アプリケーション実行装置、アプリケーション実行方法及びアプリケーション実行プログラム
【課題】外部記憶媒体に格納された外部アプリケーションを、当該外部記憶媒体が装着可能な装置毎に適切に実行を制御する。
【解決手段】複合機100から起動可能な外部アプリケーション117とメモリーカードIDとを格納するメモリーカードM1、M2の接続を受け付ける接続受付部と、外部アプリケーション117とメモリーカードIDとに対応付けられ、外部アプリケーション117の実行を許可するか否かを示した許可情報を記憶するNVRAM14と、接続されたメモリーカードM1、M2に格納されたメモリーカードIDとNVRAM14に記憶された許可情報とに基づいてメモリーカードM1、M2に格納された外部アプリケーション117を実行するか否か判断する判断部と、外部アプリケーション117を実行すると判断された場合に、外部アプリケーション117を起動する外部アプリ起動部と、を備える。
【解決手段】複合機100から起動可能な外部アプリケーション117とメモリーカードIDとを格納するメモリーカードM1、M2の接続を受け付ける接続受付部と、外部アプリケーション117とメモリーカードIDとに対応付けられ、外部アプリケーション117の実行を許可するか否かを示した許可情報を記憶するNVRAM14と、接続されたメモリーカードM1、M2に格納されたメモリーカードIDとNVRAM14に記憶された許可情報とに基づいてメモリーカードM1、M2に格納された外部アプリケーション117を実行するか否か判断する判断部と、外部アプリケーション117を実行すると判断された場合に、外部アプリケーション117を起動する外部アプリ起動部と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アプリケーション実行装置、アプリケーション実行方法及びアプリケーション実行プログラムに関するものであり、外部メディアに格納されたプログラムの実行を制御する技術に関するものである。
【背景技術】
【0002】
近年、画像形成装置の複合化及び機能の拡張化が著しい。これにより画像形成装置は、予め本体に格納されたアプリケーションのみならず、ネットワーク先のコンピュータ又は記憶媒体に格納されたアプリケーションを用いて処理を行うことも可能となった。
【0003】
このような状況により、利用者が、管理者が想定していない用途で画像形成装置を使用することも考えられる。しかしながら、管理者は、予め格納されていないアプリケーションであっても利用者の不正な使用を抑止する必要がある。
【0004】
このような状況を鑑みて、画像形成装置に対して不正な使用を防止する技術がいくつか提案されている。例えば、特許文献1では、ハードウェアキーが装着されている場合に限り初期設定を行うことを可能としている。
【0005】
他の例としては、特許文献2では、アプリケーションを格納した場所が示されている選択情報を参照し、画像形成装置内部及び外部の記憶媒体に格納されたプログラムを選択的に実行する技術である。これにより、必要なプログラムを選択して実行することができる。
【0006】
【特許文献1】特開2001−306170号公報
【特許文献2】特開2004−110779号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1及び2に記載された技術は、複数の画像形成装置が備えられている場合や、プログラムが格納された記憶媒体が複数の画像形成装置で使い回される場合等が想定されていない。
【0008】
具体的には、特許文献1に記載された技術を複数の画像形成装置に適用した場合、画像形成装置毎に異なるハードウェアキーを用いる又は画像形成装置で共通のハードウェアキーを用いる等が考えられるが、このような状況が想定されていないため、例えば一つの記憶媒体で画像形成装置毎に異なるアプリケーションを実行させる等の処理が困難になるという問題がある。
【0009】
また、引用文献2で記載された技術では、異なる記憶媒体に設定のみ異なる同一プログラムが収納されている場合、一つの画像形成装置においてこれら同一プログラムの各々に対して適切な制限を行うことはできないという問題がある。
【0010】
本発明は、上記に鑑みてなされたものであって、外部記憶媒体に格納されたアプリケーションを、当該外部記憶媒体が装着可能な装置毎に適切に実行を制御するアプリケーション実行装置、アプリケーション実行方法及びアプリケーション実行プログラムを提供することを目的とする。
【課題を解決するための手段】
【0011】
上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、アプリケーションと媒体に固有の媒体識別情報とを格納する外部記憶媒体を接続する接続受付手段と、前記アプリケーションと前記媒体識別情報とに対応付けられ、前記アプリケーションの実行を許可するか否かを示した許可情報を記憶する記憶手段と、前記接続受付手段により接続された前記外部記憶媒体に格納された前記媒体識別情報と前記アプリケーションと、前記記憶手段により記憶された前記許可情報とに基づいて、前記外部記憶媒体に格納されたアプリケーションを実行するか否か判断する判断手段と、前記判断手段により前記アプリケーションを実行すると判断された場合に、前記アプリケーションを起動するアプリケーション起動手段と、を備えたことを特徴とする。
【0012】
また、請求項2にかかる発明は、請求項1にかかる発明において、前記記憶手段は、前記媒体識別情報と前記アプリケーションを特定する特定情報とを含んだ前記許可情報を記憶し、前記判断手段は、前記接続受付手段により接続された前記外部記憶媒体に格納された前記アプリケーションに固有のアプリケーション識別情報及び前記媒体識別情報と、前記記憶手段に格納された前記許可情報に含まれた前記記憶媒体識別情報及び前記特定情報とを比較する比較手段を備え、前記比較手段により一致すると判断された場合に前記アプリケーションを実行すると判断すること、を特徴とする。
【0013】
また、請求項3にかかる発明は、請求項2にかかる発明において、前記記憶手段は、前記特定情報として前記アプリケーションを実行する際に用いられる設定ファイルのファイル名情報、該設定ファイルの更新時間情報及び該設定ファイルに最後にアクセスした最終アクセス時間情報のうちいずれか一つ以上としたこと、を特徴とする。
【0014】
また、請求項4にかかる発明は、請求項1乃至3のいずれか一つにかかる発明において、読み書き可能な一時記憶手段と、前記判断手段により前記アプリケーションを実行すると判断された場合に、前記アプリケーションを実行するために必要な領域を前記一時記憶手段に確保する確保手段と、を備え、前記アプリケーション起動手段は、前記判断手段により前記アプリケーションを実行すると判断された場合に、前記確保手段により確保された前記領域から前記アプリケーションを実行すること、を特徴とする。
【0015】
また、請求項5にかかる発明は、請求項1乃至3のいずれか一つにかかる発明において、読み書き可能な一時記憶手段と、前記接続受付手段により接続された前記外部記憶媒体に格納された前記アプリケーションを実行するために必要な領域を、前記一時記憶手段に確保する確保手段と、を備え、前記アプリケーション起動手段は、前記判断手段により前記アプリケーションを実行すると判断された場合に、前記確保手段により確保された領域から前記アプリケーションを実行すること、を特徴とする。
【0016】
また、請求項6にかかる発明は、請求項1乃至5のいずれか一つにかかる発明において、前記記憶手段に記憶された前記許可情報を、前記接続受付手段により接続された外部記憶媒体に書き出す処理を行う許可情報書出手段と、を備えたことを特徴とする。
【0017】
また、請求項7にかかる発明は、請求項6にかかる発明において、前記記憶手段に記憶された前記許可情報に対して暗号化処理を施す暗号化処理手段をさらに備え、前記許可情報書出手段は、前記暗号化処理手段により暗号化処理が施された前記許可情報を前記接続受付手段により接続された外部記憶媒体に書き出す処理を行うこと、を特徴とする。
【0018】
また、請求項8にかかる発明は、請求項1乃至7のいずれか一つにかかる発明において、前記許可情報書出手段により書き出し処理が行われた前記許可情報を、前記記憶手段に書き戻す許可情報書戻手段と、を備えたことを特徴とする。
【0019】
また、請求項9にかかる発明は、請求項8にかかる発明において、前記外部記憶媒体に暗号化処理を施された上で記憶された前記許可情報に対して復号化処理を施す復号化処理手段をさらに備え、前記許可情報書戻手段は、前記復号化処理手段により復号化処理が施された前記許可情報を、前記記憶手段に書き戻す処理を行うこと、を特徴とする。
【0020】
また、請求項10にかかる発明は、請求項1乃至9のいずれか一つにかかる発明において、一方の前記接続受付手段により接続を受け付けた前記外部記憶媒体に格納された前記アプリケーションを、他方の前記接続受付手段により接続を受け付けた他の外部記憶媒体に移動させる移動処理手段と、前記移動処理手段により移動された前記アプリケーションと対応付けられた前記許可情報を、移動先の前記他の外部記憶媒体において実行を許可するように更新処理を行う更新手段と、をさらに備えたことを特徴とする。
【0021】
また、請求項11にかかる発明は、アプリケーションと媒体に固有の媒体識別情報とを格納する外部記憶媒体を接続する接続受付ステップと、前記接続受付ステップにより接続された前記外部記憶媒体に格納された前記媒体識別情報と前記アプリケーションと、前記媒体識別情報と前記アプリケーションとに対応付けられた情報であり、前記アプリケーションの実行を許可するかを示し、記憶手段により記憶された前記許可情報と、に基づいて、前記外部記憶媒体に格納されたアプリケーションを実行するか否か判断する判断ステップと、前記判断ステップにより前記アプリケーションを実行すると判断された場合に、前記アプリケーションを起動するアプリケーション起動ステップと、を有することを特徴とする。
【0022】
また、請求項12にかかる発明は、請求項11にかかる発明において、前記判断ステップは、前記接続受付ステップにより接続された前記外部記憶媒体に格納された前記アプリケーションに固有のアプリケーション識別情報及び前記媒体識別情報と、前記記憶手段に記憶された前記許可情報に含まれた前記記憶媒体識別情報及び前記アプリケーションを特定する特定情報と、を比較する比較ステップを備え、前記比較ステップにより一致すると判断された場合に前記アプリケーションを実行すると判断すること、を特徴とする。
【0023】
また、請求項13にかかる発明は、請求項12にかかる発明において、前記比較ステップは、前記特定情報として前記アプリケーションを実行する際に用いられる設定ファイルのファイル名情報、該設定ファイルの更新時間情報及び該設定ファイルに最後にアクセスした最終アクセス時間情報のうちいずれか一つ以上を比較すること、を特徴とする。
【0024】
また、請求項14にかかる発明は、請求項11乃至13のいずれか一つにかかる発明において、前記判断ステップにより前記アプリケーションを実行すると判断された場合に、前記アプリケーションを実行するために必要な領域を、読み書き可能な一時記憶手段に確保する確保ステップと、を有し、前記アプリケーション起動ステップは、前記判断ステップにより前記アプリケーションを実行すると判断された場合に、前記確保ステップにより確保された前記領域から前記アプリケーションを実行すること、を特徴とする。
【0025】
また、請求項15にかかる発明は、請求項11乃至13のいずれか一つにかかる発明において、前記接続受付ステップにより接続された前記外部記憶媒体に格納された前記アプリケーションを実行するために必要な領域を、読み書き可能な一時記憶手段に確保する確保ステップと、を有し、前記アプリケーション起動ステップは、前記判断ステップにより前記アプリケーションを実行すると判断された場合に、前記確保ステップにより確保された領域から前記アプリケーションを実行すること、を特徴とする。
【0026】
また、請求項16にかかる発明は、請求項11乃至15のいずれか一つにかかる発明において、前記記憶手段に記憶された前記許可情報を、前記接続受付ステップにより接続された外部記憶媒体に書き出す処理を行う許可情報書出ステップと、を備えたことを特徴とする。
【0027】
また、請求項17にかかる発明は、請求項16にかかる発明において、前記記憶手段に記憶された前記許可情報に対して暗号化処理を施す暗号化処理ステップをさらに有し、前記許可情報書出ステップは、前記暗号化処理ステップにより暗号化処理が施された前記許可情報を前記接続受付ステップにより接続された外部記憶媒体に書き出す処理を行うこと、を特徴とする。
【0028】
また、請求項18にかかる発明は、請求項11乃至17のいずれか一つにかかる発明において、前記許可情報書出ステップにより書き出し処理が行われた前記許可情報を、前記記憶手段に書き戻す許可情報書戻ステップと、を有することを特徴とする。
【0029】
また、請求項19にかかる発明は、請求項18にかかる発明において、前記外部記憶媒体に暗号化処理を施された上で記憶された前記許可情報に対して復号化処理を施す復号化処理ステップをさらに有し、前記許可情報書戻ステップは、前記復号化処理ステップにより復号化処理が施された前記許可情報を、前記記憶手段に書き戻す処理を行うこと、を特徴とする。
【0030】
また、請求項20にかかる発明は、請求項11乃至19のいずれか一つにかかる発明において、一方の前記接続受付ステップにより接続を受け付けた前記外部記憶媒体に格納された前記アプリケーションを、他方の前記接続受付ステップにより接続を受け付けた他の外部記憶媒体に移動させる移動処理ステップと、前記移動処理ステップにより移動された前記アプリケーションと対応付けられた前記許可情報を、移動先の前記他の外部記憶媒体において実行を許可するように更新処理を行う更新ステップと、をさらに有すること特徴とする。
【0031】
また、請求項21にかかる発明は、請求項11乃至20のいずれか一つに記載されたアプリケーション実行方法をコンピュータに実行させることを特徴とする。
【発明の効果】
【0032】
請求項1にかかる発明によれば、外部記憶媒体に格納された媒体識別情報とアプリケーションと、記憶手段に記憶された許可情報に基づいてアプリケーションを実行するか否か判断することで、外部記憶媒体に格納されたアプリケーションを装置毎に適切に実行の制御ができるという効果を奏する。
【0033】
また、請求項2にかかる発明によれば、比較手段による比較で一致した場合にアプリケーションを実行すると判断するため、起動させるアプリケーションの特定が容易になり、外部記憶媒体に格納されたアプリケーションを装置毎に適切に実行の制御ができるという効果を奏する。
【0034】
また、請求項3にかかる発明によれば、特定情報としてアプリケーションを起動する際に用いられる設定ファイルのファイル名情報、該設定ファイルの更新時間情報及び該設定ファイルに最後にアクセスした最終アクセス時間情報のいずれか一つ以上としたことで、これらの情報を比較することで起動させるアプリケーションの特定が容易になり、外部記憶媒体に格納されたアプリケーションを装置毎に適切に実行の制御ができるという効果を奏する。
【0035】
また、請求項4にかかる発明によれば、判断部によりアプリケーションを実行する場合に、アプリケーションを実行するために必要な領域を一時記憶手段に確保するので、外部記憶媒体に格納されたアプリケーションを装置毎に適切に実行の制御ができるという効果を奏する。
【0036】
また、請求項5にかかる発明によれば、判断部によりアプリケーションを実行する場合に、一時記憶領域に確保された領域からアプリケーションを実行するので、外部記憶媒体に格納されたアプリケーションを装置毎に適切に実行の制御ができるという効果を奏する。
【0037】
また、請求項6にかかる発明によれば、許可情報を外部記憶媒体に書き出す処理を行うことで、記憶手段に障害が発生した場合でも、記憶手段を交換することで元の状態を回復することができるという効果を奏する。
【0038】
また、請求項7にかかる発明によれば、暗号化を施した後に許可情報を外部記憶媒体に書き出すことで、当該許可情報を他の装置に書き込むことで、不正にアプリケーションを実行することを防止できるという効果を奏する。
【0039】
また、請求項8にかかる発明によれば、記憶手段を交換した場合に外部記憶媒体に格納されていた許可情報を、記憶手段に書き戻すことで、記憶手段を交換する前と同様にアプリケーションの実行を制御できるという効果を奏する。
【0040】
また、請求項9にかかる発明によれば、復号化処理を施した後に、記憶手段に書き戻すため、暗号化処理が施されている評価情報を他の装置に対して書き戻す処理を抑止できるので、他の装置により不正にアプリケーションを実行することを防止できるという効果を奏する。
【0041】
また、請求項10にかかる発明によれば、他の記憶媒体を装着した際に、移動させたアプリケーションの実行を制御することができるので、利用者の要求に応じてアプリケーションを所望する外部記憶媒体に移動させた場合でも、他の外部記憶媒体に格納されたアプリケーションを装置毎に適切に実行の制御ができるという効果を奏する。
【0042】
また、請求項11にかかる発明によれば、外部記憶媒体に格納された媒体識別情報とアプリケーションと、記憶手段に記憶された許可情報に基づいてアプリケーションを実行するか否か判断することで、外部記憶媒体に格納されたアプリケーションを装置毎に適切に実行の制御ができるという効果を奏する。
【0043】
また、請求項12にかかる発明によれば、比較手段による比較で一致した場合にアプリケーションを実行すると判断するため、起動させるアプリケーションの特定が容易になり、外部記憶媒体に格納されたアプリケーションを装置毎に適切に実行の制御ができるという効果を奏する。
【0044】
また、請求項13にかかる発明によれば、特定情報としてアプリケーションを起動する際に用いられる設定ファイルのファイル名情報、該設定ファイルの更新時間情報及び該設定ファイルに最後にアクセスした最終アクセス時間情報のいずれか一つ以上としたことで、これらの情報を比較することで起動させるアプリケーションの特定が容易になり、外部記憶媒体に格納されたアプリケーションを装置毎に適切に実行の制御ができるという効果を奏する。
【0045】
また、請求項14にかかる発明によれば、判断部によりアプリケーションを実行する場合に、アプリケーションを実行するために必要な領域を一時記憶手段に確保するので、外部記憶媒体に格納されたアプリケーションを装置毎に適切に実行の制御ができるという効果を奏する。
【0046】
また、請求項15にかかる発明によれば、判断部によりアプリケーションを実行する場合に、一時記憶領域に確保された領域からアプリケーションを実行するので、外部記憶媒体に格納されたアプリケーションを装置毎に適切に実行の制御ができるという効果を奏する。
【0047】
また、請求項16にかかる発明によれば、許可情報を外部記憶媒体に書き出す処理を行うことで、記憶手段に障害が発生した場合でも、記憶手段を交換することで元の状態を回復することができるという効果を奏する。
【0048】
また、請求項17にかかる発明によれば、暗号化を施した後に許可情報を外部記憶媒体に書き出すことで、当該許可情報を他の装置に書き込むことで、不正にアプリケーションを実行することを防止できるという効果を奏する。
【0049】
また、請求項18にかかる発明によれば、記憶手段を交換した場合に外部記憶媒体に格納されていた許可情報を、記憶手段に書き戻すことで、記憶手段を交換する前と同様にアプリケーションの実行を制御できるという効果を奏する。
【0050】
また、請求項19にかかる発明によれば、復号化処理を施した後に、記憶手段に書き戻すため、暗号化処理が施されている評価情報を他の装置に対して書き戻す処理を抑止できるので、他の装置により不正にアプリケーションを実行することを防止できるという効果を奏する。
【0051】
また、請求項20にかかる発明によれば、他の記憶媒体を装着した際に、移動させたアプリケーションの実行を制御することができるので、利用者の要求に応じてアプリケーションを所望する外部記憶媒体に移動させた場合でも、他の外部記憶媒体に格納されたアプリケーションを装置毎に適切に実行の制御ができるという効果を奏する。
【0052】
また、請求項21にかかる発明によれば、請求項11乃至20のいずれか1つに記載のアプリケーション実行方法をコンピュータに実行させることができるアプリケーション実行プログラムを提供できるという効果を奏する。
【発明を実施するための最良の形態】
【0053】
以下に添付図面を参照して、この発明にかかるアプリケーション実行装置、アプリケーション実行方法及びアプリケーション実行プログラムを複合機に適用した場合の最良な実施の形態を詳細に説明する。
【0054】
(第1の実施の形態)
図1は、本実施の形態にかかる複合機100のハードウェア構成を示すブロック図である。本図に示すように、この複合機100は、コントローラ10とエンジン部(Engine)60とをPCI(Peripheral Component Interconnect)バスで接続した構成となる。コントローラ10は、複合機100全体の制御と描画、通信、操作部20からの入力を制御するコントローラである。エンジン部60は、PCIバスに接続可能なプリンタエンジン等であり、たとえば白黒プロッタ、1ドラムカラープロッタ、4ドラムカラープロッタ、スキャナまたはファックスユニット等である。なお、このエンジン部60には、プロッタ等のいわゆるエンジン部分に加えて、誤差拡散やガンマ変換等の画像処理部分が含まれる。なお、操作部20には操作パネル等が含まれているものとする。
【0055】
コントローラ10は、CPU11と、ブリッジ(BRIDGE)13と、システムメモリ(MEM−P)12と、ローカルメモリ(MEM−C)17と、ASIC(Application Specific Integrated Circuit)16と、ハードディスクドライブ(HDD)18と、FCU(Fax Control Unit)30、USB(Universal Serial Bus)40、IEEE1394(the Institute of Electrical and Electronics Engineers 1394)インターフェース50とを有している。
【0056】
そして、ブリッジ(BRIDGE)13とASIC16との間をAGP(Accelerated Graphics Port)バス15で接続した構成となり、またASIC16とFCU(Fax Control Unit)30、USB(Universal Serial Bus)40及びIEEE1394(the Institute of Electrical and Electronics Engineers 1394)インターフェース50との間をPCIバスで接続されている。
【0057】
また、MEM−P12は、ROM(Read Only Memory)12aと、RAM(Random Access Memory)12bと、をさらに有する。
【0058】
CPU11は、複合機100の全体制御をおこなうものであり、BRIDGE13及びMEM−P12からなるチップセットを有し、このチップセットを介して他の機器と接続される。
【0059】
BRIDGE13は、CPU11とMEM−P12、AGP15とを接続するためのブリッジであり、MEM−P12に対する読み書き等を制御するメモリコントローラと、PCIマスタ及びAGPターゲットとを有する。
【0060】
MEM−P12は、プログラムやデータの格納用メモリ、プログラムやデータの展開用メモリ、プリンタの描画用メモリ等として用いるシステムメモリであり、ROM12aとRAM12bとからなる。ROM12aは、プログラムやデータの格納用メモリとして用いる読み出し専用のメモリであり、RAM12bは、プログラムやデータの展開用メモリ、プリンタの描画用メモリ等として用いる書き込み及び読み出し可能なメモリである。
【0061】
ASIC16は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGP15、PCIバス、HDD18及びMEM−C17をそれぞれ接続するブリッジの役割を有する。このASIC16は、PCIターゲット及びAGPマスタと、ASIC16の中核をなすアービタ(ARB)と、MEM−C17を制御するメモリコントローラと、ハードウェアロジック等により画像データの回転等をおこなう複数のDMAC(Direct Memory Access Controller)と、エンジン部60との間でPCIバスを介したデータ転送をおこなうPCIユニットとからなる。
【0062】
また、ASIC16は、NVRAMコントローラ16aと、メモリーカードコントローラ16bとを備えている。
【0063】
NVRAMコントローラ16aは、NVRAM14に対して1ビット毎に情報の読み書きの制御を行う。また、メモリーカードコントローラ16bは、メモリーカードI/F19を介して接続されたメモリーカードに対して情報の読み書きの制御を行う。
【0064】
NVRAM14は、1ビット毎に読み込み及び書き込み可能なデータの格納用メモリである。なお、NVRAMに格納されるデータについては後述する。
【0065】
メモリーカードI/F19は、着脱可能な不揮発性記憶媒体であるメモリーカード(例えば、SD(Secure Digital)カードなど)へのインターフェースまたは挿入スロットを示す。このスロットにメモリーカードを挿入した際、電圧の変化等で、メモリーカードが挿入されているかどうかを認識できる。また、複合機100では、このような挿入スロットが複数設けられ、複数のメモリーカード(例えば、メモリーカードM1及びメモリーカードM2)を同時に装着し、それぞれに対して読み書きを制御することができる。
【0066】
MEM−C17は、コピー用画像バッファ、符号バッファとして用いるローカルメモリであり、HDD(Hard Disk Drive)18は、画像データの蓄積、プログラムの蓄積、フォントデータの蓄積、フォームの蓄積を行うためのストレージである。
【0067】
AGP15は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレーターカード用のバスインターフェースであり、MEM−P12に高スループットで直接アクセスすることにより、グラフィックスアクセラレーターカードを高速にするものである。
【0068】
図2は、第1の実施の形態である複合機100の構成を示すブロック図である。本実施の形態にかかる複合機100は、当該複合機100の出荷後に顧客、サードベンダなどの第三者により開発された外部アプリケーションを格納したメモリーカードM1等が装着された際、外部アプリケーションが実行可能か判断し、実行可能と判断された場合に当該外部アプリケーションをRAM12bにマウントし、当該外部アプリケーションを起動するものである。
【0069】
図2に示すように、複合機100は、白黒ラインプリンタ(B&W LP)101と、カラーラインプリンタ(Color LP)102と、ハードディスク装置(HDD)103と、NVRAM14と、RAM12bと、スキャナ、ファクシミリ、メモリ、ネットワークインタフェースなどのハードウェアリソース104とソフトウェア群110と、複合機起動部140とを有するように構成される。また、ソフトウェア群110は、プラットフォーム120と、アプリケーション130とを有するように構成される。
【0070】
プラットフォーム120は、アプリケーション130からの処理要求を解釈してハードウェア資源の獲得要求を発生させるコントロールサービスと、1つ以上のハードウェア資源の管理を行ってコントロールサービスからの獲得要求を調停するシステムリソースマネージャ(以下、SRMという)123と、オペレーティングシステム(以下、OSという)121とを有するように構成されている。
【0071】
コントロールサービスは、システムコントロールサービス(以下、SCSという)122、エンジンコントロールサービス(以下、ECSという)124、メモリコントロールサービス(以下、MCSという)125、オペレーションパネルコントロールサービス(以下、OCSという)126、ファックスコントロールサービス(以下、FCSという)127、ネットワークコントロールサービス(以下、NCSという)128、ユーザ情報管理サービス(以下、UCSという)129など一つ以上のサービスモジュールを有するように構成されている。
【0072】
なお、プラットフォーム120は予め定義されている関数によりアプリケーション130からの処理要求を受信可能とするアプリケーションプログラムインターフェース(以下、APIという)を有するように構成されている。
【0073】
OS121は、UNIX(登録商標)などの汎用オペレーティングシステムであって、プラットフォーム120及びアプリケーション130の各ソフトウェアをプロセスとして並列実行する。
【0074】
SRM123のプロセスは、SCS122と共にシステムの制御およびリソースの管理を行うものである。例えば、SRM123のプロセスは、スキャナ部やプリンタ部などのエンジン、メモリ、ハードディスク装置(HDD)ファイル、ホストI/O(セントロインターフェース、ネットワークインターフェース、IEEE1394インターフェース、RS232Cインターフェースなど)のハードウェア資源を利用する上位層からの要求に従って調停を行い、実行制御する。
【0075】
具体的には、SRM123は、要求されたハードウェア資源が利用可能であるか(他の要求により利用されていないかどうか)を判定し、利用可能であれば要求されたハードウェア資源が利用可能である旨を上位層に伝える。また、SRM123は、上位層からの要求に対してハードウェア資源の利用スケジューリングを行い、例えばプリンタエンジンにより紙搬送と作像動作、メモリ確保、ファイル生成などの要求内容を直接実施している。
【0076】
SCS122のプロセスは、アプリ管理、操作部制御、システム画面表示、LED表示、リソース管理、割り込みアプリ制御などを行う。なお、本実施の形態においてSCS122が行う具体的な処理については、後述する。
【0077】
ECS124のプロセスは、白黒ラインプリンタ(B&W LP)101、カラーラインプリンタ(Color LP)102、HDD103、NVRAM14、RAM12b、スキャナ、ファクシミリなどからなるハードウェアリソース104のエンジンの制御を行う。
【0078】
MCS125のプロセスは、画像メモリの取得および解放、ハードディスク装置(HDD)の利用、画像データの圧縮および伸張などを行う。OCS126のプロセスは、オペレータと本体制御との間の情報伝達手段となる操作パネルの制御を行う。
【0079】
図3は、OCS126が制御する操作パネル300の一例を示した図である。本図に示したように、かかる操作パネル300は、初期設定キー301、コピーキー302、コピーサーバーキー303、プリンタキー304、送信キー305、テンキー306、クリア/ストップキー307、スタートキー308、予熱キー309、リセットキー310および液晶タッチパネル320を有する。
【0080】
初期設定キー301をタッチすると、液晶タッチパネル320に初期設定用のメニューが表示され、かかるメニューにおいては、収納される用紙サイズなどを設定することができる。また、コピーをしたい場合にはコピーキー302を、コピー結果を複合機1に蓄積したい場合にはコピーサーバーキー303を、プリンタに係る操作をおこないたい場合には、プリンタキー304を、ファックスや蓄積画像などの送信をしたい場合には送信キー305を、それぞれタッチすると、液晶タッチパネル320に対応したメニューが表示される。なお、このような構成を有する操作パネル300に表示される画面例などは後述する。
【0081】
図2に戻り、FCS127のプロセスは、システムコントローラの各アプリケーション層からPSTNまたはISDN網を利用したファクシミリ送受信、BKM(バックアップSRAM)で管理されている各種ファクシミリデータの登録/引用、ファクシミリ読みとり、ファクシミリ受信印刷、融合送受信を行うためのアプリケーションを提供する。
【0082】
NCS128のプロセスは、ネットワークI/Oを必要とするアプリケーションに対し、共通に利用できるサービスを提供するためのプロセスであり、ネットワーク側から各プロトコルによって受信したデータを各アプリケーションに振り分けたり、アプリケーションからデータをネットワーク側に送信する際の仲介を行う。
【0083】
NCS128のプロセスは、ネットワークI/Oを必要とするアプリケーションに対し、共通に利用できるサービスを提供するものであり、ネットワーク側から各プロトコルによって受信したデータを各アプリケーションに振り分けたり、アプリケーションからのデータをネットワーク側に送信する際の仲介を行う。
【0084】
UCS129のプロセスは、ユーザ情報の管理を行うものであり、要求に応じたユーザ情報が格納されている記憶装置を判定し、判定した記憶装置からユーザ情報を取得して各アプリケーションに供給する。
【0085】
また、アプリケーション130は、ページ記述言語(PDL)、PCLおよびポストスクリプト(PS)を有するプリンタ用のアプリケーションであるプリンタアプリ111と、コピー用アプリケーションであるコピーアプリ112と、ファクシミリ用アプリケーションであるファックスアプリ113と、スキャナ用アプリケーションであるスキャナアプリ114と、ネットワークファイル用アプリケーションであるネットファイルアプリ115と、工程検査用アプリケーションである工程検査アプリ116とを有している。
【0086】
アプリケーション130の各プロセス、コントロールサービスの各プロセスは、関数呼び出しとその戻り値送信およびメッセージの送受信によってプロセス間通信を行いながら、コピー、プリンタ、スキャナ、ファクシミリなどの画像形成処理にかかるユーザサービスを実現している。
【0087】
このように、実施の形態1にかかる複合機100には、複数のアプリケーション130および複数のコントロールサービスが存在し、いずれもプロセスとして動作している。そして、これらの各プロセス内部には、一つ以上のスレッドが生成されて、スレッド単位の並列実行が行われる。そして、コントロールサービスがアプリケーション130に対し共通サービスを提供しており、このため、これらの多数のプロセスが並列動作、およびスレッドの並列動作を行って互いにプロセス間通信を行って協調動作をしながら、コピー、プリンタ、スキャナ、ファクシミリなどの画像形成処理にかかるユーザサービスを提供するようになっている。
【0088】
また、複合機100は、メモリーカードM1が装着された際、当該メモリーカードM1に格納されている外部アプリケーション117を、コントロールサービス層の上のアプリケーション層に搭載し、実行することが可能となっている。図2では、メモリーカードM1が装着されており、外部アプリケーション117が搭載された例を示している。
【0089】
複合機起動部140は、複合機100の電源投入時に最初に実行され、アプリケーション130やプラットフォーム120を起動するものである。例えば複合機起動部140は、コントロールサービスやアプリケーションのプログラムをHDD103から読み出し、読み出した各プログラムをSRAMまたはSDRAM上に確保したメモリ領域に転送して起動するものである。また、その際、複合機起動部140は、メモリーカードM1に格納された外部アプリケーション117を起動させるか否か判断する。
【0090】
次に、複合機起動部140の外部アプリケーションを起動させるための構成について説明する。図4は、本実施の形態にかかる複合機100の複合機起動部140及びSCS122の機能的構成を示すブロック図である。複合機起動部140は、接続受付部401と、判断部402と、NVRAM管理部403と、確保部404と、外部アプリ起動部405とから構成され、複合機100の初期化時にメモリーカードI/F19に装着されたメモリーカードM1に格納された外部アプリケーション117を、NVRAM14に格納された許可情報に従って起動させる処理を行う。まずは、メモリーカードM1及びNVRAM14の構成について説明する。
【0091】
図5は、メモリーカードM1に格納されたデータの例を示すブロック図である。メモリーカードM1は、ヘッダ501と、アプリケーション毎のデータ(例えばアプリケーションAデータ502、アプリケーションBデータ503)とから構成されている。
【0092】
ヘッダ501には、メモリーカードIDが含まれている。このメモリーカードIDは、メモリーカード毎にユニークなIDとし、複合機100がメモリーカードを特定する際に用いられる。
【0093】
本図に示すように、メモリーカードM1に格納されたアプリケーション毎のデータには、外部アプリケーション117のモジュール本体(例えば、アプリケーションAモジュール本体504とアプリケーションBモジュール本体506)と、アプリケーション用の設定ファイル(例えば、アプリケーションA用設定ファイル505とアプリケーションB用設定ファイル507)とが含まれている。
【0094】
また、この外部アプリケーション117毎の設定ファイルには、RAM12bにモジュール本体をマウントする際のマウントポイントや、起動オプション、当該モジュールを起動させる際の優先度等の設定が格納されている。
【0095】
これらモジュール本体及び設定ファイルには電子署名が付されている。この電子署名は
、メモリーカード毎にユニークな署名とする。
【0096】
そして、後述する接続受付部401は、メモリーカードM1の接続を受け付けた際、これらモジュール本体及び設定ファイルに対して、付されている電子署名を用いて照合を行う。これにより、メモリーカードM1に格納されていたファイルのすり替え等を防ぐことが可能となる。また、電子署名が付されていることで、上述したモジュール本体及び設定ファイルの改ざん等も検出することも可能となる。これにより、管理者が想定していない不正な使用を防止することができる。
【0097】
本実施の形態とは異なるが、これらモジュール本体及び設定ファイルに対して暗号化処理を施し、電子署名により照合が行われた場合に限り、復号化処理を行うことにしても良い。これにより、電子署名で照合を行うことができない画像形成装置で、メモリーカードM1に格納されたアプリケーションの実行を抑止することが可能となる。
【0098】
図6は、NVRAM14に格納されたデータの例を示すブロック図である。NVRAM14は、ヘッダ601と、アプリケーション毎の許可情報とから構成されている。この許可情報は、管理者により起動が許可されたアプリケーション毎に保持している。
【0099】
ヘッダ601には、複合機100で使用される設定情報が格納されている。この設定情報の例としては、外部アプリケーション117を起動する際に用いられるアプリケーション制御モードのフラグ等がある。なお、アプリケーション制御モードのフラグ等については後述する。
【0100】
次に、NVRAM14に格納された情報を、外部アプリケーション117となるアプリケーションAの場合について説明する。NVRAM14は、図6に示したようにアプリケーションAの許可情報として、アプリケーションA許可基準情報602、現メモリーカードID603及び元メモリーカードID604を格納している。アプリケーションA許可基準情報602は、メモリーカードに格納されたアプリケーションAの情報とメモリーカードM1の情報とを合成した情報とする。
【0101】
本実施の形態において、メモリーカードの情報は、メモリーカード毎にユニークなメモリーカードIDとする。また、アプリケーションの情報は、ファイル名、当該ファイルの更新日時、最終アクセス日時及びモジュール本体及び設定ファイルからハッシュ関数等を用いて抽出されたメッセージ・ダイジェストなどとする。
【0102】
これにより、メモリーカードM1が装着された際、メモリーカードM1に格納されたアプリケーションAの情報とメモリーカードM1の情報を取得し、取得した情報を合成し、合成した情報とアプリケーションA許可基準情報602とを比較することで、起動が許可されたアプリケーションか否か判断することができる。
【0103】
また、図示しないが、NVRAM14は、装着されるメモリーカード毎に、電子署名の照合に用いられる公開鍵を格納している。これにより、メモリーカードに格納されたモジュール本体及び設定ファイルに付与された電子署名の認証を行うことができる。
【0104】
なお、本実施の形態では、これらの各データをNVRAM14に格納しているが、不揮発性メモリ又はHDDを問わず、他の記憶媒体に格納するように構成しても良い。
【0105】
図4に戻り、接続受付部401は、メモリーカードI/F19を介して接続されたメモリーカードの受付処理を行う。そして、この接続受付部401により、メモリーカードが接続されたと判断された場合に、後述する処理が行われる。
【0106】
また、接続受付部401は、メモリーカードの受付処理を行う際、メモリーカードのモジュール本体及び設定ファイルに付与された電子署名を、NVRAM14に格納された当該メモリーカードに対応する公開鍵を用いて認証をおこなう。そして、適正に認証が行われた場合に限り、後述する処理を行うこととする。これにより、モジュール本体及び設定ファイルのすり替えを防止することができる。
【0107】
NVRAM管理部403は、NVRAM14に格納されているデータの設定内容の読み出し、および書き込みを行うものである。具体的には、NVRAM管理部403は、NVRAM14のヘッダのアプリケーション制御モードのフラグを読み込み、外部アプリケーション117の起動を抑止するか否かを判断する。
【0108】
アプリケーション制御モードのフラグには、3種類のモードから選択された1つのモードを示すフラグが格納されている。これら3種類のモードは、「全指定」、「自動指定」、「指定なし」とする。「全指定」は、メモリ−カードに格納されている全てのアプリケーションに対して、NVRAM14に格納された許可情報に従い、アプリケーション毎に起動するか否か判断するモードとする。また、「自動設定」は、全てのアプリケーションに対して定められた起動設定レベルと、管理者により設定された起動許可レベルを比較し、起動設定レベルが起動許可レベルより高いアプリケーションに対して起動を許可するモードとする。「指定なし」は、全てのアプリケーションに対して起動を許可するモードとする。
【0109】
また、アプリケーション制御モード及び起動許可レベルは、NVRAM14のヘッダ情報として格納されている。そして、アプリケーション毎の起動設定レベルは、メモリーカードのアプリケーション毎の設定ファイルに格納されている。
【0110】
図7は、アプリケーション毎の設定ファイルの記載例を示した図である。本図に示すように、設定ファイルには、モジュール701をマウントする際に行われるコマンドが記載されており、当該コマンドのオプション702に起動設定レベルが設定されている。
【0111】
図4に戻り、NVRAM管理部403は、アプリケーション制御モードのフラグが「指定なし」の場合、メモリーカードM1に格納された全てのアプリケーションをマウントするように、確保部404に指示する。
【0112】
また、NVRAM管理部403は、アプリケーション制御モードのフラグが「自動設定」の場合、NVRAM14のヘッダに格納された起動許可レベルを読み込んだ後、メモリーカードM1のアプリケーション毎の設定ファイルを参照し、起動許可レベルより高い起動設定レベルが設定されたアプリケーションを特定し、特定されたアプリケーションをマウントするように、確保部404に指示する。
【0113】
また、NVRAM管理部403は、アプリケーション制御モードのフラグが「全指定」の場合、判断部402に対してマウントするアプリケーションを判断するように指示する。この際、NVRAM14に格納されている許可情報を、判断部402に出力する。
【0114】
なお、アプリケーション制御モードのフラグや、起動許可レベルの設定は、SCS122により行われる。このSCS122による設定するまでの手順については後述する。
【0115】
判断部402は、比較部411を備え、NVRAM管理部403から指示を受け付けた場合に、マウントするアプリケーションを判断する。まず、判断部402は、メモリーカードM1に格納されているメモリーカードID及びアプリケーション毎に固有の情報となるアプリケーションの情報を取得する。そして、判断部402は、NVRAM管理部403から入力された許可情報と、取得したメモリーカードID及びアプリケーションの情報とを比較部411に出力する。その後、判断部402は、比較部411により行われた比較結果に基づいて、アプリケーション毎にマウントを許可するか否かを判断する。
【0116】
比較部411は、アプリケーション毎に、取得したメモリーカードID及びアプリケーション情報を合成した情報を生成し、当該合成した情報と入力された許可情報に含まれているアプリケーション許可基準情報とを比較する。そして、比較部411は、比較結果を判断部402に出力する。
【0117】
そして、判断部402は、比較部411の比較結果で一致した場合にマウントを許可して良いと判断し、当該アプリケーションをマウントするように確保部404に指示する。
【0118】
確保部404は、判断部402又はNVRAM管理部403からマウントするよう指示されたアプリケーションをRAM12b上にマウントする処理を行う。また、確保部404は、マウントする際にマウントするアプリケーションの設定ファイルを、メモリーカードM1から読み込み、当該設定ファイルで設定されたマウントポイント等に従ってマウント処理を行う。
【0119】
また、確保部404は、判断部402及びNVRAM管理部403からの指示とは関係なく、メモリーカードM1に格納された全てのアプリケーションの詳細情報等をRAM12b上に展開する。これにより、メモリーカードM1に格納されている全てのアプリケーション及び当該アプリケーションの説明を操作パネル300上に表示することができる。これにより、管理者は、操作パネル300を参照及び操作することで、SCS122により、どのアプリケーションの起動を許可するのか設定することができる。なお、この際に表示される画面例などについては後述する。
【0120】
外部アプリ起動部405は、確保部404によりマウントされた全てのアプリケーションを起動する処理を行う。
【0121】
本実施の形態の複合機100は、上述した構成を備えたことで、NVRAM14に格納された許可情報により、外部アプリケーション117の起動を抑止することが可能となった。
【0122】
図8は、本実施の形態によりメモリーカードM1に格納されたアプリケーションAの起動制御の例を示した説明図である。本図に示すように、メモリーカードM1に格納されたアプリケーションAは、複合機100においては、管理者AがアプリケーションAを許可する旨の設定がなされているため、アプリケーションAの許可情報がNVRAM14に格納されている。このため、ユーザがメモリーカードM1を複合機100に装着した場合、アプリケーションAを使用することができる。
【0123】
これに対して、複合機801では、メモリーカードM1に格納されたアプリケーションAを許可する旨を管理者Bが行っていない。このため、アプリケーションAの許可情報が複合機801のNVRAM14に格納されていない。このため、ユーザがメモリーカードM1を複合機801に装着した場合、アプリケーションAを使用することはできない。このように、本実施の形態においては複合機毎に管理者の設定に従い、アプリケーションを起動させることができる。
【0124】
図4に戻り、SCS122は、詳細画面表示制御部451と、起動情報設定処理部452と、アプリ移動処理部453と、を備えている。
【0125】
詳細画面表示制御部451は、操作パネル300にアプリケーション制御モードを変更する画面や、現在複合機100に装着されているメモリーカードM1に格納されているアプリケーション毎に起動するか否かを設定する画面を表示する制御を行う。
【0126】
起動情報設定処理部452は、詳細画面表示制御部451により表示された画面で利用者により行われた設定を、NVRAM14等に対して更新する処理を行う。
【0127】
図9は、詳細画面表示制御部451により液晶タッチパネル320に表示される画面の遷移を示した説明図である。図9(A)においては、管理者が複合機100にログインした際の画面例を示している。そして、管理者が本画面例の「アプリ抑制モード」ボタン901を押下した場合に、詳細画面表示制御部451は、アプリ抑制モードの変更画面を表示する。
【0128】
図9(B)は、詳細画面表示制御部451が表示するアプリ抑制モードの変更する際の画面例を示している。管理者は、図9(B)に示された3種類のモード(全指定、自動設定、なし)からいずれか一つを選択する。「なし」ボタン904が押下された場合、起動情報設定処理部452は、メモリーカードに格納された全てのアプリケーションの起動が許可するように、NVRAM14に格納されたアプリケーション制御モードのフラグを変更する処理を行う。
【0129】
そして、図9(B)で「全指定」ボタン902が押下された場合、詳細画面表示制御部451は、図9(C)で示したNVRAM14に格納されたアプリケーションの一覧画面を表示する。そして、管理者が表示されたアプリケーションにおいて「起動する」を選択した場合、起動情報設定処理部452が、当該アプリケーションの許可情報を生成し、NVRAM14に格納する。また、起動情報設定処理部452は、アプリケーション制御モードのフラグを「全指定」に更新する処理も行う。なお、管理者が所定のアプリケーションにおいて「起動する」から「しない」に変更した場合、起動情報設定処理部452が、当該アプリケーションの許可情報を、NVRAM14から削除する。
【0130】
そして、図9(B)で「自動設定」ボタン903が押下された場合、詳細画面表示制御部451は、図9(D)で示したアプリケーションを起動する際の起動許可レベルの設定画面を表示する。そして、起動情報設定処理部452は、管理者が設定された起動許可レベルで更新する処理及びアプリケーション制御モードを「自動設定」に更新する処理をNVRAM14に対して行う。
【0131】
図4に戻り、アプリ移動処理部453は、移動処理部461と、移動先情報取得部462と、情報更新部463と、NVRAM制御部464とを備え、一方のメモリーカードに格納されていたアプリケーションを、他のメモリーカードに移動させる処理を行う。この場合、複合機100のメモリーカードI/F19に2つのメモリーカードが装着されているものとする。なお、以下の説明では、メモリーカードM1からメモリーカードM2にアプリケーションを移動させる場合について説明する。
【0132】
移動処理部461は、メモリーカードM1に格納されていたアプリケーションの情報(モジュール本体と設定ファイル)を取得し、取得したアプリケーションの情報をメモリーカードM2に書き込む処理を行う。移動先情報取得部462は、書込先となるメモリーカードM2のメモリーカードIDを取得する。
【0133】
NVRAM制御部464は、移動対象となるアプリケーションの許可情報を、NVRAM14から読み込む処理を行う。そして、NVRAM制御部464は、後述する情報更新部463により更新された許可情報を、NVRAM14に書き込む処理を行う。
【0134】
情報更新部463は、NVRAM14から読み込まれた許可情報を、移動されたアプリケーションで用いられるように変更する処理を行う。具体的には、許可情報として格納された現メモリーカードIDを、移動先の移動メモリーカードIDに変更する処理を行う。そして、元のメモリーカードIDは、許可情報に格納されている元メモリーカードIDとして格納する。また、アプリケーション許可基準情報は、移動先のメモリーカードIDを用いて新たに生成する。変更された許可情報が、NVRAM制御部464により当該移動したアプリケーションの許可情報として書き込まれる。
【0135】
これにより、アプリケーションが異なるメモリーカードに移動させた場合でも、当該アプリケーションに対して起動の抑止の有無を制御することができる。つまり、利用者の要求に応じて外部アプリケーションを所望する他のメモリーカードに移動させた場合でも、他のメモリーカードに格納された外部アプリケーションを装置毎に適切に実行を制御できる。
【0136】
そして、上述した設定が行われた後、複合機100が再起動を行うことで、設定が反映された状態で複合機100は処理を行うことを可能とする。
【0137】
また、このようにアプリケーションが移動した後、接続受付部401は当該アプリケーションに付与された電子署名の認証を行いたい場合、元のメモリーカードに対応する公開鍵を用いて認証処理を行う。これは、移動させる際に、複合機100は、秘密鍵を保持していないため、電子署名を変更させることはできないためである。しかしながら、図6に示すように、NVRAM14においてアプリケーション毎に元メモリーカードIDを保持しているので、接続受付部401は、認証に用いる公開鍵を特定することができる。
【0138】
次に、以上のように構成された本実施の形態にかかる複合機100におけるメモリーカードM1の装着からメモリーカードM1に格納されていたアプリケーションを実行するまでの処理について説明する。図10は、本実施の形態にかかる複合機100における上述した処理の手順を示すフローチャートである。
【0139】
まず、接続受付部401は、利用者により装着されたメモリーカードM1の受付処理を行う(ステップS1001)。
【0140】
そして、NVRAM管理部403は、NVRAM14のヘッダに格納されたアプリ制御モードのフラグの読み込み処理を行う(ステップS1002)。次に、NVRAM管理部403は、読み込まれたアプリケーション制御モードのフラグが「全指定」であるか否かを判断する(ステップS1003)。
【0141】
そして、NVRAM管理部403は、アプリケーション制御モードのフラグが「全指定」であると判断した場合(ステップS1003:Yes)、判断部402は、NVRAM管理部403からの許可情報の入力処理を行う(ステップS1004)。なお、この許可情報は、NVRAM管理部403がNVRAM14から取得したものとする。
【0142】
そして、判断部402は、装着されたメディアカードM1から、メディアカードID及び格納されたアプリケーション毎に、アプリケーションの情報(例えば、アプリケーション名、更新日時、最終アクセス日時、モジュール本体及び設定ファイルから生成したメッセージ・ダイジェスト等)を取得する(ステップS1005)。
【0143】
次に、比較部411は、取得したメディアカードIDとアプリケーションの情報の合成処理を行う(ステップS1006)。そして、比較部411は、合成処理した情報と、当該アプリケーションに対応付けられた許可情報に含まれている許可基準情報が一致するか否か比較を行う(ステップS1007)。
【0144】
比較部411の比較結果が一致した場合(ステップS1007:Yes)、判断部402は、確保部404に対して当該アプリケーションをマウントするように指示する(ステップS1008)。これにより、確保部404は、指示された当該アプリケーションの設定ファイルに従い、RAM12b上に当該アプリケーションをマウントする(ステップS1009)。
【0145】
比較部411の比較結果が一致しなかった場合(ステップS1007:No)、判断部402は、当該アプリケーションの起動を抑止するために、当該アプリケーションのマウント処理は行わない。なお、図示していないが、ステップS1005〜ステップS1009間での処理は、メディアカードM1に格納されているアプリケーションの数だけ繰り返される。これにより、メディアカードM1に格納されている全てのアプリケーションに対して、起動するか否かの確認がなされる。
【0146】
また、NVRAM管理部403は、アプリケーション制御モードのフラグが「全指定」ではないと判断した場合(ステップS1003:No)、アプリケーション制御モードのフラグに応じて、確保部404に対してメディアカードM1に格納されているアプリケーションをマウントするように指示する(ステップS1010)。具体的には、アプリケーション制御モードが「指定なし」の場合に、メディアカードM1に格納されている全てのアプリケーションをマウントするように指示する。
【0147】
また、アプリケーション制御モードが「自動選択」の場合、NVRAM管理部403は、NVRAM14に格納されている起動許可レベルを参照した後、メディアカードM1に格納されているアプリケーション毎の設定ファイルを参照する。そして、NVRAM管理部403は、設定ファイルに記載されている起動設定レベルが、起動許可レベルより高い場合に限り、当該設定ファイルで特定されるアプリケーションをマウントするように、確保部404に指示する。
【0148】
そして、確保部404は、NVRAM管理部403に指示されたアプリケーションを、当該アプリケーションの設定ファイルに従い、RAM12b上にマウントする(ステップS1011)。
【0149】
そして、外部アプリ起動部405は、RAM12b上にマウントされたアプリケーションを起動する処理を行う(ステップS1012)。
【0150】
このような処理を行うことで、管理者が行った設定に従い、メディアカード毎に設定されたアプリケーションのみを起動させることができる。
【0151】
なお、本実施の形態では、メモリーカードを識別する情報としてメモリーカードIDを使用したが、メモリーカード等の外部記憶媒体を個別に識別する情報であれば、どのような情報を用いても良い。
【0152】
上述した実施の形態においては、上述した構成を備え、アプリケーション制御モードが「全指定」の場合に、メディアカードIDとアプリケーションの情報を合成処理した情報と、許可基準情報が一致した場合に限り、当該アプリケーションの領域がRAM12b上に確保され、その後実行されるので、メモリーカードに格納された外部アプリケーションを装置毎に適切に実行を制御できる。
【0153】
また、上述した実施の形態においては、実行が許可されない外部アプリケーションについては、RAM12bにマウントされないため、RAM12bのメモリ領域が有効に使用できる。
【0154】
また、アプリケーション制御モードが「自動設定」の場合に、アプリケーション毎に設定された起動設定レベルに応じて、実行されるか否か判断されるので、アプリケションの性質に従って適切に起動を制御できる。
【0155】
(第2の実施の形態)
第1の実施の形態については、メモリーカードに記憶されたアプリケーションの起動をマウントする段階で抑止していた。しかしながら、マウントする段階に抑止することに限るものではない。そこで、本実施の形態においては異なる段階で起動を抑止する場合について説明する。
【0156】
図11は、第2の実施の形態にかかる複合機1100の複合機起動部1101及びSCS122の構成を示すブロック図である。上述した実施の形態に係る複合機100とは、複合機起動部140とは処理が異なる複合機起動部1101に変更された構成を有している点で異なる。以下の説明では、第1の実施の形態と同様の構成についてその説明を省略する。また、上述した第1の実施の形態と同一の構成要素には同一の符号を付している。
【0157】
図11に示すように、複合機起動部1101は、上述した第1の実施の形態にかかる複合機起動部140とは、NVRAM管理部403とは処理が異なるNVRAM管理部1102に変更され、判断部402とは処理が異なる判断部1103に変更され、確保部404とは処理が異なる確保部1105に変更され、外部アプリ起動部405とは処理が異なる外部アプリ起動部1104に変更された構成を有している点で異なる。
【0158】
確保部1105は、複合機起動部1101に装着されたメモリーカードM1に格納されている全てのアプリケーションをマウントする処理を行う。これは、複合機起動部1101で実行させるものであるか否かを問わず行われる。なお、接続受付部401による電子署名を用いた認証で、正当なものと認証されなかったアプリケーションについてはマウントする処理をしなくても良い。なお、確保部1105は、他の処理については確保部404と同様なので説明を省略する。
【0159】
NVRAM管理部1102は、NVRAM管理部403とは、メモリーカードが装着された際にNVRAM14のヘッダに格納されているアプリケーション制御モードのフラグを読み込み、当該フラグが「自動指定」、「指定なし」の場合に外部アプリ起動部1104に対して指示を行う点が異なる。また、NVRAM管理部1102は、アプリケーション制御モードを示すフラグが「全指定」の場合は判断部1103を呼び出す等の他の処理についてはNVRAM管理部403と同様なので説明を省略する。
【0160】
判断部1103は、比較部411により第1の実施の形態と同様に行われるアプリケーション毎の比較処理の後、比較結果で一致したアプリケーションを実行するように外部アプリ起動部1104に指示する。
【0161】
外部アプリ起動部1104は、RAM12b上にマウントされたアプリケーションのうち、NVRAM管理部403又は判断部402により指示されたアプリケーションのみを起動する処理を行う。
【0162】
次に、以上のように構成された本実施の形態にかかる複合機100におけるメモリーカードM1の装着からメモリーカードM1に格納されていたアプリケーションを実行するまでの処理について説明する。図12は、本実施の形態にかかる複合機1100における上述した処理の手順を示すフローチャートである。
【0163】
まず、接続受付部401は、利用者により装着されたメモリーカードM1の受付処理を行う(ステップS1201)。
【0164】
そして、確保部1105は、メモリーカードM1に格納された全てのアプリケーションを、アプリケーション毎に格納された設定ファイルに従い、RAM12b上にマウントする(ステップS1202)。
【0165】
そして、NVRAM管理部1102は、NVRAM14のヘッダに格納されたアプリ制御モードのフラグの読み込み処理を行う(ステップS1203)。次に、NVRAM管理部1102は、読み込まれたアプリケーション制御モードのフラグが「全指定」であるか否かを判断する(ステップS1204)。
【0166】
そして、NVRAM管理部1102は、アプリケーション制御モードのフラグが「全指定」であると判断した場合(ステップS1204:Yes)、判断部1103は、NVRAM管理部1102からの許可情報の入力処理を行う(ステップS1205)。
【0167】
そして、判断部1103は、装着されたメディアカードM1から、メディアカードID及び格納されたアプリケーション毎に、アプリケーションの情報を取得する(ステップS1206)。
【0168】
次に、比較部411は、取得したメディアカードIDとアプリケーションの情報の合成処理を行う(ステップS1207)。そして、比較部411は、合成処理した情報と、当該アプリケーションに対応付けられた許可情報に含まれている許可基準情報が一致するか否か比較を行う(ステップS1208)。
【0169】
比較部411の比較結果が一致した場合(ステップS1208:Yes)、判断部1103は、外部アプリ起動部1104に対して当該アプリケーションを実行するように指示する(ステップS1209)。
【0170】
また、比較部411の比較結果が一致しなかった場合(ステップS1208:No)、判断部1103は、当該アプリケーションの起動を抑止するために、当該アプリケーションのマウント処理は行わない。なお、図示していないが、ステップS1206〜ステップS1209間での処理は、メディアカードM1に格納されているアプリケーションの数だけ繰り返される。
【0171】
また、NVRAM管理部1102は、アプリケーション制御モードのフラグが「全指定」ではないと判断した場合(ステップS1204:Yes)、アプリケーション制御モードのフラグに応じて、外部アプリ起動部1104に対してメディアカードM1に格納されているアプリケーションを実行するように指示する(ステップS1210)。実行するアプリケーションの特定する手順は、第1の実施の形態のステップS1010のマウントするアプリケーションを特定する手順と同様なので説明を省略する。
【0172】
そして、外部アプリ起動部1104は、実行を指示されたアプリケーションを起動する処理を行う(ステップS1211)。
【0173】
このような処理を行うことで、管理者が行った設定に従い、メディアカード毎に設定されたアプリケーションのみを起動させることができる。また、本実施の形態は、メディアカード毎に設定されたアプリケーションのみ実行することができるので、第1の実施の形態と同様の効果を得ることができる。
【0174】
(第3の実施の形態)
上述した実施の形態において、複合機100に含まれているNVRAMが交換になった場合、交換されたNVRAMには許可情報が格納されていないため、メモリーカードに格納されたアプリケーションの起動が実施できなくなる。そこで、第3の実施の形態においては許可情報をメモリーカードにバックアップする場合について説明する。
【0175】
図13は、第3の実施の形態にかかる複合機1300のハードウェア構成を示すブロック図である。本実施の形態に係る複合機1300は、第1の実施の形態の複合機100とは、コントローラ10にTPM(Trusted Platform Module)1302が追加されたコントローラ1301に変更された構成を有している点で異なる。以下の説明では、第1の実施の形態と同一の構成要素にはその説明を省略する。なお、同一の構成要素には同一の符号を付しておく。
【0176】
TPM1302は、暗号鍵を格納するセキュリティチップであり、BRIDE13とLPC(LowPin Count)又はI2C(Inter-Integrated Circuit)を介して接続されている。具体的には、TPM1302は、NVRAM14に格納された許可情報等に対して暗号鍵を用いて暗号化処理や、バックアップ先のメモリーカードから許可情報を書き戻すときに暗号鍵を用いた復号化処理を行う。つまり暗号に関する処理がTPM1302内で完結しているため、暗号鍵など書き戻し等に用いられる情報の漏洩を防止することができる。
【0177】
つまり、TPM1302で暗号化処理が施された情報は、同一のTPM1302でのみ復号化処理を施すことができる。また、複合機1300の構成は、第1の実施の形態の複合機100の構成とは、図2において、SCS122と処理が異なるSCS1401に変更された点のみが異なる。
【0178】
図14は、本実施の形態にかかる複合機1300の複合機起動部140及びSCS1401の機能的構成を示すブロック図である。SCS1401は、第1の実施の形態のSCS122に、暗号化処理部1411と、許可情報書出部1412と、復号化処理部1413と、許可情報書戻部1414とが追加された構成となる。
【0179】
暗号化処理部1411は、NVRAM14に格納された情報(例えば、許可情報や、公開鍵情報)を取得し、取得した情報に対して暗号化処理を施す。具体的には、暗号化処理部1411はNVRAM14から情報を読み込んだ後、当該情報をTPM1302に暗号化処理を施す旨と共に出力し、TPM1302で暗号化処理が施された後、TPM1302から暗号化処理が施された情報を取得する。
【0180】
許可情報書出部1412は、暗号化処理部1411で暗号化処理が施された情報(許可情報や公開鍵情報を含む)を、複合機1300に装着されているメモリーカードM1に書き出す処理を行う。これによりNVRAM14に格納されていた情報がバックアップされたことになる。
【0181】
復号化処理部1413は、NVRAM14が交換された場合、バックアップデータが格納されたメモリーカードM1から、暗号化処理が施されているバックアップデータを取得し、取得した情報に対して復号化処理を施す。具体的には、復号化処理部1413はメモリーカードM1からバックアップデータを読み込んだ後、当該バックアップデータをTPM1302に復号化処理を施す旨と共に出力し、TPM1302で復号化処理が施された後、TPM1302から復号化処理が施された情報を取得する。
【0182】
許可情報書戻部1414は、復号化処理部1413で復号化処理が施された情報(許可情報や公開鍵情報を含む)を、複合機1300で新たに交換されたNVRAM14に書き戻す処理を行う。メモリーカードM1に格納されていたバックアップデータから、以前NVRAM14に格納されていた情報が復元されたことになる。
【0183】
図15は、本実施の形態の複合機100でバックアップされたメモリーカードM1を他の複合機1500で書き戻しを行った場合の概念を示した説明図である。本図に示すように、複合機1300でメモリーカードM1にバックアップされた情報は、同一のTPM1302を用いることで復号化処理を施して、NVRAM14に展開することができる。
【0184】
複合機1300でメモリーカードM1にバックアップされた情報を、他の複合機1500のNVRAM1501に展開しようとした場合、TPM1503では復号化処理を施すことができない。これはTPMで暗号化処理が施された情報は、同一のチップに限り、復号化処理を施すことができるためである。これにより、バックアップデータから複合機1500のNVRAM1501への情報の展開を抑止することができる。
【0185】
つまり、許可情報等の他の複合機に複写することを防止ことで、所定の複合機でのみ起動が許可されたメモリーカードに格納されたアプリケーションを、他の複合機で不正に起動されることを抑止することが可能となった。
【0186】
次に、以上のように構成された本実施の形態にかかる複合機1300におけるNVRAM14に格納された情報を読み出して、メモリーカードM1にバックアップするまでの処理について説明する。図16は、本実施の形態にかかる複合機1300における上述した処理の手順を示すフローチャートである。
【0187】
まず、暗号化処理部1411は、NVRAM14に格納されている情報(許可情報及び公開鍵)の読み込み処理を行う(ステップS1601)。
【0188】
そして、暗号化処理部1411は、読み込まれた情報に対してTPM1302を用いて暗号化処理を施す(ステップS1602)。
【0189】
次に、許可情報書出部1412が、暗号化処理が施された情報をメモリーカードM1に書き出す処理を行う(ステップS1603)。
【0190】
上述した処理を複合機1300が行うことにより、NVRAM14に格納されていた情報に対して暗号化処理を施した上で、バックアップすることが可能となる。
【0191】
次に、以上のように構成された本実施の形態にかかる複合機1300における、メモリーカードM1に格納されたバックアップデータを読み出して、NVRAM14に書き戻すまでの処理について説明する。図17は、本実施の形態にかかる複合機1300における上述した処理の手順を示すフローチャートである。
【0192】
まず、復号化処理部1413は、メモリーカードM1に格納されているバックアップデータの読み込み処理を行う(ステップS1701)。
【0193】
そして、復号化処理部1413は、読み込まれたバックアップデータに対してTPM1302を用いて復号化処理を施す(ステップS1702)。
【0194】
次に、許可情報書戻部1414が、復号化処理が施されたバックアップデータをNVRAM14に書き戻す処理を行う(ステップS1703)。
【0195】
上述した処理を複合機1300が行うことにより、バックアップデータに対して復号化処理を施した上で、書き戻すことが可能となる。
【0196】
本実施の形態は、上述した第1及び第2の実施の形態で示した効果の他、さらにNVRAM14に格納されていた許可情報等をバックアップできるので、NVRAM14に障害が発生した場合でも、NVRAM14を交換して、バックアップされた許可情報などを書き戻すことで、元の状態に復元できる。
【0197】
また、バックアップする際に、暗号化処理を施し、書き戻す際に復号化処理を施すので、他の複合機に許可情報を書き戻すことを防げるので、メモリーカードに格納された外部アプリケーションを他の複合機で不正に実行されるのを防ぐことができる。
【産業上の利用可能性】
【0198】
以上のように、本発明にかかるアプリケーション実行装置、アプリケーション実行方法及びアプリケーション実行プログラムは、外部記憶媒体に格納されたアプリケーションの起動させる技術に有用であり、特に、管理者が設定したアプリケーションに限り起動を許可する技術に適している。
【図面の簡単な説明】
【0199】
【図1】第1の実施の形態にかかる複合機のハードウェア構成を示すブロック図である。
【図2】第1の実施の形態である複合機の構成を示すブロック図である。
【図3】第1の実施の形態である複合機のOCSが制御する操作パネルの一例を示した図である。
【図4】第1の実施の形態にかかる複合機の複合機起動部及びSCSの機能的構成を示すブロック図である。
【図5】メモリーカードに格納されたデータの例を示すブロック図である。
【図6】第1の実施の形態にかかる複合機のNVRAM14に格納されたデータの例を示すブロック図である。
【図7】メモリーカードに格納されたアプリケーション毎の設定ファイルの記載例を示した図である。
【図8】第1の実施の形態によりメモリーカードに格納されたアプリケーションAの起動制御の例を示した説明図である。
【図9】第1の実施の形態の複合機のSCSの詳細画面表示制御部により液晶タッチパネルに表示される画面の遷移を示した説明図である。
【図10】第1の実施の形態にかかる複合機におけるメモリーカードの装着からメモリーカードに格納されていたアプリケーションを実行するまでの処理の手順を示すフローチャートである。
【図11】第2の実施の形態にかかる複合機の複合機起動部及びSCSの構成を示すブロック図である。
【図12】第2の実施の形態にかかる複合機におけるメモリーカードの装着からメモリーカードに格納されていたアプリケーションを実行するまでの処理の手順を示すフローチャートである。
【図13】第3の実施の形態にかかる複合機のハードウェア構成を示すブロック図である。
【図14】第3の実施の形態にかかる複合機の複合機起動部及びSCSの機能的構成を示すブロック図である。
【図15】第3の実施の形態の複合機でバックアップされたメモリーカードを他の複合機で書き戻しを行った場合の概念を示した説明図である。
【図16】第3の実施の形態にかかる複合機におけるNVRAMに格納された情報を読み出して、メモリーカードにバックアップするまでの処理の手順を示すフローチャートである。
【図17】第3の実施の形態にかかる複合機におけるメモリーカードに格納されたバックアップデータを読み出して、NVRAMに書き戻すまでの処理の手順を示すフローチャートである。
【符号の説明】
【0200】
10、1301 コントローラ
11 CPU
12 MEM−P
12a ROM
12b RAM
13 BRIDGE
14 NVRAM
15 AGPバス
16 ASIC
16a コントローラ
16b メモリーカードコントローラ
17 MEM−C
18 HDD
19 メモリーカードI/F
20 操作部
30 FCU
40 USB
50 IEEE1394インターフェース
60 エンジン部
100、1100、1300、1500 複合機
101 白黒ラインプリンタ(B&W LP)
102 カラーラインプリンタ(Color LP)
103 HDD103
104 その他ハードウェアリソース
110 ソフトウェア群
111 プリンタアプリ
112 コピーアプリ
113 ファックスアプリ
114 スキャナアプリ
115 ネットファイルアプリ
116 工程検査アプリ
117 外部アプリケーション
120 プラットフォーム
130 アプリケーション
140、1101 複合機起動部
300 操作パネル
301 初期設定キー
302 コピーキー
303 コピーサーバーキー
304 プリンタキー
305 送信キー
306 テンキー
307 ストップキー
308 スタートキー
309 予熱キー
310 リセットキー
320 液晶タッチパネル
401 接続受付部
402、1103 判断部
403、1102 NVRAM管理部
404、1105 確保部
405、1104 外部アプリ起動部
411 比較部
451 詳細画面表示制御部
452 起動情報設定処理部
453 アプリ移動処理部
461 移動処理部
462 移動先情報取得部
463 情報更新部
464 NVRAM制御部
501 ヘッダ
502 アプリケーションAデータ
503 アプリケーションBデータ
504 アプリケーションAモジュール本体
505 アプリケーションA用設定ファイル
506 アプリケーションBモジュール本体
507 アプリケーションB用設定ファイル
601 ヘッダ
602 アプリケーションA許可基準情報
603 現メモリーカードID
604 元メモリーカードID
801 複合機
901 「アプリ抑制モード」ボタン
902 「全指定」ボタン
903 「自動設定」ボタン
904 「なし」ボタン
1411 暗号化処理部
1412 許可情報書出部
1413 復号化処理部
1414 許可情報書戻部
【技術分野】
【0001】
本発明は、アプリケーション実行装置、アプリケーション実行方法及びアプリケーション実行プログラムに関するものであり、外部メディアに格納されたプログラムの実行を制御する技術に関するものである。
【背景技術】
【0002】
近年、画像形成装置の複合化及び機能の拡張化が著しい。これにより画像形成装置は、予め本体に格納されたアプリケーションのみならず、ネットワーク先のコンピュータ又は記憶媒体に格納されたアプリケーションを用いて処理を行うことも可能となった。
【0003】
このような状況により、利用者が、管理者が想定していない用途で画像形成装置を使用することも考えられる。しかしながら、管理者は、予め格納されていないアプリケーションであっても利用者の不正な使用を抑止する必要がある。
【0004】
このような状況を鑑みて、画像形成装置に対して不正な使用を防止する技術がいくつか提案されている。例えば、特許文献1では、ハードウェアキーが装着されている場合に限り初期設定を行うことを可能としている。
【0005】
他の例としては、特許文献2では、アプリケーションを格納した場所が示されている選択情報を参照し、画像形成装置内部及び外部の記憶媒体に格納されたプログラムを選択的に実行する技術である。これにより、必要なプログラムを選択して実行することができる。
【0006】
【特許文献1】特開2001−306170号公報
【特許文献2】特開2004−110779号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1及び2に記載された技術は、複数の画像形成装置が備えられている場合や、プログラムが格納された記憶媒体が複数の画像形成装置で使い回される場合等が想定されていない。
【0008】
具体的には、特許文献1に記載された技術を複数の画像形成装置に適用した場合、画像形成装置毎に異なるハードウェアキーを用いる又は画像形成装置で共通のハードウェアキーを用いる等が考えられるが、このような状況が想定されていないため、例えば一つの記憶媒体で画像形成装置毎に異なるアプリケーションを実行させる等の処理が困難になるという問題がある。
【0009】
また、引用文献2で記載された技術では、異なる記憶媒体に設定のみ異なる同一プログラムが収納されている場合、一つの画像形成装置においてこれら同一プログラムの各々に対して適切な制限を行うことはできないという問題がある。
【0010】
本発明は、上記に鑑みてなされたものであって、外部記憶媒体に格納されたアプリケーションを、当該外部記憶媒体が装着可能な装置毎に適切に実行を制御するアプリケーション実行装置、アプリケーション実行方法及びアプリケーション実行プログラムを提供することを目的とする。
【課題を解決するための手段】
【0011】
上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、アプリケーションと媒体に固有の媒体識別情報とを格納する外部記憶媒体を接続する接続受付手段と、前記アプリケーションと前記媒体識別情報とに対応付けられ、前記アプリケーションの実行を許可するか否かを示した許可情報を記憶する記憶手段と、前記接続受付手段により接続された前記外部記憶媒体に格納された前記媒体識別情報と前記アプリケーションと、前記記憶手段により記憶された前記許可情報とに基づいて、前記外部記憶媒体に格納されたアプリケーションを実行するか否か判断する判断手段と、前記判断手段により前記アプリケーションを実行すると判断された場合に、前記アプリケーションを起動するアプリケーション起動手段と、を備えたことを特徴とする。
【0012】
また、請求項2にかかる発明は、請求項1にかかる発明において、前記記憶手段は、前記媒体識別情報と前記アプリケーションを特定する特定情報とを含んだ前記許可情報を記憶し、前記判断手段は、前記接続受付手段により接続された前記外部記憶媒体に格納された前記アプリケーションに固有のアプリケーション識別情報及び前記媒体識別情報と、前記記憶手段に格納された前記許可情報に含まれた前記記憶媒体識別情報及び前記特定情報とを比較する比較手段を備え、前記比較手段により一致すると判断された場合に前記アプリケーションを実行すると判断すること、を特徴とする。
【0013】
また、請求項3にかかる発明は、請求項2にかかる発明において、前記記憶手段は、前記特定情報として前記アプリケーションを実行する際に用いられる設定ファイルのファイル名情報、該設定ファイルの更新時間情報及び該設定ファイルに最後にアクセスした最終アクセス時間情報のうちいずれか一つ以上としたこと、を特徴とする。
【0014】
また、請求項4にかかる発明は、請求項1乃至3のいずれか一つにかかる発明において、読み書き可能な一時記憶手段と、前記判断手段により前記アプリケーションを実行すると判断された場合に、前記アプリケーションを実行するために必要な領域を前記一時記憶手段に確保する確保手段と、を備え、前記アプリケーション起動手段は、前記判断手段により前記アプリケーションを実行すると判断された場合に、前記確保手段により確保された前記領域から前記アプリケーションを実行すること、を特徴とする。
【0015】
また、請求項5にかかる発明は、請求項1乃至3のいずれか一つにかかる発明において、読み書き可能な一時記憶手段と、前記接続受付手段により接続された前記外部記憶媒体に格納された前記アプリケーションを実行するために必要な領域を、前記一時記憶手段に確保する確保手段と、を備え、前記アプリケーション起動手段は、前記判断手段により前記アプリケーションを実行すると判断された場合に、前記確保手段により確保された領域から前記アプリケーションを実行すること、を特徴とする。
【0016】
また、請求項6にかかる発明は、請求項1乃至5のいずれか一つにかかる発明において、前記記憶手段に記憶された前記許可情報を、前記接続受付手段により接続された外部記憶媒体に書き出す処理を行う許可情報書出手段と、を備えたことを特徴とする。
【0017】
また、請求項7にかかる発明は、請求項6にかかる発明において、前記記憶手段に記憶された前記許可情報に対して暗号化処理を施す暗号化処理手段をさらに備え、前記許可情報書出手段は、前記暗号化処理手段により暗号化処理が施された前記許可情報を前記接続受付手段により接続された外部記憶媒体に書き出す処理を行うこと、を特徴とする。
【0018】
また、請求項8にかかる発明は、請求項1乃至7のいずれか一つにかかる発明において、前記許可情報書出手段により書き出し処理が行われた前記許可情報を、前記記憶手段に書き戻す許可情報書戻手段と、を備えたことを特徴とする。
【0019】
また、請求項9にかかる発明は、請求項8にかかる発明において、前記外部記憶媒体に暗号化処理を施された上で記憶された前記許可情報に対して復号化処理を施す復号化処理手段をさらに備え、前記許可情報書戻手段は、前記復号化処理手段により復号化処理が施された前記許可情報を、前記記憶手段に書き戻す処理を行うこと、を特徴とする。
【0020】
また、請求項10にかかる発明は、請求項1乃至9のいずれか一つにかかる発明において、一方の前記接続受付手段により接続を受け付けた前記外部記憶媒体に格納された前記アプリケーションを、他方の前記接続受付手段により接続を受け付けた他の外部記憶媒体に移動させる移動処理手段と、前記移動処理手段により移動された前記アプリケーションと対応付けられた前記許可情報を、移動先の前記他の外部記憶媒体において実行を許可するように更新処理を行う更新手段と、をさらに備えたことを特徴とする。
【0021】
また、請求項11にかかる発明は、アプリケーションと媒体に固有の媒体識別情報とを格納する外部記憶媒体を接続する接続受付ステップと、前記接続受付ステップにより接続された前記外部記憶媒体に格納された前記媒体識別情報と前記アプリケーションと、前記媒体識別情報と前記アプリケーションとに対応付けられた情報であり、前記アプリケーションの実行を許可するかを示し、記憶手段により記憶された前記許可情報と、に基づいて、前記外部記憶媒体に格納されたアプリケーションを実行するか否か判断する判断ステップと、前記判断ステップにより前記アプリケーションを実行すると判断された場合に、前記アプリケーションを起動するアプリケーション起動ステップと、を有することを特徴とする。
【0022】
また、請求項12にかかる発明は、請求項11にかかる発明において、前記判断ステップは、前記接続受付ステップにより接続された前記外部記憶媒体に格納された前記アプリケーションに固有のアプリケーション識別情報及び前記媒体識別情報と、前記記憶手段に記憶された前記許可情報に含まれた前記記憶媒体識別情報及び前記アプリケーションを特定する特定情報と、を比較する比較ステップを備え、前記比較ステップにより一致すると判断された場合に前記アプリケーションを実行すると判断すること、を特徴とする。
【0023】
また、請求項13にかかる発明は、請求項12にかかる発明において、前記比較ステップは、前記特定情報として前記アプリケーションを実行する際に用いられる設定ファイルのファイル名情報、該設定ファイルの更新時間情報及び該設定ファイルに最後にアクセスした最終アクセス時間情報のうちいずれか一つ以上を比較すること、を特徴とする。
【0024】
また、請求項14にかかる発明は、請求項11乃至13のいずれか一つにかかる発明において、前記判断ステップにより前記アプリケーションを実行すると判断された場合に、前記アプリケーションを実行するために必要な領域を、読み書き可能な一時記憶手段に確保する確保ステップと、を有し、前記アプリケーション起動ステップは、前記判断ステップにより前記アプリケーションを実行すると判断された場合に、前記確保ステップにより確保された前記領域から前記アプリケーションを実行すること、を特徴とする。
【0025】
また、請求項15にかかる発明は、請求項11乃至13のいずれか一つにかかる発明において、前記接続受付ステップにより接続された前記外部記憶媒体に格納された前記アプリケーションを実行するために必要な領域を、読み書き可能な一時記憶手段に確保する確保ステップと、を有し、前記アプリケーション起動ステップは、前記判断ステップにより前記アプリケーションを実行すると判断された場合に、前記確保ステップにより確保された領域から前記アプリケーションを実行すること、を特徴とする。
【0026】
また、請求項16にかかる発明は、請求項11乃至15のいずれか一つにかかる発明において、前記記憶手段に記憶された前記許可情報を、前記接続受付ステップにより接続された外部記憶媒体に書き出す処理を行う許可情報書出ステップと、を備えたことを特徴とする。
【0027】
また、請求項17にかかる発明は、請求項16にかかる発明において、前記記憶手段に記憶された前記許可情報に対して暗号化処理を施す暗号化処理ステップをさらに有し、前記許可情報書出ステップは、前記暗号化処理ステップにより暗号化処理が施された前記許可情報を前記接続受付ステップにより接続された外部記憶媒体に書き出す処理を行うこと、を特徴とする。
【0028】
また、請求項18にかかる発明は、請求項11乃至17のいずれか一つにかかる発明において、前記許可情報書出ステップにより書き出し処理が行われた前記許可情報を、前記記憶手段に書き戻す許可情報書戻ステップと、を有することを特徴とする。
【0029】
また、請求項19にかかる発明は、請求項18にかかる発明において、前記外部記憶媒体に暗号化処理を施された上で記憶された前記許可情報に対して復号化処理を施す復号化処理ステップをさらに有し、前記許可情報書戻ステップは、前記復号化処理ステップにより復号化処理が施された前記許可情報を、前記記憶手段に書き戻す処理を行うこと、を特徴とする。
【0030】
また、請求項20にかかる発明は、請求項11乃至19のいずれか一つにかかる発明において、一方の前記接続受付ステップにより接続を受け付けた前記外部記憶媒体に格納された前記アプリケーションを、他方の前記接続受付ステップにより接続を受け付けた他の外部記憶媒体に移動させる移動処理ステップと、前記移動処理ステップにより移動された前記アプリケーションと対応付けられた前記許可情報を、移動先の前記他の外部記憶媒体において実行を許可するように更新処理を行う更新ステップと、をさらに有すること特徴とする。
【0031】
また、請求項21にかかる発明は、請求項11乃至20のいずれか一つに記載されたアプリケーション実行方法をコンピュータに実行させることを特徴とする。
【発明の効果】
【0032】
請求項1にかかる発明によれば、外部記憶媒体に格納された媒体識別情報とアプリケーションと、記憶手段に記憶された許可情報に基づいてアプリケーションを実行するか否か判断することで、外部記憶媒体に格納されたアプリケーションを装置毎に適切に実行の制御ができるという効果を奏する。
【0033】
また、請求項2にかかる発明によれば、比較手段による比較で一致した場合にアプリケーションを実行すると判断するため、起動させるアプリケーションの特定が容易になり、外部記憶媒体に格納されたアプリケーションを装置毎に適切に実行の制御ができるという効果を奏する。
【0034】
また、請求項3にかかる発明によれば、特定情報としてアプリケーションを起動する際に用いられる設定ファイルのファイル名情報、該設定ファイルの更新時間情報及び該設定ファイルに最後にアクセスした最終アクセス時間情報のいずれか一つ以上としたことで、これらの情報を比較することで起動させるアプリケーションの特定が容易になり、外部記憶媒体に格納されたアプリケーションを装置毎に適切に実行の制御ができるという効果を奏する。
【0035】
また、請求項4にかかる発明によれば、判断部によりアプリケーションを実行する場合に、アプリケーションを実行するために必要な領域を一時記憶手段に確保するので、外部記憶媒体に格納されたアプリケーションを装置毎に適切に実行の制御ができるという効果を奏する。
【0036】
また、請求項5にかかる発明によれば、判断部によりアプリケーションを実行する場合に、一時記憶領域に確保された領域からアプリケーションを実行するので、外部記憶媒体に格納されたアプリケーションを装置毎に適切に実行の制御ができるという効果を奏する。
【0037】
また、請求項6にかかる発明によれば、許可情報を外部記憶媒体に書き出す処理を行うことで、記憶手段に障害が発生した場合でも、記憶手段を交換することで元の状態を回復することができるという効果を奏する。
【0038】
また、請求項7にかかる発明によれば、暗号化を施した後に許可情報を外部記憶媒体に書き出すことで、当該許可情報を他の装置に書き込むことで、不正にアプリケーションを実行することを防止できるという効果を奏する。
【0039】
また、請求項8にかかる発明によれば、記憶手段を交換した場合に外部記憶媒体に格納されていた許可情報を、記憶手段に書き戻すことで、記憶手段を交換する前と同様にアプリケーションの実行を制御できるという効果を奏する。
【0040】
また、請求項9にかかる発明によれば、復号化処理を施した後に、記憶手段に書き戻すため、暗号化処理が施されている評価情報を他の装置に対して書き戻す処理を抑止できるので、他の装置により不正にアプリケーションを実行することを防止できるという効果を奏する。
【0041】
また、請求項10にかかる発明によれば、他の記憶媒体を装着した際に、移動させたアプリケーションの実行を制御することができるので、利用者の要求に応じてアプリケーションを所望する外部記憶媒体に移動させた場合でも、他の外部記憶媒体に格納されたアプリケーションを装置毎に適切に実行の制御ができるという効果を奏する。
【0042】
また、請求項11にかかる発明によれば、外部記憶媒体に格納された媒体識別情報とアプリケーションと、記憶手段に記憶された許可情報に基づいてアプリケーションを実行するか否か判断することで、外部記憶媒体に格納されたアプリケーションを装置毎に適切に実行の制御ができるという効果を奏する。
【0043】
また、請求項12にかかる発明によれば、比較手段による比較で一致した場合にアプリケーションを実行すると判断するため、起動させるアプリケーションの特定が容易になり、外部記憶媒体に格納されたアプリケーションを装置毎に適切に実行の制御ができるという効果を奏する。
【0044】
また、請求項13にかかる発明によれば、特定情報としてアプリケーションを起動する際に用いられる設定ファイルのファイル名情報、該設定ファイルの更新時間情報及び該設定ファイルに最後にアクセスした最終アクセス時間情報のいずれか一つ以上としたことで、これらの情報を比較することで起動させるアプリケーションの特定が容易になり、外部記憶媒体に格納されたアプリケーションを装置毎に適切に実行の制御ができるという効果を奏する。
【0045】
また、請求項14にかかる発明によれば、判断部によりアプリケーションを実行する場合に、アプリケーションを実行するために必要な領域を一時記憶手段に確保するので、外部記憶媒体に格納されたアプリケーションを装置毎に適切に実行の制御ができるという効果を奏する。
【0046】
また、請求項15にかかる発明によれば、判断部によりアプリケーションを実行する場合に、一時記憶領域に確保された領域からアプリケーションを実行するので、外部記憶媒体に格納されたアプリケーションを装置毎に適切に実行の制御ができるという効果を奏する。
【0047】
また、請求項16にかかる発明によれば、許可情報を外部記憶媒体に書き出す処理を行うことで、記憶手段に障害が発生した場合でも、記憶手段を交換することで元の状態を回復することができるという効果を奏する。
【0048】
また、請求項17にかかる発明によれば、暗号化を施した後に許可情報を外部記憶媒体に書き出すことで、当該許可情報を他の装置に書き込むことで、不正にアプリケーションを実行することを防止できるという効果を奏する。
【0049】
また、請求項18にかかる発明によれば、記憶手段を交換した場合に外部記憶媒体に格納されていた許可情報を、記憶手段に書き戻すことで、記憶手段を交換する前と同様にアプリケーションの実行を制御できるという効果を奏する。
【0050】
また、請求項19にかかる発明によれば、復号化処理を施した後に、記憶手段に書き戻すため、暗号化処理が施されている評価情報を他の装置に対して書き戻す処理を抑止できるので、他の装置により不正にアプリケーションを実行することを防止できるという効果を奏する。
【0051】
また、請求項20にかかる発明によれば、他の記憶媒体を装着した際に、移動させたアプリケーションの実行を制御することができるので、利用者の要求に応じてアプリケーションを所望する外部記憶媒体に移動させた場合でも、他の外部記憶媒体に格納されたアプリケーションを装置毎に適切に実行の制御ができるという効果を奏する。
【0052】
また、請求項21にかかる発明によれば、請求項11乃至20のいずれか1つに記載のアプリケーション実行方法をコンピュータに実行させることができるアプリケーション実行プログラムを提供できるという効果を奏する。
【発明を実施するための最良の形態】
【0053】
以下に添付図面を参照して、この発明にかかるアプリケーション実行装置、アプリケーション実行方法及びアプリケーション実行プログラムを複合機に適用した場合の最良な実施の形態を詳細に説明する。
【0054】
(第1の実施の形態)
図1は、本実施の形態にかかる複合機100のハードウェア構成を示すブロック図である。本図に示すように、この複合機100は、コントローラ10とエンジン部(Engine)60とをPCI(Peripheral Component Interconnect)バスで接続した構成となる。コントローラ10は、複合機100全体の制御と描画、通信、操作部20からの入力を制御するコントローラである。エンジン部60は、PCIバスに接続可能なプリンタエンジン等であり、たとえば白黒プロッタ、1ドラムカラープロッタ、4ドラムカラープロッタ、スキャナまたはファックスユニット等である。なお、このエンジン部60には、プロッタ等のいわゆるエンジン部分に加えて、誤差拡散やガンマ変換等の画像処理部分が含まれる。なお、操作部20には操作パネル等が含まれているものとする。
【0055】
コントローラ10は、CPU11と、ブリッジ(BRIDGE)13と、システムメモリ(MEM−P)12と、ローカルメモリ(MEM−C)17と、ASIC(Application Specific Integrated Circuit)16と、ハードディスクドライブ(HDD)18と、FCU(Fax Control Unit)30、USB(Universal Serial Bus)40、IEEE1394(the Institute of Electrical and Electronics Engineers 1394)インターフェース50とを有している。
【0056】
そして、ブリッジ(BRIDGE)13とASIC16との間をAGP(Accelerated Graphics Port)バス15で接続した構成となり、またASIC16とFCU(Fax Control Unit)30、USB(Universal Serial Bus)40及びIEEE1394(the Institute of Electrical and Electronics Engineers 1394)インターフェース50との間をPCIバスで接続されている。
【0057】
また、MEM−P12は、ROM(Read Only Memory)12aと、RAM(Random Access Memory)12bと、をさらに有する。
【0058】
CPU11は、複合機100の全体制御をおこなうものであり、BRIDGE13及びMEM−P12からなるチップセットを有し、このチップセットを介して他の機器と接続される。
【0059】
BRIDGE13は、CPU11とMEM−P12、AGP15とを接続するためのブリッジであり、MEM−P12に対する読み書き等を制御するメモリコントローラと、PCIマスタ及びAGPターゲットとを有する。
【0060】
MEM−P12は、プログラムやデータの格納用メモリ、プログラムやデータの展開用メモリ、プリンタの描画用メモリ等として用いるシステムメモリであり、ROM12aとRAM12bとからなる。ROM12aは、プログラムやデータの格納用メモリとして用いる読み出し専用のメモリであり、RAM12bは、プログラムやデータの展開用メモリ、プリンタの描画用メモリ等として用いる書き込み及び読み出し可能なメモリである。
【0061】
ASIC16は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGP15、PCIバス、HDD18及びMEM−C17をそれぞれ接続するブリッジの役割を有する。このASIC16は、PCIターゲット及びAGPマスタと、ASIC16の中核をなすアービタ(ARB)と、MEM−C17を制御するメモリコントローラと、ハードウェアロジック等により画像データの回転等をおこなう複数のDMAC(Direct Memory Access Controller)と、エンジン部60との間でPCIバスを介したデータ転送をおこなうPCIユニットとからなる。
【0062】
また、ASIC16は、NVRAMコントローラ16aと、メモリーカードコントローラ16bとを備えている。
【0063】
NVRAMコントローラ16aは、NVRAM14に対して1ビット毎に情報の読み書きの制御を行う。また、メモリーカードコントローラ16bは、メモリーカードI/F19を介して接続されたメモリーカードに対して情報の読み書きの制御を行う。
【0064】
NVRAM14は、1ビット毎に読み込み及び書き込み可能なデータの格納用メモリである。なお、NVRAMに格納されるデータについては後述する。
【0065】
メモリーカードI/F19は、着脱可能な不揮発性記憶媒体であるメモリーカード(例えば、SD(Secure Digital)カードなど)へのインターフェースまたは挿入スロットを示す。このスロットにメモリーカードを挿入した際、電圧の変化等で、メモリーカードが挿入されているかどうかを認識できる。また、複合機100では、このような挿入スロットが複数設けられ、複数のメモリーカード(例えば、メモリーカードM1及びメモリーカードM2)を同時に装着し、それぞれに対して読み書きを制御することができる。
【0066】
MEM−C17は、コピー用画像バッファ、符号バッファとして用いるローカルメモリであり、HDD(Hard Disk Drive)18は、画像データの蓄積、プログラムの蓄積、フォントデータの蓄積、フォームの蓄積を行うためのストレージである。
【0067】
AGP15は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレーターカード用のバスインターフェースであり、MEM−P12に高スループットで直接アクセスすることにより、グラフィックスアクセラレーターカードを高速にするものである。
【0068】
図2は、第1の実施の形態である複合機100の構成を示すブロック図である。本実施の形態にかかる複合機100は、当該複合機100の出荷後に顧客、サードベンダなどの第三者により開発された外部アプリケーションを格納したメモリーカードM1等が装着された際、外部アプリケーションが実行可能か判断し、実行可能と判断された場合に当該外部アプリケーションをRAM12bにマウントし、当該外部アプリケーションを起動するものである。
【0069】
図2に示すように、複合機100は、白黒ラインプリンタ(B&W LP)101と、カラーラインプリンタ(Color LP)102と、ハードディスク装置(HDD)103と、NVRAM14と、RAM12bと、スキャナ、ファクシミリ、メモリ、ネットワークインタフェースなどのハードウェアリソース104とソフトウェア群110と、複合機起動部140とを有するように構成される。また、ソフトウェア群110は、プラットフォーム120と、アプリケーション130とを有するように構成される。
【0070】
プラットフォーム120は、アプリケーション130からの処理要求を解釈してハードウェア資源の獲得要求を発生させるコントロールサービスと、1つ以上のハードウェア資源の管理を行ってコントロールサービスからの獲得要求を調停するシステムリソースマネージャ(以下、SRMという)123と、オペレーティングシステム(以下、OSという)121とを有するように構成されている。
【0071】
コントロールサービスは、システムコントロールサービス(以下、SCSという)122、エンジンコントロールサービス(以下、ECSという)124、メモリコントロールサービス(以下、MCSという)125、オペレーションパネルコントロールサービス(以下、OCSという)126、ファックスコントロールサービス(以下、FCSという)127、ネットワークコントロールサービス(以下、NCSという)128、ユーザ情報管理サービス(以下、UCSという)129など一つ以上のサービスモジュールを有するように構成されている。
【0072】
なお、プラットフォーム120は予め定義されている関数によりアプリケーション130からの処理要求を受信可能とするアプリケーションプログラムインターフェース(以下、APIという)を有するように構成されている。
【0073】
OS121は、UNIX(登録商標)などの汎用オペレーティングシステムであって、プラットフォーム120及びアプリケーション130の各ソフトウェアをプロセスとして並列実行する。
【0074】
SRM123のプロセスは、SCS122と共にシステムの制御およびリソースの管理を行うものである。例えば、SRM123のプロセスは、スキャナ部やプリンタ部などのエンジン、メモリ、ハードディスク装置(HDD)ファイル、ホストI/O(セントロインターフェース、ネットワークインターフェース、IEEE1394インターフェース、RS232Cインターフェースなど)のハードウェア資源を利用する上位層からの要求に従って調停を行い、実行制御する。
【0075】
具体的には、SRM123は、要求されたハードウェア資源が利用可能であるか(他の要求により利用されていないかどうか)を判定し、利用可能であれば要求されたハードウェア資源が利用可能である旨を上位層に伝える。また、SRM123は、上位層からの要求に対してハードウェア資源の利用スケジューリングを行い、例えばプリンタエンジンにより紙搬送と作像動作、メモリ確保、ファイル生成などの要求内容を直接実施している。
【0076】
SCS122のプロセスは、アプリ管理、操作部制御、システム画面表示、LED表示、リソース管理、割り込みアプリ制御などを行う。なお、本実施の形態においてSCS122が行う具体的な処理については、後述する。
【0077】
ECS124のプロセスは、白黒ラインプリンタ(B&W LP)101、カラーラインプリンタ(Color LP)102、HDD103、NVRAM14、RAM12b、スキャナ、ファクシミリなどからなるハードウェアリソース104のエンジンの制御を行う。
【0078】
MCS125のプロセスは、画像メモリの取得および解放、ハードディスク装置(HDD)の利用、画像データの圧縮および伸張などを行う。OCS126のプロセスは、オペレータと本体制御との間の情報伝達手段となる操作パネルの制御を行う。
【0079】
図3は、OCS126が制御する操作パネル300の一例を示した図である。本図に示したように、かかる操作パネル300は、初期設定キー301、コピーキー302、コピーサーバーキー303、プリンタキー304、送信キー305、テンキー306、クリア/ストップキー307、スタートキー308、予熱キー309、リセットキー310および液晶タッチパネル320を有する。
【0080】
初期設定キー301をタッチすると、液晶タッチパネル320に初期設定用のメニューが表示され、かかるメニューにおいては、収納される用紙サイズなどを設定することができる。また、コピーをしたい場合にはコピーキー302を、コピー結果を複合機1に蓄積したい場合にはコピーサーバーキー303を、プリンタに係る操作をおこないたい場合には、プリンタキー304を、ファックスや蓄積画像などの送信をしたい場合には送信キー305を、それぞれタッチすると、液晶タッチパネル320に対応したメニューが表示される。なお、このような構成を有する操作パネル300に表示される画面例などは後述する。
【0081】
図2に戻り、FCS127のプロセスは、システムコントローラの各アプリケーション層からPSTNまたはISDN網を利用したファクシミリ送受信、BKM(バックアップSRAM)で管理されている各種ファクシミリデータの登録/引用、ファクシミリ読みとり、ファクシミリ受信印刷、融合送受信を行うためのアプリケーションを提供する。
【0082】
NCS128のプロセスは、ネットワークI/Oを必要とするアプリケーションに対し、共通に利用できるサービスを提供するためのプロセスであり、ネットワーク側から各プロトコルによって受信したデータを各アプリケーションに振り分けたり、アプリケーションからデータをネットワーク側に送信する際の仲介を行う。
【0083】
NCS128のプロセスは、ネットワークI/Oを必要とするアプリケーションに対し、共通に利用できるサービスを提供するものであり、ネットワーク側から各プロトコルによって受信したデータを各アプリケーションに振り分けたり、アプリケーションからのデータをネットワーク側に送信する際の仲介を行う。
【0084】
UCS129のプロセスは、ユーザ情報の管理を行うものであり、要求に応じたユーザ情報が格納されている記憶装置を判定し、判定した記憶装置からユーザ情報を取得して各アプリケーションに供給する。
【0085】
また、アプリケーション130は、ページ記述言語(PDL)、PCLおよびポストスクリプト(PS)を有するプリンタ用のアプリケーションであるプリンタアプリ111と、コピー用アプリケーションであるコピーアプリ112と、ファクシミリ用アプリケーションであるファックスアプリ113と、スキャナ用アプリケーションであるスキャナアプリ114と、ネットワークファイル用アプリケーションであるネットファイルアプリ115と、工程検査用アプリケーションである工程検査アプリ116とを有している。
【0086】
アプリケーション130の各プロセス、コントロールサービスの各プロセスは、関数呼び出しとその戻り値送信およびメッセージの送受信によってプロセス間通信を行いながら、コピー、プリンタ、スキャナ、ファクシミリなどの画像形成処理にかかるユーザサービスを実現している。
【0087】
このように、実施の形態1にかかる複合機100には、複数のアプリケーション130および複数のコントロールサービスが存在し、いずれもプロセスとして動作している。そして、これらの各プロセス内部には、一つ以上のスレッドが生成されて、スレッド単位の並列実行が行われる。そして、コントロールサービスがアプリケーション130に対し共通サービスを提供しており、このため、これらの多数のプロセスが並列動作、およびスレッドの並列動作を行って互いにプロセス間通信を行って協調動作をしながら、コピー、プリンタ、スキャナ、ファクシミリなどの画像形成処理にかかるユーザサービスを提供するようになっている。
【0088】
また、複合機100は、メモリーカードM1が装着された際、当該メモリーカードM1に格納されている外部アプリケーション117を、コントロールサービス層の上のアプリケーション層に搭載し、実行することが可能となっている。図2では、メモリーカードM1が装着されており、外部アプリケーション117が搭載された例を示している。
【0089】
複合機起動部140は、複合機100の電源投入時に最初に実行され、アプリケーション130やプラットフォーム120を起動するものである。例えば複合機起動部140は、コントロールサービスやアプリケーションのプログラムをHDD103から読み出し、読み出した各プログラムをSRAMまたはSDRAM上に確保したメモリ領域に転送して起動するものである。また、その際、複合機起動部140は、メモリーカードM1に格納された外部アプリケーション117を起動させるか否か判断する。
【0090】
次に、複合機起動部140の外部アプリケーションを起動させるための構成について説明する。図4は、本実施の形態にかかる複合機100の複合機起動部140及びSCS122の機能的構成を示すブロック図である。複合機起動部140は、接続受付部401と、判断部402と、NVRAM管理部403と、確保部404と、外部アプリ起動部405とから構成され、複合機100の初期化時にメモリーカードI/F19に装着されたメモリーカードM1に格納された外部アプリケーション117を、NVRAM14に格納された許可情報に従って起動させる処理を行う。まずは、メモリーカードM1及びNVRAM14の構成について説明する。
【0091】
図5は、メモリーカードM1に格納されたデータの例を示すブロック図である。メモリーカードM1は、ヘッダ501と、アプリケーション毎のデータ(例えばアプリケーションAデータ502、アプリケーションBデータ503)とから構成されている。
【0092】
ヘッダ501には、メモリーカードIDが含まれている。このメモリーカードIDは、メモリーカード毎にユニークなIDとし、複合機100がメモリーカードを特定する際に用いられる。
【0093】
本図に示すように、メモリーカードM1に格納されたアプリケーション毎のデータには、外部アプリケーション117のモジュール本体(例えば、アプリケーションAモジュール本体504とアプリケーションBモジュール本体506)と、アプリケーション用の設定ファイル(例えば、アプリケーションA用設定ファイル505とアプリケーションB用設定ファイル507)とが含まれている。
【0094】
また、この外部アプリケーション117毎の設定ファイルには、RAM12bにモジュール本体をマウントする際のマウントポイントや、起動オプション、当該モジュールを起動させる際の優先度等の設定が格納されている。
【0095】
これらモジュール本体及び設定ファイルには電子署名が付されている。この電子署名は
、メモリーカード毎にユニークな署名とする。
【0096】
そして、後述する接続受付部401は、メモリーカードM1の接続を受け付けた際、これらモジュール本体及び設定ファイルに対して、付されている電子署名を用いて照合を行う。これにより、メモリーカードM1に格納されていたファイルのすり替え等を防ぐことが可能となる。また、電子署名が付されていることで、上述したモジュール本体及び設定ファイルの改ざん等も検出することも可能となる。これにより、管理者が想定していない不正な使用を防止することができる。
【0097】
本実施の形態とは異なるが、これらモジュール本体及び設定ファイルに対して暗号化処理を施し、電子署名により照合が行われた場合に限り、復号化処理を行うことにしても良い。これにより、電子署名で照合を行うことができない画像形成装置で、メモリーカードM1に格納されたアプリケーションの実行を抑止することが可能となる。
【0098】
図6は、NVRAM14に格納されたデータの例を示すブロック図である。NVRAM14は、ヘッダ601と、アプリケーション毎の許可情報とから構成されている。この許可情報は、管理者により起動が許可されたアプリケーション毎に保持している。
【0099】
ヘッダ601には、複合機100で使用される設定情報が格納されている。この設定情報の例としては、外部アプリケーション117を起動する際に用いられるアプリケーション制御モードのフラグ等がある。なお、アプリケーション制御モードのフラグ等については後述する。
【0100】
次に、NVRAM14に格納された情報を、外部アプリケーション117となるアプリケーションAの場合について説明する。NVRAM14は、図6に示したようにアプリケーションAの許可情報として、アプリケーションA許可基準情報602、現メモリーカードID603及び元メモリーカードID604を格納している。アプリケーションA許可基準情報602は、メモリーカードに格納されたアプリケーションAの情報とメモリーカードM1の情報とを合成した情報とする。
【0101】
本実施の形態において、メモリーカードの情報は、メモリーカード毎にユニークなメモリーカードIDとする。また、アプリケーションの情報は、ファイル名、当該ファイルの更新日時、最終アクセス日時及びモジュール本体及び設定ファイルからハッシュ関数等を用いて抽出されたメッセージ・ダイジェストなどとする。
【0102】
これにより、メモリーカードM1が装着された際、メモリーカードM1に格納されたアプリケーションAの情報とメモリーカードM1の情報を取得し、取得した情報を合成し、合成した情報とアプリケーションA許可基準情報602とを比較することで、起動が許可されたアプリケーションか否か判断することができる。
【0103】
また、図示しないが、NVRAM14は、装着されるメモリーカード毎に、電子署名の照合に用いられる公開鍵を格納している。これにより、メモリーカードに格納されたモジュール本体及び設定ファイルに付与された電子署名の認証を行うことができる。
【0104】
なお、本実施の形態では、これらの各データをNVRAM14に格納しているが、不揮発性メモリ又はHDDを問わず、他の記憶媒体に格納するように構成しても良い。
【0105】
図4に戻り、接続受付部401は、メモリーカードI/F19を介して接続されたメモリーカードの受付処理を行う。そして、この接続受付部401により、メモリーカードが接続されたと判断された場合に、後述する処理が行われる。
【0106】
また、接続受付部401は、メモリーカードの受付処理を行う際、メモリーカードのモジュール本体及び設定ファイルに付与された電子署名を、NVRAM14に格納された当該メモリーカードに対応する公開鍵を用いて認証をおこなう。そして、適正に認証が行われた場合に限り、後述する処理を行うこととする。これにより、モジュール本体及び設定ファイルのすり替えを防止することができる。
【0107】
NVRAM管理部403は、NVRAM14に格納されているデータの設定内容の読み出し、および書き込みを行うものである。具体的には、NVRAM管理部403は、NVRAM14のヘッダのアプリケーション制御モードのフラグを読み込み、外部アプリケーション117の起動を抑止するか否かを判断する。
【0108】
アプリケーション制御モードのフラグには、3種類のモードから選択された1つのモードを示すフラグが格納されている。これら3種類のモードは、「全指定」、「自動指定」、「指定なし」とする。「全指定」は、メモリ−カードに格納されている全てのアプリケーションに対して、NVRAM14に格納された許可情報に従い、アプリケーション毎に起動するか否か判断するモードとする。また、「自動設定」は、全てのアプリケーションに対して定められた起動設定レベルと、管理者により設定された起動許可レベルを比較し、起動設定レベルが起動許可レベルより高いアプリケーションに対して起動を許可するモードとする。「指定なし」は、全てのアプリケーションに対して起動を許可するモードとする。
【0109】
また、アプリケーション制御モード及び起動許可レベルは、NVRAM14のヘッダ情報として格納されている。そして、アプリケーション毎の起動設定レベルは、メモリーカードのアプリケーション毎の設定ファイルに格納されている。
【0110】
図7は、アプリケーション毎の設定ファイルの記載例を示した図である。本図に示すように、設定ファイルには、モジュール701をマウントする際に行われるコマンドが記載されており、当該コマンドのオプション702に起動設定レベルが設定されている。
【0111】
図4に戻り、NVRAM管理部403は、アプリケーション制御モードのフラグが「指定なし」の場合、メモリーカードM1に格納された全てのアプリケーションをマウントするように、確保部404に指示する。
【0112】
また、NVRAM管理部403は、アプリケーション制御モードのフラグが「自動設定」の場合、NVRAM14のヘッダに格納された起動許可レベルを読み込んだ後、メモリーカードM1のアプリケーション毎の設定ファイルを参照し、起動許可レベルより高い起動設定レベルが設定されたアプリケーションを特定し、特定されたアプリケーションをマウントするように、確保部404に指示する。
【0113】
また、NVRAM管理部403は、アプリケーション制御モードのフラグが「全指定」の場合、判断部402に対してマウントするアプリケーションを判断するように指示する。この際、NVRAM14に格納されている許可情報を、判断部402に出力する。
【0114】
なお、アプリケーション制御モードのフラグや、起動許可レベルの設定は、SCS122により行われる。このSCS122による設定するまでの手順については後述する。
【0115】
判断部402は、比較部411を備え、NVRAM管理部403から指示を受け付けた場合に、マウントするアプリケーションを判断する。まず、判断部402は、メモリーカードM1に格納されているメモリーカードID及びアプリケーション毎に固有の情報となるアプリケーションの情報を取得する。そして、判断部402は、NVRAM管理部403から入力された許可情報と、取得したメモリーカードID及びアプリケーションの情報とを比較部411に出力する。その後、判断部402は、比較部411により行われた比較結果に基づいて、アプリケーション毎にマウントを許可するか否かを判断する。
【0116】
比較部411は、アプリケーション毎に、取得したメモリーカードID及びアプリケーション情報を合成した情報を生成し、当該合成した情報と入力された許可情報に含まれているアプリケーション許可基準情報とを比較する。そして、比較部411は、比較結果を判断部402に出力する。
【0117】
そして、判断部402は、比較部411の比較結果で一致した場合にマウントを許可して良いと判断し、当該アプリケーションをマウントするように確保部404に指示する。
【0118】
確保部404は、判断部402又はNVRAM管理部403からマウントするよう指示されたアプリケーションをRAM12b上にマウントする処理を行う。また、確保部404は、マウントする際にマウントするアプリケーションの設定ファイルを、メモリーカードM1から読み込み、当該設定ファイルで設定されたマウントポイント等に従ってマウント処理を行う。
【0119】
また、確保部404は、判断部402及びNVRAM管理部403からの指示とは関係なく、メモリーカードM1に格納された全てのアプリケーションの詳細情報等をRAM12b上に展開する。これにより、メモリーカードM1に格納されている全てのアプリケーション及び当該アプリケーションの説明を操作パネル300上に表示することができる。これにより、管理者は、操作パネル300を参照及び操作することで、SCS122により、どのアプリケーションの起動を許可するのか設定することができる。なお、この際に表示される画面例などについては後述する。
【0120】
外部アプリ起動部405は、確保部404によりマウントされた全てのアプリケーションを起動する処理を行う。
【0121】
本実施の形態の複合機100は、上述した構成を備えたことで、NVRAM14に格納された許可情報により、外部アプリケーション117の起動を抑止することが可能となった。
【0122】
図8は、本実施の形態によりメモリーカードM1に格納されたアプリケーションAの起動制御の例を示した説明図である。本図に示すように、メモリーカードM1に格納されたアプリケーションAは、複合機100においては、管理者AがアプリケーションAを許可する旨の設定がなされているため、アプリケーションAの許可情報がNVRAM14に格納されている。このため、ユーザがメモリーカードM1を複合機100に装着した場合、アプリケーションAを使用することができる。
【0123】
これに対して、複合機801では、メモリーカードM1に格納されたアプリケーションAを許可する旨を管理者Bが行っていない。このため、アプリケーションAの許可情報が複合機801のNVRAM14に格納されていない。このため、ユーザがメモリーカードM1を複合機801に装着した場合、アプリケーションAを使用することはできない。このように、本実施の形態においては複合機毎に管理者の設定に従い、アプリケーションを起動させることができる。
【0124】
図4に戻り、SCS122は、詳細画面表示制御部451と、起動情報設定処理部452と、アプリ移動処理部453と、を備えている。
【0125】
詳細画面表示制御部451は、操作パネル300にアプリケーション制御モードを変更する画面や、現在複合機100に装着されているメモリーカードM1に格納されているアプリケーション毎に起動するか否かを設定する画面を表示する制御を行う。
【0126】
起動情報設定処理部452は、詳細画面表示制御部451により表示された画面で利用者により行われた設定を、NVRAM14等に対して更新する処理を行う。
【0127】
図9は、詳細画面表示制御部451により液晶タッチパネル320に表示される画面の遷移を示した説明図である。図9(A)においては、管理者が複合機100にログインした際の画面例を示している。そして、管理者が本画面例の「アプリ抑制モード」ボタン901を押下した場合に、詳細画面表示制御部451は、アプリ抑制モードの変更画面を表示する。
【0128】
図9(B)は、詳細画面表示制御部451が表示するアプリ抑制モードの変更する際の画面例を示している。管理者は、図9(B)に示された3種類のモード(全指定、自動設定、なし)からいずれか一つを選択する。「なし」ボタン904が押下された場合、起動情報設定処理部452は、メモリーカードに格納された全てのアプリケーションの起動が許可するように、NVRAM14に格納されたアプリケーション制御モードのフラグを変更する処理を行う。
【0129】
そして、図9(B)で「全指定」ボタン902が押下された場合、詳細画面表示制御部451は、図9(C)で示したNVRAM14に格納されたアプリケーションの一覧画面を表示する。そして、管理者が表示されたアプリケーションにおいて「起動する」を選択した場合、起動情報設定処理部452が、当該アプリケーションの許可情報を生成し、NVRAM14に格納する。また、起動情報設定処理部452は、アプリケーション制御モードのフラグを「全指定」に更新する処理も行う。なお、管理者が所定のアプリケーションにおいて「起動する」から「しない」に変更した場合、起動情報設定処理部452が、当該アプリケーションの許可情報を、NVRAM14から削除する。
【0130】
そして、図9(B)で「自動設定」ボタン903が押下された場合、詳細画面表示制御部451は、図9(D)で示したアプリケーションを起動する際の起動許可レベルの設定画面を表示する。そして、起動情報設定処理部452は、管理者が設定された起動許可レベルで更新する処理及びアプリケーション制御モードを「自動設定」に更新する処理をNVRAM14に対して行う。
【0131】
図4に戻り、アプリ移動処理部453は、移動処理部461と、移動先情報取得部462と、情報更新部463と、NVRAM制御部464とを備え、一方のメモリーカードに格納されていたアプリケーションを、他のメモリーカードに移動させる処理を行う。この場合、複合機100のメモリーカードI/F19に2つのメモリーカードが装着されているものとする。なお、以下の説明では、メモリーカードM1からメモリーカードM2にアプリケーションを移動させる場合について説明する。
【0132】
移動処理部461は、メモリーカードM1に格納されていたアプリケーションの情報(モジュール本体と設定ファイル)を取得し、取得したアプリケーションの情報をメモリーカードM2に書き込む処理を行う。移動先情報取得部462は、書込先となるメモリーカードM2のメモリーカードIDを取得する。
【0133】
NVRAM制御部464は、移動対象となるアプリケーションの許可情報を、NVRAM14から読み込む処理を行う。そして、NVRAM制御部464は、後述する情報更新部463により更新された許可情報を、NVRAM14に書き込む処理を行う。
【0134】
情報更新部463は、NVRAM14から読み込まれた許可情報を、移動されたアプリケーションで用いられるように変更する処理を行う。具体的には、許可情報として格納された現メモリーカードIDを、移動先の移動メモリーカードIDに変更する処理を行う。そして、元のメモリーカードIDは、許可情報に格納されている元メモリーカードIDとして格納する。また、アプリケーション許可基準情報は、移動先のメモリーカードIDを用いて新たに生成する。変更された許可情報が、NVRAM制御部464により当該移動したアプリケーションの許可情報として書き込まれる。
【0135】
これにより、アプリケーションが異なるメモリーカードに移動させた場合でも、当該アプリケーションに対して起動の抑止の有無を制御することができる。つまり、利用者の要求に応じて外部アプリケーションを所望する他のメモリーカードに移動させた場合でも、他のメモリーカードに格納された外部アプリケーションを装置毎に適切に実行を制御できる。
【0136】
そして、上述した設定が行われた後、複合機100が再起動を行うことで、設定が反映された状態で複合機100は処理を行うことを可能とする。
【0137】
また、このようにアプリケーションが移動した後、接続受付部401は当該アプリケーションに付与された電子署名の認証を行いたい場合、元のメモリーカードに対応する公開鍵を用いて認証処理を行う。これは、移動させる際に、複合機100は、秘密鍵を保持していないため、電子署名を変更させることはできないためである。しかしながら、図6に示すように、NVRAM14においてアプリケーション毎に元メモリーカードIDを保持しているので、接続受付部401は、認証に用いる公開鍵を特定することができる。
【0138】
次に、以上のように構成された本実施の形態にかかる複合機100におけるメモリーカードM1の装着からメモリーカードM1に格納されていたアプリケーションを実行するまでの処理について説明する。図10は、本実施の形態にかかる複合機100における上述した処理の手順を示すフローチャートである。
【0139】
まず、接続受付部401は、利用者により装着されたメモリーカードM1の受付処理を行う(ステップS1001)。
【0140】
そして、NVRAM管理部403は、NVRAM14のヘッダに格納されたアプリ制御モードのフラグの読み込み処理を行う(ステップS1002)。次に、NVRAM管理部403は、読み込まれたアプリケーション制御モードのフラグが「全指定」であるか否かを判断する(ステップS1003)。
【0141】
そして、NVRAM管理部403は、アプリケーション制御モードのフラグが「全指定」であると判断した場合(ステップS1003:Yes)、判断部402は、NVRAM管理部403からの許可情報の入力処理を行う(ステップS1004)。なお、この許可情報は、NVRAM管理部403がNVRAM14から取得したものとする。
【0142】
そして、判断部402は、装着されたメディアカードM1から、メディアカードID及び格納されたアプリケーション毎に、アプリケーションの情報(例えば、アプリケーション名、更新日時、最終アクセス日時、モジュール本体及び設定ファイルから生成したメッセージ・ダイジェスト等)を取得する(ステップS1005)。
【0143】
次に、比較部411は、取得したメディアカードIDとアプリケーションの情報の合成処理を行う(ステップS1006)。そして、比較部411は、合成処理した情報と、当該アプリケーションに対応付けられた許可情報に含まれている許可基準情報が一致するか否か比較を行う(ステップS1007)。
【0144】
比較部411の比較結果が一致した場合(ステップS1007:Yes)、判断部402は、確保部404に対して当該アプリケーションをマウントするように指示する(ステップS1008)。これにより、確保部404は、指示された当該アプリケーションの設定ファイルに従い、RAM12b上に当該アプリケーションをマウントする(ステップS1009)。
【0145】
比較部411の比較結果が一致しなかった場合(ステップS1007:No)、判断部402は、当該アプリケーションの起動を抑止するために、当該アプリケーションのマウント処理は行わない。なお、図示していないが、ステップS1005〜ステップS1009間での処理は、メディアカードM1に格納されているアプリケーションの数だけ繰り返される。これにより、メディアカードM1に格納されている全てのアプリケーションに対して、起動するか否かの確認がなされる。
【0146】
また、NVRAM管理部403は、アプリケーション制御モードのフラグが「全指定」ではないと判断した場合(ステップS1003:No)、アプリケーション制御モードのフラグに応じて、確保部404に対してメディアカードM1に格納されているアプリケーションをマウントするように指示する(ステップS1010)。具体的には、アプリケーション制御モードが「指定なし」の場合に、メディアカードM1に格納されている全てのアプリケーションをマウントするように指示する。
【0147】
また、アプリケーション制御モードが「自動選択」の場合、NVRAM管理部403は、NVRAM14に格納されている起動許可レベルを参照した後、メディアカードM1に格納されているアプリケーション毎の設定ファイルを参照する。そして、NVRAM管理部403は、設定ファイルに記載されている起動設定レベルが、起動許可レベルより高い場合に限り、当該設定ファイルで特定されるアプリケーションをマウントするように、確保部404に指示する。
【0148】
そして、確保部404は、NVRAM管理部403に指示されたアプリケーションを、当該アプリケーションの設定ファイルに従い、RAM12b上にマウントする(ステップS1011)。
【0149】
そして、外部アプリ起動部405は、RAM12b上にマウントされたアプリケーションを起動する処理を行う(ステップS1012)。
【0150】
このような処理を行うことで、管理者が行った設定に従い、メディアカード毎に設定されたアプリケーションのみを起動させることができる。
【0151】
なお、本実施の形態では、メモリーカードを識別する情報としてメモリーカードIDを使用したが、メモリーカード等の外部記憶媒体を個別に識別する情報であれば、どのような情報を用いても良い。
【0152】
上述した実施の形態においては、上述した構成を備え、アプリケーション制御モードが「全指定」の場合に、メディアカードIDとアプリケーションの情報を合成処理した情報と、許可基準情報が一致した場合に限り、当該アプリケーションの領域がRAM12b上に確保され、その後実行されるので、メモリーカードに格納された外部アプリケーションを装置毎に適切に実行を制御できる。
【0153】
また、上述した実施の形態においては、実行が許可されない外部アプリケーションについては、RAM12bにマウントされないため、RAM12bのメモリ領域が有効に使用できる。
【0154】
また、アプリケーション制御モードが「自動設定」の場合に、アプリケーション毎に設定された起動設定レベルに応じて、実行されるか否か判断されるので、アプリケションの性質に従って適切に起動を制御できる。
【0155】
(第2の実施の形態)
第1の実施の形態については、メモリーカードに記憶されたアプリケーションの起動をマウントする段階で抑止していた。しかしながら、マウントする段階に抑止することに限るものではない。そこで、本実施の形態においては異なる段階で起動を抑止する場合について説明する。
【0156】
図11は、第2の実施の形態にかかる複合機1100の複合機起動部1101及びSCS122の構成を示すブロック図である。上述した実施の形態に係る複合機100とは、複合機起動部140とは処理が異なる複合機起動部1101に変更された構成を有している点で異なる。以下の説明では、第1の実施の形態と同様の構成についてその説明を省略する。また、上述した第1の実施の形態と同一の構成要素には同一の符号を付している。
【0157】
図11に示すように、複合機起動部1101は、上述した第1の実施の形態にかかる複合機起動部140とは、NVRAM管理部403とは処理が異なるNVRAM管理部1102に変更され、判断部402とは処理が異なる判断部1103に変更され、確保部404とは処理が異なる確保部1105に変更され、外部アプリ起動部405とは処理が異なる外部アプリ起動部1104に変更された構成を有している点で異なる。
【0158】
確保部1105は、複合機起動部1101に装着されたメモリーカードM1に格納されている全てのアプリケーションをマウントする処理を行う。これは、複合機起動部1101で実行させるものであるか否かを問わず行われる。なお、接続受付部401による電子署名を用いた認証で、正当なものと認証されなかったアプリケーションについてはマウントする処理をしなくても良い。なお、確保部1105は、他の処理については確保部404と同様なので説明を省略する。
【0159】
NVRAM管理部1102は、NVRAM管理部403とは、メモリーカードが装着された際にNVRAM14のヘッダに格納されているアプリケーション制御モードのフラグを読み込み、当該フラグが「自動指定」、「指定なし」の場合に外部アプリ起動部1104に対して指示を行う点が異なる。また、NVRAM管理部1102は、アプリケーション制御モードを示すフラグが「全指定」の場合は判断部1103を呼び出す等の他の処理についてはNVRAM管理部403と同様なので説明を省略する。
【0160】
判断部1103は、比較部411により第1の実施の形態と同様に行われるアプリケーション毎の比較処理の後、比較結果で一致したアプリケーションを実行するように外部アプリ起動部1104に指示する。
【0161】
外部アプリ起動部1104は、RAM12b上にマウントされたアプリケーションのうち、NVRAM管理部403又は判断部402により指示されたアプリケーションのみを起動する処理を行う。
【0162】
次に、以上のように構成された本実施の形態にかかる複合機100におけるメモリーカードM1の装着からメモリーカードM1に格納されていたアプリケーションを実行するまでの処理について説明する。図12は、本実施の形態にかかる複合機1100における上述した処理の手順を示すフローチャートである。
【0163】
まず、接続受付部401は、利用者により装着されたメモリーカードM1の受付処理を行う(ステップS1201)。
【0164】
そして、確保部1105は、メモリーカードM1に格納された全てのアプリケーションを、アプリケーション毎に格納された設定ファイルに従い、RAM12b上にマウントする(ステップS1202)。
【0165】
そして、NVRAM管理部1102は、NVRAM14のヘッダに格納されたアプリ制御モードのフラグの読み込み処理を行う(ステップS1203)。次に、NVRAM管理部1102は、読み込まれたアプリケーション制御モードのフラグが「全指定」であるか否かを判断する(ステップS1204)。
【0166】
そして、NVRAM管理部1102は、アプリケーション制御モードのフラグが「全指定」であると判断した場合(ステップS1204:Yes)、判断部1103は、NVRAM管理部1102からの許可情報の入力処理を行う(ステップS1205)。
【0167】
そして、判断部1103は、装着されたメディアカードM1から、メディアカードID及び格納されたアプリケーション毎に、アプリケーションの情報を取得する(ステップS1206)。
【0168】
次に、比較部411は、取得したメディアカードIDとアプリケーションの情報の合成処理を行う(ステップS1207)。そして、比較部411は、合成処理した情報と、当該アプリケーションに対応付けられた許可情報に含まれている許可基準情報が一致するか否か比較を行う(ステップS1208)。
【0169】
比較部411の比較結果が一致した場合(ステップS1208:Yes)、判断部1103は、外部アプリ起動部1104に対して当該アプリケーションを実行するように指示する(ステップS1209)。
【0170】
また、比較部411の比較結果が一致しなかった場合(ステップS1208:No)、判断部1103は、当該アプリケーションの起動を抑止するために、当該アプリケーションのマウント処理は行わない。なお、図示していないが、ステップS1206〜ステップS1209間での処理は、メディアカードM1に格納されているアプリケーションの数だけ繰り返される。
【0171】
また、NVRAM管理部1102は、アプリケーション制御モードのフラグが「全指定」ではないと判断した場合(ステップS1204:Yes)、アプリケーション制御モードのフラグに応じて、外部アプリ起動部1104に対してメディアカードM1に格納されているアプリケーションを実行するように指示する(ステップS1210)。実行するアプリケーションの特定する手順は、第1の実施の形態のステップS1010のマウントするアプリケーションを特定する手順と同様なので説明を省略する。
【0172】
そして、外部アプリ起動部1104は、実行を指示されたアプリケーションを起動する処理を行う(ステップS1211)。
【0173】
このような処理を行うことで、管理者が行った設定に従い、メディアカード毎に設定されたアプリケーションのみを起動させることができる。また、本実施の形態は、メディアカード毎に設定されたアプリケーションのみ実行することができるので、第1の実施の形態と同様の効果を得ることができる。
【0174】
(第3の実施の形態)
上述した実施の形態において、複合機100に含まれているNVRAMが交換になった場合、交換されたNVRAMには許可情報が格納されていないため、メモリーカードに格納されたアプリケーションの起動が実施できなくなる。そこで、第3の実施の形態においては許可情報をメモリーカードにバックアップする場合について説明する。
【0175】
図13は、第3の実施の形態にかかる複合機1300のハードウェア構成を示すブロック図である。本実施の形態に係る複合機1300は、第1の実施の形態の複合機100とは、コントローラ10にTPM(Trusted Platform Module)1302が追加されたコントローラ1301に変更された構成を有している点で異なる。以下の説明では、第1の実施の形態と同一の構成要素にはその説明を省略する。なお、同一の構成要素には同一の符号を付しておく。
【0176】
TPM1302は、暗号鍵を格納するセキュリティチップであり、BRIDE13とLPC(LowPin Count)又はI2C(Inter-Integrated Circuit)を介して接続されている。具体的には、TPM1302は、NVRAM14に格納された許可情報等に対して暗号鍵を用いて暗号化処理や、バックアップ先のメモリーカードから許可情報を書き戻すときに暗号鍵を用いた復号化処理を行う。つまり暗号に関する処理がTPM1302内で完結しているため、暗号鍵など書き戻し等に用いられる情報の漏洩を防止することができる。
【0177】
つまり、TPM1302で暗号化処理が施された情報は、同一のTPM1302でのみ復号化処理を施すことができる。また、複合機1300の構成は、第1の実施の形態の複合機100の構成とは、図2において、SCS122と処理が異なるSCS1401に変更された点のみが異なる。
【0178】
図14は、本実施の形態にかかる複合機1300の複合機起動部140及びSCS1401の機能的構成を示すブロック図である。SCS1401は、第1の実施の形態のSCS122に、暗号化処理部1411と、許可情報書出部1412と、復号化処理部1413と、許可情報書戻部1414とが追加された構成となる。
【0179】
暗号化処理部1411は、NVRAM14に格納された情報(例えば、許可情報や、公開鍵情報)を取得し、取得した情報に対して暗号化処理を施す。具体的には、暗号化処理部1411はNVRAM14から情報を読み込んだ後、当該情報をTPM1302に暗号化処理を施す旨と共に出力し、TPM1302で暗号化処理が施された後、TPM1302から暗号化処理が施された情報を取得する。
【0180】
許可情報書出部1412は、暗号化処理部1411で暗号化処理が施された情報(許可情報や公開鍵情報を含む)を、複合機1300に装着されているメモリーカードM1に書き出す処理を行う。これによりNVRAM14に格納されていた情報がバックアップされたことになる。
【0181】
復号化処理部1413は、NVRAM14が交換された場合、バックアップデータが格納されたメモリーカードM1から、暗号化処理が施されているバックアップデータを取得し、取得した情報に対して復号化処理を施す。具体的には、復号化処理部1413はメモリーカードM1からバックアップデータを読み込んだ後、当該バックアップデータをTPM1302に復号化処理を施す旨と共に出力し、TPM1302で復号化処理が施された後、TPM1302から復号化処理が施された情報を取得する。
【0182】
許可情報書戻部1414は、復号化処理部1413で復号化処理が施された情報(許可情報や公開鍵情報を含む)を、複合機1300で新たに交換されたNVRAM14に書き戻す処理を行う。メモリーカードM1に格納されていたバックアップデータから、以前NVRAM14に格納されていた情報が復元されたことになる。
【0183】
図15は、本実施の形態の複合機100でバックアップされたメモリーカードM1を他の複合機1500で書き戻しを行った場合の概念を示した説明図である。本図に示すように、複合機1300でメモリーカードM1にバックアップされた情報は、同一のTPM1302を用いることで復号化処理を施して、NVRAM14に展開することができる。
【0184】
複合機1300でメモリーカードM1にバックアップされた情報を、他の複合機1500のNVRAM1501に展開しようとした場合、TPM1503では復号化処理を施すことができない。これはTPMで暗号化処理が施された情報は、同一のチップに限り、復号化処理を施すことができるためである。これにより、バックアップデータから複合機1500のNVRAM1501への情報の展開を抑止することができる。
【0185】
つまり、許可情報等の他の複合機に複写することを防止ことで、所定の複合機でのみ起動が許可されたメモリーカードに格納されたアプリケーションを、他の複合機で不正に起動されることを抑止することが可能となった。
【0186】
次に、以上のように構成された本実施の形態にかかる複合機1300におけるNVRAM14に格納された情報を読み出して、メモリーカードM1にバックアップするまでの処理について説明する。図16は、本実施の形態にかかる複合機1300における上述した処理の手順を示すフローチャートである。
【0187】
まず、暗号化処理部1411は、NVRAM14に格納されている情報(許可情報及び公開鍵)の読み込み処理を行う(ステップS1601)。
【0188】
そして、暗号化処理部1411は、読み込まれた情報に対してTPM1302を用いて暗号化処理を施す(ステップS1602)。
【0189】
次に、許可情報書出部1412が、暗号化処理が施された情報をメモリーカードM1に書き出す処理を行う(ステップS1603)。
【0190】
上述した処理を複合機1300が行うことにより、NVRAM14に格納されていた情報に対して暗号化処理を施した上で、バックアップすることが可能となる。
【0191】
次に、以上のように構成された本実施の形態にかかる複合機1300における、メモリーカードM1に格納されたバックアップデータを読み出して、NVRAM14に書き戻すまでの処理について説明する。図17は、本実施の形態にかかる複合機1300における上述した処理の手順を示すフローチャートである。
【0192】
まず、復号化処理部1413は、メモリーカードM1に格納されているバックアップデータの読み込み処理を行う(ステップS1701)。
【0193】
そして、復号化処理部1413は、読み込まれたバックアップデータに対してTPM1302を用いて復号化処理を施す(ステップS1702)。
【0194】
次に、許可情報書戻部1414が、復号化処理が施されたバックアップデータをNVRAM14に書き戻す処理を行う(ステップS1703)。
【0195】
上述した処理を複合機1300が行うことにより、バックアップデータに対して復号化処理を施した上で、書き戻すことが可能となる。
【0196】
本実施の形態は、上述した第1及び第2の実施の形態で示した効果の他、さらにNVRAM14に格納されていた許可情報等をバックアップできるので、NVRAM14に障害が発生した場合でも、NVRAM14を交換して、バックアップされた許可情報などを書き戻すことで、元の状態に復元できる。
【0197】
また、バックアップする際に、暗号化処理を施し、書き戻す際に復号化処理を施すので、他の複合機に許可情報を書き戻すことを防げるので、メモリーカードに格納された外部アプリケーションを他の複合機で不正に実行されるのを防ぐことができる。
【産業上の利用可能性】
【0198】
以上のように、本発明にかかるアプリケーション実行装置、アプリケーション実行方法及びアプリケーション実行プログラムは、外部記憶媒体に格納されたアプリケーションの起動させる技術に有用であり、特に、管理者が設定したアプリケーションに限り起動を許可する技術に適している。
【図面の簡単な説明】
【0199】
【図1】第1の実施の形態にかかる複合機のハードウェア構成を示すブロック図である。
【図2】第1の実施の形態である複合機の構成を示すブロック図である。
【図3】第1の実施の形態である複合機のOCSが制御する操作パネルの一例を示した図である。
【図4】第1の実施の形態にかかる複合機の複合機起動部及びSCSの機能的構成を示すブロック図である。
【図5】メモリーカードに格納されたデータの例を示すブロック図である。
【図6】第1の実施の形態にかかる複合機のNVRAM14に格納されたデータの例を示すブロック図である。
【図7】メモリーカードに格納されたアプリケーション毎の設定ファイルの記載例を示した図である。
【図8】第1の実施の形態によりメモリーカードに格納されたアプリケーションAの起動制御の例を示した説明図である。
【図9】第1の実施の形態の複合機のSCSの詳細画面表示制御部により液晶タッチパネルに表示される画面の遷移を示した説明図である。
【図10】第1の実施の形態にかかる複合機におけるメモリーカードの装着からメモリーカードに格納されていたアプリケーションを実行するまでの処理の手順を示すフローチャートである。
【図11】第2の実施の形態にかかる複合機の複合機起動部及びSCSの構成を示すブロック図である。
【図12】第2の実施の形態にかかる複合機におけるメモリーカードの装着からメモリーカードに格納されていたアプリケーションを実行するまでの処理の手順を示すフローチャートである。
【図13】第3の実施の形態にかかる複合機のハードウェア構成を示すブロック図である。
【図14】第3の実施の形態にかかる複合機の複合機起動部及びSCSの機能的構成を示すブロック図である。
【図15】第3の実施の形態の複合機でバックアップされたメモリーカードを他の複合機で書き戻しを行った場合の概念を示した説明図である。
【図16】第3の実施の形態にかかる複合機におけるNVRAMに格納された情報を読み出して、メモリーカードにバックアップするまでの処理の手順を示すフローチャートである。
【図17】第3の実施の形態にかかる複合機におけるメモリーカードに格納されたバックアップデータを読み出して、NVRAMに書き戻すまでの処理の手順を示すフローチャートである。
【符号の説明】
【0200】
10、1301 コントローラ
11 CPU
12 MEM−P
12a ROM
12b RAM
13 BRIDGE
14 NVRAM
15 AGPバス
16 ASIC
16a コントローラ
16b メモリーカードコントローラ
17 MEM−C
18 HDD
19 メモリーカードI/F
20 操作部
30 FCU
40 USB
50 IEEE1394インターフェース
60 エンジン部
100、1100、1300、1500 複合機
101 白黒ラインプリンタ(B&W LP)
102 カラーラインプリンタ(Color LP)
103 HDD103
104 その他ハードウェアリソース
110 ソフトウェア群
111 プリンタアプリ
112 コピーアプリ
113 ファックスアプリ
114 スキャナアプリ
115 ネットファイルアプリ
116 工程検査アプリ
117 外部アプリケーション
120 プラットフォーム
130 アプリケーション
140、1101 複合機起動部
300 操作パネル
301 初期設定キー
302 コピーキー
303 コピーサーバーキー
304 プリンタキー
305 送信キー
306 テンキー
307 ストップキー
308 スタートキー
309 予熱キー
310 リセットキー
320 液晶タッチパネル
401 接続受付部
402、1103 判断部
403、1102 NVRAM管理部
404、1105 確保部
405、1104 外部アプリ起動部
411 比較部
451 詳細画面表示制御部
452 起動情報設定処理部
453 アプリ移動処理部
461 移動処理部
462 移動先情報取得部
463 情報更新部
464 NVRAM制御部
501 ヘッダ
502 アプリケーションAデータ
503 アプリケーションBデータ
504 アプリケーションAモジュール本体
505 アプリケーションA用設定ファイル
506 アプリケーションBモジュール本体
507 アプリケーションB用設定ファイル
601 ヘッダ
602 アプリケーションA許可基準情報
603 現メモリーカードID
604 元メモリーカードID
801 複合機
901 「アプリ抑制モード」ボタン
902 「全指定」ボタン
903 「自動設定」ボタン
904 「なし」ボタン
1411 暗号化処理部
1412 許可情報書出部
1413 復号化処理部
1414 許可情報書戻部
【特許請求の範囲】
【請求項1】
アプリケーションと媒体に固有の媒体識別情報とを格納する外部記憶媒体を接続する接続受付手段と、
前記アプリケーションと前記媒体識別情報とに対応付けられ、前記アプリケーションの実行を許可するか否かを示した許可情報を記憶する記憶手段と、
前記接続受付手段により接続された前記外部記憶媒体に格納された前記媒体識別情報と前記アプリケーションと、前記記憶手段により記憶された前記許可情報とに基づいて、前記外部記憶媒体に格納されたアプリケーションを実行するか否か判断する判断手段と、
前記判断手段により前記アプリケーションを実行すると判断された場合に、前記アプリケーションを起動するアプリケーション起動手段と、
を備えたことを特徴とするアプリケーション実行装置。
【請求項2】
前記記憶手段は、前記媒体識別情報と前記アプリケーションを特定する特定情報とを含んだ前記許可情報を記憶し、
前記判断手段は、前記接続受付手段により接続された前記外部記憶媒体に格納された前記アプリケーションに固有のアプリケーション識別情報及び前記媒体識別情報と、前記記憶手段に格納された前記許可情報に含まれた前記記憶媒体識別情報及び前記特定情報とを比較する比較手段を備え、前記比較手段により一致すると判断された場合に前記アプリケーションを実行すると判断すること、
を特徴とする請求項1に記載のアプリケーション実行装置。
【請求項3】
前記記憶手段は、前記特定情報として前記アプリケーションを実行する際に用いられる設定ファイルのファイル名情報、該設定ファイルの更新時間情報及び該設定ファイルに最後にアクセスした最終アクセス時間情報のうちいずれか一つ以上としたこと、
を特徴とする請求項2に記載のアプリケーション実行装置。
【請求項4】
読み書き可能な一時記憶手段と、
前記判断手段により前記アプリケーションを実行すると判断された場合に、前記アプリケーションを実行するために必要な領域を前記一時記憶手段に確保する確保手段と、を備え、
前記アプリケーション起動手段は、前記判断手段により前記アプリケーションを実行すると判断された場合に、前記確保手段により確保された前記領域から前記アプリケーションを実行すること、
を特徴とする請求項1乃至3のいずれか一つに記載のアプリケーション実行装置。
【請求項5】
読み書き可能な一時記憶手段と、
前記接続受付手段により接続された前記外部記憶媒体に格納された前記アプリケーションを実行するために必要な領域を、前記一時記憶手段に確保する確保手段と、を備え、
前記アプリケーション起動手段は、前記判断手段により前記アプリケーションを実行すると判断された場合に、前記確保手段により確保された領域から前記アプリケーションを実行すること、
を特徴とする請求項1乃至3のいずれか一つに記載のアプリケーション実行装置。
【請求項6】
前記記憶手段に記憶された前記許可情報を、前記接続受付手段により接続された外部記憶媒体に書き出す処理を行う許可情報書出手段と、
を備えたことを特徴とする請求項1乃至5のいずれか一つに記載のアプリケーション実行装置。
【請求項7】
前記記憶手段に記憶された前記許可情報に対して暗号化処理を施す暗号化処理手段をさらに備え、
前記許可情報書出手段は、前記暗号化処理手段により暗号化処理が施された前記許可情報を前記接続受付手段により接続された外部記憶媒体に書き出す処理を行うこと、
を特徴とする請求項6に記載のアプリケーション実行装置。
【請求項8】
前記許可情報書出手段により書き出し処理が行われた前記許可情報を、前記記憶手段に書き戻す許可情報書戻手段と、
を備えたことを特徴とする請求項1乃至7のいずれか一つに記載のアプリケーション実行装置。
【請求項9】
前記外部記憶媒体に暗号化処理を施された上で記憶された前記許可情報に対して復号化処理を施す復号化処理手段をさらに備え、
前記許可情報書戻手段は、前記復号化処理手段により復号化処理が施された前記許可情報を、前記記憶手段に書き戻す処理を行うこと、
を特徴とする請求項8に記載のアプリケーション実行装置。
【請求項10】
一方の前記接続受付手段により接続を受け付けた前記外部記憶媒体に格納された前記アプリケーションを、他方の前記接続受付手段により接続を受け付けた他の外部記憶媒体に移動させる移動処理手段と、
前記移動処理手段により移動された前記アプリケーションと対応付けられた前記許可情報を、移動先の前記他の外部記憶媒体において実行を許可するように更新処理を行う更新手段と、
をさらに備えたこと特徴とする請求項1乃至9のいずれか一つに記載のアプリケーション実行装置。
【請求項11】
アプリケーションと媒体に固有の媒体識別情報とを格納する外部記憶媒体を接続する接続受付ステップと、
前記接続受付ステップにより接続された前記外部記憶媒体に格納された前記媒体識別情報と前記アプリケーションと、前記媒体識別情報と前記アプリケーションとに対応付けられた情報であり、前記アプリケーションの実行を許可するかを示し、記憶手段により記憶された前記許可情報と、に基づいて、前記外部記憶媒体に格納されたアプリケーションを実行するか否か判断する判断ステップと、
前記判断ステップにより前記アプリケーションを実行すると判断された場合に、前記アプリケーションを起動するアプリケーション起動ステップと、
を有することを特徴とするアプリケーション実行方法。
【請求項12】
前記判断ステップは、前記接続受付ステップにより接続された前記外部記憶媒体に格納された前記アプリケーションに固有のアプリケーション識別情報及び前記媒体識別情報と、前記記憶手段に記憶された前記許可情報に含まれた前記記憶媒体識別情報及び前記アプリケーションを特定する特定情報と、を比較する比較ステップを備え、前記比較ステップにより一致すると判断された場合に前記アプリケーションを実行すると判断すること、
を特徴とする請求項11に記載のアプリケーション実行方法。
【請求項13】
前記比較ステップは、前記特定情報として前記アプリケーションを実行する際に用いられる設定ファイルのファイル名情報、該設定ファイルの更新時間情報及び該設定ファイルに最後にアクセスした最終アクセス時間情報のうちいずれか一つ以上を比較すること、
を特徴とする請求項12に記載のアプリケーション実行方法。
【請求項14】
前記判断ステップにより前記アプリケーションを実行すると判断された場合に、前記アプリケーションを実行するために必要な領域を、読み書き可能な一時記憶手段に確保する確保ステップと、を有し、
前記アプリケーション起動ステップは、前記判断ステップにより前記アプリケーションを実行すると判断された場合に、前記確保ステップにより確保された前記領域から前記アプリケーションを実行すること、
を特徴とする請求項11乃至13のいずれか一つに記載のアプリケーション実行方法。
【請求項15】
前記接続受付ステップにより接続された前記外部記憶媒体に格納された前記アプリケーションを実行するために必要な領域を、読み書き可能な一時記憶手段に確保する確保ステップと、を有し、
前記アプリケーション起動ステップは、前記判断ステップにより前記アプリケーションを実行すると判断された場合に、前記確保ステップにより確保された領域から前記アプリケーションを実行すること、
を特徴とする請求項11乃至13のいずれか一つに記載のアプリケーション実行方法。
【請求項16】
前記記憶手段に記憶された前記許可情報を、前記接続受付ステップにより接続された外部記憶媒体に書き出す処理を行う許可情報書出ステップと、
を備えたことを特徴とする請求項11乃至15のいずれか一つに記載のアプリケーション実行方法。
【請求項17】
前記記憶手段に記憶された前記許可情報に対して暗号化処理を施す暗号化処理ステップをさらに有し、
前記許可情報書出ステップは、前記暗号化処理ステップにより暗号化処理が施された前記許可情報を前記接続受付ステップにより接続された外部記憶媒体に書き出す処理を行うこと、
を特徴とする請求項16に記載のアプリケーション実行方法。
【請求項18】
前記許可情報書出ステップにより書き出し処理が行われた前記許可情報を、前記記憶手段に書き戻す許可情報書戻ステップと、
を有することを特徴とする請求項11乃至17のいずれか一つに記載のアプリケーション実行方法。
【請求項19】
前記外部記憶媒体に暗号化処理を施された上で記憶された前記許可情報に対して復号化処理を施す復号化処理ステップをさらに有し、
前記許可情報書戻ステップは、前記復号化処理ステップにより復号化処理が施された前記許可情報を、前記記憶手段に書き戻す処理を行うこと、
を特徴とする請求項18に記載のアプリケーション実行方法。
【請求項20】
一方の前記接続受付ステップにより接続を受け付けた前記外部記憶媒体に格納された前記アプリケーションを、他方の前記接続受付ステップにより接続を受け付けた他の外部記憶媒体に移動させる移動処理ステップと、
前記移動処理ステップにより移動された前記アプリケーションと対応付けられた前記許可情報を、移動先の前記他の外部記憶媒体において実行を許可するように更新処理を行う更新ステップと、
をさらに有すること特徴とする請求項11乃至19のいずれか一つに記載のアプリケーション実行方法。
【請求項21】
請求項11乃至20のいずれか一つに記載されたアプリケーション実行方法をコンピュータに実行させることを特徴とするアプリケーション実行プログラム。
【請求項1】
アプリケーションと媒体に固有の媒体識別情報とを格納する外部記憶媒体を接続する接続受付手段と、
前記アプリケーションと前記媒体識別情報とに対応付けられ、前記アプリケーションの実行を許可するか否かを示した許可情報を記憶する記憶手段と、
前記接続受付手段により接続された前記外部記憶媒体に格納された前記媒体識別情報と前記アプリケーションと、前記記憶手段により記憶された前記許可情報とに基づいて、前記外部記憶媒体に格納されたアプリケーションを実行するか否か判断する判断手段と、
前記判断手段により前記アプリケーションを実行すると判断された場合に、前記アプリケーションを起動するアプリケーション起動手段と、
を備えたことを特徴とするアプリケーション実行装置。
【請求項2】
前記記憶手段は、前記媒体識別情報と前記アプリケーションを特定する特定情報とを含んだ前記許可情報を記憶し、
前記判断手段は、前記接続受付手段により接続された前記外部記憶媒体に格納された前記アプリケーションに固有のアプリケーション識別情報及び前記媒体識別情報と、前記記憶手段に格納された前記許可情報に含まれた前記記憶媒体識別情報及び前記特定情報とを比較する比較手段を備え、前記比較手段により一致すると判断された場合に前記アプリケーションを実行すると判断すること、
を特徴とする請求項1に記載のアプリケーション実行装置。
【請求項3】
前記記憶手段は、前記特定情報として前記アプリケーションを実行する際に用いられる設定ファイルのファイル名情報、該設定ファイルの更新時間情報及び該設定ファイルに最後にアクセスした最終アクセス時間情報のうちいずれか一つ以上としたこと、
を特徴とする請求項2に記載のアプリケーション実行装置。
【請求項4】
読み書き可能な一時記憶手段と、
前記判断手段により前記アプリケーションを実行すると判断された場合に、前記アプリケーションを実行するために必要な領域を前記一時記憶手段に確保する確保手段と、を備え、
前記アプリケーション起動手段は、前記判断手段により前記アプリケーションを実行すると判断された場合に、前記確保手段により確保された前記領域から前記アプリケーションを実行すること、
を特徴とする請求項1乃至3のいずれか一つに記載のアプリケーション実行装置。
【請求項5】
読み書き可能な一時記憶手段と、
前記接続受付手段により接続された前記外部記憶媒体に格納された前記アプリケーションを実行するために必要な領域を、前記一時記憶手段に確保する確保手段と、を備え、
前記アプリケーション起動手段は、前記判断手段により前記アプリケーションを実行すると判断された場合に、前記確保手段により確保された領域から前記アプリケーションを実行すること、
を特徴とする請求項1乃至3のいずれか一つに記載のアプリケーション実行装置。
【請求項6】
前記記憶手段に記憶された前記許可情報を、前記接続受付手段により接続された外部記憶媒体に書き出す処理を行う許可情報書出手段と、
を備えたことを特徴とする請求項1乃至5のいずれか一つに記載のアプリケーション実行装置。
【請求項7】
前記記憶手段に記憶された前記許可情報に対して暗号化処理を施す暗号化処理手段をさらに備え、
前記許可情報書出手段は、前記暗号化処理手段により暗号化処理が施された前記許可情報を前記接続受付手段により接続された外部記憶媒体に書き出す処理を行うこと、
を特徴とする請求項6に記載のアプリケーション実行装置。
【請求項8】
前記許可情報書出手段により書き出し処理が行われた前記許可情報を、前記記憶手段に書き戻す許可情報書戻手段と、
を備えたことを特徴とする請求項1乃至7のいずれか一つに記載のアプリケーション実行装置。
【請求項9】
前記外部記憶媒体に暗号化処理を施された上で記憶された前記許可情報に対して復号化処理を施す復号化処理手段をさらに備え、
前記許可情報書戻手段は、前記復号化処理手段により復号化処理が施された前記許可情報を、前記記憶手段に書き戻す処理を行うこと、
を特徴とする請求項8に記載のアプリケーション実行装置。
【請求項10】
一方の前記接続受付手段により接続を受け付けた前記外部記憶媒体に格納された前記アプリケーションを、他方の前記接続受付手段により接続を受け付けた他の外部記憶媒体に移動させる移動処理手段と、
前記移動処理手段により移動された前記アプリケーションと対応付けられた前記許可情報を、移動先の前記他の外部記憶媒体において実行を許可するように更新処理を行う更新手段と、
をさらに備えたこと特徴とする請求項1乃至9のいずれか一つに記載のアプリケーション実行装置。
【請求項11】
アプリケーションと媒体に固有の媒体識別情報とを格納する外部記憶媒体を接続する接続受付ステップと、
前記接続受付ステップにより接続された前記外部記憶媒体に格納された前記媒体識別情報と前記アプリケーションと、前記媒体識別情報と前記アプリケーションとに対応付けられた情報であり、前記アプリケーションの実行を許可するかを示し、記憶手段により記憶された前記許可情報と、に基づいて、前記外部記憶媒体に格納されたアプリケーションを実行するか否か判断する判断ステップと、
前記判断ステップにより前記アプリケーションを実行すると判断された場合に、前記アプリケーションを起動するアプリケーション起動ステップと、
を有することを特徴とするアプリケーション実行方法。
【請求項12】
前記判断ステップは、前記接続受付ステップにより接続された前記外部記憶媒体に格納された前記アプリケーションに固有のアプリケーション識別情報及び前記媒体識別情報と、前記記憶手段に記憶された前記許可情報に含まれた前記記憶媒体識別情報及び前記アプリケーションを特定する特定情報と、を比較する比較ステップを備え、前記比較ステップにより一致すると判断された場合に前記アプリケーションを実行すると判断すること、
を特徴とする請求項11に記載のアプリケーション実行方法。
【請求項13】
前記比較ステップは、前記特定情報として前記アプリケーションを実行する際に用いられる設定ファイルのファイル名情報、該設定ファイルの更新時間情報及び該設定ファイルに最後にアクセスした最終アクセス時間情報のうちいずれか一つ以上を比較すること、
を特徴とする請求項12に記載のアプリケーション実行方法。
【請求項14】
前記判断ステップにより前記アプリケーションを実行すると判断された場合に、前記アプリケーションを実行するために必要な領域を、読み書き可能な一時記憶手段に確保する確保ステップと、を有し、
前記アプリケーション起動ステップは、前記判断ステップにより前記アプリケーションを実行すると判断された場合に、前記確保ステップにより確保された前記領域から前記アプリケーションを実行すること、
を特徴とする請求項11乃至13のいずれか一つに記載のアプリケーション実行方法。
【請求項15】
前記接続受付ステップにより接続された前記外部記憶媒体に格納された前記アプリケーションを実行するために必要な領域を、読み書き可能な一時記憶手段に確保する確保ステップと、を有し、
前記アプリケーション起動ステップは、前記判断ステップにより前記アプリケーションを実行すると判断された場合に、前記確保ステップにより確保された領域から前記アプリケーションを実行すること、
を特徴とする請求項11乃至13のいずれか一つに記載のアプリケーション実行方法。
【請求項16】
前記記憶手段に記憶された前記許可情報を、前記接続受付ステップにより接続された外部記憶媒体に書き出す処理を行う許可情報書出ステップと、
を備えたことを特徴とする請求項11乃至15のいずれか一つに記載のアプリケーション実行方法。
【請求項17】
前記記憶手段に記憶された前記許可情報に対して暗号化処理を施す暗号化処理ステップをさらに有し、
前記許可情報書出ステップは、前記暗号化処理ステップにより暗号化処理が施された前記許可情報を前記接続受付ステップにより接続された外部記憶媒体に書き出す処理を行うこと、
を特徴とする請求項16に記載のアプリケーション実行方法。
【請求項18】
前記許可情報書出ステップにより書き出し処理が行われた前記許可情報を、前記記憶手段に書き戻す許可情報書戻ステップと、
を有することを特徴とする請求項11乃至17のいずれか一つに記載のアプリケーション実行方法。
【請求項19】
前記外部記憶媒体に暗号化処理を施された上で記憶された前記許可情報に対して復号化処理を施す復号化処理ステップをさらに有し、
前記許可情報書戻ステップは、前記復号化処理ステップにより復号化処理が施された前記許可情報を、前記記憶手段に書き戻す処理を行うこと、
を特徴とする請求項18に記載のアプリケーション実行方法。
【請求項20】
一方の前記接続受付ステップにより接続を受け付けた前記外部記憶媒体に格納された前記アプリケーションを、他方の前記接続受付ステップにより接続を受け付けた他の外部記憶媒体に移動させる移動処理ステップと、
前記移動処理ステップにより移動された前記アプリケーションと対応付けられた前記許可情報を、移動先の前記他の外部記憶媒体において実行を許可するように更新処理を行う更新ステップと、
をさらに有すること特徴とする請求項11乃至19のいずれか一つに記載のアプリケーション実行方法。
【請求項21】
請求項11乃至20のいずれか一つに記載されたアプリケーション実行方法をコンピュータに実行させることを特徴とするアプリケーション実行プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2007−213246(P2007−213246A)
【公開日】平成19年8月23日(2007.8.23)
【国際特許分類】
【出願番号】特願2006−31477(P2006−31477)
【出願日】平成18年2月8日(2006.2.8)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成19年8月23日(2007.8.23)
【国際特許分類】
【出願日】平成18年2月8日(2006.2.8)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]