JPH10187435A - プログラムの不正利用阻止方法及び装置 - Google Patents
プログラムの不正利用阻止方法及び装置Info
- Publication number
- JPH10187435A JPH10187435A JP8348509A JP34850996A JPH10187435A JP H10187435 A JPH10187435 A JP H10187435A JP 8348509 A JP8348509 A JP 8348509A JP 34850996 A JP34850996 A JP 34850996A JP H10187435 A JPH10187435 A JP H10187435A
- Authority
- JP
- Japan
- Prior art keywords
- program
- data
- act
- recorded
- action
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
(57)【要約】
【課題】 プログラムの不正利用を阻止する。
【解決手段】 利用者52が原プログラム42に対して
行った利用行為54をプロテクションプログラム44の
利用行為監視機能46が監視し、行為判断機能48で利
用行為54が不正な利用行為か否かを判断する。この判
断時には、記録装置等の媒体の異なる領域や異なるトラ
ック等に記録された利用行為54が不正であるか否かを
判断するための判断材料データ50A、50B、50C
を取得すると共に、取得した判断材料データに基づい
て、利用行為54の不正性を判断する。判断材料データ
が分散記録されているので、所在が不正利用者に発覚し
ずらく、不正利用者によるプログラムの解析や改変する
ことを抑制できる。
行った利用行為54をプロテクションプログラム44の
利用行為監視機能46が監視し、行為判断機能48で利
用行為54が不正な利用行為か否かを判断する。この判
断時には、記録装置等の媒体の異なる領域や異なるトラ
ック等に記録された利用行為54が不正であるか否かを
判断するための判断材料データ50A、50B、50C
を取得すると共に、取得した判断材料データに基づい
て、利用行為54の不正性を判断する。判断材料データ
が分散記録されているので、所在が不正利用者に発覚し
ずらく、不正利用者によるプログラムの解析や改変する
ことを抑制できる。
Description
【0001】
【発明の属する技術分野】本発明は、プログラムの不正
利用阻止方法及び装置にかかり、特に、プログラムの不
正利用を阻止するプログラムの不正利用阻止方法及び装
置に関する。
利用阻止方法及び装置にかかり、特に、プログラムの不
正利用を阻止するプログラムの不正利用阻止方法及び装
置に関する。
【0002】
【従来の技術】現在、フロッピーディスク等の記録媒体
に記録されている、コンピュータ上で扱われるプログラ
ム(ソフトウェア)は、そのプログラムの作成者が著作
権を主張することのできる著作物として認知されてい
る。周知のように、フロッピーディスク等の記録媒体に
記録されているオリジナルの原プログラムは、オリジナ
ルと完全に同一な複製物を作成することが容易であり、
利用者による、不正な複製物作成行為が技術的に可能で
ある。
に記録されている、コンピュータ上で扱われるプログラ
ム(ソフトウェア)は、そのプログラムの作成者が著作
権を主張することのできる著作物として認知されてい
る。周知のように、フロッピーディスク等の記録媒体に
記録されているオリジナルの原プログラムは、オリジナ
ルと完全に同一な複製物を作成することが容易であり、
利用者による、不正な複製物作成行為が技術的に可能で
ある。
【0003】また、コンピュータ上で扱われる電子情報
は、コンピュータの知識やコンピュータ本体等を有する
者によって解析や改変が可能であるため、原プログラム
の作成者がその著作権に基づいて許諾する利用範囲を定
め、利用範囲外の利用を制限する制限機能を原プログラ
ムに内包させることがある。このように、制限機能を内
包させた場合であっても、上記のように解析や改変は可
能であるために制限機能を無力化することができ、制限
機能で定めた利用範囲を逸脱して利用されることがあ
る。
は、コンピュータの知識やコンピュータ本体等を有する
者によって解析や改変が可能であるため、原プログラム
の作成者がその著作権に基づいて許諾する利用範囲を定
め、利用範囲外の利用を制限する制限機能を原プログラ
ムに内包させることがある。このように、制限機能を内
包させた場合であっても、上記のように解析や改変は可
能であるために制限機能を無力化することができ、制限
機能で定めた利用範囲を逸脱して利用されることがあ
る。
【0004】そこで、原プログラムの作成者は、定めた
利用範囲を逸脱した利用を禁止するため、原プログラム
で実行される処理とは無関係な、定めた利用範囲で処理
が実行されるように原プログラム本体を保護する機能プ
ログラム(所謂プロテクションプログラム)を、付加す
ることがある。
利用範囲を逸脱した利用を禁止するため、原プログラム
で実行される処理とは無関係な、定めた利用範囲で処理
が実行されるように原プログラム本体を保護する機能プ
ログラム(所謂プロテクションプログラム)を、付加す
ることがある。
【0005】この機能プログラムは、原プログラムの利
用者が行う利用行為が、正当であるか不正であるかを判
断し、上記利用行為が不正な利用行為であると判断した
場合には、プログラムの動作を中断することによって、
利用の継続を禁止する機能を有している。
用者が行う利用行為が、正当であるか不正であるかを判
断し、上記利用行為が不正な利用行為であると判断した
場合には、プログラムの動作を中断することによって、
利用の継続を禁止する機能を有している。
【0006】しかしながら、機能プログラムを付加した
場合であっても、機能プログラム自体もまたコンピュー
タ上で扱われる電子情報であるため、コンピュータの知
識やコンピュータ本体等を有する者により解析及び改変
が可能である。
場合であっても、機能プログラム自体もまたコンピュー
タ上で扱われる電子情報であるため、コンピュータの知
識やコンピュータ本体等を有する者により解析及び改変
が可能である。
【0007】すなわち、通常、機能プログラムは、利用
者の利用行為が正当な利用行為か不正な利用行為かを判
断する判断機能を備えているが、この判断機能は、その
判断時に必要とするデータを、機能プログラムがアクセ
ス可能なコンピュータの記録装置や記録媒体上に記録し
ている。
者の利用行為が正当な利用行為か不正な利用行為かを判
断する判断機能を備えているが、この判断機能は、その
判断時に必要とするデータを、機能プログラムがアクセ
ス可能なコンピュータの記録装置や記録媒体上に記録し
ている。
【0008】このため、原プログラムの作成者は、プロ
グラムに対して不正な利用行為を行う不正利用者が機能
プログラムを無力化するために、機能プログラムを解析
や改変し、判断機能の判断時に必要とするデータを記録
装置等から所在を捜索する、ことを予測し、不正利用者
に判断機能の判断時に必要とするデータの所在が発覚し
てしまう可能性を最小限に抑えるため、判断機能の判断
時に必要とするデータを記録装置等の単一箇所へ記録し
ていた。
グラムに対して不正な利用行為を行う不正利用者が機能
プログラムを無力化するために、機能プログラムを解析
や改変し、判断機能の判断時に必要とするデータを記録
装置等から所在を捜索する、ことを予測し、不正利用者
に判断機能の判断時に必要とするデータの所在が発覚し
てしまう可能性を最小限に抑えるため、判断機能の判断
時に必要とするデータを記録装置等の単一箇所へ記録し
ていた。
【0009】
【発明が解決しようとする課題】しかしながら、単一箇
所に記録された判断機能の判断時に必要とするデータの
所在が不正利用者によって発覚した場合には、判断材料
の全てのデータが不正利用者によって獲得されてしま
う。これによって、不正利用者は、機能プログラムが実
行する判断機能の具体像、及びその時点における判断材
料の具体的な内容を知りうるので、機能プログラム自身
を不正利用者によって解析や改変することができる。
所に記録された判断機能の判断時に必要とするデータの
所在が不正利用者によって発覚した場合には、判断材料
の全てのデータが不正利用者によって獲得されてしま
う。これによって、不正利用者は、機能プログラムが実
行する判断機能の具体像、及びその時点における判断材
料の具体的な内容を知りうるので、機能プログラム自身
を不正利用者によって解析や改変することができる。
【0010】本発明は、上記事実を考慮して、プログラ
ムの不正利用を阻止することが可能なプログラムの不正
利用阻止方法及び装置を得ることが目的である。
ムの不正利用を阻止することが可能なプログラムの不正
利用阻止方法及び装置を得ることが目的である。
【0011】
【課題を解決するための手段】上記目的を達成するため
に請求項1に記載の発明のプログラムの不正利用阻止方
法は、記録媒体に記録されたプログラムを実行するコン
ピュータにおいて該プログラムの不正利用を阻止するプ
ログラムの不正利用阻止方法であって、前記プログラム
に対する利用行為が不正な利用行為であるか否かを判断
するためのデータを予め異なる場所に分散して記録し、
前記プログラムの利用行為を監視し、前記プログラムの
利用行為が生じたときに、前記データを読み取り、読み
取ったデータに基づいて、前記利用行為が不正な利用行
為であるか否かを判別し、前記利用行為が不正な利用行
為であるときに前記プログラムの利用行為を阻止するこ
とを特徴とする。
に請求項1に記載の発明のプログラムの不正利用阻止方
法は、記録媒体に記録されたプログラムを実行するコン
ピュータにおいて該プログラムの不正利用を阻止するプ
ログラムの不正利用阻止方法であって、前記プログラム
に対する利用行為が不正な利用行為であるか否かを判断
するためのデータを予め異なる場所に分散して記録し、
前記プログラムの利用行為を監視し、前記プログラムの
利用行為が生じたときに、前記データを読み取り、読み
取ったデータに基づいて、前記利用行為が不正な利用行
為であるか否かを判別し、前記利用行為が不正な利用行
為であるときに前記プログラムの利用行為を阻止するこ
とを特徴とする。
【0012】請求項2に記載の発明は、請求項1に記載
のプログラムの不正利用阻止方法であって、前記データ
は、予め定めた変換処理により変換されたデータである
ことを特徴とする。
のプログラムの不正利用阻止方法であって、前記データ
は、予め定めた変換処理により変換されたデータである
ことを特徴とする。
【0013】請求項3に記載の発明のプログラムの不正
利用阻止装置は、記録媒体に記録されたプログラムの利
用行為を監視する監視手段と、前記プログラムに対する
利用行為が不正な利用行為であるか否かを判断するため
のデータを予め異なる場所に分散して記録する記録手段
と、前記プログラムの利用行為が生じたときに、前記デ
ータを読み取り前記利用行為が不正な利用行為であるか
否かを判別する判別手段と、前記判別手段によって判別
された利用行為が不正な利用行為であるときに前記プロ
グラムの利用行為を阻止する阻止手段と、を備えてい
る。
利用阻止装置は、記録媒体に記録されたプログラムの利
用行為を監視する監視手段と、前記プログラムに対する
利用行為が不正な利用行為であるか否かを判断するため
のデータを予め異なる場所に分散して記録する記録手段
と、前記プログラムの利用行為が生じたときに、前記デ
ータを読み取り前記利用行為が不正な利用行為であるか
否かを判別する判別手段と、前記判別手段によって判別
された利用行為が不正な利用行為であるときに前記プロ
グラムの利用行為を阻止する阻止手段と、を備えてい
る。
【0014】請求項1の発明では、プログラムを実行す
るコンピュータにおいて、このプログラムに対する初期
起動や複写等の利用行為に含まれる一部の利用行為が不
正な利用行為であるか否かを判断するためのデータが予
め異なる場所に分散して記録されている。従って、単一
箇所に記録されたデータに比べて、その所在が不正利用
者に発覚しずらくなる。このため、プログラム自身を不
正利用者によって解析や改変することを抑制することが
できる。また、このプログラムの利用行為を監視し、プ
ログラムに対して利用行為が生じたときに、データを読
み取り、読み取ったデータに基づいて、利用行為が不正
な利用行為であるか否かを判別する。このデータは、利
用行為が不正な利用行為であるか否かを判断するための
データであり、このデータによって利用行為が不正な利
用行為であるか否かを判断できる。これによって、利用
行為が不正な利用行為であるときには、プログラムの利
用行為を阻止することができる。
るコンピュータにおいて、このプログラムに対する初期
起動や複写等の利用行為に含まれる一部の利用行為が不
正な利用行為であるか否かを判断するためのデータが予
め異なる場所に分散して記録されている。従って、単一
箇所に記録されたデータに比べて、その所在が不正利用
者に発覚しずらくなる。このため、プログラム自身を不
正利用者によって解析や改変することを抑制することが
できる。また、このプログラムの利用行為を監視し、プ
ログラムに対して利用行為が生じたときに、データを読
み取り、読み取ったデータに基づいて、利用行為が不正
な利用行為であるか否かを判別する。このデータは、利
用行為が不正な利用行為であるか否かを判断するための
データであり、このデータによって利用行為が不正な利
用行為であるか否かを判断できる。これによって、利用
行為が不正な利用行為であるときには、プログラムの利
用行為を阻止することができる。
【0015】前記データは、記録されたままの形態で用
いることが可能なときには、その所持を発見すれば解析
や改変が可能になる。そこで、請求項2に記載したよう
に、データの少なくとも1つは、予め定めた変換処理に
より変換されたデータ、例えば暗号化データを用いるこ
とによって、変換処理、例えば解読処理を行わなければ
データの少なくとも1つは解析等の処理を行うことがで
きないので、プログラムの不正な利用に対して効果的に
機能する。
いることが可能なときには、その所持を発見すれば解析
や改変が可能になる。そこで、請求項2に記載したよう
に、データの少なくとも1つは、予め定めた変換処理に
より変換されたデータ、例えば暗号化データを用いるこ
とによって、変換処理、例えば解読処理を行わなければ
データの少なくとも1つは解析等の処理を行うことがで
きないので、プログラムの不正な利用に対して効果的に
機能する。
【0016】前記プログラムの不正利用阻止方法は、請
求項3に記載したプログラムの不正利用阻止装置によっ
て実現可能であり、この装置は、記録媒体に記録された
プログラムの利用行為を監視する監視手段と、前記プロ
グラムに対する利用行為が不正な利用行為であるか否か
を判断するためのデータを予め異なる場所に分散して記
録する記録手段と、前記プログラムの利用行為が生じた
ときに、前記データを読み取り前記利用行為が不正な利
用行為であるか否かを判別する判別手段と、前記判別手
段によって判別された利用行為が不正な利用行為である
ときに前記プログラムの利用行為を阻止する阻止手段
と、を備えている。
求項3に記載したプログラムの不正利用阻止装置によっ
て実現可能であり、この装置は、記録媒体に記録された
プログラムの利用行為を監視する監視手段と、前記プロ
グラムに対する利用行為が不正な利用行為であるか否か
を判断するためのデータを予め異なる場所に分散して記
録する記録手段と、前記プログラムの利用行為が生じた
ときに、前記データを読み取り前記利用行為が不正な利
用行為であるか否かを判別する判別手段と、前記判別手
段によって判別された利用行為が不正な利用行為である
ときに前記プログラムの利用行為を阻止する阻止手段
と、を備えている。
【0017】なお、上記プログラムの不正利用を阻止す
るため、フロッピーディスクやハードディスク装置等の
記録媒体に不正利用阻止プログラムとして記録させて実
行可能な状態で格納することができる。この不正利用阻
止プログラムが記録された記録媒体は、プログラムを実
行するコンピュータにおいて該プログラムの不正利用を
阻止する不正利用阻止プログラムが記録された記録媒体
であって、前記プログラムの利用行為を監視し、前記プ
ログラムの利用行為が生じたときに、前記プログラムに
対する利用行為が不正な利用行為であるか否かを判断す
るための予め異なる場所に分散して記録されたデータに
基づいて、前記利用行為が不正な利用行為であるか否か
を判別し、前記利用行為が不正な利用行為であるときに
前記プログラムの利用行為を阻止する、プログラムが格
納されている。
るため、フロッピーディスクやハードディスク装置等の
記録媒体に不正利用阻止プログラムとして記録させて実
行可能な状態で格納することができる。この不正利用阻
止プログラムが記録された記録媒体は、プログラムを実
行するコンピュータにおいて該プログラムの不正利用を
阻止する不正利用阻止プログラムが記録された記録媒体
であって、前記プログラムの利用行為を監視し、前記プ
ログラムの利用行為が生じたときに、前記プログラムに
対する利用行為が不正な利用行為であるか否かを判断す
るための予め異なる場所に分散して記録されたデータに
基づいて、前記利用行為が不正な利用行為であるか否か
を判別し、前記利用行為が不正な利用行為であるときに
前記プログラムの利用行為を阻止する、プログラムが格
納されている。
【0018】
【発明の実施の形態】以下、図面を参照して本発明の実
施の形態の一例を詳細に説明する。第1実施の形態は、
原プログラムに機能プログラム(プロテクションプログ
ラム)を付加した実行プログラムに本発明を適用したも
のである。
施の形態の一例を詳細に説明する。第1実施の形態は、
原プログラムに機能プログラム(プロテクションプログ
ラム)を付加した実行プログラムに本発明を適用したも
のである。
【0019】図1に示すように、本実施の形態の原プロ
グラムにプロテクションプログラムを付加した実行プロ
グラムを処理可能とする、コンピュータ10は、CPU
20、RAM22、ROM24、記録装置26、及び入
出力ポート(I/O)28、から構成され、各々はコマ
ンドやデータの授受が可能なバス30によって接続され
ている。また、バス30には、フロッピーディスク等の
記録媒体34に対してアクセス可能なフロッピーディス
クドライブ装置等のアクセス装置32が接続されてい
る。また、コンピュータ10の入出力ポート28には、
コマンドやデータを入力するためのキーボード14が接
続されると共に、コマンドやデータを表示するためのモ
ニタ12が接続されている。なお、ROM18には、後
述する処理ルーチンが記録されている。また、記録装置
26には、後述するように、原プログラムに対して実行
した利用行為の不正性を判断するプロテクションプログ
ラムの判断時に必要な、判断材料データが記録されてい
る。
グラムにプロテクションプログラムを付加した実行プロ
グラムを処理可能とする、コンピュータ10は、CPU
20、RAM22、ROM24、記録装置26、及び入
出力ポート(I/O)28、から構成され、各々はコマ
ンドやデータの授受が可能なバス30によって接続され
ている。また、バス30には、フロッピーディスク等の
記録媒体34に対してアクセス可能なフロッピーディス
クドライブ装置等のアクセス装置32が接続されてい
る。また、コンピュータ10の入出力ポート28には、
コマンドやデータを入力するためのキーボード14が接
続されると共に、コマンドやデータを表示するためのモ
ニタ12が接続されている。なお、ROM18には、後
述する処理ルーチンが記録されている。また、記録装置
26には、後述するように、原プログラムに対して実行
した利用行為の不正性を判断するプロテクションプログ
ラムの判断時に必要な、判断材料データが記録されてい
る。
【0020】図2には、上記コンピュータ10上におい
て作動する、原プログラムにプロテクションプログラム
を付加した実行プログラムの動作を機能的なブロック図
として示した。
て作動する、原プログラムにプロテクションプログラム
を付加した実行プログラムの動作を機能的なブロック図
として示した。
【0021】実行プログラムは、原プログラム42にプ
ロテクションプログラム44を付加したものであり、コ
ンピュータ10を構成とした運用環境40の要素である
記録装置26、及び記録媒体34の少なくとも一方に格
納されている。
ロテクションプログラム44を付加したものであり、コ
ンピュータ10を構成とした運用環境40の要素である
記録装置26、及び記録媒体34の少なくとも一方に格
納されている。
【0022】また、記録装置26及び記録媒体34の少
なくとも一方には、利用者52がキーボード14によっ
て指示した原プログラム42に対する利用行為54が、
不正であるか否かを判断するプロテクションプログラム
44の判断時に必要なデータ50が、判断材料データ5
0A、50B、50Cとして複数に分散記録されてい
る。この分散記録とは、同一媒体の同一付近に記録する
ことに対して、同一媒体の異なる領域、例えば異なるト
ラックやシリンダに記録することや異なる媒体(本実施
の形態の例では、記録装置26及び記録媒体34)に分
散して記録することをいう。
なくとも一方には、利用者52がキーボード14によっ
て指示した原プログラム42に対する利用行為54が、
不正であるか否かを判断するプロテクションプログラム
44の判断時に必要なデータ50が、判断材料データ5
0A、50B、50Cとして複数に分散記録されてい
る。この分散記録とは、同一媒体の同一付近に記録する
ことに対して、同一媒体の異なる領域、例えば異なるト
ラックやシリンダに記録することや異なる媒体(本実施
の形態の例では、記録装置26及び記録媒体34)に分
散して記録することをいう。
【0023】なお、本実施の形態では、判断材料データ
は3つに分散し異なる領域等に記録した場合を説明する
が、本発明はこれに限定されるものではなく、4つ以上
の判断材料データを分散し記録してもよく、3つ以上の
判断材料データのうち複数の判断材料データを分散して
記録してもよい。
は3つに分散し異なる領域等に記録した場合を説明する
が、本発明はこれに限定されるものではなく、4つ以上
の判断材料データを分散し記録してもよく、3つ以上の
判断材料データのうち複数の判断材料データを分散して
記録してもよい。
【0024】上記プロテクションプログラム44は、少
なくとも利用行為監視機能46と、行為判断機能48を
有している。
なくとも利用行為監視機能46と、行為判断機能48を
有している。
【0025】利用行為監視機能46は、利用者52が原
プログラム42に対する利用行為54を監視すると共
に、利用者52により原プログラム42に対して利用行
為が発生した場合に、この利用行為54を不正判断対象
行為58として、行為判断機能48に出力する機能であ
る。
プログラム42に対する利用行為54を監視すると共
に、利用者52により原プログラム42に対して利用行
為が発生した場合に、この利用行為54を不正判断対象
行為58として、行為判断機能48に出力する機能であ
る。
【0026】行為判断機能48は、不正判断対象行為5
8の種類に応じて、必要な情報をデータ50(複数存在
する判断材料データ50A、50B、50Cの少なくと
も1つ)から取得すると共に、取得した判断材料データ
に基づいて、不正判断対象行為58の不正性を判断する
機能である。
8の種類に応じて、必要な情報をデータ50(複数存在
する判断材料データ50A、50B、50Cの少なくと
も1つ)から取得すると共に、取得した判断材料データ
に基づいて、不正判断対象行為58の不正性を判断する
機能である。
【0027】次に、プロテクションプログラムの動作に
ついて説明する。図3は、プロテクションプログラムの
行為判断機能の動作の流れを示すフローチャートであ
る。
ついて説明する。図3は、プロテクションプログラムの
行為判断機能の動作の流れを示すフローチャートであ
る。
【0028】本実施の形態の実行プログラムでは、ま
ず、プロテクションプログラムが付加されている原プロ
グラム42に対して、利用者52は何らかの利用行為5
4を行う。
ず、プロテクションプログラムが付加されている原プロ
グラム42に対して、利用者52は何らかの利用行為5
4を行う。
【0029】この利用行為54が生じると、図3の割り
込みルーチンが実行されて、ステップ100において、
プロテクションプログラム44の利用行為監視機能46
により、利用行為54がプロテクションプログラム44
にとって利用者52の不正性を判断すべき対象であるか
否かを判別し、利用行為54が判断対象であるならば、
ステップ102へ進み、利用行為54が判断対象でない
ときは、本ルーチンを終了する。このステップ100の
判断は、全ての利用行為54について肯定判断してもよ
く、予め定めた利用行為を定め、利用行為が生じたとき
にのみ利用行為54が判断対象であるとして肯定判断し
てもよい。
込みルーチンが実行されて、ステップ100において、
プロテクションプログラム44の利用行為監視機能46
により、利用行為54がプロテクションプログラム44
にとって利用者52の不正性を判断すべき対象であるか
否かを判別し、利用行為54が判断対象であるならば、
ステップ102へ進み、利用行為54が判断対象でない
ときは、本ルーチンを終了する。このステップ100の
判断は、全ての利用行為54について肯定判断してもよ
く、予め定めた利用行為を定め、利用行為が生じたとき
にのみ利用行為54が判断対象であるとして肯定判断し
てもよい。
【0030】ステップ102では、利用行為54が判断
対象である不正判断対象行為58として、プロテクショ
ンプログラム44の行為判断機能48へ出力する。これ
によって、行為判断処理が開始、すなわち行為判断機能
が実行される。次のステップ104では、記録装置26
及び記録媒体34に記録されている、複数の判断材料デ
ータ50A、50B、50Cの少なくとも1つを取得
し、次のステップ106において、取得した判断材料デ
ータと不正判断対象行為58とから、利用者52の行っ
た利用行為54が不正であるか否かを判断する。例え
ば、原プログラムの作成者が想定した通常の原プログラ
ムの利用行為に含まれない利用行為を不正な利用行為と
予め定め、その利用行為を判断材料データとして記録さ
せておき、この予め記録された判断材料データに不正判
断対象行為58が一致するか否かを判断することで利用
者52の行った利用行為54が不正であるか否かを判断
できる。
対象である不正判断対象行為58として、プロテクショ
ンプログラム44の行為判断機能48へ出力する。これ
によって、行為判断処理が開始、すなわち行為判断機能
が実行される。次のステップ104では、記録装置26
及び記録媒体34に記録されている、複数の判断材料デ
ータ50A、50B、50Cの少なくとも1つを取得
し、次のステップ106において、取得した判断材料デ
ータと不正判断対象行為58とから、利用者52の行っ
た利用行為54が不正であるか否かを判断する。例え
ば、原プログラムの作成者が想定した通常の原プログラ
ムの利用行為に含まれない利用行為を不正な利用行為と
予め定め、その利用行為を判断材料データとして記録さ
せておき、この予め記録された判断材料データに不正判
断対象行為58が一致するか否かを判断することで利用
者52の行った利用行為54が不正であるか否かを判断
できる。
【0031】利用行為54が不正でないときは、ステッ
プ106で否定判断され、ステップ110において行為
判断処理を終了して本ルーチンを終了する。一方、利用
行為54が不正であると判断されたときは、ステップ1
06で肯定判断され、ステップ108で不正行為に対す
る処理を行った後にステップ110で行為判断処理を終
了して本ルーチンを終了する。ステップ108の不正行
為に対する処理には、原プログラムに対する利用行為の
中止や不正行為が行われていることの警告、原プログラ
ム自体の処理の中止等がある。
プ106で否定判断され、ステップ110において行為
判断処理を終了して本ルーチンを終了する。一方、利用
行為54が不正であると判断されたときは、ステップ1
06で肯定判断され、ステップ108で不正行為に対す
る処理を行った後にステップ110で行為判断処理を終
了して本ルーチンを終了する。ステップ108の不正行
為に対する処理には、原プログラムに対する利用行為の
中止や不正行為が行われていることの警告、原プログラ
ム自体の処理の中止等がある。
【0032】このように、本実施の形態では、原プログ
ラム42に対する利用行為54が不正であるか否かを判
断するプロテクションプログラム44の判断時に必要な
データ50が、判断材料データ50A、50B、50C
として複数に分散記録されているので、単一箇所にデー
タを記録したときに比べて、その所在が不正利用者に発
覚しづらくなる。このため、原プログラム自身が不正利
用者によって解析や改変されることを抑制することがで
きる。また、原プログラムの利用行為を監視して、原プ
ログラムに対して不正な利用行為がなされたとき、これ
に対する対処を行うことができるので、利用行為が不正
な利用行為であるときには、プログラムの利用行為を阻
止することができる。
ラム42に対する利用行為54が不正であるか否かを判
断するプロテクションプログラム44の判断時に必要な
データ50が、判断材料データ50A、50B、50C
として複数に分散記録されているので、単一箇所にデー
タを記録したときに比べて、その所在が不正利用者に発
覚しづらくなる。このため、原プログラム自身が不正利
用者によって解析や改変されることを抑制することがで
きる。また、原プログラムの利用行為を監視して、原プ
ログラムに対して不正な利用行為がなされたとき、これ
に対する対処を行うことができるので、利用行為が不正
な利用行為であるときには、プログラムの利用行為を阻
止することができる。
【0033】次に、第2実施の形態を説明する。なお、
本実施の形態は、上記実施の形態と略同様の構成である
ため、同一部分には同一符号を付して詳細な説明を省略
する。
本実施の形態は、上記実施の形態と略同様の構成である
ため、同一部分には同一符号を付して詳細な説明を省略
する。
【0034】上記説明した複数の判断材料データ50A
〜50Cの内、あるデータ、例えば判断材料データ50
Aが、不正利用者によってその存在を発見され、その記
録内容が判断材料データ50A’に改ざんされた場合、
判断材料デ一タ50Aを必要としない不正判断対象行為
58に関しては、プロテクションプログラム44は、そ
の利用行為を阻止できる。
〜50Cの内、あるデータ、例えば判断材料データ50
Aが、不正利用者によってその存在を発見され、その記
録内容が判断材料データ50A’に改ざんされた場合、
判断材料デ一タ50Aを必要としない不正判断対象行為
58に関しては、プロテクションプログラム44は、そ
の利用行為を阻止できる。
【0035】ところが、判断材料データ50Aを唯一の
判断材料デ一タとしている不正判断対象行為58に関し
ては、プロテクションプログラム44は無力化し、プロ
テクションプログラム44自身では、判断材料デ一タ5
0Aが判断材料データ50A’に改ざんざれたという事
実を把握することができない。
判断材料デ一タとしている不正判断対象行為58に関し
ては、プロテクションプログラム44は無力化し、プロ
テクションプログラム44自身では、判断材料デ一タ5
0Aが判断材料データ50A’に改ざんざれたという事
実を把握することができない。
【0036】そこで、本実施の形態は、判断材料デ一タ
の不正な改ざん行為を判断し、その利用行為を阻止する
ものである。
の不正な改ざん行為を判断し、その利用行為を阻止する
ものである。
【0037】図4に示すように、本実施の形態では、行
為判断機能48において用いるデータ50を構成する、
判断材料データ50A、50B、50Cの各々は、デー
タaを基本として、判断材料データ50Aにデータaそ
のものが記録され、判断材料データ50Bには所定の変
換処理を行う関数fによってデータaが変換されたデー
タbが記録され、判断材料データ50Cには所定の変換
処理を行う関数fのパラメータpが記録される。すなわ
ち、データ50を構成する判断材料データ50A〜50
Cの各々には、同一のデータaを基本として異なるデー
タが記録される。
為判断機能48において用いるデータ50を構成する、
判断材料データ50A、50B、50Cの各々は、デー
タaを基本として、判断材料データ50Aにデータaそ
のものが記録され、判断材料データ50Bには所定の変
換処理を行う関数fによってデータaが変換されたデー
タbが記録され、判断材料データ50Cには所定の変換
処理を行う関数fのパラメータpが記録される。すなわ
ち、データ50を構成する判断材料データ50A〜50
Cの各々には、同一のデータaを基本として異なるデー
タが記録される。
【0038】図5は、本実施の形態の処理の流れを示す
フローチャートである。まず、プロテクションプログラ
ム44が付加されている原プログラム42に対して、原
プログラム42に対して利用者52が何らかの利用行為
54を行うと、プロテクションプログラム44の利用行
為監視機能46により、利用行為54がプロテクション
プログラム44にとって利用者52の不正性を判断すべ
き対象であるとき行為判断処理が開始される(ステップ
100、102)。次のステップ120では、記録装置
26及び記録媒体34に記録されている、第1の判断材
料データ50Aを取得し、次のステップ122でこの判
断材料データ50Aと不正判断対象行為58とに基づい
て、利用者52の行った利用行為54が不正であるか否
かの第1判定を行う。次のステップ124では第2の判
断材料データ50Bを取得し、次のステップ126で第
3の判断材料データ50Cを取得した後に、次のステッ
プ128で第2の判断材料データ50B及び第3の判断
材料データ50Cと不正判断対象行為58とに基づい
て、利用者52の行った利用行為54が不正であるか否
かの第2判定を行う。すなわち、第3の判断材料データ
50Cとして記録された関数fのパラメータpを用い
て、第2の判断材料データ50Bを関数fの逆変換を行
うことにより、変換前の判断材料データを生成する。変
換前の判断材料データは、判断材料データ50Aと一致
すべきである。従って、第2判定における、上記逆変換
を行った変換前の判断材料データと不正判断対象行為5
8とに基づいた判定は、利用者52によってデータ50
を構成する判断材料データの各々が改ざんされていない
限りは、判定が一致しなければならない。
フローチャートである。まず、プロテクションプログラ
ム44が付加されている原プログラム42に対して、原
プログラム42に対して利用者52が何らかの利用行為
54を行うと、プロテクションプログラム44の利用行
為監視機能46により、利用行為54がプロテクション
プログラム44にとって利用者52の不正性を判断すべ
き対象であるとき行為判断処理が開始される(ステップ
100、102)。次のステップ120では、記録装置
26及び記録媒体34に記録されている、第1の判断材
料データ50Aを取得し、次のステップ122でこの判
断材料データ50Aと不正判断対象行為58とに基づい
て、利用者52の行った利用行為54が不正であるか否
かの第1判定を行う。次のステップ124では第2の判
断材料データ50Bを取得し、次のステップ126で第
3の判断材料データ50Cを取得した後に、次のステッ
プ128で第2の判断材料データ50B及び第3の判断
材料データ50Cと不正判断対象行為58とに基づい
て、利用者52の行った利用行為54が不正であるか否
かの第2判定を行う。すなわち、第3の判断材料データ
50Cとして記録された関数fのパラメータpを用い
て、第2の判断材料データ50Bを関数fの逆変換を行
うことにより、変換前の判断材料データを生成する。変
換前の判断材料データは、判断材料データ50Aと一致
すべきである。従って、第2判定における、上記逆変換
を行った変換前の判断材料データと不正判断対象行為5
8とに基づいた判定は、利用者52によってデータ50
を構成する判断材料データの各々が改ざんされていない
限りは、判定が一致しなければならない。
【0039】次に、ステップ130では、上記ステップ
122、128の判定に矛盾がある、すなわち判定が一
致するか否かを判断し、矛盾がないときは、データ50
を構成する判断材料データの各々が改ざんされていない
と判断し(ステップ130で否定判断)、ステップ10
6へ進む。
122、128の判定に矛盾がある、すなわち判定が一
致するか否かを判断し、矛盾がないときは、データ50
を構成する判断材料データの各々が改ざんされていない
と判断し(ステップ130で否定判断)、ステップ10
6へ進む。
【0040】一方、ステップ122、128の判定が不
一致で判定に矛盾があるときはデータ50を構成する判
断材料データの何れかが改ざんされたと判断し(ステッ
プ130で肯定判断)、ステップ132へ進む。ステッ
プ132は、判断材料データが改ざんされた不正な変更
がなされたことによる、上記利用行為が不正な処理であ
るために、これに対処する処理、例えば、原プログラム
に対する利用行為の中止や不正行為が行われていること
の警告、原プログラム自体の処理の中止等を行って、ス
テップ110で行為判断処理を終了して本ルーチンを終
了する。なお、ステップ132で異なる処理を行うこと
なく、ステップ130で、ステップ122、128の判
定が不一致で判定に矛盾があると判定されたときに、上
記と同様に不正な行為に対する処理(ステップ108)
を行うようにしてもよい。
一致で判定に矛盾があるときはデータ50を構成する判
断材料データの何れかが改ざんされたと判断し(ステッ
プ130で肯定判断)、ステップ132へ進む。ステッ
プ132は、判断材料データが改ざんされた不正な変更
がなされたことによる、上記利用行為が不正な処理であ
るために、これに対処する処理、例えば、原プログラム
に対する利用行為の中止や不正行為が行われていること
の警告、原プログラム自体の処理の中止等を行って、ス
テップ110で行為判断処理を終了して本ルーチンを終
了する。なお、ステップ132で異なる処理を行うこと
なく、ステップ130で、ステップ122、128の判
定が不一致で判定に矛盾があると判定されたときに、上
記と同様に不正な行為に対する処理(ステップ108)
を行うようにしてもよい。
【0041】このように、本実施の形態では、行為判断
機能48において用いる、複数の判断材料データ50
A、50B、50Cについて、データaを基本として、
判断材料データ50Aにデータaそのもの、判断材料デ
ータ50Bに所定の変換処理を行う関数fによってデー
タaが変換されたデータb、判断材料データ50Cに関
数fのパラメータpを記録して、これらのデータから判
断材料データの何れかが改ざんされたか否かを判定して
いるので、判断材料データが発見された場合であって
も、不正な利用行為がなされたか否かを確実に判定する
ことができる。
機能48において用いる、複数の判断材料データ50
A、50B、50Cについて、データaを基本として、
判断材料データ50Aにデータaそのもの、判断材料デ
ータ50Bに所定の変換処理を行う関数fによってデー
タaが変換されたデータb、判断材料データ50Cに関
数fのパラメータpを記録して、これらのデータから判
断材料データの何れかが改ざんされたか否かを判定して
いるので、判断材料データが発見された場合であって
も、不正な利用行為がなされたか否かを確実に判定する
ことができる。
【0042】本実施の形態のプロテクションプログラム
の具体例としては、プロテクションプログラム44が付
加されている原プログラム42の利用者52と作成者と
間に締結された契約に基づく登録利用者以外の者の利用
を認めないことを前提として、原プログラム42の利用
開始時に、利用者に対してパスワードの提示を要求する
ものがある。すなわち、提示されたパスワードが正しい
かどうかを判断することで、登録利用者を認識する機能
を有している場合、原プログラム42は、原プログラム
42の利用開始時に、利用者に対してパスワードの提示
を要求する。この提示方法はパスワード入力のマンマシ
ンインタフェースによって実現されるが、この時、利用
者によるパスワードの入力とという利用行為54が発生
する。
の具体例としては、プロテクションプログラム44が付
加されている原プログラム42の利用者52と作成者と
間に締結された契約に基づく登録利用者以外の者の利用
を認めないことを前提として、原プログラム42の利用
開始時に、利用者に対してパスワードの提示を要求する
ものがある。すなわち、提示されたパスワードが正しい
かどうかを判断することで、登録利用者を認識する機能
を有している場合、原プログラム42は、原プログラム
42の利用開始時に、利用者に対してパスワードの提示
を要求する。この提示方法はパスワード入力のマンマシ
ンインタフェースによって実現されるが、この時、利用
者によるパスワードの入力とという利用行為54が発生
する。
【0043】プロテクションプログラム44の利用行為
監視機能46は、この利用行為54を、不正判断対象行
為58と見なし、利用行為54によって入力されたパス
ワードを行為判断機能48に出力する。行為判断機能4
8が、パスワード確認のために必要とする、データ50
は、判断材料データ50A,50B,50Cの3つであ
り、第1の判断材料データ50Aには、正しいパスワー
ドそのものが記録されている。第2の判断材料データ5
0Bには、特定の変換関数アルゴルズムfよって、変換
されたパスワードが記録されており、第3の判断材料デ
ータ50Cには、上記特定の変換関数アルゴリズムに必
要なパラメータが記録されている。
監視機能46は、この利用行為54を、不正判断対象行
為58と見なし、利用行為54によって入力されたパス
ワードを行為判断機能48に出力する。行為判断機能4
8が、パスワード確認のために必要とする、データ50
は、判断材料データ50A,50B,50Cの3つであ
り、第1の判断材料データ50Aには、正しいパスワー
ドそのものが記録されている。第2の判断材料データ5
0Bには、特定の変換関数アルゴルズムfよって、変換
されたパスワードが記録されており、第3の判断材料デ
ータ50Cには、上記特定の変換関数アルゴリズムに必
要なパラメータが記録されている。
【0044】上記行為判断機能48は、まず、入力され
たパスワードと、第1のパスワードを比較する。また、
この判断とは別に、第3の判断材料データ50Cに記録
されているパラメータを与えた上記特定の変換関数アル
ブリズムfによって、第2の判断材料データ50Bに記
録されている変換されたパスワードを逆変換し、これと
上記入力されたパスワードを比較する。
たパスワードと、第1のパスワードを比較する。また、
この判断とは別に、第3の判断材料データ50Cに記録
されているパラメータを与えた上記特定の変換関数アル
ブリズムfによって、第2の判断材料データ50Bに記
録されている変換されたパスワードを逆変換し、これと
上記入力されたパスワードを比較する。
【0045】このように、個別に実行された2種類の比
較判断によって、プロテクションプログラム44が不正
利用者によって完全に解析され、すべての判断材料デー
タが正確に改ざんされてしまった場合を除き、プロテク
ションプログラム44は、入力されたパスワードが正し
いパスワ一ドであるかどうかの判断と、パスワード確認
に必要な判断材料データが不正利用者による改ざん行為
を受けているかどうかの判断を行うことができる。
較判断によって、プロテクションプログラム44が不正
利用者によって完全に解析され、すべての判断材料デー
タが正確に改ざんされてしまった場合を除き、プロテク
ションプログラム44は、入力されたパスワードが正し
いパスワ一ドであるかどうかの判断と、パスワード確認
に必要な判断材料データが不正利用者による改ざん行為
を受けているかどうかの判断を行うことができる。
【0046】
【発明の効果】以上説明したように本発明によれば、プ
ログラムに対する利用行為が不正な利用行為であるか否
かを判断するためのデータが予め異なる場所に分散して
記録されているので、単一箇所に記録されたデータに比
べ、その所在が不正利用者に発覚しづらくなり、プログ
ラム自身を不正利用者によって解析や改変することを抑
制することができる、という効果がある。
ログラムに対する利用行為が不正な利用行為であるか否
かを判断するためのデータが予め異なる場所に分散して
記録されているので、単一箇所に記録されたデータに比
べ、その所在が不正利用者に発覚しづらくなり、プログ
ラム自身を不正利用者によって解析や改変することを抑
制することができる、という効果がある。
【0047】また、予め定めた変換処理により変換され
たデータを用いることによって、解読処理等の変換処理
を行わなければデータの少なくとも1つは解析等の処理
を行うことができないので、不正利用者による、判断材
料データ記録の不正な改ざん行為等の利用行為を阻止す
ることが可能となる、という効果がある。
たデータを用いることによって、解読処理等の変換処理
を行わなければデータの少なくとも1つは解析等の処理
を行うことができないので、不正利用者による、判断材
料データ記録の不正な改ざん行為等の利用行為を阻止す
ることが可能となる、という効果がある。
【図1】本発明が適用可能なプロテクションプログラム
を処理可能とするコンピュータの概略構成を示すブロッ
ク図である。
を処理可能とするコンピュータの概略構成を示すブロッ
ク図である。
【図2】原プログラムにプロテクションプログラムを付
加した実行プログラムの動作を機能的に示したブロック
図である。
加した実行プログラムの動作を機能的に示したブロック
図である。
【図3】第1実施の形態のプロテクションプログラムの
行為判断機能の動作の流れを示すフローチャートであ
る。
行為判断機能の動作の流れを示すフローチャートであ
る。
【図4】第2実施の形態の判断材料データを説明するた
めのイメージ図である。
めのイメージ図である。
【図5】第2実施の形態のプロテクションプログラムの
行為判断機能の動作の流れを示すフローチャートであ
る。
行為判断機能の動作の流れを示すフローチャートであ
る。
10 コンピュータ 42 原プログラム 44 プロテクションプログラム 46 利用行為監視機能 48 行為判断機能 50A、50B、50C 判断材料データ
Claims (3)
- 【請求項1】 記録媒体に記録されたプログラムを実行
するコンピュータにおいて該プログラムの不正利用を阻
止するプログラムの不正利用阻止方法であって、 前記プログラムに対する利用行為が不正な利用行為であ
るか否かを判断するためのデータを予め異なる場所に分
散して記録し、 前記プログラムの利用行為を監視し、 前記プログラムの利用行為が生じたときに、前記データ
を読み取り、 読み取ったデータに基づいて、前記利用行為が不正な利
用行為であるか否かを判別し、 前記利用行為が不正な利用行為であるときに前記プログ
ラムの利用行為を阻止する、 ことを特徴とするプログラムの不正利用阻止方法。 - 【請求項2】 前記データは、予め定めた変換処理によ
り変換されたデータであることを特徴とする請求項1に
記載のプログラムの不正利用阻止方法。 - 【請求項3】 記録媒体に記録されたプログラムの利用
行為を監視する監視手段と、 前記プログラムに対する利用行為が不正な利用行為であ
るか否かを判断するためのデータを予め異なる場所に分
散して記録する記録手段と、 前記プログラムの利用行為が生じたときに、前記データ
を読み取り前記利用行為が不正な利用行為であるか否か
を判別する判別手段と、 前記判別手段によって判別された利用行為が不正な利用
行為であるときに前記プログラムの利用行為を阻止する
阻止手段と、 を備えたプログラムの不正利用阻止装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8348509A JPH10187435A (ja) | 1996-12-26 | 1996-12-26 | プログラムの不正利用阻止方法及び装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8348509A JPH10187435A (ja) | 1996-12-26 | 1996-12-26 | プログラムの不正利用阻止方法及び装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10187435A true JPH10187435A (ja) | 1998-07-21 |
Family
ID=18397503
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8348509A Pending JPH10187435A (ja) | 1996-12-26 | 1996-12-26 | プログラムの不正利用阻止方法及び装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10187435A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001004894A1 (fr) * | 1999-07-09 | 2001-01-18 | Hitachi Maxell Limited | Disque optique et lecteur de disque optique |
-
1996
- 1996-12-26 JP JP8348509A patent/JPH10187435A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001004894A1 (fr) * | 1999-07-09 | 2001-01-18 | Hitachi Maxell Limited | Disque optique et lecteur de disque optique |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6226747B1 (en) | Method for preventing software piracy during installation from a read only storage medium | |
| US10002239B2 (en) | Data protection systems and methods | |
| US7996669B2 (en) | Computer platforms and their methods of operation | |
| US7194623B1 (en) | Data event logging in computing platform | |
| US8069487B2 (en) | Cloud-based application whitelisting | |
| EP1591865B1 (en) | Method and system for limiting software updates | |
| JP4844102B2 (ja) | サブプログラム及びそのサブプログラムを実行する情報処理装置 | |
| WO2011030455A1 (ja) | セキュア監査システム及びセキュア監査方法 | |
| JP2007514994A (ja) | 耐タンパ・トラステッド仮想マシン | |
| GB2404536A (en) | Protection of data using software wrappers | |
| JPH06324858A (ja) | ソフトウェア使用量管理方式およびソフトウェア使用量管理機能を備えた記憶媒体 | |
| WO2007125911A1 (ja) | データ処理装置、方法、プログラム、集積回路、プログラム生成装置 | |
| CN101006432A (zh) | 计算机数据保护方法 | |
| JP3056732B1 (ja) | コンピュ―タシステム、コンピュ―タプログラムの実行方法及びコンピュ―タプログラム記録媒体 | |
| JPH08137686A (ja) | 著作物データ管理方法及び著作物データ管理装置 | |
| JP2003507784A (ja) | 記憶されたデータの使用に対する強制的な制限 | |
| JPH1027123A (ja) | コンピュータソフトウェアのコピープロテクト方法 | |
| JP2010097550A (ja) | ウイルス防止プログラム、コンピュータに着脱可能な記憶装置、及びウイルス防止方法 | |
| JP2008522278A (ja) | ソフトウェアアプリケーションを著作権侵害から保護するための方法およびシステム | |
| JPH10187435A (ja) | プログラムの不正利用阻止方法及び装置 | |
| JP2004086588A (ja) | ソフトウェア不正使用防止システム | |
| WO2006021132A1 (en) | Method for protecting the computer data | |
| KR20020051612A (ko) | 설치키 관리 서버를 이용한 소프트웨어 불법 사용 방지 방법 | |
| JPH10187433A (ja) | 電子機器及び記憶媒体 | |
| JP3742969B2 (ja) | サーバー情報処理システムのセキュリティー強化方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040601 |