TOP特許意匠商標
特許ウォッチ DM通知 Twitter
10個以上の画像は省略されています。
公開番号2022066084
公報種別公開特許公報(A)
公開日2022-04-28
出願番号2020175007
出願日2020-10-16
発明の名称情報処理装置
出願人キヤノン株式会社
代理人個人,個人
主分類G06F 21/57 20130101AFI20220421BHJP(計算;計数)
要約【課題】 復旧用プログラムが処理手段によって改変されるのを防止する。
【解決手段】 画像形成装置は、CPU301と、CPU301が実行するプログラムを記憶するCPU用Boot ROM303と、CPU用Boot ROM303に記憶されたプログラムの改変を検知するセキュアマイコン315と、セキュアマイコン315によって改変が検知されたプログラムを復旧するための復旧用プログラムを記憶するセキュアマイコン用Boot ROM316と、を備える。セキュアマイコン315から復旧用プログラムを記憶するセキュアマイコン用Boot ROM316へのアクセスが可能となるよう構成し、CPU301から復旧用プログラムを記憶するセキュアマイコン用Boot ROM316へのアクセスができないように構成する。
【選択図】 図5
特許請求の範囲【請求項1】
処理手段と、
処理手段が実行するプログラムを記憶する第1の記憶手段と、
前記第1の記憶手段に記憶された前記プログラムの改変を検知する検知手段と、
前記検知手段によって改変が検知されたプログラムを復旧するための復旧用プログラムを記憶する第2の記憶手段と、を備え、
前記検知手段から前記復旧用プログラムを記憶する前記第2の記憶手段へのアクセスが可能となるよう構成し、前記処理手段から前記復旧用プログラムを記憶する前記第2の記憶手段へのアクセスができないように構成する、ことを特徴とする情報処理装置。
続きを表示(約 870 文字)【請求項2】
前記第2の記憶手段は、前記検知手段が実行するプログラムをさらに記憶し、
前記情報処理装置の起動時に、前記検知手段は、前記第2の記憶手段に記憶された前記プログラムを実行する、ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記第1の記憶手段は、前記検知手段が実行するプログラムをさらに記憶し、
前記情報処理装置の起動時に、前記検知手段は、前記第1の記憶手段に記憶された前記プログラムを実行する、ことを特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記検知手段は、鍵情報を記憶し、
前記検知手段は、前記鍵情報を使用して改変がされていないと判断された前記プログラムを実行する、ことを特徴とする請求項2又は3に記載の情報処理装置。
【請求項5】
前記検知手段は、読み出し対象となる記憶手段として前記第2の記憶手段を選択することが可能であって、前記処理手段は、読み出し対象となる記憶手段として前記第2の選択手段を選択することができない、ことを特徴とする請求項1乃至4の何れか1項に記載の情報処理装置。
【請求項6】
前記検知手段は、前記第2の記憶手段を選択するチップセレクト信号に接続されるが、前記処理手段は、前記チップセレクト信号に接続されない、ことを特徴とする請求項5に記載の情報処理装置。
【請求項7】
前記検知手段は、前記第2の記憶手段を選択するチップセレクト信号、及び、前記チップセレクト信号とは異なる前記第1の記憶手段を選択するチップセレクト信号、に接続される、ことを特徴とする請求項6に記載の情報処理装置。
【請求項8】
記憶媒体に画像を印刷する印刷手段をさらに備える、ことを特徴とする請求項1乃至7の何れか1項に記載の情報処理装置。
【請求項9】
原稿の画像を読み取る読取手段をさらに備える、ことを特徴とする請求項1乃至8の何れか1項に記載の情報処理装置。

発明の詳細な説明【技術分野】
【0001】
本発明は、処理手段が実行するプログラムの改変を検知し、改変されたプログラムを復旧することが可能な情報処理装置に関する。
続きを表示(約 1,800 文字)【背景技術】
【0002】
情報処理装置は、ネットワークインターフェイスを有しており、ファイルサーバ機能やメール送受信機能をユーザに対して提供している。情報処理装置がネットワークに接続されることにより、不正なハッキングによる情報処理装置の不正使用が発生する可能性がある。近年、多様化するサイバー攻撃からすべてのリスクを排除することは不可能であるという前提で、サイバー攻撃にあったとしても、情報処理装置自身がサイバー攻撃される前の状態に復旧させるサイバーレジリエンスという考え方が重視されてきている。
【先行技術文献】
【特許文献】
【0003】
特開2009-301429号公報
特開2015-69403号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1には、機器の起動時に、機器に搭載されているソフトウェアの改竄を検知する技術が開示されている。ソフトウェアの改竄を検知する手法としては、ソフトウェアのハッシュ値を計算し、マスターとなるハッシュ値との比較を行い、その比較結果に基づきソフトウェアの改竄を検知する。特許文献1では、ソフトウェアの改竄が検知された場合に、改竄されたソフトウェア及びそのソフトウェアを使用する他のソフトウェアを使用できなくする。
【0005】
特許文献2に記載された装置は、第2記憶部に記憶されたプログラムの改竄が検知された場合に、第1記憶部に記憶された復旧用のプリインストールプログラムを起動する。特許文献2では、制御部102が、第2記憶部及び第1記憶部の両方にアクセスすることが可能であるから、制御部102によるアクセスによって、第1記憶部に記憶される復旧用のプリインストールプログラムも改竄される可能性がある。第1記憶部及び第2記憶部のプログラムが共に改竄されてしまうと、装置は復旧できなくなってしまう。
【0006】
そこで、本発明は、復旧用プログラムを記憶する記憶部を処理手段からアクセスできないように構成し、復旧用プログラムが処理手段によって改変されるのを防止することを目的とする。
【課題を解決するための手段】
【0007】
上記の目的を達成するために、本発明の情報処理装置は、処理手段と、処理手段が実行するプログラムを記憶する第1の記憶手段と、前記第1の記憶手段に記憶された前記プログラムの改変を検知する検知手段と、前記検知手段によって改変が検知されたプログラムを復旧するための復旧用プログラムを記憶する第2の記憶手段と、を備え、前記検知手段から前記復旧用プログラムを記憶する前記第2の記憶手段へのアクセスが可能となるよう構成し、前記処理手段から前記復旧用プログラムを記憶する前記第2の記憶手段へのアクセスができないように構成する。
【発明の効果】
【0008】
本発明によれば、復旧用プログラムが処理手段によって改変されるのを防止することができる。
【図面の簡単な説明】
【0009】
画像形成装置を含むシステムを示したブロック図である。
画像形成装置の斜視図である。
コントローラの詳細を示したブロック図である。
セキュアマイコン用Boot ROMの詳細を示した図である。
CPU用Boot ROMの詳細を示した図である。
CPU、セキュアマイコン、Boot ROMを接続するバスの構成を示した図である。
セキュアマイコンが実行するフローチャートである。
CPUが実行するフローチャートである。
第2実施形態のセキュアマイコン用Boot ROMの詳細を示した図である。
第2実施形態のCPU用Boot ROMの詳細を示した図である。
第2実施形態のセキュアマイコンが実行するフローチャートである。
【発明を実施するための形態】
【0010】
以下、本発明を実施するための形態について図面を用いて説明する。なお、以下の実施形態は、特許請求の範囲に係る発明を限定するものでない。
(【0011】以降は省略されています)

特許ウォッチbot のツイート
この特許をJ-PlatPatで参照する

関連特許