WO2022201323A1

WO2022201323A1 - シンボル絞り込み装置、プログラム解析装置、シンボル抽出方法、プログラム解析方法、及び、非一時的なコンピュータ可読媒体

Info

Publication number: WO2022201323A1
Application number: PCT/JP2021/012047
Authority: WO
Inventors: 有佑嶋田; 則夫山垣
Original assignee: 日本電気株式会社
Priority date: 2021-03-23
Filing date: 2021-03-23
Publication date: 2022-09-29
Also published as: US20240045973A1; JPWO2022201323A1

Abstract

シンボル絞り込み装置（１０）は、プログラムのバイナリに含まれるコードの中から、複数の所定のシンボルを抽出するシンボル抽出手段（１１）と、特定の性質を持つコードブロックを、バックドアであるか否かの解析対象である第１コードブロックとして抽出する第１コードブロック抽出手段（１２）と、複数の所定のシンボルのそれぞれへのアクセスを行う複数のコードブロックを、複数の第２コードブロックとして抽出する第２コードブロック抽出手段（１３）と、複数の第２コードブロックのうち、解析されるバックドアのタイプに応じたコントロールフロー上での条件、を満たすような第２コードブロック、によってアクセスされるシンボルを、複数の所定のシンボルの中から抽出する、シンボル絞り込み手段（１４）と、シンボル絞り込み手段（１４）によって抽出されたシンボルを出力するシンボル出力手段（１５）と、を備える。

Description

シンボル絞り込み装置、プログラム解析装置、シンボル抽出方法、プログラム解析方法、及び、非一時的なコンピュータ可読媒体

　本開示は、シンボル絞り込み装置、プログラム解析装置、シンボル抽出方法、プログラム解析方法、及び、非一時的なコンピュータ可読媒体に関する。

　近年のインフラや企業システムは複雑化している。そのため、それらのインフラや企業システムは、単一の企業のデバイスやソフトウェアだけで構成されるのではなく、様々な企業のデバイスやソフトウェアを外部から調達し、それらを組み合わせて構築されることが一般的になっている。

　しかしながら、外部のメーカーから調達したソフトウェア（又はファームウェア）やハードウェアにおいて、バックドアが発見される事例が多数報告されている。本明細書で言及する「バックドア」とは、例えば、ソフトウェアを構成する複数の機能を含むプログラムに対して、該プログラムの一部として組み込まれた、ユーザに知らされていない且つ望まれていない機能として定義できる。

　そのため、インフラや企業システムの構築の取り纏めを行うメーカーは、外部のメーカーから調達したソフトウェアを構成するプログラムにおいて、バックドアが含まれていないか検査する必要がある。

　例えば、非特許文献１には、検査対象のバイナリに含まれるコードに対してスコアリングを行うことにより、バックドアコードの候補を抽出することが記載されている。ここで、非特許文献１では、対象バイナリに含まれるコードの中から、静的なデータの比較を行っている関数を特定し、その特定された関数による比較結果がその後の実行パスにどの程度影響を与えるのかについてのスコアリングを行うことにより、バックドアコードの候補を抽出している。

Sam L. Thomas, Tom Chothia, and Flavio D. Garcia, "Stringer: Measuring the Importance of Static Data Comparisons to Detect Backdoors and Undocumented Functionality", Computer Security ESORICS 2017, pp.513-531

　ところで、解析対象のプログラムに含まれる複数のコードブロックに対してスコアリングを行うことにより、当該複数のコードブロックのうちスコアの高いコードブロックをバックドアコードの候補として抽出する場合等では、解析対象のコードブロック又はその子ノードにおける所定のシンボルへのアクセスの有無が、当該解析対象のコードブロックに対するスコアの増減に影響を与える。

　ここで、通常、プログラム中には非常に多くのシンボルが存在する。また、それに伴い、これらの所定のシンボルへのアクセスを行うコードブロックも非常に多く存在する。しかしながら、シンボルの中には、解析されるバックドアのタイプによっては、スコアの増減に寄与しないシンボルも存在する。そのため、バックドアコードの解析では、解析されるバックドアのタイプに応じて、スコアの増減に寄与するシンボルの絞り込みを行うことが求められている。

　本開示は、このような課題を解決するためになされたものであり、解析対象のプログラムに含まれる多数のシンボルの中から、解析されるバックドアのタイプに応じたシンボルを抽出することが可能な、シンボル絞り込み装置、プログラム解析装置、シンボル抽出方法、プログラム解析方法、及び、非一時的なコンピュータ可読媒体を提供することを目的とする。

　本開示の第１の態様に係るシンボル絞り込み装置は、プログラムのバイナリに含まれるコードの中から、複数の所定のシンボルを抽出するシンボル抽出手段と、前記プログラムのバイナリに含まれるコードの中から、特定の性質を持つコードブロックを、バックドアであるか否かの解析対象である第１コードブロックとして抽出する第１コードブロック抽出手段と、前記プログラムのバイナリに含まれるコードの中から、前記複数の所定のシンボルのそれぞれへのアクセスを行う複数のコードブロックを、複数の第２コードブロックとして抽出する第２コードブロック抽出手段と、前記複数の第２コードブロックのうち、解析されるバックドアのタイプに応じたコントロールフロー上での条件、を満たすような前記第２コードブロック、によってアクセスされるシンボルを、前記複数の所定のシンボルの中から抽出する、シンボル絞り込み手段と、前記シンボル絞り込み手段によって抽出された前記シンボルを出力するシンボル出力手段と、を備える。

　本開示の第２の態様に係るシンボル抽出方法は、シンボル絞り込み装置が実行するシンボル抽出方法であって、プログラムのバイナリに含まれるコードの中から、複数の所定のシンボルを抽出するシンボル抽出ステップと、前記プログラムのバイナリに含まれるコードの中から、特定の性質を持つコードブロックを、バックドアであるか否かの解析対象である第１コードブロックとして抽出する第１コードブロック抽出ステップと、前記プログラムのバイナリに含まれるコードの中から、前記複数の所定のシンボルのそれぞれへのアクセスを行う複数のコードブロックを、複数の第２コードブロックとして抽出する第２コードブロック抽出ステップと、前記複数の第２コードブロックのうち、解析されるバックドアのタイプに応じたコントロールフロー上での条件、を満たすような前記第２コードブロック、によってアクセスされるシンボルを、前記複数の所定のシンボルの中から抽出するシンボル絞り込みステップと、前記シンボル絞り込みステップにおいて抽出された前記シンボルを出力するシンボル出力ステップと、を備える。

　本開示の第３の態様に係る非一時的なコンピュータ可読媒体は、プログラムのバイナリに含まれるコードの中から、複数の所定のシンボルを抽出するシンボル抽出処理と、前記プログラムのバイナリに含まれるコードの中から、特定の性質を持つコードブロックを、バックドアであるか否かの解析対象である第１コードブロックとして抽出する第１コードブロック抽出処理と、前記プログラムのバイナリに含まれるコードの中から、前記複数の所定のシンボルのそれぞれへのアクセスを行う複数のコードブロックを、複数の第２コードブロックとして抽出する第２コードブロック抽出処理と、前記複数の第２コードブロックのうち、解析されるバックドアのタイプに応じたコントロールフロー上での条件、を満たすような前記第２コードブロック、によってアクセスされるシンボルを、前記複数の所定のシンボルの中から抽出するシンボル絞り込み処理と、前記シンボル絞り込み処理において抽出された前記シンボルを出力するシンボル出力処理と、をコンピュータに実行させるプログラムが格納されている。

　本開示により、プログラムに含まれる多数のシンボルの中から、解析されるバックドアのタイプに応じたシンボルを抽出することが可能な、シンボル絞り込み装置、プログラム解析装置、シンボル抽出方法、プログラム解析方法、及び、非一時的なコンピュータ可読媒体を提供することができる。

実施の形態１に係るシンボル絞り込み装置の構成例を示すブロック図である。図１に示すシンボル絞り込み装置の処理の流れの一例を示すフローチャートである。図１に示すシンボル絞り込み装置を備えたプログラム解析装置の構成例を示すブロック図である。図３に示すプログラム解析装置の処理の流れの一例を示すフローチャートである。実施の形態２に係るシンボル絞り込み装置の構成例を示すブロック図である。特定の性質を持つコードブロックの一例であるデッドコードブロックについて説明するための、あるプログラムのコントロールフローグラフの例を示す模式図である。特定の性質を持つコードブロックの一例であるデッドコードブロックについて説明するための、あるプログラムのコントロールフローグラフの例を示す模式図である。特定の性質を持つコードブロックの一例であるデッドコードブロックについて説明するための、あるプログラムのコントロールフローグラフの例を示す模式図である。特定の性質を持つコードブロックの他の例について説明するための、あるプログラムのコントロールフローグラフの例を示す模式図である。図５に示すシンボル絞り込み装置の処理の流れの一例を示すフローチャートである。図５に示すシンボル絞り込み装置によるシンボル絞り込み処理について説明するための、あるプログラムのコントロールフローグラフの例を示す模式図である。図５に示すシンボル絞り込み装置によるシンボル絞り込み処理について説明するための、あるプログラムのコントロールフローグラフの例を示す模式図である。図５に示すシンボル絞り込み装置を備えたプログラム解析装置の構成例を示すブロック図である。図１３に示すプログラム解析装置の処理の流れの一例を示すフローチャートである。実施の形態３に係るプログラム解析装置のハードウェア構成例を示す図である。構想段階のプログラム解析装置の構成例を示すブロック図である。

　以下、図面を参照しつつ、実施形態について説明する。なお、実施形態において、同一又は同等の要素には、同一の符号を付し、重複する説明は省略される。

＜発明者による事前検討＞
　実施の形態１に係るプログラム解析装置について説明する前に、発明者が事前検討した内容について説明する。

　図１６は、実施の形態１に至る前の構想段階のプログラム解析装置５０の構成例を示すブロック図である。図１６に示すように、プログラム解析装置５０は、コードブロック抽出部５１と、バックドアスコア算出部５２と、解析結果出力部５３と、を備える。

　コードブロック抽出部５１は、解析対象のプログラムのバイナリ（以下、対象バイナリと称す）に含まれるコードの中から、特定の性質を持つコードブロックをすべて抽出する。ここで述べるコードブロックとは、例えば、プログラム内における関数単位、又は、ベーシックブロック単位のコード群を指す。特定の性質を持つコードブロックとは、例えばデッドコードブロックのことである。また、デッドコードブロックとは、プログラムを実行した際に、通常のコントロールフローでは到達することのできないコードブロックのことである。

　バックドアスコア算出部５２は、コードブロック抽出部５１によって抽出された各コードブロックに対して、当該コードブロックの操作内容に基づいて、当該コードブロックがバックドアコードである可能性を示すスコア、又は、当該コードブロックが実行された際に、システムに及ぼす影響の大きさを示すスコアなどであるバックドアスコアを算出する。ここで述べるシステムとは、例えば、解析対象のプログラムを実行する環境を含むコンピュータのことである。

　例えば、バックドアスコア算出部５２は、コードブロック抽出部５１によって抽出されたコードブロックの中に所定のセンシティブな操作が存在する場合、当該操作に対して予め設定されたスコアを、当該コードブロックに対するバックドアスコアに加算する処理を行う。ここで述べる所定のセンシティブな操作とは、例えば、不正に実行されると、プログラムや当該プログラムを実行する環境を含むシステムに重大な影響を及ぼすと考えられる操作であって、ユーザ（例えば、プログラムの検査を依頼する依頼者や、検査を行う解析者など）によって予め定められた操作のことである。

　ここで、Ｃ言語などの高レベル言語のソースコードは、主に、人が理解でき且つ意味のわかりやすい名前を持った関数及び変数によって構成されている。コンパイラは、ソースコードをコンパイルする際に、ソースコードに含まれるそのような関数及び変数の名前に対して、どのバイナリコード或いはどのバイナリデータが紐づいているかを追跡できるようにするためのシンボルを生成する。このようにして生成されたシンボルは、プログラム中に多数存在する。上述の所定のセンシティブな操作には、これらの所定のシンボルにアクセスする操作も含まれている。

　解析結果出力部５３は、コードブロック抽出部５１によって抽出されたコードブロックと、バックドアスコア算出部５２によって算出された当該コードブロックに対するバックドアスコアと、を解析結果として出力する。

　以上により、プログラム解析装置５０は、解析対象のプログラムに含まれるバックドアコードの候補であるコードブロックと、それに対するバックドアスコアとを、例えばプログラムの解析者に提示することができる。そのため、プログラムの解析者は、解析対象のプログラムのコードと仕様書とを比較したり、当該プログラムのコードを手動でつぶさに調べたりすることなく、当該プログラムからバックドアコードの候補を抽出することができる。

　ここで、上述したように、プログラム中には非常に多くのシンボルが存在する。また、それに伴い、これらの所定のシンボルへのアクセスを行うコードブロックも非常に多く存在する。

　しかしながら、プログラム解析装置５０は、解析されるバックドアのタイプが異なる場合でも、多数の所定のシンボルを、絞り込みを行うことなくスコアの算出に用いている。そのため、プログラム解析装置５０は、解析されるバックドアのタイプによっては、スコアの増減に寄与しないシンボルを、スコアの算出に用いてしまっている可能性がある。

　そこで、解析対象のプログラムに含まれる多数のシンボルの中から、解析されるバックドアのタイプに応じたシンボルを抽出することが可能な、実施の形態１に係るシンボル絞り込み装置１０が見いだされた。

＜実施の形態１＞
　図１は、実施の形態１に係るシンボル絞り込み装置１０の構成例を示すブロック図である。シンボル絞り込み装置１０は、解析対象のプログラムに含まれる多数のシンボルの中から、解析されるバックドアのタイプに応じた（即ち、どのようなタイプのバックドアの候補を抽出するかに応じた）シンボルを抽出することができる。その結果、例えば、プログラム解析装置は、解析されるバックドアのタイプによっては、バックドアスコアの増減にほとんど寄与しないシンボルを除外して、バックドアスコアの算出を行うことができる。以下、具体的に説明する。

　図１に示すように、シンボル絞り込み装置１０は、シンボル抽出部１１と、第１コードブロック抽出部１２と、第２コードブロック抽出部１３と、シンボル絞り込み部１４と、シンボル出力部１５と、を備える。

　シンボル抽出部１１は、解析対象のプログラムのバイナリ（以下、対象バイナリと称す）に含まれるコードの中から、複数の所定のシンボルを抽出する。ここで述べる複数の所定のシンボルとは、対象バイナリに含まれる全てのシンボルのうち、シンボルの有する、シンボルタイプ及びスコープレベルの少なくとも何れかの属性情報に基づいて決定された複数のシンボルのことである。シンボルタイプには、例えばデータタイプや関数タイプが存在する。例えば、シンボル抽出部１１は、対象バイナリに含まれるコードの中から、シンボルタイプ及びスコープレベルが同じである複数の所定のシンボルを抽出する。

　第１コードブロック抽出部１２は、対象バイナリに含まれるコードの中から、特定の性質を持つコードブロックを、バックドアであるか否かの解析対象である第１コードブロックとしてすべて抽出する。ここで述べるコードブロックとは、例えば、プログラム内における関数単位、又は、ベーシックブロック単位のコード群を指す。特定の性質を持つコードブロックとは、例えばデッドコードブロックのことである。また、デッドコードブロックとは、プログラムを実行した際に、通常のコントロールフローでは到達することのできないコードブロックのことである。

　第２コードブロック抽出部１３は、対象バイナリに含まれるコードの中から、所定のセンシティブな操作を行うコードブロックを全て抽出する。ここで述べる所定のセンシティブな操作とは、例えば、不正に実行されると、プログラムや当該プログラムを実行する環境を含むシステムに重大な影響を及ぼすと考えられる操作であって、ユーザによって予め定められた操作のことである。また、システムとは、例えば、解析対象のプログラムを実行する環境を含むコンピュータのことである。

　ここで、第２コードブロック抽出部１３は、シンボル抽出部１１によって抽出された複数の所定のシンボルのそれぞれへのアクセスを行う複数のコードブロックを、特に、複数の第２コードブロックとして抽出する。なお、所定のシンボルへのアクセスは、所定のセンシティブな操作に含まれる。

　シンボル絞り込み部１４は、まず、第２コードブロック抽出部１３によって抽出された複数の第２コードブロックのうち、解析されるバックドアのタイプに応じたコントロールフロー上での条件、を満たすような第２コードブロック、を抽出する。その後、シンボル絞り込み部１４は、シンボル抽出部１１によって抽出された複数の所定のシンボルのうち、当該抽出した第２コードブロックによってアクセスされるシンボルを抽出する。

　ここで述べるバックドアのタイプには、例えば、プログラム内部のセンシティブな情報を不正に外部に持ち出すタイプのバックドアや、プログラム外部のセンシティブな情報をプログラム内部に不正に取り込むタイプのバックドアなどがある。シンボル絞り込み部１４は、このようなバックドアのタイプに応じたコントロールフロー上での条件を満たすような第２コードブロックを抽出し、当該抽出した第２コードブロックにアクセスするシンボルを抽出する。なお、バックドアのタイプに応じたコントロールフロー上での条件の詳細については、実施の形態２において詳細に説明する。

　シンボル出力部１５は、シンボル絞り込み部１４によって絞り込まれたシンボルを、シンボル絞り込み装置１０の外部に出力する。なお、シンボル絞り込み装置１０から出力されたシンボルは、解析対象の第１コードブロックがバックドアコードである可能性を示すスコア、又は、解析対象の第１コードブロックが実行された際にシステムに及ぼす影響の大きさを示すスコアである、バックドアスコアの算出に用いられる。

　続いて、図２を用いて、シンボル絞り込み装置１０の処理の流れの一例を説明する。
　図２は、シンボル絞り込み装置１０の処理の流れの一例を示すフローチャートである。

　図２に示すように、まず、シンボル抽出部１１は、対象バイナリに含まれるコードの中から、シンボルの有する、シンボルタイプ及びスコープレベルの少なくとも何れかの属性情報に基づいて決定された複数の所定のシンボルを抽出する（ステップＳ１０１）。その後、第１コードブロック抽出部１２は、対象バイナリに含まれるコードの中から、特定の性質を持つコードブロックを、バックドアであるか否かの解析対象である第１コードブロックとして抽出する（ステップＳ１０２）。また、第２コードブロック抽出部１３は、シンボル抽出部１１によって抽出された複数の所定のシンボルのそれぞれへのアクセスを行う複数のコードブロックを、複数の第２コードブロックとして抽出する（ステップＳ１０３）。その後、シンボル絞り込み部１４は、複数の第２コードブロックのうち、解析されるバックドアのタイプに応じたコントロールフロー上での条件、を満たすような前記第２コードブロック、によってアクセスされるシンボルを、複数の所定のシンボルの中から抽出する（ステップＳ１０４）。その後、シンボル出力部１５は、シンボル絞り込み部１４によって絞り込まれたシンボルを、シンボル絞り込み装置１０の外部に出力する（ステップＳ１０５）。

　以上により、本実施の形態に係るシンボル絞り込み装置１０は、解析対象のプログラムに含まれる多数のシンボルの中から、解析されるバックドアのタイプに応じた（即ち、どのようなタイプのバックドアの候補を抽出するかに応じた）シンボルを抽出することができる。その結果、解析されるバックドアのタイプによっては、バックドアスコアの増減にほとんど寄与しないシンボルを、バックドアスコアの算出に用いられる対象から除外することができる。

（シンボル絞り込み装置１０の適用事例）
　図３は、シンボル絞り込み装置１０が搭載されたプログラム解析装置１の構成例を示すブロック図である。

　図３に示すように、プログラム解析装置１は、シンボル絞り込み装置１０と、バックドアスコア算出部１７と、解析結果出力部１８と、を備える。

　バックドアスコア算出部１７は、第１コードブロック抽出部１２によって抽出された各第１コードブロックに対して、当該第１コードブロック又はその子ノードであるコードブロックの操作内容（具体的には、所定のセンシティブな操作の内容）に基づいて、バックドアスコアを算出する。ここで、バックドアスコア算出部１７は、少なくとも、前記第１コードブロック又はその子ノードであるコードブロックによってアクセスされる、シンボル絞り込み装置１０によって絞り込まれたシンボル、の内容に基づいて、バックドアスコアを算出する。

　解析結果出力部１８は、第１コードブロック抽出部１２によって抽出された第１コードブロックと、バックドアスコア算出部１７によって算出された当該第１コードブロックに対するバックドアスコアと、を解析結果として出力する。このとき、解析結果出力部１８は、例えば、第１コードブロックに当該コードブロックに対するバックドアスコアを付与した態様で、解析結果を出力することができる。

　続いて、図４を用いて、プログラム解析装置１の処理の流れの一例を説明する。図４は、プログラム解析装置１の処理の流れの一例を示すフローチャートである。なお、図４では、シンボル絞り込み装置１０によるシンボルの絞り込みの処理については省略されている。

　図４に示すように、まず、バックドアスコア算出部１７は、第１コードブロック抽出部１２によって抽出された各第１コードブロックに対して、当該第１コードブロック又はその子ノードであるコードブロックの操作内容（具体的には、所定のセンシティブな操作の内容）に基づいて、バックドアスコアを算出する。ここで、バックドアスコア算出部１７は、少なくとも、前記第１コードブロック又はその子ノードであるコードブロックによってアクセスされる、シンボル絞り込み装置１０によって絞り込まれたシンボル、の内容に基づいて、バックドアスコアを算出する（ステップＳ１０６）。その後、解析結果出力部１８は、第１コードブロック抽出部１２によって抽出された第１コードブロックと、バックドアスコア算出部１７によって算出された当該第１コードブロックに対するバックドアスコアと、を解析結果として出力する（ステップＳ１０７）。

　以上により、本実施の形態にかかるプログラム解析装置１は、解析対象のプログラムに含まれるバックドアコードの候補である第１コードブロックと、それに対するバックドアスコアとを、例えばプログラムの解析者に提示することができる。それにより、プログラムの解析者は、解析対象のプログラムのコードと仕様書とを比較したり、当該プログラムのコードを手動でつぶさに調べたりすることなく、当該プログラムからバックドアコードの候補を抽出することができる。

　さらに、本実施の形態にかかるプログラム解析装置１は、シンボル絞り込み装置１０を用いることにより、解析されるバックドアのタイプによっては、バックドアスコアの増減にほとんど寄与しないシンボルを除外して、バックドアスコアの算出を行うことができる。

＜実施の形態２＞
　図５は、実施の形態２にかかるシンボル絞り込み装置２０の構成例を示すブロック図である。

　図５に示すように、シンボル絞り込み装置２０は、シンボル抽出部２１と、第１コードブロック抽出部２２と、第２コードブロック抽出部２３と、シンボル絞り込み部２４と、シンボル出力部２５と、対象条件テーブル２６と、を備える。

　シンボル抽出部２１は、対象バイナリに含まれる全てのシンボルの中から、シンボルの有する、シンボルタイプ及びスコープレベルの少なくとも何れかの属性情報に基づいて決定された複数の所定のシンボルを抽出する。

　第１コードブロック抽出部２２は、対象バイナリに含まれるコードの中から、特定の性質を持つコードブロックを、バックドアであるか否かの解析対象である第１コードブロックとしてすべて抽出する。

　より具体的には、第１コードブロック抽出部２２は、対象バイナリに対して、静的解析などを行い、プログラム全体のコントロールフローグラフを作成する。その後、第１コードブロック抽出部２２は、作成したコントロールフローグラフなどの情報に基づいて、対象バイナリに含まれるコードの中から、特定の性質を持つコードブロックを第１コードブロックとしてすべて抽出する。

　特定の性質を持つコードブロックとは、上述したように、例えばデッドコードブロックのことである。また、デッドコードブロックとは、プログラムを実行した際に、通常のコントロールフローでは到達することのできないコードブロックのことである。

　ここで、図６及び図７を参照して、デッドコードブロックを抽出する方法の例について説明する。図６及び図７は、デッドコードブロックについて説明するための、あるプログラムのコントロールフローグラフの例を示す模式図である。なお、図６及び図７において、実線の円は通常のノードを、破線の円はデッドコードブロックとなるノードを、矢印はコントロールフローを、それぞれ表している（以降の図８及び図９において同じ）。

　図６に示すように、第１コードブロック抽出部２２は、コントロールフローグラフ上において親ノードを持たないノードを、デッドコードブロック（即ち、第１コードブロック）として抽出する。また、図７に示すように、第１コードブロック抽出部２２は、コントロールフローグラフ上において親ノードを持たないノードに加えて、その子ノードも、デッドコードブロック（即ち、第１コードブロック）として抽出してもよい。

　上述したデッドコードブロックは、プログラムへの通常の入力値が与えられている限りは、実行されることはない。しかし、図８に示すように、プログラムに脆弱性がある場合、デッドコードブロックは、特殊な入力値を与えるなどの特定の条件下において、脆弱性のある関数により呼び出され、実行されることがある。

　なお、特定の性質を持つコードブロックは、上述したデッドコードブロックに限られない。例えば、プログラムを通常実行する上で、必ず経由するような起点となる所定の機能、具体的には、認証機能やパーサー機能などを経由しないコードブロックを、特定の性質を持つコードブロックとしてもよい。図９の例では、コントロールフロー上に、起点となる認証機能が存在する。この場合、第１コードブロック抽出部２２は、認証機能を経由しないコードブロックを、特定の性質を持つコードブロックとして抽出してもよい。

　第２コードブロック抽出部２３は、対象バイナリに含まれるコードの中から、所定のセンシティブな操作を行うコードブロックを全て抽出する。

　所定のセンシティブな操作とは、上述したように、例えば、不正に実行されると、プログラムや当該プログラムを実行する環境を含むシステムに重大な影響を及ぼすと考えられる操作であって、ユーザ（例えば、プログラムの検査を依頼する依頼者や、検査を行う解析者など）によって予め定められた操作のことである。

　例えば、所定のセンシティブな操作とは、ユーザによって予め定められた、所定の関数を呼び出す操作や、所定のシンボルにアクセスする操作（所定の変数にアクセスする操作や、所定の命令を実行する操作を含む）のことである。所定の関数を呼び出す操作には、例えば、システムコール、所定のライブラリ関数、及び、所定のＡＰＩ（Application Programming Interface）の少なくとも何れかを呼び出す操作などがある。所定のシンボルにアクセスする操作には、例えば、前記プログラムのグローバル変数にアクセスする操作などがある。これらの所定のセンシティブな操作は、それらに対応するスコアとともに、ユーザによって予め対象操作テーブル（不図示）等に格納されている。

　ここで、第２コードブロック抽出部２３は、シンボル抽出部２１によって抽出された複数の所定のシンボルのそれぞれへのアクセスを行う複数のコードブロックを、特に、複数の第２コードブロックとして抽出する。

　シンボル絞り込み部２４は、まず、第２コードブロック抽出部２３によって抽出された複数の第２コードブロックのうち、解析されるバックドアのタイプに応じたコントロールフロー上での条件、を満たすような第２コードブロック、を特定する。その後、シンボル絞り込み部２４は、シンボル抽出部２１によって抽出された複数の所定のシンボルのうち、特定した第２コードブロックによってアクセスされるシンボルを抽出する。

　ここで述べるバックドアのタイプには、上述したように、例えば、プログラム内部のセンシティブな情報を不正に外部に持ち出すタイプのバックドアや、プログラム外部のセンシティブな情報をプログラム内部に不正に取り込むタイプのバックドアなどがある。シンボル絞り込み部２４は、このようなバックドアのタイプに応じたコントロールフロー上での条件を満たすような第２コードブロックを特定した後、当該特定した第２コードブロックにアクセスするシンボルを抽出する。

　例えば、プログラム内部のセンシティブな情報を不正に外部に持ち出すタイプのバックドアコードを検出したい場合、シンボル絞り込み部２４は、まず、第２コードブロック抽出部２３によって抽出された複数の第２コードブロックのうち、第１コードブロック又はその子ノードである第２コードブロックと、通常のコントロールフローから辿れる（換言すると、通常のコントロールフローを構成する複数のコードブロックの何れかであるような）第２コードブロックと、を特定する。その後、シンボル絞り込み部２４は、シンボル抽出部２１によって抽出された複数の所定のシンボルのうち、第１コードブロック又はその子ノードである第２コードブロックと、通常のコントロールフローから辿れる第２コードブロックと、の何れからもアクセスされるシンボルを抽出する。これは、通常のコントロールフローから辿れる第２コードブロックによってアクセスされないシンボル、即ち、通常実行時において使用されないシンボルを、抽出対象から除外することでもある。

　また、例えば、プログラム外部のセンシティブな情報をプログラム内部に不正に取り込むタイプのバックドアコードを検出したい場合、シンボル絞り込み部２４は、まず、第２コードブロック抽出部２３によって抽出された複数の第２コードブロックのうち、第１コードブロック又はその子ノードであり、且つ、外部リソース（プログラムの外部）へのアクセスを行うような、第２コードブロックを特定する。その後、シンボル絞り込み部２４は、シンボル抽出部２１によって抽出された複数の所定のシンボルのうち、当該特定した第２コードブロックによってアクセスされるシンボルを抽出する。

　対象条件テーブル２６には、上述のような、解析されるバックドアのタイプに応じた条件が格納されている。

　シンボル出力部２５は、シンボル絞り込み部２４によって絞り込まれたシンボルを、シンボル絞り込み装置２０の外部に出力する。なお、シンボル絞り込み装置２０から出力されたシンボルは、解析対象の第１コードブロックがバックドアコードである可能性を示すスコア、又は、解析対象の第１コードブロックが実行された際にシステムに及ぼす影響の大きさを示すスコアである、バックドアスコアの算出に用いられる。

　続いて、図１０～図１２を用いて、シンボル絞り込み装置２０の処理の流れの一例を説明する。図１０は、シンボル絞り込み装置２０の処理の流れの一例を示すフローチャートである。図１１及び図１２は、シンボル絞り込み装置２０によるシンボル絞り込み処理について説明するための、あるプログラムのコントロールフローグラフの例を示す模式図である。なお、図１１は、シンボルの絞り込み前の状態を示し、図１２は、シンボルの絞り込み後の状態を示している。

　図１０に示すように、まず、第１コードブロック抽出部２２は、対象バイナリに対して、静的解析などを行い、コントロールフローグラフを作成する（ステップＳ２０１）。

　その後、シンボル抽出部２１は、対象バイナリに含まれる全てのシンボルの中から、シンボルの有する、シンボルタイプ及びスコープレベルの少なくとも何れかの属性情報に基づいて決定された複数の所定のシンボル（集合Ｓ）を抽出する（ステップＳ２０２）。図１１の例では、シンボルＳ１～Ｓ６が、所定のシンボルとして抽出されている（即ち、シンボルＳ１～Ｓ６が、集合Ｓの要素として抽出されている）。

　その後、第１コードブロック抽出部２２は、作成したコントロールフローグラフなどの情報に基づいて、対象バイナリに含まれるコードの中から、特定の性質を持つ複数のコードブロックを、バックドアであるか否かの解析対象である第１コードブロック（集合Ｄ）としてすべて抽出する（ステップＳ２０３）。図１１の例では、コントロールフローグラフ上において親ノードを持たないノードである８個のデッドコードブロックＤ１～Ｄ８が、スコアリング対象の第１コードブロックＤ１～Ｄ８として抽出されている（即ち、第１コードブロックＤ１～Ｄ８が、集合Ｄの要素として抽出されている）。

　その後、第２コードブロック抽出部２３は、対象バイナリに含まれるコードの中から、所定のセンシティブな操作を行うコードブロックを全て抽出する。ここで、第２コードブロック抽出部２３は、シンボル抽出部２１によって抽出された複数の所定のシンボル（集合Ｓ）のそれぞれへのアクセスを行う複数のコードブロックを、特に、複数の第２コードブロック（集合Ｅ）として抽出する（ステップＳ２０４）。図１１の例では、シンボルＳ１～Ｓ６のうちの少なくとも何れかへのアクセスを行うノードである６個のコードブロックＥ１～Ｅ６が、第２コードブロックＥ１～Ｅ６として抽出されている（即ち、第２コードブロックＥ１～Ｅ６が、集合Ｅの要素として抽出されている）。

　また、このとき、複数の第２コードブロック（集合Ｅ）の中から、通常のコントロールフロー（例えばＣ言語の場合にはｍａｉｎ関数）から辿れる第２コードブロック（集合Ｅａ）と、第１コードブロック又はその子ノードである第２コードブロック（集合Ｅｂ）と、が特定される（ステップＳ２０５）。この集合Ｅａ，Ｅｂの特定は、シンボル絞り込み部２４によって行われても良いし、第２コードブロック抽出部２３によって行われても良い。

　その後、シンボル絞り込み部２４によるシンボルの絞り込みが行われる（ステップＳ２０６～Ｓ２１０）。シンボル絞り込み部２４のよる具体的な処理の流れは、以下の通りである。ここでは、一例として、プログラム内部のセンシティブな情報を不正に外部に持ち出すタイプのバックドアコードを検出する場合の処理の流れを説明する。

　まず、シンボル抽出部２１によって抽出された複数の所定のシンボル（集合Ｓ）の中から、検査対象として未選択のシンボルが一つ選択される（ステップＳ２０６）。その後、第２コードブロック抽出部２３によって抽出された複数の第２コードブロック（集合Ｅ）の中から、選択中のシンボルにアクセスする一つ以上の第２コードブロックが特定される（ステップＳ２０７）。

　その後、選択中のシンボルにアクセスする一つ以上の第２コードブロックの何れかが、集合Ｅａの要素を含み、且つ、選択中のシンボルにアクセスする一つ以上の第２コードブロックの何れかが、集合Ｅｂの要素が含むか否かの判定が行われる（ステップＳ２０８）。即ち、選択中のシンボルにアクセスする一つ以上の第２コードブロックの何れかが、通常のコントロールフローから辿れる第２コードブロックを含み、且つ、選択中のシンボルにアクセスする一つ以上の第２コードブロックの何れかが、第１コードブロック又はその子ノードである第２コードブロックを含むか否かの判定が行われる。

　例えば、選択中のシンボルにアクセスする一つ以上の第２コードブロックの何れかが、集合Ｅａの要素を含み、且つ、選択中のシンボルにアクセスする一つ以上の第２コードブロックの何れかが、集合Ｅｂの要素を含む場合（ステップＳ２０８のＹＥＳ）、選択中のシンボルは、スコアの算出に用いられるシンボルとして抽出される（ステップＳ２０９）。さもなければ（ステップＳ２０８のＮＯ）、選択中のシンボルは、スコアの算出に用いられるシンボルとして抽出されない。

　その後、検査対象として未選択のシンボルが残っている場合には（ステップＳ２１０のＹＥＳ）、検査対象として未選択のシンボルが選択され（ステップＳ２０６）、ステップＳ２０７～Ｓ２０９の処理が行われる。検査対象として未選択のシンボルが残っていない場合には（ステップＳ２１０のＮＯ）、スコアの算出に用いるために絞り込まれたシンボルがシンボル出力部２５から出力される（ステップＳ２１１）。

　図１１及び図１２の例では、図１０に示す処理を経ることにより、シンボルＳ１～Ｓ６のうち、通常のコントロールフローから辿れる第２コードブロックと、第１コードブロック又はその子ノードである第２コードブロックと、の何れからもアクセスされるシンボルＳ３，Ｓ４のみに絞り込まれている。

　以上により、本実施の形態に係るシンボル絞り込み装置２０は、解析対象のプログラムに含まれる多数のシンボルの中から、解析されるバックドアのタイプに応じた（即ち、どのようなタイプのバックドアの候補を抽出するかに応じた）シンボルを抽出することができる。その結果、解析されるバックドアのタイプによっては、バックドアスコアの増減にほとんど寄与しないシンボルを、バックドアスコアの算出に用いられる対象から外すことができる。

（シンボル絞り込み装置２０の適用事例）
　図１３は、シンボル絞り込み装置２０が搭載されたプログラム解析装置２の構成例を示すブロック図である。

　図１３に示すように、プログラム解析装置２は、シンボル絞り込み装置２０と、バックドアスコア算出部２７と、解析結果出力部２８と、を備える。

　バックドアスコア算出部２７は、第１コードブロック抽出部２２によって抽出された各第１コードブロックに対して、当該第１コードブロック又はその子ノードであるコードブロックの操作内容に基づいて、バックドアスコアを算出する。ここで、バックドアスコア算出部２７は、少なくとも、前記第１コードブロック又はその子ノードであるコードブロックによってアクセスされる、シンボル絞り込み装置２０によって絞り込まれたシンボル、の内容に基づいて、バックドアスコアを算出する。

　解析結果出力部２８は、第１コードブロック抽出部２２によって抽出された第１コードブロックと、バックドアスコア算出部２７によって算出された当該第１コードブロックに対するバックドアスコアと、を解析結果として出力する。

　解析結果出力部２８による各第１コードブロックの出力形式は、対象バイナリ内におけるシンボル情報、該コードブロックの相対アドレス、プログラムの解析時に命名したコードブロック名などでよい。また、第１コードブロックは、そのコードブロックに対するバックドアスコアが付与された態様で、出力されてもよい。

　なお、シンボル絞り込み装置２０及びそれを搭載したプログラム解析装置２では、解析対象のプログラムがバイナリ形式であり、該プログラムのバイナリが入力されることを想定しているが、ソースコードを解析対象としてもよい。その場合は、シンボル絞り込み装置２０やプログラム解析装置２内において、解析対象のソースコードをコンパイルし、バイナリ形式に変換すればよい。また、シンボル抽出部２１、第１コードブロック抽出部２２、第２コードブロック抽出部２３、シンボル絞り込み部２４、シンボル出力部２５、バックドアスコア算出部２７、又は不図示の処理部が、ソースコードから得られる情報を適宜解析に利用してもよい。

　続いて、図１４を用いて、プログラム解析装置２の処理の流れの一例を説明する。図１４は、プログラム解析装置２の処理の流れの一例を示すフローチャートである。なお、図１４では、シンボル絞り込み装置２０によるシンボルの絞り込みの処理については省略されている。

　図１４に示すように、まず、バックドアスコア算出部２７は、第１コードブロック抽出部２２によって抽出された各第１コードブロックに対して、当該第１コードブロック又はその子ノードであるコードブロックの操作内容（具体的には、所定のセンシティブな操作の内容）に基づいて、バックドアスコアを算出する。ここで、バックドアスコア算出部２７は、少なくとも、前記第１コードブロック又はその子ノードであるコードブロックによってアクセスされる、シンボル絞り込み装置２０によって絞り込まれたシンボル、の内容に基づいて、バックドアスコアを算出する（ステップＳ２１２）。その後、解析結果出力部２８は、第１コードブロック抽出部２２によって抽出された第１コードブロックと、バックドアスコア算出部２７によって算出された当該第１コードブロックに対するバックドアスコアと、を解析結果として出力する（ステップＳ２１３）。

　以上により、本実施の形態にかかるプログラム解析装置２は、解析対象のプログラムに含まれるバックドアコードの候補である第１コードブロックと、それに対するバックドアスコアとを、例えばプログラムの解析者に提示することができる。それにより、プログラムの解析者は、解析対象のプログラムのコードと仕様書とを比較したり、当該プログラムのコードを手動でつぶさに調べたりすることなく、当該プログラムからバックドアコードの候補を抽出することができる。

　さらに、本実施の形態にかかるプログラム解析装置２は、シンボル絞り込み装置２０を用いることにより、解析されるバックドアのタイプによっては、バックドアスコアの増減にほとんど寄与しないシンボルを除外して、バックドアスコアの算出を行うことができる。

＜実施の形態３＞
　図１５は、実施の形態３に係るシンボル絞り込み装置１００のハードウェア構成例を示す図である。図１５において、シンボル絞り込み装置１００は、プロセッサ１０１と、メモリ１０２と、を備えている。プロセッサ１０１は、例えば、マイクロプロセッサ、ＭＰＵ（Micro Processing Unit）、又はＣＰＵ（Central Processing Unit）であってもよい。プロセッサ１０１は、複数のプロセッサを含んでもよい。メモリ１０２は、揮発性メモリ及び不揮発性メモリの組み合わせによって構成される。メモリ１０２は、プロセッサ１０１から離れて配置されたストレージを含んでもよい。この場合、プロセッサ１０１は、図示されていないＩ／Ｏ（Input/Output）インタフェースを介してメモリ１０２にアクセスしてもよい。

　実施の形態１に係るシンボル絞り込み装置１０は、図１５に示したハードウェア構成を有することができる。また、シンボル絞り込み装置１０におけるシンボル抽出部１１、第１コードブロック抽出部１２、第２コードブロック抽出部１３、シンボル絞り込み部１４、及び、シンボル出力部１５は、プロセッサ１０１がメモリ１０２に記憶されたプログラムを読み込んで実行することにより実現されてもよい。

　同様に、実施の形態２に係るシンボル絞り込み装置２０は、図１５に示したハードウェア構成を有することができる。また、シンボル絞り込み装置２０におけるシンボル抽出部２１、第１コードブロック抽出部２２、第２コードブロック抽出部２３、シンボル絞り込み部２４、及び、シンボル出力部２５は、プロセッサ１０１がメモリ１０２に記憶されたプログラムを読み込んで実行することにより実現されてもよい。また、シンボル絞り込み装置２０における対象条件テーブル２６は、メモリ１０２に記憶されてもよい。

　図１５では、シンボル絞り込み装置１００のハードウェア構成例について説明したが、これに限られない。シンボル絞り込み装置１００を搭載したシンボル絞り込み装置のハードウェア構成も、シンボル絞り込み装置１００の場合と同様に、プロセッサ１０１及びメモリ１０２を備えた構成を採用することができる。そして、各プログラム解析装置１，２は、プロセッサ１０１及びメモリ１０２を備えたハードウェア構成を有することができる。

　シンボル絞り込み装置１０，２０及びプログラム解析装置１，２を実現するための上述したプログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば、光磁気ディスク）、ＣＤ－ＲＯＭ（Compact Disc-Read Only Memory）、ＣＤ－Ｒ（CD-Recordable）、ＣＤ－Ｒ／Ｗ（CD-ReWritable）、半導体メモリ（例えば、マスクＲＯＭ、ＰＲＯＭ（Programmable ROM）、ＥＰＲＯＭ（Erasable PROM）、フラッシュＲＯＭ、ＲＡＭ（Random Access Memory）を含む。また、上述したプログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバなどの有線通信路、又は無線通信路を介して、プログラムをシンボル絞り込み装置１０，２０及びプログラム解析装置１，２に供給できる。

　以上、実施の形態を参照して本開示を説明したが、本開示は上述した実施の形態に限定されるものではない。本開示の構成や詳細には、本開示のスコープ内で当業者が理解し得る様々な変更をすることができる。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。

（付記１）
　プログラムのバイナリに含まれるコードの中から、複数の所定のシンボルを抽出するシンボル抽出手段と、
　前記プログラムのバイナリに含まれるコードの中から、特定の性質を持つコードブロックを、バックドアであるか否かの解析対象である第１コードブロックとして抽出する第１コードブロック抽出手段と、
　前記プログラムのバイナリに含まれるコードの中から、前記複数の所定のシンボルのそれぞれへのアクセスを行う複数の第２コードブロックを抽出する第２コードブロック抽出手段と、
　前記複数の第２コードブロックのうち、解析されるバックドアのタイプに応じたコントロールフロー上での条件、を満たすような前記第２コードブロック、によってアクセスされるシンボルを、前記複数の所定のシンボルの中から抽出する、シンボル絞り込み手段と、
　前記シンボル絞り込み手段によって抽出された前記シンボルを出力するシンボル出力手段と、
　を備えたシンボル絞り込み装置。

（付記２）
　前記シンボル抽出手段は、シンボルタイプ及びスコープレベルの少なくとも何れかの属性情報に基づいて決定された複数のシンボルを、前記複数の所定のシンボルとして抽出する、
　付記１に記載のシンボル絞り込み装置。

（付記３）
　前記シンボル絞り込み手段は、前記複数の第２コードブロックのうち、前記第１コードブロック又はその子ノードである第２コードブロックと、通常のコントロールフローを構成する複数のコードブロックの何れかである第２コードブロックと、の何れからもアクセスされるシンボルを、前記シンボル抽出手段によって抽出された前記複数の所定のシンボルの中から抽出する、
　付記１又は２に記載のシンボル絞り込み装置。

（付記４）
　前記シンボル絞り込み手段は、前記複数の第２コードブロックのうち、前記第１コードブロック又はその子ノードであり、且つ、外部リソースへのアクセスを行う、前記第２コードブロック、によってアクセスされるシンボルを、前記シンボル抽出手段によって抽出された前記複数の所定のシンボルの中から抽出する、
　付記１又は２に記載のシンボル絞り込み装置。

（付記５）
　前記第１コードブロック抽出手段は、前記プログラムを実行した際に、通常のコントロールフローでは到達することのできないコードブロックを、前記特定の性質を持つコードブロックである前記第１コードブロックとして、前記バイナリに含まれるコードの中から抽出する、
　付記１～４の何れか一項に記載のシンボル絞り込み装置。

（付記６）
　前記第１コードブロック抽出手段は、前記プログラムを実行した際に、通常のコントロールフローでは経由する所定の機能を有するコードブロック、を経由しないコードブロックを、前記特定の性質を持つコードブロックである前記第１コードブロックとして、前記バイナリに含まれるコードの中から抽出する、
　付記１～４の何れか一項に記載のシンボル絞り込み装置。

（付記７）
　付記１～６の何れか一項に記載のシンボル絞り込み装置と、
　少なくとも、前記第１コードブロック又はその子ノードであるコードブロックによってアクセスされる、前記シンボル絞り込み装置から出力された前記シンボル、の内容に基づいて、当該第１コードブロックがバックドアコードである可能性を示すスコア、又は、当該第１コードブロックが実行された際にシステムに及ぼす影響の大きさを示すスコアである、バックドアスコアを算出するバックドアスコア算出手段と、
　前記第１コードブロックと、当該第１コードブロックに対する前記バックドアスコアと、を解析結果として出力する解析結果出力手段と、
　を備えた、プログラム解析装置。

（付記８）
　シンボル絞り込み装置が実行するシンボル抽出方法であって、
　プログラムのバイナリに含まれるコードの中から、複数の所定のシンボルを抽出するシンボル抽出ステップと、
　前記プログラムのバイナリに含まれるコードの中から、特定の性質を持つコードブロックを、バックドアであるか否かの解析対象である第１コードブロックとして抽出する第１コードブロック抽出ステップと、
　前記プログラムのバイナリに含まれるコードの中から、前記複数の所定のシンボルのそれぞれへのアクセスを行う複数の第２コードブロックを抽出する第２コードブロック抽出ステップと、
　前記複数の第２コードブロックのうち、解析されるバックドアのタイプに応じたコントロールフロー上での条件、を満たすような前記第２コードブロック、によってアクセスされるシンボルを、前記複数の所定のシンボルの中から抽出するシンボル絞り込みステップと、
　前記シンボル絞り込みステップにおいて抽出された前記シンボルを出力するシンボル出力ステップと、
　を備えたシンボル抽出方法。

（付記９）
　プログラム解析装置が実行するプログラム解析方法であって、
　少なくとも、前記第１コードブロック又はその子ノードであるコードブロックによってアクセスされる、付記８に記載のシンボル抽出方法において出力されたシンボル、の内容に基づいて、当該第１コードブロックがバックドアコードである可能性を示すスコア、又は、当該第１コードブロックが実行された際にシステムに及ぼす影響の大きさを示すスコアである、バックドアスコアを算出するバックドアスコア算出ステップと、
　前記第１コードブロックと、当該第１コードブロックに対する前記バックドアスコアと、を解析結果として出力する解析結果出力ステップと、
　を備えた、プログラム解析方法。

（付記１０）
　プログラムのバイナリに含まれるコードの中から、複数の所定のシンボルを抽出するシンボル抽出処理と、
　前記プログラムのバイナリに含まれるコードの中から、特定の性質を持つコードブロックを、バックドアであるか否かの解析対象である第１コードブロックとして抽出する第１コードブロック抽出処理と、
　前記プログラムのバイナリに含まれるコードの中から、前記複数の所定のシンボルのそれぞれへのアクセスを行う複数の第２コードブロックを抽出する第２コードブロック抽出処理と、
　前記複数の第２コードブロックのうち、解析されるバックドアのタイプに応じたコントロールフロー上での条件、を満たすような前記第２コードブロック、によってアクセスされるシンボルを、前記複数の所定のシンボルの中から抽出するシンボル絞り込み処理と、
　前記シンボル絞り込み処理において抽出された前記シンボルを出力するシンボル出力処理と、
　をコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。

（付記１１）
　少なくとも、前記第１コードブロック又はその子ノードであるコードブロックによってアクセスされる、前記シンボル出力処理において出力された前記シンボル、の内容に基づいて、当該第１コードブロックがバックドアコードである可能性を示すスコア、又は、当該第１コードブロックが実行された際にシステムに及ぼす影響の大きさを示すスコアである、バックドアスコアを算出するバックドアスコア算出処理と、
　前記第１コードブロックと、当該第１コードブロックに対する前記バックドアスコアと、を解析結果として出力する解析結果出力処理と、
　をさらにコンピュータに実行させる付記１０に記載のプログラムが格納された非一時的なコンピュータ可読媒体。

　１　プログラム解析装置
　２　プログラム解析装置
　１０　シンボル絞り込み装置
　１１　シンボル抽出部
　１２　第１コードブロック抽出部
　１３　第２コードブロック抽出部
　１４　シンボル絞り込み部
　１５　シンボル出力部
　１７　バックドアスコア算出部
　１８　解析結果出力部
　２０　シンボル絞り込み装置
　２１　シンボル抽出部
　２２　第１コードブロック抽出部
　２３　第２コードブロック抽出部
　２４　シンボル絞り込み部
　２５　シンボル出力部
　２６　対象条件テーブル
　２７　バックドアスコア算出部
　２８　解析結果出力部
　５０　プログラム解析装置
　５１　コードブロック抽出部
　５２　バックドアスコア算出部
　５３　解析結果出力部
　１００　シンボル絞り込み装置
　１０１　プロセッサ
　１０２　メモリ

Claims

　プログラムのバイナリに含まれるコードの中から、複数の所定のシンボルを抽出するシンボル抽出手段と、
　前記プログラムのバイナリに含まれるコードの中から、特定の性質を持つコードブロックを、バックドアであるか否かの解析対象である第１コードブロックとして抽出する第１コードブロック抽出手段と、
　前記プログラムのバイナリに含まれるコードの中から、前記複数の所定のシンボルのそれぞれへのアクセスを行う複数のコードブロックを、複数の第２コードブロックとして抽出する第２コードブロック抽出手段と、
　前記複数の第２コードブロックのうち、解析されるバックドアのタイプに応じたコントロールフロー上での条件、を満たすような前記第２コードブロック、によってアクセスされるシンボルを、前記複数の所定のシンボルの中から抽出する、シンボル絞り込み手段と、
　前記シンボル絞り込み手段によって抽出された前記シンボルを出力するシンボル出力手段と、
　を備えたシンボル絞り込み装置。
　前記シンボル抽出手段は、シンボルタイプ及びスコープレベルの少なくとも何れかの属性情報に基づいて決定された複数のシンボルを、前記複数の所定のシンボルとして抽出する、
　請求項１に記載のシンボル絞り込み装置。
　前記シンボル絞り込み手段は、前記複数の第２コードブロックのうち、前記第１コードブロック又はその子ノードである第２コードブロックと、通常のコントロールフローを構成する複数のコードブロックの何れかである第２コードブロックと、の何れからもアクセスされるシンボルを、前記シンボル抽出手段によって抽出された前記複数の所定のシンボルの中から抽出する、
　請求項１又は２に記載のシンボル絞り込み装置。
　前記シンボル絞り込み手段は、前記複数の第２コードブロックのうち、前記第１コードブロック又はその子ノードであり、且つ、外部リソースへのアクセスを行う、前記第２コードブロック、によってアクセスされるシンボルを、前記シンボル抽出手段によって抽出された前記複数の所定のシンボルの中から抽出する、
　請求項１又は２に記載のシンボル絞り込み装置。
　前記第１コードブロック抽出手段は、前記プログラムを実行した際に、通常のコントロールフローでは到達することのできないコードブロックを、前記特定の性質を持つコードブロックである前記第１コードブロックとして、前記バイナリに含まれるコードの中から抽出する、
　請求項１～４の何れか一項に記載のシンボル絞り込み装置。
　前記第１コードブロック抽出手段は、前記プログラムを実行した際に、通常のコントロールフローでは経由する所定の機能を有するコードブロック、を経由しないコードブロックを、前記特定の性質を持つコードブロックである前記第１コードブロックとして、前記バイナリに含まれるコードの中から抽出する、
　請求項１～４の何れか一項に記載のシンボル絞り込み装置。
　請求項１～６の何れか一項に記載のシンボル絞り込み装置と、
　少なくとも、前記第１コードブロック又はその子ノードであるコードブロックによってアクセスされる、前記シンボル絞り込み装置から出力された前記シンボル、の内容に基づいて、当該第１コードブロックがバックドアコードである可能性を示すスコア、又は、当該第１コードブロックが実行された際にシステムに及ぼす影響の大きさを示すスコアである、バックドアスコアを算出するバックドアスコア算出手段と、
　前記第１コードブロックと、当該第１コードブロックに対する前記バックドアスコアと、を解析結果として出力する解析結果出力手段と、
　を備えた、プログラム解析装置。
　シンボル絞り込み装置が実行するシンボル抽出方法であって、
　プログラムのバイナリに含まれるコードの中から、複数の所定のシンボルを抽出するシンボル抽出ステップと、
　前記プログラムのバイナリに含まれるコードの中から、特定の性質を持つコードブロックを、バックドアであるか否かの解析対象である第１コードブロックとして抽出する第１コードブロック抽出ステップと、
　前記プログラムのバイナリに含まれるコードの中から、前記複数の所定のシンボルのそれぞれへのアクセスを行う複数のコードブロックを、複数の第２コードブロックとして抽出する第２コードブロック抽出ステップと、
　前記複数の第２コードブロックのうち、解析されるバックドアのタイプに応じたコントロールフロー上での条件、を満たすような前記第２コードブロック、によってアクセスされるシンボルを、前記複数の所定のシンボルの中から抽出するシンボル絞り込みステップと、
　前記シンボル絞り込みステップにおいて抽出された前記シンボルを出力するシンボル出力ステップと、
　を備えたシンボル抽出方法。
　プログラム解析装置が実行するプログラム解析方法であって、
　少なくとも、前記第１コードブロック又はその子ノードであるコードブロックによってアクセスされる、請求項８に記載のシンボル抽出方法において出力されたシンボル、の内容に基づいて、当該第１コードブロックがバックドアコードである可能性を示すスコア、又は、当該第１コードブロックが実行された際にシステムに及ぼす影響の大きさを示すスコアである、バックドアスコアを算出するバックドアスコア算出ステップと、
　前記第１コードブロックと、当該第１コードブロックに対する前記バックドアスコアと、を解析結果として出力する解析結果出力ステップと、
　を備えた、プログラム解析方法。
　プログラムのバイナリに含まれるコードの中から、複数の所定のシンボルを抽出するシンボル抽出処理と、
　前記プログラムのバイナリに含まれるコードの中から、特定の性質を持つコードブロックを、バックドアであるか否かの解析対象である第１コードブロックとして抽出する第１コードブロック抽出処理と、
　前記プログラムのバイナリに含まれるコードの中から、前記複数の所定のシンボルのそれぞれへのアクセスを行う複数のコードブロックを、複数の第２コードブロックとして抽出する第２コードブロック抽出処理と、
　前記複数の第２コードブロックのうち、解析されるバックドアのタイプに応じたコントロールフロー上での条件、を満たすような前記第２コードブロック、によってアクセスされるシンボルを、前記複数の所定のシンボルの中から抽出するシンボル絞り込み処理と、
　前記シンボル絞り込み処理において抽出された前記シンボルを出力するシンボル出力処理と、
　をコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
　少なくとも、前記第１コードブロック又はその子ノードであるコードブロックによってアクセスされる、前記シンボル出力処理において出力された前記シンボル、の内容に基づいて、当該第１コードブロックがバックドアコードである可能性を示すスコア、又は、当該第１コードブロックが実行された際にシステムに及ぼす影響の大きさを示すスコアである、バックドアスコアを算出するバックドアスコア算出処理と、
　前記第１コードブロックと、当該第１コードブロックに対する前記バックドアスコアと、を解析結果として出力する解析結果出力処理と、
　をさらにコンピュータに実行させる請求項１０に記載のプログラムが格納された非一時的なコンピュータ可読媒体。