特許ウォッチ

公開番号2025107685
公報種別公開特許公報(A)
公開日2025-07-22
出願番号2024001034
出願日2024-01-09
発明の名称情報処理装置、情報処理装置の制御方法、およびプログラム
出願人キヤノン株式会社
代理人弁理士法人谷・阿部特許事務所
主分類H04L 9/08 20060101AFI20250714BHJP(電気通信技術)
要約【課題】情報漏洩を防止し、利便性を確保することができる。
【解決手段】外部装置と暗号化通信を行う情報処理装置であって、暗号化通信のための秘密鍵と、秘密鍵を利用してCSR(Certificate Signing Request)とを生成する生成手段と、秘密鍵と、CSRと、CSRに基づいて発行された証明書とを記憶する記憶手段と、記憶手段で記憶した情報を初期化する指示を受け付ける第一受付手段と、第一受付手段で初期化する指示を受け付けると、CSRおよび証明書を消去し、秘密鍵は消去しない制御を行う制御手段と、を備える情報処理装置を提供する。
【選択図】図9
特許請求の範囲【請求項１】
外部装置と暗号化通信を行う情報処理装置であって、
前記暗号化通信のための秘密鍵と、前記秘密鍵を利用してＣＳＲ（ＣｅｒｔｉｆｉｃａｔｅＳｉｇｎｉｎｇＲｅｑｕｅｓｔ）とを生成する生成手段と、
前記秘密鍵と、前記ＣＳＲと、前記ＣＳＲに基づいて発行された証明書とを記憶する記憶手段と、
前記記憶手段で記憶した情報を初期化する指示を受け付ける第一受付手段と、
前記第一受付手段で前記初期化する指示を受け付けると、前記ＣＳＲおよび前記証明書を消去し、前記秘密鍵は消去しない制御を行う制御手段と
を備えることを特徴とする情報処理装置。
続きを表示（約 1,100 文字）【請求項２】
前記外部装置から前記証明書を受信する受信手段をさらに備えることを特徴とする請求項１に記載の情報処理装置。
【請求項３】
前記第一受付手段で前記初期化する指示を受け付けると、ユーザーによる、前記秘密鍵を消去するか否かの選択を受け付ける第二受付手段をさらに備えることを特徴とする請求項１に記載の情報処理装置。
【請求項４】
前記外部装置からの前記ＣＳＲをダウンロードするための指示に応じて、前記ＣＳＲを前記外部装置に送信する送信手段をさらに備えることを特徴とする請求項１に記載の情報処理装置。
【請求項５】
前記秘密鍵を利用した検証に基づいて前記証明書を利用可能な状態にするインストール手段をさらに備えることを特徴とする請求項１に記載の情報処理装置。
【請求項６】
前記第一受付手段で、前記初期化する指示と、ユーザーが前記情報処理装置を使い続けることを示す選択とを受け付けた場合、前記制御手段は、前記制御を行うことを特徴とする請求項１に記載の情報処理装置。
【請求項７】
前記第一受付手段で、前記初期化する指示と、前記情報処理装置を廃棄または譲渡することを示す選択とを受け付けた場合、前記制御手段は、前記記憶手段で記憶した前記秘密鍵と、前記ＣＳＲと、前記証明書とを消去する制御を行うことを特徴とする請求項１に記載の情報処理装置。
【請求項８】
前記生成手段で前記ＣＳＲが生成されてから、前記送信手段で前記ＣＳＲが前記外部装置に送信されていない状態で前記第一受付手段が前記初期化する指示を受け付けた場合、前記制御手段は、前記記憶手段で記憶した前記ＣＳＲと前記秘密鍵とを消去するように制御することを特徴とする請求項４に記載の情報処理装置。
【請求項９】
前記情報処理装置は、印刷装置であることを特徴とする請求項１に記載の情報処理装置。
【請求項１０】
外部装置と暗号化通信を行う情報処理装置の制御方法であって、
前記暗号化通信のための秘密鍵と、前記秘密鍵を利用してＣＳＲ（ＣｅｒｔｉｆｉｃａｔｅＳｉｇｎｉｎｇＲｅｑｕｅｓｔ）とを生成する生成ステップと、
前記秘密鍵と、前記ＣＳＲと、前記ＣＳＲに基づいて発行された証明書とを記憶する記憶ステップと、
前記記憶ステップで記憶した情報を初期化する指示を受け付ける第一受付ステップと、
前記第一受付ステップで前記初期化する指示を受け付けると、前記ＣＳＲおよび前記証明書を消去し、前記秘密鍵は消去しない制御を行う制御ステップと
を備えることを特徴とする情報処理装置の制御方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本開示は、情報処理装置、情報処理装置の制御方法、およびプログラムに関するものである。
続きを表示（約 1,900 文字）【背景技術】
【０００２】
ネットワークに接続可能な印刷装置の中には、ネットワーク経由で接続された端末装置から、印刷装置の状態の確認および設定値の変更などを可能にするリモートＵＩ機能を提供する装置がある。このような印刷装置において、端末装置と印刷装置との間の通信内容を盗聴される問題、アクセスしているリモートＵＩが本当に所望の印刷装置のものであるかどうかがわからないなどの問題が発生することがある。このような、盗聴、成りすましに対しては、サーバー証明書を用いたＴＬＳ（ＴｒａｎｓｐｏｒｔＬａｙｅｒＳｅｅｃｕｒｉｔｙ）プロトコルによる通信の仕組みを適用することで対策することができる。また、情報漏洩防止の観点から、印刷装置の廃棄または譲渡時に確実に、ユーザーに関する情報を装置内から消去できるよう、所定の操作で印刷装置に設定されている全ての設定項目を初期状態に戻す（全設定リセットと称する）手段を提供する印刷装置がある。
【０００３】
特許文献１において、多機能機が作成する証明書署名要求に従って認証局が証明書を発行し、発行された証明書を多機能機にインストールして利用する方法が開示されている。特許文献１の多機能機は、機内にＣＳＲ（ＣｅｒｔｉｆｉｃａｔｅＳｉｇｎｉｎｇＲｅｑｕｅｓｔ）と秘密鍵とをペアで保存しているが、全設定リセット時にはそれらを消去する。
【先行技術文献】
【特許文献】
【０００４】
特開２０１２－２８９７８号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
特許文献１の方法では、全設定リセット前に生成されたＣＳＲを用いて認証局に発行してもらったサーバー証明書を装置に記憶しても、全設定リセット後において、サーバー証明書とともに秘密鍵も消去されて失われる。このため、ＴＬＳプロトコルによる通信（以降、ＴＬＳ通信と称する）に伴う処理を正しく行えなくなるという問題がある。
【０００６】
本開示は、情報漏洩を防止し、利便性を確保することができる情報処理装置を提供することを目的とする。
【課題を解決するための手段】
【０００７】
本開示の一態様に係る情報処理装置は、外部装置と暗号化通信を行う情報処理装置であって、前記暗号化通信のための秘密鍵と、前記秘密鍵を利用してＣＳＲ（ＣｅｒｔｉｆｉｃａｔｅＳｉｇｎｉｎｇＲｅｑｕｅｓｔ）とを生成する生成手段と、前記秘密鍵と、前記ＣＳＲと、前記ＣＳＲに基づいて発行された証明書とを記憶する記憶手段と、前記記憶手段で記憶した情報を初期化する指示を受け付ける第一受付手段と、前記第一受付手段で前記初期化する指示を受け付けると、前記ＣＳＲおよび前記証明書を消去し、前記秘密鍵は消去しない制御を行う制御手段と、を備えることを特徴とする。
【発明の効果】
【０００８】
本開示によれば、情報処理装置の利用において、情報漏洩を防止し、利便性を確保することができる。
【図面の簡単な説明】
【０００９】
システムの構成の一例を示す図である。
プリンタの制御系の構成の一例を示すブロック図である。
プリンタの組み込みファームウェアのモジュール構成の一例を示す図である。
プリンタがＣＳＲを生成してから証明書をインストールするまでの流れの一例を示す図である。
リモートＵＩの画面の一例を示す図である。
プリンタの操作パネルに表示される画面の一例を示す図である。
プリンタの処理の一例を示すフローチャートである。
リモートＵＩリクエスト受信時の応答処理の一例を示すフローチャートである。
操作パネルで操作が行われた時の応答処理の一例を示すフローチャートである。
操作パネルで操作が行われた時の応答処理の一例を示すフローチャートである。
秘密鍵消去確認画面の一例を示す図である。
リセット種別選択画面の一例を示す図である。
操作パネルで操作が行われた時の応答処理の一例を示すフローチャートである。
【発明を実施するための形態】
【００１０】
以下、添付図面を参照して本開示の好適な実施形態を詳しく説明する。尚、以下の実施形態は本開示事項を限定するものでなく、また以下の実施形態で説明されている特徴の組み合わせすべてが本開示の解決手段に必須のものとは限らない。なお、同一の構成については、同じ符号を付して説明する。
（【００１１】以降は省略されています）

関連特許