WO2007148602A1

WO2007148602A1 - 情報処理端末および状態通知方法

Info

Publication number: WO2007148602A1
Application number: PCT/JP2007/062035
Authority: WO
Inventors: Hiroshi Takekawa; Hisashi Takayama
Original assignee: Panasonic Corporation
Priority date: 2006-06-21
Filing date: 2007-06-14
Publication date: 2007-12-27
Also published as: CN101473335B; US20090271637A1; JP2008005156A; CN101473335A; US8086861B2; JP4939851B2

Abstract

　本発明は、サーバに対して情報処理端末の状態を通知する際に、プライバシーとセキュリティを両立させることができる情報処理端末、状態通知システムおよび状態通知方法を提供することを目的とする。　情報処理端末１０は、エントリごとに通知可能な相手を判定する公開有無判定部１００１と、エントリを隠蔽するログ隠蔽部１００２と、複数の通知相手についてハッシュの更新を指示するログ複数測定部１００３と、通知相手向けのログを構成し署名させるログ構成部１００４と、検証を要求する検証要求部１００５と、通知可能な相手の判定に用いるポリシーを記憶するポリシー記憶手段１００６と、エントリを記憶するログ記憶手段１００７と、を備え、エントリに通知相手ごとの適した隠蔽処理などの処理を施したもののハッシュによる累積を指示する。

Description

明細書

情報処理端末および状態通知方法

技術分野

[0001] 本発明は、ネットワークを介してさまざまなサービスを提供するサーバに、それらのサービスを受けるパソコンなどの情報処理端末が、自端末の状態を通知する技術に関する。

背景技術

[0002] 近年、ネットワークを介して提供されるサービスは、音楽や映像と!/ヽつた著作物の提供や、企業の機密情報の送受、オンラインバンキングなど、多岐かつ高価なものになつてきている。多岐に渡るサービスに対応するため、パソコン、携帯端末、携帯電話、デジタル家電などの情報処理端末には、多くのクライアントソフトウェア力インストールされる。また、それらのソフトウェアにはサービスを受ける機能そのものの他に、高価な情報を保護するための機能が実装されて、る。

[0003] こうしたサービスで得られる価値が高まるにつれ、情報処理端末上のソフトウェアに不正な変更を加えるなどの方法でソフトウェアが課している制限を迂回されることによる被害が深刻化しており、サービスを提供しょうとしている情報処理端末のクライアントソフトウェアおよびそれが動作するオペレーティングシステムを含んだ実行環境に不正な変更が加えられて、な、かどうか検証する必要性が増して、る。

[0004] そうした必要性に応えるため、 TCG(Trusted Computing Group)などによって、情報処理端末にぉ、て実行されて、るソフトウェアの情報を正確に伝える技術が提案されている。上記の TCGなどによって提案されている技術は、例えば特許文献 1に公開されている。

[0005] 図 14は、 TCGなどによって提案されている技術に基づき、検証サーバ 1410が情報処理端末 1400上で実行されているソフトウェアを検証するシステムの一例を示しており、情報処理端末 1400には、 TPM(Trusted Platform Module) 1401と呼ばれる耐タンパモジュールが実装され、このモジュールによりセキュリティ上重要な情報である秘密鍵やハッシュ値を保護し、またセキュリティ上重要な処理を安全に実行する。 [0006] 情報処理端末 1400は、 CPU1402が起動時から BIOSやローダ、カーネルといつた実行されるソフトウェアのコードのハッシュを計算し、 TPM1401に記憶させる。 TP M 1401は、この情報処理端末の状態を検証しょうとする外部の存在である検証サーノ 1410に対して、デジタル署名したハッシュを提示可能なため、検証サーバ 1410 が正し、ハッシュと比較することで情報処理端末が正し、コードが実行された状態にあることを証明することが可能である。

[0007] ノ、ッシュをとる対象は、より一般ィ匕され、ソフトウェアが起動した、ドライバがロードされた、のように生起したイベントについての情報を表現したデータ（以下エントリと呼ぶ)も含む。この形式の場合、プログラム名やそのコードのハッシュをエントリに入れることも可能であり、各エントリを結合した情報（以下イベントログあるいは単にログと呼ぶ)の内容が保証対象になる。

[0008] 具体的には、情報処理端末 1400の CPU1402は、 BIOS, Loader, Kernel, App A, App Bとソフトウェアのコードを実行する際に、それぞれのハッシュを計算し (ハッシュ計算 1421)、計算したハッシュ 1422を TPM1401に送信し、さらに、そのエントリ 14 24をイベントログ 1403に追加して記憶する。 TPM1401はハッシュ 1422が送られてくると、既に記憶している値と送られてきた値を連結し、ノ、ッシュ演算を実行して、ひとつのハッシュにして PCR (Platform Configuration Register) 1404に記憶する（累積演算処理 1423)。

[0009] このように後から改ざん検知の対象になるデータが増えた場合でも、順序も含めてひとつのハッシュで保証することが可能である。状態を累積していくため、以降このハッシュを累積ハッシュと呼ぶ。またこのようにノ、ッシュを計算して累積して、く処理を測定とも呼ぶ。

[0010] 検証サーバ 1410が情報処理端末 1400上で実行されているソフトウェアを検証する場合、まず、検証サーバ 1410から情報処理端末 1400にチャレンジ 1425が送信され、 TPM1401は、受信したチャレンジ 1425と PCR1404に格納された累積ハツシュとを連結してそれに電子署名を施し (電子署名処理 1426)、さらに、証明書と、ィベントログ 1403と連結して検証情報 1427として検証サーバ 1410に送信する。

[0011] 検証サーバ 1410は、まず、証明書の署名を検証し、次に、電子署名を検証し、次に、受信したイベントログ 1403のエントリと検証データ DB1411に登録されて!、るェントリとを照合し、さらに、改めて累積ハッシュを算出して受信した検証情報 1427に含まれる累積ハッシュと照合し、さらにチャレンジ 1425と受信した検証情報 1427に含まれるチャレンジとを照合することで、情報処理端末 1400上で実行されて、るソフトウエアを検証する。

[0012] このように、署名された累積ハッシュだけでなぐイベントログも通知することにより、より詳細に及んだ検証をすることも可能である。累積ハッシュにより、このイベントログも正、ことを検証することが可能なためである。

[0013] 現実的には、ソフトウエアはいくつかの階層力なり、下層が同じであっても上層が違うなどの場合があるため、組み合わせが多様であり、全ての状態に一つの累積ハツシュを割りあてると検証が困難になりうる。そのため、 TPMは複数の累積ハッシュを保持可能になっており、 PCR0から PCR15まで 16個のレジスタがあり、 CPU1402はハツシュを TPMに送る際にどの累積ハッシュを更新する力番号 (以下累積ハッシュ番号）で指定する。

特許文献 1：特表 2002— 536757号公報

発明の開示

発明が解決しょうとする課題

[0014] し力しながら、検証サーバ 1410にイベントログを通知することによって、より詳しい検証が可能である反面、この場合、どのようなソフトウェア、どのようなネットワークサービスを利用しているかといったことまでが検証サーバ 1410側に知られることになるので、プライバシー情報の漏洩が懸念され、セキュリティとの兼ね合いを考慮にいれるべきである。

[0015] プライバシー情報保護の観点からは、実行状態を通知する対象である対象サーバに応じて、通知する内容の一部を削除または隠蔽できるのが望ましい。しかしながら、前記従来の構成では、累積ハッシュの更新後にイベントログを変更すると、改ざんされたと解釈されるため、イベントログの内容を削除したり隠蔽したりするような変更はできない。

[0016] 本発明は、前記従来の課題を解決するもので、プライバシー情報を保護しながら、イベントログの改ざん検知が可能な形で、自端末の状態を通知することが可能な情報処理端末を提供することを目的とする。

課題を解決するための手段

[0017] 本発明の情報処理端末は、状態の変化を示すデータであるエントリの累積を複数の通知相手に対して通知する情報処理端末であって、エントリのログの改ざん検知に用いるエントリの累積を前記複数の通知相手ごとに保持する累積記憶手段と、一つのエントリに基づき前記累積記憶手段が保持する複数の通知相手にそれぞれ対応する複数のエントリの累積をそれぞれ更新するように指示するログ複数測定手段と、前記通知相手に対応する前記累積記憶手段が保持するエントリの累積に電子署名を施したデータを含むデータを前記通知相手に送信する検証要求手段と、を備える

[0018] そのため、通知相手ごとに改ざん検知が可能なように状態の累積を行い、その累積を各通知相手に通知することができる。すなわち、アプリ Aというアプリケーションが起動してヽることを条件としてサービスを提供する通知相手に対して、アプリ Aが起動して、るように成り済ますことや、アプリ Bと、うアプリケーションが起動して、ることを条件としてサービスを提供する別の通知相手に対して、アプリ Bが起動して、るように成り済ますことを防止することが出来る。

[0019] また、本発明の情報処理端末は、状態の変化を示すデータであるエントリの累積を複数の通知相手に対して通知する情報処理端末であって、エントリが通知可能力否かを通知相手ごとに判定する公開有無判定手段と、隠蔽処理を施したエントリを生成するログ隠蔽手段と、エントリを記憶するログ記憶手段と、ログの改ざん検知に用いるエントリの累積を通知相手ごとに保持する累積記憶手段と、前記公開有無判定手段の判定結果に基づきエントリの通知が不可の通知相手に対応する前記累積記憶手段が保持するエントリの累積は隠蔽処理を施したエントリに基づいて更新し、エントリの通知が可能な通知相手に対応する前記累積記憶手段が保持するエントリの累積は隠蔽処理を施してヽな、エントリに基づ!/、て更新するよう指示するログ複数測定手段と、前記公開有無判定手段の判定結果に基づき通知相手に対して通知が不可のエントリは隠蔽処理を施したエントリとなり通知相手に対して通知が可能なエントリは隠蔽処理を施して、な、エントリとなるように前記ログ記憶手段が記憶して、るェントリから通知相手に通知するログを生成するログ構成手段と、通知相手に対応する前記累積記憶手段が保持するエントリの累積に電子署名を施したデータと前記ログ構成手段が生成したログとを含むデータを前記通知相手に送信する検証要求手段と、を備える。

[0020] そのため、通知相手ごとに送信するログの内容を変えてプライバシー情報を保護でき、なおかつ、改ざん検知が可能なように状態の累積を行うことができる。すなわち、アプリ Bというアプリケーションが起動しているにもかかわらず、アプリ Aに成りすまして、イベントログでは、アプリ Aが起動しているようにすることや、実際にはアプリ C (スパィウェアなど）が起動しているにもかかわらず、イベントログには何の痕跡も残さないようにするイベントログの改ざんを検知可能な形でサーバに通知するとともに、各ェントリの隠蔽の有無を通知相手ごとに変えてプライバシー情報を保護することができる。

[0021] また、本発明の情報処理端末は、前記累積記憶手段が保持するエントリの累積がエントリの累積ハッシュであることを特徴とする。

[0022] そのため、通知相手では、受信したログに対して累積ハッシュを計算し、受信したェントリの累積と照合することで、ログが改ざんされていないことを検証することができ、また、情報処理端末では累積記憶手段に必要となるメモリの容量を小さくすることが出来る。

[0023] また、本発明のセキュアデバイスは、情報処理端末の状態の変化を示すデータであるエントリの累積を保持する累積記憶手段と、前記累積記憶手段に保持されるェントリの累積の更新を行う累積演算手段と、前記エントリの累積に電子署名を行う署名手段と、前記情報処理端末から受信した前記データを検証する検証手段と、前記検証手段による前記データの検証が成功した場合にサービスを提供するサービスサーバと、を備える。

[0024] そのため、通知相手ごとに送信するログの内容を変えてプライバシー情報を保護し、なおかつ、改ざん検知が可能なようにサーバ等の相手に通知するので、相手は、通知されたログを検証、確認したうえで正当なユーザにサービスを提供することができる。また、重要な個人情報をセキュアデバイスに格納しておき、検証に成功したサ一ビスサーバが検証したアプリケーションにだけ個人情報の取得や操作を許可することで、安全に個人情報を利用することが可能になる。

[0025] また、本発明のセキュアデバイスは、実行環境を提供する実行環境提供手段と、実行環境を記憶する実行環境記憶手段と、をさらに備える。

[0026] そのため、自身が提供した実行環境からのアクセスのみ許可するといつたアクセス制御が可能になる。すなわち、実行環境のソフトウェアは、セキュアデバイス力も情報処理端末へ提供されるので、セキュアデバイスは、情報処理端末上で実行環境を実現するために、どのソフトウェアが起動されているべきかを知っており、情報処理端末力受信したログと照合することで、自身が提供した実行環境力ものアクセスかどうかを判断し、自身が提供した実行環境力のアクセスのみ許可することにより、セキユリティを向上させることができる。

[0027] また、本発明のセキュアデバイスは、前記累積記憶手段が保持するエントリの累積をセキュアデバイスの内部インターフェイスを介して前記検証手段が受信する。

[0028] この場合、検証手段はセキュアデバイスの内部インターフェイスを介してエントリの累積を受信するので、電子署名が施されていなくてもエントリの累積の内容を信用することができ、エントリの累積に電子署名を行う必要がなくなる分、検証処理を高速に行うことができる。

[0029] また、本発明の情報処理端末は、前記検証要求手段から受信した前記データを検証する検証手段と、前記検証手段による前記データの検証が成功した場合にサービスを提供するサービスサーバと、をさらに備える。

[0030] そのため、例えば、重要な個人情報をサービスサーバに格納しておき、検証に成功したサービスサーバが検証したアプリケーションにだけ個人情報の取得や操作を許可することで、情報処理端末において安全に個人情報を利用することが可能になる。

[0031] また、本発明の情報処理端末は、前記累積記憶手段が保持するエントリの累積を前記検証要求手段を介さずに内部インターフェイスを介して前記検証手段が受信する。

[0032] この場合、検証手段は内部インターフェイスを介してエントリの累積を受信するので、電子署名が施されていなくてもエントリの累積の内容を信用することができ、エントリの累積に電子署名を行う必要がなくなる分、検証処理を高速に行うことができる。

[0033] また、本発明の情報処理端末のログ複数測定手段は、通知相手が異なる場合であつても通知相手に対応するエントリの累積の値が等しい場合には、前記累積記憶手段は一つのエントリの累積を保持し、通知相手に対応するエントリの累積の値が異なる場合には、前記一つのエントリの累積をコピーし個別に更新し、前記累積記憶手段は前記個別に更新した複数のエントリの累積を保持する。

[0034] そのため、エントリの累積の余分な更新演算を省くことができるので、エントリの累積を更新する処理を高速化することができる。

[0035] また、本発明の情報処理端末は、ログ隠蔽手段が、マスターキーを保持し、エントリ IDを前記マスターキーにより暗号ィ匕したものから暗号鍵を生成し、エントリを前記暗号鍵で暗号ィ匕するものである。

[0036] そのため、事後の開示要求に応えるために保持しておかなければならない情報をなくすことができるので、情報処理端末の記憶容量を削減することができる。

[0037] また、本発明の情報処理端末は、ログ隠蔽手段が、暗号鍵をランダムに生成し、ェントリを前記暗号鍵で暗号化するものであり、前記暗号鍵を隠蔽情報として記憶する隠蔽情報記憶手段を備える。そのため、暗号鍵をランダムにすることができ、セキユリティを向上させることができる。

[0038] また、本発明の情報処理端末は、ログ隠蔽手段がエントリの内容の一部または全部を削除するものである。そのため、通知相手に応じて公開できる内容を制限することができ、セキュリティを向上させることができる。

[0039] また、本発明の情報処理端末は、エントリごとに異なるエントリ IDを付与する ID付与手段と、エントリごとの隠蔽に関する隠蔽情報をエントリ IDと対応づけて記憶する隠蔽情報記憶手段と、隠蔽されたエントリの開示を要求された際に、エントリ IDに対して隠蔽を解除する情報を取得な、しは生成し、要求してきた相手に開示してょ、か判断し、開示してよいと判断した場合に、隠蔽を解除する情報または解除したエントリを渡すログ開示判定手段とを、さらに備える。

[0040] そのため、通知時には隠蔽したエントリを、必要に応じて後から解除できるので、情報処理端末上で発生した不具合や不正につヽて分析する際など、必要に応じて隠蔽した情報を後から開示することが可能である。

[0041] また、本発明の情報処理端末は、ログ開示判定手段が、開示してよいか判断する際に、隠蔽を解除したエントリを利用者に提示し、利用者にエントリを開示してよいか旨定させるものである。

[0042] そのため、利用者自身力開示するエントリの内容を確認し、開示してよいか判断することができるので、利用者のプライバシー保護を向上させることができる。

[0043] また、本発明の状態通知方法は、情報処理端末が自端末の状態変化の履歴であるログをサーバに通知する方法であって、通知可能でないサーバ向けにエントリを隠蔽してログを生成するステップと、前記ログと、前記ログに対応する累積ハッシュに電子署名を施したデータと、前記電子署名を検証するための証明書とを連結した署名付ログを生成するステップと、前記署名付ログを前記サーバに送信するステップと、を有する。

[0044] そのため、サーバでは、まず、電子署名を検証することで、累積ハッシュ自体が改ざんされていないことが確認でき、さらに、累積ハッシュを照合することで、受信したェントリのログ力改ざんされていないことが確認できるので、通知相手ごとに送信するログの内容を変えてプライバシー情報を保護し、なおかつ、改ざん検知が可能なようにサーバに通知することができる。

発明の効果

[0045] 本発明の情報処理端末によれば、通知するサーバによって各エントリの隠蔽の有無を変えることでプライバシー情報を保護しながら、イベントログの改ざん検知が可能な形で通知することが可能である。また、本発明の情報処理端末によれば、サービスを受ける上で、情報処理端末上で発生した不具合や不正について分析する際など、必要に応じて隠蔽した情報を後から開示することが可能である。

図面の簡単な説明

[0046] [図 1]本発明の第 1の実施形態における構成図

[図 2]本発明の第 2の実施形態における構成図

[図 3]本発明の第 3の実施形態における構成図 [図 4]本発明の第 4の実施形態における構成図

[図 5]本発明の第 1の実施形態における累積動作の説明図

[図 6] (a)本発明の第 1の実施形態における情報処理端末における通知動作の説明図（b)本発明の第 1の実施形態におけるサーバの検証動作の説明図（c)本発明の第 1の実施形態における隠蔽したエントリを開示する動作の説明図

[図 7]本発明の第 1の実施形態における開示動作説明図

[図 8]本発明の第 1の実施形態の具体例の説明図

[図 9]本発明の第 1の実施形態のデータの具体例の説明図

[図 10]本発明の第 3の実施形態における累積動作の説明図

[図 11]本発明の第 3の実施形態における通知動作の説明図

[図 12]本発明の第 3の実施形態における具体例の説明図

[図 13]本発明の第 2の実施形態におけるソフトウェアスタックの図

[図 14]従来の技術に基づく情報処理端末上で実行されているソフトウェアを検証するシステムの説明図

符号の説明

10 情報処理端末

1001 公開有無判定部

1002 ログ隠蔽部

1003 ログ複数測定部

1004 ログ構成部

1005 検証要求部

1006 ポリシー記憶手段

1007 ログ記憶手段

1008 ID付与部

1009 隠蔽情報記憶手段

1010 ログ開示判定部

1011 サービスクライアント

1012 仮想実行環境 1013 仮想化ソフトウェア

1014 システム測定部

20 セキュアモジユーノレ

2001 累積演算部

2002 署名部

2003 累積ハッシュ記憶手段

30 サーバ

3001 検証部

3002 ログ開示部

3003 ログ保存手段

3004 サーバ DB

3005 サービスサーバ

40 セキュアデバイス

4001 累積演算部

4002 署名部

4003 累積ハッシュ記憶手段

4004 検証部

4005 サーバ DB

4006 サービスサーバ

4007 実行環境提供部

4008 実行環境記憶手段

発明を実施するための最良の形態

[0048] 以下本発明の実施の形態について、図面を参照しながら説明する。

[0049] (第 1の実施形態）

本発明の第 1の実施形態では、耐タンパな記憶領域と処理装置を実装するセキュァモジュールを搭載した情報処理端末であり、起動時力イベントログを蓄積し、累積ハッシュを更新し、イベントログと、そのイベントログに対応する累積ハッシュに電子署名を施したデータと、その電子署名を検証するための証明書とを連結したデータ（以下では、この連結したデータを「署名付ログ」と呼ぶ）をサーバに送信し、検証してもらうことで、サービスを受ける情報処理端末について記載する。

[0050] 図 1は、本発明の第 1の実施形態における構成図である。図 1を用いて構成を述べる。情報処理端末 10は、エントリをどのサーバに対して公開可能かを判定する公開有無判定部 1001と、公開しな、サーバ向けにエントリに隠蔽処理を施すログ隠蔽部 1002と、隠蔽しないエントリと隠蔽したエントリの両方を受けとり公開有無判定部 100 1の判定結果に従って複数の累積ハッシュの更新を指示するログ複数測定部 1003 と、通知サーバに応じたログを構成するログ構成部 1004と、署名付ログをサーバに通知し検証を要求する検証要求部 1005と、ポリシーデータを記憶するポリシー記憶手段 1006と、エントリを記憶するログ記憶手段 1007と、エントリにエントリ IDを付与する ID付与部 1008と、どのような隠蔽をしたかの隠蔽情報を記憶する隠蔽情報記憶手段 1009と、入力されたエントリ IDに対応するエントリの開示の可否を判定する口グ開示判定部 1010と、サーバからサービスを受けるサービスクライアント 1011と、を備えている。

[0051] セキュアモジュール 20は、ハッシュと累積ハッシュ番号を受けとり対応する累積ハツシュを更新する累積演算部 2001と、累積ハッシュによる電子署名を演算する署名部 2002と、累積ハッシュを記憶する累積ハッシュ記憶手段 2003と、を備えている。セキュアモジュール 20は望ましくは、耐タンパ性を備えて！/、る。

[0052] サーバ 30は、署名付ログを検証する検証部 3001と、隠蔽情報を受けとつてエントリの隠蔽を解除するログ開示部 3002と、ログを保存するログ保存手段 3003と、ログを検証するためのデータが記録されたサーバ DB3004と、サービスを提供するサービスサーバ 3005と、を備えている。

[0053] 情報処理端末 10は、例えばパソコンや携帯電話であり、公開有無判定部 1001、口グ隠蔽部 1002、ログ複数測定部 1003、ログ構成部 1004、検証要求部 1005、 ID 付与部 1008、ログ開示判定部 1010、サービスクライアント 1011は、情報処理端末 1 0が備える CPUによって実行されるソフトウェアとして実現される。また、ポリシー記憶手段 1006、ログ記憶手段 1007、隠蔽情報記憶手段 1009は、 HDDや半導体メモリなどの記憶装置によって構成される。 [0054] セキュアモジュール 20は、例えば TPMのような耐タンパ性を持ったチップであり、搭載された処理装置により累積演算部 2001、署名部 2002が実現され、搭載された記憶装置により累積ハッシュ記憶手段 2003が実現される。

[0055] サーバ 30は、例えば高性能なパソコンであり、検証部 3001、ログ開示部 3002、サ一ビスサーバ 3005などは備えられた CPUによって実行されるソフトウェアとして実現される。また、ログ保存手段 3003、サーバ DB3004は、 HDDや半導体メモリなどの記憶装置によって構成される。

[0056] 次に図 5を用いて、イベント発生時にハッシュを累積する測定の動作について述べる。情報処理端末 10で発生したイベント情報のエントリは ID付与部 1008に渡される。 ID付与部 1008はエントリにそのエントリを一意に特定可能なエントリ IDを付与する (ID付与ステップ S 101)。

[0057] 公開有無判定部 1001は、エントリをどのサーバに対して公開可能かをポリシー記憶手段 1006に記憶されているポリシーデータを用いて判定する（公開有無判定ステツプ S102)。なお、この場合、そのエントリのソフトウェアの提供者、または、情報処理端末 10を含む情報システムのシステム管理者、または、情報処理端末 10の利用者は、そのポリシーデータを誰に公開可能にするかを設定することができる。

[0058] ログ隠蔽部 1002は、エントリをログ記憶手段 1007に記憶して、さらに、公開しないサーバ向けにエントリに隠蔽処理を施す (ログ隠蔽ステップ S103)。このとき、口グインペイ部 1002は、どのような隠蔽をしたかを表す隠蔽情報を隠蔽情報記憶手段 100 9に記憶する。

[0059] 隠蔽処理は、例えば、ランダムに生成した鍵で暗号ィ匕を施すことであり、その場合は、その暗号鍵をエントリ IDと対応づけて隠蔽情報として記憶する。あるいは、マスタ一キーと呼ばれる機器固有の暗号鍵を秘匿しておき、エントリ IDをこのマスターキーで暗号ィ匕したデータから隠蔽に用いる鍵を生成してもよい。また、他の隠蔽処理としては、完全に削除してしまってもよいし、一部の情報だけを残すようにしてもよい。その場合、事後に開示を可能にする場合は、エントリそのものを隠蔽情報として記憶する。

[0060] ログ複数測定部 1003は、隠蔽しないエントリと隠蔽したエントリの両方を受けとり公開有無判定部 1001の判定結果に従って複数の累積ハッシュの更新をセキュアモジユール 20に対して指示する（ログ複数測定ステップ S104)。より具体的には各サーバに対応した累積ハッシュに、必要に応じて隠蔽処理の施されたエントリのハッシュの累積処理を、セキュアモジュール 20に累積ハッシュ番号とハッシュを渡して指示する。

[0061] セキュアモジュール 20の累積演算部 2001は、ハッシュと累積ハッシュ番号を受けとり、対応する累積ハッシュを更新する。累積ハッシュは累積ハッシュ記憶手段 2003 に記憶される（累積演算処理ステップ S 105)。

[0062] 次に図 6 (a) (b)を用いて、サービスクライアントがサービスサーバに対して状態を通知する動作について述べる。この動作により、サービスクライアントは、サービスサーノからサービスを受けるために、現在の情報処理端末の状態が、望ましい状態にあることを、サービスサーバが確認できるよう通知する。まず、サービスクライアント 1011 は、検証要求部 1005に検証を要求する (検証要求ステップ S 111)。

[0063] 検証要求部 1005は、ログ構成部 1004に署名付ログを要求する（署名付ログ要求ステップ S112)。ログ構成部 1004は、ログ記憶手段 1007から対応するエントリを取りだし、必要に応じて隠蔽処理を施して、通知サーバに応じたログを構成し、通知サーバに応じた累積ハッシュ番号を指定して署名部 2002に署名を要求する（署名要求ステップ S 113)。

[0064] 署名部 2002は、指定された累積ハッシュ番号の累積ハッシュに対する電子署名を演算する（署名処理ステップ S 114)。この電子署名の演算は、典型的には累積ノヽッシュをセキュアモジュール 20の署名鍵により処理する演算であり、 RSA等のよく知られた手法で演算する。同じデータ列に対するハッシュは同じ値になり、アルゴリズムによっては電子署名の結果も同じものになるため、サーノから受け取った乱数を使う、エントリにタイムスタンプを含むなどして、再送攻撃に対する対策を施すことが望ましい。

[0065] この電子署名は、再構成されたログに対応する累積ハッシュに対する電子署名であり、署名部 2002から電子署名を受信した検証要求部 1005は署名付ログを生成し、この署名付ログが検証部 3001に送られる（署名付ログ送信ステップ S115)。 [0066] 検証部 3001は、署名付ログを受信し、まず、証明書を検証し、さらに証明書に含まれる公開鍵を用いて累積ハッシュに施された署名の検証により累積ハッシュが改ざんされていないことを確認し、受信したエントリのログから累積ハッシュを計算し、受信した累積ハッシュと照合することで、受信した累積ハッシュとエントリのログに不整合が無いことを検証する。

さらに、サーバ DB3004からログを検証するためのデータを取りだして、ログを検証する（ログ検証ステップ S116)。また、検証部 3001は受信した署名付ログをログ保存手段 3003に保存する。

[0067] サービスサーノ 3005は、サービスクライアント 1011の動作状態が問題ないことの確認を受け、サービスを提供する（サービス提供ステップ S117)。望ましくは、この一連の通知'検証の通信の中でサービスクライアント 1011とサービスサーバ 3005との間でセッション鍵を共有し、サービス提供時の通信に用いる。

[0068] 次に図 7および図 6 (c)を用いて、情報処理端末 10がサーバ 30に通知した時には隠蔽したエントリを開示する動作について述べる。

[0069] 情報処理端末 10のログ開示判定部 1010は、エントリ IDにより指定されたエントリの開示の可否を判定し (ログ開示判定ステップ S121)、開示可能と判定された際に、隠蔽情報記憶手段 1009からそのエントリの隠蔽情報を取りだし、開示先に送信する (隠蔽情報送信ステップ S122)。

[0070] ログの開示要求者は、例えば、動作の不具合を発見した利用者、または、不正の疑いを持ったサーバ管理者であり、開示を要求するエントリをエントリ IDで指定する。開示の判定は、ログ開示判定部 1010が一定のルール (例えば、認証済みの利用者、または、認証済みのサーノからの要求に対してのみ開示するなど）に従って自動的に行う。開示される情報にはプライバシー情報が含まれる場合があるので、利用者から入力される指示をログ開示判定部 1010が行う開示判定の要素に含めるようにしても良い。この場合、利用者は、エントリの内容と開示の必要性力判断し、情報処理端末に指示を入力する。また、エントリの開示の要求では、エントリ IDではなく隠蔽したエントリをログ開示判定部 1010に入力してもよい。また、エントリの開示先に対して、隠蔽情報ではなく隠蔽を解除したエントリを送信するようにしてもよい。 [0071] サーバ 30のログ開示部 3002は、隠蔽情報を受けとつてログ保存手段 3003から隠蔽されたエントリを取りだし、エントリの隠蔽を解除する（隠蔽解除ステップ S123)。

[0072] 次に図 8を用いてデータの具体例について説明する。図 8(a)は、エントリのデータの具体例である。一行目は、エントリ IDである。二行目は、イベントが発生した時刻を表わすタイムスタンプである。三行目はイベントのタイプを表わしており、ここでは、コンポーネントがロードされたことを示している。ロード以外には例えばアンロードがタイプとしてありうる。四行目は、関与したコンポーネントを特定できる名前である。五行目は、コンポーネントのハッシュである。六行目は、バージョンを表わしている。イベントのタイプによっては、不要な行もある。

[0073] 図 8(c)は、ポリシーのデータの具体例である。一行目は、サービスの名称である。二行目は、サービス力も提供されたコンポーネント名の一覧である。三行目は、サービスを提供するサーバの名称である。この他に、通知を許可するサーバ（あるいはサービス）の名称を含められてもよ、。

[0074] これから具体例について説明するが、まず概要を述べる。情報処理端末では、電源が入ると BIOS、 Loader, Kernelの順に実行され、そのイベントが測定される。その後、 Kernelの機能により、測定やアプリケーションの実行がなされる。

[0075] 発生したイベントはどのサービスに属するもの力判別され、さらにどのサーバに通知して良いかが判断され、測定される。このとき通知してもよいサーバに対応する累積ハッシュに対しては平文のままのエントリが累積され、通知してはいけないサーバに対応する累積ハッシュに対しては一部が暗号ィ匕されたエントリが累積される。

[0076] アプリケーションがサーバに接続する時など必要な時に、そのサーバに対して通知すべきログがエントリから構成され、対応する累積ハッシュに署名がつけられサーバに送信される。サーバは、受け取ったログが改ざんされていないか検証し、改ざんがされていないことを確認すると、ログを検証する。ログの内容から、必要な正規のコンポーネントが起動して、ることを確認し、サービスを提供する。

[0077] サービス提供開始後、他のサービスのコンポーネントが存在することで不具合が発生し、当該コンポーネントのエントリの中身をサーバの管理者に確認してもらうために開示する。 [0078] 次に図 9を用いて第 1の実施形態の具体例について説明する。この具体例において、システムについてのログはサーバによって変えることなく常に全て送信されるため、効率上、別に測定する。そのため、システム測定部を新たに設けたが、この構成は必須ではない。

[0079] まず、コンポーネントが実行されるとイベントが発生し、エントリが生成される。このェントリには前述のタイムスタンプ、タイプ、名前、ノ、ッシュ、バージョンが記載される。この例では、 BIOS, Loader, Kernel, App A、 App B、 App Cの順で実行される o BIOSゝ Loader, Kernel, App A、 App B、 App Cは、それぞれ、複数のコンポ一ネントを含んでいても良ぐその場合にも個々のコンポーネントの実行に対してェントリが生成される。 App Aは、サービス Aのクライアントソフトウェアである。同様に Ap p B、 App Cはそれぞれサービス B、サービス Cのクライアントソフトウェアである。この後の説明は、厳密には kernelより後の測定について当てはまる力 BIOS, Loade r、 Kernelにつ!/、ても同様の処理が行われたものとする。

[0080] ID付与部 1008は、生成されたエントリに順に数字を割りあてていく。この数字は、 1 力も始まり、単調に増加する。この値は電源を切ってもリセットされず保持される。

[0081] 公開有無判定部 1001は、エントリ IDの割り当てられたエントリを受けとり、ポリシー記憶手段 1006に記憶されているポリシーを利用して、エントリをどのサーバに対して通知してよいか判定する。コンポーネントの属するサービスとそのサービスに対応するサーバを特定し、そのサーバへは通知可能と判定する。

[0082] その他、関連するサーバへの通知を認めてもょ、。その場合はポリシーにその旨記載される。この例では、 BIOS, Loader, Kernelがシステムのエントリ、 App Aがサーバ Aへ通知可能、 App Bがサーバ Bに通知可能、 App Cはサーバ Aとサーバ B に通知可能と判定されてヽる。

[0083] 図 8(a)に例示したエントリと図 8(c)に例示したポリシー Aおよび (d)に例示したポリシ一 Bを用いて具体的に説明する。

[0084] 公開有無判定部 1001は、エントリ力も名前 drm— b. dllを得て、ポリシーの Servic eFiles欄にその名前が含まれているか探していく。ポリシー A (図 8(c))の中には、含まれていないが、ポリシー B (図 8(d))の中には含まれているので、 App Bに対応するエントリであることがわかる。そのポリシー Bの Server欄の内容が通知可能なサーバ名であり、この f列では、 drm. example, orgである。こっして、 drm. example. org ( これがサーバ Bであるとする）に通知可能、他には通知不可と判定される。

[0085] 望ましくはデータベースを用いるなど名前力もサービスを高速に探すために、名前力もサービスを索けるよう効率的なデータの保持の仕方をする。

[0086] ログ隠蔽部 1002は、システムに属するエントリの場合はシステム測定部 1014にそのままエントリを渡す。それ以外の場合は、エントリに隠蔽処理を施し、ログ複数測定部 1003にもとのエントリと隠蔽したエントリを渡す。なお、図中、エントリにかかっている斜線は隠蔽処理が施されてヽることを図示して、る。

[0087] 隠蔽処理の例を説明する。エントリ IDとタイムスタンプは隠蔽せずに残すものとする。まず、隠蔽する部分の平文のハッシュを計算し、三行目に挿入する。次に、エントリ I Dをマスターキーで暗号ィ匕したデータから暗号ィ匕に使う鍵を生成する。最後に、ェントリの四行目以降を暗号ィ匕することで隠蔽処理とする。図 8(b)に隠蔽したエントリの例を示した。この方法では、隠蔽情報として特に何も保存しなくてよい。一行目をサーノから受けとることで復号するための鍵を生成できるからである。この暗号ィ匕に使う鍵をランダムに生成する場合はエントリ IDと鍵を対応づけて記憶しておく。

[0088] ログ記憶手段 1007には、もとのエントリと通知可能なサーバ一覧を記憶させる。隠蔽処理を施したエントリも記憶させておくと通知時の処理が高速になる力余分に記憶させることになるため、ログ記憶手段 1007の容量に応じて使いわける。

[0089] システム測定部 1014は、エントリのハッシュを計算し、システムに対応した累積ハツシュ番号とともに累積演算部 2001に送信する。累積演算部 2001は、システムに対応した累積ハッシュである累積ハッシュ Sに累積する。

[0090] ログ複数測定部 1003は、もとのエントリと隠蔽されたエントリを受けとり、全サーバに対して、各サーバ向けに処理されたエントリのハッシュを各サーバに対応した累積ノヽッシュ番号とともに累積演算部 2001に送信する。累積ハッシュ番号は、初めてェントリを累積するときにまだ使用されていない累積ハッシュの番号が割り当てられ、後の使用のためにサーバに対応付けて記憶される。

[0091] 累積演算部 2001は、サーバ Aに対するエントリのハッシュは累積ハッシュ Aに、サーバ Bに対するエントリのハッシュは累積ハッシュ Bにと、各サーバに対応する累積ノヽッシュに累積する。図 9に示した具体例の場合、累積ハッシュ Aには、 App Aに関連するエントリはエントリのハッシュがそのまま累積され、 App Bに関連するエントリは隠蔽されたエントリのハッシュが累積される。逆に、累積ハッシュ Bには、 App Aに関連するエントリは隠蔽されたエントリのノ、ッシュが累積され、 App Bに関連するェントリはエントリのハッシュがそのまま累積される。

[0092] 累積の際には、まだ起動されていないアプリケーションに対応するサービスのサーバに対する累積ハッシュついても累積することになる。多くのサービスは、自身のサーバにしか通知を許可しな、ことが想定される。起動されて!、な、アプリケーションに対応するサービスのサーバに対する累積ハッシュに対しては、他のサービスのェントリが累積されていくため、多くの場合、隠蔽されたエントリが累積される。この場合、まだ起動されていない複数のアプリケーションに対応するサービスのサーバに対するそれぞれの累積ハッシュの値は等しくなる。この性質を用いて、累積ハッシュの値が等しい間は一つの累積ハッシュとして累積しておき、累積ハッシュの値が異なる場合には累積ハッシュをコピーしてそれ以降は個別に累積していくと、累積に必要な演算量を減らすことができる。

[0093] 以上が累積の流れである。続いて通知について説明する。サービスを受けるサービスクライアントが、通知のためにログ構成部に通知サーバ名を渡して、署名されたログを要求する。

[0094] ログ構成部 1004は、ログ記憶手段 1007から、エントリを取りだし連結してログを構成する。この際、通知サーバ名が通知可能なサーバ一覧に含まれている場合はそのまま、含まれていない場合は隠蔽処理が施されたエントリを連結する。累積時に隠蔽処理を施したものを記憶してあればそれを用いる。さら〖こ、システムのログに対応する累積ハッシュとサービスに対応する累積ハッシュへの署名を署名部 2002に要求する

[0095] 署名部 2002は、指定された累積ハッシュに署名を施す。ログ構成部 1004は、このログと署名とを検証要求部 1005に返し、検証要求部 1005はさらに証明書を連結して署名付ログを生成し、サーバに通知する。例えば、サーバ A301は、累積ハッシュ Sと累積ハッシュ Aにそれぞれ署名が施されたデータと、 App Bのエントリが隠蔽されたログと、証明書とから構成される署名付ログ Aを受け取り、サーバ B302は累積ハッシュ Sと累積ハッシュ Bにそれぞれ署名が施されたデータと、 App Aのエントリが隠蔽されたログと、証明書とから構成される署名付ログ Bを受けとる。

[0096] 各サーバともログ保存手段 3003にログを記憶する。各サーバは、まず、証明書を検証し、さらに証明書に含まれる公開鍵を用いて累積ハッシュに施された署名を検証することにより、ログが改ざんされていないことを確認し、受信したエントリのログから累積ハッシュを計算し、受信した累積ハッシュと照合することで、受信した累積ハツシュとエントリのログに不整合が無いことを検証する。この時、隠蔽されたエントリについても、隠蔽されていないエントリの場合と同様にハッシュを計算して累積ハッシュを計算する。各サーバは、サービスを提供するために必要十分なエントリを知ることができ、さらに、サーバ DBの情報を用いて情報処理端末の状態がサービスを提供して問題な、状態にあるか確認できる。

[0097] 例えば、 App Aのコンポーネントに不正な改ざんがなされていないことや、不正なコンポーネントが動作していないこと、あるいや逆に必要な別のコンポーネント（例えば、 drm— b. dllなど）が動作していることを確認できる。一方、端末の利用者は、さしあたり不要なエントリを開示しなくてすみ、プライバシーが保護される。

[0098] 以上が通知の流れである。続、て開示にっ、て説明する。サーバ Aの利用者がサ一ビスのサービスクライアントが正常に動作せず、サービスを受けられないことに気づき、サーバ Aにその旨通知したとする。サーバ Aの管理者は、その通知を受け、不具合の検証のために、隠蔽されたエントリ（App Bについてのエントリ）の内容を知る必要があると考えた場合に、ログ開示判定部 1010に、隠蔽されたエントリのエントリ ID を送信して、そのエントリの開示を要求する。

[0099] ログ開示判定部 1010は、エントリ IDに対応するエントリを開示してよいか判定する。この例では、隠蔽されたエントリ力エントリ IDを取りだし、それらをマスターキーで暗号ィ匕したデータ力暗号鍵を生成して、隠蔽を解除し、利用者にエントリの内容を提示し、利用者が開示の可否を判定する。

[0100] 利用者が、 App Bに関するエントリ内容を確認し、開示が可能と判定してその旨の指示を入力すると、情報処理端末 10は隠蔽を解除したエントリをサーバ Aに送信する。サーバ Aは隠蔽されていた部分の平文のハッシュを計算し、隠蔽されたエントリの中に含まれる対応するノ、ッシュ値（図 8 (b)に示した例における三行目のノ、ッシュ値に相当）と比較することで、正しい内容であることを確認する。

[0101] 以上が開示の流れである。このように、通知時は隠蔽したエントリの内容を、後日開示する必要があった場合に、開示することが可能である。

[0102] 以上説明したように、本実施の形態では、各サーバごとにエントリの累積ハッシュが保持され、サーバへは、電子署名が施された累積ハッシュと、再構成されたエントリのログが送られる。サーバでは、電子署名の検証処理と、累積ハッシュとエントリのログとの整合性を検証する。サーバは、まず、累積ハッシュに施された電子署名を検証することで、情報処理端末に保存されていた累積ハッシュであることを検証し、次に、受信したエントリのログ力も累積ハッシュを計算し、受信した累積ハッシュと照合することで、受信した累積ハッシュとエントリのログに不整合が無いことを検証する。これにより、セキュリティとプライバシー情報の保護を両立することが可能である。

[0103] なお、本実施の形態では、説明を簡単にするために、各サーバは、 App Aや App Bといったアプリケーション ·レイヤーでのサービスを提供するサーバとして説明したが、それぞれが BIOSや Kernel、アプリケーションといった異なるレイヤーのソフトウェアに対するサービスを提供するサーバであってもよい。また、各サーバは、情報処理端末が携帯電話の場合には、デバイスとしての携帯電話を提供する製造者のサーバやネットワークサービスを提供するオペレータのサーバであってもよい。その場合にも、各サーバごとにエントリの累積ハッシュが保持される。

[0104] なお、本実施の形態において、 ID付与部 1008はエントリにそのエントリを一意に特定可能なエントリ IDを付与した力同一内容のエントリには同一 IDを付与してもよい。

[0105] なお、本実施の形態において、公開有無判定部 1001は公開可能なサーバだけを判定し、サーバごとに隠蔽の有無だけを判定したが、サーバごとに異なる隠蔽処理を行うよう判定してもよい。なお、本実施の形態において、各コンポーネントの確認はサーバが行っているが、情報処理端末 10上で、例えば証明書による検証を行い、その結果をエントリに含めてもょ、。 [0106] なお、本実施の形態において、システムに属するエントリは全て公開している力これらについても、サーバ毎に通知する内容を変えるようにしてもよい。例えば、利用者がポリシーを提供してもよぐシステムのエントリについて制限してもよい。例えば、通知する必要のないデバイスドライバに関するエントリを通知しないことで使用しているデバイスを知られずにすむとヽつた具合である。

[0107] (第 2の実施形態）

本発明の第 2の実施形態では、サービスクライアントが仮想実行環境上で実行されている場合について記載する。仮想実行環境は仮想化ソフトウェアにより Kernelによる実行環境と分離されるため、相互に影響を与えることがなぐ異なる実行環境上で動作するコンポーネントを通知する必要がなくなる。ただし、そのためには仮想化ソフトウエアと仮想化ソフトウェアが実行されるまでのコンポーネントについては検証可能でなければならない。

[0108] 図 2は、本発明の第 2の実施形態における構成図である。図 2を用いて構成を述べる。情報処理端末 10は、第 1の実施形態の情報処理端末に加え、起動した Kernelとは別の Kernelにより実現される仮想実行環境 1012と、仮想実行環境 1012の実行を可能にする仮想化ソフトウェア 1013と、をさらに備えている。

[0109] 次に動作につ!ヽて述べる。情報処理端末 10の電源が入れられ、 Kernelが起動した後、仮想化ソフトウェア 1013が測定され起動される。仮想化ソフトウェア 1013により、仮想実行環境 1012が用意され実行される。仮想実行環境 1012と、もとの実行環境とは仮想化ソフトウェア 1013により分離され、仮想実行環境およびその上で動作するアプリケーションはもとの実行環境に直接影響を与えられない。

[0110] サービスクライアント 1011は仮想実行環境 1012上で実行される。この際、サービスクライアント 1011につ、ても測定される力もとの実行環境が測定に使って、る累積ハッシュとは異なるノ、ッシュに累積する。サービスクライアント 1011が複数実行される際には第 1の実施形態と同様に複数累積をするが、これらももとの実行環境が使つている累積ハッシュとは異なるハッシュに累積する。

[0111] もとの実行環境上で動くサービスクライアントは、もとの実行環境の累積ハッシュを、仮想実行環境上で動くサービスクライアントは、仮想実行環境の累積ハッシュを用いてサービスサーバに通知することにより、よりプライバシーを向上させることができる。

[0112] リソースを多く使うが、実行環境を複数用意し、一つの実行環境に割りあてるサービスクライアントの数を減らすことで、さらにプライバシーを向上させることができる。これを押しすすめると、一つのサービスクライアントに一つの実行環境を割りあてることもできる。この場合、不具合が発生した場合、サービスクライアント自身か、その実行環境、仮想化ソフトウェア、あるいはさらに下のコンポーネントのいずれかが原因と特定できる。

[0113] 図 12を用いて、具体例で説明する。情報処理端末が起動後、 BIOS, Loader, Ke rnel、 VL (Virtualization Layerの略で、仮想化ソフトウェアのことである）、 Kernel' ( 仮想実行環境のことである）、もとの実行環境で、 App A、 App B、仮想実行環境で App C、App Dの順で各ソフトウェアが起動される。図 13(a)にこの状態のソフトウェアスタックの図を示した。

[0114] 各サービスは、いずれも自分のサーバにのみ自分のエントリの通知を許可しているものとする。 BIOS、 Loader, Kernel, VL、 Kernel'はシステムのエントリであり公開するものとする。

[0115] 仮想実行環境の状態の正しさを保証するためには、もとの実行環境の正しさも保証される必要があるため、もとの実行環境についてのエントリを仮想実行環境に引き継ぐ。これは仮想化ソフトウェアを経由して、仮想実行環境に引き継がれる。引き継がれたエントリと仮想実行環境になる Kernel'のエントリとが累積されて仮想実行環境としての累積ハッシュ S 'が形成される。

[0116] BIOS, Loader, Kernel, VL, App A, App Bは第一の実施形態と同様に累積される。 VL起動後に、 Kernel'が起動され、その上で、 App C、 App Dが起動される。 Kernel'より後の仮想実行環境上のエントリは、もとの実行環境とは独立した累積ノ、ッシュに累積される。

[0117] 図 12の矢印は、どのエントリがどの累積ハッシュに累積されるかを表している。例えば、累積ハッシュ Aには、 App Aのエントリをそのまま、 App Bのエントリを隠蔽して累積する。 App C、App Dのエントリは累積されない。同様に、累積ハッシュ Cにも , App Cをそのまま、 App Dを隠蔽して累積する。 App A, App Bのエントリは累積されない。

[0118] 各サーバには、サービスクライアントが動作している実行環境自身とその実行環境上で動作して!/、るアプリケーションにつ!/、てのエントリから生成されたログが通知される。例えば、サーバ Aには、それぞれ署名が施された累積ハッシュ Sと累積ハッシュ A とを含む署名付ログ Aが通知され、サーバ Cには、それぞれ署名が施された累積ハツシュ S 'と累積ハッシュ Cとを含む署名付ログ Cが通知される。

[0119] このように、 VLにより互いの実行環境が影響を与えないことが保証され、不具合や不正の原因にはならな、ため、異なる実行環境で動ヽて、るコンポーネントにつ、てのエントリは通知しなくて済む。

[0120] なお、本実施の形態において、仮想化ソフトウェア 1013は、 Kernelの起動した後に動作した力図 13(b)のように、最初に起動されるプログラムが仮想化ソフトウェア 1 013であり、その上で、 Kernelとまた別の Kernel，が起動する形でもよい。

[0121] (第 3の実施形態）

本発明の第 3の実施形態では、耐タンパな記憶領域と処理装置を実装する着脱可能なセキュアデバイスを装着した情報処理端末について記載する。図 3は、本発明の第 3の実施形態における構成図である。

[0122] 図 3を用いて構成を述べる。各構成ブロックの処理内容は第 1の実施形態と同様である。情報処理端末 10は、公開有無判定部 1001と、ログ隠蔽部 1002と、ログ複数測定部 1003と、ログ構成部 1004と、検証要求部 1005と、ポリシー記憶手段 1006と、ログ記憶手段 1007と、サービスクライアント 1011と、を備えている。

[0123] セキュアデバイス 40は、累積演算部 4001と、署名部 4002と、累積ハッシュ記憶手段 4003と、検証咅4004と、サーノ DB4005と、サービスサーノ 4006と、を備えている。

[0124] 次に図 10を用いて、イベント発生時にハッシュを累積し測定する動作について述ベる。情報処理端末 10で発生したイベント情報のエントリは公開有無判定部 1001に渡される。公開有無判定部 1001は、エントリをどのサーバに対して公開可能かをポリシー記憶手段に記憶されて、るポリシーデータを用いて判定する (公開有無判定ステツプ S201)。この時、公開有無判定部 1001は、セキュアデバイス 40上のサービスサーノ 4006に対しても判定する。

[0125] ログ隠蔽部 1002は、エントリを公開しないサーバ向けにエントリに隠蔽処理を施す

(ログ隠蔽ステップ S 202)。このとき、隠蔽処理を施したエントリをログ記憶手段 100 7に記憶する。

[0126] ログ複数測定部 1003は、隠蔽しないエントリと隠蔽したエントリの両方を受けとり公開有無判定部 1001の判定結果に従って複数の累積ハッシュの更新を指示するコマンドをセキュアデバイス 40に送信する（ログ複数測定ステップ S203)。より具体的には、セキュアデバイス 40に送信するコマンドの中に、累積ハッシュ番号とハッシュを含めて各サーバ（セキュアデバイス 40上のサービスサーバ 4006を含む）に対応した累積ハッシュに、必要に応じて隠蔽処理の施されたエントリのハッシュの累積処理を指示する。

[0127] セキュアデバイス 40の累積演算部 4001は、ノ、ッシュと累積ハッシュ番号を含んだコマンドを受けとり、対応する累積ハッシュを更新する。累積ハッシュは累積ハッシュ記憶手段 4003に記憶される（累積演算処理ステップ S204)。

[0128] 次に図 11を用いて、サービスクライアントがサービスサーバに対して状態を通知する動作について述べる。サービスクライアント 1011は、検証要求部 1005に検証を要求する（検証要求ステップ S211)。

[0129] 検証要求部 1005は、ログ構成部 1004に署名付ログを要求する（署名付ログ要求ステップ S212)。ログ構成部 1004は、ログ記憶手段 1007から対応するエントリを取りだし、必要に応じて隠蔽処理を施して、通知サーバに応じたログを構成し、署名部 4002に署名を要求する（署名要求ステップ S 213)。

[0130] 署名部 4002は、指定された累積ハッシュ番号の累積ハッシュによる電子署名を演算する（署名処理ステップ S214)。この電子署名の演算は、典型的には累積ハツシュをセキュアデバイス 40の署名鍵により処理する演算であり、 RSA等のよく知られた手法で演算する。

[0131] この電子署名は、再構成されたログに対応する累積ハッシュに対する電子署名であり、署名部 2002から電子署名を受信した検証要求部 1005は署名付ログを生成し、この署名付ログが検証部 4004に送られる（署名付ログ送信ステップ S215)。 [0132] 検証部 4004は、署名付ログを受信し、まず、証明書を検証し、さらに証明書に含まれる公開鍵を用いて累積ハッシュに施された署名の検証により累積ハッシュが改ざんされていないことを確認し、受信したエントリのログから累積ハッシュを計算し、受信した累積ハッシュと照合することで、受信した累積ハッシュとエントリのログに不整合が無いことを検証する。さらにサーバ DB4005からログを検証するためのデータを取りだして、ログを検証する（ログ検証ステップ S216)。

[0133] サービスサーノ 006は、サービスクライアント 1011の動作状態が問題ないことの確認を受け、サービスを提供する（サービス提供ステップ S217)。望ましくは、この一連の通知'検証の通信の中でサービスクライアント 1011とサービスサーバ 4006との間でセッション鍵を共有し、サービス提供時の通信に用いる。

[0134] このように、例えば、重要な個人情報をセキュアデバイスに格納しておき、検証に成功したサービスクライアントにだけ個人情報の取得や操作を許可することで、安全に個人情報を利用することが可能になる。なお、本実施の形態において、セキュアデバイス上にサーバ機能を実装した力もちろん通常のネットワーク上のサーバであってもよい。また、以上では、検証部 4004は、署名が施された累積ハッシュを情報処理端末 10の検証要求部 1005から受信するとした力セキュアデバイスの内部のインタ一フェイスを介して累積ハッシュ記憶手段 4004に格納されている累積ハッシュを受信し、検証要求部 1005からは、再構成されたログだけを受信するようにしても良い。

[0135] (第 4の実施形態）

本発明の第 4の実施形態では、第 3の実施形態において、サービスクライアントが仮想実行環境上で実行されている場合について記載する。図 4は、本発明の第 4の実施形態における構成図である。

[0136] 情報処理端末 10は、第 3の実施形態の情報処理端末に加え、起動した Kernelとは別の Kernelにより実現される仮想実行環境 1012と、仮想実行環境 1012の実行を可能にする仮想化ソフトウェア 1013と、をさらに備えている。

[0137] セキュアデバイス 40は、第 3の実施形態のセキュアデバイスにカ卩え、仮想実行環境を提供する実行環境提供部 4007と、仮想実行環境を記憶する実行環境記憶手段 4 008と、をさらに備えている。 [0138] 次に動作につ!ヽて述べる。情報処理端末 10の電源が入れられ、 Kernelが起動した後、仮想化ソフトウェア 1013が測定され起動される。

[0139] 仮想化ソフトウェア 1013は、セキュアデバイス 40の実行環境提供部 4007に実行環境を要求する。実行環境提供部 4007は、実行環境記憶手段 4008から仮想実行環境のイメージを取り出し、仮想化ソフトウェア 1013に送信する。仮想化ソフトウェア 1013は、仮想実行環境 1012を実行する。仮想実行環境 1012と、もとの実行環境とは仮想化ソフトウェア 1013により分離され、仮想実行環境およびその上で動作するアプリケーションはもとの実行環境に直接影響を与えられない。

[0140] サービスクライアント 1011が仮想実行環境 1012上で実行される。この際、サービスクライアント 1011につ、ても測定されるが、もとの実行環境が測定に使って、る累積ノ、ッシュとは異なるノ、ッシュに累積する。サービスクライアント 1011が複数実行される際には第 3の実施形態と同様に複数累積をするが、これらももとの実行環境が使っている累積ハッシュとは異なるハッシュに累積する。

[0141] もとの実行環境上で動くサービスクライアントは、もとの実行環境の累積ハッシュを、仮想実行環境上で動くサービスクライアントは、仮想実行環境の累積ハッシュを用いてサービスサーバに通知することにより、よりプライバシーを向上させることができる。

[0142] 検証部 4004が通知されたログを検証し、サーバ DB4005のデータを用いて内容を確認する。サービスサーノ 006は、その結果を受け、サービスを提供するかどうか判断する。例えば、実行環境提供部 4007が送信した仮想実行環境 1012の上で動いているアプリケーションからの要求以外は答えないといった具合である。なお、本実施の形態において、実行環境提供部 4007は、仮想実行環境 1012だけ提供したが、さらにその上で動作するアプリケーションを提供してもよい。また、以上では、検証部 4004は、署名が施された累積ハッシュを情報処理端末 10の検証要求部 1005から受信するとした力セキュアデバイスの内部のインターフェイスを介して累積ハツシュ記憶手段 4004に格納されている累積ハッシュを受信し、検証要求部 1005からは、再構成されたログだけを受信するようにしても良ヽ。

[0143] なお、本実施の形態において、セキュアデバイス上にだけ、累積演算部と累積ハツシュ記憶手段と署名部があつたが、第 1の実施形態のように情報処理端末にセキュアモジュールを備えさせ、システムにつ、てなど一部の測定は情報処理端末の機能を用いて実現してもよい。さらに、セキュアデバイスの装着時などにセキュアデバイスが保持する累積ハッシュをリセットしてもよ、。

[0144] 本発明を詳細にまた特定の実施態様を参照して説明したが、本発明の精神と範囲を逸脱することなく様々な変更や修正を加えることができることは当業者にとって明らかである。

本出願は、 2006年 6月 21日出願の日本特許出願 (特願 2006— 171727)に基づくものであり、その内容はここに参照として取り込まれる。

産業上の利用可能性

[0145] 本発明の情報処理端末は、プライバシー情報を保護したまま、情報処理端末の状態を通知可能であるため、セキュリティとプライバシーを両立することが可能であり、例えば、携帯電話、携帯情報端末 (PDA)、パーソナルコンピュータ、音楽再生 (及び録音)装置、カメラ、ビデオカメラ等、各種の情報処理端末に適用することができる

Claims

請求の範囲

[1] 状態の変化を示すデータであるエントリの累積を複数の通知相手に対して通知する情報処理端末であって、

エントリのログの改ざん検知に用いるエントリの累積を前記複数の通知相手ごとに保持する累積記憶手段と、

一つのエントリに基づき前記累積記憶手段が保持する複数の通知相手にそれぞれ対応する複数のエントリの累積をそれぞれ更新するように指示するログ複数測定手段と、

前記通知相手に対応する前記累積記憶手段が保持するエントリの累積に電子署名を施したデータを含むデータを前記通知相手に送信する検証要求手段と、を備えた情報処理端末。

[2] 状態の変化を示すデータであるエントリの累積を複数の通知相手に対して通知する情報処理端末であって、

エントリが通知可能か否力を通知相手ごとに判定する公開有無判定手段と、隠蔽処理を施したエントリを生成するログ隠蔽手段と、

エントリを記憶するログ記憶手段と、

ログの改ざん検知に用いるエントリの累積を通知相手ごとに保持する累積記憶手段と、

前記公開有無判定手段の判定結果に基づき、

エントリの通知が不可の通知相手に対応する前記累積記憶手段が保持するェントリの累積は隠蔽処理を施したエントリに基づ、て更新し、

エントリの通知が可能な通知相手に対応する前記累積記憶手段が保持するエントリの累積は隠蔽処理を施して、な、エントリに基づ、て更新するよう指示する、ログ複数測定手段と、

前記公開有無判定手段の判定結果に基づき、

通知相手に対して通知が不可のエントリは隠蔽処理を施したエントリとなり、通知相手に対して通知が可能なエントリは隠蔽処理を施していないエントリとなるように前記ログ記憶手段が記憶して、るエントリから通知相手に通知するログを生成するログ構成手段と、

通知相手に対応する前記累積記憶手段が保持するエントリの累積に電子署名を施したデータと前記ログ構成手段が生成したログとを含むデータを前記通知相手に送信する検証要求手段と、

を備えた情報処理端末。

[3] 前記累積記憶手段が保持するエントリの累積がエントリの累積ハッシュであることを特徴とする請求項 1に記載の情報処理端末。

[4] 請求項 1に記載の情報処理端末に装着されるセキュアデバイスであって、

情報処理端末の状態の変化を示すデータであるエントリの累積を保持する累積記憶手段と、

前記累積記憶手段に保持されるエントリの累積の更新を行う累積演算手段と、前記エントリの累積に電子署名を行う署名手段と、

前記情報処理端末から受信した前記データを検証する検証手段と、

前記検証手段による前記データの検証が成功した場合にサービスを提供するサービスサーバと、

を備えたセキュアデバイス。

[5] 前記累積記憶手段が保持するエントリの累積をセキュアデバイスの内部インターフイスを介して前記検証手段が受信する

ことを特徴とする請求項 4記載のセキュアデバイス。

[6] 実行環境を提供する実行環境提供手段と、

実行環境を記憶する実行環境記憶手段と、

をさらに備えた請求項 4に記載のセキュアデバイス。

[7] 前記検証要求手段から受信した前記データを検証する検証手段と、

をさらに備えることを特徴とする請求項 1に記載の情報処理端末。

[8] 前記累積記憶手段が保持するエントリの累積を前記検証要求手段を介さずに内部インターフェイスを介して前記検証手段が受信することを特徴とする請求項 7記載の情報処理端末。

[9] 通知相手が異なる場合であっても通知相手に対応するエントリの累積の値が等しい場合には、前記累積記憶手段は一つのエントリの累積を保持し、通知相手に対応するエントリの累積の値が異なる場合には、前記一つのエントリの累積をコピーし個別に更新し、前記累積記憶手段は前記個別に更新した複数のエントリの累積を保持する

ことを特徴とする請求項 1に記載の情報処理端末。

[10] 前記ログ隠蔽手段は、マスターキーを保持し、エントリ IDを前記マスターキーにより暗号ィ匕したものから暗号鍵を生成し、エントリを前記暗号鍵で暗号ィ匕することを特徴とする請求項 2に記載の情報処理端末。

[11] 前記ログ隠蔽手段は、暗号鍵をランダムに生成し、エントリを前記暗号鍵で暗号ィ匕し、

前記暗号鍵を隠蔽情報として記憶する隠蔽情報記憶手段を備えることを特徴とする請求項 2に記載の情報処理端末。

[12] 前記ログ隠蔽手段が、エントリの内容の一部または全部を削除することを特徴とする請求項 2に記載の情報処理端末。

[13] エントリごとに異なるエントリ IDを付与する ID付与手段と、

エントリごとの隠蔽に関する隠蔽情報をエントリ IDと対応づけて記憶する隠蔽情報記憶手段と、

隠蔽されたエントリの開示を要求された際に、エントリ IDに対して隠蔽を解除する情報を取得ないしは生成し、要求してきた相手に開示してよいか判断し、開示してよいと判断した場合に、前記隠蔽を解除する情報または解除したエントリを渡すログ開示判定手段と、

をさらに備えた請求項 2に記載の情報処理端末。

[14] 前記ログ開示判定手段が、開示してよいか判断する際に、隠蔽を解除したエントリを利用者に提示し、利用者にエントリを開示してよ!、か指定させることを特徴とする請求項 13に記載の情報処理端末。

[15] 情報処理端末が自端末の状態変化の履歴であるログをサーバに通知する方法であって、

通知可能でないサーバ向けにエントリを隠蔽してログを生成するステップと、前記ログと、前記ログに対応する累積ハッシュに電子署名を施したデータと、前記電子署名を検証するための証明書とを連結した署名付ログを生成するステップと、前記署名付ログを前記サーバに送信するステップと、

を有する状態通知方法。