JP4324781B2 - キャプチャ保護装置、キャプチャ保護方法およびそのプログラム - Google Patents
キャプチャ保護装置、キャプチャ保護方法およびそのプログラム Download PDFInfo
- Publication number
- JP4324781B2 JP4324781B2 JP2004035374A JP2004035374A JP4324781B2 JP 4324781 B2 JP4324781 B2 JP 4324781B2 JP 2004035374 A JP2004035374 A JP 2004035374A JP 2004035374 A JP2004035374 A JP 2004035374A JP 4324781 B2 JP4324781 B2 JP 4324781B2
- Authority
- JP
- Japan
- Prior art keywords
- capture
- program
- file
- binary data
- protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
図1は、この発明のキャプチャ保護システムを示す全体構成図である。サーバ1には、更新可能に常に最新のキャプチャテーブル10が格納されている。クライアント3は、インターネット等のネットワーク2を介してサーバ1にアクセスし、最新のキャプチャテーブル10を取得(ダウンロード:DL)し、キャプチャライブラリ15内部のキャプチャテーブル10に更新保持する。キャプチャライブラリ15は、図示しないHDD等の格納手段の記憶領域を用いて形成される。
図2は、キャプチャ保護システムによるキャプチャテーブル10の取得処理を示すシーケンス図である。図1記載のサーバ1には、キャプチャライブラリ15、およびキャプチャテーブル10のバージョンを確認するためのスクリプトが存在している。クライアント3側では、上記のキャプチャ保護手段3cとしてキャプチャライブラリ15を組み込んだアプリケーションが動作する。以下に、クライアント3がサーバ1からキャプチャテーブル10を取得する手順を説明する。
次に、キャプチャプログラムの起動検出の処理(図2のステップS9における処理)を説明する。キャプチャ保護手段3cは、システム3b上で起動している複数のプログラムのうち、キャプチャプログラムを識別して認識する。このために、キャプチャプログラムと認識される実行ファイルを、予めキャプチャテーブル10に記述しておく。キャプチャ保護手段3cは、システム3bのオペレーティングシステム(OS)上で起動しているすべてのプロセスと、キャプチャテーブル10に定義されている情報を比較することにより、キャプチャプログラムが起動しているかを判断する。
1.プロセス名の確認
2.実行ファイルの正式ファイル名の比較
3.バイナリデータの比較
システム3b上で実行ファイルを実行すると、OSはプロセスの管理を行う。その際の名前はプロセス名としてAPIを介してOSから取得可能である。キャプチャ保護手段3cは、取得したプロセス名と、キャプチャテーブル10内に定義されているキャプチャプログラムのプロセス名とを比較し、合致する場合はキャプチャプログラムと判断する。
プロセス名は、実行ファイル名から作成されるため、実行ファイルを任意にリネームしたとき対応してプロセス名が変更されることになる。そのため、ユーザが故意にキャプチャプログラムのプロセス名を変更した場合、上記「1.プロセス名の確認」の処理だけではキャプチャ保護が行えなくなる。これを回避するため、実行ファイルの正式ファイル名の比較を行う。正式ファイル名は、実行ファイルを作成するときに作者が設定する情報の一つである。その情報をキャプチャテーブル10に予め登録しておき、比較することでキャプチャプログラムと判断する。
フリーウェア、シェアウェアは、正式ファイル名が存在しない実行ファイルが存在する。このため、キャプチャ保護手段3cは、上記「1.プロセス名の確認」、および「2.正式ファイル名の比較」の処理によりキャプチャプログラムが検出できないとき、バイナリデータの比較を用いて検出する。具体的には、実行ファイルの特定の領域を読み込み、その情報をハッシュしたデータを比較する。ハッシュにより比較するデータが肥大化することや、キャプチャテーブルが肥大化することを防ぐことができる。
オールドヘッダ30のサイズは、合計65Byteであり、オールドヘッダ30内の情報は、可変領域のリザーブ(RESERVE)も含まれるためサイズ変更が可能となっている。最も改竄されにくい値は、WININFO41を含むWINヘッダ40の内容である。この部分を改竄するとファイルを実行できないと考えられる。WINヘッダ40の位置は可変であり、読み込み時の動作の高速化を考えて65Byte目から読み込む。
WINヘッダ40のサイズは可変であるため、読み込むサイズは正確に判断するのが困難である。1024Byteを超える可能性もある。しかし、読み込み速度の高速化、およびユニークな情報の取得を考えると1024Byteは十分な値である。この読み込む範囲には、WININFO41と、セグメントテーブルと、リソーステーブルと、常駐名テーブルと、モジュール参照テーブルと、インポート名テーブルと、非常駐名テーブルと、コードセグメント、データセグメント等が含まれる。
読み込んだバイナリデータのまま直接比較すると処理時間がかかると考えられる。また、キャプチャテーブル10のサイズが肥大化することにつながるため、例えば、MD5のハッシュ関数でハッシュした値を比較する(128bit)。これにより、「3.バイナリデータの比較」にかかる処理時間を短縮化できるようになる。
キャプチャ保護手段3cにおける画面のキャプチャ保護内容は、下記の3項目について行う。図4のステップS25において実行する処理例を挙げる。
1. 対象画面の切り替え
2. 対象画面を隠す
3. キャプチャプログラムの実行を強制終了させる
キャプチャ保護手段3cが検出されたキャプチャプログラム(アプリケーション)を直接、内部操作できる場合には、起動しているキャプチャプログラムを内部から操作して表示されている保護対象の画面を切り替え、キャプチャを許可した画面を表示させる。この場合、キャプチャ保護手段3cは、予め切り替えて表示するための画面を用意しておく。
キャプチャ保護手段3cが保護対象の画面を操作できない場合は、保護対象の画面のZオーダーの上位に、キャプチャを許可した画面を表示させる。なお、Zオーダーとは、フォームのZ軸(奥行)を基準として、ウインドウ(画面)に表示されるコントロールの階層構造を示す。
上記1.2.のような画面を保護する方式のほかに、キャプチャソフトのプロセスの実行自体を強制終了させてもよい。上記1.2.の処理による画面の保護が困難なときに有効となる。
2 ネットワーク
3 クライアント
3a 表示部
3b システム
3c キャプチャ保護手段
5 コンテンツサーバ
10 キャプチャテーブル
15 キャプチャライブラリ
Claims (7)
- 予めキャプチャプログラムのプロセス名と、実行ファイルの正式ファイル名と、当該プログラムを構成しているバイナリデータと、を定義ファイルとして格納する格納手段と、
取得したプログラムのプロセス名と、実行ファイルの正式ファイル名と、当該プログラムを構成しているバイナリデータと、のうち一つあるいは複数が前記格納手段に格納された前記定義ファイルに一致すればキャプチャプログラムの起動として検出する起動検出手段と、
前記起動検出手段によりキャプチャプログラムの起動が検出されたとき、表示されている画面のキャプチャを防ぐ処理を行うキャプチャ防止制御手段とを備え、
前記起動検出手段は、
起動している前記実行ファイルを実行するために改竄不可な値が記憶されている範囲のバイナリデータを取得し、前記定義ファイルと比較して一致する場合には、キャプチャプログラムの起動として検出し、
前記キャプチャ防止制御手段は、
検出された前記キャプチャプログラムが起動されたもしくはキャプチャ操作があったときに、キャプチャ対象画面を予め用意した保護用の画面に切り替える、あるいは当該キャプチャ対象画面を予め用意した保護用の画面を用いて隠す処理を行う、あるいは当該キャプチャプログラムを強制終了させることを特徴とするキャプチャ保護装置。 - 前記起動検出手段は、
前記取得したバイナリデータと、前記定義ファイルとして格納されたバイナリデータと、をそれぞれハッシュ値を用いて比較することを特徴とする請求項1に記載のキャプチャ保護装置。 - 更新された新たな前記定義ファイルを外部から取得して前記格納手段に格納する定義ファイル更新手段を備えたことを特徴とする請求項1または2に記載のキャプチャ保護装置。
- 予めキャプチャプログラムのプロセス名と、実行ファイルの正式ファイル名と、当該プログラムを構成しているバイナリデータと、を定義ファイルとして格納する格納工程と、
取得したプログラムのプロセス名と、実行ファイルの正式ファイル名と、当該プログラムを構成しているバイナリデータと、のうち一つあるいは複数が前記格納手段に格納された前記定義ファイルに一致すればキャプチャプログラムの起動として検出する起動検出工程と、
前記起動検出工程によりキャプチャプログラムの起動が検出されたとき、表示されている画面のキャプチャを防ぐ処理を行うキャプチャ防止制御工程とを含み、
前記起動検出工程は、
起動している前記実行ファイルを実行するために改竄不可な値が記憶されている範囲のバイナリデータを取得し、前記定義ファイルと比較して一致する場合には、キャプチャプログラムの起動として検出し、
前記キャプチャ防止制御工程は、
検出された前記キャプチャプログラムが起動されたもしくはキャプチャ操作があったときに、キャプチャ対象画面を予め用意した保護用の画面に切り替える、あるいは当該キャプチャ対象画面を予め用意した保護用の画面を用いて隠す処理を行う、あるいは当該キャプチャプログラムを強制終了させることを特徴とするキャプチャ保護方法。 - 前記起動検出工程は、
前記取得したバイナリデータと、前記定義ファイルとして格納されたバイナリデータと、をそれぞれハッシュ値を用いて比較することを特徴とする請求項4に記載のキャプチャ保護方法。 - 更新された新たな前記定義ファイルを外部から取得して前記格納工程を実行させる定義ファイル更新工程を含むことを特徴とする請求項4または5に記載のキャプチャ保護方法。
- 前記請求項4〜6のいずれか一つに記載の方法をコンピュータに実行させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004035374A JP4324781B2 (ja) | 2004-02-12 | 2004-02-12 | キャプチャ保護装置、キャプチャ保護方法およびそのプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004035374A JP4324781B2 (ja) | 2004-02-12 | 2004-02-12 | キャプチャ保護装置、キャプチャ保護方法およびそのプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005227990A JP2005227990A (ja) | 2005-08-25 |
JP4324781B2 true JP4324781B2 (ja) | 2009-09-02 |
Family
ID=35002668
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004035374A Expired - Fee Related JP4324781B2 (ja) | 2004-02-12 | 2004-02-12 | キャプチャ保護装置、キャプチャ保護方法およびそのプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4324781B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008217449A (ja) * | 2007-03-05 | 2008-09-18 | Toshiba Corp | 遠隔制御装置、遠隔制御方法、及び遠隔制御プログラム |
JP4824127B2 (ja) | 2007-08-29 | 2011-11-30 | シーディーネットワークス カンパニー リミテッド | デジタルメディアコンテンツの無断複製(不正コピー)に対する保護 |
KR100939226B1 (ko) * | 2007-08-29 | 2010-01-27 | (주)씨디네트웍스 | 녹화기 정보를 이용한 영상 데이터의 녹화 차단 방법 및장치 |
KR100926651B1 (ko) * | 2007-08-29 | 2009-11-16 | (주)씨디네트웍스 | 통신망을 이용한 영상 데이터의 녹화 차단 방법 및 장치 |
KR100940781B1 (ko) * | 2007-08-29 | 2010-02-10 | (주)씨디네트웍스 | 이벤트 감지를 이용한 영상 데이터의 녹화 차단 방법 및장치 |
JP5821723B2 (ja) | 2012-03-15 | 2015-11-24 | 富士通株式会社 | 情報処理装置及び制御プログラム |
KR101489152B1 (ko) | 2013-10-15 | 2015-02-03 | 주식회사 안랩 | 스크린 캡쳐 방지장치 및 방법 |
JP2017004371A (ja) * | 2015-06-12 | 2017-01-05 | Necプラットフォームズ株式会社 | 情報端末装置、サーバおよび制御方法 |
-
2004
- 2004-02-12 JP JP2004035374A patent/JP4324781B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005227990A (ja) | 2005-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7739738B1 (en) | Enabling clean file cache persistence using dual-boot detection | |
CN109033828B (zh) | 一种基于计算机内存分析技术的木马检测方法 | |
US20170346843A1 (en) | Behavior processing method and device based on application program | |
US8261359B2 (en) | Systems and methods for preventing unauthorized use of digital content | |
JP5554338B2 (ja) | ブラウザベースの不正行為防止方法およびシステム | |
EP1905184B1 (en) | Automatic update of computer-readable components to support a trusted environment | |
JP5996145B1 (ja) | プログラム、情報処理装置、及び情報処理方法 | |
JP2004504662A (ja) | コンピュータ免疫システムおよびコンピュータシステムにおいて望ましくないコードを検出する方法 | |
CN107330328B (zh) | 防御病毒攻击的方法、装置及服务器 | |
JP4324781B2 (ja) | キャプチャ保護装置、キャプチャ保護方法およびそのプログラム | |
US8381300B2 (en) | Offline extraction of configuration data | |
JP6169497B2 (ja) | 接続先情報判定装置、接続先情報判定方法、及びプログラム | |
US20110289591A1 (en) | Software Validity Period Changing Apparatus, Method,and Installation Package | |
US20020091934A1 (en) | Detection of decryption to identify encrypted virus | |
JP2003303114A (ja) | セキュリティ保全システム及びusbキー | |
JP5482793B2 (ja) | デジタルコンテンツ管理システム、電子透かし埋め込み装置、電子透かし検出装置、プログラム、およびデジタルコンテンツ管理方法 | |
US20090217378A1 (en) | Boot Time Remediation of Malware | |
CN106843919B (zh) | 一种dex文件的存储方法和装置 | |
EP2341459A1 (en) | Method and device for detecting if a computer file has been copied and method and device for enabling such detection | |
JP6084556B2 (ja) | バイト列抽出装置、バイト列抽出方法、および、バイト列抽出プログラム | |
JP6378808B2 (ja) | 接続先情報判定装置、接続先情報判定方法、及びプログラム | |
CN107239703B (zh) | 一种动态链接库缺失的可执行程序的动态分析方法 | |
AU2002219852B2 (en) | Systems and methods for preventing unauthorized use of digital content | |
US20090094459A1 (en) | Method and system for associating one or more pestware-related indications with a file on a computer-readable storage medium of a computer | |
US20110213809A1 (en) | Method, a system and a computer program product for protecting a data-storing device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080729 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080926 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081021 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081208 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20081226 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090324 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090430 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090526 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090526 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120619 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4324781 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120619 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120619 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120619 Year of fee payment: 3 |
|
S202 | Request for registration of non-exclusive licence |
Free format text: JAPANESE INTERMEDIATE CODE: R315201 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120619 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150619 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |