WO2007072568A1

WO2007072568A1 - プログラム処理装置、プログラム処理方法、プログラム及びコンピュータ読取可能な記録媒体

Info

Publication number: WO2007072568A1
Application number: PCT/JP2005/023654
Authority: WO
Inventors: Osamu Hamaue
Original assignee: Fujitsu Limited
Priority date: 2005-12-22
Filing date: 2005-12-22
Publication date: 2007-06-28
Also published as: US20080301654A1; JP4818279B2; JPWO2007072568A1

Description

明細書

プログラム処理装置、プログラム処理方法、プログラム及びコンピュータ読取可能な記録媒体

技術分野

[0001] 本発明は、プログラム処理装置、プログラム処理方法、プログラム及びコンピュータ読取可能な記録媒体に係り、特にプログラム製品を提供する際の処理に係るプログラム処理装置、プログラム処理方法、プログラム及びコンピュータ読取可能な記録媒体に関する。

背景技術

[0002] ソフトウェアプログラム（以下単に「プログラム」と称する）の提供方式として、実行形式のファイルを提供し、そのファイルの実行を許可するための特別な番号（キーコード）により当該実行形式のファイルを実行装置に実装 (インストール)することを可能とする方式がある。

[0003] このような方式において、近年のプログラムの機能の拡大に伴レ、、プログラム製品の提供を受けるユーザ毎に、当該プログラムによって提供する機能を管理する必要十生が生じている。

[0004] このような場合、ユーザ毎に、所望の機能部分の集合としてのソースプログラムを作成し、これを実行形式のファイル (所謂オブジェクトプログラムのファイルであり、以下単に「実行形式ファイル」と称する）に変換 (コンパイル)して提供する。そしてこのようにして提供されたプログラムにっき、提供先の複数のユーザ毎に、その後に発生し得るプログラム更新等に関する管理を行う。

[0005] またプログラム製品の提供後にユーザから機能追加の要求等が生じた場合、対応する新たなソースプログラムファイルを作成し、これを上記同様実行形式に変換して提供する。

特許文献 1 :特開 2003— 280754号公報

発明の開示

発明が解決しょうとする課題 [0006] このようなプログラム製品の提供に係るシステムでは、複数のユーザ毎に、提供対象としての異なる機能仕様のプログラムを個々に管理する必要があり、管理が煩雑となる可能性がある。

[0007] またユーザからの機能追加の要求等に応じ、その都度当該機能に対応する部分を追加したソースプログラムを作成してこれを実行形式に変換した上でユーザに提供し直す場合、余分な手間を要する。

[0008] このような問題点を解決するため予め全ての機能部分を含む一のソースプログラムを作成しておく方法が考えられる。この場合、各ユーザ毎に、所望機能部分以外の部分を暗号化して提供する。しかしながらこの方法の場合、暗号化部分された部分を含んだ状態のソースプログラムは、これを実行形式ファイルに変換する際に当該暗号化部分によりエラーを生ずるため、実行形式ファイルに変換することが困難となることが考えられる。

[0009] 本発明はこのような問題点に鑑みてなされたものであり、異なる機能を所望する複数のユーザに対して提供するプログラムの管理の一元化を可能とし、かつ新たに機能追加の要求等が生じた場合であっても、その都度対応するソースプログラムを作成することを要しないようなプログラム提供システムを提供することを目的とする。

課題を解決するための手段

[0010] 本発明によれば、少なくとも一部分が暗号化されたプログラムに対し、当該喑号ィ匕部分が暗号化された状態で当該プログラムを実行形式ファイルィ匕可能とするための所定の実行形式ファイル化可能化処理を施す構成、或いは少なくとも一部分が暗号ィ匕された後に当該喑号ィ匕部分が暗号化された状態で当該プログラムを実行形式ファィルイヒ可能とするための所定の実行形式ファイル化可能化処理が施されたプロダラム製品に対して当該暗号ィヒ部分の復号に際し前記所定の処理による影響を除去するための所定の除去処理を施す構成を設けた。

[0011] このように本発明ではプログラム製品の提供時、暗号化部分を含んだ状態での実行形式ファイルィヒを可能にするための処理を予め行っておく。このような方式を適用することにより、プログラム提供者は予め全ての機能を含んだ一のソースプログラムを作成しておけばよい。そして各ユーザにプログラム製品を提供する際には、上記一のソースプログラム中、当該ユーザが所望する機能に関する部分以外の部分を暗号化する。そしてその後、上記実行形式ファイル化可能化処理を行った上でユーザに対してプログラム製品を提供する。

[0012] ユーザはこのように所望の機能部分以外の部分が暗号化され後更に実行形式ファィル化可能化処理が施されたソースプログラムの提供を受ける。このように実行形式ファイルィ匕可能化処理が施されているため、ユーザは所望の機能部分以外の部分が暗号化された状態で当該提供に係るソースプログラムを実行形式ファイルに変換すること力 S可肯となる。

[0013] その結果ユーザはこのように実行形式に変換されて得られたオブジェクトプログラムを自己の情報処理装置、例えばパーソナルコンピュータ等にインストールして実行すること力 Sできるようになる。そして当該オブジェクトプログラムに含まれている、当該所望の機能部分の実行が可能となる。

[0014] この場合当該オブジェクトプログラムの当該所望の機能部分以外の部分については上記の如くユーザに提供される前に喑号ィ匕されているため、当該ユーザはこれを実行することができない。

[0015] またユーザから更に他の機能も使用したい旨の要求がなされることが考えられる。

そのような場合、プログラム提供者は当該ユーザに対し、当該他の機能部分を復号するための復号化キーを提供する。これを受けたユーザは当該復号ィ匕キーを使用して前記当初の提供に係るプログラムに含まれる当該他の機能部分を復号することができる。その結果、当該ユーザは当該他の機能部分についても実行が可能となる。発明の効果

[0016] 本発明によれば上記の如くプログラム提供者は予め全ての機能部分を含む一のソースプログラムを作成しておく。そして異なる機能部分に対する要求を有する複数のユーザに対し、該当する機能部分以外の部分を暗号化した上で実行形式ファイル化可能化処理を行って当該ソースプログラムを提供する。

[0017] その結果プログラム提供者は、複数のユーザからの異なる機能部分に対する要求に応じて対応する異なる機能のみを有する複数のプログラムをそれぞれ提供して個別に管理する必要がなくなる。 [0018] すなわちプログラム提供者は複数のユーザからの異なる機能部分に対する要求に対しても、上記全ての機能部分を含む一のソースプログラムを提供すればよい。但しその際、上記の如く所望の機能部分以外の部分を予め暗号化した上で実行形式フアイル化可能化処理を行っておく。その結果各ユーザは所望の機能部分のみ実行可能となり、その意味では各ユーザ毎に所望の機能部分のみを含むプログラムを個別に提供する場合と同様の効果が得られる。

[0019] またプログラム提供者は、複数のユーザによる異なる機能部分に対する要求に対し、全ての機能部分を含む一のソースプログラムを提供して管理する。したがってプログラム提供者におけるプログラム作成及びその後の管理に要する手間が効果的に削減可能となる。

図面の簡単な説明

[0020] [図 1]本発明の一実施例によるプログラム処理システムを説明するための図（その 1) である。

[図 2]図 1に示す実施例によるプログラム処理システムを説明するための図（その 2)である。

[図 3]本発明の他の実施例によるプログラム処理システムを説明するための図（その 1 )である。

[図 4]図 3の実施例によるプログラム処理システムを説明するための図（その 2)である

[図 5]本発明の一実施例によるプログラム処理システムにおける暗号化処理の処理フローチャートである。

[図 6]図 5の実施例によるプログラム処理システムにおける複号化処理の処理フローチャートである。

[図 7]本発明の一実施例によるプログラム処理システムを実施可能なコンピュータの一例を示すブロック図である。

符号の説明

[0021] 10 暗号化前のソースプログラム

11 復号化後のソースプログラム 20 暗号化後のソースプログラム

100 プログラム暗号化システム

200 プログラム復号化システム

発明を実施するための最良の形態

[0022] 本発明の実施の形態によれば、プログラム提供方式において、ユーザは機能単位に暗号化されたソースプログラムを受取り、必要となる機能に関する複号化キーを入手し、その部分のみの復号ィ匕を行うことが可能となる。その結果、その機能が使用可能な状態で含まれたソースプログラムを得ることができる。

[0023] このようなシステムによれば、プログラム提供者はユーザごとにソースプログラムを管理する必要がなくなり、ソースプログラムの一元管理が可能となり、ファイルの管理環境の簡便化が可能となる。

[0024] 本発明の実施の形態によるプログラム暗号化システムは、暗号化されていないソースプログラムを、機能単位に喑号ィ匕したソースプログラムに変換する機能を有する。

[0025] またこのプログラム暗号化システムは、このように機能単位に暗号化されたソースプログラムを、実行形式ファイルに変換時にエラーが発生しないよう、予め所定の実行形式ファイル作成制御コードを機能単位に埋め込む機能を有する。

[0026] このシステムによれば、このようにしてユーザに対して提供された暗号化ソースプログラムが仮に第三者の手に渡った場合であっても、当該第三者は所定の複号化キーを手に入れない限り暗号化部分の復号ィ匕はできない。したがって当該第三者が該当する機能を利用することはできない。

[0027] このように本発明の実施の形態によれば、ユーザ毎に個別にプログラムを作成してこれを管理する方式に代えて、全てのユーザに対し一つのプログラムを提供するように方式を提供する。

[0028] この場合ユーザに対して提供されるのは全機能を実装したソースプログラムであり、そのソースプログラムをユーザ環境で実行形式ファイルィ匕することにより、ユーザによる当該機能の実行が可能となる。

[0029] 上記プログラム暗号化システムはユーザ毎に実行可能な機能を制限する機能を有する。 [0030] このプログラム暗号化システムによれば、全機能搭載のプログラム力 S、その各機能部分毎に異なった喑号ィ匕キーにより暗号化されるようになる。

[0031] またこのようにして得られた各暗号化部分には、当該暗号化部分を含むソースプログラムの実行形式ファイルへの変換時にエラーを生じないよう、予め所定の制御文字列（上記所定の実行形式ファイル作成制御コード）が自動的に埋め込まれる。

[0032] その結果ユーザはこのように機能単位に暗号化されたソースプログラムを受取る。

そして必要な機能部分について、上記喑号ィ匕キーに対応する復号ィ匕キーを入手することにより、その部分のみについて復号ィ匕を行うことが可能となる。その結果、当該機能部分が実行可能な状態で含まれたソースプログラムを得ることができる。そしてこのソースプログラムを実行形式ファイルに変換することにより、ユーザは該当機能を使うことが可能となる。

実施例 1

[0033] 以下図と共に本発明の実施例に係るプログラム提供システムにっき、図 1,図 2とともに説明する。

[0034] 図 1は本発明の一実施例に係る、暗号化されたソースプログラムを提供する方式について説明するための図である。

[0035] この方式では最初にソースプログラム 10の中に機能 A, B, Cにそれぞれ対応した機能部分 10A, 10B, 10Cを作り込む。

[0036] そしてこれをプログラム暗号化システム 100にて暗号化する。

[0037] 具体的にはソースプログラム 10の機能単位、すなわち機能部分 10A， 10B, IOC 毎に喑号ィ匕を行レ、、各々に該当する複号化キー 30A， 30B, 30Cよりなる復号化キ一情報 30を生成する。

[0038] このように 3種類の機能部分 10A， 10B, IOCを含むソースプログラムを入力した場合に当該プログラム喑号ィ匕システム 100によって生成されるのは、対応する 3種類の復号化キー 30A, 30B, 30Cと、機能部分毎に異なる 3種類の暗号化によって得られた、暗号化されたソースプログラムの機能部分 20A, 20B及び 20Cとを含む、ユーザ提供用のソースプログラム 20である。

[0039] 又図 1に示す如ぐ当該暗号化後のソースプログラム 20には上記暗号化された機能部分 20A, 20B及び 20C以外に、各機能部分毎に、実行ファイル作成制御コード 25A, 25B及び 25Cが坦め込まれている。これらの実行ファイル作成制御コード 25 A, 25Bは上記実行形式ファイル作成時にエラーを生じないように埋め込まれる制御文字列に該当するものである。

[0040] 次に図 2とともに、図 1とともに上述した如くにプログラム暗号化システム 100の機能によって暗号化されたソースプログラム 20を受領したユーザが実際にこれを利用する際の処理について説明する。

[0041] まずユーザは、ソースプログラム提供者に対し、必要機能部分に係る複号化キー情報を要求する。

[0042] ここでは一例として、ユーザが機能 Aに係る機能部分 20Aを所望しているとする。この場合、該当する複号化キー情報 30Aをプログラム提供者に対し要求する。

[0043] その結果ユーザが当該複号化キー情報 30Aを受領した場合、当該復号化キー情報 30Aとともに、上記暗号化されたソースプログラム 20をプログラム復号ィ匕システム 2 00に入力する。

[0044] その結果プログラム復号ィ匕システム 200では、該当する機能部分 20Aのみを復号化する。その結果、当該機能部分 20A及び対応する実行形式ファイル作成制御コード 25A以外の部分、すなわち暗号化された機能部分 20B及び 20C並びにそれぞれに対応する実行形式ファイル作成制御コード 25B及び 20Cはそのままの状態の、復号化処理後のソースプログラム 11が得られる。

[0045] 次にユーザは同ソースプログラム 11を実行形式ファイルに変換する。その結果当該復号化された機能部分 10Aの実行が可能となり、該当する機能 Aを得ることができる。

実施例 2

[0046] 以下図 3乃至 6とともに、本発明の他の実施例に係るプログラム提供システムにっき説明する。

[0047] 図 3はプログラム提供者がユーザに提供するためのソースプログラムを暗号化する処理を説明するための図である。

[0048] 暗号化前のソースプログラム 10は、異なる機能を提供する 3個の機能部分 10A， 1 OB, IOCよりなる。

[0049] ここで各機能部分 10A, 10B, IOCによる機能 A、 B, Cは、それぞれ図示の如ぐ整数 a、 b、 cの入力を受け、その加算演算結果 d = a + b + cを出力（機能 A)、減算演算結果 d = a_b_cを出力 (機能 B)、及び乗算演算結果 d = a * b * cを出力 (機能 C

)するものである。

[0050] なおこの実施例では暗号化するべき機能部分は上記 3個の機能部分 10A, 10B, 10Cのうち、機能部分 10Bを除いた他の機能部分 10A, 10Cである。

[0051] 暗号化は喑号ィ匕キーとしてのキー情報 40を用いてなされる。当該キー情報 40は、暗号化する機能部分 10A, 10Cの各々に対し、異なる態様にて喑号ィ匕を行うための情報を含むものとされる。

[0052] これら機能部分 10A， 10Cそれぞれの喑号ィ匕を行うための情報は、キー識別情報 Key_xxxl及び Key_xxx2によってそれぞれ識別される。そして後述する図 4に示される復号化キー情報 70も、これに対応して暗号化する機能部分 10A, 10C毎に異なる内容の復号化キー情報を含むものとされる。その結果この復号ィ匕キー情報 70 のうち、機能部分 10Aに係る復号化キー情報 (Key— xxxl)によっては機能部分 10 Aに係る復号化は可能だ力機能部分 10Cについては復号ィ匕ができない。同様に機能部分 10Cに係る復号化キー情報 (Key— xxxl)によっては機能部分 10Cに係る復号ィ匕は可能だ力機能部分 10Aについては復号化ができなレ、。したがってユーザに対する情報開示の範囲を必要最小限度の範囲に留めることが可能となる。

[0053] これら暗号化前のソースプログラム 10とキー情報 40とに対して暗号化'キー生成処理 50がなされ、暗号化後のソースプログラム 20が得られる。

[0054] 図示の如ぐ当該暗号化後のソースプロダラ 20は、上記暗号化前のソースプロダラム 10に含まれてレ、た機能部分 10B；同じく上記暗号化前のソースプログラム 10に含まれていた機能部分 10A， 10Cがそれぞれ該当するキー情報 40の部分 (Key_xx xl、 Key-xxx2)により喑号化された暗号化機能部分 20A— 2， 20C—2 ;それら喑号化機能部分 20A—2, 20C— 2のそれぞれの暗号化に係るキー識別情報 20A— 1 , 20C— 1 ;上記喑号ィ匕機能部分 20A— 2， 20C— 2及びキー識別情報 20A— 1， 20C_ 1を「コメント」として認識させるための記号部分 25A_ 1 , 25C- 1；並びに上記各暗号化機能部分 20A— 2, 20C— 2に係る機能 A, Cにそれぞれ対応する実行形式フアイル作成制御コード 25 A— 1 , 25C—1よりなる。

[0055] プログラム提供者はここで得られた、喑号ィ匕されたソースプログラム 20を、この状態でユーザに提供する。

[0056] ユーザは同喑号ィ匕されたソースプログラム 20を、その状態で実行形式ファイルへ変換することが可能である。

[0057] すなわち同喑号化されたソースプログラム 20には、上記の如く実行形式ファイル作成制御コード 25A—1 , 25C— 1が付加されている。

[0058] これらはスタブ関数と称されるものであり、その形式上、暗号化前のソースプロダラム 10の対応する機能部分 10A， 10Cの、各々の 1行目と同様とされている。その結果、当該暗号化後のソースプログラム 20は、形式上、暗号化前のソースプログラム 1 0と同様のものとなっている。

[0059] すなわち暗号化後のソースプログラム 20はこれらスタブ関数としての記号部分 25A —1 , 25C— 1内に、暗号化前のソースプログラム 10の各機能部分 10A, 10Cのそれぞれの一行目「int subOOKint a,int b,int c){」、「int sub003(int a,int b,int c){」に対応する咅 |5分「11^ subOOKint a,int b'int c){」、「int sub003(int a,int b'int c){」を有し、引き続き形式的な演算機能部分 (ret_Urn(0))を有する。このため、当該喑号ィ匕後のソースプログラム 20は暗号化前のソースプログラム 10同様、実行形式ファイルへの変換の際にエラーを生ずることなぐ同変換の実施が可能となる。

[0060] しかしながらこの場合、機能部分 10A, 10Cは暗号化された 20A— 1, 20C— 1の状態であるため、実行形式ファイルへ変換後もこれらに対応する機能を実行させることはできない。したがって実施形式ファイルへ変換後は、暗号化前の機能部分 10A, 10Cの代わりに、それぞれスタブ関数としての記号部分 25A_ 1， 25C—1の機能により、各々、整数 a、 b、 cの入力を受けて 0を出力する形式的な演算機能 (ret_Urn(0)) が実行される。

[0061] すなわち、上記の如くこれら機能部分 10A, 10Cに対応する暗号化機能部分 20A - 2, 20C— 2及び対応するキー識別情報 20A_ 1， 20C— 1は、これらをコメントとして認識させるための記号 25A— 2, 25C— 2によってコメントィ匕されている。その結果、これらは実行形式ファイルへの変換の際も、そのままコメントとして残される。このようにすることにより、実行形式ファイルへ変換時にエラーの発生が防止される。したがつてこの暗号化ソースプログラム 20の実行形式ファイルへの変換の結果、機能部分 10 Bのみが実行形式ファイルへと変換されることとなり、対応する機能 Bのみの実行が可能となる。

[0062] このように本発明の実施例においては、暗号化機能部分 20A_ 2， 20C— 2の前後の部分における、上記スタブ関数としての記号部分 25A_ 1， 25C_ 1、及び喑号化機能部分 20A—1 , 20C— 1をコメントとして認識させるための記号 25A_ 2， 25C 一 2の揷入がなされている。その結果、当該暗号化ソースプログラム 20は暗号化機能部分を含んだ状態での実行形式ファイルへの変換、すなわち実行ファイル化が可能とされている。

[0063] ここでマスターキー情報ファイル 30とは、このようにして喑号化された、暗号化機能部分 20A— 2, 20C— 2をそれぞれ復号化するための情報が書き込まれたものであり、それらはそれぞれ上記キー識別情報 Key— xxxl , Key— xxx2に対応する。

[0064] プログラム提供者はソースプログラム 10を暗号化した際に得られるこのマスターキ一情報ファイル 30を保持し、喑号ィ匕後のソースプログラム 20をユーザに提供する際、或いは提供後、ユーザの依頼に係る機能に対応するキー情報を抽出して後述する復号化キー情報ファイル 70に書き込み、これを当該ユーザに提供する。ユーザは該当するキー情報を使用して対応する機能部分を復号することによりその機能が利用可能となる。他方当該キー情報ではそれ以外の機能部分を復号してその機能を利用することはできない。

[0065] 次に、図 4とともに、このようにして作成され提供された暗号化ソースコード 20をユーザが利用する際の手順について説明する。

[0066] ここでは一例として、ユーザは、上記の如く元々喑号ィ匕されておらずそのまま利用可能な機能部分 10Bの機能 B以外に、機能 Aの利用を希望しているものと仮定する

[0067] したがってこの場合、当該ユーザはプログラム提供者に対し、機能 Aの利用を可能とするための複号化キー情報ファイル 70を要求する。そしてこのようにしてプログラム提供者から得られた復号化キー情報ファイル 70と、上記喑号ィ匕ソースプログラム 20 とに対し、復号化処理 60を行う。

[0068] 上記の如くユーザが要求して得た復号ィ匕キー情報ファイル 70には機能 Aを有効にするためのキー情報、すなわち機能部分 20A— 2を復号ィ匕するために必要となる、 K ey—xxxlで識別されるキー情報が書き込まれている。したがつてこの復号化処理 6 0では該当する暗号化機能部分 20A— 2が復号ィ匕され、その結果復号化ソースプログラム 11が得られる。

[0069] 同複号化ソースプログラム 11では、今回の複号化によって得られた機能部分 10A 、実行形式ファイル作成制御コード 25A_ 1、喑号ィ匕機能部分 20A_ 2、キー情報 20 - 1及びそれらの前後のコメントィ匕記号 25 _ 2に置き換わってレ、る。その結果、当該複号化後のソースプログラム 11は上記同様、元のソースプログラム 10と同様の形式を有する。

[0070] すなわちこの復号化ソースプログラム 11は、元のソースプログラム 10の各機能部分 10A, 10B, 10Cのそれぞれの一行目「int sub001(int a,int b,int c){」、「int sub002(i nt a,int b,int c){」、「int sub003(int a,int b,int c){」に対応する咅分「int sub001(int a, in t b'int c){」、「int sub002(int a,int b'int c){」、「int sub003(int a,int b'int c){」をそれぞれ有し、引き続き対応する実質的な演算機能部分を有する。このため当該復号化ソースプログラム 11は元のソースプログラム 10同様、実行形式ファイルへの変換が、ェラーを生ずることなく実施可能となる。

[0071] この復号化ソースプログラム 11におレ、てはこのように復号化によって得られた機能部分 10A力元々暗号化されていなかった機能部分 10Bとともに有効な機能部分として含まれている。

[0072] これら有効な機能部分 10A， 10Bは、同ソースプログラム 11が実行形式ファイル化される際に実行形式に変換され、実行可能となる。他方喑号ィ匕機能部分 20C— 2は複号化ソースプログラム 11においても喑号ィ匕されたままとされ、上記の如くコメントィ匕記号 25C— 2によってコメントとして認識される状態となっている。その結果暗号化ソ一スぷろぐらむ 20における場合同様、当該ソースプログラム 11の実行形式フアイノレ化の際にはコメントとして認識されることにより、そのままの状態が維持される。その結果、当該機能部分 20C— 2は実行され得ず、該当する機能 Cは得られない。

[0073] このように本発明の実施例によれば、プログラム提供者は全てのユーザに対して一のソースプログラム 10を用意し、各機能部分を喑号ィ匕した状態で各ユーザに提供する。そしてユーザ毎に所望の機能が異なる場合には、該当する機能に対応する機能部分の復号化に必要なキー情報を併せて提供する。

[0074] これを受けたユーザは当該キー情報により、当初提供された喑号ィ匕ソースプロダラム中、自己が必要とする機能部分を復号することができる。そしてこのようにして得られた復号化ソースプログラムでは、暗号化機能部分に対応して実行形式ファイル作成制御コード及びコメントィ匕記号 25C— 2が揷入されている。その結果暗号化機能部分を含んでいても実行形式ファイル化の際にエラーを生ずることがない。その結果ュ一ザは、当該復号ィ匕ソースプログラムが実行形式ファイル化されたオブジェクトプログラムにより、必要としている機能が得られる。

[0075] またその後同じユーザが、他の暗号化されたままの機能部分に係る機能についても所望するようになった場合、プログラム提供者に対し該当する復号化キー情報を要求してこれを入手する。その結果上記同様、当初提供された暗号化ソースプログラム中、該当する機能部分を更に復号することができる。

[0076] そしてこのようにして得られた復号ィ匕ソースプログラムにおいても、残存する暗号化機能部分に対応して実行形式ファイル作成制御コード及びコメント化記号が挿入されており、上記同様実行形式ファイル化の際にエラーを生ずることがない。その結果ユーザは当該復号ィヒソースプログラムが実行形式ファイル化されたオブジェクトプログラムにより、必要としている機能を得られる。

[0077] 次に、図 3とともに上述した、プログラム提供者においてソースプログラム 10を喑号化する際の手順につき、図 5とともに詳細に説明する。

[0078] ステップ S1では図 1に示されるプログラム暗号化システム 100に対し、当該ソースプログラム 10に含まれる機能部分のうち、暗号化する機能部分を選択するための指示を入力する。これを受けた同システム 100は、指示された選択機能部分を検索し (ステツプ S2)、その結果該当部分が得られた場合 (ステップ S3の Yes)、ステップ S4に移行する。 [0079] ステップ S4では上記スタブ関数（25A—1 , 25C— 1等）を作成し、これを該当機能部分の手前部分に坦め込む (ステップ S5)。その結果スタブ関数が埋め込まれたソースプログラムファイル 20— 2が得られる。次に、キー情報 40が提供され、これに基づいてマスターキー情報を作成し (ステップ S6)、これをマスターキー情報ファイル 30 に書き込む（ステップ S7)。

[0080] 次にステップ S8では、当該マスターキーのキー識別情報（20A_ 1， 20C—1等）を、現在処理中のソースプログラムの、上記スタブ関数に続く部分に書き込む。そしてステップ S9では当該マスターキー情報に対応するキー情報 40を適用して上記該当機能部分を暗号化する。そしてここで得られた暗号ィヒ機能部分（20A_ 2, 20C- 2 等）を、処理中のソースプログラムファイルに坦め込む（ステップ S10)。そしてこのようにして得られた暗号化ソースプログラム 20のファイルが得られる。

[0081] また、ステップ S1にて入力された指示中に、更に暗号化するべき機能部分の指定があった場合、これに応じてステップ S2乃至 S10を繰り返す。

[0082] ステップ S3にて暗号化するべき機能部分を全て処理し終わったと判定された場合、或いは該当部分が処理中のソースプログラムファイル 10中に見つからなかった場合、当該暗号化処理を終了する（ステップ S 11)。

[0083] 次に、図 4とともに上述した、ユーザにおいて暗号化ソースプログラム 20を復号化する際の手順について、図 6とともに詳細に説明する。

[0084] ユーザはプログラム提供者に要求して受け取った、当初提供された暗号化ソースプログラム 20中の必要とする機能に係る機能部分を復号ィヒするためのキー情報が書き込まれた復号ィ匕キー情報ファイル 70を、プログラム復号ィ匕システム 200に入力する。

[0085] 同複号化システム 200は、ステップ S31にて当該複号化キー情報ファイル 70の判定を行う。すなわち、ステップ S32にて当該ファイルのデータ形式等をチェックし、所定の復号ィ匕キー情報ファイル 70の形式的条件を満たしレ、てレ、るか否力、を判定する。

[0086] その結果問題がない場合 (ステップ S32の Yes)、次にステップ S33にて、ユーザから更に提供される暗号化ソースプログラム 20— 3の内容に基づき、上記復号化キー情報ファイル 70に書き込まれているキー情報に該当する機能部分が含まれるか否かを判定する（ステップ S33)。ここでは図 4に示されるキー識別情報 Key— xxxl、 20 A- l , Key— xxx2、 20C— 1等により、同判定を下す。

[0087] その判定の結果、該当機能部分が存在する場合 (ステップ S33の Yes)、復号化キ一情報ファイル 70に書き込まれたキー情報を使用して該当機能部分（20A— 2, 20 C— 2等）を復号ィ匕する（ステップ S34)。その結果、元の機能部分（10A， 10C等）が得られる。

[0088] 次に、ここで複号化した機能部分に対応して設けられてレ、た実行形式ファイル作成制御コードとしてのスタブ関数（25A_ 1、 25C— 1等）を除去し除去後のソースプログラム 20— 4を得る (ステップ S35)。同スタブ関数は対応する機能部分が暗号化され無効化された状態で所定のプログラム形式を維持するために設けられたものであり、当該機能部分がこのように複号化され有効化された段階では最早不要である。またこのとき、同様に最早不要なキー識別情報（20A_ 1， 20C— 1等）及びコメントィ匕記号 25A—2, 25C— 2等)も削除して復号ィ匕データを作成する (ズテツプ S36)。

[0089] そしてこのようにして作成された、復号化された機能部分（1 OA, IOC等）は、処理中のソースプログラム中の、元の暗号化機能部分（20A— 2, 20C— 2等）と置き換えられる（ステップ S37)。その結果、復号化されたソースプログラム 11のファイルが得られる。

[0090] 他にも復号化キー情報ファイル 70に書き込まれた復号化キー情報に対応する暗号化機能部分が上記復号化されたソースプログラム 11中に残存している場合、これにっレ、てステップ S33乃至 S38を繰り返す。

[0091] 他方、ステップ S32又はステップ S33の判定結果が Noとなった場合、この処理を終了する（ステップ S38)。

[0092] 次に図 7とともに、上記プログラム暗号化システム 100或いはプログラム複号化システム 200として適用可能なコンピュータにっき説明する。

[0093] 図 7のコンピュータは、情報処理の制御を実施する CPU1 ; CPU1により記憶手段として利用されるメモリ 2；ユーザに対する情報の表示を行うディスプレイ 4；ユーザが各種指示入力等を行うための操作部 3；プログラム、各種データを格納するためのハードディスク装置 5；可搬情報記録媒体としての CD— ROM6Aを媒介として外部とのプログラム、各種データの授受をおこなうための CD— ROMドライブ 6 ;インターネット、 LAN等の通信網 9を介して外部サーバとのプログラム、各種データの授受をおこなうためのモデム 7よりなる。

[0094] 上記プログラム暗号化システム 100或いはプログラム復号化システム 200としてこのコンピュータを適用する際、まず図 1乃至 6とともに説明した同システム 100又は 200 の動作をコンピュータに実行させるための命令よりなるプログラムを作成する。

[0095] 次に、このプログラムを CD— ROM6Aに書き込み、 CPU1の制御の下、 CD— RO

Mドライブ 6を介してハードディスク装置 5に転送することにより、同コンピュータにロードする。

[0096] 或いは外部サーバから通信網 9を介し、同プログラムを、 CPU1の制御の下、ハードディスク装置 5に転送することにより、同コンピュータにロードする。

[0097] その後、 CPU1がユーザによる操作部 3を介した指示入力等に応じ、ハードディスク装置 5から同プログラムをメモリ 2にロードし、その命令を順次実行する。その結果、上記プログラム暗号化システム 100或いはプログラム復号化システム 200として同コンピュータが動作する。

[0098] なお本発明の実施例は上述のものに限られず、本発明の基本的な技術思想を具現化した他の様々な形態の実施例が可能であることは言うまでもなレ、。

Claims

請求の範囲

[1] 少なくとも一部分が暗号化されたプログラムに対し、当該暗号化部分が暗号化された状態での当該プログラムの実行形式ファイルィヒを可能とするための所定の実行形式ファイル化可能化処理を施す実行形式ファイル化可能化部、及び

少なくとも一部分が暗号化され、更に当該暗号化部分が暗号化された状態での当該プログラムの実行形式ファイル化を可能とするための所定の実行形式ファイルィ匕可能化処理が施されたプログラムに対し、当該暗号化部分の復号に際し、前記所定の実行形式ファイル化可能化処理による影響を除去するための所定の除去処理を施す除去処理部のうち、少なくとも一のものよりなるプログラム処理装置。

[2] 前記所定の実行形式ファイル化可能化処理は、前記暗号化部分が含まれた状態で当該プログラムを実行形式ファイル化する際におけるエラーの発生を防止するための処理よりなる請求項 1に記載のプログラム処理装置。

[3] 前記実行形式ファイル化可能化処理は、所定の操作指示を受けた際に形式的な演算を行う機能を有するコードの挿入及び、当該暗号化部分を演算を伴わないコメントとして認識させる機能を有するコードの挿入のうち、少なくとも一の処理よりなる請求項 1に記載のプログラム処理装置。

[4] 前記所定の除去処理は、前記所定の実行形式ファイル化可能化処理において揷入された、所定の操作指示を受けた際に形式的な演算を行う機能を有するコードの除去及び演算を伴わないコメントとして認識させる機能を有するコードの除去のうちの少なくとも一の処理よりなる請求項 1に記載のプログラム処理装置。

[5] 前記少なくとも一部分が暗号化されたプログラムはソースプログラムよりなる請求項 1に記載のプログラム処理装置。

[6] 少なくとも一部分が暗号化されたプログラムに対し、当該暗号化部分が暗号化された状態での当該プログラムの実行形式ファイルィヒを可能とするための所定の実行形式ファイル化可能化処理を施す段階、及び

少なくとも一部分が暗号化され、更に当該暗号化部分が暗号化された状態での当該プログラムの実行形式ファイル化を可能とするための所定の実行形式ファイルィ匕可能化処理が施されたプログラムに対し、当該暗号化部分の復号に際し、前記所定の処理による影響を除去するための所定の除去処理を施す段階のうち、少なくとも一の段階よりなるプログラム処理方法。

[7] 前記所定の実行形式ファイル化可能化処理は、前記暗号化部分が含まれた状態で当該プログラムを実行形式ファイル化する際におけるエラーの発生を防止するための処理よりなる請求項 6に記載のプログラム処理方法。

[8] 前記実行形式ファイル化可能化処理は、所定の操作指示を受けた際に形式的な演算を行う機能を有するコードの挿入、及び当該暗号ィヒ部分を演算を伴わないコメントとして認識させる機能を有するコードの揷入のうち、少なくとも一の処理よりなる請求項 6に記載のプログラム処理方法。

[9] 前記所定の除去処理は、前記所定の実行形式ファイル化可能化処理において揷入された、所定の操作指示を受けた際に形式的な演算を行う機能を有するコードの除去及び演算を伴わないコメントとして認識させる機能を有するコードの除去のうちの少なくとも一の処理よりなる請求項 6に記載のプログラム処理方法。

[10] 前記少なくとも一部分が暗号化されたプログラムはソースプログラムよりなる請求項

6に記載のプログラム処理方法。

[11] 複数の異なる機能部分を含む一のプログラムにっき、所望の機能部分を除レ、た他の機能部分を暗号化する段階と、

前記所望の機能部分を除いた他の機能部分が暗号化された一のプログラムに対し実行形式ファイル化可能化処理を施す段階とよりなるプログラム処理方法。

[12] 前記所望の機能部分を除レ、た他の機能部分が暗号化された一のプログラムにっき

、前記他の機能部分に含まれる少なくとも一の機能部分を復号ィヒするための復号ィ匕情報を提供する段階を更に有する請求項 11に記載のプログラム処理方法。

[13] 少なくとも一部分が暗号化されたプログラムに対し、当該暗号化部分が暗号化された状態での当該プログラムを実行形式ファイル化を可能とするための所定の実行形式ファイル化可能化処理を施す手段、及び

少なくとも一部分が暗号化され、更に当該暗号化部分が暗号化された状態での当該プログラムを実行形式ファイル化を可能とするための所定の実行形式ファイル化可能化処理が施されたプログラムに対し、当該暗号化部分の復号に際し、前記所定の処理による影響を除去するための所定の除去処理を施す手段のうち、少なくとも一の手段としてコンピュータを動作させるための命令よりなるプログラム。

[14] 前記所定の実行形式ファイル化可能化処理をコンピュータに実行させるための命令は、前記暗号化部分が含まれた状態で当該プログラムを実行形式ファイル化する際におけるエラーの発生を防止するための処理をコンピュータに実行させるための命令よりなる構成とされてなる請求項 13に記載のプログラム。

[15] 前記実行形式ファイル化可能化処理をコンピュータに実行させるための命令は、所定の操作指示を受けた際に形式的な演算を行う機能を有するコードの挿入をコンビユータに実行させるための命令及び、当該暗号化部分を演算を伴わないコメントとして認識させる機能を有するコードの揷入をコンピュータに実行させるための命令のうち、少なくとも一の命令よりなる請求項 13に記載のプログラム。

[16] 前記所定の除去処理をコンピュータに実行させるための命令は、前記所定の実行形式ファイルィヒ可能化処理において挿入された、所定の操作指示を受けた際に形式的な演算を行う機能を有するコードの除去及び演算を伴わなレ、コメントとして認識させる機能を有するコードの除去のうちの少なくとも一の処理をコンピュータに実行させるための命令よりなる請求項 13に記載のプログラム。

[17] 前記少なくとも一部分が暗号化されたプログラムはソースプログラムよりなる請求項

13に記載のプログラム。

[18] 請求項 13に記載のプログラムを格納したコンピュータ読取可能な記録媒体。

[19] 請求項 15に記載のプログラムを格納したコンピュータ読取可能な記録媒体