WO2016047115A1

WO2016047115A1 - 解析システム、解析装置、解析方法、及び、解析プログラムが記録された記憶媒体

Info

Publication number: WO2016047115A1
Application number: PCT/JP2015/004755
Authority: WO
Inventors: 匡人山根; 佑樹芦野; 正文渡部
Original assignee: 日本電気株式会社
Priority date: 2014-09-25
Filing date: 2015-09-17
Publication date: 2016-03-31
Also published as: SG11201702431PA; JP6229800B2; JPWO2016047115A1; US10554383B2; EP3211824A1; EP3211824B1; US20170279601A1; EP3211824A4

Abstract

　特定の暗号方式により暗号化された第１のデータを解読（復号）可能な暗号鍵の候補を、特定の基準に基づいて第２のデータから抽出する。解析システムは、特定の暗号方式により暗号化された第１のデータを解読可能な暗号鍵を含む１以上の鍵データの候補を、当該鍵データの特徴を表すデータに基づいて、第２のデータから抽出する鍵候補抽出部と、上記抽出された鍵データの候補を用いて上記第１のデータを解読した結果に基づいて、１以上の上記鍵データの候補から、暗号化された上記第１のデータを正しく解読可能な正しい鍵データを抽出する暗号解読手段と、を有する暗号解析手段を備える。

Description

解析システム、解析装置、解析方法、及び、解析プログラムが記録された記憶媒体

　本発明は、情報通信装置等において実行される暗号通信を解析する技術に関する。

　近年、通信ネットワークに接続された、コンピュータ等の情報処理装置（以下、単に「情報通信装置」と称する場合がある）において実行される通信処理を解析する技術が求められている。

　そのような通信処理の解析は、例えば、情報通信装置の開発及び運用段階における挙動の解析、あるいは、情報通信装置において実行される通信処理プログラムの挙動の解析等に用いられる。

　特に、近年では、情報通信装置において実行されるウィルス等の不正なコンピュータ・プログラム（コンピュータ・プログラムには、各種ソフトウェア・プログラムが含まれる。以下単に「プログラム」と称する場合がある）に起因する、不正な通信処理の内容を解析する技術が求められている。

　係る不正なプログラム（以下「マルウェア」と称する場合がある）が、例えば、公開鍵暗号等の高度な暗号方式を採用して各種通信処理を実行する場合、通信記録（通信データ）の解読（復号）が極めて困難である。
例えば、解析対象の情報通信装置が、特定の暗号通信プロトコルを採用している場合（即ち、解析対象の情報通信装置の間で、当該特定の暗号通信プロトコルにより暗号化された通信路が確立される場合）を想定する。この場合、当該暗号通信プロトコルに関する暗号鍵及び認証情報等は、通信装置の間で安全に交換される。上記特定の暗号通信プロトコルとして、例えば、以下のような暗号通信プロトコルが用いられ得る。

　　・ＳＳＬ（Ｓｅｃｕｒｅ　Ｓｏｃｋｅｔｓ　Ｌａｙｅｒ）／ＴＬＳ（Ｔｒａｎｓｐｏｒｔ　Ｌａｙｅｒ　Ｓｅｃｕｒｉｔｙ）、
　　・ＩＰＳｅｃ（Ｓｅｃｕｒｉｔｙ　Ａｒｃｈｉｔｅｃｔｕｒｅ　ｆｏｒ　Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）におけるＩＫＥ（Ｉｎｔｅｒｎｅｔ　Ｋｅｙ　Ｅｘｃｈａｎｇｅ）、
　　・ＳＳＨ（Ｓｅｃｕｒｅ　Ｓｈｅｌｌ）。

　通常、このような暗号通信プロトコルに基づいて送受信される暗号化された通信データを解読することは容易ではない。このため、当該暗号通信を実行する情報通信装置（当該情報通信装置において実行される各種ソフトウェア・プログラムを含む）を解析することにより、係る暗号通信に関する情報を収集する技術が検討されている。

　このような情報通信装置を解析する技術として、例えば、情報通信装置において特定のプログラム（例えば、マルウェア等）を実行させたまま、当該プログラムの挙動を解析する手法（以下「ライブフォレンジック手法」と称する場合がある）が知られている。係るライブフォレンジック手法は、ある装置（あるいはシステム）が稼働した状態において、当該装置に関する各種情報を収集することにより、当該装置の挙動に関する各種調査や分析を実行する。係るライブフォレンジック手法は、例えば、情報処理装置の稼働時における、揮発性の記憶装置（メモリ等）に記憶されるデータや、実行されるプログラム等を調査可能である。

　上記したような、通信処理を含む情報処理装置の挙動を解析する技術に関連して、例えば以下のような文献が開示されている。

　即ち、特許文献１（特表２０１４－５１４６５１号公報）は、マルウェア解析に関する技術を開示する。特許文献１に開示された技術は、仮想マシン（バーチャルマシン）により構成された情報処理装置からの各種リクエストを、仮想マシンモニタがインターセプト（取得）し、その情報をセキュリティエージェントに転送する。セキュリティエージェントは、取得した情報に基づいて、係るリクエストを実行したプログラムがマルウェアか否かを判定する。仮想マシンモニタは、仮想マシンよりも低レイヤに存在するので、仮想マシンにおいて実行される全てのリクエストを取得可能である。

　特許文献２（特開２０１３－１１４６３７号公報）は、マルウェア解析に関する技術を開示する。特許文献２に開示された技術は、マルウェアを実行した際のトレース及び実行過程において参照されるデータを解析することにより、マルウェアを実行した装置におけるメモリ空間から、マルウェアが使用する暗号鍵を抽出する。また、特許文献２に開示された技術は、当該抽出した暗号鍵を用いてマルウェアによる暗号化通信を解読する。

　特許文献３（特表２０１２－５１１８４７号公報）は、マルウェア等による暗号通信を分類する技術を開示する。特許文献３に開示された技術は、解析対象装置において実行される暗号化通信と、予め登録した承認済みの暗号化通信とを比較することにより、未承認の暗号通信を検出する。また、特許文献３に開示された技術は、未承認の暗号通信を検出した場合、係る暗号通信をブロック（停止）する。

　特許文献４（特開２００９－０３７５４５号公報）は、マルウェアの類似性に基づいて、マルウェアを分類及び識別する技術を開示する。特許文献４に開示された技術は、マルウェアの実行コード自体を解析するミクロ分析と、マルウェアに関連する通信を解析するマクロ分析との間の相関関係に基づいて、マルウェアを分類及び識別する。特許文献４に開示された技術は、ミクロ分析において、所定のタイミングにおいてダンプした解析対象マシンのメモリから、マルウェアの実行コードを抽出して逆アセンブルする構成を開示する。

　特許文献５（特開２００６－２７９９３８号公報）は、２つの通信装置の間に介在し、通信装置間の暗号通信を解析する暗号通信復号装置に関する技術を開示する。特許文献５に開示された暗号通信復号装置は、２つの通信装置間における通信データを解析し、暗号通信（ＩＰＳｅｃ）の鍵交換が実行されるタイミングにて、それぞれの通信装置との間で暗号鍵を交換する。即ち、特許文献５に開示された暗号通信復号装置は、２つの通信装置の間に中間者として介在し、一方の通信装置との間で暗号鍵を交換すると共に、他方の通信装置との間でも暗号鍵を交換する。これにより、特許文献５に開示された装置は、２つの通信装置の間で実行される暗号通信に介在し、一方の通信装置から送信される暗号通信データを復号して監視装置に送信すると共に、当該データを再度暗号化して他方の通信装置に送信する。

　特許文献６（特表２０１３－５０８８２３号公報）は、コンピュータにおけるリンクファイルの生成を監視することにより、マルウェアを検出する技術を開示する。特許文献６に開示された技術は、コンピュータの内外に存在する各種リソースに対するリンクを作成するプロセスに関する情報と、当該作成されたリンクの参照先の情報とを解析する。特許文献６に開示された技術は、その解析結果に基づいて、マルウェアに対する対策プロセスの実行や、リンクへのアクセスを抑制する。特許文献６に開示された技術は、作成されたリンクファイルを削除、編集、移動することが可能である。

　特許文献７（特表２０１３－５０７７２２号公報）は、情報処理装置において実行される特定のファイルの挙動に基づいて、マルウェアを検出する技術を開示する。特許文献７に開示された技術は、特定のファイルの普及率（実際のネットワーク環境にどの程度分布しているか）に基づいて、当該ファイルの攻撃性レベルを調整する。特許文献７に開示された技術は、特定のファイルに対する攻撃性のレベルを用いて、当該ファイルの挙動がマルウェアに該当するか否かを判定する。

　特許文献８（特開２０１１－１５４７２７号公報）は、マルウェアを仮想ネットワークにアクセスさせ、当該マルウェアの動作及び通信に関する情報を取得する技術を開示する。特許文献８に開示された技術は、仮想ネットワーク部に接続されたマルウェア実行環境においてマルウェアを実行する。仮想ネットワーク部は、マルウェア実行環境からの通信を受信して通信プロトコルを解析し、当該プロトコルに応じた適切な応答を生成してマルウェア実行環境に送信する。また、特許文献８に開示された技術は、マルウェア実行環境からの通信の内容に応じて、係る通信を実際のインターネット環境に接続する。

　特定のタイミングあるいは日時においてのみ活動するプログラムを解析するために、係るプログラムの実行環境における時間経過速度を調整する技術が、特許文献９（特開２０１３－１０５３６６号公報）に開示されている。

　また、暗号化されたデータを復号する技術に関連して、以下のような文献が存在する。

　特許文献１０（特開２００７－１１６７５２号公報）は、暗号文を復号した復号データの正しさを確認する技術を開示する。特許文献１０に開示された技術は、疑似乱数を用いて暗号化されたデータを復号した際に、当該復号されたデータのエントロピーと特定の基準値とを比較することにより、当該復号されたデータの正しさを判定する。

特表２０１４－５１４６５１号公報特開２０１３－１１４６３７号公報特表２０１２－５１１８４７号公報特開２００９－０３７５４５号公報特開２００６－２７９９３８号公報特表２０１３－５０８８２３号公報特表２０１３－５０７７２２号公報特開２０１１－１５４７２７号公報特開２０１３－１０５３６６号公報特開２００７－１１６７５２号公報

　上記したように、情報処理装置においてマルウェア等により実行される暗号通信を解析する場合、暗号化された通信データを復号可能な情報（鍵等）を取得する必要がある。

　例えば、上記したライブフォレンジック手法は、特定のタイミングにおける情報通信装置のメモリ空間の内容（メモリ空間に保持されるデータ）を取得可能であることが期待される。このため、当該取得したメモリ空間の情報を解析することにより、メモリ空間に存在する鍵を抽出することが考えられる。

　しかしながら、例えば、メモリ空間に存在する鍵を抽出するために、調査対象の情報通信装置において各種監視プログラム等（以下「エージェント」と称する場合がある）を実行すると、それらのプログラムの実行をマルウェアに検知されてしまう可能性がある。エージェントの実行を検知したマルウェアは、当該マルウェア自体の活動を休止したり、当該マルウェア自体を含む、活動の痕跡を消去したりする。上記のように、マルウェアの解析を阻止する回避策が実行された場合、当該マルウェア自体、あるいは、当該マルウェアが実行する暗号通信の解析が困難になる。以上より、調査対象の情報通信装置においてエージェントを実行しない、エージェントレス方式の解析技術が必要とされている。

　また、ライブフォレンジック手法を用いて、情報通信装置のメモリ空間に保持されるデータ（第２のデータと称する場合がある）を取得した場合を想定する。この場合、当該取得したデータから、通信データ（第１のデータと称する場合がある）を復号可能な鍵に相当するデータを抽出する技術が必要である。近年の情報通信装置は、膨大なメモリ空間を有することが多く、メモリ空間に保持されるデータを全探索することにより鍵に相当するデータを抽出する場合、極めて長い時間を要する可能性がある。また、暗号アルゴリズム、あるいは、暗号処理に用いる鍵のサイズ等の暗号パラメータが不明である場合、これらの組合せを考慮して鍵の候補を抽出する必要がある。即ち、膨大なサイズになり得る第２のデータから、暗号化された第１のデータを解読（復号）可能な暗号鍵を効率よく抽出可能な技術が求められている。

　これに対して、特許文献１、特許文献２、特許文献４、特許文献６、特許文献７、及び、特許文献８に開示された各技術は、情報通信装置に監視手段や実行トレース手段等（エージェント）を導入することによりマルウェアを解析する。このため、当該マルウェアが、係るエージェントによる解析処理を検知して、自己の解析を阻止する回避策を実行する可能性がある。具体的には、特許文献２に開示された技術は、マルウェアの実行過程を解析することにより暗号鍵を抽出していることから、当該マルウェアが自己の解析を阻止する回避策を実行した場合、暗号鍵を抽出することが困難である。

　また、特許文献３に開示された技術は、マルウェア等による暗号通信を解読しない。このため、係る技術をマルウェアが実行する暗号通信の解析に適用することは困難である。

　また、特許文献４、特許文献６、特許文献７に開示された各技術は、マルウェアの挙動自体を解析する技術であり、マルウェアによる暗号化通信の解析については十分考慮していない。

　また、特許文献５に開示された技術は、暗号化通信において使用される暗号鍵を事前に共有可能であることを前提としていることから、暗号鍵が不明なマルウェアによる暗号化通信を解析することが困難である。

　また、特許文献８に開示された技術は、マルウェアが暗号化通信を実行する場合について十分考慮していない。

　また、特許文献１０に開示された技術は、暗号文の復号結果の成否を判定するのみであり、係る暗号文の解読に必要な暗号鍵の抽出に関しては十分考慮していない。

　以上より、上記各特許文献に開示された技術を採用した場合、例えば、マルウェア自体に検知される可能性を低減しつつ、当該マルウェアが実行する暗号通信を適切に検査することが困難である。

　本発明は、上記のような事情を鑑みてなされたものである。

　本発明は、特定の暗号方式により暗号化された第１のデータを解読（復号）可能な正しい暗号鍵の候補を、特定の基準に基づいて第２のデータから効率良く抽出可能な解析システム等を提供することを主たる目的とする。上記第１のデータは、例えば、上記暗号化された通信データであってもよい。また、上記第２のデータは、例えば、上記メモリ空間に保持されるデータであってもよい。

　上記の目的を達成すべく、本発明の一態様に係る解析システムは、以下の構成を備える。即ち、本発明の一態様に係る解析システムは、特定の暗号方式により暗号化された第１のデータを解読可能な暗号鍵を含む１以上の鍵データの候補を、当該鍵データの特徴を表すデータに基づいて、第２のデータから抽出する鍵候補抽出部と、上記抽出された鍵データの候補を用いて上記第１のデータを解読した結果に基づいて、１以上の上記鍵データの候補から、暗号化された上記第１のデータを正しく解読可能な正しい鍵データを抽出する暗号解読部と、を有する暗号解析部を備える。

　また、本発明の一態様に係る解析方法は、以下の構成を備える。即ち、本発明の一態様に係る解析方法は、情報処理装置が、特定の暗号方式により暗号化された第１のデータを解読可能な暗号鍵を含む１以上の鍵データの候補を、当該鍵データの特徴を表すデータに基づいて、第２のデータから抽出し、上記抽出された鍵データの候補を用いて上記第１のデータを解読した結果に基づいて、１以上の上記鍵データの候補の中から、暗号化された上記第１のデータを正しく解読可能な正しい鍵データを抽出する。

　また、同目的は、上記構成を有する解析システム、並びに対応する解析方法を、コンピュータによって実現するコンピュータ・プログラム、及び、そのコンピュータ・プログラムが格納されている、コンピュータ読み取り可能な記憶媒体等によっても達成される。

　本発明によれば、特定の暗号方式により暗号化された第１のデータを解読（復号）可能な正しい暗号鍵の候補を、特定の基準に基づいて第２のデータから効率良く抽出することが可能である。

図１は、本願発明の第１の実施形態における解析システム及び解析対象装置等の機能的な構成を例示するブロック図である。図２は、本願発明の第１の実施形態における解析対象装置及びメモリ取得部を実現可能な第１の構成例を例示する図である。図３は、本願発明の第１の実施形態における解析対象装置及びメモリ取得部を実現可能な第２の構成例を例示する図である。図４は、本願発明の第１の実施形態における鍵データ取得ポリシの具体例を示す図である。図５は、本願発明の第１の実施形態における通信データ記録ポリシの具体例を示す図である。図６は、本願発明の第１の実施形態における通信データ保持部の具体例を説明する図である。図７は、本願発明の第１の実施形態における鍵候補判定情報の具体例を示す図である。図８は、本願発明の第１の実施形態における鍵候補保持部の具体例を説明する図である。図９は、本願発明の第１の実施形態における解析結果判定情報の具体例を示す図である。図１０は、本願発明の第１の実施形態における解析結果保持部の具体例を説明する図である。図１１は、本願発明の第１の実施形態における解析システムの動作の概要を例示する、フローチャートである。図１２Ａは、本願発明の第１の実施形態において、解析対象装置と通信ネットワークとの間で実行される暗号通信に用いられる暗号鍵を取得する動作を例示するフローチャートである。図１２Ｂは、本願発明の第１の実施形態において、解析対象装置と通信ネットワークとの間で実行される暗号通信に用いられる暗号鍵を取得する動作を例示するフローチャートである。図１３は、ＳＳＬプロトコルにおける、暗号鍵の共有手順を例示するシーケンス図である。図１４は、本願発明の第１の実施形態における通信処理部（特には、通信データ記録部）の動作を例示するフローチャートである。図１５は、本願発明の第１の実施形態における暗号解析部（特には、鍵候補抽出部）の動作を例示するフローチャートである。図１６は、本願発明の第１の実施形態における暗号解析部（特には、暗号解読部）の動作を例示するフローチャートである。図１７Ａは、本願発明の第２の実施形態における解析システム及び解析対象装置等の機能的な構成を例示するブロック図である。図１７Ｂは、本願発明の第２の実施形態に対する変形例における解析システム及び解析対象装置等の機能的な構成を例示するブロック図である。図１８は、本願発明の各実施形態における解析システム、あるいは、当該解析システムの構成要素を実現可能な情報処理装置のハードウェア構成を例示したブロック図である。

　次に、本発明を実施する形態について図面を参照して詳細に説明する。以下の実施の形態に記載されている構成は単なる例示であり、本願発明の技術範囲はそれらには限定されない。

　なお、各実施形態において説明する解析システムは、当該システムの１以上の構成要素が複数の物理的あるいは論理的に離間した装置（物理的な情報処理装置や、仮想的な情報処理装置等）を用いて実現されたシステムとして構成されてもよい。この場合、係る複数の装置の間は、有線又は無線又はそれらを組み合わせた任意の通信ネットワークを用いて通信可能に接続されてもよい。また、係る複数の装置が仮想的な情報処理装置等により構成される場合、上記通信ネットワークは、仮想的な通信ネットワークであってもよい。

　また、各実施形態において説明する解析システムは、当該システムの全ての構成要素が１つの装置（物理的な情報処理装置や、仮想的な情報処理装置等）を用いて実現されたシステムとして構成されてもよい。

　＜第１の実施形態＞
　以下、本発明の第１の実施形態について説明する。まず、図１乃至図３を参照して、本実施形態における解析システムについて説明する。図１は、本実施形態における解析システム１００の機能的な構成を例示するブロック図である。図２及び図３は、本実施形態における解析対象装置１０１及びメモリ取得部１０２を実現可能な構成例を例示する図である。

　まず、本実施形態における解析対象装置１０１について説明する。解析対象装置１０１は、本実施形態における解析システム１００により解析される解析対象の装置である。

　図１に例示するように、本実施形態における解析対象装置１０１は、少なくとも演算部１０１ａ及びメモリ部１０１ｂを有し、通信路１０６を介して通信ネットワーク１０５と通信可能に接続された、任意の情報通信装置である。

　解析対象装置１０１は、例えば、物理的なハードウェアにより構成されたコンピュータ等の情報通信装置であってもよい。また、解析対象装置１０１は、情報処理装置等の各種ハードウェアを仮想化可能な所定の仮想化基盤において提供される、仮想的なコンピュータ（ＶＭ：Ｖｉｒｔｕａｌ　Ｍａｃｈｉｎｅ）等であってもよい。

　係る仮想化基盤は、例えば、通信ネットワークにより相互に接続された複数の情報処理装置により構築された環境（クラウドコンピューティング環境等）において提供されてもよく、１台の情報処理装置により構築された環境において提供されてもよい。

　係る仮想化基盤は、例えば、特定のホストＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ）において実行されるソフトウェア・プログラムとして提供されてもよく、情報処理装置のハードウェアと、ＯＳとの間に介在するソフトウェア・プログラムとして提供されてもよい。

　また、係る仮想化基盤は、物理的なハードウェアデバイスの機能を用いて提供されてもよく、ハードウェアデバイスの機能（例えば、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）における各種仮想化支援機能等）と、ソフトウェア・プログラムとの組合せを用いて提供されてもよい。

　例えば、係る仮想化基盤としてＭｉｃｒｏｓｏｆｔ（登録商標）社製のＨｙｐｅｒ－Ｖを採用することが可能であるが、係る仮想化基盤は、これには限定されない。

　なお、解析対象装置１０１は、各種コンピュータ等に限定されず、例えば、携帯電話（スマートフォンを含む）、ＰＤＡ（Ｐｅｒｓｏｎａｌ　Ｄｉｇｉｔａｌ　Ａｓｓｉｓｔａｎｔ）、ゲーム機器、タブレット型情報機器、プリンタ、デジタル複合機、各種ネットワーク機器（スイッチ、ルータ、アクセスポイント）等、通信ネットワークに接続可能な任意の機器であってもよい。

　演算部１０１ａは、例えば、メモリ部１０１ｂに記憶された各種データ及びプログラム（コンピュータ・プログラム）を読み出して、当該プログラムに実装された各種演算処理を実行するＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）や、ＭＰＵ（Ｍｉｃｒｏｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）等の演算装置である。演算部１０１ａは、特定のハードウェア（集積回路）を用いて構成される、物理的な演算装置であってもよい。演算部１０１ａは、また、図３に例示するように、当該ハードウェアを仮想化した仮想化基盤における、仮想的な演算装置（仮想ＣＰＵ）であってもよい。

　メモリ部１０１ｂは、例えば、解析対象装置１０１におけるメインメモリとして機能し、演算部１０１ａにおいて処理される各種プログラム及びデータ等を保持する。係るメモリ部１０１ｂは、特定のハードウェア（集積回路等）により構成された物理的なメモリ装置（例えば、ＤＩＭＭ（Ｄｕａｌ　Ｉｎｌｉｎｅ　Ｍｅｍｏｒｙ　Ｍｏｄｕｌｅ）により構成されたＤＲＡＭ（Ｄｙｎａｍｉｃ　Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ））であってもよい。また、メモリ部１０１ｂは、上記した所定の仮想化基盤において提供される、仮想的なメモリ装置であってもよい。

　本実施形態におけるメモリ部１０１ｂについては、当該メモリ部１０１ｂに保持（記憶）される記憶データ（以下、「メモリ領域データ」と称する場合がある）を、メモリ部１０１ｂの外部から取得（ダンプ）することができる。メモリをダンプする具体的な方法は、周知の技術を適宜選択してよい。例えば、係る方法として、ＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ）の休止状態（ハイバネーション）機能を用いて不揮発性記憶装置に保存されたメモリ領域データを取得する方法や、ＯＳが提供する仮想記憶においてページアウトされたメモリ領域データを取得する方法が採用されてもよい。

　上記に限らず、例えば、メモリ部１０１ｂを物理的なハードウェアにより構成した場合、メモリ領域データは、上記演算部１０１ａと、メモリ部１０１ｂとを接続する通信バス等において送受信されるデータを取得することにより取得されてもよい。また、メモリ領域データは、特定のタイミングにおいて、メモリ部１０１ｂの記憶領域を全て出力（メモリダンプ）することにより取得されてもよい。この場合、例えば、メモリ部１０１ｂに対するデータの読み込み、書き込み、アクセス等を制御するメモリコントローラ（不図示）の機能を用いて、メモリ領域データを取得することが可能である。

　メモリ部１０１ｂを仮想的なメモリ装置として構成した場合、仮想化基盤が提供する機能（例えば、特定のＡＰＩ（Ａｐｐｌｉｃａｔｉｏｎ　Ｐｒｏｇｒａｍｍｉｎｇ　Ｉｎｔｅｒｆａｃｅ）等）や、仮想化基盤が提供するデータ（例えば、仮想的なメモリ部に記憶されたデータの保存領域を特定可能な情報等）を介して、当該メモリ部１０１ｂに記憶されるデータを取得可能である。係る処理の具体的な実現方法は、仮想化基盤の具体的な構成に応じて周知の技術を適宜採用してよいので、詳細な説明は省略する。

　本実施形態における解析対象装置１０１は、通信路１０６を介して、通信ネットワーク１０５との間で、暗号通信を実行する。より具体的には、解析対象装置１０１は、通信ネットワーク１０５を介して通信可能に接続された他の情報通信装置１０７との間で、暗号通信を実行する。

　この場合、解析対象装置１０１において実行されるプログラムが、他の情報通信装置１０７との間で暗号通信を実現してもよい。係るプログラムは、解析対象装置１０１において実行される正規のプログラムに限られない。係るプログラムには、上記説明したマルウェアが含まれ得る。

　係る暗号通信は、例えば、解析対象装置１０１と、通信ネットワーク１０５（他の情報通信装置１０７）との間の通信路を暗号化する暗号通信プロトコルとしては、例えば、ＳＳＬ、ＳＳＨ、あるいはＩＰＳｅｃ等の暗号通信プロトコル等が採用可能である。本実施形態を含め、以下に説明する各実施形態においては、係る暗号通信プロトコルとしてＳＳＬが用いられる場合の具体例を説明する。なお、本実施形態における解析システム１００は、ＳＳＬに限定されず、他の暗号通信プロトコルにも適用可能である。

　通信ネットワーク１０５は、有線、無線、又はこれらの任意の組合せにより構成され、任意の通信プロトコルを用いて通信路を確立可能な通信ネットワークである。係る通信ネットワーク１０５は、例えばＩｎｔｅｒｎｅｔ等の広域通信網であってもよく、ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）等の構内通信網であってもよく、これらの組合せであってもよい。

　また、通信ネットワーク１０５において用いられる通信プロトコルは、例えば、ＴＣＰ／ＩＰ（Ｔｒａｎｓｍｉｓｓｉｏｎ　Ｃｏｎｔｒｏｌ　Ｐｒｏｔｏｃｏｌ／Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）等の周知の通信プロトコルであってよい。また、当該通信ネットワーク１０５は、例えば、上記説明した各種暗号通信プロトコルにより暗号化された通信路を、解析対象装置１０１に対して提供可能である。このような通信ネットワーク１０５は、周知の技術あるいはその組合せにより構成可能であるので、詳細な説明は省略する。

　他の情報通信装置１０７は、通信ネットワーク１０５を介して、解析対象装置１０１と通信可能に接続される。他の情報通信装置１０７は、例えば、物理的なハードウェアにより構成されたコンピュータ等の情報通信装置であってもよい。また、他の情報通信装置１０７は、所定の仮想化基盤において提供される、仮想的なコンピュータ等であってもよい。

　他の情報通信装置１０７は、例えば、各種コンピュータ等に限定されず、携帯電話（スマートフォンを含む）、ＰＤＡ、ゲーム機器、タブレット型情報機器、プリンタ、デジタル複合機、各種ネットワーク機器、通信ネットワークに接続可能な任意の機器であってもよい。

　他の情報通信装置１０７は、例えば、上記例示したような暗号通信プロトコルを用いて、解析対象装置１０１との間で暗号通信を実行する。このような他の情報通信装置１０７は、周知の技術あるいはその組合せにより構成可能であるので、詳細な説明は省略する。

　（解析システム１００の構成）
　次に、本実施形態における解析システム１００の構成要素について説明する。

　本実施形態における解析システム１００は、メモリ取得部１０２、暗号解析部１０４、及び、通信処理部１０３を主たる構成要素として備える（以下、メモリ取得部１０２、暗号解析部１０４、通信処理部１０３、及びそれらを構成する構成要素を、単に「解析システム１００の構成要素」と称する場合がある）。

　本実施形態における解析システム１００は、これらの構成要素を用いて、解析対象装置１０１と、通信ネットワーク１０５を介して接続された他の情報通信装置１０７との間で実行される暗号通信を解析する。そして、本実施形態における解析システム１００は、当該解析結果に基づいて、特定の処理を実行する。

　解析システム１００の各構成要素は、それぞれ物理的なコンピュータ等の情報処理装置を用いて実現されてもよく、あるいは、仮想化基盤において提供されるＶＭを用いて実現されてもよい。解析システム１００の各構成要素の間は、無線、有線、あるいはそれらを組み合わせた任意の通信回線により、通信可能に接続されている。係る通信回線は、周知の技術を採用してよいので、詳細な説明は省略する。以下、解析システム１００の各構成要素について説明する。

　なお、以下において説明する、暗号解析部１０４が、本実施形態を具体例として説明した場合の、本発明に関する主要な構成要素である。

　（メモリ取得部１０２の構成）
　まず、本実施形態におけるメモリ取得部１０２について説明する。本実施形態におけるメモリ取得部１０２は、解析対象装置１０１と通信可能に接続される。メモリ取得部１０２は、解析対象装置１０１にのメモリ部１０１ｂに保持されるメモリ領域データを取得する。メモリ取得部１０２は、取得したメモリ領域データを保持するメモリダンプ保持部１０２ａを有する。

　解析対象装置１０１を物理的なコンピュータ等の情報通信装置により実現する場合、メモリ取得部１０２は、例えば、図２に例示するように、メモリ部１０１ｂに各種通信バス等を介して接続される拡張ハードウェア装置として実現されてもよい。また、メモリ取得部１０２は、メモリ部１０１ｂに対するデータの読み込み、書き込み、アクセス等を制御するメモリコントローラ（不図示）に接続されてもよい。

　この場合、メモリ取得部１０２は、例えば、メモリ部１０１ｂに対するデータの読み書きを制御するメモリコントローラ（不図示）を介して、メモリ部１０１ｂに保持されているデータを取得してもよい。なお、ＰＣＩ（Ｐｅｒｉｐｈｅｒａｌ　Ｃｏｍｐｏｎｅｎｔｓ　Ｉｎｔｅｒｃｏｎｎｅｃｔ）バスに接続した拡張ハードウェアにより、コンピュータに実装されたメモリ装置（ＳＤＲＡＭ：Ｓｙｎｃｈｒｏｎｏｕｓ　Ｄｙｎａｍｉｃ　Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）の内容を取得する技術が、下記参考文献１に開示されている。

　（参考文献１）
　　Ｂｒｉａｎ　Ｄ．　Ｃａｒｒｉｅｒ、Ｊｏｅ　Ｇｒａｎｄ、「Ａ　ｈａｒｄｗａｒｅ－ｂａｓｅｄ　ｍｅｍｏｒｙ　ａｃｑｕｉｓｉｔｉｏｎ　ｐｒｏｃｅｄｕｒｅ　ｆｏｒ　ｄｉｇｉｔａｌ　ｉｎｖｅｓｔｉｇａｔｉｏｎｓ」、Ｄｉｇｉｔａｌ　Ｉｎｖｅｓｔｉｇａｔｉｏｎ　Ｖｏｌｕｍｅ　１、　Ｉｓｓｕｅ　１、　Ｆｅｂｒｕａｒｙ　２００４、ｐ．ｐ．５０－６０
　解析対象装置１０１が仮想化基盤により提供されるＶＭ等を用いて実現される場合を想定する。この場合、メモリ取得部１０２は、例えば、図３に例示するように、仮想化基盤において提供される、ＶＭの動作を制御可能なソフトウェアであるＶＭＭ（Ｖｉｒｔｕａｌ　Ｍａｃｈｉｎｅ　Ｍｏｎｉｔｏｒ）３００の機能を用いて実現されてもよい。より具体的には、メモリ取得部１０２は、ＶＭＭ３００の機能を利用したソフトウェア（ソフトウェア・プログラム）あるいは仮想的なデバイスにより実現されてもよい。

　この場合、メモリ取得部１０２は、上記したように、ＶＭＭが提供する機能（例えば、特定のＡＰＩ等）や、データ（例えば、仮想的なメモリ部１０１ｂに記憶されたデータの保存領域を特定可能な情報等）を介して、当該メモリ部１０１ｂに記憶されるデータを取得（ダンプ）可能である。なお、メモリ領域データを取得する具体的な方法は、メモリ部１０１ｂの構成等に応じて周知の技術を適宜採用してよい。

　また、上記図２及び図３に限らず、メモリ取得部１０２は、例えば、解析対象装置１０１自体にハードウェアもしくはソフトウェアもしくはハードウェアとソフトウェアの組合せによるメモリダンプ機能を組み込むことにより、実現されてもよい。この場合、メモリ取得部１０２は、例えば、解析対象装置において実行される任意のソフトウェアとして実現されてもよい。なお、メモリ取得部１０２自身はマルウェアあるいはマルウェアによる通信の解析処理を実行しないことから、マルウェアにより検知される危険性は比較的低い。

　メモリ取得部１０２は、例えば、後述する通信処理部１０３（特には、暗号通信検査部１０３ｂ）から、メモリ部１０１ｂに保持されたメモリ領域データの取得を指示するダンプ指示を受け付ける。メモリ取得部１０２は、当該ダンプ指示を受け付けたタイミングにおいて、メモリ部１０１ｂに保持されていたメモリ領域データをダンプする。

　メモリ取得部１０２は、メモリ部１０１ｂに保持された全てのメモリ領域データ（即ち、メモリ部１０１ｂの全メモリ領域に保持されたデータ）をダンプしてもよい。また、メモリ取得部１０２は、メモリ部１０１ｂに保持されたデータの内、少なくとも一部のメモリ領域データをダンプしてもよい。

　メモリ取得部１０２は、ダンプしたメモリ領域データを、後述するメモリダンプ保持部１０２ａに保存（登録）する。

　メモリ取得部１０２は、メモリ部１０１ｂからメモリ領域データをダンプする処理が完了した際、後述する通信処理部１０３（特には、暗号通信検査部１０３ｂ）に、当該処理の完了を通知してもよい。

　メモリダンプ保持部１０２ａは、メモリ取得部１０２が取得したメモリ領域データを保持する。なお、メモリダンプ保持部１０２ａは、メモリ部１０１ｂから取得したメモリ領域データと、当該メモリ領域データを取得したタイミングを表す情報とを、関連付けて保持してもよい。

　（通信処理部１０３の構成）
　次に、本実施形態における通信処理部１０３について説明する。まず、本実施形態における通信処理部１０３の概要について説明する。

　通信処理部１０３は、解析対象装置１０１と、通信ネットワーク１０５との間に介在し、通信路１０６を介してそれぞれと通信可能に接続される。通信処理部１０３は、解析対象装置１０１と、通信ネットワーク１０５との間で送受信される通信データを解析した結果に基づいて、解析対象装置１０１と、通信ネットワーク１０５との間で通信データを中継する。特に、本実施形態における通信処理部１０３は、解析対象装置１０１と、通信ネットワーク１０５との間で実行される所定の暗号通信プロトコルを用いた暗号通信に関する通信データを中継可能である。

　また、通信処理部１０３は、上記通信データを解析した結果に基づいて、メモリ取得部１０２に対して、解析対象装置１０１のメモリ部１０１ｂに保存されたメモリ領域データの取得を指示する。この際、通信処理部１０３は、解析対象装置１０１と、通信ネットワーク１０５との間の通信の一時的な停止及び再開を制御してもよい。

　また、通信処理部１０３は、上記通信データを解析した結果に基づいて、当該通信データを保存する。

　通信処理部１０３は、例えば、複数の通信路１０６に接続された通信インタフェースを有するルータ、スイッチ、又は、アクセスポイント等のネットワーク機器であってもよい。また、通信処理部１０３は、それらの機能を実現可能なコンピュータ等の情報処理装置であってもよい。なお、係る通信処理部１０３は、物理的な装置としてのネットワーク機器や情報処理装置として実現されてもよい。また、係る通信処理部１０３は、特定の仮想化基盤においてネットワーク機器や情報処理装置を仮想化した仮想デバイスとして実現されてもよい。

　以下、通信処理部１０３の具体的な構成について説明する。

　通信処理部１０３は、図１に例示するように、通信制御部１０３ａ、暗号通信検査部１０３ｂを有する。通信処理部１０３は、通信データ記録部１０３ｄを有してもよい。なお、通信制御部１０３ａと、暗号通信検査部１０３ｂと、通信データ記録部１０３ｄとの間は、それぞれ通信可能に接続されている。

　以下、通信処理部１０３の各構成要素について説明する。

　通信制御部１０３ａは、上述したように、解析対象装置１０１と、通信ネットワーク１０５との間の通信を中継する。より具体的には、通信制御部１０３ａは、解析対象装置１０１と、通信ネットワーク１０５を介して接続された他の情報通信装置１０７との間の通信を中継する。以下、解析対象装置１０１と、通信ネットワーク１０５との間の通信は、解析対象装置１０１と、通信ネットワーク１０５を介して接続された他の情報通信装置１０７との間の通信を含むことを想定する。解析対象装置１０１と、通信ネットワーク１０５との間の通信は、特定の暗号通信プロトコル（例えば、ＳＳＬ等）により暗号化されていてもよい。

　通信制御部１０３ａは、解析対象装置１０１から送信される通信データをキャプチャして、その通信データが表す通信内容（宛先情報、あるいは、通信プロトコルに関する情報等）を解析する。また、通信制御部１０３ａは、通信ネットワーク１０５から受信した通信データをキャプチャしてその内容（宛先情報、あるいは、通信プロトコルに関する情報等）を解析する。通信制御部１０３ａは、それらを解析した結果に基づいて、各通信データを、通信ネットワーク１０５と、解析対象装置１０１との間で転送する。

　例えば、通信ネットワーク１０５がインターネット等のＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）プロトコルを採用したネットワーク（ＩＰネットワーク）である場合を想定する。この場合、通信制御部１０３ａは、通信データを構成するＩＰパケットを解析することにより、当該通信データを、通信ネットワーク１０５と、解析対象装置１０１との間で転送可能である。なお、係る通信データの転送制御は、例えば、ルータやスイッチ等の周知のネットワーク機器と同様の技術を採用してよいので、詳細な説明は省略する。

　通信制御部１０３ａは、解析対象装置１０１と、通信ネットワーク１０５との間の通信を一時停止し、また、停止した当該通信を再開可能である。より具体的には、通信制御部１０３ａは、解析対象装置１０１と、通信ネットワーク１０５を介して接続された他の情報通信装置１０７との間の通信の停止及び再開を制御可能である。

　通信制御部１０３ａは、例えば、通信ネットワーク１０５又は解析対象装置１０１との間の通信路１０６が接続された図示しないネットワークインタフェースに対する通信データの書き込み（又は読み込み）の停止、あるいは、再開を制御する。これにより、通信制御部１０３ａは、解析対象装置１０１と、通信ネットワーク１０５との間の通信を制御可能である。ネットワークインタフェースに対する通信データの書き込み（又は読み込み）の制御は、当該ネットワークインタフェースあるいは通信処理部１０３の具体的構成に応じて周知の技術を適宜採用してよいので、詳細な説明は省略する。

　通信制御部１０３ａは、後述する暗号通信検査部１０３ｂからの要求に基づいて、解析対象装置１０１と、通信ネットワーク１０５との間の通信を一時停止してもよい。同様に、通信制御部１０３ａは、後述する暗号通信検査部１０３ｂからの要求に基づいて、当該停止した通信を再開してもよい。

　通信制御部１０３ａは、上記キャプチャした通信データを、後述する暗号通信検査部１０３ｂに伝達（受け渡し）する。同様に、通信制御部１０３ａは、上記キャプチャした通信データを、後述する通信データ記録部１０３ｄに伝達（受け渡し）してもよい。

　次に、暗号通信検査部１０３ｂについて説明する。

　暗号通信検査部１０３ｂは、上記通信制御部１０３ａから受け付けた通信データを解析する。暗号通信検査部１０３ｂは、当該解析結果と、後述する鍵データ取得ポリシ１０３ｃとに基づいて、上記暗号通信プロトコルにおける通信路の暗号化に用いられる秘密情報を含むデータが、解析対象装置１０１におけるメモリ部１０１ｂに存在するタイミングを判定する。

　係る秘密情報を含むデータは、一般的に、通信路の暗号化に用いられる鍵（以下、「暗号鍵」と称する場合がある）を含むデータ（以下「鍵データ」と称する場合がある）である。係る暗号鍵は、暗号化された通信路において送受信される通信データを暗号化、あるいは、復号（解読）可能な鍵である。

　換言すると、暗号通信検査部１０３ｂは、特定の暗号通信プロトコルに基づいて送受信される通信データを解析することにより、暗号鍵を含む鍵データが解析対象装置１０１のメモリ部１０１ｂに存在するか否かを判定する。より具体的には、暗号通信検査部１０３ｂは、上記通信データを解析することにより、上記鍵データが、解析対象装置１０１におけるメモリ部１０１ｂに存在するタイミングを判定してもよい。

　例えば、ＳＳＬ／ＴＬＳ等の暗号通信プロトコルにおいて、通信路の暗号化に用いる暗号鍵を交換する処理手順の進行状況は、通信データを解析することにより確認可能である。

　具体的には、ＳＳＬ／ＴＬＳ等の暗号通信プロトコルにおいて、２以上の通信端末において交換される暗号鍵自体（あるいは暗号鍵を導出可能な情報自体）は、ＰＫＩ（ｐｕｂｌｉｃ　ｋｅｙ　ｉｎｆｒａｓｔｒｕｃｔｕｒｅ）等の技術を用いて保護（暗号化）される。このため、第三者が、暗号鍵自体（あるいは暗号鍵を導出可能な情報自体）を、通信路を介して取得することは困難である。

　しかしながら、暗号通信検査部１０３ｂは、通信データにおいて暗号化されていない部分を解析することにより、当該暗号通信プロトコルにおける暗号鍵の交換手順の進行状況を表す情報を確認可能である。例えば、暗号通信プロトコルがＳＳＬであることを想定すると、通信データにおいて、Ｒｅｃｏｒｄプロトコルのヘッダ（Ｒｅｃｏｒｄヘッダ）、及び、ｈａｎｄｓｈａｋｅプロトコルにおける一部のメッセージは暗号化されていない。このため、暗号通信検査部１０３ｂは、例えば、通信データにおける当該部分を解析することにより、ＳＳＬプロトコルにおける暗号鍵を交換する処理手順の進行状況を確認可能である。

　例えば、ＳＳＬプロトコルにおいては、所定の手順が実行された際（具体的には、ＣｈａｎｇｅＣｉｐｈｅｒＳｐｅｃメッセージが送受信された際）、通信路を暗号化する暗号鍵が、２つの通信端末において共有される。即ち、係る暗号鍵が共有されたタイミングにおいて、当該通信端末（例えば、解析対象装置１０１）のメモリ部には、係る暗号鍵を含む鍵データが保持されている可能性が高い。以上より、暗号通信検査部１０３ｂは、特定の暗号通信プロトコルに基づいて送受信される通信データを解析することにより、暗号鍵を含む鍵データが解析対象装置１０１のメモリ部１０１ｂに存在するタイミングを判定可能である。

　また、暗号通信検査部１０３ｂは、通信データを解析することにより、上記暗号通信プロトコルにおける通信路の暗号化処理に用いられる各種情報（以下「暗号スイート」と称する場合がある）を取得してもよい。係る暗号スイートには、例えば、暗号アルゴリズム、暗号鍵の鍵長、暗号利用モード（後述）、通信データに対するメッセージ認証方式等を表す情報が含まれる。例えば、上記暗号通信プロトコルがＳＳＬプロトコルである場合、暗号通信検査部１０３ｂは、ＣｌｉｅｎｔＨｅｌｌｏメッセージ及びＳｅｒｖｅｒＨｅｌｌｏメッセージを解析することにより、通信路の暗号化に用いられる暗号アルゴリズム等を特定可能である。

　なお、ＳＳＬプロトコルにいて用いられるＲｅｃｏｒｄプロトコル、ｈａｎｄｓｈａｋｅプロトコル、及び、各種メッセージ等は、周知の技術であることから、詳細な説明は省略する。

　暗号通信検査部１０３ｂは、上記したように、解析対象装置１０１と、他の情報通信装置１０７との間で暗号鍵を交換する処理手順の進行状況を確認する。これにより、暗号通信検査部１０３ｂは、当該暗号鍵を含む鍵データが解析対象装置１０１のメモリ部１０１ｂに存在するタイミングを判定する。より具体的には、暗号通信検査部１０３ｂは、鍵データ取得ポリシ１０３ｃに設定された情報を用いて、暗号鍵を含む鍵データが解析対象装置１０１のメモリ部１０１ｂに存在するタイミングを判定する。

　鍵データ取得ポリシ１０３ｃには、図４に例示するように、特定の暗号通信プロトコル（図４における４０１）の種別と、鍵データ取得基準（図４における４０２）とが含まれる。なお、暗号通信プロトコル４０１に対して、鍵データ取得基準４０２が関連付けられる。上記鍵データ取得基準４０２は、少なくとも上記鍵データが解析対象装置１０１のメモリ部１０１ｂに存在するタイミングを判定可能な基準を表す情報である。

　また、鍵データ取得ポリシ１０３ｃには更に、暗号通信検査部１０３ｂが実行する処理の内容（図４における４０３）が含まれてもよい。処理内容４０３は、暗号通信プロトコル４０１に関連付けられる。処理内容４０３は、鍵データ取得基準４０２に基づいて上記鍵データが解析対象装置１０１のメモリ部１０１ｂに存在すると判定された場合に、暗号通信検査部１０３ｂが実行する処理の内容を表す情報である。

　暗号通信プロトコル４０１には、例えば、具体的な暗号通信プロトコルごとに、当該暗号通信プロトコルを識別可能な識別符号（ＩＤ：Ｉｄｅｎｔｉｆｉｅｒ）が設定されてもよい。

　鍵データ取得基準４０２には、例えば、情報処理装置（コンピュータ）等による機械解釈が可能な任意の形式（書式）に基づいて表現された、上記特定のタイミングを判定可能な情報が登録されてもよい。なお、機械解釈可能な形式は任意に定めてよく、例えば、特定の符号の組合せや、構造化言語による表現等であってもよい。

　処理内容４０３には、例えば、機械解釈が可能な任意の形式（書式）に基づいて表現された、暗号通信検査部１０３ｂが実行する処理の内容を表す情報が登録されてもよい。

　例えば、図４に例示するように、暗号通信プロトコルが「ＳＳＬ／ＴＬＳ」である場合、鍵データ取得基準４０２に、「（ＳＳＬ／ＴＬＳサーバからＣｈａｎｇｅＣｉｐｈｅｒＳｐｅｃが送信された後）、かつ、（Ａｐｐｌｉｃａｔｉｏｎ　Ｄａｔａの送受信が開始する前）」というタイミングに関する情報が設定される。暗号通信検査部１０３ｂは、通信データを解析した結果、上記鍵データ取得基準４０２を満たすと判定した場合には、処理内容４０３に登録された処理を実行する。

　鍵データ取得基準４０２には、例えば、暗号通信プロトコルにおいて、暗号鍵に関する特定の条件が成立するタイミングに関する情報が設定されてもよい。より具体的には、鍵データ取得基準４０２には、特定の暗号通信プロトコル４０１において、解析対象装置１０１と、他の情報通信装置１０７との間で暗号鍵が共有されるタイミングに関する情報が設定されてもよい。また、鍵データ取得基準４０２には、特定の暗号通信プロトコル４０１において、解析対象装置１０１と、他の情報通信装置１０７との間で、暗号鍵の共有に関する特定の手順が実行されたタイミングに関する情報が設定されてもよい。

　上記説明した鍵データ取得ポリシ１０３ｃは、任意の手法により暗号通信検査部１０３ｂに予め設定されていてもよい。

　暗号通信検査部１０３ｂは、鍵データ取得ポリシ１０３ｃ（特には鍵データ取得基準４０２）を参照して、解析対象装置１０１のメモリ部１０１ｂに暗号鍵を含む鍵データが存在するか否かを判定する。暗号通信検査部１０３ｂは、メモリ部１０１ｂに暗号鍵を含む鍵データが存在すると判定した場合には、上記説明したメモリ取得部１０２に対して、メモリ領域データの取得を指示することができる。

　即ち、暗号通信検査部１０３ｂは、通信データを解析し、鍵データ取得ポリシ１０３ｃに基づいて、解析対象装置１０１のメモリ部１０１ｂに暗号鍵を含む鍵データが存在するタイミングを判定する。当該タイミングにおいて、暗号鍵がメモリ部１０１ｂに存在する可能性が高い。このため、暗号通信検査部１０３ｂは、当該タイミングにおいて、メモリ取得部１０２に対してメモリ領域データの取得を指示する。この場合、メモリ取得部１０２が取得したメモリ領域データには、当該暗号鍵が含まれる可能性が高い。

　また、暗号通信検査部１０３ｂは、解析対象装置１０１のメモリ部１０１ｂに上記鍵データが存在すると判定した場合には、上記説明した通信制御部１０３ａに対して、解析対象装置１０１と、通信ネットワーク１０５との間の通信を（少なくとも一時的に）停止するよう指示することが可能である。

　仮に、解析対象装置１０１と、通信ネットワーク１０５との間の通信が停止されずに続行された場合を想定する。この場合、上記鍵データが解析対象装置１０１のメモリ部１０１ｂから失われてしまう可能性がある。また、当該通信が停止されずに続行された場合、通信プロトコルによっては、通信路の暗号化に用いられる暗号鍵が変更されてしまう可能性がある。

　このため、暗号通信検査部１０３ｂは、メモリ部１０１ｂに上記鍵データが存在すると判定したタイミングにおいて、解析対象装置１０１と、通信ネットワーク１０５との間の通信の一時停止を通信制御部１０３ａに指示する。上記通信が停止されている間、メモリ部１０１ｂに上記暗号鍵が保持されていることが期待される。よって、メモリ取得部１０２がこの間に取得したメモリ領域データには、上記鍵データが含まれることが期待される。

　換言すると、暗号通信検査部１０３ｂは、上記暗号鍵がメモリ部１０１ｂに保持される期間（時間）が延びるように、係る通信を一時停止してもよい。メモリ部１０１ｂに上記鍵データが存在するタイミングにおいて、解析対象装置１０１と、通信ネットワーク１０５との間の通信を一時停止してからメモリ領域データを取得することにより、上記鍵データが含まれる可能性が高いメモリ領域データを取得することが可能である。

　暗号通信検査部１０３ｂは、メモリ取得部１０２からメモリ領域データを取得する処理の完了を通知された際、解析対象装置１０１と、通信ネットワーク１０５との間の通信が停止している場合には、当該通信を再開するよう上記通信制御部１０３ａに指示してもよい。

　なお、暗号通信検査部１０３ｂは、解析対象装置１０１と、通信ネットワーク１０５との間の通信を再開するタイミングを適宜選択してよい。即ち、暗号通信検査部１０３ｂは、メモリ取得部１０２から、メモリ領域データの取得完了を通知された際、上記通信を再開してもよい。また、暗号通信検査部１０３ｂは、例えば、通信データの解読完了を暗号解析部１０４（後述）から通知された際に、上記通信を再開してもよい。暗号通信検査部１０３ｂは、上記のように通信の再開タイミングを制御することにより、上記通信が停止される時間（期間）を必要最小限度に留めることが可能である。

　例えば、上記通信が停止される期間が長引いた場合、解析対象装置において通信処理を実行するプログラムにおいて通信エラー等として扱われ、係るプログラムによる処理が異常終了してしまう可能性がある。特に、係るプログラムがマルウェアである場合、当該マルウェアによる処理が終了してしまうと、その挙動を解析することが困難になる。これに対して、上記通信が停止される時間（期間）を必要最小限度に留めることで、例えばマルウェアによる処理を続行させつつ、その挙動を解析することが可能である。

　暗号通信検査部１０３ｂは、上記通信制御部１０３ａに対して解析対象装置１０１と、通信ネットワーク１０５との間の通信の停止を指示してから特定の時間（例えば３０秒等）が経過した際に、解析対象装置１０１と、通信ネットワーク１０５との間の通信の再開を指示してもよい。暗号通信検査部１０３ｂは、上記特定の時間として適切な値を適宜選択してよい。例えば、メモリ取得部１０２がメモリ部１０１ｂからメモリ領域データを取得するのに必要な時間を、事前実験や模擬実験を通じて予め算出することにより、暗号通信検査部１０３ｂは、上記特定の時間として必要最小限の値を選択可能である。

　更に、暗号通信検査部１０３ｂは、メモリ取得部１０２からメモリ領域データを取得する処理の完了を通知された際、後述する暗号解析部１０４に対して、後述する通信データ記録部１０３ｄにより保存された通信データの解読を指示してもよい。また、その際、暗号通信検査部１０３ｂは、上記暗号通信プロトコルにおいて用いられる暗号アルゴリズムに関する情報を暗号解析部１０４に通知してもよい。通信データの解読に関する詳細な処理については、後述する。

　暗号通信検査部１０３ｂは、後述する暗号解析部１０４（特には暗号解読部１０４ｄ）から、通信データの解読処理が完了したことを表す通知を受け付けてもよい。その際、暗号通信検査部１０３ｂは、解析対象装置１０１と、通信ネットワーク１０５との間の通信が停止している場合には、当該通信を再開するよう上記通信制御部１０３ａに指示してもよい。

　暗号通信検査部１０３ｂは、暗号解析部１０４により解読された通信データを検査（解析）し、当該解析の結果に基づいて、特定の処理を実行する。暗号通信検査部１０３ｂは、係る特定の処理を適宜選択してよい。

　暗号通信検査部１０３ｂは、例えば、係る特定の処理として、解析対象装置１０１と通信ネットワーク１０５との間の通信の停止を通信制御部１０３ａに指示してもよい。また、暗号通信検査部１０３ｂは、例えば、係る特定の処理として、解析対象装置１０１と通信ネットワーク１０５との間で送受信されるデータを改変してもよい。また、暗号通信検査部１０３ｂは、例えば、マルウェア等に感知されないように、解析対象装置１０１と通信ネットワーク１０５との間の通信をそのまま続行させてもよい。なお、係る特定の処理は、解読された通信データに応じて、予め定められていてもよい。

　次に、通信データ記録部１０３ｄについて説明する。

　通信データ記録部１０３ｄは、通信制御部１０３ａにおいてキャプチャされた上記通信データを、通信データ記録ポリシ１０３ｅに基づいて、通信データ保持部１０３ｆに保存（登録）する。

　通信データ記録ポリシ１０３ｅは、通信制御部１０３ａにおいてキャプチャされた通信データの保存要否の判定に用いられる情報である。

　より具体的には、通信データ記録ポリシ１０３ｅには、図５に例示するように、特定の暗号通信プロトコル（図５における５０１）の種別と、通信データ記録基準（図５における５０２）とが含まれる。なお、暗号通信プロトコル５０１に対して、通信データ記録基準５０２が関連付けられる。通信データ記録基準５０２は、暗号通信プロトコル５０１を用いて送受信される通信データの保存（記録）の要否を判定可能な基準（情報）である。

　また、通信データ記録ポリシ１０３ｅには更に、通信データ記録部１０３ｄが実行する処理の内容（図５における５０３）が含まれてもよい。係る処理内容５０３は、暗号通信プロトコル５０１に対して関連付けされる。処理内容５０３は、上記通信データ記録基準５０２を満たすと判定された場合に、通信データ記録部１０３ｄが実行する処理の内容を表す情報である。

　暗号通信プロトコル５０１には、例えば、具体的な暗号通信プロトコルごとに、当該暗号通信プロトコルを識別可能な識別符号（ＩＤ）が設定されてもよい。

　通信データ記録基準５０２には、例えば、機械解釈が可能な任意の形式（書式）に基づいて表現された、通信データの保存（記録）の要否を判定可能な情報が登録されてもよい。より具体的には、通信データ記録基準５０２には、例えば、通信データを保存する条件の成否、あるいは、通信データを保存するタイミングを判定可能な情報が登録されてもよい。

　処理内容５０３には、例えば、機械解釈が可能な任意の形式（書式）に基づいて表現された、通信データ記録部１０３ｄが実行する処理の内容を表す情報が登録されてもよい。

　例えば、図５に例示するように、暗号通信プロトコルが「ＳＳＬ／ＴＬＳ」である場合、通信データ記録基準５０２には「（Ａｐｐｌｉｃａｔｉｏｎ　Ｄａｔａの送受信が開始された後）」という情報が設定される。通信データ記録部１０３ｄは、通信データを解析した結果、上記通信データ記録基準５０２を満たすと判定した場合には、処理内容５０３に登録された処理を実行する。

　なお、通信データ記録基準５０２には、例えば、暗号通信プロトコル５０１によって暗号化された通信路において最初の（暗号化された）通信データが送受信されるタイミング以降のデータを記録することを表す条件が設定されてもよい。

　上記したように、暗号通信プロトコルによっては、通信路の暗号化に用いる上記暗号鍵が所定のタイミングで変更される可能性がある。即ち、暗号化された通信路において最初の通信データと、２回目以降の通信データとでは、通信路を暗号化する暗号鍵が異なる可能性がある。また、通信路が暗号化された後、最初の通信データにおいて機密度が高い情報（重要度が高い情報）が送受信される可能性がある。このため、後述する暗号解析部１０４が全ての暗号通信のデータを解読できるように、通信路が暗号化された際、最初の通信データが送受信されるタイミングで当該通信データを保存することが有効である。

　なお、通信データ記録基準５０２には、上記に限定されず、任意のタイミングを判断可能な情報が設定されてよい。

　上記説明した通信データ記録ポリシ１０３ｅは、任意の手法により通信データ記録部１０３ｄに予め設定されていてもよい。

　通信データ記録部１０３ｄは、上記説明した上記通信データ記録基準５０２を満たすと判定した通信データを、通信データ保持部１０３ｆに登録する。

　通信データ保持部１０３ｆは、例えば、図６に例示するように、各通信データについて、当該通信データの発信元に関する情報（図６の６０１）、暗号通信プロトコルを表す識別情報（図６の６０２）、及び、記録される通信データを表す記録データ（図６の６０３）を関連付けて保持する。なお、記録データ６０３には、当該通信データをキャプチャした時刻等のタイミングを表す情報と、当該通信データの内容とが登録されてもよい。

　（暗号解析部１０４の構成）
　次に、本実施形態における暗号解析部１０４について説明する。まず、本実施形態における暗号解析部１０４の概要について説明する。

　暗号解析部１０４は、上記メモリ取得部１０２が取得したメモリ領域データを解析し、鍵データの特徴を表す情報（後述）に基づいて、当該メモリ領域データに含まれる上記暗号鍵の候補を抽出する。

　暗号解析部１０４は、上記通信データ記録部１０３ｄにより保存された暗号化された通信データを、上記抽出した暗号鍵の候補を用いて復号した結果に基づいて、当該暗号鍵の候補の中から、正しい暗号鍵を抽出する。この場合、正しい暗号鍵は、暗号化された通信データを正しく復号可能な鍵である。なお、この際、暗号解析部１０４は、上記暗号通信プロトコルにおいて用いられる暗号方式（暗号アルゴリズム）を特定してもよい。

　以下、暗号解析部１０４の具体的な構成について説明する。

　暗号解析部１０４は、鍵候補抽出部１０４ａ、及び、暗号解読部１０４ｄを有する。暗号解析部１０４を構成するこれらの構成要素の間は、それぞれ通信可能に接続されている。

　まず、本実施形態における鍵候補抽出部１０４ａについて説明する。鍵候補抽出部１０４ａは、鍵候補判定情報１０４ｂと、鍵候補保持部１０４ｃとを有する。

　鍵候補抽出部１０４ａは、上記メモリダンプ保持部１０２ａに登録されたメモリ領域データを参照し、鍵候補判定情報１０４ｂに基づいて、当該メモリ領域データから上記暗号鍵の候補を抽出する。即ち、鍵候補抽出部１０４ａは、鍵候補判定情報１０４ｂに基づいて、メモリ領域データから、解析対象装置１０１と、通信ネットワーク１０５との間の暗号通信に用いられる暗号鍵の候補を含む鍵データの候補を抽出する。以下、鍵データの候補を、「鍵データ候補」と称する場合がある。なお、鍵候補抽出部１０４ａは、鍵データ候補を抽出した際、当該処理の完了を、後述する暗号解読部１０４ｄに通知してもよい。

　まず、鍵候補抽出部１０４ａによる、上記メモリ領域データにおける上記暗号鍵の探索について説明する。

　上記したように、メモリ領域データは、特定のタイミングにおいて解析対象装置１０１のメモリ部１０１ｂに保持されているデータである。即ち、メモリ取得部１０２がメモリ部１０１ｂから上記メモリ領域データを取得するタイミングにより、メモリ領域データの内容は変わる。このため、当該メモリ領域データの中で上記暗号鍵を含む鍵データを予め特定することは困難である。

　また、解析対象装置１０１におけるメモリ部１０１ｂの記憶容量（メモリ空間のサイズ）が大きい場合、メモリ領域データも大きくなる。即ち、鍵候補抽出部１０４ａは、巨大なサイズのデータの中から、暗号鍵を探索する必要がある。仮に、１ＧＢ（単位：ＧｉｇａＢｙｔｅｓ）のメモリ領域データから、１２８ビット（単位：ｂｉｔ）の暗号鍵を全探索する場合、その候補の数が膨大になることから、鍵データ候補を抽出する効率的な手法が必要とされる。

　上記暗号鍵を含む鍵データは、上記メモリ領域データに含まれるデータの中で、特有の特徴を示すことが多い。係る鍵データの特徴は、例えば、鍵データ自体の属性（例えば、データ自体のランダム性等）、あるいは、係る鍵データの上記メモリ領域データにおける配置パターン（配置される位置や、配置されるデータの並び）等を表す。

　上記鍵データの特徴は、暗号通信の実行に関する各種条件に応じて異なる。係る条件には、例えば、上記暗号通信プロトコルにおいて用いられる暗号方式（暗号アルゴリズム）、当該暗号方式に用いられる暗号パラメータ（後述）、あるいは、解析対象装置１０１における当該暗号方式に関する処理の実行環境（後述）等が含まれる。具体例として、例えば、特定の暗号アルゴリズムにおいて用いられる暗号鍵の鍵長が異なる場合、上記鍵データの特徴が異なる場合がある。また、例えば、各暗号アルゴリズムにおいて用いられる暗号利用モードによって、上記暗号鍵を含む暗号化処理に必要な情報が異なることから、上記鍵データの特徴が異なる場合がある。なお、暗号利用モードは、暗号アルゴリズムとしてブロック暗号を採用した場合に、ブロック長よりも長い平文を暗号化する際の処理方法である。

　鍵候補抽出部１０４ａは、上記メモリ領域データから、特定の鍵データの特徴に合致するデータを鍵データ候補として抽出する。これにより、鍵候補抽出部１０４ａは、上記暗号鍵の候補を抽出可能である。

　例えば、暗号アルゴリズムに関する事前知識、あるいは、事前実験等に基づいて、上記各種条件の組合せごとに、予め上記鍵データの特徴を表す情報（データ）を収集することが可能である。そして、当該収集した上記鍵データの特徴を表すデータをパターン化することにより、メモリ領域データの中から上記鍵データ候補を抽出可能な判定情報を設けることが可能である。

　上記鍵データの特徴を表すデータを収集する具体的な方法は、適宜選択可能である。例えば、解析システムのユーザ、開発者、あるいは管理者等（以下、「ユーザ等」と称する）が、解析対象装置１０１において、暗号鍵を出力可能な実験用の暗号通信プログラムを実行する。そして、当該ユーザ等は、例えば、メモリ取得部１０２を用いて、当該実験用の通信プログラムが実行されている特定のタイミングにおいて、解析対象装置１０１のメモリ領域データを取得する。当該ユーザ等は、当該取得したメモリ領域データにおいて、実験プログラムから出力された（正しい）暗号鍵を探索する。このような実験を繰り返すことにより、暗号鍵が配置された領域に共通する特徴を抽出することが可能である。また、当該ユーザ等は、例えば、暗号方式に関する一般的な事前知識（例えば、暗号鍵の鍵長や、暗号鍵のランダム性等）に基づいて、記鍵データに特有の特徴を抽出することが可能である。

　また、例えば、当該ユーザ等は、解析対象装置１０１において上記実験プログラムを実行した際に、解析対象装置１０１における暗号通信に用いられるＡＰＩをフックしてもよい。当該ユーザ等は、フックしたＡＰＩに渡される引数を解析することにより、暗号鍵を入手し、当該暗号鍵を表す鍵データの特徴を解析する。また、当該暗号鍵を表すデータが、解析対象装置におけるメモリ部１０１ｂのどこに配置されているかを調査する。当該ユーザ等は、そうして得られた調査結果を、上記鍵データの特徴を表すデータとして収集する。なお、ＡＰＩをフックする方法は、周知の技術であることから、詳細な説明を省略する。

　なお、上記鍵データの特徴を表すデータを収集する方法は、上記具体例に限定されず、任意の方法を採用してよい。

　上記説明したように、上記各種条件に応じて、鍵データの特徴を表すデータを予め収集してパターン化することにより、メモリ領域データの中から上記鍵データ候補を抽出可能な判定情報を設けることが可能である。係る判定情報には、例えば、メモリ領域データにおいて鍵データ候補を探索（抽出）する位置（場所）や、特定のデータが鍵データか否かを判定可能な判定基準等が設定されてもよい。

　本実施形態における鍵候補抽出部１０４ａは、係る判定情報を用いてメモリ領域データから上記暗号鍵を含む鍵データ候補を抽出する。より具体的には、鍵候補抽出部１０４ａは、上記暗号鍵を含む鍵データ候補を抽出可能な判定情報を有する鍵候補判定情報１０４ｂを用いて、鍵データ候補を抽出する。

　鍵候補判定情報１０４ｂは、図７に例示するように、暗号方式（暗号アルゴリズム）の種別を表す情報（図７における７０１）と、鍵候補判定基準（図７における７０４）とを有する。鍵候補判定基準７０４は、暗号アルゴリズム７０１に関連付けられる。係る鍵候補判定基準７０４は、メモリ領域データに含まれる特定のデータが、上記暗号鍵を含む鍵データに該当するか否かを判定可能な基準を表す情報である。換言すると、鍵候補判定基準７０４は、鍵データの特徴を表すデータに基づいて、メモリ領域データに含まれる特定のデータが、上記暗号鍵を含む鍵データに該当するか否かを判定可能な基準である。

　また、鍵候補判定情報１０４ｂは、暗号アルゴリズム７０１に関連付けられた、当該暗号アルゴリズムに関する暗号パラメータ（図７の７０２）と、解析対象装置１０１において暗号アルゴリズム７０１に関する暗号処理の実行環境を表す情報（図７の７０３）と、を更に含んでもよい。

　暗号アルゴリズム７０１には、例えば、具体的な暗号アルゴリズムを識別可能な識別符号（ＩＤ）が設定されてもよい。

　鍵候補判定基準７０４には、例えば、機械解釈が可能な任意の形式（書式）に基づいて表現された情報が登録されてもよい。

　暗号パラメータ７０２は、図７に例示するように、暗号アルゴリズム７０１において用いられる鍵の長さ（鍵長）と、暗号利用モードに関する情報とを含んでもよい。暗号利用モードは、上記したように、暗号アルゴリズム７０１としてブロック暗号を採用した場合に、ブロック長よりも長い平文を暗号化する際の処理方法である。係る暗号モードとして、例えば、ＣＢＣ（Ｃｉｐｈｅｒ　Ｂｌｏｃｋ　Ｃｈａｉｎｉｎｇ）モードや、ＧＣＭ（Ｇａｌｏｉｓ／Ｃｏｕｎｔｅｒ　Ｍｏｄｅ）等が知られている。

　実行環境情報７０３は、例えば、解析対象装置１０１において、暗号アルゴリズム７０１に関する処理が実装されたライブラリに関する情報、及び、解析対象装置１０１の実行環境に関する情報等が設定される。より具体的には、実行環境情報７０３は、例えば、解析対象装置１０１のＯＳ（例えば、Ｗｉｎｄｏｗｓ（登録商標）、Ｌｉｎｕｘ（登録商標）等）、及び、暗号処理実装（ＣＧＮ（Ｃｒｙｐｔｏｇｒａｐｈｙ　Ｎｅｘｔ　Ｇｅｎｅｒａｔｉｏｎ）ＡＰＩ、ＯｐｅｎＳＳＬ等）を特定可能な情報であってもよい。

　上記説明した鍵候補判定情報１０４ｂは、任意の手法により鍵候補抽出部１０４ａに予め設定されていてもよい。

　上記のような鍵候補判定情報１０４ｂ（特には鍵候補判定基準７０４）に基づいて、鍵候補抽出部１０４ａは、メモリ領域データに含まれる特定のデータ領域を、鍵候補として抽出するか否かを判定する。

　以下、鍵候補抽出部１０４ａによる、上記鍵データ候補の抽出処理について、図７に示す具体例を用いて説明する。

　例えば、図７に例示するように、暗号アルゴリズム７０１が「ＡＥＳ」、暗号パラメータ７０２の鍵長が「１２８ビット」又は「２５６ビット」、暗号利用モードが「ＣＢＣ」の場合を仮定する。

　この場合、鍵候補抽出部１０４ａは、上記暗号アルゴリズム７０１及び暗号パラメータ７０２に関連付けされた鍵候補判定基準７０４を参照する。そして、鍵候補抽出部１０４ａは、メモリダンプ保持部１０２aに保持されたメモリ領域データから、エントロピーが特定の基準値以上である連続した１６バイト又は３２バイトのデータ領域を抽出する。

　一般的に、あるデータ領域に含まれるデータが表す値のエントロピー（以下、「データのエントロピー」と称する場合がある）が大きいほど、そのデータ領域に含まれるデータが表す値のばらつきが大きい。また、暗号鍵は（規則性を見いだせない）乱数値であることが多いことから、暗号鍵を含む鍵データの値は、ばらつきが大きいと想定される。このため、図７に例示するような判定基準に基づいて、鍵候補抽出部１０４ａは、ばらつきが大きい値を有するデータを含むデータ領域を、鍵データ候補として抽出可能である。

　なお、係るバラつきの大きさは、既知の種々の計算方法を用いて算出可能である。具体的な一例として、鍵候補抽出部１０４ａは、例えば、鍵データ候補の標準偏差（又は分散）を係るバラつきの大きさとして算出してもよい。標準偏差（又は分散）の算出方法は、周知の技術であることから、詳細な説明を省略する。

　また、例えば、図７に例示するように、暗号アルゴリズム７０１が「ＡＥＳ」、暗号パラメータ７０２の鍵長が「１２８ビット（単位：ｂｉｔ）」、暗号利用モードが「ＧＣＭ」の場合を仮定する。

　この場合、鍵候補抽出部１０４ａは、上記暗号アルゴリズム７０１及び暗号パラメータ７０２に関連付けされた鍵候補判定基準７０４を参照し、メモリ領域データから、「０ｘ３０、０ｘ０２、０ｘ００、０ｘ００、０ｘ４ｂ、０ｘ５３、０ｘ５３、０ｘ４Ｄから開始する連続した５６０バイト（単位：ｂｙｔｅ）のデータ」に該当すると判定したデータを抽出する。例えば、解析対象装置１０１における特定の実行環境において、暗号鍵を含む鍵データは、特定の配置パターンを有する場合がある。図７に例示するように、このような配置パターンを鍵候補判定基準７０４として登録することにより、鍵候補抽出部１０４ａは、係る配置パターンに合致するデータを、鍵データ候補として抽出可能である。

　鍵候補抽出部１０４ａは、例えば、メモリ領域データの特定の位置（例えば先頭）から、順次特定のサイズ（例えば１バイト）ずつシフトしながら、特定のサイズのデータを抽出し、鍵候補判定基準７０４に基づいて、当該データが鍵候補に該当するか否かを判定してもよい。

　暗号通信検査部１０３ｂが、ある暗号通信に関する通信データを解析した結果から、暗号スイートに関する情報を取得可能である場合を想定する。この場合、当該暗号通信に関する暗号アルゴリズム７０１及び暗号パラメータ７０２の情報は、通信データから判明する既知の情報として扱うことができる。また、解析対象装置１０１に関する実行環境情報７０３は、暗号解析部１０４に予め設定する等の方法により、既知の情報として扱うことができる。

　なお、暗号アルゴリズム７０１及び暗号パラメータ７０２が不明である場合、鍵候補抽出部１０４ａは、鍵候補判定情報１０４ｂに登録された全ての鍵候補判定基準７０４を用いて、それぞれの基準に適合する鍵データ候補を抽出してもよい。この場合、後述する暗号解読部１０４ｄが、暗号化された通信データを、上記抽出した鍵データ候補を用いて解読した結果に基づいて、当該通信データの暗号化に用いられる鍵を含む鍵データ、暗号アルゴリズム、及び、暗号パラメータを特定することが可能である。

　また、鍵候補抽出部１０４ａは、鍵データ候補を抽出すると共に、特定の暗号通信プロトコルにおいて通信データを暗号化あるいは復号する処理に用いられるその他の必要な情報（以下、「暗号処理データ」と称する場合がある）を取得してもよい。

　係る暗号処理データには、例えば、以下のようなデータが含まれてもよい。即ち、係る暗号処理データには、暗号アルゴリズムとしてブロック暗号が用いられる場合の初期化ベクタ（ＩＶ：Ｉｎｉｔｉａｌｉｚａｔｉｏｎ　Ｖｅｃｔｏｒ）が含まれてもよい。また、係る暗号処理データには、特定の暗号利用モードにおいて用いられる各種パラメータ（例えば、カウンタモードにおけるカウンタ、ｎｏｎｃｅ（ｎｕｍｂｅｒ　ｕｓｅｄ　ｏｎｃｅ：一度のみ使用される使い捨ての値）等）が含まれてもよい。また、係る暗号処理データには、暗号化された通信データに付与される認証情報等が含まれてもよい。なお、係る暗号処理データには、上記に限定されず、暗号アルゴリズムや暗号パラメータ等に応じて必要となる任意のデータが含まれてもよい。

　鍵候補抽出部１０４ａは、例えば、暗号通信検査部１０３ｂあるいは通信制御部１０３ａから通信データを取得し、当該通信データを解析することにより、係る暗号処理データを取得してもよい。また、鍵候補抽出部１０４ａは、例えば、上記鍵データ候補と同様、特定の判断基準に基づいて、メモリダンプ保持部１０２ａに保持されたメモリ領域データの中から、暗号処理データを取得してもよい。

　鍵候補抽出部１０４ａは、メモリ領域データから抽出した鍵データ候補を、鍵候補保持部１０４ｃに保存（登録）する。また、鍵候補抽出部１０４ａは、当該鍵データ候補に関連する暗号処理データを、鍵候補保持部１０４ｃに保存（登録）してもよい。

　鍵候補保持部１０４ｃは、図８に例示するように、暗号アルゴリズム８０１ごとに、抽出した鍵データ候補８０３を関連付けて保持する。なお、鍵候補保持部１０４ｃは、暗号アルゴリズム８０１ごとに、当該暗号アルゴリズムにおいて用いられる暗号パラメータ８０２を関連付けて保持してもよい。また、鍵候補保持部１０４ｃは、鍵データ候補８０３の一部に、上記暗号処理データを併せて保持してもよい。なお、上記に限らず、鍵候補保持部１０４ｃは、鍵データ候補８０３とは別の、図示しない領域に、上記暗号処理データを保持してもよい。

　鍵候補保持部１０４ｃは、図８に例示するように、特定の暗号アルゴリズム（例えば「ＡＥＳ」）に関する鍵データ候補を、複数保持してもよい。なお、図８に例示された構成は１つの具体例であり、本実施形態における鍵候補保持部１０４ｃはこの構成には限定されない。

　次に、本実施形態における暗号解読部１０４ｄについて説明する。

　暗号解読部１０４ｄは、図１に例示するように、解析結果判定情報１０４ｅ、及び、解析結果保持部１０４ｆを有する。

　暗号解読部１０４ｄは、鍵候補抽出部１０４ａにおいて鍵データ候補が抽出された際、当該鍵データ候補を用いて、通信データ保持部１０３ｆに保存された（暗号化された）通信データを解読（復号）する。

　暗号解読部１０４ｄは、通信データ保持部１０３ｆに保存された（暗号化された）通信データを参照し、鍵候補保持部１０４ｃに保存された鍵データ候補を用いて、当該暗号化された通信データを解読（復号）する。即ち、暗号解読部１０４ｄは、鍵候補保持部１０４ｃに保存された鍵データ候補を用いて、解析対象装置１０１と、通信ネットワーク１０５との間の暗号通信において送受信される通信データを解読（復号）する。なお、暗号解読部１０４ｄは、必要に応じて、鍵データ候補と、鍵候補抽出部１０４ａが取得した暗号処理データとを用いて、通信データを解読（復号）してもよい。以下においては、解読（復号）された通信データを、「解読済み通信データ」と称する場合がある。

　暗号解読部１０４ｄは、解読済み通信データの特徴を表すデータに基づいて、当該解読済み通信データが正しく解読（復号）されたか否かを判定する。係る解読済み通信データの特徴を表すデータは、例えば、当該解読済み通信データ自体の属性（例えば、データ自体のランダム性）、あるいは、当該解読済み通信データのデータフォーマット等を表す。

　具体的には、暗号解読部１０４ｄは、解析結果判定情報１０４ｅに基づいて、特定の鍵データ候補による通信データの解読結果の成否を判定する。そして、暗号解読部１０４ｄは、通信データの解読に成功した場合、当該解読に用いた鍵データを、解析結果保持部１０４ｆに保存（登録）する。また、暗号解読部１０４ｄは、当該鍵データと共に、解読に使用した暗号処理データを解析結果保持部１０４ｆに保存（登録）してもよい。

　なお、以下においては、解析結果判定情報１０４ｅに基づいて、通信データの解読に成功したと判定された鍵データを、「正しい鍵データ」と称する場合がある。

　解析結果判定情報１０４ｅは、図９に示すように、解析結果判定基準９０１と、判定結果９０２とを含む。

　解析結果判定基準９０１には、解読済み通信データの特徴を表すデータに基づいて、当該解読済み通信データが正しく解読（復号）されたか否かを判定可能な基準を表す情報が設定される。この場合、解析結果判定基準９０１に設定される情報は、例えば、機械解釈が可能な任意の形式（書式）に基づいて表現されてもよい。

　判定結果９０２には、暗号解読部１０４ｄが特定の通信データを解読した結果が、解析結果判定基準９０１を満たした場合の判定結果（解読成功か否か）が設定される。この場合、判定結果９０２には、係る判定結果を表す符号等が登録されてもよい。

　上記のような解析結果判定基準９０１に基づいて、暗号解読部１０４ｄは、通信データの復号が成功したか否かを判定する。以下、暗号解読部１０４ｄによる通信データの解読成否の判定について、図９に示す具体例を用いて説明する。

　図９に示す具体例においては、暗号解読部１０４ｄは、例えば、解読済み通信データのエントロピーが特定の基準値以下である場合に、当該解読済み通信データが正しく復号されたと判定する。

　また、上記とは逆に、例えば、解読済み通信データのエントロピーが、特定の基準値より大きい場合、暗号解読部１０４ｄは、当該通信データの解読に失敗したと判定する。

　上記したように、一般的にデータのエントロピーが大きいほど、データ領域に含まれるデータが表す値のばらつきが大きい。即ち、解読済み通信データのエントロピーが特定の基準値以下の場合、解読済み通信データに含まれるデータが表す値のばらつきがある程度小さいことから、解読に成功した可能性が高い。逆に、解読済み通信データのエントロピーが特定の基準値よりも大きい場合、解読済み通信データに含まれるデータが表す値のばらつきが大きい（即ち、ランダム性が高い）ことから、解読に失敗した可能性が高い。なぜならば、一般的に暗号化されたデータ（通信データ）は、（規則性を見いだせない）乱数値であることが多く、そのようなデータが表す値は、ばらつきが大きいからである。

　なお、上記説明した、データのばらつき程度（エントロピー）の大小を判定する特定の基準値は、通信データ自体の一般的な特性（ランダム性）に関する知識、あるいは、事前実験等により適宜選択してよい。

　例えば、係るデータのばらつき度合いを表す基準として、標準偏差σを用いることが可能である。データのばらつきが正規分布に従うと仮定すると、データの平均値を「ｍ」として「ｍ±σ」の範囲に全体の約６８．２％、「ｍ±２σ」の範囲に、全体の約９５．４％のデータが含まれる。即ち、このσの値が大きい場合、解読済み通信データは、極めてばらつきが大きい（ランダム性が高い）。この場合、暗号解読部１０４ｄは、解読済み通信データのばらつきがある程度小さい場合に解読が成功したと判定するよう、係るσの値を適宜選択してよい。

　また、例えば、図９に例示するように、解読済み通信データが特定のデータを含むか否かを、当該解読済み通信データの解読の成否を判定する基準としてもよい。解読済み通信データが既知のデータや、特定のパターンを含む場合、当該解読済み通信データは正しく解読されている可能性が高いからである。

　また、上記以外にも、例えば、解読済み通信データが特定のデータフォーマット（各種データを表現可能な表現形式）に適合するか否かを、当該解読済み通信データの解読の成否を判定する基準としてもよい。係るデータフォーマットは、例えば、各種の音声、静止画像、動画、ドキュメント（文書）等を表すデータフォーマットであってもよい。また、係るデータフォーマットは、例えば特定のファイルシステムにおけるファイルフォーマットであってもよい。なお、図９に示す具体例は一つの例示であり、本実施形態はこれには限定されない。

　上記説明した解析結果判定情報１０４ｅは、任意の手法により暗号解読部１０４ｄに予め設定されていてもよい。

　暗号解読部１０４ｄは、例えば、鍵候補保持部１０４ｃに保存された全ての鍵データ候補を用いて通信データの解読処理を行い、その結果を上記解析結果判定情報１０４ｅに基づいて判定する。これにより、暗号解読部１０４ｄは、正しい鍵データを抽出可能である。暗号解読部１０４ｄは、通信データ保持部１０３ｆに保存されている全ての通信データに対して、上記説明した暗号解読処理を実行してもよい。

　暗号解読部１０４ｄは、解析結果判定情報１０４ｅに基づいて通信データを解読した結果から、正しい鍵データと、当該正しい鍵データにより解読された解読済み通信データとを、解析結果保持部１０４ｆに保存（登録）する。なお、暗号解読部１０４ｄは、暗号通信検査部１０３ｂに、上記説明した通信データの解読処理の完了を通知してもよい。

　解析結果保持部１０４ｆは、図１０に例示するように、暗号アルゴリズムを特定可能な情報（図１０の暗号アルゴリズム１００１）と、正しい鍵データ（図１０の鍵データ１００２）と、解読済み通信データ（図１０の解読結果１００３）とを関連付けて保持する。なお、図１０に例示された構成は１つの具体例であり、本実施形態における解析結果保持部１０４ｆは、これには限定されない。例えば、解析結果保持部１０４ｆは、正しい鍵データのみ、あるいは、解読済み通信データのみを保持してもよく、これらを別々に保持してもよい。また、解析結果保持部１０４ｆは、鍵データ１００２の一部として、上記正しい鍵データと共に通信データの解読に用いた暗号処理データを保持してもよい。なお、解析結果保持部１０４ｆは、鍵データ１００２とは別の図示しない領域に、当該暗号処理データを保持してもよい。

　（解析システム１００の動作）
　次に、上記のように構成された解析システム１００の動作について説明する。なお、以下の説明においては、具体例として、解析対象装置１０１と、通信ネットワーク１０５との間の暗号通信プロトコルが、ＳＳＬであることを想定する。

　図１１を参照して、解析システム１００の動作の概要について説明する。

　まず、通信処理部１０３が、解析対象装置１０１と、通信ネットワーク１０５との間で送受信される通信データをキャプチャする（ステップＳ１１０１）。

　次に、通信処理部１０３が、上記キャプチャした通信データを解析し、鍵データが解析対象装置１０１におけるメモリ部１０１ｂに存在するタイミングを判定する（ステップＳ１１０２）。

　ステップＳ１１０２において、当該タイミングが到来したと判定された場合（ステップＳ１１０３においてＹＥＳ）、メモリ取得部１０２は、解析対象装置１０１におけるメモリ部１０１ｂが保持するメモリ領域データを取得する（ステップＳ１１０４）。なお、ステップＳ１１０３における判定結果がＮＯの場合、ステップＳ１１０１に戻って、通信処理部１０３が処理を続行する。

　次に、暗号解析部１０４が、ステップＳ１１０４において取得されたメモリ領域データを特定の基準に基づいて解析し、鍵データ候補を抽出する（ステップＳ１１０５）。

　次に、暗号解析部１０４が、ステップＳ１１０５において抽出した鍵データ候補を用いて通信データを解読した結果に基づいて、正しい鍵データ及び解読された通信データを得る（ステップＳ１１０６）。

　次に、通信処理部１０３（特には暗号通信検査部１０３ｂ）は、上記ステップＳ１１０６にておいて得られた、解読済み通信データの内容を解析し、特定の処理を実行する（ステップＳ１１０７）。通信処理部１０３（特には暗号通信検査部１０３ｂ）は、上記説明したように、係る特定の処理を適宜選択してよい。

　なお、ステップＳ１１０１において通信データをキャプチャした通信処理部１０３は、当該通信データの保存要否を判定し、当該判定結果に基づいて通信データを保存する（ステップＳ１１０８）。ステップＳ１１０８における処理は、ステップＳ１１０２乃至ステップＳ１１０５における処理と並行して実行されてもよい。

　次に、上記説明した解析システム１００の動作の詳細について説明する。

　まず、図１２Ａ及び図１２Ｂに例示するフローチャートを参照して、メモリ取得部１０２、及び、通信処理部１０３の動作について説明する。以下、図１２Ａに例示するフローチャートについて説明する。図１２Ｂは、後述するステップＳ１２０９Ｂ及びステップＳ１２１０Ｂを除いて、図１２Ａと同様のフローチャートであるため、相違点のみ説明する。なお、以下のステップＳ１２０１乃至Ｓ１２０８に例示する処理は、図１１に例示するステップＳ１１０１乃至Ｓ１１０５に相当する。

　まず、通信制御部１０３ａが、解析対象装置１０１と、通信ネットワーク１０５との間で送受信される通信データをキャプチャする（ステップＳ１２０１）。

　この場合、上記説明したように、通信制御部１０３ａは、解析対象装置１０１から通信ネットワーク１０５に向けて送信される通信データ、及び、通信ネットワーク１０５から解析対象装置１０１宛てに送信された通信データの両方をキャプチャ可能である。

　次に、暗号通信検査部１０３ｂが、上記ステップＳ１２０１においてキャプチャした通信データを解析し、鍵データ取得ポリシ１０３ｃに基づいて、メモリ部１０１ｂに記憶されているメモリ領域データを取得するか否かを判定する（ステップＳ１２０２）。

　より具体的には、暗号通信検査部１０３ｂは、鍵データ取得ポリシ１０３ｃを参照して、解析対象装置１０１のメモリ部１０１ｂに鍵データが存在するタイミングを判定する。

　暗号通信プロトコルとしてＳＳＬが採用されている場合、暗号通信検査部１０３ｂは、例えば、図１３に示すＳＳＬプロトコルの処理シーケンスにおいて、解析対象装置１０１が、ＳＳＬサーバ側（他の情報通信装置１０７側）からＣｈａｎｇｅＣｉｐｈｅｒＳｐｅｃメッセージを受信した際（図１３に例示する「停止タイミングＴ１」）、係るタイミングが到来したと判定してもよい。

　なお、暗号通信検査部１０３ｂは、解析対象装置１０１が、ＳＳＬサーバ側（他の情報通信装置１０７側）からＦｉｎｉｓｈｅｄメッセージを受信した際（図１３に例示する「停止タイミングＴ２」）、係るタイミングが到来したと判定してもよい。

　上記ステップＳ１２０２において、暗号通信検査部１０３ｂが、当該タイミングが到来したと判定した場合（ステップＳ１２０３においてＹＥＳ）、暗号通信検査部１０３ｂは、通信制御部１０３ａに対して、解析対象装置１０１と、通信ネットワーク１０５との間の通信を停止するよう指示する（ステップＳ１２０４）。

　この場合、当該指示を受け付けた通信制御部１０３ａは、解析対象装置１０１と、通信ネットワーク１０５との間の通信を一時停止する。係る通信を停止する具体的な方法は、適宜選択してよい。

　なお、上記ステップＳ１２０３においてＮＯの場合、ステップＳ１２０１に戻って、通信制御部１０３ａが処理を続行する。

　次に、暗号通信検査部１０３ｂは、メモリ取得部１０２に対して、解析対象装置１０１のメモリ部１０１ｂに記憶（保持）されたメモリ領域データの取得を指示する（ステップＳ１２０５）。

　係る指示を受け付けたメモリ取得部１０２は、解析対象装置１０１のメモリ部１０１ｂに記憶（保持）されたメモリ領域データをダンプする（ステップＳ１２０６）。メモリ部１０１ｂに保持されたデータの具体的なダンプ方法は、上記説明した通り、解析対象装置１０１の構成に応じて適宜選択してよい。

　次に、メモリ取得部１０２は、上記取得したメモリ領域データを、メモリダンプ保持部１０２ａに保存（登録）する（ステップＳ１２０７）。

　次に、メモリ取得部１０２は、暗号通信検査部１０３ｂに対して、メモリ領域データの取得が完了したことを通知する（ステップＳ１２０８）。

　次に、上記ステップＳ１２０８における通知を受け付けた暗号通信検査部１０３ｂは、通信制御部１０３ａに対して、一時停止している通信の再開を指示する。そして、通信制御部１０３ａが、当該通信を再開する（ステップＳ１２０９）。

　なお、上記ステップＳ１２０８が実行されない場合、暗号通信検査部１０３ｂは、上記ステップＳ１２０４において通信の停止を指示してから特定の時間が経過した際に、通信制御部１０３ａに対して、一時停止している通信の再開を指示してもよい。

　上記ステップＳ１２０９における処理の後、暗号通信検査部１０３ｂは、暗号解析部１０４に対して、通信データ記録部１０３ｄにより保存された通信データの解読と、暗号鍵の抽出とを指示してもよい（ステップＳ１２１０）。この際、通信データを解析した結果から、暗号通信プロトコルにおいて用いられる暗号アルゴリズム等が判明している場合、暗号通信検査部１０３ｂは、暗号解析部１０４に対して、当該暗号アルゴリズムに関する情報を提供してもよい。

　なお、上記説明した図１２ＡにおけるステップＳ１２０９、及びステップＳ１２１０の処理順序は逆であってもよい。即ち、図１２Ｂに例示するように、上記ステップＳ１２０８における通知を受け付けた暗号通信検査部１０３ｂは、暗号解析部１０４に対して、通信データ記録部１０３ｄにより保存された通信データの解読と、暗号鍵の抽出とを指示してもよい（ステップＳ１２０９Ｂ）。そして、暗号通信検査部１０３ｂは、暗号解析部１０４から、通信データの解読処理の完了を通知された際に、通信制御部１０３ａに対して、一時停止している通信の再開を指示してもよい（ステップＳ１２１０Ｂ）。

　次に、通信処理部１０３（特には、通信データ記録部１０３ｄ）の処理について、図１４に例示するフローチャートを参照して説明する。なお、以下のステップＳ１４０１乃至ステップＳ１４０４は、上記図１１に例示したステップＳ１１０８に相当する。

　まず、図１４に示すステップＳ１２０１において、通信制御部１０３ａが、通信データをキャプチャする。係る処理は、図１２Ａ及び図１２Ｂに例示するステップＳ１２０１と同様としてよい。

　次に、通信制御部１０３ａは、キャプチャした通信データを、通信データ記録部１０３ｄに伝達（通知）する（ステップＳ１４０１）。

　通信データ記録部１０３ｄは、通信データ記録ポリシ１０３ｅに基づいて、ステップＳ１２０１においてキャプチャされた通信データを保存するか否かを判定する（ステップＳ１４０２）。

　通信プロトコルとしてＳＳＬが採用された場合、通信データ記録ポリシ１０３ｅ（特には通信データ記録基準５０２）には、例えば、図１３に例示する最初のＡｐｐｌｉｃａｔｉｏｎＤａｔａメッセージが送信されるタイミングである「Ｔ３」以降の通信データを保存（記録）することを表す条件が設定されてもよい。なお、通信データ記録ポリシ１０３ｅ（特には通信データ記録基準５０２）には、例えば、図１３に例示する「停止タイミングＴ１」、あるいは、「停止タイミングＴ２」以降の通信データを保存（記録）することを表す条件が設定されてもよい。

　ステップＳ１４０２における判定の結果、通信データを保存する場合（ステップＳ１４０３においてＹＥＳ）、通信データ記録部１０３ｄは、当該通信データを通信データ保持部１０３ｆに登録（保存）する（ステップＳ１４０４）。

　なお、ステップＳ１４０３においてＮＯの場合、通信データ記録部１０３ｄは、当該通信データを保存しなくともよい。

　上記ステップＳ１４０１乃至Ｓ１４０４の処理によって、通信データが必要に応じて通信データ保持部１０３ｆに保存される。

　次に、暗号解析部１０４の処理について、図１５及び図１６に例示するフローチャートを参照して説明する。なお、図１５及び図１６に例示するフローチャートは、図１１におけるステップＳ１１０５乃至Ｓ１１０６に相当する。

　まず、図１５に例示するフローチャートを参照して、鍵候補抽出部１０４ａの動作について説明する。

　上記したように、例えば、暗号通信検査部１０３ｂからの指示（ステップＳ１２１０）に応じて、暗号解析部１０４は、暗号化された通信データの解読処理を開始する。

　まず、鍵候補抽出部１０４ａは、メモリダンプ保持部１０２ａに登録（保存）されたメモリ領域データを参照する（ステップＳ１５０１）。この場合、鍵候補抽出部１０４ａは、メモリダンプ保持部１０２ａから、当該メモリ領域データを取得してもよい。

　次に、鍵候補抽出部１０４ａは、鍵候補判定情報１０４ｂに基づいて、ステップＳ１５０１において参照（取得）したメモリ領域データから暗号鍵の候補を抽出する（ステップＳ１５０２）。

　上記説明したように、暗号通信検査部１０３ｂから、暗号アルゴリズムに関する情報が提供された場合、鍵候補抽出部１０４ａは、当該暗号アルゴリズムに関連付けされた鍵候補判定基準７０４を用いて、メモリ領域データから鍵データ候補を抽出する。

　暗号アルゴリズムが不明である場合には、鍵候補判定情報１０４ｂに登録された全ての暗号アルゴリズム７０１について、鍵候補判定基準７０４に基づいて鍵データ候補を抽出する。

　また、この際、鍵候補抽出部１０４ａは、鍵データ候補に関連付された暗号アルゴリズムに関する情報（例えば、暗号アルゴリズム７０１、及び、暗号パラメータ７０２）を抽出してもよい。

　次に、鍵候補抽出部１０４ａは、ステップＳ１５０２において抽出した鍵候補、及び、暗号アルゴリズムに関する情報を、鍵候補保持部１０４ｃに登録（保存）する（ステップＳ１５０３）。

　ステップＳ１５０３の後、鍵候補抽出部１０４ａは、暗号解読部１０４ｄに対して鍵候補の抽出処理が完了したことを通知してもよい（ステップＳ１５０４）。

　次に、暗号解読部１０４ｄは、上記ステップＳ１５０１乃至Ｓ１５０３において抽出された鍵データ候補を用いて、暗号化された通信データを解読する処理を実行する（ステップＳ１５０５）。

　以下、ステップＳ１５０５における処理の詳細について、図１６に例示するフローチャートを参照して説明する。

　まず、暗号解読部１０４ｄは、鍵候補保持部１０４ｃに登録された鍵データ候補（図８の８０３）を取得する（ステップＳ１６０１）。なお、この際、暗号解読部１０４ｄは、当該鍵候補と関連付けされた暗号アルゴリズムに関する情報（図８の８０１及び８０２）を取得してもよい。また、暗号解読部１０４ｄは、当該鍵候補に関連付けされた暗号処理データを取得してもよい。

　次に暗号解読部１０４ｄは、通信データ保持部１０３ｆに登録（保存）された、暗号化された通信データを参照する。この場合、暗号解読部１０４ｄは、当該通信データを、通信データ保持部１０３ｆから取得してもよい。

　そして、暗号解読部１０４ｄは、上記ステップＳ１６０１において参照（取得）した鍵データ候補及び暗号アルゴリズムに関する情報を用いて、当該取得した通信データを解読（復号）する（ステップＳ１６０２）。

　次に、暗号解読部１０４ｄは、ステップＳ１６０２において通信データを解読（復号）した結果である解読済通信データが、正しく解読（復号）されたか否かを、解析結果判定情報１０４ｅに基づいて判定する（ステップＳ１６０３）。

　上記説明したように、暗号解読部１０４ｄは、例えば、解読済み通信データのエントロピーの値、あるいは、解読済み通信データが特定のデータフォーマットに合致するか否か、等に基づいて、解読済通信データが、正しく解読されたか否かを判定してもよい。

　解読済通信データが正しく解読されたと判定した場合（ステップＳ１６０４においてＹＥＳ）、暗号解読部１０４ｄは、正しい鍵データと、解読済み通信データとを、解析結果保持部１０４ｆに登録する（ステップＳ１６０６）。

　解読済通信データが正しく解読されなかったと判定した場合（ステップＳ１６０４においてＮＯ）、暗号解読部１０４ｄは、鍵候補保持部１０４ｃに他の鍵データ候補が登録されているか確認する（ステップＳ１６０５）。

　他の鍵データ候補が登録されている場合（ステップＳ１６０７においてＹＥＳ）、暗号解読部１０４ｄは、ステップＳ１６０１から処理を続行し、当該他の鍵データ候補を鍵候補保持部１０４ｃから取り出す。

　上記ステップＳ１６０１乃至Ｓ１６０７の処理により、通信データを解読可能な暗号鍵を含む鍵データと、解読された通信データとが得られる。

　なお、暗号解読部１０４ｄは、上記説明した通信データの解読処理の完了を、暗号通信検査部１０３ｂに通知してもよい（ステップＳ１６０８）。

　上記ステップＳ１６０８における通知を受け付けた暗号通信検査部１０３ｂは、上記説明したステップＳ１１０７から処理を続行する。この場合、暗号通信検査部１０３ｂは、解読された通信データを解析した結果に基づいて、特定の処理を実行可能である。

　以上のように構成された本実施形態における解析システム１００においては、まず、通信処理部１０３が、解析対象装置１０１と、通信ネットワーク１０５との間で特定の暗号通信プロトコルに基づいて送受信される通信データを解析する。そして、通信処理部１０３は、係る解析の結果に基づいて、解析対象装置１０１と、通信ネットワーク１０５との間の通信路を暗号化する暗号鍵が、解析対象装置１０１のメモリ部１０１ｂに存在するタイミングを特定する。

　通信処理部１０３は、当該タイミングにおいて、メモリ部１０１ｂに記憶されたメモリ領域データの取得を、メモリ取得部１０２に対して指示する。

　以上より、本実施形態における解析システム１００によれば、メモリ取得部１０２は、解析対象装置１０１と、通信ネットワーク１０５との間の通信路を暗号化する暗号鍵を含むメモリ領域データを、解析対象装置１０１のメモリ部１０１ｂから取得可能である。

　また、通信処理部１０３（特には暗号通信検査部１０３ｂ）は、上記特定のタイミングにおいて、通信制御部１０３ａに対して、解析対象装置１０１と、通信ネットワーク１０５との間の通信を一時的に停止するよう指示可能である。これにより、本実施形態における通信処理部１０３は、上記暗号鍵がメモリ部１０１ｂに保持される期間を延ばすことが可能である。なぜならば、解析対象装置１０１と、通信ネットワーク１０５との間の通信が一時停止されることにより、通信処理の進行に伴う暗号鍵の消失や変更等が発生せず、メモリ部１０１ｂに上記暗号鍵が保持されていることが期待されるからである。このため、本実施形態における解析システム１００によれば、当該暗号鍵を含む可能性が高いメモリ領域データを取得することが可能である。

　また、本実施形態における解析システム１００においては、暗号解析部１０４が、上記取得したメモリ領域データの中から、暗号鍵を含む鍵データの特徴を表すデータ（鍵候補判定情報１０４ｂ）に基づいて、暗号鍵の候補（鍵データ候補）を抽出する。そして、暗号解析部１０４は、解析結果判定情報１０４ｅに基づいて、上記抽出した鍵データ候補を用いて通信データを解読（復号）した結果の成否を判定する。暗号解析部１０４は、係る判定結果に基づいて、正しい暗号鍵を含む鍵データと、解読された通信データを取得可能である。

　以上より、本実施形態における解析システム１００は、メモリ領域データの中から、効率よく鍵データ候補を抽出可能である。なぜならば、暗号解析部１０４が、メモリ領域データの中から鍵データの特徴を表すデータ（鍵候補判定情報１０４ｂ）に基づいて鍵データ候補を抽出することから、鍵データの特徴に合致しないデータを、鍵データ候補から排除可能であるからである。また、複数の鍵データ候補の中に含まれる正しい鍵データを判定可能であることから、本実施形態における解析システム１００は、メモリ領域データから、正しい鍵データを、効率的に探索可能である。

　また、本実施形態における解析システム１００においては、上記抽出した正しい鍵データを用いて、暗号解析部１０４が、暗号化された通信データを解読可能である。

　以上より、本実施形態における解析システム１００によれば、特定の暗号方式により暗号化された通信データ（第１のデータ）を解読（復号）可能な暗号鍵の候補を、特定の基準に基づいてメモリ領域データ（第２のデータ）から効率良く抽出することが可能である。また、本実施形態における解析システム１００によれば、上記抽出した暗号鍵の候補を用いて通信データ（第１のデータ）を復号した結果に基づいて、上記抽出した暗号鍵の候補の中から、正しい暗号鍵を判定可能である。

　また、本実施形態における解析システム１００は、上記に加えて、以下のような効果を奏する。即ち、本実施形態における解析システム１００によれば、通信処理部１０３は、暗号解析部１０４により解読された通信データを用いて、解析対象装置１０１と、通信ネットワーク１０５との間で送受信される通信データの内容を解析可能である。通信処理部１０３は、当該解析結果に応じて、例えば、上記説明したような特定の処理を実行することが可能である。

　以上より、本実施形態における解析システム１００は、解析対象装置１０１と、通信ネットワーク１０５との間で送受信される暗号化された通信データの少なくとも一部を解析可能である。また、本実施形態における解析システム１００は、上記解析の結果に応じて、特定の処理を実行することが可能である。具体的には、本実施形態における解析システム１００は、例えば、解析対象装置１０１において実行されるマルウェア等の任意のソフトウェア・プログラムによる暗号通信の内容を解析可能である。特に、本実施形態における解析システム１００は、当該ソフトウェア・プログラムや、解析対象装置１０１に対して非侵襲的な手法により、暗号通信の内容を解析可能であり、当該解析結果に基づいて、任意の処理を実行可能である。

　＜第１の実施形態の変形例＞
　以下、上記説明した第１の実施形態の変形例について説明する。

　上記第１の実施形態においては、鍵候補抽出部１０４ａは、メモリ取得部１０２において取得されたメモリ領域データから、鍵候補判定情報１０４ｂに基づいて、鍵データ候補を抽出する。

　本変形例における鍵候補抽出部１０４ａは、上記説明した暗号処理データの候補と、上記暗号鍵を生成する基になるデータである鍵素材データの候補との少なくとも一方を、メモリ領域データから抽出するよう、上記第１の実施形態における鍵候補抽出部１０４ａを拡張する。係る鍵素材データの候補は、例えば、ＳＳＬにおけるｐｒｅ＿ｍａｓｔｅｒ＿ｓｅｃｒｅｔや、ｍａｓｔｅｒ＿ｓｅｃｒｅｔ等であってもよい。

　係る暗号処理データ、及び、鍵素材データは、上記説明した鍵データと同様に、上記メモリ領域データに含まれるデータの中で、特有の特徴を示す場合がある。これらのデータの特徴は、例えば、係るデータ自体の属性（例えば、データ自体のランダム性等）、あるいは、係るデータの上記メモリ領域データにおける配置パターン（配置される位置や、配置されるデータの並び）等を表す。

　また、暗号処理データ、及び、鍵素材データの特徴は、上記鍵データの特徴と同様に、暗号通信の実行に関する各種条件に応じて異なる場合がある。具体的には、例えば、上記暗号通信プロトコルにおいて用いられる暗号アルゴリズム、あるいは、解析対象装置１０１における当該暗号方式に関する処理の実行環境等に応じて、係るデータの特徴が異なる場合がある。

　例えば、特定の暗号アルゴリズムが暗号利用モードとしてＧＣＭが採用された場合と、ＣＢＣモードが採用された場合とでは、暗号処理データとして必要となるデータの種類が異なり、そのデータ自体の特性も異なる。例えば、ランダム性が高いデータもあれば、所定の値に設定されるデータもある。また、解析対象装置１０１における、暗号処理の実行環境に応じて、メモリ領域データにおける暗号処理データの配置位置が異なる場合がある。

　上記鍵データの特徴と同様、これらのデータの特徴を表すデータ予め収集してパターン化することにより、メモリ領域データの中からこれらのデータの候補を抽出可能な判定基準を設けることが可能である。本変形例における鍵候補抽出部１０４ａは、当該判定基準に基づいて、メモリ領域データからこれらのデータ候補を抽出する。当該判定基準には、例えば、これらのデータの候補を探索（抽出）する位置（場所）が設定されていてもよい。あるいは、当該判定基準には、例えば、特定のデータがこれらのデータに該当するか否かを判定するための判定方法等が設定されていてもよい。

　なお、係る判定基準は、上記第１の実施形態における鍵候補判定情報１０４ｂに追加されてもよい。また、係る判定基準は、鍵候補抽出部１０４ａを構成する新たな構成要素（不図示）として、鍵候補抽出部１０４ａに追加されてもよい。

　本変形例における暗号解読部１０４ｄは、上記鍵素材データの候補を抽出した場合には、当該鍵素材データの候補から、上記鍵データ候補を生成してもよい。一般的に、鍵素材データから、暗号鍵を生成する方法は、暗号通信プロトコル（あるいは、当該暗号通信プロトコルにおいて用いられる暗号アルゴリズム）ごとに規定されている。例えば、ＳＳＬプロトコルの場合、ｐｒｅ＿ｍａｓｔｅｒ＿ｓｅｃｒｅｔから、ｍａｓｔｅｒ＿ｓｅｃｒｅｔを生成する方法、及び、ｍａｓｔｅｒ＿ｓｅｃｒｅｔから暗号通信に用いる鍵等を生成する方法は、ＳＳＬプロトコルの仕様として規定されている。

　本変形例における暗号解読部１０４ｄは、上記第１の実施形態と同様、鍵データ候補と、暗号処理データの候補とを用いて通信データを解読する。本変形例における暗号解読部１０４ｄは、上記第１の実施形態と同様、解析結果判定情報１０４ｅに基づいて当該解読結果の成否を判定する。

　本変形例における暗号解読部１０４ｄは、通信データの解読が成功した場合に、正しい鍵データと、解読済み通信データと、暗号処理データとを、解析結果保持部１０４ｆに保存（登録）してもよい。

　上記のように構成された本変形例における解析システム１００は、所定の判定基準に基づいて、暗号処理データの候補、及び、鍵素材データの候補の少なくとも何れかを抽出可能である。また、本変形例における解析システム１００は、上記第１の実施形態と同様、それらのデータを用いて通信データを解読した結果に基づいて、正しい鍵データと、解読済み通信データとを取得可能である。

　また、本実施形態における解析システム１００は、上記第１の実施形態における解析システム１００と同様の構成を有するので、上記第１の実施形態と同様の効果を奏する。

　＜第２の実施形態＞
　次に、本発明における第２の実施形態について、図１７Ａを参照して説明する。図１７Ａは、本実施形態における解析システム１７００の機能的な構成を例示するブロック図である。

　本実施形態における解析システム１７００は、少なくとも暗号解析部１７０４を備える。

　暗号解析部１７０４は、それぞれ物理的なコンピュータ等の情報処理装置を用いて実現されてもよく、あるいは、仮想化基盤において提供されるＶＭを用いて実現されてもよい。

　暗号解析部１７０４は、特定の暗号方式により暗号化された第１のデータを解読可能な暗号鍵を含む１以上の鍵データの候補を、当該鍵データの特徴に基づいて、第２のデータから抽出する鍵候補抽出部１７０４ａを有する。また、暗号解析部１７０４は、鍵候補抽出部１７０４ａが抽出した１以上の上記鍵データの候補を用いて上記第１のデータを解読した結果に基づいて、１以上の上記鍵データの候補から、暗号化された上記第１のデータを正しく復号可能な正しい鍵データを抽出する暗号解読部１７０４ｄを有する。

　即ち、暗号解析部１７０４は、暗号化された第１のデータを解読可能な暗号鍵を含む鍵データを、第２のデータの中から抽出可能である。係る暗号解析部１７０４は、例えば、上記各実施形態における暗号解析部１０４と同様としてもよい。

　以上より、本実施形態における解析システム１７００によれば、特定の暗号方式により暗号化された第１のデータを解読（復号）可能な暗号鍵の候補を、特定の基準に基づいて第２のデータから効率良く抽出する可能である。なぜならば、鍵候補抽出部１７０４ａが、暗号鍵を含む鍵データの特徴に基づいて、第２のデータから当該鍵データを抽出するからである。

　また、本実施形態によれば、上記抽出した暗号鍵の候補を用いて第１のデータを解読（復号）した結果に基づいて、上記抽出した暗号鍵の候補の中から、正しい暗号鍵を判定可能である。

　＜第２の実施形態の変形例＞
　以下、上記説明した第２の実施形態の変形例について説明する。

　本変形例における解析システム１７００は、図１７Ｂに例示するように、上記第２の実施形態における解析システム１７００に対して、メモリ取得部１７０２と、通信処理部１７０３とを更に備える。本変形例における解析システム１７００の各構成要素は、それぞれ物理的なコンピュータ等の情報処理装置を用いて実現されてもよく、あるいは、仮想化基盤において提供されるＶＭを用いて実現されてもよい。また、本変形例における解析システム１７００の各構成要素は、任意の通信方法を用いて、相互に通信可能に接続されている。

　本変形例における解析システム１７００は、情報通信装置１７０１と、通信ネットワーク１７０５との間で、特定の暗号通信プロトコルにより送受信される通信データを解析可能である。

　なお、図１７Ｂに例示する情報通信装置１７０１及び通信ネットワーク１７０５は、それぞれ上記第１の実施形態における解析対象装置１０１及び通信ネットワーク１０５と同様としてよいので、これらに関する詳細な説明は省略する。

　以下、本変形例における解析システム１７００の構成要素について説明する。

　まず、本変形例における暗号解析部１７０４は、メモリ取得部１７０２、及び、通信処理部１７０３と通信可能に接続され、それらが保持する各種データ（後述）を参照可能である。なお、本変形例における暗号解析部１７０４に関するその他の構成は、上記第２の実施形態における暗号解析部１７０４と同様である。

　メモリ取得部１７０２は、演算部１７０１ａとメモリ部１７０１ｂとを有する情報通信装置１７０１から、上記メモリ部１７０１ｂに保持されたデータの少なくとも一部を取得する。このようなメモリ取得部１７０２は、上記第１の実施形態におけるメモリ取得部１０２と同様としてもよい。

　通信処理部１７０３は、情報通信装置１７０１と、通信ネットワーク１７０５との間で特定の暗号通信プロトコルに従って送受信される通信データに基づいて、当該暗号通信プロトコルにおける暗号処理に用いられる暗号鍵を含む鍵データが上記メモリ部１７０１ｂに保持されているか否かを判定する。そして、通信処理部１７０３は、当該判定の結果に基づいて、メモリ取得部１７０２に対して、上記メモリ部１７０１ｂに保持されたデータの取得を指示する。このような通信処理部１７０３は、上記第１の実施形態における通信処理部１０３と同様としてもよい。

　本変形例における上記第１のデータは、情報通信装置１７０１と、通信ネットワーク１７０５との間で特定の暗号通信プロトコルに従って送受信される暗号化された上記通信データであってもよい。係る第１のデータは、通信処理部１７０３により保持されてもよい。

　また、本変形例における上記第２のデータは、上記メモリ取得部１７０２が取得した、メモリ部１７０１ｂに保持されたデータであってもよい。係る第２のデータは、メモリ取得部１７０２により保持されてもよい。

　以上より、本変形例における解析システム１７００によれば、情報通信装置１７０１と、通信ネットワーク１７０５との間で実行される暗号通信において用いられる暗号鍵を含むデータを、情報通信装置１７０１のメモリ部１７０１ｂから取得可能である。

　より具体的には、本変形例における解析システム１７００は、上記暗号通信により送受信されるデータを解析することにより、上記暗号通信において用いられる暗号鍵が当該情報通信装置１７０１のメモリ部１７０１ｂに存在するか否かを判定する。そして、解析システム１７００は、当該判定結果に基づいて、メモリ部１７０１ｂに保持されている、暗号鍵を含むデータを取得可能である。

　そして、本変形例における解析システム１７００によれば、上記暗号通信により送受信される暗号化された通信データ（第１のデータ）を解読（復号）可能な上記暗号鍵の候補を、特定の基準に基づいて第２のデータから効率良く抽出する可能である。なぜならば、鍵候補抽出部１７０４ａが、暗号鍵を含む鍵データの特徴に基づいて、当該鍵データをメモリ部１７０１ｂに保持されるデータ（第２のデータ）から抽出するからである。

　また、本変形例における解析システム１７００によれば、上記第２の実施形態と同様、暗号化された通信データ（第１のデータ）を上記抽出した暗号鍵の候補を用いて解読（復号）した結果に基づいて、上記抽出した暗号鍵の候補の中から、正しい暗号鍵を判定可能である。

　＜ハードウェア及びソフトウェア・プログラム（コンピュータ・プログラム）の構成＞
　以下、上記説明した各実施形態を実現可能なハードウェア構成について説明する。

　以下の説明において、上記各実施形態において説明した解析システム（符号１００、符号１７００）をまとめて、単に「解析システム」と称する場合がある。また、当該解析システムの各構成要素（例えば、メモリ取得部（符号１０２、符号１７０２）、通信処理部（符号１０３、符号１７０３）、暗号解析部（符号１０４、符号１７０４）をまとめて、単に「解析システムの構成要素」と称する場合がある。

　上記したように、上記各実施形態において説明した解析システムは、単体の装置（例えば、物理的な情報処理装置や、仮想的な情報処理装置等）により実現されてもよい。また、上記各実施形態において説明した解析システムは、物理的あるいは論理的に離間した複数の装置（物理的な情報処理装置や、仮想的な情報処理装置）等を組み合わせることにより実現されてもよい。

　より具体的には、上記各実施形態において説明した解析システムは、専用のハードウェア装置を用いて構成されてもよい。その場合、上記各図に示した各構成要素は、一部又は全部を統合したハードウェア（処理ロジックを実装した集積回路等）として実現されてもよい。

　例えば、各構成要素をハードウェアにより実現する場合、各構成要素は、それぞれの機能を提供可能な集積回路をＳｏＣ（Ｓｙｓｔｅｍ－ｏｎ－ａ－ｃｈｉｐ）等により実装されてもよい。この場合、例えば、各構成要素が保持するデータは、ＳｏＣとして統合されたＲＡＭ領域やフラッシュメモリ領域に記憶されてもよい。

　また、この場合、各構成要素を接続する通信回線としては、周知の通信バスを採用してもよい。また、各構成要素を接続する通信回線はバス接続に限らず、それぞれの構成要素間をピアツーピアで接続してもよい。

　また、上述した解析システム、あるいは、当解析システムの構成要素は、図１８に例示するようなハードウェアと、係るハードウェアによって実行される各種ソフトウェア・プログラム（コンピュータ・プログラム）とによって構成されてもよい。

　図１８における演算装置１８０１は、汎用のＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）やマイクロプロセッサ等の演算処理装置である。演算装置１８０１は、例えば後述する不揮発性記憶装置１８０３に記憶された各種ソフトウェア・プログラムを記憶装置１８０２に読み出し、係るソフトウェア・プログラムに従って処理を実行してもよい。

　記憶装置１８０２は、演算装置１８０１から参照可能な、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）等のメモリ装置であり、ソフトウェア・プログラムや各種データ等を記憶する。なお、記憶装置１８０２は、揮発性のメモリ装置であってもよい。

　不揮発性記憶装置１８０３は、例えば磁気ディスクドライブや、フラッシュメモリによる半導体記憶装置のような、不揮発性の記憶装置である。不揮発性記憶装置１８０３は、各種ソフトウェア・プログラムやデータ等を記憶可能である。

　ネットワークインタフェース１８０６は、通信ネットワークに接続するインタフェース装置であり、例えば有線及び無線のＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）接続用インタフェース装置等を採用してもよい。

　例えば、上記各実施形態における解析システムあるいは解析システムの構成要素は、解析対象装置１０１、情報通信装置１７０１、及び、通信ネットワーク（１０５、１７０５）と、当該ネットワークインタフェース１８０６を用いて、通信可能に接続されている。

　なお、上記各実施形態における解析システムあるいは解析システムの構成要素（特に、通信処理部（１０３、１７０３））は、ネットワークインタフェース１８０６を複数備えてもよい。この場合、例えば、特定のネットワークインタフェース１８０６が、解析対象装置１０１、あるいは、情報通信装置１７０１と接続され、他のネットワークインタフェース１８０６が、通信ネットワーク（１０５、１７０５）と接続されてもよい。

　ドライブ装置１８０４は、例えば、後述する記憶媒体１８０５に対するデータの読み込みや書き込みを処理する装置である。

　記憶媒体１８０５は、例えば光ディスク、光磁気ディスク、半導体フラッシュメモリ等、データを記録可能な任意の記録媒体である。

　入出力インタフェース１８０７は、外部装置との間の入出力を制御する装置である。例えば、解析システムのユーザあるいは管理者は、当該入出力インタフェースを介して接続された各種入出力装置（例えば、キーボード、マウス、ディスプレイ装置、プリンタ等）を用いて、解析システムに対して各種操作の指示等を入力してもよい。

　上述した各実施形態を例に説明した本発明は、例えば、図１８に例示したハードウェア装置により解析システム又はその構成要素が構成されてもよい。そして、本発明においては、係るハードウェア装置に対して、上記各実施形態において説明した機能を実現可能なソフトウェア・プログラムが供給されてもよい。この場合、係る装置に対して供給したソフトウェア・プログラムを、演算装置１８０１が実行することによって、本願発明が実現されてもよい。

　上述した各実施形態において、上記各図（例えば、図１、図１７Ａ、図１７Ｂ等）に示した各部は、上述したハードウェアにより実行されるソフトウェア・プログラムの機能（処理）単位である、ソフトウェアモジュールとして実現することができる。但し、これらの図面に示した各ソフトウェアモジュールの区分けは、説明の便宜上の構成であり、実装に際しては、様々な構成が想定され得る。

　例えば、図１、図１７Ａ、及び、図１７Ｂに例示した各部をソフトウェアモジュールとして実現する場合、これらのソフトウェアモジュールを不揮発性記憶装置１８０３に記憶しておき、演算装置１８０１がそれぞれの処理を実行する際に、これらのソフトウェアモジュールを記憶装置１８０２に読み出すよう構成してもよい。

　また、これらのソフトウェアモジュール間は、共有メモリやプロセス間通信等の適宜の方法により、相互に各種データを伝達できるように構成してもよい。このような構成により、これらのソフトウェアモジュール間は、相互に通信可能に接続可能である。

　更に、上記各ソフトウェア・プログラムは記憶媒体１８０５に記録されてもよい。この場合、上記通信装置等の出荷段階、あるいは運用段階等において、適宜ドライブ装置１８０４を通じて当該ソフトウェア・プログラムが不揮発性記憶装置１８０３に格納されるよう構成されてもよい。

　また、上記解析システムの構成要素をソフトウェア・プログラムとして実現する場合、上記各実施形態において説明した以下の各構成要素に関する各種データは、適切なファイルシステムや、データベース等を用いて、記憶装置１８０２や、不揮発性記憶装置１８０３に記憶されてもよい。係る構成要素には、メモリダンプ保持部１０２ａ、鍵データ取得ポリシ１０３ｃ、通信データ記録ポリシ１０３ｅ、通信データ保持部１０３ｆ、鍵候補判定情報１０４ｂ、鍵候補保持部１０４ｃ、解析結果判定情報１０４ｅ、解析結果保持部１０４ｆ等が含まれる。

　なお、上記の場合において、上記解析システムへの各種ソフトウェア・プログラムの供給方法は、出荷前の製造段階、あるいは出荷後のメンテナンス段階等において、適当な治具を利用して当該装置内にインストールする方法を採用してもよい。また、各種ソフトウェア・プログラムの供給方法は、インターネット等の通信回線を介して外部からダウンロードする方法等のように、現在では一般的な手順を採用してもよい。

　そして、このような場合において、本発明は、係るソフトウェア・プログラムを構成するコード、あるいは係るコードが記録されたところの、コンピュータ読み取り可能な記憶媒体によって構成されると捉えることができる。

　また、上述した解析システム、あるいは、当解析システムの構成要素は、図１８に例示するハードウェア装置を仮想化した仮想化環境と、当該仮想化環境において実行される各種ソフトウェア・プログラム（コンピュータ・プログラム）とによって構成されてもよい。この場合、図１８に例示するハードウェア装置の構成要素は、当該仮想化環境における仮想デバイスとして提供される。なお、この場合も、図１８に例示するハードウェア装置を物理的な装置として構成した場合と同様の構成にて、本発明を実現可能である。

　以上、本発明を、上述した模範的な実施形態に適用した例として説明した。しかしながら、本発明の技術的範囲は、上述した各実施形態に記載した範囲には限定されない。当業者には、係る実施形態に対して多様な変更又は改良を加えることが可能であることは明らかである。即ち、本発明は、本発明のスコープ内において、当業者が理解し得る様々な態様を適用することができる。そのような場合、係る変更又は改良を加えた新たな実施形態も、本発明の技術的範囲に含まれ得る。また、係る実施形態の組み合わせも、本発明の技術的範囲に含まれる。そしてこのことは、請求の範囲に記載した事項から明らかである。

　本発明は、例えば、情報通信装置の開発及び運用段階における通信処理の解析や、情報通信装置において実行される各種プログラムの通信処理の解析等に適用可能である。より具体的には、本発明は、例えば、情報通信装置において各種プログラムが実行する不正な通信処理を検査し、通信処理の内容に応じて適切な処理を実行する、検査システム等に適用可能である。

　この出願は、２０１４年９月２５日に出願された日本出願特願２０１４－１９５１７７を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　１００　解析システム
　１０１　解析対象装置
　１０２　メモリ取得部
　１０３　通信処理部
　１０４　暗号解析部
　１０５　通信ネットワーク
　１０６　通信路
　１０７　他の情報通信装置
　１７００　解析システム
　１７０１　情報通信装置
　１７０２　メモリ取得部
　１７０３　通信処理部
　１７０４　暗号解析部
　１７０５　通信ネットワーク
　１８０１　演算装置
　１８０２　記憶装置
　１８０３　不揮発性記憶装置
　１８０４　ドライブ装置
　１８０５　記憶媒体
　１８０６　ネットワークインタフェース
　１８０７　入出力インタフェース

Claims

　特定の暗号方式により暗号化された第１のデータを解読可能な暗号鍵を含む鍵データの候補を、当該鍵データの特徴を表すデータに基づいて第２のデータから１つ以上抽出する鍵候補抽出手段と、
　前記抽出された鍵データの候補を用いて前記第１のデータを解読した結果に基づいて、当該抽出された鍵データの候補の中から、暗号化された前記第１のデータを正しく解読可能な正しい鍵データを抽出する暗号解読手段と、を有する暗号解析手段を備える
解析システム。
　前記鍵候補抽出手段は、前記暗号方式と、当該暗号方式において用いられる前記鍵データの特徴を表すデータに基づいて前記第２のデータの中から前記鍵データの候補を抽出可能な情報である鍵候補判定基準と、を含む鍵候補判定情報に基づいて、前記第２のデータから１以上の前記鍵データの候補を抽出する
請求項１に記載の解析システム。
　前記鍵データの特徴を表すデータは、前記第２のデータに含まれる特定のデータのエントロピーであり、
　前記鍵候補判定基準は、当該エントロピーに基づいて、当該特定のデータを前記鍵データの候補として抽出するか否かを判断可能な情報である
請求項２に記載の解析システム。
　前記鍵データの特徴を表すデータは、前記第２のデータに含まれる特定のデータの値であり、
　前記鍵候補判定基準は、当該特定のデータが所定の値を含むか否かに基づいて、当該特定のデータを前記鍵データの候補として抽出するか否かを判断可能な情報である
請求項２に記載の解析システム。
　前記鍵データの特徴を表すデータは、前記第２のデータに含まれる特定のデータの配置パターンを表すデータであり、
　前記鍵候補判定基準は、当該配置パターンを表すデータに基づいて、当該特定のデータを前記鍵データの候補として抽出するか否かを判断可能な情報である
請求項２に記載の解析システム。
　前記鍵候補判定情報は、少なくとも当該暗号方式において用いられる前記鍵のサイズと暗号モードとを含む暗号パラメータと、前記情報通信装置における当該暗号方式に関する処理の実行環境を表す情報と、の少なくともいずれかを更に含む、
請求項２乃至請求項５のいずれかに記載の解析システム。
　前記暗号解読手段は、前記第１のデータを解読した結果である解読済みデータの特徴を表すデータに基づいて、前記第１のデータの解読が成功したか否かを判定可能な情報を有する解析結果判定情報に基づいて、前記抽出された１以上の鍵データの候補それぞれについて、当該鍵データの候補により前記第１のデータが正しく解読されたか否かを判定する、
請求項１乃至請求項６のいずれかに記載の解析システム。
　解読済みデータの特徴を表すデータは、前記解読済みデータのエントロピーであり、
　前記解析結果判定情報は、前記解読済みデータのエントロピーに基づいて、前記第１のデータの解読が成功したか否かを判定可能な情報である
請求項７に記載の解析システム。
　解読済みデータの特徴を表すデータは、前記解読済みデータに含まれる特定のデータの値であり、
　前記解析結果判定情報は、前記解読済みデータが所定の値を含むか否かに基づいて、前記第１のデータの解読が成功したか否かを判定可能な情報である
請求項７に記載の解析システム。
　前記解読済みデータの特徴を表すデータは、前記解読済みデータのデータフォーマットを表すデータであり、
　前記解析結果判定情報は、当該解読済みデータのデータフォーマットが特定のデータフォーマットに適合するか否か基づいて、前記第１のデータの解読が成功したか否かを判定可能な情報である
請求項７に記載の解析システム。
　前記鍵候補判定情報は、前記第２のデータの中から前前記特定の暗号方式により暗号化された第１のデータの解読する際に前記暗号鍵と共に用いられるデータである暗号処理データの候補を、当該暗号処理データの特徴に基づいて抽出可能な情報を更に含み、
　前記鍵候補抽出手段は、前記鍵候補判定情報に基づいて、前記第２のデータから１以上の前記暗号処理データの候補を抽出する
請求項２乃至請求項１０のいずれかに記載の解析システム。
　前記鍵候補抽出手段は、前記鍵候補判定情報に基づいて、前記暗号方式ごとに、前記鍵データの候補、及び、暗号処理データの候補の少なくとも一方を、前記第２のデータから抽出する際に探索する領域を選択する、請求項１０に記載の解析システム。
　演算部とメモリ部とを有する情報通信装置における前記メモリ部に保持されたデータの少なくとも一部を取得可能なメモリ取得手段と、
　前記情報通信装置と、通信ネットワークとの間で特定の暗号通信プロトコルに従って送受信される通信データに基づいて、当該暗号通信プロトコルにおける暗号処理に用いられる前記暗号鍵を含む前記鍵データが前記メモリ部に保持されていると判定した場合に、前記メモリ取得部に対して前記メモリ部に保持されたデータの取得を指示する通信処理手段と、を更に備え、
　前記第１のデータは、前記通信データであり、
　前記第２のデータは、前記メモリ取得部が取得した前記メモリ部に保持されたデータである
請求項１乃至請求項１１のいずれかに記載の解析システム。
　情報処理装置が、
　　特定の暗号方式により暗号化された第１のデータを解読可能な暗号鍵を含む１以上の鍵データの候補を、当該鍵データの特徴を表すデータに基づいて、第２のデータから抽出し、
　　前記抽出された鍵データの候補を用いて前記第１のデータを解読した結果に基づいて、１以上の前記鍵データの候補の中から、暗号化された前記第１のデータを正しく解読可能な正しい鍵データを抽出する、
解析方法。
　　特定の暗号方式により暗号化された第１のデータを解読可能な暗号鍵を含む１以上の鍵データの候補を、当該鍵データの特徴を表すデータに基づいて、第２のデータから抽出する処理と、
　　前記抽出された鍵データの候補を用いて前記第１のデータを解読した結果に基づいて、１以上の前記鍵データの候補から、暗号化された前記第１のデータを正しく解読可能な正しい鍵データを抽出する処理と、をコンピュータに実行させる
コンピュータ・プログラムが記録された記憶媒体。
　請求項１乃至請求項１３のいずれかに記載の解析システムを、単体の装置として実現する解析装置。