JP2010102579A - 情報処理装置、及びコンピュータプログラム - Google Patents
情報処理装置、及びコンピュータプログラム Download PDFInfo
- Publication number
- JP2010102579A JP2010102579A JP2008274573A JP2008274573A JP2010102579A JP 2010102579 A JP2010102579 A JP 2010102579A JP 2008274573 A JP2008274573 A JP 2008274573A JP 2008274573 A JP2008274573 A JP 2008274573A JP 2010102579 A JP2010102579 A JP 2010102579A
- Authority
- JP
- Japan
- Prior art keywords
- hash
- area
- application
- information
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】アプリケーションのバイナリイメージのうち、改ざんを防がなければならない領域の開始位置と終了位置を、予めテーブルとして用意しておく。アプリケーションのインストール時に、該テーブルを基に改ざんを防がなければならない領域のハッシュ値を計算し、アプリケーションをインストールした記録媒体にアプリケーションと共に記録する。そして、アプリケーション実行時に、該テーブルを基に計算したハッシュ値と、インストール時に計算したハッシュ値を比較し、ハッシュ値が一致した場合のみアプリケーションを実行する。
【選択図】図1
Description
<情報処理システムの構成>
図1は、本発明の第1の実施形態による情報処理システムの機能構成を示す図である。図中の矢印は、それぞれ、インストール時(実線)、実行時(二点鎖線)、ハッシュ領域テーブル更新時(点線)のデータの流れを表す。
情報処理端末(ホストコンピュータ)001は、例えばPC、PDA、TV、携帯電話等のデジタル機器であり、不揮発領域002とハッシュ計算用ミドルウェア017と、上位アプリケーション018と、を備えている。
図5は、第1の実施形態における、アプリケーションを情報処理端末001にインストールする際のハッシュ計算用ミドルウェア017の処理を説明するためのフローチャートである。
図6は、第1の実施形態における、アプリケーションを実行する際のハッシュ計算用ミドルウェア017の処理を説明するためのフローチャートである。
図7は、第1の実施形態における、ハッシュ領域テーブルを更新する際のハッシュ計算用ミドルウェア017の処理を説明するためのフローチャートである。ハッシュ領域テーブルは、例えば、ハッシュ領域テーブルに新たなアプリケーションの情報を追記する場合や、既存のアプリケーションのハッシュを取る領域が修正・追加された場合等に更新される。追加情報は、既存のハッシュ領域テーブルの最後尾に追加されていく。
図8は、第1の実施形態における、ハッシュ領域テーブルを更新後はじめてハッシュ領域テーブルの更新箇所に対応するアプリケーションを実行する場合の処理を説明するためのフローチャートである。
<情報処理システムの構成>
図9は、本発明の第2の実施形態による情報処理システムの概略構成を示す図である。図1と同じ参照番号の機能ブロックは、第1の実施形態と同じ機能を有するものである。第1の実施形態では、不揮発領域002にハッシュ領域テーブルを記録する際、ハッシュ領域テーブルを暗号化していたが、その代わりに次のような方法を用いる。
図10は、第2の実施形態のハッシュ領域テーブルの検証方法を用いる場合に、ハッシュ計算用ミドルウェア017がアプリケーションのインストール処理時に実行する処理を説明するためのフローチャートである。
図11は、第2の実施形態のハッシュ領域テーブルの検証方法を用いる場合に、ハッシュ計算用ミドルウェア017がアプリケーションの実行時に行う処理を説明するためのフローチャートである。
図12は、第2の実施形態のハッシュ領域テーブルの検証方法を用いる場合に、ハッシュ計算用ミドルウェア017がハッシュ領域テーブルを更新する際に行う処理を説明するためのフローチャートである。ハッシュ領域テーブルは、例えば、ハッシュ領域テーブルに新たなアプリケーションの情報を追記する場合や、既存のアプリケーションのハッシュを取る領域が修正・追加された場合等に更新される。追加情報は、既存のハッシュ領域テーブルの最後尾に追加されていく。
上記各実施形態では、アプリケーションの改ざんを防ぎたい部分であって、検証時にハッシュを取るべきアプリケーションの一部の領域(ハッシュ領域)の情報をリストアップしているハッシュ領域テーブルを用いて、新規のアプリケーションをインストール時、及びアプリケーションファイルの実行時に、リストアップされている部分のみのハッシュ値を計算し、そのハッシュ値を改ざんの検出に用いている。このようにすることにより、改ざんされた場合アプリケーション実行時にユーザに被害をもたらす蓋然性が高い領域の改ざんを正確にかつ効率的に検出することができるようになる。なお、テーブルにリストアップされていないアプリケーションの場合には、アプリケーション全体についてハッシュ値を算出するようにしているので、改ざん検出処理には漏れがない。
Claims (15)
- データの改ざんを検出するための情報処理装置であって、
アプリケーションの改ざんを防ぎたい部分であって、検証時にハッシュを取るべき前記アプリケーションの一部の領域(ハッシュ領域)の情報をリストアップしているハッシュ領域テーブルと、
ハッシュ値を、情報格納部に設けられたハッシュテーブルに登録するハッシュ登録部と、を備え、
前記ハッシュ登録部は、
新規のアプリケーションをインストールする際、この新規のアプリケーションが前記ハッシュ領域テーブルに登録されている場合に、前記ハッシュ領域テーブルから対応する前記ハッシュ領域情報を取得するハッシュ領域情報取得部と、
前記ハッシュ領域情報に基づいて、前記新規のアプリケーションの前記ハッシュ領域のハッシュ値を計算するハッシュ計算部と、
を備えることを特徴とする情報処理装置。 - 前記新規のアプリケーションが前記ハッシュ領域テーブルに登録されていない場合には、前記ハッシュ計算部は、前記新規のアプリケーションの全体についてハッシュ値を計算し、
前記ハッシュ登録部は、前記新規のアプリケーション全体のハッシュ値を前記ハッシュテーブルに登録することを特徴とする請求項1に記載の情報処理装置。 - 前記ハッシュ領域テーブルは、前記ハッシュ領域情報として、複数のアプリケーションそれぞれの識別子と、前記複数のアプリケーションのバイナリイメージのそれぞれについてハッシュを取る領域の数と、ハッシュを取る各領域の開始位置及び終了位置と、を含むことを特徴とする請求項1に記載の情報処理装置。
- 前記ハッシュテーブルは、アプリケーションの識別子と、このアプリケーションに付随するハッシュ値のサイズと、前記ハッシュ値と、を含むことを特徴とする請求項1に記載の情報処理装置。
- さらに、前記ハッシュ登録部が前記ハッシュテーブルに前記ハッシュ値を登録する際に、前記情報格納部におけるハッシュ管理情報とセキュア領域管理情報を更新する管理情報更新部を備え、
前記ハッシュ管理情報は、アプリケーション識別子と、このアプリケーション識別子に対応するアプリケーションのハッシュ値が記録されている場所の先頭位置と、前記ハッシュ値のサイズを含み、
前記セキュア領域管理情報は、前記情報格納部におけるセキュア領域空間の空き情報を管理するための情報であることを特徴とする請求項1に記載の情報処理装置。 - データの改ざんを検出するための情報処理装置であって、
アプリケーションの改ざんを防ぎたい部分であって、検証時にハッシュを取るべき前記アプリケーションの一部の領域(ハッシュ領域)の情報をリストアップしているハッシュ領域テーブルと、
アプリケーションを実行する際、このアプリケーションが前記ハッシュ領域テーブルに登録されている場合に、前記ハッシュ領域テーブルから対応する前記ハッシュ領域情報を取得するハッシュ領域情報取得部と、
前記ハッシュ領域情報に基づいて、前記実行すべきアプリケーションの前記ハッシュ領域のハッシュ値を計算するハッシュ計算部と、
情報格納部に設けられ、アプリケーションにおける前記ハッシュ領域のハッシュ値を登録したハッシュテーブルから、前記実行すべきアプリケーションのハッシュ値を読み出すハッシュ読み出し部と、
前記ハッシュ計算部によって計算されたハッシュ値と前記ハッシュ読み出し部によって読み出されたハッシュ値を比較するハッシュ比較部と、
前記ハッシュ比較部による比較結果に基づいて、前記アプリケーションを実行するか否か判断する実行判断部と、
を備えることを特徴とする情報処理装置。 - 前記アプリケーションが前記ハッシュ領域テーブルに登録されていない場合には、前記ハッシュ計算部は、前記アプリケーションの全体についてハッシュ値を計算し、
前記ハッシュ比較部は、前記アプリケーション全体のハッシュ値と、前記ハッシュテーブルから読み出された前記アプリケーション全体のハッシュ値とを比較することを特徴とする請求項6に記載の情報処理装置。 - 前記ハッシュ読み出し部は、前記情報格納部におけるハッシュ管理情報であって、アプリケーション識別子と、このアプリケーション識別子に対応するアプリケーションのハッシュ値が記録されている場所の先頭位置と、前記ハッシュ値のサイズの情報に基づいて、前記アプリケーションのハッシュ値を前記ハッシュテーブルから読み出すことを特徴とする請求項6に記載の情報処理装置。
- データの改ざんを検出するための情報処理装置であって、
アプリケーションの改ざんを防ぎたい部分であって、検証時にハッシュを取るべき前記アプリケーションの一部の領域(ハッシュ領域)の情報をリストアップしているハッシュ領域テーブル(更新前ハッシュ領域テーブル)と、
新規のハッシュ領域情報を受け取る受信部と、
前記新規のハッシュ領域情報を前記更新前ハッシュ領域テーブルに反映して、更新後ハッシュ領域テーブルを生成するハッシュ領域テーブル更新部と、を備え、
前記ハッシュ領域テーブル更新部は、
前記更新前ハッシュ領域テーブルに前記新規のハッシュ領域情報と同一のアプリケーションが含まれるか否か判断する判断部と、
前記判断部で同一のアプリケーションが含まれる場合に、前記更新前ハッシュ領域テーブルにおける該当のアプリケーションに更新フラグを立てるフラグ設定部と、
を備えることを特徴とする情報処理装置。 - さらに、ハッシュ領域テーブルの更新後にアプリケーションを実行する際に、前記更新後ハッシュ領域テーブルに前記更新フラグが立っているか否かを判断する更新フラグ判定部と、
実行すべき前記アプリケーションに対して前記更新フラグが立っている場合に、前記実行すべきアプリケーションに対応する更新後のハッシュ領域情報に基づいて、ハッシュ値を計算するハッシュ計算部と、
前記ハッシュ計算部で得られたハッシュ値に基づいて、情報格納部内にハッシュテーブルを作成するハッシュテーブル作成部と、
を備えることを特徴とする請求項9に記載の情報処理装置。 - 前記ハッシュテーブル作成部は、前記情報格納部のセキュアな空き領域に前記ハッシュテーブルを作成することを特徴とする請求項10に記載の情報処理装置。
- さらに、前記ハッシュテーブルを記録した前記情報格納部の位置及び前記ハッシュテーブルのサイズの情報を含むハッシュ管理情報と、前記情報格納部のセキュアな空き領域を管理するセキュア領域管理情報を更新し、前記更新前ハッシュテーブルを無効にする管理情報更新部を備えることを特徴とする請求項11に記載の情報処理装置。
- コンピュータを請求項1に記載の情報処理装置として機能させることを特徴とするコンピュータプログラム。
- コンピュータを請求項6に記載の情報処理装置として機能させることを特徴とするコンピュータプログラム。
- コンピュータを請求項9に記載の情報処理装置として機能させることを特徴とするコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008274573A JP5255991B2 (ja) | 2008-10-24 | 2008-10-24 | 情報処理装置、及びコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008274573A JP5255991B2 (ja) | 2008-10-24 | 2008-10-24 | 情報処理装置、及びコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010102579A true JP2010102579A (ja) | 2010-05-06 |
JP5255991B2 JP5255991B2 (ja) | 2013-08-07 |
Family
ID=42293162
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008274573A Expired - Fee Related JP5255991B2 (ja) | 2008-10-24 | 2008-10-24 | 情報処理装置、及びコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5255991B2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101228899B1 (ko) | 2011-02-15 | 2013-02-06 | 주식회사 안랩 | 벡터량 산출을 이용한 악성코드의 분류 및 진단 방법과 장치 |
JP2014167826A (ja) * | 2014-06-06 | 2014-09-11 | Kddi Corp | 端末装置、処理方法及びサーバ装置 |
JP2015132923A (ja) * | 2014-01-10 | 2015-07-23 | キヤノン株式会社 | 画像形成装置及びその制御方法、並びにプログラム |
US9182407B2 (en) | 2007-06-25 | 2015-11-10 | Ajinomoto Co., Inc. | Method of evaluating visceral fat accumulation, visceral fat accumulation-evaluating apparatus, visceral fat accumulation-evaluating method, visceral fat accumulation-evaluating system, visceral fat accumulation-evaluating program, recording medium, and method of searching for prophylactic/ameliorating substance for visceral fat accumulation |
JP2020166883A (ja) * | 2017-03-17 | 2020-10-08 | 株式会社ミルウス | 情報管理端末装置 |
CN113254502A (zh) * | 2021-06-07 | 2021-08-13 | 湖北央中巨石信息技术有限公司 | 多方同类数据过滤取值的方法及系统及装置及介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003203005A (ja) * | 2002-01-08 | 2003-07-18 | Sony Corp | 情報処理システム、情報処理装置および方法、記録媒体、並びにプログラム |
JP2004240719A (ja) * | 2003-02-06 | 2004-08-26 | Matsushita Electric Ind Co Ltd | ソフトウェア実行制御方法 |
JP2005535945A (ja) * | 2002-03-26 | 2005-11-24 | ソテレスゲーエムベーハー | コンピュータプログラムの完全性の保護方法 |
JP2006202270A (ja) * | 2005-01-18 | 2006-08-03 | Microsoft Corp | 部分イメージハッシュを使用して実行可能ファイルのインテグリティーを検証するためのシステムおよび方法 |
JP2008135004A (ja) * | 2006-10-31 | 2008-06-12 | Ntt Docomo Inc | オペレーティングシステム監視設定情報生成装置及びオペレーティングシステム監視装置 |
JP2008176506A (ja) * | 2007-01-17 | 2008-07-31 | Hitachi Ltd | 情報処理装置、情報処理方法、および管理サーバ |
-
2008
- 2008-10-24 JP JP2008274573A patent/JP5255991B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003203005A (ja) * | 2002-01-08 | 2003-07-18 | Sony Corp | 情報処理システム、情報処理装置および方法、記録媒体、並びにプログラム |
JP2005535945A (ja) * | 2002-03-26 | 2005-11-24 | ソテレスゲーエムベーハー | コンピュータプログラムの完全性の保護方法 |
JP2004240719A (ja) * | 2003-02-06 | 2004-08-26 | Matsushita Electric Ind Co Ltd | ソフトウェア実行制御方法 |
JP2006202270A (ja) * | 2005-01-18 | 2006-08-03 | Microsoft Corp | 部分イメージハッシュを使用して実行可能ファイルのインテグリティーを検証するためのシステムおよび方法 |
JP2008135004A (ja) * | 2006-10-31 | 2008-06-12 | Ntt Docomo Inc | オペレーティングシステム監視設定情報生成装置及びオペレーティングシステム監視装置 |
JP2008176506A (ja) * | 2007-01-17 | 2008-07-31 | Hitachi Ltd | 情報処理装置、情報処理方法、および管理サーバ |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9182407B2 (en) | 2007-06-25 | 2015-11-10 | Ajinomoto Co., Inc. | Method of evaluating visceral fat accumulation, visceral fat accumulation-evaluating apparatus, visceral fat accumulation-evaluating method, visceral fat accumulation-evaluating system, visceral fat accumulation-evaluating program, recording medium, and method of searching for prophylactic/ameliorating substance for visceral fat accumulation |
KR101228899B1 (ko) | 2011-02-15 | 2013-02-06 | 주식회사 안랩 | 벡터량 산출을 이용한 악성코드의 분류 및 진단 방법과 장치 |
JP2015132923A (ja) * | 2014-01-10 | 2015-07-23 | キヤノン株式会社 | 画像形成装置及びその制御方法、並びにプログラム |
JP2014167826A (ja) * | 2014-06-06 | 2014-09-11 | Kddi Corp | 端末装置、処理方法及びサーバ装置 |
JP2020166883A (ja) * | 2017-03-17 | 2020-10-08 | 株式会社ミルウス | 情報管理端末装置 |
JP7074371B2 (ja) | 2017-03-17 | 2022-05-24 | 株式会社ミルウス | 情報管理端末装置 |
CN113254502A (zh) * | 2021-06-07 | 2021-08-13 | 湖北央中巨石信息技术有限公司 | 多方同类数据过滤取值的方法及系统及装置及介质 |
CN113254502B (zh) * | 2021-06-07 | 2023-06-30 | 湖北央中巨石信息技术有限公司 | 多方同类数据过滤取值的方法及系统及装置及介质 |
Also Published As
Publication number | Publication date |
---|---|
JP5255991B2 (ja) | 2013-08-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10148625B2 (en) | Secure transfer and tracking of data using removable nonvolatile memory devices | |
JP4913871B2 (ja) | セキュアコンテンツおよびアプリケーションのコピーを防ぐセキュリティメカニズムを有するメモリカードのアップグレード | |
US10204235B2 (en) | Content item encryption on mobile devices | |
US8539605B2 (en) | Data processing device and data processing method | |
US8307408B2 (en) | System and method for file processing and file processing program | |
JP4093494B2 (ja) | 秘密情報へのアクセスを制御するシステムおよびその方法 | |
JPWO2006129654A1 (ja) | 電子機器、更新サーバ装置、鍵更新装置 | |
JP5255991B2 (ja) | 情報処理装置、及びコンピュータプログラム | |
JP6399763B2 (ja) | 情報処理装置、情報処理方法 | |
CN101971186A (zh) | 信息泄露防止装置和方法及其程序 | |
JP6046745B2 (ja) | 無効なエスクロー・キーの検出 | |
JP2009272002A (ja) | 情報処理装置、ディスク、および情報処理方法、並びにプログラム | |
JP2009080772A (ja) | ソフトウェア起動システム、ソフトウェア起動方法、及びソフトウェア起動プログラム | |
JP4643351B2 (ja) | 機器及びプログラム起動方法 | |
KR101206735B1 (ko) | 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법 | |
JP4807289B2 (ja) | 情報処理装置及びファイル処理方法並びにプログラム | |
KR101405915B1 (ko) | 데이터의 암호화 저장 방법 및 암호화된 데이터의 판독방법 | |
JP5539024B2 (ja) | データ暗号化装置およびその制御方法 | |
KR20090102422A (ko) | 파일명을 이용하여 데이터를 보호하는 저장 시스템, 미들시스템 및 데이터 관리 방법 | |
JP4960896B2 (ja) | 画像形成装置及びデータ管理方法 | |
JP2007148492A (ja) | 印刷ジョブ発行プログラムの改竄検知方法 | |
JPWO2009063552A1 (ja) | アーカイブシステム制御プログラム、アーカイブシステム、管理装置および制御方法 | |
JP4693854B2 (ja) | 文書データ管理システム | |
CN117610083A (zh) | 文件校验方法、装置、电子设备及计算机存储介质 | |
JP2006230026A (ja) | 原本性保証電子保存装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110614 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121218 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130218 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130409 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130422 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5255991 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160426 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |