WO2022176164A1 - プログラム処理装置、プログラム処理方法、及び、プログラム - Google Patents

Abstract

プログラム処理装置（１００）は、ストレージに記憶した設定値を複写したセーブ値を用いてエントリーアドレスをマスクした偽エントリーアドレスを生成し前記アプリケーションプログラムが使用しているエントリーアドレスを前記偽エントリーアドレスに置換するエントリーアドレスマスク部（１１０）と、前記アプリケーションプログラムの実行中に、前記偽エントリーアドレスがロードされたかどうかを判定するメモリ監視部（１１１）と、前記偽エントリーアドレスがロードされた場合、前記ストレージから前記設定値をロードして前記設定値を用いて前記偽エントリーアドレスをアンマスクした新エントリーアドレスを生成して前記偽エントリーアドレスを前記新エントリーアドレスに置換するエントリーアドレスアンマスク部（１１２）とを備えた。

Description

プログラム処理装置、プログラム処理方法、及び、プログラム

　本開示は、プログラム処理装置、プログラム処理方法、及び、プログラムに関する。

　Ｔｒｕｓｔｅｄ　Ｅｘｅｃｕｔｉｏｎ　Ｅｎｖｉｒｏｎｍｅｎｔ（ＴＥＥ）はプロセッサの有するメモリ保護機構を使用してアプリケーション間のアクセス制御を行うセキュアな実行環境である。例えば、セキュリティにクリティカルなアプリケーションをセキュアな実行環境上で実行することで、ライブラリ又はアプリケーションに脆弱性が見つかったとしても、その影響がセキュリティにクリティカルなアプリケーションに伝搬することを防ぐことができる。

　ＴＥＥはソフトウェアによる攻撃を防ぐ仕組みであるものの、組込み機器のように物理アクセスが可能な機器でのＴＥＥ環境については、物理攻撃の危険性が指摘されている。非特許文献１では、故障注入攻撃と呼ばれる物理的な攻撃方法によりメモリ保護機構のアクセス権限の設定を無効化することにより、本来は許可されないメモリアクセスが可能になることが示されている。

Ｎａｓｈｉｍｏｔｏ，　Ｓｈｏｅｉ，　ｅｔ　ａｌ．　"Ｂｙｐａｓｓｉｎｇ　Ｉｓｏｌａｔｅｄ　Ｅｘｅｃｕｔｉｏｎ　ｏｎ　ＲＩＳＣ－Ｖ　ｗｉｔｈ　Ｆａｕｌｔ　Ｉｎｊｅｃｔｉｏｎ．"　Ｃｒｙｐｔｏｌｏｇｙ　ｅＰｒｉｎｔ　Ａｒｃｈｉｖｅ，　Ｒｅｐｏｒｔ　２０２０／１１９３，２０２０（ｐｏｓｔｅｄ　３０－Ｓｅｐ－２０２０）

　本開示は、本来は許可されないメモリアクセスを防止することを目的とする。

　本開示のプログラム処理装置は、
　設定値を複写したセーブ値と、前記設定値を記憶するストレージと、エントリーアドレスとを対応付けたコンフィグレーションデータを記憶した記憶部と、
　アプリケーションプログラムの実行前に、前記セーブ値を用いて前記コンフィグレーションデータの前記エントリーアドレスをマスクした偽エントリーアドレスを生成し前記アプリケーションプログラムが使用しているエントリーアドレスを前記偽エントリーアドレスに置換するマスク処理を実行するエントリーアドレスマスク部と、
　前記アプリケーションプログラムの実行中に、前記偽エントリーアドレスがロードされたかどうかを判定するメモリ監視部と、
　前記偽エントリーアドレスがロードされたと前記メモリ監視部が判定した場合、前記ストレージから前記設定値をロードして前記設定値を用いて前記偽エントリーアドレスをアンマスクした新エントリーアドレスを生成して前記偽エントリーアドレスを前記新エントリーアドレスに置換するアンマスク処理を実行するエントリーアドレスアンマスク部と
を備えた。

　本開示によれば、セーブ値を用いてアプリケーションプログラムが使用するエントリーアドレスをマスクし、アプリケーションプログラムがエントリーアドレスを使用する時に設定値を用いてエントリーアドレスのマスクを解除してからエントリーアドレスを使用する。このため、セーブ値と設定値が一致していなければ、エントリーアドレスへのアクセスができない。

実施の形態１におけるプログラム処理装置１００の構成例を示す図。 実施の形態１におけるコンフィグレーションデータ１２１とアプリケーションプログラム１２０とストレージ１０５とを示す図。 実施の形態１におけるプログラム処理装置１００の動作例を示すフローチャート。 実施の形態１におけるステップＳ１４０の動作例を示すフローチャート。 実施の形態１におけるコンフィグレーションデータ１２１と処理例を示す図。 実施の形態２におけるプログラム処理装置２００の構成例を示す図。 実施の形態２におけるプログラム処理装置２００の動作例を示すフローチャート。 実施の形態２におけるステップＳ２４０の動作例を示すフローチャート。 実施の形態２におけるコンフィグレーションデータ１２１と処理例を示す図。 実施の形態２におけるアンマスク処理の削除例を示す図。 実施の形態２におけるアンマスク処理の削除例を示す図。 実施の形態３におけるエントリーアドレスと処理例を示す図。

　以下の実施の形態の説明及び図面において、同一の符号を付したものは同一の部分又は相当する部分を示す。

　実施の形態１．
＊＊＊構成の説明＊＊＊
　図１に基づいて、プログラム処理装置１００の構成を説明する。
　プログラム処理装置１００は、プロセッサ１０１と、主記憶メモリ１０２と、記憶装置１０３と、入出力インタフェース１０４と、ストレージ１０５とを備えるコンピュータである。これらのハードウェアは信号線を介して互いに接続されている。

　プロセッサ１０１は、演算処理を行うＩＣであり、他のハードウェアを制御する。
　プロセッサ１０１は、演算レジスタを有し、演算レジスタに命令とデータとをロードして命令に従ったデータ処理を実行する。
　例えば、プロセッサ１０１は、ＣＰＵあるいはＦＰＧＡである。
　ＩＣは、Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔの略称である。
　ＣＰＵは、Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔの略称である。
　ＦＰＧＡは、Ｆｉｅｌｄ　Ｐｒｏｇｒａｍａｂｌｅ　Ｇａｔｅｄ　Ａｒｒａｙの略称である。

　主記憶メモリ１０２は、揮発性の記憶装置と不揮発性の記憶装置との少なくともいずれかである。揮発性の記憶装置の具体例は、ＲＡＭである。不揮発性の記憶装置の具体例は、ＲＯＭ、ＨＤＤ又はフラッシュメモリである。
　ＲＡＭは、Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙの略称である。
　ＲＯＭは、Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙの略称である。
　ＨＤＤは、Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅの略称である。
　以下、アドレスとは、主記憶メモリ１０２のメモリアドレスをいう。

　記憶装置１０３は、データを保管する不揮発性の記憶装置である。不揮発性の記憶装置の具体例は、ＲＯＭ、ＨＤＤ又はフラッシュメモリである。

　入出力インタフェース１０４は、入出力のためのインタフェースである。例えば、入出力インタフェース１０４は、シリアル通信インタフェースあるいはデバッグインタフェースである。シリアル通信インタフェースの具体例は、ＳＰＩ、ＵＡＲＴ又はＩ２Ｃである。デバッグインタフェースの具体例は、ＪＴＡＧ又はＪＷＤである。
　ＳＰＩは、Ｓｅｒｉａｌ　Ｐｅｒｉｐｈｅｒａｌ　Ｉｎｔｅｒｆａｃｅの略称である。
　ＵＡＲＴは、Ｕｎｉｖｅｒｓａｌ　Ａｓｙｎｃｈｒｏｎｏｕｓ　Ｒｅｃｅｉｖｅｒ　Ｔｒａｎｓｍｉｔｔｅｒの略称である。
　Ｉ２Ｃは、Ｉｎｔｅｒ－Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔの略称である。
　ＪＴＡＧは、Ｊｏｉｎｔ　Ｔｅｓｔ　Ａｃｔｉｏｎ　Ｇｒｏｕｐの略称である。
　ＳＷＤは、Ｓｅｒｉａｌ　Ｗｉｒｅ　Ｄｅｂｕｇの略称である。

　ストレージ１０５は、記憶装置である。
　ストレージ１０５の具体例は、メモリ、又は、レジスタである。
　ストレージ１０５は、プロセッサ１０１によりアクセスされるデータを記憶する。
　ストレージ１０５は、主記憶メモリ１０２の一部でも構わないし、記憶装置１０３の一部でも構わないし、プロセッサ１０１のレジスタでもよいし、独立した記憶デバイスでもよい。

　プロセッサ１０１は、エントリーアドレスマスク部１１０とメモリ監視部１１１とエントリーアドレスアンマスク部１１２といった要素を備える。
　エントリーアドレスマスク部１１０とエントリーアドレスアンマスク部１１２とはソフトウェアで実現される。
　メモリ監視部１１１は、プロセッサに内蔵されるメモリ監視ユニットのようなハードウェアにより実現される。例えば、メモリ監視部１１１は、ソフトウェアが扱う論理アドレスとハードウェアが扱う物理アドレスとを変換するメモリ管理ユニットあるいはプログラムの不正なメモリアクセスを防止するためのメモリ保護ユニットである。

　記憶装置１０３には、プロセッサ１０１によって動作するアプリケーションプログラム１２０と、エントリーアドレスマスク部１１０とエントリーアドレスアンマスク部１１２を実行するための対策プログラム１２２と、対策プログラム１２２を動作させるためのコンフィグレーションデータ１２１とが記憶されている。記憶装置１０３には、オペレーティングシステム、ネットワークドライバ及びストレージドライバが記憶されている。
　図１に示すように、主記憶メモリ１０２には、記憶装置１０３に記憶されたソフトウェアとデータが読み込まれる。

　アプリケーションプログラム１２０は、対策プログラム１２２によりセキュリティが強化されるプログラムである。
　アプリケーションプログラム１２０は、保護の対象となる保護対象プログラムである。

　実施の形態１のアプリケーションプログラム１２０は、エグゼキュータブルな形式の実行モジュール１３０である。
　実行モジュール１３０は、バイナリコードで記載されており、プロセッサ１０１が解釈できるマシンランゲージで記載されている。
　図１は、プロセッサ１０１が、実行モジュール１３０を主記憶メモリ１０２に読み込み、実行モジュール１３０を実行する直前の状態を示している。

　対策プログラム１２２は、アプリケーションプログラム１２０のセキュリティを強化するプログラムである。
　対策プログラム１２２は、エントリーアドレスマスク部１１０とエントリーアドレスアンマスク部１１２の機能を実現するプログラムである。

　ストレージ１０５は、設定値を記憶する。設定値とは、アプリケーションプログラム１２０が使用しているエントリーアドレスに対応付けられた値である。

　エントリーアドレスは、アプリケーションプログラムが使用しているエントリーポイントである。
　エントリーアドレスは、所定の機能を有するモジュールの実行開始アドレスである。メモリ領域にエントリーされているモジュールの実行開始の先頭のアドレスなのでエントリーアドレスという。具体的には、エントリーアドレスは、アプリケーションプログラム１２０が使用している遷移命令における遷移先のメモリアドレスである。
　モジュールとは、アプリケーションプログラム１２０がプログラム内で使用しているサブルーチン又は関数でもよいし、別なアプリケーションプログラムでもよい。

　設定値は、エントリーアドレスに対応した値である。
　設定値は、エントリーアドレスで始まるモジュールの属性値でもよいし、エントリーアドレスで始まるモジュールを加工した加工値でもよいし、エントリーアドレスで始まるモジュールとは関係のない乱数値であってもよい。
　設定値の具体例は、エントリーアドレスに遷移する権限を記載した値である。
　アプリケーションプログラム１２０が複数個所において遷移命令を有していても遷移先のメモリアドレスが同じであれば、遷移先は１つのエントリーアドレスになり、設定値は１つのエントリーアドレスに対応して１つとなる。アプリケーションプログラム１２０が複数個所において遷移命令を有しており遷移先のメモリアドレスが異なれば、遷移先は複数のエントリーアドレスとなり、設定値は複数のエントリーアドレスに対応して複数になる。

　実施形態１のプログラム処理装置１００は、アプリケーションプログラム１２０の起動時にエントリーアドレスにマスクをかけ、遷移時にエントリーアドレスのマスクを解除する。
　エントリーアドレスマスク部１１０は、設定値を複写したセーブ値とエントリーアドレスとのペアを利用してマスク処理をする。エントリーアドレスマスク部１１０は、セーブ値を用いてアプリケーションプログラム１２０が使用しているエントリーアドレスをマスクする。
　メモリ監視部１１１は、マスクされたエントリーアドレスへのアクセスを監視する。
　エントリーアドレスアンマスク部１１２は、メモリ監視部１１１がマスクされたエントリーアドレスへのアクセスがあったと判断した場合に、設定値を用いて、ロードしたマスクされたエントリーアドレスをアンマスクして元のエントリーアドレスを取り出す。

●コンフィグレーションデータ１２１
　図２のコンフィグレーションデータ１２１は、対策プログラム１２２がアプリケーションプログラム１２０のセキュリティを強化するために使用するデータである。
　コンフィグレーションデータ１２１は、
１．セーブ値と、
２．設定値のストレージ（ストレージの識別子）と、
３．アプリケーションプログラム１２０が使用しているエントリーアドレスと
を対応付けているテーブルである。
　セーブ値とは、設定値を複写した値である。ストレージ１０５に記憶された設定値をコンフィグレーションデータ１２１にセーブしているのでセーブ値という。設定値とエントリーアドレスとは対応しているのでセーブ値とエントリーアドレスとも対応している。
　セーブ値と設定値とは、エントリーアドレスに対応した値である。セーブ値と設定値は、改ざんを防ぐデータであり保護の対象となる保護対象データである。
　図２のコンフィグレーションデータ１２１における各項目の意味は以下のとおりである。
　「ペア」とは、セーブ値とそのセーブ値に対応するエントリーアドレスとの対をいう。図２では、Ｐａｉｒ１とＰａｉｒ２との２つのペアが図示されている。
　「セーブ値」とは、ストレージ１０５に記憶されている設定値を複写した値である。複写した直後は、設定値とセーブ値とは同じ値であるが、設定値が改ざんされれば、設定値とセーブ値とは異なる値になる。セーブ値（設定値）は、Ｐａｉｒ１のように１個でもよいし、Ｐａｉｒ２のように２個以上の複数の個数でもよい。
　「設定値のストレージ」とは、設定値を記憶したメモリ又はレジスタである。図２では、設定値のストレージを識別するために、識別子として、設定値を記憶したレジスタのレジスタ名「Ｒｅｇ１」と、設定値を記憶したメモリのメモリアドレス「９００」が記憶されている。
　「エントリーアドレス」は、所定の機能を有するもモジュールの実行開始アドレスであり、図２では、遷移命令における遷移先のメモリアドレス「５００」とメモリアドレス「６５９」とが記憶されている。

●アプリケーションプログラム１２０
　図２のアプリケーションプログラム１２０の実行モジュール１３０は、バイナリコードで記載されているが、説明をわかりやすくするために、図２では、テキスト形式で表現している。
　図２の実行モジュール１３０は、メモリアドレス１００で変数Ｘに値「５００」が格納されており、メモリアドレス１１０のロード命令により変数Ｘの値「５００」をロードし、メモリアドレス１２０のジャンプ命令によりメモリアドレス５００にジャンプしている。

　プロセッサ１０１は、オペレーティングシステム、ネットワークドライバ及びストレージドライバを実行しながら、アプリケーションプログラム１２０と、対策プログラム１２２とを実行する。
　記憶装置１０３に記憶されているアプリケーションプログラム１２０、対策プログラム１２２、オペレーティングシステム、ネットワークドライバ及びストレージドライバは、主記憶メモリ１０２に読み込まれ、プロセッサ１０１によって実行される。
　主記憶メモリ１０２には、コンフィグレーションデータ１２１が読み込まれ、プロセッサ１０１によりアクセスされる。
　なお、アプリケーションプログラム１２０と、コンフィグレーションデータ１２１と、対策プログラム１２２との一部又は全部がオペレーティングシステムに組み込まれていてもよい。

　アプリケーションプログラム１２０と、対策プログラム１２２とにより利用、処理又は出力されるデータ、情報、信号値及び変数値は、主記憶メモリ１０２、記憶装置１０３、又は、プロセッサ１０１内のレジスタあるいはキャッシュメモリに記憶される。

　エントリーアドレスマスク部１１０とエントリーアドレスアンマスク部１１２の各部の「部」を「処理」、「手順」あるいは「工程」に読み替えてもよい。また、エントリーアドレスマスク部１１０とエントリーアドレスアンマスク部１１２の各処理の「処理」を「プログラム」、「プログラムプロダクト」又は「プログラムを記録したコンピュータ読取可能な記憶媒体」に読み替えてもよい。
　アプリケーションプログラム１２０と、対策プログラム１２２とは、前記の各部の「部」を「処理」、「手順」あるいは「工程」に読み替えた各処理、各手順あるいは各工程を、コンピュータに実行させる。
　また、プログラム処理方法は、プログラム処理装置１００がプログラムを実行することにより行われる方法である。
　アプリケーションプログラム１２０と、対策プログラム１２２とは、コンピュータ読取可能な記録媒体に格納されて提供されてもよい。また、アプリケーションプログラム１２０と、対策プログラム１２２とは、プログラムプロダクトとして提供されてもよい。

　また、プログラム処理装置１００は、ロジックＩＣ（Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）、ＧＡ（Ｇａｔｅ　Ａｒｒａｙ）、ＡＳＩＣ（Ａｐｐｌｉｃａｔｉｏｎ　Ｓｐｅｃｉｆｉｃ　Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）、ＦＰＧＡ（Ｆｉｅｌｄ－Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙ）といった処理回路により実現されてもよい。

　また、プロセッサと、メモリと、プロセッサとメモリの組合せと、処理回路との上位概念を、プロセッシングサーキットリという。つまり、プロセッサと、メモリと、プロセッサとメモリの組合せと、処理回路とは、それぞれプロセッシングサーキットリの具体例である。

＊＊＊プログラム処理方法の概要説明＊＊＊
　プログラム処理装置１００は、アプリケーションプログラム１２０の実行前に、セーブ値を用いてアプリケーションプログラム１２０が使用しているエントリーアドレスをマスクした偽エントリーアドレスを生成して、エントリーアドレスを偽エントリーアドレスに置換する。
　プログラム処理装置１００は、アプリケーションプログラム１２０の実行中に、偽エントリーアドレスがロードされた場合、ストレージ１０５から設定値をロードして、設定値を用いて偽エントリーアドレスをアンマスクした新エントリーアドレスを生成して、偽エントリーアドレスを新エントリーアドレスに置換する。

＊＊＊動作の詳細説明＊＊＊
　図３に基づいて、プログラム処理装置１００の動作を説明する。
　動作開始前には、ストレージ１０５には、設定値が格納され、コンフィグレーションデータ１２１には、値が設定されているものとする。具体的には、設定値がセーブ値としてコンフィグレーションデータ１２１に複写されているものとする。また、ストレージ１０５の識別子と、設定値と対応付けられたエントリーアドレスとがコンフィグレーションデータ１２１に設定されているものとする。

　ステップＳ１１０において、対策プログラム１２２は、記憶装置１０３から主記憶メモリ１０２へ読み込まれて、実行される。
　対策プログラム１２２は、アプリケーションプログラム１２０とコンフィグレーションデータ１２１を記憶装置１０３から主記憶メモリ１０２へ読み込む。この時点で、アプリケーションプログラム１２０の実行モジュール１３０が主記憶メモリ１０２へ読み込まれてアプリケーションプログラム１２０がプロセッサ１０１により実行可能な状態になる。

　ステップＳ１２０において、エントリーアドレスマスク部１１０は、コンフィグレーションデータ１２１から、ペアを一つ選択する。

　ステップＳ１３０において、エントリーアドレスマスク部１１０は、すべてのコンフィグレーションデータのペアを処理し終えたかを確認する。すべてのコンフィグレーションデータ１２１のペアを処理し終えた場合、エントリーアドレスマスク部１１０は、処理を終了したことをプロセッサ１０１に知らせ、ステップＳ１５０を開始させる。そうでない場合、ステップＳ１４０を実行する。

　ステップＳ１４０において、エントリーアドレスマスク部１１０は、ペアを用いてエントリーアドレスのマスク処理を実行する。

●マスク処理
　図４に基づいて、ステップＳ１４０のエントリーアドレスのマスク処理を説明する。
　ステップＳ１４１において、エントリーアドレスマスク部１１０は、セーブ値を用いてペアとなっているエントリーアドレスをマスクし、マスクしたエントリーアドレスを計算する。以下、マスクしたエントリーアドレスを偽エントリーアドレスという。
　具体的には、エントリーアドレスマスク部１１０は、セーブ値にハッシュ関数を適用した後、得られたハッシュ値とエントリーアドレスに対してＸＯＲ演算を適用する。この処理は、次の式（１）で表すことができる。
　Ａｄｄｒ［ｍａｓｋ］＝Ａｄｄｒ［ｒａｗ］（＋）Ｈａｓｈ（ｄａｔａ［０］）（＋）．．．（＋）Ｈａｓｈ（ｄａｔａ［ｎ］）　式（１）
　ここで、
　Ａｄｄｒ［ｍａｓｋ］は、偽エントリーアドレス（マスクされたエントリーアドレス）、
　Ａｄｄｒ［ｒａｗ］は、ペアとして与えられた元のエントリーアドレス、
　Ｈａｓｈ（）は、ハッシュ関数、
　（＋）は、ＸＯＲ（ｅＸｃｌｕｓｉｖｅ　ＯＲ）演算、
　ｄａｔａは、ペアとして与えられたセーブ値、
　ｄａｔａ［ｉ］（ｉ＝０．．．ｎ）は、ｉ番目のセーブ値、
　Ｈａｓｈ（ｄａｔａ［ｉ］）は、ｉ番目のセーブ値のハッシュ値を表す。

　図５は、エントリーアドレスマスク部１１０が改定したコンフィグレーションデータ１２１を示している。
　図５のコンフィグレーションデータ１２１は、図２のコンフィグレーションデータ１２１に偽エントリーアドレスを追加したものである。
　Ｐａｉｒ１は、セーブ値が１個なので、式（１）は以下のようになる。
Ａｄｄｒ［ｍａｓｋ］＝Ａｄｄｒ［ｒａｗ］（＋）Ｈａｓｈ（ｄａｔａ［０］）
　図５では、偽エントリーアドレスが２５６になったものとしている。
　７５６＝５００（＋）Ｈａｓｈ（１０００）
　Ｐａｉｒ２は、セーブ値が２個なので、式（１）は以下のようになる。
Ａｄｄｒ［ｍａｓｋ］＝Ａｄｄｒ［ｒａｗ］（＋）Ｈａｓｈ（ｄａｔａ［０］）（＋）Ｈａｓｈ（ｄａｔａ［１］）
　図５では、偽エントリーアドレスが５６０になったものとしている。
　５６０＝６５９（＋）Ｈａｓｈ（６０１２）（＋）Ｈａｓｈ（６０１３）

　ハッシュ関数は、ｍｄ５又はＳＨＡ２５６のような暗号学的ハッシュ関数であってもよい。ハッシュ関数は、ＣＲＣ３２又はｘｘＨａｓｈのような非暗号学的ハッシュ関数であってもよい。ハッシュ関数は、Ｔｏｅｐｌｉｔｚハッシュのようなユニバーサルハッシュ関数であってもよい。
　ｍｄ５は、Ｍｅｓｓａｇｅ　Ｄｉｇｅｓｔ　ａｌｇｏｒｉｔｈｍ　５の略称である。
　ｓｈａ２５６は、Ｓｅｃｕｒｅ　Ｈａｓｈ　Ａｌｇｏｒｉｔｈｍの略称である。
　ＣＲＣは、Ｃｙｃｌｉｃ　Ｒｅｄｕｎｄａｎｃｙ　Ｃｈｅｃｋｓｕｍの略称である。

　エントリーアドレスマスク部１１０は、図５のコンフィグレーションデータ１２１を主記憶メモリ１０２に記憶する。コンフィグレーションデータ１２１は、メモリ監視部１１１とエントリーアドレスアンマスク部１１２とによって参照される。

　ステップＳ１４２において、エントリーアドレスマスク部１１０は、アプリケーションプログラム１２０からペアとなっているエントリーアドレスへのジャンプ命令を探索する。具体的には、プロセッサ１０１は、アプリケーションプログラム１２０の実行モジュール１３０から、エントリーアドレスの値をレジスタにロードする処理及びその処理後に存在するジャンプ命令を探す。エントリーアドレスマスク部１１０は、エントリーアドレス以外へジャンプ命令は無視する。
　図５の（ａ）の実行モジュール１３０の場合、エントリーアドレスマスク部１１０は、メモリアドレス１１０のロード命令と、メモリアドレス１２０のジャンプ命令を検出する。

　ステップＳ１４３において、エントリーアドレスマスク部１１０は、エントリーアドレスへのジャンプ命令をすべて探索し終えたかを検証する。エントリーアドレスへのジャンプ命令をすべて探索し終えた場合、終了する。そうでない場合、ステップＳ１４４を実行する。

　ステップＳ１４４において、エントリーアドレスマスク部１１０は、エントリーアドレスのロード命令によりロードされるデータ（エントリーアドレス）をステップＳ１４１で計算した偽エントリーアドレスで置換する。具体的には、ロード元のメモリアドレスに格納されたデータを、偽エントリーアドレスで置換する。
　図５の（ａ）の実行モジュール１３０の場合、エントリーアドレスマスク部１１０は、メモリアドレス１００の変数Ｘに格納される値「５００」を、偽エントリーアドレスの値「７５６」で置換する（図５の（ｂ））。

●監視処理
　ステップＳ１５０において、プロセッサ１０１は、エントリーアドレスのマスク処理を施したアプリケーションプログラム１２０の実行を開始する。同時に、メモリ監視部１１はアプリケーションプログラム１２０の監視を開始する。
　図５の場合は、プロセッサ１０１は、図５の（ｂ）のアプリケーションプログラム１２０を実行する。メモリ監視部１１１は図５の（ｂ）のアプリケーションプログラム１２０の監視を開始する。

　ステップＳ１５０において、メモリ監視部１１１は、アプリケーションプログラム１２０の実行中に、コンフィグレーションデータ１２１の偽エントリーアドレスを参照し、偽エントリーアドレスがプロセッサ１０１の演算レジスタにロードされたかどうかをチェックする。偽エントリーアドレスが演算レジスタにロードされた場合、ステップＳ１７０を実行する。そうでない場合、ステップＳ１５０に戻ってプロセッサ１０１がアプリケーションプログラム１２０の実行を継続する。
　図５の（ｂ）のアプリケーションプログラム１２０の場合、メモリ監視部１１１は、メモリアドレス１１０の実行時に偽エントリーアドレスの値「７５６」がロードされたことを検出し、メモリアドレス１２０のジャンプ命令を検出する。メモリ監視部１１１は、ジャンプ命令を実行せずアプリケーションプログラム１２０の実行を中断させる。
　なお、このように、ある条件に応じて特別な処理を実行させるためには、メモリ監視部１１１が例外又は割込みを生じさせることで実現できる。例外又は割込みにより、プロセッサ１０１に実行しているプログラムの処理を中断させ、ステップＳ１７０の処理を実行させることができる。

●アンマスク処理
　ステップＳ１７０において、プロセッサ１０１は、エントリーアドレスアンマスク部１１２を起動する。エントリーアドレスアンマスク部１１２は、コンフィグレーションデータ１２１に記憶された「設定値のストレージ」を参照して、ストレージ１０５から設定値をロードする。
　図５の（ｂ）のアプリケーションプログラム１２０の場合、偽エントリーアドレスの値「７５６」がロードされたことが検出されると、エントリーアドレスアンマスク部１１２は、偽エントリーアドレスの値「７５６」に対応するストレージ「Ｒｅｇ１」をアクセスして、設定値「１０００」をロードする。

　ステップＳ１８０において、エントリーアドレスアンマスク部１１２は、ステップＳ１６０でロードした偽エントリーアドレスをステップＳ１７０でロードした設定値を用いてアンマスクする。以下、アンマスクしたエントリーアドレスを新エントリーアドレスという。具体的には、次の式（２）で示すように、式（１）と逆の方法でＸＯＲ演算を適用することで、元のエントリーアドレスを復元できる。
　Ａｄｄｒ［ｒａｗ］＝Ａｄｄｒ［ｍａｓｋ］（＋）Ｈａｓｈ（ｄａｔａ［０］）（＋）．．．（＋）Ｈａｓｈ（ｄａｔａ［ｎ］）　式（２）

　エントリーアドレスアンマスク部１１２は、ステップＳ１６０でロードした偽エントリーアドレスを新エントリーアドレスに置換する（図５の（ｃ））。
　エントリーアドレスアンマスク部１１２は、処理を終了したことをプロセッサ１０１に知らせ、処理を終了する。
　エントリーアドレスアンマスク部１１２が、元のエントリーアドレスを復元できた場合、アプリケーションプログラム１２０は、元のエントリーアドレスにジャンプする。

　図５の（ｃ）の場合、エントリーアドレスアンマスク部１１２は、式（２）に基づき新エントリーアドレスＮＰ＝（ｘ）（＋）ｈａｓｈ（１０００）を計算する。ここで、（ｘ）は、変数Ｘの値を意味するものとする。エントリーアドレスアンマスク部１１２は、新エントリーアドレスＮＰをロードする命令「ＬＯＡＤ　（ＮＰ）」を実行する。ここで、（ＮＰ）は、変数ＮＰの値を意味するものとする。
　図５の（ｃ）の場合、元のエントリーアドレス５００＝新エントリーアドレス５００となる。アプリケーションプログラム１２０は、エントリーアドレス「５００」にジャンプする。

　ステップＳ１８０におけるアンマスク処理後は、ステップＳ１５０に戻ってプロセッサ１０１がプログラムを引き続き実行する。
　ステップＳ１７０及びステップＳ１８０の処理により偽エントリーアドレスが正しくアンマスクされていれば、続くジャンプ命令で正しいエントリーアドレスに遷移することができる。エントリーアドレスへの遷移が成功した場合、ストレージ１０５に正しい設定値が記憶されていることを保証できる。
　一方で、ストレージ１０５の設定値が不正な攻撃により改ざんされた場合、偽エントリーアドレスが正しくアンマスクできず、エントリーアドレスが正しく復元できない。そのため、続くジャンプ命令では異常な遷移となり、不正な攻撃は成功しない。

　エントリーアドレスマスク部１１０の処理は、ステップＳ１４０の処理である。
　メモリ監視部１１１の処理は、ステップＳ１６０の処理である。
　エントリーアドレスアンマスク部の処理は、ステップＳ１７０及びステップＳ１８０の処理である。
　アプリケーションプログラム１２０の処理は、ステップＳ１５０の処理である。
　対策プログラム１２２の処理は、ステップＳ１５０とステップＳ１６０を除く図３のすべての処理である。

　実施の形態１では、セーブ値を用いてアプリケーションプログラム１２０が使用するエントリーアドレスをマスクする。そして、アプリケーションプログラム１２０がエントリーアドレスを使用する時に設定値によりエントリーアドレスのマスクを解除してからエントリーアドレスを使用する。このため、セーブ値と設定値が一致していなければ、エントリーアドレスへの正しいアクセスができない。

　実施の形態１のプログラム処理装置１００は、エントリーアドレスをマスクしているので、ストレージ１０５に設定された設定値が攻撃者に読まれても問題ない。
　また、偽エントリーアドレスはハッシュ値によりマスクされた値なので、偽エントリーアドレスが攻撃者に読まれても問題ない。

＊＊＊ＴＥＥへの適用＊＊＊
　実施の形態１をＴｒｕｓｔｅｄ　Ｅｘｅｃｕｔｉｏｎ　Ｅｎｖｉｒｏｎｍｅｎｔ（ＴＥＥ）に適用する場合について説明する。
　ＴＥＥは、ソフトウェアだけではなくハードウェアによるサポートによって、アプリケーションの安全な実行環境を実現する。
　ＴＥＥは、メモリアクセス監視に基づく資源分離機構を有するプロセッサにより提供される。
　ＴＥＥを提供するシステムでは、プロセッサの有するメモリ保護機構（Ｐｈｙｓｉｃａｌ　Ｍｅｍｏｒｙ　Ｐｒｏｔｅｃｔｉｏｎと呼ばれる機構等）を使用してアプリケーション間のアクセス制御を行う。メモリ保護機構は、メモリアクセスのたびにアクセス権限を確認する。メモリ保護機構は、他のアプリケーションプログラムへの遷移実行時に、他のアプリケーションのアクセス権限を設定する。メモリ保護機構は、アプリケーションプログラムの実行開始のたびにアクセス権限を確認する。メモリ保護機構は、アクセス権限に基づいてメモリアクセス制御を行う。

　実施の形態１をメモリ保護機構に適用する場合、以下のようになる。
　プログラム処理装置１００は、故障注入攻撃の対策を適用した上で、記憶装置１０３に記憶されたアプリケーションプログラム１２０を実行する。
　故障注入攻撃は、プロセッサの処理に誤りを発生させ、プロセッサの処理が遷移先に遷移する際のメモリ保護機構のアクセス権限の設定をスキップする攻撃である。

　エントリーアドレスは、ＴＥＥで動作するアプリケーションプログラムのエントリーアドレスである。エントリーアドレスは、プロセッサで動作する複数のアプリケーションプログラムの実行開始アドレスである。
　設定値は、アプリケーションプログラムごとに設定されたメモリ保護機構のアクセス権限を示す値である。設定値は、メモリ保護機構がメモリ領域に対して設定するアクセス権限を示す値である。
　アクセス権限は、メモリ領域とそのメモリ領域に対する属性とで定義される。
　メモリ領域は、メモリアドレスにより示されるメモリの範囲である。
　属性は、メモリ領域のデータに対して、実行・読み込み・書き込みのいずれの行為が可能かを示した値である。
　ストレージは、メモリ保護機構が参照するレジスタあるいはメモリであり、メモリ保護機構が利用するレジスタあるいはメモリである。具体的には、ストレージは、メモリ保護機構が有する特殊なレジスタあるいは特殊なメモリである。

　実施の形態１をメモリ保護機構に適用した場合、以下のようになる。
●マスク処理
　エントリーアドレスマスク部１１０は、アプリケーションプログラムのメモリアクセスを監視するために使用するアクセス権限を示す値（セーブ値）をもとにアプリケーションプログラムの実行開始アドレスをマスクして偽エントリーアドレスを生成する。そして、アプリケーションプログラムの実行開始アドレスを偽エントリーアドレスで置換する。
●監視処理
　メモリ監視部１１１は、アプリケーションプログラム１２０の実行中に、コンフィグレーションデータ１２１の偽エントリーアドレスを参照し、偽エントリーアドレスがロードされたかどうかをチェックする。そして、他のアプリケーションプログラムへの遷移があるか否かをチェックする。
●アンマスク処理
　エントリーアドレスアンマスク部１１２は、他のアプリケーションプログラムへの遷移実行開始時に、ストレージに記憶されたアクセス権限を示す値（設定値）をもとに偽エントリーアドレスのマスクを解除して新エントリーアドレスを生成する。エントリーアドレスアンマスク部１１２は、新エントリーアドレスを他のアプリケーションプログラムの実行開始アドレスとする。

　以上のように、エントリーアドレスはアプリケーションプログラムの実行開始アドレスであり、設定値はアプリケーションプログラムごとに設定されたメモリ保護機構のアクセス権限を示す値である。メモリ保護機構は、アプリケーションプログラムの実行開始のたびにアプリケーションプログラムに対するアクセス権限をチェックする。
　実施の形態１のプログラム処理装置１００は、アクセス権限が改ざんされた場合、正しいエントリーアドレスから実行を開始できない仕組みを提供している。したがって、メモリ保護機構のアクセス権限が改ざんされた場合、アプリケーションプログラムの実行開始アドレスから実行を開始することができないことになる。
　実施の形態１のプログラム処理装置１００は、故障注入攻撃により任意の処理がスキップされ得る攻撃環境下であっても、メモリ保護機構のアクセス権限が正しく設定されることを保証するものである。実施の形態１のプログラム処理装置１００は、メモリ保護機構のアクセス権限の確認を保証し、アプリケーションプログラムの不正な実行を禁止することができる。

　実施の形態１によれば、ＴＥＥのもとでアプリケーションプログラムが実行された場合にメモリ保護機構のアクセス権限の値が改ざんされていないことを保証できる。したがって、アプリケーションプログラムから別のアプリケーションプログラムの実行開始アドレス（別のアプリケーションプログラムが配置されているメモリアドレス）を参照するような攻撃は成立しない。
　また、実施の形態１によれば、メモリ保護機構への故障注入攻撃を防ぐことができる。

＊＊＊実施の形態１の特徴＊＊＊
　プログラム処理装置１００は、エントリーアドレスと、エントリーアドレスに対応した設定値とを使用するアプリケーションプログラムを処理する信号処理装置である。
　プログラム処理装置は、設定値を複写したセーブ値と、設定値を記憶するストレージの識別子と、エントリーアドレスとを対応付けたコンフィグレーションデータを記憶した記憶部を有する。
　エントリーアドレスマスク部１１０は、アプリケーションプログラム１２０の実行前に、以下のマスク処理を実行する。
１．コンフィグレーションデータ１２１のセーブ値を用いてコンフィグレーションデータ１２１のエントリーアドレスをマスクした偽エントリーアドレスを生成する。
２．アプリケーションプログラム１２０が使用するエントリーアドレスを偽エントリーアドレスに置換する。
　メモリ監視部１１１は、アプリケーションプログラム１２０の実行中に、偽エントリーアドレスがロードされたかどうかを判定する。
　エントリーアドレスアンマスク部１１２は、偽エントリーアドレスがロードされたとメモリ監視部１１１が判定した場合、以下のアンマスク処理を実行する。
１．ストレージ１０５から設定値をロードして設定値を用いて偽エントリーアドレスをアンマスクした新エントリーアドレスを生成する。
２．偽エントリーアドレスを新エントリーアドレスに置換する。

＊＊＊実施の形態１の効果＊＊＊
　実施の形態１のプログラム処理装置１００によれば、コンフィグレーションデータ１２１に基づいてアプリケーションプログラム１２０にマスク処理とアンマスク処理とからなる対策を適用してアプリケーションプログラム１２０を実行する。その結果、セーブ値と設定値が一致していなければ、エントリーアドレスへの正しい遷移ができない。これにより、エントリーアドレスへの遷移が成功した場合、ストレージに正しい設定値が記憶されていることを保証できる。

＊＊＊他の実施例の説明＊＊＊
　マスク処理は、秘密鍵を使用した暗号化処理を適用し、アンマスク処理は、秘密鍵を使用した復号処理を適用してもよい。
　例えば、エントリーアドレスのマスク処理において、ステップＳ１４１に示す偽エントリーアドレスの計算式は以下のような式（３）であってもよい。
　Ａｄｄｒ［ｍａｓｋ］＝Ａｄｄｒ［ｒａｗ］（＋）Ｅｎｃ（ｄａｔａ［０］，ｋｅｙ）（＋）．．．（＋）Ｅｎｃ（ｄａｔａ［ｎ］，ｋｅｙ）　式（３）
ここで、Ｅｎｃ（）とｋｅｙは、それぞれ暗号化処理と秘密鍵とを表す。Ｅｎｃ（ｄａｔａ［０］，ｋｅｙ）は、ｄａｔａ［０］を秘密鍵ｋｅｙで暗号化したものである。暗号化処理は、ＡＥＳやＲＳＡ（登録商標）のような暗号を使用してもよい。
　エントリーアドレスのマスク処理を式（１）の代わりに式（３）に置き換えた場合、ステップＳ１８０に示すアンマスク処理を次のように置き換える必要がある。
　Ａｄｄｒ［ｒａｗ］＝Ａｄｄｒ［ｍａｓｋ］（＋）Ｅｎｃ（ｄａｔａ［０］，ｋｅｙ）（＋）．．．（＋）Ｅｎｃ（ｄａｔａ［ｎ］，ｋｅｙ）　式（４）
　ＡＥＳは、Ａｄｖａｎｃｅｄ　Ｅｎｃｒｙｐｔｉｏｎ　Ｓｔａｎｄａｒｄの略称である。
　ＲＳＡ（登録商標）は、Ｒｉｖｅｓｔ－Ｓｈａｍｉｒ－Ａｄｌｅｍａｎ　ｃｒｙｐｔｏｓｙｓｔｅｍの略称である。

＊＊＊他の実施例の説明＊＊＊
　マスク処理は、エントリーアドレスをデータとし、セーブ値を秘密鍵として、エントリーアドレスを暗号化して偽エントリーアドレスを生成し、アンマスク処理は、偽エントリーアドレスをデータとし、設定値を秘密鍵とし、新エントリーアドレスを復号してもよい。
　例えば、エントリーアドレスのマスク処理において、ステップＳ１４１に示すマスクしたエントリーアドレスの計算式は以下のような式（５）であってもよい。
　Ａｄｄｒ［ｍａｓｋ］＝Ｅｎｃ（．．．Ｅｎｃ（Ｅｎｃ（Ａｄｄｒ［ｒａｗ］，ｄａｔａ［０］），ｄａｔａ［１］）．．．，ｄａｔａ［ｎ］）　式（５）
　Ｅｎｃ（Ａｄｄｒ［ｒａｗ］，ｄａｔａ［０］）は、Ａｄｄｒ［ｒａｗ］を鍵ｄａｔａ［０］で暗号化したものである。
　Ｅｎｃ（Ｅｎｃ（Ａｄｄｒ［ｒａｗ］，ｄａｔａ［０］），ｄａｔａ［１］）は、Ａｄｄｒ［ｒａｗ］を鍵ｄａｔａ［０］で暗号化したものをさらに鍵ｄａｔａ［１］で暗号化したものである。
　式（５）は、暗号化処理のデータとして元のエントリーアドレスを与え、鍵としてセーブ値を与える処理である。さらに、そうして得られた暗号化結果をデータとして、繰りかえしセーブ値を鍵として暗号化を行う。
　エントリーアドレスのマスク処理を式（１）の代わりに式（５）に置き換えた場合、ステップＳ１８０に示すアンマスク処理を次のように置き換える必要がある。
　Ａｄｄｒ［ｒａｗ］＝Ｄｅｃ（．．．Ｄｅｃ（Ｄｅｃ（Ａｄｄｒ［ｍａｓｋ］，ｄａｔａ［ｎ］），ｄａｔａ［ｎ－１］）．．．，ｄａｔａ［０］）　式（６）
　Ｄｅｃ（Ａｄｄｒ［ｍａｓｋ］，ｄａｔａ［ｎ］は、Ａｄｄｒ［ｍａｓｋ］を鍵ｄａｔａ［ｎ］で復号したものである。
　Ｄｅｃ（Ｄｅｃ（Ａｄｄｒ［ｍａｓｋ］，ｄａｔａ［ｎ］），ｄａｔａ［ｎ－１］）は、Ａｄｄｒ［ｍａｓｋ］を鍵ｄａｔａ［ｎ］で復号したものさらに、鍵ｄａｔａ［ｎ－１］で復号したものである。
　ここで、Ｄｅｃは式（５）に示すＥｎｃと対となる復号処理である。暗号化処理とは逆順でｄａｔａ［ｉ］を与えていることに注意されたい。このような特徴から、式（５）と式（６）により実現されるエントリーアドレスのマスク処理及びアンマスク処理で使用する暗号は、共通鍵暗号でなくてはならない。例えば、ＡＥＳやＫＣｉｐｅｒ－２のようなブロック暗号又はストリーム暗号でもよい。

＊＊＊他の実施例の説明＊＊＊
　遷移命令は、ジャンプ命令でなくてもよく、ＧＯＴＯ命令、ＣＡＬＬ命令、ＲＥＴＵＲＮ命令でもよいし、関数実行命令、サブルーチン実行命令でもよい。

＊＊＊他の実施例の説明＊＊＊
　アプリケーションプログラム１２０及びコンフィグレーションデータ１２１は、記憶装置１０３ではなく、入出力インタフェース１０４を経由して外部から供給されてもよい。

＊＊＊他の実施例の説明＊＊＊
　コンフィグレーションデータ１２１のエントリーアドレスには、エントリーアドレスマスク部１１０が、ロード命令とジャンプ命令との検索結果により判明した遷移先のメモリアドレスを設定してもよい。

＊＊＊他の実施例の説明＊＊＊
　実施の形態１のプログラム処理装置１００を、セキュアブートの保護に使用してもよい。
　セキュアブートでは、ブートコードのハッシュ値のチェック処理後にブートコードの起動処理に遷移する。故障注入攻撃では、このハッシュ値のチェック処理をスキップし、不正なブートコードで起動させる。
　実施の形態１のプログラム処理装置１００をセキュアブートの保護に適用する場合、設定値とセーブ値とをブートコードのハッシュ値とし、エントリーアドレスをブートコードの実行開始アドレスとすればよい。
　設定値＝セーブ値＝ブートコードのハッシュ値
　エントリーアドレス＝ブートコードの実行開始アドレス

　実施の形態１のプログラム処理装置１００によれば、セーブ値としてのブートコードのハッシュ値と設定値としてのブートコードのハッシュ値とが一致しなければ、ブートコードの正しい実行開始アドレスに遷移することができない。

＊＊＊他の実施例の説明＊＊＊
　実施の形態１のプログラム処理装置１００を、認証チェック処理の保護に使用してもよい。
　認証チェック処理では、ユーザからパスワードを受信し、パスワード検証し、パスワードが正しい場合に認証後の処理に移行する。故障注入攻撃では、パスワード検証をスキップし、不正に認証後の処理を実行させる。
　実施の形態１のプログラム処理装置１００を認証チェック処理の保護に適用する場合、設定値とセーブ値とをパスワード検証結果の値とし、エントリーアドレスを認証後の処理の実行開始アドレスとすればよい。
　設定値＝セーブ値＝パスワード検証結果の値
　エントリーアドレス＝認証後の処理の実行開始アドレス

　実施の形態１のプログラム処理装置１００によれば、セーブ値としてのパスワード検証結果の値と設定値としてのパスワード検証結果の値とが一致しなければ、パスワード認証後の正しい実行開始アドレスに遷移することができない。

　実施の形態２．
　実施の形態２では、実施の形態１と異なる点について説明する。
　実施の形態２のプログラム処理装置２００は、アプリケーションプログラム１２０のプログラムコード１４０を入出力インタフェース１０４から取得する。プログラム処理装置２００は、プログラム処理装置１００の動作をすべてソフトウェアだけで実現するアプリケーションプログラム１２０を生成する。具体的には、プログラム処理装置２００は、プログラムコード１４０に対して故障注入攻撃対策を適用して対策済み実行モジュールを生成する。

＊＊＊構成の説明＊＊＊
　図６に基づいて、プログラム処理装置２００の構成を説明する。
　プログラム処理装置２００は、プロセッサ１０１と、主記憶メモリ１０２と、入出力インタフェース１０４とを備えるコンピュータである。これらのハードウェアは信号線を介して互いに接続されている。

　入出力インタフェース１０４は、入出力のためのインタフェースである。例えば、入出力インタフェース１０４は、シリアル通信インタフェース又はネットワークインタフェースである。シリアル通信インタフェースの具体例は、ＳＰＩ、ＵＡＲＴ又はＩ２Ｃである。ネットワークインタフェースの具体例は、Ｅｔｈｅｒｎｅｔ（登録商標）である。

　プロセッサ１０１は、遷移特定部２１０とエントリーアドレスマスク部２１１とアンマスク処理追加部２１２とコード生成部２１３といった要素を備える。遷移特定部２１０とエントリーアドレスマスク部２１１とアンマスク処理追加部２１２とコード生成部２１３とは主記憶メモリ１０２に記憶されるソフトウェアとして実現される。

　入出力インタフェース１０４は、外部よりアプリケーションプログラム１２０のプログラムコード１４０と実施の形態１で示したコンフィグレーションデータ１２１とを受信する。また、入出力インタフェース１０４は、プログラム処理装置２００が生成した対策済み実行モジュールを外部に送信する。

　対策プログラム１２２は、アプリケーションプログラム１２０のセキュリティを強化するプログラムである。
　対策プログラム１２２は、遷移特定部２１０とエントリーアドレスマスク部２１１とアンマスク処理追加部２１２とコード生成部２１３との機能を実現するプログラムである。
　対策プログラム１２２は、プログラムコード１４０を編集するエディタであり、プログラムコード１４０は、対策プログラム１２２が編集するデータである。
　図６は、対策プログラム１２２が、プログラムコード１４０を編集するデータとして、主記憶メモリ１０２に読み込んだ状態を示している。

＊＊＊動作の説明＊＊＊
　図７に基づいて、プログラム処理装置２００の動作を説明する。
　ステップＳ２１０において、プロセッサ１０１は、入出力インタフェース１０４を経由して、アプリケーションプログラム１２０のプログラムコード１４０とコンフィグレーションデータ１２１を受信し、主記憶メモリ１０２に読み込む。
　コンフィグレーションデータ１２１は、図２に示すものと同じものとする。

　ステップＳ２２０において、エントリーアドレスマスク部２１１は、コンフィグレーションデータ１２１のペアを一つ選択する。

　ステップＳ２３０において、エントリーアドレスマスク部２１１は、すべてのペアを処理し終えたかを確認する。すべてのペアを処理し終えた場合、ステップＳ２５０を実行する。そうでない場合、ステップＳ２４０を実行する。

　ステップＳ２４０において、エントリーアドレスマスク部２１１は、プログラムコード１４０に対してエントリーアドレスのマスク処理を実施し、エントリーアドレスマスク部２１１は、エントリーアドレスのアンマスク処理を追加する。

　図８に基づいて、ステップＳ２４０の処理を説明する。
　ステップＳ２４０の処理の多くは、実施の形態１のマスク処理（図４）と同じである。具体的には、ステップＳ２４１、ステップＳ２４２、ステップＳ２４３、ステップＳ２４４はそれぞれ、ステップＳ１４１，ステップＳ１４２，ステップＳ１４３、ステップＳ１４４に対応する。ただし、対策を適用する対象が、実施の形態１では実行開始直前の実行モジュール１３０であり、実施の形態２ではプログラムコード１４０であるという違いがある。

●マスク処理
　ステップＳ２４１において、エントリーアドレスマスク部２１１は、セーブ値を用いて式（１）により、マスクしたエントリーアドレスを計算する。以下、マスクしたエントリーアドレスを偽エントリーアドレスという。
　図９は、エントリーアドレスマスク部１１０が改定したコンフィグレーションデータ１２１を示している。図９のコンフィグレーションデータ１２１は、図５に示すものと同じものである。

　ステップＳ２４２において、遷移特定部２１０は、プログラムコード１４０からエントリーアドレスへのジャンプ命令を探索する。具体的には、遷移特定部２１０は、プログラムコード１４０から、エントリーアドレスの値をレジスタにロードする処理及びその処理後に存在するジャンプ命令を探す。
　図９の（ａ）のプログラムコード１４０の場合、１行目で変数Ｘに値「５００」が格納され、２行目で変数Ｘの値「５００」をロードし、３行目のジャンプ命令でメモリアドレス２００にジャンプしているものとする。エントリーアドレスマスク部２１１は、３行目のジャンプ命令を検出する。

　ステップＳ２４３において、エントリーアドレスマスク部２１１は、エントリーアドレスへのジャンプ命令をすべて探索し終えたかを検証する。エントリーアドレスへのジャンプ命令をすべて探索し終えた場合、終了する。そうでない場合、ステップＳ２４４を実行する。

　ステップＳ２４４において、エントリーアドレスマスク部２１１は、遷移特定部２１０が探したロード命令によりロードされるエントリーアドレスをステップＳ２４１で計算した偽エントリーアドレスで置換する。具体的には、プログラムコード１４０の変数に設定されるデータを、偽エントリーアドレスで置換する。

　図９の（ａ）のプログラムコード１４０の場合、エントリーアドレスマスク部２１１は、変数Ｘに設定される値「５００」を、偽エントリーアドレスの値「７５６」で置換する（図９の（ｂ））。

　実施の形態１との違いであるステップＳ２４５について説明する。
　ステップＳ２４５において、アンマスク処理追加部２１２は、ステップＳ２４２で特定したエントリーアドレスへのジャンプ命令の直前に設定値を用いて偽エントリーアドレスをアンマスクするアンマスク処理をプログラムコード１４０に追加する。具体的には、式（２）によるアンマスク処理コードを、プログラムコード１４０と同じ言語で記述して、プログラムコード１４０に追加する。
　図９の（ｃ）の場合、アンマスク処理追加部２１２は、ストレージ「Ｒｅｇ１」から設定値「１０００」を変数Ｚにロードするロード命令「ＬＯＡＤ　Ｒｅｇ１　ｔｏ　Ｚ」と、式（２）に基づき新エントリーアドレスを計算する計算式「Ｘ＝（ｘ）（＋）ｈａｓｈ（Ｚ）」とを追加する。したがって、アンマスク処理コードが実行されると元のエントリーアドレス＝新エントリーアドレスとなる。

　エントリーアドレスのマスク処理は、式（１）による処理であり、式（３）あるいは式（５）のいずれかの処理であってもよい。

　エントリーアドレスマスク部２１１が、式（３）あるいは式（５）に示すマスク処理をした場合は、アンマスク処理追加部２１２は、式（４）あるいは式（６）に示すアンマスク処理コードを追加する。アンマスク処理コードによるアンマスク処理は、マスク処理に対応する処理でなくてはならない。

　ステップＳ２５０において、コード生成部２１３は、ステップＳ２４５で追加した複数のアンマスク処理コードを整理して不要なアンマスク処理コードを削除する。
　例えば、アプリケーションプログラム１２０が複数か所において同一のアプリケーションプログラムに遷移する場合、アンマスク処理コードは同じコードになり、同一のアンマスク処理コードは冗長であり不要な処理となる。したがって、アプリケーションプログラム１２０が同一のアプリケーションプログラムに遷移する重複分だけアンマスク処理を削除する。

　図１０の場合、Ｐａｉｒ１の偽エントリーアドレス「７５６」はアプリケーションプログラム１２０が遷移する他のアプリケーションプログラムＰ１の偽エントリーアドレスであるとものする。アプリケーションプログラム１２０には、２か所においてアプリケーションプログラムＰ１に遷移する記述があるものとする。アプリケーションプログラムＰ１の設定値「１０００」はＲｅｇ１に格納されている。図１０の２つのアンマスク処理コードは同じになる。コード生成部２１３は、２つのアンマスク処理コードを１つの共通ルーチンＦＵＮＣにまとめ、ジャンプ命令の前に共通ルーチンＦＵＮＣを実行するＣＡＬＬ命令を追加する。

　また、コンフィグレーションデータ１２１に記憶された「設定値のストレージ」がすべて同じストレージであった場合、アンマスク処理コードは同じコードになり、同一のアンマスク処理コードは冗長であり不要な処理となる。したがって、コンフィグレーションデータで指定される「設定値のストレージ」の重複分だけアンマスク処理を削除する。

　非特許文献１で示す故障注入攻撃は、メモリ保護機構の特殊レジスタに記憶させたアクセス権限の再設定を狙う。あるいは、故障注入攻撃は、プロセッサ１０１の計算処理に誤りを発生させ、アプリケーションプログラムが切り替わる際のメモリ保護機構の特殊レジスタへのアクセス権限の再設定をスキップさせる。
　実施の形態２のアプリケーションプログラム１２０をＴＥＥに適用した場合、設定値はアプリケーションプログラムごとのアクセス権限の値であり、アクセス権限の値の格納先はメモリ保護機構が有する特殊レジスタである。この特殊レジスタは複数のアプリケーションに対して共通であるため、アクセス権限の値の格納先は同じである。したがって、アンマスク処理コードは他のアプリケーションプログラムに遷移する数だけプログラムコード１４０に追加されるものの、アンマスク処理コードは共通の特殊レジスタからアクセス権限の値をロードしてアンマスクするという同一コードになる。この冗長なアンマスク処理コードを除く処理がステップＳ２５０の効果である。

　図１１の場合、メモリ保護機構が有する特殊レジスタがストレージ「Ｒｅｇ１」であるものとする。Ｐａｉｒ１の偽エントリーアドレス「７５６」はアプリケーションプログラム１２０が遷移する他のアプリケーションプログラムＰ１の偽エントリーアドレスであるとする。Ｐａｉｒ２の偽エントリーアドレス「６００」はアプリケーションプログラム１２０が遷移する他のアプリケーションプログラムＰ２の偽エントリーアドレスであるとする。アプリケーションプログラム１２０には、アプリケーションプログラムＰ１とアプリケーションプログラムＰ２に遷移する記述があるものとする。アプリケーションプログラムＰ１への遷移時とアプリケーションプログラムＰ２への遷移時に、アクセス権限の値はメモリ保護機構が有する特殊レジスタである「Ｒｅｇ１」に格納されているので、Ｐａｉｒ１とＰａｉｒ２の２つのアンマスク処理コードは同じになる。コード生成部２１３は、２つのアンマスク処理コードを１つの共通ルーチンＦＵＮＣにまとめ、ジャンプ命令の前に共通ルーチンＦＵＮＣを実行するＣＡＬＬ命令を追加する。

　ステップＳ２６０において、コード生成部２１３は、対策を施したプログラムコード１４０を実行モジュール１３０とし、入出力インタフェース１０４を介して実行モジュール１３０を外部に送信する。

　実行モジュール１３０は、エントリーアドレスが偽エントリーアドレスに置換されたプログラムである。
　実行モジュール１３０は、偽エントリーアドレスをアクセスする前に、コンピュータに、以下の処理を実行させるプログラムである。
　１．ストレージから設定値をロードして設定値を用いて偽エントリーアドレスをアンマスクした新エントリーアドレスを生成する処理
　２．偽エントリーアドレスを新エントリーアドレスに置換する処理

　遷移特定部２１０の処理は、ステップＳ２４２である。
　エントリーアドレスマスク部２１１の処理は、ステップＳ２１０、ステップＳ２２２０、ステップＳ２３０、ステップＳ２４１及びステップＳ２４４である。
　アンマスク処理追加部２１２の処理は、ステップＳ２４５である。
　コード生成部２１３の処理は、ステップＳ２５０及びステップＳ２６０である。

＊＊＊実施の形態２の特徴＊＊＊
　実施の形態２のプログラム処理装置２００は、プログラム生成時にエントリーアドレスのマスク処理をし、プログラムコードにアンマスク処理コードを埋め込むプログラムコード生成装置である。
　プログラム処理装置２００は、設定値を複写したセーブ値と、設定値を記憶したストレージと、プログラムコード１４０が使用しているエントリーアドレスとを対応付けたコンフィグレーションデータ１２１を記憶した記憶部を有する。
　遷移特定部２１０は、プログラムコード１４０から、エントリーアドレスに遷移する遷移命令を特定する。
　エントリーアドレスマスク部２１１は、以下のマスク処理を実行する。
１．セーブ値を用いてコンフィグレーションデータ１２１のエントリーアドレスをマスクした偽エントリーアドレスを生成する。
２．プログラムコード１４０が使用しているエントリーアドレスを偽エントリーアドレスに置換する。
　アンマスク処理追加部２１２は、遷移特定部２１０により特定された遷移命令の直前に、以下のアンマスク処理コードを追加する。
１．ストレージ１０５から設定値をロードして設定値を用いて偽エントリーアドレスをアンマスクした新エントリーアドレスを生成するコード。
２．新エントリーアドレスを使用したアンマスク処理を実行するアンマスク処理コード。

＊＊＊実施の形態２の効果＊＊＊
　プログラム処理装置２００は、コンフィグレーションデータ１２１に基づいてアプリケーションプログラム１２０に対策を適用して対策済みコードを生成することにより、実施の形態１と同じ対策を、ソフトウェアのみで実現することができ、メモリ監視部１１１が不要となる。
　また、冗長なアンマスク処理コードが対策済みコードから除かれている。

＊＊＊他の実施例の説明＊＊＊
　プログラム処理装置２００が扱うプログラムコード１４０は、アンマスク処理追加部２１２が、アンマスク処理コードが追加できるプログラムコードであればよい。
　プログラムコード１４０は、実行モジュールのコード、ソースコード、スクリプトコード、中間コード、ＨＴＭＬ（ハイパーテキストマークアップランゲージ）テキスト、又は、その他のコードでもよい。

　実施の形態３．
　実施の形態３では、実施の形態１と２と異なる点について説明する。
　実施の形態３では、エントリーアドレスが遷移先のメモリアドレスではなく、参照先のメモリアドレスである場合を説明する。
　実施の形態３では、図１２のコンフィグレーションデータ１２１が使用されるものとする。図１２のコンフィグレーションデータ１２１は、図５のコンフィグレーションデータ１２１と同じである。

●マスク処理
　図１２の（ａ）の実行モジュール１３０の場合、メモリアドレス５００に値「３３３」が格納されており、メモリアドレス１１０のロード命令によりメモリアドレス５００の値「３３３」をロードし、メモリアドレス１２０の比較命令により変数Ｘの値と値「３３３」とを比較しているものとする。エントリーアドレスマスク部１１０は、コンフィグレーションデータ１２１のエントリーアドレスを参照し、エントリーアドレス「５００」を参照するロード命令を検出する。メモリアドレス１１０のロード命令がメモリアドレス５００の値「３３３」をロードしているので、エントリーアドレスマスク部１１０は、メモリアドレス１１０のロード命令を検出する。
　エントリーアドレスマスク部１１０は、メモリアドレス１００に格納された値「５００」を、偽エントリーアドレスの値「７５６」で置換する（図１２の（ｂ））。

●監視処理
　プロセッサ１０１は、図１２の（ｂ）のアプリケーションプログラム１２０を実行する。メモリ監視部１１１は図１２の（ｂ）のアプリケーションプログラム１２０の監視を開始する。

　メモリ監視部１１１は、アプリケーションプログラム１２０の実行中に、コンフィグレーションデータ１２１の偽エントリーアドレスを参照し、偽エントリーアドレスがプロセッサ１０１の演算レジスタにロードされたかどうかを確認する。
　図１２の（ｂ）のアプリケーションプログラム１２０の場合、メモリ監視部１１１は、メモリアドレス１１０の実行時に偽エントリーアドレスの値「７５６」がロードされたことを検出し、アプリケーションプログラム１２０の実行を中断させる。

●アンマスク処理
　偽エントリーアドレスの値「７５６」がロードされたことが検出されると、エントリーアドレスアンマスク部１１２は、偽エントリーアドレスの値「７５６」に対応するＲｅｇ１をアクセスして、設定値「１０００」をロードする。

　エントリーアドレスアンマスク部１１２は、新エントリーアドレス５００＝７５６（＋）ｈａｓｈ（１０００）を計算する。エントリーアドレスアンマスク部１１２は、新エントリーアドレス５００の値をロードする命令「ＬＯＡＤ　（５００）」を実行する。
　図１２の（ｃ）の場合、元のエントリーアドレス５００＝新エントリーアドレス５００となっている。アプリケーションプログラム１２０は、エントリーアドレス「５００」の値｛３３３｝と変数Ｘの値とを比較することができる。

　以上のように、プログラム処理装置１００が扱うエントリーアドレスは遷移先メモリアドレスではなく、参照先メモリアドレスでもよい。
　プログラム処理装置２００が扱うエントリーアドレスも遷移先メモリアドレスではなく、参照先メモリアドレスでもよい。

　実施の形態３によれば、エントリーアドレスを参照先メモリアドレスにすることにより、参照先メモリアドレスに記憶されたデータへの不正アクセスを防止することができる。

　以上、複数の実施の形態について説明したが、これらの実施の形態のうち、いくつかを組み合わせて実施しても構わない。あるいは、これらの実施の形態の一部を組み合わせて実施しても構わない。

　１００　プログラム処理装置、１０１　プロセッサ、１０２　主記憶メモリ、１０３　記憶装置、１０４　入出力インタフェース、１０５　ストレージ、１１０　エントリーアドレスマスク部、１１１　メモリ監視部、１１２　エントリーアドレスアンマスク部、１２０　アプリケーションプログラム、１２１　コンフィグレーションデータ、１２２　対策プログラム、１３０　実行モジュール、１４０　プログラムコード、２００　プログラム処理装置、２１０　遷移特定部、２１１　エントリーアドレスマスク部、２１２　アンマスク処理追加部、２１３　コード生成部。

Claims (11)

1. 　設定値を複写したセーブ値と、前記設定値を記憶するストレージと、エントリーアドレスとを対応付けたコンフィグレーションデータを記憶した記憶部と、
   　アプリケーションプログラムの実行前に、前記セーブ値を用いて前記コンフィグレーションデータの前記エントリーアドレスをマスクした偽エントリーアドレスを生成し前記アプリケーションプログラムが使用しているエントリーアドレスを前記偽エントリーアドレスに置換するマスク処理を実行するエントリーアドレスマスク部と、
   　前記アプリケーションプログラムの実行中に、前記偽エントリーアドレスがロードされたかどうかを判定するメモリ監視部と、
   　前記偽エントリーアドレスがロードされたと前記メモリ監視部が判定した場合、前記ストレージから前記設定値をロードして前記設定値を用いて前記偽エントリーアドレスをアンマスクした新エントリーアドレスを生成して前記偽エントリーアドレスを前記新エントリーアドレスに置換するアンマスク処理を実行するエントリーアドレスアンマスク部と
   を備えたプログラム処理装置。
2. 　設定値を複写したセーブ値と、前記設定値を記憶するストレージと、エントリーアドレスとを対応付けたコンフィグレーションデータを記憶した記憶部と、
   　プログラムコードから、前記エントリーアドレスに遷移する遷移命令を特定する遷移特定部と、
   　前記セーブ値を用いて前記コンフィグレーションデータの前記エントリーアドレスをマスクした偽エントリーアドレスを生成し前記プログラムコードが使用しているエントリーアドレスを前記偽エントリーアドレスに置換するマスク処理を実行するエントリーアドレスマスク部と、
   　前記遷移特定部により特定された前記遷移命令の直前に、前記ストレージから前記設定値をロードして前記設定値を用いて前記偽エントリーアドレスをアンマスクした新エントリーアドレスを生成するアンマスク処理を実行するアンマスク処理コードを追加するアンマスク処理追加部と、
   を備えたプログラム処理装置。
3. 　前記セーブ値は、メモリ保護機構がメモリに対して設定する設定値であり、
   　前記ストレージは、メモリ保護機構が利用するレジスタあるいはメモリである請求項１又は２に記載のプログラム処理装置。
4. 　前記エントリーアドレスは、Ｔｒｕｓｔｅｄ　Ｅｘｅｃｕｔｉｏｎ　Ｅｎｖｉｒｏｎｍｅｎｔ（ＴＥＥ）で動作するアプリケーションのエントリーアドレスである請求項１から３のいずれか１項に記載のプログラム処理装置。
5. 　前記マスク処理と前記アンマスク処理とは、暗号学的ハッシュ関数と、非暗号学的ハッシュ関数と、ユニバーサルハッシュ関数とのいずれかを適用する請求項１から４のいずれか１項に記載のプログラム処理装置。
6. 　前記マスク処理は、秘密鍵を使用した暗号化処理を適用し、
   　前記アンマスク処理は、秘密鍵を使用した復号処理を適用する請求項１から４のいずれか１項に記載のプログラム処理装置。
7. 　前記マスク処理は、前記エントリーアドレスをデータとし、前記セーブ値を秘密鍵として、前記エントリーアドレスを暗号化して前記偽エントリーアドレスを生成し、
   　前記アンマスク処理は、前記偽エントリーアドレスをデータとし、前記設定値を秘密鍵とし、前記新エントリーアドレスを復号する請求項１から４のいずれか１項に記載のプログラム処理装置。
8. 　前記アンマスク処理追加部により加えられた冗長なアンマスク処理を削除して、プログラムコードを生成するコード生成部を備えた請求項２に記載のプログラム処理装置。
9. 　アプリケーションプログラムの実行前に、ストレージに記憶した設定値を複写したセーブ値を用いて前記アプリケーションプログラムが使用しているエントリーアドレスをマスクした偽エントリーアドレスを生成して、前記エントリーアドレスを前記偽エントリーアドレスに置換し、
   　前記アプリケーションプログラムの実行中に、前記偽エントリーアドレスがロードされた場合、前記ストレージから前記設定値をロードして、前記設定値を用いて前記偽エントリーアドレスをアンマスクした新エントリーアドレスを生成して、前記偽エントリーアドレスを前記新エントリーアドレスに置換するプログラム処理方法。
10. 　コンピュータに、
    　アプリケーションプログラムの実行前に、ストレージに記憶した設定値を複写したセーブ値を用いて前記アプリケーションプログラムが使用しているエントリーアドレスをマスクした偽エントリーアドレスを生成して、前記エントリーアドレスを前記偽エントリーアドレスに置換するマスク処理と、
    　前記アプリケーションプログラムの実行中に、前記偽エントリーアドレスがロードされた場合、前記ストレージから前記設定値をロードして、前記設定値を用いて前記偽エントリーアドレスをアンマスクした新エントリーアドレスを生成して、前記偽エントリーアドレスを前記新エントリーアドレスに置換するアンマスク処理と
    を実行させるプログラム。
11. 　エントリーアドレスが偽エントリーアドレスに置換されたプログラムであって、コンピュータに、
    　ストレージから設定値をロードして設定値を用いて偽エントリーアドレスをアンマスクした新エントリーアドレスを生成する処理と
    　偽エントリーアドレスを新エントリーアドレスに置換する処理と
    を、偽エントリーアドレスをアクセスする前に、実行させるプログラム。

Images