JP7179482B2 - 情報処理装置、制御方法、およびそのプログラム - Google Patents

情報処理装置、制御方法、およびそのプログラム Download PDF

Info

Publication number
JP7179482B2
JP7179482B2 JP2018080775A JP2018080775A JP7179482B2 JP 7179482 B2 JP7179482 B2 JP 7179482B2 JP 2018080775 A JP2018080775 A JP 2018080775A JP 2018080775 A JP2018080775 A JP 2018080775A JP 7179482 B2 JP7179482 B2 JP 7179482B2
Authority
JP
Japan
Prior art keywords
verification
program
information processing
software
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018080775A
Other languages
English (en)
Other versions
JP2019191698A (ja
Inventor
亮 石川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2018080775A priority Critical patent/JP7179482B2/ja
Priority to US16/383,252 priority patent/US11681809B2/en
Publication of JP2019191698A publication Critical patent/JP2019191698A/ja
Application granted granted Critical
Publication of JP7179482B2 publication Critical patent/JP7179482B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Description

本発明はソフトウェア改ざん検知機能を有する情報処理装置、制御方法、およびそのプログラムである。
機器を制御するソフトウェアを第三者が改ざんし、不正利用する攻撃が問題になっている。不正利用されてしまうと、情報資産を盗まれたり、他のシステムを攻撃する踏み台に利用されたりすることで、機器の所有者に甚大な被害を引き起こす危険性がある。そういった攻撃に対し、ソフトウェアが改ざんされていないことを機器利用時に検証する手段が考案されている(特許文献1を参照)。
機器が有する機能増加、複雑化に伴いソフトウェアを機能単位毎に分割して機器内に配置し、分割された単位で必要に応じて実行する構成が一般的になっている。分割方法としては、複数の記憶媒体を機器に搭載し、記憶媒体毎に別のソフトウェアを配置する構成と、記憶媒体上にファイルシステムを構築して、ファイル毎に別のソフトウェアを配置する構成がある。一般的にコンピュータや組み込み機器は両方の手段を併用して複雑なソフトウェアの機能性を実現している。
特開2017-153044号公報
ユーザが機能を利用する時にソフトウェアが改ざんされていないことを保証するためには、連続的分な処理としてソフトウェアを検証し、実行する必要がある。あらかじめ検証しておく形態では、検証してから実行するまでの間に改ざんされるケースに対応できないためである。検証方法としては、例えば、正解値として対象ソフトウェアのハッシュ値をあらかじめ作成しておき、検証時に対象ソフトウェアのハッシュ値を再度計算し、両者が一致しない場合に改ざんされていると判断する。
実行時のソフトウェア検証処理において、検証を行う処理自体もソフトウェアによって実現されている。ここで、検証を行うソフトウェア自身が改ざんされている可能性があると、検証結果の信頼性が確保できない問題がある。
本願発明の目的は、信頼性の高い検証方法により正当性が確認されたソフトウェアによって機器の制御ソフトウェアの正当性を確認することで、機器をセキュアに利用させることを目的とする。
上記課題を解決するために以下の構成によるシステムを提供する。
ハードウェア検証手段と、複数のプログラムを記憶する記憶手段と、前記複数のプログラムの実行を制御する制御手段と、を有する情報処理装置であって、
前記ハードウェア検証手段によるハードウェアのハードウェア検証を実行し検証が成功したことを契機にして前記制御手段による前記記憶手段に記憶されたプログラムのソフトウェア検証を実行する第1の検証手段と、
前記第1の検証手段による検証が失敗した場合、前記情報処理装置の利用を制限する制限手段と、
前記第1の検証手段による検証が成功し、かつ、前記情報処理装置の起動が完了した後、特定の機能が実行されることに伴い前記制御手段による前記記憶手段に記憶された前記特定の機能が実行されるプログラムのソフトウェア検証を実行する第2の検証手段を有し、
前記制限手段は、前記第2の検証手段による検証が失敗した場合、少なくとも、前記特定の機能が実行されるプログラムの利用を制限し、
前記第1の検証手段でソフトウェア検証が実行されるプログラムは、少なくとも、前記特定の機能が実行されるプログラムが含まれることを特徴とする情報処理装置。
信頼性の高い検証方法により正当性が確認されたソフトウェアによって機器の制御ソフトウェアの正当性が確認されるので、ユーザはセキュアに機器を利用することができる。
本発明に係わるMFPとクライアントPCの接続形態を示すブロック構成図である。 MFPのコントローラ部の内部構成図である。 MFPのコントローラ内で実行されるソフトウェアのブロック構成図である。 正解値リスト、ホワイトリストの例である。 設定に係る画面構成図である。 設定に係る画面構成図である。 設定に係る画面構成図である。 設定に係る画面構成図である。 設定に係る画面構成図である。 本発明のMFP側の処理を実施するフロー図である。 本発明のMFP側の処理を実施するフロー図である。 本発明のMFP側の処理を実施するフロー図である。 本発明のMFP側の処理を実施するフロー図である。 本発明のMFP側の処理を実施するフロー図である。
[実施例1]
以下、本発明の実施の形態を図面に基づいて解説する。本実施例では、システム起動時、機能実行時のソフトウェア検証処理、ソフトウェア更新時の正解値の更新処理、および検証設定の操作部制御処理について説明する。ここではMFP(Multi-Function Peripheral:複合機)を例に実施例を説明するが、本発明は複合機以外の任意の情報処理装置に適用可能な技術である。
図1は本発明に係るMFPとクライアントPCの接続形態を示すブロック図である。MFP100とクライアントPC120はLAN150を介して接続されている。MFP100はユーザとの入出力を行う操作部102を有する。MFP100は電子データを紙媒体に出力するプリンタ部103を有する。MFP100は紙媒体を読み込み電子データに変換するスキャナ部104を有する。操作部102とプリンタ部103とスキャナ部104はコントローラ部101に接続され、コントローラ部101の制御に従い複合機としての機能を実現する。クライアントPC120はMFP100に対してプリントジョブの送信といった処理を行う。
図2はMFPのコントローラ部101の詳細を示すブロック図である。CPU201はコントローラ内の主な演算処理を行う。CPU201はバスを介してDRAM202と接続される。DRAM202はCPU201が演算する過程で演算命令を表すプログラムデータや、処理対象のデータを一時的に配置するための作業メモリとしてCPU201によって使用される。CPU201はバスを介してI/Oコントローラ203と接続される。I/Oコントローラ203はCPU201の指示に従い各種デバイスに対する入出力を行う。I/Oコントローラ203にはSATA(Serial Advanced Technology Attachment)I/F205が接続され、その先にFlashROM211が接続される。CPU201はFlashROM211をMFPの機能を実現するためのプログラム、およびドキュメントファイルを永続的に記憶するために使用する。I/Oコントローラ203にはネットワークI/F204が接続され。ネットワークI/F204の先には、有線LANデバイス210が接続される。
CPU201はネットワークI/F204を介して有線LANデバイス210を制御することで、LAN150上の通信を実現する。I/Oコントローラ203にはパネルI/F206が接続され、CPU201はパネルI/F206を介して操作部102に対するユーザ向けの入出力を実現する。I/Oコントローラ203にはプリンタI/F207が接続され、CPU201はプリンタI/F207を介してプリンタ部103を利用した紙媒体の出力処理を実現する。I/Oコントローラ203にはスキャナI/F208が接続され、CPU201はスキャナI/F208を介してスキャナ部104を利用した原稿の読み込み処理を実現する。I/Oコントローラ203にはUSB I/F209が接続され、USB I/Fに接続された任意の機器の制御を行う。ROM220はCPU201とバスで接続されていて、BIOS(Basic Input Output System)を実現する制御プログラムが記憶している。
BIOS検証ユニット221はROM220およびCPU201とバスで接続されていて、ROM220に記憶されたBIOSデータの検証と、CPUへのBIOS起動指示を行う。ここで、BIOS検証ユニット221はハードウェアであることを明記し、BIOS検証がハードウェア検証であることを確認しておく。BIOS検証ユニット221とCPU201を繋ぐバスは悪意のある第三者に細工をされないために、同一チップ、またはそれに準ずる構成で実現され外部から物理的に確認できない形態になっている。実施例1では、BIOS検証ユニット221の制御機構は集積回路としてハードウェアで実現されている構成を想定するが、専用のCPU、制御ソフトを記憶したROMといった要素を同一チップ内に実装し、製造後に変更できない構成であっても良い。
コピー機能を実施する場合は、CPU201がSATA I/F205を介してFlashROM211からプログラムデータをDRAM202に読み込む。CPU201がDRAM202に読み込まれたプログラムに従いパネルI/F206を介して操作部102に対するユーザからのコピー指示を検出する。CPU201はコピー指示を検出するとスキャナI/F208を介してスキャナ部104から原稿を電子データとして受け取りDRAM202に格納する。CPU201はDRAM202に格納した画像データに対して出力に適した色変換処理などを実施する。CPU201はDRAM202に格納した画像データをプリンタI/F207を介してプリンタ部103に転送し、紙媒体への出力処理を実施する。
PDL印刷を実施する場合は、クライアントPC120がLAN150を介して印刷指示を行う。CPU201はSATA I/F205を介してFlash211からプログラムデータをDRAM202に読み込み、DRAM202に読み込まれたプログラムに従いネットワークI/F204を介して印刷指示を検出する。CPU201はPDL送信指示を検出するとネットワークI/F204を介して印刷データを受信し、SATA I/F205を介してFlashROM211に印刷データを保存する。CPU201は印刷データの保存が完了すると、FlashROM211に保存した印刷データをDRAM202に画像データとして展開する。CPU201はDRAM202に格納した画像データに対して出力に適した色変換処理などを実施する。CPU201はDRAM202に格納した画像データをプリンタI/F207を介してプリンタ部103に転送し、紙媒体への出力処理を実施する。
図3はMFPのコントローラ部101で実行されるソフトウェアの構造をあらわすブロック図である。コントローラ部101で実行されるソフトウェアは全て、CPU201が実行する。CPU201は、ROM220に記憶されたBIOS360を実行する。CPU201は、FlashROM211に記憶された、ローダ370、Initrd380、コントローラソフト300をDRAM202に読み込んだ後に実行する。BIOS360はI/Oコントローラ203やDRAM202をCPU201が制御するための基本処理を実行する。
BIOS360は内部的にBIOSとしての制御ソフトと制御ソフトに対応する署名データで構成されている。ローダ読み込み検証部361はBIOS360の制御ソフトに含まれ、ローダを検証する処理とローダに付与された署名に対応する公開鍵を含む。さらにBIOS360はFlashROM211からローダ370を読み込み、開始する処理を含む。ローダ370はFlashROM211からカーネル390、Initrd380を読み込み、開始する処理を実行する。ローダ370は内部的にローダとしての制御ソフトと制御ソフトに対応する署名データで構成されている。
カーネル、Initrd読み込み検証部371はローダ370に含まれ、カーネル、Initrdを検証する処理とカーネル、Initrdに付与された署名に対する公開鍵を含む。Initrd380はFlashROM211からコントローラソフト300を読み込み、開始する処理を実行する。Initrd380は内部的にInitrdとしての制御ソフトと制御ソフトに対する署名データで構成されている。起動時検証部381はInitrd380に含まれ、コントローラソフト300を構成する、全てのプログラムファイルを起動時に検証する処理と、付与された署名に対する公開鍵を含む。ここで、全ての署名データに対する秘密鍵はソフトウェアの開発時のみ利用され一般に流通することはない。
操作制御部301は操作部102にユーザ向けの画面イメージを表示、およびユーザ操作の検知と画面上に表示したボタン等の画面部品に紐づけられた処理を実行する。データ記憶部302は他の制御部からの要求でデータをFlashROM211に記憶、および読み出しを行う。例えば、ユーザが何らかの機器設定を変更したい場合は、操作部102にユーザが入力した内容を操作制御部301が検知し、操作制御部301からの要求でデータ記憶部302が設定値としてFlashROM211に保存する。ネットワーク制御部307はデータ記憶部302に記憶された設定値に従い、システム起動時や、設定変更検出時にIPアドレスなどネットワーク設定をTCP/IP制御部308に行う。
TCP/IP制御部308は他の制御からの指示に従い、ネットワークI/F204を介して、ネットワークパケットの送受信処理を行う。ジョブ制御部303は他の制御部からの指示に従って、ジョブ実行の制御を行う。画像処理部304はジョブ制御部303からの指示に従って、画像データを用途ごとに適した形式に加工する。印刷処理部305はジョブ制御部303からの指示に従い、プリンタI/F207を介して、紙媒体に画像を印刷し出力する。読み取り制御部306はジョブ制御部303からの指示時に従い、スキャナI/F208を介して、設置された原稿を読み込む。
認証部309は管理者権限が必要な操作に対して、操作者が管理者であるか否かを判断する処理を行う。ソフトウェア更新部310はコントローラソフト300を構成するプログラムファイルを、設置環境で更新する処理を行う。USB制御部311はUSB I/F209を制御し、USB接続された任意の機器の制御を行う。起動時検証用正解値リスト321は起動時検証部381が検証処理に利用する正解値のリストである。実行時検証部322は、コントローラソフト300を構成する、全てのプログラムファイルを実行時に検証する処理を含む。実行時検証用ホワイトリスト323は実行時検証部322が検証処理に利用する正解値のリストである。
例えば、コピー機能を実行する場合は操作制御部301がコピー機能の開始要求を検知し、ジョブ制御部303にコピーを指示する。ジョブ制御部303は読み取り制御部306に原稿読み取りを指示し、スキャン画像を取得する。ジョブ制御部303は画像処理部304に指示し、スキャン画像を印刷に適した形式に変換する。ジョブ制御部303は印刷処理部305に印刷を指示し、コピー結果を出力する。
図4は起動時検証用正解値リスト321、および実行時検証用ホワイトリスト323のデータ形式のサンプルである。コントローラソフト300に含まれる全てのプログラムファイルに対して、ファイル名3001とハッシュ3002の組み合わせをリスト化したものである。プログラムファイルにはOSのプログラムおよび/または機能を提供するアプリケーションプログラムが含まれる。データの内容としては、少なくともファイル名称、ファイルの配置場所(ディレクトリ上の位置)、ファイルから計算したハッシュ値を含むものとし、ハッシュ値等の情報がリスト化される。
起動時検証用正解値リスト321と実行時検証用ホワイトリスト323は同じファイルとすることも可能であるが、生成タイミングの違い、利用形態の違いから、ここでは別のファイルとして配置する。また、実行時検証用ホワイトリスト323は、ユーザが選択した機能に対応するアプリケーションプログラムを検証する目的からも、アプリケーションプログラムのハッシュ値のみ含むリストとしている。
図5は操作部102に表示される、メニュー画面401であり複合機が持つさまざまな機能の実行をユーザが指示するためのものである。ボタン402はコピー機能をユーザが指示するために利用される。ボタン403はスキャンして保存する機能をユーザが指示するために利用される。ボタン404はスキャンして送信する機能をユーザが指示するために利用される。ボタン405は機器の設定変更をユーザが指示するために利用される。ボタン405を押すことで、設定画面501を表示することができる。メッセージ表示領域406は機器の動作中に発生したさまざまなユーザ向けのメッセージを表示する。
図6は操作部102に表示される、設定画面501でありさまざまな設定をユーザが指示するためのものである。この画面自体に具体的な設定項目はなく、詳細な設定項目へのガイドとなる中間階層である。ボタン502を押すことでセキュリティ設定画面701を表示することができる。ボタン503を押すことで、不図示の機器設定画面を表示することができる。ボタン504を押すことで、不図示のユーザ設定画面を表示することができる。ボタン505を押すことで、ソフトウェアの更新を開始することができる。メッセージ表示領域506は機器の動作中に発生したさまざまなユーザ向けのメッセージを表示する。
図7は操作部102に表示される、管理者認証画面601であり管理者認証コードをユーザが入力するためのものである。この画面は、管理者権限が必要な機能の実施に先立って表示され、管理者権限を有する操作者であることを確認する。例えば、セキュリティ設定画面701の表示前や、ボタン505押下してからソフトウェアの更新を開始する前に表示される。602はユーザが管理者認証コードを入力する領域であり、ボタン603は602に入力した認証コードの確認開始するために使われる。認証コードの確認は、認証部309によって行われ、認証に成功した場合は管理者権限が必要な処理を実行し、失敗した場合は管理者権限が必要な処理の実行を中止する。
図8はセキュリティ設定画面701であり、MFP100に対するセキュリティ設定を行う。起動時検証702が選択された場合はシステム起動時に行うソフトウェア検証機能が有効化される。実行時検証703が選択された場合は機能実行時に行うソフトウェア検証機能が有効化される。ボタン704を押下すると、セキュリティ設定画面701の選択状態が、機器設定としてデータ記憶部302に記憶される。ソフトウェア検証機能は検証のための計算時間が必要なため、検証しない場合に比べて機器の動作速度が劣化する。つまり、安全性と処理性能がトレードオフの関係にある。管理者は運用、設置ポリシー、ユーザの満足度を鑑みて設定する必要がある。MFP100はマルチユーザデバイスであるが、この画面は管理者権限を持つ操作者しか操作することができない。設定の影響を受けるのは全ユーザであるが、設定を行うのは管理者のみである。
図9は操作部102に表示される、エラー画面801である。この画面はシステム停止エラーとしてユーザにファームウェアが改ざんされ、システムを停止したことを通知している。また、この画面から通常の機能実行画面に遷移することはできず、ユーザはMFP100を利用することはない。
図10を用いて、MFP100が起動時にソフトウェアを検証する処理フローを説明する。図10の検証処理は起動時検証702が選択されている場合のみ実行される。この処理は、起動するたびに一度行われる。ここで図10(A)のMFP100が実施する処理は、BIOS検証ユニット221が実施するものである。以下の説明で、図(A)の検証処理をハードウェア検証と呼ぶ。図10(B)のMFP100が実施する処理は、FlashROM211に格納されたプログラムをCPU201がDRAM202に読み込んだのち、CPU201の演算処理として実施するものである。以下の説明で、図10(B)の検証処理をソフトウェア検証と呼ぶ。夫々の検証処理は同じMFP100による検証処理であっても、検証主体が異なること、ハードウェア検証はCPU201の実行するソフトウェアの検証処理ではないことに留意されたい。
電源が供給され、起動処理が開始されるとBIOS検証ユニット221が起動され、S1001としてBIOSの検証処理を開始する。S1002でMFP100はBIOS360の検証処理を実施し、成功したかどうか確認する。成功した場合はS1003を実行し、失敗した場合はS1005を実行する。検証処理としてはBIOS検証ユニット221がROM220から読み込んだBIOS360の署名に対して、BIOS検証ユニット221に配置された公開鍵を用いて署名検証を行う。本発明の起動時検証は、起動順序を考慮した署名検証であり、署名検証主体は次に起動する主体の署名検証を行うことでセキュリティ性を担保する。
S1003でMFP100はCPU201に指示することでBIOS360を起動する。S1005でMFP100はBIOSの起動を行わず、起動シーケンスをこのステップで中止することでシステムを停止する。ここで、BIOS検証ユニット221はユーザ通知に関するデバイスを持たないため、通知は行わないが、LED(Light Emitting Diode)を接続して、発光させることで通知をおこなっても良い。S1004でMFP100はBIOS360の検証処理を終了する。ハードウェア検証は、ハードウェアで実装された検証方法であり、この検証処理を改ざんするためには集積回路の改ざんが必要であり、極めて堅牢な検証方法である。
BIOS360が起動されると、S1011としてFlashROM211に配置されたソフトウェアの検証処理を開始する。すなわち、検証の成功を契機にして次の主体の検証が行われる。
S1012でMFP100はローダ読み込み検証部361を利用して、ローダ370の検証処理を実施し、成功したかどうか確認する。成功した場合はS1013を実行し、失敗した場合はS1022を実行する。検証処理としてはFlashROM211から読み込んだ、次の起動対象であるローダ370の署名に対して、ローダ読み込み検証部361が持つ公開鍵を用いて署名検証を行う。
S1013でMFP100はローダを起動する。S1014でMFPはカーネル、Initrd読み込み検証部371を利用して、カーネル390の検証処理を実施し、成功したかどうか確認する。成功した場合はS1015を実行し、失敗した場合はS1022を実行する。検証処理としてはFlashROM211から読み込んだ、次の起動対象であるカーネル390の署名に対して、Initrd読み込み検証部371が持つカーネル390の署名に対する公開鍵を用いて署名検証を行う。S1015でMFP100はカーネルを起動する。
S1016でMFPはカーネル、Initrd読み込み検証部371を利用して、Initrd380の検証処理を実施し、成功したかどうか確認する。成功した場合はS1017を実行し、失敗した場合はS1022を実行する。検証処理としてはFlashROM211から読み込んだ、次の起動対象であるInitrd380の署名に対して、Initrd読み込み検証部371が持つInitrd380の署名に対する公開鍵を用いて署名検証を行う。S1017でMFP100はInitrd380を起動する。
S1018でMFP100は起動時検証部381を利用して、コントローラソフト300の検証を実施し、成功したかどうか確認する。成功した場合はS1020を実行し、失敗した場合はS1022を実行する。検証処理としてはFlashROM211から読み込んだ次の起動対象である、起動時検証用正解値リスト321に記載された、コントローラソフト300に含まれる全プログラムファイルのハッシュ値を取得する。そして、FlashROM211を読み込んで再計算した全プログラムファイルのハッシュ値と、ファイル毎に比較する処理が行われる。S1019でMFP100はコントローラソフト300の起動を開始する。コントローラソフト300は複数のプログラムファイルに分割されているため、システムの起動のために必要なプログラムファイルが順次起動される。
S1020でMFP100は実行時検証部322を起動する。S1022でMFP100は改ざんを検知したことを、操作部102にエラー画面801を表示することでユーザに通知する。S1023でMFP100は起動シーケンスをこのステップで中止することでシステムを停止する。なお、S1022およびS1005ではシステム停止としたが、一部機能の利用を停止させる方法なども考えられ、その制限の方法は停止に限らない。S1021でMFP100はFlashROM211に配置されたソフトウェアの検証処理を終了する。
一般的にソフトウェア検証はソフトウェアであるプログラムによって実装された検証方法であるため、記憶部のソフトウェアを書き換えることで改ざんすることができる。上記フローの様に、検証を行うソフトウェアをあらかじめ別の構成部によって検証しておくことで、改ざんされていないことを保証できる。そして、プログラム内の各プログラムは順番にソフトウェア検証を行うが、1つ前のソフトウェア検証を起点にシステム全体が改ざんされていないことを保証できる。さらに、実行時検証部の起動にソフトウェア検証を適用させることで、システム起動後の改ざんに対しても、ハードウェア検証を起点とする強固な信頼性を確保できる。
図11を用いて、MFP100が機能実行時にソフトウェアを検証する処理フローを説明する。図11の検証処理は起動時検証702が選択されている場合のみ実行される。この処理は図4に示す各機能を実行するたびに行われることを特徴とし、図9のフローのように起動時に一度行われる処理ではない。起動時に検証しているソフトウェアであっても機能実行時に再度検証することで、起動してから機能実行までに改ざんされた場合であっても適切に検知することができる。
また、機能実行時の検証だけではハードウェア検証に基づく強固な検証にならないことから、起動時検証と実行時検証を両方実施することで強固な信頼性を確保できる。図11のMFP100が実施する処理は、FlashROM211に格納されたプログラムをCPU201がDRAM202に読み込んだのち、CPU201の演算処理として実施するものである。なお、図10のソフトウェア検証処理を、図9のソフトウェア検証処理と区別するためプログラム検証処理と呼称することもある。
MFP100が機能を実行する場合、必要なソフトウェアに対応するプログラムファイルの起動が必要になり、それに先立ってS1101として機能実行時の検証処理を開始する。例えば、ユーザがボタン402を押下してコピー機能を開始すると、コピー機能の実行に必要なプログラムファイルが検証、起動される。実施例1はMFP100であるため、ソフトウェア検証とはコピー機能やスキャン機能と言った画像形成機能に関するプログラムのソフトウェア検証である。
S1102でMFP100は実行時検証部322を利用して、起動対象のプログラムを検証し、検証に成功したかどうか確認する。成功した場合はS1103を実行し、失敗した場合はS1105を実行する。検証処理としては、実行時検証部322が実行時検証用ホワイトリスト323を参照し、起動対象プログラムに対応するハッシュ値を特定する。このハッシュ値と、FlashROM211に格納されたプログラムファイルから再計算したハッシュ値を比較することで、検証を行う。また、実行時検証用ホワイトリスト323から、起動対象プログラムのハッシュ値を特定できなかった場合は、検証失敗と判断する。
S1103でMFP100は対象プログラムを起動する。S1105でMFP100は実行時検証部322を利用して、対象プログラムが既知のプログラムかどうか特定する。既知のプログラムであった場合はS1107を実行し、未知のプログラムであった場合はS1106を実行する。未知のプログラムであった場合とは、S1102で起動対象プログラムのハッシュ値を特定できなかった場合であり、ソフトウェア更新部310による正規の手順でシステムに追加されたプログラムではないことを表している。通常、システムは改ざんさせない為に、ソフトウェア更新部310以外がプログラムを追加することができない構成をとるが、システムに含まれる何らかの脆弱性を利用して不正なプログラムが配置されたとしても、実行をブロックできる。この様な万が一に備えたブロック機構は、機密レベルの高い業務においてユーザが安心して利用するために必要である。
既知のプログラムが改ざんされた場合、システムの制御に必要なソフトウェア部品が損なわれた状態であり、システムとしての動作を保証できない。そのため、システム全体を停止する必要がある。未知のプログラムのみが改ざんされた場合、システムの制御に必要なソフトウェア部品は全て正常な状態である。そのため、システムは停止せずに、動作を継続できる。
S1106でMFP100は操作部102に表示されるメッセージ表示領域406に、システム継続エラーとして未知のプログラムの実行をブロックした旨をユーザに通知する。この場合、メニュー画面401の各種ボタンは押下可能で、MFP100はシステムとしての動作を継続する。S1107でMFP100は操作部102にエラー画面801を表示することでシステム停止エラーとして改ざんが行われたことをユーザに通知する。なお、ここでの制限方法も停止としたが、必ずしも停止による制限になるとは限らない。
S1108でMFP100はネットワーク制御部307を利用し、ネットワークからのジョブの投入を停止する。また、操作部102はエラー画面801から他の画面に遷移することはできず、MFP100はシステムとしての動作を停止する。S1104でMFP100は機能実行時の検証処理を終了する。
図12を用いて、MFP100がコントローラソフト300を更新する処理フローを説明する。図12のMFP100が実施する処理は、FlashROM211に格納されたプログラムをCPU201がDRAM202に読み込んだのち、CPU201の演算処理として実施するものである。ボタン505が押下され、ソフトウェア更新が指示された後、管理者認証画面601で管理者認証が成功すると、MFP100はS1201としてソフトウェアの更新処理を開始する。
S1202でMFP100はUSB制御部311を利用してUSBストレージが接続済みであるか確認する。確認が取れた場合はS1203を実行し、取れなかった場合はS1210を実行する。S1203でMFP100はUSB制御部311を利用してUSBストレージに更新用のファイルが存在するか確認する。確認できた場合はS1204を実行し、確認できなかった場合はS1210を実行する。この時、ファイル名やファイルフォーマット、ファイルの署名を検証するなどして、正当な更新用ファイルであることを確認しても良い。
S1204でMFP100はUSB制御部311を利用してUSBストレージに在る更新用ファイルを、データ記憶部302を利用してFlashROM211内の一時領域に展開する。S1205でMFP100はデータ記憶部302を利用して、更新用ファイルに含まれる新しい起動時検証用正解値リスト321をFlashROM211の起動時検証用正解リスト格納領域に反映する。
S1206でMFP100はデータ記憶部302を利用して、更新用ファイルに含まれるプログラムファイルをFlashROM211のプログラム格納領域に反映する。この時反映されるプログラムファイルは、変更が必要な差分のファイルであっても良いし、変更のないファイルを含めた全ファイルであっても良い。
S1207でMFP100は実行時検証部322を利用して、S1206で反映したプログラムファイルを実行時検証用ホワイトリスト323に反映する。実行時検証用ホワイトリスト323はプログラムファイルのファイル名、ファイルパス、ハッシュ値を含むデータである。また、拡張機能をアプリケーションとして追加可能は機器である場合は、ソフトウェア更新部310が、アプリケーションを追加したタイミングで実行時検証用ホワイトリスト323にアプリケーションに対応する情報を追加する。こうすることで、アプリケーションを後から追加可能な機器であっても、ソフトウェアの改ざんを検知することができる。
S1208でMFP100はシステムを再起動する。この時、図9に記載した起動時検証処理が実行される。
S1210でMFP100は操作部102に表示される、メッセージ表示領域506にエラーメッセージを表示する。S1209でMFP100はソフトウェアの更新処理を終了する。
図13を用いて、MFP100がセキュリティ設定画面701の設定項目を制御する処理フローを説明する。MFP100がセキュリティ設定画面701を表示した時、もしくはユーザが起動時検証702の選択状態を変更した時に、MFP100は設定項目制御としてS1301を開始する。セキュリティ設定画面701を表示した時の起動時検証702、および実行時検証703の選択状態は、データ記憶部302に記憶された設定状態を反映したものである。
S1302でMFP100は起動時検証702が選択状態であるか確認する。選択状態である場合はS1303を実行し、選択状態でない場合はS1305を実行する。S1303でMFP100は実行時検証703を選択可能な画面部品に設定する。S1305でMFP100は実行時検証703を選択不可能な画面部品に設定する。S1304でMFP100は設定項目制御を終了する。
起動時検証、実行時検証はそれぞれ信頼性を高める機能であるが、引き換えに動作速度の劣化が発生する。信頼性と動作速度のバランスはユーザが柔軟に選べるべきである。起動時検証は単体でもハードウェア検証による保証ができるが、実行時検証は起動時検証と組み合わせないとハードウェア検証による強固な保証ができない。起動時検証と実行時検証の設定項目をそれぞれ設け、画面部品を適切に制御することで、安全に利用できる組み合わせをユーザが選択することができる。以上のフローにより、ユーザはMFP100で実行時検証の信頼性を起動時検証によって確保することができる。
以上、実施例1により、信頼性の高い検証方法により正当性が確認されたソフトウェアによって機器の制御ソフトウェアの正当性が確認されるので、ユーザはセキュアに機器を利用することができる。
[実施例2]
以下、本発明の実施の形態を図面に基づいて解説する。本実施例では、セキュリティ設定画面701の制御する他の形態について説明する。記載を省略した部分については、実施例1と同じ構成および処理である。
図14を用いて、MFP100がセキュリティ設定画面701の設定項目を制御する処理フローを説明する。セキュリティ設定画面701を表示した時の起動時検証702、および実行時検証703の選択状態は、データ記憶部302に記憶された設定状態を反映したものである。
ユーザが実行時検証703の選択状態を変更した時に、MFP100は設定項目制御としてS1401を開始する。S1402でMFP100は実行時検証703が選択状態であるか確認する。選択状態である場合はS1403を実行し、選択状態でない場合はS1404を実行する。S1403でMFP100は起動時検証702を選択状態に設定する。S1404でMFP100は設定項目制御を終了する。
ユーザが起動時検証702の選択状態を変更した時に、MFP100は設定項目制御としてS1411を開始する。S1412でMFP100は起動時検証702が選択状態であるか確認する。選択状態である場合はS1414を実行し、選択状態でない場合はS1413を実行する。S1413でMFP100は実行時検証703を非選択状態に設定する。S1414でMFP100は設定項目制御を終了する。設定項目に対応する画面部品の選択状態を自動的に連動させることで、ユーザはストレスなく安全に利用できる組み合わせで、信頼性と動作速度のトレードオフを選択することができる。以上のフローにより、ユーザはMFP100で実行時検証の信頼性を起動時検証によって確保することができる。
[その他の実施例]
本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施例の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
100 MFP
220 CPU
221 BIOS検証ユニット
381 起動時検証部
321 起動時検証用正解値リスト
322 実行時検証部
323 実行時検証用ホワイトリスト
701 セキュリティ設定画面

Claims (11)

  1. ハードウェア検証手段と、複数のプログラムを記憶する記憶手段と、前記複数のプログラムの実行を制御する制御手段と、を有する情報処理装置であって、
    前記ハードウェア検証手段によるハードウェアのハードウェア検証を実行し検証が成功したことを契機にして前記制御手段による前記記憶手段に記憶されたプログラムのソフトウェア検証を実行する第1の検証手段と、
    前記第1の検証手段による検証が失敗した場合、前記情報処理装置の利用を制限する制限手段と、
    前記第1の検証手段による検証が成功し、かつ、前記情報処理装置の起動が完了した後、特定の機能が実行されることに伴い前記制御手段による前記記憶手段に記憶された前記特定の機能が実行されるプログラムのソフトウェア検証を実行する第2の検証手段を有し、
    前記制限手段は、前記第2の検証手段による検証が失敗した場合、少なくとも、前記特定の機能が実行されるプログラムの利用を制限し、
    前記第1の検証手段でソフトウェア検証が実行されるプログラムは、少なくとも、前記特定の機能が実行されるプログラムが含まれることを特徴とする情報処理装置。
  2. 前記第2の検証手段による検証が失敗したことに伴う前記制限手段による制限とは前記プログラムの利用の停止であり、停止に伴い改ざんを検知したことを前記情報処理装置の画面上に通知することを特徴とする請求項1に記載の情報処理装置。
  3. 前記第1の検証手段による検証は前記情報処理装置の電源が供給され起動処理が開始されたタイミングで実行され、前記第2の検証手段による検証は前記情報処理装置の機能を実行することが指示されたタイミングで実行されることを特徴とする請求項1または2に記載の情報処理装置。
  4. 前記第1の検証手段による検証の内の前記ソフトウェア検証ではプログラム内の各プログラムの起動順に従い前記各プログラムのソフトウェア検証を順番に実行し、何れかのプログラムのソフトウェア検証が失敗したことで、前記制限手段により前記情報処理装置の利用が制限されることを特徴とする請求項1乃至3の何れか1項に記載の情報処理装置。
  5. 前記第1の検証手段によるソフトウェア検証ではプログラム内で次に起動するプログラムのハッシュ値を計算し、前記第1の検証手段に利用するため記憶した第1のハッシュ値のリストに含まれるハッシュ値との比較を実行することを特徴とする請求項4に記載の情報処理装置。
  6. 前記第2の検証手段によるソフトウェア検証ではユーザにより選択された機能に対応するプログラムのハッシュ値を計算し、前記第2の検証手段による検証に利用するため記憶した第2のハッシュ値のリストに含まれるハッシュ値との比較を実行することを特徴とする請求項1乃至5の何れか1項に記載の情報処理装置。
  7. 前記制限手段は、前記第2の検証手段によるソフトウェア検証が失敗したことに応じて当該プログラムが既知のプログラムであるか否かを判断し、既知のプログラムでないと判断した場合は前記情報処理装置のシステムを停止せずに未知のプログラムの実行を制限した旨を通知することを特徴とする請求項1乃至6の何れか1項に記載の情報処理装置。
  8. 前記ハードウェア検証手段により検証されるハードウェアとはBIOSであり、前記制御手段により検証されるプログラムとはOSを構成するプログラムおよび/またはアプリケーションプログラムであることを特徴とする請求項1乃至7の何れか1項に記載の情報処理装置。
  9. 前記第1の検証手段による実行を指示する第1の指示部と、前記第2の検証手段による実行を指示する第2の指示部を含む画面を表示し、
    前記画面において、前記第1の指示部によって前記第1の検証手段による実行を指示されていない場合は、前記第2の指示部による前記第2の検証手段による実行の指示を受け付けないことを特徴とする請求項1乃至8の何れか1項に記載の情報処理装置。
  10. 前記画面において、前記第1の指示部によって前記第1の検証手段による実行を指示されている場合に、前記第1の検証手段による実行を行い、前記第2の指示部によって前記第2の検証手段による実行を指示されている場合に、前記第2の検証手段による実行を行うことを特徴する請求項9に記載の情報処理装置。
  11. ハードウェア検証手段によるハードウェア検証ステップと、複数のプログラムを記憶手段に記憶する記憶ステップと、前記複数のプログラムの実行を制御する制御手段による制御ステップと、を実行する情報処理装置の制御方法であって、
    前記ハードウェア検証手段によるハードウェアのハードウェア検証を実行し検証が成功したことを契機にして前記制御手段による前記記憶手段に記憶されたプログラムのソフトウェア検証を実行する第1の検証ステップと、
    前記第1の検証ステップによる検証が失敗した場合、前記情報処理装置の利用を制限する第1の制限ステップと、
    前記第1の検証ステップによる検証が成功し、かつ、前記情報処理装置の起動が完了した後、特定の機能が実行されることに伴い前記制御手段による前記記憶手段に記憶された前記特定の機能が実行されるプログラムのソフトウェア検証を実行する第2の検証ステップと、
    前記第2の検証ステップによる検証が失敗した場合、少なくとも、前記特定の機能が実行されるプログラムの利用を制限する第2の制限ステップを有し、
    前記第1の検証ステップでソフトウェア検証が実行されるプログラムは、少なくとも、前記特定の機能が実行されるプログラムが含まれる情報処理装置の制御方法。
JP2018080775A 2018-04-19 2018-04-19 情報処理装置、制御方法、およびそのプログラム Active JP7179482B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2018080775A JP7179482B2 (ja) 2018-04-19 2018-04-19 情報処理装置、制御方法、およびそのプログラム
US16/383,252 US11681809B2 (en) 2018-04-19 2019-04-12 Information processing apparatus, control method, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018080775A JP7179482B2 (ja) 2018-04-19 2018-04-19 情報処理装置、制御方法、およびそのプログラム

Publications (2)

Publication Number Publication Date
JP2019191698A JP2019191698A (ja) 2019-10-31
JP7179482B2 true JP7179482B2 (ja) 2022-11-29

Family

ID=68237958

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018080775A Active JP7179482B2 (ja) 2018-04-19 2018-04-19 情報処理装置、制御方法、およびそのプログラム

Country Status (2)

Country Link
US (1) US11681809B2 (ja)
JP (1) JP7179482B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7289641B2 (ja) * 2018-11-30 2023-06-12 キヤノン株式会社 情報処理装置、およびその制御方法
JP7282616B2 (ja) 2019-06-27 2023-05-29 キヤノン株式会社 情報処理装置、情報処理方法およびプログラム
JP7354074B2 (ja) 2020-09-18 2023-10-02 株式会社東芝 情報処理装置、情報処理方法およびプログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007141044A (ja) 2005-11-21 2007-06-07 Sony Computer Entertainment Inc 情報処理装置、及びプログラム実行制御方法
JP2009301429A (ja) 2008-06-16 2009-12-24 Ricoh Co Ltd ソフトウェア改ざん検知方法、機器及び画像処理装置
JP2010182196A (ja) 2009-02-06 2010-08-19 Kddi Corp 情報処理装置およびファイル検証システム
JP2012078953A (ja) 2010-09-30 2012-04-19 Kyocera Mita Corp 改ざん検知装置及び改ざん検知方法

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997001902A1 (en) * 1995-06-29 1997-01-16 Silicon Gaming, Inc. Electronic casino gaming system with improved play capacity, authentication and security
US20010032319A1 (en) * 2000-01-10 2001-10-18 Authentec, Inc. Biometric security system for computers and related method
US7749076B2 (en) * 2002-09-13 2010-07-06 Bally Gaming, Inc. System and method for an alterable storage media in a gaming machine
US7237238B2 (en) * 2002-03-01 2007-06-26 Dell Products L.P. Method and apparatus for automated operating systems upgrade
US20050060530A1 (en) * 2003-09-12 2005-03-17 Giga-Byte Technology Co., Ltd Method for displaying information of updating BIOS
US20050132357A1 (en) * 2003-12-16 2005-06-16 Microsoft Corporation Ensuring that a software update may be installed or run only on a specific device or class of devices
US7716382B2 (en) * 2005-01-11 2010-05-11 Microsoft Corporation Rich targeting criteria for selection of driver packages
US20060225067A1 (en) * 2005-04-05 2006-10-05 Inventec Corporation Method for automatically updating and backing up the BIOS
DE102005043043A1 (de) * 2005-09-09 2007-03-22 Fujitsu Siemens Computers Gmbh Computer mit mindestens einer Anschlussmöglichkeit für ein Wechselspeichermedium und Verfahren zum Starten und Betreiben eines Computers mit einem Wechselspeichermedium
US7757112B2 (en) * 2006-03-29 2010-07-13 Lenovo (Singapore) Pte. Ltd. System and method for booting alternate MBR in event of virus attack
US8239686B1 (en) * 2006-04-27 2012-08-07 Vudu, Inc. Method and system for protecting against the execution of unauthorized software
WO2008004525A1 (fr) * 2006-07-03 2008-01-10 Panasonic Corporation Dispositif de traitement d'informations, dispositif d'enregistrement d'informations, système de traitement d'informations, procédé de mise à jour de programme, programme, et circuit intégré
US20080077783A1 (en) * 2006-09-26 2008-03-27 Inventec Corporation Method of integrating image and release note of BIOS
US8332635B2 (en) * 2007-05-29 2012-12-11 International Business Machines Corporation Updateable secure kernel extensions
US8433927B2 (en) * 2007-05-29 2013-04-30 International Business Machines Corporation Cryptographically-enabled privileged mode execution
US7886162B2 (en) * 2007-05-29 2011-02-08 International Business Machines Corporation Cryptographic secure program overlays
JP5085287B2 (ja) * 2007-11-21 2012-11-28 株式会社リコー 情報処理装置、正当性検証方法および正当性検証プログラム
US20100325628A1 (en) * 2008-02-25 2010-12-23 Tomoyuki Haga Information processing device
TW201009581A (en) * 2008-08-26 2010-03-01 Asustek Comp Inc Method and system for protecting data
US20140289794A1 (en) * 2009-01-28 2014-09-25 Headwater Partners I Llc Communications device with secure data path processing agents
JP5921082B2 (ja) * 2011-05-10 2016-05-24 キヤノン株式会社 画像処理装置及びその制御方法、並びにプログラム
US20130117006A1 (en) * 2011-11-07 2013-05-09 Microsoft Corporation Simulated boot process to detect introduction of unauthorized information
CN104662547A (zh) * 2012-10-19 2015-05-27 迈克菲股份有限公司 移动应用管理
US9270674B2 (en) * 2013-03-29 2016-02-23 Citrix Systems, Inc. Validating the identity of a mobile application for mobile application management
US9305162B2 (en) * 2013-07-31 2016-04-05 Good Technology Corporation Centralized selective application approval for mobile devices
JP6370098B2 (ja) * 2014-05-16 2018-08-08 杉中 順子 情報処理装置、情報処理監視方法、プログラム、及び記録媒体
RU2586576C1 (ru) * 2014-12-05 2016-06-10 Закрытое акционерное общество "Лаборатория Касперского" Способ выполнения обращения к процедурам загрузочного драйвера
JP6494373B2 (ja) * 2015-03-31 2019-04-03 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、およびコンピュータプログラム
EP3299986A4 (en) * 2015-05-20 2018-05-16 Fujitsu Limited Program verification method, verification program, and information processing device
WO2017131621A1 (en) * 2016-01-25 2017-08-03 Hewlett-Packard Development Company, L.P. Protecting basic input/output (bios) code
JP6675227B2 (ja) 2016-02-26 2020-04-01 キヤノン株式会社 情報処理装置、情報処理システム、情報処理方法、及びプログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007141044A (ja) 2005-11-21 2007-06-07 Sony Computer Entertainment Inc 情報処理装置、及びプログラム実行制御方法
JP2009301429A (ja) 2008-06-16 2009-12-24 Ricoh Co Ltd ソフトウェア改ざん検知方法、機器及び画像処理装置
JP2010182196A (ja) 2009-02-06 2010-08-19 Kddi Corp 情報処理装置およびファイル検証システム
JP2012078953A (ja) 2010-09-30 2012-04-19 Kyocera Mita Corp 改ざん検知装置及び改ざん検知方法

Also Published As

Publication number Publication date
US20190325138A1 (en) 2019-10-24
US11681809B2 (en) 2023-06-20
JP2019191698A (ja) 2019-10-31

Similar Documents

Publication Publication Date Title
JP4848190B2 (ja) アプリケーション実行装置、アプリケーション実行方法及びアプリケーション実行プログラム
EP2639735B1 (en) Information processor and recording medium
JP4704233B2 (ja) 情報処理装置及びその制御方法
JP7179482B2 (ja) 情報処理装置、制御方法、およびそのプログラム
JP2014021953A (ja) 情報処理装置、画像処理装置、起動制御方法及び起動制御プログラム
JP2019212114A (ja) 情報処理装置、その制御方法およびプログラム
JP2004118237A (ja) 画像形成装置およびアプリケーションインストール方法
US11526597B2 (en) Information processing apparatus, method of controlling the same, and storage medium
JP2019197249A (ja) プログラム
CN110708436B (zh) 图像处理设备及其控制方法以及存储介质
JP2023129643A (ja) 情報処理装置、情報処理方法およびプログラム
JP2005148934A (ja) 情報処理装置、プログラム起動方法、プログラム起動プログラム及び記録媒体
JP2006311590A (ja) 画像形成装置およびアプリケーションインストール方法
JP7182966B2 (ja) 情報処理装置、情報処理装置の起動方法、及びプログラム
JP7378980B2 (ja) 情報処理装置、情報処理方法およびプログラム
JP7282616B2 (ja) 情報処理装置、情報処理方法およびプログラム
JP6706278B2 (ja) 情報処理装置、及び情報処理方法
JP2009070247A (ja) 情報処理装置、情報処理方法および画像処理装置
JP6518302B2 (ja) 情報処理装置とその制御方法、及びプログラム
JP2006271005A (ja) 画像形成装置およびアプリケーションインストール方法
JP2022157063A (ja) 情報処理装置、情報処理方法およびプログラム
JP4856444B2 (ja) 情報処理装置及び情報処理方法
JP2010218469A (ja) 情報処理装置、情報処理方法、プログラムおよび記録媒体
JP2022147763A (ja) 情報処理装置及びプログラムの検証方法とプログラム
JP2022080687A (ja) 情報処理装置、情報処理装置の制御方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210406

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220201

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220401

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220809

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221005

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221018

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221116

R151 Written notification of patent or utility model registration

Ref document number: 7179482

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151