WO2004040428A1

WO2004040428A1 - 着脱式デバイス、制御回路、制御回路のファームウェアプログラム、制御回路における情報処理方法及び回路設計パターン、ログイン方法

Info

Publication number: WO2004040428A1
Application number: PCT/JP2003/014038
Authority: WO
Inventors: Shinya Kobayashi; Shinji Uematsu
Original assignee: Shinya Kobayashi; Shinji Uematsu
Priority date: 2002-11-01
Filing date: 2003-10-31
Publication date: 2004-05-13
Also published as: AU2003301696A1; EP1566726A1; EP1566726A4; ATE544111T1; EP1566726B1; US20060173980A1; US7716384B2

Abstract

本発明は、コンパクトでかつ自動的にプログラムを実行或いはインストールする着脱式デバイスに関するものである。オスコネクタ15と、制御手段である制御部30と、主な記憶装置としてフラッシュメモリ40と、を備えた着脱式デバイスであって、他の周辺機器(ここではデジタルカメラ5)を接続するためのUSBポート25(メスコネクタ)を備える。また、制御部30は、フラッシュメモリ40の全部又は一部を第1の単位デバイス、前記他の周辺機器を第2の単位デバイスとして、コンピュータ側とのデータ授受を、これら各単位デバイスに割り振る機能(ハブ分け機能)と、USBポートに接続された際に、まず先に前記第1の単位デバイスについてCD-ROMを模した信号をコンピュータ1に送り、その後所定のタイミングで、デジタルカメラ5について認識を受けるための所定の信号を前記コンピュータに送る機能(認識制御機能)と、を備える。

Description

明細書着脱式デバイス、制御回路、制御回路のファームウェアプログラム、制御回路における情報処理方法及び回路設計パターン、口グイン方法

技術分野

本発明は、使い勝手とセキュリティに優れ、優れた広告効果を奏することも可能な着脱式デバィス及ぴ口グイン方法に関するものである。

背景技術

近年、半導体技術やインターネットの普及進歩に伴い、パーソナルコンピュータ（パソコン）など各種コンピュータの普及が進み、周辺機器の接続方式も多様化している。この結果、パソコンの機種を問わず適用可能な汎用周辺機器ィンタフェースが必要とされ、その具体的規格の一例として U S B (Universal Serial Bus) インタフェースが提案された。また、各種コンピュータの小型軽量化と持ち運び (モパイル)用途の拡大により、着脱自在な外部記憶装置も必要とされ、その一つとして、前記 U S Bインタフェースでパソコンに容易に接続できるデバイスである U S Bメモリの人気が高まっている。 U S Bメモリは、 3 2 MB、 6 4 MBなど種々の記憶容量のものがあるが、具体的には、内部にフラッシュメモリ素子を備え、人の親指程度の大きさの着脱式デバイスで、一端に設けられた U S Bコネクタでパソコン等の U S Bポート（接続口）に接続すると、リムーパブノレ（着脱可能な）ディスクドライブ等として認識され読み書きなどのアクセスが可能となるものである。

特に、今日ではインターネットの普及もあり、自分が普段使っているものとは異なるコンビュータを出先で借りて使う機会も増え、例えばインターネット ·カフェなど街の時間貸し、職場、取引先、家族、友人、知人など他人のパソコンで自分のメールを送受信する場合も多い。このような出先のパソコンは、通常、自分の送受信メールのデータやアカウント情報を持たず、またメ一ラー（電子メール用ソフトウェア）の種類やバージョンも自分の愛用のものと同じとは限らない。さらに、そのような他人のパソコンに自分のアカウント情報を設定してメールを送受信することも考えられる力その場合は、そのようなアカウント情報や送受信メールのデータ消し忘れによりプライバシー上の問題が発生する。そこで、そのようなアカウント情報ゃメーラー、送受信メ一ルのデ一タなどを U S Bメモリに記録して持ち歩く工夫もされている。

すなわち、 U S Bメモリ内にはデータだけでなくメーラー等のソフトウェアやソフトウェアへのショートカツトを置くこともでき、 U S Bメモリを用いて、データの保存'閲覧の他に、そのようなソフトウェアの起動も行うことができる。

また、近年、パソコンには、パソコン特有の外部記憶装置等の周辺機器に加え、デジタルカメラなど各種機器がパソコンに接続可能となり、パソコンと各種のデータをやり取りするようになつている。

パソコンに新たな周辺機器を接続する際は、デバイスドライバやサポートソフトといった専用プログラムのインストールを要する場合も多く、従来、そのようなプログラムについては、 C D - R OM, フレキシブルディスク等の記憶媒体によりユーザに提供されていた。また、その種のプログラムをネットワーク上からダウンロードする提案もあった。

しかしながら、 U S Bメモリに格納してある目的のデータやソフトウェアを利用するには、それらに迎り着くまでの操作が面倒であり、特に U S Bメモリの使用頻度が多いほど煩雑さが増す問題点があった。

例えば、 U S Bメモリ内のデータを使うには、ユーザは、 U S Bメモリをバソコンに揷入するだけでなく、 O S (Operating Systenio 基本ソフト）の画面で「マイコンピュータ」 — 「リム一バブルディスク」→「目的の操作」のように順番に選択胺をたどっていく操作力 \又は、キーポードを用いてファイル名を指定して実行させるなど、相応の煩雑な手順が必要であった。これに加え、置き忘れたり盗まれたりした場合、保存してあるユーザデータを予期せず他人に見られるおそれもあり、セキュリティ上の不安があった。

また、記憶媒体からの専用プログラムのインストールについては、パソコンへの着脱が面倒であり、また商品との同梱にもスペースを取るため商品パッケージの小型化を妨げ、ユーザによる保存の際も嵩張る問題があった。また、記憶媒体の種類によっては目的のファイルに迪り着くまでに何階層もの選択を繰り返す必要があり、操作が煩雑という問題もあった。さらに、ネットヮーク上からのダウンロードについては、ネットワーク接続無しでは使用できない問題があった。また、インターネットに代表される電子通信情報は現代におけるマス'コミュニケーションの主役の一つになりつつあり、バナー広告、ポップアップ広告、無料接続の常時表示広告、ァフィリエイトプログラムなど、いろいろな広告手法が提案されている。このような広告は、ユーザを広告や電子商取引サイトへ誘導したり、ユーザをいわゆるクッキー情報で識別することにより、そのユーザの属性に合わせた内容の広告を表示したりするものであった。

しかしながら、上記のような従来の広告手法では、まず、バナー等広告の露出が、ユーザによるウェブブラウザの起動に全面的に依存していた。このため、ブラウザの起動に先立って広告表示はできず、逆に、ブラウザを起動した後はユーザの関心はすでに何らかのウェブサイト閲覧に向いている。したがって、広告は、強制的に見せられるわずらわしいものという印象を与え、バナ一等の広告は関心を持たれず無視されがちで、むしろ強制的な邪魔者としてうつとおしがられる自己矛盾があった。

さらに、クツキ一情報とユーザの属性を効果的に結び付けることも実際は難しいため、従来技術での広告は、事前同意登録に基くォプトインでもなく、事前に拒否登録可能なォプトァゥトでもなく、結果的に無差別的なものとなり、効果的な広告は困難であった。

これらに加え、ユーザが他人のコンピュータを借りる場合は、クッキー情報によるユーザ識別が本来の機能を果たさないため、効果的な広告はいつそう困難であった。

本発明は、上記のような従来技術の問題点を解決するために提案されたもので、その目的は、使い勝手とセキュリティに優れた着脱式デパイスを提供することである。本発明の他の目的は、 U S Bにおける着脱式デバイス及ぴその関連技術において、特に優れた情報セキュリティを実現することである。また、本宪明の他の目的は、本発明のための汎用性の高い制御回路を提供することである。また、本発明の他の目的は、特段のデバイスドライバ無しで多くの O Sで利用可能な S Bにおける着脱式デパイス及ぴその関連技術を提供することである。

また、本発明の他の目的はコンパクトでかつ自動的にプログラムをインストールする着脱式デパイスを提供することである。また、本発明の他の目的は、外部接続 «のデバイスドライバ等のプログラムインストール後、システム構成単純化と応答速度改善を可能とすることである。また、本楽明の他の目的は優れた広告効果を奏する着脱式デパイス及ぴ口グイン方法を提供することである。発明の開示

上記の目的を達成するため、請求項 1の発明は、所定の種類の機器が接続されると、その機器に記憶された所定の自動起動スクリブト又は自動起動プログラムを実行するコンピュータの、汎用周辺機器インタフェースに着脱され、制御手段と、主な記憶装置として ROM又は読み書き可能な記憶装置と、を備えた着脱式デバイスであって、前記制御手段は、第 1の単位デバイス及び第 2の単位デバイスを含む複数の単位デバイスと、コンピュータ側とのデータ授受を、前記各単位デパイスに割り振るハブ手段と、前記汎用周辺機器インタフェースに接続された際に、まず先に前記第 1の単位デバイスについて前記所定の種類の機器を模した信号を前記コンピュータに送り、その後所定のタイミングで、前記第 2の単位デバイスについて認識を受けるための所定の信号を前記コンピュータに送る手段と、を備えたことを特徴とする。

請求項 1 8の発明は、請求項 1の発明をコンピュータのプログラムという見方から捉えたもので、所定の種類の機器が接続されると、その機器に記憶された所定の自動起動スクリプト又は自動起動プログラムを実行するコンピュータの、汎用周辺機器インタフェースに着脱され、制御手段と、主な記憶装置として R OM又は読み書き可能な記憶装置と、を備えた着脱式デバイスの制御回路のファームウェアプログラムであって、そのプログラムは前記制御回路に、コンピュータ側とのデータ授受を、第 1の単位デパイス及ぴ第 2の単位デバイスを含む複数の単位デバイスに割り振らせ、前記汎用周辺機器ィンタフェースに接続された際に、まず先に前記第 1の単位デバィスについて前記所定の種類の機器を模した信号を前記コンピュータに送らせ、その後所定のタィミングで、前記第 2の単位デバイスについて認識を受けるための所定の信号を前記コンビユータに送らせることを特徴とする。

これらの態様では、ある第 1の単位デバイスについて、プログラム等の自動起動の対象となる所定の種類の機器（例えば C D— R OMドライブ）を模した信号をコンピュータに送ることで、 U S Bメモリなどを用いた周辺機器でありながら所望のスクリプトやプログラム（以下「プログラム等」と呼ぶ）を実行開始させ、その後所定のタイミングで、別の第 2の単位デバイスについて認識させる。このため、第 2の単位デバイスについて、アクセスを前記プログラム等のみからに限定して秘密を保つことができる。このように、プログラム等の自動起動と認識の時間差により、使レ、勝手とセキュリティに優れた着脱式デバィスを提供することができる。

また、上記のようなプログラム等の自動起動と認識の時間差により、デジタルカメラなど他の周辺機器を第 2の単位デバイスとし、そのためのデバイスドライバのインストーラを前記プログラム等として事前に予め実行しておくことができ、フラッシュメモリを用いた小型ィヒも可能となるので、コンパクトでかつ自動的にプログラムをインストールする着脱式デバイスを提供できる。請求項 2の発明は、請求項 1記載の着脱式デパイスにおいて、前記自動起動プログラム又は前記自動起動スクリプトから呼び出される自動起動プログラムを格納し、その自動起動プログラムは前記コンピュータ上から、パスヮードによりユーザを認証すると前記制御手段に、前記第 2の単位デバイスを前記コンピュータに認識させる指示を与え、前記認証の際に誤ったパスワードが所定回数入力されると前記制御手段に、前記第 2の単位デバイス上のデータのフォーマツト指示を与え、周期的に所定の認識延長信号を前記制御手段に送信し、前記制御手段は、前記フォーマット指示を実行する手段と、前記認識延長信号が所定時間以上途切れると前記第 2の単位デバィスに関する前記コンピュータの認識を解除させる手段と、を備えたことを特徴とする。

この態様では、第 2の単位デバイスについては自動起動プログラムの作用により、パスワード認証を条件に認識され、パスワードを何度も間違えればフォーマットされ、プログラムが終了すれば認識が解除されるので、自動起動プログラム以外からの参照は困難であり、優れたセキユリティが維持される。

請求項 3の発明は、所定の種類の機器が接続されると、その機器に記憶された所定の自動起動スクリプト又は自動起動プログラムを実行するコンピュータの、汎用周辺機器インタフェースに着脱され、制御手段と、主な記憶装置として R OM又は読み書き可能な記憶装置と、を備えた着脱式デバイスであって、他の周辺機器を接続するための手段を備え、前記制御手段は、前記主な記憶装置の全部又は一部を第 1の単位デパイス、前記他の周辺機器を第 2の単位デバィスとして、コンピュータ側とのデータ授受を、これら各単位デバイスに割り振るハプ手段と、前記汎用周辺機器インタフェースに接続された際に、まず先に前記第 1の単位デバイスについて前記所定の種類の機器を模した信号を前記コンピュータに送り、その後所定のタイミングで、前記第 2の単位デバイスについて認識を受けるための所定の信号を前記コンピュータに送る手段と、を備えたことを特徴とする。

この態様では、まず先に第 1の単位デバイスについて、プログラム等の自動起動の対象となる所定の種類の機器（例えば C D— ROMドライブ）を模した信号をコンピュータに送る。このため、 U S Bメモリなどを用いた周辺機器でありながら所望のプログラム等を自動実行でき、別の第 2の単位デバイスの認識はその後所定のタイミングで行われる。したがって、第 2の単位デバィスをデジタル力メラなど他の周辺機器とし、本着脱式デパイスにはォスとメスのコネクタを両方設けてパソコンに本着脱式デパイスを介して他の周辺機器を接続したり、又は組み込み基板等の部材として他の周辺機器と一体化することにより、他の周辺機器のためのデバイスドライバなど専用プログラムのインストーラ実行が容易になる。このため、専用プログラムについて、本物の C D— R OM等の嵩張る記録媒体や煩雑な手間が不要となる。

2度目以降の接続時については、本着脱式デパイスと他の周辺機器が一体であれば切替えスィツチにより内部回路を制御することで本着脱式デパイスを素通りさせパソコンと他の周辺機器を直結状態とするか、又は接続ごとにプログラム等でパソコン上の専用プログラムを確認しインストール済みであればすぐ第 2の単位デバイスの認識に進ませる。本着脱式デバイスが他の周辺機器と別体であれば本着脱式デパイスを挟まずパソコンと他の周辺機器を直結すればよい。請求項 4の発明は、コンピュータの汎用周辺機器インタフェースに着脱され、制御手段と、主な記憶装置として R OM又は読み書き可能な記憶装置と、を備えた着脱式デバイスであって、他の周辺機器を接続するための手段を備え、前記制御手段は、前記主な記憶装置の全部又は一部を第 1の単位デバイス、前記他の周辺機器を第 2の単位デパイスとして、コンピュータ側とのデータ授受を、これら各単位デバイスに割り振るハプ手段と、前記汎用周辺機器インタフェースに接続された際に、まず先に前記第 1の単位デバイスについて認識を受けるための所定の信号を前記コンピュータに送り、前記認識された第 1の単位デバイスから読み出され実行されたプログラムが所定の合図信号を送ってくると、前記第 2の単位デバイスにつ、て認識を受けるための所定の信号を前記コンピュータに送る手段と、を備えたことを特徴とする。

この態様では、先に認識させる第 1の単位デバイスに予め格納されたィンストールプログラム力ユーザにより手動で起動され、インストールが済むと合図信号を送ってくるので、第 2の単位デバイスの認識が行われる。これにより、プログラムの自動起動を用いなくても、コンパクトな着脱式デパイスによりデバイスドライバ等の専用プログラムをユーザに容易に提供可能となる。

請求項 5の発明は、請求項 1カゝら 4のいずれかに記載の着脱式デバイスにおいて、前記プログラムは、前記コンピュータ上における前記各単位デバィスのドライプレターを取得して着脱式デバイスに伝達することを特徴とする。これにより、 O S等の環境に関わらず、アプリケーションなどのプログラムが着脱式デパイス内のデータの位置を特定でき、そのようなデータへの円滑なアクセスが可能となる。

請求項 6の着脱式デバイスは、書換え可能な不揮発性メモリと、 U S Bのホスト側からのァクセスを前記メモリに仲介する制御手段と、を備えた着脱式デバイスにおいて、前記制御手段は、ホスト側に接続されると前記メモリの一部をホスト側に接続し、ホスト側から所定の合図信号を受け取ると前記メモリの他の部分をホスト側に接続することを特徴とする。

これにより、ホスト側から合図信号をユーザ認証後に送ることで、前記メモリの他の部分に格納された情報は、正当権限の無い第三者から保護されるので、情報セキュリティが実現される。請求項 7の発明は、 U S Bクライアントとして、ホスト側からの U S B経由のアクセスを、書換え可能な不揮発性メモリに仲介する制御回路において、外部機器接続用のスレーブ側接続ポートと、前記メモリを複数の領域に区分管理する手段と、前記スレーブ側接続ポートに接続された外部機器と前記各領域をそれぞれ、ハブで分けられた複数の単位デバイスとしてホスト側に対して接続及び切断する擬似ハプ手段と、ホスト側から送信され少なくともいずれかの前記単位デバイスの接続を含む専用命令を、検出及び実行する命令解釈手段と、を備えたことを特徴とする。請求項 1 9の発明は、請求項 7の発明をコンピュータのプログラムという見方から捉えたもので、 U S Bクライアントとして、ホスト側からの U S B経由のアクセスを、書換え可能な不揮発性メモリに仲介する制御回路のフアームウェアプログラムにおいて、そのプログラムは前記制御回路に、前記メモリを複数の領域に区分管理させ、外部機器接続用のスレーブ側接続ポートに接続された外部機器と前記各領域をそれぞれ、ノ、プで分けられた複数の単位デバイスとしてホスト側に対して接続及び切断させ、ホスト側から送信され少なくともいずれかの前記単位デバイスの接続を含む専用命令を、検出及び実行させることを特徴とする。

請求項 8の発明は、請求項 7記載の制御回路において、前記領域の一つは、擬似的 C D— : O M形式互換領域であり、前記不揮発性メモリ上に構成された擬似的 C D— R OM形式互換領域に対して前記ホスト側から C D— R OM形式のアクセスがあつた場合、そのアクセスと前記不揮発性メモリ形式のァクセスとの間で変換を行うことを特徴とする。

これらの態様では、メモリを区分した複数の領域と外部機器を、所望の組合せとタイミングでホスト側に接続'切断できるので、セキュリティドライブにも、外部周辺機器用のデバイスドラィバインストールにもどちらにも使える汎用性の高い制御回路が実現される。請求項 9の発明は、請求項 7又は 8記載の制御回路において、前記不揮発性メモリ上に前記区分管理により前記各領域とは異なる不可視領域を設け、この不可視領域上の情報については前記専用命令によるアクセスのみを認めることを特徴とする。

請求項 2 0の発明は、請求項 9の発明をコンピュータのプログラムという見方から捉えたもので、請求項 1 9記載の制御回路のファームウェアプログラムにおいて、前記プログラムは前記制御回路に、前記不揮発性メモリ上に前記区分管理により前記各領域とは異なる不可視領域を設けさせ、この不可視領域上の情報については前記専用命令によるァクセスのみを認めさせることを特徴とする。

これらの態様では、 I D、パスワード、ライセンスキー、区分管理のシステム情報など特に重要な情報をクラッキングや障害等の脅威から有効に保護できる。

請求項 2 1の発明は、 U S Bクライアントとして、ホスト側からの U S B経由のアクセスを、書換え可能な不揮発性メモリに仲介する制御回路のファームウェアプログラムにおいて、そのプログラムは前記制御回路に、前記メモリを複数の領域と、これら領域とは異なり所定のパスヮードが格納された不可視領域と、に区分管理させ、ホスト側に接続されると一の前記領域を、ハブに接続された一のデバイスとしてホスト側に接続させ、ホスト側から所定の専用命令が送信されてきたか、又はホスト側から送信されてきたパスヮードが前記不可視領域に格納された前記所定のパスヮードと一致すると、他の前記領域を、前記ハブに接続された他のデバイスとしてホスト側に接続させることを特徴とする。

請求項 1 0の発明は、請求項 7から 9のいずれかに記載の制御回路において、前記命令解釈手段は、前記専用命令を、前記メモリ中に設けられた所定のレジスタ領域に命令の種類及びパラメータに応じたビットパターンがストァされたときに検出し、その命令の実行結果を、所定のレジスタ領域にビットパターンとしてセットすることを特徴とする。

請求項 2 2の発明は、請求項 1 0の発明をコンピュータのプログラムという見方から捉えたもので、請求項 1 9から 2 1のいずれか記載の制御回路のファームウェアプログラムにおいて、前記プログラムは前記制御回路に、前記専用命令を、前記メモリ中に設けられた所定のレジスタ領域に命令の種類及ぴパラメータに応じたビットパターンがストァされたときに検出させ、その命令の実行結果を、所定のレジスタ領域にビットパターンとしてセットさせることを特徴とする。請求項 1 1の発明は、請求項 7から 1 0のいずれかに記載の制御回路において、前記命令解釈手段は、前記専用命令について、前記ハブ、いずれかの前記単位デバイス、いずれかの前記単位デバイス中の所定の換理ァドレス、所定のファイル名又は所定の内容に係るアクセスから、命令の種類及ぴそのパラメータに応じたパターンを検出することを特徵とする。

請求項 2 3の発明は、請求項 1 1の発明をコンピュータのプログラムという見方から捉えたもので、請求項 1 9から 2 2のいずれかに記載の制御回路のファームウェアプログラムにおいて、前記プログラムは前記制御回路に、前記専用命令について、前記ハブ、いずれかの前記単位デパイス、いずれかの前記単位デバイス中の所定の物理アドレス、所定のファイル名又は所定の内容に係るアクセスから、命令の種類及ぴそのパラメータに応じたパターンを検出させることを特徴とする。

請求項 1 2の発明は、請求項 7から 1 1のいずれかに記載の制御回路において、前記専用命令の種類に応じ、次の少なくともいずれかを行うことを特徴とする。

( 1 ) 各単位デバイスの接続、切断及び状態取得

( 2 ) 不可視領域内の情報の読み書き

( 3 ) 個体固有識別情報の読み取り

(4 ) 各領域の容量変更

( 5 ) 擬似的 C D— R OM形式互換領域の書換え更新

これらの態様では、ホスト側から制御回路へ、一般的な読み書き等のアクセスにより専用命令を伝達できるので、特段のデバイスドライバ無しで多くの O Sで利用可能となる。

請求項 1 3の発明は、請求項 8から 1 2のいずれかに記載の制御回路において、前記擬似的 C D— R OM形式互換領域のホスト側への接続をオンノオフするスィツチポートを備えたことを特徴とする。

これにより、 C D— R OM領域をスィッチで切離しオフのままにできるので、外部接続機器のデバイスドライバ等のプログラムインストール後、システム構成単純化と応答速度改善が可能となる。

請求項 1 4の発明は、請求項 8から 1 3のいずれかに記載の制御回路において、ホスト側に接続後一定時間内にホスト側から、前記スレーブ側接続ポートに接続された外部機器の初期化のための命令が送られてこない場合に、前記 C D— R OM形式互換領域をホスト側に接続することを特徴とする。これにより、下流側周辺機器のデバイスドライバがパソコンにインストール済みか否かを、初期化命令の有無に基いて容易に判別でき、インストール後にスィツチを切り替える等の煩雑な手順が不要となる。

請求項 1 5の発明は、請求項 6から 1 4のいずれかに記載の制御回路において、前記不揮発性メモリ上の所定の領域について、記録するデータは暗号化し、読み出したデータは復号化することを特徴とする。

請求項 2 4の発明は、請求項 1 5の発明をコンピュータのプログラムという見方から捉えたもので、請求項 1 9から 2 3のいずれかに記載の制御回路のファームウェアプログラムにおいて、前記プログラムは前記制御回路に、前記不揮発性メモリ上の所定の領域について、記録するデータは暗号化させ、読み出したデータは復号化させることを特徴とする。

これらの態様では、認証などのうえ後から接続認識させる部分の保存データ力秘密鍵方式や公開鍵方式等の暗号により保護されるので、セキュリティがより強化される。

請求項 1 6の着脱式デバイスは、請求項 7から 1 5のいずれかに記載の制御回路と、前記スレーブ側接続ポートに接続された周辺機器を直ちにホスト側へ接続する力、否かのスィツチと、を備えたことを特徴とする。

この態様では、外部周辺機器の初回接続時は、デパイスドライバ等の専用プログラムのインストール完了を待って、外部周辺機器をホスト側に接続し、次回以降はスィツチ切替えにより周辺 «を直ちにホスト側へ接続することが可能となり、システム構成単純ィ匕と応答速度改善が可能となる。なお、このスィッチが、擬似的 C D— R OM形式互換領域のホスト側への接続をオンオフするスィツチを兼ねれば、操作が一層容易になる。

請求項 1 7の発明は、請求項 1から 6又は 1 6のいずれかに記載の着脱式デパイスにおいて、携帯型電話端末を有線又は無線で接続する手段と、ホスト側となるコンピュータの備える I P接続を経て電話網に接続する手段とを備えたことを特徴とする。

これにより、携帯電話の送話及ぴ受話機能と、バソコン及ぴィンターネット等の I Pネットヮークを通じて、いつでもどこからでも経済的で使、勝手ゃセキユリティに優れた I P電話の利用が容易になる。

請求項 2 5の発明は、着脱式デバイスの制御回路における情報処理方法において、請求項 1から 6、 1 6、 1 7のいずれかに記載の着脱式デバイス、請求項 7力、ら 1 5のいずれかに記載の制御回路、請求項 1 8から 2 4のいずれかに記載の制御回路のファームウェアプログラム、のうちいずれかを実現することを特徴とする。

請求項 2 6の着脱式デバイスの制御回路における回路設計パターンは、請求項 1から 6、 1 6、 1 7のいずれかに記載の着脱式デパイス、請求項 7から 1 5のいずれかに記載の制御回路、請求項 1 8から 2 4のいずれかに記載の制御回路のファームウェアプログラム、のうちいずれかを実現することを特徴とする。

請求項 2 7の発明は、所定の種類の機器が接続されると、その機器に記憶された所定の自動起動プログラムを実行するコンピュータの、汎用周辺機器インタフェースに着脱され、制御手段と、主な記憶装置として R OM又は読み書き可能な記憶装置と、を備えた着脱式デバイスであって、前記主な記憶装置は前記自動起動プログラムを予め格納し、前記制御手段は、前記汎用周辺機器ィンタフェースに接続された際に、前記所定の種類の機器を模した信号を前記コンピュータに送ることにより認識を受ける手段を備え、前記自動起動プログラムは、ウェブページを表示させるためのグラフィック要素を前記コンピュータに画面表示させるとともに、前記グラフィック要素に対する所定の選択操作に応じ、対応するゥェブベージを前記コンピュータに表示させることを特徴とする。

この態様では、 U S Bメモリなどを用いた周辺機器でありながら、コンピュータに装着されたときに、 C D— R OMドライブなど所定の種類の機器を模した信号を送る。このため、コンビュ一タが自動起動するプログラムの作用により、ユーザがブラウザを起動する前でもゥェブぺージへのバナー等を表示でき、しかも予めその着脱式デバイスの持ち主の興味に合わせてウェブぺージを設定できるので、効果的な広告が可能となる。なお、自動起動プログラムの態様は自由で、スクリプト、プログラム、スクリプト経由でのプログラム起動、のいずれでもよい。

請求項 2 8の発明は、請求項 2 7記載の着脱式デバイスにおいて、前記グラフィック要素は、所定の保護された記憶領域に格納したことを特徴とする。

この態様では、広告用のグラフィック要素について、不可視や書込み禁止等など所定の保護された記憶領域に格納することで、予期せず削除されることを防止し、効果的な広告が可能となる。請求項 2 9の発明は、請求項 2 8記載の着脱式デバイスにおいて、前記所定の保護された記憶镇域は、前記制御手段が、前記主な記憶装置を、前記自動起動プログラムを格納した第 1の単位デパイスと、前記グラフィック要素を格納した第 2の単位デバイスと、を含む複数の単位デバイスに分けて管理するとともに、前記コンピュータ側とのデータ授受を、前記各単位デバイスに割り振るハブ手段と、前記汎用周辺機器インタフェースに接続された際に、まず先に前記第 1の単位デバイスについて前記所定の種類の機器を模した信号を前記コンピュータに送り、自動起動された前記自動起動プログラムから所定の信号が送られている間に限って前記第 2の単位デパイスへのアクセスを認める手段と、により実現したことを特徴とする。

この態様では、 L .S I等によりハプで複数の周辺機器を接続したと同様の状態を実現し、第 1 の単位デバィスは先に認識させてそこから自動起動プログラムを自動起動させ、第 2の単位デバイスについては、グラフィック要素の表示等の機能を持つ自動起動プログラムの稼動中だけァクセスを認めることで、グラフィック要素の画像ファィルなど広告関係のデータが予期せず削除されることを防ぐことができる。

請求項 3 0の発明は、請求項 2 7から 2 9のいずれかに記載の着脱式デバイスにおいて、前記自動起動プログラムは、前記ゥェブぺージを特定する情報及び前記グラフィック要素の情報のうち少なくとも一方を、予め決められたサーバシステムにアクセスして取得することを特徴とする。この態様では、ウェブページやグラフィック要素の情報を所定のサーバから得るので、ユーザ個人のアクセス実績に応じてゥヱプぺージゃグラフィック要素の情報を変更するなど柔軟な運用による効果的広告が可能となる。

請求項 3 1の発明は、クライアントシステムからウェブサーバシステムへログインする口グイン方法であって、前記ウェブサーバシステムを指定する情報と、そのウェブサーバシステムへの口グインに用いるユーザ識別及ぴ認証のための口グイン情報を、予めクライアントシステムに記憶しておくとともに、前記ログインしょうとするときに、そのクライアントシステムから所定の中継サーバへ送信し、前記中継サーバが、前記口グイン情報を前記ウェブサーバシステムへ転送し、前記ウェブサーバシステムは、前記ログイン情報によるユーザ認証に成功すると、そのユーザ専用の開始 U R Lを前記中継サーバを通じて前記クライアントシステムに備えられたウェブブラゥザに反映させることを特徴とする。

この態様では、サーバへのログインが自動化されるので、ユーザが、サーバからログインにより何らかの会員サービスを受ける場合も、広告対象絞込み等のための識別を受ける場合も、それらの処理がより迅速容易となる。また、ログインをプログラムが自動で行うので、借り物のパソコンのパスヮードキャッシュやスパイウエア等にパスワードを記録され悪用されるリスクが軽減される。また、中継サーバ経由のログインにより、会員ごとのアクセス実績や広告主の切替え等の各種管理が確実容易となる。

請求項 3 2の発明は、請求項 3 1記載の口グイン方法において、前記ウェブサーバシステムへログインしたクライアントシステムに対し、前記中継サーバから、ウェブページにアクセスするための新たな情報を送信し、前記クライアントシステムは、前記新たな情報について、その到着を検出して画面表示で知らせるとともに、そのウェブページにアクセスする操作を受け付けることを特敷とする。

この態様では、アクセス実績のあるユーザに対し、セール等の新着情報な他の情報をプッシュ型情報配信により提供するので、ユーザの関心に合わせたさらに効果的な広告が可能となる。図面の簡単な説明

図 1は、本発明の第 1実施形態の構成を示す機能プロック図である。

図 2は、本発明の第 2実施形態の構成を示す機能プロック図である。

図 3は、本発明の第 3実施形態のハードゥエァ構成を示すプロック図である。

図 4は、本発明の第 3実施形態のソフトウェア構成を示す図である。

図 5は、本亮明の第 3実施形態における処理手順を示すフローチヤ一トである。

図 6は、本発明の他の実現態様を示すプロック図である。

図 7は、本発明の第 4実施形態の構成を示す機能ブロック図である。

符号は下記の通りである。

1…コンピュータ

2 , 2 0…着脱式デバイス

3… U S Βデパイス側制御部

4…フラッシュメモリ

5…デジタルカメラ

6…ゥェブサ一バシステム

7…中継サーバ

1 0 , 2 5〜U S Bポート

1 1…スクリプト実行部 12 ··プログラム実行部

31 ··ハブ分け部

32 認識制御部

33- '·挿入模擬部

34· ··アクセス部

35· ··タイミング制御部

36 フォーマツト部

37- "認識解除部

s…自動起動スクリプト

Ρ…自動起動プログラム

R 1〜R5…領域

200…デバイス

210…： LED

220…ライトプロテクトスィツチ

230〜 CD— ROMスィツチ

300, 350 -USBマイコン

310, 360…ファームウェア

400…フラッシュメモリ

41 C "CD— ROM領域

420…： HDD領域

430…不可視領域

435…管理情報

450， 460…制御回路付フラッシュメモリ SW…スィツチ

N…インターネット発明を実施するための最良の形態

次に、本発明の複数の実施の形態（以下それぞれ「実施形態」と呼ぶ）について図面を参照して具体的に説明する。なお、各実施形態は、専用 L S I上のワイヤードロジックやプログラム等により実現できるが、この場合のハードウエアやプログラムの実現態様は各種変更可能であるから、以下の説明では、本発明及ぴ各実施形態の各機能を実現する仮想的回路ブロックを用いる。

〔0 . '第 1実施形態の概略〕

第 1実施形態は、メール等の個人データを格納する U S Bメモリ型デパイスにおいて、接続したパソコンにおいて、デパィス所有者だけが格納したデータを容易に利用できるものである。これを実現するため、第 1実施形態におけるデバイスは、アプリケーション等の専用プロダラムを格納する C D— R OM互換領域と、この領域からプログラムを自動起動するいわゆるオートラン機能を有する。また、データを格納する HDD互換領域を持つ。前記専用プログラムからの所定の命令にしたがい前記各領域の接続 Z切断を切り替えでき、また、専用プログラムのみから利用可能な命令伝達手段及び記憶領域を持つ。

〔1 . 第 1実施形態の構成〕

まず、図 1は、第 1実施形態の概略構成を示す機能プロック図である。すなわち、第 1実施形態は、コンピュータ 1に着脱して用いる着脱式複合デバイス（以下「複合デバイス」と呼ぶ） 2 であり、コンピュータ 1は、汎用周辺機器インタフェースとして U S Bを備える。すなわち、コンピュータ 1は、 U S Bポート 1 0と、 U S Bホストコントローラと、 U S Bのための必要なデパイスドライバを備え、コンピュータ 1を以下、 U S Bに関して「ホスト側」や「コンピュータ側」のようにも呼ぶ。

また、複合デバイス 2は、コンピュータの U S Bポート 1 0に着脱するもので、この例では、主な記憶装置として読み書き可能なフラッシュメモリ 4を備えるが、主な記憶装置として小型ハ —ドディスクドライブや R OMを用いてもよい。また、複合デバイス 2は、制御手段として、 U S Bデバイス側制御部 3を備える。

U S Bデバイス側制御部 3では、 A S I Cや F P GAなどカスタムチップのワイヤードロジックにより、又は、 C P Uと組込みプログラム若しくはマイクロプログラムなどの組合せにより、図 1に示す以下のように作用する各構成要素が実現され、また、コンピュータ 1では、 O S等のプログラムの作用により図 1に示す以下のように作用する各構成要素が実現される。 [2. 第 1実施形態の作用〕

すなわち、第 1実施形態は以下のような作用及び効果を有する。

〔2— 1. ハブ分け〕

U S Bデパイス側制御部 3のハブ分け部 31は、単一の複合デパイス 2において、コンビユータ 1側とのデータ授受を、複数のデバイス（それぞれ「単位デバイス」と呼ぶ）に割り振る作用 (以下「ハプ分け j と呼ぶ）を果たすことで、複数の機能を容易に実現するハブ手段である。ハブ分けの具体的態様としては、

(1) US B汎用ハブを小型化してデバイス内部に設ける。

(2) 単一のデバイスの US Bコントローラに、複数のデパイスコンポーネントを管理させる。

(3) AS I C等のカスタムチップや、汎用 CPUと組込みプログラムなど、 LS Iにより、ハブゃ各単位デバイスの各 US Bコントローラをエミユレ一トする。

や適宜これらを組み合わせるなどが考えられるが、ここでは U SBコントローラのエミユレ一タであるものとする。

このようなハブ分けにより、フラッシュメモリ 4の記憶領域には、 CD— ROM領域 R 3と、読み書き可能領域 R 4及び R 5が設定される。そして、 CD— ROM領域 R 3上に設定される C D— ROMドライブ（ドライブレター「H」。第 1の単位デパイスとする）や、読み書き可能領域 R4上に設定されるリムーバブルディスクドライブ（ドライブレター「DJ。第 2の単位デバイスとする）が各単位デバイスとなっているが、それら領域自体を単位デバイスとしてもよい。また、読み書き可能領域 R 5上には、ハブ分け部 31の作用により 3つのリムーバプルディスクドライブ（ドライブレター「E」「F」「GJ) が設定され、これら 3つのリムーパブノレディスクドライブ「E」「FJ 「G」も一つの単位デバイスを構成している。なお、リムーパプルディスクドライブ「E」「F」「G」を個別に単位デバイスとしてもよい。

さらに、フラッシュメモリ 4の記憶領域には、ホスト側からアクセス可能な上記のような US B上の単位デパイスとは別に、 USBデバイス側制御部 3のアクセス部 34からのみ直接管理及ぴ読み書き可能な管理領域 R 1及び制限領域 R 2が設定される。

ここで、領域 R1や R 2については、 OSからの通常の認識や書き込み ·削除等のアクセスは禁じ、例えば管理領域 R1には領域管理用の情報などを置く。また、制限領域 R 2については、後述する自動起動プログラム Pのみに U S Bデパイス側制御部 3を通じた書き込み、削除等のァクセスを許し、メーラー等のアプリケーションソフトウェアなどを置く。これによりそれらソフトウエアについて、誤消去や違法コピーから保護する。

なお、デバイス上で保護すべき情報は、制限領域 R 2に代えて、例えばホスト側から U S B上の単位デバイスとして閲覧可能であるが書込禁止の領域を設定し、そのような領域に置いてもよい。

読み書き可能領域 R 4は、通常のリムーバブルディスクとして自由にアクセス可能で、メーラ一の用いる電子メールのデータ、住所録、ワードプロセッサの文書やプレゼンテーション資料などを置く。

なお、各領域にアクセスするために、パスワードを設定することができ、パスワードを認証するための照合用情報は領域 R 1や R 2のように O S側からアクセスできない領域に置く。

以上のようにハプ分け部 3 1により、相互に扱いの異なる複数の領域を単位デバィスとして設定すれば、擬似認識により C D— R OMとして扱われる単位デバイスを含む着脱式デバイスにデータを保存したい場合、実際の C D— R OMの特殊なファィルシステムを考慮する必要は無く、リムーバプルディスクや HD Dなどデータの変換が不要な種類の他の単位デバイスにデータを容易に保存することができる。

[ 2 - 2 . 擬似認識〕

ところで、 O Sによっては（例えばマイクロソフト（登録商標）社のウィンドウズ（登録商標）シリーズ)、所定の種類のデパイス（例えば C D— R OMドライブ）にメディアが揷入されたことを契機として、そのメディア上の所定のスクリプトファイル（例えば「A u t o r u n . i n f J)を実行する。コンピュータ 1は、そのような O Sを備えるコンピュータであるものとする。また、 U S Bでは、ホスト側は、 U S Bに装着されたかもしれないデバイスに対し、機器の種類の問い合わせ信号を繰返し周期的に U S B回線上に流しており、新たに U S Bに装着された機器は、この問い合わせ信号に対して自分が該当する機器の種類を回答することにより、ホスト側に自らの接続を認識させる。したがって、コンピュータ 1は、所定の種類の機器が接続されると、その機器に記憶された自動起動スクリプトをスクリプト実行部 1 1が実行するものである。そこで、 U S Bデパイス側制御部 3の認識制御部 3 2は、 U S Bに接続された際に、ホスト側からの機器の種類の問い合わせ信号に対し、 C D— R OMである旨の信号を擬似的に返信する。この擬似的返信は、複数の単位デバイスのうち C D— R OM領域 R 3のみについて行う。また、 C D— R OM領域 R 3の C D— R OMドライブ Hには、前記自動起動スクリプト Sにより起動される自動起動プログラム Pを格納しておく。

すなわち、着脱式デパイス 2すなわち U S Bメモリは本来はスタリブト実行の対象とはならない種類のデバイスであるが、ホスト側からの問い合わせに対し、認識制御部 3 2力 S、 C D - R O Mドライブなど自動起動スタリブト実行の対象機器である旨の信号、すなわちデパイスディスクリプタを擬似的に返信する。

このため、装着検出用の常駐プログラムをコンピュータ側に予めインストールしておかなくても、デバイス装着時に、スクリプトに記述されたプログラム実行など所望の処理が自動実行される。これにより、デバイスの専用ソフトウェアなどを手動でインストーノレするまでもなく、デバイスの様々な機能や使い方を実現できる。また、ユーザが管理者権限を持たないためソフトゥェァをインストールできないコンピュータ上でも、着脱式デバイスからの所望のプログラムの自動起動が容易に実現される。

なお、自明のことであるが、実際は前記主な記憶装置（フラッシュメモリ 4 )上に構成された前記第 1の単位デバイス（C D— R OMドライブ）に対して前記コンピュータ 1から前記所定の種類の機器（C D— R OMドライブ）における形式のアクセスがあった場合、前記制御手段 (U S Bデバイス側制御部 3 ) は、そのアクセスと前記主な記憶装置（フラッシュメモリ 4 ) における形式のアクセスとの間で変換を行う。

〔2— 3 . メディア揷入〕

また、上記のような O Sには、メディアの装着の有無を繰り返しデバイスに問い合わせて回答させ、ある時点で存在しなかったものが、その後、存在する状態に変化すると、メディアが挿入されたと認識するものもある。

そして、上に説明したように、コンピュータによるスクリプト実行の対象である所定の機器 (例えば C D— R OM) と認識制御部 3 2に回答させた場合、実際の βと異なってメディアの揷入は行われないが、メディアの有無の問い合わせに対しては、揷入模擬部 3 3力揷入と同じパターンの信号を擬似的に返信することで、メディア揷入がスクリプト実行の条件となっている場合もスクリプトが円滑確実に実行される。

すなわち、揷入模擬部 3 3は、 U S Βホストコントローラから U S Β経由で繰り返されるメディァの有無の問い合わせ信号に対し、少なくとも一度はメディアが無い旨の信号を返信し、その後、例えば 2度目の問い合わせに対しては、メディアが有る旨の信号を返信する。すると、コンピュータ 1上の O Sはメディアが挿入されたと認識し、コンピュータ 1のスクリブト実行部 1 1力 S、その «に記憶された自動起動スクリプト Sを実行する。ここでスクリプト実行の対象となる「所定の種類」の機器は、仮に「C D— R OMJであるものとするが、対象を他の種類の機器に変更したり拡大することも自由である。また、プログラム実行部 1 2は、例えば拡張子 Γ. _e X _e」等の実行ファイルを実行する手段であり、前記スクリプトに実行ファイルのディレクトリ、名称、パラメータ等が記述されていれば、それにしたがってその実行ファイルを実行する。

なお、第 1実施形態では、自動起動スタリブト S中に自動起動プログラム Pの実行を指定しておく。なお、自動起動プログラム Pのアプリ起動機能 P 1からさらにメーラー等のアプリケーシヨンや、用途によっては他の周辺機器のデバイスドライバインストーラなど、他のプログラムを派生的に呼び出すことも当然可能であり、そのような派生的に呼び出されるプログラムも以下、自動起動プログラム Pと呼ぶ。

〔2— 4 . 認識の時間差によるセキュリティドライブ〕

また、タイミング制御部 3 5は、各単位デバイスを、予め決められた先後のタイミングでコンピュータ 1に認識させる制御を、認識制御部 3 2に対して行う部分である。すなわち、認識制御部 3 2及ぴタイミング制御部 3 5は、 U S Bに接続された際に、まず先に第 1の単位デバイスについて C D— R OMを模した信号をコンピュータ 1に送り、その後所定のタイミングで、前記第 2の単位デバイスについて認識を受けるための所定の信号をコンピュータ 1に送る手段を構成している。

したがって、この場合、タイミング制御部 3 5は、複合デバイス 2がコンピュータ 1に揷入された直後には、第 1のデパイスのみが接続された旨の情報をホスト側に送り、その所定時間の経過後又はホスト側との所定のやりとりが終わったことを契機に、第 2の単位デバイスが接続された旨の情報をホスト側に送る。

このことにより、設定した時間の分だけ、あるいは所定のやりとりの完了まで、第 2の単位デパイスの認識を遅延させ、時間差を確保することができる。なお、第 2の単位デパイスを認識させるタイミングについては、上記のように複合デバイス側のみでタイミングゃ条件を判断する代りに、ホスト側で実行する所定のプログラムからの所定の指示を待って認識させるようにしてもよく、こうすればホスト側のプログラムが第 2の単位デパイスを認識させるタイミングを管理できるので、所望の処理の完了が確認可能となる。例えば、プログラムからのパスワード認、証終了や、デバイスドライバインストール完了通知を待って第 2の単位デバイスを認識させる。

また、タイミング制御部 3 5の機能は、 U S Bデパイス側制御部 3に代えて、個々の単位デパイスごとに U S Bコントローラを設け、その U S Bコントローラに持たせてもよい。

そして、上記のような時間差の一つの用途は、必要なデバイスドライバのインストール時間の確保である。また、上記のような時間差の他の用途として、一部のデバイスの内容を容易に参照できないようにして、データのセキュリティを改善することである。すなわち、タイミング制御部 3 5は、第 1の単位デバイスをコンピュータ 1に認識させた後、自動起動プログラム Pからの指示によって第 2の単位デパイスを前記コンピュータ 1に認識させるように構成し、自動起動プログラム Pには、パスワード等によりユーザを認証する機能を持たせれば、第 2の単位デバイスはセキュリティに優れたセキユリティドライブとすることができる。

このように認識されたセキュリティドライブは、 O Sの備えるタスクトレイ等の操作により、手動で認識解除（「デバイスの取り外し」）することもできるが、自動起動プログラムや自動起動プログラムからさらに派生的に起動される他のプログラムの機能として認識解除できるようにすれば使レ、勝手が一層改善される。

すなわち、上記のようなセキュリティドライブについては、自動起動プログラム Pと U S Bデパイス側制御部 3との協働作用により、次のように処理される。まず、自動起動プログラム Pは、パスワードによりユーザを認証すると U S Bデバイス側制御部 3に、第 2の単位デバイスである読み書き可能領域 R 4をコンピュータ 1に認識させる指示を与え、認証の際に誤ったパスワードが所定回数入力されると U S Bデバイス側制御部 3に、読み書き可能領域 R 4上のデータのフォ一マツト指示を与える。他に、自動起動プログラム Pは、周期的に所定の認識延長信号を U S B デパイス側制御部 3に送信する。

—方、 U S Bデバイス側制御部 3では、フォーマット部 3 6が、自動起動プログラム Pからのフォーマット指示を実行し、認識解除部 3 7が、自動起動プログラム Pからの前記認識延長信号が所定時間以上途切れると読み書き可能領域 R 4に関するコンピュータ 1の認識を、コンビユータ 1への信号の送信状態を変更することにより解除させる。以下、より具体的に説明する。

[ 2 - 5 . パスヮード間違いによるデータ削除〕すなわち、まず、第 1実施形態では、デバイスを紛失した場合、データを他人に見られたり悪用されないように、パスワードを所定回数間違ったときに、データをフォーマツトする力 \又は、パスヮードを認証するプログラムを終了させ、パスヮード解析を困難にする。

すなわち、自動起動プログラム Pの認証機能 P 2は、パスワードを認証するとともに、誤ったパスヮードが所定回数入力されると、 U S Bデパイス側制御部 3のフォーマット部 3 6に指示を送ることにより、着脱式デバイス 2上の所定の領域全体やその上のデータをフォーマツトする。なお、パスヮードを所定回数間違ったときの処理は、単に自動起動プログラム Pの終了や消去としてもよい。

このようにすれば、複合デバイス 2の紛失、置き忘れ、盗難などの際も、パスワードを所定回数間違うとデータフォーマツト等により、データが不正参照から保護される。

さらに、そのようにプログラムを終了させるまでの間違いの許容回数もランダムにすれば、パスワード解析はより困難にできる。また、パスワード認証に、 0 . 1〜0 . 5秒などある程度の時間をかけるようにすれば、ユーザが普通に使う場合は苦にならないが、単語辞書などを用いた総当り式の入力等によるパスワード解析も困難となる。

なお、自動起動プログラム Pには、管理領域 R 1にある情報を書き換える機能を持たせ、各領域のサイズゃ書込み禁止等の属性を変更したり、新たな領域を作成したりすることができるようにしてもよい。なお、領域を変更する場合、データの移動が必要となる場合があるが、例えば、 2つの領域の境界を移動してそれぞれのサイズを変更する場合、自動起動プログラム Pは、変更前の各領域にあつたデータのバックアップを、一時的に複合デバィス 2上又はコンピュータ 1上のメモリや HD Dの空き領域に取り、領域 R 1の領域情報を書き換え、変更後の各領域にバックアップしてあつたデータを戻す。

〔2— 6 . 認識の解除〕

また、認識解除部 3 7は、自動起動プログラム Pから周期的に送信される所定の認識延長信号を受信し、その信号が途切れると所定の単位デバイスに関する前記コンピュータの認識を解除する。

すなわち、前記セキュリテイドライプのように、内容の秘密保持が必要な単位デバイスを利用するプログラム、例えば自動起動プログラム Pが何らかの理由で終了した場合、その単位デバィスについては認識を解除し、複合デパイス 2がパソコンから抜かれるまでの間、パソコンからの複合デパイス 2へのアクセスを禁止することによりセキュリティを高める。

具体的には、認識解除部 3 7は、自動起動プログラム Pから送信される前記認識延長信号を受けるたびに、それから所定制限時間の間だけセキュリティドライブとする単位デバイスをホスト側に認識させ、自動起動プログラム Pは、この制限時間より短い周期ごとに前記認識延長信号を認識解除部 3 7に送信し続ける。

〔3 . 第 1実施形態の効果〕

以上のように、第 1実施形態では、ある第 1の単位デバイスについて、プログラム等の自動起動の対象となる所定の種類の機器（例えば C D— R OMドライブ）を模した信号をコンピュータに送ることで、 U S Bメモリなどを用いた周辺機器でありながら所望のプログラム等を実行開始させ、その後所定のタイミングで、別の第 2の単位デバイスについて認識させる。このため、第 2の単位デバイスについて、アクセスを前記プログラム等のみからに限定して秘密を保つことができる。このように、プログラム等の自動起動と認識の時間差により、使い勝手とセキュリティに優れた着脱式デパイスを提供することができる。

特に、第 1実施形態では、第 2の単位デバイスについては自動起動プログラムの作用により、パスヮード認証を条件に認識され、パスヮードを何度も間違えればフォーマツトされ、プログラムが終了すれば認識が解除されるので、自動起動プログラム以外からの参照は困難であり、優れたセキュリティが維持される。

また、上記のようなプログラム等の自動起動と認識の時間差により、デジタルカメラなど他の周辺機器を第 2の単位デパイスとし、そのためのデバイスドライバのインストーラを前記プログラム等として事前に予め実行しておくこともでき、フラッシュメモリを用いた小型化も可能となるので、コンパクトでかつ自動的にプログラムをインストールする着脱式デバイスを提供できる。

〔4 . 第 2実施形態〕

上記のような第 1実施形態では、ハブ分けにより複数のデバイスを极い、デバィスごとに時間差をもってコンピュータ 1に認識させた力それを一部変更して次のような第 2実施形態を実現することができる。ここで、図 2は、第 2実施形態の構成を簡略化して示したものである。すなわち、第 2実施形態は、 C D— R OMが接続されると、その機器に記憶された自動起動スタリプトを実行するコンピュータ 1の U S Bポート 1 0に着脱するためのォスコネクタ 1 5と、制御手段である制御部 3 0と、主な記憶装置としてフラッシュメモリ 4 0と、を備えた着脱式デバイス 2 0であって、他の周辺機器（ここではデジタ^^カメラ 5 ) を接続するための U S Bポート 2 5 (メスコネクタ）を備える。

また、制御部 3 0は、フラッシュメモリ 4 0の全部又は一部を第 1の単位デパイス、前記他の周辺機器を第 2の単位デバイスとして、コンピュータ側とのデータ授受を、これら各単位デパィスに割り振る機能（ハブ分け機能）と、 U S Bポートに接続された際に、まず先に前記第 1の単位デパイスについて C D— R OMを模した信号をコンピュータ 1に送り、その後所定のタイミングで、デジタルカメラ 5について認識を受けるための所定の信号を前記コンビュ一タに送る機能 (認識制御機能）と、を備える。

すなわち、 2つの単位デバイスがハブ分けされ、第 1の単位デバイスは O Sが標準で予め備える標準ドライバで動作する力他方の第 2の単位デバイスは専用のデパイスドライバ等の専用プログラム Dをインストールしなければならず、第 2の単位デバイスのための専用プログラム Dが第 1の単位デバイスに存在する場合、第 1の単位デバイスの認識 → 専用プログラムのインストール → 第 2の単位デパイスの認識、という順序で認識させないと、正常に動作しない。そこで、第 2実施形態の着脱式デパイスに他の周辺機器を、単位デバイスの一つとして接続する。具体的には、図 2に示すように、着脱式デバイス 2 0にォスとメスのコネクタを両方設けてパソコン 1に着脱式デパイス 2 0を介してデジタルカメラ 5を接続する力又はその代りにデジタルカメラ 5と着脱式デパイス 2 0を図 2に破線で示すように一体ィ匕する。この場合、着脱式デパイス 2 0はデジタルカメラ本体ケース内に設けるモジュール基板として製造され、コネクタなどによりデジタルカメラ本体基板と接続される。

また、ここでいう他のデバイスの種類は、デジタルカメラには限定されず、各デパイスメーカから販売される U S B接続のプリンタ、スキャナ、リムーバブルディスク等の各種ドライブ、各種カードリーダーライタ、携帯型端末などの通信装置など自由である。

これらデパイスの多くは、 O S標準装備のドライバでは動作せず、従来は別途 C D— R OMなどのメディアからデバイスドライパなどの専用プログラムをインストールする必要があった力第 2実施形態では、そのようなデバイスドライバのィンストールを自動で行うので、ュ一ザがそのようなメディアを用意したりインストールのための操作を行う手間を省くことができる。つまり、従来では通常、デバイスを初めて使用する場合、付属する C D— ROMなどを利用してパソコンにドライバをインストールしなければならなかった力そのようなドライバを、ハブ分けされた各単位デバイスのうち、 O S標準装備のドライバで動作するデパイス内にあらかじめ保存しておき、ドライバのィンストール作業を第 1実施形態で述べた自動起動を利用して、或はユーザが手動にて完了し、その後他の周辺機器を認識させることで、ユーザにとって煩わしいドライバのインストーゾレ作業を省くことができる。

また、自動起動プログラムとして、 E X E形式の実行ファイルであるデバイスドライバのインストールプログラム Pを実行後、そのドライバを用いる他の周辺機器の認識をスタートできる。以上のように、第 2実施形態では、まず先に第 1の単位デバイスについて、プログラム等の自動起動の対象となる所定の種類の » (例えば C D— R OMドライブ）を模した信号をコンビュ —タに送る。このため、 U S Bメモリなどを用いた周辺機器でありながら所望のプログラム等を自動実行でき、別の第 2の単位デバイスの認識はその後所定のタイミングで行われる。したがつて、第 2の単位デバィスをデジタル力メラなど他の周辺機器とし、着脱式デパイス 2 0にはォスとメスのコネクタを両方設けてパソコンに着脱式デバイス 2 0を介して他の周辺機器を接続したり、又は組み込み基板等の部材として他の周辺機器と一体化することにより、他の周辺機器のためのデバイスドライバなど専用プログラムのインストーラ実行が容易になる。このため、専用プログラムについて、本物の C D— R OM等の嵩張る記録媒体や煩雑な手間が不要となる。

2度目以降の接続時については、着脱式デバイス 2 0と他の周辺機器が一体であれば切替えスィッチにより内部回路を制御することで着脱式デバイス 2 0を素通りさせパソコンと他の周辺機器を直結状態とするカゝ、又は接続ごとにプログラム等でパソコン上の専用プログラムを確認しィンストール済みであればすぐ第 2の単位デバイスの認識に進ませる。着脱式デバイス 2 0が他の周辺機器と別体であれば着脱式デバイス 2 0を挟まずパソコンと他の周辺機器を直結すればよい。

[ 5 . 他の実施形態〕

上記各実施形態では、コンピュータは自動起動スクリブトを実行し、その中に指定があれば自動起動プログラムを実行する前提で例を示した力コンピュータがスクリプトを経ずに何らかのプログラムを直接実行する場合も、当然本発明を適用可能である。

また、デバイスのメーカが、個々の自社製品についてデバイスドライバやデバイスの専用ソフト等を、 C D— R OMやインターネットで提供する代りに、各種自社製品のデバイスドライバやデバイスの専用ソフト等の全部又は一部を、 U S Bデバイスに記録して提供すれば、そのメーカのデバイスは全て容易に利用可能となり、顧客の囲い込みツールとなる。

また、インストーラ等のプログラムはユーザに手動で起動させる態様も考えられる。すなわち、この態様は、コンピュータの汎用周辺機器インタフェースに着脱され、制御手段と、主な記憶装置として R OM又は読み書き可能な記憶装置と、を備えた着脱式デパイスであって、他の周辺機器を接続するための手段を備え、前記制御手段は、前記主な記憶装置の全部又は一部を第 1の単位デバイス、前記他の周辺機器を第 2の単位デバイスとして、コンピュータ側とのデータ授受を、これら各単位デバイスに割り振るハブ手段と、前記汎用周辺機器ィンタフェースに接続された際に、まず先に前記第 1の単位デバイスについて認識を受けるための所定の信号を前記コンビユータに送り、前記認識された第 1の単位デバイスから読み出され実行されたプログラムが所定の合図信号を送つてくると、前記第 2の単位デパイスについて認識を受けるための所定の信号を前記コンピュータに送る手段と、を備えたことを特徴とする。

この態様では、先に認識させる第 1の単位デバイスに予め格納されたィンストールプログラム力 S、ユーザにより手動で起動され、インストールが済むと合図信号を送ってくるので、第 2の単位デバイスの認識が行われる。これにより、プログラムの自動起動を用いなくても、コンパクトな着脱式デパイスによりデバイスドライバ等の専用プログラムをユーザに容易に提供可能となる。

[ 6 . 第 3実施形態〕

上記第 1及ぴ第 2実施形態における着脱式デバイス 2及ぴ 2 0では、制御部 3 , 3 0が重要な役割を果たすが、第 3実施形態は、着脱式デバイス 2及び 2 0の機能を兼ね備えた着脱式デバイス（以下「本デバイスと呼ぶ」） 2 0 0を例にとり、その制御部の具体的実現態様を補足するものである。なお、第 1〜第 3実施形態に示す各特徴を適宜組み合わせることにより、より優れた使い勝手やセキュリティ等の効果が得られる。

[ 6 - 1 . ハードウェア構成〕

まず、本デバイス 2 0 0のハードウエアの一構成例を図 3に示す。すなわち、 R I S Cマイコンなどの U S Bマイコン 3 0 0が、そのファームウェア 3 1 0にしたがって制御部の役割とハプの機能を提供し、第 1及び第 2実施形態でいえば制御部 3， 3 0の役割を果たす。また、本デバイス 2 0 0は、主な記憶装置として 3 2 MB , 6 4MB , 1 2 8 MB， 2 5 6 MBといった所定容量のフラッシュメモリ 4 0 0を備える。フラッシュメモリは、書換え可能な不揮発性メモリの代表であるが、他の種類のメモリ素子でもよく、さらに、不揮発性メモリは本発明における主な記憶装置であるから、メモリ素子には限定されずハードディスクドライブなどの記憶装置も含む概念であり、この点は第 1及ぴ第 2実施形態でも同様である。

フラッシュメモリ 400は、 US Bマイコン 300の行う区分管理により、 CD— ROM領域 410と、 HDD領域 420と、不可視領域 430と、を提供する。このフラッシュメモリ 40 0に関しては、 U S Bマイコン 300と同一基板上で実装可能な回路構成及び基板レイアウトとすることが望ましい。

また、本デパイス 200は、外部接続として少なくとも、 US Bのシリーズ Aタイプのォスプラグ 150を有し、パソコン（PCと表す）や PDAといったホスト側のコネクタすなわちソケットに直接接続される。また、オプションとして、 USBマイコン 300によって実現される前記ハブに接続されたシリーズ Aタイプのメスソケット 250を実装してもよい。このメスソケット 250は、 USBマイコン 300に設けられた外部機器接続用のスレーブ側接続ポートに接続される。

本デパイス 200の US Bインターフェースは、 USB2. 0に準拠し、ハブは一般にパスパヮ一で動作するが、オプションとして、セルフパワー電源の接続を可能としたり、パスパワーとセルフパワーの両用に対応してもよい。これらセルフパワーバスパワーの切替えをどのように実現するかについては、例えばハブ専用 LS Iには通常その機能があるが、実現態様に応じて、ハブ付 CPUに回路やファームウェアを加えるなど自由に決定できる。また、操作等の便宜のため、アクセス LED210、ライトプロテクトスィッチ 220を備えてもよい。

なお、本デバイス 200は、 CD— ROM及ぴ US Bストレージのデパイスドライバを OS上に要し、これらを標準で備えた OS上ではそのまま動作し、それ以外の OS上ではこれらデパイスドライバをィンストール後に動作する。デバイスドライバが必要な場合でも、デバイスドライバをいわゆるプラグ &プレイ準拠にすれば煩雑な OSの再起動は原則的に回避される。

上記のような第 3実施形態における US Bマイコン 300は、 US Bクライアントとして、ホスト側からの US B経由のアクセスを、書換え可能な不揮発性メモリに仲介する制御回路であり、次の各手段としての役割を持つ。

( 1 )外部機器接続用のスレープ側接続ポートを備え、フラッシュメモリ 400を複数の領域に区分管理することで擬似的 C D— R OM形式互換領域である C D— R OM領域 410と、リムーパプルドライブ形式互換領域である HDD領域 420と、を実現する手段。

(2)前記スレーブ側接続ポートに接続された外部機器と前記各領域をそれぞれ、ハブで分けられた複数の単位デバイスとしてホスト側に対して接続及ぴ切断する擬似ハブ手段。

(3)ホスト側から送信され少なくともいずれかの前記単位デバイスの接続命令を含む専用命令を、検出及び実行する命令解釈手段。

(4)前記不揮発性メモリ上に構成された CD— ROM領域 410に対して前記ホスト側から C D— ROM形式によるアクセスがあった場合、そのアクセスとフラッシュメモリ 400の形式によるアクセスとの間で変換を行う手段。

このような US Bマイコン 300により、メモリを区分した複数の領域と外部機器を、所望の組合せとタイミングでホスト側に接続 ·切断できるので、第 1実施形態に示したようなセキュリティドライブにも、第 2実施形態に示したような外部周辺機器用のデバイスドライバインストールにも、どちらにも使える汎用性の高い制御回路が実現される。但し、制御回路を実現する I C や LS Iなどの半導体チップは単一には限定されず、複数でもよい。

[6-2. ソフトウェア構成〕

より具体的には、上記のような本デバイス 200では、ソフトウエア上の構成としては、最終的には図 4に示すように、ハプ Hを介して単位デバイスとして、 CD— ROM領域 410と、 H DD領域 420とが接続された形で PCに認識される。また、外部周辺機器がメスソケット 25 0に接続されているときは、その外部周辺機器もハブ Hを介して接続された構成として認識される。

ハブ H配下の各単位デバイスについては、 US Bマイコン 300及ぴファームウェア 310の作用により、アプリケーションなどのプログラムからの特別なコマンドである専用命令により、また、本デバイス 200に設けられた物理的スィッチにより、ハプ Hを介した上流側すなわちァップストリームとなるホスト側 PCへの接続及ぴ切断が行われる。なお、下流（スレーブ側）に接続された機器については、接続/切断は、機器バスへの給電を I Cやトランジスタでオン/ォフすることにより行うことができる。

CD-R OM領域 410は、第 1実施形態における C D— R OM領域 R 3と同等のもので、ホストから標準 CD— ROMドライブ互換と認識され、格納したプログラムのオートラン（自動起動）を利用するとき必須となる。なお、「CD— ROM」は例示に過ぎず、具体的形式は CD— ROM (モデノレ 1， 2)、 CD-RW, CD-DA, CD— XA、 CD— Iなど自由である。そして、この CD— ROM領域 410に関し、 U SBマイコン 300は、フラッシュメモリ 4 00上にディスクイメージを格納して読み出しリクエストに応じる力 \又は、 CD— ROM形式でホストから送られる読み出しリクエスト信号と、フラッシュメモリ 400上のデータとの間で、その都度変換処理を行う。このように CD— ROMに対するホスト側からのアクセスをフラッシュメモリに仲介する変換処理を C D— R OM変換と呼ぶこととする。

次に、 HDD領域 420は、ホストから HDD互換の標準リムーパプルディスクドライブとして認識され、認証後に PCへ接続されることで、第 1実施形態において第 2の単位デバイスである読み書き可能領域 R 4と同様に、セキュリティの確保された記憶領域を提供している。

また、前記不揮発性メモリ（フラッシュメモリ 400)上に前記区分管理により、 CD— RO M領域 410、 HDD領域 420とは異なる不可視領域 430を設け、この不可視領域 430に格納された情報については前記専用命令によるアクセスのみを認める。これにより、 ID、パスワード、ライセンスキー、区分管理のシステム情報など特に重要な情報をクラッキングや障害等の脅威から有効に保護できる。

不可視領域 430は、ホストからドライブ等の形式で直接アクセスできず、前記専用命令を発行できる本デバイス 200対応のプログラムからのみ、アクセスが可能となる。不可視領域に格納する情報の內容は自由である力例えば、デバイス個体固有の識別 I Dその他の I D、パスヮード、フラッシュメモリ 400上での各領域の容量や境界ァドレスを表すパーテイション情報、その他の管理情報 435などが考えられる。

本デバイス 200対応のプログラムが利用できる前記専用命令の種類と、それに対応して US Bマイコン 300が実行する処理としては、次のようなものが考えられる。

( 1 ) 各単位デバイスの接続 Z切断及び状態取得

(2) 不可視領域内の情報の読み書き

(3) 個体固有の識別番号（ID) の読み取り

(4) 各領域の容量変更

(5) CD— ROM領域の書換え更新

CD— ROM領域 410のサイズは、 CD— ROMイメージのサイズに応じて自動的に変化し、残りが HD D領域 420となるようにしてもよい。また、例えば、第 2実施形態に示したように、外部周辺機器のデパイスドライパインストールが済んだような場合に対応するため、 C D— R O M領域 4 1 0のホスト側への接続をオン/オフする C D— R OMスィッチ 2 3 0 (図 3 )を設けてもよい。このスィツチ 2 3 0は U S Bマイコン 3 0 0のスィツチポートに接続される。これにより、 C D— R OM領域をスィツチで切離しオフのままにできるので、外部接続機器のデパイスドライバ等のプログラムインストール後、システム構成単純化と応答速度改善が可能となる。また、外部周辺機器の接続認識に時差すなわち遅延をつけるカゝ否かをオン Zオフするスィッチを設けてもよレ、。これはすなわち、スレーブ側接続ポートに接続された周辺機器を直ちにホスト側へ接続するか否かのスィツチである。

このようなスィツチを設ければ、外部周辺機器の初回接続時は、デバイスドライバ等の専用プログラムのインストール完了を待って外部周辺機器をホスト側に接続し、次回以降はスィッチ切替えにより周辺機器を直ちにホスト側へ接続することが可能となり、システム構成単純化と応答速度改善が可能となる。なお、このスィッチが、 C D— R OM領域 4 1 0のホスト側への接続をオン /オフするスィツチを兼ねれば、操作が一層容易になる。

また、下流に接続された外部周辺機器のドライバがパソコンにインストール済みか否かについては、接続後一定時間内にパソコンから装置の初期化のための命令が送られてこなければ、未ィンストーノレと判断し、 C D— R OM領域 4 1 0をホスト但«に接続し、インストーラをオートランさせるようにしてもよい。

[ 6 - 3 . セキュリティログイン処理について〕

上記のような本デパイス 2 0 0では、所有者のデータを保護しつつ、接続したいかなる P C上でもそのデータを閲覧可能とするため、第 1実施形態に詳述したように、下記のセキュリティ口グイン機能を実装する。

すなわち、本デバイス 2 0 0をパソコンなどのホストに接続すると、まず、 C D— R OM領域 4 1 0のみがハブに接続された状態となる。この時点ではまだ HD D領域 4 2 0は切断されたままである。そして、 C D— R OM領域 4 1 0上の認証用プログラムが自動起動され、ユーザの入力したパスヮードが不可視領域 4 3 0上のパスヮ一ドデータおよび I Dと一致したら、 HD D領域 4 2 0がハブ Hに接続されてドライブとして認識され、 HD D領域 4 2 0上の所望のデータが所望のプログラムにより閲覧'編集可能となる。

〔6— 4 . 処理手順の一例〕次に、本デバイス 200を PCに装着した場合の処理手順を図 5のフ口一チャートに示す。すなわち、 CD— ROMスィッチ 230がオンであれば（ステップ 10) CD— ROM領域を PC に接続認識させ（ステップ 11)、 CD— ROM変換によりアクセスへの応答を開始する（ステップ 12)。この応答を利用し、 PC側からはオートランプログラム呼出し処理が行われ（ステップ 20)、オートランプログラムがあれば（ステップ 21) その起動が行われる（ステップ 2 2)。このオートランプログラムは、典型的にはパスワード等を用いた認証プログラムや、いわゆるランチャ一等のメニュ^"プログラムである。

図 3に示した HDD領域 420の代りに、無条件に PC側に接続されるリムーバブルディスク領域と、これと同様にリム一バブルディスク互換ではあるが認証までは接続認識されないセキュリティ領域とを設けてもよい。この場合、図 5に示すように、本デバイス 200側では、リムーバブルディスク領域を PCに接続認識させるので（ステップ 13)、上記のような認証プロダラムはリムーパブルディスク領域に置いておいて手動で起動してもよい。続いて、下流側すなわちスレーブ側に接続された機器（以下「下流機器」と呼ぶ）があれば（ステップ 14) それを PC に接続認識させる（ステップ 15)。

上記のような認証プログラムによるパスワード等を用いた認証処理では（ステップ 26)、例えば P C側でユーザの入力したパスヮードカ本デバイス 200側に転送されて、不可視領域 4 30内の管理情報 435に含まれるパスヮ一ドと照合され、認証結果が PC側へ応答される（ステツプ 16)。認証 OKであれば（ステップ 17， 27)、本デパイス 200側では上記のセキュリティ領域を PCに接続認識させ（ステップ 18)、接続済の各領域についてアクセスを受け付ける（ステップ 19)。 PC側では認証 OKであれば（ステップ 27)、メーラー等目的のアプリケーシヨンプログラムが起動され（ステップ 28)、本デバイス 200側で接続済の各領域へ必要に応じてアクセスを行う（ステップ 29)。なお、図 3〜5に示した各要素は、用途に応じて適宜省略される。

〔6— 5, ドライブレターについて〕

PC上では各ドライブは、 A， C, Dのようなドライブレターで識別されるが、このようなドライブレターは、 OSの種類やハードウェア構成等の環境に応じて変化する。また、本デバイス 200に含まれる複数の単位デバイスのドライブレターは必ずしも連続するとも限らず、アプリケーションからデータの位置が特定できない問題が生じるおそれがある。この解決策として、 P Cの O Sからドライブレターを取得する機能を自動起動プログラムなどのアプリケーションに組み込み、このように取得した情報により、アプリケーションの設定ファィル中でアクセス先を示すドライブ情報を更新する。これにより、 O S等の環境に関わらず、ァプリケーションなどのプログラムが着脱式デバイス内のデータの位置を特定でき、そのようなデータへの円滑なアクセスが可能となる。

〔6— 6 . 不可視領域へのアクセス方法〕

専用プログラムなどのホスト側から、通常の読み書きとは別に、 U S Bマイコン 3 0 0のファームウエア 3 1 0に対し、前記専用命令のような特別なアクセス信号を伝達する手段は自由であるが、次のようなものを例示できる。

例えば、不可視領域の一部を一以上の設定レジスタとし、ある設定レジスタにあるコードをストァするとそれが所定の専用命令として解釈'実行され、命令の種類によってはその結果として、不可視領域から読み出された値ゃリターン .コ一ドなどがそのレジスタ又は他の所定のレジスタにビット列として現れる。

また、命令の種類及ぴパラメータに応じて、前記ハプ、いずれかの前記単位デパイス、いずれかの前記単位デバィス中の所定の物理ァドレス、所定のフアイル名又は所定の内容に係るァクセスから、命令及ぴそのパラメータに応じたパターンを検出する。

これらによれば、ホスト側から制御回路へ、一般的な読み書き等のアクセスにより専用命令を伝達できるので、特段のデバイスドライバ無しで多くの O Sで利用可能となる。

それぞれ以下に説明する。まず、いずれかの単位デバイス中の、特定の物理アドレス、フアイル名、内容の読み書きを、制御部側のチェック機能により命令として解釈'実行する。例えば、 C D -R OM領域中の所定位置に固定パイトもしくはサイズ 0のフアイルを配置し、そこへの了クセスにより不可視領域へアクセスする。また、 C D— R OM領域を C D— Rや C D— RW， C D— RZWなどとして認識させ、デバイスに届く書込み要求を専用命令とする。また、 C Dドライブのスピンドル回転数設定命令を利用し、例えば回転数 4倍を b e g i n 0命令、 8倍を e n d () 命令などと解釈することにより不可視領域へのアクセスを実現する。

また、リムーパブルディスクゃハブに対する命令セットのなかで、 W i n d o w s (登録商標） GU Iや標準 A P I (アプリケーション 'プログラム 'インタフェース）から通常発行されないものや無意味なものを特別なアクセス信号と解釈することにより不可視領域へのァクセスを実現する。同様に、特定の命令に、通常用いないような特定の文字列等のパラメータを組合せたものをアクセス信号としてもよい。また、 U S Bのインタフェースクラスコードの中に標準で含まれるファームウェアパージヨンアップ用の命令コードを用い、ファームウェアプログラムデータ部分に専用命令など不可視領域へのアクセス情報を流す。本物のファームゥェァプログラムデータとの区別は、所定のビットパターンの有無により U S Bマイコン 3 0 0側で行う。

また、 C D— R OM領域 4 1 0、 HD D (リムーバブルディスク）領域 4 2 0、不可視領域 4 3 0以外に第 4のデバイスを追加し、そのデバィスに対する命令を全て不可視領域への専用命令とする。また、下層ドライバを上位の I o C a l l D r i v e r () から直に呼び出すことにより所望のデータを U S Bマイコン 3 0 0へ流す。特定のェンドボイントに値を読み書きすることにより専用命令などのアクセス信号とすることも考えられる。

〔6— 7 . さらに他の実現形態〕

なお、本発明は上記第 1〜第 3実施形態に限定されるものではなく、次に例示するような他の実施形態も含むものである。例えば、本出願において U S Bとは、汎用周辺機器インタフェースの具体的規格としての U S Bには限定されず、将来登場するものも含め、同等の役割を果たす他の規格も含む概念である。また、自動起動とハブ分けは一方だけを実施してもよく、自動起動を利用しない場合は C D— R OMに関連する要素は不要である。また、ハブ分けは実施する力認識の遅延はさせないという実施形態も可能である。また、セキュリティドライブと対応するパスヮ一ドをそれぞれ複数設ければ、一つの着脱式デパイスを複数人で使い分けることも可能である。また、不揮発性メモリ上の所定の領域について、記録するデータは暗号化し、読み出したデータは復号化するようにしてもょレ、。このようにすれば、認証などのうえ後から接 β識させる部分の保存データが、秘密鍵方式や公開鍵方式等の暗号により保護されるので、セキュリティがより弓虽ィ匕される。

また、外部周辺機器として携帯電話や P H Sといつた携帯型電話端末を赤外線通信、無線通信、 U S Bメスソケットへのブラグ挿入や、専用接続端子などにより本デバイスに接続し、携帯 ¾fg の送話及ぴ受話機能を用いて、本デバイスからパソコン及ぴインターネット等の I Pネットヮークを通じて I P電話を利用できるようにしてもよい。これにより、いつでもどこからでも経済的で使い勝手やセキュリティに優れた I P電話の利用が容易になる。

また、セキュリティドライブは、図 6に示すように、制御回路付フラッシュメモリを複数用いて簡素な構成でも実現可能である。例えば、 U S Bマイコン 3 5 0と制御回路付フラッシュメモリ 4 5 0は、データ線とパスパワーを常時直結する力 U S Bマイコン 3 5 0ともう一つの制御回路付フラッシュメモリ 4 6 0の間は、データ線は接続するがバスパワーはトランジスタや I C 等のスィツチ SWで切り離し、パスワード認証が O Kのときにスィツチ SWを接続し、制御回路付フラッシュメモリ 4 6 0を接続認識させればセキュリティドライブが実現される。

ところで、本発明のより単純な例は、書換え可能な不揮努性メモリと、 U S Bのホスト側からのアクセスを前記メモリに仲介する制御手段と、を備えた着脱式デバイスにおいて、前記制御手段は、ホスト側に接続されると前記メモリの一部をホスト側に接続し、ホスト側から前記専用命令の一種など所定の合図信号を受け取ると前記メモリの他の部分をホスト側に接続することで、後から接続される部分の情報セキュリティを実現することである。

すなわち、外部機器接続用のスレーブ側接続ポートは省略可能であり、また、セキュリティは、ハプで分けられるデバイス単位には限定されず、メディァゃファイルの隠蔽によっても実現できる。

メディアの隠蔽では、例えば、機器を C D— R OMドライブとリム一バブルハードディスクドライブを併せ持つマルチファンクションで、その初期状態では、ディスクドライブにディスクは入っておらず、認証後に U S Bマイコンなどの制御回路の働きでディスクを挿入した状態とし、 P Cからアクセス可能とする。このようにすれば、認証前後でディスクを入れ替えたように、異なるデータを見せられるので応用範囲が拡大される。また、ファイルの隠蔽では、認証前は、ハ一ドディスクのファイル管理領域から保護対象ファイルの存在を隠しておき、認証後、保護対象を含む全ファイルの存在をホスト側に開示する。これらの場合も、重要な情報は、正当権限の無レ、第三者から保護されるので、情報セキユリティが実現される。

C 7 . 第 4実施形態の構成〕

まず、図 7は、第 4実施形態の概略構成を示す機能ブロック図である。すなわち、第 4実施形態は、コンピュータ 1に着脱して用いる着脱式複合デバイス（以下「複合デバイス」と呼ぶ） 2 であり、コンピュータ 1は、汎用周辺機器インタフェースとして U S B、具体的には U S Bポート 1 0と、 U S Bホストコントローラと、 U S Bのための必要なデバイスドライバを備える。コンピュータ 1を以下、 U S Bに関して「ホスト側」や「コンピュータ側」のようにも呼ぶ。また、複合デパイス 2は、コンピュータの U S Bポート 1 0に着脱するもので、この ί列では、主な記憶装置として読み書き可能なフラッシュメモリ 4を備えるが、主な記憶装置として小型ノヽードディスクドライブや R OMを用いてもよい。また、複合デバイス 2は、制御手段として、 U S Bデバイス側制御部 3を備える。

この U S Bデバイス側制御部 3では、 A S I Cなどカスタムチップのワイヤードロジックにより、又は、 C P Uと組込みプログラム若しくはマイクロプログラムなどの組合せにより、図 7に示す各構成要素が実現され、また、コンピュータ 1では、オペレーティングシステム（以下「o S」と呼ぶ）等のプログラムの作用により図 7に示す各構成要素が実現される。

〔7— 1 . ハブ分けに関する構成〕

U S Bデバイス側制御部 3のハブ分け部 3 1は、単一の複合デバイス 2において、コンピュータ 1側とのデータ授受を、複数のデバイス（それぞれ「単位デバイス」と呼ぶ）に割り振る作用 (以下「ハブ分け」と呼ぶ）を果たすことで、複数の機能を容易に実現するハブ手段である。ハブ分けの具体的態様としては、次のような例が考えられる。

( 1 ) U S B汎用ハプを小型化してデバイス内部に設ける。

( 2 ) 単一のデバイスの U S Bコントローラに、複数のデバイスコンポーネントを管理させる。

( 3 ) A S I C等のカスタムチップや、汎用 C P Uと糸且込みプログラムなど、 L S Iにより、ハブゃ各単位デパイスの各 U S Bコントローラをエミユレ一トする。

また、適宜これらを組み合わせるなども考えられるが、ここでは U S Bコントローラのエミュレーションを用いるものとする。

このようなハプ分けにより、フラッシュメモリ 4の記憶領域には、 C D— ROM領域 R 3と、読み書き可能領域 R 4及び R 5が設定される。そして、 C D— R OM領域 R 3上に設定される C D— R OMドライブ（ドライブレター「H」。第 1の単位デバイスとする）や、読み書き可能領域 R 4上に設定されるリムーバブルディスクドライブ（ドライブレター「DJ。第 2の単位デバイスとする）が各単位デバイスとなっているが、それら領域自体を単位デバイスとしてもよい。また、読み書き可能領域 R 5上には、ハプ分け部 3 1の作用により 3つのリムーパブルディスクドライブ（ドライブレター「EJ 「F」「G」）が設定され、これら 3つのリムーバブルデイスクドライブ「EJ 「FJ 「G」も一つの単位デバイスを構成している。なお、リムーパプルディスクドライブ「E」「F」「G」を個別に単位デバイスとしてもよい。

さらに、フラッシュメモリ 4の記憶領域には、ホスト側からアクセス可能な上記のような U S B上の単位デパイスとは別に、 U S Bデバイス側制御部 3のアクセス部 3 4からのみ直接管理及ぴ読み書き可能な管理領域 R 1及び制限領域 R 2が設定される。

ここで、領域 R 1や R 2については、 O Sからの通常の認識や書き込み '削除等のアクセスは禁じ、例えば管理領域 R 1には領域管理用の情報などを置く。また、制限領域 R 2については、後述する自動起動プログラム Pのみに U S Bデバィス側制御部 3を通じた書き込み、削除等のァクセスを許し、メーラー等のアプリケーションソフトウェアや、後述する広告情報を置く力構成によってはその他のユーザデータをおいてもよい。制限領域 R 2に置かれたこれらのデータは誤消去や違法コピーから特に保護される。

読み書き可能領域 R 4や R 5は、通常のリムーパブルディスクとして自由にァクセス可能で、メーラーの用いる電子メールのデータ、住所録、ワードプロセッサの文書やプレゼンテーション資料などを置く。

なお、各領域にアクセスするために、パスワードを設定することができ、パスワードを認証するための照合用情報は領域 R 1や R 2のように O S側からアクセスできなレ、領域に置く。

以上のようにハブ分け部 3 1により、相互に扱いの異なる複数の領域を単位デバイスとして設定可能となった。このため、複合デバイス 2は、擬似認識により C D— R OMとして扱われる単位デバイスを含む着脱式デバイスである力 S、このような複合デバイス 2にデータを保存する場合、実際の C D— R OMの特殊なファイルシステムを考慮する必要は無い。つまり、リムーバブルデイスクゃ HD Dなどデータの変換が不要な種類の他の単位デパイスを設定して、それにデータを容易に保存することができる。

〔7— 2 . 擬似認、識に関する構成〕

また、コンピュータや O Sによっては、所定の種類の機器について接続されたりメディアが揷入されると、その機器の例えばメディアに記憶された所定の自動起動プログラムを実行する。そのような作用を自動起動と呼ぶこととする。このような自動起動の対象となる所定の種類の機器は、例えば C D— R OMドライブである。また、そのような O Sは例えばマイクロソフト（登録商標）社のウィンドウズ（登録商標）シリーズである。また、このような自動起動プログラムは、例えば「A u t o r u n . i n f」のようなスクリプトや、そのようなスクリプトから起動されるプログラムを含むものとする。そして、本実施形態におけるコンピュータ 1は、そのような O Sを備えるコンピュータであるものとする。

また、 U S Bでは、ホスト側は、 U S Bに装着されたかもしれないデバイスに対し、機器の種類の問い合わせ信号を繰返し周期的に U S B回線上に流しており、新たに U S Bに装着された機器は、この問い合わせ信号に対して自分が該当する機器の種類を回答することにより、ホスト側に自らの接続を認識させる。したがって、コンピュータ 1は、所定の種類の機器が接続されると、その機器に記憶された自動起動スクリプトをスクリプト実行部 1 1が実行するものである。そして、 U S Bデバイス側制御部 3の認識制御部 3 2は、 U S Bに接続された際に、ホスト側からの機器の種類の問い合わせ信号に対し、 C D— R OMである旨の信号を擬似的に返信することにより認識を受ける手段である。この擬似的返信は、複数の単位デバイスのうち C D— R OM 領域 R 3のみについて行う。また、 C D— R OM領域 R 3の C D— R OMドライブ Hには、前記自動起動スクリプト Sと、この自動起動スクリプト Sにより起動される自動起動プログラム Pを格納しておく。

すなわち、着脱式デバイス 2すなわち U S Bメモリは本来はスタリブト実行の対象とはならない種類のデパイスである力 S、ホスト側からの問い合わせに対し、認識制御部 3 2力 C D - RO Mドライブなど自動起動スクリブト実行の対象機器である旨の信号を擬 β的に返信する。

このため、装着検出用の常駐プログラムをコンピュータ側に予めインストールしておかなくても、デバイス装着時に、スクリプトに記述されたプログラム実行など所望の処理が自動実行される。これにより、デバイスの専用ソフトウェアなどを手動でインストールするまでもなく、デバイスの様々な機能や使い方を実現できる。また、ユーザが管理者権限を持たないためソフトゥェァをインストールできないコンピュータ上でも、着脱式デパイスからの所望のプログラムの自動起動が容易に実現される。

〔7— 3 . メディア挿入に関する構成〕

また、上記のような O Sには、メディアの装着の有無を繰り返しデバイスに問い合わせて回答させ、ある時点で存在しなかったものが、その後、存在する状態に変化すると、メディアが挿入されたと認識し、前記自動起動を行うものもある。

そして、上に説明したように、コンピュータによるスクリブト実行の対象である所定の機器 (例えば C D— R OM) と認識制御部 3 2に回答させた場合、実際の «と異なってメディアの揷入は行われないが、メディアの有無の問い合わせに対しては、挿入模擬部 3 3力挿入と同じパターンの信号を擬似的に返信することで、メディァ揷入がスクリプト実行の条件となっている場合もスクリプトが円滑確実に実行される。

すなわち、揷入模擬部 3 3は、 U S Bホストコントローラから U S B経由で繰り返されるメディァの有無の問い合わせ信号に対し、少なくとも一度はメディアが無い旨の信号を返信し、その後、例えば 2度目の問い合わせに対しては、メディアが有る旨の信号を返信する。

すると、コンピュータ 1上の O Sはメディアが揷入されたと認識し、コンピュータ 1のスクリブト実行部 1 1力その機器に記憶された自動起動スクリプト Sを実行する。ここでスクリプト実行の対象となる「所定の種類」の機器は、仮に「C D— R OMJであるものとするが、対象を他の種類の機器に変更したり拡大することも自由である。また、プログラム実行部 1 2は、例えば拡張子「. e X e」等の実行ファイルを実行する手段であり、前記スクリプトに実行ファイルのディレクトリ、名称、パラメータ等が記述されていれば、それにしたがってその実行ファイルを実行する。

なお、第 4実施形態では、自動起動スクリプト S中に自動起動プログラム Pの実行を指定しておく。また、自動起動プログラム Pのアプリ起動機能 P 1からさらにメ一ラー等のアプリケーションゃ、用途によっては他の周辺機器のデバイスドライバインストーラなど、他のプログラムを派生的に呼び出すことも当然可能であり、そのような派生的に呼び出されるプログラムも以下、自動起動プログラム Pと呼ぶ。

[ 7 - 4 . 認識の時間差に関する構成〕

また、タイミング制御部 3 5は、各単位デバイスを、予め決められた先後のタイミングでコンピュータ 1に認識させる制御を、認識制御部 3 2に対して行う部分である。すなわち、認識制御部 3 2及びタイミング制御部 3 5は、 U S Bに接続された際に、まず先に第 1の単位デバイスについて C D— R OMを模した信号をコンピュータ 1に送り、その後所定のタイミングで、前記第 2の単位デバイスについて認識を受けるための所定の信号をコンピュータ 1に送る手段を構成している。

したがって、この場合、タイミング制御部 3 5は、複合デパイス 2がコンピュータ 1に挿入された直後には、第 1の単位デバイスのみが接続された旨の情報をホスト側に送り、その所定時間の経過後又はホスト側との所定のやりとりが終わったことを契機に、第 2の単位デバイスが接続された旨の情報をホスト側に送る。

このことにより、設定した時間の分だけ、あるいは所定のやりとりの完了まで、第 2の単位デパイスの認識を遅延させ、時間差を確保することができる。なお、第 2の単位デバイスを認識させるタイミングについては、上記のように複合デバイス側のみでタイミングゃ条件を判断する代りに、ホスト側で実行する所定のプログラムからの所定の指示を待つて認識させるようにしてもよく、こうすればホスト側のプログラムが第 2の単位デパイスを認識させるタイミングを管理できるので、所望の処理の完了が確認可能となる。例えば、プログラムからのパスワード認証終了や、デバイスドライバインストール完了通知を待って第 2の単位デバイスを認識させてもよレヽ。また、タイミング制御部 3 5の機能は、 U S Bデパイス側制御部 3に代えて、個々の単位デバイスごとに U S Bコントローラを設け、その U S Bコントローラに持たせてもよい。

そして、上記のような時間差の一つの用途は、必要なデバイスドライバのインストール時間の確保である。また、上記のような時間差の他の用途は、一部の単位デバイスの內容を容易に参照できないようにして、データの保護を図ることである。これは、ユーザに対して広告を表示するための情報を、ユーザに勝手に削除されないようにすることを含む。

具体的には、タイミング制御部 3 5は、第 1の単位デパイス（例えば C D— R OM領域 R 3 ) をコンピュータ 1に認識させた後、自動起動プログラム Pからの指示によって第 2の単位デパイス（例えば制限領域 R 2や読み書き可能領域 R 4 )を前記コンピュータ 1に認識させるように構成し、自動起動プログラム Pには、パスワード等によりユーザを認証する機能を持たせれば、第 2の単位デバイスはセキュリティに優れたセキユリティドライブとすることができる。

このように認識されたセキュリティドライブは、 O Sの備えるタスクトレイ等の操作により、手動で認識解除（「デバイスの取り外し」）することもできるが、自動起動プログラムや自動起動プログラムからさらに派生的に起動される他のプログラムの機能として認識解除できるようにすれば使!/ヽ勝手が一層改善される。

すなわち、上記のようなセキュリティドライブについては、自動起動プログラム Pと U S Bデパイス側制御部 3との協働作用により、次のように処理される。まず、自動起動プログラム Pは、パスヮードによりユーザを認証すると U S Bデパイス側制御部 3に、第 2の単位デバィスである読み書き可能領域 R 4をコンピュータ 1に認識させる指示を与え、認証の際に誤ったパスヮードが所定回数入力されると U S Bデバイス側制御部 3に、読み書き可能領域 R 4上のデータのフォ一マツト指示を与える。他に、自動起動プログラム Pは、周期的に所定の認識延長信号を U S B デバイス側制御部 3に送信する。

—方、 U S Bデバイス側制御部 3では、フォーマット部 3 6が、自動起動プログラム Pからのフォーマツト指示を実行し、認識解除部 3 Ί 1 自動起動プログラム Pからの前記認識延長信号が所定時間以上途切れると読み書き可能領域 R 4に関するコンピュータ 1の認識を、コンビユータ 1への信号の送信状態を変更することにより解除させる。以下、より具体的に説明する。〔7— 5 . パスワード間違いによるデータ削除に関する構成〕

すなわち、まず、第 4実施形態では、デバイスを紛失した場合、データを他人に見られたり悪用されないように、パスワードを所定回数間違つたときに、デタをフォーマットするか、又は、パスヮードを認証するプログラムを終了させ、パスヮード解析を困難にする。

すなわち、自動起動プログラム Pの認証機能 P 2は、パスワードを認証するとともに、誤ったパスワードが所定回数入力されると、 U S Bデバイス側制御部 3のフォーマツト部 3 6に指示を送ることにより、着脱式デバイス 2上の所定の領域全体やその上のデータをフォーマツトする。なお、パスワードを所定回数間違ったときの処理は、単に自動起動プログラム Pの終了や消去としてもよい。

なお、自動起動プログラム Pには、管理領域 R 1にある情報を書き換える機能を持たせ、各領域のサイズゃ書込み禁止等の属性を変更したり、新たな領域を作成したりすることができるようにしてもよい。なお、領域を変更する場合、データの移動が必要となる場合があるが、例えば、 2つの領域の境界を移動してそれぞれのサイズを変更する場合、自動起動プログラム Pは、変更前の各領域にあったデ一タのパックアップを、一時的に複合デバイス 2上又はコンピュータ 1上のメモリや HD Dの空き領域に取り、領域 R 1の領域情報を書き換え、変更後の各領域にパックアップしてあつたデータを戻す。

〔7— 6 . 認識の解除に関する構成〕

また、認識解除部 3 7は、自動起動プログラム Pの延長指示機能 P 3から周期的に送信される所定の認識延長信号を受信し、その信号が途切れると所定の単位デバイスに関する前記コンビュータの認識を解除する。

すなわち、前記セキュリティドライブのように、内容の秘密保持が必要な単位デバイスを利用するプログラム、例えば自動起動プログラム Pが何らかの理由で終了した場合、その単位デバイスについては認識を解除し、複合デバイス 2がパソコンから抜かれるまでの間、パソコンからの当該単位デバイスへのアクセスを禁止することによりセキュリティを高める。

具体的には、認識解除部 3 6は、自動起動プログラム Pから送信される前記認識延長信号を受けるたびに、それから所定制限時間の間だけセキュリティドライブとする単位デバイスをホスト側に認識させ、自動起動プログラム Pは、この制限時間より短い周期ごとに前記認識延長信号を認識解除部 3 6に送信し続ける。

〔8 . 第 5実施形態の作用〕

第 5実施形態は、以下のように作用する。概略的には、複合デバイス 2がコンピュータ 1の U S Bポート 1 0に装着されると、 U S Bデバイス側制御部 3力まず C D— R OM領域 R 3を C D— R OMとしてコンピュータ 1に認識させるので、コンピュータ 1により C D— R OM領域 R 3内の自動起動スクリプト Sついで自動起動プログラム Pが起動される。自動起動プログラム P は、予め次のように構成する。

〔8— 1 . サイトジャンプ〕

自動起動プログラム Pは、ゥェプページを表示させるためのグラフイツク要素をコンピュータ 1に画面表示させるとともに、前記グラフィック要素に対する所定の選択操作が行われると、コンピュータ 1上のウェブブラゥザを立上げ又は自ら備えるウェブブラゥザを用いて、対応するゥェブぺージをコンピュータ 1に表示させる。このようなゥ工ブぺージの表示をサイトジャンプと呼ぶこととする。なお、自動起動プログラム Pの用いる前記グラフィック要素は、例えば J P E G形式のグラフィック画像などであり、複合デパイス 2内の制限領域 R 2や読み書き可能領域 R 4など所定の保護された記憶領域に予め格納されている。

そして、このような所定の保護された記憶領域は、制御手段である U S Bデバイス側制御部 3 により次のように実現されている。例えば、ハプ分け部 3 1は、フラッシュメモリ 4を、自動起動プログラム Pを格納した第 1の単位デバイスである C D— R OM領域 R 3と、前記ダラフイツク要素を格納した第 2の単位デバイスである制限領域 R 2と、を含む複数の単位デバイスに分けて管理するとともに、前記コンピュータ側とのデータ授受を、前記各単位デバイスに割り振る。また、 U S Bデパイス側制御部 3は、認識制御部 3 2、認識解除部 3 7な 'どの作用により、 U S Bに接続された際に、まず先に C D— R OM領域 R 3について C D— R OMを樓した信号をコンピュータ 1に送り、自動起動された自動起動プログラム Pから所定の信号が送られている間に限って制限領域 R 2へのアクセスを認める。

〔8— 2 . 自動ログイン〕

さらに、クライアントシステムであるコンピュータ 1からウェブサーバシステムへの自動ログインも次のようなログイン方法により行える。すなわち、ログインしょうとするウェブサイト

(「目的サイト」と呼ぶ）を提供するウェブサーバシステム 6を指定する情報（「目的サイトの指定」と呼ぶ）と、ユーザ識別及ぴ認証のためのログイン情報（例えば I Dとパスワード）を、相互に対応付けて複合デバイス 2内に登録しておく。但し、ウェブサーバシステム 6が単一の場合や、 I Dの形式などにより、対応するウェブサーバシステム 6が特定できるときは、口グイン情報のみでもよい。

そして、ユーザによる操作に基いて目的サイトへログインしょうとするときに、自動起動プログラム Pのサイトアクセス機能 P 4力対応するログイン情報を読み出して、目的サイトの指定と共に所定のアプリケーションサーバ（以下「中継サーバ」と呼ぶ） 7へ、インターネット N経由で言する。これらログイン情報は予め暗号化して登録しておく力、暗号化して送信する。目的サイトの指定とログイン情報を受け取った中継サーバ 7は、ログイン情報を目的サイトのゥェブサーバシステム 6へ転送し、目的サイトのゥェブサーバシステム 6は前記口グイン情報によるユーザ認証に成功すると、そのユーザ専用の口グイン後の専用画面のウェブページ用データを用意し、その専用画面へアクセスするための開始 UR Lを中継サーバ 7を通じて、ユーザの用いているクライアントシステムのウェブブラウザに反映させる。

この反映は、例えば、クライアントシステムでウェブブラウザを立上げ、中継サーバ 7による所定のゥェブベージを表示し、そのなかにクリックするためのリンクとして用意したり、ブラウザの自動ジャンプ機能、スクリプトやアブレツトの実行などにより実現され、ユーザはログイン後の専用画面の閲覧を容易に開始でき、その後のサイト閲覧は従来と同様に行われる。

なお、自動起動プログラム Pは、ウェブページを特定する情報や、グラフィック要素の情報のうち少なくとも一方を、予め決められたサーバシステムにアクセスして敢得するようにしてもよい。

また、ハブ分け部 3 1によるハプ分けにより、書き込みできる領域、データを保護するための書き込み禁止の領域、そして広告に関する価値のあるデータを保護するための書き込み禁止領域のように、 1つのデバィスにいくつでも同時に且つ容易に存在させることが可能となったので、そのような書き込み禁止の領域には、グラフィック要素の情報だけでなく、サイトへのアクセス機能を持つプログラム自体を格納してもよい。

[ 9 . 第 5実施形態の効果〕

以上のように、本実施形態では、 U S Bメモリなどを用いた周辺機器でありながら、コンピュータに装着されたときに、 C D— R OMドライブなど所定の種類の機器を模した信号を送る。このため、コンピュータが自動起動するプログラムの作用により、ユーザがブラウザを起動する前でもウェブページへのバナー等を表示でき、しかも予めその着脱式デバイスの持ち主の興味に合わせてウェブページを設定できるので、効果的な広告が可能となる。すなわち、上記の自動起動によて、自動的にスポンサーのアイコンが表示され、認知度アップにつながると同時に、アイコンを 1タリックするだけで容易にスポンサーのサイトへアクセスすることが可能となる。また、本実施形態では、広告用のグラフィック要素について、不可視や書込み禁止等など所定の保護された記憶領域に格納することで、予期せず削除されることを防止し、効果的な広告が可能となる。

また、本実施形態では、 L S I等によりハブで複数の周辺機器を接続したと同様の状態を実現し、第 1の単位デパイスは先に認識させてそこから自動起動プログラムを自動起動させ、第 2の単位デバィスについては、グラフィック要素の表示等の機能を持つ自動起動プログラムの稼動中だけアクセスを認めることで、グラフィック要素の画像ファィルなど広告関係のデータが予期せず削除されることを防ぐことができる。また、本実施形態では、ウェブページやグラフィック要素の情報を所定のサーバから得ることにより、ユーザ個人のァクセス実績に応じてゥヱブページやグラフイツク要素の情報を変更するなど柔軟な運用による効果的広告が可能となる。

また、本実施形態では、サーバへのログインが自動化されるので、ユーザが、サーバからログィンにより何らかの会員サービスを受ける場合も、広告対象絞込み等のための識別を受ける場合も、それらの処理がより迅速容易となる。また、ログインをプログラムが自動で行うので、借り物のパソコンのパスワードキャッシュやスパイウェア等にパスヮードを記録され悪用されるリスクが軽減される。また、中継サーバ 7経由のログインにより、会員ごとのアクセス実績や広告主の切替え等の各種管理が確実容易となる。

また、本実施形態では、ある第 1の単位デバイスについて、プログラム等の自動起動の対象となる所定の種類の機器（例えば C D— R OMドライブ）を模した信号をコンピュータに送ることで、 U S Bメモリなどを用いた周辺機器でありながら所望のプログラム等を実行開始させ、その後所定のタイミングで、別の第 2の単位デバイスについて認識させる。このため、第 2の単位デパイスについて、アクセスを前記プログラム等のみからに限定して秘密を保つことができる。このように、プログラム等の自動起動と認識の時間差により、使レ、勝手とセキュリティに優れた着脱式デバイスを提供することができる。

特に、本実施形態では、第 2の単位デバイスについては自動起動プログラムの作用により、パスワード認証を条件に認識され、パスワードを何度も間違えればフォーマツトされ、プログラムが終了すれば認識が解除されるので、自動起動プログラム以外からの参照は困難であり、優れたセキュリティが維持される。

また、上記のようなプログラム等の自動起動と認識の時間差により、デジタルカメラなど池の周辺機器を第 2の単位デバイスとし、そのためのデバイスドライバのインストーラを前記プログラム等として事前に予め実行しておくこともでき、フラッシュメモリを用いた小型化も可能となるので、コンパクトでかつ自動的にプログラムをインストールする着脱式デバイスを提供できる。〔1 0 . 他の実施形態〕

上記各実施形態では、コンピュータは自動起動スクリプトを実行し、その中に指定があれば自動起動プログラムを実行する前提で例を示したが、コンピュータがスクリプトを経ずに何らかのプログラムを直接実行する場合も、当然本発明を適用可能である。また、汎用周辺機器インタフエースは、規格としてのいわゆる U S Bには限定されず、将来登場するものも含め、他の規格でもよいことは言うまでもない。また、デバイスのメーカが、本発明の着脱式デバイスを用いて各種自社製品のデパイスドライパなどの専用ソフトウェアを提供する場合、図 7に示した上記実施形態に準じて、着脱式デパイス内のプログラムによりそのメーカのウェブサイトゃウェブサーバシステムにアクセスさせ、専用ソフトウェアやその関連情報のダウンロード、閲覽、更新などのサービスを提供することも可能である。

また、上記の自動口グインの応用例として、前記ウェブサーバシステム 6へログインしたクライアントシステムすなわち図 7のコンピュータ 1に対し、前記中継サーバ 7から、ウェブページにアクセスするための新たな情報（前記グラフィック要素の情報を含む）を送信し、コンビユータ 1では、その新たな情報について、自動起動プログラム Pの機能として、その到着を検出して画面表示で知らせるとともに、上記サイトジャンプに準じ、そのウェブページにアクセスする操作を受け付けるようにしてもよい。

このようにすれば、アクセス実績のあるユーザに対し、セール等の新着情報など他の情報をプッシュ型情報配信により提供することで、ユーザの関心に合わせたさらに効果的な広告が可能となる。産業上の利用可能性

以上のように、この発明によれば、使い勝手とセキュリティに優れ、優れた広告効果を奏することも可能な着脱式デバイス及び口グイン方法を提供することができる。

Claims

請求の範囲定の種類の機器が接続されると、その機器に記憶された所定の自動起動スクリプト又は自動起動プログラムを実行するコンピュータの、汎用周辺機器インタフェースに着脱され、制御手段と、主な記憶装置として R OM又は読み書き可能な記憶装置と、を備えた着脱式デバイスであって、

前記制御手段は、

第 1の単位デバイス及ぴ第 2の単位デパイスを含む複数の単位デバイスと、

コンピュータ側とのデータ授受を、前記各単位デバイスに割り振るハブ手段と、前記汎用周辺機器ィンタフエースに接続された際に、まず先に前記第 1の単位デバイスにつレ、て前記所定の種類の機器を模した信号を前記コンピュータに送り、その後所定のタイミングで、前記第 2の単位デバィスについて認識を受けるための所定の信号を前記コンピュータに送る手段と、

を備えたことを特徴とする着脱式デバイス。

記自動起動プログラム又は前記自動起動スクリプトから呼び出される自動起動プログラムを格納し、

その自動起動プログラムは前記コンピュータ上から、

パスヮードによりユーザを認証すると前記制御手段に、前記第 2の単位デバイスを前記コンピュータに認識させる指示を与え、

前記認証の際に誤ったパスヮードが所定回数入力されると前記制御手段に、前記第 2の単位デバイス上のデータのフォーマツト指示を与え、

周期的に所定の認識延長信号を前記制御手段に送信し、

前記制御手段は、

前記フォーマツト指示を実行する手段と、

前記認識延長信号が所定時間以上途切れると前記第 2の単位デバイスに関する前記コンビュ一タの認識を解除させる手段と、

を備えたことを特徴とする請求項 1記載の着脱式デパイス。

定の種類の機器が接続されると、その機器に記憶された所定の自動起動スクリプト又は自動起動プログラムを実行するコンピュータの、汎用周辺機器インタフェースに着脱され、制御手段と、主な記憶装置として R OM又は読み書き可能な記憶装置と、を備えた着脱式デバイスであって、

他の周辺機器を接続するための手段を備え、

- 前記制御手段は、

前記主な記憶装置の全部又は一部を第 1の単位デバイス、前記他の周辺機器を第 2の単位デバイスとして、コンピュータ側とのデータ授受を、これら各単位デバイスに割り振るハブ手段と、

前記汎用周辺機器ィンタフェースに接続された際に、まず先に前記第 1の単位デバイスについて前記所定の種類の機器を模した信号を前記コンピュータに送り、その後所定のタイミングで、前記第 2の単位デバィスについて認識を受けるための所定の信号を前記コンピュータに送る手段と、

を備えたことを特徴とする着脱式デパイス。

. コンピュータの汎用周辺機器インタフェースに着脱され、制御手段と、主な記憶装置として R OM又は読み書き可能な記憶装置と、を備えた着脱式デバイスであって、

他の周辺機器を接続するための手段を備え、

前記制御手段は、

前記汎用周辺機器ィンタフェースに接続された際に、まず先に前記第 1の単位デバイスについて認識を受けるための所定の信号を前記コンピュータに送り、前記認識された第 1の単位デパイスから読み出され実行されたプログラムが所定の合図信号を送つてくると、前記第 2 の単位デバイスについて認識を受けるための所定の信号を前記コンピュータに送る手段と、を備えたことを特徴とする着脱式デパイス。

.前記プログラムは、前記コンピュータ上における前記各単位デバイスのドライブレターを取得して着脱式デバイスに伝達することを特徴とする請求項 1力ら 4のいずれかに記載の着脱式デバイス。換え可能な不揮癸性メモリと、 U S Bのホスト側からのアクセスを前記メモリに仲介する制御手段と、を備えた着脱式デパイスにおいて、

前記制御手段は、

ホスト側に接続されると前記メモリの一部をホスト側に接続し、

ホスト側から所定の合図信号を受け取ると前記メモリの他の部分をホスト側に接続することを特徴とする着脱式デパイス。

U S Bクライアントとして、ホスト側からの U S B経由のアクセスを、書換え可能な不揮発性メモリに仲介する制御回路において、

外部機器接続用のスレーブ側接続ポートと、

前記メモリを複数の領域に区分管理する手段と、

前記スレーブ側接続ポートに接続された外部機器と前記各領域をそれぞれ、ハプで分けられた複数の単位デバイスとしてホスト側に対して接続及び切断する擬似ハブ手段と、ホスト側から送信され少なくともいずれかの前記単位デバイスの接続を含む専用命令を、検出及び実行する命令解釈手段と、

を備えたことを特徴とする制御回路。

前記領域の一つは、擬似的 C D— R OM形式互換領域であり、

前記不揮発性メモリ上に構成された擬似的 C D— R OM形式互換領域に対して前記ホスト側から C D— R OM形式のァクセスがあった場合、そのアクセスと前記不揮発性メモリ形式のアクセスとの間で変換を行うことを特徴とする請求項 7記載の制御回路。

記不揮発性メモリ上に前記区分管理により tii 各領域とは異なる不可視領域を設け、この不可視領域上の情報については前記専用命令によるアクセスのみを認めることを特徴とする請求項 7又は 8記載の制御回路。

. 前記命令解釈手段は、

前記専用命令を、前記メモリ中に設けられた所定のレジスタ領域に命令の種類及ぴパラメータに応じたビットパターンがストァされたときに検出し、

その命令の実行結果を、所定のレジスタ領域にビットパターンとしてセットすることを特徴とする請求項 7力、ら 9のいずれかに記載の制御回路。

. 前記命令解釈手段は、前記専用命令について、前記ハプ、いずれかの前記単位デバイス、いずれかの前記単位デパイス中の所定の物理ァドレス、所定のファイル名又は所定の内容に係るアクセスから、命令の種類及ぴそのパラメータに応じたパターンを検出することを特徴とする請求項 7 から 10のいずれかに記載の制御回路。

12.前記専用命令の種類に応じ、次の少なくともいずれかを行うことを特徴とする請求項 7から 11のいずれかに記載の制御回路。

(1) 各単位デバイスの接続、切断及び状態取得

(2) 不可視領域内の情報の読み書き

(3) 個体固有識別情報の読み取り

(4) 各領域の容量変更

(5) 擬似的 CD— ROM形式互換領域の書換え更新

13.前記擬似的 CD— ROM形式互換領域のホスト側への接続をオン Zオフするスィッチポートを備えたことを特徴とする請求項 8から 12のいずれかに記載の制御回路。

14. ホスト側に接続後一定時間内にホスト側から、前記スレーブ側接続ポートに接続された外部機器の初期化のための命令が送られてこない場合に、前記 CD-R OM形式互換領域をホスト側に接続することを特徴とする請求項 8から 13のいずれかに記載の制御回路。

15. 前記不揮発性メモリ上の所定の領域について、記録するデータは暗号化し、読み出したデ一タは復号化することを特徴とする請求項 6から 14のいずれかに記載の制御回路。

16.請求項 7から 15のいずれかに記載の制御回路と、前記スレーブ側接続ポートに接続された周辺機器を直ちにホスト側へ接続するか否かのスィツチと、を備えたことを特徴とする着脱式デパイス。

17.携帯型電話端末を有線又は無線で接続する手段と、ホスト側となるコンピュータの備える

I P接続を経て電話網に接続する手段とを備えたことを特徴とする請求項 1から 6又は 16のいずれかに記載の着脱式デバイス。

18.所定の種類の機器が接続されると、その機器に記憶された所定の自動起動スクリプト又は自動起動プログラムを実行するコンピュータの、汎用周辺機器インタフェースに着脱され、制御手段と、主な記憶装置として ROM又は読み書き可能な記憶装置と、を備えた着脱式デパイスの制御回路のファームウェアプログラムであって、そのプログラムは前記制御回路に、

コンピュータ側とのデータ授受を、第 1の単位デパイス及び第 2の単位デバイスを含む複数の単位デバィスに割り振らせ、

前記汎用周辺機器ィンタフェースに接続された際に、まず先に前記第 1の単位デバイスについて前記所定の種類の機器を模した信号を前記コンピュータに送らせ、その後所定のタィミングで、前記第 2の単位デバイスについて認識を受けるための所定の信号を前記コンピュータに送らせることを特徴とする着脱式デバイスの制御回路のファームウェアプログラム。

U S Bクライアントとして、ホスト側からの U S B経由のアクセスを、書換え可能な不揮発性メモリに仲介する制御回路のファームウェアプログラムにおいて、

そのプログラムは前記制御回路に、

前記メモリを複数の領域に区分管理させ、

外部機器接続用のスレーブ側接続ポートに接続された外部機器と前記各領域をそれぞれ、ハブで分けられた複数の単位デバイスとしてホスト側に対して接続及び切断させ、ホスト側から送信され少なくともいずれかの前記単位デバイスの接続を含む専用命令を、検出及ぴ実行させることを特徴とする制御回路のファームウェアプログラム。

前記プログラムは前記制御回路に、

前記不揮発性メモリ上に前記区分管理により前記各領域とは異なる不可視領域を設けさせ、この不可視領域上の情報については前記専用命令によるァクセスのみを認めさせることを特徴とする請求項 1 9記載の制御回路のファームウェアプログラム。

そのプログラムは前記制御回路に、

前記メモリを複数の領域と、これら領域とは異なり所定のパスヮードが格納された不可視領域と、に区分管理させ、

ホスト側に接続されると一の前記領域を、ハプに接続された一のデバイスとしてホスト側に接続させ、

ホスト側から所定の専用命令が送信されてきた力 \又はホスト側から送信されてきたパスヮ一ドが前記不可視領域に格納された前記所定のパスワードと一致すると、他の前記領域を、前記ハブに接続された他のデバイスとしてホスト側に接続させることを特徴とする制御回路のファームウェアプログラム。

前記プログラムは fiflB制御回路に、

前記専用命令を、前記メモリ中に設けられた所定のレジスタ領域に命令の種類及びパラメータに応じたビットパターンがストァされたときに検出させ、

その命令の実行結果を、所定のレジスタ領域にビットパターンとしてセットさせることを特徴とする請求項 1 9から 2 1のいずれ力 IB载の制御回路のファームウェアプログラム。前記プログラムは前記制御回路に、

前記専用命令について、前記ハプ、いずれかの前記単位デバイス、いずれかの前記単位デバイス中の所定の物理ァドレス、所定のファイル名又は所定の内容に係るアクセスから、命令の種類及ぴそのパラメータに応じたパターンを検出させることを特徴とする請求項 1 9から 2 2のいずれかに記載の制御回路のファームウェアプログラム。

前記プログラムは前記制御回路に、

前記不揮発性メモリ上の所定の領域について、記録するデータは暗号化させ、読み出したデータは復号化させることを特徴とする請求項 1 9から 2 3のいずれかに記載の制御回路のファームウェアプログラム。

請求項 1力、ら 6、 1 6、 1 7のいずれかに記載の着脱式デバイス、請求項 7から 1 5のいずれかに記載の制御回路、請求項 1 8から 2 4のいずれかに記載の制御回路のファームゥエアプログラム、のうち、ずれかを実現することを特徴とする着脱式デパイスの制御回路における情報処理方法。

請求項 1力、ら 6、 1 6、 1 7の、ずれかに記載の着脱式デバイス、請求項 7から 1 5のいずれかに記載の制御回路、請求項 1 8から 2 4のいずれかに記載の制御回路のファームゥエアプログラム、のうちいずれかを実現することを特徴とする着脱式デパイスの制御回路における回路設計パターン。

定の種類の機器が接続されると、その機器に記憶された所定の自動起動プログラムを実行するコンピュータの、汎用周辺機器インタフェースに着脱され、制御手段と、主な記憶装置として R OM又は読み書き可能な記憶装置と、を備えた着脱式デバイスであって、前記主な記憶装置は前記自動起動プログラムを予め格納し、

前 IB制御手段は、前記汎用周辺機器インタフェースに接続された際に、前記所定の種類の機器を摸した信号を前記コンピュータに送ることにより認識を受ける手段を備え、前記自動起動プログラムは、ウェブページを表示させるためのグラフィック要素を前記コンピュータに画面表示させるとともに、前記グラフィック要素に対する所定の選択操作に応じ、対応するウェブページを前記コンピュータに表示させることを特徴とする着脱式デバイス。

記グラフィック要素は、所定の保護された記憶領域に格納したことを特徴とする請求項 2 7記載の着脱式デバイス。

前記所定の保護された記憶領域は、前記制御手段が、

前記主な記憶装置を、前記自動起動プログラムを格納した第 1の単位デバイスと、前記グラフィック要素を格納した第 2の単位デバイスと、を含む複数の単位デバィスに分けて管理するとともに、前記コンピュータ側とのデータ授受を、前記各単位デバイスに割り振るハブ手段と、

前記汎用周辺機器ィンタフェースに接続された際に、まず先に前記第 1の単位デバイスにっ、て前記所定の種類の機器を模した信号を前記コンピュータに送り、自動起動された前記自動起動プログラムから所定の信号が送られている間に限つて前記第 2の単位デパイスへのアクセスを認める手段と、

により実現したことを特徴とする請求項 2記載の着脱式デバイス。

記自動起動プログラムは、前記ウェブページを特定する情報及び前記グラフィック要素の情報のうち少なくとも一方を、予め決められたサーバシステムにアクセスして取得することを特徴とする請求項 1カゝら 3のいずれかに記載の着脱式デパイス。

クライアントシステムからウェブサーバシステムへ口グインする口グイン方法であって、前記ゥヱブサーバシステムを指定する情報と、そのウェブサーバシステムへの口グインに用いるユーザ識別及ぴ認、証のための口グイン情報を、予めクライアントシステムに記憶しておくとともに、前記ログインしょうとするときに、そのクライアントシステムから所定の中継サーバへ送信し、

前記中継サーバが、前記口グイン情報を前記ウェブサーバシステムへ転送し、前記ウェブサーバシステムは、前記ログイン情報によるユーザ認証に成功すると、そのュ一ザ専用の開始 U R Lを前記中継サーバを通じて前記クライアントシステムに備えられたゥェブブラゥザに反映させることを特徴とする口グイン方法。

記ウェブサーバシステムへログインしたクライアントシステムに対し、前記中継サーバから、ゥェブぺージにアクセスするための新たな情報を送信し、

前記クライアントシステムは、前記新たな情報について、その到着を検出して画面表示で知らせるとともに、そのウェブページにアクセスする操作を受け付けることを特徴とする請求項 5記載の口グイン方法。