WO2020226054A1

WO2020226054A1 - 情報処理方法、情報処理装置及び記憶媒体

Info

Publication number: WO2020226054A1
Application number: PCT/JP2020/017271
Authority: WO
Inventors: 渡辺　大; 麻奈美鈴木
Original assignee: 株式会社日立製作所
Priority date: 2019-05-07
Filing date: 2020-04-21
Publication date: 2020-11-12
Also published as: JP7168776B2; JPWO2020226054A1

Abstract

プロセッサとメモリを有する情報処理装置で、データとアプリケーションプログラムを処理する情報処理方法であって、連続した仮想的なアドレス空間を、物理アドレス上で非連続に配置された複数のメモリブロックに対応付けた変換情報を取得するアドレス変換ステップと、処理途中のデータを複数の変数に格納して処理を行う主要処理ステップと、当該アプリケーションプログラムに割り当てられた前記仮想的なアドレス空間を管理するメモリ管理ステップと、を含み、メモリ管理ステップは、変換情報にアクセスして、割り当てられた仮想的なアドレス空間に対応する前記メモリブロックの配置を算出するページマップ取得ステップと、変数を異なるメモリブロックに割り当てるメモリ割り当てステップと、を含む。

Description

情報処理方法、情報処理装置及び記憶媒体

参照による取り込み

　本出願は、令和１年（２０１９年）５月７日に出願された日本出願である特願２０１９－０８７７３８の優先権を主張し、その内容を参照することにより、本出願に取り込む。

　本発明は、機器にインストールされたプログラムが処理するデータの盗聴を防止する技術に関する。

　モバイル端末の普及とＷｅｂサービスの高度化に伴い、サービスの種類も多様化している。特に近年では、モバイル決済のように、従来ＡＴＭや窓口、専用端末を経由していた支払や送金に関するサービスをモバイル端末上で実行するサービスが流行の兆しを見せている。

　このようなサービスを利用する際には、ユーザが専用のプログラム（アプリケーションプログラム、以下アプリとする）をインストールし、そのアプリを介してサービスを利用している。

　また、サービスの利用に際してユーザ認証（もしくは端末認証）を行う必要があるが、このとき、ユーザ（もしくはモバイル端末）のみが持つ秘密情報を用いる。このような認証処理は、ＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）チップ上の領域内で行われることが望ましいが、上記のように、アプリ上で秘密情報を取り扱うケースがほとんどである。これは、サービス用アプリをインストールするためには、ＳＩＭチップの記憶容量や処理能力が低いことが理由である。

　一方で、モバイル端末のセキュリティという観点では、一定の割合でモバイル端末がマルウェアに感染しているという現実があり、金融サービスに特化したマルウェアの存在も確認されている。特に、メモリ上に格納されたデータを読み取って、クレジットカード番号などを取り出すマルウェアが報告されており、アプリの実行中にメモリに格納されているデータを保護する必要がある。

　上記のような課題に対する対策として、メモリ上のデータを暗号化する技術が知られている。例えば特許文献１には、メモリに書き込まれるデータを暗号化する方法が開示されている。

　また、非特許文献１には、メモリ空間へのアクセスをランダム化して、プログラムの実行時にメモリの配置をソフトウェアのみで特許文献１と同様に暗号化する方法が開示されている。

米国特許第９０８７２００号明細書

S. Bhatkar, D. DuVarney, and R. Sekar. Address obfuscation、An effcient approach to combat a broad range of memory error exploits、Proceedings of the 12th USENIX Security Symposium、105-120ページ、2003年、https://www.usenix.org/legacy/events/sec03/tech/full_papers/bhatkar/bhatkar.pdf

　前記特許文献１は、ＣＰＵの機能として、ハードウェア的にセキュアな領域の確保及びＯＳとは独立してメモリへのアクセス制御機能を提供するものである。その一方で、この機能は利用端末を限定することになり、サービス提供者にとって機会損失となる可能性がある。

　また、前記非特許文献１は、データの配置をランダム化しているだけで、データを取得した後に解析することで秘密情報を導出するような攻撃を防ぐことはできない。そこで、ハードウェアのサポート無しで、メモリ上だけでなくＣＰＵ上のデータを保護する機能が要求される。

　そこで本発明は、上記問題点に鑑みてなされたもので、プログラムで処理する秘密情報の漏洩リスクを軽減することを目的とする。

　本発明は、プロセッサとメモリを有する情報処理装置で、前記メモリに格納されたＯＳを介してデータとアプリケーションプログラムを処理する情報処理方法であって、前記プロセッサが、前記ＯＳを実行して、前記メモリを所定のサイズのメモリブロックに分割して管理するページングステップと、前記プロセッサが、前記ＯＳを実行して、連続した仮想的なアドレス空間を、物理アドレス上で非連続に配置された複数のメモリブロックに対応付けて変換情報を生成するアドレス変換ステップと、前記プロセッサが、前記ＯＳを実行して、前記アプリケーションプログラムを実行する際に、前記アプリケーションプログラムの実行に必要な仮想的なアドレス空間を前記アプリケーションプログラムに割り当てる第１のメモリ割り当てステップと、前記プロセッサが、前記アプリケーションプログラムを実行して、前記処理途中の前記データを複数の変数に格納して処理を行う主要処理ステップと、前記プロセッサが、前記アプリケーションプログラムを実行して、前記第１のメモリ割り当てステップで当該アプリケーションプログラムに割り当てられた前記仮想的なアドレス空間を管理する第２のメモリ管理ステップと、を含み、前記第２のメモリ管理ステップは、前記変換情報にアクセスして、前記割り当てられた仮想的なアドレス空間に対応する前記メモリブロックの配置を算出するページマップ取得ステップと、前記アプリケーションプログラムが処理する前記変数を、異なる前記メモリブロックに割り当てる第２のメモリ割り当てステップと、を含む。

　したがって、本発明によれば、アプリケーションプログラムのメモリ管理プログラムが、当該アプリケーションプログラムで使用するメモリの記憶領域（利用領域）を、物理アドレス上で離散的に分割された複数のページに割り当てることで、秘密情報の漏洩リスクを軽減できる。

　本明細書において開示される主題の、少なくとも一つの実施の詳細は、添付されている図面と以下の記述の中で述べられる。開示される主題のその他の特徴、態様、効果は、以下の開示、図面、請求項により明らかにされる。

本発明の実施例１を示し、計算機システムの構成の一例を示すブロック図である。本発明の実施例１を示し、ネットワーク端末の利用形態の一例を表す図である。本発明の実施例１を示し、ネットワーク端末の機能の一例を示すブロック図である。本発明の実施例１を示し、アプリケーションのメモリ管理プログラムの一例を表す図である。本発明の実施例１を示し、アプリケーションのメモリ管理プログラムが、変数とメモリ空間のアドレスとを対応付ける処理の一例を示すフローチャートである。本発明の実施例１を示し、主要処理プログラムの変数とメモリ空間のアドレスとの対応付けの一例を表す図である。本発明の実施例２を示し、アプリケーションのメモリ管理プログラムの一例を表す図である。本発明の実施例２を示し、アプリケーションのメモリ管理プログラムが、変数とメモリ空間のアドレスとを対応付ける処理を示すフローチャートである。

　以下、本発明の一実施形態について添付図面を用いて説明する。

　図１は、本発明を利用する計算機システムの構成の一例を示すブロック図である。計算機システムは、ユーザ１０によって操作されるネットワーク端末１０２と、アプリケーション（以下、アプリとする）配信サーバ１０３と、ネットワーク（図示省略）で構成されており、ユーザ１０１の操作によってアプリ配信サーバ１０３からアプリをネットワーク端末１０２がダウンロードする。

　アプリはサービス提供サイト１０４が提供する特定のサービスを利用するために用いられる。ユーザ１０１は、アプリ配信サーバ１０３からダウンロードしたアプリをネットワーク端末１０２にインストールした後に認証サーバ１１０に対してユーザ登録を実行する。

　ネットワーク端末１０２でサービスを利用する際には、サービス提供サイト１０４の認証サーバ１１０に対してユーザ認証（もしくは機器認証）を行った後に、アプリケーションサーバ１１１を通じてサービスを利用する。

　図２は、本発明におけるネットワーク端末１０２が認証サーバに対してユーザ認証を行う利用イメージを表す図である。

　ネットワーク端末１０２（以下、端末）は、計算機端末（情報処理装置）と同様にＣＰＵ２４０と、メモリ２５０と、ストレージ２３０を具備し、さらに生体情報を取得するセンサ２２０と、認証サーバ１１０やアプリケーションサーバ１１１と通信を行うための無線通信装置２１０を具備する。

　ストレージ２３０内には認証アプリ２３１が格納されている。端末１０２で認証を実行する際には、センサ２２０はユーザ１０１の生体情報２６０を取得し、認証アプリ２３１はセンサ２２０から生体情報２６０を含むセンサデータ２２１を受け取り、所定の処理を施した結果（通信データ２１１）を認証サーバ１１０に送信する。

　マルウェア２７０の感染による端末１０２からの情報漏洩を防止するため、センサデータ２２１と通信データ２１１は暗号化してもよい。この場合、認証アプリ２３１はセンサ２２０及び認証サーバ１１０と暗号通信を行うための鍵を共有する。

　図３は、本発明におけるネットワーク端末１０２の機能の一例を示す図である。端末１０２はネットワーク２０１と情報の送受信を行うネットワークインターフェース３１０と、カメラやマイクなど物理情報を取得するセンサ２２０、データやプログラムを保存するストレージ２３０と、演算処理を行うＣＰＵ２４０と、処理中の中間データ（中間状態）やプログラムを保持するメモリ２５０などで構成される。これらの構成要素はデータバスで互いに接続されており、メモリ２５０を介してデータを送受信する。

　ＣＰＵ２４０は複数の汎用レジスタ３４２と、サイクルカウンタ３４１などを含む。ストレージ２３０には保存されているアプリ３３１のバイナリデータや、設定ファイルが保存されている。

　処理対象データ３７３は、センサ２２０から取得したセンサデータ２２１やネットワークＩＦ３１０から取得した通信データ２１１である。また、処理対象データ３７３はストレージ２３０上に保存されているデータでもよい。

　メモリ２５０には、ＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ）３６２と呼ばれるプログラムが常駐しており、ハードウェアとアプリの仲介や、複数のアプリの実行権限とリソースの管理を行っている。

　本実施例のユーザアプリは、ユーザ権限と呼ばれる限られた権限の元で実行される。一方、ＯＳ３６２が実行するリソース管理などは、より強い権限（特権）の元で実行される。メモリ２５０はユーザアプリが利用するユーザ空間３７０と、ＯＳ３６２の中心的な処理（カーネル処理）が利用するカーネル空間３６０に分けられる。

　記憶媒体としてのストレージ２３０上に保管されているアプリ３３１は、実行されるとメモリ２５０上に展開され、メモリ２５０上のアプリ３７１は、ＯＳ３６２が割り当てた利用領域３７２を使って処理を実行する。

　アプリ３３１は、配信サーバ１０３の記憶媒体（ストレージ装置）や、不図示のアプリ開発者用計算機の記憶媒体（ストレージ装置）にプログラムとして格納され、ネットワークや、可搬型記憶媒体を介して、端末１０２内のストレージ２３０に格納される。

　例えば、処理対象データ３７３は利用領域３７２に格納される。アプリ３７１が利用する利用領域３７２は、実行時に静的に確保してもよいし、実行の途中で動的に（Ｃ言語の標準ライブラリとして提供されるａｌｌｏｃ関数などを介して）確保してもよい。

　複数のアプリを同時に実行する場合、ＯＳ３６２のプロセス管理プログラムはＣＰＵ２４０やメモリ２５０などのハードウェアリソースをアプリに割り当て、適宜この割り当てを切り替える。

　具体的には、ＯＳ３６２はサイクルカウンタ３４１などの時刻情報を基準にして、定期的に割り込み登録の有無を判定し、割り込みが発生した場合には現在実行中のアプリを中断し、汎用レジスタ３４０の状態（内容）をアプリ３７１の退避領域３６１に退避させて、他の処理にリソースを割り当てる。ＯＳ３６２は、割り込み処理が終了すると、退避領域３６１へ退避させていたレジスタの状態を汎用レジスタ３４２へ復元し、中断したアプリを再開する。

　このような端末１０２がマルウェア２７０に感染し、マルウェア２７０がカーネルの脆弱性などを利用してカーネルモードで活動できるようになると、マルウェア２７０はユーザ空間３７０だけでなくカーネル空間３６０にアクセスできるようになる。本実施例では、このような状況下において、アプリ３７１が利用する利用領域３７２と、退避領域３６１のすべてをマルウェアに走査されるリスクを軽減する方法を提供する。

　図４は、本実施例において、アプリ３７１が実行時に割り当てられた利用領域３７２を分割し、実際に処理に用いる複数の変数４２１を適切に配置するメモリ管理プログラム４１０の構成を表す図である。

　ＯＳ３６２は、メモリ２５０のリソースを有効に活用するため、ハードウェア上の位置から定まる物理アドレスとは別に、仮想アドレスと呼ばれるアドレスでメモリ２５０を管理している。

　物理アドレス／仮想アドレス変換テーブル４０２（以下、変換テーブルとする）は、メモリ２５０の物理アドレスと仮想アドレスの対応表である。変換テーブル４０２は、ＯＳ３６２によって管理される。

　ＯＳ３６２のメモリ割り当てプログラム１（４０１）は、アプリ３７１を実行する際、もしくはアプリ３７１からメモリ割り当て要求があった場合に、アプリ３７１が要求する量のメモリ２５０を確保し、その仮想アドレスをアプリ３７１に通知する。

　アプリ３７１は、本来の処理を行う主要処理プログラム４２０に加えて、アプリ３７１が利用するメモリ２５０を管理するメモリ管理プログラム４１０を含んでいる。

　メモリ管理プログラム４１０は、ＯＳ３６２のメモリ割り当てプログラム１（４０１）と通信を行いアプリ３７１の実行に必要なメモリを取得するメモリ取得プログラム４１１と、変換テーブル４０２を参照して利用領域３７２の物理アドレスを取得するページマップ取得プログラム４１２と、主要処理プログラム４２０のコード内に存在する変数ｖ［１］～ｖ［ｋ］（４２１）を一定のルールに従って利用領域３７２に割り当てるメモリ割り当てプログラム２（４１３）を含む。

　なお、メモリ２５０のページは、ＯＳ３６２が管理する所定のサイズ（例えば、数キロバイト）の記憶領域である。

　主要処理プログラム４２０は、複数の変数４２１に処理対象データ３７３を格納して所定の処理を実行する。主要処理プログラム４２０は、メモリ２５０の利用領域３７２に処理途中のデータ（変数４２１）を保管しながら処理を行う。

　メモリ管理プログラム４１０と、主要処理プログラム４２０の各機能部はメモリ２５０にロードされて、ＣＰＵ２４０によって実行される。

　ＣＰＵ２４０は、各機能部のプログラムに従って処理を実行することによって、所定の機能を提供する機能部として稼働する。例えば、ＣＰＵ２４０は、メモリ管理プログラム４１０に従って処理を実行することでメモリ管理部として機能する。他のプログラムについても同様である。さらに、ＣＰＵ２４０は、各プログラムが実行する複数の処理のそれぞれの機能を提供する機能部としても稼働する。計算機及び計算機システムは、これらの機能部を含む装置及びシステムである。

　図５は、本実施例において、メモリ管理プログラム４１０で行われる処理の一例を示すフローチャートである。図５に従って、メモリ管理プログラム４１０の処理を説明する。以下では、各プログラムを処理の主体として説明するが、アプリ３７１を実行するＣＰＵ２４０が処理の主体である。

　アプリ３７１は、予め設定されたセキュリティパラメータを取得して処理を開始する。セキュリティパラメータは、複数の変数４２１を割り当てるアドレスの距離（アドレスの差分又は間隔）や利用領域３７２へ割り当てるページ数等を決定する値であり、本実施例では予め設定される例を示す。

　ステップ５１０で、メモリ割り当てプログラム２（４１３）は、アプリ３７１のプログラム（主要処理プログラム４２０）を安全に実行するために必要なページのメモリを確保できているか否かを判定する。確保できていない場合はステップ５１１～５１３の処理を繰り返す。確保できている場合はステップ５２１以降を実行する。

　メモリ割り当てプログラム２（４１３）は、アプリ３７１を実行するために必要なメモリ２５０の容量と、アプリ３７１に割り当てられたページの物理アドレスの間隔が所定値以上であることを条件として上記判定を実施する。

　ステップ５１１で、メモリ取得プログラム４１１は、ＯＳ３６２のメモリ割り当てプログラム１（４０１）を呼び出して、メモリ２５０のページを取得する。

　ステップ５１２で、ページマップ取得プログラム４１２は、変換テーブル４０２にアクセスし、ＯＳ３６２から取得したページの仮想アドレスに対応する物理アドレスを取得する。

　ステップ５１３で、ページマップ取得プログラム４１２は、仮想アドレスの各番地がどのページに配置されているかを算出する。

　ステップ５１０の判定で、アプリ３７１が必要とする容量のページ数が、物理アドレス上で分散された状態で取得された場合には、メモリ管理プログラム４１０はステップ５２１の処理へ移行する。

　ステップ５２１で、メモリ割り当てプログラム２（４１３）は、主要処理プログラム４２０が使用する変数ｖ［１］～ｖ［ｋ］（４２１）に、それぞれ異なるページのアドレスを割り当てる。メモリ割り当てプログラム２（４１３）は、各変数４２１へ割り当てるページの物理アドレスが、セキュリティパラメータで指定された距離（アドレスの差分）となるように設定する。既に初期値が割り当てられている変数４２１や、入力データについては、割り当てられたアドレスにデータをコピーし、初期値が格納されているアドレスはデータを消去する。

　ステップ５２２で、主要処理プログラム４２０は、割り当てられたアドレスを利用して所定の処理を実行する。

　図５では、メモリ割り当てプログラム２（４１３）が小規模（ページ単位）にメモリ空間を取得しながら所定の条件を満たすまでチェックすることを繰り返しているが、これに限定されるものではない。例えば、メモリ割り当てプログラム２（４１３）が、最初に大きなメモリ空間を確保し、必要なページのみを利用してもよい。

　また、上記ステップ５１０～５１３のループ処理の中に変数ｖ［１］～ｖ［ｋ］へページ６０１を割り当てる処理を含めてもよい。また、アプリ３７１は、実際には利用しないページ６０１を早期に開放してメモリ消費を抑えてもよい。

　上記ステップ５１０で述べた「プログラムの安全な実行に必要なページ」は、予めセキュリティパラメータとして固定した値でもよい。また、アプリ３７１の実行時に、他に動作しているプロセスの数（ＵＮＩＸ系ＯＳであればｐｓコマンドで取得可能）や、処理中の割り込み発生頻度（ＣＰＵのサイクルカウンタやＯＳ３６２が提供する時刻情報などから算出可能）等の環境情報を取得し、アプリ３７１がマルウェアから観測されている可能性を評価し、その評価結果を基に取得するべきページ数を決めてもよい。このように処理を行うことで、動的なリスクの変化に合わせてメモリ消費を適切に抑えることができる。

　あるいは、アプリ３７１は、上記評価結果（環境情報）に基づいて上記セキュリティパラメータを動的に変化させて、変数４２１に割り当てる物理アドレスの距離（間隔）を動的に変更させてもよい。

　また、本実施例では、メモリ管理プログラム４１０をアプリ３７１のプログラムとして記述したが、ハイパーバイザやインタープリタのように外部プログラムとして実装してもよいし、ＯＳ３６２が有するメモリ割り当てプログラム１（４０１）に統合してもよい。

　図６は、主要処理プログラム４２０の変数とメモリ空間のアドレスとの対応付けの一例を表す図である。

　図５のステップ５２１において、メモリ空間においてアプリ３７１に割り当てられた物理アドレス上のページ（図中斜線で表されたの領域）６０１と、割り当てられたページ６０１中における変数４２１への領域の割り当てを表す図である。

　ＯＳ３６２は、メモリ２５０の記憶領域を一定量ごとに分割して管理する。管理の最低単位をページ６０１と呼ぶ。ＯＳ３６２はアプリ３７１の実行時に、ページ単位６０１でメモリ２５０の記憶領域を確保し、アプリ３７１に割り当てる。

　ただし、割り当てられたページ６０１のうち一部は実行コードを展開する領域に用いられる。また、利用領域３７２へ割り当てられたページ６０１は、仮想アドレスでは連続した領域だが、物理アドレスでは不連続の記憶領域となっている。

　メモリ割り当てプログラム２（４１３）は、主要処理プログラム４２０の変数ｖ［１］～ｖ［ｋ］（４２１）を、仮想アドレス上でそれぞれ異なる連続領域（ページ６０１）に割り当てる。ただし、メモリ割り当てプログラム２（４１３）は、変数ｖ［１］～ｖ［ｋ］（４２１）を割り当てた利用領域３７２の物理アドレスは、少なくとも十分に離れた領域（セキュリティパラメータの距離）に割り当てる。

　すなわち、メモリ割り当てプログラム２（４１３）が各変数４２１に割り当てる領域は、異なるページで、セキュリティパラメータで指定された物理アドレス上の距離を確保した領域となる。

　メモリ空間を走査するマルウェア２７０は、通常１回の走査で連続する物理アドレスを走査する。また、１回の走査ごとに割り込みが発生し、ＯＳ３６２は他のプロセスを実行する。したがって、上記のように物理アドレス上で離散的な領域を変数ｖ［１］～ｖ［ｋ］（４２１）に割り当てる構成と上記フローチャートに基づき処理を実行すると、マルウェア２７０はある時刻において、アプリ３７１の利用領域３７２の極一部しか走査することができない。

　また、次にマルウェア２７０が実行される時刻までにアプリ３７１が実行されることが期待されるので、利用領域３７２に格納された値は更新されている可能性が高い。したがって、アプリ３７１が十分に高い頻度で変数４２１の値を更新すれば、マルウェア２７０を利用する攻撃者は、ある時刻における変数４２１の全容を知ることができない。これにより、アプリ３７１で保護したい情報が漏洩するリスクを軽減することができる。

　アプリ３７１の一例として、ｗｈｉｔｅ－ｂｏｘ実装されたブロック暗号ＡＥＳ（Ａｄｖａｎｃｅｄ　Ｅｎｃｒｙｐｔｉｏｎ　Ｓｔａｎｄａｒｄ）を考える。ｗｈｉｔｅ－ｂｏｘ実装では、秘密鍵は乱数を加えたテーブルに隠蔽されており、直ちに秘密鍵の情報を知ることができない。

　しかし、処理の中間状態を多く集めることで、秘密鍵を復元できることが知られている。しかし、マルウェア２７０が中間状態を部分的に取得した場合、例えば、ラウンド処理において、１ワードだけが漏洩する場合、秘密鍵が復元できる可能性は非常に小さくなる。したがって、本実施例によれば、メモリ空間を走査するマルウェア２７０に秘密鍵を漏洩すること無しに、ｗｈｉｔｅ－ｂｏｘ実装されたＡＥＳを実行することができる。

　なお、図５のステップ５２１では、アプリ３７１の中で、予め保護するべき変数４２１を規定しておき、保護すべき変数４２１についてのみメモリ割り当てプログラム２（４１３）を適用してもよい。

　また、すべての変数４２１をすべて異なるページに分けなくてもよい。データを保護するために、どの変数とどの変数を別のページに割り当てるか、変数毎に予め評価した割り当て表を生成しておいてもよい。

　以上のように、本実施例では、アプリ３７１のメモリ管理プログラム４１０が、当該アプリ３７１で使用するメモリ２５０の記憶領域（利用領域３７２）を、物理アドレス上で離散的に分割された複数のページ６０１に割り当てることで、秘密情報の漏洩リスクを軽減できる。

　マルウェア２７０等の攻撃プログラムが、アプリ３７１（対象プログラム）の利用するメモリ領域から有意の情報を取り出すためには、レジスタの退避領域３６１を含めて、物理メモリの複数ページにアクセスする必要がある。

　したがって、攻撃プログラムはＯＳ３６２が提供するＡＰＩ（Ａｐｐｌｉｃａｔｉｏｎ　Ｐｒｏｇｒａｍ　Ｉｎｔｅｒｆａｃｅ）を複数回呼び出す必要があり、読み取りに時間がかかる。また、ＡＰＩの呼び出しごとに割り込みが発生し、この間に対象プログラムの処理が進められるので、攻撃プログラムがある時刻における処理の中間状態をすべて取得することが難しくなり、秘密情報の漏洩リスクを軽減できる。

　このように、マルウェア２７０と攻撃対象のプログラム（アプリ３７１）では、アプリ３７１が利用する記憶領域（利用領域３７２）にマルウェア２７０がアクセスを行うためには、ＯＳ３６２が提供する所定のＡＰＩを利用する必要がある。このため、マルウェア２７０は、アプリ３７１よりも頻繁に利用領域３７２をアクセスすることができない。

　本実施例では、マルウェア２７０とアプリ３７１の利用領域３７２へのアクセスの差を利用して、マルウェア２７０に感染した状態でも情報の漏洩のリスクを低下させる。

　本実施例では、メモリ割り当てプログラム２（４１３）が、秘密情報を伴うデータ（変数４２１）とデータの中間状態を格納する領域（利用領域３７２）を複数のページ６０１に分けて割り当てる。アプリ３７１は、利用領域３７２のデータ及び中間状態を高速に更新可能なため、マルウェア２７０は、攻撃対象のプログラムの利用領域３７２のある時刻におけるスナップショットを取得することは難しくなり、秘密情報の漏洩リスクを低減できるのである。

　次に、本発明の実施例２について記述する。図７は、アプリ３７１の機能の一例を示す図である。

　実施例２において、アプリ３７１の実行時に割り当てられた利用領域３７２を分割し、実際に処理に用いる変数４２１を適切に配置するメモリ管理プログラム４１０の構成を表す図である。

　実施例２では、端末１０２は、図３で説明した実施例１における構成に加えて、乱数生成プログラム７３０を有する。また、アプリ３７１は、秘密分散プログラム７２０を有し、秘密分散プログラム７２０は、変数４２１の値と乱数から複数のシェアを生成するシェア生成プログラム７２１と、分散されたデータを復号する復号プログラム７２２とを含む。

　なお、シェアはＳｈａｍｉｒの秘密分散法等で知られており、変数４２１を複数のシェアに分割しておく。そして、一定数のシェアを持ち寄ることで元の変数４２１を復元する。

　図７の構成において、乱数生成プログラム７３０は、端末１０２のハードウェアやＯＳ３６２が提供する乱数生成プログラムを想定しているが、これらが十分な乱数性を提供しない場合、代替としてエントロピー源提供プログラムでもよい。この場合には、アプリ３７１はさらにＤＲＢＧ（Ｄｅｔｅｒｍｉｎｉｓｔｉｃ　Ｒａｎｄｏｍ　Ｂｉｔ　Ｇｅｎｅｒａｔｏｒ）を備え、エントロピー源提供プログラムの出力をＤＲＢＧに入力し、乱数性の高いビット列を生成して秘密分散処理を行う。

　図８は、実施例２において、メモリ管理プログラム４１０で行われる処理の一例を示すフローチャートである。図８の処理は前記実施例１の図５に示したステップ５２１をステップ８１０～８１３に置き換えたもので、その他の構成は前記実施例１と同様である。

　ステップ５１０～５１３では、メモリ割り当てプログラム２（４１３）が、前記実施例１の図５と同様に、アプリ３７１を実行するために必要なメモリ２５０の容量となるまで、物理アドレスの間隔が所定値以上のページ６０１を利用領域３７２として割り当てる。

　ステップ５１０では、メモリ割り当てプログラム２（４１３）が、プログラムの安全な実行に必要なページ６０１の利用領域３７２が確保されたと判定するとステップ８１０の処理に移行する。

　ステップ８１０では、メモリ割り当てプログラム２（４１３）が、すべての変数４２１について秘密分散及びメモリ２５０への割り当て処理が完了しているか否かを判定する。完了していない場合にはステップ８１１～８１３を繰り返す。処理が完了している場合にはステップ５２２を実行する。

　ステップ８１１では、シェア生成プログラム７２１が、乱数生成プログラム７３０を呼び出して、予め定められた数（ｐ－１個）の乱数ｒ［ｉ］［１］～ｒ［ｉ］［ｐ－１］を取得する。なお、所定の数ｐは、シェアの数を示す。

　ステップ８１２では、シェア生成プログラム７２１が、変数ｖ［ｉ］に格納されているデータｄ［ｉ］と、ステップ８１１で取得した乱数からｐ個のシェアｓ［ｉ］［１］～ｓ［ｉ］［ｐ］を以下のようにして生成する。

ｓ［ｉ］［１］　＝　ｄ［ｉ］　ＸＯＲ　ｒ［ｉ］［１］，
ｓ［ｉ］［ｊ］　＝　ｓ［ｉ］［ｊ－１］　ＸＯＲ　ｒ［ｉ］［ｊ］，　１＜ｊ＜ｐ，
ｓ［ｉ］［ｐ］　＝　ｒ［ｉ］［１］　ＸＯＲ　．．．　ＸＯＲ　ｒ［ｉ］［ｐ－１］，

　ここで、ＸＯＲは変数同士の排他的論理和を表す。

　ステップ８１３では、メモリ割り当てプログラム２（４１３）が、上記ステップ８１２で生成されたシェアｓを、メモリ取得プログラム４１１が取得した利用領域３７２を異なるページに割り当てる。既に初期値が割り当てられている変数４２１や、入力データについては、割り当てられたアドレスにデータをコピーし、初期値が格納されているアドレスは当該データを消去する。

　ステップ５２２は、前記実施例１と同様であり、主要処理プログラム４２０が割り当てられたアドレスを利用して所定の処理を実行する。

　メモリ割り当てプログラム２（４１３）は、主要処理プログラム４２０から変数ｖ［ｉ］の復号要求を受け取ると、利用領域３７２にアクセスして該当するシェアｓ［ｉ］［１］～ｓ［ｉ］［ｐ］を読み出して、復号プログラム７２２に渡す。復号プログラム７２２は、以下のようにしてシェアからデータ（変数４２１）を復号する。

ｄ［ｉ］　＝　ｓ［ｉ］［１］　ＸＯＲ　．．．　ＸＯＲ　ｓ［ｉ］［ｐ］．

　また、復号プログラム７２２で復号された値が主要処理プログラム４２０で処理された結果を再び利用領域３７２に書き込むときには、メモリ割り当てプログラム２（４１３）がシェア生成プログラム７１２を呼び出す。シェア生成プログラム７１２は、乱数生成プログラム７３０を呼び出して新しい乱数を生成し、上記値を再度分散する。

　このように変数４２１の値に対して秘密分散処理を施した上で、それぞれのシェアを別々のページに割り当てることで、マルウェア２７０は、あるページを読み取っても元の変数の値を復元することが不可能になる。

　これにより、変数４２１の値に対して秘密分散処理を施すことで、前記実施例１に比べて保護したい情報が漏洩されるリスクをさらに軽減することができる。また、実施例２によれば、ページ６０１への割り当ては各変数４２１のコンテキストを考慮する必要が無く、同じページ６０１に多くの変数を割り当てることが可能となるため、メモリ２５０の利用効率が高まる。また、大規模なプログラムに対する適用コストが比較的小さいと期待される。

　なお、秘密分散と復号の方法は上記の方法に限定されるものではない。例えば、

ｓ［ｉ］［ｊ］　＝　ｒ［ｉ］［ｊ］，　（０＜ｊ＜ｐ），
ｓ［ｉ］［ｐ］　＝　ｄ［ｉ］　ＸＯＲ　ｒ［ｉ］［１］　ＸＯＲ　．．．　ＸＯＲ　ｒ［ｉ］［ｐ－１］．
のように分散させてもよい。

　この場合では、ほとんどのシェアが乱数生成プログラム７３０が生成した乱数のままであり、復号の際に秘密分散プログラム７２０がこれらのシェアを記憶しておけば、安全性は低下するが、乱数を再利用できる。

　また、上記の排他的論理和の変わりに算術加算や、減算を組み合わせて同様の秘密分散を構成してもよい。

　これらの秘密分散は、すべてのシェアを集めると復号できる方式だが、Ｓｈａｍｉｒの秘密分散のように、部分的なシェアの集合から元のデータを復号できる方式（しきい値秘密分散）を用いてもよい。この場合、異なるシェアの集合について複数回復号処理を行うことで簡便な改ざん検知を行うことができる。

　また、上記実施例１及び実施例２では、ＣＰＵ２４０上でデータを復号して主要処理を実行する例を示したが、本発明を秘密計算と組み合わせることで、ＣＰＵ２４０上でもデータを復号せずに主要処理を実行できる。

　＜結び＞
　以上のように、上記実施例１、２の計算機システムは以下のような構成とすることができる。

　（１）プロセッサ（ＣＰＵ２４０）とメモリ（２５０）を有する情報処理装置（端末１０２）で、前記メモリ（２５０）に格納されたＯＳ（３６２）を介してデータ（３７３）とアプリケーションプログラム（アプリ３７１）を処理する情報処理方法であって、前記プロセッサ（２４０）が、前記ＯＳ（３６２）を実行して、前記メモリ（２５０）を所定のサイズのメモリブロック（ページ６０１）に分割して管理するページングステップ（メモリ割り当てプログラム１（４０１））と、前記プロセッサ（２４０）が、前記ＯＳ（３６２）を実行して、連続した仮想的なアドレス空間を、物理アドレス上で非連続に配置された複数のメモリブロック（ページ６０１）に対応付けて変換情報（変換テーブル４０２）を生成するアドレス変換ステップと、前記プロセッサ（２４０）が、前記ＯＳ（３６２）を実行して、前記アプリケーションプログラム（３７１）を実行する際に、前記アプリケーションプログラム（３７１）の実行に必要な仮想的なアドレス空間を前記アプリケーションプログラム（３７１）に割り当てる第１のメモリ割り当てステップ（４０１）と、前記プロセッサ（２４０）が、前記アプリケーションプログラム（３７１）を実行して、前記処理途中の前記データ（３７３）を複数の変数（４２１）に格納して処理を行う主要処理ステップ（主要処理プログラム４２０）と、前記プロセッサ（２４０）が、前記アプリケーションプログラム（３７１）を実行して、前記第１のメモリ割り当てステップ（４０１）で当該アプリケーションプログラム（３７１）に割り当てられた前記仮想的なアドレス空間を管理する第２のメモリ管理ステップ（メモリ割り当てプログラム２（４１３））と、を含み、前記第２のメモリ管理ステップ（４１３）は、前記変換情報（４０２）にアクセスして、前記割り当てられた仮想的なアドレス空間に対応する前記メモリブロック（６０１）の配置を算出するページマップ取得ステップ（ページマップ取得プログラム４１２）と、前記アプリケーションプログラム（３７１）が処理する前記変数（４２１）を、異なる前記メモリブロック（６０１）に割り当てる第２のメモリ割り当てステップ（４１３）と、を含む。

　上記構成により、アプリ３７１のメモリ管理プログラム４１０が、当該アプリ３７１で使用するメモリ２５０の記憶領域（利用領域３７２）を、物理アドレス上で離散的に分割された複数のページ６０１に割り当てることで、秘密情報の漏洩リスクを軽減できる。

　（２）上記（１）に記載の情報処理方法であって、前記第２のメモリ管理ステップ（４１０）では、前記変数（４２１）を割り当てるメモリブロック（６０１）同士の距離を、予め設定されたセキュリティパラメータに応じて決定する。

　上記構成により、変数４２１を格納する利用領域３７２は、物理アドレス上で離散的に配置されるため、マルウェア２７０が１回のアクセスでデータや中間状態を取得するのを防止できる。

　（３）上記（２）に記載の情報処理方法であって、前記第２のメモリ管理ステップ（４１０）では、前記情報処理装置（１０２）の環境情報を取得し、取得された環境情報に応じて前記セキュリティパラメータを動的に変更する。

　上記構成により、アプリ３７１のメモリ管理プログラム４１０が、環境情報を取得し、アプリ３７１がマルウェアから観測されている可能性を評価し、その評価結果を基に取得するべきページ数や秘密分散数を動的に変更することができる。

　（４）上記（１）に記載の情報処理方法であって、前記プロセッサ（２４０）が、前記アプリケーションプログラム（３７１）を実行して、乱数を生成する乱数生成ステップ（乱数生成プログラム７３０）と、前記乱数に基づいて前記変数（４２１）の値を秘密分散するシェア（ｓ）を生成するシェア生成ステップ（シェア生成プログラム７２１）と、前記生成されたシェア（ｓ）を収集して復号して元の値を復元する復号ステップ（復号プログラム７２２）と、をさらに含む。

　上記構成により、変数４２１の値に対して秘密分散処理を施すことで、保護したい情報が漏洩されるリスクをさらに軽減することができる。

　（５）上記（２）に記載の情報処理方法であって、前記セキュリティパラメータは、秘密分散の分散数（ｐ）が設定され、前記プロセッサ（２４０）が、前記アプリケーションプログラム（３７１）を実行して、乱数を生成する乱数生成ステップ（乱数生成プログラム７３０）と、前記乱数に基づいて前記変数（４２１）の値を秘密分散するシェア（ｓ）を生成するシェア生成ステップ（シェア生成プログラム７２１）と、前記生成されたシェア（ｓ）を収集して復号して元の値を復元する復号ステップ（復号プログラム７２２）と、をさらに含む。

　上記構成により、セキュリティパラメータに基づいて変数４２１の値に対して秘密分散処理を施すことで、保護したい情報が漏洩されるリスクをさらに軽減することができる。

　なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に記載したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加、削除、又は置換のいずれもが、単独で、又は組み合わせても適用可能である。

　また、上記の各構成、機能、処理部、及び処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、及び機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）等の記録装置、又は、ＩＣカード、ＳＤカード、ＤＶＤ等の記録媒体に置くことができる。

　また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。

Claims

　プロセッサとメモリを有する情報処理装置で、前記メモリに格納されたＯＳを介してデータとアプリケーションプログラムを処理する情報処理方法であって、
　前記プロセッサが、前記ＯＳを実行して、前記メモリを所定のサイズのメモリブロックに分割して管理するページングステップと、
　前記プロセッサが、前記ＯＳを実行して、連続した仮想的なアドレス空間を、物理アドレス上で非連続に配置された複数のメモリブロックに対応付けて変換情報を生成するアドレス変換ステップと、
　前記プロセッサが、前記ＯＳを実行して、前記アプリケーションプログラムを実行する際に、前記アプリケーションプログラムの実行に必要な仮想的なアドレス空間を前記アプリケーションプログラムに割り当てる第１のメモリ割り当てステップと、
　前記プロセッサが、前記アプリケーションプログラムを実行して、処理途中の前記データを複数の変数に格納して処理を行う主要処理ステップと、
　前記プロセッサが、前記アプリケーションプログラムを実行して、前記第１のメモリ割り当てステップで当該アプリケーションプログラムに割り当てられた前記仮想的なアドレス空間を管理する第２のメモリ管理ステップと、を含み、
　前記第２のメモリ管理ステップは、
　前記変換情報にアクセスして、前記割り当てられた仮想的なアドレス空間に対応する前記メモリブロックの配置を算出するページマップ取得ステップと、
　前記アプリケーションプログラムが処理する前記変数を、異なる前記メモリブロックに割り当てる第２のメモリ割り当てステップと、
を含むことを特徴とする情報処理方法。
　請求項１に記載の情報処理方法であって、
　前記第２のメモリ管理ステップでは、
　前記変数を割り当てるメモリブロック同士の距離を、予め設定されたセキュリティパラメータに応じて決定することを特徴とする情報処理方法。
　請求項２に記載の情報処理方法であって、
　前記第２のメモリ管理ステップでは、
　前記情報処理装置の環境情報を取得し、取得された環境情報に応じて前記セキュリティパラメータを動的に変更することを特徴とする情報処理方法。
　請求項１に記載の情報処理方法であって、
　前記プロセッサが、前記アプリケーションプログラムを実行して、乱数を生成する乱数生成ステップと、
　前記乱数に基づいて前記変数の値を秘密分散するためのシェアを生成するシェア生成ステップと、
　前記生成されたシェアを収集して復号して元の値を復元する復号ステップと、
をさらに含むことを特徴とする情報処理方法。
　請求項２に記載の情報処理方法であって、
　前記セキュリティパラメータは、秘密分散の分散数が設定され、
　前記プロセッサが、前記アプリケーションプログラムを実行して、乱数を生成する乱数生成ステップと、
　前記乱数に基づいて前記変数の値を秘密分散するシェアを生成するシェア生成ステップと、
　前記生成されたシェアを収集して復号して元の値を復元する復号ステップと、
をさらに含むことを特徴とする情報処理方法。
　プロセッサとメモリを有し、前記メモリに格納されたＯＳを介してデータとアプリケーションプログラムを処理する情報処理装置であって、
　前記ＯＳは、
　前記メモリを所定のサイズのメモリブロックに分割して管理するページング部と、
　前記連続した仮想的なアドレス空間を、物理アドレス上で非連続に配置された複数のメモリブロックに対応付けて変換情報を生成するアドレス変換部と、
　前記アプリケーションプログラムの実行に必要な仮想的なアドレス空間を前記アプリケーションプログラムに割り当てる第１のメモリ割り当て部と、を有し、
　前記アプリケーションプログラムは、
　処理途中のデータを複数の変数に格納して処理を行う主要処理部と、
　当該アプリケーションプログラムに割り当てられた前記仮想的なアドレス空間を管理する第２のメモリ管理部と、を有し、
　前記第２のメモリ管理部は、
　前記変換情報にアクセスして、前記割り当てられた仮想的なアドレス空間に対応する前記メモリブロックの配置を算出するページマップ取得部と、
　前記アプリケーションプログラムが処理する前記変数を、異なる前記メモリブロックに割り当てる第２のメモリ割り当て部と、
を有することを特徴とする情報処理装置。
　請求項６に記載の情報処理装置であって、
　前記第２のメモリ管理部では、
　前記変数を割り当てるメモリブロック同士の距離を、予め設定されたセキュリティパラメータに応じて決定することを特徴とする情報処理装置。
　請求項７に記載の情報処理装置であって、
　前記第２のメモリ管理部では、
　前記情報処理装置の環境情報を取得し、取得された環境情報に応じて前記セキュリティパラメータを動的に変更することを特徴とする情報処理装置。
　請求項６に記載の情報処理装置であって、
　前記アプリケーションプログラムは、乱数を生成する乱数生成部と、
　前記乱数に基づいて前記変数の値を秘密分散するシェアを生成するシェア生成部と、
　前記生成されたシェアを収集して復号し元の値を復元する復号部と、
をさらに有することを特徴とする情報処理装置。
　請求項７に記載の情報処理装置であって、
　前記セキュリティパラメータは、秘密分散の分散数が設定され、
　前記アプリケーションプログラムは、乱数を生成する乱数生成部と、
　前記乱数に基づいて前記変数の値を秘密分散するシェアを生成するシェア生成部と、
　前記生成されたシェアを収集して復号し元の値を復元する復号部と、
をさらに有することを特徴とする情報処理装置。
　プロセッサとメモリを有する情報処理装置で、前記メモリに格納されたデータを処理させるためのアプリケーションプログラムを格納した記憶媒体であって、
　連続した仮想的なアドレス空間を、物理アドレス上で非連続に配置された複数のメモリブロックに対応付けた変換情報を取得するアドレス変換ステップと、
　処理途中の前記データを複数の変数に格納して処理を行う主要処理ステップと、
　当該アプリケーションプログラムに割り当てられた前記仮想的なアドレス空間を管理するメモリ管理ステップと、を含み、
　前記メモリ管理ステップは、
　前記変換情報にアクセスして、前記割り当てられた仮想的なアドレス空間に対応する前記メモリブロックの配置を算出するページマップ取得ステップと、
　前記変数を異なる前記メモリブロックに割り当てるメモリ割り当てステップと、
を前記情報処理装置に実行させるためのアプリケーションプログラムを格納した記憶媒体。