特許ウォッチ

公開番号2024167591
公報種別公開特許公報(A)
公開日2024-12-04
出願番号2023083773
出願日2023-05-22
発明の名称機器、ソフトウェア検証方法、プログラム
出願人株式会社リコー
代理人個人,個人
主分類G06F 9/445 20180101AFI20241127BHJP(計算;計数)
要約【課題】脆弱性が少ない署名方法でソフトウェアの改ざん検知を行うこと。
【解決手段】本発明は、ソフトウェアがインストールされている機器であって、前記ソフトウェアの更新と共に記録された、前記ソフトウェアの更新前よりも新しい署名方法を用いて、前記ソフトウェアに添付されている電子署名を検証するソフトウェア署名検証部と、前記ソフトウェア署名検証部により前記電子署名の検証が成功した場合に、前記ソフトウェアを起動させる起動処理部と、を有する。
【選択図】図11
特許請求の範囲【請求項１】
ソフトウェアがインストールされている機器であって、
前記ソフトウェアの更新と共に記録された、前記ソフトウェアの更新前よりも新しい署名方法を用いて、前記ソフトウェアに添付されている電子署名を検証するソフトウェア署名検証部と、
前記ソフトウェア署名検証部により前記電子署名の検証が成功した場合に、前記ソフトウェアを起動させる起動処理部と、
を有する機器。
続きを表示（約 1,800 文字）【請求項２】
前記ソフトウェアの更新時に、前記ソフトウェアの更新前よりも新しい署名方法に更新された署名方法をソフトウェアに対応付けて記憶する記憶部を有し、
前記ソフトウェア署名検証部は、前記記憶部に記憶されている前記新しい署名方法を用いて、前記ソフトウェアに添付されている前記電子署名を検証する請求項１に記載の機器。
【請求項３】
複数の署名方法及び前記複数の署名方法により署名された複数の電子署名と共に、新しいソフトウェアを受信するソフトウェア受信部と、
前記複数の署名方法のうち、前記記憶部において前記ソフトウェアに対応付けられている署名方法よりも新しく、かつ、前記ソフトウェア署名検証部が前記新しいソフトウェアに添付された電子署名の検証に成功した署名方法を、前記ソフトウェアに対応付けて前記記憶部に記憶させ、更に、前記新しいソフトウェアにより古いソフトウェアを更新するソフトウェア更新部と、
を有する請求項２に記載の機器。
【請求項４】
前記ソフトウェア受信部が受信する前記複数の署名方法は、前記署名方法の新旧情報を有しており、
前記ソフトウェア更新部は、前記複数の署名方法のうち、
前記記憶部において前記ソフトウェアに対応付けられている署名方法よりも新しく、
前記ソフトウェア署名検証部が前記新しいソフトウェアに添付された電子署名の検証に成功し、かつ、
最も新しい署名方法を前記記憶部に記憶させ、更に、前記新しいソフトウェアにより古いソフトウェアを更新する請求項３に記載の機器。
【請求項５】
前記ソフトウェア受信部が受信する前記複数の署名方法は、前記署名方法の新旧情報を有しており、
前記ソフトウェア署名検証部は、前記複数の署名方法のうち、新しい署名方法から順に、前記記憶部において前記ソフトウェアに対応付けられている署名方法よりも新しいか否か判断し、
該署名方法よりも新しい署名方法で前記新しいソフトウェアに添付された電子署名を検証し、
前記ソフトウェア更新部は、
前記記憶部において前記ソフトウェアに対応付けられている署名方法よりも新しく、
前記ソフトウェア署名検証部が前記新しいソフトウェアに添付された電子署名の検証に成功した署名方法を前記記憶部に記憶させ、更に、前記新しいソフトウェアにより古いソフトウェアを更新する請求項３に記載の機器。
【請求項６】
前記ソフトウェア署名検証部は、前記ソフトウェア更新部がソフトウェアを更新する前に、
前記ソフトウェア受信部が受信する前記複数の署名方法によりそれぞれ添付された、複数の電子署名の少なくとも一部を検証できる前記ソフトウェア署名検証部に更新されており、
前記ソフトウェア署名検証部は、前記ソフトウェア受信部が受信する前記複数の署名方法のうち、自身が検証できる署名方法であって、前記記憶部において前記ソフトウェアに対応付けられている署名方法よりも新しい署名方法で、前記新しいソフトウェアに添付された電子署名を検証する請求項５に記載の機器。
【請求項７】
前記ソフトウェア受信部が受信する前記複数の署名方法は、新しい署名方法ほど脆弱性が少ない請求項４～６のいずれか１項に記載の機器。
【請求項８】
ソフトウェアがインストールされている機器が行うソフトウェア検証方法であって、
前記ソフトウェアの更新と共に記録された、前記ソフトウェアの更新前よりも新しい署名方法を用いて、前記ソフトウェアに添付されている電子署名を検証する処理と、
前記電子署名の検証が成功した場合に、前記ソフトウェアを起動させる処理と、
を行うソフトウェア検証方法。
【請求項９】
検証が成功したソフトウェアを実行する機器を、
前記ソフトウェアの更新と共に記録された、前記ソフトウェアの更新前よりも新しい署名方法を用いて、前記ソフトウェアに添付されている電子署名を検証するソフトウェア署名検証部と、
前記ソフトウェア署名検証部により前記電子署名の検証が成功した場合に、前記ソフトウェアを起動させる起動処理部、
として機能させるためのプログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、機器、ソフトウェア検証方法、及び、プログラムに関する。
続きを表示（約 1,800 文字）【背景技術】
【０００２】
画像形成装置などの機器は各種のソフトウェアを実行する。機器は、改ざんされたソフトウェアにより想定外の処理を実行しないように、ソフトウェアの起動時にソフトウェアに添付された電子署名を検証することで改ざん検知を行う。これによってメーカーが保証していないソフトウェアを機器で動作させないことが可能となる。
【０００３】
また、ソフトウェアの更新時も、同様の改ざん検知が行われる。ソフトウェアの更新時にファイルの完全性・真正性を保証する技術が知られている（例えば特許文献１参照。）。特許文献１には、システム更新時にシステム更新用情報の完全性・真正性を保証する第一の機能と、システム起動中に実行する起動用ファイルの完全性・真正性を保証する第二の機能と、を有し、第一の機能によってシステムを更新した後に、第二の機能によってシステムを起動させる技術が開示されている。
【発明の概要】
【発明が解決しようとする課題】
【０００４】
しかしながら、従来の技術では、脆弱性がある署名方法でソフトウェアの改ざん検知が行われるおそれがある。機器には複数のソフトウェアが搭載されることがあるが、機器が市場にリリースされている状況では、脆弱性がある署名方法による電子署名がソフトウェアに添付される可能性がある。このため、機器は脆弱性がある電子署名も検証できなければならない。しかし、脆弱性がある署名方法を用いた検証を無条件に許可すると、ソフトウェアの改ざんを可能にしたり、改ざん検知を困難にしたりするおそれがある。
【０００５】
本発明は、脆弱性が少ない署名方法でソフトウェアの改ざん検知を行う技術を提供する。
【課題を解決するための手段】
【０００６】
上記課題に鑑み、本発明は、ソフトウェアがインストールされている機器であって、前記ソフトウェアの更新と共に記録された、前記ソフトウェアの更新前よりも新しい署名方法を用いて、前記ソフトウェアに添付されている電子署名を検証するソフトウェア署名検証部と、前記ソフトウェア署名検証部により前記電子署名の検証が成功した場合に、前記ソフトウェアを起動させる起動処理部と、を有する。
【発明の効果】
【０００７】
脆弱性が少ない署名方法でソフトウェアの改ざん検知を行うことができる。
【図面の簡単な説明】
【０００８】
機器システムのシステム構成図の一例である。
画像形成装置のハードウェア構成例を示す図である。
画像形成装置の起動時に動作する機能をブロック状に示す機能ブロック図の一例である。
ファームウェアの更新時に動作する機能をブロック状に示す機能ブロック図の一例である。
電子署名の生成及び検証に使用される署名方法の一例を示す図である。
１つのファームウェアが有するファームウェア情報の構造例を示す図である。
ファームウェア更新テーブルを模式的に示す図の一例である。
ファームウェアパッケージを模式的に示す図の一例である。
電子署名と電子署名を用いた検証方法を説明する図である。
通常処理又はファームウェア更新処理のどちらを実行するかを判断するフローチャート図の一例である。
通常処理の中でファームウェアの電子署名を検証する処理を説明するフローチャート図の一例である。
ファームウェアの更新処理を説明するフローチャート図の一例である。
【発明を実施するための形態】
【０００９】
以下、本発明を実施するための形態の一例として画像形成装置と、画像形成装置が行うソフトウェア検証方法について図面を参照しながら説明する。
【００１０】
＜ファームウェアの更新の概略＞
まず、電子署名の生成及び検証には公開鍵暗号方式が利用される。公開鍵暗号方式とは、暗号化と復号に別々の鍵を用いる方式である。公開鍵暗号の強度は、署名方法（暗号鍵のサイズ（鍵長）、暗号アルゴリズム及びダイジェストアルゴリズム）により決定される。暗号アルゴリズムやダイジェストアルゴリズムに対して新規に発見された脆弱性や、総当たり攻撃のためのＣＰＵパワーの向上により、画像形成装置のメーカーは、随時、署名方法を見直す必要がある。
（【００１１】以降は省略されています）

関連特許