JP2012006176A - 情報処理装置および画像形成装置 - Google Patents
情報処理装置および画像形成装置 Download PDFInfo
- Publication number
- JP2012006176A JP2012006176A JP2010141730A JP2010141730A JP2012006176A JP 2012006176 A JP2012006176 A JP 2012006176A JP 2010141730 A JP2010141730 A JP 2010141730A JP 2010141730 A JP2010141730 A JP 2010141730A JP 2012006176 A JP2012006176 A JP 2012006176A
- Authority
- JP
- Japan
- Prior art keywords
- update data
- cpu
- unit
- program
- image forming
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Control Or Security For Electrophotography (AREA)
Abstract
【課題】外部から更新データを取得してプログラムを更新するときの安全性を高めることができる画像形成装置を提供する。
【解決手段】画像形成装置10は、当該画像形成装置10の動作を制御するための制御プログラムを保存するハードディスク装置26と、ハードディスク装置26に保存されている制御プログラムに従って当該画像形成装置10の動作を制御するメインCPU11と、メモリ22と、制御プログラムの更新データを保存したサーバ装置40と接続するネットワークI/F部24と、ネットワークI/F部24を通じてサーバ装置40から取得した更新データをメモリ22に記憶して該更新データが正常であるか否かを確認し、正常であることを確認した場合に該更新データを用いて制御プログラムの更新を開始するサブCPU21とを備える。
【選択図】図2
【解決手段】画像形成装置10は、当該画像形成装置10の動作を制御するための制御プログラムを保存するハードディスク装置26と、ハードディスク装置26に保存されている制御プログラムに従って当該画像形成装置10の動作を制御するメインCPU11と、メモリ22と、制御プログラムの更新データを保存したサーバ装置40と接続するネットワークI/F部24と、ネットワークI/F部24を通じてサーバ装置40から取得した更新データをメモリ22に記憶して該更新データが正常であるか否かを確認し、正常であることを確認した場合に該更新データを用いて制御プログラムの更新を開始するサブCPU21とを備える。
【選択図】図2
Description
本発明は、情報処理装置および画像形成装置に係り、特に外部から取得した更新データを用いてプログラムを更新する情報処理装置、およびその情報処理装置を備えた画像形成装置に関する。
一般にCPU(Central Processing Unit)がプログラムを実行して動作を制御する装置では、プログラムの不具合修正や機能向上などを行うための更新データが提供され、その更新データを外部から取得してプログラムの更新(アップデート)が行われる。
たとえば、特許文献1にはメインCPUとサブCPUを備えた装置において、サブCPUの運用プログラムを更新する際に、メインCPUが外部装置から受信手段(通信制御部)を通じて受信した更新データを、更新プログラム(書き換えプログラム)と共にサブCPUへ転送し、サブCPUがその更新データを用いて運用プログラムの更新(書き換え)を行う技術が開示されている。
一般にソフトウェアの更新時は、悪意を持った攻撃に対し防衛手段を講じ難い。また、ソフトウェアの更新のインフラストラクチャを乗っ取るような攻撃手法が存在し、このような攻撃が行われた場合には、装置のセキュリティそのものが損なわれることとなる。上記の技術では、更新データの受信時に受信手段を経由してそのような攻撃を受けるおそれがあり、外部から更新データを取得してプログラムを更新するときの安全性(セキュリティ)に問題がある。
本発明は、上記の問題を解決しようとするものであり、外部から更新データを取得してプログラムを更新するときの安全性を高めることができる情報処理装置および画像形成装置を提供することを目的としている。
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
[1]プログラムを記憶する第1の記憶部と、
前記第1の記憶部に記憶されているプログラムに従って当該情報処理装置の動作を制御する第1のCPUと、
第2の記憶部と、
前記プログラムの更新データを保存した外部装置と接続する接続部と、
前記接続部を通じて前記外部装置から取得した更新データを前記第2の記憶部に記憶して該更新データが正常であるか否かを確認し、正常であることを確認した場合に該更新データを用いて前記プログラムの更新を開始する第2のCPUと、
を備えた情報処理装置。
前記第1の記憶部に記憶されているプログラムに従って当該情報処理装置の動作を制御する第1のCPUと、
第2の記憶部と、
前記プログラムの更新データを保存した外部装置と接続する接続部と、
前記接続部を通じて前記外部装置から取得した更新データを前記第2の記憶部に記憶して該更新データが正常であるか否かを確認し、正常であることを確認した場合に該更新データを用いて前記プログラムの更新を開始する第2のCPUと、
を備えた情報処理装置。
上記発明では、第1の記憶部に記憶されているプログラムに従って当該情報処理装置の動作を制御する第1のCPUと、第2のCPUとを備えた情報処理装置にて、第2のCPUは、接続部を通じて外部装置から取得した更新データを第2の記憶部に記憶し、この更新データが正常であるか否かを確認する(更新データの安全性確認)。更新データが正常であることを確認した場合は、この更新データを用いて上記のプログラムの更新を開始する。
このように、更新データの取得と安全性確認を、第1のCPUとは独立した第2のCPUが行うことで、仮に接続先の外部装置から更新データを取得するときに、外部から接続部を経由して攻撃を受けたり、取得した更新データが正常でないためにその更新データによって異常な動作が引き起こされたりしたとしても、その悪影響を受けるのは第2のCPU(第2のCPUが実行するプログラム)であり、第1のCPU(第1のCPUが実行する、装置の動作を制御するためのプログラム)にその悪影響が及ぶことを回避できる。さらに、更新データの安全性を確認することで、正常でない更新データによってプログラムを更新するようなことも防止できる。これにより、外部から更新データを取得して第1のCPUのプログラムを更新するときの安全性を高めることができる。
[2]前記第2のCPUは、少なくとも前記確認の処理が完了するまでは前記第1のCPUの動作を停止させる
ことを特徴とする[1]に記載の情報処理装置。
ことを特徴とする[1]に記載の情報処理装置。
上記発明では、少なくとも更新データが正常であるか否かの確認の処理が完了するまでは、第1のCPUの動作を停止させる。これにより、仮に取得した更新データが正常でないためにその更新データによって第2のCPUに異常な動作が引き起こされたとしても、第1のCPUがその悪影響を受けることはない。また、更新データの取得を開始する前に第1のCPUの動作を停止させてから、更新データを取得するようにすれば、更新データの取得時には第1のCPUが非動作状態であるため、外部から接続部を経由してプログラムへの攻撃を行うことは極めて困難になる。したがって、第1のCPUのプログラムを更新するときの安全性を更に高めることができる。
[3]前記第2のCPUは、前記更新データを取得してから少なくとも前記確認の処理が完了するまでは前記接続部による接続を無効にする
ことを特徴とする[1]または[2]に記載の情報処理装置。
ことを特徴とする[1]または[2]に記載の情報処理装置。
上記発明では、更新データを取得してから少なくともその更新データが正常であるか否かの確認の処理(更新データの安全性確認)が完了するまでは、接続部による接続を無効にする。これにより、その更新データの安全性確認を終えるまでの間に、外部から接続部を経由して攻撃を受けることはない。したがって、第1のCPUのプログラムを更新する際に、高いセキュリティを確保することができる。
[4]前記第2のCPUが前記プログラムの更新を実行する
ことを特徴とする[1]〜[3]のいずれか1項に記載の情報処理装置。
ことを特徴とする[1]〜[3]のいずれか1項に記載の情報処理装置。
上記発明では、第2のCPUが更新データを用いて第1のCPUのプログラムを更新することにより、第1のCPUの動作が停止している状態でもそのプログラムを更新することができる。たとえば、装置が省電力状態などに移行して第1のCPUの動作が停止していても、第2のCPUによってプログラムを更新することができる。
[5]前記第2のCPUは、前記更新データが正常でないことを確認した場合は、該更新データを前記第2の記憶部から削除する
ことを特徴とする[1]〜[4]のいずれか1項に記載の情報処理装置。
ことを特徴とする[1]〜[4]のいずれか1項に記載の情報処理装置。
上記発明では、更新データが正常でないことを確認した場合は、その更新データを削除することで、たとえば、更新データが正常でない場合にその更新データによって異常な動作が引き起こされるような危険性をなくすことができる。
[6]前記外部装置は、前記接続部とネットワークを介して接続されたサーバ装置である
ことを特徴とする[1]〜[5]のいずれか1項に記載の情報処理装置。
ことを特徴とする[1]〜[5]のいずれか1項に記載の情報処理装置。
上記発明では、接続部とネットワークを介して接続されたサーバ装置から更新データを取得し、プログラムの更新が行われる。
[7]前記外部装置は、前記接続部と直接接続された情報記憶媒体である
ことを特徴とする[1]〜[5]のいずれか1項に記載の情報処理装置。
ことを特徴とする[1]〜[5]のいずれか1項に記載の情報処理装置。
上記発明では、接続部と直接接続された情報記憶媒体から更新データを取得し、プログラムの更新が行われる。
[8][1]〜[7]のいずれか1項に記載の情報処理装置と、
前記第1のCPUに制御されて、画像データに基づく画像を記録紙に形成する画像形成部と、
を備えたことを特徴とする画像形成装置。
前記第1のCPUに制御されて、画像データに基づく画像を記録紙に形成する画像形成部と、
を備えたことを特徴とする画像形成装置。
上記発明では、画像形成装置は、第1のCPUは第1の記憶部に記憶されているプログラムに従って当該画像形成装置の動作を制御すると共に、画像形成部を制御して、画像データに基づく画像を記録紙に形成する。この第1のCPUが実行するプログラムを更新するための更新データの取得と安全性確認(更新データが正常であるか否かの確認)は、第1のCPUとは独立した第2のCPUが行うことにより、外部から更新データを取得して第1のCPUのプログラムを更新するときの安全性が高められる。
本発明の情報処理装置および画像形成装置によれば、外部から更新データを取得してプログラムを更新するときの安全性を高めることができる。
以下、図面に基づき本発明の実施形態を説明する。
図1は、本発明の一実施形態に係るネットワークシステム5を示している。画像形成装置10は、LAN(Local Area Network)などのネットワーク2を介して複数台の端末装置30およびサーバ装置40と接続されている。
画像形成装置10は、記録紙に画像を形成して出力する機能を備えたプリンタや複合機などである。本実施形態では、画像形成装置10は、原稿を光学的に読み取ってその複製画像を記録紙に印刷して出力するコピージョブ、読み取った原稿の画像データをファイルにして保存したり外部装置へネットワーク2を通じて送信したりするスキャンジョブ、端末装置30からネットワーク2を通じて受信した印刷データに係る画像を記録紙に印刷して出力するプリントジョブなどのジョブを実行する機能を備えた複合機(MFP)である。
端末装置30は、画像形成装置10に対して、スキャンジョブやプリントジョブなどのジョブを送信してその実行を要求する機能を備えた情報処理装置である。端末装置30は、OSプログラムや画像形成装置10のドライバプログラム、文書や画像を作成・編集するアプリケーションプログラムなどがインストールされたパーソナルコンピュータなどで構成される。スキャンジョブやプリントジョブの送信および実行要求など画像形成装置10に対する各種の要求は、画像形成装置10用のドライバプログラムによって行われる。
サーバ装置40は、画像形成装置10に搭載されている制御プログラムの更新データを画像形成装置10に提供する機能を備えており、その更新データを内部に保存している。
また、画像形成装置10はUSB(Universal Serial Bus)メモリなどの情報記憶媒体が接続可能とされている。制御プログラムの更新データを内部に保存した情報記憶媒体が接続された場合には、その情報記憶媒体から更新データを取得する機能も備えている。
上記の更新データは、制御プログラムの不具合修正、小規模な機能向上や機能追加などを行うために提供されるものであり、たとえば、制御プログラムを更新(アップデート)するためにインストールされるソフトウェア部品(アップデートモジュール)などを含んだデータである。
図2は、画像形成装置10の概略構成を示している。画像形成装置10は、独立して動作する2つのCPUを備えたデュアルプロセッサシステム(マルチプロセッサシステム)の構成であり、当該画像形成装置10の動作を統括制御するメインCPU11と、サーバ装置40や情報記憶媒体50から上記の更新データを取得してその更新データが正常であるか否かを確認し(更新データの安全性確認)、正常であることを確認した場合にその更新データを用いて制御プログラムの更新を開始(許可)するサブCPU21とを備えている。
メインCPU11ではOSプログラムをベースとし、その上で、ミドルウェアやアプリケーションプログラムなどが実行される。サブCPU21は、メインCPU11より処理能力が小さく消費電力も少ないCPUである。また、本実施形態で更新の対象となる制御プログラムは、メインCPU11によって実行されるOSプログラムやアプリケーションプログラムなどである。
画像形成装置10は、上記のメインCPU(Central Processing Unit)11と、このメインCPU11に接続されたROM(Read Only Memory)12と、RAM(Random Access Memory)13と、スキャナ部14と、プリンタ部15と、ファクシミリ部16と、表示部17と、操作部18と、画像処理部19と、ハードディスク装置(Hard Disk Drive;HDD)26とを備えている。さらに、メインCPU11には、上記のサブCPU21を内部に備えたブリッジ部20が接続されている。ブリッジ部20には、メモリ22と、不揮発メモリ23と、ネットワークI/F部24と、情報記憶媒体I/F部25とが接続されている。また、画像形成装置10は、当該画像形成装置10の各部へ電力供給する電源部28を備えている。
メインCPU11は、ブリッジ部20を通じてサブCPU21およびブリッジ部20に接続されている各部へアクセスして情報を授受可能になっている。サブCPU21は、ブリッジ部20を通じてメモリ22、不揮発メモリ23、ネットワークI/F部24、情報記憶媒体I/F部25にアクセスでき、メインCPU11とも情報を授受することができる。これにより、たとえば、メモリ22や不揮発メモリ23は、メインCPU11とサブCPU21との間の情報授受の媒体としても使用される。
スキャナ部14、プリンタ部15、ファクシミリ部16、表示部17、操作部18、画像処理部19などはメインCPU11によって動作が制御される。たとえば、メインCPU11は、ネットワーク2を通じて端末装置30から受信したプリントジョブに係る印刷をプリンタ部15に行わせるように制御する。
電源部28は、商用電源を適宜の電圧に変換して画像形成装置10の各部へ電力を供給する。また、メインCPU11やサブCPU21からの指示に従って、電力を供給するか供給停止するかを電力供給先別に制御する機能を備えている。ここでは、通常状態では全ての部分に電力供給し、スリープ状態(省電力状態)では、スキャナ部14、プリンタ部15、ファクシミリ部16(受信部を除く)、表示部17、画像処理部19、ハードディスク装置26への電源供給は停止しその他へは給電する。ただし、スリープ状態では、メインCPU11は能力を低下させて低消費電力で動作する。
電源オフ状態では、メインCPU11も動作を停止する。電源オフ状態では、サブCPU21、メモリ22、不揮発メモリ23、ネットワークI/F部24、情報記憶媒体I/F部25には給電し、他の部分(メインCPU11も含む)への給電は停止するようになっている。なお、スリープ状態は上述した状態に限定されず、電源オフ状態より通常状態に近いが、通常状態よりも電力消費が少ない電源状態であればよく、たとえば、RAM13へは給電を継続するがメインCPU11やROM12への給電は停止するといった状態でもよい。
ROM12には各種のプログラムが格納されており、これらのプログラムに従ってメインCPU11が処理を実行することでジョブの実行など画像形成装置10の各機能が実現される。RAM13はメインCPU11がプログラムを実行する際に各種のデータを一時的に格納するワークメモリや画像データを格納する画像メモリなどとして使用される。なお、その他の必要なプログラムはハードディスク装置26からRAM13にロードされて実行される。
スキャナ部14は、原稿を光学的に読み取って画像データを取得する機能を果たす。スキャナ部14は、たとえば、原稿に光を照射する光源と、その反射光を受けて原稿を幅方向に1ライン分読み取るラインイメージセンサと、ライン単位の読取位置を原稿の長さ方向に順次移動させる移動手段と、原稿からの反射光をラインイメージセンサに導いて結像させるレンズやミラーなどからなる光学系、ラインイメージセンサの出力するアナログ画像信号をデジタルの画像データに変換する変換部などを備えて構成される。
プリンタ部15は、画像データに応じた画像を記録紙に印刷(画像形成)する機能を果たす。ここでは、記録紙の搬送装置と、感光体ドラムと、帯電装置と、レーザーユニットと、現像装置と、転写分離装置と、クリーニング装置と、定着装置とを有し、電子写真プロセスによって画像形成を行う、所謂、レーザープリンタとして構成されている。画像形成は他の方式でもかまわない。
ファクシミリ部16は、ファクシミリ送信および受信に係る動作を制御する。
画像形成装置10の操作パネルは表示部17と操作部18を備えて構成される。表示部17は、液晶ディスプレイ(LCD;Liquid Crystal Display)などで構成され、操作画面や設定画面など各種の画面を表示する機能を果たす。操作部18は、ユーザからジョブの投入や設定など各種の操作を受け付ける機能を果たす。操作部18は、表示部17の画面上に設けられて押下された座標位置を検出するタッチパネルのほかテンキーや文字入力キー、スタートキーやストップキーなどを備えて構成される。
画像処理部19は、画像の拡大縮小、回転などの処理のほか、印刷データをイメージデータに変換するラスタライズ処理、画像データの圧縮、伸張処理などを行う。
ハードディスク装置26は、大容量不揮発の記憶装置であり、プログラムのほか、たとえば、印刷データや画像データの保存に使用される。ハードディスク装置26に保存されるプログラムは、メインCPU11によって実行されるOSプログラムやアプリケーションプログラムなどの制御プログラムである。
メモリ22はサブCPU21のワークメモリとして使用される。不揮発メモリ23は、電源がオフされても記憶内容が破壊されないメモリ(フラッシュメモリ)であり、サブCPU21が実行するプログラムなどが記憶されている。
ネットワークI/F部24は、ネットワーク2を通じて端末装置30やサーバ装置40などの外部装置と各種のデータを送受信する機能を果たす。ネットワークI/F部24は、サブCPU21によって通信機能が有効にされるとネットワーク2に接続し(通信の確立)、ネットワーク2を通じて外部装置と通信を行う。通信機能が無効にされるとネットワーク2との接続を切断(遮断)する。
情報記憶媒体I/F部25は、USBメモリなどの情報記憶媒体50が(物理的に)接続され、接続された情報記憶媒体50と各種のデータを送受信する機能を果たす。情報記憶媒体I/F部25は、サブCPU21によって機能が有効にされると情報記憶媒体50に(電気的に)接続し、情報記憶媒体50と通信を行う。機能が無効にされると情報記憶媒体50との接続を切断(遮断)する。
サブCPU21は、メインCPU11とは別に、OSプログラムに関係なく独自に動作し、メインCPU11の動作あるいは給電が停止する電源状態でも、サブCPU21は稼動している。画像形成装置10は、サブCPU21が稼動している状態であれば、メモリ22や不揮発メモリ23へのアクセス、ネットワークI/F部24による通信を行うことができる。すなわち、ネットワークI/F部24はサブCPU21によってルーティングされ、OS上のソフトウェアに依存することなく、ネットワーク2を通じて端末装置30やサーバ装置40などの外部装置と通信することができる。
次に、画像形成装置10の動作について説明する。
図3は、画像形成装置10のサブCPU21がサーバ装置40から更新データを取得して行う制御プログラムの更新動作を示す流れ図である。本動作は、たとえばサブCPU21が予め設定された所定のタイミング(指定の日時や定期的など)に起動して行ったり、ユーザなどから制御プログラムの更新指示を受けた場合に行ったりする。更新データの取得先となるサーバ装置40のIP(Internet Protocol)アドレスは、画像形成装置10に予め登録されているものとする。また、更新の対象となる制御プログラムは、ハードディスク装置26に保存されている、メインCPU11によって実行されるOSプログラムやアプリケーションプログラムなどである。
サブCPU21は、本動作を開始すると(Start)、ネットワークI/F部24通じてネットワーク2経由でサーバ装置40にアクセスし、サーバ装置40に制御プログラムの更新データがあるか否かをチェックする(ステップS101)。ここでは、たとえば画像形成装置10に現在インストールされている制御プログラムをより新しいバージョンに更新するための更新データの有無などをチェックする。
更新データがない場合は(ステップS102;No)、本動作を終了する(End)。更新データがある場合は(ステップS102;Yes)、サブCPU21はメインCPU11の動作状態(電源オン/オフ)を確認する(ステップS103)。
メインCPU11が電源オフ状態(非動作状態)である場合は(ステップS103;No)、ステップS105へ移行する。メインCPU11が電源オン状態(動作状態)である場合は(ステップS103;Yes)、サブCPU21はメインCPU11を電源オフにしてメインCPU11の動作を停止させる(メインCPU11側のシステムをシャットダウンする)(ステップS104)。
続いてサブCPU21は、ネットワークI/F部24を通じて接続先のサーバ装置40から更新データを受信し、受信した更新データをメモリ22に保存する(ステップS105)。更新データの受信を完了すると、サブCPU21はネットワークI/F部24を通じたサーバ装置40と接続状態を解除し、ネットワークI/F部24の通信機能を無効にする(ステップS106)。これにより、画像形成装置10はネットワーク2と切断(遮断)された状態になる。
続いてサブCPU21は、メモリ22に保存した更新データが正常であるか否かを確認する(ステップS107)。この更新データの安全性確認は、たとえばチェックサムを確認したり、ウイルスチェックプログラムによってウイルスチェックを行ったりするなど、周知の各種方法によって行う。
更新データが正常であることを確認した場合は(ステップS108;Yes)、サブCPU21はメインCPU11(メインCPU11側のシステム)を起動し(ステップS109)、制御プログラムの更新を許可(開始)する(ステップS110)。制御プログラムの更新は、サブCPU21が実行してもよく、メインCPU11が実行してもよい。
サブCPU21による場合は、サブCPU21がメモリ22に保存した更新データを用いて、ハードディスク装置26に保存されている制御プログラムの更新を行う。メインCPU11による場合は、メインCPU11がサブCPU21からプログラム更新の指示を受けて、メモリ22に保存されている更新データを使用し、ハードディスク装置26に保存されている制御プログラムの更新を行う。
そしてサブCPU21は、ネットワークI/F部24の通信機能を有効にし(ステップS111)、本動作を終了する(End)。これにより、画像形成装置10はネットワーク2との接続状態(通信状態)を復帰させる。
一方、更新データが正常でないことを確認した場合は(ステップS108;No)、サブCPU21はメモリ22に保存した更新データを削除し(ステップS112)、メインCPU11(メインCPU11側のシステム)を起動する(ステップS113)。そして、メインCPU11に対して指示を出し、操作パネルの表示部17にネットワークの切断を報知する画面を表示させて(ステップS114)、本動作を終了する(End)。この画面上には、たとえば「機器内の情報を保護するためネットワークから切断しています」などのメッセージを表示する。
図4は、画像形成装置10のサブCPU21が情報記憶媒体50から更新データを取得して行う制御プログラムの更新動作を示す流れ図である。本動作は、たとえば画像形成装置10に情報記憶媒体50が接続されたときにサブCPU21が起動して行ったり、情報記憶媒体50が接続された状態でユーザなどから制御プログラムの更新指示を受けた場合に行ったりする。更新の対象となる制御プログラムは、図3での説明と同じく、ハードディスク装置26に保存されている(メインCPU11によって実行される)OSプログラムやアプリケーションプログラムなどである。また本動作の内容は、更新データの取得先が異なるほかは、基本的には図3の動作と同様である。
サブCPU21は、本動作を開始すると(Start)、情報記憶媒体I/F部25に接続されている情報記憶媒体50と情報記憶媒体I/F部25を通じて通信し、情報記憶媒体50に制御プログラムの更新データがあるか否かをチェックする(ステップS201)。
更新データがない場合は(ステップS202;No)、本動作を終了する(End)。更新データがある場合は(ステップS202;Yes)、サブCPU21はメインCPU11の動作状態(電源オン/オフ)を確認する(ステップS203)。
メインCPU11が電源オフ状態(非動作状態)である場合は(ステップS203;No)、ステップS205へ移行する。メインCPU11が電源オン状態(動作状態)である場合は(ステップS203;Yes)、サブCPU21はメインCPU11を電源オフにしてメインCPU11の動作を停止させる(メインCPU11側のシステムをシャットダウンする)(ステップS204)。
続いてサブCPU21は、情報記憶媒体I/F部25を通じて接続先の情報記憶媒体50から更新データを取得し、取得した更新データをメモリ22に保存する(ステップS205)。更新データの取得を完了すると、サブCPU21は情報記憶媒体I/F部25を通じた情報記憶媒体50と接続状態を解除し、情報記憶媒体I/F部25の機能を無効にする(ステップS206)。これにより、画像形成装置10は情報記憶媒体50と切断(接続解除)された状態になる。
続いてサブCPU21は、メモリ22に保存した更新データが正常であるか否かを確認する(ステップS207)。この場合も、更新データの安全性確認は周知の各種方法によって行う。更新データが正常であることを確認した場合は(ステップS208;Yes)、サブCPU21はメインCPU11(メインCPU11側のシステム)を起動し(ステップS209)、制御プログラムの更新を許可(開始)する(ステップS210)。この場合も、制御プログラムの更新はサブCPU21が実行してもよく、メインCPU11が実行してもよい。
そしてサブCPU21は、情報記憶媒体I/F部25の機能を有効にし(ステップS211)、本動作を終了する(End)。これにより、情報記憶媒体I/F部25に情報記憶媒体50が物理的に接続されていれば、画像形成装置10は情報記憶媒体50との接続状態(通信状態)を復帰させる。
一方、更新データが正常でないことを確認した場合は(ステップS208;No)、サブCPU21はメモリ22に保存した更新データを削除し(ステップS212)、メインCPU11(メインCPU11側のシステム)を起動する(ステップS213)。そして、メインCPU11に対して指示を出し、操作パネルの表示部17に情報記憶媒体の切断を報知する画面を表示させて(ステップS214)、本動作を終了する(End)。この画面上には、たとえば「機器内の情報を保護するため情報記憶媒体を切断しています」などのメッセージを表示する。
このように、本実施形態に係る画像形成装置10では、メインCPU11が実行する制御プログラムを更新する際に、その更新データの取得と安全性確認(更新データが正常であるか否かの確認)を、メインCPU11とは独立したサブCPU21が行う。
これにより、仮に接続先のサーバ装置40から更新データを取得するときに、外部からネットワーク2およびネットワークI/F部24を経由して攻撃を受けたり、取得した更新データが正常でないためにその更新データによって異常な動作が引き起こされたりしたとしても、その悪影響を受けるのはサブCPU21(サブCPU21が実行するプログラム)であり、メインCPU11(第1のCPUが実行する制御プログラム)にその悪影響が及ぶことを回避できる。さらに、更新データの安全性を確認することで、正常でない更新データによって制御プログラムを更新するようなことも防止できる。したがって、外部から更新データを取得してメインCPU11の制御プログラムを更新するときの安全性を高めることができる。
特に本実施形態では、更新データの取得を開始する前にメインCPU11の動作を停止させてから、更新データを取得する。そして、その更新データが正常であるか否かの確認の処理が完了するまでは、メインCPU11の動作停止状態(非動作状態)を継続させる。
これにより、更新データの取得時にはメインCPU11が非動作状態であるため、外部からネットワークI/F部24または情報記憶媒体I/F部25を経由して制御プログラムへの攻撃を行うことは極めて困難になる。また、仮に取得した更新データが正常でないためにその更新データによってサブCPU21に異常な動作が引き起こされたとしても、非動作状態であるメインCPU11がその悪影響を受けることはない。したがって、メインCPU11の制御プログラムを更新するときの安全性を更に高めることができる。
また、サーバ装置40から更新データを取得する場合は、サーバ装置40から更新データを取得してから、少なくともその更新データの安全性確認が完了するまでは、ネットワークI/F部24の通信機能を無効にする。これにより、更新データの安全性確認を終えるまでの間に、外部からネットワーク2およびネットワークI/F部24を経由して攻撃を受けることはない。さらに、更新データが正常であることを確認できて制御プログラムを実際に更新する場合には、その更新処理が完了するまで、ネットワークI/F部24の通信機能を無効にする(無効状態の継続)。これにより、更新処理を終えるまでの間に、外部からネットワーク2およびネットワークI/F部24を経由して攻撃を受けることもない。
また、情報記憶媒体50から更新データを取得する場合は、情報記憶媒体50から更新データを取得してから、少なくともその更新データの安全性確認が完了するまでは、情報記憶媒体I/F部25の機能を無効にする。これにより、たとえば情報記憶媒体50内にコンピュータウイルスが潜んでいた場合でも、更新データの安全性確認を終えるまでの間に、情報記憶媒体50内にコンピュータウイルスが情報記憶媒体I/F部25を経由して画像形成装置10内に侵入することはない。さらに、更新データが正常であることを確認できて制御プログラムを実際に更新する場合には、その更新処理が完了するまで、情報記憶媒体I/F部25の機能を無効にする(無効状態の継続)。これにより、更新処理を終えるまでの間に、上記のような情報記憶媒体50内にコンピュータウイルスが情報記憶媒体I/F部25を経由して画像形成装置10内に侵入することもない。
このように、更新データの取得後は、直ちにネットワーク2との接続状態を解除する、または、情報記憶媒体50との接続状態を解除することで、メインCPU11の制御プログラムを更新する際に、高いセキュリティを確保することができる。詳細には、更新データを取得してから、その更新データの安全性確認が完了するまでの間と、実際に更新する場合はその更新処理が完了するまでの間とに、高いセキュリティを確保することができる。
また、更新データが正常でないことを確認した場合は、その更新データを削除することで、たとえば更新データにコンピュータウイルスが潜んでいた場合に、そのコンピュータウイルスによって異常な動作が引き起こされるような危険性を回避することができる。なお、更新データが正常でないことを確認した場合は、その更新データを削除すると共に、セキュリティ確保の観点から、ネットワークI/F部24の通信機能を無効のままにする、または、情報記憶媒体I/F部25の機能を無効のままにするようにしている。
また、サブCPU21が更新データを用いてメインCPU11の制御プログラムを更新する場合は、メインCPU11の動作が停止している状態でもその制御プログラムを更新することができる。たとえば、画像形成装置10がスリープ状態や電源オフ状態であり、メインCPU11が非動作状態であっても、サブCPU21によって制御プログラムを更新することができる。なお、電源オフ状態にて、制御プログラムを保存しているハードディスク装置26への給電を停止する場合は、サブCPU21が更新データの安全性を確認し制御プログラムの更新を開始するタイミングで、ハードディスク装置26に給電し、ハードディスク装置26を動作させるようにすればよい。
以上、本発明の実施形態を図面によって説明してきたが、具体的な構成は実施形態に示したものに限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。
上述した実施形態では、制御プログラムの更新データを外部装置から取得する前に、メインCPU11の動作を停止させるようにしているが、このメインCPU11の動作停止は行わず、メインCPU11が動作している状態で、制御プログラムの更新データを外部装置から取得するようにしてもよい。
また、更新データを取得してから、少なくともその更新データの安全性確認が完了するまでは、情報記憶媒体I/F部25の通信機能を無効にする、または、情報記憶媒体I/F部25の機能は無効にするようにしているが、このような機能の無効化は行わず、機能を有効にして更新データの安全性確認(および更新データによる制御プログラムの更新)を行うようにしてもよい。
また、更新データが正常であることを確認し、その更新データを用いて制御プログラムを更新する場合には、その更新が完了するまで、情報記憶媒体I/F部25の通信機能を無効にする、または、情報記憶媒体I/F部25の機能は無効にするようにしているが、更新データが正常であることを確認できた時点でそれらの機能を有効にし、上記の更新を行うようにしてもよい。
また、本発明に係る画像形成装置は実施形態で説明した複合機に限らず、複写機、プリンタ機、ファクシミリ機などの他の画像形成装置も対象にすることができる。本発明に係る情報処理装置は、画像形成装置に備えられた情報処理装置に限らず、外部から取得した更新データによってプログラムを更新する機能を備えたパーソナルコンピュータなどの各種の情報処理装置を対象にすることができる。
2…ネットワーク
5…ネットワークシステム
10…画像形成装置
11…メインCPU
12…ROM
13…RAM
14…スキャナ部
15…プリンタ部
16…ファクシミリ部
17…表示部
18…操作部
19…画像処理部
20…ブリッジ部
21…サブCPU
22…メモリ
23…不揮発メモリ
24…ネットワークI/F部
25…情報記憶媒体I/F部
26…ハードディスク装置
28…電源部
30…端末装置
40…サーバ装置
50…情報記憶媒体
5…ネットワークシステム
10…画像形成装置
11…メインCPU
12…ROM
13…RAM
14…スキャナ部
15…プリンタ部
16…ファクシミリ部
17…表示部
18…操作部
19…画像処理部
20…ブリッジ部
21…サブCPU
22…メモリ
23…不揮発メモリ
24…ネットワークI/F部
25…情報記憶媒体I/F部
26…ハードディスク装置
28…電源部
30…端末装置
40…サーバ装置
50…情報記憶媒体
Claims (8)
- プログラムを記憶する第1の記憶部と、
前記第1の記憶部に記憶されているプログラムに従って当該情報処理装置の動作を制御する第1のCPUと、
第2の記憶部と、
前記プログラムの更新データを保存した外部装置と接続する接続部と、
前記接続部を通じて前記外部装置から取得した更新データを前記第2の記憶部に記憶して該更新データが正常であるか否かを確認し、正常であることを確認した場合に該更新データを用いて前記プログラムの更新を開始する第2のCPUと、
を備えた情報処理装置。 - 前記第2のCPUは、少なくとも前記確認の処理が完了するまでは前記第1のCPUの動作を停止させる
ことを特徴とする請求項1に記載の情報処理装置。 - 前記第2のCPUは、前記更新データを取得してから少なくとも前記確認の処理が完了するまでは前記接続部による接続を無効にする
ことを特徴とする請求項1または2に記載の情報処理装置。 - 前記第2のCPUが前記プログラムの更新を実行する
ことを特徴とする請求項1〜3のいずれか1項に記載の情報処理装置。 - 前記第2のCPUは、前記更新データが正常でないことを確認した場合は、該更新データを前記第2の記憶部から削除する
ことを特徴とする請求項1〜4のいずれか1項に記載の情報処理装置。 - 前記外部装置は、前記接続部とネットワークを介して接続されたサーバ装置である
ことを特徴とする請求項1〜5のいずれか1項に記載の情報処理装置。 - 前記外部装置は、前記接続部と直接接続された情報記憶媒体である
ことを特徴とする請求項1〜5のいずれか1項に記載の情報処理装置。 - 請求項1〜7のいずれか1項に記載の情報処理装置と、
前記第1のCPUに制御されて、画像データに基づく画像を記録紙に形成する画像形成部と、
を備えたことを特徴とする画像形成装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010141730A JP2012006176A (ja) | 2010-06-22 | 2010-06-22 | 情報処理装置および画像形成装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010141730A JP2012006176A (ja) | 2010-06-22 | 2010-06-22 | 情報処理装置および画像形成装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012006176A true JP2012006176A (ja) | 2012-01-12 |
Family
ID=45537318
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010141730A Withdrawn JP2012006176A (ja) | 2010-06-22 | 2010-06-22 | 情報処理装置および画像形成装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2012006176A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014186635A (ja) * | 2013-03-25 | 2014-10-02 | Canon Inc | 画像形成装置及びその制御方法、並びにプログラム |
JP2014206889A (ja) * | 2013-04-15 | 2014-10-30 | セイコーエプソン株式会社 | 電子機器、及び、通信システム |
JP2020039090A (ja) * | 2018-09-05 | 2020-03-12 | コニカミノルタ株式会社 | 情報処理システム、情報処理デバイスおよびプログラム |
WO2022091406A1 (ja) * | 2020-11-02 | 2022-05-05 | 三菱電機株式会社 | ソフトウェア更新装置、ソフトウェア更新方法、及び、ソフトウェア更新プログラム |
-
2010
- 2010-06-22 JP JP2010141730A patent/JP2012006176A/ja not_active Withdrawn
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014186635A (ja) * | 2013-03-25 | 2014-10-02 | Canon Inc | 画像形成装置及びその制御方法、並びにプログラム |
JP2014206889A (ja) * | 2013-04-15 | 2014-10-30 | セイコーエプソン株式会社 | 電子機器、及び、通信システム |
JP2020039090A (ja) * | 2018-09-05 | 2020-03-12 | コニカミノルタ株式会社 | 情報処理システム、情報処理デバイスおよびプログラム |
JP7095505B2 (ja) | 2018-09-05 | 2022-07-05 | コニカミノルタ株式会社 | 情報処理システム、情報処理デバイスおよびプログラム |
WO2022091406A1 (ja) * | 2020-11-02 | 2022-05-05 | 三菱電機株式会社 | ソフトウェア更新装置、ソフトウェア更新方法、及び、ソフトウェア更新プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100613608B1 (ko) | 절전모드 기능을 가지는 장치 및 그의 절전모드 제어방법 | |
US8543677B2 (en) | Communication control device, method, and computer readable medium allowing an information processing device to be in a power saving mode for an extended period and allowing an application part to continue functioning | |
JP2019005969A (ja) | 印刷システムおよびプログラム | |
KR102219404B1 (ko) | 화상형성장치 및 그 제어 방법 | |
JP2007069368A (ja) | プリンタシステムの制御ソフトウェアの更新 | |
JP2012006176A (ja) | 情報処理装置および画像形成装置 | |
JP5178362B2 (ja) | 画像形成装置 | |
JP2014068201A (ja) | 画像処理装置及び画像処理方法 | |
JP2017076941A (ja) | ジョブ処理装置管理サーバプログラム | |
JP7147649B2 (ja) | 画像処理システム、画像処理装置、画像処理装置の制御プログラム、情報処理装置、情報処理装置の制御プログラム、および端末の制御プログラム | |
JP2013200602A (ja) | 画像処理装置 | |
JP5515642B2 (ja) | 印刷装置とプログラムとサーバ装置 | |
JP6314699B2 (ja) | 情報処理装置 | |
JP6459543B2 (ja) | 画像形成装置及びジョブ処理制御方法並びにジョブ処理制御プログラム | |
JP5970031B2 (ja) | 情報処理装置および情報処理プログラム | |
JP2009141509A (ja) | 画像形成システム、画像形成装置及び画像形成制御プログラム | |
JP7095505B2 (ja) | 情報処理システム、情報処理デバイスおよびプログラム | |
JP2018197991A (ja) | 改竄検知装置、その制御方法、並びにプログラム | |
JP4103823B2 (ja) | データ処理装置 | |
JP6464657B2 (ja) | 画像処理装置、プログラム更新方法、およびコンピュータプログラム | |
JP2016193582A (ja) | ジョブ処理装置およびそのプログラム | |
JP2015118565A (ja) | リムーバブル記憶装置、およびアダプタ | |
JP2022087196A (ja) | 画像形成装置、画像形成装置の制御方法、及び、プログラム | |
JP2015098160A (ja) | 情報処理装置 | |
JP5262479B2 (ja) | 画像形成装置及び起動制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20130903 |