知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2025-06-30
(45)【発行日】2025-07-08
(54)【発明の名称】情報処理装置及び情報処理プログラム
(51)【国際特許分類】
G06F 11/34 20060101AFI20250701BHJP
G06F 21/64 20130101ALI20250701BHJP
G06F 11/30 20060101ALI20250701BHJP
【FI】
G06F11/34 176
G06F21/64
G06F11/30 140G
【請求項の数】
10
(21)【出願番号】P 2021140319
(22)【出願日】2021-08-30
(65)【公開番号】P2023034199
(43)【公開日】2023-03-13
【審査請求日】2024-07-18
(73)【特許権者】
【識別番号】000005496
【氏名又は名称】富士フイルムビジネスイノベーション株式会社
(74)【代理人】
【識別番号】110001519
【氏名又は名称】弁理士法人太陽国際特許事務所
(72)【発明者】
【氏名】鵜飼 良和
【審査官】西村 直史
(56)【参考文献】
【文献】特開2020-95459(JP,A)
【文献】特開2009-194862(JP,A)
【文献】特開2020-38439(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 11/30
G06F 11/34
G06F 21/64
(57)【特許請求の範囲】
【請求項1】
プロセッサを備え、前記プロセッサは、
機器にインストールされているアプリケーションプログラムに署名が付与されているか否かを表す署名情報を取得し、
前記署名情報が、前記アプリケーションプログラムに署名が付与されていないことを表す場合に、前記アプリケーションプログラムの動作ログを表すログ情報を外部装置へ送信する、
情報処理装置。
【請求項2】
前記プロセッサは、前記アプリケーションプログラムが予め定められたデータへのアクセスを実行した場合、前記署名情報を取得する、
請求項1に記載の情報処理装置。
【請求項3】
前記プロセッサは、前記署名情報が前記アプリケーションプログラムに署名が付与されていることを表す場合であって、かつ前記アプリケーションプログラムがプリインストールプログラムでない場合に、前記ログ情報を外部装置へ送信する、
請求項1又は請求項2に記載の情報処理装置。
【請求項4】
前記プロセッサは、前記機器が予め定められた処理を実行している場合であって、かつ前記アプリケーションプログラムが予め定められたデータへのアクセスを実行した場合に、前記ログ情報を外部装置へ送信する、
請求項3に記載の情報処理装置。
【請求項5】
前記プロセッサは、前記署名情報が前記アプリケーションプログラムに署名が付与されていることを表す場合であり、かつユーザが前記機器にログインしている場合であり、かつ前記アプリケーションプログラムが予め定められたデータへのアクセスを実行した場合に、前記ログ情報を外部装置へ送信する、
請求項2に記載の情報処理装置。
【請求項6】
前記プロセッサは、前記署名情報が前記アプリケーションプログラムに署名が付与されていることを表す場合であって、かつ前記ログインした前記ユーザから前記機器に対して操作情報が入力されたことにより、前記アプリケーションプログラムが予め定められたデータへのアクセスを実行した場合に、前記ログ情報を外部装置へ送信する、
請求項5に記載の情報処理装置。
【請求項7】
前記機器は、節電モード及び通常モードの何れか一方のモードで動作し、前記プロセッサは、
前記機器が前記通常モードで動作している場合であって、かつ前記アプリケーションプログラムが予め定められたデータへのアクセスを実行した場合に、前記ログ情報を外部装置へ送信する、
請求項2に記載の情報処理装置。
【請求項8】
前記ログ情報には、前記機器を操作するユーザの識別情報又は前記アプリケーションプログラムを前記機器へインストールしたユーザの識別情報が含まれる、請求項2~請求項7の何れか1項に記載の情報処理装置。
【請求項9】
前記プロセッサは、前記署名情報が、前記アプリケーションプログラムに署名が付与されていることを表す場合に、前記ログ情報を外部装置へ送信しない、請求項1に記載の情報処理装置。
【請求項10】
機器にインストールされているアプリケーションプログラムに署名が付与されているか否かを表す署名情報を取得し、前記署名情報が、前記アプリケーションプログラムに署名が付与されていないことを表す場合に、前記アプリケーションプログラムの動作ログを表すログ情報を外部装置へ送信する、
処理をコンピュータに実行させるための情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置及び情報処理プログラムに関する。
【背景技術】
【0002】
特許文献1には、処理の実行履歴を示すログを生成する生成部と、前記処理が異常であることを示す第1の静的情報を含む第1のリストと、前記処理が正常であることを示す第2の静的情報を含む第2のリストと、前記ログに応じてそのログの出力の要否を決定するための動的情報を含む第3のリストと、を保持するメモリと、前記生成部により生成されたログが前記第1の静的情報を有する場合にそのログの出力を決定するとともに、前記生成部により生成されたログが前記第2の静的情報を有する場合にそのログの非出力を決定する選別部と、を備え、前記選別部は、前記生成部により生成されたログと前記第3のリストとに基づいて、そのログの出力の要否を決定する、ログ出力装置が開示されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2020‐038439号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
機器にインストールされるアプリケーションプログラムには、その正当性を示す署名が付与されている場合がある。署名が付与されているアプリケーションプログラムは、署名が付与されていないアプリケーションプログラムよりも信頼性が高い。このため、署名が付与されているアプリケーションプログラムのログ情報については、外部装置へ送信しなくとも良い場合もある。
【0005】
本発明は、アプリケーションプログラムの信頼性に応じて、アプリケーションプログラムのログ情報を外部装置へ送信するか否かを決定することができるようにすることを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するために、第1態様に係る情報処理装置は、プロセッサを備え、前記プロセッサは、機器にインストールされているアプリケーションプログラムに署名が付与されているか否かを表す署名情報を取得し、前記署名情報が、前記アプリケーションプログラムに署名が付与されていないことを表す場合に、前記アプリケーションプログラムの動作ログを表すログ情報を外部装置へ送信する。
【0007】
また、第2態様に係る情報処理装置は、第1態様に係る情報処理装置において、前記プロセッサが、前記アプリケーションプログラムが予め定められたデータへのアクセスを実行した場合、前記署名情報を取得する。
【0008】
また、第3態様に係る情報処理装置は、第1態様又は第2態様に係る情報処理装置において、前記プロセッサが、前記署名情報が前記アプリケーションプログラムに署名が付与されていることを表す場合であって、かつ前記アプリケーションプログラムがプリインストールプログラムでない場合に、前記ログ情報を外部装置へ送信する。
【0009】
また、第4態様に係る情報処理装置は、第3態様に係る情報処理装置において、前記プロセッサが、前記機器が予め定められた処理を実行している場合であって、かつ前記アプリケーションプログラムが予め定められたデータへのアクセスを実行した場合に、前記ログ情報を外部装置へ送信する。
【0010】
また、第5態様に係る情報処理装置は、第2態様に係る情報処理装置において、前記プロセッサが、前記署名情報が前記アプリケーションプログラムに署名が付与されていることを表す場合であり、かつ前記ユーザが前記機器にログインしている場合であり、かつ前記アプリケーションプログラムが予め定められたデータへのアクセスを実行した場合に、前記ログ情報を外部装置へ送信する。
【0011】
また、第6態様に係る情報処理装置は、第5態様に係る情報処理装置において、前記プロセッサが、前記署名情報が前記アプリケーションプログラムに署名が付与されていることを表す場合であって、かつ前記ログインした前記ユーザから前記機器に対して操作情報が入力されたことにより、前記アプリケーションプログラムが予め定められたデータへのアクセスを実行した場合に、前記ログ情報を外部装置へ送信する。
【0012】
また、第7態様に係る情報処理装置は、第2態様に係る情報処理装置において、前記機器は、節電モード及び通常モードの何れか一方のモードで動作し、前記プロセッサは、前記機器が前記通常モードで動作している場合であって、かつ前記アプリケーションプログラムが予め定められたデータへのアクセスを実行した場合に、前記ログ情報を外部装置へ送信する。
【0013】
また、第8態様に係る情報処理装置は、第1態様~第7態様の何れか1態様に係る情報処理装置において、前記ログ情報には、前記機器を操作するユーザの識別情報又は前記アプリケーションプログラムを前記機器へインストールしたユーザの識別情報が含まれる。
【0014】
また、第9態様に係る情報処理装置は、第1態様に係る情報処理装置において、前記プロセッサが、前記署名情報が、前記アプリケーションプログラムに署名が付与されていることを表す場合に、前記ログ情報を外部装置へ送信しない。
【0015】
更に、上記目的を達成するために、第10態様に係る情報処理プログラムは、機器にインストールされているアプリケーションプログラムに署名が付与されているか否かを表す署名情報を取得し、前記署名情報が、前記アプリケーションプログラムに署名が付与されていないことを表す場合に、前記アプリケーションプログラムの動作ログを表すログ情報を外部装置へ送信する、処理をコンピュータに実行させる。
【発明の効果】
【0016】
第1態様、第9態様、及び第10態様によれば、アプリケーションプログラムの信頼性に応じて、アプリケーションプログラムのログ情報を外部装置へ送信するか否かを決定することができる。
【0017】
第2態様によれば、署名が付与されていないアプリケーションプログラムの全てのログ情報を外部装置へ送信することに比べ、外部装置へ送信されるログ情報の量を低減させつつ、信頼性の低いアプリケーションプログラムのログ情報を外部装置へ送信することができる。
【0018】
第3態様によれば、署名が付与されているアプリケーションプログラムであっても、機器の出荷時からインストールされているプリインストールプログラムよりも信頼性の低いアプリケーションプログラムのログ情報を外部装置へ送信することができる。
【0019】
第4態様によれば、機器が動作しているときの全てのログ情報を外部装置へ送信することに比べ、外部装置へ送信されるログ情報の量を低減させつつ、信頼性の低いアプリケーションプログラムのログ情報を外部装置へ送信することができる。
【0020】
第5態様によれば、機器が動作しているときの全てのログ情報を外部装置へ送信することに比べ、外部装置へ送信されるログ情報の量を低減させつつ、ユーザが起因する可能性の高いアプリケーションプログラムのログ情報を外部装置へ送信することができる。
【0021】
第6態様によれば、機器が動作しているときの全てのログ情報を外部装置へ送信することに比べ、外部装置へ送信されるログ情報の量を低減させつつ、ユーザの操作が起因する可能性の高いアプリケーションプログラムのログ情報を外部装置へ送信することができる。
【0022】
第7態様によれば、機器が節電モードであるときのアプリケーションプログラムのログ情報も外部装置へ送信することに比べ、外部装置へ送信されるログ情報の量を低減させつつ、信頼性の低いアプリケーションプログラムのログ情報を外部装置へ送信することができる。
【0023】
第8態様によれば、信頼性の低いアプリケーションプログラムを操作したユーザ又は信頼性の低いアプリケーションプログラムをインストールしたユーザを特定することができる。
【図面の簡単な説明】
【0024】
【図1】実施形態に係る情報処理システムの構成の一例を示すブロック図である。
【図2】画像形成装置のコンピュータのハードウェア構成を示すブロック図である。
【図3】画像形成装置の機能構成の例を示すブロック図である。
【図4】第1実施形態に係る情報処理の一例を示すフローチャートである。
【図5】第2実施形態に係る情報処理の一例を示すフローチャートである。
【図6】第3実施形態に係る情報処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0025】
以下、本開示の実施形態の一例を、図面を参照しつつ説明する。なお、各図面において同一又は等価な構成要素及び部分には同一の参照符号を付与している。また、図面の寸法比率は、説明の都合上誇張されており、実際の比率とは異なる場合がある。
【0026】
[第1実施形態]
図1は、本実施形態に係る情報処理システムの概略構成を示す図である。
図1は、本実施形態に係る情報処理システムの概略構成を示す図である。
【0027】
図1に示される情報処理システム10は、情報処理装置の一例である画像形成装置14と、外部装置の一例であるサーバ16とを有する。画像形成装置14は、画像印刷機能、画像読取機能、及び画像送信機能等を有する。
【0028】
画像形成装置14には複数のアプリケーションプログラムがインストールされている。画像形成装置14は、アプリケーションプログラムを実行することにより各種の処理結果を取得する。なお、複数のアプリケーションプログラムの中には、画像形成装置14に対して危害を加えるような動作をするアプリケーションプログラムが存在している場合もある。例えば、画像形成装置14の正常な動作を妨げる動作、画像形成装置14が有している機密情報を盗み出す動作、又は画像形成装置14が有しているデータを破壊するような動作を行うアプリケーションプログラムが存在する場合もある。これらのアプリケーションプログラムは、当初から画像形成装置14に危害を加えるような動作を実行するもののみではなく、外部からの不当なアクセスによって画像形成装置14に危害を加えるような動作をする場合もある。
【0029】
このため、例えば、アプリケーションプログラムの動作ログを表すログ情報が記録され、当該ログ情報が外部装置へ送信され、外部装置によってログ情報が分析されることにより、画像形成装置14に対する攻撃等が検知される。なお、この際には、例えば、ログ情報が表す動作ログが予め定められた条件を満たす場合に、当該ログ情報が外部装置へ送信される。
【0030】
一方、画像形成装置14にインストールされているアプリケーションプログラムには、その正当性を表す署名が付与されている場合がある。署名が付与されているアプリケーションプログラムは、署名が付与されていないアプリケーションプログラムに比べ信頼性が高い。このようなアプリケーションプログラムは、外部からの不当なアクセスによって画像形成装置14に危害を加えるような動作をする可能性は低い。
【0031】
しかし、単にログ情報の内容に応じて外部装置へログ情報を送信するか否かを決定する場合には、署名が付与されているアプリケーションプログラムのログ情報も外部装置へ送信されてしまう。このため、署名が付与されているアプリケーションプログラムは信頼性が高く、画像形成装置14に対して危害を加えるような動作をする可能性が低いのにも拘わらず、そのログ情報が外部装置へ頻繁に送信される場合がある。信頼性の高いアプリケーションプログラムのログ情報も外部装置へ送信されることにより、通信ネットワークのトラフィックが増大するだけでなく、外部装置におけるログ情報の分析処理も複雑になる。一方で、ログ情報の内容に基づき外部装置への送信の要否が判定される場合には、署名が付与されておらず信頼性が低いアプリケーションプログラムのログ情報の外部装置への送信が必要であるにも拘わらず、当該ログ情報が外部装置へ送信されない場合がある。
【0032】
そこで、本実施形態の画像形成装置14は、動作を開始したアプリケーションプログラムに署名が付与されていない場合に、アプリケーションプログラムの動作ログを表すログ情報をサーバ16へ送信する。このため、本実施形態の画像形成装置14は、動作を開始したアプリケーションプログラムに署名が付与されている場合には、原則として、アプリケーションプログラムのログ情報をサーバ16へ送信しない。これにより、アプリケーションプログラムの信頼性に応じて、ログ情報を外部装置へ送信するか否かを決定することができる。さらに、信頼性の低いアプリケーションプログラムのログ情報のみを外部装置へ送信することにより、通信ネットワークのトラフィックを低減させることができる。
【0033】
図2は、画像形成装置14が備えるコンピュータのハードウェア構成を示すブロック図である。
【0034】
図2に示すように、画像形成装置14は、CPU(Central Processing Unit)21、ROM(Read Only Memory)22、RAM(Random Access Memory)23、ストレージ24、入力部25、表示部26及び通信インタフェース(I/F)27を有する。各構成は、バス29を介して相互に通信可能に接続されている。
【0035】
CPU21は、中央演算処理ユニットであり、各種プログラムを実行したり、各部を制御したりする。すなわち、CPU21は、ROM22又はストレージ24からプログラムを読み出し、RAM23を作業領域としてプログラムを実行する。CPU21は、ROM22又はストレージ24に記録されているプログラムにしたがって、上記各構成の制御および各種の演算処理を行う。本実施形態では、ROM22又はストレージ24に、情報処理プログラムと複数のアプリケーションプログラムとが格納されている。
【0036】
ROM22は、各種プログラムおよび各種データを格納する。RAM23は、作業領域として一時的にプログラム又はデータを記憶する。ストレージ24は、HDD(Hard Disk Drive)、SSD(Solid State Drive)又はフラッシュメモリ等の記憶装置により構成され、オペレーティングシステムを含む各種プログラム、および各種データを格納する。
【0037】
入力部25は、マウス等のポインティングデバイス、およびキーボードを含み、各種の入力を行うために使用される。
【0038】
表示部26は、たとえば、液晶ディスプレイであり、各種の情報を表示する。表示部26は、タッチパネル方式を採用して、入力部25として機能しても良い。
【0039】
通信インタフェース27は、サーバ16等の他の機器と通信するためのインタフェースであり、たとえば、イーサネット(登録商標)、FDDI、Wi-Fi(登録商標)等の規格が用いられる。
【0040】
画像形成装置14は、上記のハードウェア資源を用いて、各種の機能を実現する。画像形成装置14が実現する機能構成について説明する。
【0041】
図3は、画像形成装置14の機能構成の例を示すブロック図である。
【0042】
図3に示すように、画像形成装置14は、機能構成として、動作判定部30、署名判定部32、ログ記録部34、及び送信部36を有する。各機能構成は、CPU21がROM22又はストレージ24に記憶された情報処理プログラムを読み出し、実行することにより実現される。
【0043】
動作判定部30は、画像形成装置14のCPU21がROM22又はストレージ24に記憶されているアプリケーションプログラムが動作を開始した場合、当該アプリケーションプログラムの動作を表す動作情報を取得する。そして、動作判定部30は、アプリケーションプログラムの動作情報に基づいて、アプリケーションプログラムの動作が予め定められた動作であるか否かを判定する。
【0044】
なお、予め定められた動作とは、例えば、画像形成装置14、画像形成装置14の管理者、又は画像形成装置14を操作するユーザ等に対して危害を加える可能性がある危険な動作である。例えば、予め定められた動作としては、予め定められたデータへアクセスする動作が挙げられる。例えば、画像形成装置14が有する機密データへのアクセス、画像形成装置14の動作に必要なシステムデータへのアクセス、外部装置と画像形成装置14とが通信する際に用いられる画像形成装置14の証明書へのアクセス、外部装置と画像形成装置14とが通信する際に用いられる認証トークンへのアクセス、又は画像形成装置14内において許可されていないディレクトリ若しくはファイルへのアクセス等である。なお、アプリケーションプログラムの予め定められた動作を、以下、単に「危険な動作」と称する。
【0045】
署名判定部32は、アプリケーションプログラムが動作を開始した場合、画像形成装置14にインストールされているアプリケーションプログラムに署名が付与されているか否かを表す署名情報を取得する。具体的には、署名判定部32は、ROM22又はストレージ24に格納されているアプリケーションプログラムが動作を開始した際に、アプリケーションプログラム内の予め定められた領域から署名情報を取得する。
【0046】
なお、署名判定部32は、署名情報を取得する際に、複数のアプリケーションプログラムに署名が付与されているか否かが一覧となって管理されているテーブルデータから、動作を開始したアプリケーションプログラムの署名情報を取得してもよい。
【0047】
そして、署名判定部32は、取得した署名情報を検証する。具体的には、署名判定部32は、取得した署名情報が、アプリケーションプログラムに署名が付与されていることを表しているのか、又は、アプリケーションプログラムに署名が付与されていないことを表しているのかを判定する。そして、署名判定部32は、署名情報が、アプリケーションプログラムに署名が付与されていないことを表している場合に、当該アプリケーションプログラムの動作ログを表すログ情報をログ記録部34へ格納する。一方、署名判定部32は、署名情報が、アプリケーションプログラムに署名が付与されていることを表している場合にはログ情報を取得しない。
【0048】
ログ記録部34には、署名判定部32によって得られたログ情報が格納される。
【0049】
送信部36は、ログ記録部34に格納されたログ情報をサーバ16へ送信する。なお、送信部36は、ログ記録部34に格納されたログ情報を逐次サーバ16へ送信してもよいし、予め定められた時間が経過する毎にログ情報をサーバ16へ送信してもよいし、アプリケーションプログラムが動作を終了した際にログ情報をサーバ16へ送信してもよい。
【0050】
次に、図4を参照して、第1実施形態に係る画像形成装置14の作用を説明する。画像形成装置14のCPU21の制御によってROM22又はストレージ24に記憶されたアプリケーションプログラムが動作を開始した場合、画像形成装置14のCPU21が情報処理プログラムを実行することにより、図4に示す情報処理が実行される。アプリケーションプログラムが動作を終了するまで、図4に示す情報処理は繰り返し実行される。
【0051】
ステップS100において、CPU21は、動作判定部30として、アプリケーションプログラムの動作を表す動作情報を取得する。
【0052】
ステップS102において、CPU21は、動作判定部30として、ステップS100で取得された動作情報に基づいて、アプリケーションプログラムの動作が危険な動作であるか否かを判定する。アプリケーションプログラムの動作が危険な動作であると判定された場合には、ステップS104へ移行する。アプリケーションプログラムの動作が危険な動作ではない場合には、本処理は終了する。
【0053】
ステップS104において、CPU21は、署名判定部32として、動作しているアプリケーションプログラムの署名情報を取得する。
【0054】
ステップS106において、CPU21は、署名判定部32として、ステップS104で取得された署名情報を検証し、動作しているアプリケーションプログラムに署名が付与されているか否かを判定する。動作しているアプリケーションプログラムに署名が付与されている場合には、本処理は終了する。一方、動作しているアプリケーションプログラムに署名が付与されていない場合には、ステップS108へ移行する。
【0055】
ステップS108において、CPU21は、署名判定部32として、動作しているアプリケーションプログラムのログ情報をログ記録部34へ格納する。
【0056】
ステップS110において、CPU21は、送信部36として、ログ記録部34に格納されているログ情報をサーバ16へ送信する。
【0057】
ログ情報を受信したサーバ16は、ログ情報を分析する。そして、サーバ16は、ログ情報において異常が検知された場合には、例えば、画像形成装置14の管理者へ異常を知らせる。
【0058】
第1実施形態の画像形成装置は、自装置にインストールされているアプリケーションプログラムに署名が付与されているか否かを表す署名情報を取得する。そして、画像形成装置は、署名情報がアプリケーションプログラムに署名が付与されていないことを表す場合に、アプリケーションプログラムの動作ログを表すログ情報をサーバへ送信する。これにより、アプリケーションプログラムの信頼性に応じて、アプリケーションプログラムのログ情報を外部装置へ送信するか否かを決定することができる。また、アプリケーションプログラムが危険な動作を実行した場合にログ情報がサーバへ送信されることにより、署名が付与されていないアプリケーションプログラムの全てのログ情報を外部装置へ送信することに比べ、外部装置へ送信されるログ情報の量を低減させつつ、信頼性の低いアプリケーションプログラムのログ情報を外部装置へ送信することができる。また、ログ情報がサーバにより取得されることにより、画像形成装置14に対する攻撃等をいち早く検知することができる。
【0059】
[第2実施形態]
次に、第2実施形態について説明する。第2実施形態の画像形成装置14は、アプリケーションプログラムに署名が付与されている場合であっても、ユーザによって画像形成装置14が操作され、アプリケーションプログラムが危険な動作をした場合には、ログ情報をサーバ16へ送信する点が第1実施形態と異なる。
次に、第2実施形態について説明する。第2実施形態の画像形成装置14は、アプリケーションプログラムに署名が付与されている場合であっても、ユーザによって画像形成装置14が操作され、アプリケーションプログラムが危険な動作をした場合には、ログ情報をサーバ16へ送信する点が第1実施形態と異なる。
【0060】
アプリケーションプログラムに署名が付与されている場合であっても、ユーザ自らがアプリケーションプログラムを操作することにより、当該アプリケーションプログラムが画像形成装置14に危害を加えるような動作をする場合もある。そこで、第2実施形態の画像形成装置14は、アプリケーションプログラムに署名が付与されている場合であっても、ユーザによって画像形成装置14が操作された場合には、ログ情報をサーバ16へ送信する。
【0061】
具体的には、第2実施形態の動作判定部30は、ユーザから画像形成装置14に対して操作情報が入力されたことにより、アプリケーションプログラムが危険な動作を実行したか否かを判定する。例えば、動作判定部30は、ユーザから入力された操作情報に応答して、アプリケーションプログラムが予め定められたデータへのアクセスを実行したか否かを判定する。
【0062】
なお、ユーザは、画像形成装置14の表示部26に表示されるタッチパネル形式のユーザインターフェイス、又は、通信インタフェース(I/F)27と通信可能に接続された端末(図示省略)を介して、画像形成装置14に対して操作情報を入力する。
【0063】
そして、署名判定部32は、動作判定部30による判定結果に基づいて、ユーザから画像形成装置14へ操作情報が入力されたことにより、アプリケーションプログラムが危険な動作を実行した場合には、アプリケーションプログラムのログ情報をログ記録部34へ格納する。そして、送信部36は、ログ記録部34に格納されたログ情報をサーバ16へ送信する。
【0064】
次に、図5を参照して、第2実施形態に係る画像形成装置14の作用を説明する。画像形成装置14のCPU21の制御によってROM22又はストレージ24に記憶されたアプリケーションプログラムが動作を開始した場合、画像形成装置14のCPU21が情報処理プログラムを実行することにより、図5に示す情報処理が実行される。アプリケーションプログラムが動作を終了するまで、図5に示す情報処理は繰り返し実行される。
【0065】
ステップS100~ステップS104の各処理は、第1実施形態と同様に実行される。
【0066】
ステップS206において、CPU21は、署名判定部32として、ステップS104で取得された署名情報を検証し、動作しているアプリケーションプログラムに署名が付与されているか否かを判定する。動作しているアプリケーションプログラムに署名が付与されている場合には、ステップS207へ移行する。一方、動作しているアプリケーションプログラムに署名が付与されていない場合には、ステップS108へ移行する。
【0067】
ステップS207において、CPU21は、署名判定部32として、ユーザから画像形成装置14へ操作情報が入力されたことにより、アプリケーションプログラムが危険な動作を実行したか否かを判定する。ユーザの操作によりアプリケーションプログラムが危険な動作を実行した場合には、ステップS108へ移行する。危険な動作がユーザの操作によるものでない場合には、本処理を終了する。
【0068】
ステップS108~ステップS110の各処理は、第1実施形態と同様に実行される。
【0069】
第2実施形態の画像形成装置は、署名情報がアプリケーションプログラムに署名が付与されていることを表す場合であって、かつユーザから画像形成装置に対して操作情報が入力されたことにより、アプリケーションプログラムが危険な動作を実行した場合に、ログ情報をサーバへ送信する。これにより、画像形成装置が動作しているときの全てのログ情報をサーバへ送信することに比べ、サーバへ送信されるログ情報の量を低減させつつ、ユーザの操作が起因する可能性の高いアプリケーションプログラムのログ情報をサーバへ送信することができる。
【0070】
[第3実施形態]
次に、第3実施形態について説明する。第3実施形態の画像形成装置14は、アプリケーションプログラムに署名が付与されている場合であっても、当該アプリケーションプログラムがプリインストールされたアプリケーションプログラム(以下、単に「プリインストールプログラム」と称する。)ではない場合には、ログ情報をサーバ16へ送信する点が第1実施形態及び第2実施形態と異なる。
次に、第3実施形態について説明する。第3実施形態の画像形成装置14は、アプリケーションプログラムに署名が付与されている場合であっても、当該アプリケーションプログラムがプリインストールされたアプリケーションプログラム(以下、単に「プリインストールプログラム」と称する。)ではない場合には、ログ情報をサーバ16へ送信する点が第1実施形態及び第2実施形態と異なる。
【0071】
署名が付与されているアプリケーションプログラムの中には、画像形成装置14にプリインストールされたものではないプログラムも存在する。画像形成装置14の出荷時にインストールされたアプリケーションプログラムではない追加型のアプリケーションプログラムは、プリインストールプログラムよりも信頼性が低い。
【0072】
そこで、第3実施形態の画像形成装置14は、動作を開始したアプリケーションプログラムの署名情報が、アプリケーションプログラムに署名が付与されていることを表す場合であっても、アプリケーションプログラムがプリインストールプログラムでない場合に、ログ情報をログ記録部34へ格納する。
【0073】
具体的には、第3実施形態の署名判定部32は、アプリケーションプログラムがプリインストールプログラムであるか否かを判定する。そして、署名判定部32は、署名情報がアプリケーションプログラムに署名が付与されていることを表す場合であって、かつアプリケーションプログラムがプリインストールプログラムでない場合に、ログ情報をログ記録部34へ格納する。そして、送信部36は、ログ情報をサーバ16へ送信する。
【0074】
次に、図6を参照して、第3実施形態に係る画像形成装置14の作用を説明する。画像形成装置14のCPU21の制御によってROM22又はストレージ24に記憶されたアプリケーションプログラムが動作を開始した場合、画像形成装置14のCPU21が情報処理プログラムを実行することにより、図6に示す情報処理が実行される。アプリケーションプログラムが動作を終了するまで、図6に示す情報処理は繰り返し実行される。
【0075】
ステップS100~ステップS104の各処理は、第1実施形態又は第2実施形態と同様に実行される。
【0076】
ステップS306において、CPU21は、署名判定部32として、ステップS104で取得された署名情報を検証し、動作しているアプリケーションプログラムに署名が付与されているか否かを判定する。動作しているアプリケーションプログラムに署名が付与されている場合には、ステップS307へ移行する。一方、動作しているアプリケーションプログラムに署名が付与されていない場合には、ステップS108へ移行する。
【0077】
ステップS307において、CPU21は、署名判定部32として、動作しているアプリケーションプログラムがプリインストールプログラムであるか否かを判定する。動作しているアプリケーションプログラムがプリインストールプログラムである場合には、本処理を終了する。一方、動作しているアプリケーションプログラムがプリインストールプログラムでない場合には、ステップS108へ移行する。
【0078】
ステップS108~ステップS110の各処理は、第1実施形態又は第2実施形態と同様に実行される。
【0079】
第3実施形態の画像形成装置は、署名情報がアプリケーションプログラムに署名が付与されていることを表す場合であって、かつアプリケーションプログラムがプリインストールプログラムでない場合に、ログ情報をサーバへ送信する。これにより、署名が付与されているアプリケーションプログラムであっても、画像形成装置の出荷時からインストールされているプリインストールプログラムよりも信頼性の低いアプリケーションプログラムのログ情報をサーバへ送信することができる。
【0080】
以上、実施形態を説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されない。発明の要旨を逸脱しない範囲で上記実施の形態に多様な変更又は改良を加えることができ、該変更又は改良を加えた形態も本発明の技術的範囲に含まれる。
【0081】
また、上記各実施形態は、本発明を限定するものではなく、また実施形態の中で説明されている特徴の組み合わせの全てが本発明の解決手段に必須であるとは限らない。前述した実施の形態には種々の段階の発明が含まれており、開示される複数の構成要件の組み合わせにより種々の発明が抽出される。実施の形態に示される全構成要件から幾つかの構成要件が削除されても、効果が得られる限りにおいて、この幾つかの構成要件が削除された構成が発明として抽出され得る。
【0082】
例えば、上記各実施形態では、本発明の情報処理装置が画像形成装置14である場合を例に説明したが、情報処理装置はパーソナルコンピュータ、スマートフォン、又はタブレット端末等の装置であってもよい。
【0083】
また、上記各実施形態の画像形成装置14は、アプリケーションプログラムに署名が付与されている場合であって、かつユーザが画像形成装置14へログインしている最中にアプリケーションプログラムが危険な動作をした場合には、ログ情報をログ記録部34へ格納すると共に、ログ情報をサーバ16へ送信するようにしてもよい。この場合には、動作判定部30は、画像形成装置14にユーザがログインしているか否かを判定する。そして、動作判定部30は、ユーザが画像形成装置14にログインしている場合であり、かつアプリケーションプログラムが危険な動作を実行した場合に、ログ情報をログ記録部34へ格納する。例えば、動作判定部30は、危険な動作として、アプリケーションプログラムが予め定められたデータへアクセスした場合に、ログ情報をログ記録部34へ格納する。そして、送信部36は、ログ記録部34に格納されているログ情報をサーバ16へ送信する。これにより、機器が動作しているときの全てのログ情報を外部装置へ送信することに比べ、外部装置へ送信されるログ情報の量を低減させつつ、ユーザが起因する可能性の高いアプリケーションプログラムのログ情報を外部装置へ送信することができる。また、ユーザが画像形成装置14にログインしている最中の、ユーザの操作によるアプリケーションプログラムの危険な動作のログ情報をサーバ16へ送信することができる。
【0084】
また、上記各実施形態の画像形成装置14は、画像形成装置14が節電モード及び通常モードの何れか一方のモードで動作する場合において、画像形成装置14が通常モードで動作している場合に、署名が付与されているアプリケーションプログラムが危険な動作をした場合は、ログ情報をログ記録部34へ格納すると共に、ログ情報をサーバ16へ送信するようにしてもよい。この場合には、動作判定部30は、画像形成装置14が通常モードで動作しているか否かを判定する。そして、署名判定部32は、画像形成装置14が通常モードで動作している場合であり、かつ署名が付与されているアプリケーションプログラムが危険な動作を実行した場合に、ログ情報をログ記録部34へ格納する。例えば、動作判定部30は、危険な動作として、アプリケーションプログラムが予め定められたデータへアクセスした場合に、ログ情報をログ記録部34へ格納する。そして、送信部36は、ログ記録部34に格納されているログ情報をサーバ16へ送信する。これにより、機器が節電モードであるときのアプリケーションプログラムのログ情報も外部装置へ送信することに比べ、外部装置へ送信されるログ情報の量を低減させつつ、信頼性の低いアプリケーションプログラムのログ情報を外部装置へ送信することができる。具体的には、画像形成装置14が通常モードで動作している際の、ユーザの操作によるアプリケーションプログラムの危険な動作のログ情報をサーバ16へ送信することができる。
【0085】
また、上記各実施形態の画像形成装置14は、画像形成装置14が印刷等の予め定められた処理を実行している最中に、アプリケーションプログラムが危険な動作をした場合には、ログ情報をログ記録部34へ格納すると共に、ログ情報をサーバ16へ送信するようにしてもよい。この場合には、動作判定部30は、画像形成装置14が印刷等の予め定められた処理を実行しているか否かを判定する。そして、署名判定部32は、画像形成装置14が予め定められた処理を実行している場合であり、かつ署名が付与されているアプリケーションプログラムが危険な動作を実行した場合に、ログ情報をログ記録部34へ格納する。例えば、動作判定部30は、危険な動作として、アプリケーションプログラムが予め定められたデータへアクセスした場合に、ログ情報をログ記録部34へ格納する。そして、送信部36は、ログ記録部34に格納されているログ情報をサーバ16へ送信する。これにより、画像形成装置14が動作しているときの全てのログ情報をサーバ16へ送信することに比べ、サーバ16へ送信されるログ情報の量を低減させつつ、信頼性の低いアプリケーションプログラムのログ情報をサーバ16へ送信することができる。また、画像形成装置14が印刷等のジョブを実行している際の、ユーザの操作によるアプリケーションプログラムの危険な動作のログ情報をサーバ16へ送信することができる。
【0086】
また、上記各実施形態の画像形成装置14は、ユーザによって画像形成装置14が操作され、署名が付与されているアプリケーションプログラムが危険な動作をした場合には、当該ユーザの識別情報であるユーザIDもログ情報へ含ませるようにしてもよい。これにより、アプリケーションプログラムに危険な動作をさせたユーザを特定することができる。
【0087】
また、上記各実施形態の画像形成装置14は、署名が付与されているアプリケーションプログラムがプリインストールプログラムではない場合に、当該アプリケーションプログラムを画像形成装置14へインストールしたユーザの識別情報であるユーザIDをログ情報へ含ませるようにしてもよい。これにより、危険な動作をしたアプリケーションプログラムをインストールしたユーザを特定することができる。
【0088】
また、上記各実施形態において、プロセッサとは広義的なプロセッサを指し、汎用的なプロセッサ(例えばCPU:Central Processing Unit、等)や、専用のプロセッサ(例えばGPU:Graphics Processing Unit、ASIC:Application Specific Integrated Circuit、FPGA:Field Programmable Gate Array、プログラマブル論理デバイス、等)を含むものである。
【0089】
また、上記各実施形態におけるプロセッサの動作は、1つのプロセッサによって成すのみでなく、物理的に離れた位置に存在する複数のプロセッサが協働して成すものであってもよい。また、プロセッサの各動作の順序は上記各実施形態において記載した順序のみに限定されるものではなく、適宜変更してもよい。
【0090】
また、上記実施形態では、情報処理を、プログラムを実行することにより、コンピュータを利用してソフトウェア構成により実現する場合について説明したが、本発明はこれに限定されるものではない。例えば、情報処理を、ハードウェア構成や、ハードウェア構成とソフトウェア構成の組み合わせによって実現する形態としてもよい。
【0091】
その他、上記実施形態で説明した画像形成装置14の構成は一例であり、本発明の主旨を逸脱しない範囲内において不要な部分を削除したり、新たな部分を追加したりしてもよい。
【符号の説明】
【0092】
10 情報処理システム
14 画像形成装置
16 サーバ
30 動作判定部
32 署名判定部
34 ログ記録部
36 送信部
14 画像形成装置
16 サーバ
30 動作判定部
32 署名判定部
34 ログ記録部
36 送信部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
