特許ウォッチ

公開番号2025101785
公報種別公開特許公報(A)
公開日2025-07-08
出願番号2023218788
出願日2023-12-26
発明の名称コンピューターのルートファイルシステムを設定する方法、及び、コンピュータープログラム
出願人セイコーエプソン株式会社
代理人弁理士法人明成国際特許事務所
主分類G06F 21/57 20130101AFI20250701BHJP(計算;計数)
要約【課題】ルートファイルシステム全体の真正性を担保できる技術を提供する。
【解決手段】開示された方法は、(a)ルートファイルシステムのパーティション全体を圧縮した圧縮ファイルと、圧縮ファイルの電子署名とを、外部記憶装置から読み出して、コンピューターのRAMのワーク領域にロードする工程と、(b)ワーク領域にロードされた圧縮ファイルについて、電子署名の検証を実行する工程と、(c)検証が成功した場合に、圧縮ファイルを外部記憶装置内に展開することによってルートファイルシステムを設定する工程と、を含む。
【選択図】図2
特許請求の範囲【請求項１】
コンピューターのルートファイルシステムを設定する方法であって、
（ａ）前記ルートファイルシステムのパーティション全体を圧縮した圧縮ファイルと、前記圧縮ファイルの電子署名とを、外部記憶装置から読み出して、前記コンピューターのRAMのワーク領域にロードする工程と、
（ｂ）前記ワーク領域にロードされた前記圧縮ファイルについて、前記電子署名の検証を実行する工程と、
（ｃ）前記検証が成功した場合に、前記圧縮ファイルを前記外部記憶装置内に展開することによって前記ルートファイルシステムを設定する工程と、
を含む方法。
続きを表示（約 690 文字）【請求項２】
請求項１に記載の方法であって、更に、
（ｄ）前記検証が不成功の場合に、前記コンピューターのROMを前記ルートファイルシステムとして設定する工程、を含む方法。
【請求項３】
請求項２に記載の方法であって、
前記工程（ａ）は、OSカーネルを含む第１起動用ファイルを前記ROMから読み出して、前記RAMのカーネル領域に展開する工程を含む、方法。
【請求項４】
請求項３に記載の方法であって、
前記圧縮ファイルは、前記OSカーネルを含む第２起動用ファイルを含むように圧縮されており、
前記工程（ｃ）は、前記圧縮ファイルを前記外部記憶装置から読み出して、前記第２起動用ファイルを展開し、前記カーネル領域の前記第１起動用ファイルに上書きする工程を含む、方法。
【請求項５】
コンピューターのルートファイルシステムを設定する処理を実行するコンピュータープログラムであって、
（ａ）前記ルートファイルシステムのパーティション全体を圧縮した圧縮ファイルと、前記圧縮ファイルの電子署名とを、外部記憶装置から読み出して、前記コンピューターのRAMのワーク領域にロードする処理と、
（ｂ）前記ワーク領域にロードされた前記圧縮ファイルについて、前記電子署名の検証を実行する処理と、
（ｃ）前記検証が成功した場合に、前記圧縮ファイルを前記外部記憶装置内に展開することによって前記ルートファイルシステムを設定する処理と、
を前記コンピューターに実行させるコンピュータープログラム。

発明の詳細な説明【技術分野】
【０００１】
本開示は、コンピューターのルートファイルシステムを設定する方法、及び、コンピュータープログラムに関する。
続きを表示（約 2,300 文字）【背景技術】
【０００２】
ルートファイルシステムは、ルートディレクトリーを格納するファイルシステムであり、システムのブート時にマウントされる他の全てのファイルシステムの頂点にあるファイルシステムである。ルートファイルシステムには、コンピューターの起動時に使用される多数の起動用ファイルが含まれている。ルートファイルシステムは、コンピューターのROMに書き込まれているが、その一部をバージョンアップするために、SDカードなどの外部記憶装置を用いて新たなルートファイルシステムに更新したい場合がある。
【０００３】
近年、セキュリティ向上のために、ファームウェアが改竄されていないことを検証することが求められている。コンピューターをセキュアブートするためにはルートファイルシステムに含まれているファイルの真正性を検証する必要があるが、SDカード上にあるルートファイルシステムは多数のファイルを含んでいるので、それらを１つ１つ署名検証すると時間がかかる。
【０００４】
特許文献１には、複数のファイルの真正性を検証する方法が開示されている。この方法では、情報処理装置内のシステム起動用ストレージを、検証対象のファイルを格納するパーティション１と、検証対象外のファイルを格納するパーティション２に区分する。そして、複数のファイルを圧縮して圧縮ファイルを作成し、その認証データを生成して、両者をパーティション１に保存する。圧縮ファイルを使用する際には、認証データを使って圧縮データを署名検証し、認証が成功したら複数のファイルをパーティション２に展開する。
【先行技術文献】
【特許文献】
【０００５】
特開２０２１－１７７５９３号公報
【発明の概要】
【発明が解決しようとする課題】
【０００６】
しかしながら、上記従来技術では、圧縮ファイルの署名検証の前に、ルートファイルシステムにあるシステム起動用のファイルがすでに起動しているため、ルートファイルシステム全体の真正性を担保できないという問題がある。そこで、ルートファイルシステム全体の真正性を担保できる技術が望まれている。
【課題を解決するための手段】
【０００７】
本開示の第１の形態によれば、コンピューターのルートファイルシステムを設定する方法が提供される。この方法は、（ａ）前記ルートファイルシステムのパーティション全体を圧縮した圧縮ファイルと、前記圧縮ファイルの電子署名とを、外部記憶装置から読み出して、前記コンピューターのRAMのワーク領域にロードする工程と、（ｂ）前記ワーク領域にロードされた前記圧縮ファイルについて、前記電子署名の検証を実行する工程と、（ｃ）前記検証が成功した場合に、前記圧縮ファイルを前記外部記憶装置内に展開することによって前記ルートファイルシステムを設定する工程と、を含む。
【０００８】
本開示の第２の形態によれば、コンピューターのルートファイルシステムを設定する処理を実行するコンピュータープログラムが提供される。このコンピュータープログラムは、（ａ）前記ルートファイルシステムのパーティション全体を圧縮した圧縮ファイルと、前記圧縮ファイルの電子署名とを、外部記憶装置から読み出して、前記コンピューターのRAMのワーク領域にロードする処理と、（ｂ）前記ワーク領域にロードされた前記圧縮ファイルについて、前記電子署名の検証を実行する処理と、（ｃ）前記検証が成功した場合に、前記圧縮ファイルを前記外部記憶装置内に展開することによって前記ルートファイルシステムを設定する処理と、を前記コンピューターに実行させる。
【図面の簡単な説明】
【０００９】
実施形態におけるロボットシステムのブロック図。
第１実施形態におけるコントローラーの起動処理の説明図。
第１実施形態におけるコントローラーの起動処理の手順を示すフローチャート。
第１実施形態におけるコントローラーの起動処理の手順を示すフローチャート。
第２実施形態におけるコントローラーの起動処理の説明図。
第２実施形態におけるコントローラーの起動処理の手順を示すフローチャート。
第３実施形態におけるコントローラーの起動処理の説明図。
第３実施形態におけるコントローラーの起動処理の手順を示すフローチャート。
第４実施形態におけるコントローラーの起動処理の説明図。
第４実施形態におけるコントローラーの起動処理の手順を示すフローチャート。
【発明を実施するための形態】
【００１０】
Ａ．第１実施形態：
図１は、一実施形態におけるロボットシステム４００の構成を示すブロック図である。ロボットシステム４００は、コントローラー１００と、情報処理装置２００と、ロボット本体３００とを含んでいる。コントローラー１００は、「ロボットコントローラー」と呼ばれるコンピューターである。コントローラー１００と情報処理装置２００は、ロボット本体３００を制御するための制御システムとして機能する。例えば、コントローラー１００は下位制御装置として機能し、情報処理装置２００は上位制御装置として機能する。或いは、情報処理装置２００を省略し、コントローラー１００のみでロボット本体３００を制御するようにしてもよい。情報処理装置２００としては、例えば、パーソナルコンピューターを使用できる。
（【００１１】以降は省略されています）

関連特許