(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023076096
(43)【公開日】2023-06-01
(54)【発明の名称】情報処理装置およびプログラム
(51)【国際特許分類】
G06F 21/57 20130101AFI20230525BHJP
G06F 21/31 20130101ALI20230525BHJP
G06F 8/65 20180101ALI20230525BHJP
【FI】
G06F21/57 350
G06F21/31
G06F8/65
【審査請求】未請求
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2021189285
(22)【出願日】2021-11-22
(71)【出願人】
【識別番号】518133201
【氏名又は名称】富士通クライアントコンピューティング株式会社
(74)【代理人】
【識別番号】110002918
【氏名又は名称】弁理士法人扶桑国際特許事務所
(72)【発明者】
【氏名】近江 嗣郎
【テーマコード(参考)】
5B376
【Fターム(参考)】
5B376CA48
(57)【要約】
【課題】外部ストレージを用いてセキュリティ上安全にBIOS更新を行う。
【解決手段】情報処理装置10は、制御部11と記憶部12、13を備える。制御部11は、装置立ち上げ時に所定のユーザ操作を検出した場合に外部記憶媒体の接続有無の認識処理を行う。また、制御部11は、特定情報を含む特定外部記憶媒体2の接続有りを検出した場合、特定外部記憶媒体2から装置内蔵の記憶部12へのアクセスを無効にして、特定情報にもとづいて装置起動を実行する。そして、制御部11は、特定外部記憶媒体2に格納される更新データを用いて記憶部13に格納された装置セットアッププログラムを更新する起動制御を行う。
【選択図】図1
【解決手段】情報処理装置10は、制御部11と記憶部12、13を備える。制御部11は、装置立ち上げ時に所定のユーザ操作を検出した場合に外部記憶媒体の接続有無の認識処理を行う。また、制御部11は、特定情報を含む特定外部記憶媒体2の接続有りを検出した場合、特定外部記憶媒体2から装置内蔵の記憶部12へのアクセスを無効にして、特定情報にもとづいて装置起動を実行する。そして、制御部11は、特定外部記憶媒体2に格納される更新データを用いて記憶部13に格納された装置セットアッププログラムを更新する起動制御を行う。
【選択図】図1
【特許請求の範囲】
【請求項1】
装置立ち上げ時に所定のユーザ操作を検出した場合に外部記憶媒体の接続有無の認識処理を行い、特定情報を含む特定外部記憶媒体の接続有りを検出した場合、前記特定外部記憶媒体から装置内蔵の第1の記憶部へのアクセスを無効にして、前記特定情報にもとづいて装置起動を実行して前記特定外部記憶媒体に格納される更新データを用いて第2の記憶部に格納された装置セットアッププログラムを更新する起動制御を行う制御部、
を有する情報処理装置。
を有する情報処理装置。
【請求項2】
前記制御部は、装置立ち上げ時において前記外部記憶媒体が接続される通信ポートの機能を無効にしており、前記所定のユーザ操作を検出した場合は前記通信ポートの機能を有効にして前記外部記憶媒体の接続有無の認識処理を行う請求項1記載の情報処理装置。
【請求項3】
前記制御部は、前記特定情報を含まない非特定外部記憶媒体の接続を検出した場合は前記非特定外部記憶媒体からの装置起動は禁止して装置起動禁止画面を表示し、前記装置起動禁止画面の表示中に前記非特定外部記憶媒体から前記特定外部記憶媒体への接続に切り替えられた場合は前記起動制御を実行する請求項2記載の情報処理装置。
【請求項4】
前記制御部は、キーボード上のあらかじめ設定された組み合わせの複数キーの押下と電源ボタンの押下とを前記所定のユーザ操作として検出する請求項1記載の情報処理装置。
【請求項5】
前記制御部は、前記特定外部記憶媒体の接続有りを検出した場合、前記特定外部記憶媒体の専用パスワードの入力欄を表示し、前記専用パスワードと入力されたパスワードとが一致することを検出した場合に前記起動制御を実行する請求項1記載の情報処理装置。
【請求項6】
コンピュータに、
装置立ち上げ時に所定のユーザ操作を検出した場合に外部記憶媒体の接続有無の認識処理を行い、
特定情報を含む特定外部記憶媒体の接続有りを検出した場合、前記特定外部記憶媒体から装置内蔵の第1の記憶部へのアクセスを無効にして、前記特定情報にもとづいて装置起動を実行して前記特定外部記憶媒体に格納される更新データを用いて第2の記憶部に格納された装置セットアッププログラムを更新する起動制御を行う、
処理を実行させるプログラム。
装置立ち上げ時に所定のユーザ操作を検出した場合に外部記憶媒体の接続有無の認識処理を行い、
特定情報を含む特定外部記憶媒体の接続有りを検出した場合、前記特定外部記憶媒体から装置内蔵の第1の記憶部へのアクセスを無効にして、前記特定情報にもとづいて装置起動を実行して前記特定外部記憶媒体に格納される更新データを用いて第2の記憶部に格納された装置セットアッププログラムを更新する起動制御を行う、
処理を実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置およびプログラムに関する。
【背景技術】
【0002】
PC(Personal Computer)等の情報処理装置には、ハードウェアを起動させるためのBIOS(Basic Input Output System)が搭載されている。また、BIOSは、更新データによって不具合改修や機能改善等のための更新処理が行われる。
【0003】
BIOS更新では、通常、メーカからのWebサイト経由で情報処理装置に更新データが提供される。またこれ以外には、更新データが格納されているUSB(Universal Serial Bus)メモリ等の外部ストレージを情報処理装置に接続して、外部ストレージを通じて情報処理装置に更新データを提供することもできる。
【0004】
関連技術としては、例えば、バックアップ用書き換え可能不揮発性メモリに記憶されているBIOS更新種別情報に応じて、通常使用書き換え可能不揮発性メモリに記憶されているBIOSプログラムを更新する技術が提案されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2015-153334号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
外部ストレージを接続可能な情報処理装置では、外部ストレージが情報処理装置に接続されることによって、情報処理装置の内蔵ストレージに格納されているユーザデータ(ユーザプログラム)が不正に取り出されてしまう可能性がある。よって、セキュリティ対策のために、外部ストレージが接続される通信ポートを無効にして外部ストレージの接続を禁止している情報処理装置がある。
【0007】
一方、情報処理装置のメンテナンス作業では、カスタマエンジニアや修理部門等が外部ストレージを用いてBIOS更新を実施したい場合がある。しかし、外部ストレージの接続が禁止されている情報処理装置に対しては、外部ストレージを用いてBIOS更新を行うことが困難であるため、メンテナンス作業が滞ってしまうという問題がある。
【0008】
1つの側面では、本発明は、外部ストレージからのBIOS更新を禁止している装置に対して、限定的に外部ストレージを用いてセキュリティ上安全にBIOS更新を行うことを可能にした情報処理装置およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記課題を解決するために、情報処理装置が提供される。情報処理装置は、装置立ち上げ時に所定のユーザ操作を検出した場合に外部記憶媒体の接続有無の認識処理を行い、特定情報を含む特定外部記憶媒体の接続有りを検出した場合、特定外部記憶媒体から装置内蔵の第1の記憶部へのアクセスを無効にして、特定情報にもとづいて装置起動を実行して特定外部記憶媒体に格納される更新データを用いて第2の記憶部に格納された装置セットアッププログラムを更新する起動制御を行う制御部を有する。
また、上記課題を解決するために、コンピュータに上記情報処理装置と同様の制御を実行させるプログラムが提供される。
また、上記課題を解決するために、コンピュータに上記情報処理装置と同様の制御を実行させるプログラムが提供される。
【発明の効果】
【0010】
1側面によれば、外部ストレージを用いてセキュリティ上安全にBIOS更新を行うことが可能になる。
【図面の簡単な説明】
【0011】
【図1】情報処理装置の一例を説明するための図である。
【図2】情報処理装置の機能ブロックの一例を示す図である。
【図3】情報処理装置のハードウェア構成の一例を示す図である。
【図4】情報処理装置の動作の一例を示すフローチャートである。
【発明を実施するための形態】
【0012】
以下、本実施の形態について図面を参照して説明する。
図1は情報処理装置の一例を説明するための図である。情報処理装置10は、制御部11、記憶部12(第1の記憶部)および記憶部13(第2の記憶部)を備える。制御部11の機能は、例えば、情報処理装置10が備える図示しないプロセッサが、所定のプログラムを実行することによって実現することができる。記憶部12は、OS(Operating System)のユーザデータや情報処理装置10を運用するための各種制御情報等を記憶する。記憶部13は、装置セットアッププログラム(以下、BIOSと呼ぶ)を記憶する。
図1は情報処理装置の一例を説明するための図である。情報処理装置10は、制御部11、記憶部12(第1の記憶部)および記憶部13(第2の記憶部)を備える。制御部11の機能は、例えば、情報処理装置10が備える図示しないプロセッサが、所定のプログラムを実行することによって実現することができる。記憶部12は、OS(Operating System)のユーザデータや情報処理装置10を運用するための各種制御情報等を記憶する。記憶部13は、装置セットアッププログラム(以下、BIOSと呼ぶ)を記憶する。
【0013】
〔ステップS1〕制御部11は、装置立ち上げ時に所定のユーザ操作を検出する。
〔ステップS2〕制御部11は、所定のユーザ操作を検出した場合に外部記憶媒体の接続有無の認識処理を行う。
〔ステップS3〕制御部11は、特定情報を含む特定外部記憶媒体2の接続有りを検出する。
〔ステップS2〕制御部11は、所定のユーザ操作を検出した場合に外部記憶媒体の接続有無の認識処理を行う。
〔ステップS3〕制御部11は、特定情報を含む特定外部記憶媒体2の接続有りを検出する。
【0014】
〔ステップS4〕制御部11は、特定外部記憶媒体2の接続有りを検出すると、特定外部記憶媒体2から情報処理装置10内蔵の記憶部12へのアクセスを無効にする。装置内蔵の記憶部12へのアクセスを無効にするとは、例えば記憶部12の存在を制御部11から認識できないようにすることである。
〔ステップS5〕制御部11は、特定外部記憶媒体2に格納されている特定情報にもとづいて装置起動を実行し、特定外部記憶媒体2に格納される更新データを用いて記憶部13に格納されているBIOSを更新する。
〔ステップS5〕制御部11は、特定外部記憶媒体2に格納されている特定情報にもとづいて装置起動を実行し、特定外部記憶媒体2に格納される更新データを用いて記憶部13に格納されているBIOSを更新する。
【0015】
このように、情報処理装置10では、特定情報を含む特定外部記憶媒体2の接続有りを検出した場合、装置内蔵の記憶部12へのアクセスを無効にして、特定情報にもとづいて装置起動を実行し、特定外部記憶媒体2に格納される更新データを用いて記憶部13に格納されているBIOSを更新する。
【0016】
これにより、通常の使用において外部記憶媒体からのBIOS更新を禁止している情報処理装置であっても、特定情報を含む特定外部記憶媒体2を用いることで、限定的に特定外部記憶媒体2から装置起動してセキュリティ上安全にBIOS更新を行うことが可能になる。
【0017】
<機能ブロック>
図2は情報処理装置の機能ブロックの一例を示す図である。以降の説明では、外部記憶媒体を外部ストレージと呼ぶ。情報処理装置10の制御部11は、ユーザ操作検出部11a、外部ストレージ認識部11b、起動モード移行処理部11c、アクセス無効処理部11dおよび外部ストレージ起動処理部11eを含む。
図2は情報処理装置の機能ブロックの一例を示す図である。以降の説明では、外部記憶媒体を外部ストレージと呼ぶ。情報処理装置10の制御部11は、ユーザ操作検出部11a、外部ストレージ認識部11b、起動モード移行処理部11c、アクセス無効処理部11dおよび外部ストレージ起動処理部11eを含む。
【0018】
ユーザ操作検出部11aは、装置立ち上げ時、所定のユーザ操作が実行されたことの検出処理を行う。外部ストレージ認識部11bは、情報処理装置10に対して接続された外部ストレージが特定情報を含む外部ストレージであることの認識処理を行う。外部ストレージとしては例えば、USBである。
【0019】
起動モード移行処理部11cは、外部ストレージが特定情報を含む場合、特定情報を用いた起動モードの移行処理を行い、ユーザに対して起動パスワード(専用パスワード)の入力を要求する。
【0020】
アクセス無効処理部11dは、起動パスワードとユーザから入力されたパスワードとの一致を認識すると、外部ストレージから記憶部12(以下、内蔵ストレージと呼ぶ場合がある)へのアクセスを無効にする。外部ストレージ起動処理部11eは、外部ストレージを介した起動を行い、外部ストレージに格納されているBIOSの更新データを用いて記憶部13に格納されているBIOSを更新する。
【0021】
<ハードウェア構成>
図3は情報処理装置のハードウェア構成の一例を示す図である。情報処理装置10は、プロセッサ(コンピュータ)100によって全体制御されている。プロセッサ100は、制御部11の機能を実現する。プロセッサ100には、バス103を介して、メモリ101、入出力インタフェース102、ネットワークインタフェース104、通信ポート105、ストレージ装置106およびBIOS用不揮発性メモリ(フラッシュメモリ)107が接続されている。
図3は情報処理装置のハードウェア構成の一例を示す図である。情報処理装置10は、プロセッサ(コンピュータ)100によって全体制御されている。プロセッサ100は、制御部11の機能を実現する。プロセッサ100には、バス103を介して、メモリ101、入出力インタフェース102、ネットワークインタフェース104、通信ポート105、ストレージ装置106およびBIOS用不揮発性メモリ(フラッシュメモリ)107が接続されている。
【0022】
プロセッサ100は、マルチプロセッサであってもよい。プロセッサ100は、例えば、CPU(Central Processing Unit)、FPGA、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、またはPLD(Programmable Logic Device)である。またプロセッサ100は、CPU、FPGA、MPU、DSP、ASIC、PLDのうちの2以上の要素の組み合わせであってもよい。
【0023】
メモリ101は、情報処理装置10の主記憶装置として使用される。メモリ101には、プロセッサ100に実行させるOSのプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、メモリ101には、プロセッサ100による処理に要する各種データが格納される。
【0024】
ストレージ装置106は、アクセス無効処理対象の記憶部12に対応し、OSのプログラム、アプリケーションプログラム、および各種データが格納される。ストレージ装置106は、例えば、補助記憶装置として、フラッシュメモリやSSD(Solid State Drive)等の半導体記憶装置やHDD(Hard Disk Drive)等の磁気記録媒体を含んでもよい。BIOS用不揮発性メモリ107は、記憶部13に対応し、BIOSを格納する。
【0025】
バス103に接続されている周辺機器としては、入出力インタフェース102、ネットワークインタフェース104および通信ポート105がある。入出力インタフェース102は、情報処理装置10との入出力インタフェース制御を行う。また、入出力インタフェース102は、ディスプレイ、キーボードやマウス等の情報入力装置を接続可能であって、情報入力装置から送られてくる信号をプロセッサ100に送信する。
【0026】
さらに、入出力インタフェース102は、周辺機器を接続するための通信インタフェースとしても機能する。例えば、入出力インタフェース102は、レーザ光等を利用して、光ディスクに記録されたデータの読み取りを行う光学ドライブ装置を接続することができる。光ディスクには、Blu-rayDisc(登録商標)、CD-ROM(Compact Disc Read Only Memory)、CD-R(Recordable)/RW(Rewritable)等がある。
【0027】
また、入出力インタフェース102は、メモリ装置やメモリリーダライタを接続することができる。メモリ装置は、入出力インタフェース102との通信機能を搭載した記録媒体である。メモリリーダライタは、メモリカードへのデータの書き込み、またはメモリカードからのデータの読み出しを行う装置である。メモリカードは、カード型の記録媒体である。
【0028】
ネットワークインタフェース104は、ネットワークに接続してネットワークインタフェース制御を行う。ネットワークインタフェース104は、例えば、NIC(Network Interface Card)、無線LAN(Local Area Network)カード等を使用することもできる。ネットワークインタフェース104で受信されたデータは、メモリ101やプロセッサ100に出力される。通信ポート105は、外部ストレージ20に接続するポートであり、例えば、USBポートである。通信ポート105は、USB等の外部ストレージ20に接続し、外部ストレージ20に格納されているデータは、通信ポート105を介してメモリ101やプロセッサ100に出力される。
【0029】
以上のようなハードウェア構成によって、情報処理装置10の処理機能を実現することができる。例えば、情報処理装置10は、プロセッサ100が所定のプログラムを実行することで、本発明の処理を実行することができる。
【0030】
情報処理装置10は、例えば、コンピュータで読み取り可能な記録媒体に記録されたプログラムを実行することにより、本発明の処理機能を制御部11に実行させることができる。情報処理装置10に実行させる処理内容を記述したプログラムは、様々な記録媒体に記録しておくことができる。
【0031】
例えば、情報処理装置10に実行させるプログラムを補助記憶装置に格納しておくことができる。プロセッサ100は、補助記憶装置内のプログラムの少なくとも一部を主記憶装置にロードし、プログラムを実行する。
【0032】
また、光ディスク、メモリ装置、メモリカード等の可搬型記録媒体に記録しておくこともできる。可搬型記録媒体に格納されたプログラムは、例えば、プロセッサ100からの制御により、補助記憶装置にインストールされた後、実行可能となる。またプロセッサ100が、可搬型記録媒体から直接プログラムを読み出して実行することもできる。
【0033】
<フローチャート>
図4は情報処理装置の動作の一例を示すフローチャートである。
〔ステップS10〕情報処理装置10に対してユーザにより外部ストレージが接続される。
〔ステップS11〕制御部11は、所定のユーザ操作が実行されたか否かを判定する。所定のユーザ操作が実行された場合はステップS12に処理が進み、所定のユーザ操作が実行されない場合はステップS20に処理が進む。なお、外部ストレージの接続後に所定のユーザ操作の実行判定を行う流れとしたが、所定のユーザ操作の実行判定後に外部ストレージが接続されてもよい。
図4は情報処理装置の動作の一例を示すフローチャートである。
〔ステップS10〕情報処理装置10に対してユーザにより外部ストレージが接続される。
〔ステップS11〕制御部11は、所定のユーザ操作が実行されたか否かを判定する。所定のユーザ操作が実行された場合はステップS12に処理が進み、所定のユーザ操作が実行されない場合はステップS20に処理が進む。なお、外部ストレージの接続後に所定のユーザ操作の実行判定を行う流れとしたが、所定のユーザ操作の実行判定後に外部ストレージが接続されてもよい。
【0034】
また、所定のユーザ操作とは、ユーザが情報処理装置10のキーボードの任意の複数キーを押下しながら電源ボタンを押下する操作である。例えば、キーボードの「r」、「m」、「d」、「b」を同時に押した状態で電源ボタンが押される操作が該当する。複数キーの組み合わせは、BIOSセットアップで任意に変更できる。
【0035】
〔ステップS12〕制御部11は、所定のユーザ操作の実行を検出すると、接続された外部ストレージの認識処理を行う。ここで、制御部11は、装置立ち上げ時において外部ストレージが接続される通信ポートの機能を無効にしており、所定のユーザ操作を検出した場合は該通信ポートの機能を有効にして外部ストレージの接続有無の認識処理を行う。これにより、所定のユーザ操作が検出されない場合は、通信ポートの無効状態が継続されて外部ストレージからのアクセスを禁止するので、セキュリティの向上を図ることができる。
【0036】
なお、OSのうちでは(例えば、Windows(登録商標))、起動時間の低減のためにデフォルトで高速起動モードが設定されて、高速起動モードが外部ストレージの認識処理をスキップしている場合がある。
制御部11では、このような高速起動モードが設定されている場合であっても所定のユーザ操作の実行を検出すると、高速起動モードを無効にして、外部ストレージの認識処理を実行する。
制御部11では、このような高速起動モードが設定されている場合であっても所定のユーザ操作の実行を検出すると、高速起動モードを無効にして、外部ストレージの認識処理を実行する。
【0037】
〔ステップS13〕制御部11は、接続された外部ストレージが特定情報を含む外部ストレージであるか否かを判定する。特定情報を含む外部ストレージ(以下、特定外部ストレージと呼ぶ場合がある)の接続を検出した場合はステップS14に処理が進み、特定外部ストレージの接続を検出しない場合はステップS20に処理が進む。
【0038】
〔ステップS14〕制御部11は、特定外部ストレージに格納される特定情報を認識すると、特定情報を用いた起動モードに移行する。なお、特定外部ストレージの固定パスには、特定外部ストレージによって装置起動を行うことが定義された特定情報(起動用ファイルまたは起動用フラグ)が格納されており、制御部11は、この特定情報を検出することで、特定外部ストレージを用いた起動モードに移行する。
【0039】
〔ステップS15〕制御部11には、特定外部ストレージから起動するための起動パスワードがBIOSセットアップによってあらかじめ設定されている。制御部11は、特定外部ストレージを用いた起動モードに移行すると、パスワード入力欄を画面上に表示する。
【0040】
なお、PCのBIOSセットアップでは、通常、BIOSセットアップのパスワード、OS起動パスワード、HDDパスワード等が備わっているが、これらに加えて、特定外部ストレージから起動するための起動パスワードを設けておくことになる。
【0041】
〔ステップS16〕制御部11は、起動パスワードと、パスワード入力欄に入力されたパスワードとが一致するか否かを判定する。起動パスワードと入力されたパスワードが一致する場合はステップS17に処理が進み、不一致の場合はステップS20に処理が進む。
【0042】
〔ステップS17〕制御部11は、内蔵ストレージへのアクセスを無効にする。例えば、PCIe(Peripheral Component Interconnect Express:登録商標)等の拡張バスのポート先に内蔵ストレージが接続されている場合、制御部11は、その接続インタフェースを論理的に切断することで、内蔵ストレージへのアクセスを無効にする。また、内蔵ストレージとしては、例えば、ユーザデータ(OS等)がインストールされているSSDや、データ格納用の拡張HDD等が該当する。
【0043】
このように、特定外部ストレージを用いた起動モードに移行すると、内蔵ストレージへのアクセスを無効にする処理が実行されるので、例えば、特定外部ストレージにウイルスが入っているような場合であっても、内蔵ストレージに格納されているユーザデータに影響を及ぼさないため、セキュリティを確保することができる。
【0044】
〔ステップS18〕制御部11は、特定外部ストレージを用いた起動モードにより起動する。
〔ステップS19〕制御部11は、特定外部ストレージに格納されているBIOSの更新データを用いてBIOS更新を行う。なお、特定外部ストレージには、EFI(Extensible Firmware Interface) Shellが格納されており、EFI Shellを用いてBIOS更新が行われることになる。特定外部ストレージによる起動プログラム(例えば、EFI/Boot/bootx64.efi)や起動バッチ(例えば、startup.nsh)はEFI Shellの仕組みに準ずる。
〔ステップS19〕制御部11は、特定外部ストレージに格納されているBIOSの更新データを用いてBIOS更新を行う。なお、特定外部ストレージには、EFI(Extensible Firmware Interface) Shellが格納されており、EFI Shellを用いてBIOS更新が行われることになる。特定外部ストレージによる起動プログラム(例えば、EFI/Boot/bootx64.efi)や起動バッチ(例えば、startup.nsh)はEFI Shellの仕組みに準ずる。
【0045】
〔ステップS20〕制御部11は、通常の起動モードにより起動する。通常の起動モードで起動してBIOS更新を行う場合は、例えば、Web経由で更新データを取得してBIOS更新を行う。なお、ステップS11からステップS18およびステップS20の処理は、更新前のBIOSのプログラムを実行することで実現される。
【0046】
一方、上記において、制御部11は、特定情報を含まない非特定外部ストレージ(非特定外部記憶媒体)の接続を検出した場合は、非特定外部ストレージからの装置起動は禁止して装置起動禁止画面を表示する。
【0047】
また、制御部11は、装置起動禁止画面の表示中に、ユーザによって非特定外部ストレージから特定外部ストレージへの接続に切り替えられた場合は、上記のステップS14からステップS19の起動制御を実行する。これにより、装置起動禁止画面が表示されることにより、例えば、ユーザは誤って非特定外部ストレージを接続したことを容易に認識して特定外部ストレージへの接続に切り替えることができるので、安全に迅速なメンテナンス作業が可能になる。
【0048】
以上説明したように、本発明によれば、外部ストレージからのBIOS更新が禁止されている情報処理装置に対しても、特定情報を含む外部ストレージを用いることで、内蔵ストレージ内のユーザデータにアクセスすることなく装置起動してBIOS更新を安全に実施することができる。このため、メンテナンス作業の効率化を図ることが可能になる。
【0049】
上記で説明した本発明の情報処理装置10の処理機能は、コンピュータによって実現することができる。この場合、情報処理装置10が有すべき機能の処理内容を記述したプログラムが提供される。そのプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。
【0050】
処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、磁気記憶部、光ディスク、光磁気記録媒体、半導体メモリ等がある。磁気記憶部には、ハードディスク装置(HDD)、フレキシブルディスク(FD)、磁気テープ等がある。光ディスクには、CD-ROM/RW等がある。光磁気記録媒体には、MO(Magneto Optical disk)等がある。
【0051】
プログラムを流通させる場合、例えば、そのプログラムが記録されたCD-ROM等の可搬型記録媒体が販売される。また、プログラムをサーバコンピュータの記憶部に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することもできる。
【0052】
プログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、自己の記憶部に格納する。そして、コンピュータは、自己の記憶部からプログラムを読み取り、プログラムに従った処理を実行する。なお、コンピュータは、可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することもできる。
【0053】
また、コンピュータは、ネットワークを介して接続されたサーバコンピュータからプログラムが転送される毎に、逐次、受け取ったプログラムに従った処理を実行することもできる。また、上記の処理機能の少なくとも一部を、DSP、ASIC、PLD等の電子回路で実現することもできる。
【0054】
以上、実施の形態を例示したが、実施の形態で示した各部の構成は同様の機能を有する他のものに置換することができる。また、他の任意の構成物や工程が付加されてもよい。さらに、前述した実施の形態のうちの任意の2以上の構成(特徴)を組み合わせたものであってもよい。
【符号の説明】
【0055】
10 情報処理装置
11 制御部
12 記憶部(第1の記憶部)
13 記憶部(第2の記憶部)
2 特定外部記憶媒体
11 制御部
12 記憶部(第1の記憶部)
13 記憶部(第2の記憶部)
2 特定外部記憶媒体
【図1】
【図2】
【図3】
【図4】