本発明は、ソフトウェア保護に関する。実行環境によりコンピュータ装置において走ることの可能な元の実行ファイルが、代替えの実行環境においてラップされこれにより新しい実行ファイルを形成し、これにより、コンピュータ装置のオペレーティングシステムに対する元の実行ファイルからの呼び出しが、検査又は操作されないようにした方法が開示される。これによって、実行可能ファイルは、検査及びリバースエンジニアリングに対して保護される。
（もっと読む）

【課題】信頼だけでなくソフトウェア機能においても連続性を提供するように、信頼されるソフトウェアを更新または変更する改良された方法を提供する。

【解決手段】本発明にかかるコンピュータプラットフォームの状態の証拠を提供する方法は、プラットフォームの状態の第１のデータ構造体を測定して提供することと、プラットフォームの状態の証拠として第１の測定された状態を使用することと、プラットフォームにおいて第１のデータ構造体を第２のデータ構造体と交換することと、プラットフォームの状態を、第２のデータ構造体によって交換された第１のデータ構造体で測定し、第２の測定された状態を提供することと、第２の測定された状態が第１の測定された状態と同様に信頼できることを検証することと、コンピュータプラットフォームの状態の証拠として、第１の測定された状態の代わりに第２の測定された状態を用いることとを含む。 （もっと読む）

【課題】プログラムの解析や改ざんなどの不正行為の検出をする。
【解決手段】プログラム実行装置は、耐タンパー化プログラムを更新する耐タンパー更新プログラム１と、１つかそれ以上の耐タンパー化プログラムから構成されるプログラムと、を実行するプログラム実行環境であって、前記耐タンパー更新プログラム１は、前記耐タンパー化プログラムの耐タンパー化する前のオリジナルプログラムを記憶する耐タンパー化前プログラム記憶部３と、前記耐タンパー化前プログラム記憶部３に記憶された前記オリジナルプログラムを耐タンパー化する耐タンパー化プログラムコード生成部６と、前記耐タンパー化プログラムコード生成部６により生成した別の耐タンパー化プログラムを、前記耐タンパー化プログラムと書き換える耐タンパー化プログラムコード書き換え部と、を有する。 （もっと読む）

【課題】プログラムの意味情報に基づく高度なリソースアクセス制御と、バイパスを防止する強固な安全性とを両立するアクセス制御装置を提供する。
【解決手段】プログラムによる制御対象リソース３０へのアクセスを制御するアクセス制御装置１０は、プログラムからの制御対象関数に対する呼出しを検出し、当該検出した制御対象関数から発行されたリソースアクセス要求であることを特定する識別情報を生成する関数アクセス検出部１２と、プログラムから制御対象リソース３０に対するアクセス要求を取得し、識別情報に基づいて、リソースアクセスの可否を判定するリソースアクセス制御部１４とを備える。 （もっと読む）

【課題】 新規な評価方法を用いて安全性を遂次計算することで効率的な難読化を実現する。
【解決手段】 プログラム難読化装置は、データ入力取込み部２を介して難読化前のプログラムを取込み、難読化処理部３を起動してあらかじめ複数用意された難読化アルゴリズムの一つに従って難読化処理を実行し、難読化判定出力部６が、難読化処理を１回実行する毎に安全性評価を行い、ユーザが定義した安全性評価のための要求条件を達成していれば処理を終了し、達成していなければ再度難読化処理を実行して上記判定を繰り返し最終的に最適な難読化プログラムを出力する。なお、安全性は、難読化前のプログラムに対する命令単位での差分を評価することによって行われる。 （もっと読む）

【課題】カードリーダ付き情報提供システムにおいて、使用者がいたずらや不正目的でコンピュータ本体のシステムプログラムを改ざんしたり不正操作したりすることができないようにする。
【解決手段】プリペイドカードを利用して構内で使用時間に対して課金し制御するカードリーダ４を設けた通信ネットワーク６を接続した情報提供システムにおいて、情報提供システムは少なくともコンピュータ本体１と表示端末２及び操作端末３を備え、操作端末３からの所望の操作以外の特定キー又は特定ボタンを操作したときの信号をコンピュータ本体に送信することを阻止する特定信号阻止回路（送信信号選別器）５を操作端末３とコンピュータ本体１との間に設けた情報提供システム。 （もっと読む）

本発明は、ネットワークアクセス認証を実現する方法であって、アクセス待機装置のシステム完備性値、及び各アクセス待機装置とそのシステム完備性値との対応関係を予めネットワークアクセス認証装置内に格納しておく。アクセス待機装置は、ネットワークにアクセスする必要がある場合、自身の現在のシステム完備性値を取得し、現在のシステム完備性値をネットワークアクセス認証装置に送信する。ネットワークアクセス認証装置は、受信したアクセス待機装置の現在のシステム完備性値が自身に保存されているこのアクセス待機装置のシステム完備性値と一致するか否かを判断する。受信したアクセス待機装置の現在のシステム完備性値が自身に保存されているこのアクセス待機装置のシステム完備性値と一致する場合は、ネットワークアクセス認証は通過されたと判断する。このように、ネットワークアクセス認証装置に現在のアクセス待機装置の真実な状態を確認させることができ、ネットワークにアクセスする装置が確実に安全であるものと確保し、ひいてはネットワークのセキュリティを保証する。
（もっと読む）

【課題】アクティブエックスコントロール設置方法を提供する。
【解決手段】この方法は、ウェブページの動作に必要なアクティブエックスコントロール情報がパラメータ形式で格納されたウェブページをユーザークライアントに伝送する段階と、前記ユーザークライアントから、前記パラメータに含まれるアクティブエックスコントロール要求情報を受信する段階とを含み、前記ウェブページには、ウェブページの動作に必要なアクティブエックスコントロールを設置するためのモジュールを含んでいる統合インストーラアクティブエックスコントロールの情報がオブジェクト（ＯＢＪＥＣＴ）タグ形式で格納されており、前記統合インストーラアクティブエックスコントロールのモジュールを呼び出して、ウェブページの動作に必要なアクティブエックスコントロールの設置を制御するスクリプトが格納されており、前記スクリプトの制御によって、前記ユーザークライアントは、前記ウェブページの動作に必要なアクティブエックスコントロールが設置されているか否かを判断し、設置する必要のあるアクティブエックスコントロールをダウンロードする。 （もっと読む）

本発明は被管理装置を監視制御する方法を開示する。管理センターは、被管理装置のシステム完備性値及び被管理装置とその自身のシステム完備性値との対応関係が含まれている完備性リストを予め保存し、被管理装置は、起動時に自身の現在のシステム完備性値を採取して保存する。被管理装置は管理センターからの監視制御命令を受信した後、現在のシステム完備性値が含まれている情報を管理センターに送信する。管理センターは受信した情報及び前記完備性リストに基づいて、受信したこの被管理装置の現在のシステム完備性値が、自身に保存されているこの被管理装置の完備性値と一致するか否かを判断し、一致しない場合は警報処理を行う。本発明によれば、管理センターは、被管理装置が現在信頼可能な状態にあるか否かを把握できるので、被管理装置に現在未知の攻撃が存在しているかについて確定することができる。
（もっと読む）

本発明は、プログラムのリバースエンジニアリングおよび／または改ざんを禁止する実行可能プログラムを保護する方法であって、実行可能プログラムのコピーを、実行可能プログラム内部の機能ブロックのロケーションを格納するデバッグデータベースとともに受け取るステップを含んでいる。保護コードは、実行可能プログラムに挿入されて、実行可能プログラム内部の機能ブロックの少なくとも一部を上書きする。機能ブロックの実行は保護コードを実行させ、保護コードは、上書きされた機能ブロックの少なくとも一部のコピーを実行する。 （もっと読む）

【課題】不正コマンド（命令）や不正プログラムによる不正侵入・操作（サイバー・テロ、ネット犯罪）を、その手口の変化やそのコンピュータ・ウイルス等の変異・強力化やセキュリティ・ホールの有無などに関係無く完璧に阻止する。
【解決手段】多値技術または多進法技術を用いて、例えば情報処理手段１は、１つ又は複数の「電位ｖ０〜ｖ２の各電位と１対１ずつ対応する３値で表現された命令」から成るプログラムだけを実行して情報処理する一方、外部から「電位ｖ０〜ｖ１の各電位と１対１ずつ対応する２値で表現された情報」を取り入れる。その際クランプ・ダイオード２は入出力線３の電位を電位ｖ１にクランプし、その入力情報の２値以外の情報部分を除去し、無害化する。 （もっと読む）

【課題】 改ざんされたプログラムが組み込み機器等の装置に対して書込まれることを防止する。
【解決手段】 書込対象となるファームウェア５１と、ファームウェア５１のハッシュ値を秘密鍵により暗号化して得られる暗号化値５２と、前記秘密鍵に対応する公開鍵５３とを記憶する不揮発性メモリ５０からデータを読み出すメモリインターフェイス２０と、ファームウェア５１のハッシュ値を算出するハッシュ値算出部３１と、暗号化値５２を公開鍵５３で復号化する復号化部３２と、ハッシュ値算出部３１により算出されたハッシュ値と、復号化部３２により算出された復号化ハッシュ値とが一致するか否かを判定する判定部３３と、判定部３３により一致すると判定された場合に、ファームウェア５１をファームウェア記憶部４０に書込む書込部３４とを備える。 （もっと読む）

コンピュータ・システム内のコンポーネント・ハードウェア装置が、外部装置または外部ソフトウェア・プログラムによって制御されることを制限する技術。
（もっと読む）

携帯用データキャリア（１２）のためのプログラムコード（２４、３０）をロードフォーマットで生成する方法において、データキャリア（１２）に配置されるライブラリ（３８）の内部の仕組みの少なくともいくらかが擬似ライブラリにない、隠されている、またはマスクされるという点で、データキャリア（１２）に配置されるライブラリ（３８）と異なる擬似ライブラリ（２０）が使用される。携帯用データキャリア（１２）に実行可能プログラムコード（４０）を提供する方法において、ロードフォーマットのプログラムコード（２４、３０）が、データキャリア（１２）に配置されるライブラリ（３８）にリンクされる。装置（１０、１２）およびコンピュータプログラム製品は、対応する特徴を有する。本発明は、携帯用データキャリア（１２）のプログラムコード（２４、３０）をロードフォーマットで生成でき、かつ携帯用データキャリア（１２）に実行可能プログラムコード（４０）を提供できる、安全でプライバシーを保護する技術を提供する。
（もっと読む）

本発明は、不正使用からソフトウェアアプリケーションを保護するための方法を対象とし、該方法は、ユーザマシンによって前記ソフトウェアアプリケーションの第１パートを実行するステップと、ネットワーク上のユーザマシンによってアクセスすることができるリモートサーバ上の前記ソフトウェアアプリケーションの第２パートを実行し、これによって、前記第２パートを前記ユーザマシンから切り離すステップと、前記ネットワークを介して前記第１パートと前記第２パートとの間で通信を行い、これによって、前記ソフトウェアアプリケーションがハッキングされるのを防止するステップと、を備える。他の実施形態において、本発明は、ソフトウェアアプリケーションを対象とする。該ソフトウェアアプリケーションは、ユーザマシン上で実行される第１パートと、ネットワーク上の前記ユーザマシンによってアクセスすることができるリモートサーバ上で実行され、これによって、前記ユーザマシンから切り離される第２パートと、前記第１パートと前記第２パートとの間の通信を行い、これによって、前記ソフトウェアアプリケーションがハッキングされるのを防止するための通信モジュールと、を備える。
（もっと読む）

コンピュータ、とりわけ使用する度に料金を支払うタイプのコンピュータをモニタするためのシステムおよび方法は、分離コンピューティング環境またはスーパーバイザを使用する。分離コンピューティング環境は、オペレーティングシステムに関連するあらゆるブートデバイスよりも先にブートし、オペレーティングシステムと並行して作動し、オペレーション中のコンピュータをモニタして評価する。分離コンピューティング環境は、コンピュータが、要求されているポリシーに準拠していないと判定すると、クロック速度を遅くすることなどの使用上の妨害を与えるか、またはオペレーティングシステムを完全に無効にすることができる。ユーザは、コンピュータを不快な状態から復旧させて、使用できる状態にリセットするためには、そのコンピュータをサービスプロバイダへ返さなければならないかもしれない。
（もっと読む）

デジタル信号処理機能のソフトウェア実装が、信号処理機能のパラメータの部分集合を選択し（２１０）、選択されたパラメータに透かしを埋め込む（２３０）ことによって保護される。

（もっと読む）

【解決手段】本発明のある実施例は、コンピュータ化装置を組織ネットワーク内で問合わせる装置及び方法に関する。ある実施例では、装置は問合わせモジュール及びエージェントレスモジュールを含む。問合わせモジュールを、問合わせるべき複数のコンピュータ化装置を特定するデータを受信し、特定のコンピュータ化装置上でどの１または複数の問合わせ対象を問合わせるために選択するかを示すデータを受信するよう構成できる。エージェントレスモジュールを、少なくとも遠隔アクセス処理を発動して構成し、コンピュータ化した遠隔装置の少なくともレジストリを問合わせできる。ある実施例では、問合わせモジュールを、エージェントレスモジュールの複数スレッドを利用し、複数の遠隔アクセス処理を発動して構成し、選択した問合わせ対象に従って、特定のコンピュータ化装置の少なくともレジストリを並列にかつエージェントを使用せずに問合わせるよう構成できる。 （もっと読む）

【課題】 クライアントが起点となるウェブ・サーバからセミトラステッド・ウェブ・サーバを介して制限付き情報にアクセスできるようにするための方法および装置を提供すること。
【解決手段】 ソフトウェアの侵入は、動的に展開する監査ログを使用して事前に対処することによって検出され、ここでログ・エントリは監査ログ内で生成され、鍵値は以前のログ・エントリおよび以前の鍵の両方に依存する一方向関数に基づいて展開される。生成されたログ・エントリおよび最終鍵値を備えた監査ログは、これらの値を分析することによってソフトウェアの侵入を検出するクリアリングハウスに伝送される。伝送されるログのサイズを縮小する努力により、ログ・エントリには同一の値が割り当てられ、これによって１つのログ・エントリおよび最終鍵値をクリアリングハウスに伝送するだけでよい。
（もっと読む）

【課題】
本発明の課題は、公衆パソコンを使って、盗聴プログラムのような不正プログラムや不正アクセスに対して常に安全に作業ができる技術を提供することにある。
【解決手段】
ブート可能読み取り専用記録媒体にセキュアOSのシステムを格納するとともに、ブート媒体に格納されたシステムを識別するためのシステム識別情報を格納する。携帯型演算機能付き記録媒体には作業用のデータを格納するデータ領域を設ける。ユーザは、ブート可能読み取り媒体を使って公衆パソコンを起動する。携帯型演算機能付き記録媒体に格納されたデータは、信用できるシステム及びユーザからしかアクセスできないように暗号化を施す。公衆パソコンは、システム識別情報を携帯型演算機能付き記録媒体に送って認証を受けて復号鍵を受け取り、該復号鍵を用いて前記暗号化されたデータ領域が平文でアクセスできるようにマウントして利用する。 （もっと読む）