特許 6972721 情報処理装置及び情報処理プログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6972721

(24)【登録日】2021年11月8日

(45)【発行日】2021年11月24日

(54)【発明の名称】情報処理装置及び情報処理プログラム

(51)【国際特許分類】

   H04L 9/10 20060101AFI20211111BHJP

   G06F 21/57 20130101ALI20211111BHJP

【ＦＩ】

   H04L9/00 621A

   G06F21/57 350

【請求項の数】9

【全頁数】14

(21)【出願番号】特願2017-138676(P2017-138676)

(22)【出願日】2017年7月18日

(65)【公開番号】特開2019-22073(P2019-22073A)

(43)【公開日】2019年2月7日

【審査請求日】2020年6月19日

(73)【特許権者】

【識別番号】000005496

【氏名又は名称】富士フイルムビジネスイノベーション株式会社

(74)【代理人】

【識別番号】100115129

【弁理士】

【氏名又は名称】清水 昇

(74)【代理人】

【識別番号】100102716

【弁理士】

【氏名又は名称】在原 元司

(74)【代理人】

【識別番号】100122275

【弁理士】

【氏名又は名称】竹居 信利

(72)【発明者】

【氏名】村田 裕治

(72)【発明者】

【氏名】黒石 健児

(72)【発明者】

【氏名】金子 智一

(72)【発明者】

【氏名】小野 昇

【審査官】 中里 裕正

(56)【参考文献】

【文献】 特開２００６−２４５７０４（ＪＰ，Ａ）

【文献】 特開２００５−２９３５０４（ＪＰ，Ａ）

【文献】 特開２０１６−０７６２２０（ＪＰ，Ａ）

【文献】 特開２００５−３０３３７０（ＪＰ，Ａ）

【文献】 特開２０１４−０８９６４０（ＪＰ，Ａ）

【文献】 国際公開第２０１７／１０２７６６（ＷＯ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｌ ９／１０

Ｇ０６Ｆ ２１／５７

(57)【特許請求の範囲】

【請求項1】

ＣＰＵとセキュリティチップとの間で暗号通信が可能であって、記憶媒体内の起動用プログラムを復号するために該ＣＰＵを用いる場合は、該ＣＰＵと該セキュリティチップとは該暗号通信ではない通信を行うように制御する制御手段
を有し、
前記制御手段は、前記記憶媒体内の起動用プログラム以外の情報を暗号化又は復号するために前記ＣＰＵを用いる場合は、該ＣＰＵと該セキュリティチップとは暗号通信を行うように制御する
情報処理装置。

【請求項2】

前記起動用プログラム以外の情報として、顧客情報又は本情報処理装置による処理対象、処理結果若しくは中間処理結果を含む
請求項１に記載の情報処理装置。

【請求項3】

本情報処理装置は画像処理装置であって、前記処理結果又は前記中間処理結果として、該画像処理装置による画像処理の対象である画像、画像処理結果又は画像処理のための中間処理結果を含む
請求項２に記載の情報処理装置。

【請求項4】

ＣＰＵとセキュリティチップとの間で暗号通信が可能であって、記憶媒体内の起動用プログラムを復号するために該ＣＰＵを用いる場合は、該ＣＰＵと該セキュリティチップとは該暗号通信ではない通信を行うように制御する制御手段
を有し、
前記記憶媒体は、複数の領域に分けられており、
前記領域に応じて、暗号通信を行うか否かが定められている
情報処理装置。

【請求項5】

前記領域毎に異なる暗号化用の鍵を用いる
請求項４に記載の情報処理装置。

【請求項6】

前記制御手段は、
前記起動用プログラムが記憶されている領域を対象とする場合は、暗号通信ではない通信を行うように制御し、
他の領域を対象とする場合は、前記ＣＰＵが前記セキュリティチップと通信を行うにあたって、暗号通信を行うように制御する
請求項４に記載の情報処理装置。

【請求項7】

前記制御手段は、前記起動用プログラムの復号処理を行っている間又は復号後の起動用プログラムを主メモリに転送をしている間に、前記ＣＰＵが前記セキュリティチップと通信を行うにあたって、前記他の領域からの読み込みを行うための暗号通信を開始する
請求項６に記載の情報処理装置。

【請求項8】

コンピュータを、
ＣＰＵとセキュリティチップとの間で暗号通信が可能であって、記憶媒体内の起動用プログラムを復号するために該ＣＰＵを用いる場合は、該ＣＰＵと該セキュリティチップとは該暗号通信ではない通信を行うように制御する制御手段
として機能させ、
前記制御手段は、前記記憶媒体内の起動用プログラム以外の情報を暗号化又は復号するために前記ＣＰＵを用いる場合は、該ＣＰＵと該セキュリティチップとは暗号通信を行うように制御する
情報処理プログラム。

【請求項9】

コンピュータを、
ＣＰＵとセキュリティチップとの間で暗号通信が可能であって、記憶媒体内の起動用プログラムを復号するために該ＣＰＵを用いる場合は、該ＣＰＵと該セキュリティチップとは該暗号通信ではない通信を行うように制御する制御手段
として機能させ、
前記記憶媒体は、複数の領域に分けられており、
前記領域に応じて、暗号通信を行うか否かが定められている
情報処理プログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、情報処理装置及び情報処理プログラムに関する。

【背景技術】

【0002】

特許文献１には、起動時間を短縮することができる情報処理装置を提供することを課題とし、起動対象のプログラムと暗号データとを記憶するディスクと、起動時に実行され、プログラムを起動するＢＩＯＳと、ＢＩＯＳに低速バスで接続され、プログラムのハッシュ値を記憶可能なレジスタを有するＴＰＭと、ＢＩＯＳによってプログラムとして実行されるＬｏａｄｅｒ、Ｋｅｒｎｅｌ、Ｒｏｏｔｆｓと、プログラムのハッシュ値とＢＩＯＳのハッシュ値とを予め記憶するＢｌｏｂと、を備え、ＢＩＯＳは、ＢＩＯＳのハッシュ値とプログラムのハッシュ値を算出してレジスタに保存するハッシュ値算出部を備え、ＴＰＭは、保存されたハッシュ値とＢｌｏｂに記憶されたハッシュ値とを比較して、両者が一致する場合に、Ｂｌｏｂ内のデータを復号化することが開示されている。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特開２００９−１２９０６１号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

信頼できるコンピューティング環境を構築するために、セキュリティチップが用いられている。さらに、リバースエンジニアリング攻撃に対処するために、ＣＰＵとセキュリティチップとの間で暗号通信が行われている。
しかし、その暗号通信は、暗号通信ではない通信と比較すると、暗号化処理が必要であること、そして、セキュリティチップ内では安価な処理装置を用いていることが多いことから、その暗号化処理に時間を要してしまう。一方、機器を起動するために、暗号化された起動用プログラムを記憶媒体から読み出すためにセキュリティチップを用いることが必要である。
本発明は、機器を起動する際に記憶媒体内の暗号化された起動用プログラムを読み込むにあたって、ＣＰＵとセキュリティチップとの間で暗号通信を行う場合と比較して、起動時間を短縮することができる情報処理装置及び情報処理プログラムを提供することを目的としている。

【課題を解決するための手段】

【0005】

かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
発明（１）は、ＣＰＵとセキュリティチップとの間で暗号通信が可能であって、記憶媒体内の起動用プログラムを復号するために該セキュリティチップを用いる場合は、該セキュリティチップと該暗号通信ではない通信を行うように制御する制御手段を有する情報処理装置である。

【0006】

発明（２）は、前記制御手段は、前記記憶媒体内の起動用プログラム以外の情報を暗号化又は復号するために前記セキュリティチップを用いる場合は、該セキュリティチップと暗号通信を行うように制御する（１）に記載の情報処理装置である。

【0007】

発明（３）は、前記起動用プログラム以外の情報として、顧客情報又は本情報処理装置による処理対象、処理結果若しくは中間処理結果を含む（２）に記載の情報処理装置である。

【0008】

発明（４）は、本情報処理装置は画像処理装置であって、前記処理結果又は前記中間処理結果として、該画像処理装置による画像処理の対象である画像、画像処理結果又は画像処理のための中間処理結果を含む（３）に記載の情報処理装置である。

【0009】

発明（５）は、前記記憶媒体は、複数の領域に分けられており、前記領域に応じて、暗号通信を行うか否かが定められている（１）に記載の情報処理装置である。

【0010】

発明（６）は、前記領域毎に異なる暗号化用の鍵を用いる（５）に記載の情報処理装置である。

【0011】

発明（７）は、前記制御手段は、前記起動用プログラムが記憶されている領域を対象とする場合は、暗号通信ではない通信を行うように制御し、他の領域を対象とする場合は、暗号通信を行うように制御する（５）に記載の情報処理装置である。

【0012】

発明（８）は、前記制御手段は、前記起動用プログラムの復号処理を行っている間又は復号後の起動用プログラムを主メモリに転送をしている間に、前記他の領域からの読み込みを行うための暗号通信を開始する（７）に記載の情報処理装置である。

【0013】

発明（９）は、コンピュータを、ＣＰＵとセキュリティチップとの間で暗号通信が可能であって、記憶媒体内の起動用プログラムを復号するために該セキュリティチップを用いる場合は、該セキュリティチップと該暗号通信ではない通信を行うように制御する制御手段として機能させるための情報処理プログラムである。

【発明の効果】

【0014】

（１）の情報処理装置によれば、機器を起動する際に記憶媒体内の暗号化された起動用プログラムを読み込むにあたって、ＣＰＵとセキュリティチップとの間で暗号通信を行う場合と比較して、起動時間を短縮することができる。

【0015】

（２）の情報処理装置によれば、記憶媒体内の起動用プログラム以外の情報を暗号化又は復号するためにセキュリティチップを用いる場合は、そのセキュリティチップと暗号通信を行うように制御することができる。

【0016】

（３）の情報処理装置によれば、起動用プログラム以外の情報として、顧客情報又は本情報処理装置による処理対象、処理結果若しくは中間処理結果を含ませることができる。

【0017】

（４）の情報処理装置によれば、本情報処理装置が画像処理装置の場合、処理結果又は中間処理結果として、その画像処理装置による画像処理の対象である画像、画像処理結果又は画像処理のための中間処理結果を含ませることができる。

【0018】

（５）の情報処理装置によれば、記憶媒体は、複数の領域に分けられており、領域に応じて、暗号通信を行うか否かを定めることができる。

【0019】

（６）の情報処理装置によれば、もしも、起動用プログラムが記憶されている領域の暗号化用の鍵が漏えいしたとしても、他の領域には影響を及ぼさないようにすることができる。

【0020】

（７）の情報処理装置によれば、起動用プログラムが記憶されている領域を対象とする場合は、暗号通信ではない通信を行うように制御し、他の領域を対象とする場合は、暗号通信を行うように制御することができる。

【0021】

（８）の情報処理装置によれば、起動用プログラムの復号処理を行っている間又は復号後の起動用プログラムを主メモリに転送をしている間に、他の領域からの読み込みを行うための暗号通信を開始することができる。

【0022】

（９）の情報処理プログラムによれば、機器を起動する際に記憶媒体内の暗号化された起動用プログラムを読み込むにあたって、ＣＰＵとセキュリティチップとの間で暗号通信を行う場合と比較して、起動時間を短縮することができる。

【図面の簡単な説明】

【0023】

【図1】本実施の形態の構成例についての概念的なモジュール構成図である。

【図2】本実施の形態を利用したシステム構成例を示す説明図である。

【図3】本実施の形態による処理例を示すフローチャートである。

【図4】記憶媒体のパーティション例を示す説明図である。

【図5】ＨＤＤ暗号処理テーブルのデータ構造例を示す説明図である。

【図6】本実施の形態による処理例を示すフローチャートである。

【発明を実施するための形態】

【0024】

まず、本実施の形態を説明する前に、その前提又は本実施の形態を利用する情報処理装置について説明する。なお、この説明は、本実施の形態の理解を容易にすることを目的とするものである。
機器のセキュリティ強化のため、ＴＰＭ（Ｔｒｕｓｔｅｄ Ｐｌａｔｆｏｒｍ Ｍｏｄｕｌｅ）セキュリティチップが用いられている。例えば、Ｗｉｎｄｏｗｓ（登録商標） １０搭載機は、ＴＰＭ２．０のＴＰＭチップの実装が必須となっており、下記の対応が可能になる。
・ストレージ内のデータを暗号化し、暗号キー（鍵、暗号化鍵ともいう。なお、暗号方式によっては復号鍵もあるが、暗号キーとする）をＴＰＭ内に保護することによる不正アクセスの防止。
・暗号化メールの送受信と盗聴／なりすましの防止。
・個人認証とＷｉｎｄｏｗｓログオン情報の保護。
・プログラムの改ざん防止。

【0025】

起動用ＣＰＵ（Ｃｅｎｔｒａｌ Ｐｒｏｃｅｓｓｉｎｇ Ｕｎｉｔ）はＨＤＤ（Ｈａｒｄ Ｄｉｓｋ Ｄｒｉｖｅ）等に格納している、暗号化されたデータの暗号を解除するために、ＴＰＭセキュリティチップから解凍用の暗号キーを受け取る必要がある。
ＴＰＭセキュリティチップと起動用のＣＰＵのバスインターフェースは、外部機器からアクセスできない独立したバスインターフェースで構成されているが、バスプローブなどのハッキングを実施することで、暗号通信を実施しないと暗号キーの解読が可能となる。
この対策のため、ＴＰＭ１．２の仕様からＴｒａｎｓｐｏｒｔ Ｐｒｏｔｅｃｔｉｏｎというバスの暗号化仕様が策定され、バスプローブなどのハッキング対策が導入された。
ＴＰＭセキュリティチップは、安価なＣＰＵと不揮発性メモリで構成されており、この暗号化通信を実施するため、起動用ＣＰＵとＴＰＭセキュリティチップ間で行われる暗号キーの交換に時間を要する。
ＨＤＤには暗号化されたプログラムが格納されており、起動の最初の動作として、暗号化解除とＨＤＤからメインメモリへのプログラムデータの転送が必要となり、ここで待ち時間が生じ、起動時間が長くなってしまう。

【0026】

以下、図面に基づき本発明を実現するにあたっての好適な一実施の形態の例を説明する。
図１は、本実施の形態の構成例についての概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア（コンピュータ・プログラム）、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはコンピュータ・プログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、それらのモジュールとして機能させるためのコンピュータ・プログラム（コンピュータにそれぞれの手順を実行させるためのプログラム、コンピュータをそれぞれの手段として機能させるためのプログラム、コンピュータにそれぞれの機能を実現させるためのプログラム）、システム及び方法の説明をも兼ねている。ただし、説明の都合上、「記憶する」、「記憶させる」、これらと同等の文言を用いるが、これらの文言は、実施の形態がコンピュータ・プログラムの場合は、記憶装置に記憶させる、又は記憶装置に記憶させるように制御するという意味である。また、モジュールは機能に一対一に対応していてもよいが、実装においては、１モジュールを１プログラムで構成してもよいし、複数モジュールを１プログラムで構成してもよく、逆に１モジュールを複数プログラムで構成してもよい。また、複数モジュールは１コンピュータによって実行されてもよいし、分散又は並列環境におけるコンピュータによって１モジュールが複数コンピュータで実行されてもよい。なお、１つのモジュールに他のモジュールが含まれていてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続（データの授受、指示、データ間の参照関係等）の場合にも用いる。「予め定められた」とは、対象としている処理の前に定まっていることをいい、本実施の形態による処理が始まる前はもちろんのこと、本実施の形態による処理が始まった後であっても、対象としている処理の前であれば、そのときの状況・状態にしたがって、又はそれまでの状況・状態にしたがって定まることの意を含めて用いる。「予め定められた値」が複数ある場合は、それぞれ異なった値であってもよいし、２以上の値（もちろんのことながら、全ての値も含む）が同じであってもよい。また、「Ａである場合、Ｂをする」という記載は、「Ａであるか否かを判断し、Ａであると判断した場合はＢをする」の意味で用いる。ただし、Ａであるか否かの判断が不要である場合を除く。また、「Ａ、Ｂ、Ｃ」等のように事物を列挙した場合は、断りがない限り例示列挙であり、その１つのみを選んでいる場合（例えば、Ａのみ）を含む。
また、システム又は装置とは、複数のコンピュータ、ハードウェア、装置等がネットワーク（一対一対応の通信接続を含む）等の通信手段で接続されて構成されるほか、１つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。「装置」と「システム」とは、互いに同義の用語として用いる。もちろんのことながら、「システム」には、人為的な取り決めである社会的な「仕組み」（社会システム）にすぎないものは含まない。
また、各モジュールによる処理毎に又はモジュール内で複数の処理を行う場合はその処理毎に、対象となる情報を記憶装置から読み込み、その処理を行った後に、処理結果を記憶装置に書き出すものである。したがって、処理前の記憶装置からの読み込み、処理後の記憶装置への書き出しについては、説明を省略する場合がある。なお、ここでの記憶装置としては、ハードディスク、ＲＡＭ（Ｒａｎｄｏｍ Ａｃｃｅｓｓ Ｍｅｍｏｒｙ）、外部記憶媒体、通信回線を介した記憶装置、ＣＰＵ内のレジスタ等を含んでいてもよい。

【0027】

本実施の形態である情報処理装置１９０は、情報処理モジュール１００、セキュリティチップ１６０、記憶媒体１６５、主メモリ１７０を有している。そして、情報処理モジュール１００は、ＣＰＵに内蔵（プログラムとしての実行を含む）されており、セキュリティチップ１６０、記憶媒体１６５、主メモリ１７０との間で通信を行うものであって、図１の例に示すように、通信処理モジュール１０５、暗号処理モジュール１２５、処理モジュール１４０を有している。
セキュリティチップ１６０は、情報処理モジュール１００の通信処理モジュール１０５と接続されている。セキュリティチップ１６０は、例えば、ＴＣＧ（Ｔｒｕｓｔｅｄ Ｃｏｍｐｕｔｉｎｇ Ｇｒｏｕｐ）で定義されたセキュリティの仕様に準拠したＴＰＭセキュリティチップ等がある。ＣＰＵ（情報処理モジュール１００）とセキュリティチップ１６０の間では、Ｔｒａｎｓｐｏｒｔ Ｐｒｏｔｅｃｔｉｏｎの暗号化仕様（ＴＰＭ１．２）による暗号通信を行うことが可能である。「暗号通信」として、例えば、シリアルバス上のデータ保護のためのＴｒａｎｓｐｏｒｔ Ｐｒｏｔｅｃｔｉｏｎ等がある。また、暗号通信ではない通信を行うことも可能である。
記憶媒体１６５は、情報処理モジュール１００の処理モジュール１４０と接続されている。記憶媒体１６５は、少なくとも暗号化された起動用プログラムを記憶できればよく、例えば、ハードディスク、ＳＳＤ等がある。起動用プログラム以外に、記憶媒体１６５が記憶するものとして、例えば、顧客情報処理用のプログラム、顧客情報データ、情報処理装置１９０の機能を果たすためのプログラム、その処理対象データ、中間結果データ等がある。
主メモリ１７０は、情報処理モジュール１００の処理モジュール１４０と接続されている。主メモリ１７０は、記憶媒体１６５から読み出されたデータ、プログラムを記憶し、ＣＰＵ（処理モジュール１４０）による処理が行われる際にアクセスされる。記憶媒体１６５から主メモリ１７０へのデータ又はプログラムの転送が行われる。また、記憶媒体１６５に記憶されているデータ又はプログラムは暗号化されているので、主メモリ１７０へ転送する際に、復号処理が必要である。

【0028】

情報処理モジュール１００は、通信処理モジュール１０５、暗号処理モジュール１２５、処理モジュール１４０を有している。
通信処理モジュール１０５は、暗号通信モジュール１１０、通信モジュール１１５、制御モジュール１２０を有しており、暗号処理モジュール１２５、セキュリティチップ１６０と接続されている。通信処理モジュール１０５は、セキュリティチップ１６０との通信を行う。
暗号通信モジュール１１０は、制御モジュール１２０と接続されている。暗号通信モジュール１１０は、制御モジュール１２０の制御にしたがって、ＣＰＵとセキュリティチップ１６０との間で暗号通信を行う。暗号通信として、例えば、前述したＴｒａｎｓｐｏｒｔ Ｐｒｏｔｅｃｔｉｏｎ等がある。
通信モジュール１１５は、制御モジュール１２０と接続されている。通信モジュール１１５は、制御モジュール１２０の制御にしたがって、ＣＰＵとセキュリティチップ１６０との間で暗号通信ではない通信を行う。

【0029】

制御モジュール１２０は、暗号通信モジュール１１０、通信モジュール１１５と接続されている。制御モジュール１２０は、ＣＰＵとセキュリティチップ１６０との間で暗号通信が可能であって、記憶媒体１６５内の起動用プログラムを復号するためにセキュリティチップ１６０を用いる場合は、そのセキュリティチップ１６０と暗号通信ではない通信を行うように制御する。つまり、起動処理モジュール１４５での処理を行う場合は、通信モジュール１１５を用いて、セキュリティチップ１６０との間の通信を行う。
また、制御モジュール１２０は、記憶媒体１６５内の起動用プログラム以外の情報を暗号化又は復号するためにセキュリティチップ１６０を用いる場合は、その記憶媒体１６５と暗号通信を行うように制御するようにしてもよい。つまり、起動処理モジュール１４５以外での処理を行う場合は、暗号通信モジュール１１０を用いて、セキュリティチップ１６０との間の通信を行う。ここで「起動用プログラム以外の情報」として、顧客情報又は本情報処理装置１９０による処理対象、処理結果若しくは中間処理結果を含めてもよい。つまり、顧客情報処理モジュール１５０、機器処理モジュール１５５での処理を行う場合は、暗号通信モジュール１１０を用いて、セキュリティチップ１６０との間の通信を行う。
また、情報処理装置１９０が画像処理装置（後述する画像処理装置２５０）である場合、処理結果又は中間処理結果として、その画像処理装置による画像処理の対象である画像、画像処理結果又は画像処理のための中間処理結果を含むようにしてもよい。
また、記憶媒体１６５は、複数の領域に分けられており、その領域に応じて、セキュリティチップ１６０との暗号通信を行うか否かが定められているようにしてもよい。そして、その領域毎に異なる暗号キーを用いるようにしてもよい。つまり、制御モジュール１２０は、記憶媒体１６５内の領域に対応した暗号キーを用いて、暗号通信モジュール１１０を制御して暗号化通信を行う。
また、制御モジュール１２０は、記憶媒体１６５内の起動用プログラムが記憶されている領域を対象とする場合は、通信モジュール１１５を用いて暗号通信ではない通信を行うように制御し、他の領域を対象とする場合は、暗号通信モジュール１１０を用いて暗号通信を行うように制御するようにしてもよい。
また、制御モジュール１２０は、起動用プログラムの復号処理を行っている間又は復号後の起動用プログラムを主メモリ１７０に転送をしている間に、記憶媒体１６５内の他の領域からの読み込みを行うための暗号通信を開始するようにしてもよい。

【0030】

暗号処理モジュール１２５は、暗号化モジュール１３０、復号モジュール１３５を有しており、通信処理モジュール１０５、処理モジュール１４０と接続されている。暗号処理モジュール１２５は、暗号化処理、復号処理を行う。
暗号化モジュール１３０は、セキュリティチップ１６０、記憶媒体１６５、主メモリ１７０との通信を行うにあたって、暗号キーを用いて暗号化処理を行う。暗号化処理は、既存の技術を用いればよい。例えば、公開鍵暗号等を用いてもよい。暗号キーは、通信処理モジュール１０５を介して、セキュリティチップ１６０から取得すればよい。
復号モジュール１３５は、セキュリティチップ１６０、記憶媒体１６５、主メモリ１７０との通信を行うにあたって、暗号キーを用いて復号処理を行う。復号処理は、暗号化モジュール１３０の暗号化処理に対応するものであればよく、既存の技術を用いればよい。例えば、公開鍵暗号等を用いてもよい。暗号キーは、通信処理モジュール１０５を介して、セキュリティチップ１６０から取得すればよい。

【0031】

処理モジュール１４０は、起動処理モジュール１４５、顧客情報処理モジュール１５０、機器処理モジュール１５５を有しており、暗号処理モジュール１２５、記憶媒体１６５、主メモリ１７０と接続されている。処理モジュール１４０は、情報処理装置１９０の機能を発揮するための処理を行う。
起動処理モジュール１４５は、情報処理装置１９０を起動させる処理を行う。そのために、記憶媒体１６５から起動用プログラムを読み出す。ただし、記憶媒体１６５内の起動用プログラムは暗号化されているので、復号モジュール１３５を用いて復号する必要があり、暗号キーをセキュリティチップ１６０から取り出しておく必要がある。
顧客情報処理モジュール１５０は、顧客に関する処理を行う。例えば、アドレス帳等の閲覧、編集等の処理を行う。そのために、記憶媒体１６５から顧客情報処理用のプログラム、顧客情報を読み出す。ただし、記憶媒体１６５内の顧客情報処理用のプログラム、顧客情報は暗号化されているので、復号モジュール１３５を用いて復号する必要があり、暗号キーをセキュリティチップ１６０から取り出しておく必要がある。
機器処理モジュール１５５は、情報処理装置１９０の機能を発揮させるための処理を行う。例えば、情報処理装置１９０が画像処理装置である場合は、印刷処理（プリント）、画像の読み取り処理（スキャン）、ファックス処理、電子メール送信処理等がある。そのために、記憶媒体１６５からそれらのプログラム、データを読み出す。ただし、記憶媒体１６５内のプログラム、データは暗号化されているので、復号モジュール１３５を用いて復号する必要があり、暗号キーをセキュリティチップ１６０から取り出しておく必要がある。

【0032】

図２は、本実施の形態を利用したシステム構成例を示す説明図である。図２（ａ）に示す例は、ハードウェア構成の例を示すものである。
ＣＰＵ２００は、情報処理モジュール１００を有している。前述の通り、情報処理モジュール１００の機能を担うプログラムの実行を含む。
セキュリティチップ１６０、主メモリ１７０、ＣＰＵ２００、ＲＯＭ２１０、ＨＤＤ２２０は、内部バス２３０を介してそれぞれ接続されている。記憶媒体１６５とＨＤＤ２２０は接続されている。
ＣＰＵ２００と主メモリ１７０、ＨＤＤ２２０、ＲＯＭ２１０、セキュリティチップ１６０との間で通信が行われる。前述したバスプローブによって、内部バス２３０を流れる情報（プログラム、データ）をハッキングできてしまうので、情報を暗号化する必要がある。そのため、暗号キーが、セキュリティチップ１６０内に管理されている。そして、ＣＰＵ２００とセキュリティチップ１６０との間の通信もＴｒａｎｓｐｏｒｔ Ｐｒｏｔｅｃｔｉｏｎによる暗号化通信が実施される。ただし、その暗号化通信に時間を要している。

【0033】

情報処理装置において、セキュリティを高く保つ必要がある機器においては、Ｔｒａｎｓｐｏｒｔ Ｐｒｏｔｅｃｔｉｏｎの仕様に準じて、暗号化による暗号キーの交換を実施する。ただし、起動時間を優先させたい場合においては、記憶媒体１６５内のプログラム格納領域と、顧客情報の格納領域、印刷データの展開領域等の必要な機能別にパーティションを分け、別々の暗号キーによる暗号化を行う。
記憶媒体１６５内のプログラム格納領域は、最初の起動でアクセスが必要なため、ＣＰＵ２００とセキュリティチップ１６０との間の暗号キーの交換において、暗号化通信は実施せずに暗号キーを取得して、記憶媒体１６５内のデータの暗号を解除して、主メモリ１７０へデータ転送を行う。
その他の領域については、起動用プログラム又はデータの暗号化解除と、主メモリ１７０へのデータ転送を実施している間に、セキュリティチップ１６０から、Ｔｒａｎｓｐｏｒｔ Ｐｒｏｔｅｃｔｉｏｎによる暗号通信を実施して暗号キーを入手することで、起動時間の短縮が可能となる。

【0034】

図２（ｂ）に示す例は、画像処理装置２５０（情報処理装置１９０としての画像処理装置２５０）内に、本実施の形態を備えたものである。画像処理装置２５０は、ＣＰＵボード２６０を有している。ＣＰＵボード２６０上には、ＣＰＵ２００、セキュリティチップ１６０、主メモリ１７０、ＲＯＭ２１０、ＨＤＤ２２０、内部バス２３０が搭載されている。
画像処理装置２５０の電源オン時には、記憶媒体１６５から起動用プログラムの読み込みが行われるが、ＣＰＵ２００とセキュリティチップ１６０との間では、暗号通信を行わないので、暗号通信を行った場合よりも早く立ち上がる（画像処理装置２５０が使用可能状態となる）。また、高レベルのセキュリティ対策が必要な顧客情報（例えば、アドレス帳情報等）、画像データ等については、ＣＰＵ２００とセキュリティチップ１６０との間では、暗号通信を行う。特に、起動用プログラムの暗号化解除中に、ＣＰＵ２００とセキュリティチップ１６０との間で暗号通信を行うと効率的である。

【0035】

図３は、本実施の形態による処理例を示すフローチャートである。
ステップＳ３０２では、記憶媒体１６５からの起動用プログラムの読み込みか否かを判断し、記憶媒体１６５からの起動用プログラムの読み込みの場合はステップＳ３０４へ進み、それ以外の場合はステップＳ３１４へ進む。例えば、電源オン時には、ステップＳ３０４へ進むことになる。
ステップＳ３０４では、セキュリティチップ１６０との間で一般通信（暗号通信ではない通信）によって暗号キーを取得する。
ステップＳ３０６では、記憶媒体１６５のパーティション４１０から暗号化された起動用プログラムを読み出す。
ステップＳ３０８では、取得した暗号キーで起動用プログラムを復号する。
ステップＳ３１０では、復号した起動用プログラムを主メモリ１７０に転送する。
ステップＳ３１２では、起動用プログラムを実行する。
ステップＳ３１４では、顧客・画像処理を行う。ステップＳ３１４の詳細な処理については、図６の例に示すフローチャートを用いて後述する。

【0036】

図４は、記憶媒体１６５のパーティション例を示す説明図である。例えば、記憶媒体１６５を３つの用途別のパーティション（パーティション４１０、パーティション４２０、パーティション４３０）に分け、パーティション４１０には暗号化された起動用プログラムを記憶し、パーティション４２０には暗号化された顧客情報、顧客情報処理用のプログラム、データを記憶し、パーティション４３０には画像処理用のプログラム、データを記憶する。
そして、ＨＤＤ暗号処理テーブル５００によって、各パーティションには、暗号キーが対応付けられており、ＣＰＵ２００とセキュリティチップ１６０との間の通信方式についても対応付けられている。図５は、ＨＤＤ暗号処理テーブル５００のデータ構造例を示す説明図である。ＨＤＤ暗号処理テーブル５００は、パーティション欄５１０、暗号キー欄５２０、通信欄５３０を有している。パーティション欄５１０は、パーティションを本実施の形態によって一意に識別するための情報（パーティションＩＤ）を記憶している。暗号キー欄５２０は、そのパーティションにおける暗号キーを記憶している。通信欄５３０は、そのパーティションの暗号キーを取得するためのＣＰＵ２００とセキュリティチップ１６０との間における通信が、一般通信であるか暗号通信であるかの情報を記憶している。この例では、起動用プログラムを記憶しているパーティションＡでは、暗号キー：Ｋａで暗号解除でき、ＣＰＵ２００とセキュリティチップ１６０との間では一般通信を行うことを示している。また、その他のパーティション（パーティションＢ、パーティションＣ）では、それぞれの暗号キーが対応付けられ、ＣＰＵ２００とセキュリティチップ１６０との間では暗号通信を行うことを示している。なお、ＨＤＤ暗号処理テーブル５００は、セキュリティチップ１６０内に記憶されている。また、パーティション欄５１０と通信欄５３０からなるテーブルを、通信処理モジュール１０５内に記憶していてもよい。

【0037】

図６は、本実施の形態による処理例（ステップＳ３１４の処理例）を示すフローチャートである。
ステップＳ６０２では、起動用プログラムの復号処理又は主メモリ１７０への転送処理中であるか否かを判断し、起動用プログラムの復号処理又は主メモリ１７０への転送処理中の場合はステップＳ６０４へ進み、それ以外の場合は起動用プログラムの復号処理又は主メモリ１７０への転送処理中となるまで待機する。
ステップＳ６０４では、ＣＰＵ２００は、セキュリティチップ１６０との間で暗号通信によって暗号キーを取得する。
ステップＳ６０６では、記憶媒体１６５のパーティション４２０から暗号化された顧客情報を読み出す。
ステップＳ６０８では、取得した暗号キーで顧客情報を復号する。
ステップＳ６１０では、復号した顧客情報を用いて、顧客処理を行う。

【0038】

ステップＳ６１２では、画像処理が必要であるか否かを判断し、画像処理が必要な場合はステップＳ６１４へ進み、それ以外の場合は処理を終了する（ステップＳ６９９）。画像処理装置２５０であるならば、画像処理が必要であるので、ステップＳ６１４に進むことになる。
ステップＳ６１４では、セキュリティチップ１６０との間で暗号通信によって暗号キーを取得する。
ステップＳ６１６では、画像の記憶媒体１６５からの読み出し又は書き込みのどちらであるかを判断し、読み出しの場合はステップＳ６１８へ進み、書き込みの場合はステップＳ６２４へ進む。
ステップＳ６１８では、記憶媒体１６５のパーティション４３０から暗号化された画像を読み出す。
ステップＳ６２０では、取得した暗号キーで画像を復号する。
ステップＳ６２２では、復号した画像に対して、画像処理を行う。
ステップＳ６２４では、画像処理を行う。
ステップＳ６２６では、取得した暗号キーで画像を暗号化する。
ステップＳ６２８では、記憶媒体１６５のパーティション４３０に暗号化した画像を書き込む。

【0039】

なお、説明したプログラムについては、記録媒体に格納して提供してもよく、また、そのプログラムを通信手段によって提供してもよい。その場合、例えば、前記説明したプログラムについて、「プログラムを記録したコンピュータ読み取り可能な記録媒体」の発明として捉えてもよい。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通等のために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク（ＤＶＤ）であって、ＤＶＤフォーラムで策定された規格である「ＤＶＤ−Ｒ、ＤＶＤ−ＲＷ、ＤＶＤ−ＲＡＭ等」、ＤＶＤ＋ＲＷで策定された規格である「ＤＶＤ＋Ｒ、ＤＶＤ＋ＲＷ等」、コンパクトディスク（ＣＤ）であって、読出し専用メモリ（ＣＤ−ＲＯＭ）、ＣＤレコーダブル（ＣＤ−Ｒ）、ＣＤリライタブル（ＣＤ−ＲＷ）等、ブルーレイ・ディスク（Ｂｌｕ−ｒａｙ（登録商標） Ｄｉｓｃ）、光磁気ディスク（ＭＯ）、フレキシブルディスク（ＦＤ）、磁気テープ、ハードディスク、読出し専用メモリ（ＲＯＭ）、電気的消去及び書換可能な読出し専用メモリ（ＥＥＰＲＯＭ（登録商標））、フラッシュ・メモリ、ランダム・アクセス・メモリ（ＲＡＭ）、ＳＤ（Ｓｅｃｕｒｅ Ｄｉｇｉｔａｌ）メモリーカード等が含まれる。
そして、前記のプログラムの全体又はその一部は、前記記録媒体に記録して保存や流通等させてもよい。また、通信によって、例えば、ローカル・エリア・ネットワーク（ＬＡＮ）、メトロポリタン・エリア・ネットワーク（ＭＡＮ）、ワイド・エリア・ネットワーク（ＷＡＮ）、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、又は無線通信ネットワーク、さらにこれらの組み合わせ等の伝送媒体を用いて伝送させてもよく、また、搬送波に乗せて搬送させてもよい。
さらに、前記のプログラムは、他のプログラムの一部分若しくは全部であってもよく、又は別個のプログラムと共に記録媒体に記録されていてもよい。また、複数の記録媒体に分割して記録されていてもよい。また、圧縮や暗号化等、復元可能であればどのような態様で記録されていてもよい。

【符号の説明】

【0040】

１００…情報処理モジュール
１０５…通信処理モジュール
１１０…暗号通信モジュール
１１５…通信モジュール
１２０…制御モジュール
１２５…暗号処理モジュール
１３０…暗号化モジュール
１３５…復号モジュール
１４０…処理モジュール
１４５…起動処理モジュール
１５０…顧客情報処理モジュール
１５５…機器処理モジュール
１６０…セキュリティチップ
１６５…記憶媒体
１７０…主メモリ
１９０…情報処理装置
２００…ＣＰＵ
２１０…ＲＯＭ
２２０…ＨＤＤ
２３０…内部バス
２５０…画像処理装置
２６０…ＣＰＵボード

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】