JP7842412B2 - 情報処理方法、情報処理システム、および情報処理プログラム - Google Patents
情報処理方法、情報処理システム、および情報処理プログラムInfo
- Publication number
- JP7842412B2 JP7842412B2 JP2023219029A JP2023219029A JP7842412B2 JP 7842412 B2 JP7842412 B2 JP 7842412B2 JP 2023219029 A JP2023219029 A JP 2023219029A JP 2023219029 A JP2023219029 A JP 2023219029A JP 7842412 B2 JP7842412 B2 JP 7842412B2
- Authority
- JP
- Japan
- Prior art keywords
- intermediate representation
- verification
- information processing
- rules
- provisions
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/41—Compilation
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44589—Program code verification, e.g. Java bytecode verification, proof-carrying code
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Stored Programmes (AREA)
- Devices For Executing Special Programs (AREA)
- Debugging And Monitoring (AREA)
Description
本開示は、実行コード提供方法およびソフトウェア開発システムに関する。
近年の情報通信技術(Information and Communication Technology:ICT)の進歩は目覚ましく、インターネットなどのネットワークに接続されるデバイスは、従来のパーソナルコンピュータやスマートフォンといった情報処理装置に限らず、様々なモノ(things)に広がっている。このような技術トレンドは、「IoT(Internet of Things;モノのインターネット)」と称され、様々な技術およびサービスが提案および実用化されつつある。将来的には、地球上の数十億人と数百億または数兆のデバイスとが同時につながる世界が想定されている。このようなネットワーク化された世界を実現するためには、よりシンプル、より安全、より自由につながることができるソリューションを提供する必要がある。
IoTで利用されるデバイス(「エッジデバイス」とも称される。)のインテリジェント化に伴って、エッジデバイスでは様々な種類のアプリケーションプログラムが実行可能になる。一方で、エッジデバイスに対する安全性は、リソース制約などによって、サーバやパーソナルコンピュータなどに対する安全性と同程度まで高めることは容易ではない。そのため、エッジデバイスに組み入れられるアプリケーションプログラムに対する検証などが重要になってくる。
例えば、特開2014-174577号公報(特許文献1)は、Webアプリケーションの脆弱性をソースコードレベルで検証する静的解析ツールの改良を開示する。
エッジデバイスなどで利用されるアプリケーションプログラムは、ソースコードの形態ではなく、実行コード生成前の中間表現(intermediate representation)として流通す
ることも多い。このような中間表現を採用することで、ソースコードに含まれるノウハウなどを秘匿化するとともに、データ量を低減できるという利点がある。
ることも多い。このような中間表現を採用することで、ソースコードに含まれるノウハウなどを秘匿化するとともに、データ量を低減できるという利点がある。
上述の特許文献1に開示されるように、ソースコードを解析してセキュリティホールや脆弱性などを評価することは一般的であるが、ソースコード以外の形式でセキュリティホールや脆弱性などを評価することは容易ではない。
本開示の典型的な目的は、エッジデバイスなどに好適な、アプリケーションプログラムの安全性を担保できるソリューションを提供することである。
本開示のある形態に従う実行コード提供方法は、ユーザ操作に従ってソースコードを作成するステップと、ソースコードから中間表現を生成するステップと、中間表現が所定の規定あるいは規約を満たしているか否かを検証するステップと、中間表現が所定の規定あるいは規約を満たしている場合に、中間表現から生成される実行コードの実行を実現する
ステップとを含む。
ステップとを含む。
実行コードの実行を実現するステップは、中間表現が所定の規定あるいは規約を満たしていることを条件として、中間表現から実行コードを生成するステップを含んでいてもよい。
実行コードの実行を実現するステップは、中間表現が所定の規定あるいは規約を満たしていることを条件として、中間表現から生成された実行コードの実行を許可するステップを含んでいてもよい。
実行コード提供方法は、実行コードが実行されるコントローラの起動時に、当該実行コードを生成した中間表現に関連付けて発行された証明書に基づいて、当該実行コードの正当性を評価するステップをさらに含んでいてもよい。
検証するステップは、中間表現が所定の規定あるいは規約を満たしている場合に、中間表現に関連付けられる証明書を発行するステップを含み、中間表現から生成された実行コードの実行を許可するステップは、証明書に基づいて実行の可否を判断するステップを含んでいてもよい。
検証するステップは、中間表現が所定の規定あるいは規約を満たしていない場合に、所定の規定あるいは規約を満たしていない内容をユーザに通知するステップを含んでいてもよい。
本開示の別の形態に従うソフトウェア開発システムは、ソースコードの作成を支援するソフトウェア開発装置と、ソフトウェア開発装置からアクセス可能な検証サーバとを含む。ソフトウェア開発装置は、ソースコードから中間表現を生成する手段を含む。検証サーバは、中間表現が所定の規定あるいは規約を満たしているか否かを検証する手段を含む。中間表現が所定の規定あるいは規約を満たしている場合に、中間表現から生成される実行コードの実行が実現される。
本開示によれば、アプリケーションプログラムの安全性を担保できるソリューションを提供できる。
本開示に係る実施の形態について、図面を参照しながら詳細に説明する。なお、図中の同一または相当部分については、同一符号を付してその説明は繰り返さない。
<A.概要>
まず、本実施の形態に従うソフトウェア開発システム1における処理の概要を説明する。本実施の形態においては、ソースコード10から生成される中間表現20自体を検証し、その検証結果が適切であることを条件に、対応する実行コード30の生成、あるいは、生成された実行コード30の実行を許容する。中間表現20に対する検証において、中間表現20が所定の規定あるいは規約を満たす場合に適切と判断される。
まず、本実施の形態に従うソフトウェア開発システム1における処理の概要を説明する。本実施の形態においては、ソースコード10から生成される中間表現20自体を検証し、その検証結果が適切であることを条件に、対応する実行コード30の生成、あるいは、生成された実行コード30の実行を許容する。中間表現20に対する検証において、中間表現20が所定の規定あるいは規約を満たす場合に適切と判断される。
本明細書において、「中間表現」は、コンパイラ基盤において、任意のプログラミング言語(通常は、高級言語)で記載されたソースコードを特定の仮想マシンをターゲットとして生成される、当該仮想マシン用のマシン語を包含する。但し、「中間表現」は、必ずしもバイナリ形式である必要はなく、アセンブラ言語のような自然言語に類似した形式で表現されてもよい。さらに、「中間表現」は、特定の仮想マシンをターゲットとして生成されるものであれば、どのような表現形式を採用してもよい。
通常、「中間表現」は、実行コード30が実行されるプラットフォームおよびアーキテクチャとは独立して生成される。このようなソースコード10から中間表現20の生成には、静的コンパイラが用いられてもよい。さらに、「中間表現」は、特定のプラットフォームおよびアーキテクチャに向けられた実行コード30としてコンパイルされてもよい。「中間表現」および「実行コード」は、セットとして生成される。「中間表現」は、元になったソースコードに比較してデータ量が削減されるとともに、記述される処理自体も効率化できる。
ソースコード10から中間表現20の生成は、基本的には一方向の変換であり、中間表現20からソースコード10を完全に復元することは難しい。中間表現20と実行コード30との間は、双方向に変換することも可能である。
図1は、本実施の形態に従うソフトウェア開発システム1における処理の概要を説明するための図である。図1(A)には、ソースコード10から生成される中間表現20に対する検証が成功したことを、実行コード30の生成条件とする例を示す。図1(B)には、ソースコード10から生成される中間表現20に対する検証が成功したことを、中間表現20から生成された実行コード30の実行条件とする例を示す。
図1(A)および(B)に示すように、ソースコード10から生成された中間表現20が任意の主体により検証される。図1(A)および(B)に示す例では、検証サーバ200が中間表現20を検証する例を示すが、これに限られず、任意の主体によって検証されてもよい。
図1(A)を参照して、検証サーバ200による検証結果が適切なものである場合には、検証サーバ200は、中間表現20に対して認証を与える。中間表現20に対する認証が生成条件として、中間表現20から実行コード30が生成される。このように、中間表現20に対する検証を実行コード30の生成条件に含めるようにしてもよい。このような生成条件を採用することで、生成される実行コード30についての安全性を高めることができる。
図1(B)を参照して、検証サーバ200による検証結果が適切なものである場合には、検証サーバ200は、中間表現20に対する認証を含む証明書40を発行する。並行して、中間表現20から実行コード30が生成される。生成された実行コード30の実行には、対応する証明書40の存在を条件としてもよい。このように、中間表現20に対する証明書40の存在を実行コード30の実行条件に含めるようにしてもよい。このような実
行条件を採用することで、安全性が損なわれた状態で実行コード30が実行される可能性を低減できる。
行条件を採用することで、安全性が損なわれた状態で実行コード30が実行される可能性を低減できる。
以上のように、本実施の形態における一連のプロセスにおいては、中間表現20が所定の規定あるいは規約を満たす場合(検証結果が適切である場合)に、その中間表現20に対応する実行コード30の生成または実行を許可するとの認証が与えられる。逆に、中間表現20が所定の規定あるいは規約を満たさない場合(検証結果が不適切である場合)には、認証が与えられず、その中間表現20に対応する実行コード30の生成または実行ができない。すなわち、中間表現20が所定の規定あるいは規約を満たしている場合に、中間表現20から生成される実行コード30の実行が実現される。
実行コード30の実行を実現する処理としては、図1(A)に示すように、中間表現20が所定の規定あるいは規約を満たしていることを条件として、中間表現20から実行コード30を生成する処理を採用してもよい。あるいは、実行コード30の実行を実現する処理としては、図1(B)に示すように、中間表現20が所定の規定あるいは規約を満たしていることを条件として、中間表現20から生成された実行コード30の実行を許可する処理を採用してもよい。このとき、中間表現20から生成された実行コード30の実行を許可するか否かは、中間表現20に関連付けられた証明書40に基づいて判断してもよい。なお、実行の可否は、実行コード30の実行環境(プロセッサあるいはプロセッサを含むマイクロコンピュータなど)で判断してもよい。
このように、本実施の形態においては、ソースコード10ではなく中間表現20に対する検証を行うことで、ソースコード10に含まれるノウハウなどを秘匿化した状態で、アプリケーションプログラムに含まれる安全性についてのリスクをより効率的に発見できる。また、中間表現20に対する検証を行うことで、ソースコード10の記述に用いられたプログラミング言語の種類に応じた複数の検証ルールセットなどを用意する必要がなく、効率的な検証を実現できる。
次に、本実施の形態に従うソフトウェア開発システム1を用いた実行コード30の生成手順の一例について説明する。
図2および図3は、本実施の形態に従うソフトウェア開発システム1におけるソースコード10から実行コード30を生成する手順の概要を示す図である。
図2を参照して、ソフトウェア開発システム1は、1または複数のソフトウェア開発装置100と、ソフトウェア開発装置100からインターネット2などを介してアクセス可能な検証サーバ200とを含む。
ソフトウェア開発装置100は、エッジデバイス4に含まれるコントローラ300で実行されるアプリケーションプログラムの作成を支援する。但し、本発明の技術的範囲は、エッジデバイス4で実行されるアプリケーションプログラムの作成に限定されるものではなく、任意のコンピューティングデバイスで実行されるアプリケーションプログラムの作成に適用可能である。
ソフトウェア開発装置100には、統合開発環境(IDE:Integrated Development Environment)が提供されており、ユーザは統合開発環境上で任意のアプリケーションプログラムを作成できる。
エッジデバイス4に含まれるコントローラ300は、コンピューティングデバイスの一例であり、プロセッサを含む。エッジデバイス4としては、どのようなデバイスであって
もよいが、典型的には、工場設備、家庭内の各種装置、社会インフラ設備、車両などの移動体、任意の携帯デバイスなどが想定される。後述するように、コントローラ300は、プロセッサを有しており、ソフトウェア開発装置100からのアプリケーションプログラムを実行可能になっている。
もよいが、典型的には、工場設備、家庭内の各種装置、社会インフラ設備、車両などの移動体、任意の携帯デバイスなどが想定される。後述するように、コントローラ300は、プロセッサを有しており、ソフトウェア開発装置100からのアプリケーションプログラムを実行可能になっている。
まず、ユーザは、ソフトウェア開発装置100を用いてソースコードを作成する((1)ソースコード作成)。そして、作成されたソースコードは、ソフトウェア開発装置100においてコンパイルされて中間表現20が生成される((2)中間表現生成)。
中間表現20から実行コード30が生成される前に中間表現20が検証される。図2に示す例においては、生成された中間表現20が検証サーバ200へ送信される((3)中間表現検証依頼)。そして、検証サーバ200は、ソフトウェア開発装置100からの中間表現20を検証する((4)中間表現の検証)。検証サーバ200はソフトウェア開発装置100へ検証結果を応答する。対象の中間表現20がすべての検証にパスすれば、検証サーバ200は、検証結果が適切であったことを示す認証をソフトウェア開発装置100へ送信することになる。
ソフトウェア開発装置100は、検証結果が適切であったことを示す認証を検証サーバ200から受信すると((5)検証結果(認証)受信)、中間表現20から実行コード30を生成する((6)実行コード生成)。
そして、ソフトウェア開発装置100は、生成した実行コード30をエッジデバイス4のコントローラ300へ転送する((7)実行コード転送)。そして、エッジデバイス4のコントローラ300は、必要に応じて、転送された実行コード30を実行する((8)実行コードの実行)。
図2および図3に示すような一連の処理によって、エッジデバイス4のコントローラ300において、セキュアなアプリケーションプログラムを実行させることができる。
<B.ハードウェア構成例>
次に、本実施の形態に従うソフトウェア開発システム1を構成する主要装置のハードウェア構成例について説明する。
次に、本実施の形態に従うソフトウェア開発システム1を構成する主要装置のハードウェア構成例について説明する。
(b1:ソフトウェア開発装置100)
ソフトウェア開発装置100は、典型的には汎用コンピュータで実現される。
ソフトウェア開発装置100は、典型的には汎用コンピュータで実現される。
図4は、本実施の形態に従うソフトウェア開発装置100のハードウェア構成例を示す模式図である。図4を参照して、ソフトウェア開発装置100は、主たるコンポーネントとして、プロセッサ102と、メインメモリ104と、入力部106と、ディスプレイ108と、ハードディスク110と、通信インターフェイス122とを含む。これらのコンポーネントは、内部バス120を介して接続されている。
プロセッサ102は、例えば、CPU(Central Processing Unit)やGPU(Graphics Processing Unit)などで構成される。複数のプロセッサ102が配置されてもよいし
、複数のコアを有するプロセッサ102を採用してもよい。
、複数のコアを有するプロセッサ102を採用してもよい。
メインメモリ104は、DRAM(Dynamic Random Access Memory)やSRAM(Static Random Access Memory)などの揮発性記憶装置で構成される。ハードディスク110
は、プロセッサ102で実行される各種プログラムや各種データを保持する。なお、ハードディスク110に代えて、SSD(Solid State Drive)やフラッシュメモリなどの不
揮発性記憶装置を採用してもよい。ハードディスク110に格納されたプログラムのうち、指定されたプログラムコードがメインメモリ104上に展開され、プロセッサ102は、メインメモリ104上に展開されたプログラムコードに含まれるコンピュータ可読命令(computer-readable instructions)を順次実行することで、後述するような各種機能を実現する。
は、プロセッサ102で実行される各種プログラムや各種データを保持する。なお、ハードディスク110に代えて、SSD(Solid State Drive)やフラッシュメモリなどの不
揮発性記憶装置を採用してもよい。ハードディスク110に格納されたプログラムのうち、指定されたプログラムコードがメインメモリ104上に展開され、プロセッサ102は、メインメモリ104上に展開されたプログラムコードに含まれるコンピュータ可読命令(computer-readable instructions)を順次実行することで、後述するような各種機能を実現する。
典型的には、ハードディスク110には、ユーザが任意に作成するソースコード10と、統合開発環境を実現するためのソフトウェア開発プログラム114と、ソースコード10から生成される実行コード30とが格納される。ソフトウェア開発プログラム114は、ユーザが任意に作成するソースコード10から中間表現20を介して実行コード30を生成するものであり、アプリケーションプログラムの開発環境を提供するモジュールを含む。但し、中間表現20を検証した結果が適切であることを条件に、対応する実行コード30の生成あるいは実行が許容される。
入力部106は、ソフトウェア開発装置100を操作するユーザの入力操作を受け付ける。入力部106は、例えば、キーボード、マウス、表示デバイス上に配置されたタッチパネル、ソフトウェア開発装置100の筐体に配置された操作ボタンなどであってもよい。
ディスプレイ108は、プロセッサ102での処理結果などを表示する。ディスプレイ108は、例えば、LCD(Liquid Crystal Display)や有機EL(Electro-Luminescence)ディスプレイなどであってもよい。
通信インターフェイス122は、検証サーバ200とのデータ交換を担当する。通信インターフェイス122は、例えば、インターネットを介した通信ができるように、イーサネット(登録商標)ポートを含んでいてもよい。
なお、ソフトウェア開発装置100の全部または一部は、コンピュータ可読命令に相当する回路が組み込まれたASIC(Application Specific Integrated Circuit)などの
ハードワイヤード回路を用いて実現してもよい。さらにあるいは、FPGA(field-programmable gate array)上にコンピュータ可読命令に相当する回路を用いて実現してもよ
い。また、プロセッサ102およびメインメモリ、ASIC、FPGAなどを適宜組み合わせて実現してもよい。
ハードワイヤード回路を用いて実現してもよい。さらにあるいは、FPGA(field-programmable gate array)上にコンピュータ可読命令に相当する回路を用いて実現してもよ
い。また、プロセッサ102およびメインメモリ、ASIC、FPGAなどを適宜組み合わせて実現してもよい。
ソフトウェア開発装置100は、コンピュータ可読命令を含むソフトウェア開発プログラム114を格納する非一過性(non-transitory)のメディアから、当該格納しているプログラムなどを読み出すためのコンポーネントをさらに有していてもよい。メディアは、例えば、DVD(Digital Versatile Disc)などの光学メディア、USBメモリなどの半導体メディアなどであってもよい。
なお、ソフトウェア開発プログラム114は、メディアを介してソフトウェア開発装置100にインストールされるだけではなく、ネットワーク上の配信サーバから提供されるようにしてもよい。
(b2:検証サーバ200)
検証サーバ200についても、典型的には汎用コンピュータで実現される。
検証サーバ200についても、典型的には汎用コンピュータで実現される。
図5は、本実施の形態に従う検証サーバ200のハードウェア構成例を示す模式図である。図5を参照して、検証サーバ200は、主たるコンポーネントとして、1または複数のプロセッサ202と、メインメモリ204と、入力部206と、ディスプレイ208と
、ハードディスク210と、通信インターフェイス222とを含む。これらのコンポーネントは、内部バス220を介して接続されている。
、ハードディスク210と、通信インターフェイス222とを含む。これらのコンポーネントは、内部バス220を介して接続されている。
プロセッサ202は、例えば、CPUやGPUなどで構成される。複数のプロセッサ202が配置されてもよいし、複数のコアを有するプロセッサ202を採用してもよい。
メインメモリ204は、DRAMやSRAMなどの揮発性記憶装置で構成される。ハードディスク210は、プロセッサ202で実行される各種プログラムや各種データを保持する。なお、ハードディスク210に代えて、SSDやフラッシュメモリなどの不揮発性記憶装置を採用してもよい。ハードディスク210に格納されたプログラムのうち、指定されたプログラムコードがメインメモリ204上に展開され、プロセッサ202は、メインメモリ204上に展開されたプログラムコードに含まれるコンピュータ可読命令を順次実行することで、後述するような各種機能を実現する。
典型的には、ハードディスク210には、外部からの依頼を受けて評価処理を実行するための評価エンジン212と、評価エンジン212による評価結果に応じて証明書を発行するための証明書発行エンジン214と、評価エンジン212による評価処理に用いられる評価ルール216とが格納される。評価エンジン212は、中間表現20が所定の規定あるいは規約を満たしているか否かを検証する。証明書発行エンジン214は、中間表現20が所定の規定あるいは規約を満たしている場合に、中間表現20に関連付けられる証明書40を発行する。これらの要素の動作およびデータ構造などの詳細については後述する。
入力部206は、コントローラ300を操作するユーザの入力操作を受け付ける。ディスプレイ208は、プロセッサ202での処理結果などを表示する。
通信インターフェイス222は、ソフトウェア開発装置100とのデータ交換を担当する。通信インターフェイス222は、例えば、インターネットを介した通信ができるように、イーサネット(登録商標)ポートを含んでいてもよい。
なお、検証サーバ200の全部または一部は、コンピュータ可読命令に相当する回路が組み込まれたASICなどのハードワイヤード回路を用いて実現してもよい。さらにあるいは、FPGA上にコンピュータ可読命令に相当する回路を用いて実現してもよい。また、プロセッサ202およびメインメモリ、ASIC、FPGAなどを適宜組み合わせて実現してもよい。
なお、実行に必要なプログラムは、メディアを介して検証サーバ200にインストールされるだけではなく、ネットワーク上の配信サーバから提供されるようにしてもよい。
<C.検証処理>
次に、本実施の形態に従うソフトウェア開発システム1における検証処理について説明する。
次に、本実施の形態に従うソフトウェア開発システム1における検証処理について説明する。
上述したように、本実施の形態における中間表現20に対する検証は、中間表現20が所定の規定あるいは規約を満たすか否かを判断する処理を含む。
所定の規定あるいは規約としては、アプリケーションプログラム(中間表現20および対応する実行コード30)が安全であるための条件を含む。このような安全であるための条件としては、典型的には、以下のようなものが挙げられる。
(1)安全性が確認できないメモリ操作(あるいは、危険なメモリ操作)が含まれていないこと(あるいは、そのようなメモリ操作がコンパイル可能ではないこと)
(2)コード中に未定義動作が存在しないこと
(3)エラー処理構文が欠如していないこと(エラー処理構文が適切に含まれていること)
(4)無秩序なエラー処理が含まれていないこと
上記(1)の安全性が確認できないメモリ操作(あるいは、危険なメモリ操作)は、システム領域やセキュア領域に対するメモリアクセスや、メモリ領域に対するブロック消去やブロック書き込みなどのメモリ操作を含む。
(2)コード中に未定義動作が存在しないこと
(3)エラー処理構文が欠如していないこと(エラー処理構文が適切に含まれていること)
(4)無秩序なエラー処理が含まれていないこと
上記(1)の安全性が確認できないメモリ操作(あるいは、危険なメモリ操作)は、システム領域やセキュア領域に対するメモリアクセスや、メモリ領域に対するブロック消去やブロック書き込みなどのメモリ操作を含む。
上記(2)の未定義動作は、コード中に処理が定義されていないプロシージャやファンクションを含む。
上記(3)のエラー処理構文は、例外が発生した場合の処理を規定する記述を含む。
上記(4)の無秩序なエラー処理は、例外が発生した場合の過度なエラー処理などを含む。
上記(4)の無秩序なエラー処理は、例外が発生した場合の過度なエラー処理などを含む。
さらに、所定の規定あるいは規約としては、アプリケーションプログラム(中間表現20および対応する実行コード30)に、いわゆるバックドアが存在しないことを含む。バックドアは、アプリケーションプログラムの利用者が認識しない方法で、(通常は、悪意のある)第三者がアプリケーションプログラムにアクセスするための機能や接続口などを意味する。中間表現20に対する検証においては、外部からのアクセス経路が中間表現20に含まれるか否かが判断される。
上述したような検証処理は、所定の規定あるいは規約を含む評価ルール216(図5)を参照することで実現するようにしてもよいし、いわゆるAI(Artificial Intelligence)などの機械学習を用いて、検証処理を実現するための検証モデルを逐次更新するよう
にしてもよい。
にしてもよい。
本実施の形態に従うソフトウェア開発システム1における検証処理については、検証サーバ200で実行するようにしてもよいし、ソフトウェア開発装置100において実行するようにしてもよい。検証サーバ200で実行する場合には、クラウドコンピューティングの形態で実装してもよい。さらに、ソフトウェア開発装置100において検証処理を実行する場合には、外部の認証機関により認証された評価ルール216を用いるようにしてもよい。
本実施の形態に従うソフトウェア開発システム1における検証処理については、所定の規定あるいは規約を満たさないと判断された内容の詳細をユーザなどの通知するようにしてもよい。
<D.処理手順>
次に、本実施の形態に従うソフトウェア開発システム1における処理手順について説明する。
次に、本実施の形態に従うソフトウェア開発システム1における処理手順について説明する。
図6は、本実施の形態に従うソフトウェア開発システム1における処理手順の一例を示すフローチャートである。図6に示すソフトウェア開発装置100が実行する処理については、典型的には、ソフトウェア開発装置100のプロセッサ102がソフトウェア開発プログラム114を実行することで実現されてもよい。同様に、検証サーバ200が実行する処理については、典型的には、検証サーバ200のプロセッサ202が必要なプログラムを実行することで実現されてもよい。
図6を参照して、ソフトウェア開発装置100は、ユーザ操作に従ってソースコード10を作成する(ステップS100)。ソースコード10の作成後、ソフトウェア開発装置100は、ユーザ操作に従って、ソースコード10をコンパイルして、ソースコード10から中間表現20を生成する(ステップS102)。
ソフトウェア開発装置100は、生成した中間表現20に対する検証を検証サーバ200へ依頼し(ステップS104)、検証サーバ200からの応答を待つ(ステップS106)。検証サーバ200は、ソフトウェア開発装置100からの検証依頼に応答して、依頼された中間表現20に対する検証を行う(ステップS200)。
すなわち、ステップS104およびS200においては、中間表現20が所定の規定あるいは規約を満たしているか否かを検証する処理が実行される。
検証結果が適切であれば(ステップS202においてYES)、ソフトウェア開発装置100は、中間表現20に対する認証をソフトウェア開発装置100へ応答する(ステップS204)。一方、検証結果が適切でなければ(ステップS202においてNO)、ソフトウェア開発装置100は、中間表現20に対する認証を与えず、検証結果が不適切であった旨をソフトウェア開発装置100へ応答する(ステップS206)。
検証サーバ200から中間表現20に対する認証が応答されると(ステップS108においてYES)、ソフトウェア開発装置100は、対象の中間表現20から実行コード30を生成する(ステップS110)。そして、ソフトウェア開発装置100は、生成した実行コード30をターゲットのコントローラ300へ転送する(ステップS112)。そして、処理は終了する。
このように、中間表現20が所定の規定あるいは規約を満たしている場合に、中間表現20から生成される実行コード30の実行が実現される。
一方、検証サーバ200から中間表現20に対する認証が応答されなければ(ステップS108においてNO)、ソフトウェア開発装置100は、ソースコード10または中間表現20が所定の規定あるいは規約を満たしていない旨をユーザに通知する(ステップS114)。このように、中間表現20が所定の規定あるいは規約を満たしていない場合に、所定の規定あるいは規約を満たしていない内容をユーザに通知する処理を採用してもよい。そして、処理は終了する。
<E.実行環境>
本実施の形態に従うソフトウェア開発システム1において生成された実行コード30は、配布先のコントローラ300を構成するプロセッサあるいはマイクロコンピュータのセキュア領域に格納されることが好ましい。すなわち、中間表現20に対する認証を条件として生成された実行コード30に対して、何らかの改ざん行為が行われないように、実行環境において何らかの対処を行うことが好ましい。
本実施の形態に従うソフトウェア開発システム1において生成された実行コード30は、配布先のコントローラ300を構成するプロセッサあるいはマイクロコンピュータのセキュア領域に格納されることが好ましい。すなわち、中間表現20に対する認証を条件として生成された実行コード30に対して、何らかの改ざん行為が行われないように、実行環境において何らかの対処を行うことが好ましい。
また、本実施の形態に従うソフトウェア開発システム1において生成された中間表現20に対する証明書40および中間表現20から生成される実行コード30のいずれにも共通の署名(例えば、認証された中間表現20から生成されるハッシュ値)を埋め込んでおき、対応する証明書40が存在することを条件としてもよい。この場合には、実行コード30を実行する環境(典型的には、マイクロコンピュータのファームウェア)において、実行コード30に含まれる署名と、対応する証明書40に含まれる署名との一致を確認する処理を実装してもよい。
また、実行環境において、実行コード30を実行するか否かの評価(正当性の判断)は、いずれのタイミングで行ってもよいが、典型的には、実行環境であるコントローラ300の起動時(ファームウェアの起動中あるいは起動直後のアプリケーション実行開始前)に行うようにしてもよい。すなわち、実行コード30が実行されるコントローラ300の起動時に、その実行コード30を生成した中間表現20に関連付けて発行された証明書40に基づいて、その実行コード30の正当性を評価するようにしてもよい。コントローラ300の起動時に、アプリケーションプログラムの実行コード30が認証されていることを確認することで、コントローラ300などで好ましくない処理が実行される事態を回避できる。
<F.変形例>
ソフトウェア開発装置100から検証サーバ200へ中間表現20の検証を依頼する際には、対象の中間表現20を暗号化してもよい。これによって、ソフトウェア開発装置100と検証サーバ200との間で遣り取りされる中間表現20に対する改ざんなどを防止できる。
ソフトウェア開発装置100から検証サーバ200へ中間表現20の検証を依頼する際には、対象の中間表現20を暗号化してもよい。これによって、ソフトウェア開発装置100と検証サーバ200との間で遣り取りされる中間表現20に対する改ざんなどを防止できる。
検証サーバ200が発行する証明書40には、認証局からの署名などを付与するようにしてもよい。これによって、検証サーバ200が発行する証明書40に対する改ざんなどの不正行為を防止できる。
上述の説明においては、ソフトウェア開発装置100がソースコード10の生成処理、中間表現20の生成処理および実行コード30の生成処理を実行する構成例について説明した、これらの処理を複数のコンピューティングデバイスで分散的に実行するようにしてもよい。
本実施の形態に従う中間表現20に対する検証および検証結果を示す証明書40の発行というフレームワークは、アプリケーションを販売あるいは配布する仕組みにも応用可能である。例えば、アプリケーションの開発者がアプリケーションプログラム(実行コード30)をアプリケーション配布サーバにアップロードする際には、対応する中間表現20および/または証明書40を併せてアップロードすることを要求することで、アプリケーション配布サーバ側において、配布予定の実行コード30を直接的または間接的に検証できる。このように、本実施の形態に従う仕組みを導入することで、バックドアなどが仕組まれたアプリケーションプログラムが配布されるような事態を回避できる。
<G.利点>
本実施の形態においては、ソースコード10ではなく中間表現20に対する検証を行うことで、ソースコード10に含まれるノウハウなどを秘匿化した状態で、アプリケーションプログラムに含まれる安全性についてのリスクをより効率的に発見できる。また、中間表現20に対する検証を行うことで、ソースコード10の記述に用いられたプログラミング言語の種類に応じた複数の検証ルールセットなどを用意する必要がなく、効率的な検証を実現できる。
本実施の形態においては、ソースコード10ではなく中間表現20に対する検証を行うことで、ソースコード10に含まれるノウハウなどを秘匿化した状態で、アプリケーションプログラムに含まれる安全性についてのリスクをより効率的に発見できる。また、中間表現20に対する検証を行うことで、ソースコード10の記述に用いられたプログラミング言語の種類に応じた複数の検証ルールセットなどを用意する必要がなく、効率的な検証を実現できる。
今回開示された実施の形態はすべての点で例示であって制限的なものでないと考えられるべきである。本発明の範囲は上記した説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
1 ソフトウェア開発システム、2 インターネット、4 エッジデバイス、10 ソースコード、20 中間表現、30 実行コード、40 証明書、100 ソフトウェア
開発装置、102,202 プロセッサ、104,204 メインメモリ、106,206 入力部、108,208 ディスプレイ、110,210 ハードディスク、114
ソフトウェア開発プログラム、120,220 内部バス、122,222 通信インターフェイス、200 検証サーバ、212 評価エンジン、214 証明書発行エンジン、216 評価ルール、300 コントローラ。
開発装置、102,202 プロセッサ、104,204 メインメモリ、106,206 入力部、108,208 ディスプレイ、110,210 ハードディスク、114
ソフトウェア開発プログラム、120,220 内部バス、122,222 通信インターフェイス、200 検証サーバ、212 評価エンジン、214 証明書発行エンジン、216 評価ルール、300 コントローラ。
Claims (7)
- 情報処理システムであって、
開発環境においてソースコードから生成された、特定のアーキテクチャ向けの中間表現(Intermediate Representation)を取得する手段と、
前記中間表現が所定の規定あるいは規約を満たしているか否かを検証する手段と、
前記検証する手段による検証の結果を出力する手段とを備え、
前記所定の規定あるいは規約を満たしているか否かを検証する手段は、
安全性が確認できないメモリ操作が生じ得るか否かの検証、
未定義動作が生じ得るか否かの検証、
エラー処理構文が欠如しているか否かの検証、および、
例外が発生した場合の過度なエラー処理が含まれるか否かの検証、のうち少なくとも1つを実行する、情報処理システム。 - 前記中間表現が前記所定の規定あるいは規約を満たしている場合に、前記中間表現から実行コードの生成を許可する手段をさらに備える、請求項1に記載の情報処理システム。
- 前記出力する手段は、前記中間表現が前記所定の規定あるいは規約を満たしていない場合に、前記所定の規定あるいは規約を満たしていない内容をユーザに通知する、請求項1または2項に記載の情報処理システム。
- 前記中間表現が前記所定の規定あるいは規約を満たしている場合に、前記中間表現に関連付けられる証明書を発行する手段をさらに備える、請求項1~3のいずれか1に記載の情報処理システム。
- 前記ソースコードから前記中間表現を生成する手段をさらに備え、
前記中間表現を生成する手段は、前記検証する手段を備えるコンピュータとは別のコンピュータが備える、請求項1~4のいずれか1に記載の情報処理システム。 - 1または複数のコンピュータが実行する情報処理方法であって、
開発環境においてソースコードから生成された、特定のアーキテクチャ向けの中間表現(Intermediate Representation)を取得するステップと、
前記中間表現が所定の規定あるいは規約を満たしているか否かを検証するステップと、
前記検証するステップの結果を出力するステップとを備え、
前記所定の規定あるいは規約を満たしているか否かを検証するステップは、
安全性が確認できないメモリ操作が生じ得るか否かを検証するステップと、
未定義動作が生じ得るか否かを検証するステップと、
エラー処理構文が欠如しているか否かを検証するステップと、
例外が発生した場合の過度なエラー処理が含まれるか否かを検証するステップと、のうち少なくとも1つを含む、情報処理方法。 - 情報処理プログラムであって、コンピュータに、
開発環境においてソースコードから生成された、特定のアーキテクチャ向けの中間表現(Intermediate Representation)を取得するステップと、
前記中間表現が所定の規定あるいは規約を満たしているか否かを検証するステップと、
前記検証するステップの結果を出力するステップとを実行させ、
前記所定の規定あるいは規約を満たしているか否かを検証するステップは、
安全性が確認できないメモリ操作が生じ得るか否かを検証するステップと、
未定義動作が生じ得るか否かを検証するステップと、
エラー処理構文が欠如しているか否かを検証するステップと、
例外が発生した場合の過度なエラー処理が含まれるか否かを検証するステップと、のうち少なくとも1つを含む、情報処理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2023219029A JP7842412B2 (ja) | 2019-06-26 | 2023-12-26 | 情報処理方法、情報処理システム、および情報処理プログラム |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019119106A JP7672041B2 (ja) | 2019-06-26 | 2019-06-26 | 情報処理方法および情報処理システム |
| JP2023219029A JP7842412B2 (ja) | 2019-06-26 | 2023-12-26 | 情報処理方法、情報処理システム、および情報処理プログラム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019119106A Division JP7672041B2 (ja) | 2019-06-26 | 2019-06-26 | 情報処理方法および情報処理システム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2024023911A JP2024023911A (ja) | 2024-02-21 |
| JP2024023911A5 JP2024023911A5 (ja) | 2025-09-22 |
| JP7842412B2 true JP7842412B2 (ja) | 2026-04-08 |
Family
ID=74060407
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019119106A Active JP7672041B2 (ja) | 2019-06-26 | 2019-06-26 | 情報処理方法および情報処理システム |
| JP2023219029A Active JP7842412B2 (ja) | 2019-06-26 | 2023-12-26 | 情報処理方法、情報処理システム、および情報処理プログラム |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019119106A Active JP7672041B2 (ja) | 2019-06-26 | 2019-06-26 | 情報処理方法および情報処理システム |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US12332994B2 (ja) |
| EP (1) | EP3992777B1 (ja) |
| JP (2) | JP7672041B2 (ja) |
| TW (2) | TWI899959B (ja) |
| WO (1) | WO2020262456A1 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7672041B2 (ja) * | 2019-06-26 | 2025-05-07 | 久利寿 帝都 | 情報処理方法および情報処理システム |
| CN116028057A (zh) * | 2021-10-27 | 2023-04-28 | 北京字节跳动网络技术有限公司 | 代码管理的方法和装置 |
| CN116055556B (zh) * | 2021-10-27 | 2025-08-19 | 北京字节跳动网络技术有限公司 | 用于数据交换的方法、系统、装置和设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001075814A (ja) | 1999-08-19 | 2001-03-23 | Internatl Business Mach Corp <Ibm> | コンパイル装置およびその方法 |
| JP2002527819A (ja) | 1998-10-13 | 2002-08-27 | モトローラ・インコーポレイテッド | 実行時セキュリティ環境下における命令ストリーム実行時間削減方法 |
| JP2003122730A (ja) | 2001-10-12 | 2003-04-25 | Ntt Comware Corp | 情報処理方法、エージェントシステム、エージェントシステムプログラム及びエージェントシステムプログラムが記録された記録媒体 |
| US20030135844A1 (en) | 1994-12-20 | 2003-07-17 | Sun Microsystems, Inc. | Bytecode program interpreter apparatus and method with pre-verification of data type restrictions and object initialization |
| JP2006522972A (ja) | 2003-04-14 | 2006-10-05 | ジェムプリュス | リプログラマブル・オンボード・システムにダウンロードされた実行可能コードを管理するための方法 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04312130A (ja) * | 1991-04-10 | 1992-11-04 | Nec Corp | 言語処理プログラム |
| US6128774A (en) * | 1997-10-28 | 2000-10-03 | Necula; George C. | Safe to execute verification of software |
| KR20010072477A (ko) | 1998-08-13 | 2001-07-31 | 썬 마이크로시스템즈, 인코포레이티드 | 가상 머신 환경에서 네이티브 코드를 변환하고 실행하는방법 및 장치 |
| JP2002527829A (ja) | 1998-10-09 | 2002-08-27 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 自動照会方法およびシステム |
| US6560774B1 (en) * | 1999-09-01 | 2003-05-06 | Microsoft Corporation | Verifier to check intermediate language |
| JP4532810B2 (ja) * | 2002-02-22 | 2010-08-25 | キヤノン株式会社 | 画像処理装置、画像処理装置の制御方法、プログラム、及びコンピュータ読み取り可能な記憶媒体 |
| JP3956112B2 (ja) * | 2002-06-12 | 2007-08-08 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンパイラ、レジスタ割当装置、プログラム、記録媒体、コンパイル方法、及びレジスタ割当方法 |
| JP2004303114A (ja) | 2003-04-01 | 2004-10-28 | Hitachi Ltd | インタープリタおよびネイティブコード実行方法 |
| US7966610B2 (en) * | 2005-11-17 | 2011-06-21 | The Mathworks, Inc. | Application of optimization techniques to intermediate representations for code generation |
| US7934197B2 (en) * | 2006-12-19 | 2011-04-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Maintaining code integrity in a central software development system |
| US8037466B2 (en) * | 2006-12-29 | 2011-10-11 | Intel Corporation | Method and apparatus for merging critical sections |
| BR112014011612B1 (pt) | 2011-11-15 | 2021-08-31 | Japan Science And Technology Agency | Sistema de provisão de serviço de análise/verificação de dados, método de controlar o mesmo e meio de armazenamento legível por computador |
| JP5867088B2 (ja) * | 2012-01-05 | 2016-02-24 | 富士電機株式会社 | 組込み機器用ソフトウェア作成支援装置およびプログラム |
| JP5941859B2 (ja) | 2013-03-05 | 2016-06-29 | 株式会社エヌ・ティ・ティ・データ | 検証装置、検証方法、及びプログラム |
| US20160004517A1 (en) * | 2014-07-01 | 2016-01-07 | Bank Of America Corporation | SOFTWARE DEVELOPMENT IMPROVEMENT TOOL - iREVIEW |
| EP3387579A1 (en) * | 2015-12-08 | 2018-10-17 | Ensilo Ltd. | Systems and methods for detection of malicious code in runtime generated code |
| US9805200B2 (en) | 2016-02-01 | 2017-10-31 | Quanta Computer, Inc. | System and method for firmware verification |
| US10423518B2 (en) * | 2016-04-27 | 2019-09-24 | The Mathworks, Inc. | Systems and methods for analyzing violations of coding rules |
| US10740470B2 (en) * | 2017-05-31 | 2020-08-11 | Shiftleft Inc. | System and method for application security profiling |
| JP7672041B2 (ja) * | 2019-06-26 | 2025-05-07 | 久利寿 帝都 | 情報処理方法および情報処理システム |
-
2019
- 2019-06-26 JP JP2019119106A patent/JP7672041B2/ja active Active
-
2020
- 2020-06-24 EP EP20833083.7A patent/EP3992777B1/en active Active
- 2020-06-24 US US17/622,573 patent/US12332994B2/en active Active
- 2020-06-24 WO PCT/JP2020/024799 patent/WO2020262456A1/ja not_active Ceased
- 2020-06-24 TW TW113114585A patent/TWI899959B/zh active
- 2020-06-24 TW TW109121560A patent/TWI842920B/zh active
-
2023
- 2023-12-26 JP JP2023219029A patent/JP7842412B2/ja active Active
-
2025
- 2025-05-22 US US19/216,372 patent/US20250284793A1/en active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030135844A1 (en) | 1994-12-20 | 2003-07-17 | Sun Microsystems, Inc. | Bytecode program interpreter apparatus and method with pre-verification of data type restrictions and object initialization |
| JP2002527819A (ja) | 1998-10-13 | 2002-08-27 | モトローラ・インコーポレイテッド | 実行時セキュリティ環境下における命令ストリーム実行時間削減方法 |
| JP2001075814A (ja) | 1999-08-19 | 2001-03-23 | Internatl Business Mach Corp <Ibm> | コンパイル装置およびその方法 |
| JP2003122730A (ja) | 2001-10-12 | 2003-04-25 | Ntt Comware Corp | 情報処理方法、エージェントシステム、エージェントシステムプログラム及びエージェントシステムプログラムが記録された記録媒体 |
| JP2006522972A (ja) | 2003-04-14 | 2006-10-05 | ジェムプリュス | リプログラマブル・オンボード・システムにダウンロードされた実行可能コードを管理するための方法 |
Non-Patent Citations (1)
| Title |
|---|
| 品川 高廣 ほか,拡張コンポーネントのためのカーネルによる細粒度軽量保護ドメインの実現,情報処理学会論文誌 第40巻 第6号,日本,社団法人情報処理学会,1999年06月15日,第40巻, 第6号,pp.2596-2606 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7672041B2 (ja) | 2025-05-07 |
| TW202101200A (zh) | 2021-01-01 |
| JP2024023911A (ja) | 2024-02-21 |
| EP3992777B1 (en) | 2026-03-04 |
| TW202443383A (zh) | 2024-11-01 |
| WO2020262456A1 (ja) | 2020-12-30 |
| JP2021005250A (ja) | 2021-01-14 |
| TWI899959B (zh) | 2025-10-01 |
| EP3992777A1 (en) | 2022-05-04 |
| US20250284793A1 (en) | 2025-09-11 |
| EP3992777C0 (en) | 2026-03-04 |
| TWI842920B (zh) | 2024-05-21 |
| EP3992777A4 (en) | 2023-07-19 |
| US20220269773A1 (en) | 2022-08-25 |
| US12332994B2 (en) | 2025-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7842412B2 (ja) | 情報処理方法、情報処理システム、および情報処理プログラム | |
| JP5748905B2 (ja) | サンドボックスにリファレンスを保存するシステム及び方法 | |
| JP5030626B2 (ja) | ソフトウェア・アプリケーション配布のための範囲を制限された許可 | |
| US8024564B2 (en) | Automating configuration of software applications | |
| CN105408912B (zh) | 处理认证和资源许可 | |
| EP3047375B1 (en) | Virtual machine manager facilitated selective code integrity enforcement | |
| US8001596B2 (en) | Software protection injection at load time | |
| US10671372B2 (en) | Blockchain-based secure customized catalog system | |
| KR102873469B1 (ko) | 정책 적용을 위한 가상 환경 유형 검증 | |
| CN114175027A (zh) | 基于经验证的主要资产访问的相关资产访问 | |
| CN103718183A (zh) | 软件运行时出处 | |
| JP7805067B2 (ja) | コンピューテーションを標的トラステッド実行環境(tee)において実行されるように生成するための方法、システム、およびコンピュータ・プログラム(クラウド・インフラストラクチャにおけるセキュアな/暗号化された仮想マシンのプロビジョニング) | |
| Fernandez et al. | A cluster of patterns for trusted computing | |
| US20210103651A1 (en) | Registration of dynamically created packaged applications | |
| Shang et al. | ICS software trust measurement method based on dynamic length trust chain | |
| CN115577568B (zh) | 仿真模型的操作权限确定方法、设备和存储介质 | |
| JP7553076B2 (ja) | ソフトウェア検証方法およびソフトウェア開発システム | |
| CN117851990A (zh) | 基于ld_preload的应用程序授权方法、系统、电子设备和介质 | |
| Fournet et al. | Compiling information-flow security to minimal trusted computing bases | |
| KR101440234B1 (ko) | 프로그램 무결성 관리 방법, 시스템 및 그 방법을 컴퓨터 상에서 실행하는 프로그램을 기록한 기록매체 | |
| CN116204886A (zh) | 一种基于cc标准的可信执行环境运行时安全验证方法 | |
| HK40014999B (zh) | 用於生成子应用的安装包的方法和系统 | |
| Alders | Formalizing the semantics of a dual-valued functional language in Coq | |
| Tao et al. | Efficient trust chain model based on turing machine |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231227 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231227 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250901 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250903 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20251014 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20251215 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20260217 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20260311 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20260318 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7842412 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |