JP2019003275A - 確認システム、制御装置及び確認方法 - Google Patents
確認システム、制御装置及び確認方法 Download PDFInfo
- Publication number
- JP2019003275A JP2019003275A JP2017115236A JP2017115236A JP2019003275A JP 2019003275 A JP2019003275 A JP 2019003275A JP 2017115236 A JP2017115236 A JP 2017115236A JP 2017115236 A JP2017115236 A JP 2017115236A JP 2019003275 A JP2019003275 A JP 2019003275A
- Authority
- JP
- Japan
- Prior art keywords
- file
- data
- identifier
- execution
- integrity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
まず、実施の形態に係る確認システムについて、概略構成、完全性確認処理の流れ及び具体例を説明する。本実施の形態は、システムの起動中に実行されるブートシーケンスに関し、非ROM領域または書き換え可能なストレージ領域等に格納されたファイルの利用を伴うサーバ機器、及びクライアント機器に対してファイルの完全性を確認するシステムである。確認対象のファイルは、プログラムの実行ファイル群、及びこれらの実行順序を既定する設定ファイル等である。実施の形態によれば、ブートシーケンスの初期段階で、以降のブートシーケンスで実行されるプログラム、及びそれらの実行順序の完全性を確保することによって、安定した状態でのシステム起動を実現する。
まず、完全性確認システム10の構成について説明する。完全性確認システム10は、設定ファイルA及び実行ファイルB,Cと、正解計算部11(生成部)と、ブートイメージ12と、を有する。
次、図1を参照して、正解作成システム20の構成について説明する。正解作成システム20は、正解作成部21と正解データ22とを有する。
確認システムが実行する各処理のうち、まず、ブートイメージ12に格納する正解データ122を事前に作成する処理について説明する。ここでは、第1のデータとして、ファイルのデータのハッシュ値を適用した場合を例に説明する。図3は、図1に示す確認システムによる正解データ作成処理の処理手順を示すシーケンス図である。
次に、確認システムが実行する各処理のうち、システムの起動時におけるファイルの完全性確認の処理について説明する。図4は、図1に示す確認システムにシステムの起動時におけるファイルの完全性確認処理の処理手順を示すシーケンス図である。
このように、実施の形態に係る確認システムは、完全性確認システム10のブートイメージ12が、システムの起動時に使用されるファイルの識別子を特定して該特定したファイルに対する第1のデータを生成する。そして、ブートイメージ12は、生成したデータと正解データ122のデータとをファイルごとに照合し、いずれかのファイルについて、生成した第1のデータと正解データの第1のデータとが一致しない場合には実行部121にシステムの起動を中断させている。
図1に示した完全性確認システム10と、正解作成システム20と各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、完全性確認システム10と、正解作成システム20との機能の分散及び統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散または統合して構成することができる。
図5は、プログラムが実行されることにより、完全性確認システム10と正解作成システム20とが実現されるコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
11 正解計算部
12 ブートイメージ
20 正解作成システム
21 正解作成部
22,122 正解データ
121 実行部
123 完全性確認部
Claims (6)
- システム起動時に使用されるファイルの完全性を確認する確認システムであって、
前記ファイルの識別子を受け付け、該受け付けた識別子を有するファイルのデータを特徴づける第1のデータを生成し、該生成した第1のデータを前記識別子の送信元に返却する生成部と、
前記生成部に対して前記ファイルの識別子を送信し、前記生成部から返却された第1のデータの生成結果を前記ファイルの識別子に対応付けた正解データを作成する正解作成部と、
前記正解データと、段階的に前記ファイルを起動して前記システムの起動を実行する実行部と、前記システムの起動時に使用されるファイルの識別子を特定して該特定したファイルに対する第1のデータを生成し、該生成したデータと前記正解データのデータとをファイルごとに照合していずれかの前記ファイルについて前記生成した第1のデータと前記正解データの第1のデータとが一致しない場合には前記実行部に前記システムの起動を中断させる完全性確認部と、を有するブートイメージと、
を有することを特徴とする確認システム。 - 前記ブートイメージは、一度しか書き込みができない媒体に書き込まれている、または、書き込みが禁止される設定であることを特徴とする請求項1に記載の確認システム。
- 前記ファイルは、前記システムの起動中に実行される実行ファイルまたは前記実行ファイルの実行順序を設定した設定ファイルであり、非ROM領域、または、書き換え可能なストレージ領域に格納されることを特徴とする請求項1または2に記載の確認システム。
- 前記第1のデータは、前記ファイルのデータのハッシュ値であることを特徴とする請求項1〜3のいずれか一つに記載の確認システム。
- ブートイメージを有する制御装置であって、
前記ブートイメージは、
システムの起動時に使用されるファイルについて事前に生成された前記ファイルのデータを特徴づける第1のデータと、前記ファイルの識別子とを対応付けた正解データと、
段階的に前記ファイルを起動して前記システムの起動を実行する実行部と、
前記システムの起動時に、前記システムの起動時に使用されるファイルの識別子を特定して該特定したファイルに対する第1のデータを生成し、該生成した第1のデータと前記正解データの第1のデータとをファイルごとに照合していずれかの前記ファイルについて前記生成した第1のデータと前記正解データの第1のデータとが一致しない場合には前記実行部に前記システムの起動を中断させる完全性確認部と、
を有することを特徴とする制御装置。 - システム起動時に使用されるファイルの完全性を確認する確認システムが実行する確認方法であって、
前記確認システムは、システムの起動時に使用されるファイルについて事前に計算された各ファイルのデータを特徴づける第1のデータと、前記ファイルの識別子とを対応付けた正解データを有するブートイメージを有し、
前記ファイルの識別子を送信先に送信する送信工程と、
前記ファイルの識別子を受け付け、該受け付けた識別子を有するファイルのデータそのものを特徴づける第1のデータを生成する第1の生成工程と、
前記第1のデータの生成結果を前記ファイルの識別子に対応付けた正解データを生成する第2の生成工程と、
段階的に前記ファイル群のファイルを起動して前記システムの起動を実行する実行工程と、
前記システムの起動時に使用されるファイルの識別子を特定して該特定したファイルに対する第1のデータを生成する第3の生成工程と、
前記第3の生成工程において生成された第1のデータと前記正解データの第1のデータとをファイルごとに照合する照合工程と、
前記照合工程において、いずれかの前記ファイルについて前記第3の生成工程において生成された第1のデータと前記正解データの第1のデータとが一致しない場合には、前記実行工程において実行される前記システムの起動を中断させる完全性確認工程と、
を含んだことを特徴とする確認方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017115236A JP6744256B2 (ja) | 2017-06-12 | 2017-06-12 | 確認システム、制御装置及び確認方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017115236A JP6744256B2 (ja) | 2017-06-12 | 2017-06-12 | 確認システム、制御装置及び確認方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019003275A true JP2019003275A (ja) | 2019-01-10 |
JP6744256B2 JP6744256B2 (ja) | 2020-08-19 |
Family
ID=65005864
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017115236A Active JP6744256B2 (ja) | 2017-06-12 | 2017-06-12 | 確認システム、制御装置及び確認方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6744256B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020262412A1 (ja) * | 2019-06-27 | 2020-12-30 | キヤノン株式会社 | 情報処理装置、情報処理方法およびプログラム |
EP3819800A1 (en) | 2019-11-07 | 2021-05-12 | Ricoh Company, Ltd. | Information processing apparatus, method for ensuring files and storage medium |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10333902A (ja) * | 1997-05-27 | 1998-12-18 | N Ii C Joho Syst:Kk | 改ざん検知機能付きコンピュータシステム |
JP2008305128A (ja) * | 2007-06-07 | 2008-12-18 | Panasonic Corp | 情報処理装置及び改竄検証方法 |
JP2010182196A (ja) * | 2009-02-06 | 2010-08-19 | Kddi Corp | 情報処理装置およびファイル検証システム |
-
2017
- 2017-06-12 JP JP2017115236A patent/JP6744256B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10333902A (ja) * | 1997-05-27 | 1998-12-18 | N Ii C Joho Syst:Kk | 改ざん検知機能付きコンピュータシステム |
JP2008305128A (ja) * | 2007-06-07 | 2008-12-18 | Panasonic Corp | 情報処理装置及び改竄検証方法 |
JP2010182196A (ja) * | 2009-02-06 | 2010-08-19 | Kddi Corp | 情報処理装置およびファイル検証システム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020262412A1 (ja) * | 2019-06-27 | 2020-12-30 | キヤノン株式会社 | 情報処理装置、情報処理方法およびプログラム |
JP2021005336A (ja) * | 2019-06-27 | 2021-01-14 | キヤノン株式会社 | 情報処理装置、情報処理方法およびプログラム |
JP7378980B2 (ja) | 2019-06-27 | 2023-11-14 | キヤノン株式会社 | 情報処理装置、情報処理方法およびプログラム |
EP3819800A1 (en) | 2019-11-07 | 2021-05-12 | Ricoh Company, Ltd. | Information processing apparatus, method for ensuring files and storage medium |
Also Published As
Publication number | Publication date |
---|---|
JP6744256B2 (ja) | 2020-08-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10656936B2 (en) | Systems and methods for software integrity validation using blockchain | |
KR101804996B1 (ko) | 집중형 동작 관리 | |
JP5932837B2 (ja) | コードを更新および認証するための方法およびシステム、プログラムの完全性を試験する方法およびシステム | |
KR101692817B1 (ko) | 손상된 소프트웨어의 치료 | |
US9092598B2 (en) | Version-based software product activation | |
JP5582909B2 (ja) | プラットフォーム完全性検証システム | |
US20170270301A1 (en) | Systems And Methods Using Virtual UEFI Path For Secure Firmware Handling In Multi-Tenant Or Server Information Handling System Environments | |
JP2021518705A (ja) | ブロックチェーン台帳のためのランタイム自己修正 | |
JP2019500676A (ja) | ソフトウェア開発のためのソフトウェアリスク制御方法およびシステム | |
US20100122090A1 (en) | Secure Bytecode Instrumentation Facility | |
US11281768B1 (en) | Firmware security vulnerability verification service | |
US10776493B2 (en) | Secure management and execution of computing code including firmware | |
US20100169879A1 (en) | Resource distribution system and method | |
KR20220090537A (ko) | 정책 적용을 위한 가상 환경 유형 검증 | |
JP6712207B2 (ja) | セキュリティ対策装置 | |
JP6744256B2 (ja) | 確認システム、制御装置及び確認方法 | |
US7526811B1 (en) | Methods for detecting executable code which has been altered | |
JP2019046266A (ja) | 情報処理装置、情報処理方法およびプログラム | |
US11847227B2 (en) | Firmware version corruption attack prevention | |
CN111158771B (zh) | 处理方法、装置及计算机设备 | |
JP7084160B2 (ja) | 起動制御装置、起動制御システム、起動制御方法、及び、起動制御プログラム | |
US11921858B2 (en) | System and method for protecting against alterations in chain of trust sequences | |
KR102369874B1 (ko) | 무결성 검증 대상 디바이스에 대한 os 및 무결성 정보의 통합 업데이트 방법 및 원격 검증 시스템, os 배포 서버 및 무결성 검증 대상 디바이스 | |
JP7341376B2 (ja) | 情報処理装置、情報処理方法、及び、情報処理プログラム | |
WO2020027159A1 (ja) | 情報処理装置、検証方法および検証プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190522 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200317 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200519 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200713 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200728 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200730 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6744256 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |