特許ウォッチ

公開番号2025109000
公報種別公開特許公報(A)
公開日2025-07-24
出願番号2024002629
出願日2024-01-11
発明の名称情報処理装置及び監視プログラム
出願人東芝テック株式会社
代理人弁理士法人鈴榮特許綜合事務所
主分類G06F 21/57 20130101AFI20250716BHJP(計算;計数)
要約【課題】監視プログラムよりも先に起動するプログラムの改ざんを監視し得る情報処理装置及び監視プログラムを提供すること。
【解決手段】一実施形態の情報処理装置は、プログラムの完全性を判定する判定動作を実行する判定部と、判定動作にフェイルしたプログラムに関する警告を出力する出力部と、を備える。判定部は、判定部の起動に応じて、判定部の起動前に実行される第1プログラムの完全性を判定する第1判定部と、判定部の起動後に実行される第2プログラムの実行に応じて、第2プログラムの完全性を判定する第2判定部と、を含む。
【選択図】図6
特許請求の範囲【請求項１】
プログラムの完全性を判定する判定動作を実行する判定部と、
前記判定動作にフェイルしたプログラムに関する警告を出力する出力部と、
を備え、
前記判定部は、
前記判定部の起動に応じて、前記判定部の起動前に実行される第１プログラムの完全性を判定する第１判定部と、
前記判定部の起動後に実行される第２プログラムの実行に応じて、前記第２プログラムの完全性を判定する第２判定部と、
を含む、
情報処理装置。
続きを表示（約 920 文字）【請求項２】
前記第１プログラムは、前記情報処理装置の起動に応じて実行されるスタートアッププログラムであり、
前記第１判定部は、前記情報処理装置の起動時間に関する制約を満たしつつ、前記第１プログラムの完全性を判定する、
請求項１記載の情報処理装置。
【請求項３】
前記第１判定部は、各々が異なるファイルパス及びハッシュ値の組を記憶する複数のエントリによって構成される第１リストに基づいて、前記第１プログラムの完全性を判定し、
前記第２判定部は、前記第１リストと異なる第２リストであって、各々が異なるファイルパス及びハッシュ値の組を記憶する複数のエントリによって構成される第２リストに基づいて、前記第２プログラムの完全性を判定する、
請求項１記載の情報処理装置。
【請求項４】
前記第１判定部及び前記第２判定部はそれぞれ、各々がファイルパス及びハッシュ値の組を記憶する複数のエントリによって構成される第３リストに基づいて、前記第１プログラム及び前記第２プログラムの完全性を判定し、
前記第１判定部は、前記複数のエントリのうち、同一のファイルパスを記憶する第１エントリに基づいて、前記第１プログラムの完全性を判定し、
前記第２判定部は、前記複数のエントリのうち、各々が異なるファイルパスを記憶する第２エントリに基づいて、前記第２プログラムの完全性を判定する、
請求項１記載の情報処理装置。
【請求項５】
コンピュータを、
プログラムの完全性を判定する判定動作を実行する判定部と、
前記判定動作にフェイルしたプログラムに関する警告を出力させる出力部と、
として機能させるための監視プログラムであって、
前記判定部は、
前記判定部の起動に応じて、前記判定部の起動前に実行される第１プログラムの完全性を判定する第１判定部と、
前記判定部の起動後に実行される第２プログラムの実行に応じて、前記第２プログラムの完全性を判定する第２判定部と、
を含む、
監視プログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明の実施形態は、情報処理装置及び監視プログラムに関する。
続きを表示（約 1,600 文字）【背景技術】
【０００２】
プログラムの改ざんを監視するアンチマルウェアソフトウェアとして、ホワイトリストを用いた監視プログラムがある。ホワイトリストは、ファイルパス、及びハッシュ値の組をプログラム毎に記憶するリストである。監視プログラムは、プログラムの実行を検知すると、当該プログラムの完全性を、ホワイトリストを用いて判定する。
【先行技術文献】
【特許文献】
【０００３】
特開２０２０－４６８２９号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
しかしながら、プログラムの中には、監視プログラムより先に起動するものも存在する。このため、ホワイトリストを用いた監視プログラムでは、監視プログラムより先に起動するプログラムの改ざんについては、監視できない可能性がある。
【０００５】
本発明の実施形態が解決しようとする課題は、監視プログラムより先に起動するプログラムの改ざんを監視し得る情報処理装置及び監視プログラムを提供することである。
【課題を解決するための手段】
【０００６】
一実施形態において、情報処理装置は、プログラムの完全性を判定する判定動作を実行する判定部と、上記判定動作にフェイルしたプログラムに関する警告を出力する出力部と、を備える。上記判定部は、上記判定部の起動に応じて、上記判定部の起動前に実行される第１プログラムの完全性を判定する第１判定部と、上記判定部の起動後に実行される第２プログラムの実行に応じて、上記第２プログラムの完全性を判定する第２判定部と、を含む。
【図面の簡単な説明】
【０００７】
図１は、実施形態に係る情報処理装置のハードウェア構成の一例を示すブロック図である。
図２は、実施形態に係る情報処理装置の機能構成の一例を示すブロック図である。
図３は、実施形態に係る第１リストのデータ構造の一例を示す図である。
図４は、実施形態に係る第２リストのデータ構造の一例を示す図である。
図５は、実施形態に係る情報処理装置における監視処理の一例を示すフローチャートである。
図６は、実施形態に係る情報処理装置における第１判定処理の一例を示すフローチャートである。
図７は、実施形態に係る情報処理装置における第２判定処理の一例を示すフローチャートである。
図８は、変形例に係る情報処理装置の機能構成の一例を示すブロック図である。
図９は、変形例に係る第３リストのデータ構造の一例を示す図である。
図１０は、変形例に係る情報処理装置における第１判定処理の一例を示すフローチャートである。
【発明を実施するための形態】
【０００８】
以下、実施形態に係る情報処理装置について、図面を用いて説明する。
１．実施形態
実施形態に係る情報処理装置は、プログラムの完全性に対するセキュリティ要求を有するコンピュータ及びその周辺機器である。具体的には、例えば、実施形態に係る情報処理装置は、ＭＦＰ（multifunction peripheral）である。また、例えば、実施形態に係る情報処理装置は、ＰＯＳ（point of sale）端末のような事務機器であってもよい。
【０００９】
１．１構成
まず、実施形態に係る情報処理装置の構成について説明する。
【００１０】
１．１．１ハードウェア構成
図１は、実施形態に係る情報処理装置のハードウェア構成の一例を示す図である。図１に示すように、情報処理装置１は、制御回路１１、ストレージ１２、通信モジュール１３、ユーザインタフェース１４、ドライブ１５、及び記憶媒体１６を備える。
（【００１１】以降は省略されています）

関連特許