WO2019049285A1

WO2019049285A1 - 不正接続検知装置、不正接続検知方法および情報処理プログラム

Info

Publication number: WO2019049285A1
Application number: PCT/JP2017/032356
Authority: WO
Inventors: 悠太跡部
Original assignee: 三菱電機株式会社
Priority date: 2017-09-07
Filing date: 2017-09-07
Publication date: 2019-03-14
Also published as: JPWO2019049285A1; US20210097210A1; JP6373529B1; DE112017008013T5; CN111052680A; US11748523B2; CN111052680B

Abstract

不正接続検知装置（１）は、バスライン（３）の電圧値の経時変化を表す電圧変動波形、または、バスラインのインピーダンス値の経時変化を表すインピーダンス変動波形である、計測波形に基づいて、バスラインに接続されている機器の数を判定する接続機器数判定部（１２）と、接続機器数判定部による機器の数の判定結果と、バスラインに接続されている正当な機器の数を示す情報とに基づいて、バスラインに不正な機器が接続されているか否かを判定する不正接続判定部（１３）と、を備える。

Description

不正接続検知装置、不正接続検知方法および情報処理プログラム

　本発明は、バスラインに機器が不正に接続されていることを検出する不正接続検知装置、不正接続検知方法および情報処理プログラムに関する。

　近年、バスラインに複数の機器が接続して通信を行う構成のネットワークシステムにおいて、機器が不正に接続されていることを検出してネットワークのセキュリティを向上させる技術が検討されている（特許文献１など参照）。

　特許文献１には、乗用車、トラック、バスなどの車両に搭載される車載ネットワークシステムの発明が記載されている。特許文献１に記載の車載ネットワークシステムでは、機器が接続されると認証処理を行い、車両の機能部の制御を行うＥＣＵ（Ｅｌｅｃｔｒｏｎｉｃ　Ｃｏｎｔｒｏｌ　Ｕｎｉｔ）のプログラムを不正に書き換える、ＥＣＵからデータを不正に取得する、といった悪意のある処理が予期せぬ機器により実行されるのを防止する。具体的には、車載ネットワークシステムにおいて、機器が接続されると認証サーバが認証処理を行い、ＥＣＵは、プログラムの書き換え要求、データの取得要求を受けた場合、要求元の機器が認証処理で許可された機器か否かを認証サーバに問い合わせる。そして、ＥＣＵは、要求元の機器が認証処理で許可された機器であることを確認できた場合、要求された処理を実行する。

特開２０１２－１０４０４９号公報

　特許文献１に記載の発明では、車載ネットワークに接続された既存の機器であるＥＣＵは、プログラムの書き換えなどの要求を受けた場合、認証サーバに問い合わせることで、要求送信元が正当な機器、すなわち車載ネットワークへの接続が許可された機器であるか否かを判定することができる。しかし、ＥＣＵは、不正な動作を行う機器と実際に通信を行い何らかの要求を受けるまで、不正な動作を行う機器が接続されているか否かを判別することができない。

　本発明は、上記に鑑みてなされたものであって、接続が許可されていない機器がネットワークに接続されたことを速やかに検出することが可能な不正接続検知装置を得ることを目的とする。

　上述した課題を解決し、目的を達成するために、本発明にかかる不正接続検知装置は、バスラインの電圧値の経時変化を表す電圧変動波形、または、バスラインのインピーダンス値の経時変化を表すインピーダンス変動波形である、計測波形に基づいて、バスラインに接続されている機器の数を判定し、機器の数の判定結果と、バスラインに接続されている正当な機器の数を示す情報とに基づいて、バスラインに不正な機器が接続されているか否かを判定する。

　本発明にかかる不正接続検知装置は、接続が許可されていない機器がネットワークに接続されたことを速やかに検出することができる、という効果を奏する。

本発明の実施の形態１にかかる不正接続検知装置が適用されるネットワークシステムの一例を示す図実施の形態１にかかる不正接続検知装置を実現するハードウェアの一例を示す図実施の形態１にかかる不正接続検知装置の機能構成ブロックの一例を示す図実施の形態１にかかる不正接続検知装置の動作の一例を示すフローチャート実施の形態１にかかる波形取得部が取得する電圧変動波形の一例を示す図実施の形態１にかかる接続機器数判定部の動作を説明するための図実施の形態１にかかる接続機器数判定部の動作の一例を示すフローチャート実施の形態２にかかる不正接続検知装置の機能構成ブロックの一例を示す図実施の形態３にかかる不正接続検知装置の機能構成ブロックの一例を示す図実施の形態３にかかるノイズ除去部の動作を説明するための図実施の形態４にかかる不正接続検知装置の機能構成ブロックの一例を示す図実施の形態５にかかる不正接続検知装置の機能構成ブロックの一例を示す図実施の形態５にかかる接続機器数判定部の動作例を示すフローチャート実施の形態５にかかる接続機器数判定部がバスラインへの機器の接続数を導出する際に使用する接続機器数テーブルの一例を示す図図１４に示した接続機器数テーブルの作成方法を説明するための図実施の形態６にかかる不正接続検知装置の機能構成ブロックの一例を示す図実施の形態６にかかる接続機器数判定部の動作概要を示す図実施の形態６にかかる接続機器数判定部の動作例を示すフローチャート実施の形態６にかかる接続機器数判定部が探索用波形を生成する動作を説明するための図

　以下に、本発明の実施の形態にかかる不正接続検知装置、不正接続検知方法および情報処理プログラムを図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。

実施の形態１．
　図１は、本発明の実施の形態１にかかる不正接続検知装置が適用されるネットワークシステムの一例を示す図である。ネットワークシステム１００は、実施の形態１にかかる不正接続検知装置１と、１台以上の機器２とを備える。不正接続検知装置１は情報処理装置により実現される。不正接続検知装置１および機器２は、バスライン３に接続され、バス型のネットワークを構成する。機器２は、バスライン３への接続が許可され、バスライン３を介して他の機器２および不正接続検知装置１との通信が可能な正当な機器である。不正接続検知装置１および機器２により構成されるバス型のネットワークとしては、ＣＡＮ（Ｃｏｎｔｏｒｏｌｌｅｒ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）、ＬＩＮ（Ｌｏｃａｌ　Ｉｎｔｅｒｃｏｎｎｅｃｔ　Ｎｅｔｗｏｒｋ）などが該当する。なお、本発明にかかる不正接続検知装置１が適用されるネットワークをＣＡＮおよびＬＩＮに限定するものではない。バス型のネットワークであれば本発明にかかる不正接続検知装置１を適用可能である。

　不正接続検知装置１は、ＴＤＲ（Ｔｉｍｅ　Ｄｏｍａｉｎ　Ｒｅｆｌｅｃｔｏｍｅｔｒｙ）という技術を利用し、バスライン３に不正な機器が接続されているか否かを判定する。具体的には、まず、不正接続検知装置１は、バスライン３にパルス信号またはステップ信号を出力し、その反射特性を観測する。次に、不正接続検知装置１は、反射特性の観測結果に基づいて、バスライン３に不正な機器が接続されているか否かを判定する。不正な機器とは、バスライン３への接続が許可されておらず、不正な動作を行う可能性のある予期せぬ機器である。

　図２は、実施の形態１にかかる不正接続検知装置１を実現する情報処理装置のハードウェア構成の一例を示す図である。また、図３は、実施の形態１にかかる不正接続検知装置１の機能構成ブロックの一例を示す図である。

　図２に示したように、不正接続検知装置１を実現する情報処理装置は、プロセッサ１０、記憶装置２０、電圧センサ３０、信号生成回路４０および通信回路５０を備える。

　また、図３に示したように、不正接続検知装置１は、プロセッサ１０により実現される波形取得部１１、接続機器数判定部１２、不正接続判定部１３および通知部１４と、電圧センサ３０により実現される電圧サンプリング部３１と、信号生成回路４０により実現される検査用信号出力部４１と、通信回路５０により実現される通信部５１とを備える。

　図２に示したプロセッサ１０は、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサ、ＤＳＰ（Ｄｉｇｉｔａｌ　Ｓｉｇａｎｌ　Ｐｒｏｃｅｓｓｏｒ）ともいう）、システムＬＳＩ（Ｌａｒｇｅ　Ｓｃａｌｅ　Ｉｎｔｅｇｒａｔｉｏｎ）などである。また、記憶装置２０は、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、フラッシュメモリー、ＥＰＲＯＭ（Ｅｒａｓａｂｌｅ　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｒｅａｄ－Ｏｎｌｙ　Ｍｅｍｏｒｙ）、ＥＥＰＲＯＭ（登録商標）（Ｅｌｅｃｔｒｉｃａｌｌｙ　Ｅｒａｓａｂｌｅ　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｒｅａｄ－Ｏｎｌｙ　Ｍｅｍｏｒｙ）などである。記憶装置２０は、プロセッサ１０で実行されるプログラムおよび各種データを保持する。記憶装置２０が保持する、プロセッサ１０で実行されるプログラムは、プロセッサ１０が波形取得部１１、接続機器数判定部１２、不正接続判定部１３および通知部１４として動作するための情報処理プログラムである。記憶装置２０が保持するデータには、図３に示したしきい値２１および正当機器数２２が含まれる。

　プロセッサ１０は、記憶装置２０で記憶されている情報処理プログラムを記憶装置２０から読み出して実行することにより、波形取得部１１、接続機器数判定部１２、不正接続判定部１３および通知部１４として動作する。

　なお、図３に示した例では、波形取得部１１、接続機器数判定部１２、不正接続判定部１３および通知部１４を１つのプロセッサで実現しているが、これらを複数のプロセッサで実現するようにしてもよい。例えば、波形取得部１１、接続機器数判定部１２、不正接続判定部１３および通知部１４の一部を第１のプロセッサで実現し、残りを第２のプロセッサで実現するようにしてもよい。また、波形取得部１１、接続機器数判定部１２、不正接続判定部１３および通知部１４をそれぞれ異なるプロセッサで実現してもよい。プロセッサと記憶装置であるメモリとが１つのＩＣ（Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）チップに搭載されたワンチップマイコンを利用して波形取得部１１、接続機器数判定部１２、不正接続判定部１３および通知部１４を実現してもよい。

　図３に示した不正接続検知装置１の波形取得部１１、接続機器数判定部１２、不正接続判定部１３、通知部１４、電圧サンプリング部３１、検査用信号出力部４１および通信部５１の動作について説明する。

　波形取得部１１は、電圧サンプリング部３１で計測されたバスライン３の電圧値に基づいて、バスライン３の電圧値の経時変化を表す波形を生成し、接続機器数判定部１２へ出力する。

　接続機器数判定部１２は、バスライン３の電圧値の経時変化を表す波形に基づいて、バスライン３に接続されている機器の数を判定し、判定結果を不正接続判定部１３へ出力する。

　不正接続判定部１３は、バスライン３に接続されている機器の数に基づいて、バスライン３に不正な機器が接続されているか否かを判定し、判定結果を通知部１４へ出力する。

　通知部１４は、不正接続判定部１３による判定結果を外部に通知する。通知部１４は、例えば、図示を省略した表示装置に不正接続判定部１３による判定結果、すなわち、バスライン３に不正な機器が接続されているか否かを表示させることにより不正接続検知装置１の利用者に対して通知を行う。

　電圧サンプリング部３１は、バスライン３の電圧値を計測し、計測結果を波形取得部１１へ出力する。電圧サンプリング部３１は、予め決められた周期でバスライン３の電圧値を繰り返し計測する。

　検査用信号出力部４１は、波形取得部１１から指示を受けると高周波のパルス信号またはステップ信号を生成し、生成した信号を検査用信号としてバスライン３へ出力する。

　通信部５１は、機器２およびその他の機器との間で情報を送受信する。通信部５１は、例えば、記憶装置２０が保持する正当機器数２２を、機器２がバスライン３への接続を許可された正当な機器か否かを判定する処理である認証処理を実行する認証装置（図示せず）から取得する。正当機器数２２は、バスライン３に接続されている正当な機器の数を示す情報である。例えば、正当機器数２２が「５」を示す場合、バスライン３には正当な機器が５台接続されていることになる。

　つづいて、不正接続検知装置１の動作、具体的には、バスライン３に不正な機器が接続されているか否かを確認する動作について、図３および図４を参照しながら説明する。図４は、実施の形態１にかかる不正接続検知装置１の動作の一例を示すフローチャートである。

　不正接続検知装置１は、まず、バスライン３の電圧の経時変化を表す波形を取得する（ステップＳ１１）。このステップＳ１１では、波形取得部１１が、予め決められた条件を満たした場合に検査用信号出力部４１に対して指示を行って検査用信号をバスライン３へ出力させるとともに、電圧サンプリング部３１によるサンプリング結果すなわちバスライン３の電圧値を取得し、取得した電圧値の経時変化を表す波形（以下、電圧変動波形とする）を生成する。波形取得部１１は、生成した電圧変動波形を接続機器数判定部１２へ出力する。波形取得部１１は、検査用信号出力部４１に対して検査用信号の出力を指示してから予め定められた時間が経過するまでの間に電圧サンプリング部３１から受け取った電圧値を時間軸上に並べることにより電圧変動波形を生成する。ここで、バスライン３に１台以上の機器２が接続されている場合、機器２が接続されている点（以下、機器２の接続点とする）ではインピーダンスの不整合が生じる。その結果、機器２の接続点の各々では信号の反射が生じ、各接続点における反射の影響を受けてバスライン３の電圧値が変化する。そのため、波形取得部１１が取得する電圧値の経時変化を表す電圧変動波形は、例えば、図５に示したものとなる。図５は、実施の形態１にかかる波形取得部１１が取得する電圧変動波形の一例を示す図である。図５において、横軸は、検査用信号出力部４１が検査用信号を出力してからの経過時間、縦軸は、電圧サンプリング部３１で計測された電圧を表す。検査用信号出力部４１が検査用信号を繰り返し出力する場合、出力される各検査用信号に対応する各電圧変動波形は、バスライン３に接続されている機器２の数および機器２の接続点に変化が無ければ同様の波形となる。なお、図３などに示した正当な機器である機器２以外の不正な機器がバスライン３に接続されている場合でも、不正な機器が接続されている点においてインピーダンスの不整合が生じ、検査用信号が反射される。波形取得部１１が検査用信号出力部４１および電圧サンプリング部３１と連携して行うステップＳ１１の処理は、バスライン３の反射特性を観測する処理であり、ＴＤＲ法によりバスライン３の特性を測定する処理に相当する。

　不正接続検知装置１は、次に、バスライン３への機器の接続数を判定する（ステップＳ１２）。このステップＳ１２では、接続機器数判定部１２が、波形取得部１１から入力された電圧変動波形に基づいて、バスライン３に接続されている機器の数を判定する。接続機器数判定部１２が判定する、バスライン３に接続されている機器の数は、機器２である正当な機器の数と、機器２以外の不正な機器の数とを合わせた数である。接続機器数判定部１２は、具体的には、電圧変動波形に含まれるピーク値と、記憶装置２０で記憶されているしきい値２１とを比較し、しきい値２１を超えるピーク値を検出する。そして、接続機器数判定部１２は、検出したピーク値の数を、バスライン３に接続されている機器の数と判定する（図６参照）。図６は、実施の形態１にかかる接続機器数判定部１２の動作を説明するための図であり、図５に示した電圧変動波形にしきい値を追記したものである。図５に示した電圧変動波形の例では、検査用信号の反射が発生するとバスライン３の電圧が低下する。そのため、この場合のしきい値２１を超えるピーク値は、しきい値２１を下回るピーク値となる。別の表現を用いると、接続機器数判定部１２は、電圧変動波形を構成する電圧値としきい値との大小関係が逆転し、その後、この大小関係が再度逆転して元の状態に戻る現象が発生した回数を、バスライン３に接続されている機器の数と判定する。図６に示した例の場合、しきい値２１を超えているピーク値の数が５であるため、接続機器数判定部１２は、バスライン３に接続されている機器の数を５と判定する。接続機器数判定部１２は、バスライン３に接続されている機器の数を不正接続判定部１３へ出力する。

　接続機器数判定部１２は、例えば、図７に示したフローチャートに従った動作を実行してバスライン３に接続されている機器の数を判定する。図７は、実施の形態１にかかる接続機器数判定部１２の動作の一例を示すフローチャートであり、図６に示した例に対応する動作を示している。接続機器数判定部１２は、電圧変動波形が入力されると、図７に示したフローチャートに従った動作を開始する。

　接続機器数判定部１２は、まず、サンプル番号ｍおよび接続数ｎを初期化する（ステップＳ２１）。サンプル番号は、電圧変動波形を形成する複数の電圧値の中の１つを表す番号である。ここでは、複数の電圧値の中で最初に計測された電圧値のサンプル番号が最も小さく、最後に計測された電圧値のサンプル番号が最も大きいものとする。また、電圧変動波形がＭ個の電圧値（Ｍは正の整数）で形成され、Ｍ個の電圧値のそれぞれのサンプル番号が１，２，３，…，Ｍであるものとする。接続数は、バスライン３に接続されている機器の数である。この場合、接続機器数判定部１２は、ステップＳ２１において、ｍ＝１，ｎ＝０とする。

　接続機器数判定部１２は、次に、サンプル番号がｍの電圧値であるｍ番目のサンプル値がしきい値２１未満か否かを確認する（ステップＳ２２）。ｍ番目のサンプル値がしきい値２１以上の場合（ステップＳ２２：Ｎｏ）、接続機器数判定部１２は、ｍが最大値か否か、すなわちｍ＝Ｍか否かを確認する（ステップＳ２３）。ｍが最大値ではない場合（ステップＳ２３：Ｎｏ）、接続機器数判定部１２は、ｍに１を加え（ステップＳ２４）、ステップＳ２２に戻って動作を継続する。

　一方、ｍ番目のサンプル値がしきい値２１未満の場合（ステップＳ２２：Ｙｅｓ）、接続機器数判定部１２は、ｍが最大値か否かを確認する（ステップＳ２５）。接続機器数判定部１２は、ｍが最大値ではない場合（ステップＳ２５：Ｎｏ）、ｍに１を加え（ステップＳ２６）、ｍ番目のサンプル値がしきい値２１よりも大きいか否かを確認する（ステップＳ２７）。ｍ番目のサンプル値がしきい値２１以下の場合（ステップＳ２７：Ｎｏ）、接続機器数判定部１２は、ステップＳ２５に戻って動作を継続する。ｍ番目のサンプル値がしきい値２１よりも大きい場合（ステップＳ２７：Ｙｅｓ）、接続機器数判定部１２は、ｎに１を加え（ステップＳ２８）、ステップＳ２３に戻って動作を継続する。また、接続機器数判定部１２は、ｍが最大値であると判定した場合（ステップＳ２３：Ｙｅｓ，ステップＳ２５：Ｙｅｓ）、動作を終了する。接続機器数判定部１２は、図７に示した動作を終了した時点、すなわちｍが最大値であると判定した時点のｎの値を、バスライン３に接続されている機器の数とする。

　なお、図６および図７に示した例では、電圧変動波形を形成する電圧値との比較に用いるしきい値２１を固定値とした。しかし、図５および図６に示したように、電圧変動波形に現れるピーク値は、一定ではなく、最初に現れるピーク値の絶対値が最も大きく、検出される各ピーク値の絶対値はそれ以前に検出されたピーク値の絶対値よりも小さい。そのため、ピーク値の検出に用いるしきい値２１を可変としてもよい。具体的には、ピーク値を検出するごとに、次のピーク値の検出に用いるしきい値２１を変更する。検出するピーク値に合わせてしきい値２１を変更することにより、予想されるピーク値を適切な値のしきい値２１を用いて検出することが可能となり、ピーク値の検出精度、すなわち、バスライン３に接続されている機器の数の検出精度を向上させることができる。図６に示した例では、絶対値が最も小さいピーク値を検出可能なしきい値２１としているが、この場合、ピーク値を誤検出する可能性が高まる。一方、しきい値２１を可変とした場合、ピーク値を誤検出する可能性を低くすることができる。接続機器数判定部１２は、しきい値２１を可変とする場合、例えば、図７に示したステップＳ２８を実行して接続数ｎを１増加させた後に、ステップＳ２２およびＳ２７の処理で使用するしきい値２１を変更する。

　図４の説明に戻り、不正接続検知装置１は、次に、バスライン３への機器の接続数が正常な値か否かを判定する（ステップＳ１３）。このステップＳ１３では、不正接続判定部１３が、接続機器数判定部１２から入力された、バスライン３に接続されている機器の数が記憶装置２０で記憶されている正当機器数２２と一致しているか否かを確認する。不正接続判定部１３は、バスライン３に接続されている機器の数が正当機器数２２と一致する場合は接続数が正常と判断し、バスライン３に接続されている機器の数が正当機器数２２と一致しない場合は接続数が異常と判断する。

　不正接続検知装置１は、バスライン３への機器の接続数が正常な値の場合（ステップＳ１３：Ｙｅｓ）、不正接続なし、すなわち、不正な機器がバスライン３に接続されていないと判断し（ステップＳ１６）、処理を終了する。

　不正接続検知装置１は、バスライン３への機器の接続数が異常な値の場合（ステップＳ１３：Ｎｏ）、不正接続あり、すなわち、不正な機器がバスライン３に接続されていると判断し（ステップＳ１４）、通知処理を実行する（ステップＳ１５）。このステップＳ１５では、通知部１４が、バスライン３に不正な機器が接続されていることを表示装置に表示するなどして、不正接続検知装置１の利用者などに通知する。なお、不正な機器がバスライン３に接続されている場合、バスライン３に接続されている機器の数（接続数）が正当機器数２２よりも大きい状態となる。一方、接続数が正当機器数２２よりも小さい場合も接続数が異常な値となるが、この場合は、バスライン３に本来接続されている筈の正当な機器の一部または全てが未接続状態となっていることが考えられる。そのため、不正接続検知装置１は、接続数が正当機器数２２よりも小さい場合、ステップＳ１５において、機器の接続異常が発生していることを通知する、機器の接続状態の確認を指示する通知を行う、などの動作を行うようにしてもよい。図４に示したフローチャートでは、バスライン３への機器の接続数が異常な値の場合にのみ通知処理を行うこととしたが、バスライン３への機器の接続数が正常な値の場合にも、接続数が正常である旨を通知するための通知処理を行うようにしても構わない。

　このように、本実施の形態にかかる不正接続検知装置１は、バスライン３に対して検査用の信号である高周波のパルス信号またはステップ信号を出力し、このときのバスライン３の電圧値を計測してバスライン３の電圧値の経時変化を表す電圧変動波形を生成し、生成した電圧変動波形に基づいてバスライン３に接続されている機器の数を判定する。そして、不正接続検知装置１は、判定した機器の数と、予め保持している、バスライン３に接続されている正当な機器の数を示す正当機器数２２とを比較し、不正な機器がバスライン３に接続されているか否かを判定する。本実施の形態にかかる不正接続検知装置１は、バスライン３の電圧値に基づいて不正な機器の接続を検知するため、不正な機器の接続の有無を判定する際に他の機器と通信を行うといった処理が不要である。よって、本実施の形態にかかる不正接続検知装置１によれば、処理負荷が増大するのを防止しつつ、接続が許可されていない機器がバスライン３に接続されたことを速やかに検出することができる。

　ここで、本実施の形態の接続機器数判定部１２は、電圧変動波形としきい値とを比較してバスライン３への機器の接続数を判定することから、バスライン３で反射が発生するタイミング、すなわち、バスライン３のどこに機器が接続されているのかを検出することができる。例えば、図１４に示したフローチャートに従って動作を行う場合、接続機器数判定部１２は、サンプル値がしきい値未満となったことを検出し、その後、サンプル値がしきい値よりも大きくなったことを検出した場合には、サンプル値がしきい値未満となってからサンプル値がしきい値よりも大きくなるまでの範囲で反射が発生したことが分かる。そのため、不正接続検知装置１は、バスライン３への機器の接続数が正常な値と判断した場合の各反射波の検出タイミングを記憶するようにしてもよい。この場合、不正接続検知装置１は、その後の動作でバスライン３への機器の接続数が異常な値と判断した際に、不正な機器がバスライン３のどの位置に接続されているのかを検出可能になる。すなわち、不正接続検知装置１は、バスライン３への機器の接続数が異常な値と判断すると、このときの各反射波の発生タイミングを、バスライン３への機器の接続数が正常な値と判断した場合に記憶した各反射波の検出タイミングと比較することにより、不正な機器の接続点で反射が発生したタイミングを知ることができ、このタイミングに基づいて、不正な機器の接続位置を算出することができる。したがって、不正接続検知装置１は、不正な機器が接続されていないと判断した場合、各機器（正当な機器）の接続点で反射が発生したタイミングの情報を記憶し、この情報を使用して、不正な機器の接続を検知した場合に不正な機器の接続位置を特定し、不正な機器の接続位置を外部に通知するようにしてもよい。すなわち、不正接続検知装置１は、バスライン３に不正な機器が接続されていないときの反射の発生タイミングの情報を保持している状態でバスライン３に不正な機器が接続されていることを検知した場合、不正な機器が接続されている旨の通知に加えて、不正な機器の接続位置の通知を行うようにしてもよい。

　不正な機器の接続位置を特定する処理は、不正接続判定部１３が行ってもよいし、接続機器数判定部１２が行ってもよい。また、不正な機器の接続位置を特定するための処理部を別途設けてもよい。不正接続判定部１３が不正な機器の接続位置を特定する構成とする場合、例えば、不正接続判定部１３は、バスライン３への機器の接続数が正常な値と判断すると、各反射波の検出タイミングの情報を記憶装置２へ書き込むよう接続機器数判定部１２に指示を行い、この指示に従い接続器数判定部１２が各反射波の検出タイミングの情報を記憶装置２へ書き込む。その後、不正接続判定部１３は、バスライン３への機器の接続数が異常な値と判断すると、このときの各反射波の検出タイミングの情報を不正接続判定部１３から取得し、また、バスライン３への機器の接続数が正常な値の場合の各反射波の検出タイミングの情報を記憶装置２０から読み出し、これらの情報に基づいて、不正な機器の接続位置を特定する。

　なお、本実施の形態において、接続機器数判定部１２は、バスライン３に接続されている機器の数を電圧変動波形およびしきい値に基づいて判定することとしたが、電圧変動波形の代わりにインピーダンス変動波形を使用するようにしてもよい。インピーダンス変動波形は、バスライン３のインピーダンスの経時変化を表す波形である。インピーダンス変動波形を使用する場合の接続機器数判定部１２の動作は、電圧変動波形を使用する場合の動作と同様である。すなわち、接続機器数判定部１２はインピーダンス変動波形のピーク値がしきい値を超える数をカウントし、カウント結果をバスライン３に接続されている機器の数とする。この場合、波形取得部１１は、電圧サンプリング部３１から受け取った電圧値をインピーダンス値に変換し、インピーダンス変動波形を生成する。

実施の形態２．
　図８は、実施の形態２にかかる不正接続検知装置の機能構成ブロックの一例を示す図である。実施の形態２にかかる不正接続検知装置１ａは、実施の形態１にかかる不正接続検知装置１に対して温度計測部６１を追加し、接続機器数判定部１２を接続機器数判定部１２ａに置き換えたものである。また、不正接続検知装置１ａは、複数のしきい値２１－１～２１－ｉを保持している。不正接続検知装置１ａの温度計測部６１および接続機器数判定部１２ａ以外の構成要素は、実施の形態１にかかる不正接続検知装置１の同じ符号が付された構成要素と同じである。そのため、温度計測部６１および接続機器数判定部１２ａ以外の構成要素については説明を省略する。

　温度計測部６１は、温度センサ６０により実現される。温度計測部６１は、バスライン３の周囲の温度を計測し、計測結果を接続機器数判定部１２ａへ出力する。温度計測部６１は、予め決められた周期でバスライン３の周囲の温度を繰り返し計測する。なお、温度計測部６１が温度を計測する周期は、電圧サンプリング部３１が電圧値を計測する周期と異なっていてもよいし同じであってもよい。また、温度計測部６１は、温度を繰り返し計測するのではなく、接続機器数判定部１２ａまたは波形取得部１１から指示を受けた場合に温度を計測するようにしてもよい。

　接続機器数判定部１２ａは、実施の形態１の接続機器数判定部１２と同様の処理を行い、バスライン３に接続されている機器の数を判定する。ただし、接続機器数判定部１２ａは、波形取得部１１から受け取った電圧変動波形に基づいてバスライン３に接続されている機器の数を判定する際、温度計測部６１で計測されたバスライン３の周囲の温度に対応するしきい値を使用する。バスライン３に接続されている機器の数に変化が無い状態でも、バスライン３の温度が変化すると、温度変化の影響を受けて電圧変動波形が変化し、電圧変動波形に含まれるピーク値が変化する可能性がある。そのため、複数種類のしきい値２１－１～２１－ｉを予め準備しておき、不正接続検知装置１ａは、バスライン３の周囲温度に対応するしきい値を使用して、バスライン３に接続されている機器の数を判定する。

　不正接続検知装置１ａは、例えば、バスライン３の周囲温度が１０℃以下の場合に使用する第１のしきい値、バスライン３の周囲温度が１０℃よりも大きく、かつ２０℃以下の場合に使用する第２のしきい値、バスライン３の周囲温度が２０℃よりも大きく、かつ３０℃以下の場合に使用する第３のしきい値、バスライン３の周囲温度が３０℃より大きい場合に使用する第４のしきい値、といった複数種類のしきい値を保持しておき、第１のしきい値～第４のしきい値を、バスライン３の周囲温度に合わせて使い分ける。

　このように、本実施の形態にかかる不正接続検知装置１ａは、バスライン３の周囲温度を監視し、複数のしきい値の中から周囲温度に対応するしきい値を選択して使用し、バスライン３に接続されている機器の数を判定する。これにより、実施の形態１の不正接続検知装置１と比較して、不正な動作を行う可能性のある機器が接続されたことをより高精度に検知することができる。

実施の形態３．
　図９は、実施の形態３にかかる不正接続検知装置の機能構成ブロックの一例を示す図である。実施の形態３にかかる不正接続検知装置１ｂは、実施の形態１にかかる不正接続検知装置１に対してノイズ除去部７１を追加したものである。不正接続検知装置１ｂのノイズ除去部７１以外の構成要素は、実施の形態１にかかる不正接続検知装置１の同じ符号が付された構成要素と同じである。そのため、ノイズ除去部７１以外の構成要素については説明を省略する。なお、以下の説明で使用するサンプル点の値および偏差値は、ノイズ除去部７１の動作の説明を分かり易くするためのものであり、ノイズ除去部７１の動作を限定するものではない。

　ノイズ除去部７１は、プロセッサ１０により実現される。すなわち、ノイズ除去部７１は、プロセッサ１０が、ノイズ除去部７１として動作するためのプログラムを記憶装置２０から読み出して実行することにより実現される。ノイズ除去部７１として動作するためのプログラムは、実施の形態１で説明した、波形取得部１１、接続機器数判定部１２、不正接続判定部１３および通知部１４として動作するための情報処理プログラムに含まれた構成であってもよい。

　ノイズ除去部７１は、波形取得部１１が出力する電圧変動波形に含まれるノイズ成分を除去する。ノイズ除去部７１は、ノイズ成分を除去した後の電圧変動波形を接続機器数判定部１２へ出力する。これにより、接続機器数判定部１２は、バスライン３に接続されている機器の数をノイズ成分が除去された後の電圧変動波形に基づいて判定するため、判定精度を向上させることができる。

　ここで、ノイズ除去部７１が電圧変動波形からノイズ成分を除去する動作例について説明する。なお、波形取得部１１は、電圧変動波形を生成する処理を繰り返し実行し、複数の電圧変動波形をノイズ除去部７１へ出力するものとする。

＜例１＞
　ノイズ除去部７１は、波形取得部１１から出力された複数の電圧変動波形を平均化し、平均化後の電圧変動波形をノイズ成分除去後の電圧変動波形として接続機器数判定部１２へ出力する。

＜例２＞
　ノイズ除去部７１は、波形取得部１１から出力された複数の電圧変動波形のそれぞれを構成している各サンプル点の値の偏差値を求める（図１０参照）。図１０は、実施の形態３にかかるノイズ除去部７１の動作を説明するための図である。図１０は、４つの電圧変動波形を処理対象とした場合の例を示している。図１０の例の場合、１つのサンプル点に対応する電圧値が４つ存在するため、ノイズ除去部７１は、サンプル点ごとに、４つの電圧値それぞれの偏差値を求める。図１０に示した例では、サンプル番号がｍ_jのサンプル点の４つの値の偏差値が５５，５１，４７，４５、サンプル番号がｍ_kのサンプル点の４つの値の偏差値が５２，５１，５０，３１である。

　ノイズ除去部７１は、偏差値が第１のしきい値以上の電圧値および偏差値が第２のしきい値以下の電圧値をインパルスノイズと判定する。第１のしきい値は第２のしきい値よりも大きな値とする。第１のしきい値および第２のしきい値は、例えば、バスライン３への機器の接続状態が同じ状態のときに電圧サンプリング部３１が繰り返し計測を行った場合に同じサンプル番号の電圧値がどれくらいばらつくのかを考慮し、ばらつく範囲が第１のしきい値と第２のしきい値との間に収まるように決定する。

　この例２の場合、ノイズ除去部７１は、インパルスノイズと判定しなかった電圧値をサンプル点ごとに平均化し、ノイズ成分除去後の電圧変動波形を生成する。

　例えば、第１のしきい値を５７とし、第２のしきい値を４３とした場合、ノイズ除去部７１は、図１０に示したサンプル番号ｍ_jの電圧値については、全ての電圧値をインパルスノイズではないと判断し、全ての電圧値を平均化の対象とする。また、ノイズ除去部７１は、サンプル番号ｍ_kの電圧値については、偏差値が３１の電圧値をインパルスノイズと判断して、平均化の対象から除外する。

　なお、インパルスノイズと判定した電圧値を含んでいる電圧変動波形そのもの、すなわち電圧変動波形を構成している全てのサンプル点の値を平均化の対象から除外するようにしてもよい。また、別の処理方法として、インパルスノイズと判定した電圧値を、偏差値５０に相当する電圧値となるように補正し、補正後の電圧値を使用して平均化を行うようにしてもよい。

　例２の場合、ノイズ除去部７１は、インパルスノイズの影響を除去することができ、接続機器数判定部１２による判定精度を、例１の場合よりもさらに向上させることができる。

＜例３＞
　ノイズ除去部７１は、波形取得部１１から出力された複数の電圧変動波形のそれぞれを構成している各サンプル点の複数の値のうち、最大値および最小値を除去し、最大値および最小値のいずれにも該当しない電圧値を対象として、平均化し、ノイズ成分除去後の電圧変動波形を生成する。

　例えば、５つの電圧変動波形を処理対象とし、あるサンプル点の５つの値が、大きい順に８０，６５，５３，４７，４５の場合、ノイズ除去部７１は、８０および４５を除いた６５，５３，４７を平均化処理の対象とする。

　例３の場合、ノイズ除去部７１は、例２よりも単純な処理でインパルスノイズの影響を除去することができる。また、値を除去する処理で使用する判定基準を準備する必要が無いため、設計が容易となる。

　なお、ここでは最大値および最小値を除外することとしたが、ノイズ除去部７１は、値が大きい順に一定数の値を除外するとともに、値が小さい順に一定数の値を除外するようにしてもよい。値が大きい側の除外する値の数（一定数）と、値が小さい側の除外する値の数は同一とし、一定数は１以上の整数とする。ノイズ除去部７１は、例えば、値が大きい順に３つの値を除外するとともに、値が小さい順に３つの値を除外する。

＜例４＞
　ノイズ除去部７１は、波形取得部１１から出力された複数の電圧変動波形のそれぞれを構成している各サンプル点の複数の値のうち、中央値を採用し、中央値以外の値を除去する。

　例えば、５つの電圧変動波形を処理対象とし、各電圧変動波形のサンプル番号がｍ_jの５つのサンプル点の値が、大きい順に８０，６５，５３，４７，４５の場合、ノイズ除去部７１は、５３を採用し、これを接続機器数判定部１２へ出力する電圧変動波形のｍ_j番目のサンプル値、すなわち、サンプル番号がｍ_jのサンプル点の値とする。

　なお、処理対象の電圧変動波形の数が偶数の場合、ノイズ除去部７１は、サンプル番号が同じ複数のサンプル点の値のうち、中央の２つの値の平均値を求め、これを接続機器数判定部１２へ出力する電圧変動波形の値とする。例えば、６つの電圧変動波形を処理対象とし、各電圧変動波形のサンプル番号がｍ_jの６つのサンプル点の値が、大きい順に７２，６８，６１，５７，５１，４７の場合、ノイズ除去部７１は、６１および５７を採用し、これらの平均値５９を電圧変動波形のサンプル番号がｍ_jのサンプル点の値として接続機器数判定部１２へ出力する。

　処理対象の各電圧変動波形のあるサンプル番号のサンプル点の値をｘ₁，ｘ₂，…，ｘ_n-1，ｘ_nとした場合、このサンプル番号の複数のサンプル点に対するノイズ除去部７１の処理は、以下の式（１）で表される。式（１）において、ｎは正の整数であり、波形取得部１１からノイズ除去部７１に繰り返し入力される電圧変動波形の総数を表す。ノイズ除去部７１は、同じサンプル番号のサンプル点ごとに、式（１）に従った処理を実行し、ノイズ成分除去後の電圧変動波形を生成する。

　例４の場合、単純な処理でインパルスノイズおよびランダムノイズを除去することができる。また、値を除去する処理で使用する判定基準を予め準備しておく必要が無いため、設計が容易となる。

　以上のように、本実施の形態にかかる不正接続検知装置１ｂは、電圧変動波形からノイズ成分を除去するノイズ除去部７１を備えることとしたので、接続が許可されていない機器がバスライン３に接続されているか否かを高精度に判定することができる。

　なお、実施の形態１にかかる不正接続検知装置１に対してノイズ除去部７１を追加する例について説明したが、実施の形態２にかかる不正接続検知装置１ａに対してノイズ除去部７１を追加してもよい。

実施の形態４．
　図１１は、実施の形態４にかかる不正接続検知装置の機能構成ブロックの一例を示す図である。実施の形態４にかかる不正接続検知装置１ｃは、実施の形態１にかかる不正接続検知装置１に対して機器認証部８１を追加したものである。不正接続検知装置１ｃの機器認証部８１以外の構成要素は、実施の形態１にかかる不正接続検知装置１の同じ符号が付された構成要素と同じである。そのため、機器認証部８１以外の構成要素については説明を省略する。

　機器認証部８１は、プロセッサ１０により実現される。すなわち、機器認証部８１は、プロセッサ１０が、機器認証部８１として動作するためのプログラムを記憶装置２０から読み出して実行することにより実現される。機器認証部８１として動作するためのプログラムは、実施の形態１で説明した、波形取得部１１、接続機器数判定部１２、不正接続判定部１３および通知部１４として動作するための情報処理プログラムに含まれた構成であってもよい。

　機器認証部８１は、バスライン３に接続している機器と通信を行い、正当な機器、すなわちバスライン３への接続が許可された機器であるか否かを判定する認証処理を実行する。機器認証部８１は、例えば、バスライン３に接続されている機器２に対して、機器の識別情報および機器認証用のパスワードを問い合わせる。そして、機器認証部８１は、機器２から受け取った識別情報およびパスワードが予め登録されている識別情報およびパスワードと一致しているか否かを確認することにより、機器２が正当な機器であるか否かを判定する。機器認証部８１は、機器２から受け取った識別情報およびパスワードが予め登録されている識別情報およびパスワードと一致している場合、機器２が正当な機器であると判定し、記憶装置２０が保持している正当機器数２２を更新する。具体的には、機器認証部８１は、バスライン３に接続している機器２が正当な機器であると判定するごとに、正当機器数２２を１だけ増加させる。

　このように、本実施の形態にかかる不正接続検知装置１ｃは、バスライン３に接続する機器の認証処理を行う機器認証部８１を備えるようにしたので、接続が許可されていない機器がバスライン３に接続されているか否かを判定するために必要な正当機器数２２を予め保持しておく必要が無くなる。また、不正接続検知装置１ｃは、バスライン３に接続している正当な機器の数に変動が生じた後でも、接続が許可されていない機器がバスライン３に接続されているか否かを正しく判定することができる。

実施の形態５．
　図１２は、実施の形態５にかかる不正接続検知装置の機能構成ブロックの一例を示す図である。実施の形態５にかかる不正接続検知装置１ｄは、実施の形態１にかかる不正接続検知装置１の接続機器数判定部１２を接続機器数判定部１２ｄに置き換えたものである。また、不正接続検知装置１ｄは、接続機器数テーブル２３を保持している。接続機器数テーブル２３は、接続機器数判定部１２ｄがバスライン３への接続機器数を判定する際に使用される。不正接続検知装置１ｄの接続機器数判定部１２ｄ以外の構成要素は、実施の形態１にかかる不正接続検知装置１の同じ符号が付された構成要素と同じである。そのため、接続機器数判定部１２ｄ以外の構成要素については説明を省略する。

　実施の形態１で説明した接続機器数判定部１２は、電圧変動波形を構成する各サンプル値をしきい値と比較することによりバスライン３に接続されている機器の数を判定するものであった。これに対して、接続機器数判定部１２ｄは、電圧変動波形の面積を算出し、面積に基づいて、バスライン３に接続されている機器の数を判定する。電圧変動波形の面積は、バスライン３に接続されている機器の数が多くなるにつれて小さくなるため、この性質を利用して接続機器数判定部１２ｄはバスライン３への機器の接続数を求める。

　図１３は、実施の形態５にかかる接続機器数判定部１２ｄの動作例を示すフローチャートである。接続機器数判定部１２ｄは、まず、電圧変動波形の面積を算出する（ステップＳ３１）。接続機器数判定部１２ｄは、電圧サンプリング部３１で測定された各サンプル値を積算することにより電圧変動波形の面積を算出してもよい。接続機器数判定部１２ｄは、次に、接続機器数テーブル２３を参照してバスライン３への機器の接続数を導出する（ステップＳ３２）。接続機器数判定部１２ｄは、例えば、図１４に示した接続機器数テーブルを参照し、ステップＳ３１で算出した電圧変動波形の面積に対応する接続機器数を求める。

　図１４は、実施の形態５にかかる接続機器数判定部１２ｄがバスライン３への機器の接続数を導出する際に使用する接続機器数テーブルの一例を示す図である。図１４に示した接続機器数テーブルにおいて、Ａは、バスライン３に機器が接続されていない場合の電圧変動波形の面積である基準面積を表す。Ｓは、ステップＳ３１で算出した電圧変動波形の面積を表す。Ｐは、ばらつきパラメータ（０＜Ｐ≦１）であり、Ｚは、機器１台が電圧変動波形の面積に与える影響量を表す固定値である。影響量Ｚの算出方法については別途説明する。図１４に示したテーブルを使用する場合、接続機器数判定部１２ｄは、算出した面積Ｓが「（Ａ－Ｚ＊Ｐ）＜Ｓ≦Ａ」を満たす場合は接続機器数が０と判定し、算出した面積Ｓが「（Ａ－２＊Ｚ＊Ｐ）＜Ｓ≦（Ａ－Ｚ＊Ｐ）」を満たす場合は接続機器数が１と判定し、算出した面積Ｓが「（Ａ－３＊Ｚ＊Ｐ）＜Ｓ≦（Ａ－２＊Ｚ＊Ｐ）」を満たす場合は接続機器数が２と判定する。

　図１５は、図１４に示した接続機器数テーブルの作成方法を説明するための図である。例えば、接続機器数判定部１２ｄは、図１５に示した手順に従い、図１４に示した接続機器数テーブルを予め作成しておく。なお、接続機器数判定部１２ｄ以外で接続機器数テーブルを作成するようにしても構わない。

　図１５に示した接続機器特性テーブルは、バスライン３に接続されている正当な機器のそれぞれの特性を表す情報が登録されたテーブルである。正当な機器の特性を表す情報は例えばキャパシタンスとすることができる。図１５は、正当な機器が３台、特性を表す値がキャパシタンスの場合の例であり、ＩＤ（Ｉｄｅｎｔｉｆｉｃａｔｉｏｎ）が１の機器のキャパシタンスをＸ１、ＩＤが２の機器のキャパシタンスをＸ２、ＩＤが３の機器のキャパシタンスをＸ３としている。接続機器特性テーブルは、バスライン３に接続される正当な機器の数が変更されると、それに合わせて変更される。接続機器特性テーブルの変更は、不正接続検知装置１ｄのユーザなどが、情報の書き込みツールを使用するなどして行う。接続機器数判定部１２ｄは、接続機器特性テーブルが更新されたか否かを定期的に確認し、更新されたことを検出した場合、参照テーブル導出処理を実行して接続機器数テーブルを生成する。

　接続機器数判定部１２ｄは、参照テーブル導出処理において、まず、上述した影響量Ｚを式（２）に従って算出し、算出した影響量Ｚを用いて接続機器数テーブルを作成する。式（２）に含まれる影響係数Ｙｉおよび特性に対する面積Ｒａは、シミュレーションなどにより予め求めておく。図１５に示した例の場合、バスライン３に接続されている正当な機器の数が３であるため、ｎ＝３となる。

　なお、不正接続検知装置１ｄの外部の情報処理装置などで接続機器数テーブルを生成し、接続機器数テーブルを不正接続検知装置１ｄに書き込む構成としても構わない。

　このように、本実施の形態にかかる不正接続検知装置１ｄは、電圧変動波形の面積に基づいて、バスライン３への機器の接続数を判定し、バスライン３への機器の接続数に基づいて、バスライン３に不正な機器が接続されているか否かを判定する。不正接続検知装置１ｄは、実施の形態１にかかる不正接続検知装置１と同様に、処理負荷が増大するのを防止しつつ、接続が許可されていない機器がバスライン３に接続されたことを速やかに検出することができる。また、不正接続検知装置１ｄは、実施の形態１にかかる不正接続検知装置１と比較して、ランダムノイズに対する耐性を高めることができる。

　なお、実施の形態１にかかる不正接続検知装置１の接続機器数判定部１２を接続機器数判定部１２ｄとする場合について説明したが、実施の形態２にかかる不正接続検知装置１ａの接続機器数判定部１２ａ、実施の形態３にかかる不正接続検知装置１ｂの接続機器数判定部１２、または、実施の形態４にかかる不正接続検知装置１ｃの接続機器数判定部１２を接続機器数判定部１２ｄとしてもよい。ここで、実施の形態２にかかる不正接続検知装置１ａの接続機器数判定部１２ａを接続機器数判定部１２ｄとする場合、不正接続検知装置１ａは、接続機器数判定部１２ｄがバスライン３への機器の接続数を導出する処理で使用する接続機器数テーブルを複数種類用意して保持しておく。そして、接続機器数判定部１２ｄは、複数種類の接続機器数テーブルのうち、温度計測部６１で計測された温度に対応する接続機器数テーブルを使用して、バスライン３への機器の接続数を導出する処理を実行する。

実施の形態６．
　図１６は、実施の形態６にかかる不正接続検知装置の機能構成ブロックの一例を示す図である。実施の形態６にかかる不正接続検知装置１ｅは、実施の形態１にかかる不正接続検知装置１の接続機器数判定部１２を接続機器数判定部１２ｅに置き換えたものである。また、不正接続検知装置１ｅは、基準波形２４を保持している。基準波形２４は、接続機器数判定部１２ｅがバスライン３への接続機器数を判定する際に使用される。不正接続検知装置１ｅの接続機器数判定部１２ｅ以外の構成要素は、実施の形態１にかかる不正接続検知装置１の同じ符号が付された構成要素と同じである。そのため、接続機器数判定部１２ｅ以外の構成要素については説明を省略する。

　実施の形態１で説明した接続機器数判定部１２は、電圧変動波形を構成する各サンプル値をしきい値と比較することによりバスライン３に接続されている機器の数を判定するものであった。これに対して、接続機器数判定部１２ｅは、電圧変動波形を解析して機器の各接続点に対応する反射波の成分を抽出することにより、バスライン３に接続されている機器の数を判定する。接続機器数判定部１２ｅは、基準波形２４との差が予め定められた値よりも小さい波形、または、基準波形２４から生成された波形との差が予め定められた値よりも小さい波形を探索する処理を実行してバスライン３への接続機器数を判定する。

　図１７は、実施の形態６にかかる接続機器数判定部１２ｅの動作概要を示す図である。図１７に示した例は、バスライン３に接続されている機器の数が５である場合の動作概要を示している。図１７に示した例の場合、接続機器数判定部１２ｅは、電圧変動波形を解析することにより反射波（１）～（５）の成分を抽出し、その結果、バスライン３への接続機器数を５と判定する。

　図１８は、実施の形態６にかかる接続機器数判定部１２ｅの動作例を示すフローチャートである。接続機器数判定部１２ｅは、電圧変動波形が入力されると、図１８に示したフローチャートに従った動作を開始する。

　接続機器数判定部１２ｅは、まず、接続数ｎを初期化し（ステップＳ４１）、次に、基準波形２４を取得する（ステップＳ４２）。接続機器数判定部１２ｅは、ステップＳ４１において、ｎ＝０とする。基準波形２４は、不正接続検知装置１ｅが最初に検出する反射波の形状を表す。図１７に示した例の場合、不正接続検知装置１ｅが最初に検出する反射波は反射波（１）であり、基準波形２４の形状は反射波（１）の形状と類似するものとする。

　接続機器数判定部１２ｅは、次に、基準波形２４を探索用波形として使用し、探索用波形と類似する波形の反射波が電圧変動波形に含まれるか否かを確認する処理である、探索用波形と類似する波形の検出処理を実行する（ステップＳ４３）。探索用波形と類似する波形とは、探索用波形との差が予め定められた値よりも小さい波形である。

　ステップＳ４３において、接続機器数判定部１２ｅは、まず、電圧変動波形の一部と探索用波形とを比較して差分の絶対値を求める。例えば、探索用波形がＬ個（Ｌは正の整数）のサンプル値（電圧値）で構成されている場合、接続機器数判定部１２ｅは、電圧変動波形を構成している複数のサンプル値の先頭からＬ個のサンプル値、すなわち、１番目のサンプル値～Ｌ番目のサンプル値を比較対象として選択する。１番目のサンプル値は、複数のサンプル値の中で最初に計測されたサンプル値、Ｌ番目のサンプル値は、複数のサンプル値の中でＬ番目に計測されたサンプル値である。そして、接続機器数判定部１２ｅは、探索用波形を構成しているＬ個のサンプル値と比較対象のＬ個のサンプル値との差分の絶対値を先頭のサンプル値から順番に算出する。さらに、接続機器数判定部１２ｅは、算出した絶対値の合計値を求め、これを、電圧変動波形の一部と探索用波形の差分の絶対値とする。次に、接続機器数判定部１２ｅは、電圧変動波形の一部と探索用波形の差分の絶対値が予め定められた値よりも小さい場合、比較対象のＬ個のサンプル値を含んで構成される波形が探索用波形と類似していると判断する。接続機器数判定部１２ｅは、電圧変動波形の一部と探索用波形の差分の絶対値が予め定められた値以上の場合、電圧変動波形を構成している複数のサンプル値の２番目からＬ個のサンプル値、すなわち、２番目のサンプル値～Ｌ＋１番目のサンプル値を比較対象として選択し、探索用波形を構成しているＬ個のサンプル値と比較対象のＬ個のサンプル値との差分の絶対値を求め、求めた絶対値の合計値が予め定められた値よりも小さいか否かを確認する。以下、接続機器数判定部１２ｅは、同様の処理を、比較対象のＬ個のサンプル値を含んで構成される波形が探索用波形と類似していると判断するまで、または、電圧変動波形を構成している複数のサンプル値の最後からＬ個のサンプル値を比較対象として選択して行う同様の処理が完了するまで、繰り返し実行する。

　接続機器数判定部１２ｅは、探索用波形と類似する波形を検出した場合、すなわち、探索用波形と類似する波形が電圧変動波形に含まれている場合（ステップＳ４３：Ｙｅｓ）、ｎに１を加え（ステップＳ４４）、探索用波形を生成する（ステップＳ４５）。そして、接続機器数判定部１２ｅは、ステップＳ４３に戻り、ステップＳ４５で生成した探索用波形を使用して、探索用波形と類似する波形の検出処理を再度実行する。

　ステップＳ４５で接続機器数判定部１２ｅが探索用波形を生成する動作について説明する。接続機器数判定部１２ｅがある探索用波形と類似する波形の反射波を検出した場合、次に検出する反射波の波形は、検出した波形の反射波と関連性を有する。そのため、次の反射波の検出処理で使用する探索用波形も、それまでの検出処理で使用していた探索用波形と関連性を有し、次の反射波の検出処理で使用する探索用波形は、それまでの検出処理で使用していた探索用波形に基づいて生成することができる。例えば、図１７に示した例では、反射波（１）が最初に検出され、以下、反射波（２）、反射波（３）、反射波（４）、反射波（５）という順番で検出される。この場合、反射波（２）の検出処理で使用する探索用波形（以下、第２の探索用波形とする）は、反射波（１）の検出処理で使用した探索用波形（以下、第１の探索用波形とする）に基づいて生成することができる。例えば、第１の探索用波形および第２の探索用波形を図１９に示したものとした場合、接続機器数判定部１２ｅは、図１９に示した第１の探索用波形の時間幅Ｔ₁および振幅Ｖ₁に対して、予め求めておいた係数αおよびβをかけ合わせることにより、第２の探索用波形の時間幅Ｔ₂および振幅Ｖ₂を求める。具体的には、接続機器数判定部１２ｅは、第２の探索用波形の時間幅Ｔ₂を式（３）に従って算出し、振幅Ｖ₂を式（４）に従って算出する。なお、図１９は、実施の形態６にかかる接続機器数判定部１２ｅが探索用波形を生成する動作を説明するための図である。

　　Ｔ₂　＝　α×Ｔ₁　　　…（３）
　　Ｖ₂　＝　β×Ｖ₁　　　…（４）
　係数αおよびβはシミュレーションを行うなどして予め求めておく。

　なお、本実施の形態ではステップＳ４５において接続機器数判定部１２ｅが探索用波形を生成することとしたが、不正接続検知装置１ｅが記憶するデータ量が増加しても問題が無い場合、複数の探索用波形を予め算出してこれを不正接続検知装置１ｅが記憶しておくようにしてもよい。この場合、接続機器数判定部１２ｅは、ステップＳ４５において、ステップＳ４３の処理で使用する探索用波形を記憶装置２０から読み出す。複数の探索用波形を予め算出してこれを不正接続検知装置１ｅが記憶しておく構成とした場合、接続機器数判定部１２ｅの処理を単純化できる。

　接続機器数判定部１２ｅは、ステップＳ４３において探索用波形と類似する波形を検出しない場合、すなわち、探索用波形と類似する波形が電圧変動波形に含まれていない場合（ステップＳ４３：Ｎｏ）、動作を終了する。接続機器数判定部１２ｅは、図１８に示した動作を終了した時点、すなわち、探索用波形と類似する波形が電圧変動波形に含まれていないと判定した時点のｎの値を、バスライン３に接続されている機器の数とする。

　このように、本実施の形態にかかる不正接続検知装置１ｅは、電圧変動波形を解析し、バスライン３に接続されている各機器で発生した反射波を検出することにより、バスライン３への機器の接続数を判定する。不正接続検知装置１ｅは、実施の形態１にかかる不正接続検知装置１と同様に、処理負荷が増大するのを防止しつつ、接続が許可されていない機器がバスライン３に接続されたことを速やかに検出することができる。

　なお、実施の形態１にかかる不正接続検知装置１の接続機器数判定部１２を接続機器数判定部１２ｅとする場合について説明したが、実施の形態２にかかる不正接続検知装置１ａの接続機器数判定部１２ａ、実施の形態３にかかる不正接続検知装置１ｂの接続機器数判定部１２、または、実施の形態４にかかる不正接続検知装置１ｃの接続機器数判定部１２を接続機器数判定部１２ｅとしてもよい。ここで、実施の形態２にかかる不正接続検知装置１ａの接続機器数判定部１２ａを接続機器数判定部１２ｅとする場合、不正接続検知装置１ａは、接続機器数判定部１２ｅがバスライン３への機器の接続数を導出する処理で使用する基準波形を複数種類用意して保持しておく。そして、接続機器数判定部１２ｅは、複数種類の基準波形のうち、温度計測部６１で計測された温度に対応する基準波形を使用して、バスライン３への機器の接続数を導出する処理を実行する。

　以上の実施の形態に示した構成は、本発明の内容の一例を示すものであり、別の公知の技術と組み合わせることも可能であるし、本発明の要旨を逸脱しない範囲で、構成の一部を省略、変更することも可能である。

　１，１ａ，１ｂ，１ｃ，１ｄ，１ｅ　不正接続検知装置、２　機器、３　バスライン、１０　プロセッサ、１１　波形取得部、１２，１２ａ，１２ｄ，１２ｅ　接続機器数判定部、１３　不正接続判定部、１４　通知部、２０　記憶装置、２１，２１－１，２１－ｉ　しきい値、２２　正当機器数、２３　接続機器数テーブル、２４　基準波形、３０　電圧センサ、３１　電圧サンプリング部、４０　信号生成回路、４１　検査用信号出力部、５０　通信回路、５１　通信部、６０　温度センサ、６１　温度計測部、７１　ノイズ除去部、８１　機器認証部、１００　ネットワークシステム。

Claims

　バスラインの電圧値の経時変化を表す電圧変動波形、または、前記バスラインのインピーダンス値の経時変化を表すインピーダンス変動波形である、計測波形に基づいて、前記バスラインに接続されている機器の数を判定する接続機器数判定部と、
　前記接続機器数判定部による前記機器の数の判定結果と、前記バスラインに接続されている正当な機器の数を示す情報とに基づいて、前記バスラインに不正な機器が接続されているか否かを判定する不正接続判定部と、
　を備えることを特徴とする不正接続検知装置。
　前記接続機器数判定部は、前記計測波形を構成する複数のサンプル値としきい値とを比較して前記しきい値を超えるピーク値の数を求め、求めたピーク値の数を前記バスラインに接続されている機器の数とする、
　ことを特徴とする請求項１に記載の不正接続検知装置。
　前記接続機器数判定部は、前記計測波形の面積を算出し、算出した面積に基づいて前記バスラインに接続されている機器の数を判定する、
　ことを特徴とする請求項１に記載の不正接続検知装置。
　前記接続機器数判定部は、前記バスラインに接続されている機器の接続点で生じた反射波の成分を前記計測波形から抽出する処理を繰り返し実行し、反射波の成分を抽出した数を前記バスラインに接続されている機器の数とする、
　ことを特徴とする請求項１に記載の不正接続検知装置。
　前記計測波形に含まれるノイズ成分を除去するノイズ除去部、
　を備え、
　前記接続機器数判定部は、前記ノイズ除去部でノイズ成分が除去された後の前記計測波形に基づいて、前記バスラインに接続されている機器の数を判定する、
　ことを特徴とする請求項１から４のいずれか一つに記載の不正接続検知装置。
　前記ノイズ除去部は、複数回にわたって取得された前記計測波形を平均化して前記接続機器数判定部へ出力する、
　ことを特徴とする請求項５に記載の不正接続検知装置。
　前記ノイズ除去部は、複数回にわたって取得された前記計測波形の各々を構成するサンプル値の偏差値を算出し、算出された偏差値が第１のしきい値以上のサンプル値および算出された偏差値が前記第１のしきい値よりも小さい第２のしきい値以下のサンプル値を処理対象から除外し、残ったサンプル値を対象とし、同じサンプル番号のサンプル値の平均値を算出して前記接続機器数判定部へ出力する、
　ことを特徴とする請求項５に記載の不正接続検知装置。
　前記ノイズ除去部は、複数回にわたって取得された前記計測波形の各々について、値が大きい順に一定数のサンプル値を処理対象から除外するとともに、値が小さい順に一定数のサンプル値を処理対象から除外し、残ったサンプル値を対象とし、同じサンプル番号のサンプル値の平均値を算出して前記接続機器数判定部へ出力する、
　ことを特徴とする請求項５に記載の不正接続検知装置。
　前記ノイズ除去部は、複数回にわたって取得された前記計測波形の同じサンプル番号のサンプル値の中央値を求め、各サンプル番号の中央値を前記接続機器数判定部へ出力する、
　ことを特徴とする請求項５に記載の不正接続検知装置。
　前記ノイズ除去部は、複数回にわたって取得された前記計測波形の数が奇数の場合、同じサンプル番号のサンプル値の中から、値を大きい順に並べたときに中央となる１つのサンプル値を選択して前記中央値とし、複数回にわたって取得された前記計測波形の数が偶数の場合、同じサンプル番号のサンプル値の中から、値を大きい順に並べたときに中央となる２つのサンプル値を選択し、選択した２つのサンプル値の平均値を前記中央値とする、
　ことを特徴とする請求項９に記載の不正接続検知装置。
　前記バスラインの周囲の温度を計測する温度計測部、
　を備え、
　前記接続機器数判定部は、複数のしきい値のうち、前記温度計測部による計測結果に対応するしきい値を使用して前記バスラインに接続されている機器の数を判定する、
　ことを特徴とする請求項２に記載の不正接続検知装置。
　前記不正接続判定部が前記バスラインに不正な機器が接続されていないと判定した場合、前記接続機器数判定部による前記計測波形を構成する複数のサンプル値と前記しきい値との比較結果に基づいて、正当な機器の接続位置に関する情報を生成して記憶し、その後、前記不正接続判定部が前記バスラインに不正な機器が接続されていると判定した場合には、前記接続機器数判定部による前記計測波形を構成する複数のサンプル値と前記しきい値との比較結果と、前記正当な機器の接続位置に関する情報とに基づいて、不正な機器の接続位置を特定する、
　ことを特徴とする請求項２または１１に記載の不正接続検知装置。
　不正接続判定部による判定結果を外部に通知する通知部、
　を備えることを特徴とする請求項１から１２のいずれか一つに記載の不正接続検知装置。
　前記バスラインに接続されている機器が正当な機器であるか否かを判定する認証処理を実行し、正当な機器であると判断した場合に前記正当な機器の数を示す情報を更新する機器認証部、
　を備えることを特徴とする請求項１から１３のいずれか一つに記載の不正接続検知装置。
　接続機器数判定部が、バスラインの電圧値の経時変化を表す電圧変動波形、または、前記バスラインのインピーダンス値の経時変化を表すインピーダンス変動波形である、計測波形に基づいて、前記バスラインに接続されている機器の数を判定するステップと、
　不正接続判定部が、前記接続機器数判定部による前記機器の数の判定結果と、前記バスラインに接続されている正当な機器の数を示す情報とに基づいて、前記バスラインに不正な機器が接続されているか否かを判定するステップと、
　を含むことを特徴とする不正接続検知方法。
　接続機器数判定部が、バスラインの電圧値の経時変化を表す電圧変動波形、または、前記バスラインのインピーダンス値の経時変化を表すインピーダンス変動波形である、計測波形に基づいて、前記バスラインに接続されている機器の数を判定するステップと、
　不正接続判定部が、前記接続機器数判定部による前記機器の数の判定結果と、前記バスラインに接続されている正当な機器の数を示す情報とに基づいて、前記バスラインに不正な機器が接続されているか否かを判定するステップと、
　をコンピュータに実行させることを特徴とする情報処理プログラム。