WO2021117524A1

WO2021117524A1 - 実行ファイル生成装置、方法、およびプログラムが記録された非一時的記憶媒体

Info

Publication number: WO2021117524A1
Application number: PCT/JP2020/044409
Authority: WO
Inventors: 渡辺　大; 麻奈美鈴木
Original assignee: 株式会社日立製作所
Priority date: 2019-12-10
Filing date: 2020-11-30
Publication date: 2021-06-17
Also published as: JP2021092951A

Abstract

ソースファイルから実行ファイルを生成する実行ファイル生成装置が、ソースファイル内の変数をプロセッサのレジスタまたはメモリに割り付けて、割り付け結果を含む中間コードを生成する第１コード変換部と、中間コードから実行ファイルを生成する第２コード変換部と、第１コード変換部の前段において、第１レジスタを予約するコードをソースファイルに追加する第１コード埋め込み部と、第１コード変換部の後段で第２コード変換部の前段において、中間コードにおける、データをメモリへ書き込む書き込み処理を検出し、データを暗号化してメモリに書き込む暗号化書き込む処理に置換し、メモリからデータを読み出す読み出し処理を検出し、暗号化されたデータを読み出して復号する復号読み出し処理に置換する第２コード埋め込み部と、を有する。

Description

実行ファイル生成装置、方法、およびプログラムが記録された非一時的記憶媒体

　本発明は、情報処理装置におけるデータの盗用を防止する技術に関する。

　スマートフォンやパーソナルコンピュータ等のモバイル端末の普及とＷｅｂサービスの高度化とに伴い、モバイル端末で利用可能なサービスの種類も多様化している。特に近年では、モバイル決済のように、従来は、金融機関のＡＴＭ（Ａｕｔｏｍａｔｉｃ　Ｔｅｌｌｅｒ　Ｍａｃｈｉｎｅ）、窓口、あるいは専用端末を経由して行う必要のあった料金の支払や送金を、ユーザのモバイル端末上で行うことを可能にする金融サービスが流行の兆しを見せている。この種の金融サービスは、専用のアプリケーションソフトウェア（以下、単に「アプリ」ともいう）をモバイル端末にインストールし、そのアプリを介してサービスを利用するという形態が一般的である。

　このようなサービスを利用するときにはユーザ認証または端末認証を行う必要がある。この認証には、ユーザまたは端末のみが有する秘密情報が用いられる。このような高い秘匿性が求められる処理は、モバイル端末に搭載されたＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）チップ上の領域で行われることが望ましい。しかしながら、ＳＩＭチップの記憶容量および処理能力は、そのようなアプリをインストールし動作させるには十分でない。そのため、上述したように、実際には、通常のメモリ領域でアプリを実行して秘密情報を取り扱うケースがほとんどである。

　その一方で、モバイル端末は、一定の割合でマルウェア（不正ソフトウェア）に感染しているという現実がある。例えば、金融サービスに特化して不正な動作を行うマルウェアの存在も確認されている。アプリを実行しているときには秘密情報が主記憶装置（メインメモリ）上に保持されることがある。メインメモリ上のデータを読み取り、そのデータからクレジットカード番号などを特定するマルウェアが報告されている。

　このような状況から、モバイル端末にてアプリが実行されている間のメインメモリのデータを保護することが求められている。そして、特許文献１には、データを暗号化してメモリに格納する技術が知られている。

米国特許出願公開第２０１３／１５９７２６号明細書

　特許文献１に開示された技術は、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）の機能として、ハードウェア的にセキュアな領域を確保し、ＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ）から独立してメインメモリへのアクセスを制御するものである。しかし、この技術を利用するには専用のハードウェアが必要であるため、ユーザにとって利便性が低く、サービス提供者にとってもユーザによるサービス利用の機会を損失する可能性がある。

　本発明のひとつの目的は、主記憶装置のデータ保護を容易にする技術を提供することである。

　本開示にひとつの態様による実行ファイル生成装置は、プロセッサとメモリを備える情報処理装置で実行されるプログラムのソースコードが記述されたソースファイルから、マシン語の実行ファイルを生成する実行ファイル生成装置であって、ソースファイル内の変数を前記プロセッサのレジスタまたは前記メモリに割り付けて、割り付け結果を含む中間コードを生成する第１コード変換部と、中間コードから実行ファイルを生成する第２コード変換部と、前記第１コード変換部の前段において、第１レジスタを予約するコードを前記ソースファイルに追加する第１コード埋め込み部と、前記第１コード変換部の後段で前記第２コード変換部の前段において、前記第１レジスタを予約するコードが追加されたソースファイルから前記第１コード変換部により生成された中間コードにおける、データをメモリへ書き込む書き込み処理を検出し、前記書き込み処理を、前記第１レジスタを用いて前記データを暗号化してメモリに書き込む暗号化書き込む処理に置換し、前記中間コードにおける、メモリからデータを読み出す読み出し処理を検出し、前記読み出し処理を、前記第１レジスタを用いてメモリから暗号化されたデータを読み出して復号する復号読み出し処理に置換する第２コード埋め込み部と、を有する。

　本開示のひとつの態様によれば、メインメモリのデータ保護を容易に実現することができる。

本実施形態の情報処理システムのブロック図である。ネットワーク端末のブロック図である。一般的なアプリケーションソフトウェアによるメモリアクセスを表す概念図である。本実施形態の実行ファイル生成装置により生成された実行ファイルによるメモリアクセスを表す概念図である。ＲＡＭ暗号化処理におけるＣＰＵのハードウェア上でのデータの流れを示す図である。実行ファイル生成装置のブロック図である。本実施形態による実行ファイル生成処理のフローチャートである。リソース確保処理のフローチャートである。関数間でのデータの受け渡しを示す概念図である。暗号化コード埋め込み処理のフローチャートである。ＲＡＭ暗号化処理を加えることにより書き込み命令がどのように変換されるかを示す概念図である。ＲＡＭ暗号化処理を加えることにより読み出し命令がどのように変換されるかを示す概念図である。

　以下、本発明の実施形態について図面を参照して説明する。

　図１は、本実施形態の情報処理システムのブロック図である。

　本情報処理システムは、アプリ配信サーバ１０３と、認証サーバ１１０と、アプリケーションサーバ１１１とを含んでいる。ユーザ１０１はネットワーク端末１０２を用いて情報処理システムを利用する。ネットワーク端末１０２は、ユーザ１０１が携帯するスマートフォンなどネットワーク２０１経由の通信が可能な情報処理端末である。本実施形態では一例としてネットワーク端末１０２はシングルＣＰＵ構成である。認証サーバ１１０およびアプリケーションサーバ１１１は、アプリを利用した所定のサービスを提供するサービス提供者１０４により構築されている。アプリは、実行ファイル生成装置９００で生成され、アプリ配信サーバ１０３に格納される。実行ファイル生成装置９００は、アプリの実行ファイルを生成する装置である。アプリ配信サーバ１０３は、アプリを配信するサーバである。

　ユーザ１０１は、アプリ配信サーバ１０３からネットワーク端末１０２にアプリをダウンロードする。ダウンロードしたアプリは、サービス提供者１０４が提供する特定のサービスを利用するために用いられる。ネットワーク端末１０２にアプリをダウンロードしたユーザ１０１は、アプリを利用して認証サーバ１１０に対してユーザ登録を実行する。ユーザ登録は、アプリを利用するユーザ１０１および／またはネットワーク端末１０２を認証サーバ１１０に対して登録する処理である。ユーザ登録によりユーザ１０１はユーザ認証あるいはネットワーク端末１０２に対する機器認証を受けることが可能となる。その後、ユーザ１０１は、認証サーバ１１０によるユーザ認証あるいは機器認証を経て、アプリケーションサーバ１１１を通じサービスを利用する。

　図２は、ネットワーク端末１０２のブロック図である。

　ネットワーク端末１０２は、ネットワークＩＦ（インターフェース）２１０、センサ２２０、ストレージ２３０、ＣＰＵ２４０、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）２５０を有している。

　ネットワークインターフェース２１０は、３Ｇ（第３世代移動通信システム）、４Ｇ（第４世代移動通信システム）などの規格、ＩＥＥＥ８０２．１１などのＬＡＮの規格による無線通信、または、Ｅｔｈｅｒｎｅｔ（登録商標）の有線通信の規格により、外部と情報のやり取りを行うインターフェース装置である。

　センサ２２０は、加速度や光などの物理情報を読み取る装置である。

　ストレージ２３０は、データやプログラムを保存する不揮発性の記憶装置である。

　ＣＰＵ２４０は、プログラムを実行し、演算処理やネットワーク端末１０２の制御を行う処理装置である。

　ＲＡＭ２５０は、情報処理装置の主記憶装置として用いられ、処理中の中間データやプログラムを保持する揮発性の記憶装置である。

　ネットワークインターフェース２１０、センサ２２０、ストレージ２３０、ＣＰＵ２４０、およびＲＡＭ２５０は、データバスで相互に接続されている。ネットワークインターフェース２１０、センサ２２０、ストレージ２３０、およびＣＰＵ２４０は、ＲＡＭ２５０を介してデータをやり取りする。

　ＣＰＵ２４０は、複数のレジスタ２４１、演算器２４２、エントロピー発生源２４３、およびサイクルカウンタ２４４を内蔵している。エントロピー発生源２４３は、物理現象を利用して乱数を発生させる物理乱数生成器などエントロピー入力を発生させる装置である。サイクルカウンタ２４４は、タイミング信号を発生させるタイマに相当する装置である。

　ストレージ２３０上には、アプリ２３１が保存される。アプリ２３１にはプログラムのバイナリデータと、プログラムの実行に用いられる設定情報が記録された設定ファイルとが含まれている。

　アプリ２３１による処理の対象となる処理対象データ２５１はＲＡＭ２５０に記憶される。例えば、センサ２２０から取得されたセンサデータ２２１および／またはネットワークＩＦ２１０から取得された通信データ２１１が処理対象データ２５１としてＲＡＭ２５０に記録される。また、ストレージ２３０上のデータが処理対象データ２５１となることもある。

　ネットワーク端末１０２のハードウェア上には、通常、ＯＳ（不図示）が常駐している。ＯＳは、ハードウェアとアプリの間でデータのやり取りを仲介し、また複数のアプリのそれぞれについて処理を実行する権限を管理し、またネットワーク端末１０２が有するリソースを管理する。

　アプリ２３１は一般的なアプリケーションソフトウェアなので、アプリ２３１と処理対象データ２５１はユーザ領域に格納される。ユーザ領域は、ユーザ権限と呼ばれる限定された権限を有するソフトウェアがアクセス可能な領域である。ユーザ権限を与えられたアプリケーションはユーザ領域にアクセスできる。一方、ＯＳユーザ権限より強い権限である特権を有する。ＯＳはリソース管理などの処理を特権領域で実行する。特権領域は、特権を有するソフトウェアがアクセス可能な領域である。特権領域では割り込み制御が動作する。

　図３は、一般的なアプリケーションソフトウェアによるメモリアクセスを表す概念図である。図３を参照すると、アプリ２３１のプロセス３０１は、ＲＡＭ２５０上に置かれている入力データ３０２をレジスタ２４１上に読み込み、演算器２４２を用いて計算する（ステップ３１０）。計算の途中の中間データ３１２は、プロセス３０１により、ＲＡＭ２５０上の利用できる領域に書き込まれる（ステップ３１１）。中間データ３１２は必要に応じてレジスタ２４１に再度読み込まれる（ステップ３１３）。プロセス３０１は、これらを繰り返して所定の処理を実行し、最終的な結果を出力データ３０３として出力する（ステップ３１４）。この場合、プロセス３０１が実行されている間、ＲＡＭ２５０には暗号化されていない中間データ３１２が置かれる。

　本実施形態の実行ファイル生成装置９００は、このような一般的なアプリのソースファイルから、アプリが実行されている間の主記憶装置上のデータを暗号化する実行ファイルを生成するものである。

　図４は、本実施形態の実行ファイル生成装置により生成された実行ファイルによるメモリアクセスを表す概念図である。ここではアプリ２３１にメモリ上のデータを暗号化するＲＡＭ暗号化処理が追加されており、そのアプリ２３１によるプロセス４０１もＲＡＭ暗号化処理が追加されたものとなっている。図４のプロセス４０１は、図３のプロセス３０１にＲＡＭ暗号化処理が追加されたプロセスである。

　プロセス４０１は、まずＲＡＭ暗号化処理に用いる秘密鍵を生成する（ステップ４１１）。より具体的には、プロセス４０１はエントロピー発生源２４３からエントロピー入力４０２を受け取り、エントロピー入力に基づいて鍵４１２を生成し、レジスタ２４１上に保管する。

　プロセス４０１は、ＲＡＭ２５０上に置かれている入力データ３０２をレジスタ２４１上に読み込み、演算器２４２を用いて計算する（ステップ３１０）。計算途中の値は、鍵４１２を使って暗号化されて（ステップ４２１）暗号文４３１となり、プロセス４０１がＲＡＭ２５０上の利用できる領域にその暗号文４３１を書き込む（ステップ４２２）。暗号文４３１は必要に応じてレジスタ２４１に再度読み込まれ（ステップ４４１）、鍵４１２を使って復号され（ステップ４４２）、レジスタ２４１上のデータ処理に用いられる。プロセス４０１は、これらを繰り返して所定の処理を実行し、最終的な結果を出力データ３０３として出力する（ステップ３１４）。プロセス４０１は、終了時にレジスタ２４１を初期化することで鍵４１２を廃棄する（ステップ４１３）。

　図５は、ＲＡＭ暗号化処理におけるＣＰＵのハードウェア上でのデータの流れを示す図である。

　図５を用いてＣＰＵ２４０のハードウェア機構とＲＡＭ暗号化処理の関係について説明する。ここではＣＰＵ２４０は、レジスタ長が３２ビットのレジスタをｍ本有しているものとする。このうち２本のレジスタＲ［ｍ－１］５１１、Ｒ［ｍ］５１２に、鍵４１２を配置する。また、ＲＡＭ暗号化処理で暗号化されるデータである暗号化対象データ５０１と定数５０２はレジスタＲ［２］５１３とＲ［ｋ］５１４にそれぞれ配置されているものとする。

　この暗号化対象データ５０１と定数５０２とを連結した平文５０５と鍵４１２に基づき、暗号化対象データ５０１を暗号化した暗号文４３１が生成される（ステップ８２１）。ここでは、暗号文４３１のデータサイズは暗号化対象データ５０１のデータサイズの２倍であるとする。暗号文４３１は、レジスタ長に等しい２つのデータブロック（暗号文データＣ１　５０３と暗号文データＣ２　５０４）に分割され、レジスタＲ［２］とレジスタＲ［ｋ］に上書きされる。

　なお、ＲＡＭ暗号化処理には、データを暗号化してＲＡＭ２５０に暗号化書き込み処理と、ＲＡＭ２５０上の暗号化されたデータを読み出して復号する復号読み出し処理とが含まれている。ここでは暗号化書き込み処理における暗号化の方を例にとって説明したが、復号読み出し処理における復号もＣＰＵ２４０のハードウェア機構との関係は基本的にこれと同様である。

　また、ここでは比較的単純な暗号化の演算を説明のための一例とし、定数５０２を用いる例を示したが、これに限定されることはない。他の例として、定数５０２の代わりに、暗号化対象データ５０１を書き込むメモリアドレスなど可変の値を用いても良い。これによれば、暗号化対象データ５０１が同じ値であっても、書き込むメモリアドレスが異なれば暗号文の値は異なるものとなるため、より安全性の向上がが期待できる。更に、暗号化の演算として複雑なＸＴＳモードを用いても良い。

　以上の通り、本実施形態の実行ファイル生成装置９００で生成した実行ファイルによる情報処理装置のデータ処理方法によれば、ＲＡＭ２５０上にはデータは暗号化された状態で書き込まれる。また、そのための暗号処理はＣＰＵ２４０上で行われ、鍵４１２はＣＰＵ２４０上で管理される。アプリ２３１によるプロセス４０１以外のものが鍵４１２にアクセスするためには、デバッガの機能を用いるなど高度な攻撃が必要となる。例えば、デバッガを使用した攻撃が行われれば、その検出は容易である。したがって、本実施形態によれば、アプリ２３１の実行時にＲＡＭ２５０から情報が流出するリスクを軽減することができる。

　以下、実行ファイル生成装置９００について説明する。

　図６は、実行ファイル生成装置のブロック図である。実行ファイル生成装置９００は、アプリ２３１のソースコードが記述されたソースファイル６０１から、暗号化および復号の処理を埋め込みながらマシン語の実行ファイル６０２を生成する装置である。

　図６を参照すると、実行ファイル生成装置９００は、第１コード変換部９０１と、第２コード変換部９０２と、第１コード埋め込み部９０３と、第２コード埋め込み部９０４と、を有している。実行ファイル生成装置９００のハードウェアは、図示していない１つ以上の、プロセッサと非一時的な記憶装置を備えるコンピュータにより構成されている。第１コード変換部９０１、第２コード変換部９０２、第１コード埋め込み部９０３、および第２コード埋め込み部９０４は、コンピュータのプロセッサが記憶装置に格納されたソフトウェアプログラム（実行ファイル生成プログラム）を実行することにより実現される。
　上記ソフトウェアプログラムは、予め上記記憶装置に格納されていても良いし、一部または全部が、必要に応じて、他の装置の非一時的記憶装置からネットワーク経由で、または非一時的な記憶媒体から、上記記憶装置に格納されても良い。

　第１コード変換部９０１は、ソースファイル６０１内の変数をプロセッサのレジスタまたはメモリに割り付けて、割り付け結果を含む中間コードを生成するコンパイラを含む。

　第２コード変換部９０２は、中間コードから実行ファイルを生成するアセンブラおよびリンクを含む。

　第１コード埋め込み部９０３は、第１コード変換部９０１の前段において、第１レジスタを予約する処理をソースファイル６０１に追加する。

　第２コード埋め込み部９０４は、第１コード変換部９０１の後段で第２コード変換部９０２の前段に配置される。第２コード埋め込み部９０４は、第１レジスタを予約するコードが追加されたソースファイルから第１コード変換部９０１により生成された中間コードにおける、データをメモリへ書き込む書き込み処理を検出し、その書き込み処理を、第１レジスタを用いてデータを暗号化してメモリに書き込む暗号化書き込む処理に置換する。また、第２コード埋め込み部９０４は、第１レジスタを予約するコードが追加されたソースファイルから第１コード変換部９０１により生成された中間コードにおける、メモリからデータを読み出す読み出し処理を検出し、その読み出し処理を、第１レジスタを用いてメモリから暗号化されたデータを読み出して復号する復号読み出し処理に置換する。

　以下、実行ファイル生成装置９００が、ソースファイル６０１からＲＡＭ暗号化処理を加えた実行ファイル６０２を生成する処理について詳細に説明する。

　図７は、本実施形態による実行ファイル生成処理のフローチャートである。本実施形態の実行ファイル生成処理は、アプリに暗号化および復号の処理のコードを埋め込みながら、実行ファイルを生成する処理である。ここでは、ソースファイル６０１がＣ言語で記述されている場合を例示する。第１コード変換部９０１にはプリプロセッサが含まれる。

　図７を参照すると、実行ファイル生成処理は以下のステップ６１１～６１７を含む。ステップ６１１～６１２は、第１コード埋め込み部９０３により実行される。ステップ６１３～６１４は第１コード変換部９０１により実行される。ステップ６１５は第２コード埋め込み部９０４により実行される。ステップ６１６～６１７は第２コード変換部９０２により実行される。

・ステップ６１１：リソース確保処理を実行する。リソース確保処理は、ＲＡＭ２５０上に書き込まれるデータを暗号化する処理（ＲＡＭ暗号化処理）に必要なリソースを確保するコードをソースファイル６０１に追記する処理である。その際、予め用意しておいた当該コードのスクリプトを追記することにしてもよい。実行ファイル生成処理が施される前のソースファイル６０１が図７にはｃｏｄｅ＿０ｃとして示されている。ステップ６１１の詳細は図８を参照して後述する。

・ステップ６１２：鍵生成処理および鍵廃棄処理をソースファイル６０１に追加する。鍵生成処理および鍵廃棄処理が追加されたソースファイル６０１が図７にはｃｏｄｅ＿１ｃとして示されている。

・ステップ６１３：プリプロセッサがソースファイル６０１からコメントを除去し、ソースファイル６０１に定義されたマクロを展開する。

・ステップ６１４：コンパイラがソースファイル６０１の構文を解析し、抽象的に記述された論理をハードウェア上で動作するアスキーコードの命令の列に変換する。このステップ６１４により中間コードが生成される。この中間コードが図７ではｃｏｄｅ＿１ａｓｍとして示されている。

・ステップ６１５：暗号化コード埋め込み処理を実行する。暗号化コード埋め込み処理は、中間コードにおけるメモリアクセス処理にデータを暗号化または復号する処理を付加する処理である。データを暗号化および／または復号する処理が付加された中間コードが図７ではｃｏｄｅ＿２ａｓｍとして示されている。ステップ６１５の詳細は図１０を参照して後述する。

・ステップ６１６：アセンブラが、中間コードにデータを暗号化および／または復号する処理が付加されたアスキーコードで記述された命令の列をバイナリのコードに変換する。

・ステップ６１７：リンカが、複数のソースファイルから生成された複数のバイナリのファイルと外部ライブラリとをリンクし、実行ファイル６０２を生成する。実行ファイル６０２が図７ではｃｏｄｅ＿２ｅｘｅとして示されている。

　このように、本実施形態によれば、変数として抽象的に記述されたデータを保持する機能を、メモリやレジスタといった物理的な計算資源に割り当てるステップ６１４の前後にＲＡＭ暗号化処理の埋め込み処理を分割する。具体的には、コンパイラが物理的な計算資源の割り当てを決定するに先立って、鍵４１２を保持するレジスタの割り当てを決定する。その後、コンパイラが物理的な計算資源の割り当てを決定することで、プロセス３０１のメモリアクセスが決定されるので、その後にアセンブリコードからメモリアクセスを検出し、ＲＡＭ暗号化処理を挿入する。これにより、ソースファイル６０１から実行ファイル６０２を生成する手順に沿って任意のアプリ２３１にＲＡＭ暗号化処理を実装することができる。

　なお、ステップ６１１およびステップ６１２はステップ６１３の後で実行しても良い。ただし、ステップ６１１はステップ６１４前に実行する必要がある。

　また、ステップ６１１～ステップ６１６は、ファイル単位で実行される処理なので、ｍａｋｅｆｉｌｅにＲＡＭ暗号化処理の埋め込みの有無を指定することで、ファイル単位でＲＡＭ暗号化処理を行うか否かを決定できる。ファイル単位ではなく、更に詳細にＲＡＭ暗号化処理でデータを保護する範囲を決定したい場合には、コメントおよび／またはｄｅｆｉｎｅ文で保護の対象とする変数を定めても良い。この場合、ＲＡＭ暗号化処理を埋め込む処理に先立って、ＲＡＭ暗号化処理を埋め込まないプロセス３０１の実行ファイルを生成し、デバッガ上でメモリアクセスのパターンを解析することにより、ＲＡＭ暗号化処理でデータを保護することによるアプリの実行速度の低下を分析し、実行速度と安全性とのトレードオフを決定してから保護対象の変数を決めることにしても良い。このようなＲＡＭ暗号化処理を埋め込む処理に先立つ事前の分析により、１つの変数の値が影響する範囲を調べ、保護対象として定めた変数の範囲が妥当か否かを検証することもできる。

　なお、本実施形態では、ステップ６１２にてソースファイル６０１に追加する鍵生成処理は、ＣＰＵ２４０が持つエントロピー発生源２４３からエントロピー入力を取得する処理を含むものである。例えば、乱数生成器を呼び出してエントロピー入力を取得する方法の他に、より簡便にＣＰＵの備えるタイマが示す値を読み取り、その値からエントロピー入力を算出することにしてもよい。また、ＯＳが提供する疑似乱数生成器により生成される疑似乱数をエントロピー入力としてもよい。ＣＰＵのタイマが示す値はエントロピーの度合いが比較的低いが、時間間隔を空けてタイマの値を複数回読み取り、それら複数の値を用いることにより、エントロピーの度合いを十分に高めることができる。集めたエントロピー入力をハッシュ関数などで変換することにより鍵４１２を生成することができる。

　また、ここでは、Ｃ言語を例にとって説明したが、この例に限定されことはない。本実施形態に用いられている実行ファイルの生成方法は、Ｃ言語以外のプログラミング言語であっても、変数をメモリあるいはレジスタといった物理的な計算資源に割り当てる手順の前と後でコードを書き換えることが可能なものであれば、同様に適用できる。また、アプリケーションソフトウェアがインタプリタを利用して実行させるものである場合、あるいは、アプリケーションソフトウェアを実行する実行環境がＶＭ（Ｖｉｒｔｕａｌ　Ｍａｃｈｉｎｅ）である場合には、インタプリタあるいはＶＭに対して、本実施形態に示されたＲＡＭ暗号化処理を埋め込むことで、個別のアプリケーションソフトウェアにＲＡＭ暗号化処理を埋め込まなくても、メモリ上のデータを暗号化して保護することができる。

　図８は、リソース確保処理のフローチャートである。

　図８を参照すると、ステップ６１１のリソース確保処理は以下のステップ７１１～７１４を含む。

・ステップ７１１：Ｃ言語のソースファイルｃｏｄｅ＿０ｃに、鍵４１２を保持するためのレジスタ５１１、５１２をグローバル変数として宣言するコードを挿入する。

・ステップ７１２：ソースファイルｃｏｄｅ＿０ｃに、データの暗号化および復号に使用するレジスタ５１３をグローバル変数として宣言するコードを挿入する。

・ステップ７１３：ソースファイルｃｏｄｅ＿０ｃに宣言されているメモリ変数から、ＲＡＭ暗号化処理を追加する前の状態のプロセス３０１の実行に必要なワークエリアの上限値を算出する。

・ステップ７１４：ステップ７１３で算出した上限値から、ＲＡＭ暗号化処理を追加した後のプロセス４０１の実行で暗号文の保持に必要となる領域を算出する。そして、算出された領域をグローバル変数のテーブルとして宣言するコードをソースファイルｃｏｄｅ＿０ｃに挿入する。

　ステップ７１１～７１４までの結果として得られたソースファイルはｃｏｄｅ＿１ｃとして出力される。

　なお、Ｃ言語では、ｖｏｌａｔｉｌｅ宣言を用いることでレジスタを特定の変数に割り付けることができる。ただし、汎用レジスタのいくつかはＯＳあるいはコンパイラが予約しているので、このリソース確保処理ではそれ以外のレジスタを変数へ割り付ける。

　図９は、関数間でのデータの受け渡しを示す概念図である。

　プロセス４０１が実行される中では、ある関数が他の関数を呼び出す関数呼び出しが多数発生する。関数呼び出しでは、呼び出し側の関数（ｃａｌｌｅｒ）８０１は、呼ばれる側の関数（ｃａｌｌｅｅ）８１１にＲＡＭ２５０を介してデータを渡す。

　本実施形態では、上述のように、鍵４１２を保持するレジスタ５１１、５１２がグローバル変数で宣言される。このようにレジスタ５１１、５１２をグローバル変数で宣言しておくと、ｃａｌｌｅｒ８０１とｃａｌｌｅｅ８１１のいずれもレジスタ５１１、５１２を鍵４１２の保持以外の用途には使用しなくなる。また、レジスタは５１１、５１２は、関数呼び出しによって初期化されることはない。そのため、ＲＡＭ２５０を介さずに鍵４１２をｃａｌｌｅｒ８０１からｃａｌｌｅｅ８１１に渡すことが可能となる。

　また、本実施形態では、上述のように、暗号文の保持に必要となる領域となるテーブル８０３がグローバル変数で宣言される。このようにテーブル８０３をグローバル変数で宣言しておくと、ｃａｌｌｅｒ８０１とｃａｌｌｅｅ８１１は暗号文の書き込みと読み出しを同じ領域にアクセスすることで行うことができる。

　なお、関数呼び出しの実行前にレジスタ上の値はｃａｌｌｅｒ８０１のスタック８０５に退避される。この退避処理は、ステップ６１４に示したコンパイラの実行時に挿入される。したがって、ステップ６１５の暗号化コード埋め込み処理によって、対比処理にはメモリ上のデータを暗号化する処理が付加される。これにより、スタック８０５に退避されるデータは暗号化され、保護されることになる。

　図１０は、暗号化コード埋め込み処理のフローチャートである。

　図１０を参照すると、ステップ６１５の暗号化コード埋め込み処理は以下のステップ９１１～９１７を含む。

・ステップ９１１：ステップ６１４におけるコンパイラによる処理の出力であるｃｏｄｅ＿１ａｓｍを検索して、暗号文を保持するテーブルの先頭アドレスを取得する。

・ステップ９１２：ｃｏｄｅ＿１ａｓｍにおける命令ブロックの先頭に移動する。

・ステップ９１３～９１５：ｃｏｄｅ＿１ａｓｍにおける命令ブロックから命令を１行ずつ読み込む（ステップ９１３）。読み込んだ命令がメモリアクセス命令になるまで、この処理を繰り返す（ステップ９１５）。ｃｏｄｅ＿１ａｓｍのファイルの終端に到達したら、ＲＡＭ暗号化処理を埋め込んだアセンブリコードｃｏｄｅ＿２ａｓｍを出力し、処理を終了する（ステッ９１４）。

・ステップ９１６：ステップ９１５にて命令がメモリアクセス命令であった場合、そのメモリアクセス命令が書き込み命令であれば、その書き込み命令のコードを暗号化書き込み処理のコードに置換し、そのメモリアクセス命令が読み込み命令であれば、その読み込み命令のコードを復号読み出し処理のコードに置換する。暗号化書き込み処理および復号読み出し処理のスクリプトを予め用意しておいて、置換するコードとして挿入することにしてもよい。ただし、暗号文を格納するメモリのアドレスについてはメモリアクセス命令毎に異なるので、別途算出する。

・ステップ９１７：さらに、ｃｏｄｅ＿１ａｓｍに、暗号文を書き込むアドレスを算出するコードを挿入する。その際、予め用意しておいた、暗号文を書き込むアドレスを算出するスクリプトを挿入することにしてもよい。

　図１１は、ＲＡＭ暗号化処理を加えることにより書き込み命令がどのように変換されるかを示す概念図である。上述のように図１０の暗号化コード埋め込み処理においてメモリアクセス命令が変換される。具体的には、ステップ９１６～９１７にて中間コードにメモリアクセス命令の部分にスクリプトが埋め込まれる。図１１には、そのメモリアクセス命令が書き込み命令であった場合の処理の変換の様子が示されている。

　図１１の上段には、変換前の処理１００１が示されている。変換前の処理１００１では、メモリにデータを書き込む書き込み命令（ストア命令）は、データを書き込む先のアドレスｐｔｘｔ＿ａｄｄｒ　１００２と、書き込むデータの値を保持しているレジスタＲ［２］　５１３とを引数に取り、レジスタＲ［２］　５１３上の値をメモリ上のメモリアドレスｐｔｘｔ＿ａｄｄｒの位置に書き込む（ステップ１００３）。

　このレジスタＲ［２］　５１３上にあるデータが暗号化対象データ５０１となる。

　変換後の処理１０１１では、暗号化処理のために確保したレジスタＲ［ｋ］　５１４に定数５０２をセットする。次に、レジスタＲ［２］　５１３とレジスタＲ［ｋ］　５１４とを結合した値を平文ｐｔｘｔ　５０５とし、鍵４１２を用いて暗号文ｃｔｘｔ　４３１を生成する（ステップ１０１２）。暗号文ｃｔｘｔ　４３１を生成する手順は図５に示した通りである。ここで生成される暗号文ｃｔｘｔ　４３１のサイズは２ワードである。

　また、それとは独立して、変換前の処理１００１におけるデータを書き込むアドレスｐｔｘｔ＿ａｄｄｒ　１００２から、変換後の処理１０１１において、そのデータに対応する暗号文を書き込むアドレスｃｔｘｔ＿ａｄｄｒ　１０１４を算出する（ステップ１０１３）。最後に、２ワードの暗号文ｃｔｘｔ　４３１を、メモリ上のアドレスｃｔｘｔ＿ａｄｄｒ　１０１４の位置に書き込む（ステップ１０１５）。

　なお、ここでは、図５の例に合わせて、暗号化対象データ５０１がレジスタＲ［２］　５１３に格納されている例を示したが、これに限定されることはない。実際には、ＲＡＭ暗号化処理で用いるためにグローバル変数で定義されたレジスタ以外のすべてのレジスタ上のデータが暗号化対象データとなりうる。

　図１２は、ＲＡＭ暗号化処理を加えることにより読み出し命令がどのように変換されるかを示す概念図である。図１２には、メモリアクセス命令が読み出し命令であった場合の処理の変換の様子が示されている。

　図１２の上段には、変換前の処理１１０１が示されている。変換前の処理１１０１では、メモリからデータを読み出す命令（ロード命令）は、データを読み出すアドレスｐｔｘｔ＿ａｄｄｒ　１１０２に示されるメモリ上の位置から、そこに書き込まれているデータｐｔｘｔ　５０５を読み出して、レジスタＲ［２］　５１３に格納する（ステップ１１０３）。

　これに対して、変換後の処理１１１１では、まず、変換前の処理１１０１においてデータを読み出すアドレスｐｔｘｔ＿ａｄｄｒ　１１０２から、変換後の処理１１１１において暗号文を読み出すアドレスｃｔｘｔ＿ａｄｄｒ　１１１４を算出する（ステップ１１１３）。次に、メモリ上のアドレスｃｔｘｔ＿ａｄｄｒ　１１１４の位置から、２ワード分のデータを読み出して、各ワードをレジスタＲ［２］　５１３とレジスタＲ［ｋ］　５１４とにそれぞれ格納する（ステップ１１１５）。このレジスタＲ［２］　５１３とレジスタＲ［ｋ］　５１４に格納された２ワードのデータを暗号文ｃｔｘｔ　４３１とする。この暗号文ｃｔｘｔ　４３１に対して、鍵４１２を用いて復号処理を行う（ステップ１１１６）。復号処理の結果として、レジスタＲ［２］　５１３上には、変換前の処理１１０１において、メモリから読み出されてレジスタＲ［２］　５１３に格納されるデータｐｔｘｔ　５０５が生成される。

　なお、本実施形態では、一例としてレジスタのワード長は３２ビットである。また、暗号化に用いるブロック暗号のブロック長は２ワードであるとしている。しかし、実施の態様がこれらに限定されることはない。例えば、ブロック暗号として、ＡＥＳ（Ａｄｖａｎｃｅｄ　Ｅｎｃｒｙｐｔｉｏｎ　Ｓｔａｎｄａｒｄ）を使う場合には、ブロック長が１２８ビットになる。この場合、定数５０２を複数ワードとしても良い。あるいは、２～４ワードの平文のデータをまとめて暗号化して１つの暗号文にしても良い。アプリケーションソフトウェアが連続的にメモリへアクセスするような処理を含む場合、複数ワードの平文のデータをまとめて暗号化することにより、暗号化の演算の回数を削減し、また暗号文を保持するために必要とされるメモリの領域を削減することができる。１ワードが６４ビットの場合も同様である。

　また、本実施形態では、変換後の処理１１１１の実行中に、ステップ１１１３で、暗号文を読み出すアドレスｃｔｘｔ＿ａｄｄｒ　１１１４を算出しているが、これに限定されることはない。変換前の処理１１０１においてデータを読み出すアドレスｐｔｘｔ＿ａｄｄｒ　１１０２が即値で与えられている場合には、暗号化コード埋め込み処理において、暗号文を読み出すアドレスｃｔｘｔ＿ａｄｄｒ　１１１４を算出し、予め中間コードにそのアドレスを書き込むことにしてもよい。それにより、変換後の処理１１１１におけるアドレスｃｔｘｔ＿ａｄｄｒ　１１１４を算出する処理を省略し、アドレスの算出によるオーバーヘッドが削減されアプリの処理を高速化することができる。図１１で説明した書き込み処理についても、同様の方法でアドレスの算出処理１０１３を省略することができる。

　また、本実施形態における、平文のアドレスｐｔｘｔ＿ａｄｄｒから、その平文に対応する暗号文のアドレスｃｔｘｔ＿ａｄｄｒを算出する方法は特に限定されない。平文のアドレスと暗号文のアドレスとの関係が定まっていれば、その関係を基に計算することができる。

　一例として、プロセス４０１が使用するデータ領域が連続領域である場合を想定し、平文のｐｔｘｔ＿ａｄｄｒから、暗号文のアドレスｃｔｘｔ＿ａｄｄｒを算出することとする。例えば、プロセス４０１が使用するデータ領域の先頭アドレスをｐｔｘｔ＿ｂｐとし、暗号文を書き込む領域の先頭アドレスをｃｔｘｔ＿ｂｐとする。また、暗号文のデータサイズは平文（暗号化対象データ）のデータサイズの２倍であるとする。その場合に以下の式（１）により暗号文のアドレスｃｔｘｔ＿ａｄｄｒを算出することができる。

ｃｔｘｔ＿ａｄｄｒ＝ｃｔｘｔ＿ｂｐ＋（ｐｔｘｔ＿ａｄｄｒ－ｐｔｘｔ＿ｂｐ）×２　…（１）

　なお、式（１）の「２」は、本実施形態における、暗号文のデータサイズの平文（暗号化対象データ）のデータサイズに対する比である。この比が変われば式（１）における「２」の部分がその比の値に変わる。

　他の例として、逆に、プロセス４０１が使用するデータ領域が細切れのブロックになっている場合には、暗号文を｛ｗｏｒｄ　ｐｔｘｔ＿ａｄｄｒ、ｗｏｒｄ　ｃｔｘｔ［２］｝のように、元のアドレスを保持する構造体で定義し、ｐｔｘｔ＿ａｄｄｒを検索キーとして検索する方法を用いてもよい。

　また、一般的なアプリケーションプログラムは、バイト変数とワード変数が混在している場合が多い。暗号化対象データがバイト変数の場合、復号読み出し処理において、メモリ上の暗号文の位置として、ワード単位のアドレスｃｔｘｔ＿ａｄｄｒを算出し、そのアドレスから読み出される暗号文を平文に復号し、得られた平文の特定のバイト位置ｐｔｘｔ＿ｐｏｓから、暗号化対象データを取得する必要がある。１ワードが３２ビットすなわち４バイトであるとすると、以下の式（２）により、バイト位置ｐｔｘｔ＿ｐｏｓを算出することができる。「％」は、剰余演算による余りを算出する剰余演算子である。

ｐｔｘｔ＿ｐｏｓ＝ｐｔｘｔ＿ａｄｄｒ％４　…（２）

　なお、式（２）における「４」は、本実施形態における、１ワードのバイト数である。この値が変われば、式（２）における「４」の部分がその値に変わる。

　以上説明した本実施形態には以下に示す事項が含まれる。ただし、本実施形態に示されている事項が以下の事項に限定されることはない。

　（事項１）
　プロセッサとメモリを備える情報処理装置で実行されるプログラムのソースコードが記述されたソースファイルから、マシン語の実行ファイルを生成する実行ファイル生成装置であって、ソースファイル内の変数を前記プロセッサのレジスタまたは前記メモリに割り付けて、割り付け結果を含む中間コードを生成する第１コード変換部と、中間コードから実行ファイルを生成する第２コード変換部と、前記第１コード変換部の前段において、第１レジスタを予約するコードを前記ソースファイルに追加する第１コード埋め込み部と、前記第１コード変換部の後段で前記第２コード変換部の前段において、前記第１レジスタを予約するコードが追加されたソースファイルから前記第１コード変換部により生成された中間コードにおける、データをメモリへ書き込む書き込み処理を検出し、前記書き込み処理を、前記第１レジスタを用いて前記データを暗号化してメモリに書き込む暗号化書き込む処理に置換し、前記中間コードにおける、メモリからデータを読み出す読み出し処理を検出し、前記読み出し処理を、前記第１レジスタを用いてメモリから暗号化されたデータを読み出して復号する復号読み出し処理に置換する第２コード埋め込み部と、を有している。これにより、プログラムの変数をレジスタあるいはメモリへ割り付ける前後に分けてプログラムに修正を加えてメモリ上のデータを暗号化するので、メインメモリのデータ保護を容易に実現することができる。

　（事項２）
　事項１において、前記第１コード埋め込み部は、前記ソースファイルに、秘密鍵を生成して前記第１レジスタに設定する鍵生成処理と、前記第１レジスタを初期化して前記秘密鍵を消去する鍵廃棄処理とを追加し、前記第２コード埋め込み部は、前記暗号化書き込みおよび前記復号読み出し処理において、前記第１レジスタ上の前記秘密鍵を用いる。これにより、プログラムの中で秘密鍵を生成し、秘密鍵を利用してメモリ上のデータの暗号化および復号を行い、秘密鍵を消去するので、秘匿性の高い暗号化を実現できる。

　（事項３）
　事項１において、前記第１コード埋め込み部は、前記ソースファイルの記述から、利用されるメモリ領域の大きさを知得し、該メモリ領域の大きさと、暗号化によるデータの大きさの変化の割合と、に基づいて、暗号化されたデータの保持に要するメモリ領域の大きさを算出し、前記ソースファイルに、該大きさのメモリ領域を確保する処理を追加する。これにより、暗号化されたデータを保持するために要するメモリ領域を予め確保するので、暗号化によりデータ量が増大する場合にもデータの保持が可能である。

　（事項４）
　事項１において、前記第２コード埋め込み部は、第２レジスタ上のデータを暗号化してメモリに書き込むメモリデータ暗号化プログラムを予め用意しており、前記中間コード内に所定の対象レジスタのデータをメモリに書き込む書き込み処理を検出すると、前記書き込み処理の部分の代わりに、前記第２レジスタを前記対象レジスタで置換した前記メモリデータ暗号化プログラムを埋め込む。これにより、メモリデータ暗号化プログラムを予め用意しておいてそれを中間コードに埋め込むという方法でプログラムを容易に変更することができる。

　（事項５）
　事項１において、前記第２コード埋め込み部は、前記メモリから第３レジスタ上にデータを読み出し、前記第１レジスタに保持された秘密鍵を用いて復号処理を行うメモリデータ復号プログラムを予め用意しており、前記中間コード内にメモリから読み出したデータを所定の対象レジスタに格納する読み出し処理を検出すると、前記読み出し処理の部分の代わりに、前記第３レジスタを前記対象レジスタで置換した前記メモリデータ復号プログラムを埋め込む。これにより、メモリデータ復号プログラムを予め用意しておいてそれを中間コードに埋め込むという方法でプログラムを容易に変更することができる。

　（事項６）
　事項１において、前記第２コード埋め込み部は、前記書き込み処理または前記読み出し処理にデータの格納先として用いれらているメモリの第１アドレスを取得し、該アドレスに基づいて前記暗号化書き込み処理または前記復号読み出し処理に前記データに対応する暗号文の格納先として用いるメモリの第２アドレスを算出する。これにより、データのアドレスに対応付けて暗号文を格納するアドレスを特定して暗号化および復号の処理をプログラムに埋め込むことができる。

　（事項７）
　事項６において、前記第２コード埋め込み部は、前記書き込み処理を前記暗号化書き込み処理に置換するとき、および、前記読み出し処理を前記復号読み出し処理に置換するとき、前記第１コード変換部から出力された前記中間コードから、暗号化前のデータに割り当てられたデータ領域の先頭アドレスｐｔｘｔ＿ｂｐと、暗号化後のデータに割り当てられたデータ領域の先頭アドレスｃｔｘｔ＿ｂｐを検出し、前記第１アドレスをｐｔｘｔ＿ａｄｄｒとし、前記第２アドレスをｃｔｘｔ＿ａｄｄｒとし、前記第１アドレスｐｔｘｔ＿ａｄｄｒから、ｃｔｘｔ＿ａｄｄｒ＝ｃｔｘｔ＿ｂｐ＋（ｐｔｘｔ＿ａｄｄｒ－ｐｔｘｔ＿ｂｐ）×ｎ（ｎは暗号化前のデータに対する暗号化後のデータのサイズ比）という式を用いて、前記第２アドレスｃｔｘｔ＿ａｄｄｒを算出する。これにより、暗号化前後のデーサイズの比に基づいて、データのアドレスに対応する暗号文を格納するアドレスを特定して暗号化および復号の処理をプログラムに埋め込むことができる。

　（事項８）
　事項７において、前記第２コード埋め込み部は、前記読み出し処理を前記復号読み出し処理に置換するとき、前記読み出し処理で読み出す変数がバイト変数であれば、前記第２アドレスから読み出したデータを復号したワードデータｐｔｘｔのうち、ｐｔｘｔ＿ｐｏｓ＝ｐｔｘｔ＿ａｄｄｒ％ｍ（ｍはバイトに対するワードのサイズ比）という式を用いて特定したバイト位置にあるデータを取得する。これにより、例えばバイトの変数をワード単位で暗号化するような場合に、復号されたワードにおける対象のデータの位置を特定することができる。

　（事項９）
　事項１において、前記第１コード埋め込み部は、前記第１レジスタをグローバル変数として宣言するコードを前記ソースファイルに追加する。これにより、メモリ上のデータを暗号化する処理にグローバル変数を用いるので、ある関数が他の関数を呼び出すような処理がある場合に、関数呼び出しにより変数を保持するレジスタが初期化されず、呼び出す側の関数と呼び出される側の関数がレジスタ上の値を容易に共有することができる。

Claims

　プロセッサとメモリを備える情報処理装置で実行されるプログラムのソースコードが記述されたソースファイルから、マシン語の実行ファイルを生成する実行ファイル生成装置であって、
　ソースファイル内の変数を前記プロセッサのレジスタまたは前記メモリに割り付けて、割り付け結果を含む中間コードを生成する第１コード変換部と、
　中間コードから実行ファイルを生成する第２コード変換部と、
　前記第１コード変換部の前段において、第１レジスタを予約するコードを前記ソースファイルに追加する第１コード埋め込み部と、
　前記第１コード変換部の後段で前記第２コード変換部の前段において、前記第１レジスタを予約するコードが追加されたソースファイルから前記第１コード変換部により生成された中間コードにおける、データをメモリへ書き込む書き込み処理を検出し、前記書き込み処理を、前記第１レジスタを用いて前記データを暗号化してメモリに書き込む暗号化書き込む処理に置換し、前記中間コードにおける、メモリからデータを読み出す読み出し処理を検出し、前記読み出し処理を、前記第１レジスタを用いてメモリから暗号化されたデータを読み出して復号する復号読み出し処理に置換する第２コード埋め込み部と、を有する実行ファイル生成装置。
　前記第１コード埋め込み部は、前記ソースファイルに、秘密鍵を生成して前記第１レジスタに設定する鍵生成処理と、前記第１レジスタを初期化して前記秘密鍵を消去する鍵廃棄処理とを追加し、
　前記第２コード埋め込み部は、前記暗号化書き込みおよび前記復号読み出し処理において、前記第１レジスタ上の前記秘密鍵を用いる、請求項１に記載の実行ファイル生成装置。
　前記第１コード埋め込み部は、前記ソースファイルの記述から、利用されるメモリ領域の大きさを知得し、該メモリ領域の大きさと、暗号化によるデータの大きさの変化の割合と、に基づいて、暗号化されたデータの保持に要するメモリ領域の大きさを算出し、前記ソースファイルに、該大きさのメモリ領域を確保する処理を追加する、請求項１に記載の実行ファイル生成装置。
　前記第２コード埋め込み部は、第２レジスタ上のデータを暗号化してメモリに書き込むメモリデータ暗号化プログラムを予め用意しており、前記中間コード内に所定の対象レジスタのデータをメモリに書き込む書き込み処理を検出すると、前記書き込み処理の部分の代わりに、前記第２レジスタを前記対象レジスタで置換した前記メモリデータ暗号化プログラムを埋め込む、請求項１に記載の実行ファイル生成装置。
　前記第２コード埋め込み部は、前記メモリから第３レジスタ上にデータを読み出し、前記第１レジスタに保持された秘密鍵を用いて復号処理を行うメモリデータ復号プログラムを予め用意しており、前記中間コード内にメモリから読み出したデータを所定の対象レジスタに格納する読み出し処理を検出すると、前記読み出し処理の部分の代わりに、前記第３レジスタを前記対象レジスタで置換した前記メモリデータ復号プログラムを埋め込む、請求項１に記載の実行ファイル生成装置。
　前記第２コード埋め込み部は、前記書き込み処理または前記読み出し処理にデータの格納先として用いれらているメモリの第１アドレスを取得し、該アドレスに基づいて前記暗号化書き込み処理または前記復号読み出し処理に前記データに対応する暗号文の格納先として用いるメモリの第２アドレスを算出する、請求項１に記載の実行ファイル生成装置。
　前記第２コード埋め込み部は、前記書き込み処理を前記暗号化書き込み処理に置換するとき、および、前記読み出し処理を前記復号読み出し処理に置換するとき、前記第１コード変換部から出力された前記中間コードから、暗号化前のデータに割り当てられたデータ領域の先頭アドレスｐｔｘｔ＿ｂｐと、暗号化後のデータに割り当てられたデータ領域の先頭アドレスｃｔｘｔ＿ｂｐを検出し、前記第１アドレスをｐｔｘｔ＿ａｄｄｒとし、前記第２アドレスをｃｔｘｔ＿ａｄｄｒとし、前記第１アドレスｐｔｘｔ＿ａｄｄｒから、ｃｔｘｔ＿ａｄｄｒ＝ｃｔｘｔ＿ｂｐ＋（ｐｔｘｔ＿ａｄｄｒ－ｐｔｘｔ＿ｂｐ）×ｎ（ｎは暗号化前のデータに対する暗号化後のデータのサイズ比）という式を用いて、前記第２アドレスｃｔｘｔ＿ａｄｄｒを算出する、請求項６に記載の実行ファイル生成装置。
　前記第２コード埋め込み部は、前記読み出し処理を前記復号読み出し処理に置換するとき、前記読み出し処理で読み出す変数がバイト変数であれば、前記第２アドレスから読み出したデータを復号したワードデータｐｔｘｔのうち、ｐｔｘｔ＿ｐｏｓ＝ｐｔｘｔ＿ａｄｄｒ％ｍ（ｍはバイトに対するワードのサイズ比）という式を用いて特定したバイト位置にあるデータを取得する、請求項７に記載の実行ファイル生成装置。
　前記第１コード埋め込み部は、前記第１レジスタをグローバル変数として宣言するコードを前記ソースファイルに追加する、請求項１に記載の実行ファイル生成装置。
　プロセッサとメモリを備える情報処理装置で実行されるプログラムのソースコードが記述されたソースファイルから、マシン語の実行ファイルを生成するための実行ファイル生成方法であって、
　ソースファイル内の変数を前記プロセッサのレジスタまたは前記メモリに割り付けて、割り付け結果を含む中間コードを生成する第１コード変換部と、中間コードから実行ファイルを生成する第２コード変換部と、を備えるコンピュータが、
　前記第１コード変換部の前段において、第１レジスタを予約するコードを前記ソースファイルに追加し、
　前記第１コード変換部の後段で前記第２コード変換部の前段において、前記第１レジスタを予約するコードが追加されたソースファイルから前記第１コード変換部により生成された中間コードにおける、データをメモリへ書き込む書き込み処理を検出し、前記書き込み処理を、前記第１レジスタを用いて前記データを暗号化してメモリに書き込む暗号化書き込む処理に置換し、前記中間コードにおける、メモリからデータを読み出す読み出し処理を検出し、前記読み出し処理を、前記第１レジスタを用いてメモリから暗号化されたデータを読み出して復号する復号読み出し処理に置換する、実行ファイル生成方法。
　プロセッサとメモリを備える情報処理装置で実行されるプログラムのソースコードが記述されたソースファイルから、マシン語の実行ファイルを生成することを、ソースファイル内の変数を前記プロセッサのレジスタまたは前記メモリに割り付けて、割り付け結果を含む中間コードを生成する第１コード変換部と、中間コードから実行ファイルを生成する第２コード変換部と、を備えるコンピュータに実行させるための実行ファイル生成プログラムが記録された非一時的記憶媒体であって、
　前記第１コード変換部の前段において、第１レジスタを予約するコードを前記ソースファイルに追加し、
　前記第１コード変換部の後段で前記第２コード変換部の前段において、前記第１レジスタを予約するコードが追加されたソースファイルから前記第１コード変換部により生成された中間コードにおける、データをメモリへ書き込む書き込み処理を検出し、前記書き込み処理を、前記第１レジスタを用いて前記データを暗号化してメモリに書き込む暗号化書き込む処理に置換し、前記中間コードにおける、メモリからデータを読み出す読み出し処理を検出し、前記読み出し処理を、前記第１レジスタを用いてメモリから暗号化されたデータを読み出して復号する復号読み出し処理に置換する、ことを前記コンピュータに実行させる実行ファイル生成プログラムが記録された非一時的記憶媒体。