【課題】プログラムの解析を困難にするプログラム難読化装置、プログラム制御装置、プログラム難読化方法及びプログラムを提供する。
【解決手段】プログラム難読化装置１０は、対象プログラム３００において、対象命令を選択し、対象プログラム３００について対象命令を偽の命令に書き換えた偽装プログラム４０１を生成し、保護対象プログラム３００に対応する命令セットとは異なる命令セット用の、対象命令と等価な命令を取得し、対象命令の位置と、対象命令と等価な命令とを対応付けた命令情報テーブル４０２を生成する。偽装プログラム４０１と、命令情報テーブル４０２と、偽装プログラム４０１の実行位置が命令情報テーブル４０２より示される位置に達した時に仮想命令を実行する支援プログラム２０１とが、偽装プログラム４０１を実行するための装置に提供される。 （もっと読む）

【課題】プログラムの解析や改ざんをさらに困難にすることが可能な技術を提供する。
【解決手段】情報処理装置は、動的解析を妨げるアンチデバッギングルーチンと、プログラムの改ざんの有無を検証しその検証結果に応じて自己書換えを行う処理とを生成し、それらを対象プログラムに追加する。改ざんの検証結果に応じて自己書換えを行う処理を複数個生成し、それらが相互に依存するように構成する。このように構成されたプログラムは、命令が本来とは異なる命令に偽装されており、実行時に、動的解析をアンチデバッギング技術で検出・妨害することと、自分のインテグリティの検証と、検証結果に応じて動的に自己書換え対象を定めて自己書換えを行うことを繰り返しながら処理を進める。 （もっと読む）

【課題】外部ＲＯＭなどの外部記憶装置を使用したシステムについて、セキュリティ機能の搭載に要するコストの増加を抑えつつ、非正規品が製造されるのを防止あるいは遅延させることを目的とする。
【解決手段】本データ処理システムは、外部ＲＯＭ５と、外部ＲＯＭ５からデータおよびプログラムを読み込んで処理を行うマイコン１とを備えるデータ処理システムであって、正規品のデータ処理装置は、外部ＲＯＭ５から読み込んだデータおよびプログラムに応じて働くセキュリティ回路３を備え、セキュリティ回路３を備えない非正規品のデータ処理装置に対し、正規品と所定品質において差別化した動作を行わせることを特徴とする。 （もっと読む）

【課題】多大なコストをかけることなく大量のプログラムを監視する。
【解決手段】アクセス監視部２０が、監視対象プログラム３０からホスト資源へのアクセス要求を検知し、アクセス要求を検知した場合に、当該アクセス要求の種類に基づいて、当該アクセス要求がホスト資源に影響を与えるものであるか否かを判定する。そして、アクセス監視部２０は、アクセス要求がホスト資源に影響を与えるものでないと判定した場合には、当該アクセス要求によって要求されたホスト資源に監視対象プログラム３０をアクセスさせ、一方、ホスト資源に影響を与えるものであると判定した場合には、当該アクセス要求によって要求されたホスト資源の代わりに、当該ホスト資源と同一になるように作成した仮想資源に監視対象プログラム３０をアクセスさせる。 （もっと読む）

【課題】ネットワーク上でマルウェアの通信を高精度に検知する。
【解決手段】実ネットワーク６上で端末装置が感染するマルウェアの通信を検知するマルウェア検知システム１であって、マルウェアを実際に実行する実行環境部１３と、この実行環境部１３に接続する仮想ネットワーク環境部１４とを構築し、マルウェアが及ぼす影響を解析結果として取得するマルウェア解析装置３と、解析結果に基づき、マルウェア実行時の状態遷移パターンを生成する状態遷移パターン生成装置５と、実ネットワーク６上に流れる実通信データの解析結果に基づき実通信データ取得時の状態遷移パターンを生成する実データ状態遷移パターン生成部３４と、実通信データ取得時の状態遷移パターンとマルウェア実行時の状態遷移パターンとを比較照合し、この照合結果に基づき、実ネットワーク６上でマルウェアによる通信を検知する状態遷移パターン照合部３５とを有している。 （もっと読む）

【課題】 プログラムの解析や改ざんをさらに困難にすることが可能な技術を提供する。
【解決手段】 情報処理装置は、処理対象のプログラムに含まれるインストラクションのうち、偽装インストラクションへの書き換え対象となる対象インストラクションを決定し、対象インストラクションに対応する偽装インストラクションを生成し、生成された偽装インストラクションを、対応する対象インストラクションに復元するための復元命令を生成し、処理対象のプログラムに含まれる対象インストラクションを生成された偽装インストラクションで書き換え、該プログラムに復元命令を追加する。ここで、復元命令は、処理対象のプログラム中に含まれる処理命令の出力値が格納されるメモリを参照し、当該参照された値に基づいて、対象インストラクションの該プログラムにおける位置、あるいは、対象インストラクションを特定して、復元を行う。 （もっと読む）

【課題】動的解析に対しても効果のあるプログラムの難読化処理を行う情報処理装置を提供する。
【解決手段】情報処理装置の受付手段は、難読化処理の対象となるプログラムを受け付け、ダミーコード生成手段は、有限群の任意の要素に対して、有限群の位数回の演算を施したものが単位元になる演算を用いてダミーコードを生成し、プログラム合成手段は、前記ダミーコード生成手段によって生成されたダミーコードを、前記受付手段によって受け付けられたプログラムに合成する。 （もっと読む）

【課題】情報の秘匿性を確保しつつ開発効率を向上出来る半導体集積回路装置及びその信号処理方法を提供すること。
【解決手段】暗号化データを保持する第１メモリ３と、前記暗号化データの平文を保持する第２メモリ４と、第１動作モードにおいてデバッグ制御回路１２から独立し第２動作モードにおいて前記デバッグ制御回路１２の支配下に置かれるプロセッサ１１と、前記第２動作モードにおいて前記プロセッサ１１を制御する前記デバッグ制御回路１２と、前記暗号化データの正統性を認証するデータ認証部６と、前記第２動作モードにおいてフラグを保持するレジスタ１３と、前記第２メモリ４へのアクセスを制御する第２メモリ制御回路５とを具備し、前記第２メモリ制御回路５は前記レジスタ１３に前記フラグが保持されておらず且つ前記データの正統性が認証された場合に前記第２メモリ４へのアクセスを許可する。 （もっと読む）

【課題】プログラム中に含まれる複数の変数あるいは複数の式からなる条件文についても的確に検出することができるプログラム解析方法およびプログラムを提供する。
【解決手段】プログラム内に、複数の変数を含む条件文が与えられているときに、用いられている最大の係数あるいは最大の法を選択して、その値をｐとし、条件文に用いられている複数の変数に対して、それぞれの変数の値を０からｐ−１の値に設定して、設定したすべての値について、ｍｏｄｐにおける条件文が常に真もしくは偽となるか否かを判断する。 （もっと読む）

【課題】 端末に登録されている電子メール送信先のメールアドレスからメールサーバ名を予測するタイプの不正なウイルスの動作を防止する。
【解決手段】 コンピュータウィルスに感染した端末１から、不正な電子メールが配信されていることを検知する不正メール検知システムであって、端末１から送信された正規の電子メールを受信して、当該電子メールの送信先の端末からの問い合わせに応じて、当該受信した電子メールを送信先の端末に転送するメール転送サーバ２と、メール転送サーバ２のホスト名から予測されやすいダミーのホスト名が与えられ、当該ホスト名を指定した電子メールを受信した場合に、当該電子メールが不正な電子メールであることを検知するダミーメールサーバ１００とを備える。 （もっと読む）

【課題】 悪意を持ったユーザアプリケーションがシステム内の情報を全て収集したり、あるいは故意に改竄してしまうことを防止する。
【解決手段】 特徴的なアクセスが行われた場合に不審であると判断し、そのアクセス内容に応じてそれ以降のアクセスを動的に制限変更・規制する。不審であると判断する特徴的なアクセスと、その場合のアクセス制限を予め登録しておく。 （もっと読む）

【課題】 より簡単な方式で、プログラムの機密保護を達成することができるプロセッサシステムを提供する。
【解決手段】 共通バス９に対して、キャッシュ５及びプリフェッチ制御部６を内蔵するＣＰＵ２と、制御用ＩＣ８と、ＣＰＵ２によって実行される制御プログラム３が記憶されるＲＯＭ４とが接続されている場合に、バスブリッジ１０及びマルチプレクサ１３は、ＲＯＭ４に対するアクセスをプリフェッチ信号がアクティブである場合にのみ許可する。 （もっと読む）

【課題】 通信装置を含む通信環境下で、不正行為が行われた時点での不正行為者の特定をより容易に行うことにある。
【解決手段】 この画像形成装置３は、管理サーバ５との間で通信可能に接続され、開発サーバ７から送られるプログラムデータを受信可能な装置であって、処理受付手段と、判別手段と、通報手段と、擬似動作発動手段とを備えている。処理受付手段は、プログラムデータを受け付ける。判別手段は、処理受付手段で受け付けたプログラムデータが正規なものであるか否か判別する。通報手段は、プログラムデータが正規のものでないと判別された場合に、不正なプログラムデータを受信されたことを管理サーバ５に通報する。擬似動作発動手段は、プログラムデータが正規のものでない判別された場合に、そのプログラムデータによって正常にアップデートを行っているかのように見せかける疑似動作を行う。 （もっと読む）

【課題】 コンピュータに接続されたデバイスを、該コンピュータにインストールされたアプリケーションプログラムによりデバイスドライバを介して制御するシステムの認証を行なうためのシステム認証方法に関し、コンピュータに接続されたデバイスを、該コンピュータにインストールされたアプリケーションプログラムによりデバイスドライバを介して制御するシステムのセキュリティ性を確保するためのシステム認証方法を提供することを目的とする。
【解決手段】 本発明は、コンピュータ（１１１）に接続されたデバイス（１１２）を、コンピュータ（１１１）にインストールされたアプリケーションプログラム（１２２）によりデバイスドライバ（１２１）を介して制御するシステムを認証するためのシステム認証方法であって、デバイス（１１２）とデバイスドライバ（１２１）との双方及び／又はデバイスドライバ（１２１）とアプリケーションプログラム（１２２）との双方で、所定の暗号化方式を用いて認証を行なうことを特徴とする。 （もっと読む）

【課題】コンピュータだけでなく、一般の家電製品にも使われる組込ソフトウェアについて、不正コピーによって作られたソフトウェアの使用を防止する。
【解決手段】認証処理プログラム23が組込ソフトウェア21を使用するハードウェア内のCPU 10を認証することによって、そのソフトウェア21がコピーされたものか否かを判断する。また、そのソフトウェア21がコピーされたものと判断された場合、不正処理プログラム24を実行し、そのあと必ずソフトウェア21を実行させる。しかし、ソフトウェア21は不正処理プログラム24の実行により、本来の機能が存分に発揮されることはなく、またユーザは両プログラム23・24の存在にも気づきにくい。 （もっと読む）