まず、本発明に係るアプリケーション検� ��システムについて説明する。図1は、本発明 に係るアプリケーション検証システムを説明 する図である。このアプリケーション検証シ ステムは、利用者端末装置10、認証局サーバ� ��置20、および、ネットワーク事業者サーバ� �置30がそれぞれネットワーク40に接続され、� ��ットワーク事業者サーバ装置30はさらにネ� �トワーク50に接続されている。

 利用者端末装置10は、各種のアプリケー� �ョンプログラム(以下、アプリケーションプ� ��グラムを単にアプリケーションと呼ぶ。)が インストールされたパーソナルコンピュータ などの端末装置であり、ネットワーク事業者 サーバ装置30を介してネットワーク50に接続� �、データの授受をおこなう端末装置である� �

 認証局サーバ装置20は、ネットワーク50に 接続するためのアプリケーションが利用者端 末装置10に適切にインストールされているか� ��か、アプリケーションが改竄されていない� ��否かの認証をおこない、利用者端末装置10� �アプリケーション環境が正常であると判定� �た場合にのみ、ネットワーク事業者サーバ� �置30に対して利用者端末装置10のアプリケー� ��ョン環境が正常であるとの通知をおこなう� ��ーバ装置である。

 ネットワーク事業者サーバ装置30は、利� �者端末装置10からネットワーク50に対する接� ��要求を受け付けた場合に、利用者端末装置1 0のアプリケーション環境が正常であるか否� �に基づいて、ネットワーク50に対する利用者 端末装置10の接続制御をおこなうサーバ装置� ��ある。

 ここで、利用者端末装置10は、アプリケ� �ション検証部106を備えている。利用者端末� �置10がネットワーク50に接続しようとする場� ��には、このアプリケーション検証部106は、� ��証局サーバ装置20から検証すべき検証アプ� �ケーションの情報を取得して、検証アプリ� �ーションと依存関係を有する依存アプリケ� �ションを抽出し、検証アプリケーションお� �び依存アプリケーションの検証をおこなう� �

 図2は、基盤アプリケーション、検証アプ リケーション、および、依存アプリケーショ ンについて説明する図である。基盤アプリケ ーション60a,60bとは、アプリケーションの検� �をおこなう場合に、前もって検証すべきア� �リケーションのことである。たとえば、基� �アプリケーション60a,60bとしては、他のアプ� ��ケーションの検証をおこなう検証用のアプ� ��ケーションなどが挙げられる。

 検証アプリケーション61とは、ネットワ� �ク50に接続するために、利用者端末装置10に� ��常にインストールされなくてはならないア� ��リケーションであり、認証局サーバ装置20� �より検証すべきアプリケーションとして指� �されたアプリケーションである。依存アプ� �ケーション62a~62eとは、検証アプリケーショ� ��61が機能するために必要とされるアプリケ� �ションである。

 検証アプリケーション61と依存アプリケ� �ション62a~62eとは、階層構造を形成している� ��図2の例では、検証アプリケーション61が機� ��するためには、依存アプリケーション62a,62b が必要であり、依存アプリケーション62aが機 能するためには、依存アプリケーション62cが 必要であり、依存アプリケーション62bが機能 するためには、依存アプリケーション62d,62e� �必要である場合が示されている。

 図1の説明に戻ると、検証アプリケーショ ンおよび依存アプリケーションの検証後、ア プリケーション検証部106は、その検証結果(� �プリケーション検証結果)の情報と、アプリ� ��ーション間の依存関係の情報(アプリケーシ ョン依存関係情報)とを認証局サーバ装置20に 送信する(図1の(1)に対応する)。

 ここで、アプリケーション間の依存関係� ��情報としては、検証アプリケーションおよ� ��検証アプリケーションと依存関係を有する� ��存アプリケーションのそれぞれのハッシュ� ��を連結し、その連結したハッシュ値から生� ��されたハッシュ値の情報などが含まれる。

 一方、認証局サーバ装置20は、アプリケ� �ション検証部203および検証/依存アプリケー� ��ョンハッシュ値比較部205を備えている。そ� ��て、アプリケーション検証結果の情報、お� ��び、アプリケーション依存関係情報を利用� ��端末装置10から受信した場合には、アプリ� �ーション検証部203は、利用者端末装置10によ り送信されたアプリケーション検証結果に対 応する検証アプリケーションおよび依存アプ リケーションが、正当な検証アプリケーショ ンおよび依存アプリケーションの情報が登録 された認証局サーバ装置20のデータベースに� ��録されているか否かを調べることにより、� ��プリケーション間の依存関係の検証をおこ� ��う。

 また、検証/依存アプリケーションハッシ ュ値比較部205は、利用者端末装置10により送� ��されたハッシュ値の情報を取得し、取得し� ��ハッシュ値と、検証アプリケーションおよ� ��依存アプリケーションの正当なハッシュ値� ��連結することにより生成されたハッシュ値� ��を比較することにより、アプリケーション� ��の依存関係の検証をおこなう。

 利用者端末装置10によりなされたアプリ� �ーションに係る検証の結果に問題がなく、� �用者端末装置10により抽出された依存アプリ ケーションの情報が認証局サーバ装置20のデ� ��タベースに登録されており、利用者端末装� ��10により送信されたハッシュ値の情報が、� �証局サーバ装置20により正当なアプリケーシ ョンのハッシュ値から生成されたハッシュ値 と一致する場合には、認証局サーバ装置20は� ��ネットワーク事業者サーバ装置30に対して� �利用者端末装置10のアプリケーション環境が 正常であることを示す正常環境通知を送信す る(図1の(2)に対応する)。

 正常環境通知を受信したネットワーク事� ��者サーバ装置30は、利用者端末装置10からネ ットワーク50に対する接続要求を受け付けた� ��合に、認証局サーバ装置20からその利用者� �末装置10に対応する正常環境通知を受信して いるか否かを判定し、正常環境通知を受信し ている場合にのみ、利用者端末装置10をネッ� ��ワーク50に接続させる(図1の(3)に対応する)� �

 このように、認証局サーバ装置20側です� �ての検証をおこなうのではなく、利用者端� �装置10に個々のアプリケーションの検証を実 行させ、認証局サーバ装置20はアプリケーシ� ��ン間の依存関係を検証することにより、認� ��精度を高水準に維持したまま、認証局サー� ��装置20の処理にかかる負荷を軽減すること� �できる。

 つぎに、図1に示した利用者端末装置10の� ��能構成について説明する。図3は、図1に示� �た利用者端末装置10の機能構成を示す図であ る。図3に示すように、この利用者端末装置10 は、通信処理部100、記憶部101、アプリケーシ ョン実行処理部102、基盤アプリケーションハ ッシュ値生成部103、依存アプリケーション抽 出部104、検証/依存アプリケーションハッシ� �値生成部105、アプリケーション検証部106、� �プリケーション導入管理部107、検証処理制� �部108を有する。

 通信処理部100は、認証局サーバ装置20や� �ットワーク事業者サーバ装置30との間でネッ トワーク40を介してデータ通信をおこなうネ� ��トワークインターフェースである。

 記憶部101は、ハードディスク装置などの� ��憶デバイスである。この記憶部101は、アプ� ��ケーション101a、ユーザデータ101b、アプリ� �ーション基本データ101c、アプリケーション� ��張データ101d、アプリケーション必要機能デ ータ101e、アプリケーション提供機能データ10 1f、アプリケーション管理データ101gを記憶し ている。

 アプリケーション101aは、利用者端末装置 10で利用されるアプリケーションプログラム� ��ある。このアプリケーション101aには、図2� �説明したような、基盤アプリケーション、� �証アプリケーション、依存アプリケーショ� �が含まれる。ユーザデータ101bは、利用者端� ��装置10の利用者が作成した個人データであ� �。

 アプリケーション基本データ101cは、利用 者端末装置10にインストールされている各ア� ��リケーションの基本データである。図4は、 図3に示したアプリケーション基本データ101c� ��一例を示す図である。

 図4に示すように、アプリケーション基本 データ101cには、アプリケーション識別子、� �プリケーション名、バージョン、リリース� �アーキテクチャ種別の情報が登録されてい� �。

 アプリケーション識別子は、各アプリケ� ��ションを一意に識別する識別子である。ア� ��リケーション名は、各アプリケーションの� ��称である。バージョンおよびリリースは、� ��アプリケーションのバージョンおよび同一� ��ーションにおけるリリース番号である。ア� ��キテクチャ種別は、各アプリケーションが� ��応しているコンピュータアーキテクチャの� ��報である。

 図3の説明に戻ると、アプリケーション拡 張データ101dは、利用者端末装置10にインスト ールされている各アプリケーションの拡張デ ータである。図5は、図3に示したアプリケー� ��ョン拡張データ101dの一例を示す図である。

 図5に示すように、アプリケーション拡張 データ101dには、アプリケーション識別子、� �ッシュ値、パッケージIDの情報が登録されて いる。アプリケーション識別子は、図4で説� �したアプリケーション識別子と同様のもの� �あり、各アプリケーションを一意に識別す� �識別子である。ハッシュ値は、各アプリケ� �ションが含まれているソフトウェアパッケ� �ジのハッシュ値である。パッケージIDは、各 アプリケーションが含まれているソフトウェ アパッケージを一意に識別するIDである。

 図3の説明に戻ると、アプリケーション必 要機能データ101eは、各アプリケーションが� �能するために必要とされる他のアプリケー� �ョンに係るデータである。図6は、図3に示し たアプリケーション必要機能データ101eの一� �を示す図である。

 図6に示すように、アプリケーション必要 機能データ101eには、アプリケーション識別� �および必要機能情報が登録されている。ア� �リケーション識別子は、図4で説明したアプ� ��ケーション識別子と同様のものであり、各� ��プリケーションを一意に識別する識別子で� ��る。

 必要機能情報は、各アプリケーションが� ��能するために必要とされる他のアプリケー� ��ョンの情報である。この必要機能情報には� ��シンボル名、バージョン、符号の情報が登� ��されている。

 シンボル名は、各アプリケーションが機� ��するために必要とされる他のアプリケーシ� ��ンの名称である。バージョンは、各アプリ� ��ーションが機能するために最低限必要とさ� ��る他のアプリケーションのバージョンであ� ��。符号は、各アプリケーションが機能する� ��めに必要とされる他のアプリケーションの� ��ージョンの範囲を定義するものである。

 たとえば、符号「=」は、当該アプリケー ションが、上記バージョンと同一のバージョ ンのアプリケーションを必要とすることを示 している。また、符号「=<」は、当該アプ� ��ケーションが、上記バージョン以降のバー� ��ョンのアプリケーションを必要とすること� ��示している。また、符号「>=」は、当該� �プリケーションが、上記バージョン以前の� �ージョンのアプリケーションを必要とする� �とを示している。

 図3の説明に戻ると、アプリケーション提 供機能データ101fは、各アプリケーションが� �供する機能に係るデータである。図7は、図3 に示したアプリケーション提供機能データ101 fの一例を示す図である。

 図7に示すように、アプリケーション提供 機能データ101fには、アプリケーション識別� �および提供機能情報が登録されている。ア� �リケーション識別子は、図4で説明したアプ� ��ケーション識別子と同様のものであり、各� ��プリケーションを一意に識別する識別子で� ��る。提供機能情報は、各アプリケーション� ��提供する機能の情報である。この提供機能� ��報には、シンボル名、バージョン、符号の� ��報が登録されている。

 シンボル名は、各アプリケーションが提� ��する機能に対応するアプリケーションの名� ��である。バージョンは、各アプリケーショ� ��が提供する機能に対応するアプリケーショ� ��のバージョンである。符号は、各アプリケ� ��ションが提供する機能に対応するアプリケ� ��ションのバージョンの範囲を定義するもの� ��ある。

 たとえば、符号「=」は、当該アプリケー ションが、上記バージョンと同一のバージョ ンのアプリケーションの機能を提供すること を示している。また、符号「=<」は、当該� ��プリケーションが、上記バージョン以降の� ��ージョンのアプリケーションの機能を提供� ��ることを示している。また、符号「>=」� �、当該アプリケーションが、上記バージョ� �以前のバージョンのアプリケーションの機� �を提供することを示している。

 アプリケーション管理データ101gは、利用 者端末装置10にインストールされている各ア� ��リケーションの管理情報を記憶したデータ� ��ある。このアプリケーション管理データ101b には、各アプリケーションのファイルサイズ 、ハッシュ値、読み/書き/実行が許可されて� ��るか否かを示す許可属性、ファイルタイプ� ��ファイルの修正時刻、デバイスファイル、� ��ンボリックリンク、ファイルの所有者、フ� ��イルを所有するグループの情報が登録され� ��いる。

 図3の説明に戻ると、アプリケーション実 行処理部102は、記憶部101に記憶されているア プリケーション101aを読み出してアプリケー� �ョンを実行する処理部である。基盤アプリ� �ーションハッシュ値生成部103は、基盤アプ� �ケーションのハッシュ値を生成するハード� �ェア回路である。

 ハッシュ値を生成する基盤アプリケーシ� ��ンの情報は、検証処理制御部108が認証局サ� ��バ装置20に検証対象となるアプリケーショ� �の通知要求を送信した場合に、認証局サー� �装置20により送信される通知要求応答に含ま れている。

 図8は、認証局サーバ装置20により送信さ� ��る通知要求応答70について説明する図であ� �。図8に示すように、この通知要求応答70に� �、データタイプ、検証階層、検証最大数、� �盤/検証アプリケーション情報が含まれる。

 データタイプは、このデータが通知要求� ��答70であることを示す識別情報である。検� �階層は、利用者端末装置10にインストールさ れているアプリケーションの依存関係を検証 する際の検証すべき依存関係の階層の情報で ある。

 たとえば、図2の例において検証階層が「 2」と指定された場合には、2階層分(検証アプ リケーション61および依存アプリケーション6 2a,62bを含む階層)のアプリケーションの依存� �係が抽出される。

 検証最大数は、依存関係を有するアプリ� ��ーションのハッシュ値を連結し、連結した� ��ッシュ値のハッシュ値を用いてアプリケー� ��ョンの依存関係の検証をおこなう場合の、� ��結するハッシュ値の数の情報である。

 基盤/検証アプリケーション情報は、検証 対象となる検証アプリケーションおよび基盤 アプリケーションの情報である。ここでは、 基盤アプリケーションは1つまたは複数指定� �れ、検証アプリケーションは1つだけ指定さ� ��る。

 図3の説明に戻ると、依存アプリケーショ ン抽出部104は、図8に示した通知要求応答70に より認証局サーバ装置20から検証すべき検証� ��プリケーションの指定を受け付けた場合に� ��記憶部101に記憶されたアプリケーション基� ��データ101c、アプリケーション必要機能デー タ101e、アプリケーション提供機能データ101f� ��読み出して、アプリケーション必要機能デ� ��タ101eの必要機能情報およびアプリケーショ ン提供機能データ101fの提供機能情報を辿る� �とによりアプリケーション間の依存関係を� �出する抽出部である。

 その際、依存アプリケーション抽出部104� ��、通知要求応答70に含まれる検証階層およ� �検証最大数の情報を取得し、依存関係の階� �が検証階層を越えるか、あるいは、認証局� �ーバ装置20により指定された検証アプリケー ションの数(ここでは、1つ)と、当該検証アプ リケーションと依存関係がある依存アプリケ ーションとの数の和が検証最大数となるまで 、検証アプリケーションと依存関係がある依 存アプリケーションを抽出する。

 ここで、図4、図6、図7に示した例におい� ��、検証階層が「2」であり、検証最大数が「 3」である場合について考える。アプリケー� �ョン「A」は、アプリケーション基本データ1 01cおよびアプリケーション必要機能データ101 eから分かるように、バージョンが「2.3.5」以 降のシンボル名が「D」の機能と、バージョ� �が「1.5」以降のシンボル名が「E」の機能と� ��必要としている。

 また、アプリケーション基本データ101cお よびアプリケーション提供機能データ101fか� �分かるように、アプリケーション「B」は、� ��ージョンが「2.3.6」のシンボル名が「D」の� ��能を提供することができ、また、アプリケ� ��ション「C」は、バージョンが「1.5」のシン ボル名が「E」の機能を提供することができ� �。

 これにより、アプリケーション「A」は、 アプリケーション「B」およびアプリケーシ� �ン「C」に依存していると判定されるので、� ��プリケーション「B」およびアプリケーショ ン「C」はアプリケーション「A」の依存アプ� ��ケーションとなる。

 また、この時点で検証アプリケーション� ��よび依存アプリケーションの数が「3」で検 証最大数と等しくなったため、依存アプリケ ーション抽出部104は、依存関係の抽出を終了 する。このようにして、依存アプリケーショ ン抽出部104は、アプリケーション間の依存関 係を抽出する。

 検証/依存アプリケーションハッシュ値生 成部105は、依存アプリケーション抽出部104が アプリケーション間の依存関係を抽出した場 合に、依存アプリケーション抽出部104により 依存関係が抽出された各アプリケーションの ハッシュ値を、図5に示したアプリケーショ� �拡張データ101dから読み出して連結し、連結� ��たハッシュ値のハッシュ値を生成する生成� ��である。

 アプリケーション検証部106は、依存アプ� ��ケーション抽出部104により依存関係が抽出� ��れた各アプリケーションのファイルの検証� ��おこなう検証部である。具体的には、アプ� ��ケーション検証部106は、アプリケーション� ��ファイルサイズ、ハッシュ値、許可属性、� ��ァイルタイプ、修正時刻、デバイスファイ� ��、シンボリックリンク、所有者、グループ� ��、アプリケーション管理データ101gに登録さ れているファイルサイズ、ハッシュ値、許可 属性、ファイルタイプ、修正時刻、デバイス ファイル、シンボリックリンク、所有者、グ ループの情報とそれぞれ一致するか否かを調 べることにより各アプリケーションの検証を おこなう。

 アプリケーション導入管理部107は、図示� ��ないアプリケーションサーバ装置からアプ� ��ケーションを含むパッケージソフトウェア� ��受信し、利用者端末装置10にインストール� �る管理部である。

 具体的には、アプリケーション導入管理� ��107は、アプリケーションサーバ装置から受� ��したパッケージソフトウェアを展開し、記� ��部101にアプリケーション101aとして記憶する とともに、アプリケーション101aが使用可能� �なるようにOS(Operating System)などに対する環� �設定をおこなうインストール処理を実行す� �。

 また、アプリケーション導入管理部107は� ��認証局サーバ装置20から検証結果が正常で� �いアプリケーションの情報を受信した場合� �、そのアプリケーションを含むパッケージ� �フトウェアをアプリケーションサーバ装置� �ら受信し、アプリケーションのインストー� �を実行する。

 アプリケーションをインストールした場� ��には、アプリケーション導入管理部107は、� ��プリケーション基本データ101c、アプリケー ション拡張データ101d、アプリケーション必� �機能データ101e、アプリケーション提供機能� ��ータ101f、および、アプリケーション管理デ ータ101gに、当該アプリケーションに係る情� �を登録する処理をおこなう。

 検証処理制御部108は、記憶部101、基盤ア� ��リケーションハッシュ値生成部103、依存ア� ��リケーション抽出部104、検証/依存アプリケ ーションハッシュ値生成部105、アプリケーシ ョン検証部106、アプリケーション導入管理部 107間のデータの授受を司る制御部である。ま た、検証処理制御部108は、認証局サーバ装置 20との間で利用者端末装置10におけるアプリ� �ーション環境の検証処理に係る種々の情報� �送受信する。

 具体的には、検証処理制御部108は、アプ� ��ケーション環境の検証を開始する際に、認� ��局サーバ装置20に検証対象となるアプリケ� �ションの通知要求を、自装置を識別する識� �情報とともに送信する。また、検証処理制� �部108は、図8で説明した通知要求応答70を認� �局サーバ装置20から受信する。

 さらに、検証処理制御部108は、基盤アプ� ��ケーションハッシュ値生成部103により生成� ��れた基盤アプリケーションのハッシュ値を� ��証局サーバ装置20に送信する処理をおこな� �。

 また、検証処理制御部108は、認証局サー� ��装置20に対して、アプリケーション検証部10 6によりなされたアプリケーションの検証結� �と、検証/依存アプリケーションハッシュ値� ��成部105により生成されたハッシュ値の情報� ��を含んだ検証要求を送信し、利用者端末装� ��10のアプリケーション環境が正常であるか� �かを検証するよう要求する。

 図9は、検証処理制御部108により送信され る検証要求80について説明する図である。図9 に示すように、この検証要求80には、データ� ��イプ、アプリケーション検証情報、セパレ� ��、全アプリケーションのハッシュ値に対す� ��ハッシュ値の情報が含まれる。ここで、ア� ��リケーション検証情報およびセパレタは、� ��8で説明した検証最大数と同じ数だけ含まれ ている。

 データタイプは、このデータが検証要求8 0であることを示す識別情報である。アプリ� �ーション検証情報は、アプリケーション検� �部106によりなされたアプリケーションの検� �結果の情報である。このアプリケーション� �証情報には、検証がなされたアプリケーシ� �ン名、バージョン、リリース、アーキテク� �ャ種別および検証結果の情報が含まれる。

 検証結果とは、具体的には、アプリケー� ��ョンのファイルサイズ、ハッシュ値、許可� ��性、ファイルタイプ、修正時刻、デバイス� ��ァイル、シンボリックリンク、所有者、グ� ��ープが、アプリケーション管理データ101gに 登録されているファイルサイズ、ハッシュ値 、許可属性、ファイルタイプ、修正時刻、デ バイスファイル、シンボリックリンク、所有 者、グループの情報とそれぞれ一致したか否 かを示す情報である。

 セパレタは、アプリケーション検証情報� ��複数ある場合に、各アプリケーション検証� ��報を区別するためにアプリケーション検証� ��報の間に挿入されるブランクである。全ア� ��リケーションのハッシュ値に対するハッシ� ��値は、検証/依存アプリケーションハッシュ 値生成部105により生成されたハッシュ値の情 報である。

 ここで、検証/依存アプリケーションハッ シュ値生成部105は、全アプリケーションのハ ッシュ値に対するハッシュ値を生成する場合 に、依存関係を有する各アプリケーションの ハッシュ値を連結するが、検証要求80におけ� ��アプリケーション検証情報の順番は、ハッ� ��ュ値を連結した順番と同じになるように並� ��られる。

 つぎに、図1に示した認証局サーバ装置20� ��機能構成について説明する。図10は、図1に� ��した認証局サーバ装置20の機能構成を示す� �である。図10に示すように、この認証局サー バ装置20は、通信処理部200、記憶部201、基盤� ��プリケーションハッシュ値比較部202、アプ� ��ケーション検証部203、検証/依存アプリケー ションハッシュ値生成部204、検証/依存アプ� �ケーションハッシュ値比較部205、検証結果� �知部206、検証処理制御部207を有する。

 通信処理部200は、利用者端末装置10やネ� �トワーク事業者サーバ装置30との間でネット ワーク40を介してデータ通信をおこなうネッ� ��ワークインターフェースである。

 記憶部201は、ハードディスク装置などの� ��憶デバイスである。この記憶部201は、検証� ��定データ201a、アプリケーション基本データ 201b、アプリケーション拡張データ201c、アプ� ��ケーション必要機能データ201d、アプリケー ション提供機能データ201eを記憶している。

 検証設定データ201aは、利用者端末装置10� ��アプリケーション環境を検証する際の設定� ��係るデータである。図11は、図10に示した検 証設定データ201aの一例を示す図である。図11 に示すように、この検証設定データ201aには� �検証アプリケーション識別子、基盤アプリ� �ーション識別子、検証階層、検証最大値の� �報が含まれる。

 検証アプリケーション識別子および基盤� ��プリケーション識別子は、それぞれ検証対� ��となる検証アプリケーションおよび基盤ア� ��リケーションを識別する識別子であり、図4 で説明したアプリケーション識別子に対応す るものである。

 検証階層および検証最大値は、図8で説明 した検証階層および検証最大値と同様のもの である。ここで、検証階層および検証最大値 は、定期的に変更される。これにより、利用 者端末装置10により送信された検証要求80に� �ける全アプリケーションのハッシュ値に対� �るハッシュ値の情報が盗み見られた場合で� �、依存関係を検証するアプリケーションの� �が変更されればそのハッシュ値は変化する� �で、リプライアタック等を抑止することが� �きる。

 図10の説明に戻ると、アプリケーション� �本データ201b、アプリケーション拡張データ2 01c、アプリケーション必要機能データ201d、� �プリケーション提供機能データ201eはそれぞ� ��、図3で説明したアプリケーション基本デー タ101c、アプリケーション拡張データ101d、ア� ��リケーション必要機能データ101e、アプリケ ーション提供機能データ101fと同様のデータ� �ある。

 ただし、アプリケーション基本データ201b 、アプリケーション拡張データ201c、アプリ� �ーション必要機能データ201d、アプリケーシ� ��ン提供機能データ201eには、ネットワーク50� ��の接続を許可するために利用者端末装置10� �インストールすることを要求するアプリケ� �ションの情報が登録される。

 基盤アプリケーションハッシュ値比較部2 02は、基盤アプリケーションの検証をおこな� ��場合に、利用者端末装置10から受信した基� �アプリケーションのハッシュ値と、アプリ� �ーション拡張データ201cに登録されている基� ��アプリケーションのハッシュ値とを比較す� ��ことにより、基盤アプリケーションが正常� ��あるか否かを判定する比較部である。

 アプリケーション検証部203は、図9に示し た検証要求80を利用者端末装置10から受信し� �場合に、検証要求80に含まれる情報に基づい て、利用者端末装置10のアプリケーション環� ��を検証する検証部である。

 具体的には、アプリケーション検証部203� ��、検証要求80に含まれるアプリケーション� �証情報を抽出し、抽出したアプリケーショ� �検証情報に含まれる検証結果を確認し、検� �結果に異常があった場合にアプリケーショ� �環境に異常があると判定する。

 また、アプリケーション検証部203は、ア� ��リケーション検証情報に含まれるアプリケ� ��ション名、バージョン、リリース、アーキ� ��クチャ種別に対応するアプリケーションが� ��プリケーション基本データ201bに登録されて いるか否かを判定し、アプリケーションが登 録されていなかった場合にアプリケーション 環境に異常があると判定する。

 検証/依存アプリケーションハッシュ値生 成部204は、検証要求80にアプリケーション検� ��情報が含まれる検証アプリケーションおよ� ��依存アプリケーションのハッシュ値の情報� ��アプリケーション拡張データ201cから読み出 して、読み出したハッシュ値をアプリケーシ ョン検証情報が検証要求80に含まれる順番で� ��結し、連結したハッシュ値のハッシュ値を� ��成する生成部である。

 検証/依存アプリケーションハッシュ値比 較部205は、検証要求80に含まれる全アプリケ� ��ションのハッシュ値に対するハッシュ値と� ��検証/依存アプリケーションハッシュ値生成 部204により生成されたハッシュ値とを比較し て一致するか否かを検出し、一致しない場合 に利用者端末装置10のアプリケーション環境� ��異常があると判定する比較部である。

 検証結果通知部206は、利用者端末装置10� �アプリケーション環境の検証結果の情報を� �用者端末装置10およびネットワーク事業者サ ーバ装置30に送信し、検証結果を通知する通� ��部である。

 具体的には、検証結果通知部206は、アプ� ��ケーション検証部203および検証/依存アプリ ケーションハッシュ値比較部205により、アプ リケーション環境に異常がないと判定された 場合に、利用者端末装置10にネットワーク50� �の接続を許可することを示す情報を送信す� �。

 また、検証結果通知部206は、アプリケー� ��ョン検証部203および検証/依存アプリケーシ ョンハッシュ値比較部205により、アプリケー ション環境に異常がないと判定された場合に 、ネットワーク事業者サーバ装置30に利用者� ��末装置10のアプリケーション環境が正常で� �ることを示す情報を、当該利用者端末装置10 を特定する識別情報とともに送信する。

 さらに、検証結果通知部206は、アプリケ� ��ション検証部203により、アプリケーション� ��境に異常があると判定された場合に、利用� ��端末装置10に接続を不許可とすることを示� �情報と、異常があると判定されたアプリケ� �ションを特定するアプリケーション識別子� �情報とを送信する。

 検証処理制御部207は、記憶部201、基盤ア� ��リケーションハッシュ値比較部202、アプリ� ��ーション検証部203、検証/依存アプリケーシ ョンハッシュ値生成部204、検証/依存アプリ� �ーションハッシュ値比較部205、検証結果通� �部206間のデータの授受を司る制御部である� �また、検証処理制御部207は、利用者端末装� �10との間で利用者端末装置10におけるアプリ� ��ーション環境の検証処理に係る種々の情報� ��送受信する。

 具体的には、検証処理制御部207は、利用� ��端末装置10から利用者端末装置10を識別する 識別情報とともに、検証対象となるアプリケ ーションの通知要求を受信する。また、検証 処理制御部207は、図8で説明した通知要求応� �70を利用者端末装置10に送信する。

 さらに、検証処理制御部207は、利用者端� ��装置10により生成された基盤アプリケーシ� �ンのハッシュ値を利用者端末装置10から受信 する。また、検証処理制御部207は、受信した ハッシュ値に基づいて基盤アプリケーション が正常であると判定された場合に利用者端末 装置10に検証/依存アプリケーションの検証実 行通知を送信する。また、検証処理制御部207 は、図9に示したような検証要求80を利用者端 末装置10から受信する。

 つぎに、本発明に係るアプリケーション� ��証処理の処理手順について説明する。図12-1 、図12-2、図12-3、および、図12-4は、それぞれ 、本実施例に係るアプリケーション検証処理 の処理手順を示すフローチャート(1)、(2)、(3) および(4)である。

 図12-1に示すように、まず、利用者端末装 置10の検証処理制御部108は、検証対象となる� ��プリケーションの通知要求を認証局サーバ� ��置20に送信する(ステップS101)。

 そして、認証局サーバ装置20の検証処理� �御部207は、当該通知要求を受信する(ステッ� ��S102)。続いて、検証処理制御部207は、検証� �象となる基盤アプリケーションおよび検証� �プリケーション、検証階層および検証最大� �の情報を検証設定データ201aから読み出す(ス テップS103)。

 そして、検証処理制御部207は、図8に示し たような、検証対象となる基盤アプリケーシ ョンおよび検証アプリケーション、検証階層 および検証最大数の情報を含んだ通知要求応 答70を利用者端末装置10に送信する(ステップS 104)。

 その後、利用者端末装置10の検証処理制� �部108は、通知要求応答70を認証局サーバ装置 20から受信する(ステップS105)。そして、利用� ��端末装置10の基盤アプリケーションハッシ� �値生成部103は、認証局サーバ装置20により指 定された基盤アプリケーションのハッシュ値 をハードウェア処理により生成する(ステッ� �S106)。

 続いて、利用者端末装置10の検証処理制� �部108は、生成されたハッシュ値の情報を認� �局サーバ装置20に送信する(ステップS107)。そ して、認証局サーバ装置20の検証処理制御部2 07は、利用者端末装置10により送信されたハ� �シュ値の情報を受信する(ステップS108)。

 その後、認証局サーバ装置20の基盤アプ� �ケーションハッシュ値比較部202は、自装置� �データベースであるアプリケーション拡張� �ータ201cに登録された基盤アプリケーション� ��ハッシュ値の情報を取得する(ステップS109)� ��

 そして、基盤アプリケーションハッシュ� ��比較部202は、取得したハッシュ値と利用者� ��末装置10から受信したハッシュ値とを比較� �(ステップS110)、ハッシュ値が一致するか否� �を調べる(ステップS111)。

 ハッシュ値が一致しない場合には(ステッ プS111,No)、図12-2に示すように、認証局サーバ 装置20の検証処理制御部207は、ハッシュ値が� ��致しなかった基盤アプリケーションの情報� ��含むアクセス拒否通知を利用者端末装置10� �送信し(ステップS113)、図12-1に示すステップS 108に移行する。

 ハッシュ値が一致した場合には(ステップ S111,Yes)、認証局サーバ装置20の検証処理制御� ��207は、利用者端末装置10に検証実行通知を� �信し(ステップS112)、図12-3に示すステップS122 に移行する。

 続いて、図12-2に示すように、利用者端末 装置10の検証処理制御部108は、認証局サーバ� ��置20からアクセス拒否通知あるいは検証実� �通知を受信する(ステップS114)。そして、検� �処理制御部108は、受信した通知がアクセス� �否通知であるか否かを調べる(ステップS115)� �

 受信した通知がアクセス拒否通知であっ� ��場合には(ステップS115,Yes)、図12-4に示すス� �ップS136に移行して、利用者端末装置10のア� �リケーション導入管理部107は、アクセス拒� �通知を受けた基盤アプリケーションをアプ� �ケーションサーバ装置から取得する(ステッ� ��S136)。

 そして、アプリケーション導入管理部107� ��、取得したアプリケーションのインストー� ��を実行し(ステップS137)、図12-1のステップS10 6に移行して、それ以後のアプリケーション� �証処理を実行する。

 図12-2のステップS115において、受信した� �知がアクセス拒否通知でなく、検証実行通� �であった場合には(ステップS115,No)、利用者� �末装置10の依存アプリケーション抽出部104は 、通知された検証アプリケーションと依存関 係にある依存アプリケーションを抽出する(� �テップS116)。

 そして、利用者端末装置10のアプリケー� �ョン検証部106は、通知された検証アプリケ� �ションおよび抽出された依存アプリケーシ� �ンの検証を実行する(ステップS117)。

 続いて、利用者端末装置10の検証/依存ア� ��リケーションハッシュ値生成部105は、通知� ��れた検証アプリケーションおよび抽出され� ��依存アプリケーションのハッシュ値の情報� ��アプリケーション拡張データ101dから取得す る(ステップS118)。

 そして、検証/依存アプリケーションハッ シュ値生成部105は、取得したハッシュ値を連 結し(ステップS119)、連結したハッシュ値に対 するハッシュ値を生成する(ステップS120)。

 その後、図12-3に示すように、検証/依存� �プリケーションハッシュ値生成部105は、図9� ��示したような、各アプリケーションの検証� ��果、および、生成されたハッシュ値の情報� ��含んだ検証要求80を認証局サーバ装置20に送 信する(ステップS121)。

 そして、認証局サーバ装置20の検証処理� �御部207は、利用者端末装置10により送信され た検証要求80を受信し(ステップS122)、検証要� ��80に含まれる検証アプリケーションおよび� �存アプリケーションの検証結果が正常であ� �か否かを調べる(ステップS123)。

 そして、検証結果が正常でない場合には( ステップS123,No)、図12-4に示すステップS133に� �行して、認証局サーバ装置20の検証処理制御 部207は、検証結果が正常でなかった検証アプ リケーションまたは依存アプリケーションの 情報を含むアクセス拒否通知を利用者端末装 置10に送信し(ステップS133)、図12-1に示すステ ップS108に移行して、それ以後のアプリケー� �ョン検証処理を継続する。

 そして、図12-4に示すように、認証局サー バ装置20によりアクセス拒否通知が送信され� ��と、利用者端末装置10の検証処理制御部108� �、当該通知を受信し(ステップS134)、受信し� �通知がアクセス拒否通知であるか否かを調� �る(ステップS135)。

 この場合、受信した通知はアクセス拒否� ��知であるので(ステップS135,Yes)、利用者端末 装置10のアプリケーション導入管理部107は、� ��クセス拒否通知により検証結果が正常でな� ��ったアプリケーションとして通知を受けた� ��証アプリケーションまたは依存アプリケー� ��ョンをアプリケーションサーバ装置から取� ��する(ステップS136)。

 そして、アプリケーション導入管理部107� ��、取得した検証アプリケーションまたは依� ��アプリケーションのインストールを実行し( ステップS137)、図12-1のステップS106に移行し� �、それ以後のアプリケーション検証処理を� �行する。

 図12-3のステップS123において、検証要求80 に含まれる検証アプリケーションおよび依存 アプリケーションの検証結果が正常である場 合には(ステップS123,Yes)、認証局サーバ装置20 のアプリケーション検証部203は、検証要求80� ��アプリケーション検証情報として含まれて� ��る検証アプリケーションおよび依存アプリ� ��ーションのアプリケーション名、バージョ� ��、リリース、アーキテクチャ種別の情報を� ��出する(ステップS124)。

 そして、アプリケーション検証部203は、� ��出したアプリケーション名、バージョン、� ��リース、アーキテクチャ種別の情報と一致� ��る情報がアプリケーション基本データ201bに 登録されているか否かを調べる(ステップS125) 。

 そして、一致する情報がアプリケーショ� ��基本データ201bに登録されていない場合には (ステップS125,No)、図12-4のステップS133に移行� ��て、認証局サーバ装置20の検証処理制御部20 7は、検証要求80に検証結果の情報が含まれる アプリケーションすべてを正常でないものと して、それらのアプリケーションの情報を含 んだアクセス拒否通知を利用者端末装置10に� ��信し(ステップS133)、図12-1に示すステップS10 8に移行して、それ以後のアプリケーション� �証処理を継続する。

 そして、図12-4に示すように、認証局サー バ装置20によりアクセス拒否通知が送信され� ��と、利用者端末装置10の検証処理制御部108� �、当該通知を受信し(ステップS134)、受信し� �通知がアクセス拒否通知であるか否かを調� �る(ステップS135)。

 この場合、受信した通知はアクセス拒否� ��知であるので(ステップS135,Yes)、利用者端末 装置10のアプリケーション導入管理部107は、� ��クセス拒否通知により検証結果が正常でな� ��ったアプリケーションとして通知を受けた� ��プリケーションすべてをアプリケーション� ��ーバ装置から取得する(ステップS136)。

 そして、アプリケーション導入管理部107� ��、取得した検証アプリケーションおよび依� ��アプリケーションのインストールを実行し( ステップS137)、図12-1のステップS106に移行し� �、それ以後のアプリケーション検証処理を� �行する。

 図12-3のステップS125において、一致する� �報がアプリケーション基本データ201bに登録� ��れている場合には(ステップS125,Yes)、検証/� �存アプリケーションハッシュ値生成部204は� �検証要求80に検証結果の情報が含まれる各ア プリケーションのハッシュ値の情報を、記憶 部201にデータベースとして記憶されているア プリケーション拡張データ201cから読み込む(� ��テップS126)。

 そして、検証/依存アプリケーションハッ シュ値生成部204は、アプリケーション拡張デ ータ201cから読み込んだハッシュ値を、検証� �求80に各アプリケーションのアプリケーショ ン検証情報が登録されている順番で連結し(� �テップS127)、連結されたハッシュ値に対する ハッシュ値を生成する(ステップS128)。

 その後、検証/依存アプリケーションハッ シュ値比較部205は、検証/依存アプリケーシ� �ンハッシュ値生成部204により生成されたハ� �シュ値と、利用者端末装置10から受信した検 証要求80に含まれるハッシュ値とを比較し(ス テップS129)、ハッシュ値が一致するか否かを� ��べる(ステップS130)。

 ハッシュ値が一致しない場合には(ステッ プS130,No)、認証局サーバ装置20の検証処理制� �部207は、検証要求80に検証結果の情報が含ま れるアプリケーションすべてを正常でないも のとして、それらのアプリケーションの情報 を含んだアクセス拒否通知を利用者端末装置 10に送信する(ステップS133)。

 そして、認証局サーバ装置20によりアク� �ス拒否通知が送信されると、利用者端末装� �10の検証処理制御部108は、当該通知を受信し (ステップS134)、受信した通知がアクセス拒否 通知であるか否かを調べる(ステップS135)。

 この場合、受信した通知はアクセス拒否� ��知であるので(ステップS135,Yes)、利用者端末 装置10のアプリケーション導入管理部107は、� ��クセス拒否通知により検証結果が正常でな� ��ったアプリケーションとして通知を受けた� ��プリケーションすべてをアプリケーション� ��ーバ装置から取得する(ステップS136)。

 そして、アプリケーション導入管理部107� ��、取得したアプリケーションのインストー� ��を実行し(ステップS137)、図12-1のステップS10 6に移行して、それ以後のアプリケーション� �証処理を実行する。

 図12-4のステップS130において、ハッシュ� �が一致した場合には(ステップS130,Yes)、認証� ��サーバ装置20の検証処理制御部207は、利用� �端末装置10のアプリケーション環境が正常で あったことを示す正常環境通知をネットワー ク事業者サーバ装置30に送信する(ステップS13 1)。

 この正常環境通知を受信したネットワー� ��事業者サーバ装置30は、利用者端末装置10か らネットワーク50への接続要求を受信した場� ��に、利用者端末装置10をネットワーク50に接 続させる。

 そして、認証局サーバ装置20の検証処理� �御部207は、ネットワーク50に対する接続を許 可することを示すアクセス許可通知を利用者 端末装置10に送信し(ステップS132)、認証局サ� ��バ装置20側のアプリケーション検証処理を� �了する。

 その後、利用者端末装置10の検証処理制� �部108は、認証局サーバ装置20からアクセス許 可通知を受信し(ステップS134)、その通知がア クセス拒否通知であるか否かを調べる(ステ� �プS135)。

 この場合、通知はアクセス拒否通知では� ��いので(ステップS135,No)、そのまま利用者端� ��装置10側のアプリケーション検証処理を終� �する。その後、利用者端末装置10は、ネット ワーク事業者サーバ装置30にネットワーク50� �の接続要求を送信し、ネットワーク50への接 続処理をおこなう。

 上記実施例で説明した各種の処理は、あ� ��かじめ用意されたプログラムをコンピュー� ��で実行することによって実現することがで� ��る。そこで、以下では、上記各種処理を実� ��するプログラムを実行するコンピュータの� ��例について説明する。

 図13は、図3あるいは図10に示した利用者� �末装置10あるいは認証局サーバ装置20となる� ��ンピュータのハードウェア構成を示す図で� ��る。このコンピュータは、ユーザからのデ� ��タの入力を受け付ける入力装置90、データ� �表示する表示装置91、各種プログラムを記録 した記録媒体からプログラムを読み取る媒体 読取装置92、ネットワークを介して他のコン� ��ュータとの間でデータの授受をおこなうネ� ��トワークインターフェース93、RAM(Random Acces s Memory)94、ROM(Read Only Memory)95、CPU(Central Proc essing Unit)96およびHDD(Hard Disk Drive)97をバス98� ��接続して構成される。

 そして、HDD97には、利用者端末装置10ある いは認証局サーバ装置20の機能と同様の機能� ��発揮するアプリケーション検証プログラム9 7cが記憶されている。なお、アプリケーショ� ��検証プログラム97cは、適宜分散して記憶す� ��こととしてもよい。そして、CPU96が、アプ� �ケーション検証プログラム97cをHDD97から読み 出して実行することにより、アプリケーショ ン検証プロセス96aが起動される。

 このアプリケーション検証プロセス96aは� ��図3に示した利用者端末装置10のアプリケー� ��ョン実行処理部102、基盤アプリケーション� ��ッシュ値生成部103、依存アプリケーション� ��出部104、検証/依存アプリケーションハッシ ュ値生成部105、アプリケーション検証部106、 アプリケーション導入管理部107、検証処理制 御部108の各機能部、あるいは、図10に示した� ��証局サーバ装置20の基盤アプリケーション� �ッシュ値比較部202、アプリケーション検証� �203、検証/依存アプリケーションハッシュ値� ��成部204、検証/依存アプリケーションハッシ ュ値比較部205、検証結果通知部206、検証処理 制御部207の各機能部に対応する。

 また、HDD97には、各種データ97aおよび各� �アプリケーション97bが記憶される。各種デ� �タ97aは、図3に示した利用者端末装置10の記� �部101に記憶されるユーザデータ101b、アプリ� ��ーション基本データ101c、アプリケーション 拡張データ101d、アプリケーション必要機能� �ータ101e、アプリケーション提供機能データ1 01f、アプリケーション管理データ101g、ある� �は、認証局サーバ装置20の記憶部201に記憶さ れる検証設定データ201a、アプリケーション� �本データ201b、アプリケーション拡張データ2 01c、アプリケーション必要機能データ201d、� �プリケーション提供機能データ201eに対応す� ��。また、各種アプリケーション97bは、図3に 示した利用者端末装置10の記憶部101に記憶さ� ��るアプリケーション101aに対応する。

 そして、CPU96は、各種データ97aあるいは� �種アプリケーション97bをHDD97に記憶するとと もに、各種データ97aあるいは各種アプリケー ション97bをHDD97から読み出してRAM94に格納し� �RAM94に格納された各種データ94aあるいは各種 アプリケーション94bに基づいて各種データ処 理を実行する。

 ところで、アプリケーション検証プログ� ��ム97cは、必ずしも最初からHDD97に記憶させ� �おく必要はない。たとえば、当該コンピュ� �タに挿入されるフレキシブルディスク(FD)、C D-ROM、DVDディスク、光磁気ディスク、ICカー� �などの「可搬用の物理媒体」、または、コ� �ピュータの内外に備えられるハードディス� �ドライブ(HDD)などの「固定用の物理媒体」、 さらには、公衆回線、インターネット、LAN、 WANなどを介してコンピュータに接続される「 他のコンピュータ(またはサーバ)」などに各� ��ログラムを記憶しておき、コンピュータが� ��れらから各プログラムを読み出して実行す� ��ようにしてもよい。

 上述してきたように、本実施例では、利� ��者端末装置10にインストールされた個々の� �プリケーションの検証と各アプリケーショ� �間の依存関係の情報収集とを含むクライア� �ト側処理を当該利用者端末装置10が実行し、 クライアント側処理の結果に係る情報を受信 して各アプリケーション間の依存関係の検証 を認証局サーバ装置20が実行し、アプリケー� ��ョンの検証の結果および各アプリケーショ� ��間の依存関係の検証の結果に基づいて利用� ��端末装置10が正常であるか否かを認証局サ� �バ装置20が判定することとしたので、アプリ ケーションの検証を利用者端末装置10と認証� ��サーバ装置20とで分担しておこなうことに� �り、利用者の数が増加した場合でも、利用� �端末装置10の安全性を検証する認証局サーバ 装置20の負荷を軽減させることができる。

 また、本実施例では、利用者端末装置10� �インストールされたアプリケーションの検� �をおこなうアプリケーションの検証を認証� �サーバ装置20が実行し、検証の結果、異常が 検出されなかった場合にクライアント側処理 を実行することとしたので、利用者端末装置 10にインストールされたアプリケーションの� ��証をおこなうアプリケーションがそもそも� ��常であるか否かを検証することにより、ア� ��リケーションの検証が不正なものとなるこ� ��を防止することができる。

 また、本実施例では、利用者端末装置10� �インストールされたアプリケーションの検� �をおこなうアプリケーションに係るハッシ� �値を利用者端末装置10がハードウェア処理に より生成し、生成されたハッシュ値の情報に 基づいて認証局サーバ装置20が当該アプリケ� ��ションの検証をおこなうこととしたので、� ��ッシュ値の生成をハードウェア処理でおこ� ��うので、ソフトウェア処理によりハッシュ� ��を生成する場合のように不正にハッシュ値� ��生成される危険性が少なく、アプリケーシ� ��ンの検証を確実におこなうことができる。

 また、本実施例では、利用者端末装置10� �、認証局サーバ装置20から特定のアプリケー ションの検証要求を受け付けた場合に、当該 特定のアプリケーションとの間で依存関係を 有するアプリケーションの情報を収集し、情 報が収集されたアプリケーションの検証をお こなうこととしたので、検証すべきアプリケ ーションの情報を認証局サーバ装置20がすべ� ��管理する必要がなく、認証局サーバ装置20� �負荷を軽減することができる。

 また、本実施例では、利用者端末装置10� �、依存関係の情報収集をおこなうアプリケ� �ションの数の指定を認証局サーバ装置20から 受け付けて、認証局サーバ装置20により指定� ��れた数のアプリケーションに係るハッシュ� ��を連結し、連結したハッシュ値に係るハッ� ��ュ値を生成して生成したハッシュ値の情報� ��認証局サーバ装置20に送信し、認証局サー� �装置20が、送信されたハッシュ値の情報に基 づいて各アプリケーション間の依存関係の検 証を実行することとしたので、たとえ利用者 端末装置10により送信されたハッシュ値の情� ��が盗み見られた場合でも、依存関係の情報� ��集をおこなうアプリケーションの数が変更� ��れればハッシュ値が変化するので、リプラ� ��アタック等を抑止することができる。

 また、本実施例では、認証局サーバ装置2 0が、利用者端末装置10を正常でないと判定し た場合に、異常が検出されたアプリケーショ ンの情報を利用者端末装置10に送信すること� ��したので、利用者端末装置10はどのアプリ� �ーションに異常が検出されたかを確認する� �とができる。

 また、本実施例では、認証局サーバ装置2 0により送信されたアプリケーションの情報� �利用者端末装置10が受信した場合に利用者端 末装置10が当該アプリケーションを取得して� ��取得したアプリケーションのインストール� ��実行することとしたので、異常が検出され� ��アプリケーションの再インストールを効果� ��に実行することができる。

 また、本実施例では、利用者端末装置10� �導入された個々のアプリケーションの検証� �各アプリケーション間の依存関係の情報収� �とを含むクライアント側処理を当該利用者� �末装置10が実行し、クライアント側処理の結 果に係る情報を、各アプリケーション間の依 存関係の検証をおこない、かつ、アプリケー ションの検証の結果および各アプリケーショ ン間の依存関係の検証の結果に基づいて利用 者端末装置10が正常であるか否かを判定する� ��証局サーバ装置20に利用者端末装置10が送信 することとしたので、アプリケーションの検 証を利用者端末装置10と認証局サーバ装置20� �で分担しておこなうことにより、サービス� �用者の数が増加した場合でも、利用者端末� �置10の安全性を検証する認証局サーバ装置20� ��負荷を軽減させることができる。

 また、本実施例では、認証局サーバ装置2 0が、利用者端末装置10に導入された個々のア プリケーションの検証と各アプリケーション 間の依存関係の情報収集とを含むクライアン ト側処理を当該利用者端末装置10が実行した� ��行結果の情報を当該利用者端末装置10から� �信し、受信した情報に基づいて各アプリケ� �ション間の依存関係の検証を認証局サーバ� �置20が実行し、アプリケーションの検証の結 果および各アプリケーション間の依存関係の 検証の結果に基づいて利用者端末装置10が正� ��であるか否かを認証局サーバ装置20が判定� �ることとしたので、アプリケーションの検� �を利用者端末装置10と認証局サーバ装置20と� ��分担しておこなうことにより、サービス利� ��者の数が増加した場合でも、利用者端末装� ��10の安全性を検証する認証局サーバ装置20の 負荷を軽減させることができる。

 さて、これまで本発明の実施例について� ��明したが、本発明は上述した実施例以外に� ��、特許請求の範囲に記載した技術的思想の� ��囲内において種々の異なる実施例にて実施� ��れてもよいものである。

 また、本実施例において説明した各処理� ��うち、自動的におこなわれるものとして説� ��した処理の全部または一部を手動的におこ� ��うこともでき、あるいは、手動的におこな� ��れるものとして説明した処理の全部または� ��部を公知の方法で自動的におこなうことも� ��きる。

 この他、上記文書中や図面中で示した処� ��手順、制御手順、具体的名称、各種のデー� ��やパラメータを含む情報については、特記� ��る場合を除いて任意に変更することができ� ��。

 また、図示した各装置の各構成要素は機� ��概念的なものであり、必ずしも物理的に図� ��のように構成されていることを要しない。� ��なわち、各装置の分散・統合の具体的形態� ��図示のものに限られず、その全部または一� ��を、各種の負荷や使用状況などに応じて、� ��意の単位で機能的または物理的に分散・統� ��して構成することができる。

 さらに、各装置にて行なわれる各処理機� ��は、その全部または任意の一部が、CPUおよ� ��当該CPUにて解析実行されるプログラムにて� ��現され、あるいは、ワイヤードロジックに� ��るハードウェアとして実現され得る。