JP5536944B1 - コンピュータプログラム - Google Patents
コンピュータプログラム Download PDFInfo
- Publication number
- JP5536944B1 JP5536944B1 JP2013209751A JP2013209751A JP5536944B1 JP 5536944 B1 JP5536944 B1 JP 5536944B1 JP 2013209751 A JP2013209751 A JP 2013209751A JP 2013209751 A JP2013209751 A JP 2013209751A JP 5536944 B1 JP5536944 B1 JP 5536944B1
- Authority
- JP
- Japan
- Prior art keywords
- update
- mobile terminal
- application program
- download
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
【課題】更新型のマルウエアへの感染を抑えることができる技術を提供する。
【解決手段】コンピュータプログラムは、ダウンロードサーバからネットワークを介して携帯端末にダウンロードされたアプリケーションプログラムの、ネットワークを介した更新過程において、アプリケーションプログラムの更新版が携帯端末に要求する権限を列挙すると共に当該更新版のダウンロードを許可するか否かをユーザに問い合わせる機能と、アプリケーションプログラムの更新版が携帯端末に要求する権限を列挙する際、更新の前後で要求される権限に差分がある場合はその差分を強調して携帯端末のディスプレイに表示させる機能と、問い合わせに応じてユーザが更新版のダウンロードを許可した場合、ダウンロードが開始される前に、権限の差分をユーザに通知すると共にダウンロードを許可するか否かをユーザに再度問い合わせる機能と、を携帯端末に実現させる。
【選択図】図1
【解決手段】コンピュータプログラムは、ダウンロードサーバからネットワークを介して携帯端末にダウンロードされたアプリケーションプログラムの、ネットワークを介した更新過程において、アプリケーションプログラムの更新版が携帯端末に要求する権限を列挙すると共に当該更新版のダウンロードを許可するか否かをユーザに問い合わせる機能と、アプリケーションプログラムの更新版が携帯端末に要求する権限を列挙する際、更新の前後で要求される権限に差分がある場合はその差分を強調して携帯端末のディスプレイに表示させる機能と、問い合わせに応じてユーザが更新版のダウンロードを許可した場合、ダウンロードが開始される前に、権限の差分をユーザに通知すると共にダウンロードを許可するか否かをユーザに再度問い合わせる機能と、を携帯端末に実現させる。
【選択図】図1
Description
本発明は、コンピュータプログラムに関する。
スマートホンやタブレット用のアプリケーションダウンロードサイトは例えばグーグルプレイ(Google Play、登録商標)やアップルストア(Apple Store、登録商標)や特許文献1等により公知である。
また、非特許文献1には、不正なアプリによる情報流出の仕組みおよび対策が記載されている。この資料には、対策の1つとして、アプリをインストールするときに表示される権限(パーミッション)をよく確認することが挙げられている。
独立行政法人 情報処理推進機構、コンピュータウイルス・不正アクセスの届出状況[4月分]について、[online]、2012年 5月 7日、インターネット<URL:http://www.ipa.go.jp/security/txt/2012/05outline.html>
しかしながら、アプリの初回のダウンロード時によくパーミッションを確認してダウンロードしたとしても、以下のような手口により、端末にマルウエアが導入されてしまう可能性がある。すなわち、アプリの更新によってマルウエアを導入する手口である。
悪意の第3者はまず、差し障りのない少数のパーミッションを要求するアプリ(以下、シード(seed)アプリと称す)をダウンロードサイトにアップする。シードアプリは動画閲覧アプリでもよいし、バッテリーセイバーアプリでもよい。シードアプリのダウンロード数が一定数に達すると、悪意の第3者はシードアプリの更新版をリリースする。このとき、悪意のある動作のために必要なパーミッションを追加で要求する。この更新が許可されると、シードアプリは更新されてマルウエアとなり、個人情報を端末から抜いて悪意の第3者のサーバに送信したり、遠隔操作を可能としたりする。
このような手口に対して、非特許文献1の図1−14には、アプリの自動更新を許可しているときに手動更新となるのは、必要とされるパーミッションが異なるときであること、および、手動更新の過程で、新たに必要とされるパーミッションは「新規」と表示されることが記載されている。もしユーザのITリテラシーが十分高ければ、この「新規」マークに着目し、新たに必要とされるパーミッションについて本当に必要かどうか判断して更新するであろう。この場合、上記更新型のマルウエアが端末に導入されてしまう可能性は比較的低い。
しかしながら、大多数のユーザは、初回導入時のパーミッションは気にしても、更新時のパーミッションまで気にしていないのが現状である。すなわち、「新規」マークの付いたパーミッションなど気にせずに更新処理を許可するユーザが多い。更新時のパーミッションに対するしきいはぐっと下がるのである。したがって、比較的多くの端末が上記更新型のマルウエアに感染してしまう虞がある。
本発明はこうした課題に鑑みてなされたものであり、その目的は、更新型のマルウエアへの感染を抑えることができる技術の提供にある。
本発明のある態様はコンピュータプログラムに関する。このコンピュータプログラムは、携帯端末にインストールされるコンピュータプログラムであって、本コンピュータプログラムは、ネットワークを介して携帯端末にダウンロードされたアプリケーションプログラムを検査する機能を携帯端末に実現させる。検査する機能は、携帯端末のユーザの指示により開始される更新の前後のアプリケーションプログラムを合わせて検査の対象とする機能を含む。検査する機能における検査は、アプリケーションプログラムがマルウエアであるか否かの判定を含む。
なお、以上の構成要素の任意の組み合わせや、本発明の構成要素や表現を方法、システム、コンピュータプログラム、コンピュータプログラムを格納した記録媒体などの間で相互に置換したものもまた、本発明の態様として有効である。
以下、各図面に示される同一または同等の構成要素、部材、処理には、同一の符号を付するものとし、適宜重複した説明は省略する。
(第1の実施の形態)
第1の実施の形態に係るコンピュータプログラムは、ダウンロードサーバからインターネットなどのネットワークを介して携帯電話などの携帯端末に送信され、その携帯端末によって実行されるコンピュータプログラムである。携帯端末はいわゆるスマートホンなどであってもよく、タッチパネル、通話機能およびデータ通信機能を有し、ウェブブラウザを有していてもよい。携帯端末は本実施の形態に係るコンピュータプログラムを実行することにより各種機能を実現する。
第1の実施の形態に係るコンピュータプログラムは、ダウンロードサーバからインターネットなどのネットワークを介して携帯電話などの携帯端末に送信され、その携帯端末によって実行されるコンピュータプログラムである。携帯端末はいわゆるスマートホンなどであってもよく、タッチパネル、通話機能およびデータ通信機能を有し、ウェブブラウザを有していてもよい。携帯端末は本実施の形態に係るコンピュータプログラムを実行することにより各種機能を実現する。
他の実施の形態に係るコンピュータプログラムは、サーバから携帯端末のウェブブラウザにネットワークを介して送信され、そのウェブブラウザによって実行される、HTML(HyperText Markup Language)などのプログラミング言語により記述されたコンピュータプログラムである。
まず、アプリケーションプログラムの初回のダウンロード時の処理について説明する。
ダウンロードサイトの運営者はダウンロードサーバを管理する。ダウンロードサーバは、ネットワークを介して携帯端末からアクセスを受けると、ダウンロードサーバからネットワークを介してダウンロード可能な複数のアプリケーションプログラムを表示するリスト画面を携帯端末のディスプレイ(例えば、タッチパネル)に表示させる。特にダウンロードサーバは、リスト画面を構成するために必要な情報を含むリスト画面表示用情報を生成し、ネットワークを介して携帯端末に送信する。携帯端末は、受信したリスト画面表示用情報を使用してリスト画面をタッチパネルに表示させる。リスト画面表示用情報は例えばHTML(HyperText Markup Language)によりコーディングされていてもよい。本実施の形態に係るコンピュータプログラムはリスト画面表示用情報を含む。
ダウンロードサイトの運営者はダウンロードサーバを管理する。ダウンロードサーバは、ネットワークを介して携帯端末からアクセスを受けると、ダウンロードサーバからネットワークを介してダウンロード可能な複数のアプリケーションプログラムを表示するリスト画面を携帯端末のディスプレイ(例えば、タッチパネル)に表示させる。特にダウンロードサーバは、リスト画面を構成するために必要な情報を含むリスト画面表示用情報を生成し、ネットワークを介して携帯端末に送信する。携帯端末は、受信したリスト画面表示用情報を使用してリスト画面をタッチパネルに表示させる。リスト画面表示用情報は例えばHTML(HyperText Markup Language)によりコーディングされていてもよい。本実施の形態に係るコンピュータプログラムはリスト画面表示用情報を含む。
運営者は、アプリ開発者からアプリケーションプログラムをダウンロードサイトに掲載して欲しいという要請を受けると、そのアプリケーションプログラムを所定の掲載基準にしたがって審査する。掲載基準は例えば実際に実行可能なプログラムであるか否かや、サイズ(バイト数)が制限値を超えていないか否か等であってもよい。
運営者は、掲載基準を満たしているアプリケーションプログラムを、リスト画面に含める。運営者は、アプリケーションプログラムが掲載基準を満たしていない場合、その旨をアプリ開発者に通知する。
図1は、携帯端末のタッチパネルに表示されるリスト画面100の代表画面図である。リスト画面100は、掲載基準を満たした複数のアプリケーションプログラムの名称のリストを表示する。リスト画面100は、掲載基準を満たしたアプリケーションプログラムの名称と、その内容と、インストール先と、を対応付けて表示する。
リスト画面100に名称が表示されるアプリケーションプログラムは、ユーザによって指定されて携帯端末にダウンロードされた後、インストール先で示される記憶装置に自動でインストールされる。インストール先の候補は、携帯端末の内部記憶装置である内部メモリと、外部記憶装置であるSDカードと、を含む。SDカードは、携帯端末に着脱可能な記憶装置である。
リスト画面100は、アプリケーションプログラムが内部メモリのみにインストール可能である場合、すなわちアプリケーションプログラムがSDカードへのインストールに対応していない場合、インストール先として「本体」と表示する。リスト画面100は、アプリケーションプログラムがSDカードへのインストールに対応している場合、インストール先として「SDカード」と表示する。このように、携帯端末は、リスト画面100において、SDカードへのインストールに対応しているアプリケーションプログラムを、そうでないアプリケーションプログラムとは異なる態様で表示させる。
携帯端末のユーザがリスト画面100に表示されるリストのなかからダウンロードしたいアプリケーションプログラムの名称をタップすると、携帯端末はタップされた名称を含むダウンロード要求情報をネットワークを介してダウンロードサーバに送信する。すなわち、携帯端末は、リスト画面100においてユーザによる名称の指定を受け付け、指定された名称をダウンロード希望のアプリケーションプログラムの名称としてダウンロードサーバに送信する。
ダウンロードサーバは、ダウンロード要求情報を受信すると、受信されたダウンロード要求情報に含まれる名称によって特定されるアプリケーションプログラムの詳細な情報を表示してダウンロードするか否かを選択させるダウンロード確認画面を、携帯端末のタッチパネルに表示させる。特にダウンロードサーバは、ダウンロード確認画面を構成するために必要な情報を含む確認画面表示用情報を生成し、ネットワークを介して携帯端末に送信する。携帯端末は、受信した確認画面表示用情報を使用してダウンロード確認画面をタッチパネルに表示させる。確認画面表示用情報は例えばHTMLによりコーディングされていてもよい。本実施の形態に係るコンピュータプログラムは確認画面表示用情報を含む。
図2は、携帯端末のタッチパネルに表示されるダウンロード確認画面102の代表画面図である。特に図2のダウンロード確認画面102は、図1のリスト画面100においてユーザが「甲SNS」をタップした場合に表示される画面である。ダウンロード確認画面102は、ダウンロード対象のアプリケーションプログラムの名称を表示する名称表示領域104と、そのアプリケーションプログラムの製造者を表示する製造者表示領域106と、インストール先に関する情報を表示するインストール先表示領域108と、ダウンロードボタン110と、キャンセルボタン112と、を有する。
インストール先表示領域108は、リスト画面100においてインストール先が「SDカード」となっているアプリケーションプログラムについて、ユーザがインストール先として内部メモリまたはSDカードのいずれかを選択可能な構成を有する。インストール先表示領域108は、デフォルトのインストール先がSDカードであることを表示しつつ、ラジオボタンによりインストール先の変更を受け付ける。
ユーザがキャンセルボタン112をタップすると、携帯端末は再度リスト画面100をディスプレイに表示させる。ユーザがダウンロードボタン110をタップすると、携帯端末はそのタップを、名称表示領域104に表示される名称のアプリケーションプログラム(図2では「甲SNS」)についてのダウンロードの指示として受け付ける。
携帯端末は、ダウンロードの指示に応じて、名称表示領域104に表示される名称のアプリケーションプログラムをダウンロードする。さらに携帯端末は、そのダウンロード後、ユーザからのさらなる指示を待つことなく、インストール先表示領域108に表示されたインストール先へのアプリケーションプログラムのインストールを開始する。特に携帯端末は、ダウンロードの指示を受け付けると、ダウンロードの開始を要求するためのダウンロード開始要求情報を生成し、ネットワークを介してダウンロードサーバに送信する。ダウンロードサーバは、ダウンロード開始要求信号を受信すると、名称表示領域104に表示される名称のアプリケーションプログラムをネットワークを介して携帯端末に送信する。携帯端末は送信されてくるアプリケーションプログラムを受信する。携帯端末は、アプリケーションプログラムの受信を完了すると、ユーザに問い合わせることなく自動で、インストール先へのインストールを開始する。
次に、既に携帯端末にダウンロードされインストールされているアプリケーションプログラムの更新時の処理について説明する。
ダウンロードサーバはアプリケーションプログラムの更新版がリリースされた場合、プッシュ通知等により当該アプリケーションプログラムがインストールされている携帯端末に、更新版が利用可能となったことを通知する。携帯端末のユーザは、当該通知に応じてダウンロードサーバにアクセスする。ダウンロードサーバは、アプリケーションプログラムの更新版の内容を表示して更新処理を開始するか否かを選択させる更新内容確認画面50を、携帯端末のタッチパネルに表示させる。特にダウンロードサーバは、更新内容確認画面50を構成するために必要な情報を含む更新内容確認画面表示用情報を生成し、ネットワークを介して携帯端末に送信する。携帯端末は、受信した更新内容確認画面表示用情報を使用して更新内容確認画面50をタッチパネルに表示させる。本実施の形態に係るコンピュータプログラムは更新内容確認画面表示用情報を含む。
ダウンロードサーバはアプリケーションプログラムの更新版がリリースされた場合、プッシュ通知等により当該アプリケーションプログラムがインストールされている携帯端末に、更新版が利用可能となったことを通知する。携帯端末のユーザは、当該通知に応じてダウンロードサーバにアクセスする。ダウンロードサーバは、アプリケーションプログラムの更新版の内容を表示して更新処理を開始するか否かを選択させる更新内容確認画面50を、携帯端末のタッチパネルに表示させる。特にダウンロードサーバは、更新内容確認画面50を構成するために必要な情報を含む更新内容確認画面表示用情報を生成し、ネットワークを介して携帯端末に送信する。携帯端末は、受信した更新内容確認画面表示用情報を使用して更新内容確認画面50をタッチパネルに表示させる。本実施の形態に係るコンピュータプログラムは更新内容確認画面表示用情報を含む。
図3は、更新内容確認画面50の代表画面図である。更新内容確認画面50は、更新対象のアプリケーションプログラムの名称と、更新版のバージョン情報と、提供元からの更新版についてのコメントと、を対応付けて表示する。
ユーザが更新内容確認画面50の更新ボタン52をタップすると、ダウンロードサーバは、アプリケーションプログラムの更新版が携帯端末に要求する権限を列挙すると共に当該更新版のダウンロードを許可するか否かをユーザに問い合わせる更新問い合わせ画面60を、携帯端末のタッチパネルに表示させる。特にダウンロードサーバは、更新問い合わせ画面60を構成するために必要な情報を含む更新問い合わせ画面表示用情報を生成し、ネットワークを介して携帯端末に送信する。携帯端末は、受信した更新問い合わせ画面表示用情報を使用して更新問い合わせ画面60をタッチパネルに表示させる。本実施の形態に係るコンピュータプログラムは更新問い合わせ画面表示用情報を含む。
図4は、更新問い合わせ画面60の代表画面図である。更新問い合わせ画面60は、アプリケーションプログラムの更新版が携帯端末に要求する権限のリストと、同意してダウンロードボタン62と、キャンセルボタン64と、を表示する。特に更新問い合わせ画面60は、権限のリストにおいて、更新の前後で要求される権限に差分がある場合はその差分を強調して表示する。図4の例では、アプリケーションプログラム「甲SNS」の更新版は「電話発信」、「個人情報」、「ネットワーク通信」の3つの権限を新たに要求するので、更新問い合わせ画面60はそれらの新たな権限に「(NEW)」の表記を対応付けて表示することで、それらの新たな権限を強調する。
ユーザが同意してダウンロードボタン62をタップすると、ダウンロードサーバは、更新版のダウンロードが開始される前に、権限の差分をユーザに通知すると共にダウンロードを許可するか否かをユーザに再度問い合わせる再問い合わせ画面70を、携帯端末のタッチパネルに表示させる。特にダウンロードサーバは、再問い合わせ画面70を構成するために必要な情報を含む再問い合わせ画面表示用情報を生成し、ネットワークを介して携帯端末に送信する。携帯端末は、受信した再問い合わせ画面表示用情報を使用して再問い合わせ画面70をタッチパネルに表示させる。本実施の形態に係るコンピュータプログラムは再問い合わせ画面表示用情報を含む。
図5は、再問い合わせ画面70の代表画面図である。再問い合わせ画面70は、更新の前後で要求される権限に差分が発生していることを示すメッセージと、差分に係る権限のリストと、OKボタン72と、キャンセルボタン74と、を表示する。特に再問い合わせ画面70は、更新版によって要求される新たな権限(図5の例では、「電話発信」、「個人情報」、「ネットワーク通信」)をリスト形式で表示すると共に、ダウンロードを許可するか否かをユーザに再度問い合わせるメッセージを表示する。
再問い合わせ画面70においてユーザがOKボタン72をタップすると、ダウンロードサーバは携帯端末にアプリケーションプログラムの更新版を送信する。携帯端末は、ダウンロードされた更新版をインストールする。
なお、更新の前後で要求される権限に差分がない場合、または、更新により権限が追加されない場合、ユーザが同意してダウンロードボタン62をタップすると、ダウンロードサーバは再問い合わせ画面70を表示させることなく更新版のダウンロードを開始する。
本実施の形態に係るコンピュータプログラムによると、アプリケーションプログラムの更新時に、権限の追加がある場合、更新問い合わせ画面60で追加対象の権限を強調すると共に再問い合わせ画面70で権限の追加があることをユーザにあらためて通知して許可を得る。したがって、権限の追加についてユーザのawarenessを向上させることができる。これにより、ユーザの意識を追加される権限に向け、注意を喚起することができる。その結果、更新型のマルウエアの感染を抑えることができる。
通常、ユーザインタフェースは、ユーザ側の手間が少ないほどユーザに好まれる傾向にある。したがって、本実施の形態のようにアプリ更新時の処理に1ステップ追加することは、この傾向に反することとなるので、当業者であれば避けようとするものである。しかしながら、本発明者は、この1ステップを追加することによるマルウエア抑制効果によって得られるユーザの支持のほうが、この1ステップを追加することによって失うユーザの支持よりも大きくなる可能性が高いことを見出した。
更新型のマルウエアが認知され始めた場合、アプリダウンロードサーバの管理者には早急な対応が求められる。本実施の形態では更新時の処理に1ステップ追加するだけでよいので、本実施の形態はそのような早急性を満たす。
(第2の実施の形態)
第1の実施の形態のようにアプリケーションプログラムの更新時における権限変更の確認を強化したとしても、以下のような手口により、ユーザが知らない間に、端末に記憶された個人情報が外部サーバに送信されてしまう可能性がある。
第1の実施の形態のようにアプリケーションプログラムの更新時における権限変更の確認を強化したとしても、以下のような手口により、ユーザが知らない間に、端末に記憶された個人情報が外部サーバに送信されてしまう可能性がある。
悪意の第3者はまず、個人情報へのアクセスを要求するがネットワーク通信は要求しないアプリ(以下、更新前アプリと称す)をダウンロードサーバにアップする。更新前アプリは動画閲覧アプリでもよいし、バッテリーセイバーアプリでもよい。非特許文献1の「(3)対策」の「その3 セキュリティソフト(アプリ)を利用しよう(六箇条5)」にも記載されるとおり、通常は「インストール終了」をきっかけにセキュリティソフトによるダウンロードされたアプリのスキャンが始まる。ここでは、個人情報へのアクセス要求はあるがネットワーク通信は要求されていないので、更新前アプリがマルウエアとして検知される可能性は低くなる。更新前アプリがインストールされると、更新前アプリは端末から個人情報を抽出し、更新前アプリがアクセス可能な所定のファイルに保存する。
悪意の第3者は、更新前アプリのダウンロード数が一定数に達すると、更新前アプリの更新版(以下、更新後アプリと称す)をリリースする。更新後アプリはネットワーク通信を要求するが、個人情報へのアクセスは要求しない。すなわち、この更新時、「個人情報」のパーミッションは削除され、代わりに「ネットワーク通信」が追加される。セキュリティソフトはダウンロードされた更新後アプリをスキャンするが、更新後アプリは個人情報へのアクセスを要求しないので、更新後アプリをマルウエアとして検知する可能性は低い。更新後アプリがインストールされると、更新後アプリは上記のファイルに保存されている情報(個人情報)を悪意の第3者のサーバに送信する。
このように、更新前アプリ、更新後アプリそれぞれ単体ではセキュリティソフトのスキャンをすり抜けるようにしながら、更新前後でデータ等を受け渡すことで情報流出を実現するマルウエアの登場が懸念される。
そこで、第2の実施の形態は、改良されたセキュリティソフトを提供する。このセキュリティソフトは、携帯端末にインストールされるコンピュータプログラムである。セキュリティソフトは、ネットワークを介して携帯端末にダウンロードされたアプリケーションプログラムを検査する機能を携帯端末に実現させる。この検査する機能は、更新の前後のアプリケーションプログラムを合わせて検査の対象とする機能を含む。
より具体的には、セキュリティソフトは、更新前のアプリケーションプログラムを携帯端末のHDD(ハードディスクドライブ)やSSD(ソリッドステートドライブ)などの保持部に登録する機能と、保持部に登録された更新前のアプリケーションプログラムと、更新後のアプリケーションプログラムと、を合わせて検査の対象とする機能と、を携帯端末に実現させる。この検査する機能における検査は、アプリケーションプログラムがマルウエアであるか否かの判定を含む。
図6は、本実施の形態に係るセキュリティソフトを実行する携帯端末における一連の処理を示すフローチャートである。セキュリティソフトは、定期的にまたはアプリケーションプログラムが更新可能であることの通知を受けると、更新前のアプリケーションプログラムを所定の更新前アプリケーション保存領域に保存する(S202)。この領域は、携帯端末の保持部の一部である。
携帯端末はダウンロードサーバと通信することで、更新後のアプリケーションプログラムをダウンロードする(S204)。セキュリティソフトは、ダウンロードされた更新後のアプリケーションプログラムを検査するに当たり、更新前アプリケーション保存領域に保存されている更新前のアプリケーションプログラムを読み出す(S206)。そしてセキュリティソフトは、読み出された更新前のアプリケーションプログラムおよびダウンロードされた更新後のアプリケーションプログラムを合わせて(例えば、一体として)検査する(S208)。ここでの検査のアルゴリズムは、公知のセキュリティソフトのアルゴリズムであってもよい。
例えば、上記のような個人情報漏洩マルウエアに対しては、本実施の形態に係るセキュリティソフトは、更新前アプリに存在する個人情報を抽出するコードないし権限と、更新後アプリに存在するネットワーク通信のコードないし権限と、を合わせて検出できるので、その個人情報漏洩マルウエアをマルウエアとして検知できる。
本実施の形態に係るセキュリティソフトによると、更新前後のアプリケーションプログラムを合わせて検査するようにしたので、更新前、更新後それぞれ基本的に独立のアプリケーションプログラムとして検査されるという既存のセキュリティソフトの盲点を突いたマルウエアの検知も可能となる。
以上、実施の形態について説明した。これらの実施の形態は例示であり、それらの各構成要素や各処理の組み合わせにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
Claims (2)
- 携帯端末にインストールされるコンピュータプログラムであって、本コンピュータプログラムは、ネットワークを介して前記携帯端末にダウンロードされたアプリケーションプログラムを検査する機能を前記携帯端末に実現させ、
前記検査する機能は、前記携帯端末のユーザの指示により開始される更新の前後のアプリケーションプログラムを合わせて検査の対象とする機能を含み、
前記検査する機能における検査は、アプリケーションプログラムがマルウエアであるか否かの判定を含むことを特徴とするコンピュータプログラム。 - 更新前のアプリケーションプログラムを前記携帯端末の保持部に登録する機能と、
前記保持部に登録された更新前のアプリケーションプログラムと、更新後のアプリケーションプログラムと、を合わせて検査の対象とする機能と、をさらに前記携帯端末に実現させることを特徴とする請求項1に記載のコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013209751A JP5536944B1 (ja) | 2013-10-06 | 2013-10-06 | コンピュータプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013209751A JP5536944B1 (ja) | 2013-10-06 | 2013-10-06 | コンピュータプログラム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013097206 Division | 2013-05-03 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP5536944B1 true JP5536944B1 (ja) | 2014-07-02 |
| JP2014219955A JP2014219955A (ja) | 2014-11-20 |
Family
ID=51409408
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013209751A Expired - Fee Related JP5536944B1 (ja) | 2013-10-06 | 2013-10-06 | コンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5536944B1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113076116A (zh) * | 2021-06-03 | 2021-07-06 | 北京达佳互联信息技术有限公司 | 页面显示方法、装置及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001034554A (ja) * | 1999-07-16 | 2001-02-09 | Xaxon R & D Kk | コンピュータウィルス検査機能を備えたファイルおよび電子メールのダウンロード装置 |
| JP2010528370A (ja) * | 2007-05-24 | 2010-08-19 | マイクロソフト コーポレーション | 部分利用可能なコンテンツのアンチウィルス・スキャニング |
| JP2013014295A (ja) * | 2011-07-06 | 2013-01-24 | Mitsuba Corp | モータ制御装置 |
| JP2013065168A (ja) * | 2011-09-16 | 2013-04-11 | Kddi Corp | アプリケーション解析装置およびプログラム |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003323598A (ja) * | 2002-05-08 | 2003-11-14 | Dainippon Printing Co Ltd | 更新機能を有するicカード |
| JP4501349B2 (ja) * | 2003-03-13 | 2010-07-14 | ソニー株式会社 | システムモジュール実行装置 |
| CN102630320B (zh) * | 2010-10-04 | 2015-06-17 | 松下电器产业株式会社 | 信息处理装置以及应用程序不正当协作防止方法 |
-
2013
- 2013-10-06 JP JP2013209751A patent/JP5536944B1/ja not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001034554A (ja) * | 1999-07-16 | 2001-02-09 | Xaxon R & D Kk | コンピュータウィルス検査機能を備えたファイルおよび電子メールのダウンロード装置 |
| JP2010528370A (ja) * | 2007-05-24 | 2010-08-19 | マイクロソフト コーポレーション | 部分利用可能なコンテンツのアンチウィルス・スキャニング |
| JP2013014295A (ja) * | 2011-07-06 | 2013-01-24 | Mitsuba Corp | モータ制御装置 |
| JP2013065168A (ja) * | 2011-09-16 | 2013-04-11 | Kddi Corp | アプリケーション解析装置およびプログラム |
Non-Patent Citations (2)
| Title |
|---|
| JPN6013053224; 石丸 傑: 'コンピュータウィルス対策「専門」病院 第3回 「マルウェアのアップデートと複雑化」' SoftwareDesign No.227, 20090918, 第97頁, (株)技術評論社 * |
| JPN6013053225; 名坂 康平: '自動実行登録に基づくマルウェアの分類に関する検討' 情報処理学会研究報告 平成22年度(2)[CD-ROM], 20100815, 第2頁, 一般社団法人情報処理学会 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113076116A (zh) * | 2021-06-03 | 2021-07-06 | 北京达佳互联信息技术有限公司 | 页面显示方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014219955A (ja) | 2014-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106708557B (zh) | 一种针对终端应用的更新处理方法及装置 | |
| US8843820B1 (en) | Content script blacklisting for use with browser extensions | |
| US8640224B2 (en) | Embedded device and state display control | |
| US20150212706A1 (en) | Information processing terminal and control method | |
| JP5222427B1 (ja) | ネットワークシステム、及び、プログラム | |
| US20120096261A1 (en) | Method and apparatus for controlling access to encrypted network communication channels | |
| US9754113B2 (en) | Method, apparatus, terminal and media for detecting document object model-based cross-site scripting attack vulnerability | |
| US20150347612A1 (en) | Information terminal and control method | |
| CN112703496B (zh) | 关于恶意浏览器插件对应用用户的基于内容策略的通知 | |
| KR101286711B1 (ko) | 모바일 단말기의 악성 프로그램 차단 시스템 및 그 방법 | |
| KR101977428B1 (ko) | 애플리케이션용 콘텐츠 핸들링 기법 | |
| JP5765185B2 (ja) | 制御プログラム、クライアント装置、制御システムの制御方法及びクライアント装置の制御方法 | |
| JP4512083B2 (ja) | ネットワークを介して通信端末に提供されるプログラムに対する伝送経路上でのセキュリティの確保 | |
| CN104978378B (zh) | 一种网页访问方法和装置 | |
| JP5536944B1 (ja) | コンピュータプログラム | |
| JP2006209568A (ja) | 情報フィルタリング装置、情報フィルタリング方法、プログラムおよび記録媒体 | |
| CN114816637B (zh) | 一种嵌入小程序上的应用显示方法、装置及系统 | |
| JP5643449B1 (ja) | 端末装置に表示画面を表示させるサーバ及び方法 | |
| CN110825603A (zh) | 页面首次加载时间确定方法、装置、电子设备及存储介质 | |
| CN109145182B (zh) | 数据采集方法、装置、计算机设备及系统 | |
| KR101024444B1 (ko) | 단말에서의 웹어플리케이션 플랫폼 및 웹어플리케이션 플랫폼 동작 방법 | |
| Amrutkar et al. | Short paper: rethinking permissions for mobile web apps: barriers and the road ahead | |
| CN108520179B (zh) | 一种webview漏洞的处理方法和装置 | |
| JP5357324B1 (ja) | コンピュータプログラム | |
| US9998520B2 (en) | Information processing terminal and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140408 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5536944 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R154 | Certificate of patent or utility model (reissue) |
Free format text: JAPANESE INTERMEDIATE CODE: R154 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5536944 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |