JP4417129B2 - Distribution system - Google Patents

Distribution system Download PDF

Info

Publication number
JP4417129B2
JP4417129B2 JP2004035267A JP2004035267A JP4417129B2 JP 4417129 B2 JP4417129 B2 JP 4417129B2 JP 2004035267 A JP2004035267 A JP 2004035267A JP 2004035267 A JP2004035267 A JP 2004035267A JP 4417129 B2 JP4417129 B2 JP 4417129B2
Authority
JP
Japan
Prior art keywords
application program
program
unit
security policy
installation path
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004035267A
Other languages
Japanese (ja)
Other versions
JP2005227981A (en
Inventor
洋一 廣瀬
俊一 今野
順平 渡瀬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004035267A priority Critical patent/JP4417129B2/en
Publication of JP2005227981A publication Critical patent/JP2005227981A/en
Application granted granted Critical
Publication of JP4417129B2 publication Critical patent/JP4417129B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、セキュアOS等が実装された端末装置にアプリケーションプログラム等をインストールするプログラムおよびこのプログラムに対応したセキュリティポリシを配信およびインストールする配信システムに関するものである。 The present invention relates to a program for installing an application program or the like in a terminal device on which a secure OS or the like is mounted, and a distribution system for distributing and installing a security policy corresponding to the program.

従来、インターネットに接続されたシステムのセキュリティ技術は、不正侵入等によってデータの改ざん、削除、および持ち出し等の攻撃に対処するため、サーバプログラムへのパッチを適用したり、ファイアウォールを設置したり、侵入検知・防御装置を導入していた(特許文献1参照)。
特開2003−99339号公報(22段落目、第2図) Conventionally, the security technology of systems connected to the Internet has applied patches to server programs, installed firewalls, and intrusions in order to deal with attacks such as tampering, deleting, and taking out data by unauthorized intrusion. A detection / protection device was introduced (see Patent Document 1).
JP 2003-99339 A (22nd paragraph, FIG. 2)

しかしながら、インターネットに接続されたシステムの従来のセキュリティ技術は、いずれも侵入を未然に防ぐこと等に重点をおいているばかりか、重要なファイル(システムファイルやログファイル等)を所定の場所に配置しているため、クラッカー等に一旦侵入されてしまうとExploitコード等による自動的な攻撃を受け易いという問題があった。   However, conventional security technologies for systems connected to the Internet not only focus on preventing intrusion, but also place important files (system files, log files, etc.) in place. For this reason, there is a problem that once it is invaded by a cracker or the like, it is susceptible to an automatic attack by an Exploit code or the like.

また、インターネットに接続されたシステムの従来のセキュリティ技術は、アプリケーション等の各ファイル(実行ファイル、コンフィグファイル等)を所定の場所にインストールするため、Exploitコード等による自動的な攻撃を受け易いという問題があった。   In addition, the conventional security technology of the system connected to the Internet installs each file (execution file, configuration file, etc.) such as an application in a predetermined location, and thus is susceptible to an automatic attack by an Exploit code or the like. was there.

本発明は、上記の従来の問題を解決するためになされたもので、その目的はクラッカー等に侵入された場合であっても、ファイル等の場所の発見を困難にさせ、データの改ざん、削除、および持ち出し等を防止する配信システムを提供することにある。 The present invention has been made to solve the above-described conventional problems, and its purpose is to make it difficult to find a place such as a file even if it is invaded by a cracker or the like, and to alter or delete data. Another object of the present invention is to provide a distribution system that prevents taking-out and the like.

本発明の配信システムは、アプリケーションプログラムがインストールされる端末装置と、
前記アプリケーションプログラムをインストールするためのプログラムを前記端末装置に配信する配信装置と、
を有する配信システムであって、
前記配信装置は、
前記端末装置に配信するプログラムからインストールパスを抽出する抽出手段と、
前記抽出手段によって抽出されたインストールパスに無作為なディレクトリ名を追加する追加手段と、
前記追加手段によってディレクトリ名が追加されたインストールパスを前記プログラムに反映する反映手段と、
前記反映手段によってインストールパスが反映されたプログラムを配信する配信手段と
前記追加手段によって無作為なディレクトリ名が追加されたインストールパスを記憶するインストールパス記憶手段と、
前記配信手段によって既に配信された前記プログラムによってインストールされる前記アプリケーションプログラムに依存する依存アプリケーションプログラムを示す依存情報を記憶する依存情報記憶手段と、
前記依存情報記憶手段に記憶されている前記依存情報に基づいて、前記配信手段によって配信される前記プログラムによってインストールされる対象が前記依存アプリケーションプログラムか否かを判定する判定手段と、
前記判定手段によって前記アプリケーションプログラムが依存アプリケーションプログラムであると判定された場合に、前記インストールパス記憶手段に記憶されているインストールパスに基づいて、前記プログラムによってインストールされる前記アプリケーションプログラムを変更する変更手段と、
を有し、
前記配信手段が、前記変更手段によって変更された前記アプリケーションプログラムをインストールするプログラムを配信するThe distribution system of the present invention includes a terminal device in which an application program is installed,
A distribution device for distributing a program for installing the application program to the terminal device,
A distribution system comprising:
The distribution device includes:
Extraction means for extracting an installation path from a program distributed to the terminal device;
Adding means for adding a random directory name to the installation path extracted by the extracting means;
Reflecting means for reflecting the installation path with the directory name added by the adding means to the program;
Distribution means for distributing a program in which an installation path is reflected by the reflection means ;
Installation path storage means for storing an installation path to which a random directory name is added by the addition means;
Dependency information storage means for storing dependency information indicating a dependency application program depending on the application program installed by the program already distributed by the distribution means;
A determination unit that determines whether or not an object to be installed by the program distributed by the distribution unit is the dependency application program based on the dependency information stored in the dependency information storage unit;
Changing means for changing the application program installed by the program based on an installation path stored in the installation path storage means when the determination means determines that the application program is a dependent application program When,
Have
The distribution means distributes a program for installing the application program changed by the changing means .

この構成により、クラッカー等に侵入された場合であっても、ファイル等の場所の発見を困難にさせ、データの改ざん、削除、および持ち出し等を防止するプログラムおよびこのプログラムに対応したセキュリティポリシを配信することができる。
また、既に配信済みのアプリケーションプログラムと依存関係にあるアプリケーションプログラムをインストールするプログラムを配信する場合であっても、端末装置において正常に動作することができる。 With this configuration, even if a cracker or the like has been invaded, a program that makes it difficult to find the location of a file and prevents data from being altered, deleted, and taken out, and a security policy corresponding to this program are distributed. can do.
Further, even when a program for installing an application program having a dependency relationship with an already distributed application program is distributed, the terminal device can operate normally.

また、本発明の実施態様によれば、配信装置は、端末装置にセキュアOSが実装されている場合は、配信装置が、内部に記憶されているセキュリティポリシを、追加手段によって追加されたディレクトリ名に対応したセキュリティポリシに変更するセキュリティポリシ変更手段をさらに有し、配信手段が、セキュリティポリシ変更手段によって変更されたセキュリティポリシを端末装置にさらに配信する。   According to the embodiment of the present invention, when a secure OS is installed in the terminal device, the distribution device uses the directory name in which the distribution device adds the security policy stored therein by the adding unit. Security policy change means for changing to a security policy corresponding to the above, and the distribution means further distributes the security policy changed by the security policy change means to the terminal device.

この構成により、セキュリティポリシを追加したディレクトリ名に対応したセキュリティポリシに変更するので、セキュアOSが実装された端末装置のセキュリティポリシを変更する設定作業の労力を軽減することができる。   With this configuration, since the security policy is changed to a security policy corresponding to the directory name to which the security policy is added, it is possible to reduce the labor of setting work for changing the security policy of the terminal device on which the secure OS is installed.

または、本発明の配信システムは、アプリケーションプログラムがインストールされる端末装置と、
前記アプリケーションプログラムをインストールするためのプログラムを前記端末装置に配信する配信装置と、
を有する配信システムであって、
前記端末装置は、
前記配信装置から配信されたプログラムからインストールパスを抽出する抽出手段と、
前記抽出手段によって抽出されたインストールパスに無作為なディレクトリ名を追加する追加手段と、
前記追加手段によってディレクトリ名が追加されたインストールパスを前記プログラムに反映する反映手段と、
前記反映手段によってインストールパスが反映されたプログラムをインストールするインストール手段と
前記追加手段によって無作為なディレクトリ名が追加されたインストールパスを記憶するインストールパス記憶手段と、
前記インストール手段によって既にインストールされた前記アプリケーションプログラムに依存する依存アプリケーションプログラムを示す依存情報を記憶する依存情報記憶手段と、
前記依存情報記憶手段に記憶されている前記依存情報に基づいて、前記インストール手段によってインストールされる対象が前記依存アプリケーションプログラムか否かを判定する判定手段と、
前記判定手段によって前記アプリケーションプログラムが依存アプリケーションプログラムであると判定された場合に、前記インストールパス記憶手段に記憶されているインストールパスに基づいて前記アプリケーションプログラムを変更する変更手段と、
を有し、
前記インストール手段が、前記変更手段によって変更された前記アプリケーションプログラムをさらにインストールする Alternatively, the distribution system of the present invention includes a terminal device in which an application program is installed,
A distribution device for distributing a program for installing the application program to the terminal device,
A distribution system comprising:
The terminal device
Extraction means for extracting an installation path from a program distributed from the distribution device;
Adding means for adding a random directory name to the installation path extracted by the extracting means;
Reflecting means for reflecting the installation path with the directory name added by the adding means to the program;
Installation means for installing a program whose installation path is reflected by the reflection means ;
Installation path storage means for storing an installation path to which a random directory name is added by the addition means;
Dependency information storage means for storing dependency information indicating a dependency application program that depends on the application program already installed by the installation means;
Determination means for determining whether or not a target to be installed by the installation means is the dependence application program based on the dependence information stored in the dependence information storage means;
A changing unit that changes the application program based on an installation path stored in the installation path storage unit when the determination unit determines that the application program is a dependent application program;
Have
The installation means further installs the application program changed by the changing means .

この構成により、クラッカー等に侵入された場合であっても、ファイル等の場所の発見を困難にさせ、データの改ざん、削除、および持ち出し等を防止するプログラムおよびこのプログラムに対応したセキュリティポリシをインストールすることができる。
また、既にインストール済みのアプリケーションプログラムと依存関係にあるアプリケーションプログラムをインストールする場合であっても、端末装置において正常に動作することができる。 This configuration installs a program that makes it difficult to find the location of a file, etc., even if it has been invaded by a cracker, etc., and prevents data from being altered, deleted, or taken out, and a security policy corresponding to this program can do.
Further, even when an application program having a dependency relationship with an already installed application program is installed, the terminal device can operate normally.

また、本発明の実施態様によれば、端末装置は、セキュアOSが実装されている場合は、追加手段によって追加されたディレクトリ名に対応したセキュリティポリシに変更するセキュリティポリシ変更手段をさらに有し、インストール手段が、セキュリティポリシ変更手段によって変更されたセキュリティポリシをインストールする。   According to the embodiment of the present invention, the terminal device further includes a security policy changing unit that changes the security policy corresponding to the directory name added by the adding unit when the secure OS is installed, The installation unit installs the security policy changed by the security policy changing unit.

この構成により、セキュリティポリシを、追加したディレクトリ名に対応したセキュリティポリシに変更するので、セキュアOSが実装された端末装置のセキュリティポリシを変更する設定作業の労力を軽減することができる。   With this configuration, since the security policy is changed to a security policy corresponding to the added directory name, it is possible to reduce the labor of setting work for changing the security policy of the terminal device on which the secure OS is installed.

本発明は、クラッカー等に侵入された場合であっても、ファイル等の場所の発見を困難にさせ、データの改ざん、削除、および持ち出し等を防止することができるものである。   The present invention makes it difficult to find the location of a file or the like even if it is invaded by a cracker or the like, and can prevent data alteration, deletion, and taking out.

以下、本発明の実施の形態について図面を参照して説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

[第1の実施の形態]
本発明の第1の実施の形態の配信システムを図1に示す。 [First Embodiment]
A distribution system according to a first embodiment of the present invention is shown in FIG.

図1に示すように、配信システム1は、アプリケーションプログラム等をインストールするプログラムおよびセキュリティポリシのパッケージを配信する配信装置2と、予めセキュアOSが実装され、配信装置2から配信されたアプリケーションプログラムおよびセキュリティポリシがインストールされる複数の端末装置3とを備えている。配信装置2と端末装置3はネットワーク4を介して互いに接続され、データの盗聴や改ざんを防止するよう暗号化等のセキュアセッションで互いに通信可能になっている。なお、プログラムとは、アプリケーションプログラムを含み、アプリケーションプログラムをインストールするインストーラを意味している。   As shown in FIG. 1, the distribution system 1 includes a distribution device 2 that distributes a program for installing an application program and the like and a package of a security policy, and an application program and security distributed from the distribution device 2 in which a secure OS is mounted in advance. And a plurality of terminal devices 3 on which the policy is installed. The distribution device 2 and the terminal device 3 are connected to each other via the network 4 and can communicate with each other in a secure session such as encryption so as to prevent data eavesdropping and tampering. The program means an installer that includes an application program and installs the application program.

セキュアOSとは、TrustedOS、SELinux、TrustedBSD等を意味し、端末装置3には、これらのセキュアOSのうちいずれか一つまたは複数が予め実装されているものとする。また、セキュリティポリシとは、広義のセキュリティポリシを意味し、広義のセキュリティポリシ(以下単に、セキュリティポリシという)とは、セキュリティコンテキストおよび狭義のセキュリティポリシ(以下単に、狭義セキュリティポリシという)等で構成されている。   The secure OS means TrustedOS, SELinux, TrustedBSD, and the like, and it is assumed that one or more of these secure OSs are mounted in advance on the terminal device 3. The security policy means a broad security policy, and the broad security policy (hereinafter simply referred to as a security policy) includes a security context and a narrow security policy (hereinafter simply referred to as a narrow security policy). ing.

セキュリティコンテキストとは、ファイル等のリソースに対してどのようなラベルを割り当てるかを記述したものを意味し、狭義セキュリティポリシとは、あるラベルの実行ファイルを実行して生成されたプロセスに対してどのようなラベルを割り当てるか、ラベル定義、ラベル間のパーミッション(アクセス制御)の設定を記述したものを意味している。   A security context means what kind of label is assigned to a resource such as a file. A narrowly defined security policy is what a process generated by executing an executable file with a certain label. It means something that assigns such a label or describes the definition of the label and the permission (access control) between the labels.

配信装置2は、端末装置3に配信する複数のプログラムおよびセキュリティポリシを記憶するプログラム・セキュリティポリシDB11と、プログラム・セキュリティポリシDB11に記憶されたプログラムからインストールパスを抽出する抽出部12と、抽出部12によって抽出されたインストールパスに無作為なディレクトリ名を追加する追加部13と、追加部13によってディレクトリ名が追加されたインストールパスをプログラムに反映する反映部14と、プログラム・セキュリティポリシDB11に記憶されているセキュリティポリシを追加部13によって追加されたディレクトリ名に応じて変更するセキュリティポリシ変更部15と、反映部14によってインストールパスが反映されたプログラムおよびセキュリティポリシ変更部15によって変更された変更セキュリティポリシをパッケージ化するパッケージ部16と、パッケージ部16によってパッケージ化されたプログラムおよび変更セキュリティポリシを配信する配信部17とを備えている。   The distribution device 2 includes a program / security policy DB 11 that stores a plurality of programs and security policies distributed to the terminal device 3, an extraction unit 12 that extracts an installation path from the programs stored in the program / security policy DB 11, and an extraction unit An adder 13 for adding a random directory name to the install path extracted by 12, a reflection unit 14 for reflecting the install path with the directory name added by the adder 13 in the program, and the program / security policy DB 11 A security policy changing unit 15 that changes the security policy that has been added according to the directory name added by the adding unit 13, and a program and security policy change in which the installation path is reflected by the reflecting unit 14 A package portion 16 of packaging changes security policy has been changed by 15, and a delivery unit 17 to deliver the packaged programs and changed security policy by the package 16.

さらに、配信装置2は、追加部13によって無作為なディレクトリ名が追加されたインストールパスを記憶するインストールパス記憶部18と、配信部17によって既に配信されたプログラムによってインストールされるアプリケーションプログラムに依存する依存アプリケーションプログラムを示す依存情報を記憶する依存情報記憶部19と、依存情報記憶部19に記憶されている依存情報に基づいて、配信部17によって配信されるプログラムによってインストールされるアプリケーションプログラムが依存アプリケーションプログラムか否かを判定する判定部20と、判定部20によって依存アプリケーションプログラムであると判定された場合に、インストールパス記憶部18に記憶されているインストールパスに基づいて、プログラムによってインストールされるアプリケーションプログラムを変更する変更部21とを備え、配信部17が、変更部21によって変更されたアプリケーションプログラムをインストールするプログラムを配信するようになっている。なお、インストールパス記憶部18は、端末装置かつアプリケーションプログラム単位で記憶するようになっている。   Furthermore, the distribution apparatus 2 depends on an installation path storage unit 18 that stores an installation path to which a random directory name is added by the addition unit 13 and an application program that is installed by a program that has already been distributed by the distribution unit 17. A dependency information storage unit 19 that stores dependency information indicating a dependency application program, and an application program installed by a program distributed by the distribution unit 17 based on the dependency information stored in the dependency information storage unit 19 is a dependency application. A determination unit 20 that determines whether or not the program is a program, and when the determination unit 20 determines that the program is a dependent application program, the program is determined based on the installation path stored in the installation path storage unit 18. And a changing section 21 to change the application program to be installed by the arm, the distribution unit 17 is adapted to deliver a program to install the application program that has been changed by the changing unit 21. The installation path storage unit 18 stores the terminal device and the application program.

プログラム・セキュリティポリシDB11には、アプリケーションプログラム等、アプリケーションプログラムをインストールするプログラム(インストーラ)、アプリケーションプログラムに対応したセキュリティポリシが記憶されている。   The program security policy DB 11 stores a program (installer) for installing an application program such as an application program, and a security policy corresponding to the application program.

抽出部12は、プログラム・セキュリティポリシDB11に記憶されているプログラムからインストールパスを抽出するようになっている。インストールパスとは、アプリケーションプログラムのインストール先を示す情報を意味する。   The extraction unit 12 extracts an installation path from a program stored in the program / security policy DB 11. The installation path means information indicating the installation destination of the application program.

追加部13は、クラッカーによるプログラムファイルの発見を困難にさせるため、抽出部12によって抽出されたインストールパスに無作為なディレクトリ名を追加するようになっている。なお、追加部13は、配信するプログラムが同一であっても、それぞれのプログラムのインストールパスにランダムなディレクトリ名を追加するため、配信の度にインストールパスが異なるようになっている。また、追加部13は、無作為なディレクトリ名を追加しているが、ディレクトリ名を追加せずにディレクトリ名を変更するようにしてもよい。例えば、ディレクトリ名が3文字の小文字のローマ字から構成されている場合、そのうちの一つの小文字のローマ字を大文字に変更することが挙げられる。すなわち、「/var/log」とあるのを「/var/Log」と変更することが挙げられる。   The adding unit 13 adds a random directory name to the installation path extracted by the extracting unit 12 in order to make it difficult for the cracker to find the program file. Note that even if the program to be distributed is the same, the adding unit 13 adds a random directory name to the installation path of each program, so that the installation path differs for each distribution. Further, although the adding unit 13 adds a random directory name, the directory name may be changed without adding the directory name. For example, when the directory name is composed of three lowercase Roman letters, one lowercase Roman letter may be changed to an uppercase letter. That is, “/ var / log” is changed to “/ var / Log”.

セキュリティポリシ変更部15は、追加部13によってディレクトリ名が追加された場合に、ディレクトリ名の追加に対応してセキュリティポリシを変更するようになっている。その理由は、セキュリティポリシは、プロセスを制御し、そのプロセスのリソースへのアクセスを制限するための定義をするものであるためである。   When the directory name is added by the adding unit 13, the security policy changing unit 15 changes the security policy corresponding to the addition of the directory name. The reason is that the security policy defines a process for controlling and restricting access to resources of the process.

端末装置3は、図1に示すように、複数設けられ、配信部17によって配信されたパッケージを受信する受信部23と、受信部23によって受信されたパッケージのプログラムによってアプリケーションプログラムおよびセキュリティポリシをインストールするインストール部22とを有している。なお、それぞれの端末装置3は、同一の構成になっている。   As shown in FIG. 1, a plurality of terminal devices 3 are provided, and a receiving unit 23 that receives a package distributed by the distributing unit 17, and an application program and a security policy are installed by a package program received by the receiving unit 23. And an installation unit 22 for Each terminal device 3 has the same configuration.

配信装置2は、端末装置3からアプリケーションプログラム等の配信を要求する要求情報を受信し、受信した要求情報に基づいてプログラム・セキュリティポリシDB11に記憶されているプログラムおよびこのプログラムに対応するセキュリティポリシを選択し、抽出部12が選択されたプログラムからインストールパスを抽出するようになっており、選択されたセキュリティポリシをセキュリティポリシ変更部15によって変更するようになっている。   The distribution apparatus 2 receives request information for requesting distribution of an application program or the like from the terminal apparatus 3, and based on the received request information, stores a program stored in the program / security policy DB 11 and a security policy corresponding to the program. Then, the extraction unit 12 extracts the installation path from the selected program, and the security policy changing unit 15 changes the selected security policy.

以上のように構成された配信システム1について、図2を用いてその動作を説明する。   The operation of the distribution system 1 configured as described above will be described with reference to FIG.

まず、図2に示すように、アプリケーションプログラムをインストールするプログラムからインストールパスが抽出部12によって抽出され(ステップ101)、抽出されたインストールパスに無作為なディレクトリ名が追加部13によって追加される(ステップ102)。   First, as shown in FIG. 2, an installation path is extracted from the program for installing an application program by the extraction unit 12 (step 101), and a random directory name is added to the extracted installation path by the addition unit 13 ( Step 102).

次に、依存情報記憶部19に記憶されている依存情報に基づいて、配信部17によって配信されるアプリケーションプログラムが依存アプリケーションプログラムか否かが判定部20によって判定される(ステップ103)。ステップ103において、依存アプリケーションプログラムと判定された場合には、インストールパス記憶部18に記憶されているインストールパスに基づいて当該アプリケーションプログラムが変更部21によって変更される(ステップ104)。一方、ステップ103において、依存アプリケーションプログラムでないと判定された場合には、ステップ105に進む。   Next, based on the dependency information stored in the dependency information storage unit 19, the determination unit 20 determines whether or not the application program distributed by the distribution unit 17 is a dependency application program (step 103). If it is determined in step 103 that the application program is a dependent application program, the application program is changed by the changing unit 21 based on the installation path stored in the installation path storage unit 18 (step 104). On the other hand, if it is determined in step 103 that the application program is not a dependent application program, the process proceeds to step 105.

次に、追加部13によって無作為なディレクトリ名が追加されたインストールパスがプログラムに反映部14によって反映され(ステップ105)、端末装置3にセキュアOSが実装されているか否かが判定される(ステップ106)。ステップ106において、端末装置3にセキュアOSが実装されていると判定された場合には、セキュリティポリシを、追加された無作為なディレクトリ名に対応したセキュリティポリシにセキュリティポリシ変更部15によって変更される(ステップ107)。一方、ステップ106において、端末装置3にセキュアOSが実装されていないと判定された場合には、ステップ108に進む。   Next, the installation path in which the random directory name is added by the adding unit 13 is reflected in the program by the reflecting unit 14 (step 105), and it is determined whether or not the secure OS is installed in the terminal device 3 (step 105). Step 106). If it is determined in step 106 that the secure OS is installed in the terminal device 3, the security policy is changed by the security policy changing unit 15 to a security policy corresponding to the added random directory name. (Step 107). On the other hand, when it is determined in step 106 that the secure OS is not installed in the terminal device 3, the process proceeds to step 108.

次に、反映部14によってインストールパスが反映されたプログラムおよびセキュリティポリシ変更部15によって変更された変更セキュリティポリシがパッケージ部16によってパッケージ化され(ステップ108)、当該パッケージが端末装置3に配信部17によって配信される(ステップ109)。   Next, the program whose installation path is reflected by the reflecting unit 14 and the changed security policy changed by the security policy changing unit 15 are packaged by the package unit 16 (step 108), and the package is delivered to the terminal device 3 by the distributing unit 17 (Step 109).

次に、配信部17によって配信されたパッケージが受信部23によって受信され(ステップ110)、受信されたパッケージがインストールされる(ステップ111)。   Next, the package distributed by the distribution unit 17 is received by the reception unit 23 (step 110), and the received package is installed (step 111).

このような本発明の第1の実施の形態の配信システムは、クラッカー等に侵入された場合であっても、ファイル等の場所の発見を困難にさせ、データの改ざん、削除、および持ち出し等を防止するプログラムおよびこのプログラムに対応したセキュリティポリシを配信することができる。さらに、セキュリティポリシを、追加したディレクトリに対応したセキュリティポリシに変更するので、セキュアOSが実装された端末装置のセキュリティポリシを変更する設定作業の労力を軽減することができる。また、既に配信済みのアプリケーションプログラムと依存関係にあるアプリケーションプログラムをインストールするプログラムを配信する場合であっても、端末装置において正常に動作することができる。   Such a distribution system according to the first embodiment of the present invention makes it difficult to find a place such as a file even if it is invaded by a cracker or the like, and falsifies, deletes, and takes out data. A program to be prevented and a security policy corresponding to the program can be distributed. Furthermore, since the security policy is changed to a security policy corresponding to the added directory, it is possible to reduce the labor of setting work for changing the security policy of the terminal device on which the secure OS is installed. Further, even when a program for installing an application program having a dependency relationship with an already distributed application program is distributed, the terminal device can operate normally.

また、このような本発明の第1の実施の形態の配信システム1は、セキュアOSでない通常のOSが実装された端末装置であっても、ファイル等の場所の発見を困難にするプログラムを配信することができるため、データの改ざん、削除、および持ち出し等を防止することができる。   In addition, the distribution system 1 according to the first embodiment of the present invention distributes a program that makes it difficult to find a location such as a file even in a terminal device in which a normal OS that is not a secure OS is mounted. Therefore, falsification, deletion, take-out, etc. of data can be prevented.

[第2の実施の形態]
本発明の第2の実施の形態の配信システムを図3に示す。なお、第1の実施の形態の配信システム1と同一の構成については、その説明を省略する。 [Second Embodiment]
FIG. 3 shows a distribution system according to the second embodiment of the present invention. Note that the description of the same configuration as the distribution system 1 of the first embodiment is omitted.

第1の実施の形態の配信システム1は、配信装置2によってプログラムのインストールパスに無作為なディレクトリ名を追加しているが、本実施の形態では端末装置がインストールパスに無作為なディレクトリ名を追加してプログラムに反映させ、このディレクトリ名に対応してセキュリティポリシを変更するようにしたものである。   In the distribution system 1 of the first embodiment, the distribution device 2 adds a random directory name to the program installation path. In this embodiment, the terminal device adds a random directory name to the installation path. It is added and reflected in the program, and the security policy is changed corresponding to this directory name.

図3に示すように、配信システム31は、アプリケーションプログラム等をインストールするプログラムおよびセキュリティポリシのパッケージを配信する配信装置32と、予めセキュアOSが実装され、配信装置32から配信されたアプリケーションプログラムおよびセキュリティポリシがインストールされる複数の端末装置33とを備えている。配信装置32と端末装置33はネットワーク4を介して互いに接続され、データの盗聴や改ざんを防止するよう暗号化等のセキュアセッションで互いに通信可能になっている。なお、プログラムとは、アプリケーションプログラムを含み、アプリケーションプログラムをインストールするインストーラを意味している。   As shown in FIG. 3, the distribution system 31 includes a distribution device 32 that distributes a program for installing an application program and the like and a package of a security policy, and an application program and security distributed from the distribution device 32 in which a secure OS is installed in advance. And a plurality of terminal devices 33 in which the policy is installed. The distribution device 32 and the terminal device 33 are connected to each other via the network 4 and can communicate with each other in a secure session such as encryption so as to prevent data tapping and tampering. The program means an installer that includes an application program and installs the application program.

配信装置32は、プログラムおよびセキュリティポリシを記憶するプログラム・セキュリティポリシDB41と、プログラムおよびセキュリティポリシをパッケージ化するパッケージ部42と、パッケージ部42によってパッケージ化されたパッケージを配信する配信部43とを有している。   The distribution device 32 includes a program / security policy DB 41 that stores programs and security policies, a package unit 42 that packages programs and security policies, and a distribution unit 43 that distributes packages packaged by the package unit 42. is doing.

端末装置33は、配信部43によって配信されたパッケージを受信する受信部51と、受信部51によって受信されたパッケージのプログラムからインストールパスを抽出する抽出部52と、抽出部52によって抽出されたインストールパスに無作為なディレクトリ名を追加する追加部53と、追加部53によって無作為なディレクトリ名が追加されたインストールパスをプログラムに反映する反映部54と、セキュリティポリシを追加部53によって追加されたディレクトリ名に対応したセキュリティポリシに変更するセキュリティポリシ変更部56と、反映部54によってインストールパスが反映されたプログラムおよびセキュリティポリシ変更部56によって変更されたセキュリティポリシをインストールするインストール部55とを有している。   The terminal device 33 includes a reception unit 51 that receives a package distributed by the distribution unit 43, an extraction unit 52 that extracts an installation path from the package program received by the reception unit 51, and an installation extracted by the extraction unit 52. An addition unit 53 for adding a random directory name to the path, a reflection unit 54 for reflecting the installation path in which the random directory name is added by the addition unit 53 to the program, and a security policy are added by the addition unit 53 A security policy change unit 56 that changes to a security policy corresponding to a directory name, and an installation unit 55 that installs a program whose installation path is reflected by the reflection unit 54 and a security policy changed by the security policy change unit 56 It is.

また、端末装置33は、追加部53によって無作為なディレクトリ名が追加されたインストールパスを記憶するインストールパス記憶部57と、インストール部55によって既にインストールされたアプリケーションプログラムに依存する依存アプリケーションプログラムを示す依存情報を記憶する依存情報記憶部58と、依存情報記憶部58に記憶されている依存情報に基づいて、インストール部55によってインストールされるアプリケーションプログラムが依存アプリケーションプログラムか否かを判定する判定部59と、判定部59によって依存アプリケーションプログラムであると判定された場合に、インストールパス記憶部57に記憶されているインストールパスに基づいてアプリケーションプログラムを変更する変更部60とを備えている。なお、インストール部55が、変更部60によって変更されたアプリケーションプログラムをさらにインストールするようになっている。   Further, the terminal device 33 shows an installation path storage unit 57 that stores an installation path with a random directory name added by the adding unit 53 and a dependent application program that depends on the application program already installed by the installation unit 55. A dependency information storage unit 58 that stores dependency information, and a determination unit 59 that determines whether or not the application program installed by the installation unit 55 is a dependency application program based on the dependency information stored in the dependency information storage unit 58. And a change unit 60 that changes the application program based on the installation path stored in the installation path storage unit 57 when the determination unit 59 determines that the application program is a dependent application program. It is provided. The installation unit 55 further installs the application program changed by the changing unit 60.

以上のように構成された配信システム31の端末装置33について、図4を用いてその動作を説明する。   The operation of the terminal device 33 of the distribution system 31 configured as described above will be described with reference to FIG.

まず、図4に示すように、配信部43によって配信されたパッケージが受信部51によって受信され(ステップ201)、受信されたパッケージのプログラムからインストールパスが抽出部52によって抽出される(ステップ202)。   First, as shown in FIG. 4, a package distributed by the distribution unit 43 is received by the reception unit 51 (step 201), and an installation path is extracted from the program of the received package by the extraction unit 52 (step 202). .

次に、抽出部52によって抽出されたインストールパスに無作為なディレクトリ名が追加部53によって追加され(ステップ203)、依存情報記憶部58に記憶されている依存情報に基づいて、インストール部55によってインストールされるアプリケーションプログラムが依存アプリケーションプログラムか否かが判定部59によって判定される(ステップ204)。ステップ204において、アプリケーションプログラムが依存アプリケーションプログラムであると判定された場合には、アプリケーションプログラムが変更部60によって変更される(ステップ205)。一方、ステップ204において、アプリケーションプログラムが依存アプリケーションプログラムでないと判定された場合には、ステップ206に進む。   Next, a random directory name is added to the installation path extracted by the extraction unit 52 by the addition unit 53 (step 203), and the installation unit 55 based on the dependency information stored in the dependency information storage unit 58. The determination unit 59 determines whether or not the application program to be installed is a dependent application program (step 204). If it is determined in step 204 that the application program is a dependent application program, the application program is changed by the changing unit 60 (step 205). On the other hand, if it is determined in step 204 that the application program is not a dependent application program, the process proceeds to step 206.

次に、無作為なディレクトリ名が追加されたインストールパスがプログラムに反映部54によって反映される(ステップ206)。   Next, the installation path to which the random directory name is added is reflected in the program by the reflecting unit 54 (step 206).

次に、端末装置33にセキュアOSが実装されているか否かが判定される(ステップ207)。ステップ207において、セキュアOSが実装されていると判定された場合には、ディレクトリ名が追加されたことによってセキュリティポリシの変更が必要であるため、セキュリティポリシを、追加された無作為なディレクトリ名に対応したセキュリティポリシにセキュリティポリシ変更部56によって変更され(ステップ208)、一方、セキュアOSが実装されていないと判定された場合には、ステップ209に進む。   Next, it is determined whether or not a secure OS is installed in the terminal device 33 (step 207). If it is determined in step 207 that the secure OS is installed, the security policy needs to be changed due to the addition of the directory name, so the security policy is changed to the added random directory name. When the security policy is changed to the corresponding security policy by the security policy changing unit 56 (step 208), and it is determined that the secure OS is not installed, the process proceeds to step 209.

次に、インストールパスが反映されたプログラムおよび変更されたセキュリティポリシがインストール部55によってインストールされる(ステップ209)。   Next, the installation unit 55 installs the program reflecting the installation path and the changed security policy (step 209).

このような本発明の第2の実施の形態の配信システム31は、クラッカー等に侵入された場合であっても、ファイル等の場所の発見を困難にさせ、データの改ざん、削除、および持ち出し等を防止するプログラムおよびこのプログラムに対応したセキュリティポリシをインストールすることができる。さらに、セキュリティポリシを、追加したディレクトリに対応したセキュリティポリシに変更するので、セキュアOSが実装された端末装置33のセキュリティポリシを変更する設定作業の労力を軽減することができる。また、既にインストール済みのアプリケーションプログラムと依存関係にあるアプリケーションプログラムをインストールする場合であっても、端末装置33において正常に動作することができる。   Such a distribution system 31 according to the second embodiment of the present invention makes it difficult to find a place such as a file even if it is invaded by a cracker or the like, and falsifies, deletes, and takes out data, etc. And a security policy corresponding to this program can be installed. Furthermore, since the security policy is changed to a security policy corresponding to the added directory, it is possible to reduce the labor of setting work for changing the security policy of the terminal device 33 in which the secure OS is installed. Even when an application program having a dependency relationship with an already installed application program is installed, the terminal device 33 can operate normally.

また、このような本発明の第2の実施の形態の配信システム31は、セキュアOSでない通常のOSが実装された端末装置であっても、ファイル等の場所の発見を困難にするプログラムを配信するプログラムを配信することができるため、データの改ざん、削除、および持ち出し等を防止することができる。   Further, the distribution system 31 according to the second embodiment of the present invention distributes a program that makes it difficult to find a location such as a file even in a terminal device in which a normal OS that is not a secure OS is installed. Since the program to be distributed can be distributed, it is possible to prevent data from being altered, deleted, and taken out.

[第3の実施の形態]
本発明の第3の実施の形態のプログラムの配信システムを図5に示す。なお、第1の実施の形態および第2の実施の形態の配信システム1、31と同一の構成については、その説明を省略する。 [Third Embodiment]
FIG. 5 shows a program distribution system according to the third embodiment of the present invention. Note that the description of the same configuration as the distribution systems 1 and 31 of the first embodiment and the second embodiment is omitted.

第1および第2の実施の形態の配信システム1、31は、それぞれ配信装置2および端末装置33に特徴があったが、本実施の形態では、プログラム、すなわちインストーラに特徴がある。   The distribution systems 1 and 31 of the first and second embodiments are characterized by the distribution device 2 and the terminal device 33, respectively, but the present embodiment is characterized by a program, that is, an installer.

配信システム61は、アプリケーションプログラム等をインストールするプログラムおよびセキュリティポリシのパッケージを配信する配信装置62と、予めセキュアOSが実装され、配信装置62から配信されたアプリケーションプログラムおよびセキュリティポリシがインストールされる複数の端末装置63とを備えている。配信装置62と端末装置63はネットワーク64を介して互いに接続され、データの盗聴や改ざんを防止するよう暗号化等のセキュアセッションで互いに通信可能になっている。なお、プログラムとは、アプリケーションプログラムを含み、アプリケーションプログラムをインストールするインストーラを意味している。   The distribution system 61 includes a distribution device 62 that distributes a program for installing an application program or the like and a security policy package, and a plurality of security programs installed in advance, and a plurality of application programs and security policies distributed from the distribution device 62 are installed. And a terminal device 63. The distribution device 62 and the terminal device 63 are connected to each other via a network 64, and can communicate with each other through a secure session such as encryption so as to prevent data eavesdropping and tampering. The program means an installer that includes an application program and installs the application program.

配信装置62は、プログラムおよびセキュリティポリシを記憶するプログラム・セキュリティポリシDB71と、プログラムおよびセキュリティポリシをパッケージ化するパッケージ部71と、パッケージ部71によってパッケージ化されたパッケージを配信する配信部73とを有している。   The distribution device 62 includes a program / security policy DB 71 that stores programs and security policies, a package unit 71 that packages programs and security policies, and a distribution unit 73 that distributes packages packaged by the package unit 71. is doing.

端末装置63は複数設けられ、配信部73によって配信されたパッケージを受信する受信部81と、受信部81によって受信されたパッケージのプログラムによってアプリケーションプログラムおよびセキュリティポリシをインストールするインストール部82とを有している。なお、それぞれの端末装置63は、同一の構成になっている。   A plurality of terminal devices 63 are provided, and each includes a receiving unit 81 that receives a package distributed by the distributing unit 73, and an installing unit 82 that installs an application program and a security policy according to the package program received by the receiving unit 81. ing. Each terminal device 63 has the same configuration.

以上のように構成された配信システム61について、図6を用いてその動作を説明する。   The operation of the distribution system 61 configured as described above will be described with reference to FIG.

まず、図6に示すように、配信部73によって配信されたパッケージが受信部81によって受信され(ステップ301)、受信されたパッケージのプログラムをインストールする際に、無作為なディレクトリを生成する(ステップ302)。   First, as shown in FIG. 6, the package distributed by the distribution unit 73 is received by the reception unit 81 (step 301), and a random directory is generated when installing the program of the received package (step 301). 302).

次に、受信されたパッケージから、既にインストールされたアプリケーションプログラムに依存する依存アプリケーションプログラムを検出する(ステップ303)。ステップ303において、依存アプリケーションプログラムが検出された場合には、ステップ302において無作為なディレクトリが生成されたインストールパスを検出する(ステップ304)。一方、ステップ303において依存アプリケーションプログラムが検出されない場合には、ステップ306に進む。なお、ステップ304においては、使用するファイル名等をキーにして実システムを検索することにより、依存性のあるファイルパスを検出する。   Next, a dependent application program depending on the already installed application program is detected from the received package (step 303). If a dependent application program is detected in step 303, an installation path in which a random directory is generated in step 302 is detected (step 304). On the other hand, if no dependent application program is detected in step 303, the process proceeds to step 306. In step 304, the actual system is searched using the file name to be used as a key to detect a dependent file path.

次に、端末装置63にセキュアOSが実装されているか否かが判定される(ステップ306)。ステップ306において、セキュアOSが実装されていると判定された場合には、セキュリティポリシを、生成されたディレクトリに対応するセキュリティポリシに変更し(ステップ307)、一方、セキュアOSが実装されていないと判定された場合には、ステップ308に進む。次に、生成されたディレクトリにアプリケーションプログラムをインストールする(ステップ308)。   Next, it is determined whether or not a secure OS is installed in the terminal device 63 (step 306). If it is determined in step 306 that the secure OS is installed, the security policy is changed to the security policy corresponding to the generated directory (step 307), while the secure OS is not installed. If so, the process proceeds to step 308. Next, an application program is installed in the generated directory (step 308).

これらのステップ302からステップ308までの処理がプログラム、すなわちインストーラに含まれている。   The processing from step 302 to step 308 is included in the program, that is, the installer.

このような本発明の第3の実施の形態の配信システム61は、無作為なディレクトリを生成して、生成されたディレクトリにアプリケーションプログラムをインストールするので、クラッカー等に侵入された場合であっても、ファイル等の場所の発見を困難にさせ、データの改ざん、削除、および持ち出し等を防止することができる。さらに、セキュリティポリシを、生成されたディレクトリに対応したセキュリティポリシに変更するので、セキュアOSが実装された端末装置63のセキュリティポリシを変更する設定作業の労力を軽減することができる。また、既にインストール済みのアプリケーションプログラムと依存関係にあるアプリケーションプログラムをインストールする場合であっても、端末装置63において正常に動作することができる。   Since the distribution system 61 according to the third embodiment of the present invention generates a random directory and installs an application program in the generated directory, even if it is invaded by a cracker or the like It is possible to make it difficult to find the location of files, etc., and to prevent falsification, deletion, and taking out of data. Furthermore, since the security policy is changed to a security policy corresponding to the generated directory, it is possible to reduce the labor of setting work for changing the security policy of the terminal device 63 in which the secure OS is installed. Further, even when an application program having a dependency relationship with an already installed application program is installed, the terminal device 63 can operate normally.

また、このような本発明の第3の実施の形態の配信システム61は、セキュアOSでない通常のOSが実装された端末装置であっても、無作為なディレクトリを生成して、生成されたディレクトリにアプリケーションプログラムをインストールするので、クラッカー等に侵入された場合であっても、ファイル等の場所の発見を困難にさせ、データの改ざん、削除、および持ち出し等を防止することができる。   In addition, the distribution system 61 according to the third embodiment of the present invention generates a random directory and generates a directory even if the terminal device is mounted with a normal OS that is not a secure OS. Since the application program is installed, it is possible to make it difficult to find the location of a file or the like even if it is invaded by a cracker or the like, and to prevent falsification, deletion, and taking out of data.

なお、配信装置2、端末装置33の機能は専用のハードウェアにより実現されるもの以外に、その機能を実現するためのプログラムを、コンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するものであってもよい。コンピュータ読み取り可能な記録媒体とは、フロッピーディスク、光磁気ディスク、CD−ROM等の記録媒体、コンピュータシステムに内蔵されるハードディスク装置等の記憶装置を指す。さらに、コンピュータ読み取り可能な記録媒体は、インターネットを介してプログラムを送信する場合のように、短時間の間、動的にプログラムを保持するもの(伝送媒体もしくは伝送波)、その場合のサーバとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含む。   In addition to the functions of the distribution device 2 and the terminal device 33 realized by dedicated hardware, a program for realizing the functions is recorded on a computer-readable recording medium and recorded on the recording medium. The read program may be read into a computer system and executed. The computer-readable recording medium refers to a recording medium such as a floppy disk, a magneto-optical disk, a CD-ROM, or a storage device such as a hard disk device built in the computer system. Furthermore, a computer-readable recording medium is a server that dynamically holds a program (transmission medium or transmission wave) for a short period of time, as in the case of transmitting a program via the Internet, and a server in that case. Some of them hold programs for a certain period of time, such as volatile memory inside computer systems.

本発明の第1の実施の形態の配信システムのブロック図である。It is a block diagram of the delivery system of a 1st embodiment of the present invention. 本発明の第1の実施の形態の配信装置および端末装置の動作説明のためのフローチャートである。It is a flowchart for operation | movement description of the delivery apparatus and terminal device of the 1st Embodiment of this invention. 本発明の第2の実施の形態の配信システムのブロック図である。It is a block diagram of the delivery system of the 2nd Embodiment of this invention. 本発明の第2の実施の形態の配信システムの端末装置の動作説明のためのフローチャートである。It is a flowchart for operation | movement description of the terminal device of the delivery system of the 2nd Embodiment of this invention. 本発明の第3の実施の形態における配信システムのブロック図である。It is a block diagram of the delivery system in the 3rd Embodiment of this invention. 本発明の第3の実施の形態の配信システムの端末装置の動作説明のためのフローチャートである。It is a flowchart for operation | movement description of the terminal device of the delivery system of the 3rd Embodiment of this invention.

符号の説明Explanation of symbols

1、31、61 配信システム
2、32、62 配信装置
3、33、63 端末装置
4、34、64 ネットワーク
11、41、71 プログラム・セキュリティポリシDB
12、52 抽出部
13、53 追加部
14、54 反映部
15、56 セキュリティポリシ変更部
16、42、71 パッケージ部
17、43、73 配信部
23、51、81 受信部
22、55、82 インストール部 1, 31, 61 Distribution system 2, 32, 62 Distribution device 3, 33, 63 Terminal device 4, 34, 64 Network 11, 41, 71 Program security policy DB
12, 52 Extraction unit 13, 53 Addition unit 14, 54 Reflection unit 15, 56 Security policy change unit 16, 42, 71 Package unit 17, 43, 73 Distribution unit 23, 51, 81 Reception unit 22, 55, 82 Installation unit

Claims (4)

アプリケーションプログラムがインストールされる端末装置と、
前記アプリケーションプログラムをインストールするためのプログラムを前記端末装置に配信する配信装置と、
を有する配信システムであって、
前記配信装置は、
前記端末装置に配信するプログラムからインストールパスを抽出する抽出手段と、
前記抽出手段によって抽出されたインストールパスに無作為なディレクトリ名を追加する追加手段と、
前記追加手段によってディレクトリ名が追加されたインストールパスを前記プログラムに反映する反映手段と、
前記反映手段によってインストールパスが反映されたプログラムを配信する配信手段と、
前記追加手段によって無作為なディレクトリ名が追加されたインストールパスを記憶するインストールパス記憶手段と、
前記配信手段によって既に配信された前記プログラムによってインストールされる前記アプリケーションプログラムに依存する依存アプリケーションプログラムを示す依存情報を記憶する依存情報記憶手段と、
前記依存情報記憶手段に記憶されている前記依存情報に基づいて、前記配信手段によって配信される前記プログラムによってインストールされる対象が前記依存アプリケーションプログラムか否かを判定する判定手段と、
前記判定手段によって前記アプリケーションプログラムが依存アプリケーションプログラムであると判定された場合に、前記インストールパス記憶手段に記憶されているインストールパスに基づいて、前記プログラムによってインストールされる前記アプリケーションプログラムを変更する変更手段と、
を有し、
前記配信手段が、前記変更手段によって変更された前記アプリケーションプログラムをインストールするプログラムを配信する配信システム。 A terminal device on which the application program is installed; and
A distribution device that distributes a program for installing the application program to the terminal device;
A distribution system comprising:
The distribution device includes:
Extraction means for extracting an installation path from a program distributed to the terminal device;
Adding means for adding a random directory name to the installation path extracted by the extracting means;
Reflecting means for reflecting the installation path with the directory name added by the adding means to the program;
Distribution means for distributing a program in which an installation path is reflected by the reflection means;
Installation path storage means for storing an installation path to which a random directory name is added by the addition means;
Dependency information storage means for storing dependency information indicating a dependency application program depending on the application program installed by the program already distributed by the distribution means;
A determination unit that determines whether or not an object to be installed by the program distributed by the distribution unit is the dependency application program based on the dependency information stored in the dependency information storage unit;
Changing means for changing the application program installed by the program based on an installation path stored in the installation path storage means when the determination means determines that the application program is a dependent application program When,
Have
A distribution system in which the distribution unit distributes a program for installing the application program changed by the changing unit. 前記配信装置は、
内部に記憶されているセキュリティポリシを前記追加手段によって追加されたディレクトリ名に対応したセキュリティポリシに変更するセキュリティポリシ変更手段をさらに有し、
前記配信手段が、前記セキュリティポリシ変更手段によって変更されたセキュリティポリシをセキュアOSが実装された前記端末装置にさらに配信する、請求項1に記載の配信システム。 The distribution device includes:
Security policy changing means for changing the security policy stored therein to a security policy corresponding to the directory name added by the adding means;
The distribution system according to claim 1, wherein the distribution unit further distributes the security policy changed by the security policy change unit to the terminal device on which a secure OS is mounted. アプリケーションプログラムがインストールされる端末装置と、
前記アプリケーションプログラムをインストールするためのプログラムを前記端末装置に配信する配信装置と、
を有する配信システムであって、
前記端末装置は、
前記配信装置から配信されたプログラムからインストールパスを抽出する抽出手段と、
前記抽出手段によって抽出されたインストールパスに無作為なディレクトリ名を追加する追加手段と、
前記追加手段によってディレクトリ名が追加されたインストールパスを前記プログラムに反映する反映手段と、
前記反映手段によってインストールパスが反映されたプログラムをインストールするインストール手段と、
前記追加手段によって無作為なディレクトリ名が追加されたインストールパスを記憶するインストールパス記憶手段と、
前記インストール手段によって既にインストールされた前記アプリケーションプログラムに依存する依存アプリケーションプログラムを示す依存情報を記憶する依存情報記憶手段と、
前記依存情報記憶手段に記憶されている前記依存情報に基づいて、前記インストール手段によってインストールされる対象が前記依存アプリケーションプログラムか否かを判定する判定手段と、
前記判定手段によって前記アプリケーションプログラムが依存アプリケーションプログラムであると判定された場合に、前記インストールパス記憶手段に記憶されているインストールパスに基づいて前記アプリケーションプログラムを変更する変更手段と、
を有し、
前記インストール手段が、前記変更手段によって変更された前記アプリケーションプログラムをさらにインストールする配信システム。 A terminal device on which the application program is installed; and
A distribution device that distributes a program for installing the application program to the terminal device;
A distribution system comprising:
The terminal device
Extraction means for extracting an installation path from a program distributed from the distribution device;
Adding means for adding a random directory name to the installation path extracted by the extracting means;
Reflecting means for reflecting the installation path with the directory name added by the adding means to the program;
Installation means for installing a program whose installation path is reflected by the reflection means;
Installation path storage means for storing an installation path to which a random directory name is added by the addition means;
Dependency information storage means for storing dependency information indicating a dependency application program that depends on the application program already installed by the installation means;
Determination means for determining whether or not a target to be installed by the installation means is the dependence application program based on the dependence information stored in the dependence information storage means;
A changing unit that changes the application program based on an installation path stored in the installation path storage unit when the determination unit determines that the application program is a dependent application program;
Have
A distribution system in which the installation unit further installs the application program changed by the changing unit. 前記端末装置は、
セキュアOSが実装され、前記追加手段によって追加されたディレクトリ名に対応したセキュリティポリシに変更するセキュリティポリシ変更手段をさらに有し、前記インストール手段は、前記セキュリティポリシ変更手段によって変更されたセキュリティポリシをインストールする、請求項3に記載の配信システム。 The terminal device
A secure OS is installed, and security policy changing means for changing to a security policy corresponding to the directory name added by the adding means is further included, and the installation means installs the security policy changed by the security policy changing means The distribution system according to claim 3.
JP2004035267A 2004-02-12 2004-02-12 Distribution system Expired - Fee Related JP4417129B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004035267A JP4417129B2 (en) 2004-02-12 2004-02-12 Distribution system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004035267A JP4417129B2 (en) 2004-02-12 2004-02-12 Distribution system

Publications (2)

Publication Number Publication Date
JP2005227981A JP2005227981A (en) 2005-08-25
JP4417129B2 true JP4417129B2 (en) 2010-02-17

Family

ID=35002661

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004035267A Expired - Fee Related JP4417129B2 (en) 2004-02-12 2004-02-12 Distribution system

Country Status (1)

Country Link
JP (1) JP4417129B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007310822A (en) * 2006-05-22 2007-11-29 Eugrid Kk Information processing system and information control program
WO2008122472A1 (en) * 2007-04-05 2008-10-16 International Business Machines Corporation Method, system and computer program for configuring firewalls
US8108336B2 (en) 2007-11-06 2012-01-31 Rovi Solutions Corporation Computer enabled method and apparatus to inhibit content and other copying
CN109472157B (en) * 2018-10-29 2022-04-19 努比亚技术有限公司 Application data storage method, mobile terminal and computer storage medium

Also Published As

Publication number Publication date
JP2005227981A (en) 2005-08-25

Similar Documents

Publication Publication Date Title
US11528142B2 (en) Methods, systems and computer program products for data protection by policing processes accessing encrypted data
US11244044B1 (en) Method to detect application execution hijacking using memory protection
EP3430556B1 (en) System and method for process hollowing detection
US9888032B2 (en) Method and system for mitigating the effects of ransomware
US7698741B2 (en) Controlling the isolation of an object
US8806494B2 (en) Managed control of processes including privilege escalation
US8195938B2 (en) Cloud-based application whitelisting
US8332946B1 (en) Method and system for protecting endpoints
CN101405705B (en) System and method for foreign code detection
US11374964B1 (en) Preventing lateral propagation of ransomware using a security appliance that dynamically inserts a DHCP server/relay and a default gateway with point-to-point links between endpoints
US20060218637A1 (en) System and method of selectively scanning a file on a computing device for malware
US7712135B2 (en) Pre-emptive anti-virus protection of computing systems
KR102116573B1 (en) Dynamic reputation indicators for optimizing computer security operations
KR20120050742A (en) Apparatus and method for managing digital rights through hooking process of kernel native api
US20180026986A1 (en) Data loss prevention system and data loss prevention method
CN102110213A (en) Detection of hided object in computer system
EP1361496B1 (en) Alteration of executable code module load locations
JP4417129B2 (en) Distribution system
KR102463814B1 (en) Method and apparatus for monitoring server
WO2003034687A1 (en) Method and system for securing computer networks using a dhcp server with firewall technology
US7231666B2 (en) Method and apparatus for preventing buffer overflow security exploits
KR102227558B1 (en) Data security method based on program protection
JP2005234864A (en) Distribution server and security policy distribution server
US11882123B2 (en) Kernel level application data protection
US11449605B2 (en) Systems and methods for detecting a prior compromise of a security status of a computer system

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20050623

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060417

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090610

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090617

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090811

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090909

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091022

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091118

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091125

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121204

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121204

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131204

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees