WO2014207890A1

WO2014207890A1 - 真贋判定システム、真贋判定方法、およびｉｃチップ装着部材

Info

Publication number: WO2014207890A1
Application number: PCT/JP2013/067799
Authority: WO
Inventors: 周作平山
Original assignee: 株式会社日立システムズ
Priority date: 2013-06-28
Filing date: 2013-06-28
Publication date: 2014-12-31
Also published as: JP6074035B2; JPWO2014207890A1

Abstract

　物品に付されたＩＣチップに記録された情報をリーダ／ライタ装置により読み取り、簡易、効率的かつ安全に物品の真贋を判定する真贋判定システムである。代表的な実施の形態は、ＩＣチップに記録されてＩＣチップ毎に固有な値であるユニークコードを生成してユニークコード保持部に登録し、また、リーダ／ライタからユニークコードが送信された際に、ユニークコード保持部の登録内容に一致するものがあるか否かを照合するユニークコード処理部を有する認証局を有し、リーダ／ライタは、物品に付されたＩＣチップから読み取ったユニークコードをネットワークを介して認証局に送信し、照合が成功した旨の応答が認証局から送信された場合に、物品が真正であることを表示するものである。

Description

真贋判定システム、真贋判定方法、およびＩＣチップ装着部材

　本発明は、物品の真贋を判定する技術に関し、特に、物品に付されたＩＣチップを読み取って真贋を判定する真贋判定システム、真贋判定方法、および物品にＩＣチップを取り付けるためのＩＣチップ装着部材に適用して有効な技術に関するものである。

　流通する物品に対して真贋の判定を行うことが要求される場合がある。現在では、例えば、ＩＣチップやＲＦＩＤ（Radio Frequency IDentification）タグ等（以下ではこれらを「ＩＣチップ」と総称する場合がある）に記録した電子証明書等を用いた電子認証や、画像処理などの電子的・電気的な技術に加えて、ホログラムなどの人間の五感を用いた複雑さにより偽造を防止しようとする技術なども開発されているが、実際には“イタチごっこ“の状態となっているのが現状である。

　電子的な認証処理によるものとしては、例えば、特表２０１１－５２９３１４号公報（特許文献１）には、対象物に固有の少なくとも１つの特徴を表した暗号化情報を含んだデジタル真正性証明書を格納した記憶手段を発行する段階と、ネットワーク演算手段を使用して、デジタル真正性証明書の正当性をチェックする段階と、上記デジタル真正性証明書の正当性のステータスを修正する段階とを有し、上記ネットワーク演算手段は、上記記憶手段並びに検証局及び／又は認証局と協働して、実質的にリアルタイムで、上記デジタル真正性証明書の正当性のステータスを出力することで、対象物の真正性をデジタル的に証明する技術が記載されている。

　また、特開２０００－１１１１４号公報（特許文献２）には、製品を出荷する際に、そのメーカーがその製品を製造したことを証明する証明書データが記録された商品タグを発行して製品に付けて出荷し、店舗において購入者は、商品タグ読み取り端末により商品タグから証明書を読み取り、予めネットワーク、郵送などを経由して認証サーバから入手しておいた証明書解読情報と商品タグの証明書情報とを照合することにより、その製品が本物であるか偽物であるかを確認する技術が記載されている。

特表２０１１－５２９３１４号公報特開２０００－１１１１４号公報

　従来、電子的な認証処理を用いた物品の真贋判定の仕組みはいくつか提案されているが、いずれも事業化を行う上では必ずしも適したものとはなっていなかった。例えば、特許文献１に記載されたような技術では、情報処理システムにおける電子証明書を用いた端末認証の仕組みを物の認証に適用したものである。従って、各物品に対する電子証明書の発行や電子認証に係る処理などが必要となり、例えば、大量生産される工業製品の部品など、真贋判定に効率性や迅速性が要求される分野については特に、事業化するには問題が生じる場合がある。

　また、特許文献２に記載された技術では、スマートフォンなどにより実装される商品タグ読み取り端末と商品との間でローカル認証することで、認証処理の効率化、迅速化を図ることが可能であるが、認証局を都度介さないでローカル認証することから、例えば、商品タグ（ＩＣチップ）のクローンが作成された場合など、不正な商品を真正と判断してしまうような場合も生じ得る。

　そこで本発明の目的は、物品に付されたＩＣチップに記録された情報を、利用者がリーダ／ライタ装置により読み取り、当該情報に基づいて簡易、効率的かつ安全に物品の真贋を判定する真贋判定システム、真贋判定方法、および物品にＩＣチップを取り付けるためのＩＣチップ装着部材を提供することにある。

　本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。

　本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、以下のとおりである。

　本発明の代表的な実施の形態による真贋判定システムは、物品に取り付けられたＩＣチップに記録された情報をリーダ／ライタにより読み取り、読み取った情報に基づいて真贋を判定するシステムであって、前記ＩＣチップに記録されて前記ＩＣチップ毎に固有な値であるユニークコードを生成して、生成した前記ユニークコードをユニークコード保持部に登録し、また、前記リーダ／ライタから前記ユニークコードが送信された際に、前記ユニークコード保持部の登録内容に一致するものがあるか否かを照合するユニークコード処理部を有する認証局を有し、前記リーダ／ライタは、前記物品に付された前記ＩＣチップから読み取った前記ユニークコードをネットワークを介して前記認証局に送信し、照合が成功した旨の応答が前記認証局から送信された場合に、前記物品が真正であることを表示するものである。

　また、本発明は、上記のような真贋判定システムにおいて物品にＩＣチップを取り付けるためのＩＣチップ装着部材にも適用することができる。

　本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。

　すなわち、本発明の代表的な実施の形態によれば、物品に付されたＩＣチップに記録された情報を、利用者がリーダ／ライタ装置により読み取り、当該情報に基づいて簡易、効率的かつ安全に物品の真贋を判定することが可能となる。

本発明の実施の形態１である真贋判定システムの構成例について概要を示した図である。本発明の実施の形態１における認証処理の環境の例について概要を説明する図である。本発明の実施の形態１における物品の真贋を判定する際の処理の流れの例について概要を示したフロー図である。本発明の実施の形態２である真贋判定システムの構成例について概要を示した図である。本発明の実施の形態２におけるリーダ／ライタが認証局にアクセスする際の処理の流れの例について概要を示したフロー図である。本発明の実施の形態２における認証局側のＷｅｂサーバに対するＤＤｏＳ攻撃を回避する処理の流れの例について概要を示した図である。本発明の実施の形態２におけるドメイン更新サーバ側のＷｅｂサーバに対するＤＤｏＳ攻撃を回避する処理の流れの例について概要を示した図である。本発明の実施の形態３におけるＩＣチップの装着部材の構成例と物品への装着例の概要について示した図である。

　以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。

　本発明の一実施の形態である真贋判定システムは、認証局によって発行されたユニークコードや暗号鍵の情報が予め記録されたＩＣチップが付された物品に対して、流通経路の各所において、ＩＣチップの情報を読み書きする機能を有するスマートフォン等の端末によりＩＣチップの情報を読み取り、この情報に基づいて認証局でユニークコードや暗号鍵の照合を行うことで、ＩＣチップが真正か否か、すなわち当該ＩＣチップが付された物品の真贋を判定するシステムである。

　ここでの物品には、例えば、工場等において大量生産される部品や製品等、また、高額な服飾品、宝飾品など、グローバルな環境も含めて市場において転々流通する各種の商品や物品が含まれる。また、流通経路の各所としては、例えば、当該物品のメーカーや卸、小売、消費者などが含まれる。並行輸入業者や税関なども含まれ得る。

　＜実施の形態１＞
　本発明の実施の形態１である真贋判定システムは、物品に付されたＩＣチップの情報をスマートフォン等の端末により読み取り、読み取った情報に基づいてその真贋判定を行うための基本的な構成を有するものである。

　　［システム構成］
　図１は、本発明の実施の形態１である真贋判定システムの構成例について概要を示した図である。真贋判定システム１は、認証局１０およびＷｅｂサーバ１０’がインターネット等のネットワーク２０に接続される構成を有し、また、ネットワーク２０に対しては、スマートフォン等により実装される携帯型のリーダ／ライタ３０が接続される。このリーダ／ライタ３０は、物品２に付されたＩＣチップ４０に記録された情報を読み取ったり、情報を書き込んだりすることができる。

　認証局（Certificate Authority：ＣＡ）１０は、物品２に付されたＩＣチップ４０の内容に基づいて、当該ＩＣチップ４０の真正、すなわち当該ＩＣチップ４０が付された物品２の真贋を判定する機能を有するサーバシステムである。当該認証局１０は、例えば、サーバ機器やクラウドコンピューティング環境上の仮想サーバなどにより実装され、図示しないＯＳ（Operating System）やＤＢＭＳ（DataBase Management System）などのミドルウェア上で稼働するソフトウェアプログラムとして実装される暗号鍵処理部１１およびユニークコード処理部１２などの各部を有する。また、データベースやファイルテーブル等により実装される暗号鍵テーブル１３およびユニークコードテーブル１４などの各テーブルを有する。

　暗号鍵処理部１１は、ＩＣチップ４０に記録するための暗号鍵を生成して暗号鍵テーブル１３に登録する。当該暗号鍵は、後述するようにＩＣチップ４０にも記録される。また、リーダ／ライタ３０によってＩＣチップ４０から読み取られて送信された当該暗号鍵のデータを暗号鍵テーブル１３に登録された暗号鍵と所定の手順により照合することで、当該暗号鍵の認証を行う。暗号鍵については、共通鍵暗号方式もしくは公開鍵暗号方式のいずれを用いて生成してもよい。共通鍵暗号方式の場合は共通鍵、公開鍵暗号方式の場合は秘密鍵を、それぞれ暗号鍵テーブル１３およびＩＣチップ４０に記録する。なお、暗号鍵の認証の方式については特に限定されず、例えば、電子マネーやＩＣカード等において一般に用いられている認証ロジックを適宜利用することができる。

　ユニークコード処理部１２は、ＩＣチップ４０毎にユニークとなるコード値であるユニークコードを生成してユニークコードテーブル１４に登録する。当該ユニークコードは、後述するように、上記の暗号鍵で暗号化した上で各ＩＣチップ４０にも記録される。また、ＩＣチップ４０に記録された暗号化されたユニークコードがリーダ／ライタ３０によって読み取られて送信された際に、これを復号化して、ユニークコードテーブル１４の登録内容と照合する。これにより、個別のＩＣチップ４０を認証することが可能となる。

　また、このとき、対象のユニークコードについて照合が成功した回数（認証回数）の情報をＩＣチップ４０およびユニークコードテーブル１４の双方に記録しておき、この値についてもユニークコードと合わせて照合する。これにより、例えば、認証回数が不一致であった場合にはＩＣチップ４０の不正な複製（クローン）等が行われたとして、当該ＩＣチップ４０が不真正であると判定することが可能となる。

　なお、本実施の形態では、認証対象のパラメータとして、ＩＣチップ４０毎に登録されたユニークコードの値と、その認証回数についてそれぞれ照合を行うものとしているが、認証対象のパラメータはこれに限られない。一方がＩＣチップ４０毎にユニークな固定値で、他方が認証処理の都度更新されるパラメータとして関連付けられている、すなわち、当該ＩＣチップ４０が存在し得ることを確認するパラメータ（ユニークコードなどの固定値）と、他に同一のＩＣチップ４０が存在しないことを確認するパラメータ（ＩＣチップ４０毎の認証回数などの都度書き換えられる可変値）に該当するものであれば、適宜置き換えて用いることができる。

　例えば、運用コストや操作性を考慮して、ユニークコード処理部１２が生成したユニークコードに替えて、ＩＣチップ４０の製造時に各ＩＣチップ４０にユニークに設定されたシリアル番号を固定値として用い、また、認証回数に替えて、認証処理の都度ユニークコード処理部１２等により発生させる乱数のような値を可変値として使用して、ＩＣチップ４０の真正を判定することができる。これらの固定値、可変値のパラメータは、ＩＣチップ４０にとってのＩＤとパスワードの関係に類似した情報とも言い得る。

　Ｗｅｂサーバ１０’は、認証局１０に対してユーザがネットワーク２０を介してアクセスするためのユーザインタフェースを提供するサーバシステムであり、例えば、サーバ機器やクラウドコンピューティング環境上の仮想サーバなどにより実装される。図示しないＷｅｂサーバプログラムを有し、リーダ／ライタ３０などの情報処理端末からのアクセスを受け付け、必要に応じて認証局１０の処理を呼び出して実行させ、結果を応答することができる。

　リーダ／ライタ３０は、ＮＦＣ（Near Field Communication：近距離無線通信）によりＩＣチップ４０に対する読み取り／書き込みを行う機能を有し、ＩＣチップ４０から読み取った情報に基づいて認証局１０により認証を行う機能を有する情報処理端末である。このリーダ／ライタ３０は、例えば、ＮＦＣ対応のスマートフォンや携帯電話、もしくは専用のリーダ／ライタ装置などを利用することができ、例えば、図示しないＯＳ上で稼働するソフトウェアプログラムとして実装される読取部３１および認証部３２などの各部を有する。これらのソフトウェアプログラムは、例えば、リーダ／ライタ３０がスマートフォンにより実装されている場合は、専用のアプリケーションとしてインストール可能とすることで、消費者等でも容易に当該真贋判定システム１を利用可能とすることができる。

　読取部３１は、ユーザによる操作や指示等に基づいて、ＮＦＣにより、ＩＣチップ４０に記録された暗号鍵やユニークコードの情報を読み取ったり、上述のユニークコードの認証回数の情報をＩＣチップ４０に書き込んだりする機能を有する。認証部３２は、読取部３１により読み取った暗号鍵やユニークコードの情報に基づいて、Ｗｅｂサーバ１０’を介して認証局１０にアクセスして認証処理を要求し、認証結果を受け取ってリーダ／ライタ３０が有する図示しないディスプレイ等に表示する機能を有する。

　ＩＣチップ４０は、一般的なパッシブタイプのＩＣチップやＲＦＩＤタグを用いることができ、メモリ４１上に認証局１０にて生成された暗号鍵およびユニークコードの情報を記録した状態で、真贋判定の対象となる物品２に付される。暗号鍵やユニークコードの情報を記録することから、セキュリティ強度が高いものが望ましい。物品２に対するＩＣチップ４０の付し方は特に限定されないが、容易にクローンや改竄等がされないよう、後述するように耐タンパ性を有する手法により付するのが望ましい。

　　［認証環境の概要］
　図２は、本実施の形態における認証処理の環境の例について概要を説明する図である。まず、上段の認証局では、ＩＣチップ４０に記録する暗号鍵５１とユニークコード５２を生成する。認証局１０の暗号鍵処理部１１により暗号鍵５１を生成し、生成された暗号鍵５１（共通鍵暗号方式の場合は共通鍵、公開鍵暗号方式の場合は秘密鍵）を暗号鍵テーブル１３に登録する。このとき、暗号鍵５１に有効期限を設定し、この情報も暗号鍵５１に関連付けて登録しておく。これにより、暗号鍵５１を世代管理し、複数世代の暗号鍵５１を使い分けることが可能となる。この場合、世代（暗号鍵５１）を特定するためのＩＤ等の情報を暗号鍵５１自体に関連付けて保持・管理するようにしてもよい。なお、暗号鍵５１は、有効期限が経過する前に、もしくは定期的に、新しい世代のものを生成するように手動もしくは自動で管理するのが望ましい。

　認証局１０は、また、ユニークコード処理部１２により各ＩＣチップ４０に対してユニークとなるユニークコード５２を生成し、これをユニークコードテーブル１４に登録する。このとき、ユニークコードテーブル１４には、各ユニークコード５２に関連付けて認証成功回数をカウントした値も保持できるようにしておく。なお、ユニークコード５２は、例えば、簡単に推測されない程度のビット長のバイナリデータとする。

　生成した暗号鍵５１（同一世代のものが用いられる複数のＩＣチップ４０で共通）およびユニークコード５２（各ＩＣチップ４０でユニーク）は、ＩＣチップ４０のメモリ４１における取出不可領域４１’に自動もしくは手動により記録する。ユニークコード５２については、暗号鍵５１で暗号化した状態で記録しておくものとする。取出不可領域４１’は、ＩＣチップ４０により情報の読み書きが管理された暗号化されたセキュアな領域であり、アプリケーション等が直接アクセスすることができず、例えば、ＩＣチップ４０の図示しないＣＰＵに対するコマンドや命令等を介してのみ読み出すことができる。ＩＣチップ４０がＣＰＵを有しないタイプである場合には、これに準ずる機能をアプリケーション等により実装することが可能である。

　一方、メモリ４１における取出可能領域４１”には、当該ＩＣチップ４０に記録されたユニークコード５２についての認証成功回数をカウントした値である認証カウンタ５３を保持する。取出可能領域４１”に記録された情報は、アプリケーション等が直接アクセスして読み書きすることができる。本実施の形態では、認証局１０によるユニークコード５２の認証が成功する度に、リーダ／ライタ３０が認証カウンタ５３の値を１加算して更新する。認証局１０が、認証の成功の応答の際に、認証局１０で保持する当該ユニークコード５２についての認証回数の値をリーダ／ライタ３０に送信し、リーダ／ライタ３０が受信した値を認証カウンタ５３に設定するようにしてもよい。

　暗号鍵５１と、ＩＣチップ４０毎にユニークなユニークコード５２が記録されたＩＣチップ４０は、その後、中段の図に示すように、メーカー等において真贋判定の対象となるべき製品や商品等の物品２に、リーダ／ライタ３０で読み取り可能なように取り付けられる。

　ＩＣチップ４０が取り付けられた物品２は、その後、下段の図に示すように、例えば販売により、卸や小売、消費者等の間を転々流通する。流通の各段階におけるユーザは、リーダ／ライタ３０を構成するスマートフォンなどの端末に、予め読取部３１や認証部３２などを実装するアプリケーション３３をダウンロードおよびインストールしておく。ユーザが、物品２に取り付けられたＩＣチップ４０に記録された情報を、スマートフォン等のリーダ／ライタ３０のアプリケーション３３（読取部３１）を利用して読み取ると、その情報に基づいてアプリケーション３３（認証部３２）が認証局１０にアクセスして認証処理を要求し、認証結果をスマートフォンの画面に表示する等により通知する。ユーザはこれを参照することで、当該物品２の真贋を容易に判定することができる。

　　［認証処理の流れ］
　図３は、各流通経路等においてユーザがリーダ／ライタ３０を使用してＩＣチップ４０が付された物品２の真贋を判定する際の処理の流れの例について概要を示したフロー図である。まず、真贋判定の対象となる物品２を取得したユーザは、リーダ／ライタ３０を構成するスマートフォンなどを用いて、物品２に付されたＩＣチップ４０のメモリ４１に記録された情報を読み取る（Ｓ０１、Ｓ０２）。リーダ／ライタ３０がＮＦＣによりＩＣチップ４０との間で通信を確立し、情報を読み取る際のプロトコル等については、公知の手段を適宜用いることができる。

　リーダ／ライタ３０がアクセスするＩＣチップ４０上の情報は、図２に示したメモリ４１の取出不可領域４１’に記録された暗号鍵５１および暗号化されたユニークコード５２と、取出可能領域４１”に記録された認証カウンタ５３である。これらの情報を読み出すため、リーダ／ライタ３０の読取部３１は、必要に応じてＩＣチップ４０に対してパスワード認証やデータ読み出し等の処理を行うための所定のコマンドや命令等を発行する（Ｓ０１）。これに対してＩＣチップ４０は情報を取り出してリーダ／ライタ３０に応答する（Ｓ０２）。

　ＩＣチップ４０上の暗号鍵５１とユニークコード５２へのアクセスに成功したリーダ／ライタ３０は、その後、認証部３２により認証局１０に対して（必要に応じてＷｅｂサーバ１０’を介して）暗号鍵５１の認証処理を要求する（Ｓ０３）。認証処理の要求を受けた認証局１０では、暗号鍵処理部１１により、リーダ／ライタ３０がアクセスした暗号鍵５１と、暗号鍵テーブル１３に登録されている暗号鍵５１とを所定の手法により照合することで、暗号鍵５１を認証する（Ｓ０４、Ｓ０５）。

　認証の手法としては、例えば、チャレンジ／レスポンス方式などを用いることができる。この場合、例えば、認証局１０がランダムなデータ（チャレンジ）を生成してリーダ／ライタ３０に送信し、これに対して、リーダ／ライタ３０の認証部３２が、メモリ４１に記録する暗号鍵５１を用いて所定の手順によりレスポンスのデータを生成して認証局１０に応答する。認証局１０では、送信したチャンレンジのデータと暗号鍵テーブル１３に登録されている暗号鍵５１との間で所定の手順により生成したデータと、リーダ／ライタ３０から応答されたレスポンスのデータとが一致するか否かにより、暗号鍵５１（すなわち、これを保有するＩＣチップ４０）を認証する。なお、暗号鍵５１が複数世代ある場合は、リーダ／ライタ３０は、自身が保有する暗号鍵５１の世代を特定する情報も合わせてレスポンスに指定する。

　暗号鍵５１の認証が成功すると、暗号鍵処理部１１により、暗号鍵テーブル１３を参照して対象の暗号鍵５１に設定された有効期限を確認し（Ｓ０６）、有効期限内か否かを判定する（Ｓ０７）。有効期限が経過している場合は、リーダ／ライタ３０に認証不可の旨を通知し、リーダ／ライタ３０は、認証不可であったこと、すなわち、対象の物品２が不真正であることを画面上に表示する等によりユーザに通知する（Ｓ１３）。ここでは、例えば、「有効期限を超えたため認証できません」等のメッセージを表示する等により通知する。

　これにより、例えば、対象の物品２に付されているＩＣチップ４０が、過去に流通していた真正な物品２から剥離・流用されたものである場合に、対象の物品２について不真正であると判断することが可能となる（剥離・流用ケース）。

　ステップＳ０７で、有効期限内である場合は、その旨をリーダ／ライタ３０に応答する。その後、リーダ／ライタ３０の認証部３２は、ＩＣチップ４０から取得した暗号化されたユニークコード５２を認証局１０に送信して、照合を要求する（Ｓ０８）。このとき、ＩＣチップ４０から取得した認証カウンタ５３も合わせて認証局１０に送信する。ユニークコード５２を取得した認証局１０では、ユニークコード処理部１２により、受信したユニークコード５２を暗号鍵５１によって復号化した後、ユニークコードテーブル１４に登録されているユニークコード５２と照合し（Ｓ０９）、一致するか否かを判定する（Ｓ１０）。

　ステップＳ１０で、照合の結果が不一致である場合は、リーダ／ライタ３０に認証不可の旨を通知し、リーダ／ライタ３０は、対象の物品２が不真正であることを画面上に表示する等によりユーザに通知する（Ｓ１３）。ここでは、例えば、「認証できません」等のメッセージを表示する等により通知する。

　これにより、例えば、対象の物品２に付されているＩＣチップ４０のセキュリティが破られてメモリ４１の内容が解読され、取出不可領域４１’に記録されているユニークコード５２を別の値にしたＩＣチップ４０が作成されたような場合に、当該ＩＣチップ４０が付された物品２について不真正であると判断することが可能となる（解読ケース）。

　ステップＳ１０で、照合の結果が一致した場合は、次に、ステップＳ０８でリーダ／ライタ３０から取得した認証カウンタ５３の値を、ユニークコードテーブル１４に記録された当該ユニークコード５２についてのこれまでの認証回数の値と照合し（Ｓ１１）、一致するか否かを判定する（Ｓ１２）。不一致である場合は、リーダ／ライタ３０に認証不可の旨を通知し、リーダ／ライタ３０は、対象の物品２が不真正であることを画面上に表示する等によりユーザに通知する（Ｓ１３）。ここでは、例えば、「認証回数が一致しないため認証できません」等のメッセージを表示する等により通知する。

　これにより、上述したように、ＩＣチップ４０の不正な複製（クローン）等が作成され、これらのＩＣチップ４０が付された物品２に対する認証要求が行われたような場合に、当該ＩＣチップ４０が不真正であると判定することが可能となる（クローンケース）。なお、ステップＳ１２で一度不一致であると判定されたユニークコード５２については、ユニークコードテーブル１４において無効フラグを立てる等により、これ以降、認証処理が自動的に禁止されるようにしてもよい。また、認証カウンタ５３の値は、不正なプログラムを有する電子デバイス等により不正に書き換えられることを防止するため、暗号鍵５１の認証が成功しない限り更新できないよう制御するのが望ましい。

　ステップＳ１２で、照合の結果が一致した場合は、認証が成功したものとして、ユニークコードテーブル１４に記録された当該ユニークコード５２についての認証回数の値を１加算して更新し（Ｓ１４）、認証が成功した旨をリーダ／ライタ３０に通知する。通知を受信したリーダ／ライタ３０では、ＩＣチップ４０のメモリ４１の取出可能領域４１”に記録されている認証カウンタ５３の値を１加算して更新し（Ｓ１５、Ｓ１６）、認証が成功したこと、すなわち、対象の物品２が真正であることを画面上に表示する等によりユーザに通知する（Ｓ１７）。

　以上に説明したように、本発明の実施の形態１である真贋判定システム１によれば、認証局１０によって発行されたユニークコード５２や暗号鍵５１の情報が予め記録されたＩＣチップ４０が付された物品２に対して、流通経路の各所において、リーダ／ライタ３０によりＩＣチップ４０の情報を読み取り、この情報に基づいて認証局１０でユニークコード５２や暗号鍵５１の照合を行うことで、当該ＩＣチップ４０が付された物品２の真贋を、簡易、効率的かつ安全に判定することが可能である。例えば、リーダ／ライタ３０としてユーザが容易に利用可能なスマートフォン等の端末も適用可能とすることで、簡易かつ効率的に実施環境を整備することが可能である。

　また、認証処理の際に、暗号鍵５１の有効期限を確認することで、過去の物品２からＩＣチップ４０を剥離して流用するようなケース（剥離・流用ケース）に対応することが可能である。また、ＩＣチップ４０毎にユニークなユニークコード５２を照合することで、ＩＣチップ４０の内容が解読されて別なＩＣチップ４０が作成されるようなケース（解読ケース）にも対応することが可能である。また、ユニークコード５２の認証回数を照合することで、真正なＩＣチップ４０の複製（クローン）等が不正に作成されたようなケース（クローンケース）にも対応することが可能である。

　＜実施の形態２＞
　本発明の実施の形態２である真贋判定システム１は、上記の実施の形態１における構成に加えて、ＤｏＳ（Denial of Service）等の攻撃を受けた場合に認証処理が実行不可になるリスクを分散させるため、認証局１０と、認証局１０に対するアクセス情報を管理・更新する更新サーバとを分離する構成を有するものである。リーダ／ライタ３０が所定の認証局１０にアクセスした後の認証処理の内容については、実施の形態１と同様であるため、再度の説明は省略する。

　　［システム構成］
　図４は、本発明の実施の形態２である真贋判定システム１の構成例について概要を示した図である。実施の形態１における図１に示した構成との相違点としては、認証局１０およびＷｅｂサーバ１０’に加えて、ドメイン更新サーバ６０およびこれに対するユーザインタフェースを提供する機能を有するＷｅｂサーバ６０’の組を有することと、これらのサーバに対するルーティングを行うルータ７０を明示したこと、ダイナミックＤＮＳ（Domain Name System）サービスを提供するＤＤＮＳサーバ８０を有すること、およびリーダ／ライタ３０がドメインリスト３４のデータを保有すること、などが挙げられる。

　ドメイン更新サーバ６０は、認証局１０側のＷｅｂサーバ１０’のドメインおよびＩＰアドレスや、ポート番号を変更・更新する機能を有するサーバシステムである。当該ドメイン更新サーバ６０は、例えば、サーバ機器やクラウドコンピューティング環境上の仮想サーバなどにより実装され、図示しないＯＳ上で稼働するソフトウェアプログラムとして実装される更新情報応答部６１およびドメイン更新部６２などの各部を有する。また、現在のドメインやポート番号などの設定情報を保持するファイル等からなるドメイン／ポート情報６３を有する。

　更新情報応答部６１は、リーダ／ライタ３０からのドメイン更新情報の取得要求を受けて、ドメイン／ポート情報６３を参照して、現在の認証局１０側のＷｅｂサーバ１０’のドメイン名およびポート番号を応答する機能を有する。ドメイン更新部６２は、認証局１０側のＷｅｂサーバ１０’にアクセスするためのドメイン名、グローバルＩＰアドレス、の設定情報を変更する機能を有する。さらにＷｅｂサーバ１０’のポート番号を変更する機能を有していてもよい。すなわち、変更後のＩＰアドレスやポート番号の設定を有するＷｅｂサーバ１０’が準備されて実在することを前提に、ＤＤＮＳサーバ８０に対して、ドメインおよびグローバルＩＰアドレスの登録情報の変更を行う。また、ルータ７０に対して変更後のポート番号を開放するよう設定を変更する。

　本実施の形態では、上述したように、認証局１０（およびＷｅｂサーバ１０’）とドメイン更新サーバ６０とを分離し、リーダ／ライタ３０からアクセスするＷｅｂサーバ１０’およびＷｅｂサーバ６０’のアクセス先（ドメイン）を可変とする一方、実在して稼働するドメインは１つまたは少数としておく。これにより、ＤｏＳやＤＤｏＳ（Distributed DoS：分散ＤｏＳ）攻撃が行われた際に、正規の手順に従ってアクセスした場合には別のドメインが使用されるように構成を変更することで、以前のドメインがダミーとなって、ＤＤｏＳ攻撃による負荷を分散させることが可能となる。

　具体的には、上述したように、例えば、Ｗｅｂサーバ１０’およびＷｅｂサーバ６０’のＩＰアドレスは固定せず、アクセスするためにはＤＤＮＳサービスを使用する構成とする。また、Ｗｅｂサーバ１０’およびＷｅｂサーバ６０’のドメイン名も可変とし、ドメイン更新サーバ６０が、ＤＤＮＳサーバ８０との通信に基づいてドメイン名変更の制御を行う。また、Ｗｅｂサーバ１０’およびＷｅｂサーバ６０’のポート番号も可変とし、ドメイン更新サーバ６０が、Ｗｅｂサーバ１０’およびＷｅｂサーバ６０’とルータ７０の設定変更の制御を行う。

　リーダ／ライタ３０には、ドメイン更新サーバ６０側のＷｅｂサーバ６０’が使用し得るドメインのリストであるドメインリスト３４を予めダウンロード等により取得して保持しておく。この中から、実在してアクセス可能なＷｅｂサーバ６０’を順次探索する等により特定し、認証局１０にアクセスする前に、特定されたＷｅｂサーバ６０’を介してドメイン更新サーバ６０にアクセスする。このときドメイン更新サーバ６０から認証局１０側のＷｅｂサーバ１０’のドメイン名とポート番号の情報を更新情報として取得し、その内容に基づいて、Ｗｅｂサーバ１０’を介して認証局１０にアクセスする。

　このように、Ｗｅｂサーバ１０’およびＷｅｂサーバ６０’のＩＰアドレスおよびドメイン名を可変とする上記のような構成をとることで、ＤｏＳやＤＤｏＳ攻撃によって真贋判定サービスが提供不能となることを防止する。

　　［認証局にアクセスする処理の流れ］
　図５は、物品２に付されたＩＣチップ４０の情報を読み取ったリーダ／ライタ３０が認証局１０にアクセスする際の処理の流れの例について概要を示したフロー図である。ＩＣチップ４０の情報を読み取ったリーダ／ライタ３０は、まず、自身が保持しているドメインリスト３４を参照し、リストされている各ドメインについて処理を繰り返すループ処理を開始する（Ｓ２１）。

　ループ処理では、処理対象のドメイン、すなわち、ドメイン更新サーバ６０側のＷｅｂサーバ６０’のドメインの候補について、ＤＤＮＳサーバ８０に問い合わせて名前解決を試みる（Ｓ２２、Ｓ２３）。その後、名前解決できたか否かを判定し（Ｓ２４）、解決できなかった場合は、次のドメインの処理に移る（Ｓ２５、Ｓ２１）。名前解決できた場合は、ループ処理を終了し、名前解決できたドメインのＷｅｂサーバ６０’を介して、ドメイン更新サーバ６０に対してドメイン更新情報を要求する（Ｓ２６）。要求を受けたドメイン更新サーバ６０では、更新情報応答部６１により、ドメイン／ポート情報６３に設定されている現在の認証局１０側のＷｅｂサーバ１０’のドメインやポート番号の情報を応答する（Ｓ２７）。

　その後、リーダ／ライタ３０では、ユーザの操作により、真贋判定のために、対象の物品２に付されたＩＣチップ４０の情報を読み取る（Ｓ２８）。この処理は、実施の形態１の図３の例におけるステップＳ０１、Ｓ０２と同様の処理である。その後、認証局１０に対して認証要求を送信するため、ステップＳ２６、Ｓ２７で取得したドメインの情報について、ＤＤＮＳサーバ８０に問い合わせて名前解決を行い、Ｗｅｂサーバ１０’のＩＰアドレスを取得する（Ｓ２０、Ｓ３０）。これにより、ステップＳ２９、Ｓ３０で取得したＩＰアドレスおよびステップＳ２６、Ｓ２７で取得したポート番号の情報に基づいて、稼働中のＷｅｂサーバ１０’にアクセスし、これを介して認証局１０にアクセスして認証処理を行うことが可能となる（Ｓ３１、Ｓ３２）。この認証処理は、実施の形態１の図３におけるステップＳ０３以降の一連の処理と同様の処理である。

　このような構成において、例えば、不正な第三者がリーダ／ライタ３０と同様のデータを保持するＰＣ（Personal Computer）等を用意し、プログラム的な処理によって同一端末から大量の連続アクセスを行うＤｏＳ攻撃がなされる可能性がある。本実施の形態では、このような場合には、ルータ７０の設定によって不正な大量アクセスを遮断することが可能である。例えば、同一端末からの同一パケットの連続アクセスをブロックするように設定したり、携帯電話端末以外からのアクセスをブロックするように設定したりすることで、ＤｏＳ攻撃を回避することが可能である。

　一方で、例えば、コンピュータウィルスに感染させられた多数のスマートフォンによって、認証局１０（Ｗｅｂサーバ１０’）やドメイン更新サーバ６０（Ｗｅｂサーバ６０’）に対して分散的に大量の連続アクセスがなされるＤＤｏＳ攻撃が行われた場合は、上記のようなルータ７０でのブロックでは対応できない。本実施の形態では、これに対応するため、アクセス先のＷｅｂサーバ１０’もしくはＷｅｂサーバ６０’のドメインやＩＰアドレス、ポート番号などを動的に変更することで、ＤＤｏＳ攻撃によるアクセスを切り離し、通常のユーザに対するサービスの継続的な提供を可能とする。

　　［認証局に対するＤＤｏＳ攻撃を回避する処理の流れ］
　図６は、認証局１０側のＷｅｂサーバ１０’に対するＤＤｏＳ攻撃を回避する処理の流れの例について概要を示した図である。コンピュータウィルスに感染したスマートフォン等の多数の感染端末３０’からのＤＤｏＳ攻撃（Ｓ４１）を受けて、認証局１０およびＷｅｂサーバ１０’が大量の処理を実行している状態（Ｓ４２）で、これを回避するため、ドメイン更新サーバ６０では、ドメイン更新部６２により、ＤＤｏＳ攻撃を検知したことをトリガとして自動的に、もしくは手動で、ドメイン／ポート情報６３に設定された認証局１０側のＷｅｂサーバ１０’のドメインおよびポート番号を、別の、もしくは変更後のＷｅｂサーバ１０’のものに更新する（Ｓ４３）とともに、ＤＤＮＳサーバ８０の設定を変更する（Ｓ４４）。さらに、ルータ７０に対して、変更後のポート番号を開放するよう設定を変更する（Ｓ４５）。

　これにより、これまでＤＤｏＳ攻撃を行っていた感染端末３０’からの攻撃は、認証局１０およびＷｅｂサーバ１０’のドメインやＩＰアドレス、ポート番号が変更されていることから届かなくなり、攻撃は無効となる。

　一方で、リーダ／ライタ３０では、上述の図５に示した処理と同様の処理で、ドメインやポート番号等が更新されたＷｅｂサーバ１０’（および認証局１０）に対して通常通りアクセスすることが可能である。ここではまず、ドメイン更新サーバ６０からドメインやポート番号等の更新情報を取得する処理を行う（Ｓ４７、Ｓ４８）。ここでは、上記のステップＳ４３～Ｓ４５において設定されたドメインやポート番号等の情報が得られる。なお、この処理は、図５の例におけるステップＳ２１～Ｓ２７の一連の処理に相当する。

　その後、ＩＣチップ４０の情報を読み取り（Ｓ４９）、さらにＤＤＮＳサーバ８０に対して認証局１０側のＷｅｂサーバ１０’の名前解決を行う（Ｓ５０、Ｓ５１）。ここで得られるＩＰアドレス等の情報は、上記のステップＳ４４において設定されたＩＰアドレス等の情報となる。その後、取得した情報に基づいて、更新後のＷｅｂサーバ１０’（および認証局１０）にアクセスして認証処理を行う（Ｓ５２、Ｓ５３）。なお、ステップＳ４９～Ｓ５３の処理は、図５の例におけるステップＳ２８～Ｓ３２の処理と同様である。

　このような処理により、認証局１０側のＷｅｂサーバ１０’のドメインやＩＰアドレス、ポート番号などを変更し、これに応じてドメイン更新サーバ６０においてドメイン／ポート情報６３を更新し、さらにＤＤＮＳサーバ８０の登録を変更する。これにより、認証局１０およびＷｅｂサーバ１０’に対するＤＤｏＳ攻撃を回避しつつ、正規のリーダ／ライタ３０からの要求に対してはサービスの提供を継続することが可能となる。

　　［ドメイン更新サーバに対するＤＤｏＳ攻撃を回避する処理の流れ］
　上記の図６の例と異なり、例えば、コンピュータウィルスに感染させられた多数のスマートフォンによって、ドメイン更新サーバ６０側のＷｅｂサーバ６０’およびドメイン更新サーバ６０に対して分散的に大量の連続アクセスがなされるＤＤｏＳ攻撃が行われた場合は、上記の図６の例のような手法では回避することができない。これに対し、本実施の形態では、一次的にはドメイン更新サーバ６０およびＷｅｂサーバ６０’の処理能力をハードウェア的に増強することで対応するものの、Ｗｅｂサーバ６０’のドメインやＩＰアドレス等を動的に変更してしまうことも可能とする。

　図７は、ドメイン更新サーバ６０側のＷｅｂサーバ６０’に対するＤＤｏＳ攻撃を回避する処理の流れの例について概要を示した図である。コンピュータウィルスに感染したスマートフォン等の感染端末３０’からのＤＤｏＳ攻撃（Ｓ６１）を受けて、ドメイン更新サーバ６０およびＷｅｂサーバ６０’が大量の処理を実行している状態で（Ｓ６２）、これを回避するため、まずは、ドメイン更新サーバ６０およびＷｅｂサーバ６０’の処理能力をハードウェア的に増強する（Ｓ６３）。ドメイン更新サーバ６０での処理は、認証局１０に係る情報として、ドメイン名とポート番号を応答するだけという軽い処理であるため、単純に処理能力を増強するだけで対応可能という場合も多いと考えられるためである。

　これに対して、高負荷の状態が解消しない等の場合には、これを解消するため、例えば手動により、ドメイン更新サーバ６０側のＷｅｂサーバ６０’に設定されたドメインおよびＩＰアドレスを別のものに更新するとともに、ＤＤＮＳサーバ８０の設定を変更する（Ｓ６４、Ｓ６５）。

　これにより、これまでＤＤｏＳ攻撃を行っていた感染端末３０’からの攻撃は、ドメイン更新サーバ６０およびＷｅｂサーバ６０’のドメインやＩＰアドレス、ポート番号が変更されていることから届かなくなり、攻撃は無効となる。一方で、リーダ／ライタ３０では、上述の図５に示した処理と同様の処理で、ドメインやＩＰアドレス等が更新されたＷｅｂサーバ６０’（およびドメイン更新サーバ６０）に対して通常通りアクセスし、更新情報を取得することが可能である。なお、ステップＳ６７～Ｓ７３の一連の処理は、図５の例におけるステップＳ２１～Ｓ２７の一連の処理と同様である。

　以上に説明したように、本発明の実施の形態２である真贋判定システム１によれば、認証局１０（およびＷｅｂサーバ１０’）と、認証局１０（およびＷｅｂサーバ１０’）に対するアクセス情報を管理・更新するドメイン更新サーバ６０（およびＷｅｂサーバ６０’）とを分離し、これらのＷｅｂサーバにアクセスする際にＤＤＮＳサーバ８０を利用して名前解決する構成をとる。これにより、当該サービスがＤｏＳ、ＤＤｏＳ等の攻撃を受けた場合に、Ｗｅｂサーバ１０’やＷｅｂサーバ６０’のドメインやＩＰアドレス、ポート番号等を動的に変更するとともに、ＤＤＮＳサーバ８０に登録を変更することで、ＤｏＳ、ＤＤｏＳ攻撃を回避しつつ、サービスの提供を継続することが可能となり、認証処理が実行不可になるリスクを分散させることができる。

　なお、本実施の形態では、Ｗｅｂサーバ１０’やＷｅｂサーバ６０’のドメインおよびＩＰアドレスと、ポート番号を変更するものとしているが、状況に応じていずれか一方のみ変更するものとしてもよい。

　＜実施の形態３＞
　本発明の実施の形態３であるＩＣチップ４０の装着部材は、上記の実施の形態１および実施の形態２における真贋判定システム１の構成において、ＩＣチップ４０を物品２に取り付けるための装着部材の具体例を示すものである。基本的には、ＩＣチップ４０を物品２に取り付ける手法は特に限定されず、リーダ／ライタ３０との間で通信が可能な状態であれば、物品２に貼付したり埋め込んだり等、各種の手法を適宜用いることができる。

　しかしながら、物品２に埋め込んだり一体的・固定的に取り付けたりする手法では、物品２のデザインや材質、製造工程などに影響を与える場合が生じ得る。また、ＩＣチップ４０が容易に取り出せる状態で取り付けられている場合は、流通過程でＩＣチップ４０が解読、再利用されるなどの恐れもある。

　そこで、本実施の形態におけるＩＣチップ４０の装着部材は、例えば、ＩＣチップ４０を埋め込んで細長いテープ状に加工し、物品２に巻きつけて取り付けられるようにしたものである。これにより、物品２に対するＩＣチップ４０の取り付けが容易になるとともに、真贋判定システム１によるサービスの利用者が、物品２のどの位置にＩＣチップ４０が付されているかを容易に把握することが可能となる。

　図８は、ＩＣチップ４０の装着部材の構成例と物品２への装着例の概要について示した図である。上段の図では、装着部材９０の構成例について概要を示している。装着部材９０は、例えば、紙や樹脂フィルムなど、任意に変形可能であり容易に切断できる絶縁素材からなる薄いテープ状の部材に、ＩＣチップ４０およびこれに接続されたアンテナ４２（コイル状の部分）が両端部付近に位置するよう、接着や圧着等の手法により取り付けられ、全体として細長いテープやフィルム、薄膜状の形状を有する部材として構成される。このとき、リーダ／ライタ３０との間で通信を行うために必要となるアンテナ４２の位置をユーザが把握できるよう、アンテナ４２自体が視認できるように透明加工する、もしくは目印やマーカーなどを付すようにしておくのが望ましい。

　装着部材９０の裏面には、粘着剤等を塗布した上で剥離紙４４を貼付しておくことでシール状に加工し、剥離紙４４を剥がすことで物品２に対して容易かつ安定的に装着部材９０を取り付けることができるようにしてもよい。

　下段の図では、装着部材９０を物品２に取り付ける際の例を示している。図示するように、例えば、各種の形状の物品２に対して、装着部材９０を巻き付けるように装着し、この状態で流通させる。図８の例では、装着部材９０の両端（ＩＣチップ４０およびアンテナ４２が所在する部分）をのりしろとして貼り合わせ、アンテナ４２部分が容易に把握できる形状としているが、これに限るものではなく、装着部材９０の接着面（裏面）の全面が物品２の表面に貼付される形であってもよい。

　図示するように、装着部材９０を物品２に巻きつけて粘着剤により貼付する場合、対象の物品２を購入した消費者が当該物品２を通常の用法で利用するためには、テープ状の当該装着部材９０を切断、破断等により破壊する必要があり、これに伴って、装着部材９０に埋め込まれたＩＣチップ４０の機能自体も破壊される。すなわち、ＩＣチップ４０とアンテナ４２との間が切断され、リーダ／ライタ３０との間で通信を確立することができなくなる。これにより、データの読み書きや認証処理ができなくなるという意味で、ＩＣチップ４０を再利用される恐れがなく、装着部材９０は耐タンパ性を有することになる。

　ユーザによる装着部材９０およびＩＣチップ４０の破壊が容易となるよう、例えば、図８の上段の図に示すように、テープ状の装着部材９０の短方向（幅方向）に沿って一定間隔で１つ以上のミシン目４３の加工を施しておき、切断が容易となるようにしてもよい。装着部材９０の切断が容易となるような加工であれば、ミシン目に限らず切れ目等の加工であってもよい。

　以上に説明したように、本発明の実施の形態３であるＩＣチップ４０の装着部材９０によれば、ＩＣチップ４０を埋め込んで細長いテープ状に加工し、さらに裏面をシール状に加工することにより、物品２に巻きつけて容易に貼付することができるとともに、真贋判定システム１によるサービスの利用者が、物品２のどの位置にＩＣチップ４０が付されているかを容易に把握することが可能である。また、ＩＣチップ４０を物品２に埋め込んだり一体的・固定的に取り付けたりする必要がないため、物品２のデザインや材質、製造工程などに影響を及ぼさずに取り付けることができる。また、物品２を購入した消費者が当該物品２を通常の用法で利用するためには、装着部材９０を破壊する必要があり、これに伴ってＩＣチップ４０も破壊されることから、ＩＣチップ４０を再利用される恐れがない。

　以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は上記の実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。例えば、上記の実施の形態は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施の形態の構成の一部を他の実施の形態の構成に置き換えることが可能であり、また、ある実施の形態の構成に他の実施の形態の構成を加えることも可能である。また、各実施の形態の構成の一部について、他の構成の追加・削除・置換をすることが可能である。

　また、上記の各構成、機能、処理部、処理手段等は、それらの一部または全部を、例えば、集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリやハードディスク、ＳＳＤ（Solid State Drive）等の記録装置、またはＩＣカード、ＳＤカード、ＤＶＤ等の記録媒体に置くことができる。

　また、上記の各図において、制御線や情報線は説明上必要と考えられるものを示しており、必ずしも実装上の全ての制御線や情報線を示しているとは限らない。実際にはほとんど全ての構成が相互に接続されていると考えてもよい。

　本発明は、物品に付されたＩＣチップを読み取って真贋を判定する真贋判定システム、真贋判定方法、および物品にＩＣチップを取り付けるためのＩＣチップ装着部材に利用可能である。

１…真贋判定システム、２…物品、
１０…認証局、１０’…Ｗｅｂサーバ、１１…暗号鍵処理部、１２…ユニークコード処理部、１３…暗号鍵テーブル、１４…ユニークコードテーブル、
２０…ネットワーク、
３０…リーダ／ライタ、３０’…感染端末、３１…読取部、３２…認証部、３３…アプリケーション、３４…ドメインリスト、
４０…ＩＣチップ、４１…メモリ、４１’…取出不可領域、４１”…取出可能領域、４２…アンテナ、４３…ミシン目、４４…剥離紙、
５１…暗号鍵、５２…ユニークコード、５３…認証カウンタ、
６０…ドメイン更新サーバ、６０’…Ｗｅｂサーバ、６１…更新情報応答部、６２…ドメイン更新部、６３…ドメイン／ポート情報、
７０…ルータ、
８０…ＤＤＮＳサーバ、
９０…装着部材。

Claims

　物品に取り付けられたＩＣチップに記録された情報をリーダ／ライタにより読み取り、読み取った情報に基づいて真贋を判定する真贋判定システムであって、
　前記ＩＣチップに記録されて前記ＩＣチップ毎に固有な値であるユニークコードをユニークコード保持部に登録し、また、前記リーダ／ライタから前記ユニークコードが送信された際に、前記ユニークコード保持部の登録内容に一致するものがあるか否かを照合するユニークコード処理部を有する認証局を有し、
　前記リーダ／ライタは、前記物品に付された前記ＩＣチップから読み取った前記ユニークコードをネットワークを介して前記認証局に送信し、照合が成功した旨の応答が前記認証局から送信された場合に、前記物品が真正であることを表示する、真贋判定システム。
　請求項１に記載の真贋判定システムにおいて、
　前記認証局は、さらに、前記ＩＣチップに記録されて前記ユニークコードを暗号化する暗号鍵を生成して、生成した前記暗号鍵を暗号鍵保持部に登録し、また、前記リーダ／ライタが前記ＩＣチップから読み取った前記暗号鍵を、前記暗号鍵保持部に登録された前記暗号鍵の情報に基づいて所定の手順により認証する暗号鍵処理部を有し、
　前記リーダ／ライタは、前記物品に付された前記ＩＣチップから読み取った前記暗号鍵をネットワークを介して前記認証局により認証し、認証が成功した旨の応答が前記認証局から送信された場合に、認証された前記暗号鍵により暗号化された前記ユニークコードについて前記認証局に照合を要求し、
　前記認証局の前記ユニークコード処理部は、前記リーダ／ライタから送信された前記ユニークコードを、前記暗号鍵保持部に登録された認証された前記暗号鍵により復号化して照合する、真贋判定システム。
　請求項１に記載の真贋判定システムにおいて、
　前記ＩＣチップが保持する前記ユニークコードは、前記認証局の前記ユニークコード処理部により生成される、真贋判定システム。
　請求項１に記載の真贋判定システムにおいて、
　前記ＩＣチップが保持する前記ユニークコードは、前記ＩＣチップの製造時に設定されたシリアル番号である、真贋判定システム。
　請求項１に記載の真贋判定システムにおいて、
　前記認証局の前記ユニークコード保持部には、前記ユニークコード毎に照合の成功の都度更新される第１の可変値を保持しており、
　前記ＩＣチップには、前記ＩＣチップが保持する前記ユニークコードについての前記認証局での照合の成功の都度更新される第２の可変値を保持しており、
　前記リーダ／ライタは、前記ＩＣチップから前記ユニークコードを読み取る際に前記第２の可変値を読み取り、読み取った前記ユニークコードと前記第２の可変値とを併せて前記認証局に送信し、
　前記認証局の前記ユニークコード処理部は、前記リーダ／ライタから送信された前記ユニークコードについて、前記ユニークコード保持部の登録内容に一致するものがあるか否かを照合し、さらに、前記リーダ／ライタから送信された前記第２の可変値を、前記ユニークコード保持部に保持する、前記リーダ／ライタから送信された前記ユニークコードに対応する前記第１の可変値と照合し、全て一致する場合にのみ前記ユニークコードについての照合が成功したものとして、前記第１の可変値を更新し、
　前記リーダ／ライタは、前記ユニークコードの照合が成功した旨の応答が前記認証局から送信された場合に、前記ＩＣチップに保持されている前記第２の可変値を前記第１の可変値と同様の値に更新する、真贋判定システム。
　請求項５に記載の真贋判定システムにおいて、
　前記認証局の前記ユニークコード処理部は、前記リーダ／ライタから送信された前記第２の可変値と、前記ユニークコード保持部に保持する、前記リーダ／ライタから送信された前記ユニークコードに対応する前記第１の可変値とが不一致である場合に、前記リーダ／ライタから送信された前記ユニークコードについて以後の照合を禁止する、真贋判定システム。
　請求項５に記載の真贋判定システムにおいて、
　前記第１の可変値は、前記認証局の前記ユニークコード処理部による前記ユニークコード毎の照合の成功回数であり、前記第２の可変値は、前記ＩＣチップが保持する前記ユニークコードについての前記認証局での照合の成功回数であり、
　前記認証局の前記ユニークコード処理部は、前記ユニークコードについての照合が成功した場合に、前記第１の可変値を１加算し、
　前記リーダ／ライタは、前記ユニークコードの照合が成功した旨の応答が前記認証局から送信された場合に、前記第２の可変値を１加算する、真贋判定システム。
　請求項２に記載の真贋判定システムにおいて、
　前記認証局の前記暗号鍵処理部は、生成した前記暗号鍵についての有効期限の情報を、前記暗号鍵に関連付けて前記暗号鍵保持部に登録し、前記リーダ／ライタが前記ＩＣチップから読み取った前記暗号鍵の前記有効期限が経過している場合は、前記暗号鍵の認証を不可とする、真贋判定システム。
　請求項１に記載の真贋判定システムにおいて、
　前記リーダ／ライタと前記認証局との間に設けられたネットワーク機器のいずれか１つが、前記認証局側に対して同一端末から同一パケットの連続アクセスおよび／または携帯電話端末以外からのアクセスをブロックする設定を有する、真贋判定システム。
　請求項１に記載の真贋判定システムにおいて、
　さらに、前記認証局にアクセスするためのインタフェースを提供する第１のＷｅｂサーバにアクセスするための第１のドメインおよび第１のポート番号の情報を保持し、前記リーダ／ライタからの要求に対して前記第１のドメインおよび前記第１のポート番号の情報を応答する更新情報応答部を有するドメイン更新サーバと、
　ドメインとポート番号との対応を管理する動的ＤＮＳと、
　を有し、
　前記リーダ／ライタは、前記第１のＷｅｂサーバにアクセスするために、前記ドメイン更新サーバから前記第１のドメインおよび前記第１のポート番号の情報を取得して、取得した前記第１のドメインについて、前記動的ＤＮＳにより名前解決を行って、前記第１のＷｅｂサーバにアクセスするための第１のＩＰアドレスの情報を取得し、取得した前記第１のＩＰアドレスおよび前記第１のポート番号の情報に基づいて、前記第１のＷｅｂサーバにアクセスする、真贋判定システム。
　請求項１０に記載の真贋判定システムにおいて、
　前記ドメイン更新サーバは、さらに、所定の場合に、保持する前記第１のドメインおよび／または前記第１のポート番号の情報を変更し、当該変更の内容を前記動的ＤＮＳに対して登録するドメイン更新部を有する、真贋判定システム。
　請求項１０に記載の真贋判定システムにおいて、
　前記リーダ／ライタは、前記ドメイン更新サーバにアクセスするためのインタフェースを提供する第２のＷｅｂサーバにアクセスするための第２のドメインおよび第２のポート番号として使用し得るもののリストからなるドメインリストを保持し、リストに登録された第２のドメインの候補のうち、前記動的ＤＮＳにより名前解決がされたものを利用して、前記第２のＷｅｂサーバにアクセスする、真贋判定システム。
　請求項１に記載の真贋判定システムにおいて、
　前記リーダ／ライタは、近距離無線通信機能により前記ＩＣチップの読み書きが可能なスマートフォンである、真贋判定システム。
　請求項２に記載の真贋判定システムにおいて、
　前記ＩＣチップに記録される前記ユニークコードおよび前記暗号鍵は、前記ＩＣチップのメモリにおける暗号化領域に記録される、真贋判定システム。
　請求項１に記載の真贋判定システムにおいて前記物品に前記ＩＣチップを取り付けるためのＩＣチップ装着部材であって、
　任意に変形可能なテープ状に加工した絶縁素材からなる部材の両端部近傍に、前記ＩＣチップおよび前記ＩＣチップに接続されたアンテナ部がそれぞれ配置された、ＩＣチップ装着部材。
　請求項１５に記載のＩＣチップ装着部材において、
　テープ状に加工された前記部材において、幅方向に所定の間隔で１つ以上のミシン目もしくは切れ目が施されている、ＩＣチップ装着部材。
　請求項１５に記載のＩＣチップ装着部材において、
　テープ状に加工された前記部材の一方の面に粘着剤が塗布され、さらに塗布された粘着剤を覆うように剥離紙が貼付されている、ＩＣチップ装着部材。
　物品に取り付けられたＩＣチップに記録された情報をリーダ／ライタにより読み取り、読み取った情報に基づいて真贋を判定する真贋判定方法であって、
　認証局が、前記ＩＣチップに記録されて前記ＩＣチップ毎に固有な値であるユニークコードを生成して、生成した前記ユニークコードをユニークコード保持部に登録する工程と、
　前記リーダ／ライタが、前記物品に付された前記ＩＣチップから読み取った前記ユニークコードをネットワークを介して前記認証局に送信する工程と、
　前記認証局が、前記リーダ／ライタから前記ユニークコードが送信された際に、前記ユニークコード保持部の登録内容に一致するものがあるか否かを照合する工程と、
　前記リーダ／ライタが、前記認証局から前記ユニークコードの照合が成功した旨の応答が送信された場合に、前記物品が真正であることを表示する工程と、
　を有する、真贋判定方法。