特許ウォッチ

公開番号2025040885
公報種別公開特許公報(A)
公開日2025-03-25
出願番号2023147958
出願日2023-09-12
発明の名称情報処理装置、情報処理方法及びプログラム
出願人日本電気株式会社
代理人個人
主分類G06F 11/36 20060101AFI20250317BHJP(計算;計数)
要約【課題】検査対象プログラム内の関数が操作の対象とするリソースに応じて、適切に解析を行うことが可能な情報処理装置を提供すること。
【解決手段】本開示にかかる情報処理装置は、検査対象プログラムにおいて関数が呼び出される箇所を示す関数呼び出し箇所を抽出する抽出部と、関数が操作の対象とする操作対象リソースを特定する特定部と、操作対象リソースに対する関数の操作内容に基づいて、関数呼び出し箇所から処理フロー解析の対象である解析対象箇所を絞り込む絞り込み部と、を備える。検査対象プログラムは、操作対象リソースを示す変数を定義する変数定義処理を含む。特定部は、変数定義処理において定義された変数が示す操作対象リソースを特定する。
【選択図】図1
特許請求の範囲【請求項１】
検査対象プログラムにおいて関数が呼び出される箇所を示す関数呼び出し箇所を抽出する抽出部と、
前記関数が操作の対象とする操作対象リソースを特定する特定部と、
前記操作対象リソースに対する前記関数の操作内容に基づいて、前記関数呼び出し箇所から処理フロー解析の対象である解析対象箇所を絞り込む絞り込み部と、を備え、
前記検査対象プログラムは、前記操作対象リソースを示す変数を定義する変数定義処理を含み、
前記特定部は、前記変数定義処理において定義された変数が示す前記操作対象リソースを特定する
情報処理装置。
続きを表示（約 1,000 文字）【請求項２】
前記抽出部は、不正に実行された場合に、前記検査対象プログラムを含むシステムに対してセンシティブな操作を行い得る関数と、外部入力を取得する関数と、があらかじめ登録された登録関数リストに基づいて、前記関数呼び出し箇所を抽出する
請求項１に記載の情報処理装置。
【請求項３】
前記特定部は、前記操作対象リソースを示す引数番号が前記関数ごとに定められた引数情報リストと、前記変数定義処理で用いられる関数に対応するリソースの種別を示す対応リソースリストと、に基づいて、前記操作対象リソースを特定する
請求項１又は２に記載の情報処理装置。
【請求項４】
前記絞り込み部は、前記操作対象リソースに対する前記関数の操作内容に関する絞り込みルールを用いて前記解析対象箇所を絞り込む
請求項１又は２に記載の情報処理装置。
【請求項５】
前記絞り込みルールは、前記関数呼び出し箇所を前記処理フロー解析の解析対象とするルール、及び、前記関数呼び出し箇所を前記処理フロー解析の解析対象外とするルールの少なくとも一方を含む
請求項４に記載の情報処理装置。
【請求項６】
前記絞り込み部は、前記操作対象リソースを識別するリソース識別情報にさらに基づいて、前記解析対象箇所を絞り込む
請求項１又は２に記載の情報処理装置。
【請求項７】
前記絞り込み部は、前記リソース識別情報が示す前記操作対象リソースの機密性の高さに応じて、前記解析対象箇所を絞り込む
請求項６に記載の情報処理装置。
【請求項８】
前記絞り込み部において絞り込まれた解析対象箇所を起点又は終点とする処理フローに対する解析を行う解析部をさらに備える
請求項１又は２に記載の情報処理装置。
【請求項９】
前記抽出部において抽出された前記関数呼び出し箇所を起点又は終点とする処理フローに対する解析を行う解析部をさらに備え、
前記解析部は、不正な機能を含む可能性がある処理フローを特定し、
前記絞り込み部は、前記不正な機能を含む可能性がある処理フローにさらに基づいて、前記関数呼び出し箇所から前記解析対象箇所を絞り込む
請求項１又は２に記載の情報処理装置。
【請求項１０】
前記解析部における解析結果をユーザに通知する通知部をさらに備える
請求項８に記載の情報処理装置。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本開示は、情報処理装置、情報処理方法及びプログラムに関する。
続きを表示（約 1,700 文字）【背景技術】
【０００２】
近年のインフラや企業システムは複雑化している。そのため、それらのインフラや企業システムは、単一の企業のデバイスだけで構成されるのではなく、様々な企業のデバイスを外部から調達し、それらのデバイスを組み合わせて構築されることが一般的になっている。このようにして構築されたサプライチェーンに関するリスク対策として、プログラム内の不正機能を検出する技術の重要性が増している。
【０００３】
プログラム内の不正機能の一例として、外部のメーカーから調達したソフトウェア（又はファームウェア）やハードウェアにおいて、バックドアが発見される事例が多数報告されている。本明細書で言及する「バックドア」は、例えば、ソフトウェアを構成する複数の機能を含むプログラムに対して、当該プログラムの一部として組み込まれた、ユーザに知らされていない且つ望まれていない機能として定義することができる。
【０００４】
インフラや企業システムの構築の取り纏めを行うメーカーは、外部のメーカーから調達したソフトウェアを構成するプログラムにおいて、バックドアが含まれていないかを検査する必要がある。例えば、プログラムの静的解析を行うことにより、プログラムに含まれる処理フローの解析を行うことが知られている。権限が必要な操作や不正に実行されると危険な操作を目印として処理フロー解析を行うことで、バックドアを検出することができる。
【０００５】
関連する技術として、特許文献１は、脆弱なライブラリが適切に用いられていない箇所を検出することが可能な脆弱性監査装置を開示する。特許文献１が開示する脆弱性監査装置は、所定の判定ルールに従って、予め定義した外部入力を用いる関数の使用と、ｍａｉｎ関数へ渡された引数とにより、プログラム内の外部入力変数を抽出する。また、当該脆弱性監査装置は、抽出した外部入力変数の監査を行う。
【先行技術文献】
【特許文献】
【０００６】
特開２０１１－１５０７１６号公報
【発明の概要】
【発明が解決しようとする課題】
【０００７】
処理フロー解析を行う場合、処理フローの起点又は終点として、広く利用されるライブラリ関数の呼び出し箇所を指定することができる。しかしながら、プログラム内には、このような関数呼び出し箇所が多く存在する。そのため、起点又は終点として用いる関数呼び出し箇所を適切に絞り込まずに処理フロー解析を行った場合、解析の必要性が高くない処理フローについても解析が行われることとなる。その結果、バックドアなどの不正機能の誤検出が増加するおそれがある。
【０００８】
したがって、処理フロー解析の対象範囲は、不正機能が実行された場合に影響が及ぶ対象に応じて適切に設定されることが望ましい。特許文献１に開示された技術では、このような問題については十分に考慮されていない。
【０００９】
本開示の目的は、上述した課題を鑑み、検査対象プログラム内の関数が操作の対象とするリソースに応じて、適切に解析を行うことが可能な情報処理装置、情報処理方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【００１０】
本開示にかかる情報処理装置は、
検査対象プログラムにおいて関数が呼び出される箇所を示す関数呼び出し箇所を抽出する抽出部と、
前記関数が操作の対象とする操作対象リソースを特定する特定部と、
前記操作対象リソースに対する前記関数の操作内容に基づいて、前記関数呼び出し箇所から処理フロー解析の対象である解析対象箇所を絞り込む絞り込み部と、を備え、
前記検査対象プログラムは、前記操作対象リソースを示す変数を定義する変数定義処理を含み、
前記特定部は、前記変数定義処理において定義された変数が示す前記操作対象リソースを特定する。
（【００１１】以降は省略されています）

関連特許