IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 11アクティブ ゲーエムベーハー

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 11アクティブ ゲーエムベーハーの特許一覧

特表2024-522645コンピュータ構造体を保護する方法、コンピュータプログラム製品及びシステム
<>
  • 特表-コンピュータ構造体を保護する方法、コンピュータプログラム製品及びシステム 図1
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-06-21
(54)【発明の名称】コンピュータ構造体を保護する方法、コンピュータプログラム製品及びシステム
(51)【国際特許分類】
   G06F 21/55 20130101AFI20240614BHJP
【FI】
G06F21/55
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2023576045
(86)(22)【出願日】2022-05-30
(85)【翻訳文提出日】2024-02-06
(86)【国際出願番号】 EP2022064526
(87)【国際公開番号】W WO2022258409
(87)【国際公開日】2022-12-15
(31)【優先権主張番号】102021114687.9
(32)【優先日】2021-06-08
(33)【優先権主張国・地域又は機関】DE
(81)【指定国・地域】
(71)【出願人】
【識別番号】523462192
【氏名又は名称】11アクティブ ゲーエムベーハー
(74)【代理人】
【識別番号】240000327
【弁護士】
【氏名又は名称】弁護士法人クレオ国際法律特許事務所
(72)【発明者】
【氏名】コーダル マイケル
(57)【要約】
本発明は、コンピュータユニット(5,6,7)を有するコンピュータ構造体(1)をマルウェア又は不正なデータ送信から保護する方法に関する。コンピュータ構造体(1)は、分離構造体(11)に接続され、分離構造体(11)はプロセッサ(12)とメインメモリ(13)とを有し、データリンク(18)を介して、データ値を含むデータストリームをコンピュータ構造体(1)に送信するか、あるいは、コンピュータ構造体(1)からデータストリームを受信する。本発明の目的は、コンピュータユニットへのマルウェアの送信、あるいは、コンピュータユニットに保存されたデータの漏洩を、防止又は阻止する分離構造体(11)を用いたデータ交換方法を提案することである。この課題は、ランダムジェネレータ(17)を用いて、データバリエーションユニット(19)によって偏差値が生成され、データストリームのデータ値に加えられることにより、解決される。
【特許請求の範囲】
【請求項1】
少なくとも1つのコンピュータユニット(5,6,7)を有するコンピュータ構造体(1)を、マルウェア又は不正なデータ送信から保護する方法であって、
前記コンピュータ構造体(1)は、データリンク(18)を介して分離構造体(11)に接続され、当該分離構造体(11)は、少なくとも1つのプロセッサ(12)と、メインメモリ(13)と、を有し、一連のデータ値を含む少なくとも1つのデータストリームを前記コンピュータ構造体(1)に送信するか、あるいは、前記コンピュータ構造体(1)から前記データストリームを受信し、
少なくとも1つのデータバリエーションユニット(19)は、ランダムジェネレータ(17)を用いて偏差値を生成し、当該偏差値は、前記データストリームのデータ値に付加され、
前記データ値は、
-イメージデータ、
-デジタル音声信号、
-ポインタの位置データ
のうち少なくとも1つのコンテンツを示す、ことを特徴とする方法。
【請求項2】
前記データ値は、さらに、前記コンピュータ構造体(1)に存在するマルウェアによって送信される送信データストリームを示す、ことを特徴とする請求項1に記載の方法。
【請求項3】
前記分離構造体(11)は、潜在的に安全でないデータソース(9,10)、特にインターネット(9)と、インターフェース(16)を介して通信する、ことを特徴とする請求項1又は2に記載の方法。
【請求項4】
前記データストリームは、ヘッダ及びペイロードを有する一連のデータパケットとして送信され、
前記ヘッダは、前記偏差値の付加が許容される前記データ値を決定するように使用される、ことを特徴とする請求項1~3のいずれかに記載の方法。
【請求項5】
前記ペイロードにおける変化が最小の場合において、前記コンテンツが歪められているか又は所望の機能が誘発されない場合、前記ペイロードへの前記偏差値の付加は許容されない、ことを特徴とする請求項4に記載の方法。
【請求項6】
前記偏差値の付加は、特定のデータストリーム対して、特にアップロード又はダウンロードされたデータ又はプログラム、あるいは、暗号化されたデータに対して無効とする、ことを特徴とする請求項1~5のいずれかに記載の方法。
【請求項7】
データリンク(18)を介して前記コンピュータ構造体(1)に送信される前に、前記データストリームがトランスコードされる、ことを特徴とする請求項1~6のいずれかに記載の方法。
【請求項8】
前記コンピュータ構造体(1)は、データ交換のため、以下のコンピュータユニット、
-物理的サーバ、
-仮想サーバ、
-クラウドインターフェース、
-PC(7)、
-ノートパソコン、
-タブレットコンピュータ(6)、
-スマートフォン(5)、
-スマートオブジェクトのプロセッサ
のうち1つ又は複数と相互接続するネットワークである、ことを特徴とする請求項1~7のいずれかに記載の方法。
【請求項9】
前記分離構造体(11)は、コンピュータ、強力なCPU及び必要なインターフェースを有する他のデータ処理装置、仮想化コンピュータ、仮想化サーバのうちの少なくとも1つである、ことを特徴とする請求項1~8のいずれかに記載の方法。
【請求項10】
プロトコルフィルタは、前記分離構造体(11)と前記コンピュータ構造体(1)との間の前記データストリームの送信のための通信プロトコルの許容性をチェックする、ことを特徴とする請求項1~9のいずれかに記載の方法。
【請求項11】
少なくとも1つのコンピュータユニット(5,6,7)を有するコンピュータ構造体(1)と、少なくとも1つのプロセッサ(12)及びメインメモリ(13)を有する分離構造体(11)との間のデータリンクを介して、一連のデータ値を含むデータストリームを送信するためのコンピュータプログラム製品であって、
プロセッサによって実行されるとき、ランダムジェネレータ(17)を使用して偏差値を生成し、且つ、前記データストリームのデータ値に前記偏差値を付加するデータバリエーションユニット(19)を備える、ことを特徴とするコンピュータプログラム製品。
【請求項12】
ペイロードにおける変化が最小の場合において、コンテンツが歪められているか又は所望の機能が誘発されない場合、前記ペイロードへの前記偏差値の付加を無効とする、ことを特徴とする請求項11に記載のコンピュータプログラム製品。
【請求項13】
前記データストリームは、前記データリンク(18)を介して前記分離構造体(11)から前記コンピュータ構造体(1)に送信される前に、トランスコードされる、ことを特徴とする請求項11又は12に記載のコンピュータプログラム製品。
【請求項14】
-前記分離構造体(11)のプロセッサ(12)、
-前記偏差値を生成し、インプリントするための別個のハードウェア要素として提供されるデータバリエーションユニット(19)のプロセッサ、
-コンピュータのプロセッサ(5,6,7)、
のうち少なくとも1つのプロセッサにおいて実行されるように構成されている、ことを特徴とする請求項11~13のいずれかに記載のコンピュータプログラム製品。
【請求項15】
マルウェア又は不正なデータ送信から保護するためのシステムであって、
少なくとも1つのコンピュータユニット(5,6,7)を有し、且つ、データリンク(18)を介して分離構造体(11)に接続されるコンピュータ構造体(1)を有し、
前記分離構造体(11)は、少なくとも1つのプロセッサ(12)及びメインメモリ(13)を有し、一連のデータ値を含む少なくとも1つのデータストリームを、前記データリンク(18)を介して前記コンピュータ構造体(1)に送信するか、あるいは、前記コンピュータ構造体(1)から前記データストリームを受信し、
少なくとも1つのデータバリエーションユニット(19)は、ランダムジェネレータ(17)を使用して偏差値を生成し、当該偏差値は前記データストリームのデータ値に付加される、ことを特徴とするシステム。
【請求項16】
前記データバリエーションユニット(19)は、
-別個のハードウェア要素として設計されていること、
-前記分離構造体(11)のプロセッサにおいて実行されるソフトウェア要素として設計されていること、
-前記コンピュータ構造体(1)内において、少なくとも1つのコンピュータユニット(5,6,7)のプロセッサ又はサーバ(8)において実行されるソフトウェア要素として設計されていること、
のうち少なくとも1つを有する、ことを特徴とする請求項15に記載のシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、少なくとも1つのコンピュータユニットを備えるコンピュータ構造体をマルウェア又は不正なデータ送信から保護する方法に関する。コンピュータ構造体は、データリンクを介して分離構造体に接続される。分離構造体は、少なくとも1つのプロセッサ及びメインメモリを有し、少なくとも1つのデータストリームをコンピュータ構造体に送信するか、あるいは、コンピュータ構造体からデータストリームを受信する。本発明は、さらに、コンピュータ構造体を保護するためのコンピュータプログラム製品及びシステムに関する。
【背景技術】
【0002】
本明細書で説明する方法は、マルウェア及び保存データの不正取得(データ盗難)の両方のみならず、ITインフラなどの内部情報のスパイ行為に対して、コンピュータ構造体(コンピュータネットワークなど)並びにコンピュータ構造体に組み込まれたコンピュータユニットを保護することを目的としている。
【0003】
コンピュータシステムをマルウェアから保護する重要性は、ますます高まっている。インターネット、イントラネット又はUSBポートなどのインターフェースを介して外部コンテンツにアクセスする端末機器を多数のユーザーが使用するコンピュータネットワークは、特にマルウェア攻撃を受けやすい。そのようなネットワークとは、例えば、企業、議会、政府、省庁のコンピュータネットワークである。これらのネットワークでは、機密データがさまざまなコンピュータに保存されていることが多い。マルウェアの送信により、ネットワーク、ネットワークに接続されているコンピュータ、及び、ネットワークに保存されているデータに損傷を与えたり、内部情報をスパイされたりすることに加え、保存されている機密データがマルウェアに読み取られ、例えば、インターネットなどを経由して、不正な受信者に送信される危険性もある。
【0004】
実際には、データ接続はデータパケットの送信に使われる。データパケットは、ヘッダ及びペイロードから構成される。ヘッダには、例えば、パケットの送信元及び宛先(送信先)に関する情報だけでなく、ペイロードのデータフォーマットに関する情報も含まれる。ペイロードには、例えば、画面のピクセルを制御するための値、ポインタを制御するための値、音声信号を、例えばサウンドカードを介して、生成するための値など、送信されるデータ値が含まれる。データ接続はデータバスであってもよいし、コンピュータネットワークにおけるデータトンネルであってもよい。暗号化トンネルを用いることにより、ネットワークにおける安全でないか又は信頼できない通信接続を介したデータ送信が安全に行われる。
【0005】
米国特許第9391832B1号公報は、保護されたコンピュータがサロゲートを介してインターネットにアクセスできるようにすることを提案しており、サロゲートは、保護されたコンピュータに送信する前に、受信したデータを、少なくとも1回、変換/トランスコードする。米国特許出願公開第2020/0177623A1号公報は、異常な行為を検出するためのコード修正技術を提案している。ウェブコードを受信し、ウェブコード全体の特定のプログラム要素を変更することにより、修正ウェブコードを生成し、欠落したプログラム要素に基づいて端末装置の異常を検出することを目的としている。米国特許出願公開第2017/0032120A1号公報には、プログラムの変種(亜種)を検出するシステムが記載されている。このシステムは、プログラムを実行することによってシステムコールを解析し、実行可能なプログラムコードを生成する。次に、このコードをミューテーション、改良又は修正して、元のコードと同様に機能し続けるプログラムのバリエーションを生成する。
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明の目的は、分離構造体とコンピュータ構造体との間のデータ交換のための方法、プログラム製品及びシステムを提案することであり、これにより、コンピュータ構造体へのマルウェアの送信、コンピュータ構造体に保存されたデータの漏洩、並びに、コンピュータ構造体の内部情報のスパイ活動を防止又は少なくとも阻止する。
【課題を解決するための手段】
【0007】
本発明によれば、上記課題を解決するため、少なくとも1つのデータバリエーションユニットは、ランダムジェネレータを介して偏差値を生成し、偏差値は、データストリームのデータ値に付加され、データ値は、
-イメージデータ、
-デジタル音声信号、
-ポインタの位置データ、
のうち少なくとも1つのコンテンツを表す。
【0008】
すなわち、データ接続を介してデータストリームを送信する送信ユニットは、データバリエーションユニットを備え、このデータバリエーションユニットは、例えば、-2,-1,0,1,2といった、許容可能な偏差値を、ランダムジェネレータを介してランダムな順序で生成し、データストリームのペイロードにおける離散データ値に付加する。このようにデータストリームのデータ値に小さな偏差値を付与することで、データストリームに追加又はスーパーインポーズ(重畳)された可能性のあるステガノグラフィ的(steganographically)な偽装データ、特にマルウェアや送信機密情報が、損傷を受けずに受信ユニットに到達するのを防ぐことができる。追加又はスーパーインポーズされた、あるいは、送信されたデータストリームのコンテンツは、偏差値によって破壊されるため、追加されたデータ又はデータストリームにスーパーインポーズされたステガノグラフィ的にカモフラージュされたデータ及び送信された機密情報は使用できなくなる。
【0009】
本発明によれば、ウェブコード、マクロ、Java(登録商標)スクリプトなどのプログラムは、保護されたコンピュータ構造体上ではなく、分離構造体上で実行される。分離構造体上で生成されたイメージデータ、音声信号、ポインタの位置データは、データストリームを介してコンピュータ構造体に転送されるので、偏差値を付加することで、スーパーインポーズされたデータ、特にマルウェアに対して、さらなる保護が達成される。
【0010】
実際には、分離構造体は、例えば、インターネット、メールサーバ、USBスティックなどの外部データ記憶装置とのUSBインターフェースといった、インターフェースを介して、安全でないデータソースとデータを交換する。インターネットに接続されたコンピュータはマルウェアの危険がある。インターフェースを介して外部データ記憶装置が接続されているコンピュータについても同様である。保護されたコンピュータ構造体におけるコンピュータユニットは、インターフェースを介して接続されたデータソース又はインターネットへの全てのアクセスを分離構造体経由で実行し、データソース又はインターネットから取得したデータを分離構造体において処理する。インターネット又は外部装置から取得されたデータは分離構造体において処理され、この処理により得られた光及び音響出力信号のみが、データ接続を介して、保護されたコンピュータ構造体のコンピュータに送信されるので、このデータストリームはスーパーインポーズされた偏差値によって歪められる。
【0011】
実際には、データストリームは、ヘッダ及びペイロードを含む一連のデータパケットとして送信され、ヘッダは、偏差値の付加が許可されるデータ値を決定するために使用される。最初に述べたように、ヘッダには、送信元と宛先とに関する情報だけでなく、データパケットのペイロードに関する情報も含まれている。許容できないヘッダを有するデータパケットは削除されて、転送されない。特定のデータストリーム、例えば、キーボードデータ、テキストデータ、ハイパーリンクなどのアドレス又は制御コマンドでは、望ましい表現や機能を実現するために、離散的なデータ値を一様(identically)に送信しなければならない。異なる文字や機能を送信すると、かなりの混信(interference)が生じるか、あるいは、送信されたデータ値が使用できなくため、これらのデータ値は変更すべきではない。ヘッダ自体も同様である。一方、ペイロードの他のデータタイプは、僅かな偏差値には反応しない(insensitive)。例えば、データ値が画面のピクセルを表すグラフィックカードからのイメージデータである場合、視聴者は、小さな偏差には全く気づかないか、ほとんど気づかない。デジタル音声信号も同様である。実際に送信されるデータ値からの僅かな揺らぎ及び逸脱は、視聴者にはほとんど聞こえず、知覚される音声信号を変えることはない。ポインタの位置データも、やはり小さな揺らぎには反応しない。
【0012】
つまり、偏差値の付加が許可されるデータ値は、
-イメージデータ、
-デジタル音声信号、
-ポインタの位置データのコンテンツのうち1つのコンテンツを表す。
【0013】
原則として、保護されたコンピュータへのマルウェアの転送、及び、保護されたコンピュータからのデータの不正流出を効果的に防止するために、すべてのデータ値は、偏差値を付加することによって変更されるべきである。ペイロードへの偏差値の付加が許容されないのは、ペイロードの最小の変化が所望の機能を誘発(トリガ)しない場合、もしくは、コンテンツが歪められる場合のみである。
【0014】
アップロード又はダウンロードされたデータ及びプログラム、あるいは、暗号化されたデータなど、特定のデータについては、偏差値の付加を無効としてもよい。暗号化されたデータ、ファイル又はプログラムは、偏差値の付加によって元のデータに復号化できなくなるため、使用できなくなる。そのため、特定のデータストリームに対しては、例えば、システム管理者が、偏差値の付加を無効とすることができ、システム管理者は、よって、コンピュータ構造のセキュリティ責任者又はその責任者から権限を与えられた者の決定を行う。
【0015】
インターネット、又は、他の安全でないデータソースからのデータは、保護されたコンピュータ構造体のコンピュータに間接的にのみ転送される(直接的には転送されない)。さらに、データストリームは、データ接続を介して送信される前に、トランスコードされる。
【0016】
換言すれば、保護されたコンピュータ構造体のコンピュータへの分離構造体からの通信は、トランスコードされた形式のサウンドデータやイメージデータの送信にほぼ限定される。アプリケーションソフトウェアは分離構造体上で動作し、例えば、アクセスされたウェブサイト及びウェブサイト上にあるアプリケーションを実行する。ウェブサイト上に含まれるマルウェアや、インターネット接続を介して送信される他のマルウェアは、分離構造体で阻止及び停止され、保護されたコンピュータ構造体のコンピュータに到達することはない。
【0017】
インターネットでアクセスしたコンテンツの表示及びサウンド再生は、保護されたコンピュータにこのようにして送信されるので、インターネットからのデータストリーム自体が保護されたコンピュータに到達することなく、コンピュータのユーザーによって知覚される。インターネット上でアクセスしたウェブサイトの機能要素、及び、ウェブサイトにあるソフトウェアアプリは送信されず、ウェブサイトへのアクセスによって生成された画面表示及び音声信号のみが、送信される。再生されるこのような情報は、ユーザーが見聞するものであり、スーパーインポーズされた偏差値による徐々に増加する(インクリメントする)小さな変化によって、その意味は害を与えることなく歪められる。イメージの明るさや色調の小さな偏差は、人間の目によって補正され、表示された情報を視覚的に知覚することの妨げとはならない。サウンドデータのピッチ又は音量の漸進的な変化も同様である。
【0018】
キーボード入力及びマウス位置データ並びにマウス制御コマンドなどのユーザー入力、マウスクリックによるクリック情報、並びに、インターネットアドレス(URL又はIPアドレス)などの他の情報は、保護されたコンピュータ構造体から分離構造体に順次送信される。このようにして、保護されたコンピュータ構造体のコンピュータのユーザーは、分離構造体上で動作するソフトウェア(インターネットブラウザ、電子メール、ビデオ会議など)を遠隔操作する。ヘッダデータを分析することによって、分離構造体に送信されるデータパケットにおいて、偏差値の付加が許容可能であるデータ値を特定することができる。ポインタの位置情報などがその例である。一方で、キーストローク、ネットワークアドレス又はURLあるいは文字列変数(文字列)全般といった、制御コマンドは、機能を損なわないように変更されない。
【0019】
例えば、保護されたコンピュータに損傷を与えることを意図したマルウェア、又は、保護されたコンピュータ上のステガノグラフィ的にデータストリームにスーパーインポーズされた機密データなど、分離構造体と保護されたコンピュータとの間でデータストリームに追加された、あるいは、スーパーインポーズされたデータは、データバリエーションユニットがランダムジェネレータを介して偏差値を生成し、送信されたデータ値にインプリントする(imprinting)ことにより、損傷を受け、使用できなくなる。
【0020】
ランダムジェネレータを介してデータバリエーションユニットにより生成される偏差値の範囲は、データの種類に応じて選択される。例えば、映像信号には、ユーザーに対する映像信号の全体的印象を知覚的に歪ませることなく、より大きな偏差値を適用することができる。ポインタの位置データの場合、システムの機能を損なわないように、偏差を小さく保つことができる。しかし、例えば、表示されるポインタの僅かなジッタリング(jittering)となるような小さな偏差値は、機能を損なうことなく許容される。
【0021】
実際には、グラフィックスカードのフレームバッファに格納された個々のイメージ(フレーム)のピクセルデータは、データ接続を介して送信される。個々のピクセルに割り当てられたイメージデータ値は、例えば、-2~+2の間など、ある範囲内で歪ませることができ、視聴者に見えるイメージが大きく歪むことはない。同じことが、例えばインターネットといった安全でないソースから取得したデータから分離構造体により生成されたサウンドデータにも当てはまる。インターネットから受信したデータストリームを転送する代わりに、サウンドカードによってトランスコードされたサウンドデータが、保護されたコンピュータに転送される。
【0022】
インターネットを介してアクセスされるコンテンツは、通常ウェブサイト上で提供される。ウェブサイトは、通常、構造化されたテキストで構成され、その中にイメージやその他のマルチメディア要素が組み込まれている。ウェブサイトには静的(固定)コンテンツと動的コンテンツとが含まれる。動的コンテンツは、アクセスされるたびに新しく生成され、好ましくはデータベースクエリの結果に基づいて生成される。前述したように、ウェブサイトの機能要素は、分離構造体においてのみ処理され、保護されたコンピュータには転送されない。
【0023】
インターネットから受信したデータをトランスコードすることで、保護されたコンピュータにマルウェアが転送されるリスクは、すでに大幅に低減されている。トランスコードされたデータのデータストリームを小さな偏差値でさらに歪ませることで、分離構造体がマルウェアに感染することを確実に防ぐ。
【0024】
他の方向、すなわち、コンピュータ構造体の保護されたコンピュータから分離構造体への方向では、ポインタの位置データ、例えばコンピュータのマウス又はタッチパッドあるいはタッチスクリーンからのデータストリームを、スーパーインポーズによって歪めることができる。一般に、1~2ピクセル程度のポインタの僅かなシフトは、ポインタの機能に悪影響を及ぼさない。一方、データストリームの歪みは、データストリームにスーパーインポーズ又は追加されたデータのインターネットへの不要な送信を防ぐことはしないが、意図せずに流出したデータを破壊するか、あるいは受信者が使用できないようにする。
【0025】
保護されるコンピュータが、例えば、スマートフォンである場合、イメージデータ又はサウンドデータは、データ接続を介して分離構造体に送信される。その例とは、例えばビデオ通話中に、スマートフォンのカメラ及びマイクで録画されたものが、データストリームを通じて分離構造体に送信され、そこからインターネットに送信される場合である。
【0026】
実際には、僅かなばらつき(variance)では機能を損なうことのないデータストリームは、偏差値を適用することによって歪められるため、データストリームにスーパーインポーズ、あるいは、追加されたデータは、効果がないか、あるいは使用できないものとなる。
【0027】
保護されたコンピュータ構造体は、データ交換のため、以下のコンピュータユニット、
-物理的なサーバ、
-仮想サーバ、
-クラウドインターフェース(通常、背後に未知の構造を有する)、
-PC、
-ラップトップパソコン、
-タブレットコンピュータ、
-スマートフォン、
-スマートオブジェクトのプロセッサ、
のうち1つ以上のコンピュータユニットが接続されるコンピュータネットワークとすることができる。
【0028】
インターネットに接続され、コンピュータ構造体を保護する分離構造体は、それ自体が、コンピュータ、強力なCPU及び必要なインターフェースを備えた他のデータ処理装置、仮想化されたコンピュータ又はサーバである。
【0029】
さらに、プロトコルフィルタは、分離構造体とコンピュータ構造体との間のデータストリームの送信のための通信プロトコルの許容性をチェックする。これにより、コンピュータ構造体と分離構造体との間のデータ接続を介して送信されるのは、可能な限り修正された許容可能なデータストリームのみであることが保証される。マルウェアデータ又は機密データの不正取得といった、他のデータストリームの意図しない送信は、プロトコルフィルタによってブロックされる。
【0030】
上述した方法は、プロセッサにおいて実行するためのコンピュータプログラム製品によって、実際に実施される。特に、コンピュータプログラム製品は、
-分離構造体のプロセッサ、
-偏差値生成、インプリント用の別個のユニットのプロセッサ、
-コンピュータのプロセッサ、
のうち、1つプロセッサによって実行される。
【0031】
換言すれば、インターネットに接続されたアイソレーションコンピュータは、ソフトウェアルーチンを有してもよく、ソフトウェアルーチンは、データストリームがコンピュータ構造体に送信される前に、データストリームに選択的に偏差値をインポーズする。コンピュータ構造体のコンピュータユニットも、偏差値を付加するソフトウェアアプリを有してよい。しかし好ましくは、分離構造体とコンピュータ構造体との間に、偏差値を生成して付加するように設定された別個のユニットが設けられる。このユニットは、好ましくはハード配線され、リプログラミングできないか、あるいは、できたとしても範囲が限られる。これにより、マルウェアは、確実に、データストリームを歪ませる要素に影響を与えなくなる。
【0032】
最後に、本発明は、上述のタイプのデータバリエーションユニットを含むシステムによって実施される。
【0033】
本発明のさらなる利点を、図面に関連して以下に説明する。
【図面の簡単な説明】
【0034】
図1図1は、保護されたコンピュータ構造体と、安全でないデータソースからコンピュータ構造体を保護する分離構造体との概略図である。
【発明を実施するための形態】
【0035】
図1は、コンピュータ構造体1を概略的に示し、コンピュータ構造体1は、安全でないデータソースからマルウェアのようなデータが不要に送信されることから保護されている。また、不正なデータストリームがコンピュータ構造体1から取得されること、あるいは、既にコンピュータ構造体に存在するマルウェアによって送信されることを防ぐことが意図されている。
【0036】
コンピュータ構造体1は、通常、企業ネットワーク、特にイントラネットであり、ローカルデータ記憶装置2だけでなく、外部のデータソース10やインターネット9にもアクセスできるように構成されている必要がある。図1に示す例では、コンピュータ構造体1は、ローカルネットワーク3(ローカルエリアネットワークLAN)、及び、ワイヤレスネットワーク4(例えば、WLAN又はWiFi(登録商標)など)の両方を備える。スマートフォン5、タブレットコンピュータ6などのモバイルITデバイス(コンピュータユニット)は、ワイヤレスネットワーク4を介して、コンピュータ構造体1に一体化される。ローカルデータ記憶装置2及びパーソナルコンピュータ7(この場合はラップトップ)は、ローカルネットワーク3を介して、コンピュータ構造体1に一体化される。コンピュータ構造体1には、サーバ8も割り当てられている。サーバは、通信を制御し、一体化されたコンピュータユニット5,6,7にソフトウェアと記憶領域とを提供する。
【0037】
さまざまなIT機器及びそれら機器のコンピュータ構造体への接続は、例として示されているに過ぎない。もちろん、例えば、ドッキングステーションを介して、モバイル機器をローカルネットワーク3に接続してもよい。あるいは、WLANインターフェースを介して、PCを無線ネットワークに接続してもよい。コンピュータの構造は、物理的サーバ8を備える図示の実施例に限定されない。サーバ8は、エミュレートサーバであってもよい。コンピュータ構造体1における図示の構成要素は、複数存在してもよい。最後に、コンピュータ構造体には、さらなるデジタル装置を含めてもよい。例えば、いわゆるスマートオブジェクト、すなわち、データ処理能力と通信インターフェースとを有する自動機能オブジェクト(automatically functioning object)、のセンサーなどである。保護されたコンピュータ構造体1の複雑さは問わない。要素は、仮想プライベート通信ネットワークVPNを介して一体化されてもよい。しかし、保護されたコンピュータ構造体1は、より単純な設計としてもよい。最も単純なケースとしては、スタンドアロンのコンピュータ及びスマートフォンである。
【0038】
コンピュータ構造体1を保護するために、インターネット9又は安全でないデータソース10には直接接続されない。分離構造体11を利用して、インターネット9、あるいは、USBスティック等の他の安全でないデータソース10に、アクセスする。分離構造体11は、CPU12と、ローカルデータ記憶装置13と、を備えている。さらに、グラフィックカード14、サウンドカード15及びデータインターフェース16を有し、特にUSBインターフェース、イーサネット(登録商標)インターフェース、WLANインターフェース又は他の通信インターフェースを有する。データインターフェース16は、異なるデータソースとのデータ交換に使用可能な複数の個別インターフェースを有してもよい。データ接続18は、分離構造体11とコンピュータ構造体1との間の双方向データ通信を可能にする。
【0039】
したがって、分離構造体11は、安全でないデータソース10及びインターネット9からデータ及びソフトウェアアプリを取得して処理するために必要な、全てのデータ処理デバイス及び周辺デバイス、並びに、インターフェースを備える。インターネット9及び他の安全でないデータソース10から取得された、データ及びソフトウェアアプリは、分離構造体11上で動作するか、分離構造体11に保存される。データ処理の結果、例えば、実行されたソフトウェアアプリは、データ接続を介して、保護されたコンピュータ構造体1のコンピュータユニット(スマートフォン5、タブレットコンピュータ6、PC7)に転送される。可能な限り、分離構造体11によって生成されたサウンドデータとイメージデータのみが、コンピュータユニット5,6,7に転送されて再生される。
【0040】
コンピュータ構造体1に送信されるデータ値は、可能な限り、データバリエーションユニット19によって歪められる。乱数ジェネレータ(ランダムジェネレータ17を有するデータバリエーションユニット19は、図1では、別個のハードウェア要素として概略的に示されている。この実施例は、高いレベルのセキュリティを提供する。データバリエーションユニット19は、CPU及びメインメモリを備えた別個のハードウェア要素であり、そこでは、恒久的にプログラミングされたプログラム、あるいは、多大な技術的努力を払わなければ変更できないプログラムが、実行される。このプログラムは、送受信データストリームを分析し、(可能な限り)それらを歪める。受信したデータパケットのヘッダを用いて、使用不可能とはならずにペイロードのデータ値を変更できるかどうか判断する。これは、例えば、イメージデータ、サウンドデータについて可能であり、且つ、マウスポインタなどのポインタからの位置データについても、ある程度可能である。このような歪みに対して特定のデータパケットが適合であると決定された場合、データバリエーションユニット19は、ランダムジェネレータ17を介して、許容限界内(例えば-2~+2の間)の偏差値を生成する。許容限界は、データの種類(サウンドデータ、イメージデータ、位置データ)によって異なる。続いて付加又は減算される非負の偏差値(例えば0,1,2)の(同じくランダムな決定による)生成は、正及び負の偏差値を生成して付加するという、本明細書で説明した解決策に等しいものである。
【0041】
インターネット9又は他の安全でないデータ構造体10に由来するデータが保護されたコンピュータ構造体1のコンピュータ(スマートフォン5、タブレットコンピュータ6、PC7)に保存されないこと、及び、インターネット9又は他の安全でないデータ構造体10から取得されたソフトウェアが実行されないことが、確実になされることにより、保護されたコンピュータ構造体1のこれらのコンピュータ5,6,7は、マルウェアから保護される。偏差値の付加的インプリントは、データストリームに追加又はスーパーインポーズされたステガノグラフィ的な偽装データが、保護されたコンピュータ構造体1のコンピュータ5,6,7に損傷を与えることを、防止する。
【0042】
他方向のデータストリーム、すなわち、保護されたコンピュータ構造体1のコンピュータ5,6,7から分離構造体11へのデータストリームは、データバリエーションユニット19を介してルーティングされる。データストリームは、コンピュータ5,6,7のユーザーのデータを外部、すなわち、インターネット9又は安全でないデータソース10に送信する。さらに、データストリームは、分離構造体11で実行されるユーザープログラムを遠隔操作するために使用される。コンピュータ5,6,7のユーザーは、分離構造体11のインターネットアクセスとそこで実行されるソフトウェアとによって生成されたイメージをディスプレイ上で見る。コンピュータ5,6,7に接続されたキーボード、マウス、タッチパッド、タッチスクリーンなどの入力装置を用いて、分離構造体11に送信される制御コマンドとデータストリームとが生成される。原則として、すべてのデータストリームは、データバリエーションユニット19によって、偏差値を適用することにより修正される。これが適用されるのは、特に、イメージデータ、サウンドデータ、ポインタからの位置データ、及び、企業の機密情報を気付かれずに漏洩させるためにコンピュータ構造体内に既に存在する可能性のあるマルウェアによって外部に送信されるデータストリームである。マルウェアによって気づかれずに漏洩される可能性のある企業情報は、偏差値のインプリントによって破壊されるか、もしくは、使用不能にされる。
【0043】
僅かな変化に敏感なデータ値、すなわち、僅かな変化では所望の機能を誘発しない、あるいは、無意味なコンテンツを得てしまうデータ値は、変更されずにデータバリエーションユニット19を通過する。暗号化されたデータについても同様である。保護されたコンピュータ構造体1のシステム管理者は、どのデータタイプのデータに対して、あるいは、どのデータソースからのデータに対して、偏差のインプリントを無効にするかを設定する。
【0044】
上述したように、データバリエーションユニット19は、実行されたソフトウェア及び生成される可能性のある他のデータを記憶するための独自のCPU及びデータ記憶装置を有する別個のハードウェア構成要素として設計される。特に、データバリエーションユニット19は、変更不可能であるか、あるいは、変更するには多大な技術的努力を必要とするように設計される。データバリエーションユニット19とそのIT要素との構成の変更に対する保護を行うことで、権限のない者がデータバリエーションユニット19によって提供されるセキュリティ機能を無効にすること、あるいは、損なうことが防止される。
【0045】
しかし、実際には、分離構造体11のCPU12上で動作するソフトウェアモジュールとしてデータバリエーションユニット19をエミュレートしてもよい。ソフトウェアモジュールは、保護されたコンピュータ構造体1のサーバ8上、又は、保護されたコンピュータ構造体1のエンドデバイス(スマートフォン5、タブレット6、PC7)上で動作する要素を有してもよい。
【0046】
本明細書、図面、及び特許請求の範囲に開示された本発明の特徴は、さまざまな実施例における本発明の実施のために、個々に又は任意の組み合わせで、必須であり得る。本発明は、記載された実施例に限定されるものではない。特許請求の範囲に記載された範囲内で、当業者の知識を考慮してさまざまな変更が可能である。
【符号の説明】
【0047】
1:コンピュータ構造体
2:ローカルデータ記憶装置
3:ローカルネットワーク
4:ワイヤレスネットワーク
5:スマートフォン
6:タブレットコンピュータ
7:パソコン(PC)
8:サーバ
9:インターネット
10:データソース、USBスティック
11:分離構造体
12:CPU
13:ローカルデータ記憶装置
14:グラフィックカード
15:サウンドカード
16:データインターフェース
17:ランダムジェネレータ
18:データ接続
19:データバリエーションユニット
図1
【国際調査報告】
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.