WO2018225843A1

WO2018225843A1 - 制御装置、管理装置、通信設定システム

Info

Publication number: WO2018225843A1
Application number: PCT/JP2018/021953
Authority: WO
Inventors: 修吾三上; 宏樹内山
Original assignee: 株式会社日立産機システム
Priority date: 2017-06-08
Filing date: 2018-06-07
Publication date: 2018-12-13
Also published as: JP6865642B2; JP2018207379A

Abstract

制御装置１０は、ネットワークを介して接続された管理装置と通信する通信部１０１と、管理装置を識別する管理装置識別部１０４と、管理装置との通信の設定を行う通信設定部１０７と、管理装置に通信の設定を行わせる指令である通信設定指令を生成し、通信設定指令を通信部を介して管理装置に送信させる設定指令生成部１０８とを備える。

Description

制御装置、管理装置、通信設定システム

　本発明は、制御装置、管理装置、および通信設定システムに関する。

　電力、鉄道、水道、ガスといった社会インフラや工場で利用される制御システムは、専用のＯＳや専用プロトコルを利用しており、インターネット等の外部ネットワークからアクセスできない領域に孤立した状態で設置されてきた。そのため従来は、いわゆるコンピュータウィルスなどのサイバー攻撃からは無縁であると考えられてきた。しかしながらコスト削減のために汎用ＯＳや汎用プロトコルを利用するケースが増加しており、効率向上のために情報系システムとの接続も進んできている。そのため、制御システムにおいても情報システムと同様に通信データを盗聴や改ざんから保護するために、通信データの暗号化が必要となっている。制御システムを構成する制御装置や管理装置の間で暗号通信をするためには、制御装置が管理装置と秘密情報である鍵を共有することが必要になる。鍵を共有する技術として、非特許文献１に記載の技術が知られている。非特許文献１によると、サーバはサーバ公開鍵証明書を持っており、クライアントにサーバ公開鍵証明書を送付する。クライアントはサーバ公開鍵証明書を検証し、サーバ公開鍵を取得する。クライアントは鍵を生成し、サーバ公開鍵を用いて鍵を暗号化してサーバに送る。サーバはサーバ秘密鍵を用いて復号し鍵を取得することで、鍵を共有することが可能となる。

ＩＥＴＦ、"Ｔｈｅ　Ｔｒａｎｓｐｏｒｔ　Ｌａｙｅｒ　Ｓｅｃｕｒｉｔｙ　（ＴＬＳ）　Ｐｒｏｔｏｃｏｌ　Ｖｅｒｓｉｏｎ１．２"、ＲＦＣ５２４６。

　非特許文献１に記載の方法では、あらかじめ通信相手の装置を認識できていない場合に通信の設定ができない。

　本発明の第１の態様による制御装置は、ネットワークを介して接続された管理装置と通信する通信部と、前記管理装置を識別する管理装置識別部と、前記管理装置との通信の設定を行う通信設定部と、前記管理装置に通信の設定を行わせる指令である通信設定指令を生成し、前記通信設定指令を前記通信部を介して前記管理装置に送信させる設定指令生成部とを備える。
　本発明の第２の態様による管理装置は、上述する制御装置とネットワークを介して接続される管理装置であって、前記制御装置から受信する前記通信設定指令に基づき前記制御装置との通信の設定を行う管理装置設定部を備える。
　本発明の第３の態様による管理装置は、上述する制御装置とネットワークを介して接続される管理装置であって、前記制御装置から受信する前記通信設定指令に基づき前記制御装置との通信の設定を行う管理装置設定部と、前記制御装置から受信する前記通信削除指令に基づき前記制御装置との通信の設定を削除する管理装置削除部と、を備える。
　本発明の第４の態様による通信設定システムは、１つ以上の上述する制御装置、および１つの前記管理装置を含む通信設定システムであって、前記制御装置は、第１のメッセージおよび第２のメッセージを受信すると対応する応答メッセージを返信する制御応答部をさらに備え、前記管理装置は、前記第１のメッセージを受信すると対応するメッセージを返信し、前記第２のメッセージには応答しない管理応答部を備え、前記管理装置識別部は、前記第１のメッセージおよび前記第２のメッセージを送信することで前記管理装置を識別する。

　本発明によれば、あらかじめ通信相手の装置を認識できていない場合であっても通信の設定ができる。

通信設定システムの構成図制御装置の機能ブロック図制御記憶部の構成図管理装置の機能ブロック図接続状況識別パケット、管理装置識別パケット、レスポンスパケット、および設定確認パケットの構成を示す図通信設定の構成を示す図秘密情報の構成を示す図第１の実施の形態における初期設定の概要を示す図図８のＳ３０２の詳細を示す図図８のＳ３０３の詳細を示す図図１０のＳ５０７の詳細を示す図図１０のＳ５０８の詳細を示す図図１２のＳ７０４の詳細を示す図設定削除処理を示す図図１４のＳ１３０４の詳細を示す図図１４のＳ１３０５の詳細を示す図図１６のステップＳ１５０４の詳細を示す図第２の実施の形態における初期設定の概要を示す図マスタ装置の決定処理を示す図第２の実施の形態における鍵生成および通信設定の処理フローを示す図設定指示パケット、削除指示パケット、および動作モード変更パケットの構成を示す図制御装置１０および制御装置１００２に関する通信設定を削除する処理のフローを示す図

―第１の実施の形態―
　以下、図１～図１６を参照して、本発明にかかる通信設定システムの第１の実施の形態を説明する。

（構成）
　図１は通信設定システムの構成図である。通信設定システム１は、制御装置１０と、制御装置１００２と、制御装置１００３と、管理装置２０とを含んで構成される。制御装置１０、制御装置１００２、および制御装置１００３の構成は同一であり、以下では代表して制御装置１０の構成を説明する。制御装置１０、制御装置１００２、制御装置１００３、および管理装置２０はネットワーク３０を介して接続される。本実施の形態では、ネットワーク３０における通信はＴＣＰ／ＩＰに準拠するとして説明するが、他の通信規格に準拠してもよい。

　制御装置１０は、ネットワーク３０と通信を行う制御通信部１１、制御入力部１２と、制御ＣＰＵ１３、制御メモリ１４、記憶媒体１６を読み込む読取装置１５、および制御記憶部１７を備える。制御入力部１２は、たとえばマウス、キーボード、押しボタン、ＤＩＰスイッチなどである。制御ＣＰＵ１３は、不図示のＲＯＭまたは制御記憶部１７に格納されたプログラムを制御メモリ１４に展開して実行することで後述する複数の機能を実現する。制御メモリ１４は、たとえば揮発性メモリであり、制御ＣＰＵ１３がプログラムを実行するために使用される。制御記憶部１７はたとえばフラッシュメモリなどの不揮発性の記憶装置であり、制御ＣＰＵ１３が実行するプログラムおよび後述する情報が格納される。制御記憶部１７に格納されるプログラムは、ネットワーク３０を経由して読み込まれてもよいし、読取装置１５から読み込まれてもよい。

　管理装置２０は、ネットワーク３０と通信を行う管理通信部２１、管理入力部２２と、管理ＣＰＵ２３、管理メモリ２４、記憶媒体２６を読み込む読取装置２５、および管理記憶部２７を備える。管理入力部２２は、たとえばマウス、キーボード、押しボタン、ＤＩＰスイッチなどである。管理ＣＰＵ２３は、不図示のＲＯＭまたは管理記憶部２７に格納されたプログラムを管理メモリ２４に展開して実行することで後述する複数の機能を実現する。管理メモリ２４は、たとえば揮発性メモリであり、管理ＣＰＵ２３がプログラムを実行するために使用される。管理記憶部２７はたとえばフラッシュメモリなどの不揮発性の記憶装置であり、管理ＣＰＵ２３が実行するプログラムおよび後述する情報が格納される。管理記憶部２７に格納されるプログラムは、ネットワーク３０を経由して読み込まれてもよいし、読取装置２５から読み込まれてもよい。

　図２は制御装置１０が備える機能を機能ブロックとして表現した機能ブロック図である。ただし制御記憶部１７は機能ブロックではなく図１に示したとおりハードウエアである。制御装置１０はその機能として、ネットワーク３０と通信を行うパケット通信部１０１と、制御装置１０に入力される通信パケットを取得するパケット取得部１０２と、ネットワーク３０に接続される装置を認識する接続状況識別部１０３と、ネットワーク３０に接続される管理装置２０を識別する管理装置識別部１０４と、鍵生成および通信設定を行う制御装置設定スクリプト実行部１０５と、管理装置２０との暗号通信に使用する鍵を生成する秘密情報生成部１０６と、管理装置２０と通信するための設定を行う通信設定部１０７と、管理装置２０が鍵生成と通信設定を行うスクリプトを生成する管理装置設定スクリプト生成部１０８と、制御装置１０の動作モードの管理を行う動作モード管理部１０９と、後述する秘密情報格納部１１５に格納された秘密情報を削除する秘密情報削除部１１９と、後述する通信設定格納部１１６に格納された通信設定を削除する通信設定削除部１２０とを備える。なお以下では「鍵」を「秘密情報」とも呼ぶ。

　なお接続状況識別部１０３は、通常動作モードにおいて後述する接続状況識別パケットおよび後述する管理装置識別パケットのいずれを受信した場合でも、後述するレスポンスパケットを返信する。動作モード管理部１０９は、制御装置１０が工場出荷後に初めて通電されると制御装置１０の動作モードを初期設定モードに設定する。動作モード管理部１０９は、それ以後は制御入力部１２からの入力に基づき制御装置１０の動作モードを管理する。動作モード管理部１０９は、少なくとも初期設定モードと通常動作モードの２つの動作モードを切り替え可能であり、他の動作モードにさらに切り替え可能であってもよい。

　管理装置設定スクリプトは実行環境に依存しない動作指令であり、ハードウエア構成やソフトウエア構成が異なっていても同一の管理装置設定スクリプトが実行可能である。たとえばＣＰＵのアーキテクチャやＯＳが異なっていてもよい。後述するように管理装置２０は受信した管理装置設定スクリプトをそのまま実行するのではなく、たとえば通信に関する設定の記述方式や鍵の保存場所など管理装置２０の環境情報にあわせて書き換えたうえで実行する。さらに書き換えられた管理装置設定スクリプトは、インタプリタにより直接実行されてもよいし、コンパイラによって実行可能ファイルにコンパイルされてから実行されてもよい。

　図３は、制御記憶部１７の構成を示す図である。制御記憶部１７は、パケット取得部１０２が取得した通信パケットを格納する通信パケット格納部１１０と、接続状況識別部１０３が取得した接続状況情報を格納する接続状況格納部１１１と、管理装置識別部１０４で取得した管理装置識別情報を格納する管理装置識別情報格納部１１２と、制御装置１０の識別情報を格納する制御装置識別情報格納部１１３と、制御装置１０の鍵生成と通信設定を行うスクリプトを格納する制御装置設定スクリプト格納部１１４と、管理装置２０と暗号通信を行うための鍵を格納する秘密情報格納部１１５と、管理装置２０と通信を行うための設定情報を格納する通信設定格納部１１６と、管理装置設定スクリプト生成部１０８で生成した管理装置で鍵生成と通信設定を行うスクリプトを格納する管理装置設定スクリプト格納部１１７と、管理装置２０と暗号通信を行うための鍵を生成する方法を格納する秘密情報生成方法格納部１１８と、制御装置の１０１の通信設定と鍵を削除するスクリプトを格納する制御装置設定削除スクリプト格納部１２１と、管理装置２０の通信設定と鍵を削除する管理装置設定削除スクリプト格納部１２２とを含む。

　接続状況格納部１１１に格納される接続状況情報とは、たとえばネットワーク３０に接続される機器のＩＰアドレスの一覧である。管理装置識別情報格納部１１２に格納される管理装置識別情報は、たとえば管理装置２０のＩＰアドレス、ＭＡＣアドレス、シリアル番号やバージョン情報などである。ただし図３では、上述したそれぞれの格納部について相違する名称、すなわち「格納部」を除いた名称を記載している。また図３において、それぞれの格納部について、後述する処理を実行する前に情報が格納されるか否かを右欄に記載している。すなわち、制御装置識別情報格納部１１３、制御装置設定スクリプト格納部１１４、管理装置設定スクリプト格納部１１７、秘密情報生成方法格納部１１８、制御装置設定削除スクリプト格納部１２１、および管理装置設定削除スクリプト格納部１２２には後述する処理が実行される前から情報が格納されている。

　ただし管理装置設定スクリプト格納部１１７および管理装置設定削除スクリプト格納部１２２に当初から格納されるスクリプトは完全なものではなく、いくつかの情報が欠落している、いわば雛形である。また制御装置設定スクリプト格納部１１４および制御装置設定削除スクリプト格納部１２１に格納されるスクリプトは、制御装置１０において実行されるので、例外的に実行可能ファイルであってもよい。

　図４は管理装置２０が備える機能を機能ブロックとして表現した機能ブロック図である。ただし図４に示す管理記憶部２７は機能ブロックではなく図１に示したとおりハードウエアである。管理装置２０はその機能として、ネットワーク３０と通信を行うパケット通信部２０１と、ＩＰアドレスが設定されていない制御装置にＩＰアドレスを設定するＩＰ設定部２０２と、制御装置が送信する接続状況識別パケットに応答する管理応答部２０３と、管理装置設定スクリプトを実行する管理装置設定部２０４と、管理装置設定削除スクリプトを実行する管理装置削除部２０５とを備える。

　ＩＰ設定部２０２は、ネットワーク３０に接続されておりＩＰアドレスが設定されていない制御装置を検出し、不図示のＭＡＣアドレス－ＩＰアドレス対応表に基づき、制御装置のＭＡＣアドレスに対応するＩＰアドレスを設定する。

　図５は、接続状況識別パケット、管理装置識別パケット、レスポンスパケット、および設定確認パケットの構成を示す図である。これらのパケットは構成が共通するのでここでは共通パケットＡ９０１としてその構成を説明する。以下に説明する共通パケットＡ９０１の構成は、ネットワーク３０に送信される場合、および制御装置１０の通信パケット格納部１１０に格納される場合に共通する。

　共通パケットＡ９０１は、パケットの送信元装置や受信先装置を示す装置識別情報Ａ９０２と、パケットのサイズを示すサイズＡ９０３と、パケットのペイロードであるパケットデータＡ９０４とから構成される。パケットデータＡ９０４には少なくとも、共通パケットＡ９０１が接続状況識別パケット、管理装置識別パケット、レスポンスパケット、および設定確認パケットのいずれであるかを示す情報が格納される。なお共通パケットＡ９０１の構成要素は上記に限定されるものではなく、少なくとも上記の構成が含まれていればよい。また共通パケットＡ９０１の構成要素の順序は上記に限定されない。

　図６は、制御装置１０の通信設定格納部１１６に格納される通信設定の構成を示す図である。

　通信設定Ａ１００１は装置識別情報Ａ１００２と通信方式Ａ１００３とから構成される。ここで装置識別情報Ａ１００２として、ＩＰアドレス、ＭＡＣアドレスやポート番号などを用いる方法があるが、これに限定されるものではない。また通信方式Ａ１００４として、通信プロトコル、通信データの暗号化に用いる暗号アルゴリズムや暗号アルゴリズムの利用モードや鍵、通信データの改ざん検知に用いる暗号アルゴリズムや暗号アルゴリズムの利用モードや鍵、鍵の更新方法や更新頻度などが含まれることを想定しているが、これに限定されるものではない。ここで、通信設定Ａ１００１の構成要素は上記に限定されるものではなく、少なくとも上記の構成が含まれていればよい。また、通信設定Ａ１００１の構成要素の順序は上記に限定されるものではない。

　図７は、制御装置１０の秘密情報格納部１１５に格納される、秘密情報の構成を示す図である。秘密情報Ａ１１０１は装置識別情報Ａ１１０２と秘密データＡ１１０３とから構成される。ここで装置識別情報Ａ１１０２として、ＩＰアドレス、ＭＡＣアドレスやポート番号などを用いる方法があるが、これに限定されるものではない。また、秘密データとして、バイナリデータやＡＳＣＩＩ形式などで保存することを想定しているが、これに限定されるものではない。ここで、秘密情報Ａ１１０１の構成要素は上記に限定されるものではなく、少なくとも上記の構成が含まれていればよい。また、秘密情報Ａ１１０１の構成要素の順序は上記に限定されるものではない。

（初期設定の動作）
　以下、図８～図１３を参照して通信設定システム１における制御装置１０の初期設定の動作を説明する。まず図８を参照して初期設定の概要を説明し、次に図９～図１３を参照して詳細を説明する。以下に説明する処理フローは、制御装置１０や管理装置２０のそれぞれにおいて、記憶装置に格納されたプログラムがメモリに読み込まれＣＰＵにより実行されることにより実現される。

　図８は制御装置１０と管理装置２０との初期設定の概要、すなわち暗号通信を行うための鍵を生成し通信設定を行う処理フローを示す図である。はじめに制御装置１０は、動作モードを初期設定モードに設定する（ステップＳ３０１）。なお制御装置１０において、Ｓ３０２以降の処理が初期設定モードに設定されないまま実行されようとする場合には、以降の処理を中止してもよい。またここで、制御装置１０の動作モードを初期設定モードに設定できない場合も、以降の処理を中止してもよい。ここで制御装置１００２は、通常動作モードに設定されている。

　次に制御装置１０は、ネットワーク３０に接続された管理装置２０を識別する（Ｓ３０２）。本処理の詳細は次の図９を参照して説明する。次に制御装置１０および管理装置２０は鍵の生成及び通信設定を行う（Ｓ３０３）。なお以下では、制御装置１０が鍵生成と通信設定を行うとして説明するが、同一のネットワーク３０に接続された他の制御装置、たとえば制御装置１００２が同様の処理を行ってもよい。

　図９は、図８のＳ３０２、すなわち制御装置１０、制御装置１００２、および管理装置２０が行う装置の識別処理の詳細を示す図である。まず制御装置１０が接続状況識別パケットを生成する（Ｓ４０１）。接続状況識別パケットにはたとえば、本パケットを送信する制御装置１０のＩＰアドレスやＭＡＣアドレスやポート番号などが含まれることを想定するが、これに限定されない。次に制御装置１０は、生成した接続状況識別パケットを制御装置１００２および管理装置２０に送信する。

　この接続状況識別パケットを受信した制御装置１００２および管理装置２０はレスポンスパケットを生成し（Ｓ４０２、Ｓ４０３）、これを制御装置１０に送信する。レスポンスパケットには送信装置のＩＰアドレスやＭＡＣアドレスやポート番号などが含まれることを想定しているが、これに限定されるものではない。次に、生成したレスポンスパケットを制御装置１０へ送信する（Ａ４０２）。

　レスポンスパケットを受信した制御装置１０は、受信したレスポンスパケットを用いてネットワーク３０に接続された装置の接続状況を識別し、接続状況を接続状況格納部１１１に格納する（Ｓ４０４）。接続状況とはたとえば、ネットワーク３０に接続される機器のＩＰアドレスのリストである。次に制御装置１０は管理装置識別パケットを生成する（Ｓ４０５）。ここで管理装置識別パケットには、送信装置のＩＰアドレス、ＭＡＣアドレス、ポート番号やシリアル番号などが含まれることを想定しているが、これに限定されるものではない。次に制御装置１０は、生成した管理装置識別パケットを制御装置１００２と管理装置２０に送信する（Ａ４０３）。

　管理装置識別パケットを受信した制御装置１００２は、レスポンスパケットを生成（Ｓ４０６）して制御装置１０に送信する（Ａ４０４）。なお管理装置２０は、管理装置識別パケットを受信しても特段の処理を行わない。

　制御装置１０は、管理装置識別パケットを送信してから一定時間が経過したかどうか判断する（Ｓ４０７）。制御装置１０は一定時間が経過していないと判断する場合には、一定時間が経過するまで状態する。制御装置１０は、一定時間が経過したと判定する場合には、管理装置識別（Ｓ４０８）を行う。Ｓ４０８における管理装置識別では、管理装置識別パケットの送信から一定時間以内にレスポンスパケットを送信しなかった装置が管理装置２０であると判断される。換言すると制御装置１０は、接続状況格納部１１１に格納された接続状況、すなわち識別子の一覧から、管理装置識別パケットの送信から一定時間以内にレスポンスパケットを送信した装置の識別子を削除し、残った装置を管理装置２０であると判断する。管理装置２０は、たとえばＩＰアドレスおよびＭＡＣアドレスにより特定される。

　図１０は、図８のＳ３０３、すなわち制御装置１０、制御装置１００２、および管理装置２０が行う鍵生成処理および通信設定処理の詳細を示す図である。まず制御装置１０は管理装置識別情報を管理装置識別情報格納部１１２から取得する（Ｓ５０１）。次に制御装置１０は、制御装置識別情報を制御装置識別情報格納部１１３から取得する（Ｓ５０２）。ここで、制御装置識別情報には、ＩＰアドレス、ＭＡＣアドレス、シリアル番号やバージョン情報などが含まれることを想定しているが、これに限定されるものではない。次に、秘密情報生成方法格納部１１８から秘密情報の生成方法を取得し、秘密情報を生成する（Ｓ５０３）。ここで、秘密情報の生成方法には、ＡＥＳやＳＨＡ－２５６などの暗号アルゴリズム、ＣＢＣやＣＴＲなどの暗号利用モード、制御装置識別情報や管理装置識別情報などの暗号アルゴリズムへの入力データなどが含まれることを想定しているが、これに限定されるものではない。本実施の形態では秘密情報の生成には、たとえば制御装置１０のＩＰアドレスと管理装置２０のＩＰアドレスが使用される。

　次に制御装置１０は、生成した秘密情報を秘密情報格納部１１５に格納する（Ｓ５０４）。次に制御装置１０は、制御装置設定スクリプト格納部１１４から制御装置設定スクリプトを取得し、このスクリプトを実行することにより通信設定を行う（Ｓ５０５）。ここで通信設定には、通信プロトコル、送信元のＩＰアドレスやＭＡＣアドレスやポート番号、送信先のＩＰアドレスやＭＡＣアドレスやポート番号、通信データの暗号化に用いる暗号アルゴリズムや暗号アルゴリズムの利用モードや鍵、通信データの改ざん検知に用いる暗号アルゴリズムや暗号アルゴリズムの利用モードや鍵、鍵の更新方法や更新頻度などが含まれることを想定しているが、これに限定されるものではない。ただしＳ５０５では、Ｓ５０３において生成した秘密情報、すなわち鍵を何らかの方法で利用する。

　次に制御装置１０は通信設定を通信設定格納部１１６に格納する（Ｓ５０６）。次に制御装置１０は、管理装置設定スクリプトを生成し、管理装置設定スクリプト格納部１１７に格納する（Ｓ５０７）。ここで、管理装置設定スクリプトの生成には、管理装置識別情報格納部１１２から取得した管理装置識別情報、制御装置識別情報格納部１１３から取得した制御装置識別情報、制御装置設定スクリプト格納部１１４から取得した制御装置設定スクリプト、通信設定格納部１１６から取得した通信設定、秘密情報生成方法格納部１１８から取得した秘密情報生成方法などを用いることを想定しているが、これに限定されるものではない。次に制御装置１０は、管理装置設定スクリプト格納部１１７から管理装置設定スクリプトを取得して管理装置２０に送付する（Ａ５０１）。

　管理装置２０は取得した管理装置設定スクリプトを実行し、管理装置設定を行う（Ｓ５０８）。管理装置２０は複数の制御装置、たとえば制御装置１０と制御装置１００２とから管理装置設定スクリプトを受信するたびに実行してもよいし、複数の制御装置から管理装置設定スクリプトを受信した後にまとめて実行してもよい。次に管理装置２０は、制御装置１０に設定確認パケットを生成して制御装置１０に送信する（Ａ５０２）。

　制御装置１０は、管理装置設定スクリプトを送信した後は、一定時間を待機した後に管理装置２０から設定確認パケットを受信したか否かを判定する（Ｓ５０９）。制御装置１０は設定確認パケットを受信していないと判定する場合は、管理装置２０の設定に失敗したと判断し、Ｓ５０１に戻って再度実行する。制御装置１０は設定確認パケットを受信したと判定する場合は、管理装置２０の設定に成功したと判断し、動作モードを通常動作モードに変更し（Ｓ５１０）、鍵生成および通信設定を終了する。

　図１１は、制御装置１０が実行する管理装置設定スクリプト生成処理を示すフローチャートである。図１１に示す処理の全体が図１０のＳ５０７に相当する。まず制御装置１０は、管理装置識別情報格納部１１２に格納されている管理装置識別情報を取得する（Ｓ６０２）。次に制御装置１０は、制御装置識別情報格納部１１３に格納されている制御装置識別情報を取得する（Ｓ６０３）。次に制御装置１０は、通信設定格納部１１６に格納されている、管理装置２０と通信を行うための設定情報を取得する（Ｓ６０４）。次に制御装置１０は、秘密情報生成方法格納部１１８に格納されている秘密情報生成方法を取得する（Ｓ６０５）。次に制御装置１０は、管理装置２０が秘密情報を生成する機能を生成する（Ｓ６０６）。次に制御装置１０は、管理装置２０が制御装置１０と通信するための通信設定を行う機能を生成する（Ｓ６０７）。次に制御装置１０は、Ｓ６０６において生成した秘密情報を生成する機能とＳ６０７において生成した通信設定を行う機能を組み合わせて管理装置設定スクリプトを生成し、管理装置設定スクリプト格納部１１７に格納し（Ｓ６０８）、図１１に示す処理を終了する。なおステップＳ６０２～Ｓ６０５の処理順序は入れ替えてもよいし、ステップＳ６０６とＳ６０７の処理順序は入れ替えてもよい。

　図１１に示す処理の具体例はたとえば次のとおりである。まずＳ６０２において管理装置２０のＩＰアドレスが取得され、Ｓ６０３において制御装置１０のＩＰアドレスが取得される。次にＳ６０５において秘密情報生成方法として、鍵の生成にＡＥＳと２つのＩＰアドレスを使用することが取得される。そしてＳ６０６において秘密情報を生成するための具体的な数式、または計算に用いる関数の名称とその関数に与える引数が生成される。またＳ６０４において通信に関する設定情報として、制御装置１０との通信に用いるプロトコルや送信先のポート番号が取得され、Ｓ６０７においてその設定を行う機能が生成される。

　図１２は、管理装置２０が実行する管理装置設定を示すフローチャートである。図１２に示す処理の全体が図１０のＳ５０８に相当する。

　まず管理装置２０は、実行する管理装置設定スクリプトＡ５０１の数を認識する（Ｓ７０２）。図１０に示した例では一台の制御装置１０のみから管理装置設定スクリプトＡ５０１が送信されているが、複数の制御装置から送信された場合は以下に説明する処理を受信した管理装置設定スクリプトＡ５０１の数だけ繰り返す。また図１０に示した例のように、制御装置一台からのみ管理装置設定スクリプトを受信している場合には、以降の処理は一度だけ実行する。

　次に管理装置２０は、管理装置設定スクリプトの挙動の決定、換言すると管理装置設定スクリプトの書き換えを行う（Ｓ７０４）。本ステップは、管理装置２０に予め備えられたスクリプトにより実行されてもよいし、これまで言及していないが管理装置設定スクリプトとともに制御装置１０から送信される変更用スクリプトにより実行されてもよい。制御装置１０から送信される変更用スクリプトとは、たとえば一般にｃｏｎｆｉｇｕｒｅと名付けられ、ｍａｋｅコマンドの直前に実行されるスクリプトである。また変更用スクリプトの内容が管理装置設定スクリプトにあらかじめ組み込まれていてもよい。本ステップの詳細は後に説明する。

　少なくとも以下に説明するＳ７０５～Ｓ７０９は、管理装置２０が管理装置設定スクリプトＡ５０１を実行することにより実行される。Ｓ７０４の次に管理装置２０は、秘密情報を生成する（Ｓ７０５）。ただしＳ７０５の実行内容はＳ７０４における管理装置設定スクリプトの書き換えの影響を受けない。次に管理装置２０は、生成した秘密情報を格納する（Ｓ７０６）。次に管理装置２０は、制御装置１０と通信するための通信設定を行う（Ｓ７０７）。本ステップにおける通信設定は、図１０のＳ５０５における通信設定に対応するものである。またＳ７０７の実行内容はＳ７０４における管理装置設定スクリプトの書き換えの影響を受けない。次に管理装置２０は、通信設定を格納する（Ｓ７０８）。次に管理装置２０は、制御装置１０に設定確認パケットを送信し（Ｓ７０９）、図１２に示す処理を終了する。

　図１３は、管理装置２０が実行する管理装置設定スクリプトの挙動を決定する処理を示すフローチャートである。図１３に示す処理の全体が図１２のＳ７０４に相当する。

　まず管理装置２０は、管理装置２０のハードウェア構成を認識する（Ｓ８０２）。ここで、ハードウェア構成として、ＣＰＵの名称やバージョン情報などを認識することを想定しているが、これに限定されるものではない。次に管理装置２０は、管理装置２０の実行環境を認識する（Ｓ８０３）。ここで実行環境として、ＯＳやファームウェアの名称、バージョン情報などを認識することを想定しているが、これに限定されるものではない。次に、管理装置２０において、管理装置設定スクリプトの実行時に呼び出す演算機能を取得する（Ｓ８０４）。ここで、演算機能として、ＤＬＬなどのライブラリやソフトウェアなどを想定しているが、これに限定されるものではない。

　次に管理装置２０は、管理装置２０において秘密情報を格納する場所を取得する（Ｓ８０５）。ここで、秘密情報の格納場所として、管理装置２０のファイル構成やアクセス権限などを認識することを想定しているが、これに限定されるものではない。次に管理装置２０は、通信設定の格納場所を取得する（Ｓ８０６）。ここで、通信設定の格納場所として、管理装置２０のファイル構成やアクセス権限などを認識することを想定しているが、これに限定されるものではない。次に管理装置２０は、通信設定を有効化する方法を取得し（Ｓ８０７）、図１３に示す処理を終了する。ここで、通信設定を有効化する方法として、設定有効化コマンドを入力する方法や設定ポリシを活性化する方法などを想定しているが、これに限定されるものではない。

（設定削除の動作）
　以下、図１４～図１７を参照して通信設定システム１における設定削除動作を説明する。ただし先に説明した初期設定の動作と重複する動作は説明を省略、または簡略化する。なお初期設定処理においてすでに装置の識別が完了しているため、設定の削除では初期設定における図８のＳ３０３に相当する処理のみを実行する。

　図１４は、制御装置１０と管理装置２０のそれぞれにおいて、制御装置１０～管理装置２０間の通信に使用する鍵および通信設定の削除を行う処理の処理フローを示す図である。この処理により管理装置２０は制御装置１０との通信が不可能になるが、他の制御装置、たとえば制御装置１００２や制御装置１００３との通信には影響はない。

　まず制御装置１０の動作モードが削除モードに設定される（Ｓ１３０１）。制御装置１０の動作モードの変更は、制御入力部１２への入力により行われてもよいし、ネットワーク３０を介して通信により動作モードが変更されてもよい。次に制御装置１０は、管理装置２０の識別情報を管理装置識別情報格納部１１２から取得する（Ｓ１３０２）。次に制御装置１０は、制御装置識別情報を制御装置識別情報格納部１１３から取得する（Ｓ１３０３）。次に制御装置１０は、管理装置設定削除スクリプトを生成し、管理装置設定削除スクリプト格納部１２２に格納する（Ｓ１３０４）。ここで、管理装置設定削除スクリプトの生成には、管理装置識別情報格納部１１２から取得した管理装置２０の識別情報や、制御装置識別情報格納部１１３から取得した制御装置１０の識別情報や、制御装置設定削除スクリプト格納部１２１から取得した制御装置設定削除スクリプトや、通信設定格納部１１６から取得した通信設定、などを用いることを想定しているが、これに限定されるものではない。Ｓ１３０４の詳細は後述する。次に制御装置１０は、管理装置設定削除スクリプト格納部１２２から管理装置設定削除スクリプトを取得し、管理装置設定削除スクリプトを管理装置２０に送付する（Ａ１３０１）。

　制御装置１０から管理装置設定削除スクリプトを受信した管理装置２０は、受信した管理装置設定削除スクリプトを実行して管理装置の設定の削除を行う（Ｓ１３０５）。ここで、管理装置の設定の削除は各制御装置から管理装置設定削除スクリプトを受信するたびに実行してもよいし、複数台の制御装置から管理装置設定削除スクリプトを受信した後にまとめて実行してもよい。Ｓ１３０５の詳細は後述する。次に管理装置２０は、制御装置１０に設定確認パケットを送信する（Ａ１３０２）。

　管理装置２０に管理装置設定削除スクリプトを送信した制御装置１０は、所定時間待機した後に、管理装置２０から設定確認パケットを受信したか否かを判断する（Ｓ１３０６）。制御装置１０は、設定確認パケットを受信していないと判断する場合は、管理装置２０の設定に失敗したとみなしてＳ１３０２に戻って処理を再度実行する。制御装置１０は設定確認パケットを受信したと判断する場合は、制御装置１０は管理装置２０の設定に成功したと判断し、制御装置１０は秘密情報格納部１１５に格納されている秘密情報を削除する（Ｓ１３０７）。次に制御装置１０は、通信設定格納部１１６に格納された通信設定を削除する（Ｓ１３０８）。次に制御装置１０は、動作モードを通常動作モードに変更する（Ｓ１３０９）。

　図１５は、制御装置１０が実行する管理装置設定削除スクリプト生成処理を示すフローチャートである。図１５に示す処理の全体が図１４のＳ１３０４に相当する。

　まず制御装置１０は、管理装置識別情報格納部１１２に格納されている管理装置識別情報を取得する（Ｓ１４０２）。次に制御装置１０は、通信設定格納部１１６に格納されている、管理装置２０と通信を行うための設定情報を取得する（Ｓ１４０４）。次に制御装置１０は、管理装置２０で管理装置の秘密情報を削除する機能を生成する（Ｓ１４０５）。次に制御装置１０は、管理装置２０で制御装置１０と通信するための通信設定の削除を行う機能を生成する（Ｓ１４０６）。次に制御装置１０は、管理装置２０で管理装置の秘密情報を削除する機能と通信設定の削除を行う機能を合わせて、管理装置設定削除スクリプトを生成し、管理装置設定削除スクリプト格納部１２２に格納し（Ｓ１４０７）、図１５に示す処理を終了する。なおステップＳ１４０２～Ｓ１４０４の処理順序は任意でもよい。また、ステップＳ１４０５とＳ１４０６の処理順序は任意でもよい。

　図１６は、管理装置２０が実行する管理装置設定削除処理を示すフローチャートである。図１６に示す処理の全体が図１４のＳ１３０５に相当する。

　まず管理装置２０は、管理装置設定削除スクリプトの数を認識する（Ｓ１５０２）。ここで、複数台の制御装置から管理装置設定削除スクリプトを受信している場合には、まとめて一度に実行しても良いし、一台分ずつ繰り返し行ってもよい。また、制御装置一台からのみ管理装置設定削除スクリプトを受信している場合には、以降の処理は一度だけ実行する。次に管理装置２０は、取得した管理情報を用いて管理装置設定スクリプトの挙動を決定する（Ｓ１５０４）。Ｓ１５０４の詳細は、後に図１７を参照して後述する。

　少なくとも以下のＳ１５０５～Ｓ１５０７は、管理装置設定スクリプトを実行することにより実現される。Ｓ１５０４の次に管理装置２０は、秘密情報を削除する（Ｓ１５０５）。次に管理装置２０は、制御装置１０と通信するための通信設定の削除を行う（Ｓ１５０６）。次に管理装置２０は、制御装置１０に設定確認パケットを送信し（Ｓ１５０７）、図１６に示す処理を終了する。

　図１７は、管理装置２０が実行する管理装置設定削除スクリプトの挙動を決定する処理を示すフローチャートである。図１７に示す処理の全体が図１６のステップＳ１５０４に相当する。

　まず管理装置２０は、管理装置２０のハードウェアを認識する（Ｓ１６０２）。次に管理装置２０は、管理装置２０の実行環境を認識する（Ｓ１６０３）。次に管理装置２０は、管理装置２０において管理装置設定削除スクリプトの実行時に呼び出す演算機能を取得する（Ｓ１６０４）。次に管理装置２０は、管理装置２０において秘密情報を格納する場所を取得する（Ｓ１６０５）。次に管理装置２０は、通信設定の格納場所を取得する（Ｓ１６０６）。次に管理装置２０は、通信設定を解除する方法を取得し（Ｓ１６０７）、図１７に示す処理を終了する。ここで、通信設定を解除する方法として、設定解除コマンドを入力する方法や設定ポリシを不活性化する方法などを想定しているが、これに限定されるものではない。

　上述した第１の実施の形態によれば、次の作用効果が得られる。
（１）制御装置１０は、ネットワーク３０を介して接続された管理装置２０と通信するパケット通信部１０１と、管理装置２０を識別する管理装置識別部１０４と、管理装置２０との通信の設定を行う通信設定部１０７と、管理装置２０に通信の設定を行わせる指令である管理装置設定スクリプトを生成し管理装置２０に送信させる管理装置設定スクリプト生成部１０８とを備える。そのため制御装置１０は、ネットワーク３０に接続された管理装置２０を識別し、管理装置２０に制御装置１０との通信の設定を行わせることができる。すなわち制御装置１０は事前に管理装置２０を認識できていない場合であっても、制御装置１０と管理装置２０の相互の通信を実現することができる。

（２）制御装置１０は、秘密情報を生成する秘密情報生成部１０６を備える。通信設定部１０７は、管理装置２０との通信に秘密情報を用いるように設定する。管理装置設定スクリプト生成部１０８は管理装置設定スクリプトに秘密情報を生成可能な情報を含める。そのため制御装置１０と管理装置２０で秘密情報、すなわち暗号通信に用いる鍵を共有することができる。

（３）秘密情報生成部１０６は、管理装置２０をネットワークにおいて識別する情報、すなわち管理装置２０のＩＰアドレス、および制御装置１０をネットワークにおいて識別する情報、すなわち制御装置１０のＩＰアドレスを用いて秘密情報を生成する。そのため制御装置１０および管理装置２０に固有の情報を用いて秘密情報を生成することができる。

（４）管理装置２０は、制御装置１０から受信する管理装置設定スクリプトに基づき制御装置１０との通信の設定を行う管理装置設定部２０４を備える。そのため管理装置２０は事前に制御装置１０を認識できていない場合であっても、制御装置１０と管理装置２０の相互の通信を実現することができる。

（５）制御装置１０は、管理装置２０との通信の設定を削除する通信設定削除部１２０と、管理装置２０に通信の設定の削除を行わせる指令である管理装置設定スクリプトを生成し、管理装置設定スクリプトをパケット通信部１０１を介して管理装置２０に送信する管理装置設定スクリプト生成部１０８とを備える。そのためネットワーク３０から制御装置１０を取り外す際に管理装置設定スクリプトを生成・送信することで簡便に管理装置２０から制御装置１０との通信の設定を削除し、制御装置１０を取り外した後の管理装置２０の誤動作を防止することができる。

（６）管理装置２０は、制御装置１０から受信する管理装置設定スクリプトに基づき制御装置１０との通信の設定を行う管理装置設定部２０４と、制御装置１０から受信する管理装置設定スクリプトに基づき制御装置１０との通信の設定を削除する管理装置削除部２０５とを備える。そのため管理装置２０は、制御装置１０との通信の設定を簡便に削除することができる。

（７）制御装置１０は、初期設定モードと通常動作モードとを含む複数のモードのいずれかのモードとして制御装置を動作させる動作モード管理部１０９を備える。動作モード管理部１０９は、初期設定モードにおいてのみ通信設定部１０７および管理装置設定スクリプト生成部１０８を動作させる。そのため動作モードを設定することで制御装置１０の動作を明確にすることができる。

（８）通信設定システム１は、制御装置１０、制御装置１００２、制御装置１００３、および管理装置２０を含む。制御装置１０は、接続状況識別パケットおよび管理装置識別パケットのいずれを受信した場合でも対応する応答メッセージを返信する接続状況識別部１０３を備える。管理装置２０は、接続状況識別パケットを受信すると対応するメッセージを返信し、管理装置識別パケットには応答しない管理応答部２０３を備える。管理装置識別部１０４は、接続状況識別パケットおよび管理装置識別パケットを送信することで管理装置２０を識別する。そのため制御装置１０が事前に管理装置２０を認識できていない場合であっても、ネットワーク３０に接続された管理装置２０を簡便に識別することができる。

（変形例１）
　制御装置１０と管理装置２０との通信は暗号が利用されなくてもよい。この場合は、暗号化された通信のための鍵、すなわち秘密情報が不要になる。そのためこの場合は制御装置１０および管理装置２０は秘密情報を生成しなくてもよく、制御装置１０が生成する管理装置設定スクリプトに秘密情報の生成方法が含まれなくてもよい。すなわち管理装置設定スクリプトにより秘密情報の生成は行われずポート番号の設定など通信の設定のみが行われてもよい。

（変形例２）
　ネットワーク３０に接続される制御装置の数は１以上であればよい。たとえば制御装置１００２および制御装置１００３がネットワーク３０に接続されなくてもよい。

（変形例３）
　上述した実施の形態では、通信を行う２つの装置のＩＰアドレスが秘密情報の生成に使用された。しかし、同一のネットワーク３０に接続されている全ての装置のＩＰアドレスを使用して秘密情報を生成してもよい。この場合は、同一のネットワーク３０に接続されている全ての装置が同一の計算式により秘密情報を生成するので、全ての装置に格納される秘密情報が同一のものとなる。またＩＰアドレスに代えて、ネットワーク上の識別子となる他の情報、たとえばＭＡＣアドレスなどを秘密情報の生成に用いてもよい。

―第２の実施の形態―
　図１８～図２２を参照して、本発明にかかる通信設定システムの第２の実施の形態を説明する。以下の説明では、第１の実施の形態と同じ構成要素には同じ符号を付して相違点を主に説明する。特に説明しない点については、第１の実施の形態と同じである。本実施の形態では、主に、ネットワーク３０に接続された複数の制御装置が同時に初期設定モードに設定された際の動作が第１の実施の形態と異なる。

（構成）
　制御装置１０および管理装置２０のハードウエア構成、および機能構成は第１の実施の形態と同様なので説明を省略する。ただし以下に説明するように、本実施の形態では接続状況識別部１０３が動作モードのマスタ／スレーブを決定する機能を有する。また鍵生成処理および通信設定処理が一部異なる。マスタ／スレーブは、通信の設定および通信の削除における主導権の有無による区別である。以下では、動作モードがマスタに設定された制御装置を「マスタ装置」とも呼び、動作モードがスレーブに設定された制御装置を「スレーブ装置」とも呼ぶ。マスタ装置はスレーブ装置に動作指令を送信し、スレーブ装置はマスタ装置の動作指令に基づき動作する。

（初期設定の動作）
　図１８は、第２の実施の形態における初期設定の動作を説明する図である。ここでは、制御装置１０と制御装置１００２の両方が初期設定モードに設定された場合を説明する。また以下では、ネットワーク３０には制御装置１０と制御装置１００２以外の制御装置は接続されていないものとして説明する。

　まず制御装置１０および制御装置１００２は、動作モードを初期設定モードに設定する（Ｓ１８０１、Ｓ１８０２）。ここで、動作モードを初期設定モードに設定できない、もしくは、以降の処理が初期設定モードに設定されないまま実行されようとする場合には、以降の処理を中止してもよい。次に制御装置１０および制御装置１００２は、装置の識別を行う（Ｓ１８０３）。本ステップの動作は第１の実施の形態と同様である。次に制御装置１０および制御装置１００２は、マスタ装置の決定を行う（Ｓ１８０４、Ｓ１８０５）。本ステップの詳細は図１９を参照して後述する。次に制御装置１０、制御装置１００２および管理装置２０は、鍵生成及び通信設定を行う（Ｓ１８０６）。本ステップの詳細は図２０を参照して後述する。

　図１９は、それぞれの制御装置において実行される、マスタ装置を決定する処理を示すフローチャートである。以下では制御装置１０が処理を実行するとして説明するが、制御装置１００２も同様に処理を実行する。

　まず制御装置１０は、図１８のＳ１８０３で示した装置の識別の結果を利用して、全ての制御装置の識別情報を取得する（Ｓ１９０２）。識別情報とは、たとえばＭＡＣアドレスやＩＰアドレスであり、ここではＩＰアドレスを識別情報として用いる。次に制御装置１０は、最小の値を有する識別情報を特定する（Ｓ１９０３）。たとえば制御装置１０のＩＰアドレスが「１９２．１６８．１．２」、制御装置１００２のＩＰアドレスが「１９２．１６８．１．５」であった場合は、数値の小さい「１９２．１６８．１．２」が最小の値を有する識別情報として特定される。次に制御装置１０は、ステップＳ１９０３において特定した最小の識別情報が、自身の識別情報と一致するか否かを判断する。一致すると判断する場合は動作モードをマスタに設定し（Ｓ１９０７）、一致しないと判断する場合は動作モードをスレーブに設定する（Ｓ１９０６）。以上でマスタ装置の決定処理を終了する。

　図２０は、第２の実施の形態における鍵生成および通信設定の処理フローを示す図である。なおここでは、制御装置１０の動作モードがマスタに設定され、制御装置１００２の動作モードが従属モードに設定されているとして説明する。

　まずマスタである制御装置１０は、設定指示パケットを生成する（Ｓ２００１）。設定指示パケットはマスタの制御装置１０からスレーブの制御装置１００２への動作トリガーとして送信されるパケットである。次に制御装置１０は、第１の実施の形態と同様にＳ５０１～Ｓ５０６の処理を行う。次に制御装置１０は、制御装置１０に対応する管理装置設定スクリプト、すなわち管理装置２０が制御装置１０と通信を行うための管理装置設定スクリプトを生成し、管理装置設定スクリプト格納部１１７に格納する（Ｓ２００８）。

　次に制御装置１０は、全ての制御装置に対応するの管理装置設定スクリプトの生成を完了したか否かを判断する（Ｓ２００９）。制御装置１０は、対応する管理装置設定スクリプトの生成が完了していない制御装置があると判断した場合には、処理ステップＳ２００８に戻り対応する管理装置設定スクリプトを生成する。制御装置１０は、全ての制御装置に対応する管理装置設定スクリプトの生成が完了していると判断する場合には、次の処理を行う。すなわち制御装置１０は、管理装置設定スクリプト格納部１１７から全ての管理装置設定スクリプトを取得し、まとめた管理装置設定スクリプト群として管理装置２０へ送付する（Ａ２００２）。

　次に管理装置２０は取得した管理装置設定スクリプト群（Ａ２００２）を実行し、管理装置設定を行う（Ｓ２０１０）。次に、制御装置１０に設定確認パケットを送信する（Ａ２００３）。次に制御装置１０は管理装置２０から設定確認パケットを受信したか否かを判断する（Ｓ２０１１）。制御装置１０は設定確認パケットを受信していないと判断する場合は、管理装置２０の設定に失敗したとみなしてＳ５０１に戻って処理を再度実行する。制御装置１０は設定確認パケットを受信したと判断する場合は、管理装置２０の設定が成功したとみなして動作モード変更パケットを生成する（Ｓ２０１２）。次に制御装置１０は、生成した動作モード変更パケットを制御装置１００２へ送信する（Ａ２００４）。次に制御装置１０は、動作モードを通常動作モードに変更する（Ｓ２０１３）。

　図１９に示したフローチャートにて動作モードをスレーブに変更した制御装置１００２は、マスターである制御装置１０から設定指示パケットを受信すると、第１の実施の形態と同様にＳ５０１～Ｓ５０６の動作を行う。制御装置１００２は、Ｓ５０６の実行が完了すると、制御装置１０からの動作モード変更パケットの受信を待機する。そして制御装置１００２は、制御装置１０から動作モード変更パケットを受信すると、動作モードを通常動作モードに変更する（Ｓ２０２０）。なおここでは制御装置１０がマスター、制御装置１００２がスレーブに設定される場合を説明したが、他の機器がマスターやスレーブに設定された場合も同様に動作する。またスレーブに設定される機器は２以上であってもよい。

　図２１は、設定指示パケット、削除指示パケット、および動作モード変更パケットの構成を示す図である。本図において、設定指示パケット、削除指示パケット、および動作モード変更パケットをまとめてパケットＡ２１０１と呼ぶ。パケットＡ２１０１は、パケットの送信元装置や受信先装置を示す装置識別情報Ａ２１０２と、パケットのサイズを示すサイズＡ２１０３と、パケットのペイロードであるパケットデータＡ２１０４とから構成される。パケットデータＡ２１０４には少なくとも、パケットＡ２１０１が設定指示パケット、削除指示パケット、および動作モード変更パケットのいずれであるかを示す情報が含まれる。さらにパケットA２１０１が動作モード変更パケットである場合には、どのモードへの変更指令であるかを示す情報がさらに含まれる。ここでパケットＡ２１０１の構成要素は上記に限定されるものではなく、少なくとも上記の構成が含まれていればよい。また、パケットＡ２１０１の構成要素の順序は上記に限定されるものではない。

（設定削除の動作）
　図２２は、制御装置１０および制御装置１００２に関する通信設定を削除する処理のフローを示す図である。なお図２２では、制御装置１０の動作モードがマスタモードに設定されており、制御装置１００２の動作モードがスレーブモードに設定されているとして説明する。

　はじめにマスタである制御装置１０の動作モードが削除モードに設定される（Ｓ２２０１）。次に制御装置１０は、削除指示パケットを生成する（Ｓ２２０２）。次に制御装置１０は、生成した削除指示パケットをスレーブである制御装置１００２に送信する（Ａ２２０１）。次に制御装置１０は、管理装置２０の識別情報を管理装置識別情報格納部１１２から取得する（Ｓ１３０２）。次に制御装置１０は、制御装置識別情報を制御装置識別情報格納部１１３から取得する（Ｓ１３０３）。次に制御装置１０は、管理装置設定削除スクリプトを生成し、管理装置設定削除スクリプト格納部１２２に格納する（Ｓ２２０５）。本ステップの動作は、第１の実施の形態における図１４のＳ１３０４と同様なので説明を省略する。ただしマスタである制御装置１０はスレーブである制御装置１００２のＩＰアドレスを用いることで制御装置１００２に対応する管理装置設定削除スクリプトも作成することができる。

　次に制御装置１０は、全ての制御装置分の管理装置設定削除スクリプトの生成を完了したか否かを判断する（Ｓ２２０６）。制御装置１０は少なくとも一つの制御装置について管理装置設定削除スクリプトの生成が完了していないと判断する場合は、処理ステップＳ２２０５に戻る。制御装置１０は全ての制御装置について管理装置設定削除スクリプトの生成が完了したと判断する場合は、管理装置設定削除スクリプト格納部１２２から全ての管理装置設定削除スクリプト（以下、管理装置設定削除スクリプト群）を管理装置２０へ送付する（Ａ２２０２）。

　制御装置１０から管理装置設定削除スクリプト群を受信した管理装置２０は、第１の実施の形態における図１４のＳ１３０５と同様に、受信した管理装置設定削除スクリプトを実行する（Ｓ２２０７）。ただし第１の実施の形態では１つの管理装置に関する情報のみを削除したが、ここでは受信した管理装置設定削除スクリプト群に対応する全ての管理装置に関する情報を削除する。次に管理装置２０は、マスタである制御装置１０に設定確認パケットを送信する（Ａ２２０３）。

　管理装置２０に管理装置設定削除スクリプト群を送信した制御装置１０は、送信から所定の時間以内に管理装置２０から設定確認パケットを受信したか否かを判断する（Ｓ２２０８）。制御装置１０は所定時間以内に設定確認パケットを受信していないと判断する場合には、管理装置２０の設定に失敗したとみなして、Ｓ１３０２に戻って処理を再度実行する。制御装置１０は所定時間以内に設定確認パケットを受信したと判断する場合には、管理装置２０の設定に成功したとみなして、第１の実施の形態と同様にＳ１３０７およびＳ１３０８を実行する。次に制御装置１０は、動作モード変更パケットを生成し（Ｓ２２１１）、生成した動作モード変更パケットを制御装置１００２に送信する（Ａ２２０４）。次に制御装置１０は、第１の実施の形態における図１４のＳ１３０９と同様に動作モードを変更する。

　スレーブである制御装置１００２は、マスタである制御装置１０から削除指示パケットを受信すると、第１の実施の形態と同様にＳ１３０７およびＳ１３０８を実行する。そして制御装置１００２は、制御装置１０から動作モード変更パケットを受信すると、第１の実施の形態における図１４のＳ１３０９と同様に動作モードを変更する。

　上述した第２の実施の形態によれば、次の作用効果が得られる。
（１）ネットワーク３０には複数の制御装置が接続される。制御装置１０の管理装置設定スクリプト生成部１０８は、制御装置１０および制御装置１００２に対応する管理装置設定スクリプトを生成し（図２０のＳ２００８）、管理装置設定スクリプト群を管理装置２０に送信する（図２０のＡ２００２）。そのため１台の制御装置１０が繰り返し秘密情報を生成するので、秘密情報を生成するプログラムの読み込みや秘密情報の生成に使用する情報の読み込みが、２回目以降は高速化される。またスレーブに設定された制御装置は処理負荷が軽減されるため、他の処理の負荷を増加させることができる。

　上述した各実施の形態および変形例は、それぞれ組み合わせてもよい。
　上記では、種々の実施の形態および変形例を説明したが、本発明はこれらの内容に限定されるものではない。本発明の技術的思想の範囲内で考えられるその他の態様も本発明の範囲内に含まれる。

　次の優先権基礎出願の開示内容は引用文としてここに組み込まれる。
　日本国特許出願２０１７－１１３０５７（２０１７年６月８日出願）

１…通信設定システム
１０、１００２、１００３…制御装置
２０…管理装置
１０３…接続状況識別部
１０４…管理装置識別部
１０５…制御装置設定スクリプト実行部
１０６…秘密情報生成部
１０７…通信設定部
１０８…管理装置設定スクリプト生成部
１０９…動作モード管理部
１１０…通信パケット格納部
１１６…通信設定格納部
１１７…管理装置設定スクリプト格納部
１１８…秘密情報生成方法格納部
１１９…秘密情報削除部
１２０…通信設定削除部
２０１…パケット通信部
２０３…管理応答部
２０４…管理装置設定部
２０５…管理装置削除部

Claims

　ネットワークを介して接続された管理装置と通信する通信部と、
　前記管理装置を識別する管理装置識別部と、
　前記管理装置との通信の設定を行う通信設定部と、
　前記管理装置に通信の設定を行わせる指令である通信設定指令を生成し、前記通信設定指令を前記通信部を介して前記管理装置に送信する設定指令生成部とを備える制御装置。
　請求項１に記載の制御装置において、
　秘密情報を生成する秘密情報生成部をさらに備え、
　前記通信設定部は前記管理装置との通信に前記秘密情報を用いるように設定し、
　前記設定指令生成部は前記通信設定指令に前記秘密情報を生成可能な情報を含める制御装置。
　請求項２に記載の制御装置において、
　前記秘密情報生成部は、前記管理装置を前記ネットワークにおいて識別する情報、および前記制御装置を前記ネットワークにおいて識別する情報の少なくとも一方を用いて前記秘密情報を生成する制御装置。
　請求項１に記載の制御装置とネットワークを介して接続される管理装置であって、
　前記制御装置から受信する前記通信設定指令に基づき前記制御装置との通信の設定を行う管理装置設定部を備える管理装置。
　請求項１に記載の制御装置において、
　前記管理装置との通信の設定を削除する通信設定削除部と、
　前記管理装置に通信の設定の削除を行わせる指令である通信削除指令を生成し、前記通信削除指令を前記通信部を介して前記管理装置に送信する削除指令生成部とをさらに備える制御装置。
　請求項５に記載の制御装置とネットワークを介して接続される管理装置であって、
　前記制御装置から受信する前記通信設定指令に基づき前記制御装置との通信の設定を行う管理装置設定部と、
　前記制御装置から受信する前記通信削除指令に基づき前記制御装置との通信の設定を削除する管理装置削除部と、を備える管理装置。
　請求項１に記載の制御装置において、
　初期設定モードと通常動作モードとを含む複数のモードのいずれかのモードとして前記制御装置を動作させるモード設定部をさらに備え、
　前記モード設定部は、前記初期設定モードにおいてのみ前記通信設定部および前記設定指令生成部を動作させる制御装置。
　請求項１に記載の制御装置において、
　前記ネットワークには複数の前記制御装置が接続され、
　前記設定指令生成部は、前記複数の前記制御装置に対応する前記通信設定指令を生成し前記管理装置に送信する制御装置。
　１つ以上の請求項１に記載の制御装置、および１つの前記管理装置を含む通信設定システムであって、
　前記制御装置は、第１のメッセージおよび第２のメッセージを受信すると対応する応答メッセージを返信する制御応答部をさらに備え、
　前記管理装置は、前記第１のメッセージを受信すると対応するメッセージを返信し、前記第２のメッセージには応答しない管理応答部を備え、
　前記管理装置識別部は、前記第１のメッセージおよび前記第２のメッセージを送信することで前記管理装置を識別する通信設定システム。