特許ウォッチ

公開番号2025043955
公報種別公開特許公報(A)
公開日2025-04-01
出願番号2023151577
出願日2023-09-19
発明の名称画像処理装置及び書き換え保護の実行制御方法
出願人シャープ株式会社
代理人個人,個人,個人,個人
主分類G06F 21/57 20130101AFI20250325BHJP(計算;計数)
要約【課題】ファームウェアの検証に係る信頼の基点を適切な状態に維持することが可能な画像処理装置等を提供する。
【解決手段】画像処理装置に対して第1のセキュリティ設定又は当該第1のセキュリティ設定とは異なる第2のセキュリティ設定の何れかのセキュリティ設定を行う設定部と、ファームウェアと、当該ファームウェアに対する改竄の有無を検証するための検証プログラムとを記憶する記憶部と、前記画像処理装置に対して設定された前記第1のセキュリティ設定又は前記第2のセキュリティ設定に応じて、前記検証プログラムを含む一部の記憶領域に対する書き換え保護の実行を制御する制御部とを備えた画像処理装置。
【選択図】図2
特許請求の範囲【請求項１】
画像処理装置に対して第１のセキュリティ設定又は当該第１のセキュリティ設定とは異なる第２のセキュリティ設定の何れかのセキュリティ設定を行う設定部と、
ファームウェアと、当該ファームウェアに対する改竄の有無を検証するための検証プログラムとを記憶する記憶部と、
前記画像処理装置に対して設定された前記第１のセキュリティ設定又は前記第２のセキュリティ設定に応じて、前記検証プログラムを含む一部の記憶領域に対する書き換え保護の実行を制御する制御部とを備えることを特徴とする画像処理装置。
続きを表示（約 810 文字）【請求項２】
前記制御部は、
前記第１のセキュリティ設定が設定された場合は、前記書き換え保護を実行し、
前記第２のセキュリティ設定が設定された場合は、前記書き換え保護の実行を制限することを特徴とする請求項１に記載の画像処理装置。
【請求項３】
前記設定部は、
前記画像処理装置の工場出荷時から前記第１のセキュリティ設定が設定されるまでの間、前記第２のセキュリティ設定を設定することを特徴とする請求項２に記載の画像処理装置。
【請求項４】
前記記憶部は、
前記検証プログラムによる検証の有効又は無効を決定する設定情報を前記一部の記憶領域に記憶することを特徴とする請求項１に記載の画像処理装置。
【請求項５】
前記ファームウェアの起動処理を実行する処理部を備え、
前記処理部は、
前記画像処理装置の起動処理の際に、前記設定情報が有効に設定されている場合は、前記検証プログラムによる検証を実行し、前記設定情報が無効に設定されている場合は、前記検証プログラムによる検証を省略して前記ファームウェアを起動することを特徴とする請求項４に記載の画像処理装置。
【請求項６】
前記ファームウェアには、
前記制御部に関するファームウェアに加え、画像入力部又は画像形成部に関するファームウェアが含まれることを特徴とする請求項１に記載の画像処理装置。
【請求項７】
ファームウェアと、当該ファームウェアに対する改竄の有無を検証するための検証プログラムとを記憶し、
画像処理装置に対して設定された第１のセキュリティ設定又は当該第１のセキュリティ設定とは異なる第２のセキュリティ設定に応じて、前記検証プログラムを含む一部の記憶領域に対する書き換え保護の実行を制御する書き換え保護の実行制御方法。

発明の詳細な説明【技術分野】
【０００１】
本開示は、画像処理装置等に関する。
続きを表示（約 1,600 文字）【背景技術】
【０００２】
例えば、複合機等のハードコピーデバイスにおいて、ＣＣ（Common Criteria）認証を取得するためには、ＨＣＤｃＰＰ（collaborative Protection Profile for Hardcopy Devices）で規定するセキュリティ要求を満たす必要がある。
【０００３】
ＨＣＤｃＰＰで規定するセキュリティ要求には、セキュアブートが含まれる。セキュアブートは、デバイスの起動時にファームウェアの改竄／破損を検出した場合に、起動プロセスの実行を制限するセキュリティ機能の一つである。
【０００４】
例えば、特許文献１には、ファームウェアの改竄の有無を検証する検証時間を削減する情報処理装置について開示されている。
【先行技術文献】
【特許文献】
【０００５】
特開２０２２－１８２８３８号公報
【発明の概要】
【発明が解決しようとする課題】
【０００６】
本開示は、ファームウェアの検証に係る信頼の基点を適切な状態に維持することが可能な画像処理装置等を提供することを目的とする。
【課題を解決するための手段】
【０００７】
上記課題を解決するために、本開示に係る画像処理装置は、画像処理装置に対して第１のセキュリティ設定又は当該第１のセキュリティ設定とは異なる第２のセキュリティ設定の何れかのセキュリティ設定を行う設定部と、ファームウェアと、当該ファームウェアに対する改竄の有無を検証するための検証プログラムとを記憶する記憶部と、前記画像処理装置に対して設定された前記第１のセキュリティ設定又は前記第２のセキュリティ設定に応じて、前記検証プログラムを含む一部の記憶領域に対する書き換え保護の実行を制御する制御部とを備えることを特徴としている。
【０００８】
また、本開示に係る書き換え保護の実行制御方法はファームウェアと、当該ファームウェアに対する改竄の有無を検証するための検証プログラムとを記憶し、画像処理装置に対して設定された第１のセキュリティ設定又は当該第１のセキュリティ設定とは異なる第２のセキュリティ設定に応じて、前記検証プログラムを含む一部の記憶領域に対する書き換え保護の実行を制御することを特徴としている。
【発明の効果】
【０００９】
本開示によれば、ファームウェアの検証に係る信頼の基点を適切な状態に維持することが可能な画像処理装置等を提供することができる。
【図面の簡単な説明】
【００１０】
第１実施形態に係る複合機の外観斜視図である。
第１実施形態に係る機能構成を説明する図である。
不揮発メモリのメモリマップを説明する図である。
第１実施形態に係る処理の流れを説明するフローチャートである。
第１実施形態に係る処理の流れを説明するフローチャートである。
第１実施形態に係る動作例を説明する図である。
第１実施形態に係る動作例を説明する図である。
第１実施形態に係る動作例を説明する図である。
第２実施形態に係る処理の流れを説明するフローチャートである。
第２実施形態に係る処理の流れを説明するフローチャートである。
第２実施形態に係る動作例を説明する図である。
セキュアブートを実現するための検証用フラグと書き換え保護との条件組み合わせを説明する図である。
変形例を説明する図である。
本開示に係るセキュアブートのメリットを説明する図である。
【発明を実施するための形態】
（【００１１】以降は省略されています）

関連特許