WO2021250792A1

WO2021250792A1 - ソフトウェア修正装置、ソフトウェア修正方法、及び非一時的なコンピュータ可読媒体

Info

Publication number: WO2021250792A1
Application number: PCT/JP2020/022747
Authority: WO
Inventors: 有佑嶋田; 貴之佐々木
Original assignee: 日本電気株式会社
Priority date: 2020-06-09
Filing date: 2020-06-09
Publication date: 2021-12-16
Also published as: US20230252150A1; JP7468641B2; JPWO2021250792A1

Abstract

ソフトウェア修正装置（１０）にて特定部（１１）は、対象ソフトウェアに含まれる複数のコードブロックを特定する。検査部（１２）は、特定された各コードブロックに対して、バックドアである可能性があるコードブロックであるか否かを判定して、バックドアである可能性があると判定されたコードブロックをバックドアブロックとして特定する。修正処理部（１３）は、対象ソフトウェアにおけるバックドアブロックに対して、不実行化処理又は監視対象化処理を実行する。不実行化処理は、バックドアブロックを実行されない状態にする処理である。監視対象化処理は、バックドアブロックが実行されるときに監視される対象にするための処理である。

Description

ソフトウェア修正装置、ソフトウェア修正方法、及び非一時的なコンピュータ可読媒体

　本開示は、ソフトウェア修正装置、ソフトウェア修正方法、及び非一時的なコンピュータ可読媒体に関する。

　特許文献１では、ソフトウェアにウィルスが存在することが疑われる場合、そのソフトウェアを管理システムから削除する技術が提案されている。

　ところで、インフラや企業システムは、複雑化している。このため、インフラや企業システムは、単一の企業のデバイスだけで構成されるのではなく、様々な企業のデバイスを外部から調達しそれらを組み合わせて、構築されている。

　そして、近年、これらのデバイスにおいてソフトウェア（ファームウェア）およびハードウェアの両面で、ユーザが認知していない隠された機能又はユーザが予期していない機能が発見される、インシデントが多数報告されている。すなわち、「バックドア」に関連する多数のインシデントが報告されている。「バックドア」とは、例えば、複数の機能を含むソフトウェアに対して該ソフトウェアの一部として組み込まれた、ユーザに知らされていない且つ望まれていない機能として定義できる。

特表２０１５－５３１５０８号公報

　本発明者は、ソフトウェアにバックドアである可能性があるコードブロック（バックドアブロック）が発見されたときに、特許文献１の技術と同様にソフトウェア全体を削除すると、大部分のコードブロックがバックドアブロックではなく正常であるソフトウェアを利用できない課題を見出した。換言すれば、本発明者は、バックドアブロックを含むソフトウェアを有効利用したいニーズを見出した。

　本開示の目的は、バックドアブロックを含むソフトウェアの利用を可能にする、ソフトウェア修正装置、ソフトウェア修正方法、及び非一時的なコンピュータ可読媒体を提供することにある。

　第１の態様にかかるソフトウェア修正装置は、検査対象であるソフトウェアに含まれる複数のコードブロックを特定する特定手段と、
　特定された各コードブロックに対して、バックドアである可能性があるコードブロックであるか否かを判定して、バックドアである可能性があると判定されたコードブロックをバックドアブロックとして特定する検査手段と、
　前記特定されたバックドアブロックを実行されない状態にする不実行化処理、又は、前記特定されたバックドアブロックが実行されるときに監視される対象にするための監視対象化処理を、前記ソフトウェアにおける前記バックドアブロックに対して実行する修正処理手段と、
　を具備する。

　第２の態様にかかるソフトウェア修正方法は、検査対象であるソフトウェアに含まれる複数のコードブロックを特定すること、
　特定された各コードブロックに対して、バックドアである可能性があるコードブロックであるか否かを判定して、バックドアである可能性があると判定されたコードブロックをバックドアブロックとして特定すること、及び、
　前記特定されたバックドアブロックを実行されない状態にする不実行化処理、又は、前記特定されたバックドアブロックが実行されるときに監視される対象にするための監視対象化処理を、前記ソフトウェアにおける前記バックドアブロックに対して実行すること、
　を含む。

　第３の態様にかかる非一時的なコンピュータ可読媒体は、検査対象であるソフトウェアに含まれる複数のコードブロックを特定すること、
　特定された各コードブロックに対して、バックドアである可能性があるコードブロックであるか否かを判定して、バックドアである可能性があると判定されたコードブロックをバックドアブロックとして特定すること、及び、
　前記特定されたバックドアブロックを実行されない状態にする不実行化処理、又は、前記特定されたバックドアブロックが実行されるときに監視される対象にするための監視対象化処理を、前記ソフトウェアにおける前記バックドアブロックに対して実行すること、
　を含む処理を、ソフトウェア修正装置に実行させるプログラムが格納している。

　本開示により、バックドアブロックを含むソフトウェアの利用を可能にする、ソフトウェア修正装置、ソフトウェア修正方法、及び非一時的なコンピュータ可読媒体を提供することができる。

第１実施形態におけるソフトウェア修正装置の一例を示すブロック図である。第２実施形態におけるソフトウェア修正装置の一例を示すブロック図である。コントロールフローグラフの説明に供する図である。デッドコードの説明に供する図である。第２実施形態におけるソフトウェア修正装置の処理動作の一例を示すフローチャートである。ソフトウェア修正装置のハードウェア構成例を示す図である。

　以下、図面を参照しつつ、実施形態について説明する。なお、実施形態において、同一又は同等の要素には、同一の符号を付し、重複する説明は省略される。

＜第１実施形態＞
　図１は、第１実施形態におけるソフトウェア修正装置の一例を示すブロック図である。図１においてソフトウェア修正装置１０は、特定部１１と、検査部１２と、修正処理部１３とを有している。

　ソフトウェア修正装置１０は、検査対象であるソフトウェア（以下では、単に「対象ソフトウェア」と呼ぶことがある）を受け取る。対象ソフトウェアは、コンパイル前のソースコードであってもよいし、コンパイル後のバイナリコードであってもよい。

　特定部１１は、対象ソフトウェアに含まれる複数の「コードブロック」を特定する。「コードブロック」は、例えば、対象ソフトウェアに含まれる機能に対応する機能ブロックであってもよいし、機能ブロックよりも小さい単位のベーシックブロックであってもよい。

　検査部１２は、特定された各コードブロックに対して、バックドアである可能性があるコードブロックであるか否かを判定して、バックドアである可能性があると判定されたコードブロックを「バックドアブロック（バックドアブロック候補）」として特定する。

　修正処理部１３は、対象ソフトウェアにおけるバックドアブロックに対して、「不実行化処理」又は「監視対象化処理」を実行する。「不実行化処理」は、バックドアブロックを実行されない状態にする処理である。「不実行化処理」は、バックドアブロックを対象ソフトウェアから削除する「削除処理」、又は、バックドアブロックを無効化する「無効化処理」を含んでいてもよい。また、「監視対象化処理」は、バックドアブロックが実行されるときに監視される対象にするための処理である。「監視対象化処理」は、バックドアブロックを監視するための「監視コード」を対象ソフトウェアに挿入する「挿入処理」を含んでいてもよい。

　以上で説明したソフトウェア修正装置１０の構成によれば、バックドアブロックを含む対象ソフトウェアの全体を無効化するのではなく、対象ソフトウェアにおけるバックドアブロックを実行されない状態にするか又は監視対象にすることができる。これにより、バックドアブロックを含むソフトウェアの利用を可能にすることができ、バックドアブロックを含むソフトウェアを有効利用することができる。

　なお、ソフトウェア修正装置１０は、次のソフトウェア修正方法を実行している。このソフトウェア修正方法は、検査対象であるソフトウェアに含まれる複数のコードブロックを特定すること、特定された各コードブロックに対して、バックドアである可能性があるコードブロックであるか否かを判定して、バックドアである可能性があると判定されたコードブロックをバックドアブロックとして特定すること、及び、前記特定されたバックドアブロックを実行されない状態にする不実行化処理、又は、前記特定されたバックドアブロックが実行されるときに監視される対象にするための監視対象化処理を、前記ソフトウェアにおける前記バックドアブロックに対して実行すること、を含む。

＜第２実施形態＞
　第２実施形態は、より具体的な実施形態に関する。

　＜ソフトウェア修正装置の構成例＞
　図２は、第２実施形態におけるソフトウェア修正装置の一例を示すブロック図である。図２においてソフトウェア修正装置２０は、特定部２１と、検査部２２と、修正処理部２３とを有している。

　特定部２１は、第１実施形態の特定部１１と同様に、対象ソフトウェアに含まれる複数の「コードブロック」を特定する。例えば、特定部２１は、図２に示すように、特定処理部２１Ａと、構造解析部２１Ｂとを含む。

　特定処理部２１Ａは、対象ソフトウェアの形態、つまり、対象ソフトウェアがソースコードであるかバイナリコードであるかを特定する。以下では、対象ソフトウェアの形態に関する情報を、「形態情報」と呼ぶことがある。

　また、特定処理部２１Ａは、対象ソフトウェアにおいて、「予め定められた所定機能」に対応する「所定コードブロック」を特定する。「予め定められた所定機能」は、例えば、「インタフェース機能」、「認証機能（認証ルーチン）」、及び「コマンドパーサ機能（パーサルーチン）」等である。すなわち、「予め定められた所定機能」は、それの後に種々の機能が続く機能である。つまり、「予め定められた所定機能」は、対象ソフトウェアについてのコントロールフローグラフにおいて起点となるコードブロックに対応する。

　特定処理部２１Ａは、例えば、複数の所定機能と各所定機能に対応する所定コードブロックの特徴とを対応付けた「特定ルールテーブル（「第１特定テーブル」）」を用いて、所定コードブロックを特定してもよい。この場合、特定処理部２１Ａは、特定ルールテーブルに保持されている各所定コードブロックの特徴にマッチする、対象ソフトウェアの部分を、所定コードブロックとして特定する。また、特定処理部２１Ａは、テーブルの代わりに、所定機能を特定するための１つもしくは複数のアルゴリズムやモジュールを実行し、所定コードブロックを特定してもよい。

　構造解析部２１Ｂは、特定処理部２１Ａにて特定された所定コードブロックを起点としてコントロールフローを辿ることによって、対象ソフトウェアの構造を解析すると共に、所定機能以外の機能に対応するコードブロックを特定する。例えば、構造解析部２１Ｂは、特定処理部２１Ａによって特定された認証機能のコードブロックを起点としてコントロールフローを辿ることによって、図３に示すようなコントロールフローグラフを作成する。そして、構造解析部２１Ｂは、「特定ルールテーブル（「第２特定テーブル」）」を用いて、所定機能以外の機能に対応するコードブロックを特定する。「第２特定テーブル」は、起点となるコードブロックの種別と、該種別に応じて特定すべき特定対象コードブロックの特徴とを対応付けている。例えば、「第２特定テーブル」において、起点となるコードブロックである「認証機能のコードブロック」に対しては、「特定対象コードブロックの特徴」として、「コントロールフローグラフにおいて認証ルーチンを通った後に存在するコードブロック」が対応付けられている。また、例えば、「第２特定テーブル」において、起点となるコードブロックである「コマンドパーサ機能のコードブロック」に対しては、「特定対象コードブロックの特徴」として、「パーサによって入力をパースした後にディスパッチされるコマンド又は関数を含む機能ブロック」が対応付けられている。なお、図３に示すコントロールフローグラフにおいて、「認証機能のコードブロック」及び「（図３にて丸で示されている）特定対象コードブロック」は、それぞれ「ノード」と呼ぶこともできる。また、図３に示すコントロールフローグラフにおいて、矢印は、コントロールフローに対応する。

　検査部２２は、第１実施形態の検査部１２と同様に、バックドアブロックを特定する。

　第１の例として、検査部２２は、特定部２１によって特定された複数のコードブロックのうちから、「仕様書に記載がない固定値との比較を操作するコードブロック」を特定し、この特定されたコードブロックを「バックドアブロック」として特定する。

　第２の例として、検査部２２は、特定部２１によって特定された複数のコードブロックのうちから、コントロールフローグラフにおいて、認証コードブロックを通らずに、認証が必要な実行部分に対応するコードブロックに至るパスが存在するときに、そのパスに対応するコードブロックを「バックドアブロック」として特定する。

　第３の例として、検査部２２は、特定部２１によって特定された複数のコードブロックのうちから、仕様書に記載が無いコマンド（又は関数）を含むコードブロックを「バックドアブロック」として特定する。

　第４の例として、検査部２２は、特定部２１によって特定された複数のコードブロックのうちから、特定部２１にて作成されたコントロールフローグラフから辿ることができないコードブロック（つまり、死んでいるコード（デッドコード））を「バックドアブロック」として特定する。図４は、デッドコードの説明に供する図である。

　第５の例として、検査部２２は、特定部２１によって特定された複数のコードブロックのうちから、仕様書に記載されていない挙動を示す可能性のあるコードブロックを「バックドアブロック」として特定する。

　そして、検査部２２は、特定した各バックドアブロックに対して、「バックドアスコア」を付与する。例えば、検査部２２は、特定した各バックドアブロックに対して、バックドアブロックのタイプに応じた「バックドアスコア」を付与する。「バックドアスコア」は、スコア値が高いほどバックドアである可能性が高いことを示している。検査部２２は、バックドアブロックの複数のタイプと各タイプに応じたバックドアスコアとを対応づけた「スコアテーブル」を用いて、特定した各バックドアブロックに対して、タイプに応じたバックドアスコアを付与してもよい。

　例えば、「スコアテーブル」において、上記の第１の例から第４の例のそれぞれに対応するバックドアタイプには、後述する「判定閾値」よりも大きいバックドアスコア値が対応づけられ、上記の第５の例に対応するバックドアタイプには、その「判定閾値」以下のバックドアスコア値が対応づけられている。

　修正処理部２３は、第１実施形態の修正処理部１３と同様に、対象ソフトウェアにおけるバックドアブロックに対して、「不実行化処理」又は「監視対象化処理」を実行する。

　例えば、修正処理部２３は、特定部２１にて特定された「形態情報」に基づいて、「削除処理」、「無効化処理」、及び「挿入処理」のうちから、バックドアブロックに対して実行する「実行処理」を決定する。例えば、修正処理部２３は、特定部２１から受け取る「形態情報」がソースコードを示す場合、「削除処理」を「実行処理」として決定する。なお、「削除処理」が行われる場合には、バックドアブロックが削除された対象ソフトウェアを実際に実行して問題がないか否かについて確認されてもよい。

　一方、修正処理部２３は、「形態情報」がバイナリコードを示す場合、「無効化処理」又は「挿入処理」を「実行処理」として決定する。例えば、修正処理部２３は、処理対象のバックドアブロックに対応する形態情報がバイナリコードを示し且つ処理対象のバックドアブロックに対応するバックドアスコア値が「判定閾値」よりも大きい場合、「無効化処理」を「実行処理」として決定する。また、修正処理部２３は、処理対象のバックドアブロックに対応する形態情報がバイナリコードを示し且つ処理対象のバックドアブロックに対応するバックドアスコア値が「判定閾値」以下である場合、「挿入処理」を「実行処理」として決定する。

　例えば、修正処理部２３は、「無効化処理」において、バックドアブロックを「無効な命令」に書き換える。「無効な命令」は、例えば、ＮＯＰ（No OPeration）命令や例外処理を行う命令である。また、バイナリコードは、メモリ管理において、複数のページに渡って管理されることがある。このため、修正処理部２３は、ソフトウェアにてバックドアブロックによって占有されているページが存在する場合、「無効化処理」において、そのページを無効に設定してもよい。

　また、例えば、修正処理部２３は、「挿入処理」において、バイナリ計装（Binary instrumentation）によって監視コードを対象ソフトウェアに挿入してもよい。監視コードは、例えば、バックドアブロックが実行されたときに、ログを収集するコードであってもよいし、アラートを出力するコードであってもよい。

　ここで、バイナリコードの中に新しいコードを追加すること、及び、バイナリコードの中に存在するコードを削除することは、技術的に難しい。そのため、バイナリコードに修正を加える際には、バイナリコードの中にあるコード（命令）を書き換えるか、バイナリ計装によってコードを挿入している。一方で、ソースコードに修正を加える際には、ソースコードからバックドアコードを削除する。そして、バックドコードを削除した後のソースコードをコンパイルしてバイナリコードを作成すればよい。

　＜ソフトウェア修正装置の動作例＞
　以上の構成を有するソフトウェア修正装置２０の処理動作の一例について説明する。図５は、第２実施形態におけるソフトウェア修正装置の処理動作の一例を示すフローチャートである。

　特定部２１は、対象ソフトウェアを受け取り、この対象ソフトウェアの形態を特定する（ステップＳ１０１）。

　特定部２１は、対象ソフトウェアに含まれる複数のコードブロックを特定する（ステップＳ１０２）。

　検査部２２は、バックドアブロックを特定し、特定したバックドアブロックに対してタイプに応じたバックドアスコアを付与する（ステップＳ１０３）。

　修正処理部２３は、対象ソフトウェアがソースコードであるか否かを判定する（ステップＳ１０４）。

　対象ソフトウェアがソースコードである場合（ステップＳ１０４ＹＥＳ）、修正処理部２３は、対象ソフトウェアからバックドアブロックを削除する（ステップＳ１０５）。なお、ステップＳ１０３で複数のバックドアブロックが特定された場合、すべてのバックドアブロックを対象ソフトウェアから削除する。

　対象ソフトウェアがソースコードでない場合、つまり、対象ソフトウェアがバイナリコードである場合（ステップＳ１０４ＮＯ）、修正処理部２３は、ステップＳ１０３で特定されたバックドアブロックに付与されたバックドアスコアが判定閾値より大きいか否かを判定する（ステップＳ１０６）。

　バックドアスコアが判定閾値より大きい場合（ステップＳ１０６ＹＥＳ）、修正処理部２３は、バックドアブロックに対して「無効化処理」を実行する（ステップＳ１０７）。また、バックドアスコアが判定閾値以下である場合（ステップＳ１０６ＮＯ）、修正処理部２３は、対象ソフトウェアにおいてバックドアブロックの前に監視コードを挿入する挿入処理を実行する（ステップＳ１０８）。

　なお、ステップＳ１０３で複数のバックドアブロックが特定された場合、修正処理部２３は、複数のバックドアブロックに対してステップＳ１０６，Ｓ１０７，Ｓ１０８の処理ステップを繰り返すことになる。

　以上で説明したように第２実施形態によれば、ソフトウェア修正装置２０にて修正処理部２３は、対象ソフトウェアがソースコードであるか又はバイナリコードであるかを示す「形態情報」に基づいて、「削除処理」、「無効化処理」、及び「挿入処理」のうちから、バックドアブロックに対して実行する「実行処理」を決定する。

　このソフトウェア修正装置２０の構成により、対象ソフトウェアの形態にマッチした、バックドアブロックに対する対処が可能となる。

　また、ソフトウェア修正装置２０にて修正処理部２３は、形態情報に加えてバックドアスコアに基づいて、削除処理、無効化処理、及び挿入処理のうちから、バックドアブロックに対して実行する実行処理を決定する。バックドアスコアは、バックドアブロックがバックドアである可能性を示すスコアである。

　このソフトウェア修正装置２０の構成により、バックドアである可能性に応じた、バックドアブロックに対する対処が可能となる。

　＜他の実施形態＞
　図６は、ソフトウェア修正装置のハードウェア構成例を示す図である。図６においてソフトウェア修正装置は、プロセッサ１０１と、メモリ１０２とを有している。プロセッサ１０１は、例えば、マイクロプロセッサ、MPU（Micro Processing Unit）、又はCPU（Central Processing Unit）であってもよい。プロセッサ１０１は、複数のプロセッサを含んでもよい。メモリ１０２は、揮発性メモリ及び不揮発性メモリの組み合わせによって構成される。メモリ１０２は、プロセッサ１０１から離れて配置されたストレージを含んでもよい。この場合、プロセッサ１０１は、図示されていないI/Oインタフェースを介してメモリ１０２にアクセスしてもよい。

　第１実施形態及び第２実施形態のソフトウェア修正装置１０，２０は、それぞれ、図６に示したハードウェア構成を有することができる。第１実施形態及び第２実施形態のソフトウェア修正装置１０，２０の特定部１１，２１と、検査部１２，２２と、修正処理部１３，２３とは、プロセッサ１０１がメモリ１０２に記憶されたプログラムを読み込んで実行することにより実現されてもよい。プログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、ソフトウェア修正装置１０，２０に供給することができる。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば光磁気ディスク）を含む。さらに、非一時的なコンピュータ可読媒体の例は、ＣＤ－ＲＯＭ（Read Only Memory）、ＣＤ－Ｒ、ＣＤ－Ｒ／Ｗを含む。さらに、非一時的なコンピュータ可読媒体の例は、半導体メモリを含む。半導体メモリは、例えば、マスクＲＯＭ、ＰＲＯＭ（Programmable ROM）、ＥＰＲＯＭ（Erasable PROM）、フラッシュＲＯＭ、ＲＡＭ（Random Access Memory）を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってソフトウェア修正装置１０，２０に供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをソフトウェア修正装置１０，２０に供給できる。

　以上、実施の形態を参照して本願発明を説明したが、本願発明は上記によって限定されるものではない。本願発明の構成や詳細には、発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。

（付記１）
　検査対象であるソフトウェアに含まれる複数のコードブロックを特定する特定手段と、
　特定された各コードブロックに対して、バックドアである可能性があるコードブロックであるか否かを判定して、バックドアである可能性があると判定されたコードブロックをバックドアブロックとして特定する検査手段と、
　前記特定されたバックドアブロックを実行されない状態にする不実行化処理、又は、前記特定されたバックドアブロックが実行されるときに監視される対象にするための監視対象化処理を、前記ソフトウェアにおける前記バックドアブロックに対して実行する修正処理手段と、
　を具備するソフトウェア修正装置。

（付記２）
　前記不実行化処理は、前記バックドアブロックを前記ソフトウェアから削除する削除処理、又は、前記バックドアブロックを無効化する無効化処理を含み、
　前記監視対象化処理は、前記バックドアブロックを監視するための監視コードを前記ソフトウェアに挿入する挿入処理を含む、
　付記１記載のソフトウェア修正装置。

（付記３）
　前記特定手段は、
　前記ソフトウェアにおいて、予め定められた所定機能に対応する所定コードブロックを特定する特定処理手段と、
　前記特定された所定コードブロックを起点としてコントロールフローを辿ることによって、前記ソフトウェアの構造を解析すると共に、前記所定機能以外の機能に対応するコードブロックを特定する構造解析手段と、
　を具備する、
　付記２記載のソフトウェア修正装置。

（付記４）
　前記修正処理手段は、前記ソフトウェアがソースコードであるか又はバイナリコードであるかを示す形態情報に基づいて、前記削除処理、前記無効化処理、及び前記挿入処理のうちから、前記バックドアブロックに対して実行する実行処理を決定する、
　付記２又は３に記載のソフトウェア修正装置。

（付記５）
　前記検査手段は、前記バックドアブロックがバックドアである可能性を示すスコアを決定し、
　前記修正処理手段は、前記形態情報及び前記スコアに基づいて、前記削除処理、前記無効化処理、及び前記挿入処理のうちから、前記バックドアブロックに対して実行する実行処理を決定する、
　付記４記載のソフトウェア修正装置。

（付記６）
　前記修正処理手段は、前記ソフトウェアがソースコードである場合、前記削除処理を前記実行処理として決定する、
　付記５記載のソフトウェア修正装置。

（付記７）
　前記修正処理手段は、前記ソフトウェアがバイナリコードであり且つ前記スコアが閾値より大きい場合、前記無効化処理を前記実行処理として決定し、前記ソフトウェアがバイナリコードであり且つ前記スコアが前記閾値以下である場合、前記挿入処理を前記実行処理として決定する、
　付記５又は６に記載のソフトウェア修正装置。

（付記８）
　前記修正処理手段は、前記無効化処理において、前記バックドアブロックを無効な命令に書き換える、
　付記２記載のソフトウェア修正装置。

（付記９）
　前記修正処理手段は、前記ソフトウェアに含まれるページであり且つ前記バックドアブロックによって占有されているページが存在する場合、前記無効化処理において、前記ページを無効に設定する、
　付記２記載のソフトウェア修正装置。

（付記１０）
　検査対象であるソフトウェアに含まれる複数のコードブロックを特定すること、
　特定された各コードブロックに対して、バックドアである可能性があるコードブロックであるか否かを判定して、バックドアである可能性があると判定されたコードブロックをバックドアブロックとして特定すること、及び、
　前記特定されたバックドアブロックを実行されない状態にする不実行化処理、又は、前記特定されたバックドアブロックが実行されるときに監視される対象にするための監視対象化処理を、前記ソフトウェアにおける前記バックドアブロックに対して実行すること、
　を含むソフトウェア修正方法。

（付記１１）
　検査対象であるソフトウェアに含まれる複数のコードブロックを特定すること、
　特定された各コードブロックに対して、バックドアである可能性があるコードブロックであるか否かを判定して、バックドアである可能性があると判定されたコードブロックをバックドアブロックとして特定すること、及び、
　前記特定されたバックドアブロックを実行されない状態にする不実行化処理、又は、前記特定されたバックドアブロックが実行されるときに監視される対象にするための監視対象化処理を、前記ソフトウェアにおける前記バックドアブロックに対して実行すること、
　を含む処理を、ソフトウェア修正装置に実行させるプログラムが格納された非一時的なコンピュータ可読媒体。

　１０　ソフトウェア修正装置
　１１　特定部
　１２　検査部
　１３　修正処理部
　２０　ソフトウェア修正装置
　２１　特定部
　２１Ａ　特定処理部
　２１Ｂ　構造解析部
　２２　検査部
　２３　修正処理部

Claims

　検査対象であるソフトウェアに含まれる複数のコードブロックを特定する特定手段と、
　特定された各コードブロックに対して、バックドアである可能性があるコードブロックであるか否かを判定して、バックドアである可能性があると判定されたコードブロックをバックドアブロックとして特定する検査手段と、
　前記特定されたバックドアブロックを実行されない状態にする不実行化処理、又は、前記特定されたバックドアブロックが実行されるときに監視される対象にするための監視対象化処理を、前記ソフトウェアにおける前記バックドアブロックに対して実行する修正処理手段と、
　を具備するソフトウェア修正装置。
　前記不実行化処理は、前記バックドアブロックを前記ソフトウェアから削除する削除処理、又は、前記バックドアブロックを無効化する無効化処理を含み、
　前記監視対象化処理は、前記バックドアブロックを監視するための監視コードを前記ソフトウェアに挿入する挿入処理を含む、
　請求項１記載のソフトウェア修正装置。
　前記特定手段は、
　前記ソフトウェアにおいて、予め定められた所定機能に対応する所定コードブロックを特定する特定処理手段と、
　前記特定された所定コードブロックを起点としてコントロールフローを辿ることによって、前記ソフトウェアの構造を解析すると共に、前記所定機能以外の機能に対応するコードブロックを特定する構造解析手段と、
　を具備する、
　請求項２記載のソフトウェア修正装置。
　前記修正処理手段は、前記ソフトウェアがソースコードであるか又はバイナリコードであるかを示す形態情報に基づいて、前記削除処理、前記無効化処理、及び前記挿入処理のうちから、前記バックドアブロックに対して実行する実行処理を決定する、
　請求項２又は３に記載のソフトウェア修正装置。
　前記検査手段は、前記バックドアブロックがバックドアである可能性を示すスコアを決定し、
　前記修正処理手段は、前記形態情報及び前記スコアに基づいて、前記削除処理、前記無効化処理、及び前記挿入処理のうちから、前記バックドアブロックに対して実行する実行処理を決定する、
　請求項４記載のソフトウェア修正装置。
　前記修正処理手段は、前記ソフトウェアがソースコードである場合、前記削除処理を前記実行処理として決定する、
　請求項５記載のソフトウェア修正装置。
　前記修正処理手段は、前記ソフトウェアがバイナリコードであり且つ前記スコアが閾値より大きい場合、前記無効化処理を前記実行処理として決定し、前記ソフトウェアがバイナリコードであり且つ前記スコアが前記閾値以下である場合、前記挿入処理を前記実行処理として決定する、
　請求項５又は６に記載のソフトウェア修正装置。
　前記修正処理手段は、前記無効化処理において、前記バックドアブロックを無効な命令に書き換える、
　請求項２記載のソフトウェア修正装置。
　前記修正処理手段は、前記ソフトウェアに含まれるページであり且つ前記バックドアブロックによって占有されているページが存在する場合、前記無効化処理において、前記ページを無効に設定する、
　請求項２記載のソフトウェア修正装置。
　検査対象であるソフトウェアに含まれる複数のコードブロックを特定すること、
　特定された各コードブロックに対して、バックドアである可能性があるコードブロックであるか否かを判定して、バックドアである可能性があると判定されたコードブロックをバックドアブロックとして特定すること、及び、
　前記特定されたバックドアブロックを実行されない状態にする不実行化処理、又は、前記特定されたバックドアブロックが実行されるときに監視される対象にするための監視対象化処理を、前記ソフトウェアにおける前記バックドアブロックに対して実行すること、
　を含むソフトウェア修正方法。
　検査対象であるソフトウェアに含まれる複数のコードブロックを特定すること、
　特定された各コードブロックに対して、バックドアである可能性があるコードブロックであるか否かを判定して、バックドアである可能性があると判定されたコードブロックをバックドアブロックとして特定すること、及び、
　前記特定されたバックドアブロックを実行されない状態にする不実行化処理、又は、前記特定されたバックドアブロックが実行されるときに監視される対象にするための監視対象化処理を、前記ソフトウェアにおける前記バックドアブロックに対して実行すること、
　を含む処理を、ソフトウェア修正装置に実行させるプログラムが格納された非一時的なコンピュータ可読媒体。