WO2017163852A1

WO2017163852A1 - 情報処理装置及び情報処理システム

Info

Publication number: WO2017163852A1
Application number: PCT/JP2017/008966
Authority: WO
Inventors: 友洋水谷
Original assignee: 株式会社オートネットワーク技術研究所; 住友電装株式会社; 住友電気工業株式会社
Priority date: 2016-03-24
Filing date: 2017-03-07
Publication date: 2017-09-28
Also published as: CN108885669B; DE112017001466T5; US20190050349A1; US10769077B2; JP6489050B2; JP2017174223A; CN108885669A

Abstract

情報の不正な上書きを防止することができる情報処理装置及び情報処理システムを提供する。　書込用記憶部（２３２）が記憶している書込プログラムに従って、情報記憶部（２３１）に情報が書き込まれる。情報記憶部（２３１）に対する情報の書き込みが終了した場合に、無効化記憶部（２３３）が記憶している無効化プログラムに従って、情報記憶部（２３１）が記憶している情報の上書きが無効化される。故に、情報記憶部（２３１）が記憶している情報の不正な上書きを防止することができる。

Description

情報処理装置及び情報処理システム

　本発明は、情報を処理する情報処理装置及び情報処理システムに関する。

　従来、書込用記憶部、書込部、及び情報記憶部を備える情報処理装置が用いられている。
　書込用記憶部は、情報記憶部に情報を書き込むための書込プログラムを記憶している。書込部は、書込プログラムに従って、情報記憶部に情報を書き込む。情報記憶部は、書き込まれた情報を記憶する。

　ところで、特許文献１には、情報記憶部が記憶している情報（文中「不揮発性メモリ」が記憶している「制御用プログラム」）を、書込用記憶部が記憶している書込プログラム（文中「不揮発性メモリ」が記憶している「不揮発性メモリ書き換え実行プログラム」）に従って、新たな情報で上書き（文中「書き換え」）することが記載されている。

特開２０１２－１８８０２７号公報

　しかしながら、情報記憶部に対する正規の情報の書き込みが終了した後で、情報が不正に上書きされることは問題である。

　本発明は斯かる事情に鑑みてなされたものであり、その主たる目的は、情報の不正な上書きを防止することができる情報処理装置及び情報処理システムを提供することにある。

　本実施の形態に係る情報処理装置は、書き込まれた情報を記憶する情報記憶部と、該情報記憶部に情報を書き込むための書込プログラムを記憶している書込用記憶部と、該書込用記憶部が記憶している書込プログラムに従って、前記情報記憶部に情報を書き込む書込部と、前記情報記憶部が記憶している情報の上書きを無効化するための無効化プログラムを記憶している無効化記憶部と、前記書込部による情報の書き込みが終了した場合、前記無効化記憶部が記憶している無効化プログラムに従って、前記記憶している情報の上書きを無効化する無効化部とを備えることを特徴とする。

　本実施の形態に係る情報処理装置は、前記無効化部は、前記書込プログラムを該書込プログラムとは無関係の情報で上書きすることを特徴とする。

　本実施の形態に係る情報処理装置は、前記書込部による情報の書き込みを実行する場合に参照される参照情報を記憶している参照記憶部を更に備え、前記無効化部は、前記参照記憶部が記憶している参照情報を該参照情報とは無関係の情報で上書きすることを特徴とする。

　本実施の形態に係る情報処理装置は、前記無効化部は、前記書込部による情報の書き込み終了に伴って自動的に、前記記憶している情報の上書きを無効化することを特徴とする。

　本実施の形態に係る情報処理装置は、前記書込部による情報の書き込みが終了した場合、前記記憶している情報又は前記記憶している情報に基づいて生成される生成情報を外部へ送信する終了送信部と、該終了送信部による前記記憶している情報又は前記生成情報の送信後、前記記憶している情報の上書きの無効化を指示する無効化指示を受信する指示受信部とを更に備え、前記無効化部は、前記指示受信部が前記無効化指示を受信したとき、前記記憶している情報の上書きを無効化することを特徴とする。

　本実施の形態に係る情報処理装置は、電気機器を制御する複数の制御装置間の通信を中継することを特徴とする。

　本実施の形態に係る情報処理システムは、受信した情報を処理する情報処理装置と、該情報処理装置へ情報を送信する情報通信装置とを含む情報処理システムにおいて、前記情報処理装置は、書き込まれた情報を記憶する情報記憶部と、該情報記憶部に前記受信した情報を書き込むための書込プログラムを記憶している書込用記憶部と、該書込用記憶部が記憶している書込プログラムに従って、前記情報記憶部に前記受信した情報を書き込む書込部と、前記情報記憶部が記憶している情報の上書きを無効化するための無効化プログラムを記憶している無効化記憶部と、前記書込部による情報の書き込みが終了した場合、前記無効化記憶部が記憶している無効化プログラムに従って、前記記憶している情報の上書きを無効化する無効化部とを備えることを特徴とする。

　本実施の形態に係る情報処理システムは、前記情報処理装置は、前記書込部による情報の書き込みが終了した場合、前記記憶している情報又は前記記憶している情報に基づいて生成される生成情報を前記情報通信装置へ送信する終了送信部と、該終了送信部による前記記憶している情報又は前記生成情報の送信後、前記記憶している情報の上書きの無効化を命じる無効化指示を受信する指示受信部とを更に備え、前記情報通信装置は、前記記憶している情報又は前記生成情報を受信する情報受信部と、該情報受信部が前記記憶している情報又は前記生成情報を受信した場合、受信した前記記憶している情報又は前記生成情報に基づいて、前記記憶している情報の上書きを無効化するか否かを判定する無効化判定部と、該無効化判定部が無効化すると判定した場合、前記無効化指示を前記情報処理装置へ送信する無効化送信部とを備え、前記無効化部は、前記指示受信部が前記無効化指示を受信したとき、前記記憶している情報の上書きを無効化することを特徴とする。

　本実施の形態にあっては、情報記憶部に対する情報の書き込みが終了した場合に、無効化プログラムに従って、情報記憶部が記憶している情報の上書きが無効化される。無効化プログラムは、無効化記憶部に記憶してある。

　本実施の形態にあっては、情報記憶部に対する情報の書き込みが終了した場合に、書込プログラムそのものが、書込プログラムとは無関係の情報で上書きされる。
　故に、情報を記憶している情報記憶部に、書込プログラムに従って不正な情報を書き込むことによる、情報の不正な上書きを防止することができる。

　本実施の形態にあっては、書込部が情報記憶部に情報を書き込む場合に、参照情報が参照される。情報記憶部に対する情報の書き込みが終了した場合に、参照情報が、参照情報とは無関係の情報で上書きされる。
　故に、情報を記憶している情報記憶部に、参照情報を参照して不正な情報を書き込むことによる、情報の不正な上書きを防止することができる。

　本実施の形態にあっては、情報記憶部に対する情報の書き込み終了に伴って、情報記憶部が記憶している情報の上書きが自動的に無効化される。
　故に、情報記憶部が記憶している情報の不正な上書きを確実に防止することができる。

　本実施の形態にあっては、情報記憶部に対する情報の書き込みが終了した場合に、情報記憶部が記憶している情報、又は生成情報が外部へ送信された後で、無効化指示を受信したときに、情報記憶部が記憶している情報の上書きが無効化される。
　一方、無効化指示を受信していないとき、又は、情報記憶部が記憶している情報若しくは生成情報が外部へ送信されていないのに無効化指示を受信したときには、情報の上書きは無効化されない。

　故に、情報の不正な上書きを防止することと、情報の上書きの不必要な無効化を防止することとを両立させることができる。

　本実施の形態にあっては、情報処理装置を、例えば車載制御装置間の通信を中継する車載通信中継装置として用いることができる。

　本実施の形態にあっては、情報処理装置が受信した情報の情報記憶部に対する書き込みが終了した場合に、無効化プログラムに従って、情報記憶部が記憶している情報の上書きが無効化される。無効化プログラムは、無効化記憶部に記憶してある。

　本実施の形態にあっては、情報記憶部に対する情報の書き込みが終了した場合に、情報記憶部が記憶している情報、又は生成情報が情報処理装置から情報通信装置へ送信された後で、情報処理装置が無効化指示を受信したときに、情報記憶部が記憶している情報の上書きが無効化される。
　一方、情報処理装置が無効化指示を受信していないとき、又は、情報記憶部が記憶している情報若しくは生成情報が情報処理装置から情報通信装置へ送信されていないのに無効化指示を受信したときには、情報の上書きは無効化されない。

　ところで、情報通信装置においては、情報処理装置からの受信内容に基づいて、情報記憶部が記憶している情報の上書きを無効化するか否かが判断される。
　上書きを無効化する場合、情報通信装置から情報処理装置へ無効化指示が送信される。一方、上書きを無効化しない場合、無効化指示は送信されない。
　故に、情報の上書きが不要であれば、上書きを無効化することができる。一方、情報の上書きが必要であれば、上書きを有効にしておくことができる。

　本実施の形態の情報処理装置及び情報処理システムによる場合、無効化記憶部が記憶している無効化プログラムに従って、情報記憶部が記憶している情報の上書きが無効化される。故に、情報記憶部が記憶している情報の不正な上書きを防止することができる。

実施の形態１に係る情報処理システムの構成を略示するブロック図である。実施の形態１に係る情報処理装置として機能するＣＧＷ（セントラルゲートウェイ）の構成を略示するブロック図である。ＣＧＷが備える記憶装置が記憶している情報の一例を示す模式図である。ＣＧＷが備える記憶装置が記憶している情報の他の一例を示す模式図である。ＣＧＷが備える記憶装置が記憶している情報の更に他の一例を示す模式図である。ＣＧＷで実行される書込処理の手順を示すフローチャートである。ＣＧＷで実行される無効化処理の手順を示すフローチャートである。実施の形態２に係る情報処理装置として機能するＣＧＷで実行される書込処理の手順を示すフローチャートである。実施の形態２に係る情報処理システムが備える情報通信装置で実行される無効化判定処理の手順を示すフローチャートである。実施の形態３に係る情報処理装置として機能するＣＧＷが備える記憶装置が記憶している情報の一例を示す模式図である。ＣＧＷが備える記憶装置が記憶している情報の更に他の一例を示す模式図である。ＣＧＷで実行される書込処理の手順を示すフローチャートである。ＣＧＷで実行される無効化処理手順の詳細を示すフローチャートである。実施の形態４に係る情報処理システムの構成を略示するブロック図である。

　以下、本発明を、その実施の形態を示す図面に基づいて詳述する。

実施の形態　１．
　図１は、実施の形態１に係る情報処理システムの構成を略示するブロック図である。
　図中１は情報処理システムであり、情報処理システム１は、実施の形態１に係る情報処理装置として機能するＣＧＷ（Central Gateway ）２、及び情報通信装置３を備えている。
　ＣＧＷ２は車両４に搭載される通信中継装置である。

　車両４には、各複数台の電気機器４１，４１，…及びＥＣＵ４２，４２，…が搭載されている。
　電気機器４１は、例えば照明装置、又はカーナビゲーション装置である。電気機器４１は、何れかのＥＣＵ４２に接続されている。
　各ＥＣＵ４２は、自身に接続されている電気機器４１の動作を制御する機能と、通信機能とを有する制御装置である。ＥＣＵ４２はバス４３１に接続されている。バス４３１には複数台のＥＣＵ４２，４２，…が接続されている。

　ＥＣＵ４２には、自身が受信すべき情報に付与されるＩＤ（以下、受信ＩＤ４という）が予め与えられている。他のＥＣＵ４２に情報を送信する場合、ＥＣＵ４２は、通信相手の受信ＩＤ４を付与した情報をバス４３１に出力する。
　各ＥＣＵ４２は、バス４３１に入力された情報を受信する。次に、ＥＣＵ４２は、受信した情報に付与されている受信ＩＤ４が自身の受信ＩＤ４であるか否かを判定する。受信した情報に付与されている受信ＩＤ４が自身の受信ＩＤ４とは異なる場合、ＥＣＵ４２は、受信した情報を破棄する。この結果、ＥＵＣ４２は、自身の受信ＩＤ４が付与されている情報を選択的に受信することができる。

　ＣＧＷ２には、複数本のバス４３１，４３１，…が接続されている。
　また、ＣＧＷ２には、バス４３２を介してコネクタ４４が接続されている。コネクタ４４には、通信ケーブル１１が着脱可能に接続される。
　更に、ＣＧＷ２には、バス４３３を介して無線機４５が接続されている。無線機４５は、車両４の外部にある無線通信機と通信する。

　ＣＧＷ２には、各バス４３１と、バス４３１に接続されているＥＣＵ４２，４２，…夫々の受信ＩＤ４とを関連付けた中継用テーブルが与えられる。ＣＧＷ２は、与えられた中継用テーブルを参照して、ＥＣＵ４２，４２，…間の通信を中継する。具体的には、ＣＧＷ２は、バス４３２に出力された情報を受信する。次に、ＣＧＷ２は、受信した情報に付与されている受信ＩＤ４に基づいて中継用テーブルを参照する。そして、ＣＧＷ２は、受信した情報を、受信ＩＤ４に関連付けられているバス４３１に出力する。
　以上の結果、異なるバス４３１，４３１に接続されているＥＣＵ４２，４２間で情報の送受信が成立する。

　情報通信装置３は、制御部３１、揮発性メモリを用いてなる一時記憶部３２、不揮発性メモリを用いてなる記憶装置３３、表示部３４、操作部３５、及び通信部３６を備える。
　制御部３１はＣＰＵを有している。制御部３１は、バスを介して一時記憶部３２、記憶装置３３、表示部３４、操作部３５、及び通信部３６に接続されている。

　記憶装置３３は情報を記憶している。記憶装置３３が記憶している情報には、コンピュータプログラムが含まれている。
　記憶装置３３の記憶領域の一部は第１記憶部３３１である。第１記憶部３３１は、情報通信装置３の動作を制御するためのコンピュータプログラムを記憶している。制御部３１は、一時記憶部３２を作業領域として用い、第１記憶部３３１が記憶しているコンピュータプログラムに従って、装置各部の動作を制御し、各種処理を実行する。
　記憶装置３３の記憶領域の他の一部は第２記憶部３３２である。第２記憶部３３２は、ＣＧＷ２に与えるべき情報（以下、供与情報という）を記憶している。以下では、供与情報が中継用テーブルである場合を例示する。

　表示部３４は、例えば液晶表示パネルである。
　操作部３５は、例えばキーボード又はタッチパネルである。
　通信部３６には、通信ケーブル１１が着脱可能に接続される。

　図２は、ＣＧＷ２の構成を略示するブロック図である。
　ＣＧＷ２は、制御部２１、揮発性メモリを用いてなる一時記憶部２２、不揮発性メモリを用いてなる記憶装置２３、複数のＩ／Ｆ（インターフェイス）部２４，２４，…、有線通信部２５、及び無線通信部２６を備える。
　制御部２１はＣＰＵを有している。制御部２１は、バスを介して一時記憶部２２、記憶装置２３、Ｉ／Ｆ部２４，２４，…、有線通信部２５、及び無線通信部２６に接続されている。
　記憶装置２３は情報を記憶している。記憶装置２３が記憶している情報には、コンピュータプログラムが含まれている。制御部２１は、一時記憶部２２を作業領域として用い、記憶装置２３が記憶しているコンピュータプログラムに従って、装置各部の動作を制御し、各種処理を実行する。

　各Ｉ／Ｆ部２４には、バス４３１が接続されている。
　有線通信部２５には、バス４３２を介してコネクタ４４が接続されている。
　無線通信部２６には、バス４３３を介して無線機４５が接続されている。
　ＣＧＷ２には、自身が受信すべき情報に付与されるＩＤ（以下、受信ＩＤ２という）が予め与えられている。

　図３は、記憶装置２３が記憶している情報の一例を示す模式図である。
　記憶装置２３の記憶領域の一部は、情報記憶部２３１である。図３に示す情報記憶部２３１は、情報を記憶していない。図３以降の図では、情報を記憶していないことを、二点鎖線の矩形で示している。
　記憶装置２３の記憶領域の他の一部は、書込用記憶部２３２である。書込用記憶部２３２は、情報記憶部２３１に制御プログラムを書き込むための書込プログラムを記憶している。
　記憶装置２３の記憶領域の更に他の一部は、無効化記憶部２３３である。無効化記憶部２３３は、情報記憶部２３１が記憶している情報の上書きを無効化するための無効化プログラムを記憶している。

　図４は、記憶装置２３が記憶している情報の他の一例を示す模式図である。
　情報記憶部２３１は、供与情報を記憶している。
　書込用記憶部２３２は、書込プログラムを記憶している。
　無効化記憶部２３３は、無効化プログラムを記憶している。

　図５は、記憶装置２３が記憶している情報の更に他の一例を示す模式図である。
　情報記憶部２３１は、供与情報を記憶している。
　書込用記憶部２３２は、書込プログラムを記憶していない。
　無効化記憶部２３３は、無効化プログラムを記憶している。

　ＣＧＷ２は、情報記憶部２３１が供与情報を記憶していない状態で、ＣＧＷメーカから車両メーカへ出荷される（図３参照）。

　車両メーカにて、ＣＧＷ２は車両４に組み込まれる。その後、ＣＧＷ２に供与情報が与えられる。
　ＣＧＷ２に供与情報を与えるために、車両メーカの作業者は、情報通信装置３の通信部３６と車両４のコネクタ４４とを、通信ケーブル１１を介して接続する（図１参照）。
　次に、作業者は、情報通信装置３の操作部３５を操作して、供与情報の書込命令と、供与情報を書き込むべきＣＧＷ２を識別するＣＧＷ識別情報（例えばＣＧＷ２の名称）とを情報通信装置３に入力する。

　記憶装置３３の記憶領域の更に他の一部は、ＣＧＷ２を識別するＣＧＷ識別情報と、ＣＧＷ２の受信ＩＤ２とを関連付けて記憶している。第２記憶部３３２が記憶している供与情報には、この供与情報を与えるべきＣＧＷ２の受信ＩＤ２が対応している。
　制御部３１は、書込命令及びＣＧＷ識別情報が入力された場合、ＣＧＷ識別情報に関連付けられている受信ＩＤ２に対応する供与情報を第２記憶部３３２から読み出して、読み出した供与情報を含む通信情報を生成し、生成した通信情報と受信ＩＤ２とを通信部３６に出力する。
　通信部３６は、入力された通信情報に受信ＩＤ２を付与して、通信情報を送信する。

　通信部３６が送信した通信情報は、通信ケーブル１１を介してバス４３２に入力される。
　ＣＧＷ２の有線通信部２５は、バス４３２に入力された通信情報を受信する。
　受信した通信情報にＣＧＷ２の受信ＩＤ２が付与されている場合、有線通信部２５は、受信した通信情報を一時記憶部２２に書き込む。受信した通信情報に受信ＩＤ２が付与されていない場合、有線通信部２５は、受信した通信情報を破棄する。

　図６は、ＣＧＷ２で実行される書込処理の手順を示すフローチャートである。
　供与情報を含む通信情報を有線通信部２５が一時記憶部２２に書き込んだ場合、制御部２１は、書込用記憶部２３２が記憶している書込プログラムに従って、書込処理を実行する。
　制御部２１は、通信情報に含まれている供与情報を一時記憶部２２から読み出し（Ｓ１１）、読み出した供与情報を、情報記憶部２３１に書き込む（Ｓ１２）。Ｓ１２の処理を実行する制御部２１は、実施の形態における書込部として機能する。
　供与情報の書き込み終了後、制御部２１は、供与情報を含む通信情報を一時記憶部２２から削除する（Ｓ１３）。

　Ｓ１２の処理が実行された後の情報記憶部２３１は、供与情報を記憶している（図４参照）。
　ところが、書込用記憶部２３２が記憶している書込プログラムを利用すれば、情報記憶部２３１が記憶している供与情報を、供与情報以外の情報（例えば不正な供与情報、又は無意味な情報）で上書きすることが可能である。

　そこで、Ｓ１２の処理終了後、制御部２１は、無効化記憶部２３３が記憶している無効化プログラムに従って、情報記憶部２３１が記憶している供与情報の上書きを無効するための無効化処理を実行し（Ｓ１４）、書込処理を終了する。

　図７は、ＣＧＷ２で実行される無効化処理の手順を示すフローチャートである。
　制御部２１は、書込用記憶部２３２が記憶している書込プログラムを、書込プログラムとは無関係な情報（例えば無意味な情報）で上書きし（Ｓ２１）、無効化処理を終了する。Ｓ２１の処理を実行する制御部２１は、実施の形態における無効化部として機能する。
　Ｓ２１の処理では、例えば書込用記憶部２３２の全てのクラスタに、書込プログラムとは無関係な情報が書き込まれる。Ｓ２１の処理が実行された後の書込用記憶部２３２は、書込プログラムを記憶していない（図５参照）。

　無効化処理の終了後、制御部２１は、情報記憶部２３１が記憶している供与情報（即ち中継用テーブル）を参照しつつ、ＥＣＵ４２，４２，…間の通信を中継する処理を行なう。また、有線通信部２５が受信した通信情報にＥＣＵ４２の受信ＩＤ４が付与されている場合、制御部２１は、有線通信部２５が受信した通信情報を、受信ＩＤ４に対応するバス４３１に出力する処理を行なう。
　作業者は、ＣＧＷ２に供与情報を与えた後で、通信ケーブル１１をコネクタ４４から取り外すことによって、通信部３６とコネクタ４４との接続を解除する。

　なお、供与情報は、情報通信装置３から与えられる場合に限定されない。例えば、供与情報を含む通信情報が、無線通信機に接続されているサーバから与えられてもよい。
　無線機４５は、無線通信機から受信した通信情報を、バス４３３に出力する。ＣＧＷ２の無線通信部２６は、バス４３３に入力された通信情報を受信する。受信した通信情報にＣＧＷ２の受信ＩＤ２が付与されている場合、無線通信部２６は、受信した通信情報を一時記憶部２２に書き込む。供与情報を含む通信情報を無線通信部２６が一時記憶部２２に書き込んだ場合、制御部２１は、書込用記憶部２３２が記憶している書込プログラムに従って、書込処理を実行する。一方、受信した通信情報に受信ＩＤ２が付与されていない場合、無線通信部２６は、受信した通信情報を破棄する。
　無効化処理の終了後、無線通信部２６が受信した通信情報にＥＣＵ４２の受信ＩＤ４が付与されている場合、制御部２１は、無線通信部２６が受信した通信情報を、受信ＩＤ４に対応するバス４３１に出力する処理を行なう。

　以上のようなＣＧＷ２による場合、供与情報の不正な上書きを防止することができる。
　書込プログラム及び無効化プログラムは、ＣＧＷメーカがＣＧＷ２の出荷前にＣＧＷ２に与える。故に、車両メーカが書込プログラム又は無効化プログラムを準備してＣＧＷ２に与える必要はない。
　しかも、図６に示すＳ１２の処理の実行終了に伴って、Ｓ１４の処理において無効化処理が自動的に実行される。従って、例えば車両メーカの作業者が手動で書込プログラムを消去する必要がない。

　なお、無効化処理は、書込プログラムを管理する情報（例えばファイル名）の変更、又は書込プログラムの書込用記憶部２３２以外の記憶領域への移動、或いは情報記憶部２３１への書き込み禁止を示すフラグのセット等でもよい。しかしながら、本実施の形態のように書込プログラムを上書きする方が、安全性が高い。何故ならば、書込プログラムそのものがＣＧＷ２の内部に存在しなくなるからである。

　本実施の形態では、供与情報として中継用テーブルを例示したが、これに限定されるものではない。
　例えば、供与情報は、通信機能を有する任意の装置とＣＧＷ２とが通信するときに用いられる暗号鍵でもよい。この場合、書込用記憶部２３２は、情報記憶部２３１に暗号鍵を書き込むための書込プログラムを記憶している。

　又は、供与情報は、通信中継用のコンピュータプログラムでもよい。この場合、無効化処理の終了後、制御部２１は、情報記憶部２３１が記憶している通信中継用のコンピュータプログラムに従って、ＥＣＵ４２，４２，…間の通信を中継する処理を行なう。
　中継用テーブル、暗号鍵、及び通信中継用のコンピュータプログラムは、ＣＧＵ２にて直接的に使用される情報であるが、供与情報は、これに限定されるものではない。例えば、供与情報は車両４の製造番号でもよい。

　次に、実施の形態２，３を説明する。実施の形態２，３の情報処理システム１は、実施の形態１の情報処理システム１と略同様の構成である。以下では、実施の形態１との差異について説明し、その他、実施の形態１に対応する部分には同一符号を付してそれらの説明を省略する。

実施の形態　２．
　情報通信装置３には、情報通信装置３が受信すべき情報に付与されるＩＤ（以下、受信ＩＤ３という）が予め与えられている。
　制御部３１は、書込命令及びＣＧＷ識別情報が入力された場合、ＣＧＷ識別情報に関連付けられている受信ＩＤ２に対応する供与情報を第２記憶部３３２から読み出して、読み出した供与情報と受信ＩＤ３とを含む通信情報を生成し、生成した通信情報と受信ＩＤ２とを通信部３６に出力する。
　通信部３６は、入力された通信情報に受信ＩＤ２を付与して、通信情報を送信する。

　有線通信部２５は、受信した通信情報にＣＧＷ２の受信ＩＤ２が付与されている場合に、受信した通信情報を一時記憶部２２に書き込む。この結果、有線通信部２５は、供与情報及び受信ＩＤ３を含む通信情報を一時記憶部２２に書き込む。
　供与情報及び受信ＩＤ３を含む通信情報を有線通信部２５が一時記憶部２２に書き込んだ場合、制御部２１は、書込用記憶部２３２が記憶している書込プログラムに従って、書込処理を実行する。

　図８は、実施の形態２に係るＣＧＷ２で実行される書込処理の手順を示すフローチャートである。
　図８に示す書込処理は、図６に示す書込処理が有するＳ１３及びＳ１４を、次のＳ３１～Ｓ３５で置き換えたものに相当する。

　図８に示すように、ＣＧＷ２の制御部２１は、Ｓ１２の処理終了後、情報記憶部２３１が記憶している供与情報を構成している情報に基づいて、所定の手順で生成情報を生成する（Ｓ３１）。Ｓ３１の処理で生成される生成情報は、例えばハッシュ値である。
　次いで、制御部２１は、Ｓ３１の処理で生成した生成情報及び受信ＩＤ２を含む通信情報を生成する（Ｓ３２）。更に、制御部２１は、通信情報に含まれている受信ＩＤ３を一時記憶部２２から読み出す（Ｓ３３）。次に、制御部２１は、Ｓ３２の処理で生成した通信情報、及びＳ３３の処理で読み出した受信ＩＤ３を、有線通信部２５に出力する（Ｓ３４）。
　Ｓ３４の処理終了後、制御部２１は、供与情報及び受信ＩＤ３を含む通信情報を一時記憶部２２から削除して（Ｓ３５）、書込処理を終了する。

　有線通信部２５は、入力された通信情報に受信ＩＤ３を付与して、通信情報を送信する。このとき、有線通信部２５は、実施の形態における終了送信部として機能する。

　Ｓ３４の処理の結果として有線通信部２５が送信した通信情報は、情報通信装置３の通信部３６に受信される。
　通信部３６は、受信した通信情報に受信ＩＤ３が付与されている場合に、受信した通信情報を一時記憶部３２に書き込む。このとき受信した通信情報には生成情報が含まれているので、通信部３６は、実施の形態における情報受信部として機能する。受信した通信情報に受信ＩＤ３が付与されていない場合、通信部３６は、受信した通信情報を破棄する。

　図９は、実施の形態２に係る情報処理システム１が備える情報通信装置３で実行される無効化判定処理の手順を示すフローチャートである。
　生成情報を含む通信情報を通信部３６が一時記憶部３２に書き込んだ場合、制御部３１は、第１記憶部３３１が記憶しているコンピュータプログラムに従って、無効化判定処理を実行する。
　制御部３１は、通信情報に含まれている生成情報を一時記憶部３２から読み出し（Ｓ４１）、読み出した生成情報に基づいて、ＣＧＷ２の情報記憶部２３１が記憶している供与情報の上書きを無効化するか否かを判定する（Ｓ４２）。Ｓ４２の処理を実行する制御部３１は、実施の形態における無効化判定部として機能する。

　Ｓ４２の処理を実行するために、制御部３１は、予め、第２記憶部３３２が記憶している供与情報を構成している情報に基づいて、所定の手順で生成情報を生成しておく。生成した生成情報は、受信ＩＤ２に対応している。Ｓ４２の処理において、制御部３１は、通信情報に含まれている受信ＩＤ２を一時記憶部３２から読み出し、読み出したＩＤ２に対応している生成情報と、Ｓ４１の処理で読み出した生成情報とを比較する。

　比較した生成情報同士が一致している場合、制御部３１は、供与情報の上書きを無効化する、と判定する（Ｓ４２でＹＥＳ）。
　Ｓ４２でＹＥＳの場合、制御部３１は、情報記憶部２３１が記憶している供与情報の上書きの無効化を命じる無効化指示を生成し（Ｓ４３）、生成した無効化指示を含む通信情報を生成する（Ｓ４４）。次に、制御部３１は、生成した通信情報と受信ＩＤ２とを通信部３６に出力する（Ｓ４５）。
　通信部３６は、入力された通信情報に受信ＩＤ２を付与して、通信情報を送信する。このとき、通信部３６は、実施の形態における無効化送信部として機能する。

　比較した生成情報同士が一致しない場合、制御部３１は、供与情報の上書きを無効化しない、と判定する（Ｓ４２でＮＯ）。
　Ｓ４２でＮＯの場合、制御部３１は、ＣＧＷ２にて供与情報の書き込みエラーが起きたことを示すエラーメッセージを表示部３４に表示させる（Ｓ４６）。
　Ｓ４５又はＳ４６の処理終了後、制御部３１は、生成情報を含む通信情報を一時記憶部３２から削除して（Ｓ４７）、無効化判定処理を終了する。

　エラーメッセージを視認した作業者は、供与情報の書き込みエラーが起きた原因を取り除く。その後、作業者は、再び操作部３５を操作して、書込命令とＣＧＷ識別情報とを情報通信装置３に入力する。

　Ｓ４５の処理の結果として通信部３６が送信した通信情報は、ＣＧＷ２の有線通信部２５に受信される。
　有線通信部２５は、受信した通信情報にＣＧＷ２の受信ＩＤ２が付与されている場合に、受信した通信情報を一時記憶部２２に書き込む。このとき受信した通信情報には無効化指示が含まれているので、有線通信部２５は、実施の形態における指示受信部として機能する。

　ＣＧＷ２の制御部２１は、無効化指示を含む通信情報を有線通信部２５が一時記憶部２２に書き込んだ場合に、図７に示す無効化処理を実行する。この結果、供与情報の不正な上書きを防止することができる。
　無効化処理が実行されていない場合、供与情報及び受信ＩＤ３を含む通信情報を有線通信部２５が一時記憶部２２に書き込む都度、制御部２１は、通信情報に含まれている供与情報を情報記憶部２３１に書き込む。故に、書き込みに失敗した供与情報を上書きすることができる。換言すれば、供与情報の上書きが必要な場合に、供与情報の上書きの無効化を防止することができる。

　なお、ＣＧＷ２の制御部２１は、Ｓ１２の処理終了後、Ｓ３１の処理を実行せずに、Ｓ３２の処理において、情報記憶部２３１が記憶している供与情報及び受信ＩＤ２を含む通信情報を生成してもよい。
　この場合、Ｓ４１の処理における制御部３１は、通信情報に含まれている供与情報を一時記憶部３２から読み出す。また、Ｓ４２の処理における制御部３１は、Ｓ４１の処理で読み出した生成情報に含まれている供与情報と、通信情報に含まれている受信ＩＤ２に対応する供与情報とが一致した場合に、供与情報の上書きを無効化する、と判定する。

　情報記憶部２３１に書き込まれる情報が暗号鍵である場合、Ｓ３１の処理で生成される生成情報は、情報記憶部２３１が記憶している暗号鍵に基づいて、所定の情報（例えばＣＧＷ２の受信ＩＤ２）を暗号化したものであってもよい。
　この場合、Ｓ４２の処理における制御部３１は、Ｓ４１の処理で読み出した生成情報を復号したものと所定の情報とが一致した場合に、供与情報の上書きを無効化する、と判定する。

　実施の形態１，２のＣＧＷ２は、情報記憶部２３１に書き込まれた全ての供与情報の上書きを無効化する構成であるが、これに限定されるものではない。例えば、ＣＧＷ２は、一の供与情報（例えば暗号鍵）の上書きの無効化と、他の供与情報の上書き（例えば通信中継用のコンピュータプログラムのアップデート）の許容とを両立させる構成でもよい。

　このために、書込用記憶部２３２は、情報記憶部２３１に一の供与情報を書き込むための一の書込プログラムと、情報記憶部２３１に他の供与情報を書き込むための他の書込プログラムとを記憶している。
　一の供与情報を受信して情報記憶部２３１に書き込んだ場合、制御部２１は、無効化処理を実行して、書込用記憶部２３２が記憶している一の書き込みプログラムを無効化する。
　一方、他の供与情報を受信して情報記憶部２３１に書き込んだ場合、制御部２１は、無効化処理を実行しない。このとき、書込用記憶部２３２が記憶している他の書き込みプログラムは無効化されない。
　以上の結果、一の供与情報を再度受信しても、一の書き込みプログラムが無効化されているので、情報記憶部２３１への書き込みは実行されない。しかしながら、他の供与情報を受信したときには、情報記憶部２３１への書き込みが実行される。

　或いは、書込用記憶部２３２が記憶している書込プログラムには、情報記憶部２３１に一の供与情報を書き込むための一のサブプログラムと、情報記憶部２３１に他の供与情報を書き込むための他のサブプログラムとが含まれている。
　一の供与情報を受信して情報記憶部２３１に書き込んだ場合、制御部２１は、無効化処理を実行して、書込用記憶部２３２が記憶している書き込みプログラムの内、一のサブプログラムを無効化する。
　一方、他の供与情報を受信して情報記憶部２３１に書き込んだ場合、制御部２１は、無効化処理を実行しない。このとき、書込用記憶部２３２が記憶している他のサブプログラムは無効化されない。
　以上の結果、一の供与情報を再度受信しても、一のサブプログラムが無効化されているので、情報記憶部２３１への書き込みは実行されない。しかしながら、他の供与情報を受信したときには、情報記憶部２３１への書き込みが実行される。

実施の形態　３．
　以下では、第１供与情報（情報）の上書きの無効化と、第２供与情報の上書きの許容とを両立させる構成について説明する。第１供与情報は、例えば暗号鍵であり、第２供与情報は、例えば通信中継用のコンピュータプログラムである。以下では、第１供与情報及び第２供与情報を区別しない場合、単に供与情報という。

　図１０は、実施の形態３に係るＣＧＷ２が備える記憶装置２３が記憶している情報の一例を示す模式図である。
　情報記憶部２３１は、第１供与情報及び第２供与情報を何れも記憶していない。
　書込用記憶部２３２は、書込プログラムを記憶している。この書込プログラムは、情報記憶部２３１に供与情報を書き込むためのものである。
　無効化記憶部２３３は、無効化プログラムを記憶している。

　記憶装置２３の記憶領域の更に他の一部は参照記憶部２３４である。参照記憶部２３４は、第１参照情報及び第２参照情報を記憶している。以下では、第１参照情報及び第２参照情報を区別しない場合、単に参照情報という。参照情報は、書込用記憶部２３２が記憶している書込プログラムに従って情報記憶部２３１に供与情報を書き込む書込処理を制御部２１が実行する場合に参照される。

　第１参照情報は、第１供与情報を書き込む場合に参照されるものである。換言すれば、第１参照情報を参照せずに第１供与情報を情報記憶部２３１に書き込むことはできない。具体的には、第１参照情報は、例えば関数、サブルーチン、係数、又は書込先のアドレスである。第１参照情報には、第１供与情報の書き込み後に第１参照情報を無効化する必要があることを示す要否情報（図中「（要）」）と、第１参照情報を識別する参照ＩＤ１とが関連付けられている。
　第２参照情報は、第１参照情報と略同様のものである。ただし、第２参照情報は第２供与情報を書き込む場合に参照されるものである。また、第２参照情報には、第２供与情報の書き込み後に第２参照情報を無効化する必要がないことを示す要否情報（図中「（否）」）と、第２参照情報を識別する参照ＩＤ２とが関連付けられている。
　以下では、参照ＩＤ１及び参照ＩＤ２を区別しない場合、単に参照ＩＤという。

　図１１は、記憶装置２３が記憶している情報の更に他の一例を示す模式図である。
　情報記憶部２３１は、第１供与情報及び第２供与情報を記憶している。
　書込用記憶部２３２は、書込プログラムを記憶している。
　無効化記憶部２３３は、無効化プログラムを記憶している。
　参照記憶部２３４は、第１参照情報を記憶していないが、第２参照情報を記憶している。

　ＣＧＷ２は、情報記憶部２３１が第１供与情報及び第２供与情報を何れも記憶していない状態で、ＣＧＷメーカから車両メーカへ出荷される（図１０参照）。
　車両メーカにて、ＣＧＷ２は車両４に組み込まれる。その後、ＣＧＷ２に供与情報が与えられる。
　このために、情報通信装置３の第２記憶部３３２は、供与情報を記憶している。第２記憶部３３２が記憶している供与情報には、供与情報を与えるべきＣＧＷ２の受信ＩＤ２と、供与情報の書き込み時に参照すべき参照情報の参照ＩＤとが対応している。

　車両メーカの作業者は、情報通信装置３の通信部３６と車両４のコネクタ４４とを、通信ケーブル１１を介して接続する（図１参照）。
　次に、作業者は、情報通信装置３の操作部３５を操作して、第１供与情報及び第２供与情報の書込命令と、第１供与情報及び第２供与情報を書き込むべきＣＧＷ２を識別するＣＧＷ識別情報とを情報通信装置３に入力する。

　制御部３１は、書込命令及びＣＧＷ識別情報が入力された場合、ＣＧＷ識別情報に関連付けられている受信ＩＤ２に対応する第１供与情報及び第２供与情報と、第１供与情報及び第２供与情報夫々に関連付けられている要否情報及び参照ＩＤとを第２記憶部３３２から読み出し、読み出した供与情報、要否情報、及び参照ＩＤを含む通信情報を生成し、生成した通信情報と受信ＩＤ２とを通信部３６に出力する。
　通信部３６は、入力された通信情報に受信ＩＤ２を付与して、通信情報を送信する。

　通信部３６が送信した通信情報は、ＣＧＷ２の有線通信部２５に受信される。
　有線通信部２５は、受信した通信情報にＣＧＷ２の受信ＩＤ２が付与されている場合に、受信した通信情報を一時記憶部２２に書き込む。

　図１２は、ＣＧＷ２で実行される書込処理の手順を示すフローチャートである。
　供与情報、要否情報、及び参照ＩＤを含む通信情報を有線通信部２５が一時記憶部２２に書き込んだ場合、制御部２１は、書込用記憶部２３２が記憶している書込プログラムに従って、書込処理を実行する。
　制御部２１は、通信情報に含まれている供与情報の内、まだ一時記憶部２２から読み出していない供与情報と、これに関連付けられている参照ＩＤ及び要否情報とを一時記憶部２２から読み出す（Ｓ５１）。

　次に、制御部２１は、Ｓ５１で読み出した参照ＩＤに対応する参照情報を参照記憶部２３４が記憶しているか否かを判定する（Ｓ５２）。例えば、Ｓ５１で読み出した参照ＩＤが参照ＩＤ１である場合、制御部２１は、参照ＩＤ１に対応する第１参照情報を参照記憶部２３４が記憶しているか否かを判定する。

　参照記憶部２３４が参照情報を記憶している場合（Ｓ５２でＹＥＳ）、制御部２１は、参照記憶部２３４が記憶している参照情報を参照して、Ｓ５１で読み出した供与情報を情報記憶部２３１に書き込む（Ｓ５３）。Ｓ５３の処理を実行する制御部２１は、実施の形態における書込部として機能する。
　次いで、制御部２１は、Ｓ５１で読み出した要否情報が、参照情報を無効化する必要があることを示すものであるか否かを判定する（Ｓ５４）。例えば、Ｓ５１で読み出した参照ＩＤが参照ＩＤ１である場合、Ｓ５１で読み出した要否情報は、第１供与情報の書き込み後に第１参照情報を無効化する必要があることを示すものである。
　参照情報を無効化する必要がある場合（Ｓ５４でＹＥＳ）、制御部２１は、無効化処理（次に示す図１３参照）を実行する（Ｓ５５）。

　図１３は、ＣＧＷ２で実行される無効化処理手順の詳細を示すフローチャートである。制御部２１は、無効化記憶部２３３が記憶している無効化プログラムに従って、無効化処理を実行する。
　制御部２１は、参照記憶部２３４が記憶している参照情報を、参照情報とは無関係な情報で上書きする（Ｓ６１）。Ｓ６１の処理を実行する制御部２１は、実施の形態における無効化部として機能する。
　Ｓ６１の処理終了後、制御部２１は、無効化処理を終了して、図１２に示す書込処理へ戻る。

　Ｓ５５の処理終了後、制御部２１は、通信情報に含まれている供与情報を全て一時記憶部２２から読み出し終えたか否かを判定し（Ｓ５６）、まだ一時記憶部２２から読み出していない供与情報がある場合（Ｓ５６でＮＯ）、処理をＳ５１へ戻す。
　通信情報に含まれている供与情報を全て一時記憶部２２から読み出し終えた場合（Ｓ５６でＹＥＳ）、制御部２１は、供与情報を含む通信情報を一時記憶部２２から削除して（Ｓ５７）、書込処理を終了する。

　参照記憶部２３４が参照情報を記憶していない場合（Ｓ５２でＮＯ）、又は、参照情報を無効化する必要がない場合（Ｓ５４でＮＯ）、制御部２１は、処理をＳ５６へ移す。

　図１０に示すように、情報記憶部２３１が第１供与情報及び第２供与情報を何れも記憶していない場合に、一時記憶部２２に書き込まれた通信情報が第１供与情報及び第２供与情報を両方含んでいるとき、Ｓ５３の処理は２回実行される。Ｓ５３の処理が２回実行された後の情報記憶部２３１は、第１供与情報及び第２供与情報を記憶している。
　Ｓ５３の処理で情報記憶部２３１に第１供与情報が書き込まれた場合、Ｓ５５の処理が実行される。一方、Ｓ５３の処理で情報記憶部２３１に第２供与情報が書き込まれた場合、Ｓ５５の処理は実行されない。この結果、参照記憶部２３４は、第１参照情報を記憶していないが、第２参照情報を記憶している状態になる（図１１参照）。

　図１１に示すように、情報記憶部２３１が第１供与情報及び第２供与情報を記憶している場合に、一時記憶部２２に書き込まれた通信情報が第１供与情報を含んでいるとき、Ｓ５２でＮＯと判定されるので、Ｓ５３の処理は実行されない。従って、第１供与情報の不正な上書きを防止することができる。

　図１１に示すように、情報記憶部２３１が第１供与情報及び第２供与情報を記憶している場合に、一時記憶部２２に書き込まれた通信情報が第２供与情報を含んでいるとき、Ｓ５２でＹＥＳと判定されるので、Ｓ５５の処理が実行される。しかも、Ｓ５４でＮＯと判定されるので、Ｓ５５の処理は実行されない。従って、第２供与情報のアップデートを許容することができる。

　なお、無効化処理は、参照情報を管理する情報の変更、又は参照情報の参照記憶部２３４以外の記憶領域への移動、或いは参照情報の参照禁止を示すフラグのセット等でもよい。しかしながら、本実施の形態のように参照情報を上書きする方が、安全性が高い。
　アップデートを許容すべき供与情報をＣＧＷ２に与える必要がない場合、情報記憶部２３１が全ての供与情報を記憶した後で、参照情報及び書込プログラムが両方とも上書きされてもよい。

　実施の形態１～３では、情報処理装置がＣＧＷ２である場合を例示したが、これに限定されるものではない。例えば、情報処理装置はＥＣＵ４２でもよい。情報処理装置がＥＣＵ４２である場合、供与情報は、ＣＧＷ２を通してＥＣＵ４２に送られる。
　実施の形態１～３では、書込プログラムと無効化プログラムとが別個である構成を例示したが、これに限定されるものではない。例えば、無効化プログラムは書込プログラムに含まれていてもよい。無効化プログラムを含む書込プログラムは一時記憶部２２にコピーされてから実行される。一時記憶部２２が記憶している書込プログラムは、無効化処理の実行終了後に一時記憶部２２に書き込まれる情報によって上書きされる。

　実施の形態１～３では、車両４に搭載されたＣＧＷ２に供与情報が与えられる場合を例示したが、これに限定されるものではない。以下では、車両４に搭載される前のＥＣＵ４２に供与情報が与えられる場合を例示する。ＥＣＵ４２に与えられる供与情報は、例えば電気機器４１の動作を制御するための制御プログラムである。

実施の形態　４．
　図１４は、実施の形態４に係る情報処理システムの構成を略示するブロック図である。
　図中１０は情報処理システムであり、情報処理システム１０は、実施の形態４に係る情報処理装置として機能するＥＣＵ４２、及び情報通信装置３を備えている。
　ＥＣＵ４２は、制御部４２１、揮発性メモリを用いてなる一時記憶部４２２、不揮発性メモリを用いてなる記憶装置４２３、Ｉ／Ｆ部４２４、通信部４２５、及びコネクタ４２６を備える。
　制御部４２１はＣＰＵを有している。制御部４２１は、バスを介して一時記憶部４２２、記憶装置４２３、Ｉ／Ｆ部４２４、通信部４２５、及びコネクタ４２６に接続されている。

　記憶装置４２３は情報を記憶している。記憶装置４２３が記憶している情報には、コンピュータプログラムが含まれている。制御部４２１は、一時記憶部４２２を作業領域として用い、記憶装置４２３が記憶しているコンピュータプログラムに従って、装置各部の動作を制御し、各種処理を実行する。
　記憶装置４２３記憶領域の一部は、図３～図５に示すような情報記憶部２３１、書込用記憶部２３２、及び無効化記憶部２３３である。
　Ｉ／Ｆ部４２４には、ＥＣＵ４２を車両４に搭載する場合に電気機器４１が接続される。
　通信部４２５は、ＥＣＵ４２を車両４に搭載する場合にバス４３１に接続される。
　コネクタ４２６には、通信ケーブル１１が着脱可能に接続される。

　ＥＣＵ４２は、情報記憶部２３１が供与情報を記憶していない状態で、ＥＣＵメーカから車両メーカへ出荷される。
　車両メーカにて、ＥＣＵ４２は、供与情報が与えられてから車両４に組み込まれる。
　ＥＣＵ４２に供与情報を与えるために、車両メーカの作業者は、情報通信装置３の通信部３６とＥＣＵ４２のコネクタ４２６とを、通信ケーブル１１を介して接続する。
　次に、作業者は、情報通信装置３の操作部３５を操作して、供与情報の書込命令と、供与情報を書き込むべきＥＣＵ４２を識別するＥＣＵ識別情報（例えばＥＣＵ４２の名称）とを情報通信装置３に入力する。

　記憶装置３３の記憶領域の一部は、ＥＣＵ４２を識別するＥＣＵ識別情報と、ＥＣＵ４２の受信ＩＤ４とを関連付けて記憶している。第２記憶部３３２が記憶している供与情報には、この供与情報を与えるべきＥＣＵ４２の受信ＩＤ４が対応している。
　制御部３１は、書込命令及びＥＣＵ識別情報が入力された場合、ＥＣＵ識別情報に関連付けられている受信ＩＤ４に対応する供与情報を第２記憶部３３２から読み出して、読み出した供与情報を含む通信情報を生成し、生成した通信情報と受信ＩＤ４とを通信部３６に出力する。
　通信部３６は、入力された通信情報に受信ＩＤ４を付与して、通信情報を送信する。

　通信部３６が送信した通信情報は、通信ケーブル１１を介してＥＣＵ４２のコネクタ４２６に入力される。コネクタ４２６に入力された通信情報は、一時記憶部４２２に書き込まれる。
　ＥＣＵ４２の制御部４２１は、一時記憶部４２２に書き込まれた通信情報にＥＣＵ４２の受信ＩＤ４が付与されているか否かを判定する。

　一時記憶部４２２に書き込まれた通信情報にＥＣＵ４２の受信ＩＤ４が付与されていない場合、通信部４２５は、一時記憶部４２２に書き込まれた通信情報を一時記憶部４２２から削除する。
　一時記憶部４２２に書き込まれた通信情報にＥＣＵ４２の受信ＩＤ４が付与されている場合、制御部４２１は、書込用記憶部２３２が記憶している書込プログラムに従って、図６に示すような書込処理を実行する。

　無効化処理の終了後、車両４に組み込まれたＥＣＵ４２において、制御部４２１は、情報記憶部２３１が記憶している供与情報（即ち制御プログラム）に従って、Ｉ／Ｆ部４２４を介し、電気機器４１の動作を制御する。

　実施の形態４では、情報処理装置がＥＣＵ４２である場合を例示したが、これに限定されるものではない。例えば、情報処理装置は、車両４に搭載される前のＣＧＷ２でもよい。

　実施の形態１～４では、供与情報が情報通信装置３から情報処理装置に与えられる場合を例示したが、これに限定されるものではない。例えば、情報処理装置が情報入力部を備えており、作業者が情報入力部を用いて供与情報を情報処理装置に与えてもよい。

　今回開示された実施の形態は、全ての点で例示であって、制限的なものではないと考えられるべきである。本発明の範囲は、上述した意味ではなく、請求の範囲と均等の意味及び請求の範囲内での全ての変更が含まれることが意図される。
　また、本発明の効果がある限りにおいて、情報処理システム１又はＣＧＷ２に、実施の形態１～３に開示されていない構成要素が含まれていてもよい。
　各実施の形態に開示されている構成要件（技術的特徴）はお互いに組み合わせ可能であり、組み合わせによって新しい技術的特徴を形成することができる。

　１　　　情報処理システム
　２　　　ＣＧＷ（情報処理装置）
　２１　　制御部（書込部，無効化部）
　２３１　情報記憶部
　２３２　書込用記憶部
　２３３　無効化記憶部
　２３４　参照記憶部
　２５　　通信部（終了送信部，指示受信部）
　３　　　情報通信装置
　３１　　制御部（無効化判定部）
　３６　　通信部（情報受信部，無効化送信部）

Claims

　書き込まれた情報を記憶する情報記憶部と、
　該情報記憶部に情報を書き込むための書込プログラムを記憶している書込用記憶部と、
　該書込用記憶部が記憶している書込プログラムに従って、前記情報記憶部に情報を書き込む書込部と、
　前記情報記憶部が記憶している情報の上書きを無効化するための無効化プログラムを記憶している無効化記憶部と、
　前記書込部による情報の書き込みが終了した場合、前記無効化記憶部が記憶している無効化プログラムに従って、前記記憶している情報の上書きを無効化する無効化部と
を備えることを特徴とする情報処理装置。
　前記無効化部は、前記書込プログラムを該書込プログラムとは無関係の情報で上書きすることを特徴とする請求項１に記載の情報処理装置。
　前記書込部による情報の書き込みを実行する場合に参照される参照情報を記憶している参照記憶部を更に備え、
　前記無効化部は、前記参照記憶部が記憶している参照情報を該参照情報とは無関係の情報で上書きすることを特徴とする請求項１又は２に記載の情報処理装置。
　前記無効化部は、前記書込部による情報の書き込み終了に伴って自動的に、前記記憶している情報の上書きを無効化することを特徴とする請求項１から請求項３までのいずれか一つに記載の情報処理装置。
　前記書込部による情報の書き込みが終了した場合、前記記憶している情報又は前記記憶している情報に基づいて生成される生成情報を外部へ送信する終了送信部と、
　該終了送信部による前記記憶している情報又は前記生成情報の送信後、前記記憶している情報の上書きの無効化を指示する無効化指示を受信する指示受信部と
を更に備え、
　前記無効化部は、前記指示受信部が前記無効化指示を受信したとき、前記記憶している情報の上書きを無効化することを特徴とする請求項１から請求項３までのいずれか一つに記載の情報処理装置。
　電気機器を制御する複数の制御装置間の通信を中継することを特徴とする請求項１から請求項５までのいずれか一つに記載の情報処理装置。
　受信した情報を処理する情報処理装置と、
　該情報処理装置へ情報を送信する情報通信装置と
を含む情報処理システムにおいて、
　前記情報処理装置は、
　書き込まれた情報を記憶する情報記憶部と、
　該情報記憶部に前記受信した情報を書き込むための書込プログラムを記憶している書込用記憶部と、
　該書込用記憶部が記憶している書込プログラムに従って、前記情報記憶部に前記受信した情報を書き込む書込部と、
　前記情報記憶部が記憶している情報の上書きを無効化するための無効化プログラムを記憶している無効化記憶部と、
　前記書込部による情報の書き込みが終了した場合、前記無効化記憶部が記憶している無効化プログラムに従って、前記記憶している情報の上書きを無効化する無効化部と
を備えることを特徴とする情報処理システム。
　前記情報処理装置は、
　前記書込部による情報の書き込みが終了した場合、前記記憶している情報又は前記記憶している情報に基づいて生成される生成情報を前記情報通信装置へ送信する終了送信部と、
　該終了送信部による前記記憶している情報又は前記生成情報の送信後、前記記憶している情報の上書きの無効化を命じる無効化指示を受信する指示受信部と
を更に備え、
　前記情報通信装置は、
　前記記憶している情報又は前記生成情報を受信する情報受信部と、
　該情報受信部が前記記憶している情報又は前記生成情報を受信した場合、受信した前記記憶している情報又は前記生成情報に基づいて、前記記憶している情報の上書きを無効化するか否かを判定する無効化判定部と、
　該無効化判定部が無効化すると判定した場合、前記無効化指示を前記情報処理装置へ送信する無効化送信部と
を備え、
　前記無効化部は、前記指示受信部が前記無効化指示を受信したとき、前記記憶している情報の上書きを無効化することを特徴とする請求項７に記載の情報処理システム。