(実施の形態)
以下に添付図面を参照して、この発明にかかる電子機器の機能を有したぱちんこ遊技機と、このぱちんこ遊技機に搭載されている複数の基板間(主制御基板および周辺基板)の制御信号に含まれる制御コマンドを認証する認証方法および認証プログラムの好適な実施の形態を詳細に説明する。
(ぱちんこ遊技機の基本構成)
図1は、本発明のぱちんこ遊技機の遊技盤の一例を示す正面図である。遊技盤101の下部位置に配置された発射部(図2参照)の駆動によって発射された遊技球は、レール102a,102b間を上昇して遊技盤101の上部位置に達した後、遊技領域103内を落下する。遊技領域103には、図示を省略する複数の釘が設けられ、遊技球を各種の方向に向けて落下させるとともに、落下途中の位置には、遊技球の落下方向を変化させる風車や、入賞口が配設されている。
遊技盤101の遊技領域103の中央部分には、図柄表示部104が配置されている。図柄表示部104としては、たとえば液晶表示器(LCD)が用いられる。なお、図柄表示部104としては、LCDに限らずCRTなどを用いることもできる。図柄表示部104の下方には、始動入賞させるための始動入賞口105が配設されている。図柄表示部104の左右には、それぞれ入賞ゲート106が配設されている。
入賞ゲート106は、遊技球の通過を検出し、始動入賞口105を一定時間だけ開放させる抽選をおこなうために設けられる。図柄表示部104の側部や下方などには普通入賞口107が配設されている。普通入賞口107に遊技球が入賞すると、普通入賞時の賞球数(たとえば10個)の払い出しをおこなう。遊技領域103の最下部には、どの入賞口にも入賞しなかった遊技球を回収する回収口108が設けられている。
上述した図柄表示部104は、特定の入賞口に遊技球が入賞したとき(始動入賞時)に、複数の図柄の表示の変動を開始させ、所定時間後に図柄が停止する。この停止時に特定図柄(たとえば「777」)に揃ったとき、大当たり状態となる。大当たり状態のとき、下方に位置する大入賞口109が一定の期間開放を所定ラウンド(たとえば15ラウンド)繰り返し、入賞した遊技球に対応した賞球数を払い出す。
図2は、ぱちんこ遊技機の制御部の内部構成を示すブロック図である。制御部200は、複数の制御部により構成されている。図示の例では、主制御部201と、周辺部(演出制御部202、賞球制御部203)とを有する。主制御部201は、ぱちんこ遊技機の遊技にかかる基本動作を制御する。演出制御部202は、遊技中の演出動作を制御する。賞球制御部203は、払い出す賞球数を制御する。
主制御部201は、ROM212に記憶されたプログラムデータに基づき、遊技内容の進行に伴う基本処理を実行するCPU211と、CPU211の演算処理時におけるデータのワークエリアとして機能するRAM213、各検出部221〜224から各種データを受信するとともに、演出制御部202および賞球制御部203への各種データの送信をおこなうインタフェース(I/F)214などを備えて構成される。主制御部201は、たとえばいわゆる主制御基板によってその機能を実現する。
この主制御部201の入力側には、始動入賞口105に入賞した入賞球を検出する始動入賞口検出部221と、入賞ゲート106を通過した遊技球を検出するゲート検出部222と、普通入賞口107に入賞した遊技球を検出する普通入賞口検出部223と、大入賞口109に入賞した入賞球を検出する大入賞口検出部224とがI/F214を介して接続されている。これらの検出部としては、近接スイッチなどを用いて構成できる。
この主制御部201の出力側には、大入賞口開閉部231が接続され、この大入賞口開閉部231の開閉を制御する。大入賞口開閉部231は、大当たり時に大入賞口109を一定期間開放する機能であり、ソレノイドなどを用いて構成される。この大当たりは、生成した乱数(大当たり判定用乱数)に基づいて所定の確率(たとえば300分の1など)で発生するようあらかじめプログラムされている。
演出制御部202は、主制御部201から各種の制御コマンドを含む制御信号を受け取り、このコマンドに基づいてROM242に記憶されたプログラムデータを実行して遊技中における演出制御をおこなう。この演出制御部202は、演出処理を実行するCPU241と、CPU241の演算処理時におけるデータのワークエリアとして機能するRAM243、図柄表示部104に表示させる画像データを書き込むVRAM244、主制御部201からの各種データの受信およびランプ制御部251や音声制御部252への各種データの送信をおこなうインタフェース(I/F)245などを備えて構成される。演出制御部202は、たとえばいわゆる演出基板によってその機能を実現する。また、演出制御部202の出力側には、上述した図柄表示部(LCD)104、ランプ制御部251、音声制御部252がI/F245を介して接続されている。
賞球制御部203は、主制御部201から各種の制御コマンドを含む制御信号を受け取り、このコマンドに基づいてROM282に記憶されたプログラムデータを実行して賞球制御をおこなう。この賞球制御部203は、賞球制御の処理を実行するCPU281と、CPU281の演算処理時におけるデータのワークエリアとして機能するRAM283、主制御部201からの各種データの受信および発射部292との各種データの送受信をおこなうインタフェース(I/F)284などを備えて構成される。賞球制御部203は、たとえばいわゆる賞球基板によってその機能を実現する。
賞球制御部203は、接続される払出部291に対して入賞時の賞球数を払い出す制御をおこなう。また、発射部292に対する遊技球の発射の操作を検出し、遊技球の発射を制御する。払出部291は、遊技球の貯留部から所定数を払い出すためのモータなどからなる。賞球制御部203は、この払出部291に対して、各入賞口(始動入賞口105、普通入賞口107、大入賞口109)に入賞した遊技球に対応した賞球数を払い出す制御をおこなう。
発射部292は、遊技のための遊技球を発射するものであり、遊技者による遊技操作を検出するセンサと、遊技球を発射させるソレノイドなどを備える。賞球制御部203は、発射部292のセンサにより遊技操作を検出すると、検出された遊技操作に対応してソレノイドなどを駆動させて遊技球を間欠的に発射させ、遊技盤101の遊技領域103に遊技球を送り出す。
上記構成の主制御部201と、演出制御部202と、賞球制御部203は、それぞれ異なるプリント基板(主制御基板、演出基板、賞球基板)に設けられる。これに限らず、たとえば、賞球制御部203は、主制御部201と同一のプリント基板上に設けることもできる。
(主制御基板および周辺基板の機能的構成)
図3は、主制御基板(主制御部)および周辺基板(演出制御部、賞球制御部)の機能的構成を示すブロック図である。まず、主制御部201としての機能を有する主制御基板310の機能的構成について説明する。図3に示すように、主制御基板310は、周辺基板320を動作させるための制御コマンドを送信する機能部であり、データ記憶部311、決定部312、認証データ生成部313、ダミーデータ生成部314、送信部315によって構成される。
データ記憶部311は、所定のデータを記憶する。所定のデータとは、たとえば主制御基板310で用いられるプログラムデータである。データ記憶部311としては、たとえば、主制御部201のROM212(図2参照)の一部を用いることができる。
決定部312は、主制御部201を認証するための認証データ(認証値)の生成に用いるデータの量(以下、「データ量」という)を決定する。決定部312は、たとえば、乱数生成回路や乱数生成プログラムによって生成された値をデータ量として決定したり、主制御基板310の他の処理において生成される値を所定のタイミングで参照し、その値をデータ量として決定したりする。決定部312は、たとえば、認証データ生成部313が、データ記憶部311に記憶されたデータの全てを用いて認証データを生成するまで、データ量を決定する。
認証データ生成部313は、データ記憶部311内のデータを、決定部312によって決定されたデータ量に分割し、分割したデータに対してそれぞれ結合法則を満たす2項演算をおこなって、分割したデータの数(以下、「分割数」という)分の認証値を生成する。結合法則を満たす2項演算とは、たとえば加算または排他的論理和演算である。この場合、認証データ生成部313は、加算または排他的論理和演算のいずれかを選択し、分割されたデータのそれぞれに対して選択した演算をおこなって分割数分の認証データを生成する。認証値生成部313は、認証データを生成する際、データ記憶部311に記憶された全てのデータを、重複なく用いるようにする。具体的には、たとえば、決定部312によって決定された量のデータを、データ記憶部311内のアドレスの先頭から順番に読み出して、認証データを生成する。
また、認証データ生成部313は、生成した認証データを所定の暗号化方法で暗号化してもよい。この場合、分割数に基づいて認証データの暗号化方法を変更してもよい。具体的には、たとえば、分割数が奇数の場合は今回用いた暗号化方法と異なる暗号化方法に変更し、偶数の場合には今回用いた暗号化方法と同じ暗号化方法で暗号化する。また、認証データ生成部313は、後述する制御信号内の制御コマンドを用いて認証データを生成するようにしてもよい。
ダミーデータ生成部314は、分割数に基づいて認証データのダミーデータ(以下、「ダミー認証データ」という)を生成する。ダミーデータ生成部314は、たとえば、分割数と同数のダミー認証データを生成する。具体的には、たとえば、分割数が2である場合、ダミーデータ生成部314は、2つのダミー認証データを生成する。後述するように、この2つのダミー認証データは、たとえば認証データが送信された直後に周辺基板320に送信される。分割数は、主制御基板310のみが知る値であり、また、認証データとダミー認証データとは識別できない形式で生成される。このため、主制御基板310以外の者は、認証データとダミー認証データを区別することができず、不正解析者などによって、認証データが不正に窃取されるのを防止することができる。
ダミー認証データは、正規の認証データの送信タイミングを不正解析者によって解析されるのを防止するために送信されるデータである。このため、ダミー認証データと認証データとは、少なくとも不正解析者からは区別がつかないように生成される。なお、ダミー認証データは、たとえば、主制御基板310と周辺基板320との間でおこなう認証処理とは異なる他の認証処理に用いる認証データであってもよい。
なお、上述したダミー認証データの生成数は一例であり、主制御基板310と周辺基板320との間で適宜取り決めておけばよい。たとえば、分割数に対して所定の演算をおこなった値の数だけダミー認証データを生成するようにしてもよい。また、分割数によってダミー認証データの生成数の取り決めを切り替えるようにしてもよい。
また、周辺基板320において、正規の認証データを受信した際の処理量とダミー認証データを受信した際の処理量が異なると、どのタイミングで認証データを送信しているかを不正解析者に知られてしまう可能性がある。このため、たとえば、ダミー認証データを用いて主制御基板310を仮に認証する処理をおこなうようにして、周辺基板320における処理量が変動しないようにしてもよい。
送信部315は、認証データおよびダミー認証データを周辺部320に送信する。送信部315は、たとえば、認証データ生成部313で生成された分割数の認証データを送信した直後に、分割数分のダミー認証データを送信する。また、送信部315は、たとえば、主制御基板310から周辺基板320に送信される制御信号に認証データまたはダミー認証データを付加して送信する。
なお、上述したダミー認証データの送信タイミングは一例であり、主制御基板310と周辺基板320との間で適宜取り決めておけばよい。たとえば、分割数が2の場合、送信する制御信号に対して2つおきにダミー認証データを付加するようにしてもよい。また、分割数によってダミー認証データの送信タイミングの取り決めを切り替えるようにしてもよい。
つぎに、演出制御部202や賞球制御部203などの周辺部としての機能を有する周辺基板320の機能的構成について説明する。図3に示すように、周辺基板320は、受信部321、認証部322によって構成される。
受信部321は、主制御基板310によって送信された認証データおよびダミー認証データを受信する。受信部321は、たとえば、認証データまたはダミー認証データが付加された制御信号を受信することによって、認証データおよびダミー認証データを受信する。なお、受信部321は、受信したデータが認証データであるかダミー認証データであるかは識別しなくてよい。
認証部322は、受信部321によって受信された認証データに対して2項演算をおこなった演算結果と所定の期待値とが一致するか否かに基づいて主制御基板310を認証する。ここで、所定の期待値とは、たとえば、データ記憶部311内の全てのデータに対して上述した2項演算をおこなった値である。認証部322がおこなう2項演算と、主制御基板310の認証データ生成部313がおこなう2項演算は、同じ種類の2項演算である。この2項演算は結合法則を満たすため、データ記憶部311内の全てのデータから生成された期待値と、分割したデータから生成された認証データに対して同じ演算をおこなった値とは一致するはずである。これにより、認証部322は、主制御基板310の正当性を認証することができる。
ここで、受信部321が受信したデータには認証データおよびダミー認証データが含まれているが、認証部322は、主制御基板310に対する認証が成立した際に2項演算の対象となった認証データの数(以下、「結合数」という)に基づいて認証データとダミー認証データとを識別する。具体的には、たとえば、認証が成立した際に2項演算の対象となった認証データの直後に受信したデータのうち、認証成立時の2項演算の対象となった認証データの数分のデータをダミー認証データとして識別する。より詳細には、認証が成立した際に2項演算の対象となった認証データの数が2である場合、その2つの認証データを受信した直後に受信したデータのうち2つをダミー認証データとして識別する。
前述のように、認証データとダミー認証データとは識別することができない。しかし、主制御基板310に対する認証が成立した際に2項演算の対象となった認証データの数(結合数)は、分割数と一致するため、認証部322は、どのデータがダミー認証データであるかを識別することができる。よって、周辺基板320は、認証データとダミー認証データとが混在する場合であっても、認証データを識別して正規の主制御基板310に対する認証処理をおこなうことができる。
(ぱちんこ遊技機の基本動作)
上記構成によるぱちんこ遊技機の基本動作の一例を説明する。主制御部201は、各入賞口に対する遊技球の入賞状況を制御コマンドとして賞球制御部203に出力する。賞球制御部203は、主制御部201から出力された制御コマンドに応じて、入賞状況に対応した賞球数の払い出しをおこなう。
また、主制御部201は、始動入賞口105に遊技球が入賞するごとに、対応する制御コマンドを演出制御部202に出力し、演出制御部202は、図柄表示部104の図柄を変動表示させ、停止させることを繰り返す。大当たりの発生が決定しているときには、対応する制御コマンドを演出制御部202に出力し、演出制御部202は、所定の図柄で揃えて停止させる。このとき同時に、大入賞口109を開放する制御をおこなう。演出制御部202は、大当たり発生期間中、および大当たり発生までの間のリーチ時や、リーチ予告時などには、図柄表示部104に対して、図柄の変動表示に加えて各種の演出表示をおこなう。このほか、各種役物に対して特定の駆動をおこなったり、ランプ261(図2参照)の表示状態を変更するなどの演出をおこなう。
そして、大当たり発生時には、大入賞口109が複数回開放される。1回の開放が1ラウンドとして、たとえば15回のラウンドが繰り返し実行される。1ラウンドの期間は、遊技球がたとえば10個入賞したとき、あるいは所定期間(たとえば30秒)とされている。この際、賞球制御部203は、大入賞口109に対する遊技球1個の入賞あたり、たとえば15個の賞球数で払い出しをおこなう。大当たり終了後は、この大当たり状態が解除され、通常の遊技状態に復帰する。
(各制御部による処理の詳細)
つぎに、各制御部がおこなう各種処理の詳細について説明する。はじめに、主制御部201による演出制御部202の制御処理について説明する。図4および図5は、主制御部による演出制御部の制御処理の手順を示すフローチャートである。なお、図4〜図9においては、演出制御部202の制御処理の手順を明確にするため、認証データ、ダミー認証データおよび付随データについては考慮しないものとする。すなわち、図4〜図9の説明において、「コマンドを送信する」とは、「当該コマンドを示すデータ(制御コマンドデータ)を含む制御信号を送信する」との意味であり、たとえば認証データやダミー認証データ、付随データ(図10参照)の有無は考慮しないものとする。
図4および図5のフローチャートにおいて、主制御部201は、まず、ぱちんこ遊技機の電源がオンにされるまで待機する(ステップS401:Noのループ)。ぱちんこ遊技機の電源がオンにされると(ステップS401:Yes)、主制御部201は、演出制御部202や賞球制御部203などの周辺部に対して電源オンコマンドを送信する(ステップS402)。電源オンコマンドが送信されると、演出制御部202は、ランプ制御部251や音声制御部252、図柄表示部104のそれぞれに対して電源オン時の演出用の制御コマンド(具体的には、ランプの点灯や音声の出力、デモ画面の表示などを指示する制御コマンド)を送信する。
つぎに、主制御部201は、ROM212またはRAM213に記録されている未抽選入賞回数データを参照して、未抽選入賞回数が0回か否かを判断する(ステップS403)。未抽選入賞回数とは、始動入賞口に検出された入賞球の数(入賞回数)から、入賞球に対応する抽選がおこなわれた回数(既抽選回数)を減じた数である。未抽選入賞回数が0回の場合(ステップS403:Yes)、主制御部201は、デモが開始されてから経過した時間を計測する(ステップS404)。
デモが開始されてから所定時間が経過すると(ステップS405:Yes)、主制御部201は、演出制御部202に客待ちデモコマンドを送信して(ステップS406)、ステップS407に移行する。デモが開始されてから所定時間が経過しない場合は(ステップS405:No)、そのままステップS407に移行する。ステップS406で客待ちデモコマンドが送信されると、演出制御部202は、ランプ制御部251や音声制御部252、図柄表示部104に対して客待ちデモ用の制御信号を送信する。また、ステップS403で、未抽選入賞回数が0回ではない場合は(ステップS403:No)、ステップS410に移行する。
つぎに、主制御部201は、始動入賞口検出部221によって始動入賞口への入賞球が検出されたか否か判断する(ステップS407)。始動入賞口への入賞球が検出されると(ステップS407:Yes)、主制御部201は、デモが開始されてから計測していた時間をクリアして(ステップS408)、未抽選入賞回数に1を加える(ステップS409)。つづいて、主制御部201は、大当たり判定用乱数を取得して(ステップS410)、未抽選入賞回数から1を減算し(ステップS411)、図5のステップS412に移行する。また、ステップS407で、始動入賞口への入賞球が検出されない場合は(ステップS407:No)、ステップS404に戻り、以降の処理を継続する。
つぎに、主制御部201は、ステップS410で取得した大当たり判定用乱数が、あらかじめ定められた大当たり乱数であるか否かを判断する(ステップS412)。大当たり判定用乱数が大当たり乱数である場合(ステップS412:Yes)、主制御部201は、演出制御部202に大当たりリーチコマンド(図柄変動コマンド)を送信する(ステップS413)。主制御部201は、図柄変動時間が経過するまで待機して(ステップS414:Noのループ)、図柄変動時間が経過すると(ステップS414:Yes)、演出制御部202に図柄停止コマンドを送信する(ステップS415)。
つぎに、主制御部201は、演出制御部202に大当たり開始コマンドを送信し(ステップS416)、つづけて、大当たり中の各ラウンドに対応するコマンド(大当たりコマンド)を順次送信する(ステップS417)。そして、主制御部201は、全てのラウンドの大当たりコマンドの送信が終わると、大当たり終了コマンドを送信して(ステップS418)、ステップS422に移行する。
一方、ステップS412で、大当たり判定用乱数が大当たり乱数でなかった場合(ステップS412:No)、主制御部201は、演出制御部202にはずれリーチコマンド(図柄変動コマンド)を送信する(ステップS419)。主制御部201は、図柄変動時間が経過するまで待機して(ステップS420:Noのループ)、図柄変動時間が経過すると(ステップS420:Yes)、演出制御部202に図柄停止コマンドを送信する(ステップS421)。
主制御部201は、ぱちんこ遊技機の電源がオフにされるまでは(ステップS422:No)、図4のステップS403に戻り、以降の処理を繰り返す。そして、ぱちんこ遊技機の電源がオフにされると(ステップS422:Yes)、主制御部201は、演出制御部202に終了処理コマンドを送信して(ステップS423)、本フローチャートによる処理を終了する。
図6は、大当たり関連コマンド(大当たりリーチコマンド、大当たり開始コマンド、大当たりコマンド、大当たり終了コマンド)の送信タイミングを示すタイムチャートである。大当たりリーチコマンドは、実際に大当たりが発生するよりも頻繁に、かつランダムに送信される。また、大当たり開始コマンドは、実際に大当たりが発生した場合に、大当たり状態に移行する際に1度だけ送信される。また、大当たりコマンドは、大当たり状態に移行した後、ラウンドごとに継続的に送信される。また、大当たり終了コマンドは、大当たり状態の全てのラウンドが終了し、通常の状態に移行する際に1度だけ送信される。
つぎに、演出制御部202による処理について説明する。以下では、図柄変動時(大当たりリーチコマンド(図5のステップS413参照)または、はずれリーチコマンド(図5のステップS419参照)を受信した場合)および、大当たり時の演出制御部202の処理について説明する。
図7は、演出制御部による図柄変動処理の手順を示すフローチャートである。図7のフローチャートにおいて、演出制御部202は、まず、図柄変動コマンドである大当たりリーチコマンド(図5のステップS413参照)、または、はずれリーチコマンド(図5のステップS419参照)を受信するまで待機する(ステップS701:Noのループ)。図柄変動コマンドを受信すると(ステップS701:Yes)、演出制御部202は、変動演出選択用の乱数を取得して(ステップS702)、取得した乱数に基づいて変動演出の種類を選択する(ステップS703)。そして、演出制御部202は、ランプ制御部251や音声制御部252に対して変動演出別の演出開始コマンドを送信する(ステップS704)。
演出制御部202は、変動演出の演出時間が経過したか否かや(ステップS705)、主制御部201から図柄停止コマンド(図5のステップS415,S421参照)を受信したか否かを判断する(ステップS706)。演出時間が経過した場合(ステップS705:Yes)、または、図柄停止コマンドを受信した場合(ステップS706:Yes)、演出制御部202は、ランプ制御部251や音声制御部252に対して演出停止コマンドを送信する(ステップS707)。また、演出時間が経過せず(ステップS705:No)、かつ図柄停止コマンドを受信しない場合は(ステップS706:No)、ステップS705に戻り、以降の処理を繰り返す。
つぎに、演出制御部202の大当たり時の処理について説明する。図8は、演出制御部による大当たり時の処理の手順を示すフローチャートである。図8のフローチャートにおいて、演出制御部202は、まず、主制御部201から大当たり開始コマンド(図5のステップS416参照)を受信するまで待機する(ステップS801:Noのループ)。大当たり開始コマンドを受信すると(ステップS801:Yes)、演出制御部202は、ランプ制御部251や音声制御部252に対して大当たり開始処理コマンドを送信する(ステップS802)。
つぎに、演出制御部202は、主制御部201からラウンド別の大当たりコマンド(図5のステップS417参照)を受信するまで待機する(ステップS803:Noのループ)。大当たりコマンドを受信すると(ステップS803:Yes)、演出制御部202は、ランプ制御部251や音声制御部252に対して受信したラウンド別の大当たりコマンドに対応するラウンド別処理コマンドを送信する(ステップS804)。
つづいて、演出制御部202は、主制御部201から大当たり終了コマンド(図5のステップS418参照)を受信するまで待機する(ステップS805:Noのループ)。大当たり終了コマンドを受信すると(ステップS805:Yes)、演出制御部202は、ランプ制御部251や音声制御部252に対して大当たり終了処理コマンドを送信して(ステップS806)、本フローチャートによる処理を終了する。
つづいて、ランプ制御部251によるランプ制御処理について説明する。ここでは、演出制御部202から図柄変動コマンドを受信した場合(図柄変動時)の処理について説明する。図9は、ランプ制御部による図柄変動時のランプ制御処理の手順を示すフローチャートである。図9のフローチャートにおいて、ランプ制御部251は、まず、演出制御部202から演出開始コマンドを受信するまで待機する(ステップS901:Noのループ)。
演出制御部202から演出開始コマンドを受信すると(ステップS901:Yes)、ランプ制御部251は、コマンド別に用意されているデータを読み出して(ステップS902)、コマンド別の選択ルーチンを実行し(ステップS903)、ランプデータをセットする(ステップS904)。そして、ランプ制御部251は、ランプ261に対してランプデータを出力する(ステップS905)。ランプ制御部251から出力されたランプデータに基づいて、ランプ261は点灯または消灯する。
ランプ制御部251は、演出制御部202から演出停止コマンドを受信するまでは(ステップS906:No)、ステップS905に戻り、ランプデータの出力を継続する。演出停止コマンドを受信すると(ステップS906:Yes)、ランプ制御部251は、ランプデータの出力を停止して(ステップS907)、本フローチャートによる処理を終了する。
なお、図9にはランプ制御部251の処理を記載したが、音声制御部252による音声制御も、図9の処理とほぼ同様である。音声制御部252による音声制御処理は、図9の処理において、ステップS904,S905,S907の「ランプデータ」を「音声データ」と読み替えればよい。
このように、演出制御部202や賞球制御部203などの周辺部は、主制御部201によって出力された制御コマンドに基づいて各種の処理をおこなう。一方、たとえば、主制御部201と周辺部との間に不正な制御基板が接続された場合(図16参照)などのように、制御コマンドの出力元が正規の主制御部201ではない場合、周辺部は不正な制御基板から出力された不正な制御コマンドによって不正な動作をおこなってしまう。
これを防止するため、本実施の形態にかかるぱちんこ遊技機では、主制御部201と周辺部との間で認証処理をおこなう。より詳細には、周辺部を認証者、主制御部201を被認証者とした認証処理をおこない、主制御部201から送信される制御信号の正当性を認証する。この認証処理に用いる認証データは、主制御部201に記録されているプログラムデータを任意に分割したデータを元に生成されている。この認証処理によって、主制御部201が不正な制御基板に交換されたり、主制御部201と周辺部との間に不正な制御基板が取り付けられるなどの不正を検知して、ぱちんこ遊技機への不正を防止することができる。
本実施の形態では、認証データを制御コマンドデータに付加して送信する。認証データを制御コマンドデータに付加することによって、認証データ単体で送信する場合と比較して、主制御部201と周辺部との間の通信負荷の増大を抑えることができる。また、認証データを制御コマンドデータに付加することによって、認証データを単体で送信する場合と比較して、通信データ中から認証データが抽出され、解析されてしまう可能性を低減することができる。以下に認証データと制御コマンドデータを含む制御信号のフォーマットについて説明する。
(制御信号のデータフォーマット)
つづいて、主制御部201が周辺基板に出力する制御信号のデータフォーマットについて説明する。図10は、主制御部が出力する制御信号のデータフォーマットを模式的に示す説明図である。図10に示すように、主制御部201が出力する通常の制御信号1010には、制御コマンドデータ1001および付随データ1002が含まれている。制御コマンドデータ1001は、たとえば大当たりリーチコマンドや大当たり開始コマンド、ラウンド別コマンドなどの各コマンド固有のデータである。また、付随データ1002は、制御コマンドデータ1001に付随するデータであり、たとえば、入賞した遊技球の数など制御コマンドデータ1001に基づく処理に必要なデータである。
また、主制御部201は、制御コマンドデータ1001および付随データ1002に加え、認証データ1003を含んだ認証データ付制御信号1020を周辺基板に出力する。主制御部201は、たとえば、制御コマンドデータ1001が所定のコマンドである場合に、認証データ1003を含んだ制御信号を周辺基板に出力する。
このように、認証データ1003を制御信号に含めることによって、認証データ単体で送信する場合と比較して、主制御部201と周辺部との間の通信負荷を減らすことができる。また、認証データ1003を制御信号に含めることによって、認証データ1003を単体で送信する場合と比較して、通信データ中から認証データ1003が抽出され、解析されてしまう可能性を低減することができる。
認証データ1003は、制御コマンドデータ1001および付随データ1002が正規の主制御部201から出力されたものであることを、周辺部が認証するためのデータである。認証データ1003は、具体的には以下のように生成された値である。
(認証データ(検査値)の生成方法)
図11は、主制御部における認証データ(検査値)の生成方法を模式的に示す説明図である。認証データ1003は、主制御部201のROM212などに記録されたデータを用いて生成する。より詳細には、ROM212の所定の領域に格納されたデータを、任意のデータ量に分割した上で、分割したデータに対して結合法則を満たす2項演算(半群演算)をおこなって検査値を算出する。半群演算としては、たとえば、加算や排他的論理和演算などが挙げられる。そして、検査値に対して所定の演算(たとえば、暗号化処理)をおこなって得られた値を認証データとする。なお、検査値を暗号化するか否かは任意であるが、不正防止の観点から暗号化することが望ましい。
主制御部201は、たとえば、1つの検査値を生成するごとに、その生成に用いるデータの量(データ量)を決定する。この場合、主制御部201は、ROM212の所定領域内の全てのデータを用いた検査値の生成が完了するまで、データ量の決定と検査値の生成とをくり返す。このため、いくつの検査値が生成されるか(すなわち、分割数がいくつになるか)は、ROM212の所定領域内の全てのデータを用いた検査値の生成が完了するまでわからない。
なお、1つの検査値を生成するごとにデータ量を決定するのではなく、あらかじめ検査値の生成に用いるデータの量を決定しておいてもよい。また、全ての検査値の生成に用いるデータ量を等しくするようにしてもよい。この場合、データ量を決定した時点で分割数が予測可能となる。
検査値を算出するために用いるデータの種類は任意であるが、たとえば、主制御部201のROM212に記録されたプログラムデータ(命令コードや固定データ)を用いることができる。主制御部201のROM212に記録されたプログラムデータを用いることによって、プログラムデータの不正な書き換えや、主制御部201のROM212の不正な取り替えなどを検出することができる。
たとえば、図11に示すプログラムデータ格納部1100には、12個のデータ(0x01〜0x09,0x0A〜0x0C、1つのデータのデータ量は1バイト)が格納されている。検査値の生成に用いるデータ量を4バイト、3バイト、5バイトとする場合、プログラムデータ格納部1100は、たとえば4バイト分のデータを含む第1ブロック1100a、3バイト分のデータを含む第2ブロック1100b、5バイト分のデータを含む第3ブロック1100c、の3つに分割できる。すなわち、分割数は3となる。主制御部201は、これらの各ブロックに格納されたデータに対してそれぞれ半群演算をおこなって検査値を算出する。なお、上述したデータ量は例示である。
たとえば、半群演算として加算を用いる方法を方式Aとすると、第1ブロック1100aに格納された4バイト分のデータ0x01,0x02,0x03,0x04を加算して第1検査値0x0Aが得られる。同様に、第2ブロック1100bに格納された3バイト分のデータ0x05,0x06,0x07を加算して第2検査値0x12が、第3ブロック1100cに格納された5バイト分のデータ0x08,0x09,0x0A,0x0B,0x0Cを加算して第3検査値0x32がそれぞれ得られる。
また、たとえば、半群演算として排他的論理和演算を用いる方法を方式Bとすると、第1ブロック1100aに格納された4バイト分のデータ0x01,0x02,0x03,0x04に排他的論理和演算をおこない第1検査値0x04が得られる。同様に、第2ブロック1100bに格納された3バイト分のデータ0x05,0x06,0x07に排他的論理和演算をおこない第2検査値0x04が、第3ブロック1100cに格納された5バイト分のデータ0x08,0x09,0x0A,0x0B,0x0Cに排他的論理和演算をおこない第3検査値0x0Cがそれぞれ得られる。
そして、得られた検査値に対して暗号化処理をおこなって認証データとする。この暗号化処理の際、検査値とともに、同時に送信される制御コマンドデータ1001や付随データ1002に関するデータを含めて暗号化処理をおこなってもよい。制御コマンドデータ1001や付随データ1002に関するデータとは、制御コマンドデータ1001や付随データ1002そのものや、制御コマンドデータ1001や付随データ1002に対してハッシュ関数による演算やパリティチェック、巡回冗長検査(Cyclic Redundancy Check:CRC)、チェックサムなどの演算をおこなって得られた値などである。
一般に、不正な制御基板は、正規の主制御部201と異なる制御コマンドを送信することによって、周辺部に不正な動作をおこなわせようとする。このため、制御コマンドデータ1001や付随データ1002を用いて認証データ1003を生成すれば、不正な制御基板によって認証データ1003を再利用された場合であっても、認証データ1003と制御コマンドの整合がとれず、不正を検知することができる。
一方、認証者である周辺部は、プログラムデータ格納部1100に格納されたデータ全体に対して半群演算をおこなった値を期待値として保持している。たとえば、方式Aの場合の期待値は0x01〜0x0Cの和である0x4Eとなる。また、方式Bの場合の期待値は0x01〜0x0Cの排他的論理和である0x0Cとなる。
周辺部は、受信した認証データ付制御信号1020から検査値を取り出して、検査値に対して半群演算をおこなった値を期待値と照合する。検査値は半群演算を用いて生成されているので、分割したプログラムデータから生成した検査値の全てに対して同じ半群演算をおこなえば、プログラムデータ全体に対して半群演算をおこなった期待値と一致するはずである。検査値に対して半群演算をおこなった値と期待値とが一致すると、周辺部は主制御部201を認証する。
なお、周辺部における半群演算処理は、分割したデータから生成した検査値を結合する処理に対応するため、「結合処理」と呼ぶ。また、認証が成立した際の結合処理に用いた検査値の数を「結合数」という。周辺部における結合数と主制御部201における分割数とは同じ数となる。
図10の説明に戻り、ダミー認証データ1004は、認証データ1003のダミーデータであり、正規の認証データ1002の送信タイミングを不正解析者(不正な制御部など)によって解析されるのを防止するために送信されるデータである。通常の制御信号1010は、認証データ1003が含まれていないため、認証データ付制御信号1020よりもデータサイズが小さくなる。このため、認証データ1003が付加された制御信号が見破られやすくなり、これらのデータが窃取されやすくなる。このような問題を防ぐために、認証データ1003を含まない通常の制御信号1010に、認証データ1003と同程度のサイズのダミー認証データ1004を付加して、ダミーデータ付制御信号1030とする。
このため、ダミー認証データ1004と認証データ1003とは、少なくとも不正解析者からは区別がつかないように生成される。なお、ダミー認証データ1004は、たとえば、主制御部201と周辺部との間でおこなう認証処理とは異なる他の認証処理に用いる認証データであってもよい。
また、周辺部において、正規の認証データ1003を受信した際の処理量とダミー認証データ1004を受信した際の処理量が異なると、どのタイミングで認証データ1003を送信しているかを不正解析者に知られてしまう可能性がある。このため、たとえば、ダミー認証データ1004を用いて主制御部201を仮に認証する処理をおこなうようにして、周辺部における処理量が変動しないようにしてもよい。
ダミー認証データ1004の送信数は、上述した認証データ1003の生成に用いた分割数によって決定される。たとえば、分割数が2の場合、2つの認証データ1003を送信した後、2つのダミー認証データ1004を送信するようにする。より詳細には、2つの認証データ1003をそれぞれ付加した2つの認証データ付制御信号1020を送信した後、ダミー認証データ1004を付加したダミーデータ付制御信号1030を2つ送信する。
周辺部は、認証データ1003を用いた認証処理が成立した際の認証データの数(結合数)から、ダミー認証データ1004の送信数を知ることができる。たとえば、上述した例では、認証処理が成立した際の認証データの数(結合数)は2である。このため、次に受信する2つの制御信号に含まれているのはダミー認証データ1004であり、認証処理に用いずに破棄すればよいと判断することができる。一方、不正解析者は、分割数を知ることができないため、認証データ1003とダミー認証データ1004とを区別することができない。これにより、認証データ1003が不正解析者に窃取される可能性を低減することができ、認証処理の強度を向上させることができる。なお、上述した分割数とダミーデータの送信タイミングとの関係は一例であり、主制御部201と周辺部との間で任意の取り決めをしておけばよい。
また、認証データ1003には、認証データ1003とともに送信される制御コマンドデータ1001や付随データ1002に関するデータを含ませてもよい。制御コマンドデータ1001や付随データ1002に関するデータとは、制御コマンドデータ1001や付随データ1002そのものや、制御コマンドデータ1001や付随データ1002に対して上述したような誤り検出方式を用いた演算をおこなって得られた値などである。
一般に、不正な制御基板は、正規の主制御部201と異なる制御コマンドを送信することによって、周辺部に不正な動作をおこなわせようとする。認証データ1003とともに送信する制御コマンドデータ1001や付随データ1002を用いて認証データ1003を生成すれば、不正な制御基板によって認証データ1003が再利用された場合であっても、認証データ1003と制御コマンドデータ1001の整合がとれず、不正を検知することができる。認証データ1003に制御コマンドデータ1001や付随データ1002に関するデータを含ませる場合、主制御部201は制御コマンドデータ1001や付随データ1002に関するデータと検査値とを合わせて暗号化して、認証データ1003を生成する。
また、制御コマンドデータ1001、付随データ1002、認証データ1003、およびダミー認証データ1004の並び方は、図10に示す順番に限らず、たとえば認証データ1003またはダミー認証データ1004を制御信号の先頭にしたり、制御コマンドデータ1001と付随データ1002との間に認証データ1003またはダミー認証データ1004を挿入してもよい。
(制御信号の送受信処理)
つづいて、主制御部201と周辺部との間でおこなう制御信号の送受信処理について説明する。なお、以下の説明では、制御信号の送信時には必ず認証データまたはダミー認証データを付加して送信するものとしているが、これに限らず、所定のタイミング、たとえば所定の制御コマンドの送信時にのみ認証データまたはダミー認証データを付加するようにしてもよい。
図12は、主制御部201による制御信号の送信処理の手順を示すフローチャートである。本フローチャートでは、検査値(認証データ)を生成するごとに、データ量を決定する場合の処理について説明する。以下の説明では、主制御部201は分割数分のダミー認証データを生成して周辺部に送信するものとしているが、これに限らず、分割数に基づく所定の数(たとえば、分割数に対して所定の演算をおこなった値)だけダミー認証データを生成して周辺部に送信するようにしてもよい。また、分割数に基づいてダミー認証データの送信数や生成方法の取り決め(たとえば、上述した演算の種類)を変化させるようにしてもよい。
また、以下の説明では、認証データを送信した直後にダミー認証データを送信するものとしているが、これに限らず、所定のタイミング(たとえば、分割数分の制御信号おきなど)に送信するようにすればよい。また、分割数に基づいてダミー認証データの送信タイミングの取り決めを変化させるようにしてもよい。これらの取り決めは、あらかじめ主制御部201と周辺部との間でおこなっておけばよい。
図12のフローチャートにおいて、主制御部201は、制御コマンドの送信タイミングになるまで待機する(ステップS1201:Noのループ)。制御コマンドの送信タイミングになると(ステップS1201:Yes)、主制御部201は、残ダミー数が0か否かを判断する(ステップS1202)。ここで、残ダミー数とは、周辺部に対して送信するダミー認証データの残数である。主制御部201は、たとえば、ROM212内の残ダミー数情報記憶領域に記憶されている値を参照して、ステップS1202の判断をおこなう。残ダミー数が0ではない場合は(ステップS1202:No)、主制御部201は、ダミー認証データを送信するためにステップS1210に移行する。
一方、残ダミー数が0の場合(ステップS1202:Yes)、送信すべきダミー認証データはないので、主制御部201は、認証データを送信するために、検査値の生成に用いるプログラムデータのデータ量を決定する(ステップS1203)。つぎに、主制御部201は、たとえば、プログラムデータ格納部1100の先頭から、ステップS1203で決定した量のプログラムデータを読み出し、読み出したデータに対して半群演算をおこなって検査値を算出する(ステップS1204)。そして、検査値に対して暗号化処理をおこなって認証データを生成する(ステップS1205)。なお、ステップS1203〜S1205の処理は、認証データの送信タイミングとなる前におこなっておいてもよい。
つぎに、主制御部201は、生成した認証データを含む認証データ付制御信号を送信する(ステップS1206)。なお、認証データを生成した直後に送信するのではなく、全ての認証データを生成した後(すなわち、プログラムデータ格納部1100内の全てのデータを用いて認証データを生成した後)に、認証データの送信を開始してもよい。
プログラムデータ格納部1100内の全てのデータを用いて検査値を生成するまで(ステップS1207:No)、主制御部201は、ステップS1203に戻り、以降の処理をくり返す。ここで、「プログラムデータ格納部1100内の全てのデータを用いて」とは、プログラムデータ格納部1100内のデータをもれなく、かつ重複なく用いて、という意味である。2つ目以降の検査値を生成する場合、主制御部201は、たとえば、前の検査値生成に用いたプログラムデータの次の領域に書き込まれたデータを、ステップS1203で決定した量だけ読み出して検査値を生成する。なお、最後の検査値を生成する際は、ステップS1203で決定したデータ量に足りない可能性があるが、主制御部201は、取得できる分のプログラムデータのみを用いて検査値を生成する。
プログラムデータ格納部1100内の全てのデータを用いて検査値を生成すると(ステップS1207:Yes)、主制御部201は、ダミー認証データの送信処理をおこなう。具体的には、生成した認証データ(検査値)の数、すなわち分割数を、ダミー認証データの送信数として、ROM212の残ダミー数情報記憶領域に分割数を記憶させる(ステップS1208)。つづいて、主制御部201は、ダミー認証データを生成する(ステップS1209)。なお、ダミー認証データは、制御信号(ダミーデータ付制御信号)を送信するごとに生成してもよいし、残ダミー数が決定されたタイミングで残ダミー数分だけ生成してもよい。また、あらかじめ適当な数のダミー認証データを生成しておき、必要に応じて使用するようにしてもよい。
そして、主制御部201は、ダミー認証データを付加したダミーデータ付制御信号を送信し(ステップS1210)、ROM212の残ダミー数情報記憶領域の値を−1する(ステップS1211)。主制御部201は、電源がオフにされるまでは(ステップS1212:No)、ステップS1201に戻り、以降の処理を継続する。そして、電源がオフにされると(ステップS1212:Yes)、本フローチャートによる処理を終了する。
つぎに、周辺部による制御信号の受信処理について説明する。図13は、周辺部による制御信号の受信処理の手順を示すフローチャートである。図13のフローチャートにおいて、周辺部は、主制御部201から制御信号を受信するまで待機して(ステップS1301:Noのループ)。主制御部201から制御信号を受信すると(ステップS1301:Yes)、残ダミー数が0か否かを判断する(ステップS1302)。周辺部は、たとえば、ROM242,282内の残ダミー数情報記憶領域に記憶されている値を参照して、ステップS1302の判断をおこなう。
残ダミー数が0の場合(ステップS1302:Yes)、受信した制御信号に含まれているのは通常の(ダミーではない)認証データであるので、周辺部は、認証データに復号化処理をおこなって検査値を取得する(ステップS1303)。そして、取得した検査値を検査値用メモリに格納し(ステップS1304)、検査値用メモリ内の全ての検査値に対して半群演算(結合処理)をおこなう(ステップS1305)。検査値用メモリ内の検査値が1つの場合は、結合処理をおこなわずにそのままステップS1306に移行する。
そして、周辺部は、演算結果(結合結果)と保持している検査値の期待値とを照合して、結合結果と期待値とが一致するか否かを判断する(ステップS1306)。結合結果と期待値が一致する場合(ステップS1306:Yes)、周辺部は、主制御部201に対する認証を成立させて(ステップS1307)、ステップS1311に移行する。
一方、ステップS1306において、検査値の演算結果と期待値が一致しない場合(ステップS1306:No)、周辺部は、所定数以上の認証データを受信するまで(ステップS1308:No)、ステップS1301に戻り、以降の処理を繰り返す。所定数以上の認証データを受信すると(ステップS1308:Yes)、周辺部は、主制御部201に対する認証を不成立とする(ステップS1309)。所定数は任意の数であるが、たとえば、プログラムデータ格納部1100に格納可能なデータの数(最大分割数)とすることができる。認証が成立しなかった場合、周辺部は、制御コマンドデータおよび付随データを破棄するとともに、たとえばスピーカ262(図2参照)から報知信号を出力して(ステップS1310)、本フローチャートによる処理を終了する。
ステップS1307で主制御部201に対する認証が成立した場合、周辺部は、検証値用メモリ内のデータを消去するとともに(ステップS1311)、認証が成立した際に結合処理の対象になった認証データの数、すなわち結合数を残ダミー数として、ROM212の残ダミー数情報記憶領域に結合数を記憶させる(ステップS1312)。
また、ステップS1302において、残ダミー数が0でない場合(ステップS1302:No)、受信した制御信号に含まれているのはダミー認証データであるので、周辺部は認証処理をおこなわず、残ダミー数の値を−1して(ステップS1313)、ステップS1314に移行する。
周辺部は、電源がオフにされるまで(ステップS1314:No)、ステップS1301に戻り、以降の処理を継続する。そして、電源がオフにされると(ステップS1314:Yes)、本フローチャートによる処理を終了する。
(認証データおよびダミー認証データの送信処理の具体例)
つづいて、図12および図13に示す処理のうち、認証データおよびダミー認証データの送信処理の具体例について説明する。図14は、制御部間のデータの流れの一例を示すシーケンス図である。本シーケンス図では、説明の便宜上、検査値の生成に用いるデータ量を一括して決定するように示しているが、図12のフローチャートのように、検査値を生成するごとにデータ量を決定してもよい。
図14において、当初の残ダミー数は0である。このため、主制御部201は、まず、任意の方法で認証データの生成に用いるデータ量を決定する。たとえば、全データ量が12バイトあり、検査値の生成に用いるデータ量を、それぞれ7バイト、5バイトとすると、2つの検査値を生成することになり、分割数=2となる(ステップS1401)。主制御部201は、プログラムデータ格納部1100の先頭から順に7バイト、5バイトのデータを読み出し、それぞれのデータを用いて2つの検査値(第1検査値および第2検査値)を算出し、さらに暗号化処理をおこなって2つの認証データ(第1認証データおよび第2認証データ)を生成する(ステップS1402)。そして、周辺部に対して第1認証データを含む第1認証データ付制御信号を送信する(ステップS1403)。
周辺部は、主制御部201から送信された制御信号(第1認証データ付制御信号)を受信する(ステップS1404)。周辺部は、残ダミーデータ数が0であるか否かに基づいて、受信したデータが認証データ付制御信号であるかダミーデータ付制御信号であるかを判断する。この時点では残ダミーデータ数は0なので、周辺部は受信したデータが認証データ付制御信号であると判断し(ステップS1405)、第1認証データ付制御信号内の第1認証データを復号化して第1検査値を取得し、期待値と照合する。この場合、期待値と検査値は不一致であるため、認証は不成立となる(ステップS1406)。
つぎに、主制御部201が第2認証データを含む第2認証データ付制御信号を送信し(ステップS1407)、周辺部が制御信号(第2認証データ付制御信号)を受信する(ステップS1408)。周辺部は、第2認証データ付制御信号内の第2認証データを復号化して第2検査値を取得し、第1検査値と第2検査値とで結合処理をおこない(ステップS1409)、結合結果と期待値とを照合する。今回の場合は、結合結果と期待値とが一致するので、周辺部は主制御部201に対する認証を成立させる(ステップS1410)。
第2認証データ付制御信号を送信後、主制御部201は、分割数に基づいてダミー認証データの送信数を決定する(ステップS1411)。この場合、分割数が2であるため、今回の認証データ付制御信号の送信後、2つのダミー認証データを送信するものとする。すなわち、残ダミー数=2とする。
また、周辺部は、主制御部201の認証が成立した際の検査値の数、すなわち結合数に基づいてこれから受信するダミー認証データの数を認定する(ステップS1412)。この場合、結合数が2であるため、今回の認証データ付制御信号の受信後、2つのダミー認証データを受信するものと認定する。すなわち、残ダミー数=2とする。
主制御部201は、残ダミー数を決定後、残ダミー数分のダミー認証データを生成し(ステップS1413)、周辺部にダミーデータ付制御信号を送信する。今回の場合、主制御部201は2つのダミー認証データを生成し、2つのダミーデータ付制御信号(第1ダミーデータ付制御信号および第2ダミーデータ付制御信号)を送信する。なお、上述のように、ダミー認証データの生成タイミングは任意である。すなわち、ダミー認証データは、制御信号(ダミーデータ付制御信号)を送信するごとに生成してもよいし、残ダミー数が決定されたタイミングで残ダミー数分だけ生成してもよい。また、あらかじめ適当な数のダミー認証データを生成しておき、必要に応じて使用するようにしてもよい。
主制御部201は、第1ダミーデータ付制御信号を送信すると(ステップS1414)、残ダミー数を−1して残ダミー数=1とする(ステップS1415)。周辺部が制御信号(第1ダミーデータ付制御信号)を受信すると(ステップS1416)、この時点では残ダミーデータ数は2なので、周辺部は受信したデータがダミーデータ付制御信号であると判断し(ステップS1417)、付加されているデータ(ダミーデータ)を破棄する(ステップS1418)。そして、残ダミー数を−1して、残ダミー数=1とする(ステップS1419)。
つづいて、主制御部201は、第2ダミーデータ付制御信号を送信すると(ステップS1420)、残ダミー数を−1して残ダミー数=0とする(ステップS1421)。周辺部が制御信号(第2ダミーデータ付制御信号)を受信すると(ステップS1422)、この時点では残ダミーデータ数は1なので、周辺部は受信したデータがダミーデータ付制御信号であると判断し(ステップS1423)、付加されているダミーデータを破棄する(ステップS1424)。そして、残ダミー数を−1して、残ダミー数=0とする(ステップS1425)。
ここまでが一連の認証データおよびダミー認証データの送受信処理である。この後、主制御部201は、残ダミー数が0であるため、ステップS1401のように任意の方法で分割数を決定し、以降のステップと同様の処理をおこなう。以上のような手順をくり返して、主制御部201および周辺部は認証データおよびダミー認証データの送受信をおこない、認証処理を継続しておこなう。
以上説明したように、本実施の形態にかかるぱちんこ遊技機は、主制御部において、データ記憶手段内のデータの分割数に基づいてダミー認証データを生成して周辺部に送信する。また、周辺部において、主制御部に対する認証が成立した際に2項演算の対象となった認証データの数(結合数)に基づいて、認証データとダミー認証データとを識別して主制御部に対する認証をおこなう。分割数および結合数は主制御部および周辺部のみが知る値なので、不正解析者は、認証データとダミー認証データとを識別することができない。このため、本実施の形態にかかるぱちんこ遊技機によれば、認証データが不正に窃取される可能性を低減することができ、主制御部と周辺部との間の認証処理の強度を向上させることができる。
また、本実施の形態にかかるぱちんこ遊技機は、主制御部において、分割数そのものを決定するのではなく、認証データの生成に用いるデータ量を決定する。このため、分割数が不正に窃取される可能性を低減することができる。
なお、本実施の形態で説明した主制御部および周辺部の制御方法および認証方法は、あらかじめ用意されたプログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。またこのプログラムは、インターネット等のネットワークを介して配布することが可能な伝送媒体であってもよい。