知財求人 - 知財ポータルサイト「IP Force」
▶ 日立オムロンターミナルソリューションズ株式会社の特許一覧
特許5667375情報漏洩を防止した表示画像作成方法および表示画像作成装置、並びにそれを用いたコンピュータおよび端末装置
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5667375
(24)【登録日】2014年12月19日
(45)【発行日】2015年2月12日
(54)【発明の名称】情報漏洩を防止した表示画像作成方法および表示画像作成装置、並びにそれを用いたコンピュータおよび端末装置
(51)【国際特許分類】
G09G 5/00 20060101AFI20150122BHJP
G09G 5/377 20060101ALI20150122BHJP
G09G 5/393 20060101ALI20150122BHJP
【FI】
G09G5/00 510M
G09G5/00 550P
G09G5/36 520L
G09G5/00 530T
G09G5/36 530E
【請求項の数】16
【全頁数】11
(21)【出願番号】特願2010-87018(P2010-87018)
(22)【出願日】2010年4月5日
(65)【公開番号】特開2011-221088(P2011-221088A)
(43)【公開日】2011年11月4日
【審査請求日】2013年1月24日
【前置審査】
(73)【特許権者】
【識別番号】504373093
【氏名又は名称】日立オムロンターミナルソリューションズ株式会社
(74)【代理人】
【識別番号】110001689
【氏名又は名称】青稜特許業務法人
(72)【発明者】
【氏名】永吉 洋登
(72)【発明者】
【氏名】上村 敏朗
(72)【発明者】
【氏名】浦野 雄大
【審査官】
小川 浩史
(56)【参考文献】
【文献】
特開2002−14800(JP,A)
【文献】
特開平6−289843(JP,A)
【文献】
特開2008−197792(JP,A)
【文献】
特開2010−60639(JP,A)
【文献】
特開昭61−92086(JP,A)
【文献】
特開2001−175445(JP,A)
【文献】
特開2005−323198(JP,A)
【文献】
特開2010−124344(JP,A)
【文献】
関口秀紀,「情報機器の放射電磁雑音に起因するモニタ表示画像内のボタン入力操作の情報漏えい脅威に対するソフトウェア的対策技術」,電子情報通信学会論文誌,社団法人電子情報通信学会,Vol.J92-B, No.7,pp.1113-1120
(58)【調査した分野】(Int.Cl.,DB名)
G09G 5/00−5/42
(57)【特許請求の範囲】
【請求項1】
画像部品記憶部と、表示用画像記憶部と、前記画像部品記憶部に記憶された画像部品を、アドレスを指定して前記表示用画像記憶部に転送することにより表示用画像を作成する表示用画像作成部とを備えた表示画像作成装置において、
一つの表示用画像を表示する際に、前記表示用画像作成部は、実際には表示されない画像を含む表示される可能性のある複数の表示用画像をランダムな順番で作成するように構成したことを特徴とする表示画像作成装置。
一つの表示用画像を表示する際に、前記表示用画像作成部は、実際には表示されない画像を含む表示される可能性のある複数の表示用画像をランダムな順番で作成するように構成したことを特徴とする表示画像作成装置。
【請求項2】
請求項1記載の表示画像作成装置において、
前記表示用画像作成部は、実際には表示されない画像を含む表示される可能性のある全ての表示用画像を作成するように構成したことを特徴とする表示画像作成装置。
前記表示用画像作成部は、実際には表示されない画像を含む表示される可能性のある全ての表示用画像を作成するように構成したことを特徴とする表示画像作成装置。
【請求項3】
請求項1記載の表示画像作成装置において、
前記表示用画像作成部は、前記画像部品をランダムな順番で前記表示用画像記憶部に転送することを特徴とする表示画像作成装置。
前記表示用画像作成部は、前記画像部品をランダムな順番で前記表示用画像記憶部に転送することを特徴とする表示画像作成装置。
【請求項4】
請求項1記載の表示画像作成装置において、
作成した複数の表示用画像を、メモリ上でランダムな順序で保存するようにしたことを特徴とする表示画像作成装置。
作成した複数の表示用画像を、メモリ上でランダムな順序で保存するようにしたことを特徴とする表示画像作成装置。
【請求項5】
請求項1記載の表示画像作成装置において、
前記表示用画像作成部は、前記画像部品を部分画像に分割し、該分割した部分画像をランダムな順番で前記表示用画像記憶部に転送することを特徴とする表示画像作成装置。
前記表示用画像作成部は、前記画像部品を部分画像に分割し、該分割した部分画像をランダムな順番で前記表示用画像記憶部に転送することを特徴とする表示画像作成装置。
【請求項6】
請求項1記載の表示画像作成装置において、
表示用画像の使用回数を設定可能とし、
前記表示用画像作成部は、設定回数を超えた段階で表示用画像の再作成を行うようにしたことを特徴とする表示画像作成装置。
表示用画像の使用回数を設定可能とし、
前記表示用画像作成部は、設定回数を超えた段階で表示用画像の再作成を行うようにしたことを特徴とする表示画像作成装置。
【請求項7】
請求項1記載の表示画像作成装置において、
前記表示用画像作成部は、一部の表示用画像ごとに定期的に表示用画像の再作成を行うようにしたことを特徴とする表示画像作成装置。
前記表示用画像作成部は、一部の表示用画像ごとに定期的に表示用画像の再作成を行うようにしたことを特徴とする表示画像作成装置。
【請求項8】
請求項1乃至7の何れか一つに記載の表示画像作成装置を用いたコンピュータ。
【請求項9】
請求項1乃至7の何れか一つに記載の表示画像作成装置を用いた端末装置。
【請求項10】
画像部品記憶部に記憶された画像部品を、アドレスを指定して表示用画像記憶部に転送することにより表示用画像を作成する表示画像作成方法において、
一つの表示用画像を表示する際に、実際には表示されない画像を含む表示される可能性のある複数の表示用画像をランダムな順番で作成することを特徴とする表示画像作成方法。
一つの表示用画像を表示する際に、実際には表示されない画像を含む表示される可能性のある複数の表示用画像をランダムな順番で作成することを特徴とする表示画像作成方法。
【請求項11】
請求項10記載の表示画像作成方法において、
実際には表示されない画像を含む表示される可能性のある全ての表示用画像を作成することを特徴とする表示画像作成方法。
実際には表示されない画像を含む表示される可能性のある全ての表示用画像を作成することを特徴とする表示画像作成方法。
【請求項12】
請求項10記載の表示画像作成方法において、
前記画像部品をランダムな順番で前記表示用画像記憶部に転送することを特徴とする表示画像作成方法。
前記画像部品をランダムな順番で前記表示用画像記憶部に転送することを特徴とする表示画像作成方法。
【請求項13】
請求項10記載の表示画像作成方法において、
作成した複数の表示用画像を、メモリ上でランダムな順序で保存するようにしたことを特徴とする表示画像作成方法。
作成した複数の表示用画像を、メモリ上でランダムな順序で保存するようにしたことを特徴とする表示画像作成方法。
【請求項14】
請求項10記載の表示画像作成方法において、
前記画像部品を部分画像に分割し、該分割した部分画像をランダムな順番で前記表示用画像記憶部に転送することを特徴とする表示画像作成方法。
前記画像部品を部分画像に分割し、該分割した部分画像をランダムな順番で前記表示用画像記憶部に転送することを特徴とする表示画像作成方法。
【請求項15】
請求項10記載の表示画像作成方法において、
表示用画像の使用回数を設定可能とし、
設定回数を超えた段階で表示用画像の再作成をおこなうようにしたことを特徴とする表示画像作成方法。
表示用画像の使用回数を設定可能とし、
設定回数を超えた段階で表示用画像の再作成をおこなうようにしたことを特徴とする表示画像作成方法。
【請求項16】
請求項10記載の表示画像作成方法において、
一部の表示用画像ごとに定期的に表示用画像の再作成を行うようにしたことを特徴とする表示画像作成方法。
一部の表示用画像ごとに定期的に表示用画像の再作成を行うようにしたことを特徴とする表示画像作成方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報漏洩を防止した表示画像作成方法および表示画像作成装置に関し、特にパソコン等のコンピュータやATM等の端末装置などに用いられる情報漏洩を防止した表示画像作成方法および表示画像作成装置に関する。
【背景技術】
【0002】
パソコンやATM等の端末装置などにおいて、グラフィックボードなどの画像生成装置から、ディスプレイなどの表示装置へ画像を伝送すると、その際に信号線から発生する電磁波が空中を伝播する。そのため、その電磁波を検知し、解析することによって、離れた位置から表示した画像を再構成される恐れがあった。これは空中に放射される電磁波からの漏洩であり、放射漏洩と呼ばれる。放射漏洩による情報漏洩を防止する方法として、例えば、特許文献1には表示画像にノイズを加えることによって防ぐ方法、特許文献2には、画像描画の順番を変えることによって防ぐ方法が記されているパソコンや端末装置などにおける情報漏洩として、さらに、装置の電源ケーブルや各種の接続ケーブルなどの金属ケーブルを伝って、電気信号が目的外の部所に伝わってしまう、伝導漏洩と呼ばれる問題が存在する。コンピュータ内での信号処理は、微弱な電気信号を扱うために放射漏洩の恐れは少ない。しかし、電源ケーブルなどを通じて、副次的な電気信号が外部に伝導する恐れがあり、伝導漏洩した信号を解析することで、コンピュータ内部でどのようなデータが扱われているかを、盗聴される恐れがある。
【0003】
一般に、画像情報は冗長性を持っている。つまり、伝導漏洩を経て信号劣化が発生しても安定であるといえ、その分漏洩の危険性は高いといえる。そのため、画像情報に対する対策の必要性が高い。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009-042326号公報
【特許文献2】欧州特許出願公開第0168861A2号明細書
【発明の概要】
【発明が解決しようとする課題】
【0005】
伝導漏洩を防止するために、信号ケーブルに低域通過フィルタ部品を取り付けて高周波の漏洩を低減するなどの対策が行われるが、傍受装置の性能向上によって、十分とはいえない。
【0006】
本発明は、コンピュータや端末装置などの表示画像作成装置上で扱う画像情報が、外部に伝導漏洩し、盗聴されることを防止することを目的とする。本発明は、特に、ユーザに何らかの入力をしてもらうためにタッチパネル上に操作画面を表示するような端末装置に好適である。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明の表示画像作成装置は、画像部品記憶部と、表示用画像記憶部と、前記画像部品記憶部に記憶された画像部品を、アドレスを指定して前記表示用画像記憶部に転送することにより表示用画像を作成する表示用画像作成部とを備えた表示画像作成装置において、一つの表示用画像を表示する際に、前記表示用画像作成部は、実際には表示されない画像を含む表示される可能性のある複数の或いは全ての表示用画像をランダムな順番で作成するように構成したことを特徴とするものである。ダミー画像として、実際には表示されない画像を含む表示される可能性のある複数或いは全ての表示用画像を作成するため、表示用画像が外部に漏洩しても、実際に表示する画像を推定されることが無く、伝導漏洩による盗聴を防止することができる。
【0008】
本発明の表示画像作成装置において、前記表示用画像作成部は、前記画像部品をランダムな順番で前記表示用画像記憶部に転送するように構成してもよい。 また、本発明の表示画像作成装置において、作成した複数の表示用画像を、メモリ上でランダムな順序で保存するようにしてもよい。
また、本発明の表示画像作成装置において、前記表示用画像作成部は、前記画像部品を部分画像に分割し、該分割した部分画像をランダムな順番で前記表示用画像記憶部に転送するようにしてもよい。
ランダム化することにより、擾乱効果をさらに高めることができる。
【0009】
本発明の表示画像作成装置において、表示用画像の使用回数を設定可能とし、前記表示画像作成部は、設定回数を超えた段階で表示用画像の再作成を行うようにしてもよい。 また、本発明の表示画像作成装置において、前記表示画像作成部は、一部の表示用画像ごとに定期的に表示用画像の再作成を行うようにしてもよい。
【発明の効果】
【0010】
本発明によれば、一つの表示用画像を表示する際に、ダミー画像として、実際には表示されない画像を含む表示される可能性のある複数或いは全ての表示用画像をランダムな順番で作成するため、表示用画像が外部に漏洩しても、実際に表示する画像を推定されることが無く、伝導漏洩による盗聴を防止することができる。【図面の簡単な説明】
【0011】
【図1】本発明の表示画像作成装置のブロック構成図である。
【図2】本発明の表示画像作成装置で作成する全ての表示用画像の例を示す図である。
【図3】表示用画像の例を示す図である。
【図4】表示用画像の例を示す図である。
【図5】表示用画像の例を示す図である。
【図6】画像部品の例を示す図である。
【図7】表示用画像作成のフローを示す図である。
【図8】表示用画像作成のフローを示す図である。
【図11】画像部品を分割して転送する例を示す図である。
【図12】画像部品を分割して転送する例を示す図である。
【図13】画像部品を分割して転送するフローを示す図である。
【図14】画像部品を分割して転送する際のメモリアドレスの関係を示す図である。
【発明を実施するための形態】
【0012】
先ず、ATMの暗証番号入力画面を例として、表示用画像の作成について説明する。 図3の表示用画像300は、暗証番号の入力の受付を開始する時点で表示する画面である。ユーザがタッチパネル等を通じてボタン5を押すと、図4の表示用画像400へと表示が切り替わる。その後、暗証番号がひとけた入力済みであることを表すために、図5の表示用画像500へと表示が切り替わる。その他の数字ボタンについても、同様の動作をする。
【0013】
これらの表示用画像Aiは、図6の背景画像600およびボタン画像601〜631、その他の画像640の24個の画像から構成されている。これらを総称して画像部品と呼ぶ。画像部品の分解方法は自由であり、この例の方法に限らない。例えば、背景画像の使用有無や、各ボタン画像を囲み枠と中に表示するアイコンに分割する方法など、様々に構成することができる。なお、これらの画像部品は、あらかじめデザインしてHDDに保存しておき、実施時にメインメモリ上に読み出しておく。
【0014】
表示用画像の作成は、画像部品の転送によって実施される。転送先としては2通り考えられるため、それぞれについて手順を説明する。
【0015】
第一の手順を図7に示す。まずメインメモリに画像部品を転送する(S701)。図6の例で言えば、まず背景画像600を転送し、続いて暗証番号の入力ボタンを示す601〜611の画像を転送することで、図3に示すような表示画面を作成することができる。また、図6の621から631を転送すれば、例えば図4に示すボタンを押下している表示用画像を作成できる。続いて、作成された表示画面をメインメモリからビデオメモリに転送する(S702)。
【0016】
第二の手順は、図8に示すように直接ビデオメモリに画像部品を転送して表示画面を作成する(S801)。
【0017】
ハードウェアの構成については、図9に示される、メインメモリ912とビデオメモリ922が独立しているタイプのコンピュータや、図10に示される、メインメモリ912がビデオメモリを兼ねているタイプのコンピュータがある。後者のコンピュータでは、メインメモリ領域1001からビデオメモリ領域1002への転送を行っても、物理的には同一の装置であるメインメモリ912内での転送となるが、本質的には漏洩の危険性は変わらない。
【0018】
なお、図9,10において、900は端末装置、910はバスライン、911はCPU、820はビデオボード、821はGPU、830は表示装置、831はディスプレイケーブルである。
【実施例1】
【0019】
実施例1の情報漏洩の防止方法について、以下説明する。この方法は、図7におけるS701、図8におけるS801の、メモリに画像部品を転送して表示用画像を作成するステップにおいて漏洩防止の工夫をするものである。
【0020】
実施例1では、メモリに画像部品を転送して表示用画像を作成する際に、実際に表示に用いる画像だけでなく、ダミー画像として、表示される可能性のある複数或いは全ての表示用画像を作成する。この構成により、作成した表示用画像が外部に漏洩しても、実際に表示する画像を推定されることが無く、伝導漏洩による盗聴を防止することができる。
【0021】
詳説すると、まず、漏洩を防止したい情報を表示する時刻Tx ∈{Tk : k∈{0、1、…}}において、表示される可能性のある画像を、表示用画像Ai (i∈{0、1、…、n-1}、nは1以上の任意の整数)とする。表示用画像Aiの例は、図2の200〜211に示した。これらの表示用画像Aiは、画像部品bj (j∈{0、1、…、m-1}、 mは1以上の任意の整数)の全部または一部を使用して構成されるものとする。画像部品の例は、図6の600〜640に示した。
【0022】
次に、Txに先立つ任意の時刻Tkで、画像Aiを作成する。つまり、漏洩を防止したい情報を表示する時刻Txに先立って、表示される可能性のある画像Aiを複数或いは全部作成する。このとき、kとiの対応は外部から予測できないようにする。たとえば、ri (i∈{0、1、…、 n-1})を0以上n未満の重複しない乱数とする。kを0、 1、 2、 …として、それに対応するiをr0、 r1、 r2、…とすれば、外部から予測できないランダムな順番で画像Aiを作成することができる。もちろん、この場合、Tn-1は、Txよりも早い時刻になるように設定する。時刻の分割単位は、任意であり、秒としてもミリ秒としてもよい。ただし、画像が使用されるタイミングよりも早く完成するために、十分な単位とするべきである。(たとえば、単位を1時間とするのは、一般的に不適当である。)図1に、実施例1の表示画像作成装置のブロック構成図を示す。表示画像作成装置は、画像部品記憶部110と、表示用画像作成部120と、表示用画像記憶部130とから構成されている。画像部品記憶部110には、例えば図6に示される画像部品600〜640が記憶されている。表示用画像作成部120は、表示用画像を作成するに必要な画像部品を選択し、アドレスを指定して表示用画像記憶部130に転送することにより、表示用画像を表示用画像記憶部130に作成する。本発明では、転送先を指定して送ることにより、復元プロセスは必要ない。そして、表示用画像を作成する際に、実際に表示に用いる画像だけでなく、ダミー画像として、表示される可能性のある複数或いは全ての表示用画像を作成する。
【0023】
なお、表示用画像Aiを作成する際に、背景画像600にボタン等の画像部品601〜640を張り付ける順序は、ランダムな順序とすればよい。これによって、どのタイミングでどの画像が作成されているかの情報を、作成中の漏洩電磁波等を通じても分からないようにする効果が得られる。
【実施例2】
【0024】
実施例2は、部品画像をさらに細かい任意の形の部分画像の分割し、これらをランダムな順番で背景画像の当該個所に張り付けるようにしたものである。この方法について、図11、図12を用いて説明する。図11では転送元画像1110である部品画像をブロック状に分割し、各画像をランダムな順序で転送して、転送先画像1112を作成している。漏洩信号1120を盗聴側1130で検知しても、盗聴された画像1131はランダムであるため復元が困難である。図12に示すように、転送元画像1201である部品画像を短冊状に分割し、各画像をランダムな順序で転送して、転送先画像1212を作成してもよい。ここではブロック状、短冊状の分割例を示したが、画像の分割方法はこれらの形状に限定されず、任意の分割が可能である。
【0025】
この処理の流れを図13および図14を用いて説明する。まず、転送元画像1110が格納してあるメモリ領域の先頭アドレスasおよび、転送先メモリ領域の先頭アドレスatを取得する(S1300)。これらのアドレスは、例えばオペレーティングシステムから取得できる。続いて、ランダム順列q(i)を生成する(S1301)。i、 q(i)は0以上n-1以下の整数である。nは、図11に示したブロックの数、または図12で示した短冊の数である。続いて、iに関してループ処理に入る(S1302)。ループ内では、まずブロックq(i)に対応するメモリ領域の先頭アドレスa(q(i))を取得する。このアドレスは、転送元のメモリ領域の先頭アドレスasが取得できれば、例えば転送元画像の大きさやブロックの大きさ などから算出することができる。続いて、ブロックq(i)を、a(q(i))-as+atを先頭アドレスとするメモリ領域に転送する。図14に示すようにa(q(i))-asは、ブロックq(i)(1401)の先頭アドレスの、転送元画像の先頭アドレスからの相対アドレスを表す。 つまり、転送元画像における各ブロック間の相対アドレスの関係は、転送先のメモリ領域でも保存されることになる。
【0026】
もちろん、この画像Aiの作成に際して、先の発明に示される画像へのノイズ印加の処理をはじめとする任意の画像処理を行ってもよく、そのように構成することによって、既存の画像処理による情報漏洩対策技術の効果を高めることができる。
【0027】
実施例2では、部品画像をさらに細かい任意の形の部分画像の分割し、これらをランダムな順番で背景画像の当該個所に張り付けるようにしたから、撹乱効果をさらに高めることができる。特許文献2は、ディスプレイに表示する際、ラインを転送および表示する順番をランダム化する方式であるが、ディスプレイ表示の特性より、画像分割がライン毎という単位に限定されている。一方、本方式はメモリ間の画像転送を利用した方式であるため、画像分割の自由度がより高いという特徴があり、その結果より推測されにくいという特徴を持っている。
【0028】
なお、実施例1および実施例2において、作成した表示用画像Aiは、メインメモリあるいはビデオメモリ上の任意の場所に保存するが、この際にメインメモリ上での並び順がAiの内容と対応しないようにランダムな順序で保存すれば、アクセス先のアドレスに依存した信号線の活性化状態の違いなどに起因する情報漏えいを防止することができ、撹乱効果をさらに高めることができる。これは、各画像Aiの先頭アドレスを別途保持することによって、容易に実現することができる。
【0029】
また、図9で示した方式では、表示用画像をメインメモリからビデオメモリに転送する必要がある。このとき表示用画像を図13で示した方法を用いて転送することで、情報漏洩を防止できる。ただし、表示用画像Aiは複数存在するため、転送量が増大するという問題が生じる。図13で示した転送方法を用いることで、転送する表示用画像Aiは実際に表示に使われる画像だけとすることも可能である。
【実施例3】
【0030】
実施例3は、表示用画像の生成のタイミングを工夫するものである。ひとたび生成された表示用画像群からひとつの画像が表示用に使用されれば、次に表示される時刻に備えて、画像群Aiをすべて再生成することがセキュリティ上好ましい。しかし、一般に漏洩信号は完全ではなく、一度の傍受で情報を完全に復元することは難しいことを鑑みれば、セキュリティパラメータとして、表示用画像を何度使用可能かを設定可能にし、設定回数を超えた段階で表示用画像の再生成を行うように構成しても良い。
【0031】
また、すべての表示用画像を一度に再生成するのではなく、一部の表示用画像ごとに定期的に再生成するようにしてもよい。
【産業上の利用可能性】
【0032】
本発明の表示画像作成方法は、パソコン等のコンピュータやATM等の端末装置などの、情報漏洩を防止すべき装置に利用することができる。
【符号の説明】
【0033】
110・・・画像部品記憶部、120・・・表示用画像作成部、130・・・表示用画像記憶部、200〜211・・・表示用画像、120・・・メインメモリ、
300、400、500・・・表示用画像、
600〜640・・・画像部品、
900・・・端末装置、910:バスライン、911・・・CPU、912・・・メインメモリ、920・・・ビデオボード、921・・・GPU、922・・・ビデオメモリ、930・・・表示装置、931・・・ディスプレイケーブル、940〜942・・・画像の転送経路、
1001・・・メインメモリ領域、1002・・・ビデオメモリ領域、
1100・・・漏洩側の装置、1110・・・転送元画像、1111・・・転送される画像、1112・・・転送先画像、1120・・・漏洩信号、1130・・・盗聴側の装置、1131・・・盗聴された画像の例、
1201・・・転送元画像、1211・・・転送される画像、1212・・・転送先画像、1231・・・盗聴された画像の例、
1401・・・転送対象のブロックq(i)。