JP5309709B2 - ソフトウェア改ざん検知方法及び機器 - Google Patents
ソフトウェア改ざん検知方法及び機器 Download PDFInfo
- Publication number
- JP5309709B2 JP5309709B2 JP2008157078A JP2008157078A JP5309709B2 JP 5309709 B2 JP5309709 B2 JP 5309709B2 JP 2008157078 A JP2008157078 A JP 2008157078A JP 2008157078 A JP2008157078 A JP 2008157078A JP 5309709 B2 JP5309709 B2 JP 5309709B2
- Authority
- JP
- Japan
- Prior art keywords
- software
- calculated
- tampering
- encryption
- activation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Facsimiles In General (AREA)
Description
次に、従来の複合機1における問題点を提起する。図8は従来の複合機を表した一例のハードウェア構成図である。図8の複合機1は、機器に固有の暗号化復号装置26,CPU90,揮発性メモリ91,ASIC92,エンジンコントローラ93,不揮発メモリ94,ネットワークデバイス(network device)95,sdカードI/F96,操作パネル97を有する構成である。このように、複合機1は一般的なコンピュータに類似の構成を含んでいる。
次に、複合機1の問題点に対する対策を提案する。図13は、搭載されているファームウェアの改ざんを検知する本実施例の複合機における第1の問題点に対する対策を説明する模式図である。なお、ステップS41以前の処理は図9のステップS21〜S26の処理と同様であるため、省略している。
10 ハードウェア
11 ソフトウェア
12 複合機起動部
21 プロッタ
22 スキャナ
23 その他のハードウェアリソース
24 外部二次記憶装置I/F(インターフェース)
25 ネットワークI/F
26 機器に固有の暗号化復号装置
27 機器の二次記憶装置
31 アプリケーション
32 プラットフォーム
41 プリンタアプリ
42 コピーアプリ
43 ファックスアプリ
44 スキャナアプリ
45 ネットファイルアプリ
46 改ざん検知アプリ
47 RRUアプリ
48 SDKアプリ
49 サードベンダのSDKアプリ
50 ルートファイルシステム
51 汎用OS(オペレーティングシステム)
52 モジュール
52−1 セキュリティモジュール
53 各種設定ファイル
71 ルート鍵
72 PCR I/F
73 BLOB I/F
80,80A BLOB
81,81A ソフトウェア(モジュール)のハッシュ値(PCR値)
82 デバイス暗号鍵
90 CPU
91 揮発性メモリ
92 ASIC
93 エンジンコントローラ
94,94A 不揮発メモリ
95 ネットワークデバイス(network device)
96 sdカードI/F
97 操作パネル
98 ネットワークオプションカード
100 圧縮されたルートファイルシステムイメージ
100A ルートファイルシステム
102 認証対象ファイルリスト
103 アクセス可能領域
104 ファームウェア格納領域
110,111 ブートローダ
112 診断プログラム
200,240 UI
321 PCIコンフィグレジスタ空間
322 オプションカードファームウェア
Claims (12)
- 機器の起動時に実行されるソフトウェアの改ざんを前記機器が検知するソフトウェア改ざん検知方法であって、
前記機器が、前記ソフトウェアから一意に計算される算出値に基づく情報の暗号化及び復号を行う暗号化復号手段を備えたものであり、
前記ソフトウェアに含まれるブートローダ及びオペレーティングシステムから一意に計算される第1の算出値を前記機器の起動時の第1のタイミングに算出する第1算出ステップと、
前記ブートローダ及びオペレーティングシステム以降に実行されるソフトウェアのうち予め設定された改ざん検知対象のソフトウェアから一意に計算される第2の算出値を前記機器の起動時の前記第1のタイミング後の第2のタイミングに算出する第2算出ステップと、
前記ブートローダ及びオペレーティングシステムから一意に計算される算出値及び前記改ざん検知対象のソフトウェアから一意に計算される算出値に基づき前記暗号化復号手段により暗号化されている前記情報を、前記機器の起動時に算出した前記第1及び第2の算出値に基づき前記暗号化復号手段により復号し、前記情報の復号が失敗したときに、前記ブートローダ及びオペレーティングシステム又は前記改ざん検知対象のソフトウェアの改ざんを検知する検知ステップと、
前記改ざん検知対象とするソフトウェアの設定を行う設定ステップと、
前記設定ステップにより前記改ざん検知対象とするソフトウェアが変更された場合、前記ブートローダ及びオペレーティングシステムから一意に計算される算出値及び前記改ざん検知対象のソフトウェアから一意に計算される算出値に基づき前記暗号化復号手段により暗号化されている前記情報を復号し、前記変更に対応させて暗号化し直す更新ステップと、
を有することを特徴とするソフトウェア改ざん検知方法。 - 前記検知ステップで前記情報の復号が成功した場合、予め設定された優先機能に対応するソフトウェアの起動順を表した起動設定リストに基づいて、前記ソフトウェアの起動及び改ざんの検知を順次行う起動ステップを更に有することを特徴とする請求項1記載のソフトウェア改ざん検知方法。
- 前記起動ステップで前記ソフトウェアの改ざんを検知すると、各機能が必要とする前記ソフトウェアを表した依存リストに基づいて、改ざんを検知した前記ソフトウェアを必要としない機能に限定して機能を起動する限定起動ステップを更に有することを特徴とする請求項2記載のソフトウェア改ざん検知方法。
- 機器の起動時に実行されるソフトウェアの改ざんを前記機器が検知するソフトウェア改ざん検知方法であって、
前記機器が、前記ソフトウェアから一意に計算される算出値に基づく情報の暗号化及び復号を行う暗号化復号手段を備えたものであり、
前記ソフトウェアに含まれるブートローダ及びオペレーティングシステムから一意に計算される第1の算出値を前記機器の起動時の第1のタイミングに算出する第1算出ステップと、
前記ブートローダ及びオペレーティングシステム以降に実行されるソフトウェアのうち改ざん検知対象とするソフトウェアを予め設定するための認証対象リストから一意に計算される第2の算出値を前記機器の起動時の前記第1のタイミング後の第2のタイミングに算出する第2算出ステップと、
前記ブートローダ及びオペレーティングシステムから一意に計算される算出値及び前記認証対象リストから一意に計算される算出値に基づき前記暗号化復号手段により暗号化されている前記情報を、前記機器の起動時に算出した前記第1及び第2の算出値に基づき前記暗号化復号手段により復号し、前記情報の復号が失敗したときに、前記ブートローダ及びオペレーティングシステム又は前記認証対象リストの改ざんを検知する第1検知ステップと
前記情報の復号が成功したあと、前記改ざん検知対象のソフトウェアから一意に計算される第3の算出値を前記機器の起動時の前記第2のタイミング後の第3のタイミングに算出する第3算出ステップと、
前記改ざん検知対象のソフトウェアから一意に計算される算出値に基づき前記暗号化復号手段により暗号化されている前記情報を、前記機器の起動時に算出した前記第3の算出値に基づき前記暗号化復号手段により復号し、前記情報の復号が失敗したときに、前記改ざん検知対象のソフトウェアの改ざんを検知する第2検知ステップと、
前記改ざん検知対象とするソフトウェアの設定を行う設定ステップと、
前記設定ステップにより前記認証対象リストが変更された場合、前記ブートローダ及びオペレーティングシステムから一意に計算される算出値及び前記認証対象リストから一意に計算される算出値に基づき前記暗号化復号手段により暗号化されている前記情報を復号し、前記変更に対応させて暗号化し直す更新ステップと、
を有することを特徴とするソフトウェア改ざん検知方法。 - 前記第2検知ステップで前記情報の復号が成功した場合、予め設定された優先機能に対応するソフトウェアの起動順を表した起動設定リストに基づいて、前記ソフトウェアの起動及び改ざんの検知を順次行う起動ステップを更に有することを特徴とする請求項4記載のソフトウェア改ざん検知方法。
- 前記起動ステップで前記ソフトウェアの改ざんを検知すると、各機能が必要とする前記ソフトウェアを表した依存リストに基づいて、改ざんを検知した前記ソフトウェアを必要としない機能に限定して機能を起動する限定起動ステップを更に有することを特徴とする請求項5記載のソフトウェア改ざん検知方法。
- 当該機器の起動時に実行されるソフトウェアの改ざんを検知する機器であって、
前記ソフトウェアから一意に計算される算出値に基づく情報の暗号化及び復号を行う暗号化復号手段と、
前記ソフトウェアに含まれるブートローダ及びオペレーティングシステムから一意に計算される第1の算出値を当該機器の起動時の第1のタイミングに算出する第1算出手段と、
前記ブートローダ及びオペレーティングシステム以降に実行されるソフトウェアのうち予め設定された改ざん検知対象のソフトウェアから一意に計算される第2の算出値を当該機器の起動時の前記第1のタイミング後の第2のタイミングに算出する第2算出手段と、
前記ブートローダ及びオペレーティングシステムから一意に計算される算出値及び前記改ざん検知対象のソフトウェアから一意に計算される算出値に基づき前記暗号化復号手段により暗号化されている前記情報を、当該機器の起動時に算出した前記第1及び第2の算出値に基づき前記暗号化復号手段により復号し、前記情報の復号が失敗したときに、前記ブートローダ及びオペレーティングシステム又は前記改ざん検知対象のソフトウェアの改ざんを検知する検知手段と、
前記改ざん検知対象とするソフトウェアの設定を行う設定手段と、
前記設定手段により前記改ざん検知対象とするソフトウェアが変更された場合、前記ブートローダ及びオペレーティングシステムから一意に計算される算出値及び前記改ざん検知対象のソフトウェアから一意に計算される算出値に基づき前記暗号化復号手段により暗号化されている前記情報を復号し、前記変更に対応させて暗号化し直す更新手段と、
を有することを特徴とする機器。 - 前記検知手段による前記情報の復号が成功した場合、予め設定された優先機能に対応するソフトウェアの起動順を表した起動設定リストに基づいて、前記ソフトウェアの起動及び改ざんの検知を順次行う起動手段を更に有することを特徴とする請求項7記載の機器。
- 前記起動手段により前記ソフトウェアの改ざんを検知すると、各機能が必要とする前記ソフトウェアを表した依存リストに基づいて、改ざんを検知した前記ソフトウェアを必要としない機能に限定して機能を起動する限定起動手段を更に有することを特徴とする請求項8記載の機器。
- 当該機器の起動時に実行されるソフトウェアの改ざんを検知する機器であって、
前記ソフトウェアから一意に計算される算出値に基づく情報の暗号化及び復号を行う暗号化復号手段と、
前記ソフトウェアに含まれるブートローダ及びオペレーティングシステムから一意に計算される第1の算出値を当該機器の起動時の第1のタイミングに算出する第1算出手段と、
前記ブートローダ及びオペレーティングシステム以降に実行されるソフトウェアのうち改ざん検知対象とするソフトウェアを予め設定するための認証対象リストから一意に計算される第2の算出値を当該機器の起動時の前記第1のタイミング後の第2のタイミングに算出する第2算出手段と、
前記ブートローダ及びオペレーティングシステムから一意に計算される算出値及び前記認証対象リストから一意に計算される算出値に基づき前記暗号化復号手段により暗号化されている前記情報を、当該機器の起動時に算出した前記第1及び第2の算出値に基づき前記暗号化復号手段により復号し、前記情報の復号が失敗したときに、前記ブートローダ及びオペレーティングシステム又は前記認証対象リストの改ざんを検知する第1検知手段と、
前記情報の復号が成功したあと、前記改ざん検知対象のソフトウェアから一意に計算される第3の算出値を当該機器の起動時の前記第2のタイミング後の第3のタイミングに算出する第3算出手段と、
前記改ざん検知対象のソフトウェアから一意に計算される算出値に基づき前記暗号化復号手段により暗号化されている前記情報を、当該機器の起動時に算出した前記第3の算出値に基づき前記暗号化復号手段により復号し、前記情報の復号が失敗したときに、前記改ざん検知対象のソフトウェアの改ざんを検知する第2検知手段と、
前記改ざん検知対象とするソフトウェアの設定を行う設定手段と、
前記設定手段により前記認証対象リストが変更された場合、前記ブートローダ及びオペレーティングシステムから一意に計算される算出値及び前記認証対象リストから一意に計算される算出値に基づき前記暗号化復号手段により暗号化されている前記情報を復号し、前記変更に対応させて暗号化し直す更新手段と、
を有することを特徴とする機器。 - 前記第2検知手段による前記情報の復号が成功した場合、予め設定された優先機能に対応するソフトウェアの起動順を表した起動設定リストに基づいて、前記ソフトウェアの起動及び改ざんの検知を順次行う起動手段を更に有することを特徴とする請求項10記載の機器。
- 前記起動手段により前記ソフトウェアの改ざんを検知すると、各機能が必要とする前記ソフトウェアを表した依存リストに基づいて、改ざんを検知した前記ソフトウェアを必要としない機能に限定して機能を起動する限定起動手段を更に有することを特徴とする請求項11記載の機器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008157078A JP5309709B2 (ja) | 2008-06-16 | 2008-06-16 | ソフトウェア改ざん検知方法及び機器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008157078A JP5309709B2 (ja) | 2008-06-16 | 2008-06-16 | ソフトウェア改ざん検知方法及び機器 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009301429A JP2009301429A (ja) | 2009-12-24 |
JP5309709B2 true JP5309709B2 (ja) | 2013-10-09 |
Family
ID=41548236
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008157078A Expired - Fee Related JP5309709B2 (ja) | 2008-06-16 | 2008-06-16 | ソフトウェア改ざん検知方法及び機器 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5309709B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5493946B2 (ja) * | 2010-02-08 | 2014-05-14 | 株式会社リコー | 複合システム、セキュリティ方法、セキュリティプログラム及び記録媒体 |
JP6391439B2 (ja) * | 2014-11-21 | 2018-09-19 | キヤノン株式会社 | 情報処理装置、サーバ装置、情報処理システム、制御方法及びコンピュータプログラム |
JP7179482B2 (ja) * | 2018-04-19 | 2022-11-29 | キヤノン株式会社 | 情報処理装置、制御方法、およびそのプログラム |
JP2019200660A (ja) | 2018-05-17 | 2019-11-21 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、及びプログラム |
JP7182966B2 (ja) * | 2018-09-12 | 2022-12-05 | キヤノン株式会社 | 情報処理装置、情報処理装置の起動方法、及びプログラム |
JP2022066084A (ja) | 2020-10-16 | 2022-04-28 | キヤノン株式会社 | 情報処理装置 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3293760B2 (ja) * | 1997-05-27 | 2002-06-17 | 株式会社エヌイーシー情報システムズ | 改ざん検知機能付きコンピュータシステム |
JP2005063207A (ja) * | 2003-08-14 | 2005-03-10 | Easy Systems Japan Kk | アップデートプログラム及びアップデート方法 |
JP4638158B2 (ja) * | 2003-10-06 | 2011-02-23 | 美恵子 露崎 | 著作権保護システム |
JP2005293504A (ja) * | 2004-04-05 | 2005-10-20 | Sony Corp | プログラム、コンピュータおよびデータ処理方法 |
US7725703B2 (en) * | 2005-01-07 | 2010-05-25 | Microsoft Corporation | Systems and methods for securely booting a computer with a trusted processing module |
EP2194476B1 (en) * | 2005-03-22 | 2014-12-03 | Hewlett-Packard Development Company, L.P. | Method and apparatus for creating a record of a software-verification attestation |
US7587595B2 (en) * | 2005-05-13 | 2009-09-08 | Intel Corporation | Method and apparatus for providing software-based security coprocessors |
JP4871598B2 (ja) * | 2006-01-19 | 2012-02-08 | キヤノン株式会社 | 画像処理装置および画像処理装置の起動方法およびプログラム |
US7711960B2 (en) * | 2006-08-29 | 2010-05-04 | Intel Corporation | Mechanisms to control access to cryptographic keys and to attest to the approved configurations of computer platforms |
-
2008
- 2008-06-16 JP JP2008157078A patent/JP5309709B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009301429A (ja) | 2009-12-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5369502B2 (ja) | 機器、管理装置、機器管理システム、及びプログラム | |
JP6595822B2 (ja) | 情報処理装置及びその制御方法 | |
JP5116325B2 (ja) | 情報処理装置、ソフトウェア更新方法及び画像処理装置 | |
JP4991592B2 (ja) | ソフトウェア改ざん検知方法、ソフトウェア改ざん検知プログラム及び機器 | |
JP5346608B2 (ja) | 情報処理装置およびファイル検証システム | |
JP4890309B2 (ja) | 情報処理装置及び情報保護方法 | |
JP5309709B2 (ja) | ソフトウェア改ざん検知方法及び機器 | |
JP2007257197A (ja) | 起動検証機能を有する情報処理装置 | |
JP5689429B2 (ja) | 認証装置、および、認証方法 | |
JP2009129461A (ja) | 保存装置、前記保存装置を用いる端末装置とその方法 | |
JP5617981B2 (ja) | 機器、管理装置、機器管理システム、及びプログラム | |
JP5582231B2 (ja) | 情報処理装置、真正性確認方法、及び記録媒体 | |
JP5387724B2 (ja) | ソフトウェア改ざん検知方法、ソフトウェア改ざん検知プログラム及び機器 | |
JP2008234079A (ja) | 情報処理装置、ソフトウェア正当性通知方法及び画像処理装置 | |
US11971991B2 (en) | Information processing apparatus, control method for controlling the same and storage medium | |
US20230103698A1 (en) | Information processing apparatus and control method therefor | |
JP2008102678A (ja) | 電子機器 | |
JP5574007B2 (ja) | 情報処理装置及び情報保護方法 | |
JP5278520B2 (ja) | 情報処理装置、情報保護方法 | |
US20230273798A1 (en) | Information processing apparatus and method for controlling information processing apparatus | |
JP5310897B2 (ja) | 情報処理装置、ソフトウェア更新方法及び記録媒体 | |
JP5234217B2 (ja) | 情報処理装置、ソフトウェア更新方法及びプログラム | |
JP2022182837A (ja) | 情報処理装置、及びその制御方法 | |
JP2013191226A (ja) | 情報処理装置、ソフトウェア更新方法及び画像処理装置 | |
JP5500232B2 (ja) | 情報処理装置及び情報保護方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110302 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121010 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121023 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121219 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130319 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130517 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130604 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130617 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5309709 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |