WO2011128993A1

WO2011128993A1 - エンジニアリングツールと産業製品とのセキュリティ方法、およびセキュリティシステム

Info

Publication number: WO2011128993A1
Application number: PCT/JP2010/056691
Authority: WO
Inventors: 拓渡部; 弘濱▲崎▼; 邦夫大庭
Original assignee: 三菱電機株式会社
Priority date: 2010-04-14
Filing date: 2010-04-14
Publication date: 2011-10-20
Also published as: US9672363B2; DE112010005484T5; KR101486128B1; JP5551767B2; TW201135514A; TWI437461B; CN102834833B; KR20130025887A; CN102834833A; JPWO2011128993A1; US20130031603A1

Abstract

　産業製品のハードウェアに格納されたプログラムの読み出し制限を、読み出し制限要求に応じて設定する読み出し制限設定作業と、読み出し要求元のエンジニアリングツールから前記産業製品へ、前記プログラムの読み出し要求を送信する読み出し要求作業と、を含み、前記読み出し制限設定作業では、前記産業製品のハードウェアが保有するユニークな個別情報、あるいは読み出し制限要求元のエンジニアリングツールを実行するためのハードウェアが保有するユニークな個別情報を、登録個別情報として登録し、前記読み出し要求作業では、前記読み出し要求元のエンジニアリングツールを実行するためのハードウェアが保有するユニークな個別情報あるいは前記産業製品のハードウェアが保有するユニークな個別情報と、前記登録個別情報と、を比較する。

Description

エンジニアリングツールと産業製品とのセキュリティ方法、およびセキュリティシステム

　本発明は、エンジニアリングツールと産業製品とのセキュリティ方法、およびその方法を適用するためのセキュリティシステムに関する。

　従来、ＦＡ製品のハードウェアに格納されたプログラムについてのセキュリティ確保には、ユーザが指定したパスワードを認証鍵とする手法が一般に採用されている。アクセス権限を有するユーザは、プログラムの読み出し要求と併せて、ＦＡ装置へパスワードを送信する。この場合、アクセス権限の無いユーザであっても、何らかの手段によってパスワードを取得すれば、誰でもプログラムの読み出しが可能となる。例えば、悪意者がパスワードを盗聴して、プログラムの読み出しを不正に実行する場合があり得ることとなる。また、例えば特許文献１には、ユーザ認証の堅牢性の向上を目的として、認証鍵にハードウェアキーを使用する技術が提案されている。

特開２００７－１２２６９５号公報

　ハードウェアキーを使用する場合、ＦＡ製品のハードウェアに認証用のハードウェアが接続されている間に限り、プログラムの読み出し要求が受け付けられる。この場合、認証用のハードウェアデバイスがＦＡ製品に接続されている状態ではネットワーク上の誰もがプログラムの読み出しが可能であることとなる。このため、認証用のハードウェアデバイスを使用する場合も、セキュリティの十分な確保が困難になるという問題を生じる。

　本発明は、上記に鑑みてなされたものであって、セキュリティの十分な確保を可能とする、エンジニアリングツールと産業製品とのセキュリティ方法、およびセキュリティシステムを得ることを目的とする。

　上述した課題を解決し、目的を達成するために、本発明は、産業製品のハードウェアに格納されたプログラムの読み出し制限を、読み出し制限要求元のエンジニアリングツールから前記産業製品への読み出し制限要求に応じて設定する読み出し制限設定作業と、読み出し要求元のエンジニアリングツールから前記産業製品へ、前記プログラムの読み出し要求を送信する読み出し要求作業と、を含み、前記読み出し制限設定作業では、前記産業製品のハードウェアが保有するユニークな個別情報、あるいは、前記読み出し制限要求元のエンジニアリングツールを実行するためのハードウェアが保有するユニークな個別情報を、登録個別情報として登録し、前記読み出し要求作業では、前記読み出し要求元のエンジニアリングツールを実行するためのハードウェアが保有するユニークな個別情報あるいは前記産業製品のハードウェアが保有するユニークな個別情報と、前記登録個別情報と、を比較する、ことを特徴とする。

　本発明にかかるエンジニアリングツールと産業製品とのセキュリティ方法、およびセキュリティシステムは、十分なセキュリティ確保を可能とするという効果を奏する。

図１は、本発明の実施の形態１に係るエンジニアリングツールと産業製品とのセキュリティ方法において、プログラムの読み出し制限を設定する手順について説明するフローチャートである。図２は、実施の形態１のプログラムの読み出し要求に対する、プログラムの読み出しの実行および読み出し要求の拒否の手順について説明するフローチャートである。図３は、図２に示す手順によるプログラムの読み出しの実行および読み出し要求の拒否の例を説明する図である。図４は、本発明の実施の形態２に係るエンジニアリングツールと産業製品とのセキュリティ方法において、プログラムの読み出し制限を設定する手順について説明するフローチャートである。図５は、実施の形態２のプログラムの読み出し要求に対する、プログラムの読み出しの実行および読み出し要求の拒否の手順について説明するフローチャートである。図６は、図５に示す手順によるプログラムの読み出しの実行および読み出し要求の拒否の例を説明する図である。図７は、本発明の実施の形態３に係るエンジニアリングツールと産業製品とのセキュリティ方法において、プログラムの読み出し制限を設定する手順について説明するフローチャートである。図８は、実施の形態３のプログラムの読み出し要求に対する、プログラムの読み出しの実行および読み出し要求の拒否の手順について説明するフローチャートである。図９は、図８に示す手順によるプログラムの読み出しの実行および読み出し要求の拒否の例を説明する図である。図１０は、本発明の実施の形態４に係るエンジニアリングツールと産業製品とのセキュリティ方法において、プログラムの読み出し制限を設定する手順について説明するフローチャートである。図１１は、実施の形態４のプログラムの読み出し要求に対する、プログラムの読み出しの実行および読み出しの拒否の手順について説明するフローチャートである。図１２は、本発明の実施の形態５に係るエンジニアリングツールと産業製品とのセキュリティ方法において、プログラムの読み出し制限を設定する手順について説明するフローチャートである。図１３は、実施の形態５のプログラムの読み出し要求に対する、プログラムの読み出しの実行および読み出しの拒否の手順について説明するフローチャートである。図１４は、本発明の実施の形態６に係るエンジニアリングツールと産業製品とのセキュリティ方法において、プログラムの読み出し制限を設定する手順について説明するフローチャートである。図１５は、実施の形態６のプログラムの読み出し要求に対する、プログラムの読み出しの実行および読み出しの拒否の手順について説明するフローチャートである。

　以下に、本発明にかかるエンジニアリングツールと産業製品とのセキュリティ方法、およびセキュリティシステムの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。

実施の形態１．
　図１は、本発明の実施の形態１に係るエンジニアリングツールと産業製品とのセキュリティ方法において、プログラムの読み出し制限を設定する手順について説明するフローチャートである。本実施の形態は、エンジニアリングツールを実行するハードウェアであるパーソナル・コンピュータ（ＰＣ）と、ＦＡ製品（産業製品）のハードウェアであるシーケンサと、を備えるセキュリティシステムを例とする。本実施の形態は、ＰＣが保有するユニークな個別情報であるＭＡＣアドレスを認証に利用して、プログラムの読み出しを制限することを特徴とする。本実施の形態では、シーケンサが、ユニークな個別情報の認証確認を実施する。

　読み出し制限設定作業であるステップＳ１１からステップＳ１５では、シーケンサに格納されたプログラムの読み出し制限を、読み出し制限要求元のエンジニアリングツールからＦＡ製品への読み出し制限要求に応じて設定する。ステップＳ１１において、エンジニアリングツールは、自身がインストールされているＰＣのＭＡＣアドレスを取得する。

　ステップＳ１２において、エンジニアリングツールは、読み出し制限要求と併せて、ステップＳ１１にて取得したＭＡＣアドレスをシーケンサへ送信する。ステップＳ１３において、シーケンサは、ＭＡＣアドレスが既に自身に登録済みであるか否かを判断する。ＭＡＣアドレスがシーケンサに登録されていない場合（ステップＳ１３、Ｎｏ）、シーケンサは、エンジニアリングツールから受信したＭＡＣアドレスを自身に書き込む（ステップＳ１４）。これにより、読み出し制限要求元のエンジニアリングツールを実行するためのＰＣが保有するＭＡＣアドレスが、登録個別情報としてＦＡ製品に登録される。

　一方、ＭＡＣアドレスが既にシーケンサに登録されている場合（ステップＳ１３、Ｙｅｓ）、シーケンサは、エンジニアリングツールによるプログラムの読み出し制限要求を拒否する（ステップＳ１５）。これにより、既に読み出し制限が設定されている場合に、その読み出し制限が保護される。

　図２は、プログラムの読み出し要求に対する、プログラムの読み出しの実行および読み出し要求の拒否の手順について説明するフローチャートである。ステップＳ２１において、読み出し要求元のエンジニアリングツールは、自身がインストールされているＰＣのＭＡＣアドレス（保有個別情報）を取得する。読み出し要求作業であるステップＳ２２において、エンジニアリングツールは、読み出し要求と併せて、ステップＳ２１にて取得したＭＡＣアドレスをシーケンサへ送信する。ステップＳ２３において、シーケンサは、ＭＡＣアドレスが既に自身に登録済みであるか否かを判断する。

　ＭＡＣアドレスがシーケンサに登録されていない場合（ステップＳ２３、Ｎｏ）、シーケンサは、読み出し要求に応じて、プログラムの読み出しを実行する（ステップＳ２４）。ＭＡＣアドレスが登録されていない場合、読み出し制限の設定はなされていないことから、この場合はプログラムの読み出しを許可する。

　ＭＡＣアドレスがシーケンサに登録されている場合（ステップＳ２３、Ｙｅｓ）、シーケンサは、自身に登録されているＭＡＣアドレス（登録個別情報）と、ステップＳ２２においてエンジニアリングツールから受信したＭＡＣアドレス（保有個別情報）とを比較して、両者が一致するか否かを判断する（ステップＳ２５）。シーケンサに登録済みのＭＡＣアドレスと、シーケンサが受信したＭＡＣアドレスとが一致する場合（ステップＳ２５、Ｙｅｓ）、シーケンサは、プログラムの読み出しを実行する（ステップＳ２４）。

　一方、シーケンサに登録済みのＭＡＣアドレスと、シーケンサが受信したＭＡＣアドレスとが一致しない場合（ステップＳ２５、Ｎｏ）、シーケンサは、プログラムの読み出し要求を拒否する（ステップＳ２６）。さらに、シーケンサは、ステップＳ２７において、読み出し不可の警告を出力する。警告は、例えば、メッセージの表示や、音声等として出力する。読み出し不可の警告は、メッセージ表示および音声の双方あるいはいずれか一方によるものであっても良く、行わないこととしても良い。

　図３は、図２に示す手順によるプログラムの読み出しの実行および読み出し要求の拒否の例を説明する図である。ＦＡ製品のシーケンサ１は、ネットワークを介して、ＰＣ２、ＰＣ３に接続されているとする。読み出し制限設定作業において、ユーザは、シーケンサ１に格納されたプログラム１０の読み出し制限を、ＰＣ２を使用して設定したとする。読み出し制限要求元のエンジニアリングツール２０は、読み出し制限要求と併せて、ＰＣ２のＭＡＣアドレス２１をシーケンサ１へ送信する。ユーザによる読み出し制限の設定により、シーケンサ１には、ＰＣ２のＭＡＣアドレス２１が登録されている。

　アクセス権限を有するユーザは、ＰＣ２を使用して、プログラム１０の読み出しを要求する。読み出し要求元のエンジニアリングツール２０は、読み出し要求と併せて、ＰＣ２のＭＡＣアドレス２１をシーケンサ１へ送信する。シーケンサ１に登録済みのＭＡＣアドレス２１と、エンジニアリングツール２０から送信されたＭＡＣアドレス２１とが一致することで、シーケンサ１は、アクセス権限を有するユーザによる読み出し要求を許可する。

　一方、アクセス権限を有しない悪意者が、ＰＣ３を使用して、プログラム１０の読み出しを要求したとする。シーケンサ１は、この場合における読み出し要求元のエンジニアリングツール３０に対して、保有個別情報であるＭＡＣアドレス３１の送信を要求する。読み出し要求元のエンジニアリングツール３０は、読み出し要求と併せて、ＰＣ３のＭＡＣアドレス３１をシーケンサ１へ送信する。シーケンサ１に登録済みのＭＡＣアドレス２１と、エンジニアリングツール３０から送信されたＭＡＣアドレス３１とが一致しないことで、シーケンサ１は、悪意者による読み出し要求を拒否する。

　アクセス権限を有するユーザによる読み出し要求には、パスワードの入力が不要である。このことから、悪意者による盗聴があったとしても、悪意者によるプログラム１０の読み出しを防ぐことが可能となる。以上により、エンジニアリングツールと産業製品とのセキュリティ方法、およびセキュリティシステムによる、セキュリティの十分な確保が可能となるという効果を奏する。

　本実施例において、認証に使用されるユニークな個別情報は、ＰＣが保有するＭＡＣアドレスである場合に限られない。個別情報は、エンジニアリングツールを実行するためのハードウェアが保有するものであって、かつ読み出し制限要求元のハードウェアを識別し得るユニークな情報であれば、いずれの情報であっても良い。また、エンジニアリングツールを実行するためのハードウェアが、エンジニアリングツールが持つ個別情報によって特定可能である場合、エンジニアリングツールが持つユニークな個別情報を認証に使用することとしても良い。エンジニアリングツールが持つ個別情報としては、例えば、エンジニアリングツールのインストールシリアルナンバーを使用しても良い。

実施の形態２．
　図４は、本発明の実施の形態２に係るエンジニアリングツールと産業製品とのセキュリティ方法において、プログラムの読み出し制限を設定する手順について説明するフローチャートである。本実施の形態は、シーケンサが保有するユニークな個別情報であるシリアル番号を認証に利用して、プログラムの読み出しを制限することを特徴とする。本実施の形態では、シーケンサが、ユニークな個別情報の認証確認を実施する。実施の形態１と重複する説明は、適宜省略するものとする。

　読み出し制限設定作業であるステップＳ３１からステップＳ３６では、シーケンサに格納されたプログラムの読み出し制限を、読み出し制限要求元のエンジニアリングツールからＦＡ製品への読み出し制限要求に応じて設定する。ステップＳ３１において、エンジニアリングツールは、読み出し制限要求をシーケンサへ送信する。ステップＳ３２において、シーケンサは、読み出し制限が既に自身に設定済みであるか否かを判断する。

　読み出し制限が既にシーケンサに設定されている場合（ステップＳ３２、Ｙｅｓ）、シーケンサは、エンジニアリングツールによるプログラムの読み出し制限要求を拒否する（ステップＳ３６）。これにより、既に読み出し制限が設定されている場合に、その読み出し制限が保護される。

　一方、読み出し制限がシーケンサに設定されてない場合（ステップＳ３２、Ｎｏ）、シーケンサは、自身のシリアル番号をエンジニアリングツールへ送信する（ステップＳ３３）。ステップＳ３４において、シーケンサは、読み出し制限が設定済みであることがわかる情報を自身に書き込む。なお、ステップＳ３３およびステップＳ３４の順序は任意であって、同時であっても良いものとする。

　エンジニアリングツールは、自身がインストールされているＰＣの記録領域に、受信したシリアル番号を書き込む（ステップＳ３５）。これにより、シーケンサが保有するシリアル番号が、登録個別情報として、ＰＣに登録される。なお、ステップＳ３４およびステップＳ３５の順序は任意であって、同時であっても良いものとする。

　図５は、プログラムの読み出し要求に対する、プログラムの読み出しの実行および読み出し要求の拒否の手順について説明するフローチャートである。ステップＳ４１において、エンジニアリングツールは、シリアル番号（登録個別情報）としてＰＣに登録されているデータを取得する。読み出し要求作業であるステップＳ４２において、エンジニアリングツールは、読み出し要求と併せて、ステップＳ４１にて取得したデータをシーケンサへ送信する。

　ステップＳ４３において、シーケンサは、読み出し制限が既に自身に設定済みであるか否かを判断する。読み出し制限が設定済みであるか否かは、ステップＳ３４において書き込まれる情報の有無によって判断される。読み出し制限がシーケンサに設定されていない場合（ステップＳ４３、Ｎｏ）、シーケンサは、読み出し要求に応じて、プログラムの読み出しを実行する（ステップＳ４４）。読み出し制限の設定がなされていない場合は、プログラムの読み出しを許可する。なお、ＰＣに登録個別情報が何ら登録されていないためにシリアル番号として有効なデータがステップＳ４２で送信されなかった場合であって、読み出し制限がシーケンサに設定されていない場合も、シーケンサは、プログラムの読み出しを許可する。

　読み出し制限がシーケンサに設定されている場合（ステップＳ４３、Ｙｅｓ）、シーケンサは、ステップＳ４２においてエンジニアリングツールからシリアル番号（登録個別情報）として受信したデータと、自身が保有するシリアル番号（保有個別情報）とを比較して、両者が一致するか否かを判断する（ステップＳ４５）。シーケンサが受信したデータと、シーケンサが保有するシリアル番号とが一致する場合（ステップＳ４５、Ｙｅｓ）、シーケンサは、読み出し要求に応じて、プログラムの読み出しを実行する（ステップＳ４４）。

　一方、シーケンサが受信したデータと、シーケンサが保有するシリアル番号とが一致しない場合（ステップＳ４５、Ｎｏ）、シーケンサは、プログラムの読み出し要求を拒否する（ステップＳ４６）。さらに、シーケンサは、ステップＳ４７において、読み出し不可の警告を出力する。警告は、例えば、メッセージの表示や、音声等として出力する。読み出し不可の警告は、メッセージ表示および音声の双方あるいはいずれか一方によるものであっても良く、行わないこととしても良い。なお、ＰＣに登録個別情報が何ら登録されていないためにシリアル番号として有効なデータがステップＳ４２で送信されなかった場合であって、読み出し制限がシーケンサに設定されている場合も、シーケンサは、プログラムの読み出しを拒否する。

　図６は、図５に示す手順によるプログラムの読み出しの実行および読み出し要求の拒否の例を説明する図である。ＦＡ製品のシーケンサ１は、ネットワークを介して、ＰＣ２、ＰＣ３に接続されているとする。読み出し制限設定作業において、ユーザは、シーケンサ１に格納されたプログラム１０の読み出し制限を、ＰＣ２を使用して設定したとする。ユーザによる読み出し制限の設定により、読み出し制限要求元のエンジニアリングツール２０を実行するためのＰＣ２には、シーケンサ１のシリアル番号１１が登録されている。

　アクセス権限を有するユーザは、ＰＣ２を使用して、プログラム１０の読み出しを要求する。読み出し要求元のエンジニアリングツール２０は、読み出し要求と併せて、ＰＣ２に登録されているシリアル番号１１をシーケンサ１へ送信する。シーケンサ１が受信したシリアル番号１１と、シーケンサ１が保有するシリアル番号１１とが一致することで、シーケンサ１は、アクセス権限を有するユーザによる読み出し要求を許可する。

　一方、アクセス権限を有しない悪意者が、ＰＣ３を使用して、プログラム１０の読み出しを要求したとする。シーケンサ１は、この場合における読み出し要求元のエンジニアリングツール３０に対して、登録個別情報であるシリアル番号１１の送信を要求する。読み出し要求元のエンジニアリングツール３０からは、シリアル番号１１として有効なデータが送信されることは無いため、シーケンサ１は、読み出し要求を拒否する。このようにして、シーケンサ１は、悪意者による読み出し要求を拒否する。

　アクセス権限を有するユーザによる読み出し要求には、パスワードの入力が不要である。このことから、悪意者による盗聴があったとしても、悪意者によるプログラム１０の読み出しを防ぐことが可能となる。本実施の形態においても、実施の形態１と同様に、セキュリティの十分な確保が可能となる。

　本実施例において、認証に使用されるユニークな個別情報は、シーケンサが保有するシリアル番号である場合に限られない。個別情報は、産業製品のハードウェアが保有するものであって、かつ産業製品のハードウェアを識別し得るユニークな情報であれば、いずれの情報であっても良い。

実施の形態３．
　図７は、本発明の実施の形態３に係るエンジニアリングツールと産業製品とのセキュリティ方法において、プログラムの読み出し制限を設定する手順について説明するフローチャートである。本実施の形態は、ＰＣのＭＡＣアドレスとシーケンサのシリアル番号とを認証に利用して、プログラムの読み出しを制限することを特徴とする。本実施の形態では、シーケンサが、ユニークな個別情報の認証確認を実施する。実施の形態１および２と重複する説明は、適宜省略するものとする。

　読み出し制限設定作業であるステップＳ５１からステップＳ５７では、シーケンサに格納されたプログラムの読み出し制限を、読み出し制限要求元のエンジニアリングツールからＦＡ製品への読み出し制限要求に応じて設定する。ステップＳ５１において、エンジニアリングツールは、自身がインストールされているＰＣのＭＡＣアドレスを取得する。

　ステップＳ５２において、エンジニアリングツールは、読み出し制限要求と併せて、ステップＳ５１にて取得したＭＡＣアドレスをシーケンサへ送信する。ステップＳ５３において、シーケンサは、ＭＡＣアドレスが既に自身に登録済みであるか否かを判断する。ＭＡＣアドレスが既にシーケンサに登録されている場合（ステップＳ５３、Ｙｅｓ）、シーケンサは、エンジニアリングツールによるプログラムの読み出し制限要求を拒否する（ステップＳ５７）。これにより、既に読み出し制限が設定されている場合に、その読み出し制限が保護される。

　一方、ＭＡＣアドレスがシーケンサに登録されていない場合（ステップＳ５３、Ｎｏ）、シーケンサは、エンジニアリングツールから受信したＭＡＣアドレスを自身に書き込む（ステップＳ５４）。これにより、読み出し制限要求元のエンジニアリングツールを実行するためのＰＣが保有するＭＡＣアドレスが、第１の登録個別情報として、ＦＡ製品に登録される。

　次に、シーケンサは、自身のシリアル番号をエンジニアリングツールへ送信する（ステップＳ５５）。エンジニアリングツールは、自身がインストールされているＰＣの記録領域に、受信したシリアル番号を書き込む（ステップＳ５６）。これにより、シーケンサが保有するシリアル番号が、第２の登録個別情報として、読み出し制限要求元のエンジニアリングツールを実行するためのＰＣに登録される。

　図８は、プログラムの読み出し要求に対する、プログラムの読み出しの実行および読み出し要求の拒否の手順について説明するフローチャートである。ステップＳ６１において、読み出し要求元のエンジニアリングツールは、自身がインストールされているＰＣのＭＡＣアドレス（第１の保有個別情報）を取得する。ステップＳ６２において、エンジニアリングツールは、シリアル番号（第２の登録個別情報）としてＰＣに登録されているデータを取得する。読み出し要求作業であるステップＳ６３において、エンジニアリングツールは、読み出し要求と併せて、ステップＳ６１にて取得したＭＡＣアドレスと、ステップＳ６２にて取得したデータとをシーケンサへ送信する。

　ステップＳ６４において、シーケンサは、ＭＡＣアドレスが既に自身に登録済みであるか否かを判断する。ＭＡＣアドレスがシーケンサに登録されていない場合（ステップＳ６４、Ｎｏ）、シーケンサは、読み出し要求に応じて、プログラムの読み出しを実行する（ステップＳ６５）。ＭＡＣアドレスが登録されていない場合、読み出し制限の設定はなされていないことから、この場合はプログラムの読み出しを許可する。

　ＭＡＣアドレスがシーケンサに登録されている場合（ステップＳ６４、Ｙｅｓ）、ステップＳ６６において、シーケンサは、自身に登録されているＭＡＣアドレス（第１の登録個別情報）と、ステップＳ６３においてエンジニアリングツールから受信したＭＡＣアドレス（第１の保有個別情報）とを比較して、両者が一致するか否かを判断する。また、ステップＳ６６において、シーケンサは、ステップＳ６３においてエンジニアリングツールからシリアル番号（第２の登録個別情報）として受信したデータと、自身が保有するシリアル番号（第２の保有個別情報）とを比較して、両者が一致するか否かを判断する。

　シーケンサに登録済みのＭＡＣアドレスと、シーケンサが受信したＭＡＣアドレスとが一致し、かつ、シリアル番号としてシーケンサが受信したデータと、シーケンサが保有するシリアル番号とが一致する場合（ステップＳ６６、Ｙｅｓ）、シーケンサは、読み出し要求に応じて、プログラムの読み出しを実行する（ステップＳ６５）。

　一方、シーケンサに登録済みのＭＡＣアドレスおよびシーケンサが受信したＭＡＣアドレス、シーケンサが受信したデータおよびシーケンサが保有するシリアル番号、の少なくとも一方が一致しない場合（ステップＳ６６、Ｎｏ）、シーケンサは、プログラムの読み出し要求を拒否する（ステップＳ６７）。さらに、シーケンサは、ステップＳ６８において、読み出し不可の警告を出力する。警告は、例えば、メッセージの表示や、音声等として出力する。読み出し不可の警告は、メッセージ表示および音声の双方あるいはいずれか一方によるものであっても良く、行わないこととしても良い。

　図９は、図８に示す手順によるプログラムの読み出しの実行および読み出し要求の拒否の例を説明する図である。ＦＡ製品のシーケンサ１は、ネットワークを介して、ＰＣ２、ＰＣ３に接続されているとする。読み出し制限設定作業において、ユーザは、シーケンサ１に格納されたプログラム１０の読み出し制限を、ＰＣ２を使用して設定したとする。

　読み出し制限要求元のエンジニアリングツール２０は、読み出し制限要求と併せて、ＰＣ２のＭＡＣアドレス２１をシーケンサ１へ送信する。ユーザによる読み出し制限の設定により、シーケンサ１には、ＰＣ２のＭＡＣアドレス２１が登録されている。また、ユーザによる読み出し制限の設定により、読み出し制限要求元のエンジニアリングツール２０を実行するためのＰＣ２には、シーケンサ１のシリアル番号１１が登録されている。

　アクセス権限を有するユーザは、ＰＣ２を使用して、プログラム１０の読み出しを要求する。読み出し要求元のエンジニアリングツール２０は、読み出し要求と併せて、ＰＣ２のＭＡＣアドレス２１と、ＰＣ２に登録されているシリアル番号１１とをシーケンサ１へ送信する。シーケンサ１に登録済みのＭＡＣアドレス２１およびエンジニアリングツール２０から送信されたＭＡＣアドレス２１が一致し、かつ、シーケンサ１が受信したシリアル番号１１およびシーケンサ１が保有するシリアル番号１１が一致することで、シーケンサ１は、アクセス権限を有するユーザによる読み出し要求を許可する。

　一方、アクセス権限を有しない悪意者が、ＰＣ３を使用して、プログラム１０の読み出しを要求したとする。シーケンサ１は、この場合における読み出し要求元のエンジニアリングツール３０に対して、第１の保有個別情報であるＭＡＣアドレス３１と、第２の登録個別情報であるシリアル番号１１の送信を要求する。読み出し要求元のエンジニアリングツール３０は、読み出し要求と併せて、ＰＣ３のＭＡＣアドレス３１をシーケンサ１へ送信する。

　シーケンサ１に登録済みのＭＡＣアドレス２１と、エンジニアリングツール３０から送信されたＭＡＣアドレス３１とが一致せず、かつエンジニアリングツール３０からはシリアル番号１１として有効なデータが送信されることは無いため、シーケンサ１は、読み出し要求を拒否する。このようにして、シーケンサ１は、悪意者による読み出し要求を拒否する。

　本実施の形態では、ＰＣのＭＡＣアドレスとシーケンサのシリアル番号とを利用した二重の認証を採用することにより、さらに高いセキュリティの確保が可能となる。本実施例においても、認証に使用されるユニークな個別情報は、ＰＣが保有するＭＡＣアドレスや、シーケンサが保有するシリアル番号である場合に限られず、いずれの情報であっても良い。

実施の形態４．
　図１０は、本発明の実施の形態４に係るエンジニアリングツールと産業製品とのセキュリティ方法において、プログラムの読み出し制限を設定する手順について説明するフローチャートである。本実施の形態は、ＰＣが保有するユニークな個別情報、例えばＭＡＣアドレスを認証に利用して、プログラムの読み出しを制限する。本実施の形態では、エンジニアリングツールを実行するハードウェアであるＰＣが、ユニークな個別情報の認証確認を実施する。

　読み出し制限設定作業（ステップＳ７１からステップＳ７７）では、シーケンサに格納されたプログラムの読み出し制限を、読み出し制限要求元のエンジニアリングツールからＦＡ製品への読み出し制限要求に応じて設定する。エンジニアリングツールは、自身がインストールされているＰＣのＭＡＣアドレスを取得する（ステップＳ７１）。

　エンジニアリングツールは、ＰＣのＭＡＣアドレスをシーケンサから取得するための取得要求を、シーケンサへ送信する（ステップＳ７２）。シーケンサは、取得要求に応じて、自身が保持する情報をエンジニアリングツールへ送信する（ステップＳ７３）。

　次に、エンジニアリングツールは、ＰＣから取得したＭＡＣアドレスとシーケンサから受信した情報とを比較し、ＰＣのＭＡＣアドレスが既にシーケンサに登録済みか否かを判断する（ステップＳ７４）。例えば、ＭＡＣアドレスがシーケンサに登録されていない場合は、ＰＣのＭＡＣアドレスを保存するための領域には特定の初期値を格納する等として、その領域の情報を参照することのみによって登録状態を判断可能とする。

　ＰＣのＭＡＣアドレスがシーケンサに登録されている場合（ステップＳ７４、Ｙｅｓ）、エンジニアリングツールは、プログラムの読み出し制限要求を拒否する（ステップＳ７７）。

　一方、ＭＡＣアドレスがシーケンサに登録されていない場合（ステップＳ７４、Ｎｏ）、エンジニアリングツールは、自身がインストールされているＰＣのＭＡＣアドレスを添えて、読み出し制限要求をシーケンサへ送信する（ステップＳ７５）。シーケンサは、エンジニアリングツールから受信したＭＡＣアドレスを自身に登録する（ステップＳ７６）。これにより、読み出し制限要求元のエンジニアリングツールを実行するためのＰＣが保有するＭＡＣアドレスが、登録個別情報としてＦＡ製品に登録される。

　図１１は、プログラムの読み出し要求に対する、プログラムの読み出しの実行および読み出しの拒否の手順について説明するフローチャートである。読み出し要求元のエンジニアリングツールは、自身がインストールされているＰＣのＭＡＣアドレス（保有個別情報）を取得する（ステップＳ８１）。エンジニアリングツールは、ＰＣのＭＡＣアドレスをシーケンサから取得するための取得要求を、シーケンサへ送信する（ステップＳ８２）。シーケンサは、取得要求に応じて、自身が保持する情報をエンジニアリングツールへ送信する（ステップＳ８３）。

　次に、エンジニアリングツールは、ＰＣから取得したＭＡＣアドレスとシーケンサから受信した情報とを比較し、ＰＣのＭＡＣアドレスが既にシーケンサに登録済みか否かを判断する（ステップＳ８４）。ＭＡＣアドレスがシーケンサに登録されていない場合（ステップＳ８４、Ｎｏ）、エンジニアリングツールは、プログラムの読み出し要求をシーケンサへ送信する（ステップＳ８５）。シーケンサは、読み出し要求に応じて、プログラムの読み出しを実行する（ステップＳ８６）。

　ＭＡＣアドレスがシーケンサに登録されている場合（ステップＳ８４、Ｙｅｓ）、エンジニアリングツールは、ＰＣから取得したＭＡＣアドレス（保有個別情報）と、取得要求によりシーケンサから受信したＭＡＣアドレス（登録個別情報）とを比較する（ステップＳ８７）。ＰＣから取得したＭＡＣアドレスとシーケンサから受信したＭＡＣアドレスとが一致する場合（ステップＳ８７、Ｙｅｓ）、エンジニアリングツールは、プログラムの読み出し要求をシーケンサへ送信する（ステップＳ８５）。シーケンサは、読み出し要求に応じて、プログラムの読み出しを実行する（ステップＳ８６）。

　一方、ＰＣから取得したＭＡＣアドレスとシーケンサから受信したＭＡＣアドレスとが一致しない場合（ステップＳ８７、Ｎｏ）、エンジニアリングツールは、プログラムの読み出しを拒否する（ステップＳ８８）。さらに、エンジニアリングツールは、読み出し不可の警告を出力する（ステップＳ８９）。警告は、例えば、メッセージの表示や、音声等として出力する。読み出し不可の警告は、メッセージ表示および音声の双方あるいはいずれか一方によるものであっても良く、行わないこととしても良い。

　本実施の形態においても、セキュリティの充分な確保が可能となる。本実施例において、認証に使用されるユニークな個別情報は、ＰＣが保有するＭＡＣアドレスである場合に限られない。個別情報は、エンジニアリングツールを実行するためのハードウェアが保有するものであって、かつ読み出し制限要求元のハードウェアを識別し得るユニークな情報であれば、いずれの情報であっても良い。

　また、エンジニアリングツールを実行するためのハードウェアが、エンジニアリングツールが持つ個別情報によって特定可能である場合、エンジニアリングツールが持つユニークな個別情報を認証に使用することとしても良い。エンジニアリングツールが持つ個別情報としては、例えば、エンジニアリングツールのインストールシリアルナンバーを使用しても良い。

実施の形態５．
　図１２は、本発明の実施の形態５に係るエンジニアリングツールと産業製品とのセキュリティ方法において、プログラムの読み出し制限を設定する手順について説明するフローチャートである。本実施の形態は、シーケンサが保有するユニークな個別情報、例えばシリアル番号を認証に利用して、プログラムの読み出しを制限する。本実施の形態では、エンジニアリングツールを実行するハードウェアであるＰＣが、ユニークな個別情報の認証確認を実施する。

　読み出し制限設定作業（ステップＳ９１からステップＳ９８）では、シーケンサに格納されたプログラムの読み出し制限を、読み出し制限要求元のエンジニアリングツールからＦＡ製品への読み出し制限要求に応じて設定する。エンジニアリングツールは、読み出し制限の設定状態情報を取得するための取得要求を、シーケンサへ送信する（ステップＳ９１）。シーケンサは、取得要求に応じて、読み出し制限の設定状態情報をエンジニアリングツールへ送信する（ステップＳ９２）。読み出し制限の設定状態情報とは、シーケンサにおけるプログラムの読み出し制限が設定されているか否かを示す情報とする。

　エンジニアリングツールは、シーケンサから受信した読み出し制限の設定状態情報から、読み出し制限が既にシーケンサに設定されているか否かを判断する（ステップＳ９３）。読み出し制限が既にシーケンサに設定されている場合（ステップＳ９３、Ｙｅｓ）、エンジニアリングツールは、プログラムの読み出し制限要求を拒否する（ステップＳ９８）。

　一方、読み出し制限がシーケンサに設定されていない場合（ステップＳ９３、Ｎｏ）、エンジニアリングツールは、シーケンサのシリアル番号を取得するための取得要求を、シーケンサへ送信する（ステップＳ９４）。シーケンサは、取得要求に応じて、自身が保持するシリアル番号をエンジニアリングツールへ送信する（ステップＳ９５）。

　また、シーケンサは、自身が保持する読み出し制限の設定状態情報として、読み出し制限が登録済みであることを登録する（ステップＳ９６）。ステップＳ９５およびステップＳ９６の順序は任意であって、同時であっても良いものとする。エンジニアリングツールは、シーケンサから受信したシリアル番号をＰＣに保存する（ステップＳ９７）。これにより、シーケンサが保有するシリアル番号が、登録個別情報として、ＰＣに登録される。ステップＳ９６およびステップＳ９７の順序は任意であって、同時であっても良いものとする。

　図１３は、プログラムの読み出し要求に対する、プログラムの読み出しの実行および読み出しの拒否の手順について説明するフローチャートである。エンジニアリングツールは、読み出し制限の設定状態情報を取得するための取得要求を、シーケンサへ送信する（ステップＳ１０１）。シーケンサは、取得要求に応じて、読み出し制限の設定状態情報をエンジニアリングツールへ送信する（ステップＳ１０２）。

　エンジニアリングツールは、シーケンサから受信した読み出し制限の設定状態情報から、読み出し制限が既にシーケンサに設定されているか否かを判断する（ステップＳ１０３）。読み出し制限がシーケンサに設定されていない場合（ステップＳ１０３、Ｎｏ）、エンジニアリングツールは、プログラムの読み出し要求をシーケンサへ送信する（ステップＳ１０４）。シーケンサは、読み出し要求に応じて、プログラムの読み出しを実行する（ステップＳ１０５）。

　読み出し制限がシーケンサに設定されている場合（ステップＳ１０３、Ｙｅｓ）、エンジニアリングツールは、シーケンサのシリアル番号を取得するための取得要求を、シーケンサへ送信する（ステップＳ１０６）。シーケンサは、取得要求に応じて、自身が保持するシリアル番号をエンジニアリングツールへ送信する（ステップＳ１０７）。

　次に、エンジニアリングツールは、ＰＣに登録されているシリアル番号（登録個別情報）と、取得要求によりシーケンサから受信したシリアル番号（保有個別情報）とを比較する（ステップＳ１０８）。ＰＣに登録されているシリアル番号とシーケンサから受信したシリアル番号とが一致する場合（ステップＳ１０８、Ｙｅｓ）、エンジニアリングツールは、プログラムの読み出し要求をシーケンサへ送信する（ステップＳ１０４）。シーケンサは、読み出し要求に応じて、プログラムの読み出しを実行する（ステップＳ１０５）。

　一方、ＰＣに登録されているシリアル番号とシーケンサから受信したシリアル番号とが一致しない場合（ステップＳ１０８、Ｎｏ）、エンジニアリングツールは、プログラムの読み出しを拒否する（ステップＳ１０９）。さらに、エンジニアリングツールは、読み出し不可の警告を出力する（ステップＳ１１０）。警告は、例えば、メッセージの表示や、音声等として出力する。読み出し不可の警告は、メッセージ表示および音声の双方あるいはいずれか一方によるものであっても良く、行わないこととしても良い。

　本実施の形態においても、セキュリティの充分な確保が可能となる。本実施例において、認証に使用されるユニークな個別情報は、シーケンサが保有するシリアル番号である場合に限られない。個別情報は、産業製品のハードウェアが保有するものであって、かつ産業製品のハードウェアを識別し得るユニークな情報であれば、いずれの情報であっても良い。

実施の形態６．
　図１４は、本発明の実施の形態６に係るエンジニアリングツールと産業製品とのセキュリティ方法において、プログラムの読み出し制限を設定する手順について説明するフローチャートである。本実施の形態は、ＰＣのＭＡＣアドレスとシーケンサのシリアル番号とを認証に利用して、プログラムの読み出しを制限する。本実施の形態では、エンジニアリングツールを実行するハードウェアであるＰＣが、ユニークな個別情報の認証確認を実施する。

　読み出し制限設定作業（ステップＳ１１１からステップＳ１１９）では、シーケンサに格納されたプログラムの読み出し制限を、読み出し制限要求元のエンジニアリングツールからＦＡ製品への読み出し制限要求に応じて設定する。エンジニアリングツールは、自身がインストールされているＰＣのＭＡＣアドレスを取得する（ステップＳ１１１）。

　エンジニアリングツールは、ＰＣのＭＡＣアドレスをシーケンサから取得するための取得要求を、シーケンサへ送信する（ステップＳ１１２）。シーケンサは、取得要求に応じて、自身が保持する情報をエンジニアリングツールへ送信する（ステップＳ１１３）。

　次に、エンジニアリングツールは、ＰＣから取得したＭＡＣアドレスとシーケンサから受信した情報とを比較し、ＰＣのＭＡＣアドレスが既にシーケンサに登録済みか否かを判断する（ステップＳ１１４）。ＰＣのＭＡＣアドレスがシーケンサに登録されている場合（ステップＳ１１４、Ｙｅｓ）、エンジニアリングツールは、プログラムの読み出し制限要求を拒否する（ステップＳ１１９）。

　一方、ＭＡＣアドレスがシーケンサに登録されていない場合（ステップＳ１１４、Ｎｏ）、エンジニアリングツールは、自身がインストールされているＰＣのＭＡＣアドレスを添えて、読み出し制限要求をシーケンサへ送信する（ステップＳ１１５）。シーケンサは、エンジニアリングツールから受信したＭＡＣアドレスを自身に登録する（ステップＳ１１６）。これにより、読み出し制限要求元のエンジニアリングツールを実行するためのＰＣが保有するＭＡＣアドレスが、第１の登録個別情報として、ＦＡ製品に登録される。

　また、シーケンサは、自身が保持するシリアル番号をエンジニアリングツールへ送信する（ステップＳ１１７）。エンジニアリングツールは、シーケンサから受信したシリアル番号をＰＣに保存する（ステップＳ１１８）。これにより、シーケンサが保有するシリアル番号が、第２の登録個別情報として、読み出し制限要求元のエンジニアリングツールを実行するためのＰＣに登録される。

　図１５は、プログラムの読み出し要求に対する、プログラムの読み出しの実行および読み出しの拒否の手順について説明するフローチャートである。エンジニアリングツールは、自身がインストールされているＰＣのＭＡＣアドレスを取得する（ステップＳ１２１）。エンジニアリングツールは、ＰＣのＭＡＣアドレスをシーケンサから取得するための取得要求を、シーケンサへ送信する（ステップＳ１２２）。シーケンサは、取得要求に応じて、自身が保持する情報をエンジニアリングツールへ送信する（ステップＳ１２３）。

　次に、エンジニアリングツールは、ＰＣから取得したＭＡＣアドレスとシーケンサから受信した情報とを比較し、ＰＣのＭＡＣアドレスが既にシーケンサに登録済みか否かを判断する（ステップＳ１２４）。ＭＡＣアドレスがシーケンサに登録されていない場合（ステップＳ１２４、Ｎｏ）、エンジニアリングツールは、プログラムの読み出し要求をシーケンサへ送信する（ステップＳ１２５）。シーケンサは、読み出し要求に応じて、プログラムの読み出しを実行する（ステップＳ１２６）。

　ＭＡＣアドレスがシーケンサに登録されている場合（ステップＳ１２４、Ｙｅｓ）、エンジニアリングツールは、ＰＣから取得したＭＡＣアドレス（第１の保有個別情報）と、取得要求によりシーケンサから受信したＭＡＣアドレス（第１の登録個別情報）とを比較する（ステップＳ１２７）。

　ＰＣから取得したＭＡＣアドレスとシーケンサから受信したＭＡＣアドレスとが一致する場合（ステップＳ１２７、Ｙｅｓ）、エンジニアリングツールは、ＰＣに登録されているシリアル番号を取得する（ステップＳ１２８）。また、エンジニアリングツールは、シーケンサのシリアル番号を取得するための取得要求を、シーケンサへ送信する（ステップＳ１２９）。

　次に、エンジニアリングツールは、ＰＣに登録されているシリアル番号（第２の登録個別情報）と、取得要求によりシーケンサから受信したシリアル番号（第２の保有個別情報）とを比較する（ステップＳ１３０）。ＰＣに登録されているシリアル番号とシーケンサから受信したシリアル番号とが一致する場合（ステップＳ１３０、Ｙｅｓ）、エンジニアリングツールは、プログラムの読み出し要求をシーケンサへ送信する（ステップＳ１２５）。シーケンサは、読み出し要求に応じて、プログラムの読み出しを実行する（ステップＳ１２６）。

　ＰＣから取得したＭＡＣアドレスとシーケンサから受信したＭＡＣアドレスとが一致しない場合（ステップＳ１２７、Ｎｏ）、あるいは、ＰＣに登録されているシリアル番号とシーケンサから受信したシリアル番号とが一致しない場合（ステップＳ１３０、Ｎｏ）、エンジニアリングツールは、プログラムの読み出しを拒否する（ステップＳ１３１）。さらに、エンジニアリングツールは、読み出し不可の警告を出力する（ステップＳ１３２）。警告は、例えば、メッセージの表示や、音声等として出力する。読み出し不可の警告は、メッセージ表示および音声の双方あるいはいずれか一方によるものであっても良く、行わないこととしても良い。

　なお、ＦＡ製品のハードウェアとエンジニアリングツールを実行するハードウェアとの間でプログラムの読み出し制限が設定されている場合において、ＦＡ製品のハードウェアを識別するための識別情報と、エンジニアリングツールが送受信するＦＡ製品のハードウェアを判別するための判別情報とに関数関係（互いに、一方が定まれば他方も一意に定まる関係）が成立する場合、以下のようにしても良い。エンジニアリングツールを実行するハードウェアは、上記の識別情報および判別情報のうちのいずれかと、読み出し制限の設定状態情報とを保持することにより、ＦＡ製品のハードウェアにアクセスすること無く、読み出し制限を実行することが可能となる。これにより、ＦＡ製品のハードウェアとエンジニアリングツールを実行するハードウェアとの間での通信の回数を削減させることができる。

　以上のように、本発明にかかるエンジニアリングツールと産業製品とのセキュリティ方法、およびセキュリティシステムは、ＦＡ製品のハードウェアに格納されたプログラムについてのセキュリティ確保に有用である。

　１　シーケンサ
　２、３　ＰＣ
　１０　プログラム
　１１　シリアル番号
　２０、３０　エンジニアリングツール
　２１、３１　ＭＡＣアドレス

Claims

　産業製品のハードウェアに格納されたプログラムの読み出し制限を、読み出し制限要求元のエンジニアリングツールから前記産業製品への読み出し制限要求に応じて設定する読み出し制限設定作業と、
　読み出し要求元のエンジニアリングツールから前記産業製品へ、前記プログラムの読み出し要求を送信する読み出し要求作業と、
　を含み、
　前記読み出し制限設定作業では、前記産業製品のハードウェアが保有するユニークな個別情報、あるいは、前記読み出し制限要求元のエンジニアリングツールを実行するためのハードウェアが保有するユニークな個別情報を、登録個別情報として登録し、
　前記読み出し要求作業では、前記読み出し要求元のエンジニアリングツールを実行するためのハードウェアが保有するユニークな個別情報あるいは前記産業製品のハードウェアが保有するユニークな個別情報と、前記登録個別情報と、を比較する、
　ことを特徴とする、エンジニアリングツールと産業製品とのセキュリティ方法。
　前記読み出し制限設定作業では、前記読み出し制限要求元のエンジニアリングツールを実行するためのハードウェアが保有するユニークな個別情報を、前記登録個別情報として、前記産業製品に登録し、
　前記読み出し要求作業では、前記読み出し要求元のエンジニアリングツールを実行するためのハードウェアが保有するユニークな個別情報である保有個別情報を、前記読み出し要求と併せて送信し、
　前記産業製品に登録された前記登録個別情報と、前記読み出し要求元のエンジニアリングツールから送信された前記保有個別情報と、を、前記産業製品において比較し、
　前記登録個別情報と前記保有個別情報とが一致する場合に、前記産業製品のハードウェアは、前記読み出し要求に応じて前記プログラムの読み出しを実行し、
　前記登録個別情報と前記保有個別情報とが一致しない場合に、前記産業製品のハードウェアは、前記読み出し要求を拒否する、
　ことを特徴とする、請求項１に記載のエンジニアリングツールと産業製品とのセキュリティ方法。
　前記読み出し制限設定作業では、前記読み出し制限要求元のエンジニアリングツールを実行するためのハードウェアが保有するユニークな個別情報を、前記登録個別情報として、前記産業製品に登録し、
　前記読み出し要求作業では、前記読み出し要求元のエンジニアリングツールは、前記登録個別情報の取得要求を前記産業製品へ送信し、
　前記読み出し要求元のエンジニアリングツールを実行するためのハードウェアが保有するユニークな個別情報である保有個別情報と、前記取得要求により前記産業製品から受信した前記登録個別情報と、を、前記読み出し要求元のエンジニアリングツールにおいて比較し、
　前記登録個別情報と前記保有個別情報とが一致する場合に、前記産業製品のハードウェアは、前記読み出し要求元のエンジニアリングツールから送信される前記読み出し要求に応じて、前記プログラムの読み出しを実行し、
　前記登録個別情報と前記保有個別情報とが一致しない場合に、前記読み出し要求元のエンジニアリングツールは、前記プログラムの読み出しを拒否する、
　ことを特徴とする、請求項１に記載のエンジニアリングツールと産業製品とのセキュリティ方法。
　前記読み出し制限設定作業では、前記産業製品のハードウェアが保有するユニークな個別情報を、前記登録個別情報として、前記読み出し制限要求元のエンジニアリングツールを実行するためのハードウェアに登録し、
　前記読み出し要求作業では、前記読み出し要求元のエンジニアリングツールは、前記読み出し要求と併せて前記登録個別情報を送信し、
　前記読み出し要求元のエンジニアリングツールから送信された前記登録個別情報と、前記産業製品のハードウェアが保有する個別情報である保有個別情報と、を前記産業製品において比較し、
　前記登録個別情報と前記保有個別情報とが一致する場合には、前記産業製品のハードウェアは、前記読み出し要求に応じて前記プログラムの読み出しを実行し、
　前記登録個別情報と前記保有個別情報とが一致しない場合に、前記産業製品のハードウェアは、前記読み出し要求を拒否する、
　ことを特徴とする、請求項１に記載のエンジニアリングツールと産業製品とのセキュリティ方法。
　前記読み出し制限設定作業では、前記産業製品のハードウェアが保有するユニークな個別情報を、前記登録個別情報として、前記読み出し制限要求元のエンジニアリングツールを実行するためのハードウェアに登録し、
　前記読み出し要求作業では、前記読み出し要求元のエンジニアリングツールは、前記産業製品のハードウェアが保有する個別情報である保有個別情報の取得要求を前記産業製品へ送信し、
　前記読み出し制限要求元のエンジニアリングツールを実行するためのハードウェアに登録された前記登録個別情報と、前記取得要求により前記産業製品から受信した前記保有個別情報と、を、前記読み出し要求元のエンジニアリングツールにおいて比較し、
　前記登録個別情報と前記保有個別情報とが一致する場合には、前記産業製品のハードウェアは、前記読み出し要求元のエンジニアリングツールから送信される前記読み出し要求に応じて、前記プログラムの読み出しを実行し、
　前記登録個別情報と前記保有個別情報とが一致しない場合に、前記読み出し要求元のエンジニアリングツールは、前記プログラムの読み出しを拒否する、
　ことを特徴とする、請求項１に記載のエンジニアリングツールと産業製品とのセキュリティ方法。
　前記読み出し制限設定作業では、前記読み出し制限要求元のエンジニアリングツールを実行するためのハードウェアが保有するユニークな個別情報を、第１の登録個別情報として前記産業製品に登録し、かつ、
　前記産業製品のハードウェアが保有するユニークな個別情報を、第２の登録個別情報として、前記読み出し制限要求元のエンジニアリングツールに登録し、
　前記読み出し要求作業では、前記読み出し要求元のエンジニアリングツールを実行するためのハードウェアが保有するユニークな個別情報である第１の保有個別情報と、前記第２の登録個別情報とを、前記読み出し要求と併せて送信し、
　前記産業製品では、前記産業製品に登録された第１の登録個別情報と、前記読み出し制限要求元のエンジニアリングツールから送信された前記第１の保有個別情報と、を比較し、かつ、
　前記読み出し要求元のエンジニアリングツールから送信された前記第２の登録個別情報と、前記産業製品のハードウェアが保有する個別情報である第２の保有個別情報と、を比較し、
　前記第１の登録個別情報と前記第１の保有個別情報、および、前記第２の登録個別情報と前記第２の保有個別情報、の少なくとも一方が不一致である場合に、前記産業製品のハードウェアは、前記読み出し要求を拒否する、
　ことを特徴とする、請求項１に記載のエンジニアリングツールと産業製品とのセキュリティ方法。
　前記読み出し制限設定作業では、前記読み出し制限要求元のエンジニアリングツールを実行するためのハードウェアが保有するユニークな個別情報を、第１の登録個別情報として前記産業製品に登録し、かつ、
　前記産業製品のハードウェアが保有するユニークな個別情報を、第２の登録個別情報として、前記読み出し制限要求元のエンジニアリングツールに登録し、
　前記読み出し要求作業では、前記読み出し要求元のエンジニアリングツールは、前記第１の登録個別情報の取得要求を前記産業製品へ送信し、
　前記読み出し要求元のエンジニアリングツールを実行するためのハードウェアが保有するユニークな個別情報である第１の保有個別情報と、前記取得要求に応じて前記産業製品から送信された前記第１の登録個別情報と、を、前記読み出し要求元のエンジニアリングツールにおいて比較し、かつ、
　前記読み出し要求元のエンジニアリングツールは、前記産業製品のハードウェアが保有する個別情報である第２の保有個別情報の取得要求を前記産業製品へ送信し、
　前記読み出し制限要求元のエンジニアリングツールに登録された前記第２の登録個別情報と、前記取得要求に応じて前記産業製品から送信された前記第２の保有個別情報と、を、前記読み出し要求元のエンジニアリングツールにおいて比較し、
　前記第１の登録個別情報と前記第１の保有個別情報、および、前記第２の登録個別情報と前記第２の保有個別情報、の少なくとも一方が不一致である場合に、前記読み出し要求元のエンジニアリングツールは、前記プログラムの読み出しを拒否する、
　ことを特徴とする、請求項１に記載のエンジニアリングツールと産業製品とのセキュリティ方法。
　前記エンジニアリングツールを実行するためのハードウェアが保有するユニークな個別情報が、ＭＡＣアドレスであることを特徴とする、請求項２、３、６および７のいずれか一つに記載のエンジニアリングツールと産業製品とのセキュリティ方法。
　前記産業製品のハードウェアが保有するユニークな個別情報が、シリアル番号であることを特徴とする、請求項４から７のいずれか一つに記載のエンジニアリングツールと産業製品とのセキュリティ方法。
　前記読み出し制限設定作業において、前記読み出し制限が設定済みである旨の情報を前記産業製品に登録することを特徴とする、請求項４から７および９のいずれか一つに記載のエンジニアリングツールと産業製品とのセキュリティ方法。
　前記読み出し制限設定作業において、前記登録個別情報が登録済みであることを確認した場合に、前記産業製品のハードウェアあるいは前記読み出し制限要求元のエンジニアリングツールは、前記読み出し制限要求を拒否することを特徴とする、請求項１から１０のいずれか一つに記載のエンジニアリングツールと産業製品とのセキュリティ方法。
　前記産業製品のハードウェアあるいは前記読み出し要求元のエンジニアリングツールが前記プログラムの読み出しを拒否する場合に、読み出し不可の警告を出力することを特徴とする、請求項１から１１のいずれか一つに記載のエンジニアリングツールと産業製品とのセキュリティ方法。
　プログラムが格納されたハードウェアを備え、読み出し制限要求元のエンジニアリングツールからの読み出し制限要求に応じて、前記プログラムの読み出し制限を設定可能な産業製品を含み、
　前記産業製品のハードウェアが保有するユニークな個別情報、あるいは、前記読み出し制限要求元のエンジニアリングツールを実行するためのハードウェアが保有するユニークな個別情報を、登録個別情報として登録し、
　読み出し要求元のエンジニアリングツールから前記産業製品への、前記プログラムの読み出し要求に対して、前記読み出し要求元のエンジニアリングツールを実行するためのハードウェアが保有するユニークな個別情報あるいは前記産業製品のハードウェアが保有するユニークな個別情報と、前記登録個別情報と、を比較する、
　ことを特徴とする、セキュリティシステム。