JP2007318731A - 複数のモジュール構成情報を管理できる画像形成装置 - Google Patents

複数のモジュール構成情報を管理できる画像形成装置 Download PDF

Info

Publication number
JP2007318731A
JP2007318731A JP2007075193A JP2007075193A JP2007318731A JP 2007318731 A JP2007318731 A JP 2007318731A JP 2007075193 A JP2007075193 A JP 2007075193A JP 2007075193 A JP2007075193 A JP 2007075193A JP 2007318731 A JP2007318731 A JP 2007318731A
Authority
JP
Japan
Prior art keywords
configuration information
module
image forming
administrator
response
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007075193A
Other languages
English (en)
Other versions
JP4822544B2 (ja
Inventor
Hiroki Asakimori
浩樹 浅木森
Junji Ukegawa
順治 受川
Takashi Soyama
貴史 祖山
Takeshi Norota
健 野呂田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2007075193A priority Critical patent/JP4822544B2/ja
Priority to US11/783,982 priority patent/US8427662B2/en
Publication of JP2007318731A publication Critical patent/JP2007318731A/ja
Application granted granted Critical
Publication of JP4822544B2 publication Critical patent/JP4822544B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32561Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device using a programmed control device, e.g. a microprocessor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00962Input arrangements for operating instructions or parameters, e.g. updating internal software
    • H04N1/0097Storage of instructions or parameters, e.g. customised instructions or different parameters for different user IDs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32561Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device using a programmed control device, e.g. a microprocessor
    • H04N1/32571Details of system components
    • H04N1/32587Controller
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32561Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device using a programmed control device, e.g. a microprocessor
    • H04N1/32598Bus based systems
    • H04N1/32603Multi-bus systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4433Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4413Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0093Facsimile machine

Abstract

【課題】画像形成装置のモジュール構成が変更されたとき、セキュリティを高めて脆弱性による情報漏洩を防ぐ。
【解決手段】アプリケーションモジュールとサービスモジュールの全モジュールの構成情報を、不揮発性の構成情報記憶手段に格納しておく。起動前に、全モジュールの構成情報を、格納されている構成情報と比較する。構成情報に相違があることを検出したときは、管理者に通知し、情報の相違のあるモジュールの起動を抑制し、管理者の認証に必要なモジュールのみ起動して管理者に認証を要求し、管理者以外の機器使用を制限する。管理者が構成の変更を容認したときは、格納されている構成情報を更新してシステムを起動する。
【選択図】図2

Description

本発明は、画像形成装置に関し、特に、モジュール構成変更についてのセキュリティを高めた画像形成装置に関する。
コピー、プリンタ、スキャナ、ファクシミリ機能等を有する画像形成装置においては、ユーザーの要望に合わせるために、その機能はますます増える傾向にある。また、この画像形成装置の各種機能もモジュール化されてきている。このようにモジュール化することで、機器の開発をモジュール毎に行えるようにしている。これらの各モジュールは、それぞれ個々のファームウェアによって動作するとともに、全体を制御するシステムコントローラのファームウェアによって動作制御される。
そして、最近では、市場に投入された画像形成装置のファームウェアやアプリケーションの拡張性を高めるために、画像形成装置は、各種メディアを使って機能を追加できるようになっている。例えば、画像形成装置のメーカ以外のサードパーティによるアプリケーションを追加して、機能を拡張できる。また、セキュリティ機能の強化等も行える。ファームウェアの更新も、各種メディアやネットワーク経由で行える。このような画像形成装置において、何らかのトラブルが発生した場合や、機能を更新する場合、またセキュリティ機能を強化する場合などに、画像形成装置の管理者により装置の構成が変更されることがある。以下に、これに関連する従来技術の例をいくつかあげる。
特許文献1に開示された「画像形成装置」は、トラブルが発生した場合など、緊急にファームウェアの更新処理を行う必要がある場合において、生産性の低下を抑制することができる画像形成装置である。ファームウェアに起因するトラブルの発生が検知された場合に、新たなファームウェアに更新する。新たなファームウェアが、例えば画像読取部の制御モジュールや画像形成部の制御モジュールなどの各制御モジュールのうち、どのモジュールを制御するファームウェアかを判定する。新たなファームウェアにより制御される部分の動作を停止し、他の部分の動作は継続させる。
特許文献2に開示された「ソフトウェア更新装置」は、高い安全性を確保しながら更新処理の負荷を低減するものである。ソフトウェア更新装置(仲介装置)によって、ネットワークを介して通信可能な被更新装置(画像処理装置)のファームウェアを更新する。仲介装置がワンタイムパスワードを生成し、これを、SSLを用いた通信経路で画像処理装置に送信して記憶させる。画像処理装置にワンタイムパスワードをSSLよりも処理負荷の小さいFTPを用いた通信経路で送信して認証処理を行わせる。その認証処理が成功した場合に、更新用ファームウェアをFTPによる通信経路で画像処理装置に送信してファームウェアの更新を行わせる。更新の成功が確認できた場合には、そのワンタイムパスワードを無効化する。
特許文献3に開示された「通信装置」は、管理装置等の外部装置から更新用OSをダウンロードしてOSの更新を行う場合に、電源遮断等によってその更新が失敗しても、その後の電源投入による再起動時にその失敗を簡単且つ確実に判断できるようにしたものである。通信装置のCPUは、管理装置からファームウェア(OSを含む)の書換(更新)要求があった場合に、管理装置から書換用ファームウェアをダウンロードする。それが成功した場合、フラッシュROM内のファーム書換中フラグを“1”にセットする。その後の通信装置の起動(ブートローダの起動)時に、ファーム書換中フラグの状態を調べ、それが“0”であれば、カードメモリ内のOSおよびアプリを順次DRAMに展開させて起動させる、ファーム書換中フラグが“1”であれば、フラッシュROM内のOSおよびリカバリプログラムを、順次DRAMに展開させて起動させる。
特開2004-165734号公報 特開2004-318838号公報 特開2004-318871号公報
しかし、従来の画像形成装置では、セキュリティについて次のような問題がある。ネットワークに接続されてセキュアな状態で稼動していた画像形成装置に対して、アプリケーションモジュールやサービスモジュールなどの構成が不正に変更された場合、ユーザーはそれを検知することができず、脆弱性が生じているシステムを使い続けるという危険性がある。通常は管理者でないとモジュールを変更できないような仕組みになっているが、悪意をもって不正にモジュールを変更することは不可能ではない。不正なモジュール変更に気づかずにいると、秘匿を要する画像データなどがネットワークを介して流出する可能性がある。
本発明の目的は、上記従来の問題を解決して、画像形成装置の構成変更によるセキュリティの脆弱化を防ぐことである。すなわち、画像形成装置のモジュール構成が不正に変更されたことを検知して、構成が変更されたことを管理者に通知するとともに、管理者以外の機器使用を制限して、セキュリティ上に重大な脆弱性が生じることを防止するとともに、脆弱性による情報漏洩を防いでセキュリティを高めることである。
上記の課題を解決するために、本発明では、画像形成装置を、画像の走査と印刷と複写を含む画像処理を行う複数のアプリケーションモジュールと、画像の蓄積と転送を含むデータ処理を行う複数のサービスモジュールと、アプリケーションモジュールとサービスモジュールの全モジュールの構成情報を格納した不揮発性の構成情報記憶手段と、アプリケーションモジュールとサービスモジュールの起動前に全モジュールの構成情報と構成情報記憶手段に格納された全モジュールの構成情報を比較する構成情報比較手段と、モジュール構成情報に相違があることを検出したことに応じて管理者に通知する手段とを具備する構成とした。
また、モジュール構成情報に相違があることを検出したことに応じて情報の相違のあるモジュールの起動を抑制し、管理者の認証に必要なモジュールのみ起動し、管理者に認証を要求する。管理者以外からの認証の要求に対しては認証を拒絶して再び認証を要求し、管理者以外の機器使用を制限する。管理者がモジュール構成の変更を容認したことに応じて、構成情報記憶手段に格納されているモジュール構成情報を更新し、システムを通常通り起動する。
上記のように構成したことにより、画像形成装置において、不正なモジュール構成変更を検出でき、セキュリティ上の重大な脆弱性の露呈を防ぐことができる。また、モジュール構成が変更されたことを管理者に通知でき、脆弱性による情報漏洩を防ぐことができる。
以下、本発明を実施するための最良の形態について、図1〜図4を参照しながら詳細に説明する。
本発明の実施例は、システム起動時に、アプリケーションモジュールとサービスモジュールの全構成情報と不揮発性記憶媒体に格納された全モジュールの構成情報を比較し、モジュール構成情報に相違があるとき、管理者に通知する画像形成装置である。
図1(a)は、本発明の実施例における画像形成装置を含むネットワークシステムの構成図である。画像形成装置の基本的な構成は、従来のものと同じである。モジュールの構成検査に関する点が、従来のものと異なる。図1(a)において、ネットワークシステム1は、インターネットやLAN (Local Area Network)等のネットワーク2に、複数台のクライアント端末3と、配信サーバ4と、SMTPサーバ5と、FTP (File Transfer Protocol)サーバ6と、複数台の画像形成装置7等が接続されているシステムである。配信サーバ4はモデム8を備えており、クライアント端末3からネットワーク2を介して受け取ったファクシミリデータを、図示しない電話回線等によって通信先のファクシミリ装置に送信し、また、ファクシミリ装置から受信したファクシミリデータを、ネットワーク2上のクラィアント端末3に転送する。
SMTPサーバ5は、ネットワーク2を介して複数のクライアント端末3とSMTP (Simple Mai1 Transfer protocol)によりメールの送受信を行う。FTPサーバ6は、ネットワーク2の転送コマンドであるFTP (File Transfer Protocol)を用いて、自己へのファイル転送要求を受け取ると、クライアント端末3等からのファイル転送要求に応じて、内部に蓄積するファイルのファイル転送を行う。クライアント端末3は、通常のパーソナルコンピュータ等が用いられており、配信サーバ4とのファクシミリデータの交換、SMTPサーバ5とのメールの交換及びFTPサーバ6とのファイルの交換等を行い、特に、FTPサーバ6を介して、または、直接、ファイルを画像形成装置7に送って、画像形成装置7にファイルの印刷を行わせる。
画像形成装置7は、MFP(複合装置)等である。給紙部、画像形成部、スキャナ部、スキャナ部の画像読取位置に原稿を搬送するADF (Auto Document Feeder)、ファクシミリ通信機能部、ネットワーク通信機能部等を備えている。コピー機能、ファックス機能、プリンタ機能、スキャナ機能等を実現するものである。画像形成装置のソフトウェア構成を、図1(b)に示す。アプリケーション層のPrinterは、印刷を行うプログラムである。Copyは、複写を行うプログラムである。Faxは、ファックスを送受信するプログラムである。Scanは、画像読取を行うプログラムである。アプリケーション層の各プログラムは、APIを介してサービス層の各モジュールを利用して処理を行う。
サービス層のSCS (System Control Service)は、システムの制御を行うモジュールである。MCS (Memory Control Service)は、メモリの制御を行うモジュールである。ECS (Engine Control Service)は、エンジンの制御を行うモジュールである。FCS (Fax Control Service)は、ファックスの制御を行うモジュールである。NCS (Network Control Service)は、ネットワークの制御を行うモジュールである。SRM (System Resource Management)は、システムの各リソースを管理するモジュールである。IMH (Image Memory Handler)は、画像メモリを扱うモジュールである。サービス層は、カーネル層の制御の下に各サービスを実行する。
カーネル層のOS (Operating System)は、システムの中心的な管理プログラムである。Init (Initialize program)は、システムの初期化処理を行うプログラムである。カーネル層は、ハードウェアインタフェースを介してハードウェアを制御する。Plotterは、印刷機である。Scannerは、画像読取機である。HDDは、ハードディスク装置である。FCU (Fax Control Unit)は、ファックスと通信する装置である。
図2は、本発明の実施例における画像形成装置の動作手順を示す流れ図である。図3は、構成情報テーブルの更新を示す図である。図4は、機器管理者にモジュール構成情報が変更されたことを通知する画面と、管理者によるログインを行う画面と、モジュール構成情報が正しく更新されたことを通知する画面と、ログインが無効であることを表示する画面である。
上記のように構成された本発明の実施例における画像形成装置の機能と動作を説明する。最初に、図1を参照しながら、画像形成装置の機能の概要を説明する。画像形成装置7は、画像の走査や印刷や複写などを行う複数のアプリケーションモジュールと、画像の蓄積や転送などを行う複数のサービスモジュールを有する。不揮発性記憶装置(NV-RAM)で構成された構成情報記憶手段に、アプリケーションモジュールとサービスモジュールの全モジュールの構成情報を格納しておく。アプリケーションモジュールとサービスモジュールの起動前に、全モジュールの構成情報と、構成情報記憶手段に格納された全モジュールの構成情報を、構成情報比較手段で比較する。
構成情報に相違があることを検出したことに応じて、管理者の認証に必要なモジュールのみ起動し、構成情報に相違のあるモジュールの起動を抑制し、管理者に通知し、管理者に認証を要求し、管理者以外の機器使用を制限する。管理者が構成の変更を容認したことに応じて、構成情報記憶手段に格納されているモジュールの構成情報を更新し、システムを通常通り起動する。管理者以外からの認証の要求に対しては認証を拒絶して再び認証を要求する。この画像形成制御方法は、コンピュータプログラムによりコンピュータで実行することができる。
次に、図2を参照しながら、画像形成装置の動作手順を説明する。図2(a)に示すように、電源がONされると、ステップ1において、構成変更検知設定の値を読む。ステップ2において、構成変更検知設定が有効かどうか調べる。有効でなければ、ステップ7において、通常モードでSCSを起動する。有効であれば、ステップ3において、NVRAMから前回起動のモジュール構成情報を取得する。ステップ4において、現在起動しているモジュール構成情報を取得する。ステップ5において、2つのモジュール構成情報に差異があるかどうか調べる。差異がなければ、ステップ7において、通常モードでSCSを起動する。差異があれば、ステップ8において、構成変更検知モードでSCSを起動する。この処理は、図1(b)に示したOSのInitが実行する。
図2(b)に示すように、ステップ11において、不揮発性メモリ(NVRAM)から、前回起動していたモジュール構成情報を取得する。ステップ12において、現在起動しているモジュール構成情報を取得する。ステップ13において、操作部に、変更のあるモジュールを表示する。ステップ14において、管理者認証をとる。管理者認証に失敗した場合は、ステップ15において、失敗したことをユーザーに通知する。管理者認証に成功すれば、ステップ16において、ログインユーザーは機器管理者か否かを調べる。機器管理者でなければ、ステップ17において、許可できないことを、ユーザーに通知する。機器管理者であれば、ステップ18において、不揮発性メモリ(NVRAM)にあるモジュール構成を更新し、ユーザーに通知する。ステップ19において、機器を再起動する。この処理は、図1(b)に示したサービス層のSCSが実行する。
次に、図3を参照しながら、構成情報テーブルの更新方法を説明する。図3(a)に示す構成情報テーブルは、前回の起動時に、ステップ18で生成した構成情報テーブルである。図3(b)に示す構成情報テーブルは、今回の起動時に、ステップ4とステップ12で取得した構成情報である。図3(c)に示す構成情報テーブルは、今回の起動時に、ステップ18で生成した構成情報テーブルである。ステップ5とステップ13で、図3(a)に示す構成情報テーブルと、図3(b)に示す構成情報テーブルを比較する。この例では、Systemのバージョン番号が異なっている。管理者の認証が得られれば、構成情報テーブルを更新する。比較する対象は、バージョン番号以外でもよい。バージョン番号を含めてファイルの改ざんを検出できるように、システムの認証コードなどでメッセージ認証されているので、検知されずにファイルの一部でも改ざんすることは事実上不可能である。したがって、管理者以外が構成を変更することは全くできない。
このようにして、画像形成装置は、起動時に、不揮発メモリに格納してある前回起動時のモジュール構成情報を取り出し、現在のモジュール構成と比較する。画像形成装置は、モジュール構成情報に差異を検出した場合、構成変更があった旨を操作部に表示してユーザーに通知し、機器管理者による認証を要求する。したがって、いかなるモジュールの変更があっても、機器管理者以外は画像形成装置を起動することができない。また、機器管理者がモジュール変更を容認しない限り、機器管理者以外が画像形成装置を利用することはできない。
次に、図4を参照しながら、モジュール構成情報に差異が検出された場合における機器管理者によるログイン方法を説明する。モジュール構成情報に差異が検出された場合には、図4(a)に示すような画面が表示される。機器管理者は、不正なモジュール変更があったかどうか、ここで検査することができる。正当なモジュール変更であって起動を許可する場合、機器管理者は、画面に表示されている指示に従い、「ログインして許可する。」のボタンを押す。すると、図4(b)に示す管理者認証画面が表示される。この画面で管理者によるログインを行う。機器管理者の認証が取れると、図4(c)の画面が表示され、モジュール構成情報が正しく更新されたことが通知される。これで問題がなければ、機器管理者は、「再起動」のボタンを押して機器を再起動する。
また、図4(b)に示す画面で機器管理者以外のログインがあった場合は、ログインが無効であることを、機器側が操作部上に図4(d)に示す画面を表示して、機器管理者での認証を取るようにユーザーに促す。このようにして、モジュール構成情報に相違があることを検出した場合は、管理者以外の機器使用を制限する。認証方法については、この例のように操作部上で認証を行ってもよいが、ICカード認証や指紋認証などの外部認証装置を利用する方法でもよい。
上記のように、本発明の実施例では、画像形成装置を、システム起動時に、アプリケーションモジュールとサービスモジュールの全構成情報と不揮発性記憶媒体に格納された全モジュールの構成情報を比較し、モジュール構成情報に相違があるとき、管理者に通知する構成としたので、モジュールが不正に変更されたことを検出でき、セキュリティの低下による情報漏洩などを防止できる。
本発明の画像形成装置は、ネットワークに接続されて高いセキュリティを必要とする画像形成装置として最適である。
本発明の実施例における画像形成装置を含むネットワークシステムの概念図と、画像形成装置のソフトウェア構成を示す図である。 本発明の実施例における画像形成装置の動作手順を示す流れ図である。 本発明の実施例における画像形成装置の構成情報テーブルの更新を示す図である。 本発明の実施例における画像形成装置で、機器管理者にモジュール構成情報が変更されたことを通知する画面と、管理者によるログインを行う画面と、モジュール構成情報が正しく更新されたことを通知する画面と、ログインが無効であることを表示する画面である。
符号の説明
1・・・ネットワークシステム、2・・・ネットワーク、3・・・クライアント端末、4・・・配信サーバ、5・・・SMTPサーバ、6・・・FTPサーバ、7・・・画像形成装置、8・・・モデム。

Claims (18)

  1. 画像の走査と印刷と複写を含む画像処理を行う複数のアプリケーションモジュールと、画像の蓄積と転送を含むデータ処理を行う複数のサービスモジュールと、前記アプリケーションモジュールと前記サービスモジュールの全モジュールの構成情報を格納した不揮発性の構成情報記憶手段と、前記アプリケーションモジュールと前記サービスモジュールの起動前に全モジュールの構成情報と前記構成情報記憶手段に格納された全モジュールの構成情報を比較する構成情報比較手段と、構成情報に相違があることを検出したことに応じて管理者に通知する手段とを具備することを特徴とする画像形成装置。
  2. モジュール構成情報に相違があることを検出したことに応じて構成情報に相違のあるモジュールの起動を抑制する手段を備えることを特徴とする請求項1記載の画像形成装置。
  3. モジュール構成情報に相違があることを検出したことに応じて管理者に認証を要求する手段を備えることを特徴とする請求項1記載の画像形成装置。
  4. モジュール構成情報に相違があることを検出したことに応じて管理者の認証に必要なモジュールのみ起動する手段を備えることを特徴とする請求項1記載の画像形成装置。
  5. 管理者がモジュール構成の変更を容認したことに応じて前記構成情報記憶手段に格納されているモジュール構成情報を更新する手段を備えることを特徴とする請求項1記載の画像形成装置。
  6. 管理者が構成の変更を容認したことに応じてシステムを通常通り起動する手段を備えることを特徴とする請求項1記載の画像形成装置。
  7. 管理者以外からの認証の要求に対しては認証を拒絶して再び認証を要求する手段を備えることを特徴とする請求項1記載の画像形成装置。
  8. モジュール構成情報に相違があることを検出したことに応じて管理者以外の機器使用を制限する手段を備えることを特徴とする請求項1記載の画像形成装置。
  9. 不揮発性の構成情報記憶手段に、画像の走査と印刷と複写を含む画像処理を行う複数のアプリケーションモジュールと画像の蓄積と転送を含むデータ処理を行う複数のサービスモジュールの構成情報を全て格納しておき、前記アプリケーションモジュールと前記サービスモジュールの起動前に、全モジュールの構成情報と前記構成情報記憶手段に格納された全モジュールの構成情報とを比較し、構成情報に相違があることを検出したことに応じて管理者に通知することを特徴とする画像形成制御方法。
  10. モジュール構成情報に相違があることを検出したことに応じて情報の相違のあるモジュールの起動を抑制することを特徴とする請求項9記載の画像形成制御方法。
  11. モジュール構成情報に相違があることを検出したことに応じて管理者に認証を要求することを特徴とする請求項9記載の画像形成制御方法。
  12. モジュール構成情報に相違があることを検出したことに応じて管理者の認証に必要なモジュールのみ起動することを特徴とする請求項9記載の画像形成制御方法。
  13. 管理者がモジュール構成の変更を容認したことに応じて前記構成情報記憶手段に格納されているモジュール構成情報を更新することを特徴とする請求項9記載の画像形成制御方法。
  14. 管理者がモジュール構成の変更を容認したことに応じてシステムを通常通り起動することを特徴とする請求項9記載の画像形成制御方法。
  15. モジュール構成情報に相違があることを検出したことに応じて、管理者以外からの認証の要求に対しては認証を拒絶して再び認証を要求することを特徴とする請求項9記載の画像形成制御方法。
  16. モジュール構成情報に相違があることを検出したことに応じて、管理者以外の機器使用を制限することを特徴とする請求項9記載の画像形成制御方法。
  17. 請求項9〜16のいずれかに記載の画像形成制御方法をコンピュータで実行するための処理手順を記述したコンピュータプログラム。
  18. 請求項17に記載のコンピュータプログラムを記録したコンピュータで読み取り可能な記録媒体。
JP2007075193A 2006-04-26 2007-03-22 複数のモジュール構成情報を管理できる画像形成装置 Active JP4822544B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007075193A JP4822544B2 (ja) 2006-04-26 2007-03-22 複数のモジュール構成情報を管理できる画像形成装置
US11/783,982 US8427662B2 (en) 2006-04-26 2007-04-13 Image forming apparatus capable of managing configuration information of multiple modules

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2006122125 2006-04-26
JP2006122125 2006-04-26
JP2007075193A JP4822544B2 (ja) 2006-04-26 2007-03-22 複数のモジュール構成情報を管理できる画像形成装置

Publications (2)

Publication Number Publication Date
JP2007318731A true JP2007318731A (ja) 2007-12-06
JP4822544B2 JP4822544B2 (ja) 2011-11-24

Family

ID=38791830

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007075193A Active JP4822544B2 (ja) 2006-04-26 2007-03-22 複数のモジュール構成情報を管理できる画像形成装置

Country Status (2)

Country Link
US (1) US8427662B2 (ja)
JP (1) JP4822544B2 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8046776B1 (en) * 2006-11-30 2011-10-25 Marvell International Ltd. Method and apparatus for transferring firmware between an operating system device in a host
JP4980809B2 (ja) * 2007-07-10 2012-07-18 株式会社リコー 画像形成装置、画像形成装置の起動方法、およびプログラム
JP5228420B2 (ja) * 2007-09-14 2013-07-03 株式会社リコー 画像形成装置,交換対象部材の情報登録方法,プログラム,および記録媒体
JP2014032518A (ja) 2012-08-02 2014-02-20 Ricoh Co Ltd 表示装置、ネットワークシステム、及びプログラム
JP2015159533A (ja) 2014-01-27 2015-09-03 株式会社リコー 端末装置、画像処理システム、画像可視化装置の制御方法およびプログラム
JP6458342B2 (ja) 2014-02-25 2019-01-30 株式会社リコー 操作部を備えた機器、情報処理方法、情報処理プログラム、および情報処理システム
JP6424440B2 (ja) * 2014-03-14 2018-11-21 株式会社リコー 情報処理装置、機器、情報処理システム、情報処理方法及び表示制御プログラム
JP6522906B2 (ja) * 2014-08-26 2019-05-29 株式会社リコー 情報処理システム、画像形成装置、設定状態管理方法及び設定状態管理プログラム
JP6390544B2 (ja) * 2015-07-31 2018-09-19 京セラドキュメントソリューションズ株式会社 画像形成装置
JP7127297B2 (ja) * 2018-02-23 2022-08-30 オムロン株式会社 画像センサ
JP6962237B2 (ja) 2018-02-23 2021-11-05 オムロン株式会社 画像センサおよび画像センサのモジュール構成通知方法
EP4163872A1 (en) * 2021-10-11 2023-04-12 Koninklijke Philips N.V. Enhanced segmentation

Citations (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10171648A (ja) * 1996-08-23 1998-06-26 Hewlett Packard Co <Hp> アプリケーションを認証する装置
JPH11282790A (ja) * 1998-03-27 1999-10-15 Fuji Xerox Co Ltd 情報処理モジュールおよびこれを用いた情報処理装置
JPH11284778A (ja) * 1998-03-27 1999-10-15 Ricoh Co Ltd ファクシミリ装置
JP2001195247A (ja) * 2000-01-07 2001-07-19 Nec Corp ソフトウェアの安全性を検証し保証するシステム及び方法
US6327652B1 (en) * 1998-10-26 2001-12-04 Microsoft Corporation Loading and identifying a digital rights management operating system
WO2002001351A2 (en) * 2000-06-28 2002-01-03 Microsoft Corporation Binding by hash
WO2002021243A2 (en) * 2000-09-08 2002-03-14 International Business Machines Corporation Software secure authenticated channel
JP3293760B2 (ja) * 1997-05-27 2002-06-17 株式会社エヌイーシー情報システムズ 改ざん検知機能付きコンピュータシステム
US20020140966A1 (en) * 2001-04-02 2002-10-03 Meade William K. Systems and methods for managing software updates for printing systems
US20020144149A1 (en) * 2001-04-03 2002-10-03 Sun Microsystems, Inc. Trust ratings in group credentials
JP2003076585A (ja) * 2001-07-30 2003-03-14 Hewlett Packard Co <Hp> 信頼できるプラットフォームの評価装置
JP2004030600A (ja) * 1995-02-13 2004-01-29 Intertrust Technologies Corp 安全な処理ユニットを内含する装置内で行なわれるコンポーネントアセンブリを安全に組立て実行する方法、コンポーネントアセンブリを安全に組立て実行する方法、コンポーネントアセンブリを組立て実行する方法、およびそのロードモジュール、オペレーティングシステムおよびコンポーネントアセンブリ、安全なオペレーティングシステム環境内でコンポーネントアセンブリを安全に組立て実行する方法、および電子装置によって少なくとも部分的に実行されるデータアイテム上での少なくとも1つの動作を安全に管理する取引管理方法
JP2004165734A (ja) * 2002-11-08 2004-06-10 Minolta Co Ltd 画像形成装置及びファームウェアプログラム
JP2004280284A (ja) * 2003-03-13 2004-10-07 Sony Corp 制御プロセッサ、電子機器及び電子機器のプログラム起動方法、並びに電子機器のシステムモジュール更新方法
JP2004299389A (ja) * 2003-03-19 2004-10-28 Ricoh Co Ltd 画像形成装置、プログラム更新方法、及び更新用記憶媒体
JP2004303209A (ja) * 2003-03-19 2004-10-28 Ricoh Co Ltd 画像形成装置、プログラム更新方法、及び更新用記憶媒体
JP2004318838A (ja) * 2003-03-28 2004-11-11 Ricoh Co Ltd ソフトウェア更新装置、ソフトウェア更新システム、ソフトウェア更新方法及びプログラム
JP2004318871A (ja) * 2003-03-31 2004-11-11 Ricoh Co Ltd 通信装置とその遠隔管理システム,os更新方法,プログラム,および記録媒体
US20040239975A1 (en) * 2003-03-19 2004-12-02 Hisanori Kawaura Image forming apparatus that checks authenticity of an update program
JP2005084989A (ja) * 2003-09-09 2005-03-31 Toshiba Corp ソフトウェア改ざん検出システム、方法及びプログラム
US20050120242A1 (en) * 2000-05-28 2005-06-02 Yaron Mayer System and method for comprehensive general electric protection for computers against malicious programs that may steal information and/or cause damages
JP2005346182A (ja) * 2004-05-31 2005-12-15 Fujitsu Ltd 情報処理装置、耐タンパ方法、耐タンパプログラム
JP2006018825A (ja) * 2004-06-30 2006-01-19 Microsoft Corp 状態検証を使用した保護されたオペレーティングシステムブートのためのシステムおよび方法
WO2006021132A1 (en) * 2004-08-21 2006-03-02 Ko-Cheng Fang Method for protecting the computer data
JP2006084539A (ja) * 2004-09-14 2006-03-30 Fuji Xerox Co Ltd 画像処理装置およびその表示制御方法および表示制御プログラム
JP2006338554A (ja) * 2005-06-03 2006-12-14 Ntt Docomo Inc サービス利用方法及び端末
JP2007072909A (ja) * 2005-09-08 2007-03-22 Internatl Business Mach Corp <Ibm> 秘密情報へのアクセスを制御するシステムおよびその方法
JP2008522292A (ja) * 2004-11-29 2008-06-26 シグナサート, インコーポレイテッド 情報システム構成要素解析から算出したトラストスコアに基づいて複数のネットワークエンドポイント間のアクセスを制御する方法
JP2008234079A (ja) * 2007-03-16 2008-10-02 Ricoh Co Ltd 情報処理装置、ソフトウェア正当性通知方法及び画像処理装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7636172B2 (en) * 2002-07-31 2009-12-22 Ricoh Company, Ltd. Image forming apparatus, information processing apparatus and version check method using an API from an application
US20040128532A1 (en) * 2002-09-13 2004-07-01 Tsutomu Ohishi Image forming apparatus and use control method
JP2004195846A (ja) * 2002-12-19 2004-07-15 Fuji Xerox Co Ltd 印刷装置
JP4229735B2 (ja) * 2003-03-20 2009-02-25 シャープ株式会社 情報処理方法、情報処理システム、管理サーバ、コンピュータプログラム、及び記録媒体
US7246223B2 (en) * 2004-03-23 2007-07-17 Kabushiki Kaisha Toshiba System and method for monitoring configuration changes in a document processing device
JP2005339136A (ja) * 2004-05-26 2005-12-08 Ricoh Co Ltd 画像形成装置、認証課金方法
US7860239B2 (en) * 2004-07-07 2010-12-28 International Business Machines Corporation Method and apparatus for metering usage of software products using multiple signatures
JP4072525B2 (ja) * 2004-07-23 2008-04-09 シャープ株式会社 データ処理システム、データ作成装置およびデータ出力装置
JP3879757B2 (ja) * 2004-10-07 2007-02-14 コニカミノルタビジネステクノロジーズ株式会社 画像処理装置、新機能追加通知方法、およびコンピュータプログラム
US7970813B2 (en) * 2004-10-08 2011-06-28 Sharp Laboratories Of America, Inc. Methods and systems for imaging device event notification administration and subscription
US7633644B2 (en) * 2004-10-08 2009-12-15 Sharp Laboratories Of America, Inc. Methods and systems for imaging device job management
JP4093251B2 (ja) * 2005-05-02 2008-06-04 コニカミノルタビジネステクノロジーズ株式会社 画像処理システムおよび画像処理装置

Patent Citations (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004030600A (ja) * 1995-02-13 2004-01-29 Intertrust Technologies Corp 安全な処理ユニットを内含する装置内で行なわれるコンポーネントアセンブリを安全に組立て実行する方法、コンポーネントアセンブリを安全に組立て実行する方法、コンポーネントアセンブリを組立て実行する方法、およびそのロードモジュール、オペレーティングシステムおよびコンポーネントアセンブリ、安全なオペレーティングシステム環境内でコンポーネントアセンブリを安全に組立て実行する方法、および電子装置によって少なくとも部分的に実行されるデータアイテム上での少なくとも1つの動作を安全に管理する取引管理方法
JP2006085692A (ja) * 1995-02-13 2006-03-30 Intertrust Technologies Corp コンポーネントアセンブリを安全に組立て実行する方法
JPH10171648A (ja) * 1996-08-23 1998-06-26 Hewlett Packard Co <Hp> アプリケーションを認証する装置
JP3293760B2 (ja) * 1997-05-27 2002-06-17 株式会社エヌイーシー情報システムズ 改ざん検知機能付きコンピュータシステム
JPH11282790A (ja) * 1998-03-27 1999-10-15 Fuji Xerox Co Ltd 情報処理モジュールおよびこれを用いた情報処理装置
JPH11284778A (ja) * 1998-03-27 1999-10-15 Ricoh Co Ltd ファクシミリ装置
US6327652B1 (en) * 1998-10-26 2001-12-04 Microsoft Corporation Loading and identifying a digital rights management operating system
JP2001195247A (ja) * 2000-01-07 2001-07-19 Nec Corp ソフトウェアの安全性を検証し保証するシステム及び方法
US20050120242A1 (en) * 2000-05-28 2005-06-02 Yaron Mayer System and method for comprehensive general electric protection for computers against malicious programs that may steal information and/or cause damages
WO2002001351A2 (en) * 2000-06-28 2002-01-03 Microsoft Corporation Binding by hash
JP2004513412A (ja) * 2000-06-28 2004-04-30 マイクロソフト コーポレイション ハッシュによる結合
JP2004509392A (ja) * 2000-09-08 2004-03-25 インターナショナル・ビジネス・マシーンズ・コーポレーション ソフトウェアのセキュア認証済チャネル
WO2002021243A2 (en) * 2000-09-08 2002-03-14 International Business Machines Corporation Software secure authenticated channel
US20020140966A1 (en) * 2001-04-02 2002-10-03 Meade William K. Systems and methods for managing software updates for printing systems
US20020144149A1 (en) * 2001-04-03 2002-10-03 Sun Microsystems, Inc. Trust ratings in group credentials
JP2003076585A (ja) * 2001-07-30 2003-03-14 Hewlett Packard Co <Hp> 信頼できるプラットフォームの評価装置
JP2004165734A (ja) * 2002-11-08 2004-06-10 Minolta Co Ltd 画像形成装置及びファームウェアプログラム
JP2004280284A (ja) * 2003-03-13 2004-10-07 Sony Corp 制御プロセッサ、電子機器及び電子機器のプログラム起動方法、並びに電子機器のシステムモジュール更新方法
JP2004299389A (ja) * 2003-03-19 2004-10-28 Ricoh Co Ltd 画像形成装置、プログラム更新方法、及び更新用記憶媒体
JP2004303209A (ja) * 2003-03-19 2004-10-28 Ricoh Co Ltd 画像形成装置、プログラム更新方法、及び更新用記憶媒体
US20040239975A1 (en) * 2003-03-19 2004-12-02 Hisanori Kawaura Image forming apparatus that checks authenticity of an update program
JP2004318838A (ja) * 2003-03-28 2004-11-11 Ricoh Co Ltd ソフトウェア更新装置、ソフトウェア更新システム、ソフトウェア更新方法及びプログラム
JP2004318871A (ja) * 2003-03-31 2004-11-11 Ricoh Co Ltd 通信装置とその遠隔管理システム,os更新方法,プログラム,および記録媒体
JP2005084989A (ja) * 2003-09-09 2005-03-31 Toshiba Corp ソフトウェア改ざん検出システム、方法及びプログラム
JP2005346182A (ja) * 2004-05-31 2005-12-15 Fujitsu Ltd 情報処理装置、耐タンパ方法、耐タンパプログラム
JP2006018825A (ja) * 2004-06-30 2006-01-19 Microsoft Corp 状態検証を使用した保護されたオペレーティングシステムブートのためのシステムおよび方法
WO2006021132A1 (en) * 2004-08-21 2006-03-02 Ko-Cheng Fang Method for protecting the computer data
JP2008511046A (ja) * 2004-08-21 2008-04-10 ファン・コ−チェン コンピュータのデータ保護方法
JP2006084539A (ja) * 2004-09-14 2006-03-30 Fuji Xerox Co Ltd 画像処理装置およびその表示制御方法および表示制御プログラム
JP2008522292A (ja) * 2004-11-29 2008-06-26 シグナサート, インコーポレイテッド 情報システム構成要素解析から算出したトラストスコアに基づいて複数のネットワークエンドポイント間のアクセスを制御する方法
JP2006338554A (ja) * 2005-06-03 2006-12-14 Ntt Docomo Inc サービス利用方法及び端末
JP2007072909A (ja) * 2005-09-08 2007-03-22 Internatl Business Mach Corp <Ibm> 秘密情報へのアクセスを制御するシステムおよびその方法
JP2008234079A (ja) * 2007-03-16 2008-10-02 Ricoh Co Ltd 情報処理装置、ソフトウェア正当性通知方法及び画像処理装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
REINER SAILER, XIAOLAN ZHANG, TRENT JAEGER, LEENDERT VAN DOORN: "Design and implementation of a TCG-based integrity measurement architecture", SSYM'04 PROCEEDINGS OF THE 13TH CONFERENCE ON USENIX SECURITY SYMPOSIUM, JPN6011017137, 13 August 2008 (2008-08-13), US, ISSN: 0002009675 *

Also Published As

Publication number Publication date
US8427662B2 (en) 2013-04-23
JP4822544B2 (ja) 2011-11-24
US20070283253A1 (en) 2007-12-06

Similar Documents

Publication Publication Date Title
JP4822544B2 (ja) 複数のモジュール構成情報を管理できる画像形成装置
US8037513B2 (en) Image processing system including plurality of image processing apparatuses used by plurality of users, image processing apparatus included in the image processing system
US8223376B2 (en) Image forming apparatus performing image formation on print data, image processing system including plurality of image forming apparatuses, print data output method executed on image forming apparatus, and print data output program product
US9106868B2 (en) Image processing apparatus, control method therefor, and storage medium
US10754933B2 (en) Processing apparatus, method for controlling processing apparatus, and non-transitory computer-readable storage medium
US9461988B2 (en) Image forming apparatus capable of executing authentication processing, method of controlling the same, and storage medium
JP2007328411A (ja) 画像処理装置、認証サーバ選択方法及びプログラム
KR20100066905A (ko) 화상형성시스템, 상기 화상형성시스템의 사용자 인증방법 및 제어방법
JP2019032716A (ja) 印刷システム、プリンタドライバプログラム
JP2008177825A (ja) 画像処理装置、画像処理方法および画像処理プログラム
US20230351008A1 (en) Information processing device and method for managing history information of information processing device
US20100259773A1 (en) Image forming system and image forming method
US10904405B2 (en) Image processing apparatus that displays a message when alteration of an application has been detected, control method thereof, and storage medium
JP2017068835A (ja) 機器管理システム、機器管理方法、情報処理装置、画像形成装置及び情報処理プログラム
JP2008171041A (ja) 画像形成装置、画像形成装置の起動方法、制御装置及び拡張ユニットの起動方法
US11050728B2 (en) Information processing apparatus, information processing method, and recording medium
US20160065432A1 (en) Information processing system, setting status management method, and apparatus
JP5218304B2 (ja) 多機能複合機
JP2008263396A (ja) 画像データ処理装置
JP2021005335A (ja) 情報処理装置、情報処理方法およびプログラム
US20230388431A1 (en) Image processing apparatus and method of controlling image processing apparatus
US11972162B2 (en) Image processing system using authentication information acquired through two-factor authentication, method for controlling image processing system, and storage medium
US20230050211A1 (en) Image processing system using authentication information acquired through two-factor authentication, method for controlling image processing system, and storage medium
JP2023074733A (ja) 画像処理装置およびその制御方法、画像処理システム、プログラム
JP2023044809A (ja) 画像形成装置、画像形成装置の制御方法、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090824

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110401

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110527

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110624

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110819

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110905

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110905

R150 Certificate of patent or registration of utility model

Ref document number: 4822544

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140916

Year of fee payment: 3