TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2025109000
公報種別
公開特許公報(A)
公開日
2025-07-24
出願番号
2024002629
出願日
2024-01-11
発明の名称
情報処理装置及び監視プログラム
出願人
東芝テック株式会社
代理人
弁理士法人鈴榮特許綜合事務所
主分類
G06F
21/57 20130101AFI20250716BHJP(計算;計数)
要約
【課題】監視プログラムよりも先に起動するプログラムの改ざんを監視し得る情報処理装置及び監視プログラムを提供すること。
【解決手段】一実施形態の情報処理装置は、プログラムの完全性を判定する判定動作を実行する判定部と、判定動作にフェイルしたプログラムに関する警告を出力する出力部と、を備える。判定部は、判定部の起動に応じて、判定部の起動前に実行される第1プログラムの完全性を判定する第1判定部と、判定部の起動後に実行される第2プログラムの実行に応じて、第2プログラムの完全性を判定する第2判定部と、を含む。
【選択図】図6
特許請求の範囲
【請求項1】
プログラムの完全性を判定する判定動作を実行する判定部と、
前記判定動作にフェイルしたプログラムに関する警告を出力する出力部と、
を備え、
前記判定部は、
前記判定部の起動に応じて、前記判定部の起動前に実行される第1プログラムの完全性を判定する第1判定部と、
前記判定部の起動後に実行される第2プログラムの実行に応じて、前記第2プログラムの完全性を判定する第2判定部と、
を含む、
情報処理装置。
続きを表示(約 920 文字)
【請求項2】
前記第1プログラムは、前記情報処理装置の起動に応じて実行されるスタートアッププログラムであり、
前記第1判定部は、前記情報処理装置の起動時間に関する制約を満たしつつ、前記第1プログラムの完全性を判定する、
請求項1記載の情報処理装置。
【請求項3】
前記第1判定部は、各々が異なるファイルパス及びハッシュ値の組を記憶する複数のエントリによって構成される第1リストに基づいて、前記第1プログラムの完全性を判定し、
前記第2判定部は、前記第1リストと異なる第2リストであって、各々が異なるファイルパス及びハッシュ値の組を記憶する複数のエントリによって構成される第2リストに基づいて、前記第2プログラムの完全性を判定する、
請求項1記載の情報処理装置。
【請求項4】
前記第1判定部及び前記第2判定部はそれぞれ、各々がファイルパス及びハッシュ値の組を記憶する複数のエントリによって構成される第3リストに基づいて、前記第1プログラム及び前記第2プログラムの完全性を判定し、
前記第1判定部は、前記複数のエントリのうち、同一のファイルパスを記憶する第1エントリに基づいて、前記第1プログラムの完全性を判定し、
前記第2判定部は、前記複数のエントリのうち、各々が異なるファイルパスを記憶する第2エントリに基づいて、前記第2プログラムの完全性を判定する、
請求項1記載の情報処理装置。
【請求項5】
コンピュータを、
プログラムの完全性を判定する判定動作を実行する判定部と、
前記判定動作にフェイルしたプログラムに関する警告を出力させる出力部と、
として機能させるための監視プログラムであって、
前記判定部は、
前記判定部の起動に応じて、前記判定部の起動前に実行される第1プログラムの完全性を判定する第1判定部と、
前記判定部の起動後に実行される第2プログラムの実行に応じて、前記第2プログラムの完全性を判定する第2判定部と、
を含む、
監視プログラム。
発明の詳細な説明
【技術分野】
【0001】
本発明の実施形態は、情報処理装置及び監視プログラムに関する。
続きを表示(約 1,600 文字)
【背景技術】
【0002】
プログラムの改ざんを監視するアンチマルウェアソフトウェアとして、ホワイトリストを用いた監視プログラムがある。ホワイトリストは、ファイルパス、及びハッシュ値の組をプログラム毎に記憶するリストである。監視プログラムは、プログラムの実行を検知すると、当該プログラムの完全性を、ホワイトリストを用いて判定する。
【先行技術文献】
【特許文献】
【0003】
特開2020-46829号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、プログラムの中には、監視プログラムより先に起動するものも存在する。このため、ホワイトリストを用いた監視プログラムでは、監視プログラムより先に起動するプログラムの改ざんについては、監視できない可能性がある。
【0005】
本発明の実施形態が解決しようとする課題は、監視プログラムより先に起動するプログラムの改ざんを監視し得る情報処理装置及び監視プログラムを提供することである。
【課題を解決するための手段】
【0006】
一実施形態において、情報処理装置は、プログラムの完全性を判定する判定動作を実行する判定部と、上記判定動作にフェイルしたプログラムに関する警告を出力する出力部と、を備える。上記判定部は、上記判定部の起動に応じて、上記判定部の起動前に実行される第1プログラムの完全性を判定する第1判定部と、上記判定部の起動後に実行される第2プログラムの実行に応じて、上記第2プログラムの完全性を判定する第2判定部と、を含む。
【図面の簡単な説明】
【0007】
図1は、実施形態に係る情報処理装置のハードウェア構成の一例を示すブロック図である。
図2は、実施形態に係る情報処理装置の機能構成の一例を示すブロック図である。
図3は、実施形態に係る第1リストのデータ構造の一例を示す図である。
図4は、実施形態に係る第2リストのデータ構造の一例を示す図である。
図5は、実施形態に係る情報処理装置における監視処理の一例を示すフローチャートである。
図6は、実施形態に係る情報処理装置における第1判定処理の一例を示すフローチャートである。
図7は、実施形態に係る情報処理装置における第2判定処理の一例を示すフローチャートである。
図8は、変形例に係る情報処理装置の機能構成の一例を示すブロック図である。
図9は、変形例に係る第3リストのデータ構造の一例を示す図である。
図10は、変形例に係る情報処理装置における第1判定処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0008】
以下、実施形態に係る情報処理装置について、図面を用いて説明する。
1. 実施形態
実施形態に係る情報処理装置は、プログラムの完全性に対するセキュリティ要求を有するコンピュータ及びその周辺機器である。具体的には、例えば、実施形態に係る情報処理装置は、MFP(multifunction peripheral)である。また、例えば、実施形態に係る情報処理装置は、POS(point of sale)端末のような事務機器であってもよい。
【0009】
1.1 構成
まず、実施形態に係る情報処理装置の構成について説明する。
【0010】
1.1.1 ハードウェア構成
図1は、実施形態に係る情報処理装置のハードウェア構成の一例を示す図である。図1に示すように、情報処理装置1は、制御回路11、ストレージ12、通信モジュール13、ユーザインタフェース14、ドライブ15、及び記憶媒体16を備える。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
個人
裁判のAI化
1か月前
個人
情報処理システム
1か月前
個人
フラワーコートA
9日前
個人
工程設計支援装置
1日前
個人
記入設定プラグイン
1か月前
個人
検査システム
1か月前
個人
介護情報提供システム
16日前
個人
設計支援システム
22日前
個人
携帯情報端末装置
2日前
個人
設計支援システム
22日前
キヤノン電子株式会社
携帯装置
1か月前
個人
不動産売買システム
1か月前
株式会社サタケ
籾摺・調製設備
1か月前
株式会社カクシン
支援装置
25日前
個人
備蓄品の管理方法
1か月前
個人
アンケート支援システム
11日前
サクサ株式会社
中継装置
1か月前
株式会社BONNOU
管理装置
1か月前
個人
ジェスチャーパッドのガイド部材
15日前
キヤノン株式会社
情報処理装置
1か月前
キヤノン株式会社
情報処理装置
1か月前
サクサ株式会社
中継装置
12日前
株式会社アジラ
移動方向推定装置
10日前
株式会社寺岡精工
システム
15日前
ホシデン株式会社
タッチ入力装置
1か月前
株式会社ワコム
電子消去具
1か月前
東洋電装株式会社
操作装置
1か月前
東洋電装株式会社
操作装置
1か月前
キヤノン電子株式会社
名刺管理システム
1か月前
アスエネ株式会社
排水量管理方法
1か月前
個人
リテールレボリューションAIタグ
8日前
株式会社東芝
電子機器
1か月前
株式会社ライト
情報処理装置
1か月前
日本電気株式会社
システム及び方法
24日前
株式会社アザース
企業連携システム
16日前
株式会社JVCケンウッド
管理装置
1か月前
続きを見る
他の特許を見る