JP7635866B2 - システム、方法、及びプログラム - Google Patents
システム、方法、及びプログラム Download PDFInfo
- Publication number
- JP7635866B2 JP7635866B2 JP2024029500A JP2024029500A JP7635866B2 JP 7635866 B2 JP7635866 B2 JP 7635866B2 JP 2024029500 A JP2024029500 A JP 2024029500A JP 2024029500 A JP2024029500 A JP 2024029500A JP 7635866 B2 JP7635866 B2 JP 7635866B2
- Authority
- JP
- Japan
- Prior art keywords
- backdoor
- inspection
- certificate
- software
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
複数のバックドア検査装置と、データベースと、ユーザ装置と、を備え、
複数の前記バックドア検査装置は、
前記ユーザ装置の通信の相手先装置にインストールされた所定のソフトウェアに対してバックドア検査を行い、前記所定のソフトウェアにバックドアが有るか無いかを推定するバックドア推定手段と、
前記バックドア検査の結果を含むバックドア検査証明書を発行する証明書発行手段と、を有し、
前記データベースは、
前記バックドア検査証明書を登録する登録手段と、
前記バックドア検査証明書を送信する送信手段と、を有し、
前記ユーザ装置は、
前記バックドア検査証明書を前記データベースから取得し、複数の前記バックドア検査証明書に基づいて、前記相手先装置との通信を許可するか否かを判断する通信相手検証手段と、を有する。
複数のバックドア検査装置と、データベースと、ユーザ装置と、を備えるシステムの方法であって、
複数の前記バックドア検査装置が、
前記ユーザ装置の通信の相手先装置にインストールされた所定のソフトウェアに対してバックドア検査を行い、前記所定のソフトウェアにバックドアが有るか無いかを推定し、
前記バックドア検査の結果を含むバックドア検査証明書を発行し、
前記データベースが、
前記バックドア検査証明書を登録し、
前記バックドア検査証明書を送信し、
前記ユーザ装置が、
前記バックドア検査証明書を前記データベースから取得し
複数の前記バックドア検査証明書に基づいて、前記相手先装置との通信を許可するか否かを判断する。
複数のバックドア検査装置と、データベースと、ユーザ装置と、を備えるシステムの方法であって、
複数の前記バックドア検査装置が、
前記ユーザ装置の通信の相手先装置にインストールされた所定のソフトウェアに対してバックドア検査を行い、前記所定のソフトウェアにバックドアが有るか無いかを推定し、
前記バックドア検査の結果を含むバックドア検査証明書を発行し、
前記データベースが、
前記バックドア検査証明書を登録し、
前記バックドア検査証明書を送信し、
前記ユーザ装置が、
前記バックドア検査証明書を前記データベースから取得し
複数の前記バックドア検査証明書に基づいて、前記相手先装置との通信を許可するか否かを判断すること、
をコンピュータに実行させるプログラムが格納される。
実施の形態1に係るシステムの概要を説明する。
図1は、実施の形態1に係るシステムを例示するブロック図である。
ここでは、バックドア検査証明書を利用するシステムが、ユーザ装置12bとその通信の相手先装置12aとを含むシステムである場合を例に挙げて説明する。
図2は、実施の形態1に係るシステムを例示するブロック図である。
図2は、図1の詳細を示す。図2は、簡単のため、認証機関が1つの場合を示す。
図3は、実施の形態2に係るシステムを例示するブロック図である。
図3では、簡単のため、認証機関以外の要素を省略する。
図4は、実施の形態3に係るシステムを例示するブロック図である。
図4では、簡単のため、認証機関以外の要素を省略する。
(付記1)
複数のバックドア検査装置と、データベースと、ユーザ装置と、を備え、
複数の前記バックドア検査装置は、
前記ユーザ装置の通信の相手先装置にインストールされた所定のソフトウェアに対してバックドア検査を行い、前記所定のソフトウェアにバックドアが有るか無いかを推定するバックドア推定手段と、
前記バックドア検査の結果を含むバックドア検査証明書を発行する証明書発行手段と、を有し、
前記データベースは、
前記バックドア検査証明書を登録する登録手段と、
前記バックドア検査証明書を送信する送信手段と、を有し、
前記ユーザ装置は、
前記バックドア検査証明書を前記データベースから取得し、複数の前記バックドア検査証明書に基づいて、前記相手先装置との通信を許可するか否かを判断する通信相手検証手段と、を有する、
システム。
(付記2)
複数の前記バックドア検査装置のそれぞれは、前記所定のソフトウェアの全てに対して前記バックドア検査を行う、
付記1に記載のシステム。
(付記3)
複数の前記バックドア検査装置のうちの第1のバックドア検査装置は、前記所定のソフトウェアの一部に対して前記バックドア検査を行い、
複数の前記バックドア検査装置のうちの第2のバックドア検査装置は、前記所定のソフトウェアの別の一部に対して前記バックドア検査を行う、
付記1に記載のシステム。
(付記4)
前記第2のバックドア検査装置は、前記所定のソフトウェアの一部に対して前記バックドア検査を行った結果である第1のバックドア検査の結果に、前記所定のソフトウェアの別の一部に対して前記バックドア検査を行った結果である第2のバックドア検査の結果を追加して、第2のバックドア検査証明書を発行する、
付記3に記載のシステム。
(付記5)
前記所定のソフトウェアの一部に対して前記バックドア検査を行った結果である第1のバックドア検査の結果と、前記所定のソフトウェアの別の一部に対して前記バックドア検査を行った結果である第2のバックドア検査の結果と、を統合した新たなバックドア検査証明書を発行する認証機関をさらに備える、
付記3に記載のシステム。
(付記6)
前記ユーザ装置は、全ての前記バックドア検査証明書が、前記所定のソフトウェアに前記バックドアが無いことを示す場合、前記所定のソフトウェアに前記バックドアが無いと判断する、
付記1から5のいずれか1つに記載のシステム。
(付記7)
前記ユーザ装置は、閾値以上の前記バックドア検査証明書が、前記所定のソフトウェアに前記バックドアが無いことを示す場合、前記所定のソフトウェアに前記バックドアが無いと判断する、
付記1から5のいずれか1つに記載のシステム。
(付記8)
複数の前記バックドア検査装置のそれぞれは、前記バックドア検査の結果の信頼度を示すバックドア検査信頼度を有し、
前記ユーザ装置は、前記バックドア検査信頼度が信頼度閾値以上である前記バックドア検査装置が発行した前記バックドア検査証明書が、前記所定のソフトウェアに前記バックドアが無いことを示す場合、前記所定のソフトウェアに前記バックドアが無いと判断する、
付記1から5のいずれか1つに記載のシステム。
(付記9)
複数の前記バックドア検査装置は、前記バックドア検査装置ごとに認証機関に含まれる、
付記1から8のいずれか1つに記載のシステム。
(付記10)
前記バックドア検査の結果には、前記所定のソフトウェアに前記バックドアが有るか無いかが含まれる、
付記1から9のいずれか1つに記載のシステム。
(付記11)
前記バックドア推定手段は、前記所定のソフトウェアの機能と構造とを解析し、前記バックドアであると推定される推定コードを前記所定のソフトウェアから特定することにより、前記所定のソフトウェアに対して前記バックドアの検査を行う、
付記1から10のいずれか1つに記載のシステム。
(付記12)
前記バックドア検査証明書は、前記バックドアの検査に関する情報と、前記バックドアの検査に関する情報を前記所定のソフトウェアに紐づけた情報と、をさらに含む、
付記1から11のいずれか1つに記載のシステム。
(付記13)
複数のバックドア検査装置と、データベースと、ユーザ装置と、を備えるシステムの方法であって、
複数の前記バックドア検査装置が、
前記ユーザ装置の通信の相手先装置にインストールされた所定のソフトウェアに対してバックドア検査を行い、前記所定のソフトウェアにバックドアが有るか無いかを推定し、
前記バックドア検査の結果を含むバックドア検査証明書を発行し、
前記データベースが、
前記バックドア検査証明書を登録し、
前記バックドア検査証明書を送信し、
前記ユーザ装置が、
前記バックドア検査証明書を前記データベースから取得し
複数の前記バックドア検査証明書に基づいて、前記相手先装置との通信を許可するか否かを判断する、
方法。
(付記14)
複数のバックドア検査装置と、データベースと、ユーザ装置と、を備えるシステムの方法であって、
複数の前記バックドア検査装置が、
前記ユーザ装置の通信の相手先装置にインストールされた所定のソフトウェアに対してバックドア検査を行い、前記所定のソフトウェアにバックドアが有るか無いかを推定し、
前記バックドア検査の結果を含むバックドア検査証明書を発行し、
前記データベースが、
前記バックドア検査証明書を登録し、
前記バックドア検査証明書を送信し、
前記ユーザ装置が、
前記バックドア検査証明書を前記データベースから取得し
複数の前記バックドア検査証明書に基づいて、前記相手先装置との通信を許可するか否かを判断すること、
をコンピュータに実行させるプログラムが格納される非一時的なコンピュータ可読媒体。
10a、20a:認証機関
11、21:バックドア検査装置
111:バックドア推定手段
1111:機能推定手段
1112:構造解析手段
1113:分析手段
112:証明書発行手段
12b:ユーザ装置
121:通信相手検証手段
12a:相手先装置
121:通信相手検証手段
14、24:データベース
141:登録手段
142:送信手段
Claims (6)
- ソフトウェアの少なくとも一部におけるバックドアの有無を示す情報を含む第1証明書を発行する第1機関と、
前記ソフトウェアの少なくとも一部におけるバックドアの有無を示す情報を含む第2証明書を発行する第2機関と、
通信先のソフトウェアについて発行された前記第2証明書に基づき、前記通信先との通信の許否を判定する装置と、
備え、
前記第2証明書は前記第1証明書を含む
システム。 - ソフトウェアの少なくとも一部におけるバックドアの有無を示す情報を含む第1証明書を発行する第1機関と、
前記ソフトウェアの少なくとも一部におけるバックドアの有無を示す情報を含む第2証明書を発行する第2機関と、
前記第1証明書と、前記第2証明書とを含む第3証明書を発行する第3機関と、
通信先のソフトウェアについて発行された前記第3証明書に基づき、前記通信先との通信の許否を判定する装置と、
備えるシステム。 - 第1機関において、ソフトウェアの少なくとも一部におけるバックドアの有無を示す情報を含む第1証明書を発行し、
第2機関において、前記ソフトウェアの少なくとも一部におけるバックドアの有無を示す情報を含む第2証明書を発行すると、
装置において、通信先のソフトウェアについて発行された前記第2証明書に基づき、前記通信先との通信の許否を判定し、
前記第2証明書は前記第1証明書を含む、
方法。 - 第1機関において、ソフトウェアの少なくとも一部におけるバックドアの有無を示す情報を含む第1証明書を発行し、
第2機関において、前記ソフトウェアの少なくとも一部におけるバックドアの有無を示す情報を含む第2証明書を発行し、
第3機関において、前記第1証明書と、前記第2証明書とを含む第3証明書を発行し、
装置において、通信先のソフトウェアについて発行された前記第3証明書に基づき、前記通信先との通信の許否を判定する、方法。 - 第1機関において、ソフトウェアの少なくとも一部におけるバックドアの有無を示す情報を含む第1証明書を発行するステップと、
第2機関において、前記ソフトウェアの少なくとも一部におけるバックドアの有無を示す情報を含む第2証明書を発行するステップと、
装置において、通信先のソフトウェアについて発行された前記第2証明書に基づき、前記通信先との通信の許否を判定するステップと、
をコンピュータに実行させ、
前記第2証明書は前記第1証明書を含む、
プログラム。 - 第1機関において、ソフトウェアの少なくとも一部におけるバックドアの有無を示す情報を含む第1証明書を発行するステップと、
第2機関において、前記ソフトウェアの少なくとも一部におけるバックドアの有無を示す情報を含む第2証明書を発行するステップと、
第3機関において、前記第1証明書と、前記第2証明書とを含む第3証明書を発行するステップと、
装置において、通信先のソフトウェアについて発行された前記第3証明書に基づき、前記通信先との通信の許否を判定するステップと、
をコンピュータに実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2024029500A JP7635866B2 (ja) | 2020-06-05 | 2024-02-29 | システム、方法、及びプログラム |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022528395A JP7448003B2 (ja) | 2020-06-05 | 2020-06-05 | システム及び方法 |
| PCT/JP2020/022396 WO2021245939A1 (ja) | 2020-06-05 | 2020-06-05 | システム、方法、及び非一時的なコンピュータ可読媒体 |
| JP2024029500A JP7635866B2 (ja) | 2020-06-05 | 2024-02-29 | システム、方法、及びプログラム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022528395A Division JP7448003B2 (ja) | 2020-06-05 | 2020-06-05 | システム及び方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2024051135A JP2024051135A (ja) | 2024-04-10 |
| JP7635866B2 true JP7635866B2 (ja) | 2025-02-26 |
Family
ID=78830734
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022528395A Active JP7448003B2 (ja) | 2020-06-05 | 2020-06-05 | システム及び方法 |
| JP2024029500A Active JP7635866B2 (ja) | 2020-06-05 | 2024-02-29 | システム、方法、及びプログラム |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022528395A Active JP7448003B2 (ja) | 2020-06-05 | 2020-06-05 | システム及び方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US12346454B2 (ja) |
| JP (2) | JP7448003B2 (ja) |
| WO (1) | WO2021245939A1 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024069877A1 (ja) * | 2022-09-29 | 2024-04-04 | 日本電気株式会社 | 評価装置、事業者端末、評価システム、評価方法、及び記録媒体 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010165231A (ja) | 2009-01-16 | 2010-07-29 | Panasonic Corp | サーバ認証方法及びクライアント端末 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11282672A (ja) | 1998-03-31 | 1999-10-15 | Hitachi Software Eng Co Ltd | オンラインプログラム転送方法およびオンラインプログラム実行システム |
| JP4164036B2 (ja) | 2004-02-05 | 2008-10-08 | トレンドマイクロ株式会社 | ネットワークを介して提供されるプログラムに対する受信装置上でのセキュリティの確保 |
| JP2007095043A (ja) * | 2005-08-31 | 2007-04-12 | Mitsubishi Electric Corp | 端末装置、接続条件判定装置、セキュリティ保全システム及びセキュリティ保全方法 |
| JP2013232826A (ja) * | 2012-05-01 | 2013-11-14 | Seiko Epson Corp | 通信装置,画像形成装置,通信方法及びそのプログラム |
| US9160543B2 (en) | 2013-05-07 | 2015-10-13 | The Boeing Company | Verification of aircraft information in response to compromised digital certificate |
| US9811665B1 (en) * | 2013-07-30 | 2017-11-07 | Palo Alto Networks, Inc. | Static and dynamic security analysis of apps for mobile devices |
| EP3090375A4 (en) | 2013-12-30 | 2017-08-30 | Nokia Technologies Oy | Method and apparatus for malware detection |
| US10581874B1 (en) * | 2015-12-31 | 2020-03-03 | Fireeye, Inc. | Malware detection system with contextual analysis |
| RU2666644C1 (ru) * | 2017-08-10 | 2018-09-11 | Акционерное общество "Лаборатория Касперского" | Система и способ выявления потенциально опасных устройств при взаимодействии пользователя с банковскими сервисами |
-
2020
- 2020-06-05 JP JP2022528395A patent/JP7448003B2/ja active Active
- 2020-06-05 WO PCT/JP2020/022396 patent/WO2021245939A1/ja not_active Ceased
- 2020-06-05 US US18/007,779 patent/US12346454B2/en active Active
-
2024
- 2024-02-29 JP JP2024029500A patent/JP7635866B2/ja active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010165231A (ja) | 2009-01-16 | 2010-07-29 | Panasonic Corp | サーバ認証方法及びクライアント端末 |
Non-Patent Citations (1)
| Title |
|---|
| 佐々木 貴之,バックドア検査結果に基づくネットワークアクセス制御の提案,2020年 暗号と情報セキュリティシンポジウム予稿集 [online],2020年01月21日,pp.1-6 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7448003B2 (ja) | 2024-03-12 |
| US20230229783A1 (en) | 2023-07-20 |
| JP2024051135A (ja) | 2024-04-10 |
| JPWO2021245939A1 (ja) | 2021-12-09 |
| US12346454B2 (en) | 2025-07-01 |
| WO2021245939A1 (ja) | 2021-12-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6188956B2 (ja) | マルウェア検出検査方法及び装置 | |
| US10216954B2 (en) | Privacy detection of a mobile application program | |
| WO2013121951A1 (ja) | プログラム管理システム | |
| JP7635866B2 (ja) | システム、方法、及びプログラム | |
| US20220292201A1 (en) | Backdoor inspection apparatus, backdoor inspection method, and non-transitory computer readable medium | |
| US11693651B1 (en) | Static and dynamic correlation of software development pipeline events | |
| EP4414875A1 (en) | Systems and methods for detecting attack vectors to application data | |
| WO2021028989A1 (ja) | バックドア検査装置、方法及び非一時的なコンピュータ可読媒体 | |
| US12164648B2 (en) | Backdoor inspection device, user device, system, method, and non-transitory computer-readable medium | |
| JP7235126B2 (ja) | バックドア検査装置、バックドア検査方法、及びプログラム | |
| KR20120078017A (ko) | 클라우드 컴퓨팅 기반 악성코드 분석 지원 시스템과 이를 사용하는 분석가 단말 | |
| KR20190020998A (ko) | 악성코드 진단장치, 진단방법 및 진단시스템 | |
| CN115774872A (zh) | 一种基于沙盒的台区融合型终端软件安全检测方法 | |
| JP7207519B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
| US20250117475A1 (en) | Systems and methods for detecting fraudulent browser extensions | |
| CN118677638A (zh) | 一种应用程序隐私合规的实时检测方法及装置 | |
| US11500985B1 (en) | Static and dynamic correlation of software development pipeline events | |
| JP2016122262A (ja) | 特定装置、特定方法および特定プログラム | |
| US20240020360A1 (en) | Computer system, software tampering verification method, and non-transitory computer readable medium | |
| JPWO2021245939A5 (ja) | システム、方法、及びプログラム | |
| US20220261476A1 (en) | Security management device, security management method and non-transitory computer-readable medium | |
| CN116302952B (zh) | 民航信息系统的测试方法、相关装置及计算机存储介质 | |
| JP7448005B2 (ja) | バックドア検査装置、バックドア検査方法、及びプログラム | |
| CN120850289B (zh) | 一种嵌入硬件熔断机制的电力软件病毒检测方法 | |
| KR20250110533A (ko) | 허위 주문을 방지하는 방법, 기록 매체, 장치 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240229 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20241007 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20241008 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20241209 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250114 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250127 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7635866 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |