知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2025-09-03
(45)【発行日】2025-09-11
(54)【発明の名称】情報処理装置及びその制御プログラム
(51)【国際特許分類】
G06F 21/12 20130101AFI20250904BHJP
G06F 8/65 20180101ALI20250904BHJP
【FI】
G06F21/12 310
G06F8/65
【請求項の数】
5
(21)【出願番号】P 2021129746
(22)【出願日】2021-08-06
(65)【公開番号】P2023023847
(43)【公開日】2023-02-16
【審査請求日】2024-06-14
(73)【特許権者】
【識別番号】000003562
【氏名又は名称】東芝テック株式会社
(74)【代理人】
【識別番号】110003708
【氏名又は名称】弁理士法人鈴榮特許綜合事務所
(74)【代理人】
【識別番号】100108855
【弁理士】
【氏名又は名称】蔵田 昌俊
(74)【代理人】
【識別番号】100103034
【弁理士】
【氏名又は名称】野河 信久
(74)【代理人】
【識別番号】100179062
【弁理士】
【氏名又は名称】井上 正
(74)【代理人】
【識別番号】100075672
【弁理士】
【氏名又は名称】峰 隆司
(74)【代理人】
【識別番号】100153051
【弁理士】
【氏名又は名称】河野 直樹
(74)【代理人】
【識別番号】100162570
【弁理士】
【氏名又は名称】金子 早苗
(72)【発明者】
【氏名】池上 史彦
【審査官】▲柳▼谷 侑
(56)【参考文献】
【文献】国際公開第2017/179537(WO,A1)
【文献】国際公開第2015/122020(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/12 - 21/16
G06F 21/50 - 21/57
G06F 8/65
(57)【特許請求の範囲】
【請求項1】
情報処理装置の動作に最低限必要な第1ソフトウェアと、前記第1ソフトウェアの実行による動作には影響を与えない当該情報処理装置の動作のための第2ソフトウェアとを記憶する記憶部と、セキュリティに係るプログラムの適用が成功してから所定時間を経過しない場合、前記第1ソフトウェア及び前記第2ソフトウェアの実行を可能とし、前記所定時間を経過したのちには、前記第1ソフトウェアの実行を可能とし、前記第2ソフトウェアの実行を不可能とする制御部と、
を具備する情報処理装置。
【請求項2】
前記第1ソフトウェアは、基本ソフトウェアであり、前記第2ソフトウェアは、応用ソフトウェアである、請求項1記載の情報処理装置。
【請求項3】
前記記憶部は、前記第1ソフトウェアを記憶する第1記憶領域と、前記第2ソフトウェアを記憶する第2記憶領域とを含み、前記制御部は、前記セキュリティに係るプログラムの適用が成功してから前記所定時間を経過しない場合、前記第1記憶領域に記憶された前記第1ソフトウェア及び前記第2記憶領域に記憶された前記第2ソフトウェアの実行を可能とし、前記所定時間を経過したのちには、前記第1記憶領域に記憶された前記第1ソフトウェアの実行を可能とし、前記第2記憶領域に記憶された前記第2ソフトウェアの実行を不可能とする、
請求項1又は2記載の情報処理装置。
【請求項4】
前記制御部は、前記セキュリティに係るプログラムの適用が成功してから前記所定時間を経過した場合、前記第2ソフトウェアの実行を不可能とする旨を報知する、請求項1乃至3のいずれか1項に記載の情報処理装置。
【請求項5】
情報処理装置の動作に最低限必要な第1ソフトウェアと、前記第1ソフトウェアの実行による動作には影響を与えない当該情報処理装置の動作のための第2ソフトウェアとを記憶する記憶部を備える情報処理装置のコンピュータに、セキュリティに係るプログラムの適用が成功してから所定時間を経過しない場合、前記第1ソフトウェア及び前記第2ソフトウェアの実行を可能とし、前記所定時間を経過したのちには、前記第1ソフトウェアの実行を可能とし、前記第2ソフトウェアの実行を不可能とする機能、
を実現させるための制御プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、情報処理装置及びその制御プログラムに関する。
【背景技術】
【0002】
PC(Personal Computer)、POS(Point Of Sales)端末、IoT(Internet Of Things)機器等の情報処理装置では、オペレーティングシステム、ソフトウェア等の問題点、脆弱性等を修正するためのプログラム、いわゆるセキュリティパッチを、自装置内で稼働するソフトウェアに適用する処理が実行されている。セキュリティパッチは、インターネット等の通信ネットワークを介してセキュリティパッチを配信するサーバから受信される。しかしながら、例えば当該サーバと情報処理装置とが通信不可能である等、セキュリティパッチをソフトウェアに適用できない事態が起こりうる。この場合、例えばPCでは、PCを操作する操作者の管理能力によってセキュリティパッチを改めて適用しない可能性がある。例えばPOS端末では、管理者とPOS端末を操作する操作者が異なるため、POS端末の管理についての詳しい知識がない操作者は、セキュリティパッチが未適用であることに気付かない又は気付いても管理者にその旨を報告することなく継続してPOS端末を使用する可能性がある。また、例えば家庭内で使用されるIoT機器では、IoT機器を使用する使用者が当該機器の設置後に管理状況を確認しないことが多いため、セキュリティパッチの適用が長期間放置される可能性がある。このため、コンピュータウィルス感染等の被害の可能性が高まる。そこで、セキュリティパッチが未適用である情報処理装置においてセキュリティに係る被害を低減することができる仕組みが要望されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2015-95053号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明の実施形態が解決しようとする課題は、セキュリティに係る被害を低減することができる情報処理装置及びその制御プログラムを提供しようとするものである。
【課題を解決するための手段】
【0005】
一実施形態において、情報処理装置は、記憶部と、制御部と、を具備する。記憶部は、情報処理装置の動作に最低限必要な第1ソフトウェアと、第1ソフトウェアの実行による動作には影響を与えない当該情報処理装置の動作のための第2ソフトウェアとを記憶する。制御部は、セキュリティに係るプログラムの適用が成功してから所定時間を経過しない場合、第1ソフトウェア及び第2ソフトウェアの実行を可能とし、所定時間を経過したのちには、第1ソフトウェアの実行を可能とし、第2ソフトウェアの実行を不可能とする。
【図面の簡単な説明】
【0006】
【発明を実施するための形態】
【0007】
以下、一実施形態について、図面を用いて説明する。なお、この実施形態は、情報処理装置の一態様としてPOS端末を例示する。
【0008】
図1は、一実施形態に係る情報処理システム1の概略構成を示す模式図である。
情報処理システム1は、複数台のPOS端末10及び管理サーバ20を含む。POS端末10及び管理サーバ20は、LAN(Local Area Network)等の通信ネットワーク2に接続されている。
情報処理システム1は、複数台のPOS端末10及び管理サーバ20を含む。POS端末10及び管理サーバ20は、LAN(Local Area Network)等の通信ネットワーク2に接続されている。
【0009】
POS端末10は、客が買い上げる買上商品の販売データ(商品の販売点数、販売金額等)を登録し、その登録された販売データを基に客が支払う代金を算出する。POS端末10は、代金の支払いを受けて客との商取引を決済する。POS端末10は、情報処理装置の一例である。
【0010】
管理サーバ20は、各POS端末10にセキュリティパッチを提供する。セキュリティパッチは、オペレーティングシステム、ソフトウェア等の問題点、脆弱性等を修正するためのプログラムである。セキュリティパッチは、セキュリティに係るプログラムの一例である。
【0011】
図2は、POS端末10の要部回路構成を示すブロック図である。POS端末10は、プロセッサ101、メインメモリ102、補助記憶デバイス103、時計104、通信インターフェース105、タッチパネル106、プリンタ107、スキャナ108、リーダ109、釣銭機インターフェース110及びシステム伝送路111を含む。そしてPOS端末10は、システム伝送路111に、プロセッサ101、メインメモリ102、補助記憶デバイス103、時計104、通信インターフェース105、タッチパネル106、プリンタ107、スキャナ108、リーダ109及び釣銭機インターフェース110を直接又は信号入出力回路を介して電気的に接続している。POS端末10は、プロセッサ101、メインメモリ102及び補助記憶デバイス103と、これらを接続するシステム伝送路111とによってコンピュータを構成する。
【0012】
プロセッサ101は、上記コンピュータの中枢部分に相当する。プロセッサ101は、オペレーティングシステムやアプリケーションプログラムに従って、POS端末10としての各種の機能を実現するべく各部を制御する。プロセッサ101は、例えばCPU(Central Processing Unit)である。プロセッサ101は、制御部の一例である。
【0013】
メインメモリ102は、上記コンピュータの主記憶部分に相当する。メインメモリ102は、不揮発性のメモリ領域及び揮発性のメモリ領域を含む。メインメモリ102は、不揮発性のメモリ領域ではオペレーティングシステムやアプリケーションプログラムを記憶する。メインメモリ102は、プロセッサ101が各部を制御するための処理を実行する上で必要なデータを不揮発性又は揮発性のメモリ領域で記憶する場合もある。メインメモリ102は、揮発性のメモリ領域を、プロセッサ101によってデータが適宜書き換えられるワークエリアとして使用する。不揮発性のメモリ領域は、例えばROM(Read Only Memory)である。揮発性のメモリ領域は、例えばRAM(Random Access Memory)である。
【0014】
補助記憶デバイス103は、上記コンピュータの補助記憶部分に相当する。例えばEEPROM(登録商標)(Electric Erasable Programmable Read-Only Memory)、HDD(Hard Disc Drive)、SSD(Solid State Drive)あるいはSED(自己暗号化ドライブ(Self Encrypting Drive))等が補助記憶デバイス103として使用される。補助記憶デバイス103は、プロセッサ101が各種の処理を行う上で使用するデータや、プロセッサ101での処理によって生成されたデータを保存する。補助記憶デバイス103は、上記のアプリケーションプログラムを記憶する場合もある。補助記憶デバイス103は、記憶部の一例である。
【0015】
メインメモリ102又は補助記憶デバイス103が記憶するアプリケーションプログラムは後述する制御プログラムを含む。制御プログラムをメインメモリ102又は補助記憶デバイス103にインストールする方法は特に限定されない。リムーバブルな記録媒体に制御プログラムを記録して、あるいはネットワークを介した通信により制御プログラムを配信して、メインメモリ102又は補助記憶デバイス103にインストールすることができる。記録媒体は、CD-ROM、メモリカード等のようにプログラムを記憶でき、かつ装置が読み取り可能であれば、その形態は問わない。
【0016】
時計104は、POS端末10の時刻情報源として機能する。プロセッサ101は、時計104によって計時される時刻情報を基に、現在の日付及び時刻(日時)を計時する。
【0017】
通信インターフェース105は、通信ネットワーク2に接続される。通信インターフェース105は、通信ネットワーク2を介して接続される他の機器との間で通信プロトコルに従いデータ通信を行う。
【0018】
タッチパネル106は、POS端末10の入力デバイス及び表示デバイスとして機能する。タッチパネル106は、表示された画像に対するタッチ位置を検出し、そのタッチ位置情報をプロセッサ101に出力する。
【0019】
プリンタ107は、レシート用紙への印字を行う。印字されたレシート用紙は、例えば買上レシート、クレジット伝票等として発行される。プリンタ107は、例えばサーマルプリンタ、インクジェットプリンタ等である。
【0020】
スキャナ108は、商品に付されたバーコード、二次元データコード等のコードシンボルを読み取り、読み取ったデータをプロセッサ101に出力する。スキャナ108は、レーザ光の走査によりコードシンボルを読み取るタイプであってもよいし、撮像デバイスで撮像した画像からコードシンボルを読み取るタイプであってもよい。
【0021】
リーダ109は、記録媒体に記録されたデータを読み取り、読み取ったデータをプロセッサ101に出力する。リーダ109は、記録媒体が磁気カードの場合には磁気カードリーダであり、接触式ICカードの場合にはICカードリーダである。非接触式ICカード又はスマートフォン等のようにRFID(Radio Frequency Identification)を使用した記録媒体の場合には、RFIDリーダがリーダ109として使用される。
【0022】
釣銭機インターフェース110は、自動釣銭機との間でデータ信号の入出力を行う。例えば釣銭機インターフェース110は、自動釣銭機から投入金額データを入力する。また釣銭機インターフェース110は、釣銭額データを自動釣銭機に出力する。因みに自動釣銭機では、釣銭額データに応じた釣銭額相当の紙幣又は硬貨が払い出される。
【0023】
かかる構成のPOS端末10は、補助記憶デバイス103の記憶領域の一部を、ステータスメモリ1031、変更メモリ1032、管理リスト1033(図3を参照)、第1記憶領域1034及び第2記憶領域1035とする。
【0024】
ステータスメモリ1031は、第2記憶領域1035へのアクセス状態を表すデータ、いわゆるステータスを記憶する。第2記憶領域1035は、後述する。第2記憶領域1035へのアクセス状態には、第2記憶領域1035へのアクセスが可能である状態と、第2記憶領域1035へのアクセスが不可能である状態とがある。第2記憶領域1035へのアクセスが可能である状態を示すステータスを“0”とする。第2記憶領域1035へのアクセスが不可能である状態を示すステータスを“1”とする。
【0025】
変更メモリ1032は、変更フラグを記憶する。変更フラグは、第2記憶領域1035へのアクセスが不可能である状態から、アクセスが可能である状態に変更したことを特定するための1ビットのデータである。変更フラグは、第2記憶領域1035へのアクセスが不可能である状態から、アクセスが可能である状態に変更した場合、“1”にセットされる。変更フラグの初期状態は、“0”である。
【0026】
図3は、管理リスト1033の一例を示す模式図である。図3に示すように、管理リスト1033は、適用日時と適用フラグとを記述するための領域を有する。適用日時は、セキュリティパッチの適用処理が実行された日時である。適用フラグは、セキュリティパッチの適用が成功したことを特定するための1ビットのデータである。適用フラグは、セキュリティパッチの適用が成功した場合、“1”にセットされる。セキュリティパッチの適用が成功したとは、ソフトウェアのアップデート処理が成功し、ソフトウェアを最新の状態に更新できたことを意味する。また、適用フラグは、セキュリティパッチの適用が成功しなかった場合、“0”にセットされる。セキュリティパッチの適用が成功しなかったとは、ソフトウェアのアップデート処理が成功せず、ソフトウェアを最新の状態に更新できなかったことを意味する。なお、管理リスト1033は、上述した項目のデータに限定されるものではない。
【0027】
第1記憶領域1034には、第1ソフトウェアが記憶される。第1ソフトウェアは、例えばPOS端末10の動作に最低限必要なソフトウェア、いわゆる基本ソフトウェアである。第1ソフトウェアは、例えば買上商品の販売データの登録、商取引の決済を行うソフトウェアである。第2記憶領域1035には、第2ソフトウェアが記憶される。第2ソフトウェアは、第1ソフトウェアとは異なるソフトウェアである。第2ソフトウェアは、例えばPOS端末10を使用する際の利便性、快適性等を向上させるためのソフトウェア、いわゆる応用ソフトウェアである。すなわち第2ソフトウェアが機能しない場合又は第2ソフトウェアを有さない場合であっても、POS端末10の最低限必要な動作には影響を与えない。第2ソフトウェアは、例えばポイント会員に対して発行されたポイントカードの処理を行うソフトウェアである。なお、本実施形態では、第1ソフトウェア及び第2ソフトウェアのいずれもが、POS端末10の動作に係るソフトウェアである。すなわち第2ソフトウェアは、第1ソフトウェアと関連性のあるソフトウェアである。
【0028】
ここで、プロセッサ101は、記憶領域に記憶された各種のデータの読み書き等を行うために、記憶領域へのアクセス権限を制御する。本実施形態では、プロセッサ101は、第2記憶領域1035へのアクセス状態を設定することができるものとする。プロセッサ101が第2記憶領域1035へのアクセスが可能である状態に設定した場合、各種のデータの読み書きが可能となる。これにより、第2記憶領域1035に記憶された第2ソフトウェアの実行が可能となる。第2記憶領域1035へのアクセスが不可能である状態に設定した場合、各種のデータの読み書きが不可能となる。これにより、第2記憶領域1035に記憶された第2ソフトウェアの実行が不可能となる。なお、例えばSEDを使用して、記憶領域毎にアクセス状態を設定する機能を利用してもよい。
【0029】
図4及び図5は、POS端末10のプロセッサ101が、制御プログラムに従って実行する主要な情報処理の手順を示す流れ図である。以下、これらの図を用いて情報処理システム1の動作説明を行う。なお、以下に説明する動作説明は一例である。同様な結果が得られるのであれば、その手順等は特に限定されるものではない。
【0030】
POS端末10では、ソフトウェアを最新の状態に更新させるために、定期的にセキュリティパッチの適用処理が実行される。所定日時になると、POS端末10のプロセッサ101は、図4の流れ図に示す手順の情報処理を開始する。すなわちプロセッサ101は、ACT1として所定日時になるのを待ち受ける。所定日時をどのように設定するかは任意である。所定日時は、POS端末10において固定の日時であってもよいし、POS端末10を管理する管理者等によって所望の日時に変更可能であってもよい。
【0031】
所定日時になった場合、プロセッサ101は、ACT1においてYESと判定し、処理はACT2へ遷移する。
【0032】
プロセッサ101は、ACT2として管理サーバ20に対してセキュリティパッチのダウンロードを問い合わせる。この問い合わせにより、管理サーバ20は、POS端末10へセキュリティパッチを送信する。しかしてプロセッサ101は、ACT3としてセキュリティパッチを受信する。
【0033】
プロセッサ101は、ACT4としてステータスメモリ1031に記憶されたステータスが“0”であるか否かを確認する。ステータスが“0”でない場合すなわちステータスが“1”である場合、プロセッサ101は、ACT4においてNOと判定し、処理はACT5へ遷移する。
【0034】
プロセッサ101は、ACT5としてステータスを“0”に更新する。すなわちプロセッサ101は、第2記憶領域1035へのアクセスが可能である状態に設定する。これにより、第2記憶領域1035に記憶された各種のデータの読み書きが可能となり、セキュリティパッチの適用処理の実行が可能となる。プロセッサ101は、ACT6として変更メモリ1032に記憶された変更フラグを“1”に更新する。
【0035】
ステータスが“0”である場合、処理はACT7へ遷移する。
【0036】
プロセッサ101は、ACT7として第1記憶領域1034に記憶された第1ソフトウェア及び第2記憶領域1035に記憶された第2ソフトウェアに、セキュリティパッチをそれぞれ適用する。
【0037】
プロセッサ101は、ACT8としてセキュリティパッチの適用が成功したか否かを確認する。セキュリティパッチの適用が成功した場合、プロセッサ101は、ACT8においてYESと判定し、処理はACT11へ遷移する。ACT11の処理は、後述する。
【0038】
セキュリティパッチの適用が成功しなかった場合、プロセッサ101は、ACT8においてNOと判定し、処理はACT9へ遷移する。
【0039】
プロセッサ101は、ACT9として変更メモリ1032に記憶された変更フラグが“1”であるか否かを確認する。変更フラグが“1”である場合、プロセッサ101は、ACT9においてYESと判定し、処理はACT10へ遷移する。
【0040】
プロセッサ101は、ACT10としてステータスメモリ1031に記憶されたステータスを“1”に更新する。すなわちプロセッサ101は、セキュリティパッチを適用する前のステータスであった、第2記憶領域1035へのアクセスが不可能である状態の設定に戻す。そして処理はACT11へ遷移する。
【0041】
変更フラグが“1”でない場合すなわち変更フラグが“0”である場合、処理はACT11へ遷移する。
【0042】
プロセッサ101は、ACT11として時計104で計時されている現在日時を取得する。
【0043】
プロセッサ101は、ACT12として管理リスト1033にデータを記述する。具体的にはプロセッサ101は、セキュリティパッチの適用が成功した場合には、管理リスト1033に、適用日時としてACT11の処理で取得した現在日時と、適用フラグとして“1”とを関連付けて記述する。セキュリティパッチの適用が成功しなかった場合には、プロセッサ101は、管理リスト1033に、適用日時としてACT11の処理で取得した現在日時と、適用フラグとして“0”とを関連付けて記述する。以上で、プロセッサ101は、図4の流れ図に示す手順の情報処理を終了する。
【0044】
さて、POS端末10の操作者は、先ず、POS端末10を立ち上げる。POS端末10の操作者は、例えば店舗の決済業務担当者である。POS端末10を立ち上げると、POS端末10のプロセッサ101は、図5の流れ図に示す手順の情報処理を開始する。
【0045】
プロセッサ101は、ACT21として時計104で計時されている現在日時を取得する。
【0046】
プロセッサ101は、ACT22として管理リスト1033を参照して、管理リスト1033に記述された適用日時とACT21の処理で取得した現在日時との時間差を算出する。
具体的にはプロセッサ101は、管理リスト1033の最終行に適用フラグとして“1”が記述されている場合、その適用フラグに関連付けて記述された適用日時と、ACT21の処理で取得した現在日時との時間差を算出する。プロセッサ101は、管理リスト1033の最終行に適用フラグとして“0”が記述されている場合、その適用フラグに関連付けて記述された適用日時からその時刻を遡る方向に管理リスト1033を検索する。そしてプロセッサ101は、適用フラグとして“1”が記述されていることを検出すると、その適用フラグに関連付けて記述された適用日時と、ACT21の処理で取得した現在日時との時間差を算出する。すなわちプロセッサ101は、セキュリティパッチの適用が成功した適用日時から現在日時までに経過した日時を算出する。
具体的にはプロセッサ101は、管理リスト1033の最終行に適用フラグとして“1”が記述されている場合、その適用フラグに関連付けて記述された適用日時と、ACT21の処理で取得した現在日時との時間差を算出する。プロセッサ101は、管理リスト1033の最終行に適用フラグとして“0”が記述されている場合、その適用フラグに関連付けて記述された適用日時からその時刻を遡る方向に管理リスト1033を検索する。そしてプロセッサ101は、適用フラグとして“1”が記述されていることを検出すると、その適用フラグに関連付けて記述された適用日時と、ACT21の処理で取得した現在日時との時間差を算出する。すなわちプロセッサ101は、セキュリティパッチの適用が成功した適用日時から現在日時までに経過した日時を算出する。
【0047】
プロセッサ101は、ACT23として時間差が閾値以上であるか否かを確認する。閾値をどのように設定するかは任意である。閾値は、POS端末10において固定の日時であってもよいし、POS端末10を管理する管理者によって所望の閾値に変更可能であってもよい。閾値は、所定時間の一例である。時間差が閾値未満である場合、プロセッサ101は、ACT23においてNOと判定し、処理はACT24へ遷移する。
【0048】
プロセッサ101は、ACT24として第1記憶領域1034に記憶された第1ソフトウェア及び第2記憶領域1035に記憶された第2ソフトウェアの実行を可能とする。すなわちセキュリティパッチの適用が成功してから経過した日時が閾値未満である場合には、セキュリティが維持されているものとして、第1ソフトウェア及び第2ソフトウェアの実行が可能となる。以上で、プロセッサ101は、図5の流れ図に示す手順の情報処理を終了する。
【0049】
時間差が閾値以上である場合、プロセッサ101は、ACT23においてYESと判定し、処理はACT25へ遷移する。
【0050】
プロセッサ101は、ACT25としてステータスメモリ1031に記憶されたステータスを“1”に更新する。すなわちプロセッサ101は、第2記憶領域1035へのアクセスが不可能である状態に設定する。
【0051】
プロセッサ101は、ACT26として第1記憶領域1034に記憶された第1ソフトウェアの実行を可能とする。すなわちセキュリティパッチの適用が成功してから経過した日時が閾値以上である場合、セキュリティが維持されていない可能性があるとして、基本ソフトウェアである第1ソフトウェアのみの実行が可能となる。
【0052】
プロセッサ101は、ACT27としてタッチパネル106に報知画面SC(図6を参照)を表示させる。
【0053】
図6は、報知画面SCの一例を示す模式図である。図6に示すように、報知画面SCには、ソフトウェアを最新の状態に更新することをPOS端末10の操作者に促し、応用ソフトウェアである第2ソフトウェアの実行を不可能とする旨を報知するためのメッセージが表示される。なお、図6に表示されているテキストデータの内容及び画像は一例である。
以上で、プロセッサ101は、図5の流れ図に示す手順の情報処理を終了する。
以上で、プロセッサ101は、図5の流れ図に示す手順の情報処理を終了する。
【0054】
以上の説明から明らかなように、情報処理装置としてのPOS端末10は、補助記憶デバイス103、プロセッサ101を備える。補助記憶デバイス103は、第1ソフトウェアと、第1ソフトウェアとは異なる第2ソフトウェアとを記憶する。プロセッサ101は、図5のACT23乃至ACT26の処理を実行することにより、セキュリティに係るプログラムの適用が成功してから所定時間を経過しない場合、第1ソフトウェア及び第2ソフトウェアの実行を可能とし、所定時間を経過した場合、第1ソフトウェアの実行を可能とし、第2ソフトウェアの実行を不可能とする。
【0055】
したがって、セキュリティパッチの適用が成功してから経過した日時が閾値未満である場合には、セキュリティが維持されているものとして、第1ソフトウェア及び第2ソフトウェアの実行が可能となる。一方、セキュリティパッチの適用が成功してから経過した日時が閾値以上である場合には、セキュリティが維持されていない可能性があるとして、第2ソフトウェアの実行が不可能となり、第1ソフトウェアのみの実行が可能となる。このため、セキュリティに係る被害を低減することができる。
【0056】
また、第1ソフトウェアは、基本ソフトウェアであり、第2ソフトウェアは、応用ソフトウェアである。セキュリティが維持されていない可能性がある場合でも、基本ソフトウェアは実行可能である。したがって、POS端末10の最低限必要な動作には影響を与えることなく、操作者はPOS端末10を利用することができる。
【0057】
さらに、補助記憶デバイス103は、第1ソフトウェアを記憶する第1記憶領域1034と、第2ソフトウェアを記憶する第2記憶領域1035とを含む。プロセッサ101は、セキュリティに係るプログラムの適用が成功してから所定時間を経過しない場合、第1記憶領域1034に記憶された第1ソフトウェア及び第2記憶領域1035に記憶された第2ソフトウェアの実行を可能とし、所定時間を経過した場合、第1記憶領域1034に記憶された第1ソフトウェアの実行を可能とし、第2記憶領域1035に記憶された第2ソフトウェアの実行を不可能とする。したがって、記憶領域を複数に分けることにより、記憶領域毎にセキュリティに係る管理を行うことができる。
【0058】
また、プロセッサ101は、図5のACT27の処理を実行することにより、セキュリティに係るプログラムの適用が成功してから所定時間を経過した場合、第2ソフトウェアの実行を不可能とする旨を報知する。
【0059】
第2ソフトウェアの実行が不可能とされた場合、POS端末10の操作者は、POS端末10の故障に起因するものか、セキュリティパッチの適用処理に起因するものかが一見して分からない。タッチパネル106に報知画面SCが表示されることにより、操作者は、セキュリティパッチの適用処理に起因して第2ソフトウェアの実行が不可能とされていることを知ることができる。また報知画面SCには、ソフトウェアを最新の状態に更新することを促すメッセージが表示されるため、操作者は、POS端末10の状態を把握することができる。したがって、ソフトウェアの更新が長期間放置されることなく、セキュリティに係る被害を未然に防ぐことができる。
【0060】
以上、情報処理装置及びその制御プログラムの実施形態について説明したが、かかる実施形態はこれに限定されるものではない。
【0061】
前記実施形態では、情報処理装置としてPOS端末10を例示した。情報処理装置は、例えばPC、IoT機器等でもよい。
【0062】
前記実施形態では、POS端末10は、補助記憶デバイス103の記憶領域の一部を、第1記憶領域1034及び第2記憶領域1035とすることを例示した。
POS端末10は、例えばメインメモリ102の不揮発性メモリ領域の一部を第1記憶領域1034の領域とし、メインメモリ102の揮発性メモリ領域の一部を第2記憶領域1035の領域としてもよい。この場合、第2記憶領域1035に記憶された第2ソフトウェアにのみ、セキュリティパッチの適用処理が実行されてもよい。この場合、メインメモリ102は、記憶部の一例となる。
POS端末10は、例えばメインメモリ102の不揮発性メモリ領域の一部を第1記憶領域1034の領域とし、メインメモリ102の揮発性メモリ領域の一部を第2記憶領域1035の領域としてもよい。この場合、第2記憶領域1035に記憶された第2ソフトウェアにのみ、セキュリティパッチの適用処理が実行されてもよい。この場合、メインメモリ102は、記憶部の一例となる。
【0063】
前記実施形態では、第2ソフトウェアは、第1ソフトウェアと関連性のあるソフトウェアであることを例示した。例えば第1ソフトウェア及び第2ソフトウェアの間には、関連性がなくてもよい。例えば情報処理装置がPCである場合、第1ソフトウェアがIoT機器から送信されたデータを管理するソフトウェアであり、第2ソフトウェアがインターネット等を通じてダウンロードされたゲームに係るソフトウェアであってもよい。すなわち第2ソフトウェアは、第1ソフトウェアと関連性のないソフトウェアでもよい。
【0064】
前記実施形態では、報知画面SCには、ソフトウェアを最新の状態に更新することをPOS端末10の操作者に促し、第2ソフトウェアの実行を不可能とする旨を報知するためのメッセージが表示されることを例示した。例えば報知画面SCには、ソフトウェアを最新の状態に更新する手順の説明が更に表示されてもよい。
【0065】
この他、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態及びその変形は、発明の範囲に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
以下に、本願の当初の特許請求の範囲に記載された発明を付記する。
[付記1] 第1ソフトウェアと、前記第1ソフトウェアとは異なる第2ソフトウェアとを記憶する記憶部と、
セキュリティに係るプログラムの適用が成功してから所定時間を経過しない場合、前記第1ソフトウェア及び前記第2ソフトウェアの実行を可能とし、前記所定時間を経過したのちには、前記第1ソフトウェアの実行を可能とし、前記第2ソフトウェアの実行を不可能とする制御部と、
を具備する情報処理装置。
[付記2] 前記第1ソフトウェアは、基本ソフトウェアであり、前記第2ソフトウェアは、応用ソフトウェアである、付記1記載の情報処理装置。
[付記3] 前記記憶部は、前記第1ソフトウェアを記憶する第1記憶領域と、前記第2ソフトウェアを記憶する第2記憶領域とを含み、
前記制御部は、前記セキュリティに係るプログラムの適用が成功してから前記所定時間を経過しない場合、前記第1記憶領域に記憶された前記第1ソフトウェア及び前記第2記憶領域に記憶された前記第2ソフトウェアの実行を可能とし、前記所定時間を経過した場合、前記第1記憶領域に記憶された前記第1ソフトウェアの実行を可能とし、前記第2記憶領域に記憶された前記第2ソフトウェアの実行を不可能とする、付記1又は2記載の情報処理装置。
[付記4] 前記制御部は、前記セキュリティに係るプログラムの適用が成功してから前記所定時間を経過した場合、前記第2ソフトウェアの実行を不可能とする旨を報知する、付記1乃至3のいずれか1項に記載の情報処理装置。
[付記5] 第1ソフトウェアと、前記第1ソフトウェアとは異なる第2ソフトウェアとを記憶する記憶部を備える情報処理装置のコンピュータに、
セキュリティに係るプログラムの適用が成功してから所定時間を経過しない場合、前記第1ソフトウェア及び前記第2ソフトウェアの実行を可能とし、前記所定時間を経過した場合、前記第1ソフトウェアの実行を可能とし、前記第2ソフトウェアの実行を不可能とする機能、
を実現させるための制御プログラム。
以下に、本願の当初の特許請求の範囲に記載された発明を付記する。
[付記1] 第1ソフトウェアと、前記第1ソフトウェアとは異なる第2ソフトウェアとを記憶する記憶部と、
セキュリティに係るプログラムの適用が成功してから所定時間を経過しない場合、前記第1ソフトウェア及び前記第2ソフトウェアの実行を可能とし、前記所定時間を経過したのちには、前記第1ソフトウェアの実行を可能とし、前記第2ソフトウェアの実行を不可能とする制御部と、
を具備する情報処理装置。
[付記2] 前記第1ソフトウェアは、基本ソフトウェアであり、前記第2ソフトウェアは、応用ソフトウェアである、付記1記載の情報処理装置。
[付記3] 前記記憶部は、前記第1ソフトウェアを記憶する第1記憶領域と、前記第2ソフトウェアを記憶する第2記憶領域とを含み、
前記制御部は、前記セキュリティに係るプログラムの適用が成功してから前記所定時間を経過しない場合、前記第1記憶領域に記憶された前記第1ソフトウェア及び前記第2記憶領域に記憶された前記第2ソフトウェアの実行を可能とし、前記所定時間を経過した場合、前記第1記憶領域に記憶された前記第1ソフトウェアの実行を可能とし、前記第2記憶領域に記憶された前記第2ソフトウェアの実行を不可能とする、付記1又は2記載の情報処理装置。
[付記4] 前記制御部は、前記セキュリティに係るプログラムの適用が成功してから前記所定時間を経過した場合、前記第2ソフトウェアの実行を不可能とする旨を報知する、付記1乃至3のいずれか1項に記載の情報処理装置。
[付記5] 第1ソフトウェアと、前記第1ソフトウェアとは異なる第2ソフトウェアとを記憶する記憶部を備える情報処理装置のコンピュータに、
セキュリティに係るプログラムの適用が成功してから所定時間を経過しない場合、前記第1ソフトウェア及び前記第2ソフトウェアの実行を可能とし、前記所定時間を経過した場合、前記第1ソフトウェアの実行を可能とし、前記第2ソフトウェアの実行を不可能とする機能、
を実現させるための制御プログラム。
【符号の説明】
【0066】
1…情報処理システム、2…通信ネットワーク、10…POS端末、20…管理サーバ、101…プロセッサ、102…メインメモリ、103…補助記憶デバイス、104…時計、105…通信インターフェース、106…タッチパネル、107…プリンタ、108…スキャナ、109…リーダ、110…釣銭機インターフェース、111…システム伝送路、1031…ステータスメモリ、1032…変更メモリ、1033…管理リスト、1034…第1記憶領域、1035…第2記憶領域。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
