特許ウォッチ

公開番号2024051105
公報種別公開特許公報(A)
公開日2024-04-10
出願番号2024028253,2022529220
出願日2024-02-28,2020-06-03
発明の名称検査装置、検査方法、及びプログラム
出願人日本電気株式会社
代理人個人
主分類G06F 21/56 20130101AFI20240403BHJP(計算;計数)
要約【課題】ソフトウェアの信頼性の証明及びソフトウェアの難読化の両方を実現できる、検査装置、検査方法、及びプログラムを提供する。
【解決手段】検査装置にて特定部は、対象ソフトウェアに含まれる複数のコードブロックを特定する。検査部は、特定部にて特定された各コードブロックに対して、バックドアについての検査処理を実行する。調整処理部は、対象ソフトウェアに対して、難読化処理を含む調整処理を実行する。証明書生成部は、検査処理の結果情報を少なくとも含む第1証明書を生成する。出力部は、調整処理が施された対象ソフトウェアを第1証明書と共に出力する。
【選択図】図1
特許請求の範囲【請求項１】
ソフトウェアにおけるバックドアの有無を検査する検査手段と、
前記ソフトウェアに対して、難読化する処理が実行された第１情報を作成する処理手段と、
検査の結果を示す第２情報を含む証明書を生成する生成手段と、
前記第１情報を前記証明書と共に出力する出力手段と、
を備える検査装置。
続きを表示（約 1,000 文字）【請求項２】
前記検査手段は、前記ソフトウェアのコードブロックについてバックドアの有無を検査する
請求項１に記載の検査装置。
【請求項３】
前記第１情報のハッシュ値を算出する算出手段をさらに備え、
前記生成手段は、前記第２情報及び前記ハッシュ値を含む前記証明書を生成する、
請求項１または請求項２に記載の検査装置。
【請求項４】
前記生成手段は、前記第１情報に前記ハッシュ値を追記する、
請求項３記載の検査装置。
【請求項５】
前記処理手段は、さらに、前記ソフトウェアにセキュリティ機能を示す処理を追加し、前記第１情報は、前記セキュリティ機能を示す処理を含む、
請求項１から４のいずれか１項に記載の検査装置。
【請求項６】
前記処理手段は、前記ソフトウェアに含まれるデバッグ情報の削除処理を含む、
請求項１から５のいずれか１項に記載の検査装置。
【請求項７】
前記処理手段は、前記ソフトウェアにバックドアがない場合、前記第１情報を作成し、前記ソフトウェアにバックドアがある場合、前記第１情報を作成しない、
請求項１記載の検査装置。
【請求項８】
前記ソフトウェアにおいて、所定機能に対応する所定コードブロックを特定する特定手段と、
前記所定コードブロックを起点としてコントロールフローを辿ることによって、前記ソフトウェアの構造を解析すると共に、前記所定機能以外の機能に対応するコードブロックを特定する解析手段と、
をさらに備える請求項１記載の検査装置。
【請求項９】
コンピュータが実行する検査方法であって、
ソフトウェアにおけるバックドアの有無を検査すること、
前記ソフトウェアに対して、難読化する処理が実行された第１情報を作成すること、
検査の結果を示す第２情報を含む証明書を生成すること、及び、
前記第１情報を前記証明書と共に出力すること、
を含む検査方法。
【請求項１０】
ソフトウェアにおけるバックドアの有無を検査すること、
前記ソフトウェアに対して、難読化する処理が実行された第１情報を作成すること、
検査の結果を示す第２情報を含む証明書を生成すること、及び、
前記第１情報を前記証明書と共に出力すること、
を含む処理を、コンピュータに実行させるプログラム。

発明の詳細な説明【技術分野】
【０００１】
本開示は、バックドア検査装置、バックドア検査方法、及びコンピュータ可読媒体に関する。
続きを表示（約 1,800 文字）【背景技術】
【０００２】
インフラや企業システムは、複雑化している。このため、インフラや企業システムは、単一の企業のデバイスだけで構成されるのではなく、様々な企業のデバイスを外部から調達しそれらを組み合わせて、構築されている。
【０００３】
しかしながら、近年、これらのデバイスにおいてソフトウェア（ファームウェア）およびハードウェアの両面で、ユーザが認知していない隠された機能又はユーザが予期していない機能が発見される、インシデントが多数報告されている。すなわち、「バックドア」に関連する多数のインシデントが報告されている。「バックドア」とは、例えば、複数の機能を含むソフトウェアに対して該ソフトウェアの一部として組み込まれた、ユーザに知らされていない且つ望まれていない機能として定義できる。
【０００４】
特定の種類のバックドアを検知する方法が、例えば、非特許文献１に開示されている。
【先行技術文献】
【非特許文献】
【０００５】
F. Schuster and T. Holz, “Towards reducing the attack surface of software backdoors,” In Proceedings of the 2013 ACM SIGSAC conference on Computer & communications security (CCS), 2013.
【発明の概要】
【発明が解決しようとする課題】
【０００６】
本発明者らは、例えばソフトウェアがインストールされた機器の機器メーカが、そのソフトウェアにバックドアが含まれていないことを証明したいというニーズ、及び、機器にインストールされているソフトウェアを知財保護の観点から難読化したいというニーズがある、ことを見出した。すなわち、本発明者は、ソフトウェアの信頼性の証明及びソフトウェアの難読化の両方を実現するニーズがあることを見出した。なお、難読化処理は、例えば、ソフトウェアを暗号化する処理、又は、ソフトウェアに対してダミーコードを埋め込む処理等を含む。
【０００７】
本開示の目的は、ソフトウェアの信頼性の証明及びソフトウェアの難読化の両方を実現できる、バックドア検査装置、バックドア検査方法、及びコンピュータ可読媒体を提供することにある。
【課題を解決するための手段】
【０００８】
第１の態様にかかるバックドア検査装置は、検査対象であるソフトウェアに含まれる複数のコードブロックを特定する特定手段と、
特定された各コードブロックに対して、バックドアについての検査処理を実行する検査手段と、
前記ソフトウェアに対して難読化処理を含む調整処理を実行する処理手段と、
前記検査処理の結果情報を少なくとも含む第１証明書を生成する証明書生成手段と、
前記調整処理が施されたソフトウェアを前記第１証明書と共に出力する出力手段と、
を具備する。
【０００９】
第２の態様にかかるバックドア検査方法は、検査対象であるソフトウェアに含まれる複数のコードブロックを特定すること、
特定された各コードブロックに対して、バックドアについての検査処理を実行すること、
前記ソフトウェアに対して難読化処理を含む調整処理を実行すること、
前記検査処理の結果情報を少なくとも含む第１証明書を生成すること、及び、
前記調整処理が施されたソフトウェアを前記第１証明書と共に出力すること、
を含む。
【００１０】
第３の態様にかかる非一時的なコンピュータ可読媒体は、検査対象であるソフトウェアに含まれる複数のコードブロックを特定すること、
特定された各コードブロックに対して、バックドアについての検査処理を実行すること、
前記ソフトウェアに対して難読化処理を含む調整処理を実行すること、
前記検査処理の結果情報を少なくとも含む第１証明書を生成すること、及び、
前記調整処理が施されたソフトウェアを前記第１証明書と共に出力すること、
を含む処理を、バックドア検査装置に実行させるプログラムが格納している。
【発明の効果】
（【００１１】以降は省略されています）

関連特許