JP2020035078A - 情報処理装置、その制御方法、およびそのプログラム - Google Patents
情報処理装置、その制御方法、およびそのプログラム Download PDFInfo
- Publication number
- JP2020035078A JP2020035078A JP2018159476A JP2018159476A JP2020035078A JP 2020035078 A JP2020035078 A JP 2020035078A JP 2018159476 A JP2018159476 A JP 2018159476A JP 2018159476 A JP2018159476 A JP 2018159476A JP 2020035078 A JP2020035078 A JP 2020035078A
- Authority
- JP
- Japan
- Prior art keywords
- application
- application program
- verification
- information processing
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
- G06F11/1469—Backup restoration techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/82—Solving problems relating to consistency
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Stored Programmes (AREA)
Abstract
Description
前記検証手段による検証が失敗した場合には、前記アプリケーションプログラムの種別に基づき、前記アプリケーションプログラムの復旧を行うか否かを判定し、
復旧を行うと判定した場合には前記アプリケーションプログラムを復旧し、
復旧を行わないと判定した場合には前記アプリケーションプログラムの実行を許さず、
前記検証手段による検証が成功したアプリケーションプログラム又は前記復旧したアプリケーションプログラムの実行を許す制御手段とを有することを特徴とする情報処理装置が提供される。
以下、本発明の実施の形態を図面に基づいて解説する。本実施形態では、ソフトウェア起動時のソフトウェア検証処理について説明する。ここではMFP(Multi-Function Peripheral:複合機)を例に実施形態を説明するが、本発明は複合機以外の任意の情報処理装置に適用可能な技術である。
図2はMFP100のコントローラ部101の詳細を示すブロック図である。CPU201はコントローラ内の主な演算処理を行うプロセッサーである。CPU201はバスを介してDRAM202と接続される。DRAM202はCPU201が演算する過程で演算命令を表すプログラムデータや、処理対象のデータを一時的に配置するための作業メモリとしてCPU201によって使用される。CPU201はバスを介してI/Oコントローラ203と接続される。I/Oコントローラ203はCPU201の指示に従い各種デバイスに対する入出力を行う。I/Oコントローラ203にはSATA(Serial Advanced Technology Attachment)I/F205が接続され、その先にFlash(登録商標)ROM211が接続される。CPU201はFlash ROM211を、MFPの機能を実現するためのプログラム、およびドキュメントファイルを永続的に記憶するために使用する。Flash ROM211に格納されるプログラムには、追加的にインストールされたアプリケーションプログラム(アプリケーション)が含まれる。I/Oコントローラ203にはネットワークI/F204が接続され。ネットワークI/F204の先には、有線LANデバイス210が接続される。
図3はMFPのコントローラ部101で実行されるソフトウェアの構造をあらわすブロック図である。コントローラ部101で実行されるソフトウェアは全て、CPU201が実行する。CPU201は、ROM220に記憶されたBIOS360を実行する。CPU201は、Flash ROM211に記憶された、ローダ370、Initrd380、コントローラソフト300をDRAM202に読み込んだ後に実行する。BIOS360はI/Oコントローラ203やDRAM202をCPU201が制御するための基本処理を実行する。
図5を用いてアプリケーション制御部332の処理について詳細に説明する。図5はFlash ROM211内のアプリケーションに関連するディレクトリ構成の一例を示す図である。
図7を用いて、MFP100が起動時にソフトウェアを検証する処理フローを説明する。この処理は、MFP100が起動するたびに一度行われる。ここで図7(A)のMFP100が実施する処理は、BIOS検証ユニット221が実施するものである。以下の説明で、図7(A)の検証処理をハードウェア検証と呼ぶ。図7(B)のMFP100が実施する処理は、Flash ROM211に格納されたプログラムをCPU201がDRAM202に読み込んだのち、CPU201の演算処理として実施するものである。以下の説明で、図7(B)の検証処理をソフトウェア検証と呼ぶ。夫々の検証処理は同じMFP100による検証処理であっても、検証主体が異なること、ハードウェア検証はCPU201の実行するソフトウェアの検証処理ではないことに留意されたい。
図8A、図8Bを用いて、MFP100がアプリケーション制御部332によりアプリケーションを起動する処理フローを説明する。図8のMFP100が実施する処理は、Flash ROM211に格納されたプログラムをCPU201がDRAM202に読み込んだのち、CPU201の演算処理として実施するものである。
このように、本実施形態の情報処理装置は、BIOSに含まれたローダを初段とし、アプリケーションプログラムをロードするためのInitrdを最終段として、ローディング対象のプログラムをロードするとともに前段のローダにより次段のローダをロードする複数段のローダを備えている。これによって、ローダを含むBIOSを改ざんできないハードウェア等により検証し、検証されたローダによってプログラムを読み、プログラムと次段のローダを検証する。この繰り返しによって、ロードされるプログラムの正当性が検証される。
以下、本発明の第2の実施の形態を図面に基づいて解説する。本実施形態では、アプリケーション検証に失敗した場合にアプリケーションの種別に応じて、ユーザへの通知方法を制御する方法について説明する。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
Claims (10)
- アプリケーションプログラムの検証を行う検証手段と、
前記検証手段による検証が失敗した場合には、前記アプリケーションプログラムの種別に基づき、前記アプリケーションプログラムの復旧を行うか否かを判定し、
復旧を行うと判定した場合には前記アプリケーションプログラムを復旧し、
復旧を行わないと判定した場合には前記アプリケーションプログラムの実行を許さず、
前記検証手段による検証が成功したアプリケーションプログラム又は前記復旧したアプリケーションプログラムの実行を許す制御手段と
を有することを特徴とする情報処理装置。 - 請求項1に記載の情報処理装置であって、
前記検証手段は、前記アプリケーションプログラムのハッシュ値を計算し、
前記制御手段は、計算した前記ハッシュ値と予め記憶したハッシュ値とが一致した場合に検証が成功したと判定することを特徴とする情報処理装置。 - 請求項2に記載の情報処理装置であって、
前記制御手段は、前記アプリケーションプログラムが実行可能な形式で再インストール可能であれば、前記アプリケーションプログラムの復旧を行うと判定し、前記アプリケーションプログラムを再インストールし、前記アプリケーションプログラムのハッシュ値を計算し、計算した前記ハッシュ値により、前記予め記憶したハッシュ値を更新する
ことを特徴とする情報処理装置。 - 請求項1乃至3のいずれか一項に記載の情報処理装置であって、
基本入出力システムに含まれたローダを初段とし、前記アプリケーションプログラムをロードするためのローダを最終段として、前段のローダにより次段のローダを検証し、ローディング対象のプログラムをロードする複数段のローダ手段と、
前記基本入出力システムを検証する、改ざんできない第2の検証手段とを更に有し、
前記第2の検証手段により前記基本入出力システムを検証し、前記複数段のローダのそれぞれによって読み込まれたプログラム及び次段のローダを検証する
ことを特徴とする情報処理装置。 - 請求項4に記載の情報処理装置であって、
前記第2の検証手段はハードウェアにより前記基本入出力システムを検証する
ことを特徴とする情報処理装置。 - 請求項1乃至5のいずれか一項に記載の情報処理装置であって、
ユーザインターフェイス手段を更に有し、
前記制御手段により前記アプリケーションプログラムの実行を許さない場合には、前記ユーザインターフェイス手段により前記アプリケーションプログラムの実行が許されていないことを表示する
ことを特徴とする情報処理装置。 - 請求項6に記載の情報処理装置であって、
実行を禁止される前記アプリケーションプログラムがログインアプリケーションの場合には、前記情報処理装置による機能の提供を停止する
ことを特徴とする情報処理装置。 - 請求項1乃至7のいずれか一項に記載の情報処理装置であって、
プリンタ手段と、
スキャナ手段と
を更に有することを特徴とする情報処理装置。 - アプリケーションプログラムの検証を行い、
前記検証手段による検証が失敗した場合には、前記アプリケーションプログラムの種別に基づき、前記アプリケーションプログラムの復旧を行うか否かを判定し、
復旧を行うと判定した場合には前記アプリケーションプログラムを復旧し、
復旧を行わないと判定した場合には前記アプリケーションプログラムの実行を許さず、
前記検証手段による検証が成功したアプリケーションプログラム又は前記復旧したアプリケーションプログラムの実行を許す
ことを特徴とする情報処理装置の制御方法。 - アプリケーションプログラムの検証を行う検証手段と、
前記検証手段による検証が失敗した場合には、前記アプリケーションプログラムの種別に基づき、前記アプリケーションプログラムの復旧を行うか否かを判定し、
復旧を行うと判定した場合には前記アプリケーションプログラムを復旧し、
復旧を行わないと判定した場合には前記アプリケーションプログラムの実行を許さず、
前記検証手段による検証が成功したアプリケーションプログラム又は前記復旧したアプリケーションプログラムの実行を許す制御手段と
してコンピュータを機能させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018159476A JP7084826B2 (ja) | 2018-08-28 | 2018-08-28 | 情報処理装置、その制御方法、およびそのプログラム |
US16/537,909 US11526597B2 (en) | 2018-08-28 | 2019-08-12 | Information processing apparatus, method of controlling the same, and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018159476A JP7084826B2 (ja) | 2018-08-28 | 2018-08-28 | 情報処理装置、その制御方法、およびそのプログラム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2020035078A true JP2020035078A (ja) | 2020-03-05 |
JP2020035078A5 JP2020035078A5 (ja) | 2021-10-07 |
JP7084826B2 JP7084826B2 (ja) | 2022-06-15 |
Family
ID=69640011
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018159476A Active JP7084826B2 (ja) | 2018-08-28 | 2018-08-28 | 情報処理装置、その制御方法、およびそのプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US11526597B2 (ja) |
JP (1) | JP7084826B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7289641B2 (ja) * | 2018-11-30 | 2023-06-12 | キヤノン株式会社 | 情報処理装置、およびその制御方法 |
JP2022135443A (ja) * | 2021-03-05 | 2022-09-15 | キヤノン株式会社 | 情報処理装置、情報処理方法及びプログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008018666A (ja) * | 2006-07-14 | 2008-01-31 | Ricoh Printing Systems Ltd | プリンタ |
US20120290870A1 (en) * | 2010-11-05 | 2012-11-15 | Interdigital Patent Holdings, Inc. | Device validation, distress indication, and remediation |
JP2017153044A (ja) * | 2016-02-26 | 2017-08-31 | キヤノン株式会社 | 情報処理装置、情報処理システム、情報処理方法、及びプログラム |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6412082B1 (en) * | 1997-12-17 | 2002-06-25 | Sony Corporation | Method and apparatus for selecting computer programs based on an error detection mechanism |
JP4209789B2 (ja) * | 2003-03-19 | 2009-01-14 | 株式会社リコー | ファイル作成方法、サーバ、記録媒体及びプログラム追加システム |
JP2008171041A (ja) | 2007-01-05 | 2008-07-24 | Ricoh Co Ltd | 画像形成装置、画像形成装置の起動方法、制御装置及び拡張ユニットの起動方法 |
US8181032B2 (en) * | 2008-05-13 | 2012-05-15 | Intel Corporation | Method and apparatus with chipset-based protection for local and remote authentication of booting from peripheral devices |
US8804172B2 (en) * | 2010-08-18 | 2014-08-12 | Konica Minolta Business Technologies, Inc. | Non-transitory computer readable recording medium stored with printer driver updating program and printer driver updating method |
EP2656205A4 (en) * | 2010-12-20 | 2014-12-03 | Hewlett Packard Development Co | DEVICE, SYSTEM AND METHOD FOR OPERATING FLOW OPTIMIZATION |
JP2014089652A (ja) * | 2012-10-31 | 2014-05-15 | Toshiba Corp | 情報処理装置 |
-
2018
- 2018-08-28 JP JP2018159476A patent/JP7084826B2/ja active Active
-
2019
- 2019-08-12 US US16/537,909 patent/US11526597B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008018666A (ja) * | 2006-07-14 | 2008-01-31 | Ricoh Printing Systems Ltd | プリンタ |
US20120290870A1 (en) * | 2010-11-05 | 2012-11-15 | Interdigital Patent Holdings, Inc. | Device validation, distress indication, and remediation |
JP2016006659A (ja) * | 2010-11-05 | 2016-01-14 | インターデイジタル パテント ホールディングス インコーポレイテッド | デバイスの妥当性確認、障害指示、および修復 |
JP2017153044A (ja) * | 2016-02-26 | 2017-08-31 | キヤノン株式会社 | 情報処理装置、情報処理システム、情報処理方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
US11526597B2 (en) | 2022-12-13 |
JP7084826B2 (ja) | 2022-06-15 |
US20200074075A1 (en) | 2020-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4848190B2 (ja) | アプリケーション実行装置、アプリケーション実行方法及びアプリケーション実行プログラム | |
JP5599557B2 (ja) | 情報処理装置、ライセンス判定方法、プログラム及び記録媒体 | |
JP2012003679A (ja) | 画像形成装置用追加アプリケーションのセキュリティ確保方法、画像形成システム及び画像形成装置 | |
JP2014021953A (ja) | 情報処理装置、画像処理装置、起動制御方法及び起動制御プログラム | |
JP2015052996A (ja) | 画像形成装置、及び画像形成装置の制御方法 | |
JP2023129643A (ja) | 情報処理装置、情報処理方法およびプログラム | |
JP2019212114A (ja) | 情報処理装置、その制御方法およびプログラム | |
CN112114842A (zh) | 信息处理装置及其控制方法和储存介质 | |
JP7084826B2 (ja) | 情報処理装置、その制御方法、およびそのプログラム | |
JP5272602B2 (ja) | 認証機能連携機器、認証機能連携システム及び認証機能連携プログラム | |
US20190325138A1 (en) | Information processing apparatus, control method, and storage medium | |
JP2022135443A (ja) | 情報処理装置、情報処理方法及びプログラム | |
US20100259773A1 (en) | Image forming system and image forming method | |
JP2005148934A (ja) | 情報処理装置、プログラム起動方法、プログラム起動プログラム及び記録媒体 | |
JP2008171041A (ja) | 画像形成装置、画像形成装置の起動方法、制御装置及び拡張ユニットの起動方法 | |
US20220113990A1 (en) | Information processing apparatus, information processing method, and storage medium | |
JP5679151B2 (ja) | 画像形成システム、画像形成装置およびプログラム | |
JP2021140601A (ja) | 情報処理装置、その制御方法、及びプログラム | |
JP2021005337A (ja) | 情報処理装置、情報処理方法およびプログラム | |
JP2007174314A (ja) | 電子証明書管理方法および画像処理装置 | |
JP2020052597A (ja) | 情報処理装置、情報処理装置の制御方法、及び、プログラム | |
US20220253521A1 (en) | Image forming apparatus capable of executing application programs, control method therefor, and storage medium | |
JP5151531B2 (ja) | 画像形成装置及びデータ管理方法 | |
JP2018097888A (ja) | 画像形成装置、及び画像形成装置の制御方法 | |
US20220309145A1 (en) | Information processing apparatus, verification method of program, computer readable medium and image processing apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20210103 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210113 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210824 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210824 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220420 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220506 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220603 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7084826 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |