JP4324781B2 - キャプチャ保護装置、キャプチャ保護方法およびそのプログラム - Google Patents
キャプチャ保護装置、キャプチャ保護方法およびそのプログラム Download PDFInfo
- Publication number
- JP4324781B2 JP4324781B2 JP2004035374A JP2004035374A JP4324781B2 JP 4324781 B2 JP4324781 B2 JP 4324781B2 JP 2004035374 A JP2004035374 A JP 2004035374A JP 2004035374 A JP2004035374 A JP 2004035374A JP 4324781 B2 JP4324781 B2 JP 4324781B2
- Authority
- JP
- Japan
- Prior art keywords
- capture
- program
- file
- binary data
- protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
この発明は、表示部に表示されている表示画面の不正なキャプチャを防ぎ、表示されているコンテンツや生成された画面を保護するキャプチャ保護装置、キャプチャ保護方法およびそのプログラムに関する。
従来、コンピュータシステムを構成するCRT、LCD等の表示部上にはデータの表示画面が表示される。このような表示画面は、キャプチャソフトを用いてキャプチャ(取り込み)することができる。このようなキャプチャソフトを構成するプログラムは、単純でかつ利用価値が高いため多くのフリーウェアが存在している(例えば、下記非特許文献1参照。)。また、テレビのディスプレイのディジタル信号から情報をキャプチャするコンピュータシステムも提案されている(例えば、下記特許文献1参照。)。
しかしながら、従来のキャプチャソフトは、コンテンツ等の表示画面を簡単にキャプチャすることができるようになっている。この表示画面は、静止画や動画の画像、特別にレイアウト編集した画面等を含む。また、アプリケーションがネットワーク等を介して配信されたコンテンツを表示することもある。表示部に表示される画面は、著作権者の意に反した2次利用等を防ぐよう、保護する必要がある。
この発明は、上述した従来技術による問題点を解消するため、画面をキャプチャする操作を検出でき、画面の2次利用等を防ぐことができるキャプチャ保護装置、キャプチャ保護方法およびそのプログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するため、本発明にかかるキャプチャ保護装置は、予めキャプチャプログラムのプロセス名と、実行ファイルの正式ファイル名と、当該プログラムを構成しているバイナリデータと、を定義ファイルとして格納する格納手段と、取得したプログラムのプロセス名と、実行ファイルの正式ファイル名と、当該プログラムを構成しているバイナリデータと、のうち一つあるいは複数が前記格納手段に格納された前記定義ファイルに一致すればキャプチャプログラムの起動として検出する起動検出手段と、前記起動検出手段によりキャプチャプログラムの起動が検出されたとき、表示されている画面のキャプチャを防ぐ処理を行うキャプチャ防止制御手段とを備え、前記起動検出手段は、起動している前記実行ファイルを実行するために改竄不可な値が記憶されている範囲のバイナリデータを取得し、前記定義ファイルと比較して一致する場合には、キャプチャプログラムの起動として検出し、前記キャプチャ防止制御手段は、検出された前記キャプチャプログラムが起動されたもしくはキャプチャ操作があったときに、キャプチャ対象画面を予め用意した保護用の画面に切り替える、あるいは当該キャプチャ対象画面を予め用意した保護用の画面を用いて隠す処理を行う、あるいは当該キャプチャプログラムを強制終了させることを特徴とする。
また、前記起動検出手段は、前記取得したバイナリデータと、前記定義ファイルとして格納されたバイナリデータと、をそれぞれハッシュ値を用いて比較することを特徴とする。
また、更新された新たな前記定義ファイルを外部から取得して前記格納手段に格納する定義ファイル更新手段を備えたことを特徴とする。
また、本発明のキャプチャ保護方法は、予めキャプチャプログラムのプロセス名と、実行ファイルの正式ファイル名と、当該プログラムを構成しているバイナリデータと、を定義ファイルとして格納する格納工程と、取得したプログラムのプロセス名と、実行ファイルの正式ファイル名と、当該プログラムを構成しているバイナリデータと、のうち一つあるいは複数が前記格納手段に格納された前記定義ファイルに一致すればキャプチャプログラムの起動として検出する起動検出工程と、前記起動検出工程によりキャプチャプログラムの起動が検出されたとき、表示されている画面のキャプチャを防ぐ処理を行うキャプチャ防止制御工程とを含み、前記起動検出工程は、起動している前記実行ファイルを実行するために改竄不可な値が記憶されている範囲のバイナリデータを取得し、前記定義ファイルと比較して一致する場合には、キャプチャプログラムの起動として検出し、前記キャプチャ防止制御工程は、検出された前記キャプチャプログラムが起動されたもしくはキャプチャ操作があったときに、キャプチャ対象画面を予め用意した保護用の画面に切り替える、あるいは当該キャプチャ対象画面を予め用意した保護用の画面を用いて隠す処理を行う、あるいは当該キャプチャプログラムを強制終了させることを特徴とする。
また、前記起動検出工程は、前記取得したバイナリデータと、前記定義ファイルとして格納されたバイナリデータと、をそれぞれハッシュ値を用いて比較することを特徴とする。
また、更新された新たな前記定義ファイルを外部から取得して前記格納工程を実行させる定義ファイル更新工程を含むことを特徴とする。
また、本発明のプログラムは、上記のいずれか一つに記載の方法をコンピュータに実行させることを特徴とする。
この発明によれば、表示されている画面のキャプチャを防止でき、画面の内容を保護することができる。
本発明にかかるキャプチャ保護装置、キャプチャ保護方法およびそのプログラムによれば、キャプチャプログラムの起動をより正確に検出できるため、このキャプチャプログラムによる画面のキャプチャを防止し画面の表示内容を保護することができるという効果を奏する。
以下に添付図面を参照して、この発明にかかるキャプチャ保護装置、キャプチャ保護方法およびそのプログラムの好適な実施の形態を詳細に説明する。
(キャプチャ保護システムの全体構成)
図1は、この発明のキャプチャ保護システムを示す全体構成図である。サーバ1には、更新可能に常に最新のキャプチャテーブル10が格納されている。クライアント3は、インターネット等のネットワーク2を介してサーバ1にアクセスし、最新のキャプチャテーブル10を取得(ダウンロード:DL)し、キャプチャライブラリ15内部のキャプチャテーブル10に更新保持する。キャプチャライブラリ15は、図示しないHDD等の格納手段の記憶領域を用いて形成される。
図1は、この発明のキャプチャ保護システムを示す全体構成図である。サーバ1には、更新可能に常に最新のキャプチャテーブル10が格納されている。クライアント3は、インターネット等のネットワーク2を介してサーバ1にアクセスし、最新のキャプチャテーブル10を取得(ダウンロード:DL)し、キャプチャライブラリ15内部のキャプチャテーブル10に更新保持する。キャプチャライブラリ15は、図示しないHDD等の格納手段の記憶領域を用いて形成される。
クライアント3は、ネットワーク2を介してコンテンツサーバ5や、配布された記録媒体等を介して取得した画面(以下、キャプチャ保護対象をコンテンツと称する)を表示部3aに表示可能である。そして、このこのクライアント3は、表示画面をキャプチャするキャプチャプログラムをインストールすることにより、表示部3aに表示状態の画面をキャプチャ(データ取得)可能である。クライアント3において各種プログラムを実行し、制御するCPU等を含むシステムをシステム3bとした。
クライアント3は、キャプチャプログラムの起動を検出するキャプチャ保護手段3cを備えている。このキャプチャ保護手段3cは、クライアント3のシステム3bに設けられたCPU等によりアプリケーション(プログラム)を実行することにより構成されている。キャプチャ保護手段3cは、キャプチャライブラリ15に格納された最新のキャプチャテーブル10を参照して、クライアント3のキャプチャプログラムの起動を検出する検出機能と、検出時に表示されている画面のキャプチャを防ぐためのキャプチャ防止制御機能とを有している。キャプチャテーブル10には、流通している複数のキャプチャプログラムの起動を検出するためのプロセス情報が記載されている。キャプチャ保護手段3cが実行するキャプチャ保護の動作の詳細は後述する。
(キャプチャテーブルの取得処理について)
図2は、キャプチャ保護システムによるキャプチャテーブル10の取得処理を示すシーケンス図である。図1記載のサーバ1には、キャプチャライブラリ15、およびキャプチャテーブル10のバージョンを確認するためのスクリプトが存在している。クライアント3側では、上記のキャプチャ保護手段3cとしてキャプチャライブラリ15を組み込んだアプリケーションが動作する。以下に、クライアント3がサーバ1からキャプチャテーブル10を取得する手順を説明する。
図2は、キャプチャ保護システムによるキャプチャテーブル10の取得処理を示すシーケンス図である。図1記載のサーバ1には、キャプチャライブラリ15、およびキャプチャテーブル10のバージョンを確認するためのスクリプトが存在している。クライアント3側では、上記のキャプチャ保護手段3cとしてキャプチャライブラリ15を組み込んだアプリケーションが動作する。以下に、クライアント3がサーバ1からキャプチャテーブル10を取得する手順を説明する。
クライアント3のキャプチャライブラリ15は、起動した後、サーバ1にキャプチャテーブル10のバージョンを問い合わせ(ステップS1)、サーバ1は、バージョン番号をクライアント3に送信する(ステップS2)。そして、クライアント3では、キャプチャライブラリ15が最新のバーションであるかを確認する(ステップS3)。キャプチャライブラリ15が最新のバーションのときには、サーバ1からの取得(ダウンロード)を行わないが、キャプチャライブラリ15が最新のバージョンでないときには、サーバ1に対して最新のキャプチャテーブル10を要求し(ステップS4)、サーバ1から最新のキャプチャテーブル10を取得し(ステップS5)、キャプチャライブラリ15に格納する。この際、サーバ1は、暗号化されたキャプチャテーブル10を送信し、クライアント3は、このキャプチャテーブル10を復号したデータをキャプチャライブラリ15に格納する(ステップS6)。
この後、クライアント3のキャプチャ保護手段3c(図1参照)は、定期的にシステム3b上で起動しているアプリケーションのプロセス情報を要求し(ステップS7)、起動しているアプリケーションのプロセス情報を取得する(ステップS8)。この後、キャプチャプログラムが起動しているか検出する処理を実行する。具体的には、取得したプロセス情報をキャプチャテーブル10に記述されているプロセス情報と比較して行う(ステップS9)。プロセス情報が一致したときには、キャプチャアプリケーションの起動であると検出し、キャプチャ保護の処理を実行する。
(キャプチャプログラムの起動検出について)
次に、キャプチャプログラムの起動検出の処理(図2のステップS9における処理)を説明する。キャプチャ保護手段3cは、システム3b上で起動している複数のプログラムのうち、キャプチャプログラムを識別して認識する。このために、キャプチャプログラムと認識される実行ファイルを、予めキャプチャテーブル10に記述しておく。キャプチャ保護手段3cは、システム3bのオペレーティングシステム(OS)上で起動しているすべてのプロセスと、キャプチャテーブル10に定義されている情報を比較することにより、キャプチャプログラムが起動しているかを判断する。
次に、キャプチャプログラムの起動検出の処理(図2のステップS9における処理)を説明する。キャプチャ保護手段3cは、システム3b上で起動している複数のプログラムのうち、キャプチャプログラムを識別して認識する。このために、キャプチャプログラムと認識される実行ファイルを、予めキャプチャテーブル10に記述しておく。キャプチャ保護手段3cは、システム3bのオペレーティングシステム(OS)上で起動しているすべてのプロセスと、キャプチャテーブル10に定義されている情報を比較することにより、キャプチャプログラムが起動しているかを判断する。
キャプチャ保護手段3cにおけるキャプチャプログラムの起動検出は、下記の3項目について行う。
1.プロセス名の確認
2.実行ファイルの正式ファイル名の比較
3.バイナリデータの比較
1.プロセス名の確認
2.実行ファイルの正式ファイル名の比較
3.バイナリデータの比較
1.プロセス名の確認について
システム3b上で実行ファイルを実行すると、OSはプロセスの管理を行う。その際の名前はプロセス名としてAPIを介してOSから取得可能である。キャプチャ保護手段3cは、取得したプロセス名と、キャプチャテーブル10内に定義されているキャプチャプログラムのプロセス名とを比較し、合致する場合はキャプチャプログラムと判断する。
システム3b上で実行ファイルを実行すると、OSはプロセスの管理を行う。その際の名前はプロセス名としてAPIを介してOSから取得可能である。キャプチャ保護手段3cは、取得したプロセス名と、キャプチャテーブル10内に定義されているキャプチャプログラムのプロセス名とを比較し、合致する場合はキャプチャプログラムと判断する。
2.実行ファイルの正式ファイル名の比較について
プロセス名は、実行ファイル名から作成されるため、実行ファイルを任意にリネームしたとき対応してプロセス名が変更されることになる。そのため、ユーザが故意にキャプチャプログラムのプロセス名を変更した場合、上記「1.プロセス名の確認」の処理だけではキャプチャ保護が行えなくなる。これを回避するため、実行ファイルの正式ファイル名の比較を行う。正式ファイル名は、実行ファイルを作成するときに作者が設定する情報の一つである。その情報をキャプチャテーブル10に予め登録しておき、比較することでキャプチャプログラムと判断する。
プロセス名は、実行ファイル名から作成されるため、実行ファイルを任意にリネームしたとき対応してプロセス名が変更されることになる。そのため、ユーザが故意にキャプチャプログラムのプロセス名を変更した場合、上記「1.プロセス名の確認」の処理だけではキャプチャ保護が行えなくなる。これを回避するため、実行ファイルの正式ファイル名の比較を行う。正式ファイル名は、実行ファイルを作成するときに作者が設定する情報の一つである。その情報をキャプチャテーブル10に予め登録しておき、比較することでキャプチャプログラムと判断する。
3.バイナリデータの比較について
フリーウェア、シェアウェアは、正式ファイル名が存在しない実行ファイルが存在する。このため、キャプチャ保護手段3cは、上記「1.プロセス名の確認」、および「2.正式ファイル名の比較」の処理によりキャプチャプログラムが検出できないとき、バイナリデータの比較を用いて検出する。具体的には、実行ファイルの特定の領域を読み込み、その情報をハッシュしたデータを比較する。ハッシュにより比較するデータが肥大化することや、キャプチャテーブルが肥大化することを防ぐことができる。
フリーウェア、シェアウェアは、正式ファイル名が存在しない実行ファイルが存在する。このため、キャプチャ保護手段3cは、上記「1.プロセス名の確認」、および「2.正式ファイル名の比較」の処理によりキャプチャプログラムが検出できないとき、バイナリデータの比較を用いて検出する。具体的には、実行ファイルの特定の領域を読み込み、その情報をハッシュしたデータを比較する。ハッシュにより比較するデータが肥大化することや、キャプチャテーブルが肥大化することを防ぐことができる。
図3は、キャプチャプログラムの検出に用いるバイナリデータの取得を説明するための図表である。システム3b上で起動している実行ファイル内において、キャプチャプログラムの検出に用いるバイナリデータは、65Byte目から1024Byte分の情報を読み取ることで判断する。
1.65Byte目の判断について
オールドヘッダ30のサイズは、合計65Byteであり、オールドヘッダ30内の情報は、可変領域のリザーブ(RESERVE)も含まれるためサイズ変更が可能となっている。最も改竄されにくい値は、WININFO41を含むWINヘッダ40の内容である。この部分を改竄するとファイルを実行できないと考えられる。WINヘッダ40の位置は可変であり、読み込み時の動作の高速化を考えて65Byte目から読み込む。
オールドヘッダ30のサイズは、合計65Byteであり、オールドヘッダ30内の情報は、可変領域のリザーブ(RESERVE)も含まれるためサイズ変更が可能となっている。最も改竄されにくい値は、WININFO41を含むWINヘッダ40の内容である。この部分を改竄するとファイルを実行できないと考えられる。WINヘッダ40の位置は可変であり、読み込み時の動作の高速化を考えて65Byte目から読み込む。
WININFO41は、画面上に表示するウインドウの位置情報である。この実施の形態では、OSとしてWindows(R)を例に説明している。
2.1024Byteの判断について
WINヘッダ40のサイズは可変であるため、読み込むサイズは正確に判断するのが困難である。1024Byteを超える可能性もある。しかし、読み込み速度の高速化、およびユニークな情報の取得を考えると1024Byteは十分な値である。この読み込む範囲には、WININFO41と、セグメントテーブルと、リソーステーブルと、常駐名テーブルと、モジュール参照テーブルと、インポート名テーブルと、非常駐名テーブルと、コードセグメント、データセグメント等が含まれる。
WINヘッダ40のサイズは可変であるため、読み込むサイズは正確に判断するのが困難である。1024Byteを超える可能性もある。しかし、読み込み速度の高速化、およびユニークな情報の取得を考えると1024Byteは十分な値である。この読み込む範囲には、WININFO41と、セグメントテーブルと、リソーステーブルと、常駐名テーブルと、モジュール参照テーブルと、インポート名テーブルと、非常駐名テーブルと、コードセグメント、データセグメント等が含まれる。
3.ハッシュについて
読み込んだバイナリデータのまま直接比較すると処理時間がかかると考えられる。また、キャプチャテーブル10のサイズが肥大化することにつながるため、例えば、MD5のハッシュ関数でハッシュした値を比較する(128bit)。これにより、「3.バイナリデータの比較」にかかる処理時間を短縮化できるようになる。
読み込んだバイナリデータのまま直接比較すると処理時間がかかると考えられる。また、キャプチャテーブル10のサイズが肥大化することにつながるため、例えば、MD5のハッシュ関数でハッシュした値を比較する(128bit)。これにより、「3.バイナリデータの比較」にかかる処理時間を短縮化できるようになる。
図4は、キャプチャ保護の手順を示すフローチャートである。キャプチャ保護手段3cの実行内容が記載されている。はじめに、キャプチャ保護処理のための初期化処理を行う(ステップS20)。この初期化処理は、図2を用いて説明したキャプチャテーブル10のダウンロードや、バージョン確認などの処理が含まれる。この後、キャプチャ保護手段3cは、キャプチャテーブル10(図1参照)を読み込む(ステップS21)。
この後、定期的にシステム3bのOS上で起動しているアプリケーションのプロセス情報を取得する。このプロセス情報として、まず「1.プロセス名」を取得する(ステップS22)。また、プロセス名と、実行ファイルパスから「2.正式ファイル名」を取得する(ステップS23)。そして、取得したプロセス名がキャプチャテーブル10に存在するか判断する(ステップS24)。取得したプロセス名がキャプチャテーブル10に存在する場合には(ステップS24:Yes)、起動しているアプリケーションがキャプチャプログラムであるとし、キャプチャ保護処理を実行する(ステップS25)。
一方、取得したプロセス名がキャプチャテーブル10に存在しない場合には(ステップS24:No)、次に、実行ファイルに「2.正式ファイル名」が存在するか判断する(ステップS26)。正式ファイル名が存在したときには(ステップS26:Yes)、次に、この正式ファイル名がキャプチャテーブル10に存在するか判断する(ステップS27)。正式ファイル名がキャプチャテーブル10に存在する場合には(ステップS27:Yes)、起動しているアプリケーションがキャプチャプログラムであるとし、キャプチャ保護処理を実行する(ステップS25)。一方、正式ファイル名がキャプチャテーブル10に存在しない場合には(ステップS27:No)、キャプチャ保護処理を実行せず、処理終了する。
ステップS26の処理において、正式ファイル名が存在しないときには(ステップS26:No)、次に、「3.バイナリデータの比較」の処理を実行する。すなわち、フリーウェアやシェアウェアは、正式ファイル名が存在しない実行ファイルの場合があり、このような場合には、バイナリデータの比較によりキャプチャプログラムの起動を検出する。
まず、この実行プログラムのバイナリデータを読み込み、ハッシュ値を作成する(ステップS28)。読み込むバイナリデータの範囲は、図3に記載された所定範囲(1024Byte)である。そして、読み込んだハッシュ値と同じハッシュ値がキャプチャテーブル10に存在するか判断する(ステップS29)。読み込んだハッシュ値と同じハッシュ値がキャプチャテーブル10に存在する場合には(ステップS29:Yes)、起動しているアプリケーションがキャプチャプログラムであるとし、キャプチャ保護処理を実行する(ステップS25)。一方、読み込んだハッシュ値と同じハッシュ値がキャプチャテーブル10に存在しない場合には(ステップS29:No)、キャプチャ保護処理を実行せず、処理終了する。
(キャプチャ保護内容について)
キャプチャ保護手段3cにおける画面のキャプチャ保護内容は、下記の3項目について行う。図4のステップS25において実行する処理例を挙げる。
1. 対象画面の切り替え
2. 対象画面を隠す
3. キャプチャプログラムの実行を強制終了させる
キャプチャ保護手段3cにおける画面のキャプチャ保護内容は、下記の3項目について行う。図4のステップS25において実行する処理例を挙げる。
1. 対象画面の切り替え
2. 対象画面を隠す
3. キャプチャプログラムの実行を強制終了させる
1.対象画面の切り替えについて
キャプチャ保護手段3cが検出されたキャプチャプログラム(アプリケーション)を直接、内部操作できる場合には、起動しているキャプチャプログラムを内部から操作して表示されている保護対象の画面を切り替え、キャプチャを許可した画面を表示させる。この場合、キャプチャ保護手段3cは、予め切り替えて表示するための画面を用意しておく。
キャプチャ保護手段3cが検出されたキャプチャプログラム(アプリケーション)を直接、内部操作できる場合には、起動しているキャプチャプログラムを内部から操作して表示されている保護対象の画面を切り替え、キャプチャを許可した画面を表示させる。この場合、キャプチャ保護手段3cは、予め切り替えて表示するための画面を用意しておく。
2.対象画面を隠す処理について
キャプチャ保護手段3cが保護対象の画面を操作できない場合は、保護対象の画面のZオーダーの上位に、キャプチャを許可した画面を表示させる。なお、Zオーダーとは、フォームのZ軸(奥行)を基準として、ウインドウ(画面)に表示されるコントロールの階層構造を示す。
キャプチャ保護手段3cが保護対象の画面を操作できない場合は、保護対象の画面のZオーダーの上位に、キャプチャを許可した画面を表示させる。なお、Zオーダーとは、フォームのZ軸(奥行)を基準として、ウインドウ(画面)に表示されるコントロールの階層構造を示す。
3.キャプチャソフトのプロセスの実行を強制終了させる処理について
上記1.2.のような画面を保護する方式のほかに、キャプチャソフトのプロセスの実行自体を強制終了させてもよい。上記1.2.の処理による画面の保護が困難なときに有効となる。
上記1.2.のような画面を保護する方式のほかに、キャプチャソフトのプロセスの実行自体を強制終了させてもよい。上記1.2.の処理による画面の保護が困難なときに有効となる。
ところで、VMWare、VirtualPC,リモートデスクトップ、ターミナルサービスなどの仮想マシン環境や、リモートデスクトップ環境では、ホスト側PCの環境を制御することはできない。そのため、上記のような仮想マシン環境や、リモートデスクトップ環境の場合には、常にキャプチャソフトが起動している状態と見なして表示されている画面を常時保護(すなわち表示画面のキャプチャ動作をすべて防止)する処理を行う。
上記実施の形態によれば、起動しているプロセスのプロセス名およびリソース情報から、キャプチャプログラムの起動を検出し、表示されている画面のキャプチャを防止するキャプチャ保護が行えるようになる。これに加えて、キャプチャプログラムのリソース情報がない、または空の実行ファイルの場合であっても、バイナリデータを比較することによりキャプチャプログラムであるかを判断できる。これにより、キャプチャプログラムのファイル名が故意に変更されたとしても、キャプチャプログラムを検出できるようになり、キャプチャ保護が行えるようになる。
なお、本実施の形態で説明したキャプチャ保護にかかる方法は、予め用意されたプログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。またこのプログラムは、インターネット等のネットワークを介して配布することが可能な伝送媒体であってもよい。
以上のように、本発明にかかるキャプチャ保護装置、キャプチャ保護方法およびそのプログラムは、キャプチャソフトを用いた画面のキャプチャを防いで画面内容を保護するシステムに有用であり、特に、画面の2次利用等を防ぎ画面等のコンテンツを保護する用途に適している。
1 サーバ
2 ネットワーク
3 クライアント
3a 表示部
3b システム
3c キャプチャ保護手段
5 コンテンツサーバ
10 キャプチャテーブル
15 キャプチャライブラリ
2 ネットワーク
3 クライアント
3a 表示部
3b システム
3c キャプチャ保護手段
5 コンテンツサーバ
10 キャプチャテーブル
15 キャプチャライブラリ
Claims (7)
- 予めキャプチャプログラムのプロセス名と、実行ファイルの正式ファイル名と、当該プログラムを構成しているバイナリデータと、を定義ファイルとして格納する格納手段と、
取得したプログラムのプロセス名と、実行ファイルの正式ファイル名と、当該プログラムを構成しているバイナリデータと、のうち一つあるいは複数が前記格納手段に格納された前記定義ファイルに一致すればキャプチャプログラムの起動として検出する起動検出手段と、
前記起動検出手段によりキャプチャプログラムの起動が検出されたとき、表示されている画面のキャプチャを防ぐ処理を行うキャプチャ防止制御手段とを備え、
前記起動検出手段は、
起動している前記実行ファイルを実行するために改竄不可な値が記憶されている範囲のバイナリデータを取得し、前記定義ファイルと比較して一致する場合には、キャプチャプログラムの起動として検出し、
前記キャプチャ防止制御手段は、
検出された前記キャプチャプログラムが起動されたもしくはキャプチャ操作があったときに、キャプチャ対象画面を予め用意した保護用の画面に切り替える、あるいは当該キャプチャ対象画面を予め用意した保護用の画面を用いて隠す処理を行う、あるいは当該キャプチャプログラムを強制終了させることを特徴とするキャプチャ保護装置。 - 前記起動検出手段は、
前記取得したバイナリデータと、前記定義ファイルとして格納されたバイナリデータと、をそれぞれハッシュ値を用いて比較することを特徴とする請求項1に記載のキャプチャ保護装置。 - 更新された新たな前記定義ファイルを外部から取得して前記格納手段に格納する定義ファイル更新手段を備えたことを特徴とする請求項1または2に記載のキャプチャ保護装置。
- 予めキャプチャプログラムのプロセス名と、実行ファイルの正式ファイル名と、当該プログラムを構成しているバイナリデータと、を定義ファイルとして格納する格納工程と、
取得したプログラムのプロセス名と、実行ファイルの正式ファイル名と、当該プログラムを構成しているバイナリデータと、のうち一つあるいは複数が前記格納手段に格納された前記定義ファイルに一致すればキャプチャプログラムの起動として検出する起動検出工程と、
前記起動検出工程によりキャプチャプログラムの起動が検出されたとき、表示されている画面のキャプチャを防ぐ処理を行うキャプチャ防止制御工程とを含み、
前記起動検出工程は、
起動している前記実行ファイルを実行するために改竄不可な値が記憶されている範囲のバイナリデータを取得し、前記定義ファイルと比較して一致する場合には、キャプチャプログラムの起動として検出し、
前記キャプチャ防止制御工程は、
検出された前記キャプチャプログラムが起動されたもしくはキャプチャ操作があったときに、キャプチャ対象画面を予め用意した保護用の画面に切り替える、あるいは当該キャプチャ対象画面を予め用意した保護用の画面を用いて隠す処理を行う、あるいは当該キャプチャプログラムを強制終了させることを特徴とするキャプチャ保護方法。 - 前記起動検出工程は、
前記取得したバイナリデータと、前記定義ファイルとして格納されたバイナリデータと、をそれぞれハッシュ値を用いて比較することを特徴とする請求項4に記載のキャプチャ保護方法。 - 更新された新たな前記定義ファイルを外部から取得して前記格納工程を実行させる定義ファイル更新工程を含むことを特徴とする請求項4または5に記載のキャプチャ保護方法。
- 前記請求項4〜6のいずれか一つに記載の方法をコンピュータに実行させることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004035374A JP4324781B2 (ja) | 2004-02-12 | 2004-02-12 | キャプチャ保護装置、キャプチャ保護方法およびそのプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004035374A JP4324781B2 (ja) | 2004-02-12 | 2004-02-12 | キャプチャ保護装置、キャプチャ保護方法およびそのプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005227990A JP2005227990A (ja) | 2005-08-25 |
| JP4324781B2 true JP4324781B2 (ja) | 2009-09-02 |
Family
ID=35002668
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004035374A Expired - Fee Related JP4324781B2 (ja) | 2004-02-12 | 2004-02-12 | キャプチャ保護装置、キャプチャ保護方法およびそのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4324781B2 (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008217449A (ja) * | 2007-03-05 | 2008-09-18 | Toshiba Corp | 遠隔制御装置、遠隔制御方法、及び遠隔制御プログラム |
| JP4824127B2 (ja) | 2007-08-29 | 2011-11-30 | シーディーネットワークス カンパニー リミテッド | デジタルメディアコンテンツの無断複製(不正コピー)に対する保護 |
| KR100939226B1 (ko) * | 2007-08-29 | 2010-01-27 | (주)씨디네트웍스 | 녹화기 정보를 이용한 영상 데이터의 녹화 차단 방법 및장치 |
| KR100926651B1 (ko) * | 2007-08-29 | 2009-11-16 | (주)씨디네트웍스 | 통신망을 이용한 영상 데이터의 녹화 차단 방법 및 장치 |
| KR100940781B1 (ko) * | 2007-08-29 | 2010-02-10 | (주)씨디네트웍스 | 이벤트 감지를 이용한 영상 데이터의 녹화 차단 방법 및장치 |
| JP5821723B2 (ja) | 2012-03-15 | 2015-11-24 | 富士通株式会社 | 情報処理装置及び制御プログラム |
| KR101489152B1 (ko) | 2013-10-15 | 2015-02-03 | 주식회사 안랩 | 스크린 캡쳐 방지장치 및 방법 |
| JP2017004371A (ja) * | 2015-06-12 | 2017-01-05 | Necプラットフォームズ株式会社 | 情報端末装置、サーバおよび制御方法 |
-
2004
- 2004-02-12 JP JP2004035374A patent/JP4324781B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005227990A (ja) | 2005-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7739738B1 (en) | Enabling clean file cache persistence using dual-boot detection | |
| CN109033828B (zh) | 一种基于计算机内存分析技术的木马检测方法 | |
| US20170346843A1 (en) | Behavior processing method and device based on application program | |
| US8261359B2 (en) | Systems and methods for preventing unauthorized use of digital content | |
| JP5554338B2 (ja) | ブラウザベースの不正行為防止方法およびシステム | |
| EP1905184B1 (en) | Automatic update of computer-readable components to support a trusted environment | |
| JP5996145B1 (ja) | プログラム、情報処理装置、及び情報処理方法 | |
| JP2004504662A (ja) | コンピュータ免疫システムおよびコンピュータシステムにおいて望ましくないコードを検出する方法 | |
| CN107330328B (zh) | 防御病毒攻击的方法、装置及服务器 | |
| JP4324781B2 (ja) | キャプチャ保護装置、キャプチャ保護方法およびそのプログラム | |
| US8381300B2 (en) | Offline extraction of configuration data | |
| JP6169497B2 (ja) | 接続先情報判定装置、接続先情報判定方法、及びプログラム | |
| US20110289591A1 (en) | Software Validity Period Changing Apparatus, Method,and Installation Package | |
| US20020091934A1 (en) | Detection of decryption to identify encrypted virus | |
| JP2003303114A (ja) | セキュリティ保全システム及びusbキー | |
| JP5482793B2 (ja) | デジタルコンテンツ管理システム、電子透かし埋め込み装置、電子透かし検出装置、プログラム、およびデジタルコンテンツ管理方法 | |
| US20090217378A1 (en) | Boot Time Remediation of Malware | |
| CN106843919B (zh) | 一种dex文件的存储方法和装置 | |
| EP2341459A1 (en) | Method and device for detecting if a computer file has been copied and method and device for enabling such detection | |
| JP6084556B2 (ja) | バイト列抽出装置、バイト列抽出方法、および、バイト列抽出プログラム | |
| JP6378808B2 (ja) | 接続先情報判定装置、接続先情報判定方法、及びプログラム | |
| CN107239703B (zh) | 一种动态链接库缺失的可执行程序的动态分析方法 | |
| AU2002219852B2 (en) | Systems and methods for preventing unauthorized use of digital content | |
| US20090094459A1 (en) | Method and system for associating one or more pestware-related indications with a file on a computer-readable storage medium of a computer | |
| US20110213809A1 (en) | Method, a system and a computer program product for protecting a data-storing device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080729 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080926 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081021 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081208 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20081226 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090324 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090430 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090526 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090526 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120619 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4324781 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120619 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120619 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120619 Year of fee payment: 3 |
|
| S202 | Request for registration of non-exclusive licence |
Free format text: JAPANESE INTERMEDIATE CODE: R315201 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120619 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150619 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |