JP2015090682A - 画像形成装置、その制御方法及びプログラム - Google Patents
画像形成装置、その制御方法及びプログラム Download PDFInfo
- Publication number
- JP2015090682A JP2015090682A JP2013231437A JP2013231437A JP2015090682A JP 2015090682 A JP2015090682 A JP 2015090682A JP 2013231437 A JP2013231437 A JP 2013231437A JP 2013231437 A JP2013231437 A JP 2013231437A JP 2015090682 A JP2015090682 A JP 2015090682A
- Authority
- JP
- Japan
- Prior art keywords
- image forming
- forming apparatus
- memory
- main memory
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/21—Intermediate information storage
- H04N1/2104—Intermediate information storage for one or a few pictures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/32—Means for saving power
- G06F1/3203—Power management, i.e. event-based initiation of a power-saving mode
- G06F1/3234—Power saving characterised by the action undertaken
- G06F1/325—Power saving in peripheral device
- G06F1/3284—Power saving in printer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/32—Means for saving power
- G06F1/3203—Power management, i.e. event-based initiation of a power-saving mode
- G06F1/3234—Power saving characterised by the action undertaken
- G06F1/3287—Power saving characterised by the action undertaken by switching off individual functional units in the computer system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4418—Suspend and resume; Hibernate and awake
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K15/00—Arrangements for producing a permanent visual presentation of the output data, e.g. computer output printers
- G06K15/40—Details not directly involved in printing, e.g. machine management, management of the arrangement as a whole or of its constitutive parts
- G06K15/4055—Managing power consumption, e.g. standby mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K15/00—Arrangements for producing a permanent visual presentation of the output data, e.g. computer output printers
- G06K15/40—Details not directly involved in printing, e.g. machine management, management of the arrangement as a whole or of its constitutive parts
- G06K15/408—Handling exceptions, e.g. faults
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K15/00—Arrangements for producing a permanent visual presentation of the output data, e.g. computer output printers
- G06K15/40—Details not directly involved in printing, e.g. machine management, management of the arrangement as a whole or of its constitutive parts
- G06K15/4095—Secure printing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/0077—Types of the still picture apparatus
- H04N2201/0094—Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/21—Intermediate information storage
- H04N2201/218—Deletion of stored data; Preventing such deletion
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Facsimiles In General (AREA)
- Human Computer Interaction (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Record Information Processing For Printing (AREA)
- Power Sources (AREA)
- Storing Facsimile Image Data (AREA)
Abstract
【課題】 第三者が画像形成装置の電源をオフにした状態でメモリをコネクタから抜いて、その内容を読み取ることにより、そこに記憶されている重要な情報が漏えいするおそれがある。【解決手段】 主記憶へのアクセスを制御する主制御部を備える画像形成装置とその制御方法であって、主記憶が不揮発性メモリか揮発性メモリかを判定し、その判定結果を不揮発に記憶する。主記憶が不揮発性メモリと判定されると、電源オフ或いはスリープモードに移行する際、その主記憶に記憶されているデータを消去する。【選択図】 図3
Description
本発明は、画像形成装置、その制御方法及びプログラムに関する。
一般的に、パーソナル・コンピュータ等のデータ処理装置では、主記憶として、DRAM(ダイナミック・ランダムアクセスメモリ)が使用されている。このDRAMは揮発性メモリであるため、記憶しているデータを保持するための電力供給構造が必須であり、電力供給構造を必ずしも必要としない不揮発性メモリよりも、製造時の微細化が困難である。このためDRAMをMRAM(磁気抵抗メモリ)のような不揮発性メモリで代替して、製造時の微細化の限界を突破し、更なる大容量のメモリを搭載する方向性が模索されている。
揮発性メモリから不揮発性メモリへの変更に際して、同じ構成で揮発性メモリと不揮発性メモリの両方を装備できるような回路構成が求められる。例えば、DRAMチップのパッケージ構成(チップのサイズ、チップに装備された端子の数、各端子の位置、各端子の役割)と全く同じ形のパッケージのMRAMを製造するのが望ましい。またPC等のデータ処理装置では、DRAMを装備する際に、端子配置を標準化したコネクタ、例えばDIMM(Dual Inline Memory Module)のスロットを設けている。従って、このDIMMスロットにMRAMを搭載できるようにすれば、ユーザ環境でも、主記憶のメモリを容易にDRAMからMRAMに変更できるようになる。
画像形成装置の分野では、PC等のデータ処理装置の主記憶として用いられる標準規格化されたものと同じパッケージで、同じコネクタを採用した揮発性メモリがメインメモリとして搭載されることが多い。これは、画像形成装置のみに特化したパッケージやコネクタを採用するよりも、一般的なデータ処理装置と共通のパッケージやコネクタのメモリを使用する方が、よりコストダウンが図れるためである。特許文献1は、コネクタに接続されたメモリのエラーチェックを行うプリンタ装置を記載している。
このような画像形成装置において、メインメモリを上述のDIMMスロットに搭載可能な不揮発性メモリとした場合、以下の様な問題が生じる。例えば、第三者が画像形成装置の電源をオフにした状態でメモリをコネクタから抜いて、その内容を読み取ることにより、そこに記憶されている重要な情報が漏えいするおそれがある。また、第三者がそのメインメモリに記憶されているプログラムを悪意を持って他の実行可能なプログラムに入れ替えることで、その画像形成装置が実行する処理が変更されてしまうというおそれもある。
本発明の目的は、上記従来技術の問題点を解決することにある。
本発明の特徴は、主記憶が揮発性メモリか、不揮発性メモリかを判別し、不揮発性メモリであれば、装置の電源がオフされた状態、或いはスリープモードでのデータのセキュリティを維持する技術を提供することにある。
上記目的を達成するために本発明の一態様に係る画像形成装置は以下のような構成を備える。即ち、
主記憶へのアクセスを制御する主制御部を備える画像形成装置であって、
前記主記憶が不揮発性メモリか揮発性メモリかを判定する判定手段と、
前記判定手段による判定結果を不揮発に記憶する記憶手段と、
前記判定手段が前記主記憶が不揮発性メモリと判定すると、電源オフ或いはスリープモードに移行する際、前記主記憶に記憶されているデータを消去する消去手段と、を有することを特徴とする。
主記憶へのアクセスを制御する主制御部を備える画像形成装置であって、
前記主記憶が不揮発性メモリか揮発性メモリかを判定する判定手段と、
前記判定手段による判定結果を不揮発に記憶する記憶手段と、
前記判定手段が前記主記憶が不揮発性メモリと判定すると、電源オフ或いはスリープモードに移行する際、前記主記憶に記憶されているデータを消去する消去手段と、を有することを特徴とする。
本発明によれば、主記憶が揮発性メモリか、不揮発性メモリかを判別し、不揮発性メモリであれば、装置の電源がオフされた状態、或いはスリープモードでのデータのセキュリティを維持できるという効果がある。
以下、添付図面を参照して本発明の実施形態を詳しく説明する。尚、以下の実施形態は特許請求の範囲に係る本発明を限定するものでなく、また本実施形態で説明されている特徴の組み合わせの全てが本発明の解決手段に必須のものとは限らない。
[実施形態1]
図1は、本発明の実施形態1に係る画像形成装置101の構成を説明するブロック図である。
図1は、本発明の実施形態1に係る画像形成装置101の構成を説明するブロック図である。
画像形成装置101は、操作部102、スキャナ部103、ファクシミリ(FAX)部105、コントローラ(主制御部)106、補助記憶部107、プリンタ部108、通信部109を有している。操作部102は、タッチパネル機能を備えた表示部やハードキー等を有し、ユーザの操作を受け付けたり、ユーザへのメッセージなどを表示する。スキャナ部103は、原稿の画像を光学的に画像を読み取ってデジタル画像データを出力するスキャナユニット132、原稿をスキャナユニット132に給紙する原稿給紙ユニット131を備える。ファクシミリ部105は、電話回線104との間でファクシミリ信号を送受信する。補助記憶部107は、デジタル画像データや制御プログラム等を記憶する。プリンタ部108は、デジタル画像データを基に用紙(シート)に画像を印刷するマーキングユニット181、マーキングユニット181にシートを給紙する給紙ユニット182、印刷済のシートを排出する排紙ユニット183を備える。通信部109は、ネットワーク110を介してパーソナルコンピュータ(PC)111等と通信し、例えばPC111から印刷ジョブを受信する。主制御部106は、接続されるスキャナ部103、ファクシミリ部105、補助記憶部107、プリンタ部108のそれぞれを制御する。また主制御部106は、通信部109が受信した印刷ジョブに従ってプリント処理等を制御する。
主制御部106は、CPU161、周辺回路とのインタフェース制御を司るチップセット162、起動プログラムや起動設定等の基本的なデータを保持する不揮発性フラッシュROM163、メモリ制御部164を有している。また主記憶としてDIMMスロットにメモリモジュール165を搭載している。このメモリモジュール165には、主記憶であるメモリデバイス166と、メモリモジュール165に搭載されたメモリの種類を示す情報を保持した、SPD(SerialPresenceDetect)用フラッシュROM167が搭載されている。CPU161からメモリデバイス166へのアクセス、即ち、データの書込及び読出制御はメモリ制御部164を介して行われる。またCPU161は、メモリ制御部164とは別に、チップセット162経由で、SPD用フラッシュROM167からメモリの種類を示す情報を読み出すことができる。
尚、図1はあくまでも機能的なブロック図で、例えば主制御部106にはクロックジェネレータ等のハードウェアが多数含まれているが、これらは実施形態1の説明では重要でないため省略している。
図2は、実施形態1に係る画像形成装置101における電源オンから電源オフまでの処理を説明するフローチャートである。尚、この処理を実行するプログラムは、補助記憶部107に記憶されており、実行時に起動プログラムによりメモリデバイス166に展開され、CPU161の制御の下に実行される。
この処理は、S201で画像形成装置101の電源が投入されることにより開始され、S202でCPU161は、SPD用フラッシュROM167からSPDデータを読み込む。次にS203でCPU161は、その読み込んだSPDデータを基に、搭載されたメモリデバイス166がDRAMか、それともMRAMのような不揮発性メモリかを判別する。次にS204に進みCPU161は、SPDデータを基にメモリ制御部164を初期化する。この初期化によって、メモリデバイス166を主記憶(メインメモリ)として用いることが可能となる。次にS205に進みCPU161は、搭載されたメモリデバイス166がDRAMか、それともMRAMのような不揮発性メモリかを示す情報を、主記憶の「搭載RAM情報」のメモリエリアに保存する。
次にS206に進みCPU161は、搭載されたメモリデバイス166がDRAM等の揮発性メモリかどうかを判定し、そうでなければS217に進むが、DRAMであればS207に進む。S207でCPU161は通常の起動処理を行い、S208でCPU161は通常動作に移行する。次にS209でCPU161は、ユーザからシャットダウンの指示があるとS210に進み、CPU161は主記憶の「搭載RAM情報」のメモリエリアに保存された情報を、フラッシュROM163の「シャットダウン前メモリタイプ」のエリアにコピーする。
次にS211でCPU161は、搭載されたメモリデバイス166がDRAMかどうかを判定し、DRAMであればS212に進みCPU161は、通常のシャットダウン処理を行い、S213で電源をオフして、この処理を終了する。このように主記憶がDRAM等の揮発性メモリで構成されていれば、従来の装置と同様のシャットダウン処理を実行する。
一方、S211でCPU161が、搭載されたメモリデバイス166がDRAMでなくて不揮発性メモリであると判定するとS214に進みCPU161は、主記憶に記憶されている消去が必要なデータを消去する。次にS215に進みCPU161は、主記憶全体のデータのハッシュ値を求め、S216でCPU161は、その求めたハッシュ値をフラッシュROM163の「シャットダウン前ハッシュ値」のエリアに保存する。そしてS212に進み、通常のシャットダウン処理を行って、この処理を終了する。尚、S214で消去が必要と判断するデータは、例えば個人情報データ、電話回線104経由でファクシミリ部105が受信したファクシミリデータ、またはネットワーク110経由でPC111から受信したデータ等を含む。
このように主記憶が不揮発性のメモリの場合は、シャットダウンを実行する前に、主記憶の中の消去すべき、外部に漏れてはいけないデータを消去する。これにより、電源がオフの状態のときに主記憶の内容が読まれても、重要が情報が漏えいすることはない。
一方、S206でCPU161が、メモリデバイス166がMRAMのような不揮発性メモリであると判定するとS217に進みCPU161は、フラッシュROM163の「シャットダウン前メモリタイプ」の情報を読み込む。そしてS218に進みCPU161が、シャットダウン前のメモリタイプがDRAMのような揮発性メモリであると判定するとS219に進みCPU161は、主記憶に記憶されているデータを全て消去してS207に進んで、通常の起動処理を行う。これはシャットダウン前の主記憶が揮発性メモリであれば、そのメモリに記憶している情報は全て消去しても問題ないためである。尚、S219で無条件に全てのデータを消去する代わりに、ユーザに消去するか否かの選択を促すよう表示し、ユーザが消去を選択した場合のみ、主記憶に記憶されているデータを全て消去するようにしても良い。また更に、全てのデータを消去するのではなく、消去する部分をユーザに選択させるようにしても構わない。
一方、S218でCPU161が、シャットダウン前に搭載されていたメモリデバイス66が不揮発性メモリであると判定した場合はS220に進みCPU161は、主記憶に記憶しているデータのハッシュ値を求める。次にS221に進みCPU161は、フラッシュROM163の「シャットダウン前ハッシュ値」の情報を読み込む。そしてS222に進みCPU161は、S220で求めたハッシュ値と、S221で読み込んだシャットダウン前ハッシュ値とを比較し、それらが同じかどうか、即ち、データの改竄の有無を判定する。ここでハッシュ値が同一であると判定するとS207に進んで通常の起動処理を行うが、同一でないと判定するとS223に進む。S223でCPU161は、主記憶のデータがシャットダウン前の状態から改竄されていることをユーザに通知して警告し、S224に進んでCPU161は、起動処理を中断する。
以上説明した処理を行うことにより、悪意のある第三者が、画像形成装置の電源がオフの間に主記憶のプログラムなどを書き換えて動作を変更したり、主記憶に記憶されているデータを読み取るのを防止できる。
尚、本実施形態1ではDIMMを例に説明したが、基板に直接実装されたメモリモジュールや、基板に直接実装されたメモリデバイス及びSPDに対しても適用可能である。
またS223におけるユーザへの通知は、操作部102に画像やメッセージなどを表示して行っても良く、或いは操作部102のLED等を明滅させたり、スピーカにより音声や警告音等で知らせるようにしても良い。
また本実施形態1では、搭載されたメモリデバイス166が揮発性メモリか否かの判別に基づいて処理を変えることにより、画像形成装置101のセキュリティ仕様を適切なレベルに維持している。画像形成装置101で不適切なプログラムが実行できない仕組みが提供できれば、S219で消去するデータを主記憶のデータの全部ではなく一部にして、起動に要する時間を短縮してもよい。
また画像形成装置101のセキュリティ仕様を適切なレベルに維持し、画像形成装置101で不適切な処理が実行できない仕組みが提供できれば、S215及びS220で求めS222で比較するハッシュ値は、主記憶のデータの一部のみに対して求めても良い。また、S222でて比較した結果、ハッシュ値が同一であった場合は、S207の起動処理で、メモリデバイス166に記憶しているデータをそのまま利用することで、起動処理に要する時間を短縮するようにしても良い。
[実施形態2]
上述の実施形態1では、電源オン時の画像形成装置101の起動から電源オフ時のシャットダウンまでの基本的な処理の場合を説明した。しかし画像形成装置101が省電力機能を有する場合は、省電力モードに移行する前と省電力モードから復帰した後とで、同様の処理を行う必要がある。以下、画像形成装置101が省電力機能を有する場合を実施形態2で説明する。尚、実施形態2に係る画像形成装置101の構成は、前述の実施形態1に係る画像形成装置101と基本的に同じであるため、その説明を省略する。
上述の実施形態1では、電源オン時の画像形成装置101の起動から電源オフ時のシャットダウンまでの基本的な処理の場合を説明した。しかし画像形成装置101が省電力機能を有する場合は、省電力モードに移行する前と省電力モードから復帰した後とで、同様の処理を行う必要がある。以下、画像形成装置101が省電力機能を有する場合を実施形態2で説明する。尚、実施形態2に係る画像形成装置101の構成は、前述の実施形態1に係る画像形成装置101と基本的に同じであるため、その説明を省略する。
図3は、本発明の実施形態2に係る画像形成装置101がスリープモードからの復帰時、またはスリープモードに移行する場合の処理を説明するフローチャートである。尚、省電力モードでは、画像形成装置101の一部の回路に対して電力もしくはクロックの供給を止めるスリープモードとなる。
まずS301でCPU161は、ユーザがスリープモードからの復帰を指示するとS302に進んで、CPU161はSPD用フラッシュROM167からSPDデータを読み込む。そしてS303に進みCPU161は、S302で読み込んだSPDデータを基に、搭載されたメモリデバイス166がDRAMか、MRAMのような不揮発性メモリかを判定する。次にS304に進みCPU161は、S303の判定結果を、主記憶の「搭載RAM情報」のメモリエリアに保存する。次にS305に進みCPU161は、搭載されたメモリデバイス166がDRAMかどうかを判定し、そうであればS306に進みCPU161は、スリープモードからの復帰処理を行って、S307でCPU161は通常動作に移行する。
次にS308に進みCPU161は、ユーザからスリープモードへの移行の指示があるとS309に進む。S309でCPU161は、主記憶の「搭載RAM情報」のメモリエリアに保存された情報を、フラッシュROM163の「スリープ前メモリタイプ」のエリアにコピーして保存する。次にS310でCPU161は、搭載されたメモリデバイス166がDRAMかどうかを判定し、そうであればS311に進んでCPU161は、スリープモードへの移行処理を行い、S312でスリープモードへ移行する。
一方、S310でCPU161は、搭載されたメモリデバイス166がMRAMのような不揮発性メモリであると判定したときはS313に進みCPU161は、主記憶に記憶されている消去が必要なデータを消去する。ここで例えば、消去が必要と判断するデータは、個人情報データ、電話回線104経由でファクシミリ部105が受信した受信データ、ネットワーク110経由でPC111から受信したデータでも構わない。次にS314に進みCPU161は、主記憶全体のデータのハッシュ値を求めてS315に進み、CPU161は、そのハッシュ値をフラッシュROM163の「スリープ前ハッシュ値」のエリアに保存する。そしてS311に進みCPU161は、スリープモードへの移行処理を行う。
またS305でCPU161が、搭載されたメモリデバイス166が不揮発性メモリであると判定したときはS316に進みCPU161は、フラッシュROM163の「スリープ前メモリタイプ」の情報を読み込む。次にS317に進みCPU161は、前回スリープモードに移行する前のメモリタイプがDRAMかどうかを判定し、そうであればS318に進みCPU161は、SPDデータを基にメモリ制御部164を初期化する。この初期化によって、メモリデバイス166は主記憶として用いることが可能となる。しかしながら、不適切なデータが残っているおそれがあるため、S319でCPU161は主記憶に記憶しているデータを全て消去してから、S306のスリープモードからの復帰処理を行う。
尚、本実施形態2では、例えば、S319で、主記憶のデータを無条件に消去する代わりに、ユーザに消去するか否かの選択を促すよう表示を行い、ユーザが消去を選択した場合のみ、主記憶のデータを全て消去するようにしても良い。また更に、主記憶の全てのデータを消去するのではなく、消去する部分をユーザに選択させるようにしても良い。
またS317でCPU161が、前回スリープモードに移行する前に搭載されていたメモリデバイス166が不揮発性メモリであると判定した場合はS320に進みCPU161は、主記憶全体のデータのハッシュ値を求める。そしてS321に進みCPU161は、フラッシュROM163の「スリープ前ハッシュ値」の情報を読み込む。次にS322に進みCPU161は、S320で求めたハッシュ値とS321で読み込んだスリープ前ハッシュ値とを比較し、それらが同じかどうかを判定する。ここでハッシュ値が同一であると判定するとS306に進みCPU161は、スリープモードからの復帰処理を行う。一方、S322でCPU161がハッシュ値が同一でないと判定したときはS323に進みCPU161は、主記憶のデータがスリープモードへの移行前からスリープモードからの復帰後の間で改竄されていることをユーザに通知して警告を行う。そしてS324に進みCPU161は、スリープモードからの復帰処理を中断する。
以上説明したように本実施形態2によれば、悪意のある第三者が画像形成装置101がスリープモードの間に、ユーザの意図に反して、画像形成装置101の動作を変更する危険を防止できる。
尚、本実施形態2は、DIMMを例に説明しているが、基板に直接実装されたメモリモジュールや、基板に直接実装されたメモリデバイスやSPDに対しても適用可能である。
またS323におけるユーザへの通知は、操作部102に画像やメッセージを表示して行っても良く、或いは操作部102のLED等を明滅させても良い。また或いはスピーカによる音声や警告音で通知する動作でも構わない。
またS319で消去するデータを、主記憶のデータの全部ではなく一部にして、スリープモードからの復帰に要する時間を短縮してもよい。また画像形成装置のセキュリティ仕様を適切なレベルに維持し、画像形成装置において不適切な処理が実行できない仕組みが提供できれば、S313及びS320で求めS322で比較するハッシュ値は、主記憶の一部のエリアのみに対して行っても構わない。また、S322で比較した結果、ハッシュ値が同一であった場合に、S306のスリープモードからの復帰処理で、メモリデバイス166のデータをそのまま利用することで、スリープモードからの復帰処理の高速化を実現しても構わない。
また本実施形態2の説明では、スリープモードへの移行やスリープモードからの復帰を、ユーザからの指示によるものとして説明しているが、スリープモードへの移行やスリープモードからの復帰がユーザからの指示であることに限定されるものではない。例えば、ユーザからの指示の代わりにタイマ回路による計時に基づくものであっても構わない。
[実施形態3]
上述の実施形態1及び2では、画像形成装置101の動作状態の遷移を基に説明したが、更に悪意のある第三者が、画像形成装置101の動作状態のそれぞれの遷移に際して行うであろう処理を回避することも考えられる。例えば、画像形成装置101の電源をオフにして装置を分解し、画像形成装置101の主記憶を不揮発性メモリに入れ替える。そして画像形成装置101の電源をオンにしてしばらく動作させた後に、通常行われるシャットダウン処理が実行されないように、画像形成装置の電源供給を根元から断つ場合が考えられる。
上述の実施形態1及び2では、画像形成装置101の動作状態の遷移を基に説明したが、更に悪意のある第三者が、画像形成装置101の動作状態のそれぞれの遷移に際して行うであろう処理を回避することも考えられる。例えば、画像形成装置101の電源をオフにして装置を分解し、画像形成装置101の主記憶を不揮発性メモリに入れ替える。そして画像形成装置101の電源をオンにしてしばらく動作させた後に、通常行われるシャットダウン処理が実行されないように、画像形成装置の電源供給を根元から断つ場合が考えられる。
上述の実施形態1,2では、動作状態が遷移する場合に、搭載されたメモリデバイスが揮発性メモリか否かを判定して処理を変更していた。このため、上記のような操作が行われると、主記憶に記憶されたデータがそのまま残ってしまい、第三者がそのデータを入手可能になってしまう。このような危険性を回避するために、通常の動作状態においても、搭載されたメモリデバイスが揮発性メモリか否かの判別に基づいて処理を変更する実施形態3について説明する。尚、実施形態3に係る画像形成装置101の構成は、前述の実施形態1に係る画像形成装置101と基本的に同じであるため、その説明を省略する。
図4は、本発明の実施形態3に係る画像形成装置101の処理を説明するフローチャートである。これは図2のS208及び図3のS307の通常動作処理の一部である。ここでは、画像形成装置101の電源供給を根元から断った場合であっても主記憶にデータが残らないように、搭載されたメモリデバイス166が揮発性メモリか否かの判別に基づいて、通常動作状態の処理を変えている。
この処理は、図2のS208或いは図3のS307の通常動作処理が開始されることにより開始される。
まずS401でCPU161は、プリントジョブの受信スレッドを開始する。図2のS208及び図3のS307の通常動作が終了する際には、S402でプリントジョブの受信スレッドの停止要求によってS412に進み、CPU161は、プリントジョブの受信スレッドを停止する。一方S402で、プリントジョブの受信スレッドの停止要求が無い場合はS403に進み、CPU161上で動作するプリントジョブ受信スレッドは、PC111からネットワーク110経由で送信されるプリントジョブを待ち受けて、S404に進む。S404でプリントジョブを受信するとS405に進む。S405でプリントジョブ受信スレッドは、受信したプリントジョブが、ユーザが画像形成装置101の操作部102でプリントアウトを指示するまでシートへ印刷せずにジョブを保持するセキュアプリントジョブかどうかを判定する。セキュアプリントジョブでないときはS411に進み、印刷を実行してS403に進む。
一方、S405でセキュアプリントジョブと判定するとS406に進み、プリントジョブ受信スレッドは、搭載されたメモリデバイス166がDRAMか、MRAMのような不揮発性メモリかを判定する。ここで搭載されたメモリデバイス166が不揮発性メモリであると判定するとS407に進む。S407でCPU161は、プリントジョブ発行元のPC111に対してセキュアプリントジョブ警告、即ち、搭載されている主記憶が不揮発性メモリであるためセキュアプリントジョブを受信することが危険である旨の警告を通知する。これにより、この警告を受信したPC111は、「画像形成装置101に搭載された主記憶が不揮発性メモリであるため、セキュアプリントジョブ投入にリスクがある」旨を表示して、ユーザに注意を喚起する。次にS408に進みCPU161は、それでもPC111のユーザがセキュアプリントジョブの実行を指示したことがPC111から通知されるとS408からS409に進む。S408でPC111からユーザがセキュアプリントジョブの実行を指示したことが通知されないとS403に戻る。
S409でCPU161は、PC111から受信したプリントジョブを主記憶に保持してS410に進む。S410でCPU161は、ユーザが画像形成装置101の操作部102を介して印刷指示が入力されるのを待つ。印刷指示が入力されるとS411に進みCPU161は、主記憶に記憶しているプリントジョブに従ってシート上に画像を印刷する。そしてS403に進み、プリントジョブ受信スレッドは、ネットワーク110経由でPC111からのプリントジョブを待ち受ける。
本実施形態3は、搭載されたメモリデバイス166が揮発性メモリか否かの判別に基づいて処理を変えることに特徴があり、プリントジョブを送信したPC111が、セキュアプリントジョブの警告通知を受信したことにより処理する場合に限らず有効である。例えば、PC111では、プリンタドライバが「画像形成装置101に搭載された主記憶が不揮発性メモリであるため、セキュアプリントジョブを中断する」旨のエラーメッセージを表示してプリントジョブを破棄するようにしてもい。また或いは、プリンタドライバがそのプリントジョブを、ネットワーク110に接続された別の画像形成装置へ送信しても良い。
またS406で搭載している主記憶のメモリがDRAMであると判定するとS409に進み、その受信したプリントジョブを主記憶に記憶してS410に進む。
尚、S405で、セキュアプリントジョブでないと判定するとS411に進み、その受信したプリントジョブに従って印刷処理を実行してS403に進み、プリントジョブ受信スレッドは、PC111から送信されるプリントジョブを待ち受ける。
以上説明したように実施形態3によれば、悪意のある第三者が画像形成装置の主記憶を不揮発性のメモリに入れ替えて、セキュアプリントジョブを受信してからその印刷が実行されるまでの間にそのジョブデータが抜き取られる危険性を防止できる。
本実施形態3は、搭載されたメモリデバイス166が揮発性メモリか否かの判別に基づいて処理を変えることに特徴がある。画像形成装置101のセキュリティ仕様を適切なレベルに維持し、画像形成装置101で不適切な処理が実行できない仕組みが提供できれば、通常動作の他の処理にも適用可能である。例えば、搭載されたメモリデバイス166がMRAMのような不揮発性メモリの場合、ファクシミリ受信スレッドにおいて電話回線104経由でファクシミリ部105が受信した場合、その着信を拒否できるようにしても良い。またファクシミリを送信しようと操作部102から電話番号を入力しようとした場合に「現在搭載されているメモリが不揮発性メモリに入替えられているため、電話番号の入力画面への移行を禁止します」と操作部102に表示して、入力を拒否しても構わない。また、搭載されたメモリデバイス166が不揮発性メモリの場合は、スキャナ部103で読み取った画像データも、電源がオフされても保持されたままとなる。従って、このような場合には、「現在搭載されているメモリが不揮発性メモリに入れ替えられているため、スキャナ機能をご利用いただけません」と操作部102にエラー表示しても良い。また画像形成装置101がUSB端子を備え、USBメモリからの印刷機能を有する場合にも、主記憶が不揮発性メモリであることを理由に、その印刷を禁止できるようにしても良い。
[実施形態4]
上述の実施形態1〜3では、画像形成装置101に主記憶として揮発性メモリもしくは不揮発性メモリのどちらかしか搭載しないものとして説明している。しかし本実施形態は、搭載されたメモリデバイス166が揮発性メモリか否かの判別に基づいて処理を変更することに特徴があり、画像形成装置101に主記憶として揮発性メモリと不揮発性メモリの両方を搭載する場合でも有効である。例えば、実施形態4に係る画像形成装置101のメモリ制御部164がメモリモジュール165を複数接続できる場合を考える。このとき、一部のメモリモジュールに搭載されたメモリデバイス166がDRAMで、残りのメモリモジュールに搭載されたメモリデバイス166が不揮発性メモリの場合も有効である。この場合、例えばS407において、プリントジョブ発行元のPC111に対してセキュアプリントジョブの拒否を通知する代わりに、そのセキュアプリントジョブのデータを揮発性メモリのエリアに限って記憶するように処理を変更することも可能である。
上述の実施形態1〜3では、画像形成装置101に主記憶として揮発性メモリもしくは不揮発性メモリのどちらかしか搭載しないものとして説明している。しかし本実施形態は、搭載されたメモリデバイス166が揮発性メモリか否かの判別に基づいて処理を変更することに特徴があり、画像形成装置101に主記憶として揮発性メモリと不揮発性メモリの両方を搭載する場合でも有効である。例えば、実施形態4に係る画像形成装置101のメモリ制御部164がメモリモジュール165を複数接続できる場合を考える。このとき、一部のメモリモジュールに搭載されたメモリデバイス166がDRAMで、残りのメモリモジュールに搭載されたメモリデバイス166が不揮発性メモリの場合も有効である。この場合、例えばS407において、プリントジョブ発行元のPC111に対してセキュアプリントジョブの拒否を通知する代わりに、そのセキュアプリントジョブのデータを揮発性メモリのエリアに限って記憶するように処理を変更することも可能である。
(その他の実施形態)
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムを読み出して実行する処理である。
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムを読み出して実行する処理である。
本発明は上記実施形態に限定されるものではなく、本発明の趣旨に基づき種々の変形(各実施形態の有機的な組み合わせを含む)が可能であり、それらを本発明の範囲から除外するものではない。本発明の例として様々な実施形態を示して説明したが、当業者であれば、本発明の趣旨と範囲は、本明細書内の特定の説明に限定されるものではない。
Claims (10)
- 主記憶へのアクセスを制御する主制御部を備える画像形成装置であって、
前記主記憶が不揮発性メモリか揮発性メモリかを判定する判定手段と、
前記判定手段による判定結果を不揮発に記憶する記憶手段と、
前記判定手段が前記主記憶が不揮発性メモリと判定すると、電源オフ或いはスリープモードに移行する際、前記主記憶に記憶されているデータを消去する消去手段と、
を有することを特徴とする画像形成装置。 - 電源オン時あるいはスリープモードからの復帰時、前記記憶手段に記憶された前記判定結果が不揮発性メモリである場合、前記主記憶のデータの改竄の有無を判別する判別手段と、
前記判別手段が前記データの改竄が有ると判別すると、前記画像形成装置の起動を中断する中断手段と、を更に有することを特徴とする請求項1に記載の画像形成装置。 - 前記判別手段が前記データの改竄が有ると判別するとユーザに警告する警告手段を更に有することを特徴とする請求項2に記載の画像形成装置。
- 前記判別手段は、不揮発に記憶されている電源オフ時の前記主記憶のデータのハッシュ値と、電源オン時あるいはスリープモードからの復帰時の前記主記憶のデータのハッシュ値とが同じでないときに前記主記憶のデータが改竄されたと判別することを特徴とする請求項2又は3に記載の画像形成装置。
- 電源オン時あるいはスリープモードからの復帰時、前記記憶手段に記憶された前記判定結果が揮発性メモリである場合、前記主記憶のデータを消去する手段を更に有することを特徴とする請求項1乃至4のいずれか1項に記載の画像形成装置。
- 印刷ジョブを受信する受信手段と、
前記受信手段により受信した前記印刷ジョブがセキュアプリントの場合、前記記憶手段に記憶された前記判定結果が不揮発性メモリであると前記印刷ジョブの発行元に警告を通知する通知手段を更に有することを特徴とする請求項1乃至5のいずれか1項に記載の画像形成装置。 - 前記消去手段は、前記主記憶に記憶された個人情報或いは受信データを消去することを特徴とする請求項1乃至6のいずれか1項に記載の画像形成装置。
- 電源オン時、前記判別手段が前記データの改竄がないと判別すると、前記主記憶へのプログラムの展開を省略して前記画像形成装置を起動させる起動手段を更に有することを特徴とする請求項1に記載の画像形成装置。
- 主記憶へのアクセスを制御する主制御部を備える画像形成装置を制御する制御方法であって、
判定手段が、前記主記憶が不揮発性メモリか揮発性メモリかを判定する判定工程と、
記憶手段が、前記判定工程による判定結果を不揮発メモリに記憶する記憶工程と、
消去手段が、前記判定工程が前記主記憶が不揮発性メモリと判定すると、電源オフ或いはスリープモードに移行する際、前記主記憶に記憶されているデータを消去する消去工程と、
を有することを特徴とする画像形成装置の制御方法。 - コンピュータを、請求項1乃至8のいずれか1項に記載の画像形成装置として機能させるためのプログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013231437A JP2015090682A (ja) | 2013-11-07 | 2013-11-07 | 画像形成装置、その制御方法及びプログラム |
US14/519,411 US9584693B2 (en) | 2013-11-07 | 2014-10-21 | Memory control for power saving state based on determination of volatile memory or non-volatile memory |
CN201410615842.8A CN104639782B (zh) | 2013-11-07 | 2014-11-05 | 图像形成装置及其控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013231437A JP2015090682A (ja) | 2013-11-07 | 2013-11-07 | 画像形成装置、その制御方法及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2015090682A true JP2015090682A (ja) | 2015-05-11 |
Family
ID=53006830
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013231437A Pending JP2015090682A (ja) | 2013-11-07 | 2013-11-07 | 画像形成装置、その制御方法及びプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US9584693B2 (ja) |
JP (1) | JP2015090682A (ja) |
CN (1) | CN104639782B (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019012952A1 (ja) * | 2017-07-13 | 2019-01-17 | 株式会社デンソー | 電子制御装置、プログラム改ざん検知方法、プログラム改ざん検知方法のプログラム、およびコンピュータ読み出し可能持続的有形記録媒体 |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103559054B (zh) * | 2013-10-30 | 2017-10-10 | 华为终端有限公司 | 智能终端多操作系统的实现、删除方法和装置 |
JP6503690B2 (ja) * | 2014-10-27 | 2019-04-24 | 富士ゼロックス株式会社 | 情報処理システム及びプログラム |
US10061377B2 (en) * | 2015-02-06 | 2018-08-28 | Toshiba Memory Corporation | Memory device and information processing device |
JP6264331B2 (ja) * | 2015-06-18 | 2018-01-24 | 京セラドキュメントソリューションズ株式会社 | 管理システム、管理装置および画像形成装置 |
US10248486B2 (en) * | 2016-09-29 | 2019-04-02 | Intel Corporation | Memory monitor |
JP6766629B2 (ja) * | 2016-12-19 | 2020-10-14 | コニカミノルタ株式会社 | 情報処理装置、データ共有方法およびデータ共有プログラム |
JP6953211B2 (ja) * | 2017-07-18 | 2021-10-27 | キヤノン株式会社 | 情報処理装置及び情報処理装置の制御方法 |
JP7242351B2 (ja) * | 2019-03-11 | 2023-03-20 | キヤノン株式会社 | 起動時にソフトウェアの改ざん検知処理を省略することが可能な電子機器 |
JP7383947B2 (ja) * | 2019-09-18 | 2023-11-21 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置および画像処理装置 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040114265A1 (en) * | 2002-12-16 | 2004-06-17 | Xerox Corporation | User-selectable automatic secure data file erasure of job after job completion |
JP2006048114A (ja) * | 2004-07-30 | 2006-02-16 | Kyocera Mita Corp | 画像形成装置 |
KR100736047B1 (ko) * | 2005-07-28 | 2007-07-06 | 삼성전자주식회사 | 무선 네트워크 장치 및 이를 이용한 인증 방법 |
JP4274175B2 (ja) * | 2005-12-28 | 2009-06-03 | コニカミノルタビジネステクノロジーズ株式会社 | 画像形成システム、画像形成装置及びデバイス、並びにデータ消去プログラム |
JP2007280096A (ja) * | 2006-04-07 | 2007-10-25 | Hitachi Ltd | ログ保全方法、プログラムおよびシステム |
US20090201558A1 (en) * | 2008-02-08 | 2009-08-13 | Kabushiki Kaisha Toshiba | Image forming apparatus and control method |
JP5209993B2 (ja) * | 2008-03-03 | 2013-06-12 | キヤノン株式会社 | 情報処理装置及びその制御方法 |
US9183381B2 (en) * | 2008-09-12 | 2015-11-10 | International Business Machines Corporation | Apparatus, system, and method for detecting tampering of fiscal printers |
JP5359912B2 (ja) * | 2010-02-09 | 2013-12-04 | セイコーエプソン株式会社 | 設定情報管理システム、プリンターおよび電子機器の制御方法 |
JP5246242B2 (ja) | 2010-10-29 | 2013-07-24 | ブラザー工業株式会社 | 画像処理装置及び画像記録装置 |
JP5773773B2 (ja) * | 2011-06-22 | 2015-09-02 | キヤノン株式会社 | 画像形成装置、画像形成装置の起動制御方法、プログラム及び記憶媒体 |
JP2013092940A (ja) * | 2011-10-26 | 2013-05-16 | Canon Inc | 電子機器及びその電力制御方法 |
JP5939024B2 (ja) * | 2012-05-14 | 2016-06-22 | ブラザー工業株式会社 | 画像処理装置 |
-
2013
- 2013-11-07 JP JP2013231437A patent/JP2015090682A/ja active Pending
-
2014
- 2014-10-21 US US14/519,411 patent/US9584693B2/en not_active Expired - Fee Related
- 2014-11-05 CN CN201410615842.8A patent/CN104639782B/zh not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019012952A1 (ja) * | 2017-07-13 | 2019-01-17 | 株式会社デンソー | 電子制御装置、プログラム改ざん検知方法、プログラム改ざん検知方法のプログラム、およびコンピュータ読み出し可能持続的有形記録媒体 |
JP2019020872A (ja) * | 2017-07-13 | 2019-02-07 | 株式会社デンソー | 電子制御装置、プログラム改ざん検知方法 |
US11392722B2 (en) | 2017-07-13 | 2022-07-19 | Denso Corporation | Electronic control device, program falsification detection method, and computer readable non- transitory tangible storage medium |
Also Published As
Publication number | Publication date |
---|---|
CN104639782B (zh) | 2018-05-04 |
US9584693B2 (en) | 2017-02-28 |
CN104639782A (zh) | 2015-05-20 |
US20150124279A1 (en) | 2015-05-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2015090682A (ja) | 画像形成装置、その制御方法及びプログラム | |
US8928905B2 (en) | Image forming system, image forming method, and image forming apparatus that transfers a setting values set | |
US8724156B2 (en) | Image forming apparatus and information processing apparatus | |
JP2010266986A (ja) | データ処理装置及びデータ処理方法 | |
US8531716B2 (en) | Duplicate setting prevention system for image processing apparatus | |
JP2012006146A (ja) | 情報処理装置、情報処理装置の制御方法、及び、プログラム | |
JP2019159892A (ja) | 情報処理装置及び情報処理方法 | |
US20150062613A1 (en) | Image forming apparatus capable of preventing data leakage and control method therefor, and storage medium | |
JP2006020058A (ja) | 画像形成装置 | |
US8958084B2 (en) | Image processing apparatus having a selectable power-saving mode, and image processing method using the selectable power-saving mode | |
JP5889833B2 (ja) | 画像形成装置及びその起動制御方法 | |
JP2004252863A (ja) | 情報処理装置とその制御方法及び制御プログラム | |
JP6038726B2 (ja) | 画像形成装置及び割り込み制御方法 | |
JP2019126926A (ja) | 画像形成装置 | |
JP2010146500A (ja) | 電子機器 | |
JP7234629B2 (ja) | 情報処理装置、検査方法、及び検査プログラム | |
JP2017102609A (ja) | 通信装置およびその制御方法、並びにプログラム | |
JP2015219643A (ja) | 画像処理装置、情報処理方法及びプログラム | |
US20060285158A1 (en) | Image forming apparatus | |
JP5018308B2 (ja) | 画像読取装置 | |
JP5222225B2 (ja) | 画像形成装置 | |
JP6171505B2 (ja) | 情報処理装置およびプログラム | |
JP2016139206A (ja) | 電子機器 | |
JP2007288664A (ja) | 画像形成装置 | |
JP2008306653A (ja) | 画像処理装置 |