WO2021117638A1

WO2021117638A1 - 情報処理システム、プログラム間鍵共有方法、及びプログラム間鍵共有プログラム

Info

Publication number: WO2021117638A1
Application number: PCT/JP2020/045295
Authority: WO
Inventors: 麻奈美鈴木; 渡辺　大; 高橋　健太; 雅之吉野
Original assignee: 株式会社日立製作所
Priority date: 2019-12-09
Filing date: 2020-12-04
Publication date: 2021-06-17
Also published as: JPWO2021117638A1; JP7304430B2

Abstract

プログラム間で安全に鍵を共有できるようにするために、端末は、第１鍵共有プログラム及び第２鍵共有プログラムと、共有領域とを備え、ＣＰＵは、第１鍵共有プログラムにリソースを割り当て、第１鍵共有プログラムを実行することにより、乱数データを生成して共有領域に格納することを繰り返し、第２鍵共有プログラムにリソースを割り当て、第２鍵共有プログラムを実行することにより、共有領域に格納された乱数データを取得することを繰り返し、取得した乱数データに基づいて第２鍵と、第２鍵の鍵生成情報と、を生成し、鍵生成情報を共有領域に格納し、第１鍵共有プログラムにリソースを割り当て、第１鍵共有プログラムを実行することにより、共有領域に格納された鍵生成情報に基づいて第１鍵を生成する。

Description

情報処理システム、プログラム間鍵共有方法、及びプログラム間鍵共有プログラム

参照による取り込み

　本出願は、２０１９年１２月９日に出願された日本特許出願第２０１９－２２２４００号の優先権を主張し、その内容を参照することにより本出願に取り込む。

　本発明は、悪意を持ったプログラムの活動を防止するための技術に関する。

　モバイル端末の普及とＷｅｂサービスの高度化に伴い、サービスの種類も多様化している。特に近年では、モバイル決済のように、従来ＡＴＭや窓口の専用端末を経由していた支払いや送金に関するサービスをモバイル端末上で実行するサービスが流行の兆しを見せている。

　このようなサービスを利用する際には、専用のソフトウェア（以下、「プログラム」ともいう）をインストールし、そのプログラムを介してサービスを利用するのが一般的である。

　また、サービスの利用に際してユーザ認証（もしくは端末認証）を行う必要があるが、このとき、ユーザ（もしくは端末）のみが持つ秘密情報が用いられる。このような認証の処理は、ＳＩＭ（Subscriber Identity Module）チップ上の領域内で行われることが望ましいが、上記のように、プログラム上で秘密情報を取り扱うケースがほとんどである。これは、サービス用のプログラムをインストールするためには、ＳＩＭチップの記憶容量や処理能力が低いことが理由である。

　一方で、モバイル端末のセキュリティという観点では、一定の割合でモバイル端末が不正ソフトウェア（以下、「マルウェア」という）に感染しているという現実があり、金融サービスに特化したマルウェアの存在も確認されている。特に、メモリ上に置かれたデータを読み取ってクレジットカード番号などを取り出すマルウェアの存在が報告されており、プログラムの実行中にメモリに置かれるデータを保護する必要がある。

　上記のような課題への対策として、メモリ上のデータを暗号化して格納する方法がある。例えば、特許文献１は、ＣＰＵやメモリ機構などの特別のハードウェアのサポートを必要とせずにメモリ上にデータを格納する際に暗号化を行う技術を開示している。この技術では、暗号化処理を行うプログラムが、暗号化に用いる鍵（以下、「鍵」という）の生成、管理をＣＰＵ内で行う。

特開２０１９－０７４９１３号公報

Bui, T., Rao, S.P., Antikainen, M., Bojan, V.M., Aura, T.: Man-in-the-machine: Exploiting ill-secured communication inside the computer. In: 27th USENIX Security Symposium. pp. 1511-1525. USENIX Association, Baltimore, MD (2018)

　予めインストールされていたり、後から必要に応じてインストールしたりする複数のプログラム間で、マルウェアに対して安全にデータのやり取りを行う方法として、上記で述べたような方法でメモリ上のデータを暗号化したものをプログラム間でやり取りする方法がある。この方法では、メモリ上のデータの暗号化に用いた鍵をプログラム間で共有する必要がある。

　また、複数のプログラム間でデータをやり取りする方法として、複数のプログラムがアクセスできるメモリ上の共有領域を作成し、この共有領域を介してデータのやり取りをする方法がある。一般的に、共有領域を作成する際は共有領域に紐づく識別子を設定する。共有領域を利用するプログラムはこの共有領域に紐づく識別子を用いて共有領域にアクセスし、共有領域内の値の取得や値の書き込みを行う。複数のプログラム間で共有領域を用いてデータのやり取りを行うためには、共有領域に紐づく識別子をプログラム間で共有する必要がある。

　複数プログラム間での鍵共有方法として、上記の共有領域を介して鍵をやり取りする方法を考える。非特許文献１において、共有領域に攻撃者がアクセスできる場合、攻撃者が共有領域上のデータを取得する危険があることが報告されている。複数プログラム間での鍵共有に共有領域を用いる場合、マルウェアが共有領域上に格納されているメモリ上のデータの秘匿に用いる鍵を取得すると、メモリ上のデータの秘匿を無効化する危険がある。

　本発明は、上記事情に鑑みなされたものであり、２つのプログラム間で安全に鍵を共有することのできる技術を提供する。

　上記目的を達成するため、一観点に係る情報処理システムは、
データとプログラムとを格納する主記憶装置と、主記憶装置に接続され、プログラムを実行するプロセッサと、を備える情報処理システムであって、
　所定の割当基準に基づいて、実行するプログラムにプロセッサ及び主記憶装置を含むリソースの割り当てを行うためのＯＳ（オペレーティングシステム）と、
鍵を共有して処理を実行するための第１鍵共有プログラム及び第２鍵共有プログラムを備え、
　プロセッサは、ＯＳを実行して、
　第１鍵共有プログラムと第２鍵共有プログラムとで処理に共有可能な共有領域とを設定し、
　第１鍵共有プログラムにリソースを割り当て、
　第２鍵共有プログラムにリソースを割り当て、
　プロセッサは、ＯＳを実行して、第１鍵共有プログラムを実行することにより、
　第２鍵共有プログラムが第２鍵を生成するための乱数を特定可能な乱数データの生成と、共有領域への乱数データの格納と、を繰り返し、
　プロセッサは、ＯＳを実行して、第２鍵共有プログラムを実行することにより、
　共有領域に格納された乱数データを取得することを繰り返し、
　取得した複数の乱数データに基づいて第２鍵を生成し、
　第２鍵を生成するために使用した取得した複数の乱数データを特定可能な鍵生成情報を生成し、
　鍵生成情報を共有領域に格納し、
　プロセッサは、ＯＳを実行して、第１鍵共有プログラムを実行することにより、
　共有領域に格納された鍵生成情報に基づいて第１鍵を生成することを特徴とする。
　本明細書において開示される主題の、少なくとも一つの実施の詳細は、添付されている図面と以下の記述の中で述べられる。開示される主題のその他の特徴、態様、効果は、以下の開示、図面、請求項により明らかにされる。

　本発明によれば、２つのプログラム間で安全に鍵を共有することができる。

一実施形態に係るネットワークシステムの全体構成図の一例である。一実施形態に係る端末の構成図の一例である。一実施形態に係る端末の機能構成図の一例である。一実施形態に係る第１鍵共有プログラム及び第２鍵共有プログラムにより実現される機能構成図の一例である。一実施形態に係る第１鍵共有プログラムの実行時における機能構成図の一例である。一実施形態に係る乱数データ生成処理のフローチャートの一例である。一実施形態に係る第２鍵共有プログラムの実行時における機能構成図の一例である。一実施形態に係る乱数データ取得処理のフローチャートの一例である。一実施形態に係る第１鍵共有プログラム及び第２鍵共有プログラムの間の鍵共有処理のシーケンス図の一例である。第１変形例に係る鍵共有処理のシーケンス図の一例である。一実施形態に係る、第２鍵共有プログラムになりすますマルウェアが存在する場合の鍵共有処理の一例を示すシーケンス図の一例である。一実施形態に係る、第１鍵共有プログラムになりすますマルウェアが存在する場合の鍵共有処理の一例を示すシーケンス図の一例である。第２変形例に係る鍵共有処理のシーケンス図の一例である。第３変形例に係る鍵共有処理のシーケンス図の一例である。一実施形態に係る第１鍵共有プログラム及び第２鍵共有プログラムにより実現される機能構成図の一例である。

　実施形態について説明する。なお、以下に説明する実施形態は特許請求の範囲に係る発明を限定するものではなく、また実施形態の中で説明されている諸要素及びその組み合わせの全てが発明の解決手段に必須であるとは限らない。

　以下の説明では、「ＡＡＡテーブル」の表現にて情報を説明することがあるが、情報は、どのようなデータ構造で表現されていてもよい。すなわち、情報がデータ構造に依存しないことを示すために、「ＡＡＡテーブル」を「ＡＡＡ情報」と呼ぶことができる。

　また、以下の説明では、「プログラム」を動作の主体として処理を説明する場合があるが、プログラムは、プロセッサ（例えばＣＰＵ（Central Processing Unit））によって実行されることで、定められた処理を、適宜に記憶部（例えばメモリ）及び／又はインターフェースデバイス（例えば通信ポート）等を用いながら行うため、処理の動作の主体が、プロセッサ（或いは、そのプロセッサを有する装置又はシステム）とされてもよい。また、プロセッサは、処理の一部または全部を行うハードウェア回路を含んでもよい。プログラムは、プログラムソースから計算機のような装置にインストールされてもよい。プログラムソースは、例えば、プログラム配布サーバまたは計算機が読み取り可能な記憶メディアであってもよい。また、以下の説明において、２以上のプログラムが１つのプログラムとして実現されてもよいし、１つのプログラムが２以上のプログラムとして実現されてもよい。

　まず、本実施形態の概要について説明する。

　本実施形態では、情報処理システムの一例としての端末のＯＳ（オペレーティングシステム）を改変することなく、プログラム間で安全に鍵共有を行うようにする。このため、本実施形態では、例えば、以下に示すＯＳの機能を利用する。

　ＯＳ（厳密には、ＯＳを実行するプロセッサ）は、端末内の情報を用いた所定の割当基準に従ってプログラムごとにリソースの割り当てを行う。一般的には、ＯＳによる各プログラムへのリソースの割当順序は一定ではないので、複数のプログラムから同時に同一リソースへアクセスする試行を繰り返した場合、リソースへのプログラムのアクセス順も一定とはならない。

　プログラム（厳密には、プログラムを実行するプロセッサ）が、ＯＳによって用意されているＡＰＩ（Application Programming Interface）を呼び出すことで、ＯＳはメモリ内に複数のプログラムがアクセスすることができる領域（「共有領域」という）を確保する。

　本実施形態では、例えば、以下のような方法により、プログラム間（第１鍵共有プログラムと第２鍵共有プログラムとの間）で鍵の共有を行う。

　第１鍵共有プログラム（厳密には、第１鍵共有プログラムを実行するプロセッサ）は、乱数とインデックス情報を生成し、これらの組を乱数データとして共有領域に書き込む処理を繰り返し行う。また、第１鍵共有プログラムは、共有領域に書き込んだ乱数データを乱数データテーブルに記録する。

　一方、第２鍵共有プログラム（厳密には、第２鍵共有プログラムを実行するプロセッサ）は、第１鍵共有プログラムが共有領域に乱数データを書き込む処理を繰り返し行っている間、共有領域内の乱数データの取得を繰り返し行う。第２鍵共有プログラムは、共有領域から取得した乱数データの乱数を用いて鍵を生成する。また、第２鍵共有プログラムは、鍵の生成に用いた全ての乱数データのインデックス番号を鍵生成情報として共有領域に書き込む。

　第１鍵共有プログラムは、共有領域内に格納されている鍵生成情報を取得し、この鍵生成情報に基づいて、乱数データテーブルから第２鍵共有プログラムが鍵生成に用いた乱数を取得し、取得した乱数を用いて鍵を生成する。

　これらの一連の処理によって、第１鍵共有プログラムと、第２鍵共有プログラムとは、それぞれが同一の値をもつ鍵を生成することができる、すなわち鍵の共有を行うことができる。

　本実施形態によれば、ＯＳ上で動く各プログラムが共有領域にアクセスできるタイミングは、ＯＳによって所定の割当基準に基づいて随時決定される。このため、上述したように、プログラム間で共有領域を介して鍵生成を行うための乱数データの格納及び取得を繰り返し行うことで、例えば、マルウェアが共有領域にアクセスできる場合においても、第２鍵共有プログラムが鍵生成に用いる乱数データの全てをマルウェアが取得することが困難であり、また、第２鍵共有プログラムが取得する乱数データの全てをマルウェアが書き込むことも困難である。

　この結果、マルウェアが第１鍵共有プログラムと第２鍵共有プログラムとの間で使用する鍵を取得することが困難であり、これによってマルウェアがメモリ上のデータに施されている秘匿処理を無効化するリスクを軽減できる。

　以下に、本実施形態を図面を参照して詳細に説明する。

　図１は、一実施形態に係るネットワークシステムの全体構成図である。

　ネットワークシステム１００は、情報処理システムの一例としての情報処理装置（端末）１０２と、プログラム配信サーバ１０３と、認証サーバ１１１と、プログラムサーバ１１２とを有する。端末１０２は、ユーザ１０１によって使用される。認証サーバ１１１と、プログラムサーバ１１２とは、サービス提供者１１０による所定のサービスを提供する。

　端末１０２は、ユーザ１０１の操作に従って、プログラム配信サーバ１０３からサービス提供者１１０が提供するサービスを利用するためのプログラムをダウンロードする。端末１０２は、ユーザ１０１の操作によってダウンロードしたプログラムをインストールする。ユーザ１０１は、プログラムをインストールした後に、端末１０２により認証サーバ１１１にアクセスしてユーザ登録を行うことができる。ユーザ１０１は、ユーザ登録を行った後に、端末１０２を用いてサービス提供者１１０のサービスを利用することが可能となる。

　端末１０２は、ユーザ１０１からサービス利用の指示を受けた場合には、認証サーバ１１１によるユーザ認証（または装置認証）を受けた後に、プログラムサーバ１１２を通じてサービスを利用できるようにする。

　図２は、一実施形態に係る端末の構成図である。

　端末１０２は、センサ２０２と、主記憶装置の一例としてのメモリ２０５と、プロセッサの一例としてのＣＰＵ２０６と、ネットワークＩＦ（インターフェース）２０８と、ストレージ２１０とを備える。

　センサ２０２は、例えば、カメラやマイク等であり、ユーザ１０１の生体情報（例えば、指紋情報）２０１をセンシングし、センサデータ２０３を生成する。

　メモリ２０５は、例えば、ＲＡＭ（ＲＡＮＤＯＭ　ＡＣＣＥＳＳ　ＭＥＭＯＲＹ）であり、ＣＰＵ２０６で実行されるプログラムや、必要な情報を記憶する。

　ネットワークＩＦ２０８は、例えば、有線ＬＡＮカードや無線ＬＡＮカードなどのインターフェースであり、通信路を介して他の装置（例えば、プログラム配信サーバ１０３、認証サーバ１１１、プログラムサーバ１１２）と通信する。

　ＣＰＵ２０６は、メモリ２０５及び／又はストレージ２１０に格納されているプログラムに従って各種処理を実行する。

　ストレージ２１０は、例えば、ハードディスクやフラッシュメモリなどであり、ＣＰＵ２０６で実行されるプログラムや、ＣＰＵ２０６に利用されるデータを記憶する。本実施形態では、ストレージ２１０は、例えば、センサ２０２を介して生体情報２０１のセンサデータ２０３を取得するセンサ用プログラム２１１と、認証サーバ１１１とのデータの送受信を行う認証プログラム２１２と、格納する。

　なお、端末１０２には、マルウェア２０４が含まれている可能性がある。なお、図２においては、マルウェア２０４を模式的に表示しているが、実際には、例えば、メモリ２０５やストレージ２１０に格納されている。

　ここで、端末１０２が認証サーバ１１１によるユーザ認証を利用する場合の処理について説明する。

　端末１０２のＣＰＵ２０６は、センサ用プログラム２１１を実行することにより、センサ２０２から、ユーザ１０１の生体情報２０１をセンシングして生成されたセンサデータ２０３を取得し、センサデータ２０３をメモリ２０５に格納する。次いで、ＣＰＵ２０６は、認証プログラム２１２を実行することにより、センサデータ２０３に対して適切な処理を施して通信データ２０７を生成し、ネットワークＩＦ２０８を介して認証サーバ３１１に送信する。これにより、認証サーバ３１１においてユーザ認証が実行されることとなる。

　図３は、一実施形態に係る端末の機能構成図である。

　端末１０２は、図２に示す端末において、センサ用プログラム２１１と、認証プログラム２１２との間でセンサデータ２０３を安全に交換できるようにするために、センサ用プログラム２１１と認証プログラム２１２との間でデータを暗号化するようにした端末である。

　以下の説明では、センサ用プログラム２１１と認証プログラム２１２との間で暗号化するための鍵共有を実行するための処理を行うプログラムが、後述する第１鍵共有プログラム３０５と第２鍵共有プログラム３０６を含んでいる場合について説明する。

　なお、第１鍵共有プログラム３０５と第２鍵共有プログラム３０６のいずれか一方または両方が、センサ用プログラム２１１や認証プログラム２１２に含まれないプログラムであってもよい。この場合の構成については後述する。

　端末１０２は、ネットワークＩＦ２０８、センサ２０２、エントロピー発生器３０２、ストレージ２１０、ＣＰＵ２０６、メモリ２０５を備える。これらの機能構成は、データバスで互いに繋がれており、メモリ２０５を介してデータをやり取り可能となっている。

　エントロピー発生器３０２は、エントロピーを有する値（「エントロピー源」という）を生成する。ここで、疑似乱数を生成するための値（「ｓｅｅｄ」という）は、一般的にエントロピー源から生成される。生成されたエントロピー源のサイズが十分でない場合には、繰り返して生成されたエントロピー源に基づいてｓｅｅｄが生成される。
　なお、エントロピー発生器３０２はＯＳ３０４による機能として提供されていてもよいし、プログラムによる機能として提供されていてもよい。

　ＣＰＵ２０６は、演算処理で扱うデータを格納するための汎用レジスタ３０３を複数保持している。

　ストレージ２１０は、プログラムの実行ファイルや設定ファイルを記憶する。本実施形態では、ストレージ２１０は、第１鍵共有プログラム３０５と、第２鍵共有プログラム３０６とを記憶する。第１鍵共有プログラム３０５及び第２鍵共有プログラム３０６は、プログラム間鍵共有プログラムに相当する。

　なお、第１鍵共有プログラム３０５と、第２鍵共有プログラム３０６は、予めストレージ２１０に格納されていてもよいし、必要に応じて、他の装置の非一時的記憶装置からネットワーク経由で、または非一時的な記憶媒体から、ストレージ２１０に格納されてもよい。

　メモリ２０５には、ＯＳ３０４と呼ばれるプログラムが常駐している。ＯＳ３０４は、ＣＰＵ２０６に実行されることによって、ハードウェアとプログラムとの間のデータの仲介や、複数のプログラムの実行権限とリソースとの管理を行う。

　ユーザプログラムは、ＯＳ３０４の管理によって、ユーザ権限とよばれる限られた権限の元でＣＰＵ２０６により実行される。一方、ＯＳ３０４のリソース管理に関わる処理などは、より強い権限の元でＣＰＵ２０６により実行される。ここで、第１鍵共有プログラム３０５、第２鍵共有プログラム３０６、マルウェア２０４は、ユーザプログラムに対応する。

　メモリ２０５は、ＯＳ３０４の中心的な処理が利用するカーネル空間３１０と、ユーザプログラムが利用するユーザ空間３２０とを有する。

　ユーザ空間３２０上には、ストレージ２１０に記憶されている第１鍵共有プログラム３０５及び第２鍵共有プログラム３０６等のユーザプログラムが実行されると展開される。

　ユーザ空間３２０上に展開された第１鍵共有プログラム３２１や、第２鍵共有プログラム３２４は、ＯＳ３０４がプログラム毎に割り当てるユーザ空間３２０上のメモリ利用領域（例えば、第１鍵共有プログラム３２１に割り当てられた第１鍵共有プログラム割り当て領域３２２や、第２鍵共有プログラム３２４に割り当てられた第２鍵共有プログラム割り当て領域３２５を使って、ＣＰＵ２０６により処理が実行される。

　ユーザプログラムに割り当てられるメモリ２０５の利用領域は、ユーザプログラムの実行時に動的に確保されてもよいし、ユーザプログラムの実行の途中で動的に（例えば、Ｃ言語の標準ライブラリとして提供されるａｌｌｏｃ関数などを介して）確保されてもよい。

　一般的にＯＳ３０４によってプログラム毎に異なる領域がプログラムのメモリの利用領域としてユーザ空間３２０上に割り当てられるが、メモリ２０５内のユーザ空間３２０上に複数プログラムがアクセス可能な共有領域を確保することをユーザプログラム実行開始時又は、実行中にＯＳ３０４へ明示することで、共有領域３２３を確保することができる。

　複数のプログラムについての共有領域３２３の作成方法の例としては、非特許文献１のプロセス間通信手法（「ＩＰＣ」という）の利用があげられる。ＩＰＣは、プロセス間でデータのやり取りを行うためにＯＳ３０４が用意している仕組みである。ＩＰＣとしては、パイプ、メッセージキュー、共有メモリ、ソケットなどがあげられる。本実施形態では、第１鍵共有プログラム３２１と第２鍵共有プログラム３２４は、メモリ２０５のユーザ空間３２０に共有領域３２３を確保するように構成されている。なお、共有領域３２３の確保は、第１鍵共有プログラム３２１が行ってもよいし、第２鍵共有プログラム３２４が行ってもよい。なお、本実施形態では、便宜的に、第１鍵共有プログラム３２１が共有領域の確保を行うものとして説明する。

　ＯＳ３０４のプロセス管理機能は、複数のプログラムを実行する場合には、ＣＰＵ２０６やメモリ２０５などのハードウェアリソースを、いずれかのプログラムに割り当て、適宜、このハードウェアリソースの割り当てを切り替え（「割り込み」という）を行う。例えば、第１鍵共有プログラム３２１の実行中に、第２鍵共有プログラム３２４による割り込みが発生すると、ＯＳ３０４を実行するＣＰＵ２０６は、第１鍵共有プログラム３２１の汎用レジスタ３０３の情報を、カーネル空間３１０の第１鍵共有プログラム退避領域３１１へ退避格納する。その後、ＣＰＵ２０６は、ハードウェアリソースの次の割当先の第２鍵共有プログラム３２４に、ハードウェアリソースを割り当て、第２鍵共有プログラム３２４の実行を開始する。第２鍵共有プログラム３２４の実行が終了したら、ＣＰＵ２０６は、第１鍵共有プログラム退避領域３１１のデータを汎用レジスタ３０３に復元し、第１鍵共有プログラム３２１の処理を再開する。

　ＯＳ３０４を実行するＣＰＵ２０６は、例えば、サイクルカウンタなどの時刻情報やプログラムごとの実行優先度情報などに基づいて、ハードウェアリソースを割り当てるプログラムを決定し、必要に応じて割り込みのための処理を行う。したがって、実行対象の複数のプログラムがある場合には、複数のプログラムに対してハードウェアリソースを割り当てる順番は、必ずしも一定の順番にならない。

　本実施形態の第１鍵共有プログラム３２１は、所定のルール（例えば、乱数データの配送開始要求から、配送終了要求までの間）に従って、乱数とインデックス情報とを含む乱数データを逐次生成し、共有領域３２３に格納する。ここで、乱数データが共有領域３２３に格納されるのは、ＯＳ３０４によって第１鍵共有プログラム３２１にリソースが割り当てられたタイミングとなる。このように共有領域３２３に格納された乱数データの少なくとも一部は、第２鍵共有プログラム３２４により取得されることとなる。また、第１鍵共有プログラム３２１は、共有領域３２３から第２鍵共有プログラム３２４により生成された鍵生成情報を取得し、鍵生成情報に基づいて、第１鍵を生成する。

　一方、第２鍵共有プログラム３２４は、共有領域３２３を介して第１鍵共有プログラム３２１により格納された乱数データを取得し、取得した乱数データに基づいて、第２鍵を生成し、第２鍵の生成に使用した乱数を特定可能な鍵生成情報を生成し、共有領域３２３に格納する。ここで、共有領域３２３から乱数データを取得されるのは、ＯＳ３０４によって第２鍵共有プログラム３２４にリソースが割り当てられたタイミングとなる。

　本実施形態では、マルウェア２０４等の影響がない場合においては、第１鍵共有プログラム３２１により生成される第１鍵と、第２鍵共有プログラム３２４により第２鍵は、同じ値となる。すなわち、第１鍵共有プログラム３２１と、第２鍵共有プログラム３２４とは鍵を共有することができる。なお、鍵の共有についての詳細は後述する。

　次に、第１鍵共有プログラム３２１及び第２鍵共有プログラム３２４を、ＣＰＵ２０６が実行することにより構成される機能構成について詳細に説明する。

　図４は、一実施形態に係る第１鍵共有プログラム及び第２鍵共有プログラムにより実現される機能構成図である。

　第１鍵共有プログラム３２１をＣＰＵ２０６が実行することにより、乱数データ生成・配送部４００と、鍵生成情報取得・鍵生成部４１０と、第１データ秘匿処理部４２０とが構成される。

　乱数データ生成・配送部４００は、乱数データを生成して共有領域３２３に格納することにより、共有領域３２３を介して第２鍵共有プログラム３２４へ乱数データが配送されるようにする。

　乱数データ生成・配送部４００は、乱数データ生成部４０１と、乱数データ配送部４０４とを備える。

　乱数データ生成部４０１は、乱数とインデックス情報とを含む乱数データを生成する。乱数データ生成部４０１は、乱数生成部４０２と、インデックス生成部４０３とを備える。乱数生成部４０２は、エントロピー発生器により発生されたエントロピー源によって生成されたｓｅｅｄを用いて乱数を生成する。

　このとき、乱数生成部４０２によって生成される乱数１個のデータサイズは第１鍵および第２鍵の生成に必要な乱数のサイズよりも小さくてもよい。インデックス生成部４０３は、生成された乱数を識別するインデックス情報を生成する。インデックス生成部４０３は、例えば、カウンタによる出力をインデックス情報としてもよい。

　乱数データ配送部４０４は、乱数データ生成部４０１で生成された乱数データを共有領域３２３に格納する。

　鍵生成情報取得・鍵生成部４１０は、第２鍵共有プログラム３２４によって共有領域３２３に格納された鍵生成情報を取得して、鍵生成情報に基づいて第１鍵を生成する。鍵生成情報取得・鍵生成部４１０は、鍵生成情報取得部４１１と、第１鍵生成部４１２とを備える。鍵生成情報取得部４１１は、共有領域３２３から第２鍵共有プログラム３２４に格納された鍵生成情報を取得する。第１鍵生成部４１２は、鍵生成情報取得部４１１が取得した鍵生成情報を用いて第１鍵を生成する。

　第１データ秘匿処理部４２０は、生成された第１鍵を用いてメモリ２０５上に格納するデータの秘匿処理を行いながら所定の処理を行う。例えば、第１データ秘匿処理部４２０は、センサデータ２０３を第１鍵で暗号化する秘匿処理を行って、メモリ２０５に格納する。なお、第１データ秘匿処理部４２０の秘匿処理としては、例えば、特許文献１の方法を用いてもよい。

　第２鍵共有プログラム３２４は、乱数データ取得・鍵生成部４３０と、第２データ秘匿処理部４４０とを備える。

　乱数データ取得・鍵生成部４３０は、共有領域３２３から乱数データを取得して第２鍵を生成する。乱数データ取得・鍵生成部４３０は、乱数データ取得部４３１と、第２鍵生成部４３２と、鍵生成情報配送部４３３とを備える。乱数データ取得部４３１は、共有領域３２３から乱数データを取得する。第２鍵生成部４３２は、乱数データ取得部４３１が取得した乱数データに基づいて、第２鍵を生成する。第２鍵生成部４３２は、乱数データ取得部４３１が取得した複数の乱数データに基づいて、第２鍵を生成してもよく、例えば、複数の乱数データの中から１以上の乱数データを選択し、選択した乱数データを使用して第２鍵を生成してもよい。鍵生成情報配送部４３３は、鍵生成に用いた全ての乱数データのインデックス情報を鍵生成情報として共有領域３２３に格納する。

　第２データ秘匿処理部４４０は、第２鍵を用いてメモリ２０５上に格納するデータの秘匿処理を行いながら所定の処理を行う。例えば、第２データ秘匿処理部４２０は、メモリ２０５に格納された暗号化されたセンサデータ２０３を、第２鍵を用いて復号し、復号したセンサデータ２０３を用いて例えば認証処理を実行する。なお、第２データ秘匿処理部４４０の秘匿処理としては、例えば、特許文献１の方法を用いてもよい。
　また、第２データ秘匿処理部４４０から第１データ秘匿処理部４２０へデータを送る際も、上述の処理を同様に行えばよい。

　次に、第１鍵共有プログラム３０５の実行時における端末１０２の構成について説明する。

　図５は、一実施形態に係る第１鍵共有プログラムの実行時における状態を示す機能構成図である。なお、図３に示す要素と同様な部分については、同一符号を付し、重複する説明を省略する。

　第１鍵共有プログラム３０５がメモリ２０５のユーザ空間３２０上に第１鍵共有プログラム３２１として展開される。ＣＰＵ２０６は、汎用レジスタ３０３や、メモリ２０５上の第１鍵共有プログラム割り当て領域３２２にプログラム変数や処理中のデータを格納しながら、第１鍵共有プログラム３２１を実行する。

　汎用レジスタ３０３には、処理の状況に応じて、ｓｅｅｄ５０１、乱数データテーブル５０２、第１鍵５０３、鍵生成情報５０４、インデックス情報５０５、乱数５０６が格納される。

　また、共有領域３２３には、処理で使用する乱数データ５２４や、鍵生成情報５２５が格納される。

　このように第１鍵共有プログラム３２１を実行している最中に、他のプログラム（マルウェア２０４も含む）による割り込みが発生した場合には、ＯＳ３０４の機能により、ＣＰＵ２０６は、汎用レジスタ３０３上のデータ（ｓｅｅｄ５０１、乱数データテーブル５０２、第１鍵５０３、鍵生成情報５０４、インデックス情報５０５、乱数５０６等）を、カーネル空間３１０の第１鍵共有プログラム退避領域３１１に格納する。この場合、割り込みによって実行されることとなったプログラムでは、第１鍵共有プログラム退避領域３１１内のデータにアクセスすることはできない。したがって、マルウェア２０４は、第１鍵共有プログラム退避領域３１１からｓｅｅｄ５０１、乱数データテーブル５０２、第１鍵５０３、鍵生成情報５０４、インデックス情報５０５、乱数５０６等を取得することができないので、情報が漏洩することを防止できる。

　なお、図５の例では、ｓｅｅｄ５０１、乱数データテーブル５０２、第１鍵５０３、鍵生成情報５０４、インデックス情報５０５、乱数５０６を汎用レジスタ３０３に格納するようにしていたが、メモリ２０５上に格納するようにしてもよい。

　次に、ＣＰＵ２０６が第１鍵共有プログラム３２１を実行することにより行われる乱数データ生成処理について説明する。この乱数データ生成処理は、図４に示す乱数データ生成・配送部４００によって実行される。

　図６は、一実施形態に係る乱数データ生成処理のフローチャートである。

　まず、乱数データ生成・配送部４００は、メモリ２０５のユーザ空間３２０に、第２鍵共有プログラム３２４とで共有する共有領域３２３を確保する（ステップ６０１）。

　次いで、乱数データ生成・配送部４００は、第２鍵共有プログラム３２４から乱数データの配送を開始する要求（配送開始要求）を受信したか否かを確認し（ステップ６０２）、受信していない場合（ステップ６０２：Ｎｏ）には、配送開始要求を受信するまで待機する。

　一方、配送開始要求を受信した場合（ステップ６０２：Ｙｅｓ）には、乱数データ生成・配送部４００は、乱数生成部４０２によって乱数を生成し、インデックス生成部４０３によって、生成した乱数を示すインデックス情報を生成する（ステップ６０３）。

　次いで、乱数データ生成・配送部４００は、生成した乱数と、対応するインデックス情報とを含む乱数データ５２４を共有領域３２３に書き込む（ステップ６０４）。なお、共有領域３２３に、すでに書き込まれている乱数データ５２４が存在する場合には、乱数データ生成・配送部４００は、この乱数データを新たな乱数データ５２４により上書きする。これにより、共有領域３２３には、最新の乱数データ５２４が存在することとなる。

　次いで、乱数データ生成・配送部４００は、新しい乱数データ５２４をエントリとして乱数データテーブル５０２に追加する（ステップ６０５）。この結果、乱数データテーブル５０２には、乱数データ生成・配送部４００により生成された各乱数データ５２４に対応するエントリが格納されることとなる。

　次いで、乱数データ生成・配送部４００は、第２鍵共有プログラム３２４から乱数データの配送を終了する要求（配送終了要求）を受信したか否かを確認する（ステップ６０６）。この結果、配送終了要求を受信していない場合（ステップ６０６：Ｎｏ）には、まだ乱数データを生成する必要があるので、乱数データ生成・配送部４００は、処理をステップ６０３に進める。

　一方、配送終了要求を受信した場合（ステップＳ６０６：Ｙｅｓ）には、乱数データ生成・配送部４００は、処理を終了する。

　なお、第１鍵共有プログラム３２１と第２鍵共有プログラム３２４とのメモリ２０５の共有領域３２３の確保を第２鍵共有プログラム３２４が行う場合には、ステップ６０１を行わなくてよい。

　次に、第２鍵共有プログラム３０６の実行時における端末１０２の構成について説明する。

　図７は、一実施形態に係る第２鍵共有プログラムの実行時における状態を示す機能構成図である。なお、図３に示す要素と同様な部分については、同一符号を付し、重複する説明を省略する。

　第２鍵共有プログラム３０６がメモリ２０５のユーザ空間３２０上に第２鍵共有プログラム３２４として展開される。ＣＰＵ２０６は、汎用レジスタ３０３や、メモリ２０５上の第２鍵共有プログラム割り当て領域３２５にプログラム変数や処理中のデータを格納しながら、第２鍵共有プログラム３２４を実行する。

　汎用レジスタ３０３には、処理の状況に応じて、乱数データプール７１１、第２鍵７１３、鍵生成情報７１４が格納される。乱数データプール７１１には、共有領域３２３から取得された複数の乱数データ７１２が格納される。

　このように第２鍵共有プログラム３２４を実行している最中に、他のプログラム（マルウェア２０４も含む）による割り込みが発生した場合には、ＯＳ３０４の機能により、ＣＰＵ２０６は、汎用レジスタ３０３上のデータ（例えば、乱数データプール７１１の乱数データ７１２、第２鍵７１３、鍵生成情報７１４等）を、カーネル空間３１０の第２鍵共有プログラム退避領域３１２に格納する。この場合、割り込みによって実行されることとなったプログラムでは、第２鍵共有プログラム退避領域３１２内のデータにアクセスすることはできない。したがって、マルウェア２０４は、第２鍵共有プログラム退避領域３１２から乱数データプール７１１の乱数データ７１２、第２鍵７１３、鍵生成情報７１４等を取得することができないので、情報が漏洩することを防止できる。

　次に、ＣＰＵ２０６が第２鍵共有プログラム３２４を実行することにより行われる乱数データ取得処理について説明する。この乱数データ取得処理は、図４に示す乱数データ取得部４３１によって実行される。

　図８は、一実施形態に係る乱数データ取得処理のフローチャートである。

　まず、乱数データ取得部４３１は、第１鍵共有プログラム３２１に対して、乱数データの配送開始要求を送信する（ステップ８０１）。

　次いで、乱数データ取得部４３１は、共有領域３２３の乱数データ５２４を取得し、乱数データプール７１１に乱数データ７１２として追加格納する（ステップ８０２）。ここで、乱数データ取得部４３１が共有領域３２３から乱数データ５２４を取得できるタイミングは、ＯＳ３０４によりリソースが割り当てられたタイミングであり、取得される乱数データ５２４は、その時点で共有領域３２３に格納されている乱数データ５２４である。したがって、第１鍵共有プログラム３２１により共有領域３２３に逐次格納される乱数データ５２４の全てを取得できるとは限らない。

　次いで、乱数データ取得部４３１は、乱数データプール７１１内の乱数データ７１２の個数、すなわち、使用可能な乱数のサイズが鍵の生成に十分なサイズであるか否かを判定する（ステップ８０３）。例えば、１つの乱数データ７１２の乱数のサイズが鍵の生成に必要なサイズよりも小さい場合であれば、複数の乱数データを取得したか否かが判定される。

　この結果、乱数のサイズが鍵の生成に十分なサイズでない場合（ステップ８０３：Ｎｏ）には、乱数データ取得部４３１は、処理をステップ８０２に進めて、更に乱数データを取得する。

　一方、乱数のサイズが鍵の生成に十分なサイズである場合（ステップ８０３：Ｙｅｓ）には、乱数データ取得部４３１は、配送終了要求を第１鍵共有プログラム３２１に送信し（ステップ８０４）、処理を終了する。

　この乱数データ取得処理によると、第２鍵共有プログラム３２４において鍵を生成するために必要な乱数を適切に取得することができる。

　なお、第１鍵共有プログラム３２１と第２鍵共有プログラム３２４とで共有するメモリ２０５の共有領域３２３の確保を第２鍵共有プログラム３２４が行う場合には、ステップ８０１を行う前に、図６のステップ６０１で示す処理と同様な処理を行えばよい。

　次に、第１鍵共有プログラム３２１と、第２鍵共有プログラム３２４との間で鍵を共有する鍵共有処理について説明する。

　図９は、一実施形態に係る第１鍵共有プログラム及び第２鍵共有プログラムの間の鍵共有処理のシーケンス図である。

　まず、第２鍵共有プログラム３２４は、第１鍵共有プログラム３２１へ乱数データ５２４の配送開始要求を送信する（ステップＳ１１）。

　第１鍵共有プログラム３２１は、配送開始要求を受信すると、乱数データを共有領域３２３に繰り返し書き込む処理を実行する（ステップＳ１２）。

　ここで、図９においては、乱数を、生成された順番にｒ_０、ｒ_１、・・・と表し、それぞれの乱数のインデックス番号を０、１、・・・と表し、乱数データを（乱数，インデックス番号）で表している。

　図９の例では、第１鍵共有プログラム３２１は、乱数データ（ｒ_０，０）を共有領域３２３に格納し、乱数データ（ｒ_１，１）を共有領域３２３に格納し、乱数データ（ｒ_２，２）を共有領域３２３に格納するといったように、第２鍵共有プログラム３２４から配信終了要求を受信するまで、乱数データを生成し、共有領域３２３に格納する処理を繰り返し実行する。また、第１鍵共有プログラム３２１は、各乱数データを、エントリとして乱数データテーブル５０２に追加する。なお、第１鍵共有プログラム３２１が乱数データを共有領域３２３に格納するタイミングは、ＯＳ３０４が第１鍵共有プログラム３２１にリソースを割り当てたタイミングに依存する。

　一方、第２鍵共有プログラム３２４は、共有領域３２３から乱数データを取得する処理を繰り返し実行する（ステップＳ１３）。

　ここで、第２鍵共有プログラム３２４が乱数データを共有領域３２３から取得するタイミングは、ＯＳ３０４が第２鍵共有プログラム３２４にリソースを割り当てたタイミングに依存する。このため、例えば、図９に示すように、第１鍵共有プログラム３２１によって、乱数データ（ｒ_１，１）が共有領域３２３に格納されてから、乱数データ（ｒ_２，２）が共有領域３２３に格納されるまでの間に、第２鍵共有プログラム３２４による共有領域３２３からの乱数データの取得が行われず、第２鍵共有プログラム３２４では、乱数データ（ｒ_１，１）を取得できないことが発生することもある。なお、本実施形態では、第２鍵共有プログラム３２４は、第１鍵共有プログラム３２１が格納した乱数データ５２４のすべてを取得しておく必要はない。

　この後、第２鍵共有プログラム３２４は、乱数データプール７１１の乱数データ７１２のサイズが鍵を生成するのに十分なサイズ以上になったときには、配送終了要求を、第１鍵共有プログラム３２１に送信する（ステップＳ１４：図８のステップ８０４に対応）。この結果、第１鍵共有プログラム３２１は、乱数データの生成処理を終了する。

　次に、第２鍵共有プログラム３２４は、取得した複数の乱数データ７１２の全て又は一部を用いて、第２鍵７１３を生成する。なお、鍵の生成に必要なサイズが確保できるのであれば、いずれの乱数データ７１２を選択して使用してもよい。

　更に、第２鍵共有プログラム３２４は、第２鍵７１３の生成に用いた乱数データ７１２のインデックス番号を鍵生成情報５２５として共有領域３２３に書き込む（ステップＳ１５）。この鍵生成情報５２５によると、どの乱数データの乱数を用いて第２鍵７１３を生成したのかを特定することができる。

　一方、第１鍵共有プログラム３２１は、共有領域３２３から鍵生成情報５２５を取得する（ステップＳ１６）。

　この後、第１鍵共有プログラム３２１は、鍵生成情報５２５に基づいて、乱数データテーブル５０２を参照することにより、第２鍵共有プログラム３２４が第２鍵７１３を生成する際に用いた乱数を取得し、これらの乱数を用いて第１鍵５０３を生成する。なお、乱数から鍵を生成する方法は、予め第１鍵共有プログラム３２１と、第２鍵共有プログラム３２４とで共通の方法として決められている。

　上記処理によると、第１鍵共有プログラム３２１と第２鍵共有プログラム３２４とはそれぞれ同じ乱数を用いて鍵を生成することとなるので、第１鍵５０３と第２鍵７１３との値が一致することとなる。すなわち、第１鍵共有プログラム３２１と第２鍵共有プログラム３２４とは鍵の共有に成功する。このとき、第１鍵共有プログラム３２１は鍵生成情報５２５の取得を一定時間繰り返してもよい。第１鍵共有プログラムは値の異なる複数の鍵生成情報５２５を受信したとき、第２鍵共有プログラム３２４になりすますマルウェア２０４を検知することができる。

　なお、上記実施形態において、第１鍵共有プログラム３２１は、共有領域３２３に書き込んだ乱数データ５２４を、第２鍵共有プログラム３２４が取得したか否かを確認するようにしてもよく、この場合には、例えば、第２鍵共有プログラム３２４による乱数データ５２４の取得が行われていない場合には、次の乱数データを格納するのを遅くしたり、乱数データの格納を行う周期を長くしたりしてもよい。このようにすることにより、ＣＰＵ２０５の処理負荷を低減することができる。

　上記実施形態において、第１鍵共有プログラム３２１と第２鍵共有プログラム３２４とがお互いに鍵の共有に成功したか否かを確認する鍵共有確認処理を更に行う鍵共有処理（第１変形例）が考えられる。

　図１０は、第１変形例に係る鍵共有処理のシーケンス図である。なお、図９に示す鍵共有処理と同様な処理については、同一の符号を付し、重複する説明を省略する。

　この鍵共有処理においては、メッセージ認証符号（「ＭＡＣ」という）を用いて、第１鍵共有プログラム３２１と第２鍵共有プログラム３２４とがお互いに鍵共有が成功したか否か確認するようにしている。

　第１鍵共有プログラム３２１は、第１鍵５０３を生成した後に、任意のメッセージｍと第１鍵５０３を用いてＭＡＣ値を計算し、使用したメッセージｍと、ＭＡＣ値とを共有領域３２３に格納する（ステップＳ１７）。なお、図１０においては、メッセージｍと第１鍵５０３を用いて計算したＭＡＣ値をＭＡＣ（ｍ，第１鍵）と表している。

　一方、第２鍵共有プログラム３２４は、共有領域３２３からメッセージｍとＭＡＣ値とを取得する（ステップＳ１８）。次いで、第２鍵共有プログラム３２４は、メッセージｍと第２鍵７１３とからＭＡＣ値（ＭＡＣ（ｍ，第２鍵））を計算し、取得したＭＡＣ値（ＭＡＣ（ｍ，第１鍵））と算出したＭＡＣ値（ＭＡＣ（ｍ，第２鍵））とが等しいか否かを確認する。ここで、ＭＡＣ値（ＭＡＣ（ｍ，第１鍵））とＭＡＣ値（ＭＡＣ（ｍ，第２鍵））とが等しい場合には、第１鍵５０３と、第２鍵７１３とが同じ値であることを示しており、鍵共有が成功していることを意味している。そこで、第２鍵共有プログラム３２４は、取得したＭＡＣ値（ＭＡＣ（ｍ，第１鍵））と算出したＭＡＣ値（ＭＡＣ（ｍ，第２鍵））とが等しい場合には、鍵共有が成功したことを示す鍵共有成功信号を第１鍵共有プログラム３２１へ送信する（ステップＳ１９）。第１鍵共有プログラム３２１は、鍵共有成功信号を受信したことによって、第２鍵共有プログラム３２４との鍵共有が成功したことを認識することができる。

　なお、上記した例では、ＭＡＣ値を第１鍵共有プログラム３２１が生成し、第２鍵共有プログラム３２４が第１鍵共有プログラム３２１で生成されたＭＡＣ値と、自身が計算したＭＡＣ値とを比較することにより、鍵共有の成功を確認するようにしていたが、例えば、第２鍵共有プログラム３２４がＭＡＣ値を生成し、第１鍵共有プログラム３２１が、第２鍵共有プログラム３２４により生成されたＭＡＣ値と、自身が計算したＭＡＣ値とを比較することにより、鍵共有の成功を確認するようにしてもよい。

　また、ＭＡＣ値を鍵共有で利用した共有領域３２３に格納するようにしていたが、ＭＡＣ値を共有する共有領域として共有領域３２３とは別の領域としてもよい。

　次に、上記した実施形態において、端末１０２に第２鍵共有プログラム３２４になりすますマルウェア２０４が存在する場合における、鍵共有処理について説明する。

　図１１は、一実施形態に係る、マルウェア２０４が存在する場合の鍵共有処理の一例を示すシーケンス図である。なお、図９に示す鍵共有処理と同様な処理については、同一の符号を付し、重複する説明を省略する。

　ここで、マルウェア２０４は、第１鍵共有プログラム３２１と第２鍵共有プログラム３２４との共有領域３２３を盗聴（参照）することができるものとする。マルウェア２０４は第１鍵共有プログラム３２１と第２鍵共有プログラムが共有した鍵（第1鍵、第２鍵）と同じ鍵を盗聴によって生成することを試みるものとする。

　マルウェア２０４は、共有領域３２３を参照することにより、乱数データを取得することができる（ステップＳ２１）。

　ここで、端末１０２においては、ＯＳ３０４が端末１０２内の情報に基づいてリソースにアクセスできるプログラムを随時決定している。このため、複数のプログラムがＯＳ３０４へ同一リソース（ここでは共有領域３２３）へのアクセス要求を出す処理を繰り返したときには、それぞれのプログラムのリソースへのアクセス順は随時異なる。このため、第１鍵共有プログラム３２１、第２鍵共有プログラム３２４が共有領域３２３へのアクセスを繰り返し行っている際に、共有領域３２３にアクセス可能なマルウェア２０４がこれらのプログラムと同様に共有領域３２３へアクセスを繰り返し行うようにした場合にも、共有領域３２３にアクセスできるプログラムの順序はＯＳ３０４によって随時決定される。

　したがって、マルウェア２０４が共有領域３２３の乱数データ５２４の取得を繰り返し行った場合に、図１１に示すように、第２鍵共有プログラム３２４が共有領域３２３から取得した乱数データ（Ｒ_０，Ｒ_１、…）と、マルウェア２０４が共有領域３２３から取得した乱数データ（Ｒ’_０，Ｒ’_１、…）とが、一致しない状態となる可能性が高い。このように、取得する乱数データが一致しない状態となるので、マルウェア２０４側で、鍵生成情報を取得した場合（ステップＳ２２）であっても、鍵生成情報が示す乱数を適切に把握することができないので、第１鍵共有プログラム３２１と第２鍵共有プログラムが共有した鍵と同様の鍵を生成できる可能性は低い。よって、複数のプログラム間で安全に鍵を共有することができる。したがって、第１鍵共有プログラム３２１と第２鍵共有プログラムが共有した鍵を用いて暗号化されたデータがマルウェア２０４に漏洩してしまうリスクを軽減することができる。

　特に、乱数データ５２４の送受信を繰り返す回数を増やすと、マルウェア２０４が第２鍵共有プログラム３２４と同じ乱数データを盗聴することができる確率がより低くなる。すなわち、第１鍵共有プログラム３２１と第２鍵共有プログラムが共有した鍵と同様の鍵を生成できる確率がより低くなる。よって、複数のプログラム間でより安全に鍵を共有することができる。

　次に、上記した実施形態において、端末１０２に中間者攻撃を行うマルウェア２０４、すなわち、第１鍵共有プログラム３２１及び第２鍵共有プログラム３２４になりすますことで、各鍵共有プログラムと鍵を共有しようとするマルウェア２０４が存在する場合の対策について説明する。

　図１２は、一実施形態に係る、第１鍵共有プログラムになりすますマルウェアが存在する場合の鍵共有処理の一例を示すシーケンス図である。なお、図９に示す鍵共有処理と同様な処理については、同一の符号を付し、重複する説明を省略する。

　本実施形態では、マルウェア２０４による中間者攻撃の対策として、第２鍵共有プログラム３２４は、第１鍵共有プログラム３２１へ送信する配送開始要求を、自身が第１鍵共有プログラム３２１として把握しているプログラム（場合によっては、マルウェア２０４が成りすましているプログラム）だけでなく他のプログラムも受信できるように送信するようにしている。これにより、配送開始要求が、第１鍵共有プログラム３２１になりすましているマルウェア２０４のみに送信されてしまうことを適切に防止することができる。

　これは、例えば第２鍵共有プログラム３２４が起動中の全てのプログラムに対して配送開始要求を送信することや、第２鍵共有プログラム３２４が共有領域３２３に繰り返し配送開始要求を書き込み第１鍵共有プログラム３２１が共有領域３２３から配送開始要求を繰り返し取得することで実現できる。起動中の全てのプログラムに配送開始要求を送信する方法として、例えば、配信開始要求をシグナルとして送信する場合には、シグナルのブロードキャストを用いることで実現できる。

　マルウェア２０４が、第２鍵共有プログラム３２４と鍵を共有するためには、マルウェア２０４が第１鍵共有プログラム３２１になりすまし、乱数データ５２４と鍵生成情報５２５とを第２鍵共有プログラム３２４との間でやり取りする必要がある。上記した中間者攻撃への対策を行うことで、第２鍵共有プログラム３２４が配送開始要求を送信した際（ステップＳ１１，Ｓ３１）に、第１鍵共有プログラム３２１になりすましているマルウェア２０４だけでなく、第１鍵共有プログラム３２１も配送開始要求を受信することができる。

　この場合には、マルウェア２０４と第１鍵共有プログラム３２１とは、それぞれ共有領域３２３に乱数データの書き込みを繰り返し行う（ステップＳ１２，Ｓ３２）。

　この際に、共有領域３２３には、マルウェア２０４により書き込まれた乱数データ（Ｗ’_０，Ｗ’_１，・・・，Ｗ’_ｍ）と、第１鍵共有プログラム３２１により書き込まれた乱数データ（Ｗ_０，Ｗ_１，・・・，Ｗ_ｎ）とのいずれかが格納された状態となる。

　したがって、第２鍵共有プログラム３２４が、共有領域３２３から乱数データ（Ｒ_０，Ｒ_１，・・・，Ｒ_ｎ）を取得すると、すべての乱数データが、マルウェア２０４が書き込んだ乱数データのみとなったり、第１鍵共有プログラム３２１が書き込んだ乱数データのみとなったりする可能性は低い。すなわち、第２鍵共有プログラム３２４が取得した乱数データ（Ｒ_０，Ｒ_１，・・・，Ｒ_ｎ）には、第１鍵共有プログラム３２１が書き込んだ乱数データ（Ｗ_０，Ｗ_１，・・・，Ｗ_ｎ）の一部と、マルウェア２０４が書き込んだ乱数データ（Ｗ’_０，Ｗ’_１，・・・，Ｗ’_ｍ）の一部とが含まれている可能性が非常に高い。

　このような状態において、第２鍵共有プログラム３２４は、取得した乱数データ５２４を用いて第２鍵７１３を生成する。

　例えば、マルウェア２０４が、共有領域３２３上のデータを取得する場合においても、第１鍵共有プログラム３２１が共有領域３２３に書き込んだ全ての乱数データ（Ｗ_０，Ｗ_１，・・・，Ｗ_ｎ）を取得することはできないため、共有領域３２３から鍵生成情報５２５を取得しても（ステップＳ３３）、第２鍵共有プログラム３２４が生成した第２鍵７１３を生成することができない。すなわち、マルウェア２０４は第２鍵共有プログラム３２４との間で鍵共有ができないため、中間者攻撃を行うことができない。

　また、マルウェア２０４が乱数データ５２４を共有領域３２３に書き込んでいる場合、第２鍵共有プログラム３２４が鍵生成に用いた乱数データにはマルウェア２０４によって書き込まれた乱数データが含まれている可能性が高く、この場合には、第１鍵共有プログラム３２１は、マルウェア２０４によって書き込まれた乱数データの値を知らないため、第１鍵共有プログラム３２１と第２鍵共有プログラム３２４との間での鍵共有についても失敗する可能性が高い。

　そこで、第１鍵共有プログラム３２１と第２鍵共有プログラム３２４とがお互いに鍵共有が成功しているか否かを、図１０を参照して説明したＭＡＣを用いて確認するようにしてもよい。この結果、鍵共有が失敗していることを確認した場合には、例えば、第１鍵共有プログム３２１と第２鍵共有プログラム３２４とは、作成した第１鍵５０３と、第２鍵７１３とを破棄し、再度、鍵共有処理を行うようにしてもよい。

　上記実施形態において、マルウェアも、共有領域から乱数データを取得し、取得した乱数データから生成した鍵生成情報を第１鍵共有プログラムへ送信し、第１鍵共有プログラムが第２鍵共有プログラムから送信された鍵生成情報を取得する前にマルウェアが送信した鍵生成情報を取得してしまうと、マルウェアが第２鍵共有プログラムになりすまして第１鍵共有プロラグムとの鍵共有に成功してしまうことがあり得る。なぜなら、マルウェアは第２鍵共有プログラムが取得した乱数データを同じ乱数データを取得する必要はないからである。

　マルウェアによる第２鍵共有プログラムへのなりすましをより効果的に防止する方法として、図９の鍵共有処理における乱数データの生成及び取得処理における処理の主体を逆にした処理を行うようにし、すなわち、第２鍵共有プログラム３２４側で生成した乱数データを第１鍵共有プログラム３２１が取得するようにし、第１鍵共有プログラム３２１と第２鍵共有プログラム３２４とは、双方が生成した乱数データ７１２を用いて第１鍵５０３と第２鍵７１３とを生成する鍵共有処理（第２変形例）が考えられる。

　第２変形例では、第１鍵共有プログラム３２１は乱数データ取得部３２１と鍵生成情報配送部４３３を含み、また、第２鍵共有プログラム３２４は乱数データ生成・配送部４００と鍵生成情報取得部４１１を含む。

　図１３は、第２変形例に係る鍵共有処理のシーケンス図である。なお、図１１に示す鍵共有処理と同様な処理については、同一の符号を付し、重複する説明を省略する。

　第１鍵共有プログラム３２１は鍵生成情報を受信後、乱数データ配送開始要求を第２鍵共有プログラム３２４に送信する（ステップＳ１７）。

　第２鍵共有プログラム３２４は、配送開始要求を受信すると、乱数データを共有領域３２３に繰り返し書き込む処理を実行する（ステップＳ１８）。

　ここで、図１３においては、第２鍵共有プログラムが送信した乱数を、生成された順番にｒ’０、ｒ’１、・・・と表している。

　図１３の例では、第２鍵共有プログラム３２４は、第１鍵共有プログラム３２１から配送終了要求を受信するまで、乱数データを生成し、共有領域３２３に格納する処理を繰り返し実行する。

　一方、第１鍵共有プログラム３２１は、共有領域３２３から乱数データを取得する処理を繰り返し実行する（ステップＳ１９）。

　この後、第１鍵共有プログラム３２４は、鍵生成に十分なサイズの乱数データを取得したときに、配送終了要求を、第２鍵共有プログラム３２４に送信する（ステップＳ２０）。この結果、第２鍵共有プログラム３２４は、乱数データの生成処理を終了する。

　次に、第１鍵共有プログラム３２１は、取得した複数の乱数データのすべてまたは一部と第１鍵５０３を用いて、新たな第１鍵５０３を生成する。このとき、第１鍵共有プログラムはステップＳ１６後に第１鍵を生成せずに、ステップＳ１９後に、ステップＳ１９で取得した乱数データのすべてまたは一部と、Ｓ１６で受信した鍵生成情報に紐づく乱数とを用いて第１鍵５０３を生成してもよい。

　更に、第１鍵共有プログラム３２１は、ステップＳ１９で取得した乱数データの内、第１鍵生成に用いた乱数データに含まれるインデックス番号を鍵生成情報として共有領域３２３に書き込む（ステップＳ２１）。

　一方、第２鍵共有プログラム３２４は、共有領域３２３から鍵生成情報を取得する（ステップＳ２２）。

　この後、第２鍵共有プログラム３２４は、鍵生成情報に基づいて、第１鍵共有プログラム３２１が第１鍵を生成する際に用いた乱数を取得し、これらの乱数と第２鍵７１３から新たな第２鍵を生成する。このとき、第２鍵共有プログラムはステップＳ１４後に第２鍵を生成せずに、ステップＳ２２後に、ステップＳ１３で取得した乱数データのすべてまたは一部と、ステップＳ２２で受信した鍵生成情報に紐づく乱数とを用いて第２鍵７１３を生成してもよい。

　図１３では、ステップＳ１１からステップＳ１６を行った後にステップＳ１７からステップＳ２２を行っているが、ステップＳ１７からステップＳ２２を行った後にステップＳ１１からステップＳ１６を行ってもよいし、ステップＳ１１からステップＳ１６とステップＳ１７からステップＳ２２を並行して行ってもよい。

　上記第２変形例において、マルウェアが第２鍵共有プログラムになりすまして第１鍵共有プロラグムとの鍵共有に成功するためには、ステップＳ１８でマルウェアが乱数データを共有領域３２３に繰り返し書き込み、第１鍵共有プログラムがステップＳ１９で取得する乱数データすべてがマルウェアによって書き込まれたものである必要がある。ＯＳ３０４が端末１０２内の情報に基づいて共有領域にアクセスできるプログラムをランダムに決定しており、プログラムが共有領域にアクセスするタイミングを決定することはできない。このため、マルウェアと第２鍵共有プログラムが共有領域３２３に乱数データを繰り返し書き込んでいるとき、第１鍵共有プログラムが共有領域３２３から取得した乱数データが全てマルウェアによって書き込まれたものである可能性は低い。このため、第２変形例では、第１鍵共有プログラム、第２鍵共有プログラムは、第２共有プログラムになりすますマルウェアが端末１０２内で動作していても、安全に鍵共有を行うことができる。

　次に、第３変形例に係る鍵共有処理について説明する。

　ここで、エントロピー発生器３０２により生成されるエントロピー源によりｓｅｅｄ５０１を生成する方法について着目する。

　例えば、ｓｅｅｄ５０１は、乱数生成のための十分なエントロピーを有している必要があり、エントロピー発生器３０２により生成されるエントロピー源が乱数生成のための十分なエントロピーを有しているときは、エントロピー源をそのままｓｅｅｄ５０１として用いることができる。しかし、エントロピー源が十分なエントロピーを有していないときは、エントロピー発生器３０２から繰り返しエントロピー源を収集し、収集したエントロピー源を用いてｓｅｅｄ５０１を生成する必要がある。

　ここで、第１鍵共有プログラム３２１は、起動後にエントロピー源の収集を行うこととなるが、一般的にエントロピー発生器３０２からエントロピー源を取得するには時間がかかるため、エントロピー源が乱数の生成のための十分なエントロピーを有していない場合、鍵共有にかかる時間が増加する。

　そこで、第３変形例においては、エントロピー源が乱数生成のための十分なエントロピーを有していない場合に第１鍵共有プログラム３２１が高速にｓｅｅｄ５０１を生成する方法として、エントロピー発生器３０２からエントロピー源を収集し配送するプログラム（「エントロピー源取得プログラム１４００」という）を、第１鍵共有プログラム３２１を起動する前、例えば、端末１０２を起動する際に、起動しておき、第１鍵共有プログラム３２１へ大きなエントロピーサイズをもつ値（以下「ｓｅｅｄ生成情報」という）を配送し、第１鍵共有プログラム３２１がｓｅｅｄ生成情報を用いてｓｅｅｄ５０１を生成するようにしている。

　図１４は、第３変形例に係る鍵共有処理のシーケンス図である。なお、図９に示す鍵共有処理と同様な処理については、同一の符号を付し、重複する説明を省略する。

　例えば、端末１０２が起動された直後に、エントロピー源取得プログラム１４００（厳密には、エントロピー源取得プログラム１４００を実行するＣＰＵ２０６）は、エントロピー発生器３０２からエントロピー源（ｅ_０，ｅ_１，・・・ｅ_ｐ）を取得する（ステップＳ４１）。

　その後、第１鍵共有プログラム３２１が起動されると、第１鍵共有プログラム３２１は、エントロピー源取得プログラム１４００に、ｓｅｅｄの配送の開始を要求するｓｅｅｄ配送開始要求を送信する（ステップＳ４２）。

　エントロピー源取得プログラム１４００は、第１鍵共有プログラム３２１からｓｅｅｄ配送開始要求を受信すると、取得したエントロピー源を用いて、高いエントロピーを有するｓｅｅｄを生成するための値（「ｓｅｅｄ生成情報」という。ｓ_０，ｓ_１，・・・）を生成する。次いで、エントロピー源取得プログラム１４００は、生成したｓｅｅｄ生成情報（ｓ_０，ｓ_１，・・・）をエントロピー源取得プログラム１４００と第１鍵共有プログラム３２１との共有領域（例えば、第１鍵共有プログラム３２１と第２鍵共有プログラム３２４との共有領域３２３）に書き込む処理を繰り返し行う（ステップＳ４３）。

　ここで、ｓｅｅｄ生成情報として、例えば、エントロピー発生器３０２の一例としての疑似乱数生成器で生成されたエントロピー源により生成した疑似乱数であってもよい。また、エントロピー源取得プログラム１４００と第１鍵共有プログラム３２１との共有領域は、第１鍵共有プログラム３２１と第２鍵共有プログラム３２４とが鍵共有のために用いる共有領域３２３と異なる領域であってもよい。

　一方、第１鍵共有プログラム３２１は、エントロピー源取得プログラム１４００との共有領域３２３からｓｅｅｄ生成情報の収集を繰り返す（ステップＳ４４）。なお、第１鍵共有プログラム３２１は、エントロピー源取得プログラム１４００が共有領域３２３に書き込んだすべてのｓｅｅｄ生成情報を取得しなくてもよい。

　次いで、第１鍵共有プログラム３２１は、ｓｅｅｄ５０１を生成するための十分なエントロピーサイズを有するｓｅｅｄ生成情報を収集した後、エントロピー源取得プログラム１４００へｓｅｅｄの配送の終了を要求するｓｅｅｄ配送終了要求を送信する（ステップＳ４５）。この結果、ｓｅｅｄ配送終了要求を受信すると、エントロピー源取得プログラム１４００は、ｓｅｅｄ生成情報の共有領域３２３への書き込みを終了する。

　この後、第１鍵共有プログラム３２１の乱数生成部４０２は、ｓｅｅｄ生成情報からｓｅｅｄ５０１を生成し、第２鍵共有プログラム３２４と鍵共有を行う。

　上記処理において、エントロピー源取得プログラム１４００により共有領域３２３に書き込まれるｓｅｅｄ生成情報が有するエントロピーの大きさは、エントロピー源が有するエントロピーの大きさよりも大幅に大きい。したがって、上記処理によると、ｓｅｅｄ５０１を生成するためにエントロピーを有する値を収集する回数を少なくすることができる。このため、第１鍵共有プログラム３２１は、ｓｅｅｄ５０１を高速に生成して利用することができる。

　次に第４変形例に係る鍵共有処理について説明する。

　上記実施形態では、マルウェア２０４が多くの数のプログラムから構成され、これらプログラムが連携して動作する場合、マルウェアは第１鍵共有プログラム３２１や第２鍵共有プログラム３２４よりも共有領域３２３にアクセスできる回数が増えるため、鍵共有の安全性が低下する。これに対して、例えば次のようにしてもよい。第１鍵共有プログラムは定期的に共有領域３２３へのアクセスを試み、実際にアクセスに成功した間隔を測定する。これは例えばＣＰＵ２０６がもつタイマで測定してもよい。端末１０２内で動作するプログラムが多いほどこのアクセスに成功した間隔は大きくなるため、アクセス間隔が増加したときに第１鍵共有プログラム３２１はマルウェア２０４の存在を検知することができる。

　このマルウェア検知機能は第２鍵共有プログラムがもってもよいし、新たなプログラム（検知プログラム）がマルウェア検知機能をもってもよい。このとき、検知プログラムはマルウェア２０４を検知時に第１鍵共有プログラム３２１、第２鍵共有プログラム３２４にマルウェアを検知したことを知らせる信号を送ることで、第１鍵共有プログラム３２１、第２鍵共有プログラム３２４はマルウェア２０４を検知することができる。

　次に第５変形例に係る鍵共有処理について説明する。

　上記実施形態では、汎用レジスタ３０３内の乱数データテーブル７１１について、第１鍵共有プログラム３２１が送信した乱数データ５２４の数が増加すると乱数データテーブル７１１に格納する乱数データが増加するため、汎用レジスタ３０３の使用率が増加してしまう。これに対して、例えば、次のようにしてもよい。図６のステップ６０３において、乱数生成部４０２は、疑似乱数生成器を用いて、インデックス生成部４０３で生成したインデックス情報とｓｅｅｄ５０１とから乱数を生成し、ステップ６０５の処理を行わないようにする。ここで、疑似乱数生成器は、同一のインデックス情報とｓｅｅｄ５０１とを入力すると同一の乱数を生成できるものとする。

　そして、第１鍵生成部４１２は、疑似乱数生成器を用いて、鍵生成情報５２５の各インデックス情報と、ｓｅｅｄ５０１とから乱数を生成し、これらの乱数を用いて第１鍵５０３を生成するようにしてもよい。

　このようにすると、汎用レジスタ３０３に乱数データテーブル７１１をもたなくてよいため、汎用レジスタ３０３の使用率を下げることができて、短い時間での鍵共有が可能になる。

　次に第６変形例に係る鍵共有処理について説明する。

　上記実施形態では、乱数データ取得部４３１が汎用レジスタ３０３内の乱数データプール７１１に乱数データを収集が終了した後、第２鍵生成部４３２が収集した乱数データ７１２から第２鍵を生成していたが、収集する乱数データの数の増加に比例して汎用レジスタ３０３の使用率が増加してしまう。これに対して、例えば次のようにしてもよい。図８のステップ８０２において、乱数データ取得部４３１は共有領域上の乱数データ５２４を取得した後、この乱数データに含まれる乱数とこれまで取得した乱数から生成した第２鍵７１３から、新たな第２鍵７１３を生成し、乱数データに含まれるインデックス情報を新たに鍵生成情報７１４に加える。続いて図８のステップ８０３において、鍵生成情報７１４に含まれるインデックス情報の数から鍵生成に十分なサイズの乱数を取得したか判別を行う。これにより、乱数データプール７１１が不要になり、汎用レジスタ３０３の使用率を下げることができる。

　また、上記実施形態と第１～第６変形例は、二つ以上を組み合わせることが可能である。

　例えば、上記実施形態の第２変形例に第５変形例、第６変形例を組み合わせることで、汎用レジスタ３０３の使用率を下げつつなりすましや盗聴を行うマルウェアから安全に鍵共有を行うことができる。この組み合わせ方法として、例えば第１鍵共有プログラム３２１は第２鍵共有プログラム３２４が配送した鍵生成情報５２５を用いて一時鍵１を生成、第２鍵共有プログラム３２４が配送した乱数データ５２４を用いて逐次的に一時鍵２を生成し、一時鍵１と一時鍵２から第１鍵を生成し、第２鍵共有プログラム３２４はこの主体を逆にした処理を行い第２鍵を生成してもよい。

　次に、端末１０２にすでにインストールされている２つのプログラム（例えば、センサ用プログラム２１１と、認証プログラム２１２）に本発明の機能を追加する他の実施形態について詳細に説明する。

　図１５は、本実施形態に係る第１鍵共有プログラム、及び第２鍵共有プログラムにより実現される機能構成図の一例である。

　第１データ秘匿処理プログラム１５００は、例えば、センサ用プログラム２１１の処理を行う第１プログラム処理部１５０１と、第１鍵共有プログラム３２１を含む。
　第２データ秘匿処理プログラム１５１０は、例えば、認証プログラム２１２の処理を行う２プログラム処理部１５１１と、第２鍵共有プログラム３２４を含む。
　インストール済みの第１プログラム処理部１５０１は、第２プログラム処理部１５１１へデータ（例えば、センサデータ２０３）を送る際は、秘匿処理が必要なデータを第１データ秘匿処理部４２０へ渡す。
　第１データ秘匿処理部４２０は、第１プログラム処理部１５０１から取得したデータに対してて、上記実施形態で説明した処理により共有した鍵を用いて秘匿処理を行う。
　第１データ秘匿処理部４２０は、例えば共有領域３２３を用いて、第２データ秘匿処理部４４０へ、秘匿処理されたデータを渡す。
　第２データ秘匿処理部４４０は、取得した秘匿処理されたデータに対して、上記実施形態で説明した処理により共有した鍵を用いて元のデータを復元し、第２プログラム処理部１５１１へ渡す。
　第２プログラム処理部１５１１から第１プログラム処理部１５０１へデータを送る際は、上記と同様の処理を、主体を逆にして行えばよい。

　本実施形態においても、上記第１～第６変形例を一つ以上組み合わせて適用することが可能である。また、上記２つの実施形態を組み合わせることも可能である。
　以上の処理により、いずれか一方または両方がすでにインストールされている２つのプログラム間においても、安全なデータのやり取りが可能になる。

　また、上記各実施形態では、第１鍵共有プログラム３２１（または第１データ秘匿処理プログラム１５００）と第２鍵共有プログラム３２４（または第２データ秘匿処理プログラム１５１０）とを同一の端末１０２内に配置して実行するようにしていた。しかし、これに限られず、例えば、ネットワーク３０１を介して接続されている２つの端末を含む情報処理システムにおいて、第１鍵共有プログラム３２１（または第１データ秘匿処理プログラム１５００）と、第２鍵共有プログラム３２４（または第２データ秘匿処理プログラム１５１０）とを別の端末に配置して実行するようにしてもよい。
　この場合、共有領域３２３は、いずれの端末のメモリに備えるようにしてもよい。例えば、第２鍵共有プログラム３２４（または第２データ秘匿処理プログラム１５１０）を実行する端末のメモリに共有領域を備えるようにした場合には、第１鍵共有プログラム３２１は、ネットワークを介して、乱数データ５２４を共有領域３２３に格納し、また、共有領域３２３から鍵生成情報を取得するようにすればよい。

　上記開示は、代表的実施形態に関して記述されているが、当業者は、開示される主題の趣旨や範囲を逸脱することなく、形式及び細部において、様々な変更や修正が可能であることを理解するであろう。
　また、上記実施形態において、ＣＰＵが行っていた処理の一部又は全部を、専用のハードウェア回路で行うようにしてもよい。また、上記実施形態におけるプログラムは、プログラムソースからインストールされてよい。プログラムソースは、プログラム配布サーバ又は非一時的な記憶メディア（例えば可搬型の記憶メディア）であってもよい。

Claims

　データとプログラムとを格納する主記憶装置と、前記主記憶装置に接続され、前記プログラムを実行するプロセッサと、を備える情報処理システムであって、
　所定の割当基準に基づいて、実行する前記プログラムに前記プロセッサ及び前記主記憶装置を含むリソースの割り当てを行うためのＯＳ（オペレーティングシステム）と、
　鍵を共有して処理を実行するための第１鍵共有プログラム及び第２鍵共有プログラムを備え、
　前記プロセッサは、前記ＯＳを実行して、
　前記第１鍵共有プログラムと前記第２鍵共有プログラムとで処理に共有可能な共有領域とを設定し、
　前記第１鍵共有プログラムにリソースを割り当て、
　前記第２鍵共有プログラムにリソースを割り当て、
　前記プロセッサは、前記ＯＳを実行して、
　前記第１鍵共有プログラムを実行することにより、前記第２鍵共有プログラムが第２鍵を生成するための乱数を特定可能な乱数データの生成と、前記共有領域への前記乱数データの格納と、を繰り返し、
　前記プロセッサは、前記ＯＳを実行して、
　前記第２鍵共有プログラムを実行することにより、前記共有領域に格納された乱数データを取得することを繰り返し、
　取得した複数の前記乱数データに基づいて前記第２鍵を生成し、
　前記第２鍵を生成するために使用した前記取得した複数の乱数データを特定可能な鍵生成情報を生成し、
　前記鍵生成情報を前記共有領域に格納し、
　前記プロセッサは、前記ＯＳを実行して、
　前記第１鍵共有プログラムを実行することにより、前記共有領域に格納された前記鍵生成情報に基づいて第１鍵を生成する
情報処理システム。
　前記ＯＳを実行することによるリソースの割り当ての処理は、前記リソースが各プログラムに対して一定の順序で割り当てられる処理ではない
請求項１に記載の情報処理システム。
　前記プロセッサは、複数の乱数データの中から鍵の生成に使用する１以上の乱数データを選択し、前記第２鍵の生成を行う
請求項１に記載の情報処理システム。
　１つの前記乱数データは、前記第２鍵の生成に必要なデータサイズよりも小さいデータであり、
　前記プロセッサは、前記第２鍵の生成に必要なデータサイズ以上となる複数の乱数データに基づいて前記鍵を生成する
請求項３に記載の情報処理システム。
　前記主記憶装置は、
　前記ＯＳ用のカーネル領域を含み、
　前記プロセッサは、データを記憶するレジスタを含み、
　前記プロセッサは、実行しているプログラムとは別のプログラムへのリソースの割り当てがあった場合に、前記レジスタに格納されているデータを、前記カーネル領域に退避格納する
請求項１に記載の情報処理システム。
　前記プロセッサは、
　　前記第１鍵共有プログラムを実行することにより生成した前記第１鍵と、前記第２鍵共有プログラムを実行することにより生成した前記第２鍵とが同一であるか否かを確認する
請求項１に記載の情報処理システム。
　前記プロセッサは、
　　前記第１鍵共有プログラムを実行することにより生成した前記第１鍵と、所定のメッセージとに基づいて生成される第１メッセージ認証符号と、前記第２鍵共有プログラムを実行することにより生成した前記第２鍵と前記所定のメッセージとに基づいて生成される第２メッセージ認証符号とが同一であるか否かを確認する
請求項６に記載の情報処理システム。
　前記プロセッサは、
　前記第１鍵共有プログラムを実行することにより生成した前記第１鍵と、前記第２鍵共有プログラムを実行することにより生成した前記第２鍵とが同一でない場合に、前記第１鍵共有プログラムと、前記第２鍵共有プログラムとにより鍵を生成する処理を最初から実行する
請求項６に記載の情報処理システム。
　前記プロセッサは、
　前記ＯＳを実行して、前記第１鍵共有プログラムにリソースを割り当て、前記第１鍵を用いて、前記第２鍵共有プログラムとの間で前記主記憶装置を介してやり取りをするデータの秘匿処理を行い、
　前記プロセッサは、
　前記ＯＳを実行して、前記第２鍵共有プログラムにリソースを割り当て、前記第２鍵を用いて、前記第１鍵共有プログラムとの間でやり取りをするデータの秘匿処理を行う
請求項１に記載の情報処理システム。
　前記情報処理システムは、
　単一の情報処理装置により実現されている
請求項１に記載の情報処理システム。
　データとプログラムとを格納する主記憶装置と、前記主記憶装置に接続され、前記プログラムを実行するプロセッサとを備える情報処理システムによるプログラム間鍵共有方法であって、
　所定の割当基準に基づいて、実行する前記プログラムに前記プロセッサ及び前記主記憶装置を含むリソースの割り当てを行うためのＯＳ（オペレーティングシステム）と、
　鍵を共有して処理を実行するための第１鍵共有プログラム及び第２鍵共有プログラムを備え、
　前記ＯＳの実行により、
　前記第１鍵共有プログラムと前記第２鍵共有プログラムとで処理に共有可能な共有領域とを設定し、
　前記第１鍵共有プログラムにリソースを割り当て、
　前記第２鍵共有プログラムにリソースを割り当て、
　前記ＯＳの実行により、
　前記第１鍵共有プログラムを実行することにより、前記第２鍵共有プログラムが第２鍵を生成するための乱数を特定可能な乱数データの生成と、前記共有領域への前記乱数データの格納と、を繰り返し、
　前記ＯＳの実行により、
　前記第２鍵共有プログラムを実行することにより、前記共有領域に格納された乱数データを取得することを繰り返し、
　取得した複数の前記乱数データに基づいて前記第２鍵を生成し、
　前記第２鍵を生成するために使用した前記取得した複数の乱数データを特定可能な鍵生成情報を生成し、
　前記鍵生成情報を前記共有領域に格納し、
　前記ＯＳの実行により、
　前記第１鍵共有プログラムを実行することにより、前記共有領域に格納された前記鍵生成情報に基づいて第１鍵を生成する
プログラム間鍵共有方法。
　データとプログラムとを格納する主記憶装置と、前記主記憶装置に接続され、前記プログラムを実行するプロセッサとを備えるコンピュータに実行させるプログラム間鍵共有プログラムであって、
　前記プログラム間鍵共有プログラムは、鍵を共有して処理を実行するための第１鍵共有プログラム及び第２鍵共有プログラムを含み、
　前記第１鍵共有プログラムは、
　前記コンピュータに、
　　ＯＳによりリソースが割り当てられると、前記第２鍵共有プログラムが第２鍵を生成するための乱数を特定可能な乱数データの生成と、前記主記憶装置の共有領域への前記乱数データの格納と、を繰り返し実行させ、
　前記第２鍵共有プログラムは、
　前記コンピュータに、
　　前記ＯＳによりリソースが割り当てられると、前記共有領域に格納された乱数データを取得することを繰り返し実行させ、
　取得した複数の前記乱数データに基づいて前記第２鍵を生成させ、
　前記第２鍵を生成するために使用した前記取得した複数の乱数データを特定可能な鍵生成情報を生成させ、
　前記鍵生成情報を前記共有領域に格納させ、
　前記第１鍵共有プログラムは、
　前記コンピュータに、
　　前記ＯＳの実行によりリソースが割り当てられると、前記共有領域に格納された前記鍵生成情報に基づいて第１鍵を生成させる
プログラム間鍵共有プログラム。