WO2021014539A1

WO2021014539A1 - セキュリティ管理装置、セキュリティ管理方法、及び非一時的なコンピュータ可読媒体

Info

Publication number: WO2021014539A1
Application number: PCT/JP2019/028680
Authority: WO
Inventors: 佑亮森田; 貴之佐々木; 俊輝小林
Original assignee: 日本電気株式会社
Priority date: 2019-07-22
Filing date: 2019-07-22
Publication date: 2021-01-28
Also published as: JPWO2021014539A1; US20220261476A1; JP7290166B2

Abstract

セキュリティ管理装置（２０）は、通常環境（１０Ａ）にて動作する処理部（２１）と、セキュア環境（１０Ｂ）にて動作する処理部（２２）とを有している。処理部（２１）は、「検査対象」に関する情報を取得する。この「検査対象」は、正常性に関する検査対象であり、通常環境（１０Ａ）に含まれる実行環境にて実行されるプログラム（ＯＳ（Operating System）等）を含む。処理部（２２）は、処理部（２１）にて取得された検査対象に関する情報に基づく検査対象の正常性に関する検査が行われた後に、処理部（２１）についての正常性を検査する。

Description

セキュリティ管理装置、セキュリティ管理方法、及び非一時的なコンピュータ可読媒体

　本開示は、セキュリティ管理装置、セキュリティ管理方法、及び非一時的なコンピュータ可読媒体に関する。

　電子装置のシステムインテグリティを検証する技術が提案されている（例えば、特許文献１）。特許文献１に開示されている技術では、セキュア環境の検証モジュール（セキュリティ機能）は、通常環境のスキャンモジュール（セキュリティ機能）のインテグリティを検証した後に、該スキャンモジュールに対して、通常環境のカーネル又はアプリケーション等（つまり、実行環境）を検査させている。すなわち、セキュア環境のセキュリティ機能は、通常環境のセキュリティ機能が実行環境を検査する前に、該通常環境のセキュリティ機能の正常性に関する検査を行っている。

特表２０１８－５１９７０５号公報

　しかしながら、特許文献１に開示されている技術では、セキュア環境のセキュリティ機能が通常環境のセキュリティ機能を検査している最中や通常環境のセキュリティ機能が実行環境を検査している最中に、通常環境のセキュリティ機能が攻撃されることを考慮していない。このため、通常環境のセキュリティ機能が異常な状態で動作して得られた、実行環境についての検査結果を正常なものとして扱ってしまうので、セキュリティが低下する可能性がある。

　本開示の目的は、セキュリティを向上させることができる、セキュリティ管理装置、セキュリティ管理方法、及び非一時的なコンピュータ可読媒体を提供することにある。

　第１の態様にかかるセキュリティ管理装置は、通常環境及びセキュア環境を有する処理装置のセキュリティを管理するセキュリティ管理装置であって、
　正常性に関する検査対象であって前記通常環境に含まれる実行環境にて実行されるプログラムを含む検査対象に関する情報を取得する、前記通常環境にて動作する第１処理手段と、
　前記取得された検査対象に関する情報に基づく前記検査対象の正常性に関する検査が行われた後に、前記第１処理手段についての正常性を検査する、前記セキュア環境にて動作する第２処理手段と、
　を具備する。

　第２の態様にかかるセキュリティ管理方法は、通常環境及びセキュア環境を有する処理装置のセキュリティを管理するセキュリティ管理装置によって実行されるセキュリティ管理方法であって、
　前記通常環境にて動作する前記セキュリティ管理装置の第１処理手段が、正常性に関する検査対象であって前記通常環境に含まれる実行環境にて実行されるプログラムを含む検査対象に関する情報を取得し、
　前記セキュア環境にて動作する前記セキュリティ管理装置の第２処理手段が、前記取得された検査対象に関する情報に基づく前記検査対象の正常性に関する検査が行われた後に、前記第１処理手段についての正常性を検査する。

　第３の態様にかかる非一時的なコンピュータ可読媒体は、通常環境及びセキュア環境を有する処理装置のセキュリティを管理するセキュリティ管理装置に、
　前記通常環境にて動作する前記セキュリティ管理装置の第１処理手段が、正常性に関する検査対象であって前記通常環境に含まれる実行環境にて実行されるプログラムを含む検査対象に関する情報を取得し、
　前記セキュア環境にて動作する前記セキュリティ管理装置の第２処理手段が、前記取得された検査対象に関する情報に基づく前記検査対象の正常性に関する検査が行われた後に、前記第１処理手段についての正常性を検査する、
　処理を、実行させるプログラムが格納している。

　本開示により、セキュリティを向上させることができる、セキュリティ管理装置、セキュリティ管理方法、及び非一時的なコンピュータ可読媒体を提供することができる。

第１実施形態における処理装置を含む電子機器の一例を示すブロック図である。第１実施形態における処理装置（プロセッサ）の一例を示すブロック図である。第２実施形態におけるセキュリティ管理装置の一例を示すブロック図である。第３実施形態におけるセキュリティ管理装置を含む処理装置の一例を示すブロック図である。第３実施形態におけるセキュリティ管理装置の処理動作の一例を示す図である。第４実施形態におけるセキュリティ管理装置の処理動作の一例を示す図である。第５実施形態におけるセキュリティ管理装置の処理動作の一例を示す図である。第６実施形態におけるセキュリティ管理装置の処理動作の一例を示す図である。

　以下、図面を参照しつつ、実施形態について説明する。なお、実施形態において、同一又は同等の要素には、同一の符号を付し、重複する説明は省略される。また、実施形態において、同一又は同等の処理ステップには、同一の符号を付し、重複する説明は省略される。

＜第１実施形態＞
　図１は、第１実施形態における処理装置を含む電子機器の一例を示すブロック図である。図１において電子機器１は、処理装置（プロセッサ）１０と、メモリ１１と、入力／出力インタフェース１２と、通信機１３とを有している。

　図２は、第１実施形態における処理装置（プロセッサ）の一例を示すブロック図である。図２において処理装置（プロセッサ）１０は、仮想プロセッサ（通常環境）１０Ａと、仮想プロセッサ（セキュア環境）１０Ｂとを有している。通常環境１０Ａは、ＲＥＥ（Rich Execution Environment）に相当し、セキュア環境１０Ｂは、ＴＥＥ（Trusted Execution Environment）に相当する。ＴＥＥは、例えば、ＡＲＭ（Advanced RISC Machines）のプロセッサアーキテクチャではＴｒｕｓｔ　Ｚｏｎｅとして提供され、また、インテルのプロセッサアーキテクチャではＳＧＸ（Software Guard Extensions）として提供される。

　図２においてセキュリティ管理装置２０は、通常環境１０Ａ及びセキュア環境１０Ｂを有する処理装置１０のセキュリティを管理する。例えば、セキュリティ管理装置２０は、処理部（セキュリティ機能）２１と、処理部（セキュリティ機能）２２とを有している。処理部２１は、通常環境１０Ａにて動作する一方、処理部２２は、セキュア環境１０Ｂにて動作する。以下では、通常環境１０Ａにて動作する処理部を「第１処理部」、セキュア環境１０Ｂにて動作する処理部を「第２処理部」と呼ぶことがある。

　処理部２１は、「検査対象（不図示）」から、該検査対象に関する情報を取得する。「検査対象」は、正常性に関する検査対象であり、通常環境１０Ａに含まれる「実行環境」にて実行されるプログラム（ＯＳ（Operating System）等）を含む。処理部２１は、該検査対象に関する情報を、検査対象からではなく、ＯＳのＡＰＩを通じて取得してもよい。また、処理部２１は、メモリ１１にアクセスし、該検査対象に関する情報を、メモリ１１から取得してもよい。ここで、検査対象に関する情報とは、例えば、メモリやストレージに格納されたプログラムの実行コード、プログラムの設定ファイル、メモリ上に保存されているプログラムの内部変数などの実行状態である。

　処理部２２は、処理部２１にて取得された検査対象に関する情報に基づく検査対象の正常性に関する検査が行われた後に、処理部２１についての正常性を検査する。

　以上のように第１実施形態によれば、セキュリティ管理装置２０は、通常環境１０Ａにて動作する処理部（セキュリティ機能）２１と、セキュア環境１０Ｂにて動作する処理部（セキュリティ機能）２２とを有している。処理部２１は、「検査対象（不図示）」に関する情報を取得する。「検査対象」は、正常性に関する検査対象であり、通常環境１０Ａに含まれる実行環境にて実行されるプログラム（ＯＳ（Operating System）等）を含む。処理部２２は、処理部２１にて取得された検査対象に関する情報に基づく検査対象の正常性に関する検査が行われた後に、処理部２１についての正常性を検査する。

　このセキュリティ管理装置２０の構成により、処理部２１にて取得された検査対象に関する情報に基づく検査対象の正常性に関する検査が行われた後に、処理部２１についての正常性を検査するので、検査対象の正常性に関する検査が行われた時点における処理部２１の正常又は異常を示す検査結果を得ることができる。この処理部２１の正常又は異常を示す検査結果は、検査対象の正常性に関する検査結果の信頼性（有効性）についての判定指標となり得る。このため、例えば、処理部２１の異常を示す検査結果が得られた場合には、検査対象の正常性に関する検査の結果を信頼性が低い検査結果として扱うことができるので、セキュリティを向上させることができる。

　なお、処理部２１についての正常性に関する検査は、処理部２１にて取得された検査対象に関する情報に基づく検査対象の正常性に関する検査が行われた後だけでなく、一連の手順において、検査対象の正常性に関する検査が行われる前後の両方にて行われてもよい。これにより、セキュリティを更に向上させることができる。なお、以下では、上記の検査対象の正常性に関する検査の前に行われる、処理部２１についての正常性に関する検査を、単に「前検査」と呼ぶことがある。また、以下では、上記の検査対象の正常性に関する検査の後に行われる、処理部２１についての正常性に関する検査を、単に「後検査」と呼ぶことがある。

　また、処理部２２は、上記の「前検査」を、現タイミングが定期的な検査実行タイミングであることを「実行トリガ」として、実行してもよい。

＜第２実施形態＞
　第２実施形態は、第１処理部についての正常性に関する検査の具体例に関する。

　図３は、第２実施形態におけるセキュリティ管理装置の一例を示すブロック図である。図３においてセキュリティ管理装置２０は、処理部２１と、処理部２２とを有している。処理部２２は、仮想アドレス取得部２２Ａと、実行コード取得部２２Ｂと、ハッシュ値算出部２２Ｃと、検査処理実行部２２Ｄとを有している。

　仮想アドレス取得部２２Ａは、処理部２１の動作プログラムがメモリ１１にて格納されているメモリ領域を示し且つ処理部２１によって用いられる第１仮想アドレスに対応する、上記のメモリ領域を示し且つ処理部２１によって用いられる第２仮想アドレスを取得する。例えば、処理部２１が、上記の第１仮想アドレスを変換して得られた物理アドレスを処理部２２へ送出する。そして、仮想アドレス取得部２２Ａは、処理部２１から送出された物理アドレスを上記の第２仮想アドレスに変換（マッピング）することにより、上記の第２仮想アドレスを取得する。これにより、処理部２１及び処理部２２のアドレス空間が異なる場合でも、実行コード取得部２２Ｂは、上記のメモリ領域に確実にアクセスすることができる。なお、物理アドレスから上記の第２仮想アドレスへの変換は、直接物理アドレスを用いてメモリにアクセス可能なＯＳやプロセッサの場合には、省略してもよい。

　実行コード取得部２２Ｂは、仮想アドレス取得部２２Ａにて取得された第２仮想アドレスを用いて、上記のメモリ領域にアクセスし（つまり、上記のメモリ領域をスキャンし）、処理部２１の動作プログラムの実行コードを取得する。

　ハッシュ値算出部２２Ｃは、実行コード取得部２２Ｂにて取得された実行コードに基づいて、該実行コードのハッシュ値を算出する。このハッシュ値の算出に用いられるアルゴリズムは、特に限定されるものではなく、例えば、ＳＨＡ１又はＳＨＡ２５６等であってもよい。

　検査処理実行部２２Ｄは、処理部２１の動作プログラムの実行コードの正解ハッシュ値を保持している。この正解ハッシュ値は、処理装置１０の開発時に計算されて検査処理実行部２２Ｄに保持されてもよいし、又は、処理装置１０の起動時にハッシュ値算出部２２Ｃによって計算されて検査処理実行部２２Ｄに保持されてもよい。このようにセキュア環境１０Ｂにて動作する検査処理実行部２２Ｄが正解ハッシュ値を保持しているので、正解ハッシュ値が改竄されることを防止することができる。

　そして、検査処理実行部２２Ｄは、ハッシュ値算出部２２Ｃにて算出されたハッシュ値と、正解ハッシュ値とに基づいて、処理部２１についての正常性を検査する。例えば、検査処理実行部２２Ｄは、ハッシュ値算出部２２Ｃにて算出されたハッシュ値と正解ハッシュ値とが一致する場合、処理部２１が正常である（改竄されていない）と判定し、一致しない場合、処理部２１が異常である（改竄されている）と判定する。このようにハッシュ値を用いることにより、処理部２１についての正常性を精度良く検査することができる。

　なお、処理部２２は、処理部２１についての「後検査」の結果が処理部２１の異常を示す場合、検査対象についての正常性に関する検査の結果を該検査の結果の内容に関わらず破棄してもよい。

＜第３実施形態＞
　第３実施形態は、上記の「実行トリガ」のバリエーションに関する。第３実施形態における電子機器の構成は、第１実施形態及び第２実施形態の電子機器１の構成と同じなので、図１を参照する。

　＜セキュリティ管理装置の構成例＞
　図４は、第３実施形態におけるセキュリティ管理装置を含む処理装置の一例を示すブロック図である。図４においてセキュリティ管理装置３０は、処理部（第１処理部）３１と、処理部（第２処理部）３２とを有している。処理部３１及び処理部３２は、第１実施形態及び第２実施形態の処理部２１及び処理部２２と同様の処理を実行する。

　処理部３１は、検査対象を監視して検査対象の特定のイベントを検出したときに、「検査要求」を処理部３２へ送出する。特定のイベントとは、例えば、プロセス起動、ファイルオープン等であってもよい。又は、処理部３１は、現タイミングが定期的な検査要求タイミングであるときに、「検査要求」を処理部３２へ送出してもよい。

　また、処理部３１は、「検査対象についての検査要求」を処理部３２から受け取ると、「情報送出要求」を検査対象へ送出する。この情報送出要求に応答して、検査対象は、検査対象に関する情報を処理部３１へ送出することになる。また、処理部３１は、検査対象からではなく、ＯＳのＡＰＩや、メモリから検査対象に関する情報を取得しても良い。

　また、処理部３１は、検査対象から送出された検査対象に関する情報を取得すると、該情報に基づいて、検査対象の正常性を検査して、該検査の結果を処理部３２へ送出する。

　処理部３２は、処理部３１についての「前検査」を、処理部３１からの「検査要求」を受け取ることを実行トリガとして、実行する。

　また、処理部３２は、処理部３１についての「前検査」の結果が処理部３１の正常を示す場合、「検査対象についての検査要求」を処理部３１へ送出する。なお、この処理部３１についての正常性に関する検査の結果が処理部３１の異常を示す場合、処理部３２は、例えば、通常環境１０Ａにおける処理動作を制限する制御を実行してもよい。

　また、処理部３２は、処理部３１から送出された、検査対象の正常性に関する検査の結果を受け取ると、処理部３１についての「後検査」を実行する。

　そして、処理部３２は、処理部３１についての「後検査」の結果に応じた処理を実行する。例えば、処理部３２は、処理部３１についての「後検査」の結果が処理部３１の異常を示す場合、処理部３１から受け取った検査対象についての検査の結果を該検査の結果の内容に関わらず破棄してもよい。そして、処理部３２は、例えば、通常環境１０Ａにおける処理動作を制限する制御を実行してもよい。

　＜セキュリティ管理装置の動作例＞
　以上の構成を有するセキュリティ管理装置３０の処理動作の一例について説明する。図５は、第３実施形態におけるセキュリティ管理装置の処理動作の一例を示す図である。図５には、一連の手順が示されており、この一連の手順が繰り返し実行されることになる。

　処理部（セキュリティ機能）３１は、処理部３１の動作プログラムが格納されているメモリ１１におけるメモリ領域を示すアドレス情報を処理部（セキュリティ機能）３２へ送出する（ステップＳ１０１）。この送出されるアドレス情報は、例えば、第２実施形態で説明した物理アドレスである。

　処理部３１は、常に、ＯＳ等のプログラムの実行環境（検査対象）を監視している（ステップＳ１０２）。

　処理部３１は、検査対象の特定のイベントを検出すると、「検査要求」を処理部３２へ送出する（ステップＳ１０３）。

　処理部３２は、処理部３１からの「検査要求」を受け取ると、処理部３１についての正常性に関する検査を実行する（ステップＳ１０４）。

　この処理部３１についての正常性に関する検査の結果が処理部３１の正常を示す場合、処理部３２は、「検査対象についての検査要求」を処理部３１へ送出する（ステップＳ１０５）。

　処理部３１は、処理部３２からの「検査対象についての検査要求」を受け取ると、「情報送出要求」を検査対象へ送出する（ステップＳ１０６）。また、処理部３１は、検査対象からではなく、ＯＳのＡＰＩや、メモリから検査対象に関する情報を取得しても良い。

　検査対象は、処理部３１からの「情報送出要求」を受け取ると、検査対象に関する情報を処理部３１へ送出する（ステップＳ１０７）。ステップ１０６において、処理部３１がＯＳのＡＰＩを呼び出した場合、ステップＳ１０７では、ＯＳが検査対象に関する情報を処理部３１へ送出する。

　処理部３１は、検査対象から送出された検査対象に関する情報を取得すると、該情報に基づいて、検査対象の正常性を検査し（ステップＳ１０８）、該検査の結果を処理部３２へ送出する（ステップＳ１０９）。

　処理部３２は、検査対象の正常性に関する検査の結果を処理部３１から受け取ると、処理部３１についての正常性に関する検査を再度実行する（ステップＳ１１０）。

　処理部３２は、ステップＳ１１０にて行われた処理部３１についての正常性に関する検査の結果に応じた処理を実行する（ステップＳ１１１）。

　なお、以上の説明では、処理部３１が、最初の処理部３２による処理部３１の正常性に関する検査の前に１回だけ、アドレス情報を処理部３２へ送出することを前提に説明を行ったが、これに限定されない。例えば、処理部３１は、処理部３２による処理部３１の正常性に関する検査が行われる度に、その検査の前にアドレス情報を処理部３２へ送出してもよい。例えば、処理部３１の動作プログラムのメモリ領域が変わる場合には、処理部３１は、検査の度にアドレス情報を送出すればよいし、また、そのメモリ領域が変わらない場合には、最初の検査の前に１回だけアドレス情報を送出すればよい。

＜第４実施形態＞
　第４実施形態は、「検査要求」が送出されるトリガのバリエーションに関する。第４実施形態における電子機器の構成は、第１実施形態及び第２実施形態の電子機器１の構成と同じなので、図１を参照する。また、第４実施形態におけるセキュリティ管理装置の構成は、第３実施形態のセキュリティ管理装置３０と同じなので、図４を参照して説明する。なお、以下では、主に第４実施形態が第３実施形態と異なる点について説明する。

　＜セキュリティ管理装置の構成例＞
　第４実施形態のセキュリティ管理装置３０にて処理部３１は、検査対象からの「実行許可要求」を受け取ったときに、「検査要求」を処理部３２へ送出する。すなわち、第４実施形態の処理部３１は、第３実施形態と比べて、「検査要求」を処理部３２へ送出するトリガが異なっている。

　また、処理部３１は、処理部３２から「実行許可」を受け取ると、受け取った実行許可を実行環境（検査対象）へ送出する。

　処理部３２は、処理部３１についての「後検査」の結果に応じた処理を実行する。例えば、処理部３２は、「許可条件」が満たされた場合、「実行許可」を処理部３１へ送出する。「許可条件」は、例えば、処理部３１についての「後検査」の結果が処理部３１の正常を示し、且つ、処理部３１から送出された検査の結果が検査対象の正常を示す、ことである。

　＜セキュリティ管理装置の動作例＞
　以上の構成を有するセキュリティ管理装置３０の処理動作の一例について説明する。図６は、第４実施形態におけるセキュリティ管理装置の処理動作の一例を示す図である。図６には、一連の手順が示されており、この一連の手順が繰り返し実行されることになる。

　検査対象は、特定の機能を実行する前の段階で該特定の機能についての「実行許可要求」を処理部３１へ送出する（ステップＳ２０１）。処理部３１は、この実行許可要求を受け取ると、「検査要求」を処理部３２へ送出する（ステップＳ１０３）。

　処理部３２は、上記の「許可条件」が満たされた場合、「実行許可」を処理部３１へ送出する（ステップＳ２０２）。

　処理部３１は、処理部３２からの「実行許可」を受け取ると、該実行許可を検査対象へ送出する（ステップＳ２０３）。

　検査対象は、処理部３１を介して実行許可を受け取ると、上記の特定の機能を実行する（ステップＳ２０４）。

＜第５実施形態＞
　第５実施形態は、上記の「実行トリガ」のバリエーションに関する。第５実施形態における電子機器の構成は、第１実施形態及び第２実施形態の電子機器１の構成と同じなので、図１を参照する。また、第５実施形態におけるセキュリティ管理装置の構成は、第３実施形態のセキュリティ管理装置３０と同じなので、図４を参照して説明する。なお、以下では、主に第５実施形態が第３実施形態と異なる点について説明する。

　＜セキュリティ管理装置の構成例＞
　第５実施形態のセキュリティ管理装置３０にて処理部３２は、処理部３１についての「前検査」を、電子機器１の外部に存在するセキュリティ管理サーバ２（図７参照）からの「検査対象についての検査要求」を受け取ることを実行トリガとして、実行する。

　処理部３２は、処理部３１についての「前検査」の結果が処理部３１の正常を示す場合、「検査対象についての検査要求」を処理部３１へ送出する。なお、この処理部３１についての正常性に関する検査の結果が処理部３１の異常を示す場合、処理部３２は、例えば、通常環境１０Ａにおける処理動作を制限する制御を実行してもよい。この場合、処理部３２は、この処理部３１についての正常性に関する検査の結果を、セキュリティ管理サーバ２に報告してもよい。この報告は、図１に示した通信機１３を介して送信される。

　そして、処理部３２は、検査対象の正常性に関する検査が行われる前後に行われる処理部３１についての正常性に関する検査の結果（つまり、「前検査」及び「後検査」の結果）、及び、処理部３１から送出された検査の結果を、セキュリティ管理サーバ２に報告する。この報告は、図１に示した通信機１３を介して送信される。

　＜セキュリティ管理装置の動作例＞
　以上の構成を有するセキュリティ管理装置３０の処理動作の一例について説明する。図７は、第５実施形態におけるセキュリティ管理装置の処理動作の一例を示す図である。図７には、一連の手順が示されており、この一連の手順が繰り返し実行されることになる。

　セキュリティ管理サーバ２のセキュリティ管理機能は、「検査対象についての検査要求」を電子機器１へ送信する（ステップＳ３０１）。例えば、電子機器１とセキュリティ管理サーバ２とはネットワークを介して接続されており、「検査対象についての検査要求」は、ネットワークを介して電子機器１へ送信されてもよい。この「検査対象についての検査要求」は、電子機器１の通信機１３によって受信され、入力／出力インタフェース１２を介して処理部３２によって受け取られる。

　処理部３２は、ステップＳ１０４及びステップＳ１１０にて得られた処理部３１についての正常性に関する検査の結果、及び、ステップＳ１０９にて処理部３１から送出された検査の結果を、セキュリティ管理サーバ２へ送信する（ステップＳ３０２）。

　なお、以上の説明では、処理部３２は、処理部３１についての「前検査」及び「後検査」の結果、及び、処理部３１から送出された検査の結果を、セキュリティ管理サーバ２に報告するものとして説明を行ったが、これに限定されない。例えば、処理部３２は、処理部３１についての「後検査」の結果及び処理部３１から送出された検査の結果を、セキュリティ管理サーバ２に報告してもよい。すなわち、処理部３１についての「前検査」の結果は、報告されなくてもよい。

＜第６実施形態＞
　第３実施形態から第５実施形態においては、処理部３１（第１処理部）が検査対象の正常性に関する検査を実行して検査結果を処理部３２（第２処理部）へ送出するものとして説明を行った。第６実施形態では、第１処理部は、検査対象の正常性に関する検査を行わずに、検査対象から受け取った検査対象に関する情報を第２処理部へ送出する。そして、第２処理部が、第１処理部から受け取った、検査対象に関する情報に基づいて、検査対象の正常性に関する検査を実行する。この第６実施形態の方法は、第３実施形態から第５実施形態の何れに対しても適用可能であるが、ここでは、第３実施形態に適用した場合を例にとって説明する。なお、第６実施形態における電子機器の構成は、第１実施形態及び第２実施形態の電子機器１の構成と同じなので、図１を参照する。また、第６実施形態におけるセキュリティ管理装置の構成は、第３実施形態のセキュリティ管理装置３０と同じなので、図４を参照して説明する。以下では、主に第６実施形態が第３実施形態と異なる点について説明する。

　＜セキュリティ管理装置の構成例＞
　第６実施形態のセキュリティ管理装置３０にて処理部３１は、検査対象から送出された検査対象に関する情報を取得すると、該情報を処理部３２へ送出する。また、処理部３１は、検査対象からではなく、ＯＳのＡＰＩや、メモリから検査対象に関する情報を取得しても良い。

　第６実施形態のセキュリティ管理装置３０にて処理部３２は、検査対象に関する情報を処理部３１から取得すると、該情報に基づいて、検査対象の正常性を検査する。そして、処理部３２は、処理部３１についての正常性に関する検査を再度実行する。

　＜セキュリティ管理装置の動作例＞
　図８は、第６実施形態におけるセキュリティ管理装置の処理動作の一例を示す図である。図８には、一連の手順が示されており、この一連の手順が繰り返し実行されることになる。

　処理部３１は、検査対象から送出された検査対象に関する情報を取得すると、該情報を処理部３２へ送出する（ステップＳ４０１）。

　処理部３２は、検査対象に関する情報を処理部３１から取得すると、該情報に基づいて、検査対象の正常性を検査する（ステップＳ４０２）。そして、処理部３２は、処理部３１についての正常性に関する検査を再度実行する（ステップＳ１１０）。

　＜他の実施形態＞
　図１に示すように電子機器１は、上記の通り、プロセッサ１０と、メモリ１１とを有している。プロセッサ１０は、例えば、マイクロプロセッサ、MPU（Micro Processing Unit）、又はCPU（Central Processing Unit）であってもよい。プロセッサ１０は、複数のプロセッサを含んでもよい。メモリ１１は、揮発性メモリ及び不揮発性メモリの組み合わせによって構成される。メモリ１１は、プロセッサ１０から離れて配置されたストレージを含んでもよい。この場合、プロセッサ１０は、入力／出力インタフェース１２を介してメモリ１１にアクセスしてもよい。

　第１実施形態から第６実施形態のセキュリティ管理装置２０，３０の処理部２１，２２，３１，３２は、プロセッサ１０がメモリ１１に記憶されたプログラムを読み込んで実行することにより実現されてもよい。このプログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、セキュリティ管理装置２０，３０に供給することができる。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば光磁気ディスク）を含む。さらに、非一時的なコンピュータ可読媒体の例は、ＣＤ－ＲＯＭ（Read Only Memory）、ＣＤ－Ｒ、ＣＤ－Ｒ／Ｗを含む。さらに、非一時的なコンピュータ可読媒体の例は、半導体メモリを含む。半導体メモリは、例えば、マスクＲＯＭ、ＰＲＯＭ（Programmable ROM）、ＥＰＲＯＭ（Erasable PROM）、フラッシュＲＯＭ、ＲＡＭ（Random Access Memory）を含む。また、このプログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってセキュリティ管理装置２０，３０に供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、このプログラムをセキュリティ管理装置２０，３０に供給できる。

　以上、実施の形態を参照して本願発明を説明したが、本願発明は上記によって限定されるものではない。本願発明の構成や詳細には、発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。

（付記１）
　通常環境及びセキュア環境を有する処理装置のセキュリティを管理するセキュリティ管理装置であって、
　正常性に関する検査対象であって前記通常環境に含まれる実行環境にて実行されるプログラムを含む検査対象に関する情報を取得する、前記通常環境にて動作する第１処理手段と、
　前記取得された検査対象に関する情報に基づく前記検査対象の正常性に関する検査が行われた後に、前記第１処理手段についての正常性を検査する、前記セキュア環境にて動作する第２処理手段と、
　を具備する、セキュリティ管理装置。

（付記２）
　前記第２処理手段は、
　前記第１処理手段の動作プログラムがメモリにて格納されているメモリ領域を示し且つ前記第１処理手段によって用いられる第１仮想アドレスに対応する、前記メモリ領域を示し且つ前記第２処理手段によって用いられる第２仮想アドレスを取得する、仮想アドレス取得手段と、
　前記取得された第２仮想アドレスを用いて前記メモリ領域にアクセスして、前記動作プログラムの実行コードを取得する、実行コード取得手段と、
　前記取得された実行コードに基づいて、前記実行コードのハッシュ値を算出するハッシュ値算出手段と、
　前記算出されたハッシュ値と、前記実行コードの正解ハッシュ値とに基づいて、前記第１処理手段についての正常性を検査する、検査処理実行手段と、
　を具備する付記１記載のセキュリティ管理装置。

（付記３）
　前記第１処理手段は、前記第１仮想アドレスを変換して得られた物理アドレスを前記第２処理手段へ送出し、
　前記仮想アドレス取得手段は、前記第１処理手段から送出された物理アドレスを前記第２仮想アドレスに変換する、
　付記２記載のセキュリティ管理装置。

（付記４）
　前記第２処理手段は、さらに前記検査対象の正常性に関する検査が行われる前に、前記第１処理手段についての正常性を検査する、
　付記１から３のいずれか１項に記載のセキュリティ管理装置。

（付記５）
　前記第２処理手段は、前記検査対象の正常性に関する検査が行われる前に行われる前記第１処理手段についての正常性に関する検査を、現タイミングが定期的な検査実行タイミングであることを実行トリガとして、実行する、
　付記４記載のセキュリティ管理装置。

（付記６）
　前記第２処理手段は、前記検査対象の正常性に関する検査が行われる前に行われる前記第１処理手段についての正常性に関する検査を、前記第１処理手段からの検査要求を受け取ることを実行トリガとして、実行する、
　付記４記載のセキュリティ管理装置。

（付記７）
　前記第１処理手段は、前記検査対象を監視して前記検査対象の特定のイベントを検出したときに、又は、現タイミングが定期的な検査要求タイミングであるときに、前記検査要求を前記第２処理手段へ送出する、
　付記６記載のセキュリティ管理装置。

（付記８）
　前記第１処理手段は、前記取得した検査対象に関する情報に基づいて、前記検査対象の正常性を検査して、該検査の結果を前記第２処理手段へ送出し、
　前記第２処理手段は、前記検査対象の正常性に関する検査が行われた後に行われる前記第１処理手段についての正常性に関する検査の結果が前記第１処理手段の異常を示す場合、前記第１処理手段から送出された検査の結果を該検査の結果の内容に関わらず破棄する、
　付記１から７のいずれか１項に記載のセキュリティ管理装置。

（付記９）
　前記第１処理手段は、前記検査対象からの実行許可要求を受け取ったときに、前記検査要求を前記第２処理手段へ送出する、
　付記６記載のセキュリティ管理装置。

（付記１０）
　前記第１処理手段は、前記取得した検査対象に関する情報に基づいて、前記検査対象の正常性を検査して、該検査の結果を前記第２処理手段へ送出し、
　前記第２処理手段は、前記検査対象の正常性に関する検査が行われた後に行われる前記第１処理手段についての正常性に関する検査の結果が前記第１処理手段の異常を示す場合、前記第１処理手段から送出された検査の結果を該検査の結果の内容に関わらず破棄する、
　付記９記載のセキュリティ管理装置。

（付記１１）
　前記第２処理手段は、前記検査対象の正常性に関する検査が行われた後に行われる前記第１処理手段についての正常性に関する検査の結果が前記第１処理手段の正常を示し、且つ、前記第１処理手段から送出された検査の結果が前記検査対象の正常を示す場合、前記検査対象に向けて実行許可を送出する、
　付記１０記載のセキュリティ管理装置。

（付記１２）
　前記第２処理手段は、前記検査対象の正常性に関する検査が行われる前に行われる前記第１処理手段についての正常性に関する検査を、前記処理装置の外部に存在するセキュリティ管理サーバからの検査要求を受け取ることを実行トリガとして、実行する、
　付記４記載のセキュリティ管理装置。

（付記１３）
　前記第１処理手段は、前記取得した検査対象に関する情報に基づいて、前記検査対象の正常性を検査して、該検査の結果を前記第２処理手段へ送出し、
　前記第２処理手段は、前記検査対象の正常性に関する検査が行われる前後に行われる前記第１処理手段についての正常性に関する検査の結果、及び、前記第１処理手段から送出された検査の結果を、前記セキュリティ管理サーバに向けて送出する、
　付記１２記載のセキュリティ管理装置。

（付記１４）
　前記第１処理手段は、前記取得した検査対象に関する情報を前記第２処理手段へ送出し、
　前記第２処理手段は、前記第１処理手段から送出された検査対象に関する情報に基づいて、前記検査対象の正常性を検査し、前記検査対象の正常性に関する検査が行われた後に行われる前記第１処理手段についての正常性に関する検査の結果が前記第１処理手段の異常を示す場合、前記検査対象の正常性に関する検査の結果を該検査の結果の内容に関わらず破棄する、
　付記１から７のいずれか１項に記載のセキュリティ管理装置。

（付記１５）
　前記第１処理手段は、前記取得した検査対象に関する情報を前記第２処理手段へ送出し、
　前記第２処理手段は、前記第１処理手段から送出された検査対象に関する情報に基づいて、前記検査対象の正常性を検査し、前記検査対象の正常性に関する検査が行われた後に行われる前記第１処理手段についての正常性に関する検査の結果が前記第１処理手段の異常を示す場合、前記検査対象の正常性に関する検査の結果を該検査の結果の内容に関わらず破棄する、
　付記９記載のセキュリティ管理装置。

（付記１６）
　前記第２処理手段は、前記検査対象の正常性に関する検査が行われた後に行われる前記第１処理手段についての正常性に関する検査の結果が前記第１処理手段の正常を示し、且つ、前記検査対象の正常性に関する検査の結果が前記検査対象の正常を示す場合、前記検査対象に向けて実行許可を送出する、
　付記１５記載のセキュリティ管理装置。

（付記１７）
　前記第１処理手段は、前記取得した検査対象に関する情報を前記第２処理手段へ送出し、
　前記第２処理手段は、前記第１処理手段から送出された検査対象に関する情報に基づいて、前記検査対象の正常性を検査し、前記検査対象の正常性に関する検査が行われる前後に行われる前記第１処理手段についての正常性に関する検査の結果、及び、前記検査対象の正常性に関する検査の結果を、前記セキュリティ管理サーバに向けて送出する、
　付記１２記載のセキュリティ管理装置。

（付記１８）
　付記１から１７のいずれか１項に記載のセキュリティ管理装置を具備する処理装置。

（付記１９）
　通常環境及びセキュア環境を有する処理装置のセキュリティを管理するセキュリティ管理装置によって実行されるセキュリティ管理方法であって、
　前記通常環境にて動作する前記セキュリティ管理装置の第１処理手段が、正常性に関する検査対象であって前記通常環境に含まれる実行環境にて実行されるプログラムを含む検査対象に関する情報を取得し、
　前記セキュア環境にて動作する前記セキュリティ管理装置の第２処理手段が、前記取得された検査対象に関する情報に基づく前記検査対象の正常性に関する検査が行われた後に、前記第１処理手段についての正常性を検査する、
　セキュリティ管理方法。

（付記２０）
　通常環境及びセキュア環境を有する処理装置のセキュリティを管理するセキュリティ管理装置に、
　前記通常環境にて動作する前記セキュリティ管理装置の第１処理手段が、正常性に関する検査対象であって前記通常環境に含まれる実行環境にて実行されるプログラムを含む検査対象に関する情報を取得し、
　前記セキュア環境にて動作する前記セキュリティ管理装置の第２処理手段が、前記取得された検査対象に関する情報に基づく前記検査対象の正常性に関する検査が行われた後に、前記第１処理手段についての正常性を検査する、
　処理を、実行させるプログラムが格納された非一時的なコンピュータ可読媒体。

　１　電子機器
　２　セキュリティ管理サーバ
　１０　処理装置（プロセッサ）
　１０Ａ　仮想プロセッサ（通常環境）
　１０Ｂ　仮想プロセッサ（セキュア環境）
　１１　メモリ
　１２　入力／出力インタフェース
　１３　通信機
　２０　セキュリティ管理装置
　２１　処理部（第１処理部、セキュリティ機能）
　２２　処理部（第２処理部、セキュリティ機能）
　２２Ａ　仮想アドレス取得部
　２２Ｂ　実行コード取得部
　２２Ｃ　ハッシュ値算出部
　２２Ｄ　検査処理実行部
　３０　セキュリティ管理装置
　３１　処理部（第１処理部、セキュリティ機能）
　３２　処理部（第２処理部、セキュリティ機能）

Claims

　通常環境及びセキュア環境を有する処理装置のセキュリティを管理するセキュリティ管理装置であって、
　正常性に関する検査対象であって前記通常環境に含まれる実行環境にて実行されるプログラムを含む検査対象に関する情報を取得する、前記通常環境にて動作する第１処理手段と、
　前記取得された検査対象に関する情報に基づく前記検査対象の正常性に関する検査が行われた後に、前記第１処理手段についての正常性を検査する、前記セキュア環境にて動作する第２処理手段と、
　を具備する、セキュリティ管理装置。
　前記第２処理手段は、
　前記第１処理手段の動作プログラムがメモリにて格納されているメモリ領域を示し且つ前記第１処理手段によって用いられる第１仮想アドレスに対応する、前記メモリ領域を示し且つ前記第２処理手段によって用いられる第２仮想アドレスを取得する、仮想アドレス取得手段と、
　前記取得された第２仮想アドレスを用いて前記メモリ領域にアクセスして、前記動作プログラムの実行コードを取得する、実行コード取得手段と、
　前記取得された実行コードに基づいて、前記実行コードのハッシュ値を算出するハッシュ値算出手段と、
　前記算出されたハッシュ値と、前記実行コードの正解ハッシュ値とに基づいて、前記第１処理手段についての正常性を検査する、検査処理実行手段と、
　を具備する請求項１記載のセキュリティ管理装置。
　前記第１処理手段は、前記第１仮想アドレスを変換して得られた物理アドレスを前記第２処理手段へ送出し、
　前記仮想アドレス取得手段は、前記第１処理手段から送出された物理アドレスを前記第２仮想アドレスに変換する、
　請求項２記載のセキュリティ管理装置。
　前記第２処理手段は、さらに、前記検査対象の正常性に関する検査が行われる前に、前記第１処理手段についての正常性を検査する、
　請求項１から３のいずれか１項に記載のセキュリティ管理装置。
　前記第２処理手段は、前記検査対象の正常性に関する検査が行われる前に行われる前記第１処理手段についての正常性に関する検査を、現タイミングが定期的な検査実行タイミングであることを実行トリガとして、実行する、
　請求項４記載のセキュリティ管理装置。
　前記第２処理手段は、前記検査対象の正常性に関する検査が行われる前に行われる前記第１処理手段についての正常性に関する検査を、前記第１処理手段からの検査要求を受け取ることを実行トリガとして、実行する、
　請求項４記載のセキュリティ管理装置。
　前記第１処理手段は、前記検査対象を監視して前記検査対象の特定のイベントを検出したときに、又は、現タイミングが定期的な検査要求タイミングであるときに、前記検査要求を前記第２処理手段へ送出する、
　請求項６記載のセキュリティ管理装置。
　前記第１処理手段は、前記取得した検査対象に関する情報に基づいて、前記検査対象の正常性を検査して、該検査の結果を前記第２処理手段へ送出し、
　前記第２処理手段は、前記検査対象の正常性に関する検査が行われた後に行われる前記第１処理手段についての正常性に関する検査の結果が前記第１処理手段の異常を示す場合、前記第１処理手段から送出された検査の結果を該検査の結果の内容に関わらず破棄する、
　請求項１から７のいずれか１項に記載のセキュリティ管理装置。
　前記第１処理手段は、前記検査対象からの実行許可要求を受け取ったときに、前記検査要求を前記第２処理手段へ送出する、
　請求項６記載のセキュリティ管理装置。
　前記第１処理手段は、前記取得した検査対象に関する情報に基づいて、前記検査対象の正常性を検査して、該検査の結果を前記第２処理手段へ送出し、
　前記第２処理手段は、前記検査対象の正常性に関する検査が行われた後に行われる前記第１処理手段についての正常性に関する検査の結果が前記第１処理手段の異常を示す場合、前記第１処理手段から送出された検査の結果を該検査の結果の内容に関わらず破棄する、
　請求項９記載のセキュリティ管理装置。
　前記第２処理手段は、前記検査対象の正常性に関する検査が行われた後に行われる前記第１処理手段についての正常性に関する検査の結果が前記第１処理手段の正常を示し、且つ、前記第１処理手段から送出された検査の結果が前記検査対象の正常を示す場合、前記検査対象に向けて実行許可を送出する、
　請求項１０記載のセキュリティ管理装置。
　前記第２処理手段は、前記検査対象の正常性に関する検査が行われる前に行われる前記第１処理手段についての正常性に関する検査を、前記処理装置の外部に存在するセキュリティ管理サーバからの検査要求を受け取ることを実行トリガとして、実行する、
　請求項４記載のセキュリティ管理装置。
　前記第１処理手段は、前記取得した検査対象に関する情報に基づいて、前記検査対象の正常性を検査して、該検査の結果を前記第２処理手段へ送出し、
　前記第２処理手段は、前記検査対象の正常性に関する検査が行われる前後に行われる前記第１処理手段についての正常性に関する検査の結果、及び、前記第１処理手段から送出された検査の結果を、前記セキュリティ管理サーバに向けて送出する、
　請求項１２記載のセキュリティ管理装置。
　前記第１処理手段は、前記取得した検査対象に関する情報を前記第２処理手段へ送出し、
　前記第２処理手段は、前記第１処理手段から送出された検査対象に関する情報に基づいて、前記検査対象の正常性を検査し、前記検査対象の正常性に関する検査が行われた後に行われる前記第１処理手段についての正常性に関する検査の結果が前記第１処理手段の異常を示す場合、前記検査対象の正常性に関する検査の結果を該検査の結果の内容に関わらず破棄する、
　請求項１から７のいずれか１項に記載のセキュリティ管理装置。
　前記第１処理手段は、前記取得した検査対象に関する情報を前記第２処理手段へ送出し、
　前記第２処理手段は、前記第１処理手段から送出された検査対象に関する情報に基づいて、前記検査対象の正常性を検査し、前記検査対象の正常性に関する検査が行われた後に行われる前記第１処理手段についての正常性に関する検査の結果が前記第１処理手段の異常を示す場合、前記検査対象の正常性に関する検査の結果を該検査の結果の内容に関わらず破棄する、
　請求項９記載のセキュリティ管理装置。
　前記第２処理手段は、前記検査対象の正常性に関する検査が行われた後に行われる前記第１処理手段についての正常性に関する検査の結果が前記第１処理手段の正常を示し、且つ、前記検査対象の正常性に関する検査の結果が前記検査対象の正常を示す場合、前記検査対象に向けて実行許可を送出する、
　請求項１５記載のセキュリティ管理装置。
　前記第１処理手段は、前記取得した検査対象に関する情報を前記第２処理手段へ送出し、
　前記第２処理手段は、前記第１処理手段から送出された検査対象に関する情報に基づいて、前記検査対象の正常性を検査し、前記検査対象の正常性に関する検査が行われる前後に行われる前記第１処理手段についての正常性に関する検査の結果、及び、前記検査対象の正常性に関する検査の結果を、前記セキュリティ管理サーバに向けて送出する、
　請求項１２記載のセキュリティ管理装置。
　請求項１から１７のいずれか１項に記載のセキュリティ管理装置を具備する処理装置。
　通常環境及びセキュア環境を有する処理装置のセキュリティを管理するセキュリティ管理装置によって実行されるセキュリティ管理方法であって、
　前記通常環境にて動作する前記セキュリティ管理装置の第１処理手段が、正常性に関する検査対象であって前記通常環境に含まれる実行環境にて実行されるプログラムを含む検査対象に関する情報を取得し、
　前記セキュア環境にて動作する前記セキュリティ管理装置の第２処理手段が、前記取得された検査対象に関する情報に基づく前記検査対象の正常性に関する検査が行われた後に、前記第１処理手段についての正常性を検査する、
　セキュリティ管理方法。
　通常環境及びセキュア環境を有する処理装置のセキュリティを管理するセキュリティ管理装置に、
　前記通常環境にて動作する前記セキュリティ管理装置の第１処理手段が、正常性に関する検査対象であって前記通常環境に含まれる実行環境にて実行されるプログラムを含む検査対象に関する情報を取得し、
　前記セキュア環境にて動作する前記セキュリティ管理装置の第２処理手段が、前記取得された検査対象に関する情報に基づく前記検査対象の正常性に関する検査が行われた後に、前記第１処理手段についての正常性を検査する、
　処理を、実行させるプログラムが格納された非一時的なコンピュータ可読媒体。