TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2025171175
公報種別公開特許公報(A)
公開日2025-11-20
出願番号2024076235
出願日2024-05-09
発明の名称情報処理装置、ソフトウェア更新システム、ソフトウェア更新方法、およびソフトウェア更新プログラム
出願人富士電機株式会社
代理人インフォート弁理士法人
主分類G06F 8/656 20180101AFI20251113BHJP(計算;計数)
要約【課題】情報処理装置による処理の実行を停止させずにソフトウェアとセーフリストとの更新を安全に行う。
【解決手段】RAM102には、実行が許可されているソフトウェアに関する情報として、更新前のアプリに関する第1の情報を含む第1のセーフリストが保存されている。CPU101は、当該情報として、更新後のアプリに関する第2の情報と、第1のセーフリストに含まれる当該情報から第1の情報を除いた残余の情報とを含む第2のセーフリストを取得する。すると、セキュリティモジュールの管理下で、CPU101は、第1のセーフリストに第2の情報を追加した中間セーフリストを第1のセーフリストに代えてRAM102に保存させた上でアプリを更新し、更新後に、中間セーフリストから第1の情報を削除したセーフリストを中間リストに代えてRAM102に保存させる。
【選択図】図2


特許請求の範囲【請求項1】
実行が許可されているソフトウェアに関する情報を含むセーフリストを保存する記憶部であって、前記情報として、アプリケーションソフトウェアである第1のアプリに関する第1の情報を含む前記セーフリストである第1のリストを保存する前記記憶部と、
前記記憶部で保存されている前記セーフリストにおける前記情報により示されている前記ソフトウェアのみを実行する実行部と、
前記セーフリストである第2のリストであって、前記情報として、前記第1のアプリについての更新後のソフトウェアである第2のアプリに関する第2の情報と、前記第1のリストに含まれる前記情報のうちの前記第1の情報を除いた残余の情報とを含む前記第2のリストを取得する取得部と、
制御部であって、
前記第1のリストにおける前記情報に前記第2の情報が追加されている前記セーフリストである中間リストを作成して、前記第1のリストに代えて前記記憶部に保存させ、
前記第1のアプリから前記第2のアプリへの更新を行い、
前記更新の後に、前記セーフリストである更新後リストであって前記中間リストにおける前記情報から前記第1の情報が削除されている前記更新後リストを、前記中間リストに代えて前記記憶部に保存させる、
前記制御部と、
を備えることを特徴とする情報処理装置。
続きを表示(約 1,900 文字)【請求項2】
前記取得部は、更に、前記更新の処理を前記実行部に行わせる更新処理プログラムを取得すると共に、前記セーフリストである第3のリストであって、前記情報として、前記更新処理プログラムに関する第3の情報を含む前記第3のリストを取得し、
前記制御部は、
前記第1のリストにおける前記情報に前記第2の情報と共に前記第3の情報が追加されている前記中間リストを作成し、
前記実行部に前記更新処理プログラムを実行させることによって、前記第1のアプリから前記第2のアプリへの前記更新を行い、
前記更新の後に、前記中間リストにおける前記情報から前記第1の情報と共に前記第3の情報が削除されている前記更新後リストを、前記中間リストに代えて前記記憶部に保存させる、
ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記制御部は、前記第2のリストにおける前記情報から前記第1のリストにおける前記情報との間で重複して含まれている情報を除くことによって得られる前記第2の情報を前記第1のリストにおける前記情報に追加することによって、前記中間リストを作成することを特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記制御部は、前記第1のリストにおける前記情報から前記第2のリストにおける前記情報との間で重複して含まれている情報を除くことによって得られる前記第1の情報を前記中間リストにおける前記情報から削除することによって前記更新後リストを作成して、前記記憶部に保存させることを特徴とする請求項1に記載の情報処理装置。
【請求項5】
前記記憶部は揮発性であり、
前記制御部は、前記中間リストを前記記憶部に保存させると共に、前記情報処理装置が更に備える補助記憶部であって不揮発性である前記補助記憶部にも保存させる、
ことを特徴とする請求項1に記載の情報処理装置。
【請求項6】
前記情報処理装置の起動時に、前記補助記憶部で保存されている前記セーフリストを読み出して前記記憶部で保存させる起動時処理部であって、前記中間リストが前記補助記憶部に保存されている場合には、前記中間リストを前記補助記憶部から読み出して前記記憶部で保存させる前記起動時処理部を更に備え、
前記制御部は、
前記中間リストを前記補助記憶部に保存させたときに、第1のフラグを前記補助記憶部に保存させ、
前記第1のフラグが前記補助記憶部に保存されている場合には、前記第2のリストを前記取得部が取得したときに、前記中間リストの作成及び前記記憶部への保存を行わずに、前記第1のアプリから前記第2のアプリへの前記更新と、前記更新後リストの前記記憶部への保存とを行う、
ことを特徴とする請求項5に記載の情報処理装置。
【請求項7】
前記情報処理装置の起動時に、前記補助記憶部で保存されている前記セーフリストを読み出して前記記憶部で保存させる起動時処理部であって、前記中間リストが前記補助記憶部に保存されている場合には、前記中間リストを前記補助記憶部から読み出して前記記憶部で保存させる前記起動時処理部を更に備え、
前記制御部は、
前記第1のアプリから前記第2のアプリへの前記更新を行ったときに、第2のフラグを前記補助記憶部に保存させ、
前記第2のフラグが前記補助記憶部に保存されている場合には、前記第2のリストを前記取得部が取得したときに、前記中間リストの作成及び前記記憶部への保存と前記第1のアプリから前記第2のアプリへの前記更新とを行わずに、前記更新後リストの前記記憶部への保存を行う、
ことを特徴とする請求項6に記載の情報処理装置。
【請求項8】
前記第2のアプリは、前記第1のアプリに別のソフトウェアを追加したソフトウェアであることを特徴とする請求項1に記載の情報処理装置。
【請求項9】
前記第2のアプリは、複数のソフトウェアで構成されている前記第1のアプリから前記複数のソフトウェアの一部を削除した残余のソフトウェアであることを特徴とする請求項1に記載の情報処理装置。
【請求項10】
請求項1に記載の情報処理装置を複数備えると共に、複数の前記情報処理装置の各々に対して前記第2のリストを配信する配信装置を更に備えることを特徴とするソフトウェア更新システム。
(【請求項11】以降は省略されています)
発明の詳細な説明【技術分野】
【0001】
本発明は情報処理技術に関する。
続きを表示(約 2,100 文字)【背景技術】
【0002】
ホワイトリストによる照合動作を停止することなく、セーフリストの更新を可能にするという技術が知られている(例えば特許文献1参照)。
【0003】
また、自動取引装置の動作のためのシステム負担を軽減し、かつ不正なプログラムを確実に駆除するという技術が知られている(例えば特許文献2参照)。
【先行技術文献】
【特許文献】
【0004】
特開2014-137661号公報
特開2011-113144号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
実行するアプリケーションソフトウェアをリストに登録されているもののみに制限するセーフリスト方式のセキュリティ対策を運用している情報処理装置において、ソフトウェアの更新を行うにはセーフリストの更新も併せて行う必要がある。この両者の更新を、セキュリティを担保した上で特段の障害を生じさせずに行うために、情報処理装置の処理を一旦停止させると、並行して処理されている他のソフトウェアの実行も停止してしまう。
【課題を解決するための手段】
【0006】
実施形態のひとつでは、情報処理装置が記憶部と実行部と取得部と制御部とを備える。記憶部は、実行が許可されているソフトウェアに関する情報を含むセーフリストを保存するものであって、当該情報として、アプリケーションソフトウェアである第1のアプリに関する第1の情報を含むセーフリストである第1のリストを保存する。実行部は、記憶部で保存されているセーフリストにおける当該情報により示されているソフトウェアのみを実行する。取得部は、第2のリストを取得する。第2のリストは、当該情報として、第1のアプリについての更新後のソフトウェアである第2のアプリに関する第2の情報と、第1のリストに含まれる当該情報のうちの第1の情報を除いた残余の情報とを含むセーフリストである。制御部は、第1のリストにおける当該情報に第2の情報が追加されているセーフリストである中間リストを作成して、第1のリストに代えて記憶部に保存させる。また、制御部は、第1のアプリから第2のアプリへの更新を行う。また、制御部は。当該更新の後に、更新後リストを中間リストに代えて記憶部に保存させる。更新後リストは、中間リストにおける当該情報から第1の情報が削除されているセーフリストである。
【発明の効果】
【0007】
上記の態様によれば、情報処理装置による処理の実行を停止させずにソフトウェアとセーフリストとの更新を安全に行うことを可能にする。
【図面の簡単な説明】
【0008】
ソフトウェア更新システムの構成例を示した図である。
情報処理装置のハードウェア構成例を示した図である。
情報処理装置におけるRAM及びストレージの各種データの保存状況の第1の例を示した図である。
更新制御処理の処理内容の一例を示すフローチャート(その1)である。
更新制御処理の処理内容の一例を示すフローチャート(その2)である。
追加セーフリスト・削除セーフリスト作成処理の第1の例を説明する図である。
中間セーフリスト作成処理の第1の例を説明する図である。
更新後セーフリスト作成処理の第1の例を説明する図である。
ソフトウェア更新システムによるソフトウェアの更新の手順の第1の例を示すシーケンス図(その1)である。
ソフトウェア更新システムによるソフトウェアの更新の手順の第1の例を示すシーケンス図(その2)である。
情報処理装置におけるRAM及びストレージでの各種データの保存状況の第2の例を示した図である。
情報処理装置におけるRAM及びストレージでの各種データの保存状況の第3の例を示した図である。
ソフトウェア更新システムによるソフトウェアの更新の手順の第2の例を示すシーケンス図である。
ソフトウェア更新システムによるソフトウェアの更新の手順の第3の例を示すシーケンス図である。
追加セーフリスト・削除セーフリスト作成処理の第2の例を説明する図である。
中間セーフリスト作成処理の第2の例を説明する図である。
更新後セーフリスト作成処理の第2の例を説明する図である。
追加セーフリスト・削除セーフリスト作成処理の第3の例を説明する図である。
中間セーフリスト作成処理の第3の例を説明する図である。
更新後セーフリスト作成処理の第3の例を説明する図である。
【発明を実施するための形態】
【0009】
以下、図面を参照しながら、実施形態を詳細に説明する。
【0010】
なお、以下の説明では、アプリケーションソフトウェアを「アプリケーション」若しくは「アプリ」と称することがある。
(【0011】以降は省略されています)
この特許をJ-PlatPat(特許庁公式サイト)で参照する

関連特許

個人
詐欺保険
1か月前
個人
縁伊達ポイン
1か月前
個人
職業自動販売機
7日前
個人
5掛けポイント
14日前
個人
RFタグシート
25日前
個人
ペルソナ認証方式
22日前
個人
QRコードの彩色
1か月前
個人
情報処理装置
17日前
個人
自動調理装置
24日前
個人
農作物用途分配システム
1か月前
個人
残土処理システム
1か月前
個人
サービス情報提供システム
9日前
個人
タッチパネル操作指代替具
1か月前
個人
知的財産出願支援システム
1か月前
個人
インターネットの利用構造
21日前
個人
スケジュール調整プログラム
1か月前
個人
携帯端末障害問合せシステム
1か月前
個人
エリアガイドナビAIシステム
22日前
エッグス株式会社
情報処理装置
1か月前
株式会社ワコム
電子ペン
16日前
個人
帳票自動生成型SaaSシステム
1か月前
個人
音声・通知・再配達UX制御構造
1か月前
トヨタ自動車株式会社
通知装置
28日前
キヤノン株式会社
情報処理装置
1日前
キヤノン株式会社
情報処理装置
15日前
株式会社ケアコム
項目選択装置
17日前
株式会社ワコム
電子ペン
16日前
キヤノン株式会社
情報処理装置
1日前
株式会社ケアコム
項目選択装置
17日前
キヤノン株式会社
画像認識装置
1日前
キヤノン株式会社
印刷システム
1か月前
株式会社アジラ
行動推定システム
1日前
大同大學
スーパーアプリ構築方法
1日前
太陽誘電株式会社
表示装置
28日前
大同特殊鋼株式会社
棒材計数方法
1か月前
トヨタ自動車株式会社
車両
29日前
続きを見る