JP2016075999A - 情報処理システム - Google Patents

情報処理システム Download PDF

Info

Publication number
JP2016075999A
JP2016075999A JP2014204331A JP2014204331A JP2016075999A JP 2016075999 A JP2016075999 A JP 2016075999A JP 2014204331 A JP2014204331 A JP 2014204331A JP 2014204331 A JP2014204331 A JP 2014204331A JP 2016075999 A JP2016075999 A JP 2016075999A
Authority
JP
Japan
Prior art keywords
memory device
host device
processing unit
attack
destruction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014204331A
Other languages
English (en)
Other versions
JP6423231B2 (ja
Inventor
松山 直樹
Naoki Matsuyama
直樹 松山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MegaChips Corp
Original Assignee
MegaChips Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MegaChips Corp filed Critical MegaChips Corp
Priority to JP2014204331A priority Critical patent/JP6423231B2/ja
Publication of JP2016075999A publication Critical patent/JP2016075999A/ja
Application granted granted Critical
Publication of JP6423231B2 publication Critical patent/JP6423231B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】不正なホスト装置又は不正なメモリ装置に対して能動的な対応を行うことにより、セキュリティ性を向上することが可能な情報処理システムを得る。
【解決手段】情報処理システム1は、ホスト装置2Aと、ホスト装置2Aに接続されるメモリ装置3Aと、を備え、メモリ装置3Aは、所定のイベントが発生したことを条件として、ホスト装置2Aを攻撃するための攻撃処理を実行する攻撃処理部60Aを有する。
【選択図】図3

Description

本発明は情報処理システムに関し、特に、ホスト装置とメモリ装置とを備える情報処理システムに関する。
フラッシュメモリ等のメモリ装置に記憶されたデータの機密性を確保するための一般的手法として、(1)認証等によって不正アクセスを防止する技術、(2)暗号化等によってデータを保護する技術、(3)不正アクセス等に対して記憶データを強制的に消去(自己破壊)する技術、が知られている。例えば下記特許文献1には、電力供給源の短絡又は開放を検出することにより、破壊回路によって半導体集積回路の記憶データを自己破壊する技術が開示されている。
特開2001−256119号公報
しかし、上述した一般的手法はいずれも、不正アクセス等に対して受動的な対応を行うものであり、不正なホスト装置や不正なメモリ装置が使用されることを防止して情報処理システムのセキュリティ性を向上するための対策としては不十分である。
本発明はかかる事情に鑑みて成されたものであり、ホスト装置とメモリ装置とを備える情報処理システムにおいて、不正なホスト装置又は不正なメモリ装置に対して能動的な対応を行うことにより、セキュリティ性を向上することが可能な情報処理システムを得ることを目的とするものである。
本発明の第1の態様に係る情報処理システムは、ホスト装置と、前記ホスト装置に接続されるメモリ装置と、を備え、前記メモリ装置は、所定のイベントが発生したことを条件として、前記ホスト装置を攻撃するための攻撃処理を実行する攻撃処理部を有することを特徴とするものである。
第1の態様に係る情報処理システムによれば、攻撃処理部は、所定のイベントが発生したことを条件として、ホスト装置を攻撃するための攻撃処理を実行する。従って、不正なホスト装置が使用された場合等に破壊又は妨害等の能動的な対応によってホスト装置を攻撃することにより、不正なホスト装置の使用を防止でき、その結果、情報処理システムのセキュリティ性を向上することが可能となる。
本発明の第2の態様に係る情報処理システムは、第1の態様に係る情報処理システムにおいて特に、前記攻撃処理部は、前記所定のイベントの発生条件として所定のタイミングが到来した場合に、前記ホスト装置を破壊するための破壊処理を実行する破壊処理部を含み、前記ホスト装置は、前記所定のタイミングで、前記破壊処理部からの破壊処理を回避する回避処理部を有することを特徴とするものである。
第2の態様に係る情報処理システムによれば、破壊処理部は、所定のタイミングが到来した場合に、ホスト装置を破壊するための破壊処理を実行し、回避処理部は、当該所定のタイミングで、破壊処理部からの破壊処理を回避する。従って、ホスト装置が正規品である場合には、破壊処理部からの破壊処理を回避処理部によって回避でき、一方、ホスト装置が不正品である場合には、当該ホスト装置は回避処理部を有していないため、破壊処理部からの破壊処理を回避できない。その結果、正規のホスト装置が破壊されることを回避しつつ、不正なホスト装置を破壊することができる。
本発明の第3の態様に係る情報処理システムは、第2の態様に係る情報処理システムにおいて特に、前記破壊処理部は、前記ホスト装置を破壊する大電流を前記ホスト装置に供給する電流供給回路を含み、前記回避処理部は、前記電流供給回路から供給された大電流から前記ホスト装置を保護する保護回路を含むことを特徴とするものである。
第3の態様に係る情報処理システムによれば、電流供給回路は、ホスト装置を破壊する大電流をホスト装置に供給し、保護回路は、電流供給回路から供給された大電流からホスト装置を保護する。従って、ホスト装置が正規品である場合には、電流供給回路から供給された大電流からホスト装置を保護することができ、一方、ホスト装置が不正品である場合には、電流供給回路から供給された大電流によってホスト装置を破壊することができる。
本発明の第4の態様に係る情報処理システムは、第2又は第3の態様に係る情報処理システムにおいて特に、前記攻撃処理部は、前記ホスト装置が正規品であるか不正品であるかを判定する判定部をさらに含み、前記破壊処理部はさらに、前記所定のイベントの発生条件として前記判定部によって前記ホスト装置が不正品であると判定された場合に、破壊処理を実行することを特徴とするものである。
第4の態様に係る情報処理システムによれば、破壊処理部は、判定部によってホスト装置が不正品であると判定された場合に、破壊処理を実行する。従って、メモリ装置がホスト装置から所定のタイミング情報を受信しない場合や、メモリ装置がホスト装置の認証に失敗した場合等、ホスト装置が不正品であると判定された場合に破壊処理を実行することにより、不正なホスト装置を破壊することができる。
本発明の第5の態様に係る情報処理システムは、第1の態様に係る情報処理システムにおいて特に、前記攻撃処理部は、前記ホスト装置が正規品であるか不正品であるかを判定する判定部と、前記所定のイベントの発生条件として前記判定部によって前記ホスト装置が不正品であると判定された場合に、前記ホスト装置を破壊するための破壊処理を実行する破壊処理部と、を含むことを特徴とするものである。
第5の態様に係る情報処理システムによれば、破壊処理部は、判定部によってホスト装置が不正品であると判定された場合に、破壊処理を実行する。従って、メモリ装置がホスト装置から所定のタイミング情報を受信しない場合や、メモリ装置がホスト装置の認証に失敗した場合等、ホスト装置が不正品であると判定された場合に破壊処理を実行することにより、不正なホスト装置を破壊することができる。
本発明の第6の態様に係る情報処理システムは、第5の態様に係る情報処理システムにおいて特に、前記破壊処理部は、前記ホスト装置を破壊する大電流を前記ホスト装置に供給する電流供給回路を含むことを特徴とするものである。
第6の態様に係る情報処理システムによれば、電流供給回路は、ホスト装置を破壊する大電流をホスト装置に供給する。このように、メモリ装置の電流供給回路がホスト装置に大電流を供給することによって、不正なホスト装置を破壊することができる。しかも、破壊処理はホスト装置が不正品であると判定された場合にのみ実行され、正規のホスト装置に保護回路が不要であるため、ホスト装置の回路規模を削減できるとともに、実用性を向上することができる。
本発明の第7の態様に係る情報処理システムは、第5の態様に係る情報処理システムにおいて特に、前記破壊処理部は、前記ホスト装置から前記メモリ装置への信号出力端子に向けて前記メモリ装置から信号を出力することにより、当該信号出力端子において信号衝突を発生させる制御回路を含むことを特徴とするものである。
第7の態様に係る情報処理システムによれば、制御回路は、ホスト装置からメモリ装置への信号出力端子に向けてメモリ装置から信号を出力することにより、当該信号出力端子において信号衝突を発生させる。このように、メモリ装置の制御回路がホスト装置において意図的に信号衝突を発生させることによって、不正なホスト装置を破壊することができる。しかも、大電流の供給によってホスト装置を破壊する場合と比較すると、メモリ装置に電流供給回路が不要となるため、メモリ装置の回路規模を削減できるとともに、消費電力を低減することができる。
本発明の第8の態様に係る情報処理システムは、第5〜7のいずれか一つの態様に係る情報処理システムにおいて特に、前記攻撃処理部は、前記所定のイベントの発生条件として所定のタイミングが到来した場合に、前記ホスト装置の正常動作を妨害するための妨害処理を実行する妨害処理部をさらに含むことを特徴とするものである。
第8の態様に係る情報処理システムによれば、妨害処理部は、所定のタイミングが到来した場合に、ホスト装置の正常動作を妨害するための妨害処理(読み出しコマンドに対してダミーデータを送信する等の処理)を実行する。従って、ホスト装置が正規品である場合には、上記所定のタイミングにおいて妨害処理を回避でき(ダミーデータを無効化する等の処理)、一方、ホスト装置が不正品である場合には、上記所定のタイミングにおいて妨害処理を回避できない。その結果、正規のホスト装置の正常動作が妨害されることを回避しつつ、不正なホスト装置の正常動作を妨害することができる。しかも、破壊処理の前段階として妨害処理を実行することにより、ノイズやデータ通信エラー等に起因して、メモリ装置がホスト装置から所定のタイミング情報を受信しない場合や、メモリ装置がホスト装置の認証に失敗した場合等に、正規のホスト装置が直ちに破壊されてしまうことを回避できる。
本発明の第9の態様に係る情報処理システムは、第2〜4,8のいずれか一つの態様に係る情報処理システムにおいて特に、前記ホスト装置は、ランダムなパラメータを生成するパラメータ生成部と、前記パラメータ生成部が生成したパラメータに基づいて前記所定のタイミングを設定するタイミング設定部と、をさらに有することを特徴とするものである。
第9の態様に係る情報処理システムによれば、パラメータ生成部はランダムなパラメータを生成し、タイミング設定部はパラメータ生成部が生成したパラメータに基づいて所定のタイミングを設定する。従って、攻撃処理を実行する所定のタイミングを不規則に設定できるため、解析者による解析が困難となり、その結果、情報処理システムのセキュリティ性を向上することが可能となる。
本発明の第10の態様に係る情報処理システムは、第2〜4,8のいずれか一つの態様に係る情報処理システムにおいて特に、前記ホスト装置は、前記ホスト装置と前記メモリ装置との間で送受信される通信データに基づいて前記所定のタイミングを設定するタイミング設定部をさらに有することを特徴とするものである。
第10の態様に係る情報処理システムによれば、タイミング設定部は、ホスト装置とメモリ装置との間で送受信される通信データに基づいて所定のタイミングを設定する。従って、パラメータ生成部が生成したパラメータに基づいて所定のタイミングを設定する場合と比較すると、パラメータ生成部が不要となるため、ホスト装置の回路規模を削減することができる。
本発明の第11の態様に係る情報処理システムは、第9又は10の態様に係る情報処理システムにおいて特に、前記タイミング設定部は、前記メモリ装置のうち機密性の低い情報が格納されているアドレスへのアクセスが発生した場合には、前記所定のタイミングを第1の頻度で設定し、前記メモリ装置のうち機密性の高い情報が格納されているアドレスへのアクセスが発生した場合には、前記所定のタイミングを第1の頻度よりも高い第2の頻度で設定することを特徴とするものである。
第11の態様に係る情報処理システムによれば、タイミング設定部は、メモリ装置のうち機密性の高い情報が格納されているアドレスへのアクセスが発生した場合には、所定のタイミングを第1の頻度よりも高い第2の頻度で設定する。従って、機密性の高い重要な情報が格納されているアドレスへのアクセスが発生した場合には、ホスト装置に対する攻撃処理が高頻度で実行されるため、不正なホスト装置によって重要な情報が読み出されることを効果的に防止でき、その結果、重要な情報の機密性を向上することが可能となる。
本発明の第12の態様に係る情報処理システムは、第2〜4,8のいずれか一つの態様に係る情報処理システムにおいて特に、前記ホスト装置は、前記ホスト装置から前記メモリ装置に所定のコマンドが送信された場合に前記所定のタイミングを設定するタイミング設定部をさらに有することを特徴とするものである。
第12の態様に係る情報処理システムによれば、タイミング設定部は、ホスト装置からメモリ装置に所定のコマンドが送信された場合に所定のタイミングを設定する。従って、パラメータ生成部が生成したパラメータに基づいて所定のタイミングを設定する場合と比較すると、パラメータ生成部が不要となるため、ホスト装置の回路規模を削減することができる。また、攻撃処理を実行するタイミングが限定されるため、消費電力を削減できるとともに、実用性を向上することが可能となる。
本発明の第13の態様に係る情報処理システムは、第2〜4,8のいずれか一つの態様に係る情報処理システムにおいて特に、前記ホスト装置は、前記ホスト装置が前記メモリ装置の所定のアドレスにアクセスした場合に前記所定のタイミングを設定するタイミング設定部をさらに有することを特徴とするものである。
第13の態様に係る情報処理システムによれば、タイミング設定部は、ホスト装置がメモリ装置の所定のアドレスにアクセスした場合に所定のタイミングを設定する。従って、パラメータ生成部が生成したパラメータに基づいて所定のタイミングを設定する場合と比較すると、パラメータ生成部が不要となるため、ホスト装置の回路規模を削減することができる。また、攻撃処理を実行するタイミングが限定されるため、消費電力を削減できるとともに、実用性を向上することが可能となる。
本発明の第14の態様に係る情報処理システムは、第13の態様に係る情報処理システムにおいて特に、前記タイミング設定部は、前記所定のアドレスへのアクセス回数が所定値を超えた場合に前記所定のタイミングを設定することを特徴とするものである。
第14の態様に係る情報処理システムによれば、タイミング設定部は、所定のアドレスへのアクセス回数が所定値を超えた場合に所定のタイミングを設定する。従って、解析者がメモリ装置の記憶情報を解析する場合には、解析者による解析がある程度進行した段階で攻撃処理が実行されるため、解析者に対して精神的なダメージを与えることができる。また、攻撃処理を実行するタイミングがさらに限定されるため、消費電力をさらに削減できるとともに、実用性をさらに向上することが可能となる。
本発明の第15の態様に係る情報処理システムは、ホスト装置と、前記ホスト装置に接続されるメモリ装置と、を備え、前記ホスト装置は、所定のイベントが発生したことを条件として、前記メモリ装置を攻撃するための攻撃処理を実行する攻撃処理部を有することを特徴とするものである。
第15の態様に係る情報処理システムによれば、攻撃処理部は、所定のイベントが発生したことを条件として、メモリ装置を攻撃するための攻撃処理を実行する。従って、不正なメモリ装置が使用された場合等に破壊又は妨害等の能動的な対応によってメモリ装置を攻撃することにより、不正なメモリ装置の使用を防止でき、その結果、情報処理システムのセキュリティ性を向上することが可能となる。
本発明の第16の態様に係る情報処理システムは、第15の態様に係る情報処理システムにおいて特に、前記攻撃処理部は、前記所定のイベントの発生条件として所定のタイミングが到来した場合に、前記メモリ装置を破壊するための破壊処理を実行する破壊処理部を含み、前記メモリ装置は、前記所定のタイミングで、前記破壊処理部からの破壊処理を回避する回避処理部を有することを特徴とするものである。
第16の態様に係る情報処理システムによれば、破壊処理部は、所定のタイミングが到来した場合に、メモリ装置を破壊するための破壊処理を実行し、回避処理部は、当該所定のタイミングで、破壊処理部からの破壊処理を回避する。従って、メモリ装置が正規品である場合には、破壊処理部からの破壊処理を回避処理部によって回避でき、一方、メモリ装置が不正品である場合には、当該メモリ装置は回避処理部を有していないため、破壊処理部からの破壊処理を回避できない。その結果、正規のメモリ装置が破壊されることを回避しつつ、不正なメモリ装置を破壊することができる。
本発明の第17の態様に係る情報処理システムは、第16の態様に係る情報処理システムにおいて特に、前記破壊処理部は、前記メモリ装置を破壊する大電流を前記メモリ装置に供給する電流供給回路を含み、前記回避処理部は、前記電流供給回路から供給された大電流から前記メモリ装置を保護する保護回路を含むことを特徴とするものである。
第17の態様に係る情報処理システムによれば、電流供給回路は、メモリ装置を破壊する大電流をメモリ装置に供給し、保護回路は、電流供給回路から供給された大電流からメモリ装置を保護する。従って、メモリ装置が正規品である場合には、電流供給回路から供給された大電流からメモリ装置を保護することができ、一方、メモリ装置が不正品である場合には、電流供給回路から供給された大電流によってメモリ装置を破壊することができる。
本発明の第18の態様に係る情報処理システムは、第16の態様に係る情報処理システムにおいて特に、前記破壊処理部は、前記メモリ装置が記憶しているデータを消去するための消去コマンドを発行する第1の制御回路を含み、前記回避処理部は、前記第1の制御回路によって発行された前記消去コマンドを無効化する第2の制御回路を含むことを特徴とするものである。
第18の態様に係る情報処理システムによれば、第1の制御回路は、メモリ装置が記憶しているデータを消去するための消去コマンドを発行し、第2の制御回路は、第1の制御回路によって発行された消去コマンドを無効化する。従って、メモリ装置が正規品である場合には、第1の制御回路によって発行された消去コマンドを第2の制御回路によって無効化することにより、メモリ装置の記憶データが消去されることを回避でき、一方、メモリ装置が不正品である場合には、第1の制御回路によって発行された消去コマンドによってメモリ装置の記憶データを消去することができる。しかも、大電流の供給によってメモリ装置を破壊する場合と比較すると、ホスト装置に電流供給回路が不要となるため、ホスト装置の回路規模を削減できるとともに、消費電力を低減することができる。
本発明の第19の態様に係る情報処理システムは、第16の態様に係る情報処理システムにおいて特に、前記破壊処理部は、前記メモリ装置が記憶しているデータを別のデータに書き換えるための書き込みコマンドを発行する第1の制御回路を含み、前記回避処理部は、前記第1の制御回路によって発行された前記書き込みコマンドを無効化する第2の制御回路を含むことを特徴とするものである。
第19の態様に係る情報処理システムによれば、第1の制御回路は、メモリ装置が記憶しているデータを別のデータに書き換えるための書き込みコマンドを発行し、第2の制御回路は、第1の制御回路によって発行された書き込みコマンドを無効化する。従って、メモリ装置が正規品である場合には、第1の制御回路によって発行された書き込みコマンドを第2の制御回路によって無効化することにより、メモリ装置の記憶データが書き換えられることを回避でき、一方、メモリ装置が不正品である場合には、第1の制御回路によって発行された書き込みコマンドによってメモリ装置の記憶データを書き換えることができる。しかも、大電流の供給によってメモリ装置を破壊する場合と比較すると、ホスト装置に電流供給回路が不要となるため、ホスト装置の回路規模を削減できるとともに、消費電力を低減することができる。
本発明の第20の態様に係る情報処理システムは、第16〜19のいずれか一つの態様に係る情報処理システムにおいて特に、前記攻撃処理部は、前記メモリ装置が正規品であるか不正品であるかを判定する判定部をさらに含み、前記破壊処理部はさらに、前記所定のイベントの発生条件として前記判定部によって前記メモリ装置が不正品であると判定された場合に、破壊処理を実行することを特徴とするものである。
第20の態様に係る情報処理システムによれば、破壊処理部は、判定部によってメモリ装置が不正品であると判定された場合に、破壊処理を実行する。従って、ホスト装置がメモリ装置から所定のタイミング情報を受信しない場合や、ホスト装置がメモリ装置の認証に失敗した場合等、メモリ装置が不正品であると判定された場合に破壊処理を実行することにより、不正なメモリ装置を破壊することができる。
本発明の第21の態様に係る情報処理システムは、第15の態様に係る情報処理システムにおいて特に、前記攻撃処理部は、前記メモリ装置が正規品であるか不正品であるかを判定する判定部と、前記所定のイベントの発生条件として前記判定部によって前記メモリ装置が不正品であると判定された場合に、前記メモリ装置を破壊するための破壊処理を実行する破壊処理部と、を含むことを特徴とするものである。
第21の態様に係る情報処理システムによれば、破壊処理部は、判定部によってメモリ装置が不正品であると判定された場合に、破壊処理を実行する。従って、ホスト装置がメモリ装置から所定のタイミング情報を受信しない場合や、ホスト装置がメモリ装置の認証に失敗した場合等、メモリ装置が不正品であると判定された場合に破壊処理を実行することにより、不正なメモリ装置を破壊することができる。
本発明の第22の態様に係る情報処理システムは、第21の態様に係る情報処理システムにおいて特に、前記破壊処理部は、前記メモリ装置を破壊する大電流を前記メモリ装置に供給する電流供給回路を含むことを特徴とするものである。
第22の態様に係る情報処理システムによれば、電流供給回路は、メモリ装置を破壊する大電流をメモリ装置に供給する。このように、ホスト装置の電流供給回路がメモリ装置に大電流を供給することによって、不正なメモリ装置を破壊することができる。しかも、破壊処理はメモリ装置が不正品であると判定された場合にのみ実行され、正規のメモリ装置に保護回路が不要であるため、メモリ装置の回路規模を削減できるとともに、実用性を向上することができる。
本発明の第23の態様に係る情報処理システムは、第21の態様に係る情報処理システムにおいて特に、前記破壊処理部は、前記メモリ装置から前記ホスト装置への信号出力端子に向けて前記ホスト装置から信号を出力することにより、当該信号出力端子において信号衝突を発生させる制御回路を含むことを特徴とするものである。
第23の態様に係る情報処理システムによれば、制御回路は、メモリ装置からホスト装置への信号出力端子に向けてホスト装置から信号を出力することにより、当該信号出力端子において信号衝突を発生させる。このように、ホスト装置の制御回路がメモリ装置において意図的に信号衝突を発生させることによって、不正なメモリ装置を破壊することができる。しかも、大電流の供給によってメモリ装置を破壊する場合と比較すると、ホスト装置に電流供給回路が不要となるため、ホスト装置の回路規模を削減できるとともに、消費電力を低減することができる。
本発明の第24の態様に係る情報処理システムは、第21〜23のいずれか一つの態様に係る情報処理システムにおいて特に、前記攻撃処理部は、前記所定のイベントの発生条件として所定のタイミングが到来した場合に、前記メモリ装置の正常動作を妨害するための妨害処理を実行する妨害処理部をさらに含むことを特徴とするものである。
第24の態様に係る情報処理システムによれば、妨害処理部は、所定のタイミングが到来した場合に、メモリ装置の正常動作を妨害するための妨害処理を実行する。従って、メモリ装置が正規品である場合には、上記所定のタイミングにおいて妨害処理を回避でき、一方、メモリ装置が不正品である場合には、上記所定のタイミングにおいて妨害処理を回避できない。その結果、正規のメモリ装置の正常動作が妨害されることを回避しつつ、不正なメモリ装置の正常動作を妨害することができる。しかも、破壊処理の前段階として妨害処理を実行することにより、ノイズやデータ通信エラー等に起因して、ホスト装置がメモリ装置から所定のタイミング情報を受信しない場合や、ホスト装置がメモリ装置の認証に失敗した場合等に、正規のメモリ装置が直ちに破壊されてしまうことを回避できる。
本発明の第25の態様に係る情報処理システムは、第16〜20,24のいずれか一つの態様に係る情報処理システムにおいて特に、前記メモリ装置は、ランダムなパラメータを生成するパラメータ生成部と、前記パラメータ生成部が生成したパラメータに基づいて前記所定のタイミングを設定するタイミング設定部と、をさらに有することを特徴とするものである。
第25の態様に係る情報処理システムによれば、パラメータ生成部はランダムなパラメータを生成し、タイミング設定部はパラメータ生成部が生成したパラメータに基づいて所定のタイミングを設定する。従って、攻撃処理を実行する所定のタイミングを不規則に設定できるため、解析者による解析が困難となり、その結果、情報処理システムのセキュリティ性を向上することが可能となる。
本発明の第26の態様に係る情報処理システムは、第16〜20,24のいずれか一つの態様に係る情報処理システムにおいて特に、前記メモリ装置は、前記メモリ装置と前記ホスト装置との間で送受信される通信データに基づいて前記所定のタイミングを設定するタイミング設定部をさらに有することを特徴とするものである。
第26の態様に係る情報処理システムによれば、タイミング設定部は、メモリ装置とホスト装置との間で送受信される通信データに基づいて所定のタイミングを設定する。従って、パラメータ生成部が生成したパラメータに基づいて所定のタイミングを設定する場合と比較すると、パラメータ生成部が不要となるため、メモリ装置の回路規模を削減することができる。
本発明の第27の態様に係る情報処理システムは、第25又は26の態様に係る情報処理システムにおいて特に、前記タイミング設定部は、前記メモリ装置のうち機密性の低い情報が格納されているアドレスへのアクセスが発生した場合には、前記所定のタイミングを第1の頻度で設定し、前記メモリ装置のうち機密性の高い情報が格納されているアドレスへのアクセスが発生した場合には、前記所定のタイミングを第1の頻度よりも高い第2の頻度で設定することを特徴とするものである。
第27の態様に係る情報処理システムによれば、タイミング設定部は、メモリ装置のうち機密性の高い情報が格納されているアドレスへのアクセスが発生した場合には、所定のタイミングを第1の頻度よりも高い第2の頻度で設定する。従って、機密性の高い重要な情報が格納されているアドレスへのアクセスが発生した場合には、メモリ装置に対する攻撃処理が高頻度で実行されるため、不正なメモリ装置が使用されることを効果的に防止でき、その結果、重要な情報の機密性を向上することが可能となる。
本発明の第28の態様に係る情報処理システムは、第16〜20,24のいずれか一つの態様に係る情報処理システムにおいて特に、前記メモリ装置は、前記ホスト装置から所定のコマンドを受信した場合に前記所定のタイミングを設定するタイミング設定部をさらに有することを特徴とするものである。
第28の態様に係る情報処理システムによれば、タイミング設定部は、ホスト装置から所定のコマンドを受信した場合に所定のタイミングを設定する。従って、パラメータ生成部が生成したパラメータに基づいて所定のタイミングを設定する場合と比較すると、パラメータ生成部が不要となるため、メモリ装置の回路規模を削減することができる。また、攻撃処理を実行するタイミングが限定されるため、消費電力を削減できるとともに、実用性を向上することが可能となる。
本発明の第29の態様に係る情報処理システムは、第16〜20,24のいずれか一つの態様に係る情報処理システムにおいて特に、前記メモリ装置は、前記ホスト装置から所定のアドレスにアクセスされた場合に前記所定のタイミングを設定するタイミング設定部をさらに有することを特徴とするものである。
第29の態様に係る情報処理システムによれば、タイミング設定部は、ホスト装置から所定のアドレスにアクセスされた場合に所定のタイミングを設定する。従って、パラメータ生成部が生成したパラメータに基づいて所定のタイミングを設定する場合と比較すると、パラメータ生成部が不要となるため、メモリ装置の回路規模を削減することができる。また、攻撃処理を実行するタイミングが限定されるため、消費電力を削減できるとともに、実用性を向上することが可能となる。
本発明の第30の態様に係る情報処理システムは、第29の態様に係る情報処理システムにおいて特に、前記タイミング設定部は、前記所定のアドレスへのアクセス回数が所定値を超えた場合に前記所定のタイミングを設定することを特徴とするものである。
第30の態様に係る情報処理システムによれば、タイミング設定部は、所定のアドレスへのアクセス回数が所定値を超えた場合に所定のタイミングを設定する。従って、解析者がメモリ装置の記憶情報を解析する場合には、解析者による解析がある程度進行した段階で攻撃処理が実行されるため、解析者に対して精神的なダメージを与えることができる。また、攻撃処理を実行するタイミングがさらに限定されるため、消費電力をさらに削減できるとともに、実用性をさらに向上することが可能となる。
本発明の第31の態様に係る情報処理システムは、第1〜30のいずれか一つの態様に係る情報処理システムにおいて特に、前記ホスト装置は、所定のタイミングで前記ホスト装置から前記メモリ装置に大電流を供給する第1の制御回路と、当該所定のタイミングで当該大電流から前記ホスト装置を保護するための第1の保護回路と、をさらに有し、前記メモリ装置は、当該所定のタイミングで前記ホスト装置から前記メモリ装置に大電流を供給させる第2の制御回路と、当該所定のタイミングで当該大電流から前記メモリ装置を保護するための第2の保護回路と、をさらに有することを特徴とするものである。
第31の態様に係る情報処理システムによれば、第1の制御回路は、所定のタイミングでホスト装置からメモリ装置に大電流を供給し、第2の制御回路は、当該所定のタイミングでホスト装置からメモリ装置に大電流を供給させる。これにより、ホスト装置とメモリ装置との間に大電流が流れるため、解析者がホスト装置−メモリ装置間にプローブ等の外部機器を接続して通信データを盗み出そうとしても、両装置間に流れる大電流によって外部機器を破壊することができる。このように、ホスト装置−メモリ装置間に外部機器が接続された場合に能動的な対応によって外部機器を攻撃することにより、不正な外部機器の使用を防止でき、その結果、情報処理システムのセキュリティ性を向上することが可能となる。また、第1の保護回路は、当該所定のタイミングで当該大電流からホスト装置を保護し、第2の保護回路は、当該所定のタイミングで当該大電流からメモリ装置を保護する。従って、外部機器を破壊するための大電流によってホスト装置自身又はメモリ装置自身が破壊されてしまうことを、第1の保護回路及び第2の保護回路によって防止することが可能となる。
本発明の第32の態様に係る情報処理システムは、第31の態様に係る情報処理システムにおいて特に、前記ホスト装置又は前記メモリ装置は、前記ホスト装置と前記メモリ装置との間における外部機器の接続を検出する検出回路をさらに有し、前記第1の制御回路及び前記第2の制御回路は、前記検出回路が前記外部機器の接続を検出していることを条件として、前記ホスト装置から前記メモリ装置に大電流を供給することを特徴とするものである。
第32の態様に係る情報処理システムによれば、第1の制御回路及び第2の制御回路は、検出回路が外部機器の接続を検出していることを条件として、ホスト装置からメモリ装置に大電流を供給する。従って、検出回路が外部機器の接続を検出していない場合にはホスト装置からメモリ装置への大電流の供給は行われないため、消費電力を削減できるとともに、実用性を向上することが可能となる。
本発明によれば、不正なホスト装置又は不正なメモリ装置に対して能動的な対応を行うことにより、情報処理システムのセキュリティ性を向上することが可能となる。
本発明に係る情報処理システムの構成を示す図である。 本発明の実施の形態1に係るホスト装置の構成を示す図である。 本発明の実施の形態1に係るメモリ装置の構成を示す図である。 本発明の実施の形態1に係る攻撃処理部の機能を示す図である。 本発明の実施の形態2に係るホスト装置の構成を示す図である。 本発明の実施の形態2に係るメモリ装置の構成を示す図である。 本発明の実施の形態2に係る攻撃処理部の機能を示す図である。 本発明の実施の形態3に係るメモリ装置の構成を示す図である。 本発明の実施の形態4に係るホスト装置の構成を示す図である。 本発明の実施の形態5に係るホスト装置の構成を示す図である。 本発明の実施の形態6に係るホスト装置の構成を示す図である。 本発明の実施の形態7に係るホスト装置の構成を示す図である。 本発明の実施の形態8に係るホスト装置の構成を示す図である。 本発明の実施の形態8に係るメモリ装置の構成を示す図である。 本発明の実施の形態8に係る攻撃処理部の機能を示す図である。 本発明の実施の形態9に係るホスト装置の構成を示す図である。 本発明の実施の形態9に係るメモリ装置の構成を示す図である。 本発明の実施の形態10に係るホスト装置の構成を示す図である。 本実施の形態10に係るメモリ装置の構成を示す図である。 本発明の実施の形態11に係るホスト装置の構成を示す図である。 本発明の実施の形態11に係るメモリ装置の構成を示す図である。 本発明の実施の形態11に係る攻撃処理部の機能を示す図である。 本発明の実施の形態12に係るホスト装置の構成を示す図である。 本発明の実施の形態13に係るメモリ装置の構成を示す図である。 本発明の実施の形態14に係るメモリ装置の構成を示す図である。 本発明の実施の形態15に係るメモリ装置の構成を示す図である。 本発明の実施の形態16に係るメモリ装置の構成を示す図である。 本発明の実施の形態17に係るメモリ装置の構成を示す図である。 本発明の実施の形態18に係るホスト装置の構成を示す図である。
以下、本発明の実施の形態について、図面を用いて詳細に説明する。なお、異なる図面において同一の符号を付した要素は、同一又は相応する要素を示すものとする。
図1は、本発明に係る情報処理システム1の構成を示す図である。情報処理システム1は、パーソナルコンピュータ等のホスト装置2と、フラッシュメモリ等のメモリ装置3とを備えて構成されている。メモリ装置3は、ホスト装置2に対して着脱自在に接続される。メモリ装置3がホスト装置2に接続されることにより、メモリ装置3はホスト装置2から電源供給を受けて動作する。
<実施の形態1>
図2は、本発明の実施の形態1に係るホスト装置2Aの構成を示す図であり、図3は、本実施の形態1に係るメモリ装置3Aの構成を示す図である。
図2の接続関係で示すように、ホスト装置2Aは、CPU11、バッファ12、出力端子13、入力端子14、制御部15、保護回路16、及びパラメータ生成部17を備えて構成されている。制御部15は、設定部20Aを有している。
図3の接続関係で示すように、メモリ装置3Aは、バッファ41、メモリコントローラ42、入力端子43、出力端子44、メモリアレイ45、認証処理部46、制御部47、及び電流供給回路48を備えて構成されている。制御部47は、判定部50を有している。入力端子43は出力端子13に接続され、出力端子44は入力端子14に接続される。
図3を参照して、制御部47、電流供給回路48、及びバッファ41は、所定のイベントが発生したことを条件としてホスト装置2Aを攻撃するための攻撃処理を実行する攻撃処理部60Aとして機能する。
図4は、本実施の形態1に係る攻撃処理部60Aの機能を示す図である。本実施の形態1において、攻撃処理部60Aは、ホスト装置2Aを破壊するための破壊処理を実行する破壊処理部71として機能する。つまり本実施の形態1においては、破壊処理部71が制御部47、電流供給回路48、及びバッファ41を有して構成されている。電流供給回路48は、大容量キャパシタを含んで構成されている。バッファ41,12は、許容電流の大きい配線(以下「耐電流配線」と称す)を含んで構成されている。放電によって大容量キャパシタから流出した大電流がバッファ41及びバッファ12の耐電流配線を介してホスト装置2Aに供給されることにより、当該大電流によってホスト装置2Aを破壊する。
図2を参照して、制御部15、保護回路16、及びバッファ12は、破壊処理部71からの破壊処理を回避する回避処理部30Aとして機能する。保護回路16は、例えば、電流供給回路48からバッファ12の耐電流配線に供給された大電流を接地端子からホスト装置2Aの外部に放出することにより、当該大電流からホスト装置2Aを保護する。ホスト装置2Aが正規品である場合には、回避処理部30Aが実装されているため、大電流による破壊処理部71からの破壊処理を回避処理部30Aによって回避できる。一方、ホスト装置2Aが不正品(非正規品)である場合には、回避処理部30Aが実装されていないため、破壊処理部71からの破壊処理を回避できない。
破壊処理部71は、上記所定のイベントの発生条件として、(1)攻撃タイミングが到来した場合、(2)ホスト装置2Aから攻撃タイミング情報を受信しない場合、(3)認証処理部46がホスト装置2Aの認証に失敗した場合に、破壊処理を実行する。以下、順に説明する。
(1)攻撃タイミングが到来した場合の攻撃処理
図2を参照して、パラメータ生成部17は、例えば擬似乱数生成回路によってランダムなパラメータNを生成する。
設定部20Aは、パラメータ生成部17から取得したパラメータNに基づいて、破壊処理の実行を開始する攻撃タイミングを設定する。例えば、前回の破壊処理の完了時からクロック信号がN回カウントされたタイミングを、次回の攻撃タイミングとして設定する。
制御部15は、設定部20Aによって設定された攻撃タイミングを、攻撃タイミング情報として、バッファ12及びバッファ41を介して制御部47に送信する。
また、制御部15は、CPU11とバッファ12との間で送受信される通信データ量を監視しており、当該通信データ量が所定のしきい値を超える度に、パラメータ生成部17から新たに取得したパラメータNに基づいて新たな攻撃タイミングを設定する。
制御部47は、受信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、バッファ41及び電流供給回路48を制御することによって、破壊処理部71による破壊処理を実行する。
また、制御部15は、送信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、バッファ12及び保護回路16を制御することによって、回避処理部30Aによる回避処理を実行する。
なお、攻撃処理の実行中は、制御部15がCPU11に中断信号を入力し、制御部47がメモリコントローラ42に中断信号を入力することにより、CPU11及びメモリコントローラ42は待機状態となる。
(2)ホスト装置2Aから攻撃タイミング情報を受信しない場合の攻撃処理
図3を参照して、制御部47は、メモリコントローラ42とメモリアレイ45との間で送受信される通信データ量を監視している。判定部50は、メモリ装置3Aが起動してから当該通信データ量が所定のしきい値に到達するまでの間に、ホスト装置2Aから攻撃タイミング情報を受信しない場合には、ホスト装置2Aが不正品であると判定する。判定部50によってホスト装置2Aが不正品であると判定された場合には、制御部47は、バッファ41及び電流供給回路48を制御することによって、上記大容量キャパシタの充電が完了する毎に破壊処理部71による破壊処理を実行する。
(3)認証処理部46がホスト装置2Aの認証に失敗した場合の攻撃処理
図3を参照して、メモリ装置3Aがホスト装置2Aに接続されると、認証処理部46は、ライセンス情報又はキー情報の送受信によってホスト装置2Aを認証する。判定部50は、認証処理部46から入力された認証結果に基づき、認証処理部46がホスト装置2Aの認証に失敗した場合にはホスト装置2Aが不正品であると判定する。判定部50によってホスト装置2Aが不正品であると判定された場合には、制御部47は、バッファ41及び電流供給回路48を制御することによって、上記大容量キャパシタの充電が完了する毎に破壊処理部71による破壊処理を実行する。
このように本実施の形態1に係る情報処理システム1によれば、攻撃処理部60A(破壊処理部71)は、所定のイベントが発生したことを条件として、ホスト装置2Aを攻撃するための攻撃処理(破壊処理)を実行する。従って、不正なホスト装置2Aが使用された場合に能動的な対応によってホスト装置2Aを攻撃することにより、不正なホスト装置2Aの使用を防止でき、その結果、情報処理システム1のセキュリティ性を向上することが可能となる。具体的には、メモリ装置3Aに記憶されたコンテンツデータを第三者が不正なホスト装置2Aを用いて不正コピーしようとする場合には、第三者は、コンテンツデータの解析を始める前に、メモリ装置3Aからの攻撃内容及びその回避方法を解析する必要がある。メモリ装置3Aからの攻撃によって不正なホスト装置2Aが破壊されることにより、第三者にコンテンツデータの不正コピーを断念させる効果が期待できる。また、たとえ不正コピーを断念しなかったとしても、第三者がメモリ装置3Aからの攻撃内容及びその回避方法を解析するためにはある程度の長期間を要する。そのため、メモリ装置3Aに記憶されたコンテンツデータを長期間保護することが可能となる。
また、破壊処理部71は、所定の攻撃タイミングが到来した場合に、ホスト装置2Aを破壊するための破壊処理を実行し、回避処理部30Aは、当該攻撃タイミングで、破壊処理部71からの破壊処理を回避する。従って、ホスト装置2Aが正規品である場合には、破壊処理部71からの破壊処理を回避処理部30Aによって回避でき、一方、ホスト装置2Aが不正品である場合には、当該ホスト装置2Aは回避処理部30Aを有していないため、破壊処理部71からの破壊処理を回避できない。その結果、正規のホスト装置2Aが破壊されることを回避しつつ、不正なホスト装置2Aを破壊することができる。
また、電流供給回路48は、ホスト装置2Aを破壊する大電流をホスト装置2Aに供給し、保護回路16は、電流供給回路48から供給された大電流からホスト装置2Aを保護する。従って、ホスト装置2Aが正規品である場合には、電流供給回路48から供給された大電流からホスト装置2Aを保護することができ、一方、ホスト装置2Aが不正品である場合には、電流供給回路48から供給された大電流によってホスト装置2Aを破壊することができる。
また、破壊処理部71は、判定部50によってホスト装置2Aが不正品であると判定された場合に、破壊処理を実行する。従って、メモリ装置3Aがホスト装置2Aから攻撃タイミング情報を受信しない場合や、認証処理部46がホスト装置2Aの認証に失敗した場合等、ホスト装置2Aが不正品であると判定された場合に破壊処理を実行することにより、不正なホスト装置2Aを破壊することができる。
また、パラメータ生成部17はランダムなパラメータNを生成し、設定部20A(タイミング設定部)はパラメータ生成部17が生成したパラメータNに基づいて攻撃タイミングを設定する。従って、攻撃処理を実行する攻撃タイミングを不規則に設定できるため、解析者による解析が困難となり、その結果、情報処理システム1のセキュリティ性を向上することが可能となる。
<実施の形態2>
図5は、本発明の実施の形態2に係るホスト装置2Bの構成を示す図であり、図6は、本実施の形態2に係るメモリ装置3Bの構成を示す図である。
図5の接続関係で示すように、ホスト装置2Bは、CPU11、バッファ12、出力端子13、入力端子14、制御部15、及びパラメータ生成部17を備えて構成されている。制御部15は、設定部20Aを有している。
図6の接続関係で示すように、メモリ装置3Bは、バッファ41、メモリコントローラ42、入力端子43、出力端子44、メモリアレイ45、認証処理部46、制御部47、及び電流供給回路48を備えて構成されている。制御部47は、判定部50を有している。
図6を参照して、制御部47、電流供給回路48、及びバッファ41は、所定のイベントが発生したことを条件としてホスト装置2Bを攻撃するための攻撃処理を実行する攻撃処理部60Bとして機能する。
図7は、本実施の形態2に係る攻撃処理部60Bの機能を示す図である。本実施の形態2において、攻撃処理部60Bは、ホスト装置2Bを破壊するための破壊処理を実行する破壊処理部71、及び、ホスト装置2Bの正常動作を妨害するための妨害処理を実行する妨害処理部72として機能する。
攻撃処理部60Bは、上記所定のイベントの発生条件として、(1)攻撃タイミングが到来した場合、(2)ホスト装置2Bから攻撃タイミング情報を受信しない場合、(3)認証処理部46がホスト装置2Bの認証に失敗した場合に、攻撃処理を実行する。以下、順に説明する。
(1)攻撃タイミングが到来した場合の攻撃処理
図5を参照して、設定部20Aは、パラメータ生成部17から取得したパラメータNに基づいて、妨害処理の実行を開始する攻撃タイミングを設定する。例えば、前回の妨害処理の完了時からクロック信号がN回カウントされたタイミングを、次回の攻撃タイミングとして設定する。
制御部15は、設定部20Aによって設定された攻撃タイミングを、攻撃タイミング情報として、バッファ12及びバッファ41を介して制御部47に送信する。
制御部47は、受信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、妨害処理部72による妨害処理を実行する。例えば、
・ホスト装置2Bから受信した読み出しコマンドに対して、当該読み出しコマンドをそのままホスト装置2Bに送信する
・ホスト装置2Bから受信した読み出しコマンドに対して、無意味なランダム値等のダミーデータをホスト装置2Bに送信する
・ホスト装置2Bを強制的にリセットさせるリセット命令をホスト装置2Bに送信する
等の妨害処理を実行する。
また、制御部15は、送信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、そのタイミングでメモリ装置3Bから受信したデータを無効化する等の処理を行うことにより、妨害処理部72による妨害処理を回避する。
(2)ホスト装置2Bから攻撃タイミング情報を受信しない場合の攻撃処理
図6を参照して、制御部47は、メモリコントローラ42とメモリアレイ45との間で送受信される通信データ量を監視している。妨害処理部72は、メモリ装置3Bが起動してから当該通信データ量が所定のしきい値に到達するまでの間に、ホスト装置2Bから攻撃タイミング情報を受信しない場合には、上記と同様の妨害処理を実行する。また、妨害処理部72は、妨害処理を実行してからの上記通信データ量が上記しきい値に到達すると、再び妨害処理を実行する。妨害処理部72は、メモリ装置3Bがホスト装置2Bから攻撃タイミング情報を受信するまで、妨害処理を繰り返し実行する。
判定部50は、妨害処理の実行回数が所定のしきい値に到達するまでの間に、ホスト装置2Bから攻撃タイミング情報を受信しない場合には、ホスト装置2Bが不正品であると判定する。判定部50によってホスト装置2Bが不正品であると判定された場合には、制御部47は、バッファ41及び電流供給回路48を制御することによって、上記大容量キャパシタの充電が完了する毎に破壊処理部71による破壊処理を実行する。
(3)認証処理部46がホスト装置2Bの認証に失敗した場合の攻撃処理
図6を参照して、メモリ装置3Bがホスト装置2Bに接続されると、認証処理部46は、ライセンス情報又はキー情報の送受信によってホスト装置2Bを認証する。妨害処理部72は、認証処理部46から入力された認証結果に基づき、認証処理部46がホスト装置2Bの認証に失敗した場合には、上記と同様の妨害処理を実行する。また、妨害処理部72は、認証処理部46から入力された再認証の認証結果に基づき、認証処理部46がホスト装置2Bの認証に失敗した場合には、再び妨害処理を実行する。妨害処理部72は、認証処理部46がホスト装置2Bの認証に成功するまで、妨害処理を繰り返し実行する。
判定部50は、妨害処理の実行回数が所定のしきい値に到達するまでの間に、認証処理部46がホスト装置2Bの認証に成功しない場合には、ホスト装置2Bが不正品であると判定する。判定部50によってホスト装置2Bが不正品であると判定された場合には、制御部47は、バッファ41及び電流供給回路48を制御することによって、上記大容量キャパシタの充電が完了する毎に破壊処理部71による破壊処理を実行する。
このように本実施の形態2に係る情報処理システム1によれば、破壊処理部71は、判定部50によってホスト装置2Bが不正品であると判定された場合に、破壊処理を実行する。従って、メモリ装置3Bがホスト装置2Bから一定期間以上攻撃タイミング情報を受信しない場合や、認証処理部46がホスト装置2Bの認証に所定回数以上失敗した場合等、ホスト装置2Bが不正品であると判定された場合に破壊処理を実行することにより、不正なホスト装置2Bを破壊することができる。
また、本実施の形態2に係る情報処理システム1によれば、電流供給回路48は、ホスト装置2Bを破壊する大電流をホスト装置2Bに供給する。このように、メモリ装置3Bの電流供給回路48がホスト装置2Bに大電流を供給することによって、不正なホスト装置2Bを破壊することができる。しかも、破壊処理はホスト装置2Bが不正品であると判定された場合にのみ実行され、正規のホスト装置2Bへの保護回路16の実装が不要であるため、ホスト装置2Bの回路規模を削減できるとともに、実用性を向上することができる。
また、本実施の形態2に係る情報処理システム1によれば、妨害処理部72は、所定の攻撃タイミングが到来した場合に、ホスト装置2Bの正常動作を妨害するための妨害処理(読み出しコマンドに対してダミーデータを送信する等の処理)を実行する。従って、ホスト装置2Bが正規品である場合には、上記攻撃タイミングにおいて妨害処理を回避でき(ダミーデータを無効化する等の処理)、一方、ホスト装置2Bが不正品である場合には、上記攻撃タイミングにおいて妨害処理を回避できない。その結果、正規のホスト装置2Bの正常動作が妨害されることを回避しつつ、不正なホスト装置2Bの正常動作を妨害することができる。しかも、破壊処理の前段階として妨害処理を実行することにより、ノイズやデータ通信エラー等に起因して、メモリ装置3Bがホスト装置2Bから攻撃タイミング情報を受信しない場合や、認証処理部46がホスト装置2Bの認証に失敗した場合等に、正規のホスト装置2Bが直ちに破壊されてしまうことを回避できる。
<実施の形態3>
本発明の実施の形態3に係るホスト装置2Bの構成は、図5と同様である。図8は、本実施の形態3に係るメモリ装置3Cの構成を示す図である。
図8の接続関係で示すように、メモリ装置3Cは、バッファ41、メモリコントローラ42、入力端子43、出力端子44、メモリアレイ45、認証処理部46、制御部47、及び保護回路49を備えて構成されている。制御部47は、判定部50を有している。
図8を参照して、制御部47及び保護回路49は、所定のイベントが発生したことを条件としてホスト装置2Bを攻撃するための攻撃処理を実行する攻撃処理部60Cとして機能する。
図7と同様に、本実施の形態3において攻撃処理部60Cは、ホスト装置2Bを破壊するための破壊処理を実行する破壊処理部71、及び、ホスト装置2Bの正常動作を妨害するための妨害処理を実行する妨害処理部72として機能する。
攻撃処理部60Cは、上記所定のイベントの発生条件として、(1)攻撃タイミングが到来した場合、(2)ホスト装置2Bから攻撃タイミング情報を受信しない場合、(3)認証処理部46がホスト装置2Bの認証に失敗した場合に、攻撃処理を実行する。以下、順に説明する。
(1)攻撃タイミングが到来した場合の攻撃処理
上記実施の形態2と同様に、制御部47は、受信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、妨害処理部72による妨害処理を実行する。また、制御部15は、送信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、そのタイミングでメモリ装置3Cから受信したデータを無効化する等の処理を行うことにより、妨害処理部72による妨害処理を回避する。
(2)ホスト装置2Bから攻撃タイミング情報を受信しない場合の攻撃処理
上記実施の形態2と同様に、妨害処理部72は、メモリ装置3Cがホスト装置2Bから攻撃タイミング情報を受信するまで、妨害処理を繰り返し実行する。
判定部50は、妨害処理の実行回数が所定のしきい値に到達するまでの間に、ホスト装置2Bから攻撃タイミング情報を受信しない場合には、ホスト装置2Bが不正品であると判定する。判定部50によってホスト装置2Bが不正品であると判定された場合には、制御部47は、バッファ41を制御することにより、ホスト装置2Bの出力端子13に向けてメモリ装置3Cから任意の信号を出力し続ける。つまり、ホスト装置2Bの出力端子13において信号衝突を発生させることによって、破壊処理部71による破壊処理を実行する。また、制御部47は、保護回路49を制御することにより、信号衝突がメモリ装置3Cに与える影響を回避する。
(3)認証処理部46がホスト装置2Bの認証に失敗した場合の攻撃処理
上記実施の形態2と同様に、妨害処理部72は、認証処理部46がホスト装置2Bの認証に成功するまで、妨害処理を繰り返し実行する。
判定部50は、妨害処理の実行回数が所定のしきい値に到達するまでの間に、認証処理部46がホスト装置2Bの認証に成功しない場合には、ホスト装置2Bが不正品であると判定する。判定部50によってホスト装置2Bが不正品であると判定された場合には、制御部47は、バッファ41を制御することにより、ホスト装置2Bの出力端子13に向けてメモリ装置3Cから任意の信号を出力し続ける。つまり、ホスト装置2Bの出力端子13において信号衝突を発生させることによって、破壊処理部71による破壊処理を実行する。また、制御部47は、保護回路49を制御することにより、信号衝突がメモリ装置3Cに与える影響を回避する。
このように本実施の形態3に係る情報処理システム1によれば、制御部47(制御回路)は、ホスト装置2Bからメモリ装置3Cへの出力端子13に向けてメモリ装置3Cから信号を出力することにより、当該出力端子13において信号衝突を発生させる。このように、メモリ装置3Cの制御部47がホスト装置2Bにおいて意図的に信号衝突を発生させることによって、不正なホスト装置2Bを破壊することができる。しかも、上記実施の形態2のように大電流の供給によってホスト装置2Bを破壊する場合と比較すると、メモリ装置3Cに電流供給回路48が不要となるため、メモリ装置3Cの回路規模を削減できるとともに、消費電力を低減することができる。
<実施の形態4>
図9は、本発明の実施の形態4に係るホスト装置2Dの構成を示す図である。本実施の形態4に係るメモリ装置3Aの構成は、図3と同様である。
図9の接続関係で示すように、ホスト装置2Dは、CPU11、バッファ12、出力端子13、入力端子14、制御部15、及び保護回路16を備えて構成されている。制御部15は、設定部20Dを有している。
図3を参照して、制御部47、電流供給回路48、及びバッファ41は、所定のイベントが発生したことを条件としてホスト装置2Dを攻撃するための攻撃処理を実行する攻撃処理部60Aとして機能する。
図4と同様に、本実施の形態4において攻撃処理部60Aは、ホスト装置2Dを破壊するための破壊処理を実行する破壊処理部71として機能する。
図9を参照して、制御部15、保護回路16、及びバッファ12は、破壊処理部71からの破壊処理を回避する回避処理部30Dとして機能する。
上記実施の形態1と同様に、破壊処理部71は、上記所定のイベントの発生条件として、(1)攻撃タイミングが到来した場合、(2)ホスト装置2Dから攻撃タイミング情報を受信しない場合、(3)認証処理部46がホスト装置2Dの認証に失敗した場合に、破壊処理を実行する。以下、順に説明する。
(1)攻撃タイミングが到来した場合の攻撃処理
図9を参照して、制御部15は、ホスト装置2Dとメモリ装置3Aとの間で送受信される通信データ、つまりCPU11とバッファ12との間の通信データを監視している。設定部20Dは、この通信データの値Mに基づいて、破壊処理の実行を開始する攻撃タイミングを設定する。例えば、
・直近の通信データの値
・直近の一定期間内の通信データ量の値
・これらの値を所定の演算方法で演算した結果として得られる値
等に基づいて、攻撃タイミングを設定する。例えば、前回の破壊処理の完了時からクロック信号がM回カウントされたタイミングを、次回の攻撃タイミングとして設定する。
上記実施の形態1と同様に、制御部15は、設定部20Dによって設定された攻撃タイミングを、攻撃タイミング情報として、バッファ12及びバッファ41を介して制御部47に送信する。制御部47は、受信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、バッファ41及び電流供給回路48を制御することによって、破壊処理部71による破壊処理を実行する。また、制御部15は、送信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、バッファ12及び保護回路16を制御することによって、回避処理部30Dによる回避処理を実行する。
(2)ホスト装置2Dから攻撃タイミング情報を受信しない場合の攻撃処理
上記実施の形態1と同様に、判定部50によってホスト装置2Dが不正品であると判定された場合には、制御部47は、バッファ41及び電流供給回路48を制御することによって、上記大容量キャパシタの充電が完了する毎に破壊処理部71による破壊処理を実行する。
(3)認証処理部46がホスト装置2Dの認証に失敗した場合の攻撃処理
上記実施の形態1と同様に、判定部50によってホスト装置2Dが不正品であると判定された場合には、制御部47は、バッファ41及び電流供給回路48を制御することによって、上記大容量キャパシタの充電が完了する毎に破壊処理部71による破壊処理を実行する。
このように本実施の形態4に係る情報処理システム1によれば、設定部20D(タイミング設定部)は、ホスト装置2Dとメモリ装置3Aとの間で送受信される通信データに基づいて攻撃タイミングを設定する。従って、上記実施の形態1のようにパラメータ生成部17が生成したパラメータNに基づいて攻撃タイミングを設定する場合と比較すると、パラメータ生成部17が不要となるため、ホスト装置2Dの回路規模を削減することができる。
<実施の形態5>
図10は、本発明の実施の形態5に係るホスト装置2Eの構成を示す図である。本実施の形態5に係るメモリ装置3Aの構成は、図3と同様である。
図10の接続関係で示すように、ホスト装置2Eは、CPU11、バッファ12、出力端子13、入力端子14、制御部15、保護回路16、及びパラメータ生成部17を備えて構成されている。制御部15は、設定部20Eを有している。
図3を参照して、制御部47、電流供給回路48、及びバッファ41は、所定のイベントが発生したことを条件としてホスト装置2Eを攻撃するための攻撃処理を実行する攻撃処理部60Aとして機能する。
図4と同様に、本実施の形態5において攻撃処理部60Aは、ホスト装置2Eを破壊するための破壊処理を実行する破壊処理部71として機能する。
図10を参照して、制御部15、保護回路16、及びバッファ12は、破壊処理部71からの破壊処理を回避する回避処理部30Eとして機能する。
上記実施の形態1と同様に、破壊処理部71は、上記所定のイベントの発生条件として、(1)攻撃タイミングが到来した場合、(2)ホスト装置2Eから攻撃タイミング情報を受信しない場合、(3)認証処理部46がホスト装置2Eの認証に失敗した場合に、破壊処理を実行する。以下、順に説明する。
(1)攻撃タイミングが到来した場合の攻撃処理
図10を参照して、制御部15は、ホスト装置2Eとメモリ装置3Aとの間で送受信される通信データを監視している。また、制御部15は、メモリ装置3Aのメモリアレイ45に関して、各アドレスに格納されている情報の機密性レベルを示すテーブルデータを保持している。設定部20Eは、ホスト装置2Eからメモリ装置3Aに送信される読み出しコマンドを解析し、メモリアレイ45のうち機密性の低い情報が格納されているアドレスへの読み出しアクセスが発生した場合には、比較的低い第1の頻度で攻撃タイミングを設定する。また、メモリアレイ45のうち機密性の高い情報が格納されているアドレスへの読み出しアクセスが発生した場合には、第1の頻度よりも高い第2の頻度で攻撃タイミングを設定する。例えば、パラメータ生成部17から取得したパラメータNに基づいて第1の頻度での攻撃タイミングを設定し、パラメータNを所定の値でMod演算することによって得られる値に基づいて、第2の頻度での攻撃タイミングを設定する。あるいは、パラメータ生成部17から取得したパラメータNに基づいて第1の頻度での攻撃タイミングを設定し、パラメータNの最小値よりも小さい固定値を用いて、第2の頻度での攻撃タイミングを設定する。
上記実施の形態1と同様に、制御部15は、設定部20Eによって設定された攻撃タイミングを、攻撃タイミング情報として、バッファ12及びバッファ41を介して制御部47に送信する。制御部47は、受信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、バッファ41及び電流供給回路48を制御することによって、破壊処理部71による破壊処理を実行する。また、制御部15は、送信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、バッファ12及び保護回路16を制御することによって、回避処理部30Eによる回避処理を実行する。
(2)ホスト装置2Eから攻撃タイミング情報を受信しない場合の攻撃処理
上記実施の形態1と同様に、判定部50によってホスト装置2Eが不正品であると判定された場合には、制御部47は、バッファ41及び電流供給回路48を制御することによって、上記大容量キャパシタの充電が完了する毎に破壊処理部71による破壊処理を実行する。
(3)認証処理部46がホスト装置2Eの認証に失敗した場合の攻撃処理
上記実施の形態1と同様に、判定部50によってホスト装置2Eが不正品であると判定された場合には、制御部47は、バッファ41及び電流供給回路48を制御することによって、上記大容量キャパシタの充電が完了する毎に破壊処理部71による破壊処理を実行する。
このように本実施の形態5に係る情報処理システム1によれば、設定部20E(タイミング設定部)は、メモリアレイ45のうち機密性の高い情報が格納されているアドレスへのアクセスが発生した場合には、攻撃タイミングを第1の頻度よりも高い第2の頻度で設定する。従って、機密性の高い重要な情報が格納されているアドレスへのアクセスが発生した場合には、ホスト装置2Eに対する攻撃処理が高頻度で実行されるため、不正なホスト装置2Eによって重要な情報が読み出されることを効果的に防止でき、その結果、重要な情報の機密性を向上することが可能となる。
<実施の形態6>
図11は、本発明の実施の形態6に係るホスト装置2Fの構成を示す図である。本実施の形態6に係るメモリ装置3Aの構成は、図3と同様である。
図11の接続関係で示すように、ホスト装置2Fは、CPU11、バッファ12、出力端子13、入力端子14、制御部15、及び保護回路16を備えて構成されている。制御部15は、設定部20Fを有している。
図3を参照して、制御部47、電流供給回路48、及びバッファ41は、所定のイベントが発生したことを条件としてホスト装置2Fを攻撃するための攻撃処理を実行する攻撃処理部60Aとして機能する。
図4と同様に、本実施の形態6において攻撃処理部60Aは、ホスト装置2Fを破壊するための破壊処理を実行する破壊処理部71として機能する。
図11を参照して、制御部15、保護回路16、及びバッファ12は、破壊処理部71からの破壊処理を回避する回避処理部30Fとして機能する。
本実施の形態6において破壊処理部71は、上記所定のイベントの発生条件として、(1)攻撃タイミングが到来した場合、(2)認証処理部46がホスト装置2Fの認証に失敗した場合に、破壊処理を実行する。以下、順に説明する。
(1)攻撃タイミングが到来した場合の攻撃処理
図11を参照して、制御部15は、ホスト装置2Fとメモリ装置3Aとの間で送受信される通信データを監視している。設定部20Fは、ホスト装置2Fからメモリ装置3Aに所定のコマンド(例えば読み出しコマンド)が送信された場合に、攻撃タイミングを設定する。例えば、読み出しコマンドの送信完了から一定時間が経過したタイミング、又は、読み出しコマンドの送信完了からクロックが所定回数カウントされたタイミングを、攻撃タイミングとして設定する。
上記実施の形態1と同様に、制御部15は、設定部20Fによって設定された攻撃タイミングを、攻撃タイミング情報として、バッファ12及びバッファ41を介して制御部47に送信する。制御部47は、受信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、バッファ41及び電流供給回路48を制御することによって、破壊処理部71による破壊処理を実行する。また、制御部15は、送信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、バッファ12及び保護回路16を制御することによって、回避処理部30Fによる回避処理を実行する。
(2)認証処理部46がホスト装置2Fの認証に失敗した場合の攻撃処理
上記実施の形態1と同様に、判定部50によってホスト装置2Fが不正品であると判定された場合には、制御部47は、バッファ41及び電流供給回路48を制御することによって、上記大容量キャパシタの充電が完了する毎に破壊処理部71による破壊処理を実行する。
このように本実施の形態6に係る情報処理システム1によれば、設定部20F(タイミング設定部)は、ホスト装置2Fからメモリ装置3Aに所定のコマンドが送信された場合に攻撃タイミングを設定する。従って、上記実施の形態1のようにパラメータ生成部17が生成したパラメータNに基づいて攻撃タイミングを設定する場合と比較すると、パラメータ生成部17が不要となるため、ホスト装置2Fの回路規模を削減することができる。また、攻撃処理を実行するタイミングが限定されるため、消費電力を削減できるとともに、実用性を向上することが可能となる。
<実施の形態7>
図12は、本発明の実施の形態7に係るホスト装置2Gの構成を示す図である。本実施の形態7に係るメモリ装置3Aの構成は、図3と同様である。
図12の接続関係で示すように、ホスト装置2Gは、CPU11、バッファ12、出力端子13、入力端子14、制御部15、及び保護回路16を備えて構成されている。制御部15は、設定部20Gを有している。
図3を参照して、制御部47、電流供給回路48、及びバッファ41は、所定のイベントが発生したことを条件としてホスト装置2Gを攻撃するための攻撃処理を実行する攻撃処理部60Aとして機能する。
図4と同様に、本実施の形態7において攻撃処理部60Aは、ホスト装置2Gを破壊するための破壊処理を実行する破壊処理部71として機能する。
図12を参照して、制御部15、保護回路16、及びバッファ12は、破壊処理部71からの破壊処理を回避する回避処理部30Gとして機能する。
本実施の形態7において破壊処理部71は、上記所定のイベントの発生条件として、(1)攻撃タイミングが到来した場合、(2)認証処理部46がホスト装置2Gの認証に失敗した場合に、破壊処理を実行する。以下、順に説明する。
(1)攻撃タイミングが到来した場合の攻撃処理
図12を参照して、制御部15は、ホスト装置2Gとメモリ装置3Aとの間で送受信される通信データを監視している。また、制御部15は、メモリ装置3Aのメモリアレイ45に関して、全てのアドレスの中から任意に抽出された一又は複数の特定アドレスを示すテーブルデータを保持している。設定部20Gは、特定アドレスにアクセスする読み出しコマンドがホスト装置2Gからメモリ装置3Aに送信された場合に、攻撃タイミングを設定する。例えば、特定アドレスにアクセスする読み出しコマンドの送信完了から一定時間が経過したタイミング、又は、特定アドレスにアクセスする読み出しコマンドの送信完了からクロックが所定回数カウントされたタイミングを、攻撃タイミングとして設定する。
上記実施の形態1と同様に、制御部15は、設定部20Gによって設定された攻撃タイミングを、攻撃タイミング情報として、バッファ12及びバッファ41を介して制御部47に送信する。制御部47は、受信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、バッファ41及び電流供給回路48を制御することによって、破壊処理部71による破壊処理を実行する。また、制御部15は、送信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、バッファ12及び保護回路16を制御することによって、回避処理部30Gによる回避処理を実行する。
(2)認証処理部46がホスト装置2Gの認証に失敗した場合の攻撃処理
上記実施の形態1と同様に、判定部50によってホスト装置2Gが不正品であると判定された場合には、制御部47は、バッファ41及び電流供給回路48を制御することによって、上記大容量キャパシタの充電が完了する毎に破壊処理部71による破壊処理を実行する。
このように本実施の形態7に係る情報処理システム1によれば、設定部20G(タイミング設定部)は、ホスト装置2Gがメモリアレイ45の特定アドレスにアクセスした場合に攻撃タイミングを設定する。従って、上記実施の形態1のようにパラメータ生成部17が生成したパラメータNに基づいて攻撃タイミングを設定する場合と比較すると、パラメータ生成部17が不要となるため、ホスト装置2Gの回路規模を削減することができる。また、攻撃処理を実行するタイミングが限定されるため、消費電力を削減できるとともに、実用性を向上することが可能となる。
本実施の形態7の変形例として、設定部20Gは、ホスト装置2Gが特定アドレスへアクセスする毎に攻撃タイミングを設定するのではなく、ホスト装置2Gから特定アドレスへのアクセス回数が規定値を超えた場合に攻撃タイミングを設定しても良い。当該規定値は、固定値であっても良いし、乱数を用いた変動値であっても良い。
当該変形例に係る情報処理システム1によれば、設定部20G(タイミング設定部)は、特定アドレスへのアクセス回数が規定値を超えた場合に攻撃タイミングを設定する。従って、解析者がメモリ装置3Aの記憶情報を解析する場合には、解析者による解析がある程度進行した段階で攻撃処理が実行されるため、解析者に対して精神的なダメージを与えることができる。また、攻撃処理を実行するタイミングがさらに限定されるため、消費電力をさらに削減できるとともに、実用性をさらに向上することが可能となる。
上記実施の形態1〜7では、メモリ装置3がホスト装置2を攻撃する構成について説明したが、これとは逆に、ホスト装置2がメモリ装置3を攻撃する構成も実現できる。以下、実施の形態8〜16として説明する。
<実施の形態8>
図13は、本発明の実施の形態8に係るホスト装置2Hの構成を示す図であり、図14は、本実施の形態8に係るメモリ装置3Hの構成を示す図である。
図13の接続関係で示すように、ホスト装置2Hは、CPU11、バッファ12、出力端子13、入力端子14、認証処理部86、制御部87、及び電流供給回路88を備えて構成されている。制御部87は、判定部90を有している。
図14の接続関係で示すように、メモリ装置3Hは、バッファ41、メモリコントローラ42、入力端子43、出力端子44、メモリアレイ45、制御部115、保護回路116、及びパラメータ生成部117を備えて構成されている。制御部115は、設定部120Hを有している。入力端子43は出力端子13に接続され、出力端子44は入力端子14に接続される。
図13を参照して、制御部87、電流供給回路88、及びバッファ12は、所定のイベントが発生したことを条件としてメモリ装置3Hを攻撃するための攻撃処理を実行する攻撃処理部100Hとして機能する。
図15は、本実施の形態8に係る攻撃処理部100Hの機能を示す図である。本実施の形態8において、攻撃処理部100Hは、メモリ装置3Hを破壊するための破壊処理を実行する破壊処理部141として機能する。つまり本実施の形態8においては、破壊処理部141が制御部87、電流供給回路88、及びバッファ12を有して構成されている。電流供給回路88は、大容量キャパシタを含んで構成されている。バッファ12.41は、耐電流配線を含んで構成されている。放電によって大容量キャパシタから流出した大電流がバッファ12及びバッファ41の耐電流配線を介してメモリ装置3Hに供給されることにより、当該大電流によってメモリ装置3Hを破壊する。
図14を参照して、制御部115、保護回路116、及びバッファ41は、破壊処理部141からの破壊処理を回避する回避処理部130Hとして機能する。保護回路116は、例えば、電流供給回路88からバッファ41の耐電流配線に供給された大電流を接地端子からメモリ装置3Hの外部に放出することにより、当該大電流からメモリ装置3Hを保護する。メモリ装置3Hが正規品である場合には、回避処理部130Hが実装されているため、大電流による破壊処理部141からの破壊処理を回避処理部130Hによって回避できる。一方、メモリ装置3Hが不正品(非正規品)である場合には、回避処理部130Hが実装されていないため、破壊処理部141からの破壊処理を回避できない。
破壊処理部141は、上記所定のイベントの発生条件として、(1)攻撃タイミングが到来した場合、(2)メモリ装置3Hから攻撃タイミング情報を受信しない場合、(3)認証処理部86がメモリ装置3Hの認証に失敗した場合に、破壊処理を実行する。以下、順に説明する。
(1)攻撃タイミングが到来した場合の攻撃処理
図14を参照して、パラメータ生成部117は、例えば擬似乱数生成回路によってランダムなパラメータNを生成する。
設定部120Hは、パラメータ生成部117から取得したパラメータNに基づいて、破壊処理の実行を開始する攻撃タイミングを設定する。例えば、前回の破壊処理の完了時からクロック信号がN回カウントされたタイミングを、次回の攻撃タイミングとして設定する。
制御部115は、設定部120Hによって設定された攻撃タイミングを、攻撃タイミング情報として、バッファ41及びバッファ12を介して制御部87に送信する。
また、制御部115は、メモリコントローラ42とメモリアレイ45との間で送受信される通信データ量を監視しており、当該通信データ量が所定のしきい値を超える度に、パラメータ生成部117から新たに取得したパラメータNに基づいて新たな攻撃タイミングを設定する。
制御部87は、受信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、バッファ12及び電流供給回路88を制御することによって、破壊処理部141による破壊処理を実行する。
また、制御部115は、送信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、バッファ41及び保護回路116を制御することによって、回避処理部130Hによる回避処理を実行する。
なお、攻撃処理の実行中は、制御部87がCPU11に中断信号を入力し、制御部115がメモリコントローラ42に中断信号を入力することにより、CPU11及びメモリコントローラ42は待機状態となる。
(2)メモリ装置3Hから攻撃タイミング情報を受信しない場合の攻撃処理
図13を参照して、制御部87は、CPU11とバッファ12との間で送受信される通信データ量を監視している。判定部90は、メモリ装置3Hが起動してから当該通信データ量が所定のしきい値に到達するまでの間に、メモリ装置3Hから攻撃タイミング情報を受信しない場合には、メモリ装置3Hが不正品であると判定する。判定部90によってメモリ装置3Hが不正品であると判定された場合には、制御部87は、バッファ12及び電流供給回路88を制御することによって、上記大容量キャパシタの充電が完了する毎に破壊処理部141による破壊処理を実行する。
(3)認証処理部86がメモリ装置3Hの認証に失敗した場合の攻撃処理
図13を参照して、メモリ装置3Hがホスト装置2Hに接続されると、認証処理部86は、ライセンス情報又はキー情報の送受信によってメモリ装置3Hを認証する。判定部90は、認証処理部86から入力された認証結果に基づき、認証処理部86がメモリ装置3Hの認証に失敗した場合にはメモリ装置3Hが不正品であると判定する。判定部90によってメモリ装置3Hが不正品であると判定された場合には、制御部87は、バッファ12及び電流供給回路88を制御することによって、上記大容量キャパシタの充電が完了する毎に破壊処理部141による破壊処理を実行する。
このように本実施の形態8に係る情報処理システム1によれば、攻撃処理部100H(破壊処理部141)は、所定のイベントが発生したことを条件として、メモリ装置3Hを攻撃するための攻撃処理(破壊処理)を実行する。従って、不正なメモリ装置3Hが使用された場合に能動的な対応によってメモリ装置3Hを攻撃することにより、不正なメモリ装置3Hの使用を防止でき、その結果、情報処理システム1のセキュリティ性を向上することが可能となる。具体的には、不正なメモリ装置3Hに記憶されたコンテンツデータを第三者がホスト装置2Hを用いて不正に読み出そうとする場合には、第三者は、コンテンツデータの読み出しを始める前に、ホスト装置2Hからの攻撃内容及びその回避方法を解析する必要がある。ホスト装置2Hからの攻撃によって不正なメモリ装置3Hが破壊されることにより、第三者に不正メモリの使用を断念させる効果が期待できる。また、たとえ不正メモリの使用を断念しなかったとしても、第三者がホスト装置2Hからの攻撃内容及びその回避方法を解析するためにはある程度の長期間を要する。つまり、不正メモリが使用可能な状態になるまで長期間を要するため、その間、正規のメモリ装置3Hを保護することが可能となる。
また、破壊処理部141は、所定の攻撃タイミングが到来した場合に、メモリ装置3Hを破壊するための破壊処理を実行し、回避処理部130Hは、当該攻撃タイミングで、破壊処理部141からの破壊処理を回避する。従って、メモリ装置3Hが正規品である場合には、破壊処理部141からの破壊処理を回避処理部130Hによって回避でき、一方、メモリ装置3Hが不正品である場合には、当該メモリ装置3Hは回避処理部130Hを有していないため、破壊処理部141からの破壊処理を回避できない。その結果、正規のメモリ装置3Hが破壊されることを回避しつつ、不正なメモリ装置3Hを破壊することができる。
また、電流供給回路88は、メモリ装置3Hを破壊する大電流をメモリ装置3Hに供給し、保護回路116は、電流供給回路88から供給された大電流からメモリ装置3Hを保護する。従って、メモリ装置3Hが正規品である場合には、電流供給回路88から供給された大電流からメモリ装置3Hを保護することができ、一方、メモリ装置3Hが不正品である場合には、電流供給回路88から供給された大電流によってメモリ装置3Hを破壊することができる。
また、破壊処理部141は、判定部90によってメモリ装置3Hが不正品であると判定された場合に、破壊処理を実行する。従って、ホスト装置2Hがメモリ装置3Hから攻撃タイミング情報を受信しない場合や、認証処理部86がメモリ装置3Hの認証に失敗した場合等、メモリ装置3Hが不正品であると判定された場合に破壊処理を実行することにより、不正なメモリ装置3Hを破壊することができる。
また、パラメータ生成部117はランダムなパラメータNを生成し、設定部120H(タイミング設定部)はパラメータ生成部117が生成したパラメータNに基づいて攻撃タイミングを設定する。従って、攻撃処理を実行する攻撃タイミングを不規則に設定できるため、解析者による解析が困難となり、その結果、情報処理システム1のセキュリティ性を向上することが可能となる。
<実施の形態9>
図16は、本発明の実施の形態9に係るホスト装置2Iの構成を示す図であり、図17は、本実施の形態9に係るメモリ装置3Iの構成を示す図である。
図16の接続関係で示すように、ホスト装置2Iは、CPU11、バッファ12、出力端子13、入力端子14、認証処理部86、及び制御部87を備えて構成されている。制御部87は、判定部90を有している。
図17の接続関係で示すように、メモリ装置3Iは、バッファ41、メモリコントローラ42、入力端子43、出力端子44、メモリアレイ45、制御部115、及びパラメータ生成部117を備えて構成されている。制御部115は、設定部120Hを有している。
図16を参照して、制御部87は、所定のイベントが発生したことを条件としてメモリ装置3Iを攻撃するための攻撃処理を実行する攻撃処理部100Iとして機能する。
図15と同様に、本実施の形態9において攻撃処理部100Iは、メモリ装置3Iを破壊するための破壊処理を実行する破壊処理部141として機能する。また、図17を参照して、制御部115は、破壊処理部141からの破壊処理を回避する回避処理部130Iとして機能する。
破壊処理部141は、上記所定のイベントの発生条件として、(1)攻撃タイミングが到来した場合、(2)メモリ装置3Iから攻撃タイミング情報を受信しない場合、(3)認証処理部86がメモリ装置3Iの認証に失敗した場合に、破壊処理を実行する。以下、順に説明する。
(1)攻撃タイミングが到来した場合の攻撃処理
上記実施の形態8と同様に、設定部120Hは、パラメータ生成部117から取得したパラメータNに基づいて攻撃タイミングを設定し、制御部115は、攻撃タイミング情報を制御部87に送信する。
制御部87は、受信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、破壊処理部141による破壊処理を実行する。本実施の形態9において制御部87は、メモリアレイ45の任意のアドレスに格納されているデータを消去するための意図しない消去コマンドを発行することにより、破壊処理を実行する。制御部87は、消去対象のアドレス及びその優先順位が予め定められたテーブルデータを保持しており、当該テーブルデータを参照することによって消去対象のアドレスを決定する。あるいは、擬似乱数等を用いてランダムな順序で、消去対象のアドレスを決定しても良い。あるいは、直近の所定期間内におけるアクセス回数が多い順に、消去対象のアドレスを決定しても良い。あるいは、メモリアレイ45の先頭アドレスから順に、消去対象のアドレスを決定しても良い。
また、制御部115は、送信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、そのタイミングでホスト装置2Iから受信した消去コマンドを無効化する等の処理を行うことにより、回避処理部130Iによる回避処理を実行する。
(2)メモリ装置3Iから攻撃タイミング情報を受信しない場合の攻撃処理
上記実施の形態8と同様に、判定部90は、メモリ装置3Iが起動してから通信データ量が所定のしきい値に到達するまでの間に、メモリ装置3Iから攻撃タイミング情報を受信しない場合には、メモリ装置3Iが不正品であると判定する。判定部90によってメモリ装置3Iが不正品であると判定された場合には、制御部87は、意図しない消去コマンドを発行し続けることによって、破壊処理部141による破壊処理を実行する。制御部87は、上記テーブルデータに記述された優先順位の高い順に、あるいはランダムな順に、あるいは直近の所定期間内におけるアクセス回数が多い順に、あるいはメモリアレイ45の先頭アドレスから順に、消去対象のアドレスを決定する。
(3)認証処理部86がメモリ装置3Iの認証に失敗した場合の攻撃処理
上記実施の形態8と同様に、判定部90は、認証処理部86がメモリ装置3Iの認証に失敗した場合にはメモリ装置3Iが不正品であると判定する。判定部90によってメモリ装置3Iが不正品であると判定された場合には、制御部87は、意図しない消去コマンドを発行し続けることによって、破壊処理部141による破壊処理を実行する。制御部87は、上記テーブルデータに記述された優先順位の高い順に、あるいはランダムな順に、あるいは直近の所定期間内におけるアクセス回数が多い順に、あるいはメモリアレイ45の先頭アドレスから順に、消去対象のアドレスを決定する。
このように本実施の形態9に係る情報処理システム1によれば、制御部87(第1の制御回路)は、メモリ装置3Iが記憶しているデータを消去するための消去コマンドを発行し、制御部115(第2の制御回路)は、制御部87によって発行された消去コマンドを無効化する。従って、メモリ装置3Iが正規品である場合には、制御部87によって発行された消去コマンドを制御部115によって無効化することにより、メモリ装置3Iの記憶データが消去されることを回避でき、一方、メモリ装置3Iが不正品である場合には、制御部87によって発行された消去コマンドによってメモリ装置3Iの記憶データを消去することができる。しかも、上記実施の形態8のように大電流の供給によってメモリ装置3Hを破壊する場合と比較すると、ホスト装置2Iに電流供給回路88が不要となるため、ホスト装置2Iの回路規模を削減できるとともに、消費電力を低減することができる。
<実施の形態10>
図18は、本発明の実施の形態10に係るホスト装置2Jの構成を示す図であり、図19は、本実施の形態10に係るメモリ装置3Jの構成を示す図である。
図18の接続関係で示すように、ホスト装置2Jは、CPU11、バッファ12、出力端子13、入力端子14、認証処理部86、及び制御部87を備えて構成されている。制御部87は、判定部90を有している。
図19の接続関係で示すように、メモリ装置3Jは、バッファ41、メモリコントローラ42、入力端子43、出力端子44、メモリアレイ45、制御部115、及びパラメータ生成部117を備えて構成されている。制御部115は、設定部120Hを有している。
図18を参照して、制御部87は、所定のイベントが発生したことを条件としてメモリ装置3Jを攻撃するための攻撃処理を実行する攻撃処理部100Jとして機能する。
図15と同様に、本実施の形態10において攻撃処理部100Jは、メモリ装置3Jを破壊するための破壊処理を実行する破壊処理部141として機能する。また、図19を参照して、制御部115は、破壊処理部141からの破壊処理を回避する回避処理部130Jとして機能する。
破壊処理部141は、上記所定のイベントの発生条件として、(1)攻撃タイミングが到来した場合、(2)メモリ装置3Jから攻撃タイミング情報を受信しない場合、(3)認証処理部86がメモリ装置3Jの認証に失敗した場合に、破壊処理を実行する。以下、順に説明する。
(1)攻撃タイミングが到来した場合の攻撃処理
上記実施の形態8と同様に、設定部120Hは、パラメータ生成部117から取得したパラメータNに基づいて攻撃タイミングを設定し、制御部115は、攻撃タイミング情報を制御部87に送信する。
制御部87は、受信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、破壊処理部141による破壊処理を実行する。本実施の形態10において制御部87は、メモリアレイ45の任意のアドレスに格納されているデータを別の任意のデータに書き換えるための意図しない書き込みコマンドを発行することにより、破壊処理を実行する。制御部87は、書き換え対象のアドレス及びその優先順位が予め定められたテーブルデータを保持しており、当該テーブルデータを参照することによって書き換え対象のアドレスを決定する。あるいは、擬似乱数等を用いてランダムな順序で、書き換え対象のアドレスを決定しても良い。あるいは、直近の所定期間内におけるアクセス回数が多い順に、書き換え対象のアドレスを決定しても良い。あるいは、メモリアレイ45の先頭アドレスから順に、書き換え対象のアドレスを決定しても良い。
また、制御部115は、送信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、そのタイミングでホスト装置2Jから受信した書き込みコマンドを無効化する等の処理を行うことにより、回避処理部130Jによる回避処理を実行する。
(2)メモリ装置3Jから攻撃タイミング情報を受信しない場合の攻撃処理
上記実施の形態8と同様に、判定部90は、メモリ装置3Jが起動してから通信データ量が所定のしきい値に到達するまでの間に、メモリ装置3Jから攻撃タイミング情報を受信しない場合には、メモリ装置3Jが不正品であると判定する。判定部90によってメモリ装置3Jが不正品であると判定された場合には、制御部87は、意図しない書き込みコマンドを発行し続けることによって、破壊処理部141による破壊処理を実行する。制御部87は、上記テーブルデータに記述された優先順位の高い順に、あるいはランダムな順に、あるいは直近の所定期間内におけるアクセス回数が多い順に、あるいはメモリアレイ45の先頭アドレスから順に、書き換え対象のアドレスを決定する。
(3)認証処理部86がメモリ装置3Jの認証に失敗した場合の攻撃処理
上記実施の形態8と同様に、判定部90は、認証処理部86がメモリ装置3Jの認証に失敗した場合にはメモリ装置3Jが不正品であると判定する。判定部90によってメモリ装置3Jが不正品であると判定された場合には、制御部87は、意図しない書き込みコマンドを発行し続けることによって、破壊処理部141による破壊処理を実行する。制御部87は、上記テーブルデータに記述された優先順位の高い順に、あるいはランダムな順に、あるいは直近の所定期間内におけるアクセス回数が多い順に、あるいはメモリアレイ45の先頭アドレスから順に、書き換え対象のアドレスを決定する。
このように本実施の形態10に係る情報処理システム1によれば、制御部87(第1の制御回路)は、メモリ装置3Jが記憶しているデータを別のデータに書き換えるための書き込みコマンドを発行し、制御部115(第2の制御回路)は、制御部87によって発行された書き込みコマンドを無効化する。従って、メモリ装置3Jが正規品である場合には、制御部87によって発行された書き込みコマンドを制御部115によって無効化することにより、メモリ装置3Jの記憶データが書き換えられることを回避でき、一方、メモリ装置3Jが不正品である場合には、制御部87によって発行された書き込みコマンドによってメモリ装置3Jの記憶データを書き換えることができる。しかも、上記実施の形態8のように大電流の供給によってメモリ装置3Hを破壊する場合と比較すると、ホスト装置2Jに電流供給回路88が不要となるため、ホスト装置2Jの回路規模を削減できるとともに、消費電力を低減することができる。
<実施の形態11>
図20は、本発明の実施の形態11に係るホスト装置2Kの構成を示す図であり、図21は、本実施の形態11に係るメモリ装置3Kの構成を示す図である。
図20の接続関係で示すように、ホスト装置2Kは、CPU11、バッファ12、出力端子13、入力端子14、認証処理部86、制御部87、及び電流供給回路88を備えて構成されている。制御部87は、判定部90を有している。
図21の接続関係で示すように、メモリ装置3Kは、バッファ41、メモリコントローラ42、入力端子43、出力端子44、メモリアレイ45、制御部115、及びパラメータ生成部117を備えて構成されている。制御部115は、設定部120Hを有している。
図20を参照して、制御部47、電流供給回路88、及びバッファ12は、所定のイベントが発生したことを条件としてメモリ装置3Kを攻撃するための攻撃処理を実行する攻撃処理部100Kとして機能する。
図22は、本実施の形態11に係る攻撃処理部100Kの機能を示す図である。本実施の形態11において、攻撃処理部100Kは、メモリ装置3Kを破壊するための破壊処理を実行する破壊処理部141、及び、メモリ装置3Kの正常動作を妨害するための妨害処理を実行する妨害処理部142として機能する。
攻撃処理部100Kは、上記所定のイベントの発生条件として、(1)攻撃タイミングが到来した場合、(2)メモリ装置3Kから攻撃タイミング情報を受信しない場合、(3)認証処理部86がメモリ装置3Kの認証に失敗した場合に、攻撃処理を実行する。以下、順に説明する。
(1)攻撃タイミングが到来した場合の攻撃処理
図21を参照して、設定部120Hは、パラメータ生成部117から取得したパラメータNに基づいて、妨害処理の実行を開始する攻撃タイミングを設定する。例えば、前回の妨害処理の完了時からクロック信号がN回カウントされたタイミングを、次回の攻撃タイミングとして設定する。
制御部115は、設定部120Hによって設定された攻撃タイミングを、攻撃タイミング情報として、バッファ41及びバッファ12を介して制御部87に送信する。
制御部87は、受信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、妨害処理部142による妨害処理を実行する。例えば、
・ホスト装置2Kから送信する読み出しコマンドに含まれる読み出しアドレスを別の任意のアドレスに書き換えて送信する
・メモリ装置3Kを強制的にリセットさせるリセット命令をメモリ装置3Kに送信する
等の妨害処理を実行する。
また、制御部115は、送信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、そのタイミングでホスト装置2Kから受信した読み出しコマンドやリセット命令等を無効化する等の処理を行うことにより、妨害処理部142による妨害処理を回避する。
(2)メモリ装置3Kから攻撃タイミング情報を受信しない場合の攻撃処理
図20を参照して、制御部87は、CPU11とバッファ12との間で送受信される通信データ量を監視している。妨害処理部142は、メモリ装置3Kが起動してから当該通信データ量が所定のしきい値に到達するまでの間に、メモリ装置3Kから攻撃タイミング情報を受信しない場合には、上記と同様の妨害処理を実行する。また、妨害処理部142は、妨害処理を実行してからの上記通信データ量が上記しきい値に到達すると、再び妨害処理を実行する。妨害処理部142は、ホスト装置2Kがメモリ装置3Kから攻撃タイミング情報を受信するまで、妨害処理を繰り返し実行する。
判定部90は、妨害処理の実行回数が所定のしきい値に到達するまでの間に、メモリ装置3Kから攻撃タイミング情報を受信しない場合には、メモリ装置3Kが不正品であると判定する。判定部90によってメモリ装置3Kが不正品であると判定された場合には、制御部87は、バッファ12及び電流供給回路88を制御することによって、上記大容量キャパシタの充電が完了する毎に破壊処理部141による破壊処理を実行する。
(3)認証処理部86がメモリ装置3Kの認証に失敗した場合の攻撃処理
図20を参照して、メモリ装置3Kがホスト装置2Kに接続されると、認証処理部86は、ライセンス情報又はキー情報の送受信によってメモリ装置3Kを認証する。妨害処理部142は、認証処理部86から入力された認証結果に基づき、認証処理部86がメモリ装置3Kの認証に失敗した場合には、上記と同様の妨害処理を実行する。また、妨害処理部142は、認証処理部86から入力された再認証の認証結果に基づき、認証処理部86がメモリ装置3Kの認証に失敗した場合には、再び妨害処理を実行する。妨害処理部142は、認証処理部86がメモリ装置3Kの認証に成功するまで、妨害処理を繰り返し実行する。
判定部90は、妨害処理の実行回数が所定のしきい値に到達するまでの間に、認証処理部86がメモリ装置3Kの認証に成功しない場合には、メモリ装置3Kが不正品であると判定する。判定部90によってメモリ装置3Kが不正品であると判定された場合には、制御部87は、バッファ12及び電流供給回路88を制御することによって、上記大容量キャパシタの充電が完了する毎に破壊処理部141による破壊処理を実行する。
このように本実施の形態11に係る情報処理システム1によれば、破壊処理部141は、判定部90によってメモリ装置3Kが不正品であると判定された場合に、破壊処理を実行する。従って、ホスト装置2Kがメモリ装置3Kから一定期間以上攻撃タイミング情報を受信しない場合や、認証処理部86がメモリ装置3Kの認証に所定回数以上失敗した場合等、メモリ装置3Kが不正品であると判定された場合に破壊処理を実行することにより、不正なメモリ装置3Kを破壊することができる。
また、本実施の形態11に係る情報処理システム1によれば、電流供給回路88は、メモリ装置3Kを破壊する大電流をメモリ装置3Kに供給する。このように、ホスト装置2Kの電流供給回路88がメモリ装置3Kに大電流を供給することによって、不正なメモリ装置3Kを破壊することができる。しかも、破壊処理はメモリ装置3Kが不正品であると判定された場合にのみ実行され、正規のメモリ装置3Kへの保護回路116の実装が不要であるため、メモリ装置3Kの回路規模を削減できるとともに、実用性を向上することができる。
また、本実施の形態11に係る情報処理システム1によれば、妨害処理部142は、所定の攻撃タイミングが到来した場合に、メモリ装置3Kの正常動作を妨害するための妨害処理(読み出しコマンド内の読み出しアドレスを別のアドレスに変更する等の処理)を実行する。従って、メモリ装置3Kが正規品である場合には、上記攻撃タイミングにおいて妨害処理を回避でき(読み出しコマンドを無効化する等の処理)、一方、メモリ装置3Kが不正品である場合には、上記攻撃タイミングにおいて妨害処理を回避できない。その結果、正規のメモリ装置3Kの正常動作が妨害されることを回避しつつ、不正なメモリ装置3Kの正常動作を妨害することができる。しかも、破壊処理の前段階として妨害処理を実行することにより、ノイズやデータ通信エラー等に起因して、ホスト装置2Kがメモリ装置3Kから攻撃タイミング情報を受信しない場合や、認証処理部86がメモリ装置3Kの認証に失敗した場合等に、正規のメモリ装置3Kが直ちに破壊されてしまうことを回避できる。
<実施の形態12>
本発明の実施の形態12に係るメモリ装置3Kの構成は、図21と同様である。図23は、本実施の形態12に係るホスト装置2Lの構成を示す図である。
図23の接続関係で示すように、ホスト装置2Lは、CPU11、バッファ12、出力端子13、入力端子14、認証処理部86、制御部87、及び保護回路89を備えて構成されている。制御部87は、判定部90を有している。制御部87、保護回路89、及びバッファ12は、所定のイベントが発生したことを条件としてメモリ装置3Kを攻撃するための攻撃処理を実行する攻撃処理部100Lとして機能する。
図22と同様に、本実施の形態12において攻撃処理部100Lは、メモリ装置3Kを破壊するための破壊処理を実行する破壊処理部141、及び、メモリ装置3Kの正常動作を妨害するための妨害処理を実行する妨害処理部142として機能する。
攻撃処理部100Lは、上記所定のイベントの発生条件として、(1)攻撃タイミングが到来した場合、(2)メモリ装置3Kから攻撃タイミング情報を受信しない場合、(3)認証処理部86がメモリ装置3Kの認証に失敗した場合に、攻撃処理を実行する。以下、順に説明する。
(1)攻撃タイミングが到来した場合の攻撃処理
上記実施の形態11と同様に、制御部87は、受信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、妨害処理部142による妨害処理を実行する。また、制御部115は、送信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、そのタイミングでホスト装置2Lから受信したコマンドを無効化する等の処理を行うことにより、妨害処理部142による妨害処理を回避する。
(2)メモリ装置3Kから攻撃タイミング情報を受信しない場合の攻撃処理
上記実施の形態11と同様に、妨害処理部142は、ホスト装置2Lがメモリ装置3Kから攻撃タイミング情報を受信するまで、妨害処理を繰り返し実行する。
判定部90は、妨害処理の実行回数が所定のしきい値に到達するまでの間に、メモリ装置3Kから攻撃タイミング情報を受信しない場合には、メモリ装置3Kが不正品であると判定する。判定部90によってメモリ装置3Kが不正品であると判定された場合には、制御部87は、バッファ12を制御することにより、メモリ装置3Kの出力端子44に向けてホスト装置2Lから任意の信号を出力し続ける。つまり、メモリ装置3Kの出力端子44において信号衝突を発生させることによって、破壊処理部141による破壊処理を実行する。また、制御部87は、保護回路89を制御することにより、信号衝突がホスト装置2Lに与える影響を回避する。
(3)認証処理部86がメモリ装置3Kの認証に失敗した場合の攻撃処理
上記実施の形態11と同様に、妨害処理部142は、認証処理部86がメモリ装置3Kの認証に成功するまで、妨害処理を繰り返し実行する。
判定部90は、妨害処理の実行回数が所定のしきい値に到達するまでの間に、認証処理部86がメモリ装置3Kの認証に成功しない場合には、メモリ装置3Kが不正品であると判定する。判定部90によってメモリ装置3Kが不正品であると判定された場合には、制御部87は、バッファ12を制御することにより、メモリ装置3Kの出力端子44に向けてホスト装置2Lから任意の信号を出力し続ける。つまり、メモリ装置3Kの出力端子44において信号衝突を発生させることによって、破壊処理部141による破壊処理を実行する。また、制御部87は、保護回路89を制御することにより、信号衝突がホスト装置2Lに与える影響を回避する。
このように本実施の形態12に係る情報処理システム1によれば、制御部87(制御回路)は、メモリ装置3Kからホスト装置2Lへの出力端子44に向けてホスト装置2Lから信号を出力することにより、当該出力端子44において信号衝突を発生させる。このように、ホスト装置2Lの制御部87がメモリ装置3Kにおいて意図的に信号衝突を発生させることによって、不正なメモリ装置3Kを破壊することができる。しかも、上記実施の形態11のように大電流の供給によってメモリ装置3Kを破壊する場合と比較すると、ホスト装置2Lに電流供給回路88が不要となるため、ホスト装置2Lの回路規模を削減できるとともに、消費電力を低減することができる。
<実施の形態13>
図24は、本発明の実施の形態13に係るメモリ装置3Mの構成を示す図である。本実施の形態13に係るホスト装置2Hの構成は、図13と同様である。
図24の接続関係で示すように、メモリ装置3Mは、バッファ41、メモリコントローラ42、入力端子43、出力端子44、メモリアレイ45、制御部115、及び保護回路116を備えて構成されている。制御部115は、設定部120Mを有している。
図13を参照して、制御部87、電流供給回路88、及びバッファ12は、所定のイベントが発生したことを条件としてメモリ装置3Mを攻撃するための攻撃処理を実行する攻撃処理部100Hとして機能する。
図15と同様に、本実施の形態13において攻撃処理部100Hは、メモリ装置3Mを破壊するための破壊処理を実行する破壊処理部141として機能する。
図24を参照して、制御部115、保護回路116、及びバッファ41は、破壊処理部141からの破壊処理を回避する回避処理部130Mとして機能する。
上記実施の形態8と同様に、破壊処理部141は、上記所定のイベントの発生条件として、(1)攻撃タイミングが到来した場合、(2)メモリ装置3Mから攻撃タイミング情報を受信しない場合、(3)認証処理部86がメモリ装置3Mの認証に失敗した場合に、破壊処理を実行する。以下、順に説明する。
(1)攻撃タイミングが到来した場合の攻撃処理
図24を参照して、制御部115は、ホスト装置2Hとメモリ装置3Mとの間で送受信される通信データ、つまりメモリコントローラ42とメモリアレイ45との間の通信データを監視している。設定部120Mは、この通信データの値Mに基づいて、破壊処理の実行を開始する攻撃タイミングを設定する。例えば、
・直近の通信データの値
・直近の一定期間内の通信データ量の値
・これらの値を所定の演算方法で演算した結果として得られる値
等に基づいて、攻撃タイミングを設定する。例えば、前回の破壊処理の完了時からクロック信号がM回カウントされたタイミングを、次回の攻撃タイミングとして設定する。
上記実施の形態8と同様に、制御部115は、設定部120Mによって設定された攻撃タイミングを、攻撃タイミング情報として、バッファ41及びバッファ12を介して制御部87に送信する。制御部87は、受信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、バッファ12及び電流供給回路88を制御することによって、破壊処理部141による破壊処理を実行する。また、制御部115は、送信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、バッファ41及び保護回路116を制御することによって、回避処理部130Mによる回避処理を実行する。
(2)メモリ装置3Mから攻撃タイミング情報を受信しない場合の攻撃処理
上記実施の形態8と同様に、判定部90によってメモリ装置3Mが不正品であると判定された場合には、制御部87は、バッファ12及び電流供給回路88を制御することによって、上記大容量キャパシタの充電が完了する毎に破壊処理部141による破壊処理を実行する。
(3)認証処理部86がメモリ装置3Mの認証に失敗した場合の攻撃処理
上記実施の形態8と同様に、判定部90によってメモリ装置3Mが不正品であると判定された場合には、制御部87は、バッファ12及び電流供給回路88を制御することによって、上記大容量キャパシタの充電が完了する毎に破壊処理部141による破壊処理を実行する。
このように本実施の形態13に係る情報処理システム1によれば、設定部120M(タイミング設定部)は、ホスト装置2Hとメモリ装置3Mとの間で送受信される通信データに基づいて攻撃タイミングを設定する。従って、上記実施の形態8のようにパラメータ生成部117が生成したパラメータNに基づいて攻撃タイミングを設定する場合と比較すると、パラメータ生成部117が不要となるため、メモリ装置3Mの回路規模を削減することができる。
<実施の形態14>
図25は、本発明の実施の形態14に係るメモリ装置3Nの構成を示す図である。本実施の形態14に係るホスト装置2Hの構成は、図13と同様である。
図25の接続関係で示すように、メモリ装置3Nは、バッファ41、メモリコントローラ42、入力端子43、出力端子44、メモリアレイ45、制御部115、保護回路116、及びパラメータ生成部117を備えて構成されている。制御部115は、設定部120Nを有している。
図13を参照して、制御部87、電流供給回路88、及びバッファ12は、所定のイベントが発生したことを条件としてメモリ装置3Nを攻撃するための攻撃処理を実行する攻撃処理部100Hとして機能する。
図15と同様に、本実施の形態14において攻撃処理部100Hは、メモリ装置3Nを破壊するための破壊処理を実行する破壊処理部141として機能する。
図25を参照して、制御部115、保護回路116、及びバッファ41は、破壊処理部141からの破壊処理を回避する回避処理部130Nとして機能する。
上記実施の形態8と同様に、破壊処理部141は、上記所定のイベントの発生条件として、(1)攻撃タイミングが到来した場合、(2)メモリ装置3Nから攻撃タイミング情報を受信しない場合、(3)認証処理部86がメモリ装置3Nの認証に失敗した場合に、破壊処理を実行する。以下、順に説明する。
(1)攻撃タイミングが到来した場合の攻撃処理
図25を参照して、制御部115は、ホスト装置2Hとメモリ装置3Nとの間で送受信される通信データを監視している。また、制御部115は、メモリ装置3Nのメモリアレイ45に関して、各アドレスに格納されている情報の機密性レベルを示すテーブルデータを保持している。設定部120Nは、ホスト装置2Hから受信した読み出しコマンドを解析し、メモリアレイ45のうち機密性の低い情報が格納されているアドレスへの読み出しアクセスが発生した場合には、比較的低い第1の頻度で攻撃タイミングを設定する。また、メモリアレイ45のうち機密性の高い情報が格納されているアドレスへの読み出しアクセスが発生した場合には、第1の頻度よりも高い第2の頻度で攻撃タイミングを設定する。例えば、パラメータ生成部117から取得したパラメータNに基づいて第1の頻度での攻撃タイミングを設定し、パラメータNを所定の値でMod演算することによって得られる値に基づいて、第2の頻度での攻撃タイミングを設定する。あるいは、パラメータ生成部117から取得したパラメータNに基づいて第1の頻度での攻撃タイミングを設定し、パラメータNの最小値よりも小さい固定値を用いて、第2の頻度での攻撃タイミングを設定する。
上記実施の形態8と同様に、制御部115は、設定部120Nによって設定された攻撃タイミングを、攻撃タイミング情報として、バッファ41及びバッファ12を介して制御部87に送信する。制御部87は、受信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、バッファ12及び電流供給回路88を制御することによって、破壊処理部141による破壊処理を実行する。また、制御部115は、送信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、バッファ41及び保護回路116を制御することによって、回避処理部130Nによる回避処理を実行する。
(2)メモリ装置3Nから攻撃タイミング情報を受信しない場合の攻撃処理
上記実施の形態8と同様に、判定部90によってメモリ装置3Nが不正品であると判定された場合には、制御部87は、バッファ12及び電流供給回路88を制御することによって、上記大容量キャパシタの充電が完了する毎に破壊処理部141による破壊処理を実行する。
(3)認証処理部86がメモリ装置3Nの認証に失敗した場合の攻撃処理
上記実施の形態8と同様に、判定部90によってメモリ装置3Nが不正品であると判定された場合には、制御部87は、バッファ12及び電流供給回路88を制御することによって、上記大容量キャパシタの充電が完了する毎に破壊処理部141による破壊処理を実行する。
このように本実施の形態14に係る情報処理システム1によれば、設定部120N(タイミング設定部)は、メモリアレイ45のうち機密性の高い情報が格納されているアドレスへのアクセスが発生した場合には、攻撃タイミングを第1の頻度よりも高い第2の頻度で設定する。従って、機密性の高い重要な情報が格納されているアドレスへのアクセスが発生した場合には、メモリ装置3Nに対する攻撃処理が高頻度で実行されるため、不正なメモリ装置3Nが使用されることを効果的に防止でき、その結果、重要な情報の機密性を向上することが可能となる。
<実施の形態15>
図26は、本発明の実施の形態15に係るメモリ装置3Oの構成を示す図である。本実施の形態15に係るホスト装置2Hの構成は、図8と同様である。
図26の接続関係で示すように、メモリ装置3Oは、バッファ41、メモリコントローラ42、入力端子43、出力端子44、メモリアレイ45、制御部115、及び保護回路116を備えて構成されている。制御部115は、設定部120Oを有している。
図13を参照して、制御部87、電流供給回路88、及びバッファ12は、所定のイベントが発生したことを条件としてメモリ装置3Oを攻撃するための攻撃処理を実行する攻撃処理部100Hとして機能する。
図15と同様に、本実施の形態15において攻撃処理部100Hは、メモリ装置3Oを破壊するための破壊処理を実行する破壊処理部141として機能する。
図26を参照して、制御部115、保護回路116、及びバッファ41は、破壊処理部141からの破壊処理を回避する回避処理部130Oとして機能する。
本実施の形態15において破壊処理部141は、上記所定のイベントの発生条件として、(1)攻撃タイミングが到来した場合、(2)認証処理部86がメモリ装置3Oの認証に失敗した場合に、破壊処理を実行する。以下、順に説明する。
(1)攻撃タイミングが到来した場合の攻撃処理
図26を参照して、制御部115は、ホスト装置2Hとメモリ装置3Oとの間で送受信される通信データを監視している。設定部120Oは、メモリ装置3Oがホスト装置2Hから所定のコマンド(例えば読み出しコマンド)を受信した場合に、攻撃タイミングを設定する。例えば、読み出しコマンドの受信完了から一定時間が経過したタイミング、又は、読み出しコマンドの受信完了からクロックが所定回数カウントされたタイミングを、攻撃タイミングとして設定する。
上記実施の形態8と同様に、制御部115は、設定部120Oによって設定された攻撃タイミングを、攻撃タイミング情報として、バッファ41及びバッファ12を介して制御部87に送信する。制御部87は、受信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、バッファ12及び電流供給回路88を制御することによって、破壊処理部141による破壊処理を実行する。また、制御部115は、送信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、バッファ41及び保護回路116を制御することによって、回避処理部130Oによる回避処理を実行する。
(2)認証処理部86がメモリ装置3Oの認証に失敗した場合の攻撃処理
上記実施の形態8と同様に、判定部90によってメモリ装置3Oが不正品であると判定された場合には、制御部87は、バッファ12及び電流供給回路88を制御することによって、上記大容量キャパシタの充電が完了する毎に破壊処理部141による破壊処理を実行する。
このように本実施の形態15に係る情報処理システム1によれば、設定部120O(タイミング設定部)は、メモリ装置3Oがホスト装置2Hから所定のコマンドを受信した場合に攻撃タイミングを設定する。従って、上記実施の形態8のようにパラメータ生成部117が生成したパラメータNに基づいて攻撃タイミングを設定する場合と比較すると、パラメータ生成部117が不要となるため、メモリ装置3Oの回路規模を削減することができる。また、攻撃処理を実行するタイミングが限定されるため、消費電力を削減できるとともに、実用性を向上することが可能となる。
<実施の形態16>
図27は、本発明の実施の形態16に係るメモリ装置3Pの構成を示す図である。本実施の形態16に係るホスト装置2Hの構成は、図13と同様である。
図27の接続関係で示すように、メモリ装置3Pは、バッファ41、メモリコントローラ42、入力端子43、出力端子44、メモリアレイ45、制御部115、及び保護回路116を備えて構成されている。制御部115は、設定部120Pを有している。
図13を参照して、制御部87、電流供給回路88、及びバッファ12は、所定のイベントが発生したことを条件としてメモリ装置3Pを攻撃するための攻撃処理を実行する攻撃処理部100Hとして機能する。
図15と同様に、本実施の形態16において攻撃処理部100Hは、メモリ装置3Pを破壊するための破壊処理を実行する破壊処理部141として機能する。
図27を参照して、制御部115、保護回路116、及びバッファ41は、破壊処理部141からの破壊処理を回避する回避処理部130Pとして機能する。
本実施の形態16において破壊処理部141は、上記所定のイベントの発生条件として、(1)攻撃タイミングが到来した場合、(2)認証処理部86がメモリ装置3Pの認証に失敗した場合に、破壊処理を実行する。以下、順に説明する。
(1)攻撃タイミングが到来した場合の攻撃処理
図27を参照して、制御部15は、ホスト装置2Hとメモリ装置3Pとの間で送受信される通信データを監視している。また、制御部115は、メモリ装置3Pのメモリアレイ45に関して、全てのアドレスの中から任意に抽出された一又は複数の特定アドレスを示すテーブルデータを保持している。設定部120Pは、特定アドレスにアクセスする読み出しコマンドをホスト装置2Hから受信した場合に、攻撃タイミングを設定する。例えば、特定アドレスにアクセスする読み出しコマンドの受信完了から一定時間が経過したタイミング、又は、特定アドレスにアクセスする読み出しコマンドの受信完了からクロックが所定回数カウントされたタイミングを、攻撃タイミングとして設定する。
上記実施の形態8と同様に、制御部115は、設定部120Pによって設定された攻撃タイミングを、攻撃タイミング情報として、バッファ41及びバッファ12を介して制御部87に送信する。制御部87は、受信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、バッファ12及び電流供給回路88を制御することによって、破壊処理部141による破壊処理を実行する。また、制御部115は、送信した攻撃タイミング情報に設定されている攻撃タイミングが到来すると、バッファ41及び保護回路116を制御することによって、回避処理部130Pによる回避処理を実行する。
(2)認証処理部86がメモリ装置3Pの認証に失敗した場合の攻撃処理
上記実施の形態8と同様に、判定部90によってメモリ装置3Pが不正品であると判定された場合には、制御部87は、バッファ12及び電流供給回路88を制御することによって、上記大容量キャパシタの充電が完了する毎に破壊処理部141による破壊処理を実行する。
このように本実施の形態16に係る情報処理システム1によれば、設定部120P(タイミング設定部)は、ホスト装置2Hからメモリアレイ45の特定アドレスにアクセスされた場合に攻撃タイミングを設定する。従って、上記実施の形態8のようにパラメータ生成部117が生成したパラメータNに基づいて攻撃タイミングを設定する場合と比較すると、パラメータ生成部117が不要となるため、メモリ装置3Pの回路規模を削減することができる。また、攻撃処理を実行するタイミングが限定されるため、消費電力を削減できるとともに、実用性を向上することが可能となる。
本実施の形態16の変形例として、設定部120Pは、ホスト装置2Hから特定アドレスへアクセスされる毎に攻撃タイミングを設定するのではなく、ホスト装置2Hから特定アドレスへのアクセス回数が規定値を超えた場合に攻撃タイミングを設定しても良い。当該規定値は、固定値であっても良いし、乱数を用いた変動値であっても良い。
当該変形例に係る情報処理システム1によれば、設定部120P(タイミング設定部)は、特定アドレスへのアクセス回数が規定値を超えた場合に攻撃タイミングを設定する。従って、解析者がメモリ装置3Pの記憶情報を解析する場合には、解析者による解析がある程度進行した段階で攻撃処理が実行されるため、解析者に対して精神的なダメージを与えることができる。また、攻撃処理を実行するタイミングがさらに限定されるため、消費電力をさらに削減できるとともに、実用性をさらに向上することが可能となる。
上記実施の形態1〜16では、ホスト装置2及びメモリ装置3の一方が他方を攻撃する構成について説明したが、ホスト装置2とメモリ装置3との間の通信データを盗み出すためにホスト装置2−メモリ装置3間にプローブ等の外部機器が接続された場合に、ホスト装置2及びメモリ装置3が協同して外部機器を攻撃する構成も実現できる。以下、実施の形態17,18として説明する。
<実施の形態17>
本発明の実施の形態17に係るホスト装置2Aの構成は、図2と同様である。図28は、本実施の形態17に係るメモリ装置3Qの構成を示す図である。
図28の接続関係で示すように、メモリ装置3Qは、バッファ41、メモリコントローラ42、入力端子43、出力端子44、メモリアレイ45、認証処理部46、制御部47、電流供給回路48、及び保護回路151を備えて構成されている。制御部47は、判定部50を有している。
図2,28を参照して、制御部15,47及びバッファ12,41は、所定の攻撃タイミングで外部機器を攻撃するための攻撃処理を実行する攻撃処理部として機能する。
図2を参照して、パラメータ生成部17は、例えば擬似乱数生成回路によってランダムなパラメータNを生成する。
設定部20Aは、パラメータ生成部17から取得したパラメータNに基づいて攻撃タイミングを設定する。例えば、前回の攻撃処理の完了時からクロック信号がN回カウントされたタイミングを、次回の攻撃タイミングとして設定する。
制御部15は、設定部20Aによって設定された攻撃タイミングを、攻撃タイミング情報として、バッファ12及びバッファ41を介して制御部47に送信する。
また、制御部15は、CPU11とバッファ12との間で送受信される通信データ量を監視しており、当該通信データ量が所定のしきい値を超える度に、パラメータ生成部17から新たに取得したパラメータNに基づいて新たな攻撃タイミングを設定する。
攻撃タイミング情報に設定されている攻撃タイミングが到来すると、制御部15はバッファ12の所定の配線(耐電流配線)を電源ラインに接続し、同時に、制御部47はバッファ41の所定の配線(耐電流配線)を接地ラインに接続する。これにより、ホスト装置2Aの電源ラインとメモリ装置3Qの接地ラインとの間に短絡が生じ、ホスト装置2Aからメモリ装置3Qに大電流が供給される。ホスト装置2Aとメモリ装置3Qとの間にプローブ等の外部機器が接続されている場合には、この大電流によって外部機器を破壊することができる。また、制御部15,47は、攻撃タイミングにおいて保護回路16,151を制御することにより、大電流がホスト装置2A及びメモリ装置3Qに及ぼす影響を回避する。
なお、攻撃処理の実行中は、制御部15がCPU11に中断信号を入力し、制御部47がメモリコントローラ42に中断信号を入力することにより、CPU11及びメモリコントローラ42は待機状態となる。また、攻撃タイミングの設定処理は、ホスト装置2A側ではなくメモリ装置3Q側で行っても良い。
このように本実施の形態17に係る情報処理システム1によれば、制御部15(第1の制御回路)は、所定の攻撃タイミングでホスト装置2Aからメモリ装置3Qに大電流を供給し、制御部47(第2の制御回路)は、当該攻撃タイミングでホスト装置2Aからメモリ装置3Qに大電流を供給させる。これにより、ホスト装置2Aとメモリ装置3Qとの間に大電流が流れるため、解析者がホスト装置2Aとメモリ装置3Qとの間にプローブ等の外部機器を接続して通信データを盗み出そうとしても、両装置間に流れる大電流によって外部機器を破壊することができる。このように、ホスト装置2Aとメモリ装置3Qとの間に外部機器が接続された場合に能動的な対応によって外部機器を攻撃することにより、不正な外部機器の使用を防止でき、その結果、情報処理システム1のセキュリティ性を向上することが可能となる。具体的には、ホスト装置2Aとメモリ装置3Qとの間で送受信されるデータを第三者が外部機器を用いて不正に盗み出そうとする場合には、第三者は、送受信データの解析を始める前に、ホスト装置2A及びメモリ装置3Qからの攻撃内容及びその回避方法を解析する必要がある。ホスト装置2A及びメモリ装置3Qからの攻撃によって外部機器が破壊されることにより、第三者にデータの盗み出しを断念させる効果が期待できる。また、たとえデータの盗み出しを断念しなかったとしても、第三者がホスト装置2A及びメモリ装置3Qからの攻撃内容及びその回避方法を解析するためにはある程度の長期間を要する。そのため、メモリ装置3Qに記憶されたコンテンツデータを長期間保護することが可能となる。また、保護回路16(第1の保護回路)は、攻撃タイミングで大電流からホスト装置2Aを保護し、保護回路151(第2の保護回路)は、攻撃タイミングで大電流からメモリ装置3Qを保護する。従って、外部機器を破壊するための大電流によってホスト装置2A自身又はメモリ装置3Q自身が破壊されてしまうことを、保護回路16,151によって防止することが可能となる。
<実施の形態18>
図29は、本発明の実施の形態18に係るホスト装置2Rの構成を示す図である。本実施の形態18に係るメモリ装置3Qの構成は、図28と同様である。
図29の接続関係で示すように、ホスト装置2Rは、CPU11、バッファ12、出力端子13、入力端子14、制御部15、保護回路16、及び検出回路152を備えて構成されている。制御部15は、設定部20Aを有している。
検出回路152は、ホスト装置2Rとメモリ装置3Qとの間の静電容量を測定すること等によって、両装置間にプローブ等の外部機器が接続されているか否かを検出する。検出回路152による外部機器の検出結果は、制御部15に入力される。なお、攻撃タイミングの設定処理をホスト装置2R側ではなくメモリ装置3Q側で行う場合には、検出回路152はメモリ装置3Qに実装される。
設定部20Aは、外部機器が接続されていることを示す検出結果が検出回路152から入力されていることを条件として、攻撃タイミングを設定する。設定する攻撃タイミングの回数は、一回でも良いし、一定間隔又は不定間隔の複数回でも良い。外部機器が接続されていないことを示す検出結果が検出回路152から入力されている場合には、設定部20Aは攻撃タイミングを設定しない。
上記実施の形態17と同様に、制御部15は攻撃タイミング情報を制御部47に送信し、攻撃タイミングが到来すると、制御部15,47がバッファ12,41及び保護回路16,151を制御することにより、ホスト装置2Aからメモリ装置3Qに大電流を供給する。
このように本実施の形態17に係る情報処理システム1によれば、制御部15,47は、検出回路152が外部機器の接続を検出していることを条件として、ホスト装置2Rからメモリ装置3Qに大電流を供給する。従って、検出回路152が外部機器の接続を検出していない場合にはホスト装置2Rからメモリ装置3Qへの大電流の供給は行われないため、消費電力を削減できるとともに、実用性を向上することが可能となる。
なお、上記実施の形態1〜17では組み合わせの一例について説明したが、上記実施の形態1〜17は任意に組み合わせて適用することが可能である。
1 情報処理システム
2 ホスト装置
3 メモリ装置
15,47,87,115 制御部
16,89,116,151 保護回路
17,117 パラメータ生成部
20,120 設定部
30,130 回避処理部
48,88 電流供給回路
50,90 判定部
60,100 攻撃処理部
71,141 破壊処理部
72,142 妨害処理部
152 検出回路

Claims (32)

  1. ホスト装置と、
    前記ホスト装置に接続されるメモリ装置と、
    を備え、
    前記メモリ装置は、
    所定のイベントが発生したことを条件として、前記ホスト装置を攻撃するための攻撃処理を実行する攻撃処理部
    を有する、情報処理システム。
  2. 前記攻撃処理部は、
    前記所定のイベントの発生条件として所定のタイミングが到来した場合に、前記ホスト装置を破壊するための破壊処理を実行する破壊処理部
    を含み、
    前記ホスト装置は、
    前記所定のタイミングで、前記破壊処理部からの破壊処理を回避する回避処理部
    を有する、請求項1に記載の情報処理システム。
  3. 前記破壊処理部は、
    前記ホスト装置を破壊する大電流を前記ホスト装置に供給する電流供給回路
    を含み、
    前記回避処理部は、
    前記電流供給回路から供給された大電流から前記ホスト装置を保護する保護回路
    を含む、請求項2に記載の情報処理システム。
  4. 前記攻撃処理部は、
    前記ホスト装置が正規品であるか不正品であるかを判定する判定部
    をさらに含み、
    前記破壊処理部はさらに、前記所定のイベントの発生条件として前記判定部によって前記ホスト装置が不正品であると判定された場合に、破壊処理を実行する、請求項2又は3に記載の情報処理システム。
  5. 前記攻撃処理部は、
    前記ホスト装置が正規品であるか不正品であるかを判定する判定部と、
    前記所定のイベントの発生条件として前記判定部によって前記ホスト装置が不正品であると判定された場合に、前記ホスト装置を破壊するための破壊処理を実行する破壊処理部と、
    を含む、請求項1に記載の情報処理システム。
  6. 前記破壊処理部は、
    前記ホスト装置を破壊する大電流を前記ホスト装置に供給する電流供給回路
    を含む、請求項5に記載の情報処理システム。
  7. 前記破壊処理部は、
    前記ホスト装置から前記メモリ装置への信号出力端子に向けて前記メモリ装置から信号を出力することにより、当該信号出力端子において信号衝突を発生させる制御回路
    を含む、請求項5に記載の情報処理システム。
  8. 前記攻撃処理部は、
    前記所定のイベントの発生条件として所定のタイミングが到来した場合に、前記ホスト装置の正常動作を妨害するための妨害処理を実行する妨害処理部
    をさらに含む、請求項5〜7のいずれか一つに記載の情報処理システム。
  9. 前記ホスト装置は、
    ランダムなパラメータを生成するパラメータ生成部と、
    前記パラメータ生成部が生成したパラメータに基づいて前記所定のタイミングを設定するタイミング設定部と、
    をさらに有する、請求項2〜4,8のいずれか一つに記載の情報処理システム。
  10. 前記ホスト装置は、
    前記ホスト装置と前記メモリ装置との間で送受信される通信データに基づいて前記所定のタイミングを設定するタイミング設定部
    をさらに有する、請求項2〜4,8のいずれか一つに記載の情報処理システム。
  11. 前記タイミング設定部は、
    前記メモリ装置のうち機密性の低い情報が格納されているアドレスへのアクセスが発生した場合には、前記所定のタイミングを第1の頻度で設定し、
    前記メモリ装置のうち機密性の高い情報が格納されているアドレスへのアクセスが発生した場合には、前記所定のタイミングを第1の頻度よりも高い第2の頻度で設定する、請求項9又は10に記載の情報処理システム。
  12. 前記ホスト装置は、
    前記ホスト装置から前記メモリ装置に所定のコマンドが送信された場合に前記所定のタイミングを設定するタイミング設定部
    をさらに有する、請求項2〜4,8のいずれか一つに記載の情報処理システム。
  13. 前記ホスト装置は、
    前記ホスト装置が前記メモリ装置の所定のアドレスにアクセスした場合に前記所定のタイミングを設定するタイミング設定部
    をさらに有する、請求項2〜4,8のいずれか一つに記載の情報処理システム。
  14. 前記タイミング設定部は、前記所定のアドレスへのアクセス回数が所定値を超えた場合に前記所定のタイミングを設定する、請求項13に記載の情報処理システム。
  15. ホスト装置と、
    前記ホスト装置に接続されるメモリ装置と、
    を備え、
    前記ホスト装置は、
    所定のイベントが発生したことを条件として、前記メモリ装置を攻撃するための攻撃処理を実行する攻撃処理部
    を有する、情報処理システム。
  16. 前記攻撃処理部は、
    前記所定のイベントの発生条件として所定のタイミングが到来した場合に、前記メモリ装置を破壊するための破壊処理を実行する破壊処理部
    を含み、
    前記メモリ装置は、
    前記所定のタイミングで、前記破壊処理部からの破壊処理を回避する回避処理部
    を有する、請求項15に記載の情報処理システム。
  17. 前記破壊処理部は、
    前記メモリ装置を破壊する大電流を前記メモリ装置に供給する電流供給回路
    を含み、
    前記回避処理部は、
    前記電流供給回路から供給された大電流から前記メモリ装置を保護する保護回路
    を含む、請求項16に記載の情報処理システム。
  18. 前記破壊処理部は、
    前記メモリ装置が記憶しているデータを消去するための消去コマンドを発行する第1の制御回路
    を含み、
    前記回避処理部は、
    前記第1の制御回路によって発行された前記消去コマンドを無効化する第2の制御回路
    を含む、請求項16に記載の情報処理システム。
  19. 前記破壊処理部は、
    前記メモリ装置が記憶しているデータを別のデータに書き換えるための書き込みコマンドを発行する第1の制御回路
    を含み、
    前記回避処理部は、
    前記第1の制御回路によって発行された前記書き込みコマンドを無効化する第2の制御回路
    を含む、請求項16に記載の情報処理システム。
  20. 前記攻撃処理部は、
    前記メモリ装置が正規品であるか不正品であるかを判定する判定部
    をさらに含み、
    前記破壊処理部はさらに、前記所定のイベントの発生条件として前記判定部によって前記メモリ装置が不正品であると判定された場合に、破壊処理を実行する、請求項16〜19のいずれか一つに記載の情報処理システム。
  21. 前記攻撃処理部は、
    前記メモリ装置が正規品であるか不正品であるかを判定する判定部と、
    前記所定のイベントの発生条件として前記判定部によって前記メモリ装置が不正品であると判定された場合に、前記メモリ装置を破壊するための破壊処理を実行する破壊処理部と、
    を含む、請求項15に記載の情報処理システム。
  22. 前記破壊処理部は、
    前記メモリ装置を破壊する大電流を前記メモリ装置に供給する電流供給回路
    を含む、請求項21に記載の情報処理システム。
  23. 前記破壊処理部は、
    前記メモリ装置から前記ホスト装置への信号出力端子に向けて前記ホスト装置から信号を出力することにより、当該信号出力端子において信号衝突を発生させる制御回路
    を含む、請求項21に記載の情報処理システム。
  24. 前記攻撃処理部は、
    前記所定のイベントの発生条件として所定のタイミングが到来した場合に、前記メモリ装置の正常動作を妨害するための妨害処理を実行する妨害処理部
    をさらに含む、請求項21〜23のいずれか一つに記載の情報処理システム。
  25. 前記メモリ装置は、
    ランダムなパラメータを生成するパラメータ生成部と、
    前記パラメータ生成部が生成したパラメータに基づいて前記所定のタイミングを設定するタイミング設定部と、
    をさらに有する、請求項16〜20,24のいずれか一つに記載の情報処理システム。
  26. 前記メモリ装置は、
    前記メモリ装置と前記ホスト装置との間で送受信される通信データに基づいて前記所定のタイミングを設定するタイミング設定部
    をさらに有する、請求項16〜20,24のいずれか一つに記載の情報処理システム。
  27. 前記タイミング設定部は、
    前記メモリ装置のうち機密性の低い情報が格納されているアドレスへのアクセスが発生した場合には、前記所定のタイミングを第1の頻度で設定し、
    前記メモリ装置のうち機密性の高い情報が格納されているアドレスへのアクセスが発生した場合には、前記所定のタイミングを第1の頻度よりも高い第2の頻度で設定する、請求項25又は26に記載の情報処理システム。
  28. 前記メモリ装置は、
    前記ホスト装置から所定のコマンドを受信した場合に前記所定のタイミングを設定するタイミング設定部
    をさらに有する、請求項16〜20,24のいずれか一つに記載の情報処理システム。
  29. 前記メモリ装置は、
    前記ホスト装置から所定のアドレスにアクセスされた場合に前記所定のタイミングを設定するタイミング設定部
    をさらに有する、請求項16〜20,24のいずれか一つに記載の情報処理システム。
  30. 前記タイミング設定部は、前記所定のアドレスへのアクセス回数が所定値を超えた場合に前記所定のタイミングを設定する、請求項29に記載の情報処理システム。
  31. 前記ホスト装置は、
    所定のタイミングで前記ホスト装置から前記メモリ装置に大電流を供給する第1の制御回路と、
    当該所定のタイミングで当該大電流から前記ホスト装置を保護するための第1の保護回路と、
    をさらに有し、
    前記メモリ装置は、
    当該所定のタイミングで前記ホスト装置から前記メモリ装置に大電流を供給させる第2の制御回路と、
    当該所定のタイミングで当該大電流から前記メモリ装置を保護するための第2の保護回路と、
    をさらに有する、請求項1〜30のいずれか一つに記載の情報処理システム。
  32. 前記ホスト装置又は前記メモリ装置は、
    前記ホスト装置と前記メモリ装置との間における外部機器の接続を検出する検出回路
    をさらに有し、
    前記第1の制御回路及び前記第2の制御回路は、前記検出回路が前記外部機器の接続を検出していることを条件として、前記ホスト装置から前記メモリ装置に大電流を供給する、請求項31に記載の情報処理システム。
JP2014204331A 2014-10-02 2014-10-02 情報処理システム Active JP6423231B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014204331A JP6423231B2 (ja) 2014-10-02 2014-10-02 情報処理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014204331A JP6423231B2 (ja) 2014-10-02 2014-10-02 情報処理システム

Publications (2)

Publication Number Publication Date
JP2016075999A true JP2016075999A (ja) 2016-05-12
JP6423231B2 JP6423231B2 (ja) 2018-11-14

Family

ID=55951455

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014204331A Active JP6423231B2 (ja) 2014-10-02 2014-10-02 情報処理システム

Country Status (1)

Country Link
JP (1) JP6423231B2 (ja)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060152173A1 (en) * 2004-12-27 2006-07-13 M-Systems Flash Disk Pioneers Ltd. Method and apparatus for intentionally damaging a solid-state disk
JP2007094966A (ja) * 2005-09-30 2007-04-12 Toshiba Corp Icカード
JP2007128153A (ja) * 2005-11-01 2007-05-24 Nikon Corp 電子カメラ
JP2008152693A (ja) * 2006-12-20 2008-07-03 Nec Access Technica Ltd 情報処理装置
JP2008211708A (ja) * 2007-02-28 2008-09-11 Rohm Co Ltd 信号ライン監視回路、保護方法およびそれらを用いた電子機器
JP2008312070A (ja) * 2007-06-16 2008-12-25 Toyo Sangyo:Kk メモリカードセキュリティ機能付き携帯電話機
JP2009110077A (ja) * 2007-10-26 2009-05-21 Mitsubishi Electric Corp 計算機システム
JP2012048488A (ja) * 2010-08-26 2012-03-08 Toyota Infotechnology Center Co Ltd コンピュータシステム
JP2012141999A (ja) * 2009-09-15 2012-07-26 Phison Electronics Corp データの保護方法とシステム、記憶デバイス及び記憶デバイスコントローラ
JP2012221257A (ja) * 2011-04-08 2012-11-12 Toshiba Corp 記憶装置、保護方法及び電子機器
JP2013074489A (ja) * 2011-09-28 2013-04-22 Denso Corp バス監視セキュリティ装置及びバス監視セキュリティシステム

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060152173A1 (en) * 2004-12-27 2006-07-13 M-Systems Flash Disk Pioneers Ltd. Method and apparatus for intentionally damaging a solid-state disk
JP2007094966A (ja) * 2005-09-30 2007-04-12 Toshiba Corp Icカード
JP2007128153A (ja) * 2005-11-01 2007-05-24 Nikon Corp 電子カメラ
JP2008152693A (ja) * 2006-12-20 2008-07-03 Nec Access Technica Ltd 情報処理装置
JP2008211708A (ja) * 2007-02-28 2008-09-11 Rohm Co Ltd 信号ライン監視回路、保護方法およびそれらを用いた電子機器
JP2008312070A (ja) * 2007-06-16 2008-12-25 Toyo Sangyo:Kk メモリカードセキュリティ機能付き携帯電話機
JP2009110077A (ja) * 2007-10-26 2009-05-21 Mitsubishi Electric Corp 計算機システム
JP2012141999A (ja) * 2009-09-15 2012-07-26 Phison Electronics Corp データの保護方法とシステム、記憶デバイス及び記憶デバイスコントローラ
JP2012048488A (ja) * 2010-08-26 2012-03-08 Toyota Infotechnology Center Co Ltd コンピュータシステム
JP2012221257A (ja) * 2011-04-08 2012-11-12 Toshiba Corp 記憶装置、保護方法及び電子機器
JP2013074489A (ja) * 2011-09-28 2013-04-22 Denso Corp バス監視セキュリティ装置及びバス監視セキュリティシステム

Also Published As

Publication number Publication date
JP6423231B2 (ja) 2018-11-14

Similar Documents

Publication Publication Date Title
US9465755B2 (en) Security parameter zeroization
US8184812B2 (en) Secure computing device with monotonic counter and method therefor
JP6663674B2 (ja) メモリからの情報漏洩を低減するためのシステム及び方法
US11121853B2 (en) Techniques for preventing memory timing attacks
KR20140019599A (ko) 데이터의 안전한 저장을 위한 키 관리 방법 및 그 장치
JP2007529803A (ja) 周辺機器に対するアクセスを制御する方法およびデバイス
JP2007323149A (ja) メモリデータ保護装置及びicカード用lsi
TW200949678A (en) Microprocessor apparatus for secure on-die real-time clock
JP5764075B2 (ja) パスワード認証回路と方法
KR20090095843A (ko) 보안 기능을 갖는 프로세서 장치
EP2990953B1 (en) Periodic memory refresh in a secure computing system
CN113557516A (zh) 警报处置
US20160026824A1 (en) Security against memory replay attacks in computing systems
CN112395654A (zh) 存储装置
Palumbo et al. A lightweight security checking module to protect microprocessors against hardware trojan horses
JP2007004456A (ja) 携帯可能電子装置及び携帯可能電子装置のデータ出力方法
US20210349985A1 (en) Memory module authentication extension
CN111737773A (zh) 具有se安全模块功能的嵌入式安全存储器
JP6423231B2 (ja) 情報処理システム
US20210224386A1 (en) Electronic system and method for preventing malicious actions on a processing system of the electronic system
EP1435558A1 (en) On-device random number generator
JP6363926B2 (ja) 情報処理システム
JP2007052481A (ja) Icカード用lsi
JP7383156B2 (ja) セキュリティ関連プロセスのセキュアな実行のための方法
JP6079151B2 (ja) システム設定情報更新装置、システム設定情報更新システム、システム設定情報更新方法、及び、システム設定情報更新プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170929

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180531

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180726

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180920

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181010

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181018

R150 Certificate of patent or registration of utility model

Ref document number: 6423231

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250