[发明专利]信息处理装置、虚拟机生成方法及应用发布系统

说明书

技术领域

本发明涉及用于防止对数据的非法访问的信息处理装置、虚拟机生成方法及应用发布系统。

背景技术

在以往的TV及便携式电话中，用户购入机器后，为了追加新的功能，可以下载并利用应用程序软件（以下称为“应用”）。以往，这样的应用对机器内的各种资源的访问受到限制。在此，机器内的资源是指，例如GPS（Global Positioning System）等的位置信息、拨号功能、电话簿、书签及图像数据等其他应用制作的数据等。但是，近年来为了能够开发多种多样的应用，缓和访问限制，出现了能够访问位置信息、拨号功能及电话簿等数据的机器。将来，可以想到通过能够安装设备驱动软件（以下称为“设备驱动”），会出现用户可以追加新的硬件的机器。

此外，在以往，上述那样的应用仅由特定的应用开发公司开发及发布。但是，近年来，渐渐形成了一般用户也能够进行应用的开发及发布的构造。在这样的构造中，为了使一般用户能够简单地开发应用，使个人计算机（以下称为“PC”）中通常利用的开发工具能够用于应用的开发，或使调试器能够与出售的机器连接。

另一方面，保存在PC及便携式电话等中的个人信息等数据的泄露成为问题。特别是在PC中，通过从因特网等公开的网络下载的非法的下载软件，能够读取保存在PC的存储装置中的个人信息等数据。并且，违反用户的意图而将读取的数据经由网络向机器的外部发送。此外，非法的下载软件利用邮件等，让用户以为是有益的软件，从而下载该非法的软件，或者攻击在PC上动作的软件的脆弱性而下载该非法的软件。

特别是，设备驱动也能够访问由应用展开到存储器上的数据。因此，在能够安装设备驱动的机器中，个人信息等不想向其他应用公开的数据也被设备驱动访问，所以泄露的风险较高。

这样，在PC、TV及便携式电话等中，下载的应用（以下称为“DL应用”）及下载的设备驱动（以下称为“DL设备驱动”）能够访问大量资源。此外，由于一般用户能够对应用及设备驱动进行开发及发布，所以对于保存在机器中的个人信息等的攻击的威胁增加。具体地说，带有恶意的攻击者容易进行攻击用的应用（以下称为“非法应用”）及攻击用的设备驱动（以下称为“非法设备驱动”）的开发及安装。由此，非法应用及非法设备驱动能够访问机器内部的信息，进行信息的泄露及篡改的危险性增加。

以往，作为从DL应用及DL设备驱动保护便携式电话等中的电话功能这样的、机器本来的功能的方法，有将执行各个软件的执行环境分离的方法（例如参照非专利文献1）。在非专利文献1中，作为将执行环境分离的方法，记载了利用具备通常模式和安全模式这样的多个模式的CPU来将执行环境分离的方法，以及利用虚拟化技术来将执行环境分离的方法。图27是表示利用非专利文献1中记载的以往的虚拟化技术的执行环境分离方法的图。

在图27中，虚拟机30执行由便携式电话等的通信运营商选定及开发的操作系统（以下称为“OS”）及应用。此外，虚拟机40执行用于提供日程及邮件的服务的应用等，该日程及邮件的服务是通信运营商以外的企业向员工提供的。进而，虚拟化软件20对虚拟机30和虚拟机40提供将硬件10虚拟化的虚拟硬件的功能。此外，虚拟化软件20控制虚拟机30和虚拟机40的动作。

在图27的构成中，能够包含OS在内将虚拟机30和虚拟机40分离，其中虚拟机30提供便携式电话的基本功能、即通信功能，虚拟机40提供面向员工的服务等。

由此，例如虚拟机40具有用户能够自由下载应用及设备驱动的功能，在虚拟机40上非法应用或非法设备驱动动作的情况下，该非法应用或非法设备驱动也不会影响在虚拟机30上动作的通信运营商的应用及OS。

此外，作为使虚拟机40这样的、对机器提供附加服务的虚拟机在需要时动作的方法，有使用VM生成装置的虚拟机的动态生成方法（例如参照专利文献1）。图28是专利文献1中记载的以往的虚拟机生成系统的构成图。

在图28中，OS72向VMM（Virtual machine manager）60委托虚拟机的生成。由此，VM生成装置90生成虚拟机80。这时，虚拟机80成为OS72委托虚拟机的生成的时刻的虚拟机70的拷贝。

现有技术文献

专利文献

专利文献1：日本特开2008-165795号公报

专利文献2：日本特开2005-011336号公报

非专利文献