TOP特許意匠商標
特許ウォッチ Twitter
公開番号2024051105
公報種別公開特許公報(A)
公開日2024-04-10
出願番号2024028253,2022529220
出願日2024-02-28,2020-06-03
発明の名称検査装置、検査方法、及びプログラム
出願人日本電気株式会社
代理人個人
主分類G06F 21/56 20130101AFI20240403BHJP(計算;計数)
要約【課題】ソフトウェアの信頼性の証明及びソフトウェアの難読化の両方を実現できる、検査装置、検査方法、及びプログラムを提供する。
【解決手段】検査装置にて特定部は、対象ソフトウェアに含まれる複数のコードブロックを特定する。検査部は、特定部にて特定された各コードブロックに対して、バックドアについての検査処理を実行する。調整処理部は、対象ソフトウェアに対して、難読化処理を含む調整処理を実行する。証明書生成部は、検査処理の結果情報を少なくとも含む第1証明書を生成する。出力部は、調整処理が施された対象ソフトウェアを第1証明書と共に出力する。
【選択図】図1
特許請求の範囲【請求項1】
ソフトウェアにおけるバックドアの有無を検査する検査手段と、
前記ソフトウェアに対して、難読化する処理が実行された第1情報を作成する処理手段と、
検査の結果を示す第2情報を含む証明書を生成する生成手段と、
前記第1情報を前記証明書と共に出力する出力手段と、
を備える検査装置。
続きを表示(約 1,000 文字)【請求項2】
前記検査手段は、前記ソフトウェアのコードブロックについてバックドアの有無を検査する
請求項1に記載の検査装置。
【請求項3】
前記第1情報のハッシュ値を算出する算出手段をさらに備え、
前記生成手段は、前記第2情報及び前記ハッシュ値を含む前記証明書を生成する、
請求項1または請求項2に記載の検査装置。
【請求項4】
前記生成手段は、前記第1情報に前記ハッシュ値を追記する、
請求項3記載の検査装置。
【請求項5】
前記処理手段は、さらに、前記ソフトウェアにセキュリティ機能を示す処理を追加し、前記第1情報は、前記セキュリティ機能を示す処理を含む、
請求項1から4のいずれか1項に記載の検査装置。
【請求項6】
前記処理手段は、前記ソフトウェアに含まれるデバッグ情報の削除処理を含む、
請求項1から5のいずれか1項に記載の検査装置。
【請求項7】
前記処理手段は、前記ソフトウェアにバックドアがない場合、前記第1情報を作成し、前記ソフトウェアにバックドアがある場合、前記第1情報を作成しない、
請求項1記載の検査装置。
【請求項8】
前記ソフトウェアにおいて、所定機能に対応する所定コードブロックを特定する特定手段と、
前記所定コードブロックを起点としてコントロールフローを辿ることによって、前記ソフトウェアの構造を解析すると共に、前記所定機能以外の機能に対応するコードブロックを特定する解析手段と、
をさらに備える請求項1記載の検査装置。
【請求項9】
コンピュータが実行する検査方法であって、
ソフトウェアにおけるバックドアの有無を検査すること、
前記ソフトウェアに対して、難読化する処理が実行された第1情報を作成すること、
検査の結果を示す第2情報を含む証明書を生成すること、及び、
前記第1情報を前記証明書と共に出力すること、
を含む検査方法。
【請求項10】
ソフトウェアにおけるバックドアの有無を検査すること、
前記ソフトウェアに対して、難読化する処理が実行された第1情報を作成すること、
検査の結果を示す第2情報を含む証明書を生成すること、及び、
前記第1情報を前記証明書と共に出力すること、
を含む処理を、コンピュータに実行させるプログラム。

発明の詳細な説明【技術分野】
【0001】
本開示は、バックドア検査装置、バックドア検査方法、及びコンピュータ可読媒体に関する。
続きを表示(約 1,800 文字)【背景技術】
【0002】
インフラや企業システムは、複雑化している。このため、インフラや企業システムは、単一の企業のデバイスだけで構成されるのではなく、様々な企業のデバイスを外部から調達しそれらを組み合わせて、構築されている。
【0003】
しかしながら、近年、これらのデバイスにおいてソフトウェア(ファームウェア)およびハードウェアの両面で、ユーザが認知していない隠された機能又はユーザが予期していない機能が発見される、インシデントが多数報告されている。すなわち、「バックドア」に関連する多数のインシデントが報告されている。「バックドア」とは、例えば、複数の機能を含むソフトウェアに対して該ソフトウェアの一部として組み込まれた、ユーザに知らされていない且つ望まれていない機能として定義できる。
【0004】
特定の種類のバックドアを検知する方法が、例えば、非特許文献1に開示されている。
【先行技術文献】
【非特許文献】
【0005】
F. Schuster and T. Holz, “Towards reducing the attack surface of software backdoors,” In Proceedings of the 2013 ACM SIGSAC conference on Computer & communications security (CCS), 2013.
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明者らは、例えばソフトウェアがインストールされた機器の機器メーカが、そのソフトウェアにバックドアが含まれていないことを証明したいというニーズ、及び、機器にインストールされているソフトウェアを知財保護の観点から難読化したいというニーズがある、ことを見出した。すなわち、本発明者は、ソフトウェアの信頼性の証明及びソフトウェアの難読化の両方を実現するニーズがあることを見出した。なお、難読化処理は、例えば、ソフトウェアを暗号化する処理、又は、ソフトウェアに対してダミーコードを埋め込む処理等を含む。
【0007】
本開示の目的は、ソフトウェアの信頼性の証明及びソフトウェアの難読化の両方を実現できる、バックドア検査装置、バックドア検査方法、及びコンピュータ可読媒体を提供することにある。
【課題を解決するための手段】
【0008】
第1の態様にかかるバックドア検査装置は、検査対象であるソフトウェアに含まれる複数のコードブロックを特定する特定手段と、
特定された各コードブロックに対して、バックドアについての検査処理を実行する検査手段と、
前記ソフトウェアに対して難読化処理を含む調整処理を実行する処理手段と、
前記検査処理の結果情報を少なくとも含む第1証明書を生成する証明書生成手段と、
前記調整処理が施されたソフトウェアを前記第1証明書と共に出力する出力手段と、
を具備する。
【0009】
第2の態様にかかるバックドア検査方法は、検査対象であるソフトウェアに含まれる複数のコードブロックを特定すること、
特定された各コードブロックに対して、バックドアについての検査処理を実行すること、
前記ソフトウェアに対して難読化処理を含む調整処理を実行すること、
前記検査処理の結果情報を少なくとも含む第1証明書を生成すること、及び、
前記調整処理が施されたソフトウェアを前記第1証明書と共に出力すること、
を含む。
【0010】
第3の態様にかかる非一時的なコンピュータ可読媒体は、検査対象であるソフトウェアに含まれる複数のコードブロックを特定すること、
特定された各コードブロックに対して、バックドアについての検査処理を実行すること、
前記ソフトウェアに対して難読化処理を含む調整処理を実行すること、
前記検査処理の結果情報を少なくとも含む第1証明書を生成すること、及び、
前記調整処理が施されたソフトウェアを前記第1証明書と共に出力すること、
を含む処理を、バックドア検査装置に実行させるプログラムが格納している。
【発明の効果】
(【0011】以降は省略されています)

この特許をJ-PlatPatで参照する

関連特許

日本電気株式会社
判定装置
12日前
日本電気株式会社
処理装置
12日前
日本電気株式会社
処理装置
12日前
日本電気株式会社
情報処理装置
1日前
日本電気株式会社
光増幅器及び光増幅方法
10日前
日本電気株式会社
光学装置および調整方法
11日前
日本電気株式会社
媒体搬送機構及びプリンタ
1日前
日本電気株式会社
送受波装置および送受波方法
2日前
日本電気株式会社
計測装置、計測システム及び計測方法
10日前
日本電気株式会社
学習装置、学習方法、及び、記録媒体
3日前
日本電気株式会社
サーバ、制御方法、およびプログラム
11日前
日本電気株式会社
学習装置、学習方法およびプログラム
3日前
日本電気株式会社
学習装置、学習方法およびプログラム
3日前
日本電気株式会社
制御装置、制御方法、およびプログラム
11日前
日本電気株式会社
制御装置、制御方法、およびプログラム
11日前
日本電気株式会社
情報処理装置、情報処理方法、プログラム
8日前
日本電気株式会社
情報処理装置、情報処理方法、プログラム
10日前
日本電気株式会社
監視システム、監視装置、及び、監視方法
16日前
日本電気株式会社
電子処方箋システム、電子処方箋管理方法
4日前
日本電気株式会社
光通信装置、光通信システム及び光通信方法
5日前
日本電気株式会社
情報処理装置、情報処理方法、及び、記録媒体
10日前
日本電気株式会社
情報処理システム、情報処理方法、プログラム
8日前
日本電気株式会社
情報処理装置、情報処理方法、及び、記録媒体
16日前
日本電気株式会社
情報処理装置、情報処理方法、及びプログラム
3日前
日本電気株式会社
学習装置、パラメータ調整方法、及び、記録媒体
4日前
日本電気株式会社
光制御装置、光伝送装置、および信号光設定方法
4日前
日本電気株式会社
情報処理装置、情報処理方法、およびプログラム
10日前
日本電気株式会社
最適化システム、最適化方法および最適化プログラム
8日前
日本電気株式会社
駐停車違反判定装置、システム、方法及びプログラム
15日前
日本電気株式会社
予測装置、栽培システム、予測方法およびプログラム
15日前
日本電気株式会社
制御装置、通信システム、制御方法、及びプログラム
11日前
日本電気株式会社
特徴量抽出装置、情報処理装置、方法、及びプログラム
1日前
日本電気株式会社
量子鍵配送システム、量子鍵配送方法およびプログラム
8日前
日本電気株式会社
光変調器、光送信器及び光変調器のバイアス電圧調整方法
3日前
日本電気株式会社
光空間通信装置、光空間通信装置の制御方法およびプログラム
9日前
日本電気株式会社
半導体基板及びその設計方法、ならびに半導体基板の製造装置
10日前
続きを見る