專利名稱:信息處理裝置以及應(yīng)用程序不正當(dāng)協(xié)作防止方法
技術(shù)領(lǐng)域:
本發(fā)明涉及防止因多個惡意軟件間的不正當(dāng)?shù)膮f(xié)作處理而導(dǎo)致的個人信息等秘密信息向外部漏泄的信息處理裝置以及應(yīng)用程序不正當(dāng)協(xié)作防止方法�����。
背景技術(shù):
近些年����,以智能便攜式電話為代表,利用了開放平臺的民用設(shè)備正在快速地普及���。在面向現(xiàn)在的民用設(shè)備的開放平臺環(huán)境中�,不論誰都能夠開發(fā)應(yīng)用程序�,并能夠?qū)㈤_發(fā)的應(yīng)用程序加載到應(yīng)用程序分發(fā)網(wǎng)站。并且��,被加載到應(yīng)用程序分發(fā)網(wǎng)站的應(yīng)用程序不論誰都能夠下載����,用戶通過將下載的應(yīng)用程序進(jìn)行安裝,從而能夠擴展自身終端的功能��。并且���,能夠同時啟動多個應(yīng)用程序的多任務(wù)功能也得到支持�,在某個應(yīng)用程序在后臺被處理的同時�,在前臺則進(jìn)行其他的應(yīng)用程序的處理,或者進(jìn)行多個應(yīng)用程序間的協(xié)作處理�����,這樣用戶的便利性則不斷地增高�����。并且,在這樣的用戶終端被記錄有郵件地址����、電話號碼等被注冊的通訊簿、密碼信息以及照片等個人信息�����。由于誰都能夠?qū)?yīng)用程序加載到應(yīng)用程序分發(fā)網(wǎng)站��,因此具有惡意的人開發(fā)能夠盜竊這些個人信息的���、具有惡意的應(yīng)用程序的惡意軟件,并將開發(fā)的惡意軟件加載到應(yīng)用程序分發(fā)網(wǎng)站�����。于是��,通過用戶下載被加載的惡意軟件��,從而進(jìn)行了這種下載的用戶的被害也不斷増加�。而且�,惡意軟件非常巧妙����,在多個惡意軟件之間進(jìn)行不正當(dāng)?shù)貐f(xié)作,同時也出現(xiàn)了不正當(dāng)?shù)奶幚?。一般而言,由于多個應(yīng)用程序之間的協(xié)作處理是以用戶看不到的方式而被執(zhí)行的�����,因此通過多個惡意軟件之間的協(xié)作�����,在用戶不知不覺中個人信息等會有被漏泄到外部的危險性���。例如可以考慮到以下的情況有惡意軟件A��、惡意軟件B以及惡意軟件C��,這三個惡意軟件進(jìn)行不正當(dāng)?shù)貐f(xié)作�����。惡意軟件A為訪問電話簿的應(yīng)用程序����,惡意軟件B為游戲軟件,惡意軟件C為訪問瀏覽器等外部的通信網(wǎng)絡(luò)的應(yīng)用程序����。惡意軟件開發(fā)者,將各個単體的應(yīng)用程序的工作�,作為不進(jìn)行不正當(dāng)處理的、進(jìn)行正常工作的應(yīng)用程序�����,而加載到惡意軟件A�、B以及C。之后�����,惡意軟件開發(fā)者將各個惡意軟件裝扮為正常的應(yīng)用程序�,利用各種巧妙的手法���,費盡心機使用戶下載惡意軟件A�、B以及C0而在用戶一方���,認(rèn)為是正常的應(yīng)用程序��,而下載惡意軟件A����、B以及C。惡意軟件A����、B以及C由于不能作為單體的應(yīng)用程序來進(jìn)行不正當(dāng)?shù)奶幚恚虼擞脩粼诓荒苄堆b這些惡意軟件的狀態(tài)下一直利用�����。而且�����,由于用戶終端也與多任務(wù)相對應(yīng)�,因此在惡意軟件A、B以及C被啟動之時才以惡意軟件來工作�����,惡意軟件之間進(jìn)行不正當(dāng)?shù)膮f(xié)作�����,通過應(yīng)用程序A —應(yīng)用程序B —應(yīng)用程序C這種不正當(dāng)?shù)倪M(jìn)程間通信,從而會威脅到個人信息經(jīng)由外部的通信網(wǎng)絡(luò)而被漏泄��。因此�,作為以往的惡意軟件的對策例如提出了專利文獻(xiàn)I所公開的方法。在專利文獻(xiàn)I中公開的方法是����,將惡意軟件中共同的表現(xiàn)預(yù)先規(guī)定為不正當(dāng)規(guī)則文件,不利用惡意軟件的簽名�,判斷利用進(jìn)程的通信是否為由惡意軟件進(jìn)行的,以此來阻止不正當(dāng)?shù)倪M(jìn)程�����。并且�����,在專利文獻(xiàn)2中公開了其他的惡意軟件對策方法����。在專利文獻(xiàn)2中����,在可疑事件達(dá)到預(yù)先規(guī)定的閾值的情況下��,判斷惡意軟件�����,為了不使惡意軟件蔓延而進(jìn)行安全性設(shè)定的設(shè)定控制�����。(現(xiàn)有技術(shù)文獻(xiàn))(專利文獻(xiàn))專利文獻(xiàn)I日本特許第4327698號公報專利文獻(xiàn)2日本特開2006-285983號公報但是����,在上述以往的專利文獻(xiàn)I的構(gòu)成中��,不正當(dāng)規(guī)則文件是固定的信息�,在被安裝有應(yīng)用程序的終端中,需要從服務(wù)器獲取并更新與被下載的應(yīng)用程序相對應(yīng)的新的不正當(dāng)規(guī)則文件�����。因此���,出現(xiàn)的課題是在應(yīng)用程序被下在的終端中��,對于被下載的應(yīng)用程序所進(jìn)行的不正當(dāng)?shù)膮f(xié)作處理���,在從服務(wù)器不進(jìn)行不正當(dāng)規(guī)則文件的獲取以及更新的情況下就不能進(jìn)行檢測����。并且��,在上述以往的專利文獻(xiàn)2的構(gòu)成中也存在同樣的課題��,S卩用于判斷是否為惡意軟件的閾值信息是固定的信息����。因此,在被安裝有應(yīng)用程序的終端中����,對于被下載的應(yīng)用程序所進(jìn)行的不正當(dāng)?shù)膮f(xié)作處理,在從服務(wù)器不進(jìn)行不正當(dāng)規(guī)則文件的獲取以及更新的情況下就不能進(jìn)行檢測���。
發(fā)明內(nèi)容
因此����,本發(fā)明為了解決上述以往的課題,目的在于提供ー種信息處理裝置以及應(yīng)用程序不正當(dāng)協(xié)作防止方法��,這樣即使是新被安裝的應(yīng)用程序�,也能夠防止使個人信息等秘密信息漏泄的不正當(dāng)?shù)膽?yīng)用程序間的協(xié)作處理�。為了解決上述以往的課題,本發(fā)明的一個實施例所涉及的信息處理信息包括網(wǎng)絡(luò)控制部����,進(jìn)行與外部的通信網(wǎng)絡(luò)的連接;安裝控制部�����,進(jìn)行應(yīng)用程序的安裝���;進(jìn)程控制部���,進(jìn)行所述應(yīng)用程序的啟動以及所述應(yīng)用程序間的協(xié)作處理;調(diào)用履歷圖更新部����,在所述應(yīng)用程序的啟動或所述應(yīng)用程序間的協(xié)作處理被請求的情況下,將作為所述應(yīng)用程序間的調(diào)用關(guān)系的履歷信息的調(diào)用履歷圖�����,更新為在執(zhí)行了被請求的所述啟動或所述協(xié)作處理的情況下的調(diào)用履歷圖;以及應(yīng)用程序不正當(dāng)協(xié)作控制部���,利用從所述調(diào)用履歷圖和包含所述應(yīng)用程序的訪問權(quán)限信息的應(yīng)用程序權(quán)限列表中得到的信息�����,判斷是否有針對秘密信息的應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理����,在判斷為有所述不正當(dāng)?shù)膮f(xié)作處理的情況下����,按照針對所述秘密信息的、與應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理相對應(yīng)的應(yīng)用程序的執(zhí)行控制方法�,控制所述應(yīng)用程序的執(zhí)行,所述秘密信息是作為秘密而被管理的信息�。根據(jù)此構(gòu)成,通過參照作為應(yīng)用程序間的調(diào)用關(guān)系的履歷信息的調(diào)用履歷圖和應(yīng)用程序權(quán)限列表����,從而能夠檢測針對秘密信息的應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理。并且����,為了進(jìn)行該不正當(dāng)?shù)膮f(xié)作處理的有無的判斷而參照的調(diào)用履歷圖���,是在信息處理裝置內(nèi)的應(yīng)用程序的啟動以及作為應(yīng)用程序間的協(xié)作處理的進(jìn)程間通信的請求時被更新的。因此���,不需要進(jìn)行來自以往的服務(wù)器的惡意軟件的模式文件的更新,就能夠檢測對于新被下載的應(yīng)用程序是否有不正當(dāng)?shù)膮f(xié)作處理�。因此,根據(jù)該信息處理裝置�����,即使針對新被安裝的應(yīng)用程序�����,也能夠防止個人信息等秘密信息被漏泄的不正當(dāng)?shù)膽?yīng)用程序間的協(xié)作處理�。
并且,最好是�,所述應(yīng)用程序不正當(dāng)協(xié)作控制部,利用從所述應(yīng)用程序權(quán)限列表得到的信息��,來判斷是否有所述不正當(dāng)?shù)膮f(xié)作處理�,所述應(yīng)用程序權(quán)限列表包含表示針對個人信息或機密信息的訪問權(quán)利的訪問權(quán)限信息����。根據(jù)此構(gòu)成���,能夠檢測對于個人信息或機密信息的應(yīng)用程序的不正當(dāng)?shù)膮f(xié)作處理��。并且���,最好是,所述應(yīng)用程序不正當(dāng)協(xié)作控制部�����,利用從所述應(yīng)用程序權(quán)限列表得到的信息��,來判斷是否有所述不正當(dāng)?shù)膮f(xié)作處理�,所述應(yīng)用程序權(quán)限列表還包含表示針對所述外部的通信網(wǎng)絡(luò)的訪問權(quán)利的訪問權(quán)限信息。根據(jù)此構(gòu)成�����,能夠檢測使秘密信息被漏泄到外部的通信網(wǎng)絡(luò)的不正當(dāng)?shù)膮f(xié)作���。并且��,最好是����,所述應(yīng)用程序不正當(dāng)協(xié)作控制部�����,判斷是否有應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理���,在判斷為有該不正當(dāng)?shù)膮f(xié)作處理的情況下,根據(jù)示出能夠防止該不正當(dāng)?shù)膮f(xié)作處理的應(yīng)用程序的執(zhí)行控制方法的應(yīng)用程序執(zhí)行控制設(shè)定信息�����,控制所述應(yīng)用程序的執(zhí)行��,所述應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理是指���,經(jīng)由所述外部的通信網(wǎng)絡(luò)�����,使所述秘密信息泄漏的處理���。根據(jù)此構(gòu)成����,能夠防止秘密信息通過外部的通信網(wǎng)絡(luò)而被漏泄的應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理��。并且���,最好是�,所述應(yīng)用程序不正當(dāng)協(xié)作控制部��,在判斷為有所述不正當(dāng)?shù)膮f(xié)作處理的情況下����,根據(jù)示出不進(jìn)行被請求的應(yīng)用程序的啟動的應(yīng)用程序的執(zhí)行控制方法的應(yīng)用程序執(zhí)行控制設(shè)定信息,按照該應(yīng)用程序執(zhí)行控制設(shè)定信息所示的應(yīng)用程序的執(zhí)行控制方法����,不進(jìn)行應(yīng)用程序的啟動。根據(jù)此構(gòu)成����,在檢測到應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理后,通過進(jìn)行不使應(yīng)用程序啟動的控制��,從而能夠防止不正當(dāng)?shù)膮f(xié)作處理。并且�,最好是,所述應(yīng)用程序不正當(dāng)協(xié)作控制部�,在判斷為有所述不正當(dāng)?shù)膮f(xié)作處理的情況下,根據(jù)示出切斷與所述外部的通信網(wǎng)絡(luò)之間的連接的應(yīng)用程序的執(zhí)行控制方法的應(yīng)用程序執(zhí)行控制設(shè)定信息��,按照該應(yīng)用程序執(zhí)行控制設(shè)定信息所示的應(yīng)用程序的執(zhí)行控制方法���,切斷與所述外部的通信網(wǎng)絡(luò)之間的連接�。根據(jù)此構(gòu)成��,在檢測應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理之后���,由于能夠切斷與外部網(wǎng)絡(luò)的連接,因此能夠防止個人信息等秘密信息經(jīng)由外部網(wǎng)絡(luò)而被漏泄���。并且�����,最好是�,所述應(yīng)用程序不正當(dāng)協(xié)作控制部���,在判斷為有所述不正當(dāng)?shù)膮f(xié)作處理的情況下�,根據(jù)示出直到判斷為沒有所述不正當(dāng)?shù)膮f(xié)作處理為止使應(yīng)用程序結(jié)束的應(yīng)用程序的執(zhí)行控制方法的應(yīng)用程序執(zhí)行控制設(shè)定信息,按照該應(yīng)用程序執(zhí)行控制設(shè)定信息所示的應(yīng)用程序的執(zhí)行控制方法���,直到判斷為沒有所述不正當(dāng)?shù)膮f(xié)作處理為止���,使已經(jīng)被啟動的應(yīng)用程序結(jié)束。根據(jù)此構(gòu)成���,在檢測到應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理之后�,由于能夠直到不發(fā)生不正當(dāng)?shù)膮f(xié)作處理的多任務(wù)狀態(tài)為止使應(yīng)用程序結(jié)束�,因此能夠防止因不正當(dāng)?shù)膮f(xié)作處理而造成的秘密信息的漏泄。并且���,最好是�����,所述應(yīng)用程序不正當(dāng)協(xié)作控制部����,在判斷為有所述不正當(dāng)?shù)膮f(xié)作處理的情況下,根據(jù)示出卸裝應(yīng)用程序的應(yīng)用程序的執(zhí)行控制方法的應(yīng)用程序執(zhí)行控制設(shè)定信息����,按照該應(yīng)用程序執(zhí)行控制設(shè)定信息所示的應(yīng)用程序的執(zhí)行控制方法,卸裝被請求的���、應(yīng)用程序����。根據(jù)此構(gòu)成�,由于能夠卸裝與不正當(dāng)?shù)膮f(xié)作處理相關(guān)聯(lián)的應(yīng)用程序,因此能夠防止因不正當(dāng)?shù)膮f(xié)作處理而造成的秘密信息的漏泄�。并且,最好是���,所述應(yīng)用程序不正當(dāng)協(xié)作控制部���,在判斷為有所述不正當(dāng)?shù)膮f(xié)作處理的情況下,將示出具有執(zhí)行該不正當(dāng)?shù)膮f(xié)作處理的危險性的信息通知給用戶�����。根據(jù)此構(gòu)成����,用戶在具有不正當(dāng)?shù)膮f(xié)作處理的可能性的情況下,通過接受示出具 有該不正當(dāng)?shù)膮f(xié)作處理被執(zhí)行的危險性的信息的通知��,從而用戶自身能夠控制應(yīng)用程序的啟動���。并且�����,最好是�����,所述調(diào)用履歷圖更新部�����,進(jìn)ー步����,參照更新后的所述調(diào)用履歷圖和所述應(yīng)用程序權(quán)限列表�,更新應(yīng)用程序不正當(dāng)協(xié)作模式,該應(yīng)用程序不正當(dāng)協(xié)作模式示出���,具有所述不正當(dāng)?shù)膮f(xié)作處理被執(zhí)行的可能性的應(yīng)用程序的啟動狀態(tài)����;所述應(yīng)用程序不正當(dāng)協(xié)作控制部,參照所述應(yīng)用程序不正當(dāng)協(xié)作模式����,判斷在所述應(yīng)用程序間是否有不正當(dāng)?shù)膮f(xié)作處理。根據(jù)此構(gòu)成�����,通過利用示出成為不正當(dāng)?shù)膮f(xié)作處理的應(yīng)用程序的多任務(wù)狀態(tài)信息的應(yīng)用程序不正當(dāng)協(xié)作模式�����,從而能夠在進(jìn)行不正當(dāng)?shù)膮f(xié)作處理的有無判斷中��,不必進(jìn)行調(diào)用履歷圖的解析�,從而能夠?qū)崿F(xiàn)高速化。并且�,最好是,該信息處理裝置還包括秘密信息保持部����,保持所述秘密信息;調(diào)用履歷圖保持部����,保持所述調(diào)用履歷圖;應(yīng)用程序權(quán)限列表保持部��,保持所述應(yīng)用程序權(quán)限列表�����;以及應(yīng)用程序執(zhí)行控制設(shè)定信息保持部���,保持應(yīng)用程序執(zhí)行控制設(shè)定信息���,該應(yīng)用程序執(zhí)行控制設(shè)定信息示出,針對所述秘密信息的�����、與所述應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理相對應(yīng)的應(yīng)用程序的執(zhí)行控制方法�;所述調(diào)用履歷圖更新部,更新所述調(diào)用履歷圖保持部中所保持的所述調(diào)用履歷圖�;所述應(yīng)用程序不正當(dāng)協(xié)作控制部,利用從被更新的所述調(diào)用履歷圖和所述應(yīng)用程序權(quán)限列表保持部中所保持的所述應(yīng)用程序權(quán)限列表中得到的信息���,對針對所述秘密信息保持部中所保持的所述秘密信息是否存在應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理進(jìn)行判斷����,在判斷為有所述不正當(dāng)?shù)膮f(xié)作處理的情況下,按照所述應(yīng)用程序執(zhí)行控制設(shè)定信息保持部中所保持的所述應(yīng)用程序控制設(shè)定信息所示的應(yīng)用程序的執(zhí)行控制方法��,對所述應(yīng)用程序的執(zhí)行進(jìn)行控制���。根據(jù)此構(gòu)成�����,信息處理裝置保持秘密信息����、調(diào)用履歷圖�����、應(yīng)用程序權(quán)限列表�����、以及應(yīng)用程序執(zhí)行控制設(shè)定信息��,并利用這些信息來控制應(yīng)用程序的執(zhí)行。據(jù)此��,該信息處理裝置能夠防止秘密信息被漏泄等不正當(dāng)?shù)膽?yīng)用程序間的協(xié)作處理���。并且,本發(fā)明不僅能夠作為這樣的信息處理裝置來實現(xiàn)�����,而且能夠作為將信息處理裝置中所包含的具有特征性的単元作為步驟的��、防止應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理的應(yīng)用程序不正當(dāng)協(xié)作防止方法來實現(xiàn)�����,并且能夠作為使計算機執(zhí)行這些特征性的步驟的程序來實現(xiàn)�。并且,這樣的程序是能夠通過CD — ROM等記錄介質(zhì)以及互聯(lián)網(wǎng)等傳輸介質(zhì)來流通的����。并且,本發(fā)明能夠作為實現(xiàn)這樣的信息處理裝置的一部分功能或所有功能的半導(dǎo)體集成電路(LSI)來實現(xiàn)�����。通過本發(fā)明所涉及的信息處理裝置,即使是新被安裝的應(yīng)用程序����,也能夠防止使個人信息等秘密信息漏泄的應(yīng)用程序間的不正當(dāng)協(xié)作處理。
圖I是本發(fā)明的實施例I中的應(yīng)用程序分發(fā)系統(tǒng)的構(gòu)成圖��。圖2是本發(fā)明的實施例I中的應(yīng)用程序包的構(gòu)成圖��。圖3是本發(fā)明的實施例I中的信息處理終端的整體構(gòu)成圖���。圖4是示出本發(fā)明的實施例I中的信息處理終端的工作的一個例子的流程圖���。
圖5是示出本發(fā)明的實施例I中的安裝控制部安裝應(yīng)用程序的處理的時序圖。圖6示出了本發(fā)明的實施例I中的應(yīng)用程序權(quán)限列表保持部所保持的應(yīng)用程序權(quán)限列表的ー個例子�。圖7示出了本發(fā)明的實施例I中的進(jìn)程控制部在識別執(zhí)行中的應(yīng)用進(jìn)程狀況時所保持的進(jìn)程管理信息的ー個例子。圖8是示出本發(fā)明的實施例I中的從調(diào)用履歷圖更新部進(jìn)行調(diào)用履歷圖更新處理到由應(yīng)用程序不正當(dāng)協(xié)作控制部所進(jìn)行的不正當(dāng)協(xié)作判斷為止的處理的時序圖���。圖9是示出本發(fā)明的實施例I中的從調(diào)用履歷圖更新部所進(jìn)行的調(diào)用履歷圖更新處理到由應(yīng)用程序不正當(dāng)協(xié)作控制部所進(jìn)行的不正當(dāng)協(xié)作判斷為止的處理的時序圖����。圖10是示出本發(fā)明的實施例I中的應(yīng)用程序不正當(dāng)協(xié)作控制部判斷是否存在不正當(dāng)協(xié)作處理的處理的流程圖���。圖11示出了本發(fā)明的實施例I中的應(yīng)用程序執(zhí)行控制設(shè)定信息的ー個例子���。圖12示出了本發(fā)明的實施例I中的調(diào)用履歷圖的遷移概念����。圖13示出了本發(fā)明的實施例I中的調(diào)用履歷圖的構(gòu)成�。圖14A示出了本發(fā)明的實施例I中的應(yīng)用程序不正當(dāng)協(xié)作控制部所進(jìn)行的應(yīng)用程序執(zhí)行控制的例子。圖14B示出了本發(fā)明的實施例I中的應(yīng)用程序不正當(dāng)協(xié)作控制部所進(jìn)行的應(yīng)用程序執(zhí)行控制����。圖15示出了本發(fā)明的實施例2中的信息處理終端40的全體構(gòu)成圖��。圖16是用于說明本發(fā)明的實施例2中的應(yīng)用程序不正當(dāng)協(xié)作模式的圖�。圖17示出了本發(fā)明的實施例2中的從調(diào)用履歷圖更新部進(jìn)行調(diào)用履歷圖以及應(yīng)用程序不正當(dāng)協(xié)作模式的更新處理到應(yīng)用程序不正當(dāng)協(xié)作控制部所進(jìn)行的不正當(dāng)協(xié)作判斷為止的處理的時序圖。圖18示出了本發(fā)明的實施例中的信息處理終端的最小構(gòu)成�。
具體實施例方式以下,對本發(fā)明的實施例利用附圖來進(jìn)行說明�����。并且���,以下所要說明的實施方式均為本發(fā)明的一個最佳具體例子��。以下的實施方式中所示的數(shù)值�、構(gòu)成要素、構(gòu)成要素的配置位置以及步驟����、步驟的順序等均為ー個例子,本發(fā)明并非受這些所限�。本發(fā)明限定于權(quán)利要求書。因此�����,以下的實施方式中的構(gòu)成要素中的�����、示出本發(fā)明的最上位概念的獨立權(quán)利要求項中沒有記載的構(gòu)成要素����,雖然不是達(dá)成本發(fā)明的課題的必要構(gòu)成,而是作為最佳構(gòu)成方式來被說明���。(實施例I)
圖I是本發(fā)明的實施例I中的應(yīng)用程序分發(fā)系統(tǒng)10的構(gòu)成圖����。如該圖所示,應(yīng)用程序分發(fā)系統(tǒng)10是具備應(yīng)用程序分發(fā)服務(wù)器20���、應(yīng)用程序開發(fā)裝置30����、作為信息處理裝置的信息處理終端40和41的系統(tǒng)�。信息處理終端40經(jīng)由通信網(wǎng)絡(luò)60,下載被存儲在應(yīng)用程序分發(fā)服務(wù)器20的存儲器21中的應(yīng)用程序包50��。下載后���,信息處理終端40通過安裝應(yīng)用程序包50�����,來添加新的功能。應(yīng)用程序包50的構(gòu)成將利用圖2進(jìn)行說明��。應(yīng)用程序開發(fā)裝置30是用于開發(fā)在信息處理終端40上進(jìn)行工作的應(yīng)用程序的裝置����。應(yīng)用程序開發(fā)裝置30以通用串行總線(Universal Serial Bus)等接ロ而與信息處理終端41連接,實施在信息處理終端41上開發(fā)的應(yīng)用程序是否進(jìn)行了想要進(jìn)行的工作的測試�����。之后,應(yīng)用程序開發(fā)裝置通過通信網(wǎng)絡(luò)60����,將開發(fā)的應(yīng)用程序加載到應(yīng)用程序分發(fā)服務(wù)器20。并且��,信息處理終端40和信息處理終端41是具有相同功能的終端�����。 圖2是本發(fā)明的實施例I中的應(yīng)用程序包50的構(gòu)成圖�����。應(yīng)用程序包50具有應(yīng)用程序51�����、訪問權(quán)限信息52�����、應(yīng)用程序簽名列表53���、以及公鑰證書54���。應(yīng)用程序51是在信息處理終端40上執(zhí)行的應(yīng)用程序的代碼���。即,應(yīng)用程序51是應(yīng)用程序開發(fā)裝置30內(nèi)的圖中未示出的軟件開發(fā)工具包(Software Development Kit SDK)的編譯程序或鏈接程序所生成的代碼��。訪問權(quán)限信息52是對應(yīng)用程序51在信息處理終端40上進(jìn)行工作時的訪問權(quán)限的信息所做的列表�。訪問權(quán)限信息52用于,在信息處理終端40進(jìn)行應(yīng)用程序包50的安裝時����,向用戶提示應(yīng)用程序包50內(nèi)的應(yīng)用程序51以怎樣的權(quán)限進(jìn)行工作中。并且�����,訪問權(quán)限信息52被利用于執(zhí)行信息處理終端40內(nèi)的應(yīng)用程序51時的訪問控制��。在此�,訪問權(quán)限信息52例如是對以下的信息所做的列表�,這些信息示出了 應(yīng)用程序51是否有向個人信息等秘密信息進(jìn)行訪問的權(quán)利,以及是否有向通信網(wǎng)絡(luò)60等外部網(wǎng)絡(luò)進(jìn)行訪問的權(quán)利����。并且�����,秘密信息是指�,作為秘密而被管理的信息����,例如是個人信息或企業(yè)的機密信息等信息。并且���,在訪問秘密信息的權(quán)利中不僅包含直接訪問秘密信息的權(quán)利���,而且還包含向SD卡等內(nèi)存進(jìn)行寫入或讀出的權(quán)利。即����,通過向該內(nèi)存寫入秘密信息以及從該內(nèi)存中讀出秘密信息,從而能夠訪問該秘密信息����。并且,訪問權(quán)限信息52也可以不受限于表示是否能夠向秘密信息或外部網(wǎng)絡(luò)進(jìn)行訪問的權(quán)利等�����。即,訪問權(quán)限信息52只要是能夠在信息處理終端40上使應(yīng)用程序51エ作的平臺所能夠支持的訪問權(quán)限信息即可�����。應(yīng)用程序簽名列表53是針對構(gòu)成應(yīng)用程序包50的所有的信息�,使散列值列表,并針對該列表賦予數(shù)字簽名的列表�。應(yīng)用程序簽名列表53在應(yīng)用程序包50的安裝時,被利用于應(yīng)用程序包50內(nèi)的信息的簽名驗證�����。公鑰證書54是用于存放應(yīng)用程序簽名列表53被利用于簽名驗證時的公鑰的信息的證書��。關(guān)于應(yīng)用程序簽名生成和驗證算法���,只要利用在公鑰基礎(chǔ)設(shè)施(Public KeyInfrastructure :以后稱為PKI)中被廣泛利用的算法即可����。并且,公鑰證書54可以是PKI被廣泛利用的證書格式的X. 509的格式�。圖3是本發(fā)明的實施例I中的信息處理終端40的全體構(gòu)成圖�。
如該圖所示��,信息處理終端40包括五個應(yīng)用進(jìn)程���、進(jìn)程控制部200、應(yīng)用程序權(quán)限判斷部210���、應(yīng)用程序不正當(dāng)協(xié)作控制部220���、應(yīng)用程序執(zhí)行控制設(shè)定信息保持部230、調(diào)用履歷圖更新部290���、個人信息保持部240����、網(wǎng)絡(luò)控制部250�����、安裝控制部260�����、應(yīng)用程序權(quán)限列表保持部270�、以及調(diào)用履歷圖保持部280��,所述五個應(yīng)用進(jìn)程是指應(yīng)用程序A進(jìn)程101���、應(yīng)用程序B進(jìn)程102、應(yīng)用程序C進(jìn)程103�、應(yīng)用程序D進(jìn)程104、以及應(yīng)用程序E進(jìn)程105�����。 在此�,信息處理終端40只要是以下的設(shè)備即可,例如以智能便攜式電話為代表的移動設(shè)備��、用于再生DVD (Digital Versatile Disc :數(shù)字多功能光盤)以及藍(lán)光光盤(Blu-ray (注冊■商標(biāo))Disc)等介質(zhì)的設(shè)備�����、電視或游戲機等民用設(shè)備�、個人電腦等能夠與網(wǎng)絡(luò)連接的設(shè)備。并且���,應(yīng)用程序執(zhí)行控制設(shè)定信息保持部230��、個人信息保持部240�����、應(yīng)用程序權(quán)限列表保持部270以及調(diào)用履歷圖保持部280分別是信息處理終端40所具備的存儲器內(nèi)的存儲區(qū)域��。安裝控制部260進(jìn)行應(yīng)用程序的安裝��。具體而言����,安裝控制部260在對圖I以及圖2所說明的應(yīng)用程序包50進(jìn)行安裝之時�����,將應(yīng)用程序的簽名驗證以及訪問權(quán)限信息通知給用戶���,在得到用戶的安裝許可后進(jìn)行安裝��。并且�,被安裝的應(yīng)用程序包50與用于識別應(yīng)用程序的應(yīng)用程序ID204相關(guān)聯(lián)�����,被記錄到圖中未示出的非易失性存儲器。應(yīng)用程序包50的公鑰證書54也與應(yīng)用程序ID204相關(guān)聯(lián)后被管理����。應(yīng)用程序包50的訪問權(quán)限信息52被記錄到應(yīng)用程序權(quán)限列表保持部270所保持的應(yīng)用程序權(quán)限列表271。應(yīng)用程序權(quán)限列表271將利用圖6后述�。應(yīng)用程序A進(jìn)程101、應(yīng)用程序B進(jìn)程102�����、應(yīng)用程序C進(jìn)程103�、應(yīng)用程序D進(jìn)程104以及應(yīng)用程序E進(jìn)程105分別是應(yīng)用程序的進(jìn)程。在圖3的例子中示出了五個應(yīng)用程序被執(zhí)行的例子����。作為進(jìn)程也可以是應(yīng)用進(jìn)程以外的進(jìn)程。進(jìn)程控制部200進(jìn)行應(yīng)用程序的啟動以及該應(yīng)用程序之間的協(xié)作處理�。具體而言,進(jìn)程控制部200是用于管理啟動了的五個應(yīng)用進(jìn)程(應(yīng)用程序A進(jìn)程101至應(yīng)用程序E進(jìn)程105)的處理部����,保持有使用于識別進(jìn)程的進(jìn)程ID202與上述的應(yīng)用程序ID204相對應(yīng)的進(jìn)程管理信息201。對于進(jìn)程管理信息201將利用圖7來說明���。并且��,進(jìn)程控制部200也進(jìn)行進(jìn)程間通信的控制�����。進(jìn)程控制部200在進(jìn)行進(jìn)程間通信的控制之吋���,向調(diào)用履歷圖更新部290請求更新調(diào)用履歷圖281,該調(diào)用履歷圖281中記錄有各個進(jìn)程的調(diào)用關(guān)系����。調(diào)用履歷圖281的更新處理將利用圖13、圖14A以及圖14B后述���。個人信息保持部240保持成為個人信息的電話號碼��、地址���、郵件地址等被注冊的地址簿。并且���,個人信息保持部240也可以不保持地址簿�����,而是可以保持照片數(shù)據(jù)或電子郵件等�����。并且��,只要是記錄個人的行動履歷的終端����,行動履歷信息也成為個人信息。行動履歷是包含商品的購買履歷�����、個人的位置信息�、互聯(lián)網(wǎng)上的檢索履歷等的信息。在此��,個人信息保持部240也可以將個人信息與企業(yè)秘密等機密信息一起保持���,或者取代個人信息而保持企業(yè)秘密等機密信息�。即�����,個人信息保持部240也可以是秘密信息保持部,保持作為保密而被管理的個人信息或機密信息等秘密信息���。在這種情況下���,信息處理終端40可以具有防止該秘密信息漏泄的功能,以下對防止個人信息的漏泄進(jìn)行說明���。
并且�,在本實施例中��,雖然是不便這些個人信息全都被漏泄到外部�,不過也可以按照各個個人信息的種類來進(jìn)行不向外部漏泄的設(shè)定�。例如,可以考慮到為了接受適合于個人生活方式的服務(wù)���,而將行動履歷這種個人信息發(fā)送到外部的服務(wù)器的情況�����。在本實施例中沒有進(jìn)行圖示���,在這種情況下進(jìn)行只有行動履歷不向外部漏泄的設(shè)定�,并且防止其他的個人信息向外部漏泄的設(shè)定的設(shè)定信息被預(yù)先保持在終端���,應(yīng)用程序不正當(dāng)協(xié)作控制部220只要通過參照該設(shè)定信息就能夠進(jìn)行針對個人信息的訪問控制��。并且��,該設(shè)定信息可以由用戶來設(shè)定��。網(wǎng)絡(luò)控制部250進(jìn)行與外部的通信網(wǎng)絡(luò)60的連接���。即,網(wǎng)絡(luò)控制部250對用于向外部網(wǎng)絡(luò)連接的網(wǎng)絡(luò)設(shè)備進(jìn)行控制����。外部網(wǎng)絡(luò)設(shè)備是無線網(wǎng)絡(luò)設(shè)備以及有限網(wǎng)絡(luò)設(shè)備。并且���,網(wǎng)絡(luò)控制部250也可以是控制向便攜式電話的通信網(wǎng)的連接的處理部�����。應(yīng)用程序權(quán)限判斷部210����,在五個應(yīng)用進(jìn)程(應(yīng)用程序A進(jìn)程101至應(yīng)用程序E進(jìn)程105)通過進(jìn)程控制部200向個人信息保持部240或網(wǎng)絡(luò)控制部250進(jìn)行訪問時,參照圖6所示的應(yīng)用程序權(quán)限列表保持部270所保持的應(yīng)用程序權(quán)限列表271��,判斷是否允許訪問�。應(yīng)用程序權(quán)限判斷部210所進(jìn)行的判斷結(jié)果是,返回向進(jìn)程控制部200�,進(jìn)程控制部200根據(jù)該判斷結(jié)果,進(jìn)行向個人信息保持部240或網(wǎng)絡(luò)控制部250的訪問控制��。接著�����,對調(diào)用履歷圖更新部290和調(diào)用履歷圖保持部280進(jìn)行說明��。調(diào)用履歷圖保持部280保持調(diào)用履歷圖281���,該調(diào)用履歷圖281是在圖3所示的應(yīng)用進(jìn)程(應(yīng)用程序A進(jìn)程101至應(yīng)用程序E進(jìn)程105)之間的調(diào)用關(guān)系的履歷信息。調(diào)用履歷圖更新部290在應(yīng)用程序的啟動或應(yīng)用程序之間的協(xié)作處理被請求的情況下����,將調(diào)用履歷圖281更新為執(zhí)行被請求了啟動或協(xié)作處理時的調(diào)用履歷圖。具體而言�,調(diào)用履歷圖更新部290從進(jìn)程控制部200接受調(diào)用履歷圖281的更新請求,訪問調(diào)用履歷圖保持部280��,更新調(diào)用履歷圖281。關(guān)于調(diào)用履歷圖281的更新處理將利用圖13�、圖14A以及圖14B來說明。接著�,對應(yīng)用程序不正當(dāng)控制部220和應(yīng)用程序執(zhí)行控制設(shè)定信息保持部230進(jìn)行說明。應(yīng)用程序執(zhí)行控制設(shè)定信息保持部230中被注冊有�����,在應(yīng)用程序間的不正當(dāng)協(xié)作處理被檢測到的情況下���,檢測后的應(yīng)用程序的狀態(tài)的設(shè)定信息���。具體而言,應(yīng)用程序執(zhí)行控制設(shè)定信息保持部230保持應(yīng)用程序執(zhí)行控制設(shè)定信息231���,該應(yīng)用程序執(zhí)行控制設(shè)定信息231示出針對個人信息的與應(yīng)用程序之間的不正當(dāng)協(xié)作處理相對應(yīng)的應(yīng)用程序的執(zhí)行控制方法��。在此�����,應(yīng)用程序執(zhí)行控制設(shè)定信息231是示出應(yīng)用程序的執(zhí)行控制方法的信息���,該應(yīng)用程序的執(zhí)行控制方法能夠防止通過外部的通信網(wǎng)絡(luò)60個人信息被漏泄的應(yīng)用程序之間的不正當(dāng)協(xié)作處理����。應(yīng)用程序不正當(dāng)協(xié)作控制部220參照調(diào)用履歷圖281和應(yīng)用程序權(quán)限列表271�����,判斷是否有針對個人信息的應(yīng)用程序間的不正當(dāng)協(xié)作處理��,在判斷為有該不正當(dāng)協(xié)作處理的情況下�,按照應(yīng)用程序執(zhí)行控制設(shè)定信息231所示的應(yīng)用程序的執(zhí)行控制方法來控制應(yīng)用程序的執(zhí)行。具體而言�,應(yīng)用程序不正當(dāng)協(xié)作控制部220判斷是否有該不正當(dāng)?shù)膮f(xié)作處理,在判斷為有該不正當(dāng)?shù)膮f(xié)作處理的情況下�,根據(jù)示出能夠防止該不正當(dāng)?shù)膮f(xié)作處理的應(yīng)用程序的執(zhí)行控制方法的執(zhí)行控制設(shè)定信息231,來控制應(yīng)用程序的執(zhí)行��。 S卩���,應(yīng)用程序不正當(dāng)協(xié)作控制部220是ー處理部,所進(jìn)行的控制是不便具有個人信息經(jīng)由外部網(wǎng)絡(luò)漏泄的危險性的應(yīng)用程序成為啟動狀態(tài)��,也就是說不進(jìn)行應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理��。具體而言��,應(yīng)用程序不正當(dāng)協(xié)作控制部220參照應(yīng)用程序權(quán)限列表保持部270所保持的應(yīng)用程序權(quán)限列表271、調(diào)用履歷圖保持部280所保持的調(diào)用履歷圖281.判斷具有使個人信息經(jīng)由網(wǎng)絡(luò)漏泄的危險性的應(yīng)用程序是否處于啟動狀態(tài)��。應(yīng)用程序不正當(dāng)協(xié)作控制部220在判斷為有不正當(dāng)協(xié)作��,即判斷為有個人信息經(jīng)由外部網(wǎng)絡(luò)漏泄的危險性的情況下��,根據(jù)應(yīng)用程序執(zhí)行控制設(shè)定信息231�����,進(jìn)行應(yīng)用進(jìn)程的執(zhí)行控制����。關(guān)于應(yīng)用程序不正當(dāng)協(xié)作控制部220的判斷處理以及根據(jù)應(yīng)用程序執(zhí)行控制設(shè)定信息231的應(yīng)用程序控制方法的詳細(xì),以后將利用圖8至圖15來進(jìn)行說明����。圖4是示出本發(fā)明的實施例I中的信息處理終端40的工作的一個例子的圖。具體而言���,在該圖中示出了從信息處理終端40中的應(yīng)用程序包50的安裝�,到用于防止個人信息漏泄到外部網(wǎng)絡(luò)的應(yīng)用程序的工作的控制為止的流程���。首先����,信息處理終端40通過通信網(wǎng)絡(luò)60,下載應(yīng)用程序分發(fā)服務(wù)器20中的應(yīng)用程序包50�����。下載后��,信息處理終端40的安裝控制部260安裝應(yīng)用程序包50 (S401)��。在S401�,執(zhí)行應(yīng)用程序包50內(nèi)的文件的簽名驗證,若簽名驗證0K����,則將訪問權(quán)限信息通知給用戶,得到用戶的安裝許可后����,進(jìn)行安裝。關(guān)于安裝處理的流程以后將利用圖5來說明���。接著,在信息處理終端40內(nèi),被安裝的應(yīng)用程序的啟動請求或應(yīng)用程序間的協(xié)作處理請求被執(zhí)行(S402)�����。在S402的請求被通知給進(jìn)程控制部200�。在S402的被請求了啟動或進(jìn)程間通信的應(yīng)用程序不僅可以是從應(yīng)用程序分發(fā)服務(wù)器20的,也可以是被預(yù)裝的應(yīng)用程序��。在這種情況下�,被預(yù)裝的應(yīng)用程序的公鑰證書54以及訪問權(quán)限信息52也與從應(yīng)用程序分發(fā)服務(wù)器20下載的應(yīng)用程序同樣被管理。并且�����,在此的應(yīng)用程序的啟動請求或進(jìn)程間的通信請求既有用戶明確指出的情況����,也有在應(yīng)用程序的啟動過程中沒有用戶的請求而主動進(jìn)行的情況。接著���,接受了 S402的請求的進(jìn)程控制部200通過調(diào)用履歷圖更新部290�,確定啟動請求對象的應(yīng)用程序或進(jìn)程間通信請求對象的應(yīng)用程序����,確定調(diào)用源和調(diào)用目的地,對調(diào)用關(guān)系進(jìn)行圖表化,使調(diào)用履歷圖保持部280生成調(diào)用履歷圖281并進(jìn)行更新(S403)��。接著����,應(yīng)用程序不正當(dāng)協(xié)作控制部220參照應(yīng)用程序權(quán)限列表保持部270所保持的應(yīng)用程序權(quán)限列表271和調(diào)用履歷圖保持部280所保持的調(diào)用履歷圖281,在S402被請求的應(yīng)用程序被啟動的情況下或進(jìn)程間通信被請求的情況下���,根據(jù)目前的進(jìn)程啟動狀況來判斷存在個人信息經(jīng)由外部網(wǎng)絡(luò)漏泄的危險性的應(yīng)用程序是否成為啟動狀態(tài)(S404)�。接著�����,S404的結(jié)果是���,若被判斷為沒有個人信息經(jīng)由外部網(wǎng)絡(luò)漏泄的危險性(沒有不正當(dāng)協(xié)作)的情況下(S404的“否”)���,進(jìn)程控制部200進(jìn)行在S402請求的應(yīng)用程序的啟動或應(yīng)用程序間的協(xié)作處理(S405 )。如果S404的結(jié)果是�����,被判斷為有個人信息經(jīng)由外部網(wǎng)絡(luò)漏泄的危險性(有不正當(dāng)協(xié)作)的情況下(S404的“是”)��,應(yīng)用程序不正當(dāng)協(xié)作控制部220根據(jù)應(yīng)用程序執(zhí)行控制設(shè)定信息231,控制應(yīng)用程序的執(zhí)行(S406)��。圖5是示出本發(fā)明的實施例I中的安裝控制部260安裝應(yīng)用程序的時序圖��。即��,在該圖中示出了��,信息處理終端40通過通信網(wǎng)絡(luò)60�����,下載應(yīng)用程序分發(fā)服務(wù)器20中的應(yīng)用程序包50���,并進(jìn)行安裝處理(圖4中的S401)的詳細(xì)流程。
首先��,信息處理終端40的安裝控制部260通過網(wǎng)絡(luò)控制部250與外部的通信網(wǎng)絡(luò)60連接��,并向應(yīng)用程序分發(fā)服務(wù)器20進(jìn)行應(yīng)用程序下載請求(S501)��。在此���,應(yīng)用程序下載請求是指�����,請求下載應(yīng)用程序包50����。
接著,應(yīng)用程序分發(fā)服務(wù)器20將被請求的應(yīng)用程序包50分發(fā)給信息處理終端40(S502)�����。接著�����,安裝控制部260下載應(yīng)用程序包50 (S503)����。接著,安裝控制部260進(jìn)行應(yīng)用程序包50的簽名驗證(S504)����。在簽名驗證中包括以下的步驟利用公鑰證書54確認(rèn)應(yīng)用程序簽名列表沒有被篡改的步驟,以及確認(rèn)應(yīng)用程序包50內(nèi)的各個文件是否被篡改的步驟��。簽名驗證結(jié)果若為“驗證NG”(S504的“ NG”)��,結(jié)束應(yīng)用程序包50的安裝。若不是這種情況�,若簽名驗證的結(jié)果為“驗證OK”(S504的“0K”),移向S505的處理���。接著��,安裝控制部260參照應(yīng)用程序包50的訪問權(quán)限信息52,檢查安裝對象的應(yīng)用程序是具有怎樣的權(quán)限的應(yīng)用程序����,并判斷安裝的許可或不許可(S505)。例如���,安裝控制部260也可以向用戶提示訪問權(quán)限信息52的內(nèi)容����,讓用戶來進(jìn)行安裝許可的判斷�。或者���,也可以是在信息處理終端40內(nèi)預(yù)先記錄白名單或黑名單��,根據(jù)這些名單的內(nèi)容來使安裝控制部260進(jìn)行判斷��,所述白名單是預(yù)先對允許安裝的內(nèi)容所做的名單�,所述黑名單是對不允許安裝的內(nèi)容所做的名単。并且�,這些名單的內(nèi)容可以由用戶來設(shè)定。接著��,安裝控制部260在S505的結(jié)果是被判斷為“不允許安裝”的情況下(S505的“不允許”)��,結(jié)束應(yīng)用程序包50的安裝����。否則,安裝控制部260在S504的結(jié)果是判斷為“允許安裝”的情況下(S505的“允許”)����,進(jìn)行應(yīng)用程序權(quán)限列表更新要求(S506)。在此�����,應(yīng)用程序權(quán)限列表更新要求是指���,要求進(jìn)行應(yīng)用程序權(quán)限列表271的更新����。根據(jù)該應(yīng)用程序權(quán)限列表更新要求,安裝對象應(yīng)用程序的訪問權(quán)限信息52被添加到應(yīng)用程序權(quán)限列表保持部270所保持的應(yīng)用程序權(quán)限列表271�。接著,安裝控制部260將應(yīng)用程序51記錄到未圖示的非易失性存儲器��,將用于識別應(yīng)用程序51的應(yīng)用程序ID204與應(yīng)用程序51相關(guān)聯(lián)以進(jìn)行管理�����。應(yīng)用程序包50的公鑰證書54也與應(yīng)用程序ID204相關(guān)聯(lián)并被記錄(S508)�����。以上是應(yīng)用程序包50的安裝處理流程的說明����。圖6示出了本發(fā)明的實施例I中的應(yīng)用程序權(quán)限列表保持部270所保持的應(yīng)用程序權(quán)限列表271的ー個例子���。在圖6中示出了圖3中的五個應(yīng)用進(jìn)程(應(yīng)用A進(jìn)程101至應(yīng)用E進(jìn)程105)被安裝的例子���。應(yīng)用程序權(quán)限列表271具有用于識別應(yīng)用程序的應(yīng)用程序ID204的域、示出將要安裝應(yīng)用程序的安裝通路272的域�����、以及注冊有各個應(yīng)用程序的訪問權(quán)限信息52的內(nèi)容的訪問權(quán)限設(shè)定273的域。在圖6中示出了圖3的應(yīng)用程序A進(jìn)程101所示的應(yīng)用程序A的具體內(nèi)容���,即應(yīng)用程序A為照片瀏覽的應(yīng)用程序����,應(yīng)用程序ID為“A”�����,安裝通路為“/data/app/photoviewer, exe”�,針對個人信息的訪問為“可”,向外部網(wǎng)絡(luò)的訪問為“不可”��。并且�����,還示出了 應(yīng)用程序C進(jìn)程103所示的應(yīng)用程序C為瀏覽器應(yīng)用程序��,應(yīng)用程序ID為“C”���,安裝通路為“/data/app/browser. exe",向個人信息的訪問為“不可”�,向外部網(wǎng)絡(luò)的訪問為“可”。由于其他的應(yīng)用程序也是同樣�,因此省略說明。這樣�,應(yīng)用程序權(quán)限列表保持部270保持應(yīng)用程序權(quán)限列表271,該應(yīng)用程序權(quán)限列表271包括表示針對人信息的訪問權(quán)利的訪問權(quán)限信息�����、以及表示針對外部的通信網(wǎng)絡(luò)60的訪問權(quán)利的訪問權(quán)限信息����。圖7示出了本發(fā)明的實施例I中的進(jìn)程控制部200在識別執(zhí)行中的應(yīng)用進(jìn)程狀況時所保持的進(jìn)程管理信息201的ー個例子。進(jìn)程管理信息201包括用于識別進(jìn)程的進(jìn)程ID202的域����、用于識別該進(jìn)程的母進(jìn)程的母進(jìn)程ID203的域、以及用于識別該進(jìn)程與哪個應(yīng)用程序相對應(yīng)的應(yīng)用程序ID204的域��。在圖7的例子中示出了圖3的應(yīng)用程序A進(jìn)程101所示的應(yīng)用程序A為�,以進(jìn)程ID為“10”來工作���,母進(jìn)程ID為“1”���,進(jìn)程ID為“A”。由于其他的應(yīng)用程序也是同樣,因此省略說明�����。圖8以及圖9是示出本發(fā)明的實施例I中的從調(diào)用履歷圖更新部290所進(jìn)行的調(diào)用履歷圖更新處理到應(yīng)用程序不正當(dāng)協(xié)作控制部220所進(jìn)行的不正當(dāng)協(xié)作判斷為止的處理的時序圖�。首先,如圖8所示����,進(jìn)程控制部200接收有關(guān)應(yīng)用程序的進(jìn)程的控制的請求(應(yīng)用程序啟動請求或進(jìn)程間通信請求、進(jìn)程停止以及結(jié)束請求等)(S801)����。接著,進(jìn)程控制部200判斷接受的請求是否為應(yīng)用程序啟動或者進(jìn)程間通信(S802)����。進(jìn)程控制部200在判斷接受的請求為是應(yīng)用程序啟動或進(jìn)程間通信的情況下(S802的“是”),移向S803的處理�����。并且����,進(jìn)程控制部200在判斷為既不是應(yīng)用程序啟動也不是進(jìn)程間通信的情況下(S802的“否”)����,執(zhí)行在S801被請求的處理����。接著,調(diào)用履歷圖更新部290進(jìn)行應(yīng)用調(diào)用源確認(rèn)(S803)����。進(jìn)程控制部200所接受的請求若為應(yīng)用程序啟動或進(jìn)程間通信的請求,則調(diào)用履歷圖更新部290確認(rèn)地調(diào)用源和調(diào)用目的地的進(jìn)程���。接著����,調(diào)用履歷圖更新部290通過將在S803確認(rèn)的進(jìn)程調(diào)用關(guān)系寫入到調(diào)用履歷圖保持部280的調(diào)用履歷圖281����,從而對調(diào)用履歷圖281進(jìn)行更新(S804)。接著���,調(diào)用履歷圖更新部290通過執(zhí)行在S801被請求的進(jìn)程控制請求,從而向應(yīng)用程序不正當(dāng)協(xié)作控制部220發(fā)出不正當(dāng)協(xié)作判斷請求�����,以便判斷是否成為具有個人信息經(jīng)由外部網(wǎng)絡(luò)而被漏泄的危險性的應(yīng)用程序的啟動狀態(tài)(S805)。接著�,接受了 S805的判斷請求的應(yīng)用程序不正當(dāng)協(xié)作控制部220從調(diào)用履歷圖保持部280讀入調(diào)用履歷圖281 (S806)。接著���,應(yīng)用程序不正當(dāng)協(xié)作控制部220從應(yīng)用程序權(quán)限列表保持部270讀入應(yīng)用程序權(quán)限列表271 (S807)���。接著,應(yīng)用程序不正當(dāng)協(xié)作控制部220從進(jìn)程控制部200讀入進(jìn)程管理信息201
(5808)����。接著,如圖9所示�����,應(yīng)用程序不正當(dāng)協(xié)作控制部220參照在S806到S808讀入的調(diào)用履歷圖281�、應(yīng)用程序權(quán)限列表271以及進(jìn)程管理信息201,通過執(zhí)行在S801被請求的進(jìn)程控制請求�,從而判斷是否成具有為個人信息經(jīng)由外部網(wǎng)絡(luò)被漏泄的危險性的多任務(wù)狀態(tài)
(5809)。�、
對于上述的判斷方法利用圖10進(jìn)行詳細(xì)的步驟說明,并且利用圖12進(jìn)行具體說明���。在S809的結(jié)果是���,被判斷為不具有個人信息經(jīng)由外部網(wǎng)絡(luò)被漏泄的危險性(不是不正當(dāng)協(xié)作)的情況下(S809的“否”)�,在圖8的S801執(zhí)行被請求的處理(S810)���。并且�����,應(yīng)用程序不正當(dāng)協(xié)作控制部220在判斷為具有個人信息經(jīng)由外部網(wǎng)絡(luò)被漏泄(是不正當(dāng)協(xié)作)的情況下(S809的“是”)����,讀出被注冊在應(yīng)用程序執(zhí)行控制設(shè)定信息保持部230中的應(yīng)用程序執(zhí)行控制設(shè)定信息231 (S811)��,控制應(yīng)用程序的執(zhí)行(S812)����。關(guān)于應(yīng)用程序執(zhí)行控制將利用S813到S816以及圖11來進(jìn)行說明。 并且�����,雖然在圖中沒有示出����,不過應(yīng)用程序不正當(dāng)協(xié)作控制部220在判斷為在S809具有不正當(dāng)協(xié)作處理的情況下,也可以將示出具有進(jìn)行該不正當(dāng)協(xié)作處理的危險性的信息通知給用戶��。這樣���,用戶在具有不正當(dāng)協(xié)作的可能性的情況下�����,用戶自身能夠控制應(yīng)用程序的啟動�。圖10是示出本發(fā)明的實施例I中的應(yīng)用程序不正當(dāng)協(xié)作控制部220判斷是否有不正當(dāng)協(xié)作處理的流程圖�。具體而言,該圖是對圖9的S809進(jìn)行更詳細(xì)的步驟說明的時序圖����。首先,應(yīng)用程序不正當(dāng)協(xié)作控制部220參照在圖8的S807被讀入的應(yīng)用程序權(quán)限列表271�����,確定具有向個人信息訪問的權(quán)限的應(yīng)用程序ID (S901)�����。接著,應(yīng)用程序不正當(dāng)協(xié)作控制部220參照在圖8的S807讀入的應(yīng)用程序權(quán)限列表271����,確定具有訪問外部網(wǎng)絡(luò)權(quán)限的應(yīng)用程序ID (S902)。接著���,應(yīng)用程序不正當(dāng)協(xié)作控制部220參照在S901和S902確定的應(yīng)用程序ID���、以及在圖8的S806讀入的調(diào)用履歷圖281,對能夠從訪問個人信息的應(yīng)用程序向訪問外部網(wǎng)絡(luò)的應(yīng)用程序的調(diào)用的多任務(wù)狀態(tài)進(jìn)行列表(S903)���。在本實施例中����,在S903被列表的多任務(wù)狀態(tài)不僅限于ー個���,也可以是多個�。在本實施例中��,為了實現(xiàn)防止個人信息經(jīng)由外部網(wǎng)絡(luò)的漏泄���,因此控制應(yīng)用程序的執(zhí)行以便不成為在S903被確定的多任務(wù)狀態(tài)�����。接著�,應(yīng)用程序不正當(dāng)協(xié)作控制部220參照在圖8的S808被讀入的進(jìn)程管理信息201�,確定目前啟動完畢的進(jìn)程,預(yù)測執(zhí)行了圖8的S801的請求的情況下的多任務(wù)狀態(tài)模式(S904)��。接著�����,應(yīng)用程序不正當(dāng)協(xié)作控制部220判斷�����,在S904預(yù)想的多任務(wù)狀態(tài)是否作為在S903確定的多任務(wù)狀態(tài)被列表(S905)��。應(yīng)用程序不正當(dāng)協(xié)作控制部220在判斷為已被列表的情況下(S905的“是”)��,由于成為個人信息有可能漏泄的多任務(wù)狀態(tài)���,因此移向圖9的S812的處理����,進(jìn)行應(yīng)用程序的執(zhí)行控制。并且����,應(yīng)用程序不正當(dāng)協(xié)作控制部220在被判斷為沒有被列表的情況下(S905的“否”),由于沒有成為個人信息有可能漏泄的多任務(wù)狀態(tài)����,因此移向圖9的S810的處理,執(zhí)行在圖8的S801被請求的處理�。圖11示出了本發(fā)明的實施例I中的應(yīng)用程序執(zhí)行控制設(shè)定信息231的ー個例子。應(yīng)用程序執(zhí)行控制設(shè)定信息231是設(shè)定了應(yīng)用程序的狀態(tài)控制的信息的集合�,該應(yīng)用程序的狀況控制的設(shè)定是在圖9的S809的判斷結(jié)果為,被判斷為個人信息有經(jīng)由外部網(wǎng)絡(luò)被漏泄(被不正當(dāng)協(xié)作)的危險性的情況下進(jìn)行的���。具體而言�����,應(yīng)用程序執(zhí)行控制設(shè)定信息231是從不正當(dāng)協(xié)作判斷時的應(yīng)用程序的狀態(tài)的控制內(nèi)容233的域���、以及ON/OFF信息232的域構(gòu)成的,ON/OFF (設(shè)定/不設(shè)定)信息232設(shè)定各個控制內(nèi)容是Enable (有效)還是 Disable (無效)�。在圖11的例子中注冊的四個控制內(nèi)容是“不啟動被請求的應(yīng)用程序或不進(jìn)行進(jìn)程間通信”、“強制切斷外部網(wǎng)絡(luò)”、“安裝應(yīng)用程序”��、以及“結(jié)束啟動中的應(yīng)用程序���,以便成為沒有個人信息漏泄的可能性的�、安全的多 任務(wù)狀態(tài)”�,其中“不啟動被請求的應(yīng)用程序或不進(jìn)行進(jìn)程間通信”的設(shè)定為“0N”(進(jìn)行設(shè)定控制)。如圖11所示�����,若“不啟動被請求的應(yīng)用程序或不進(jìn)行進(jìn)程間通信”的設(shè)定為“0N”�,則在圖9的S812的判斷之后���,應(yīng)用程序不正當(dāng)協(xié)作控制部220通知進(jìn)程控制部200���,以使得不啟動在S801請求的應(yīng)用程序(圖9的S813)。據(jù)此�,若在圖8的S801請求是應(yīng)用程序啟動,由于能夠不便被請求的應(yīng)用程序啟動����,因此能夠防止成為個人信息有可能經(jīng)由外部網(wǎng)絡(luò)被漏泄的多任務(wù)狀態(tài)。并且,若在圖8的S801請求為進(jìn)程間通信�,由于不進(jìn)行被請求的進(jìn)程間的通信,因此由于具有個人信息經(jīng)由外部網(wǎng)絡(luò)被漏泄的可能性的進(jìn)程間通信不被執(zhí)行���,從而能夠防止個人信息經(jīng)由外部網(wǎng)絡(luò)的漏泄�。即�����,應(yīng)用程序執(zhí)行控制設(shè)定信息保持部230保持應(yīng)用程序執(zhí)行控制設(shè)定信息231��,該應(yīng)用程序控制設(shè)定信息231示出不進(jìn)行被請求的應(yīng)用程序的啟動的應(yīng)用程序的執(zhí)行控制方法���,應(yīng)用程序不正當(dāng)協(xié)作控制部220在判斷為具有不正當(dāng)?shù)膮f(xié)作處理的情況下���,按照該應(yīng)用程序執(zhí)行控制設(shè)定信息231所示的應(yīng)用程序的執(zhí)行控制方法,不進(jìn)行應(yīng)用程序的啟動�。并且,在圖11中若“結(jié)束啟動中的應(yīng)用程序����,以成為沒有個人信息漏泄的可能性的、安全的多任務(wù)狀態(tài)”為“0N”�,應(yīng)用程序不正當(dāng)協(xié)作控制部220直到即使在圖8的S801被請求的應(yīng)用程序被啟動�,也沒有成為具有個人信息經(jīng)由外部網(wǎng)絡(luò)被漏泄的可能性的多任務(wù)狀態(tài)為止����,使已經(jīng)啟動的其他的應(yīng)用程序結(jié)束,使在圖8的S801被請求的應(yīng)用程序啟動或進(jìn)行進(jìn)程間通信(圖9的S814)���。據(jù)此�����,能夠防止成為具有個人信息經(jīng)由外部網(wǎng)絡(luò)被漏泄的可能性的多任務(wù)狀態(tài)�。S卩����,應(yīng)用程序執(zhí)行控制設(shè)定信息保持部230保持應(yīng)用程序執(zhí)行控制設(shè)定信息231��,該應(yīng)用程序執(zhí)行控制設(shè)定信息231示出�,直到判斷為沒有不正當(dāng)?shù)膮f(xié)作處理為止,使應(yīng)用程序結(jié)束的應(yīng)用程序的執(zhí)行控制方法�����,在判斷為有不正當(dāng)?shù)膮f(xié)作處理的情況下��,按照該應(yīng)用程序執(zhí)行控制設(shè)定信息231所示的應(yīng)用程序的執(zhí)行控制方法,直到判斷為沒有不正當(dāng)?shù)膮f(xié)作處理為止�����,使已經(jīng)被啟動的應(yīng)用程序結(jié)束���。并且�,在圖11中�����,若“強制切斷外部網(wǎng)絡(luò)”為“0N”����,在圖9的S812的判斷之后,應(yīng)用程序不正當(dāng)協(xié)作控制部220通知網(wǎng)絡(luò)控制部250�,以使其強制切斷網(wǎng)絡(luò)(圖9的S815)。據(jù)此�����,由于能夠在切斷外部網(wǎng)絡(luò)的狀態(tài)下��,使圖8的S801所請求的應(yīng)用程序啟動或者進(jìn)行進(jìn)程通信����,因此能夠防止個人信息經(jīng)由外部網(wǎng)絡(luò)漏泄��。S卩���,應(yīng)用程序控制設(shè)定信息保持部230保持示出切斷與外部的通信網(wǎng)絡(luò)60的連接的應(yīng)用程序的執(zhí)行控制方法的執(zhí)行控制設(shè)定信息231,應(yīng)用程序不正當(dāng)協(xié)作控制部220在判斷為具有不正當(dāng)協(xié)作處理的情況下�,按照該應(yīng)用程序執(zhí)行控制設(shè)定信息231所示的應(yīng)用程序的執(zhí)行控制方法,切斷與外部的通信網(wǎng)絡(luò)60的連接��。并且���,在圖11中��,若“安裝應(yīng)用程序”為“ 0N”�����,則在圖9的S812的判斷之后,應(yīng)用程序不正當(dāng)協(xié)作控制部220向安裝控制部260發(fā)出請求��,以安裝在圖8的S801被請求的應(yīng)用程序(圖9的S816)�����。據(jù)此,由于能夠卸裝具有個人信息經(jīng)由外部網(wǎng)絡(luò)被漏泄的可能性的多任務(wù)狀態(tài)的應(yīng)用程序��,從而能夠防止個人信息的漏泄��。即��,應(yīng)用程序執(zhí)行控制設(shè)定信息保持部230保持應(yīng)用程序執(zhí)行控制設(shè)定信息231�,該應(yīng)用程序執(zhí)行控制設(shè)定信息231示出安裝應(yīng)用程序的應(yīng)用程序的執(zhí)行控制方法,應(yīng)用程序不正當(dāng)協(xié)作控制部220在判斷為有不正當(dāng)?shù)膮f(xié)作處理的情況下�,按照該應(yīng)用程序執(zhí)行控制設(shè)定信息231所示的應(yīng)用程序的執(zhí)行控制方法,安裝被請求的應(yīng)用程序���。并且�����,對于將圖n所示的哪個應(yīng)用程序執(zhí)行控制設(shè)定信息231設(shè)為“0N”�����,可以由應(yīng)用程序不正當(dāng)協(xié)作控制部220自動選擇����,也可以是由用戶來選擇���。并且����,在控制對象的應(yīng)用程序是優(yōu)先想要被啟動的應(yīng)用程序的情況下,也可以不進(jìn)行該應(yīng)用程序的執(zhí)行控制�����。并且���,也可以是�,信息處理終端40不具備應(yīng)用程序執(zhí)行控制設(shè)定信息保持部230���,應(yīng)用程序不正當(dāng)協(xié)作控制部220不參照應(yīng)用程序執(zhí)行控制設(shè)定信息231��,而是按照被預(yù)先決定的應(yīng)用程序的執(zhí)行控制方法來對應(yīng)用程序的執(zhí)行進(jìn)行控制�。圖12示出了本發(fā)明的實施例I中的調(diào)用履歷圖281的遷移狀態(tài)���。即�,在該圖中示出了����,根據(jù)應(yīng)用程序的啟動以及進(jìn)程間的通信,調(diào)用履歷圖281將會被更新為怎樣的狀態(tài)�����。圖12的狀態(tài)I示出的狀態(tài)是�,應(yīng)用程序C進(jìn)程103、應(yīng)用程序D進(jìn)程104��、應(yīng)用程序E進(jìn)程105被啟動����,應(yīng)用程序D進(jìn)程104與應(yīng)用程序C進(jìn)程103進(jìn)行進(jìn)程間通信,應(yīng)用程序D進(jìn)程104與應(yīng)用程序E進(jìn)程105進(jìn)行進(jìn)程間通信�。圖12的狀態(tài)2示出的狀態(tài)是,在狀態(tài)I之后���,應(yīng)用程序B進(jìn)程102被啟動���,應(yīng)用程序B進(jìn)程102與應(yīng)用程序C進(jìn)程103進(jìn)行進(jìn)程間通信。圖12的狀態(tài)3示出的狀態(tài)是�����,在狀態(tài)2之后,應(yīng)用程序A進(jìn)程101被啟動�����,應(yīng)用程序A進(jìn)程101與應(yīng)用程序B進(jìn)程102進(jìn)行進(jìn)程間通信�����。圖12的狀態(tài)4示出的狀態(tài)是����,在狀態(tài)3之后,應(yīng)用程序A進(jìn)程101與應(yīng)用程序D進(jìn)程104進(jìn)行進(jìn)程間通信����。在此,如圖6所示��,應(yīng)用程序A進(jìn)程101能夠訪問個人信息�����,應(yīng)用程序C進(jìn)程103雖然不能訪問個人信息����,但是能夠訪問外部網(wǎng)絡(luò)��。因此��,從應(yīng)用程序A進(jìn)程101到應(yīng)用程序C進(jìn)程103的調(diào)用通路上的應(yīng)用程序若以多任務(wù)被啟動,則會有個人信息經(jīng)由外部網(wǎng)絡(luò)被漏泄到外部的危險性���。具體而言�,在狀態(tài)3的階段中示出了����,(應(yīng)用程序A進(jìn)程101、應(yīng)用程序B進(jìn)程102���、應(yīng)用程序C進(jìn)程103)這樣的多任務(wù)狀態(tài)是�,具有個人信息經(jīng)由外部網(wǎng)絡(luò)被漏泄到外部的危險性的狀態(tài)�����。并且����,在狀態(tài)4的階段中除了狀態(tài)3的情況之外,還示出了��,(應(yīng)用程序A進(jìn)程101�、應(yīng)用程序D進(jìn)程104、應(yīng)用程序C進(jìn)程103)這樣的多任務(wù)狀態(tài)是�����,具有個人信息經(jīng)由外部網(wǎng)絡(luò)被漏泄到外部的危險性的狀態(tài)��。因此����,例如在圖12的狀態(tài)4的情況下,應(yīng)用程序不正當(dāng)協(xié)作控制部220通過控制應(yīng)用程序的啟動以便不成為上述的兩個多任務(wù)狀態(tài)�����,從而能夠防止個人信息被漏泄到外部網(wǎng)絡(luò)�����。圖13示出了本發(fā)明的實施例I中的調(diào)用履歷圖281的構(gòu)成����。具體而言,在該圖中將圖12的狀態(tài)4的調(diào)用履歷圖281的狀態(tài)以列表的形式來表現(xiàn)����,實際上調(diào)用履歷圖保持部280保持具有圖13所示的列表結(jié)構(gòu)的調(diào)用履歷圖281�����。調(diào)用履歷圖281由應(yīng)用程序ID282和作為各個應(yīng)用程序的調(diào)用目的地的ID的調(diào)用目的地應(yīng)用程序ID283構(gòu)成����。例如����,應(yīng)用程序ID “A”示出了應(yīng)用程序ID “B”和應(yīng)用程序ID “D”之間的調(diào)用關(guān)系�。 通過參照該調(diào)用履歷圖281和應(yīng)用程序權(quán)限列表271,從而能夠判別哪個多任務(wù)狀態(tài)是具有個人信息以外部網(wǎng)絡(luò)被漏泄的危險性的狀態(tài)���。并且����,在圖12以及圖13的例子中�,進(jìn)程間通信的調(diào)用關(guān)系雖然是單方向的,不過由于是進(jìn)程間通信因此也可以是雙方向的調(diào)用關(guān)系�。圖14A以及圖14B示出了本發(fā)明的實施例I中的應(yīng)用程序不正當(dāng)協(xié)作控制部220所進(jìn)行的應(yīng)用程序執(zhí)行控制的例子。圖14A示出了�����,調(diào)用履歷圖281在圖13 (圖12的狀態(tài)4)的情況下,目前被啟動的應(yīng)用程序僅為應(yīng)用程序A進(jìn)程101�、應(yīng)用程序C進(jìn)程103,而應(yīng)用程序B進(jìn)程102�����、應(yīng)用程序D進(jìn)程104�����、以及應(yīng)用程序E進(jìn)程105沒有被啟動的多任務(wù)狀態(tài)���。在這種狀態(tài)下�����,若想要啟動應(yīng)用程序B進(jìn)程102���,并且在應(yīng)用程序不正當(dāng)協(xié)作控制部220若啟動了應(yīng)用程序B進(jìn)程102的情況下,則成為(應(yīng)用程序A進(jìn)程101�、應(yīng)用程序B進(jìn)程102、應(yīng)用程序C進(jìn)程103)這樣的多任務(wù)狀態(tài)����,因此判斷為具有個人信息漏泄的危險性�����,根據(jù)應(yīng)用程序執(zhí)行控制設(shè)定信息231���,對應(yīng)用程序B進(jìn)程102的啟動進(jìn)行控制。圖14B示出的狀態(tài)是����,調(diào)用履歷圖281在圖13 (圖12的狀態(tài)4)的情況下�����,目前被啟動的應(yīng)用程序僅為應(yīng)用程序A進(jìn)程101或應(yīng)用程序C進(jìn)程103之中的ー個的狀態(tài)���。在這種狀態(tài)下���,若想要啟動應(yīng)用程序B進(jìn)程102,并且應(yīng)用程序不正當(dāng)協(xié)作控制部220即使啟動了應(yīng)用程序B進(jìn)程102�����,也會判斷為不是具有(應(yīng)用程序A進(jìn)程101、應(yīng)用程序B進(jìn)程102���、以及應(yīng)用程序C進(jìn)程103)這種個人信息經(jīng)由外部網(wǎng)絡(luò)漏泄的危險性的多任務(wù)狀態(tài)�����,因此進(jìn)程控制部200啟動應(yīng)用程序B進(jìn)程102�。以上是對實施例I進(jìn)行的說明��。通過以上的處理���,對于因惡意軟件而造成的不正當(dāng)協(xié)作判斷中所利用的模式信息的更新而言���,可以不必利用外部的服務(wù)器,僅根據(jù)自身終端內(nèi)的應(yīng)用程序間的調(diào)用關(guān)系就能夠生成調(diào)用履歷圖281并進(jìn)行更新�����,因此對于新被安裝的應(yīng)用程序而言���,能夠確實地防止個人信息經(jīng)由外部網(wǎng)絡(luò)被漏泄這種應(yīng)用程序的不正當(dāng)協(xié)作處理��。具體而言����,利用本發(fā)明的實施例I所涉及的信息處理終端40,通過在信息處理終端40內(nèi)保持作為應(yīng)用程序間的調(diào)用關(guān)系的履歷信息的調(diào)用履歷圖281�����,并參照調(diào)用履歷圖281和應(yīng)用程序權(quán)限列表271���,從而能夠檢測針對個人信息等秘密信息的應(yīng)用程序之間的不正當(dāng)?shù)膮f(xié)作處理����。并且�,用于判斷該不正當(dāng)?shù)膮f(xié)作處理的有無而參照的調(diào)用履歷圖281是,在信息處理終端40內(nèi)的應(yīng)用程序的啟動或作為應(yīng)用程序間的協(xié)作處理的進(jìn)程間通信被請求時被更新的���。因此,不需要以往的對來自服務(wù)器的惡意軟件的模式文件進(jìn)行更新��,就能夠檢測針對新下載的應(yīng)用程序的不正當(dāng)?shù)膮f(xié)作處理�。因此,根據(jù)信息處理終端40����,即使是對于新被安裝的應(yīng)用程序���,也能夠防止個人信息等秘密信息被漏泄等不正當(dāng)?shù)膽?yīng)用程序間的協(xié)作處理。并且��,能夠檢測個人信息等秘密信息通過外部的通信網(wǎng)絡(luò)被漏泄的不正當(dāng)?shù)膮f(xié)作�����,因此能夠防止經(jīng)由外部的通信網(wǎng)絡(luò)個人信息等秘密信息被漏泄的應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理���。并且�,在檢測應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理之后�����,通過進(jìn)行不使應(yīng)用程序啟動的控制�,從而能夠防止不正當(dāng)?shù)膮f(xié)作處理。并且�,在檢測應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理之后,由于能夠切斷與外部網(wǎng)絡(luò)的連接���,因此能夠防止個人信息等經(jīng)由外部網(wǎng)絡(luò)而被漏泄�����。并且���,在檢測應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理之后���,由于直到不發(fā)生不正當(dāng)?shù)膮f(xié)作處理的多任務(wù)狀態(tài)為止能夠結(jié)束應(yīng)用程序,因此能夠防止因不正當(dāng)?shù)膮f(xié)作處理而造成的個人信息等秘密信息的漏泄�。并且,由于能夠卸裝與不正當(dāng)?shù)膮f(xié)作處理相關(guān)的應(yīng)用程序�����,因此能夠防止因不正當(dāng)?shù)膮f(xié)作處理而造成的個人信息等秘密信息的漏泄�����。并且���,在具有不正當(dāng)?shù)膮f(xié)作處理的可能性的情況下,用戶通過接受示出具有該不正當(dāng)?shù)膮f(xié)作處理的危險性的信息的通知����,從而用戶自身能夠控制應(yīng)用程序的啟動。(實施例2) 接著,對本發(fā)明的實施例2所涉及的信息處理終端進(jìn)行說明��。在上述的實施例I中是��,參照調(diào)用履歷圖281和應(yīng)用程序權(quán)限列表271��,來確定具有個人信息等秘密信息經(jīng)由外部網(wǎng)絡(luò)漏泄的危險性的多任務(wù)狀態(tài)的����。但是,每當(dāng)應(yīng)用程序的執(zhí)行或進(jìn)程間通信的調(diào)用吋�����,都需要進(jìn)行該確定處理����,從而效率降低。因此�����,在本實施例2中����,對于具有個人信息等秘密信息經(jīng)由外部網(wǎng)絡(luò)被漏泄的危險性的多任務(wù)狀態(tài)的確定��,被預(yù)先作為不正當(dāng)?shù)膮f(xié)作模式而被存儲����,從而在每當(dāng)應(yīng)用程序的執(zhí)行或進(jìn)程間通信的調(diào)用時的確定處理能夠被快速執(zhí)行�。由于大多數(shù)的處理與實施例I相同,因此僅對與實施例I不同之處進(jìn)行說明�����,并省略相同之處的詳細(xì)說明�。圖15是本發(fā)明的實施例2中的信息處理終端40a的全體構(gòu)成圖。與實施例I的不同之處是���,添加了應(yīng)用程序不正當(dāng)協(xié)作模式保持部300���。應(yīng)用程序不正當(dāng)協(xié)作模式保持部300是保持應(yīng)用程序不正當(dāng)協(xié)作模式301的存儲器內(nèi)的存儲區(qū)域。將利用圖16對不正當(dāng)協(xié)作模式301進(jìn)行說明����。圖16是用于說明本發(fā)明的實施例2中的應(yīng)用程序不正當(dāng)協(xié)作模式301的圖。具體而言����,該圖示出了,應(yīng)用程序不正當(dāng)協(xié)作模式保持部300所保持的應(yīng)用程序不正當(dāng)協(xié)作模式301隨著應(yīng)用程序的調(diào)用是怎樣變化的��。關(guān)于應(yīng)用程序的調(diào)用經(jīng)過與圖12進(jìn)行同樣的說明�����。應(yīng)用程序不正當(dāng)協(xié)作模式301是��,示出具有不正當(dāng)?shù)膮f(xié)作處理被執(zhí)行的可能性的應(yīng)用程序的啟動狀態(tài)的信息���。具體而言���,應(yīng)用程序不正當(dāng)協(xié)作模式301是以應(yīng)用程序ID的集合模式來表示多任務(wù)狀態(tài)的模式的信息的集合,該多任務(wù)狀態(tài)是指����,具有個人信息等秘密信息經(jīng)由外部網(wǎng)絡(luò)被漏泄的危險性的狀態(tài)。首先����,在狀態(tài)I以及狀態(tài)2中,應(yīng)用程序不正當(dāng)協(xié)作模式301�����,由于具有個人信息等秘密信息經(jīng)由外部網(wǎng)絡(luò)被漏泄的危險性的調(diào)用通路不存在,因此為“空(示出沒有任何信息)��,����,。并且���,當(dāng)成為狀態(tài)3時�����,在從應(yīng)用程序A進(jìn)程101到應(yīng)用程序C進(jìn)程103為止的調(diào)用通路上的應(yīng)用程序以多任務(wù)被啟動時�����,由于具有個人信息等秘密信息經(jīng)由外部網(wǎng)絡(luò)被漏泄的危險性����,因此在應(yīng)用程序不正當(dāng)協(xié)作模式301中記錄應(yīng)用程序ID (A�����、B�����、C)。并且���,在狀態(tài)4的階段中,除狀態(tài)3的情況以外�����,(應(yīng)用程序A進(jìn)程101����、應(yīng)用程序D進(jìn)程104、應(yīng)用程序C進(jìn)程103)這些多任務(wù)狀態(tài)具有個人信息等秘密信息通過外部網(wǎng)絡(luò)而被漏泄到外部的危險性����,因此,應(yīng)用程序不正當(dāng)協(xié)作模式301中除了被添加有應(yīng)用程序ID(A�����、B����、C)之外����,還被添加有應(yīng)用程序ID (A�����、D����、C)。并且����,在應(yīng)用程序不正當(dāng)協(xié)作模式301中進(jìn)行新的不正當(dāng)協(xié)作模式的更新吋,由調(diào)用履歷圖更新部290執(zhí)行�����。接著��,利用圖17對調(diào)用履歷圖更新部290針對應(yīng)用程序不正當(dāng)協(xié)作模式保持部300����,更新應(yīng)用程序不正當(dāng)協(xié)作模式301的時序進(jìn)行說明。圖17示出了,本發(fā)明的實施例2中的從調(diào)用履歷圖更新部290所進(jìn)行的調(diào)用履歷圖281以及應(yīng)用程序不正當(dāng)協(xié)作模式301的更新處理����,到應(yīng)用程序不正當(dāng)協(xié)作控制部220所進(jìn)行的不正當(dāng)協(xié)作判斷為止的處理的時序圖。從S1601到S1604由于與圖8的S801到S804的處理相同���,因此省略說明�。
接著�����,調(diào)用履歷圖更新部290從調(diào)用履歷圖保持部280讀入調(diào)用履歷圖281(S1605)�����。接著����,調(diào)用履歷圖更新部290從應(yīng)用程序權(quán)限列表保持部270讀入應(yīng)用程序權(quán)限列表 271 (S1606)�。接著,調(diào)用履歷圖更新部290判斷是否存在新的不正當(dāng)協(xié)作模式�����,該新的不正當(dāng)協(xié)作模式是指����,成為具有個人信息等秘密信息經(jīng)由外部網(wǎng)絡(luò)被漏泄的危險性的多任務(wù)狀態(tài)
(51607)��。調(diào)用履歷圖更新部290��,在判斷為存在新的不正當(dāng)協(xié)作模式的情況下(S1607的“是”)�����,將該新的不正當(dāng)協(xié)作模式追記到應(yīng)用程序不正當(dāng)協(xié)作模式保持部300所保持的應(yīng)用程序不正當(dāng)協(xié)作模式301�,以進(jìn)行更新����。并且,調(diào)用履歷圖更新部290���,在判斷為不存在新的不正當(dāng)協(xié)作模式的情況下(S1607的“否”)����,移向S1608的處理���。接著���,通過調(diào)用履歷圖更新部290針對不正當(dāng)協(xié)作控制部220進(jìn)行在S1601被請求的處理���,請求判斷是否成為具有危險性的不正當(dāng)協(xié)作模式,該具有危險性的不正當(dāng)協(xié)作模式是指�,成為具有個人信息等秘密信息經(jīng)由外部網(wǎng)絡(luò)漏泄的危險性的多任務(wù)狀態(tài)
(51608)。接著��,接受了在S1608的請求的應(yīng)用程序不正當(dāng)協(xié)作控制部220���,讀入應(yīng)用程序不正當(dāng)協(xié)作模式保持部300所保持的應(yīng)用程序不正當(dāng)協(xié)作模式301 (S1609)��。接著,應(yīng)用程序不正當(dāng)協(xié)作控制部220從進(jìn)程控制部200讀入進(jìn)程管理信息201(S1610)��。接著���,應(yīng)用程序不正當(dāng)協(xié)作控制部220參照應(yīng)用程序不正當(dāng)協(xié)作模式301和進(jìn)程管理信息201����,通過進(jìn)行在S1601被請求的處理�,從而判斷是否存在具有危險性的不正當(dāng)協(xié)作模式,該具有危險性的不正當(dāng)協(xié)作模式是指���,成為具有個人信息等秘密信息經(jīng)由外部網(wǎng)絡(luò)被漏泄的危險性的多任務(wù)狀態(tài)(S1611)��。應(yīng)用程序不正當(dāng)協(xié)作控制部220在判斷結(jié)果為�����,被判斷為不正當(dāng)協(xié)作模式的情況下�����,應(yīng)用程序執(zhí)行控制設(shè)定信息保持部230根據(jù)保持的應(yīng)用程序執(zhí)行控制設(shè)定信息231�����,控制應(yīng)用程序的啟動(S1612)�。關(guān)于S1612的詳細(xì)處理由于與實施例I的圖9的S811到S816相同,因此省略說明��。據(jù)此�����,能夠成為比實施例I效率高的應(yīng)用程序間的不正當(dāng)協(xié)作的判斷�。即,能夠針對被加載到多個進(jìn)程空間的共享程序庫�,高效率地進(jìn)行篡改檢查�����。
以上是實施例2的說明����。這樣�,根據(jù)本發(fā)明的實施例2所涉及的信息處理終端40a,通過將示出成為不正當(dāng)協(xié)作處理的應(yīng)用程序的多任務(wù)狀態(tài)信息的應(yīng)用程序不正當(dāng)協(xié)作模式301�,與作為應(yīng)用程序的調(diào)用履歷信息的調(diào)用履歷圖281分別保持,從而在進(jìn)行不正當(dāng)協(xié)作處理的有無的判斷中�,則不需要調(diào)用履歷圖281的解析,從而能夠?qū)崿F(xiàn)高速化�。
并且,在本實施例中��,雖然沒有利用圖來進(jìn)行說明�����,調(diào)用履歷圖281或應(yīng)用程序不正當(dāng)協(xié)作模式301若被篡改�����,則迂回不正當(dāng)協(xié)作的檢測處理����。因此,也可以對這些信息進(jìn)行完整性驗證��。完整性驗證中可以利用一般所周知的數(shù)字簽名或散列函數(shù)等�����。并且��,雖然根據(jù)上述的實施例對本發(fā)明進(jìn)行了說明�����,本發(fā)明不受上述的實施例所限是不言而喻的�����。例如�����,信息處理終端也可以是圖18所示的構(gòu)成���。圖18示出了本發(fā)明的實施例中的信息處理終端的最小構(gòu)成�����。具體而言�,如該圖所示,信息處理終端40b具備進(jìn)程控制部200���、應(yīng)用程序不正當(dāng)協(xié)作控制部220�、網(wǎng)絡(luò)控制部250�、安裝控制部260、調(diào)用履歷圖更新部290���。S卩��,信息處理終端40b可以不具備個人信息保持部240��、應(yīng)用程序執(zhí)行控制設(shè)定信息保持部230���、應(yīng)用程序權(quán)限列表保持部270以及調(diào)用履歷圖保持部280,而可以具備SD卡等外裝的存儲器����、或通過通信網(wǎng)絡(luò)而連接的服務(wù)器的存儲器等外部存儲器����。在這種情況下�,信息處理終端40b將信息存儲到具有外部存儲器的該保持部����,并且從該保持部獲得信息。即�����,安裝控制部260進(jìn)行應(yīng)用程序的安裝�,進(jìn)程控制部200進(jìn)行應(yīng)用程序的啟動以及應(yīng)用程序間的協(xié)作處理。并且�����,調(diào)用履歷圖更新部290�����,在應(yīng)用程序的啟動或應(yīng)用程序間的協(xié)作處理被請求的情況下�,從外部存儲器讀出調(diào)用履歷圖281,并更新為被請求了啟動或協(xié)作處理被執(zhí)行的情況下的調(diào)用履歷圖����,并使該外部存儲器進(jìn)行存儲�。并且���,應(yīng)用程序不正當(dāng)協(xié)作控制部220從外部存儲器讀出最新的調(diào)用履歷圖281和應(yīng)用程序權(quán)限列表271��,判斷是否存在針對秘密信息的應(yīng)用程序間的不正當(dāng)協(xié)作處理�,在判斷為有不正當(dāng)協(xié)作處理的情況下���,從外部存儲器讀出應(yīng)用程序執(zhí)行控制設(shè)定信息231����,按照應(yīng)用程序執(zhí)行控制設(shè)定信息231所示的應(yīng)用程序的執(zhí)行控制方法���,控制應(yīng)用程序的執(zhí)行����。并且���,對于實施例2也是同樣�����,應(yīng)用程序不正當(dāng)協(xié)作模式保持部300也可以不具備信息處理終端�,而可以具備SD卡等外裝的存儲器或通過通信網(wǎng)絡(luò)而被連接的服務(wù)器的存儲器等外部存儲器��。并且�,以下的情況也包含在本發(fā)明內(nèi)。(I)上述的各個裝置����,具體而言是由微處理器、R0M���、RAM��、硬盤單元��、顯示器単元�、鍵盤�����、以及鼠標(biāo)等構(gòu)成的計算機系統(tǒng)����。所述RAM或硬盤單元中記憶有計算機程序。所述微處理器通過按照所述計算機程序進(jìn)行工作,各個裝置能夠?qū)崿F(xiàn)其功能�。在此,計算機程序是為了實現(xiàn)規(guī)定的功能�����,而由多個針對計算機指示指令的指令代碼組合而成���。(2)構(gòu)成上述的各個裝置的構(gòu)成要素的一部分或全部可以由ー個系統(tǒng)LSI (LargeScale Integration:大規(guī)模集成電路)構(gòu)成���。例如,可以作為具備圖18所示的信息處理終端40b的各個構(gòu)成要素的集成電路來實現(xiàn)�����。
系統(tǒng)LSI是將多個構(gòu)成部集成在一個芯片上而被制造的超多功能LSI�����,具體而言是包括微處理器�、ROM、以及RAM等的計算機系統(tǒng)��。所述RAM中記憶有計算機程序�����。所述微處理器通過按照所述計算機程序進(jìn)行工作,系統(tǒng)LSI能夠?qū)崿F(xiàn)其功能�����。并且��,構(gòu)成上述的各個裝置的構(gòu)成要素的各個部可以被分別制成一個芯片�����,也可以將其中的一部分或全部包含在一個芯片之中���。在此,雖然例示了系統(tǒng)LSI�����,不過根據(jù)集成度的不同�����,也可以稱為1C�、LSI、超級LSI、極超級LSI�。并且,集成電路化的方法不僅限于LSI�,也可以以專用電路或通用處理器來實現(xiàn)。在LSI制造后����,也可以利用可編程的FPGA (Field Programmable Gate Array :現(xiàn)場可編程門陣列)或利用能夠?qū)SI內(nèi)部的電路單元的連接以及設(shè)定重新構(gòu)建的可重裝處理器。
而且�����,隨著半導(dǎo)體技術(shù)的進(jìn)步或派生出的其他的技術(shù)���,若出現(xiàn)了能夠取代LSI的集成電路化的技木�����,當(dāng)然也可以利用這些技術(shù)來對功能塊進(jìn)行集成化�。生物技術(shù)的適用等也將成為可能��。(3)構(gòu)成上述的各個裝置的構(gòu)成要素的一部分或全部也可以由能夠裝卸于各個裝置的IC卡或單體的模塊構(gòu)成���。所述IC卡或所述模塊是由微處理器����、ROM、RAM等構(gòu)成的計算機系統(tǒng)��。所述IC卡或所述模塊也可以包括上述的超多功能LSI����。微處理器通過按照所述計算機程序進(jìn)行工作,所述IC卡或所述模塊能夠?qū)崿F(xiàn)其功能����。該IC卡或該模塊也可以具有抗篡改性����。(4)本發(fā)明可以作為將信息處理終端所包含的具有特征性的単元作為步驟來實現(xiàn),也可以作為防止應(yīng)用程序間的不正當(dāng)協(xié)作處理的應(yīng)用程序不正當(dāng)協(xié)作防止方法來實現(xiàn)���。并且�����,也可以作為使計算機執(zhí)行這些方法的計算機程序來實現(xiàn)��,也可以是由所述計算機程序構(gòu)成的數(shù)字信號�����。并且����,本發(fā)明可以將所述計算機程序或所述數(shù)字信號記錄到計算機可讀取的記錄介質(zhì)中,這些記錄介質(zhì)例如是軟盤�、硬盤、CD-ROM���、MO����、DVD (數(shù)字多功能光盤)�����、DVD-ROM����、DVD-RAM、BD (Blu-ray (注冊商標(biāo))Disc)����、半導(dǎo)體存儲器等����。并且��,也可以作為被記錄在這些記錄介質(zhì)中的所述數(shù)字信號來實現(xiàn)�����。并且��,本發(fā)明可以通過電氣通信電路�����、無線或有線通信電路����、以因特網(wǎng)為代表的網(wǎng)絡(luò)�����、以及數(shù)據(jù)廣播等來傳遞所述計算機程序或所述數(shù)字信號����。并且���,本發(fā)明可以是具備微處理器和存儲器的計算機系統(tǒng),所述存儲器也可以存儲上述計算機程序���,所述微處理器也可以按照所述計算機程序來工作�。并且��,可以將所述程序或所述數(shù)字信號記錄到所述記錄介質(zhì)并傳送��,或者可以將所述程序或所述數(shù)字信號通過所述網(wǎng)絡(luò)等來傳送�����,從而可以由獨立的其它的計算機系統(tǒng)來執(zhí)行����。(5)對上述的實施例以及上述的變形例中的構(gòu)成要素分別進(jìn)行組合而構(gòu)筑的方式也包含在本發(fā)明的范圍內(nèi)。此次所公開的實施例全部應(yīng)該理解為是ー個例子����,對本發(fā)明沒有任何限制。本發(fā)明的范圍不是上述的說明而是由權(quán)利要求來表示�,與權(quán)利要求具有同等意思以及范圍內(nèi)的所有的變更均為本發(fā)明的趣_所在。本發(fā)明由于能夠在不利用外部的服務(wù)器���,就能夠針對利用于因惡意軟件造成的不正當(dāng)協(xié)作判斷的模式信息的更新���,通過根據(jù)自終端內(nèi)的應(yīng)用程序間的調(diào)用關(guān)系來生成并更新模式信息���,從而能夠提供一種即使對于新被安裝的應(yīng)用程序,也能夠確實地防止個人信息等的秘密信息被漏泄的不正當(dāng)?shù)膽?yīng)用程序協(xié)作處理的信息處理終端��,并且能夠防止因多個應(yīng)用程序的不正當(dāng)?shù)膮f(xié)作處理而造成的個人信息等秘密信息經(jīng)由外部網(wǎng)絡(luò)而被泄漏�����,因此本發(fā)明能夠有用于使處理個人信息等的秘密信息的應(yīng)用程序以多任務(wù)來工作的信息處理終端��。符號說明10 應(yīng)用程序分發(fā)系統(tǒng)20 應(yīng)用程序分發(fā)服務(wù)器21 存儲器30 應(yīng)用程序開發(fā)裝置40�,40 a,40b��,41 信息處理端末50 應(yīng)用程序包51 應(yīng)用程序52 訪問權(quán)限信息53 應(yīng)用程序簽名列表54 公鑰證書60 通信網(wǎng)絡(luò)101 應(yīng)用程序A進(jìn)程102 應(yīng)用程序B進(jìn)程103 應(yīng)用程序C進(jìn)程104 應(yīng)用程序D進(jìn)程105 應(yīng)用程序E進(jìn)程200 進(jìn)程控制部202 進(jìn)程 ID203 母進(jìn)程 ID204,282 應(yīng)用程序 ID210 應(yīng)用程序權(quán)限判斷部220 應(yīng)用程序不正當(dāng)協(xié)作控制部230 應(yīng)用程序?qū)嵭锌刂圃O(shè)定信息保持部231 應(yīng)用程序?qū)嵭锌刂圃O(shè)定信息232 0N/0FF 信息233 控制內(nèi)容240 個人信息保持部250 網(wǎng)絡(luò)控制部���、260 安裝控制部270 應(yīng)用程序權(quán)限列表保持部271 應(yīng)用程序權(quán)限列表272 安裝通路
273訪問權(quán)限設(shè)定280調(diào)用履歷圖保持部281調(diào)用履歷圖283調(diào)用目的地應(yīng)用程序ID290調(diào)用履歷圖更新部300應(yīng)用程序不正當(dāng)協(xié)作模式保持部
301應(yīng)用程序不正當(dāng)協(xié)作模式
權(quán)利要求
1.ー種信息處理裝置包括 網(wǎng)絡(luò)控制部,進(jìn)行與外部的通信網(wǎng)絡(luò)的連接�����; 安裝控制部,進(jìn)行應(yīng)用程序的安裝�; 進(jìn)程控制部,進(jìn)行所述應(yīng)用程序的啟動以及所述應(yīng)用程序間的協(xié)作處理���; 調(diào)用履歷圖更新部���,在所述應(yīng)用程序的啟動或所述應(yīng)用程序間的協(xié)作處理被請求的情況下,將作為所述應(yīng)用程序間的調(diào)用關(guān)系的履歷信息的調(diào)用履歷圖�����,更新為在執(zhí)行了被請求的所述啟動或所述協(xié)作處理的情況下的調(diào)用履歷圖��;以及 應(yīng)用程序不正當(dāng)協(xié)作控制部��,利用從所述調(diào)用履歷圖和包含所述應(yīng)用程序的訪問權(quán)限信息的應(yīng)用程序權(quán)限列表中得到的信息����,判斷是否有針對秘密信息的應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理,在判斷為有所述不正當(dāng)?shù)膮f(xié)作處理的情況下�,按照針對所述秘密信息的、與應(yīng) 用程序間的不正當(dāng)?shù)膮f(xié)作處理相對應(yīng)的應(yīng)用程序的執(zhí)行控制方法���,控制所述應(yīng)用程序的執(zhí)行����,所述秘密信息是作為秘密而被管理的信息。
2.如權(quán)利要求I所述的信息處理裝置���, 所述應(yīng)用程序不正當(dāng)協(xié)作控制部����,利用從所述應(yīng)用程序權(quán)限列表得到的信息���,來判斷是否有所述不正當(dāng)?shù)膮f(xié)作處理�,所述應(yīng)用程序權(quán)限列表包含表示針對個人信息或機密信息的訪問權(quán)利的訪問權(quán)限信息��。
3.如權(quán)利要求2所述的信息處理裝置���, 所述應(yīng)用程序不正當(dāng)協(xié)作控制部����,利用從所述應(yīng)用程序權(quán)限列表得到的信息�,來判斷是否有所述不正當(dāng)?shù)膮f(xié)作處理����,所述應(yīng)用程序權(quán)限列表還包含表示針對所述外部的通信網(wǎng)絡(luò)的訪問權(quán)利的訪問權(quán)限信息���。
4.如權(quán)利要求I至3的任一項所述的信息處理裝置, 所述應(yīng)用程序不正當(dāng)協(xié)作控制部�����,判斷是否有應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理����,在判斷為有該不正當(dāng)?shù)膮f(xié)作處理的情況下,根據(jù)示出能夠防止該不正當(dāng)?shù)膮f(xié)作處理的應(yīng)用程序的執(zhí)行控制方法的應(yīng)用程序執(zhí)行控制設(shè)定信息��,控制所述應(yīng)用程序的執(zhí)行�����,所述應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理是指����,經(jīng)由所述外部的通信網(wǎng)絡(luò),使所述秘密信息泄漏的處理�����。
5.如權(quán)利要求4所述的信息處理裝置, 所述應(yīng)用程序不正當(dāng)協(xié)作控制部���,在判斷為有所述不正當(dāng)?shù)膮f(xié)作處理的情況下�����,根據(jù)示出不進(jìn)行被請求的應(yīng)用程序的啟動的應(yīng)用程序的執(zhí)行控制方法的應(yīng)用程序執(zhí)行控制設(shè)定信息���,按照該應(yīng)用程序執(zhí)行控制設(shè)定信息所示的應(yīng)用程序的執(zhí)行控制方法,不進(jìn)行應(yīng)用程序的啟動����。
6.如權(quán)利要求4所述的信息處理裝置, 所述應(yīng)用程序不正當(dāng)協(xié)作控制部���,在判斷為有所述不正當(dāng)?shù)膮f(xié)作處理的情況下�,根據(jù)示出切斷與所述外部的通信網(wǎng)絡(luò)之間的連接的應(yīng)用程序的執(zhí)行控制方法的應(yīng)用程序執(zhí)行控制設(shè)定信息�,按照該應(yīng)用程序執(zhí)行控制設(shè)定信息所示的應(yīng)用程序的執(zhí)行控制方法,切斷與所述外部的通信網(wǎng)絡(luò)之間的連接���。
7.如權(quán)利要求4所述的信息處理裝置��, 所述應(yīng)用程序不正當(dāng)協(xié)作控制部����,在判斷為有所述不正當(dāng)?shù)膮f(xié)作處理的情況下����,根據(jù)示出直到判斷為沒有所述不正當(dāng)?shù)膮f(xié)作處理為止使應(yīng)用程序結(jié)束的應(yīng)用程序的執(zhí)行控制方法的應(yīng)用程序執(zhí)行控制設(shè)定信息,按照該應(yīng)用程序執(zhí)行控制設(shè)定信息所示的應(yīng)用程序的執(zhí)行控制方法���,直到判斷為沒有所述不正當(dāng)?shù)膮f(xié)作處理為止��,使已經(jīng)被啟動的應(yīng)用程序結(jié)束�����。
8.如權(quán)利要求4所述的信息處理裝置��, 所述應(yīng)用程序不正當(dāng)協(xié)作控制部���,在判斷為有所述不正當(dāng)?shù)膮f(xié)作處理的情況下,根據(jù)示出卸裝應(yīng)用程序的應(yīng)用程序的執(zhí)行控制方法的應(yīng)用程序執(zhí)行控制設(shè)定信息���,按照該應(yīng)用程序執(zhí)行控制設(shè)定信息所示的應(yīng)用程序的執(zhí)行控制方法����,卸裝被請求的應(yīng)用程序。
9.如權(quán)利要求I至8的任一項所述的信息處理裝置��, 所述應(yīng)用程序不正當(dāng)協(xié)作控制部���,在判斷為有所述不正當(dāng)?shù)膮f(xié)作處理的情況下����,將示出具有執(zhí)行該不正當(dāng)?shù)膮f(xié)作處理的危險性的信息通知給用戶����。
10.如權(quán)利要求I至9的任一項所述的信息處理裝置, 所述調(diào)用履歷圖更新部�,進(jìn)ー步,參照更新后的所述調(diào)用履歷圖和所述應(yīng)用程序權(quán)限列表�,更新應(yīng)用程序不正當(dāng)協(xié)作模式,該應(yīng)用程序不正當(dāng)協(xié)作模式示出��,具有所述不正當(dāng)?shù)膮f(xié)作處理被執(zhí)行的可能性的應(yīng)用程序的啟動狀態(tài)�; 所述應(yīng)用程序不正當(dāng)協(xié)作控制部,參照所述應(yīng)用程序不正當(dāng)協(xié)作模式����,判斷在所述應(yīng)用程序間是否有不正當(dāng)?shù)膮f(xié)作處理。
11.如權(quán)利要求I至10的任一項所述的信息處理裝置�����, 該信息處理裝置還包括 秘密信息保持部,保持所述秘密信息�; 調(diào)用履歷圖保持部,保持所述調(diào)用履歷圖��; 應(yīng)用程序權(quán)限列表保持部��,保持所述應(yīng)用程序權(quán)限列表���;以及應(yīng)用程序執(zhí)行控制設(shè)定信息保持部,保持應(yīng)用程序執(zhí)行控制設(shè)定信息�����,該應(yīng)用程序執(zhí)行控制設(shè)定信息示出�����,針對所述秘密信息的��、與所述應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理相對應(yīng)的應(yīng)用程序的執(zhí)行控制方法���; 所述調(diào)用履歷圖更新部��,更新所述調(diào)用履歷圖保持部中所保持的所述調(diào)用履歷圖����; 所述應(yīng)用程序不正當(dāng)協(xié)作控制部,利用從被更新的所述調(diào)用履歷圖和所述應(yīng)用程序權(quán)限列表保持部中所保持的所述應(yīng)用程序權(quán)限列表中得到的信息�,對針對所述秘密信息保持部中所保持的所述秘密信息是否存在應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理進(jìn)行判斷,在判斷為有所述不正當(dāng)?shù)膮f(xié)作處理的情況下���,按照所述應(yīng)用程序執(zhí)行控制設(shè)定信息保持部中所保持的所述應(yīng)用程序控制設(shè)定信息所示的應(yīng)用程序的執(zhí)行控制方法���,對所述應(yīng)用程序的執(zhí)行進(jìn)行控制。
12.—種應(yīng)用程序不正當(dāng)協(xié)作防止方法���,包括以下的步驟 進(jìn)行應(yīng)用程序的安裝的步驟���; 進(jìn)行所述應(yīng)用程序的啟動以及所述應(yīng)用程序間的協(xié)作處理的步驟; 在所述應(yīng)用程序的啟動或所述應(yīng)用程序間的協(xié)作處理被請求的情況下���,將作為所述應(yīng)用程序間的調(diào)用關(guān)系的履歷信息的調(diào)用履歷圖�����,更新為在執(zhí)行了被請求的所述啟動或所述協(xié)作處理的情況下的調(diào)用履歷圖的步驟�; 利用從所述調(diào)用履歷圖和包含所述應(yīng)用程序的訪問權(quán)限信息的應(yīng)用程序權(quán)限列表中得到的信息,判斷針對作為秘密而被管理的信息的秘密信息是否存在應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理的步驟�����;以及在被判斷為有所述不正當(dāng)?shù)膮f(xié)作處理的情況下�,按照針對所述秘密信息的、與應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理相對應(yīng)的應(yīng)用程序的執(zhí)行控制方法�,來對所述應(yīng)用程序的執(zhí)行進(jìn)行控制的步驟。
13.ー種程序���,用于使計算機執(zhí)行權(quán)利要求12所述的應(yīng)用程序不正當(dāng)協(xié)作防止方法中所包含的步驟。
14.ー種記錄介質(zhì)�����,該記錄介質(zhì)是記錄有權(quán)利要求13所述的程序的計算機能夠讀取的記錄介質(zhì)����。
15.—種集成電路,包括 網(wǎng)絡(luò)控制部,進(jìn)行與外部的通信網(wǎng)絡(luò)的連接�����; 安裝控制部�,進(jìn)行應(yīng)用程序的安裝����; 進(jìn)程控制部�����,進(jìn)行所述應(yīng)用程序的啟動以及所述應(yīng)用程序間的協(xié)作處理���; 調(diào)用履歷圖更新部�����,在所述應(yīng)用程序的啟動或所述應(yīng)用程序間的協(xié)作處理被請求的情況下����,將作為所述應(yīng)用程序間的調(diào)用關(guān)系的履歷信息的調(diào)用履歷圖����,更新為在執(zhí)行了被請求的所述啟動或所述協(xié)作處理的情況下的調(diào)用履歷圖;以及 應(yīng)用程序不正當(dāng)協(xié)作控制部�,利用從所述調(diào)用履歷圖和包含所述應(yīng)用程序的訪問權(quán)限信息的應(yīng)用程序權(quán)限列表中得到的信息,判斷是否有針對秘密信息的應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理��,在判斷為有所述不正當(dāng)?shù)膮f(xié)作處理的情況下,按照針對所述秘密信息的�、與應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理相對應(yīng)的應(yīng)用程序的執(zhí)行控制方法,控制所述應(yīng)用程序的執(zhí)行��,所述秘密信息是作為秘密而被管理的信息��。
全文摘要
一種信息處理終端(40)��,包括網(wǎng)絡(luò)控制部(250)��;安裝控制部(260)��;進(jìn)行應(yīng)用程序的啟動以及協(xié)作處理的進(jìn)程控制部(200)��;調(diào)用履歷圖更新部(290)�����,在應(yīng)用程序的啟動或協(xié)作處理被請求的情況下�,將作為應(yīng)用程序間的調(diào)用關(guān)系的履歷信息的調(diào)用履歷圖(281)��,更新為在執(zhí)行了被請求的啟動或協(xié)作處理的情況下的調(diào)用履歷圖�;以及應(yīng)用程序不正當(dāng)協(xié)作控制部(220),利用從調(diào)用履歷圖(281)和包含應(yīng)用程序的訪問權(quán)限信息的應(yīng)用程序權(quán)限列表(271)中得到的信息����,判斷是否有針對秘密信息的應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理�,在判斷為有不正當(dāng)?shù)膮f(xié)作處理的情況下�,按照針對所述秘密信息的、與應(yīng)用程序間的不正當(dāng)?shù)膮f(xié)作處理相對應(yīng)的應(yīng)用程序的執(zhí)行控制方法�,控制應(yīng)用程序的執(zhí)行。
文檔編號G06F21/00GK102630320SQ20118000471
公開日2012年8月8日 申請日期2011年9月26日 優(yōu)先權(quán)日2010年10月4日
發(fā)明者前田學(xué), 松島秀樹, 芳賀智之 申請人:松下電器產(chǎn)業(yè)株式會社