JP2008112297A - Electronic device, program and recording medium - Google Patents

Electronic device, program and recording medium Download PDF

Info

Publication number
JP2008112297A
JP2008112297A JP2006294477A JP2006294477A JP2008112297A JP 2008112297 A JP2008112297 A JP 2008112297A JP 2006294477 A JP2006294477 A JP 2006294477A JP 2006294477 A JP2006294477 A JP 2006294477A JP 2008112297 A JP2008112297 A JP 2008112297A
Authority
JP
Japan
Prior art keywords
program
update
function
security
electronic device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006294477A
Other languages
Japanese (ja)
Inventor
Nahoko Yano
ナホコ 矢野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2006294477A priority Critical patent/JP2008112297A/en
Publication of JP2008112297A publication Critical patent/JP2008112297A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Stored Programmes (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To avoid update to a program not based on a security standard. <P>SOLUTION: A CPU 1 of an MFP 100 acquires an update program from an external device 26 or the like on a network 25, decides whether the update program and an update target program installed to the MFP 100 are respectively based on the prescribed security standard or not, and prohibits the program update when a decision result thereof shows that the update target program is based on the security standard and that the update program is not based on the security standard. In that case, the CPU 1 notifies the outside about the effect, or notifies the outside about inquiry information about whether to continue the program update or not. The program update is continued when an instruction to continue the program update is performed to the notification, and the program update is stopped when an instruction to stop the program update is performed. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

この発明は、デジタル複写機,プリンタ(以下「LP」ともいう),ファクシミリ装置,デジタル複合機(以下「MFP」ともいう)等の画像形成装置などの電子機器、それを制御するコンピュータ(CPU)に実行させるプログラム、およびそのプログラムを記録したコンピュータ読み取り可能な記録媒体に関する。   The present invention relates to an electronic apparatus such as a digital copying machine, a printer (hereinafter also referred to as “LP”), a facsimile apparatus, a digital multifunction peripheral (hereinafter also referred to as “MFP”), and a computer (CPU) for controlling the electronic apparatus. The present invention relates to a program to be executed and a computer-readable recording medium on which the program is recorded.

近年のセキュリティ志向に伴い、MFP・LP等の画像形成装置市場でも一定のセキュリティ要件を各ベンダや複数ベンダで取りまとめたセキュリティ基準を策定し、製品の安全性を担保する動きが出始めている。
一方、画像形成装置は、市場に投入された後、ファームウェアやアプリケーションプログラム(以下単に「アプリケーション」又は「アプリ」ともいう)の更新ができるようになってきている。このようなプログラム(ソフトウェア)は、例えば複数のモジュールで構成されているものが多い(例えば特許文献1参照)。
特開2005−301968号公報 In recent years, with the security consciousness, in the image forming apparatus market such as MFP / LP, there has been a movement to secure security of products by formulating a security standard in which a certain security requirement is compiled by each vendor or a plurality of vendors.
On the other hand, image forming apparatuses are capable of updating firmware and application programs (hereinafter also simply referred to as “applications” or “applications”) after being put on the market. Many of such programs (software) are composed of, for example, a plurality of modules (see, for example, Patent Document 1).
JP-A-2005-301968

しかしながら、このような画像形成装置では、セキュリティ基準に準拠しているプログラム(更新対象プログラム)がインストールされている画像形成装置に対して、非準拠の更新プログラム(新たなプログラム)がインストールされると、以下のような問題が生じる。   However, in such an image forming apparatus, when a non-compliant update program (new program) is installed in an image forming apparatus in which a program (update target program) that complies with security standards is installed. The following problems arise.

すなわち、今まで規定のセキュリティ基準(以下単に「セキュリティ基準」ともいう)に準拠して安全性が保証されていた画像形成装置においても、更新プログラムのインストールにより、プログラム単位もしくはモジュール単位で更新対象プログラムが更新プログラムに更新(変更)され、その更新プログラムが実行されると、セキュリティ基準に準拠しなくなり、安全性が保証されなくなるという問題がある。
この発明は上記の問題点に鑑みてなされたものであり、画像形成装置等の電子機器において、セキュリティ基準に準拠しないプログラムへの更新を回避することを目的とする。 In other words, even in an image forming apparatus whose safety has been guaranteed in conformity with the security standard (hereinafter simply referred to as “security standard”), the program to be updated in units of programs or modules by installing the update program. Is updated (changed) into an update program, and when the update program is executed, there is a problem that the security standard is not satisfied and the safety is not guaranteed.
The present invention has been made in view of the above problems, and an object of the present invention is to avoid an update to a program that does not comply with security standards in an electronic apparatus such as an image forming apparatus.

この発明は、上記の目的を達成するため、電子機器、それを制御するコンピュータに実行させるプログラム、およびそのプログラムを記録したコンピュータ読み取り可能な記録媒体を提供する。
請求項1の発明による電子機器は、更新プログラムを取得する更新プログラム取得手段と、該更新プログラム取得手段によって取得した更新プログラムへのプログラム更新を行うプログラム更新手段とを有する電子機器において、以下のようにしたことを特徴とする。 In order to achieve the above object, the present invention provides an electronic device, a program to be executed by a computer that controls the electronic device, and a computer-readable recording medium on which the program is recorded.
An electronic apparatus according to a first aspect of the present invention is an electronic apparatus having update program acquisition means for acquiring an update program and program update means for performing program update to the update program acquired by the update program acquisition means as follows: It is characterized by that.

すなわち、上記更新プログラム取得手段によって取得した更新プログラムおよび当該電子機器にインストールされている更新対象プログラムがそれぞれ規定のセキュリティ基準に準拠しているか否かを判断するセキュリティ準拠判断手段と、該セキュリティ準拠判断手段の判断結果が、上記更新対象プログラムが上記セキュリティ基準に準拠し、且つ上記更新プログラムが上記セキュリティ基準に準拠していない場合には、上記プログラム更新手段によるプログラム更新を禁止するプログラム更新禁止手段とを設けたものである。
請求項2の発明による電子機器は、請求項1の電子機器において、上記プログラム更新禁止手段によってプログラム更新が禁止された場合に、その旨を外部へ通知するプログラム更新禁止通知手段を設けたものである。 That is, security compliance determination means for determining whether or not the update program acquired by the update program acquisition means and the update target program installed in the electronic device comply with specified security standards, and the security compliance determination The determination result of the means is a program update prohibiting means for prohibiting program update by the program update means when the update target program conforms to the security standard and the update program does not comply with the security standard; Is provided.
An electronic device according to a second aspect of the present invention is the electronic device according to the first aspect, further comprising a program update prohibition notification means for notifying the outside when a program update is prohibited by the program update prohibition means. is there.

請求項3の発明による電子機器は、請求項1又は2の電子機器において、上記プログラム更新禁止手段によってプログラム更新が禁止された場合に、プログラム更新を続行するか否かの問い合わせ情報を外部へ通知する問い合わせ情報通知手段と、外部からプログラム更新を続行する指示がなされた場合には、上記プログラム更新手段にプログラム更新を続行させ、プログラム更新を中止する指示がなされた場合には、上記プログラム更新手段にプログラム更新を中止させるプログラム更新制御手段とを設けたものである。   The electronic device according to the invention of claim 3 notifies the outside of the electronic device of claim 1 or 2 inquiry information as to whether or not to continue the program update when the program update prohibition means prohibits the program update. Inquiry information notifying means for performing the program update, and when instructed to continue the program update from the outside, the program update means is provided if the program update means is instructed to continue the program update and stop the program update. Is provided with program update control means for stopping the program update.

請求項4の発明による電子機器は、請求項1〜3のいずれかの電子機器において、ネットワークと接続するための通信手段を設け、上記更新プログラム取得手段が、上記通信手段により上記更新プログラムを取得するものである。
請求項5の発明による電子機器は、請求項1〜4のいずれかの電子機器において、上記更新プログラム取得手段が、上記プログラム更新手段によってプログラム更新が行われた後、未取得の更新プログラムの有無をチェックし、該更新プログラムがあれば、該更新プログラムを取得するものである。 According to a fourth aspect of the present invention, there is provided an electronic apparatus according to any one of the first to third aspects, wherein communication means for connecting to a network is provided, and the update program acquisition means acquires the update program by the communication means. To do.
An electronic device according to a fifth aspect of the present invention is the electronic device according to any one of the first to fourth aspects, wherein the update program acquisition unit includes an update program that has not been acquired after the program update unit performs the program update. If there is an update program, the update program is acquired.

請求項6の発明によるプログラムは、プログラムを実行して制御を行う電子機器を制御するコンピュータに、更新プログラムを取得する更新プログラム取得機能と、該更新プログラム取得機能手段によって取得した更新プログラムへのプログラム更新を行うプログラム更新機能と、上記更新プログラム取得機能によって取得した更新プログラムおよび当該電子機器にインストールされている更新対象プログラムがそれぞれ規定のセキュリティ基準に準拠しているか否かを判断するセキュリティ準拠判断機能と、該セキュリティ準拠判断機能の判断結果が、上記更新対象プログラムが上記セキュリティ基準に準拠し、且つ上記更新プログラムが上記セキュリティ基準に準拠していない場合には、上記プログラム更新機能によるプログラム更新を禁止するプログラム更新禁止機能とを実現させるためのプログラムである。   According to a sixth aspect of the present invention, there is provided a program for an update program acquisition function for acquiring an update program in a computer for controlling an electronic device that performs control by executing the program, and a program for the update program acquired by the update program acquisition function means. Program update function for performing update, and security compliance determination function for determining whether the update program acquired by the update program acquisition function and the update target program installed in the electronic device comply with specified security standards. When the update target program conforms to the security standard and the update program does not conform to the security standard, the program update function updates the program using the program update function. Is a program for realizing the program update prohibition function to stop.

請求項7の発明によるプログラムは、請求項6のプログラムにおいて、上記コンピュータに、上記プログラム更新禁止機能によってプログラム更新が禁止された場合に、その旨を外部へ通知するプログラム更新禁止通知機能をも実現させるためのプログラムである。
請求項8の発明によるプログラムは、請求項6又は7のプログラムにおいて、上記コンピュータに、上記プログラム更新禁止機能によってプログラム更新が禁止された場合に、プログラム更新を続行するか否かの問い合わせ情報を外部へ通知する問い合わせ情報通知機能と、外部からプログラム更新を続行する指示がなされた場合には、上記プログラム更新機能にプログラム更新を続行させ、プログラム更新を中止する指示がなされた場合には、上記プログラム更新機能にプログラム更新を中止させるプログラム更新制御機能をも実現させるためのプログラムである。 The program according to the invention of claim 7 also realizes a program update prohibition notification function for notifying the outside of the program in the program of claim 6 when the program update prohibition function is prohibited by the program update prohibition function. It is a program to make it.
A program according to an eighth aspect of the invention is the program according to the sixth or seventh aspect, wherein when the program update is prohibited by the program update prohibition function, the computer receives external inquiry information as to whether or not to continue the program update. If there is an inquiry information notification function for notifying the program and an instruction to continue the program update from the outside, the program update function is continued, and if the instruction to stop the program update is given, the program This is a program for realizing a program update control function that causes the update function to stop program update.

請求項9の発明によるプログラムは、請求項6〜8のいずれかのプログラムにおいて、上記コンピュータに、ネットワークと接続するための通信機能をも実現させるためのプログラムであり、上記更新プログラム取得機能が、上記通信機能により上記更新プログラムを取得するものである。
請求項10の発明によるプログラムは、請求項6〜9のいずれかのプログラムにおいて、上記更新プログラム取得機能が、上記プログラム更新機能によってプログラム更新が行われた後、未取得の更新プログラムの有無をチェックし、該更新プログラムがあれば、該更新プログラムを取得するものである。
請求項11の発明による記録媒体は、請求項6〜10のいずれかのプログラムを記録したコンピュータ読み取り可能な記録媒体である。 A program according to a ninth aspect of the invention is a program according to any one of the sixth to eighth aspects, wherein the computer also realizes a communication function for connecting to a network. The update program is acquired by the communication function.
A program according to a tenth aspect of the invention is the program according to any one of the sixth to ninth aspects, wherein the update program acquisition function checks whether there is an unacquired update program after the program update is performed by the program update function. If there is the update program, the update program is acquired.
A recording medium according to an invention of claim 11 is a computer-readable recording medium on which the program according to any one of claims 6 to 10 is recorded.

この発明によれば、電子機器が、取得した更新プログラムおよび当該電子機器にインストールされている更新対象プログラムがそれぞれ規定のセキュリティ基準に準拠しているか否かを判断し、その判断結果が、更新対象プログラムがセキュリティ基準に準拠し、且つ更新プログラムがセキュリティ基準に準拠していない場合には、プログラム更新を禁止するので、セキュリティ基準に準拠しないプログラムへの更新を回避することができる。   According to the present invention, the electronic device determines whether or not the acquired update program and the update target program installed in the electronic device comply with specified security standards, and the determination result is the update target. When the program conforms to the security standard and the update program does not conform to the security standard, the program update is prohibited, so that an update to a program that does not conform to the security standard can be avoided.

以下、この発明を実施するための最良の形態を図面に基づいて具体的に説明する。なお、この実施形態では電子機器として画像形成装置、特に複写機,スキャナ装置,プリンタ,およびファクシミリ装置等の複数の機能を備えたMFP(デジタル複合機)を用いた例について説明する。   Hereinafter, the best mode for carrying out the present invention will be specifically described with reference to the drawings. In this embodiment, an example will be described in which an image forming apparatus, in particular, an MFP (digital multifunction peripheral) having a plurality of functions such as a copying machine, a scanner device, a printer, and a facsimile device is used as an electronic device.

〔MFPのハードウェア構成例〕
まず、この発明の一実施形態であるMFPのハードウェア構成例について、図1を参照して具体的に説明する。
図1は、この発明の一実施形態であるMFPのハードウェア構成例を示すブロック図である。 [Hardware configuration example of MFP]
First, a hardware configuration example of an MFP according to an embodiment of the present invention will be specifically described with reference to FIG.
FIG. 1 is a block diagram showing a hardware configuration example of an MFP according to an embodiment of the present invention.

このMFP100において、CPU1はこのMFP100全体の制御を司るものであり、その制御下にROM2,RAM3,NV−RAM4,パネル制御部5,エンジン制御部6,ディスクドライバ7,モデム8,外部インタフェース(以下「インタフェース」を「I/F」と略称する)9,および通信制御部10がデータバス11を介して接続されている。
ROM2は、ブートローダ(ブートプログラム)を含むプログラム,フォント,およびその他の静的なデータを格納している読み出し専用メモリである。 In this MFP 100, the CPU 1 controls the entire MFP 100, and under the control, the ROM 2, RAM 3, NV-RAM 4, panel control unit 5, engine control unit 6, disk driver 7, modem 8, external interface (hereinafter referred to as "the interface"). An “interface” is abbreviated as “I / F”) 9 and a communication control unit 10 are connected via a data bus 11.
The ROM 2 is a read-only memory that stores programs including a boot loader (boot program), fonts, and other static data.

RAM3は、一時的な記憶場所、つまりCPU1がデータ処理を行うワークメモリ、後述するアプリ(アプリケーションプログラム)を記憶するアプリメモリ、ファームウェアを記憶するファームメモリ等として使用する読み書き可能なメモリである。
NV−RAM4は、種々のパラメータ等のデータを格納する不揮発性メモリである。
パネル制御部5は、操作パネル(操作部)21とのインタフェースを制御するものである。このパネル制御部5と操作パネル21が、ユーザとのインタフェースを司る。
エンジン制御部6は、スキャン/プリントエンジン22と共にイメージデータの入出力ユニットを構成するものであり、スキャン/プリントエンジン22を制御して、紙原稿の読み取りおよび用紙(転写紙)に対する印刷を実行する。 The RAM 3 is a readable / writable memory used as a temporary storage location, that is, a work memory in which the CPU 1 performs data processing, an application memory that stores an application (application program) described later, a firmware memory that stores firmware, and the like.
The NV-RAM 4 is a non-volatile memory that stores data such as various parameters.
The panel control unit 5 controls an interface with the operation panel (operation unit) 21. The panel control unit 5 and the operation panel 21 serve as an interface with the user.
The engine control unit 6 constitutes an input / output unit for image data together with the scan / print engine 22, and controls the scan / print engine 22 to execute reading of a paper document and printing on a sheet (transfer sheet). .

ディスクドライバ7は、ハードディスク等の記憶装置23に対するデータの読み書きを制御するものであり、大量のイメージデータを記憶装置23に書き込んで蓄積し、必要に応じて読み出すことができる。また、記憶装置23をOS(オペレーティングシステム),アプリケーション,ファームウェア,およびデータベース等の記憶場所として利用することもできる。この実施形態では、OS,アプリケーション,ファームウェアが記憶装置23に蓄積されているものとする。これらのプログラム(ソフトウェア)には、セキュリティ基準準拠用鍵で暗号化した電子署名が付与されている。但し、1つのプログラムが複数のモジュールによって構成されている場合には、そのモジュール毎にセキュリティ基準準拠用鍵で暗号化した電子署名が付与される。   The disk driver 7 controls reading and writing of data with respect to the storage device 23 such as a hard disk, and can write and accumulate a large amount of image data in the storage device 23 and read it out as necessary. The storage device 23 can also be used as a storage location for an OS (operating system), applications, firmware, databases, and the like. In this embodiment, it is assumed that the OS, application, and firmware are stored in the storage device 23. These programs (software) are given an electronic signature encrypted with a security standard compliant key. However, when one program is composed of a plurality of modules, an electronic signature encrypted with a security standard compliant key is assigned to each module.

モデム8は、通信手段であり、公衆回線と接続され、図示しないモデムを有する外部機器との通信を行うことができる。
外部I/F9は、通信手段であり、USB,IEEE1394,セントロニクス,又はRS−232C等のインタフェースを用いてSDカード等の外部記憶媒体やPC(パーソナルコンピュータ)等の外部機器24とのインタフェースを行うことができる。
通信制御部10は、イーサネット(登録商標)等のネットワーク25に接続され、PC等の外部機器26との通信を行うことができる。
データバス11は、各種デバイス間およびCPU1とデバイス間の通信を行うことができる。 The modem 8 is a communication means, and is connected to a public line and can communicate with an external device having a modem (not shown).
The external I / F 9 is a communication unit, and interfaces with an external storage medium such as an SD card or an external device 24 such as a PC (personal computer) using an interface such as USB, IEEE 1394, Centronics, or RS-232C. be able to.
The communication control unit 10 is connected to a network 25 such as Ethernet (registered trademark) and can communicate with an external device 26 such as a PC.
The data bus 11 can perform communication between various devices and between the CPU 1 and devices.

ここで、CPU1は、MFP100の電源投入時に、ROM2内のブートローダに従い、記憶装置23内のOSを読み出し、それをRAM3にロードして展開した後、そのOSを起動させる。更に、記憶装置23内のアプリ,ファームウェア等の他のプログラムも必要に応じてRAM3にロードして展開する。そして、RAM3内のプログラムを必要に応じて実行し、操作パネル21を含む装置の制御を行うことにより、更新プログラム取得手段,プログラム更新手段,セキュリティ基準判断手段,プログラム更新禁止手段,プログラム更新禁止通知手段,問い合わせ情報通知手段,およびプログラム更新制御手段としての機能を実現することができる。   Here, when the MFP 100 is powered on, the CPU 1 reads the OS in the storage device 23 according to the boot loader in the ROM 2, loads it into the RAM 3, expands it, and then activates the OS. Furthermore, other programs such as applications and firmware in the storage device 23 are loaded into the RAM 3 and expanded as necessary. Then, the program in the RAM 3 is executed as necessary, and the apparatus including the operation panel 21 is controlled to obtain an update program acquisition unit, a program update unit, a security standard determination unit, a program update prohibition unit, a program update prohibition notification. Functions as means, inquiry information notification means, and program update control means can be realized.

アプリケーションとしては、コピーアプリ,プリンタアプリ,FAX(ファクス)アプリ,スキャナアプリ等がある。
コピーアプリは、コピー機能を実現するためのものである。コピー機能とは、スキャナエンジン(スキャン/プリントエンジン22の一部)に原稿の画像を読み取らせ、その画像情報をスキャン/プリントエンジン22のプリンタエンジン(スキャン/プリントエンジン22の一部)に送り、用紙上に可視画像として印刷させる機能のことである。
プリンタアプリは、プリンタ機能を実現するためのものである。プリンタ機能とは、図示しないPCからの印刷情報をそのまま又は変換処理を行ってプリンタエンジンに送り、用紙上に可視画像として印刷させる機能のことである。 Examples of applications include a copy application, a printer application, a FAX (fax) application, and a scanner application.
The copy application is for realizing a copy function. The copy function is to cause a scanner engine (a part of the scan / print engine 22) to read an image of an original and send the image information to the printer engine of the scan / print engine 22 (a part of the scan / print engine 22). This is a function for printing as a visible image on paper.
The printer application is for realizing a printer function. The printer function is a function of printing information from a PC (not shown) as it is or after performing conversion processing and sending it to a printer engine to print it as a visible image on paper.

FAXアプリは、FAX機能を実現するためのものである。FAX機能とは、スキャナエンジンに原稿の画像を読み取らせ、その画像情報を予め設定された外部機器へFAX送信させたり、記憶装置23に蓄積済みの画像情報を同様に予め設定された外部機器へFAX送信させたり、外部機器からFAX送信された画像情報をファクス受信して記憶装置23に蓄積したり、プリンタエンジンに送って用紙上に可視画像として印刷させる機能のことである。
スキャナアプリは、スキャナ機能を実現するためのものである。スキャナ機能とは、スキャナエンジンに原稿の画像を読み取らせることは勿論、読み取った原稿の画像情報を予め設定された外部機器へ電子メールやファイル転送等により送信(配信)させる機能のことである。 The FAX application is for realizing a FAX function. The FAX function causes the scanner engine to read an image of an original and transmits the image information by FAX to a preset external device or the image information stored in the storage device 23 to a preset external device in the same manner. This is a function for performing FAX transmission, receiving image information transmitted by FAX from an external device and storing it in the storage device 23, or sending it to a printer engine to print it as a visible image on paper.
The scanner application is for realizing a scanner function. The scanner function is a function of causing the scanner engine to read an image of a document, and of course transmitting (distributing) image information of the read document to an external device set in advance by e-mail or file transfer.

〔MFPにおけるプログラム更新制御系の構成例〕
次に、図1に示したMFP100におけるプログラム更新制御系の構成例について、図2を参照して具体的に説明する。
図2は、図1に示したMFP100におけるプログラム更新制御系の構成例を示すブロック図である。なお、便宜上、プログラムそのものが処理を行うものとする。 [Configuration example of program update control system in MFP]
Next, a configuration example of a program update control system in MFP 100 shown in FIG. 1 will be specifically described with reference to FIG.
FIG. 2 is a block diagram showing a configuration example of a program update control system in MFP 100 shown in FIG. For convenience, it is assumed that the program itself performs processing.

このプログラム更新制御系は、プログラム更新モジュール31,プログラム判断モジュール32,プログラム格納領域33,および更新プログラム34によって構成される。
プログラム更新モジュール31は、ネットワーク25上の外部機器24,26,又はSDカード等の外部記憶媒体(外部機器24)から更新プログラム(MFP100にインストールされる最新バージョン等のプログラム)を取得すると、その更新プログラムへのプログラム更新を行うためのプログラムである。 This program update control system includes a program update module 31, a program determination module 32, a program storage area 33, and an update program 34.
When the program update module 31 acquires an update program (a program such as the latest version installed in the MFP 100) from the external devices 24 and 26 on the network 25 or an external storage medium (external device 24) such as an SD card, the program update module 31 updates the program. This is a program for updating a program.

プログラム判断モジュール32は、取得した更新プログラム34および当該MFP100にインストールされている更新対象プログラム(現在稼動中の更新可能なプログラム)がそれぞれ規定のセキュリティ基準に準拠しているか否かを判断するためのプログラムである。
プログラム格納領域33は、プログラムの格納先であり、記憶装置23等に相当する。
更新プログラムおよび更新対象プログラムは、OS,アプリケーション,ファームウェア等の各種プログラムである。図示の都合上、ここでは、更新プログラムおよび更新対象プログラムを複数のアプリケーションであるコピーアプリ,プリンタアプリ,FAXアプリ,スキャナアプリとしている。 The program determination module 32 determines whether or not the acquired update program 34 and the update target program installed in the MFP 100 (currently updatable program) comply with specified security standards. It is a program.
The program storage area 33 is a program storage destination and corresponds to the storage device 23 and the like.
The update program and the update target program are various programs such as an OS, an application, and firmware. For convenience of illustration, here, the update program and the update target program are a plurality of applications such as a copy application, a printer application, a FAX application, and a scanner application.

〔MFPの本実施形態での機能構成例〕
次に、図2のプログラム判断モジュール32の構成例について、図3を参照して具体的に説明する。
図3は、図2のプログラム判断モジュール32の構成例を示すブロック図である。
このプログラム判断モジュール32は、プログラム読み出し部41,署名復号鍵読み出し部42,セキュリティ基準準拠判断部43,および電子認証ライブラリ44によって構成されている。 [Functional configuration example of MFP in this embodiment]
Next, a configuration example of the program determination module 32 in FIG. 2 will be specifically described with reference to FIG.
FIG. 3 is a block diagram illustrating a configuration example of the program determination module 32 of FIG.
The program determination module 32 includes a program reading unit 41, a signature / decryption key reading unit 42, a security standard compliance determining unit 43, and an electronic authentication library 44.

プログラム読み出し部41は、MFP100の記憶装置23もしくはSDカード等の外部記憶媒体(外部機器24)に格納されているプログラムであるプログラムオブジェクトとその署名情報(電子署名)を読み出す責務を、署名復号鍵読み出し部42は、署名復号鍵(電子署名を保持している鍵情報)であるセキュリティ基準準拠用鍵が保管されている記憶媒体からそれを読み出す責務をそれぞれ担っている。
セキュリティ基準準拠判断部43は、プログラム読み出し部41と署名復号鍵読み出し部42で得られた情報を受け取って、電子認証を行い、対象プログラムがセキュリティ基準に準拠したものなのか否かの判断を行う責務を担う。
電子認証ライブラリ44は、実際に電子認証を行って結果を返すライブラリである。 The program reading unit 41 is responsible for reading a program object that is a program stored in the storage device 23 of the MFP 100 or an external storage medium (external device 24) such as an SD card and its signature information (electronic signature). The reading unit 42 is responsible for reading it from a storage medium in which a security standard conforming key, which is a signature decryption key (key information holding an electronic signature), is stored.
The security standard conformity determination unit 43 receives information obtained by the program reading unit 41 and the signature decryption key reading unit 42, performs electronic authentication, and determines whether the target program conforms to the security standard. Take responsibility.
The electronic authentication library 44 is a library that actually performs electronic authentication and returns a result.

〔MFPにおけるプログラム更新に関する処理〕
次に、図2に示したMFP100におけるプログラム更新に関する処理について、図4を参照して具体的に説明する。
図4は、MFP100におけるプログラム更新に関する処理の一例を示すフローチャートである。 [Processing related to program update in MFP]
Next, processing related to program update in MFP 100 shown in FIG. 2 will be specifically described with reference to FIG.
FIG. 4 is a flowchart illustrating an example of processing related to program update in MFP 100.

MFP100のプログラム更新モジュール31は、まずステップS1で更新プログラムを取得し、ステップS2でプログラム判断モジュール32を利用してプログラム格納領域33上の更新対象プログラムがセキュリティ基準に準拠しているか否かを判断する。
そして、ステップS3で更新対象プログラムがセキュリティ基準に準拠していないと判断した場合には、更新プログラムがセキュリティ基準に準拠しているかどうかに関わらず、ステップS8で更新プログラムをプログラム格納領域33にインストールしてプログラム更新(更新対象プログラム→更新プログラム)を実行する。それによって、更新プログラムがセキュリティ基準に準拠していた場合には、更新実行後のプログラムはセキュリティ基準を満たすようになる。更新プログラムがセキュリティ基準に非準拠であった場合には、更新実行後のプログラムのセキュリティ基準も非準拠のままで変わらない。 The program update module 31 of the MFP 100 first obtains an update program in step S1, and uses the program determination module 32 in step S2 to determine whether or not the update target program in the program storage area 33 complies with security standards. To do.
If it is determined in step S3 that the update target program does not comply with the security standard, the update program is installed in the program storage area 33 in step S8 regardless of whether the update program conforms to the security standard. Then, program update (update target program → update program) is executed. Thereby, when the update program conforms to the security standard, the program after the update execution satisfies the security standard. If the update program is not compliant with the security standard, the security standard of the program after the update execution remains noncompliant.

ステップS3で更新対象プログラムがセキュリティ基準に準拠していると判断した場合には、ステップS4でプログラム判断モジュール32を利用して更新プログラムがセキュリティ基準に準拠しているか否かを判断する。
そして、ステップS5で更新プログラムがセキュリティ基準に準拠していると判断した場合には、ステップS8でプログラム更新を実行する。それによって、更新後のプログラムも、引き続きセキュリティ基準を満たすようになる。
ステップS5で更新プログラムがセキュリティ基準に準拠していないと判断した場合には、プログラム更新を実行せず(プログラム更新を中止し)、ステップS6で図6に示すようにプログラム更新不可(プログラム更新中止)を外部へ通知する。 If it is determined in step S3 that the update target program conforms to the security standard, it is determined in step S4 whether the update program conforms to the security standard using the program determination module 32.
If it is determined in step S5 that the update program conforms to the security standard, the program is updated in step S8. As a result, the updated program will continue to meet security standards.
If it is determined in step S5 that the update program does not comply with the security standards, the program update is not executed (program update is stopped), and the program cannot be updated in step S6 as shown in FIG. ) To the outside.

その通知例は、更新プログラム(FAXアプリ)がセキュリティ基準に準拠していないため、プログラム更新ができない旨のメッセージと共に、「確認」キーを操作パネル21上に表示したものである。
その表示は、ユーザによって上記メッセージの内容が確認され、「確認」キーが押下された時点で消去される。
プログラム更新を中止してプログラム更新不可を外部へ通知した後、あるいはプログラム更新を実行した後、ステップS7で未取得の更新プログラム(モジュール)の有無をチェックし、あればステップS1に戻ってその更新プログラムを取得し、以後上述と同様の処理を行う。全ての更新プログラム取得して、未取得の更新プログラムがなくなった場合には、図4の処理を終了する。 In this notification example, since the update program (FAX application) does not comply with the security standards, a “confirm” key is displayed on the operation panel 21 together with a message that the program cannot be updated.
The display is deleted when the content of the message is confirmed by the user and the “confirm” key is pressed.
After canceling the program update and notifying the outside that the program cannot be updated, or after executing the program update, the presence or absence of an unacquired update program (module) is checked in step S7. The program is acquired, and thereafter the same processing as described above is performed. When all the update programs have been acquired and there are no unacquired update programs, the processing in FIG. 4 ends.

次に、図4におけるステップS2,S4の更新対象プログラム,更新プログラムがセキュリティ基準に準拠しているか否かの判断について、図5を参照して説明する。
図5は、図2のプログラム判断モジュール32による処理(図4のステップS2,S4での更新対象プログラム,更新プログラムがセキュリティ基準に準拠しているか否かの判断に関する処理)の一例を示すフローチャートである。 Next, the determination as to whether or not the update target program and the update program in steps S2 and S4 in FIG. 4 comply with security standards will be described with reference to FIG.
FIG. 5 is a flowchart showing an example of processing by the program determination module 32 of FIG. 2 (processing related to determination of whether or not the update target program and the update program comply with security standards in steps S2 and S4 of FIG. 4). is there.

MFP100のプログラム判断モジュール32は、セキュリティ基準の準拠判断を行うために、まずステップS11でその判断対象のプログラムを読み出す。その読み出し先は、プログラム更新モジュール31より指示される。対象プログラムがMFP100に既にインストールされている更新対象プログラムである場合は、それをプログラム格納領域33から読み出す。対象プログラムが更新プログラムである場合は、それを読み出す。   The program determination module 32 of the MFP 100 first reads the determination target program in step S11 in order to determine compliance with security standards. The read destination is instructed by the program update module 31. If the target program is an update target program already installed in the MFP 100, it is read from the program storage area 33. If the target program is an update program, it is read out.

プログラムの読み出しが完了すれば、次にステップS12で署名復号鍵の読み出しを行う。鍵情報は安全に管理された(MFP100の外部に取り出すことができない)MFP100内の記憶装置(図示省略)に格納しておく必要がある情報であるため、MFP100のセキュリティ強度を高めるための専用LSIであるセキュリティチップ(TPM:Trusted Platform Module)等が適した記憶装置となる。そこに、セキュリティ基準準拠用の署名復号鍵(セキュリティ基準準拠用鍵)を事前に保管しておき,必要時に読み出しを行う。なお、署名復号鍵は、安全性が確保できる場所にあれば、MFP100の制御ボード上でなくとも、ネットワーク25上の外部機器で保管されていても構わない。   If reading of the program is completed, the signature decryption key is read out in step S12. Since the key information is information that needs to be stored in a storage device (not shown) in the MFP 100 that is securely managed (cannot be taken out of the MFP 100), a dedicated LSI for increasing the security strength of the MFP 100 A security chip (TPM: Trusted Platform Module) or the like is a suitable storage device. There, a signature decryption key for security standard conformance (security standard conformity key) is stored in advance, and is read out when necessary. Note that the signature decryption key may be stored in an external device on the network 25, not on the control board of the MFP 100, as long as it can be secured.

次にステップS13,S14で、読み出した情報を入力パラメータとし、電子認証ライブラリ44を利用して電子署名の電子認証を実行する。その電子認証は、セキュリティ基準準拠用の署名復号鍵を利用して行う。
すなわち、まずステップS13でセキュリティ基準準拠用鍵(署名復号鍵)で電子認証を行い、ステップS14でその電子認証が成功したか失敗したかを判定する。 Next, in steps S13 and S14, the read information is used as an input parameter, and electronic authentication of the electronic signature is executed using the electronic authentication library 44. The electronic authentication is performed using a signature decryption key for security standard compliance.
That is, first, in step S13, electronic authentication is performed with a security standard conforming key (signature decryption key), and in step S14, it is determined whether the electronic authentication has succeeded or failed.

そして、セキュリティ基準準拠用鍵で電子認証が成功した場合には、対象プログラムが規定のセキュリティ基準に準拠したプログラムであると判断できる。
セキュリティ基準準拠用鍵で電子認証が失敗した場合には、対象プログラムが規定のセキュリティ基準に準拠したプログラムでないと判断できる。
なお、セキュリティ基準準拠用鍵で電子認証を行う際には、そのセキュリティ基準準拠用鍵でプログラムに付与されている電子署名を復号化する処理を行う。 When electronic authentication is successful with the security standard conforming key, it can be determined that the target program is a program that conforms to the prescribed security standard.
If electronic authentication fails with a security standard conforming key, it can be determined that the target program is not a program that complies with the specified security standard.
When electronic authentication is performed using a security standard conforming key, a process of decrypting an electronic signature attached to the program using the security standard conforming key is performed.

次に、図1に示したMFP100におけるプログラム更新に関する処理の他の例について、図7を参照して具体的に説明する。
図7は、MFP100におけるプログラム更新に関する処理の一例を示すフローチャートである。
MFP100のプログラム更新モジュール31は、ステップS21〜S25,S28,S29で図4に示したステップS1〜S5,S7,S8と同様の処理を行う。 Next, another example of processing related to program update in MFP 100 shown in FIG. 1 will be specifically described with reference to FIG.
FIG. 7 is a flowchart illustrating an example of processing related to program update in MFP 100.
The program update module 31 of the MFP 100 performs the same processes as steps S1 to S5, S7, and S8 shown in FIG. 4 in steps S21 to S25, S28, and S29.

ステップS25で更新プログラムがセキュリティ基準に準拠していないと判断した場合には、ステップS26で図8に示すようにプログラム更新を続行するか否かの問い合わせ情報を外部へ通知する。
その通知例は、更新プログラム(FAXアプリ)がセキュリティ基準に準拠していないが、プログラム更新を続行するか否かの問い合わせメッセージと共に、「続行」キーおよび「中止」キーを操作パネル21上に表示したものである。 If it is determined in step S25 that the update program does not comply with the security standard, in step S26, inquiry information as to whether or not to continue the program update is notified to the outside as shown in FIG.
In the notification example, the update program (FAX application) does not comply with the security standards, but a “continue” key and a “stop” key are displayed on the operation panel 21 together with an inquiry message as to whether or not to continue the program update. It is a thing.

MFP100のプログラム更新モジュール31は、ステップS27で外部からプログラム更新を続行する指示がなされた場合(図8の例では「継続」キーが押下された場合)には、プログラム更新を続行し、ステップS29で更新プログラムをプログラム格納領域33にインストールしてプログラム更新(更新対象プログラム→更新プログラム)を実行する。それによって、更新プログラムがセキュリティ基準に非準拠であった場合には、更新実行前のプログラムのセキュリティ基準が準拠していても、更新実行後のプログラムのセキュリティ基準は非準拠となる。
ステップS27で外部からプログラム更新を中止する指示がなされた場合(図8の例では「中止」キーが押下された場合)には、プログラム更新を実行しない(プログラム更新を中止する)。 When the program update module 31 of the MFP 100 is instructed to continue the program update from the outside in step S27 (when the “Continue” key is pressed in the example of FIG. 8), the program update module 31 continues the program update, and step S29. Then, the update program is installed in the program storage area 33 and the program update (update target program → update program) is executed. As a result, if the update program is not compliant with the security standard, the security standard of the program after the update execution is non-compliant even if the security standard of the program before the update execution is compliant.
If an instruction to stop the program update is given from the outside in step S27 (in the example of FIG. 8, the “stop” key is pressed), the program update is not executed (program update is stopped).

この実施形態のMFPによれば、以下の(1)〜(3)に示す作用効果を得ることができる。
(1)取得した更新プログラムおよび当該MFPにインストールされている更新対象プログラムがそれぞれ規定のセキュリティ基準に準拠しているか否かを判断し、その判断結果が、更新対象プログラムがセキュリティ基準に準拠し、且つ更新プログラムがセキュリティ基準に準拠していない場合には、プログラム更新を禁止することにより、セキュリティ基準に準拠しないプログラムへの更新を回避することができる。よって、セキュリティの低下を回避できる。 According to the MFP of this embodiment, the following effects (1) to (3) can be obtained.
(1) It is determined whether the acquired update program and the update target program installed in the MFP comply with the prescribed security standards, and the determination result indicates that the update target program conforms to the security standards, In addition, when the update program does not comply with the security standard, it is possible to avoid updating to a program that does not comply with the security standard by prohibiting the program update. Therefore, a decrease in security can be avoided.

(2)プログラム更新を禁止した場合に、その旨を外部へ通知することにより、プログラム更新ができなかったことをユーザが知ることができる。
(3)プログラム更新を禁止した場合に、プログラム更新を続行するか否かの問い合わせ情報を外部へ通知し、それに対してプログラム更新を続行する指示がなされた場合にはプログラム更新を続行し、プログラム更新を中止する指示がなされた場合にはプログラム更新を中止することにより、ユーザの利便性が向上する。
(4)プログラム更新を行った後、未取得の更新プログラムの有無をチェックし、その更新プログラムがあれば、その更新プログラムを取得することにより、全ての更新プログラムを確実に取得してプログラム更新を完了させることができる。 (2) When the program update is prohibited, the user can know that the program could not be updated by notifying the outside of the fact.
(3) When program update is prohibited, inquiry information on whether or not to continue program update is notified to the outside, and when an instruction to continue program update is given, program update is continued and program When an instruction to cancel the update is given, the user convenience is improved by canceling the program update.
(4) After updating the program, check whether there is an unacquired update program, and if there is an update program, acquire the update program to obtain all the update programs and update the program. Can be completed.

以上、この発明をMFPに適用した実施形態について説明したが、この発明の実施形態はこれに限らず、単体のデジタル複写機,プリンタ,ファクシミリ装置等の他の画像形成装置には勿論、スキャナ装置,パーソナルコンピュータ等の各種電子機器に適用可能である。
〔この実施形態におけるプログラム〕
このプログラムは、MFP等の電子機器を制御するCPU(コンピュータ)に、更新プログラム取得手段,プログラム更新手段,セキュリティ基準判断手段,プログラム更新禁止手段,プログラム更新禁止通知手段,問い合わせ情報通知手段,およびプログラム更新制御手段を実現させるためのプログラムであり、このようなプログラムをCPUに実行させることにより、上述したような効果を得ることができる。 The embodiment in which the present invention is applied to the MFP has been described above. However, the embodiment of the present invention is not limited to this, and other image forming apparatuses such as a single digital copying machine, a printer, and a facsimile machine, as well as a scanner device. It can be applied to various electronic devices such as personal computers.
[Program in this embodiment]
This program is stored in a CPU (computer) that controls an electronic device such as an MFP, an update program acquisition unit, a program update unit, a security standard determination unit, a program update prohibition unit, a program update prohibition notification unit, an inquiry information notification unit, and a program This is a program for realizing the update control means, and the above-described effects can be obtained by causing the CPU to execute such a program.

このようなプログラムは、はじめからROMあるいはハードディスク等の記憶手段に格納しておいてもよいが、記録媒体であるCD−ROMあるいはフレキシブルディスク、SRAM、EEPROM、メモリカード等の不揮発性記録媒体(メモリ)に記録して提供することもできる。その不揮発性記録媒体に記録されたプログラムをMFPにインストールしてCPUに実行させるか、CPUにその不揮発性記録媒体からこのプログラムを読み出して実行させることにより、上述した各手順を実行させることができる。
さらに、ネットワークに接続され、プログラムを記録した記録媒体を備える外部機器あるいはプログラムを記憶手段に記憶した外部機器からダウンロードして実行させることも可能である。 Such a program may be stored in a storage means such as a ROM or a hard disk from the beginning, but a non-volatile recording medium (memory such as a CD-ROM or flexible disk, SRAM, EEPROM, memory card or the like as a recording medium). ) Can be recorded and provided. The above-described procedures can be executed by installing the program recorded in the nonvolatile recording medium in the MFP and causing the CPU to execute the program, or by causing the CPU to read and execute the program from the nonvolatile recording medium. .
Furthermore, it is also possible to download and execute an external device that is connected to a network and includes a recording medium that records the program, or an external device that stores the program in the storage unit.

以上の説明から明らかなように、この発明によれば、電子機器におけるセキュリティ基準に準拠しないプログラムへの更新を回避することができる。したがって、この発明を利用すれば、より信頼性のある電子機器を提供することができる。   As is apparent from the above description, according to the present invention, it is possible to avoid updating to a program that does not comply with the security standards in the electronic device. Therefore, if this invention is utilized, a more reliable electronic device can be provided.

この発明の一実施形態であるMFPのハードウェア構成例を示すブロック図である。1 is a block diagram illustrating a hardware configuration example of an MFP according to an embodiment of the present invention. 図1に示したMFP100におけるプログラム更新制御系の構成例を示すブロック図である。FIG. 2 is a block diagram showing a configuration example of a program update control system in MFP 100 shown in FIG. 1. 図2のプログラム判断モジュール32の構成例を示すブロック図である。FIG. 3 is a block diagram illustrating a configuration example of a program determination module 32 in FIG. 2. 図1に示したMFP100におけるプログラム更新に関する処理の一例を示すフロー図である。FIG. 2 is a flowchart showing an example of processing related to program update in MFP 100 shown in FIG. 1.

図2のプログラム判断モジュール32による処理の一例を示すフロー図である。It is a flowchart which shows an example of the process by the program judgment module 32 of FIG. プログラム更新不可の通知例を示す図である。It is a figure which shows the example of notification of a program update impossibility. 図1に示したMFP100におけるプログラム更新に関する処理の他の例を示すフロー図である。FIG. 10 is a flowchart showing another example of processing related to program update in MFP 100 shown in FIG. 1. プログラム更新を続行するか否かの問い合わせ情報の通知例を示す図である。It is a figure which shows the notification example of the inquiry information whether a program update is continued.

符号の説明Explanation of symbols

1:CPU 2:ROM 3:RAM 4:NV−RAM 5:パネル制御部
6:エンジン制御部 7:ディスクドライバ 8:モデム 9:外部I/F
10:通信制御部 11:データバス 21:操作パネル
22:スキャン/プリントエンジン 23:記憶装置 24,26:外部機器
25:ネットワーク 31:プログラム更新モジュール
32:プログラム判断モジュール 33:プログラム格納領域
34:更新プログラム 41:プログラム読み出し部 42:署名復号鍵読み出し部
43:セキュリティ基準準拠判断部 44:電子認証ライブラリ 100:MFP 1: CPU 2: ROM 3: RAM 4: NV-RAM 5: Panel control unit 6: Engine control unit 7: Disk driver 8: Modem 9: External I / F
10: Communication control unit 11: Data bus 21: Operation panel 22: Scan / print engine 23: Storage device 24, 26: External device 25: Network 31: Program update module 32: Program determination module 33: Program storage area 34: Update Program 41: Program reading unit 42: Signature decryption key reading unit 43: Security standard compliance determination unit 44: Electronic authentication library 100: MFP

Claims (11)

更新プログラムを取得する更新プログラム取得手段と、該更新プログラム取得手段によって取得した更新プログラムへのプログラム更新を行うプログラム更新手段とを有する電子機器において、
前記更新プログラム取得手段によって取得した更新プログラムおよび当該電子機器にインストールされている更新対象プログラムがそれぞれ規定のセキュリティ基準に準拠しているか否かを判断するセキュリティ準拠判断手段と、
該セキュリティ準拠判断手段の判断結果が、前記更新対象プログラムが前記セキュリティ基準に準拠し、且つ前記更新プログラムが前記セキュリティ基準に準拠していない場合には、前記プログラム更新手段によるプログラム更新を禁止するプログラム更新禁止手段とを設けたことを特徴とする電子機器。 In an electronic apparatus having update program acquisition means for acquiring an update program, and program update means for performing program update to the update program acquired by the update program acquisition means,
Security compliance determination means for determining whether or not the update program acquired by the update program acquisition means and the update target program installed in the electronic device comply with specified security standards;
A program for prohibiting program update by the program update unit when the update target program conforms to the security standard and the update program does not comply with the security standard when the determination result of the security compliance determination unit is An electronic apparatus comprising an update prohibition unit. 請求項1記載の電子機器において、
前記プログラム更新禁止手段によってプログラム更新が禁止された場合に、その旨を外部へ通知するプログラム更新禁止通知手段を設けたことを特徴とする電子機器。 The electronic device according to claim 1,
An electronic apparatus comprising: a program update prohibition notifying unit for notifying the outside when a program update is prohibited by the program update prohibiting unit. 請求項1又は2記載の電子機器において、
前記プログラム更新禁止手段によってプログラム更新が禁止された場合に、プログラム更新を続行するか否かの問い合わせ情報を外部へ通知する問い合わせ情報通知手段と、
外部からプログラム更新を続行する指示がなされた場合には、前記プログラム更新手段にプログラム更新を続行させ、プログラム更新を中止する指示がなされた場合には、前記プログラム更新手段にプログラム更新を中止させるプログラム更新制御手段とを設けたことを特徴とする電子機器。 The electronic device according to claim 1 or 2,
Inquiry information notification means for notifying outside of inquiry information as to whether or not to continue program update when program update is prohibited by the program update prohibition means;
A program that causes the program update unit to continue program update when an instruction to continue program update is given from outside, and causes the program update unit to stop program update when an instruction to stop program update is issued An electronic apparatus comprising an update control means. 請求項1乃至3のいずれか一項に記載の電子機器において、
ネットワークと接続するための通信手段を設け、
前記更新プログラム取得手段は、前記通信手段により前記更新プログラムを取得することを特徴とする電子機器。 The electronic device according to any one of claims 1 to 3,
Provide communication means for connecting to the network,
The electronic device, wherein the update program acquisition unit acquires the update program by the communication unit. 請求項1乃至4のいずれか一項に記載の電子機器において、
前記更新プログラム取得手段は、前記プログラム更新手段によってプログラム更新が行われた後、未取得の更新プログラムの有無をチェックし、該更新プログラムがあれば、該更新プログラムを取得することを特徴とする電子機器。 The electronic device according to any one of claims 1 to 4,
The update program acquisition means checks whether or not there is an unacquired update program after the program update is performed by the program update means, and if there is the update program, acquires the update program. machine. プログラムを実行して制御を行う電子機器を制御するコンピュータに、
更新プログラムを取得する更新プログラム取得機能と、
該更新プログラム取得機能手段によって取得した更新プログラムへのプログラム更新を行うプログラム更新機能と、
前記更新プログラム取得機能によって取得した更新プログラムおよび当該電子機器にインストールされている更新対象プログラムがそれぞれ規定のセキュリティ基準に準拠しているか否かを判断するセキュリティ準拠判断機能と、
該セキュリティ準拠判断機能の判断結果が、前記更新対象プログラムが前記セキュリティ基準に準拠し、且つ前記更新プログラムが前記セキュリティ基準に準拠していない場合には、前記プログラム更新機能によるプログラム更新を禁止するプログラム更新禁止機能とを実現させるためのプログラム。 To a computer that controls an electronic device that executes a program and performs control,
An update program acquisition function for acquiring an update program;
A program update function for performing a program update to the update program acquired by the update program acquisition function means;
A security compliance determination function for determining whether or not the update program acquired by the update program acquisition function and the update target program installed in the electronic device comply with specified security standards;
A program for prohibiting program update by the program update function when the determination result of the security compliance determination function is that the update target program conforms to the security standard and the update program does not comply with the security standard. Program for realizing the update prohibition function. 請求項6記載のプログラムにおいて、
前記コンピュータに、
前記プログラム更新禁止機能によってプログラム更新が禁止された場合に、その旨を外部へ通知するプログラム更新禁止通知機能をも実現させるためのプログラム。 The program according to claim 6, wherein
In the computer,
A program for realizing a program update prohibition notification function for notifying the outside when program update is prohibited by the program update prohibition function. 請求項6又は7記載のプログラムにおいて、
前記コンピュータに、
前記プログラム更新禁止機能によってプログラム更新が禁止された場合に、プログラム更新を続行するか否かの問い合わせ情報を外部へ通知する問い合わせ情報通知機能と、
外部からプログラム更新を続行する指示がなされた場合には、前記プログラム更新機能にプログラム更新を続行させ、プログラム更新を中止する指示がなされた場合には、前記プログラム更新機能にプログラム更新を中止させるプログラム更新制御機能をも実現させるためのプログラム。 The program according to claim 6 or 7,
In the computer,
An inquiry information notification function for notifying outside of inquiry information as to whether or not to continue program update when program update is prohibited by the program update prohibition function;
A program that causes the program update function to continue program update when an instruction to continue program update is given from the outside, and causes the program update function to stop program update when an instruction to stop program update is given Program for realizing the update control function. 請求項6乃至8のいずれか一項に記載のプログラムにおいて、
前記コンピュータに、
ネットワークと接続するための通信機能をも実現させるためのプログラムであり、
前記更新プログラム取得機能は、前記通信機能により前記更新プログラムを取得することを特徴とするプログラム。 In the program according to any one of claims 6 to 8,
In the computer,
It is a program for realizing a communication function for connecting to a network.
The update program acquisition function acquires the update program by the communication function. 請求項6乃至9のいずれか一項に記載のプログラムにおいて、
前記更新プログラム取得機能は、前記プログラム更新機能によってプログラム更新が行われた後、未取得の更新プログラムの有無をチェックし、該更新プログラムがあれば、該更新プログラムを取得することを特徴とするプログラム。 In the program according to any one of claims 6 to 9,
The update program acquisition function checks whether or not there is an unacquired update program after the program update is performed by the program update function, and if there is the update program, acquires the update program . 請求項6乃至10のいずれか一項に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。   The computer-readable recording medium which recorded the program as described in any one of Claims 6 thru | or 10.
JP2006294477A 2006-10-30 2006-10-30 Electronic device, program and recording medium Pending JP2008112297A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006294477A JP2008112297A (en) 2006-10-30 2006-10-30 Electronic device, program and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006294477A JP2008112297A (en) 2006-10-30 2006-10-30 Electronic device, program and recording medium

Publications (1)

Publication Number Publication Date
JP2008112297A true JP2008112297A (en) 2008-05-15

Family

ID=39444779

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006294477A Pending JP2008112297A (en) 2006-10-30 2006-10-30 Electronic device, program and recording medium

Country Status (1)

Country Link
JP (1) JP2008112297A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015033554A1 (en) * 2013-09-09 2015-03-12 Canon Kabushiki Kaisha Image forming apparatus and control method for image forming apparatus
JP2015108864A (en) * 2013-12-03 2015-06-11 キヤノン株式会社 Image forming apparatus and control method of the same, and program
JP2015108865A (en) * 2013-12-03 2015-06-11 キヤノン株式会社 Image forming apparatus and control method of the same, and program
JP2018097888A (en) * 2018-01-16 2018-06-21 キヤノン株式会社 Image forming apparatus and control method of image forming apparatus

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015033554A1 (en) * 2013-09-09 2015-03-12 Canon Kabushiki Kaisha Image forming apparatus and control method for image forming apparatus
JP2015052996A (en) * 2013-09-09 2015-03-19 キヤノン株式会社 Image forming device and control method of image forming device
US10209980B2 (en) 2013-09-09 2019-02-19 Canon Kabushiki Kaisha Image forming apparatus and control method for image forming apparatus
JP2015108864A (en) * 2013-12-03 2015-06-11 キヤノン株式会社 Image forming apparatus and control method of the same, and program
JP2015108865A (en) * 2013-12-03 2015-06-11 キヤノン株式会社 Image forming apparatus and control method of the same, and program
US9846777B2 (en) 2013-12-03 2017-12-19 Canon Kabushiki Kaisha Image forming apparatus that performs update of firmware and control method therefor
JP2018097888A (en) * 2018-01-16 2018-06-21 キヤノン株式会社 Image forming apparatus and control method of image forming apparatus

Similar Documents

Publication Publication Date Title
JP4704233B2 (en) Information processing apparatus and control method thereof
US8601280B2 (en) Application executing apparatus and application execution method
JP6226709B2 (en) Image forming apparatus, control method therefor, and program
US7929706B2 (en) Encryption key restoring method, information processing apparatus, and encryption key restoring program
JP4209789B2 (en) File creation method, server, recording medium, and program addition system
JP5487962B2 (en) Operation suppression system, image forming apparatus, operation suppression information providing apparatus, and operation suppression method
JP2005301968A (en) Information processing apparatus, method, and program, and recording medium
JP4698211B2 (en) Information processing apparatus, image forming apparatus, and method for canceling movement of electronic data
JP4209790B2 (en) Information processing apparatus, image forming apparatus, error processing method when starting program, and recording medium
US8495364B2 (en) Image processing apparatus and method using electronic signature information
JP2008112297A (en) Electronic device, program and recording medium
JP5309709B2 (en) Software tampering detection method and device
JP2008059238A (en) Communication system, and printer used therefor
JP5244743B2 (en) Image forming apparatus and installation method
JP4485785B2 (en) Electronic data processing system and electronic data processing method
US11330129B2 (en) Image forming system, image forming apparatus, and storing medium storing application control program
JP6429455B2 (en) Image forming apparatus, control method therefor, and program
JP2005148934A (en) Information processor, program activation method, program activation program and recording medium
JP2007249575A (en) Information processor, computer-readable portable storage medium, information processing method, information processing program and information processing system
JP6303667B2 (en) Program, information processing apparatus and information processing system
JP4209794B2 (en) Image forming apparatus and program start method
JP2008102678A (en) Electronic equipment
JP4444641B2 (en) Information processing apparatus, image forming apparatus, and electronic data transfer method
JP7171339B2 (en) Information processing device, control method for information processing device, and program
JP6987541B2 (en) Image forming apparatus and control method of image forming apparatus