JP2013258512A - 画像形成装置、バックアップレストア方法及びプログラム - Google Patents
画像形成装置、バックアップレストア方法及びプログラム Download PDFInfo
- Publication number
- JP2013258512A JP2013258512A JP2012132554A JP2012132554A JP2013258512A JP 2013258512 A JP2013258512 A JP 2013258512A JP 2012132554 A JP2012132554 A JP 2012132554A JP 2012132554 A JP2012132554 A JP 2012132554A JP 2013258512 A JP2013258512 A JP 2013258512A
- Authority
- JP
- Japan
- Prior art keywords
- setting information
- hash value
- image forming
- forming apparatus
- setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Abstract
【課題】機器に対しバックアップされた設定情報をレストアする際、当該設定情報の改ざんを検知する。
【解決手段】本発明に係る画像形成装置は、アプリケーションの設定情報をバックアップ及びレストアする処理手段を有し、処理手段は、設定情報をバックアップする場合、設定情報からハッシュ値を算出し、ハッシュ値を含む設定情報をバックアップし、設定情報をレストアする場合、設定情報に含まれるハッシュ値と、ハッシュ値を除く設定情報から算出したハッシュ値とを比較し一致したとき、設定情報をレストアする。
【選択図】図9
【解決手段】本発明に係る画像形成装置は、アプリケーションの設定情報をバックアップ及びレストアする処理手段を有し、処理手段は、設定情報をバックアップする場合、設定情報からハッシュ値を算出し、ハッシュ値を含む設定情報をバックアップし、設定情報をレストアする場合、設定情報に含まれるハッシュ値と、ハッシュ値を除く設定情報から算出したハッシュ値とを比較し一致したとき、設定情報をレストアする。
【選択図】図9
Description
本発明は、画像形成装置、バックアップレストア方法及びプログラムの分野に関する。
近年、プリンタ、コピー、ファクシミリ、スキャナなどの各装置の機能を1つの筐体内に収納した画像形成装置が一般的に知られている。このような複合型の画像形成装置は、1つの筐体内に表示部、印刷部および撮像部などを設けるとともに、プリンタ、コピーおよびファクシミリ装置にそれぞれ対応する3種類のアプリケーションを設け、アプリケーションの切り替えによって、当該装置をプリンタ、コピー、スキャナまたはファクシミリ装置として動作させるものである。
このように画像形成装置は種々の機能を備えるにつれ、画像形成装置へ設定する項目が増加している。多種多様の設定項目は、通常、画像形成装置に備えられたオペレーションパネル、或いは、画像形成装置とネットワークを介して接続されるPC(パーソナルコンピュータ)などのWeb画面から、サービスマンや管理者等が手動によって設定している。設定項目の具体例としては、ユーザが機器上でよく使用する設定モードを記憶させた「プログラム登録」や「FAX宛先リスト」、機器起動時における各設定モードの選択値(デフォルト設定)などがそれにあたる。
このような中、顧客環境において複数多数の画像形成装置が導入される際、サービスマンが導入機器1台1台に対し、その顧客固有の設定情報(パラメータ)を手動等により設定するとなると、導入作業時間の増大につながる他、作業自体にオペレートミスが発生する可能性もある。
そこで例えば、1台の画像形成装置に設定された設定情報をその装置から読み出し(バックアップ)し、それ以外の画像形成装置に対しその設定情報を書き込む(レストア)技術が知られている(例えば、特許文献1参照)。サービスマンは、1台の画像形成装置に対してのみ、その顧客固有の設定情報を手動等により設定し、それ以外の画像形成装置に対しては最初の1台に設定した設定情報を適用するだけで、全ての画像形成装置に対し同一の設定を行うことができるので、その作業効率は大きく向上する。
なお、画像形成装置によっては、一部の設定情報(パラメータ)が異なる場合があるが、少なくとも共通の設定情報については一律に設定情報を適用のうえ、サービスマンは一部の設定情報のみ変更すればよいので、この場合であっても、やはり作業効率は向上する。
また、画像形成装置にトラブルが発生した際の復旧用としてその設定情報を保持しておくことも有用である。障害等により画像形成装置がダウンした場合、その装置から読み出しておいた設定情報を適用することにより、迅速に元の設定状態に復元することができるからである。
しかしながら、従来、画像形成装置に保存されている設定情報を、外部メディアに対し、バックアップした場合、設定情報は電子データとして外部メディアに保存されるが、この設定情報は改ざんされる恐れがある。このため、仮にサービスマンが、設定情報改ざんの事実を知らぬまま、改ざんされた設定情報をレストアしてしまうと、画像形成装置に不具合が発生してしまう。
本発明は、上記のような問題に鑑みて、機器に対しバックアップされた設定情報をレストアする際、当該設定情報の改ざんを検知する画像形成装置、バックアップレストア方法及びプログラムを提供することを目的とする。
上記課題を解決するため、本発明に係る画像形成装置は、アプリケーションを有する画像形成装置であって、前記アプリケーションの設定情報をバックアップ及びレストアする処理手段を有し、前記処理手段は、前記設定情報をバックアップする場合、該設定情報からハッシュ値を算出し、該ハッシュ値を含む設定情報をバックアップし、前記設定情報をレストアする場合、該設定情報に含まれるハッシュ値と、該ハッシュ値を除く該設定情報から算出したハッシュ値とを比較し一致したとき、該設定情報をレストアする。
また、上記課題を解決するため、本発明に係るバックアップレストア方法は、アプリケーションの設定情報をバックアップ及びレストアする処理手順を有し、前記処理手順は、前記設定情報をバックアップする場合、該設定情報からハッシュ値を算出し、該ハッシュ値を含む設定情報をバックアップし、前記設定情報をレストアする場合、該設定情報に含まれるハッシュ値と、該ハッシュ値を除く該設定情報から算出したハッシュ値とを比較し一致したとき、該設定情報をレストアする。
また、上記課題を解決するため、本発明に係るプログラムは、コンピュータに、アプリケーションの設定情報をバックアップ及びレストアする処理手段として機能させ、前記処理手段は、前記設定情報をバックアップする場合、該設定情報からハッシュ値を算出し、該ハッシュ値を含む設定情報をバックアップし、前記設定情報をレストアする場合、該設定情報に含まれるハッシュ値と、該ハッシュ値を除く該設定情報から算出したハッシュ値とを比較し一致したとき、該設定情報をレストアする。
なお、本発明の構成要素、表現または構成要素の任意の組合せを、方法、装置、システム、コンピュータプログラム、記録媒体、などに適用したものも本発明の態様として有効である。
本発明によれば、機器に対しバックアップされた設定情報をレストアする際、当該設定情報の改ざんを検知する画像形成装置、バックアップレストア方法及びプログラムを提供することができる。
[実施形態]
(画像形成に係る機能構成)
本発明の一実施例に係る多種の画像形成機能を融合する画像形成装置は、例えば、図1に示すような機能構成を有する。図1は、本実施形態に係る画像形成装置の機能構成を示すブロック図である。図1において、画像形成装置1は、アプリケーション層2とプラットフォーム層4とエンジン部8とを含む。インターフェース3はアプリケーション層2に対するプラットフォーム層4の提供するインターフェース(API)であり、インターフェース7はプラットフォーム層4とエンジン部8との間のインターフェース(エンジンI/F)である。
(画像形成に係る機能構成)
本発明の一実施例に係る多種の画像形成機能を融合する画像形成装置は、例えば、図1に示すような機能構成を有する。図1は、本実施形態に係る画像形成装置の機能構成を示すブロック図である。図1において、画像形成装置1は、アプリケーション層2とプラットフォーム層4とエンジン部8とを含む。インターフェース3はアプリケーション層2に対するプラットフォーム層4の提供するインターフェース(API)であり、インターフェース7はプラットフォーム層4とエンジン部8との間のインターフェース(エンジンI/F)である。
アプリケーション層2は、画像形成装置1における個別の処理を行うソフトウェア群であり、コピー用のアプリケーションであるコピーアプリケーション2aと、ファックス用のアプリケーションであるファックスアプリケーション2bと、プリンタ用のアプリケーションであるプリンタアプリケーション2cと、画像形成装置1の設定情報の可搬性の外部記憶媒体へのバックアップ及び設定情報の画像形成装置1へのレストアの管理を行う機器設定情報管理アプリケーション20とを含む。
プラットフォーム層4は、アプリケーション層2のアプリケーションに対してインターフェース3を介して共通的なサービス機能を提供するソフトウェア群であり、サービス層5とOS層6に分かれる。
サービス層5には、アプリケーション管理、操作部制御、システム画面表示、LED表示、リソース管理、および割り込み制御等の複数の機能を有するシステム制御サービス(SCS:System Control Service)5aと、ファックス機能のAPIを提供するファクス制御サービス(FCS:FAX Control Service)5bと、エンジン部の制御を行うエンジン制御サービス(ECS:Engine Control Service)5cと、メモリ制御を行うメモリ制御サービス(MCS:Memory Control Service)5dと、ユーザとのインターフェースとなるオペレーションパネル(操作部)の制御を行う操作部制御サービス(OCS:Operation panel Control Service)5eと、ネットワーク入出力を必要とするアプリケーションに対して共通に利用できるサービスを提供するネットワーク制御サービス(NCS:Network Control Service)5fと、ユーザ権限情報の管理を行うユーザ情報制御サービス(UCS:User information Control Service)5gとが含まれる。
一方、エンジン部8には、プロッタ81、スキャナ82、その他ハードウェアリソース83等のエンジンと、これらのエンジンを制御するエンジン制御ボード84とが含まれる。
(ハードウェア構成)
図2は、本実施形態に係る画像形成装置のハードウェア構成を示すブロック図である。図2において、画像形成装置1は、画像形成装置1における主たる制御動作を行うコントローラ101にオペレーションパネル113とファクスコントロールユニット116とプロッタ81とスキャナ82とその他ハードウェアリソース83とが接続されて構成されている。
図2は、本実施形態に係る画像形成装置のハードウェア構成を示すブロック図である。図2において、画像形成装置1は、画像形成装置1における主たる制御動作を行うコントローラ101にオペレーションパネル113とファクスコントロールユニット116とプロッタ81とスキャナ82とその他ハードウェアリソース83とが接続されて構成されている。
コントローラ101は、画像処理用途向けのICであるASIC102にブリッジとしてのNB105を介して一般制御用のICであるCPU106が接続される。
NB105のPCIバス9aに、周辺デバイス等との接続を行うブリッジであるSB108と、ネットワーク通信を制御するNIC109と、USBディスクとして扱うことでデータを取り込むことができるUSB(Universal Serial Bus)ターゲット110と、IEEE802.11bインターフェースを提供するIEEE802.11b 111aと、IEEE1394インターフェースを提供するIEEE1394 111bと、他のUSBターゲット(例えば、USBメモリ)と接続し大容量の画像データの送受信を可能とするUSBホスト114と、SD(Secure Digital memory card)カード等のメモリカード115dとの間でプログラムおよびデータの入出力を行うメモリカードインターフェース(I/F)115とが接続される。
ASIC102に記憶装置としてのローカルメモリ(MEM−C)103とHDD(Hard Disk Drive)104とが接続され、NB105に記憶装置としてのシステムメモリ(MEM−P)107が接続されて構成されている。
以下、本発明に係る、設定情報の可搬性の外部記憶媒体へのバックアップ及びその設定情報の画像形成装置1へのレストアを制御する処理について説明する。以下参照される図では、本発明に係る処理に関連する構成部分と、処理フローのみが示され、画像形成装置1が備える他構成部分及び他処理フローは省略される。
(バックアップ処理)
図3は、本実施形態に係るバックアップ処理を実現するための機能構成を示す図である。図3において、画像形成装置1とクライアントPC3とがネットワークを介して接続されている。画像形成装置1の設定情報は、自身に接続されるUSBメモリ114dへバックアップ、又は、ネットワークを介してクライアントPC3へバックアップすることが可能である。
図3は、本実施形態に係るバックアップ処理を実現するための機能構成を示す図である。図3において、画像形成装置1とクライアントPC3とがネットワークを介して接続されている。画像形成装置1の設定情報は、自身に接続されるUSBメモリ114dへバックアップ、又は、ネットワークを介してクライアントPC3へバックアップすることが可能である。
USBメモリ114dは、USBマスストレージクラスに対応したUSB接続可能な記憶装置である。usbhd51は、USB接続検知部53によってUSBホスト114に接続されるデバイスを監視すると共に、アプリケーション起動部55によって機器設定情報管理アプリケーション20を起動する。
不揮発性メモリ107bは、オペレーションパネル113を介し、ユーザによって、設定された各種アプリケーションの設定情報(機器設定情報ともいう)が格納される不揮発性のメモリである。不揮発性メモリ107bは、例えば、システムメモリ107内の記憶領域の一部分又はHDD104内の記憶領域の一部分であってもよい。
図4は、本実施形態に係る不揮発性メモリの設定情報の一例を示す。設定情報は、例えば、一以上の、設定項目とその設定項目値(パラメータ)との対からなる。また、各設定項目は、どのアプリケーションで用いられる設定項目であるかが、例えば設定項目名などにより識別が可能となっている。一例として、設定情報のうち、設定項目とその設定項目値が「Fax_001=001」として表現されている場合、FAXアプリで用いられる001という設定項目、及び001の設定項目値001を意味する。
機器設定情報管理アプリケーション20は、バックアップ時には、上述したように、不揮発性メモリ107bに格納されている設定情報を取得して、USBメモリ114dに書き込む。
ここで、機器設定情報管理アプリケーション20は、処理部20aを備えている。処理部20aは、設定情報のバックアップ/レストア処理を実行する。このうち、バックアップ処理の場合、不揮発性メモリ107bから設定情報を読み出し、その設定情報をUSBメモリ114dへ書き込む。また、ネットワーク経由のバックアップの場合には、ネットワーク制御サービス5fを介しクライアントPC3に対し、設定情報を送信する。一方、レストア処理の場合、設定情報をUSBメモリ114dから読み出す、又はネットワーク経由のレストアの場合には、ネットワーク制御サービス5fを介しクライアントPC3から受信し、その設定情報を不揮発性メモリ107bへ書き込む。
・USBメモリ114dへのバックアップ処理
まず、画像形成装置1の機能構成についてUSBメモリ114dへのバックアップ処理を例にして説明する。図3において、画像形成装置1に可搬性の外部記憶媒体としてUSBメモリ114dがUSBホスト114に接続されると、usbhd(USBホストデーモン)51のUSB接続検知部53がその接続を検知し(ステップS1)、USBメモリ114dが接続されたことを、usbhd51内のアプリケーション起動部55に通知する(ステップS2)。接続検知の通知に応じて、アプリケーション起動部55は、機器設定情報管理アプリケーション20に対して、起動を指示する(ステップS3)。
まず、画像形成装置1の機能構成についてUSBメモリ114dへのバックアップ処理を例にして説明する。図3において、画像形成装置1に可搬性の外部記憶媒体としてUSBメモリ114dがUSBホスト114に接続されると、usbhd(USBホストデーモン)51のUSB接続検知部53がその接続を検知し(ステップS1)、USBメモリ114dが接続されたことを、usbhd51内のアプリケーション起動部55に通知する(ステップS2)。接続検知の通知に応じて、アプリケーション起動部55は、機器設定情報管理アプリケーション20に対して、起動を指示する(ステップS3)。
図5は、本実施形態に係る操作画面の一例を示す。機器設定情報管理アプリケーション20が起動すると、画像形成装置1のオペレーションパネル等には、図4のような操作画面が表示される。ユーザは、この操作画面を操作することにより、「バックアップ」401又は「レストア」402を指示することができる。
また、本実施形態において、「バックアップ」401する場合、オプションとして、「改ざん検出を有効にする」404、「ハッシュ値の計算範囲の指定」405、「設定情報の暗号化を有効にする」406を選択することができる。
「改ざん検出を有効にする」404は、バックアップされた設定情報がレストアされる際に、改ざんされていないかどうかを検出する機能を有効にするための設定項目である。
「ハッシュ値の計算範囲の指定」405は、「改ざん検出を有効にする」場合に、ハッシュ値の計算範囲の指定をするための設定項目である。例えば、「A.設定情報全体」、又は「B.属性情報部分」から択一選択する。
「設定情報の暗号化を有効にする」406は、バックアップされた設定情報を暗号化するためのかの設定項目である。
また、本実施形態において、「レストア」402する場合、オプションとして、「改ざん検出を有効にする」407、「ハッシュ値の計算範囲の指定」408、「設定情報の復号化を有効にする」409を選択することができる。
「改ざん検出を有効にする」407は、バックアップされた設定情報がレストアされる際に、改ざんされていないかどうかを検出する機能を有効にするための設定項目である。上述の「改ざん検出を有効にする」404にチェックされてバックアップされた設定情報をレストアする場合には、「改ざん検出を有効にする」407にチェックを入れる。
「ハッシュ値の計算範囲の指定」408は、「改ざん検出を有効にする」場合に、ハッシュ値の計算範囲の指定をするための設定項目である。例えば、「A.設定情報全体」、又は「B.属性情報部分」から択一選択するが、上述の「ハッシュ値の計算範囲の指定」405で選択された方と同一の選択肢を選択する。
「設定情報の復号化を有効にする」409は、バックアップされた設定情報を復号化するための設定項目である。上述の「設定情報の暗号化を有効にする」406にチェックされてバックアップされた設定情報をレストアする場合には、「設定情報の復号化を有効にする」409にチェックを入れる。
次に、機器設定情報管理アプリケーション20は、バックアップが指示されると、不揮発性メモリ107bへアクセスし(ステップS4)、不揮発性メモリ107bから設定情報を読み出す(ステップS5)。そして、その設定情報をUSBメモリ114dへと書き出す(ステップS6)。
・クライアントPC3へのバックアップ処理
再び図3を用いて、ネットワークを介してクライアントPC3からなされるバックアップ動作について説明する。クライアントPC3は、ユーザの指示に応じて、画像形成装置1にネットワーク接続をし、バックアップ要求を送信することによって(ステップS11)、画像形成装置1のネットワーク制御サービス5fを介し、機器設定情報管理アプリケーション20が起動される。なお、クライアントPC3において、例えば図5に示される画面と同様の画面が表示され、ユーザは、この画面から「バックアップ」401又は「レストア」402を指示することができる。
再び図3を用いて、ネットワークを介してクライアントPC3からなされるバックアップ動作について説明する。クライアントPC3は、ユーザの指示に応じて、画像形成装置1にネットワーク接続をし、バックアップ要求を送信することによって(ステップS11)、画像形成装置1のネットワーク制御サービス5fを介し、機器設定情報管理アプリケーション20が起動される。なお、クライアントPC3において、例えば図5に示される画面と同様の画面が表示され、ユーザは、この画面から「バックアップ」401又は「レストア」402を指示することができる。
機器設定情報管理アプリケーション20(処理部20a)は、バックアップが指示されると(バックアップ要求を受信すると)、不揮発性メモリ107bへアクセスし(ステップS4)、不揮発性メモリ107bから設定情報を読み出す(ステップS5)。そして、機器設定情報管理アプリケーション20は、画像形成装置1の設定情報を、ネットワークを介し、クライアントPC3へ送信する(ステップS12)。即ち、クライアントPC3は、画像形成装置1の機器設定情報管理アプリケーション20からネットワークを介して設定情報を取得し、クライアントPC3のディスクにその設定情報をバックアップする。
図6は、本実施形態に係るバックアップされた設定情報の一例を示す。バックアップ元の設定情報は、不揮発性メモリ107bに格納されている設定情報から取得される。よって、図4と比べ、各設定項目は、バックアップ元の設定情報と同一である。但し、バックアップされた設定情報には、各設定項目に加え、バックアップに関する属性情報(ヘッダ情報)及びハッシュ値(フッダ情報)が付されている。この属性情報及びハッシュ値は、バックアップ処理時の過程の中で、例えば処理部20aによって書き出される。
図6中、「設定情報「0325.txt」」は、設定情報のファイル名を示す。「日時/時刻: 2010-03-25T05:00:19+0900」は、バックアップされた日時刻を示す。「バックアップ元: ABC001」は、バックアップ元となった機器の識別子(例えば、機器IDや機器名等)を示す。また、「ハッシュ値」は、設定情報内において、「ハッシュ値計算範囲」にて特定される範囲を対象として算出されたハッシュ値である。詳細は後述する。
(レストア処理)
図7は、本実施形態に係るレストア処理を実現するための機能構成を示す図である。図7において、画像形成装置1とクライアントPC3とがネットワークを介して接続されている。画像形成装置1の設定情報は、自身に接続されるUSBメモリ114dからレストア、又は、ネットワークを介してクライアントPC3からレストアすることが可能である。
図7は、本実施形態に係るレストア処理を実現するための機能構成を示す図である。図7において、画像形成装置1とクライアントPC3とがネットワークを介して接続されている。画像形成装置1の設定情報は、自身に接続されるUSBメモリ114dからレストア、又は、ネットワークを介してクライアントPC3からレストアすることが可能である。
・USBメモリ114dからのレストア処理
今度は、USBメモリ114dに格納されている設定情報を用いて、画像形成装置1に対し、レストアする場合について説明する。ユーザは、画像形成装置1にUSBメモリ114dを挿して、USBメモリ114dに格納されている設定情報を、その画像形成装置1にレストアする。
今度は、USBメモリ114dに格納されている設定情報を用いて、画像形成装置1に対し、レストアする場合について説明する。ユーザは、画像形成装置1にUSBメモリ114dを挿して、USBメモリ114dに格納されている設定情報を、その画像形成装置1にレストアする。
図7において、画像形成装置1に可搬性の外部記憶媒体としてUSBメモリ114dがUSBホスト114に接続されると、上述と同様にusbhd51のUSB接続検知部53がその接続を検知し(ステップS1)、USBメモリ114dが接続されたことをusbhd51内のアプリケーション起動部55に通知する(ステップS2)。接続検知の通知に応じて、アプリケーション起動部55は、機器設定情報管理アプリケーション20に対して、起動を指示する(ステップS3)。
このとき画像形成装置1のオペレーションパネル等には、上述の図5の操作画面が表示され、ユーザはレストアを指示する場合、「参照」403から、USBメモリ114d内の適用すべき設定情報を選択のうえ、レストアを指示する。なお、機器設定情報管理アプリケーション20がUSBメモリ114d内をチェックして、適用すべき設定情報を特定できる場合(例えば設定情報が1つのみ存在又は最新の設定情報)、自動的にこの設定情報をレストアすると判断することも可能である。
機器設定情報管理アプリケーション20(処理部20a)は、レストアが指示されると、USBメモリ114dへアクセスし(ステップS21)、USBメモリ114dから適用すべき設定情報を読み出す(ステップS22)。そして、不揮発性メモリ107bへアクセスし、不揮発性メモリ107bに対し設定情報を書き出す(ステップS23)。
・クライアントPC3からのレストア処理
再び図7を用いて、ネットワークを介してクライアントPC3からなされるレストア動作について説明する。クライアントPC3は、ユーザの指示に応じて、画像形成装置1にネットワーク接続をし、レストア要求(設定情報を含む)を送信する(ステップS31)。すると画像形成装置1のネットワーク制御サービス5fにより、機器設定情報管理アプリケーション20が起動される。なお、クライアントPC3において、例えば図4に示される画面と同様の画面が表示され、ユーザはレストアを指示する場合、「参照」403から、適用すべき設定情報を選択のうえ、この画面からレストアを指示することができる。
再び図7を用いて、ネットワークを介してクライアントPC3からなされるレストア動作について説明する。クライアントPC3は、ユーザの指示に応じて、画像形成装置1にネットワーク接続をし、レストア要求(設定情報を含む)を送信する(ステップS31)。すると画像形成装置1のネットワーク制御サービス5fにより、機器設定情報管理アプリケーション20が起動される。なお、クライアントPC3において、例えば図4に示される画面と同様の画面が表示され、ユーザはレストアを指示する場合、「参照」403から、適用すべき設定情報を選択のうえ、この画面からレストアを指示することができる。
機器設定情報管理アプリケーション20(処理部20a)は、レストアが指示されると(設定情報を含むレストア要求を受信すると)、不揮発性メモリ107bへアクセスし(ステップS23)、不揮発性メモリ107bに対し、レストア要求に含まれる設定情報を書き出す(ステップS24)。
(バックアップ処理の詳細)
図8は、本実施形態に係るバックアップ処理の詳細を説明するフローチャートである。以下、図面を参照しながら説明する。
図8は、本実施形態に係るバックアップ処理の詳細を説明するフローチャートである。以下、図面を参照しながら説明する。
S801:機器設定情報管理アプリケーション20の処理部20aは、まず、バックアップ実行要求の有無を判定する。具体的には、操作画面(例えば、図5)において、ユーザにより「バックアップ」401が操作されることにより、画像形成装置1に対し、バックアップ実行要求が入力される。なお、バックアップ実行要求は、画像形成装置1のオペレーションパネルや、ネットワークを介しクライアントPC3から入力されうる。
S802:処理部20aは、バックアップを実行する。具体的に、不揮発性メモリ107bへアクセスし、不揮発性メモリ107bから設定情報(例えば、図4)を読み出す。又もしくは、ネットワークを介しクライアントPC3から設定情報を取得する。そして、属性情報を付して設定情報を作成する(例えば、図9(a)参照)。
S803:次に、処理部20aは、改ざん検出は有効か否かを判定する。具体的には、操作画面(例えば、図5)において、ユーザにより「改ざん検出を有効にする」404がチェックされている場合、改ざん検出は有効と判定する。
S804:処理部20aは、ハッシュ値の計算範囲に従って、設定情報からハッシュ値を計算する(例えば、図9(a)参照)。具体的には、操作画面(例えば、図5)において、「ハッシュ値の計算範囲の指定」405の設定を参照し、「A.設定情報全体」がチェックされている場合、設定情報全体からハッシュ値を計算する。一方、「B.属性情報部分」がチェックされている場合、設定情報のうち、属性情報部分のみからハッシュ値を計算する。
なお、より詳細に、処理部20aは、設定情報全体のデータ又は属性情報部分のデータを、所定のハッシュ関数で演算した結果として、ハッシュ値を得るものである。
S805:処理部20aは、計算したハッシュ値を、例えばフッダ情報等として、設定情報に付加する(例えば、図9(b)参照)。
S806:処理部20aは、設定情報を暗号化するか否かを判定する。具体的には、操作画面(例えば、図5)において、「設定情報の暗号化を有効にする」406がチェックされている場合、設定情報を暗号化すると判定する。
S807:処理部20aは、設定情報を暗号する(例えば、図9(c)参照)。なお、処理部20aは、暗号化のための鍵を予め有している。
S807:処理部20aは、設定情報を出力する。具体的に、設定情報をUSBメモリ114dへと書き出したり、ネットワークを介し、クライアントPC3へ送信することができる。
なお、S803で、改ざん検出は有効でない場合、設定情報には、ハッシュ値は付加されないことになる。また、S806で、設定情報を暗号しない場合、設定情報は暗号化されないことになる。
(レストア処理の詳細)
図10は、本実施形態に係るレストア処理の詳細を説明するフローチャートである。
図10は、本実施形態に係るレストア処理の詳細を説明するフローチャートである。
S1001:機器設定情報管理アプリケーション20の処理部20aは、まず、レストア実行要求の有無を判定する。具体的には、操作画面(例えば、図5)において、ユーザにより「レストア」402が操作されることにより、画像形成装置1に対し、レストア実行要求が入力される。なお、レストア実行要求は、画像形成装置1のオペレーションパネルや、ネットワークを介しクライアントPC3から入力されうる。勿論、併せて設定情報も入力される。
S1002:次に、処理部20aは、設定情報を復号化するか否かを判定する。具体的には、操作画面(例えば、図5)において、「設定情報の復号化を有効にする」409がチェックされている場合、設定情報を復号化すると判定する。またもしくは、入力された設定情報を参照し、設定情報が暗号化されている場合には、自動的に設定情報を復号化すると判定するようにしてもよい。
S1003:処理部20aは、設定情報を復号化する。なお、処理部20aは、暗号化された設定情報を復号化可能な鍵を有している。
S1004:次に、処理部20aは、改ざん検出は有効か否かを判定する。具体的には、操作画面(例えば、図5)において、ユーザにより「改ざん検出を有効にする」407がチェックされている場合、改ざん検出は有効と判定する。なお、S1004で、改ざん検出は有効でない場合、仮に設定情報に、ハッシュ値が付されているいないに関わらず、S1007へ進み、レストアが実行される。
S1005:処理部20aは、ハッシュ値の計算範囲に従って、設定情報からハッシュ値を計算する。具体的には、操作画面(例えば、図5)において、「ハッシュ値の計算範囲の指定」408の設定を参照し、「A.設定情報全体」がチェックされている場合、設定情報全体からハッシュ値を計算する。一方、「B.属性情報部分」がチェックされている場合、設定情報のうち、属性情報部分のみからハッシュ値を計算する。なお、バックアップ時の「ハッシュ値の計算範囲の指定」405と異なる計算範囲にチェックした場合、計算されるハッシュ値も異なってしまう。よって、ここは、バックアップ時の「ハッシュ値の計算範囲の指定」405と同一の計算範囲を指定する。
なお、処理部20aは、設定情報全体のデータ又は属性情報部分のデータを、S804と同一のハッシュ関数で演算することにより、ハッシュ値を得る。
S1006:処理部20aは、S1005で計算したハッシュ値と、レストア用に入力された設定情報のハッシュ値とを比較し、一致するか否かを判定する。
S1007:処理部20aは、両ハッシュ値が一致した場合、レストアを実行する。
具体的に、不揮発性メモリ107bへアクセスし、不揮発性メモリ107bに対し、入力された設定情報を書き出す。
具体的に、不揮発性メモリ107bへアクセスし、不揮発性メモリ107bに対し、入力された設定情報を書き出す。
S1008:一方、処理部20aは、両ハッシュ値が一致しない場合、レストア実行を拒否する。この場合、例えば、画像形成装置1のオペレーションパネルやクライアントPC3等に、レストアはできない旨を表示する。
ここで、両ハッシュ値が一致しない場合とは、バックアップ時とレストア時とで、ハッシュ値の計算範囲内での設定情報が異なる、即ち書き換えられていることを意味する。
例えば、ハッシュ値の計算範囲が、「A.設定情報全体」の場合、設定情報全体からハッシュ値が計算される。そして、バックアップ時とレストア時とでそれぞれ計算された両ハッシュ値が一致しないとするならば、設定情報全体のどこかが書き換えられていることになる。
一方、例えば、ハッシュ値の計算範囲が、「B.属性情報部分」の場合、属性情報部分からハッシュ値が計算される。そして、バックアップ時とレストア時とでそれぞれ計算された両ハッシュ値が一致しないとするならば、設定情報のうち属性情報部分のどこかが書き換えられていることになる。
なお、ハッシュ値の計算範囲が、「B.属性情報部分」の場合、属性情報部分からハッシュ値が計算される。よって、サービスマン等は、USBメモリ114dの設定情報の中の、ある設定項目値を書き換えても、書き換え後の設定情報をレストアすることができる。各設定項目群の部分は、ハッシュ値の計算範囲外だからである。これにより、サービスマン等は、設定情報のバックアップ後、USBメモリ114dの設定情報のファイルを一旦開いて、所望の設定項目値を変更後、その設定情報をレストアすることができる。
一方、この場合に、ハッシュ値の計算範囲が「A.設定情報全体」としているとすると、レストは拒否される(S1008)。各設定項目群の部分も、ハッシュ値の計算範囲外だからである。
以上、本発明の実施の形態によれば、機器に対しバックアップされた設定情報をレストアする際、当該設定情報の改ざんを検知する画像形成装置等を提供することが可能となる。なお、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。例えば、本発明を、本実施形態に係る画像形成装置のほか、設定情報のバックアップ又はレストア可能な情報処理装置(システム、サーバ、専用装置、PC等)に適用することもできる。
1 画像形成装置
2 アプリケーション層
2a コピーアプリケーション
2b ファクスアプリケーション
2c プリンタアプリケーション
20 機器設定情報管理アプリケーション
20a 処理部
20b 起動予定アプリケーションリスト
3 クライアントPC
4 プラットフォーム層
5 サービス層
5a システム制御サービス
5b ファクス制御サービス
5c エンジン制御サービス
5d メモリ制御サービス
5e 操作部制御サービス
5f ネットワーク制御サービス
5g ユーザ情報制御サービス
51 usbhd
53 USB接続検知部
55 アプリケーション起動部
6 OS層
7 インターフェース
8 エンジン部
81 プロッタ
82 スキャナ
83 その他ハードウェアリソース
84 エンジン制御ボード
101 コントローラ
102 ASIC
103 ローカルメモリ(MEM−C)
104 HDD
105 NB
106 CPU
107 システムメモリ(MEM−P)
107b 不揮発性メモリ
108 SB
109 NIC
110 USBターゲット
111a IEEE802.11b
111b IEEE1394
114 USBホスト
114d USBメモリ
115 メモリカードI/F
115d メモリカード
2 アプリケーション層
2a コピーアプリケーション
2b ファクスアプリケーション
2c プリンタアプリケーション
20 機器設定情報管理アプリケーション
20a 処理部
20b 起動予定アプリケーションリスト
3 クライアントPC
4 プラットフォーム層
5 サービス層
5a システム制御サービス
5b ファクス制御サービス
5c エンジン制御サービス
5d メモリ制御サービス
5e 操作部制御サービス
5f ネットワーク制御サービス
5g ユーザ情報制御サービス
51 usbhd
53 USB接続検知部
55 アプリケーション起動部
6 OS層
7 インターフェース
8 エンジン部
81 プロッタ
82 スキャナ
83 その他ハードウェアリソース
84 エンジン制御ボード
101 コントローラ
102 ASIC
103 ローカルメモリ(MEM−C)
104 HDD
105 NB
106 CPU
107 システムメモリ(MEM−P)
107b 不揮発性メモリ
108 SB
109 NIC
110 USBターゲット
111a IEEE802.11b
111b IEEE1394
114 USBホスト
114d USBメモリ
115 メモリカードI/F
115d メモリカード
Claims (6)
- アプリケーションを有する画像形成装置であって、
前記アプリケーションの設定情報をバックアップ及びレストアする処理手段を有し、
前記処理手段は、前記設定情報をバックアップする場合、該設定情報からハッシュ値を算出し、該ハッシュ値を含む設定情報をバックアップし、前記設定情報をレストアする場合、該設定情報に含まれるハッシュ値と、該ハッシュ値を除く該設定情報から算出したハッシュ値とを比較し一致したとき、該設定情報をレストアすること、
を特徴とする画像形成装置。 - 前記設定情報は、属性情報と設定項目とを含み、
前記処理手段は、前記属性情報からハッシュ値を算出すること、
を特徴とする請求項1記載の画像形成装置。 - 前記処理手段がハッシュ値を算出する対象として、前記属性情報又は前記設定項目の何れかを設定する設定手段を有すること、
を特徴とする請求項2記載の画像形成装置。 - 前記処理手段は、前記設定情報をバックアップする場合、前記ハッシュ値を付加した設定情報を暗号化し、前記設定情報をレストアする場合、暗号化された前記設定情報を復号化すること、
を特徴とする請求項1ないし3何れか一項記載の画像形成装置。 - バックアップレストア方法であって、
アプリケーションの設定情報をバックアップ及びレストアする処理手順を有し、
前記処理手順は、前記設定情報をバックアップする場合、該設定情報からハッシュ値を算出し、該ハッシュ値を含む設定情報をバックアップし、前記設定情報をレストアする場合、該設定情報に含まれるハッシュ値と、該ハッシュ値を除く該設定情報から算出したハッシュ値とを比較し一致したとき、該設定情報をレストアすること、
を特徴とするバックアップレストア方法。 - コンピュータに、
アプリケーションの設定情報をバックアップ及びレストアする処理手段として機能させ、
前記処理手段は、前記設定情報をバックアップする場合、該設定情報からハッシュ値を算出し、該ハッシュ値を含む設定情報をバックアップし、前記設定情報をレストアする場合、該設定情報に含まれるハッシュ値と、該ハッシュ値を除く該設定情報から算出したハッシュ値とを比較し一致したとき、該設定情報をレストアすること、
を特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012132554A JP2013258512A (ja) | 2012-06-12 | 2012-06-12 | 画像形成装置、バックアップレストア方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012132554A JP2013258512A (ja) | 2012-06-12 | 2012-06-12 | 画像形成装置、バックアップレストア方法及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013258512A true JP2013258512A (ja) | 2013-12-26 |
Family
ID=49954619
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012132554A Pending JP2013258512A (ja) | 2012-06-12 | 2012-06-12 | 画像形成装置、バックアップレストア方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013258512A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022030891A1 (ko) * | 2020-08-04 | 2022-02-10 | 삼성전자 주식회사 | 백업 데이터 복원 방법 및 이를 위한 전자 장치 |
-
2012
- 2012-06-12 JP JP2012132554A patent/JP2013258512A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022030891A1 (ko) * | 2020-08-04 | 2022-02-10 | 삼성전자 주식회사 | 백업 데이터 복원 방법 및 이를 위한 전자 장치 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2741228B1 (en) | System on chip to perform a secure boot, an image forming apparatus using the same, and method thereof | |
JP5369502B2 (ja) | 機器、管理装置、機器管理システム、及びプログラム | |
JP4991592B2 (ja) | ソフトウェア改ざん検知方法、ソフトウェア改ざん検知プログラム及び機器 | |
JP4903071B2 (ja) | 情報処理装置、ソフトウェア更新方法及び画像処理装置 | |
JP2007241513A (ja) | 機器監視装置 | |
US9985783B2 (en) | Information processing apparatus and information processing method for restoring apparatus when encryption key is changed | |
US7797285B1 (en) | Method and apparatus for restoring backup data to a computer | |
US10628333B2 (en) | Information processing apparatus, method of controlling the same, and storage medium | |
JP2007325274A (ja) | プロセス間データ通信システムおよびプロセス間データ通信方法 | |
JP5272602B2 (ja) | 認証機能連携機器、認証機能連携システム及び認証機能連携プログラム | |
JP2010238031A (ja) | 外部記憶デバイス、外部記憶デバイスに記憶されたデータを処理するための方法、プログラムおよび情報処理装置 | |
JP5041833B2 (ja) | データ復旧方法、画像処理装置、コントローラボード及びデータ復旧プログラム | |
JP7321795B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
JP5387724B2 (ja) | ソフトウェア改ざん検知方法、ソフトウェア改ざん検知プログラム及び機器 | |
JP2017068835A (ja) | 機器管理システム、機器管理方法、情報処理装置、画像形成装置及び情報処理プログラム | |
JP2023101738A (ja) | 情報処理装置、情報処理方法およびプログラム | |
JP5617981B2 (ja) | 機器、管理装置、機器管理システム、及びプログラム | |
JP2017069940A (ja) | 画像処理装置及び画像処理プログラム | |
JP2007249575A (ja) | 情報処理装置、コンピュータ読み取り可能な可搬性記録媒体、情報処理方法、情報処理プログラム及び情報処理システム | |
JP5961059B2 (ja) | 情報処理装置およびその起動方法 | |
JP2013258512A (ja) | 画像形成装置、バックアップレストア方法及びプログラム | |
JP2006020223A (ja) | 情報処理装置及び情報処理方法 | |
JP2004303222A (ja) | 情報処理装置,画像形成装置,プログラム起動方法および記録媒体 | |
US11971991B2 (en) | Information processing apparatus, control method for controlling the same and storage medium | |
JP2010122717A (ja) | サーバ管理システム |