特許
J-GLOBAL ID:200903013853588938
情報を盗んだり及び/又は損害を引き起こしたりするかもしれない邪悪なプログラムに対するコンピュータの包括的一般的共通的保護のためのシステム及び方法
発明者:
,
出願人/特許権者:
,
代理人 (1件):
大坪 知
公報種別:公表公報
出願番号(国際出願番号):特願2002-501128
公開番号(公開出願番号):特表2003-535414
出願日: 2001年05月28日
公開日(公表日): 2003年11月25日
要約:
【要約】パーソナルコンピュータサーバー及び/又は他のコンピュータ化された小機器(特にインターネットを通じて)上の邪悪なソフトウェア攻撃(データを盗む、データを変える又はデータを破壊するような)は、毎年数千万ドルの損害を引き起こしながら、益々共通及び益々危険になってきている。最新の解決法は、それらが問題のルートに深く入りこむ代わりに、表面上の限られた数の問題のみを解決するので、本質的に限度がある。最も共通の解決法は、アンチウイルス及びネットワーク・ファイアフォールである。アンチウイルスは、それらが既に識別された(通常それらが既に多くのコンピュータを攻撃した後)ウイルスやワームを検出することができるのみであるので、限度がある。ネットワーク・ファイアウォールは、パケット・フィルタリングに基づいており、これは、どのパケットを受け入れるかは例えばあるサイト又はあるアプリケーションを信用することに基づいた主観的決定を含むかもしれないので、原理的に限度がある。しかしながら、一旦セキュリティが何らかの理由により、例えばエラー又は意図された欺きにより、破られると、敵意あるアプリケーションはコンピュータ又はサーバー又は全ネットワークを乗っ取りかつ無限の損害を作り出すことできる(直接に又は追加的な邪悪なアプリケーションにドアを開くことによって)。それらはまた、例えばブラウザ又はEメール・プログラムにおける又はオパレーティング・システムそれ自身におけるセキュリティ・ホールに対して効果的でない。2001年1月24日のZDnetの記事によれば、決定的アプリケーション内のセキュリティ・ホールは非常に頻繁に発見されるので、まさに全てパッチについて行くのは非実際的である。また、例えばトロージャン・ホースに対しての適当な共通的保護(如何なる邪悪なプログラムも、前もってのそれについての知識なしに、識別できるような)なしでは、VPN(仮想プライベート・ネットワーク)及びデジタル・サインを含めて、データ暗号化の他の形式でさえ、情報暗号化の前又は下層で 盗まれ得るので、本当に安全ではない。この発明は、問題のルートに深く入りこむことによって、一般的で共通的で包括的な解決法を作り出す。最新技術の状況の最も大きな馬鹿馬鹿しさの1つは、デフォルトとして、プログラムに、他のプログラムに対して又はそれらのデータ・ファイルに対して又はオペレーティング・システムの決定的ファイルに対して、それが好むことを何でもすることを許すことであり、これは、ホテルの客に如何なる他の客にも、彼が好むように迷惑をかけさせ、彼らの財産(property)を盗み又はそれをコピーし又はそれを破壊し、彼らの部屋を破壊させる、等、 又は例えばホテルの金庫又は電子スイッチボード又はエレベーター・コントロール・ルーム、又は電話に自由にアクセスさせるのと同じく馬鹿げている。本概念は、プログラム間の自動的分断に基づいている:これは、はっきりとした許可によってのみそれぞれの客は付加的な特権を得ることができるように、それぞれの客をデフォルトとして彼の部屋にのみ制限し及びホテルの戦略的リソース(resources)への彼のアクセスをデフォルトとして制限することに似ている。
請求項(抜粋):
プログラム間の自動的分断を作り出すことが可能な、コンピュータのためのセキュリティ・システム。
Fターム (1件):
前のページに戻る
