特許ウォッチ

公開番号2025067131
公報種別公開特許公報(A)
公開日2025-04-24
出願番号2023176855
出願日2023-10-12
発明の名称画像処理装置及びファームウェアの検証方法
出願人シャープ株式会社
代理人個人,個人,個人,個人
主分類G06F 21/57 20130101AFI20250417BHJP(計算;計数)
要約【課題】複数段数からなるファームウェアの検証処理を効率良く行うことが可能な画像処理装置等を提供する。
【解決手段】第1のファームウェアと、当該第1のファームウェアとは異なる第2のファームウェアと、前記第1のファームウェアに対する改竄の有無を検証する検証プログラムと、を記憶する記憶部と、画像処理装置に対するセキュリティ設定に応じて設定された設定情報に基づき、少なくとも前記第1のファームウェア又は前記第2のファームウェアに対する検証の実行可否を判定する制御部とを備え、前記制御部は、前記設定情報が有効であり、前記第2のファームウェアに対する検証が可であると判定した場合、前記検証プログラムによる検証に成功した前記第1のファームウェアにより前記第2のファームウェアに対する改竄の有無を検証する画像処理装置。
【選択図】図2
特許請求の範囲【請求項１】
第１のファームウェアと、当該第１のファームウェアとは異なる第２のファームウェアと、前記第１のファームウェアに対する改竄の有無を検証する検証プログラムと、を記憶する記憶部と、
画像処理装置に対するセキュリティ設定に応じて設定された設定情報に基づき、少なくとも前記第１のファームウェア又は前記第２のファームウェアに対する検証の実行可否を判定する制御部とを備え、
前記制御部は、
前記設定情報が有効であり、前記第２のファームウェアに対する検証が可であると判定した場合、前記検証プログラムによる検証に成功した前記第１のファームウェアにより前記第２のファームウェアに対する改竄の有無を検証することを特徴とする画像処理装置。
続きを表示（約 1,200 文字）【請求項２】
前記制御部は、
前記検証プログラムを記憶する前記記憶部の一部の領域が書き換え保護されている場合、前記第１のファームウェアに対する前記設定情報の有効又は無効に関わらず、前記検証プログラムによる前記第１のファームウェアの検証を実行することを特徴とする請求項１に記載の画像処理装置。
【請求項３】
前記制御部は、
前記検証プログラムによる前記第１のファームウェアの検証が成功した場合であっても、前記第２のファームウェアに対する前記設定情報が無効に設定されているときは、前記第１のファームウェアによる前記第２のファームウェアの検証を制限することを特徴とする請求項１に記載の画像処理装置。
【請求項４】
前記制御部は、
前記画像処理装置が第１のセキュリティ設定に基づく非セキュリティ状態である場合、前記設定情報を無効に設定して前記第１のファームウェアによる前記第２のファームウェアの検証を制限し、
前記画像処理装置が第２のセキュリティ設定に基づくセキュリティ状態である場合、前記設定情報を有効に設定して前記第１のファームウェアによる前記第２のファームウェアの検証を実行することを特徴とする請求項１に記載の画像処理装置。
【請求項５】
前記制御部は、
前記書き換え保護されている領域以外の記憶領域に前記設定情報を保存することを特徴とする請求項２に記載の画像処理装置。
【請求項６】
前記画像処理装置の非セキュリティ状態からセキュリティ状態への移行指示を受付ける管理者画面を表示する表示部を更に備えることを特徴とする請求項１に記載の画像処理装置。
【請求項７】
前記制御部は、
前記検証プログラムを記憶する前記記憶部の一部の領域が書き換え保護されていない場合、前記第１のファームウェアに対する前記設定情報に基づき、前記検証プログラムによる前記第１のファームウェアの検証を実行又は制限することを特徴とする請求項２に記載の画像処理装置。
【請求項８】
第１のファームウェアと、当該第１のファームウェアとは異なる第２のファームウェアと、前記第１のファームウェアに対する改竄の有無を検証する検証プログラムと、を記憶し、
画像処理装置に対するセキュリティ設定に応じて設定された設定情報に基づき、少なくとも前記第１のファームウェア又は前記第２のファームウェアに対する検証の実行可否を判定し、
前記設定情報が有効であり、前記第２のファームウェアに対する検証が可であると判定した場合、前記検証プログラムによる検証に成功した前記第１のファームウェアにより前記第２のファームウェアに対する改竄の有無を検証することを特徴とするファームウェアの検証方法。

発明の詳細な説明【技術分野】
【０００１】
本開示は、画像処理装置等に関する。
続きを表示（約 1,400 文字）【背景技術】
【０００２】
例えば、複合機等のハードコピーデバイスにおいて、ＣＣ（Common Criteria）認証を取得するためには、ＨＣＤｃＰＰ（collaborative Protection Profile for Hardcopy Devices）で規定するセキュリティ要求を満たす必要がある。
【０００３】
ＨＣＤｃＰＰで規定するセキュリティ要求には、セキュアブートが含まれる。セキュアブートは、デバイスの起動時にファームウェアの改竄／破損（以降、単に改竄と称する）を検出した場合に、起動プロセスの実行を制限するセキュリティ機能の一つである。
【０００４】
例えば、特許文献１には、ファームウェアの改竄の有無を検証する検証時間を削減する情報処理装置について開示されている。
【０００５】
しかしながら、特許文献１では、ファームウェアが、Ｂｏｏｔファームウェアと、Ｍａｉｎファームウェアとの複数段数からなるファームウェアの検証処理については考慮されていない。
【先行技術文献】
【特許文献】
【０００６】
特開２０２２－１８２８３８号公報
【発明の概要】
【発明が解決しようとする課題】
【０００７】
本開示は、複数段数からなるファームウェアの検証処理を効率良く行うことが可能な画像処理装置等を提供することを目的とする。
【課題を解決するための手段】
【０００８】
上記課題を解決するために、本開示に係る画像処理装置は、第１のファームウェアと、当該第１のファームウェアとは異なる第２のファームウェアと、前記第１のファームウェアに対する改竄の有無を検証する検証プログラムと、を記憶する記憶部と、画像処理装置に対するセキュリティ設定に応じて設定された設定情報に基づき、少なくとも前記第１のファームウェア又は前記第２のファームウェアに対する検証の実行可否を判定する制御部とを備え、前記制御部は、前記設定情報が有効であり、前記第２のファームウェアに対する検証が可であると判定した場合、前記検証プログラムによる検証に成功した前記第１のファームウェアにより前記第２のファームウェアに対する改竄の有無を検証することを特徴としている。
【０００９】
また、本開示に係るファームウェアの検証方法は、第１のファームウェアと、当該第１のファームウェアとは異なる第２のファームウェアと、前記第１のファームウェアに対する改竄の有無を検証する検証プログラムと、を記憶し、画像処理装置に対するセキュリティ設定に応じて設定された設定情報に基づき、少なくとも前記第１のファームウェア又は前記第２のファームウェアに対する検証の実行可否を判定し、前記設定情報が有効であり、前記第２のファームウェアに対する検証が可であると判定した場合、前記検証プログラムによる検証に成功した前記第１のファームウェアにより前記第２のファームウェアに対する改竄の有無を検証することを特徴としている。
【発明の効果】
【００１０】
本開示によれば、複数段数からなるファームウェアの検証処理を効率良く行うことが可能な画像処理装置等を提供することができる。
【図面の簡単な説明】
（【００１１】以降は省略されています）

関連特許