処理中

しばらくお待ちください...

設定

設定

出願の表示

1. WO2010070959 - 情報処理装置、プログラム開発装置、プログラム検証方法及びプログラム

公開番号 WO/2010/070959
公開日 24.06.2010
国際出願番号 PCT/JP2009/066380
国際出願日 18.09.2009
IPC
G06F 21/22 2006.01
G物理学
06計算;計数
F電気的デジタルデータ処理
21不正行為から計算機,その部品,プログラムまたはデータを保護するためのセキュリティ装置
22プログラムまたはプロセスへのアクセスの制限によるもの,またはそれへの操作の制限によるもの
G06F 12/14 2006.01
G物理学
06計算;計数
F電気的デジタルデータ処理
12メモリシステムまたはアーキテクチャ内でのアクセシング,アドレシングまたはアロケーティング
14メモリの不正な使用に対する保護
CPC
G06F 12/1416
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
12Accessing, addressing or allocating within memory systems or architectures
14Protection against unauthorised use of memory ; or access to memory
1416by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
G06F 12/1441
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
12Accessing, addressing or allocating within memory systems or architectures
14Protection against unauthorised use of memory ; or access to memory
1416by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
1425the protection being physical, e.g. cell, word, block
1441for a range
G06F 21/53
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
52during program execution, e.g. stack integrity ; ; Preventing unwanted data erasure; Buffer overflow
53by executing in a restricted environment, e.g. sandbox or secure virtual machine
G06F 21/54
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
52during program execution, e.g. stack integrity ; ; Preventing unwanted data erasure; Buffer overflow
54by adding security routines or objects to programs
G06F 21/6218
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
62Protecting access to data via a platform, e.g. using keys or access control rules
6218to a system of files or objects, e.g. local or distributed file system or database
出願人
  • 株式会社東芝 Kabushiki Kaisha Toshiba [JP]/[JP] (AllExceptUS)
  • 林 良太郎 HAYASHI, Ryotaro [JP]/[JP] (UsOnly)
  • 橋本 幹生 HASHIMOTO, Mikio [JP]/[JP] (UsOnly)
  • 春木 洋美 HARUKI, Hiroyoshi [JP]/[JP] (UsOnly)
  • 藤松 由里恵 FUJIMATSU, Yurie [JP]/[JP] (UsOnly)
発明者
  • 林 良太郎 HAYASHI, Ryotaro
  • 橋本 幹生 HASHIMOTO, Mikio
  • 春木 洋美 HARUKI, Hiroyoshi
  • 藤松 由里恵 FUJIMATSU, Yurie
代理人
  • 酒井 宏明 SAKAI, Hiroaki
優先権情報
2008-32290718.12.2008JP
公開言語 (言語コード) 日本語 (JA)
出願言語 (言語コード) 日本語 (JA)
指定国 (国コード)
発明の名称
(EN) INFORMATION PROCESSING DEVICE, PROGRAM DEVELOPING DEVICE, PROGRAM VERIFYING METHOD, AND PROGRAM
(FR) DISPOSITIF DE TRAITEMENT D'INFORMATIONS, DISPOSITIF DE DÉVELOPPEMENT DE PROGRAMME, PROCÉDÉ DE VÉRIFICATION DE PROGRAMME, ET PROGRAMME
(JA) 情報処理装置、プログラム開発装置、プログラム検証方法及びプログラム
要約
(EN)
An information processing device stores: a plurality of types of security functions which define the protection attribute for each of the arguments relating to input and output of data to be protected; a program list; function argument protection attributes; and dependent relationship defined by a decision term and a dependent term which satisfy a predetermined condition.  The information processing device includes: a step of detecting a combination of a first security function in which completeness of a variable contained in the decision term of one dependent relationship is verified by a second security function and the second security function among security functions used in the process; a step of generating a third security function which gives a protection attribute for guaranteeing the completeness of the variable contained in the dependent term of the dependent relationship in the first security function if the second security function is verified successfully, without changing the action of the process; and a step of updating the function argument protection attribute and the dependent relationship accompanying the addition of the third security function.
(FR)
Un dispositif de traitement d'informations mémorise : une pluralité de types de fonctions de sécurité qui définissent l'attribut de protection pour chacun des arguments concernant l'entrée et la sortie de données à protéger ; une liste de programmes ; des attributs de protection d'argument de fonction ; et une relation dépendante définie par un terme de décision et un terme dépendant qui satisfont à une condition prédéterminée. Le dispositif de traitement d'informations comprend : une étape de détection d'une combinaison d'une première fonction de sécurité dans laquelle l'exhaustivité d'une variable contenue dans le terme de décision d'une relation dépendante est vérifiée par une deuxième fonction de sécurité et de la deuxième fonction de sécurité parmi les fonctions de sécurité utilisées dans le processus ; une étape de génération d'une troisième fonction de sécurité qui donne un attribut de protection pour garantir l'exhaustivité de la variable contenue dans le terme dépendant de la relation dépendante dans la première fonction de sécurité si la deuxième fonction de sécurité est vérifiée avec succès, sans modifier l'action du processus ; et une étape de mise à jour de l'attribut de protection d'argument de fonction et de la relation dépendante accompagnant l'ajout de la troisième fonction de sécurité.
(JA)
 情報処理装置は、保護すべきデータの入力に係る引数及び出力に係る引数毎に、保護属性を規定したセキュリティ関数の複数の型と、プログラムリストとを記憶し、関数引数保護属性と、所定の条件を満たす決定項と従属項とにより定義される依存関係とを記憶する。そして、情報処理装置は、処理で用いられるセキュリティ関数のうち、第1のセキュリティ関数における1つの依存関係の決定項に含まれる変数の完全性が第2のセキュリティ関数により検証されている、当該第1のセキュリティ関数及び第2のセキュリティ関数の組み合わせを検出し、第2のセキュリティ関数の検証が成功した場合に第1のセキュリティ関数における依存関係の従属項に含まれる変数に完全性を保証する保護属性を付与して出力する第3のセキュリティ関数を、処理の作用を変えずに生成し、第3のセキュリティ関数の付加に伴い、関数引数保護属性及び依存関係を更新する。
国際事務局に記録されている最新の書誌情報