【課題】より迅速に正当性検証を行うことが可能な情報処理装置等を提供すること。
【解決手段】正当性検証の対象となる被検証データが格納された補助記憶装置と、正当性検証のためのプログラムが格納されたプログラムメモリと、第１のＲＡＭと、第２のＲＡＭと、正当性検証のためのプログラムに従って前記正当性検証を実行する実行手段と、を備え、正当性検証を実行する際に、被検証データが補助記憶装置から第１のＲＡＭにコピーされ、実行手段が、第２のＲＡＭを作業領域とし、第１のＲＡＭに格納された被検証データに対して正当性検証を実行することを特徴とする情報処理装置。 （もっと読む）

【課題】 動作の遅延を抑えつつ、アプリケーションの漏洩を防止することができる画像形成装置を提供する。
【解決手段】 ＭＦＰにおいて、アプリケーション起動手段は、アプリケーションの実行ファイルがＲＡＭ上に展開されていない場合（Ｓ１４１でＮＯ）、メモリーカードに記憶されている実行ファイルを復号して（Ｓ１４２）ＲＡＭ上に展開し（Ｓ１４３）、アプリケーション終了手段は、アプリケーションを終了する場合、ＲＡＭ上に展開されている実行ファイルをＲＡＭ上に残し、アプリケーション起動手段は、実行ファイルがＲＡＭ上に展開されている場合（Ｓ１４１でＹＥＳ、Ｓ１４３）、ＲＡＭ上に展開されている実行ファイルによってアプリケーションを起動する（Ｓ１４４）。 （もっと読む）

【課題】通信装置に記憶された特定の情報の外部への送信を適切に制限することができる情報フロー制御プログラムを提供する。
【解決手段】通信装置１の記憶部４は、通信装置１に特有な複数の固有情報と、アプリケーションによりアクセス可能な固有情報を示すパーミッション情報と、パーミッション情報が示す固有情報毎に、アプリケーションにより当該固有情報を送信させることを許可するか拒否するかを定める通信可否情報とを記憶する。情報フロー制御プログラムは、アプリケーションによりデータが送信される時に、通信可否情報を記憶部４から読み出すステップと、当該データに、通信可否情報が拒否を示す、当該アプリケーションのパーミッション情報が示す固有情報が含まれる場合、当該データの送信を禁止するステップと、を通信装置１に実行させる。 （もっと読む）

【目的】コンピュータ・ソフトウエア解析する場合に，ソース・コードの秘匿性を維持する。
【構成】クライアント・コンピュータ１において解析対象のコンピュータ・ソフトウエアが難読化される（ステップ32）。難読化されたコンピュータ・ソフトウエアがサーバ・コンピュータに送信される。サーバ・コンピュータにおいてソフトウエア解析が行われ，その解析結果を表わすデータがクライアント・コンピュータに送信される。解析結果を表わすデータは難読化されているので，サーバ・コンピュータにはコンピュータ・ソフトウエアの内容が分らない。難読化されている解析結果データはクライアント・コンピュータ１において復元される（ステップ37）。 （もっと読む）

【課題】リバースエンジニアリングからデバッグ対象プログラムを保護すると同時に、パフォーマンスを劣化させることなくリモートデバッグを可能にする。
【解決手段】デバッグ対象プログラムの内、プログラムロジックを表す情報と、デバッグ時に必要な情報をそれぞれ別方式で変換する。プログラムロジックを表す情報は既存の難読化方式を用いて難読化し、デバッグ時に必要な情報は既存の暗号化方式を用いて暗号化する。別方式で変換されたプログラムを用いてプログラムロジックを実行し、誤動作発生時は暗号化されたデバッグ情報を用いてリモートデバッグを行う。暗号化されたデバッグ情報は、デバッグを行う保守センタ側で復号化する。 （もっと読む）

【課題】本発明は、安価な製造コストで、複数の会社が開発した複数のプログラムを記憶素子に書込んだ状態であても、プログラムの内容が他社（許可されない者）に分からない半導体装置、および半導体装置の開発システムを提供する。
【解決手段】本発明に係る半導体装置１０は、プログラムを記憶する記憶部（記憶素子２）と、記憶部に記憶したプログラムを実行することで特定の処理を行なう処理部（ＩＰ回路３）と、記憶したプログラムを記憶部から読出し、処理部で実行することが可能な命令を生成する演算部（ＣＰＵ１）と、プログラムおよび命令を伝送するデータバス４とを備える。処理部は、データバス４を介して処理部に入力する命令に基づいて算術論理演算を行なう制御レジスタＣ＿ＲＥＧと、処理部に入力する命令を、制御レジスタで処理することが可能な命令に変換する変換回路（Ａ回路３２）とを有する。 （もっと読む）

【課題】アプリケーションソフトウェアの複製を困難にすることが可能な技術を提供する。
【解決手段】メモリ情報保護システム１Ａは、アプリケーションを実施させる情報処理装置１０と、記憶部２１０を有し、情報処理装置１０と電気的に接続されるメモリ装置２０Ａとを備えている。そして、情報処理装置１０は、アプリケーションの進行に用いる対応データを取得するデータ取得部１０２と、データ取得部１０２によって取得された対応データを用いて得られる特定情報を出力する特定情報出力部１０３とを有し、メモリ装置２０Ａは、特定情報を記憶部２１０に記憶させる記憶制御を行う記憶制御部２２１を有している。さらに、メモリ情報保護システム１Ａは、記憶された特定情報に基づいて、アプリケーションを継続させるために用いる継続情報を取得する継続情報取得部１０４を有し、情報処理装置１０は、継続情報を用いてアプリケーションを継続実施させる。 （もっと読む）

【課題】アプリケーションソフトウェアの複製を困難にすることが可能な技術を提供する。
【解決手段】メモリ情報保護システム１Ａは、アプリケーションソフトウェアを実行する情報処理装置１０Ａと、記憶した情報を情報処理装置１０Ａに供給するメモリ装置２０Ａとを備えている。そして、情報処理装置１０Ａは、アプリケーションソフトウェアの取得に用いる主データ２０１を取得する主データ取得部１０２と、主データ２０１と対となる対データ２１１を、メモリ装置２０Ａから取得する対データ取得部１０３と、主データ２０１および当該主データ２０１と対の対データ２１１を用いて、アプリケーションソフトウェアを取得するソフトウェア取得部１０４と、ソフトウェア取得部１０４によって取得されたアプリケーションソフトウェアを情報処理装置１０Ａに実行させて、アプリケーションを実施させる実行制御部１０１とを有している。 （もっと読む）

【課題】本発明は、安全に管理された仮想マシンの実行環境を構築する方法およびそのために用いられるプログラムを提供することを目的とする。
【解決手段】仮想マシンのウィンドウ画面を選択的にマスクする手段とセキュリティ機能が一体化したプログラムをユーザ端末のホストＯＳ上に管理者権限でインストールした上で、管理者が仮想マシンに導入させたいと考えるセキュリティ機能と上記マスクを解除するため手段が一体化したプログラムをユーザに提供する。管理者によってこのようなシチュエーションが創出されると、仮想化環境を利用したいユーザは、管理者の所望するセキュリティ機能を仮想マシン上にインストールすることを受け入れざるを得なくなる。 （もっと読む）

【課題】情報処理装置にて実行される各アプリケーションの監視ができなくなることがないように、アプリケーションのファイル名の変更をより確実に禁止できるようにする。
【解決手段】特定のアプリケーションのファイル名に対する変更処理が行われる際に、当該名前変更の処理における変更前のファイル名と変更しようとするファイル名とを取得する取得手段と、前記取得手段にて取得された変更前のファイル名と変更しようとするファイル名とが一致しているか否かを判定する判定手段と、前記判定手段にてファイル名が一致しないと判定された場合、当該変更処理を禁止する制御手段とを有する。 （もっと読む）

【課題】制御プログラム等を書換可能不揮発性メモリに記憶するための記憶容量の減少を抑制
【解決手段】ＥＣＵ１は、プログラムに従って処理を行うＣＰＵ１１と、制御プログラム（以下、制御Ｐという）と制御Ｐの内容を書き換えるための書換プログラム（以下、書換Ｐという）とを記憶するフラッシュメモリ（以下、ＦＭという）１５とを備え、ＣＰＵ１１が、通常時には、ＦＭ１５に記憶された制御Ｐに従って制御処理を行い、予め設定された書換許可条件が成立した場合には、ＦＭ１５に記憶された書換Ｐに従って、制御Ｐの内容を書き換える書換処理を行うように構成され、書換Ｐは、圧縮された状態でＦＭ１５に記憶されており、書換許可条件の成立時に、ＦＭ１５に記憶されている書換Ｐを解凍して、解凍後の書換Ｐを、記憶内容の読み出し及び書き込みが可能なＲＡＭ１７に書き込み、ＣＰＵ１１に、ＲＡＭ１７内の書換Ｐに従って書換処理を行わせる。 （もっと読む）

【課題】車載制御ユニットのソフトウェアの不正書き換えを防止する効果を高める。
【解決手段】エンジンＥＣＵ１１では、メインマイコン２１が、車両の通信線１７に接続された書換ツール１９からの書換開始通知を受けると、該書換ツール１９と所定の通信を行った後、フラッシュメモリ３２内の制御ソフトを書換ツール１９からの制御ソフトに書き換える書換処理を行う。そして、サブマイコン２２は、メインマイコン２１の端子のうち、通信線１７を介して他の装置と通信するための通信回路２３に接続される通信用端子４１，４２とは別の端子であって、当該ＥＣＵ１１において使用されていない通信用端子４３の状態をモニタし、該通信用端子４３に通信信号が与えられていることを検知するとメインマイコン２１をリセットする。このため、上記通信用端子４３からの不正アクセスによってフラッシュメモリ３２内の制御ソフトが不正に書き換えられるのを防止できる。 （もっと読む）

【課題】外部サーバのスクリプトを利用するアプリケーションに潜在する脅威を推定することができるアプリケーション解析装置およびプログラムを提供する。
【解決手段】逆コンパイル部２は、評価対象のアプリケーションの実行コードを逆コンパイルし、実行コードに対応するソースコードを得る。設定判定部３は、スクリプト言語で記述されたスクリプトを外部サーバから取得する設定に関する情報がソースコードに含まれるか否かを判定する。メソッド特定部４は、この情報がソースコードに含まれると判定された場合に、ソースコードに基づいて、スクリプトが実行されることにより呼び出されるメソッドを特定する。脅威推定部６は、ソースコードにおいて、特定されたメソッドが記述されている部分に含まれる情報と、アプリケーションを開発する際に使用可能なAPIを示すAPI情報とを比較する。 （もっと読む）

【課題】関数を抜き出して流用する攻撃に対しても、十分な耐性を備える。
【解決手段】ソフトウェアに含まれる複数の関数について、依存関係を生成する依存関係生成手段を備える。つまり、複数の関数について依存関係を構築して、その規模を大きくすることによって、関数の解析を困難にし、機能の抜き出しを困難にする。 （もっと読む）

【課題】不正プログラムの開発防止を図ること。
【解決手段】情報処理装置１０１は、安全性が担保されていないメインメモリ１０３に書き出されるプログラム（例えば、サブルーチンＳＲ）を、信頼性が担保されたセキュアモジュール１０２で暗号化してから、メインメモリ１０３に書き出す。これにより、情報処理装置１０１は、メインメモリ１０３でのプログラムの安全性を担保し、クラッカー１０５によるプログラムの解析および改ざんを防止して、不正プログラムの開発を防止する。また、情報処理装置１０１は、暗号化されたプログラムを、プログラムの実行時にだけ復号して、プログラムの実行終了時に削除する。これにより、情報処理装置１０１は、暗号化されていない状態のプログラムがメインメモリ１０３に存在する時間を少なくして、クラッカー１０５によるプログラムの解析および改ざんを防止して、不正プログラムの開発を防止する。 （もっと読む）

【課題】脅威が顕在化する条件に依存せずにアプリケーションの安全性を評価する。
【解決手段】通信相手リスト記憶部４は、既知の通信相手を示す第１の通信相手情報を記憶する。権限リスト記憶部７は、既知の権限を示す第１の権限情報を記憶する。アプリケーション記憶部１は、評価対象のアプリケーションの実行コードと、評価対象のアプリケーションが利用する権限を示す第２の権限情報とを含むアプリケーションファイルを記憶する。逆コンパイル部２は、実行コードを逆コンパイルしてソースコードを得る。通信相手抽出部３は、ソースコードから、通信相手を示す第２の通信相手情報を抽出する。リスト比較部５は、第１の通信相手情報と第２の通信相手情報とを比較する。権限比較部８は、第１の権限情報と第２の権限情報とを比較する。安全性評価部９は、これらの比較の結果に基づいて評価対象のアプリケーションの安全性を評価する。 （もっと読む）

【課題】アプリケーションの無断実施を困難にすることが可能な技術を提供する。
【解決手段】メモリ装置２０は、情報処理装置１０において実施されるアプリケーションの進行状況を示す状態情報２１１と、状態情報２１１に対応した対応アプリケーションソフトウェア（対応ソフトウェア）を含むアプリケーションソフトウェア２０１と、状態情報２１１の変更を許可する許可条件を含む状態遷移情報２１２とを記憶する記憶手段と、状態遷移情報２１２に基づいて状態情報２１１の変更を制御する状態制御部２２２とを備える。状態制御部２２２は、情報処理装置１０からの状態遷移指示が妥当か否かに応じて、状態情報２１１の変更を適切に或いは不適切に行う。情報処理装置１０は、メモリ装置２０から取得した状態情報２１１に基づいて、対応ソフトウェアをメモリ装置２０から読み出し、対応ソフトウェアを実行することによって、アプリケーションを継続実施する。 （もっと読む）

【課題】実行中にシンクライアントＯＳの改ざんの検出を可能とするシンクライアントシステム等を提供する。
【解決手段】検証サーバ５は生成した乱数、開始アドレス、終了アドレスをクライアント端末９に送信する。クライアント端末９は、開始アドレス、終了アドレスの範囲のシンクライアントＯＳのハッシュ値を計算し、ＩＣカード１３はセッション鍵でハッシュ値を暗号化して署名結果を生成し、クライアント端末９に送信する。クライアント端末９は検証サーバ５に署名結果を送信し、検証サーバ５はシンクライアントＯＳイメージの開始アドレス、終了アドレスの範囲のハッシュ値を計算し、セッション鍵で暗号化して署名を作成し、クライアント端末９から受信した署名結果と一致するか判定する。一致する場合、クライアント端末９とシンクライアントサーバの間の通信を継続するが、一致しない場合は通信を切断する。 （もっと読む）

【課題】電子制御装置に対する外部からのアクセスを効率良く行えるようにする。
【解決手段】電子制御装置１は、一部のデータの読み書きを許可するユーザーモードと、ユーザーモードより広い範囲のデータの読み書きを許可するスーパーバイザーとを設定するモード選択部２１と、ユーザーモードが選択されたとき外部からのコマンドを受け付けるユーザーモード設定部２２と、スーパーバイザーモードが選択されたときに外部からのコマンドを受け付けるスーパーバイザーモード設定部２３とを有する。スーパーバイザーモードは、電子制御装置１の電源投入から所定時間以内に権限コードと、モード選択の移行コマンドの両方が入力された場合に選択される。 （もっと読む）

【課題】計算機およびネットワーク機器を具備するシステムにおいて、ソフトウェアの脆弱性の影響を判定する。
【解決手段】脆弱性判定システム１０は、計算機およびネットワーク機器を具備する判定対象システムにおいて、ソフトウェアの脆弱性を判定する。脆弱性判定システム１０の影響ソフトウェア抽出部３１は、脆弱性情報データベース２１、および、計算機のソフトウェアのソフトウェアデータベース２４に基づいて、判定対象システムが有するソフトウェアが脆弱性の影響を受けるか否かを判定する。脆弱性判定システム１０の直接パス探索部３２は、影響ソフトウェア抽出部３１によって、判定対象システムが有するソフトウェアが脆弱性の影響を受けると判定された際に、影響を受けるソフトウェアが、外部ネットワークから攻撃可能か否かを判断する。 （もっと読む）