特許ウォッチ

公開番号2024173148
公報種別公開特許公報(A)
公開日2024-12-12
出願番号2023091371
出願日2023-06-02
発明の名称情報処理装置
出願人富士電機株式会社
代理人インフォート弁理士法人,個人,個人,個人,個人
主分類G06F 21/51 20130101AFI20241205BHJP(計算;計数)
要約【課題】セーフリストに基づいてプログラムを実行する手順のセキュリティを改善する。
【解決手段】クライアント装置20は、メインセーフリスト格納部に、第1のプログラムを構成するオブジェクトが登録されたメインセーフリストを格納させ、サブセーフリスト格納部に、第1のプログラムが第2のプログラムに更新されるときに、第2のプログラムを構成するオブジェクトが登録されたサブセーフリストを格納し、実行判定部に、実行すべきプログラムを構成するオブジェクトを順番に選択させ、選択したオブジェクトがメインセーフリスト又はサブセーフリストに登録されているか否かに基づいて、選択したオブジェクトが実行可能か否かを判定させる。メインセーフリストは、メインセーフリスト格納部内で書換え状態禁止に設定されている。サブセーフリストは、メインセーフリスト内に記述されている格納先情報が表すサブセーフリスト格納部内の位置に書き込まれる。
【選択図】図7
特許請求の範囲【請求項１】
プログラム格納部と、
前記プログラム格納部に第１のプログラムが格納されるときに、前記第１のプログラムを構成するオブジェクトが登録されたメインセーフリストを格納するメインセーフリスト格納部と、
前記プログラム格納部に格納されている前記第１のプログラムが第２のプログラムに更新されるときに、前記第２のプログラムを構成するオブジェクトまたは前記第１のプログラムと前記第２のプログラムとの差分に係わるオブジェクトが登録されたサブセーフリストを格納するサブセーフリスト格納部と、
前記プログラム格納部に格納されているプログラムを構成するオブジェクトを順番に選択し、選択したオブジェクトが前記メインセーフリストまたは前記サブセーフリストに登録されているか否かに基づいて、前記選択したオブジェクトが実行可能か否かを判定する実行判定部と、
前記実行判定部により実行可能と判定されたオブジェクトを実行するオブジェクト実行部と、を備え、
前記メインセーフリストは、前記メインセーフリスト格納部内では書き換えられないように設定されており、
前記メインセーフリストは、前記サブセーフリスト格納部内の位置を表す格納先情報を含み、
前記サブセーフリストは、前記格納先情報に基づいて前記サブセーフリスト格納部に書き込まれる
ことを特徴とする情報処理装置。
続きを表示（約 1,000 文字）【請求項２】
前記メインセーフリストは、１または複数のサブセーフリストのファイル名に対してそれぞれ予め決められている、前記サブセーフリスト格納部内の位置を表す格納先情報を含み、
当該情報処理装置が前記第２のプログラムと共に対応するサブセーフリストを受信したときに、受信したサブセーフリストは、前記メインセーフリストにおいて前記受信したサブセーフリストのファイル名に対して決められている格納先情報が表す位置に書き込まれる
ことを特徴とする請求項１に記載の情報処理装置。
【請求項３】
前記実行判定部は、前記選択したオブジェクトが前記メインセーフリストに登録されてないときに、前記選択したオブジェクトが前記サブセーフリストに登録されているか否かに基づいて、前記選択したオブジェクトが実行可能か否かを判定する
ことを特徴とする請求項１に記載の情報処理装置。
【請求項４】
前記メインセーフリストには、前記第１のプログラムを構成する各オブジェクトについて、当該オブジェクトに対して予め計算されたハッシュ値がそれぞれ登録されており、
前記実行判定部は、前記選択したオブジェクトのハッシュ値を計算し、計算により得られたハッシュ値が前記メインセーフリストに登録されている対応するオブジェクトのハッシュ値と一致しないときに、前記サブセーフリストを利用して、前記選択したオブジェクトが実行可能か否かを判定する
ことを特徴とする請求項１に記載の情報処理装置。
【請求項５】
前記実行判定部は、
前記メインセーフリストを利用して前記選択したオブジェクトが実行可能であると判定できないときに、前記サブセーフリストを利用して前記選択したオブジェクトが実行可能であるか否かを判定し、
前記サブセーフリストを利用して前記選択したオブジェクトが実行可能であると判定したときに、前記選択したオブジェクトに対してフラグを設定し、
当該情報処理装置が前記プログラム格納部に格納されている対象プログラムを実行するときに、前記対象プログラムを構成するオブジェクトの中の対象オブジェクトに対して前記フラグが設定されていれば、前記メインセーフリストを参照することなく前記サブセーフリストを利用して前記対象オブジェクトが実行可能か否かを判定する
ことを特徴とする請求項１に記載の情報処理装置。

発明の詳細な説明【技術分野】
【０００１】
本発明は、セーフリストに基づいてプログラムを実行する情報処理装置および情報処理方法に係わる。
続きを表示（約 2,300 文字）【背景技術】
【０００２】
近年、コンピュータウイルス等の悪意のあるプログラムによる攻撃が増加している。このような攻撃に対して、正規のオブジェクトが登録されたセーフリスト（または、ホワイトリスト）に基づいてプログラムを実行することで、不正なプログラムの実行を回避する手順が実用化されている。なお、ホワイトリスト型のソフトウェア実行制御を行う情報処理装置は、例えば、特許文献１に記載されている。
【先行技術文献】
【特許文献】
【０００３】
特開２０２２－０５１３０３号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
上述のように、セーフリストに基づいてプログラムを実行する手順が知られている。ただし、従来技術においては、プログラムの更新時にセーフリストを書き換える必要があるので、セーフリストは、通常、書き換え可能に構成されている。このため、攻撃者により不正なプログラムが送り込まれ、さらにセーフリストが書き換えられると、不正なプログラムを実行してしまうおそれがある。
【０００５】
本発明の１つの側面に係わる目的は、セーフリストに基づいてプログラムを実行する情報処理装置のセキュリティを向上させることである。
【課題を解決するための手段】
【０００６】
本発明の１つの態様の情報処理装置は、プログラム格納部と、前記プログラム格納部に第１のプログラムが格納されるときに、前記第１のプログラムを構成するオブジェクトが登録されたメインセーフリストを格納するメインセーフリスト格納部と、前記プログラム格納部に格納されている前記第１のプログラムが第２のプログラムに更新されるときに、前記第２のプログラムを構成するオブジェクトまたは前記第１のプログラムと前記第２のプログラムとの差分に係わるオブジェクトが登録されたサブセーフリストを格納するサブセーフリスト格納部と、前記プログラム格納部に格納されているプログラムを構成するオブジェクトを順番に選択し、選択したオブジェクトが前記メインセーフリストまたは前記サブセーフリストに登録されているか否かに基づいて、前記選択したオブジェクトが実行可能か否かを判定する実行判定部と、前記実行判定部により実行可能と判定されたオブジェクトを実行するオブジェクト実行部と、を備える。前記メインセーフリストは、前記メインセーフリスト格納部内では書き換えられないように設定されている。前記メインセーフリストは、前記サブセーフリスト格納部内の位置を表す格納先情報を含む。前記サブセーフリストは、前記格納先情報に基づいて前記サブセーフリスト格納部に書き込まれる。
【発明の効果】
【０００７】
上述の態様によれば、セーフリストに基づいてプログラムを実行する情報処理装置のセキュリティが向上する。
【図面の簡単な説明】
【０００８】
本発明の実施形態に係わる情報処理システムの一例を示す図である。
クライアントプログラムの構成例を示す図である。
メインセーフリストの一例を示す図である。
クライアント装置が備えるメモリの構成例を示す図である。
更新プログラムの構成例およびサブセーフリストの一例を示す図である。
更新プログラムに対応するサブセーフリストの書込み処理の一例を示す図である。
クライアント装置の機能構成の一例を示す図である。
クライアント装置がサーバからプログラムを受信したときの処理の一例を示すフローチャートである。
クライアント装置がプログラムを実行する手順の一例を示すフローチャートである。
オブジェクトが実行可能か否かを判定する処理の一例を示すフローチャートである。
サブリスト処理の一例を示すフローチャートである。
クライアント装置の動作例を示す図である。
本発明のバリエーションにおけるサブリスト処理の一例を示すフローチャートである。
フラグリストの一例を示す図である。
本発明のバリエーションにおいてオブジェクトが実行可能か否かを判定する処理の一例を示すフローチャートである。
クライアント装置のハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【０００９】
図１は、本発明の実施形態に係わる情報処理システムの一例を示す。本発明の実施形態に係わる情報処理システムは、プログラムサーバ１０およびクライアント装置２０（２０ａ～２０ｎ）を備える。プログラムサーバ１０およびクライアント装置２０は、ネットワークを介して通信可能に構成されている。なお、情報処理システムが備えるクライアント装置２０は、１台のみであってもよい。
【００１０】
プログラムサーバ１０は、クライアント装置２０が実行すべきプログラムを管理する。以下の記載では、クライアント装置２０が実行すべきプログラムを「クライアントプログラム」と呼ぶことがある。プログラムサーバ１０は、クライアントプログラムに対してセーフリストを作成する。クライアントプログラムおよび対応するセーフリストは、プログラムサーバ１０のストレージに保存される。そして、プログラムサーバ１０は、各クライアント装置２０にクライアントプログラムおよび対応するセーフリストを送信する。
（【００１１】以降は省略されています）

関連特許