JP2017079040A - 情報端末及びそのデータ秘匿化処理方法 - Google Patents
情報端末及びそのデータ秘匿化処理方法 Download PDFInfo
- Publication number
- JP2017079040A JP2017079040A JP2015208032A JP2015208032A JP2017079040A JP 2017079040 A JP2017079040 A JP 2017079040A JP 2015208032 A JP2015208032 A JP 2015208032A JP 2015208032 A JP2015208032 A JP 2015208032A JP 2017079040 A JP2017079040 A JP 2017079040A
- Authority
- JP
- Japan
- Prior art keywords
- file
- unit
- usb
- transfer
- recording unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】書込み禁止の状態で接続されている場合でも、記憶されているデータに対する秘匿化処理を可能とすることによりセキュリティを向上させる。
【解決手段】 情報端末は、所定の機器に読み取り専用でマウント可能な記録部と、前記記録部のマウント中に前記記録部に記録されているファイルを前記所定の機器に転送する転送処理、前記所定の機器への転送処理の完了を判定する判定処理、前記転送処理の完了後に前記記録部のマウントを解除するための解除処理及び前記解除処理の後に前記所定の機器に転送されたファイルに対して秘匿化処理を行う制御部とを具備する。
【選択図】図1
【解決手段】 情報端末は、所定の機器に読み取り専用でマウント可能な記録部と、前記記録部のマウント中に前記記録部に記録されているファイルを前記所定の機器に転送する転送処理、前記所定の機器への転送処理の完了を判定する判定処理、前記転送処理の完了後に前記記録部のマウントを解除するための解除処理及び前記解除処理の後に前記所定の機器に転送されたファイルに対して秘匿化処理を行う制御部とを具備する。
【選択図】図1
Description
本発明は、無線通信におけるペアリングを簡単化することができる情報端末及びそのデータ秘匿化処理方法に関する。
近年、電子製品と周辺機器とを接続する通信規格としてUSB(Universal Serial Bus)が普及している。USBを利用することで、パーソナルコンピュータ(PC)とその周辺機器との間を簡単に接続することができる。例えば、USBを利用した半導体メモリであるUSBメモリは、カードリーダを用いることなく、PCのUSBコネクタに接続するだけで、簡単にPCと半導体メモリとの間でデータの授受が可能である。USB規格を利用することで、ICレコーダやデジタルカメラ等に記憶されたデータについても、簡単にPCに転送して利用させることもできる。
このようにUSB規格はPCとのデータの授受に簡単に利用することができることから、情報漏洩の観点から、PCに搭載されるOS(オペレーションシステム)には、PCのUSBポートを書き込み禁止に設定することができるようになっているものがある。USBポートを書込み禁止に設定することで、USBポートに接続されたUSB機器からのデータをPCにコピーすることができる一方、PC内のデータのUSB機器へのコピーを禁止することができ、情報漏洩の対策として有効である。
しかしながら、一般的には、PCにおいてはセキュリティ保護の対策が施しやすいのに対し、周辺機器であるUSB機器のセキュリティ対策は十分ではない。例えば、USB接続可能なICレコーダ、デジタルカメラ、マイク等のUSB機器については、PC等に接続することで、比較的容易に記録されているデータの読み出しが可能である場合がある。そこで、USB機器のセキュリティも考慮して、USB機器に記憶されているデータのPCへの転送に際して、当該データをUSB機器から削除することが考えられる。ところが、USB機器が接続されるUSBポートがOSによって書込み禁止に設定されている場合には、OS又はOS上で動作するアプリケーションではUSB機器に記憶されているデータの削除を行うことができないという問題があった。
なお、特許文献1においては、画像ファイルをコンピュータにバックアップした履歴等から、消去可能なデータの優先順位を判別する技術が開示されている。しかしながら、この技術においても、書込み禁止に設定されたUSBポートに接続されたUSB機器の記録データを消去することはできない。
本発明は、書込み禁止の状態で接続されている場合でも、記憶されているデータに対する秘匿化処理を可能とすることによりセキュリティを向上させることができる情報端末及びそのデータ秘匿化処理方法を提供することを目的とする。
本発明に係る情報端末は、所定の機器に読み取り専用でマウント可能な記録部と、前記記録部のマウント中に前記記録部に記録されているファイルを前記所定の機器に転送する転送処理、前記所定の機器への転送処理の完了を判定する判定処理、前記転送処理の完了後に前記記録部のマウントを解除するための解除処理及び前記解除処理の後に前記所定の機器に転送されたファイルに対して秘匿化処理を行う制御部とを具備する。
本発明に係る情報端末のデータ秘匿化処理方法は、所定の機器に読み取り専用でマウント可能な記録部のマウント中に前記記録部に記録されているファイルを前記所定の機器に転送する転送ステップと、前記所定の機器への転送処理の完了を判定する判定ステップと、前記転送ステップの完了後に前記記録部のマウントを解除するための処理を実行する解除ステップと、前記解除ステップの後に前記所定の機器に転送されたファイルに対して秘匿化処理を行う秘匿化ステップとを具備する。
本発明によれば、書込み禁止の状態で接続されている場合でも、記憶されているデータに対する秘匿化処理を可能とすることによりセキュリティを向上させることができるという効果を有する。
以下、図面を参照して本発明の実施の形態について詳細に説明する。
(第1の実施の形態)
図1は本発明の第1の実施の形態に係る情報端末を含むデータ処理システムの回路構成を示すブロック図である。
図1は本発明の第1の実施の形態に係る情報端末を含むデータ処理システムの回路構成を示すブロック図である。
本実施の形態は、情報端末とパーソナルコンピュータ(PC)との間でデータ伝送を行うデータ処理システムに適用したものであり、情報端末としては、ICレコーダ20を採用した例を示している。
図2及び図3はICレコーダ20の利用形態の一例を示す説明図である。
図2はユーザ41が手に持ったICレコーダ20によって音声等の録音をしている様子を示している。情報端末としてのICレコーダ20は音声を取得して音声信号に変換し、この音声信号を音声ファイルとしてICレコーダ20内の記録媒体に記録する。
図3はICレコーダ20が記録した音声ファイルをPC30に転送する様子を示している。図3において、PC30はUSBケーブル14によってクレードル10に接続されている。クレードル10にはユーザ41によってICレコーダ20が載置されている。ICレコーダ20とクレードル10とはUSBによる通信が可能である。ICレコーダ20内の記録媒体に記録されている音声ファイルは、クレードル10からUSBケーブル14を介してPC30に伝送される。
こうして、PC30において、音声ファイルに対して所定の処理が可能である。例えば、PC30は、ICレコーダ20によって人の会話が録音された場合には、音声ファイルに対する音声認識処理によって文字情報に変換するディクテーションを実行することも可能である。また、PC30は、クラウド45上のサービスを用いてディクテーション等の処理を行うようにしてもよく、PC30及びクラウド45上のサービスによってICレコーダ20を管理するシステム40が構成される。
なお、図3の例では、ユーザ41はICレコーダ20をクレードル10を介してPC30に接続する例を示したが、ICレコーダ20をUSBケーブル14によって直接PC30に接続するようにしてもよい。
一般的に、PC30は室内等の所定の位置に固定設置されて組織等において管理されている場合が多いのに対し、情報端末であるICレコーダ20は、図2に示すように、ユーザ41が自由に持ち歩くことができる。このため、情報端末は、盗難や紛失の危険性が高く、情報端末内に秘匿性の高い情報を記憶させておくことはセキュリティの観点から好ましくない。
そこで、本実施の形態においては、ICレコーダ20内の記録データをPC30に転送した後に、転送した記録データをICレコーダ20内の記録媒体から自動的に秘匿する処理(秘匿化処理)することを可能にする。なお、秘匿化処理としては、ファイルの削除、暗号化、不可視化等が考えられる。この場合、PC30のOSによって、USBケーブル41が接続されるUSBポート(図示せず)が読み込み可、書込み禁止(以下、読み取り専用という)に設定されることがある。USBポートを読み取り専用にすることによって、PC30内のデータがICレコーダ20に転送されて記録されることを防止し情報漏洩を阻止することが可能である。
なお、OSの機能として、USB機器のマウント時に、USB機器を読み取り専用でマウントすることができる場合もある。更に、USB機器側においても、マウントされていない状態であれば自機を読み取り専用にするか否かの設定変更が可能で、この設定情報をPC等に送信する機能を有するものもある。本発明ではこれらを特に区別する必要はなく、USBポートが読み取り専用に設定されている場合も、USB機器が読み取り専用でマウントされている場合も、USB機器自体が自機を読み取り専用デバイスに設定している場合も、USB機器が読み取り専用であるものとして同様に扱うことができる。
なお、OSの機能として、USB機器のマウント時に、USB機器を読み取り専用でマウントすることができる場合もある。更に、USB機器側においても、マウントされていない状態であれば自機を読み取り専用にするか否かの設定変更が可能で、この設定情報をPC等に送信する機能を有するものもある。本発明ではこれらを特に区別する必要はなく、USBポートが読み取り専用に設定されている場合も、USB機器が読み取り専用でマウントされている場合も、USB機器自体が自機を読み取り専用デバイスに設定している場合も、USB機器が読み取り専用であるものとして同様に扱うことができる。
上述したように、ICレコーダ20をUSBケーブル14によって読み取り専用としてPC30に接続した状態では、転送した記録データ(転送データ)をICレコーダ20内の記録媒体から削除することは不可能である。
そこで、本実施の形態においては、ICレコーダ20をUSBケーブル14によってPC30に接続した状態において、情報端末であるICレコーダ20側から、PC30にマウントを解除させることを可能にするものである。これにより、ICレコーダ20をUSBケーブル14によってPC30に接続した状態であっても、転送データをICレコーダ20内の記録媒体から削除することを可能にする。情報端末によっては、情報端末に記録されたデータを情報端末の操作によっては自由に削除することができないことも考えられ、転送後に転送データを自動的に削除可能にすることは、セキュリティの観点から好ましい。
図1において、PC30は、一般的なコンピュータシステムにより構成されており、例えば、処理部31は、図示しないCPU、メモリ、入出力装置等によって構成されている。処理部31は、操作・表示部34の操作に基づく処理を行い、処理結果を操作・表示部34に表示することができるようになっている。PC30に設けられたUSB通信部(以下、PC−USBともいう)32は、処理部31に制御されて、USBのマスタ(USBホスト)として動作するようになっている。記録部33は、処理部31に制御されて、PC−USB32によって受信された信号を記録することができるようになっている。
クレードル10はUSB通信部12a,12bを有している。USB通信部12a,12bは、制御部11を介して相互に情報を伝送することができる。制御部11は、クレードル10の各部を制御する。制御部11は、図示しないCPU等のプロセッサによって構成してもよく、図示しないメモリに記録されたプログラムに従って各部を制御するものであってもよい。制御部11は、USB通信部12a,12b相互間のデータ伝送を制御する。
クレードル10には、情報端末を載置可能な図示しない載置部を有している。この載置部にはクレードル10に設けられたUSB通信部(以下、CR−USBともいう)12bに接続されたUSBレセプタクルが設けられている。また、ICレコーダ20はUSB通信部(以下、RE−USBともいう)22を備えており、クレードル10の載置部のUSBレセプタクルをICレコーダ20のRE−USB22のUSBレセプタクルに挿入しながらICレコーダ20を載置部に載置することによって、クレードル10のCR−USB12bとICレコーダ20のRE−USB22とを通信可能に接続することができるようになっている。
一方、クレードル10のCR−USB12aはUSBケーブル14に接続されている。また、USBケーブル14のプラグをPC30のPC−USB32に接続されたUSBポートに接続することで、クレードル10のCR−USB12aとPC30のPC−USB32とが接続される。この状態で、ICレコーダ20をクレードル10の載置部に載置すると、RE−USB22とCR−USB12bとが接続されて、制御部11によって、PC30とICレコーダ20との間でデータの伝送が可能となる。
なお、本実施の形態においては、PC30の処理部31は、OSの機能によって、USB通信部32に接続されたUSB機器を読み取り専用に設定するようになっている。
ICレコーダ20は制御部21を有している。制御部21は、ICレコーダ20の各部を制御する。制御部21は、図示しないCPU等のプロセッサによって構成してもよく、図示しないメモリに記録されたプログラムに従って各部を制御するものであってもよい。
ICレコーダ20は、音声の振動を電気信号に変換する情報入力部23を有している。情報入力部23は、取得した音声信号を制御部21に出力する。ICレコーダ20には記録部24が設けられている。記録部24は、情報を記録可能な所定の記録媒体、例えばフラッシュメモリ等のメモリ媒体やハードディスク等の磁気媒体等によって構成されていてもよい。本実施の形態においては、記録部24は、所定のファイルシステムに対応した構成を有するようにフォーマットされるようになっている。例えば、記録部24は、PC30上で動作するOSがアクセス可能なファイルシステムに設定されるようになっている。
制御部21と記録部24と信号線26a,26bによって接続されており、制御部21は信号線26aを介して各種コマンドを伝送して記録部24を制御することができる。また、制御部21は、信号線26bを介して記録部24に記録されているデータを読出すことができるようになっている。
制御部21は、情報入力部23からの音声信号を記録部24に与えて記録することができる。制御部21は、音声信号をファイル化して記録部24に記録するようになっている。なお、制御部21は、音声ファイルだけでなく、所定のデータファイルを記録部24に記録することができるようになっている。
制御部21は、記録部24に記録されている音声ファイルを読出して、ICレコーダ20に設けられたRE−USB22を介して送信することができるようになっている。即ち、ICレコーダ20をクレードル10の載置部に載置し、USBケーブル14をPC30のUSBレセプタクルに接続することで、PC32のPC−USB32をマスタとし、ICレコーダのRE−USB22をスレーブとして、クレードル10のCR−USB12a,12bを中継して、USBによる通信が可能である。これにより、PC30の処理部31は、OSの機能によって、ICレコーダ20の記録部24をマウントする。
マウント処理後には、処理部31において動作しているOSやOS上で動作するアプリケーションプログラムによって、記録部24に記録されているファイルにアクセス可能である。なお、PC30によってUSB機器は、読み取り専用に設定されていることから、PC30から記録部24への書込みを行うことはできない。また、情報端末であるICレコーダ20は、マウントされた状態では、制御部21が独自にICレコーダ20内の各部を制御する通常モードでは動作することはできず、PC30の処理部31によって動作が制御されるUSB接続モードに設定されるようになっている。従って、記録部24のマウント時には、処理部31による読出し制御等に従って、記録部24から転送データの読出し及び転送等が行われるのみである。
なお、以下、PC30の処理部31が、PC30上で動作するOS及びOS上で動作するアプリケーションプログラムの機能を実現するものとして説明する。処理部31は、マウント後において、操作・表示部34に対するユーザ操作に基づいて、ICレコーダ20の記録部24に記録されたファイルを読み出すことができる。例えば、処理部31は、記録部24に記録されたファイルに関する情報を取得するコマンド、記録されたファイルを読出すためのコマンド等をICレコーダ20の制御部21に送信することにより、制御部21に当該ファイルを送信させるようにすることができる。また、処理部31は、ICレコーダ20のRE−USB22がPC30のPC−USB32に接続されると、マウント後に自動的に、記録部24に記録されているファイルのうち読み出しを行っていないファイルを検索し当該ファイルを読出して記録部33に記録するようになっていてもよい。例えば、ICレコーダ20用の専用アプリケーションを用いることで、自動的な読出し及び記録が可能である。
本実施の形態においては、ICレコーダ20のマウントを解除(アンマウント)するために、ICレコーダ20にはスイッチ25が設けられると共に、制御部21には解読部21aが設けられている。スイッチ25は、制御部21にオン,オフ制御されるようになっている。スイッチ25がオフとなることによって、信号線26bが遮断されて、PC30の処理部31が制御部21を介して記録部24にアクセスすることができなくなるようになっている。
解読部21aは、記録部24から制御部21を介してRE−USB22に伝送されるデータを解読することで、PC30からの要求に応じたファイルの読み出しが完了したか否かを判定することができるようになっている。制御部21は、解読部21aによってファイルの読み出しが完了したことが示されると、スイッチ25をオフにして処理部31から記録部24へのアクセスを遮断するようになっている。これにより、記録部24のマウントは解除される。
また、制御部21は、解読部21aによってファイルの読み出しが完了したことが示されると、マウント解除後に、記録部24に転送データを削除する削除コマンドを送信するようになっている。記録部24はこの削除コマンドが与えられると、転送データを削除するようになっている。
なお、制御部21は、PC30の処理部31から複数のファイルの読み出しが指示された場合には、読み出しが指示された一連のファイルの全てが転送された後にスイッチ25をオフにして全ての転送データを削除してもよく、また、各ファイルが転送される毎にスイッチ25をオフにし、各転送データの削除後にスイッチ25をオンにして転送及び削除を繰り返す制御を行ってもよい。
次に、このように構成された実施の形態の動作について図4及び図5を参照して説明する。図4及び図5は第1の実施の形態の動作を説明するためのフローチャートであり、図4は処理部31の制御、即ち、PC30で起動されるOS及びこのOS上で動作する管理ソフトウェアの処理フローを示し、図5はICレコーダ20の制御部21による制御フローを示している。
いま、ICレコーダ20によって記録された音声ファイルをPC30に転送して記録するものとする。この場合には、ICレコーダ20を、例えばクレードル10の載置部に載置して、ICレコーダ20とPC30とをクレードル10を介して接続する。PC30の処理部31は、図4のステップS1において、PC30に電源が投入されると、例えば、USB通信部32のUSBポートを読み取り専用に設定することで、USB通信部32に接続されるUSB機器の記録媒体を読み取り専用とする。一方、ICレコーダ20の制御部21は、初期状態ではスイッチ25をオンに設定する(ステップS21)。
PC30の処理部31はステップS2においてUSB通信が確立したか否かを判定し、ICレコーダ20の制御部21はステップS22においてUSB通信が確立したかを否かを判定する。ICレコーダ20のRE−USB22とPC32のPC−USB32とがクレードル10のCR−USB12b,12aを介して通信可能に接続されると、処理部31はステップS3において、マウント処理を実行する。これにより、ICレコーダ20の記録部24がマウントされる。
ICレコーダ20の制御部21は、ステップS23においてUSB接続モードになっているか否かを判定する。制御部21は、USB接続モードでない場合には、処理をステップS24に移行して、ユーザ操作等に応じて動作する通常の動作モード(通常モード)が実行される。なお、通常モードにおいて音声記録等が行われる。通常、USB通信が確立してマウント処理が実行されるとUSB接続モードに移行するようになっており、制御部21は、ステップS25においてPC30からのコマンド受信状態となる。
PC30の処理部31は、ステップS4において、マウントした記録部24にアクセスし、記録されているファイルに関する情報を読出し、記録部33に記録されていないファイル(未取得ファイル)が存在するか否かを判定する(ステップS5)。処理部31は、未取得ファイルが存在する場合には当該ファイルを転送すべきファイル(転送ファイル)として設定する。処理部31は、ステップS6において、転送ファイルを転送させるためのコマンドをICレコーダ20に送信する。ICレコーダ20の制御部21は、ファイルの転送を指示するコマンドを受信すると、ステップS26から処理をステップS27に移行して指定されたファイルの転送処理を実行する(ステップS27)。なお、制御部21は、受信したコマンドが転送を指示するものでない場合には、受信したコマンドに従った制御を実行する(ステップS31)。
制御部21からのファイル転送のためのコマンドは、信号線26aを介して記録部24に与えられ、記録部24は指定された転送ファイルを信号線26bを介して制御部21に送信する。制御部21は、記録部24から読出した転送ファイルをRE−USB22を介して送信する。転送ファイルは、RE−USB22からクレードル10のCR−USB12b,12aを介してPC30のPC−USB32に送信される。処理部31はPC−USB32を介して受信した転送ファイルを記録部33に与えて記録する(ステップS7)。PC30の処理部31は、ステップS8において転送すべき全てのファイルが転送されたか否かを判定して、転送されていない場合には処理をステップS6に戻して、全ての転送ファイルの転送を指示する。
本実施の形態においては、ICレコーダ20の制御部21の解読部21aは、記録部24から読出されてRE−USB22から送信される転送ファイルを解読し、転送ファイルの転送が終了したか否かを判定する(ステップS28)。制御部21は、ステップS28において転送ファイルの転送が終了したものと判定すると、処理をステップS29に移行して、スイッチ25をオフにする。
スイッチ25がオフになることによって、制御部21から記録部24へのファイルアクセスが不可能となる。即ち、PC30の処理部31から記録部24に対してファイルアクセス不可となり、記録部24のマウントは解除される。記録部24がアンマウントされると、制御部21はUSB接続モードから通常モードに移行する。制御部21は、PC30の処理部31から記録部24に対してファイルアクセス不可となって記録部24がアンマウントされると、転送ファイルの削除コマンドを発生し、信号線26aを介して記録部24に送信する。こうして、転送ファイルの削除処理が実行される(ステップS30)。
なお、PC30の処理部31において、転送すべきファイルに関する情報を保持し、再マウント後に、ICレコーダ20の記録部24から転送ファイルが削除されているか否かを判定、削除されていない場合には、転送ファイルが削除されていないことを示す警告表示を表示させるようにしてもよい。
また、本実施の形態においては、USBによるマスタ・スレーブ通信は継続されている状態で、スイッチ25によって処理部31から記録部24に対するアクセスを遮断することによりアンマウント処理を行ったが、USB通信を一時的に遮断することで、アンマウント処理が行われるようにしてもよい。
このように本実施の形態においては、PC等によって情報端末が読み取り専用でマウントされている場合において、情報端末の記録部から読出されてPC等にファイルが転送されたことを検出すると、記録部へのアクセスを不可とすることによってマウントを解除し、情報端末において記録部から転送したファイルを秘匿化処理、例えば削除することを可能にする。これにより、情報端末に秘匿性が高いファイルが残ってしまうことを防止し、セキュリティを向上させることができる。
なお、本実施の形態においては、情報端末において、記録部から読出されてPC等にファイルが転送されたことを検出することでアンマウントを実行するようにしたが、PC等からアンマウント又は転送ファイル削除のためのコマンドを受信することで、アンマウントを実行するようにしもよく、また、ファイルの転送開始から所定の時間が経過することで、自動的にアンマウントを実行するようにしてもよい。
(第2の実施の形態)
図6及び図7は第2の実施の形態において採用される制御を示すフローチャートである。図6及び図7においてそれぞれ図4及び図5と同一の手順には同一符号を付して説明を省略する。本実施の形態におけるハードウェア構成は第1の実施の形態と同様である。図6は処理部31の制御、即ち、PC30で起動されるOS及びこのOS上で動作する管理ソフトウェアの処理フローを示し、図7はICレコーダ20の制御部21による制御フローを示している。
図6及び図7は第2の実施の形態において採用される制御を示すフローチャートである。図6及び図7においてそれぞれ図4及び図5と同一の手順には同一符号を付して説明を省略する。本実施の形態におけるハードウェア構成は第1の実施の形態と同様である。図6は処理部31の制御、即ち、PC30で起動されるOS及びこのOS上で動作する管理ソフトウェアの処理フローを示し、図7はICレコーダ20の制御部21による制御フローを示している。
第1の実施の形態は、ICレコーダ20の制御部21において、転送ファイルを解読して転送が終了したことを判定し、スイッチ25をオフにしてアンマウントするようになっていた。これに対し、本実施の形態は、PC30の処理部31によって、転送ファイルの転送が終了したことを判定して、スイッチ25をオフにするためのコマンドをICレコーダ20に送信することでアンマウントするものである。従って、ICレコーダ20の制御部21の解読部21aは、省略することができる。
ICレコーダ20においては、図7に示すように、図5のステップS28において転送ファイルの転送終了を判定するステップに代えて、特定条件になったか否かを判定するステップS35を実行する。即ち、ICレコーダ20の制御部21は、ステップS35において、特定条件に達することで転送ファイルの転送終了を判定するようになっている。例えば、特定条件としては、PC30の処理部31から削除コマンド等を受信することが考えられる。また、PC30の処理部31からアンマウントのための特定のコマンドを受信するようにしてもよい。更に、制御部21は、転送ファイルの転送開始から所定の時間が経過したことを特定条件としてもよい。
制御部21は、ステップS30において削除処理が終了すると、ステップS36において、スイッチ25をオンにして記録部24を再マウントするようにしてもよい。
PC30の処理部31は、ステップS8において全てのファイル転送が終了したものと判定すると、ステップS41において、転送ファイルの削除指示のコマンドを発生する。このコマンドは、PC−USB32からクレードル10のCR−USB12a,12bを介してICレコーダ20のRE−USB22に供給される。ICレコーダ20の制御部21は、転送ファイルの削除指示コマンドを受信すると、この受信によってステップS35の特定条件が成立したものと判定して、ステップS29においてスイッチ25をオフにする。
PC30の処理部31は、ステップS42においてアンマウント処理が行われたか否かを判定する。処理部31はスイッチ25がオフとなることによって、記録部24のアンマウント処理を行って、ステップS43に移行する。記録部24のアンマウント中においては、処理部31において記録部24を認識することができず、記録部24に記録されているファイルの表示等を行うことはできない。そこで、アンマウント中においては、処理部31は、例えば「データ消去中」等のメッセージ表示を操作・表示部34に表示させるようにしてもよい。処理部31は、アンマウント中表示を表示すると、処理をステップS2に戻す。
ICレコーダ20の制御部21がステップS36においてスイッチ25をオンにすると、ステップS2においてUSB通信が確立し、ステップS33において再マウントが行われる。処理部31は、マウント処理に応じて規定のプログラムを起動させる等の処理を行うことがあるが、再マウント時にはこのような特定のプログラムが不意に起動しないように制御してもよい。
再マウントが行われると、処理部31は、ステップS44において、転送ファイル削除指示があったか否かを判定する。アンマウント前に転送ファイル削除指示があった場合には、ステップS4において記録部24にアクセスして記録されているファイルに関する情報を取得し、記録部24と記録部33に記録されている内容の比較によって、転送ファイルが削除済みであるか否かを判定する(ステップS45)。処理部31は、転送ファイルの削除指示があったにも拘わらず転送ファイルが削除されていない場合には、ステップS46において、その旨を示す警告表示を表示させる。
他の構成及び作用は第1の実施の形態と同様である。
このように本実施の形態においては、第1の実施の形態と同様の効果を得ることができる。また、本実施の形態においては、情報端末側において、転送ファイルの転送終了を判定する必要がないことから、情報端末における処理を軽減することができる。
(第3の実施の形態)
図8及び図9は第3の実施の形態において採用される制御を示すフローチャートであり、図8は処理部31の制御、即ち、PC30で起動されるOS及びこのOS上で動作する管理ソフトウェアの処理フローを示し、図9はICレコーダ20の制御部21による制御フローを示している。本実施の形態におけるハードウェア構成は第1の実施の形態と同様である。
図8及び図9は第3の実施の形態において採用される制御を示すフローチャートであり、図8は処理部31の制御、即ち、PC30で起動されるOS及びこのOS上で動作する管理ソフトウェアの処理フローを示し、図9はICレコーダ20の制御部21による制御フローを示している。本実施の形態におけるハードウェア構成は第1の実施の形態と同様である。
第1及び第2の実施の形態においては、セキュリティを向上させるための秘匿化処理として、転送ファイルを情報端末から削除する例を説明した。これに対し、本実施の形態は、転送ファイルに対して暗号化を施す例である。
いま、ICレコーダ20によって記録された音声ファイルをPC30に転送して記録するものとする。この場合には、ICレコーダ20を、例えばクレードル10の載置部に載置して、ICレコーダ20とPC30とをクレードル10を介して接続する。PC30の処理部31は、図8のステップS51において、読み取り専用に設定したUSB通信部32のUSBポートの通信を監視する。処理部31は、ステップS52において情報端末との間で通信が確立したか否かを判定する。処理部31は、USB通信が確立する記録部24のマウント処理を実行し、未取得ファイルの検索及び転送制御を行う(ステップS53)。
なお、処理部31は、ステップS55においてユーザによるPC操作を判定しており、ユーザ操作があった場合には、ユーザ操作及びアプリケーションに従った処理を実行する(ステップS56)。また、処理部31は、ステップS57において不正操作の有無を判定しており、不正操作があったことを検出した場合には、ステップS58においてアプリケーションの実行、入力処理等を禁止したり、警告を発したりする。
ICレコーダ20の制御部21は、図9のステップS61において、記録部24がマウントされたか否かを判定する。マウント処理されておらず、通常モードの場合には、制御部21はステップS62において録音モードであるか否かを判定する。制御部21は、録音モードの場合には、ステップS63において録音及び記録を行い、録音モードでない場合には、ステップS64において再生を行う。
また、制御部21は、記録部24がマウントされている場合には、ステップS65においてUSB接続モードであるか否かを判定する。制御部21は、USB接続モードである場合には、ステップS66においてRE−USB22をスレーブとし、PC−USB32をマスタとして通信を行う。USB接続モードでは、PC30の処理部31によってICレコーダ20の制御が行われ、図8のステップS53における検索や転送制御が行われる。
制御部21は、ステップS67において特定条件が成立するか否かを判定する。例えば、制御部21は、処理部31から転送ファイルの転送完了に伴う削除命令を受信したことを特定条件としてもよく、また、解読部21aによって転送ファイルの転送完了が検出されたことを特定条件としてもよく、また、転送ファイルの転送開始から所定時間が経過したことを特定条件としてもよい。制御部21は、特定条件が成立すると、ステップS68において記録部24のアンマウント処理のために、スイッチ25をオフにする。これにより、記録部24がアンマウントされると、制御部21は転送ファイルの暗号化を実施する(ステップS69)。
このように本実施の形態においては、PC等によって情報端末が読み取り専用でマウントされている場合において、情報端末の記録部から読出されてPC等にファイルが転送されたことを検出すると、記録部へのアクセスを不可とすることによってマウントを解除し、情報端末において記録部から転送したファイルを暗号化することを可能にする。情報端末に保存されるファイルは暗号化されることから、セキュリティを向上させることができる。
さらに、本発明の実施形態においては、情報端末として、ICレコーダを用いて説明したが、携帯電話やスマートフォンなど携帯情報端末(PDA:Personal Digital Assist)等に内蔵されるレコーダでも勿論構わない。また、種々の情報を伝送するデータ処理システムに適用することができ、ICレコーダに限らず、記録部を有する種々の情報端末を採用することができる。また、内視鏡、顕微鏡のような産業用、医療用の光学機器からの情報を記録する装置にも適用できる。
本発明は、上記実施形態にそのまま限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素の幾つかの構成要素を削除してもよい。
なお、特許請求の範囲、明細書、および図面中の動作フローに関して、便宜上「まず、」、「次に、」等を用いて説明したとしても、この順で実施することが必須であることを意味するものではない。また、これらの動作フローを構成する各ステップは、発明の本質に影響しない部分については、適宜省略も可能であることは言うまでもない。
また、ここで説明した技術のうち、主にフローチャートで説明した制御や機能は、多くがプログラムにより設定可能であり、そのプログラムをコンピュータが読み取り実行することで上述した制御や機能を実現することができる。そのプログラムは、コンピュータプログラム製品として、フレキシブルディスク、CD−ROM等、不揮発性メモリ等の可搬媒体や、ハードディスク、揮発性メモリ等の記憶媒体に、その全体あるいは一部を記録又は記憶することができ、製品出荷時又は可搬媒体或いは通信回線を介して流通又は提供可能である。利用者は、通信ネットワークを介してそのプログラムをダウンロードしてコンピュータにインストールしたり、あるいは記録媒体からコンピュータにインストールすることで、容易に本実施の形態の情報端末及びそのデータ秘匿化処理方法を実現することができる。
10…クレードル、11,21…制御部、12,22…無線通信部、13,24,33…記録部、14,26,32…USB通信部、15…スイッチ、16…信号観測部、25…情報入力部、31…処理部。
Claims (6)
- 所定の機器に読み取り専用でマウント可能な記録部と、
前記記録部のマウント中に前記記録部に記録されているファイルを前記所定の機器に転送する転送処理、前記所定の機器への転送処理の完了を判定する判定処理、前記転送処理の完了後に前記記録部のマウントを解除するための解除処理及び前記解除処理の後に前記所定の機器に転送されたファイルに対して秘匿化処理を行う制御部と
を具備したことを特徴とする情報端末。 - 前記制御部は、前記所定の機器への前記ファイルの転送を解読することにより前記所定の機器に転送するファイルの転送処理の完了を判定する解読部
を具備したことを特徴とする請求項1に記載の情報端末。 - 前記制御部は、前記所定の機器からの前記転送処理の完了を示す信号を受信することで、前記転送処理の完了を判定する
ことを特徴とする請求項1に記載の情報端末。 - 前記制御部は、前記記録部に対するアクセスを禁止することで前記マウントの解除処理を実行する
ことを特徴とする請求項1乃至3のいずれか1つに記載の情報端末。 - 前記制御部は、前記記録部に接続される信号線を切断するスイッチによって前記マウントの解除処理を実行する
ことを特徴とする請求項1乃至4のいずれか1つに記載の情報端末。 - 所定の機器に読み取り専用でマウント可能な記録部のマウント中に前記記録部に記録されているファイルを前記所定の機器に転送する転送ステップと、
前記所定の機器への転送処理の完了を判定する判定ステップと、
前記転送ステップの完了後に前記記録部のマウントを解除するための処理を実行する解除ステップと、
前記解除ステップの後に前記所定の機器に転送されたファイルに対して秘匿化処理を行う秘匿化ステップと
を具備したことを特徴とする情報端末のデータ秘匿化処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015208032A JP2017079040A (ja) | 2015-10-22 | 2015-10-22 | 情報端末及びそのデータ秘匿化処理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015208032A JP2017079040A (ja) | 2015-10-22 | 2015-10-22 | 情報端末及びそのデータ秘匿化処理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2017079040A true JP2017079040A (ja) | 2017-04-27 |
Family
ID=58666937
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015208032A Pending JP2017079040A (ja) | 2015-10-22 | 2015-10-22 | 情報端末及びそのデータ秘匿化処理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2017079040A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018189904A (ja) * | 2017-05-11 | 2018-11-29 | オリンパス株式会社 | 収音装置、収音方法、収音プログラム、ディクテーション方法、情報処理装置及び情報処理プログラム |
-
2015
- 2015-10-22 JP JP2015208032A patent/JP2017079040A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018189904A (ja) * | 2017-05-11 | 2018-11-29 | オリンパス株式会社 | 収音装置、収音方法、収音プログラム、ディクテーション方法、情報処理装置及び情報処理プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101085485B1 (ko) | 복수개의 메모리를 갖는 이동통신단말기 및 그 제어방법 | |
JP4245374B2 (ja) | 着脱式デバイスおよび制御回路 | |
US8250245B2 (en) | Information processing system, with information processing terminal capable of operating in multiple operation modes when connected to a host device | |
JP2002051037A (ja) | 著作権保護機能つきハブ装置 | |
JP4717398B2 (ja) | データ処理装置の制御方法 | |
JP2008139996A (ja) | 情報漏洩抑止システム及びデータ保存方法 | |
JP6679303B2 (ja) | 電子機器、方法及びプログラム | |
JP2009026031A (ja) | シンクライアントシステム、情報処理方法、及び、情報処理プログラム | |
TWI509414B (zh) | 網路轉接器,方法及電腦程式產品 | |
US9170945B2 (en) | Communication management apparatus, communication management method, and computer program product | |
JP2008165351A (ja) | データ処理方法、着脱式ドライブ | |
JP4866858B2 (ja) | データ処理装置及び処理方法 | |
JP2017079040A (ja) | 情報端末及びそのデータ秘匿化処理方法 | |
JP6693417B2 (ja) | リーダライタ装置、情報処理装置、およびデータ転送制御方法、並びにプログラム | |
US8549636B2 (en) | Information processing apparatus, authentication method, and computer program | |
KR101629740B1 (ko) | 독립적 메모리 운영 체제를 갖는 정보 저장 장치 및 그 방법 | |
JP2004362523A (ja) | 無線式ストレージ装置、無線式ハードディスク、無線式フラッシュメモリディスク、ストレージ装置認証方法 | |
JP6080496B2 (ja) | 表示装置及び表示方法 | |
KR102007929B1 (ko) | 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법 | |
KR101765042B1 (ko) | 저장부에 대한 접근 관리 방법 및 이를 실행하는 서비스 장치 | |
JP2001034717A (ja) | データ読み取り装置 | |
KR101754714B1 (ko) | 저장 매체에 대한 접근 관리 방법 및 이를 실행하는 장치 | |
JP2005333416A (ja) | 画像再生装置 | |
KR100826598B1 (ko) | 데이터 재생 장치 | |
KR101016797B1 (ko) | 휴대 단말기의 이동식 저장장치를 cd-rom으로 사용하는 방법 및 시스템 |