JP2001154840A - プログラムの改変を認識するシステムおよびその方法 - Google Patents
プログラムの改変を認識するシステムおよびその方法Info
- Publication number
- JP2001154840A JP2001154840A JP33613199A JP33613199A JP2001154840A JP 2001154840 A JP2001154840 A JP 2001154840A JP 33613199 A JP33613199 A JP 33613199A JP 33613199 A JP33613199 A JP 33613199A JP 2001154840 A JP2001154840 A JP 2001154840A
- Authority
- JP
- Japan
- Prior art keywords
- program
- computer
- modification
- password
- logical processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 コンピュータ上のプログラムの改変を他のコ
ンピュータから認識するシステムおよび方法を提供す
る。 【解決手段】 本発明に係るプログラムの改変を認識す
るシステムは、コンピュータ100からコンピュータ2
00上のプログラムAの改変を認識するシステムであっ
て、コンピュータ100上に記憶されているプログラム
Aの改変を監視するプログラムBと、コンピュータ20
0上にプログラムBをダウンロードするダウンロード実
行部231とを備え、ダウンロード実行部231によっ
てプログラムBがコンピュータ200上にダウンロード
され、プログラムAの改変を感知することによって、コ
ンピュータ100がプログラムAの改変を認識すること
を特徴とする。更に、コンピュータ100は、コンピュ
ータ200が行う各処理を監視することによって、プロ
グラムAおよびプログラムBの改変を認識することがで
きる。
ンピュータから認識するシステムおよび方法を提供す
る。 【解決手段】 本発明に係るプログラムの改変を認識す
るシステムは、コンピュータ100からコンピュータ2
00上のプログラムAの改変を認識するシステムであっ
て、コンピュータ100上に記憶されているプログラム
Aの改変を監視するプログラムBと、コンピュータ20
0上にプログラムBをダウンロードするダウンロード実
行部231とを備え、ダウンロード実行部231によっ
てプログラムBがコンピュータ200上にダウンロード
され、プログラムAの改変を感知することによって、コ
ンピュータ100がプログラムAの改変を認識すること
を特徴とする。更に、コンピュータ100は、コンピュ
ータ200が行う各処理を監視することによって、プロ
グラムAおよびプログラムBの改変を認識することがで
きる。
Description
【0001】
【発明の属する技術分野】本発明は、インターネットや
BBS等のデータ交換手段を介して一のコンピュータか
ら他のコンピュータ上の特定のプログラムを管理するシ
ステムに関し、特に、一のコンピュータが他のコンピュ
ータからの管理を逃れるために行われる上記特定のプロ
グラムの改変を他のコンピュータが認識するためのシス
テムおよび方法に関する。
BBS等のデータ交換手段を介して一のコンピュータか
ら他のコンピュータ上の特定のプログラムを管理するシ
ステムに関し、特に、一のコンピュータが他のコンピュ
ータからの管理を逃れるために行われる上記特定のプロ
グラムの改変を他のコンピュータが認識するためのシス
テムおよび方法に関する。
【0002】
【従来の技術】従来から、インターネットやBBS等の
データ交換手段を介して、第1のコンピュータから第2
のコンピュータ上のシェアウェアなどの第1のプログラ
ムに各種許可を与え、第1のプログラムを管理するシス
テムが存在する。しかし、第2のコンピュータの使用者
が、第1のプログラムに改変を加えて第1のコンピュー
タからの管理を逃れ、管理者に無断で第1のプログラム
を使用するといった問題があった。そこで、第1のコン
ピュータからの管理を逃れることを防止する機構が必須
となっており、その機構として、第1のプログラムの改
変を感知する第2のコンピュータ上の第2のプログラム
を利用するのが一般的であった。
データ交換手段を介して、第1のコンピュータから第2
のコンピュータ上のシェアウェアなどの第1のプログラ
ムに各種許可を与え、第1のプログラムを管理するシス
テムが存在する。しかし、第2のコンピュータの使用者
が、第1のプログラムに改変を加えて第1のコンピュー
タからの管理を逃れ、管理者に無断で第1のプログラム
を使用するといった問題があった。そこで、第1のコン
ピュータからの管理を逃れることを防止する機構が必須
となっており、その機構として、第1のプログラムの改
変を感知する第2のコンピュータ上の第2のプログラム
を利用するのが一般的であった。
【0003】
【発明が解決しようとする課題】しかし、使用者は、第
1のプログラムの改変を感知する第2のプログラム自体
を第2のコンピュータから更に改変し、第1のプログラ
ムの改変を感知不能にし、それから第1のプログラムを
改変して第1のコンピュータからの管理を逃れて第1の
プログラムを管理者に無断で使用するといった問題があ
り、この場合、第1のコンピュータは第2のコンピュー
タ上の第1のプログラムの改変を知ることが不可能とな
る。
1のプログラムの改変を感知する第2のプログラム自体
を第2のコンピュータから更に改変し、第1のプログラ
ムの改変を感知不能にし、それから第1のプログラムを
改変して第1のコンピュータからの管理を逃れて第1の
プログラムを管理者に無断で使用するといった問題があ
り、この場合、第1のコンピュータは第2のコンピュー
タ上の第1のプログラムの改変を知ることが不可能とな
る。
【0004】そこで本発明は、コンピュータ上のプログ
ラムの改変を他のコンピュータから認識するシステムお
よび方法を提供することを課題とする。
ラムの改変を他のコンピュータから認識するシステムお
よび方法を提供することを課題とする。
【0005】
【課題を解決するための手段】上記課題を解決するため
に、本発明に係るプログラムの改変を認識するシステム
は、第1のコンピュータから第2のコンピュータ上の第
1のプログラムの改変を認識するシステムであって、第
1のプログラムが起動した際に第1のプログラムの改変
を感知することができる第2のプログラムを第1のコン
ピュータから第2のコンピュータ上にダウンロードする
ダウンロード手段を備え、ダウンロード手段によって第
2のコンピュータ上にダウンロードされた第2のプログ
ラムにより第1のプログラムの改変を感知することによ
って、第1のコンピュータが第1のプログラムの改変を
認識することを特徴とする。
に、本発明に係るプログラムの改変を認識するシステム
は、第1のコンピュータから第2のコンピュータ上の第
1のプログラムの改変を認識するシステムであって、第
1のプログラムが起動した際に第1のプログラムの改変
を感知することができる第2のプログラムを第1のコン
ピュータから第2のコンピュータ上にダウンロードする
ダウンロード手段を備え、ダウンロード手段によって第
2のコンピュータ上にダウンロードされた第2のプログ
ラムにより第1のプログラムの改変を感知することによ
って、第1のコンピュータが第1のプログラムの改変を
認識することを特徴とする。
【0006】このように、本発明にかかるプログラムを
改変するシステムによれば、第1のコンピュータからダ
ウンロードされた第2のプログラムによって、第2のコ
ンピュータ上の第1のプログラムの改変を感知し、第1
のコンピュータに知らせることにより、第1のプログラ
ムの改変を第1のコンピュータによって認識することが
でき、第2のプログラムが改変されるリスクを低減する
ことができる。
改変するシステムによれば、第1のコンピュータからダ
ウンロードされた第2のプログラムによって、第2のコ
ンピュータ上の第1のプログラムの改変を感知し、第1
のコンピュータに知らせることにより、第1のプログラ
ムの改変を第1のコンピュータによって認識することが
でき、第2のプログラムが改変されるリスクを低減する
ことができる。
【0007】更に、本発明に係るプログラムの改変を認
識するシステムは、第2のプログラムが、暗号化または
圧縮されていることを特徴としてもよい。第2のプログ
ラムを暗号化または圧縮することにより、より安全に第
2のプログラムを第2のコンピュータに送信でき、第1
のプログラムの改変を感知し第1のコンピュータに知ら
せることにより、第1のプログラムの改変を第1のコン
ピュータによって認識することができる。
識するシステムは、第2のプログラムが、暗号化または
圧縮されていることを特徴としてもよい。第2のプログ
ラムを暗号化または圧縮することにより、より安全に第
2のプログラムを第2のコンピュータに送信でき、第1
のプログラムの改変を感知し第1のコンピュータに知ら
せることにより、第1のプログラムの改変を第1のコン
ピュータによって認識することができる。
【0008】更に、本発明に係るプログラムの改変を認
識するシステムは、第2のプログラムをダウンロード手
段によりダウンロードする際にダウンロード手順を監視
するダウンロード監視手段を備え、ダウンロード監視手
段の監視結果に基づいて第1のプログラムの改変を第1
のコンピュータが認識することを特徴としてもよい。ダ
ウンロード監視手段の監視結果を用いることにより、ダ
ウンロード手順の違いによる第1のプログラムの改変を
第1のコンピュータによって認識することができる。
識するシステムは、第2のプログラムをダウンロード手
段によりダウンロードする際にダウンロード手順を監視
するダウンロード監視手段を備え、ダウンロード監視手
段の監視結果に基づいて第1のプログラムの改変を第1
のコンピュータが認識することを特徴としてもよい。ダ
ウンロード監視手段の監視結果を用いることにより、ダ
ウンロード手順の違いによる第1のプログラムの改変を
第1のコンピュータによって認識することができる。
【0009】更に、本発明に係るプログラムの改変を認
識するシステムは、第2のプログラムをダウンロード手
段によりダウンロードする際の第1のコンピュータと第
2のコンピュータとのデータの通信速度を計測する通信
速度計測手段とを備え、通信速度計測手段の計測結果に
基づいて第1のプログラムの改変を第1のコンピュータ
が認識することを特徴としてもよい。第2のプログラム
をダウンロード手段によりダウンロードする際の第1の
コンピュータと第2のコンピュータとのデータの通信速
度の計測結果を用いることにより、第1のプログラムの
改変を第1のコンピュータによって精度よく認識するこ
とができる。
識するシステムは、第2のプログラムをダウンロード手
段によりダウンロードする際の第1のコンピュータと第
2のコンピュータとのデータの通信速度を計測する通信
速度計測手段とを備え、通信速度計測手段の計測結果に
基づいて第1のプログラムの改変を第1のコンピュータ
が認識することを特徴としてもよい。第2のプログラム
をダウンロード手段によりダウンロードする際の第1の
コンピュータと第2のコンピュータとのデータの通信速
度の計測結果を用いることにより、第1のプログラムの
改変を第1のコンピュータによって精度よく認識するこ
とができる。
【0010】更に、本発明に係るプログラムの改変を認
識するシステムは、暗号化または圧縮された第2のプロ
グラムを復号または解凍するための復号または解凍用パ
スワードを第1のコンピュータに要求する復号または解
凍用パスワード要求手段と、ダウンロード手段により暗
号化または圧縮された第2のプログラムをダウンロード
し終わった時点から、復号または解凍用パスワード要求
手段により第1のコンピュータに復号または解凍用パス
ワードを要求する時点までの時間を計測する復号または
解凍用パスワード要求時間計測手段とを備え、復号また
は解凍用パスワード要求時間計測手段の計測結果に基づ
いて第1のプログラムの改変を第1のコンピュータが認
識することを特徴としてもよい。第2のプログラムをダ
ウンロードし終わった時点から復号または解凍用パスワ
ードを要求する時点までの時間の計測結果を用いること
により、第1のプログラムの改変を第1のコンピュータ
によって精度よく認識することができる。
識するシステムは、暗号化または圧縮された第2のプロ
グラムを復号または解凍するための復号または解凍用パ
スワードを第1のコンピュータに要求する復号または解
凍用パスワード要求手段と、ダウンロード手段により暗
号化または圧縮された第2のプログラムをダウンロード
し終わった時点から、復号または解凍用パスワード要求
手段により第1のコンピュータに復号または解凍用パス
ワードを要求する時点までの時間を計測する復号または
解凍用パスワード要求時間計測手段とを備え、復号また
は解凍用パスワード要求時間計測手段の計測結果に基づ
いて第1のプログラムの改変を第1のコンピュータが認
識することを特徴としてもよい。第2のプログラムをダ
ウンロードし終わった時点から復号または解凍用パスワ
ードを要求する時点までの時間の計測結果を用いること
により、第1のプログラムの改変を第1のコンピュータ
によって精度よく認識することができる。
【0011】更に、本発明に係るプログラムの改変を認
識するシステムは、第2のプログラムが第2のコンピュ
ータ上で起動した際に、第2のプログラムが正常に動作
しているか確認するための確認用パスワードを第1のコ
ンピュータに要求する確認用パスワード要求手段と、復
号または解凍用パスワード要求手段により第1のコンピ
ュータに暗号化または圧縮された第2のプログラムの復
号または解凍用パスワードを要求した時点から、確認用
パスワード要求手段により第1のコンピュータに確認用
パスワードを要求する時点までの時間を計測する確認用
パスワード要求時間計測手段とを備え、確認用パスワー
ド要求時間計測手段の計測結果に基づいて第1のプログ
ラムの改変を第1のコンピュータが認識することを特徴
としてもよい。復号または解凍用パスワードを要求した
時点から確認用パスワードを要求する時点までの時間の
計測結果を用いることにより、第1のプログラムの改変
を第1のコンピュータによって精度よく認識することが
できる。
識するシステムは、第2のプログラムが第2のコンピュ
ータ上で起動した際に、第2のプログラムが正常に動作
しているか確認するための確認用パスワードを第1のコ
ンピュータに要求する確認用パスワード要求手段と、復
号または解凍用パスワード要求手段により第1のコンピ
ュータに暗号化または圧縮された第2のプログラムの復
号または解凍用パスワードを要求した時点から、確認用
パスワード要求手段により第1のコンピュータに確認用
パスワードを要求する時点までの時間を計測する確認用
パスワード要求時間計測手段とを備え、確認用パスワー
ド要求時間計測手段の計測結果に基づいて第1のプログ
ラムの改変を第1のコンピュータが認識することを特徴
としてもよい。復号または解凍用パスワードを要求した
時点から確認用パスワードを要求する時点までの時間の
計測結果を用いることにより、第1のプログラムの改変
を第1のコンピュータによって精度よく認識することが
できる。
【0012】更に、本発明に係るプログラムの改変を認
識するシステムは、確認用パスワードに論理処理を行う
論理処理手段と、論理処理手段による論理処理結果を第
1のコンピュータに送信する論理処理結果送信手段と、
確認用パスワード要求手段によって第1のコンピュータ
に確認用パスワードを要求した時点から、論理処理結果
送信手段によって第1のコンピュータに論理処理結果を
送信する時点までの時間を計測する論理処理結果送信時
間計測手段とを備え、論理処理結果送信時間計測手段の
計測結果に基づいて第1のプログラムの改変を第1のコ
ンピュータが認識することを特徴としてもよい。確認用
パスワードを要求した時点から論理処理結果を送信する
時点までの時間の計測結果を用いることにより、第1の
プログラムの改変を第1のコンピュータによって精度よ
く認識することができる。
識するシステムは、確認用パスワードに論理処理を行う
論理処理手段と、論理処理手段による論理処理結果を第
1のコンピュータに送信する論理処理結果送信手段と、
確認用パスワード要求手段によって第1のコンピュータ
に確認用パスワードを要求した時点から、論理処理結果
送信手段によって第1のコンピュータに論理処理結果を
送信する時点までの時間を計測する論理処理結果送信時
間計測手段とを備え、論理処理結果送信時間計測手段の
計測結果に基づいて第1のプログラムの改変を第1のコ
ンピュータが認識することを特徴としてもよい。確認用
パスワードを要求した時点から論理処理結果を送信する
時点までの時間の計測結果を用いることにより、第1の
プログラムの改変を第1のコンピュータによって精度よ
く認識することができる。
【0013】更に、本発明に係るプログラムの改変を認
識するシステムは、論理処理手段による確認用パスワー
ドの論理処理結果に基づいて、第2のプログラムの改変
を第1のコンピュータが認識することを特徴としてもよ
い。論理処理手段による確認用パスワードの論理処理結
果を用いることにより、第2のプログラムの改変をも第
1のコンピュータによって認識することができる。
識するシステムは、論理処理手段による確認用パスワー
ドの論理処理結果に基づいて、第2のプログラムの改変
を第1のコンピュータが認識することを特徴としてもよ
い。論理処理手段による確認用パスワードの論理処理結
果を用いることにより、第2のプログラムの改変をも第
1のコンピュータによって認識することができる。
【0014】また、本発明に係るプログラムの改変を認
識する方法は、第1のコンピュータから第2のコンピュ
ータ上の第1のプログラムの改変を認識する方法であっ
て、第1のプログラムが起動した際に第1のプログラム
の改変を感知することができる第2のプログラムを第1
のコンピュータから第2のコンピュータ上にダウンロー
ドするダウンロード工程を備え、ダウンロード工程によ
って第2のコンピュータにダウンロードされた第2のプ
ログラムにより第1のプログラムの改変を感知すること
によって、第1のコンピュータが第1のプログラムの改
変を認識することを特徴とする。
識する方法は、第1のコンピュータから第2のコンピュ
ータ上の第1のプログラムの改変を認識する方法であっ
て、第1のプログラムが起動した際に第1のプログラム
の改変を感知することができる第2のプログラムを第1
のコンピュータから第2のコンピュータ上にダウンロー
ドするダウンロード工程を備え、ダウンロード工程によ
って第2のコンピュータにダウンロードされた第2のプ
ログラムにより第1のプログラムの改変を感知すること
によって、第1のコンピュータが第1のプログラムの改
変を認識することを特徴とする。
【0015】このように、本発明に係るプログラムの改
変を認識する方法によれば、第1のコンピュータからダ
ウンロードされた第2のプログラムによって第2のコン
ピュータ上の第1のプログラムの改変を感知し、第1の
コンピュータに知らせることにより、第1のプログラム
の改変を第1のコンピュータによって認識することがで
き、第2のプログラムが改変されるリスクを低減するこ
とができる。
変を認識する方法によれば、第1のコンピュータからダ
ウンロードされた第2のプログラムによって第2のコン
ピュータ上の第1のプログラムの改変を感知し、第1の
コンピュータに知らせることにより、第1のプログラム
の改変を第1のコンピュータによって認識することがで
き、第2のプログラムが改変されるリスクを低減するこ
とができる。
【0016】更に、本発明に係るプログラムの改変を認
識する方法は、第2のプログラムが、暗号化または圧縮
されていることを特徴としてもよい。第2のプログラム
を暗号化または圧縮することにより、より安全に第2の
プログラムを第2のコンピュータに送信でき、第1のプ
ログラムの改変を感知し、第1のコンピュータに知らせ
ることにより、第1のプログラムの改変を第1のコンピ
ュータによって認識することができる。
識する方法は、第2のプログラムが、暗号化または圧縮
されていることを特徴としてもよい。第2のプログラム
を暗号化または圧縮することにより、より安全に第2の
プログラムを第2のコンピュータに送信でき、第1のプ
ログラムの改変を感知し、第1のコンピュータに知らせ
ることにより、第1のプログラムの改変を第1のコンピ
ュータによって認識することができる。
【0017】更に、本発明に係るプログラムの改変を認
識する方法は、第2のプログラムをダウンロード工程に
おいてダウンロードする際にダウンロード手順を監視す
るダウンロード監視工程を備え、ダウンロード監視工程
の監視結果に基づいて第1のプログラムの改変を第1の
コンピュータが認識することを特徴としてもよい。ダウ
ンロード手順を監視するダウンロード監視手段を備える
ことにより、ダウンロード手順の違いにより第1のプロ
グラムの改変を第1のコンピュータによって認識するこ
とができる。
識する方法は、第2のプログラムをダウンロード工程に
おいてダウンロードする際にダウンロード手順を監視す
るダウンロード監視工程を備え、ダウンロード監視工程
の監視結果に基づいて第1のプログラムの改変を第1の
コンピュータが認識することを特徴としてもよい。ダウ
ンロード手順を監視するダウンロード監視手段を備える
ことにより、ダウンロード手順の違いにより第1のプロ
グラムの改変を第1のコンピュータによって認識するこ
とができる。
【0018】更に、本発明に係るプログラムの改変を認
識する方法は、第2のプログラムを前記ダウンロード工
程においてダウンロードする際の第1のコンピュータと
第2のコンピュータとのデータの通信速度を計測する通
信速度計測工程を備え、通信速度計測工程の計測結果に
基づいて第1のプログラムの改変を第1のコンピュータ
が認識することを特徴としてもよい。第2のプログラム
を前記ダウンロード工程においてダウンロードする際の
第1のコンピュータと第2のコンピュータとのデータの
通信速度の計測結果を用いることにより、第1のプログ
ラムの改変を第1のコンピュータによって精度よく認識
することができる。
識する方法は、第2のプログラムを前記ダウンロード工
程においてダウンロードする際の第1のコンピュータと
第2のコンピュータとのデータの通信速度を計測する通
信速度計測工程を備え、通信速度計測工程の計測結果に
基づいて第1のプログラムの改変を第1のコンピュータ
が認識することを特徴としてもよい。第2のプログラム
を前記ダウンロード工程においてダウンロードする際の
第1のコンピュータと第2のコンピュータとのデータの
通信速度の計測結果を用いることにより、第1のプログ
ラムの改変を第1のコンピュータによって精度よく認識
することができる。
【0019】更に、本発明に係るプログラムの改変を認
識する方法は、暗号化または圧縮された第2のプログラ
ムを復号または解凍するための復号または解凍用パスワ
ードを第1のコンピュータに要求する復号または解凍用
パスワード要求工程と、ダウンロード工程により暗号化
または圧縮された第2のプログラムをダウンロードし終
わった時点から、復号または解凍用パスワード要求工程
により第1のコンピュータに復号または解凍用パスワー
ドを要求する時点までの時間を計測する復号または解凍
用パスワード要求時間計測工程とを更に備え、復号また
は解凍用パスワード要求時間計測工程の計測結果に基づ
いて第1のプログラムの改変を第1のコンピュータが認
識することを特徴としてもよい。第2のプログラムをダ
ウンロードし終わった時点から復号または解凍用パスワ
ードを要求する時点までの時間の計測結果を用いること
により、第1のプログラムの改変を第1のコンピュータ
によって精度よく認識することができる。
識する方法は、暗号化または圧縮された第2のプログラ
ムを復号または解凍するための復号または解凍用パスワ
ードを第1のコンピュータに要求する復号または解凍用
パスワード要求工程と、ダウンロード工程により暗号化
または圧縮された第2のプログラムをダウンロードし終
わった時点から、復号または解凍用パスワード要求工程
により第1のコンピュータに復号または解凍用パスワー
ドを要求する時点までの時間を計測する復号または解凍
用パスワード要求時間計測工程とを更に備え、復号また
は解凍用パスワード要求時間計測工程の計測結果に基づ
いて第1のプログラムの改変を第1のコンピュータが認
識することを特徴としてもよい。第2のプログラムをダ
ウンロードし終わった時点から復号または解凍用パスワ
ードを要求する時点までの時間の計測結果を用いること
により、第1のプログラムの改変を第1のコンピュータ
によって精度よく認識することができる。
【0020】更に、本発明に係るプログラムの改変を認
識する方法は、第2のプログラムが第2のコンピュータ
上で起動した際に、第2のプログラムが正常に動作して
いるか確認するための確認用パスワードを第1のコンピ
ュータに要求する確認用パスワード要求工程と、復号ま
たは解凍用パスワード要求工程によって第1のコンピュ
ータに暗号化または圧縮された第2のプログラムの復号
または解凍用パスワードを要求した時点から、確認用パ
スワード要求工程により第1のコンピュータに確認用パ
スワードを要求する時点までの時間を計測する確認用パ
スワード要求時間計測工程とを備え、確認用パスワード
要求時間計測工程の計測結果に基づいて第1のプログラ
ムの改変を第1のコンピュータが認識することを特徴と
してもよい。復号または解凍用パスワードを要求した時
点から確認用パスワードを要求する時点までの時間の計
測結果を用いることにより、第1のプログラムの改変を
第1のコンピュータによって精度よく認識することがで
きる。
識する方法は、第2のプログラムが第2のコンピュータ
上で起動した際に、第2のプログラムが正常に動作して
いるか確認するための確認用パスワードを第1のコンピ
ュータに要求する確認用パスワード要求工程と、復号ま
たは解凍用パスワード要求工程によって第1のコンピュ
ータに暗号化または圧縮された第2のプログラムの復号
または解凍用パスワードを要求した時点から、確認用パ
スワード要求工程により第1のコンピュータに確認用パ
スワードを要求する時点までの時間を計測する確認用パ
スワード要求時間計測工程とを備え、確認用パスワード
要求時間計測工程の計測結果に基づいて第1のプログラ
ムの改変を第1のコンピュータが認識することを特徴と
してもよい。復号または解凍用パスワードを要求した時
点から確認用パスワードを要求する時点までの時間の計
測結果を用いることにより、第1のプログラムの改変を
第1のコンピュータによって精度よく認識することがで
きる。
【0021】更に、本発明に係るプログラムの改変を認
識する方法は、確認用パスワードに論理処理を行う論理
処理工程と、論理処理工程による論理処理結果を第1の
コンピュータに送信する論理処理結果送信工程と、確認
用パスワード要求工程によって第1のコンピュータに確
認用パスワードを要求した時点から、論理処理結果送信
工程によって第1のコンピュータに論理処理結果を送信
する時点までの時間を計測する論理処理結果送信時間計
測工程とを備え、論理処理結果送信時間計測工程の計測
結果に基づいて第1のプログラムの改変を第1のコンピ
ュータが認識することを特徴としてもよい。確認用パス
ワードを要求した時点から論理処理結果を送信する時点
までの時間の計測結果を用いることにより、第1のプロ
グラムの改変を第1のコンピュータによって精度よく認
識することができる。
識する方法は、確認用パスワードに論理処理を行う論理
処理工程と、論理処理工程による論理処理結果を第1の
コンピュータに送信する論理処理結果送信工程と、確認
用パスワード要求工程によって第1のコンピュータに確
認用パスワードを要求した時点から、論理処理結果送信
工程によって第1のコンピュータに論理処理結果を送信
する時点までの時間を計測する論理処理結果送信時間計
測工程とを備え、論理処理結果送信時間計測工程の計測
結果に基づいて第1のプログラムの改変を第1のコンピ
ュータが認識することを特徴としてもよい。確認用パス
ワードを要求した時点から論理処理結果を送信する時点
までの時間の計測結果を用いることにより、第1のプロ
グラムの改変を第1のコンピュータによって精度よく認
識することができる。
【0022】更に、本発明に係るプログラムの改変を認
識する方法は、論理処理工程による確認用パスワードの
論理処理結果に基づいて、第2のプログラムの改変を第
1のコンピュータが認識することを特徴としてもよい。
論理処理手段による確認用パスワードの論理処理結果を
用いることにより、第2のプログラムの改変をも第1の
コンピュータによって認識することができる。
識する方法は、論理処理工程による確認用パスワードの
論理処理結果に基づいて、第2のプログラムの改変を第
1のコンピュータが認識することを特徴としてもよい。
論理処理手段による確認用パスワードの論理処理結果を
用いることにより、第2のプログラムの改変をも第1の
コンピュータによって認識することができる。
【0023】
【発明の実施の形態】以下、図面を参照して本発明に係
る実施形態について説明する。
る実施形態について説明する。
【0024】図1に、本実施形態に係るプログラムの改
変を認識するシステムの概略図を示す。本実施形態に係
るプログラムの改変を認識するシステム10は、サーバ
ーとなるコンピュータ100(第1のコンピュータ)
と、コンピュータ100に接続されている端末機である
複数のコンピュータ200(第2のコンピュータ)とを
備えて構成されている。ここで、コンピュータ100
は、コンピュータ200上の特定のプログラムA(第1
のプログラム)の動作に対し各種許可を与えている。
変を認識するシステムの概略図を示す。本実施形態に係
るプログラムの改変を認識するシステム10は、サーバ
ーとなるコンピュータ100(第1のコンピュータ)
と、コンピュータ100に接続されている端末機である
複数のコンピュータ200(第2のコンピュータ)とを
備えて構成されている。ここで、コンピュータ100
は、コンピュータ200上の特定のプログラムA(第1
のプログラム)の動作に対し各種許可を与えている。
【0025】コンピュータ100は、中央処理制御部1
10と、メモリ120と、端末機であるコンピュータ2
00とのデータのやり取りを行うためのI/O装置13
0と、複数のコンピュータ200の中から特定の端末を
選択しケーブル141を介してデータのやり取りを行う
ための分配器140とを備えている。
10と、メモリ120と、端末機であるコンピュータ2
00とのデータのやり取りを行うためのI/O装置13
0と、複数のコンピュータ200の中から特定の端末を
選択しケーブル141を介してデータのやり取りを行う
ための分配器140とを備えている。
【0026】中央処理制御部110は、コンピュータ1
00におけるコンピュータ200の処理速度の情報に基
づいて、端末機であるコンピュータ200が、後述す
る、例えば暗号化されたプログラムB’を復号化する等
の処理を行うために要する時間を予想するための処理時
間予想部111aと、コンピュータ100におけるコン
ピュータ100とコンピュータ200の間のデータの通
信速度に関する情報に基づいてコンピュータ100とコ
ンピュータ200との間のデータの通信速度を予想する
ための通信速度予想部111bと、後述する暗号化され
たプログラムB’のダウンロード手順を監視するダウン
ロード手順監視部111c(ダウンロード監視手段)
と、後述する確認用定数122にユニーク論理処理部2
42によってユニークな論理処理を行った結果を予想す
るためのユニーク論理処理が記憶されているユニーク論
理処理予想部111dとを有している。
00におけるコンピュータ200の処理速度の情報に基
づいて、端末機であるコンピュータ200が、後述す
る、例えば暗号化されたプログラムB’を復号化する等
の処理を行うために要する時間を予想するための処理時
間予想部111aと、コンピュータ100におけるコン
ピュータ100とコンピュータ200の間のデータの通
信速度に関する情報に基づいてコンピュータ100とコ
ンピュータ200との間のデータの通信速度を予想する
ための通信速度予想部111bと、後述する暗号化され
たプログラムB’のダウンロード手順を監視するダウン
ロード手順監視部111c(ダウンロード監視手段)
と、後述する確認用定数122にユニーク論理処理部2
42によってユニークな論理処理を行った結果を予想す
るためのユニーク論理処理が記憶されているユニーク論
理処理予想部111dとを有している。
【0027】更に、端末機であるコンピュータ200が
後述する各処理を行うために要した時間を算出するため
の処理時間算出部112a(復号または解凍用パスワー
ド要求時間計測手段、確認用パスワード要求時間計測手
段、論理処理結果送信時間計測手段)と、コンピュータ
100とコンピュータ200とのデータの通信速度を算
出するための通信速度算出部112b(通信速度計測手
段)と、後述する方法でコンピュータ200で実行され
るプログラムAおよびプログラムBの改変度を算出し加
算するための改変度加算部113と、改変度加算部11
4の結果によりプログラムAまたはプログラムBの改変
度を認識し、プログラムAまたはプログラムBの継続実
行の許可を判断するための実行許可判断部114とを有
している。
後述する各処理を行うために要した時間を算出するため
の処理時間算出部112a(復号または解凍用パスワー
ド要求時間計測手段、確認用パスワード要求時間計測手
段、論理処理結果送信時間計測手段)と、コンピュータ
100とコンピュータ200とのデータの通信速度を算
出するための通信速度算出部112b(通信速度計測手
段)と、後述する方法でコンピュータ200で実行され
るプログラムAおよびプログラムBの改変度を算出し加
算するための改変度加算部113と、改変度加算部11
4の結果によりプログラムAまたはプログラムBの改変
度を認識し、プログラムAまたはプログラムBの継続実
行の許可を判断するための実行許可判断部114とを有
している。
【0028】メモリ120は、コンピュータ200で実
行されるプログラムAの改変を感知するためのプログラ
ムB(第2のプログラム)を暗号化した暗号化されたプ
ログラムB’と、暗号化されたプログラムB’を復号す
るためのパスワードである復号用パスワード121(復
号または解凍用パスワード)と、復号されたプログラム
Bが正しく実行されているか確認するためのパスワード
である確認用定数122(確認用パスワード)とを記憶
している。
行されるプログラムAの改変を感知するためのプログラ
ムB(第2のプログラム)を暗号化した暗号化されたプ
ログラムB’と、暗号化されたプログラムB’を復号す
るためのパスワードである復号用パスワード121(復
号または解凍用パスワード)と、復号されたプログラム
Bが正しく実行されているか確認するためのパスワード
である確認用定数122(確認用パスワード)とを記憶
している。
【0029】次に、コンピュータ200は、中央処理制
御部210と、プログラムAがダウンロードされている
メモリ220と、コンピュータ100とデータのやり取
りを行うためのI/O装置250とを備えている。
御部210と、プログラムAがダウンロードされている
メモリ220と、コンピュータ100とデータのやり取
りを行うためのI/O装置250とを備えている。
【0030】中央処理制御部210は、プログラムAの
実行時にコンピュータ200の処理速度を算出する処理
速度算出部211と、コンピュータ100とコンピュー
タ200との間のデータの通信速度を算出する通信速度
算出部212とを有している。
実行時にコンピュータ200の処理速度を算出する処理
速度算出部211と、コンピュータ100とコンピュー
タ200との間のデータの通信速度を算出する通信速度
算出部212とを有している。
【0031】メモリ220には、あらかじめコンピュー
タ200の図示しない記憶装置からプログラムAがダウ
ンロードされている。プログラムAは、プログラムAの
実行時にコンピュータ100から送信される暗号化され
たプログラムB121をメモリ220にダウンロードす
るためのダウンロード実行部231(ダウンロード実行
手段)と、ダウンロードされた暗号化されたプログラム
B’を復号するための復号用パスワード121をコンピ
ュータ100に要求するための復号用パスワード要求部
232(復号または解凍用パスワード要求手段)と、復
号用パスワード121を受信し暗号化されたプログラム
B’を復号化するためのプログラムB復号部233を有
している。
タ200の図示しない記憶装置からプログラムAがダウ
ンロードされている。プログラムAは、プログラムAの
実行時にコンピュータ100から送信される暗号化され
たプログラムB121をメモリ220にダウンロードす
るためのダウンロード実行部231(ダウンロード実行
手段)と、ダウンロードされた暗号化されたプログラム
B’を復号するための復号用パスワード121をコンピ
ュータ100に要求するための復号用パスワード要求部
232(復号または解凍用パスワード要求手段)と、復
号用パスワード121を受信し暗号化されたプログラム
B’を復号化するためのプログラムB復号部233を有
している。
【0032】メモリ220にダウンロードされる暗号化
されたプログラムB’を復号したプログラムBは、プロ
グラムBが正しく実行されているか確認するパスワード
である確認用定数122を要求するための確認用定数要
求部241(確認用パスワード要求手段)と、受信した
確認用定数122にユニークな論理処理を行い、その結
果をコンピュータ100に送信するためのユニーク論理
処理部242(論理処理手段および論理処理結果送信手
段)と、プログラムBが正常に実行されているときに、
プログラムAおよびプログラムB自身が改変されたこと
をCRC等のアルゴリズムで感知するプログラム改変感
知部243とを有している。ここで、プログラムBは、
メモリ220にダウンロードされるが、初期状態におい
てプログラムBは、暗号化された状態で暗号化されたプ
ログラムB’としてコンピュータ100のメモリに記憶
されており、メモリ220にダウンロードされていな
い。そのため、図1では、あえてプログラムBをメモリ
220の中に点線の枠で示した。
されたプログラムB’を復号したプログラムBは、プロ
グラムBが正しく実行されているか確認するパスワード
である確認用定数122を要求するための確認用定数要
求部241(確認用パスワード要求手段)と、受信した
確認用定数122にユニークな論理処理を行い、その結
果をコンピュータ100に送信するためのユニーク論理
処理部242(論理処理手段および論理処理結果送信手
段)と、プログラムBが正常に実行されているときに、
プログラムAおよびプログラムB自身が改変されたこと
をCRC等のアルゴリズムで感知するプログラム改変感
知部243とを有している。ここで、プログラムBは、
メモリ220にダウンロードされるが、初期状態におい
てプログラムBは、暗号化された状態で暗号化されたプ
ログラムB’としてコンピュータ100のメモリに記憶
されており、メモリ220にダウンロードされていな
い。そのため、図1では、あえてプログラムBをメモリ
220の中に点線の枠で示した。
【0033】ところで、ユニークな論理処理とは、コン
ピュータ100において大量に蓄積されたそれぞれ違っ
た処理を行うプログラムの中からランダムに選ばれるも
ので、暗号化されたプログラムB’がメモリ220にダ
ウンロードされる際に、自動的に暗号化されたプログラ
ムB’に組み込まれ、復号されたプログラムBのユニー
ク論理処理部242において行われる論理処理のことで
ある。このユニークな論理処理は、暗号化されたプログ
ラムB’に組み込まれる際に中央処理制御部110のユ
ニーク論理処理予想部111dにも記憶されるため、確
認定数123にユニークな処理を行った場合の結果をユ
ニーク論理処理予想部111dによって予想することが
できる。ユニークな論理処理には、確認用定数122に
ただ1を足すだけの単純なものから、複数の複雑な計算
を行うものもある。ここで、このユニークな論理処理は
コンピュータ100でランダムに選ばれたものであるか
ら、プログラムBがダウンロードされる毎にユニークな
論理処理が異なることになる。
ピュータ100において大量に蓄積されたそれぞれ違っ
た処理を行うプログラムの中からランダムに選ばれるも
ので、暗号化されたプログラムB’がメモリ220にダ
ウンロードされる際に、自動的に暗号化されたプログラ
ムB’に組み込まれ、復号されたプログラムBのユニー
ク論理処理部242において行われる論理処理のことで
ある。このユニークな論理処理は、暗号化されたプログ
ラムB’に組み込まれる際に中央処理制御部110のユ
ニーク論理処理予想部111dにも記憶されるため、確
認定数123にユニークな処理を行った場合の結果をユ
ニーク論理処理予想部111dによって予想することが
できる。ユニークな論理処理には、確認用定数122に
ただ1を足すだけの単純なものから、複数の複雑な計算
を行うものもある。ここで、このユニークな論理処理は
コンピュータ100でランダムに選ばれたものであるか
ら、プログラムBがダウンロードされる毎にユニークな
論理処理が異なることになる。
【0034】なお、本実施形態はこれに限られるもので
はない。プログラムBは、暗号化された状態でコンピュ
ータ100のメモリ120に記憶されているが、暗号化
ではなく圧縮された状態で記憶されていてもよい。その
場合、復号用パスワード要求部232およびプログラム
B復号部233は、解凍用パスワード要求部232およ
びプログラムB解凍部233となる。また、暗号化され
たプログラムB’は、メモリに記憶されている必要はな
く、FD等の記録媒体に記憶されていてもよい。
はない。プログラムBは、暗号化された状態でコンピュ
ータ100のメモリ120に記憶されているが、暗号化
ではなく圧縮された状態で記憶されていてもよい。その
場合、復号用パスワード要求部232およびプログラム
B復号部233は、解凍用パスワード要求部232およ
びプログラムB解凍部233となる。また、暗号化され
たプログラムB’は、メモリに記憶されている必要はな
く、FD等の記録媒体に記憶されていてもよい。
【0035】次に、図1から図4を参照して、図1に示
したプログラムの改変を認識するシステムの作用と共
に、本実施形態に係るプログラムの改変を認識する方法
について説明する。図2、図3および図4は、プログラ
ムAおよびプログラムBの改変を認識するためのコンピ
ュータ100およびコンピュータ200の動作手順を示
したフローチャートである。
したプログラムの改変を認識するシステムの作用と共
に、本実施形態に係るプログラムの改変を認識する方法
について説明する。図2、図3および図4は、プログラ
ムAおよびプログラムBの改変を認識するためのコンピ
ュータ100およびコンピュータ200の動作手順を示
したフローチャートである。
【0036】まず、コンピュータ200上でプログラム
Aが起動されると、コンピュータ200の中央処理制御
部210は、コンピュータ200の処理速度およびコン
ピュータ100とコンピュータ200との間のデータの
通信速度を処理速度算出部211および通信速度算出部
212によって算出処理し(ステップ501、以下S5
01)、その結果をコンピュータ100に送信する(S
502)。同時に、コンピュータ100は、コンピュー
タ100とコンピュータ200との間のデータの通信速
度を通信速度算出部112bによって算出処理する(S
401)。そして、コンピュータ100は、コンピュー
タ200からのコンピュータ200の処理速度および通
信速度の算出処理結果を受信する(S402)。ここ
で、コンピュータ200の通信速度算出部212によっ
て算出処理された通信速度と、コンピュータ100の通
信速度算出部112bによって算出処理された通信速度
とは比較処理され、コンピュータ100の通信速度算出
部112bで算出処理された通信速度の値に補正が加え
られ、算出処理精度が上げられる(S403)。
Aが起動されると、コンピュータ200の中央処理制御
部210は、コンピュータ200の処理速度およびコン
ピュータ100とコンピュータ200との間のデータの
通信速度を処理速度算出部211および通信速度算出部
212によって算出処理し(ステップ501、以下S5
01)、その結果をコンピュータ100に送信する(S
502)。同時に、コンピュータ100は、コンピュー
タ100とコンピュータ200との間のデータの通信速
度を通信速度算出部112bによって算出処理する(S
401)。そして、コンピュータ100は、コンピュー
タ200からのコンピュータ200の処理速度および通
信速度の算出処理結果を受信する(S402)。ここ
で、コンピュータ200の通信速度算出部212によっ
て算出処理された通信速度と、コンピュータ100の通
信速度算出部112bによって算出処理された通信速度
とは比較処理され、コンピュータ100の通信速度算出
部112bで算出処理された通信速度の値に補正が加え
られ、算出処理精度が上げられる(S403)。
【0037】次に、コンピュータ200の処理速度算出
処理で算出された処理速度および比較処理され補正が加
えられた通信速度の値が一定の範囲であるか、またはあ
らかじめ分かっていたコンピュータ200に関する処理
速度・通信速度等の情報と相違がないかを比較する。そ
して、処理速度および通信速度が上記情報から予想され
る値の範囲内でなかった場合、プログラムAの改変が予
想されるため、後述する処理Xを行う(S404)。ま
た、算出結果が上記情報から予想される範囲内である場
合、次の工程に移行するが、このときに算出されたコン
ピュータ200の処理速度および比較処理された通信速
度は、後述するコンピュータ100における処理時間予
想部111aおよび通信時間予想部111bで各処理の
処理時間および通信時間を予想するための情報となる。
処理で算出された処理速度および比較処理され補正が加
えられた通信速度の値が一定の範囲であるか、またはあ
らかじめ分かっていたコンピュータ200に関する処理
速度・通信速度等の情報と相違がないかを比較する。そ
して、処理速度および通信速度が上記情報から予想され
る値の範囲内でなかった場合、プログラムAの改変が予
想されるため、後述する処理Xを行う(S404)。ま
た、算出結果が上記情報から予想される範囲内である場
合、次の工程に移行するが、このときに算出されたコン
ピュータ200の処理速度および比較処理された通信速
度は、後述するコンピュータ100における処理時間予
想部111aおよび通信時間予想部111bで各処理の
処理時間および通信時間を予想するための情報となる。
【0038】処理Xでは、図4に示されるように、改変
度加算部113による改変度の加算処理および実行許可
判断部114によるプログラムAおよびプログラムBの
改変の認識とその継続実行の許可判断処理を行う。改変
度とは、例えば0から1の値であり、後述するコンピュ
ータ200上のプログラムAまたはプログラムBが行う
各実行処理に対してそれぞれ設定されている、例えば0
%〜100%の重みと、コンピュータ100で予想した
処理結果と実際の処理結果との差異を、例えば一致を0
%、全く異なる場合を100%となるように百分率計算
したものとの積である。重みは、その処理を行うプログ
ラムAまたはプログラムBの改変による影響度によって
値が設定されており、プログラムAまたはプログラムB
の改変によってあまり影響されない処理は重みが小さ
く、プログラムAまたはプログラムBの改変によって影
響されやすい処理に関しては重みが大きく設定されてい
る。
度加算部113による改変度の加算処理および実行許可
判断部114によるプログラムAおよびプログラムBの
改変の認識とその継続実行の許可判断処理を行う。改変
度とは、例えば0から1の値であり、後述するコンピュ
ータ200上のプログラムAまたはプログラムBが行う
各実行処理に対してそれぞれ設定されている、例えば0
%〜100%の重みと、コンピュータ100で予想した
処理結果と実際の処理結果との差異を、例えば一致を0
%、全く異なる場合を100%となるように百分率計算
したものとの積である。重みは、その処理を行うプログ
ラムAまたはプログラムBの改変による影響度によって
値が設定されており、プログラムAまたはプログラムB
の改変によってあまり影響されない処理は重みが小さ
く、プログラムAまたはプログラムBの改変によって影
響されやすい処理に関しては重みが大きく設定されてい
る。
【0039】例えば、後述する暗号化されたプログラム
B’のダウンロード手順が正常でないとき、つまりダウ
ンロード時の暗号化されたプログラムB’のパケットの
送信順序および送信間隔などが通常と異なる場合、プロ
グラムAの改変は決定的であるため、処理結果の差異は
100%、この処理の重みは100%となる。そのた
め、改変度は1となる。
B’のダウンロード手順が正常でないとき、つまりダウ
ンロード時の暗号化されたプログラムB’のパケットの
送信順序および送信間隔などが通常と異なる場合、プロ
グラムAの改変は決定的であるため、処理結果の差異は
100%、この処理の重みは100%となる。そのた
め、改変度は1となる。
【0040】処理Xでは、コンピュータ100が、その
重みと予想した処理と実際の処理との差異との積である
改変度を、プログラムAまたはプログラムBの各実行処
理に対して算出し、改変度加算部113によってそれぞ
れ加算処理していく(SA1)。ここで、加算されたこ
れらの加算値は、コンピュータ100によってプログラ
ムの改変度として認識されている。そして、加算してい
った改変度と、あらかじめ実行許可判断部114におい
て設定されていたプログラムAまたはプログラムBが改
変されていると判断する、例えば0から1の値の改変度
基準とを比較し(SA2)、改変度基準よりも加算した
改変度が大きい場合、コンピュータ100は実行許可判
断部114によりそのプログラムAまたはプログラムB
が改変されていると判断し(SA3)、プログラムAお
よびプログラムBを強制終了する(SA4)。ただし、
プログラムBが実行される以前の場合、プログラムAの
みが強制終了される。
重みと予想した処理と実際の処理との差異との積である
改変度を、プログラムAまたはプログラムBの各実行処
理に対して算出し、改変度加算部113によってそれぞ
れ加算処理していく(SA1)。ここで、加算されたこ
れらの加算値は、コンピュータ100によってプログラ
ムの改変度として認識されている。そして、加算してい
った改変度と、あらかじめ実行許可判断部114におい
て設定されていたプログラムAまたはプログラムBが改
変されていると判断する、例えば0から1の値の改変度
基準とを比較し(SA2)、改変度基準よりも加算した
改変度が大きい場合、コンピュータ100は実行許可判
断部114によりそのプログラムAまたはプログラムB
が改変されていると判断し(SA3)、プログラムAお
よびプログラムBを強制終了する(SA4)。ただし、
プログラムBが実行される以前の場合、プログラムAの
みが強制終了される。
【0041】改変度基準よりも加算した改変度が小さい
場合、コンピュータ100は実行許可判断部114によ
りプログラムAまたはプログラムBがまだ改変されてい
ないと判断するが、プログラム改変が疑われていること
の警告文をコンピュータ200の図示しないディスプレ
イに表示し(SA5)通常の処理に戻る。ここで、通信
環境等の影響でプログラム改変の判断が失敗する場合も
あり、その場合には、通信環境によるプログラム改変の
判断の失敗を警告文として表示する。
場合、コンピュータ100は実行許可判断部114によ
りプログラムAまたはプログラムBがまだ改変されてい
ないと判断するが、プログラム改変が疑われていること
の警告文をコンピュータ200の図示しないディスプレ
イに表示し(SA5)通常の処理に戻る。ここで、通信
環境等の影響でプログラム改変の判断が失敗する場合も
あり、その場合には、通信環境によるプログラム改変の
判断の失敗を警告文として表示する。
【0042】次に、コンピュータ100は、メモリ12
0に記憶されている暗号化されたプログラムB’をコン
ピュータ200に送信する(S405)。コンピュータ
200によって受信された暗号化されたプログラムB’
は(S503)、プログラムAのダウンロード実行部2
31によってメモリ220にダウンロード処理される
(S504)。ここで、ダウンロード開始から終了まで
の処理時間およびダウンロード処理が行われている間の
コンピュータ100とコンピュータ200との通信速度
は、コンピュータ100の処理時間算出部112aおよ
び通信速度算出部112bによって算出処理される(S
406)。そして、コンピュータ100は算出処理結果
とコンピュータ100の処理時間予想部111aおよび
通信速度予想部111bで予想された処理時間および通
信速度とを比較し、算出処理結果が予想された範囲と異
なる場合は処理Xを行う(S407)。ここで、処理時
間予想部111aおよび通信速度予想部111bによる
処理時間および通信時間の予想は、コンピュータ100
があらかじめ分かっていたコンピュータ200に関する
処理速度・通信速度等の情報あるいは図2のステップ5
01において、コンピュータ200の処理速度算出部2
11で算出した処理速度およびステップ403で比較処
理された通信速度をもとに行われている。
0に記憶されている暗号化されたプログラムB’をコン
ピュータ200に送信する(S405)。コンピュータ
200によって受信された暗号化されたプログラムB’
は(S503)、プログラムAのダウンロード実行部2
31によってメモリ220にダウンロード処理される
(S504)。ここで、ダウンロード開始から終了まで
の処理時間およびダウンロード処理が行われている間の
コンピュータ100とコンピュータ200との通信速度
は、コンピュータ100の処理時間算出部112aおよ
び通信速度算出部112bによって算出処理される(S
406)。そして、コンピュータ100は算出処理結果
とコンピュータ100の処理時間予想部111aおよび
通信速度予想部111bで予想された処理時間および通
信速度とを比較し、算出処理結果が予想された範囲と異
なる場合は処理Xを行う(S407)。ここで、処理時
間予想部111aおよび通信速度予想部111bによる
処理時間および通信時間の予想は、コンピュータ100
があらかじめ分かっていたコンピュータ200に関する
処理速度・通信速度等の情報あるいは図2のステップ5
01において、コンピュータ200の処理速度算出部2
11で算出した処理速度およびステップ403で比較処
理された通信速度をもとに行われている。
【0043】また、コンピュータ200のダウンロード
実行部231による暗号化されたプログラムB’のダウ
ンロード手順は、コンピュータ100のダウンロード手
順監視部111cで監視されており、ダウンロード時の
暗号化されたプログラムB121のパケットの送信順序
および送信間隔などが、予想されたダウンロード手順と
異なる場合は、処理Xを行う(S408)。
実行部231による暗号化されたプログラムB’のダウ
ンロード手順は、コンピュータ100のダウンロード手
順監視部111cで監視されており、ダウンロード時の
暗号化されたプログラムB121のパケットの送信順序
および送信間隔などが、予想されたダウンロード手順と
異なる場合は、処理Xを行う(S408)。
【0044】次に、暗号化されたプログラムB’のダウ
ンロードが終了すると、プログラムAは、暗号化された
プログラムB’を復号するための復号用パスワード12
1を送信するようにコンピュータ100に要求する(S
505)。コンピュータ100は復号用パスワード要求
を受信すると(S409)、暗号化されたプログラム
B’のダウンロード終了から復号用パスワード121を
要求するまでの時間を、処理時間算出部112aによっ
て算出処理する(S410)。そして、算出処理結果と
処理時間予想部111aで予想された処理時間とを比較
し、算出処理結果が予想された範囲と異なる場合は処理
Xを行う(S411)。
ンロードが終了すると、プログラムAは、暗号化された
プログラムB’を復号するための復号用パスワード12
1を送信するようにコンピュータ100に要求する(S
505)。コンピュータ100は復号用パスワード要求
を受信すると(S409)、暗号化されたプログラム
B’のダウンロード終了から復号用パスワード121を
要求するまでの時間を、処理時間算出部112aによっ
て算出処理する(S410)。そして、算出処理結果と
処理時間予想部111aで予想された処理時間とを比較
し、算出処理結果が予想された範囲と異なる場合は処理
Xを行う(S411)。
【0045】次に、コンピュータ100は、メモリ12
0に記憶されている復号用パスワード121をコンピュ
ータ200に送信する(S412)。復号用パスワード
121を受信したコンピュータ200は(S506)、
プログラムAのプログラムB復号部223によって暗号
化されたプログラムB’の復号処理を行う(S50
7)。そして、プログラムAから復号されたプログラム
Bに制御を移行する(S508)。
0に記憶されている復号用パスワード121をコンピュ
ータ200に送信する(S412)。復号用パスワード
121を受信したコンピュータ200は(S506)、
プログラムAのプログラムB復号部223によって暗号
化されたプログラムB’の復号処理を行う(S50
7)。そして、プログラムAから復号されたプログラム
Bに制御を移行する(S508)。
【0046】次に、コンピュータ200上でプログラム
Bが実行されると、コンピュータ200は、プログラム
Bの確認用定数要求部241によってプログラムBが正
常に動作しているか確認するためのパスワードである確
認用定数122を送信するようにコンピュータ100に
要求する(S509)。確認用定数の要求を受信したコ
ンピュータ100は(S413)、復号用パスワード1
21を送信してから確認用定数122の要求を受信する
までの処理時間を、処理時間算出部112aによって算
出処理する(S414)。そして、算出処理結果と処理
時間予想部111aで予想された処理時間とを比較し、
算出処理結果が予想される範囲と異なる場合は処理Xを
行う(S415)。
Bが実行されると、コンピュータ200は、プログラム
Bの確認用定数要求部241によってプログラムBが正
常に動作しているか確認するためのパスワードである確
認用定数122を送信するようにコンピュータ100に
要求する(S509)。確認用定数の要求を受信したコ
ンピュータ100は(S413)、復号用パスワード1
21を送信してから確認用定数122の要求を受信する
までの処理時間を、処理時間算出部112aによって算
出処理する(S414)。そして、算出処理結果と処理
時間予想部111aで予想された処理時間とを比較し、
算出処理結果が予想される範囲と異なる場合は処理Xを
行う(S415)。
【0047】次に、コンピュータ100は、メモリ12
0に記憶されている確認用定数122をコンピュータ2
00に送信する(S416)。そして、確認用定数12
2を受信したコンピュータ200は(S510)、プロ
グラムBのユニーク論理処理部242によって確認用定
数122にユニークな論理処理を行い(S511)、そ
の結果をコンピュータ100に送信する(S512)。
そして、コンピュータ100は、ユニーク論理処理部2
42で確認用定数122にユニーク論理処理を行った結
果を受信する(S417)。ここで、コンピュータ10
0は、確認用定数の要求を受信し、確認用定数122に
ユニークな論理処理を行った結果がコンピュータ100
に送信されるまでの処理時間を、処理時間算出部112
aによって算出処理する(S418)。そして、算出処
理結果と処理時間予想部111aで予想された処理時間
と比較し、算出処理結果が予想の範囲と異なる場合は処
理Xを行う(S419)。また、コンピュータ100
は、コンピュータ200から受信した確認用定数122
にユニークな論理処理を行った結果と、ユニーク論理処
理予想部111dで予想された結果とを比較し、ユニー
ク論理処理結果が予想値と異なっている場合は、処理X
を行う(S420)。
0に記憶されている確認用定数122をコンピュータ2
00に送信する(S416)。そして、確認用定数12
2を受信したコンピュータ200は(S510)、プロ
グラムBのユニーク論理処理部242によって確認用定
数122にユニークな論理処理を行い(S511)、そ
の結果をコンピュータ100に送信する(S512)。
そして、コンピュータ100は、ユニーク論理処理部2
42で確認用定数122にユニーク論理処理を行った結
果を受信する(S417)。ここで、コンピュータ10
0は、確認用定数の要求を受信し、確認用定数122に
ユニークな論理処理を行った結果がコンピュータ100
に送信されるまでの処理時間を、処理時間算出部112
aによって算出処理する(S418)。そして、算出処
理結果と処理時間予想部111aで予想された処理時間
と比較し、算出処理結果が予想の範囲と異なる場合は処
理Xを行う(S419)。また、コンピュータ100
は、コンピュータ200から受信した確認用定数122
にユニークな論理処理を行った結果と、ユニーク論理処
理予想部111dで予想された結果とを比較し、ユニー
ク論理処理結果が予想値と異なっている場合は、処理X
を行う(S420)。
【0048】ここで、コンピュータ200にダウンロー
ドされたプログラムBにおける確認用定数122のユニ
ークな論理処理の結果は、プログラムBが復号されてか
ら確認用定数122を受け取るまで、コンピュータ20
0上のいかなるプログラムを使用しても、また、コンピ
ュータ200のいかなる使用者でも知ることができな
い。つまり、コンピュータ100が許容する処理時間内
にプログラムBの改変を行い、確認用定数122のユニ
ークな論理処理の正しい結果のみを抽出し、コンピュー
タ100に送信することは不可能であり、確認用定数1
22のユニークな論理処理の結果が正しいことによりプ
ログラムBが正常に実行されていることが証明できる。
ドされたプログラムBにおける確認用定数122のユニ
ークな論理処理の結果は、プログラムBが復号されてか
ら確認用定数122を受け取るまで、コンピュータ20
0上のいかなるプログラムを使用しても、また、コンピ
ュータ200のいかなる使用者でも知ることができな
い。つまり、コンピュータ100が許容する処理時間内
にプログラムBの改変を行い、確認用定数122のユニ
ークな論理処理の正しい結果のみを抽出し、コンピュー
タ100に送信することは不可能であり、確認用定数1
22のユニークな論理処理の結果が正しいことによりプ
ログラムBが正常に実行されていることが証明できる。
【0049】ここまでで、プログラムBの改変度が実行
許可判断部114で設定されている改変度基準を上回っ
ていれば、処理XにおいてプログラムAおよびプログラ
ムBは強制終了されているが、上回っていなければ、コ
ンピュータ100は、実行許可判断部114によりプロ
グラムBが改変されていないと判断し、プログラムBに
継続実行許可を与え、コンピュータ200に送信する
(S421)。
許可判断部114で設定されている改変度基準を上回っ
ていれば、処理XにおいてプログラムAおよびプログラ
ムBは強制終了されているが、上回っていなければ、コ
ンピュータ100は、実行許可判断部114によりプロ
グラムBが改変されていないと判断し、プログラムBに
継続実行許可を与え、コンピュータ200に送信する
(S421)。
【0050】次に、プログラムBの継続実行許可を受信
したコンピュータ200は(S513)、プログラムB
の実行によりプログラムAおよびプログラムB自身の改
変をCRC等の改変感知アルゴリズムであるプログラム
改変感知部243でプログラム改変チェック処理を行い
(S514)、処理結果をコンピュータ100に送信す
る(S515)。そして、コンピュータ100がプログ
ラムBによる改変チェック処理の結果を受信し(S42
2)、プログラムAまたはプログラムBの改変が行われ
ていた場合は、改変度を1として処理Xを行い、プログ
ラムAおよびプログラムBを強制終了する。プログラム
AおよびプログラムB共に改変が行われていない場合
は、コンピュータ100は、実行許可判断部114によ
りプログラムBに継続実行許可を与え(S423)、プ
ログラムBの実行許可をコンピュータ200に送信する
(S424)。継続実行許可が送信されたコンピュータ
200は(S516)、プログラムBからプログラムA
に制御を戻し(S517)、使用者はプログラムAを使
用することができるようになる。
したコンピュータ200は(S513)、プログラムB
の実行によりプログラムAおよびプログラムB自身の改
変をCRC等の改変感知アルゴリズムであるプログラム
改変感知部243でプログラム改変チェック処理を行い
(S514)、処理結果をコンピュータ100に送信す
る(S515)。そして、コンピュータ100がプログ
ラムBによる改変チェック処理の結果を受信し(S42
2)、プログラムAまたはプログラムBの改変が行われ
ていた場合は、改変度を1として処理Xを行い、プログ
ラムAおよびプログラムBを強制終了する。プログラム
AおよびプログラムB共に改変が行われていない場合
は、コンピュータ100は、実行許可判断部114によ
りプログラムBに継続実行許可を与え(S423)、プ
ログラムBの実行許可をコンピュータ200に送信する
(S424)。継続実行許可が送信されたコンピュータ
200は(S516)、プログラムBからプログラムA
に制御を戻し(S517)、使用者はプログラムAを使
用することができるようになる。
【0051】また、前述したように、プログラムBのユ
ニーク論理処理部243で行われるユニークな論理と
は、コンピュータ100において大量に蓄積されたそれ
ぞれ違った処理を行うプログラムの中からランダムに選
ばれてプログラムBにダウンロードされるものであるか
ら、プログラムBがダウンロードされる毎にユニークな
論理処理が異なることになる。そのため、コンピュータ
200の使用者が、仮にプログラムAおよびプログラム
Bの改変に成功しても、あるいは、プログラムAに制御
が移った後にプログラムAを改変しても、次にプログラ
ムAを実行したときには、プログラムBは新たにダウン
ロードされ、ユニークな論理処理が前回とは異なるた
め、確認定数123のユニークな論理処理の結果が異な
ることから、プログラムAの改変を本実施形態により認
識することができる。
ニーク論理処理部243で行われるユニークな論理と
は、コンピュータ100において大量に蓄積されたそれ
ぞれ違った処理を行うプログラムの中からランダムに選
ばれてプログラムBにダウンロードされるものであるか
ら、プログラムBがダウンロードされる毎にユニークな
論理処理が異なることになる。そのため、コンピュータ
200の使用者が、仮にプログラムAおよびプログラム
Bの改変に成功しても、あるいは、プログラムAに制御
が移った後にプログラムAを改変しても、次にプログラ
ムAを実行したときには、プログラムBは新たにダウン
ロードされ、ユニークな論理処理が前回とは異なるた
め、確認定数123のユニークな論理処理の結果が異な
ることから、プログラムAの改変を本実施形態により認
識することができる。
【0052】なお、本実施形態はこれに限られるもので
はない。プログラムBは、コンピュータBに暗号化され
た状態でコンピュータ100のメモリ120に記憶され
ているが、暗号化ではなく圧縮された状態で記憶されて
いても良い。その場合、復号用パスワード要求部232
およびプログラムB復号部233は、解凍用パスワード
要求部232およびプログラムB解凍部233となり、
コンピュータ100のメモリ120に記憶されている圧
縮プログラムB’は、コンピュータ200にダウンロー
ドされ、解凍用パスワード要求部232の要求によりコ
ンピュータ100から解凍用パスワードがコンピュータ
200に送信されるとプログラムB解凍部233によっ
て解凍され、プログラムBになる。また、暗号化された
プログラムB’は、コンピュータ100のメモリ120
に記憶されていなくてもよく、FD等の記録媒体に記憶
されていてもよい。
はない。プログラムBは、コンピュータBに暗号化され
た状態でコンピュータ100のメモリ120に記憶され
ているが、暗号化ではなく圧縮された状態で記憶されて
いても良い。その場合、復号用パスワード要求部232
およびプログラムB復号部233は、解凍用パスワード
要求部232およびプログラムB解凍部233となり、
コンピュータ100のメモリ120に記憶されている圧
縮プログラムB’は、コンピュータ200にダウンロー
ドされ、解凍用パスワード要求部232の要求によりコ
ンピュータ100から解凍用パスワードがコンピュータ
200に送信されるとプログラムB解凍部233によっ
て解凍され、プログラムBになる。また、暗号化された
プログラムB’は、コンピュータ100のメモリ120
に記憶されていなくてもよく、FD等の記録媒体に記憶
されていてもよい。
【0053】また、暗号化されたプログラムB’は復号
パスワードを受信することによって復号されるが、その
際に、暗号化されたプログラムB’を解読するための暗
号解読用プログラムをコンピュータ100からコンピュ
ータ200にダウンロードしてもよい。この暗号解読用
プログラムによって、暗号化されたプログラムB’が復
号されるが、プログラムAの使用者がプログラムAおよ
びプログラムBの改変の目的で暗号解読用プログラムな
しで暗号化されたプログラムB’を解読しようとすれ
ば、解読に非常に時間がかかるため、本実施形態の処理
時間算出処理(S414およびS415)によってプロ
グラムの改変が疑われる。このように、暗号解読用プロ
グラムを使用することによって、より正確にプログラム
AおよびプログラムBの改変を認識することが可能とな
る。
パスワードを受信することによって復号されるが、その
際に、暗号化されたプログラムB’を解読するための暗
号解読用プログラムをコンピュータ100からコンピュ
ータ200にダウンロードしてもよい。この暗号解読用
プログラムによって、暗号化されたプログラムB’が復
号されるが、プログラムAの使用者がプログラムAおよ
びプログラムBの改変の目的で暗号解読用プログラムな
しで暗号化されたプログラムB’を解読しようとすれ
ば、解読に非常に時間がかかるため、本実施形態の処理
時間算出処理(S414およびS415)によってプロ
グラムの改変が疑われる。このように、暗号解読用プロ
グラムを使用することによって、より正確にプログラム
AおよびプログラムBの改変を認識することが可能とな
る。
【0054】また、処理Xにおいて、本実施形態ではプ
ログラムAまたはプログラムBが改変されていると判断
された場合の制裁として、ステップA4においてプログ
ラムAおよびプログラムBを強制終了させるとしたが、
処理Xの実施形態はこれに限られるものではない。例え
ば、プログラムAに機能制限を加えた状態での実行許可
を与えるなど、プログラムAまたはプログラムBの改変
に対する制裁には、様々な方法が考えられる。
ログラムAまたはプログラムBが改変されていると判断
された場合の制裁として、ステップA4においてプログ
ラムAおよびプログラムBを強制終了させるとしたが、
処理Xの実施形態はこれに限られるものではない。例え
ば、プログラムAに機能制限を加えた状態での実行許可
を与えるなど、プログラムAまたはプログラムBの改変
に対する制裁には、様々な方法が考えられる。
【0055】
【発明の効果】以上、詳細に説明したように、本発明に
係るプログラムの改変を認識するシステムは、第1のコ
ンピュータからダウンロードされた第2のプログラムに
よって、第2のコンピュータ上の第1のプログラムの改
変を感知し、第1のコンピュータに知らせることによ
り、第1のプログラムの改変を第1のコンピュータによ
って認識することができ、第2のプログラムが改変され
るリスクを低減することができる。これにより、第2の
プログラムを第2のコンピュータ上で正常に動作させる
ことが可能で、第2のプログラムが第1のプログラムの
改変を感知することによって第1のコンピュータが第1
のプログラムの改変を認識できるようになる。
係るプログラムの改変を認識するシステムは、第1のコ
ンピュータからダウンロードされた第2のプログラムに
よって、第2のコンピュータ上の第1のプログラムの改
変を感知し、第1のコンピュータに知らせることによ
り、第1のプログラムの改変を第1のコンピュータによ
って認識することができ、第2のプログラムが改変され
るリスクを低減することができる。これにより、第2の
プログラムを第2のコンピュータ上で正常に動作させる
ことが可能で、第2のプログラムが第1のプログラムの
改変を感知することによって第1のコンピュータが第1
のプログラムの改変を認識できるようになる。
【0056】また、本発明に係るプログラムの改変を認
識する方法は、第1のコンピュータからダウンロードさ
れた第2のプログラムによって第2のコンピュータ上の
第1のプログラムの改変を感知し、第1のコンピュータ
に知らせることにより、第1のプログラムの改変を第1
のコンピュータによって認識することができ、第2のプ
ログラムが改変されるリスクを低減することができる。
これにより、第2のプログラムを第2のコンピュータ上
で正常に動作させることが可能で、第2のプログラムが
第1のプログラムの改変を感知することによって第1の
コンピュータが第1のプログラムの改変を認識できるよ
うになる。
識する方法は、第1のコンピュータからダウンロードさ
れた第2のプログラムによって第2のコンピュータ上の
第1のプログラムの改変を感知し、第1のコンピュータ
に知らせることにより、第1のプログラムの改変を第1
のコンピュータによって認識することができ、第2のプ
ログラムが改変されるリスクを低減することができる。
これにより、第2のプログラムを第2のコンピュータ上
で正常に動作させることが可能で、第2のプログラムが
第1のプログラムの改変を感知することによって第1の
コンピュータが第1のプログラムの改変を認識できるよ
うになる。
【0057】また、本発明に係るプログラムの改変を認
識するシステムおよび方法によれば、第2のコンピュー
タ上の第1のプログラムの改変を感知する第1のコンピ
ュータ上の第2のプログラムを、第2のコンピュータに
ダウンロードする際における、第2のプログラムのダウ
ンロード手順の変化、ダウンロード実行処理中の第1の
コンピュータと第2のコンピュータとの算出されたデー
タの通信速度と予想処通信速度との差異、第1のコンピ
ュータと第2のコンピュータで行われる各種処理におい
て算出された処理時間と予想処理時間との差異、ユニー
ク論理処理を行った確認用定数の正誤等を用いること
で、第1のプログラムまたは第2のプログラムの改変を
精度よく認識することが可能である。
識するシステムおよび方法によれば、第2のコンピュー
タ上の第1のプログラムの改変を感知する第1のコンピ
ュータ上の第2のプログラムを、第2のコンピュータに
ダウンロードする際における、第2のプログラムのダウ
ンロード手順の変化、ダウンロード実行処理中の第1の
コンピュータと第2のコンピュータとの算出されたデー
タの通信速度と予想処通信速度との差異、第1のコンピ
ュータと第2のコンピュータで行われる各種処理におい
て算出された処理時間と予想処理時間との差異、ユニー
ク論理処理を行った確認用定数の正誤等を用いること
で、第1のプログラムまたは第2のプログラムの改変を
精度よく認識することが可能である。
【0058】また、ユニークな論理処理は、第1のコン
ピュータにおいて大量に蓄積されたそれぞれ違った処理
を行うプログラムの中からランダムに選ばれたプログラ
ムであり、第2のプログラムがダウンロードされる際
に、自動的に第2のプログラム中にダウンロードされ
る。そのため、仮に第2のコンピュータの使用者が、第
1のプログラムまたは第2のプログラムの改変に成功し
たとしても、次回、第1のプログラムを実行した際に、
新たに第2のプログラムがダウンロードされ、ユニーク
な論理処理が前回とは異なるため、前回とは確認用パス
ワードのユニークな論理処理の結果が異なることから、
第1のプログラムまたは第2のプログラムの改変を第1
のコンピュータにより認識することができる。そのた
め、管理者に無断で第1のプログラムを繰り返し使用す
ることは極めて困難となる。
ピュータにおいて大量に蓄積されたそれぞれ違った処理
を行うプログラムの中からランダムに選ばれたプログラ
ムであり、第2のプログラムがダウンロードされる際
に、自動的に第2のプログラム中にダウンロードされ
る。そのため、仮に第2のコンピュータの使用者が、第
1のプログラムまたは第2のプログラムの改変に成功し
たとしても、次回、第1のプログラムを実行した際に、
新たに第2のプログラムがダウンロードされ、ユニーク
な論理処理が前回とは異なるため、前回とは確認用パス
ワードのユニークな論理処理の結果が異なることから、
第1のプログラムまたは第2のプログラムの改変を第1
のコンピュータにより認識することができる。そのた
め、管理者に無断で第1のプログラムを繰り返し使用す
ることは極めて困難となる。
【図1】本実施形態に係るプログラムの改変を認識する
システムの概略図である。
システムの概略図である。
【図2】本実施形態に係るプログラムの改変を認識する
方法のフローチャートである。
方法のフローチャートである。
【図3】本実施形態に係るプログラムの改変を認識する
方法のフローチャートである。
方法のフローチャートである。
【図4】本実施形態に係るプログラムの改変を認識する
方法のフローチャートである。
方法のフローチャートである。
100…コンピュータ、110…コンピュータ100の
中央処理制御部、111a…処理時間予想部、111b
…通信時間予想部、111c…ダウンロード手順監視
部、111cユニーク論理処理予想部,112a…処理
時間算出部、112b…通信速度算出部、113…改変
度加算部、114…実行許可判断部、120…コンピュ
ータ100のメモリ、121…復号用パスワード、12
2…確認用定数、130…コンピュータ100のI/O
装置、140…分配器、200…コンピュータ、210
…コンピュータ200の中央処理制御部、211…処理
速度算出部、212…通信速度算出部、220…コンピ
ュータ乙のメモリ、231、ダウンロード実行部、23
2…復号用パスワード要求部、233…プログラムB復
号部、241…確認用定数要求部、242…ユニーク論
理処理部、243…プログラム改変感知部、250…コ
ンピュータ200のI/O装置、A…プログラムA、B
…プログラムB、B‘…暗号化されたプログラム
中央処理制御部、111a…処理時間予想部、111b
…通信時間予想部、111c…ダウンロード手順監視
部、111cユニーク論理処理予想部,112a…処理
時間算出部、112b…通信速度算出部、113…改変
度加算部、114…実行許可判断部、120…コンピュ
ータ100のメモリ、121…復号用パスワード、12
2…確認用定数、130…コンピュータ100のI/O
装置、140…分配器、200…コンピュータ、210
…コンピュータ200の中央処理制御部、211…処理
速度算出部、212…通信速度算出部、220…コンピ
ュータ乙のメモリ、231、ダウンロード実行部、23
2…復号用パスワード要求部、233…プログラムB復
号部、241…確認用定数要求部、242…ユニーク論
理処理部、243…プログラム改変感知部、250…コ
ンピュータ200のI/O装置、A…プログラムA、B
…プログラムB、B‘…暗号化されたプログラム
Claims (16)
- 【請求項1】 第1のコンピュータから第2のコンピュ
ータ上の第1のプログラムの改変を認識するシステムで
あって、 前記第1のプログラムが起動した際に前記第1のプログ
ラムの改変を感知する第2のプログラムを、前記第1の
コンピュータから前記第2のコンピュータ上にダウンロ
ードするダウンロード手段を備え、 前記ダウンロード手段によって前記第2のコンピュータ
上にダウンロードされた前記第2のプログラムにより、
前記第1のプログラムの改変を感知することによって、
前記第1のコンピュータが前記第1のプログラムの改変
を認識することを特徴とするプログラムの改変を認識す
るシステム。 - 【請求項2】 前記第2のプログラムが、暗号化または
圧縮されていることを特徴とする請求項1に記載のプロ
グラムの改変を認識するシステム。 - 【請求項3】 前記第2のプログラムを前記ダウンロー
ド手段によりダウンロードする際にダウンロード手順を
監視するダウンロード監視手段を更に備え、 前記ダウンロード監視手段の監視結果に基づいて前記第
1のプログラムの改変を前記第1のコンピュータが認識
することを特徴とする請求項1または2に記載のプログ
ラムの改変を認識するシステム。 - 【請求項4】 前記第2のプログラムを前記ダウンロー
ド手段によりダウンロードする際の前記第1のコンピュ
ータと前記第2のコンピュータとの間のデータの通信速
度を計測する通信速度計測手段を更に備え、 前記通信速度計測手段の計測結果に基づいて前記第1の
プログラムの改変を前記第1のコンピュータが認識する
ことを特徴とする請求項1〜3のいずれか1項に記載の
プログラムの改変を認識するシステム。 - 【請求項5】 暗号化または圧縮された前記第2のプロ
グラムを復号または解凍するための復号または解凍用パ
スワードを前記第1のコンピュータに要求する復号また
は解凍用パスワード要求手段と、 前記ダウンロード手段により暗号化または圧縮された前
記第2のプログラムをダウンロードし終わった時点か
ら、前記復号または解凍用パスワード要求手段により前
記第1のコンピュータに前記復号または解凍用パスワー
ドを要求する時点までの時間を計測する復号または解凍
用パスワード要求時間計測手段とを更に備え、 前記復号または解凍用パスワード要求時間計測手段の計
測結果に基づいて前記第1のプログラムの改変を前記第
1のコンピュータが認識することを特徴とする請求項2
に記載のプログラムの改変を認識するシステム。 - 【請求項6】 前記第2のプログラムが前記第2のコン
ピュータ上で起動した際に、前記第2のプログラムが正
常に動作しているか確認するための確認用パスワードを
前記第1のコンピュータに要求する確認用パスワード要
求手段と、 前記復号または解凍用パスワード要求手段により前記第
1のコンピュータに前記復号または解凍用パスワードを
要求した時点から、前記確認用パスワード要求手段によ
り前記第1のコンピュータに前記確認用パスワードを要
求する時点までの時間を計測する確認用パスワード要求
時間計測手段とを備え、 前記確認用パスワード要求時間計測手段の計測結果に基
づいて前記第1のプログラムの改変を前記第1のコンピ
ュータが認識することを特徴とする請求項5に記載のプ
ログラムの改変を認識するシステム。 - 【請求項7】 前記確認用パスワードに論理処理を行う
論理処理手段と、 前記論理処理手段による論理処理結果を前記第1のコン
ピュータに送信する論理処理結果送信手段と、 前記確認用パスワード要求手段によって前記第1のコン
ピュータに前記確認用パスワードを要求した時点から、
前記論理処理結果送信手段により前記第1のコンピュー
タに前記論理処理結果を送信する時点までの時間を計測
する論理処理結果送信時間計測手段とを更に備え、 前記論理処理結果送信時間計測手段の計測結果に基づい
て前記第1のプログラムの改変を前記第1のコンピュー
タが認識することを特徴とする請求項6に記載のプログ
ラムの改変を認識するシステム。 - 【請求項8】 前記論理処理手段による前記確認用パス
ワードの論理処理結果に基づいて、前記第2のプログラ
ムの改変を前記第1のコンピュータが認識することを特
徴とする請求項7に記載のプログラム改変を認識するシ
ステム。 - 【請求項9】 第1のコンピュータから第2のコンピュ
ータ上の第1のプログラムの改変を認識する方法であっ
て、 前記第1のプログラムが起動した際に前記第1のプログ
ラムの改変を感知する第2のプログラムを、前記第1の
コンピュータから前記第2のコンピュータ上にダウンロ
ードするダウンロード工程を備え、 前記ダウンロード工程によって前記第2のコンピュータ
上にダウンロードされた前記第2のプログラムにより、
前記第1のプログラムの改変を感知することによって、
前記第1のコンピュータが前記第1のプログラムの改変
を認識することを特徴とするプログラムの改変を認識す
る方法。 - 【請求項10】 前記第2のプログラムが、暗号化また
は圧縮されていることを特徴とする請求項9に記載のプ
ログラムの改変を認識する方法。 - 【請求項11】 前記第2のプログラムを前記ダウンロ
ード工程においてダウンロードする際にダウンロード手
順を監視するダウンロード監視工程を更に備え、 前記ダウンロード監視工程の監視結果に基づいて前記第
1のプログラムの改変を前記第1のコンピュータが認識
することを特徴とする請求項9または10に記載のプロ
グラムの改変を認識する方法。 - 【請求項12】 前記第2のプログラムを前記ダウンロ
ード工程においてダウンロードする際の前記第1のコン
ピュータと前記第2のコンピュータとの間のデータの通
信速度を計測する通信速度計測工程を更に備え、 前記通信速度計測工程の計測結果に基づいて前記第1の
プログラムの改変を前記第1のコンピュータが認識する
ことを特徴とする請求項9〜11のいずれか1項に記載
のプログラムの改変を認識する方法。 - 【請求項13】 暗号化または圧縮された前記第2のプ
ログラムを復号または解凍するための復号または解凍用
パスワードを前記第1のコンピュータに要求する復号ま
たは解凍用パスワード要求工程と、 前記ダウンロード工程により暗号化または圧縮された前
記第2のプログラムをダウンロードし終わった時点か
ら、前記復号または解凍用パスワード要求工程により前
記第1のコンピュータに前記復号または解凍用パスワー
ドを要求する時点までの時間を計測する復号または解凍
用パスワード要求時間計測工程とを更に備え、 前記復号または解凍用パスワード要求時間計測工程の計
測結果に基づいて前記第1のプログラムの改変を前記第
1のコンピュータが認識することを特徴とする請求項1
0に記載のプログラムの改変を認識する方法。 - 【請求項14】 前記第2のプログラムが前記第2のコ
ンピュータ上で起動した際に、前記第2のプログラムが
正常に動作しているか確認するための確認用パスワード
を前記第1のコンピュータに要求する確認用パスワード
要求工程と、 前記復号または解凍用パスワード要求工程により前記第
1のコンピュータに暗号化または圧縮された前記第2の
プログラムの前記復号または解凍用パスワードを要求し
た時点から、前記確認用パスワード要求工程により前記
第1のコンピュータに前記確認用パスワードを要求する
時点までの時間を計測する確認用パスワード要求時間計
測工程とを更に備え、 前記確認用パスワード要求時間計測工程の計測結果に基
づいて前記第1のプログラムの改変を前記第1のコンピ
ュータが認識することを特徴とする請求項13に記載の
プログラムの改変を認識する方法。 - 【請求項15】 前記確認用パスワードに論理処理を行
う論理処理工程と、 前記論理処理工程による論理処理結果を前記第1のコン
ピュータに送信する論理処理結果送信工程と、 前記確認用パスワード要求工程によって前記第1のコン
ピュータに前記確認用パスワードを要求した時点から、
前記論理処理結果送信工程によって前記第1のコンピュ
ータに前記論理処理結果を送信する時点までの時間を計
測する論理処理結果送信時間計測工程とを更に備え、 前記論理処理結果送信時間計測工程の計測結果に基づい
て前記第1のプログラムの改変を前記第1のコンピュー
タが認識することを特徴とする請求項14に記載のプロ
グラムの改変を認識する方法。 - 【請求項16】 前記論理処理工程による前記確認用パ
スワードの論理処理結果に基づいて、前記第2のプログ
ラムの改変を前記第1のコンピュータが認識することを
特徴とする請求項15に記載のプログラム改変を認識す
る方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP33613199A JP2001154840A (ja) | 1999-11-26 | 1999-11-26 | プログラムの改変を認識するシステムおよびその方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP33613199A JP2001154840A (ja) | 1999-11-26 | 1999-11-26 | プログラムの改変を認識するシステムおよびその方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001154840A true JP2001154840A (ja) | 2001-06-08 |
Family
ID=18296027
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP33613199A Pending JP2001154840A (ja) | 1999-11-26 | 1999-11-26 | プログラムの改変を認識するシステムおよびその方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001154840A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005050184A (ja) * | 2003-07-30 | 2005-02-24 | Hitachi Ltd | コード改変検出装置、コード改変検出プログラム及びそれらを利用した設備貸与システム |
| JP2007505394A (ja) * | 2003-09-10 | 2007-03-08 | クゥアルコム・インコーポレイテッド | デバイスの完全性を判定する方法及び装置 |
-
1999
- 1999-11-26 JP JP33613199A patent/JP2001154840A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005050184A (ja) * | 2003-07-30 | 2005-02-24 | Hitachi Ltd | コード改変検出装置、コード改変検出プログラム及びそれらを利用した設備貸与システム |
| JP2007505394A (ja) * | 2003-09-10 | 2007-03-08 | クゥアルコム・インコーポレイテッド | デバイスの完全性を判定する方法及び装置 |
| KR101041761B1 (ko) * | 2003-09-10 | 2011-06-17 | 퀄컴 인코포레이티드 | 디바이스 무결성을 판정하는 방법 및 장치 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11258792B2 (en) | Method, device, system for authenticating an accessing terminal by server, server and computer readable storage medium | |
| US10311237B2 (en) | Mechanism to synchronize clients in a digital rights management environment | |
| JP5827692B2 (ja) | バインドされたデータカード及び移動ホストの認証方法、装置及びシステム | |
| CN111970109B (zh) | 一种数据传输方法及系统 | |
| US20150082036A1 (en) | Image forming apparatus, control method, and storage medium | |
| CN115129332A (zh) | 固件烧录方法、计算机设备及可读存储介质 | |
| CN110489957B (zh) | 访问请求的管理方法和计算机存储介质 | |
| CN108548271B (zh) | 空调监控及调试软件授权的方法及系统 | |
| CN113761498A (zh) | 一种第三方登录信息托管方法、系统、设备及存储介质 | |
| JP2023182857A (ja) | 情報処理装置、情報処理システム、情報処理装置の制御方法及びプログラム | |
| US11399015B2 (en) | Data security tool | |
| CN112437071A (zh) | 设备控制的方法、系统、设备及存储介质 | |
| JP2001154840A (ja) | プログラムの改変を認識するシステムおよびその方法 | |
| KR20170048767A (ko) | 준동형 암호화를 이용한 식별코드 생성 장치 및 그 방법 | |
| CN114219055B (zh) | 一种条码生成方法、条码验证方法及支付系统 | |
| CN114143197B (zh) | 物联网设备ota升级方法、装置、设备及可读存储介质 | |
| KR20110114990A (ko) | 키보드 보안 장치 및 방법 | |
| CN109241728B (zh) | 密码信息的获取方法、装置、计算机设备及存储介质 | |
| JP2004320174A (ja) | 認証システム、認証装置、認証方法 | |
| JP5136161B2 (ja) | ソフトウェア・ライセンス管理システム、ソフトウェアをインストール可能な端末装置、ライセンス管理装置、およびプログラム | |
| CN113506390B (zh) | 访问控制方法、装置、设备及可读存储介质 | |
| CN117492872B (zh) | 环境配置方法、装置、系统及存储介质 | |
| EP3884645B1 (en) | Method of managing network access of a device and device | |
| WO2013038418A1 (en) | System and method to authorize the access of the service to an end user | |
| CN111970124B (zh) | 计算机工厂模式控制方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060803 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081107 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081118 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090310 |