WO2021070701A1

WO2021070701A1 - 情報処理装置及び情報処理方法

Info

Publication number: WO2021070701A1
Application number: PCT/JP2020/037117
Authority: WO
Inventors: 貴司中野; 大輔本田; 幸夫玉井; 信夫山崎
Original assignee: シャープ株式会社
Priority date: 2019-10-09
Filing date: 2020-09-30
Publication date: 2021-04-15
Also published as: JPWO2021070701A1; JP7312267B2

Abstract

情報処理装置は、多値デバイスに含まれる単位素子からの出力値の階調は２ビット以上であり、出力値を取得する出力値取得部と、取得される時間が異なる出力値に基づいて、期間に対応する複数の第１素子出力値を算出する算出部と、複数の第１素子出力値と、所定の入力情報とに基づいて、固有値を生成する生成部と、を備える。

Description

情報処理装置及び情報処理方法

　本発明は、情報処理装置及び情報処理方法に関する。本願は、２０１９年１０月９日に、日本に出願された特願２０１９－１８５６８６に優先権を主張し、その内容をここに援用する。

　近年、暗号化処理に物理複製困難関数（Ｐｈｙｓｉｃａｌｌｙ　Ｕｎｃｌｏｎａｂｌｅ　Ｆｕｎｃｔｉｏｎ；　ＰＵＦ）を用いることが提案されている（例えば、特許文献１を参照。）。ＰＵＦは、発生パターンが予測困難であり、かつ、特性が劣化し難い。このため、ＰＵＦを用いることにより、情報の安全性を大きく向上し得る。ＰＵＦの設計が複製可能なものであっても、製造されたものが、物理的に複製できない値を出力するものであれば、ここでは、ＰＵＦを有するものになる。

　例えば特許文献１には、ＰＵＦから固有値を生成する情報処理装置の一例が記載されている。特許文献１に記載の情報処理装置では、出力データ取得部が、オプティカルブラック領域の画素からの出力データを複数回取得する。平均値算出部は、オプティカルブラック領域の画素毎に、読み出された複数回の出力データの平均値を算出する。中央値算出部は、平均値算出部で算出された平均値の集合から中央値を算出する。固有値生成部は、中央値と平均値とを比較することにより固有値を生成する。

特開２０１７－１１８２２９号公報

　ＰＵＦから固有値を生成する情報処理装置には、温度等の条件に依存せずに安定して固有値を生成可能であることが求められる。

　本開示の主な目的は、安定して固有値を生成し得る情報処理装置、情報処理方法を提供することにある。

　本開示の一態様に係る情報処理装置は、多値デバイスに含まれる単位素子からの出力値の階調は２ビット以上であり、前記出力値を取得する出力値取得部と、取得される時間が異なる前記出力値に基づいて、期間に対応する複数の第１素子出力値を算出する算出部と、前記複数の第１素子出力値と、所定の入力情報とに基づいて、固有値を生成する生成部とを備える。

　本開示の一態様に係る情報処理方法では、多値デバイスに含まれる単位素子からの出力値の階調は２ビット以上であり、前記出力値を取得するステップと、取得される時間が異なる前記出力値に基づいて、期間に対応する複数の第１素子出力値を算出するステップと、前記複数の第１素子出力値と、所定の入力情報とに基づいて、固有値を生成するステップとを備える。

第１実施形態に係る認証システムのブロック図である。第１実施形態における情報処理装置のブロック図である。第１実施形態における撮像部の模式的平面図である。第１実施形態における外部装置のブロック図である。第１実施形態における認証のフローチャートである。第１実施形態におけるチャレンジの送信及びレスポンス生成指示工程（ステップＳ１００）を表すフローチャートである。第１実施形態における固有鍵の生成工程（ステップＳ２００）を表すフローチャートである。第１実施形態における固有鍵の演算方法を説明するための図である。第１実施形態における認証工程（ステップＳ４００）を表すフローチャートである。第１の実施形態の変形例の外部装置のブロック図である。第１実施形態の変形例におけるレスポンス生成工程を表すフローチャートである。第１実施形態の変形例における認証用レスポンス生成工程を表すフローチャートである。第２実施形態に係る情報処理装置のブロック図である。第３実施形態に係る情報処理装置のブロック図である。第４実施形態に係る情報処理装置のブロック図である。第５実施形態に係る情報処理装置のブロック図である。ハミング距離を用いて一致度の判断を行う際の演算の一例である。第６実施形態における固有鍵の生成工程（ステップＳ２００）を表すフローチャートである。第６実施形態における固有鍵の演算方法を説明するための図である。第７実施形態に係る情報処理装置のブロック図である。第８実施形態における固有鍵の生成工程（ステップＳ２００）を表すフローチャートである。第９実施形態における固有鍵の生成工程（ステップＳ２００）を表すフローチャートである。第１０実施形態における固有鍵の生成工程（ステップＳ２００）を表すフローチャートである。第１１実施形態における固有鍵の生成工程（ステップＳ２００）を表すフローチャートである。第１２実施形態における固有鍵の生成方法を説明するための図である。第１２実施形態における認証工程（ステップＳ４００）を表すフローチャートである。第１２実施形態における更新レスポンスの一例である。出力値のヒストグラムの一例を示す図である。分布位置情報の決定方法を説明するための図である。

　以下、本開示を実施した好ましい形態の一例について説明する。但し、下記の実施形態は、単なる例示である。本開示は、下記の実施形態に何ら限定されない。

　（第１実施形態）
　（情報処理システム）
　図１は、第１実施形態に係る認証システムのブロック図である。第１実施形態では、図１に示す認証システムについて説明する。第１実施形態に係る認証システムは、例えば、イメージセンサ等の複数の電荷発生素子を有するデバイスの個体情報に基づいて固有値の一例である固有鍵を生成し、その固有鍵を用いてデバイスの認証を行うシステムである。特に、本実施形態では、デバイスの複数の電荷発生素子が有する個体情報に基づいて物理複製困難関数（Ｐｈｙｓｉｃａｌｌｙ　Ｕｎｃｌｏｎａｂｌｅ　Ｆｕｎｃｔｉｏｎ；ＰＵＦ）を算出し、算出したＰＵＦに基づいて固有鍵を生成する例について説明する。

　図１に示すように、認証システムは、情報処理装置１と、外部装置２とを含む。

　情報処理装置１と、外部装置２とは、通信可能（詳細には、相互データ通信可能）である。本実施形態では、情報処理装置１と外部装置２とは、無線通信可能であってもよいし、電気的配線（ＬＡＮケーブルや電子回路など）による有線通信可能であってもよい。情報処理装置１と外部装置２とは、例えば、ネットワークを介して無線通信可能であってもよい。情報処理装置１と外部装置２とは、例えば、移動通信システム、Ｗｉ－Ｆｉ（登録商標）、Ｂｌｕｅｔｏｏｔｈ（登録商標）などの近距離無線、ＬＰＷＡ（Ｌｏｗ　Ｐｏｗｅｒ，　Ｗｉｄｅ　Ａｒｅａ）、ＬＰＷＡＮ（Ｌｏｗ－Ｐｏｗｅｒ　Ｗｉｄｅ－Ａｒｅａ　Ｎｅｔｗｏｒｋ）等により無線通信可能であってもよい。以下、本実施形態では、情報処理装置１と外部装置２とがネットワークを介して無線通信可能である例について説明する。

　認証システムでは、外部装置２から入力されたチャレンジ２００（入力情報）に対して、情報処理装置１は、チャレンジに応じたレスポンス２０１（固有鍵）を生成し、外部装置２に送信する。外部装置２は、外部装置２に送信したチャレンジ２００に対応したレスポンスを記憶しており、その記憶しているレスポンスと、情報処理装置１から送信されたレスポンス２０１とを比較することにより情報処理装置１の認証を行う。

　なお、チャレンジ２００は、認証を行うための条件を含むデータであり、レスポンス２０１とは、チャレンジ２００に基づいて生成される情報処理装置１に固有のデータである。チャレンジ２００及びレスポンス２０１の詳細については、後述する。

　（情報処理装置１）
　図２は、第１実施形態における情報処理装置１のブロック図である。次に、主として図２を参照しながら、情報処理装置１について説明する。

　情報処理装置１は、例えば、デジタルスチルカメラ、デジタルビデオカメラ等の撮像装置、スマートフォン、タブレット型パーソナルコンピュータ等の撮像機構を有する情報端末、複写機やスキャナ等の画像処理装置、腕時計、ウエアラブル端末（イヤホン、指輪、ブレスレットなど）、自動販売機、冷蔵庫、エアコン、調理器（炊飯器、電子レンジ、パン焼き機など）、ネットワークレコーダー、電話機、音声検索／操作機、照明、電子ロック、会話などをするロボット、ＩＣ（ＩｎｔｅｇｒａｔｅｄＣｉｒｃｕｉｔ）チップ搭載のクレジットカード等の情報機器等である。本実施形態では、情報処理装置１がデジタルビデオカメラである例について説明する。より具体的には、本実施形態の情報処理装置１は監視用のネットワークビデオカメラである。

　図２に示すように、情報処理装置１は、イメージセンサ１０と、処理部２０と、記憶部３０と、表示部４０と、操作部５０と、通信部６０とを備えている。イメージセンサ１０と、処理部２０と、記憶部３０と、表示部４０と、操作部５０と、通信部６０とは、バスライン７０を介して接続されており、相互に通信可能である。

　イメージセンサ１０は、静止画像や動画像を撮像するデバイスである。イメージセンサ１０は、撮像した画像を画像信号２２１として出力する。また、イメージセンサ１０は、さらに、ＰＵＦの算出に必要な信号（後述する暗電流信号２１３）を出力する。なお、イメージセンサ１０の詳細については後述する。

　処理部２０は、例えば、Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ（ＣＰＵ）などの各種プロセッサにより構成することができる。

　処理部２０は、情報処理装置１における各種情報処理を行う。具体的には、処理部２０は、例えば、画像信号２２１に基づいて画像データを形成し、記憶部３０に記憶させると共に、画像データに基づく画像を表示部４０に表示させる。処理部２０は、例えば、形成した画像データを通信部６０に外部装置２に対して送信させる。処理部２０は、必要に応じて、形成した画像データを通信部６０に外部装置２に対して送信させる。処理部２０は、例えば、暗電流信号２１３や、外部装置２からのチャレンジ２００等に基づいてレスポンス２０１を生成し、通信部６０に送信する。なお、処理部２０の構成の詳細については後述する。

　記憶部３０は、例えば、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）等のメモリや、ソリッドステートドライブ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ：ＳＳＤ）、ハードディスク等により構成することができる。

　記憶部３０は、処理部２０から入力されたデータや、通信部６０を介して外部から受信したデータや指令等を記憶する。

　表示部４０は、例えば、液晶ディスプレイ、エレクトロルミネッセンスディスプレイ等の各種ディスプレイにより構成することができる。

　表示部４０は、処理部２０から出力された画像データに基づく画像や、外部装置２による認証結果等の各種情報を示す画像を表示する。

　操作部５０は、情報処理装置１のユーザが操作することで、情報処理装置１に対する指示を入力する部分である。ユーザは、例えば、操作部５０から、撮像等を行う指示を情報処理装置１に対して入力することができる。

　なお、例えば、情報処理装置１が処理内容を記憶している場合などにおいては、操作部５０を設ける必要は必ずしもない。操作部５０は、例えば、パーソナルコンピュータ等との間で信号を授受する信号端子により構成されていてもよい。すなわち、情報処理装置１は、操作部５０を介して接続されたパーソナルコンピュータ等により操作可能であってもよい。

　通信部６０は、外部装置２等と通信する。通信部６０は、例えば、外部装置２からチャレンジ２００を受け取り、外部装置２に対してレスポンス２０１を送信する。通信部６０は、例えば、外部装置２に対して画像データを送信する。通信部６０は、ネットワークを経由して外部装置２以外の装置と通信可能である。有線通信の場合、通信部６０はデータの伝送機能のみを有する電気的配線（ＬＡＮケーブル、電子回路など）であってもよい。

　（イメージセンサ１０）
　イメージセンサ１０は、撮像部１１と、制御部１２とを有する。制御部１２は、撮像部１１を制御する。制御部１２は、撮像部１１に対して撮像を指示し、撮像部１１から入力される画素信号２１１、２１２に基づいて画像（動画像）データを生成し、画像信号２２１として出力する。

　撮像部１１は、制御部１２からの指令に基づいて撮像し、制御部１２に対して各画素の画素信号２１１、２１２及び暗電流信号２１３を出力する。

　具体的には、撮像部１１は、複数の撮像素子１１ａを含む。複数の撮像素子１１ａのそれぞれは、画素を構成している。各撮像素子１１ａは、フォトダイオードを有する。各撮像素子１１ａは、例えば、ＣＭＯＳ（Ｃｏｍｐｌｅｍｅｎｔａｒｙ　Ｍｅｔａｌ－Ｏｘｉｄｅ　Ｓｅｍｉｃｏｎｄｕｃｔｏｒ　ｄｅｖｉｃｅ）やＣＣＤ（Ｃｈａｒｇｅ　Ｃｏｕｐｌｅｄ　Ｄｅｖｉｃｅ）等により構成することができる。

　撮像素子１１ａは、受光した光の光量に応じた電荷を発生させて電気信号に変換し、画素信号２１１、２１２として出力する。詳細には、撮像素子１１ａは、光学系により撮像面上に結像された入射光の光量に応じた電荷を発生させて電気信号に変換し、画素信号２１１、２１２として出力する。このため、複数の撮像素子１１ａのそれぞれは、電荷発生素子を構成している。すなわち、イメージセンサ１０は、複数の電荷発生素子を有している。

　ここで、「電荷発生素子」とは、電荷を発生させる素子のことを意味する。電荷発生素子には、電荷を発生させ、かつ、発生させた電荷を蓄積する素子も含まれる。

　上述のように、各撮像素子１１ａはフォトダイオードを有している。このため、例えば、フォトダイオードと酸化ケイ素等により構成された絶縁膜との間の界面で生じる界面準位に起因して表面リーク電流等が流れるため、撮像素子１１ａに光が照射されていない状態であっても、流れる電流（暗電流）が存在する。このため、各撮像素子１１ａは、暗電流も電気信号に変換し、暗電流信号２１３として出力する。なお、本実施形態では、暗電流信号２１３と画素信号２１２とは実質的に等しい信号である。

　図３は、第１実施形態における撮像部１１の模式的平面図である。図３に示すように、それぞれ画素を構成している複数の撮像素子１１ａは、撮像部１１の受光面１１Ａ上に間隔をおいてマトリクス状に配列されている。

　図３に示すように、受光面１１Ａは、中央部に位置する有効領域１１Ａ１と、周縁部に位置する遮光領域１１Ａ２とを含む。有効領域１１Ａ１は、外部からの光を受光可能である。有効領域１１Ａ１は、撮像する画像が結像する領域である。一方、遮光領域１１Ａ２の上には、遮光部材（図示せず。）が配置されている。このため、遮光領域１１Ａ２は、遮光部材により遮光されている。遮光領域１１Ａ２には、外部からの光が実質的に到達しない。

　複数の撮像素子１１ａは、有効領域１１Ａ１及び遮光領域１１Ａ２に配置されている。複数の撮像素子１１ａのうち、有効領域１１Ａ１に位置する撮像素子を有効撮像素子１１ａ１とする。一方、複数の撮像素子１１ａのうち、遮光領域１１Ａ２に位置する撮像素子を遮光撮像素子１１ａ２とする。

　制御部１２は、有効撮像素子１１ａ１から出力された画素信号２１１から画像信号２２０を形成し、遮光撮像素子１１ａ２から出力された画素信号２１２（暗電流信号２１３と実質的に等しい。）に基づいて画像信号２２０を補正する。制御部１２は、この補正された画像信号２２１を出力する。

　遮光撮像素子１１ａ２は、図示しない遮光部材により遮光されている。遮光撮像素子１１ａ２には光が実質的に入射しない。このため、遮光撮像素子１１ａ２から出力される画素信号２１２は、例えば、暗電流の大きさに応じた信号である。このため、遮光撮像素子１１ａ２から出力された画素信号２１２は、例えば、暗電流等に基づくノイズを除去するために用いることができる。制御部１２は、例えば、遮光撮像素子１１ａ２から出力された画素信号２１２に基づいて、黒基準レベルを決定し、その黒基準レベルに基づいて画像信号２２０を補正する。この補正により、暗電流等に起因して発生するノイズが除去された画像信号２２１を得ることができる。

　本実施形態では、画像信号２２０の補正に使用する場合の遮光撮像素子１１ａ２からの信号を画素信号２１２と称呼し、後述する固有鍵２４０の生成に使用する場合の遮光撮像素子１１ａ２からの信号を暗電流信号２１３と称呼することとする。

　なお、本実施形態では、有効領域１１Ａ１が中央部に位置しており、遮光撮像素子１１ａ２が有効領域１１Ａ１を包囲するように周縁部に設けられている例について説明した。但し、本開示において、有効領域と遮光領域との位置関係は、本実施形態の位置関係に限定されない。本開示において、遮光領域は有効領域に対してどのような位置関係を有していてもよく、遮光領域のみでもよい。

　（処理部２０）
　図２に示すように、処理部２０は、算出部２１と、生成部２２と、出力値取得部２１０とを備えている。

　出力値取得部２１０は、デバイス（例えば、イメージセンサ１０）に含まれる単位素子（例えば、電荷発生素子）から発生する出力値を取得する。当該出力値は、例えば、複数の遮光撮像素子１１ａ２から出力された、発生した電荷に応じた暗電流信号２１３である。

　算出部２１は、出力値取得部２１０により取得される出力値に基づいて、互いに時間が異なる期間に対応する複数の第１素子出力値（以下、単に出力値とも称呼する）を算出する。本実施形態では、算出部２１は、相関関数２３０を算出する。具体的には、算出部２１は、複数の遮光撮像素子１１ａ２から出力された、発生した電荷に応じた出力値である暗電流信号２１３に基づいて、電荷発生期間が相互に異なる複数の出力値を取得する。算出部２１は、その電荷発生期間が異なる複数の出力値から、電荷発生期間と出力値との相関関数２３０を算出する。従って、相関関数２３０は、電荷発生期間と出力値との相関関数である。

　なお、本実施形態では、後に詳述するように、電荷発生期間が相互に異なる複数の出力値を累積や演算により求める。従って、本実施形態では、出力値は、詳細には、累積出力値である。なお、電荷発生期間が相互に異なる複数の出力値は、例えば、出力値の加算、乗算等の四則演算により算出することも可能である。また、電荷発生期間が同じまたは相互に異なる複数の出力値を直接取得してもよい。

　生成部２２は、算出部２１により算出される複数の出力値と、所定の入力情報とに基づいて、固有値（固有鍵２４０）を生成する。本実施形態では、生成部２２は、相関関数２３０に基づいて、固有鍵２４０を生成する。具体的には、生成部２２は、固有鍵２４０として、固有の値を生成する。本実施形態では、より具体的には、生成部２２は、相関関数２３０に基づいて、一の電荷発生期間における出力値を計算し、その計算された出力値に基づいて固有鍵２４０を生成する。相関関数２３０に基づく固有鍵２４０の生成方法の詳細については後述する。

　なお、固有鍵とは、認証に用いられる情報である。固有鍵２４０は、情報処理装置１に対して固有に生成される情報であり、従って、生成条件であるチャレンジ２００により一義的に決定される情報である。

　（外部装置２）
　図４は、第１実施形態における外部装置２のブロック図である。外部装置２は、例えば、ネットワークを介して情報処理装置１と通信可能な外部サーバ等により構成することができる。

　図４に示すように、外部装置２は、記憶部８１と、指示部８２と、認証部８４と、通信部８３とを備えている。記憶部８１と、指示部８２と、認証部８４と、通信部８３とは、バスライン８５を介して接続されており、相互に通信可能である。

　記憶部８１は、例えば、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）等のメモリや、ソリッドステートドライブ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ：ＳＳＤ）、ハードディスク等により構成することができる。

　記憶部８１は、入力情報としてのチャレンジ２００と、そのチャレンジ２００に対応した固有鍵２４０としてのレスポンス２０１との組、またはチャレンジ２００とレスポンス２０１の組を出力する相関係数を構成する値を少なくともひとつ記憶している。以下、チャレンジ２００と、そのチャレンジ２００に対応したレスポンス２０１の組を「チャレンジアンドレスポンス」と称呼することがある。

　チャレンジアンドレスポンスは、一のチャレンジ２００と、そのチャレンジ２００を情報処理装置１に対して入力したときに生成されるレスポンス２０１の組のことである。このため、チャレンジアンドレスポンスは、情報処理装置１をブラックボックスとする情報処理装置１に固有のデータである。従って、チャレンジアンドレスポンスは、情報処理装置１なくして生成することは実際上困難である。チャレンジアンドレスポンスは、実際にチャレンジ２００を入力して情報処理装置１にレスポンス２０１を生成させることにより得ることができる。よって、情報処理装置１を用いてチャレンジアンドレスポンスを作成し、その作成したチャレンジアンドレスポンスを外部装置２の記憶部８１に記憶させておく必要がある。本実施形態においては、記憶部８１は、複数のチャレンジアンドレスポンスの組情報、または上記デバイスの単位素子毎に取得した相関関数に関するデータをデータベースとして記憶している。前記チャレンジアンドレスポンスの組情報と前記相関関数に関するデータは、上記デバイスから取得されず、上記デバイス毎のデータベースを実サンプルとし、実サンプルと異なるデータを出力する敵対的生成ネットワーク（ＧＡＮ：Generative Adversarial Network）などの機械学習により生成されたデータであってもよい。

　記憶部８１は、さらに、認証部８４から入力されるデータ、通信部８３を経由して情報処理装置１から送信された画像データ等を記憶する。

　指示部８２は、入力情報としてのチャレンジ２００を、通信部８３を経由して情報処理装置１の処理部２０、具体的には、算出部２１及び生成部２２に提供すると共に、提供したチャレンジ２００に基づいた固有鍵２４０の生成を処理部２０に指示する。詳細には、指示部８２は、記憶部８１に記憶された複数のチャレンジアンドレスポンスのうちの少なくともひとつを参照する。指示部８２は、参照したチャレンジアンドレスポンスのなかから一のチャレンジアンドレスポンスを選択する。指示部８２は、選択したチャレンジアンドレスポンスのチャレンジ２００を処理部２０に対して提供すると共に、そのチャレンジ２００に基づいた固有鍵２４０の生成を処理部２０に対して指示する。

　認証部８４は、処理部２０が生成した固有鍵２４０を、通信部８３を経由してレスポンス２０１として受け取る。認証部８４は、受け取ったレスポンス２０１と、提供したチャレンジ２００に対応したレスポンス２０１（使用したチャレンジアンドレスポンスを構成しているレスポンス２０１）とを比較することにより情報処理装置１の認証を行う。また、記憶部８１に保管された相関関数２３０を構成する値に基づいて、提供したチャレンジ２００に対応したレスポンス２０１（使用したチャレンジアンドレスポンスを構成しているレスポンス２０１）を算出し、受け取ったレスポンス２０１と比較することにより、情報処理装置１の認証を行っても良い。相関関数２３０に基づくレスポンスの生成方法の詳細については後述する。

　通信部８３は、情報処理装置１の通信部６０とネットワークを経由して通信可能である。通信部８３は、指示部８２からのチャレンジ２００を通信部６０に対して送信する。通信部８３は、通信部６０から送信されたレスポンス２０１を受信する。また、通信部８３は、通信部６０を介して情報処理装置１ｄはから送信された画像データを受信する。通信部８３が有線通信で送受信する場合、通信部６０は、データの伝送機能のみを有する電気的配線（ＬＡＮケーブル、電子回路など）であってもよい。

　外部装置２は、情報処理装置１に対して認証のためのチャレンジ２００を出力し、情報処理装置１から送信されるレスポンス２０１に基づいて情報処理装置１の認証を行う。ここで、情報処理装置１の認証とは、情報処理装置１が、外部装置２が想定している情報処理装置であるか否かを判定することを意味する。

　例えば、情報処理装置１が監視カメラである場合、外部装置２は、情報処理装置１との間でチャレンジ２００及びレスポンス２０１の送受信を行うと共に、情報処理装置１から画像データを受け付ける。外部装置２は、画像を受け付ける際に、まず、情報処理装置１の認証を行い、通信先が情報処理装置１であることを確定してから、画像データを受信する。このため、外部装置２は、情報処理装置１からの画像データのみを受信することができる。外部装置２は、情報処理装置１以外の装置からの画像データの受信を拒否する。例えば、情報処理装置１以外の監視カメラが外部装置２にアクセスし、画像データの送信を行ったとしても、認証により他の監視カメラや他のなりすまし装置からの画像データ（例えば、偽造画像データ）の送信であることが判定できるため、誤った画像データを受信することを抑制することができる。また、外部装置２に対して、情報処理装置１以外の認証されていない装置がアクセスすることを好適に規制することができる。従って、外部装置２に対する情報処理装置１を経由したサイバー攻撃を好適に規制することができる。

　（情報処理装置１の認証）
　次に、情報処理装置１の認証について、主として図５～図９を参照しながら、詳細に説明する。

　図５は、第１実施形態における認証のフローチャートである。

　情報処理装置１の認証に際しては、図５に示すように、まず、ステップＳ１００において、チャレンジ２００の送信及びレスポンスを生成する旨の指示が行われる。具体的には、図１に示すように、外部装置２がチャレンジ２００を情報処理装置１に対して送信する。それと共に、外部装置２は、情報処理装置１に対してレスポンス２０１の生成指示を行う。

　次に、図５に示すステップＳ２００において、情報処理装置１は、送信されたチャレンジ２００に基づいて固有鍵２４０（図２を参照。）を生成する。

　次に、ステップＳ３００において、情報処理装置１は、生成した固有鍵２４０に基づくレスポンス２０１を送信する。

　次に、ステップＳ４００において、外部装置２は、送信されたレスポンス２０１に基づいて情報処理装置１の認証を行う。具体的には、外部装置２は、送信されたレスポンス２０１と、送信したチャレンジ２００とチャレンジアンドレスポンスを構成するレスポンス（以下、「認証用レスポンス」ということがある。）とを比較する。外部装置２は、レスポンス２０１と認証用レスポンスとが一致していると判断したときに、情報処理装置１が真であると認証する。外部装置２は、レスポンス２０１と認証用レスポンスとが異なっていると判断したときに、情報処理装置１が偽であると認証する。

　外部装置２により情報処理装置１が真であると認証された場合、外部装置２は、情報処理装置１からの画像データを受け入れる。外部装置２により情報処理装置１が偽であると認証された場合、外部装置２は、情報処理装置１からの画像データを拒絶する。

　以下、ステップＳ１００、ステップＳ２００、ステップＳ３００及びステップＳ４００について詳細に説明する。

　（ステップＳ１００：チャレンジの送信及びレスポンス生成指示工程）
　図６は、第１実施形態におけるチャレンジの送信及びレスポンス生成指示工程（ステップＳ１００）を表すフローチャートである。

　図６に示すように、まず、ステップＳ１０１において、チャレンジアンドレスポンスの選択が行われる。具体的には、図４に示す指示部８２は、記憶部８１に記憶されている複数のチャレンジアンドレスポンスのなかから、一のチャレンジアンドレスポンスを選択する。指示部８２は、記憶部８１に記憶されたチャレンジアンドレスポンスのデータベースに対して、選択したチャレンジアンドレスポンスに選択済みである旨の情報を付与する。その後のチャレンジアンドレスポンスの選択工程においては、記憶部８１に記憶された複数のチャレンジアンドレスポンスのうち、選択済みである旨の情報が附されていないチャレンジアンドレスポンスのなかから一のチャレンジアンドレスポンスが選択される。このため、本実施形態においては、記憶部８１に記憶されている複数のチャレンジアンドレスポンスのそれぞれは、一度の認証にのみ用いられる。

　チャレンジ２００には、情報処理装置１において特定のレスポンス２０１が生成可能な情報が含まれている。このため、チャレンジ２００が特定されると、情報処理装置１において生成されるレスポンス２０１も特定される。チャレンジ２００の具体的な内容は、情報処理装置１がチャレンジ２００に基づいてどのようにレスポンス２０１（固有鍵）を生成するかによって適宜設定することができる。本実施形態においては、具体的には、チャレンジ２００は、以下の（１）～（４）の情報を少なくとも含んでいてもよい。

　（１）画素を構成している撮像素子１１ａの位置情報（座標）
　（２）撮像素子１１ａにおいて発生する電荷量に対応した出力値を検出する単位時間及び検出回数（撮像素子１１ａに光が入射し、露光が行われることにより撮像する場合、単位時間は撮像の露光時間と同一でもよい。）
　（３）固有鍵２４０の生成に用いるデータを作成するために設定する電荷発生期間（Ｔ_ｐｍ）
　（４）閾値（Ｌ_ｔｈ）
　画素を構成している撮像素子１１ａの位置情報（座標）は、マトリクス状に配列された、複数の単位素子（撮像素子１１ａ）のそれぞれの位置に関する情報を示す。

　なお、閾値（Ｌ_ｔｈ）を固定値とする場合は、チャレンジ２００は、閾値（Ｌ_ｔｈ）を含む必要は必ずしもない。

　図６に示すように、ステップＳ１０１に続いて、ステップＳ１０２が行われる。ステップＳ１０２においては、図４に示す外部装置２の指示部８２が、通信部８３を経由して、ステップＳ１０１において選択したチャレンジ２００を情報処理装置１に送信すると共に、そのチャレンジ２００に基づいてレスポンス２０１を生成することを情報処理装置１に対して指示する。これにより固有鍵２４０の生成工程（ステップＳ２００）が開始する。

　（ステップＳ２００：固有鍵２４０の生成工程）
　図７は、第１実施形態における固有鍵２４０の生成工程（ステップＳ２００）を表すフローチャートである。図８は、第１実施形態における固有鍵２４０の演算方法を説明するための図である。

　ステップＳ１０２においてレスポンス２０１の生成指示が行われると、ステップＳ２００において、情報処理装置１は、固有鍵２４０の生成を開始する。具体的には、図７に示すように、まず、ステップＳ２０１において、算出部２１は、通信部６０を経由して、情報処理装置１からチャレンジ２００を受信する。上述の通り、チャレンジ２００は、画素を構成している撮像素子１１ａの位置情報（座標）を含む。本実施形態では、チャレンジ２００には、ｍ個の画素Ｐ_ｍ（ｍ＝１～ｍ）のそれぞれの座標が含まれている。

　次に、算出部２１は、ステップＳ２０２において、チャレンジ２００に基づいて、複数の画素Ｐ_ｍのそれぞれにおける単位時間あたりに発生した電荷に応じた出力値を読み込む。詳細には、算出部２１は、複数の画素Ｐ_ｍのそれぞれにおいて、単位時間あたりに発生した電荷に応じた出力値をｎ回読み込む。具体的には、図８に示すように、算出部２１は、それぞれ同様の単位時間を有する期間ｔ_ｎ（ｎ＝１～ｎ）あたりに各画素Ｐ_ｍから出力される出力値ａ_ｍｎを読み込む。さらに具体的には、算出部２１は、期間ｔ_１における画素Ｐ_１からの出力値ａ_１１、期間ｔ_２における画素Ｐ_２からの出力値ａ_１２、・・・、期間ｔ_ｎにおける画素Ｐ_１からの出力値ａ_１ｎ、・・・、期間ｔ_ｎにおける画素Ｐ_ｍからの出力値ａ_ｍｎを撮像部１１から読み込む。

　次に、図７に示すステップＳ２０３において、図８に示すように、算出部２１は、各画素Ｐ_ｍからの各期間Ｔ_ｎに対応する第１素子出力値Ａ_ｍｎ（以下、出力値Ａ_ｍｎと称呼する）を算出する。

　なお、期間Ｔ_ｎは、下記の式（１）によって定義される。出力値Ａ_ｍｎは、画素Ｐ_ｍにおける出力値である。出力値Ａ_ｍｎは、下記の式（２）によって定義される。

　ここで、本実施形態では、期間ｔ_ｎ（ｔ_１、ｔ_２、・・・、ｔ_ｎ）は、すべて同じ長さの期間である。このため、例えば、期間Ｔ_２は、期間Ｔ_１の２倍の長さの期間、Ｔ_ｎは、Ｔ_１のｎ倍の長さの期間となる。このため、複数の出力値Ａ_ｍｎは、電荷発生期間が相互に異なる出力値である。

　なお、期間ｔ_ｎ（ｔ_１、ｔ_２、・・・、ｔ_ｎ）は、相互に同じ長さである必要は必ずしもない。例えば、期間ｔ_ｎ（ｔ_１、ｔ_２、・・・、ｔ_ｎ）の各期間の時間が事後的に読み出し可能であるような場合には、期間ｔ_ｎ（ｔ_１、ｔ_２、・・・、ｔ_ｎ）は、相互に異なる期間であってもよい。

　次に、図７に示すステップＳ２０４において、算出部２１は、複数の出力値Ａ_ｍｎから、画素Ｐ_ｍ毎に、電荷発生期間Ｔと出力値Ａとの相関関数Ａ＝ｆ_ｍ（Ｔ）（図８を参照。）を算出する。算出部２１は、算出した相関関数Ａ＝ｆ_ｍ（Ｔ）を生成部２２（図２を参照。）に出力する。

　なお、相関関数Ａ＝ｆ_ｍ（Ｔ）の算出方法は、特に限定されない。相関関数Ａ＝ｆ_ｍ（Ｔ）は、例えば、種々の近似法を用いて算出することができる。相関関数Ａ＝ｆ_ｍ（Ｔ）は、例えば、最小二乗法等を用いて算出することができる。詳細には、相関関数Ａ＝ｆ_ｍ（Ｔ）は、例えば、実際の出力値と、相関関数Ａを用いて算出される出力値との差の二乗和が最小となるように最小二乗法を用いて算出することができる。

　相関関数Ａ＝ｆ_ｍ（Ｔ）は、例えば、ロバスト回帰また適応フィルタ等を用いて算出することもできる。詳細には、相関関数Ａ＝ｆ_ｍ（Ｔ）は、例えば、実際の出力値と、相関関数Ａを用いて算出される出力値との差の一乗和が最小となるようにロバスト回帰を用いて算出することもできる。また、期間ｔ_ｎに出力される出力値Ａ（例えば、Ａ_1ｎなど）間の最適化アルゴリズムに従ってその伝達関数を自己適応させるフィルタ（適応フィルタ）を用い、相関関数Ａ＝ｆ_ｍ（Ｔ）を算出してもよい。また、相関関数Ａ＝ｆ_ｍ（Ｔ）は、出力値から算出された相関関数と、既に情報処理装置１に設定された関数（例えば、擬似乱数生成アルゴリズムの数式など）と組み合わされた関数であってもよい。

　次に、図７に示すステップＳ２０５において、図８に示すように、生成部２２は、相関関数Ａ＝ｆ_ｍ（Ｔ）に基づいて、複数の所定の期間（電荷発生期間Ｔ_ｐm（ｍ＝１～ｍ））における複数の第２素子出力値Ｌ_ｍ（以下、出力値Ｌ_ｍと称呼する）（ｍ＝１～ｍ）を算出する。電荷発生期間Ｔ_ｐm（ｍ＝１～ｍ）は、各画素Ｐ_ｍで同一であってもよいし、異なっていてもよい。また、図７に示すステップＳ２０３において、算出部２１は、各画素Ｐ_ｍからの各期間Ｔ_ｎに、チャレンジ２００で与えられる電荷発生期間Ｔ_ｐmを与え、出力値Ｌ_ｍを算出してもよい。

　次に、図７に示すステップＳ２０６において、図８に示すように、生成部２２は、出力値Ｌ_ｍ（ｍ＝１～ｍ）と閾値Ｌ_ｔｈとに基づいて固有鍵２４０を生成する。

　詳細には、生成部２２は、以下の手順で固有鍵２４０を生成する。

　まず、ステップＳ２０５において、生成部２２は、相関関数Ａ＝ｆ_ｍ（Ｔ）に基づいて少なくとも一の電荷発生期間における出力値を計算し、ステップＳ２０６において、計算された出力値に基づいて固有鍵２４０を生成する。

　記憶部３０（図２を参照。）には、所定の電荷発生期間Ｔ_ｐmが記憶されている。生成部２２は、記憶部３０に記憶された所定の電荷発生期間Ｔ_ｐmを設定する。生成部２２は、複数の画素Ｐ_ｍのそれぞれについて、設定した電荷発生期間Ｔ_ｐmにおける出力値Ｌ_ｍ（ｍ＝１～ｍ）を相関関数Ａ＝ｆ_ｍ（Ｔ）に基づいて計算する（ステップＳ２０５）。

　本実施形態では、具体的には、記憶部３０には、所定の電荷発生期間Ｔ_ｐmとして、ｎ個の期間Ｔ_ｎ（ｎ＝１～ｎ）が記憶されている。生成部２２は、チャレンジ２００に基づいて、所定の電荷発生期間Ｔ_ｐmを設定する。次に、生成部２２は、設定した電荷発生期間Ｔ_ｐmを相関関数Ａ＝ｆ_ｍ（Ｔ）に代入することにより、設定した電荷発生期間Ｔ_ｐmにおける出力値Ｌ_ｍ（Ｌ_１、Ｌ_２、・・・、Ｌ_ｍ）を計算する。

　次に、ステップＳ２０６において、生成部２２は、計算された複数の出力値Ｌ_ｍのそれぞれの閾値Ｌ_ｔｈに対する大小（閾値Ｌ_ｔｈ以上か、若しくは、閾値Ｌ_ｔｈ未満か）に基づいて、デジタル数値の要素からなる固有鍵２４０（具体的には、ＰＵＦからの固有値）を生成する。閾値Ｌ_ｔｈは、それぞれの出力値Ｌ_ｍ（ｍ＝1～ｍ）間で同一であってもよいし、異なっていてもよい。

　本実施形態では、チャレンジ２００は送信されるたびに変更される。チャレンジ２００に含まれる画素Ｐ_ｍ（ｍ＝１～ｍ）の座標、電荷発生期間Ｔ_ｐm（ｍ＝１～ｍ）閾値Ｌ_ｔｈ等のうちの少なくともひとつが変更されることにより、画素Ｐ_ｍが同一であっても複数の異なる固有鍵２４０の生成が可能となる。

　本実施形態では、詳細には、記憶部３０は、所定の閾値Ｌ_ｔｈを記憶している。生成部２２は、チャレンジ２００に基づいて、記憶部３０に記憶された所定の閾値Ｌ_ｔｈを設定する。生成部２２は、複数の出力値Ｌ_ｍの設定された閾値Ｌ_ｔｈに対する大小関係（選択された一の閾値Ｌ_ｔｈ以上か、若しくは、閾値Ｌ_ｔｈ未満か）を判定する。生成部２２は、例えば、出力値Ｌ_ｍが閾値Ｌ_ｔｈ以上のときを「１」とし、閾値Ｌ_ｔｈ未満のときを「０」として、ｍ個の出力値Ｌ_ｍをｍ個の要素からなる固有鍵２４０に変換する。

　ステップＳ２０６は、複数の出力値Ｌ_ｍに対して設定された閾値Ｌ_ｔｈに対する大小関係で固有鍵２４０に変換するステップであってもよい。その場合、チャレンジ２００に含まれる閾値Ｌ_ｔｈ次第では、固有鍵２４０を構成する要素のすべてが０または１になる可能性がある。その場合、固有鍵２４０が、予測可能性の高い（セキュリティの低い）数列になる可能性がある。そのため、予め、セキュリティの低い固有鍵２４０が算出されるチャレンジ２００は除いておくことが好ましい。または、固有鍵２４０を０と１の個数に偏りの少ない数列にするために、ステップ２０５で、出力値Ｌ_ｍ（Ｌ_１、Ｌ_２、・・・、Ｌ_ｍ）を計算した後、出力値Ｌ_ｍに対して、平均が０で分散が１の数値に変換する正規化を行ってもよい。例えば、出力値Ｌ_ｍを規格化した後の値Ｚ_ｍを式（３）によって定義される式で出力値Ｌ_ｍを変換してもよい。なお、Ｌ_minとＬ_maxは、出力値Ｌ_ｍ（Ｌ_１、Ｌ_２、・・・、Ｌ_ｍ）の最大値と最小値を示す。この場合、ステップＳ２０６の閾値Ｌ_ｔｈは、例えば、０．５のような固定値であってもよい。

　出力値Ｌ_ｍを中央値または最頻値で除算してもよいし、出力値Ｌ_ｍから中央値または最頻値を減算してもよい。出力値Ｌ_ｍを中央値または最頻値で除算する場合、ステップＳ２０６において使用する閾値Ｌ_ｔｈ、例えば、０．５のような固定値であってもよい。

　出力値Ｌ_ｍの正規化は、例えば、二乗平均平方根が１になる数値に変換する方法や統計学を用いたその他の方法を用いて行うことができる。

　または、固有鍵２４０を０と１の個数に偏りの少ない数列にするために、ステップＳ２０５で、出力値Ｌ_ｍ（Ｌ_１、Ｌ_２、・・・、Ｌ_ｍ）を計算した後、出力値Ｌ_ｍの平均値と分散値とに基づいて、式（４）によって定義される式で出力値Ｌ_ｍを変換してもよい。

　（ステップＳ３００：レスポンス２０１の送信工程）
　次に、ステップＳ３００（図５を参照。）において、処理部２０（図２を参照。）は、生成された固有鍵２４０をレスポンス２０１として、通信部６０を経由して外部装置２（図１を参照。）に送信する。

　（ステップＳ４００：認証工程）
　次に、ステップＳ４００（図５を参照。）において、外部装置２は、情報処理装置１の認証を行う。

　図９は、第１実施形態における認証工程（ステップＳ４００）を表すフローチャートである。図９に示すように、認証工程では、まず、ステップＳ４０１において、認証部８４（図４を参照。）が、通信部８３を経由して、情報処理装置１から送信されたレスポンス２０１を取得する。また、ステップＳ４０１において、認証部８４は、記憶部８１に記憶されている、送信したチャレンジ２００に対応するレスポンスを認証用レスポンスとして取得する。
上述の通り、チャレンジ２００に対して情報処理装置１により生成されるレスポンス２０１は確定する。このため、情報処理装置１が真であるならば、レスポンス２０１と認証用レスポンスとは一致する。

　次に、ステップＳ４０２において、認証部８４は、レスポンス２０１と認証用レスポンスとを対比することにより認証を行う。レスポンス２０１が認証用レスポンスと一致している場合には、認証部８４は、情報処理装置１を真と判断する。レスポンス２０１が認証用レスポンスと一致していない場合には、認証部８４は、情報処理装置１を偽（他の装置が情報処理装置１になりすましている。）と判断する。

　なお、一致度の判断は、例えば、デジタル信号の誤り率を示すハミング距離を用いて行うことができる。ハミング距離とは、任意の２つのコード間において、互いに対応したビット同士を比較（比較に、例えば排他的論理和を使用してもよい。）した時の値が異なっているビット数の割合である。図１５に具体的な演算例を示す。

　なお、レスポンスを構成している数のすべてが完全に一致している場合に、レスポンス２０１と認証用レスポンスとが一致していると判断してもよいし、レスポンスを構成している数が所定のハミング距離以下（例えば、ｍ＝１２８でハミング距離０．１以下、０．２以下等）で一致している場合に、レスポンス２０１と認証用レスポンスとが一致していると判断してもよい。また、連続した複数回の認証結果（例えば、ｍ＝１２８でハミング距離が４回連続０．４以下）をもって判断してもよい。

　ところで、例えば、相関関数Ａ＝ｆ_ｍ（Ｔ）を求めることなく、実際の出力値ａ_ｍｎ、出力値Ａ_ｍｎから固有鍵を直接生成することも考えられる。しかしながら、暗電流値等のイメージセンサ１０から得られる出力値は、温度等の条件に依存して変化する。このため、実際の出力値ａ_ｍｎ、出力値Ａ_ｍｎから固有鍵を直接生成すると、情報処理装置１の温度が変化した場合に生成される固有鍵が変化する可能性がある。すなわち、実際の出力値ａ_ｍｎ、出力値Ａ_ｍｎから固有鍵を直接生成した場合、安定して固有鍵を生成することが困難である。換言すれば、情報処理装置の温度条件等の各条件が変化した場合であっても、特定のチャレンジに対して同じ固有鍵が生成されるようにすることは困難である。

　それに対して、本実施形態では、電荷発生期間が異なる複数の出力値Ａ_ｍｎから、電荷発生期間と出力値との相関関数Ａ＝ｆ_ｍ（Ｔ）を算出する。そして、算出した相関関数Ａ＝ｆ_ｍ（Ｔ）に基づいて固有鍵２４０を生成する。このように、相関関数Ａ＝ｆ_ｍ（Ｔ）を求めることにより、温度条件等の各種条件の変化に伴って発生するノイズを低減することができる。ノイズが低減された相関関数Ａ＝ｆ_ｍ（Ｔ）に基づいて固有鍵２４０を生成することにより、ノイズの影響を低減して安定して固有鍵２４０を生成することが可能となる。

　具体的には、本実施形態では、相関関数Ａ＝ｆ_ｍ（Ｔ）に基づいて、所定の電荷発生期間Ｔ_ｐmにおける出力値Ｌ_ｍを算出する。この出力値Ｌ_ｍは、相関関数Ａ＝ｆ_ｍ（Ｔ）に基づいて算出されたものであるため、温度条件等の各種条件が変化することに起因して発生したノイズの影響が低減された出力値である。この出力値Ｌ_ｍを用いて固有鍵２４０を生成することにより、ノイズの影響を低減して安定して固有鍵２４０を生成することが可能となる。

　本実施形態では、遮光されている遮光撮像素子１１ａ２から出力された画素信号２１１に基づいて、電荷発生期間が相互に異なる複数の出力値Ａ_ｍｎを取得する。遮光撮像素子１１ａ２は、有効撮像素子１１ａ１とは異なり、遮光されており、実質的に受光しない。このため、遮光撮像素子１１ａ２においては、有効撮像素子１１ａ１において発生する光ショットノイズが発生しない。よって、遮光撮像素子１１ａ２からの出力値には、外乱が少ない。従って、遮光撮像素子１１ａ２からの画素信号２１１に基づく出力値Ａ_ｍｎを用いて固有鍵２４０を生成させることにより、固有鍵２４０の安定した生成を実現し得る。また、遮光撮像素子１１ａ２からの出力値を取得するためには、デバイスの仕様変更などのような容易にできないことが生じる（必要になる）場合がある。しかし、遮光撮像素子１１ａ２からの出力値を取得することが困難である場合、有効撮像素子１１ａ１から、感光の鈍い露光条件（暗電流の生成速度はデバイスのプロセスで決まるため、感光時間は最小が良いとは限らない（例えば、露光時間１μsec））で、遮光撮像素子１１ａ２からの出力値と実質的に同等な出力値を取得し、固有鍵２４０を生成させることも実現し得る。

　本実施形態では、複数の所定の電荷発生期間Ｔ_ｐmから選択した一の電荷発生期間Ｔ_ｐmにおける各画素Ｐ_ｍからの出力値Ｌ_ｍ（ｍ＝１～ｍ）に基づいて固有鍵２４０を生成する。このため、固有鍵２４０の生成に使用する所定の電荷発生期間Ｔ_ｐmを変更することにより、複数の固有鍵２４０を生成することができる。すなわち、固有鍵２４０の生成可能数を多くすることができる。このため、固有鍵２４０（レスポンス２０１）の予測可能性を低下させることができる。

　本実施形態では、所定の閾値Ｌ_ｔｈを用いて固有鍵２４０を生成する。このため、固有鍵２４０の生成に使用する所定の閾値Ｌ_ｔｈを変更することにより、複数の固有鍵２４０を生成することができる。すなわち、固有鍵２４０の生成可能数を多くすることができる。このため、固有鍵２４０（レスポンス２０１）の予測可能性を低下させることができる。

　本実施形態では、イメージセンサ１０が有する複数の撮像素子１１ａのうちの一部の撮像素子から出力された出力値ａ_ｍｎに基づいて出力値Ａ_ｍｎを取得して固有鍵２４０を生成する。このため、固有鍵２４０の生成に使用する撮像素子１１ａを変更することにより、複数の固有鍵２４０を生成することができる。すなわち、固有鍵２４０の生成可能数を多くすることができる。このため、固有鍵２４０（レスポンス２０１）の予測可能性を低下させることができる。

　以下、本開示における好ましい実施形態の他の例及び変形例について説明する。以下の説明において、上記第１実施形態と実質的に共通の機能を有する部材を共通の符号で参照し、説明を省略する。

　（第１変形例）
　第１実施形態では、電荷発生素子がフォトダイオードを有する撮像素子である例について説明した。但し、本開示において、電荷発生素子は、電荷を発生させる素子である限りにおいて特に限定されない。

　電荷発生素子は、例えば、光電変換膜を有する有機イメージセンサであってもよい。電荷発生素子は、例えば、浮遊拡散層または電荷を保持するメモリ等を有する素子であってもよい。浮遊拡散（Ｆｌｏａｔｉｎｇ　Ｄｉｆｆｕｓｉｏｎ）層とは、シリコン基板等の半導体基板上に設けられた、不純物を含んだ拡散層のことである。浮遊拡散層を有する素子としては、例えば、電荷蓄積ノード等が挙げられる。電荷を保持（蓄積）するメモリの具体例としては、ＤＲＡＭ（Ｄｙｎａｍｉｃ　Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）、フラッシュメモリ（Ｆｌａｓｈ　Ｍｅｍｏｒｙ）、ＳＲＡＭ（Ｓｔａｔｉｃ　Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）等が挙げられる。

　（第２変形例）
　第１実施形態では、情報処理装置１がカメラ（具体的には、デジタルビデオカメラ）である例について説明した。但し、本開示において、情報処理装置は、カメラに限定されない。本開示において、情報処理装置は、電荷発生素子を有する装置である限りにおいて特に限定されない。情報処理装置は、例えば、コピー機、コピー機能を有する複合機、パーソナルコンピュータ、スマートフォンやタブレット型パーソナルコンピュータ等の情報端末等であってもよい。

　（第３変形例）
　第１実施形態では、遮光撮像素子１１ａ２からの暗電流信号２１３（＝画素信号２１２）に基づいて固有鍵２４０を生成する例について説明した。但し、本開示は、この構成に限定されない。例えば、メカニカルシャッターやモールド樹脂などによりイメージセンサ１０に入射する光を遮光し、有効撮像素子１１ａ１からの画素信号２１１に基づいて固有鍵２４０を生成してもよい。例えば、有効撮像素子１１ａ１及び遮光撮像素子１１ａ２からの画素信号２１１、２１２に基づいて固有鍵２４０を生成してもよい。例えば、撮像部１１に設けられた複数の撮像素子１１ａのすべてからの画素信号２１１、２１２に基づいて固有鍵２４０を生成してもよい。

　例えば、情報処理装置１が有効撮像素子１１ａ１及び遮光撮像素子１１ａ２のうちの一方のみを有していてもよい。遮光撮像素子１１ａ２のみを有する情報処理装置１の例としては、腕時計、ウエアブル端末（イヤホン、指輪、ブレスレットなど）、自動販売機、冷蔵庫、エアコン、調理器（炊飯器、電子レンジ、パン焼き機など）、ネットワークレコーダー、電話機、音声検索／操作機、照明、電子ロック、会話などをするロボット、ＩＣ（Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）チップ搭載のクレジットカード等のネットワークに接続する情報機器等が挙げられる。

　（第４変形例）
　図２に示す、第１実施形態に係る情報処理装置１のブロック図では、算出部２１及び生成部２２を描画しているが、算出部２１及び生成部２２を物理的に設ける必要は必ずしもない。例えば、ＬＳＩ（Ｌａｒｇｅ　Ｓｃａｌｅ　Ｉｎｔｅｇｒａｔｉｏｎ）、マイコン（Ｍｉｃｒｏ　Ｃｏｎｔｒｏｌｌｅｒ）、ＡＳＩＣ（Ａｐｐｌｉｃａｔｉｏｎ　Ｓｐｅｃｉｆｉｃ　Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）、ＦＰＧＡ（Ｆｉｅｌｄ－Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙ）等により構成された処理部２０に、固有鍵２４０の生成工程（ステップＳ３００）を実行させるプログラムが格納されていてもよい。また、固有鍵２４０の生成工程（ステップＳ３００）を実行させるためのプログラムが、記憶媒体に記憶されていてもよい。さらには、固有鍵２４０の生成工程（ステップＳ３００）を実行させるためのプログラムが、インターネット等を経由して配信されてもよい。

　（第５変形例）
　第１実施形態では、出力値Ｌ_ｍと閾値Ｌ_ｔｈとを比較することにより生成した固有値を固有鍵２４０として生成する例について説明した。但し、本開示はこの構成に限定されない。生成部２２は、例えば、ＰＵＦからの固有値に対して、さらに別のデータを追加して固有鍵２４０を生成してもよい。ＰＵＦからの固有値に対して追加する別のデータは、特に限定されない。ＰＵＦに対して追加する別のデータの具体例としては、例えば、イメージセンサ１０から出力される画像の撮影日時に関するデータ等が挙げられる。撮影日時等の別のデータは、例えば、固有鍵２４０のヘッダやフッタに埋め混まれていてもよいし、ファイル名として埋め混まれていてもよい。

　（第６変形例）
　第１実施形態では、情報処理装置１から固有鍵２４０を外部装置２に対して送信する例について説明した。但し、本開示は、これに限定されない。例えば、情報処理装置は、固有鍵２４０を暗号化し、暗号化した固有鍵２４０を外部装置２に対して送信してもよい。

　（第７変形例）
　第１の実施形態では、情報処理装置１がレスポンス２０１を生成する例について説明した。但し、本開示は、この構成に限定されない。外部装置２が、乱数を含むチャレンジ２００を生成し、生成したチャレンジ２００に基づいて、レスポンス２０１を生成してもよい。

　図１０Ａは、本変形例に係る外部装置２のブロック図である。図１０Ａに示すように、本変形例に係る外部装置２の指示部８２は、乱数生成部１００１を備え、認証部８４は、算出部１００２と、生成部１００３とを備える。

　乱数生成部１００１は、乱数を生成する。指示部８２は、乱数生成部１００１が生成した乱数を含むチャレンジを生成する。算出部１００２は、乱数生成部１００１が生成したチャレンジに対応する相関関数Ａ＝ｆ_ｍ（Ｔ）を算出する。算出部１００２は、算出部２１と実質的に同様の機能を有する。このため、算出部１００２の説明として、情報処理装置１に含まれる算出部２１の説明を援用する。

　生成部１００３は、算出部１００２が算出した相関関数Ａ＝ｆ_ｍ（Ｔ）を構成する値に基づいて、固有鍵（レスポンス２０１）を生成する。生成部１００３は、生成部２２と実質的に同様の機能を有する。このため、生成部１００３の説明として、情報処理装置１に含まれる生成部２２の説明を援用する。

　図１０Ｂは、本変形例におけるレスポンス２０１の算出処理のフローチャートである。なお、記憶部８１は、指示部８２によって生成されるチャレンジ２００に対応する、各画素Ｐ_ｍの相関関数Ａ＝ｆ_ｍ（Ｔ）を構成する値を予め記憶するものとする。

　図１０Ｂに示すステップＳ４０３において、指示部８２は、乱数生成部１００１によって生成された乱数を含むチャレンジ２００を生成する。指示部８２によって生成されるチャレンジ２００は、少なくとも、ｍ個の単位素子（例えば、画素Ｐ_ｍ）のそれぞれの位置情報（座標）と、電荷発生期間Ｔ_ｐｍとを含む。

　ステップＳ４０４において、算出部１００２は、ステップＳ４０３で生成されたチャレンジ２００に含まれる位置情報を読み込む。ステップ４０５において、算出部１００２は、ステップＳ４０３で生成されたチャレンジ２００に対応する、記憶部８１に記憶される各画素Ｐ_ｍの相関関数Ａ＝ｆ_ｍ（Ｔ）を構成する値を読み込む。

　Ｓ４０６において、生成部１００３は、Ｓ４０５で読み込まれた各画素Ｐ_ｍの相関関数Ａ＝ｆ_ｍ（Ｔ）を構成する値と、Ｓ４０３で生成されたチャレンジ２００に含まれる電荷発生期間Ｔ_ｐｍとに基づいて、出力値Ｌ_ｍを算出する。

　Ｓ４０７において、生成部１００３は、Ｓ４０６で算出した出力値Ｌ_ｍに基づいて、固有鍵（レスポンス２０１）を生成する。Ｓ４０６及びＳ４０７の処理は、Ｓ２０５及びＳ２０６の処理と同様であり、詳細な説明は省略する。

　以上より、本変形例においては、外部装置２が、生成したチャレンジ２００に対応するレスポンス２０１を生成する。

　（第８変形例）
　第１の実施形態では、認証工程（Ｓ４００）を開始する時点において、外部装置２の記憶部８１に、チャレンジアンドレスポンスが記憶されている例について説明した。但し、本開示は、この構成に限定されない。図１０Ａに例示するように、外部装置２の認証部８４が、算出部１００２と、生成部１００３とを含む場合、認証工程（Ｓ４００）が開始される段階で、外部装置２が、認証用レスポンスを生成してもよい。

　図１０Ｃは、本変形例における認証用レスポンス生成処理のフローチャートである。認証工程（Ｓ４００）が開始される段階で、図１０Ｃに示すＳ１１０１の処理が開始される。なお、記憶部８１は、指示部８２によって生成されるチャレンジ２００に対応する、各画素Ｐ_ｍの相関関数Ａ＝ｆ_ｍ（Ｔ）を構成する値を予め記憶するものとする。

　Ｓ１１０１において、算出部１００２は、チャレンジ２００に含まれる位置情報を読み込む。Ｓ１１０２において、算出部１００２は、チャレンジ２００に対応する、記憶部８１に記憶される各画素Ｐ_ｍの相関関数Ａ＝ｆ_ｍ（Ｔ）を構成する値を読み込む。

　Ｓ１１０３において、生成部１００３は、Ｓ１１０１で読み込まれた、各画素Ｐ_ｍの相関関数Ａ＝ｆ_ｍ（Ｔ）を構成する値と、Ｓ４０３で生成されたチャレンジ２００に含まれる電荷発生期間Ｔ_ｐｍとに基づいて、出力値Ｌ_ｍを算出する。Ｓ１１０４において、生成部１００３は、Ｓ１１０３で算出した出力値Ｌｍに基づいて、固有鍵（認証用レスポンス）を生成する。Ｓ１１０３及びＳ１１０４の処理は、Ｓ２０５及びＳ２０６の処理と同様であり、詳細な説明は省略する。

　以上より、本変形例においては、認証工程（Ｓ４００）が開始される段階で、外部装置２が、チャレンジ２００と、生成部１００３が生成した固有鍵（認証用レスポンス）との組を、チャレンジアンドレスポンスとして生成する。

　（第２実施形態）
　図１１は、第２実施形態に係る情報処理装置１ａのブロック図である。

　第１実施形態では、情報処理装置１がイメージセンサ１０を備えている例について説明した。但し、本開示は、この構成に限定されない。情報処理装置は、例えば、イメージセンサを有していなくてもよい。

　図１１に示すように、第２実施形態に係る情報処理装置１ａは、第１実施形態に係る情報処理装置１とは異なり、イメージセンサ１０を備えていない。情報処理装置１ａは、バスライン７０に接続された接続部９０を備えている。接続部９０には、イメージセンサ１０を備える撮像装置３が接続可能に構成されている。情報処理装置１ａのように、イメージセンサ１０を備える撮像装置３が接続可能である場合においても、情報処理装置１ａの各部と、イメージセンサ１０とが接続部９０及びバスライン７０を介して接続可能である。従って、第１実施形態と同様に、イメージセンサ１０からの画素信号２１１に基づいて固有鍵２４０を生成することが可能である。

　撮像装置３は、例えば、イメージセンサ１０をモジュール化したカメラモジュール等であってもよい。例えば、スマートフォンまたはタブレット型パーソナルコンピュータ等の情報端末において生体認証を行う場合、情報処理装置への偽造認証データを防止すために、撮像装置３で生成させた認証データのヘッダやフッタまたは認証データ自体に、固有鍵２４０を埋め込み、生体認証における撮影装置および認証データの偽造判断に用いてもよい。

　情報処理装置１ａは、撮像装置３にネットワークを介して接続可能であってもよい。

　また、通信部６０も撮像装置３に設けられていてもよい。情報処理装置は、例えば、処理部２０のみにより構成されていてもよい。

　（第３実施形態）
　図１２は、第３実施形態に係る情報処理装置１ｂのブロック図である。第１実施形態に係る情報処理装置１は、情報処理装置１を認証するために固有鍵２４０を使用する。但し、本開示において、固有鍵の使用用途は、情報処理装置の認証に限定されない。例えば、固有鍵を情報の暗号化に用いてもよい。

　第３実施形態に係る情報処理装置１ｂは、第１実施形態と同様に固有鍵２４０を情報処理装置１ｂの認証に用いるのみならず、情報の暗号化にも用いる。具体的には、撮像部１１により撮像された画像データの暗号化にも固有鍵２４０を用いる。

　図１２に示すように、情報処理装置１ｂの処理部２０は、暗号化部２３をさらに有する。暗号化部２３は、イメージセンサ１０から出力された画像データを、生成部２２により生成された固有鍵２４０を用いて暗号化する。暗号化部２３は、暗号化した画像データを、記憶部３０に記憶させたり、通信部６０を介して外部装置２等に送信したりする。

　なお、固有鍵２４０を用いて画像データを暗号化する方法は、特に限定されない。固有鍵２４０を用いて画像データを暗号化する方法の具体例としては、例えば、共有鍵暗号で用いられているＡＥＳ（Ａｄｖａｎｃｅｄ　Ｅｎｃｒｙｐｔｉｏｎ　Ｓｔａｎｄａｒｄ）など、公開鍵暗号で用いられているＲＳＡ暗号、楕円曲線暗号（Ｅｌｌｉｐｔｉｃ　Ｃｕｒｖｅ　Ｃｒｙｐｔｏｇｒａｐｈｙ）など、デジタル署名で用いられる楕円曲線ＤＳＡ（ＥｌｌｉｐｔｉｃＣｕｒｖｅ　Ｄｉｇｉｔａｌ　Ｓｉｇｎａｔｕｒｅ　Ａｌｇｏｒｉｔｈｍ）などの暗号アルゴリズムが挙げられる。

　また、暗号通信で使用される使い捨てのランダムな値（ノンス）、またはパスワードを暗号化する際に付与されるランダムな値（ソルト）の生成に固有鍵２４０を用いても構わない。

　固有鍵２４０を用いて暗号化するデータは、画像データに限らず、腕時計、ウエアブル端末（イヤホン、指輪、ブレスレットなど）、自動販売機、冷蔵庫、エアコン、自動調理器（炊飯器、電子レンジ、パン焼き機など）、ネットワークレコーダー、電話機、音声検索/操作機、照明、電子鍵、会話などをするロボット、ＩＣ（ＩｎｔｅｇｒａｔｅｄＣｉｒｃｕｉｔ）チップ搭載のクレジットカード等のネットワークに接続する情報機器等のデータ（非画像データ）でも構わない。

　（第９変形例）
　第３実施形態では、固有鍵２４０を画像データの暗号化と、情報処理装置１ｂの認証との両方に使用する例について説明した。但し、本開示は、この構成に限定されない。情報処理装置は、例えば、固有鍵２４０を画像データの暗号化のみに使用してもよい。

　（第１０変形例）
　画像などのデータの暗号化におけるアルゴリズムで用いる乱数を発生する乱数発生アルゴリズム（例えば、暗号論的擬似乱数生成器（ｃｒｙｐｔｏｇｒａｐｈｉｃａｌｌｙ　ｓｅｃｕｒｅ　ｐｓｅｕｄｏ　ｒａｎｄｏｍ　ｎｕｍｂｅｒ　ｇｅｎｅｒａｔｏｒ）のシード値（初期値）に固有鍵２４０を用いてもよい。

　（第４実施形態）
　図１３は、第４実施形態に係る情報処理装置１ｃのブロック図である。図１３に示すように、情報処理装置１ｃの処理部２０は、組込部２４を更に有する。組込部２４は、生成部２２が生成した固有鍵２４０を、イメージセンサ１０から出力された画像（静止画像でもよいし、動画像でもよい。）データに対して組み込んで一体化する。詳細には、組込部２４は、画像データを構成しているワンショットまたは複数フレームのそれぞれに対して、組み込み前後での画像の違い（例えば、解像度、明るさ、コントラストなど）が少なくとも見た目ではわからないように固有鍵２４０を組み込んでいく。すなわち、組込部２４は、情報ハインディング技術により画像データに固有鍵２４０を組み込む。固有鍵２４０を画像データに情報ハインディングすることにより画像データが改ざんされたときに、改ざんされた痕跡が残るようにすることができる。すなわち、画像データの改ざんをトレース可能にできる。画像データへの固有鍵２４０の組み込み方法は、情報ハインディング技術に限らず、画像データのヘッダ、フッタ、またはメタデータ部かメディアデータ部の一部に追記する方法でもよい。

　（第１１変形例）
　第４実施形態に係る情報処理装置１ｃの処理部２０は、組込部２４と暗号化部２３とを有しており、固有鍵２４０が情報ハインディング技術により組み込まれた画像データを、固有鍵２４０を用いて暗号化した暗号化データを外部装置２に対して送信する例について説明した。但し、本開示は、この構成に限定されない。情報処理装置は、例えば、固有鍵２４０を情報ハインディング技術により組み込まれた画像データを送信してもよい。

　（第５実施形態）
　図１４は、第５実施形態に係る情報処理装置１ｄのブロック図である。第１実施形態では、情報処理装置１が指示部８２及び認証部８４を備えていない例について説明した。但し、本開示は、この構成に限定されない。

　図１４に示すように、第５実施形態に係る情報処理装置１ｄの処理部２０は、指示部８２と認証部８４とをさらに有する。処理部２０に含まれる指示部８２は、外部装置２に含まれる指示部８２と実質的に同様の機能を有する。このため、処理部２０に含まれる指示部８２の説明として、第１実施形態の外部装置２に含まれる指示部８２の説明を援用する。処理部２０に含まれる認証部８４は、外部装置２に含まれる認証部８４と実質的に同様の機能を有する。このため、処理部２０に含まれる認証部８４の説明として、第１実施形態の外部装置２に含まれる認証部８４の説明を援用する。第５実施形態においては、記憶部３０が、外部装置２に含まれる記憶部８１の機能を兼ね備えている。

　第５実施形態に係る情報処理装置１ｄのように、情報処理装置は、自己認証するための機構を備えていてもよい。第５実施形態に係る情報処理装置１ｄは、指示部８２と認証部８４とを備えている。このため、情報処理装置１ｄは、自己認証を行うことが可能である。例えば、情報処理装置１ｄの内部ハードウェア（オペレーティングシステム等）または半導体メモリカードのような外付けハードウェア（監視カメラなどの記録データ等）が物理的に奪われた場合、内部ハードディスクまたは外付けハードディスクのロック解除を、情報処理装置１ｄの自己認証の結果を受けて行うこともでき、固有鍵２４０を物理的な情報漏洩の防止に使用することもできる。

　（第１２変形例）
　上記実施形態及び変形例では、期間と出力値との相関関数に基づいて固有鍵を生成する例について説明した。但し、本開示は、これに限定されない。

　例えば、期間と出力値との相関に関するパラメータに基づいて固有鍵を生成してもよい。ここで、「期間と出力値との相関に関するパラメータ」とは、期間と出力値との相関関係に関わるパラメータ全般を意味する。「期間と出力値との相関に関するパラメータ」は、そのパラメータを用いることにより、所定の期間に対して出力値を算出可能なパラメータであることが好ましい。「期間と出力値との相関に関するパラメータ」は、例えば、期間と出力値との相関関数を構成する係数等であってもよいが、期間と出力値との相関関数と全く関係しないパラメータであってもよい。

　例えば、「期間と出力値との相関に関するパラメータ」が期間と出力値との相関関数を構成する係数である場合、記憶部３０に相関関数の基本式が記憶されており、「期間と出力値との相関に関するパラメータ」が与えられることにより、相関関数が決定されてもよい。

　例えば、「期間と出力値との相関に関するパラメータ」が期間と出力値との相関関数を構成する係数である場合、パラメータは、相関関数を経由して算出されてもよいが、相関関数を経由せずに算出されてもよい。すなわち、本開示において、相関関数が算出される必要性は必ずしもない。例えば、相関関数が算出されることなく、相関に関するパラメータが算出されてもよい。

　（第１３変形例）
　上記実施形態及び変形例では、一定の電荷発生期間（フレーム）に対する出力値が取得され、その出力値を累積することにより、電荷発生期間が相互に異なる複数の出力値を算出する例について説明した。但し、本開示は、これに限定されない。例えば、期間が相互に異なる複数の出力値を直接取得してもよい。

　（第１４変形例）
　上記実施形態及び変形例では、複数の電荷発生素子から出力される、発生した電荷に応じた出力値から相関関数等を算出する例について説明した。但し、本開示は、これに限定されない。例えば、デバイスがひとつの電荷発生素子を有していてもよい。その場合、図８に示す相関関数等は、ひとつのみ与えられることになるが、例えば、図８の電荷発生期間（Ｔ_ｐ）を複数与えることにより、固有鍵の生成が可能となる。従って、本開示において、デバイスが複数の電荷発生素子を有している必要は必ずしもない。本開示において、デバイスは、ひとつの電荷発生素子を有していてもよい。

　（第１５変形例）
　上記実施形態及び変形例では、外部装置２がチャレンジ２００を送信する例について説明した。但し、本開示は、これに限定されない。例えば、情報処理装置の操作者がチャレンジを入力してもよい。

　（第１６変形例）
　上記実施形態及び変形例では、ひとつのチャレンジ２００が入力され、それに対してひとつのレスポンス２０１が出力される例について説明した。但し、本開示は、これに限定されない。

　例えば、情報処理装置に対して複数のチャレンジが入力され、複数のチャレンジのそれぞれに対して固有鍵が生成されてもよい。その場合、生成された複数の固有鍵を論理演算（例えば、論理和ＯＲ、排他的論理和ＸＯＲ）し、その演算結果に基づいてレスポンスを生成させてもよい。

　（第６実施形態）
　図１６は、第６実施形態における固有鍵の生成工程（ステップＳ２００）を表すフローチャートである。図１７は、第６実施形態における固有鍵の演算方法を説明するための図である。

　上記実施形態等では、期間と出力値との相関関数または期間との出力値との相関に関するパラメータに基づいて固有鍵を生成する例について説明した。但し、本開示は、これに限定されない。例えば、本実施形態では、デバイスの複数の電荷発生素子のそれぞれから出力される、発生した電荷に応じた複数の出力値に基づいて、複数の電荷発生素子のそれぞれにおける、単位時間あたりに発生する電荷に関する出力値を算出するための条件を取得し、その条件に基づいて固有鍵を生成する。以下、本実施形態における固有鍵の生成処理について、図１６及び図１７を参照しながら詳細に説明する。それ以外については、上記実施形態と共通するため、上記実施形態の記載を援用するものとする。

　情報処理装置が固有鍵２４０の生成を開始すると、図１６に示すように、まず、第１実施形態と同様に、ステップＳ２０１において、算出部２１は、通信部６０を経由して、情報処理装置１からチャレンジ２００を受信する。チャレンジ２００は、画素を構成している撮像素子１１ａの位置情報（座標）を含む。本実施形態では、チャレンジ２００には、ｍ個の画素Ｐ_ｍ（ｍ＝１～ｍ）のそれぞれの座標が含まれている。または、チャレンジ２００には、第１実施形態と同様の情報を含み、上記（１）～（４）の情報を少なくとも含んでいてもよい。

　次に、算出部２１は、ステップＳ２０２において、チャレンジ２００に基づいて、複数の画素Ｐ_ｍのそれぞれにおける単位時間あたりに発生した電荷に応じた出力値を読み込む。詳細には、算出部２１は、複数の画素Ｐ_ｍのそれぞれにおいて、単位時間あたりに発生した電荷に応じた出力値をｎ回読み込む。具体的には、図１７に示すように、算出部２１は、それぞれ同様の単位時間を有する期間ｔ_ｎ（ｎ＝１～ｎ）あたりに各画素Ｐ_ｍから出力される出力値ａ_ｍｎを読み込む。さらに具体的には、算出部２１は、期間ｔ_１における画素Ｐ_１からの出力値ａ_１１、期間ｔ_２における画素Ｐ_２からの出力値ａ_１２、・・・、期間ｔ_ｎにおける画素Ｐ_１からの出力値ａ_１ｎ、・・・、期間ｔ_ｎにおける画素Ｐ_ｍからの出力値ａ_ｍｎを撮像部１１から読み込む。

　なお、本実施形態において、複数の期間ｔ_ｎは、相互に同じ長さである。期間ｔ_ｎは、例えば、動画像を構成する１フレームに対応する期間であってもよい。

　次に、図１６に示すステップＳ２０４において、算出部２１は、画素Ｐ_ｍ毎における、単位時間あたりに発生する電荷に関する出力値を算出するための条件として、図１７に示す相関関数Ａ＝ｆ_ｍ（ｔ）を算出する。算出部２１は、算出した相関関数Ａ＝ｆ_ｍ（ｔ）を生成部２２（図２を参照。）に出力する。

　図１７に示すグラフにおいては、横軸に、期間ｔ_ｎが等間隔に配置されている。本実施形態では、期間ｔ_ｎが相互に等しいため、相関関数Ａ＝ｆ_ｍ（ｔ）は、理想的には、傾きが０である水平な関数になると考えられる。そのため、本実施形態の画素Ｐ_ｍからの出力値の階調が、１ビットであってもよい。

　相関関数Ａ＝ｆ_ｍ（ｔ）は、上述の通り、例えば、最小二乗法やロバスト回帰または最適化アルゴリズムに従って自己適応させる適応フィルタ等により算出することができる。本実施形態では、相関関数Ａ＝ｆ_ｍ（ｔ）は、互いに時間が異なる複数の期間ｔ_ｎの各出力値の累積出力値、または当該累積出力値をｎまたはｎを整数で割った値（例えば、ｎ／２）で除算または剰余であってもよい。

　次に、図１６に示すステップＳ２０５において、図１７に示すように、生成部２２は、画素Ｐ_ｍ毎に算出された相関関数Ａ＝ｆ_ｍ（ｔ）に基づいて、画素Ｐ_ｍ毎に単位時間（ｔ_ｐ）あたりの出力値に相当する出力値Ｌ_ｍ（ｍ＝１～ｍ）を算出する。または、生成部２２は、算出した出力値Ｌ_ｍ（ｍ＝１～ｍ）と、チャレンジ２００で与えられる電荷発生期間Ｔ_ｐｍ（ｍ＝１～ｍ）とを四則演算した値を、画素Ｐ_ｍ毎に単位時間（ｔ_ｐ）あたりの出力値に相当する出力値Ｌ_ｍ（ｍ＝１～ｍ）として算出してもよい。

　次に、図１６に示すステップＳ２０６において、図１７に示すように、生成部２２は、出力値Ｌ_ｍ（ｍ＝１～ｍ）と閾値Ｌ_ｔｈとに基づいて固有鍵２４０を生成する。

　本実施形態においても、第１実施形態等と同様に、各電荷発生素子から出力された出力値から直接的に固有鍵を生成せず、一旦出力値を算出するための条件を算出し、その条件に基づいて固有鍵を生成する。このため、仮に、各電荷発生素子から出力された出力値にノイズ等が含まれている場合であっても、固有鍵を安定して生成することが可能である。

　（第７実施形態）
　第７実施形態に係る情報処理装置１７００について、図１８を参照しながら、詳細に説明する。図１８は、情報処理装置１７００の構成の一例を示す図である。図１８に示す通り、情報処理装置１７００は、多値デバイス１７１０を含む。

　多値デバイス（単に、デバイスとも称呼する）１７１０は、２ビット以上の階調の出力値を出力する単位素子１７１１を含む。ここで、本開示において、単位素子１７１１は、１の素子又は２以上の素子の集合であるものとする。

　単位素子１７１１は、例えば、フォトダイオード、浮遊拡散層または電荷を保持する層を有する電荷発生素子、または電荷を蓄積（保持）し、電気または光学特性の分布が一様ではない（即ち、２ビット以上の階調の出力値を出力する演算記憶素子（フラッシュメモリ、抵抗変化型メモリ））であってもよい。さらに、本開示において、単位素子１７１１は、記憶素子に記憶される２ビット以上の階調のデータを示してもよい。

　さらに、情報処理装置１７００は、出力値取得部１７０１と、算出部１７０２と、生成部１７０３とを備える。出力値取得部１７０１は、単位素子１７１１から出力される出力値を取得する。具体的には、出力値取得部１７０１は、所定の入力情報に基づいて、単位素子１７１１から出力される所定の出力値を取得する。ここで、単位素子１７１１が、２以上の記憶素子を含んで構成される場合、出力値取得部１７０１は、当該単位素子１７１１が記憶するデータを、出力値として取得してもよい。

　算出部１７０２は、取得される時間が異なる、単位素子１７１１から出力される出力値に基づいて、所定の入力情報に基づく所定の期間に対応する複数の第１素子出力値を算出する。生成部１７０３は、複数の第１素子出力値と、所定の入力情報とに基づいて、固有値を生成する。

　これにより、情報処理装置１７００は、多値デバイス１７１０に固有の単位素子１７１１と、所定の入力情報とに応じた固有値を生成する。このため、情報処理装置１７００は、多値デバイス１７１０に含まれる単位素子１７１１の特性に応じた固有値を生成できる。

　また、情報処理装置１７００は、単位素子から出力された出力値から直接的に固有値を生成せず、一旦、当該出力値に基づいて第１素子出力値を算出し、当該第１素子出力値と、所定の入力情報とに基づいて、固有値を算出する。このため、情報処理装置１７００は、単位素子から出力された出力値に含まれるノイズの影響を低減して安定して固有値を生成することが可能になる。

（第１７変形例）
　本変形例においては、情報処理装置１７００は、多値デバイス１７１０のチャレンジアンドレスポンスの組情報または相関関数に関するデータを実サンプルとし、実サンプルと異なるデータを出力する敵対的生成ネットワーク（ＧＡＮ：Generative Adversarial Network）などの機械学習により生成されたデータを保存するデバイスを含んでもよい。その場合、当該デバイスは、２ビット以上の階調のデータから構成される、複数のデータの集合を記憶するものとする。さらに、本変形例において、単位素子１７１１は、２ビット以上の階調のデータを示すものである。

　本変形例において、出力値取得部１７０１は、データを保存するデバイスから単位素子１７１１に対応するデータを、出力値として取得する。算出部１７０２は、取得した出力値（即ち、単位素子１７１１に対応するデータ）に基づいて、所定の入力情報に基づく所定の期間に対応する複数の第１素子出力値を算出する。生成部１７０３は、複数の第１素子出力値と、所定の入力情報とに基づいて、固有値を生成する。

　これにより、本変形例においては、情報処理装置１７００は、多値デバイス１７１０に記憶されるデータと、所定の入力情報とに応じた固有値を生成する。このため、情報処理装置１７００は、多値デバイス１７１０に記憶されるデータに応じた固有値を生成できる。

　（第８実施形態）
　第８実施形態に係る情報処理装置１について、図１９を参照しながら、詳細に説明する。

　図１９は、第８実施形態における固有鍵２４０の生成工程（ステップＳ２００）を表すフローチャートである。図１９に示すステップＳ２０１からステップＳ２０４までの処理は、図７に示すステップＳ２０１からステップＳ２０４までの処理と同様であるため、詳細な説明は省略する。

　算出部２１は、複数の出力値Ａ_ｍｎから、画素Ｐ_ｍ毎に、電荷発生期間Ｔと出力値Ａとの相関関数Ａ＝ｆ_ｍ（Ｔ）を算出した場合（ステップＳ２０４）、画素Ｐ_ｍに対応する、所定の期間Ｔ＝Ｋ（Ｋは定数、例えば、Ｋ＝１）における相関関数Ａ＝ｆ_ｍ（Ｔ＝Ｋ）の出力値Ａ_ｍを算出する（ステップＳ１８０１）。具体的には、算出部２１は、所定の期間Ｔ＝Ｋを相関関数Ａ＝ｆ_ｍ（Ｔ）に代入することにより、相関関数Ａ＝ｆ_ｍ（Ｔ＝Ｋ）の出力値Ａ_ｍを算出する。

　相関関数Ａ＝ｆ_ｍ（Ｔ）に、チャレンジ２００に基づいて設定された電荷発生期間Ｔ_ｐｍを代入した場合、代入された複数の電荷発生期間Ｔ_ｐｍと、相関関数Ａ＝ｆ_ｍ（Ｔ）の複数の出力値とに基づいて、相関関数Ａ＝ｆ_ｍ（Ｔ）を推測されるおそれがある。しかし、算出部２１が、所定の期間Ｔ＝Ｋにおける各画素Ｐ_ｍに対応する相関関数Ａ＝ｆ_ｍ（Ｔ＝Ｋ）の出力値Ａ_ｍを算出することで、電荷発生期間Ｔ_ｐｍに基づいて、相関関数を推測することを困難にできる。

　ステップＳ１８０２において、算出部２１は、算出された出力値Ａ_ｍを規格化して二値化した値Ａ＿ｎｏｒｍａｌ_ｍ（ｍ＝１～ｍ）を算出する。例えば、算出部２１は、出力値Ａ_ｍに対して、平均が０で分散が１の数値に変換する正規化を行い、閾値を０で二値化し、Ａ＿ｎｏｒｍａｌ_ｍを算出する。

　ステップＳ１８０３において、算出部２１は、電荷発生期間Ｔ_ｐｍを規格化して二値化した値Ｔ＿ｎｏｒｍａｌ_ｐｍ（ｍ＝１～ｍ）を算出する。例えば、算出部２１は、電荷発生期間Ｔ_ｐｍに対して、平均が０で分散が１の数値に変換する正規化を行い、閾値を０で二値化し、Ｔ＿ｎｏｒｍａｌ_ｐｍを算出する。

　ステップＳ１８０４において、算出部２１は、算出された値Ａ＿ｎｏｒｍａｌ_ｍと、算出された値Ｔ＿ｎｏｒｍａｌ_ｐｍとを論理関数（例えば、排他的論理和）により演算し、出力値Ｌ_ｍを算出する。

　ステップＳ１８０５において、生成部２２は、算出された出力値Ｌ_ｍ（ｍ＝１～ｍ）に基づいて、固有鍵２４０を生成する。ステップＳ１８０５の処理は、他の実施形態における固有鍵２４０を生成する処理と同様であるため、詳細な説明は省略する。

　以上により、本実施形態では、情報処理装置１は、相関関数を推測することを困難にし、且つ、各画素Ｐ_ｍに基づく出力値Ａ_ｍと、電荷発生期間Ｔ_ｐｍとを規格化することにより、「０」と、「１」とが均等に混ざり合った、予測可能性の低い（セキュリティの高い）固有鍵２４０を生成できる。

　（第９実施形態）
　第９実施形態に係る情報処理装置１について、図２０を参照しながら、詳細に説明する。

　図２０は、第９実施形態における固有鍵２４０の生成工程（ステップＳ２００）を表すフローチャートである。図２０に示すステップＳ２０１からステップＳ２０４までの処理は、図７に示すステップＳ２０１からステップＳ２０４までの処理と同様であるため、詳細な説明は省略する。また、図２０に示すステップＳ１９０１の処理は、図１９に示すステップＳ１８０１の処理と同様であるため、詳細な説明は省略する。

　算出部２１は、相関関数Ａ＝ｆ_ｍ（Ｔ＝Ｋ）（Ｋは定数、例えば、Ｋ＝１）の出力値Ａ_ｍを算出した場合（ステップＳ１９０１）、算出部２１は、式（５）及び式（６）によって定義される式で、チャレンジ２００で与えられる電荷発生期間Ｔ_ｐｍと、算出された相関関数の出力値Ａ_ｍとの剰余を規格化し、出力値Ｌ_ｍを算出する（ステップＳ１９０２）。具体的には、算出部２１は、チャレンジ２００に基づいて設定された電荷発生期間Ｔ_ｐｍ（以下、電荷発生期間Ｔ_ｐｍの設定値とも称呼する）と、算出された相関関数の出力値Ａ_ｍとの大小関係を判定し、大きい方の値を小さい方の値で除算した剰余を、出力値Ｌ_ｍとして算出する。

　例えば、算出部２１は、電荷発生期間Ｔ_ｐｍの設定値が、出力値Ａ_ｍより大きい場合、式（５）によって定義される式で、電荷発生期間Ｔ_ｐｍの設定値を出力値Ａ_ｍで除算した剰余を、出力値Ｌ_ｍとして算出する。一方、算出部２１は、電荷発生期間Ｔ_ｐｍの設定値が出力値Ａ_ｍ以下である場合、式（６）によって定義される式で、出力値Ａ_ｍを電荷発生期間Ｔ_ｐｍの設定値で除算した剰余を、出力値Ｌ_ｍとして算出する。

　ステップＳ１９０３において、生成部２２は、算出された出力値Ｌ_ｍ（ｍ＝１～ｍ）に基づいて、固有鍵２４０を生成する。ステップＳ１９０３の処理は、他の実施形態における固有鍵２４０を生成する処理と同様であるため、詳細な説明は省略する。

　以上により、本実施形態では、情報処理装置１は、各画素Ｐ_ｍに基づく出力値Ａ_ｍと電荷発生期間とＴ_ｐｍとの剰余を規格化することで、予測可能性の低い（セキュリティの高い）固有鍵２４０を生成できる。

　（第１０実施形態）
　第１０実施形態に係る情報処理装置１について、図２１を参照しながら、詳細に説明する。

　図２１は、第１０実施形態における固有鍵２４０の生成工程（ステップＳ２００）を表すフローチャートである。図２１に示すステップＳ２０１からステップＳ２０４までの処理は、図７に示すステップＳ２０１からステップＳ２０４までの処理と同様であるため、詳細な説明は省略する。また、図２１に示すステップＳ２００１の処理は、図１９に示すステップＳ１８０１の処理と同様であるため、詳細な説明は省略する。

　算出部２１は、相関関数Ａ＝ｆ_ｍ（Ｔ＝Ｋ）の出力値Ａ_ｍを算出した場合（ステップＳ２００１）、式（７）及び式（８）によって定義される式で、チャレンジ２００に基づいて設定された電荷発生期間Ｔ_ｐｍと、画素Ｐ_ｍに基づく出力値Ａ_ｍと、画素Ｐ_ｍ＋１に基づく出力値Ａ_ｍ＋１とに基づいて、出力値Ｌ_ｍを算出する（ステップＳ２００２）。つまり、本実施形態では、算出部２１は、電荷発生期間Ｔ_ｐｍと、画素Ｐ_ｍに基づく出力値Ａ_ｍと、画素Ｐ_ｍ＋１に基づく出力値Ａ_ｍ＋１とに基づいて、出力値Ｌ_ｍを算出する。

　例えば、算出部２１は、電荷発生期間Ｔ_ｐｍの設定値が、出力値Ａ_ｍより大きい場合、式（７）によって定義される式で、電荷発生期間Ｔ_ｐｍの設定値を出力値Ａ_ｍで除算した剰余と、出力値Ａ_ｍ＋１との和を、出力値Ｌ_ｍとして算出する。一方、算出部２１は、電荷発生期間Ｔ_ｐｍの設定値が出力値Ａ_ｍ以下である場合、式（８）によって定義される式で、出力値Ａ_ｍを電荷発生期間Ｔ_ｐｍの設定値で除算した剰余と、出力値Ａ_ｍ＋１との和を、出力値Ｌ_ｍ（ｍ＝１～ｍ）として算出する。なお、算出部２１は、画素Ｐ_ｍ＋１に基づく出力値Ａ_ｍ＋１を算出しない場合、算出部２１は、画素Ｐ_ｍに基づく出力値Ａ_ｍと、画素Ｐ_１に基づく出力値Ａ_１とに基づいて、出力値Ｌ_ｍを算出する。

　ステップＳ２００３において、算出部２１は、算出された出力値Ｌ_ｍ（ｍ＝１～ｍ）を規格化する。出力値Ｌ_ｍを規格化する方法は、上記の通りであり、詳細な説明は省略する。

　ステップＳ２００４において、生成部２２は、規格化された出力値Ｌ_ｍ（ｍ＝１～ｍ）に基づいて、固有鍵２４０を生成する。ステップＳ２００４の処理は、他の実施形態における固有鍵２４０を生成する処理と同様であるため、詳細な説明は省略する。

　以上により、本実施形態では、情報処理装置１は、画素Ｐ_ｍに基づく出力値Ａ_ｍと、画素Ｐ_ｍ＋１に基づく出力値Ａ_ｍ＋１とに基づいて、画素Ｐ_ｍに対応する出力値Ｌ_ｍを算出し、規格化することで、より一層予測可能性の低い（セキュリティの高い）固有鍵２４０を生成できる。

　（第１１実施形態）
　第１１実施形態に係る情報処理装置１について、図２２を参照しながら、詳細に説明する。

　図２２は、第１１実施形態における固有鍵２４０の生成工程（ステップＳ２００）を表すフローチャートである。図２２に示すステップＳ２０１からステップＳ２０４までの処理は、図７に示すステップＳ２０１からステップＳ２０４までの処理と同様であるため、詳細な説明は省略する。また、図２２に示すステップＳ２１０１の処理は、図１９に示すステップＳ１８０１の処理と同様であるため、詳細な説明は省略する。

　算出部２１は、相関関数Ａ＝ｆ_ｍ（Ｔ＝Ｋ）の出力値Ａ_ｍを算出した場合（ステップＳ２１０１）、式（９）及び式（１０）によって定義される式で、チャレンジ２００に基づいて設定された電荷発生期間Ｔ_ｐｍと、画素Ｐ_ｍに基づく出力値Ａ_ｍと、画素Ｐ_ｍ＋１に基づく出力値Ａ_ｍ＋１とに基づいて、出力値Ｌ_１ｍを算出する（ステップＳ２１０２）。ステップＳ２１０２における出力値Ｌ_１ｍを算出する方法は、ステップＳ２００２における出力値Ｌ_ｍを算出する方法と同様であるため、詳細な説明は省略する。

　ステップＳ２１０３において、算出部２１は、式（１１）及び式（１２）によって定義される式で、電荷発生期間Ｔ_ｐｍと、算出された出力値Ｌ_１ｍとに基づいて、出力値Ｌ_２ｍを算出する。具体的には、算出部２１は、チャレンジ２００に基づいて設定された電荷発生期間Ｔ_ｐｍと、算出された出力値Ｌ_１ｍとの大小関係を判定し、大きい方の値を小さい方の値で除算した剰余を、出力値Ｌ_２ｍとして算出する。

　例えば、算出部２１は、電荷発生期間Ｔ_ｐｍの設定値が、出力値Ｌ_１ｍより大きい場合、式（１１）によって定義される式で、電荷発生期間Ｔ_ｐｍの設定値を出力値Ｌ_１ｍで除算した剰余を、出力値Ｌ_２ｍとして算出する。一方、算出部２１は、電荷発生期間Ｔ_ｐｍの設定値が出力値Ｌ_１ｍ以下である場合、式（１２）によって定義される式で、出力値Ｌ_１ｍを電荷発生期間Ｔ_ｐｍの設定値で除算した剰余を、出力値Ｌ_２ｍとして算出する。

　ステップＳ２１０４において、算出部２１は、算出された出力値Ｌ_２ｍ（ｍ＝１～ｍ）を規格化する。出力値Ｌ_２ｍを規格化する方法は、出力値Ｌ_ｍを規格化する方法と同様であり、出力値Ｌ_ｍを規格化する方法は上記の通りであるため、詳細な説明は省略する。

　ステップＳ２１０５において、生成部２２は、規格化された出力値Ｌ_２ｍ（ｍ＝１～ｍ）に基づいて、固有鍵２４０を生成する。ステップＳ２１０５の処理は、他の実施形態における固有鍵２４０を生成する処理と同様であるため、詳細な説明は省略する。

　以上により、本実施形態では、情報処理装置１は、出力値Ｌ_１ｍと電荷発生期間Ｔ_ｐｍとの剰余を規格化し、規格化された出力値Ｌ_２ｍに基づいて固有鍵２４０を生成することで、より一層予測可能性の低い（セキュリティの高い）固有鍵２４０を生成できる。

　（第１２実施形態）
　第１２実施形態に係る情報処理装置１について、図２３～図２５を参照しながら、詳細に説明する。

　第１２実施形態に係る生成部２２は、出力値Ｌ_ｍ（ｍ＝１～ｍ）の分布に応じた分布位置情報を含む、多値化符号の固有鍵２４０を生成する。ここで、図２３に示すように、出力値Ｌ_ｍは、素子の製造ばらつきに起因するため、出力値Ｌ_ｍの分布は、正規分布で示すことができる。そこで、生成部２２は、複数の出力値Ｌ_ｍの閾値Ｌ_ｔｈと、出力値Ｌ_ｍのそれぞれとの大小関係に基づいて、複数の出力値Ｌ_ｍのそれぞれに対応する分布位置情報を決定する。生成部２２は、決定した分布位置情報を含む、多値化符号の固有鍵２４０を生成する。なお、本実施形態では、閾値Ｌ_ｔｈは、複数の出力値Ｌ_ｍに応じた値である。例えば、閾値Ｌ_ｔｈは、複数の出力値Ｌ_ｍの中央値である。

　例えば、図２３に示すように、生成部２２は、出力値Ｌ_ｍの分布において、閾値Ｌ_ｔｈ未満であり、且つ第２閾値Ｌ_ｔｈ１（第２閾値Ｌ_ｔｈ１＜閾値Ｌ_ｔｈ）未満の出力値Ｌ_ｍを「００」とする分布位置情報を決定する。さらに、生成部２２は、第２閾値Ｌ_ｔｈ１以上であり、且つ閾値Ｌ_ｔｈ未満の出力値Ｌ_ｍを「０１」とする分布位置情報を決定する。さらに、生成部２２は、閾値Ｌ_ｔｈ以上であり、且つ第３閾値Ｌ_ｔｈ２（第３閾値Ｌ_ｔｈ２＞閾値Ｌ_ｔｈ）未満の出力値Ｌ_ｍを「１０」とする分布位置情報を決定する。さらに、生成部２２は、第３閾値Ｌ_ｔｈ２以上を「１１」とし、複数の出力値Ｌ_ｍのそれぞれに対応する分布位置情報を決定する。これにより、決定される分布位置情報「００」、「０１」、「１０」、「１１」はそれぞれ、出力値Ｌ_ｍ（ｍ＝１～ｍ）の分布に応じた値となる。

　本実施形態においては、チャレンジ２００は、上記（１）～（４）の情報とともに、以下の（５）の情報をさらに含む。
（５）更新固有値（以下、更新レスポンスとも称呼する）の大きさ（Ｙ_ｓｉｚｅ）を示す更新固有値情報

　更新固有値（更新レスポンス）は、生成部２２により生成される多値化符号の固有鍵２４０に基づく値である。更新レスポンスの大きさＹ_ｓｉｚｅは、更新レスポンスとして出力されるコード長（ビット数）を示す。例えば、更新固有値情報が、Ｙ_ｓｉｚｅ＝１６を示す場合、更新レスポンスのコード長は、１６ビットであることを示す。つまり、更新固有値情報がＹ_ｓｉｚｅ＝１６を示す場合、更新レスポンスが、０又は１から構成される１６個の要素からなることを示す。

　複数の素子位置情報の個数ｍは、更新固有値情報により示される更新レスポンスの大きさＹ_ｓｉｚｅを超える。換言すると、複数の素子位置情報により示される単位素子の位置の個数ｍ（即ち、単位素子の総数）は、チャレンジ２００により与えられる更新レスポンスの大きさＹ_ｓｉｚｅより大きい。素子位置情報は、例えば、画素を構成する撮像素子１１ａの位置情報（座標）の数である。

　生成部２２は、分布位置情報「００」に対応する出力値Ｌ_ｍの個数が、チャレンジ２００により与えられる更新レスポンスの大きさＹ_ｓｉｚｅ／２個となるように、第２閾値Ｌ_ｔｈ１を決定する。同様に、生成部２２は、分布位置情報「１１」に対応する出力値Ｌ_ｍの個数が、チャレンジ２００により与えられる更新レスポンスの大きさＹ_ｓｉｚｅ／２個となるように、第３閾値Ｌ_ｔｈ２を決定する。

　つまり、分布位置情報「００」に対応する出力値Ｌ_ｍの個数と、分布位置情報「１１」に対応する出力値Ｌ_ｍの個数との合計が、更新レスポンスの大きさＹ_ｓｉｚｅと同数であるように、第３閾値Ｌ_ｔｈ２を決定する。さらに、生成部２２は、分布位置情報「００」に対応する出力値Ｌ_ｍの個数と、分布位置情報「１１」に対応する出力値Ｌ_ｍの個数とが同数になるように生成する。

　例えば、チャレンジ２００により与えられる、出力値Ｌ_ｍに対応する単位素子の総数ｍが４００であり、且つ更新レスポンスの大きさＹ_ｓｉｚｅが１２８であるとする。その場合、生成部２２は、分布位置情報「００」に対応する出力値Ｌｍの個数が６４個となるように、第２閾値Ｌ_ｔｈ１を決定する。同様に、生成部２２は、分布位置情報「１１」に対応する出力値Ｌ_ｍの個数が６４個となるように、第３閾値Ｌ_ｔｈ２を決定する。なお、その場合、分布位置情報「０１」に対応する出力値Ｌ_ｍの個数と、分布位置情報「１０」に対応する出力値Ｌ_ｍの個数との合計は、２７２（＝４００－１２８）個となる。

　そして、生成部２２は、複数の出力値Ｌ_ｍのそれぞれを、決定された対応する分布位置情報に変換することで、ｍ個の要素からなる固有鍵２４０を生成する。これにより、生成部２２は、分布位置情報を含む、多値化符号の固有鍵２４０を生成できる。

　ここで、分布位置情報「０１」または分布位置情報「１０」に対応する出力値Ｌ_ｍは、分布位置情報「００」または分布位置情報「１１」に対応する出力値Ｌ_ｍよりも、閾値Ｌ_ｔｈに近い。そのため、分布位置情報「０１」と、分布位置情報「１０」とに対応する出力値Ｌ_ｍに基づく固有鍵２４０の値（「１」、または「０」）は、ビット反転するおそれがあり、再現性が相対的に低い。なお、ここでビット反転とは、再現ばらつきで出力値Ｌ_ｍが閾値を跨ぐことにより、符号が変わることを示す。一方、分布位置情報「００」と、分布位置情報「１１」とに対応する出力値Ｌ_ｍに基づく固有鍵２４０の値は、ビット反転するおそれが相対的に低く、再現性が相対的に高い。そのため、生成部２２は、分布位置情報を含む、多値化符号の固有鍵２４０を生成することで、生成される多値化符号の固有鍵２４０は、出力値Ｌ_ｍの再現性に関する情報を含むことができる。

　本実施形態では、記憶部８１は、チャレンジ２００と、そのチャレンジ２００に対応した出力値Ｌ_ｍを含むレスポンス２０１（認証用レスポンス）との組を少なくともひとつ、チャレンジアンドレスポンスとして記憶している。

　認証部８４は、生成部２２にて生成された分布位置情報を含む多値化符号の固有鍵２４０に基づいて、更新固有値（更新レスポンス）を生成する。

　次に、第１２実施形態に係る情報処理装置１の認証について、主として図２４、図２５を参照しながら、詳細に説明する。

　図２４は、第１２実施形態における認証工程（ステップＳ４００）を表すフローチャートである。図２５は、多値化符号のレスポンス２０１及び更新レスポンスの一例を示す図である。

　ステップＳ３００において、処理部２０は、分布位置情報を含む多値化符号の固有鍵２４０をレスポンス２０１として、通信部６０を経由して外部装置２に送信する。

　ステップＳ２２０１において、認証部８４は、通信部８３を経由して、情報処理装置１から送信された、多値化符号の固有鍵２４０を、レスポンス２０１として取得する。

　ステップＳ２２０２において、認証部８４は、取得されたレスポンス２０１に基づいて、更新レスポンスを生成する。

　例えば、図２５に示すように、レスポンス２０１に対応する画素の総数ｍが２４個であり、レスポンス２０１が、画素Ｐ_１からＰ_２４までに基づく出力値Ｌ_ｍに対応するとする。さらに、レスポンス２０１が、「００」、「０１」、「１０」、「１１」のいずれかの値から構成される、多値化符号の要素からなるとする。ここで、上記の通り、分布位置情報「０１」と、分布位置情報「１０」とに対応する出力値Ｌ_ｍに基づく固有鍵２４０の値は、ビット反転するおそれがあり、再現性が相対的に低い。

　そのため、認証部８４は、レスポンス２０１から、分布位置情報「０１」と、分布位置情報「１０」とに対応する値を除いて、更新レスポンスを生成する。これにより、認証部８４は、レスポンス２０１から、再現性が相対的に高い出力値Ｌ_ｍに基づく更新レスポンスを生成できる。

　例えば、図２５に例示するレスポンス２０１において、画素Ｐ_２、Ｐ_５、Ｐ_９、Ｐ_１２、Ｐ_２０、Ｐ_２４に対応する分布位置情報は、「０１」又は「１０」である。そのため、認証部８４は、画素Ｐ_２、Ｐ_５、Ｐ_９、Ｐ_１２、Ｐ_２０、Ｐ_２４に対応する分布位置情報を示す値をレスポンス２０１から除いて、二値化し、更新レスポンスを生成する（図２５参照）。

　ここで、レスポンス２０１において、分布位置情報「００」に対応する値の個数と、分布位置情報「１１」に対応する値の個数との合計が、チャレンジ２００により与えられる更新レスポンスの大きさＹ_ｓｉｚｅと同数である。つまり、更新レスポンスの大きさ（コード長）は、チャレンジ２００に含まれる更新固有値情報により示される大きさＹ_ｓｉｚｅである。つまり、チャレンジ２００により更新レスポンスのコード長を指定することにより、認証部８４は指定されたコード長の更新レスポンスを生成する。

　ステップＳ２２０３において、認証部８４は、チャレンジ２００に対応する、記憶部８１に記憶される出力値Ｌ_ｍ（ｍ＝１～ｍ）のうち、更新レスポンスに対応する素子位置情報に対応する値に基づいて、認証用更新レスポンスを生成する。具体的には、認証部８４は、記憶部８１に記憶される、出力値Ｌ_ｍを含む認証用レスポンスのうち、生成された更新レスポンスに対応する素子位置情報に対応する出力値Ｌ_ｍを二値化し、認証用更新レスポンスを生成する。ここで、認証部８４は、「０」の個数と、「１」の個数とが同数になるように認証用更新レスポンスを生成する。

　例えば、認証部８４は、図２５に例示するレスポンス２０１を取得した場合、認証部８４は、記憶部８１に記憶される出力値Ｌ_ｍを含む認証用レスポンスのうち、画素Ｐ_２、Ｐ_５、Ｐ_９、Ｐ_１２、Ｐ_２０、Ｐ_２４以外の画素（即ち、Ｐ_１、Ｐ_３～Ｐ_４、Ｐ_６～Ｐ_８、Ｐ_１０～Ｐ_１１、Ｐ_１３～Ｐ_１９、Ｐ_２１～Ｐ_２３）に対応する出力値Ｌ_ｍを二値化し、認証用更新レスポンスを生成する。これにより、認証用更新レスポンスは、更新レスポンスに対応する単位素子と同一の位置である単位素子に基づく出力値Ｌ_ｍから構成されることになる。

　ステップＳ２２０４において、認証部８４は、更新レスポンスと、認証用更新レスポンスとを対比することにより認証を行う。ステップＳ２２０４の処理は、ステップＳ４０２の処理と同様であるため、詳細な説明は省略する。

　上記の通り、本実施形態では、更新レスポンスは、ビット反転するおそれが相対的に低く、再現性が相対的に高い。さらに、本実施形態では、上記の通り、更新レスポンスと、認証用更新レスポンスとは、同一の位置である単位素子に基づく出力値Ｌ_ｍから構成される。そのため、認証部８４は、更新レスポンスと、認証用更新レスポンスとを対比する際に、異なる単位素子に基づく値を対比することを防止できる。その結果、本実施形態では、情報処理装置１が真である場合において更新レスポンスと認証用更新レスポンスとを対比することによる認証精度を向上できる。

　（第１８変形例）
　上記実施形態では、出力値Ｌ_ｍの閾値Ｌ_ｔｈと、複数の出力値Ｌ_ｍのそれぞれとの大小関係に基づいて、複数の出力値Ｌ_ｍのそれぞれに対応する分布位置情報を決定する例について説明した。但し、本開示は、これに限定されない。

　例えば、生成部２２は、複数の出力値Ｌ_ｍ（ｍ＝１～ｍ）の大きさの順番に基づいて、当該複数の出力値Ｌ_ｍのそれぞれに対応する分布位置情報を決定し、決定した分布位置情報を含む、多値化符号の固有鍵２４０を生成する。

　具体的には、生成部２２は、算出された出力値Ｌ_ｍ（Ｌ_１、Ｌ_２、・・・、Ｌ_ｍ）を、素子位置情報の順（ｍ＝１～ｍ）から、当該出力値Ｌ_ｍの大きさの順に並び替える。生成部２２は、出力値Ｌ_ｍのうち、最大値から降順にＹ_ｓｉｚｅ／２個の出力値Ｌ_ｍを「１」とする分布位置情報を決定する。さらに、生成部２２は、最小値から昇順にＹ_ｓｉｚｅ／２個の出力値Ｌ_ｍを「０」とする分布位置情報を決定する。さらに、生成部２２は、他の出力値Ｌ_ｍを「２」とする分布位置情報を決定する。

　例えば、チャレンジ２００により与えられる、出力値Ｌ_ｍに対応する単位素子の総数ｍが４００であり、且つ更新レスポンスの大きさＹ_ｓｉｚｅが１２８であるとする。ここで総数４００の出力値のヒストグラムを図２６Ａに示す。次に、生成部２２は、出力値Ｌ_ｍ（Ｌ_１、Ｌ_２、・・・、Ｌ_ｍ）を、素子位置情報の順（ｍ＝１～４００）から、当該出力値Ｌ_ｍの大きさの順に並び替える。そして、図２６Ｂに示すように、生成部２２は、出力値Ｌ_ｍのうち、最大値から降順に６４個の出力値Ｌ_ｍを「１」とする分布位置情報を決定する。さらに、生成部２２は、最小値から昇順に６４個の出力値Ｌ_ｍを「０」とする分布位置情報を決定する。

　生成部２２は、複数の出力値Ｌ_ｍのそれぞれを、決定された対応する分布位置情報に変換することで、ｍ個の要素からなる固有鍵２４０を生成する。これにより、生成部２２は、分布位置情報を含む、多値化符号の固有鍵２４０を生成できる。そして、生成部２２は、生成された固有鍵２４０を、出力値Ｌ_ｍの大きさの順から、素子位置情報の順に並び替える。これにより、生成部２２は、分布位置情報を含む、多値化符号の固有鍵２４０を生成できる。

（第１９変形例）
　デバイスに含まれる単位素子が、２ビット以上の出力値を出力する演算記憶素子（フラッシュメモリ、抵抗変化型メモリ）である場合、情報処理装置１は、電荷発生期間Ｔ_ｐｍに替えて、チャレンジ２００により、固有鍵２４０の生成に用いるデータを作成するために設定する所定の期間Ｔ_ｐｍが与えられてもよい。さらに、出力値Ａ_ｍｎ、出力値Ａ_ｍ、及び出力値Ｌ_ｍ（ｍ＝１～ｍ）は、演算記憶素子に含まれるｍ個のメモリセルのそれぞれに対応する出力値であってもよい。

Claims

　多値デバイスに含まれる単位素子からの出力値の階調は２ビット以上であり、
　前記出力値を取得する出力値取得部と、
　取得される時間が異なる前記出力値に基づいて、期間に対応する複数の第１素子出力値を算出する算出部と、
　前記複数の第１素子出力値と、所定の入力情報とに基づいて、固有値を生成する生成部と、
　を備える情報処理装置。
　デバイスに含まれる電荷発生素子から発生する出力値を取得する出力値取得部と、
　取得される前記出力値に基づいて、互いに時間が異なる期間に対応する複数の第１素子出力値を算出する算出部と、
　前記複数の第１素子出力値と、所定の入力情報とに基づいて、固有値を生成する生成部と、
　を備える請求項１に記載の情報処理装置。
　前記生成部は、前記複数の期間と前記複数の第１素子出力値との相関関数、または前記複数の期間と前記複数の第１素子出力値との相関に関するパラメータに基づいて、前記固有値を生成する、請求項２に記載の情報処理装置。
　前記算出部は、前記デバイスに含まれる複数の電荷発生素子のそれぞれから発生する前記出力値に基づいて、前記複数の電荷発生素子のそれぞれにおける、単位時間あたりに発生する電荷に関する前記複数の第１素子出力値を算出するための条件を取得し、
　前記生成部は、前記条件に基づいて前記固有値を生成する、請求項２に記載の情報処理装置。
　前記算出部は、前記相関関数または前記相関に関するパラメータに基づいて、所定の期間における複数の第２素子出力値を計算し、
　前記生成部は、前記所定の期間における前記複数の第２素子出力値に基づいて前記固有値を生成する、請求項３に記載の情報処理装置。
　複数の所定の期間を記憶している記憶部を備え、
　前記算出部は、前記複数の所定の期間から一の期間を選択し、前記選択した一の期間における前記複数の第２素子出力値を、前記相関関数または前記相関に関するパラメータに基づいて計算する、請求項５に記載の情報処理装置。
　前記生成部は、規格化された前記相関関数、規格化された前記期間、規格化された前記相関に関するパラメータ、または規格化された前記複数の第２素子出力値のいずれかに基づいて前記固有値を生成する、請求項５または６に記載の情報処理装置。
　前記生成部は、前記電荷に応じた出力値、または前記複数の第２素子出力値の閾値に対する大小に基づいて前記固有値を生成する、請求項３～７のいずれか１項に記載の情報処理装置。
　前記記憶部は、複数の所定の閾値をさらに記憶し、
　前記生成部は、前記複数の所定の閾値から所望の閾値を選択し、前記算出部が取得した前記複数の第２素子出力値の前記選択された閾値に対する大小に基づいて前記固有値を生成する、請求項８に記載の情報処理装置。
　前記多値デバイスは、マトリクス状に配列された前記複数の単位素子を含み、
　前記入力情報は、
　　前記マトリクス状に配列された、前記複数の単位素子のそれぞれの位置に関する複数の素子位置情報と、
　　前記固有値に基づく更新固有値の大きさを示す更新固有値情報と、を少なくとも含み、
　前記素子位置情報の数は、前記更新固有値情報により示される前記更新固有値の大きさを超え、
　前記生成部は、前記素子出力値の分布に応じた分布位置情報を含む、多値化符号の前記固有値を生成し、
　前記分布位置情報と、前記分布位置情報を含む前記固有値とに基づいて、前記更新固有値を生成する認証部をさらに備える、請求項１～９のいずれか一項に記載の情報処理装置。
　前記生成部は、前記複数の第２素子出力値の閾値と、前記複数の第２素子出力値のそれぞれとの大小関係に基づいて、前記複数の第２素子出力値のそれぞれに対応する分布位置情報を決定し、決定した前記分布位置情報を含む、多値化符号の前記固有値を生成する、請求項１０に記載の情報処理装置。
　前記生成部は、前記複数の第２素子出力値の大きさの順番に基づいて、前記複数の第２素子出力値のそれぞれに対応する分布位置情報を決定し、決定した前記分布位置情報を含む、多値化符号の前記固有値を生成する、請求項１０に記載の情報処理装置。
　前記認証部は、前記入力情報に対応する前記複数の第２素子出力値のうち、前記更新固有値に対応する前記複数の素子位置情報に対応する前記複数の第２素子出力値に基づいて、認証用更新固有値を生成し、前記更新固有値と前記認証用更新固有値とを比較することにより認証を行う、請求項１０～１２のいずれか一項に記載の情報処理装置。
　前記生成部は、前記固有値を複数生成し、生成した複数の固有値の演算をもって一の前記固有値を生成する、請求項１～３のいずれか一項に記載の情報処理装置。
　前記固有値を生成する前記生成部は、ＰＵＦ（Ｐｈｙｓｉｃａｌｌｙ　Ｕｎｃｌｏｎａｂｌｅ　Ｆｕｎｃｔｉｏｎ）を有する、請求項１～１４のいずれか一項に記載の情報処理装置。
　前記多値デバイスは、フォトダイオード、浮遊拡散層または電荷を保持する層を有する前記電荷発生素子、または電荷を蓄積、電気または光学特性にバラつきのある層を有する演算記憶素子のどちらかから構成され、請求項２～１５のいずれか一項に記載の情報処理装置。
　前記多値デバイスは、前記単位素子を複数有し、
　前記生成部は、前記多値デバイスに含まれる、前記複数の単位素子のうちの一部の単位素子のそれぞれから出力する前記複数の第１素子出力値と前記入力情報とに基づいて前記固有値を生成する、請求項１～１６のいずれか一項に記載の情報処理装置。
　前記多値デバイスの前記複数の単位素子の少なくとも一部が遮光されており、
　前記生成部は、単位素子から出力される、発生した電荷に関する前記複数の第１素子出力値と前記入力情報とに基づいて、前記固有値を生成する、請求項１７に記載の情報処理装置。
　前記入力情報と、前記入力情報に対応した前記認証用固有値との組を複数記憶している記憶部と、
　前記入力情報を前記情報処理装置に対して提供すると共に前記提供した前記入力情報に基づいた前記固有値の生成を指示する指示部と、
　前記生成された固有値と、前記提供した入力情報に対応する前記認証用固有値とを比較することにより認証を行う認証部と、
を備える外部装置と接続可能である、請求項１～１８のいずれか一項に記載の情報処理装置。
　多値デバイスに含まれる単位素子からの出力値の階調は２ビット以上であり、
　前記出力値を取得するステップと、
　取得される時間が異なる前記出力値に基づいて、期間に対応する複数の第１素子出力値を算出するステップと、
　前記複数の第１素子出力値と、所定の入力情報とに基づいて、固有値を生成するステップと、
　を備える情報処理方法。