WO2021038780A1

WO2021038780A1 - バックドア検査装置、バックドア検査方法、及び非一時的なコンピュータ可読媒体

Info

Publication number: WO2021038780A1
Application number: PCT/JP2019/033853
Authority: WO
Inventors: 貴之佐々木; 有佑嶋田
Original assignee: 日本電気株式会社
Priority date: 2019-08-29
Filing date: 2019-08-29
Publication date: 2021-03-04
Also published as: US20220292191A1; JPWO2021038780A1; JP7276465B2

Abstract

バックドア検査装置（１０）にて静的解析部（１１）は、対象ソフトウェアに含まれる各コードブロックに対して、バックドアについての静的解析処理を実行することによってバックドアである可能性がある第１コードブロック及び第１コードブロックが実行される条件を特定する。そして、静的解析部（１１）は、特定された第１コードブロックを示す第１情報を付加した対象ソフトウェア、及び、特定された条件を示す第２情報を動的解析部（１２）へ出力する。動的解析部１２は、第１情報が付加された対象ソフトウェアに対する、バックドアについての動的解析処理を、第１情報及び第２情報に基づいて制御する。

Description

バックドア検査装置、バックドア検査方法、及び非一時的なコンピュータ可読媒体

　本開示は、バックドア検査装置、バックドア検査方法、及び非一時的なコンピュータ可読媒体に関する。

　ソフトウェアを静的解析及び動的解析によって解析する技術が提案されている（例えば、特許文献１）。

　ところで、インフラや企業システムは、複雑化している。このため、インフラや企業システムは、単一の企業のデバイスだけで構成されるのではなく、様々な企業のデバイスを外部から調達しそれらを組み合わせて、構築されている。

　しかしながら、近年、これらのデバイスにおいてソフトウェア（ファームウェア）およびハードウェアの両面で、ユーザが認知していない隠された機能又はユーザが予期していない機能が発見される、インシデントが多数報告されている。すなわち、「バックドア」に関連する多数のインシデントが報告されている。「バックドア」とは、例えば、複数の機能を含むソフトウェアに対して該ソフトウェアの一部として組み込まれた、ユーザに知らされていない且つ望まれていない機能として定義できる。

特開２００８－２１７７５１号公報

　本発明者らは、特許文献１に開示されている技術はバックドアを考慮していない、つまり、特定の条件が満たされた場合にのみ実行されるバックドアの特徴を考慮していないため、特許文献１に開示されている技術によってはバックドアを精度良く解析できない可能性がある、ことを見出した。

　本開示の目的は、バックドアの解析精度を向上させることができる、バックドア検査装置、バックドア検査方法、及び非一時的なコンピュータ可読媒体を提供することにある。

　第１の態様にかかるバックドア検査装置は、検査対象である対象ソフトウェアに含まれる各コードブロックに対して、バックドアについての静的解析処理を実行することによってバックドアである可能性がある第１コードブロック及び前記第１コードブロックが実行される条件を特定すると共に、前記特定された第１コードブロックを示す第１情報を付加した前記対象ソフトウェア及び前記特定された条件を示す第２情報を出力する静的解析手段と、
　前記第１情報が付加された前記対象ソフトウェアに対する、バックドアについての動的解析処理を、前記第１情報及び第２情報に基づいて制御する動的解析手段と、
　を具備する。

　第２の態様にかかるバックドア検査方法は、検査対象である対象ソフトウェアに含まれる各コードブロックに対して、バックドアについての静的解析処理を実行することによってバックドアである可能性がある第１コードブロック及び前記第１コードブロックが実行される条件を特定すると共に、前記特定された第１コードブロックを示す第１情報を前記対象ソフトウェアに付加し、
　前記第１情報が付加された前記対象ソフトウェアに対する、バックドアについての動的解析処理を、前記第１情報及び前記条件に基づいて制御する。

　第３の態様にかかる非一時的なコンピュータ可読媒体は、検査対象である対象ソフトウェアに含まれる各コードブロックに対して、バックドアについての静的解析処理を実行することによってバックドアである可能性がある第１コードブロック及び前記第１コードブロックが実行される条件を特定すると共に、前記特定された第１コードブロックを示す第１情報を前記対象ソフトウェアに付加し、
　前記第１情報が付加された前記対象ソフトウェアに対する、バックドアについての動的解析処理を、前記第１情報及び前記条件に基づいて制御する、
　処理を、バックドア検査装置に実行させるプログラムを格納している。

　本開示により、バックドアの解析精度を向上させることができる、バックドア検査装置、バックドア検査方法、及び非一時的なコンピュータ可読媒体を提供することができる。

第１実施形態におけるバックドア検査装置の一例を示すブロック図である。第２実施形態におけるバックドア検査装置の一例を示すブロック図である。第３実施形態におけるバックドア検査装置の一例を示すブロック図である。第４実施形態におけるバックドア検査装置の一例を示すブロック図である。第５実施形態におけるバックドア検査装置の一例を示すブロック図である。第６実施形態におけるバックドア検査装置の一例を示すブロック図である。バックドア検査装置のハードウェア構成例を示す図である。

　以下、図面を参照しつつ、実施形態について説明する。なお、実施形態において、同一又は同等の要素には、同一の符号を付し、重複する説明は省略される。

＜第１実施形態＞
　図１は、第１実施形態におけるバックドア検査装置の一例を示すブロック図である。図１においてバックドア検査装置１０は、静的解析部１１と、動的解析部１２とを有している。

　静的解析部１１は、検査対象であるソフトウェア（以下では、単に「対象ソフトウェア」と呼ぶことがある）を入力とする。対象ソフトウェアは、コンパイル前のソースコードであってもよいし、コンパイル後のバイナリコードであってもよい。

　静的解析部１１は、対象ソフトウェアに含まれる各コードブロックに対して、バックドアについての静的解析処理を実行することによって「バックドアである可能性があるコードブロック」（以下では、「第１コードブロック」と呼ぶことがある）及び「第１コードブロックが実行される条件」を特定する。そして、静的解析部１１は、特定された第１コードブロックを示す情報（以下では、「第１情報」と呼ぶことがある）を、対象ソフトウェアに挿入する（埋め込む）。すなわち、この対象ソフトウェアには、第１コードブロックと第１情報とが対応付けられた状態で含まれている。これにより、第１情報を第１コードブロックの目印（マーク）として用いることができる。そして、静的解析部１１は、第１情報が挿入された対象ソフトウェア及び上記特定された条件を示す情報（以下では、「第２情報」と呼ぶことがある）を動的解析部１２へ出力する。例えば、上記の特定される条件は、第１コードブロックが実行されるときの入力値を含んでいてもよい。この場合、第２情報は、この入力値を含んでいる。

　なお、以上の説明では、第１情報が対象ソフトウェアに埋め込まれるものとして説明を行ったが、これに限らない。例えば、静的解析部１１は、対象ソフトウェアに第１情報を追加情報として添付しても良い。要するに、第１情報は、対象ソフトウェアに対していずれかの方法で付加されていればよい。

　動的解析部１２は、第１情報が付加された前記対象ソフトウェアに対する、バックドアについての動的解析処理を、第１情報及び第２情報に基づいて制御する。例えば、第２情報に上記の入力値が含まれている場合、動的解析部１２は、第１コードブロックに対する動的解析処理時に、第２情報に含まれている上記の入力値を第１コードブロックの入力として用いる。これにより、動的解析時にバックドアが確実に実行されることになるので、バックドアの動的解析を確実に実行することができる。

　以上のように第１実施形態によれば、バックドア検査装置１０にて静的解析部１１は、対象ソフトウェアに含まれる各コードブロックに対して、バックドアについての静的解析処理を実行することによってバックドアである可能性がある第１コードブロック及び第１コードブロックが実行される条件を特定する。そして、静的解析部１１は、特定された第１コードブロックを示す第１情報を付加した対象ソフトウェア、及び、特定された条件を示す第２情報を動的解析部１２へ出力する。動的解析部１２は、第１情報が付加された対象ソフトウェアに対する、バックドアについての動的解析処理を、第１情報及び第２情報に基づいて制御する。

　このバックドア検査装置１０の構成により、動的解析処理にてバックドアを確実に実行させることができるので、バックドアの動的解析を確実に実行することができる。これにより、バックドアの解析精度を向上させることができる。

＜第２実施形態＞
　図２は、第２実施形態におけるバックドア検査装置の一例を示すブロック図である。図２においてバックドア検査装置２０は、静的解析部１１と、動的解析部２１とを有している。

　動的解析部２１は、第１情報が付加されていないコードブロック及び第１情報が付加されている第１コードブロックを含む対象ソフトウェアを、静的解析部１１から受け取る。そして、動的解析部２１は、第１情報が付加されていないコードブロックに対する動的解析処理時に、「第１ログ収集レベル」によってログを収集する。すなわち、動的解析部２１は、第１情報が付加されていないコードブロックが実行されているときには、「第１ログ収集レベル」によってログを収集する。一方、動的解析部２１は、第１情報が付加されている第１コードブロックに対する動的解析処理時に、「第２ログ収集レベル」によってログを収集する。すなわち、動的解析部２１は、第１情報が付加されている第１コードブロックが実行されているときには、「第２ログ収集レベル」によってログを収集する。

　「第２ログ収集レベル」は、「第１ログ収集レベル」よりもログ詳細レベルが高い。これにより、静的解析部１１によってバックドアである可能性があると判定されたコードブロックの実行時に詳細なログを収集することができるので、バックドアの解析精度を向上させることができる。

　＜変形例＞
　以上の説明では、第２実施形態における静的解析部１１が、第１実施形態と同様に、第１情報が付加された対象ソフトウェア及び第２情報を動的解析部２１へ出力することを前提に説明したが、本実施形態はこれに限定されない。例えば、第２実施形態における静的解析部１１は、上記の条件を特定することなく、また、第２情報を出力しなくてもよい。すなわち、この変形例におけるバックドア検査装置２０にて静的解析部１１は、対象ソフトウェアに含まれる各コードブロックに対して、バックドアについての静的解析処理を実行することによってバックドアである可能性がある第１コードブロックを特定する。そして、静的解析部１１は、特定された第１コードブロックを示す第１情報を付加した対象ソフトウェアを動的解析部２１へ出力する。動的解析部２１は、第１情報が付加された前記対象ソフトウェアに対する、バックドアについての動的解析処理を、第１情報に基づいて制御する。具体的には、動的解析部２１は、第１情報が付加されていないコードブロックに対する動的解析処理時に、「第１ログ収集レベル」によってログを収集する。一方、動的解析部２１は、第１情報が付加されている第１コードブロックに対する動的解析処理時に、「第２ログ収集レベル」によってログを収集する。

＜第３実施形態＞
　図３は、第３実施形態におけるバックドア検査装置の一例を示すブロック図である。図３においてバックドア検査装置３０は、静的解析部１１と、動的解析部３１とを有している。

　動的解析部３１は、第１情報が付加されていないコードブロック及び第１情報が付加されている第１コードブロックを含む対象ソフトウェアを、静的解析部１１から受け取る。そして、動的解析部３１は、第１情報が付加されている第１コードブロックに対する動的解析処理時に、解析すべき点を通知する通知信号を出力する。この出力された通知信号は、提示装置（不図示）が受け取る。そして、提示装置（不図示）は、解析すべき点を表示してもよいし音声で提示してもよい。これにより、解析担当者は、表示された又は音声で提示された解析すべき点に従って、バックドアを解析することができる。

　＜変形例＞
　以上の説明では、第３実施形態における静的解析部１１が、第１実施形態と同様に、第１情報が付加された対象ソフトウェア及び第２情報を動的解析部３１へ出力することを前提に説明したが、本実施形態はこれに限定されない。例えば、第３実施形態における静的解析部１１は、上記の条件を特定することなく、また、第２情報を出力しなくてもよい。すなわち、この変形例におけるバックドア検査装置３０にて静的解析部１１は、対象ソフトウェアに含まれる各コードブロックに対して、バックドアについての静的解析処理を実行することによってバックドアである可能性がある第１コードブロックを特定する。そして、静的解析部１１は、特定された第１コードブロックを示す第１情報を付加した対象ソフトウェアを動的解析部３１へ出力する。動的解析部３１は、第１情報が付加された前記対象ソフトウェアに対する、バックドアについての動的解析処理を、第１情報に基づいて制御する。具体的には、動的解析部３１は、第１情報が付加されている第１コードブロックに対する動的解析処理時に、解析すべき点を通知する通知信号を出力する。

＜第４実施形態＞
　図４は、第４実施形態におけるバックドア検査装置の一例を示すブロック図である。図４においてバックドア検査装置４０は、静的解析部４１と、動的解析部４２とを有している。

　静的解析部４１は、第１実施形態の静的解析部１１と同様に、対象ソフトウェアに含まれる各コードブロックに対して、バックドアについての静的解析処理を実行することによってバックドアである可能性がある第１コードブロックを特定する。そして、静的解析部４１は、特定された第１コードブロックを示す第１情報を付加した対象ソフトウェアを動的解析部４２へ出力する。ここで、静的解析部４１は、第１情報として「アラート出力命令コード」を、対象ソフトウェアに挿入する。対象ソフトウェアにおいて「アラート出力命令コード」が挿入される位置は、例えば、第１コードブロックの直前又は直後であってもよい。なお、静的解析部４１は、第１実施形態の静的解析部１１と同様に、上記の条件を特定して第２情報を出力してもよいし、上記の条件を特定することなく第２情報を出力しなくてもよい。

　動的解析部４２は、第１情報が付加されている第１コードブロックに対する動的解析処理時にアラート信号を出力する。この出力されたアラート信号は、提示装置（不図示）が受け取る。そして、提示装置（不図示）は、アラートを表示してもよいし音声で提示してもよい。これにより、解析担当者は、アラートを契機にバックドアをより詳細に解析することができる。

＜第５実施形態＞
　第２実施形態では、第１情報が付加されている第１コードブロックに対する動的解析処理時に、ログ詳細レベルを高くして、ログを収集している。これに対して、第５実施形態では、動的解析時に各コードブロックがバックドアに対応するか否かに関する判定に用いられる判定閾値の値を、第１情報が付加されていないコードブロックに対する判定時と第１情報が付加されている第１コードブロックに対する判定時とで調整する。

　図５は、第５実施形態におけるバックドア検査装置の一例を示すブロック図である。図５においてバックドア検査装置５０は、静的解析部１１と、動的解析部５１とを有している。

　動的解析部５１は、動的解析時にバックドアの判定に用いる「セキュリティパラメータ」の値と「判定閾値」とに基づいて、各コードブロックがバックドアに対応するか否かを判定する。また、動的解析部５１は、第１情報が付加されていないコードブロックに対する判定時と第１情報が付加されている第１コードブロックに対する判定時とで、判定閾値の値を調整する。例えば、第１情報が付加されていないコードブロックの実行時に得られるセキュリティパラメータの値と第１情報が付加されている第１コードブロックの実行時に得られるセキュリティパラメータの値とが同じ値であっても、第１情報が付加されている第１コードブロックがバックドアであると判定され易くなるように、判定閾値の値が調整される。すなわち、第１情報が付加されている第１コードブロックに対する判定時には、より厳しい判定が為されるように、判定閾値の値が調整される。
　＜変形例＞
　以上の説明では、第５実施形態における静的解析部１１が、第１実施形態と同様に、第１情報が付加された対象ソフトウェア及び第２情報を動的解析部５１へ出力することを前提に説明したが、本実施形態はこれに限定されない。例えば、第５実施形態における静的解析部１１は、上記の条件を特定することなく、また、第２情報を出力しなくてもよい。すなわち、この変形例におけるバックドア検査装置５０にて静的解析部１１は、対象ソフトウェアに含まれる各コードブロックに対して、バックドアについての静的解析処理を実行することによってバックドアである可能性がある第１コードブロックを特定する。そして、静的解析部１１は、特定された第１コードブロックを示す第１情報を付加した対象ソフトウェアを動的解析部５１へ出力する。動的解析部５１は、第１情報が付加されていないコードブロックに対する判定時と第１情報が付加されている第１コードブロックに対する判定時とで、判定閾値の値を調整する。

＜第６実施形態＞
　静的解析を実行できない（完了できない）ケースがある。例えば、シンボリック実行を行う際にパスの数が爆発的に増える「パス爆発」に起因して、シンボリック実行を実行できないケースがある。第６実施形態は、静的解析を実行できないケースを考慮した実施形態に関する。

　図６は、第６実施形態におけるバックドア検査装置の一例を示すブロック図である。図６においてバックドア検査装置６０は、静的解析部６１と、動的解析部６２とを有している。

　静的解析部６１は、対象ソフトウェアに含まれる各コードブロックに対して、バックドアについての静的解析処理を実行することによってバックドアである可能性がある第１コードブロックを特定する。そして、静的解析部６１は、特定された第１コードブロックを示す第１情報を対象ソフトウェアに付加する。なお、静的解析部６１は、第１実施形態の静的解析部１１と同様に、上記の条件を特定して第２情報を出力してもよいし、上記の条件を特定することなく第２情報を出力しなくてもよい。

　さらに、静的解析部６１は、例えば上記の「パス爆発」に起因して静的解析処理を実行することができなかったコードブロック（以下では、「第２コードブロック」と呼ぶことがある）を示す「第３情報」を対象ソフトウェアに付加する。

　そして、静的解析部６１は、第１情報及び第３情報を付加した対象ソフトウェアを動的解析部６２へ出力する。ここで、「第３情報」は、第２コードブロックの実行を停止する「フック」であってもよい。

　動的解析部６２は、第１情報及び第３情報が付加された対象ソフトウェアに対して、バックドアについての動的解析処理を実行する。例えば、動的解析部６２は、第３情報が付加されている第２コードブロックの実行前に対象ソフトウェアの実行を停止する。さらに、動的解析部６２は、第２コードブロックの実行前に通知信号を出力してもよい。

　以上のように第６実施形態によれば、バックドア検査装置６０にて静的解析部６１は、静的解析処理を実行することができなかった第２コードブロックを示す「第３情報」を付加した対象ソフトウェアを出力する。動的解析部６２は、第３情報が付加された対象ソフトウェアに対して、バックドアについての動的解析処理を実行する。

　このバックドア検査装置６０によれば、静的解析処理を実行することができなかった第２コードブロックを、静的解析処理によってバックドアである可能性があると判定された第１コードブロックと同等に扱うことができる。これにより、バックドアの解析精度を向上させることができる。

　なお、動的解析部６２は、第２実施形態の動的解析部２１、第３実施形態の動的解析部３１、第４実施形態の動的解析部４２、及び、第５実施形態の動的解析部５１と同じ機能を有していてもよい。

　＜他の実施形態＞
　＜１＞第１実施形態の「第１情報」は、対象ソフトウェアの実行を停止する「停止コード」であってもよい。この場合、動的解析部１２は、第１情報が付加されている第１コードブロックの実行前に対象ソフトウェアの実行を停止する。また、この場合、静的解析部１１は、上記の条件を特定することなく、また、第２情報を出力しなくてもよい。

　＜２＞第１実施形態の「第１情報」は、「隔離命令コード」であってもよい。この場合、動的解析部１２は、第１情報が付加されている第１コードブロックの実行前に、バックドア検査装置１０を隔離させる隔離命令信号をファイアウォール（不図示）へ出力する。

　＜３＞以上の説明では、静的解析及び動的解析が１つのバックドア検査装置にて行われることを前提に説明を行ったが、これに限定されない。例えば、静的解析がバックドア検査装置にて実行される一方、動的解析がネットワーク上の他の装置にて実行されてもよい。

　＜４＞静的解析は、例えばシステム開発時に行われる。一方、動的解析は、システム開発時に行われてもよいし、実際にシステムが運用されているときに行われてもよい。

　＜５＞SELinux（登録商標）やApp Armorなどの「アクセス制御ポリシ」を設定することで、バックドアが混入していた際の被害を軽減できる。そこで、各実施形態のバックドア検査装置は、動的解析処理によって特定された、バックドアである可能性がある第１コードブロックを実行したときの動作に基づいて、「アクセス禁止ルール」を含む「アクセス制御ポリシ」を生成するポリシ生成部をさらに含んでいてもよい。又は、各実施形態のバックドア検査装置は、動的解析処理によってバックドアでないと判定されたコードブロックを実行したときの動作に基づいて、「アクセス許可ルール」を含む「アクセス制御ポリシ」を生成するポリシ生成部をさらに含んでいてもよい。

　＜６＞図７は、バックドア検査装置のハードウェア構成例を示す図である。図７においてバックドア検査装置１００は、プロセッサ１０１と、メモリ１０２とを有している。プロセッサ１０１は、例えば、マイクロプロセッサ、MPU（Micro Processing Unit）、又はCPU（Central Processing Unit）であってもよい。プロセッサ１０１は、複数のプロセッサを含んでもよい。メモリ１０２は、揮発性メモリ及び不揮発性メモリの組み合わせによって構成される。メモリ１０２は、プロセッサ１０１から離れて配置されたストレージを含んでもよい。この場合、プロセッサ１０１は、図示されていないI/Oインタフェースを介してメモリ１０２にアクセスしてもよい。

　第１実施形態から第６実施形態のバックドア検査装置１０，２０，３０，４０，５０，６０は、それぞれ、図７に示したハードウェア構成を有することができる。第１実施形態から第６実施形態のバックドア検査装置１０，２０，３０，４０，５０，６０の静的解析部１１，４１，６１と、動的解析部１２，２１，３１，４２，５１，６２とは、プロセッサ１０１がメモリ１０２に記憶されたプログラムを読み込んで実行することにより実現されてもよい。プログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、バックドア検査装置１０，２０，３０，４０，５０，６０に供給することができる。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば光磁気ディスク）を含む。さらに、非一時的なコンピュータ可読媒体の例は、ＣＤ－ＲＯＭ（Read Only Memory）、ＣＤ－Ｒ、ＣＤ－Ｒ／Ｗを含む。さらに、非一時的なコンピュータ可読媒体の例は、半導体メモリを含む。半導体メモリは、例えば、マスクＲＯＭ、ＰＲＯＭ（Programmable ROM）、ＥＰＲＯＭ（Erasable PROM）、フラッシュＲＯＭ、ＲＡＭ（Random Access Memory）を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってバックドア検査装置１０，２０，３０，４０，５０，６０に供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをバックドア検査装置１０，２０，３０，４０，５０，６０に供給できる。

　以上、実施の形態を参照して本願発明を説明したが、本願発明は上記によって限定されるものではない。本願発明の構成や詳細には、発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。

（付記１）
　検査対象である対象ソフトウェアに含まれる各コードブロックに対して、バックドアについての静的解析処理を実行することによってバックドアである可能性がある第１コードブロック及び前記第１コードブロックが実行される条件を特定すると共に、前記特定された第１コードブロックを示す第１情報を付加した前記対象ソフトウェア及び前記特定された条件を示す第２情報を出力する静的解析手段と、
　前記第１情報が付加された前記対象ソフトウェアに対する、バックドアについての動的解析処理を、前記第１情報及び第２情報に基づいて制御する動的解析手段と、
　を具備するバックドア検査装置。

（付記２）
　前記特定される条件は、前記第１コードブロックが実行されるときの入力値を含み、
　前記第２情報は、前記入力値を含む、
　付記１記載のバックドア検査装置。

（付記３）
　前記動的解析手段は、前記第１コードブロックに対する動的解析処理時に、前記入力値を前記第１コードブロックの入力として用いる、
　付記２記載のバックドア検査装置。

（付記４）
　前記動的解析手段は、前記第１情報が付加されていないコードブロックに対する動的解析処理時に第１ログ収集レベルによってログを収集する一方、前記第１情報が付加されている前記第１コードブロックに対する動的解析処理時に前記第１ログ収集レベルよりもログ詳細レベルが高い第２ログ収集レベルによってログを収集する、
　付記１から３のいずれか１項に記載のバックドア検査装置。

（付記５）
　前記動的解析手段は、前記第１情報が付加されている前記第１コードブロックに対する動的解析処理時に、解析すべき点を通知する通知信号を出力する、
　付記１から４のいずれか１項に記載のバックドア検査装置。

（付記６）
　前記第１情報は、アラート出力命令コードを含み、
　前記動的解析手段は、前記第１情報が付加されている前記第１コードブロックに対する動的解析処理時にアラート信号を出力する、
　付記１記載のバックドア検査装置。

（付記７）
　前記静的解析手段は、前記静的解析処理を実行することができなかった第２コードブロックを示す第３情報を前記対象ソフトウェアに付加し、
　前記動的解析手段は、前記第３情報が付加された前記対象ソフトウェアに対して、バックドアについての動的解析処理を実行する、
　付記１から６のいずれか１項に記載のバックドア検査装置。

（付記８）
　前記第３情報は、前記第２コードブロックの実行を停止するフックを含み、
　前記動的解析手段は、前記第３情報が付加されている前記第２コードブロックの実行前に前記対象ソフトウェアの実行を停止する、
　付記７記載のバックドア検査装置。

（付記９）
　前記動的解析手段は、前記第２コードブロックの実行前に通知信号を出力する、
　付記８記載のバックドア検査装置。

（付記１０）
　前記動的解析手段は、動的解析時にバックドアの判定に用いるセキュリティパラメータの値と判定閾値とに基づいて、前記各コードブロックがバックドアに対応するか否かを判定すると共に、前記第１情報が付加されていないコードブロックに対する判定時と前記第１情報が付加されている前記第１コードブロックに対する判定時とで前記判定閾値の値を調整する、
　付記１から３のいずれか１項に記載のバックドア検査装置。

（付記１１）
　検査対象である対象ソフトウェアに含まれる各コードブロックに対して、バックドアについての静的解析処理を実行することによってバックドアである可能性がある第１コードブロック及び前記第１コードブロックが実行される条件を特定すると共に、前記特定された第１コードブロックを示す第１情報を前記対象ソフトウェアに付加し、
　前記第１情報が付加された前記対象ソフトウェアに対する、バックドアについての動的解析処理を、前記第１情報及び前記条件に基づいて制御する、
　バックドア検査方法。

（付記１２）
　検査対象である対象ソフトウェアに含まれる各コードブロックに対して、バックドアについての静的解析処理を実行することによってバックドアである可能性がある第１コードブロック及び前記第１コードブロックが実行される条件を特定すると共に、前記特定された第１コードブロックを示す第１情報を前記対象ソフトウェアに付加し、
　前記第１情報が付加された前記対象ソフトウェアに対する、バックドアについての動的解析処理を、前記第１情報及び前記条件に基づいて制御する、
　処理を、バックドア検査装置に実行させるプログラムが格納された非一時的なコンピュータ可読媒体。

　１０　バックドア検査装置
　１１　静的解析部
　１２　動的解析部
　２０　バックドア検査装置
　２１　動的解析部
　３０　バックドア検査装置
　３１　動的解析部
　４０　バックドア検査装置
　４１　静的解析部
　４２　動的解析部
　５０　バックドア検査装置
　５１　動的解析部
　６０　バックドア検査装置
　６１　静的解析部
　６２　動的解析部

Claims

　検査対象である対象ソフトウェアに含まれる各コードブロックに対して、バックドアについての静的解析処理を実行することによってバックドアである可能性がある第１コードブロック及び前記第１コードブロックが実行される条件を特定すると共に、前記特定された第１コードブロックを示す第１情報を付加した前記対象ソフトウェア及び前記特定された条件を示す第２情報を出力する静的解析手段と、
　前記第１情報が付加された前記対象ソフトウェアに対する、バックドアについての動的解析処理を、前記第１情報及び第２情報に基づいて制御する動的解析手段と、
　を具備するバックドア検査装置。
　前記特定される条件は、前記第１コードブロックが実行されるときの入力値を含み、
　前記第２情報は、前記入力値を含む、
　請求項１記載のバックドア検査装置。
　前記動的解析手段は、前記第１コードブロックに対する動的解析処理時に、前記入力値を前記第１コードブロックの入力として用いる、
　請求項２記載のバックドア検査装置。
　前記動的解析手段は、前記第１情報が付加されていないコードブロックに対する動的解析処理時に第１ログ収集レベルによってログを収集する一方、前記第１情報が付加されている前記第１コードブロックに対する動的解析処理時に前記第１ログ収集レベルよりもログ詳細レベルが高い第２ログ収集レベルによってログを収集する、
　請求項１から３のいずれか１項に記載のバックドア検査装置。
　前記動的解析手段は、前記第１情報が付加されている前記第１コードブロックに対する動的解析処理時に、解析すべき点を通知する通知信号を出力する、
　請求項１から４のいずれか１項に記載のバックドア検査装置。
　前記第１情報は、アラート出力命令コードを含み、
　前記動的解析手段は、前記第１情報が付加されている前記第１コードブロックに対する動的解析処理時にアラート信号を出力する、
　請求項１記載のバックドア検査装置。
　前記静的解析手段は、前記静的解析処理を実行することができなかった第２コードブロックを示す第３情報を前記対象ソフトウェアに付加し、
　前記動的解析手段は、前記第３情報が付加された前記対象ソフトウェアに対して、バックドアについての動的解析処理を実行する、
　請求項１から６のいずれか１項に記載のバックドア検査装置。
　前記第３情報は、前記第２コードブロックの実行を停止するフックを含み、
　前記動的解析手段は、前記第３情報が付加されている前記第２コードブロックの実行前に前記対象ソフトウェアの実行を停止する、
　請求項７記載のバックドア検査装置。
　前記動的解析手段は、前記第２コードブロックの実行前に通知信号を出力する、
　請求項８記載のバックドア検査装置。
　前記動的解析手段は、動的解析時にバックドアの判定に用いるセキュリティパラメータの値と判定閾値とに基づいて、前記各コードブロックがバックドアに対応するか否かを判定すると共に、前記第１情報が付加されていないコードブロックに対する判定時と前記第１情報が付加されている前記第１コードブロックに対する判定時とで前記判定閾値の値を調整する、
　請求項１から３のいずれか１項に記載のバックドア検査装置。
　検査対象である対象ソフトウェアに含まれる各コードブロックに対して、バックドアについての静的解析処理を実行することによってバックドアである可能性がある第１コードブロック及び前記第１コードブロックが実行される条件を特定すると共に、前記特定された第１コードブロックを示す第１情報を前記対象ソフトウェアに付加し、
　前記第１情報が付加された前記対象ソフトウェアに対する、バックドアについての動的解析処理を、前記第１情報及び前記条件に基づいて制御する、
　バックドア検査方法。
　検査対象である対象ソフトウェアに含まれる各コードブロックに対して、バックドアについての静的解析処理を実行することによってバックドアである可能性がある第１コードブロック及び前記第１コードブロックが実行される条件を特定すると共に、前記特定された第１コードブロックを示す第１情報を前記対象ソフトウェアに付加し、
　前記第１情報が付加された前記対象ソフトウェアに対する、バックドアについての動的解析処理を、前記第１情報及び前記条件に基づいて制御する、
　処理を、バックドア検査装置に実行させるプログラムが格納された非一時的なコンピュータ可読媒体。