Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7622870B2 - 判定システム、判定方法及びプログラム - Google Patents
[go: Go Back, main page]

JP7622870B2 - 判定システム、判定方法及びプログラム - Google Patents

判定システム、判定方法及びプログラム Download PDF

Info

Publication number
JP7622870B2
JP7622870B2 JP2023559199A JP2023559199A JP7622870B2 JP 7622870 B2 JP7622870 B2 JP 7622870B2 JP 2023559199 A JP2023559199 A JP 2023559199A JP 2023559199 A JP2023559199 A JP 2023559199A JP 7622870 B2 JP7622870 B2 JP 7622870B2
Authority
JP
Japan
Prior art keywords
result
inspection
test
target software
validity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023559199A
Other languages
English (en)
Other versions
JPWO2023084562A5 (ja
JPWO2023084562A1 (ja
Inventor
一彰 中島
衣緒 古山
啓文 植田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2023084562A1 publication Critical patent/JPWO2023084562A1/ja
Publication of JPWO2023084562A5 publication Critical patent/JPWO2023084562A5/ja
Application granted granted Critical
Publication of JP7622870B2 publication Critical patent/JP7622870B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Storage Device Security (AREA)

Description

本開示は、検査の妥当性を検証する技術に関する。
近年のサイバー犯罪の増加に伴って、ソフトウェアのセキュリティを確保することの重要性が高まっている。
特許文献1には、ソフトウェアが安全であるか否かを検査するソフトウェア検査方法の例が開示されている。特許文献1のソフトウェア検査方法は、第1のドメインが実行する複数のソフトウェアを、ソフトウェアが安全か否かを検査する第2のドメインによって検査する。
国際公開第2008/096891号
ソフトウェアの脆弱性の検査が行われても、その検査が妥当な検査でなければ、ソフトウェアの安全性を確保することはできない。特許文献1の技術では、行われた検査が妥当な検査であるか確認することはできない。
本開示の目的の1つは、ソフトウェアの検査の妥当性の判定できる判定装置などを提供することである。
本開示の一態様に係る判定システムは、対象ソフトウェアの脆弱性の第1検査の結果である第1検査結果を受け取る第1結果受取手段と、前記対象ソフトウェアの脆弱性の第2検査の結果である第2検査結果を受け取る第2結果受取手段と、前記第2検査の結果において検出され前記第1検査の結果において検出されなかった脆弱性である未検出脆弱性から、前記第1検査の妥当性を判定する判定手段と、前記妥当性の判定の結果を出力する出力手段と、を備える。
本開示の一態様に係る判定方法は、対象ソフトウェアの脆弱性の第1検査の結果である第1検査結果を受け取り、前記対象ソフトウェアの脆弱性の第2検査の結果である第2検査結果を受け取り、前記第2検査の結果において検出され前記第1検査の結果において検出されなかった脆弱性である未検出脆弱性から、前記第1検査の妥当性を判定し前記妥当性の判定の結果を出力する。
本開示の一態様に係る記憶媒体は、対象ソフトウェアの脆弱性の第1検査の結果である第1検査結果を受け取る第1結果受取処理と、前記対象ソフトウェアの脆弱性の第2検査の結果である第2検査結果を受け取る第2結果受取処理と、前記第2検査の結果において検出され前記第1検査の結果において検出されなかった脆弱性である未検出脆弱性から、前記第1検査の妥当性を判定する判定処理と、前記妥当性の判定の結果を出力する出力処理と、をコンピュータに実行させるプログラムを記憶する。本開示の一態様は、上述のプログラムによっても実現される。
本開示には、ソフトウェアの検査の妥当性の判定できるという効果がある。
図1は、本開示の第1の実施形態に係る判定システムの構成の例を表すブロック図である。 図2は、本開示の第1の実施形態に係る判定システムの動作の例を表すフローチャートである。 図3は、本開示の第2の実施形態に係る判定システムの構成の例を表すブロック図である。 図4は、本開示の第2の実施形態に係る判定システムの動作の例を表すブロック図である。 図5は、本開示の実施形態に係る判定システムを実現することができる、コンピュータのハードウェア構成の一例を表す図である。
以下では、本開示の実施形態について、図面を使用しながら詳細に説明する。
<第1の実施形態>
まず、本開示の第1の実施形態について、図面を使用しながら詳細に説明する。
<構成>
図1は、本開示の第1の実施形態に係る判定システムの構成の例を表すブロック図である。図1に示す例では、本実施形態の判定システム10は、第1結果受取部120と、第2結果受取部140と、判定部150と、出力部160と、を備える。第1結果受取部120は、対象ソフトウェアの脆弱性の第1検査の結果である第1検査結果を受け取る。第2結果受取部140は、前記対象ソフトウェアの脆弱性の第2検査の結果である第2検査結果を受け取る。判定部150は、前記第2検査の結果において検出され前記第1検査の結果において検出されなかった脆弱性である未検出脆弱性から、前記第1検査の妥当性を判定する。出力部160は、前記妥当性の判定の結果を出力する。
対象ソフトウェアは、脆弱性の検査の対象であるソフトウェアである。第1検査は、検査機関によって行われる脆弱性の検査である。第1検査を行う検査機関を、第1検査機関と表記する。第2検査は、第1検査機関とは異なる検査機関によっておこなわれる脆弱性の検査である。第2検査を行う検査機関を、第2検査機関と表記する。第1検査の方法と、第2検査の方法は、同一の方法でなくてよい。脆弱性の深刻さの度合い(以下、深刻度と表記)を判定する基準は、第1検査と第2検査で同じである。脆弱性の件数を判定する基準も、第1検査と第2検査で同じである。脆弱性の種類を判定する基準も、第1検査と第2検査で同じである。
上述の検査の結果は、具体的には、検査の結果の情報を示す。検査の結果の情報は、例えば、検査の日時、検査によって検出された脆弱性の情報のリスト(脆弱性情報リストとも表記)、侵入検査の手順などを含む。
<第1結果受取部120>
第1結果受取部120は、第1検査を行う第1検査機関(具体的には、第1検査機関が管理する情報処理装置(以下では、第1装置とも表記))から、対象ソフトウェアの第1検査の結果を受け取る。第1検査の結果は、第1検査機関によって行われた、対象ソフトウェアの脆弱性の検査(すなわち、第1検査)の結果である。第1結果受取部120は、第1検査の結果に加えて、第1検査の結果の電子署名を受け取ってもよい。第1検査の結果の電子署名は、既存の様々な方法の1つによって生成された、第1検査の結果が第1検査機関によって生成され改ざんされていないことを証明する電子データである。具体的には、第1検査の結果の電子署名は、第1検査の結果の電子データのハッシュ値を第1検査機関の秘密鍵を用いて暗号化することによって生成されたデータである。
<第2結果受取部140>
第2結果受取部140は、第2検査を行う第2検査機関(具体的には、第2検査機関が管理する情報処理装置(以下では、第2装置とも表記))から、対象ソフトウェアの第2検査の結果を受け取る。第2検査の結果は、第2検査機関によって行われた、対象ソフトウェアの脆弱性の検査(すなわち、第2検査)の結果である。第2結果受取部140は、第2検査の結果に加えて、第2検査の結果の電子署名を受け取ってもよい。第2検査の結果の電子署名は、既存の様々な方法の1つによって生成された、第2検査の結果が第2検査機関によって生成され改ざんされていないことを証明する電子データである。具体的には、第2検査の結果の電子署名は、第2検査の結果の電子データのハッシュ値を第2検査機関の秘密鍵を用いて暗号化することによって生成されたデータである。
<判定部150>
判定部150は、第1検査の結果と第2検査の結果とを比較し、第2検査の結果において検出され第1検査の結果において検出されなかった脆弱性(以下、未検出脆弱性と表記)を抽出する。判定部150は、抽出された未検出脆弱性から、第1検査の妥当性を判定する。第1検査の判定方法の具体例については、後で詳細に説明する。
<出力部160>
出力部160は、妥当性の判定の結果を、例えば、表示装置又は他の情報処理装置等に出力する。出力部160は、未検出脆弱性の情報(例えば、未検出脆弱性の深刻さの程度を表す深刻度と、未検出脆弱性の種類と、未検出脆弱性の説明と)を出力してもよい。
<動作>
次に、本開示の第1の実施形態に係る判定システムの動作について、図面を使用しながら詳細に説明する。
図2は、本開示の第1の実施形態に係る判定システムの動作の例を表すフローチャートである。図2に示す例では、第1結果受取部120が、対象ソフトウェアの脆弱性の第1検査の結果を受け取る(ステップS11)。第2結果受取部140が、対象ソフトウェアの脆弱性の第2検査の結果を受け取る(ステップS12)。そして、判定部150が、記第2検査の結果において検出され、第1検査の結果において検出されなかった脆弱性である未検出脆弱性から、第1検査の妥当性を判定する(ステップS13)。出力部160は、妥当性の判定の結果、すなわち、判定された妥当性を出力する(ステップS14)。
<効果>
本開示には、ソフトウェアの検査の妥当性の判定できるという効果がある。その理由は、判定部150が、記第2検査の結果において検出され、第1検査の結果において検出されなかった脆弱性である未検出脆弱性から、第1検査の妥当性を判定するからである。そして、出力部160が、妥当性の判定の結果を出力するからである。それにより、第2検査が妥当であれば、第1検査が妥当であるか否かを知ることができる。
<具体的な判定の方法>
判定部150は、未検出脆弱性の数から、第1検査の妥当性を判定してもよい。
具体的には、判定部150は、未検出脆弱性の総数が所定数以上である場合、第1検査が妥当ではないと判定し、未検出脆弱性の総数が所定数を超えない場合、第1検査は妥当であると判定してよい。この場合、判定部150は、第2検査によって検出された脆弱性の数から第1検査によって検出された脆弱性の数を引いた数を、未検出脆弱性の数としてもよい。判定部150は、第2検査によって検出された脆弱性において、第1検査によっても検出された脆弱性を特定してもよい。そして、判定部150は、第2検査によって検出され、第1検査によって検出されなかった脆弱性を特定してもよい。判定部150は、特定された、第2検査によって検出され、第1検査によって検出されなかった脆弱性の数を、未検出脆弱性の数としてもよい。
判定部150は、深刻度が所定深刻度よりも高い未検出脆弱性(すなわち、所定深刻度が示す深刻度よりも深刻な未検出脆弱性)の数から、第1検査の妥当性を判定してもよい。具体的には、判定部150は、例えば、第2検査において検出された、深刻度が所定深刻度よりも高い脆弱性の件数が、第1検査において検出された、同じ深刻度の脆弱性の数よりも少ない場合、第1検査が妥当ではないと判定してよい。そして、第2検査において検出された、深刻度が所定深刻度よりも高い脆弱性の件数が、第1検査において検出された、同じ深刻度の脆弱性の数よりも少なくない場合、判定部150は、第1検査は妥当であると判定してよい。判定部150は、第2検査において検出された、深刻度が所定深刻度よりも高い脆弱性の全てが、第1検査においても検出されていたかを判定してもよい。判定部150は、第2検査において検出された、深刻度が所定深刻度よりも高い脆弱性の全てが、第1検査においても検出されていた場合、第1検査は妥当であると判定してよい。判定部150は、第2検査において検出された、深刻度が所定深刻度よりも高い脆弱性の少なくとも1つ以上が、第1検査において検出されていなかった場合、第1検査が妥当ではないと判定してよい。
判定部150は、深刻度ごとの未検出脆弱性の数から、第1検査の妥当性を判定してもよい。この場合、判定部150は、深刻度ごとに、深刻度に応じた係数と、第2検査によって検出され第1検査によって検出されなかった脆弱性の数と、の積を算出し、算出した積の和を、スコアとしてよい。そして、判定部150は、スコアが所定スコアよりも小さい場合、第1検査は妥当であると判定してよい。判定部150は、スコアが所定スコア以上である場合、第1検査が妥当ではないと判定してよい。この場合、深刻度に応じた係数、及び、上述の所定スコアは、第2検査において検出された、深刻度が所定深刻度よりも高い脆弱性の少なくとも1つ以上が、第1検査において検出されていなかった場合、スコアが所定スコア以上になるよう設定されていてよい。
判定の方法は、以上で説明した例に限られない。
<第2の実施形態>
次に、本開示の第2の実施形態について、図面を使用しながら詳細に説明する。
<構成>
図3は、本開示の第2の実施形態に係る判定システムの構成の例を表すブロック図である。図3に示す例では、判定システム100は、ソフトウェア受付部110と、第1結果受取部120と、ソフトウェア提供部130と、第2結果受取部140と、判定部150と、出力部160とを含む。判定システム100は、ソフトウェア提供装置200、第1検査装置300、第2検査装置400、及び、出力先装置500の各々と、通信可能に接続されている。
<ソフトウェア提供装置200>
ソフトウェア提供装置200は、対象ソフトウェアと、対象ソフトウェアの真正性情報とを、判定システム100のソフトウェア受付部110に提供する。ソフトウェア提供装置200は、対象ソフトウェアの提供元によって管理される情報処理装置である。提供される対象ソフトウェアは、対象ソフトウェアをインストールするために必要なデータである。対象ソフトウェアは、例えば、1つのファイルの形式で提供されてよい。対象ソフトウェアの真正性情報は、対象ソフトウェアが、対象ソフトウェアの提供元によって提供され、改ざんされていないことを証明するデータである。対象ソフトウェアの真正性情報は、例えば、対象ソフトウェアのファイルのハッシュ値を、対象ソフトウェアの提供元の秘密鍵を用いて暗号化することによって生成されたデータであってよい。
<第1検査装置300>
第1検査装置300は、判定システム100のソフトウェア提供部130から、対象ソフトウェアと対象ソフトウェアの真正性情報とを受け取る。第1検査装置300は、例えば、上述の第1検査を行う装置である。第1検査装置300は、例えば、第1検査を行う検査機関(以下の説明では、第1検査機関)によって管理されている情報処理装置である。第1検査装置300は、受け取った真正性情報を用いて、対象ソフトウェアの真正性を確認する。言い換えると、第1検査装置300は、受け取った真正性情報を用いて、ソフトウェア提供部130から受け取った対象ソフトウェアが対象ソフトウェアの提供元から提供され、改ざんされていないことを確認する。第1検査装置300は、真正性情報が、対象ソフトウェアのファイルのハッシュ値を、対象ソフトウェアの提供元の秘密鍵を用いて暗号化することによって生成されたデータである場合、対象ソフトウェアの提供元の公開鍵を取得する。そして、第1検査装置300は、受け取った真正性情報と取得した対象ソフトウェアの提供元の公開鍵を用いて、対象ソフトウェアの真正性を確認する。対象ソフトウェアの提供元の公開鍵を取得する方法、及び、受け取った真正性情報と取得した対象ソフトウェアの提供元の公開鍵を用いて対象ソフトウェアの真正性を確認する方法は、既存の方法であってよい。第1検査装置300は、対象ソフトウェアの真正性が確認されなかった場合、対象ソフトウェアの第1検査を行わなくてよい。
第1検査装置300は、真正性が確認された対象ソフトウェアの脆弱性の検査である第1検査を行う。第1検査装置300は、第1検査の結果を表すデータ(本開示の説明では、単に、第1検査の結果とも表記)と、第1検査の結果を表すデータの電子署名とを生成する。第1検査装置300は、第1検査の結果と、第1検査の結果の電子署名とを、判定システム100の第1結果受取部120に送信する。
<第2検査装置400>
第2検査装置400は、判定システム100のソフトウェア提供部130から、対象ソフトウェアと対象ソフトウェアの真正性情報とを受け取る。第2検査装置400は、例えば、上述の第1検査を行う装置である。第2検査装置400は、例えば、第2検査を行う検査機関(以下の説明では、第1検査機関)によって管理されている情報処理装置である。第2検査装置400は、受け取った真正性情報を用いて、対象ソフトウェアの真正性を確認する。言い換えると、第2検査装置400は、受け取った真正性情報を用いて、ソフトウェア提供部130から受け取った対象ソフトウェアが対象ソフトウェアの提供元から提供され、改ざんされていないことを確認する。第2検査装置400は、真正性情報が、対象ソフトウェアのファイルのハッシュ値を、対象ソフトウェアの提供元の秘密鍵を用いて暗号化することによって生成されたデータである場合、対象ソフトウェアの提供元の公開鍵を取得する。そして、第2検査装置400は、受け取った真正性情報と取得した対象ソフトウェアの提供元の公開鍵を用いて、対象ソフトウェアの真正性を確認する。対象ソフトウェアの提供元の公開鍵を取得する方法、及び、受け取った真正性情報と取得した対象ソフトウェアの提供元の公開鍵を用いて対象ソフトウェアの真正性を確認する方法は、既存の方法であってよい。第2検査装置400は、対象ソフトウェアの真正性が確認されなかった場合、対象ソフトウェアの第2検査を行わなくてよい。
第2検査装置400は、真正性が確認された対象ソフトウェアの脆弱性の検査である第2検査を行う。第2検査装置400は、第2検査の結果を表すデータ(本開示の説明では、単に、第2検査の結果とも表記)と、第2検査の結果を表すデータの電子署名とを生成する。第2検査装置400は、第2検査の結果と、第2検査の結果の電子署名とを、判定システム100の第2結果受取部140に送信する。
<出力先装置500>
出力先装置500は、判定システム100の出力部160から、第1検査の妥当性の判定の結果を受け取る。出力先装置500は、判定システム100の出力部160から、さらに、第1検査によって検出されず第2検査によって検出された脆弱性である、未検出脆弱性の情報を受け取ってもよい。出力先装置500は、判定システム100の出力部160から、第1検査によって検出された脆弱性の情報と、第2検査によって検出された脆弱性の情報とを受け取ってもよい。
出力先装置500は、例えば、ディスプレイ、又は、ディスプレイを備えた情報処理装置などである。出力先装置500は、受け取った情報を表示してよい。出力先装置500は、受け取った情報を記憶してもよい。
<ソフトウェア受付部110>
ソフトウェア受付部110は、ソフトウェア提供装置200から、対象ソフトウェアと対象ソフトウェアの真正性情報とを受け付ける。ソフトウェア受付部110は、ソフトウェア提供装置200から、対象ソフトウェアと対象ソフトウェアの真正性情報とを、情報記憶部170に格納する。
<ソフトウェア提供部130>
ソフトウェア提供部130は、情報記憶部170に格納されている対象ソフトウェアと対象ソフトウェアの真正性情報とを、第1検査装置300に提供する(言い換えると、送信する)。ソフトウェア提供部130は、情報記憶部170に格納されている対象ソフトウェアと対象ソフトウェアの真正性情報とを、さらに、第2検査装置400に提供する(言い換えると、送信する)。
<第1結果受取部120>
第1結果受取部120は、第1検査装置300から、第1検査の結果と、第1検査の結果の電子署名とを受け取る。第1結果受取部120は、第1検査装置300から受け取った、第1検査の結果と、第1検査の結果の電子署名とを、情報記憶部170に格納する。
<情報記憶部170>
情報記憶部170は、ソフトウェア受付部110によって格納された、対象ソフトウェアと対象ソフトウェアの真正性情報とを記憶する。情報記憶部170は、対象ソフトウェアと対象ソフトウェアの真正性情報とを、一旦格納された対象ソフトウェア及び対象ソフトウェアの真正性情報を変更できないように記憶していてよい。具体的には、例えば、情報記憶部170は、格納されている対象ソフトウェア及び対象ソフトウェアの真正性情報への書き換えの要求、削除の要求、及び、上書きの要求を拒否してよい。情報記憶部170は、対象ソフトウェア及びその真正性情報が繰り返し格納された場合、すでに記憶している対象ソフトウェア及びその真正性情報を保持したまま、新たに格納された対象ソフトウェア及びその真正性情報を別に記憶してよい。
情報記憶部170は、さらに、第1結果受取部120によって格納された、第1検査の結果と、第1検査の結果の電子署名とを記憶する。情報記憶部170は、第1検査の結果と、第1検査の結果の電子署名とを、一旦格納された第1検査の結果と、第1検査の結果の電子署名とを変更できないように記憶していてよい。具体的には、例えば、情報記憶部170は、格納されている第1検査の結果及び第1検査の結果の電子署名への書き換えの要求、削除の要求、及び、上書きの要求を拒否してよい。情報記憶部170は、第1検査の結果と第1検査の結果の電子署名とが繰り返し格納された場合、既に記憶している第1検査の結果と、第1検査の結果の電子署名とを保持したまま、新たに格納された第1検査の結果と、第1検査の結果の電子署名とを別に記憶してよい。
情報記憶部170は、さらに、第2結果受取部140によって格納された、第2検査の結果と、第2検査の結果の電子署名とを記憶してもよい。情報記憶部170は、第2検査の結果と、第2検査の結果の電子署名とを、一旦格納された第2検査の結果と、第2検査の結果の電子署名とを変更できないように記憶していてよい。具体的には、例えば、情報記憶部170は、格納されている第2検査の結果及び第2検査の結果の電子署名への書き換えの要求、削除の要求、及び、上書きの要求を拒否してよい。情報記憶部170は、第2検査の結果と第2検査の結果の電子署名とが繰り返し格納された場合、既に記憶している第2検査の結果と、第2検査の結果の電子署名とを保持したまま、新たに格納された第2検査の結果と、第2検査の結果の電子署名とを別に記憶してよい。
判定システム100は、情報記憶部170への追記は可能であるが、情報記憶部170に格納された情報の書き換え及び削除などをできないように制御されている。具体的には、例えば、ソフトウェア受付部110は、情報記憶部170に格納した、対象ソフトウェアおよび対象ソフトウェアの真正性情報の変更、上書き及び削除をしないように構成されていてよい。第1結果受取部120が、情報記憶部170に格納した第1検査の結果の変更、上書き及び削除をしないように構成されていてよい。第2結果受取部140が、情報記憶部170に格納した第2検査の結果の変更、上書き及び削除をしないように構成されていてよい。情報記憶部170が、情報記憶部170に既に格納されている情報を書き換える命令、情報記憶部170に既に格納されている情報を上書きする命令、及び、情報記憶部170に既に格納されている情報を削除する命令などを受け付けないように構成されていてもよい。
<第2結果受取部140>
第2結果受取部140は、第2検査装置400から、第2検査の結果と、第2検査の結果の電子署名とを受け取る。第2結果受取部140は、第2検査装置400から受け取った、第2検査の結果と、第2検査の結果の電子署名とを、判定部150に送出する。図4に示す例では、第2結果受取部140と情報記憶部170とをつなぐ線は簡単のため省略されているが、第2結果受取部140は、第2検査装置400から受け取った、第2検査の結果と、第2検査の結果の電子署名とを、情報記憶部170に格納してもよい。
<判定部150>
判定部150は、情報記憶部170から、第1検査の結果と第1検査の結果の電子署名とを読み出す。判定部150は、読み出した第1検査の結果の電子署名を使用して、第1検査の結果が第1検査機関によって生成され改ざんされていないことを確認する。第1検査の結果の電子署名が第1検査の結果のハッシュ値を第1検査機関の秘密鍵によって暗号化することによって生成されたデータである場合、判定部150は、第1検査機関の公開鍵を取得する。そして、判定部150は、読み出した第1検査の結果の電子署名と取得した第1検査機関の公開鍵とを使用した既存の方法によって、第1検査の結果が第1検査機関によって生成され改ざんされていないことを確認する。
判定部150は、第2結果受取部140から、第2検査の結果と第2検査の結果の電子署名とを受け取る。第2検査の結果と第2検査の結果の電子署名とが情報記憶部170に格納されている場合、判定部150は、情報記憶部170から、第2検査の結果と第2検査の結果の電子署名とを読み出してもよい。判定部150は、読み出した第2検査の結果の電子署名を使用して、第2検査の結果が第2検査機関によって生成され改ざんされていないことを確認する。第2検査の結果の電子署名が第2検査の結果のハッシュ値を第2検査機関の秘密鍵によって暗号化することによって生成されたデータである場合、判定部150は、第2検査機関の公開鍵を取得する。そして、判定部150は、読み出した第2検査の結果の電子署名と取得した第2検査機関の公開鍵とを使用した既存の方法によって、第2検査の結果が第2検査機関によって生成され改ざんされていないことを確認する。
第1検査の結果が第1検査機関によって生成され改ざんされていないこと、及び、第2検査の結果が第2検査機関によって生成され改ざんされていないことが確認された場合、判定部150は、第2検査の結果において検出され第1検査の結果において検出されなかった脆弱性である未検出脆弱性から、第1検査の妥当性を判定する。本実施形態の第1検査の妥当性を判定する方法は、第1の実施形態の第1検査の妥当性を判定する方法と同じであってよい。
判定部150は、第1検査の妥当性の判定の結果を出力部160に送出する。
判定部150は、第1検査の妥当性を判定する過程において、第1検査によって検出された脆弱性の情報と、第2検査によって検出された脆弱性の情報とを特定する。判定部150は、第1検査によって検出された脆弱性の情報と、第2検査によって検出された脆弱性の情報とを、出力部160に送出してよい。
判定部150は、第1検査の妥当性を判定する過程において、第1検査によって検出されず第2検査によって検出された脆弱性である、未検出脆弱性を特定する。判定部150は、未検出脆弱性の情報を、出力部160に送出してよい。
<出力部160>
出力部160は、判定部150から、第1検査の妥当性の判定の結果を受け取る。この場合、出力部160は、判定部150から受け取った、第1検査の妥当性の判定の結果を、出力先装置500に出力する。
出力部160は、判定部150から、第1検査によって検出されず第2検査によって検出された脆弱性である、未検出脆弱性の情報を受け取ってもよい。この場合、出力部160は、判定部150から受け取った、未検出脆弱性の情報を、出力先装置500に出力する。
出力部160は、判定部150から、第1検査によって検出された脆弱性の情報と、第2検査によって検出された脆弱性の情報とを受け取ってもよい。この場合、出力部160は、判定部150から受け取った、第1検査によって検出された脆弱性の情報と、第2検査によって検出された脆弱性の情報とを、例えば双方の情報を対照可能な形式で、出力先装置500に出力する。
<動作>
図4は、本開示の第2の実施形態に係る判定システムの動作の例を表すブロック図である。
図4に示す例では、まず、ソフトウェア受付部110が、ソフトウェア提供装置200から、対象ソフトウェアを受け付ける(ステップS101)。ステップS101において、ソフトウェア受付部110は、対象ソフトウェアと対象ソフトウェアの真正性情報とを受け付けてよい。ソフトウェア受付部110は、受け付けた対象ソフトウェアと対象ソフトウェアの真正性情報とを、情報記憶部170に格納する。情報記憶部170は、対象ソフトウェアを記憶する(ステップS102)。具体的には、情報記憶部170は、ソフトウェア受付部110によって格納された、対象ソフトウェアと対象ソフトウェアの真正性情報とを記憶する。
次に、ソフトウェア提供部130が、対象ソフトウェアを第1検査装置300に提供する(ステップS103)。具体的には、ソフトウェア提供部130が、対象ソフトウェアと対象ソフトウェアの真正性情報とを情報記憶部170から読み出し、読み出した対象ソフトウェアと対象ソフトウェアの真正性情報とを第1検査装置300に提供する。
第1結果受取部120は、第1検査装置300から、対象ソフトウェアの第1検査の結果を受け取る(ステップS104)。ステップS104において、第1結果受取部120は、第1検査装置300から、対象ソフトウェアの第1検査の結果と、対象ソフトウェアの第1検査の結果の電子署名とを受け取る。そして、第1結果受取部120は、受け取った、対象ソフトウェアの第1検査の結果と、対象ソフトウェアの第1検査の結果の電子署名とを、情報記憶部170に格納する。情報記憶部170は、第1結果受取部120によって格納された、対象ソフトウェアの第1検査の結果(具体的には、対象ソフトウェアの第1検査の結果と、対象ソフトウェアの第1検査の結果の電子署名と)を記憶する(ステップS105)。
次に、ソフトウェア提供部130が、対象ソフトウェアを第2検査装置400に提供する(ステップS106)。ステップS106において、ソフトウェア提供部130は、対象ソフトウェアと対象ソフトウェアの真正性情報とを情報記憶部170から読み出し、読み出した対象ソフトウェアと対象ソフトウェアの真正性情報とを、第2検査装置400に提供する。
第2結果受取部140は、第2検査装置400から、対象ソフトウェアの第2検査の結果を受け取る(ステップS107)。ステップS107において、第2結果受取部140は、第2検査装置400から、対象ソフトウェアの第2検査の結果と、対象ソフトウェアの第2検査の結果の電子署名とを受け取ってよい。第2結果受取部140は、受け取った対象ソフトウェアの第2検査の結果と、対象ソフトウェアの第2検査の結果の電子署名とを、判定部150に送出する。第2結果受取部140は、さらに、受け取った対象ソフトウェアの第2検査の結果と、対象ソフトウェアの第2検査の結果の電子署名とを、情報記憶部170に格納してもよい。
判定部150は、対象ソフトウェアの第1検査の結果と、対象ソフトウェアの第1検査の結果の電子署名とを、情報記憶部170から読み出す。判定部150は、さらに、対象ソフトウェアの第2検査の結果と、対象ソフトウェアの第2検査の結果の電子署名とを、第2結果受取部140から受け取る。判定部150は、対象ソフトウェアの第2検査の結果と、対象ソフトウェアの第2検査の結果の電子署名とを、情報記憶部170から読み出してもよい。
判定部150は、第1検査の結果と第2検査の結果とを比較する(ステップS108)。そして、判定部150は、第1検査の妥当性を判定する(ステップS109)。判定部150は、第1検査の妥当性の判定の結果を、出力部160に送出する。
そして、出力部160が、第1検査の妥当性の判定の結果を出力する(ステップS110)。
<効果>
本実施形態には、第1の実施形態の効果と同じ効果がある。その理由は、第1の実施形態の効果が生じる理由と同じである。
<他の実施形態>
第1の実施形態の判定システム10及び第2の実施形態の判定システム100は、メモリにロードされたプログラムを実行するプロセッサを含むコンピュータによって実現することができる。判定システム10及び判定システム100は、専用のハードウェアによって実現することもできる。判定システム10及び判定システム100は、前述のコンピュータと専用のハードウェアとの組み合わせによって実現することもできる。
図5は、本開示の実施形態に係る判定システムを実現することができる、コンピュータ1000のハードウェア構成の一例を表す図である。図5に示す例では、コンピュータ1000は、プロセッサ1001と、メモリ1002と、記憶装置1003と、I/O(Input/Output)インタフェース1004とを含む。また、コンピュータ1000は、記憶媒体1005にアクセスすることができる。メモリ1002と記憶装置1003は、例えば、RAM(Random Access Memory)、ハードディスクなどの記憶装置である。記憶媒体1005は、例えば、RAM、ハードディスクなどの記憶装置、ROM(Read Only Memory)、可搬記憶媒体である。記憶装置1003が記憶媒体1005であってもよい。プロセッサ1001は、メモリ1002と、記憶装置1003に対して、データやプログラムの読み出しと書き込みを行うことができる。プロセッサ1001は、I/Oインタフェース1004を介して、例えば、ソフトウェア提供装置200、第1検査装置300、第2検査装置400、出力先装置500にアクセスすることができる。プロセッサ1001は、記憶媒体1005にアクセスすることができる。記憶媒体1005には、コンピュータ1000を、本開示の実施形態に係る判定システムとして動作させるプログラムが格納されている。
プロセッサ1001は、記憶媒体1005に格納されている、コンピュータ1000を、本開示の実施形態に係る判定システムとして動作させるプログラムを、メモリ1002にロードする。そして、プロセッサ1001が、メモリ1002にロードされたプログラムを実行することにより、コンピュータ1000は、本開示の実施形態に係る判定システムとして動作する。
ソフトウェア受付部110、第1結果受取部120、ソフトウェア提供部130、第2結果受取部140、判定部150、出力部160は、例えば、メモリ1002にロードされたプログラムを実行するプロセッサ1001により実現できる。情報記憶部170は、コンピュータ1000が含むメモリ1002やハードディスク装置等の記憶装置1003により実現できる。ソフトウェア受付部110、第1結果受取部120、ソフトウェア提供部130、第2結果受取部140、判定部150、出力部160、情報記憶部170の一部又は全部を、各部の機能を実現する専用の回路によって実現できる。
また、上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
対象ソフトウェアの脆弱性の第1検査の結果である第1検査結果を受け取る第1結果受取部と、
前記対象ソフトウェアの脆弱性の第2検査の結果である第2検査結果を受け取る第2結果受取部と、
前記第2検査の結果において検出され前記第1検査の結果において検出されなかった脆弱性である未検出脆弱性から、前記第1検査の妥当性を判定する判定部と、
前記妥当性の判定の結果を出力する出力部と、
を備える判定システム。
(付記2)
前記判定部は、前記未検出脆弱性の数から、前記妥当性を判定する
付記1に記載の判定システム。
(付記3)
前記判定部は、深刻さを表す深刻度が所定深刻度よりも高い前記未検出脆弱性の数から、前記妥当性を判定する
付記2に記載の判定システム。
(付記4)
前記判定部は、前記未検出脆弱性の前記深刻度ごとの数から、前記妥当性を判定する
付記3に記載の判定システム。
(付記5)
前記判定部は、前記未検出脆弱性の種類ごとの数から、前記妥当性を判定する
付記1乃至4のいずれか1項に記載の判定システム。
(付記6)
前記対象ソフトウェアと当該対象ソフトウェアの真正性情報とを記憶する情報記憶部と、
前記対象ソフトウェアと前記真正性情報とを、前記第1検査を行う第1検査装置と、前記第2検査を行う第2検査装置とに提供するソフトウェア提供部と、
前記第1検査装置から、前記第1検査の結果と当該第1検査の結果の電子署名とを受け取り、受け取った前記第1検査の結果と当該第1検査の結果の電子署名とを前記情報記憶部に格納する第1結果受取部と、
前記第2検査装置から、前記第2検査の結果と当該第2検査の結果の電子署名とを受け取る第2結果受取部と、
前記妥当性の判定の結果を出力する出力部と、
を備え、
前記情報記憶部は、記憶している前記第1検査結果を変更できないように、当該第1検査結果を記憶し、
前記出力部は、前記未検出脆弱性の情報をさらに出力する
付記1乃至5のいずれか1項に記載の判定システム。
(付記7)
対象ソフトウェアの脆弱性の第1検査の結果である第1検査結果を受け取り、
前記対象ソフトウェアの脆弱性の第2検査の結果である第2検査結果を受け取り、
前記第2検査の結果において検出され前記第1検査の結果において検出されなかった脆弱性である未検出脆弱性から、前記第1検査の妥当性を判定し、
前記妥当性の判定の結果を出力する、
判定方法。
(付記8)
前記未検出脆弱性の数から、前記妥当性を判定する
付記7に記載の判定方法。
(付記9)
深刻さを表す深刻度が所定深刻度よりも高い前記未検出脆弱性の数から、前記妥当性を判定する
付記8に記載の判定方法。
(付記10)
前記未検出脆弱性の前記深刻度ごとの数から、前記妥当性を判定する
付記9に記載の判定方法。
(付記11)
前記未検出脆弱性の種類ごとの数から、前記妥当性を判定する
付記7乃至10のいずれか1項に記載の判定方法。
(付記12)
前記対象ソフトウェアと当該対象ソフトウェアの真正性情報とを情報記憶部に記憶し、
前記対象ソフトウェアと前記真正性情報とを、前記第1検査を行う第1検査装置と、前記第2検査を行う第2検査装置とに提供し、
前記第1検査装置から、前記第1検査の結果と当該第1検査の結果の電子署名とを受け取り、受け取った前記第1検査の結果と当該第1検査の結果の電子署名とを前記情報記憶部に格納し、
前記第2検査装置から、前記第2検査の結果と当該第2検査の結果の電子署名とを受け取り、
前記妥当性の判定の結果を出力し、
記憶している前記第1検査結果を変更できないように、当該第1検査結果を記憶し、
前記未検出脆弱性の情報をさらに出力する
付記7乃至11のいずれか1項に記載の判定方法。
(付記13)
対象ソフトウェアの脆弱性の第1検査の結果である第1検査結果を受け取る第1結果受取処理と、
前記対象ソフトウェアの脆弱性の第2検査の結果である第2検査結果を受け取る第2結果受取処理と、
前記第2検査の結果において検出され前記第1検査の結果において検出されなかった脆弱性である未検出脆弱性から、前記第1検査の妥当性を判定する判定処理と、
前記妥当性の判定の結果を出力する出力処理と、
をコンピュータに実行させるプログラムを記憶する記憶媒体。
(付記14)
前記判定処理、前記未検出脆弱性の数から、前記妥当性を判定する
付記13に記載の記憶媒体。
(付記15)
前記判定処理は、深刻さを表す深刻度が所定深刻度よりも高い前記未検出脆弱性の数から、前記妥当性を判定する
付記14に記載の記憶媒体。
(付記16)
前記判定処理は、前記未検出脆弱性の前記深刻度ごとの数から、前記妥当性を判定する
付記15に記載の記憶媒体。
(付記17)
前記判定処理は、前記未検出脆弱性の種類ごとの数から、前記妥当性を判定する
付記13乃至16のいずれか1項に記載の記憶媒体。
(付記18)
前記対象ソフトウェアと当該対象ソフトウェアの真正性情報とを情報記憶部に記憶する情報記憶処理と、
前記対象ソフトウェアと前記真正性情報とを、前記第1検査を行う第1検査装置と、前記第2検査を行う第2検査装置とに提供するソフトウェア提供処理と、
前記第1検査装置から、前記第1検査の結果と当該第1検査の結果の電子署名とを受け取り、受け取った前記第1検査の結果と当該第1検査の結果の電子署名とを前記情報記憶部に格納する第1結果受取処理と、
前記第2検査装置から、前記第2検査の結果と当該第2検査の結果の電子署名とを受け取る第2結果受取処理と、
前記妥当性の判定の結果を出力する出力処理と、
をコンピュータに実行させ、
前記情報記憶処理は、記憶している前記第1検査結果を変更できないように、当該第1検査結果を記憶し、
前記出力処理は、前記未検出脆弱性の情報をさらに出力する
付記13乃至17のいずれか1項に記載の記憶媒体。
以上、実施形態を参照して本開示を説明したが、本開示は上記実施形態に限定されるものではない。本開示の構成や詳細には、本開示のスコープ内で当業者が理解し得る様々な変更をすることができる。
10 判定システム
100 判定システム
110 ソフトウェア受付部
120 第1結果受取部
130 ソフトウェア提供部
140 第2結果受取部
150 判定部
160 出力部
170 情報記憶部
200 ソフトウェア提供装置
300 第1検査装置
400 第2検査装置
500 出力先装置
1000 コンピュータ
1001 プロセッサ
1002 メモリ
1003 記憶装置
1004 I/Oインタフェース
1005 記憶媒体

Claims (10)

  1. 対象ソフトウェアの脆弱性の第1検査の結果である第1検査結果を受け取る第1結果受取手段と、
    前記対象ソフトウェアの脆弱性の第2検査の結果である第2検査結果を受け取る第2結果受取手段と、
    前記第2検査の結果において検出され前記第1検査の結果において検出されなかった脆弱性である未検出脆弱性から、前記第1検査の妥当性を判定する判定手段と、
    前記妥当性の判定の結果を出力する出力手段と、
    を備える判定システム。
  2. 前記判定手段は、前記未検出脆弱性の数から、前記妥当性を判定する
    請求項1に記載の判定システム。
  3. 前記判定手段は、深刻さを表す深刻度が所定深刻度よりも高い前記未検出脆弱性の数から、前記妥当性を判定する
    請求項2に記載の判定システム。
  4. 前記判定手段は、前記未検出脆弱性の前記深刻度ごとの数から、前記妥当性を判定する
    請求項3に記載の判定システム。
  5. 前記判定手段は、前記未検出脆弱性の種類ごとの数から、前記妥当性を判定する
    請求項1乃至4のいずれか1項に記載の判定システム。
  6. 前記対象ソフトウェアと当該対象ソフトウェアの真正性情報とを記憶する情報記憶手段と、
    前記対象ソフトウェアと前記真正性情報とを、前記第1検査を行う第1検査装置と、前記第2検査を行う第2検査装置とに提供するソフトウェア提供手段と、
    前記第1検査装置から、前記第1検査の結果と当該第1検査の結果の電子署名とを受け取り、受け取った前記第1検査の結果と当該第1検査の結果の電子署名とを前記情報記憶手段に格納する第1結果受取手段と、
    前記第2検査装置から、前記第2検査の結果と当該第2検査の結果の電子署名とを受け取る第2結果受取手段と、
    前記妥当性の判定の結果を出力する出力手段と、
    を備え、
    前記情報記憶手段は、記憶している前記第1検査結果を変更できないように、当該第1検査結果を記憶し、
    前記出力手段は、前記未検出脆弱性の情報をさらに出力する
    請求項1乃至5のいずれか1項に記載の判定システム。
  7. コンピュータが、
    対象ソフトウェアの脆弱性の第1検査の結果である第1検査結果を受け取り、
    前記対象ソフトウェアの脆弱性の第2検査の結果である第2検査結果を受け取り、
    前記第2検査の結果において検出され前記第1検査の結果において検出されなかった脆弱性である未検出脆弱性から、前記第1検査の妥当性を判定し、
    前記妥当性の判定の結果を出力する、
    判定方法。
  8. 前記コンピュータが、
    前記未検出脆弱性の数から、前記妥当性を判定する
    請求項7に記載の判定方法。
  9. 前記コンピュータが、
    深刻さを表す深刻度が所定深刻度よりも高い前記未検出脆弱性の数から、前記妥当性を判定する
    請求項8に記載の判定方法。
  10. 対象ソフトウェアの脆弱性の第1検査の結果である第1検査結果を受け取る第1結果受取処理と、
    前記対象ソフトウェアの脆弱性の第2検査の結果である第2検査結果を受け取る第2結果受取処理と、
    前記第2検査の結果において検出され前記第1検査の結果において検出されなかった脆弱性である未検出脆弱性から、前記第1検査の妥当性を判定する判定処理と、
    前記妥当性の判定の結果を出力する出力処理と、
    をコンピュータに実行させるプログラム。
JP2023559199A 2021-11-09 2021-11-09 判定システム、判定方法及びプログラム Active JP7622870B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2021/041077 WO2023084562A1 (ja) 2021-11-09 2021-11-09 判定システム、判定方法及び記憶媒体

Publications (3)

Publication Number Publication Date
JPWO2023084562A1 JPWO2023084562A1 (ja) 2023-05-19
JPWO2023084562A5 JPWO2023084562A5 (ja) 2024-07-24
JP7622870B2 true JP7622870B2 (ja) 2025-01-28

Family

ID=86335231

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023559199A Active JP7622870B2 (ja) 2021-11-09 2021-11-09 判定システム、判定方法及びプログラム

Country Status (3)

Country Link
US (1) US20240411893A1 (ja)
JP (1) JP7622870B2 (ja)
WO (1) WO2023084562A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20260080081A1 (en) * 2024-09-18 2026-03-19 Microsoft Technology Licensing, Llc Sensitive data detection

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200134179A1 (en) 2018-10-26 2020-04-30 ThreatWatch Inc. Vulnerability-Detection Crawler
CN111460446A (zh) 2020-03-06 2020-07-28 奇安信科技集团股份有限公司 基于模型的恶意文件检测方法及装置
CN112055009A (zh) 2020-08-31 2020-12-08 北京天融信网络安全技术有限公司 漏洞数据的比较方法、装置、电子设备以及存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200134179A1 (en) 2018-10-26 2020-04-30 ThreatWatch Inc. Vulnerability-Detection Crawler
CN111460446A (zh) 2020-03-06 2020-07-28 奇安信科技集团股份有限公司 基于模型的恶意文件检测方法及装置
CN112055009A (zh) 2020-08-31 2020-12-08 北京天融信网络安全技术有限公司 漏洞数据的比较方法、装置、电子设备以及存储介质

Also Published As

Publication number Publication date
US20240411893A1 (en) 2024-12-12
WO2023084562A1 (ja) 2023-05-19
JPWO2023084562A1 (ja) 2023-05-19

Similar Documents

Publication Publication Date Title
US12149623B2 (en) Security privilege escalation exploit detection and mitigation
JP5507176B2 (ja) ソフトウェアの信頼性を測定する方法及び装置
EP2974204B1 (en) Automatic fraudulent digital certificate detection
CN104137114B (zh) 集中式操作管理
JP5793764B2 (ja) マルウェアの誤検出を低減する方法及び装置
CN101473335B (zh) 信息处理终端、安全设备、在信息处理终端中使用的方法
CN106355081A (zh) 一种安卓程序启动校验方法和装置
US20090328218A1 (en) Data processing system, data processing method, and program
US20160378990A1 (en) Validating firmware on a computing device
US20120331547A1 (en) Static Analysis For Verification Of Software Program Access To Secure Resources For Computer Systems
US8578363B2 (en) Differentiated installable packages
US10503909B2 (en) System and method for vulnerability remediation verification
WO2007125422A2 (en) System and method for enforcing a security context on a downloadable
JP2006139754A (ja) 情報処理システム用の秘密保護電子転送シール
CN112711570B (zh) 日志信息的处理方法、装置、电子设备及存储介质
US20220244932A1 (en) Multi-signature validation of deployment artifacts
CN118114254A (zh) 一种漏洞风险评估方法、系统及计算机可读存储介质
CN114021106A (zh) 一种可信度量的远程认证方法、装置及系统
JP7622870B2 (ja) 判定システム、判定方法及びプログラム
KR20200000576A (ko) 블록체인 기반 모바일 위조 앱 검출 방법
CN113886894B (zh) 数字签名方法和数字签名设备
US9348977B1 (en) Detecting malware in content items
JP2001265217A (ja) デジタルコンテンツの改ざん監視装置、改ざん監視方法及び記録媒体
JP7747059B2 (ja) インストール制御装置、インストール制御方法、情報処理装置、インストール制御システム及びプログラム
US20220342992A1 (en) Authorising component updates

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240507

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240507

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20241008

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20241206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20241217

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20241230

R150 Certificate of patent or registration of utility model

Ref document number: 7622870

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150