stored.
The third memory unit 33 is a non-volatile memory area such as a flash memory. When the control unit 10 of the PC 1 executes a control program stored in the first memory unit 31 of the second USB memory 3, 2 Data that should be stored in the USB memory 3 is stored.

第4メモリ部34は、例えばフラッシュメモリであり、PC1のユーザによるアクセスが可能な領域である。具体的には、PC1のユーザが、データの格納先に第2USBメモリ3を指定した場合に、PC1のUSBインタフェース16を介して第2USBメモリ3に送出されてきたデータは第4メモリ部34に格納される。   The fourth memory unit 34 is, for example, a flash memory, and is an area that can be accessed by the user of the PC 1. Specifically, when the user of the PC 1 designates the second USB memory 3 as the data storage destination, the data sent to the second USB memory 3 via the USB interface 16 of the PC 1 is stored in the fourth memory unit 34. Stored.

USBインタフェース35は、USB接続部30に接続されており、USB接続部30を介して接続される装置(例えばPC1)との間でデータの送受信を行なう。また、USBインタフェース35は、USB接続部30が接続されたPC1と、第1メモリ部31、第2メモリ部32、第3メモリ部33及び第4メモリ部34との間で行なわれるデータの送受信を中継する。   The USB interface 35 is connected to the USB connection unit 30, and transmits / receives data to / from a device (for example, PC 1) connected via the USB connection unit 30. The USB interface 35 transmits and receives data between the PC 1 to which the USB connection unit 30 is connected and the first memory unit 31, the second memory unit 32, the third memory unit 33, and the fourth memory unit 34. Relay.

本実施形態では、第2USBメモリ3の第1メモリ部31、第2メモリ部32及び第3メモリ部33は、PC1のユーザによるアクセスが禁止されており、第4メモリ部34は、PC1のユーザによるアクセスが許可されている。   In the present embodiment, the first memory unit 31, the second memory unit 32, and the third memory unit 33 of the second USB memory 3 are prohibited from being accessed by the PC1 user, and the fourth memory unit 34 is the PC1 user. Access by is allowed.

以下に、上述した構成の情報処理システム100において、ユーザが、移動元PC1bのRAM12又はHDD13等に格納されている各種のデータを移動先PC1aへ移動(コピー)させる際の処理について説明する。   Hereinafter, in the information processing system 100 having the above-described configuration, a process when the user moves (copies) various data stored in the RAM 12 or the HDD 13 of the movement source PC 1b to the movement destination PC 1a will be described.

移動元PC1bから移動先PC1aへデータを移動させたいユーザは、利用したい1組の第1USBメモリ2及び第2USBメモリ3を用意する。そして、第1USBメモリ2に第2USBメモリ3を接続した状態で、第1USBメモリ2を移動先PC1aのUSB接続部16aに接続させ、第2USBメモリ3へのアクセスを要求する。第2USBメモリ3へのアクセスの要求は、例えば、操作部14を操作して、第2USBメモリ3へのデータの格納(記憶)処理又は第2USBメモリ3からのデータの読出処理の実行を指示する。   A user who wants to move data from the movement source PC 1b to the movement destination PC 1a prepares a set of the first USB memory 2 and the second USB memory 3 that the user wants to use. Then, in a state where the second USB memory 3 is connected to the first USB memory 2, the first USB memory 2 is connected to the USB connection unit 16a of the movement destination PC 1a, and an access to the second USB memory 3 is requested. The request for access to the second USB memory 3 is, for example, operating the operation unit 14 to instruct execution of data storage (memory) processing in the second USB memory 3 or data reading processing from the second USB memory 3. .

移動先PC1aの制御部10は、第2USBメモリ3が接続されている第1USBメモリ2がUSB接続部16aに接続された状態で、第2USBメモリ3へのアクセス要求を受け付けた場合、第1USBメモリ2の第1メモリ部21に格納されている制御プログラムを、移動先PC1aのRAM12に読み出して実行させる。これにより、移動先PC1aの制御部10は、以下の各処理を実行する。   When the control unit 10 of the destination PC 1a receives an access request to the second USB memory 3 in a state where the first USB memory 2 to which the second USB memory 3 is connected is connected to the USB connection unit 16a, the first USB memory 3 The control program stored in the second first memory unit 21 is read into the RAM 12 of the destination PC 1a and executed. Thereby, the control part 10 of movement destination PC1a performs each following process.

移動先PC1aの制御部(生成手段)10は、HDD13に予め格納されているマシン名等の識別情報、又は自身の時計が示す現在日時等に基づいて、1組の第1秘密鍵(復号鍵)及び第1公開鍵(暗号鍵)を生成する。そして、移動先PC1aの制御部(鍵記憶制御手段)10は、生成した第1秘密鍵を、USB接続部16aに接続された第1USBメモリ(一の可搬型記憶媒体)2の第2メモリ部22に格納させる。また、制御部10は、生成した第1公開鍵を、第1USBメモリ2を介してUSB接続部16aに接続された第2USBメモリ(他の可搬型記憶媒体)3の第3メモリ部33に格納させる。   The control unit (generation unit) 10 of the destination PC 1a is configured to set a first secret key (decryption key) based on identification information such as a machine name stored in advance in the HDD 13 or the current date and time indicated by its own clock. ) And a first public key (encryption key). Then, the control unit (key storage control unit) 10 of the destination PC 1a uses the generated first secret key as the second memory unit of the first USB memory (one portable storage medium) 2 connected to the USB connection unit 16a. 22 is stored. In addition, the control unit 10 stores the generated first public key in the third memory unit 33 of the second USB memory (another portable storage medium) 3 connected to the USB connection unit 16 a via the first USB memory 2. Let

このように、移動先PC1aで生成された第1公開鍵を格納された第2USBメモリ3は、利用可能となり、移動先PC1aの制御部10は、第2USBメモリ3が利用可能となった旨を通知する。例えば、移動先PC1aの制御部10は、「USBメモリへの公開鍵の格納が完了しました」等のメッセージを表示部15に表示させることによって通知すればよい。   As described above, the second USB memory 3 storing the first public key generated in the destination PC 1a is usable, and the control unit 10 of the destination PC 1a indicates that the second USB memory 3 is usable. Notice. For example, the control unit 10 of the destination PC 1a may notify the display unit 15 by displaying a message such as “The storage of the public key in the USB memory has been completed”.

このように第2USBメモリ3に第1公開鍵が格納された場合、ユーザは、第2USBメモリ3を第1USBメモリ2から取り外し、取り外した第2USBメモリ3を、移動させたいデータが格納されている移動元PC1bのUSB接続部16aに接続させる。また、ユーザは、移動元PC1bを介して第2USBメモリ3へのアクセスを要求する。なお、ここでは、移動元PC1bの操作部14を操作して、第2USBメモリ3へのデータの格納(記憶)処理の実行を指示することにより、第2USBメモリ3へのアクセスを要求する。   When the first public key is stored in the second USB memory 3 in this way, the user stores the data that the second USB memory 3 is removed from the first USB memory 2 and the removed second USB memory 3 is to be moved. Connect to the USB connection unit 16a of the source PC 1b. In addition, the user requests access to the second USB memory 3 via the source PC 1b. Here, the operation unit 14 of the source PC 1b is operated to instruct execution of data storage (storage) processing in the second USB memory 3, thereby requesting access to the second USB memory 3.

移動元PC1bの制御部10は、第2USBメモリ3がUSB接続部16aに接続された状態で、第2USBメモリ3へのアクセス要求を受け付けた場合、第2USBメモリ3の第1メモリ部31に格納されている制御プログラムを、移動元PC1bのRAM12に読み出して実行させる。これにより、移動元PC1bの制御部10は、以下の各処理を実行する。   When the control unit 10 of the source PC 1b receives an access request to the second USB memory 3 in a state where the second USB memory 3 is connected to the USB connection unit 16a, the control unit 10 stores the request in the first memory unit 31 of the second USB memory 3. The read control program is read out to the RAM 12 of the source PC 1b and executed. Thereby, the control part 10 of movement origin PC1b performs each following process.

移動元PC1bの制御部10は、接続された第2USBメモリ3の第3メモリ部33に第1公開鍵が格納されているか否かを判断する。第1公開鍵が格納されていない場合、接続された第2USBメモリ3によっては安全にデータの移動を行なうことができないので、接続された第2USBメモリ3の利用を禁止する。なお、このとき、移動元PC1bの制御部10は、例えば「このUSBメモリは利用できません」等のエラーメッセージを表示部15に表示させることにより、第2USBメモリ3を利用できない旨を通知する。   The control unit 10 of the movement source PC 1 b determines whether or not the first public key is stored in the third memory unit 33 of the connected second USB memory 3. When the first public key is not stored, data cannot be moved safely depending on the connected second USB memory 3, so that the use of the connected second USB memory 3 is prohibited. At this time, the control unit 10 of the source PC 1b notifies the display unit 15 that the second USB memory 3 cannot be used by displaying an error message such as “This USB memory cannot be used” on the display unit 15, for example.

第1公開鍵が格納されている場合、移動元PC1bの制御部10は、HDD13に予め格納されているマシン名等の識別情報、又は自身の時計が示す現在日時等に基づいて、1組の第2秘密鍵及び第2公開鍵を生成する。そして、移動元PC1bの制御部10は、生成した第2秘密鍵及び第2公開鍵を、USB接続部16aに接続されている第2USBメモリ3の第2メモリ部32に格納させる。   When the first public key is stored, the control unit 10 of the source PC 1b sets a set of information based on identification information such as a machine name stored in advance in the HDD 13 or the current date and time indicated by its own clock. A second secret key and a second public key are generated. Then, the control unit 10 of the source PC 1b stores the generated second secret key and second public key in the second memory unit 32 of the second USB memory 3 connected to the USB connection unit 16a.

これにより、移動元PC1bの制御部10は、第2USBメモリ3の第4メモリ部34へのアクセスを許可し、第4メモリ部34の利用が可能となる。移動元PC1bの制御部10は、例えば、「USBメモリの利用が可能になりました」等のメッセージを表示部15に表示させることによって、第2USBメモリ3が利用可能となった旨を通知する。   As a result, the control unit 10 of the source PC 1b permits access to the fourth memory unit 34 of the second USB memory 3 so that the fourth memory unit 34 can be used. The control unit 10 of the source PC 1b notifies the fact that the second USB memory 3 is available by displaying a message such as “USB memory is now available” on the display unit 15, for example. .

移動元PC1bのユーザは、所望のデータを第2USBメモリ3に格納したい場合、操作部14を操作して、第2USBメモリ3へのデータの格納(記憶)処理の実行を指示する。移動元PC1bの制御部10は、ユーザによって第2USBメモリ3へのデータの格納を要求された場合、格納を要求されたデータを、第2USBメモリ3の第4メモリ部34に格納させる。そして、移動元PC1bの制御部10は、第4メモリ部34に格納させたデータに関するインデックス情報を生成する。   When the user of the movement source PC 1 b wants to store desired data in the second USB memory 3, he / she operates the operation unit 14 to instruct execution of data storage (storage) processing in the second USB memory 3. When the user requests storage of data in the second USB memory 3, the control unit 10 of the source PC 1 b stores the data requested to be stored in the fourth memory unit 34 of the second USB memory 3. Then, the control unit 10 of the movement source PC 1 b generates index information related to the data stored in the fourth memory unit 34.

移動元PC1bの制御部(暗号化手段)10は、生成したインデックス情報に対して、第2USBメモリ3の第2メモリ部32に格納されている第2公開鍵と、第3メモリ部33に格納されている第1公開鍵とを用いて、公開鍵暗号化方式に従った暗号化処理を行なう。制御部(データ記憶制御手段)10は、暗号化したインデックス情報を第2USBメモリ3の第3メモリ部33に格納させる。これにより、インデックス情報は、第2公開鍵と対をなす第2秘密鍵、又は、第1公開鍵と対をなす、第1USBメモリ2の第2メモリ部22に格納されている第1秘密鍵によってのみ、復号可能である。   The control unit (encryption unit) 10 of the source PC 1b stores the generated public key information stored in the second memory unit 32 of the second USB memory 3 and the third memory unit 33 for the generated index information. Using the first public key, encryption processing according to the public key encryption method is performed. The control unit (data storage control means) 10 stores the encrypted index information in the third memory unit 33 of the second USB memory 3. As a result, the index information is stored in the second secret key paired with the second public key or the first secret key stored in the second memory unit 22 of the first USB memory 2 paired with the first public key. Can only be decrypted.

移動元PC1bの制御部10は、第2USBメモリ3がUSB接続部16aから取り外されるまで、ユーザによる第2USBメモリ3へのデータの格納要求がある都度、データの第4メモリ部34への格納処理、第4メモリ部34に格納させたデータに関するインデックス情報の生成処理、生成したインデックス情報の暗号化処理、暗号化したインデックス情報の第3メモリ部33への格納処理等を繰り返す。   The control unit 10 of the source PC 1b stores the data in the fourth memory unit 34 whenever the user requests to store data in the second USB memory 3 until the second USB memory 3 is removed from the USB connection unit 16a. The index information generation process for the data stored in the fourth memory unit 34, the generated index information encryption process, the encrypted index information storage process in the third memory unit 33, and the like are repeated.

なお、このとき、第2USBメモリ3の第4メモリ部34に格納されたデータを移動元PC1bに読み出す際には、第2メモリ部32に格納された第2秘密鍵によって、第3メモリ部33に格納されたインデックス情報を復号する。これにより、第4メモリ部34に対するデータの読み書きが可能となる。   At this time, when the data stored in the fourth memory unit 34 of the second USB memory 3 is read out to the source PC 1b, the third memory unit 33 is used with the second secret key stored in the second memory unit 32. Decode the index information stored in. Thereby, reading / writing of the data with respect to the 4th memory part 34 is attained.

上述したように、移動先PC1aへ移動させたいデータを第2USBメモリ3の第4メモリ部34に格納させた場合、ユーザは、第2USBメモリ3を移動元PC1bから取り外す。そして、ユーザは、取り外した第2USBメモリ3を、移動先PC1aに接続されている第1USBメモリ2に接続させる。   As described above, when data to be moved to the destination PC 1a is stored in the fourth memory unit 34 of the second USB memory 3, the user removes the second USB memory 3 from the source PC 1b. Then, the user connects the removed second USB memory 3 to the first USB memory 2 connected to the destination PC 1a.

なお、ここで、第2USBメモリ3を移動元PC1bから取り外した場合、第2メモリ部32は揮発性のメモリであるので、第2メモリ部32に格納されていた第2秘密鍵及び第2公開鍵のデータが消去される。従って、第2USBメモリ3の第3メモリ部33に格納されたインデックス情報は、第1公開鍵と対をなす、第1USBメモリ2の第2メモリ部22に格納されている第1秘密鍵によってのみ、復号可能となる。   Here, when the second USB memory 3 is removed from the source PC 1b, since the second memory unit 32 is a volatile memory, the second secret key and the second public key stored in the second memory unit 32 are used. The key data is erased. Therefore, the index information stored in the third memory unit 33 of the second USB memory 3 is only based on the first secret key stored in the second memory unit 22 of the first USB memory 2 that is paired with the first public key. Decoding is possible.

移動先PC1aの制御部10は、第1USBメモリ2から第2USBメモリ3が取り外された後、再度第2USBメモリ3が第1USBメモリ2に接続されるまで待機している。移動先PC1aの制御部10は、第1USBメモリ2がUSB接続部16aに接続されている状態で、第1USBメモリ2を介して第2USBメモリ3が接続された場合、第2USBメモリ3の第3メモリ部33に格納されているインデックス情報と、第1USBメモリ2の第2メモリ部22に格納されている第1秘密鍵とをRAM12に読み出す。   The control unit 10 of the destination PC 1 a waits until the second USB memory 3 is connected to the first USB memory 2 again after the second USB memory 3 is removed from the first USB memory 2. When the first USB memory 2 is connected to the USB connection unit 16 a and the second USB memory 3 is connected via the first USB memory 2, the control unit 10 of the destination PC 1 a is connected to the third USB memory 3. The index information stored in the memory unit 33 and the first secret key stored in the second memory unit 22 of the first USB memory 2 are read into the RAM 12.

移動先PC1aの制御部10は、第1USBメモリ2からRAM12に読み出した第1秘密鍵を用いて、第2USBメモリ3からRAM12に読み出したインデックス情報を復号する。ここで、インデックス情報が正しく復号できた場合、第2USBメモリ3の第4メモリ部34へのアクセスが許可され、第4メモリ部34に格納されているデータの読み出しが可能となる。   The control unit 10 of the destination PC 1a decrypts the index information read from the second USB memory 3 to the RAM 12 using the first secret key read from the first USB memory 2 to the RAM 12. Here, when the index information can be correctly decoded, access to the fourth memory unit 34 of the second USB memory 3 is permitted, and the data stored in the fourth memory unit 34 can be read.

一方、インデックス情報が正しく復号できなかった場合、即ち、第2USBメモリ3が適切な第1USBメモリ2に接続されなかった場合、第2USBメモリ3の第4メモリ部34へのアクセスが禁止される。従って、この場合は、第4メモリ部34に格納されているデータの読み出しが行なえない。   On the other hand, when the index information cannot be correctly decoded, that is, when the second USB memory 3 is not connected to the appropriate first USB memory 2, access to the fourth memory unit 34 of the second USB memory 3 is prohibited. Therefore, in this case, the data stored in the fourth memory unit 34 cannot be read.

上述したように、本実施形態では、移動元PC1bから移動先PC1aへデータを移動(コピー)させたい場合に、対をなす第1秘密鍵を第1USBメモリ2に格納させ、第1公開鍵を第2USBメモリ3に格納させる。そして、移動元PC1bが、移動させたいデータを、第2USBメモリ3に格納されている第1公開鍵で暗号化して第2USBメモリ3に格納させる。また、移動先PC1aが、第2USBメモリ3に格納されたデータを、第1USBメモリ2に格納されている第1秘密鍵を用いて復号する。   As described above, in this embodiment, when data is to be moved (copied) from the movement source PC 1b to the movement destination PC 1a, the paired first secret key is stored in the first USB memory 2 and the first public key is stored. It is stored in the second USB memory 3. Then, the source PC 1 b encrypts the data to be moved with the first public key stored in the second USB memory 3 and stores it in the second USB memory 3. Further, the destination PC 1 a decrypts the data stored in the second USB memory 3 using the first secret key stored in the first USB memory 2.

従って、移動元PC1bによって暗号化されたデータを、第1USBメモリ2が接続されている移動先PC1aでしか復号できないので、移動先(コピー先)の移動先PC1aを制限することができる。このように、第1USBメモリ2及び第2USBメモリ3はそれぞれを単独では利用できないので、第1USBメモリ2及び第2USBメモリ3は物理的な割符を構成する。よって、移動元PC1bから移動先PC1aへデータを移動させる際に、USBメモリ3を用いる場合であっても、安全にデータの移動を行なうことができる。   Accordingly, since the data encrypted by the source PC 1b can be decrypted only by the destination PC 1a to which the first USB memory 2 is connected, the destination PC 1a of the destination (copy destination) can be limited. Thus, since the first USB memory 2 and the second USB memory 3 cannot be used independently, the first USB memory 2 and the second USB memory 3 constitute a physical tally. Therefore, even when the USB memory 3 is used when moving data from the source PC 1b to the destination PC 1a, the data can be safely moved.

また、第1USBメモリ2を移動先PC1aから取り外した場合、第1USBメモリ2の第2メモリ部22は揮発性のメモリであるので、第1秘密鍵が消去される。従って、この時点で、第1USBメモリ2と対をなす第2USBメモリ3の第4メモリ部34に格納されたデータの読み出しが行なえなくなり、データの漏洩を確実に防止することができる。   When the first USB memory 2 is removed from the destination PC 1a, the second secret key is deleted because the second memory unit 22 of the first USB memory 2 is a volatile memory. Therefore, at this time, the data stored in the fourth memory unit 34 of the second USB memory 3 paired with the first USB memory 2 cannot be read, and the data leakage can be surely prevented.

なお、第2USBメモリ3の第3メモリ部33及び第4メモリ部34は不揮発性のメモリであるので、第4メモリ部34へのアクセスは禁止されるが、第3メモリ部33及び第4メモリ部34に格納されたインデックス情報及びデータは格納されたままである。従って、次に第1USBメモリ2及び第2USBメモリ3を利用する際に、移動先PC1aにUSBメモリ2,3が接続された時点で、移動先PC1aの制御部10によって、第2USBメモリ3の第3メモリ部33及び第4メモリ部34に格納されている各データを消去させればよい。   In addition, since the 3rd memory part 33 and the 4th memory part 34 of the 2nd USB memory 3 are non-volatile memories, access to the 4th memory part 34 is prohibited, but the 3rd memory part 33 and the 4th memory The index information and data stored in the unit 34 remain stored. Therefore, the next time the first USB memory 2 and the second USB memory 3 are used, when the USB memories 2 and 3 are connected to the destination PC 1a, the control unit 10 of the destination PC 1a causes the second USB memory 3 to Each data stored in the third memory unit 33 and the fourth memory unit 34 may be deleted.

このように、本実施形態では、第1USBメモリ2及び第2USBメモリ3に機械的な接続部(第2USB接続部24、USB接続部30)を設けて、物理的に着脱可能に構成されている。従って、第1USBメモリ2に対して第2USBメモリ3を着脱することによって、第2USBメモリ3の第4メモリ部34へのアクセスが許可又は禁止される。よって、ユーザ認証のためのユーザ情報及びパスワード等の入力操作を行なうことなく、第2USBメモリ3を第1USBメモリ2に接続することによって、適切な移動先PC1aでのみ第2USBメモリ3の第4メモリ部34に格納されたデータの利用が可能となる。また、ユーザ情報及びパスワード等を用いたユーザ認証を行なわないので、ユーザ情報及びパスワードの漏洩に伴ってUSBメモリに格納されたデータが漏洩することを防止することができる。   As described above, in the present embodiment, the first USB memory 2 and the second USB memory 3 are provided with mechanical connection portions (second USB connection portion 24 and USB connection portion 30), and are configured to be physically detachable. . Therefore, by attaching / detaching the second USB memory 3 to / from the first USB memory 2, access to the fourth memory unit 34 of the second USB memory 3 is permitted or prohibited. Therefore, by connecting the second USB memory 3 to the first USB memory 2 without performing input operations such as user information and a password for user authentication, the fourth memory of the second USB memory 3 can be used only at an appropriate destination PC 1a. The data stored in the unit 34 can be used. In addition, since user authentication using user information and a password is not performed, it is possible to prevent data stored in the USB memory from leaking due to leakage of the user information and password.

以下に、本実施形態の情報処理システム100において、ユーザが第2USBメモリ3を用いて移動元PC1bから移動先PC1aへデータを移動させる際の処理について説明する。まず、移動先PC1aが行なう処理について説明する。図4及び図5は移動先PC1aが行なう処理の手順を示すフローチャートである。なお、以下の処理は、第1USBメモリ2の第1メモリ部21、移動先PC1aのROM11又はHDD13に格納されている各種の制御プログラムに従って移動先PC1aの制御部10によって実行される。   Hereinafter, in the information processing system 100 of the present embodiment, a process when the user moves data from the movement source PC 1b to the movement destination PC 1a using the second USB memory 3 will be described. First, the process performed by the destination PC 1a will be described. 4 and 5 are flowcharts showing a procedure of processing performed by the destination PC 1a. The following processing is executed by the control unit 10 of the destination PC 1a according to various control programs stored in the first memory unit 21 of the first USB memory 2, the ROM 11 of the destination PC 1a, or the HDD 13.

移動元PC1bから移動先PC1aへデータを移動させたいユーザは、利用したい1組の第1USBメモリ2及び第2USBメモリ3を用意し、第1USBメモリ2に第2USBメモリ3を接続した状態で、第1USBメモリ2を移動先PC1aに接続させる。そして、ユーザは、操作部14を操作して、第2USBメモリ3へのアクセスを要求する。   A user who wants to move data from the movement source PC 1b to the movement destination PC 1a prepares a set of the first USB memory 2 and the second USB memory 3 that he / she wants to use, and connects the second USB memory 3 to the first USB memory 2 and 1 Connect the USB memory 2 to the destination PC 1a. Then, the user operates the operation unit 14 to request access to the second USB memory 3.

移動先PC1aの制御部10は、ユーザによって、第2USBメモリ3へのアクセスを要求されたか否かを判断しており(S1)、要求されていないと判断した場合(S1:NO)、要求されるまで待機する。   The control unit 10 of the destination PC 1a determines whether or not the user has requested access to the second USB memory 3 (S1). If it is determined that the request has not been made (S1: NO), it is requested. Wait until

移動先PC1aの制御部10は、第2USBメモリ3へのアクセスを要求されたと判断した場合(S1:YES)、USB接続部16aに第1USBメモリ2及び第2USBメモリ3が装着(接続)されているか否かを判断する(S2)。第1USBメモリ2及び第2USBメモリ3が装着されていないと判断した場合(S2:NO)、制御部10は、例えば「USBメモリを装着してください」のようなメッセージを表示部15に表示させて、第1USBメモリ2及び第2USBメモリ3の装着指示を通知し(S3)、ステップS2へ処理を戻す。   When the control unit 10 of the destination PC 1a determines that access to the second USB memory 3 is requested (S1: YES), the first USB memory 2 and the second USB memory 3 are attached (connected) to the USB connection unit 16a. It is determined whether or not there is (S2). When it is determined that the first USB memory 2 and the second USB memory 3 are not attached (S2: NO), the control unit 10 causes the display unit 15 to display a message such as “Please attach the USB memory”, for example. Then, the installation instruction of the first USB memory 2 and the second USB memory 3 is notified (S3), and the process returns to step S2.

移動先PC1aの制御部10は、第1USBメモリ2及び第2USBメモリ3が装着されていると判断した場合(S2:YES)、接続された第2USBメモリ3に格納されているデータを消去する(S4)。具体的には、制御部10は、第2USBメモリ3の第3メモリ部33及び第4メモリ部34に格納されているデータを消去する。   When the control unit 10 of the destination PC 1a determines that the first USB memory 2 and the second USB memory 3 are attached (S2: YES), the data stored in the connected second USB memory 3 is deleted (S2: YES). S4). Specifically, the control unit 10 erases data stored in the third memory unit 33 and the fourth memory unit 34 of the second USB memory 3.

移動先PC1aの制御部10は、HDD13に予め格納されているマシン名等の識別情報、又は自身の時計が示す現在日時等に基づいて、1組の第1秘密鍵及び第1公開鍵を生成する(S5)。制御部10は、生成した第1秘密鍵を第1USBメモリ2の第2メモリ部22に格納させ(S6)、生成した第1公開鍵を第2USBメモリ3の第3メモリ部33に格納させる(S7)。   The control unit 10 of the destination PC 1a generates a set of first secret key and first public key based on identification information such as a machine name stored in advance in the HDD 13 or the current date and time indicated by its own clock. (S5). The control unit 10 stores the generated first secret key in the second memory unit 22 of the first USB memory 2 (S6), and stores the generated first public key in the third memory unit 33 of the second USB memory 3 ( S7).

移動先PC1aの制御部10は、第2USBメモリ3が利用可能となった旨を通知する(S8)。制御部10は、第1USBメモリ2を介して接続されている第2USBメモリ3が取り外されたか否かを判断しており(S9)、取り外されていないと判断した場合(S9:NO)、取り外されるまで待機する。第2USBメモリ3が取り外されたと判断した場合(S9:YES)、制御部10は、取り外された第2USBメモリ3が再度装着されるまで待機する。   The control unit 10 of the destination PC 1a notifies that the second USB memory 3 is available (S8). The control unit 10 determines whether or not the second USB memory 3 connected via the first USB memory 2 has been removed (S9). If it is determined that the second USB memory 3 has not been removed (S9: NO), it is removed. Wait until If it is determined that the second USB memory 3 has been removed (S9: YES), the control unit 10 waits until the removed second USB memory 3 is mounted again.

移動先PC1aの制御部10は、取り外された第2USBメモリ3が再度装着されたか否かを判断しており(S10)、装着されていないと判断した場合(S10:NO)、装着されるまで待機する。制御部10は、第2USBメモリ3が第1USBメモリ2を介して装着されたと判断した場合(S10:YES)、第2USBメモリ3の第3メモリ部33からインデックス情報を読み出し(S11)、RAM12に格納する。   The control unit 10 of the destination PC 1a determines whether or not the removed second USB memory 3 is mounted again (S10). If it is determined that the second USB memory 3 is not mounted (S10: NO), until it is mounted. stand by. When it is determined that the second USB memory 3 is attached via the first USB memory 2 (S10: YES), the control unit 10 reads the index information from the third memory unit 33 of the second USB memory 3 (S11), and stores it in the RAM 12. Store.

移動先PC1aの制御部10は、第1USBメモリ2の第2メモリ部22から第1秘密鍵を読み出し(S12)、RAM12に格納する。制御部10は、RAM12に読み出した第1秘密鍵を用いて、RAM12に読み出したインデックス情報を復号する(S13)。制御部10は、復号処理が成功したか否かを判断しており(S14)、復号処理が成功したと判断した場合(S14:YES)、即ち、インデックス情報を正しく復号できた場合、第2USBメモリ3の第4メモリ部34へのアクセスを許可する(S15)。なお、このとき、制御部10は、第2USBメモリ3の第4メモリ部34に設けられたフォルダ名及びファイル名の一覧を表示部15に表示させる等を行ない、処理を終了する。   The control unit 10 of the destination PC 1a reads the first secret key from the second memory unit 22 of the first USB memory 2 (S12) and stores it in the RAM 12. The control unit 10 decrypts the index information read to the RAM 12 using the first secret key read to the RAM 12 (S13). The control unit 10 determines whether or not the decoding process is successful (S14), and when it is determined that the decoding process is successful (S14: YES), that is, when the index information is correctly decoded, the second USB Access to the fourth memory unit 34 of the memory 3 is permitted (S15). At this time, the control unit 10 causes the display unit 15 to display a list of folder names and file names provided in the fourth memory unit 34 of the second USB memory 3, and ends the processing.

復号処理が成功しなかったと判断した場合(S14:NO)、即ち、インデックス情報を正しく復号できなかった場合、制御部10は、ステップS15の処理をスキップし、上述した処理を終了する。なお、このとき、制御部10は、例えば、「このUSBメモリからのデータの読み出しはできません」のようなエラーメッセージを表示部15に表示させることにより、第2USBメモリ3からデータを読み出すことができない旨をユーザに通知してもよい。   When it is determined that the decoding process has not been successful (S14: NO), that is, when the index information has not been correctly decoded, the control unit 10 skips the process of step S15 and ends the above-described process. At this time, the control unit 10 cannot read data from the second USB memory 3 by causing the display unit 15 to display an error message such as “data cannot be read from the USB memory”, for example. The user may be notified of this.

次に、移動元PC1bが行なう処理について説明する。図6及び図7は移動元PC1bが行なう処理の手順を示すフローチャートである。なお、以下の処理は、第2USBメモリ3の第1メモリ部31、移動元PC1bのROM11又はHDD13に格納されている各種の制御プログラムに従って移動元PC1bの制御部10によって実行される。   Next, processing performed by the source PC 1b will be described. 6 and 7 are flowcharts showing a procedure of processing performed by the source PC 1b. The following processing is executed by the control unit 10 of the source PC 1b according to various control programs stored in the first memory unit 31 of the second USB memory 3, the ROM 11 of the source PC 1b, or the HDD 13.

移動元PC1bに格納されているデータを第2USBメモリ3にコピーしたいユーザは、上述したように第1公開鍵を格納された第2USBメモリ3を第1USBメモリ2から取り外し、取り外した第2USBメモリ3を、移動元PC1bに接続させる。そして、ユーザは、移動元PC1bの操作部14を操作して、第2USBメモリ3へのアクセスを要求する。   The user who wants to copy the data stored in the source PC 1b to the second USB memory 3 removes the second USB memory 3 storing the first public key from the first USB memory 2 and removes the second USB memory 3 as described above. Is connected to the source PC 1b. Then, the user operates the operation unit 14 of the source PC 1b to request access to the second USB memory 3.

移動元PC1bの制御部10は、ユーザによって、第2USBメモリ3へのアクセスを要求されたか否かを判断しており(S21)、要求されていないと判断した場合(S21:NO)、要求されるまで待機する。   The control unit 10 of the source PC 1b determines whether or not the user has requested access to the second USB memory 3 (S21), and if it determines that it has not been requested (S21: NO), it is requested. Wait until

移動元PC1bの制御部10は、第2USBメモリ3へのアクセスを要求されたと判断した場合(S21:YES)、USB接続部16aに第2USBメモリ3が装着(接続)されているか否かを判断する(S22)。第2USBメモリ3が装着されていないと判断した場合(S22:NO)、制御部10は、例えば「USBメモリを装着してください」のようなメッセージを表示部15に表示させて、第2USBメモリ3の装着指示を通知し(S23)、ステップS22へ処理を戻す。   When determining that the access to the second USB memory 3 is requested (S21: YES), the control unit 10 of the source PC 1b determines whether or not the second USB memory 3 is attached (connected) to the USB connection unit 16a. (S22). If it is determined that the second USB memory 3 is not installed (S22: NO), the control unit 10 displays a message such as “Please install the USB memory” on the display unit 15 to display the second USB memory, for example. 3 is notified (S23), and the process returns to step S22.

移動元PC1bの制御部10は、第2USBメモリ3が装着されていると判断した場合(S22:YES)、接続された第2USBメモリ3の第3メモリ部33に第1公開鍵が格納されているか否かを判断する(S24)。第1公開鍵が格納されていないと判断した場合(S24:NO)、制御部10は、第2USBメモリ3を介したデータの移動処理を行なわずに処理を終了する。なお、このとき、制御部10は、例えば「このUSBメモリは利用できません」等のエラーメッセージを表示部15に表示させることにより、第2USBメモリ3を利用できない旨を通知する。   If the control unit 10 of the source PC 1b determines that the second USB memory 3 is attached (S22: YES), the first public key is stored in the third memory unit 33 of the connected second USB memory 3. It is determined whether or not (S24). If it is determined that the first public key is not stored (S24: NO), the control unit 10 ends the process without performing the data movement process via the second USB memory 3. At this time, the control unit 10 notifies the display unit 15 that the second USB memory 3 cannot be used, for example, by displaying an error message such as “This USB memory cannot be used” on the display unit 15.

移動元PC1bの制御部10は、第1公開鍵が格納されていると判断した場合(S24:YES)、HDD13に予め格納されているマシン名等の識別情報、又は自身の時計が示す現在日時等に基づいて、1組の第2秘密鍵及び第2公開鍵を生成する(S25)。制御部10は、生成した第2秘密鍵及び第2公開鍵を、USB接続部16aに接続されている第2USBメモリ3の第2メモリ部32に格納させる(S26)。   When the control unit 10 of the source PC 1b determines that the first public key is stored (S24: YES), identification information such as a machine name stored in advance in the HDD 13 or the current date and time indicated by its own clock Based on the above, a pair of second secret key and second public key are generated (S25). The control unit 10 stores the generated second secret key and second public key in the second memory unit 32 of the second USB memory 3 connected to the USB connection unit 16a (S26).

そして、移動元PC1bの制御部10は、第2USBメモリ3の第4メモリ部34へのアクセスを許可し(S27)、第2USBメモリ3が利用可能となった旨を通知する(S28)。制御部10は、ユーザが操作部14を操作することによって第2USBメモリ3へのデータの格納を要求したか否かを判断し(S29)、要求していないと判断した場合(S29:NO)、要求されるまで待機する。   Then, the control unit 10 of the source PC 1b permits access to the fourth memory unit 34 of the second USB memory 3 (S27), and notifies that the second USB memory 3 is available (S28). The control unit 10 determines whether or not the user has requested to store data in the second USB memory 3 by operating the operation unit 14 (S29), and determines that it has not requested (S29: NO). Wait until requested.

移動元PC1bの制御部10は、第2USBメモリ3へのデータの格納を要求されたと判断した場合(S29:YES)、第2USBメモリ3の第4メモリ部34にデータを格納する(S30)。そして、制御部10は、第4メモリ部34に格納させたデータのインデックス情報を生成する(S31)。   If the control unit 10 of the source PC 1b determines that the storage of data in the second USB memory 3 is requested (S29: YES), the control unit 10 stores the data in the fourth memory unit 34 of the second USB memory 3 (S30). And the control part 10 produces | generates the index information of the data stored in the 4th memory part 34 (S31).

移動元PC1bの制御部10は、生成したインデックス情報を、第2USBメモリ3の第2メモリ部32に格納されている第2公開鍵と、第3メモリ部33に格納されている第1公開鍵とを用いて暗号化し(S32)、暗号化したインデックス情報を第2USBメモリ3の第3メモリ部33に格納させる(S33)。   The control unit 10 of the movement source PC 1b uses the generated index information as the second public key stored in the second memory unit 32 of the second USB memory 3 and the first public key stored in the third memory unit 33. (S32), and the encrypted index information is stored in the third memory unit 33 of the second USB memory 3 (S33).

移動元PC1bの制御部10は、第2USBメモリ3がUSB接続部16aから取り外されたか否かを判断しており(S34)、取り外されていないと判断した場合(S34:NO)、ステップS29へ処理を戻す。制御部10は、ユーザが操作部14を操作することによって第2USBメモリ3へのデータの格納を要求する都度、上述したステップS30〜S34の処理を繰り返すことにより、第2USBメモリ3の第4メモリ部34へ順次データを格納させる。移動元PC1bの制御部10は、第2USBメモリ3がUSB接続部16aから取り外されたと判断した場合(S34:YES)、上述した処理を終了する。   The control unit 10 of the source PC 1b determines whether or not the second USB memory 3 has been removed from the USB connection unit 16a (S34). If it is determined that it has not been removed (S34: NO), the process proceeds to step S29. Return processing. The control unit 10 repeats the processes in steps S30 to S34 described above each time the user requests the storage of data in the second USB memory 3 by operating the operation unit 14, whereby the fourth memory of the second USB memory 3 is obtained. The data is sequentially stored in the unit 34. When it is determined that the second USB memory 3 has been removed from the USB connection unit 16a (S34: YES), the control unit 10 of the source PC 1b ends the above-described processing.

上述したように、本実施形態の情報処理システム100では、移動元PC1bが第2USBメモリ3の第1公開鍵によって暗号化したデータは、移動先PC1aに接続してある第1USBメモリ2に格納された第1秘密鍵によってしか復号できない。従って、移動元PC1bから第2USBメモリ3に格納されたデータは、移動先PC1aにしかコピーできない。このように、コピー先のPC1を制限することにより、第2USBメモリ3に格納したデータの漏洩を防止することができ、第2USBメモリ3を用いる場合であっても、安全にデータの移動を行なうことができる。   As described above, in the information processing system 100 of the present embodiment, the data encrypted by the movement source PC 1b with the first public key of the second USB memory 3 is stored in the first USB memory 2 connected to the movement destination PC 1a. Only the first secret key can be used for decryption. Therefore, data stored in the second USB memory 3 from the movement source PC 1b can be copied only to the movement destination PC 1a. In this way, by restricting the copy destination PC 1, it is possible to prevent leakage of data stored in the second USB memory 3, and even when the second USB memory 3 is used, data can be moved safely. be able to.

上述した実施形態では、1組の第1秘密鍵及び第1公開鍵を生成し、第1秘密鍵を第1USBメモリ2に格納させ、第1公開鍵を第2USBメモリ3に格納させる構成であった。これにより、公開鍵暗号方式に従って第1公開鍵によって暗号化されて第2USBメモリ3に格納されたデータは、第1USBメモリ2に格納されている第1秘密鍵によってしか復号できないので、第2USBメモリ3からのデータの漏洩を防止することができる。しかし、このような構成に限られず、例えば秘密鍵暗号方式を利用してもよく、この場合には、第1USBメモリ2及び第2USBメモリ3に同一の秘密鍵を格納させておけばよい。   In the embodiment described above, a set of a first secret key and a first public key is generated, the first secret key is stored in the first USB memory 2, and the first public key is stored in the second USB memory 3. It was. Thereby, the data encrypted by the first public key according to the public key cryptosystem and stored in the second USB memory 3 can be decrypted only by the first secret key stored in the first USB memory 2. Data leakage from 3 can be prevented. However, the present invention is not limited to this configuration, and for example, a secret key cryptosystem may be used. In this case, the same secret key may be stored in the first USB memory 2 and the second USB memory 3.

また、上述した実施形態では、第2USBメモリ3が移動元PC1bに接続されている場合に、移動元PC1bの制御部10によって第2秘密鍵及び第2公開鍵が生成されて第2USBメモリ3に格納されていた。従って、移動元PC1bの制御部10は、第2USBメモリ3にデータを格納する際には、公開鍵暗号方式に従って第2公開鍵によって暗号化処理を行ない、第2USBメモリ3からデータを読み出す際には、第2秘密鍵によって復号処理を行なっていた。これにより、第2USBメモリ3に格納されるデータのセキュリティを維持することができる。しかし、このような構成に限られず、例えば秘密鍵暗号方式を利用する場合には、第2USBメモリ3に1つの秘密鍵のみを格納させればよい。   In the above-described embodiment, when the second USB memory 3 is connected to the movement source PC 1b, the control unit 10 of the movement source PC 1b generates the second secret key and the second public key and stores them in the second USB memory 3. Was stored. Therefore, when storing the data in the second USB memory 3, the control unit 10 of the source PC 1 b performs the encryption process using the second public key according to the public key encryption method and reads the data from the second USB memory 3. Has performed decryption processing using the second secret key. Thereby, the security of the data stored in the second USB memory 3 can be maintained. However, the present invention is not limited to such a configuration. For example, when a secret key cryptosystem is used, only one secret key needs to be stored in the second USB memory 3.

また、上述した実施形態では、移動元PC1bは、第2USBメモリ3の第4メモリ部34にデータを格納した場合、このデータのインデックス情報のみを暗号化して第3メモリ部33に格納する構成である。これに対して、第4メモリ部34に格納させるデータ自体を暗号化させてもよい。   In the above-described embodiment, when the source PC 1 b stores data in the fourth memory unit 34 of the second USB memory 3, only the index information of this data is encrypted and stored in the third memory unit 33. is there. On the other hand, the data itself stored in the fourth memory unit 34 may be encrypted.

上述した実施形態では、図1に示すように、第1USBメモリ2の第1USB接続部20が、第1USBメモリ2の本体部分からケーブルを介して設けられている構成であった。これに対して、第1USBメモリ2は、例えば、図8に示すような構成であってもよい。図8はUSBメモリの変形例を示す外観斜視図である。図8に示すように、第1USBメモリ2の第1USB接続部20が、第1USBメモリ2の本体部分から突出して設けられていてもよい。   In the above-described embodiment, as shown in FIG. 1, the first USB connection unit 20 of the first USB memory 2 is provided from the main body portion of the first USB memory 2 via a cable. On the other hand, the first USB memory 2 may be configured as shown in FIG. 8, for example. FIG. 8 is an external perspective view showing a modified example of the USB memory. As shown in FIG. 8, the first USB connection unit 20 of the first USB memory 2 may be provided so as to protrude from the main body portion of the first USB memory 2.

また、上述した実施形態では、第2USBメモリ3が第1USBメモリ2を介して移動先PC1aに接続される構成を例に説明したが、このような構成に限られず、第1USBメモリ2及び第2USBメモリ3がペアで利用されればよい。例えば、移動先PC1aにUSB接続部16aが複数ある場合、2つのUSBメモリをそれぞれ第1USBメモリ2又は第2USBメモリ3とし、2つのUSBメモリをそれぞれUSB接続部16aに接続させる構成であってもよい。そして、第1USBメモリ2として機能させるUSBメモリに第1秘密鍵を格納させ、第2USBメモリ3として機能させるUSBメモリに第1公開鍵を格納させればよい。また、この場合、第2USBメモリ3として機能させるUSBメモリを用いて、移動元PC1bから移動先PC1aへデータを移動させればよい。   In the above-described embodiment, the configuration in which the second USB memory 3 is connected to the destination PC 1a via the first USB memory 2 has been described as an example. However, the configuration is not limited to such a configuration, and the first USB memory 2 and the second USB memory are connected. The memory 3 may be used in pairs. For example, when the destination PC 1a has a plurality of USB connection units 16a, the two USB memories may be the first USB memory 2 or the second USB memory 3, and the two USB memories may be connected to the USB connection unit 16a. Good. Then, the first secret key may be stored in the USB memory that functions as the first USB memory 2, and the first public key may be stored in the USB memory that functions as the second USB memory 3. In this case, data may be moved from the movement source PC 1b to the movement destination PC 1a using a USB memory that functions as the second USB memory 3.

また、第1公開鍵が格納される第2USBメモリ3は、1つに限られない。例えば、移動先PC1aが3つ以上のUSBメモリとの接続が可能である場合、接続された3つ以上のUSBメモリのうちの1つを第1USBメモリ2として機能させ、これに第1秘密鍵を格納させる。また、接続された3つ以上のUSBメモリのうちの他のUSBメモリを第2USBメモリ3として機能させ、これらに第1公開鍵を格納させる。そして、第1秘密鍵が格納されたUSBメモリだけは移動先PC1aに接続したままで、他のUSBメモリを用いて、移動元PC1bから移動先PC1aへデータを移動させることもできる。   Further, the number of the second USB memory 3 storing the first public key is not limited to one. For example, when the destination PC 1a can be connected to three or more USB memories, one of the three or more connected USB memories is caused to function as the first USB memory 2, and this is used as the first secret key. Is stored. Further, the other USB memory among the three or more connected USB memories is caused to function as the second USB memory 3, and the first public key is stored in these. Then, while only the USB memory storing the first secret key is connected to the destination PC 1a, the data can be moved from the source PC 1b to the destination PC 1a using another USB memory.

本発明に係る情報処理システムの構成を示す模式図である。It is a schematic diagram which shows the structure of the information processing system which concerns on this invention. PCの構成を示すブロック図である。It is a block diagram which shows the structure of PC. USBメモリの構成を示すブロック図である。It is a block diagram which shows the structure of USB memory. 移動先PCが行なう処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the process which destination PC performs. 移動先PCが行なう処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the process which destination PC performs. 移動元PCが行なう処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the process which movement origin PC performs. 移動元PCが行なう処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the process which movement origin PC performs. USBメモリの変形例を示す外観斜視図である。It is an external appearance perspective view which shows the modification of USB memory.

符号の説明Explanation of symbols

100 情報処理システム
1a,1b PC(情報処理装置)
10 制御部(生成手段、鍵記憶制御手段、暗号化手段、データ記憶制御手段)
16a USB接続部(接続部)
2,3 USBメモリ(可搬型記憶媒体) 100 Information processing system 1a, 1b PC (information processing device)
10 Control unit (generation means, key storage control means, encryption means, data storage control means)
16a USB connection (connection)
2,3 USB memory (portable storage media)

Claims (5)

可搬型記憶媒体に接続される接続部を備える複数の情報処理装置間でデータの移動を行なう情報処理システムにおいて、
一の情報処理装置は、
前記接続部に接続されている可搬型記憶媒体へのアクセス要求を受け付ける手段と、
前記接続部に複数の可搬型記憶媒体が接続されているときに前記アクセス要求を受け付けた場合、データを暗号化するための暗号鍵及び該暗号鍵によって暗号化されたデータを復号するための復号鍵を生成する生成手段と、
生成手段が生成した復号鍵を前記接続部に接続されている一の可搬型記憶媒体の揮発性の記憶領域に記憶させ、前記生成手段が生成した暗号鍵を前記接続部に接続されている他の可搬型記憶媒体の不揮発性の記憶領域に記憶させる鍵記憶制御手段とを備え、
他の情報処理装置は、
前記接続部に接続されている可搬型記憶媒体へのアクセス要求を受け付ける手段と、
前記アクセス要求を受け付けたときに、前記接続部に接続されている可搬型記憶媒体の不揮発性の記憶領域に暗号鍵が記憶されていないと判断した場合は、前記可搬型記憶媒体の使用を禁止し、前記暗号鍵が記憶されていると判断した場合は、前記接続部に接続されている前記他の可搬型記憶媒体の不揮発性の記憶領域に記憶されている暗号鍵を用いてデータを暗号化する暗号化手段と、
該暗号化手段が暗号化した暗号化データを、接続されている前記他の可搬型記憶媒体に記憶させるデータ記憶制御手段とを備え、
前記一の情報処理装置は、
前記復号鍵が揮発性の記憶領域に記憶されている前記一の可搬型記憶媒体が前記接続部に接続されている状態で、前記暗号鍵を不揮発性の記憶領域に記憶する前記他の可搬型記憶媒体が前記接続部に接続されたと判断した場合、前記一の可搬型記憶媒体の揮発性の記憶領域に記憶されている復号鍵を用いて、前記他の可搬型記憶媒体に記憶されている暗号化データを復号する手段を備える情報処理システム。 In an information processing system for moving data between a plurality of information processing devices including a connection unit connected to a portable storage medium,
One information processing device
Means for receiving an access request to the portable storage medium connected to the connection unit;
When the access request is accepted when a plurality of portable storage media are connected to the connection unit, an encryption key for encrypting data and decryption for decrypting the data encrypted by the encryption key Generating means for generating a key;
Stores the decryption key which the generating means has generated a volatile storage area of the one portable storage medium connected to the connection portion, is connected an encryption key the generation unit has generated to the connecting portion Key storage control means for storing in a non-volatile storage area of another portable storage medium,
Other information processing devices
Means for receiving an access request to the portable storage medium connected to the connection unit;
When it is determined that an encryption key is not stored in the non-volatile storage area of the portable storage medium connected to the connection unit when the access request is received, the use of the portable storage medium is prohibited. If it is determined that the encryption key is stored, the data is encrypted using the encryption key stored in the non-volatile storage area of the other portable storage medium connected to the connection unit. Encryption means
Data storage control means for storing the encrypted data encrypted by the encryption means in the other portable storage medium connected thereto,
The one information processing apparatus includes:
The other portable type that stores the encryption key in a non-volatile storage area in a state where the one portable storage medium in which the decryption key is stored in a volatile storage area is connected to the connection unit when the storage medium is judged to have been connected to the connecting portion, by using a decryption key stored in the volatile storage area of said one of the portable storage medium, stored in the other portable storage medium An information processing system comprising means for decrypting encrypted data. 前記一の情報処理装置は、前記接続部に複数の可搬型記憶媒体が接続されている状態で、アクセス要求を受け付けた場合に、前記接続部に接続された可搬型記憶媒体に既に記憶されている情報を消去する手段を備える請求項1に記載の情報処理システム。   The one information processing apparatus is already stored in a portable storage medium connected to the connection unit when an access request is received in a state where a plurality of portable storage media are connected to the connection unit. The information processing system according to claim 1, further comprising means for erasing stored information. 可搬型記憶媒体に接続される接続部を備える複数の情報処理装置間でデータの移動を行なう際の情報処理方法において、
一の情報処理装置が、前記接続部に複数の可搬型記憶媒体が接続されているときに、前記接続部に接続されている前記可搬型記憶媒体へのアクセス要求を受け付けた場合、データを暗号化するための暗号鍵及び該暗号鍵によって暗号化されたデータを復号するための復号鍵を生成する生成ステップと、
前記一の情報処理装置が、前記生成ステップで生成した復号鍵を前記接続部に接続されている一の可搬型記憶媒体の揮発性の記憶領域に記憶させ、前記生成ステップで生成した暗号鍵を前記接続部に接続されている他の可搬型記憶媒体の不揮発性の記憶領域に記憶させるステップと、
他の情報処理装置が、前記接続部に接続されている可搬型記憶媒体へのアクセス要求を受け付けたときに、前記接続部に接続されている可搬型記憶媒体の不揮発性の記憶領域に暗号鍵が記憶されていないと判断した場合は、前記可搬型記憶媒体の使用を禁止し、前記暗号鍵が記憶されていると判断した場合は、前記接続部に接続されている前記他の可搬型記憶媒体の不揮発性の記憶領域に記憶されている暗号鍵を用いてデータを暗号化する暗号化ステップと、
前記他の情報処理装置が、該暗号化ステップで暗号化した暗号化データを、接続されている前記他の可搬型記憶媒体に記憶させるステップと、
前記一の情報処理装置が、前記復号鍵が揮発性の記憶領域に記憶されている前記一の可搬型記憶媒体が前記接続部に接続されている状態で、前記暗号鍵を不揮発性の記憶領域に記憶する前記他の可搬型記憶媒体が前記接続部に接続されたと判断した場合、前記一の可搬型記憶媒体の揮発性の記憶領域に記憶されている復号鍵を用いて、前記他の可搬型記憶媒体に記憶されている暗号化データを復号するステップと
を含む情報処理方法。 In an information processing method for transferring data between a plurality of information processing devices including a connection unit connected to a portable storage medium,
When one information processing apparatus receives an access request to the portable storage medium connected to the connection unit when a plurality of portable storage media are connected to the connection unit, the data is encrypted. A generation step for generating an encryption key for decrypting and a decryption key for decrypting data encrypted by the encryption key;
Encryption key said one information processing apparatus, prior SL stores the decryption key generated by the generating step in a volatile storage area of the one portable storage medium connected to said connection portion, generated in said generating step Storing in a non-volatile storage area of another portable storage medium connected to the connection unit ;
When another information processing apparatus receives an access request to the portable storage medium connected to the connection unit, an encryption key is stored in the nonvolatile storage area of the portable storage medium connected to the connection unit. Is determined not to be stored, the use of the portable storage medium is prohibited, and when it is determined that the encryption key is stored, the other portable storage connected to the connection unit. An encryption step of encrypting data using an encryption key stored in a non-volatile storage area of the medium;
Storing the encrypted data encrypted in the encryption step in the other portable storage medium connected to the other information processing apparatus;
The one information processing apparatus stores the encryption key in a nonvolatile storage area in a state where the one portable storage medium in which the decryption key is stored in a volatile storage area is connected to the connection unit. If the other portable storage medium for storing is determined to have been connected to the connecting portion, by using a decryption key stored in the volatile storage area of the one portable storage medium, the other An information processing method comprising: decrypting encrypted data stored in the portable storage medium. 可搬型記憶媒体に接続される接続部を備えるコンピュータに、可搬型記憶媒体へアクセスさせるためのコンピュータプログラムにおいて、
コンピュータに、前記接続部に複数の可搬型記憶媒体が接続されているときに、前記接続部に接続されている前記可搬型記憶媒体へのアクセス要求を受け付けた場合、データを暗号化するための暗号鍵及び該暗号鍵によって暗号化されたデータを復号するための復号鍵を生成する生成ステップと、
生成ステップで生成した復号鍵を前記接続部に接続されている一の可搬型記憶媒体の揮発性の記憶領域に記憶させ、前記生成ステップで生成した暗号鍵を前記接続部に接続されている他の可搬型記憶媒体の不揮発性の記憶領域に記憶させるステップと、
前記接続部に接続されている可搬型記憶媒体へのアクセス要求を受け付けたときに、前記接続部に接続されている可搬型記憶媒体の不揮発性の記憶領域に暗号鍵が記憶されていないと判断した場合は、前記可搬型記憶媒体の使用を禁止し、前記暗号鍵が記憶されていると判断した場合は、前記接続部に接続されている前記他の可搬型記憶媒体の不揮発性の記憶領域に記憶されている暗号鍵を用いてデータを暗号化する暗号化ステップと、
該暗号化ステップで暗号化した暗号化データを、接続されている前記他の可搬型記憶媒体に記憶させるステップと、
前記復号鍵が揮発性の記憶領域に記憶されている前記一の可搬型記憶媒体が前記接続部に接続されている状態で、前記暗号鍵を不揮発性の記憶領域に記憶する前記他の可搬型記憶媒体が前記接続部に接続されたと判断した場合、前記一の可搬型記憶媒体の揮発性の記憶領域に記憶されている復号鍵を用いて、前記他の可搬型記憶媒体に記憶されている暗号化データを復号するステップと
を実行させるためのコンピュータプログラム。 In a computer program for causing a computer including a connection unit connected to a portable storage medium to access the portable storage medium,
When a plurality of portable storage media are connected to the connection unit in the computer, when an access request to the portable storage medium connected to the connection unit is received, data is encrypted A generation step of generating an encryption key and a decryption key for decrypting data encrypted by the encryption key;
Stores the decryption key generated in said generating step in a volatile storage area of the one portable storage medium connected to said connection portion, and the encryption key generated in said generating step is connected to the connecting portion Storing in a non-volatile storage area of another portable storage medium;
When an access request to the portable storage medium connected to the connection unit is received, it is determined that no encryption key is stored in the nonvolatile storage area of the portable storage medium connected to the connection unit If it is determined that the portable storage medium is prohibited and the encryption key is determined to be stored, the nonvolatile storage area of the other portable storage medium connected to the connection unit An encryption step of encrypting the data using the encryption key stored in
Storing the encrypted data encrypted in the encryption step in the other portable storage medium connected;
The other portable type that stores the encryption key in a non-volatile storage area in a state where the one portable storage medium in which the decryption key is stored in a volatile storage area is connected to the connection unit When it is determined that a storage medium is connected to the connection unit, the decryption key stored in the volatile storage area of the one portable storage medium is used to store the storage medium in the other portable storage medium. A computer program for executing the step of decrypting the encrypted data. 複数の可搬型記憶媒体が相互に着脱可能に構成された記憶媒体群であって、
一の可搬型記憶媒体は、
可搬型記憶媒体に接続される接続部を備えるコンピュータに、
前記接続部に複数の可搬型記憶媒体が接続されているときに、前記接続部に接続されている前記可搬型記憶媒体へのアクセス要求を受け付けた場合、データを暗号化するための暗号鍵及び該暗号鍵によって暗号化されたデータを復号するための復号鍵を生成する生成ステップ、
生成ステップで生成した復号鍵を前記接続部に接続されている一の可搬型記憶媒体の揮発性の記憶領域に記憶させ、前記生成ステップで生成した暗号鍵を前記接続部に接続されている他の可搬型記憶媒体の不揮発性の記憶領域に記憶させるステップ、及び
前記復号鍵が揮発性の記憶領域に記憶されている前記一の可搬型記憶媒体が前記接続部に接続されている状態で、前記暗号鍵を不揮発性の記憶領域に記憶する前記他の可搬型記憶媒体が前記接続部に接続されたと判断した場合、前記一の可搬型記憶媒体の揮発性の記憶領域に記憶されている復号鍵を用いて、前記他の可搬型記憶媒体に記憶されている暗号化データを復号するステップを実行させるためのコンピュータプログラムを記憶しており、
他の可搬型記憶媒体は、
可搬型記憶媒体に接続される接続部を備えるコンピュータに、
前記接続部に接続されている可搬型記憶媒体へのアクセス要求を受け付けたときに、前記接続部に接続されている可搬型記憶媒体の不揮発性の記憶領域に暗号鍵が記憶されていないと判断した場合は、前記可搬型記憶媒体の使用を禁止し、前記暗号鍵が記憶されていると判断した場合は、前記接続部に接続されている前記他の可搬型記憶媒体の揮発性の記憶領域に記憶されている暗号鍵を用いてデータを暗号化する暗号化ステップ、及び
該暗号化ステップで暗号化した暗号化データを、接続されている前記他の可搬型記憶媒体に記憶させるステップを実行させるためのコンピュータプログラムを記憶してある記憶媒体群。 A storage medium group in which a plurality of portable storage media are configured to be detachable from each other,
One portable storage medium is
In a computer having a connection unit connected to a portable storage medium,
When a plurality of portable storage media are connected to the connection unit and an access request to the portable storage medium connected to the connection unit is received, an encryption key for encrypting data and Generating step for generating a decryption key for decrypting the data encrypted by the encryption key;
Stores the decryption key generated in said generating step in a volatile storage area of the one portable storage medium connected to said connection portion, and the encryption key generated in said generating step is connected to the connecting portion Storing in a non-volatile storage area of another portable storage medium, and in the state where the one portable storage medium in which the decryption key is stored in a volatile storage area is connected to the connection unit if said another portable storage medium for storing the encryption key in a nonvolatile storage area is judged to have been connected to the connecting portion, stored in the storage area of the volatile of the one portable storage medium A computer program for executing the step of decrypting the encrypted data stored in the other portable storage medium using the decryption key being stored,
Other portable storage media
In a computer having a connection unit connected to a portable storage medium,
When an access request to the portable storage medium connected to the connection unit is received, it is determined that no encryption key is stored in the nonvolatile storage area of the portable storage medium connected to the connection unit the case, prohibits the use of the portable storage medium, if the encryption key is determined to be stored, the non-volatile memory of the other portable storage medium connected to the connecting portion An encryption step of encrypting data using an encryption key stored in the area, and a step of storing the encrypted data encrypted in the encryption step in the other portable storage medium connected thereto. A storage medium group storing computer programs for execution.
JP2008081238A 2008-03-26 2008-03-26 Information processing system, information processing method, computer program, and storage medium group Expired - Fee Related JP5292882B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008081238A JP5292882B2 (en) 2008-03-26 2008-03-26 Information processing system, information processing method, computer program, and storage medium group

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008081238A JP5292882B2 (en) 2008-03-26 2008-03-26 Information processing system, information processing method, computer program, and storage medium group

Publications (2)

Publication Number Publication Date
JP2009239491A JP2009239491A (en) 2009-10-15
JP5292882B2 true JP5292882B2 (en) 2013-09-18

Family

ID=41252944

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008081238A Expired - Fee Related JP5292882B2 (en) 2008-03-26 2008-03-26 Information processing system, information processing method, computer program, and storage medium group

Country Status (1)

Country Link
JP (1) JP5292882B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5587857B2 (en) * 2011-12-12 2014-09-10 Necフィールディング株式会社 Information processing apparatus, information processing program, and information processing method
US10002257B2 (en) 2015-08-04 2018-06-19 Ge Aviation Systems Llc Cryptographic key loader embedded in removable data cartridge

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000222340A (en) * 1999-01-28 2000-08-11 Funai Electric Co Ltd Data transmitting and receiving device
JP2003302055A (en) * 2002-04-08 2003-10-24 Sharp Corp Cooker
JP2003312101A (en) * 2002-04-25 2003-11-06 Murata Mach Ltd Rewriting method and image formation apparatus
JP2005196503A (en) * 2004-01-07 2005-07-21 Sony Corp Information storage device
JP2006020253A (en) * 2004-07-05 2006-01-19 Ricoh Co Ltd Information management system, information management method, recording medium, and program
JP2007109148A (en) * 2005-10-17 2007-04-26 Hitachi Ulsi Systems Co Ltd External storage
JP4591323B2 (en) * 2005-11-16 2010-12-01 村田機械株式会社 Equipment with authentication function
JP2008042718A (en) * 2006-08-09 2008-02-21 Seiko Epson Corp Image reading system, information processing apparatus, image reading apparatus, and program
JP4843634B2 (en) * 2007-10-02 2011-12-21 日本電信電話株式会社 Information recording medium security method, information processing apparatus, program, and recording medium

Also Published As

Publication number Publication date
JP2009239491A (en) 2009-10-15

Similar Documents

Publication Publication Date Title
JP5248153B2 (en) Information processing apparatus, method, and program
CN102171704B (en) External encryption and recovery management with hardware encrypted storage devices
JP2009273130A (en) System and method for effectively performing data restore/migration procedures
JP2010154297A (en) Encryption program operation management system, and program
JP2008252174A (en) Content processing apparatus, encryption processing method and program
JP4803289B2 (en) Image processing system, image processing apparatus, image processing method, and image processing program
JP4992511B2 (en) Web service identification information utilization system, and apparatus, method, and program used therefor
JP2010045535A (en) Cryptographic-key management system, external device, and cryptographic-key management program
JP5292882B2 (en) Information processing system, information processing method, computer program, and storage medium group
JP5111974B2 (en) Communication system and communication apparatus
JP2007282064A (en) Device and method for processing data, storage medium and program
JP2008005304A (en) Copyright protection system, copyright protection device and video processor
JP4222132B2 (en) Software providing method and system
JP2007041966A (en) Program and apparatus for device management
JPWO2017104060A1 (en) Encryption method and encryption apparatus
JP2010068480A (en) Image processing apparatus, method and program for executing encrypted job in the apparatus
JP2005130261A (en) Image forming apparatus, its control method, and its control program
JP2017175297A (en) Integrated circuit and information processing device
JP2013089153A (en) Printer driver
JP4941192B2 (en) Encryption processing system
JP2008252290A (en) Image processor and program processing method of same
JP2007124530A (en) Decoding processor, decoding method, and image forming apparatus
JP2008294734A (en) Content management system
JP2008300967A (en) Broadcast program data receiver, computer system and information processing device
JP4798996B2 (en) Image forming system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101119

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120628

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120710

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120906

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130122

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130415

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20130424

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130514

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130527

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees