WO2016170709A1 - 情報処理装置、情報処理方法 - Google Patents
情報処理装置、情報処理方法 Download PDFInfo
- Publication number
- WO2016170709A1 WO2016170709A1 PCT/JP2015/084684 JP2015084684W WO2016170709A1 WO 2016170709 A1 WO2016170709 A1 WO 2016170709A1 JP 2015084684 W JP2015084684 W JP 2015084684W WO 2016170709 A1 WO2016170709 A1 WO 2016170709A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- information processing
- control unit
- security
- function
- security function
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/542—Event management; Broadcasting; Multicasting; Notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Definitions
- the present invention relates to an information processing apparatus and an information processing method.
- Patent Document 1 a communication security level is dynamically determined based on a security level required by a communication partner (for example, encryption only, mutual authentication + encryption, etc.) and a security level required by the communication partner. A secure communication method is described.
- Patent Document 1 discloses a method of dynamically changing the security level for security functions such as encryption and authentication used for communication.
- this method has a problem that the security level cannot be changed for security functions other than communication, such as detection and removal of viruses.
- the security level is not changed after the communication is started. Therefore, there is a problem that processing for security measures is executed regardless of the load state of the CPU, which may adversely affect an application being executed on the CPU or increase the load factor of the CPU.
- An object of the present invention is to realize a security measure for an information processing apparatus that does not adversely affect a running application and does not give a high load to a CPU.
- An information processing apparatus has a security function related to information security and an information processing function related to predetermined information processing, and performs a control process for realizing the security function and the information processing function And a storage unit that stores information related to the security function and the information processing function, and the control unit stores in the storage unit upon detection of occurrence of a predetermined event related to the security function or the information processing function
- the operation content of the security function is determined on the basis of the information.
- An information processing method according to the present invention is based on an information processing apparatus having a security function related to information security and an information processing function related to predetermined information processing, and the information processing apparatus includes the security function and the information processing function.
- a control unit that performs control processing for realizing, and a storage unit that stores information related to the security function and the information processing function, and the control unit is configured to execute a predetermined event related to the security function or the information processing function.
- the operation content of the security function is determined based on the information stored in the storage unit.
- FIG. 1 is a diagram illustrating a schematic configuration of an information processing system 1.
- FIG. It is an example of the hardware constitutions of 10 A of navigation apparatuses. It is an example of various data, a data area, and a program stored in the storage unit 104A. It is the functional block diagram which showed an example of the function implement
- FIG. 1 shows a schematic configuration of an information processing system 1 according to the first embodiment of the present invention.
- the information processing system 1 includes an information processing device 10A and an information processing device 10B.
- the information processing apparatus 10 ⁇ / b> A and the information processing apparatus 10 ⁇ / b> B each have an information processing function related to predetermined information processing, and are connected to each other via a communication network 30 so as to communicate with each other.
- the configuration of the information processing system 1 illustrated in FIG. 1 is merely an example.
- the information processing system 1 may include more information processing devices similar to the information processing devices 10A and 10B.
- the information processing apparatus 10 ⁇ / b> A and the information processing apparatus 10 ⁇ / b> B communicate with each other via the communication network 30 to transmit / receive data to / from each other.
- the information processing apparatus 10 ⁇ / b> A may communicate with another information processing apparatus (not shown) that is communicably connected to perform data transmission / reception.
- FIG. 1 shows an example of the hardware configuration of the information processing apparatuses 10A and 10B.
- the information processing apparatus 10A includes a communication unit 101A, a control unit 103A, a storage unit 104A, a portable storage medium interface unit 105A, a sensor 106A, and an input / output interface 107A.
- the information processing apparatus 10B includes a communication unit 101B, a control unit 103B, a storage unit 104B, a portable storage medium interface unit 105B, a sensor 106B, and an input / output interface 107B. These are communicably connected to each other via a communication means such as a bus.
- a display 108A, an input device 109A, and a speaker 110A are connected to the information processing apparatus 10A.
- a display 108B, an input device 109B, and a speaker 110B are connected to the information processing apparatus 10B.
- the information processing apparatus 10A and the information processing apparatus 10B do not necessarily have all the hardware configurations described above.
- the information processing apparatus 10A or the information processing apparatus 10B is an electronic control unit (ECU) of an automobile
- the display 108A or 108B, the input device 109A or 109B, and the speaker 110A or 110B are unnecessary and may not be provided. Good.
- the information processing apparatus 10A and the information processing apparatus 10B each hold the hardware configuration shown in FIG. 1 according to the application.
- the information processing apparatus 10A and the information processing apparatus 10B in FIG. 1 are used for various purposes.
- the information processing system 1 can be applied to an in-vehicle system with the navigation device as the information processing device 10A and the automobile electronic control unit (ECU) as the information processing device 10B.
- ECU automobile electronic control unit
- data can be transmitted and received between the information processing apparatus 10A and the information processing apparatus 10B using a CAN (Controller Area Network) provided in an automobile as a communication network 30.
- CAN Controller Area Network
- FIG. 2 is an example of a hardware configuration of the navigation device 10A when the information processing device 10A is a navigation device (hereinafter referred to as the navigation device 10A).
- the navigation device 10A includes the communication unit 101A, the control unit 103A, the storage unit 104A, the portable storage medium interface unit 105A, the sensor 106A, and the input / output interface 107A.
- a display 108A, an input device 109A, and a speaker 110A are connected to the navigation device 10A.
- the communication unit 101A includes a GPS reception unit 221, a VICS (registered trademark) information reception unit 222, a short-range wireless communication unit 223, and a wired communication unit 224.
- the GPS receiver 221 is a receiver that receives GPS signals related to position information transmitted from GPS satellites.
- the VICS information receiving unit 222 is a receiver that receives VICS (Vehicle Information and Communication System) information such as traffic jams and traffic restrictions.
- the short-range wireless communication unit 223 has a communication function for transmitting / receiving data to / from the information processing apparatus 10B and other information processing apparatuses via wireless communication such as Bluetooth (registered trademark).
- the wired communication unit 224 has a communication function for transmitting / receiving data to / from the information processing apparatus 10B or the information processing apparatus not shown in FIG. 1 via wired communication such as Ethernet (registered trademark) or CAN.
- the control unit 103A is configured using, for example, a CPU (Central Processing Unit) or an MPU (Micro Processing Unit).
- the control unit 103A reads out and executes the program stored in the storage unit 104A, thereby realizing various functions included in the navigation device 10A.
- the storage unit 104A is a device that stores programs and data.
- the storage unit 104A includes, for example, a ROM (Read Only Memory), a RAM (Random Access Memory), an NVRAM (Non Volatile RAM), a hard disk drive, an SSD (Solid State Drive), an optical storage device, and the like.
- the portable storage medium interface unit 105A is an interface device for connecting a portable storage medium to the navigation device 10A.
- the control unit 103A can read and write data with a USB memory and various memory cards connected via the portable storage medium interface unit 105A.
- the sensor 106A includes a vibrating gyroscope 225 and a vehicle speed sensor 226.
- the vibratory gyro 225 is a sensor that detects an angular velocity of a vehicle on which the information processing apparatus 10A is mounted.
- the vehicle speed sensor 226 is a sensor that detects the speed of the vehicle on which the information processing apparatus 10A is mounted.
- the input / output interface 107A performs interface processing of signals input / output between the control unit 103A, the display 108A, the input device 109A, and the speaker 110A.
- the control unit 103A can display a navigation map image or the like on the display 108A by outputting an image signal to the display 108A via the input / output interface 107A. Further, by outputting an audio signal to the speaker 110A via the input / output interface 107A, various sounds can be output from the speaker 110A. Furthermore, by acquiring an operation signal output from the input device 109A via the input / output interface 107A, a user operation on the navigation device 10A can be detected, and processing corresponding to the operation content can be performed.
- the storage unit 104A is a part that stores information related to the security function and the information processing function of the information processing apparatus 10A.
- FIG. 3 is an example of various data, data areas, and programs stored in the storage unit 104A of the information processing apparatus 10A illustrated in FIG.
- the storage unit 104A includes security level management information 301, security level definition information 302, security level determination information 303, an operation management table 304 for events, security level information 305, system state information 311, and information processing.
- Each data of the level definition information 312 and the information processing function usage information 313 is stored.
- each data area includes a security function state notification unit 321, an information processing function state notification unit 322, a security function operation grasp flag 323, and a wait state identification flag 324. Details of these data and data area will be described later.
- a security function program 331 and an information processing function program 332 are stored in the storage unit 104A.
- the security function program 331 is a program for realizing various security functions that the information processing apparatus 10A should have.
- the information processing function program 332 is a program for realizing an information processing function that the information processing apparatus 10A should have.
- various programs for realizing the navigation function are stored in the storage unit 104A as the information processing function program 332.
- the information processing function program 332 includes a program for deriving a route to the destination.
- FIG. 4 is a functional block diagram illustrating an example of functions realized by the control unit 103A of the information processing apparatus 10A illustrated in FIG.
- the control unit 103A is a part that performs control processing for realizing the security function and information processing function of the information processing apparatus 10A.
- the control unit 103A reads and executes the security function program 331 and the information processing function program 332 stored in the storage unit 104A as shown in FIG. 3, thereby executing the security function control unit 401 and the information shown in FIG.
- Each function of the processing function control unit 402 can be realized.
- the security function control unit 401 manages various security functions related to information security of the information processing apparatus 10A.
- Security functions managed by the security function control unit 401 include a virus detection / disinfection function 411, an access control function 412, an authentication function 413, an encryption function 414, and the like. Note that the security functions managed by the security function control unit 401 may include other security functions.
- the virus detection / removal function 411 is a security function for detecting and removing (deleting) a possible virus from the files and programs stored in the storage unit 104A.
- the access control function 412 is a security function for restricting access from the information processing apparatus 10A to a communication partner.
- the access control function 412 can, for example, transfer data and programs stored in the storage unit 104A to an external memory card, the information processing apparatus 10B, or other devices via the portable storage medium interface unit 105A or the communication unit 101A. Restricting output to the information processing device.
- reading data and programs from the memory card, and writing data and programs transmitted from the information processing apparatus 10B or another information processing apparatus to the storage unit 104A are restricted.
- the authentication function 413 is a security function for performing authentication for confirming a communication partner.
- the encryption function 414 is a security function for using encryption techniques such as encryption / decryption of transmission / reception data, falsification detection, and signature.
- the information processing function control unit 402 manages information processing functions that the information processing apparatus 10A is responsible for.
- the information processing function managed by the information processing function control unit 402 includes various navigations such as a map display function, a voice output function, a destination search function, and a route search function. Includes functionality.
- the first information processing function 421, the second information processing function 422, the third information processing function 423, and the fourth information processing function 424 are illustrated without specifying the information processing function that the information processing apparatus 10 ⁇ / b> A has. is doing.
- the security level management information 301 the security level definition information 302, the security level determination information 303, the event operation management table 304, the system state information 311,
- the information processing level definition information 312 will be described in detail.
- the other information stored in the storage unit 104A will be described later.
- the security level management information 301 is information indicating the current setting state of each security function managed by the security function control unit 401 in FIG.
- FIG. 5 is an example of a table configuration of the security level management information 301.
- the security level management information 301 indicates whether each security function is currently enabled or disabled, for example, with a table configuration as shown in FIG.
- the virus detection / disinfection function is OFF (invalid), and other access control, authentication, and encryption security functions are ON (enabled). That is, in the example of FIG. 5, the security level management information 301 indicates that the virus detection / removal function 411 is currently disabled for each security function shown in FIG. 4, and the access control function 412, authentication function 413, encryption This indicates that the function 414 is enabled.
- the security level definition information 302 is information representing a setting state defined for each security level for each security function managed by the security function control unit 401 in FIG.
- FIG. 6 is an example of a table configuration of the security level definition information 302.
- the security level definition information 302 represents whether each security function is set to be valid or invalid for each security level, for example, according to a table configuration as shown in FIG.
- the security level definition information 302 includes the virus detection / disinfection function 411, the access control function 412, the authentication function 413, the encryption for each security function shown in FIG. This indicates that all the conversion functions 414 are disabled. In the case of security level 2, the virus detection / disinfection function 411 is disabled, and the access control function 412, the authentication function 413, and the encryption function 414 are enabled.
- security level 3 it indicates that the virus detection / disinfection function 411, the access control function 412, the authentication function 413, and the encryption function 414 are all enabled. In this way, the higher the security level, the more security functions that become effective, so that stronger security measures are implemented.
- the security level determination information 303 is information for determining the security level to be set.
- FIG. 7 is an example of a table configuration of the security level determination information 303.
- the security level determination information 303 represents a security level defined according to the interface state of the external device with respect to the information processing apparatus 10A, for example, with a table configuration as shown in FIG.
- the table of FIG. 7 defines security level 1 when the number of external devices connected via Bluetooth is 0, security level 2 when 1 is, and security level 3 when 2 or more are connected. .
- the security function control unit 401 is referred to in the security level definition information 302 illustrated in the table of FIG. 6 according to the definition of FIG. 7 according to the number of external devices connected to the communication unit 101A via Bluetooth, for example. Change the level. Then, the security level information 305 representing the changed security level is stored in the storage unit 104A.
- the security level definition information 302 also includes a security level corresponding to the state of an external interface other than Bluetooth, such as a USB memory or various memory cards connected via the portable storage medium interface unit 105A. Is defined.
- the security function control unit 401 sets a security level according to the state of each interface according to the definition in the security level definition information 302. Note that the relationship between the security level and the interface state in the security level definition information 302 may be different for each type of interface, or may be common to all interfaces.
- the operation management table 304 for events is operation management information used by the security function control unit 401 and the information processing function control unit 402 in FIG. 4 to perform operation management of security functions and information processing functions, respectively, when a predetermined event occurs.
- the action management table 304 for events includes the contents of actions (events) performed by the security function control unit 401 and the information processing function control unit 402 when various events related to security functions occur. It is defined for each information processing level.
- the information processing level is an index for representing the state of the information processing function in the information processing apparatus 10A, and is determined according to the processing load of the control unit 103A.
- the operation management table 304 for an event has an information processing function control unit at each information processing level for each detection event of the security function control unit 401 defined for each security function with the table configuration shown in FIGS.
- An execution event 402, a notification content, and an execution event of the security function control unit 401 after receiving the notification content are shown.
- 8 and 9 show an example of the operation management table 304 for the detection event defined for the virus detection / disinfection function 411 among the security functions managed by the security function control unit 401.
- Other examples of the security functions of the access control function 412, the authentication function 413, and the encryption function 414 are not particularly shown.
- the operation management table 304 for events is defined. Yes.
- various events that are detected by the security function control unit 401 are defined as detection events.
- an execution event of the information processing function control unit 402 that represents an operation content of the information processing function performed by the information processing function control unit 402, and a transition from the information processing function control unit 402 to the security function control unit 401 Notification contents are defined in association with each other.
- the operation content of the security function performed by the security function control unit 401 is also defined as an execution event of the security function control unit 401 after receiving the notification content.
- the security function control unit 401 detects the occurrence of any of the detection events defined in FIGS. 8 and 9, the security function control unit 401 notifies the information processing function control unit 402 to that effect.
- the notification method at this time will be described later.
- the information processing function control unit 402 receives the notification from the security function control unit 401, the information processing function control unit 402 determines the information processing level based on the information processing level definition information 312. Then, according to the definitions of FIGS. 8 and 9, an operation (event) of the information processing function corresponding to the information processing level is performed by one of the information processing functions. A method for determining the information processing level at this time will be described later.
- the information processing function control unit 402 When the event is executed, the information processing function control unit 402 notifies the security function control unit 401 of contents according to the definitions in FIGS. Upon receiving this notification, the security function control unit 401 causes one of the security functions to perform the operation (event) of the notified security function in accordance with the definitions of FIGS. Details of the operations of the security function control unit 401 and the information processing function control unit 402 will be described later with reference to FIG.
- the system state information 311 is information representing the state of the system in which the information processing apparatus 10A is used. For example, when the information processing apparatus 10 ⁇ / b> A is mounted on a vehicle, information representing the state of the vehicle is stored in the storage unit 104 ⁇ / b> A as the system state information 311.
- FIG. 10 shows an example of the data format of the system status information 311 in this case.
- the data format of the system status information 311 is not limited to the format shown in FIG. Any information may be included in the system status information 311 as long as it matches each item of the information processing level definition information 312 described later.
- the information processing level definition information 312 is information for determining the information processing level described above, and is set corresponding to the system state information 311 described above.
- FIG. 11 is an example of a table configuration of the information processing level definition information 312 corresponding to the system state information 311 illustrated in FIG.
- the information processing level definition information 312 indicates which information processing level corresponds to each of various items representing the state of the vehicle on which the information processing apparatus 10A is mounted, for example, with a table configuration as shown in FIG. Yes.
- information processing levels are defined for each combination of vehicle speed, travel experience to the destination, and travel position.
- the information processing level is defined as 1 if the vehicle speed is less than 60 km / h
- the information processing level is defined as 2 if the vehicle speed is 60 km / h or more and less than 80 km / h
- the information processing level is defined as 3 if the vehicle speed is 80 km / h or more.
- information processing levels corresponding to the contents of various items of the vehicle state are defined.
- the security level information 305 the information processing function usage information 313, the security function state notification unit 321, the information processing function state notification unit 322, the security function operation grasp flag 323, the wait state identification flag in the storage unit 104A illustrated in FIG. 324 will be described respectively.
- the security level information 305 is information representing the security level currently set in the information processing apparatus 10A.
- the security level is set with reference to the security level determination information 303 as described above.
- the information processing function use information 313 is information used in the information processing function that the information processing apparatus 10A is responsible for. For example, in the case of the navigation apparatus 10A shown in FIG. 2, the information near the current location, the map information for searching for the moving route, the destination information indicating the points registered as the destination in the past, and the like are used. Information 313 is stored in the storage unit 104A.
- the security function status notification unit 321 is a data area in which information for notifying that an event related to each security function managed by the security function control unit 401 has been detected is stored.
- the security function control unit 401 detects that one of the events defined in the operation management table 304 for the event illustrated in FIGS. 8 and 9 has occurred, the security function control unit 401 writes predetermined data in the security function state notification unit 321. Then, the detection event is notified to the information processing function control unit 402.
- the security function state notification unit 321 is preferably exclusively controlled so that data can be read from and written to the security function state notification unit 321 for each security function.
- the information processing function state notification unit 322 is a data area in which information for notifying an event to be performed by the security function control unit 401 is stored.
- the information processing function control unit 402 Upon receiving the notification of the detection event from the security function control unit 401, the information processing function control unit 402, based on the definition in the operation management table 304 for the event illustrated in FIGS. 8 and 9, the security function for the detection event.
- An execution event of the security function control unit 401 representing the operation content is determined. Then, by writing predetermined data in the information processing function state notification unit 322, the security function control unit 401 is notified of the execution event.
- the information processing function state notification unit 322 is exclusively controlled so that data can be read from and written to the information processing function state notification unit 322 for each information processing function.
- the security function operation grasp flag 323 is a flag used to grasp whether or not each security function managed by the security function control unit 401 is enabled. It is assumed that the security function operation grasp flag 323 is subjected to exclusive control.
- the waiting state identification flag 324 is a flag used for grasping whether the security function control unit 401 and the information processing function control unit 402 are in a waiting state. It is assumed that exclusive control is also performed for the waiting state identification flag 324.
- FIG. 12 is a flowchart of security countermeasure processing executed by the security function control unit 401 and the information processing function control unit 402 in the first embodiment of the present invention.
- step S1201 the security function control unit 401 detects an event that has occurred regarding the security function.
- an event defined in the operation management table 304 for the event illustrated in FIGS. 8 and 9 it is detected that the event has occurred.
- step S1202 the security function control unit 401 notifies the information processing function control unit 402 of the event detected in step S1201.
- the security function control unit 401 notifies the information processing function control unit 402 of the event detected in step S1201.
- the security function control unit 401 by writing predetermined data into the security function state notification unit 321 as described above, notification of a detection event from the security function control unit 401 to the information processing function control unit 402 is realized.
- step S1203 the security function control unit 401 enters a state of waiting for data reception from the information processing function control unit 402.
- step S1221 the information processing function control unit 402 updates the information processing level definition information 312.
- the content of the information processing level definition information 312 illustrated in FIG. 11 is updated at every predetermined update cycle.
- step S1222 the information processing function control unit 402 enters a state of waiting for data reception from the security function control unit 401.
- step S1223 the information processing function control unit 402 determines whether an event detection notification has been received from the security function control unit 401.
- the presence / absence of an event detection notification is determined based on the presence / absence of data written in the security function state notification unit 321.
- step S 1224 the process proceeds to step S 1224.
- step S ⁇ b> 1221 the process returns to step S ⁇ b> 1221.
- step S1224 the information processing function control unit 402 acquires the system state information 311 stored in the storage unit 104A.
- the system state information 311 described in the data format as shown in FIG. 10 the state of the vehicle on which the information processing apparatus 10A is mounted is acquired.
- step S1225 the information processing function control unit 402 determines an information processing level representing the state of the information processing function in the information processing apparatus 10A based on the system state information 311 acquired in step S1224.
- the information processing level corresponding to the acquired system state information 311 is determined by referring to the information processing level definition information 312.
- the information processing level corresponding to each item of the system state information 311 is different, it is preferable to determine a comprehensive information processing level based on the information processing levels.
- the total information processing level can be determined according to the determination logic pre-installed in the information processing function program 332.
- This determination logic includes, for example, a method of taking the maximum value among the information processing levels determined for each item.
- the comprehensive information processing level determination method is not limited to this, and any method may be adopted as long as it is feasible.
- step S1226 the information processing function control unit 402 performs operation management on the detected event notified from the security function control unit 401 in step S1223, the information processing level determined in step S1225, and the event stored in the storage unit 104A. Based on the table 304, an event to be executed by the information processing function control unit 402 is determined.
- the implementation event of the information processing function control unit 402 corresponding to the detected event and the information processing level is determined by referring to the operation management table 304 for the event illustrated in FIGS.
- the information processing function control unit 402 performs the information processing illustrated as the first information processing function 421, the second information processing function 422, the third information processing function 423, and the fourth information processing function 424 in FIG.
- step S1226 the information processing function control unit 402 does not have to execute any processing.
- step S1227 the information processing function control unit 402 performs operation management for the detection event notified from the security function control unit 401 in step S1223, the information processing level determined in step S1225, and the event stored in the storage unit 104A.
- the security function control unit 401 determines an event to be executed.
- the notification content to the security function control unit 401 and the event to be executed by the security function control unit 401 are determined in this way, the information processing function control unit 402 notifies the security function control unit 401 of these.
- notification of an event to be performed is realized by writing predetermined data in the information processing function state notification unit 322 as described above.
- step S1228 the information processing function control unit 402 enters a state of waiting for data reception from the security function control unit 401.
- step S1204 the security function control unit 401 determines whether a notification of an event to be performed has been received from the information processing function control unit 402.
- the presence / absence of an event notification is determined based on the presence / absence of data written in the information processing function state notification unit 322.
- step S1227 the presence / absence of data written in the information processing function state notification unit 322.
- step S1205 the security function control unit 401 uses any of the security functions illustrated as the virus detection / disinfection function 411, the access control function 412, the authentication function 413, and the encryption function 414 in FIG.
- the event notified from the processing function control unit 402 is executed.
- notification is performed by performing an execution event of the security function control unit 401 after receiving the notification content from the information processing function control unit 402. Conduct events.
- the security function control unit 401 manages the security function based on the notification from the information processing function control unit 402.
- step S1206 the security function control unit 401 determines whether the execution result of the event executed in step S1205 is normal. As a result of the determination, if the event execution result is normal, the process proceeds to step S1207, and if it is abnormal, the process proceeds to step S1208.
- step S1207 the security function control unit 401 returns, as an execution result of the event, that the event executed in step S1205 has ended normally. If step S1207 is executed, the process proceeds to step S1209.
- step S1208 the security function control unit 401 returns, as an execution result of the event, that the event executed in step S1205 has ended abnormally.
- step S1208 the process proceeds to step S1209.
- step S1209 the security function control unit 401 transmits the event execution result obtained in step S1207 or step S1208 to the information processing function control unit 402.
- step S1202 by writing predetermined data in the security function state notification unit 321, transmission of the event execution result from the security function control unit 401 to the information processing function control unit 402 is realized.
- step S1209 the security function control unit 401 ends the security countermeasure process shown in the flowchart of FIG.
- step S 1229 the information processing function control unit 402 determines whether an event execution result has been received from the security function control unit 401.
- the presence / absence of reception of the event execution result is determined.
- step S 1209 it is determined in step S 1209 that an event execution result has been transmitted from the security function control unit 401, and the process proceeds to step S 1230.
- step S 1226 the process returns to step S 1226.
- step S1230 the information processing function control unit 402 confirms the event execution result received from the security function control unit 401 in step S1229.
- the information processing function control unit 402 ends the security countermeasure process shown in the flowchart of FIG.
- FIG. 13 is a flowchart showing a specific example of the security countermeasure process executed by the security function control unit 401 and the information processing function control unit 402 in the first embodiment of the present invention.
- FIG. 13 shows an example when the security function control unit 401 detects the activation of the virus detection / disinfection function, which is an event related to the virus detection / disinfection function 411.
- step S1201 the security function control unit 401 detects the activation of the virus detection / disinfection function.
- step S1202 the security function control unit 401 notifies the information processing function control unit 402 of the event detected in step S1201, that is, the activation of the virus detection / disinfection function.
- step S1223 the information processing function control unit 402 determines whether the security function control unit 401 has received a notification that the activation of the virus detection / disinfection function has been detected. If the security function state notifying unit 321 has written data indicating the activation of the virus detection / disinfection function, the process advances to step S1224.
- step S1225 the information processing function control unit 402 determines the information processing level based on the system state information 311 acquired in step S1224.
- the information processing level is determined to be 1.
- step S1226 the information processing function control unit 402 refers to the operation management table 304 for the events illustrated in FIGS. 8 and 9, and determines an execution event of the information processing function control unit 402.
- the detection event of the security function control unit 401 is the activation of the virus detection / disinfection function and the information processing level is 1, from the operation management table 304 for the event shown in FIG.
- the execution event 402 is determined as “none”. Therefore, the information processing function control unit 402 performs no processing in step S1226.
- the information processing function control unit 402 refers to the operation management table 304 for the events illustrated in FIGS. 8 and 9, and determines an event to be performed by the security function control unit 401.
- the security function control unit 401 since the detection event of the security function control unit 401 is the activation of the virus detection / disinfection function and the information processing level is 1, the security function control unit 401 is obtained from the operation management table 304 for the event shown in FIG. It is determined that the notification content is permission to execute virus scanning. Also, it is determined that the event to be performed by the security function control unit 401 that has received this notification is to execute a virus scan and notify the security function control unit 401 of the result. When the security function control unit 401 determines an event to be executed in this way, the information processing function control unit 402 notifies the security function control unit 401 of the event.
- step S1204 the security function control unit 401 determines whether or not a virus scan execution permission notification has been received from the information processing function control unit 402. If the data processing function state notification unit 322 has written data indicating permission to execute virus scanning, the process advances to step S1205.
- step S1205 the security function control unit 401 performs virus scanning using the virus detection / disinfection function 411 based on the notification from the information processing function control unit 402 received in step S1204.
- step S1206 the security function control unit 401 determines whether the result of the virus scan performed in step S1205 is normal. If it is normal, the process advances to step S1207, and the fact that the virus scan has ended normally and the number N of detected viruses are returned as an event execution result in the security function control unit 401. On the other hand, if it is abnormal, the process proceeds to step S1208, and the fact that the virus scan has ended abnormally is returned as an event execution result in the security function control unit 401.
- step S1209 the security function control unit 401 transmits the virus scan result obtained in step S1207 or step S1208 to the information processing function control unit 402.
- the operation management table 304 for events illustrated in FIGS. 8 and 9 it is defined that the content of processing executed by the security function control unit 401 changes according to the information processing level. Therefore, in the operation management table 304 for an event, the operation content of the security function control unit 401 may be defined in advance so that security measures are not executed at an inappropriate timing. As a result, security measures can be implemented without affecting other applications.
- the CPU usage rate of each information processing function managed by the information processing function control unit 402 changes according to the information processing level. Therefore, in the operation management table 304 for the event, when information processing that increases the CPU usage rate is performed, the security function control unit 401 does not perform processing that increases the CPU usage rate.
- the operation content of the control unit 401 may be defined in advance. Thereby, it is possible to realize a security measure that does not give a high load to the CPU.
- the information processing apparatus 10A has a security function related to information security and an information processing function related to predetermined information processing.
- the information processing apparatus 10A includes a control unit 103A that performs control processing for realizing the security function and the information processing function, and a storage unit 104A that stores information regarding the security function and the information processing function.
- the control unit 103A detects the occurrence of a predetermined event related to the security function (step S1201), the control unit 103A determines the operation content of the security function based on the information stored in the storage unit 104A (step S1227). Since it did in this way, the security measure of an information processing apparatus which does not exert a bad influence on the application currently performed and does not give high load to CPU is realizable.
- the control unit 103A includes a security function control unit 401 that manages security functions and an information processing function control unit 402 that manages information processing functions.
- an operation management table 304 for events is stored as operation management information in which events related to security functions, information processing function states, and security function operations are associated.
- the security function control unit 401 detects the occurrence of an event related to the security function (step S1201), the security function control unit 401 notifies the information processing function control unit 402 of the event (step S1202).
- the information processing function control unit 402 determines the operation content of the security function based on the event notified from the security function control unit 401, the state of the information processing function, and the operation management table 304 for the event stored in the storage unit 104A.
- the security function control unit 401 manages the security function by executing an event based on the operation content based on the operation content of the security function notified from the information processing function control unit 402 (step S1205). Since it did in this way, the security measure of an information processing apparatus can be taken appropriately according to the event which occurred and the state of an information processing function.
- the information processing function control unit 402 sets the information processing level according to the state of the information processing function based on the system state information 311 representing the state of the vehicle. It can be determined (step S1225). Since it did in this way, the state of the information processing function in an information processing apparatus can be reflected correctly, and the security measure which an information processing apparatus takes can be determined.
- the security function control unit 401 when the security function control unit 401 detects an event and notifies the information processing function control unit 402 of the event, the information processing function control unit 402 determines the content of the security measures that the security function control unit 401 implements. An example was explained.
- the second embodiment when the information processing function control unit 402 detects an event and notifies the security function control unit 401 of the event, the contents of the processing performed by the information processing function control unit 402 are displayed. An example in which 401 is determined will be described.
- the configuration of the information processing system 1 and the information processing apparatus 10A is the same as that of the first embodiment shown in FIGS.
- the data and programs stored in the storage unit 104A and the functional blocks of the control unit 103A are the same as those in the first embodiment shown in FIGS.
- the contents of the security level management information 301, the security level definition information 302, the security level determination information 303, the system state information 311 and the information processing level definition information 312 are shown in FIGS. 5 to 7, FIG. 10, and FIG. This is the same as that of the first embodiment.
- Information processing function use information 313, security function state notification unit 321, information processing function state notification unit 322, security function operation grasp flag 323, and waiting state identification flag 324 have the same contents as described in the first embodiment. It is. Therefore, description of these will be omitted.
- the operation management table 304 for events is stored in the storage unit 104A with contents different from those in the first embodiment. Specifically, in the operation management table 304 for events used in the present embodiment, operations performed by the security function control unit 401 and the information processing function control unit 402 when various events related to the information processing function occur, respectively. The contents of (event) are defined.
- FIG. 14 is an example of a table configuration of the operation management table 304 for events according to the second embodiment.
- the operation management table 304 for events includes, for example, an implementation event of the security function control unit 401, a notification content, and a notification event for each detection event of the information processing function control unit 402 defined for each information processing function with a table configuration as shown in FIG. An execution event of the information processing function control unit 402 after the notification content is received is shown.
- FIG. 14 shows an example of the operation management table 304 for the detection event defined for one of the information processing functions managed by the information processing function control unit 402, for example, the navigation function described above. For other information processing functions, an example is not shown, but an operation management table 304 for events is defined as in FIG.
- various events to be detected by the information processing function control unit 402 are defined as detection events.
- an execution event of the security function control unit 401 representing the operation content of the security function executed by the security function control unit 401
- a notification content from the security function control unit 401 to the information processing function control unit 402 are defined in association with each other.
- the operation content of the information processing function performed by the information processing function control unit 402 is also defined as an execution event of the information processing function control unit 402.
- the information processing function control unit 402 detects the occurrence of the detection event defined in FIG. 14, the information processing function control unit 402 notifies the security function control unit 401 to that effect.
- the security function control unit 401 causes one of the security functions to perform the operation (event) of the security function according to the definition of FIG.
- the security function control unit 401 notifies the information processing function control unit 402 of the content according to the definition of FIG.
- the information processing function control unit 402 causes one of the information processing functions to perform the operation (event) of the notified information processing function in accordance with the definition of FIG.
- FIG. 15 is a flowchart of security countermeasure processing executed by the security function control unit 401 and the information processing function control unit 402 in the second embodiment of the present invention.
- step S1521 the information processing function control unit 402 detects an event that has occurred regarding the information processing function.
- an event defined in the operation management table 304 for the event illustrated in FIG. 14 occurs, it is detected that the event has occurred.
- step S1522 the information processing function control unit 402 notifies the security function control unit 401 of the event detected in step S1521.
- the information processing function control unit 402 notifies the security function control unit 401 of the event detected in step S1521.
- the information processing function control unit 402 notifies the security function control unit 401 of the event detected in step S1521.
- step S1523 the information processing function control unit 402 enters a state of waiting for data reception from the security function control unit 401.
- step S1501 the security function control unit 401 enters a state of waiting for data reception from the information processing function control unit 402.
- step S1502 the security function control unit 401 determines whether an event detection notification has been received from the information processing function control unit 402.
- the presence / absence of an event detection notification is determined based on the presence / absence of data written in the information processing function state notification unit 322.
- step S1503 the security function control unit 401 performs security function control based on the detection event notified from the information processing function control unit 402 in step S1502 and the operation management table 304 for the event stored in the storage unit 104A.
- the event executed by the unit 401 is determined.
- the implementation event of the security function control unit 401 corresponding to the detection event is determined by referring to the operation management table 304 for the event illustrated in FIG.
- the security function control unit 401 uses any of the security functions exemplified as the virus detection / disinfection function 411, the access control function 412, the authentication function 413, and the encryption function 414 in FIG. Conduct an event.
- step S1504 the security function control unit 401 determines the information processing function based on the detection event notified from the information processing function control unit 402 in step S1502 and the operation management table 304 for the event stored in the storage unit 104A.
- the control unit 402 determines an event to be performed.
- the notification content corresponding to the detected event and the implementation event of the information processing function control unit 402 after receiving the notification content are determined by referring to the operation management table 304 for the event illustrated in FIG. To do.
- the security function control unit 401 notifies the information processing function control unit 402 of these.
- notification of an event to be performed is realized by writing predetermined data in the security function state notification unit 321.
- step S1505 the security function control unit 401 enters a state of waiting for data reception from the information processing function control unit 402.
- step S1524 the information processing function control unit 402 determines whether a notification of an event to be performed has been received from the security function control unit 401.
- the presence / absence of an event notification is determined based on the presence / absence of data written in the security function state notification unit 321.
- step S 1504 it is determined in step S 1504 that an event to be performed has been notified from the security function control unit 401, and the process proceeds to step S 1525.
- step S 1522 determines whether a notification of an event to be performed has been received from the security function control unit 401.
- the presence / absence of an event notification is determined based on the presence / absence of data written in the security function state notification unit 321.
- step S1525 the information processing function control unit 402 selects any of the information processing functions illustrated as the first information processing function 421, the second information processing function 422, the third information processing function 423, and the fourth information processing function 424 in FIG.
- the event notified from the security function control unit 401 in step S1524 is executed.
- the information processing function control unit 402 manages the information processing function based on the notification from the security function control unit 401.
- step S1526 the information processing function control unit 402 determines whether or not the execution result of the event executed in step S1525 is normal. As a result of the determination, if the event execution result is normal, the process proceeds to step S1527. If the event execution result is abnormal, the process proceeds to step S1528.
- step S1527 the information processing function control unit 402 returns, as an execution result of the event, that the event executed in step S1525 has ended normally. If step S1527 is executed, the process proceeds to step S1529.
- step S1528 the information processing function control unit 402 returns, as an execution result of the event, that the event executed in step S1525 has ended abnormally. After step S1528 is executed, the process proceeds to step S1529.
- step S1529 the information processing function control unit 402 transmits the execution result of the event obtained in step S1527 or step S1528 to the security function control unit 401.
- step S1522 the transmission of the event execution result from the information processing function control unit 402 to the security function control unit 401 is realized by writing predetermined data in the information processing function state notification unit 322.
- step S1506 the security function control unit 401 determines whether an event execution result has been received from the information processing function control unit 402.
- the presence / absence of reception of the event execution result is determined based on the presence / absence of data written in the information processing function state notification unit 322.
- step S1507 the process proceeds to step S1507.
- step S1503 the process returns to step S1503.
- step S1507 the security function control unit 401 confirms the event execution result received from the information processing function control unit 402 in step S1506.
- the security function control unit 401 ends the security countermeasure process shown in the flowchart of FIG.
- FIG. 16 is a flowchart showing a specific example of the security countermeasure process executed by the security function control unit 401 and the information processing function control unit 402 in the second embodiment of the present invention.
- FIG. 16 shows an example when the information processing function control unit 402 detects a data write request from an external device, which is an event related to the information processing function.
- step S1521 the information processing function control unit 402 detects a data write request from the external device to the storage unit 104A.
- step S1522 the information processing function control unit 402 notifies the security function control unit 401 of the event detected in step S1521, that is, a data write request from an external device.
- step S1502 the security function control unit 401 determines whether the information processing function control unit 402 has received a notification that a data write request from an external device has been detected. If data indicating a data write request from an external device is written in the information processing function state notification unit 322, the process advances to step S1503.
- the security function control unit 401 refers to the operation management table 304 for the event illustrated in FIG. 14, and determines an implementation event of the security function control unit 401.
- the virus detection / disinfection function 411 is in an effective state and virus scanning is not performed.
- the execution event of the security function control unit 401 is the write target from the operation management table 304 for the event illustrated in FIG. It is determined that a virus scan is performed on the data. Therefore, the security function control unit 401 uses the virus detection / disinfection function 411 to perform virus scanning on data to be written from an external device. As a result, it is assumed that no virus is detected in the write target data.
- step S1504 the security function control unit 401 refers to the operation management table 304 for the event illustrated in FIG. 14, and determines an event to be performed by the information processing function control unit 402.
- the detection event of the information processing function control unit 402 is a data write request from an external device
- the security function control unit 401 notifies the information processing function control unit 402.
- step S1524 the information processing function control unit 402 has received a data write permission notification from the external device because no virus has been detected in the data to be written from the external device, from the security function control unit 401. Determine whether or not. If the security function state notifying unit 321 has written data indicating permission of data writing from the external device, the process advances to step S1525.
- step S1525 the information processing function control unit 402 permits writing of data from the external device based on the notification from the security function control unit 401 received in step S1524.
- step S1526 the information processing function control unit 402 determines whether or not data writing from the external device permitted in step S1525 has been normally performed.
- step S 1529 the normal or abnormal event execution result obtained in step S 1527 or S 1528 is transmitted to the security function control unit 401.
- the operation management table 304 for events illustrated in FIG. 14 it is defined that the contents of processing executed by the information processing function control unit 402 are changed according to the security measures being implemented. For this reason, in the operation management table 304 for events, when a security measure process that increases the CPU usage rate is being performed, an information processing function control unit is provided so that information processing that increases the CPU usage rate is not performed.
- the operation content 402 may be defined in advance. Thereby, it is possible to realize a security measure that does not give a high load to the CPU.
- the information processing apparatus 10A has a security function related to information security and an information processing function related to predetermined information processing.
- the information processing apparatus 10A includes a control unit 103A that performs control processing for realizing the security function and the information processing function, and a storage unit 104A that stores information regarding the security function and the information processing function.
- the control unit 103A detects the occurrence of a predetermined event related to the information processing function (step S1521), the control unit 103A determines the operation content of the security function based on the information stored in the storage unit 104A (step S1503). Since it did in this way, the security measure of an information processing apparatus which does not exert a bad influence on the application currently performed and does not give high load to CPU is realizable.
- the control unit 103A includes a security function control unit 401 that manages security functions and an information processing function control unit 402 that manages information processing functions.
- an operation management table 304 for events is stored as operation management information in which events related to information processing functions and operation contents of security functions are associated.
- the information processing function control unit 402 detects the occurrence of an event related to the information processing function (step S1521), the information processing function control unit 402 notifies the security function control unit 401 of the event (step S1522).
- the security function control unit 401 determines the operation content of the security function based on the operation management table 304 for the event notified from the information processing function control unit 402 and the event stored in the storage unit 104A.
- an event based on the operation content is executed (step S1503), thereby managing the security function. Since it did in this way, according to the event which generate
- the operation management table 304 for events is further associated with the operation content of the information processing function.
- the security function control unit 401 determines the operation content of the information processing function based on the event notified from the information processing function control unit 402 and the operation management table 304 with respect to the event stored in the storage unit 104A.
- the control unit 402 is notified (step S1504).
- the information processing function control unit 402 manages the information processing function by executing an event based on the operation content of the information processing function notified from the security function control unit 401 (step S1525). Since it did in this way, according to the event which generate
- the security function control unit 401 when the security function control unit 401 detects an event and notifies the information processing function control unit 402 of the event, the information processing function control unit 402 determines the content of the security measures that the security function control unit 401 implements. An example was explained.
- the security function control unit 401 determines the contents of the processing performed by the information processing function control unit 402. The example to do was explained.
- the third embodiment when an event related to a security function is detected in the security function control unit 401, the content of the processing performed by the security function control unit 401 regarding another security function is determined. explain.
- the configurations of the information processing system 1 and the information processing apparatus 10A are the same as those in the first embodiment shown in FIGS.
- the data and programs stored in the storage unit 104A and the functional blocks of the control unit 103A are the same as those in the first embodiment shown in FIGS.
- the contents of the security level management information 301, the security level definition information 302, the security level determination information 303, the system state information 311 and the information processing level definition information 312 are shown in FIGS. 5 to 7, FIG. 10, and FIG. This is the same as that of the first embodiment.
- Information processing function use information 313, security function state notification unit 321, information processing function state notification unit 322, security function operation grasp flag 323, and waiting state identification flag 324 have the same contents as described in the first embodiment. It is. Therefore, description of these will be omitted.
- the operation management table 304 for events is stored in the storage unit 104A with contents different from those in the first and second embodiments. Specifically, in the operation management table 304 for events used in the present embodiment, when an event related to a certain security function occurs, an operation (event) performed by the security function control unit 401 regarding another security function. The contents of are defined.
- FIG. 17 is an example of a table configuration of the operation management table 304 for events according to the third embodiment.
- the operation management table 304 for events is implemented by the security function control unit 401 related to other information processing functions for each detection event of the security function control unit 401 defined for each information processing function, for example, with a table configuration as shown in FIG. An event, notification content, and an implementation event of the security function control unit 401 after receiving the notification content are shown.
- FIG. 17 shows an example of the operation management table 304 for the detection event defined for the virus detection / removal function 411 among the security functions managed by the security function control unit 401.
- the other security functions of the access control function 412, the authentication function 413, and the encryption function 414 are not particularly shown as examples, but an operation management table 304 for events is defined as in FIG.
- detection events various events that are to be detected by the security function control unit 401 are defined as detection events.
- an execution event of the security function control unit 401 representing the operation content of the security function performed by the security function control unit 401 with respect to another security function, for example, the access control function 412, is defined in association with each other. Yes.
- the security function control unit 401 When the security function control unit 401 detects the occurrence of the detection event defined in FIG. 17, the security function control unit 401 notifies the security function control unit 401 of the fact to that effect. Upon receiving this notification, the security function control unit 401 causes the security function to perform a predetermined operation (event) according to the definition of FIG.
- FIG. 18 is a flowchart of security countermeasure processing executed by the security function control unit 401 in the third embodiment of the present invention.
- step S1801 the security function control unit 401 detects an event that has occurred with respect to any security function.
- the security function corresponding to the event detected in step S1801 is referred to as “detection source security function”.
- step S1802 the security function control unit 401 notifies an event related to the event detection security function detected in step S1801 to another security function.
- notification of a detection event in the security function control unit 401 is realized by writing predetermined data in the security function state notification unit 321.
- another event to be notified of event detection in step S1802 is referred to as a “notification destination security function”.
- step S1803 the security function control unit 401 enters a state of waiting for data reception from the notification destination security function.
- step S1821 the security function control unit 401 enters a state of waiting for data reception from the detection source security function.
- step S1822 the security function control unit 401 determines whether an event detection notification has been received from the detection source security function.
- the presence / absence of an event detection notification is determined based on the presence / absence of data written in the security function state notification unit 321.
- step S 1802 determines whether an event detection notification has been received from the detection source security function.
- step S 1823 determines whether an event detection notification has been received from the detection source security function.
- step S1823 the security function control unit 401 determines an event to be performed by the notification destination security function based on the detection event notified in step S1822 and the operation management table 304 for the event stored in the storage unit 104A. To do.
- the implementation event of the notification destination security function corresponding to the detection event is determined by referring to the operation management table 304 for the event as illustrated in FIG.
- the security function control unit 401 uses any of the security functions exemplified as the virus detection / disinfection function 411, the access control function 412, the authentication function 413, and the encryption function 414 in FIG. Conduct an event.
- the security function control unit 401 manages the security function based on the notification from the detection source security function.
- step S1824 the security function control unit 401 determines whether the execution result of the event executed in step S1823 is normal. As a result of the determination, if the event execution result is normal, the process proceeds to step S1825. If the event execution result is abnormal, the process proceeds to step S1826.
- step S1825 the security function control unit 401 returns, as an execution result of the event, that the event executed in step S1823 has ended normally.
- step S1825 the process proceeds to step S1827.
- step S1826 the security function control unit 401 returns, as an execution result of the event, that the event executed in step S1823 has ended abnormally.
- step S1826 the process proceeds to step S1827.
- step S1827 the security function control unit 401 transmits the event execution result obtained in step S1825 or step S1826 to the detection source security function.
- step S1802 the transmission of the event execution result in the security function control unit 401 is realized by writing predetermined data in the security function state notification unit 321.
- step S1804 the security function control unit 401 determines whether an event execution result has been received from the notification destination security function.
- the presence / absence of data written in the security function state notification unit 321 the presence / absence of reception of the event execution result is determined.
- step S 1827 the event execution result from the notification destination security function has been transmitted
- step S 1805 the process proceeds to step S 1805.
- step S 1802 the security function control unit 401 determines whether an event execution result has been received from the notification destination security function.
- step S1805 the security function control unit 401 confirms the event execution result received in step S1804. After executing the processing of steps S1805 and S1827, the security function control unit 401 ends the security countermeasure processing shown in the flowchart of FIG.
- FIG. 19 is a flowchart showing a specific example of security countermeasure processing executed by the security function control unit 401 in the third embodiment of the present invention.
- FIG. 19 shows an example when the security function control unit 401 detects that one or more virus scan results are events related to the virus detection / disinfection function 411.
- step S1801 the security function control unit 401 detects that there are one or more virus scan results.
- step S1802 the security function control unit 401 notifies the notification destination security function that the event detected in step S1801, that is, that there are one or more virus scan results.
- the event detection notification is performed using the access control function 412 as the notification destination security function.
- step S1822 the security function control unit 401 determines whether or not the virus detection / disinfection function 411, which is a detection source security function, has received a notification that there are one or more virus scan results. If the security function state notification unit 321 has written data indicating that there are one or more virus scan results, the process advances to step S1823.
- the security function control unit 401 refers to the operation management table 304 for the event illustrated in FIG. 17 and determines an execution event of the access control function 412.
- the execution event of the access control function 412 is the wired communication unit 224 or the short-range wireless communication unit 223 of FIG. It is determined that the data transmission to the external device via is prohibited. Therefore, the security function control unit 401 uses the access control function 412 to prohibit data transmission to an external device.
- step S1824 the security function control unit 401 determines whether or not data transmission to the external device can be correctly prohibited in step S1823.
- step S1827 the normal or abnormal event execution result obtained in step S1825 or S1826 is transmitted to the virus detection / disinfection function 411.
- the information processing apparatus 10A has a security function related to information security and an information processing function related to predetermined information processing.
- the information processing apparatus 10A includes a control unit 103A that performs control processing for realizing the security function and the information processing function, and a storage unit 104A that stores information regarding the security function and the information processing function.
- the control unit 103A determines the operation content of the security function based on the information stored in the storage unit 104A (step S1823). Since it did in this way, the security measure of an information processing apparatus which does not exert a bad influence on the application currently performed and does not give high load to CPU is realizable.
- the control unit 103A includes a security function control unit 401 that manages a plurality of security functions including a virus detection / disinfection function 411 and an access control function 412, and an information processing function control unit 402 that manages information processing functions. Including.
- the storage unit 104A stores an operation management table 304 for events as operation management information in which events related to the virus detection / disinfection function 411 and operation contents of the access control function 412 are associated.
- the security function control unit 401 detects the occurrence of an event related to the virus detection / disinfection function 411 (step S1801)
- the access control function 412 is based on the event management table 304 for the event and the event stored in the storage unit 104A. Determine the operation content of.
- the security function is managed by executing an event based on the operation content (step S1823). Since it did in this way, according to the event which generate
- 10A, 10B Information processing apparatus, 101A, 101B: Communication unit, 103A, 103B: Control unit, 104A, 104B: Storage unit, 105A, 105B: Portable storage medium interface unit, 106A, 106B: Sensor, 107A, 107B: Input / output interface, 108A, 108B: Display, 109A, 109B: Input device, 110A, 110B: Speaker, 30: Communication network, 221: GPS receiver, 222: VICS information receiver, 223: Short-range wireless communication unit, 224 : Wired communication unit, 225: Vibration type gyro, 226: Vehicle speed sensor, 301: Security level management information, 302: Security level definition information, 303: Security level determination information, 304: Operation management table for event, 305: Security level information , 311: System state information, 312: Information processing level definition information, 313: Information processing function use information, 321: Security function state notification unit, 322: Information processing function state notification unit, 3
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Virology (AREA)
- Automation & Control Theory (AREA)
- Bioethics (AREA)
- Navigation (AREA)
- Storage Device Security (AREA)
- Alarm Systems (AREA)
Abstract
情報セキュリティに関するセキュリティ機能と、所定の情報処理に関する情報処理機能とを有する情報処理装置は、セキュリティ機能および情報処理機能を実現するための制御処理を行う制御部と、セキュリティ機能および情報処理機能に関する情報を記憶する記憶部と、を備え、制御部は、セキュリティ機能または情報処理機能に関する所定のイベントの発生を検知すると、記憶部に記憶されている情報に基づいて、セキュリティ機能の動作内容を決定する。
Description
本発明は、情報処理装置および情報処理方法に関する。
近年、車載機器のネットワーク化や車載ソフトウェアの増加に伴い、自動車の分野においても、適切な情報セキュリティ技術の導入の必要性が高まっている。また、近年の自動車でカーナビゲーション装置や電子制御ユニット(ECU:Electric Control Unit)等に採用されている組込み機器では、CPUやメモリなどの計算資源が限られており、この限られた計算資源を用いてセキュリティ対策を実施することが必要になる。
一般に、セキュリティ対策は計算資源に高い負荷を与える。そのため、車載機器のように限られた計算資源では、常に一定のセキュリティ対策を実施するのではなく、セキュリティ対策の実施範囲、実施内容、実施タイミングを動的に変更することが望ましい。このようなセキュリティ対策を動的に変更する手段として、以下の特許文献1の技術が知られている。特許文献1には、通信相手の要求するセキュリティレベル(たとえば、暗号化のみ、相互認証+暗号化、等)と、自身の要求するセキュリティレベルとを踏まえて、通信のセキュリティレベルを動的に決定するセキュアな通信方法が記載されている。
特許文献1には、通信に用いられる暗号化や認証等のセキュリティ機能について、セキュリティレベルを動的に変更する方法が示されている。しかし、この方法では、通信以外のセキュリティ機能、例えばウィルスの検知や駆除などについては、セキュリティレベルの変更ができないという課題がある。また、通信前に一度セキュリティレベルを設定すると、通信開始以降はセキュリティレベルの変更は行われない。そのため、CPUの負荷状況に関わらずセキュリティ対策のための処理が実行され、CPUで実行中のアプリケーションに悪影響を及ぼしたり、CPUの負荷率が高くなったりする場合が生じるという課題もある。
本発明は、こうした背景に鑑みてなされたものである。本発明は、実行中のアプリケーションに悪影響を及ぼさず、CPUに高負荷を与えない、情報処理装置のセキュリティ対策を実現することを目的としている。
本発明による情報処理装置は、情報セキュリティに関するセキュリティ機能と、所定の情報処理に関する情報処理機能とを有するものであって、前記セキュリティ機能および前記情報処理機能を実現するための制御処理を行う制御部と、前記セキュリティ機能および前記情報処理機能に関する情報を記憶する記憶部と、を備え、前記制御部は、前記セキュリティ機能または前記情報処理機能に関する所定のイベントの発生を検知すると、前記記憶部に記憶されている情報に基づいて、前記セキュリティ機能の動作内容を決定する。
本発明による情報処理方法は、情報セキュリティに関するセキュリティ機能と、所定の情報処理に関する情報処理機能とを有する情報処理装置によるものであって、前記情報処理装置は、前記セキュリティ機能および前記情報処理機能を実現するための制御処理を行う制御部と、前記セキュリティ機能および前記情報処理機能に関する情報を記憶する記憶部と、を備え、前記制御部により、前記セキュリティ機能または前記情報処理機能に関する所定のイベントの発生を検知すると、前記記憶部に記憶されている情報に基づいて、前記セキュリティ機能の動作内容を決定する。
本発明による情報処理方法は、情報セキュリティに関するセキュリティ機能と、所定の情報処理に関する情報処理機能とを有する情報処理装置によるものであって、前記情報処理装置は、前記セキュリティ機能および前記情報処理機能を実現するための制御処理を行う制御部と、前記セキュリティ機能および前記情報処理機能に関する情報を記憶する記憶部と、を備え、前記制御部により、前記セキュリティ機能または前記情報処理機能に関する所定のイベントの発生を検知すると、前記記憶部に記憶されている情報に基づいて、前記セキュリティ機能の動作内容を決定する。
本発明によれば、実行中のアプリケーションに悪影響を及ぼさず、CPUに高負荷を与えない、情報処理装置のセキュリティ対策を実現することができる。
以下、本発明の実施形態について、図面を参照して詳細に説明する。
-第1の実施形態-
図1は、本発明の第1の実施形態による情報処理システム1の概略的な構成を示している。図1に示すように、情報処理システム1は、情報処理装置10A、情報処理装置10Bを含む。情報処理装置10Aおよび情報処理装置10Bは、所定の情報処理に関する情報処理機能をそれぞれ有しており、通信ネットワーク30を介して互いに通信可能に接続している。なお、図1に示す情報処理システム1の構成は一例に過ぎない。情報処理システム1は、情報処理装置10A、情報処理装置10Bと同様の情報処理装置をさらに多く含んでいてもよい。
図1は、本発明の第1の実施形態による情報処理システム1の概略的な構成を示している。図1に示すように、情報処理システム1は、情報処理装置10A、情報処理装置10Bを含む。情報処理装置10Aおよび情報処理装置10Bは、所定の情報処理に関する情報処理機能をそれぞれ有しており、通信ネットワーク30を介して互いに通信可能に接続している。なお、図1に示す情報処理システム1の構成は一例に過ぎない。情報処理システム1は、情報処理装置10A、情報処理装置10Bと同様の情報処理装置をさらに多く含んでいてもよい。
情報処理装置10A、情報処理装置10Bは、通信ネットワーク30を介して通信し、互いにデータの送受信を行う。また、情報処理装置10Aは、通信可能に接続された他の情報処理装置(図示せず)と通信し、データの送受信を行ってもよい。
図1には、情報処理装置10A、10Bのハードウェア構成の一例を示している。図1に示すように、情報処理装置10Aは、通信部101A、制御部103A、記憶部104A、可搬型記憶媒体インタフェース部105A、センサ106Aおよび入出力インタフェース107Aを備えている。同様に、情報処理装置10Bは、通信部101B、制御部103B、記憶部104B、可搬型記憶媒体インタフェース部105B、センサ106Bおよび入出力インタフェース107Bを備えている。これらは、バス等の通信手段を介して互いに通信可能に接続されている。また、情報処理装置10Aには、ディスプレイ108A、入力装置109Aおよびスピーカ110Aが接続されている。同様に、情報処理装置10Bには、ディスプレイ108B、入力装置109Bおよびスピーカ110Bが接続されている。
なお、情報処理装置10Aおよび情報処理装置10Bは、上述した全てのハードウェア構成を必ずしも具備する必要はない。例えば、情報処理装置10Aまたは情報処理装置10Bが自動車の電子制御ユニット(ECU)である場合、ディスプレイ108Aまたは108B、入力装置109Aまたは109B、スピーカ110Aまたは110Bは不要であるため、具備しなくてもよい。このように、情報処理装置10Aおよび情報処理装置10Bは、図1に示したハードウェア構成のうち、その用途に応じたものをそれぞれ保持している。
図1の情報処理装置10Aおよび情報処理装置10Bは、様々な用途に用いられる。例えば、ナビゲーション装置を情報処理装置10A、自動車の電子制御ユニット(ECU)を情報処理装置10Bとして、情報処理システム1を車載システムに適用することができる。この場合、例えば自動車内に設けられたCAN(Controller Area Network)を通信ネットワーク30として、情報処理装置10Aと情報処理装置10Bの間でデータの送受信を行うことができる。
<ナビゲーション装置>
図2は、情報処理装置10Aがナビゲーション装置である場合(以下、ナビゲーション装置10Aと称する)におけるナビゲーション装置10Aのハードウェア構成の一例である。前述のように、ナビゲーション装置10Aは、通信部101A、制御部103A、記憶部104A、可搬型記憶媒体インタフェース部105A、センサ106Aおよび入出力インタフェース107Aを備えている。また、ナビゲーション装置10Aには、ディスプレイ108A、入力装置109Aおよびスピーカ110Aが接続されている。
図2は、情報処理装置10Aがナビゲーション装置である場合(以下、ナビゲーション装置10Aと称する)におけるナビゲーション装置10Aのハードウェア構成の一例である。前述のように、ナビゲーション装置10Aは、通信部101A、制御部103A、記憶部104A、可搬型記憶媒体インタフェース部105A、センサ106Aおよび入出力インタフェース107Aを備えている。また、ナビゲーション装置10Aには、ディスプレイ108A、入力装置109Aおよびスピーカ110Aが接続されている。
通信部101Aは、GPS受信部221、VICS(登録商標)情報受信部222、近距離無線通信部223、有線通信部224を備えている。GPS受信部221は、GPS衛星から送信される位置情報に関するGPS信号を受け取る受信機である。VICS情報受信部222は、渋滞や交通規制などのVICS(Vehicle Information and Communication System)情報を受け取る受信機である。近距離無線通信部223は、例えばBluetooth(登録商標)などの無線通信を介して、情報処理装置10Bや他の情報処理装置とデータの送受信を行う通信機能を有している。有線通信部224は、イーサネット(登録商標)やCANなどの有線通信を介して、情報処理装置10Bや図1に図示していない情報処理装置とデータの送受信を行う通信機能を有している。
制御部103Aは、例えば、CPU(Central Processing Unit)やMPU(Micro Processing Unit)を用いて構成されている。制御部103Aが、記憶部104Aに格納されているプログラムを読み出して実行することにより、ナビゲーション装置10Aが備える様々な機能が実現される。
記憶部104Aは、プログラムやデータを記憶する装置である。記憶部104Aは、例えば、ROM(Read Only Memory)、RAM(Random Access Memory)、NVRAM(Non Volatile RAM)、ハードディスクドライブ、SSD(Solid State Drive)、光学式記憶装置等により構成される。
可搬型記憶媒体インタフェース部105Aは、ナビゲーション装置10Aに可搬型の記憶媒体を接続するためのインタフェース装置である。制御部103Aは、可搬型記憶媒体インタフェース部105Aを介して接続されたUSBメモリや各種メモリカードとの間で、データの読み出しおよび書き込みを行うことが可能である。
センサ106Aは、振動式ジャイロ225、車速センサ226を備えている。振動式ジャイロ225は、情報処理装置10Aが搭載されている車両の角速度を検出するセンサである。車速センサ226は、情報処理装置10Aが搭載されている車両の速度を検出するセンサである。
入出力インタフェース107Aは、制御部103Aとディスプレイ108A、入力装置109Aおよびスピーカ110Aとの間で入出力される信号のインタフェース処理を行う。制御部103Aは、入出力インタフェース107Aを介して画像信号をディスプレイ108Aに出力することで、ディスプレイ108Aにナビゲーション用の地図画像などを表示することができる。また、入出力インタフェース107Aを介して音声信号をスピーカ110Aに出力することで、スピーカ110Aから各種音声を出力することができる。さらに、入力装置109Aから入出力インタフェース107Aを介して出力された操作信号を取得することで、ナビゲーション装置10Aに対するユーザの操作を検出し、その操作内容に応じた処理を行うことができる。
<記憶部104A>
次に、記憶部104Aに格納されているデータおよびプログラムについて説明する。記憶部104Aは、情報処理装置10Aが有するセキュリティ機能および情報処理機能に関する情報を記憶する部分である。図3は、図1に示した情報処理装置10Aの記憶部104Aに格納されている各種データ、データ領域およびプログラムの一例である。図3に示すように、記憶部104Aには、セキュリティレベル管理情報301、セキュリティレベル定義情報302、セキュリティレベル判定情報303、イベントに対する動作管理表304、セキュリティレベル情報305、システム状態情報311、情報処理レベル定義情報312、情報処理機能使用情報313の各データが格納されている。また、セキュリティ機能状態通知部321、情報処理機能状態通知部322、セキュリティ機能動作把握フラグ323、待ち状態識別フラグ324の各データ領域を有している。これらのデータおよびデータ領域の詳細については、後で説明する。
次に、記憶部104Aに格納されているデータおよびプログラムについて説明する。記憶部104Aは、情報処理装置10Aが有するセキュリティ機能および情報処理機能に関する情報を記憶する部分である。図3は、図1に示した情報処理装置10Aの記憶部104Aに格納されている各種データ、データ領域およびプログラムの一例である。図3に示すように、記憶部104Aには、セキュリティレベル管理情報301、セキュリティレベル定義情報302、セキュリティレベル判定情報303、イベントに対する動作管理表304、セキュリティレベル情報305、システム状態情報311、情報処理レベル定義情報312、情報処理機能使用情報313の各データが格納されている。また、セキュリティ機能状態通知部321、情報処理機能状態通知部322、セキュリティ機能動作把握フラグ323、待ち状態識別フラグ324の各データ領域を有している。これらのデータおよびデータ領域の詳細については、後で説明する。
さらに、記憶部104Aには、セキュリティ機能プログラム331、情報処理機能プログラム332が格納されている。セキュリティ機能プログラム331は、情報処理装置10Aが備えるべき各種セキュリティ機能を実現するためのプログラムである。情報処理機能プログラム332は、情報処理装置10Aが備えるべき情報処理機能を実現するためのプログラムである。例えば、図2に示したナビゲーション装置10Aの場合は、情報処理機能プログラム332として、ナビゲーション機能を実現するための様々なプログラムが記憶部104Aに格納される。具体的には、目的地までの経路を導出するプログラムなどが情報処理機能プログラム332に含まれる。
<制御部103A>
次に、制御部103Aにより実現される機能について説明する。図4は、図1に示した情報処理装置10Aの制御部103Aにより実現される機能の一例を示した機能ブロック図である。制御部103Aは、情報処理装置10Aが有するセキュリティ機能および情報処理機能を実現するための制御処理を行う部分である。制御部103Aは、図3に示したように記憶部104Aに格納されているセキュリティ機能プログラム331、情報処理機能プログラム332をそれぞれ読み出して実行することにより、図4に示すセキュリティ機能制御部401、情報処理機能制御部402の各機能を実現することができる。
次に、制御部103Aにより実現される機能について説明する。図4は、図1に示した情報処理装置10Aの制御部103Aにより実現される機能の一例を示した機能ブロック図である。制御部103Aは、情報処理装置10Aが有するセキュリティ機能および情報処理機能を実現するための制御処理を行う部分である。制御部103Aは、図3に示したように記憶部104Aに格納されているセキュリティ機能プログラム331、情報処理機能プログラム332をそれぞれ読み出して実行することにより、図4に示すセキュリティ機能制御部401、情報処理機能制御部402の各機能を実現することができる。
セキュリティ機能制御部401は、情報処理装置10Aが有する情報セキュリティに関する各種セキュリティ機能の管理を行う。セキュリティ機能制御部401が管理対象とするセキュリティ機能には、ウィルス検知・駆除機能411、アクセス制御機能412、認証機能413、暗号化機能414などが含まれる。なお、セキュリティ機能制御部401が管理するセキュリティ機能には、上記以外のセキュリティ機能が含まれてもよい。
ウィルス検知・駆除機能411は、記憶部104Aに格納されているファイルやプログラムの中から、ウィルスの可能性があるものを検出して駆除(削除)するためのセキュリティ機能である。アクセス制御機能412は、情報処理装置10Aから通信相手へのアクセスを制限するためのセキュリティ機能である。アクセス制御機能412は、例えば、記憶部104Aに格納されているデータやプログラムを、可搬型記憶媒体インタフェース部105Aや通信部101Aを経由して、外部のメモリカードや、情報処理装置10Bまたは他の情報処理装置へ出力することを制限する。また、メモリカードからデータやプログラムを読み込んだり、情報処理装置10Bまたは他の情報処理装置から送信されたデータやプログラムを記憶部104Aに書き込んだりすることを制限する。認証機能413は、通信相手を確認する認証を行うためのセキュリティ機能である。暗号化機能414は、送受信データの暗復号化、改ざん検知、署名といった暗号技術を利用するためのセキュリティ機能である。
情報処理機能制御部402は、情報処理装置10Aが受け持つ情報処理機能の管理を行う。例えば、図2に示したナビゲーション装置10Aの場合、情報処理機能制御部402が管理対象とする情報処理機能には、地図表示機能、音声出力機能、目的地探索機能、経路探索機能などの各種ナビゲーション機能が含まれる。なお、図4では、情報処理装置10Aが受け持つ情報処理機能を特定せずに、第1情報処理機能421、第2情報処理機能422、第3情報処理機能423、第4情報処理機能424として例示している。
次に、図3に示した記憶部104Aに格納されている情報のうち、セキュリティレベル管理情報301、セキュリティレベル定義情報302、セキュリティレベル判定情報303、イベントに対する動作管理表304、システム状態情報311、情報処理レベル定義情報312について、それぞれ詳細に説明する。なお、記憶部104Aに格納されている他の情報については、説明を後述する。
<セキュリティレベル管理情報301>
セキュリティレベル管理情報301は、図4のセキュリティ機能制御部401が管理する各セキュリティ機能の現在の設定状態を表す情報である。図5は、セキュリティレベル管理情報301のテーブル構成の一例である。セキュリティレベル管理情報301は、例えば図5のようなテーブル構成により、各セキュリティ機能が現在有効になっているか、または無効になっているか、を表している。
セキュリティレベル管理情報301は、図4のセキュリティ機能制御部401が管理する各セキュリティ機能の現在の設定状態を表す情報である。図5は、セキュリティレベル管理情報301のテーブル構成の一例である。セキュリティレベル管理情報301は、例えば図5のようなテーブル構成により、各セキュリティ機能が現在有効になっているか、または無効になっているか、を表している。
図5のテーブルには、ウィルス検知・駆除機能がOFF(無効)であり、その他のアクセス制御、認証、暗号化の各セキュリティ機能はON(有効)と示されている。すなわち、図5の例では、セキュリティレベル管理情報301は、図4に示した各セキュリティ機能について、ウィルス検知・駆除機能411は現在無効とされており、アクセス制御機能412、認証機能413、暗号化機能414が有効になっていることを表している。
<セキュリティレベル定義情報302>
セキュリティレベル定義情報302は、図4のセキュリティ機能制御部401が管理する各セキュリティ機能に対してセキュリティレベルごとに定義された設定状態を表す情報である。図6は、セキュリティレベル定義情報302のテーブル構成の一例である。セキュリティレベル定義情報302は、例えば図6のようなテーブル構成により、各セキュリティ機能がセキュリティレベルごとに有効または無効のどちらに設定されるかを表している。
セキュリティレベル定義情報302は、図4のセキュリティ機能制御部401が管理する各セキュリティ機能に対してセキュリティレベルごとに定義された設定状態を表す情報である。図6は、セキュリティレベル定義情報302のテーブル構成の一例である。セキュリティレベル定義情報302は、例えば図6のようなテーブル構成により、各セキュリティ機能がセキュリティレベルごとに有効または無効のどちらに設定されるかを表している。
図6のテーブルには、セキュリティレベル1では全てのセキュリティ機能がOFF(無効)であるが、セキュリティレベル2では、ウィルス検知・駆除機能のみがOFF(無効)であり、その他のセキュリティ機能はON(有効)と定義されている。さらに、セキュリティレベル3では全てのセキュリティ機能がON(有効)と定義されている。すなわち、図6の例では、セキュリティレベル定義情報302は、図4に示した各セキュリティ機能について、セキュリティレベル1の場合には、ウィルス検知・駆除機能411、アクセス制御機能412、認証機能413、暗号化機能414が全て無効とされることを表している。また、セキュリティレベル2の場合には、ウィルス検知・駆除機能411は無効とされ、アクセス制御機能412、認証機能413、暗号化機能414は有効とされることを表している。さらに、セキュリティレベル3の場合には、ウィルス検知・駆除機能411、アクセス制御機能412、認証機能413、暗号化機能414が全て有効とされることを表している。このように、セキュリティレベルが高くなる程、有効になるセキュリティ機能が増えるため、より強固なセキュリティ対策が実施されることになる。
<セキュリティレベル判定情報303>
セキュリティレベル判定情報303は、設定すべきセキュリティレベルを判定するための情報である。図7は、セキュリティレベル判定情報303のテーブル構成の一例である。セキュリティレベル判定情報303は、例えば図7のようなテーブル構成により、情報処理装置10Aに対する外部機器のインタフェース状態に応じて定義されたセキュリティレベルを表している。
セキュリティレベル判定情報303は、設定すべきセキュリティレベルを判定するための情報である。図7は、セキュリティレベル判定情報303のテーブル構成の一例である。セキュリティレベル判定情報303は、例えば図7のようなテーブル構成により、情報処理装置10Aに対する外部機器のインタフェース状態に応じて定義されたセキュリティレベルを表している。
図7のテーブルには、Bluetoothを介した外部機器の接続数が0台の場合はセキュリティレベル1、1台の場合はセキュリティレベル2、2台以上の場合はセキュリティレベル3、と定義されている。セキュリティ機能制御部401は、Bluetoothを介して通信部101Aに接続された外部機器の数に応じて、例えば図7の定義に従って、図6のテーブルに例示したセキュリティレベル定義情報302において参照されるセキュリティレベルを変更する。そして、変更後のセキュリティレベルを表すセキュリティレベル情報305を記憶部104Aに格納する。なお、セキュリティレベル定義情報302には、例えば可搬型記憶媒体インタフェース部105Aを介して接続されたUSBメモリや各種メモリカードなど、Bluetooth以外の外部インタフェースについても同様に、その状態に応じたセキュリティレベルが定義されている。セキュリティ機能制御部401は、セキュリティレベル定義情報302での定義に従って、各種インタフェースの状態に応じたセキュリティレベルを設定する。なお、セキュリティレベル定義情報302におけるセキュリティレベルとインタフェース状態との関係は、インタフェースの種類毎に異なっていてもよいし、全てのインタフェースで共通としてもよい。
<イベントに対する動作管理表304>
イベントに対する動作管理表304は、所定のイベント発生時に、図4のセキュリティ機能制御部401と情報処理機能制御部402がセキュリティ機能と情報処理機能の動作管理をそれぞれ行うために用いる動作管理情報である。本実施形態では、イベントに対する動作管理表304には、セキュリティ機能に関する様々なイベントが発生したときに、セキュリティ機能制御部401と情報処理機能制御部402がそれぞれ実施する動作(イベント)の内容が、情報処理レベルごとに定義されている。ここで、情報処理レベルとは、情報処理装置10Aにおける情報処理機能の状態を表すための指標であり、制御部103Aの処理負荷等に応じて決定される。
イベントに対する動作管理表304は、所定のイベント発生時に、図4のセキュリティ機能制御部401と情報処理機能制御部402がセキュリティ機能と情報処理機能の動作管理をそれぞれ行うために用いる動作管理情報である。本実施形態では、イベントに対する動作管理表304には、セキュリティ機能に関する様々なイベントが発生したときに、セキュリティ機能制御部401と情報処理機能制御部402がそれぞれ実施する動作(イベント)の内容が、情報処理レベルごとに定義されている。ここで、情報処理レベルとは、情報処理装置10Aにおける情報処理機能の状態を表すための指標であり、制御部103Aの処理負荷等に応じて決定される。
図8、図9は、第1の実施形態におけるイベントに対する動作管理表304のテーブル構成の一例である。イベントに対する動作管理表304は、例えば図8、図9のようなテーブル構成により、各セキュリティ機能について定義されたセキュリティ機能制御部401の検知イベントごとに、各情報処理レベルでの情報処理機能制御部402の実施イベント、通知内容および通知内容受信後のセキュリティ機能制御部401の実施イベントを表している。なお、図8、図9では、セキュリティ機能制御部401が管理するセキュリティ機能のうち、ウィルス検知・駆除機能411に関して定義された検知イベントに対する動作管理表304の例を示している。それ以外のアクセス制御機能412、認証機能413、暗号化機能414の各セキュリティ機能については、特に例を示していないが、図8、図9と同様に、イベントに対する動作管理表304が定義されている。
図8、図9のテーブルでは、ウィルス検知・駆除機能411に関するイベントのうち、セキュリティ機能制御部401が検知対象とする様々なイベントが、検知イベントとして定義されている。この各検知イベントに対して、情報処理機能制御部402が実施する情報処理機能の動作内容を表す情報処理機能制御部402の実施イベントと、情報処理機能制御部402からセキュリティ機能制御部401への通知内容とが、互いに関連付けて定義されている。また、情報処理機能制御部402からの通知を受けると、セキュリティ機能制御部401が実施するセキュリティ機能の動作内容も、通知内容受信後のセキュリティ機能制御部401の実施イベントとして定義されている。
セキュリティ機能制御部401は、図8、図9に定義された検知イベントのいずれかの発生を検知すると、その旨を情報処理機能制御部402に通知する。このときの通知方法については後述する。情報処理機能制御部402は、セキュリティ機能制御部401から通知を受け取ると、情報処理レベル定義情報312に基づいて情報処理レベルを決定する。そして、図8、図9の定義に従って、その情報処理レベルに応じた情報処理機能の動作(イベント)を、いずれかの情報処理機能に実施させる。このときの情報処理レベルの決定方法については後述する。イベントを実施したら、情報処理機能制御部402は、セキュリティ機能制御部401に対して、図8、図9の定義に従った内容の通知を行う。この通知を受けると、セキュリティ機能制御部401は、図8、図9の定義に従って、通知されたセキュリティ機能の動作(イベント)を、いずれかのセキュリティ機能に実施させる。なお、上記のセキュリティ機能制御部401および情報処理機能制御部402の動作の詳細については、後で図12を参照して説明する。
<システム状態情報311>
システム状態情報311は、情報処理装置10Aが使用されているシステムの状態を表す情報である。例えば、情報処理装置10Aが車両に搭載されている場合、システム状態情報311として、当該車両の状態を表す情報が記憶部104Aに格納される。図10は、この場合のシステム状態情報311のデータフォーマットの一例である。システム状態情報311には、情報処理装置10Aが搭載されている車両の状態を表す情報として、例えば図10のように、車速情報、ジャイロセンサデータ、GPS情報、走行位置、目的地への移動経験などの様々なデータが含まれている。これらのデータは、センサ106Aから取得した各種センサ情報や、GPS受信部221から取得したGPS情報などに基づいて設定される。なお、システム状態情報311のデータフォーマットは、図10に示したフォーマットには限定されない。後述する情報処理レベル定義情報312の各項目と整合していれば、どのような情報をシステム状態情報311に含めてもよい。
システム状態情報311は、情報処理装置10Aが使用されているシステムの状態を表す情報である。例えば、情報処理装置10Aが車両に搭載されている場合、システム状態情報311として、当該車両の状態を表す情報が記憶部104Aに格納される。図10は、この場合のシステム状態情報311のデータフォーマットの一例である。システム状態情報311には、情報処理装置10Aが搭載されている車両の状態を表す情報として、例えば図10のように、車速情報、ジャイロセンサデータ、GPS情報、走行位置、目的地への移動経験などの様々なデータが含まれている。これらのデータは、センサ106Aから取得した各種センサ情報や、GPS受信部221から取得したGPS情報などに基づいて設定される。なお、システム状態情報311のデータフォーマットは、図10に示したフォーマットには限定されない。後述する情報処理レベル定義情報312の各項目と整合していれば、どのような情報をシステム状態情報311に含めてもよい。
<情報処理レベル定義情報312>
情報処理レベル定義情報312は、前述の情報処理レベルを決定するための情報であり、上記のシステム状態情報311に対応して設定される。図11は、図10に例示したシステム状態情報311に対応する情報処理レベル定義情報312のテーブル構成の一例である。情報処理レベル定義情報312は、例えば図11のようなテーブル構成により、情報処理装置10Aが搭載されている車両の状態を表す様々な項目について、それぞれがどの情報処理レベルに対応するかを表している。
情報処理レベル定義情報312は、前述の情報処理レベルを決定するための情報であり、上記のシステム状態情報311に対応して設定される。図11は、図10に例示したシステム状態情報311に対応する情報処理レベル定義情報312のテーブル構成の一例である。情報処理レベル定義情報312は、例えば図11のようなテーブル構成により、情報処理装置10Aが搭載されている車両の状態を表す様々な項目について、それぞれがどの情報処理レベルに対応するかを表している。
図11のテーブルには、車速、目的地への移動経験、走行位置の組み合わせごとに情報処理レベルが定義されている。例えば、車速が60Km/h未満であれば情報処理レベルが1、60Km/h以上80Km/h未満であれば情報処理レベルが2、80Km/h以上であれば情報処理レベルが3、と定義されている。このように、車両状態の様々な項目について、その内容に応じた情報処理レベルが定義されている。
次に、図3に示した記憶部104Aにおけるセキュリティレベル情報305、情報処理機能使用情報313、セキュリティ機能状態通知部321、情報処理機能状態通知部322、セキュリティ機能動作把握フラグ323、待ち状態識別フラグ324、をそれぞれ説明する。
<セキュリティレベル情報305>
セキュリティレベル情報305は、情報処理装置10Aにおいて現在設定されているセキュリティレベルを表す情報である。このセキュリティレベルの設定は、前述のように、セキュリティレベル判定情報303を参照して行われる。
セキュリティレベル情報305は、情報処理装置10Aにおいて現在設定されているセキュリティレベルを表す情報である。このセキュリティレベルの設定は、前述のように、セキュリティレベル判定情報303を参照して行われる。
<情報処理機能使用情報313>
情報処理機能使用情報313は、情報処理装置10Aが受け持つ情報処理機能において使用される情報である。例えば、図2に示したナビゲーション装置10Aの場合、現在地付近の地図や移動経路を検索するための地図情報や、過去に目的地として登録された地点を表す目的地情報などが、情報処理機能使用情報313として記憶部104Aに格納される。
情報処理機能使用情報313は、情報処理装置10Aが受け持つ情報処理機能において使用される情報である。例えば、図2に示したナビゲーション装置10Aの場合、現在地付近の地図や移動経路を検索するための地図情報や、過去に目的地として登録された地点を表す目的地情報などが、情報処理機能使用情報313として記憶部104Aに格納される。
<セキュリティ機能状態通知部321>
セキュリティ機能状態通知部321は、セキュリティ機能制御部401が管理する各セキュリティ機能に関するイベントを検知した旨を通知するための情報が格納されるデータ領域である。セキュリティ機能制御部401は、図8、図9に例示したイベントに対する動作管理表304で定義されたイベントのいずれかが発生したことを検知すると、セキュリティ機能状態通知部321に所定のデータを書き込むことで、その検知イベントの通知を情報処理機能制御部402に対して行う。なお、セキュリティ機能状態通知部321に対するデータの読み出しおよび書き込みをセキュリティ機能ごとに実施できるように、セキュリティ機能状態通知部321は排他制御されていることが好ましい。
セキュリティ機能状態通知部321は、セキュリティ機能制御部401が管理する各セキュリティ機能に関するイベントを検知した旨を通知するための情報が格納されるデータ領域である。セキュリティ機能制御部401は、図8、図9に例示したイベントに対する動作管理表304で定義されたイベントのいずれかが発生したことを検知すると、セキュリティ機能状態通知部321に所定のデータを書き込むことで、その検知イベントの通知を情報処理機能制御部402に対して行う。なお、セキュリティ機能状態通知部321に対するデータの読み出しおよび書き込みをセキュリティ機能ごとに実施できるように、セキュリティ機能状態通知部321は排他制御されていることが好ましい。
<情報処理機能状態通知部322>
情報処理機能状態通知部322は、セキュリティ機能制御部401が実施すべきイベントを通知するための情報が格納されるデータ領域である。情報処理機能制御部402は、セキュリティ機能制御部401から検知イベントの通知を受けると、図8、図9に例示したイベントに対する動作管理表304での定義に基づいて、その検知イベントに対するセキュリティ機能の動作内容を表すセキュリティ機能制御部401の実施イベントを決定する。そして、情報処理機能状態通知部322に所定のデータを書き込むことで、その実施イベントの通知をセキュリティ機能制御部401に対して行う。なお、情報処理機能状態通知部322に対するデータの読み出しおよび書き込みを情報処理機能ごとに実施できるように、情報処理機能状態通知部322は排他制御されていることが好ましい。
情報処理機能状態通知部322は、セキュリティ機能制御部401が実施すべきイベントを通知するための情報が格納されるデータ領域である。情報処理機能制御部402は、セキュリティ機能制御部401から検知イベントの通知を受けると、図8、図9に例示したイベントに対する動作管理表304での定義に基づいて、その検知イベントに対するセキュリティ機能の動作内容を表すセキュリティ機能制御部401の実施イベントを決定する。そして、情報処理機能状態通知部322に所定のデータを書き込むことで、その実施イベントの通知をセキュリティ機能制御部401に対して行う。なお、情報処理機能状態通知部322に対するデータの読み出しおよび書き込みを情報処理機能ごとに実施できるように、情報処理機能状態通知部322は排他制御されていることが好ましい。
<セキュリティ機能動作把握フラグ323>
セキュリティ機能動作把握フラグ323は、セキュリティ機能制御部401が管理する各セキュリティ機能がそれぞれ有効になっているか否かを把握するために使用するフラグである。なお、セキュリティ機能動作把握フラグ323は、排他制御が行われているものとする。
セキュリティ機能動作把握フラグ323は、セキュリティ機能制御部401が管理する各セキュリティ機能がそれぞれ有効になっているか否かを把握するために使用するフラグである。なお、セキュリティ機能動作把握フラグ323は、排他制御が行われているものとする。
<待ち状態識別フラグ324>
待ち状態識別フラグ324は、セキュリティ機能制御部401や情報処理機能制御部402がそれぞれ待ち状態になっているか否かを把握するために使用するフラグである。なお、待ち状態識別フラグ324についても、排他制御が行われているものとする。
待ち状態識別フラグ324は、セキュリティ機能制御部401や情報処理機能制御部402がそれぞれ待ち状態になっているか否かを把握するために使用するフラグである。なお、待ち状態識別フラグ324についても、排他制御が行われているものとする。
<セキュリティ機能制御部401と情報処理機能制御部402の処理フロー>
次に、セキュリティ機能制御部401および情報処理機能制御部402の処理の詳細について説明する。図12は、本発明の第1の実施形態においてセキュリティ機能制御部401および情報処理機能制御部402によりそれぞれ実行されるセキュリティ対策処理のフローチャートである。
次に、セキュリティ機能制御部401および情報処理機能制御部402の処理の詳細について説明する。図12は、本発明の第1の実施形態においてセキュリティ機能制御部401および情報処理機能制御部402によりそれぞれ実行されるセキュリティ対策処理のフローチャートである。
ステップS1201において、セキュリティ機能制御部401は、セキュリティ機能に関して発生したイベントを検知する。ここでは、図8、図9に例示したイベントに対する動作管理表304で定義されたイベントが発生した場合に、そのイベントが発生したことを検知する。
ステップS1202において、セキュリティ機能制御部401は、ステップS1201で検知したイベントを情報処理機能制御部402に通知する。ここでは、前述のようにセキュリティ機能状態通知部321に所定のデータを書き込むことにより、セキュリティ機能制御部401から情報処理機能制御部402への検知イベントの通知が実現される。
ステップS1203において、セキュリティ機能制御部401は、情報処理機能制御部402からのデータ受信待ち状態に入る。
ステップS1221において、情報処理機能制御部402は、情報処理レベル定義情報312を更新する。ここでは、予め定められた更新周期ごとに、図11に例示した情報処理レベル定義情報312の内容を更新する。
ステップS1222において、情報処理機能制御部402は、セキュリティ機能制御部401からのデータ受信待ち状態に入る。
ステップS1223において、情報処理機能制御部402は、セキュリティ機能制御部401からイベント検知通知を受けたか否かを判定する。ここでは、セキュリティ機能状態通知部321に書き込まれたデータの有無に基づいて、イベント検知通知の有無を判断する。その結果、セキュリティ機能状態通知部321にデータ書き込みがある場合は、ステップS1202でセキュリティ機能制御部401から検知イベントが通知されたものと判断し、ステップS1224に進む。一方、セキュリティ機能状態通知部321にデータ書き込みがない場合は、セキュリティ機能制御部401からのイベント検知通知がないものと判断し、ステップS1221に戻る。
ステップS1224において、情報処理機能制御部402は、記憶部104Aに格納されているシステム状態情報311を取得する。ここでは、例えば図10に示したようなデータフォーマットで記載されたシステム状態情報311を取得することで、情報処理装置10Aが搭載されている車両の状態を取得する。
ステップS1225において、情報処理機能制御部402は、ステップS1224で取得したシステム状態情報311に基づいて、情報処理装置10Aにおける情報処理機能の状態を表す情報処理レベルを決定する。ここでは、情報処理レベル定義情報312を参照することで、取得したシステム状態情報311に対応する情報処理レベルを決定する。なお、このときにシステム状態情報311の項目ごとに対応する情報処理レベルが異なる場合は、それらの情報処理レベルに基づいて総合的な情報処理レベルを決定することが好ましい。例えば、情報処理機能プログラム332に予め実装された判断ロジックに従って、総合的な情報処理レベルを決定することができる。この判断ロジックには、例えば、項目ごとに決定された情報処理レベルの中で最大値を取る方法などがある。ただし、総合的な情報処理レベルの判断方法はこれに限定されるものではなく、実現可能であればどのような方法を採用してもよい。
ステップS1226において、情報処理機能制御部402は、ステップS1223でセキュリティ機能制御部401から通知された検知イベントと、ステップS1225で決定した情報処理レベルと、記憶部104Aに記憶されているイベントに対する動作管理表304とに基づいて、情報処理機能制御部402が実施するイベントを決定する。ここでは、図8、図9に例示したようなイベントに対する動作管理表304を参照することで、検知イベントと情報処理レベルに対応する情報処理機能制御部402の実施イベントを決定する。こうして実施イベントを決定したら、情報処理機能制御部402は、図4に第1情報処理機能421、第2情報処理機能422、第3情報処理機能423、第4情報処理機能424として例示した情報処理機能のいずれかを用いて、そのイベントを実施する。なお、検知イベントや情報処理レベルによっては、情報処理機能制御部402が実施すべきイベントがない場合もある。その場合は、ステップS1226において、情報処理機能制御部402は何も処理を実行しなくてよい。
ステップS1227において、情報処理機能制御部402は、ステップS1223でセキュリティ機能制御部401から通知された検知イベントと、ステップS1225で決定した情報処理レベルと、記憶部104Aに記憶されているイベントに対する動作管理表304とに基づいて、セキュリティ機能制御部401が実施すべきイベントを決定する。ここでは、図8、図9に例示したようなイベントに対する動作管理表304を参照することで、検知イベントと情報処理レベルに対応する通知内容と、その通知内容を受信後のセキュリティ機能制御部401の実施イベントとを決定する。こうしてセキュリティ機能制御部401への通知内容とセキュリティ機能制御部401が実施すべきイベントを決定したら、情報処理機能制御部402は、これらをセキュリティ機能制御部401に通知する。ここでは、前述のように情報処理機能状態通知部322に所定のデータを書き込むことにより、実施すべきイベントの通知が実現される。
ステップS1228において、情報処理機能制御部402は、セキュリティ機能制御部401からのデータ受信待ち状態に入る。
ステップS1204において、セキュリティ機能制御部401は、情報処理機能制御部402から実施すべきイベントの通知を受けたか否かを判定する。ここでは、情報処理機能状態通知部322に書き込まれたデータの有無に基づいて、イベント通知の有無を判断する。その結果、情報処理機能状態通知部322にデータ書き込みがある場合は、ステップS1227で情報処理機能制御部402から実施すべきイベントが通知されたものと判断し、ステップS1205に進む。一方、情報処理機能状態通知部322にデータ書き込みがない場合は、情報処理機能制御部402からのイベント通知がないものと判断し、ステップS1202に戻る。
ステップS1205において、セキュリティ機能制御部401は、図4にウィルス検知・駆除機能411、アクセス制御機能412、認証機能413、暗号化機能414として例示したセキュリティ機能のいずれかを用いて、ステップS1204で情報処理機能制御部402から通知されたイベントを実施する。ここでは、図8、図9に例示したようなイベントに対する動作管理表304に従って、情報処理機能制御部402からの通知内容を受信後のセキュリティ機能制御部401の実施イベントを行うことにより、通知されたイベントを実施する。これにより、セキュリティ機能制御部401は、情報処理機能制御部402からの通知に基づくセキュリティ機能の管理を行う。
ステップS1206において、セキュリティ機能制御部401は、ステップS1205で実施したイベントの実行結果が正常であるか否かを判定する。判定の結果、イベント実行結果が正常である場合はステップS1207に進み、異常である場合はステップS1208に進む。
ステップS1207において、セキュリティ機能制御部401は、ステップS1205で実施したイベントが正常終了した旨を、そのイベントの実行結果として返す。ステップS1207を実行したら、ステップS1209に進む。
ステップS1208において、セキュリティ機能制御部401は、ステップS1205で実施したイベントが異常終了した旨を、そのイベントの実行結果として返す。ステップS1208を実行したら、ステップS1209に進む。
ステップS1209において、セキュリティ機能制御部401は、ステップS1207またはステップS1208で得られたイベントの実行結果を、情報処理機能制御部402に送信する。ここではステップS1202と同様に、セキュリティ機能状態通知部321に所定のデータを書き込むことにより、セキュリティ機能制御部401から情報処理機能制御部402へのイベント実行結果の送信が実現される。ステップS1209の処理を実行したら、セキュリティ機能制御部401は、図12のフローチャートに示すセキュリティ対策処理を終了する。
ステップS1229において、情報処理機能制御部402は、セキュリティ機能制御部401からイベント実行結果を受信したか否かを判定する。ここでは、セキュリティ機能状態通知部321に書き込まれたデータの有無に基づいて、イベント実行結果の受信の有無を判断する。その結果、セキュリティ機能状態通知部321にデータ書き込みがある場合は、ステップS1209でセキュリティ機能制御部401からイベント実行結果が送信されたものと判断し、ステップS1230に進む。一方、セキュリティ機能状態通知部321にデータ書き込みがない場合は、セキュリティ機能制御部401からイベント実行結果が送信されていないものと判断し、ステップS1226に戻る。
ステップS1230において、情報処理機能制御部402は、ステップS1229でセキュリティ機能制御部401から受信したイベント実行結果を確認する。ステップS1230の処理を実行したら、情報処理機能制御部402は、図12のフローチャートに示すセキュリティ対策処理を終了する。
次に、図13を参照して、セキュリティ機能制御部401および情報処理機能制御部402の処理の具体例について説明する。図13は、本発明の第1の実施形態においてセキュリティ機能制御部401および情報処理機能制御部402によりそれぞれ実行されるセキュリティ対策処理の一具体例を示すフローチャートである。図13では、セキュリティ機能制御部401がウィルス検知・駆除機能411に関するイベントであるウィルス検知・駆除機能の有効化を検知したときの例を示している。
なお、図13のフローチャートでは、図12のフローチャートと対応する各処理ステップに対して、それぞれ図12と同一のステップ番号を付している。以下では、図12で既に説明したのと共通の内容については、説明を省略する。
ステップS1201において、セキュリティ機能制御部401は、ウィルス検知・駆除機能の有効化を検知する。
ステップS1202において、セキュリティ機能制御部401は、ステップS1201で検知したイベント、すなわちウィルス検知・駆除機能の有効化を、情報処理機能制御部402に通知する。
ステップS1223において、情報処理機能制御部402は、セキュリティ機能制御部401から、ウィルス検知・駆除機能の有効化を検知した旨の通知を受けたか否かを判定する。セキュリティ機能状態通知部321においてウィルス検知・駆除機能の有効化を示すデータが書き込まれた場合は、ステップS1224に進む。
ステップS1225において、情報処理機能制御部402は、ステップS1224で取得したシステム状態情報311に基づいて、情報処理レベルを決定する。ここでは、情報処理レベルが1と決定されたものとして、以下の説明を進める。
ステップS1226において、情報処理機能制御部402は、図8、図9に例示したイベントに対する動作管理表304を参照し、情報処理機能制御部402の実施イベントを決定する。ここでは、セキュリティ機能制御部401の検知イベントがウィルス検知・駆除機能の有効化であり、情報処理レベルが1であるため、図8に示したイベントに対する動作管理表304から、情報処理機能制御部402の実施イベントは、「なし」と決定される。したがって、情報処理機能制御部402は、ステップS1226では何も処理を実行しない。
ステップS1227において、情報処理機能制御部402は、図8、図9に例示したイベントに対する動作管理表304を参照し、セキュリティ機能制御部401が実施すべきイベントを決定する。ここでは、セキュリティ機能制御部401の検知イベントがウィルス検知・駆除機能の有効化であり、情報処理レベルが1であるため、図8に示したイベントに対する動作管理表304から、セキュリティ機能制御部401への通知内容は、ウィルススキャンの実行許可であると決定される。また、この通知を受けたセキュリティ機能制御部401が実施すべきイベントは、ウィルススキャンを実行し、その結果をセキュリティ機能制御部401に通知することであると決定される。こうしてセキュリティ機能制御部401が実施すべきイベントを決定したら、情報処理機能制御部402は、セキュリティ機能制御部401に通知する。
ステップS1204において、セキュリティ機能制御部401は、情報処理機能制御部402から、ウィルススキャンの実行許可の通知を受けたか否かを判定する。情報処理機能状態通知部322においてウィルススキャンの実行許可を示すデータが書き込まれた場合は、ステップS1205に進む。
ステップS1205において、セキュリティ機能制御部401は、ステップS1204で受けた情報処理機能制御部402からの通知に基づいて、ウィルス検知・駆除機能411を用いてウィルススキャンを実施する。
ステップS1206において、セキュリティ機能制御部401は、ステップS1205で実施したウィルススキャンの結果が正常か否かを判定する。正常である場合はステップS1207に進み、ウィルススキャンが正常に終了した旨と、検知したウィルスの件数Nとを、セキュリティ機能制御部401でのイベント実行結果として返す。一方、異常である場合はステップS1208に進み、ウィルススキャンが異常に終了した旨をセキュリティ機能制御部401でのイベント実行結果として返す。
ステップS1209において、セキュリティ機能制御部401は、ステップS1207またはステップS1208で得られたウィルススキャンの結果を、情報処理機能制御部402に送信する。
<第1の実施形態によるセキュリティ対策の効果>
以上説明した第1の実施形態によれば、情報処理装置10Aのアプリケーションにとって適切ではないタイミングでセキュリティ対策が実施されるのを防止できる。そのため、情報処理装置10Aで実行中のアプリケーションに影響を及ぼさず、CPUに高負荷を与えないセキュリティ対策を実現することができる。この理由は、次のとおりである。
以上説明した第1の実施形態によれば、情報処理装置10Aのアプリケーションにとって適切ではないタイミングでセキュリティ対策が実施されるのを防止できる。そのため、情報処理装置10Aで実行中のアプリケーションに影響を及ぼさず、CPUに高負荷を与えないセキュリティ対策を実現することができる。この理由は、次のとおりである。
図8、図9に例示したイベントに対する動作管理表304では、情報処理レベルに応じて、セキュリティ機能制御部401が実行する処理の内容が変わるように定義されている。そのため、イベントに対する動作管理表304において、不適切なタイミングでセキュリティ対策が実行されないように、セキュリティ機能制御部401の動作内容を予め定義しておけばよい。これにより、他のアプリケーションに影響を及ぼさずにセキュリティ対策を実現することができる。また、同様に、情報処理レベルに応じて、情報処理機能制御部402が管理する各情報処理機能のCPU使用率が変化することが想定される。そのため、イベントに対する動作管理表304において、CPU使用率が高くなるような情報処理が実施されているときには、CPU使用率が高くなるような処理をセキュリティ機能制御部401が行わないように、セキュリティ機能制御部401の動作内容を予め定義しておけばよい。これにより、CPUに高負荷を与えないセキュリティ対策を実現することができる。
以上説明した本発明の第1の実施形態によれば、以下の作用効果を奏する。
(1)情報処理装置10Aは、情報セキュリティに関するセキュリティ機能と、所定の情報処理に関する情報処理機能とを有する。この情報処理装置10Aは、セキュリティ機能および情報処理機能を実現するための制御処理を行う制御部103Aと、セキュリティ機能および情報処理機能に関する情報を記憶する記憶部104Aとを備える。制御部103Aは、セキュリティ機能に関する所定のイベントの発生を検知すると(ステップS1201)、記憶部104Aに記憶されている情報に基づいて、セキュリティ機能の動作内容を決定する(ステップS1227)。このようにしたので、実行中のアプリケーションに悪影響を及ぼさず、CPUに高負荷を与えない、情報処理装置のセキュリティ対策を実現することができる。
(2)制御部103Aは、セキュリティ機能を管理するセキュリティ機能制御部401と、情報処理機能を管理する情報処理機能制御部402と、を含む。記憶部104Aには、セキュリティ機能に関するイベント、情報処理機能の状態およびセキュリティ機能の動作内容が関連付けられた動作管理情報として、イベントに対する動作管理表304が記憶されている。セキュリティ機能制御部401は、セキュリティ機能に関するイベントの発生を検知すると(ステップS1201)、当該イベントを情報処理機能制御部402に通知する(ステップS1202)。情報処理機能制御部402は、セキュリティ機能制御部401から通知されたイベント、情報処理機能の状態および記憶部104Aに記憶されているイベントに対する動作管理表304に基づいて、セキュリティ機能の動作内容を決定してセキュリティ機能制御部401に通知する(ステップS1227)。セキュリティ機能制御部401は、情報処理機能制御部402から通知されたセキュリティ機能の動作内容に基づいて、その動作内容に基づくイベントを実施する(ステップS1205)ことにより、セキュリティ機能を管理する。このようにしたので、発生したイベントや情報処理機能の状態に応じて、情報処理装置のセキュリティ対策を適切に行うことができる。
(3)情報処理装置10Aが車両に搭載されている場合、情報処理機能制御部402は、その車両の状態を表すシステム状態情報311に基づいて、情報処理機能の状態に応じた情報処理レベルを決定することができる(ステップS1225)。このようにしたので、情報処理装置における情報処理機能の状態を正確に反映して、情報処理装置が行うセキュリティ対策を決定することができる。
-第2の実施形態-
第1の実施形態では、セキュリティ機能制御部401がイベントを検知して情報処理機能制御部402に通知すると、セキュリティ機能制御部401が実施するセキュリティ対策の内容を情報処理機能制御部402が決定する例を説明した。これに対して、第2の実施形態では、情報処理機能制御部402がイベントを検知してセキュリティ機能制御部401に通知すると、情報処理機能制御部402が実施する処理の内容をセキュリティ機能制御部401が決定する例について説明する。
第1の実施形態では、セキュリティ機能制御部401がイベントを検知して情報処理機能制御部402に通知すると、セキュリティ機能制御部401が実施するセキュリティ対策の内容を情報処理機能制御部402が決定する例を説明した。これに対して、第2の実施形態では、情報処理機能制御部402がイベントを検知してセキュリティ機能制御部401に通知すると、情報処理機能制御部402が実施する処理の内容をセキュリティ機能制御部401が決定する例について説明する。
第2の実施形態では、情報処理システム1や情報処理装置10Aの構成は、図1、図2に示した第1の実施形態のものと同様である。また、記憶部104Aに格納されているデータおよびプログラムや、制御部103Aの機能ブロックも、図3、図4に示した第1の実施形態のものと同様である。さらに、セキュリティレベル管理情報301、セキュリティレベル定義情報302、セキュリティレベル判定情報303、システム状態情報311、情報処理レベル定義情報312の内容は、図5~図7、図10、図11に示した第1の実施形態のものと同様である。情報処理機能使用情報313、セキュリティ機能状態通知部321、情報処理機能状態通知部322、セキュリティ機能動作把握フラグ323、待ち状態識別フラグ324についても、第1の実施形態で説明したのと同様の内容である。そのため、これらについては説明を省略する。
一方、第2の実施形態では、イベントに対する動作管理表304が、第1の実施形態とは異なる内容で記憶部104Aに格納されている。具体的には、本実施形態で用いられるイベントに対する動作管理表304には、情報処理機能に関する様々なイベントが発生したときに、セキュリティ機能制御部401と情報処理機能制御部402がそれぞれ実施する動作(イベント)の内容が定義されている。
図14は、第2の実施形態におけるイベントに対する動作管理表304のテーブル構成の一例である。イベントに対する動作管理表304は、例えば図14のようなテーブル構成により、各情報処理機能について定義された情報処理機能制御部402の検知イベントごとに、セキュリティ機能制御部401の実施イベント、通知内容および通知内容受信後の情報処理機能制御部402の実施イベントを表している。なお、図14では、情報処理機能制御部402が管理する情報処理機能の一つ、例えば前述のナビゲーション機能に関して定義された検知イベントに対する動作管理表304の例を示している。それ以外の情報処理機能については、特に例を示していないが、図14と同様に、イベントに対する動作管理表304が定義されている。
図14のテーブルでは、情報処理機能制御部402が検知対象とする様々なイベントが、検知イベントとして定義されている。この各検知イベントに対して、セキュリティ機能制御部401が実施するセキュリティ機能の動作内容を表すセキュリティ機能制御部401の実施イベントと、セキュリティ機能制御部401から情報処理機能制御部402への通知内容とが、互いに関連付けて定義されている。また、セキュリティ機能制御部401からの通知を受けると、情報処理機能制御部402が実施する情報処理機能の動作内容も、情報処理機能制御部402の実施イベントとして定義されている。
情報処理機能制御部402は、図14に定義された検知イベントの発生を検知すると、その旨をセキュリティ機能制御部401に通知する。セキュリティ機能制御部401は、情報処理機能制御部402から通知を受け取ると、図14の定義に従って、セキュリティ機能の動作(イベント)を、いずれかのセキュリティ機能に実施させる。イベントを実施したら、セキュリティ機能制御部401は、情報処理機能制御部402に対して、図14の定義に従った内容の通知を行う。この通知を受けると、情報処理機能制御部402は、図14の定義に従って、通知された情報処理機能の動作(イベント)を、いずれかの情報処理機能に実施させる。
<セキュリティ機能制御部401と情報処理機能制御部402の処理フロー>
次に、セキュリティ機能制御部401および情報処理機能制御部402の処理の詳細について説明する。図15は、本発明の第2の実施形態においてセキュリティ機能制御部401および情報処理機能制御部402によりそれぞれ実行されるセキュリティ対策処理のフローチャートである。
次に、セキュリティ機能制御部401および情報処理機能制御部402の処理の詳細について説明する。図15は、本発明の第2の実施形態においてセキュリティ機能制御部401および情報処理機能制御部402によりそれぞれ実行されるセキュリティ対策処理のフローチャートである。
ステップS1521において、情報処理機能制御部402は、情報処理機能に関して発生したイベントを検知する。ここでは、図14に例示したイベントに対する動作管理表304で定義されたイベントが発生した場合に、そのイベントが発生したことを検知する。
ステップS1522において、情報処理機能制御部402は、ステップS1521で検知したイベントをセキュリティ機能制御部401に通知する。ここでは、情報処理機能状態通知部322に所定のデータを書き込むことにより、情報処理機能制御部402からセキュリティ機能制御部401への検知イベントの通知が実現される。
ステップS1523において、情報処理機能制御部402は、セキュリティ機能制御部401からのデータ受信待ち状態に入る。
ステップS1501において、セキュリティ機能制御部401は、情報処理機能制御部402からのデータ受信待ち状態に入る。
ステップS1502において、セキュリティ機能制御部401は、情報処理機能制御部402からイベント検知通知を受けたか否かを判定する。ここでは、情報処理機能状態通知部322に書き込まれたデータの有無に基づいて、イベント検知通知の有無を判断する。その結果、情報処理機能状態通知部322にデータ書き込みがある場合は、ステップS1522で情報処理機能制御部402から検知イベントが通知されたものと判断し、ステップS1503に進む。一方、情報処理機能状態通知部322にデータ書き込みがない場合は、情報処理機能制御部402からのイベント検知通知がないものと判断し、ステップS1501に戻る。
ステップS1503において、セキュリティ機能制御部401は、ステップS1502で情報処理機能制御部402から通知された検知イベントと、記憶部104Aに記憶されているイベントに対する動作管理表304とに基づいて、セキュリティ機能制御部401が実施するイベントを決定する。ここでは、図14に例示したようなイベントに対する動作管理表304を参照することで、検知イベントに対応するセキュリティ機能制御部401の実施イベントを決定する。こうして実施イベントを決定したら、セキュリティ機能制御部401は、図4にウィルス検知・駆除機能411、アクセス制御機能412、認証機能413、暗号化機能414として例示したセキュリティ機能のいずれかを用いて、そのイベントを実施する。
ステップS1504において、セキュリティ機能制御部401は、ステップS1502で情報処理機能制御部402から通知された検知イベントと、記憶部104Aに記憶されているイベントに対する動作管理表304とに基づいて、情報処理機能制御部402が実施すべきイベントを決定する。ここでは、図14に例示したようなイベントに対する動作管理表304を参照することで、検知イベントに対応する通知内容と、その通知内容を受信後の情報処理機能制御部402の実施イベントとを決定する。こうして情報処理機能制御部402への通知内容と情報処理機能制御部402が実施すべきイベントを決定したら、セキュリティ機能制御部401は、これらを情報処理機能制御部402に通知する。ここでは、セキュリティ機能状態通知部321に所定のデータを書き込むことにより、実施すべきイベントの通知が実現される。
ステップS1505において、セキュリティ機能制御部401は、情報処理機能制御部402からのデータ受信待ち状態に入る。
ステップS1524において、情報処理機能制御部402は、セキュリティ機能制御部401から実施すべきイベントの通知を受けたか否かを判定する。ここでは、セキュリティ機能状態通知部321に書き込まれたデータの有無に基づいて、イベント通知の有無を判断する。その結果、セキュリティ機能状態通知部321にデータ書き込みがある場合は、ステップS1504でセキュリティ機能制御部401から実施すべきイベントが通知されたものと判断し、ステップS1525に進む。一方、セキュリティ機能状態通知部321にデータ書き込みがない場合は、セキュリティ機能制御部401からのイベント通知がないものと判断し、ステップS1522に戻る。
ステップS1525において、情報処理機能制御部402は、図4に第1情報処理機能421、第2情報処理機能422、第3情報処理機能423、第4情報処理機能424として例示した情報処理機能のいずれかを用いて、ステップS1524でセキュリティ機能制御部401から通知されたイベントを実施する。ここでは、図14に例示したようなイベントに対する動作管理表304に従って、セキュリティ機能制御部401からの通知内容を受信後の情報処理機能制御部402の実施イベントを行うことにより、通知されたイベントを実施する。これにより、情報処理機能制御部402は、セキュリティ機能制御部401からの通知に基づく情報処理機能の管理を行う。
ステップS1526において、情報処理機能制御部402は、ステップS1525で実施したイベントの実行結果が正常であるか否かを判定する。判定の結果、イベント実行結果が正常である場合はステップS1527に進み、異常である場合はステップS1528に進む。
ステップS1527において、情報処理機能制御部402は、ステップS1525で実施したイベントが正常終了した旨を、そのイベントの実行結果として返す。ステップS1527を実行したら、ステップS1529に進む。
ステップS1528において、情報処理機能制御部402は、ステップS1525で実施したイベントが異常終了した旨を、そのイベントの実行結果として返す。ステップS1528を実行したら、ステップS1529に進む。
ステップS1529において、情報処理機能制御部402は、ステップS1527またはステップS1528で得られたイベントの実行結果を、セキュリティ機能制御部401に送信する。ここではステップS1522と同様に、情報処理機能状態通知部322に所定のデータを書き込むことにより、情報処理機能制御部402からセキュリティ機能制御部401へのイベント実行結果の送信が実現される。ステップS1529の処理を実行したら、情報処理機能制御部402は、図15のフローチャートに示すセキュリティ対策処理を終了する。
ステップS1506において、セキュリティ機能制御部401は、情報処理機能制御部402からイベント実行結果を受信したか否かを判定する。ここでは、情報処理機能状態通知部322に書き込まれたデータの有無に基づいて、イベント実行結果の受信の有無を判断する。その結果、情報処理機能状態通知部322にデータ書き込みがある場合は、ステップS1529で情報処理機能制御部402からイベント実行結果が送信されたものと判断し、ステップS1507に進む。一方、情報処理機能状態通知部322にデータ書き込みがない場合は、情報処理機能制御部402からイベント実行結果が送信されていないものと判断し、ステップS1503に戻る。
ステップS1507において、セキュリティ機能制御部401は、ステップS1506で情報処理機能制御部402から受信したイベント実行結果を確認する。ステップS1507の処理を実行したら、セキュリティ機能制御部401は、図15のフローチャートに示すセキュリティ対策処理を終了する。
次に、図16を参照して、セキュリティ機能制御部401および情報処理機能制御部402の処理の具体例について説明する。図16は、本発明の第2の実施形態においてセキュリティ機能制御部401および情報処理機能制御部402によりそれぞれ実行されるセキュリティ対策処理の一具体例を示すフローチャートである。図16では、情報処理機能制御部402が情報処理機能に関するイベントである、外部機器からのデータ書き込みのリクエストを検知したときの例を示している。
なお、図16のフローチャートでは、図15のフローチャートと対応する各処理ステップに対して、それぞれ図15と同一のステップ番号を付している。以下では、図15で既に説明したのと共通の内容については、説明を省略する。
ステップS1521において、情報処理機能制御部402は、外部機器から記憶部104Aへのデータ書き込みのリクエストを検知する。
ステップS1522において、情報処理機能制御部402は、ステップS1521で検知したイベント、すなわち外部機器からのデータ書き込みのリクエストを、セキュリティ機能制御部401に通知する。
ステップS1502において、セキュリティ機能制御部401は、情報処理機能制御部402から、外部機器からのデータ書き込みのリクエストを検知した旨の通知を受けたか否かを判定する。情報処理機能状態通知部322において外部機器からのデータ書き込みのリクエストを示すデータが書き込まれた場合は、ステップS1503に進む。
ステップS1503において、セキュリティ機能制御部401は、図14に例示したイベントに対する動作管理表304を参照し、セキュリティ機能制御部401の実施イベントを決定する。ここでは、ウィルス検知・駆除機能411が有効状態であり、ウィルススキャンを実施していないとする。この場合、情報処理機能制御部402の検知イベントが外部機器からのデータ書き込みのリクエストであるため、図14に示したイベントに対する動作管理表304から、セキュリティ機能制御部401の実施イベントは、書き込み対象データに対するウィルススキャンの実施であると決定される。したがって、セキュリティ機能制御部401は、ウィルス検知・駆除機能411を用いて、外部機器からの書き込み対象データに対するウィルススキャンを実施する。その結果、書き込み対象データに対してはウィルスが検知されなかったものとする。
ステップS1504において、セキュリティ機能制御部401は、図14に例示したイベントに対する動作管理表304を参照し、情報処理機能制御部402が実施すべきイベントを決定する。ここでは、情報処理機能制御部402の検知イベントが外部機器からのデータ書き込みのリクエストであるため、図14に示したイベントに対する動作管理表304から、情報処理機能制御部402が実施すべきイベントは、ウィルススキャン実施後にウィルスでないと判定されたら書き込みを許可することであると決定される。こうして情報処理機能制御部402が実施すべきイベントを決定したら、セキュリティ機能制御部401は、情報処理機能制御部402に通知する。
ステップS1524において、情報処理機能制御部402は、セキュリティ機能制御部401から、外部機器からの書き込み対象データに対してウィルスが検知されなかったために、外部機器からのデータの書き込み許可の通知を受けたか否かを判定する。セキュリティ機能状態通知部321において外部機器からのデータの書き込み許可を示すデータが書き込まれた場合は、ステップS1525に進む。
ステップS1525において、情報処理機能制御部402は、ステップS1524で受けたセキュリティ機能制御部401からの通知に基づいて、外部機器からのデータの書き込みを許可する。
ステップS1526において、情報処理機能制御部402は、ステップS1525で許可した外部機器からのデータの書き込みが正常に行われたか否かを判定する。そして、ステップS1529において、ステップS1527またはS1528で得られた正常か異常かのイベント実行結果を、セキュリティ機能制御部401に送信する。
<第2の実施形態によるセキュリティ対策の効果>
以上説明した第2の実施形態によれば、CPUに高負荷を与えないセキュリティ対策を実現することができる。この理由は、次のとおりである。
以上説明した第2の実施形態によれば、CPUに高負荷を与えないセキュリティ対策を実現することができる。この理由は、次のとおりである。
図14に例示したイベントに対する動作管理表304では、実施中のセキュリティ対策に応じて、情報処理機能制御部402が実行する処理の内容が変わるように定義されている。そのため、イベントに対する動作管理表304において、CPU使用率が高くなるようなセキュリティ対策の処理を実施しているときには、CPU使用率が高くなるような情報処理を行わないように、情報処理機能制御部402の動作内容を予め定義しておけばよい。これにより、CPUに高負荷を与えないセキュリティ対策を実現することができる。
以上説明した本発明の第2の実施形態によれば、以下の作用効果を奏する。
(1)情報処理装置10Aは、情報セキュリティに関するセキュリティ機能と、所定の情報処理に関する情報処理機能とを有する。この情報処理装置10Aは、セキュリティ機能および情報処理機能を実現するための制御処理を行う制御部103Aと、セキュリティ機能および情報処理機能に関する情報を記憶する記憶部104Aとを備える。制御部103Aは、情報処理機能に関する所定のイベントの発生を検知すると(ステップS1521)、記憶部104Aに記憶されている情報に基づいて、セキュリティ機能の動作内容を決定する(ステップS1503)。このようにしたので、実行中のアプリケーションに悪影響を及ぼさず、CPUに高負荷を与えない、情報処理装置のセキュリティ対策を実現することができる。
(2)制御部103Aは、セキュリティ機能を管理するセキュリティ機能制御部401と、情報処理機能を管理する情報処理機能制御部402と、を含む。記憶部104Aには、情報処理機能に関するイベントおよびセキュリティ機能の動作内容が関連付けられた動作管理情報として、イベントに対する動作管理表304が記憶されている。情報処理機能制御部402は、情報処理機能に関するイベントの発生を検知すると(ステップS1521)、当該イベントをセキュリティ機能制御部401に通知する(ステップS1522)。セキュリティ機能制御部401は、情報処理機能制御部402から通知されたイベントおよび記憶部104Aに記憶されているイベントに対する動作管理表304に基づいて、セキュリティ機能の動作内容を決定する。そして、決定したセキュリティ機能の動作内容に基づいて、その動作内容に基づくイベントを実施する(ステップS1503)ことにより、セキュリティ機能を管理する。このようにしたので、発生したイベントに応じて、情報処理装置のセキュリティ対策を適切に行うことができる。
(3)イベントに対する動作管理表304には、さらに情報処理機能の動作内容が関連付けられている。セキュリティ機能制御部401は、情報処理機能制御部402から通知されたイベントおよび記憶部104Aに記憶されているイベントに対する動作管理表304に基づいて、情報処理機能の動作内容を決定して情報処理機能制御部402に通知する(ステップS1504)。情報処理機能制御部402は、セキュリティ機能制御部401から通知された情報処理機能の動作内容に基づいて、その動作内容に基づくイベントを実施する(ステップS1525)ことにより、情報処理機能を管理する。このようにしたので、発生したイベントに応じて、セキュリティ対策を行う際の情報処理装置の負荷を軽減することができる。
-第3の実施形態-
第1の実施形態では、セキュリティ機能制御部401がイベントを検知して情報処理機能制御部402に通知すると、セキュリティ機能制御部401が実施するセキュリティ対策の内容を情報処理機能制御部402が決定する例を説明した。また、第2の実施形態では、情報処理機能制御部402がイベントを検知してセキュリティ機能制御部401に通知すると、情報処理機能制御部402が実施する処理の内容をセキュリティ機能制御部401が決定する例を説明した。これに対して、第3の実施形態では、セキュリティ機能制御部401があるセキュリティ機能に関するイベントを検知すると、それとは別のセキュリティ機能に関してセキュリティ機能制御部401が実施する処理の内容を決定する例について説明する。
第1の実施形態では、セキュリティ機能制御部401がイベントを検知して情報処理機能制御部402に通知すると、セキュリティ機能制御部401が実施するセキュリティ対策の内容を情報処理機能制御部402が決定する例を説明した。また、第2の実施形態では、情報処理機能制御部402がイベントを検知してセキュリティ機能制御部401に通知すると、情報処理機能制御部402が実施する処理の内容をセキュリティ機能制御部401が決定する例を説明した。これに対して、第3の実施形態では、セキュリティ機能制御部401があるセキュリティ機能に関するイベントを検知すると、それとは別のセキュリティ機能に関してセキュリティ機能制御部401が実施する処理の内容を決定する例について説明する。
第3の実施形態についても、第2の実施形態と同様に、情報処理システム1や情報処理装置10Aの構成は、図1、図2に示した第1の実施形態のものと同様である。また、記憶部104Aに格納されているデータおよびプログラムや、制御部103Aの機能ブロックも、図3、図4に示した第1の実施形態のものと同様である。さらに、セキュリティレベル管理情報301、セキュリティレベル定義情報302、セキュリティレベル判定情報303、システム状態情報311、情報処理レベル定義情報312の内容は、図5~図7、図10、図11に示した第1の実施形態のものと同様である。情報処理機能使用情報313、セキュリティ機能状態通知部321、情報処理機能状態通知部322、セキュリティ機能動作把握フラグ323、待ち状態識別フラグ324についても、第1の実施形態で説明したのと同様の内容である。そのため、これらについては説明を省略する。
一方、第3の実施形態では、イベントに対する動作管理表304が、第1、第2の実施形態とはそれぞれ異なる内容で記憶部104Aに格納されている。具体的には、本実施形態で用いられるイベントに対する動作管理表304には、あるセキュリティ機能に関するイベントが発生したときに、それとは別のセキュリティ機能に関してセキュリティ機能制御部401が実施する動作(イベント)の内容が定義されている。
図17は、第3の実施形態におけるイベントに対する動作管理表304のテーブル構成の一例である。イベントに対する動作管理表304は、例えば図17のようなテーブル構成により、各情報処理機能について定義されたセキュリティ機能制御部401の検知イベントごとに、他の情報処理機能に関するセキュリティ機能制御部401の実施イベント、通知内容および通知内容受信後のセキュリティ機能制御部401の実施イベントを表している。なお、図17では、セキュリティ機能制御部401が管理するセキュリティ機能のうち、ウィルス検知・駆除機能411に関して定義された検知イベントに対する動作管理表304の例を示している。それ以外のアクセス制御機能412、認証機能413、暗号化機能414の各セキュリティ機能については、特に例を示していないが、図17と同様に、イベントに対する動作管理表304が定義されている。
図17のテーブルでは、ウィルス検知・駆除機能411に関するイベントのうち、セキュリティ機能制御部401が検知対象とする様々なイベントが、検知イベントとして定義されている。この各検知イベントに対して、セキュリティ機能制御部401が他のセキュリティ機能、例えばアクセス制御機能412に関して実施するセキュリティ機能の動作内容を表すセキュリティ機能制御部401の実施イベントが、互いに関連付けて定義されている。
セキュリティ機能制御部401は、図17に定義された検知イベントの発生を検知すると、その旨をセキュリティ機能制御部401が管理対象とする他のセキュリティ機能に対して通知する。この通知を受けると、セキュリティ機能制御部401は、図17の定義に従って、当該セキュリティ機能に所定の動作(イベント)を実施させる。
<セキュリティ機能制御部401の処理フロー>
次に、セキュリティ機能制御部401の処理の詳細について説明する。図18は、本発明の第3の実施形態においてセキュリティ機能制御部401により実行されるセキュリティ対策処理のフローチャートである。
次に、セキュリティ機能制御部401の処理の詳細について説明する。図18は、本発明の第3の実施形態においてセキュリティ機能制御部401により実行されるセキュリティ対策処理のフローチャートである。
ステップS1801において、セキュリティ機能制御部401は、いずれかのセキュリティ機能に関して発生したイベントを検知する。ここでは、図17に例示したイベントに対する動作管理表304で定義されたイベントが発生した場合に、そのイベントが発生したことを検知する。以下では、ステップS1801で検知したイベントに対応するセキュリティ機能を「検知元セキュリティ機能」と称する。
ステップS1802において、セキュリティ機能制御部401は、ステップS1801で検知したイベント検知セキュリティ機能に関するイベントを、他のセキュリティ機能に通知する。ここでは、セキュリティ機能状態通知部321に所定のデータを書き込むことにより、セキュリティ機能制御部401内での検知イベントの通知が実現される。以下では、ステップS1802でイベント検知の通知対象とする他のイベントを「通知先セキュリティ機能」と称する。
ステップS1803において、セキュリティ機能制御部401は、通知先セキュリティ機能からのデータ受信待ち状態に入る。
ステップS1821において、セキュリティ機能制御部401は、検知元セキュリティ機能からのデータ受信待ち状態に入る。
ステップS1822において、セキュリティ機能制御部401は、検知元セキュリティ機能からイベント検知通知を受けたか否かを判定する。ここでは、セキュリティ機能状態通知部321に書き込まれたデータの有無に基づいて、イベント検知通知の有無を判断する。その結果、セキュリティ機能状態通知部321にデータ書き込みがある場合は、ステップS1802で検知元セキュリティ機能から検知イベントが通知されたものと判断し、ステップS1823に進む。一方、セキュリティ機能状態通知部321にデータ書き込みがない場合は、検知元セキュリティ機能からのイベント検知通知がないものと判断し、ステップS1821に戻る。
ステップS1823において、セキュリティ機能制御部401は、ステップS1822で通知された検知イベントと、記憶部104Aに記憶されているイベントに対する動作管理表304とに基づいて、通知先セキュリティ機能が実施するイベントを決定する。ここでは、図17に例示したようなイベントに対する動作管理表304を参照することで、検知イベントに対応する通知先セキュリティ機能の実施イベントを決定する。こうして実施イベントを決定したら、セキュリティ機能制御部401は、図4にウィルス検知・駆除機能411、アクセス制御機能412、認証機能413、暗号化機能414として例示したセキュリティ機能のいずれかを用いて、そのイベントを実施する。これにより、セキュリティ機能制御部401は、検知元セキュリティ機能からの通知に基づくセキュリティ機能の管理を行う。
ステップS1824において、セキュリティ機能制御部401は、ステップS1823で実施したイベントの実行結果が正常であるか否かを判定する。判定の結果、イベント実行結果が正常である場合はステップS1825に進み、異常である場合はステップS1826に進む。
ステップS1825において、セキュリティ機能制御部401は、ステップS1823で実施したイベントが正常終了した旨を、そのイベントの実行結果として返す。ステップS1825を実行したら、ステップS1827に進む。
ステップS1826において、セキュリティ機能制御部401は、ステップS1823で実施したイベントが異常終了した旨を、そのイベントの実行結果として返す。ステップS1826を実行したら、ステップS1827に進む。
ステップS1827において、セキュリティ機能制御部401は、ステップS1825またはステップS1826で得られたイベントの実行結果を、検知元セキュリティ機能に送信する。ここではステップS1802と同様に、セキュリティ機能状態通知部321に所定のデータを書き込むことにより、セキュリティ機能制御部401内でのイベント実行結果の送信が実現される。
ステップS1804において、セキュリティ機能制御部401は、通知先セキュリティ機能からイベント実行結果を受信したか否かを判定する。ここでは、セキュリティ機能状態通知部321に書き込まれたデータの有無に基づいて、イベント実行結果の受信の有無を判断する。その結果、セキュリティ機能状態通知部321にデータ書き込みがある場合は、ステップS1827で通知先セキュリティ機能からのイベント実行結果が送信されたものと判断し、ステップS1805に進む。一方、セキュリティ機能状態通知部321にデータ書き込みがない場合は、通知先セキュリティ機能からイベント実行結果が送信されていないものと判断し、ステップS1802に戻る。
ステップS1805において、セキュリティ機能制御部401は、ステップS1804で受信したイベント実行結果を確認する。ステップS1805、S1827の処理を実行したら、セキュリティ機能制御部401は、図18のフローチャートに示すセキュリティ対策処理を終了する。
次に、図19を参照して、セキュリティ機能制御部401の処理の具体例について説明する。図19は、本発明の第3の実施形態においてセキュリティ機能制御部401により実行されるセキュリティ対策処理の一具体例を示すフローチャートである。図19では、セキュリティ機能制御部401がウィルス検知・駆除機能411に関するイベントである、ウィルススキャン結果が1件以上であることを検知したときの例を示している。
なお、図19のフローチャートでは、図18のフローチャートと対応する各処理ステップに対して、それぞれ図18と同一のステップ番号を付している。以下では、図18で既に説明したのと共通の内容については、説明を省略する。
ステップS1801において、セキュリティ機能制御部401は、ウィルススキャン結果が1件以上であることを検知する。
ステップS1802において、セキュリティ機能制御部401は、ステップS1801で検知したイベント、すなわちウィルススキャン結果が1件以上であることを、通知先セキュリティ機能に通知する。ここでは、アクセス制御機能412を通知先セキュリティ機能として、イベント検知の通知を行うものとする。
ステップS1822において、セキュリティ機能制御部401は、検知元セキュリティ機能であるウィルス検知・駆除機能411から、ウィルススキャン結果が1件以上である旨の通知を受けたか否かを判定する。セキュリティ機能状態通知部321においてウィルススキャン結果が1件以上であることを示すデータが書き込まれた場合は、ステップS1823に進む。
ステップS1823において、セキュリティ機能制御部401は、図17に例示したイベントに対する動作管理表304を参照し、アクセス制御機能412の実施イベントを決定する。ここでは、検知イベントがウィルススキャン結果1件以上であるため、図17のイベントに対する動作管理表304から、アクセス制御機能412の実施イベントは、図2の有線通信部224や近距離無線通信部223を介した外部機器へのデータ送信を禁止することであると決定される。したがって、セキュリティ機能制御部401は、アクセス制御機能412を用いて、外部機器へのデータ送信を禁止する。
ステップS1824において、セキュリティ機能制御部401は、ステップS1823で外部機器へのデータ送信を正しく禁止できた否かを判定する。そして、ステップS1827において、ステップS1825またはS1826で得られた正常か異常かのイベント実行結果を、ウィルス検知・駆除機能411に送信する。
<第3の実施形態によるセキュリティ対策の効果>
以上説明した第3の実施形態によれば、適切なセキュリティ対策を実現することができる。この理由は、次のとおりである。
以上説明した第3の実施形態によれば、適切なセキュリティ対策を実現することができる。この理由は、次のとおりである。
図17に例示したイベントに対する動作管理表304では、セキュリティ対策の実施結果に応じて、別のセキュリティ対策が実施されるように定義されている。そのため、イベントに対する動作管理表304において、情報処理装置10Aがいずれかのセキュリティ機能に対するセキュリティ攻撃を受けた場合には、他のセキュリティ機能を用いて、外部機器に影響を及ぼさないようにセキュリティ対策を実施するように、図17のイベントに対する動作管理表を定義しておけばよい。これにより、適切なセキュリティ対策を実現することができる。
以上説明した本発明の第3の実施形態によれば、以下の作用効果を奏する。
(1)情報処理装置10Aは、情報セキュリティに関するセキュリティ機能と、所定の情報処理に関する情報処理機能とを有する。この情報処理装置10Aは、セキュリティ機能および情報処理機能を実現するための制御処理を行う制御部103Aと、セキュリティ機能および情報処理機能に関する情報を記憶する記憶部104Aとを備える。制御部103Aは、セキュリティ機能に関する所定のイベントの発生を検知すると(ステップS1801)、記憶部104Aに記憶されている情報に基づいて、セキュリティ機能の動作内容を決定する(ステップS1823)。このようにしたので、実行中のアプリケーションに悪影響を及ぼさず、CPUに高負荷を与えない、情報処理装置のセキュリティ対策を実現することができる。
(2)制御部103Aは、ウィルス検知・駆除機能411およびアクセス制御機能412を含む複数のセキュリティ機能を管理するセキュリティ機能制御部401と、情報処理機能を管理する情報処理機能制御部402と、を含む。記憶部104Aには、ウィルス検知・駆除機能411に関するイベントおよびアクセス制御機能412の動作内容が関連付けられた動作管理情報として、イベントに対する動作管理表304が記憶されている。セキュリティ機能制御部401は、ウィルス検知・駆除機能411に関するイベントの発生を検知すると(ステップS1801)、当該イベントおよび記憶部104Aに記憶されているイベントに対する動作管理表304に基づいて、アクセス制御機能412の動作内容を決定する。そして、決定したアクセス制御機能412の動作内容に基づいて、その動作内容に基づくイベントを実施する(ステップS1823)ことにより、セキュリティ機能を管理する。このようにしたので、発生したイベントに応じて、情報処理装置のセキュリティ対策を適切に行うことができる。
なお、以上説明した実施形態や各種の変化例はあくまで一例であり、発明の特徴が損なわれない限り、本発明はこれらの内容に限定されない。本発明は、上述した実施形態や変形例に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々の変更が可能である。
次の優先権基礎出願の開示内容は引用文としてここに組み込まれる。
日本国特許出願2015年第89717号(2015年4月24日出願)
日本国特許出願2015年第89717号(2015年4月24日出願)
10A,10B:情報処理装置、101A,101B:通信部、103A,103B:制御部、104A,104B:記憶部、105A,105B:可搬型記憶媒体インタフェース部、106A,106B:センサ、107A,107B:入出力インタフェース、108A,108B:ディスプレイ、109A,109B:入力装置、110A,110B:スピーカ、30:通信ネットワーク、221:GPS受信部、222:VICS情報受信部、223:近距離無線通信部、224:有線通信部、225:振動式ジャイロ、226:車速センサ、301:セキュリティレベル管理情報、302:セキュリティレベル定義情報、303:セキュリティレベル判定情報、304:イベントに対する動作管理表、305:セキュリティレベル情報、311:システム状態情報、312:情報処理レベル定義情報、313:情報処理機能使用情報、321:セキュリティ機能状態通知部、322:情報処理機能状態通知部、323:セキュリティ機能動作把握フラグ、324:待ち状態識別フラグ、331:セキュリティ機能プログラム、332:情報処理機能プログラム、401:セキュリティ機能制御部、402:情報処理機能制御部、411:ウィルス検知・駆除機能、412:アクセス制御機能、413:認証機能、414:暗号化機能、421:第1情報処理機能、422:第2情報処理機能、423:第3情報処理機能、424:第4情報処理機能
Claims (14)
- 情報セキュリティに関するセキュリティ機能と、所定の情報処理に関する情報処理機能とを有する情報処理装置であって、
前記セキュリティ機能および前記情報処理機能を実現するための制御処理を行う制御部と、
前記セキュリティ機能および前記情報処理機能に関する情報を記憶する記憶部と、を備え、
前記制御部は、前記セキュリティ機能または前記情報処理機能に関する所定のイベントの発生を検知すると、前記記憶部に記憶されている情報に基づいて、前記セキュリティ機能の動作内容を決定する情報処理装置。 - 請求項1に記載の情報処理装置において、
前記制御部は、前記セキュリティ機能を管理するセキュリティ機能制御部と、前記情報処理機能を管理する情報処理機能制御部と、を含み、
前記記憶部には、前記セキュリティ機能に関するイベント、前記情報処理機能の状態および前記セキュリティ機能の動作内容が関連付けられた動作管理情報が記憶されており、
前記セキュリティ機能制御部は、前記セキュリティ機能に関するイベントの発生を検知すると、当該イベントを前記情報処理機能制御部に通知し、
前記情報処理機能制御部は、前記セキュリティ機能制御部から通知されたイベント、前記情報処理機能の状態および前記記憶部に記憶されている動作管理情報に基づいて、前記セキュリティ機能の動作内容を決定して前記セキュリティ機能制御部に通知し、
前記セキュリティ機能制御部は、前記情報処理機能制御部から通知された前記セキュリティ機能の動作内容に基づいて、前記セキュリティ機能を管理する情報処理装置。 - 請求項2に記載の情報処理装置において、
前記情報処理装置は、車両に搭載されており、
前記情報処理機能制御部は、前記車両の状態に基づいて、前記情報処理機能の状態を決定する情報処理装置。 - 請求項1に記載の情報処理装置において、
前記制御部は、前記セキュリティ機能を管理するセキュリティ機能制御部と、前記情報処理機能を管理する情報処理機能制御部と、を含み、
前記記憶部には、前記情報処理機能に関するイベントおよび前記セキュリティ機能の動作内容が関連付けられた動作管理情報が記憶されており、
前記情報処理機能制御部は、前記情報処理機能に関するイベントの発生を検知すると、当該イベントを前記セキュリティ機能制御部に通知し、
前記セキュリティ機能制御部は、前記情報処理機能制御部から通知されたイベントおよび前記記憶部に記憶されている動作管理情報に基づいて、前記セキュリティ機能の動作内容を決定し、
前記セキュリティ機能制御部は、決定した前記セキュリティ機能の動作内容に基づいて、前記セキュリティ機能を管理する情報処理装置。 - 請求項4に記載の情報処理装置において、
前記動作管理情報には、さらに前記情報処理機能の動作内容が関連付けられており、
前記セキュリティ機能制御部は、前記情報処理機能制御部から通知されたイベントおよび前記記憶部に記憶されている動作管理情報に基づいて、前記情報処理機能の動作内容を決定して前記情報処理機能制御部に通知し、
前記情報処理機能制御部は、前記セキュリティ機能制御部から通知された前記情報処理機能の動作内容に基づいて、前記情報処理機能を管理する情報処理装置。 - 請求項1に記載の情報処理装置において、
前記制御部は、第1のセキュリティ機能および第2のセキュリティ機能を含む複数の前記セキュリティ機能を管理するセキュリティ機能制御部と、前記情報処理機能を管理する情報処理機能制御部と、を含み、
前記記憶部には、前記第1のセキュリティ機能に関するイベントおよび前記第2のセキュリティ機能の動作内容が関連付けられた動作管理情報が記憶されており、
前記セキュリティ機能制御部は、前記第1のセキュリティ機能に関するイベントの発生を検知すると、当該イベントおよび前記記憶部に記憶されている動作管理情報に基づいて、前記第2のセキュリティ機能の動作内容を決定し、
前記セキュリティ機能制御部は、決定した前記第2のセキュリティ機能の動作内容に基づいて、前記セキュリティ機能を管理する情報処理装置。 - 請求項2乃至5のいずれか一項に記載の情報処理装置において、
前記記憶部は、前記イベントを通知するための情報が格納される第1のデータ領域と、前記セキュリティ機能の動作内容または前記情報処理機能の動作内容を通知するための情報が格納される第2のデータ領域とを有し、
前記第1のデータ領域および前記第2のデータ領域は、それぞれ排他制御されている情報処理装置。 - 情報セキュリティに関するセキュリティ機能と、所定の情報処理に関する情報処理機能とを有する情報処理装置による情報処理方法であって、
前記情報処理装置は、前記セキュリティ機能および前記情報処理機能を実現するための制御処理を行う制御部と、前記セキュリティ機能および前記情報処理機能に関する情報を記憶する記憶部と、を備え、
前記制御部により、前記セキュリティ機能または前記情報処理機能に関する所定のイベントの発生を検知すると、前記記憶部に記憶されている情報に基づいて、前記セキュリティ機能の動作内容を決定する情報処理方法。 - 請求項8に記載の情報処理方法において、
前記記憶部には、前記セキュリティ機能に関するイベント、前記情報処理機能の状態および前記セキュリティ機能の動作内容が関連付けられた動作管理情報が記憶されており、
前記制御部により、
前記セキュリティ機能に関するイベントの発生を検知すると、当該イベントを通知し、
通知した前記イベント、前記情報処理機能の状態および前記記憶部に記憶されている動作管理情報に基づいて、前記セキュリティ機能の動作内容を決定し、
決定した前記セキュリティ機能の動作内容を通知し、
通知した前記セキュリティ機能の動作内容に基づいて、前記セキュリティ機能を管理する情報処理方法。 - 請求項9に記載の情報処理方法において、
前記情報処理装置は、車両に搭載されており、
前記車両の状態に基づいて、前記情報処理機能の状態を決定する情報処理方法。 - 請求項8に記載の情報処理方法において、
前記記憶部には、前記情報処理機能に関するイベントおよび前記セキュリティ機能の動作内容が関連付けられた動作管理情報が記憶されており、
前記制御部により、
前記情報処理機能に関するイベントの発生を検知すると、当該イベントを通知し、
前記通知したイベントおよび前記記憶部に記憶されている動作管理情報に基づいて、前記セキュリティ機能の動作内容を決定し、
決定した前記セキュリティ機能の動作内容に基づいて、前記セキュリティ機能を管理する情報処理方法。 - 請求項11に記載の情報処理方法において、
前記動作管理情報には、さらに前記情報処理機能の動作内容が関連付けられており、
前記制御部により、
通知した前記イベントおよび前記記憶部に記憶されている動作管理情報に基づいて、前記情報処理機能の動作内容を決定して通知し、
通知した前記情報処理機能の動作内容に基づいて、前記情報処理機能を管理する情報処理方法。 - 請求項8に記載の情報処理方法において、
前記セキュリティ機能は、第1のセキュリティ機能および第2のセキュリティ機能を含み、
前記記憶部には、前記第1のセキュリティ機能に関するイベントおよび前記第2のセキュリティ機能の動作内容が関連付けられた動作管理情報が記憶されており、
前記制御部により、
前記第1のセキュリティ機能に関するイベントの発生を検知すると、当該イベントおよび前記記憶部に記憶されている動作管理情報に基づいて、前記第2のセキュリティ機能の動作内容を決定し、
決定した前記第2のセキュリティ機能の動作内容に基づいて、前記セキュリティ機能を管理する情報処理方法。 - 請求項9乃至12のいずれか一項に記載の情報処理方法において、
前記記憶部は、前記イベントを通知するための情報が格納される第1のデータ領域と、前記セキュリティ機能の動作内容または前記情報処理機能の動作内容を通知するための情報が格納される第2のデータ領域とを有し、
前記第1のデータ領域および前記第2のデータ領域は、それぞれ排他制御されている情報処理方法。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/568,675 US11106787B2 (en) | 2015-04-24 | 2015-12-10 | Information processing device and information processing method |
EP20194720.7A EP3764231A1 (en) | 2015-04-24 | 2015-12-10 | Information processing device and information processing method |
CN201580078490.XA CN107408177B (zh) | 2015-04-24 | 2015-12-10 | 信息处理装置、信息处理方法 |
EP15889948.4A EP3287926B1 (en) | 2015-04-24 | 2015-12-10 | Information processing device and information processing method |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015089717A JP6576676B2 (ja) | 2015-04-24 | 2015-04-24 | 情報処理装置、情報処理方法 |
JP2015-089717 | 2015-04-24 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2016170709A1 true WO2016170709A1 (ja) | 2016-10-27 |
Family
ID=57142962
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2015/084684 WO2016170709A1 (ja) | 2015-04-24 | 2015-12-10 | 情報処理装置、情報処理方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11106787B2 (ja) |
EP (2) | EP3287926B1 (ja) |
JP (1) | JP6576676B2 (ja) |
CN (2) | CN112035835A (ja) |
WO (1) | WO2016170709A1 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107181725A (zh) * | 2016-03-11 | 2017-09-19 | 比亚迪股份有限公司 | 车辆安全通信方法、装置、车辆多媒体系统及车辆 |
US10785255B1 (en) | 2016-03-25 | 2020-09-22 | Fireeye, Inc. | Cluster configuration within a scalable malware detection system |
US10671721B1 (en) | 2016-03-25 | 2020-06-02 | Fireeye, Inc. | Timeout management services |
US10476906B1 (en) | 2016-03-25 | 2019-11-12 | Fireeye, Inc. | System and method for managing formation and modification of a cluster within a malware detection system |
US10601863B1 (en) * | 2016-03-25 | 2020-03-24 | Fireeye, Inc. | System and method for managing sensor enrollment |
US10708227B2 (en) * | 2016-07-19 | 2020-07-07 | Magna Electronics Inc. | Scalable secure gateway for vehicle |
JP6735952B2 (ja) * | 2018-04-10 | 2020-08-05 | 三菱電機株式会社 | セキュリティ装置及び組込み機器 |
JP7117917B2 (ja) * | 2018-07-02 | 2022-08-15 | エイチ・シー・ネットワークス株式会社 | 検疫サーバおよび検疫方法 |
JP7409247B2 (ja) * | 2020-07-14 | 2024-01-09 | 株式会社デンソー | 不正侵入防止装置、不正侵入防止方法、及び不正侵入防止用プログラム |
JP2023022415A (ja) * | 2021-08-03 | 2023-02-15 | 株式会社Subaru | 物体認識装置、コンピュータプログラム及び記録媒体 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07295936A (ja) * | 1994-04-27 | 1995-11-10 | Nec Corp | セキュリティ制御方式 |
JPH11345118A (ja) * | 1998-06-03 | 1999-12-14 | Toyota Motor Corp | 車載用情報処理装置及び記録媒体 |
JP2010034651A (ja) * | 2008-07-25 | 2010-02-12 | Xanavi Informatics Corp | 情報端末、そのコンピュータウィルス対策プログラム、ナビゲーション装置 |
US20140090062A1 (en) * | 2012-09-20 | 2014-03-27 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for virus scanning |
Family Cites Families (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3982848B2 (ja) | 1995-10-19 | 2007-09-26 | 富士通株式会社 | セキュリティレベル制御装置及びネットワーク通信システム |
US6553308B1 (en) * | 1999-04-29 | 2003-04-22 | Donnelly Corporation | Vehicle-based navigation system with smart map filtering, portable unit home-base registration and multiple navigation system preferential use |
CN100565327C (zh) | 2000-05-31 | 2009-12-02 | 精工爱普生株式会社 | 投影机及其控制方法 |
US7712135B2 (en) * | 2004-08-05 | 2010-05-04 | Savant Protection, Inc. | Pre-emptive anti-virus protection of computing systems |
DE102005042079B4 (de) * | 2004-09-06 | 2013-12-24 | Denso Corporation | Antidiebstahlsystem für Fahrzeuge |
DE102005042081B4 (de) * | 2004-09-06 | 2013-12-19 | Denso Corporation | Antidiebstahlsystem für Fahrzeuge |
DE102005028663B4 (de) * | 2005-06-15 | 2024-10-24 | Volkswagen Ag | Verfahren und Vorrichtung zum sicheren Kommunizieren einer Komponente eines Fahrzeugs über eine drahtlose Kommunikationsverbindung mit einem externen Kommunikationspartner |
JP2007128234A (ja) | 2005-11-02 | 2007-05-24 | Ricoh Co Ltd | 画像形成装置、セキュリティ機能の設定方法、セキュリティ機能を設定するコンピュータプログラム及び記録媒体 |
US20070126560A1 (en) * | 2005-12-02 | 2007-06-07 | Seymour Shafer B | Method and system for vehicle security |
JP2008172701A (ja) | 2007-01-15 | 2008-07-24 | Nec Corp | 携帯端末の不正使用防止システム |
ATE478367T1 (de) * | 2007-03-12 | 2010-09-15 | Secunet Security Networks Ag | Schutzeinrichtung für eine programmierbare datenverarbeitende einheit |
JP4557033B2 (ja) | 2008-03-31 | 2010-10-06 | ブラザー工業株式会社 | 不正操作防止システム、不正操作防止機能付き携帯端末装置、不正操作防止機能付き装着装置、不正操作防止方法、及び不正操作防止プログラム |
JPWO2009147734A1 (ja) * | 2008-06-04 | 2011-10-20 | ルネサスエレクトロニクス株式会社 | 車両、メンテナンス装置、メンテナンスサービスシステム及びメンテナンスサービス方法 |
WO2010144815A2 (en) * | 2009-06-11 | 2010-12-16 | Panasonic Avionics Corporation | System and method for providing security aboard a moving platform |
US8600606B2 (en) * | 2010-02-11 | 2013-12-03 | GM Global Technology Operations LLC | Vehicle safety systems and methods |
JP2012114699A (ja) | 2010-11-25 | 2012-06-14 | Nomura Research Institute Ltd | 携帯端末管理システム |
JP5731223B2 (ja) * | 2011-02-14 | 2015-06-10 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 異常検知装置、監視制御システム、異常検知方法、プログラムおよび記録媒体 |
US9123035B2 (en) * | 2011-04-22 | 2015-09-01 | Angel A. Penilla | Electric vehicle (EV) range extending charge systems, distributed networks of charge kiosks, and charge locating mobile apps |
US9173100B2 (en) * | 2011-11-16 | 2015-10-27 | Autoconnect Holdings Llc | On board vehicle network security |
JP6103620B2 (ja) * | 2012-04-12 | 2017-03-29 | クラリオン株式会社 | 車載情報システム、情報端末、アプリケーション実行方法、プログラム |
CN103679022B (zh) * | 2012-09-20 | 2016-04-20 | 腾讯科技(深圳)有限公司 | 病毒扫描方法和装置 |
EP2909065B1 (en) * | 2012-10-17 | 2020-08-26 | Tower-Sec Ltd. | A device for detection and prevention of an attack on a vehicle |
US8843303B1 (en) * | 2012-12-17 | 2014-09-23 | Rockwell Collins, Inc. | Risk-aware contingency flight re-planner system and related method |
JP6371500B2 (ja) | 2013-07-16 | 2018-08-08 | 株式会社東芝 | シミュレーション装置およびその方法、ならびにプログラム |
JP2015089717A (ja) | 2013-11-06 | 2015-05-11 | Ntn株式会社 | 車両用操舵装置 |
US9282110B2 (en) * | 2013-11-27 | 2016-03-08 | Cisco Technology, Inc. | Cloud-assisted threat defense for connected vehicles |
US8955130B1 (en) * | 2014-04-10 | 2015-02-10 | Zephyr Technology Co., Limited | Method for protecting vehicle data transmission system from intrusions |
US10664813B2 (en) * | 2014-07-14 | 2020-05-26 | Jpmorgan Chase Bank, N.A. | Systems and methods for transaction pre-fetching, processing and provisioning through smart vehicle electronic system and back-end cloud infrastructure |
-
2015
- 2015-04-24 JP JP2015089717A patent/JP6576676B2/ja active Active
- 2015-12-10 EP EP15889948.4A patent/EP3287926B1/en active Active
- 2015-12-10 CN CN202010893914.0A patent/CN112035835A/zh not_active Withdrawn
- 2015-12-10 WO PCT/JP2015/084684 patent/WO2016170709A1/ja active Application Filing
- 2015-12-10 US US15/568,675 patent/US11106787B2/en active Active
- 2015-12-10 EP EP20194720.7A patent/EP3764231A1/en not_active Withdrawn
- 2015-12-10 CN CN201580078490.XA patent/CN107408177B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07295936A (ja) * | 1994-04-27 | 1995-11-10 | Nec Corp | セキュリティ制御方式 |
JPH11345118A (ja) * | 1998-06-03 | 1999-12-14 | Toyota Motor Corp | 車載用情報処理装置及び記録媒体 |
JP2010034651A (ja) * | 2008-07-25 | 2010-02-12 | Xanavi Informatics Corp | 情報端末、そのコンピュータウィルス対策プログラム、ナビゲーション装置 |
US20140090062A1 (en) * | 2012-09-20 | 2014-03-27 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for virus scanning |
Also Published As
Publication number | Publication date |
---|---|
EP3287926A4 (en) | 2018-12-12 |
CN112035835A (zh) | 2020-12-04 |
EP3764231A1 (en) | 2021-01-13 |
EP3287926A1 (en) | 2018-02-28 |
US20180144128A1 (en) | 2018-05-24 |
JP2016207037A (ja) | 2016-12-08 |
US11106787B2 (en) | 2021-08-31 |
JP6576676B2 (ja) | 2019-09-18 |
EP3287926B1 (en) | 2020-10-14 |
CN107408177A (zh) | 2017-11-28 |
CN107408177B (zh) | 2020-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6576676B2 (ja) | 情報処理装置、情報処理方法 | |
KR101984251B1 (ko) | 다수의 사용자 계정들에 다시 기록하는 차량 내 공유된-스크린 시스템 | |
JP6559437B2 (ja) | 情報処理システム、車載装置、及び、端末装置 | |
US20200122578A1 (en) | Output processing device and output processing method | |
JP6389152B2 (ja) | 車載器および車載器プログラム | |
US20170219356A1 (en) | Warning notification system, warning notification method, and computer readable medium | |
US20150151689A1 (en) | Vehicular video control apparatus | |
CN106662455B (zh) | 警告通知系统和警告通知方法 | |
WO2018008192A1 (ja) | 運転支援装置 | |
EP3499848A1 (en) | Onboard system and control method of the same | |
JP2007010598A (ja) | 地図情報更新方法及びナビゲーション装置 | |
JP6840799B2 (ja) | 情報処理装置、情報処理方法 | |
JP2016173270A (ja) | 提示装置、提示方法および提示プログラム | |
JP5591076B2 (ja) | 通信装置及び通信方法及びプログラム | |
JP2019009788A (ja) | 車載器、車載器の処理方法および車車間通信支援装置 | |
JP6813366B2 (ja) | 車載機 | |
CN109756553A (zh) | 通信方法、车载通信设备和系统、以及计算机可读介质 | |
JP6615516B2 (ja) | 路側処理装置及び警告通知方法 | |
JP6881838B2 (ja) | マッチングシステム、端末装置、マッチング方法、及びプログラム | |
CN110874390A (zh) | 信息处理装置、信息处理方法以及非临时性存储介质 | |
WO2007105423A1 (ja) | 情報取得支援装置、情報取得支援方法、情報取得支援プログラム、および記録媒体 | |
JP2018163506A (ja) | データ送信処理プログラム、データ送信処理装置、及びデータ送信処理方法 | |
JP4211647B2 (ja) | 移動通信システム | |
JPWO2008099484A1 (ja) | 通信端末装置、通信管理装置、通信方法、通信プログラムおよび記録媒体 | |
JP6227205B1 (ja) | 運転支援装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 15889948 Country of ref document: EP Kind code of ref document: A1 |
|
WWE | Wipo information: entry into national phase |
Ref document number: 15568675 Country of ref document: US |
|
NENP | Non-entry into the national phase |
Ref country code: DE |