WO2021015204A1

WO2021015204A1 - アクセス制御装置、アクセス制御方法及びプログラム

Info

Publication number: WO2021015204A1
Application number: PCT/JP2020/028298
Authority: WO
Inventors: 明之畠山
Original assignee: 株式会社ソニー・インタラクティブエンタテインメント
Priority date: 2019-07-23
Filing date: 2020-07-21
Publication date: 2021-01-28
Also published as: US20220261505A1; JP7178500B2; JPWO2021015204A1

Abstract

ＩＣＶデータのサイズを抑えつつ、ブロックの改ざんリスクを低減できるアクセス制御装置、アクセス制御方法及びプログラムを提供する。個別鍵生成部（５２）は、情報処理装置（１２）に固有の個別鍵を生成する。ＩＣＶデータ生成部（５６）は、個別鍵を用いて、検証済のダイジェスト値データに基づく情報処理装置（１２）に固有なデータである、当該ダイジェスト値データよりもデータサイズが小さなＩＣＶデータを生成する。ＩＣＶ計算部（６４）は、個別鍵を用いて、アクセスが要求されたブロックに基づくＩＣＶを計算する。照合部（６６）は、ＩＣＶデータのうちのブロックに対応する一部が示すＩＣＶと、ＩＣＶ計算部（６４）により計算されるＩＣＶと、を照合する。書込部（６８）は、照合が成功する場合に、ブロックをメモリに書き込む。

Description

アクセス制御装置、アクセス制御方法及びプログラム

　本発明は、アクセス制御装置、アクセス制御方法及びプログラムに関する。

　アクセスが要求されたブロックから計算されるダイジェスト値（インテグリティチェックバリュー（ＩＣＶ））と、予め検証されたＩＣＶとを照合し、照合に成功した場合に当該ブロックへのアクセスを許可するインテグリティチェックの技術が知られている。プログラムの実行時には、インテグリティチェックによって、壊れていないこと、及び、改ざんされていないことが確認されたブロックに対するアクセスが実行される。

　インテグリティチェックにおいては、検証されたＩＣＶを示すＩＣＶデータをメモリに常駐させる必要がある。そのため、メモリに配置されるＩＣＶデータのサイズが大きいと、プログラムの実行において利用可能なメモリのサイズが小さくなってしまう。

　また、ブロックとＩＣＶデータとの対応関係が一意に定まるものであれば、その対応関係を見破ることができれば、ブロックを改ざんするとともに、改ざん後のブロックに整合するＩＣＶデータの生成が可能になってしまう。

　本発明は上記実情に鑑みてなされたものであって、その目的の一つは、ＩＣＶデータのサイズを抑えつつ、ブロックの改ざんリスクを低減できるアクセス制御装置、アクセス制御方法及びプログラムを提供することにある。

　上記課題を解決するために、本発明に係るアクセス制御装置は、アクセス要求の対象となるターゲットデータを記憶するアクセス制御装置であって、前記ターゲットデータを記憶するストレージと、前記アクセス制御装置に固有の個別鍵を生成する個別鍵生成部と、前記個別鍵を用いて、検証済のダイジェスト値データに基づく前記アクセス制御装置に固有なデータである、当該ダイジェスト値データよりもデータサイズが小さなインテグリティチェックバリュー（ＩＣＶ）データを生成するＩＣＶデータ生成部と、前記個別鍵を用いて、前記ターゲットデータのうちのアクセスが要求された一部であるブロックに基づくＩＣＶを計算するＩＣＶ計算部と、前記ＩＣＶデータのうちの前記ブロックに対応する一部が示すＩＣＶと、前記ＩＣＶ計算部により計算されるＩＣＶと、を照合する照合部と、前記照合が成功する場合に、前記ブロックをメモリに書き込む書込部と、を含む。

　本発明の一態様では、前記ストレージは、前記ターゲットデータとは別のデータである、暗号化ダイジェスト値データをさらに記憶し、前記暗号化ダイジェスト値データを復号することで復号ダイジェスト値データを生成する復号部と、前記ダイジェスト値データの値に基づいて計算されるダイジェスト値と、前記復号ダイジェスト値データが示すダイジェスト値と、を照合することで、前記ダイジェスト値データを検証する検証部と、をさらに含み、前記個別鍵生成部は、前記検証が成功する場合に、前記個別鍵を生成する。

　この態様では、前記ターゲットデータに基づいて前記ダイジェスト値データを生成するダイジェスト値データ生成部、をさらに含み、前記検証部は、前記ダイジェスト値データ生成部により生成される前記ダイジェスト値データの値に基づいて計算されるダイジェスト値と、前記復号ダイジェスト値データが示すダイジェスト値と、を照合することで、前記ダイジェスト値データ生成部により生成される前記ダイジェスト値データを検証してもよい。

　また、本発明の一態様では、前記ＩＣＶデータ生成部は、生成される前記ＩＣＶデータをカーネルメモリに配置し、前記書込部は、前記ブロックをユーザメモリに書き込む。

　この態様では、前記カーネルメモリから読み出された、前記ＩＣＶデータのうちの前記ブロックに対応する前記一部が示すＩＣＶに関連付けられた、前記ブロックのアクセス要求を受け付けるアクセス要求受付部、をさらに含んでもよい。

　また、本発明に係る別のアクセス制御装置は、セキュアモジュールと、メインプロセッサと、メモリと、ストレージと、を含むアクセス制御装置であって、前記ストレージは、アクセス要求の対象となるターゲットデータを記憶し、前記セキュアモジュールは、前記アクセス制御装置に固有の個別鍵を生成し、前記セキュアモジュールは、前記個別鍵を用いて、検証済のダイジェスト値データに基づく前記アクセス制御装置に固有なデータである、当該ダイジェスト値データよりもデータサイズが小さなＩＣＶデータを生成し、前記セキュアモジュールは、前記メインプロセッサから前記ターゲットデータの一部であるブロックに対するアクセス要求を受け付け、前記セキュアモジュールは、前記個別鍵を用いて、前記ブロックに基づくＩＣＶを計算し、前記セキュアモジュールは、前記ＩＣＶデータのうちの前記ブロックに対応する一部が示すＩＣＶと、前記セキュアモジュールにより計算されるＩＣＶと、を照合し、前記セキュアモジュールは、前記照合が成功する場合に、前記ブロックを前記メモリに書き込む。

　本発明の一態様では、前記アクセス要求には、前記ＩＣＶデータのうちの前記ブロックに対応する一部が示すＩＣＶが関連付けられている。

　また、本発明の一態様では、前記セキュアモジュールは、前記個別鍵を記憶し、前記メインプロセッサは、前記セキュアモジュールに記憶されている前記個別鍵にアクセスできない。

　また、本発明に係るアクセス制御方法は、アクセス要求の対象となるターゲットデータを記憶するアクセス制御装置に固有の個別鍵を生成するステップと、前記個別鍵を用いて、検証済のダイジェスト値データに基づく前記アクセス制御装置に固有なデータである、当該ダイジェスト値データよりもデータサイズが小さなＩＣＶデータを生成するステップと、前記個別鍵を用いて、前記ターゲットデータのうちのアクセスが要求された一部であるブロックに基づくＩＣＶを計算するステップと、前記ＩＣＶデータのうちの前記ブロックに対応する一部が示すＩＣＶと、前記計算するステップで計算されるＩＣＶと、を照合するステップと、前記照合が成功する場合に、前記ブロックをメモリに書き込むステップと、を含む。

　また、本発明に係るプログラムは、アクセス要求の対象となるターゲットデータを記憶するコンピュータに、前記コンピュータに固有の個別鍵を生成する手順、前記個別鍵を用いて、検証済のダイジェスト値データに基づく前記コンピュータに固有なデータである、当該ダイジェスト値データよりもデータサイズが小さなＩＣＶデータを生成する手順、前記個別鍵を用いて、前記ターゲットデータのうちのアクセスが要求された一部であるブロックに基づくＩＣＶを計算する手順、前記ＩＣＶデータのうちの前記ブロックに対応する一部が示すＩＣＶと、前記計算する手順で計算されるＩＣＶと、を照合する手順、前記照合が成功する場合に、前記ブロックをメモリに書き込む手順、を実行させる。

本発明の一実施形態の全体構成の一例を示す図である。本発明の一実施形態に係る情報処理装置の構成の一例を示す図である。本発明の一実施形態に係る情報処理装置で行われる処理の流れの一例を示すフロー図である。ターゲットデータ、３２ｎＢダイジェスト値データ、３２Ｂダイジェスト値データ、暗号化ダイジェスト値データの関係の一例を模式的に示す図である。本発明の一実施形態に係る情報処理装置の機能の一例を示す機能ブロック図である。ターゲットデータ、３２ｎＢダイジェスト値データ、３２Ｂダイジェスト値データ、暗号化ダイジェスト値データ、復号ダイジェスト値データ、ＩＣＶデータの関係の一例を模式的に示す図である。本発明の一実施形態に係る情報処理装置で行われる処理の流れの一例を示すフロー図である。本発明の一実施形態に係る情報処理装置で行われる処理の流れの一例を示すフロー図である。

　以下、本発明の一実施形態について図面に基づき詳細に説明する。

　図１は、本発明の一実施形態に係る情報処理装置１０、及び、情報処理装置１２を示す図である。本実施形態に係る情報処理装置１０、及び、情報処理装置１２は、例えば、ゲームコンソールやパーソナルコンピュータなどのコンピュータである。

　本実施形態では、ゲームプログラム等のプログラムのベンダなどといった第１のユーザが情報処理装置１０を利用し、当該プログラムを利用する第２のユーザが情報処理装置１２を利用することとする。

　本実施形態に係る情報処理装置１０は、例えば、ＣＰＵ等のプログラム制御デバイスであるプロセッサ、ＲＯＭやＲＡＭ等の記憶素子やハードディスクドライブなどである記憶部、ネットワークボードや無線ＬＡＮモジュールなどといった通信インタフェースである通信部、キーボード、マウス、ゲームコンソールのコントローラ等のユーザインタフェースである操作部、液晶ディスプレイ等の表示デバイスである表示部、などを備えている。

　本実施形態に係る情報処理装置１２は、図２に示すように、メインプロセッサ２０、メモリ２２（カーネルメモリ２２ａ、及び、ユーザメモリ２２ｂ）、セキュアモジュール２４、及び、ストレージ２６を備えている。

　メインプロセッサ２０は、例えば情報処理装置１２にインストールされるプログラムに従って動作するＣＰＵ等のプログラム制御デバイスである。

　本実施形態に係るメモリ２２には、カーネルメモリ２２ａの領域と、ユーザメモリ２２ｂの領域と、が設けられている。カーネルメモリ２２ａは、オペレーティングシステム（ＯＳ）のカーネルを配置するために確保された領域である。ユーザメモリ２２ｂは、アプリケーションプログラムやアプリケーションプログラムが利用するデータを配置するために確保された領域である。

　セキュアモジュール２４は、例えばプロセッサ、セキュアなメモリ、ストレージコントローラなどを備えたハードウェアデバイスである。

　ストレージ２６は、ハードディスクドライブなどの記憶装置である。

　メインプロセッサ２０、メモリ２２、及び、セキュアモジュール２４は、バス２８に接続されている。

　なお、情報処理装置１２は、ネットワークボードなどの通信インタフェース、ＤＶＤ－ＲＯＭやＢｌｕ－ｒａｙ（登録商標）ディスクなどの光ディスクを読み取る光ディスクドライブ、ＵＳＢ（Universal Serial Bus）ポートなどを含んでいてもよい。また、情報処理装置１０のハードウェア構成が、情報処理装置１２と同様のものであってもよい。

　ここで、本実施形態に係る情報処理装置１０で実行される処理の流れの一例を、図３に例示するフロー図を参照しながら説明する。

　本実施形態では例えば、情報処理装置１０において、プログラムやデータに相当する、ファイルやディレクトリなどのオブジェクトを複数含む、図４に示すターゲットデータ３０が開発される。

　本実施形態では、ターゲットデータ３０は、所定長（例えば６４キロバイト）のブロックを１単位として管理される。図４の例では、ターゲットデータ３０が、ｎ個のブロックＢ（１）～Ｂ（ｎ）から構成されている。すなわち、図４に示すターゲットデータ３０のサイズは、（６４×ｎ）キロバイトとなる。そして、本実施形態では、ターゲットデータ３０に対するアクセスは、ブロック単位で実行される。

　そして、本実施形態では、情報処理装置１０が、ターゲットデータ３０に基づいて、（３２×ｎ）バイトのダイジェスト値を計算する。そして、情報処理装置１０が、計算されたダイジェスト値を示す３２ｎＢダイジェスト値データ３２を生成する（Ｓ１０１）。ここでは例えば、ターゲットデータ３０に対して、ＳＨＡ２５６アルゴリズムやＳＨＡ３－２５６アルゴリズムなどの暗号化ハッシュアルゴリズムを実行することで、３２ｎＢダイジェスト値データ３２が生成される。

　図４に示すように、３２ｎＢダイジェスト値データ３２に含まれるｎ個の３２バイトの部分は、それぞれ６４キロバイトのブロックと１対１に対応付けられる。

　そして、本実施形態では例えば、情報処理装置１０が、Ｓ１０１に示す処理で生成された３２ｎＢダイジェスト値データ３２に基づいて、３２バイトのダイジェスト値を計算する。そして、情報処理装置１０が、計算されたダイジェスト値を示す３２Ｂダイジェスト値データ３４を生成する（Ｓ１０２）。ここでは例えば、３２ｎＢダイジェスト値データ３２に対して、ＳＨＡ２５６アルゴリズムやＳＨＡ３－２５６アルゴリズムなどの暗号化ハッシュアルゴリズムを実行することで、３２Ｂダイジェスト値データ３４が生成される。

　そして、本実施形態では例えば、Ｓ１０２に示す処理で生成された３２Ｂダイジェスト値データ３４に基づいて、暗号化ダイジェスト値データ３６を生成する（Ｓ１０３）。ここでは例えば、ＲＳＡなどの公開鍵暗号方式によって、情報処理装置１０において秘匿に管理される秘密鍵により３２Ｂダイジェスト値データ３４を暗号化することで、暗号化ダイジェスト値データ３６が生成される。

　そして、本実施形態では例えば、ターゲットデータ３０と、Ｓ１０３に示す処理で生成された暗号化ダイジェスト値データ３６と、を含む配布データを生成して（Ｓ１０４）、本処理例に示す処理は終了される。

　本実施形態では、情報処理装置１０で生成された上述の配布データが情報処理装置１２に提供される。そして、情報処理装置１２において、配布データに含まれるオブジェクトへのアクセスが実行される。

　そして、本実施形態では、情報処理装置１２において、プログラムの実行時にアクセスが要求されたブロックに対するインテグリティチェックが実行される。そして、インテグリティチェックによって、壊れていないこと、及び、改ざんされていないことが確認されたブロックに対するアクセスが実行される。

　図５は、本実施形態に係る情報処理装置１２で実装される機能の一例を示す機能ブロック図である。なお、本実施形態に係る情報処理装置１２で、図５に示す機能のすべてが実装される必要はなく、また、図５に示す機能以外の機能が実装されていても構わない。

　図５に示すように、情報処理装置１２には、機能的には例えば、ターゲットデータ記憶部４０、暗号化ダイジェスト値データ記憶部４２、公開鍵記憶部４４、ダイジェスト値データ生成部４６、復号部４８、検証部５０、個別鍵生成部５２、個別鍵記憶部５４、ＩＣＶデータ生成部５６、ＩＣＶデータ記憶部５８、アクセス要求部６０、アクセス要求受付部６２、ＩＣＶ計算部６４、照合部６６、書込部６８、が含まれる。

　ターゲットデータ記憶部４０、暗号化ダイジェスト値データ記憶部４２、公開鍵記憶部４４は、ストレージ２６を主として実装される。ダイジェスト値データ生成部４６、復号部４８、検証部５０、個別鍵生成部５２、個別鍵記憶部５４、ＩＣＶデータ生成部５６、アクセス要求受付部６２、ＩＣＶ計算部６４、照合部６６、書込部６８は、セキュアモジュール２４を主として実装される。ＩＣＶデータ記憶部５８は、カーネルメモリ２２ａを主として実装される。アクセス要求部６０は、メインプロセッサ２０を主として実装される。

　以上の機能は、コンピュータである情報処理装置１２にインストールされた、以上の機能に対応する指令を含むプログラムをメインプロセッサ２０、及び、セキュアモジュール２４で実行することにより実装されてもよい。このプログラムは、例えば、光ディスク、磁気ディスク、磁気テープ、光磁気ディスク、フラッシュメモリ等のコンピュータ読み取り可能な情報記憶媒体を介して、あるいは、インターネットなどを介して情報処理装置１２に供給されてもよい。また、このプログラムは、情報処理装置１０から情報処理装置１２に供給されてもよい。

　ターゲットデータ記憶部４０は、本実施形態では例えば、情報処理装置１０から提供される、アクセス要求の対象となるターゲットデータ３０を記憶する。

　暗号化ダイジェスト値データ記憶部４２は、本実施形態では例えば、情報処理装置１０から提供される、暗号化ダイジェスト値データ３６を記憶する。

　公開鍵記憶部４４は、本実施形態では例えば、上述の秘密鍵に対応する公開鍵を記憶する。公開鍵は、情報処理装置１２に予め記憶されていてもよいし、情報処理装置１０から提供されてもよい。

　ダイジェスト値データ生成部４６は、本実施形態では例えば、図６に示すように、ターゲットデータ記憶部４０に記憶されているターゲットデータ３０に基づいて、（３２×ｎ）バイトのダイジェスト値を計算する。そしてダイジェスト値データ生成部４６は、本実施形態では例えば、計算されたダイジェスト値を示す３２ｎＢダイジェスト値データ７０を生成する。ここでは例えば、ターゲットデータ３０に対して、ＳＨＡ２５６アルゴリズムやＳＨＡ３－２５６アルゴリズムなどの暗号化ハッシュアルゴリズムを実行することで、３２ｎＢダイジェスト値データ７０が生成される。通常は、上述のＳ１０１に示す処理で生成される３２ｎＢダイジェスト値データ３２と同じ値の３２ｎＢダイジェスト値データ７０が生成される。

　また、ダイジェスト値データ生成部４６は、本実施形態では例えば、図６に示すように、ダイジェスト値データ生成部４６により生成される３２ｎＢダイジェスト値データ７０に基づいて、３２バイトのダイジェスト値を計算する。そして、ダイジェスト値データ生成部４６は、計算されたダイジェスト値を示す３２Ｂダイジェスト値データ７２を生成する。通常は、上述のＳ１０２に示す処理で生成される３２Ｂダイジェスト値データ３４と同じ値の３２Ｂダイジェスト値データ７２が生成される。

　復号部４８は、本実施形態では例えば、図６に示すように、暗号化ダイジェスト値データ記憶部４２に記憶されている暗号化ダイジェスト値データ３６を復号することで復号ダイジェスト値データ７４を生成する。ここでは例えば、ＲＳＡなどの公開鍵暗号方式によって、公開鍵記憶部４４に記憶されている公開鍵により暗号化ダイジェスト値データ３６を復号することで、復号ダイジェスト値データ７４が生成される。通常は、上述のＳ１０２に示す処理で生成される３２Ｂダイジェスト値データ３４と同じ値の復号ダイジェスト値データ７４が生成される。

　検証部５０は、ダイジェスト値データ生成部４６において計算されるダイジェスト値と、復号ダイジェスト値データ７４が示すダイジェスト値と、を照合することで、３２ｎＢダイジェスト値データ７０を検証する。ここでは例えば、ダイジェスト値データ生成部４６により生成される３２Ｂダイジェスト値データ７２が示すダイジェスト値と復号ダイジェスト値データ７４が示すダイジェスト値とが照合される。

　個別鍵生成部５２は、本実施形態では例えば、検証部５０による検証が成功（例えば２つのダイジェスト値が一致）すると、情報処理装置１２に固有の個別鍵を生成する。ここでは例えば、疑似乱数生成関数を用いて生成される疑似乱数の値が個別鍵の値に用いられてもよい。

　個別鍵記憶部５４は、本実施形態では例えば、個別鍵生成部５２により生成される個別鍵を記憶する。個別鍵はセキュアモジュール２４に記憶され、メインプロセッサ２０は、セキュアモジュール２４に記憶されている個別鍵にはアクセスできない。

　ＩＣＶデータ生成部５６は、本実施形態では例えば、個別鍵を用いて、検証済の３２ｎＢダイジェスト値データ７０に基づくインテグリティチェックバリュー（ＩＣＶ）を計算する。そして、ＩＣＶデータ生成部５６は、計算されたＩＣＶを示すＩＣＶデータ７６を生成する。ここでは例えば、ＡＥＳ－ＣＭＡＣアルゴリズムなどの、ブロック暗号を用いたメッセージ認証コードアルゴリズムを実行することで、ＣＭＡＣ値を示すＩＣＶデータ７６が生成される。ＩＣＶデータ７６は、情報処理装置１２に固有のデータである。そして、ＩＣＶデータ生成部５６は、生成されたＩＣＶデータを、カーネルメモリ２２ａに配置する。

　ＩＣＶデータ７６は、３２ｎＢダイジェスト値データ７０よりもデータサイズが小さい。ＩＣＶデータ７６のサイズは、例えば、（１６×ｎ）バイトである。なお、トランケーテッド（ｔｒａｎｃａｔｅｄ）ＣＭＡＣを用いることも可能であり、この場合は、ＩＣＶデータ７６のサイズは、例えば、（８×ｎ）バイトとなる。

　図６に示すように、ＩＣＶデータ７６に含まれるｎ個の１６バイトあるいは８バイトの部分は、それぞれ６４キロバイトのブロックと１対１に対応付けられる。

　ＩＣＶデータ記憶部５８は、本実施形態では例えば、ＩＣＶデータ７６を記憶する。ここでは例えば、カーネルメモリ２２ａにＩＣＶデータ７６が記憶される。

　アクセス要求部６０は、本実施形態では例えば、ブロックに対するアクセスを要求する。ここでは例えば、メインプロセッサ２０がセキュアモジュール２４に対してアクセス要求を発行する。ここでメインプロセッサ２０は、当該ブロックに対応するＩＣＶデータ７６の一部をカーネルメモリ２２ａから読み出してもよい。そして、当該一部が示す値が関連付けられた、当該ブロックに対するアクセス要求をセキュアモジュール２４に発行してもよい。

　アクセス要求受付部６２は、本実施形態では例えば、アクセス要求部６０から発行されるアクセス要求を受け付ける。ここでは例えばセキュアモジュール２４がメインプロセッサ２０からブロックに対するアクセス要求を受け付ける。

　ＩＣＶ計算部６４は、本実施形態では例えば、アクセスが要求されたブロックを読み出す。そして、ＩＣＶ計算部６４は、本実施形態では例えば、個別鍵記憶部５４に記憶されている個別鍵を用いて、読み出したブロックに基づくＩＣＶを計算する。ここでは上述のように、ＡＥＳ－ＣＭＡＣアルゴリズムなどの、ブロック暗号を用いたメッセージ認証コードアルゴリズムを実行することで、ＣＭＡＣ値を示すＩＣＶが計算される。

　照合部６６は、本実施形態では例えば、ＩＣＶデータ７６のうちのアクセスが要求されたブロックに対応する一部が示すＩＣＶと、ＩＣＶ計算部６４により計算されるＩＣＶと、を照合する。ここでは例えば、アクセス要求部６０が受け付けたアクセス要求に関連付けられているＩＣＶと、ＩＣＶ計算部６４により計算されるＩＣＶと、が照合される。

　書込部６８は、本実施形態では例えば、照合部６６による照合が成功（例えば２つのＩＣＶが一致）する場合に、アクセスが要求されたブロックをユーザメモリ２２ｂに書き込む。

　ここで、本実施形態に係る情報処理装置１２の起動時に行われる処理の流れの一例を、図７に例示するフロー図を参照しながら説明する。

　まず、ダイジェスト値データ生成部４６が、ターゲットデータ３０に基づいて、３２ｎＢダイジェスト値データ７０を生成する（Ｓ２０１）。

　そして、ダイジェスト値データ生成部４６が、Ｓ２０１に示す処理で生成された３２ｎＢダイジェスト値データ７０に基づいて、３２Ｂダイジェスト値データ７２を生成する（Ｓ２０２）。以下、Ｓ２０２に示す処理で生成された３２Ｂダイジェスト値データ７２が示すダイジェスト値を計算ダイジェスト値と呼ぶこととする。

　そして、復号部４８が、暗号化ダイジェスト値データ３６を復号することで復号ダイジェスト値データ７４を生成する（Ｓ２０３）。以下、Ｓ２０３に示す処理で生成された復号ダイジェスト値データ７４が示すダイジェスト値を復号ダイジェスト値と呼ぶこととする。

　そして、検証部５０が、計算ダイジェスト値と、復号ダイジェスト値と、を照合することで、Ｓ２０１に示す処理で生成された３２ｎＢダイジェスト値データ７０を検証する（Ｓ２０４）。

　そして、検証部５０が、Ｓ２０４に示す処理での検証が成功したか否かを確認する（Ｓ２０５）。ここで、検証が失敗したことが確認された場合は（Ｓ２０５：Ｎ）は、所定のエラー処理が実行される。

　検証が成功したことが確認された場合は（Ｓ２０５：Ｙ）は、個別鍵生成部５２が、個別鍵を生成して、生成された個別鍵を個別鍵記憶部５４に記憶させる（Ｓ２０６）。

　そして、ＩＣＶデータ生成部５６が、Ｓ２０６に示す処理で記憶された個別鍵を用いて、Ｓ２０１に示す処理で生成された３２ｎＢダイジェスト値データ７０に基づくＩＣＶデータ７６を生成する。そして、ＩＣＶデータ生成部５６が、生成されたＩＣＶデータ７６をＩＣＶデータ記憶部５８に記憶させて（Ｓ２０７）、本処理例に示す処理は終了される。

　上述の処理例に示す処理の実行の際には、必要に応じて、ターゲットデータ３０、暗号化ダイジェスト値データ３６、及び、公開鍵が、ストレージ２６から読み出されてカーネルメモリ２２ａに配置される。そしてＳ２０１～Ｓ２０７に示す処理の終了後に、カーネルメモリ２２ａに配置されているターゲットデータ３０、暗号化ダイジェスト値データ３６、及び、公開鍵は消去される。

　次に、本実施形態に係る情報処理装置１２において、プログラムの実行時におけるブロックに対するアクセス要求が発生した際に行われる処理の流れの一例を、図８に例示するフロー図を参照しながら説明する。

　まず、アクセス要求受付部６２が、ＩＣＶとブロックの識別情報に関連付けられた当該ブロックに対するアクセス要求を受け付ける（Ｓ３０１）。以下、アクセス要求に関連付けられているＩＣＶ、すなわち、ＩＣＶデータ記憶部５８に記憶されているＩＣＶデータ７６の一部が示すＩＣＶを、参照ブロックＩＣＶと呼ぶこととする。

　そして、ＩＣＶ計算部６４が、アクセス要求のあったブロックをストレージ２６から取得する（Ｓ３０２）。

　そして、ＩＣＶ計算部６４が、個別鍵記憶部５４に記憶されている個別鍵を用いて、Ｓ３０２に示す処理で取得されたブロックに基づくＩＣＶを計算する（Ｓ３０３）。以下、このようにして計算されるＩＣＶを計算ブロックＩＣＶと呼ぶこととする。

　そして、照合部６６が、計算ブロックＩＣＶと参照ブロックＩＣＶとを照合する（Ｓ３０４）。

　そして、照合部６６が、Ｓ３０４に示す処理での照合が成功したか否かを確認する（Ｓ３０５）。ここで、照合が失敗したことが確認された場合は（Ｓ３０５：Ｎ）は、所定のエラー処理が実行される。

　照合が成功したことが確認された場合は（Ｓ３０５：Ｙ）は、書込部６８が、Ｓ３０２に示す処理で取得されたブロックをユーザメモリ２２ｂに書き込んで（Ｓ３０６）、本処理例に示す処理は終了される。

　本実施形態では、３２ｎＢダイジェスト値データ７０よりもデータサイズが小さなＩＣＶデータ７６が、インテグリティチェックのためにカーネルメモリ２２ａに常駐される。そのため、３２ｎＢダイジェスト値データ７０をインテグリティチェックのためにカーネルメモリ２２ａに常駐させるよりも、プログラムの実行において利用可能なメモリ２２を多く確保できる。

　また、ブロックとＩＣＶデータ７６との対応関係が一意に定まるものであれば、その対応関係を見破ることができれば、ブロックを改ざんするとともに、改ざん後のオブジェクトに整合するＩＣＶデータ７６の生成が可能になってしまう。本実施形態では、情報処理装置１２の起動の度に値が異なる個別鍵が生成され、当該個別鍵に基づくＩＣＶデータ７６が生成される。

　以上のようにして、本実施形態によれば、インテグリティチェックに用いられるＩＣＶデータ７６のサイズを抑えつつ、ブロックの改ざんリスクを低減できることとなる。

　なお、本発明は上述の実施形態に限定されるものではない。

　例えば、図５に示す機能（例えば、セキュアモジュール２４の機能）は、ハードウェアにより実装されてもソフトウェアにより実装されてもよい。

　また、上記の具体的な文字列や数値及び図面中の具体的な文字列や数値は例示であり、これらの文字列や数値には限定されない。

Claims

　アクセス要求の対象となるターゲットデータを記憶するアクセス制御装置であって、
　前記ターゲットデータを記憶するストレージと、
　前記アクセス制御装置に固有の個別鍵を生成する個別鍵生成部と、
　前記個別鍵を用いて、検証済のダイジェスト値データに基づく前記アクセス制御装置に固有なデータである、当該ダイジェスト値データよりもデータサイズが小さなインテグリティチェックバリュー（ＩＣＶ）データを生成するＩＣＶデータ生成部と、
　前記個別鍵を用いて、前記ターゲットデータのうちのアクセスが要求された一部であるブロックに基づくＩＣＶを計算するＩＣＶ計算部と、
　前記ＩＣＶデータのうちの前記ブロックに対応する一部が示すＩＣＶと、前記ＩＣＶ計算部により計算されるＩＣＶと、を照合する照合部と、
　前記照合が成功する場合に、前記ブロックをメモリに書き込む書込部と、
　を含むことを特徴とするアクセス制御装置。
　前記ストレージは、前記ターゲットデータとは別のデータである、暗号化ダイジェスト値データをさらに記憶し、
　前記暗号化ダイジェスト値データを復号することで復号ダイジェスト値データを生成する復号部と、
　前記ダイジェスト値データの値に基づいて計算されるダイジェスト値と、前記復号ダイジェスト値データが示すダイジェスト値と、を照合することで、前記ダイジェスト値データを検証する検証部と、をさらに含み、
　前記個別鍵生成部は、前記検証が成功する場合に、前記個別鍵を生成する、
　ことを特徴とする請求項１に記載のアクセス制御装置。
　前記ターゲットデータに基づいて前記ダイジェスト値データを生成するダイジェスト値データ生成部、をさらに含み、
　前記検証部は、前記ダイジェスト値データ生成部により生成される前記ダイジェスト値データの値に基づいて計算されるダイジェスト値と、前記復号ダイジェスト値データが示すダイジェスト値と、を照合することで、前記ダイジェスト値データ生成部により生成される前記ダイジェスト値データを検証する、
　ことを特徴とする請求項２に記載のアクセス制御装置。
　前記ＩＣＶデータ生成部は、生成される前記ＩＣＶデータをカーネルメモリに配置し、
　前記書込部は、前記ブロックをユーザメモリに書き込む、
　ことを特徴とする請求項１から３のいずれか一項に記載のアクセス制御装置。
　前記カーネルメモリから読み出された、前記ＩＣＶデータのうちの前記ブロックに対応する前記一部が示すＩＣＶに関連付けられた、前記ブロックのアクセス要求を受け付けるアクセス要求受付部、をさらに含む、
　ことを特徴とする請求項４に記載のアクセス制御装置。
　セキュアモジュールと、メインプロセッサと、メモリと、ストレージと、を含むアクセス制御装置であって、
　前記ストレージは、アクセス要求の対象となるターゲットデータを記憶し、
　前記セキュアモジュールは、前記アクセス制御装置に固有の個別鍵を生成し、
　前記セキュアモジュールは、前記個別鍵を用いて、検証済のダイジェスト値データに基づく前記アクセス制御装置に固有なデータである、当該ダイジェスト値データよりもデータサイズが小さなＩＣＶデータを生成し、
　前記セキュアモジュールは、前記メインプロセッサから前記ターゲットデータの一部であるブロックに対するアクセス要求を受け付け、
　前記セキュアモジュールは、前記個別鍵を用いて、前記ブロックに基づくＩＣＶを計算し、
　前記セキュアモジュールは、前記ＩＣＶデータのうちの前記ブロックに対応する一部が示すＩＣＶと、前記セキュアモジュールにより計算されるＩＣＶと、を照合し、
　前記セキュアモジュールは、前記照合が成功する場合に、前記ブロックを前記メモリに書き込む、
　ことを特徴とするアクセス制御装置。
　前記アクセス要求には、前記ＩＣＶデータのうちの前記ブロックに対応する一部が示すＩＣＶが関連付けられている、
　ことを特徴とする請求項６に記載のアクセス制御装置。
　前記セキュアモジュールは、前記個別鍵を記憶し、
　前記メインプロセッサは、前記セキュアモジュールに記憶されている前記個別鍵にアクセスできない、
　ことを特徴とする請求項６又は７に記載のアクセス制御装置。
　アクセス要求の対象となるターゲットデータを記憶するアクセス制御装置に固有の個別鍵を生成するステップと、
　前記個別鍵を用いて、検証済のダイジェスト値データに基づく前記アクセス制御装置に固有なデータである、当該ダイジェスト値データよりもデータサイズが小さなＩＣＶデータを生成するステップと、
　前記個別鍵を用いて、前記ターゲットデータのうちのアクセスが要求された一部であるブロックに基づくＩＣＶを計算するステップと、
　前記ＩＣＶデータのうちの前記ブロックに対応する一部が示すＩＣＶと、前記計算するステップで計算されるＩＣＶと、を照合するステップと、
　前記照合が成功する場合に、前記ブロックをメモリに書き込むステップと、
　を含むことを特徴とするアクセス制御方法。
　アクセス要求の対象となるターゲットデータを記憶するコンピュータに、
　前記コンピュータに固有の個別鍵を生成する手順、
　前記個別鍵を用いて、検証済のダイジェスト値データに基づく前記コンピュータに固有なデータである、当該ダイジェスト値データよりもデータサイズが小さなＩＣＶデータを生成する手順、
　前記個別鍵を用いて、前記ターゲットデータのうちのアクセスが要求された一部であるブロックに基づくＩＣＶを計算する手順、
　前記ＩＣＶデータのうちの前記ブロックに対応する一部が示すＩＣＶと、前記計算する手順で計算されるＩＣＶと、を照合する手順、
　前記照合が成功する場合に、前記ブロックをメモリに書き込む手順、
　を実行させることを特徴とするプログラム。