JP4027482B2 - 暗号復元を行う翻訳装置およびその方法 - Google Patents
暗号復元を行う翻訳装置およびその方法 Download PDFInfo
- Publication number
- JP4027482B2 JP4027482B2 JP35566897A JP35566897A JP4027482B2 JP 4027482 B2 JP4027482 B2 JP 4027482B2 JP 35566897 A JP35566897 A JP 35566897A JP 35566897 A JP35566897 A JP 35566897A JP 4027482 B2 JP4027482 B2 JP 4027482B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- encrypted
- translation
- buffer
- original
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/41—Compilation
- G06F8/42—Syntactic analysis
- G06F8/423—Preprocessors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/41—Compilation
- G06F8/42—Syntactic analysis
- G06F8/425—Lexical analysis
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Devices For Executing Special Programs (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、機密保持のために暗号化されているソースファイル等の情報を翻訳する翻訳装置およびその方法に関する。
【0002】
【従来の技術】
近年、コンピュータネットワーク等を利用したソフトウェアの分散開発等が盛んになり、それに伴って情報を隠蔽するための暗号に関する技術も多くなってきている。例えば、開発者Aから開発者Bに、ある情報Iをネットワーク等を利用して伝達したい場合、Aが情報Iを暗号化し、それをネットワークを介して転送し、Bが受信した情報を復元するという技術が広く使用されている。
【0003】
しかし、Aが保有する情報Iを、Bが持っている処理Pのために使用したいが、処理Pの外部(オペレータ等)に対しては、情報Iの内容を隠蔽したいような場合がある。例えば、情報Iに相当する新製品のプログラムソースを、関係者以外の人も使用できるような環境上でコンパイルする必要がある場合が、これに相当する。このような場合、ソースファイルを暗号化してBに転送しても、コンパイルの前にそれを復号化してしまうと、それが他に洩れる可能性があり、ソースファイルの内容を完全に隠蔽することはできない。
【0004】
従来、暗号による情報の隠蔽とは、情報提供者Aと情報受取り者B以外の第三者に対して情報を隠蔽することを意図している。例えば、特開平7−162409に記載された「データ転送方法」では、暗号化データの復号化処理を行うモジュールを、一定時間毎に変更して再コンパイルし、そのオブジェクトコードを暗号化データのユーザに転送する。これにより、第三者が暗号化データを復号化することが困難になる。
【0005】
しかしながら、このデータ転送方法は第三者に対する防衛策であって、暗号化データを受け取る側は、復号化モジュールのオブジェクトコード(復号鍵を含む)を用いて、暗号化前の情報を簡単に取り出すことができる。
【0006】
また、暗号化されたソースファイルを転送する場合、受け取り側で暗号復元のコマンドC1と既存のコンパイラコマンドC2とをつなげて実行すれば、ソースファイルをコンパイルして、オブジェクトコード(実行可能モジュール)を生成することができる。しかし、コマンドC1とC2をただ単につなげて使用するだけでは、OS(オペレーションシステム)やそのコマンドに精通しているエンジニアにとって、コマンドC1の実行結果を取り出すことは容易であり、ソースファイルの内容を受け取り側に対して隠蔽することは困難である。
【0007】
【発明が解決しようとする課題】
上述したように、従来のデータ転送方法ではソース情報が洩れる可能性があることから、ソフトウェアの提供者は、コンパイル後の実行可能モジュールをユーザに配布している。そして、ユーザのシステムにおいては、与えられた実行可能モジュールを直接操作することによって、ソフトウェアのカスタマイズを行っている。
【0008】
しかし、この操作では、結局、豊富なオプションを含む元の実行可能モジュールの一部分を使用しているに過ぎず、配布される実行可能モジュールには、ユーザにとって不要な部分も多く含まれている。このため、必要以上に大きなサイズの実行可能モジュールをシステムに実装しなければならないという問題がある。
【0009】
また、提供者がユーザの希望に応じてカスタマイズした実行可能モジュールを用意し、それを配布することも考えられるが、ユーザの数が増大すると提供者の作業が煩雑になり、過大な負荷が生じる。
【0010】
本発明の課題は、バリエーションのあるソフトウェアを、提供者に過大な負荷を課すことなく、かつ安全に、ユーザに提供することのできる翻訳装置およびその方法を提供することである。
【0011】
【課題を解決するための手段】
図1は、本発明の翻訳装置の原理図である。図1の翻訳装置は、入力手段1、復元手段2、翻訳手段3、および出力手段4を備える。
【0012】
本発明の第1の原理によれば、入力手段1は、暗号化情報を複数の部分に分割して入力し、復元手段2は、その暗号化情報の各部分毎に元の情報を復元する。そして、翻訳手段3は、元の情報を翻訳し、出力手段4は、翻訳結果を出力する。
【0013】
入力される暗号化情報は、例えば、暗号化されたソースファイルであり、復元手段2は、それを復号化して、暗号化前のソースファイルを復元し、翻訳手段3は、復元されたソースファイルをコンパイルして実行可能モジュールを生成する。
【0014】
このとき、復元手段2は、暗号化情報を一度に全部復号化するのではなく、分割された各部分毎に少しずつ復号化する。そして、翻訳手段3は、復元された各部分毎に元の情報を翻訳する。
【0015】
このような処理によれば、元の情報は各部分毎に復元されるのみであり、その全体が一度に再現されることはない。したがって、翻訳装置のユーザが元の情報の全体を得ることは困難になり、元の情報の機密を保持したまま、翻訳することが可能になる。
【0016】
また、多くのオプションを含むソフトウェアを、簡単かつ安全に、ユーザに提供することができ、ユーザのシステム上で翻訳のオプションを指定して、翻訳結果をカスタマイズすることが可能になる。
【0017】
また、本発明の第2の原理によれば、入力手段1は、暗号化情報を入力し、翻訳手段3は、その暗号化情報から元の情報を復元する処理を翻訳処理の内部で行い、元の情報を外部に与えることなく翻訳する。そして、出力手段4は、翻訳結果を出力する。
【0018】
翻訳装置は、暗号化情報の全体を一旦復号化してから翻訳するのではなく、翻訳処理の内部で復号化を行う。このとき、翻訳手段3は、復元処理と翻訳処理が融合した処理を行って、暗号化情報から翻訳結果を生成する。
【0019】
このような処理によれば、元の情報は翻訳手段3の内部で復元されるのみであり、それが翻訳装置の外部に洩れることはない。したがって、翻訳装置のユーザが元の情報を得ることは困難になり、元の情報の機密を保持したまま、翻訳することが可能になる。
【0020】
また、多くのオプションを含むソフトウェアを、簡単かつ安全に、ユーザに提供することができ、ユーザのシステム上で翻訳のオプションを指定して、翻訳結果をカスタマイズすることが可能になる。
【0021】
例えば、図1の入力手段1は、後述する図2の読込み部21に対応し、復元手段2は図2の復号部22に対応し、翻訳手段3は図2の解析部23およびバックエンド12に対応し、出力手段4は図2のバックエンド12に対応する。
本発明の別の翻訳装置は、入力手段1、復元手段2、翻訳手段3、出力手段4、暗号化情報バッファ、および非暗号化情報バッファを備える。入力手段1は、暗号化情報を一定単位毎に複数の部分情報に分割して、その一定単位の部分情報毎に暗号化情報バッファに入力する。復元手段2は、暗号化情報バッファに保持された部分情報を復号化して、元の情報の一部を復元し、非暗号化情報バッファは、復元された情報を保持する。翻訳手段3は、非暗号化情報バッファに保持された情報を翻訳し、出力手段4は、翻訳結果を出力する。そして、復元手段2は、翻訳手段3が情報を翻訳すると、翻訳済の情報を非暗号化情報バッファから消去する。
【0022】
【発明の実施の形態】
以下、図面を参照しながら、本発明の実施の形態を詳細に説明する。
ソフトウェアをユーザのコンピュータシステム上でカスタマイズするためには、ソースファイルの情報をユーザに安全に配布し、ユーザの希望に応じた翻訳(コンパイル)を行うことが必要になる。この場合、ソースファイルを何らかの方法で暗号化して配布することが望ましい。
【0023】
さらに、暗号化された情報の復号鍵を持っている受け取り側であっても、ある処理(または装置)の外からは、元の情報を取り出すことができないようにする必要があり、ソースファイルの復号化機能は、コンパイル処理(または装置)内に含まれることが望ましい。本発明は、このような要望に答えるものであり、産業上の利用分野は広い。
【0024】
図2は、本実施形態の言語コンパイラの構成図である。図2のコンパイラは、フロントエンド11とバックエンド12から構成され、フロントエンド11は、読込み部21、復号部22、および解析部23を含む。
【0025】
読込み部21が暗号化データ24(暗号化ソースファイル)を読み込むと、復号部22は、一定の単位毎に暗号を復元し、解析部23に入力する。そして、復号部22に保持されている復元情報は、解析部23に入力された後に、自動的に破棄される。解析部23は、入力された情報から順に、トークン解析(字句解析)、構文解析、意味解析等の解析処理を行う。そして、復号部22および解析部23は、暗号化データ24の入力がなくなるまで、同様の処理を繰り返す。
【0026】
暗号化データ24の入力がなくなり、フロントエンド11から中間言語のプログラムである中間テキスト25が出力されると、バックエンド12は、それに基づいて、最適化およびコード生成を行う。
【0027】
このようなコンパイラによれば、入力された暗号化ソースファイルは、復号部22により、決められた最小単位ごとに復号化される。この復号化処理はコンパイラの内部処理であり、所定の単位を復号化したら、その情報は直ちに破棄されるため、たとえユーザが復号鍵を保持していても、復号化されたソースファイル全体の情報をコンパイラの外部から得ることはできない。
【0028】
図3は、図1のコンパイラにおけるデータの流れを示している。図3において、読込み部21は、暗号化ソースファイル24を一定単位毎に暗号化データバッファ31に入力し、復号部22は、暗号化データバッファ31のデータを復号化して、非暗号化データバッファ32に入力する。暗号化データバッファ31および非暗号化データバッファ32は、メモリ上に設けられる。
【0029】
そして、解析部23は、非暗号化データバッファ32のデータを順に解析して、メモリ上に中間テキスト25を生成し、バックエンド12は、中間テキスト25から実行可能ファイル33を生成する。
【0030】
図4は、図1のコンパイラによる翻訳処理(コンパイル処理)のフローチャートである。まず、読込み部21は、与えられた入力データ41が暗号化データかどうかを、入力データ41のファイルが持っているマジックナンバーで判定する(ステップS1)。それが暗号化データであった場合は、あらかじめ定められたバイト数Nだけ暗号化データバッファ31に入力する。復号部22は、暗号化データバッファ31に入力されたデータからソースデータを復元して、非暗号化データバッファ32に転送する(ステップS2)。
【0031】
次に、解析部23は、非暗号化データバッファ32からソースデータを読み込み、読み込んだ部分だけを解析して、中間テキスト25に展開し(ステップS3)、読込み部21は、入力データ41が終了したかどうかを判定する(ステップS4)。読込み部21によるNバイト転送と、復号部22による復元処理と、解析部23による解析処理は、入力データ41がなくなるまで繰り返される。
【0032】
この繰り返しにおいて、暗号化データバッファ31および非暗号化データバッファ32のデータは、常に、新たな入力データによって上書きされて消去される。したがって、非暗号化データバッファ32にソースファイルの全体が再現されることはない。そして、入力データ41がなくなったとき、自動的に、入力全体に相当する中間テキスト25が生成される。
【0033】
一方、入力データ41が元々機密性の低いソースファイルであり、ステップS1において暗号化されていない場合は、読込み部21は、入力全体を非暗号化データバッファ32に転送し、解析部23は、それを中間テキスト25に変換する。この場合、一回の転送で入力データ41がなくなることになる。
【0034】
ステップS4において入力データ41がなくなれば、バックエンド12は、生成された中間テキスト25を最適化し(ステップS5)、レジスタ割り付け、命令スケジューリングを経て、コード生成を行う(ステップS6)。そして、図3の実行可能ファイル33に対応するオブジェクトプログラム42(実行可能プログラム)を出力する。
【0035】
図5は、図4のステップS2、S3、およびS4で行われる処理の一例を示すフローチャートである。例えば、ソースファイルの提供者側において、次のような16バイトのオリジナルデータが、data1というファイルに格納されているとする。
ABCDEFGHIJKLMNOP
このデータを暗号化して、data2というファイルに格納すると、その内容は次のようになる。
BCDEFGHIJKLMNOPQ
ここでは、シーザ暗号を用いているが、他の暗号を用いてもよい。ファイルdata2が暗号化ソースファイル24としてコンパイラに入力されると、まず、読込み部21は、そのファイルを開き(ステップS11)、4バイト分の暗号化データを暗号化データバッファ31に読み込む(ステップS12)。上述の例では、最初の4バイトである“BCDE”が暗号化データバッファ31に読み込まれる。
【0036】
次に、復号部22は、その暗号化データを復号化し、非暗号化データバッファ32に転送する(ステップS13)。ここでは、“BCDE”が復号化されて、オリジナルデータである“ABCD”が非暗号化データバッファ32に転送される。
【0037】
次に、解析部23は、非暗号化データバッファ32のデータに対して、トークン解析を行い、トークンが認識されると、順次、中間テキスト25に変換する(ステップS14)。ここでは、データ“ABCD”のトークン解析が行われる。
【0038】
そして、ステップS12、S13、およびS14の処理は、暗号化ソースファイル24のデータがなくなるまで繰り返される(ステップS15)。暗号化ソースファイル24のデータがなくなると、フロントエンドの処理が終了し、読込み部21は、そのファイルを閉じる。
【0039】
このような復元処理によれば、非暗号化データバッファ32のデータは次々に消去されるため、オリジナルデータ“ABCDEFGHIJKLMNOP”の全体が再現されることはない。したがって、その機密を保持しながら翻訳処理を行うことが可能になる。
【0040】
図6は、図4のステップS3で行われる解析処理の他の例を示すフローチャートである。ここでは、解析部23がソースファイルの文字を読み込むとき、ソースファイルが暗号化されているかどうか、つまり、復号部22を経由するかどうかによって、入力の要求先が異なってくる。暗号化されたソースファイルの場合は、解析部23は、復号部22からの出力を保持する非暗号化データバッファ32から文字を読み込み、暗号化されていないソースファイルの場合は、ソースファイル自身から直接文字を読み込む。
【0041】
まず、解析部23は、入力ファイルが暗号化ソースファイルかどうかを判定し(ステップS21)、それが非暗号化ソースファイルであれば、ファイルを開く(ステップS22)。このとき、ファイルポインタFpは、ファイルの先頭を指している。
【0042】
次に、再び、ファイルが暗号化ソースファイルかどうかを判定し(ステップS23)、それが暗号化ソースファイルであれば、非暗号化データバッファ32から1文字読み込み(ステップS24)、そのバッファが空かどうかを判定する(ステップS25)。
【0043】
非暗号化データバッファ32が空であれば、復号部22を起動して、暗号化ソースファイルの一部を復元させ(ステップS26)、ステップS24以降の処理を繰り返す。非暗号化データバッファ32が空でなければ、これまでに読み込んだ文字列のトークン解析を行い(ステップS27)、ステップS23以降の処理を繰り返す。
【0044】
一方、ステップS23においてファイルが非暗号化ソースファイルであれば、ポインタFpが指す位置から1文字読み込み(ステップS28)、ステップS27以降の処理を行う。このとき、ポインタFpは、次の文字の位置に設定される。
【0045】
このような解析処理によれば、ソースファイルが暗号化されている場合は、非暗号化データバッファ32から文字が読み取られ、バッファ内の文字がなくなる度に復号部22が起動される。したがって、所定のバイト数以上のソースデータが非暗号化データバッファ32上に再現されることはない。
【0046】
ところで、本実施形態では、暗号の復元処理として、例えば、共通鍵や公開鍵をコンパイラの外部に復号鍵として保持するような公知の仕組みを使用することができる。しかし、実際には、暗号アルゴリズムを独自に持たない限り、転送情報が別の復号装置によって復号化されてしまう可能性が高い。
【0047】
また、復号鍵を外部のみに持つ方法だと、その鍵とコンパイラの復号化アルゴリズムを利用して、他の任意の入力データを暗号化することもでき、コンパイラが目的外に使用されてしまうという危険性もある。したがって、コンパイラをある目的だけに限定して使用したいような場合は、この方法は好ましくない。
【0048】
そこで、ここでは、復号鍵をコンパイラ内に持つことによって、特定のソースファイルをコンパイルする以外の目的にコンパイラが使用されることを防止する。
【0049】
図7は、このような暗号化/復号化の構成例を示している。図7において、ソースファイル(SRC)を送信する暗号化側は、暗号化装置51と暗号化装置52を備え、復元側のコンパイラは、内部復元装置53と復元装置54を持っている。暗号化装置51と内部復元装置53には、それぞれ、共通鍵CFがバイナリコードとして埋め込まれており、外部からは見えないようになっている。暗号アルゴリズムとしては、例えば、DES(Data Encryption Standard)が用いられる。
【0050】
まず、暗号化装置52は、CFとは別の共通鍵CT1を使用して、ソースファイルを暗号化し、暗号化ソースファイルを生成する。また、暗号化装置51は、内部に持っている共通鍵CFを使用して、共通鍵CT1を暗号化し、暗号化共通鍵CT2を生成する。暗号化ソースファイルとCT2は、暗号化側から復元側に転送される。
【0051】
内部復元装置53は、CT2を受け取ると、内部に持っている共通鍵CFを使用して、CT2から共通鍵CT1を復元し、復元装置54に渡す。復元装置54は、共通鍵CT1を使用して、暗号化ソースファイルを復号化し、ソースファイルを復元する。
【0052】
ここでは、共通鍵をコンパイラの内部に持つという方法を用いているが、必ずしもこれに限定する必要はない。また、ソースファイル全体を暗号化して転送する代わりに、ソースファイルを複数の部分に分割して、各部分をそれぞれ暗号化して転送することもできる。この場合、コンパイラにおける復元単位を分割単位として用いると便利である。さらに、共通鍵システムのみに限らず、公開鍵システムでも同じような処理を行うことができる。
【0053】
図8は、公開鍵システムに基づく暗号化の構成例を示しており、図9は、その復号化の構成例を示している。ここでは、共通鍵システムであるDESと公開鍵システムであるRSA(Rivest-Shamir-Adleman )を組み合わせて使用し、RSAの秘密鍵/公開鍵の組は2組使用する。
【0054】
図8において、暗号化側のエンコーダ61は、ソースコード(SC)を、共通鍵C1を使用してDESにより暗号化し、暗号化ソースコード(ESC)を生成する。また、エンコーダ62は、秘密鍵Isを使用して、RSAにより共通鍵C1を暗号化し、暗号化共通鍵C2を生成し、さらに、公開鍵Fpを使用して、RSAによりC2を暗号化し、暗号化共通鍵C3を生成する。暗号化ソースコードとC3は、暗号化側から復元側に転送される。
【0055】
図9において、復元側のデコーダ63は、C3を受け取ると、内部に埋め込まれている秘密鍵Fsを使用して、RSAによりC3からC2を復元し、内部バッファに格納する。デコーダ63は、さらに、公開鍵Ipを使用して、RSAによりC2からC1を復元し、内部バッファに格納する。次に、デコーダ64は、復元された共通鍵C1を使用して、暗号化ソースコードを復号化し、ソースコードを復元する。
【0056】
そして、ソースコードはコンパイラ65によりコンパイルされて、オブジェクトコード(ネイティブコード)に変換される。実際には、ソースコードの復元は一定単位毎に行われるため、デコーダ64は、コンパイラ65のフロントエンドから繰り返し呼び出されることになる。
【0057】
図8、9に示した例では、共通鍵C1、暗号化側の秘密鍵Is、暗号化側の公開鍵Ip、復元側の秘密鍵Fs、復元側の公開鍵Fpの5個の鍵が用いられている。このうち、IsとIp、FpとFsが、RSAの暗号鍵と復号鍵の組になっており、公開鍵Ipはあらかじめ暗号化側から復元側に配布されている。このような方法によれば、同じ暗号化ソースコードを複数のユーザに配布する場合、ユーザ毎に異なるIsとIpの組を用いることで、暗号の安全性を向上させることができる。
【0058】
以上説明したようなコンパイラを利用することにより、ユーザのシステムにおいて、提供者から配布されるアプリケーションをカスタマイズし、アプリケーションサイズの縮小化を図ることが可能になる。
【0059】
例えば、情報発信元A(提供者)と情報受信先B(ユーザ)は、それぞれ独立したシステムであり、発信元Aは、複数の情報を持ち、その一部または全部を暗号化して、受信先Bのシステムに送り、そこで翻訳が行われるものとする。このような処理によれば、発信元Aが保持するソースの機密が保たれたまま、受信先Bにおいて、それを利用した独自のカスタマイズを行うことができる。
【0060】
図10は、このようなカスタマイズ処理の一例を示している。図10において、提供者Aは、暗号化されたソース71、プロファイル情報72、コンパイラ73等をパックして、パッケージ74をユーザBに送る。プロファイル情報とは、処理の分岐確率やサブルーチンの指定(関数呼出しの飛び先)を含む、プログラムの最適化のための情報である。
【0061】
ユーザBのインストーラ75は、パッケージ74をメモリ上に展開し、ユーザの指示に従ってカスタマイズを行う。このとき、コンパイラ73は、指示に従ってソース71、プロファイル情報72等を処理し、カスタマイズされた実行可能モジュール76を生成する。なお、コンパイラ73がすでにユーザBのシステムに存在する場合は、パッケージ74から除かれる。
【0062】
図11は、カスタマイズ処理のフローチャートである。まず、提供者Aのシステムは、暗号化されたソース71、プロファイル情報72、コンパイラ73等のカスタマイズに必要な情報と、カスタマイズ手続き指示ファイルとを、あらかじめ決められたフォーマット/名前に従って、パックする(ステップS31)。そして、パッケージ74を、ネットワークまたはCD−ROM(compact disk read only memory )等の記録媒体を介して、ユーザBに転送する。
【0063】
ユーザBのシステムでは、インストーラ75がパッケージ74をメモリ上のワーク領域に展開し(ステップS32)、ユーザBは、カスタマイズ手続き指示ファイルにより表示されるシステムメニューに従って、翻訳オプションを指定する(ステップS33)。ここでは、例えば、次のようなオプションが選択される。
【0064】
1.使用するプロファイル情報ファイルの選択
(a)用途1:用途1に対応するプロファイル情報ファイルを利用する。
(b)用途2:用途2に対応するプロファイル情報ファイルを利用する。
【0065】
・・・・・
(n)用途n:用途nに対応するプロファイル情報ファイルを利用する。
2.最適化オプションの選択
(a)O1:生成されるオブジェクトコード(バイナリコード)の大きさをできるだけ小さくする。
(b)O2:実行スピードを一定以上に保ちながら、生成されるオブジェクトコードの大きさを小さくする。
(c)O3:実行スピードをできるだけ速くする。
【0066】
3.結合するクラスライブラリの選択(複数選択可能)
LIB1,LIB2,LIB3,...
そして、インストーラ75は、これらの選択入力とシステムのアーキテクチャ情報(中央処理装置情報/メモリサイズ等)から、ユーザに適したコンパイラオプション情報77を生成する。このオプション情報77には、コンパイラ73に対するコマンド等が記述されている。
【0067】
次に、コンパイラ73は、オプション情報77を使用して、図4の翻訳処理を行い、ソース71から実行可能モジュール76を生成する(ステップS34)。こうして生成された実行可能モジュール76は、カスタマイズ時の指定に従って最適化されているため、ユーザBにとっては必要最小限の大きさになっている。
【0068】
次に、インストーラ75は、ワーク領域に展開されたソース71等のデータを消去し、さらに、メンテナンスの予定がないか、またはワーク領域が少ない場合には、コンパイラ73も消去して(ステップS35)、処理を終了する。
【0069】
また、ソース71の代わりにその一部分に対応する暗号化パッチファイルを送り、カスタマイズ手続き指示ファイルにパッチの展開指示を記述することによって、同様の手順でソフトウェアのメンテナンスも行うことができる。この場合、主としてバイナリパッチが用いられる。また、情報発信元でパスワード設定の機能を組み込んでおけば、カスタマイズ時に、その機能を有効にするかどうかを指定することも可能である。
【0070】
本発明は、上述したようなソースファイルのコンパイル処理のみに限らず、ある言語で記述された情報を別の言語に変換する任意の翻訳処理に適用することができる。例えば、英語の文書を日本語に翻訳したり、あるプログラミング言語で書かれたプログラムを他の言語に変換したりする処理が、これに相当する。
【0071】
また、提供者およびユーザの各システムは、例えば、図12に示すような情報処理装置(コンピュータ)を用いて構成することができる。図12の情報処理装置は、CPU(中央処理装置)81、メモリ82、入力装置83、出力装置84、外部記憶装置85、媒体駆動装置86、およびネットワーク接続装置87を備え、それらはバス88により互いに接続されている。
【0072】
メモリ82には、処理に用いられるプログラムとデータが格納される。メモリ82としては、例えばROM(read only memory)、RAM(random access memory)等が用いられる。CPU81は、メモリ82を利用してプログラムを実行することにより、必要な処理を行う。
【0073】
入力装置83は、例えば、キーボード、ポインティングデバイス、タッチパネル等であり、オペレータからの指示や情報の入力に用いられる。出力装置84は、例えば、ディスプレイやプリンタ等であり、オペレータへの問い合わせや処理結果等の出力に用いられる。
【0074】
外部記憶装置85は、例えば、磁気ディスク装置、光ディスク装置、光磁気ディスク(magneto-optical disk)装置等である。この外部記憶装置85に、上述のプログラムとデータを保存しておき、必要に応じて、それらをメモリ82にロードして使用することもできる。
【0075】
媒体駆動装置86は、可搬記録媒体89を駆動し、その記録内容にアクセスする。可搬記録媒体89としては、メモリカード、フロッピーディスク、CD−ROM、光ディスク、光磁気ディスク等、任意のコンピュータ読み取り可能な記録媒体が用いられる。この可搬記録媒体89は、提供者からユーザに情報を配布するために用いられる。また、可搬記録媒体89に上述のプログラムとデータを格納しておき、必要に応じて、それらをメモリ82にロードして使用することもできる。
【0076】
ネットワーク接続装置87は、LAN(local area network)等の任意のネットワーク(回線)を介して提供者またはユーザの装置と通信し、通信に伴うデータ変換を行う。これにより、提供者からユーザに情報を転送することができる。また、必要に応じて、上述のプログラムとデータを外部の装置から受け取り、それらをメモリ82にロードして使用することもできる。
【0077】
図13は、図12の情報処理装置にプログラムとデータを供給することのできるコンピュータ読み取り可能な記録媒体を示している。可搬記録媒体89や外部のデータベース90に保存されたプログラムとデータは、メモリ82にロードされる。そして、CPU81は、そのデータを用いてそのプログラムを実行し、必要な処理を行う。
【0078】
【発明の効果】
本発明によれば、暗号の復元処理を翻訳処理と融合させることにより、バリエーションのあるソフトウェアを、簡単かつ安全に、ユーザに提供することができる。したがって、ユーザのシステムにおいて、提供者から配布されるアプリケーションをカスタマイズすることが可能になり、アプリケーションのサイズが縮小される。
【図面の簡単な説明】
【図1】本発明の翻訳装置の原理図である。
【図2】コンパイラの構成図である。
【図3】データの流れを示す図である。
【図4】翻訳処理のフローチャートである。
【図5】復元処理のフローチャートである。
【図6】解析処理のフローチャートである。
【図7】第1の暗号化/復号化を示す図である。
【図8】第2の暗号化を示す図である。
【図9】第2の復号化を示す図である。
【図10】カスタマイズ処理を示す図である。
【図11】カスタマイズ処理のフローチャートである。
【図12】情報処理装置の構成図である。
【図13】記録媒体を示す図である。
【符号の説明】
1 入力手段
2 復元手段
3 翻訳手段
4 出力手段
11 フロントエンド
12 バックエンド
21 読込み部
22 復号部
23 解析部
24 暗号化データ
25 中間テキスト
31 暗号化データバッファ
32 非暗号化データバッファ
33 実行可能ファイル
41 入力データ
42 オブジェクトプログラム
51、52 暗号化装置
53 内部復元装置
54 復元装置
61、62 エンコーダ
63、64 デコーダ
65、73 コンパイラ
71 ソース
72 プロファイル情報
74 パッケージ
75 インストーラ
76 実行可能モジュール
77 オプション情報
81 CPU
82 メモリ
83 入力装置
84 出力装置
85 外部記憶装置
86 媒体駆動装置
87 ネットワーク接続装置
88 バス
89 可搬記録媒体
90 データベース
【発明の属する技術分野】
本発明は、機密保持のために暗号化されているソースファイル等の情報を翻訳する翻訳装置およびその方法に関する。
【0002】
【従来の技術】
近年、コンピュータネットワーク等を利用したソフトウェアの分散開発等が盛んになり、それに伴って情報を隠蔽するための暗号に関する技術も多くなってきている。例えば、開発者Aから開発者Bに、ある情報Iをネットワーク等を利用して伝達したい場合、Aが情報Iを暗号化し、それをネットワークを介して転送し、Bが受信した情報を復元するという技術が広く使用されている。
【0003】
しかし、Aが保有する情報Iを、Bが持っている処理Pのために使用したいが、処理Pの外部(オペレータ等)に対しては、情報Iの内容を隠蔽したいような場合がある。例えば、情報Iに相当する新製品のプログラムソースを、関係者以外の人も使用できるような環境上でコンパイルする必要がある場合が、これに相当する。このような場合、ソースファイルを暗号化してBに転送しても、コンパイルの前にそれを復号化してしまうと、それが他に洩れる可能性があり、ソースファイルの内容を完全に隠蔽することはできない。
【0004】
従来、暗号による情報の隠蔽とは、情報提供者Aと情報受取り者B以外の第三者に対して情報を隠蔽することを意図している。例えば、特開平7−162409に記載された「データ転送方法」では、暗号化データの復号化処理を行うモジュールを、一定時間毎に変更して再コンパイルし、そのオブジェクトコードを暗号化データのユーザに転送する。これにより、第三者が暗号化データを復号化することが困難になる。
【0005】
しかしながら、このデータ転送方法は第三者に対する防衛策であって、暗号化データを受け取る側は、復号化モジュールのオブジェクトコード(復号鍵を含む)を用いて、暗号化前の情報を簡単に取り出すことができる。
【0006】
また、暗号化されたソースファイルを転送する場合、受け取り側で暗号復元のコマンドC1と既存のコンパイラコマンドC2とをつなげて実行すれば、ソースファイルをコンパイルして、オブジェクトコード(実行可能モジュール)を生成することができる。しかし、コマンドC1とC2をただ単につなげて使用するだけでは、OS(オペレーションシステム)やそのコマンドに精通しているエンジニアにとって、コマンドC1の実行結果を取り出すことは容易であり、ソースファイルの内容を受け取り側に対して隠蔽することは困難である。
【0007】
【発明が解決しようとする課題】
上述したように、従来のデータ転送方法ではソース情報が洩れる可能性があることから、ソフトウェアの提供者は、コンパイル後の実行可能モジュールをユーザに配布している。そして、ユーザのシステムにおいては、与えられた実行可能モジュールを直接操作することによって、ソフトウェアのカスタマイズを行っている。
【0008】
しかし、この操作では、結局、豊富なオプションを含む元の実行可能モジュールの一部分を使用しているに過ぎず、配布される実行可能モジュールには、ユーザにとって不要な部分も多く含まれている。このため、必要以上に大きなサイズの実行可能モジュールをシステムに実装しなければならないという問題がある。
【0009】
また、提供者がユーザの希望に応じてカスタマイズした実行可能モジュールを用意し、それを配布することも考えられるが、ユーザの数が増大すると提供者の作業が煩雑になり、過大な負荷が生じる。
【0010】
本発明の課題は、バリエーションのあるソフトウェアを、提供者に過大な負荷を課すことなく、かつ安全に、ユーザに提供することのできる翻訳装置およびその方法を提供することである。
【0011】
【課題を解決するための手段】
図1は、本発明の翻訳装置の原理図である。図1の翻訳装置は、入力手段1、復元手段2、翻訳手段3、および出力手段4を備える。
【0012】
本発明の第1の原理によれば、入力手段1は、暗号化情報を複数の部分に分割して入力し、復元手段2は、その暗号化情報の各部分毎に元の情報を復元する。そして、翻訳手段3は、元の情報を翻訳し、出力手段4は、翻訳結果を出力する。
【0013】
入力される暗号化情報は、例えば、暗号化されたソースファイルであり、復元手段2は、それを復号化して、暗号化前のソースファイルを復元し、翻訳手段3は、復元されたソースファイルをコンパイルして実行可能モジュールを生成する。
【0014】
このとき、復元手段2は、暗号化情報を一度に全部復号化するのではなく、分割された各部分毎に少しずつ復号化する。そして、翻訳手段3は、復元された各部分毎に元の情報を翻訳する。
【0015】
このような処理によれば、元の情報は各部分毎に復元されるのみであり、その全体が一度に再現されることはない。したがって、翻訳装置のユーザが元の情報の全体を得ることは困難になり、元の情報の機密を保持したまま、翻訳することが可能になる。
【0016】
また、多くのオプションを含むソフトウェアを、簡単かつ安全に、ユーザに提供することができ、ユーザのシステム上で翻訳のオプションを指定して、翻訳結果をカスタマイズすることが可能になる。
【0017】
また、本発明の第2の原理によれば、入力手段1は、暗号化情報を入力し、翻訳手段3は、その暗号化情報から元の情報を復元する処理を翻訳処理の内部で行い、元の情報を外部に与えることなく翻訳する。そして、出力手段4は、翻訳結果を出力する。
【0018】
翻訳装置は、暗号化情報の全体を一旦復号化してから翻訳するのではなく、翻訳処理の内部で復号化を行う。このとき、翻訳手段3は、復元処理と翻訳処理が融合した処理を行って、暗号化情報から翻訳結果を生成する。
【0019】
このような処理によれば、元の情報は翻訳手段3の内部で復元されるのみであり、それが翻訳装置の外部に洩れることはない。したがって、翻訳装置のユーザが元の情報を得ることは困難になり、元の情報の機密を保持したまま、翻訳することが可能になる。
【0020】
また、多くのオプションを含むソフトウェアを、簡単かつ安全に、ユーザに提供することができ、ユーザのシステム上で翻訳のオプションを指定して、翻訳結果をカスタマイズすることが可能になる。
【0021】
例えば、図1の入力手段1は、後述する図2の読込み部21に対応し、復元手段2は図2の復号部22に対応し、翻訳手段3は図2の解析部23およびバックエンド12に対応し、出力手段4は図2のバックエンド12に対応する。
本発明の別の翻訳装置は、入力手段1、復元手段2、翻訳手段3、出力手段4、暗号化情報バッファ、および非暗号化情報バッファを備える。入力手段1は、暗号化情報を一定単位毎に複数の部分情報に分割して、その一定単位の部分情報毎に暗号化情報バッファに入力する。復元手段2は、暗号化情報バッファに保持された部分情報を復号化して、元の情報の一部を復元し、非暗号化情報バッファは、復元された情報を保持する。翻訳手段3は、非暗号化情報バッファに保持された情報を翻訳し、出力手段4は、翻訳結果を出力する。そして、復元手段2は、翻訳手段3が情報を翻訳すると、翻訳済の情報を非暗号化情報バッファから消去する。
【0022】
【発明の実施の形態】
以下、図面を参照しながら、本発明の実施の形態を詳細に説明する。
ソフトウェアをユーザのコンピュータシステム上でカスタマイズするためには、ソースファイルの情報をユーザに安全に配布し、ユーザの希望に応じた翻訳(コンパイル)を行うことが必要になる。この場合、ソースファイルを何らかの方法で暗号化して配布することが望ましい。
【0023】
さらに、暗号化された情報の復号鍵を持っている受け取り側であっても、ある処理(または装置)の外からは、元の情報を取り出すことができないようにする必要があり、ソースファイルの復号化機能は、コンパイル処理(または装置)内に含まれることが望ましい。本発明は、このような要望に答えるものであり、産業上の利用分野は広い。
【0024】
図2は、本実施形態の言語コンパイラの構成図である。図2のコンパイラは、フロントエンド11とバックエンド12から構成され、フロントエンド11は、読込み部21、復号部22、および解析部23を含む。
【0025】
読込み部21が暗号化データ24(暗号化ソースファイル)を読み込むと、復号部22は、一定の単位毎に暗号を復元し、解析部23に入力する。そして、復号部22に保持されている復元情報は、解析部23に入力された後に、自動的に破棄される。解析部23は、入力された情報から順に、トークン解析(字句解析)、構文解析、意味解析等の解析処理を行う。そして、復号部22および解析部23は、暗号化データ24の入力がなくなるまで、同様の処理を繰り返す。
【0026】
暗号化データ24の入力がなくなり、フロントエンド11から中間言語のプログラムである中間テキスト25が出力されると、バックエンド12は、それに基づいて、最適化およびコード生成を行う。
【0027】
このようなコンパイラによれば、入力された暗号化ソースファイルは、復号部22により、決められた最小単位ごとに復号化される。この復号化処理はコンパイラの内部処理であり、所定の単位を復号化したら、その情報は直ちに破棄されるため、たとえユーザが復号鍵を保持していても、復号化されたソースファイル全体の情報をコンパイラの外部から得ることはできない。
【0028】
図3は、図1のコンパイラにおけるデータの流れを示している。図3において、読込み部21は、暗号化ソースファイル24を一定単位毎に暗号化データバッファ31に入力し、復号部22は、暗号化データバッファ31のデータを復号化して、非暗号化データバッファ32に入力する。暗号化データバッファ31および非暗号化データバッファ32は、メモリ上に設けられる。
【0029】
そして、解析部23は、非暗号化データバッファ32のデータを順に解析して、メモリ上に中間テキスト25を生成し、バックエンド12は、中間テキスト25から実行可能ファイル33を生成する。
【0030】
図4は、図1のコンパイラによる翻訳処理(コンパイル処理)のフローチャートである。まず、読込み部21は、与えられた入力データ41が暗号化データかどうかを、入力データ41のファイルが持っているマジックナンバーで判定する(ステップS1)。それが暗号化データであった場合は、あらかじめ定められたバイト数Nだけ暗号化データバッファ31に入力する。復号部22は、暗号化データバッファ31に入力されたデータからソースデータを復元して、非暗号化データバッファ32に転送する(ステップS2)。
【0031】
次に、解析部23は、非暗号化データバッファ32からソースデータを読み込み、読み込んだ部分だけを解析して、中間テキスト25に展開し(ステップS3)、読込み部21は、入力データ41が終了したかどうかを判定する(ステップS4)。読込み部21によるNバイト転送と、復号部22による復元処理と、解析部23による解析処理は、入力データ41がなくなるまで繰り返される。
【0032】
この繰り返しにおいて、暗号化データバッファ31および非暗号化データバッファ32のデータは、常に、新たな入力データによって上書きされて消去される。したがって、非暗号化データバッファ32にソースファイルの全体が再現されることはない。そして、入力データ41がなくなったとき、自動的に、入力全体に相当する中間テキスト25が生成される。
【0033】
一方、入力データ41が元々機密性の低いソースファイルであり、ステップS1において暗号化されていない場合は、読込み部21は、入力全体を非暗号化データバッファ32に転送し、解析部23は、それを中間テキスト25に変換する。この場合、一回の転送で入力データ41がなくなることになる。
【0034】
ステップS4において入力データ41がなくなれば、バックエンド12は、生成された中間テキスト25を最適化し(ステップS5)、レジスタ割り付け、命令スケジューリングを経て、コード生成を行う(ステップS6)。そして、図3の実行可能ファイル33に対応するオブジェクトプログラム42(実行可能プログラム)を出力する。
【0035】
図5は、図4のステップS2、S3、およびS4で行われる処理の一例を示すフローチャートである。例えば、ソースファイルの提供者側において、次のような16バイトのオリジナルデータが、data1というファイルに格納されているとする。
ABCDEFGHIJKLMNOP
このデータを暗号化して、data2というファイルに格納すると、その内容は次のようになる。
BCDEFGHIJKLMNOPQ
ここでは、シーザ暗号を用いているが、他の暗号を用いてもよい。ファイルdata2が暗号化ソースファイル24としてコンパイラに入力されると、まず、読込み部21は、そのファイルを開き(ステップS11)、4バイト分の暗号化データを暗号化データバッファ31に読み込む(ステップS12)。上述の例では、最初の4バイトである“BCDE”が暗号化データバッファ31に読み込まれる。
【0036】
次に、復号部22は、その暗号化データを復号化し、非暗号化データバッファ32に転送する(ステップS13)。ここでは、“BCDE”が復号化されて、オリジナルデータである“ABCD”が非暗号化データバッファ32に転送される。
【0037】
次に、解析部23は、非暗号化データバッファ32のデータに対して、トークン解析を行い、トークンが認識されると、順次、中間テキスト25に変換する(ステップS14)。ここでは、データ“ABCD”のトークン解析が行われる。
【0038】
そして、ステップS12、S13、およびS14の処理は、暗号化ソースファイル24のデータがなくなるまで繰り返される(ステップS15)。暗号化ソースファイル24のデータがなくなると、フロントエンドの処理が終了し、読込み部21は、そのファイルを閉じる。
【0039】
このような復元処理によれば、非暗号化データバッファ32のデータは次々に消去されるため、オリジナルデータ“ABCDEFGHIJKLMNOP”の全体が再現されることはない。したがって、その機密を保持しながら翻訳処理を行うことが可能になる。
【0040】
図6は、図4のステップS3で行われる解析処理の他の例を示すフローチャートである。ここでは、解析部23がソースファイルの文字を読み込むとき、ソースファイルが暗号化されているかどうか、つまり、復号部22を経由するかどうかによって、入力の要求先が異なってくる。暗号化されたソースファイルの場合は、解析部23は、復号部22からの出力を保持する非暗号化データバッファ32から文字を読み込み、暗号化されていないソースファイルの場合は、ソースファイル自身から直接文字を読み込む。
【0041】
まず、解析部23は、入力ファイルが暗号化ソースファイルかどうかを判定し(ステップS21)、それが非暗号化ソースファイルであれば、ファイルを開く(ステップS22)。このとき、ファイルポインタFpは、ファイルの先頭を指している。
【0042】
次に、再び、ファイルが暗号化ソースファイルかどうかを判定し(ステップS23)、それが暗号化ソースファイルであれば、非暗号化データバッファ32から1文字読み込み(ステップS24)、そのバッファが空かどうかを判定する(ステップS25)。
【0043】
非暗号化データバッファ32が空であれば、復号部22を起動して、暗号化ソースファイルの一部を復元させ(ステップS26)、ステップS24以降の処理を繰り返す。非暗号化データバッファ32が空でなければ、これまでに読み込んだ文字列のトークン解析を行い(ステップS27)、ステップS23以降の処理を繰り返す。
【0044】
一方、ステップS23においてファイルが非暗号化ソースファイルであれば、ポインタFpが指す位置から1文字読み込み(ステップS28)、ステップS27以降の処理を行う。このとき、ポインタFpは、次の文字の位置に設定される。
【0045】
このような解析処理によれば、ソースファイルが暗号化されている場合は、非暗号化データバッファ32から文字が読み取られ、バッファ内の文字がなくなる度に復号部22が起動される。したがって、所定のバイト数以上のソースデータが非暗号化データバッファ32上に再現されることはない。
【0046】
ところで、本実施形態では、暗号の復元処理として、例えば、共通鍵や公開鍵をコンパイラの外部に復号鍵として保持するような公知の仕組みを使用することができる。しかし、実際には、暗号アルゴリズムを独自に持たない限り、転送情報が別の復号装置によって復号化されてしまう可能性が高い。
【0047】
また、復号鍵を外部のみに持つ方法だと、その鍵とコンパイラの復号化アルゴリズムを利用して、他の任意の入力データを暗号化することもでき、コンパイラが目的外に使用されてしまうという危険性もある。したがって、コンパイラをある目的だけに限定して使用したいような場合は、この方法は好ましくない。
【0048】
そこで、ここでは、復号鍵をコンパイラ内に持つことによって、特定のソースファイルをコンパイルする以外の目的にコンパイラが使用されることを防止する。
【0049】
図7は、このような暗号化/復号化の構成例を示している。図7において、ソースファイル(SRC)を送信する暗号化側は、暗号化装置51と暗号化装置52を備え、復元側のコンパイラは、内部復元装置53と復元装置54を持っている。暗号化装置51と内部復元装置53には、それぞれ、共通鍵CFがバイナリコードとして埋め込まれており、外部からは見えないようになっている。暗号アルゴリズムとしては、例えば、DES(Data Encryption Standard)が用いられる。
【0050】
まず、暗号化装置52は、CFとは別の共通鍵CT1を使用して、ソースファイルを暗号化し、暗号化ソースファイルを生成する。また、暗号化装置51は、内部に持っている共通鍵CFを使用して、共通鍵CT1を暗号化し、暗号化共通鍵CT2を生成する。暗号化ソースファイルとCT2は、暗号化側から復元側に転送される。
【0051】
内部復元装置53は、CT2を受け取ると、内部に持っている共通鍵CFを使用して、CT2から共通鍵CT1を復元し、復元装置54に渡す。復元装置54は、共通鍵CT1を使用して、暗号化ソースファイルを復号化し、ソースファイルを復元する。
【0052】
ここでは、共通鍵をコンパイラの内部に持つという方法を用いているが、必ずしもこれに限定する必要はない。また、ソースファイル全体を暗号化して転送する代わりに、ソースファイルを複数の部分に分割して、各部分をそれぞれ暗号化して転送することもできる。この場合、コンパイラにおける復元単位を分割単位として用いると便利である。さらに、共通鍵システムのみに限らず、公開鍵システムでも同じような処理を行うことができる。
【0053】
図8は、公開鍵システムに基づく暗号化の構成例を示しており、図9は、その復号化の構成例を示している。ここでは、共通鍵システムであるDESと公開鍵システムであるRSA(Rivest-Shamir-Adleman )を組み合わせて使用し、RSAの秘密鍵/公開鍵の組は2組使用する。
【0054】
図8において、暗号化側のエンコーダ61は、ソースコード(SC)を、共通鍵C1を使用してDESにより暗号化し、暗号化ソースコード(ESC)を生成する。また、エンコーダ62は、秘密鍵Isを使用して、RSAにより共通鍵C1を暗号化し、暗号化共通鍵C2を生成し、さらに、公開鍵Fpを使用して、RSAによりC2を暗号化し、暗号化共通鍵C3を生成する。暗号化ソースコードとC3は、暗号化側から復元側に転送される。
【0055】
図9において、復元側のデコーダ63は、C3を受け取ると、内部に埋め込まれている秘密鍵Fsを使用して、RSAによりC3からC2を復元し、内部バッファに格納する。デコーダ63は、さらに、公開鍵Ipを使用して、RSAによりC2からC1を復元し、内部バッファに格納する。次に、デコーダ64は、復元された共通鍵C1を使用して、暗号化ソースコードを復号化し、ソースコードを復元する。
【0056】
そして、ソースコードはコンパイラ65によりコンパイルされて、オブジェクトコード(ネイティブコード)に変換される。実際には、ソースコードの復元は一定単位毎に行われるため、デコーダ64は、コンパイラ65のフロントエンドから繰り返し呼び出されることになる。
【0057】
図8、9に示した例では、共通鍵C1、暗号化側の秘密鍵Is、暗号化側の公開鍵Ip、復元側の秘密鍵Fs、復元側の公開鍵Fpの5個の鍵が用いられている。このうち、IsとIp、FpとFsが、RSAの暗号鍵と復号鍵の組になっており、公開鍵Ipはあらかじめ暗号化側から復元側に配布されている。このような方法によれば、同じ暗号化ソースコードを複数のユーザに配布する場合、ユーザ毎に異なるIsとIpの組を用いることで、暗号の安全性を向上させることができる。
【0058】
以上説明したようなコンパイラを利用することにより、ユーザのシステムにおいて、提供者から配布されるアプリケーションをカスタマイズし、アプリケーションサイズの縮小化を図ることが可能になる。
【0059】
例えば、情報発信元A(提供者)と情報受信先B(ユーザ)は、それぞれ独立したシステムであり、発信元Aは、複数の情報を持ち、その一部または全部を暗号化して、受信先Bのシステムに送り、そこで翻訳が行われるものとする。このような処理によれば、発信元Aが保持するソースの機密が保たれたまま、受信先Bにおいて、それを利用した独自のカスタマイズを行うことができる。
【0060】
図10は、このようなカスタマイズ処理の一例を示している。図10において、提供者Aは、暗号化されたソース71、プロファイル情報72、コンパイラ73等をパックして、パッケージ74をユーザBに送る。プロファイル情報とは、処理の分岐確率やサブルーチンの指定(関数呼出しの飛び先)を含む、プログラムの最適化のための情報である。
【0061】
ユーザBのインストーラ75は、パッケージ74をメモリ上に展開し、ユーザの指示に従ってカスタマイズを行う。このとき、コンパイラ73は、指示に従ってソース71、プロファイル情報72等を処理し、カスタマイズされた実行可能モジュール76を生成する。なお、コンパイラ73がすでにユーザBのシステムに存在する場合は、パッケージ74から除かれる。
【0062】
図11は、カスタマイズ処理のフローチャートである。まず、提供者Aのシステムは、暗号化されたソース71、プロファイル情報72、コンパイラ73等のカスタマイズに必要な情報と、カスタマイズ手続き指示ファイルとを、あらかじめ決められたフォーマット/名前に従って、パックする(ステップS31)。そして、パッケージ74を、ネットワークまたはCD−ROM(compact disk read only memory )等の記録媒体を介して、ユーザBに転送する。
【0063】
ユーザBのシステムでは、インストーラ75がパッケージ74をメモリ上のワーク領域に展開し(ステップS32)、ユーザBは、カスタマイズ手続き指示ファイルにより表示されるシステムメニューに従って、翻訳オプションを指定する(ステップS33)。ここでは、例えば、次のようなオプションが選択される。
【0064】
1.使用するプロファイル情報ファイルの選択
(a)用途1:用途1に対応するプロファイル情報ファイルを利用する。
(b)用途2:用途2に対応するプロファイル情報ファイルを利用する。
【0065】
・・・・・
(n)用途n:用途nに対応するプロファイル情報ファイルを利用する。
2.最適化オプションの選択
(a)O1:生成されるオブジェクトコード(バイナリコード)の大きさをできるだけ小さくする。
(b)O2:実行スピードを一定以上に保ちながら、生成されるオブジェクトコードの大きさを小さくする。
(c)O3:実行スピードをできるだけ速くする。
【0066】
3.結合するクラスライブラリの選択(複数選択可能)
LIB1,LIB2,LIB3,...
そして、インストーラ75は、これらの選択入力とシステムのアーキテクチャ情報(中央処理装置情報/メモリサイズ等)から、ユーザに適したコンパイラオプション情報77を生成する。このオプション情報77には、コンパイラ73に対するコマンド等が記述されている。
【0067】
次に、コンパイラ73は、オプション情報77を使用して、図4の翻訳処理を行い、ソース71から実行可能モジュール76を生成する(ステップS34)。こうして生成された実行可能モジュール76は、カスタマイズ時の指定に従って最適化されているため、ユーザBにとっては必要最小限の大きさになっている。
【0068】
次に、インストーラ75は、ワーク領域に展開されたソース71等のデータを消去し、さらに、メンテナンスの予定がないか、またはワーク領域が少ない場合には、コンパイラ73も消去して(ステップS35)、処理を終了する。
【0069】
また、ソース71の代わりにその一部分に対応する暗号化パッチファイルを送り、カスタマイズ手続き指示ファイルにパッチの展開指示を記述することによって、同様の手順でソフトウェアのメンテナンスも行うことができる。この場合、主としてバイナリパッチが用いられる。また、情報発信元でパスワード設定の機能を組み込んでおけば、カスタマイズ時に、その機能を有効にするかどうかを指定することも可能である。
【0070】
本発明は、上述したようなソースファイルのコンパイル処理のみに限らず、ある言語で記述された情報を別の言語に変換する任意の翻訳処理に適用することができる。例えば、英語の文書を日本語に翻訳したり、あるプログラミング言語で書かれたプログラムを他の言語に変換したりする処理が、これに相当する。
【0071】
また、提供者およびユーザの各システムは、例えば、図12に示すような情報処理装置(コンピュータ)を用いて構成することができる。図12の情報処理装置は、CPU(中央処理装置)81、メモリ82、入力装置83、出力装置84、外部記憶装置85、媒体駆動装置86、およびネットワーク接続装置87を備え、それらはバス88により互いに接続されている。
【0072】
メモリ82には、処理に用いられるプログラムとデータが格納される。メモリ82としては、例えばROM(read only memory)、RAM(random access memory)等が用いられる。CPU81は、メモリ82を利用してプログラムを実行することにより、必要な処理を行う。
【0073】
入力装置83は、例えば、キーボード、ポインティングデバイス、タッチパネル等であり、オペレータからの指示や情報の入力に用いられる。出力装置84は、例えば、ディスプレイやプリンタ等であり、オペレータへの問い合わせや処理結果等の出力に用いられる。
【0074】
外部記憶装置85は、例えば、磁気ディスク装置、光ディスク装置、光磁気ディスク(magneto-optical disk)装置等である。この外部記憶装置85に、上述のプログラムとデータを保存しておき、必要に応じて、それらをメモリ82にロードして使用することもできる。
【0075】
媒体駆動装置86は、可搬記録媒体89を駆動し、その記録内容にアクセスする。可搬記録媒体89としては、メモリカード、フロッピーディスク、CD−ROM、光ディスク、光磁気ディスク等、任意のコンピュータ読み取り可能な記録媒体が用いられる。この可搬記録媒体89は、提供者からユーザに情報を配布するために用いられる。また、可搬記録媒体89に上述のプログラムとデータを格納しておき、必要に応じて、それらをメモリ82にロードして使用することもできる。
【0076】
ネットワーク接続装置87は、LAN(local area network)等の任意のネットワーク(回線)を介して提供者またはユーザの装置と通信し、通信に伴うデータ変換を行う。これにより、提供者からユーザに情報を転送することができる。また、必要に応じて、上述のプログラムとデータを外部の装置から受け取り、それらをメモリ82にロードして使用することもできる。
【0077】
図13は、図12の情報処理装置にプログラムとデータを供給することのできるコンピュータ読み取り可能な記録媒体を示している。可搬記録媒体89や外部のデータベース90に保存されたプログラムとデータは、メモリ82にロードされる。そして、CPU81は、そのデータを用いてそのプログラムを実行し、必要な処理を行う。
【0078】
【発明の効果】
本発明によれば、暗号の復元処理を翻訳処理と融合させることにより、バリエーションのあるソフトウェアを、簡単かつ安全に、ユーザに提供することができる。したがって、ユーザのシステムにおいて、提供者から配布されるアプリケーションをカスタマイズすることが可能になり、アプリケーションのサイズが縮小される。
【図面の簡単な説明】
【図1】本発明の翻訳装置の原理図である。
【図2】コンパイラの構成図である。
【図3】データの流れを示す図である。
【図4】翻訳処理のフローチャートである。
【図5】復元処理のフローチャートである。
【図6】解析処理のフローチャートである。
【図7】第1の暗号化/復号化を示す図である。
【図8】第2の暗号化を示す図である。
【図9】第2の復号化を示す図である。
【図10】カスタマイズ処理を示す図である。
【図11】カスタマイズ処理のフローチャートである。
【図12】情報処理装置の構成図である。
【図13】記録媒体を示す図である。
【符号の説明】
1 入力手段
2 復元手段
3 翻訳手段
4 出力手段
11 フロントエンド
12 バックエンド
21 読込み部
22 復号部
23 解析部
24 暗号化データ
25 中間テキスト
31 暗号化データバッファ
32 非暗号化データバッファ
33 実行可能ファイル
41 入力データ
42 オブジェクトプログラム
51、52 暗号化装置
53 内部復元装置
54 復元装置
61、62 エンコーダ
63、64 デコーダ
65、73 コンパイラ
71 ソース
72 プロファイル情報
74 パッケージ
75 インストーラ
76 実行可能モジュール
77 オプション情報
81 CPU
82 メモリ
83 入力装置
84 出力装置
85 外部記憶装置
86 媒体駆動装置
87 ネットワーク接続装置
88 バス
89 可搬記録媒体
90 データベース
Claims (8)
- 暗号化情報バッファと、
暗号化情報を一定単位毎に複数の部分情報に分割して、該一定単位の部分情報毎に前記暗号化情報バッファに入力する入力手段と、
前記暗号化情報バッファに保持された前記部分情報を復号化して、元の情報の一部を復元する復元手段と、
前記元の情報の一部を保持する非暗号化情報バッファと、
前記非暗号化情報バッファに保持された前記元の情報の一部を翻訳する翻訳手段と、
翻訳結果を出力する出力手段とを備え、
前記復元手段は、前記翻訳手段が前記元の情報の一部を翻訳すると、翻訳済の情報を前記非暗号化情報バッファから消去することを特徴とする翻訳装置。 - 前記入力手段は、入力情報が暗号化されているかどうかを判定する判定手段を含み、該入力情報が暗号化されているとき、該入力情報を前記暗号化情報として前記暗号化情報バッファに入力することを特徴とする請求項1記載の翻訳装置。
- 前記入力情報が暗号化されていないとき、前記入力手段は、該入力情報を前記元の情報として前記非暗号化情報バッファに入力することを特徴とする請求項2記載の翻訳装置。
- 前記復元手段は、前記暗号化情報を復号化するための鍵情報の少なくとも一部を、コンパイラまたはデコーダのコードに埋め込まれた情報として保持し、該鍵情報を用いて前記元の情報の一部を復元することを特徴とする請求項1記載の翻訳装置。
- 前記翻訳手段による翻訳のオプションを指定して、前記翻訳結果をカスタマイズするカスタマイズ手段をさらに備えることを特徴とする請求項1記載の翻訳装置。
- 前記入力手段は、暗号化ソースを前記暗号化情報として分割して入力し、前記復元手段は、該暗号化ソースの各部分情報毎に元のソースの一部を復元し、前記翻訳手段は、元のソースの各部分毎に中間テキストを生成し、該中間テキストから実行可能プログラムを生成することを特徴とする請求項1記載の翻訳装置。
- 暗号化情報を一定単位毎に複数の部分情報に分割して、該一定単位の部分情報毎に暗号化情報バッファに入力する機能と、
前記暗号化情報バッファに保持された前記部分情報を復号化して、元の情報の一部を復元する機能と、
前記元の情報の一部を非暗号化情報バッファに格納する機能と、
前記非暗号化情報バッファに格納された前記元の情報の一部を翻訳する機能と、
前記元の情報の一部が翻訳されると、翻訳済の情報を前記非暗号化情報バッファから消去する機能と、
翻訳結果を出力する機能と
をコンピュータに実現させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。 - 入力手段が、暗号化情報を一定単位毎に複数の部分情報に分割して、該一定単位の部分情報毎に暗号化情報バッファに入力し、
復元手段が、前記暗号化情報バッファに保持された前記部分情報を復号化して、元の情報の一部を復元し、該元の情報の一部を非暗号化情報バッファに格納し、
翻訳手段が、前記非暗号化情報バッファに格納された前記元の情報の一部を翻訳し、
前記復元手段が、前記翻訳手段が前記元の情報の一部を翻訳すると、翻訳済の情報を前記非暗号化情報バッファから消去し、
出力手段が、翻訳結果を出力する
ことを特徴とする翻訳方法。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP35566897A JP4027482B2 (ja) | 1997-12-24 | 1997-12-24 | 暗号復元を行う翻訳装置およびその方法 |
| US09/088,678 US6795921B2 (en) | 1997-12-24 | 1998-06-02 | Apparatus and method for translating with decoding function |
| DE69818414T DE69818414T2 (de) | 1997-12-24 | 1998-06-18 | Gerät und Verfahren zum Übersetzen mit einer Dekodierfunktion |
| EP03009827A EP1338963A3 (en) | 1997-12-24 | 1998-06-18 | Packing a source file, a compiler and profile data, transferring and expanding the package, and compiling the source file |
| EP98304824A EP0926595B1 (en) | 1997-12-24 | 1998-06-18 | Apparatus and method for translating with decoding function |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP35566897A JP4027482B2 (ja) | 1997-12-24 | 1997-12-24 | 暗号復元を行う翻訳装置およびその方法 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006248590A Division JP2007012090A (ja) | 2006-09-13 | 2006-09-13 | ソースファイルを提供するシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH11184690A JPH11184690A (ja) | 1999-07-09 |
| JP4027482B2 true JP4027482B2 (ja) | 2007-12-26 |
Family
ID=18445165
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP35566897A Expired - Fee Related JP4027482B2 (ja) | 1997-12-24 | 1997-12-24 | 暗号復元を行う翻訳装置およびその方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US6795921B2 (ja) |
| EP (2) | EP0926595B1 (ja) |
| JP (1) | JP4027482B2 (ja) |
| DE (1) | DE69818414T2 (ja) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4027482B2 (ja) * | 1997-12-24 | 2007-12-26 | 富士通株式会社 | 暗号復元を行う翻訳装置およびその方法 |
| US6684389B1 (en) * | 1999-08-05 | 2004-01-27 | Canon Kabushiki Kaisha | Compiler that decrypts encrypted source code |
| US20080244695A1 (en) * | 2000-06-01 | 2008-10-02 | Jong-Sung Lee | Total system for preventing information outflow from inside |
| AU2001258905A1 (en) * | 2000-06-01 | 2001-12-11 | Safa Soft Co. Ltd | Total system for preventing information outflow from inside |
| JP3712366B2 (ja) * | 2000-08-15 | 2005-11-02 | 株式会社ソニー・コンピュータエンタテインメント | 情報処理システム、実行可能モジュール生成方法および記憶媒体 |
| US20020157010A1 (en) * | 2001-04-24 | 2002-10-24 | International Business Machines Corporation | Secure system and method for updating a protected partition of a hard drive |
| US7823139B2 (en) * | 2003-07-19 | 2010-10-26 | Bea Systems, Inc. | Method and system for translating programming languages |
| JP2005056413A (ja) * | 2003-08-01 | 2005-03-03 | Stmicroelectronics Sa | 複数の同じ計算の保護 |
| US7877595B2 (en) | 2004-03-23 | 2011-01-25 | Harris Corporation | Modular cryptographic device and related methods |
| US7664755B2 (en) * | 2005-08-24 | 2010-02-16 | International Business Machines Corporation | User prompt for loading sound in a computer resource |
| KR100922862B1 (ko) * | 2007-11-14 | 2009-10-20 | 성균관대학교산학협력단 | 명령어의 부호화를 통한 시스템 보안방법 |
| CN101980160B (zh) * | 2010-10-28 | 2013-02-13 | 飞天诚信科技股份有限公司 | 一种.net程序加密后的执行方法 |
| US9075913B2 (en) | 2012-02-27 | 2015-07-07 | Qualcomm Incorporated | Validation of applications for graphics processing unit |
| KR102063966B1 (ko) | 2015-10-21 | 2020-01-09 | 엘에스산전 주식회사 | Plc 명령어 컴파일 최적화 방법 |
| WO2017183087A1 (ja) * | 2016-04-18 | 2017-10-26 | 三菱電機株式会社 | 復号装置、復号コンパイル方法及び復号コンパイルプログラム |
| JP6988444B2 (ja) * | 2017-12-20 | 2022-01-05 | 大日本印刷株式会社 | 初期設定方法、セキュアエレメント、デバイス及びプログラム |
| CN114995830B (zh) * | 2022-08-03 | 2022-11-11 | 浙江口碑网络技术有限公司 | 一种代码编译方法及装置 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5276881A (en) * | 1990-06-25 | 1994-01-04 | Hewlett-Packard Company | ANDF producer using the HPcode-Plus compiler intermediate language |
| US5280613A (en) * | 1990-06-25 | 1994-01-18 | Hewlett-Packard Company | ANDF installer using the HPcode-Plus compiler intermediate language |
| US5339419A (en) * | 1990-06-25 | 1994-08-16 | Hewlett-Packard Company | ANDF compiler using the HPcode-plus compiler intermediate language |
| CA2061298C (en) * | 1992-02-17 | 1996-12-03 | Douglas J. Mortson | Method for detecting critical failures during the building of complex computer programs from source code parts |
| US5481708A (en) * | 1992-06-05 | 1996-01-02 | Borland International, Inc. | System and methods for optimizing object-oriented compilations |
| JP3280449B2 (ja) * | 1993-03-01 | 2002-05-13 | 富士通株式会社 | コンパイル装置 |
| JP3015238B2 (ja) | 1993-12-07 | 2000-03-06 | 日立ソフトウエアエンジニアリング株式会社 | データ転送方法 |
| US5680622A (en) * | 1994-06-30 | 1997-10-21 | Borland International, Inc. | System and methods for quickly detecting shareability of symbol and type information in header files |
| US5835771A (en) * | 1995-06-07 | 1998-11-10 | Rogue Wave Software, Inc. | Method and apparatus for generating inline code using template metaprograms |
| US6125186A (en) * | 1996-11-28 | 2000-09-26 | Fujitsu Limited | Encryption communication system using an agent and a storage medium for storing that agent |
| GB2321375B (en) * | 1997-01-21 | 2002-02-27 | Fujitsu Ltd | Data encoding method and apparatus and data decoding method and apparatus |
| EP0864969A1 (en) * | 1997-03-14 | 1998-09-16 | Alcatel | A method to provide a software package and a provider station and a user station realising the method |
| US6078744A (en) * | 1997-08-01 | 2000-06-20 | Sun Microsystems | Method and apparatus for improving compiler performance during subsequent compilations of a source program |
| JP4027482B2 (ja) * | 1997-12-24 | 2007-12-26 | 富士通株式会社 | 暗号復元を行う翻訳装置およびその方法 |
| US6121903A (en) * | 1998-01-27 | 2000-09-19 | Infit Communications Ltd. | On-the-fly data re-compression |
| US5945933A (en) * | 1998-01-27 | 1999-08-31 | Infit Ltd. | Adaptive packet compression apparatus and method |
| GB9909362D0 (en) * | 1999-04-23 | 1999-06-16 | Pace Micro Tech Plc | Memory database system for encrypted progarmme material |
| US6684389B1 (en) * | 1999-08-05 | 2004-01-27 | Canon Kabushiki Kaisha | Compiler that decrypts encrypted source code |
| JP4067757B2 (ja) * | 2000-10-31 | 2008-03-26 | 株式会社東芝 | プログラム配布システム |
-
1997
- 1997-12-24 JP JP35566897A patent/JP4027482B2/ja not_active Expired - Fee Related
-
1998
- 1998-06-02 US US09/088,678 patent/US6795921B2/en not_active Expired - Fee Related
- 1998-06-18 EP EP98304824A patent/EP0926595B1/en not_active Expired - Lifetime
- 1998-06-18 EP EP03009827A patent/EP1338963A3/en not_active Withdrawn
- 1998-06-18 DE DE69818414T patent/DE69818414T2/de not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH11184690A (ja) | 1999-07-09 |
| US6795921B2 (en) | 2004-09-21 |
| US20010039651A1 (en) | 2001-11-08 |
| EP0926595A3 (en) | 2002-01-02 |
| DE69818414D1 (de) | 2003-10-30 |
| EP1338963A2 (en) | 2003-08-27 |
| EP1338963A3 (en) | 2003-09-03 |
| EP0926595B1 (en) | 2003-09-24 |
| EP0926595A2 (en) | 1999-06-30 |
| DE69818414T2 (de) | 2004-05-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4027482B2 (ja) | 暗号復元を行う翻訳装置およびその方法 | |
| JPH10301773A (ja) | 情報処理装置および情報処理方法、並びに記録媒体 | |
| JP2001134337A (ja) | 暗号解読コンパイラ | |
| US20080301431A1 (en) | Text security method | |
| JP4470982B2 (ja) | 情報処理装置及び情報処理プログラム | |
| CN105681039A (zh) | 用于生成密钥及对应解密的方法和设备 | |
| JPH10301772A (ja) | 情報処理装置および情報処理方法、並びに記録媒体 | |
| KR102673882B1 (ko) | 데이터 암호화 방법 및 장치, 데이터 복호화 방법 및 장치 | |
| CN101957903A (zh) | 一种保护类文件的方法和装置 | |
| JPWO2006129641A1 (ja) | コンピュータシステム及びプログラム生成装置 | |
| KR100352782B1 (ko) | 소프트웨어 암호화 방법, 소프트웨어 암호화 시스템 및 소프트웨어 복호화 시스템 | |
| CN107871066B (zh) | 基于安卓系统的代码编译方法及装置 | |
| CN114547558B (zh) | 授权方法、授权控制方法及装置、设备和介质 | |
| KR20190060179A (ko) | 공통 중간 언어를 위한 보안 제공 장치와 방법, 및 보안 실행 장치와 방법 | |
| CN114048266A (zh) | 数据库数据的同步方法、装置和计算机可读存储介质 | |
| US7290137B2 (en) | Information processing apparatus, executable module generating method, and storage medium | |
| KR100943318B1 (ko) | 클립보드 보안방법 | |
| JPH08286904A (ja) | ソフトウエア暗号化・復号化方法、ソフトウエア暗号化システムおよびソフトウエア復号化システム | |
| JP2013045277A (ja) | プログラム難読化方法およびリモートデバッグシステム | |
| JP4222132B2 (ja) | ソフトウェア提供方法及びシステム | |
| JP2007012090A (ja) | ソースファイルを提供するシステム | |
| JP2011053749A (ja) | デバッグ方法、デバッグ装置、及びトランスレータプログラム | |
| JP2008135893A (ja) | 使い捨ての暗号鍵を添付する暗号化文書を作成する暗号化装置およびプログラム | |
| CN113360859B (zh) | 基于Python解释器的加密文件安全控制方法和装置 | |
| JP2018140500A (ja) | 情報処理装置、印刷システムおよびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060718 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060913 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20061031 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061222 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20070110 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071009 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071010 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101019 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101019 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111019 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |