【課題】保護対象プログラムの解析および改ざんを困難にする自己書き換え処理装置、自己書き換え処理方法、およびプログラムにおいて、保護対象プログラムの実行時におけるパフォーマンスの低下を抑制する。
【解決手段】自己書き換え処理装置は、ＣＰＵと、保護対象プログラムを記憶するキャッシュと、を備える。ＣＰＵは、保護対象プログラムの制御構造を解析し（Ｓ１１）、ダミーの命令に偽装する命令が繰り返し処理の内部にある場合（Ｓ１３でＹＥＳ）には、選択した命令をダミーの命令に置換し（Ｓ１７）、ダミーの命令を元に戻す復元処理を繰り返し処理の前方に挿入し（Ｓ１８）
、元の命令を再びダミーの命令に偽装する偽装処理を繰り返し処理の後方に挿入する（Ｓ１９）。 （もっと読む）

【課題】監視対象となるソフトウェアプログラムを加工することなく、当該ソフトウェアプログラムにおける改ざんを確実に検出し得る、改ざん検出装置、監視システム、改ざん検出方法、およびプログラムを提供する。
【解決手段】ソフトウェアプログラムを実行する端末装置１００における改ざんを検出する改ざん検出装置２０は、ソフトウェアプログラムが、分岐処理または復帰処理を行った場合に、端末装置１００の記憶装置１０のスタック領域に格納されているアドレスが、記憶装置１０の動的領域及び静的領域のいずれのアドレスであるかを判定し、判定結果に基づいて、記憶領域に格納されているデータに対する改ざんを検出する、改ざん検出部２５を備えている。 （もっと読む）

【課題】悪意のある第三者による動的共有ライブラリの改ざんを防止するための機能を、汎用ＯＳ上で実現するコンピュータシステムを得る。
【解決手段】ＫＥＹ生成プログラム３２により、動的共有ライブラリ１３のＣＲＣと秘密鍵３１２からハッシュ計算によりＫＥＹ３１１を算出し、動的共有ライブラリに埋め込んで動的共有ライブラリ３３とし、これを使用するアプリケーション３１は、ファイル本体の改ざん検出機能３０１により、秘密鍵３１２を用いて、動的共有ライブラリ３３の改ざんを検出するとともに、メモリ空間上イメージの改ざん検出機能３０２により、メモリ空間上にロードされた動的共有ライブラリ３３のイメージと、メモリ空間上の動的共有ライブラリ１３のイメージとを比較することにより、動的共有ライブラリ３３のイメージに対する改ざんを検出するようにした。 （もっと読む）

【課題】改竄されたプログラムを実行中または実行後であっても、プログラムの改竄を検出することができるプログラム保護装置、および通信装置を提供する。
【解決手段】内部ＲＡＭ−ＰＲＯＭ−Ｂ６および外部ＲＡＭ／ＰＲＯＭ４は、所定の処理を実行する処理プログラムを記憶する。内部ＲＡＭ−ＰＲＯＭ−Ａ８は、処理プログラムの改竄を検出する改竄検出プログラムを記憶する。ＣＰＵ１は、改竄検出プログラムを実行する。ＣＰＵ２は、処理プログラムを実行する。ＦＰＧＡ６１は、ＣＰＵ１、ＣＰＵ２、内部ＲＡＭ／ＰＲＯＭ−Ａ８、内部ＲＡＭ／ＰＲＯＭ−Ｂ６を含む。 （もっと読む）

【課題】重要パラメタについての改ざん攻撃に対する脆弱性検査を確実に行う。
【解決手段】Ｗｅｂページ種類特定部１２２が、Ｗｅｂページ特徴情報ＤＢ１２１等の情報を参照して試験対象のＷｅｂページの種類を特定し、Ｗｅｂページ重要度判定部１２５が、試験対象のＷｅｂページ群により実現される取引フローを取引フローパターンＤＢ１２４の情報を参照して特定する。取引フローパターンＤＢ１２４には取引フローごとに重要ページが定義されており、Ｗｅｂページ重要度判定部１２５は特定した取引フローにおける重要ページを特定する。パラメタ属性ＤＢ１２６では重要なパラメタが定義されており、重要パラメタ特定部１２７は、パラメタ属性ＤＢ１２６の情報を参照して、重要ページ内の重要なパラメタを特定する。評価データ生成部１１２は、重要ページにおける重要パラメタを改ざんして疑似的な改ざん攻撃をＷｅｂアプリケーション１３１に行う。 （もっと読む）

【課題】不正ソフトウェアによる正規の暗号鍵を用いた暗号化通信の防止を図ること。
【解決手段】通信装置１０１内のセキュアモジュール１０２は、暗号鍵Ｋをセキュアに管理している。セキュアモジュール１０２は、暗号化通信をおこなうプログラムの改ざんの有無を検出する。セキュアモジュール１０２は、改ざんされていない正規プログラムには暗号鍵Ｋを供するが、改ざんされた不正プログラムには暗号鍵Ｋを用いた暗号化通信ができないようにする。これにより、不正プログラムが送信内容を偽装したとしても、暗号鍵Ｋにより暗号化通信ができないため、安全な暗号化通信を担保できる。 （もっと読む）

【課題】利用者によるバックグラウンドＯＳの利用が制限される状態において、バックグラウンドＯＳの表示画面の閲覧を可能にする。
【解決手段】第１ＯＳと第２ＯＳとを含む複数ＯＳを並列動作させることが可能な情報処理装置１は、第１イベント制御部５４及び第２イベント処理部５４を備える。受理権限が与えられた第１ＯＳが利用者の認証操作を受け付ける状態にある場合、所定の第１入力イベント以外のイベントが生じると第１イベント制御部５４は、認証操作の受付画面を表示制御部５２に表示させる。所定の第１入力イベントが生じると、第２イベント処理部５４は、表示されていない第２ＯＳの画面を表示制御部５２に表示させる。 （もっと読む）

【課題】ファームウェアの内容を第三者に対して秘密に保ちながら、ファームウェアが組み込まれている電子機器の動作を停止させることなく必要なときにいつでもファームウェアを更新できる情報処理装置を提供すること。
【解決手段】ユーザーアクセス可能領域とユーザーアクセス不可能領域に分割された不揮発性の半導体メモリを用いてファームウェアの更新を行うように構成された情報処理装置において、前記ユーザーアクセス不可能領域もアクセスできる読取部が搭載されるとともに不揮発性メモリよりなる２つのプログラム保存領域が設けられ、前記半導体メモリのユーザーアクセス不可能領域には少なくとも前記更新ファームウェアが格納され、前記読取部で前記半導体メモリのユーザーアクセス不可能領域から読み出した更新ファームウェアを前記プログラム保存領域のいずれかに書込み保存することを特徴とするもの。 （もっと読む）

【課題】入力または出力のストリームの検査を効率的に行う。
【解決手段】記憶手段１１は、複数の状態、遷移条件としての記号が対応付けられた状態間の遷移、および、複数の状態の中の受理状態を示す状態遷移情報１１ａを記憶する。抽出手段１２は、複数回の関数の呼び出しそれぞれが行われるとき、戻り値および引数の少なくとも一方に含まれる記号を抽出する。検出手段１３は、抽出手段１２で記号が抽出されると、複数の状態の中の現在の状態と抽出された記号とから、状態遷移情報１１ａが示す遷移に従って現在の状態を更新し、更新後の現在の状態が受理状態であるか否かに応じて、記号列の検出結果の情報を出力する。 （もっと読む）

【課題】画像処理装置において、アプリケーションが使用されなくなった場合に他の画像処理装置にアプリケーションを移動できるようにする。
【解決手段】画像処理装置１のユーザが、登録アプリケーションに対して不使用設定を行う（Ｓ１０１）。画像処理装置２のユーザが画像処理装置１への接続操作を行う（Ｓ８１）と、画像処理装置２は画像処理装置１に対してログインを要求する（Ｓ９１）。ログインが許可され、画像処理装置２のユーザが、アプリケーションを選択する（Ｓ８２）と、画像処理装置２はアプリケーションの取得要求を画像処理装置１に送信する（Ｓ９３）。画像処理装置１は指定されたアプリケーションを画像処理装置２に送信（Ｓ１０６）したのち、送信したアプリケーションを削除し（Ｓ１０７）、ユーザの端末装置にライセンスキーを通知する（Ｓ１０８）。画像処理装置２のユーザは、ライセンスキーを画像処理装置２に入力する（Ｓ８３）。 （もっと読む）

【課題】新たなプログラムが複合機の記録媒体にインストールされる際にその旨を所定のユーザに通知することが可能なインストール通知部を提供する。
【解決手段】新プログラムのインストールの開始を検知するインストール検知手段５０８と、前記インストールの開始が検知されると、旧プログラムに予め設定されたユーザの送信先を取得する送信先取得手段５０９と、前記新プログラムのインストールの進捗状況に対応して、インストール情報を取得するインストール情報取得手段５１０と、取得されたインストール情報に基づいて新プログラムのインストールの進捗状況を、取得されたユーザの送信先の端末装置１２０Ｃに通知するインストール情報通知手段５１２とを備える。 （もっと読む）

【課題】オブジェクト指向言語で記述されたソフトウェアにおいて、バイト長の異なる複数の変数を同時に符号化してソフトウェアを難読化する。
【解決手段】データ変換用クラスを定義し、ソフトウェアから符号化の対象となる任意型の変数をｎ個（ｎ；正の整数）選択する。次に、選択されたｎ個の任意型の変数をそれぞれ固定長のデータに分割し、ｍ個（ｍ；正の整数）の符号化式を定義して、ｎ個の独立な符号化式からｎ個の復号式およびｍ−ｎの非自明な関係式を導出する。そして、符号化式および復号式を用いて、ソフトウェア内の変数を符号化変数に置換し、符号化変数に初期値を与え、連続する代入命令をマージする。 （もっと読む）

【課題】汎用デバッガーの使用が許可された正規の場所のみ汎用デバッガーによるソフトウェア開発動作を許可するデバッグ許可装置を提供すること。
【解決手段】位置情報取得部１０３と、許可情報保持部１０６と、位置情報照合部１０５と、汎用デバッガーインターフェース１０４を備え、汎用デバッガーインターフェース１０４が、汎用デバッガーの接続を検知すると、専用線１０５ａを介して、接続信号を送信し、位置情報照合部１０５が、現在位置情報と許可情報を照合し、現在位置で使用を許可すると判断した場合に、汎用デバッガーインターフェース１０４に使用許可信号を送信し、外部からの入出力を有効化する。 （もっと読む）

【課題】アクティベーションに関する情報に基づいて、より正確に不正使用ソフトウェアを検出する。
【解決手段】管理サーバが、ネットワーク上に流出しているアクティベーション情報に基づいて検出用パターンファイルを作成し、作成した検出用パターンファイルをアクティベーション情報格納領域に登録する。端末が、管理サーバから検出用パターンファイルを取得し、端末自身に格納されているアクティベーション対象情報の内容が、取得した検出用パターンファイルに含まれている初期データと異なっているか否かを判別する。判別の結果、初期データと異なっていた場合は検出用パターンファイルに関連する或るソフトウェアについて不正使用の可能性があると判断し、ソフトウェア不正使用可能性情報を作成する。 （もっと読む）

【課題】実施形態は、データの入出力を遮断するための所定の信号を入力するためのピンを半導体チップに設けることなく、かつ別のプロセッサを半導体チップに内蔵することもなく、内部の秘密情報の漏洩を防止することができるプロセッサ及び半導体装置を提供することを目的とする。
【解決手段】CPU２は、JTAG-I/F４からのデータの入力及びJTAG-I/F４へのデータの出力を制御するアドレスデコーダ２３と、入力されたパスワードと所定のキーとを用いて所定の認証処理を実行し、認証された場合に所定の認証信号を出力する認証ユニット２６と、所定の認証信号の有無に応じて、出力すべきデータのJTAG-I/F４への出力を制御するセレクタ２４と、を有する。 （もっと読む）

【課題】ユーザへパスワードを要求せずに、組み込み機器のディスクに記憶されたプログラム等を保護する。
【解決手段】パスワード２７を記憶するＢＩＯＳ１１と、起動プログラム、前記パスワード２７により暗号化された暗号化・復号キー２８、及び、暗号化されたアプリケーションプログラムを記憶するディスク１４と、パスワード２７を読み出すパスワード読み出し手段と、暗号化・復号キー２８をディスク１４から読み出し復号するキー復号手段と、ディスクアクセス要求をフックするアクセス要求フック手段と、暗号化・復号キー２８により書き込み対象のデータを暗号化した後、前記ディスク１４に書き込む暗号化手段と、ディスク１４からデータを読み出し、暗号化・復号キー２８により復号する復号手段と、を有する。 （もっと読む）

【課題】ＷＳＤＬファイルの流出が生じた場合に、その流出元を特定可能な情報処理技術を提供する。
【解決手段】各種ＡＰＩを提供する情報処理装置は、アプリケーションプログラムに対して利用が許可されたＡＰＩの定義情報を示すＷＳＤＬファイルをアプリケーションプログラム毎に記憶し、アプリケーションプログラムの開発者を特定する開発者情報を記憶し、アプリケーションプログラムに対して、当該アプリケーションプログラムに対応するＷＳＤＬファイルを公開し、Ｗｅｂサービスを介して、第１のアプリケーションプログラムによる第１のＡＰＩの利用を要求するリクエストを受信し、第１のアプリケーションプログラムに対応する第１のＷＳＤＬファイルに第１のＡＰＩの前記定義情報が示されるか否かを判定し、開発者情報を用いて、第１のＷＳＤＬファイルの流出の有無を判定する。 （もっと読む）

【課題】プログラムの起動に要する時間を短縮することが可能な改ざん検知装置及び改ざん検知方法を提供する。
【解決手段】
ブロックプログラム識別情報と、当該ブロックプログラムに所定のハッシュ関数を適用して得られる比較ハッシュ値とを関連付けて記憶するハッシュ値記憶手段５０７と、前記複合機１００が前記プログラムを起動すると、当該プログラムの起動と並行して、前記ハッシュ値記憶手段５０７に記憶された特定のブロックプログラム識別情報７０２を選択する選択手段５０２と、選択された特定のブロックプログラム識別情報７０２に対応するブロックプログラムに前記ハッシュ関数を適用して対応ハッシュ値を算出するハッシュ値算出手段５０８と、前記対応ハッシュ値と前記比較ハッシュ値とを比較することにより、両者が一致しない場合に、前記プログラムが改ざんされたと検知する検知手段５１０とを備えることを特徴とする改ざん検知装置を提供する。 （もっと読む）

【課題】インタプリタに手を加えること無く、スクリプトアプリケーションのサイズを肥大化させること無く、スクリプトアプリケーションから保存されたデータに対する他のスクリプトアプリケーションからのアクセスを防止する。
【解決手段】スクリプトアプリケーションが、サンドボックス内のデータアクセスに必要なセッションパスワードを生成し、インタプリタアプリケーションに送信し、インタプリタアプリケーションから受信したセッションパスワードの認証を行い、サンドボックス内のデータアクセス制限を行い、スクリプトの実行終了時にセッションパスワードを削除する。インタプリタアプリケーションが、スクリプトアプリケーションから受信したセッションパスワードをスクリプトアプリケーションに送信し、セッションパスワードで識別されるサンドボックス内に記述されたスクリプトを受け取り、インタプリタに解釈・実行させる。 （もっと読む）

【課題】デバッグ端子部を介してのリバースエンジニアリングを防止できるようにする。
【解決手段】デバッグ端子部制御回路３は、ＣＰＵ４で実行されたデバッグ用プログラムＰ１の中から有効化ルーチンＲ１を抽出し、該抽出した有効化ルーチンＲ１に基づいて、デバッグ端子部２で受信されるデバッグ入力信号Ｓ４をＣＰＵ４に入力するようにデバッグ端子部２を制御する。これにより、外部メモリ７ａにデバッグ用プログラムＰ１が記憶されているときには、デバッグ端子部２が有効になってデバッグ入力信号Ｓ４がＣＰＵ４
に入力されるが、外部メモリ７ａにデバッグ用プログラムＰ１が記憶されていないときには、デバッグ端子部２が無効になってデバッグ入力信号Ｓ４がＣＰＵ４に入力されない。この結果、出荷時にデバッグ端子部２を無効化することにより、デバッグ端子部２を介してのリバースエンジニアリングを防止できる。 （もっと読む）