(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-10-15
(45)【発行日】2024-10-23
(54)【発明の名称】情報処理装置、サーバ装置、情報処理方法、およびプログラム
(51)【国際特許分類】
G06F 21/57 20130101AFI20241016BHJP
G06F 21/31 20130101ALI20241016BHJP
【FI】
G06F21/57
G06F21/31
【請求項の数】
10
(21)【出願番号】P 2023041027
(22)【出願日】2023-03-15
(65)【公開番号】P2024131020
(43)【公開日】2024-09-30
【審査請求日】2023-03-15
(73)【特許権者】
【識別番号】000227205
【氏名又は名称】NECプラットフォームズ株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100181135
【弁理士】
【氏名又は名称】橋本 隆史
(72)【発明者】
【氏名】矢田 広志
【審査官】青木 重徳
(56)【参考文献】
【文献】特開2002-369253(JP,A)
【文献】特開2012-113616(JP,A)
【文献】特開2011-179996(JP,A)
【文献】米国特許出願公開第2010/0064379(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/57
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
第1の認証情報により保護されたハードウェア構成変更診断機能が無効化された回数および前記第1の認証情報の使用日時を示す変更履歴情報を情報処理装置の記憶部およびサーバ装置の記憶部に登録する登録手段と、前記サーバ装置へのログインのための第2の認証情報に基づくログイン認証結果が認証成功を示す場合、前記サーバ装置へ前記情報処理装置の個体識別情報を送信し、前記サーバ装置に登録された変更履歴情報のうち前記個体識別情報に対応する変更履歴情報を前記サーバ装置から取得する取得手段と、
前記サーバ装置から取得した前記登録された変更履歴情報と、前記情報処理装置の前記記憶部に登録された前記変更履歴情報とが同一であるか否かを判定する判定手段と、
前記判定手段の判定結果が否定的である場合、前記変更履歴情報をユーザに通知する変更履歴情報通知手段を備える情報処理装置。
【請求項2】
前記情報処理装置の製造時以降に前記第1の認証情報が変更された場合、前記変更履歴情報は、ハードウェア構成変更診断機能が無効化された回数の累計と、変更後の前記第1の認証情報を用いてハードウェア構成変更診断機能が無効化された回数を含む、請求項1に記載の情報処理装置。
【請求項3】
前記変更履歴情報通知手段は、前記情報処理装置の起動時および前記ハードウェア構成変更診断機能が無効化された時に動作する、請求項1に記載の情報処理装置。
【請求項4】
ハードウェア構成変更診断機能を有効化した時のハードウェア構成と現在のハードウェア構成とを比較するハードウェア構成比較手段をさらに有し、前記変更履歴情報通知手段は、比較結果が前記ハードウェア構成変更診断機能を有効化した時のハードウェア構成と前記現在のハードウェア構成に差があることを示す場合に動作する、請求項1に記載の情報処理装置。
【請求項5】
前記サーバ装置から変更履歴情報通知無効化情報を受信する変更履歴情報通知無効化情報受信部をさらに備え、前記変更履歴情報通知手段は、前記変更履歴情報通知無効化情報に基づき無効化される、請求項3に記載の情報処理装置。
【請求項6】
第1の認証情報により保護されたハードウェア構成変更診断機能が無効化された回数および前記第1の認証情報の使用日時を示す変更履歴情報を情報処理装置の記憶部およびサーバ装置の記憶部に登録し、前記サーバ装置へのログインのための第2の認証情報に基づくログイン認証結果が認証成功を示す場合、前記サーバ装置へ前記情報処理装置の個体識別情報を送信し、前記サーバ装置に登録された変更履歴情報のうち前記個体識別情報に対応する変更履歴情報を前記サーバ装置から取得し、
前記サーバ装置から取得した前記登録された変更履歴情報と、前記情報処理装置の前記記憶部に登録された前記変更履歴情報とが同一であるか否かを判定し、
判定結果が否定的である場合、前記変更履歴情報をユーザに通知する、
情報処理方法。
【請求項7】
情報処理装置のコンピュータを、第1の認証情報により保護されたハードウェア構成変更診断機能が無効化された回数および前記第1の認証情報の使用日時を示す変更履歴情報を情報処理装置の記憶部およびサーバ装置の記憶部に登録する登録手段と、
前記サーバ装置へのログインのための第2の認証情報に基づくログイン認証結果が認証成功を示す場合、前記サーバ装置へ前記情報処理装置の個体識別情報を送信し、前記サーバ装置に登録された変更履歴情報のうち前記個体識別情報に対応する変更履歴情報を前記サーバ装置から取得する取得手段と、
前記サーバ装置から取得した前記登録された変更履歴情報と、前記情報処理装置の前記記憶部に登録された前記変更履歴情報とが同一であるか否かを判定する判定手段と、
前記判定手段の判定結果が否定的である場合、前記変更履歴情報をユーザに通知する変更履歴情報通知手段として機能させるプログラム。
【請求項8】
第1の認証情報により保護されたハードウェア構成変更診断機能を有する情報処理装置から、前記情報処理装置のハードウェア構成変更診断機能が無効化された回数および前記第1の認証情報の使用日時を示す変更履歴情報を受信する受信手段と、
前記変更履歴情報をサーバ装置の記憶部に登録する登録手段と、
前記情報処理装置に対する、前記情報処理装置から受信した前記情報処理装置のログインのための第2の認証情報による認証処理を行う認証手段と、
前記認証処理に成功した場合、前記情報処理装置から前記情報処理装置の個体識別情報を受信し、前記個体識別情報に基づいて前記サーバ装置の記憶部を検索し、前記個体識別情報に対応する変更履歴情報が前記サーバ装置の記憶部に登録されていれば、登録済み変更履歴情報を前記情報処理装置へ送信する変更履歴情報送信手段を備えるサーバ装置。
【請求項9】
第1の認証情報により保護されたハードウェア構成変更診断機能を有する情報処理装置から、前記情報処理装置のハードウェア構成変更診断機能が無効化された回数および前記第1の認証情報の使用日時を示す変更履歴情報を受信し、
前記変更履歴情報をサーバ装置の記憶部に登録し、
前記情報処理装置に対する、前記情報処理装置から受信した前記情報処理装置のログインのための第2の認証情報による認証処理を行い、
前記認証処理に成功した場合、前記情報処理装置から前記情報処理装置の個体識別情報を受信し、前記個体識別情報に基づいて前記サーバ装置の記憶部を検索し、前記個体識別情報に対応する変更履歴情報が前記サーバ装置の記憶部に登録されていれば、登録済み変更履歴情報を前記情報処理装置へ送信する、
情報処理方法。
【請求項10】
サーバ装置のコンピュータを、第1の認証情報により保護されたハードウェア構成変更診断機能を有する情報処理装置から、前記情報処理装置のハードウェア構成変更診断機能が無効化された回数および前記第1の認証情報の使用日時を示す変更履歴情報を受信し、
前記変更履歴情報をサーバ装置の記憶部に登録し、
前記情報処理装置に対する、前記情報処理装置から受信した前記情報処理装置のログインのための第2の認証情報による認証処理を行う認証手段と、
前記認証処理に成功した場合、前記情報処理装置から前記情報処理装置の個体識別情報を受信し、前記個体識別情報に基づいて前記サーバ装置の記憶部を検索し、前記個体識別情報に対応する変更履歴情報が前記サーバ装置の記憶部に登録されていれば、登録済み変更履歴情報を前記情報処理装置へ送信する変更履歴情報送信手段として機能させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
この開示は、情報処理装置、サーバ装置、情報処理方法、およびプログラムに関する。
【背景技術】
【0002】
ICT(Information and Communication Technology)機器には、製造工場や販売会社などから顧客への輸送経路における悪意ある第三者による不正利用に対する保護機能としてハードウェア構成変更診断機能を有するものがある。ハードウェア構成診断機能は、CPUやメモリの交換や、探索・盗聴機能を有するデバイスの搭載といったハードウェア構成の変更を検出すると、ICT機器が起動しないようBIOS処理の一部であるパワーオンセルフテスト(POST)の動作を止めるとともに、ハードウェア構成変更があったことをユーザに通知する。
さらに、悪意のある第三者によるハードウェア構成診断機能の無効化を防止すべく、ハードウェア構成診断機能にパスワードを設定してもよい。
さらに、悪意のある第三者によるハードウェア構成診断機能の無効化を防止すべく、ハードウェア構成診断機能にパスワードを設定してもよい。
【0003】
パスワードを用いた認証技術において、パスワードの不正使用を防止するための様々な方法が提案されている。例えば、ワンタイムパスワードを用いた認証技術において、パスワードの生成と認証を別々の関数で実行し、各関数の実行回数をカウントし、インクリメントし、ブロックチェーンを用いて記憶しておくことで、改ざんしにくくする技術がある(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2022-109856号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、現在において、ICT機器に用いられるハードウェア構成変更診断機能について、ハードウェア構成変更診断機能のパスワードが漏洩し、パスワードが不正利用されたことを検知する方法は存在しない。そのため、悪意ある第三者にハードウェア構成変更診断機能のパスワードが流出し、輸送途中でデータを探索・盗聴する機器を取り付けられ、ハードウェア構成変更診断機能のパスワードを変更された場合、顧客側の環境でパスワードの不正利用に気付くことができない。そのような場合、ICT機器の利用が開始され、データを探索・盗聴されてしまうリスクがある。
この開示は、上記の課題を解決する情報処理装置、情報処理方法、プログラムを提供することを目的としている。
この開示は、上記の課題を解決する情報処理装置、情報処理方法、プログラムを提供することを目的としている。
【課題を解決するための手段】
【0006】
この開示の第1の態様によれば、情報処理装置は、第1の認証情報により保護されたハードウェア構成変更診断機能が無効化された回数および前記第1の認証情報の使用日時を示す変更履歴情報を情報処理装置の記憶部およびサーバ装置の記憶部に登録する登録手段と、前記サーバ装置へのログインのための第2の認証情報に基づくログイン認証結果が認証成功を示す場合、前記サーバ装置に登録された変更履歴情報を前記サーバ装置から取得する取得手段と、前記サーバ装置から取得した前記登録された変更履歴情報と、前記情報処理装置の前記記憶部に登録された前記変更履歴情報とが同一であるか否かを判定する判定手段と、前記判定手段の判定結果が否定的である場合、前記変更履歴情報をユーザに通知する変更履歴情報通知手段を備える。
【0007】
この開示の第2の態様によれば、情報処理方法は、第1の認証情報により保護されたハードウェア構成変更診断機能が無効化された回数および前記第1の認証情報の使用日時を示す変更履歴情報を情報処理装置の記憶部およびサーバ装置の記憶部に登録し、前記サーバ装置へのログインのための第2の認証情報に基づくログイン認証結果が認証成功を示す場合、前記サーバ装置に登録された変更履歴情報を前記サーバ装置から取得し、前記サーバ装置から取得した前記登録された変更履歴情報と、前記情報処理装置の前記記憶部に登録された前記変更履歴情報とが同一であるか否かを判定し、判定結果が否定的である場合、前記変更履歴情報をユーザに通知する。
【0008】
この開示の第3の態様によれば、プログラムは、情報処理装置のコンピュータを、第1の認証情報により保護されたハードウェア構成変更診断機能が無効化された回数および前記第1の認証情報の使用日時を示す変更履歴情報を情報処理装置の記憶部およびサーバ装置の記憶部に登録する登録手段と、前記サーバ装置へのログインのための第2の認証情報に基づくログイン認証結果が認証成功を示す場合、前記サーバ装置に登録された変更履歴情報を前記サーバ装置から取得する取得手段と、前記サーバ装置から取得した前記登録された変更履歴情報と、前記情報処理装置の前記記憶部に登録された前記変更履歴情報とが同一であるか否かを判定する判定手段と、前記判定手段の判定結果が否定的である場合、前記変更履歴情報をユーザに通知する変更履歴情報通知手段として機能させる。
【発明の効果】
【0009】
本発明によれば、変更診断機能のパスワードが流出した場合であっても、顧客側の環境でパスワードの不正利用に気付くことができる。これにより、ICT機器からデータを探索・盗聴されてしまうリスクを回避しうる。
【図面の簡単な説明】
【0010】
【図1】この開示の一実施形態によるサーバ装置および情報処理装置を含むシステムの概略ブロック図である。
【図2】この開示の一実施形態によるサーバ装置のハードウェア構成図である。
【図3】この開示の一実施形態による情報処理装置のハードウェア構成図である。
【図4】この開示の一実施形態によるサーバ装置の機能ブロック図である。
【図5】この開示の一実施形態による情報処理装置の機能ブロック図である。
【図6】この開示の一実施形態によるサーバ装置に記憶される情報の一例を示す図である。
【図7】この開示の一実施形態による情報処理装置に記憶される情報の一例を示す図である。
【図8】この開示の一実施形態による情報処理装置の登録時の処理フローを示す図である。
【図9】この開示の一実施形態によるサーバ装置の処理フローを示す図である。
【図10】この開示の一実施形態による情報処理装置の処理フローを示す図である。
【図11】この開示の一実施形態による情報処理装置のBIOS設定メニュー使用時の処理フローを示す図である。
【図12】この開示の一実施形態によるシステムのシーケンス図である。
【図13】この開示の他の実施形態によるサーバ処理装置の機能ブロック図である。
【図14】この開示の他の実施形態によるサーバ装置の処理フローを示す図である。
【図15】この開示の他の実施形態による情報処理装置の機能ブロック図である。
【図16】この開示の他の実施形態による情報処理装置による変更履歴情報通知回数の有効・無効判定の処理フローを示す図である。
【図17】この開示の他の実施形態によるサーバ装置と情報処理装置の間で同期をとる場合の処理フローを示す図である。
【図18】この開示の他の実施形態によるサーバ装置および情報処理装置における無効化成功回数のクリア時の処理フローを示す図である。
【図19】この開示の他の実施形態による情報処理装置により無効化成功回数を上書きする処理フローを示す図である。
【図20】この開示の一実施形態によるサーバ装置の最小構成を示す機能ブロック図である。
【図21】この開示の一実施形態による情報処理装置の最小構成を示す機能ブロック図である。
【発明を実施するための形態】
【0011】
以下、一実施形態による情報処理装置、サーバ装置、情報処理方法及びプログラムを、図面を参照して説明する。
[システムの概略構成]
図1は、一実施形態によるサーバ装置および情報処理装置を含むシステムの概略ブロック図である。図に示されるように、本実施形態によるシステムは、サーバ装置1と、ネットワークを介してサーバ装置1に通信接続可能な情報処理装置2とを含む。サーバ装置1は、たとえばクラウドサーバであり、情報処理装置2は、たとえば、パーソナルコンピュータ(PC)やネットワーク機器などのICT(Information and Communication Technology)機器である。本開示では、ネットワークは、たとえばLAN(Local Area Network)であることを一例として説明する。LANは、情報処理装置2の管理用LANであってもよいが、これに限られるものではない。
[システムの概略構成]
図1は、一実施形態によるサーバ装置および情報処理装置を含むシステムの概略ブロック図である。図に示されるように、本実施形態によるシステムは、サーバ装置1と、ネットワークを介してサーバ装置1に通信接続可能な情報処理装置2とを含む。サーバ装置1は、たとえばクラウドサーバであり、情報処理装置2は、たとえば、パーソナルコンピュータ(PC)やネットワーク機器などのICT(Information and Communication Technology)機器である。本開示では、ネットワークは、たとえばLAN(Local Area Network)であることを一例として説明する。LANは、情報処理装置2の管理用LANであってもよいが、これに限られるものではない。
【0012】
サーバ装置1は、ネットワークを介した通信のための通信部1aと、情報を記憶する記憶部1bとを含む。
【0013】
情報処理装置2は、オペレーティングシステム(OS)2aと、BIOS 2bとを含み、BIOS 2bに、ネットワークを介した通信のための通信部2cと、情報を記憶する記憶部2dと、ハードウェア構成変更診断機能2eとが設けられる。
【0014】
[ハードウェア構成変更診断機能]
ハードウェア構成変更診断機能2eは、情報処理装置のCPU、メモリ等のハードウェアが交換されたことや、探索・盗聴機能を有するデバイスといったハードウェアが搭載されたといったハードウェア構成の変更を検出すると、情報処理装置のOSが起動しないよう、BIOS処理の一部であるパワーオンセルフテスト(POST)の動作を止めるとともに、ハードウェア構成変更があったことをユーザに通知する。ユーザへの通知は、ディスプレイといった情報処理装置2の画面出力先へ情報処理装置2の製造時からのハードウェア構成無効化の累計回数と現在設定されているハードウェア構成変更診断機能のパスワードでのハードウェア構成無効化の回数の両方を表示することにより行ってもよい。
ハードウェア構成変更診断機能2eは、情報処理装置のCPU、メモリ等のハードウェアが交換されたことや、探索・盗聴機能を有するデバイスといったハードウェアが搭載されたといったハードウェア構成の変更を検出すると、情報処理装置のOSが起動しないよう、BIOS処理の一部であるパワーオンセルフテスト(POST)の動作を止めるとともに、ハードウェア構成変更があったことをユーザに通知する。ユーザへの通知は、ディスプレイといった情報処理装置2の画面出力先へ情報処理装置2の製造時からのハードウェア構成無効化の累計回数と現在設定されているハードウェア構成変更診断機能のパスワードでのハードウェア構成無効化の回数の両方を表示することにより行ってもよい。
【0015】
図2は、一実施形態によるサーバ装置1のハードウェア構成図である。サーバ装置1は、CPU(Central Processing Unit)101、RAM(Random Access Memory)102、ROM(Read Only Memory)103、HDD(Hard Disk Drive)104、通信部105、データベース(DB)106等の各ハードウェアを備えたコンピュータである。データベース106は、サーバ装置1に通信接続可能な情報処理装置2のログインに関する情報、情報処理装置2の識別情報、情報処理装置2のハードウェア構成変更履歴情報を記憶するよう構成される。情報処理装置2のログインに関する情報は、情報処理装置2のユーザ名、およびログインのための認証情報である。ログインのための認証情報は、例えばパスワードである。情報処理装置2の識別情報は、情報処理装置2に固有の情報であり、たとえば情報処理装置2のシリアルナンバーである。
【0016】
ハードウェア構成変更履歴情報は、情報処理装置2のハードウェア構成変更診断機能2eが無効化された回数およびハードウェア構成変更診断機能2eの認証情報の使用日時を示す情報を含む。情報処理装置2のハードウェア構成変更診断機能2eが無効化された回数は、情報処理装置2のハードウェア構成変更診断機能2eの認証に成功した後に、ハードウェア構成変更診断機能2eのパスワードを変更した回数も含んでもよい。ハードウェア構成変更診断機能2eの認証情報は、たとえばパスワードであり、ハードウェア構成変更診断機能2eの無効化を行う際に入力が求められる。
【0017】
図3は、一実施形態による情報処理装置2のハードウェア構成図である。情報処理装置2は、CPU(Central Processing Unit)201、RAM(Random Access Memory)202、ROM(Read Only Memory)203、HDD(Hard Disk Drive)204等の各ハードウェアを備えたコンピュータである。HDD 204は、OS 2aを含む。ROM203は、BIOS 2bを含み、BIOS 205に、ネットワークを介した通信のための通信部2cと、情報を記憶する記憶部2dと、ハードウェア構成変更診断機能2eとが設けられる。すなわち、記憶部2dは、情報処理装置2のマザーボード上に搭載されている不揮発性メモリであってもよい。記憶部2dは、サーバ装置1へのログインに関する情報、情報処理装置2のハードウェア構成変更履歴情報を記憶するよう構成される。情報処理装置2のログインに関する情報は、情報処理装置2のユーザ名、およびログインのための認証情報である。ログインのための認証情報は、例えばパスワードであるが、これに限られるものではない。
【0018】
ハードウェア構成変更履歴情報は、情報処理装置2のハードウェア構成変更診断機能2eが無効化された回数およびハードウェア構成変更診断機能2eを無効化する際の認証情報の使用日時を示す情報を含む。ハードウェア構成変更診断機能2eを無効化する際の認証情報は、たとえばパスワードである。
【0019】
図4は、実施形態によるサーバ装置1の機能ブロック図である。
サーバ装置1は、記憶するサーバ装置1の情報処理プログラムを実行することにより、一例として、認証部41、変更履歴送信部42、変更履歴情報更新部43の各機能を発揮する。認証部は、認証情報により保護されたハードウェア構成変更診断機能2eを有する情報処理装置2に対する、ログインのための第2の認証情報による認証処理を行う。変更履歴情報送信部42は、認証処理に成功した場合、情報処理装置2のハードウェア構成変更診断機能2eが無効化された回数および認証情報の使用日時を示す変更履歴情報が記憶部2dに登録されていれば、登録済み変更履歴情報を情報処理装置2へ送信する。
サーバ装置1は、記憶するサーバ装置1の情報処理プログラムを実行することにより、一例として、認証部41、変更履歴送信部42、変更履歴情報更新部43の各機能を発揮する。認証部は、認証情報により保護されたハードウェア構成変更診断機能2eを有する情報処理装置2に対する、ログインのための第2の認証情報による認証処理を行う。変更履歴情報送信部42は、認証処理に成功した場合、情報処理装置2のハードウェア構成変更診断機能2eが無効化された回数および認証情報の使用日時を示す変更履歴情報が記憶部2dに登録されていれば、登録済み変更履歴情報を情報処理装置2へ送信する。
【0020】
図5は、一実施形態による情報処理装置2の機能ブロック図である。
情報処理装置2は、記憶する情報処理プログラムを実行することにより、一例として、登録部51、取得部52、判定部53、変更履歴情報通知部54、ハードウェア構成比較部55の各機能を発揮する。登録部51は、パスワードにより保護されたハードウェア構成変更診断機能2eが無効化された回数およびパスワードの使用日時を示す変更履歴情報を情報処理装置2の記憶部2dおよびサーバ装置1の記憶部1bに登録する。取得部52は、サーバ装置1へのログインのための認証情報に基づくログイン認証結果が認証成功を示す場合、サーバ装置1に登録された変更履歴情報をサーバ装置1から取得する。判定部53は、サーバ装置1から取得した登録された変更履歴情報と、情報処理装置2の記憶部2dに登録された変更履歴情報とが同一であるか否かを判定する。変更履歴情報通知部54は、判定結果が否定的である場合、変更履歴情報をユーザに通知する。ハードウェア構成比較部55は、ハードウェア構成変更診断機能を有効化した時のハードウェア構成と現在のハードウェア構成とを比較する。変更履歴情報通知部54は、ハードウェア構成比較部55の比較結果が、ハードウェア構成変更診断機能を有効化した時のハードウェア構成と現在のハードウェア構成に差があることを示す場合にも、変更履歴情報を通知してもよい。
情報処理装置2は、記憶する情報処理プログラムを実行することにより、一例として、登録部51、取得部52、判定部53、変更履歴情報通知部54、ハードウェア構成比較部55の各機能を発揮する。登録部51は、パスワードにより保護されたハードウェア構成変更診断機能2eが無効化された回数およびパスワードの使用日時を示す変更履歴情報を情報処理装置2の記憶部2dおよびサーバ装置1の記憶部1bに登録する。取得部52は、サーバ装置1へのログインのための認証情報に基づくログイン認証結果が認証成功を示す場合、サーバ装置1に登録された変更履歴情報をサーバ装置1から取得する。判定部53は、サーバ装置1から取得した登録された変更履歴情報と、情報処理装置2の記憶部2dに登録された変更履歴情報とが同一であるか否かを判定する。変更履歴情報通知部54は、判定結果が否定的である場合、変更履歴情報をユーザに通知する。ハードウェア構成比較部55は、ハードウェア構成変更診断機能を有効化した時のハードウェア構成と現在のハードウェア構成とを比較する。変更履歴情報通知部54は、ハードウェア構成比較部55の比較結果が、ハードウェア構成変更診断機能を有効化した時のハードウェア構成と現在のハードウェア構成に差があることを示す場合にも、変更履歴情報を通知してもよい。
【0021】
図6は、一実施形態によるサーバ装置に記憶される情報の一例を示す図である。
【0022】
サーバ装置1は、情報処理装置2の出荷時等において、情報処理装置2について初期登録を行い記憶部1bに情報処理装置2のログイン情報を予め登録しておく。記憶部1bは、たとえば、データベース106である。ログイン情報は、たとえば、情報処理装置2がログインに用いるユーザ識別情報(ユーザID)および、パスワードといったログイン認証情報である。さらに、データベース106には、情報処理装置2のシリアルナンバー(機器ID)を登録する。そのほか、情報処理装置2の出荷時などにおいて、サーバ装置1と情報処理装置2の情報を同期させるため、情報処理装置2の記憶部に記憶された情報をサーバ装置1の記憶部にも登録しておくことができる。
【0023】
データベース106は、情報処理装置2から受信したハードウェア構成変更履歴情報を記憶する。ハードウェア構成変更履歴情報は、パスワードにより保護されたハードウェア構成変更診断機能2eが無効化された回数およびパスワードの使用日時を示す変更履歴情報を含む。
【0024】
データベース106は、さらに、情報処理装置の製造以降にパスワードが変更された場合、変更履歴情報として、ハードウェア構成変更診断機能2eが無効化された回数の累計と、変更後のパスワードを用いてハードウェア構成変更診断機能2eが無効化された回数とを記憶してもよい。
【0025】
図7は、一実施形態による情報処理装置2に記憶される情報の一例を示す図である。
情報処理装置2は、記憶部2dに情報処理装置2のログイン情報を予め登録しておく。記憶部2dは、ROM203のBIOS 2bに設けられうる。ログイン情報は、たとえば、情報処理装置2がログインに用いるユーザ識別情報(ユーザID)および、パスワードといったログイン認証情報である。
情報処理装置2は、記憶部2dに情報処理装置2のログイン情報を予め登録しておく。記憶部2dは、ROM203のBIOS 2bに設けられうる。ログイン情報は、たとえば、情報処理装置2がログインに用いるユーザ識別情報(ユーザID)および、パスワードといったログイン認証情報である。
【0026】
記憶部2dは、ハードウェア構成変更履歴情報を記憶する。ハードウェア構成変更履歴情報は、パスワードにより保護されたハードウェア構成変更診断機能2eが無効化された回数およびパスワードの使用日時を示す変更履歴情報を含む。
【0027】
記憶部2dは、さらに、情報処理装置2の製造以降にパスワードが変更された場合、変更履歴情報として、ハードウェア構成変更診断機能2eが無効化された回数の累計と、変更後のパスワードを用いてハードウェア構成変更診断機能2eが無効化された回数とを記憶してもよい。
【0028】
図8は、一実施形態による情報処理装置の登録時の処理フローを示す図である。
図に示されるように、情報処理装置2のハードウェア構成変更診断機能2eの設定と、サーバ装置1への登録設定を行う。これらは、ユーザーインターフェースであるBIOS設定メニューを用いて行ってもよい。
図に示されるように、情報処理装置2のハードウェア構成変更診断機能2eの設定と、サーバ装置1への登録設定を行う。これらは、ユーザーインターフェースであるBIOS設定メニューを用いて行ってもよい。
【0029】
まず、情報処理装置2の電源を投入する(S801)。ここで、BIOS設定メニューを起動してもよい(S802)。次に、サーバ装置の登録設定を行う(S803)。具体的には、サーバ装置のIPアドレスの種類(たとえば、IPv4またはIPv6)とIPアドレス、サーバ装置へアクセス可能なユーザ名とログインパスワードの設定を行う。IPアドレスは、DHCPサーバを使用して設定できるようにしてもよい。また、ハードウェア構成変更診断機能2eを有効化し、ハードウェア構成変更診断機能2eのパスワードを設定する(S804)。S803とS804で設定した内容を保存して再起動することで、BIOS設定として一実施形態による機能が有効となる。設定の保存はBIOS2bが行い、記憶部2dに保存する。
【0030】
図9は、一実施形態によるサーバ処理装置の処理フローを示す図である。
【0031】
ハードウェア構成変更診断機能2eを有効にした後、サーバ装置1は、情報処理装置2からの通信を待ち、情報処理装置2からログイン情報として情報処理装置2のユーザ名とパスワードを受信する(S901)。サーバ装置1は、情報処理装置2から受信したユーザ名とパスワードに基づきログイン認証を行う(S902)。サーバ装置1は、情報処理装置2へ、認証失敗の場合は認証失敗情報を通知し(S904)、処理を終了する。認証成功の場合は、認証成功情報を送信する(S905)。認証成功の場合、情報処理装置2から、情報処理装置2の個体識別情報を受信する(S905)。サーバ装置1は、記憶部1bに情報処理装置2のハードウェア構成変更診断機能2eが無効化された回数およびハードウェア構成変更診断機能2eを無効化する際の認証情報の使用日時を示すハードウェア構成変更履歴情報が記憶されているかを確認する(S905)。存在する場合は、情報処理装置2から受信した個体識別情報をキーとして、記憶部1bに記憶されているハードウェア構成変更履歴情報を検索し、記憶部1bにハードウェア構成変更履歴情報が存在するか否かを判定する(S906)。存在する場合、情報処理装置2の個体識別情報に対応するハードウェア構成変更履歴情報をサーバ装置1から取り出し、情報処理装置2へ送信する(S907)。つぎに、サーバ装置1は、情報処理装置2から変更履歴情報を受信すると(S908)、受信した変更履歴情報を記憶部1bに登録する(S909)。
【0032】
図10は、一実施形態による情報処理装置の処理フローを示す図である。
ハードウェア構成変更診断機能2eを登録した後(S1001)、再び電源が投入されると(S1001)、情報処理装置2のBIOSは、POSTを開始させる(S1002)。情報処理装置2は、記憶部2dに記録されているサーバ装置1のIPアドレス宛てにサーバ装置1にログインするための情報処理装置2のログイン認証情報であるユーザ名とパスワードを送信する(S1004)。サーバ装置1からのログイン結果を受信する(S1005)。認証失敗の場合、処理を終了する。認証失敗の場合、再度ログインを行うため、S1005の処理を繰り返してもよい。また、ログインの認証失敗回数をカウントし、所定の回数(例えば3回)以上のログイン認証失敗の場合、サーバ装置1への接続に関する処理を行わずに、S1007へ進むようにしてもよい。S1005の結果が認証成功である場合、サーバ装置1から受信したハードウェア構成変更履歴の無効化成功回数と情報処理装置2の記憶部に記憶されているハードウェア構成変更履歴情報の無効化成功回数比較を行う(S1007)。比較した結果、無効化成功回数に差異があった場合、無効化成功回数に差異があったことをユーザに通知するとともに(S1011)、変更履歴情報をユーザに通知する(S1013)。差異がない場合、ハードウェア構成変更診断機能を有効化した時のハードウェア構成と現在のハードウェア構成とを比較する(S1008)。差異がある場合、ハードウェア構成に変化があったことをユーザに通知するとともに(S1012)、変更履歴情報をユーザに通知する(S1013)。その後、POST動作を停止する(S1014)。すなわち、比較により、情報処理装置2に記録されている情報が改ざんされていないことを検証できる。ハードウェア構成に変化がない場合は、POSTを終了し(S1008)、OSを起動する(S1010)。
ハードウェア構成変更診断機能2eを登録した後(S1001)、再び電源が投入されると(S1001)、情報処理装置2のBIOSは、POSTを開始させる(S1002)。情報処理装置2は、記憶部2dに記録されているサーバ装置1のIPアドレス宛てにサーバ装置1にログインするための情報処理装置2のログイン認証情報であるユーザ名とパスワードを送信する(S1004)。サーバ装置1からのログイン結果を受信する(S1005)。認証失敗の場合、処理を終了する。認証失敗の場合、再度ログインを行うため、S1005の処理を繰り返してもよい。また、ログインの認証失敗回数をカウントし、所定の回数(例えば3回)以上のログイン認証失敗の場合、サーバ装置1への接続に関する処理を行わずに、S1007へ進むようにしてもよい。S1005の結果が認証成功である場合、サーバ装置1から受信したハードウェア構成変更履歴の無効化成功回数と情報処理装置2の記憶部に記憶されているハードウェア構成変更履歴情報の無効化成功回数比較を行う(S1007)。比較した結果、無効化成功回数に差異があった場合、無効化成功回数に差異があったことをユーザに通知するとともに(S1011)、変更履歴情報をユーザに通知する(S1013)。差異がない場合、ハードウェア構成変更診断機能を有効化した時のハードウェア構成と現在のハードウェア構成とを比較する(S1008)。差異がある場合、ハードウェア構成に変化があったことをユーザに通知するとともに(S1012)、変更履歴情報をユーザに通知する(S1013)。その後、POST動作を停止する(S1014)。すなわち、比較により、情報処理装置2に記録されている情報が改ざんされていないことを検証できる。ハードウェア構成に変化がない場合は、POSTを終了し(S1008)、OSを起動する(S1010)。
【0033】
図11は、一実施形態による情報処理装置2のBIOS設定メニュー使用時の処理フローを示す図である。
まず、BIOS設定メニューを起動する(S1101)。起動したBIOS設定メニューから、ハードウェア構成変更診断機能を起動し(S1102)、変更診断機能の設定を行う。ハードウェア構成変更診断機能の起動後、情報処理装置2のハードウェア構成変更診断機能2eが無効化された回数およびハードウェア構成変更診断機能2eを無効化する際の認証情報の使用日時を表示する(S1104)。これにより、ハードウェア構成変更履歴情報をユーザに通知する。ハードウェア構成変更診断機能の設定を変更する場合、ハードウェア構成変更診断機能を無効化するためのパスワードを要求する(S1104)。入力されたパスワードを用いて、パスワードの認証を行う(S1105)。認証に失敗した場合は、サーバ装置1に関する処理を行わずに、その他の処理を続ける。認証に成功した場合、情報処理装置2のハードウェア構成変更診断機能2eが無効化された回数およびハードウェア構成変更診断機能2eを無効化する際の認証情報の使用日時を含む変更履歴情報を情報処理装置2の記憶部2dに登録するとともに(S1106)、サーバ装置1にも情報処理装置2のハードウェア構成変更診断機能2eが無効化された回数およびハードウェア構成変更診断機能2eを無効化する際の認証情報の使用日時を含む変更履歴情報を登録のためにサーバ装置1へ送信する(S1107)。つぎに、ハードウェア構成変更診断機能の設定を保存する(S1108)。そして、BIOS設定機能の動作を終了し、OSを起動させる。
まず、BIOS設定メニューを起動する(S1101)。起動したBIOS設定メニューから、ハードウェア構成変更診断機能を起動し(S1102)、変更診断機能の設定を行う。ハードウェア構成変更診断機能の起動後、情報処理装置2のハードウェア構成変更診断機能2eが無効化された回数およびハードウェア構成変更診断機能2eを無効化する際の認証情報の使用日時を表示する(S1104)。これにより、ハードウェア構成変更履歴情報をユーザに通知する。ハードウェア構成変更診断機能の設定を変更する場合、ハードウェア構成変更診断機能を無効化するためのパスワードを要求する(S1104)。入力されたパスワードを用いて、パスワードの認証を行う(S1105)。認証に失敗した場合は、サーバ装置1に関する処理を行わずに、その他の処理を続ける。認証に成功した場合、情報処理装置2のハードウェア構成変更診断機能2eが無効化された回数およびハードウェア構成変更診断機能2eを無効化する際の認証情報の使用日時を含む変更履歴情報を情報処理装置2の記憶部2dに登録するとともに(S1106)、サーバ装置1にも情報処理装置2のハードウェア構成変更診断機能2eが無効化された回数およびハードウェア構成変更診断機能2eを無効化する際の認証情報の使用日時を含む変更履歴情報を登録のためにサーバ装置1へ送信する(S1107)。つぎに、ハードウェア構成変更診断機能の設定を保存する(S1108)。そして、BIOS設定機能の動作を終了し、OSを起動させる。
【0034】
図12は、一実施形態によるシステムのシーケンス図である。
情報処理装置2は、サーバ装置1に、ログイン情報としてサーバ装置1のユーザ名とパスワードを送信する(1201)。サーバ装置1は、情報処理装置2から受信したユーザ名とパスワードに基づきログイン認証を行い、情報処理装置2へ、認証結果を送信する(1202)。認証成功の場合、情報処理装置2から、サーバ装置1へ、情報処理装置2の個体識別情報を送信する(1203)。サーバ装置1は、記憶部1bに情報処理装置2のハードウェア構成変更診断機能2eが無効化された回数およびハードウェア構成変更診断機能2eを無効化する際の認証情報の使用日時を示すハードウェア構成変更履歴情報が記憶されているかを確認し、存在する場合は、情報処理装置2から受信した個体識別情報をキーとして、記憶部1bに記憶されているハードウェア構成変更履歴情報を検索し、情報処理装置2の個体識別情報に対応するハードウェア構成変更履歴情報を情報処理装置2へ送信する(1204)。情報処理装置2は、サーバ装置へ、変更履歴情報を送信する(1205)。
情報処理装置2は、サーバ装置1に、ログイン情報としてサーバ装置1のユーザ名とパスワードを送信する(1201)。サーバ装置1は、情報処理装置2から受信したユーザ名とパスワードに基づきログイン認証を行い、情報処理装置2へ、認証結果を送信する(1202)。認証成功の場合、情報処理装置2から、サーバ装置1へ、情報処理装置2の個体識別情報を送信する(1203)。サーバ装置1は、記憶部1bに情報処理装置2のハードウェア構成変更診断機能2eが無効化された回数およびハードウェア構成変更診断機能2eを無効化する際の認証情報の使用日時を示すハードウェア構成変更履歴情報が記憶されているかを確認し、存在する場合は、情報処理装置2から受信した個体識別情報をキーとして、記憶部1bに記憶されているハードウェア構成変更履歴情報を検索し、情報処理装置2の個体識別情報に対応するハードウェア構成変更履歴情報を情報処理装置2へ送信する(1204)。情報処理装置2は、サーバ装置へ、変更履歴情報を送信する(1205)。
【0035】
図13は、他の実施形態によるサーバ処理装置の機能ブロック図である。
上述の実施形態の各処理のほか、情報処理装置2からユーザへのハードウェア構成変更診断機能の変更履歴情報通知機能を無効化する処理をサーバ装置1に加える。情報処理装置2からユーザへのハードウェア構成変更診断機能の変更履歴情報通知機能を無効化する処理はサーバ装置1からのみ行うことを可能とすることにより、悪意ある第三者が情報処理装置2においてハードウェア構成変更診断機能の変更履歴情報通知を無効化することを防止できるようにする。
上述の実施形態の各処理のほか、情報処理装置2からユーザへのハードウェア構成変更診断機能の変更履歴情報通知機能を無効化する処理をサーバ装置1に加える。情報処理装置2からユーザへのハードウェア構成変更診断機能の変更履歴情報通知機能を無効化する処理はサーバ装置1からのみ行うことを可能とすることにより、悪意ある第三者が情報処理装置2においてハードウェア構成変更診断機能の変更履歴情報通知を無効化することを防止できるようにする。
【0036】
サーバ装置1は、記憶するサーバ装置1の情報処理プログラムを実行することにより、一例として、認証部1301、変更履歴送信部1302、変更履歴更新部1303、変更履歴情報通知無効化情報送信部1304の各機能を発揮する。認証部1301、変更履歴送信部1302、変更履歴更新部1303は、図4の認証部1301、変更履歴送信部1302、変更履歴更新部1303と同様である。変更履歴情報通知無効化情報送信部1304は、前記情報処理装置における変更履歴情報のユーザへの通知を無効化させるための通知無効情報を送信する。
【0037】
図14は、他の実施形態によるサーバ装置の処理フローを示す図である。
図9と同様、ハードウェア構成変更診断機能2eを有効にした後、サーバ装置1は、情報処理装置2からの通信を待ち、サーバ装置1からログイン情報としてサーバ装置1のユーザ名とパスワードを受信する(S1401)。サーバ装置1は、情報処理装置2から受信したユーザ名とパスワードに基づきログイン認証を行う(S1402)。認証失敗の場合、サーバ装置1は、情報処理装置2へ認証失敗を通知する(S1403)。認証成功の場合、サーバ装置1は、情報処理装置2へ認証成功を送信する(S1404)。サーバ装置1は、サーバ装置1の記憶部1bに、変更履歴情報通知無効化情報が設定されているかどうかを判定する(S1405)。設定されている場合は、サーバ装置1から情報処理装置2へ、変更履歴情報の通知が無効化されているか否かを示す変更履歴情報通知無効化情報を送信する(S1406)。以下、S1407~S1411は、上述の実施形態におけるS905~S909と同様の処理を行うため、ここでは詳述しない。
図9と同様、ハードウェア構成変更診断機能2eを有効にした後、サーバ装置1は、情報処理装置2からの通信を待ち、サーバ装置1からログイン情報としてサーバ装置1のユーザ名とパスワードを受信する(S1401)。サーバ装置1は、情報処理装置2から受信したユーザ名とパスワードに基づきログイン認証を行う(S1402)。認証失敗の場合、サーバ装置1は、情報処理装置2へ認証失敗を通知する(S1403)。認証成功の場合、サーバ装置1は、情報処理装置2へ認証成功を送信する(S1404)。サーバ装置1は、サーバ装置1の記憶部1bに、変更履歴情報通知無効化情報が設定されているかどうかを判定する(S1405)。設定されている場合は、サーバ装置1から情報処理装置2へ、変更履歴情報の通知が無効化されているか否かを示す変更履歴情報通知無効化情報を送信する(S1406)。以下、S1407~S1411は、上述の実施形態におけるS905~S909と同様の処理を行うため、ここでは詳述しない。
【0038】
図15は、他の実施形態による情報処理装置1の機能ブロック図である。登録部1501、取得部1502、判定部1503、変更履歴情報通知部1504については、図5の登録部51、取得部52、判定部53、変更履歴情報通知部54と同様であるため、ここでは詳述しない。変更履歴情報通知無効化情報受信部55は、サーバ装置1から、変更履歴情報の通知が無効化されているか否かを示す変更履歴情報通知無効化情報を受信する。
【0039】
図16は、この開示の他の実施形態による情報処理装置による変更履歴情報通知回数の有効・無効判定の処理フローを示す図である。
図10のログイン認証結果の受信(S1005)の後、サーバ装置1から変更履歴情報通知無効化情報を受信する(S1601)。サーバ装置1から受信した変更履歴情報通知無効化情報に基づき、変更履歴情報の通知が無効に設定されているか否かを判定する(S1602)。無効に設定されていない場合は、変更履歴情報を通知する(S1603)。無効に設定されている場合は、変更履歴情報を通知しない。
図10のログイン認証結果の受信(S1005)の後、サーバ装置1から変更履歴情報通知無効化情報を受信する(S1601)。サーバ装置1から受信した変更履歴情報通知無効化情報に基づき、変更履歴情報の通知が無効に設定されているか否かを判定する(S1602)。無効に設定されていない場合は、変更履歴情報を通知する(S1603)。無効に設定されている場合は、変更履歴情報を通知しない。
【0040】
図17は、他の実施形態によるサーバ装置と情報処理装置の間で同期をとる場合の処理フローを示す図である。
本実施形態では、無効化成功回数に差異があった場合、サーバ装置1から受信した変更履歴情報に含まれる無効化成功回数よりも、情報処理装置2で記憶した変更情報に含まれる無効化成功回数の方が多いかどうかを判定する(S1701)。無効化成功回数に差異があった場合、サーバ装置1から受信した変更履歴情報に含まれる無効化成功回数よりも、情報処理装置2で記憶した変更情報に含まれる無効化成功回数の方が多い場合、サーバ装置1に記録されていない変更履歴情報をサーバ装置1へ送信する(S1706)。サーバ装置1では、受信した変更履歴情報を記憶部に記憶する(S1706)。
本実施形態では、無効化成功回数に差異があった場合、サーバ装置1から受信した変更履歴情報に含まれる無効化成功回数よりも、情報処理装置2で記憶した変更情報に含まれる無効化成功回数の方が多いかどうかを判定する(S1701)。無効化成功回数に差異があった場合、サーバ装置1から受信した変更履歴情報に含まれる無効化成功回数よりも、情報処理装置2で記憶した変更情報に含まれる無効化成功回数の方が多い場合、サーバ装置1に記録されていない変更履歴情報をサーバ装置1へ送信する(S1706)。サーバ装置1では、受信した変更履歴情報を記憶部に記憶する(S1706)。
【0041】
このような処理を行うことにより、サーバ装置1に接続されていない時に情報処理装置2においてハードウェア構成変更診断機能の無効化が行われていた場合、サーバ装置1と情報処理装置2の変更履歴情報の同期を取ることができるようにされる。あるいは、情報処理装置2は、サーバ装置1に通信接続されない場合は、起動しないようにすることで、サーバ装置1と情報処理装置2とがそれぞれ記録している変更履歴情報の同期を確実に取れるようにしてもよい。
【0042】
図18は、他の実施形態によるサーバ装置および情報処理装置における解除成功回数のクリア時の処理フローを示す図である。
サーバ装置1において、記憶部1bに記憶された変更履歴情報に含まれる、情報処理装置2のハードウェア構成変更診断機能2eが無効化された回数の消去が行われた場合(S1801)、無効化された回数を消去したことを示す無効化成功回数消去情報を情報処理装置2へ送信する(S1802)。情報処理装置2は、サーバ装置1から無効化された回数を消去したことを示す無効化成功回数消去情報を受信すると(S1803)、情報処理装置2の記憶部に記憶されている無効化成功回数の消去を行う(S1804)。
サーバ装置1において、記憶部1bに記憶された変更履歴情報に含まれる、情報処理装置2のハードウェア構成変更診断機能2eが無効化された回数の消去が行われた場合(S1801)、無効化された回数を消去したことを示す無効化成功回数消去情報を情報処理装置2へ送信する(S1802)。情報処理装置2は、サーバ装置1から無効化された回数を消去したことを示す無効化成功回数消去情報を受信すると(S1803)、情報処理装置2の記憶部に記憶されている無効化成功回数の消去を行う(S1804)。
【0043】
このように、サーバ装置1においてのみ無効化成功回数の消去を行えるようにすることで、悪意ある第三者による無効化成功回数の消去を防ぐことができる。なお、図18の処理により消去できる無効化成功回数は、現在のパスワードでの無効化成功回数のみであり、工場出荷時からの累計無効化成功回数を消去することはできない。図18の処理は、サーバ装置1と情報処理装置2が通信可能な場合のみに実行可能とし、通信できない場合は実行できないようにしてもよい。
【0044】
図19は、他の実施形態による情報処理装置2により無効化成功回数を上書きする処理フローを示す図である。
図19の実施形態では、図11に示すS1106の前に、情報処理装置2は、記憶部2dに無効化成功回数を記録する際に、無効化成功回数を含む変更履歴情報のサイズが記憶部2dの空き容量を超えるかどうかを判定する(S1901)。超えると判定された場合、記憶部2dに記憶されている変更履歴情報のうち、ハードウェア構成変更診断機能2eの認証情報の使用日時の最も古い変更履歴情報に新しい変更履歴情報を上書きすることで、無効化成功回数を上書きして記憶部2dに記録してもよい。
図19の実施形態では、図11に示すS1106の前に、情報処理装置2は、記憶部2dに無効化成功回数を記録する際に、無効化成功回数を含む変更履歴情報のサイズが記憶部2dの空き容量を超えるかどうかを判定する(S1901)。超えると判定された場合、記憶部2dに記憶されている変更履歴情報のうち、ハードウェア構成変更診断機能2eの認証情報の使用日時の最も古い変更履歴情報に新しい変更履歴情報を上書きすることで、無効化成功回数を上書きして記憶部2dに記録してもよい。
【0045】
図20は、一実施形態によるサーバ装置の最小構成を示す機能ブロック図である。
【0046】
図21は、一実施形態による情報処理装置の最小構成を示す機能ブロック図である。
【0047】
上記実施形態の一部または全部は、以下の付記のように記載されうるが、以下には限られない。
【0048】
(付記1)
第1の認証情報により保護されたハードウェア構成変更診断機能が無効化された回数および前記第1の認証情報の使用日時を示す変更履歴情報を情報処理装置の記憶部およびサーバ装置の記憶部に登録する登録手段と、
前記サーバ装置へのログインのための第2の認証情報に基づくログイン認証結果が認証成功を示す場合、前記サーバ装置に登録された変更履歴情報を前記サーバ装置から取得する取得手段と、
前記サーバ装置から取得した前記登録された変更履歴情報と、前記情報処理装置の前記記憶部に登録された前記変更履歴情報とが同一であるか否かを判定する判定手段と、
前記判定手段の判定結果が否定的である場合、前記変更履歴情報をユーザに通知する変更履歴情報通知手段を備える情報処理装置。
第1の認証情報により保護されたハードウェア構成変更診断機能が無効化された回数および前記第1の認証情報の使用日時を示す変更履歴情報を情報処理装置の記憶部およびサーバ装置の記憶部に登録する登録手段と、
前記サーバ装置へのログインのための第2の認証情報に基づくログイン認証結果が認証成功を示す場合、前記サーバ装置に登録された変更履歴情報を前記サーバ装置から取得する取得手段と、
前記サーバ装置から取得した前記登録された変更履歴情報と、前記情報処理装置の前記記憶部に登録された前記変更履歴情報とが同一であるか否かを判定する判定手段と、
前記判定手段の判定結果が否定的である場合、前記変更履歴情報をユーザに通知する変更履歴情報通知手段を備える情報処理装置。
【0049】
(付記2)
前記情報処理装置の製造時以降に前記第1の認証情報が変更された場合、前記変更履歴情報は、ハードウェア構成変更診断機能が無効化された回数の累計と、変更後の前記第1の認証情報を用いてハードウェア構成変更診断機能が無効化された回数を含む、付記1に記載の情報処理装置。
前記情報処理装置の製造時以降に前記第1の認証情報が変更された場合、前記変更履歴情報は、ハードウェア構成変更診断機能が無効化された回数の累計と、変更後の前記第1の認証情報を用いてハードウェア構成変更診断機能が無効化された回数を含む、付記1に記載の情報処理装置。
【0050】
(付記3)
前記変更履歴情報通知手段は、前記情報処理装置の起動時および前記ハードウェア構成変更診断機能が無効化された時に動作する、付記1または2に記載の情報処理装置。
前記変更履歴情報通知手段は、前記情報処理装置の起動時および前記ハードウェア構成変更診断機能が無効化された時に動作する、付記1または2に記載の情報処理装置。
【0051】
(付記4)
ハードウェア構成変更診断機能を有効化した時のハードウェア構成と現在のハードウェア構成とを比較するハードウェア構成比較手段をさらに有し、前記変更履歴情報通知手段は、比較結果が前記ハードウェア構成変更診断機能を有効化した時のハードウェア構成と前記現在のハードウェア構成に差があることを示す場合に動作する、付記1から3のいずれか一項に記載の情報処理装置。
ハードウェア構成変更診断機能を有効化した時のハードウェア構成と現在のハードウェア構成とを比較するハードウェア構成比較手段をさらに有し、前記変更履歴情報通知手段は、比較結果が前記ハードウェア構成変更診断機能を有効化した時のハードウェア構成と前記現在のハードウェア構成に差があることを示す場合に動作する、付記1から3のいずれか一項に記載の情報処理装置。
【0052】
(付記5)
前記サーバ装置から変更履歴情報通知無効化情報を受信する変更履歴情報通知無効化情報受信手段をさらに備え、前記変更履歴情報通知手段は、前記変更履歴情報通知無効化情報に基づき無効化される、付記3に記載の情報処理装置。
前記サーバ装置から変更履歴情報通知無効化情報を受信する変更履歴情報通知無効化情報受信手段をさらに備え、前記変更履歴情報通知手段は、前記変更履歴情報通知無効化情報に基づき無効化される、付記3に記載の情報処理装置。
【0053】
(付記6)
第1の認証情報により保護されたハードウェア構成変更診断機能が無効化された回数および前記第1の認証情報の使用日時を示す変更履歴情報を情報処理装置の記憶部およびサーバ装置の記憶部に登録し、
前記サーバ装置へのログインのための第2の認証情報に基づくログイン認証結果が認証成功を示す場合、前記サーバ装置に登録された変更履歴情報を前記サーバ装置から取得し、
前記サーバ装置から取得した前記登録された変更履歴情報と、前記情報処理装置の前記記憶部に登録された前記変更履歴情報とが同一であるか否かを判定し、
判定結果が否定的である場合、前記変更履歴情報をユーザに通知する、
情報処理方法。
第1の認証情報により保護されたハードウェア構成変更診断機能が無効化された回数および前記第1の認証情報の使用日時を示す変更履歴情報を情報処理装置の記憶部およびサーバ装置の記憶部に登録し、
前記サーバ装置へのログインのための第2の認証情報に基づくログイン認証結果が認証成功を示す場合、前記サーバ装置に登録された変更履歴情報を前記サーバ装置から取得し、
前記サーバ装置から取得した前記登録された変更履歴情報と、前記情報処理装置の前記記憶部に登録された前記変更履歴情報とが同一であるか否かを判定し、
判定結果が否定的である場合、前記変更履歴情報をユーザに通知する、
情報処理方法。
【0054】
(付記7)
情報処理装置のコンピュータを、
第1の認証情報により保護されたハードウェア構成変更診断機能が無効化された回数および前記第1の認証情報の使用日時を示す変更履歴情報を情報処理装置の記憶部およびサーバ装置の記憶部に登録する登録手段と、
前記サーバ装置へのログインのための第2の認証情報に基づくログイン認証結果が認証成功を示す場合、前記サーバ装置に登録された変更履歴情報を前記サーバ装置から取得する取得手段と、
前記サーバ装置から取得した前記登録された変更履歴情報と、前記情報処理装置の前記記憶部に登録された前記変更履歴情報とが同一であるか否かを判定する判定手段と、
前記判定手段の判定結果が否定的である場合、前記変更履歴情報をユーザに通知する変更履歴情報通知手段として機能させるプログラム。
情報処理装置のコンピュータを、
第1の認証情報により保護されたハードウェア構成変更診断機能が無効化された回数および前記第1の認証情報の使用日時を示す変更履歴情報を情報処理装置の記憶部およびサーバ装置の記憶部に登録する登録手段と、
前記サーバ装置へのログインのための第2の認証情報に基づくログイン認証結果が認証成功を示す場合、前記サーバ装置に登録された変更履歴情報を前記サーバ装置から取得する取得手段と、
前記サーバ装置から取得した前記登録された変更履歴情報と、前記情報処理装置の前記記憶部に登録された前記変更履歴情報とが同一であるか否かを判定する判定手段と、
前記判定手段の判定結果が否定的である場合、前記変更履歴情報をユーザに通知する変更履歴情報通知手段として機能させるプログラム。
【0055】
(付記8)
第1の認証情報により保護されたハードウェア構成変更診断機能を有する情報処理装置に対する、ログインのための第2の認証情報による認証処理を行う認証手段と、
前記認証処理に成功した場合、前記情報処理装置のハードウェア構成変更診断機能が無効化された回数および前記第1の認証情報の使用日時を示す変更履歴情報が記憶部に登録されていれば、登録済み変更履歴情報を前記情報処理装置へ送信する変更履歴情報送信手段を備えるサーバ装置。
第1の認証情報により保護されたハードウェア構成変更診断機能を有する情報処理装置に対する、ログインのための第2の認証情報による認証処理を行う認証手段と、
前記認証処理に成功した場合、前記情報処理装置のハードウェア構成変更診断機能が無効化された回数および前記第1の認証情報の使用日時を示す変更履歴情報が記憶部に登録されていれば、登録済み変更履歴情報を前記情報処理装置へ送信する変更履歴情報送信手段を備えるサーバ装置。
【0056】
(付記9)
前記情報処理装置から受信した変更履歴情報により変更履歴情報を更新する変更履歴情報更新手段をさらに有する、
付記8に記載のサーバ装置。
前記情報処理装置から受信した変更履歴情報により変更履歴情報を更新する変更履歴情報更新手段をさらに有する、
付記8に記載のサーバ装置。
【0057】
(付記10)
前記情報処理装置における変更履歴情報の通知を無効化させるための変更履歴情報通知無効化情報を送信する変更履歴情報通知無効化情報送信部をさらに有する、
付記8に記載のサーバ装置。
前記情報処理装置における変更履歴情報の通知を無効化させるための変更履歴情報通知無効化情報を送信する変更履歴情報通知無効化情報送信部をさらに有する、
付記8に記載のサーバ装置。
【0058】
(付記11)
第1の認証情報により保護されたハードウェア構成変更診断機能を有する情報処理装置に対する、ログインのための第2の認証情報による認証処理を行い、
前記認証処理に成功した場合、前記情報処理装置のハードウェア構成変更診断機能が無効化された回数および前記第1の認証情報の使用日時を示す変更履歴情報が記憶部に登録されていれば、登録済み変更履歴情報を前記情報処理装置へ送信する、
情報処理方法。
第1の認証情報により保護されたハードウェア構成変更診断機能を有する情報処理装置に対する、ログインのための第2の認証情報による認証処理を行い、
前記認証処理に成功した場合、前記情報処理装置のハードウェア構成変更診断機能が無効化された回数および前記第1の認証情報の使用日時を示す変更履歴情報が記憶部に登録されていれば、登録済み変更履歴情報を前記情報処理装置へ送信する、
情報処理方法。
【0059】
(付記12)
サーバ装置のコンピュータを、
第1の認証情報により保護されたハードウェア構成変更診断機能を有する情報処理装置に対する、ログインのための第2の認証情報による認証処理を行う認証手段と、
前記認証処理に成功した場合、前記情報処理装置のハードウェア構成変更診断機能が無効化された回数および前記第1の認証情報の使用日時を示す変更履歴情報が記憶部に登録されていれば、登録済み変更履歴情報を前記情報処理装置へ送信する変更履歴情報送信手段として機能させるプログラム。
サーバ装置のコンピュータを、
第1の認証情報により保護されたハードウェア構成変更診断機能を有する情報処理装置に対する、ログインのための第2の認証情報による認証処理を行う認証手段と、
前記認証処理に成功した場合、前記情報処理装置のハードウェア構成変更診断機能が無効化された回数および前記第1の認証情報の使用日時を示す変更履歴情報が記憶部に登録されていれば、登録済み変更履歴情報を前記情報処理装置へ送信する変更履歴情報送信手段として機能させるプログラム。
【符号の説明】
【0060】
1 サーバ装置
1a 通信部
1b 記憶部
2 情報処理装置
2a オペレーティングシステム
2b BIOS
2c 通信部
2d 記憶部
2e ハードウェア構成変更診断機能
41 認証部
42 変更履歴送信部
42 変更履歴情報送信部
43 変更履歴情報更新部
51 登録部
52 取得部
53 判定部
54 変更履歴情報通知部
55 ハードウェア構成比較部
101 CPU
102 RAM
103 ROM
104 HDD
105 通信部
106 データベース
1301 認証部
1302 変更履歴送信部
1303 変更履歴更新部
1304 変更履歴情報通知無効化情報送信部
1501 登録部
1502 取得部
1503 判定部
1504 変更履歴情報通知部
1505 変更履歴情報無効化情報受信部
1a 通信部
1b 記憶部
2 情報処理装置
2a オペレーティングシステム
2b BIOS
2c 通信部
2d 記憶部
2e ハードウェア構成変更診断機能
41 認証部
42 変更履歴送信部
42 変更履歴情報送信部
43 変更履歴情報更新部
51 登録部
52 取得部
53 判定部
54 変更履歴情報通知部
55 ハードウェア構成比較部
101 CPU
102 RAM
103 ROM
104 HDD
105 通信部
106 データベース
1301 認証部
1302 変更履歴送信部
1303 変更履歴更新部
1304 変更履歴情報通知無効化情報送信部
1501 登録部
1502 取得部
1503 判定部
1504 変更履歴情報通知部
1505 変更履歴情報無効化情報受信部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】