特許ウォッチ

公開番号2025073279
公報種別公開特許公報(A)
公開日2025-05-13
出願番号2023183917
出願日2023-10-26
発明の名称通信機器および通信機器の復旧方法
出願人富士電機株式会社
代理人インフォート弁理士法人
主分類G06F 21/57 20130101AFI20250502BHJP(計算;計数)
要約【課題】機器を正常な状態に復旧させる。
【解決手段】適合リスト記憶部11は、通信ネットワークを介して組込み機器10と接続されている他の組込み機器10の識別情報に、他の組込み機器10において使用されているプログラムの識別情報を対応付けたリストである適合リストを記憶する。プログラム記憶部12は、組込み機器10において使用される対象プログラムを記憶する。特定部13は、対象プログラムと同一のプログラムを使用している他の組込み機器10を、適合リストを用いて特定する。取得部14は、特定された他の組込み機器10から当該同一のプログラムを取得する。制御部15は、プログラム記憶部12における対象プログラムの記憶領域を初期化すると共に、取得された当該同一のプログラムを、初期化した記憶領域に記憶させる制御を行う。
【選択図】図1
特許請求の範囲【請求項１】
通信機器であって、
通信ネットワークを介して前記通信機器と接続されている他の通信機器の識別情報に、前記他の通信機器において使用されているプログラムの識別情報を対応付けたリストである適合リストを記憶する適合リスト記憶部と、
前記通信機器において使用される対象プログラムを記憶するプログラム記憶部と、
前記対象プログラムと同一のプログラムを使用している前記他の通信機器を、前記適合リストを用いて特定する特定部と、
特定された前記他の通信機器から前記同一のプログラムを取得する取得部と、
前記プログラム記憶部における前記対象プログラムの記憶領域を初期化すると共に、取得された前記同一のプログラムを前記初期化した前記記憶領域に記憶させる制御を行う制御部と、
を備えることを特徴とする通信機器。
続きを表示（約 1,300 文字）【請求項２】
前記制御部は、前記プログラム記憶部に記憶されている前記対象プログラムに対するマルウェアの感染の疑いが検知されたときに前記制御を行うことを特徴とする請求項１に記載の通信機器。
【請求項３】
前記通信機器において実行が許可されているプログラムの情報を示すセーフリストであって、該プログラムを構成している各オブジェクトの識別情報と、各オブジェクトについてのプログラムコードのハッシュ値とを対応付けたリストである前記セーフリストを記憶するセーフリスト記憶部を更に備え、
前記制御部は、
前記対象プログラムを構成している各オブジェクトについてのプログラムコードを前記プログラム記憶部から読み出し、
読み出した各オブジェクトについての前記プログラムコードからハッシュ値を算出し、
読み出した各オブジェクトについて算出したハッシュ値に、前記セーフリストにおいて各オブジェクトに対応付けられているハッシュ値と一致しないものがある場合に、前記制御を行う、
ことを特徴とする請求項２に記載の通信機器。
【請求項４】
前記適合リストでは、前記他の通信機器についての前記通信ネットワークへの接続構成の種別を示す情報が、前記他の通信機器の識別情報に更に対応付けられており、
前記特定部は、前記対象プログラムと同一のプログラムを使用しており、且つ、前記通信ネットワークへの接続構成の種別が前記通信機器と同一である前記他の通信機器を、前記適合リストを用いて特定する、
ことを特徴とする請求項１に記載の通信機器。
【請求項５】
前記適合リストでは、前記他の通信機器についての前記セーフリストの識別情報が、前記他の通信機器の識別情報に更に対応付けられており、
前記特定部は、前記対象プログラムと同一のプログラムを使用しており、且つ、前記通信機器と同一のセーフリストを使用している前記他の通信機器を、前記適合リストを用いて特定する、
ことを特徴とする請求項３に記載の通信機器。
【請求項６】
前記取得部は、特定された前記他の通信機器に、該他の通信機器で使用されている前記同一のプログラムに対するマルウェアの感染の疑いの有無を問合せ、前記感染の疑いが無いとの回答を得た前記他の通信機器から前記同一のプログラムを取得することを特徴とする請求項１に記載の通信機器。
【請求項７】
通信ネットワークを介して通信機器と接続されている他の通信機器の識別情報に、前記他の通信機器において使用されているプログラムの識別情報を対応付けたリストである適合リストを用いて、前記通信機器において使用される対象プログラムであって前記通信機器が備えているプログラム記憶部に記憶されている前記対象プログラムと同一のプログラムを使用している前記他の通信機器を特定し、
特定した前記他の通信機器から前記同一のプログラムを取得し、
前記プログラム記憶部における前記対象プログラムの記憶領域を初期化すると共に、取得した前記同一のプログラムを前記初期化した前記記憶領域に記憶させる制御を行う、
ことを特徴とする通信機器の復旧方法。

発明の詳細な説明【技術分野】
【０００１】
本発明は情報処理技術に関する。
続きを表示（約 1,900 文字）【背景技術】
【０００２】
セーフリスト（ホワイトリスト）を用いた不正なプログラムの実行防止に関する技術が知られている（例えば特許文献１～特許文献２参照）。また、改竄されたプログラムやデータから元の適正なものへの回復に関する技術が知られている（例えば特許文献３～特許文献５参照）。
【先行技術文献】
【特許文献】
【０００３】
特開２０２２－２３７３号公報
特開２０１０－２３８１６８号公報
特開２００６－１７８９３４号公報
特開２０２２－１３３４６１号公報
特開２０２０－１７７５０２号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
セーフリスト型のセキュリティ対策は、リストを用いて正規のプログラムと不正なオブジェクト（マルウェア）とを選別して正規のプログラムを実行可能として扱い、マルウェアは実行禁止として扱うようにするというものである。しかし、実行禁止としたマルウェア自身が機器内のメモリに残っていると、メモリの浪費になるだけでなく、マルウェアの正規のプログラムへの感染（混入）により機器が正常に動作しないこともある。
【課題を解決するための手段】
【０００５】
実施形態のひとつでは、通信機器が適合リスト記憶部と、プログラム記憶部と、特定部と、取得部と、制御部とを備える。適合リスト記憶部は、通信ネットワークを介して通信機器と接続されている他の通信機器の識別情報に、他の通信機器において使用されているプログラムの識別情報を対応付けたリストである適合リストを記憶する。プログラム記憶部は、通信機器において使用される対象プログラムを記憶する。特定部は、対象プログラムと同一のプログラムを使用している他の通信機器を、適合リストを用いて特定する。取得部は、特定された他の通信機器から当該同一のプログラムを取得する。制御部は、プログラム記憶部における対象プログラムの記憶領域を初期化すると共に、取得された当該同一のプログラムを、初期化した記憶領域に記憶させる制御を行う。
【発明の効果】
【０００６】
上記の態様によれば、機器を正常な状態に復旧させることができる。
【図面の簡単な説明】
【０００７】
実施形態の一例としての組込み機器の構成を示す図である。
組込み機器についての自機の情報の一例を示す図である。
セーフリストの例を示す図である。
組込み機器の通信ネットワークへの接続構成の種別を例示する図である。
適合リストの一例を示す図である。
情報処理装置のハードウェア構成例を示す図である。
対象プログラム実行処理の一例の処理内容を示すフローチャートである。
オブジェクト実行判定処理の一例の処理内容を示すフローチャートである。
オブジェクト判定処理の一例の処理内容を示すフローチャートである。
復旧処理の一例の処理内容を示すフローチャートである。
【発明を実施するための形態】
【０００８】
マルウェアの感染は、時には不揮発性メモリに格納されているソフトウェアにまで及ぶこともある。機器のリセットにより工場出荷時の状態に戻すことでマルウェアを機器から除去する手法は多くの場合有効であるが、例えば、工場出荷時の設定状態の保存領域にマルウェアが侵入しているような場合にはマルウェアを除去できないこともある。
【０００９】
マルウェアを機器から除去する手法として、マルウェアが感染しているプログラムが記憶されている機器内のメモリを一旦初期化し、マルウェアが未感染である正規のプログラムを初期化後のメモリに改めて記憶させる手法は極めて効果的である。しかしながら、当該正規のプログラムを機器内でバックアップしておくためにバックアップ専用のメモリを機器に新たに備えると、機器のコストが上昇してしまう。また、このバックアップのプログラムにマルウェアが感染している可能性も否定できない。
【００１０】
これより説明する実施形態では、通信ネットワークに接続される通信機器にプログラム適合リストを保持させる。プログラム適合リストは、当該通信ネットワークに接続されている他の通信機器毎に、当該他の通信機器が保持しているプログラムの情報及びセーフリストの情報と当該他の通信機器の当該通信ネットワークへの接続構成の情報とが示されているリストである。
（【００１１】以降は省略されています）

関連特許