JP4856444B2 - 情報処理装置及び情報処理方法 - Google Patents

情報処理装置及び情報処理方法 Download PDF

Info

Publication number
JP4856444B2
JP4856444B2 JP2006045341A JP2006045341A JP4856444B2 JP 4856444 B2 JP4856444 B2 JP 4856444B2 JP 2006045341 A JP2006045341 A JP 2006045341A JP 2006045341 A JP2006045341 A JP 2006045341A JP 4856444 B2 JP4856444 B2 JP 4856444B2
Authority
JP
Japan
Prior art keywords
recording medium
inspection
program
information processing
procedure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006045341A
Other languages
English (en)
Other versions
JP2006285961A (ja
Inventor
亨 原田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2006045341A priority Critical patent/JP4856444B2/ja
Priority to US11/365,529 priority patent/US20060200868A1/en
Publication of JP2006285961A publication Critical patent/JP2006285961A/ja
Application granted granted Critical
Publication of JP4856444B2 publication Critical patent/JP4856444B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data

Description

本発明は、プログラムを記録した記録媒体への誤書込みを防止する情報処理装置及び情報処理方法に関する。
パソコン等の情報処理装置は、情報処理にそれぞれ対応する1つ以上のプログラムを実行させることで様々な情報処理を行わせるものである。また、情報処理装置の応用装置としての多機能画像形成装置(以下、複合機という)は、1つの筐体内に表示部、印刷部及び撮像部などを設けると共に、プリンタ、コピー、ファクシミリ及びスキャナにそれぞれ対応する4種類のプログラムを設け、そのプログラムを切り換えることにより、プリンタ、コピー、ファクシミリ及びスキャナとして動作させるものである。
このような情報処理装置や複合機においては、電源投入時に、BIOS(Basic Input/Output System)及びブートローダ(Boot Loader)が起動される。ブートローダは、オペレーティングシステム(OS)及びルートファイルシステムをRAM上に展開してOSを起動する。OSは、ルートファイリングシステムをマウントする。ここでマウントとは、ファイルシステムや周辺機器などをアクセス可能な状態にすることである。
OSが起動された後、アプリケーション(以下、アプリという)等のプログラムを起動する起動プログラムが起動される。起動プログラムは、情報処理装置や複合機で最初に起動されるプロセスである。
起動プログラムは、所定の設定ファイルに従ってファイルシステムをマウントし、ハードディスク装置(HDD)やSD(Secure Digital)カード等のプログラム起動用記録媒体に記録されている、情報処理装置や複合機の動作に必要なプログラムを所定の設定ファイルに従って起動する。
近年、プログラム起動用記録媒体に、情報処理装置や複合機のプログラムを容易に追加したいという要求が増えている。この要求に応えて、挿抜可能なプログラム起動用記録媒体にプログラムを追加しようとする場合、プログラム起動用記録媒体に記録されたプログラムの安全性を確保しつつ、プログラム起動用記録媒体にプログラムを追加する方式が提案されている(特許文献1参照)。
特開2004−287622号公報
しかしながら、上記の方式は、プログラムを追加するときにプログラム起動用記録媒体の初期化について特別の制限を設けていない。せいぜい書込み禁止スイッチ等によって誤書込み防止、書換え防止をしているにすぎないのが実状である。
したがって、例えば、ユーザ用のデータ(アドレス帳など)を一旦初期化して使用しようとする場合に、ユーザの操作により、プログラムを記録した記録媒体を誤って初期化してしまう可能性がある。そのため、情報処理装置や複合機において、挿抜可能な記憶媒体を誤って初期化しない仕組みを構築しなければならないという課題があった。
本発明は、このような課題に鑑みなされたもので、プログラムを記録した挿抜可能な記憶媒体をユーザの操作により誤って初期化しないように構成した情報処理装置及び情報処理方法を提供することを目的とする。
上述した課題を解決するために、本発明の情報処理装置は、プログラムを記録した挿抜可能な記録媒体への誤書込みを防止する情報処理装置であって、前記記録媒体からプログラムと前記記録媒体の識別情報を取得する取得手段と、取得されたプログラムの真否を検査する第1の検査手段と、取得された識別情報の真否を検査する第2の検査手段と、前記第1及び第2の検査手段による検査結果に基いて前記記録媒体の初期化の可否を判定する判定手段とを備え、前記判定手段は、前記第1及び第2の検査手段による検査結果の少なくとも一方が正常であることを示す場合、前記記録媒体の初期化の実行を禁止すると共に、前記第1及び第2の検査手段による検査結果が共に正常であると判定されることのない、プログラムを記録してない通常の記録媒体の初期化の実行のみを許可することを特徴とする。
上述した情報処理装置は、前記識別情報が、それぞれアドレス情報が付与されることで連結された複数のマークと、前記複数のマークに形成された文字列とからなるように構成してもよい。
上述した情報処理装置は、前記第2の検査手段が、前記識別情報を構成する複数のマークを各マークに付与されたアドレス情報により検索し、検索された文字列と、前記記録媒体に予め設定された文字列とが一致するか否かを比較するように構成してもよい。
上述した情報処理装置は、各マークに付与された前記アドレス情報が、前記複数のマークを連結して検索可能にするように構成してもよい。
上述した情報処理装置は、前記第1及び第2の検査手段による検査結果の少なくとも一方が正常であることを示す場合、前記記録媒体の初期化の実行を禁止するように前記判定手段を構成してもよい。
また、上述した課題を解決するために、本発明の情報処理方法は、プログラムを記録した挿抜可能な記録媒体への誤書込みを防止するために情報処理装置が実行する情報処理方法であって、前記情報処理装置が、前記記録媒体からプログラムと前記記録媒体の識別情報を取得する取得手順と、取得されたプログラムの真否を検査する第1の検査手順と、取得された識別情報の真否を検査する第2の検査手順と、前記第1及び第2の検査手順による検査結果に基いて前記記録媒体の初期化の可否を判定する判定手順とを実行し、前記判定手順において、前記第1及び第2の検査手順による検査結果の少なくとも一方が正常であることを示す場合、前記情報処理装置が、前記記録媒体の初期化の実行を禁止すると共に、前記第1及び第2の検査手順における検査結果が共に正常であると判定されることのない、プログラムを記録してない通常の記録媒体の初期化の実行のみを許可することを特徴とする。
上述した情報処理方法は、前記識別情報が、それぞれアドレス情報が付与されることで連結された複数のマークと、前記複数のマークに形成された文字列とからなるように構成してもよい。
上述した情報処理方法は、前記第2の検査手順が、前記識別情報を構成する複数のマークを各マークに付与されたアドレス情報により検索し、検索された文字列と、前記記録媒体に予め設定された文字列とが一致するか否かを比較するように構成してもよい。
上述した情報処理方法は、各マークに付与された前記アドレス情報が、前記複数のマークを連結して検索可能にするように構成してもよい。
上述した情報処理方法は、前記第1及び第2の検査手段による検査結果の少なくとも一方が正常であることを示す場合、前記記録媒体の初期化の実行を禁止するように前記判定手順を構成してもよい。
本発明の情報処理装置及び情報処理方法によれば、挿抜可能な記憶媒体にプログラムを書込むとき、既に起動プログラム等が書込まれた記憶媒体を誤って初期化することを未然に防止することができ、情報処理装置及び情報処理方法の安全性、操作性を向上させることができる。
以下、本発明の実施の形態について図面を用いて説明する。
図1は、本発明の一実施形態に係る情報処理装置のハードウエア構成図である。図1において、情報処理装置1は、入力装置11、表示装置12、補助記憶装置13、メモリ装置14、演算処理装置15、インターフェース装置16及びメモリカードスロット7を有するよう構成されている。また、バスBにより、入力装置11、表示装置12、補助記憶装置13、メモリ装置14、演算処理装置15、インターフェース装置16及びメモリカードスロット7が相互に接続されている。
入力装置11は、キーボード及びマウス等で構成され、様々な操作指示を入力するために用いられる。表示装置12は、操作に必要な各種ウインドウやデータ等を表示する。インターフェース装置16は、情報処理装置1をネットワークやコンピュータ端末に接続するためのインターフェースであり、モデム、ルータ又は各種インターフェース規格に応じたデバイス等で構成される。
メモリカードスロット7は、SDカード等のメモリカードを挿抜可能なものであり、SDカードの挿入又は抜き出しに応じた割り込みをSDカードステータスモニタドライバ(図示なし)に対して行う。補助記憶装置13は、各種ファイルやデータ等を格納するための装置である。
メモリカードスロット7に挿入されたSDカードや補助記憶装置13は、情報処理装置1に、メモリカード制御部、プログラム追加部、アプリケーション、メディア初期化部等に係る処理を実行させるためのプログラムを格納すると共に、そのプログラムの処理に必要な各種ファイルやデータ等を格納している。
メモリ装置14は、情報処理装置1の起動時にメモリカードスロット7に挿入されたSDカードや補助記憶装置13等からメモリカード制御部、プログラム追加部、アプリケーション、メディア初期化部等のプログラムを読み出して格納する。演算処理装置15は、メモリ装置14に格納されたメモリカード制御部、プログラム追加部、アプリケーション、メディア初期化部等のプログラムに従って処理を実行する。
次に、本発明の情報処理装置に係るファームウェア配布システムについて説明する。
このファームウェア配布システムは、図1で示した情報処理装置と異なる、パソコン、サーバ装置等の外部の情報処理装置に構成される。ユーザは、この情報処理装置の入力装置から所定のファームウェアの配布を要求すると、ファームウェア配布システムが起動する。なお、本出願人は、既に、ファームウェア配布システムに関連する発明として、特開2004−303221号公報に記載した方式を提案している。
図2は、ファームウェア配布システムの構成を示す図である。図2に示したように、このファームウェア配布システム2は、メディアフォーマット部21、署名作成部22、ファームウェア格納部23を有するように構成される。なお、図示を省略しているが、パソコン、サーバ装置等の外部の情報処理装置も、それぞれバスで相互に接続されている入力装置、表示装置、補助記憶装置、メモリ装置、演算処理装置、インターフェース装置及びメモリカードスロットを有するように構成されている。
いま、ユーザから所定のファームウェアの要求が入力されると、ファームウェア配布システム2は、補助記憶装置から呼び出されファームウェア格納部23に格納されている所定のファームウェアを読み出し、メモリカードスロットに装着された記録メディアM1に記録すると共に、署名作成部22に渡す。署名作成部22は、通常の秘密鍵を使用するなどの周知の電子署名作成方式により電子署名を作成し、これを記録メディアM1に記録する。更に、ファームウェア配布システム2は、メディアフォーマット部21により任意のマークを作成し、記録メディアM1に記録する。このようにしてマーク、ファームウェア及び署名が記録された記録メディア(以下、プログラムメディアという)M1を作成する。
電子署名は、ファームウェア(プログラム)をプログラムメディアに格納した後、そのプログラムを起動しようとする対象外の情報処理装置(パソコン等)によって不正な操作が行われるのを防止するために、作成され、記録される。
前記マークは、記録メディアM1(プログラムメディア)を作成する際に、その記録メディアの識別を可能にするために付与される任意のデータである。例えば、記録メディアのサイズを格納するための文字列及び又は数字列が前記マークとして用いられる。
図3は、記録メディア上のオブジェクトの配置を示す図である。図3に示したように、一般に、記録メディアには、システム領域とユーザ領域が形成される。前記マークは、記録メディアのシステム領域に、前記ファームウェア及び前記署名は、記録メディアのユーザ領域にそれぞれ配置される。
図4は、ファームウェア配布システムと画像形成装置における記録メディアの利用形態を示す図である。ファームウェア配布システム2で作成されたプログラムメディアM1は画像形成装置5のメモリカードスロットに装着され、所定のアプリの起動のために利用される。また、通常の記録メディアM2も画像形成装置5のメモリカードスロットに装着され、画像データの書き換え等に利用される。
図10は、ファームウェア配布システムにより生成されるメモリカードの構成を示す図である。図10に示されるように、メモリカードM1には、ファームウェア配布システムにより、ヘッダ501と、アプリケーションAデータ502と、アプリケーションBデータ503が記録される。図10に示したメモリカードM1の例では、1つの電子署名が複数のプログラムに共通に対応させて付与されている。
図3に示したシステム領域に対応するヘッダ501には、メディアフォーマット部21により作成されたマークが含まれる。このマークの作成方式については後述する。
図3のユーザ領域には、アプリケーションAデータ502と、アプリケーションBデータ503とが対応する。アプリケーションAデータ502には、アプリケーションAモジュール本体504と、アプリケーションA用設定ファイル505とが含まれる。アプリケーションBデータ503には、アプリケーションBモジュール本体506と、アプリケーションB用設定ファイル507とが含まれる。アプリケーションAモジュール本体504とアプリケーションBモジュール本体506は、それぞれ、アプリケーションAとアプリケーションBを起動するための起動プログラムを表している。アプリケーションA用設定ファイル505とアプリケーションB用設定ファイル507は、それぞれ、アプリケーションAとアプリケーションBのプログラム起動のための設定ファイルである。
次に、本発明の情報処理装置の応用例としての融合機の構成について説明する。
図11は、本発明の一実施形態に係る画像形成装置のソフトウェア構成を示す図である。なお、この実施形態では、融合機31の処理を中心に説明するが、情報処理装置1の処理も同様である。
図11に示したように、融合機31は、ソフトウェア群32と、融合機起動部33と、ハードウェア資源34とを含むように構成される。
ソフトウェア群32は、UNIX(登録商標)などのOS上に起動されているアプリケーション層35とプラットフォーム36とを含む。また、ハードウェア資源34は白黒レーザプリンタ(B&W LP)41と、カラーレーザプリンタ(Color LP)42と、スキャナやファクシミリなどのその他のハードウェアリソース43とを含む。
アプリケーション層35は、プリンタ、コピー、ファックスおよびスキャナなどの画像形成にかかるユーザサービスにそれぞれ固有の処理を行うプリンタアプリ51と、コピーアプリ52と、ファックスアプリ53と、スキャナアプリ54と、ネットファイルアプリ55と、初期化プログラム56とを含む。
また、前述の記録メディア(プログラムメディア)M1により、新しいファームウェア(プログラム)が融合機31に追加された場合には、そのファームウェアもアプリケーション層35に含まれるように構成される。
プラットフォーム36は、アプリケーション層35からの処理要求を解釈してハードウェア資源34の獲得要求を発生するコントロールサービス層37と、ハードウェア資源34の管理を行ってコントロールサービス層37からの獲得要求を調停するシステムリソースマネージャ(SRM)69と、SRM69からの獲得要求に応じてハードウェア資源34の管理を行うハンドラ層38とを含む。
コントロールサービス層37はネットワークコントロールサービス(NCS)61、デリバリーコントロールサービス(DCS)62、オペレーションパネルコントロールサービス(OCS)63、ファックスコントロールサービス(FCS)64、エンジンコントロールサービス(ECS)65、メモリコントロールサービス(MCS)66、ユーザインフォメーションコントロールサービス(UCS)67、システムコントロールサービス(SCS)68など、一つ以上のサービスモジュールを含むように構成されている。
なお、プラットフォーム36はAPI81を有するように構成されている。OSは、アプリケーション層35およびプラットフォーム36の各ソフトウェアをプロセスとして並列実行する。
NCS61のプロセスは、ネットワーク側から各プロトコルによって受信したデータを各アプリケーションに振り分けたり、各アプリケーションからのデータをネットワーク側に送信する際の仲介を行う。例えばNCS61は、融合機31にネットワークを介して接続されるクライアントとのデータ通信を制御する。
DCS62のプロセスは、融合機に蓄積されている文書データの配送などの制御を行う。OCS63のプロセスは、ユーザと本体制御との間の情報伝達手段となるオペレーションパネルの制御を行う。
FCS64のプロセスは、アプリケーション層35からPSTNまたはISDN網を利用したファックス送受信、バックアップ用のメモリで管理されている各種ファックスデータの登録/引用、ファックス読み取り、ファックス受信印刷などを行うためのAPIを提供する。
ECS65のプロセスは、白黒レーザプリンタ41、カラーレーザプリンタ42、ハードウェアリソース43などのエンジン部の制御を行う。MCS66のプロセスは、メモリの取得および解放、HDDの利用、画像データの圧縮および伸張などのメモリ制御を行う。UCS67のプロセスは、ユーザ情報の管理を行う。
SCS68のプロセスは、アプリケーション管理、操作部制御、システム画面表示、LED表示、ハードウェア資源管理、割り込みアプリケーション制御などの処理を行う。
SRM69のプロセスは、SCS68と共にシステムの制御およびハードウェア資源34の管理を行うものである。例えばSRM69のプロセスは、ハードウェア資源34を利用する上位層からの獲得要求に従って調停を行い、実行制御する。
具体的に、SRM69のプロセスは獲得要求されたハードウェア資源34が利用可能であるか(他の獲得要求により利用されていないかどうか)を判定し、利用可能であれば獲得要求されたハードウェア資源34が利用可能であることを上位層に通知する。
また、SRM69のプロセスは上位層からの獲得要求に対してハードウェア資源34を利用するためのスケジューリングを行い、要求内容(例えば、プリンタエンジンによる紙搬送と作像動作、メモリ確保、ファイル生成など)を直接実施している。
ハンドラ層38は、後述するファックスコントロールユニット(FCU)の管理を行うファックスコントロールユニットハンドラ(FCUH)70と、プロセスに対するメモリ領域の割り振り及びプロセスに割り振ったメモリ領域の管理を行うイメージメモリハンドラ(IMH)71とを含む。SRM69およびFCUH70は、エンジンI/F82を利用して、ハードウェア資源34に対する処理要求を行う。図3の構成により、融合機31は各アプリケーションで共通的に必要な処理をプラットフォーム36で一元的に処理することができる。
次に、融合機31のハードウェア構成について説明する。図5は、本発明の一実施形態に係る画像形成装置のハードウェア構成を示す図である。
融合機31は、コントローラ100と、オペレーションパネル120と、FCU121と、エンジン部122とを含む。コントローラ100は、CPU101と、システムメモリ102と、ノースブリッジ(NB)103と、サウスブリッジ(SB)104と、ASIC106と、ローカルメモリ107と、HDD108と、ネットワークインターフェースカード(NIC)109と、メモリカードI/F110と、USBデバイス111と、IEEE1394デバイス112とを含む。メモリカードI/F110は、例えば、SDカード用スロットに接続され、SDカードの規格に準拠したインターフェースを有する。
オペレーションパネル120は、コントローラ100のASIC106に接続されている。また、エンジン部122は、コントローラ100のASIC106にPCIバス123を介して接続されている。
コントローラ100は、ASIC106にローカルメモリ107、HDD108などが接続されると共に、CPU101とASIC106とがCPUチップセットのNB103を介して接続されている。NB103は、CPU101、システムメモリ102、及びASIC106を接続するためのブリッジである。コントローラ100は、NB103を介してCPU101とASIC106とを接続することにより、CPU101のインターフェースが公開されていない場合に対応する。なお、ASIC106とNB103とはAGP(Accelerated Graphics Port)105を介して接続されている。
このように、図11のアプリケーション層35やプラットフォーム36を形成する一つ以上のプロセスを実行制御するため、ASIC106とNB103とを低速のPCIバスでなくAGP105を介して接続し、パフォーマンスの低下を防いでいる。
CPU101は、融合機31の全体制御を行うものである。例えばCPU101は、NCS61、DCS62、OCS63、FCS64、ECS65、MCS66、UCS67、SCS68、SRM69、FCUH70およびIMH71をOS上にそれぞれプロセスとして起動して実行させると共に、アプリケーション層35を形成するプリンタアプリ51、コピーアプリ52、ファックスアプリ53、スキャナアプリ54、ネットファイルアプリ55、初期化プログラム56を起動して実行させる。
SB104、NIC109、SDカード用スロット110、USBデバイス111、IEEE1394デバイス112は、PCIバス114を介してASIC106に接続されている。なお、SB104は、PCIバス114とROMや周辺デバイス等とを接続するためのブリッジである。
システムメモリ102は、融合機31の描画用メモリなどとして用いるメモリである。ローカルメモリ107はコピー用画像バッファ、符号バッファとして用いるメモリである。
ASIC106は、画像処理用のハードウェア要素を有する画像処理用途向けのICである。HDD108は、画像データの蓄積、文書データの蓄積、プログラムの蓄積、フォントデータの蓄積、フォームの蓄積などを行うストレージ(補助記憶装置)の一例である。
NIC109は、融合機31をネットワークに接続するインターフェース機器である。メモリカードI/F110に接続されたSDカード用スロットは、SDカードを挿抜可能なものであり、メモリカードI/F110は、SDカードの挿入または抜き出しに応じた割り込み信号をSDカードステータスモニタドライバに出力する。USBデバイス111とIEEE1394デバイス112は、夫々の規格に準拠したインターフェースを有する。
また、オペレーションパネル120は、ユーザからの入力操作を受け付けると共に、ユーザに向けた表示を行う操作部である。
本発明の情報処理装置は、前述した記録メディアM2に書込みを行う際に、記録メディアM2の初期化を行うことができる。このとき、ユーザの操作によって誤って記録メディアM1を初期化しないようにするための仕組みを本発明の情報処理装置は備えている。以下、プログラムを記録した記録メディアを誤って初期化しないようにする本発明の情報処理装置の仕組みについて説明する。
図6は、記録メディアを誤って初期化しないようにする手段を説明するための図である。図6において、情報処理装置1又は画像形成装置5の入力装置から、メモリカードスロットに装着された記録メディアへの書込みを要求すると、情報処理装置1又は画像形成装置5は、初期化プログラム6を起動し、メディア初期化部6a、メディア検査部6bがメモリ装置に展開される。図5の融合機の場合も同様に、CPU101が、図11の初期化プログラム56を起動し、メディア初期化部6a、メディア検査部6bをメモリ装置に展開する。
メディア検査部6bは、記録メディア(通常の記録メディアM2、又はファームウェアを記録したプログラムメディアM1)にアクセスし、その記録メディアから電子署名とマークを取得し、それぞれの真否について検査を行う。この検査は、取得した署名及びマークが正常であるか否かを検査するものである。具体的には、記録メディアから取得した署名及びマークが、初期化プログラム6に予め格納されている所定の署名及び所定のマークとそれぞれ一致するか否かを検査する。それぞれの検査結果は、メディア検査部6bからメディア初期化部6aに渡される。
メディア初期化部6aは、取得した署名及びマークの検査結果の少なくとも一方が正常であることを示す場合、その記録メディアの初期化を行わない。プログラムを記録した記録メディアを誤って初期化しないための安全性、操作性を向上させるため、本発明の情報処理装置は、取得した署名及びマークの検査結果の少なくとも一方が正常であることを示す場合、その記録メディアの初期化の実行を禁止するように構成されている。例えば、プログラムメディアM1の場合、他のパソコン等で不正操作が行われていなければ、取得した署名及びマークの両方の検査項目が正常であると判定されるので、メディア初期化部6aは、プログラムメディアM1の初期化を行わない(図6中の点線の左向き矢印で示す)。一方、通常の記録メディアM2の場合、取得した署名及びマークの両方の検査項目が正常であると判定されることはないので、メディア初期化部6aは、記録メディアM2の初期化を実行する(図6中の実線の左向き矢印で示す)。
図12は、ユーザによる記録メディアの初期化手順を説明するための図である。以下、図5の融合機の場合を例として、記録メディアの初期化手順を説明する。
まず、メモリカードスロット(メモリカードI/F110)に記録メディア(M1又はM2)を装着した状態で、ユーザは、オペレーションパネル120の表示部の所定箇所を選択操作することにより、記録メディアの初期化画面を呼び出す(S11)。このユーザの要求に応じて、オペレーションパネル120は、記録メディアの初期化画面を表示部に表示する(S12)。ユーザは、表示された記録メディアの初期化画面の所定箇所を選択操作することにより、初期化実行要求を入力する(S13)。
ユーザの初期化実行要求に応じて、オペレーションパネル120は、初期化実行の呼び出し要求をシステムコントロールサービス(SCS)68に送信する(S14)。これに応じて、システムコントロールサービス(SCS)68は、初期化実行の呼び出し要求を初期化プログラム56に送信する(S15)。
初期化実行の呼び出し要求を受け取ると、初期化プログラム56は、メモリカードスロットに装着された記録メディア(M1又はM2)の初期化可否を確認する(S16)。なお、この初期化プログラムによる記録メディアの初期化可否の確認手順については、図7を用いて後述する。
メモリカードスロットに装着された記録メディアが通常の記録メディアM2であることが確認された場合に、初期化プログラム56は、この記録メディアの初期化を行う(S17)。記録メディアの初期化が終了すると、初期化プログラム56は、初期化終了通知をSCS68を介してオペレーションパネル120に送信する。
初期化プログラム56からの初期化終了通知を受け取ると、オペレーションパネル120は、初期化終了画面を表示部に表示して、初期化手順を終了する(S18)。
図7は、初期化プログラムによる記録メディアの初期化可否判定処理を説明するためのフロー図である。
図7において、ユーザが操作部120(又は入力装置51)から記録メディアへの書込みを要求すると、融合機31(又は情報処理装置1)の初期化プログラム56(又は初期化プログラム6)が起動される(S1)。メディア検査部6bは、メモリカードスロット7に装着された記録メディア(M1又はM2)にアクセスし、記録メディアからマークの読み込みを行う(S2)。メディア検査部6bは、マークの真否について検査を行う(S3)。なお、このマークの検査方法については後述する。
ステップS3の検査結果が、マークが正常であることを示す場合、メディア検査部6bは、その結果をメディア初期化部6aに渡す。メディア検査部6bは、再び記録メディア(M1又はM2)にアクセスし、記録メディアからファームウェアの読み込みを行う(S4)。メディア検査部6bは、ファームウェアの真否について検査を行う(S5)。この検査において、メディア検査部6bは、記録メディアのファームウェアから作成した電子署名を公開鍵を用いて復号化した電子署名と、初期化プログラム6に予め格納された当該ファームウェアの電子署名とを比較して、両者が一致するか否かを判定する。
ステップS5の検査結果が、ファームウェアが正常であることを示す場合、メディア検査部6bは、その結果をメディア初期化部6aに渡す。この場合、メディア初期化部6aは、メモリカードスロットに装着された記録メディアがプログラムメディアM1の場合、既にマークが正常であるという検査結果を受け取っており、不正操作が行われた恐れもないので、プログラムメディアM1の初期化は行わずに、操作部120の表示装置にその結果を表示し(S8)、この初期化可否判定処理を終了する。
図8は、メモリカードスロットの記録メディアがプログラムメディアM1の場合に、メディア初期化部6aがステップS8において操作部120の表示装置に表示するための表示画面の例を示す。この場合、表示装置には、「ファームウェアが格納されたメディアをフォーマットすることはできません」等の表示がなされる。
一方、図7のステップS5の検査結果が、ファームウェアが正常でないことを示す場合、メディア検査部6bは、初期化関数を呼び出し、この関数をメディア初期化部6aに渡す(S6)。メディア初期化部6aは、メモリカードスロットの記録メディアにアクセスし、記録メディア(この場合、記録メディアM2)の初期化を行う(S7)。メディア初期化部6aは、記録メディアの初期化(フォーマット)を実行中であることを操作部120の表示装置に表示し(S8)、この初期化可否判定処理を終了する。
上述した初期化可否判定処理を実行させるためには、前記処理手順を汎用プログラム言語によりコンピュータプログラムとして記述し、このプログラムを任意の記録媒体に記録し、これを情報処理装置1又は画像形成装置5の補助記憶装置にインストールしておく。ユーザの書込み要求に応じて、情報処理装置1又は画像形成装置5がこのプログラムをメモリ装置に展開して実行することで、本発明の情報処理装置に係る初期化可否判定処理を容易に実施することができる。
次に、記録メディアから取得されるマークの検査方法について説明する。
このマークは、実行プログラムを起動する対象外のパソコンによる不正操作を防止するため、それぞれアドレスが付与されることで連結された複数のマークと、その複数のマーク中の所定のマークに形成された文字列(及び又は数字列)とにより構成される。各マークに付与されるアドレスは、複数のマークを連結すると共に、各マークをそれぞれ検索可能にする特性を有している。図10を用いて上述したように、ファームウェア配布システム2がメモリカードM1を作成する際に、メモリカードM1のヘッダ501内に、アドレスが付与されることで連結された複数のマークが書き込まれる。この場合、複数のマークがヘッダ501内の複数の所定位置に記録される。このとき、メモリカードM1のヘッダ501に書き込まれる各マークのアドレスや、所定のマークに形成される文字列は、予め所定のアドレス及び文字列に設定しておく。
記録メディアM1から取得されるマークの真否を検査するためには、記録メディアM1のヘッダ501に記録された前記のマークに係る情報として、この予め設定されたアドレス及び文字列を初期化プログラム56に格納しておく必要がある。
図9は、初期化プログラムに適用されるマークの検査方法の例を説明するための図である。
図9に示したように、記録メディアのヘッダ501に、それぞれアドレスが付与されることで連結された複数のマーク1〜3(図9の例では、3つのマーク)が書き込まれる。これら複数のマークの内、先頭のマーク1はアドレス1のみを含み、このアドレス1には次のマーク2の先頭位置を示すアドレス値が付与されている。次のマーク2はアドレス2と所定の文字列1とを含み、このアドレス2には最後のマーク3の先頭位置を示すアドレス値が付与されている。最後のマーク3は、所定の文字列2のみを含む。文字列1と文字列2としては、互いに異なる文字列が書き込まれる。先頭のマーク1の先頭位置については、記録メディアのヘッダ501内のアドレスが予め決められている。
上述のようなマークを記録した記録メディアに対して、メディア検査部6bがアクセスする際には、まず、マーク1のアドレス1を読み出すことで、マーク2の先頭位置を検出し、マーク2内の文字列1を取得する。マーク2のアドレス2を読み出すことで、マーク3内の文字列2を取得する。
それぞれのアドレス値により、マーク2の文字列1と、マーク3の文字列2が取得できるので、メディア検査部6bは、取得された文字列1と文字列2がそれぞれ、初期化プログラム6に予め格納されている所定の文字列と一致するか否かを検査し、各検査結果をメディア初期化部6aに通知する。このとき、取得された文字列1と文字列2の少なくとも1つが一致した場合、メディア初期化部6aは当該記録メディアの初期化を行わない。
マークの検査方法は、図9の例のみに限定されるものではない。例えば、アドレスが付与されることで連結された複数のマークをサーチ(検索)して、最終のマークに到達したときに、記録メディアの識別情報が取得できるような追従方式も考えられる。
以上のように、本発明に係る初期化可否判定処理は、情報処理装置及び画像形成装置において、SDカード用スロットに装着された記録メディアにユーザ用のデータを追加する前に、記録メディアをユーザ操作で初期化するときに、プログラムが記録された記録メディアを誤って初期化しないようにするために有用である。
本発明の一実施形態に係る情報処理装置のハードウェア構成を示す図である。 ファームウェア配布システムの構成を示す図である。 記録メディア上のオブジェクトの配置を示す図である。 画像形成装置における記録メディアの利用形態を示す図である。 本発明の一実施形態に係る画像形成装置のハードウェア構成を示す図である。 記録メディアを誤って初期化しないようにする手段を説明するための図である。 記録メディアの初期化可否判定処理を説明するためのフロー図である。 記録メディアを誤って初期化しないようにするための表示画面の例を示す図である。 初期化プログラムに適用されるマーク検査方法の例を説明するための図である。 ファームウェア配布システムにより生成されるメモリカードの構成を示す図である。 本発明の一実施形態に係る画像形成装置のソフトウェア構成を示す図である。 ユーザによる記録メディアの初期化手順を説明するための図である。
符号の説明
1 情報処理装置
2 ファームウェア配布システム
M1 プログラムを記録した記録メディア
M2 通常の記録メディア
6 初期化プログラム
7 メモリカードスロット
11 入力装置
12 表示装置
13 補助記憶装置
14 メモリ装置
15 演算処理装置
16 インターフェース装置

Claims (10)

  1. プログラムを記録した挿抜可能な記録媒体への誤書込みを防止する情報処理装置であって、
    前記記録媒体からプログラムと前記記録媒体の識別情報を取得する取得手段と、
    取得されたプログラムの真否を検査する第1の検査手段と、
    取得された識別情報の真否を検査する第2の検査手段と、
    前記第1及び第2の検査手段による検査結果に基いて前記記録媒体の初期化の可否を判定する判定手段と
    を備え、前記判定手段は、前記第1及び第2の検査手段による検査結果の少なくとも一方が正常であることを示す場合、前記記録媒体の初期化の実行を禁止すると共に、前記第1及び第2の検査手段による検査結果が共に正常であると判定されることのない、プログラムを記録してない通常の記録媒体の初期化の実行のみを許可することを特徴とする情報処理装置。
  2. 前記識別情報は、それぞれアドレス情報が付与されることで連結された複数のマークと、前記複数のマークに形成された文字列とからなることを特徴とする請求項1記載の情報処理装置。
  3. 前記第2の検査手段は、前記識別情報を構成する複数のマークを各マークに付与されたアドレス情報により検索し、検索された文字列と、前記記録媒体に予め設定された文字列とが一致するか否かを比較することを特徴とする請求項1又は2記載の情報処理装置。
  4. 各マークに付与された前記アドレス情報は、前記複数のマークを連結して検索可能にすることを特徴とする請求項2又は3記載の情報処理装置。
  5. プログラムを記録した挿抜可能な記録媒体への誤書込みを防止するために情報処理装置が実行する情報処理方法であって、前記情報処理装置が、
    前記記録媒体からプログラムと前記記録媒体の識別情報を取得する取得手順と、
    取得されたプログラムの真否を検査する第1の検査手順と、
    取得された識別情報の真否を検査する第2の検査手順と、
    前記第1及び第2の検査手順による検査結果に基いて前記記録媒体の初期化の可否を判定する判定手順と
    実行し、前記判定手順において、前記第1及び第2の検査手順による検査結果の少なくとも一方が正常であることを示す場合、前記情報処理装置が、前記記録媒体の初期化の実行を禁止すると共に、前記第1及び第2の検査手順における検査結果が共に正常であると判定されることのない、プログラムを記録してない通常の記録媒体の初期化の実行のみを許可することを特徴とする情報処理方法。
  6. 前記識別情報は、それぞれアドレス情報が付与されることで連結された複数のマークと、前記複数のマークに形成された文字列とからなることを特徴とする請求項記載の情報処理方法。
  7. 前記第2の検査手順は、前記識別情報を構成する複数のマークを各マークに付与されたアドレス情報により検索し、検索された文字列と、前記記録媒体に予め設定された文字列とが一致するか否かを比較することを特徴とする請求項又は記載の情報処理方法。
  8. 各マークに付与された前記アドレス情報は、前記複数のマークを連結して検索可能にすることを特徴とする請求項又は記載の情報処理方法。
  9. プログラムを記録した挿抜可能な記録媒体への誤書込みを防止するために、コンピュータに、
    前記記録媒体からプログラムと前記記録媒体の識別情報を取得する手順、
    取得されたプログラムの真否を検査する第1の検査手順、
    取得された識別情報の真否を検査する第2の検査手順、及び
    前記第1及び第2の検査手順による検査結果に基いて前記記録媒体の初期化の可否を判定する判定手順
    を実行させ、前記判定手順において、前記第1及び第2の検査手順による検査結果の少なくとも一方が正常であることを示す場合、前記コンピュータが、前記記録媒体の初期化の実行を禁止すると共に、前記第1及び第2の検査手順における検査結果が共に正常であると判定されることのない、プログラムを記録してない通常の記録媒体の初期化の実行のみを許可することを特徴とするプログラム。
  10. プログラムを記録した挿抜可能な記録媒体への誤書込みを防止するために、コンピュータに、
    前記記録媒体からプログラムと前記記録媒体の識別情報を取得する手順、
    取得されたプログラムの真否を検査する第1の検査手順、
    取得された識別情報の真否を検査する第2の検査手順、及び
    前記第1及び第2の検査手順による検査結果に基いて前記記録媒体の初期化の可否を判定する判定手順
    を実行させ、前記判定手順において、前記第1及び第2の検査手順による検査結果の少なくとも一方が正常であることを示す場合、前記コンピュータが、前記記録媒体の初期化の実行を禁止すると共に、前記第1及び第2の検査手順における検査結果が共に正常であると判定されることのない、プログラムを記録してない通常の記録媒体の初期化の実行のみを許可することを特徴とするプログラムを記録したコンピュータ読み取り可能な記録媒体。
JP2006045341A 2005-03-07 2006-02-22 情報処理装置及び情報処理方法 Expired - Fee Related JP4856444B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2006045341A JP4856444B2 (ja) 2005-03-07 2006-02-22 情報処理装置及び情報処理方法
US11/365,529 US20060200868A1 (en) 2005-03-07 2006-03-02 Information processing device and information processing method

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2005062622 2005-03-07
JP2005062622 2005-03-07
JP2006045341A JP4856444B2 (ja) 2005-03-07 2006-02-22 情報処理装置及び情報処理方法

Publications (2)

Publication Number Publication Date
JP2006285961A JP2006285961A (ja) 2006-10-19
JP4856444B2 true JP4856444B2 (ja) 2012-01-18

Family

ID=36945540

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006045341A Expired - Fee Related JP4856444B2 (ja) 2005-03-07 2006-02-22 情報処理装置及び情報処理方法

Country Status (2)

Country Link
US (1) US20060200868A1 (ja)
JP (1) JP4856444B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090249346A1 (en) * 2008-03-27 2009-10-01 Toru Harada Image forming apparatus, information processing apparatus and information processing method
JP5326918B2 (ja) * 2009-08-05 2013-10-30 株式会社リコー 電子機器,ソフトウェア更新方法,プログラム,および記録媒体

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6355636A (ja) * 1986-08-27 1988-03-10 Hitachi Ltd デ−タ処理システム
JPS63221419A (ja) * 1987-03-10 1988-09-14 Nec Corp 磁気デイスクフアイルの保護方式
JPH03142523A (ja) * 1989-10-27 1991-06-18 Nec Software Kansai Ltd フロッピィディスクの識別方式
JPH04338823A (ja) * 1991-05-16 1992-11-26 N T T Data Tsushin Kk Icカード利用のソフトモジュール不正改ざん検出方法
DE9109977U1 (ja) * 1991-08-12 1992-12-24 Intelligent Solution Services Gmbh, 8051 Marzling, De
US5752040A (en) * 1991-09-30 1998-05-12 Canon Kabushiki Kaisha Image processing apparatus which can update program
US5239621A (en) * 1992-06-26 1993-08-24 Lexmark International, Inc. Printer with flash memory
US5533125A (en) * 1993-04-06 1996-07-02 International Business Machines Corporation Removable computer security device
JPH07210632A (ja) * 1994-01-27 1995-08-11 Matsushita Electric Ind Co Ltd 文字認識装置
US5864698A (en) * 1994-08-24 1999-01-26 Packard Bell Nec Disk based bios
US5995967A (en) * 1996-10-18 1999-11-30 Hewlett-Packard Company Forming linked lists using content addressable memory
JP2001023301A (ja) * 1999-07-09 2001-01-26 Fujitsu Ltd 記憶装置、記録媒体のアクセス制御装置および記録媒体のアクセス制御方法
JP2001028727A (ja) * 1999-07-15 2001-01-30 Matsushita Electric Ind Co Ltd 画像記録再生装置
US6901511B1 (en) * 2000-01-13 2005-05-31 Casio Computer Co., Ltd. Portable terminals, servers, systems, and their program recording mediums
JP4121333B2 (ja) * 2001-08-27 2008-07-23 株式会社リコー 画像形成装置,プログラム更新方法および記録媒体
JP3513147B2 (ja) * 2002-05-29 2004-03-31 株式会社ハギワラシスコム Usbストレージデバイス及びその制御装置
AU2003301696A1 (en) * 2002-11-01 2004-05-25 Shinya Kobayashi Detachable device, control circuit, control circuit firmware program, information processing method and circuit design pattern in control circuit, and log-in method
JP2004274471A (ja) * 2003-03-10 2004-09-30 Minolta Co Ltd デジタルカメラ
JP4209789B2 (ja) * 2003-03-19 2009-01-14 株式会社リコー ファイル作成方法、サーバ、記録媒体及びプログラム追加システム
US7546296B2 (en) * 2003-03-19 2009-06-09 Ricoh Company, Ltd. Information processing apparatus started from a program recorded on a recording medium with well-maintained security, and a recording medium storing such a program and a producing method of such a recording medium
US7644288B2 (en) * 2003-03-19 2010-01-05 Ricoh Company, Ltd. Image forming apparauts that checks authenticity of an update program
JP3788438B2 (ja) * 2003-03-24 2006-06-21 ソニー株式会社 情報記録媒体、情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
US20040255145A1 (en) * 2003-05-06 2004-12-16 Jerry Chow Memory protection systems and methods for writable memory
JP2005056305A (ja) * 2003-08-07 2005-03-03 Matsushita Electric Ind Co Ltd メモリ領域に分割領域を持つ情報記憶装置
US7318151B1 (en) * 2004-11-04 2008-01-08 Network Appliance, Inc. Method and system for firmware management
US7712131B1 (en) * 2005-02-09 2010-05-04 David Lethe Method and apparatus for storage and use of diagnostic software using removeable secure solid-state memory
US8756390B2 (en) * 2005-12-05 2014-06-17 International Business Machines Corporation Methods and apparatuses for protecting data on mass storage devices

Also Published As

Publication number Publication date
JP2006285961A (ja) 2006-10-19
US20060200868A1 (en) 2006-09-07

Similar Documents

Publication Publication Date Title
JP4704233B2 (ja) 情報処理装置及びその制御方法
JP4848190B2 (ja) アプリケーション実行装置、アプリケーション実行方法及びアプリケーション実行プログラム
US8094330B2 (en) Image forming apparatus that can launch external applications selectively after shipment of the apparatus
JP4209789B2 (ja) ファイル作成方法、サーバ、記録媒体及びプログラム追加システム
US20080225337A1 (en) Information processing device, program, and recording medium
CN101799792B (zh) 信息处理设备、程序控制方法和计算机程序产品
JP4209790B2 (ja) 情報処理装置,画像形成装置,プログラム起動時のエラー処理方法および記録媒体
US8495364B2 (en) Image processing apparatus and method using electronic signature information
JP2004118237A (ja) 画像形成装置およびアプリケーションインストール方法
JP4485785B2 (ja) 電子データ処理システム及び電子データ処理方法
JP4856444B2 (ja) 情報処理装置及び情報処理方法
JP4209794B2 (ja) 画像形成装置及びプログラム起動方法
JP2007249575A (ja) 情報処理装置、コンピュータ読み取り可能な可搬性記録媒体、情報処理方法、情報処理プログラム及び情報処理システム
JP2006311590A (ja) 画像形成装置およびアプリケーションインストール方法
JP4246540B2 (ja) 画像形成装置およびプログラム実行方法
US7546296B2 (en) Information processing apparatus started from a program recorded on a recording medium with well-maintained security, and a recording medium storing such a program and a producing method of such a recording medium
JP4444641B2 (ja) 情報処理装置、画像形成装置、及び電子データ移動方法
US20090073491A1 (en) Information processing apparatus, information processing method, and image processing apparatus
JP4276885B2 (ja) 画像形成装置およびパス指定方法
JP2006271005A (ja) 画像形成装置およびアプリケーションインストール方法
JP2008102678A (ja) 電子機器
JP5030178B2 (ja) 印刷システム、情報処理装置、印刷装置、印刷方法、制御方法およびプログラム
JP2009194862A (ja) 情報取得方法、画像形成装置、および画像形成システム
JP3993121B2 (ja) 情報処理装置及びプログラム追加方法
JP2010218469A (ja) 情報処理装置、情報処理方法、プログラムおよび記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081027

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110630

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110712

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110909

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111004

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111028

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141104

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4856444

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees