JP7234629B2 - 情報処理装置、検査方法、及び検査プログラム - Google Patents

情報処理装置、検査方法、及び検査プログラム Download PDF

Info

Publication number
JP7234629B2
JP7234629B2 JP2018247309A JP2018247309A JP7234629B2 JP 7234629 B2 JP7234629 B2 JP 7234629B2 JP 2018247309 A JP2018247309 A JP 2018247309A JP 2018247309 A JP2018247309 A JP 2018247309A JP 7234629 B2 JP7234629 B2 JP 7234629B2
Authority
JP
Japan
Prior art keywords
state
information processing
execution program
power consumption
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018247309A
Other languages
English (en)
Other versions
JP2020108073A (ja
Inventor
知 江嵜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP2018247309A priority Critical patent/JP7234629B2/ja
Publication of JP2020108073A publication Critical patent/JP2020108073A/ja
Application granted granted Critical
Publication of JP7234629B2 publication Critical patent/JP7234629B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Control Or Security For Electrophotography (AREA)
  • Debugging And Monitoring (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Record Information Processing For Printing (AREA)

Description

本発明は、署名チェック等のセキュリティチェックを行う技術に関するものである。
従来、署名チェック等のセキュリティチェックを行う技術が種々提案されている。
この種の技術として、例えば特許文献1に記載された改ざん検知機能付きコンピュータシステムでは、コンピュータシステムの起動時に署名チェックを行って、ファイル(実行プログラム等)の改ざんの検査を行なうようにしている。
特開平10-333902号公報
しかし、上記従来の技術では、実行プログラムデータに対する検査が、システムの起動時のみ行われているので、実行プログラムデータに対する検査を適切な時期に実行できているとは言い難い。例えば、実行プログラムデータが改ざんされたか否かを、システムの起動時にしか実行しないという構成であると、実行プログラムデータが改ざんされてから次のシステムの起動までのセキュリティを確保できているとは言い難い。
そこで、本発明は、実行プログラムデータの検査をより適切な時期に実行することが可能となる情報処理装置、検査方法、及び検査プログラムを提供することを目的とする。
上記目的を達成するため、本発明の情報処理装置は、実行プログラムデータを記憶した記憶部と、制御部と、を備えた情報処理装置であって、制御部は、情報処理装置の状態を、通常状態と、通常状態より消費電力が低い低消費電力状態と、シャットダウン状態と、に切換可能であり、制御部は、情報処理装置の状態を通常状態から低消費電力状態に切換えるときに、実行プログラムデータに対する検査を行う検査処理を実行することを特徴とする。
本発明によれば、情報処理装置の状態を通常状態から低消費電力状態に切換えるときに、実行プログラムデータに対する検査を行うようにしたので、実行プログラムデータの検査をより適切な時期に実行することが可能となる。
本発明の一実施の形態に係る情報処理装置を適用した複合機の制御構成を示すブロック図である。 図1の複合機、特にメインCPUが実行する起動時処理の手順を示すフローチャートである。 図2の起動時処理に含まれるReady時制御処理の詳細な手順を示すフローチャートである。 図3のReady時制御処理に含まれるDeepSleep移行処理の詳細な手順を示すフローチャートである。 図1の複合機、特にサブCPUが実行する起動時処理の手順を示すフローチャートである。 図5の起動時処理に含まれるDeepSleepからの復帰処理の詳細な手順を示すフローチャートである。
以下、本発明の実施の形態を図面に基づいて詳細に説明する。
図1は、本発明の一実施の形態に係る情報処理装置を適用した複合機(multifunction peripheral:MFP)100の制御構成を示しており、複合機100は、コピー機能、プリンタ機能、スキャナ機能及びファックス機能等を備えている。
同図に示すように、複合機100は、メイン(main)CPU(central processing unit)110とサブ(Sub)CPU111を備えている。メインCPU110は、複合機100全体の動作を制御する。サブCPU111も、メインCPU110と並行して複合機100の制御処理を実行する。
複合機100の動作状態としては、大きく、通常状態、通常状態より消費電力が低い低消費電力状態、及びシャットダウン状態の3つの状態に分けられる。そして、通常状態の範疇に、ジョブ実行状態、Ready(レディ)状態、及びSleep(スリープ)状態が含まれる。本実施形態では、通常状態の一例として、Ready状態を挙げることにする。また本実施形態では、低消費電力状態の一例として、DeepSleep状態を挙げることにする。
Ready状態のとき(以下、「Ready時」という)の制御処理は、メインCPU110とサブCPU111により並行して実行される。このようにメインCPU110とサブCPU111が並行して処理を実行する場合に、メインCPU110により実行される処理とサブCPU111により実行される処理とが予め決まっている構成や、メインCPU110がビジー状態になりそうなときに、サブCPU111がメインCPU110の処理の一部を代わって実行する構成などが考えられる。本実施形態では、後者の構成を採用し、図2~図4の処理はすべて、原則としてメインCPU110により実行されるものとする。
一方、DeepSleep状態のとき(以下、「DeepSleep時」という)の制御処理は、サブCPU111のみにより実行されるものとする。
また複合機100は、ROM(read only memory)120、メインメモリ130、DeepSleep用メモリ140、及びEEPROM(electrically erasable programmable read-only memory)150を備えている。
ROM120は、本実施形態では、例えばフラッシュ(Flash)ROMにより構成されている。そしてROM120には、複合機100が起動指示を受けたときにメインCPU110が最初に実行するブート(Boot)プログラム121、デジタル署名の正当性をチェックする署名チェックプログラム122、Ready時制御プログラムの圧縮データ123、及びDeepSleep時制御プログラム124等が格納されている。なお本実施形態では、Bootプログラム121及び署名チェックプログラム122は、OTP(one time programming)領域120aに格納されている。OTP領域120aは、特定のコマンドにより、一度記憶されたプログラムは編集できない仕組みを備えた領域である。
メインメモリ130は、本実施形態ではDRAM(dynamic random access memory)により構成され、Ready時制御プログラムの圧縮データ123を展開して生成されたReady時制御プログラム131を記憶する。メインメモリ130は、通常モードと低消費電力モードとを切替え可能に構成されている。通常モードでは、外部回路(図示せず)によりメインメモリ130のリフレッシュがなされ、低消費電力モードでは、内部回路によりメインメモリ130のリフレッシュ、つまりセルフリフレッシュがなされる。したがって、通常モードでは、メインメモリ130へのデータの書き込みが可能となり、低消費電力モードでは、メインメモリ130へのデータの書き込みが制限される。
またメインメモリ130は、メインCPU110がReady時制御プログラム131を実行する際に用いるデータや信号等を一時的に記憶する記憶領域、あるいはデータ処理の作業領域としても使用される。
DeepSleep用メモリ140は、本実施形態ではSRAM(static random access memory)により構成され、サブCPU111がDeepSleep時制御プログラム124を実行する際に用いるデータや信号等を一時的に記憶する記憶領域、あるいはデータ処理の作業領域として使用される。このようにDeepSleep用メモリ140として、DRAMより低消費電力のSRAMを用いたのは、DeepSleep時にはより省電力化を図るためである。
EEPROM150には、署名チェック済みフラグ151を含む各種フラグや署名チェック用認証情報152等が格納される。署名チェック済みフラグ151は、図3及び図4を用いて後述するように、署名チェックが完了した後にDeepSleep移行処理が実行されたときにセット(“1”)されるフラグである。署名チェック用認証情報152は、署名チェックプログラム122が実行されて、デジタル署名の正当性をチェックする際に用いられる。
また複合機100は、上記各種機能、つまりコピー機能、プリンタ機能、スキャナ機能及びファックス機能を実行するための各種エンジン160を備えている。各種エンジン160には、モデム161、読取エンジン162及び印刷エンジン163が含まれている。そして、ファックス機能がモデム161により実現され、スキャナ機能が読取エンジン162により実現され、プリンタ機能が印刷エンジン163により実現される。さらにコピー機能は、読取エンジン162と印刷エンジン163とによって実現される。具体的には、コピー機能は、原稿上の画像を読取エンジン162により読取り、その読取ったデータを印刷エンジン163により用紙上に印刷することで実現される。なお印刷エンジン163の印刷方式は、インクジェット方式や電子写真方式等、いずれの方式を採用してもよい。
さらに複合機100は、外部通信I/F170を備えている。外部通信I/F170の典型例としては、LANI/F(local area network interface)やWLAN I/F(wireless LAN interface)を挙げることができる。
また複合機100は、電源部115を備えている。電源部115は、複合機100の電気系統に電力を供給するものである。
さらに複合機100は、タッチパネル180及びハードキー190を備えている。タッチパネル180には、複合機100の状態に応じて、様々な画面が表示される。ユーザは、画面上の入力ボタンを押下することで、入力操作をすることができる。ハードキー190は、ハードウェアにより形成されるキーである。電源スイッチ(SW)191は、ハードキー190に含まれる。この電源SW191により、電源部115から複合機100への電力供給がオン/オフされる。
次に、DeepSleep状態、Sleep状態、ジョブ実行状態、及びReady状態のそれぞれについて、複合機100の各構成要素がどのような状態にあるかを説明する。但し、ジョブ実行状態とReady状態とでは、複合機100の各構成要素の状態は同じである。
DeepSleep状態では、読取エンジン162、印刷エンジン163、及びメインCPU110への電力供給が停止された状態にある。電源部115は、一部も停止され、省電力状態とされている。メインメモリ(DRAM)130は、低消費電力モードにある。サブCPU111には電力が供給され、動作可能な状態にある。
Sleep状態では、読取エンジン162及び印刷エンジン163への電力供給が停止された状態にある。サブCPU111及びメインCPU110には電力が供給され、サブCPU111及びメインCPU110が動作可能な状態にある。電源部115は、省電力状態が解除され、電力が供給されている。メインメモリ(DRAM)130は、通常モードにある。
ジョブ実行状態及びReady状態では、モデム161、読取エンジン162、印刷エンジン163、サブCPU111、及びメインCPU110へ電力が供給されており、モデム161、読取エンジン162、印刷エンジン163、サブCPU111、及びメインCPU110が動作可能な状態にある。電源部115は、省電力状態が解除され、電力が供給されている。メインメモリ(DRAM)130は、通常モードにある。
以下、以上のように構成された複合機100が実行する制御処理を、図2~図7を参照して詳細に説明する。
上記電源SW191がオンされ、複合機100の電源がオンされると起動要求が発せられる。メインCPU110は、この起動要求を受けると図2に示す起動時処理を開始する。なお、図2の処理中、ステップ(以下「S」と略す)4を除くS1~S3及びS5~S8の処理が上記Bootプログラム121に含まれる。
本起動時処理では、まずメインCPU110は、上記署名チェック済みフラグ151がセット状態(=1)であるかどうかを判断する(S1)。署名チェック済みフラグ151は、後述するように、署名チェックが完了した後、DeepSleepに移行したときにセットされる(図3のS19,S20及び図4のS31参照)。そして、本起動時処理が開始されるのは、上述のように、複合機100の電源がオンされたときであるので、DeepSleepからシャットダウン状態、つまり電源オフ状態を経由している。つまり、S1の判断処理は、複合機100の前回の起動時に、Ready状態からDeepSleep状態への切換において署名チェックを実行したか否かを判断するものである。したがって、S1の判断で肯定の場合とは、前回の起動時に、署名チェックが完了した後、DeepSleepに移行し、その後シャットダウン状態になって、今回の起動に至った、つまり電源オンになった場合である。
S1の判断の結果、署名チェック済みフラグ151がセット状態であれば、メインCPU110は、処理をS2に進める。一方、署名チェック済みフラグ151がリセット状態(=0)であれば、メインCPU110は、処理をS5に進める。
S2では、メインCPU110は署名チェック済みフラグ151をリセットする。その後メインCPU110は、処理を次のS3に進める。
上記S5では、メインCPU110は、上記Ready時制御プログラムの圧縮データ123の署名チェックを開始する。署名チェックは、上述のように署名チェックプログラム122により実行されるので、S5の署名チェックの開始とは、メインCPU110が署名チェックプログラム122の実行を開始することを意味する。
処理がS1からS5に進む場合は、少なくとも署名チェックが完了していない場合であるので、メインCPU110は署名チェックを開始する。
そしてメインCPU110は、署名チェックが完了するまで署名チェックを実行し、署名チェックが完了すると(S6の判断でYES)、署名チェック合格(=署名チェックOK)かどうかを判断する(S7)。
署名チェックを行う前提として、署名チェック用認証情報152は、署名チェック対象のプログラムを基に、所定のハッシュ関数を使ってハッシュ値が算出され、そのハッシュ値を上記プログラムの作成者の個人鍵で暗号化したものである。
この前提の下、まずメインCPU110は、Ready時制御プログラムの圧縮データ123を基に、上記所定のハッシュ関数を使ってハッシュ値を算出する。次にメインCPU110は、上記Ready時制御プログラムの圧縮データ123の作成者の個人鍵で暗号化されたハッシュ値をこの作成者の公開鍵で復号化する。そしてメインCPU110は、自身で算出したハッシュ値と、自身で復号化したハッシュ値とを比較し、両者が一致していれば、署名チェック合格と判断し、両者が一致していなければ、署名チェック不合格と判断する。
上記S7の判断の結果、署名チェックOKであれば、メインCPU110は処理を上記S3に進める。一方、署名チェックOKでなければ(=署名チェック不合格)、メインCPU110は、署名チェック不合格であることをユーザに知らせるための警告を上記タッチパネル180上に表示した(S8)後、本起動時処理を終了する、つまりシャットダウン状態へ移行する。
S3では、メインCPU110は、Ready時制御プログラムの圧縮データ123を展開してReady時制御プログラム131を生成し、このReady時制御プログラム131をメインメモリ130に格納する。続くS4では、メインCPU110はReady時制御プログラム131を開始する。
このように、S1の判断でYESの場合には、メインCPU110は、Ready時制御プログラムの圧縮データ123についての署名チェックを省略して、Ready時制御プログラムの圧縮データ123を展開し、Ready時制御プログラム131を生成するようにしている。これは、前回の起動時に、署名チェックが完了してからDeepSleep状態に移行し、さらにシャットダウン状態、つまり電源オフ状態に移行すれば、その後、電源オンになるまで、Ready時制御プログラムの圧縮データ123が改ざんされる虞はないからである。このように言い得るのは、DeepSleep状態では、ROM120の上記OTP領域120a以外の領域でもデータの書き込みが禁止されているからである。
一方、S1の判断でNOの場合に、メインCPU110がReady時制御プログラムの圧縮データ123についての署名チェックしか行わないのは、Ready時制御プログラム131は、Ready時制御プログラムの圧縮データ123についての署名チェック後に、Ready時制御プログラムの圧縮データ123を展開して生成する(S7からS3へ移行する)ものであるからである。つまり、メインメモリ130に格納されているReady時制御プログラム131が改ざんされたとしても、署名チェックOKのReady時制御プログラムの圧縮データ123を展開して、新たなReady時制御プログラム131が生成されて、メインメモリ130に格納されるので、問題は生じない。なお、Bootプログラム121及び署名チェックプログラム122は、上述のようにOTP領域120aに格納されているので、署名チェックは不要である。
図3は、Ready時制御プログラム131の詳細な手順を示している。Ready時制御プログラム131では、まずメインCPU110は、電源SW191がオフであるかどうかを判断する(S11)。この判断の結果、電源SW191がオフであるときには、メインCPU110は、本Ready時制御プログラム131を終了する。一方、電源SW191がオフでないとき、つまり電源SW191がオン状態で、複合機100の電源がオン状態のときには、メインCPU110は、何らかの操作指示があるかどうかを判断する(S12)。この判断の結果、何らかの操作指示があれば、メインCPU110は、この操作指示の内容に応じた処理を実行する(S15)。但しこのとき、メインCPU110は、署名チェック中であるかどうかを判断し(S13)、署名チェック中であれば(S13の判断でYES)、署名チェックを中止して(S14)、上記S15の処理を実行する。なお、中止された署名チェックは、中止後最初の複合機100の起動時に、上記S1の判断でNOとなるため、再度実行される。
メインCPU110は、S15の処理後、処理を上記S11に戻す。
一方、上記S12の判断の結果、何の操作指示もないときには、メインCPU110は、上記各種エンジン160がDeepSleepに移行可能かどうかを判断する(S16)。この判断基準の一例としては、何の操作指示もない状態が継続した時間を挙げることができる。もちろん、判断基準は、これに限られる訳ではない。
S16の判断の結果、各種エンジン160がDeepSleepに移行可能なときには、メインCPU110は、上記署名チェックプログラム122が未起動であるかどうかを判断する(S17)。この判断は、例えば署名チェック起動フラグ(図示せず)のセット/リセット状態に基づいて行うようにすればよい。署名チェック起動フラグは、メインCPU110が署名チェックプログラム122を起動するとき、つまり後述するS18の処理を開始するときにセットし、メインCPU110が署名チェックプログラム122を終了するときにリセットする。
S17の判断の結果、未起動であれば(S17の判断でYES)、上記Ready時制御プログラムの圧縮データ123、上記Ready時制御プログラム131、及び上記DeepSleep時制御プログラム124の各署名チェックを開始する(S18)。その後、メインCPU110は、処理を上記S11に戻す。なおS18の各署名チェックのうち、Ready時制御プログラムの圧縮データ123に対する署名チェックについては上述したが、Ready時制御プログラム131及びDeepSleep時制御プログラム124に対する署名チェックについては述べていない。しかし、後者の署名チェックは、署名チェック対象が異なるのみであり、前者の署名チェックの具体的方法を類推適用することができるので、詳細な説明を省略する。
一方、S17の判断の結果、署名チェックプログラム122が既に起動されているときには、メインCPU110は、その署名チェックが完了したかどうかを判断する(S19)。
S19の判断の結果、署名チェックが完了したときには、メインCPU110は、DeepSleep移行処理を開始する(S20)一方、署名チェックが完了していないときには、メインCPU110は、処理を上記S11に戻す。
図4は、上記S20のDeepSleep移行処理の詳細な手順を示している。本DepSleep移行処理が開始されると、まずメインCPU110は、上記署名チェック済みフラグ151をセットする(S31)。
次にメインCPU110は、上記各種エンジン160及び上記メインメモリ130を省電力モードへ移行させ(S32)、さらにサブCPU111で上記DeepSleep時制御プログラム124を開始させる(S33)。このように、処理の主体をメインCPU110からサブCPU111に切り替えるのは、メインCPU110よりサブCPU111の方が省電力で動作するからである。
図5は、DeepSleep時制御プログラム124の詳細な手順を示している。本DeepSleep時制御プログラム124では、まずサブCPU111は、電源SW191がオフであるかどうかを判断する(S41)。この判断の結果、電源SW191がオフのときには、サブCPU111は、本DeepSleep時制御プログラム124を終了する。一方、電源SW191がオフでないとき、つまり電源SW191がオン状態で、複合機100の電源がオン状態のときには、サブCPU111は、何らかの操作指示があるかどうかを判断する(S42)。この判断の結果、何らかの操作指示があれば、サブCPU111は、DeepSleepからの復帰処理を実行した(S43)後、本DeepSleep時制御プログラム124を終了する。一方、何の操作指示もないときには、サブCPU111は、処理を上記S41に戻す。
図6は、上記S43のDeepSleepからの復帰処理の詳細な手順を示している。本DeepSleepからの復帰処理では、まずサブCPU111は、上記署名チェック済みフラグ151をリセットする(S51)。
次にサブCPU111は、上記各種エンジン160及び上記メインメモリ130を省電力モードから復帰させる(S52)。
さらにサブCPU111は、メインメモリ130で上記Ready時制御プログラム131を開始させる(S53)。
以上説明したように、本実施形態の複合機100は、Ready時制御プログラム131を記憶したメインメモリ130、及びReady時制御プログラムの圧縮データ123及びDeepSleep時制御プログラム124を記憶したROM120と、メインCPU110と、を備えた複合機100であって、メインCPU110は、複合機100の状態を、Ready状態と、Ready状態より消費電力が低いDeepSleep状態と、シャットダウン状態と、に切換可能である。
そしてメインCPU110は、複合機100の状態をReady状態からDeepSleep状態に切換えるときに、Ready時制御プログラム131、Ready時制御プログラムの圧縮データ123及びDeepSleep時制御プログラム124に対する署名チェックを実行する。
このように、本実施形態の複合機100では、複合機100の状態をReady状態からDeepSleep状態に切換えるときに、Ready時制御プログラム131、Ready時制御プログラムの圧縮データ123及びDeepSleep時制御プログラム124に対する署名チェックを実行するようにしたので、Ready時制御プログラム131、Ready時制御プログラムの圧縮データ123及びDeepSleep時制御プログラム124に対する署名チェックをより適切な時期に実行することが可能となる。
ちなみに、本実施形態において、複合機100は、「情報処理装置」の一例である。Ready時制御プログラム131、Ready時制御プログラムの圧縮データ123及びDeepSleep時制御プログラム124は、「実行プログラムデータ」の一例である。メインメモリ130及びROM120は、「記憶部」の一例である。メインCPU110は、「制御部」の一例である。Ready状態は、「通常状態」の一例である。DeepSleep状態は、「低消費電力状態」の一例である。署名チェックは、「検査」の一例である。
またメインCPU110は、複合機100をシャットダウン状態から起動させるときに、前回のReady状態からDeepSleep状態への切換において署名チェックを実行したか否かを判断するS1の判断処理を実行し、この判断処理にて肯定判断した場合、複合機100をシャットダウン状態から起動させるときに、Ready時制御プログラムの圧縮データ123に対する署名チェックを省略する。
上記特許文献1に記載された技術では、起動時の署名チェックは必ず行われているので、装置の起動後、セキュリティチェックが完了するまで、ユーザの所望する処理を実行することができなかった。
本実施形態の複合機100によれば、複合機100をシャットダウン状態から起動させるときに、前回のReady状態からDeepSleep状態への切換において署名チェックが実行されていれば、複合機100をシャットダウン状態から起動させるときに、Ready時制御プログラムの圧縮データ123に対する署名チェックを省略するようにしたので、複合機100の起動後、ユーザの所望する処理を迅速に実行することが可能となる。
またメインメモリ130は、Ready時制御プログラム131を記憶し、書込可能状態と書込制限状態に切換可能であり、メインCPU110は、複合機100の状態をReady状態からDeepSleep状態に切換えるときに、メインメモリ130を書込可能状態から書込制限状態へ切換える。
これにより、DeepSleep時において、Ready時制御プログラム131を保護することができる。
また メインメモリ130は、書込可能状態のときより、書込制限状態のときの方が、消費電力が低い。
これにより、DeepSleep時にさらに省電力化を図ることが可能となる。
またROM120は、Ready時制御プログラムの圧縮データ123を記憶し、メインCPU110は、複合機100をシャットダウン状態から起動させるときに、Ready時制御プログラムの圧縮データ123を展開してReady時制御プログラム131を生成し、Ready時制御プログラム131をメインメモリ130に記憶させる。
これにより、ROM120として、記憶容量の小さいものを用いることができる。
そしてメインCPU110は、複合機100をReady状態からDeepSleep状態に切換えるときに、Ready時制御プログラムの圧縮データ123に対する署名チェック及びReady時制御プログラム131に対する署名チェックを行う。
これにより、Ready時制御プログラムの圧縮データ123及びReady時制御プログラム131の双方に対する署名チェックを実行することができる。
ちなみに、Ready時制御プログラムの圧縮データ123は、「実行プログラム圧縮データ」の一例である。Ready時制御プログラム131は、「実行プログラム展開データ」の一例である。
またメインCPU110は、複合機100をReady状態からDeepSleep状態に切換えるとき、署名チェックによりReady時制御プログラムの圧縮データ123に異常があると判断した場合には、警告を表示する。
これにより、ユーザは異常を確実に把握できるので、Ready時制御プログラムの圧縮データ123に対する改ざんを容易に発見することができる。
ちなみに、警告を表示は、「エラーを報知」の一例である。
またメインCPU110は、複合機100をReady状態からDeepSleep状態に切換えるとき、署名チェックにおいてReady時制御プログラムの圧縮データ123に異常があると判断した場合には、複合機100をシャットダウン状態へ切換える。
これにより、セキュリティリスクを低減することが可能となる。
またメインCPU110は、複合機100をReady状態からDeepSleep状態に切換えるとき、ジョブを受け付けた場合には、署名チェックを中断する。
これにより、署名チェックよりジョブを優先させることができる。
またメインCPU110は、署名チェックの中断後の最初の複合機100の起動時に、中断した署名チェックを実行する。
これにより、署名チェックを完了させることができるので、セキュリティリスクを低減することが可能となる。
なお、本発明は上記実施形態に限定されるものでなく、その趣旨を逸脱しない範囲で様々な変更が可能である。
(1)上記実施形態では、情報処理装置として複合機100を採用したが、これに限らず、単体のコピー機、プリンタあるいはスキャナなどを採用してもよい。また画像形成装置に限らず、スマートフォンやタブレット端末、PC(パーソナルコンピュータ)、PDA(personal digital assistant)などを採用してもよい。
(2)上記実施形態では、Ready時制御プログラム131、Ready時制御プログラムの圧縮データ123及びDeepSleep時制御プログラム124に対する改ざんチェックを、署名チェックプログラム122によりソフトウェアで行うようにしたが、これに限らず、ハードウェアで行うようにしてもよい。
(3)署名チェックの方法は、上記実施形態で上述した方法に限定される訳ではなく、実行プログラムの改ざんを検査できる方法であれば、どのような方法を採用してもよい。
(4)上記実施形態では、署名チェックが不合格になったときのエラー報知の態様として、タッチパネル180上に警告を表示する態様を採用した(上記図2のS8参照)が、報知態様はこれに限らず、音声による報知等、ユーザが署名チェック不合格であることを認識できる態様であれば、どのようなものを採用してもよい。
(5)上記実施形態では、CPU110が複合機100の状態をReady状態からDeepSleep状態へ移行させる形態であったが、CPU110が複合機100の状態をSleep状態からDeepSleep状態へ移行させる形態であってもよい。CPU110は、Ready状態にあるときに、操作が無い状態が所定時間経過すると、複合機100の状態をSleep状態へ移行させる。そして、CPU110は、Sleep状態にあるときに、操作が無い状態が所定時間経過すると、複合機100の状態をDeepSleep状態へ移行させる。CPU110は、複合機100の状態をSleep状態からDeepSleep状態へ移行させるのに先立ち、上記実施形態のS18~S20と同様の処理を行う。
100 複合機
110 メインCPU
111 サブCPU
115 電源部
120 ROM
120a OTP領域
121 Bootプログラム
122 署名チェックプログラム
123 Ready時制御プログラムの圧縮データ
124 DeepSleep時制御プログラム
130 メインメモリ
131 Ready時制御プログラム
140 DeepSleep用メモリ
150 EEPROM
151 署名チェック済みフラグ
152 署名チェック用認証情報
160 各種エンジン
161 モデム
162 読取エンジン
163 印刷エンジン
170 外部通信I/F
180 タッチパネル
190 ハードキー
191 電源SW

Claims (19)

  1. 実行プログラムデータを記憶した記憶部と、制御部と、を備えた情報処理装置であって、
    前記制御部は、前記情報処理装置の状態を、
    通常状態と、
    前記通常状態より消費電力が低い低消費電力状態と、
    シャットダウン状態と、に切換可能であり、
    前記制御部は、
    前記情報処理装置の状態を前記通常状態から前記低消費電力状態に切換えるときに、前記実行プログラムデータに対する検査を行う検査処理と、
    前記情報処理装置を前記シャットダウン状態から起動させるときに、前回の前記通常状態から前記低消費電力状態への切換において前記検査処理を実行したか否かを判断する判断処理と、
    を実行し、
    前記判断処理にて肯定判断した場合、前記情報処理装置を前記シャットダウン状態から起動させるときに、前記検査処理を省略する
    ことを特徴とする情報処理装置。
  2. 前記記憶部は、
    前記実行プログラムデータを記憶し、書込可能状態と書込制限状態に切換可能な実行プログラムデータ記憶部を含み、
    前記制御部は、
    前記情報処理装置の状態を前記通常状態から前記低消費電力状態に切換えるときに、前記実行プログラムデータ記憶部を前記書込可能状態から前記書込制限状態へ切換える
    ことを特徴とする請求項1に記載の情報処理装置。
  3. 前記実行プログラムデータ記憶部は、
    前記書込可能状態のときより、前記書込制限状態のときの方が、消費電力が低い
    ことを特徴とする請求項2に記載の情報処理装置。
  4. 前記実行プログラムデータは、実行プログラム圧縮データと、前記実行プログラム圧縮データが展開されることにより生成される実行プログラム展開データと、の少なくとも一つを含み、
    前記記憶部は、前記実行プログラム圧縮データを記憶し、
    前記制御部は、前記情報処理装置を前記シャットダウン状態から起動させるときに、前記実行プログラム圧縮データを展開して前記実行プログラム展開データを生成し、前記実行プログラム展開データを前記記憶部に記憶させ、
    前記検査処理は、前記実行プログラム圧縮データに対する検査処理と、前記実行プログラム展開データに対する検査処理と、を含み、
    前記制御部は、前記情報処理装置を前記通常状態から前記低消費電力状態に切換えるときに、前記検査処理により、前記実行プログラム圧縮データに対する検査及び前記実行プログラム展開データに対する検査を行う
    ことを特徴とする請求項2又は3に記載の情報処理装置。
  5. 前記制御部は、
    前記情報処理装置を前記通常状態から前記低消費電力状態に切換えるとき、前記検査処理において前記実行プログラムデータに異常があると判断した場合には、エラーを報知する
    ことを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
  6. 前記制御部は、
    前記情報処理装置を前記通常状態から前記低消費電力状態に切換えるとき、前記検査処理において前記実行プログラムデータに異常があると判断した場合には、前記情報処理装置を前記シャットダウン状態へ切換える
    ことを特徴とする請求項1乃至5のいずれか1項に記載の情報処理装置。
  7. 前記制御部は、
    前記情報処理装置を前記通常状態から前記低消費電力状態に切換えるとき、前記検査処理において、ジョブを受け付けた場合には、前記検査処理を中断する
    ことを特徴とする請求項1乃至6のいずれか1項に記載の情報処理装置。
  8. 前記制御部は、
    前記検査処理の中断後の最初の前記情報処理装置の起動時に、中断した前記検査処理を実行する
    ことを特徴とする請求項7に記載の情報処理装置。
  9. 実行プログラムデータを記憶した記憶部と、制御部と、を備えた情報処理装置であって、
    前記記憶部は、
    前記実行プログラムデータを記憶し、書込可能状態と書込制限状態に切換可能な実行プログラムデータ記憶部を含み、
    前記制御部は、前記情報処理装置の状態を、
    通常状態と、
    前記通常状態より消費電力が低い低消費電力状態と、
    シャットダウン状態と、に切換可能であり、
    前記制御部は、
    前記情報処理装置の状態を前記通常状態から前記低消費電力状態に切換えるときに、前記実行プログラムデータに対する検査を行う検査処理を実行し、
    前記情報処理装置の状態を前記通常状態から前記低消費電力状態に切換えるときに、前記実行プログラムデータ記憶部を前記書込可能状態から前記書込制限状態へ切換える
    ことを特徴とする情報処理装置。
  10. 前記実行プログラムデータ記憶部は、
    前記書込可能状態のときより、前記書込制限状態のときの方が、消費電力が低い
    ことを特徴とする請求項9に記載の情報処理装置。
  11. 前記実行プログラムデータは、実行プログラム圧縮データと、前記実行プログラム圧縮データが展開されることにより生成される実行プログラム展開データと、の少なくとも一つを含み、
    前記記憶部は、前記実行プログラム圧縮データを記憶し、
    前記制御部は、前記情報処理装置を前記シャットダウン状態から起動させるときに、前記実行プログラム圧縮データを展開して前記実行プログラム展開データを生成し、前記実行プログラム展開データを前記記憶部に記憶させ、
    前記検査処理は、前記実行プログラム圧縮データに対する検査処理と、前記実行プログラム展開データに対する検査処理と、を含み、
    前記制御部は、前記情報処理装置を前記通常状態から前記低消費電力状態に切換えるときに、前記検査処理により、前記実行プログラム圧縮データに対する検査及び前記実行プログラム展開データに対する検査を行う
    ことを特徴とする請求項9又は10に記載の情報処理装置。
  12. 前記制御部は、
    前記情報処理装置を前記通常状態から前記低消費電力状態に切換えるとき、前記検査処理において前記実行プログラムデータに異常があると判断した場合には、エラーを報知する
    ことを特徴とする請求項9乃至11のいずれか1項に記載の情報処理装置。
  13. 前記制御部は、
    前記情報処理装置を前記通常状態から前記低消費電力状態に切換えるとき、前記検査処理において前記実行プログラムデータに異常があると判断した場合には、前記情報処理装置を前記シャットダウン状態へ切換える
    ことを特徴とする請求項9乃至12のいずれか1項に記載の情報処理装置。
  14. 前記制御部は、
    前記情報処理装置を前記通常状態から前記低消費電力状態に切換えるとき、前記検査処理において、ジョブを受け付けた場合には、前記検査処理を中断する
    ことを特徴とする請求項9乃至13のいずれか1項に記載の情報処理装置。
  15. 実行プログラムデータを記憶した記憶部と、制御部と、を備えた情報処理装置であって、
    前記制御部は、前記情報処理装置の状態を、
    通常状態と、
    前記通常状態より消費電力が低い低消費電力状態と、
    シャットダウン状態と、に切換可能であり、
    前記制御部は、
    前記情報処理装置の状態を前記通常状態から前記低消費電力状態に切換えるときに、前記実行プログラムデータに対する検査を行う検査処理を実行し、
    前記情報処理装置を前記通常状態から前記低消費電力状態に切換えるとき、前記検査処理において前記実行プログラムデータに異常があると判断した場合には、前記情報処理装置を前記シャットダウン状態へ切換える
    ことを特徴とする情報処理装置。
  16. 前記制御部は、
    前記情報処理装置を前記通常状態から前記低消費電力状態に切換えるとき、前記検査処理において、ジョブを受け付けた場合には、前記検査処理を中断する
    ことを特徴とする請求項15に記載の情報処理装置。
  17. 前記制御部は、
    前記検査処理の中断後の最初の前記情報処理装置の起動時に、中断した前記検査処理を実行する
    ことを特徴とする請求項16に記載の情報処理装置。
  18. 実行プログラムデータを記憶した記憶部と、制御部と、を備えた情報処理装置であって、
    前記制御部は、前記情報処理装置の状態を、
    通常状態と、
    前記通常状態より消費電力が低い低消費電力状態と、
    シャットダウン状態と、に切換可能であり、
    前記制御部は、
    前記情報処理装置の状態を前記通常状態から前記低消費電力状態に切換えるときに、前記実行プログラムデータに対する検査を行う検査処理を実行し、
    前記情報処理装置を前記通常状態から前記低消費電力状態に切換えるとき、前記検査処理において、ジョブを受け付けた場合には、前記検査処理を中断する
    ことを特徴とする情報処理装置。
  19. 前記制御部は、
    前記検査処理の中断後の最初の前記情報処理装置の起動時に、中断した前記検査処理を実行する
    ことを特徴とする請求項18に記載の情報処理装置。
JP2018247309A 2018-12-28 2018-12-28 情報処理装置、検査方法、及び検査プログラム Active JP7234629B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018247309A JP7234629B2 (ja) 2018-12-28 2018-12-28 情報処理装置、検査方法、及び検査プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018247309A JP7234629B2 (ja) 2018-12-28 2018-12-28 情報処理装置、検査方法、及び検査プログラム

Publications (2)

Publication Number Publication Date
JP2020108073A JP2020108073A (ja) 2020-07-09
JP7234629B2 true JP7234629B2 (ja) 2023-03-08

Family

ID=71449552

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018247309A Active JP7234629B2 (ja) 2018-12-28 2018-12-28 情報処理装置、検査方法、及び検査プログラム

Country Status (1)

Country Link
JP (1) JP7234629B2 (ja)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012213074A (ja) 2011-03-31 2012-11-01 Brother Ind Ltd 通信装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6953211B2 (ja) * 2017-07-18 2021-10-27 キヤノン株式会社 情報処理装置及び情報処理装置の制御方法
JP7009270B2 (ja) * 2018-03-14 2022-01-25 キヤノン株式会社 情報処理装置及びプログラムの検証方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012213074A (ja) 2011-03-31 2012-11-01 Brother Ind Ltd 通信装置

Also Published As

Publication number Publication date
JP2020108073A (ja) 2020-07-09

Similar Documents

Publication Publication Date Title
JP6648513B2 (ja) 画像形成装置およびプログラム
KR102327309B1 (ko) 정보 처리장치 및 정보 처리장치의 제어방법
JP2009187134A (ja) 情報処理装置、情報処理装置の起動制御方法、プログラム及び記録媒体
JP6207295B2 (ja) 印刷装置及びその制御方法
JP2018023081A (ja) 画像形成装置およびその制御方法
JP2021117928A (ja) 情報処理装置とその起動方法
US20150062613A1 (en) Image forming apparatus capable of preventing data leakage and control method therefor, and storage medium
JP2008042805A (ja) 画像処理装置
JP2020053002A (ja) 情報処理装置とその制御方法、及びプログラム
JP7234629B2 (ja) 情報処理装置、検査方法、及び検査プログラム
US8380892B2 (en) Apparatus, method and program
US11797292B2 (en) Information processing apparatus using swap file, control method therefor, and storage medium
JP5967945B2 (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
JP7210238B2 (ja) 情報処理装置、情報処理装置の制御方法、及び、プログラム
JP6598453B2 (ja) 情報処理装置、制御方法、およびプログラム
KR102467636B1 (ko) 정보 처리장치, 정보 처리장치의 제어방법, 및 기억매체
JP6842641B2 (ja) 画像形成装置
JP2020088490A (ja) ソフトウェアの改ざんを検知することが可能な情報処理装置
JP7242351B2 (ja) 起動時にソフトウェアの改ざん検知処理を省略することが可能な電子機器
JP2010252079A (ja) 画像形成装置のジョブ登録及びその高速起動
JP7176379B2 (ja) 情報処理装置、情報処理方法、及びプログラム
JP6904143B2 (ja) 画像処理装置、スナップショット取得方法、およびコンピュータプログラム
JP2016139206A (ja) 電子機器
US20110055508A1 (en) Information processing apparatus, data transfer method, and computer-readable recording medium
US20190245985A1 (en) Image forming apparatus and non-transitory computer readable recording medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211210

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220812

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220823

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221021

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221108

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230106

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230206

R150 Certificate of patent or registration of utility model

Ref document number: 7234629

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150