WO2021044578A1

WO2021044578A1 - 情報処理装置、情報処理方法、及び情報処理プログラム

Info

Publication number: WO2021044578A1
Application number: PCT/JP2019/034974
Authority: WO
Inventors: 将裕平森; 水口　武尚; 昌弘出口; 敦攝津; 督那須; 紀之尾崎
Original assignee: 三菱電機株式会社
Priority date: 2019-09-05
Filing date: 2019-09-05
Publication date: 2021-03-11
Also published as: TW202111522A

Abstract

情報処理装置（１０）は、ライブラリ関数（５０１）を有するライブラリ部（１０５）と、静的な識別子である静的識別子（４０２）を記憶している識別子記憶部（１０３）とを備え、ライブラリ部（１０５）は、動的な識別子である動的識別子を生成する動的識別子生成部と、呼出し元プログラム（４０１）がライブラリ関数（５０１）の呼出し処理を実行したとき、識別子記憶部（１０３）が記憶している静的識別子（４０２）と、動的識別子生成部が生成した動的識別子とに基づいて、呼出し元プログラム（４０１）の呼出し処理に対して、許可又は不許可を判定する識別子判定部とを備える。

Description

情報処理装置、情報処理方法、及び情報処理プログラム

　本発明は、ライブラリ関数の呼出し制限をする情報処理装置、ライブラリ関数の呼出し制限をする情報処理方法、及びライブラリ関数の呼出し制限をする情報処理プログラムに関するものである。

　再利用可能な１以上の関数をライブラリとして提供する場合、ライブラリの外部のプログラムである外部プログラムは、このライブラリに含まれる関数であるライブラリ関数を呼び出すことが可能となる。前記ライブラリ関数は不正な外部プログラムから呼び出される場合もあり、不正な外部プログラムからの呼出しを制限するためには、ライブラリ関数の実行を制御する手段が必要となる。

　特許文献１には、ライブラリ関数の呼出し処理を含むプログラムである呼出し元プログラムが持つ証明書と、秘密鍵で署名した呼出し元プログラムの識別子とを、呼出し元プログラムからライブラリ関数に渡し、ライブラリ関数内で呼出し元プログラムの実行許可又は不許可の判定を、条件に応じて多段階に分けて実施し、判定結果に問題なければライブラリ関数を実行するという制御方法が開示されている。

　また、特許文献２には、ライブラリ関数の呼出し時に、ライブラリが、ライブラリを管理するアプリケーションである管理アプリケーションへ実行許可又は不許可の判定を問合せ、管理アプリケーションは前記管理アプリケーションが持つ判定テーブルを元に呼出し元プログラムの実行許可又は不許可を判定する。そして、判定結果が実行許可であれば、ライブラリ関数を実行するという制御方法が開示されている。

特開２００２－３５１５６３号公報特開２０１４－０２１９３０号公報

　しかしながら、特許文献１における制御方法では、呼出し元プログラムごとに証明書と秘密鍵を管理する必要があるという課題がある。

　また、特許文献２における制御方法では、ライブラリとは別の管理アプリケーションが呼出し元プログラムの実行許可又は不許可を判定するため、管理アプリケーションにより判定ルールを管理する必要があるが、管理アプリケーションが持つ情報の生成について記載がなく、手動でやるとすると手間が掛かるという課題がある。また、前記判定に係る判定ルールの生成について記載がなく、不正な外部プログラムが正常な外部プログラムになりすますことを防ぐ手段が開示されていないという課題がある。

　本発明では、外部プログラムから呼び出されるライブラリ関数の実行の許可又は不許可の判定処理に必要な判定ルールの管理負荷を軽減することと、不正な外部プログラムが正常な外部プログラムになりすますことを防ぐことを目的とする。

　本発明の情報処理装置は、
　ライブラリ関数を有するライブラリ部と、
　静的な識別子である静的識別子を記憶している識別子記憶部と
を備え、
　前記ライブラリ部は、
　前記ライブラリ部の前記ライブラリ関数を呼び出した呼出し元プログラムに基づいて、動的な識別子である動的識別子を生成する動的識別子生成部と、
　前記呼出し元プログラムが前記ライブラリ関数の呼出し処理を実行したとき、前記識別子記憶部が記憶している前記静的識別子と、前記動的識別子生成部が生成した前記動的識別子とに基づいて、前記呼出し元プログラムの呼出し処理に対して、許可又は不許可を判定する識別子判定部と
を備える。

　本発明の情報処理装置は、呼出し元プログラム部がライブラリ部のライブラリ関数の呼出し処理を実行したとき、識別子記憶部が記憶する静的識別子及び動的識別子生成部が前記呼出し元プログラム部に基づいて生成した動的識別子に基づいて、識別子判定部が前記呼出し処理の許可又は不許可を判定する。そのため、前記識別子記憶部が前記呼出し元プログラム毎に前記静的識別子を記憶すればよいので、前記ライブラリ部のライブラリ関数の実行の許可又は不許可の判定のために必要な要素の管理を簡略化できる。また、本発明の情報処理装置によれば、前記識別子判定部が前記呼出し処理の許可又は不許可を判定することにより、不正な外部プログラムによる前記ライブラリ部のライブラリ関数の実行を防ぐことができるので、不正な外部プログラムが正常な外部プログラムになりすますことを防ぐことができる。

実施の形態１に係る情報処理装置１０の構成図。実施の形態１に係る情報処理装置１０のハードウェア構成図。実施の形態１に係る情報処理装置１０の動作を示すフローチャート。実施の形態１に係る処理概要図。実施の形態１に係るライブラリ部１０５の構成図。実施の形態１に係るライブラリ関数呼出し処理の動作を示すフローチャート。実施の形態１の変形例に係るプログラム定義テーブル１０８の定義情報４０４の例。実施の形態１の変形例に係る情報処理装置１０の構成図。実施の形態１の変形例に係るライブラリ関数呼出し処理の動作を示すフローチャート。実施の形態１の変形例に係る情報処理装置１０の構成図。実施の形態１の変形例に係るライブラリ部１０５の構成図。実施の形態１の変形例に係る情報処理装置１０の動作を示すフローチャート。実施の形態１の変形例に係るライブラリ関数呼出し処理の動作を示すフローチャート。実施の形態１に係る情報処理装置１０の変形例のハードウェア構成図。実施の形態２に係る情報処理装置１０の構成図。実施の形態２に係る情報処理装置１０の動作を示すフローチャート。実施の形態３に係る情報処理装置１０の構成図。実施の形態３に係るライブラリ部１０５の構成図。実施の形態３に係るライブラリ関数呼出し処理の動作を示すフローチャート。実施の形態４に係る情報処理装置１０の構成図。実施の形態４に係る情報処理装置１０の動作を示すフローチャート。実施の形態４に係るライブラリ関数呼出し処理の動作を示すフローチャート。実施の形態５に係るライブラリ関数呼出し処理の動作を示すフローチャート。

　実施の形態１．
＊＊＊構成の説明＊＊＊
　図１は、本実施の形態に係る情報処理装置１０の構成図の例である。
　本図に示されるように、情報処理装置１０は、プログラム生成部１０１と、静的識別子生成部１０２と、識別子記憶部１０３と、呼出し元プログラム部１０４と、ライブラリ部１０５と、プログラム記憶部１０６とを備える。

　プログラム生成部１０１は、プログラム記憶部１０６が記憶しているプログラムテンプレート１０７と、プログラム定義テーブル１０８とに基づいて呼出し元プログラム４０１を生成し、生成した呼出し元プログラム４０１を呼出し元プログラム部１０４に記憶させる。
　呼出し元プログラム４０１は、ライブラリ部１０５のライブラリ関数５０１の呼出し処理を含むプログラムである。
　本図において、プログラム生成部１０１が呼出し元プログラム４０１を生成することを明示するために呼出し元プログラム４０１を記載している。プログラム生成部１０１が呼出し元プログラム４０１を生成しない限り、呼出し元プログラム４０１は情報処理装置１０内に存在しない。

　静的識別子生成部１０２は、前記呼び出し元プログラムに基づいて静的な識別子である静的識別子４０２を生成する。静的識別子４０２は、具体例としては、呼出し元プログラム４０１のテキスト領域のハッシュ値又は呼出し元プログラム４０１のプログラムファイルのファイルハッシュ値が挙げられる。

　識別子記憶部１０３は、静的識別子４０２を記憶する。識別子記憶部１０３は、具体例としては、ファイルが挙げられる。

　呼出し元プログラム部１０４は、呼出し元プログラム４０１を記憶しており、呼出し元プログラム４０１を実行する。なお、呼び出し元プログラムの一部がＯＳに組み込まれていてもよい。

　ライブラリ部１０５は、ライブラリ関数５０１の集合であるライブラリ及びライブラリ関数５０１の呼出しを制御する制御機構から成る。

　プログラム記憶部１０６は、プログラムテンプレート１０７とプログラム定義テーブル１０８とを記憶している。
　プログラムテンプレート１０７は、プログラム生成部１０１によって生成される呼出し元プログラム４０１のプログラム構造を定めている。プログラム生成部１０１は、プログラム定義テーブル１０８で定義された定義情報４０４を、プログラムテンプレート１０７に当てはめることによって、呼出し元プログラム４０１を生成する。プログラムテンプレート１０７は、任意のプログラム言語によって記述される。

　プログラム定義テーブル１０８は、プログラム生成部１０１によって生成される呼出し元プログラム４０１の動作の定義情報４０４を格納する。

　図２は、本実施の形態に係る情報処理装置１０のＨ／Ｗ（ハードウェア）・Ｓ／Ｗ（ソフトウェア）構成図の例である。
　情報処理装置１０は、本図に示すＳ／Ｗ２０４とＨ／Ｗ２０５から構成される。

　Ｈ／Ｗ２０５は、実施の形態１のハードウェア構成を示し、プロセッサ２０１と、メモリ２０２と、補助記憶装置２０３とから構成される。

　プロセッサ２０１は、プログラム生成部１０１と、静的識別子生成部１０２と、呼出し元プログラム部１０４と、ライブラリ関数５０１と、呼出し元プログラム４０１と、及びＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ）と等を実行するプロセッシング装置である。プロセッシング装置は、ＩＣ（Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）と呼ぶこともあり、プロセッサ２０１は、具体例としては、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、ＤＳＰ（Ｄｉｇｉｔａｌ　Ｓｉｇｎａｌ　Ｐｒｏｃｅｓｓｏｒ）、ＧＰＵ（Ｇｒａｐｈｉｃｓ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）である。プロセッサ２０１は、メモリ２０２に格納されたプログラムを読み出して実行する。

　本図の情報処理装置１０は、プロセッサ２０１を１つだけ備えているが、情報処理装置１０は、プロセッサ２０１を代替する複数のプロセッサを備えていても良い。これら複数のプロセッサは、プログラムの実行等を分担する。

　メモリ２０２は、データを一時的に記憶する記憶装置であり、プロセッサ２０１の作業領域として使用されるメインメモリとして機能する。メモリ２０２は、具体例としては、ＳＲＡＭ（Ｓｔａｔｉｃ　Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）、ＤＲＡＭ（Ｄｙｎａｍｉｃ　Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）等のＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）である。メモリ２０２は、プロセッサ２０１の演算結果を保持する。

　補助記憶装置２０３は、識別子記憶部１０３と、プログラムテンプレート１０７と、プログラム定義テーブル１０８と、プロセッサ２０１によって実行される各種プログラムと、Ｓ／Ｗ２０４と、各プログラムの実行時に使用されるデータとを記憶する。補助記憶装置２０３は、具体例としては、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）、ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）である。また、補助記憶装置２０３は、メモリカード、ＳＤ（Ｓｅｃｕｒｅ　Ｄｉｇｉｔａｌ、登録商標）メモリカード、ＣＦ（Ｃｏｍｐａｃｔ　Ｆｌａｓｈ）、ＮＡＮＤフラッシュ、フレキシブルディスク、光ディスク、コンパクトディスク、ブルーレイ（登録商標）ディスク、ＤＶＤ（Ｄｉｇｉｔａｌ　Ｖｅｒｓａｔｉｌｅ　Ｄｉｓｋ）等の可搬記録媒体であってもよい。

　Ｓ／Ｗ２０４は、実施の形態１のソフトウェア構成を示し、プログラム生成部１０１と、静的識別子生成部１０２と、呼出し元プログラム部１０４と、ライブラリ部１０５と、ＯＳ１０９とから構成される。

　ＯＳ１０９は、プロセッサ２０１によって補助記憶装置２０３からロードされ、メモリ２０２に展開され、プロセッサ２０１上で実行される。ＯＳ１０９は、具体例としては、Ｌｉｎｕｘ（登録商標）又はＷｉｎｄｏｗｓ（登録商標）等、プロセッサ２０１に適合する任意のものでよい。なお、プログラムテンプレート１０７、プログラム定義テーブル１０８、ＯＳ１０９、及び、Ｓ／Ｗ２０４は、メモリ２０２に記憶されていてもよい。

＊＊＊動作の説明＊＊＊
　以下、本実施の形態における情報処理装置１０の動作について説明する。
　図３は、本実施の形態の情報処理装置１０の動作を示すフローチャートの例である。

　情報処理装置１０の動作手順は、情報処理方法に相当する。また、情報処理装置１０の動作を実現するプログラムは、情報処理プログラムに相当する。

（ステップＳ１０１：呼出し元プログラム生成処理）
　プログラム生成部１０１は、プログラム記憶部１０６に記憶されるプログラムテンプレート１０７及びプログラム定義テーブル１０８の定義情報４０４を読み出し、呼出し元プログラム４０１を生成する呼出し元プログラム生成処理を実行する。なお、情報処理装置１０は、生成した呼出し元プログラム４０１を補助記憶装置２０３に記憶しても良い。

（ステップＳ１０２：静的識別子生成処理）
　静的識別子生成部１０２は、静的識別子４０２として呼出し元プログラム４０１のテキスト領域のハッシュ値を生成する静的識別子生成処理を実行する。なお、情報処理装置１０は、生成した静的識別子４０２を補助記憶装置２０３に記憶しても良い。また、ハッシュ関数は、ＦＳＢ（Ｆａｓｔ　Ｓｙｎｄｒｏｍｅ－Ｂａｓｅｄ　ｈａｓｈ　ｆｕｎｃｔｉｏｎｓ）、又はＳＨＡ－３（Ｓｅｃｕｒｅ　Ｈａｓｈ　Ａｌｇｏｒｉｔｈｍ　３）等、任意のものを使用して良い。以下、ハッシュ関数に言及する場合には同様である。

　テキスト領域は、プログラム実行時において、実行中のプログラムが格納されたメモリ内の領域のことである。テキスト領域の内容は、プログラムのビルド時に把握することが可能であり、静的識別子生成部１０２は、呼出し元プログラム生成処理後に、実行中のプログラムが格納されたメモリ内の領域のハッシュ値を生成する。

　静的識別子生成部１０２は、生成した静的識別子４０２を識別子記憶部１０３に記憶する。

（ステップＳ１０３：呼出し元プログラム実行処理）
　呼出し元プログラム部１０４は、呼出し元プログラム４０１を実行する呼出し元プログラム実行処理を実行する。呼出し元プログラム４０１には、ライブラリ関数５０１の呼出し処理以外の処理が含まれることがある。

（ステップＳ１０４：ライブラリ関数呼出し処理）
　呼出し元プログラム部１０４は、ライブラリ部１０５のライブラリ関数５０１を呼出すライブラリ関数呼出し処理を実行する。ライブラリ部１０５は、動的識別子４０３と識別子記憶部１０３の記憶する静的識別子４０２を比較し、一致する場合、ライブラリ関数５０１の実行を許可と判定し、一致しない場合、不許可と判定する。
　ライブラリ部１０５は、
　許可と判定した場合、ライブラリ関数５０１を実行後、ライブラリ関数５０１の実行結果４０５を呼出し元プログラム部１０４に渡し、
　不許可と判定した場合、ライブラリ関数５０１の呼出しを行わずに本ステップの処理を終了する。

　図４は、本実施の形態に係る処理概要図であり、プログラム生成部１０１が呼出し元プログラム４０１を生成し、識別子記憶部１０３が静的識別子４０２を記憶する流れを示している。プログラム生成部１０１は、プログラム記憶部１０６が記憶するプログラムテンプレート１０７及びプログラム定義テーブル１０８を元に呼出し元プログラム４０１（プログラム１）を生成する。静的識別子生成部１０２は、呼出し元プログラム４０１を元に静的識別子４０２を生成する。識別子記憶部１０３は、静的識別子４０２を記憶する。

　本図の識別子記憶部１０３に記載してある値は、静的識別子４０２であるプログラム１のハッシュ値の例である。なお、ハッシュ関数値の桁数は、前記値の桁数に限定されず、任意の桁数であって良い。

＊＊＊ライブラリ部１０５の構成の説明＊＊＊
　図５は、本実施の形態におけるライブラリ部１０５の構成図の例である。
　ライブラリ部１０５は、動的識別子生成部３０１と、識別子判定部３０２と、ライブラリ関数起動部３０３とを備える。

　動的識別子生成部３０１は、呼出し元プログラム４０１の動的な識別子である動的識別子４０３を生成する。動的識別子４０３は、静的識別子生成部１０２で実行される静的識別子生成処理と同じ方式により生成される。動的識別子４０３は、具体例としては、呼出し元プログラム４０１の実行プロセスのテキスト領域のハッシュ値及び呼出し元プログラム４０１のプログラムファイルのファイルハッシュ値が挙げられる。

　識別子判定部３０２は、動的識別子４０３及び識別子記憶部１０３が記憶する静的識別子４０２に基づいて呼出し元プログラム部１０４によるライブラリ部１０５のライブラリ関数５０１の呼出し処理に対して許可又は不許可を判定する。

　ライブラリ関数起動部３０３は、呼出し元プログラム部１０４によるライブラリ部１０５のライブラリ関数５０１の呼出し処理に対応するライブラリ関数５０１を起動する。

＊＊＊ライブラリ関数呼出し処理の動作の説明＊＊＊
　図６は、本実施の形態のライブラリ関数呼出し処理の動作を示すフローチャートの例である。

（ステップＳ３０１：動的識別子生成処理）
　動的識別子生成部３０１は、呼出し元プログラム部１０４がライブラリ部１０５のライブラリ関数５０１の呼出し処理を実行すると、動的識別子４０３として、例えば、呼出し元プログラム部１０４の呼出し元プログラム４０１に対応する実行プロセスのテキスト領域のハッシュ値を生成する。ここで、実行プロセスのテキスト領域とは、呼出し元プログラム４０１が呼出し元プログラム４０１の実行中に使用しているメモリ内のテキスト領域のことである。

（ステップＳ３０２：識別子判定処理）
　識別子判定部３０２は、動的識別子４０３と識別子記憶部１０３の記憶する静的識別子４０２が一致する場合、呼出し元プログラム部１０４によるライブラリ部１０５のライブラリ関数５０１の呼出しを許可と判定する。識別子判定部３０２は、動的識別子４０３と静的識別子４０２が一致しない場合、呼出し元プログラム部１０４によるライブラリ部１０５のライブラリ関数５０１の呼出しを不許可と判定する。

（ステップＳ３０３：ライブラリ関数起動処理）
　識別子判定部３０２が許可と判定した場合、ライブラリ関数起動部３０３は、呼出し元プログラム部１０４が呼出したライブラリ部１０５のライブラリ関数５０１を起動する処理であるライブラリ関数起動処理を実行する。識別子判定部３０２が不許可と判定した場合、本ステップの処理を実行せずに処理フローを終了する。

＊＊＊実施の形態１の特徴＊＊＊
　本実施の形態の情報処理装置１０は、
　ライブラリ関数５０１を有するライブラリ部１０５と、
　静的な識別子である静的識別子４０２を記憶している識別子記憶部１０３と
を備え、
　ライブラリ部１０５は、
　ライブラリ部１０５のライブラリ関数５０１を呼び出した呼出し元プログラム４０１に基づいて、動的な識別子である動的識別子４０３を生成する動的識別子生成部３０１と、
　呼出し元プログラム４０１がライブラリ関数５０１の呼出し処理を実行したとき、識別子記憶部１０３が記憶している静的識別子４０２と、動的識別子生成部３０１が生成した動的識別子４０３とに基づいて、呼出し元プログラム４０１の呼出し処理に対して、許可又は不許可を判定する識別子判定部３０２と
を備える。

　本実施の形態の情報処理装置１０は、
　呼出し元プログラム４０１に基づいて静的識別子４０２を生成し、生成した静的識別子４０２を識別子記憶部１０３に記憶させる静的識別子生成部１０２を備える。

　本実施の形態の情報処理装置１０は、
　静的識別子生成部１０２は、呼出し元プログラム４０１のテキスト領域のハッシュ値を静的識別子４０２として生成し、
　動的識別子生成部３０１は、呼出し元プログラム４０１の実行プロセスのテキスト領域のハッシュ値を動的識別子４０３として生成し、
　識別子判定部３０２は、静的識別子４０２と、動的識別子４０３とが一致する場合に、許可と判定することができる。

＊＊＊実施の形態１の効果の説明＊＊＊
　以上のように、本実施の形態によれば、呼出し元プログラム部１０４がライブラリ部１０５のライブラリ関数５０１の呼出し処理を実行したとき、識別子記憶部１０３が記憶する静的識別子４０２及び動的識別子生成部３０１が生成した動的識別子４０３に基づいて、識別子判定部３０２が前記呼出し処理に対して許可又は不許可を判定する。静的識別子４０２は静的識別子生成部１０２が呼出し元プログラム４０１に基づいて生成したものであり、動的識別子４０３は呼出し元プログラム部１０４の呼出し元プログラム４０１に基づいて生成したものである。そのため、情報処理装置１０が前記呼出し処理に対する許可又は不許可の判定のために管理をする必要がある要素は、静的識別子４０２だけである。従って、情報処理装置１０は、前記呼出し処理に対する許可又は不許可の判定のために必要な要素の管理を簡略化できる。

　また、本実施の形態によれば、識別子判定部３０２が呼出し処理の許可又は不許可を判定することにより、不正な外部プログラムによるライブラリ部１０５のライブラリ関数５０１の実行を防ぐことができるので、不正な外部プログラムが正常な外部プログラムになりすますことを防ぐことができる。

＜変形例１＞
　本実施の形態の情報処理装置１０は、図２に示すように単一のコンピュータで構成されている。しかし、情報処理装置１０は、複数のコンピュータで構成されていても良い。
　本変形例において、情報処理装置１０は、前記複数のコンピュータ間で必要な情報の送受信を行うための通信ＩＦ（インタフェース）を備える。通信ＩＦは、具体例としては、Ｅｔｈｅｒｎｅｔ（登録商標）、又は、ＵＳＢ（Ｕｎｉｖｅｒｓａｌ　Ｓｅｒｉａｌ　Ｂｕｓ）のポートである。なお、通信ＩＦは、複数のポートであっても良い。以下、情報処理装置１０が通信する旨を記載している場合、情報処理装置１０は通信ＩＦを備えているものとする。

＜変形例２＞
　本実施の形態の情報処理装置１０は、図１に示すように情報処理装置１０の内部に備えるプログラム生成部１０１を使用する。しかし、情報処理装置１０は、情報処理装置１０の外部のコンピュータ等が備えるプログラム生成部９０１であって、プログラム生成部１０１と同等のプログラム生成部９０１を使用しても良い。本変形例において、情報処理装置１０は、プログラム生成部９０１にプログラムテンプレート１０７及びプログラム定義テーブル１０８を送信し、プログラム生成部９０１から呼出し元プログラム４０１を受信する。

＜変形例３＞
　本実施の形態の情報処理装置１０は、図１に示すように情報処理装置１０の内部に備える静的識別子生成部１０２を使用する。しかし、情報処理装置１０は、情報処理装置１０の外部のコンピュータ等が備える静的識別子生成部９０２であって、静的識別子生成部１０２と同等の静的識別子生成部９０２を使用しても良い。本変形例において、情報処理装置１０は、静的識別子生成部９０２に呼出し元プログラム４０１を送信し、静的識別子生成部９０２から静的識別子４０２を受信する。

＜変形例４＞
　本実施の形態の情報処理装置１０は、図１に示すように情報処理装置１０の内部に備える識別子記憶部１０３を使用する。しかし、情報処理装置１０は、情報処理装置１０の外部のコンピュータ等が備える識別子記憶部９０３であって、識別子記憶部１０３と同等の識別子記憶部９０３を使用しても良い。本変形例において、情報処理装置１０は、識別子記憶部９０３に静的識別子４０２を送信し、識別子記憶部９０３から静的識別子４０２を受信する。

＜変形例５＞
　本実施の形態のライブラリ部１０５は、図５に示すようにライブラリ部１０５の内部に備える動的識別子生成部３０１を使用する。しかし、ライブラリ部１０５は、ライブラリ部１０５の外部のコンピュータ等が備える動的識別子生成部９０４であって、動的識別子生成部３０１と同等の動的識別子生成部９０４を使用しても良い。本変形例において、ライブラリ部１０５は、動的識別子生成部９０４に呼出し元プログラム４０１を送信し、動的識別子生成部９０４から動的識別子４０３を受信する。

＜変形例６＞
　本実施の形態のライブラリ部１０５は、図５に示すようにライブラリ部１０５の内部に備える識別子判定部３０２を使用する。しかし、ライブラリ部１０５は、ライブラリ部１０５の外部のコンピュータ等が備える識別子判定部９０５であって、識別子判定部３０２と同等の識別子判定部９０５を使用しても良い。本変形例において、ライブラリ部１０５は、識別子判定部９０５に動的識別子４０３を送信し、識別子判定部９０５から識別子判定部９０５の判定結果を受信する。

＜変形例７＞
　本実施の形態の動的識別子生成部３０１、識別子判定部３０２、及びライブラリ関数起動部３０３は、図５に示すようにライブラリ関数５０１の外部にある。しかし、動的識別子生成部３０１、識別子判定部３０２、及びライブラリ関数起動部３０３の一部又は全部は、ライブラリ関数５０１の内部にあっても良い。

＜変形例８＞
　本実施の形態の静的識別子生成部１０２及び動的識別子生成部３０１は、１のハッシュ関数を適用する。しかし、静的識別子生成部１０２及び動的識別子生成部３０１は、複数のハッシュ関数を適用しても良い。本変形例においては、
　静的識別子生成部１０２及び動的識別子生成部３０１は、プログラムのテキスト領域に対して複数のハッシュ関数を適用し、
　静的識別子生成部１０２が適用する複数のハッシュ関数と動的識別子生成部３０１が適用する複数のハッシュ関数は、同一であり、
　識別子判定部３０２は、静的識別子生成部１０２及び動的識別子生成部３０１が適用する全ての対応するハッシュ関数値が一致する場合に許可と判定する。

＜変形例９＞
　本実施の形態の情報処理装置１０は、図１に示すように情報処理装置１０の内部に備えるプログラム記憶部１０６を使用する。しかし、情報処理装置１０は、情報処理装置１０の外部のコンピュータ等が備えるプログラム記憶部９０６であって、プログラム記憶部１０６と同等のプログラム記憶部９０６を使用しても良い。本変形例において、情報処理装置１０は、プログラム記憶部９０６からプログラムテンプレート１０７及びプログラム定義テーブル１０８を受信する。なお、プログラムテンプレート１０７及びプログラム定義テーブル１０８のいずれか一方のみがプログラム記憶部９０６に記憶されており、他方が情報処理装置１０のプログラム記憶部１０６に記憶されていても良い。

＜変形例１０＞
　プログラムテンプレート１０７に１のプログラムテンプレートがあり、プログラム定義テーブル１０８に複数の定義情報４０４がある場合、
　プログラム生成部１０１は、定義情報４０４毎に複数の呼出し元プログラム４０１を生成でき、
　静的識別子生成部１０２は、複数の呼出し元プログラム４０１に対応する複数の静的識別子４０２を生成でき、
　識別子記憶部１０３は、複数の静的識別子４０２を記憶できる。

＜変形例１１＞
　本実施の形態のプログラムテンプレート１０７は、１のプログラムテンプレートを有する。しかし、プログラムテンプレート１０７は、複数のプログラムテンプレートを有していても良い。本変形例において、プログラム生成部１０１は、
　プログラムテンプレート１０７毎に複数の呼出し元プログラム４０１を生成でき、
　静的識別子生成部１０２は、複数の呼出し元プログラム４０１に対応する複数の静的識別子４０２を生成でき、
　識別子記憶部１０３は、複数の静的識別子４０２を記憶できる。

＜変形例１２＞
　プログラム定義テーブル１０８は、呼出し元プログラム４０１の定義情報４０４として、図７に示すものを採用しても良い。本図に示すプログラム定義テーブル１０８には、プログラム１及びプログラム２に対応する定義情報４０４がまとめられている。
　本変形例において、プログラム定義テーブル１０８は、呼出し元プログラム４０１で実行される処理Ａ及び処理Ｂの実行回数を記憶している。なお、処理Ａ及び処理Ｂは、プログラムテンプレートにも含まれる処理である。また、プログラム名は、呼出し元プログラム４０１に付与した名称のことであり、前記名称は、処理Ａ及び処理Ｂの実行回数が異なるプログラムを区別するためのものである。ここでは、処理Ａを４回、処理Ｂを４回実行する呼出し元プログラム４０１をプログラム１と呼び、処理Ａを２回、処理Ｂを３回実行する呼出し元プログラム４０１をプログラム２と呼ぶ。

＜変形例１３＞
　呼出し元プログラム部１０４は、スクリプト言語により作成されたプログラムを実行できても良い。本変形例によれば、情報処理装置１０は、スクリプト言語により作成された呼出し元プログラム４０１を実行することができる。

＜変形例１４＞
　本実施の形態の情報処理装置１０は、ライブラリ部１０５が識別子記憶部１０３を備えない。しかし、ライブラリ部１０５が識別子記憶部１０３を備えていても良い。

＜変形例１５＞
　以下、前述した実施の形態と異なる点について、図面を参照しながら説明する。
＊＊＊構成の説明＊＊＊
　本変形例における情報処理装置１０の構成は、図１に示す構成と同じである。

＊＊＊動作の説明＊＊＊
　本変形例における情報処理装置１０の動作フローチャートは、図３に示すものと同じである。ただし、一部の処理に差異があり、前記差異について以下で説明する。

（ステップＳ１０２：静的識別子生成処理）
　静的識別子生成部１０２は、静的識別子４０２として呼出し元プログラム４０１のプログラムファイルのハッシュ値を生成する静的識別子生成処理を実行する。なお、情報処理装置１０は、生成した静的識別子４０２を補助記憶装置２０３に記憶しても良い。

　本実施の形態におけるライブラリ関数呼出し処理の動作フローチャートは、図６に示すものと同じである。ただし、一部の処理に差異があり、前記差異について以下で説明する。

（ステップＳ３０１：動的識別子生成処理）
　動的識別子生成部３０１は、呼出し元プログラム部１０４がライブラリ部１０５のライブラリ関数５０１の呼出し処理を実行すると、動的識別子４０３として、呼出し元プログラム部１０４が呼出し元プログラム部１０４の実行時に使用する各ファイルのファイルハッシュ値を構成要素とするファイルハッシュ値リストを生成する。

（ステップＳ３０２：識別子判定処理）
　識別子判定部３０２は、識別子記憶部１０３の記憶する静的識別子４０２が前記ファイルハッシュ値リストに含まれる場合、呼出し元プログラム部１０４によるライブラリ部１０５のライブラリ関数５０１の呼出し処理に対して許可と判定する。識別子判定部３０２は、識別子記憶部１０３の記憶する静的識別子４０２が前記ファイルハッシュ値リストに含まれない場合、前記呼出し処理に対して不許可と判定する。

＊＊＊変形例１５の特徴＊＊＊
　本変形例の情報処理装置１０は、
　静的識別子生成部１０２は、呼出し元プログラム４０１のプログラムファイルのファイルハッシュ値を静的識別子４０２として生成し、
　動的識別子生成部３０１は、呼出し元プログラム４０１が呼出し元プログラム４０１の実行時に使用する各ファイルのハッシュ値を構成要素とするファイルハッシュ値リストを動的識別子４０３として生成し、
　識別子判定部３０２は、静的識別子４０２がファイルハッシュ値リストに含まれる場合に許可と判定することができる。

＊＊＊変形例１５の効果の説明＊＊＊
　以上のように、本変形例によれば、呼出し元プログラム４０１の生成時に呼出し元プログラム４０１のテキスト領域が不明である場合又は呼出し元プログラム４０１に対応する実行プロセスのテキスト領域にアクセスできない場合において、呼出し元プログラム４０１のプログラムファイルのファイルハッシュ値を利用することで、プログラム生成部１０１等によって自動生成されたプログラム以外のプログラムに対して、ライブラリ関数５０１の呼出しを制限することが可能となる。

＜変形例１６＞
　以下、本変形例について、図面を参照しながら説明する。

＊＊＊構成の説明＊＊＊
　図８は、本変形例における情報処理装置１０の構成図の例である。

　本変形例の呼出し元プログラム部１０４は、静的識別子生成部１０２を備える。

＊＊＊動作の説明＊＊＊
　図９は、本変形例におけるライブラリ関数呼出し処理の動作を示すフローチャートの例である。

（ステップＳ３０４：静的識別子生成処理）
　本ステップの処理は、図３に示すステップＳ１０２の処理と同様である。

＊＊＊変形例１６の効果の説明＊＊＊
　以上のように、本変形例によれば、
　情報処理装置１０は、呼出し元プログラム４０１の生成時に静的識別子４０２を識別子記憶部１０３に渡さず、
　識別子記憶部１０３は、ライブラリ部１０５が呼出し元プログラム４０１から呼出された際に、静的識別子要求処理を実行する。
　従って、本変形例に係る情報処理装置１０は、ライブラリ関数５０１の呼び出しを制限することが可能である。

　＜変形例１７＞
　以下、本変形例について、図面を参照しながら説明する。

＊＊＊構成の説明＊＊＊
　図１０は、本変形例における情報処理装置１０の構成図の例である。

　本変形例の情報処理装置１０は、静的識別子を暗号化する静的識別子暗号化部７０１を備える。
　図１１は、本変形例におけるライブラリ部１０５の構成図の例である。

　本変形例のライブラリ部１０５は、静的識別子暗号化部７０１が暗号化した静的識別子を復号する静的識別子復号部７０２を備える。

＊＊＊動作の説明＊＊＊
　図１２は、本変形例における情報処理装置１０の動作を示すフローチャートの例である。

（ステップＳ７０１：静的識別子暗号化処理）
　静的識別子暗号化部７０１は、静的識別子４０２を暗号化し、暗号化済静的識別子７０３を生成する静的識別子暗号化処理を実行する。静的識別子暗号化部７０１は、共通鍵暗号、又は、公開鍵暗号等、任意の暗号化アルゴリズムを使用して良い。

（ステップＳ７０２：暗号化済静的識別子記憶処理）
　識別子記憶部１０３は、暗号化済静的識別子７０３を記憶する暗号化済静的識別子記憶処理を実行する。
　図１３は、本変形例におけるライブラリ関数呼出し処理の動作を示すフローチャートの例である。

（ステップＳ７０３：静的識別子復号処理）
　静的識別子復号部７０２は、識別子記憶部１０３が記憶する暗号化済静的識別子７０３を復号する静的識別子復号処理を実行する。静的識別子復号部７０２は、静的識別子暗号化部７０１で使用する暗号化アルゴリズムに対応する復号アルゴリズムを使用する。

＊＊＊変形例１７の特徴＊＊＊
　本変形例に係る情報処理装置１０は、
　静的識別子を暗号化することにより暗号化済静的識別子７０３を生成し、生成した暗号化済静的識別子７０３を識別子記憶部１０３に記憶させる静的識別子暗号化部７０１を備え、
　ライブラリ部１０５は、暗号化済静的識別子７０３を復号する静的識別子復号部７０２を備え、
　識別子判定部３０２は、呼出し元プログラム４０１がライブラリ部１０５のライブラリ関数の呼出し処理を実行したとき、静的識別子として、識別子記憶部１０３が記憶している暗号化済静的識別子７０３を静的識別子復号部７０２が復号したものを用いる。

＊＊＊変形例１７の効果の説明＊＊＊
　以上のように、本変形例によれば、
　情報処理装置１０は、不正な外部プログラムが呼出し元プログラム部１０４になりすまし、静的識別子４０２をライブラリ関数１０５に通知した場合において、
　静的識別子暗号化部７０１が、静的識別子４０２を暗号化し、
　静的識別子復号部７０２が、識別子記憶部１０３に記憶した暗号化済静的識別子７０３を復号することにより、
　ライブラリ関数５０１の呼び出しを制限することが可能である。

＜変形例１８＞
　本実施の形態では、各機能構成要素をソフトウェアで実現する場合を説明した。しかし、変形例として、各機能構成要素はハードウェアで実現されても良い。

　図１４を参照して、本変形例に係る情報処理装置１０の構成を説明する。
　各機能構成要素がハードウェアで実現される場合には、情報処理装置１０は、プロセッサ２０１に代えて、電子回路２０６を備える。あるいは、図示しないが、情報処理装置１０は、プロセッサ２０１、メモリ２０２、及び補助記憶装置２０３に代えて、電子回路２０６を備える。電子回路２０６は、各機能構成要素（及びメモリ２０２と補助記憶装置２０３）との機能とを実現する専用の電子回路である。ここで、電子回路は処理回路と呼ぶこともある。

　電子回路２０６は、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ロジックＩＣ、ＧＡ（Ｇａｔｅ　Ａｒｒａｙ）、ＡＳＩＣ（Ａｐｐｌｉｃａｔｉｏｎ　Ｓｐｅｃｉｆｉｃ　Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）、ＦＰＧＡ（Ｆｉｅｌｄ－Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙ）が想定される。

　各機能構成要素を１つの電子回路２０６で実現してもよいし、各機能構成要素を複数の電子回路２０６に分散させて実現してもよい。

　あるいは、一部の各機能構成要素がハードウェアで実現され、他の各機能構成要素がソフトウェアで実現されてもよい。

　前述したプロセッサ２０１とメモリ２０２と補助記憶装置２０３と電子回路２０６とを、総称して「プロセッシングサーキットリー」という。つまり、各機能構成要素の機能は、プロセッシングサーキットリーにより実現される。

　実施の形態２．
　以下、前述した実施の形態と異なる点について、図面を参照しながら説明する。

＊＊＊構成の説明＊＊＊
　図１５は、本実施の形態における情報処理装置１０の構成図の例である。

　本実施の形態の情報処理装置１０は、プログラム生成部１０１を備えず、プログラム記憶部１０６からプログラムを読み出すプログラム読出部１１０を備える。
　プログラム読出部１１０は、呼出し元プログラム４０１を補助記憶装置２０３から読み出し、読み出した呼出し元プログラム４０１を呼出し元プログラム部１０４に記憶させる。

　また、本実施の形態のプログラム記憶部１０６は、プログラムテンプレート１０７及びプログラム定義テーブル１０８を記憶せず、呼出し元プログラム４０１を記憶する。

＊＊＊動作の説明＊＊＊
　図１６は、本実施の形態における情報処理装置１０の動作を示すフローチャートの例である。

（ステップＳ１０６：プログラム読出処理）
　プログラム読出部１１０は、プログラム記憶部１０６から呼出し元プログラム４０１を読み出すプログラム読出処理を実行する。

＊＊＊実施の形態２の効果の説明＊＊＊
　以上のように、本実施の形態によれば、情報処理装置１０は、呼出し元プログラム４０１を補助記憶装置２０３から読み出す場合においても、ライブラリ関数５０１の呼び出しを制限することが可能となる。

＜変形例１９＞
　本実施の形態における情報処理装置１０は、図１５に示すように情報処理装置１０の内部に備えるプログラム記憶部１０６を使用する。しかし、情報処理装置１０は、情報処理装置１０の外部のプログラム記憶部１０６を使用しても良い。本変形例において、情報処理装置１０は、前記外部のプログラム記憶部１０６から呼出し元プログラム４０１のプログラムファイルを受信する。

＜変形例２０＞
　本実施の形態における呼出し元プログラム４０１は、１の呼出し元プログラム４０１を有する。しかし、呼出し元プログラム４０１は、複数の呼出し元プログラム４０１を有していてもよい。本変形例において、
　プログラム読出部１１０は、複数の呼出し元プログラム４０１を読出すことができ、
　静的識別子生成部１０２は、複数の呼出し元プログラム４０１に対応する複数の静的識別子４０２を生成でき、
　識別子記憶部１０３は、複数の静的識別子４０２を記憶できる。

　実施の形態３．
　以下、前述した実施の形態と異なる点について、図面を参照しながら説明する。

＊＊＊構成の説明＊＊＊
　図１７は、本実施の形態における情報処理装置１０の構成図の例である。

　本実施の形態の情報処理装置１０は、識別子記憶部１０３に、静的識別子４０２と、静的識別子４０６とを記憶する。静的識別子４０２は、ライブラリ関数５０１と対応している。静的識別子４０６は、ライブラリ関数５０２と対応している。静的識別子には優先度があり、静的識別子４０２の優先度は、静的識別子４０６の優先度よりも高いものとする。

　図１８は、本実施の形態におけるライブラリ部１０５の構成図の例である。

　本実施の形態のライブラリ部１０５は、ライブラリ関数群５１０を有し、ライブラリ関数群５１０は、ライブラリ関数５０１と、ライブラリ関数５０２とを有する。ライブラリ関数５０２は、具体例としては、ライブラリ関数５０１と同様の処理結果を出力するが、ライブラリ関数５０１より処理時間が短い、ライブラリ関数５０１より処理結果の精度が高い、等の特徴を備える。

　本実施の形態において、典型的には、静的識別子生成部１０２と、動的識別子生成部３０１とが有するハッシュ関数の種類数は、ライブラリ関数群５１０が有するライブラリ関数の総数と同じである。

　ライブラリ関数５０１に対応するハッシュ関数をハッシュ関数８０１とし、ライブラリ関数５０２に対応するハッシュ関数をハッシュ関数８０２とする。

＊＊＊動作の説明＊＊＊
　本実施の形態における情報処理装置１０の動作を示すフローチャートは、図３に示す、実施の形態１に係る情報処理装置１０の動作を示すフローチャートと同じである。ただし、一部の処理に差異がある。

（ステップＳ１０２：静的識別子生成処理）
　静的識別子生成部１０２は、
　静的識別子４０２として、ハッシュ関数８０１を用いて呼出し元プログラム４０１のテキスト領域のハッシュ値を生成し、
　静的識別子４０６として、ハッシュ関数８０２を用いて呼出し元プログラム４０１のテキスト領域のハッシュ値する静的識別子生成処理を実行する。

（ステップＳ１０４：ライブラリ関数呼出し処理）
　呼出し元プログラム部１０４は、ライブラリ部１０５のライブラリ関数群５１０の関数を呼出すライブラリ関数呼出し処理を実行する。ライブラリ部１０５は、ライブラリ関数群５１０の関数の実行後、ライブラリ関数群５１０の関数の実行結果４０５を呼出し元プログラム部１０４に渡す。

　図１９は、本実施の形態におけるライブラリ関数呼出し処理の動作を示すフローチャートの例である。

（ステップＳ３０１：動的識別子生成処理）
　動的識別子生成部３０１は、呼出し元プログラム部１０４がライブラリ部１０５のライブラリ関数群５１０の呼出し処理を実行すると、
　動的識別子４０３として、ハッシュ関数８０１を用いて呼出し元プログラム４０１に対応する実行プロセスのテキスト領域のハッシュ値を生成し、
　動的識別子４０７として、ハッシュ関数８０２を用いて呼出し元プログラム４０１に対応する実行プロセスのテキスト領域のハッシュ値を生成する。

（ステップＳ３０２：識別子判定処理）
　識別子判定部３０２は、優先度の高い静的識別子に対応する判定処理から順に、判定処理を実行する。
　識別子判定部３０２は、
　動的識別子４０３と、識別子記憶部１０３の記憶する静的識別子４０２とが一致する場合、呼出し元プログラム部１０４によるライブラリ部１０５のライブラリ関数群５１０の呼出し処理に対してライブラリ関数５０１を実行と判定して次のステップに進み、
　動的識別子４０７と、識別子記憶部１０３の記憶する静的識別子４０６とが一致する場合、呼出し元プログラム部１０４によるライブラリ部１０５のライブラリ関数群５１０の呼出し処理に対してライブラリ関数５０２を実行と判定して次のステップに進み、
　これら以外の場合、呼出し元プログラム部１０４によるライブラリ部１０５のライブラリ関数群５１０の呼出し処理に対して不許可と判定する。

（ステップＳ３０３：ライブラリ関数起動処理）
　ライブラリ関数起動部３０３は、
　識別子判定部３０２がライブラリ関数５０１を実行と判定した場合、呼出し元プログラム部１０４が呼出したライブラリ部１０５のライブラリ関数５０１を起動するライブラリ関数５０１起動処理を実行し、
　識別子判定部３０２がライブラリ関数５０２を実行と判定した場合、呼出し元プログラム部１０４が呼出したライブラリ部１０５のライブラリ関数５０２を起動するライブラリ関数５０２起動処理を実行する。
　識別子判定部３０２が不許可と判定した場合、本ステップの処理を実行せずに処理フローを終了する。

＊＊＊実施の形態３の特徴＊＊＊
　本実施の形態に係る情報処理装置１０において、
　ライブラリ部１０５は、複数のライブラリ関数を有し、
　静的識別子生成部１０２は、１以上の静的識別子を生成し、
　識別子判定部３０２は、呼出し元プログラム４０１の呼出し処理に対して許可と判定する場合、ライブラリ部１０５が有するいずれか１のライブラリ関数の呼出しを許可する。

＊＊＊実施の形態３の効果の説明＊＊＊
　以上のように、本実施の形態によれば、情報処理装置１０は、
　ライブラリ部１０５が呼出し元プログラム４０１から呼出された際に、識別子記憶部１０３に記憶された静的識別子４０２及び静的識別子４０６と、動的識別子生成部３０１により生成される動的識別子４０３とを識別子判定部３０２により判定し、
　判定結果に応じて、ライブラリ部１０５で実行するライブラリ関数を切り替えることが可能である。

＜変形例２１＞
　本実施の形態において、ライブラリ関数群５１０は、２の関数を有する。しかし、ライブラリ関数群５１０は、３以上の関数を有しても良い。
　本変形例において、識別子記憶部１０３は、ライブラリ関数群５１０が有する関数の個数分の静的識別子を記憶する。

　実施の形態４．
　以下、前述した実施の形態１と異なる点について、図面を参照しながら説明する。

＊＊＊構成の説明＊＊＊
　図２０は、本実施の形態における情報処理装置１０の構成図の例である。

　本実施の形態の情報処理装置１０は、外部プログラム部６０１を備える。
　外部プログラム部６０１は、
　識別子の一部である部分識別子を生成する静的部分識別子生成部６０２と、呼出し元プログラム４０１を呼び出す外部プログラム６０４とを備え、
　プログラム生成部１０１と、呼出し元プログラム部１０４とに、静的部分識別子６０３を送信する。

　ライブラリ部１０５は、動的部分識別子生成部６０７を備える。
＊＊＊動作の説明＊＊＊
　図２１は、本実施の形態における情報処理装置１０の動作を示すフローチャートの例である。

（ステップＳ６０１：静的部分識別子生成処理）
　静的部分識別子生成部６０２は、外部プログラム６０４の実行プロセスのテキスト領域のハッシュ値を、静的部分識別子６０３として生成する静的部分識別子生成処理を実行する。

（ステップＳ１０２：静的識別子生成処理）
　静的識別子生成部１０２は、呼出し元プログラム４０１のテキスト領域のハッシュ値と、静的部分識別子６０３とを結合した静的識別子を生成する静的識別子生成処理を実行する。
　静的識別子生成部１０２は、具体例として、呼出し元プログラム４０１の実行プロセスのテキスト領域のハッシュ値と、静的部分識別子６０３とを、文字列として連結する。

（ステップＳ１０３：呼出し元プログラム実行処理）
　外部プログラム６０４は、呼出し元プログラム４０１を実行する呼出し元プログラム実行処理を実行する。呼出し元プログラム４０１には、ライブラリ関数５０１の呼出し処理以外の処理が含まれることがある。

　図２２は、本実施の形態におけるライブラリ関数呼出し処理の動作を示すフローチャートの例である。

（ステップＳ６０２：動的部分識別子生成処理）
　動的部分識別子生成部６０７は、外部プログラム６０４の実行プロセスのテキスト領域のハッシュ値を、動的部分識別子６０８として生成する動的部分識別子生成処理を実行する。

（ステップＳ３０１：動的識別子生成処理）
　動的識別子生成部３０１は、呼出し元プログラム４０１の実行プロセスのテキスト領域のハッシュ値と、静的識別子生成部１０２が記憶する動的部分識別子６０８とを結合した動的識別子４０３を生成する動的識別子生成処理を実行する。動的識別子生成部３０１は、ステップＳ１０２における処理と同様の処理を行う。

＊＊＊実施の形態４の特徴＊＊＊
　本実施の形態に係る情報処理装置１０は、
　呼出し元プログラム４０１を呼び出す外部プログラム６０４を備える外部プログラム部６０１を備え、
　外部プログラム部６０１は、外部プログラム６０４に基づいて識別子の一部である静的部分識別子６０３を生成する静的部分識別子生成部６０２を備え、
　静的識別子生成部１０２は、呼出し元プログラム４０１と、静的部分識別子生成部６０２が生成した静的部分識別子６０３とに基づいて静的識別子４０２を生成する。

＊＊＊実施の形態４の効果の説明＊＊＊
　以上のように、本実施の形態によれば、情報処理装置１０は、
　静的部分識別子生成処理において、静的識別子生成部１０２が静的部分識別子６０３と、呼出し元プログラム部１０４のテキスト領域のハッシュ値とから静的識別子４０２を生成し、
　ライブラリ部１０５の呼出し時に、動的識別子生成部３０１が動的部分識別子６０８と呼出し元プログラム部１０４の実行プロセスのテキスト領域のハッシュ値とを結合した動的識別子を生成する。
　従って、本実施の形態に係る情報処理装置１０は、呼出し元プログラム部１０４がライブラリ関数以外の外部プログラム部６０１を利用する場合において、実施の形態１に係る情報処理装置１０と同様に、ライブラリ関数５０１の呼び出しを制限することが可能である。

＜変形例２２＞
　動的識別子生成部３０１は、動的識別子４０３を生成する際に、動的部分識別子６０８の代わりに静的部分識別子６０３を利用しても良い。
　本変形例において、
　ライブラリ部１０５は、動的部分識別子生成部６０７を備えず、
　プログラム生成部１０１、又は、外部プログラム部６０１は、識別子記憶部１０３に静的部分識別子６０３を記憶させ、
　動的識別子生成部３０１は、識別子記憶部１０３が記憶している静的部分識別子６０３を利用する。

　実施の形態５．
　以下、前述した実施の形態３と異なる点について、図面を参照しながら説明する。

＊＊＊構成の説明＊＊＊
　本実施の形態に係る情報処理装置１０の構成は、図１７及び図１８に示す、実施の形態３に係る情報処理装置１０の構成と同様である。ただし、本実施の形態に係る識別子記憶部１０３は、静的識別子４０６を記憶しない。

＊＊＊動作の説明＊＊＊
　図２３は、本実施の形態におけるライブラリ関数呼出し処理の動作を示すフローチャートの例である。

（ステップＳ３０２：識別子判定処理）
　識別子判定部３０２は、
　動的識別子４０３と、識別子記憶部１０３の記憶する静的識別子４０２とが一致する場合、呼出し元プログラム部１０４によるライブラリ部１０５のライブラリ関数５０１の呼出し処理に対してライブラリ関数５０１を実行と判定し、
　動的識別子４０３と、識別子記憶部１０３の記憶する静的識別子４０２とが一致しない場合、呼出し元プログラム部１０４によるライブラリ部１０５のライブラリ関数５０１の呼出し処理に対してライブラリ関数５０２を実行と判定する。

（ステップＳ３０３：ライブラリ関数起動処理）
　ライブラリ関数起動部３０３は、
　識別子判定部３０２がライブラリ関数５０１を実行と判定した場合、呼出し元プログラム部１０４が呼出したライブラリ部１０５のライブラリ関数５０１を起動するライブラリ関数５０１起動処理を実行し、
　識別子判定部３０２がライブラリ関数５０２を実行と判定した場合、呼出し元プログラム部１０４が呼出したライブラリ部１０５のライブラリ関数５０２を起動するライブラリ関数５０２起動処理を実行する。

＊＊＊実施の形態５の効果の説明＊＊＊
　以上のように、本実施の形態によれば、情報処理装置１０は、ライブラリ部１０５が呼出し元プログラム４０１から呼出された際に、識別子記憶部１０３に記憶された静的識別子４０２と、動的識別子生成部３０１により生成される動的識別子４０３とを識別子判定部３０２により判定し、判定結果が不許可の場合、ライブラリ関数５０２を実行することで、判定結果が不許可の場合においても呼出し元プログラム部１０４が正常に動作することが可能となる。

＜変形例２３＞
　本実施の形態のライブラリ関数群５１０は、２の関数を有する。しかし、ライブラリ関数群５１０は、３以上の関数を有しても良い。
　本変形例において、識別子記憶部１０３は、ライブラリ関数群５１０が有する関数の個数より１少ない数の静的識別子を記憶する。

＊＊＊他の実施の形態＊＊＊
　実施の形態１から５の説明においてハッシュ関数を用いることを記載したが、ハッシュ関数の代わりに、ブルームフィルタ等のハッシュ関数を応用した技術を用いても良い。また、チェックサム等のハッシュ関数に類する技術を用いても良い。

　前述した各実施の形態の自由な組み合わせ、あるいは各実施の形態の任意の構成要素の変形、もしくは各実施の形態において任意の構成要素の省略が可能である。

　また、実施の形態は実施の形態１から５で示したものに限定されるものではなく、必要に応じて種々の変更が可能である。

　１　プログラム、２　プログラム、１０　情報処理装置、１０１　プログラム生成部、１０２　静的識別子生成部、１０３　識別子記憶部、１０４　呼出し元プログラム部、１０５　ライブラリ部、１０６　プログラム記憶部、１０７　プログラムテンプレート、１０８　プログラム定義テーブル、１０９　ＯＳ、１１０　プログラム読出部、２０１　プロセッサ、２０２　メモリ、２０３　補助記憶装置、２０４　Ｓ／Ｗ、２０５　Ｈ／Ｗ、２０６　電子回路、３０１　動的識別子生成部、３０２　識別子判定部、３０３　ライブラリ関数起動部、４０１　呼出し元プログラム、４０２　静的識別子、４０３　動的識別子、４０４　定義情報、４０５　実行結果、４０６　静的識別子、４０７　動的識別子、５０１　ライブラリ関数、５０２　ライブラリ関数、５１０　ライブラリ関数群、６０１　外部プログラム部、６０２　静的部分識別子生成部、６０３　静的部分識別子、６０４　外部プログラム、６０７　動的部分識別子生成部、６０８　動的部分識別子、７０１　静的識別子暗号化部、７０２　静的識別子復号部、７０３　暗号化済静的識別子、８０１　ハッシュ関数、８０２　ハッシュ関数、９０１　プログラム生成部、９０２　静的識別子生成部、９０３　識別子記憶部、９０４　動的識別子生成部、９０５　識別子判定部、９０６　プログラム記憶部。

Claims

　ライブラリ関数を有するライブラリ部と、
　静的な識別子である静的識別子を記憶している識別子記憶部と
を備え、
　前記ライブラリ部は、
　前記ライブラリ部の前記ライブラリ関数を呼び出した呼出し元プログラムに基づいて、動的な識別子である動的識別子を生成する動的識別子生成部と、
　前記呼出し元プログラムが前記ライブラリ関数の呼出し処理を実行したとき、前記識別子記憶部が記憶している前記静的識別子と、前記動的識別子生成部が生成した前記動的識別子とに基づいて、前記呼出し元プログラムの呼出し処理に対して、許可又は不許可を判定する識別子判定部と
を備える情報処理装置。
　前記呼出し元プログラムに基づいて前記静的識別子を生成し、生成した前記静的識別子を前記識別子記憶部に記憶させる静的識別子生成部を備える請求項１に記載の情報処理装置。
　前記静的識別子生成部は、前記呼出し元プログラムのテキスト領域のハッシュ値を前記静的識別子として生成し、
　前記動的識別子生成部は、前記呼出し元プログラムの実行プロセスのテキスト領域のハッシュ値を前記動的識別子として生成し、
　前記識別子判定部は、前記静的識別子と、前記動的識別子とが一致する場合に、許可と判定する請求項２に記載の情報処理装置。
　前記静的識別子生成部は、前記呼出し元プログラムのプログラムファイルのファイルハッシュ値を前記静的識別子として生成し、
　前記動的識別子生成部は、前記呼出し元プログラムが前記呼出し元プログラムの実行時に使用する各ファイルのハッシュ値を構成要素とするファイルハッシュ値リストを前記動的識別子として生成し、
　前記識別子判定部は、前記静的識別子が前記ファイルハッシュ値リストに含まれる場合に許可と判定する請求項２に記載の情報処理装置。
　前記ライブラリ部は、複数の前記ライブラリ関数を有し、
　前記静的識別子生成部は、１以上の前記静的識別子を生成し、
　前記識別子判定部は、前記呼出し元プログラムの前記呼出し処理に対して許可と判定する場合、前記ライブラリ部が有するいずれか１の前記ライブラリ関数の呼出しを許可する請求項２から４のいずれか１項に記載の情報処理装置。
　前記呼出し元プログラムを呼び出す外部プログラムを備える外部プログラム部を備え、
　前記外部プログラム部は、前記外部プログラムに基づいて識別子の一部である静的部分識別子を生成する静的部分識別子生成部を備え、
　前記静的識別子生成部は、前記呼出し元プログラムと、前記静的部分識別子生成部が生成した前記静的部分識別子とに基づいて前記静的識別子を生成する請求項２から５のいずれか１項に記載の情報処理装置。
　前記静的識別子を暗号化することにより暗号化済静的識別子を生成し、生成した前記暗号化済静的識別子を前記識別子記憶部に記憶させる静的識別子暗号化部を備え、
　前記ライブラリ部は、前記暗号化済静的識別子を復号する静的識別子復号部を備え、
　前記識別子判定部は、前記呼出し元プログラムが前記ライブラリ部の前記ライブラリ関数の呼出し処理を実行したとき、前記静的識別子として、前記識別子記憶部が記憶している前記暗号化済静的識別子を前記静的識別子復号部が復号したものを用いる請求項１に記載の情報処理装置。
　プログラムテンプレートと、プログラム定義テーブルとを記憶しているプログラム記憶部と、
　前記呼出し元プログラムを記憶しており、前記呼出し元プログラムを実行する呼出し元プログラム部と、
　前記プログラム記憶部が記憶している前記プログラムテンプレートと、前記プログラム定義テーブルとに基づいて前記呼出し元プログラムを生成し、生成した前記呼出し元プログラムを前記呼出し元プログラム部に記憶させるプログラム生成部と
を備える請求項１から７のいずれか１項に記載の情報処理装置。
　前記呼出し元プログラムを記憶しており、前記呼出し元プログラムを実行する呼出し元プログラム部と、
　前記呼出し元プログラムを補助記憶装置から読み出し、読み出した前記呼出し元プログラムを前記呼出し元プログラム部に記憶させるプログラム読出部と
を備える請求項１から７のいずれか１項に記載の情報処理装置。
　ライブラリ部が、ライブラリ関数を有し、
　識別子記憶部が、静的な識別子である静的識別子を記憶しており、
　前記ライブラリ部の動的識別子生成部が、前記ライブラリ部の前記ライブラリ関数を呼び出した呼出し元プログラムに基づいて、動的な識別子である動的識別子を生成し、
　前記ライブラリ部の識別子判定部が、前記呼出し元プログラムが前記ライブラリ関数の呼出し処理を実行したとき、前記識別子記憶部が記憶している前記静的識別子と、前記動的識別子生成部が生成した前記動的識別子とに基づいて、前記呼出し元プログラムの呼出し処理に対して、許可又は不許可を判定する情報処理方法。
　コンピュータに、
　静的な識別子である静的識別子を記憶させ、
　ライブラリ部のライブラリ関数を呼び出した呼出し元プログラムに基づいて、動的な識別子である動的識別子を生成させ、
　前記呼出し元プログラムが前記ライブラリ関数の呼出し処理を実行したとき、記憶させた前記静的識別子と、生成させた前記動的識別子とに基づいて、前記呼出し元プログラムの呼出し処理に対して、許可又は不許可を判定させる情報処理プログラム。