JP2023023847A - 情報処理装置及びその制御プログラム - Google Patents
情報処理装置及びその制御プログラム Download PDFInfo
- Publication number
- JP2023023847A JP2023023847A JP2021129746A JP2021129746A JP2023023847A JP 2023023847 A JP2023023847 A JP 2023023847A JP 2021129746 A JP2021129746 A JP 2021129746A JP 2021129746 A JP2021129746 A JP 2021129746A JP 2023023847 A JP2023023847 A JP 2023023847A
- Authority
- JP
- Japan
- Prior art keywords
- software
- processor
- storage area
- information processing
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 32
- 238000000034 method Methods 0.000 description 31
- 230000008859 change Effects 0.000 description 27
- 230000008569 process Effects 0.000 description 20
- 238000004891 communication Methods 0.000 description 13
- 230000007704 transition Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 101100215339 Arabidopsis thaliana ACT11 gene Proteins 0.000 description 5
- 101100217138 Mus musculus Actr10 gene Proteins 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 101100215368 Dictyostelium discoideum act21 gene Proteins 0.000 description 4
- 101100054763 Dictyostelium discoideum act23 gene Proteins 0.000 description 4
- 101100434207 Arabidopsis thaliana ACT8 gene Proteins 0.000 description 3
- 101100434208 Arabidopsis thaliana ACT9 gene Proteins 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 101150079344 ACT4 gene Proteins 0.000 description 2
- 101150024393 ACT5 gene Proteins 0.000 description 2
- 101150026261 ACT7 gene Proteins 0.000 description 2
- 102100031102 C-C motif chemokine 4 Human genes 0.000 description 2
- 101100108071 Dictyostelium discoideum act10 gene Proteins 0.000 description 2
- 101100054764 Dictyostelium discoideum act24 gene Proteins 0.000 description 2
- 101100054766 Dictyostelium discoideum act25 gene Proteins 0.000 description 2
- 102100026620 E3 ubiquitin ligase TRAF3IP2 Human genes 0.000 description 2
- 101710140859 E3 ubiquitin ligase TRAF3IP2 Proteins 0.000 description 2
- 101000777470 Mus musculus C-C motif chemokine 4 Proteins 0.000 description 2
- 101100492334 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) ARP1 gene Proteins 0.000 description 2
- 101100056774 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) ARP3 gene Proteins 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 101100215341 Arabidopsis thaliana ACT12 gene Proteins 0.000 description 1
- 101000908384 Bos taurus Dipeptidyl peptidase 4 Proteins 0.000 description 1
- 101100490404 Dibothriocephalus dendriticus ACT6 gene Proteins 0.000 description 1
- 101100161922 Dictyostelium discoideum act22 gene Proteins 0.000 description 1
- 101100054767 Dictyostelium discoideum act26 gene Proteins 0.000 description 1
- 101100054768 Dictyostelium discoideum act27 gene Proteins 0.000 description 1
- HEFNNWSXXWATRW-UHFFFAOYSA-N Ibuprofen Chemical compound CC(C)CC1=CC=C(C(C)C(O)=O)C=C1 HEFNNWSXXWATRW-UHFFFAOYSA-N 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000009385 viral infection Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/202—Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/0009—Details of the software in the checkout register, electronic cash register [ECR] or point of sale terminal [POS]
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/12—Cash registers electronically operated
- G07G1/14—Systems including one or more distant stations co-operating with a central processing unit
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Stored Programmes (AREA)
Abstract
【課題】セキュリティに係る被害を低減することができる情報処理装置及びその制御プログラムを提供する。【解決手段】情報処理装置は、記憶部と、制御部と、を具備する。記憶部は、第1ソフトウェアと、第1ソフトウェアとは異なる第2ソフトウェアとを記憶する。制御部は、セキュリティに係るプログラムの適用が成功してから所定時間を経過しない場合、第1ソフトウェア及び第2ソフトウェアの実行を可能とし、所定時間を経過した場合、第1ソフトウェアの実行を可能とし、第2ソフトウェアの実行を不可能とする。【選択図】 図5
Description
本発明の実施形態は、情報処理装置及びその制御プログラムに関する。
PC(Personal Computer)、POS(Point Of Sales)端末、IoT(Internet Of Things)機器等の情報処理装置では、オペレーティングシステム、ソフトウェア等の問題点、脆弱性等を修正するためのプログラム、いわゆるセキュリティパッチを、自装置内で稼働するソフトウェアに適用する処理が実行されている。セキュリティパッチは、インターネット等の通信ネットワークを介してセキュリティパッチを配信するサーバから受信される。しかしながら、例えば当該サーバと情報処理装置とが通信不可能である等、セキュリティパッチをソフトウェアに適用できない事態が起こりうる。この場合、例えばPCでは、PCを操作する操作者の管理能力によってセキュリティパッチを改めて適用しない可能性がある。例えばPOS端末では、管理者とPOS端末を操作する操作者が異なるため、POS端末の管理についての詳しい知識がない操作者は、セキュリティパッチが未適用であることに気付かない又は気付いても管理者にその旨を報告することなく継続してPOS端末を使用する可能性がある。また、例えば家庭内で使用されるIoT機器では、IoT機器を使用する使用者が当該機器の設置後に管理状況を確認しないことが多いため、セキュリティパッチの適用が長期間放置される可能性がある。このため、コンピュータウィルス感染等の被害の可能性が高まる。そこで、セキュリティパッチが未適用である情報処理装置においてセキュリティに係る被害を低減することができる仕組みが要望されている。
本発明の実施形態が解決しようとする課題は、セキュリティに係る被害を低減することができる情報処理装置及びその制御プログラムを提供しようとするものである。
一実施形態において、情報処理装置は、記憶部と、制御部と、を具備する。記憶部は、第1ソフトウェアと、第1ソフトウェアとは異なる第2ソフトウェアとを記憶する。制御部は、セキュリティに係るプログラムの適用が成功してから所定時間を経過しない場合、第1ソフトウェア及び第2ソフトウェアの実行を可能とし、所定時間を経過した場合、第1ソフトウェアの実行を可能とし、第2ソフトウェアの実行を不可能とする。
以下、一実施形態について、図面を用いて説明する。なお、この実施形態は、情報処理装置の一態様としてPOS端末を例示する。
図1は、一実施形態に係る情報処理システム1の概略構成を示す模式図である。
情報処理システム1は、複数台のPOS端末10及び管理サーバ20を含む。POS端末10及び管理サーバ20は、LAN(Local Area Network)等の通信ネットワーク2に接続されている。
情報処理システム1は、複数台のPOS端末10及び管理サーバ20を含む。POS端末10及び管理サーバ20は、LAN(Local Area Network)等の通信ネットワーク2に接続されている。
POS端末10は、客が買い上げる買上商品の販売データ(商品の販売点数、販売金額等)を登録し、その登録された販売データを基に客が支払う代金を算出する。POS端末10は、代金の支払いを受けて客との商取引を決済する。POS端末10は、情報処理装置の一例である。
管理サーバ20は、各POS端末10にセキュリティパッチを提供する。セキュリティパッチは、オペレーティングシステム、ソフトウェア等の問題点、脆弱性等を修正するためのプログラムである。セキュリティパッチは、セキュリティに係るプログラムの一例である。
図2は、POS端末10の要部回路構成を示すブロック図である。POS端末10は、プロセッサ101、メインメモリ102、補助記憶デバイス103、時計104、通信インターフェース105、タッチパネル106、プリンタ107、スキャナ108、リーダ109、釣銭機インターフェース110及びシステム伝送路111を含む。そしてPOS端末10は、システム伝送路111に、プロセッサ101、メインメモリ102、補助記憶デバイス103、時計104、通信インターフェース105、タッチパネル106、プリンタ107、スキャナ108、リーダ109及び釣銭機インターフェース110を直接又は信号入出力回路を介して電気的に接続している。POS端末10は、プロセッサ101、メインメモリ102及び補助記憶デバイス103と、これらを接続するシステム伝送路111とによってコンピュータを構成する。
プロセッサ101は、上記コンピュータの中枢部分に相当する。プロセッサ101は、オペレーティングシステムやアプリケーションプログラムに従って、POS端末10としての各種の機能を実現するべく各部を制御する。プロセッサ101は、例えばCPU(Central Processing Unit)である。プロセッサ101は、制御部の一例である。
メインメモリ102は、上記コンピュータの主記憶部分に相当する。メインメモリ102は、不揮発性のメモリ領域及び揮発性のメモリ領域を含む。メインメモリ102は、不揮発性のメモリ領域ではオペレーティングシステムやアプリケーションプログラムを記憶する。メインメモリ102は、プロセッサ101が各部を制御するための処理を実行する上で必要なデータを不揮発性又は揮発性のメモリ領域で記憶する場合もある。メインメモリ102は、揮発性のメモリ領域を、プロセッサ101によってデータが適宜書き換えられるワークエリアとして使用する。不揮発性のメモリ領域は、例えばROM(Read Only Memory)である。揮発性のメモリ領域は、例えばRAM(Random Access Memory)である。
補助記憶デバイス103は、上記コンピュータの補助記憶部分に相当する。例えばEEPROM(登録商標)(Electric Erasable Programmable Read-Only Memory)、HDD(Hard Disc Drive)、SSD(Solid State Drive)あるいはSED(自己暗号化ドライブ(Self Encrypting Drive))等が補助記憶デバイス103として使用される。補助記憶デバイス103は、プロセッサ101が各種の処理を行う上で使用するデータや、プロセッサ101での処理によって生成されたデータを保存する。補助記憶デバイス103は、上記のアプリケーションプログラムを記憶する場合もある。補助記憶デバイス103は、記憶部の一例である。
メインメモリ102又は補助記憶デバイス103が記憶するアプリケーションプログラムは後述する制御プログラムを含む。制御プログラムをメインメモリ102又は補助記憶デバイス103にインストールする方法は特に限定されない。リムーバブルな記録媒体に制御プログラムを記録して、あるいはネットワークを介した通信により制御プログラムを配信して、メインメモリ102又は補助記憶デバイス103にインストールすることができる。記録媒体は、CD-ROM、メモリカード等のようにプログラムを記憶でき、かつ装置が読み取り可能であれば、その形態は問わない。
時計104は、POS端末10の時刻情報源として機能する。プロセッサ101は、時計104によって計時される時刻情報を基に、現在の日付及び時刻(日時)を計時する。
通信インターフェース105は、通信ネットワーク2に接続される。通信インターフェース105は、通信ネットワーク2を介して接続される他の機器との間で通信プロトコルに従いデータ通信を行う。
タッチパネル106は、POS端末10の入力デバイス及び表示デバイスとして機能する。タッチパネル106は、表示された画像に対するタッチ位置を検出し、そのタッチ位置情報をプロセッサ101に出力する。
プリンタ107は、レシート用紙への印字を行う。印字されたレシート用紙は、例えば買上レシート、クレジット伝票等として発行される。プリンタ107は、例えばサーマルプリンタ、インクジェットプリンタ等である。
スキャナ108は、商品に付されたバーコード、二次元データコード等のコードシンボルを読み取り、読み取ったデータをプロセッサ101に出力する。スキャナ108は、レーザ光の走査によりコードシンボルを読み取るタイプであってもよいし、撮像デバイスで撮像した画像からコードシンボルを読み取るタイプであってもよい。
リーダ109は、記録媒体に記録されたデータを読み取り、読み取ったデータをプロセッサ101に出力する。リーダ109は、記録媒体が磁気カードの場合には磁気カードリーダであり、接触式ICカードの場合にはICカードリーダである。非接触式ICカード又はスマートフォン等のようにRFID(Radio Frequency Identification)を使用した記録媒体の場合には、RFIDリーダがリーダ109として使用される。
釣銭機インターフェース110は、自動釣銭機との間でデータ信号の入出力を行う。例えば釣銭機インターフェース110は、自動釣銭機から投入金額データを入力する。また釣銭機インターフェース110は、釣銭額データを自動釣銭機に出力する。因みに自動釣銭機では、釣銭額データに応じた釣銭額相当の紙幣又は硬貨が払い出される。
かかる構成のPOS端末10は、補助記憶デバイス103の記憶領域の一部を、ステータスメモリ1031、変更メモリ1032、管理リスト1033(図3を参照)、第1記憶領域1034及び第2記憶領域1035とする。
ステータスメモリ1031は、第2記憶領域1035へのアクセス状態を表すデータ、いわゆるステータスを記憶する。第2記憶領域1035は、後述する。第2記憶領域1035へのアクセス状態には、第2記憶領域1035へのアクセスが可能である状態と、第2記憶領域1035へのアクセスが不可能である状態とがある。第2記憶領域1035へのアクセスが可能である状態を示すステータスを“0”とする。第2記憶領域1035へのアクセスが不可能である状態を示すステータスを“1”とする。
変更メモリ1032は、変更フラグを記憶する。変更フラグは、第2記憶領域1035へのアクセスが不可能である状態から、アクセスが可能である状態に変更したことを特定するための1ビットのデータである。変更フラグは、第2記憶領域1035へのアクセスが不可能である状態から、アクセスが可能である状態に変更した場合、“1”にセットされる。変更フラグの初期状態は、“0”である。
図3は、管理リスト1033の一例を示す模式図である。図3に示すように、管理リスト1033は、適用日時と適用フラグとを記述するための領域を有する。適用日時は、セキュリティパッチの適用処理が実行された日時である。適用フラグは、セキュリティパッチの適用が成功したことを特定するための1ビットのデータである。適用フラグは、セキュリティパッチの適用が成功した場合、“1”にセットされる。セキュリティパッチの適用が成功したとは、ソフトウェアのアップデート処理が成功し、ソフトウェアを最新の状態に更新できたことを意味する。また、適用フラグは、セキュリティパッチの適用が成功しなかった場合、“0”にセットされる。セキュリティパッチの適用が成功しなかったとは、ソフトウェアのアップデート処理が成功せず、ソフトウェアを最新の状態に更新できなかったことを意味する。なお、管理リスト1033は、上述した項目のデータに限定されるものではない。
第1記憶領域1034には、第1ソフトウェアが記憶される。第1ソフトウェアは、例えばPOS端末10の動作に最低限必要なソフトウェア、いわゆる基本ソフトウェアである。第1ソフトウェアは、例えば買上商品の販売データの登録、商取引の決済を行うソフトウェアである。第2記憶領域1035には、第2ソフトウェアが記憶される。第2ソフトウェアは、第1ソフトウェアとは異なるソフトウェアである。第2ソフトウェアは、例えばPOS端末10を使用する際の利便性、快適性等を向上させるためのソフトウェア、いわゆる応用ソフトウェアである。すなわち第2ソフトウェアが機能しない場合又は第2ソフトウェアを有さない場合であっても、POS端末10の最低限必要な動作には影響を与えない。第2ソフトウェアは、例えばポイント会員に対して発行されたポイントカードの処理を行うソフトウェアである。なお、本実施形態では、第1ソフトウェア及び第2ソフトウェアのいずれもが、POS端末10の動作に係るソフトウェアである。すなわち第2ソフトウェアは、第1ソフトウェアと関連性のあるソフトウェアである。
ここで、プロセッサ101は、記憶領域に記憶された各種のデータの読み書き等を行うために、記憶領域へのアクセス権限を制御する。本実施形態では、プロセッサ101は、第2記憶領域1035へのアクセス状態を設定することができるものとする。プロセッサ101が第2記憶領域1035へのアクセスが可能である状態に設定した場合、各種のデータの読み書きが可能となる。これにより、第2記憶領域1035に記憶された第2ソフトウェアの実行が可能となる。第2記憶領域1035へのアクセスが不可能である状態に設定した場合、各種のデータの読み書きが不可能となる。これにより、第2記憶領域1035に記憶された第2ソフトウェアの実行が不可能となる。なお、例えばSEDを使用して、記憶領域毎にアクセス状態を設定する機能を利用してもよい。
図4及び図5は、POS端末10のプロセッサ101が、制御プログラムに従って実行する主要な情報処理の手順を示す流れ図である。以下、これらの図を用いて情報処理システム1の動作説明を行う。なお、以下に説明する動作説明は一例である。同様な結果が得られるのであれば、その手順等は特に限定されるものではない。
POS端末10では、ソフトウェアを最新の状態に更新させるために、定期的にセキュリティパッチの適用処理が実行される。所定日時になると、POS端末10のプロセッサ101は、図4の流れ図に示す手順の情報処理を開始する。すなわちプロセッサ101は、ACT1として所定日時になるのを待ち受ける。所定日時をどのように設定するかは任意である。所定日時は、POS端末10において固定の日時であってもよいし、POS端末10を管理する管理者等によって所望の日時に変更可能であってもよい。
所定日時になった場合、プロセッサ101は、ACT1においてYESと判定し、処理はACT2へ遷移する。
プロセッサ101は、ACT2として管理サーバ20に対してセキュリティパッチのダウンロードを問い合わせる。この問い合わせにより、管理サーバ20は、POS端末10へセキュリティパッチを送信する。しかしてプロセッサ101は、ACT3としてセキュリティパッチを受信する。
プロセッサ101は、ACT4としてステータスメモリ1031に記憶されたステータスが“0”であるか否かを確認する。ステータスが“0”でない場合すなわちステータスが“1”である場合、プロセッサ101は、ACT4においてNOと判定し、処理はACT5へ遷移する。
プロセッサ101は、ACT5としてステータスを“0”に更新する。すなわちプロセッサ101は、第2記憶領域1035へのアクセスが可能である状態に設定する。これにより、第2記憶領域1035に記憶された各種のデータの読み書きが可能となり、セキュリティパッチの適用処理の実行が可能となる。プロセッサ101は、ACT6として変更メモリ1032に記憶された変更フラグを“1”に更新する。
ステータスが“0”である場合、処理はACT7へ遷移する。
プロセッサ101は、ACT7として第1記憶領域1034に記憶された第1ソフトウェア及び第2記憶領域1035に記憶された第2ソフトウェアに、セキュリティパッチをそれぞれ適用する。
プロセッサ101は、ACT8としてセキュリティパッチの適用が成功したか否かを確認する。セキュリティパッチの適用が成功した場合、プロセッサ101は、ACT8においてYESと判定し、処理はACT11へ遷移する。ACT11の処理は、後述する。
セキュリティパッチの適用が成功しなかった場合、プロセッサ101は、ACT8においてNOと判定し、処理はACT9へ遷移する。
プロセッサ101は、ACT9として変更メモリ1032に記憶された変更フラグが“1”であるか否かを確認する。変更フラグが“1”である場合、プロセッサ101は、ACT9においてYESと判定し、処理はACT10へ遷移する。
プロセッサ101は、ACT10としてステータスメモリ1031に記憶されたステータスを“1”に更新する。すなわちプロセッサ101は、セキュリティパッチを適用する前のステータスであった、第2記憶領域1035へのアクセスが不可能である状態の設定に戻す。そして処理はACT11へ遷移する。
変更フラグが“1”でない場合すなわち変更フラグが“0”である場合、処理はACT11へ遷移する。
プロセッサ101は、ACT11として時計104で計時されている現在日時を取得する。
プロセッサ101は、ACT12として管理リスト1033にデータを記述する。具体的にはプロセッサ101は、セキュリティパッチの適用が成功した場合には、管理リスト1033に、適用日時としてACT11の処理で取得した現在日時と、適用フラグとして“1”とを関連付けて記述する。セキュリティパッチの適用が成功しなかった場合には、プロセッサ101は、管理リスト1033に、適用日時としてACT11の処理で取得した現在日時と、適用フラグとして“0”とを関連付けて記述する。以上で、プロセッサ101は、図4の流れ図に示す手順の情報処理を終了する。
さて、POS端末10の操作者は、先ず、POS端末10を立ち上げる。POS端末10の操作者は、例えば店舗の決済業務担当者である。POS端末10を立ち上げると、POS端末10のプロセッサ101は、図5の流れ図に示す手順の情報処理を開始する。
プロセッサ101は、ACT21として時計104で計時されている現在日時を取得する。
プロセッサ101は、ACT22として管理リスト1033を参照して、管理リスト1033に記述された適用日時とACT21の処理で取得した現在日時との時間差を算出する。
具体的にはプロセッサ101は、管理リスト1033の最終行に適用フラグとして“1”が記述されている場合、その適用フラグに関連付けて記述された適用日時と、ACT21の処理で取得した現在日時との時間差を算出する。プロセッサ101は、管理リスト1033の最終行に適用フラグとして“0”が記述されている場合、その適用フラグに関連付けて記述された適用日時からその時刻を遡る方向に管理リスト1033を検索する。そしてプロセッサ101は、適用フラグとして“1”が記述されていることを検出すると、その適用フラグに関連付けて記述された適用日時と、ACT21の処理で取得した現在日時との時間差を算出する。すなわちプロセッサ101は、セキュリティパッチの適用が成功した適用日時から現在日時までに経過した日時を算出する。
具体的にはプロセッサ101は、管理リスト1033の最終行に適用フラグとして“1”が記述されている場合、その適用フラグに関連付けて記述された適用日時と、ACT21の処理で取得した現在日時との時間差を算出する。プロセッサ101は、管理リスト1033の最終行に適用フラグとして“0”が記述されている場合、その適用フラグに関連付けて記述された適用日時からその時刻を遡る方向に管理リスト1033を検索する。そしてプロセッサ101は、適用フラグとして“1”が記述されていることを検出すると、その適用フラグに関連付けて記述された適用日時と、ACT21の処理で取得した現在日時との時間差を算出する。すなわちプロセッサ101は、セキュリティパッチの適用が成功した適用日時から現在日時までに経過した日時を算出する。
プロセッサ101は、ACT23として時間差が閾値以上であるか否かを確認する。閾値をどのように設定するかは任意である。閾値は、POS端末10において固定の日時であってもよいし、POS端末10を管理する管理者によって所望の閾値に変更可能であってもよい。閾値は、所定時間の一例である。時間差が閾値未満である場合、プロセッサ101は、ACT23においてNOと判定し、処理はACT24へ遷移する。
プロセッサ101は、ACT24として第1記憶領域1034に記憶された第1ソフトウェア及び第2記憶領域1035に記憶された第2ソフトウェアの実行を可能とする。すなわちセキュリティパッチの適用が成功してから経過した日時が閾値未満である場合には、セキュリティが維持されているものとして、第1ソフトウェア及び第2ソフトウェアの実行が可能となる。以上で、プロセッサ101は、図5の流れ図に示す手順の情報処理を終了する。
時間差が閾値以上である場合、プロセッサ101は、ACT23においてYESと判定し、処理はACT25へ遷移する。
プロセッサ101は、ACT25としてステータスメモリ1031に記憶されたステータスを“1”に更新する。すなわちプロセッサ101は、第2記憶領域1035へのアクセスが不可能である状態に設定する。
プロセッサ101は、ACT26として第1記憶領域1034に記憶された第1ソフトウェアの実行を可能とする。すなわちセキュリティパッチの適用が成功してから経過した日時が閾値以上である場合、セキュリティが維持されていない可能性があるとして、基本ソフトウェアである第1ソフトウェアのみの実行が可能となる。
プロセッサ101は、ACT27としてタッチパネル106に報知画面SC(図6を参照)を表示させる。
図6は、報知画面SCの一例を示す模式図である。図6に示すように、報知画面SCには、ソフトウェアを最新の状態に更新することをPOS端末10の操作者に促し、応用ソフトウェアである第2ソフトウェアの実行を不可能とする旨を報知するためのメッセージが表示される。なお、図6に表示されているテキストデータの内容及び画像は一例である。
以上で、プロセッサ101は、図5の流れ図に示す手順の情報処理を終了する。
以上で、プロセッサ101は、図5の流れ図に示す手順の情報処理を終了する。
以上の説明から明らかなように、情報処理装置としてのPOS端末10は、補助記憶デバイス103、プロセッサ101を備える。補助記憶デバイス103は、第1ソフトウェアと、第1ソフトウェアとは異なる第2ソフトウェアとを記憶する。プロセッサ101は、図5のACT23乃至ACT26の処理を実行することにより、セキュリティに係るプログラムの適用が成功してから所定時間を経過しない場合、第1ソフトウェア及び第2ソフトウェアの実行を可能とし、所定時間を経過した場合、第1ソフトウェアの実行を可能とし、第2ソフトウェアの実行を不可能とする。
したがって、セキュリティパッチの適用が成功してから経過した日時が閾値未満である場合には、セキュリティが維持されているものとして、第1ソフトウェア及び第2ソフトウェアの実行が可能となる。一方、セキュリティパッチの適用が成功してから経過した日時が閾値以上である場合には、セキュリティが維持されていない可能性があるとして、第2ソフトウェアの実行が不可能となり、第1ソフトウェアのみの実行が可能となる。このため、セキュリティに係る被害を低減することができる。
また、第1ソフトウェアは、基本ソフトウェアであり、第2ソフトウェアは、応用ソフトウェアである。セキュリティが維持されていない可能性がある場合でも、基本ソフトウェアは実行可能である。したがって、POS端末10の最低限必要な動作には影響を与えることなく、操作者はPOS端末10を利用することができる。
さらに、補助記憶デバイス103は、第1ソフトウェアを記憶する第1記憶領域1034と、第2ソフトウェアを記憶する第2記憶領域1035とを含む。プロセッサ101は、セキュリティに係るプログラムの適用が成功してから所定時間を経過しない場合、第1記憶領域1034に記憶された第1ソフトウェア及び第2記憶領域1035に記憶された第2ソフトウェアの実行を可能とし、所定時間を経過した場合、第1記憶領域1034に記憶された第1ソフトウェアの実行を可能とし、第2記憶領域1035に記憶された第2ソフトウェアの実行を不可能とする。したがって、記憶領域を複数に分けることにより、記憶領域毎にセキュリティに係る管理を行うことができる。
また、プロセッサ101は、図5のACT27の処理を実行することにより、セキュリティに係るプログラムの適用が成功してから所定時間を経過した場合、第2ソフトウェアの実行を不可能とする旨を報知する。
第2ソフトウェアの実行が不可能とされた場合、POS端末10の操作者は、POS端末10の故障に起因するものか、セキュリティパッチの適用処理に起因するものかが一見して分からない。タッチパネル106に報知画面SCが表示されることにより、操作者は、セキュリティパッチの適用処理に起因して第2ソフトウェアの実行が不可能とされていることを知ることができる。また報知画面SCには、ソフトウェアを最新の状態に更新することを促すメッセージが表示されるため、操作者は、POS端末10の状態を把握することができる。したがって、ソフトウェアの更新が長期間放置されることなく、セキュリティに係る被害を未然に防ぐことができる。
以上、情報処理装置及びその制御プログラムの実施形態について説明したが、かかる実施形態はこれに限定されるものではない。
前記実施形態では、情報処理装置としてPOS端末10を例示した。情報処理装置は、例えばPC、IoT機器等でもよい。
前記実施形態では、POS端末10は、補助記憶デバイス103の記憶領域の一部を、第1記憶領域1034及び第2記憶領域1035とすることを例示した。
POS端末10は、例えばメインメモリ102の不揮発性メモリ領域の一部を第1記憶領域1034の領域とし、メインメモリ102の揮発性メモリ領域の一部を第2記憶領域1035の領域としてもよい。この場合、第2記憶領域1035に記憶された第2ソフトウェアにのみ、セキュリティパッチの適用処理が実行されてもよい。この場合、メインメモリ102は、記憶部の一例となる。
POS端末10は、例えばメインメモリ102の不揮発性メモリ領域の一部を第1記憶領域1034の領域とし、メインメモリ102の揮発性メモリ領域の一部を第2記憶領域1035の領域としてもよい。この場合、第2記憶領域1035に記憶された第2ソフトウェアにのみ、セキュリティパッチの適用処理が実行されてもよい。この場合、メインメモリ102は、記憶部の一例となる。
前記実施形態では、第2ソフトウェアは、第1ソフトウェアと関連性のあるソフトウェアであることを例示した。例えば第1ソフトウェア及び第2ソフトウェアの間には、関連性がなくてもよい。例えば情報処理装置がPCである場合、第1ソフトウェアがIoT機器から送信されたデータを管理するソフトウェアであり、第2ソフトウェアがインターネット等を通じてダウンロードされたゲームに係るソフトウェアであってもよい。すなわち第2ソフトウェアは、第1ソフトウェアと関連性のないソフトウェアでもよい。
前記実施形態では、報知画面SCには、ソフトウェアを最新の状態に更新することをPOS端末10の操作者に促し、第2ソフトウェアの実行を不可能とする旨を報知するためのメッセージが表示されることを例示した。例えば報知画面SCには、ソフトウェアを最新の状態に更新する手順の説明が更に表示されてもよい。
この他、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態及びその変形は、発明の範囲に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
1…情報処理システム、2…通信ネットワーク、10…POS端末、20…管理サーバ、101…プロセッサ、102…メインメモリ、103…補助記憶デバイス、104…時計、105…通信インターフェース、106…タッチパネル、107…プリンタ、108…スキャナ、109…リーダ、110…釣銭機インターフェース、111…システム伝送路、1031…ステータスメモリ、1032…変更メモリ、1033…管理リスト、1034…第1記憶領域、1035…第2記憶領域。
Claims (5)
- 第1ソフトウェアと、前記第1ソフトウェアとは異なる第2ソフトウェアとを記憶する記憶部と、
セキュリティに係るプログラムの適用が成功してから所定時間を経過しない場合、前記第1ソフトウェア及び前記第2ソフトウェアの実行を可能とし、前記所定時間を経過した場合、前記第1ソフトウェアの実行を可能とし、前記第2ソフトウェアの実行を不可能とする制御部と、
を具備する情報処理装置。 - 前記第1ソフトウェアは、基本ソフトウェアであり、前記第2ソフトウェアは、応用ソフトウェアである、請求項1記載の情報処理装置。
- 前記記憶部は、前記第1ソフトウェアを記憶する第1記憶領域と、前記第2ソフトウェアを記憶する第2記憶領域とを含み、
前記制御部は、前記セキュリティに係るプログラムの適用が成功してから前記所定時間を経過しない場合、前記第1記憶領域に記憶された前記第1ソフトウェア及び前記第2記憶領域に記憶された前記第2ソフトウェアの実行を可能とし、前記所定時間を経過した場合、前記第1記憶領域に記憶された前記第1ソフトウェアの実行を可能とし、前記第2記憶領域に記憶された前記第2ソフトウェアの実行を不可能とする、請求項1又は2記載の情報処理装置。 - 前記制御部は、前記セキュリティに係るプログラムの適用が成功してから前記所定時間を経過した場合、前記第2ソフトウェアの実行を不可能とする旨を報知する、請求項1乃至3のいずれか1項に記載の情報処理装置。
- 第1ソフトウェアと、前記第1ソフトウェアとは異なる第2ソフトウェアとを記憶する記憶部を備える情報処理装置のコンピュータに、
セキュリティに係るプログラムの適用が成功してから所定時間を経過しない場合、前記第1ソフトウェア及び前記第2ソフトウェアの実行を可能とし、前記所定時間を経過した場合、前記第1ソフトウェアの実行を可能とし、前記第2ソフトウェアの実行を不可能とする機能、
を実現させるための制御プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021129746A JP2023023847A (ja) | 2021-08-06 | 2021-08-06 | 情報処理装置及びその制御プログラム |
US17/750,048 US11861992B2 (en) | 2021-08-06 | 2022-05-20 | Information processing apparatus and control program therefor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021129746A JP2023023847A (ja) | 2021-08-06 | 2021-08-06 | 情報処理装置及びその制御プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023023847A true JP2023023847A (ja) | 2023-02-16 |
Family
ID=85151801
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021129746A Pending JP2023023847A (ja) | 2021-08-06 | 2021-08-06 | 情報処理装置及びその制御プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US11861992B2 (ja) |
JP (1) | JP2023023847A (ja) |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008250387A (ja) * | 2007-03-29 | 2008-10-16 | Toshiba Corp | 情報処理装置 |
US10769685B2 (en) * | 2007-08-13 | 2020-09-08 | Phillip Marlowe | Systems and methods for electronically generating and analyzing shipping parameters |
JP5375427B2 (ja) * | 2009-08-18 | 2013-12-25 | 富士通株式会社 | 温度制御装置 |
JP2015095053A (ja) | 2013-11-11 | 2015-05-18 | キヤノン株式会社 | 管理装置、及びその方法 |
JP2015194810A (ja) * | 2014-03-31 | 2015-11-05 | 富士通株式会社 | スケールアウト方法、システム、情報処理装置、管理装置及びプログラム |
KR20160127478A (ko) * | 2015-04-27 | 2016-11-04 | 삼성전자주식회사 | 소프트웨어 업데이트 방법 및 시스템 |
JP6816360B2 (ja) * | 2016-01-04 | 2021-01-20 | 富士ゼロックス株式会社 | 管理装置、管理システム及び管理プログラム |
JP6925893B2 (ja) * | 2017-07-05 | 2021-08-25 | 日本光電工業株式会社 | 生体情報検出センサ無線システム、生体情報検出センサ無線方法、及び、生体情報検出センサ |
JP2019021263A (ja) * | 2017-07-21 | 2019-02-07 | 東芝テック株式会社 | 情報処理装置およびプログラム |
JP7125374B2 (ja) * | 2019-07-03 | 2022-08-24 | 本田技研工業株式会社 | 情報処理装置、情報処理方法、及びプログラム |
JP2021039624A (ja) * | 2019-09-04 | 2021-03-11 | 富士ゼロックス株式会社 | 情報処理装置および情報処理システム |
JP2022115370A (ja) * | 2021-01-28 | 2022-08-09 | キヤノン株式会社 | 画像形成装置、および、当該画像形成装置の制御方法、ならびにプログラム |
JP2023027469A (ja) * | 2021-08-17 | 2023-03-02 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置、情報処理システム、およびプログラム |
-
2021
- 2021-08-06 JP JP2021129746A patent/JP2023023847A/ja active Pending
-
2022
- 2022-05-20 US US17/750,048 patent/US11861992B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US11861992B2 (en) | 2024-01-02 |
US20230042348A1 (en) | 2023-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20190147476A1 (en) | Apparatus, system, and method for integrating point card | |
US20170186010A1 (en) | Register system configured to automatically generate notifications regarding product registrations | |
JP2021180043A (ja) | 電子レシートシステム、決済装置、販促レシートサーバ及び情報処理プログラム | |
EP3121781A1 (en) | Electronic coupon and receipt management system | |
JP2014149602A (ja) | 電子機器、会計システム、及びプログラム | |
JP6998792B2 (ja) | 登録装置及び情報処理プログラム | |
JP6666317B2 (ja) | 決済システム及び利用者管理装置 | |
US20150242830A1 (en) | Settlement terminal and program | |
JP2023023847A (ja) | 情報処理装置及びその制御プログラム | |
JP6577432B2 (ja) | 取引データ処理装置 | |
JP6808661B2 (ja) | 情報処理装置及びプログラム | |
CN113450118A (zh) | 交易证明系统、管理装置及存储介质 | |
JP5079859B2 (ja) | 決済システムの端末プログラム更新方法及び決済端末 | |
JP4621196B2 (ja) | 決済システムの端末プログラム更新方法及び決済端末 | |
US20190026769A1 (en) | Information processing apparatus and control method for an information processing apparatus | |
EP3413257A1 (en) | Sales transaction support system | |
JP6968236B2 (ja) | 取引データ処理装置 | |
KR102473789B1 (ko) | 독립적 결제 운영 모드 전환을 처리하는 결제 단말기 및 그 동작 방법 | |
JP6915112B2 (ja) | 利用者管理装置、情報処理プログラム及び利用者管理方法 | |
JP6730498B2 (ja) | 取引データ処理装置及び取引データ処理方法 | |
EP3872613A1 (en) | Information processing apparatus, information processing system, and method | |
WO2021033751A1 (ja) | 情報コード表示装置及び情報コード読取システム | |
JP7188962B2 (ja) | ポイント管理システム、ポイント管理装置及び情報処理プログラム | |
JP2017191437A (ja) | 情報提供システム及び情報提供方法 | |
JP2022043190A (ja) | 登録装置、情報処理プログラム及び端末装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20230104 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240614 |