Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6900870B2 - 情報処理装置、情報処理装置の制御方法、およびプログラム - Google Patents
[go: Go Back, main page]

JP6900870B2 - 情報処理装置、情報処理装置の制御方法、およびプログラム - Google Patents

情報処理装置、情報処理装置の制御方法、およびプログラム Download PDF

Info

Publication number
JP6900870B2
JP6900870B2 JP2017199590A JP2017199590A JP6900870B2 JP 6900870 B2 JP6900870 B2 JP 6900870B2 JP 2017199590 A JP2017199590 A JP 2017199590A JP 2017199590 A JP2017199590 A JP 2017199590A JP 6900870 B2 JP6900870 B2 JP 6900870B2
Authority
JP
Japan
Prior art keywords
certificate
virtual environment
verification
information processing
storage means
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017199590A
Other languages
English (en)
Other versions
JP2019075656A (ja
Inventor
博和 佐々本
博和 佐々本
福留 憲治
憲治 福留
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2017199590A priority Critical patent/JP6900870B2/ja
Priority to US16/128,567 priority patent/US20190116175A1/en
Priority to CN201811175951.7A priority patent/CN109672660B/zh
Publication of JP2019075656A publication Critical patent/JP2019075656A/ja
Application granted granted Critical
Publication of JP6900870B2 publication Critical patent/JP6900870B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Facsimiles In General (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、MFP(マルチ・ファンクション・ペリフェラル(Multi-Functional Peripheral))などの情報処理装置およびそれに関連する技術に関する。
サーバコンピュータ(単にサーバとも称する)とクライアントコンピュータ(単にクライアントとも称する)との間で通信を行うにあたって、サーバの身元を保証する技術としてサーバ証明書を利用する技術が存在する(特許文献1の背景技術欄等参照)。当該サーバ証明書は、サーバ(ウェブサイト等)を運営する企業等の身元を保証する電子証明書である。当該サーバ証明書としては、SSL(Secure Sockets Layer)サーバ証明書が利用されることが多い。SSLサーバ証明書は、公開鍵と秘密鍵とによる通信の暗号化を伴うSSL通信において利用される。
SSLサーバ証明書は、公開鍵証明書(検証用証明書)によるサーバの認証機能(サーバ証明書の検証機能)を有する。具体的には、サーバ証明書がサーバから送信されてきた場合に、当該サーバ証明書が正規のものであるか否か(サーバ証明書の信頼性)を検証することが行われる。
当該サーバ証明書の検証技術としては、たとえば次の2つが存在する。1つは、「信頼できる認証局が発行した証明書」(C10)が予めクライアント内に格納されており、当該証明書(C10)を検証用証明書として利用する技術である(図31参照)。他の1つは、「自己署名証明書」(C11)を事前に(サーバ証明書のダウンロード前に)クライアント内にインストールしておき、当該自己署名証明書(C11)を検証用証明書として利用する技術である(図32参照)。
特開2007−274457号公報
ところで、MFPにおいて複数の仮想環境を構築することが考えられる。たとえば、第1の仮想環境50として「IWSプラットフォーム仮想環境」を構築し、第2の仮想環境70として「操作パネル仮想環境」を構築することが考えられる。ここで、「IWSプラットフォーム仮想環境」は、IWS(MFPの内部に設けられるサーバ(内部ウエブサーバ:Internal Web Server)とも称する)向けのプラットフォームを動作させる仮想環境(とも称する)であり、「操作パネル仮想環境」は、操作パネルを動作させる仮想環境(別の仮想環境)である。そして、図33に示されるように、第1の仮想環境50内の第1のアプリケーション51が外部サーバ90との間で暗号化通信を行い、第2の仮想環境70内の第2のアプリケーション(ブラウザ)71も当該外部サーバ90との間で暗号化通信を行うことがある。なお、図33は、複数の仮想環境においてそれぞれ独立してSSL通信(暗号化通信)が行われる様子を示す概念図である。
このような複数の仮想環境を備えるMFPにおいては、各仮想環境から同一のサーバ(外部サーバ)との間でSSL通信(暗号化通信)が行われる。この際、各仮想環境は、それぞれ、当該外部サーバから送信されてくるサーバ証明書を検証することが好ましい。
ただし、各仮想環境においては、その仮想環境内に格納された検証用証明書を用いて、当該サーバ証明書を検証することが求められる。たとえば、第2の仮想環境内の検証処理部は、同じ仮想環境(第2の仮想環境)に格納されている検証用証明書を用いて、サーバ証明書に対する検証処理を行うことを求められる。第2の仮想環境内の検証処理部は、第1の仮想環境内に格納されている検証用証明書を参照して、サーバ証明書に対する検証処理を行うことはできない(図34参照)。なお、図34は、第2の仮想環境70の検証処理部がサーバ証明書の検証処理を行う際には、第2の仮想環境70の検証処理部は第1の仮想環境50内の検証用証明書を参照できないことを示す図である。換言すれば、各仮想環境にてサーバ証明書を検証する検証用証明書は、各仮想環境内に予め格納されていることが求められる。
それ故、図35に示されるように、たとえば「自己署名証明書」が検証用証明書として利用される場合には、通常、第1の仮想環境と第2の仮想環境との双方に対してそれぞれ検証用証明書を格納する作業を行うこと(比較例に係る技術とも称される)が求められる。その結果、サーバ証明書に関する検証用証明書の管理が煩雑化する。図35は、当該比較例に係る技術を示す図である。なお、後述するように、「信頼できる認証局による証明書」が検証用証明書として利用される場合にも、サーバ証明書に関する検証用証明書の管理が煩雑化することがある。
そこで、本発明は、複数の仮想環境を構築する情報処理装置において、当該複数の仮想環境における検証用証明書の管理を比較的容易に行うことが可能な技術を提供することを課題とする。
上記課題を解決すべく、請求項1の発明は、複数の仮想環境を構築する情報処理装置であって、前記複数の仮想環境のうちの第1の仮想環境に設けられる第1の保管手段であって、前記第1の仮想環境における第1のアプリケーションの実行に際して外部サーバから送信されてくる第1のサーバ証明書を検証するための第1の検証用証明書を保管する第1の保管手段と、前記複数の仮想環境のうちの第2の仮想環境に設けられる第2の保管手段であって、前記第2の仮想環境における第2のアプリケーションの実行に際して前記外部サーバから送信されてくる第2のサーバ証明書を検証するための第2の検証用証明書を保管することが可能な第2の保管手段と、前記第1の保管手段から或いは前記第1の保管手段以外から前記第1の検証用証明書を取得し、前記第1の検証用証明書を前記第2の検証用証明書として前記第2の保管手段に自動的に格納する証明書管理手段と、前記第1の仮想環境にて動作する第1の検証処理手段であって、前記第1の保管手段に保管される前記第1の検証用証明書を用いて前記第1のサーバ証明書を検証する第1の検証処理手段と、前記第2の仮想環境にて動作する第2の検証処理手段であって、前記第2の保管手段に保管される前記第2の検証用証明書を用いて前記第2のサーバ証明書を検証する第2の検証処理手段と、を備えることを特徴とする。
請求項2の発明は、請求項1の発明に係る情報処理装置において、前記証明書管理手段は、前記第1のアプリケーションのインストールに際して、前記第1の保管手段の外部から前記第1の検証用証明書を取得し、取得された前記第1の検証用証明書を前記第2の検証用証明書として前記第2の保管手段に自動的に格納することを特徴とする。
請求項3の発明は、請求項2の発明に係る情報処理装置において、前記証明書管理手段は、前記第1のアプリケーションのインストールに際して、前記第1のアプリケーションのインストール用データに埋め込まれていた前記第1の検証用証明書を取得し、取得された前記第1の検証用証明書を前記第2の検証用証明書として前記第2の保管手段に自動的に格納することを特徴とする。
請求項4の発明は、請求項2または請求項3の発明に係る情報処理装置において、前記証明書管理手段は、前記第1のアプリケーションのインストールに際して、前記第1の保管手段の外部から取得された前記第1の検証用証明書を前記第1の保管手段に格納するとともに、取得された当該第1の検証用証明書を前記第2の検証用証明書として前記第2の保管手段に格納することを特徴とする。
請求項5の発明は、請求項1の発明に係る情報処理装置において、前記情報処理装置は、前記第2の仮想環境にて保管されるべき検証用証明書の送信要求を前記証明書管理手段に対して付与する送信要求手段、をさらに備え、前記証明書管理手段は、前記送信要求に応答して、前記証明書管理手段が設けられている仮想環境と同一の仮想環境に保管されていた前記第1の検証用証明書を前記第2の検証用証明書として前記第2の保管手段に格納することを特徴とする。
請求項6の発明は、請求項5の発明に係る情報処理装置において、前記送信要求手段は、前記第2の仮想環境のアップデート処理が行われた後において、前記送信要求を付与することを特徴とする。
請求項7の発明は、請求項5の発明に係る情報処理装置において、前記送信要求手段は、前記第2のアプリケーションのアップデート処理が行われた後において、前記送信要求を付与することを特徴とする。
請求項8の発明は、請求項5の発明に係る情報処理装置において、前記送信要求手段は、前記第2の仮想環境のバックアップ処理にて生成されたバックアップデータを用いた復元処理が行われた後において、前記送信要求を付与することを特徴とする。
請求項9の発明は、請求項1の発明に係る情報処理装置において、前記第1の検証用証明書の有効期限切れを検出する検出手段と、前記有効期限切れが検出された場合、前記第1の検証用証明書の更新要求を前記外部サーバに送信する更新要求手段と、をさらに備え、前記証明書管理手段は、前記更新要求に応じて返信されてきた更新後の第1の検証用証明書を前記第1の保管手段に格納するとともに、前記更新後の前記第1の検証用証明書を前記第2の保管手段にも格納することを特徴とする。
請求項10の発明は、請求項1の発明に係る情報処理装置において、前記証明書管理手段は、前記第1の保管手段に予め格納されている前記第1の検証用証明書を取得し、前記第1の検証用証明書を前記第2の検証用証明書として前記第2の保管手段に自動的に格納することを特徴とする。
請求項11の発明は、請求項1の発明に係る情報処理装置において、前記証明書管理手段は、前記第1の仮想環境に設けられることを特徴とする。
請求項12の発明は、請求項1の発明に係る情報処理装置において、前記証明書管理手段は、前記第2の仮想環境あるいは前記複数の仮想環境のうちの第3の仮想環境に設けられることを特徴とする。
請求項13の発明は、請求項12の発明に係る情報処理装置において、前記証明書管理手段は、前記第1の検証用証明書を保管することが可能な第3の保管手段、を有し、前記情報処理装置は、前記第1の仮想環境に設けられる転送手段であって、前記第1の検証用証明書を前記第3の保管手段に転送して格納させる転送手段、をさらに備え、前記証明書管理手段は、前記第3の保管手段に格納された前記第1の検証用証明書を前記第2の検証用証明書として前記第2の保管手段に転送して前記第2の保管手段に格納させることを特徴とする。
請求項14の発明は、請求項1から請求項13のいずれかの発明に係る情報処理装置において、前記複数の仮想環境は、同一ホストOS上の複数のゲストOSでそれぞれ動作する複数の仮想マシン環境を含むことを特徴とする。
請求項15の発明は、請求項1から請求項13のいずれかの発明に係る情報処理装置において、前記複数の仮想環境は、同一ホストOS上の複数のコンテナでそれぞれ動作する複数の仮想コンテナ環境を含むことを特徴とする。
請求項16の発明は、請求項1から請求項13のいずれかの発明に係る情報処理装置において、前記複数の仮想環境は、同一ホストOS上の複数のミドルウエアでそれぞれ動作する複数のソフトウエア実行環境を含むことを特徴とする。
請求項17の発明は、複数の仮想環境が構築される情報処理装置の制御方法であって、a)前記複数の仮想環境のうちの第1の仮想環境にて第1のアプリケーションを実行する際に外部サーバから送信されてくるサーバ証明書である第1のサーバ証明書を、前記第1の仮想環境に設けられた第1の保管手段に保管される第1の検証用証明書を利用して検証するステップと、b)前記第1の保管手段から或いは前記第1の保管手段以外から前記第1の検証用証明書を取得するステップと、c)前記複数の仮想環境のうちの第2の仮想環境にて第2のアプリケーションを実行する際に前記外部サーバから送信されてくるサーバ証明書である第2のサーバ証明書を、前記第2の仮想環境に設けられた第2の保管手段に保管される第2の検証用証明書を利用して検証するステップと、d)前記ステップc)に先立って、前記ステップb)にて取得された前記第1の検証用証明書を、前記第2の検証用証明書として、前記第2の仮想環境に設けられる前記第2の保管手段に自動的に格納するステップと、を備えることを特徴とする。
請求項18の発明は、請求項17の発明に係る制御方法において、前記ステップb)において、前記第1の検証用証明書は、前記第1のアプリケーションのインストールに際して、前記第1の保管手段の外部から取得されることを特徴とする。
請求項19の発明は、請求項18の発明に係る制御方法において、前記ステップb)において、前記第1のアプリケーションのインストール用データに埋め込まれていた前記第1の検証用証明書が取得されることを特徴とする。
請求項20の発明は、請求項17の発明に係る制御方法において、e)前記第1の仮想環境内の前記第1の検証用証明書を、前記第1の仮想環境以外の仮想環境内に設けられた第3の保管手段に転送して格納するステップ、をさらに備え、前記ステップb)において、前記第3の保管手段に格納された前記第1の検証用証明書が取得されることを特徴とする。
請求項21の発明は、請求項20の発明に係る制御方法において、前記ステップb)は、b−1)前記第3の保管手段内の証明書を管理する管理部に対して、前記第2の仮想環境にて保管されるべき検証用証明書の送信要求を付与するステップと、b−2)前記送信要求に応答して送信されてきた前記第1の検証用証明書を取得するステップと、を有することを特徴とする。
請求項22の発明は、請求項17の発明に係る制御方法において、前記ステップb)は、b−1)前記第1の保管手段内の証明書を管理する管理部に対して、前記第2の仮想環境にて保管されるべき検証用証明書の送信要求を付与するステップと、b−2)前記送信要求に応答して送信されてきた前記第1の検証用証明書を取得するステップと、を有することを特徴とする。
請求項23の発明は、請求項21または請求項22の発明に係る制御方法において、前記ステップb−1)においては、前記第2の仮想環境のアップデート処理が行われた後において、前記送信要求が付与されることを特徴とする。
請求項24の発明は、請求項21または請求項22の発明に係る制御方法において、前記ステップb−1)においては、前記第2のアプリケーションのアップデート処理が行われた後において、前記送信要求が付与されることを特徴とする。
請求項25の発明は、請求項21または請求項22の発明に係る制御方法において、前記ステップb−1)においては、前記第2の仮想環境のバックアップ処理にて生成されたバックアップデータを用いた復元処理が行われた後において、前記送信要求が付与されることを特徴とする。
請求項26の発明は、請求項17の発明に係る制御方法において、前記ステップb)は、b−3)前記第1の検証用証明書の有効期限切れを検出するステップと、b−4)前記有効期限切れが検出された場合、前記第1の検証用証明書の更新要求を前記外部サーバに送信するステップと、b−5)前記更新要求に応答して送信されてきた前記第1の検証用証明書を取得するステップと、を有し、前記ステップd)は、d−1)前記ステップb−5)にて取得された前記第1の検証用証明書を前記第1の保管手段に格納するステップと、d−2)前記ステップb−5)にて取得された前記第1の検証用証明書を、前記第2の仮想環境に設けられる前記第2の保管手段に前記第2の検証用証明書として格納するステップと、を有することを特徴とする。
請求項27の発明は、請求項17の発明に係る制御方法において、前記ステップb)において、前記第1の保管手段に予め格納されていた前記第1の検証用証明書が取得されることを特徴とする。
請求項28の発明は、請求項17から請求項27のいずれかの発明に係る制御方法を、前記情報処理装置に内蔵されたコンピュータに実行させるプログラムであることを特徴とする。
請求項1から請求項28に記載の発明によれば、複数の仮想環境を構築する情報処理装置において、当該複数の仮想環境における検証用証明書の管理を比較的容易に行うことが可能である。
情報処理システムの構成を示す概略図である。 MFPの機能ブロックを示す図である。 複数の仮想マシン環境を示す図である。 複数の仮想コンテナ環境を示す図である。 複数のソフトウエア実行環境(仮想環境)を示す図である。 第1実施形態の動作を示す概念図である。 第1の仮想環境に検証用証明書が未だ格納されていない状態を示す図である。 第1の仮想環境に第1のアプリケーションがインストールされる様子を示す図である。 第1の仮想環境の証明書保管部に検証用証明書が格納される様子を示す図である。 第2の仮想環境の証明書保管部に検証用証明書が格納される様子を示す図である。 第1実施形態の動作を示すフローチャートである。 第2実施形態の動作を示す概念図である。 第1の仮想環境に第1のアプリケーションがインストールされる様子を示す図である。 検証用証明書が第1の仮想環境の証明書保管部と第3の仮想環境の証明書保管部とに検証用証明書が格納される様子を示す図である。 第2の仮想環境の証明書保管部に検証用証明書が格納される様子を示す図である。 第2実施形態の動作を示すフローチャートである。 第3実施形態の動作を示す概念図である。 第2の仮想環境のアップデート処理に伴って第2の検証用証明書が消去される様子を示す図である。 第2の仮想環境にて保管されるべき検証用証明書が当該第2の仮想環境から証明書管理部に問い合わせられる。 第3の仮想環境から第2の仮想環境へと第1の検証用証明書が転送される様子を示す図である。 第3実施形態の動作を示すフローチャートである。 第4実施形態に係る動作を示すタイミングチャートである。 第4実施形態に係る動作を示す概念図である。 検証用証明書の有効期限切れが発生した状況を示す図である。 第4実施形態の変形例に係る動作を示す概念図である。 第5実施形態の動作を示す概念図である。 第5実施形態において、第1の仮想環境の構築時点にて第1の検証用証明書が第1の仮想環境内に既に格納されている様子を示す図である。 第5実施形態において第1のアプリケーションが第1の仮想環境にインストールされる様子を示す図である。 第1の仮想環境から第3の仮想環境へと第1の検証用証明書が転送される様子を示す図である。 第3の仮想環境から第2の仮想環境へと第1の検証用証明書が転送される様子を示す図である。 「信頼できる認証局が発行した証明書」を検証用証明書として利用する技術を示す概念図である。 「自己署名証明書」を検証用証明書として利用する技術を示す概念図である。 複数の仮想環境においてそれぞれ独立して暗号化通信等が行われる様子を示す概念図である。 サーバ証明書の検証処理に際して各仮想環境のアプリケーションは他の仮想環境内の検証用証明書を参照できないことを示す図である。 比較例に係る動作を示す図である。 別の比較例に係る動作を示す図である。
以下、本発明の実施形態を図面に基づいて説明する。
<1.第1実施形態>
<1−1.システム構成>
図1は、本発明の第1実施形態に係る情報処理システム1の構成を示す概略図である。図1に示されるように、情報処理システム1は、MFP10(情報処理装置)とサーバコンピュータ90(90a,90b,...)とを備える。MFP10は、クライアントとも表現される。
MFP10と各サーバコンピュータ(外部サーバあるいは単にサーバとも称する)90とは、ネットワーク108を介して互いに接続される。ネットワーク108は、LAN(Local Area Network)およびインターネットなどによって構成される。また、ネットワーク108に対する接続態様は、有線接続であってもよく、或いは無線接続であってもよい。
各サーバ90は、MFP10の外部の装置(外部装置)(外部サーバ)である。ここでは、各サーバ90は、クラウドサーバとして構成される。
<1−2.MFP10の構成>
図2は、MFP(マルチ・ファンクション・ペリフェラル(Multi-Functional Peripheral))10の機能ブロックを示す図である。
MFP10は、スキャン機能、コピー機能、ファクシミリ機能およびボックス格納機能などを備える装置(複合機とも称する)である。具体的には、MFP10は、図2の機能ブロック図に示すように、画像読取部2、印刷出力部3、通信部4、格納部5、操作部6およびコントローラ9等を備えており、これらの各部を複合的に動作させることによって、各種の機能を実現する。なお、MFP10は、画像処理装置あるいは画像形成装置などとも表現される。
画像読取部2は、MFP10の所定の位置に載置された原稿を光学的に読み取って(すなわちスキャンして)、当該原稿の画像データ(原稿画像なしいスキャン画像とも称する)を生成する処理部である。この画像読取部2は、スキャン部であるとも称される。
印刷出力部3は、印刷対象に関するデータに基づいて紙などの各種の媒体に画像を印刷出力する出力部である。このMFP10は、電子写真方式のプリンタ(フルカラープリンタ)でもあり、印刷出力部3は、露光部、現像部、転写部、定着部などの各種のハードウエア機構を有している。
通信部4は、公衆回線等を介したファクシミリ通信を行うことが可能な処理部である。さらに、通信部4は、ネットワーク108を介したネットワーク通信を行うことも可能である。このネットワーク通信では、たとえば、TCP/IP(Transmission Control Protocol / Internet Protocol)等の各種のプロトコルが利用される。当該ネットワーク通信を利用することによって、MFP10は、所望の相手先(たとえば、サーバ90)との間で各種のデータを授受することが可能である。通信部4は、各種データを送信する送信部4aと各種データを受信する受信部4bとを有する。
格納部5は、ハードディスクドライブ(HDD)等の記憶装置で構成される。
操作部6は、MFP10に対する操作入力を受け付ける操作入力部6aと、各種情報の表示出力を行う表示部6bとを備えている。このMFP10においては、略板状の操作パネル部6c(図1参照)が設けられ、当該操作パネル部6cは、その正面側にタッチパネル25(図1参照)を有している。タッチパネル25は、液晶表示パネルに圧電センサ等が埋め込まれて構成され、各種情報を表示するとともに操作者からの操作入力を受け付けることが可能である。たとえば、タッチパネル25においては、メニュー画面等の各種の画面(ボタン画像等を含む)等が表示される。操作者は、タッチパネル25内に仮想的に配置されるボタン(ボタン画像で表現されるボタン)を押下することによって、MFP10の各種設定内容を変更することなどが可能である。タッチパネル25は、操作入力部6aの一部としても機能するとともに、表示部6bの一部としても機能する。
コントローラ(制御部)9は、MFP10に内蔵され、MFP10を統括的に制御する制御装置である。コントローラ9は、CPUおよび各種の半導体メモリ(RAMおよびROM)等を備えるコンピュータシステムとして構成される。コントローラ9は、CPUにおいて、ROM(例えば、EEPROM(登録商標))内に格納されている所定のソフトウエアプログラム(以下、単にプログラムとも称する)を実行することによって、各種の処理部を実現する。なお、当該プログラム(詳細にはプログラムモジュール群)は、USBメモリなどの可搬性の記録媒体に記録され、当該記録媒体から読み出されてMFP10にインストールされるようにしてもよい。あるいは、当該プログラムは、ネットワーク等を経由してダウンロードされてMFP10にインストールされるようにしてもよい。
具体的には、図2に示すように、コントローラ9は、当該プログラムの実行により、証明書管理部30と検証処理部58,78とを含む各種の処理部を実現する。
証明書管理部30は、各仮想環境におけるサーバ証明書を管理する処理部である。証明書管理部30は、或る仮想環境に設けられた証明書保管部内に格納される検証用証明書を管理する。また、証明書管理部30は、或る仮想環境内に格納された検証用証明書を他の仮想環境で利用できるように当該各検証証明書を当該他の仮想環境に転送する処理等を実行する。たとえば、証明書管理部30は、第1の仮想環境50の検証用証明書(第1の検証用証明書)C1を取得し、当該第1の検証用証明書C1を、第2の仮想環境70の検証用証明書(第2の検証用証明書)C2として第2の仮想環境70内に自動的に格納する処理を実行する。
第1の検証処理部58は、第1の仮想環境50にて動作する検証処理部である。第1の検証処理部58は、第1の仮想環境50内の証明書保管部52(図6等参照)に保管される第1の検証用証明書C1を用いて、第1のサーバ証明書の検証処理を実行する(後述)(図33も参照)。
第2の検証処理部78は、第2の仮想環境70にて動作する検証処理部である。第2の検証処理部78は、第2の仮想環境70内の証明書保管部72(図6等参照)に保管される第2の検証用証明書C2を用いて、第2のサーバ証明書の検証処理を実行する(後述)。
<1−3.MFP10における複数の仮想環境>
MFP10においては、複数の仮想環境が構築される。当該複数の仮想環境は、MFP10のハードウエア(プロセッサおよびHDD等)を共有して(論理的に区分して)構築される。
たとえば、「仮想環境」としては、「仮想マシン環境」が例示される。複数の仮想マシン環境は、同一ホストOS(Operating System:オペレーティングシステム)上の複数のゲストOSでそれぞれ動作する仮想マシンによって構成される。図3は、複数の仮想マシン環境VM(VM1,VM2,...)を示す図である。
図3に示されるように、同一ホストOS上に複数のゲストOSがインストールされる。そして、当該複数のゲストOSのそれぞれの上にサービス処理用のアプリケーションソフトウエア(サーバアプリケーション)がインストールされることによって、複数の仮想マシン環境VM(VM1,VM2,...)が構築される。
なお、「仮想環境」としては、「仮想コンテナ環境」も例示される。複数の仮想コンテナ環境は、同一ホストOS上の複数のゲストOSでそれぞれ動作する仮想コンテナ(単にコンテナとも称する)CT(CT1,CT2,...)によって構成される。図4は、複数の仮想コンテナ環境を示す図である。
また、「仮想環境」としては、「(ミドルウエア上の)ソフトウエア実行環境」も例示される。複数のソフトウエア実行環境は、同一ホストOS上の複数のミドルウエアでそれぞれ動作するソフトウエア実行環境によって構成される。図5は、複数のソフトウエア実行環境を示す図である。図5に示されるように、当該ミドルウエアとしては、ジャバ仮想マシン(Java(登録商標)virtual machine)の実行環境、およびマイクロソフトドットネットフレームワーク(Microsoft .NET Framework)等が例示される。
<1−4.MFP10におけるプログラム構成>
この実施形態では、複数の仮想環境として、2つの仮想環境50,70がMFP10内に構築される。また、「仮想環境」として「仮想コンテナ環境」が採用され、第1の仮想環境50は仮想コンテナCT1(図4参照)であり、第2の仮想環境70は仮想コンテナCT2である。
ここでは、第1の仮想環境50の仮想環境として「IWSプラットフォーム仮想環境」を例示し、第2の仮想環境70として「操作パネル仮想環境」を例示する。「IWSプラットフォーム仮想環境」は、IWS(MFPの内部に設けられるサーバ(内部ウエブサーバ:Internal Web Server)とも称する)向けのプラットフォームを動作させる仮想環境(とも称する)である。また、「操作パネル仮想環境」は、操作パネルを動作させる仮想環境であり、「IWSプラットフォーム仮想環境」とは別の仮想環境である。
そして、図33に示すように、第1の仮想環境50内の第1のアプリケーション51が外部サーバ90との間で暗号化通信を行い、第2の仮想環境70内の第2のアプリケーション(ブラウザ)71も当該外部サーバ90との間で暗号化通信を行うものとする。
より詳細には、外部サーバ90へのログイン時には、第2仮想環境70内のブラウザ(第2のアプリケーション)71が外部サーバ90とSSL通信(暗号化通信)を行う。当該SSL通信に際しては、まず、第2のアプリケーション71が外部サーバ90からサーバ証明書(第2のサーバ証明書とも称する)を受信し、当該サーバ証明書の検証処理を実行する。そして、サーバ証明書の信頼性が確認されると、第2のアプリケーション71は、当該外部サーバ90との間で当該サーバ証明書内の公開鍵(および第2の仮想環境70の秘密鍵)等を用いた暗号化通信を行う。
同様に、他の動作時(データ送受信時等)において、第1の仮想環境50内の第1のアプリケーション51が外部サーバ90とSSL通信(暗号化通信)を行う。当該SSL通信に際しては、まず、第1のアプリケーション51が外部サーバ90からサーバ証明書(第1のサーバ証明書とも称する)を受信し、当該サーバ証明書の検証処理を実行する。そして、サーバ証明書の信頼性が確認されると、第1のアプリケーション51は、当該外部サーバ90との間で当該サーバ証明書内の公開鍵(および第1の仮想環境50の秘密鍵)等を用いた暗号化通信を行う。
また、第2のアプリケーション(ブラウザ)71においては、第1のアプリケーション51での処理結果(外部サーバ90と第1のアプリケーション51との通信に基づく処理結果を含む)の表示処理等が行われる。換言すれば、第1のアプリケーション51と第2のアプリケーション71とは連携して動作する。
<1−5.サーバ証明書の検証を含む暗号化通信>
上述のようなSSL通信が開始される前(換言すれば、外部サーバ90からサーバ証明書が送信されてくる前)の所定の時点において、外部サーバ90からのサーバ証明書を検証するための証明書(検証用証明書(詳細には、第1の検証用証明書C1))がクライアント装置(詳細には第1の仮想環境50の証明書保管部52)内に既に格納される(図31および図32参照)。たとえば、第1の検証用証明書C1が「(信頼できる)認証局の証明書」である場合(図31参照)には、第1の仮想環境50の構築時に証明書保管部52内に格納される(図27も参照)ことが多い。また、第1の検証用証明書C1が自己署名証明書である場合(図32参照)には、第1の仮想環境50の構築後(且つ第1のアプリケーション51の実行前)の所定のタイミングで証明書保管部52内に格納される(図8参照)。
第1実施形態では、「自己署名証明書」が第1の検証用証明書C1として採用され、第1の仮想環境50の構築後且つ第1のアプリケーション51のインストール時に当該第1の検証用証明書C1が自動的に証明書保管部52に格納されるものとする。そして、ほぼ同時期に(第1の仮想環境50の構築後且つ第1のアプリケーション51のインストール時に)、第2のアプリケーション71で利用される第2の検証用証明書C2として、当該第1の検証用証明書C1が自動的に証明書保管部72に格納されるものとする。
その後、MFP(クライアント)10(詳細には、第1の仮想環境50の第1のアプリケーション51)は、第1の仮想環境50における当該第1のアプリケーション51の実行に伴う外部サーバ90(たとえば90a)との暗号化通信に際して(より詳細には、当該暗号化通信の直前に)、当該外部サーバ90からサーバ証明書(第1のサーバ証明書とも称する)を受信する。そして、MFP10は、外部サーバ90から送信されてくる当該第1のサーバ証明書を受信すると、既に格納されている検証用証明書を利用して当該第1のサーバ証明書の信頼性を検証する。詳細には、図33に示されるように、第1の仮想環境50にて動作する第1の検証処理部58が、第1の仮想環境50内の証明書保管部52に保管される第1の検証用証明書C1を用いて、第1のサーバ証明書の検証処理を実行する。
より具体的には、図31および図32にも示すように、外部サーバ90からのサーバ証明書(第1のサーバ証明書)内の公開鍵を利用したハッシュ値と検証用証明書(第1の検証用証明書C1)内の公開鍵を利用したハッシュ値とが比較され、当該両ハッシュ値が一致すると、外部サーバ90から送信されてきたサーバ証明書が正規のものである旨が判定される。一方、当該両ハッシュ値が一致しない場合には、当該サーバ証明書は正規のものではない旨が判定される。サーバ証明書が正規のものであると判定される場合には、その後、サーバ証明書の公開鍵(およびクライアント(第1の仮想環境50)側の秘密鍵)を利用した暗号化通信が、第1のアプリケーション51と外部サーバ90(詳細には、外部サーバ90内のサーバアプリケーション)との間で実行される。
同様に、MFP(クライアント)10(詳細には、第2の仮想環境70の第2のアプリケーション71)は、第2の仮想環境70における当該第2のアプリケーションの実行に伴う外部サーバ90(たとえば90a)との暗号化通信に際して(より詳細には、当該暗号化通信の直前に)当該外部サーバ90からサーバ証明書(第2のサーバ証明書とも称する)を受信する。そして、MFP10は、外部サーバ90から送信されてくる第2のサーバ証明書を受信すると、既に格納されている検証用証明書を利用して当該第2のサーバ証明書の信頼性を検証する。詳細には、図33に示されるように、第2の仮想環境70にて動作する第2の検証処理部78が、第2の仮想環境70内の証明書保管部72に保管される第2の検証用証明書C2を用いて、第2のサーバ証明書の検証処理を実行する。
より具体的には、図31および図32にも示すように、外部サーバ90からのサーバ証明書(第2のサーバ証明書)内の公開鍵を利用したハッシュ値と検証用証明書(第2の検証用証明書C2)内の公開鍵を利用したハッシュ値とが比較され、当該両ハッシュ値が一致すると、外部サーバ90から送信されてきたサーバ証明書が正規のものである旨が判定される。一方、当該両ハッシュ値が一致しない場合には、当該サーバ証明書は正規のものではない旨が判定される。サーバ証明書が正規のものであると判定される場合には、その後、サーバ証明書の公開鍵(およびクライアント(第2の仮想環境70)側の秘密鍵)を利用した暗号化通信が、第2のアプリケーション71と外部サーバ90(詳細には、外部サーバ90内のサーバアプリケーション)との間で実行される。
このように、各仮想環境の各アプリケーションは、自らの仮想環境内の証明書保管部に格納された検証用証明書を用いて、サーバ証明書の検証処理を実行する。具体的には、第1の仮想環境50の第1のアプリケーション51は、自らの仮想環境50内の証明書保管部52に格納された検証用証明書C1を用いて、サーバ証明書の検証処理を実行する。一方、第2の仮想環境70の第2のアプリケーション71は、自らの仮想環境70内の証明書保管部72に格納された検証用証明書C2を用いて、サーバ証明書の検証処理を実行する。
なお、第2の検証用証明書C2は、第1の検証用証明書C1と同一の内容を有するものであってよい。
ただし、サーバ証明書の検証時において、各仮想環境の各アプリケーションは、他の仮想環境内の証明書保管部に格納された検証用証明書を参照することはできない。たとえば、図34に示されるように、第2の仮想環境70の第2のアプリケーション71(第2の検証処理部78)は、第1の仮想環境50の証明書保管部52に格納された第1の検証用証明書C1を参照してサーバ証明書の検証処理を実行することはできない。
換言すれば、複数の仮想環境のそれぞれは、自仮想環境におけるアプリケーションの実行に伴う外部サーバとの暗号化通信にて当該外部サーバから送信されてくるサーバ証明書を検証するため検証用証明書としては、自仮想環境内の保管手段内に(独自に)格納されている検証用証明書のみを利用することが可能である。
このような状況においては、上述のように、各仮想環境用の証明書保管部に外部サーバ90向けの検証用証明書を、それぞれ格納する作業を伴う場合には、相当の労力を要する。
そこで、本実施形態においては、一の仮想環境50で利用される検証用証明書C1が他の仮想環境70内の証明書保管部にも自動的に格納される技術について説明する。
<1−6.検証用証明書の管理>
図7は、MFP10において、第1の仮想環境50と第2の仮想環境70とが構築された状態を示している。図7では、第1の仮想環境50には、第1のアプリケーション51は未だインストールされておらず、且つ、第1の仮想環境50の証明書保管部52には検証用証明書は未だ格納されていない。また、第2の仮想環境70には、既に第2のアプリケーション71がインストールされているものの、第2の仮想環境70の証明書保管部72には検証用証明書は未だ格納されていない。証明書保管部72は、第2の検証用証明書C2を保管することが可能な保管部であるものの、この時点では、未だ当該第2の検証用証明書C2を保管していない。
以下では、サーバ証明書が外部サーバ90から送信されてくる時点よりも前において、当該外部サーバ90向けの各検証用証明書C1,C2が各仮想環境50,70(特に70)内の証明書保管部に自動的に格納される動作等について説明する。より詳細には、第1のアプリケーション51のインストールに際して、第1の仮想環境50用の第1の検証用証明書C1が第1の仮想環境50の証明書保管部52に自動的に格納されるとともに、第2の仮想環境70用の第2の検証用証明書C2が第2の仮想環境70の証明書保管部72にも自動的に格納される態様について、図6および図8〜図11等を参照しながら説明する。
図8〜図10は、図7の状態以後の各時点における状態を順次に示す図である。また、図6は、図7〜図10の状態遷移を纏めて示す図であり、図11は、このような動作を示すタイミングチャートである。
まず、ステップS11(図11参照)において、第1の仮想環境50にて第1のアプリケーション51のインストーラが起動して、当該第1のアプリケーション51のインストールが開始される(図8も参照)。ここでは、当該インストールの途中において証明書の管理を行うモジュール(ソフトウエアモジュール)もインストールされ、当該モジュール(証明書管理用モジュール)が証明書管理部30の機能を実現する。
また、第1のアプリケーション51のインストール用データには、検証用証明書C1が埋め込まれているものとする。
ステップS12において、第1の仮想環境50内の証明書管理部30(53とも称する)は、第1のアプリケーション51のインストールに際して、第1のアプリケーション51のインストール用データに埋め込まれていた検証用証明書C1を取得する。
そして、証明書管理部30(53)は、取得した検証用証明書C1を第1の仮想環境50内の証明書保管部52に格納する(ステップS13)(図9も参照)。
また、証明書管理部30(53)は、取得した検証用証明書C1を第1の仮想環境50内の証明書保管部55(図6参照)にも格納する(ステップS16)。なお、証明書保管部55は、証明書管理部53の管理下の保管部であるとも称される。
さらに、第1の仮想環境50の証明書管理部30(53)は、取得した検証用証明書C1(詳細には、当該検証用証明書C1の複製物)を第2の仮想環境70(詳細には、第2の仮想環境70の証明書保管部72)に送信する(ステップS18)(図10も参照)。
第2の仮想環境70は、第1の仮想環境50から送信されてきた検証用証明書C1を受信する(ステップS21)と、当該検証用証明書C1を検証用証明書C2として第2の仮想環境70内の証明書保管部72に格納する(ステップS22)。なお、本願における「通信(送信および/または受信)」には、異なる複数の仮想環境の相互間の通信および同一仮想環境内の異なるプロセス間の通信(プロセス間通信)等も含まれ得る。
このようにして、外部サーバ90向けの第1の仮想環境50用の第1の検証用証明書C1が、当該外部サーバ90向けの第2の仮想環境70用の第2の検証用証明書C2として、第2の仮想環境70(証明書保管部72)に自動的に格納される。これにより、サーバ証明書が実際に送信されてくる時点(アプリケーション51,71の実行時点)よりも前において、各仮想環境50,70(特に70)内の証明書保管部に外部サーバ90向けの各検証用証明書C1,C2が格納される。
その後、第1のアプリケーション51の実行に伴って外部サーバ90からサーバ証明書(第1のサーバ証明書)が受信される際において、当該サーバ証明書の検証処理が、第1の仮想環境50内の第1の検証用証明書C1を用いて実行される。また、第2のアプリケーション71の実行に伴って当該外部サーバ90からサーバ証明書(第2のサーバ証明書)が受信される際において、当該サーバ証明書の検証処理が、第2の仮想環境70内の第2の検証用証明書C2を用いて実行される。
<1−7.第1実施形態における効果>
上記実施形態によれば、第1のアプリケーション51のインストールに際して、当該第1のアプリケーション51のインストール用データに埋め込まれていた第1の検証用証明書C1が第1の仮想環境50内の証明書管理部30(53)によって取得される(ステップS12)。そして、証明書管理部30は、当該第1の検証用証明書C1を第2の検証用証明書C2として第2の仮想環境70内の証明書保管部72に自動的に格納する(ステップS18〜S22)。そのため、第2の仮想環境70用の第2の検証用証明書C2を第2の仮想環境70内の証明書保管部72に格納する作業(図35参照)を別途行うことを要しない。したがって、複数の仮想環境を構築する情報処理装置において、当該複数の仮想環境における検証用証明書の管理を比較的容易に行うことが可能である。
なお、上記実施形態は、検証用証明書として「自己署名証明書」が利用される場合において、特に有用である。ただし、これに限定されず、検証用証明書として「信頼できる認証局による検証用証明書」が利用される場合においても有用である(他の実施形態も同様)。
たとえば、何らかの事情で、「信頼できる認証局による検証用証明書」が未だ第2の仮想環境70(詳細には、その証明書保管部72)に格納されていないときにも有用である。この場合、第2の仮想環境70用の第2の検証用証明書C2を第2の仮想環境70内の証明書保管部72に格納する作業(図35参照)を別途要するときには、サーバ証明書に関する検証用証明書の管理が煩雑化する。
これに対して、上記実施形態によれば、「信頼できる認証局による検証用証明書」(第2の検証用証明書C2)が第2の仮想環境70の構築時に第2の仮想環境70内に未だ格納されていないとしても、第1のアプリケーション51のインストール時に第1の検証用証明書C1が第2の検証用証明書C2として第2の仮想環境70に自動的に格納される。したがって、複数の仮想環境における検証用証明書の管理を比較的容易に行うことが可能である。
<2.第2実施形態>
上記第1実施形態においては、証明書管理部30が第1仮想環境(IWSプラットフォーム仮想環境)に設けられているが、本発明は、これに限定されず、証明書管理部30は第1仮想環境以外の仮想環境(たとえば、第3の仮想環境あるいは第2仮想環境等)に設けられてもよい。
第2実施形態は、第1実施形態の変形例である。この第2実施形態においては、第3の仮想環境に証明書管理部30が設けられる態様について、第1実施形態との相違点を中心に説明する。
第2実施形態においても、図7の状態から説明する。上述のように、図7の状態においては、第1の仮想環境50の証明書保管部52には検証用証明書は未だ格納されておらず且つ第2の仮想環境70の証明書保管部72にも検証用証明書は未だ格納されていない。証明書保管部72は、第2の検証用証明書C2を保管することが可能な保管部であるものの、この時点では、未だ当該第2の検証用証明書C2を保管していない。
以下では、第1のアプリケーション51のインストールに際して、第1の仮想環境50用の第1の検証用証明書C1が第1の仮想環境50の証明書保管部52に自動的に格納されるとともに、第3の仮想環境内の証明書管理部30を用いて、当該第1の検証用証明書C1が(第2の仮想環境70用の第2の検証用証明書C2として)第2の仮想環境70の証明書保管部72にも自動的に格納される態様について、図12〜図16等を参照しながら説明する。
図13〜図15は、図7の状態以後の各時点における状態を順次に示す図である。また、図12は、図7および図13〜図15の状態遷移を纏めて示す図であり、図16は、このような動作を示すタイミングチャートである。
まず、ステップS11(S11b)の動作が行われる。具体的には、第1の仮想環境50にて第1のアプリケーション51のインストーラが起動して、当該第1のアプリケーション51のインストールが開始される(図13参照)。ここでは、当該インストールの途中において証明書の管理を行うモジュールもインストールされ、当該モジュールが転送処理部56の機能を実現する。また、第1のアプリケーション51のインストール用データには、検証用証明書C1が埋め込まれているものとする。
つぎに、ステップS12(S12b)において、第1の仮想環境50内の転送処理部56は、第1のアプリケーション51のインストールに際して、第1のアプリケーション51のインストール用データに埋め込まれていた検証用証明書C1を取得する。
そして、転送処理部56は、取得した検証用証明書C1(詳細には、当該検証用証明書C1の複製物)を第1の仮想環境50内の証明書保管部52に格納する(ステップS13b)(図14参照)。
また、当該検証用証明書C1は、第3の仮想環境80を経由して第2の仮想環境70の証明書保管部72に格納される(ステップS14〜S22)。
具体的には、まず、転送処理部56は、取得した検証用証明書C1を第3の仮想環境80内の証明書管理部30(詳細には、証明書管理部30の管理下の証明書保管部32(図14参照))に転送(送信)する(ステップS14)。
次に、証明書管理部30は、第1の仮想環境50から送信されてきた検証用証明書C1を受信する(ステップS15)と、当該検証用証明書C1を第3の仮想環境80内の証明書保管部32に格納する(ステップS16b)。
そして、証明書管理部30は、当該検証用証明書C1の送信先をデータベース220に基づいて決定する(ステップS17)。なお、第3の仮想環境80においては、所定のアプリケーションプログラムがインストールされており、当該所定のアプリケーションプログラムによって証明書管理部30の機能が実現される。また、当該所定のアプリケーションプログラムのインストールによってデータベース220も第3の仮想環境80内に予め構築されているものとする。データベース220には、各検証用証明書を利用する仮想環境が予め規定されている。具体的には、第1の検証用証明書C1が第1の仮想環境50と第2の仮想環境70とで利用される旨が予め規定されている。
ここでは、ステップS17において、当該検証用証明書C1の送信先として第2の仮想環境70が決定されたものとして説明を続ける。
次のステップS18bにおいては、証明書管理部30は、取得した検証用証明書C1(詳細には、当該検証用証明書C1の複製物)を第2の仮想環境70(詳細には、第2の仮想環境70の証明書保管部72)に送信する(ステップS18)(図15も参照)。
第2の仮想環境70は、第3の仮想環境80の証明書管理部30から送信されてきた検証用証明書C1を受信する(ステップS21b)と、当該検証用証明書C1を検証用証明書C2として第2の仮想環境70内の証明書保管部72に格納する(ステップS22b)。
このようにして、外部サーバ90向けの第1の仮想環境50用の第1の検証用証明書C1が、証明書管理部30を経由して第2の仮想環境70に送信され、当該外部サーバ90向けの第2の仮想環境70用の第2の検証用証明書C2として、第2の仮想環境70(証明書保管部72)に自動的に格納される。これにより、サーバ証明書が実際に送信されてくる時点(アプリケーション51,71の実行時点)よりも前において、各仮想環境50,70(特に70)内の証明書保管部に外部サーバ90向けの各検証用証明書C1,C2が格納される。
その後、第1のアプリケーション51の実行に伴って外部サーバ90からサーバ証明書(第1のサーバ証明書)が受信される際において、当該サーバ証明書の検証処理が、第1の仮想環境50内の第1の検証用証明書C1を用いて実行される。また、第2のアプリケーション71の実行に伴って当該外部サーバ90からサーバ証明書(第2のサーバ証明書)が受信される際において、当該サーバ証明書の検証処理が、第2の仮想環境70内の第2の検証用証明書C2(詳細には、第2の検証用証明書C2として証明書保管部72に格納された第1の検証用証明書C1)を用いて実行される。
これによれば、第1実施形態と同様、複数の仮想環境における検証用証明書の管理を比較的容易に行うことが可能である。
なお、上記第2実施形態においては、転送処理部56が第1の検証用証明書C1を証明書保管部52に格納している(ステップS13)が、これに限定されず、たとえば、ステップS17の直後に、証明書管理部30が第1の検証用証明書C1を証明書保管部52に格納してもよい。
また、上記第2実施形態においては、証明書管理部30が第3の仮想環境80内に設けられているが、これに限定されず、証明書管理部30は第2の仮想環境70等に設けられてもよい。
<3.第3実施形態>
第3実施形態は、第2実施形態等の変形例である。以下では、第2実施形態との相違点を中心に説明する。
上記各実施形態においては、第1のアプリケーション51のインストールに際して、第1の検証用証明書C1が第2の検証用証明書C2として第2の仮想環境70に格納される態様が例示されている。
この第3実施形態においては、第2の仮想環境70のアップデート(あるいは、第2のアプリケーション71のアップデート)に際して、第1の検証用証明書C1が第2の検証用証明書C2として第2の仮想環境70に格納される態様が例示される。
各仮想環境および/または各アプリケーションは、アップデートされることがある。たとえば、図36にも示されるように、第2の仮想環境70のアップデート(あるいは第2のアプリケーション71のアップデート)が行われることがある。この際、何らかの事情によって第2の検証用証明書C2が消去されてしまうことがある。このような状況においては、従来、ユーザ(エンドユーザあるいは管理ユーザ)が第2の検証用証明書C2を再び格納する作業を行うことが求められていた。図36は、このような比較例に係る動作を示す図である。
これに対して、この第3実施形態においては、第2の仮想環境70のアップデート直後において、第1の検証用証明書C1(換言すれば、第1の検証用証明書C1と同一の証明書)が第2の検証用証明書C2として第2の仮想環境70内の証明書保管部72に自動的に格納される。より詳細には、証明書管理部30が設けられている仮想環境(第3の仮想環境80)と同一の仮想環境(第3の仮想環境80)に保管されていた第1の検証用証明書C1が、第2の検証用証明書C2として第2の仮想環境70内の証明書保管部72に自動的に格納される。以下では、このような態様について説明する。
第3実施形態においては、図18の状態から説明する。図18は、第2の仮想環境70のアップデート直後の状態を示す図である。図18には、第2の仮想環境70のアップデート直後において、当該アップデートに起因して第2の検証用証明書C2が第2の仮想環境70(詳細には証明書保管部72)から消去されている状態が示されている。証明書保管部72は、第2の検証用証明書C2を保管することが可能な保管部であるものの、この時点では、当該第2の検証用証明書C2を保管していない。
以下では、第2の仮想環境70のアップデート直後において、第3の仮想環境80内の証明書管理部30を用いて、第1の検証用証明書C1が第2の仮想環境70用の第2の検証用証明書C2として第2の仮想環境70の証明書保管部72に自動的に格納される態様について、図17〜図21等を参照しながら説明する。
図19および図20は、図18の状態以後の各時点における状態を順次に示す図である。また、図17は、図18〜図20の状態遷移を纏めて示す図であり、図21は、このような動作を示すタイミングチャートである。
まず、ステップS31(図21)において、第2の仮想環境70のアップデート処理が行われる。ここでは、当該アップデート処理に伴って、第2の検証用証明書C2が消去されたものとする(図18も参照)。
次のステップS32においては、第2の仮想環境70は、当該第2の仮想環境70にて保管されるべき検証用証明書を証明書管理部30に問い合わせる(図19参照)。具体的には、第2の仮想環境70内の送信要求部75が、証明書管理部30に対して、第2の仮想環境70にて保管されるべき検証用証明書の送信要求を付与する。なお、第2のアプリケーション71のインストールに伴って所定のモジュールが既にインストールされており、当該所定のモジュールが送信要求部75の機能を実現するものとする。また、当該所定のモジュールは、第2の仮想環境70のアップデート処理後においても動作するものとする。
証明書管理部30は、第2の仮想環境70からの問合せ(送信要求)を受信する(ステップS33)と、当該第2の仮想環境70にて保管されるべき検証用証明書(たとえば、第1の検証用証明書C1)を、第3の仮想環境80内の証明書保管部32から取得する(ステップS34)。そして、証明書管理部30は、当該取得した検証用証明書(第1の検証用証明書C1)を第2の仮想環境70に送信する(ステップS35)。
第2の仮想環境70は、当該検証用証明書(第1の検証用証明書C1)を証明書管理部30から受信する(ステップS36)と、当該検証用証明書を第2の仮想環境70内の証明書保管部72に格納する(ステップS37)。
なお、第2の仮想環境70にて保管されるべき検証用証明書として複数の証明書(異なる複数の外部サーバ90向けの複数の検証用証明書)が存在する場合には、当該複数の証明書の全てが証明書管理部30から第2の仮想環境70へと送信され、証明書保管部72に格納されればよい。当該複数の証明書の一部(または全部)が証明書保管部72に既に格納されている場合には、当該複数の証明書の一部(または全部)が上書き保存されればよい。あるいは、その時点で証明書保管部72存在しない検証用証明書のみが保存(格納)されるようにしてもよい(換言すれば、上書き保存は行われないようにしてもよい)。
このようにして、第2の仮想環境70からの問合せに応答して、外部サーバ90向けの第2の仮想環境70用の検証用証明書(第1の検証用証明書C1)が、証明書管理部30から第2の仮想環境70に送信され、当該外部サーバ90向けの第2の仮想環境70用の第2の検証用証明書C2として、第2の仮想環境70(証明書保管部72)に自動的に格納される。これにより、第2の仮想環境70のアップデート後にサーバ証明書が実際に送信されてくる時点(第2のアプリケーション71の実行時点)よりも前において、第2の仮想環境70内の証明書保管部に外部サーバ90向けの検証用証明書(第1の検証用証明書C1)が格納される。
その後、第2のアプリケーション71の実行に伴って当該外部サーバ90からサーバ証明書が受信される際において、当該サーバ証明書の検証処理が、第2の仮想環境70内の検証用証明書C2(検証用証明書C1)を用いて実行される。
これによれば、第1実施形態と同様、複数の仮想環境における検証用証明書の管理を比較的容易に行うことが可能である。
<第3実施形態の変形例>
なお、第3実施形態においては、第3の仮想環境80内の証明書管理部30によって第1の検証用証明書C1が第2の仮想環境70に格納されているが、これに限定されず、他の仮想環境内の証明書管理部によって第1の検証用証明書C1が第2の仮想環境70に格納されてもよい。たとえば第1の仮想環境50内の証明書管理部30(53))によって第1の検証用証明書C1が第2の仮想環境70に格納されてもよい。この場合、送信要求部75(図19)は、第1の仮想環境50内の証明書管理部53に対して、第2の仮想環境70にて保管されるべき検証用証明書の送信要求を付与すればよい。そして、証明書管理部53が、第2の仮想環境70からの送信要求(問合せ)に応答して、第1の仮想環境50内の証明書保管部52から取得した第1の検証用証明書C1を第2の仮想環境70に送信すればよい。
このように、証明書管理部30が設けられている仮想環境と同一の仮想環境(第1の仮想環境50あるいは第3の仮想環境80等)に保管されていた第1の検証用証明書C1が第2の検証用証明書C2として第2の仮想環境70内の証明書保管部72に自動的に格納されればよい。
また、第3実施形態においては、第2の仮想環境70のアップデート直後において上述の動作が行われているが、これに限定されず、第2のアプリケーション71のアップデート直後において上述の動作と同様の動作が行われてもよい。
また、第3実施形態においては、第2の仮想環境70等のアップデートに際して、第1の検証用証明書C1が第2の検証用証明書C2として第2の仮想環境70に格納されている。
ただし、これに限定されず、第2の仮想環境70のバックアップデータを用いた復元処理(次述)に際して、第1の検証用証明書C1が第2の検証用証明書C2として第2の仮想環境70に格納されてもよい。
ここにおいて、各仮想環境のバックアップデータ(バックアップイメージデータ)を用いて復元されることがある。仮想環境のバックアップ処理においては、仮想環境のほぼ全てがバックアップ対象データとされるものの、一部のデータ(たとえば検証用証明書)が除外されることがある。このようなバックアップデータを利用した復元処理(仮想環境の復元処理)が行われた場合には、復元後の仮想環境には一部のデータ(検証用証明書等)が存在しないことがある。このような状況においては、従来、ユーザ(エンドユーザあるいは管理ユーザ)が第2の検証用証明書C2(および第1の検証用証明書C1)を再び格納する作業を行うことが求められていた。
これに対して、各仮想環境のバックアップデータを用いた復元処理が行われた直後において、上記第3実施形態と同様の動作(ステップS32〜S37(図21参照))が行われるようにしてもよい。これによれば、外部サーバ90向けの第2の仮想環境70用の検証用証明書(第1の検証用証明書C1)が、証明書管理部30から第2の仮想環境70に送信され、当該外部サーバ90向けの第2の仮想環境70用の第2の検証用証明書C2として、第2の仮想環境70(証明書保管部72)に自動的に格納されるので、第3実施形態と同様の効果を得ることが可能である。
<4.第4実施形態>
第4実施形態は、第2実施形態等の変形例である。以下では、第2実施形態との相違点を中心に説明する。
第4実施形態においては、第1の検証用証明書C1の有効期限切れが生じた際(図24参照)に、新たな第1の検証用証明書C1が取得され、当該新たな第1の検証用証明書C1が第2の検証用証明書C2として第2の仮想環境70に格納される態様が例示される。また、当該新たな第1の検証用証明書C1は、第1の仮想環境50にも格納される。
以下では、図22および図23を参照しながら説明する。図22は、第4実施形態に係る動作を示すタイミングチャートである。また、図23は、第4実施形態に係る動作を示す概念図である。
或る時点において、第1の検証用証明書C1の有効期限切れ(ステップS40(図22))が発生する(図24も参照)と、期限切れ検出部34は、証明書管理部30と協働して、当該有効期限切れを検出する(図23も参照)。そして、期限切れ検出部34が当該有効期限切れを検出すると、更新要求部35は、第1の検証用証明書C1の更新要求を外部サーバ90に送信する(ステップS41)。なお、期限切れ検出部34および更新要求部35は、第3の仮想環境80にインストールされたプログラム(モジュール)によって実現される処理部である。
更新要求部35からの更新要求に応じて返信されてきた更新後の第1の検証用証明書C1が第3の仮想環境80(証明書管理部30等)によって受信される(ステップS42)と、証明書管理部30は、当該更新後の第1の検証用証明書C1を第3の仮想環境80内の証明書保管部32に格納する(ステップS43)。
その後、証明書管理部30は、当該検証用証明書C1の送信先をデータベース220に基づいて決定する(ステップS44)。ここでは、ステップS44において、当該検証用証明書C1の送信先として、第1の仮想環境50と第2の仮想環境70とが決定されたものとする。
証明書管理部30は、更新後の第1の検証用証明書C1を第1の仮想環境50に送信し(ステップS45)、当該第1の検証用証明書C1を第1の仮想環境50内の証明書保管部52に格納する(ステップS46)。
また、証明書管理部30は、更新後の第1の検証用証明書C1を第2の仮想環境70に送信し(ステップS47,S48)、当該第1の検証用証明書C1を第2の仮想環境70内の証明書保管部72に格納する(ステップS49)。
以上のような動作によれば、第1の検証用証明書C1の有効期限切れの直後において、第1の検証用証明書C1が第2の検証用証明書C2として第2の仮想環境70内の証明書保管部72に自動的に格納される。また、第1の検証用証明書C1は第1の仮想環境50内の証明書保管部52にも自動的に格納される。したがって、複数の仮想環境における検証用証明書の管理を比較的容易に行うことが可能である。
なお、上記第4実施形態においては、第3の仮想環境80内の期限切れ検出部34によって第1の検証用証明書C1の有効期限切れが検出され、第3の仮想環境80内の更新要求部35によって第1の検証用証明書C1の更新要求が外部サーバ90に送信され、第3の仮想環境80内の証明書管理部30が更新後の第1の検証用証明書C1を取得しているが、これに限定されない。
たとえば、図25に示すように、第1の仮想環境50内の期限切れ検出部54によって第1の検証用証明書C1の有効期限切れが検出され、第1の仮想環境50内の更新要求部57によって第1の検証用証明書C1の更新要求が外部サーバ90に送信されてもよい。さらに、第1の仮想環境50内の証明書管理部53が更新後の第1の検証用証明書C1を外部サーバ90から取得してもよい。その後、図25に示すように、第1実施形態(図6参照)と同様に、証明書管理部53が更新後の第1の検証用証明書C1を第2の仮想環境70に送信して当該第2の仮想環境70内の証明書保管部72に格納してもよい。同様に、証明書管理部53が更新後の第1の検証用証明書C1を証明書保管部52にも格納するようにしてもよい。
<5.第5実施形態>
上記各実施形態においては、第1の仮想環境50の構築時において第1の検証用証明書C1は第1の仮想環境50内に未だ格納されていない(図7等参照)が、これに限定されない。たとえば、第1の仮想環境50の構築時(たとえば、ゲストOSのインストール時等)において、第1の検証用証明書C1(「認証局による検証用証明書」あるいは「自己署名証明書」)が当該第1の仮想環境50内に既に格納されていてもよい(図26参照)。
第5実施形態は、第2実施形態等の変形例である。以下では、第2実施形態との相違点を中心に説明する。
第5実施形態では、図26に示されるように、MFP10内にて構築された第1の仮想環境50に対して第1のアプリケーション51がインストールされる際に、第1の検証用証明書C1が第1の仮想環境50内の証明書保管部52から抽出されて取得される。その後、当該取得された第1の検証用証明書C1が第2の検証用証明書C2として第2の仮想環境70に格納される。このような態様について、図26〜図30を参照しつつ説明する。なお、図27〜図30は、各時点における状態を順次に示す図である。また、図26は、図27〜図30の状態遷移を纏めて示す図である。
第5実施形態では、図27に示すように第1の仮想環境50の構築時点において、(第1および第2実施形態(図7参照)等とは異なり、)第1の検証用証明書C1が第1の仮想環境50内に既に格納されている。
その後、第1のアプリケーション51がインストールが開始(図28参照)されると、ステップS12(図16も参照)(S12e)において、第1の仮想環境50内の転送処理部56は、第1の仮想環境50の証明書保管部52内に既に格納されている検証用証明書C1を取得する。
次に、転送処理部56は、取得した検証用証明書C1を第3の仮想環境80内の証明書管理部30に送信し、証明書管理部30は、受信した第1の検証用証明書C1を、証明書管理部30の管理下の証明書保管部32(図29参照)に格納する(ステップS14,S15,S16)。これにより、証明書管理部30は、証明書保管部52に予め格納されていた第1の検証用証明書C1を取得する。なお、第5実施形態では、第2実施形態等と異なり、ステップS13の処理は実行されない。
以後、第2実施形態と同様の動作が行われればよい。
なお、ここでは、主に第2実施形態の変形例として説明しているが、これに限定されず、第1実施形態等に対して上記と同様の改変が施されてもよい。その場合、証明書管理部53(図6参照)が、第1の仮想環境50内の証明書保管部52に予め格納されている第1の検証用証明書C1を取得し、当該取得された第1の検証用証明書C1を第2の検証用証明書C2として第2の仮想環境70の証明書保管部72に格納すればよい。
<6.変形例等>
以上、この発明の実施の形態について説明したが、この発明は上記説明した内容のものに限定されるものではない。
たとえば、上記各実施形態においては、2つの仮想環境50,70がMFP10内に構築されているが、これに限定されず、3つ以上の仮想環境がMFP10内に構築されてもよい。その場合には、たとえば、第1の仮想環境50に関する第1の検証用証明書C1が、第2の仮想環境70内の証明書保管部72のみならず、他の仮想環境(第3仮想環境および第4仮想環境等)内の各証明書保管部に対しても、証明書管理部30等によって自動的に格納されればよい。
また、上記第1実施形態等においては、証明書管理部30(53)が第1のアプリケーション51のインストールに伴って動作しているが、これに限定されない。たとえば、第1のアプリケーション51のインストール前において既に動作していてもよい。具体的には、証明書管理部53は、第1の仮想環境50の構築時あるいは当該第1の仮想環境50の構築直後等に、第1のアプリケーション51とは別にインストールされ、その動作を開始するようにしてもよい。
1 情報処理システム
10 MFP
30,53 証明書管理部
32 (第3の仮想環境80内の)証明書保管部
50 第1の仮想環境
51 第1のアプリケーション
52 (第1の仮想環境50内の)証明書保管部
58 (第1の仮想環境50内の)検証処理部
70 第2の仮想環境
71 第2のアプリケーション
72 (第2の仮想環境70内の)証明書保管部
78 (第2の仮想環境70内の)検証処理部
80 第3の仮想環境
90 外部サーバ
C1 第1の検証用証明書
C2 第2の検証用証明書

Claims (28)

  1. 複数の仮想環境を構築する情報処理装置であって、
    前記複数の仮想環境のうちの第1の仮想環境に設けられる第1の保管手段であって、前記第1の仮想環境における第1のアプリケーションの実行に際して外部サーバから送信されてくる第1のサーバ証明書を検証するための第1の検証用証明書を保管する第1の保管手段と、
    前記複数の仮想環境のうちの第2の仮想環境に設けられる第2の保管手段であって、前記第2の仮想環境における第2のアプリケーションの実行に際して前記外部サーバから送信されてくる第2のサーバ証明書を検証するための第2の検証用証明書を保管することが可能な第2の保管手段と、
    前記第1の保管手段から或いは前記第1の保管手段以外から前記第1の検証用証明書を取得し、前記第1の検証用証明書を前記第2の検証用証明書として前記第2の保管手段に自動的に格納する証明書管理手段と、
    前記第1の仮想環境にて動作する第1の検証処理手段であって、前記第1の保管手段に保管される前記第1の検証用証明書を用いて前記第1のサーバ証明書を検証する第1の検証処理手段と、
    前記第2の仮想環境にて動作する第2の検証処理手段であって、前記第2の保管手段に保管される前記第2の検証用証明書を用いて前記第2のサーバ証明書を検証する第2の検証処理手段と、
    を備えることを特徴とする情報処理装置。
  2. 請求項1に記載の情報処理装置において、
    前記証明書管理手段は、前記第1のアプリケーションのインストールに際して、前記第1の保管手段の外部から前記第1の検証用証明書を取得し、取得された前記第1の検証用証明書を前記第2の検証用証明書として前記第2の保管手段に自動的に格納することを特徴とする情報処理装置。
  3. 請求項2に記載の情報処理装置において、
    前記証明書管理手段は、前記第1のアプリケーションのインストールに際して、前記第1のアプリケーションのインストール用データに埋め込まれていた前記第1の検証用証明書を取得し、取得された前記第1の検証用証明書を前記第2の検証用証明書として前記第2の保管手段に自動的に格納することを特徴とする情報処理装置。
  4. 請求項2または請求項3に記載の情報処理装置において、
    前記証明書管理手段は、前記第1のアプリケーションのインストールに際して、前記第1の保管手段の外部から取得された前記第1の検証用証明書を前記第1の保管手段に格納するとともに、取得された当該第1の検証用証明書を前記第2の検証用証明書として前記第2の保管手段に格納することを特徴とする情報処理装置。
  5. 請求項1に記載の情報処理装置において、
    前記情報処理装置は、
    前記第2の仮想環境にて保管されるべき検証用証明書の送信要求を前記証明書管理手段に対して付与する送信要求手段、
    をさらに備え、
    前記証明書管理手段は、前記送信要求に応答して、前記証明書管理手段が設けられている仮想環境と同一の仮想環境に保管されていた前記第1の検証用証明書を前記第2の検証用証明書として前記第2の保管手段に格納することを特徴とする情報処理装置。
  6. 請求項5に記載の情報処理装置において、
    前記送信要求手段は、前記第2の仮想環境のアップデート処理が行われた後において、前記送信要求を付与することを特徴とする情報処理装置。
  7. 請求項5に記載の情報処理装置において、
    前記送信要求手段は、前記第2のアプリケーションのアップデート処理が行われた後において、前記送信要求を付与することを特徴とする情報処理装置。
  8. 請求項5に記載の情報処理装置において、
    前記送信要求手段は、前記第2の仮想環境のバックアップ処理にて生成されたバックアップデータを用いた復元処理が行われた後において、前記送信要求を付与することを特徴とする情報処理装置。
  9. 請求項1に記載の情報処理装置において、
    前記第1の検証用証明書の有効期限切れを検出する検出手段と、
    前記有効期限切れが検出された場合、前記第1の検証用証明書の更新要求を前記外部サーバに送信する更新要求手段と、
    をさらに備え、
    前記証明書管理手段は、前記更新要求に応じて返信されてきた更新後の第1の検証用証明書を前記第1の保管手段に格納するとともに、前記更新後の前記第1の検証用証明書を前記第2の保管手段にも格納することを特徴とする情報処理装置。
  10. 請求項1に記載の情報処理装置において、
    前記証明書管理手段は、前記第1の保管手段に予め格納されている前記第1の検証用証明書を取得し、前記第1の検証用証明書を前記第2の検証用証明書として前記第2の保管手段に自動的に格納することを特徴とする情報処理装置。
  11. 請求項1に記載の情報処理装置において、
    前記証明書管理手段は、前記第1の仮想環境に設けられることを特徴とする情報処理装置。
  12. 請求項1に記載の情報処理装置において、
    前記証明書管理手段は、前記第2の仮想環境あるいは前記複数の仮想環境のうちの第3の仮想環境に設けられることを特徴とする情報処理装置。
  13. 請求項12に記載の情報処理装置において、
    前記証明書管理手段は、
    前記第1の検証用証明書を保管することが可能な第3の保管手段、
    を有し、
    前記情報処理装置は、
    前記第1の仮想環境に設けられる転送手段であって、前記第1の検証用証明書を前記第3の保管手段に転送して格納させる転送手段、
    をさらに備え、
    前記証明書管理手段は、前記第3の保管手段に格納された前記第1の検証用証明書を前記第2の検証用証明書として前記第2の保管手段に転送して前記第2の保管手段に格納させることを特徴とする情報処理装置。
  14. 請求項1から請求項13のいずれかに記載の情報処理装置において、
    前記複数の仮想環境は、同一ホストOS上の複数のゲストOSでそれぞれ動作する複数の仮想マシン環境を含むことを特徴とする情報処理装置。
  15. 請求項1から請求項13のいずれかに記載の情報処理装置において、
    前記複数の仮想環境は、同一ホストOS上の複数のコンテナでそれぞれ動作する複数の仮想コンテナ環境を含むことを特徴とする情報処理装置。
  16. 請求項1から請求項13のいずれかに記載の情報処理装置において、
    前記複数の仮想環境は、同一ホストOS上の複数のミドルウエアでそれぞれ動作する複数のソフトウエア実行環境を含むことを特徴とする情報処理装置。
  17. 複数の仮想環境が構築される情報処理装置の制御方法であって、
    a)前記複数の仮想環境のうちの第1の仮想環境にて第1のアプリケーションを実行する際に外部サーバから送信されてくるサーバ証明書である第1のサーバ証明書を、前記第1の仮想環境に設けられた第1の保管手段に保管される第1の検証用証明書を利用して検証するステップと、
    b)前記第1の保管手段から或いは前記第1の保管手段以外から前記第1の検証用証明書を取得するステップと、
    c)前記複数の仮想環境のうちの第2の仮想環境にて第2のアプリケーションを実行する際に前記外部サーバから送信されてくるサーバ証明書である第2のサーバ証明書を、前記第2の仮想環境に設けられた第2の保管手段に保管される第2の検証用証明書を利用して検証するステップと、
    d)前記ステップc)に先立って、前記ステップb)にて取得された前記第1の検証用証明書を、前記第2の検証用証明書として、前記第2の仮想環境に設けられる前記第2の保管手段に自動的に格納するステップと、
    を備えることを特徴とする制御方法。
  18. 請求項17に記載の制御方法において、
    前記ステップb)において、前記第1の検証用証明書は、前記第1のアプリケーションのインストールに際して、前記第1の保管手段の外部から取得されることを特徴とする制御方法。
  19. 請求項18に記載の制御方法において、
    前記ステップb)において、前記第1のアプリケーションのインストール用データに埋め込まれていた前記第1の検証用証明書が取得されることを特徴とする制御方法。
  20. 請求項17に記載の制御方法において、
    e)前記第1の仮想環境内の前記第1の検証用証明書を、前記第1の仮想環境以外の仮想環境内に設けられた第3の保管手段に転送して格納するステップ、
    をさらに備え、
    前記ステップb)において、前記第3の保管手段に格納された前記第1の検証用証明書が取得されることを特徴とする制御方法。
  21. 請求項20に記載の制御方法において、
    前記ステップb)は、
    b−1)前記第3の保管手段内の証明書を管理する管理部に対して、前記第2の仮想環境にて保管されるべき検証用証明書の送信要求を付与するステップと、
    b−2)前記送信要求に応答して送信されてきた前記第1の検証用証明書を取得するステップと、
    を有することを特徴とする制御方法。
  22. 請求項17に記載の制御方法において、
    前記ステップb)は、
    b−1)前記第1の保管手段内の証明書を管理する管理部に対して、前記第2の仮想環境にて保管されるべき検証用証明書の送信要求を付与するステップと、
    b−2)前記送信要求に応答して送信されてきた前記第1の検証用証明書を取得するステップと、
    を有することを特徴とする制御方法。
  23. 請求項21または請求項22に記載の制御方法において、
    前記ステップb−1)においては、前記第2の仮想環境のアップデート処理が行われた後において、前記送信要求が付与されることを特徴とする制御方法。
  24. 請求項21または請求項22に記載の制御方法において、
    前記ステップb−1)においては、前記第2のアプリケーションのアップデート処理が行われた後において、前記送信要求が付与されることを特徴とする制御方法。
  25. 請求項21または請求項22に記載の制御方法において、
    前記ステップb−1)においては、前記第2の仮想環境のバックアップ処理にて生成されたバックアップデータを用いた復元処理が行われた後において、前記送信要求が付与されることを特徴とする制御方法。
  26. 請求項17に記載の制御方法において、
    前記ステップb)は、
    b−3)前記第1の検証用証明書の有効期限切れを検出するステップと、
    b−4)前記有効期限切れが検出された場合、前記第1の検証用証明書の更新要求を前記外部サーバに送信するステップと、
    b−5)前記更新要求に応答して送信されてきた前記第1の検証用証明書を取得するステップと、
    を有し、
    前記ステップd)は、
    d−1)前記ステップb−5)にて取得された前記第1の検証用証明書を前記第1の保管手段に格納するステップと、
    d−2)前記ステップb−5)にて取得された前記第1の検証用証明書を、前記第2の仮想環境に設けられる前記第2の保管手段に前記第2の検証用証明書として格納するステップと、
    を有することを特徴とする制御方法。
  27. 請求項17に記載の制御方法において、
    前記ステップb)において、前記第1の保管手段に予め格納されていた前記第1の検証用証明書が取得されることを特徴とする制御方法。
  28. 請求項17から請求項27のいずれかに記載の制御方法を、前記情報処理装置に内蔵されたコンピュータに実行させるプログラム。
JP2017199590A 2017-10-13 2017-10-13 情報処理装置、情報処理装置の制御方法、およびプログラム Active JP6900870B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2017199590A JP6900870B2 (ja) 2017-10-13 2017-10-13 情報処理装置、情報処理装置の制御方法、およびプログラム
US16/128,567 US20190116175A1 (en) 2017-10-13 2018-09-12 Information processing apparatus, control method of information processing apparatus, and program
CN201811175951.7A CN109672660B (zh) 2017-10-13 2018-10-10 信息处理装置、信息处理装置的控制方法和计算机可读取的存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017199590A JP6900870B2 (ja) 2017-10-13 2017-10-13 情報処理装置、情報処理装置の制御方法、およびプログラム

Publications (2)

Publication Number Publication Date
JP2019075656A JP2019075656A (ja) 2019-05-16
JP6900870B2 true JP6900870B2 (ja) 2021-07-07

Family

ID=66096228

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017199590A Active JP6900870B2 (ja) 2017-10-13 2017-10-13 情報処理装置、情報処理装置の制御方法、およびプログラム

Country Status (3)

Country Link
US (1) US20190116175A1 (ja)
JP (1) JP6900870B2 (ja)
CN (1) CN109672660B (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7566851B2 (ja) * 2022-11-29 2024-10-15 キヤノン株式会社 情報処理装置、制御方法、及びプログラム

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8195934B1 (en) * 2007-05-03 2012-06-05 United Services Automobile Association (Usaa) Systems and methods for managing certificates
JP2009187247A (ja) * 2008-02-06 2009-08-20 Yokogawa Electric Corp イメージファイル配布システム及びイメージファイル配布方法
JP4618455B2 (ja) * 2008-04-09 2011-01-26 日本電気株式会社 端末装置、ネットワーク接続方法及びプログラム
US8312147B2 (en) * 2008-05-13 2012-11-13 Adobe Systems Incorporated Many-to-one mapping of host identities
US9210162B2 (en) * 2012-05-02 2015-12-08 Microsoft Technology Licensing, Llc Certificate based connection to cloud virtual machine
US20140043632A1 (en) * 2012-08-10 2014-02-13 Konica Minolta, Inc. Image forming apparatus, method of controlling the same, and image forming system
JP6354336B2 (ja) * 2014-05-29 2018-07-11 ブラザー工業株式会社 クライアント装置、サービス実行システム、及びプログラム
CN106464667B (zh) * 2015-02-09 2020-01-10 华为技术有限公司 一种证书管理方法、设备及系统
JP2017004220A (ja) * 2015-06-09 2017-01-05 株式会社東芝 通信装置、通信システム、通信方法およびプログラム
US10069629B2 (en) * 2015-06-17 2018-09-04 Airwatch Llc Controlled access to data in a sandboxed environment
US20170005806A1 (en) * 2015-07-02 2017-01-05 Entersekt International Limited Bestowing trust from a first application to a second application
CN108140079A (zh) * 2015-08-12 2018-06-08 黑文技术私人有限公司 设备认证系统
CN106302394B (zh) * 2016-07-26 2019-08-30 京信通信系统(中国)有限公司 安全通道建立方法和系统

Also Published As

Publication number Publication date
CN109672660B (zh) 2021-06-01
CN109672660A (zh) 2019-04-23
JP2019075656A (ja) 2019-05-16
US20190116175A1 (en) 2019-04-18

Similar Documents

Publication Publication Date Title
JP7256847B2 (ja) 情報処理装置及びその制御方法とプログラム
JP4136325B2 (ja) 画像形成システム、ソフトウエア取得方法、画像形成装置およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
US10051154B2 (en) Information processing apparatus, control method in information processing apparatus, and image processing apparatus
JP6278651B2 (ja) ネットワークシステム、管理サーバシステム、制御方法及びプログラム
US12445309B2 (en) Information processing apparatus, control method for information processing apparatus, and storage medium
CN108154023A (zh) 信息处理系统及信息处理方法
US8499145B2 (en) Apparatus, system, and method of setting a device
JP2004287822A (ja) 情報処理方法、情報処理システム、情報処理装置、コンピュータプログラム、及び記録媒体
JP7158830B2 (ja) 情報処理装置、情報処理装置の制御方法、及び、プログラム
JP2022179719A (ja) 情報処理装置、情報処理装置の制御方法、及び、プログラム
US20070297666A1 (en) Information processing apparatus, service providing method, and service providing program product
JP2017068835A (ja) 機器管理システム、機器管理方法、情報処理装置、画像形成装置及び情報処理プログラム
JP5669497B2 (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
CN111212194B (zh) 图像形成装置及日志信息获取系统
JP2011151679A (ja) 電子装置
JP6900870B2 (ja) 情報処理装置、情報処理装置の制御方法、およびプログラム
JP7718228B2 (ja) 情報処理システム、画像処理装置、情報処理装置、及び、プログラム
JP2009043132A (ja) 画像処理装置およびプログラム
JP2006251996A (ja) クライアント装置、画像処理システム、クライアント装置の制御方法、プログラム及び記録媒体
JP6415150B2 (ja) 機能提供装置、機能提供プログラム
JP2017126977A (ja) 情報処理装置および情報処理装置における制御方法、およびプログラムと画像処理装置
JP5298995B2 (ja) ライセンス管理システム、画像処理装置、情報処理装置、ライセンス管理方法およびライセンス管理プログラム
JP2021083002A (ja) 情報処理装置、情報処理方法及びプログラム
JP2021082071A (ja) 情報処理装置とその制御方法、及びプログラム
JP5692120B2 (ja) 画像形成装置、制御方法、プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200928

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210428

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210518

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210531

R150 Certificate of patent or registration of utility model

Ref document number: 6900870

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150