しかしながら、上述した従来技術を用いた場合、プログラムデータの改ざんは検知できるが、正規の主制御用基板と被制御基板との間に不正な制御基板が接続されてしまうと、この不正な制御基板から出力される不正な制御信号による不正制御を防止することができない。
図16は、従来技術による不正防止技術の概要を示す説明図である。また、図17は、不正な制御基板の挿入例を示す説明図である。図16、17を用いて不正な制御基板による不正制御について具体的に説明すると、図16に示すように、通常、正規の主制御基板1601は、周辺基板1602に対して正規の制御信号RSを出力して、周辺基板1602の動作を制御する。正規の主制御基板1601には、検査用ポート1603が設けられている。この検査用ポート1603から正規の主制御基板1601の内部に設けられたROMなどに記録されたプログラムデータを検査して、正規の主制御基板1601に不正がおこなわれていないかを検査する。
ところが、図17に示すように、電子機器の不正制御をおこなうために、正規の主制御基板1601と周辺基板1602との間に不正な制御基板1701が挿入されてしまう場合がある。この不正な制御基板1701は、正規の主制御基板1601から出力された正規の制御信号RSを破棄または無視し、替わりに不正な制御信号FSを周辺基板1602に出力する。
従来技術の場合、周辺基板1602は、入力された信号が正規の制御信号RSであるか不正な制御信号FSであるかを判別することができない。したがって、周辺基板1602に不正な制御信号FSが入力された場合には、不正操作を検出できず、不正な制御信号FSの制御内容に応じた動作をおこなってしまうという問題があった。
また、検査用ポート1603は正規の主制御基板1601に設けられているため、検査用ポート1603を用いた検査をおこなっても、正規の主制御基板1601に対する検査結果が返ってしまう。したがって、検査用ポート1603を備えていても、不正な制御基板1701による不正制御を検知することができないという問題があった。
また、図18は、信号切替回路による信号切り替えの概要を示す説明図である。図18のように、不正な制御基板1701のなかには、不正な制御信号FSを出力する不正なCPU1702に加えて、信号切替回路1703が搭載されていることがある。信号切替回路1703が搭載されている場合、不正な制御基板1701は、正規のCPU1604から出力される制御信号RSの初期診断や検査動作時には、正規の制御信号RSを出力させ、その他の動作時には、不正な制御信号FSを出力させるように切り替えることができる。
すなわち、信号切替回路1703を用いることによって、検査用ポート1603を用いた検査やCPUの動作診断をおこなう時にのみ正規のCPU1604から出力された正規の制御信号RSを出力させることができ、検査用ポート1603や動作診断などの不正防止技術を利用しても、不正な制御信号FSの出力を検出できないという問題があった。
この発明は、上述した従来技術による問題点を解消するため、不正な制御基板による不正な制御信号の出力を検出し、被制御部である周辺基板に対する不正制御を防止することができる電子機器、遊技機、主制御基板、周辺基板、認証方法および認証プログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するため、請求項1の発明にかかる電子機器は、主制御部と、前記主制御部によって送信された制御コマンドに基づいて所定の処理をおこなう周辺部と、を備える電子機器であって、前記主制御部は、所定のデータを記憶するデータ記憶手段と、前記主制御部の個体を認証するための個体認証値の生成にもちいる前記データの量(以下、「データ量」という)を決定する決定手段と、前記データ記憶手段内の前記データを前記データ量に分割し、分割した前記データに対してそれぞれ結合法則を満たす2項演算をおこなって、分割した前記データの数(以下、「分割数」という)分の前記個体認証値を生成する個体認証値生成手段と、前記主制御部が実行するプログラムが実行する処理ごとに割り振られた機能番号、あるいは認証データの生成処理の実行回数を前記主制御部の動作順序に関する値とし、当該動作順序に関する値に基づき、前記主制御部の動作順序を認証するための動作認証値を生成する動作認証値生成手段と、前記分割数分の前記個体認証値および前記動作認証値を前記周辺部に送信する送信手段と、を備え、前記周辺部は、前記分割数分の前記個体認証値および前記動作認証値を受信する受信手段と、前記分割数分の前記個体認証値に対して前記2項演算をおこなった演算結果と当該演算結果の期待値(以下、「個体認証用期待値」という)とが一致するか否かに基づいて前記主制御部の個体を認証する個体認証手段と、前記動作認証値を用いて前記主制御部の動作順序を認証する動作認証手段と、前記個体認証手段による認証および前記動作認証手段による認証の双方が成立した場合に、前記主制御部によって送信された制御コマンドを認証するコマンド認証手段を備え、前記個体認証用期待値は、前記データ記憶手段内の全ての前記データに対して前記2項演算をおこなった値であり、前記動作認証値生成手段は、前記分割数に基づいて前記動作認証値の生成に必要なデータを変更し、前記動作認証手段は、前記個体認証手段による前記主制御部の個体に対する前記認証が成立した際に前記2項演算の対象となった前記個体認証値の数(前記分割数)に基づいて、前記主制御部の動作順序の認証に必要なデータを変更することを特徴とする。
この請求項1の発明によれば、主制御部は、データ記憶手段内のデータの分割数に基づいて動作認証値の生成方法を変更する。分割数は主制御部のみが知る値なので、不正解析者は、動作認証値の生成方法の切り替えタイミングを知ることができない。これにより、主制御部と周辺部との間に不正な制御部が挿入された場合に、動作検査値を照合することによって不正を検知することができる。
また、請求項1の発明によれば、主制御部の個体を認証する個体認証データと、主制御部の動作順序を認証するための動作認証データとがそれぞれ認証された場合にのみ、主制御部から送信された制御コマンドに基づく処理をおこなう。このように、二重に認証処理をおこなうことにより、認証の強度を向上させ、不正な制御コマンドによる不正な処理が実行されるのを防止することができる。
また、請求項1の発明によれば、周辺部は、動作認証データを用いて主制御部の動作順序を認証する。不正な制御部が信号切替回路などを搭載している場合、主制御部の動作の連続性がなくなり、動作順序の認証が成立しなくなる。このため、請求項1の発明によれば、信号切替回路などを搭載した不正な制御部を検知することができる。
また、請求項1の発明によれば、分割数そのものを決定するのではなく、認証値の生成に用いるデータ量を決定する。このため、分割数が不正に窃取される可能性を低減することができる。
また、請求項2の発明にかかる電子機器は、請求項1に記載の発明において、前記決定手段は、それぞれの前記認証値ごとに前記データ量を決定し、前記認証値生成手段は、前記認証値ごとにそれぞれ決定された前記データ量分の前記データを用いて当該認証値を生成する。
この請求項2の発明によれば、それぞれの認証値を生成するごとにデータ量を決定することができる。これにより、あらかじめデータ量を決定しておく場合と比較して、分割数が不正に窃取される可能性をさらに低減することができる。
また、請求項3の発明にかかる電子機器は、請求項1または2に記載の発明において、前記動作認証値生成手段は、前記主制御部の動作順序に関する値を用いて前記動作認証値を生成するとともに、前記分割数に基づいて前記動作認証値の生成に用いる前記動作順序に関する値の種類を変更し、前記動作認証手段は、前記個体認証手段による前記主制御部の個体に対する前記認証が成立した際に前記2項演算の対象となった前記個体認証値の数に基づいて、前記動作順序の認証に用いる期待値(以下、「動作認証用期待値」という)を変更することを特徴とする。
この請求項3の発明によれば、分割数に基づいて動作認証値の生成に用いる値の種類を変更することができる。
また、請求項4の発明にかかる電子機器は、請求項3に記載の発明において、前記動作認証値生成手段は、前記個体認証値の一部もしくは全てと、前記主制御部の動作順序に関する値とを用いて前記動作認証値を生成し、前記動作認証手段は、前記個体認証値の一部もしくは全てと、前記主制御部の動作順序に関する値とを用いて生成された前記動作認証用期待値を用いて、前記主制御部の動作を認証することを特徴とする。
また、請求項5の発明にかかる電子機器は、請求項3に記載の発明において、前記個体認証値生成手段は、前記動作認証値の一部もしくは全てと、前記分割されたデータとを用いて個体認証値を生成し、前記個体認証手段は、前記動作認証値の一部もしくは全てと、前記データ記憶手段内の全ての前記データに対して前記2項演算をおこなった値とを用いて生成された前記個体認証用期待値を用いて前記主制御部の個体を認証することを特徴とする。
この請求項4および5の発明によれば、一方の認証データを用いて、もう一方の認証データを生成する。これにより、認証データに対して不正がおこなわれた場合に不正を検知しやすくなり、認証強度を向上させることができる。
また、請求項6の発明にかかる電子機器は、請求項1〜5のいずれか一つに記載の発明において、前記動作順序に関する値は、前記個体認証値生成手段または前記動作認証値生成手段による認証データの生成回数であることを特徴とする。
この請求項6の発明によれば、動作認証データを認証データの生成回数の値を用いて生成することができる。
また、請求項7の発明にかかる電子機器は、請求項1〜6のいずれか一つに記載の発明において、前記動作順序に関する値は、前記主制御部によって実行されたプログラムにおいて、所定の機能を実行するための処理ごとに割り振られた番号であることを特徴とする。
この請求項7の発明によれば、動作認証データを主制御部が実行するプログラムの機能番号の値を用いて生成することができる。
また、請求項8の発明にかかる電子機器は、請求項1〜7のいずれか一つに記載の発明において、前記送信手段は、前記制御コマンドに前記個体認証値または前記動作認証値を付加して前記周辺部に送信することを特徴とする。
この請求項8の発明によれば、認証値を単体で送信する場合と比較して、主制御部と周辺部との間の通信負荷の増大を抑えることができる。また、請求項8の発明によれば、認証値を単体で送信する場合と比較して、通信データ中から認証値が抽出され、解析されてしまう可能性を低減することができる。
また、請求項9の発明にかかる電子機器は、請求項8に記載の発明において、前記個体認証値生成手段は、前記個体認証値が付加される前記制御コマンドを用いて当該個体認証値を生成することを特徴とする。
また、請求項10の発明にかかる電子機器は、請求項8または9に記載の発明において、前記動作認証値生成手段は、前記動作認証値が付加される前記制御コマンドを用いて当該動作認証値を生成することを特徴とする。
この請求項9および請求項10の発明によれば、認証値を付加して送信する制御コマンドを用いて認証値を生成する。一般に、不正な制御部は、正規の主制御部と異なる制御コマンドを送信することによって、周辺部に不正な動作をおこなわせようとする。請求項9または請求項10の発明のように、今回送信する制御コマンドを用いて認証値を生成すれば、不正な制御部によって認証値が再利用された場合であっても、認証値と制御コマンドの整合がとれず、不正を検知することができる。
また、請求項11の発明にかかる電子機器は請求項1〜10のいずれか一つに記載の発明において、前記主制御部は、前記個体認証値および前記動作認証値を所定の暗号化方法で暗号化する暗号化手段を備え、前記送信手段は、前記所定の暗号化方法によって暗号化された前記個体認証値および前記動作認証値を送信し、前記周辺部は、前記所定の暗号化方法で暗号化された前記個体認証値および前記動作認証値を前記暗号化方法に対応する復号化方法で復号化する復号化手段を備え、前記個体認証手段および前記動作認証手段は、前記復号化手段によって復号化された前記個体認証値および前記動作認証値を用いて認証をおこなうことを特徴とする。
この請求項11の発明によれば、認証値の生成方法が解析されたり、認証値が再利用されたりする可能性を低減することができる。
また、請求項12の発明にかかる電子機器は請求項11に記載の発明において、前記暗号化手段は、前記分割数に基づいて前記暗号化方法を変更し、前記復号化手段は、前記個体認証手段による前記個体に対する認証が成立した際に前記2項演算の対象となった前記個体認証値の数に基づいて、前記個体認証値の復号化方法を変更することを特徴とする。
この請求項12の発明によれば、不正解析者は、認証値の暗号化方法の切り替えタイミングを知ることができず、認証値の生成方法が解析されたり、認証値が再利用されたりする可能性をさらに低減することができる。
また、請求項13の発明にかかる電子機器は請求項1〜12のいずれか一つに記載の発明において、前記データ記憶手段は、前記主制御部で用いられるプログラムデータを記憶することを特徴とする。
この請求項13の発明によれば、主制御部に記録されたプログラムコードの不正な書き換えや、主制御部のデータ記憶手段の不正な取り替えなどを検出することができる。
また、請求項14の発明にかかる電子機器は、請求項1〜13のいずれか一つに記載の発明において、前記2項演算は、加算または排他的論理和演算であることを特徴とする。
この請求項14の発明によれば、認証値の生成に用いる2項演算として、加算または排他的論理和演算を切り替えて用いることができる。
また、請求項15の発明にかかる遊技機は、請求項1〜14のいずれか一つに記載の電子機器を備え、前記主制御部は主制御基板であり、前記周辺部は周辺基板であることを特徴とする。
この請求項15の発明によれば、遊技機の主制御基板は、データ記憶手段内のデータの分割数に基づいて動作認証値の生成方法を変更する。分割数は主制御基板のみが知る値なので、不正解析者は、動作認証値の生成方法の切り替えタイミングを知ることができない。これにより、主制御基板と周辺基板との間に不正な制御部が挿入された場合に、動作検査値を照合することによって不正を検知することができる。
また、請求項15の発明によれば、主制御基板の個体を認証する個体認証データと、主制御基板の動作順序を認証するための動作認証データとがそれぞれ認証された場合にのみ、主制御基板から送信された制御コマンドに基づく処理をおこなう。このように、二重に認証処理をおこなうことにより、認証の強度を向上させ、不正な制御コマンドによる不正な処理が実行されるのを防止することができる。
また、請求項15の発明によれば、周辺基板は、動作認証データを用いて主制御基板の動作順序を認証する。不正な制御部が信号切替回路などを搭載している場合、主制御基板の動作の連続性がなくなり、動作順序の認証が成立しなくなる。このため、請求項15の発明によれば、信号切替回路などを搭載した不正な制御部を検知することができる。
また、請求項15の発明によれば、分割数そのものを決定するのではなく、認証値の生成に用いるデータ量を決定する。このため、分割数が不正に窃取される可能性を低減することができる。
また、請求項16の発明にかかる主制御基板は、電子機器に搭載され、周辺基板に所定の処理をおこなわせる制御コマンドを送信する主制御基板であって、所定のデータを記憶するデータ記憶手段と、前記主制御基板の個体を認証するための個体認証値の生成にもちいる前記データの量(以下、「データ量」という)を決定する決定手段と、前記データ記憶手段内の前記データを前記データ量に分割し、分割した前記データに対してそれぞれ結合法則を満たす2項演算をおこなって、分割した前記データの数(以下、「分割数」という)分の前記個体認証値を生成する個体認証値生成手段と、前記主制御基板が実行するプログラムが実行する処理ごとに割り振られた機能番号、あるいは認証データの生成処理の実行回数を前記主制御基板の動作順序に関する値とし、当該動作順序に関する値に基づき、前記主制御基板の動作順序を認証するための動作認証値を生成する動作認証値生成手段と、前記分割数分の前記個体認証値および前記動作認証値を前記周辺基板に送信する送信手段と、を備え、前記動作認証値生成手段は、前記分割数に基づいて前記動作認証値の生成に必要なデータを変更することを特徴とする。
この請求項16の発明によれば、主制御基板は、データ記憶手段内のデータの分割数に基づいて動作認証値の生成方法を変更する。分割数は主制御基板のみが知る値なので、不正解析者は、動作認証値の生成方法の切り替えタイミングを知ることができない。これにより、主制御基板と周辺基板との間に不正な制御基板が挿入された場合に、動作検査値を照合することによって不正を検知することができる。
また、請求項16の発明によれば、分割数そのものを決定するのではなく、認証値の生成に用いるデータ量を決定する。このため、分割数が不正に窃取される可能性を低減することができる。
また、請求項17の発明にかかる周辺基板は、電子機器に搭載され、主制御基板によって送信された制御コマンドに基づいて所定の処理をおこなう周辺基板であって、前記主制御基板によって送信された前記主制御基板の個体を認証するための複数の個体認証値と、前記主制御基板の動作を認証するための動作認証値を受信する受信手段と、前記複数の個体認証値に対して前記2項演算をおこなった演算結果と当該演算結果の期待値(以下、「個体認証用期待値」という)とが一致するか否かに基づいて前記主制御基板の個体を認証する個体認証手段と、前記動作認証値を用いて前記主制御基板の動作順序を認証する動作認証手段と、前記個体認証手段による認証および前記動作認証手段による認証の双方が成立した場合に、前記主制御基板によって送信された制御コマンドを認証するコマンド認証手段を備え、前記個体認証用期待値は、前記主制御基板のデータ記憶手段内の全ての前記データに対して前記2項演算をおこなった値であり、前記動作認証手段は、前記個体認証手段による前記主制御基板の個体に対する前記認証が成立した際に前記2項演算の対象となった前記個体認証値の数に基づいて、前記主制御基板の動作順序の認証に必要なデータを変更することを特徴とする。
また、請求項17の発明によれば、周辺基板は、主制御基板の個体を認証する個体認証データと、主制御基板の動作順序を認証するための動作認証データとがそれぞれ認証された場合にのみ、主制御基板から送信された制御コマンドに基づく処理をおこなう。このように、二重に認証処理をおこなうことにより、認証の強度を向上させ、不正な制御コマンドによる不正な処理が実行されるのを防止することができる。
また、請求項17の発明によれば、周辺基板は、動作認証データを用いて主制御基板の動作順序を認証する。不正な制御基板が信号切替回路などを搭載している場合、主制御基板の動作の連続性がなくなり、動作順序の認証が成立しなくなる。このため、請求項17の発明によれば、信号切替回路などを搭載した不正な制御基板を検知することができる。
また、請求項18の発明にかかる認証方法は、主制御部と、前記主制御部によって送信された制御コマンドに基づいて所定の処理をおこなう周辺部と、を備える電子機器における認証方法であって、前記主制御部において、前記主制御部の個体を認証するための個体認証値の生成にもちいるデータの量(以下、「データ量」という)を決定する決定工程と、所定のデータを記憶するデータ記憶手段内の前記データを前記データ量に分割し、分割した前記データに対してそれぞれ結合法則を満たす2項演算をおこなって、分割した前記データの数(以下、「分割数」という)分の前記個体認証値を生成する個体認証値生成工程と、前記主制御部が実行するプログラムが実行する処理ごとに割り振られた機能番号、あるいは認証データの生成処理の実行回数を前記主制御部の動作順序に関する値とし、当該動作順序に関する値に基づき、前記主制御部の動作順序を認証するための動作認証値を生成する動作認証値生成工程と、前記分割数分の前記個体認証値および前記動作認証値を前記周辺部に送信する送信工程と、を含み、前記周辺部において、前記分割数分の前記個体認証値および前記動作認証値を受信する受信工程と、前記分割数分の前記個体認証値に対して前記2項演算をおこなった演算結果と当該演算結果の期待値(以下、「個体認証用期待値」という)とが一致するか否かに基づいて前記主制御部の個体を認証する個体認証工程と、前記動作認証値を用いて前記主制御部の動作順序を認証する動作認証工程と、前記個体認証工程における認証および前記動作認証工程における認証の双方が成立した場合に、前記主制御部によって送信された制御コマンドを認証するコマンド認証工程と、を含み、前記個体認証用期待値は、前記データ記憶手段内の全ての前記データに対して前記2項演算をおこなった値であり、前記動作認証値生成工程では、前記分割数に基づいて前記動作認証値の生成に必要なデータを変更し、前記動作認証工程では、前記個体認証工程での前記主制御部の個体に対する前記認証が成立した際に前記2項演算の対象となった前記個体認証値の数(前記分割数)に基づいて、前記主制御部の動作順序の認証に必要なデータを変更することを特徴とする。
この請求項18の発明によれば、主制御部は、データ記憶手段内のデータの分割数に基づいて動作認証値の生成方法を変更する。分割数は主制御部のみが知る値なので、不正解析者は、動作認証値の生成方法の切り替えタイミングを知ることができない。これにより、主制御部と周辺部との間に不正な制御部が挿入された場合に、動作検査値を照合することによって不正を検知することができる。
また、請求項18の発明によれば、主制御部の個体を認証する個体認証データと、主制御部の動作順序を認証するための動作認証データとがそれぞれ認証された場合にのみ、主制御部から送信された制御コマンドに基づく処理をおこなう。このように、二重に認証処理をおこなうことにより、認証の強度を向上させ、不正な制御コマンドによる不正な処理が実行されるのを防止することができる。
また、請求項18の発明によれば、周辺部は、動作認証データを用いて主制御部の動作順序を認証する。不正な制御部が信号切替回路などを搭載している場合、主制御部の動作の連続性がなくなり、動作順序の認証が成立しなくなる。このため、請求項18の発明によれば、信号切替回路などを搭載した不正な制御部を検知することができる。
また、請求項18の発明によれば、分割数そのものを決定するのではなく、認証値の生成に用いるデータ量を決定する。このため、分割数が不正に窃取される可能性を低減することができる。
また、請求項19の発明にかかる認証プログラムは、請求項18に記載の認証方法をコンピュータに実行させることを特徴とする。
この請求項19の発明によれば、請求項18に記載の認証方法をコンピュータに実行させることができる。
本発明にかかる電子機器、遊技機、主制御基板、周辺基板、認証方法および認証プログラムによれば、不正な制御基板による不正な制御信号の出力を検出し、被制御部である周辺基板に対する不正制御を防止することができる。
(実施の形態)
以下に添付図面を参照して、この発明にかかる電子機器の機能を有したぱちんこ遊技機と、このぱちんこ遊技機に搭載されている複数の基板間(主制御基板および周辺基板)の制御信号に含まれる制御コマンドを認証する認証方法および認証プログラムの好適な実施の形態を詳細に説明する。
(ぱちんこ遊技機の基本構成)
図1は、本発明のぱちんこ遊技機の遊技盤の一例を示す正面図である。遊技盤101の下部位置に配置された発射部(図2参照)の駆動によって発射された遊技球は、レール102a,102b間を上昇して遊技盤101の上部位置に達した後、遊技領域103内を落下する。遊技領域103には、図示を省略する複数の釘が設けられ、遊技球を各種の方向に向けて落下させるとともに、落下途中の位置には、遊技球の落下方向を変化させる風車や、入賞口が配設されている。
遊技盤101の遊技領域103の中央部分には、図柄表示部104が配置されている。図柄表示部104としては、たとえば液晶表示器(LCD)が用いられる。なお、図柄表示部104としては、LCDに限らずCRTなどを用いることもできる。図柄表示部104の下方には、始動入賞させるための始動入賞口105が配設されている。図柄表示部104の左右には、それぞれ入賞ゲート106が配設されている。
入賞ゲート106は、遊技球の通過を検出し、始動入賞口105を一定時間だけ開放させる抽選をおこなうために設けられる。図柄表示部104の側部や下方などには普通入賞口107が配設されている。普通入賞口107に遊技球が入賞すると、普通入賞時の賞球数(たとえば10個)の払い出しをおこなう。遊技領域103の最下部には、どの入賞口にも入賞しなかった遊技球を回収する回収口108が設けられている。
上述した図柄表示部104は、特定の入賞口に遊技球が入賞したとき(始動入賞時)に、複数の図柄の表示の変動を開始させ、所定時間後に図柄が停止する。この停止時に特定図柄(たとえば「777」)に揃ったとき、大当たり状態となる。大当たり状態のとき、下方に位置する大入賞口109が一定の期間開放を所定ラウンド(たとえば15ラウンド)繰り返し、入賞した遊技球に対応した賞球数を払い出す。
図2は、ぱちんこ遊技機の制御部の内部構成を示すブロック図である。制御部200は、複数の制御部により構成されている。図示の例では、主制御部201と、周辺部(演出制御部202、賞球制御部203)とを有する。主制御部201は、ぱちんこ遊技機の遊技にかかる基本動作を制御する。演出制御部202は、遊技中の演出動作を制御する。賞球制御部203は、払い出す賞球数を制御する。
主制御部201は、ROM212に記憶されたプログラムデータに基づき、遊技内容の進行に伴う基本処理を実行するCPU211と、CPU211の演算処理時におけるデータのワークエリアとして機能するRAM213、各検出部221〜224から各種データを受信するとともに、演出制御部202および賞球制御部203への各種データの送信をおこなうインタフェース(I/F)214などを備えて構成される。主制御部201は、たとえばいわゆる主制御基板によってその機能を実現する。
この主制御部201の入力側には、始動入賞口105に入賞した入賞球を検出する始動入賞口検出部221と、入賞ゲート106を通過した遊技球を検出するゲート検出部222と、普通入賞口107に入賞した遊技球を検出する普通入賞口検出部223と、大入賞口109に入賞した入賞球を検出する大入賞口検出部224とがI/F214を介して接続されている。これらの検出部としては、近接スイッチなどを用いて構成できる。
この主制御部201の出力側には、大入賞口開閉部231が接続され、この大入賞口開閉部231の開閉を制御する。大入賞口開閉部231は、大当たり時に大入賞口109を一定期間開放する機能であり、ソレノイドなどを用いて構成される。この大当たりは、生成した乱数(大当たり判定用乱数)に基づいて所定の確率(たとえば300分の1など)で発生するようあらかじめプログラムされている。
演出制御部202は、主制御部201から各種の制御コマンドを含む制御信号を受け取り、このコマンドに基づいてROM242に記憶されたプログラムデータを実行して遊技中における演出制御をおこなう。この演出制御部202は、演出処理を実行するCPU241と、CPU241の演算処理時におけるデータのワークエリアとして機能するRAM243、図柄表示部104に表示させる画像データを書き込むVRAM244、主制御部201からの各種データの受信およびランプ制御部251や音声制御部252への各種データの送信をおこなうインタフェース(I/F)245などを備えて構成される。演出制御部202は、たとえばいわゆる演出基板によってその機能を実現する。また、演出制御部202の出力側には、上述した図柄表示部(LCD)104、ランプ制御部251、音声制御部252がI/F245を介して接続されている。ランプ制御部251はランプ261の点灯を制御する。また、音声制御部252はスピーカ262から出力される音声を制御する。
賞球制御部203は、主制御部201から各種の制御コマンドを含む制御信号を受け取り、このコマンドに基づいてROM282に記憶されたプログラムデータを実行して賞球制御をおこなう。この賞球制御部203は、賞球制御の処理を実行するCPU281と、CPU281の演算処理時におけるデータのワークエリアとして機能するRAM283、主制御部201からの各種データの受信および発射部292との各種データの送受信をおこなうインタフェース(I/F)284などを備えて構成される。賞球制御部203は、たとえばいわゆる賞球基板によってその機能を実現する。
賞球制御部203は、接続される払出部291に対して入賞時の賞球数を払い出す制御をおこなう。また、発射部292に対する遊技球の発射の操作を検出し、遊技球の発射を制御する。払出部291は、遊技球の貯留部から所定数を払い出すためのモータなどからなる。賞球制御部203は、この払出部291に対して、各入賞口(始動入賞口105、普通入賞口107、大入賞口109)に入賞した遊技球に対応した賞球数を払い出す制御をおこなう。
発射部292は、遊技のための遊技球を発射するものであり、遊技者による遊技操作を検出するセンサと、遊技球を発射させるソレノイドなどを備える。賞球制御部203は、発射部292のセンサにより遊技操作を検出すると、検出された遊技操作に対応してソレノイドなどを駆動させて遊技球を間欠的に発射させ、遊技盤101の遊技領域103に遊技球を送り出す。
上記構成の主制御部201と、演出制御部202と、賞球制御部203は、それぞれ異なるプリント基板(主制御基板、演出基板、賞球基板)に設けられる。これに限らず、たとえば、賞球制御部203は、主制御部201と同一のプリント基板上に設けることもできる。
(主制御基板および周辺基板の機能的構成)
図3は、主制御基板(主制御部)および周辺基板(演出制御部、賞球制御部)の機能的構成を示すブロック図である。まず、主制御部201としての機能を有する主制御基板310の機能的構成について説明する。図3に示すように、主制御基板310は、周辺基板320を動作させるための制御コマンドを送信する機能部であり、データ記憶部311、決定部312、個体認証値生成部313、動作認証値生成部314、暗号化部315、送信部316によって構成される。
データ記憶部311は、所定のデータを記憶する。所定のデータとは、たとえば主制御基板310で用いられるプログラムデータである。データ記憶部311としては、たとえば、主制御部201のROM212(図2参照)の一部を用いることができる。
決定部312は、主制御部201の個体を認証するための個体認証データ(認証値)の生成にもちいるデータの量(以下、「データ量」という)を決定する。決定部312は、たとえば、乱数生成回路や乱数生成プログラムによって生成された値をデータ量として決定したり、主制御基板310の他の処理において生成される値を所定のタイミングで参照し、その値をデータ量として決定する。決定部312は、たとえば、個体認証値生成部313が、データ記憶部311に記憶されたデータの全てを用いて個体認証データを生成するまで、データ量を決定する。
個体認証値生成部313は、データ記憶部311内のデータを、決定部312によって決定されたデータ量に分割し、分割したデータに対してそれぞれ結合法則を満たす2項演算をおこなって、分割したデータの数(以下、「分割数」という)分の個体認証値を生成する。結合法則を満たす2項演算とは、たとえば加算または排他的論理和演算である。個体認証値生成部313は、分割されたデータのそれぞれに対して加算または排他的論理和演算をおこなって、分割数分の認証値データを生成する。個体認証値生成部313は、個体認証データを生成する際、データ記憶部311に記憶された全てのデータを、重複なく用いるようにする。具体的には、たとえば、決定部312によって決定された量のデータを、データ記憶部311内のアドレスの先頭から順番に読み出して、個体認証データを生成する。
ここで、個体認証データは、主制御部201(すなわち主制御基板310)の個体を認証するために用いる認証値である。個体を認証するとは、主制御基板310を物理的(ハードウェア的)に認証する、という意味であり、主制御基板310が不正な基板に付け替えられていないことを認証することを意味する。
動作認証値生成部314は、主制御部201の動作順序を認証するための動作認証値である動作認証データを生成する。動作認証値生成部314は、主制御部201の動作順序に関する値を用いて動作認証データを生成する。動作認証データは、主制御基板310による処理(動作)が継続して実行されていることを認証するための認証値である。動作認証データは、たとえば、主制御部201によって実行されたプログラムにおいて所定の機能を実行するための処理ごとに割り振られた番号(以下、機能番号という)や認証データの生成処理の実行回数など、主制御部201がおこなう処理において、所定の法則で変動する値(動作順序に関する値、以下、「動作検査値」という)を用いて生成される。「動作検査値を用いて生成する」とは、動作検査値に対して所定の演算をおこなって検査値を得ることを指す。なお、動作検査値そのものを動作認証データとしてもよい。
動作認証データを用いて主制御部201の動作順序を認証することによって、図18にて説明したような、不正な制御基板1701の内部に信号切替回路1703が搭載された場合であっても、動作認証データによって認証した動作順序が連続していなければ、主制御基板310から送信された制御コマンド以外の不正な制御基板から送信された制御コマンドであると判断し、不正制御を検知することができる。
動作認証値生成部314は、決定部312によって決定された分割数に基づいて動作認証データの生成方法を変更する。具体的には、動作認証値生成部314は、たとえば、動作認証データの生成に用いる動作検査値の種類を変更する。また、動作認証値生成部314は、たとえば、動作認証データを生成するにあたって、動作検査値に施す演算の種類を変更するようにしてもよい。
暗号化部315は、個体認証データおよび動作認証データを所定の暗号化方法で暗号化する。暗号化部315による暗号化方法は任意であるが、暗号化部315において複数の暗号化方法を用いることができる場合、分割数に基づいて暗号化方法を変更してもよい。たとえば、暗号化部315で2つの暗号化方法を用いることができる場合、分割数が偶数の場合は第1の方法、奇数の場合は第2の方法、というように変更する。また、暗号化部315は、後述する制御信号内の制御コマンドを用いて個体認証データおよび動作認証データを暗号化するようにしてもよい。
なお、個体認証値生成部313は、個体認証データを生成する際に、動作認証データの一部もしくは全てを用いるようにしてもよい。この場合、たとえば、分割されたデータのうち1つに、動作認証データの一部もしくは全てを付加して2項演算をおこなって個体認証データを生成する。また、暗号化部315において個体認証データを暗号化する際に、動作認証データの一部もしくは全てを用いるようにしてもよい。同様に、動作認証値生成部314は、動作認証データを生成する際に、個体認証データの一部もしくは全てを用いるようにしてもよい。また、暗号化部315において動作認証データを暗号化する際に、個体認証データの一部もしくは全てを用いるようにしてもよい。
送信部316は、分割数分の個体認証データと動作認証データとを周辺部320に送信する。送信部316は、たとえば、主制御基板310から周辺基板320に送信される制御信号に個体認証データおよび動作認証データを付加して、これらのデータを送信する。なお、個体認証データと動作認証データとは同時に送信してもよいし、別々に送信してもよい。
つぎに、演出制御部202や賞球制御部203などの周辺部としての機能を有する周辺基板320の機能的構成について説明する。図3に示すように、周辺基板320は、受信部321、復号化部322、個体認証部323、動作認証部324、処理部325によって構成される。
受信部321は、主制御基板310によって送信された分割数分の個体認証データと動作認証データとを受信する。受信部321は、たとえば、個体認証データまたは動作認証データが付加された制御信号を受信することによって、これらのデータを受信する。
復号化部322は、暗号化部315による暗号化方法に対応する復号化方法で認証データおよび補正データを復号化する。復号化部322は、暗号化部315による暗号化方法が分割数に基づいて変更される場合、主制御基板310の個体に対する認証が成立した際に、個体認証部323による演算の対象となった個体認証データの数に基づいて復号化方法を変更する。
個体認証部323は、受信部321によって受信された分割数分の認証データに対して2項演算をおこなった演算結果と期待値(個体認証用期待値)とが一致するか否かに基づいて主制御基板310を認証する。個体認証部323がおこなう2項演算と、主制御基板310の個体認証値生成部313がおこなう2項演算は、同じ種類の2項演算である。この2項演算は結合法則を満たすため、データ記憶部311内の全てのデータから生成された期待値と、分割したデータから生成された個体認証データに対して同じ演算をおこなった値とは一致するはずである。これにより、個体認証部323は、主制御基板310の個体の正当性を認証する。
なお、個体認証データが、動作認証データの一部もしくは全てと、分割されたデータとを用いて生成されている場合、個体認証部323は、動作認証データの一部もしくは全てと、データ記憶部311内の全ての前記データに対して2項演算をおこなった値とを用いて生成された個体認証用期待値を用いて主制御部201の個体を認証する。
動作認証部324は、受信部321によって受信された動作認証データを用いて主制御部201の動作順序を認証する。動作認証部324は、たとえば、動作認証データに所定の演算をおこなった値または動作認証データそのものが、期待値(動作認証用期待値)と一致または所定の関係にあるか否かを判断することによって、主制御部201の動作順序を認証する。
動作認証部324は、個体認証部323による主制御部201の個体に対する認証が成立した際に2項演算の対象となった個体認証値の数(結合数)に基づいて、主制御部201の動作順序の認証方法を変更する。具体的には、たとえば、結合数に基づいて、動作認証用期待値を変更する。
分割数は主制御基板310のみが知る値なので、不正解析者は、動作認証データの生成方法の切り替えタイミングを知ることができず、動作認証データを不正に生成することができない。このため、主制御基板310と周辺基板320との間に、信号切替回路が搭載された不正な制御基板が挿入されたことを検知することができ、不正な制御基板によって不正な処理が実行されるのを防止することができる。
なお、動作認証データが、個体認証データの一部もしくは全てと、主制御部201の動作検査値とを用いて生成されている場合、動作認証部324は、個体認証データの一部もしくは全てと、主制御部201の動作検査値とを用いて生成された動作認証用期待値を用いて、主制御部201の動作を認証する。
また、上述の説明では、個体認証部323と、動作認証部324とはそれぞれ独立して認証処理をおこなっているが、個体認証データの一部を利用して動作認証データを生成している、または、動作認証データの一部を利用して個体認証データを生成している場合には、どちらか一方の認証データによる認証が終了した後に、もう一方の認証データによる認証をおこなう。
処理部325は、個体認証部323による認証および動作認証部324による認証の双方が成立した場合に、主制御部201によって送信された制御コマンドを認証し、制御コマンドに基づく処理をおこなう。処理部325は、どちらか一方の認証が失敗した場合には、不正な制御基板から不正制御をおこなうための不正な制御コマンド(不正な制御信号)が出力されていると判断して、制御コマンドを破棄するとともに、ユーザに不正を報知するようにしてもよい。
(ぱちんこ遊技機の基本動作)
上記構成によるぱちんこ遊技機の基本動作の一例を説明する。主制御部201は、各入賞口に対する遊技球の入賞状況を制御コマンドとして賞球制御部203に出力する。賞球制御部203は、主制御部201から出力された制御コマンドに応じて、入賞状況に対応した賞球数の払い出しをおこなう。
また、主制御部201は、始動入賞口105に遊技球が入賞するごとに、対応する制御コマンドを演出制御部202に出力し、演出制御部202は、図柄表示部104の図柄を変動表示させ、停止させることを繰り返す。大当たりの発生が決定しているときには、対応する制御コマンドを演出制御部202に出力し、演出制御部202は、所定の図柄で揃えて停止させる。このとき同時に、大入賞口109を開放する制御をおこなう。演出制御部202は、大当たり発生期間中、および大当たり発生までの間のリーチ時や、リーチ予告時などには、図柄表示部104に対して、図柄の変動表示に加えて各種の演出表示をおこなう。このほか、各種役物に対して特定の駆動をおこなったり、ランプ261の表示状態を変更するなどの演出をおこなう。
そして、大当たり発生時には、大入賞口109が複数回開放される。1回の開放が1ラウンドとして、たとえば15回のラウンドが繰り返し実行される。1ラウンドの期間は、遊技球がたとえば10個入賞したとき、あるいは所定期間(たとえば30秒)とされている。この際、賞球制御部203は、大入賞口109に対する遊技球1個の入賞あたり、たとえば15個の賞球数で払い出しをおこなう。大当たり終了後は、この大当たり状態が解除され、通常の遊技状態に復帰する。
(各制御部による処理の詳細)
つぎに、各制御部がおこなう各種処理の詳細について説明する。はじめに、主制御部201による演出制御部202の制御処理について説明する。図4および図5は、主制御部による演出制御部の制御処理の手順を示すフローチャートである。なお、図4〜図9においては、演出制御部202の制御処理の手順を明確にするため、補正データ、認証データおよび付随データについては考慮しないものとする。すなわち、図4〜図9の説明において、「コマンドを送信する」とは、「当該コマンドを示すデータ(制御コマンドデータ)を含む制御信号を送信する」との意味であり、たとえば補正データや認証データや付随データ(図10参照)の有無は考慮しないものとする。
図4および図5のフローチャートにおいて、主制御部201は、まず、ぱちんこ遊技機の電源がオンにされるまで待機する(ステップS401:Noのループ)。ぱちんこ遊技機の電源がオンにされると(ステップS401:Yes)、主制御部201は、演出制御部202や賞球制御部203などの周辺部に対して電源オンコマンドを送信する(ステップS402)。電源オンコマンドが送信されると、演出制御部202は、ランプ制御部251や音声制御部252、図柄表示部104のそれぞれに対して電源オン時の演出用の制御コマンド(具体的には、ランプの点灯や音声の出力、デモ画面の表示などを指示する制御コマンド)を送信する。
つぎに、主制御部201は、ROM212またはRAM213に記録されている未抽選入賞回数データを参照して、未抽選入賞回数が0回か否かを判断する(ステップS403)。未抽選入賞回数とは、始動入賞口に検出された入賞球の数(入賞回数)から、入賞球に対応する抽選がおこなわれた回数(既抽選回数)を減じた数である。未抽選入賞回数が0回の場合(ステップS403:Yes)、主制御部201は、デモが開始されてから経過した時間を計測する(ステップS404)。
デモが開始されてから所定時間が経過すると(ステップS405:Yes)、主制御部201は、演出制御部202に客待ちデモコマンドを送信して(ステップS406)、ステップS407に移行する。デモが開始されてから所定時間が経過しない場合は(ステップS405:No)、そのままステップS407に移行する。ステップS406で客待ちデモコマンドが送信されると、演出制御部202は、ランプ制御部251や音声制御部252、図柄表示部104に対して客待ちデモ用の制御信号を送信する。また、ステップS403で、未抽選入賞回数が0回ではない場合は(ステップS403:No)、ステップS410に移行する。
つぎに、主制御部201は、始動入賞口検出部221によって始動入賞口への入賞球が検出されたか否か判断する(ステップS407)。始動入賞口への入賞球が検出されると(ステップS407:Yes)、主制御部201は、デモが開始されてから計測していた時間をクリアして(ステップS408)、未抽選入賞回数に1を加える(ステップS409)。つづいて、主制御部201は、大当たり判定用乱数を取得して(ステップS410)、未抽選入賞回数から1を減算し(ステップS411)、図5のステップS412に移行する。また、ステップS407で、始動入賞口への入賞球が検出されない場合は(ステップS407:No)、ステップS404に戻り、以降の処理を継続する。
つぎに、主制御部201は、ステップS410で取得した大当たり判定用乱数が、あらかじめ定められた大当たり乱数であるか否かを判断する(ステップS412)。大当たり判定用乱数が大当たり乱数である場合(ステップS412:Yes)、主制御部201は、演出制御部202に大当たりリーチコマンド(図柄変動コマンド)を送信する(ステップS413)。主制御部201は、図柄変動時間が経過するまで待機して(ステップS414:Noのループ)、図柄変動時間が経過すると(ステップS414:Yes)、演出制御部202に図柄停止コマンドを送信する(ステップS415)。
つぎに、主制御部201は、演出制御部202に大当たり開始コマンドを送信し(ステップS416)、つづけて、大当たり中の各ラウンドに対応するコマンド(大当たりコマンド)を順次送信する(ステップS417)。そして、主制御部201は、全てのラウンドの大当たりコマンドの送信が終わると、大当たり終了コマンドを送信して(ステップS418)、ステップS422に移行する。
一方、ステップS412で、大当たり判定用乱数が大当たり乱数でなかった場合(ステップS412:No)、主制御部201は、演出制御部202にはずれリーチコマンド(図柄変動コマンド)を送信する(ステップS419)。主制御部201は、図柄変動時間が経過するまで待機して(ステップS420:Noのループ)、図柄変動時間が経過すると(ステップS420:Yes)、演出制御部202に図柄停止コマンドを送信する(ステップS421)。
主制御部201は、ぱちんこ遊技機の電源がオフにされるまでは(ステップS422:No)、図4のステップS403に戻り、以降の処理を繰り返す。そして、ぱちんこ遊技機の電源がオフにされると(ステップS422:Yes)、主制御部201は、演出制御部202に終了処理コマンドを送信して(ステップS423)、本フローチャートによる処理を終了する。
図6は、大当たり関連コマンド(大当たりリーチコマンド、大当たり開始コマンド、大当たりコマンド、大当たり終了コマンド)の送信タイミングを示すタイムチャートである。大当たりリーチコマンドは、実際に大当たりが発生するよりも頻繁に、かつランダムに送信される。また、大当たり開始コマンドは、実際に大当たりが発生した場合に、大当たり状態に移行する際に1度だけ送信される。また、大当たりコマンドは、大当たり状態に移行した後、ラウンドごとに継続的に送信される。また、大当たり終了コマンドは、大当たり状態の全てのラウンドが終了し、通常の状態に移行する際に1度だけ送信される。
つぎに、演出制御部202による処理について説明する。以下では、図柄変動時(大当たりリーチコマンド(図5のステップS413参照)または、はずれリーチコマンド(図5のステップS419参照)を受信した場合)および、大当たり時の演出制御部202の処理について説明する。
図7は、演出制御部による図柄変動処理の手順を示すフローチャートである。図7のフローチャートにおいて、演出制御部202は、まず、図柄変動コマンドである大当たりリーチコマンド(図5のステップS413参照)、または、はずれリーチコマンド(図5のステップS419参照)を受信するまで待機する(ステップS701:Noのループ)。図柄変動コマンドを受信すると(ステップS701:Yes)、演出制御部202は、変動演出選択用の乱数を取得して(ステップS702)、取得した乱数に基づいて変動演出の種類を選択する(ステップS703)。そして、演出制御部202は、ランプ制御部251や音声制御部252に対して変動演出別の演出開始コマンドを送信する(ステップS704)。
演出制御部202は、変動演出の演出時間が経過したか否かや(ステップS705)、主制御部201から図柄停止コマンド(図5のステップS415,S421参照)を受信したか否かを判断する(ステップS706)。演出時間が経過した場合(ステップS705:Yes)、または、図柄停止コマンドを受信した場合(ステップS706:Yes)、演出制御部202は、ランプ制御部251や音声制御部252に対して演出停止コマンドを送信する(ステップS707)。また、演出時間が経過せず(ステップS705:No)、かつ図柄停止コマンドを受信しない場合は(ステップS706:No)、ステップS705に戻り、以降の処理を繰り返す。
つぎに、演出制御部202の大当たり時の処理について説明する。図8は、演出制御部による大当たり時の処理の手順を示すフローチャートである。図8のフローチャートにおいて、演出制御部202は、まず、主制御部201から大当たり開始コマンド(図5のステップS416参照)を受信するまで待機する(ステップS801:Noのループ)。大当たり開始コマンドを受信すると(ステップS801:Yes)、演出制御部202は、ランプ制御部251や音声制御部252に対して大当たり開始処理コマンドを送信する(ステップS802)。
つぎに、演出制御部202は、主制御部201からラウンド別の大当たりコマンド(図5のステップS417参照)を受信するまで待機する(ステップS803:Noのループ)。大当たりコマンドを受信すると(ステップS803:Yes)、演出制御部202は、ランプ制御部251や音声制御部252に対して受信したラウンド別の大当たりコマンドに対応するラウンド別処理コマンドを送信する(ステップS804)。
つづいて、演出制御部202は、主制御部201から大当たり終了コマンド(図5のステップS418参照)を受信するまで待機する(ステップS805:Noのループ)。大当たり終了コマンドを受信すると(ステップS805:Yes)、演出制御部202は、ランプ制御部251や音声制御部252に対して大当たり終了処理コマンドを送信して(ステップS806)、本フローチャートによる処理を終了する。
つづいて、ランプ制御部251によるランプ制御処理について説明する。ここでは、演出制御部202から図柄変動コマンドを受信した場合(図柄変動時)の処理について説明する。図9は、ランプ制御部による図柄変動時のランプ制御処理の手順を示すフローチャートである。図9のフローチャートにおいて、ランプ制御部251は、まず、演出制御部202から演出開始コマンドを受信するまで待機する(ステップS901:Noのループ)。
演出制御部202から演出開始コマンドを受信すると(ステップS901:Yes)、ランプ制御部251は、コマンド別に用意されているデータを読み出して(ステップS902)、コマンド別の選択ルーチンを実行し(ステップS903)、ランプデータをセットする(ステップS904)。そして、ランプ制御部251は、ランプ261に対してランプデータを出力する(ステップS905)。ランプ制御部251から出力されたランプデータに基づいて、ランプ261は点灯または消灯する。
ランプ制御部251は、演出制御部202から演出停止コマンドを受信するまでは(ステップS906:No)、ステップS905に戻り、ランプデータの出力を継続する。演出停止コマンドを受信すると(ステップS906:Yes)、ランプ制御部251は、ランプデータの出力を停止して(ステップS907)、本フローチャートによる処理を終了する。
なお、図9にはランプ制御部251の処理を記載したが、音声制御部252による音声制御も、図9の処理とほぼ同様である。音声制御部252による音声制御処理は、図9の処理において、ステップS904,S905,S907の「ランプデータ」を「音声データ」と読み替えればよい。
このように、演出制御部202や賞球制御部203などの周辺部は、主制御部201によって出力された制御コマンドに基づいて各種の処理をおこなう。一方、たとえば、主制御部201と周辺部との間に不正な制御基板が接続された場合(図17参照)などのように、制御コマンドの出力元が正規の主制御部201ではない場合、周辺部は不正な制御基板から出力された不正な制御コマンドによって不正な動作をおこなってしまう。
これを防止するため、本実施の形態にかかるぱちんこ遊技機では、主制御部201と周辺部との間で認証処理をおこなう。より詳細には、周辺部を認証者、主制御部201を被認証者とした認証処理をおこない、主制御部201から送信される制御信号の正当性を認証する。この認証処理に用いる認証値(認証データ)は、主制御部201に記録されているプログラムデータを任意に分割したデータを元に生成されている。この認証処理によって、主制御部201が不正な制御基板に交換されたり、主制御部201と周辺部との間に不正な制御基板が取り付けられるなどの不正を検知して、ぱちんこ遊技機への不正を防止することができる。
本実施の形態では、認証データを制御コマンドデータに付加して送信する。認証データを制御コマンドデータに付加することによって、認証データ単体で送信する場合と比較して、主制御部201と周辺部との間の通信負荷の増大を抑えることができる。また、認証データを制御コマンドデータに付加することによって、認証データを単体で送信する場合と比較して、通信データ中から認証データが抽出され、解析されてしまう可能性を低減することができる。以下に認証データと制御コマンドデータを含む制御信号のフォーマットについて説明する。
(制御信号のデータフォーマット)
図10は、主制御部が出力する制御信号のデータフォーマットを模式的に示す説明図である。図10には、主制御部201が出力する通常の制御信号1010および認証データ付制御信号1020が示されている。また、認証データ付制御信号1020の変形例として、個体認証データ付制御信号1030および動作認証データ付制御信号1040が示されている。
通常の制御信号1010は、制御コマンドデータ1001および付随データ1002を含んでいる。制御コマンドデータ1001は、たとえばリーチコマンドや大当たり開始コマンド、ラウンド別コマンドなどの各コマンド固有のデータである。また、付随データ1002は、制御コマンドデータ1001に付随するデータであり、たとえば、入賞した遊技球の数など制御コマンドデータ1001に基づく処理に必要なデータである。
一方、認証データ付制御信号1020は、制御コマンドデータ1001および付随データ1002に加え、個体認証データ1003および動作認証データ1004を含んでいる。個体認証データ1003は、制御コマンドデータ1001および付随データ1002を送信した主制御部201の個体を認証するためのデータである。また、動作認証データ1004は、主制御部201の動作順序を認証するためのデータである。それぞれの認証データは、具体的には以下のように生成される。
(個体認証データ(個体検査値)の生成方法)
図11は、主制御部における個体認証データ(個体検査値)の生成方法を模式的に示す説明図である。個体認証データ1003は、主制御部201のROM212などに記録されたデータを用いて生成する。より詳細には、ROM212の所定の領域に格納されたデータを、任意のデータ量に分割した上で、分割した領域にそれぞれ格納されたデータに対して結合法則を満たす2項演算(半群演算)をおこなって個体検査値を算出する。半群演算としては、たとえば、加算や排他的論理和演算などが挙げられる。そして、個体検査値に対して所定の演算(たとえば、暗号化処理)をおこなって得られた値を認証データとする。なお、個体検査値を暗号化するか否かは任意であるが、不正防止の観点から暗号化することが望ましい。
個体検査値に対して所定の演算をおこなう際に、個体検査値が付加される制御コマンドを用いてもよい。一般に、不正な制御部は、正規の主制御部と異なる制御コマンドを送信することによって、周辺基板に不正な動作をおこなわせようとする。今回送信する制御コマンドを用いて個体認証データ1003を生成すれば、不正な制御部によって認証値が再利用された場合であっても、認証値と制御コマンドの整合がとれず、不正を検知することができる。
また、個体検査値に対して所定の演算をおこなう際に、一緒に送信される動作認証データ1004(または動作検査値)の一部または全てを用いてもよい。前述のように、周辺部では、個体認証データ1003および動作認証データ1004の2つの認証データを用いて認証をおこなう。片方の認証データをもう一方の認証データを用いて生成することにより、認証データに対して不正がおこなわれた場合に不正を検知しやすくなり、認証強度を向上させることができる。
主制御部201は、たとえば、1つの個体検査値を生成するごとに、その生成に用いるデータの量(データ量)を決定する。この場合、主制御部201は、ROM212の所定領域内の全てのデータを用いた個体検査値の生成が完了するまで、データ量の決定と個体検査値の生成とをくり返す。このため、いくつの個体検査値が生成されるか(すなわち、分割数がいくつになるか)は、ROM212の所定領域内の全てのデータを用いた検査値の生成が完了するまでわからない。
なお、1つの個体検査値を生成するごとにデータ量を決定するのではなく、あらかじめ個体検査値の生成に用いるデータの量を決定しておいてもよい。また、全ての個体検査値の生成に用いるデータ量を等しくするようにしてもよい。この場合、データ量を決定した時点で分割数が予測可能となる。
個体検査値を算出するために用いるデータの種類は任意であるが、たとえば、主制御部201のROM212に記録されたプログラムデータ(命令コードや固定データ)を用いることができる。主制御部201のROM212に記録されたプログラムデータを用いることによって、プログラムコードの不正な書き換えや、主制御部201のROM212の不正な取り替えなどを検出することができる。
たとえば、図11に示すプログラムデータ格納部1100には、12個のデータ(0x01〜0x09,0x0A〜0x0C、1つのデータのデータ量は1バイト)が格納されている。個体検査値の生成に用いるデータ量を4バイト、3バイト、5バイトとする場合、プログラムデータ格納部1100は、たとえば4バイト分のデータを含む第1ブロック1100a、3バイト分のデータを含む第2ブロック1100b、5バイト分のデータを含む第3ブロック1100c、の3つに分割できる。すなわち、分割数は3となる。主制御部201は、これらの各ブロックに格納されたデータに対してそれぞれ半群演算をおこなって個体検査値を算出する。なお、上述したデータ量は例示である。
たとえば、半群演算として加算を用いる方法を方式Aとすると、第1ブロック1100aに格納された4バイト分のデータ0x01,0x02,0x03,0x04を加算して第1検査値0x0Aが得られる。同様に、第2ブロック1100bに格納された3バイト分のデータ0x05,0x06,0x07を加算して第2検査値0x12が、第3ブロック1100cに格納された5バイト分のデータ0x08,0x09,0x0A,0x0B,0x0Cを加算して第3検査値0x32がそれぞれ得られる。
また、たとえば、半群演算として排他的論理和演算を用いる方法を方式Bとすると、第1ブロック1100aに格納された4バイト分のデータ0x01,0x02,0x03,0x04に排他的論理和演算をおこない第1検査値0x04が得られる。同様に、第2ブロック1100bに格納された3バイト分のデータ0x05,0x06,0x07に排他的論理和演算をおこない第2検査値0x04が、第3ブロック1100cに格納された5バイト分のデータ0x08,0x09,0x0A,0x0B,0x0Cに排他的論理和演算をおこない第3検査値0x0Cがそれぞれ得られる。
そして、得られた個体検査値に対して暗号化処理をおこなって個体認証データ1003とする。この暗号化処理の際、上述のように、制御コマンドデータ1001や付随データ1002、動作認証データ1004を含めて暗号化処理をおこなってもよい。このとき、これらのデータをそのまま用いてもよいし、これらのデータに対してハッシュ関数による演算やパリティチェック、巡回冗長検査(Cyclic Redundancy Check:CRC)、チェックサムなどの演算をおこなって得た値を用いてもよい。
一方、認証者である周辺部は、プログラムデータ格納部1100に格納されたデータ全体に対して半群演算をおこなった値を期待値として保持している。たとえば、方式Aの場合の期待値は0x01〜0x0Cの和である0x4Eとなる。また、方式Bの場合の期待値は0x01〜0x0Cの排他的論理和である0x0Cとなる。周辺部では、主制御部201による検査値生成方法の数と同じ数の期待値を保持している。
周辺部は、受信した認証データ付制御信号1020から個体検査値を取り出して、個体検査値に対して半群演算をおこなった値を個体期待値と照合する。個体検査値は半群演算を用いて生成されているので、分割したプログラムデータから生成した個体検査値の全てに対して同じ半群演算をおこなえば、プログラムデータ全体に対して半群演算をおこなった個体認証用期待値と一致するはずである。個体検査値に対して半群演算をおこなった個体値と期待値とが一致すると、周辺部は主制御部201を認証する。
なお、周辺部における半群演算処理は、分割したデータから生成した個体検査値を結合する処理に対応するため、「結合処理」と呼ぶ。また、認証が成立した際の結合処理に用いた個体検査値の数を「結合数」という。周辺部における結合数と主制御部201における分割数とは同じ数となる。
(動作認証データの生成方法)
つづいて、動作認証データ1004の生成方法について説明する。動作認証データ1004は、動作検査値に所定の演算をおこなって得られたデータである。動作検査値は、たとえば、主制御部201によって実行されたプログラムにおいて所定の機能を実行するための処理ごとに割り振られた番号(以下、「機能番号」という)や認証データの生成処理の実行回数(以下、「認証回数」という)など、主制御部201がおこなう処理において、所定の法則で変動する値である。また、所定の演算とは、たとえば、ハッシュ関数による演算やパリティチェック、巡回冗長検査、チェックサムなどである。
主制御部201は、分割数に基づいて、動作認証データ1004の生成方法、具体的には、たとえば動作認証データ1004を生成する際に用いる動作検査値の種類を切り替える。また、周辺部は、結合数を用いて動作認証データ1004の期待値(動作認証用期待値)を切り替える。たとえば、分割数および結合数が奇数の場合には動作検査値および動作認証用期待値を切り替え、分割数および結合数が偶数の場合には前回用いた動作検査値および動作認証用期待値を継続して使用する。分割数は主制御部201のみが知る値であり、周辺部は認証が成立した時に初めてその値を結合数として知ることができる。よって、不正解析者は分割数および結合数を知ることができず、動作認証データ1004の生成方法の切り替えタイミングを知ることができない。これにより、不正解析者によって動作認証用データが不正に生成されるのを防止することができる。
図10の説明に戻り、制御コマンドデータ1001、付随データ1002、個体認証データ1003、動作認証データ1004の並び方は、図10に示す順番に限らず、たとえば個体認証データ1003または動作認証データ1004を制御信号の先頭にしたり、制御コマンドデータ1001と付随データ1002との間に個体認証データ1003または動作認証データ1004を挿入してもよい。
また、個体認証データ1003および動作認証データ1004を同一の制御コマンドデータ1001に付加するのではなく、それぞれ別の制御コマンドデータ1001に付加するようにしてもよい。たとえば、図10の個体認証データ付制御信号1030は、個体認証データ1003のみが制御コマンドデータ1001に付加されている。また、動作認証データ付制御信号1040は、個体認証データ1004のみが制御コマンドデータ1001に付加されている。
主制御部201が認証データ付制御信号1020(または、個体認証データ付制御信号1030および動作認証データ付制御信号1040、以下同様)を出力するタイミングは任意である。たとえば、所定時間ごとに認証データ付制御信号1020を出力してもよいし、常に認証データ付制御信号1020を出力してもよい。また、たとえば制御信号内の制御コマンドデータ1001が特定の種類のコマンドである場合に、認証データ付制御信号1020を付加するようにしてもよい。
ただし、個体認証データ1003および動作認証データ1004を別々に送信する場合(認証データ付制御信号1030および動作認証データ付制御信号1040を送信する場合)、個体認証データ1003が動作認証データ1004を用いて生成されている場合は、個体認証データ1003を用いた認証がおこなわれる前に動作認証データ1004を送信する必要がある。同様に、動作認証データ1004が個体認証データ1003を用いて生成されている場合は、動作認証データ1004を用いた認証がおこなわれる前に個体認証データ1003を送信する必要がある。
(制御信号の送受信処理)
つづいて、主制御部201と周辺部との間でおこなう制御信号の送受信処理について説明する。図12は、主制御部201による制御信号の送信処理の手順を示すフローチャートである。図12では、個体検査値(個体認証データ)を生成するごとに、データ量を決定する場合の処理を示している。主制御部201は、制御コマンドの送信タイミングになるまで待機して(ステップS1201:No)、制御コマンドの送信タイミングになると(ステップS1201:Yes)、認証データの元となる検査値の生成に用いるプログラムデータのデータ量を決定する(ステップS1202)。なお、データ量は制御コマンドの送信タイミングとなる前に決定されていてもよい。
つぎに、主制御部201は、たとえば、プログラムデータ格納部1100の先頭から、ステップS1202で決定した量のプログラムデータを読み出し、読み出したデータに対して半群演算をおこなって個体検査値を算出し(ステップS1203)、個体検査値に対して暗号化処理をおこなって個体認証データを生成する(ステップS1204)。
プログラムデータ格納部1100内の全てのデータを用いて個体検査値を生成するまで(ステップS1205:No)、主制御部201は、ステップS1202に戻り、以降の処理をくり返す。ここで、「プログラムデータ格納部1100内の全てのデータを用いて」とは、プログラムデータ格納部1100内のデータをもれなく、かつ重複なく用いて、という意味である。2つ目以降の個体検査値を生成する場合、主制御部201は、たとえば、前の個体検査値生成に用いたプログラムデータの次の領域に書き込まれたデータを、ステップS1202で決定した量だけ読み出して検査値を生成する。なお、最後の個体検査値を生成する際は、ステップS1202で決定したデータ量に足りない可能性があるが、主制御部201は、取得できる分のプログラムデータのみを用いて個体検査値を生成する。この処理により、生成された個体検査値(個体認証データ)の数が分割数となる。
プログラムデータ格納部1100内の全てのデータを用いて個体検査値を生成すると(ステップS1205:Yes)、主制御部201は、動作検査値を取得して(ステップS1206)、動作検査値に対して所定の演算をおこなって動作認証データを生成する(ステップS1207)。動作認証データの生成に用いる動作検査値の種類は、前回の認証データ送信時に決定されている。なお、個体認証データの生成と動作認証データの生成とは、順序を入れ替えてもよい。
つぎに、主制御部201は、生成した認証データを制御コマンドに付加して(ステップS1208)、周辺部に認証データ付制御信号を送信する(ステップS1209)。認証データ付制御信号は連続して送信してもよいし、通常の制御信号に混ぜて送信してもよい。また、認証データの送信順序も任意である。なお、個体認証データは複数あるが、2つ以上の個体認証データを1つの制御コマンドに付加してもよい。
主制御部201は、認証データを全て送信すると、生成した個体認証データ(個体検査値)の数、すなわち分割数が所定の値か否かを判断する(ステップS1210)。所定の値とは、たとえば奇数(または偶数)などである。分割数が所定の値である場合(ステップS1210:Yes)、主制御部201は、動作認証データの生成に用いる動作検査値の種類を切り替えて(ステップS1211)、本フローチャートによる処理を終了する。一方、分割数が所定の値でない場合は(ステップS1210:No)、動作検査値の種類を切り替えずに、そのまま本フローチャートによる処理を終了する。
つぎに、周辺部による主制御部201の認証処理について説明する。図13は、周辺部による主制御部の認証処理の手順を示すフローチャートである。図13のフローチャートにおいて、周辺部は、まず、主制御部201から認証データ付制御信号を受信するまで待機する(ステップS1301:Noのループ)。主制御部201から認証データ付制御信号を受信すると(ステップS1301:Yes)、周辺部は、受信した認証データ付制御信号に含まれている個体認証データを用いて主制御部201の個体を認証する(ステップS1302)。周辺部による個体認証処理の詳細は、図14を用いて詳細に説明する。
主制御部201の個体に対する認証が成立すると(ステップS1303:Yes)、周辺部は、動作認証データを用いて主制御部201の動作順序を認証する(ステップS1304)。周辺部は、動作認証データまたは動作認証データに所定の演算をおこなった値が動作認証用期待値と一致するか(または所定の関係にあるか)否かに基づいて、主制御部201の動作順序を認証する。
主制御部201の動作順序に対する認証が成立すると(ステップS1305:Yes)、周辺部は、受信した制御信号が正しい信号であるとして認証し(ステップS1306)、制御コマンドに基づく処理をおこなう(ステップS1307)。また、周辺部は、主制御部201の個体に対する認証が成立した際に2項演算(図14参照)の対象となった個体検査値(結合数)が所定の値か否かを判断する(ステップS1308)。結合数が所定の値である場合(ステップS1308:Yes)、主制御部201は、動作認証データの認証に用いる動作認証用期待値を切り替えて(ステップS1309)、本フローチャートによる処理を終了する。一方、結合数が所定の値でない場合は(ステップS1308:No)、動作認証用期待値を切り替えずに、そのまま本フローチャートによる処理を終了する。
一方、主制御部201の動作順序に対する認証が成立しなかった場合や(ステップS1305:No)、個体に対する認証が成立しなかった場合(ステップS1303:No)、周辺部は受信した制御信号を不正な制御信号として報知して(ステップS1310)、本フローチャートによる処理を終了する。
つづいて、周辺部による個体認証処理(図13のステップS1302)について説明する。図14は、周辺部による個体認証処理の手順を示すフローチャートである。図14のフローチャートにおいて、周辺部は、個体認証データ(個体認証データを含む制御信号)を受信するまで待機して(ステップS1401:Noのループ)、個体認証データを受信すると(ステップS1401:Yes)、個体認証データに復号化処理をおこなって個体検査値を取得する(ステップS1402)。
周辺部は、取得した個体検査値を個体検査値用メモリに格納して(ステップS1403)、個体検査値用メモリ内の全ての個体検査値に対して半群演算(結合処理)をおこなう(ステップS1404)。個体検査値用メモリ内の検査値が1つの場合は、結合処理をおこなわずにそのままステップS1405に移行する。
そして、周辺部は、演算結果(結合結果)と保持している個体認証用期待値とを照合して、結合結果と個体認証用期待値とが一致するか否かを判断する(ステップS1405)。結合結果と個体認証用期待値とが一致する場合(ステップS1405:Yes)、周辺部は、主制御部201の個体に対する認証を成立させる(ステップS1406)。そして、個体検査値用メモリ内のデータを消去して(ステップS1407)、本フローチャートによる処理を終了する。
一方、ステップS1405において、結合結果と個体認証用期待値が一致しない場合(ステップS1405:No)、周辺部は、所定数以上の個体認証データを受信するまで(ステップS1408:No)、ステップS1401に戻り、個体認証データの受信および結合処理を繰り返す。所定数以上の個体認証データを受信すると(ステップS1408:Yes)、周辺部は、主制御部201に対する認証を不成立として(ステップS1409)、本フローチャートによる処理を終了する。所定数は任意の数であるが、たとえば、プログラムデータ格納部1100に格納可能なデータの数(最大分割数)とすることができる。
(動作検査値切り替え処理の具体例)
つづいて、図12〜図14に示す処理のうち、動作認証データの生成に用いる動作検査値の切り替え処理の具体例について説明する。図15は、制御部間のデータの流れの一例を示すシーケンス図である。図15においては、動作検査値として値A(認証回数)および値B(機能番号)の2種類があり、分割数(結合数)が奇数の場合に、動作認証データの生成に用いる動作検査値を切り替えるものとする。また、デフォルトの動作検査値を値Aとする。また、図15では、説明の便宜上、個体検査値の生成に用いるデータ量を一括して決定するように示しているが、図12のフローチャートのように、個体検査値を生成するごとにデータ量を決定してもよい。
まず、主制御部201は、任意の方法で個体認証データの生成に用いるデータ量を決定する。たとえば、全データ量が12バイトあり、検査値の生成に用いるデータ量を、それぞれ4バイト、5バイト、3バイトとすると、3つの検査値を生成することになり、分割数=3となる(ステップS1501)。主制御部201は、プログラムデータ格納部1100の先頭から順に4バイト、5バイト、3バイトのデータを読み出し、それぞれのデータを用いて3つの個体検査値を算出し、さらに所定の演算をおこなって個体認証データを生成する(ステップS1502)。
また、主制御部201は、動作検査値として認証データの生成処理の実行回数(認証回数:値A)を取得して(ステップS1503)、動作認証データを生成する(ステップS1504)。そして、主制御部201は、個体認証データおよび動作認証データを含む認証データ付制御信号を周辺部に送信する(ステップS1505)。
その後、主制御部201は今回の分割数が奇数であるため、動作認証データの生成に用いる動作検査値の種類を切り替える(ステップS1506)。具体的には、動作認証データの生成に用いる動作検査値を値Aから値Bに切り替える。
つづいて、周辺部における処理について説明する。周辺部は、主制御部201から送信された認証データ付制御信号を受信する(ステップS1507)。そして、認証データ付制御信号から個体認証データを抽出し、復号化をおこなって個体検査値を取得し、取得した個体検査値に対して結合処理をおこない(ステップS1508)、結合結果を個体認証用期待値と照合する。結合結果が個体認証用期待値と一致すると、周辺部は主制御部201の個体に対する認証を成立させる(ステップS1509)。今回の場合は、3つの個体検査値を用いて結合処理をおこなった際に個体認証用期待値と一致するはずである(結合数=3)。
また、周辺部は、認証データ付制御信号から動作認証データを抽出し、動作認証用期待値と照合する(ステップS1510)。このとき、周辺部は、値Aに対応する動作認証用期待値(期待値A)を用いて動作認証データとの照合をおこなう。動作認証データが動作認証用期待値と一致すると、周辺部は主制御部201の動作順序に対する認証を成立させる(ステップS1511)。そして、周辺部は、今回の結合数が奇数であるため、動作認証用期待値を切り替える(ステップS1512)。具体的には、動作認証用期待値を期待値Aから期待値B(値Bに対応する動作認証用期待値)に切り替える。ここまでが一連の切り替え処理の流れである。
2回目の処理の説明に移り、主制御部201は、再び任意の方法で個体認証データの生成に用いるデータ量を決定する。たとえば、個体検査値の生成に用いるデータ量を、それぞれ2バイト、3バイト、4バイト、3バイトとすると、4つの検査値を生成することになり、分割数=4となる(ステップS1513)。主制御部201は、プログラムデータ格納部1100の先頭から順に2バイト、3バイト、4バイト、3バイトのデータを読み出し、それぞれのデータを用いて4つの個体検査値を算出し、さらに演算をおこなって個体認証データを生成する(ステップS1514)。
また、主制御部201は、動作検査値として実行中の処理の機能番号(値B)を取得して(ステップS1515)、動作認証データを生成する(ステップS1516)。そして、主制御部201は、個体認証データおよび動作認証データを含む認証データ付制御信号を周辺部に送信する(ステップS1517)。その後、主制御部201は今回の分割数が偶数であるため、動作認証データの生成に用いる動作検査値の種類を切り替えず、値Bのまま継続する(ステップS1518)。
つづいて、周辺部は、主制御部201から送信された認証データ付制御信号を受信し(ステップS1519)、個体認証データから個体検査値を取得して、取得した個体検査値に対して結合処理をおこなう(ステップS1520)。結合結果が個体認証用期待値と一致すると、周辺部は主制御部201の個体に対する認証を成立させる(ステップS1521)。今回の場合は、4つの個体検査値を用いて結合処理をおこなった際に期待値と一致するはずである(結合数=4)。
また、周辺部は、認証データ付制御信号から動作認証データを抽出し、動作認証用期待値と照合する(ステップS1522)。このとき、周辺部は、値Bに対応する動作認証用期待値(期待値B)を用いて動作認証データとの照合をおこなう。動作認証データが動作認証用期待値と一致すると、周辺部は主制御部201の動作順序に対する認証を成立させる(ステップS1523)。周辺部は今回の結合数は偶数であるため、動作認証用期待値を切り替えず、期待値Bのまま継続する(ステップS1524)。
なお、上述した実施の形態では、検査値の暗号化に際して単一の暗号化方法を用いたが、分割数に基づいて複数の暗号化方法を切り替えてもよい。これにより、不正解析者によって認証データが解析される可能性を低減することができる。
以上説明したように、本実施の形態にかかるぱちんこ遊技機は、分割数に基づいて動作認証値の生成方法を変更する。分割数は主制御部のみが知る値なので、不正解析者は、動作認証値の生成方法の切り替えタイミングを知ることができない。これにより、主制御部201と周辺部との間に不正な制御部が挿入された場合に、動作認証データを照合することによって不正を検知することができる。
また、本実施の形態にかかるぱちんこ遊技機は、主制御部201の個体を認証する個体認証データと、主制御部201の動作順序を認証するための動作認証データとがそれぞれ認証された場合にのみ、主制御部201から送信された制御コマンドに基づく処理をおこなう。このように、二重に認証処理をおこなうことにより、認証の強度を向上させ、不正な制御コマンドによる不正な処理が実行されるのを防止することができる。
また、本実施の形態にかかるぱちんこ遊技機は、動作認証データを用いて主制御部201の動作順序を認証するので、不正な制御部が信号切替回路などを搭載している場合、主制御部201の動作の連続性がなくなり、動作順序の認証が成立しなくなる。このため、信号切替回路などを搭載した不正な制御部を検知することができる。
また、本実施の形態にかかるぱちんこ遊技機は、主制御部において、分割数そのものを決定するのではなく、認証値の生成に用いるデータ量を決定する。このため、分割数が不正に窃取される可能性を低減することができる。
なお、本実施の形態で説明した主制御部および周辺部の制御方法は、あらかじめ用意されたプログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。またこのプログラムは、インターネット等のネットワークを介して配布することが可能な伝送媒体であってもよい。