WO2021220642A1

WO2021220642A1 - 情報収集管理システム、計算機、及び情報収集管理方法

Info

Publication number: WO2021220642A1
Application number: PCT/JP2021/010249
Authority: WO
Inventors: 修吾三上; 恒太井手口; 信萱島; 裕紀山▲崎▼; 桃伽粕谷
Original assignee: 株式会社日立製作所
Priority date: 2020-04-30
Filing date: 2021-03-12
Publication date: 2021-11-04
Also published as: JP7477355B2; JP2021174419A

Abstract

サプライチェーンを構成する複数のメーカの計算機に分散して保存されている製品に関する情報を容易且つ適切に収集できるようにする。情報収集管理システム１において、中間メーカ２０の計算機２００は、中間製品の脆弱性に関する製品情報を送信する必要があることを検出した場合に、中間製品の製品情報を検索する検索判断部２１２と、問合規約及び計算機３００の連絡先情報に基づいて、計算機３００に下位製品の製品情報の問合を送信する問合クエリ生成部２０３及びパケット通信部２０１と、返答を受信するパケット通信部２０１と、検索判断部２１２により検索された中間製品の製品情報と、受信した下位製品の製品情報とを、返答規約及び計算機１００の連絡先情報に基づいて、計算機１００に送信する返答データ生成部２０４及びパケット通信部２１０と、を備えるように構成する。

Description

情報収集管理システム、計算機、及び情報収集管理方法

　本発明は、サプライチェーンを構成する複数のメーカの計算機に分散して保存されている製品に関する情報を収集する技術に関する。

　外部ネットワークとの接続機能を有する自動車であるコネクテッドカーには、車両の状態や周囲の道路状況などの様々なデータを取得、収集、分析することで危険予測やナビゲーション機能更新などの快適性や安全性の向上が期待されている。運転制御に関連する電子制御モジュールやカーナビなどの自動車搭載機器へ外部ネットワーク接続機能の搭載が進むにつれて、自動車で利用されるソフトウェアが増大している。一方で、ソフトウェアにおけるセキュリティ上の欠陥である脆弱性は日々発見されており、例えば、アメリカ国立標準技術研究所が管理する脆弱性情報のデータベースＮＶＤにおいて、２０１９年に公開された脆弱性情報の数は約１５，０００件に達している。

　悪意のある攻撃者が自動車搭載機器で利用されているソフトウェアの脆弱性を悪用して自動車を攻撃すると、例えば遠隔操作での自動車のロック解除や作動、乗っ取りなどができてしまう。従って、脆弱性情報が発見された際には、早急に影響分析と対応を行い、自社製品に対する影響の有無や対応要否を判断することが重要である。脆弱性分析と対応における重要な第一ステップは、脆弱性の影響を受ける製品があるかどうかを明確にすることである。

　一方で、製品が単一のメーカで製造されることは稀で、製品は多くの階層的な構成要素（製品、部品）から構成されている。例えば、製造メーカが開発する通信機能を備えたモジュールには、一次下請メーカが開発する通信ソフトウェアが利用されており、さらにその通信ソフトウェアには、二次下請メーカが開発する通信ライブラリが利用されているといった具合である。

　このように製品は複数のメーカで分散開発されているため、脆弱性対応や管理に必要な製品構成情報はサプライチェーン上の各メーカの計算機に散在している。さらに、製品構成情報には、ソフトウェアのソースコード、契約情報や購入価格などの社外に開示できない機密情報が含まれており、すべての情報を他社に開示できない場合や、製品構成情報の管理に使用するシステムが異なる場合がある。そのため、脆弱性の影響を受ける製品があるかどうかを早急に明確にするためには、複数メーカの計算機に分散して保存されている製品構成情報から、必要な情報を機械可読な形式で収集できるようにすることが重要となっている。

　分散された情報を収集する技術として、例えば、特許文献１に記載の技術が知られている。特許文献１に記載の技術によると、セットメーカが各部品の供給業者に、部品や部材の供給品のデータ提供依頼を出し、階層情報や物質情報を供給品構成情報データベースに登録させることで、製品構成情報を収集できるようにしている。

特開２００７－１８３８４号公報

　特許文献１に記載の技術では、部品供給業者は構成要素のすべての情報をセットメーカへ開示して、供給品構成情報データベースに登録しなければならない。したがって、供給品構成情報データベースへの登録のために手間やコストがかかる。また、供給品構成情報データベースの情報を最新の状態にするためにも手間やコストがかかる。一方、各メーカは、ソフトウェアのソースコード、契約情報、購入価格、通信で使用する秘密鍵情報など、社外には開示できない機密情報を有している場合があり、このような機密情報については、供給品構成情報データベースに登録することができない。

　本発明は、上記事情に鑑みなされたものであり、その目的は、サプライチェーンを構成する複数のメーカの計算機に分散して保存されている製品に関する情報を容易且つ適切に収集することのできる技術を提供することにある。

　上記目的を達成するため、一観点に係る情報収集管理システムは、下位の階層で製造される製品を組み込んで製品を製造する階層を複数有するサプライチェーンにおける各階層の製品を製造するそれぞれのメーカの計算機を含む情報収集管理システムであって、中間の階層の製品である中間製品を製造する中間メーカの計算機である中間計算機は、前記中間製品の識別情報と、１つ下の階層の製品である下位製品の識別情報とを含む製品情報を記憶する製品情報格納部と、前記中間製品の上位の階層の製品である上位製品を製造する上位メーカの計算機である上位計算機と、前記下位製品を製造する下位メーカの計算機である下位計算機との連絡先を特定可能な連絡先情報を記憶する連絡先情報格納部と、前記下位計算機への問合を規定する問合規約を格納する問合規約格納部と、前記上位計算機への返答を規定する返答規約を格納する返答規約格納部と、前記中間製品に関する所定の情報を前記上位計算機に送信する必要があることを検出した場合に、前記中間製品に関する所定の情報を検索する情報検索部と、前記中間製品に関する所定の情報を前記上位計算機に送信する必要があることを検出した場合に、前記問合規約及び前記下位計算機の連絡先情報に基づいて、前記下位計算機に前記下位製品に関する前記所定の情報についての問合を送信する問合送信部と、前記下位計算機から前記問合の返答を受信する返答受信部と、前記情報検索部により検索された前記中間製品に関する所定の情報と、前記返答受信部により受信した前記下位製品に関する前記所定の情報とを、前記返答規約及び前記上位計算機の連絡先情報に基づいて、前記上位計算機に送信する返答送信部と、を備える。

　本発明によれば、サプライチェーンを構成する複数のメーカの計算機に分散して保存されている製品に関する情報を容易且つ適切に収集することができる。

図１は、第１実施形態に係るサプライチェーンの構成図である。図２は、第１実施形態に係る情報収集管理システムの全体構成図である。図３は、第１実施形態に係る製造メーカの計算機における製品情報の構成例を示す図である。図４は、第１実施形態に係る下請メーカの計算機における製品情報の構成例を示す図である。図５は、第１実施形態に係る連絡先情報の構成例を示す図である。図６は、第１実施形態に係る問合クエリの構成例を示す図である。図７は、第１実施形態に係る返答データの構成例を示す図である。図８は、第１実施形態に係る製品構成情報収集処理のシーケンス図である。図９は、第１実施形態に係る製造メーカでの製品情報検索処理のフローチャートの一例である。図１０は、第１実施形態に係る問合クエリ作成処理のフローチャートの一例である。図１１は、第１実施形態に係る下請けメーカでの製品情報検索処理のフローチャートの一例である。図１２は、第１実施形態に係る返答データ作成処理のフローチャートの一例である。図１３は、第１実施形態に係る返答データ検証処理のフローチャートの一例である。図１４は、第１実施形態に係る製品メーカ及び下請メーカの計算機のハードウェアの構成例を示す図である。図１５は、第１実施形態に係る問合画面の一例を示す図である。図１６は、第１実施形態に係る返答画面の一例を示す図である。図１７は、第２実施形態に係る製品構成情報収集処理のシーケンス図である。図１８は、第３実施形態に係る連絡先情報の構成例を示す図である。図１９は、第３実施形態に係る返答データ作成処理のフローチャートの一例である。図２０は、第３実施形態に係る返答検証処理のフローチャートの一例である。図２１は、第４実施形態に係る返答データ作成処理のフローチャートの一例である。図２２は、第４実施形態に係る返答データ検証処理のフローチャートの一例である。図２３は、第５実施形態に係る下請メーカの製品情報の構成例を示す図である。図２４は、第５実施形態に係る問合クエリ作成処理のフローチャートの一例である。

　実施形態について、図面を参照して説明する。なお、以下に説明する実施形態は特許請求の範囲に係る発明を限定するものではなく、また実施形態の中で説明されている諸要素及びその組み合わせの全てが発明の解決手段に必須であるとは限らない。

　まず、第１実施形態について説明する。

　図１は、第１実施形態に係るサプライチェーンの構成図である。

　本実施形態に係る製品を製造するためのサプライチェーンは、製造メーカ１０（１０_１～１０_k）と、一次下請メーカ２０（２０_１～２０_ｎ）と、二次下請メーカ３０（３０_１～３０_ｍ）とを含む。なお、図示を省略するが、二次下請メーカ３０_１～３０_ｍの下位の階層に、三次下請メーカや四次下請メーカがあってもよい。

　製造メーカ１０_１は、製品１１を、製造メーカ１０_２は、製品１２を、製造メーカ１０_ｋは製品１３を開発し、製造している。また、一次下請メーカ２０_１は部品（一次下請メーカの製品）２１を、一次下請メーカ２０_２は部品２２を、一次下請メーカ２０_ｎは部品２３を開発し、製造している。また、二次下請メーカ３０_１は部品３１を、二次下請メーカ３０_２は部品（二次下請メーカの製品）３２を、二次下請メーカ３０_ｍは部品３３を開発し、製造している。例えば、製品１１には、部品２１と部品２２と部品２３とが利用され、また、部品２１には、部品３１と部品３２と部品３３とが利用されている。製品１２や製品１３についても同様である。このように、製造メーカ１０の製品には、複数の下位の製品（部品）が利用されている。ここで、或る製品に利用されている製品（部品）を、或る製品の下位の製品（下位製品）といい、また、或る製品（部品）を組み込んでいる製品を上位の製品（上位製品）という。また、或る製品の上位製品を製造しているメーカを、或る製品のメーカに対する上位メーカといい、或る製品の下位製品を製造しているメーカを或る製品のメーカに対する下位メーカ（下請メーカ）という。

　なお、図１においては、製造メーカ１０の製品には、一次下請メーカ２０の製品（部品）が利用され、一次下請メーカ２０の製品には、二次下請メーカ３０の製品（部品）が利用されるように、メーカの階層が固定したサプライチェーンとなっているが、サプライチェーンはこれに限られず、例えば、或る製品については、下位の製品を製造しているメーカが、他の製品については、上位の製品を製造するメーカであるといったように、製品によって、メーカの上下関係（階層関係）が変わるサプライチェーンであってもよい。

　図２は、第１実施形態に係る情報収集管理システムの全体構成図である。

　情報収集管理システム１は、製造メーカ１０（１０_１～１０_２）の計算機１００（１００_１～１００_２）と、一次下請メーカ２０（２０_１～２０_２）の計算機２００（２００_１～２００_２）と、二次下請メーカ３０（３０_１～３０_２）の計算機３００（３００_１～３００_２）と、三次下請メーカ４０（４０_１）の計算機４００（４００_１）と、を備える。なお、特定のメーカや、特定の計算機に限定しなくてもよい場合等においては例えば、製造メーカ１０、計算機１００のように添え字がない符号で示す場合がある。計算機１００と、計算機２００と、計算機３００と、計算機４００とは、ネットワーク５０を介して接続されている。なお、図示を省略するが、情報収集管理システム１には、さらに多くの製造メーカ、一次下請メーカ、二次下請メーカ、三次下請メーカやさらに下位の下請メーカの計算機があってもよい。ここで、計算機１００が、最上位計算機であり、或る製品について上位製品を製造する上位メーカと、下位製品を製造する下位メーカとが存在するメーカの計算機が中間計算機である。例えば、二次下請メーカがある場合の、一次下請メーカの計算機２００は中間計算機の一例である。また、製造メーカ１０の製品における下位の製品を製造するメーカの計算機２００，３００，４００等が、計算機１００に対する下位計算機である。また、一次下請メーカの計算機２００は、二次下請メーカの計算機３００の上位計算機である一方、計算機３００は、計算機２００の下位計算機である。

　製造メーカ１０_１の計算機１００_１は、パケット通信部１０１と、問合クエリ生成部１０２と、検証部の一例としての返答データ検証部１０３と、検索判断部１１０と、通信パケット格納部１０４と、脆弱性情報格納部１０５と、製品情報格納部１０６と、問合規約格納部１０７と、メーカ連絡先情報格納部１０８と、証明書格納部の一例としての認証情報格納部１０９と、を含む。なお、他の製造メーカ１０の計算機１００も計算機１００_１と同様な構成である。

　パケット通信部１０１は、ネットワーク５０を介して他の計算機（１００、２００、３００、４００）と通信を行う。問合クエリ生成部１０２は、一次下請メーカ２０の計算機２００へ問い合わせるための問合クエリを生成する。返答データ検証部１０３は、下請メーカ２０の計算機２００からの返答を検証する。検索判断部１１０は、製品情報を検索し、脆弱性情報が、自社製品に関連する情報であるかを判断する。パケット通信部１０１は、最上位返答受信部の一例である。

　通信パケット格納部１０４は、パケット通信部１０１が取得した通信パケットを格納する。脆弱性情報格納部１０５は、パケット通信部１０１が取得した脆弱性情報を格納する。ここで、脆弱性情報は、例えば、脆弱性情報を識別する情報（脆弱性情報ＩＤ）と、脆弱性の概要と、脆弱性のリスク度と、脆弱性の対象となる製品名称、脆弱性対策が記述されているＷｅｂページのＵＲＬ等を含む。

　製品情報格納部１０６は、計算機１００が属する製造メーカ１０が開発している製品についての各種情報（製品情報）を格納する。問合規約格納部１０７は、下位の製品（下位製品）を製造するメーカ（ここでは、一次下請メーカ２０）の計算機への問合規約を格納する。メーカ連絡先情報格納部１０８は、下位の製品を製造するメーカ（ここでは、一次下請メーカ２０）への連絡先情報を格納する。認証情報格納部１０９は、製造メーカ１０と下請メーカとの認証情報や、製造メーカ１０の秘密鍵や、下請メーカの公開鍵証明書を格納する。

　一次下請メーカ２０_１の計算機２００_１は、パケット通信部２０１と、問合クエリ検証部２０２と、問合クエリ生成部２０３と、返答データ生成部２０４と、情報検索部の一例としての検索判断部２１２と、通信パケット格納部２０５と、脆弱性情報格納部２０６と、製品情報格納部２０７と、問合規約格納部２０８と、返答規約格納部２０９と、連絡先情報格納部の一例としてのメーカ連絡先情報格納部２１０と、認証情報格納部２１１とを含む。なお、他の一次下請メーカ２０の計算機２００も計算機２００_１と同様な構成である。

　パケット通信部２０１は、ネットワーク５０を介して他の計算機（１００、２００、３００、４００）と通信を行う。問合クエリ検証部２０２は、上位製品のメーカ（ここでは、製造メーカ１０）からの問合クエリを検証する。問合クエリ生成部２０３は、二次下請メーカ３０の計算機３００へ問い合わせるための問合クエリを生成する。返答データ生成部２０４は、上位製品のメーカへの返答データを作成する。検索判断部２１２は、製品情報を検索し、脆弱性情報が、自社製品に関連する情報であるかを判断する。ここで、パケット通信部２０１及び問合クエリ生成部２０３が問合送信部に対応し、パケット通信部２０１が返答受信部に対応し、パケット通信部２０１及び返答データ生成部２０４が返答送信部に対応する。

　通信パケット格納部２０５は、パケット通信部２０１が取得した通信パケットを格納する。脆弱性情報格納部２０６は、パケット通信部２０１が取得した脆弱性情報を格納する。ここで、脆弱性情報は、例えば、脆弱性情報を識別する情報（脆弱性情報ＩＤ）と、脆弱性の概要と、脆弱性のリスク度と、脆弱性の対象となる製品名称、脆弱性対策が記述されているＷｅｂページのＵＲＬ等を含む。

　製品情報格納部２０７は、計算機２００が属する一次下請メーカ２０が開発している製品（中間製品の一例）についての各種情報（製品情報）を格納する。問合規約格納部２０８は、下位の製品（下位製品）を製造するメーカ（ここでは、二次下請メーカ３０）の計算機への問合規約を格納する。返答規約格納部２０９は、上位の製品（上位製品）を製造するメーカ（ここでは、製造メーカ１０）の計算機への返答規約を格納する。メーカ連絡先情報格納部２１０は、上位の製品を製造するメーカ（ここでは、製品メーカ１０）及び下位の製品を製造するメーカ（ここでは、二次下請メーカ３０）への連絡先情報を格納する。認証情報格納部２１１は、製造メーカ１０、一次下請メーカ２０、及び二次下請メーカの認証情報や、一次下請メーカ２０_１の秘密鍵を格納する。

　二次下請メーカ３０_１の計算機３００_１は、パケット通信部３０１と、問合クエリ検証部３０２と、問合クエリ生成部３０３と、返答データ生成部３０４と、情報検索部の一例としての検索判断部３１２と、通信パケット格納部３０５と、脆弱性情報格納部３０６と、製品情報格納部３０７と、問合規約格納部３０８と、返答規約格納部３０９と、連絡先情報格納部の一例としてのメーカ連絡先情報格納部３１０と、秘密鍵格納部の一例としての認証情報格納部３１１と、を含む。なお、他の二次下請メーカ３０の計算機３００も計算機３００_１と同様な構成である。また、三次下請メーカ４０の計算機４００も計算機３００_１と同様な構成である。

　パケット通信部３０１は、ネットワーク５０を介して他の計算機（１００、２００、３００、４００）と通信を行う。問合クエリ検証部３０２は、上位製品のメーカ（ここでは、一次下請メーカ２０）からの問合クエリを検証する。問合クエリ生成部３０３は、３次下請メーカ４０の計算機４００へ問い合わせるための問合クエリを生成する。返答データ生成部３０４は、上位製品のメーカへの返答データを作成する。検索判断部３１２は、製品情報を検索し、脆弱性情報が、自社製品に関連する情報であるかを判断する。ここで、パケット通信部３０１及び問合クエリ生成部３０３が問合送信部に対応し、パケット通信部３０１及びが返答受信部に対応し、パケット通信部３０１及び返答データ生成部３０４が返答送信部に対応する。

　通信パケット格納部３０５は、パケット通信部３０１が取得した通信パケットを格納する。脆弱性情報格納部３０６は、パケット通信部３０１が取得した脆弱性情報を格納する。ここで、脆弱性情報は、例えば、脆弱性情報を識別する情報（脆弱性情報ＩＤ）と、脆弱性の概要と、脆弱性のリスク度と、脆弱性の対象となる製品名称、脆弱性対策が記述されているＷｅｂページのＵＲＬ等を含む。

　製品情報格納部３０７は、計算機３００が属する二次下請メーカ３０が開発している製品（自社製品）についての各種情報（製品情報）を格納する。問合規約格納部３０８は、下位の製品を製造するメーカ（ここでは、三次下請メーカ４０）の計算機への問合規約を格納する。返答規約格納部３０９は、上位の製品を製造するメーカ（ここでは、一次下請メーカ２０）の計算機への返答規約を格納する。メーカ連絡先情報格納部３１０は、上位の製品を製造するメーカ（ここでは、一次下請メーカ２０）及び下位の製品を製造するメーカ（ここでは、三次下請メーカ４０）への連絡先情報を格納する。認証情報格納部３１１は、製造メーカ１０、一次下請メーカ２０、及び二次下請メーカ３０の認証情報や、二次下請メーカ３０_１の秘密鍵を格納する。

　次に、製造メーカ１０の計算機１００の製品情報格納部１０６に格納される製品情報Ａ９０１について説明する。

　図３は、第１実施形態に係る製造メーカの計算機における製品情報の構成例を示す図である。

　製造メーカ１０の製品情報Ａ９０１は、製造メーカ１０で製造している製品（自社製品）毎に対応するエントリを格納する。製品情報Ａ９０１のエントリは、製品識別情報Ａ９０２と、製品名称Ａ９０３と、バージョン情報Ａ９０４と、作成日Ａ９０５と、利用製品識別情報Ａ９０６と、利用製品メーカ識別情報Ａ９０７とのフィールドを含む。

　製品識別情報Ａ９０２には、エントリに対応する製品を識別する情報（製品識別情報）が格納される。製品名称Ａ９０３には、エントリに対応する製品の名称が格納される。バージョン情報Ａ９０４には、エントリに対応する製品のバージョンの情報（バージョン情報）が格納される。作成日Ａ９０５には、エントリに対応する製品の作成日が格納される。利用製品識別情報Ａ９０６には、自社製品で利用している一次下請メーカ２０の製品（利用製品）の製品識別情報が格納される。利用製品メーカ識別情報Ａ９０７には、エントリに対応する利用製品を製造している一次下請メーカ２０の識別情報（メーカ識別情報）が格納される。

　製品情報Ａ９０１の構成要素として、ＳＷＩＤ（Ｓｏｆｔｗａｒｅ　Ｉｄｅｎｔｉｆｉｃａｔｉｏｎ）やＳＰＤＸ（Ｓｏｆｔｗａｒｅ　Ｐａｃｋａｇｅ　Ｄａｔａ　Ｅｘｃｈａｎｇｅ）で規定されているコンテンツを想定しているが、上記した情報に限定されるものではない。ＳＷＩＤやＳＰＤＸのコンテンツには、製品識別情報、製品名称、バージョン情報、作成日の他に、ハッシュ値、ライセンス情報、作成者や作成組織、更新日、更新個所、種類などがあるので、これら情報を製品情報Ａ９０１の構成要素として含めてもよい。また、製品情報Ａ９０１には、ＳＷＩＤやＳＰＤＸで規定されているすべてのコンテンツを含めなくてもよく、一部のコンテンツのみを含めるようにしてもよい。また、製品情報Ａ９０１の構成要素の順序は、上記に限定されるものではない。

　次に、下請メーカ（一次下請メーカ２０、二次下請メーカ３０等）の計算機（２００、３００）の製品情報格納部（２０７、３０７）に格納される製品情報Ａ１００１について説明する。

　図４は、第１実施形態に係る下請メーカの計算機における製品情報の構成例を示す図である。

　下請メーカの製品情報Ａ１００１は、下請メーカで製造している製品（自社製品）毎に対応するエントリを格納する。製品情報Ａ１００１のエントリは、製品識別情報Ａ１００２と、製品名称Ａ１００３と、バージョン情報Ａ１００４と、作成日Ａ１００５と、利用製品識別情報Ａ１００６と、利用メーカ識別情報Ａ１００７と、組込先製品識別情報Ａ１００８と、組込先メーカ識別情報Ａ１００９と、フラグＡ１０１０とを含む。

　製品識別情報Ａ１００２には、エントリに対応する下請メーカの製品を識別する製品識別情報が格納される。製品名称Ａ１００３には、エントリに対応する製品の名称が格納される。バージョン情報Ａ１００４には、エントリに対応する製品のバージョンの情報（バージョン情報）が格納される。作成日Ａ１００５には、エントリに対応する製品の作成日が格納される。利用製品識別情報Ａ１００６には、自社製品で利用している一段下位の下請メーカの製品（利用製品）の製品識別情報が格納される。利用製品メーカ識別情報Ａ１００７には、エントリに対応する利用製品を製造している下請メーカの識別情報（メーカ識別情報）が格納される。組込先製品識別情報Ａ１００８には、エントリに対応する製品が利用されている（組み込んでいる）一段上位のメーカ（下請メーカ又は製造メーカ）の製品（組込先製品）の製品識別情報が格納される。組込先メーカ識別情報Ａ１００９には、エントリに対応する組込先製品を利用している一段上位のメーカのメーカ識別情報が格納されている。フラグＡ１０１０には、エントリに対応する製品情報のそれぞれの構成要素（各フィールドの情報）についての他社への公開可否を記すフラグが格納される。

　製品情報Ａ１００１の構成要素として、ＳＷＩＤやＳＰＤＸで規定されているコンテンツを想定しているが、上記した情報に限定されるものではない。ＳＷＩＤやＳＰＤＸのコンテンツには、製品識別情報、製品名称、バージョン情報、作成日の他に、ハッシュ値、ライセンス情報、作成者や作成組織、更新日、更新個所、種類などがあるので、これら情報を製品情報Ａ１００１の構成要素として含めてもよい。また、製品情報Ａ１００１には、ＳＷＩＤやＳＰＤＸで規定されているすべてのコンテンツを含めなくてもよく、一部のコンテンツのみを含めるようにしてもよい。また、フラグＡ１０１０のフラグは、例えばメーカの情報開示基準などに従って、製品情報Ａ１００１の各構成要素の内、他社へ開示してよいもの、あるいは他社へ開示できないものを判断し、その判断結果に応じて、作成された他社へ開示できる構成要素のリスト、あるいは他社へ開示できない構成要素のリストを想定しているが、各構成要素について他社への開示可否を記す情報であればよく、上記方法に限定されるものではない、また、製品情報Ａ１００１の構成要素の順序は、上記に限定されるものではない。

　次に、製造メーカ１０の計算機１００、及び下請メーカ（一次下請メーカ２０、二次下請メーカ３０等）の計算機（２００、３００）のメーカ連絡先情報格納部（１０８、２１０、３１０）に格納される連絡先情報Ａ１１０１について説明する。

　図５は、第１実施形態に係る連絡先情報の構成例を示す図である。

　連絡先情報Ａ１１０１は、各メーカに対応するエントリを格納する。連絡先情報Ａ１１０１のエントリは、メーカ識別情報Ａ１１０２と、メーカレイヤＡ１１０３と、メーカ名Ａ１１０４と、アドレスＡ１１０５とのフィールドを含む。

　メーカ識別情報Ａ１１０２には、エントリに対応するメーカの識別情報（メーカ識別情報）が格納される。メーカレイヤＡ１１０３には、エントリに対応するメーカが、この連絡先情報Ａ１１０１を格納しているメーカの一段上位のメーカであるか、一段下位のメーカであるかを識別するためのレイヤ情報（メーカレイヤ情報）が格納される。メーカ名Ａ１１０４には、エントリに対応するメーカのメーカ名が格納される。アドレスＡ１１０５には、エントリに対応するメーカへ連絡するためのアドレスが格納されている。アドレスとしては、例えば、メーカの計算機のＩＰアドレスを想定しているが、ＭＡＣアドレス、メールアドレスなどの他のアドレスでもよい。また、連絡先情報Ａ１１０１の構成要素及びその構成要素の順序は上記に限定されるものではない。

　次に、上位のメーカの計算機から、下位のメーカの計算機に対しての問合に利用する問合クエリについて説明する。

　図６は、第１実施形態に係る問合クエリの構成例を示す図である。

　問合クエリＡ１２０１（例えば、後述する問合クエリＡ３０１、Ａ３０３、Ａ３０６等）は、問合先メーカ識別情報Ａ１２０２と、パケットデータＡ１２０３とを含む。問合先メーカ識別情報Ａ１２０２には、問合クエリの送信先であるメーカのメーカ識別情報が格納される。パケットデータＡ１２０３には、送信元機器を示す送信元識別情報や通信パケットのサイズの他に、脆弱性識別情報や、問合の対象となる製品の製品識別情報を含む。問合クエリＡ１２０１の構成要素は、上記に限定されるものではない。また、問合クエリＡ１２０１の構成要素の順序は上記に限定されるものではない。

　次に、下位のメーカの計算機から、上位のメーカの計算機への返答に利用する返答データについて説明する。

　図７は、第１実施形態に係る返答データの構成例を示す図である。

　返答データＡ１３０１（例えば、後述する返答データＡ３０７，Ａ３０８，Ａ３０９）は、返答先メーカ識別情報Ａ１３０２と、パケットデータＡ１３０３とを含む。返答先メーカ識別情報Ａ１３０２には、返答データの送信先であるメーカのメーカ識別情報が格納される。パケットデータＡ１３０３には、送信元機器を示す送信元機器識別情報や通信パケットのサイズの他に、脆弱性の影響のある、なしの情報や、送信元の製品の製品識別情報（自社製品ＩＤ）、送信元の製品が利用している一段下位のメーカのメーカ識別情報、送信元の製品が利用されている一段上位のメーカ（下請メーカ又は製造メーカ）のメーカ識別情報、製品が利用している一段下位のメーカの製品の製品識別情報、製品が利用されている一段上位のメーカの製品の製品識別情報、脆弱性識別情報、電子署名データ等が含まれる。なお、返答データＡ１３０１の構成要素は、上記に限定されるものではない。また、返答データＡ１３０１の構成要素の順序は上記に限定されるものではない。

　次に、本実施形態に係る情報収集管理システム１の処理動作について説明する。

　図８は、第１実施形態に係る製品構成情報収集処理のシーケンス図である。

　まず、製造メーカ１０_１の計算機１００_１は、脆弱性情報を取得する（Ｓ３０１）。例えば、脆弱性情報には、ソフトウェアの欠陥を悪意のある攻撃者が悪用した場合に引き起こされる、情報漏えい、改ざん、システムの誤動作などのセキュリティインシデントの概要、脆弱性の影響を受ける製品名称、脆弱性の深刻度、対策方法などが含まれている。この脆弱性情報は、例えば、米国立標準技術研究所（ＮＩＳＴ）が管理する脆弱性情報データベース（ＮＶＤ）や日本の情報処理推進機構（ＩＰＡ）が管理する脆弱性情報データベース（ＪＶＮ）などから入手できるがこれらに限定されるものではない。

　次に、計算機１００_１の検索判断部１１０は、脆弱性情報に含まれる製品名称を検索キーとして、製品情報格納部１０６の製品情報Ａ９０１（図３参照）を検索する（Ｓ３０２）。この結果、製品情報格納部１０６に脆弱性情報に含まれる製品名称が含まれている、すなわち、脆弱性情報が自社製品に関連する場合には、計算機１００_１はステップＳ３０３以降の処理を実行する一方、脆弱性情報が自社製品に関連しない場合には、計算機１００_１はステップＳ３０３以降の処理を実行しない。

　次に、計算機１００_１の問合クエリ生成部１０２は、問合クエリＡ３０１（図６参照）を作成し、パケット通信部１０１を介して問合クエリＡ３０１を一次下請メーカ２０_１へ送信する（Ｓ３０３）。

　一次下請メーカ２０_１の計算機２００_１は、問合クエリＡ３０１を受信する。ここで、問合クエリＡ３０１を受信したことは、一次下請メーカの製品に関する所定の情報を上位の計算機に送信する必要があることを意味している。そこで、検索判断部２１２は、問合クエリＡ３０１に含まれる製品識別情報をキーとして、製品情報格納部２０７の製品情報Ａ１００１を検索する（Ｓ３０４）。次に、検索判断部２１２は、問合クエリ（Ａ３０１）の脆弱性情報に含まれる製品識別情報に該当する製品（該当製品）があるか否かを判断する（Ｓ３０５）。この結果、該当製品があると判断した場合（Ｓ３０５：Ｙ）には、返答データ生成部２０４は、該当製品があることを示す返答データを作成し（Ｓ３０６）、処理をステップＳ３０７に進める。一方、該当製品がないと判断した場合（Ｓ３０５：Ｎ）には、返答データ生成部２０４は、処理をステップＳ３０７に進める。

　ステップＳ３０７では、検索判断部２１２は、自社の該当製品に組み込まれている下位の製品があるか否かを判断する。この結果、下位の製品がないと判断した場合（Ｓ３０７：Ｎ）は、検索判断部２１２は、処理をステップＳ３１６に進める。一方、下位の製品があると判断した場合（Ｓ３０７：Ｙ）には、問合クエリ生成部２０３は、脆弱性情報を含む問合クエリＡ３０３を生成して、下位の製品を製造する二次下請メーカ３０_１の計算機３００_１に対して送信し（Ｓ３０８）、処理をステップＳ３１６に進める。

　二次下請メーカ３０_１の計算機３００_１は、問合クエリＡ３０３を受信し、検索判断部３１２は、問合クエリＡ３０３に含まれる製品識別情報をキーとして、製品情報格納部３０７の製品情報Ａ１００１を検索する（Ｓ３０９）。次に、検索判断部３１２は、問合クエリＡ３０３の脆弱性情報に含まれる製品識別情報に該当製品があるか否かを判断する（Ｓ３１０）。この結果、該当製品があると判断した場合（Ｓ３１０：Ｙ）には、返答データ生成部３０４は、該当製品があることを示す返答データを作成し（Ｓ３１１）、処理をステップＳ３１３に進める。一方、該当する製品がないと判断した場合（Ｓ３１０：Ｎ）には、返答データ生成部３０４は、処理をステップＳ３１３に進める。

　ステップＳ３１３では、検索判断部３１２は、自社の該当製品に組み込まれている下位の製品があるか否かを判断する。この結果、下位の製品がないと判断した場合（Ｓ３１３：Ｎ）は、検索判断部３１２は、処理をステップＳ３１５に進める。一方、下位の製品があると判断した場合（Ｓ３１３：Ｙ）には、問合クエリ生成部３０３は、脆弱性情報を含む問合クエリＡ３０６を生成して、下位の製品を製造する三次下請メーカ４０の計算機４００に対して送信し（Ｓ３１４）、処理をステップＳ３１５に進める。なお、三次下請メーカ４０の計算機４００は、二次下請メーカ３０の計算機３００と同様な処理を行う。

　ステップＳ３１５では、返答データ生成部３０４は、返答データＡ３０８を作成し、パケット通信部３０１を介して、一次下請メーカ２０_１の計算機２００_１に返答データＡ３０８を送信する。ここで、返答データ生成部３０４は、問合クエリＡ３０６を送信していない場合であって、ステップＳ３１０で該当製品がない場合には、該当製品がないとの返答データを作成する一方、問合クエリＡ３０６を送信している場合には、問合わせクエリＡ３０６に対する返答データＡ３０７の受信を待って、返答データＡ３０７の内容を加えた返答データＡ３０８を作成する。

　ステップＳ３１６では、一次下請メーカ２０_１の計算機２００_１の返答データ生成部２０４は、返答データＡ３０９を作成し、パケット通信部２０１を介して、製造メーカ１０_１の計算機１００_１に返答データＡ３０９を送信する。ここで、返答データ生成部２０４は、問合クエリＡ３０３を送信していない場合であって、ステップＳ３０７で該当製品がない場合には、該当製品がないとの返答データを作成する一方、問合クエリＡ３０３を送信している場合には、返答データＡ３０８の受信を待って、返答データＡ３０８の内容を含めた返答データＡ３０９を作成する。

　製造メーカ１０_１の計算機１００_１は、返答データＡ３０９を受信し、返答データ検証部１０３は、返答データＡ３０９の検証を行う（Ｓ３１７）。これにより、製造メーカ１０の計算機１００においては、自社の製品に組み込まれた、下位の製品についての製品情報を適切に収集することができる。

　次に、図８のステップＳ３０２で、製造メーカ１０_１の計算機１００_１により実行される製品情報検索処理について説明する。

　図９は、第１実施形態に係る製造メーカでの製品情報検索処理のフローチャートの一例である。

　製品情報検索処理を開始すると、製造メーカ１０_１の計算機１００_１の検索判断部１１０は、脆弱性情報格納部１０５に格納された脆弱性情報から、脆弱性の影響を受ける製品の識別情報（被影響製品識別情報、例えば、製品名称、製品識別情報（製品ＩＤ）等）を取得する（Ｓ４０２）。次に、検索判断部１１０は、取得した被影響製品識別情報を検索キーとして、製品情報格納部１０６に格納された製品情報Ａ９０１を検索する（Ｓ４０３）。ここで、被影響製品識別情報としては。製品識別情報（製品ＩＤ）を利用することを想定しているが、製品のメーカ名、製品名、バージョン番号などのいずれか一つ、または複数の組合せを用いてもよい。また、製品ＩＤとしては、ＣＰＥ（Ｃｏｍｍｏｎ　Ｐｌａｔｆｏｒｍ　Ｅｎｕｍｅｒａｔｉｏｎ）、ＳＰＤＸ、ＳＷＩＤなどを用いてもよいが、これらに限定されるものではない。

　次に、検索判断部１１０は、ステップＳ４０３の検索の結果、被影響製品識別情報に該当する製品（該当製品）が存在するか否かを判断する（Ｓ４０４）。この結果、該当製品が存在しないと判断した場合（Ｓ４０４：Ｎ）には、検索判断部１１０は、製品情報検索処理を終了する。一方、該当する製品が存在すると判断した場合（Ｓ４０４：Ｙ）には、検索判断部１１０は、該当製品の製品識別情報を、該当製品識別情報として取得し（Ｓ４０５）、処理を終了する。ここで、ステップＳ４０５で取得する製品識別情報としては、製造メーカ１０_１の製品の製品識別情報を想定しているが、一次下請メーカ２０から入手や購入などした製品の製品識別情報としてもよい。

　次に、図８のステップＳ３０３で、製造メーカ１０_１の計算機１００_１により実行される問合クエリ作成処理について説明する。

　図１０は、第１実施形態に係る問合クエリ作成処理のフローチャートの一例である。なお、図１０は、製造メーカ１０_１の計算機１００_１が実行する問合クエリ作成処理を例として説明するが、下請メーカ（一次下請メーカ２０、二次下請メーカ３０等）でのステップＳ３０８、Ｓ３１４における問合クエリ作成処理も同様な処理である。

　問合クエリ作成処理を開始すると、問合クエリ生成部１０２は、脆弱性情報格納部１０５に格納された脆弱性情報から脆弱性識別情報を取得する（Ｓ５０２）。ここで、脆弱性識別情報は、例えば、脆弱性情報データベース（ＮＶＤ）で利用されている共通脆弱性識別子（ＣＶＥ）や、脆弱性情報データベース（ＪＶＮ）で利用されているＪＶＮＤＢＩＤなどを想定しているが、これらに限定されるものではない。

　次に、問合クエリ生成部１０２は、製品情報検索処理Ｓ３０２の結果、すなわち、該当製品識別情報及び利用製品メーカ識別情報を取得する（Ｓ５０３）。ここで、利用製品メーカ識別情報としては、該当製品で利用している製品（部品：利用製品）を製造している一次下請メーカ２０のメーカ識別情報を想定しているが、一次下請メーカ名などでもよく、これらに限定されるものではない。

　次に、問合クエリ生成部１０２は、利用製品メーカ識別情報を用いて、メーカ連絡先情報格納部１０８の連絡先情報Ａ１１０１を検索し、利用製品メーカ識別情報に対応する一次下請メーカ２０の連絡先の情報を取得する（Ｓ５０４）。ここで、取得する連絡先の情報としては、一次下請メーカ２０のＩＰアドレスやＭＡＣアドレスを想定しているが、メールアドレスや電話番号などでもよく、これらに限定されるものではない。

　次に、問合クエリ生成部１０２は、問合規約格納部１０７から、問合規約を取得する（Ｓ５０５）。ここで、他の計算機への問合には、コンピュータプログラムの機能を外部の他のプログラムから呼び出して利用する手順やデータ形式であるＡＰＩ（Ａｐｐｌｉｃａｔｉｏｎ　Ｐｒｏｇｒａｍｍｉｎｇ　Ｉｎｔｅｒｆａｃｅ）を利用することを想定しており、問合規約は、例えば、そのＡＰＩを利用するための規約である。

　次に、問合クエリ生成部１０２は、問合規約に基づいて、問合クエリを作成し（Ｓ５０６）、問合クエリ作成処理を終了する。ここで、問合クエリは、脆弱性情報識別情報と該当製品識別情報とが含められて、一次下請メーカ２０の連絡先に対して送信されることを想定しているが、これらに限定されるのものではない。例えば、下位のメーカの計算機側に、問合クエリを受け付けるＡＰＩを用意しておき、このＡＰＩに対して脆弱性情報識別情報と該当製品識別情報とを送るようにしてもよい。なお、作成された問合クエリは、パケット通信部１０１により下位のメーカの計算機２００に送信される。

　次に、図８のステップＳ３０４、Ｓ３０９等で、下請メーカの計算機により実行される製品情報検索処理について説明する。

　図１１は、第１実施形態に係る下請メーカでの製品情報検索処理のフローチャートの一例である。なお、図１１は、下請メーカ２０_１の計算機２００_１が実行する製品情報検索処理を例として説明するが、他の下請メーカ（一次下請メーカ２０、二次下請メーカ３０等）でのステップＳ３０４、Ｓ３０９等における製品情報検索処理も同様な処理である。

　製品情報検索処理を開始すると、下請メーカ２０_１の計算機２００_１の問合クエリ検証部２０２は、製造メーカ１０_１の計算機１００_１から受信した問合クエリを検証する（Ｓ６０２）。ここで、問合クエリの検証内容としては、問合クエリの通信パケットに含まれる送信元のＩＰアドレスやＭＡＣアドレスが、送信元の製造メーカのものと一致するか検証することを想定しているが、製造メーカの電子署名や製造メーカのメーカ識別情報などを使用して検証してもよく、これらに限定されるものではない。

　次に、問合クエリ検証部２０２は、検証で使用した問合クエリの認証情報が、製造メーカの認証情報と一致するか否かを判断する（Ｓ６０３）。この結果、認証情報が製造メーカの認証情報と一致しないと判断した場合（Ｓ６０３：Ｎ）は、検索判断部２１２は、製品情報検索処理を終了する。一方、認証情報が製造メーカの認証情報と一致すると判断した場合（Ｓ６０３：Ｙ）には、問合クエリから、脆弱性の影響を受ける製品の識別情報（被影響製品識別情報）を取得する（Ｓ６０４）。

　次に、検索判断部２１２は、取得した被影響製品識別情報を検索キーとして、製品情報格納部２０７に格納された製品情報Ａ１００１を検索する（Ｓ６０５）。

　次に、検索判断部２１２は、ステップＳ６０５の検索の結果、被影響製品識別情報に該当する製品（該当製品）が存在するか否かを判断する（Ｓ６０６）。この結果、該当製品が存在しないと判断した場合（Ｓ６０６：Ｎ）には、検索判断部２１２は、製品情報検索処理を終了する。一方、該当製品が存在すると判断した場合（Ｓ６０６：Ｙ）には、検索判断部２１２は、製品情報Ａ１００１を参照し、該当製品が、二次下請メーカ３０から入手や購入などした製品（部品）を利用しているか否かを判断する（Ｓ６０７）。

　この結果、該当製品が二次下請メーカ３０の製品を利用していないと判断した場合（Ｓ６０７：Ｎ）には、検索判断部２１２は、該当製品が脆弱性の影響を受けるか否かの調査を行い、調査結果が脆弱性の影響を受けるとの結果である場合には、影響を受ける製品があることを示す「影響あり」、又は該当製品の識別情報を該当製品識別情報として取得し、（Ｓ６０８）、処理を終了する。なお、調査結果が脆弱性の影響を受けないとの結果である場合には、該当製品識別情報はないこととなる。なお、検索判断部２１２は、該当製品識別情報として、調査した結果、影響がある場合は、「影響あり」、または、該当製品の識別情報としているが、該当製品識別情報は、これに限られず、他の組み合わせでもよい。

　一方、該当製品が二次下請メーカ３０の製品を利用していると判断した場合（Ｓ６０７：ＹＥＳ）には、検索判断部２１２は、一次下請メーカ２０_１の製品識別情報を、関連製品識別情報として取得し（Ｓ６０９）、処理を終了する。なお、関連製品識別情報としては、一次下請メーカ２０_１の製品に利用している二次下請メーカ３０の製品の製品識別としてもよい。

　次に、図８のステップＳ３０６及びＳ３１６、ステップＳ３１１及びＳ３１５等で、下請メーカの計算機により実行される返答データ作成処理処理について説明する。

　図１２は、第１実施形態に係る返答データ作成処理のフローチャートの一例である。なお、図１２は、下請メーカ２０_１の計算機２００_１が実行する返答データ作成処理を例として説明するが、他の下請メーカ（一次下請メーカ２０、二次下請メーカ３０等）での返答データ作成処理も同様な処理である。

　返答データ作成処理を開始すると、下請メーカ２０_１の計算機２００_１の返答データ生成部２０４は、製造メーカ１０_１より受信した問合クエリから、脆弱性識別情報を取得する（Ｓ７０２）。次に、返答データ生成部２０４は、製品情報検索処理（図１１参照）の結果、該当製品識別情報があるか否かを判断する（Ｓ７０３）。

　この結果、該当製品識別情報があると判定した場合（Ｓ７０３：Ｙ）には、返答データ生成部２０４は、該当製品識別情報を取得し（Ｓ７０４）、返答データ生成部２０４は、該当製品識別情報の識別情報を検索キーとして、製品情報格納部２０７の製品情報Ａ１００１を検索し、該当製品が利用されている上位メーカ（この例では、製造メーカ１０）の製品識別情報と、この上位メーカのメーカ識別情報とを取得し（Ｓ７０５）、処理をステップＳ７０６に進める。ここで、メーカ識別情報としては、該当製品が利用されている製品のメーカを識別するための識別子を想定しているが、メーカ名などでもよく、これらに限定されるものではない。

　一方、該当製品識別情報がないと判断した場合（Ｓ７０３：Ｎ）には、返答データ生成部２０４は、ステップＳ７０４とＳ７０５の処理を省略して、処理をステップＳ７０６に進める。

　ステップＳ７０６では、返答データ生成部２０４は、上位メーカのメーカ識別情報を用いて、メーカ連絡先情報格納部２１０の連絡先情報Ａ１１０１を検索し、上位メーカ（この例では、製造メーカ１０_１）の連絡用の情報を取得する（Ｓ７０６）。ここで、連絡用の情報としては、メーカのＩＰアドレスやＭＡＣアドレスを想定しているが、メールアドレスや電話番号などでもよく、これらに限定されるものではない。

　次に、返答データ生成部２０４は、返答規約格納部２０９から返答規約を取得する（Ｓ７０７）。ここで、他の計算機への返答には、コンピュータプログラムの機能を外部の他のプログラムから呼び出して利用する手順やデータ形式であるＡＰＩを利用することを想定しており、返答規約は、そのＡＰＩを利用するための規約である。

　次いで、返答データ生成部２０４は、返答規約に基づいて、返答データを作成する（Ｓ７０８）。ここで、返答データの作成では、製品情報検索処理の結果である該当製品識別情報を用いる。つまり、該当製品識別情報がない場合には、「影響なし」を含む返答データを作成し、該当製品識別情報がある場合には、「影響あり」、または、製品識別情報を含む返答データを作成すること想定しているが、これに限られない。ここで、返答データは、脆弱性情報識別情報と判定結果（例えば、該当製品識別情報）とが含められて、一段上のメーカの連絡先に対して送信されることを想定しているが、これらに限定されるのものではない。例えば、上位のメーカの計算機側に、返答データを受け付けるＡＰＩを用意しておき、このＡＰＩに対して返答データ（脆弱性情報識別情報及び判定結果）を送るようにしてもよい。なお、作成された返答データは、パケット通信部２０１により上位のメーカの計算機に送信される。

　次に、返答データ生成部２０４は、下位のメーカ（この例では、二次下請メーカ３０）から返答データがあるか否かを判断する（Ｓ７０９）。この結果、返答データがない場合（Ｓ７０９：Ｎ）、すなわち、下位のメーカへ問合クエリを送信していない場合には、返答データ作成処理を終了する。一方で、下位のメーカからの返答データがある場合、すなわち、下位のメーカへ問合クエリを送信した場合（Ｓ７０９：Ｙ）には、下位のメーカから返答データを受信するまで待ち、受信した返答データをステップＳ７０８で作成した返答データに結合し（Ｓ７１０）、返答データ作成処理を終了する。なお、作成された返答データは、パケット通信部２０１により上位のメーカの計算機に送信される。

　次に、図８のステップＳ３１７で、製造メーカ１０_１の計算機１００_１により実行される返答データ検証処理について説明する。

　図１３は、第１実施形態に係る返答データ検証処理のフローチャートの一例である。

　返答データの検証処理を開始すると、製造メーカ１０_１の計算機１００_１の返答データ検証部１０３は、返答データを取得する（Ｓ８０２）。次に、返答データ検証部１０３は、返答データの認証情報が一致するか否かを判断する（Ｓ８０３）。具体的には、返答データ検証部１０３は、返答データに含まれる送信元のＩＰアドレスやＭＡＣアドレスが、下請メーカのものと一致するか判断する。ここで、認証情報は、下請メーカのメーカ識別情報や電子署名などでもよく、これらに限定されるものではない。

　この結果、認証情報が一致しないと判断した場合（Ｓ８０３：Ｎ）は、返答データ検証部１０３は、返答データ検証処理を終了する。一方、認証情報が一致すると判断した場合（Ｓ８０３：Ｙ）には、返答データ検証部１０３は、すべての返答データに対して検証が終了したか否かを判断する（Ｓ８０４）。

　この結果、すべての返答データに対する検証が終了していないと判断した場合（Ｓ８０４：Ｎ）は、返答データ検証部１０３は、未処理の返答データに対してステップＳ８０２からの処理を行う。一方、すべての返答データに対する検証が終了したと判断した場合（Ｓ８０４：Ｙ）には、返答データ検証部１０３は、返答データから脆弱性識別情報を取得する（Ｓ８０５）。

　次に、返答データ検証部１０３は、すべての返答データに含まれる脆弱性識別情報が一致するか否かを判断する（Ｓ８０６）。すべての返答データに含まれる脆弱性識別情報が一致しない場合（Ｓ８０６：Ｎ）は、返答データは正当でないので、返答データ検証部１０３は、返答データ検証処理を終了する。一方で、すべての返答データに含まれる脆弱性識別情報が一致する場合（Ｓ８０６：Ｙ）には、返答データは正当であると判断し（Ｓ８０７）、返答データ検証処理を終了する。

　次に、製品メーカ及び下請メーカの計算機のハードウェアについて説明する。

　図１４は、第１実施形態に係る製品メーカ及び下請メーカの計算機のハードウェアの構成例を示す図である。

　計算機（１００，２００,３００）は、通信装置１４０１と、入出力装置１４０２と、記憶装置１４０３と、プロセッサの一例としてのＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）１４０４と、メモリ１４０５と、を備えている。計算機の各部は、バス等の内部信号線１４０６で連結されている。

　通信装置１４０１は、例えば、有線ＬＡＮカードや無線ＬＡＮカードなどのインターフェースであり、ネットワーク５０を介して他の計算機と通信する。

　ＣＰＵ１４０４は、メモリ１４０５及び／又は記憶装置１４０３に格納されているプログラムに従って各種処理を実行する。計算機の処理機能部（例えば、パケット通信部、問合クエリ生成部、返答データ検証部、検索判断部、問合クエリ検証部等）等は、記憶装置１４０３に格納されたプログラムがメモリ１４０５にロードされてＣＰＵ１４０４に実行されることにより構成される。また、プログラムの一部または全ては、非一時的な記憶媒体（ＣＤ－ＲＯＭ、ＤＶＤ－ＲＯＭ等）から、または、ネットワークに接続された非一時的な記憶装置を備える他の計算機から、必要なときに計算機に導入されてもよい。

　メモリ１４０５は、例えば、ＲＡＭ（ＲＡＮＤＯＭ　ＡＣＣＥＳＳ　ＭＥＭＯＲＹ）であり、ＣＰＵ１４０４で実行されるプログラムや、必要な情報を記憶する。

　記憶装置１４０３は、例えば、ハードディスクやフラッシュメモリなどであり、ＣＰＵ１４０４で実行されるプログラムや、ＣＰＵ１４０４に利用されるデータを記憶する。本実施形態では、記憶装置１４０４は、計算機の処理機能部（例えば、パケット通信部、問合クエリ生成部、返答データ検証部、検索判断部、問合クエリ検証部等）等を構成するためのプログラムを記憶し、データを格納する機能部（通信パケット格納部、脆弱性情報格納部、製品情報格納部、問合規約格納部、メーカ連絡先情報格納部、認証情報格納部、返答データ規約格納部）等を記憶する。

　入出力装置１４０２は、例えば、パネル、ディスプレイ、キーボード、マウス等であり、ユーザからの操作を受け付け、情報表示ができるのであれば、他のデバイスであってもよい。入出力装置１４０２は、これら複数のデバイスで構成されてもよい。

　次に、情報収集管理システム１の計算機において表示される表示画面について説明する。

　図１５は、第１実施形態に係る問合画面の一例を示す図である。

　問合画面Ａ１５０１は、問合クエリを受信した計算機において表示される。問合画面Ａ１５０１には、問合元のメーカである送信元のメーカを示す情報（例えば、メーカ名）と、問合の対象である脆弱性識別情報と、脆弱性を調査する対象の製品の製品識別情報と、脆弱性の確認についての対応をお願いする依頼内容とが含まれる。なお、問合画面Ａ１５０１の構成要素は、上記に限定されるものではなく、また、構成要素の表示順序は上記に限定されるものではない。

　図１６は、第１実施形態に係る返答画面の一例を示す図である。

　返答画面Ａ１６０１は、返答データを受信した計算機において表示される。返答画面Ａ１６０１には、返答元のメーカである送信元のメーカを示す情報、返答の対象である脆弱性識別情報と、問合があった製品の製品識別情報、脆弱性の影響有無の調査結果や、脆弱性の影響がある製品識別情報などの結果の返答などが含まれる。ここで、返答画面Ａ１６０１の構成要素は、上記に限定されるものではなく、また、構成要素の表示順序は上記に限定されるものではない。

　以上説明したように、第１実施形態では、製造メーカ１０の計算機１００は、製造メーカ１０の製品情報と、利用している一次下請メーカ２０の製品識別情報と、応答規約を有し、下請メーカ（２０等）の計算機（２００等）は、下請メーカの製品情報と、利用している一段下位下請メーカの製品識別情報と、利用されている一段上位下請メーカあるいは製造メーカの製品識別情報と、応答規約と、返答規約を有することで、脆弱性の影響を調査したい上位メーカの計算機は、下位メーカへ脆弱性識別情報と上位メーカの製品の製品識別情報を送信し、脆弱性の影響有無を問合せ、下位メーカの計算機は、上位メーカの計算機へ脆弱性の有無や脆弱性の影響を受ける製品の識別情報を返答できる。

　したがって、第１実施形態に係る情報収集管理システムによると、製造メーカ１０の計算機１００に対して、製造メーカ１０の製品に利用されている（組み込まれている）製品についての脆弱性に関する情報を、各製品を製造するメーカから適切に収集することができる。

　次に、第２実施形態に係る情報収集管理システムについて説明する。

　第２実施形態に係る情報収集管理システムは、一次下請けメーカ２０の計算機２００が脆弱性情報を取得したことに起因して、製造メーカ１０の計算機１００に情報を集約するシステムである。なお、第２実施形態に係る情報収集管理システムは、第１実施形態に係る情報収集管理システムと同様な構成であるので、便宜的に、第１実施形態に係る情報収集管理システムの対応する構成と同一の符号を用いて説明する。

　図１７は、第２実施形態に係る製品構成情報収集処理のシーケンス図である。

　まず、一次下請メーカ２０_１の計算機２００_１は、脆弱性情報を取得する（Ｓ１７０１）。ここで、脆弱性情報を受信したことは、一次下請メーカの製品に関する所定の情報を上位の計算機に送信する必要があることを意味している。次に、計算機２００_１の検索判断部２１２は、脆弱性情報に含まれる製品名称を検索キーとして、製品情報格納部２０７の製品情報Ａ１００１（図４参照）を検索する（Ｓ１７０２）。この結果、製品情報格納部２０７に脆弱性情報に含まれる製品名称が含まれている、すなわち、脆弱性情報が自社製品に関連する場合には、計算機２００_１はステップＳ１７０３以降の処理を実行する一方、脆弱性情報が自社製品に関連しない場合には、計算機２００_１はステップＳ１７０３以降の処理を実行しない。

　次に、計算機２００_１の問合クエリ生成部２０２は、問合クエリＡ１７０１（問合クエリＡ３０３と同様）を作成し、パケット通信部２０１を介して問合クエリＡ１７０１を二次下請メーカ３０_１へ送信する（Ｓ１７０３）。

　二次下請メーカ３０_１の計算機３００_１は、問合クエリを受信し、検索判断部３１２は、問合クエリに含まれる製品識別情報をキーとして、製品情報格納部３０７の製品情報Ａ１００１を検索する（Ｓ１７０４）。次に、検索判断部３１２は、問合クエリＡ１７０１の脆弱性情報に含まれる製品識別情報に該当する製品（該当製品）があるか否かを判断する（Ｓ１７０５）。この結果、該当製品があると判断した場合（Ｓ１７０５：Ｙ）には、返答データ生成部３０４は、該当製品があることを示す返答データを作成し（Ｓ１７０６）、処理をステップＳ１７０８に進める。一方、該当製品がないと判断した場合（Ｓ１７０５：Ｎ）には、返答データ生成部３０４は、処理をステップＳ１７０８に進める。

　ステップＳ１７０８では、検索判断部３１２は、自社の該当製品に組み込まれている下位の製品があるか否かを判断する。この結果、下位の製品がないと判断した場合（Ｓ１７０８：Ｎ）は、検索判断部３１２は、処理をステップＳ１７１０に進める。一方、下位の製品があると判断した場合（Ｓ１７０８：Ｙ）には、問合クエリ生成部３０３は、脆弱性情報を含む問合クエリＡ１７０４を生成して、下位の製品を製造する三次下請メーカ４０の計算機４００に対して送信し（Ｓ１７０９）、処理をステップＳ１７１０に進める。

　なお、問合クエリＡ１７０４を受信した三次下請メーカ４０の計算機４００は、ステップＳ１７０４～Ｓ１７１０と同様な処理を行い、返答データＡ１７０５を二次下請メーカ３０_１の計算機３００_１へ送信する。

　二次下請メーカ３０_１の計算機３００_１は、返答データＡ１７０５を受信すると、ステップＳ３１６と同様な処理を行って返答データＡ１７０６を作成し、返答データＡ１７０６を一次下請メーカ２０_１の計算機２００_１へ送信する（Ｓ１７１０）。

　一次下請メーカ２０_１の計算機２００_１は、返答データＡ１７０６を受信すると、ステップＳ３１６と同様な処理を行って返答データＡ１７０７を作成し、返答データＡ１７０７を製造メーカ１０_１の計算機１００_１へ送信する（Ｓ１７１１）。

　製造メーカ１０_１の計算機１００_１は、返答データＡ１７０７を受信すると、ステップＳ３１７と同様な処理を行って返答データを検証する（Ｓ１７１２）。

　なお、図１７では、一次下請メーカ２０_１の計算機２００_１が脆弱性情報を取得した場合の例としていたが、例えば、さらに下位の下請メーカの計算機が脆弱性情報を取得した場合にも同様な処理により実現することができる。具体的には、その下位の下請メーカの計算機を一次下請メーカの計算機と置き換えて、同様な処理を行うようにすればよい。

　以上説明したように、第２実施形態に係る情報収集管理システムによると、下請メーカの計算機が脆弱性情報を取得した場合に、その下請メーカの製品を利用している製品の製造メーカの計算機に対して、製造メーカの製品に利用されている各製品を製造するメーカ（下請メーカ）から収集した各製品の情報を集約することができる。

　次に、第３実施形態に係る情報収集管理システムについて説明する。

　第３実施形態に係る情報収集管理システムは、第１実施形態に係る情報収集管理システムにおいて下位の計算機から送信された返答データの正当性をより高精度に判できるようにしたシステムである。なお、第３実施形態に係る情報収集管理システムは、第１実施形態に係る情報収集管理システムと基本的には構成を共通とするので、便宜的に、第１実施形態に係る情報収集管理システムの対応する構成と同一の符号を用い、異なる構成、処理を中心に説明する。

　本実施形態の製造メーカの計算機１００、及び下請メーカ（一次下請メーカ２０、二次下請メーカ３０等）の計算機（２００、３００）のメーカ連絡先情報格納部（１０８、２１０、３１０）は、連絡先情報Ａ２００１を格納する。

　図１８は、第３実施形態に係る連絡先情報の構成例を示す図である。

　連絡先情報Ａ２００１は、各メーカに対応するエントリを格納する。連絡先情報Ａ２００１のエントリは、メーカ識別情報Ａ２００２と、メーカレイヤＡ２００３と、メーカ名Ａ２００４と、アドレスＡ２００５と、証明書Ａ２００６とのフィールドを含む。

　メーカ識別情報Ａ２００２と、メーカレイヤＡ２００３と、メーカ名Ａ２００４と、アドレスＡ２００５とは、第１実施形態に係る連絡先情報Ａ１１０１の同名のフィールドと同様である。証明書Ａ２００６には、エントリに対応するメーカの公開鍵証明書が格納される。なお、連絡先情報Ａ２００１の構成要素及びその構成要素の順序は上記に限定されるものではない。

　次に、図８のステップＳ３０６及びＳ３１６、ステップＳ３１１及びＳ３１５等で、本実施形態に係る下請メーカの計算機により実行される返答データ作成処理について説明する。

　図１９は、第３実施形態に係る返答データ作成処理のフローチャートの一例である。なお、図１９は、下請メーカ２０_１の計算機２００_１が実行する返答データ作成処理を例として説明するが、他の下請メーカ（一次下請メーカ２０、二次下請メーカ３０等）での返答データ作成処理も同様な処理である。

　返答データ作成処理を開始すると、下請メーカ２０_１の計算機２００_１の返答データ生成部２０４は、製造メーカ１０_１より受信した問合クエリから、脆弱性識別情報を取得する（Ｓ１８０２）。次に、返答データ生成部２０４は、製品情報検索処理（図１１参照）の結果、該当製品識別情報があるか否かを判断する（Ｓ１８０３）。

　この結果、該当製品識別情報があると判定した場合（Ｓ１８０３：Ｙ）には、返答データ生成部２０４は、該当製品識別情報を取得し（Ｓ１８０４）、返答データ生成部２０４は、該当製品識別情報の識別情報を検索キーとして、製品情報格納部２０７の製品情報Ａ１００１を検索し、該当製品が利用されている上位メーカ（この例では、製造メーカ１０）の製品識別情報と、この上位メーカのメーカ識別情報とを取得し（Ｓ１８０５）、処理をステップＳ１８０６に進める。ここで、メーカ識別情報としては、該当製品が利用されている製品のメーカを識別するための識別子を想定しているが、メーカ名などでもよく、これらに限定されるものではない。

　一方、該当製品識別情報がないと判断した場合（Ｓ１８０３：Ｎ）には、返答データ生成部２０４は、ステップＳ１８０４とＳ１８０５の処理を省略して、処理をステップＳ１８０６に進める。

　ステップＳ１８０６では、返答データ生成部２０４は、上位メーカのメーカ識別情報を用いて、メーカ連絡先情報格納部２１０の連絡先情報Ａ２００１を検索し、上位メーカ（この例では、製造メーカ１０_１）の連絡用の情報を取得する（Ｓ１８０６）。ここで、連絡用の情報としては、メーカのＩＰアドレスやＭＡＣアドレスを想定しているが、メールアドレスや電話番号などでもよく、これらに限定されるものではない。

　次に、返答データ生成部２０４は、認証情報格納部２１１から自メーカのメーカ識別情報を取得する（Ｓ１８０７）。次に、返答データ生成部２０４は、脆弱性識別情報と、自メーカのメーカ識別情報と、脆弱性の影響有無と、脆弱性の影響がある製品の製品識別情報（脆弱性の影響がある製品がある場合）と、二次下請メーカ３０_１の製品識別情報（脆弱性の影響がある製品が二次下請メーカ２０_１の製品を利用している場合）と、下位製品が存在しないことを示す記号（脆弱性の影響がある製品が二次下請メーカ３０_１の製品を利用していない場合）と、を連結したデータに対して、認証情報格納部２１１から取得した秘密鍵を用いて、電子署名を付与する（Ｓ１８０８）。なお、電子署名を付与するデータの構成要素はこれに限定されるものではなく、また、このデータの構成要素の順序は上記に限定されるものではない。

　次に、返答データ生成部２０４は、返答規約格納部２０９から返答規約を取得する（Ｓ１８０９）。ここで、他の計算機への返答には、コンピュータプログラムの機能を外部の他のプログラムから呼び出して利用する手順やデータ形式であるＡＰＩを利用することを想定しており、返答規約は、そのＡＰＩを利用するための規約である。

　次いで、返答データ生成部２０４は、返答規約に基づいて、返答データを作成する（Ｓ１８１０）。ここで、返答データの作成では、脆弱性識別情報と、自メーカのメーカ識別情報と、脆弱性の影響有無と、脆弱性の影響がある製品の製品識別情報（脆弱性の影響がある製品がある場合）と、二次下請メーカ３０_１の製品識別情報（脆弱性の影響がある製品が二次下請メーカ３０_１の製品を利用している場合）と、下位製品が存在しないことを示す記号（脆弱性の影響がある製品が二次下請メーカ３０_１の製品を利用していない場合）と、電子署名のデータとを連結する。なお、返答データの構成要素は上記に限定されるものではなく、構成要素の順序は上記に限定されるものではない。ここで、例えば、上位のメーカの計算機側に、返答データを受け付けるＡＰＩを用意しておき、このＡＰＩに対して返答データを送るようにしてもよい。

　次に、返答データ生成部２０４は、下位のメーカ（この例では、二次下請メーカ３０）から返答データがあるか否かを判断する（Ｓ１８１１）。この結果、返答データがない場合（Ｓ１８１１：Ｎ）、すなわち、下位のメーカへ問合クエリを送信していない場合には、返答データ作成処理を終了する。一方で、下位のメーカからの返答データがある場合、すなわち、下位のメーカへ問合クエリを送信した場合（Ｓ１８１１：Ｙ）には、下位のメーカから返答データを受信するまで待ち、受信した返答データをステップＳ１８１０で作成した返答データに結合し（Ｓ１８１２）、返答データ作成処理を終了する。なお、作成された返答データは、パケット通信部２０１により上位のメーカの計算機に送信される。

　次に、図８のステップＳ３１７で、第３実施形態に係る製造メーカ１０_１の計算機１００_１により実行される返答検証処理について説明する。

　図２０は、第３実施形態に係る返答データ検証処理のフローチャートの一例である。

　返答データ検証処理を開始すると、製造メーカ１０_１の計算機１００_１の返答データ検証部１０３は、返答データを取得する（Ｓ１９０２）。次に、返答データ検証部１０３は、返答データの認証情報が一致するか否かを判断する（Ｓ１９０３）。具体的には、返答データ検証部１０３は、返答データに含まれる送信元のＩＰアドレスやＭＡＣアドレスが、下請メーカのものと一致するか判断する。ここで、認証情報は、下請メーカのメーカ識別情報や電子署名などでもよく、これらに限定されるものではない。

　この結果、認証情報が一致しないと判断した場合（Ｓ１９０３：Ｎ）は、返答データ検証部１０３は、返答データ検証処理を終了する。一方、認証情報が一致すると判断した場合（Ｓ１９０３：Ｙ）には、返答データからメーカ識別情報を取得する（Ｓ１９０４）。

　次に、返答データ検証部１０３は、メーカ連絡先情報格納部２１０の連絡先情報Ａ２００１からメーカ識別情報に対応する下請メーカの公開鍵証明書を取得し、公開鍵証明書から下請メーカの公開鍵を取り出し、返答データの署名を検証する（Ｓ１９０５）。具体的には、返答データ検証部１０３は、返答データに含まれる電子署名のデータに対して公開鍵で復号処理を行い、得られた結果が、返答データに含まれる電子署名以外のデータである、脆弱性識別情報と、メーカ識別情報と、脆弱性の影響有無と、脆弱性の影響がある製品の製品識別情報（脆弱性の影響がある製品がある場合）と、二次下請メーカの製品識別情報（脆弱性の影響がある製品が二次下請メーカの製品を利用している場合）と、下位製品が存在しないことを示す記号（脆弱性の影響がある製品が二次下請メーカの製品を利用していない場合）と一致するか検証する。なお、署名の検証方法は、これに限定されるものではない。

　次に、返答データ検証部１０３は、署名の検証結果、署名が一致するか否かを判断する（Ｓ１９０６）。この結果、署名が一致しない場合（Ｓ１９０６：Ｎ）には、返答データ検証部１０３は、返答データ検証処理を終了する。一方、署名が一致する場合（Ｓ１９０６：Ｙ）には、返答データ検証部１０３は、すべての返答データに対して署名の検証が終了したか否かを判断する（Ｓ１９０７）。

　この結果、すべての返答データに対する検証が終了していないと判断した場合（Ｓ１９０７：Ｎ）は、返答データ検証部１０３は、未処理の返答データに対してステップＳ１９０２からの処理を行う。一方、すべての返答データに対する検証が終了したと判断した場合（Ｓ１９０７：Ｙ）には、返答データ検証部１０３は、返答データから脆弱性識別情報を取得する（Ｓ１９０８）。

　次に、返答データ検証部１０３は、すべての返答データに含まれる脆弱性識別情報が一致するか否かを判断する（Ｓ１９０９）。すべての返答データに含まれる脆弱性識別情報が一致しない場合（Ｓ１９０９：Ｎ）は、返答データは正当でないので、返答データ検証部１０３は、返答データ検証処理を終了する。一方、すべての返答データに含まれる脆弱性識別情報が一致する場合（Ｓ１９０９：Ｙ）には、返答データ検証部１０３は、すべての返答データから該当製品識別情報を取得する（Ｓ１９１０）。

　次に、返答データ検証部１０３は、すべての返答データから、一段下位の下請メーカの製品識別情報を取得する（Ｓ１９１１）。次に、返答データ検証部１０３は、すべての返答データにおける該当製品識別情報と一段下位下請メーカの製品識別情報とを並べて、連鎖しているか否かを判断する（Ｓ１９１２）。例えば、連鎖しているか否かの判断は、一次下請メーカの返答データから取り出した、一次下請メーカの製品識別情報と二次下請メーカの製品識別情報と、一次下請メーカの返答データに結合されている二次下請メーカの返答データから取り出した、二次下請メーカの製品識別情報と三次下請メーカの製品識別情報、二次下請メーカの返答データに結合されている三次下請メーカの返答データから取り出した三次下請メーカの製品識別情報と、下位要素が存在しないことを記す記号とを上位の製品識別情報から整列させて、一次下請メーカの製品識別情報と、二次下請メーカの製品識別情報と、三次下請メーカの製品識別情報と、下位要素が存在しない記号とが繋がっているか否かを確認することとしているが、この方法に限定されるものではなく、整列順序も上記に限定されるものではない。

　この結果、各製品が連鎖していないと判断した場合（Ｓ１９１２：Ｎ）には、返答データ検証部１０３は、返答データ検証処理を終了する。一方、各製品が連鎖していると判断した場合（Ｓ１９１２：Ｙ）には、返答データ検証部１０３は、返答データは正当であると判断し（Ｓ１９１３）、返答データ検証処理を終了する。

　以上説明したように、第３実施形態では、第１実施形態において製造メーカや下請メーカの計算機が有する情報に加え、製造メーカの計算機は、下請メーカの公開鍵証明書を有し、下請メーカの計算機は、秘密鍵を有することで、脆弱性の影響を調査したい上位メーカの計算機は、下位メーカの計算機へ脆弱性識別情報と上位メーカの製品の製品識別情報を送信して脆弱性の影響有無を問合せ、下位メーカの計算機は、脆弱性識別情報とメーカ識別情報、脆弱性の有無や脆弱性の影響を受ける製品の識別情報、及び利用している一段下位メーカの製品の製品識別情報に、秘密鍵で電子署名を付与して上位メーカの計算機へ返答し、製造メーカの計算機は、下請メーカの計算機からの返答の電子署名を検証し、製品識別情報と、利用している一段下位メーカの製品の製品識別情報が連鎖しているかを確認することで、下位メーカの計算機から受け取った返答の正当性を適切に確認できる。

　次に、第４実施形態に係る情報収集管理システムについて説明する。

　第４実施形態に係る情報収集管理システムは、第３実施形態に係る情報収集管理システムにおいて、下位のメーカが利用しているさらに一段下位のメーカの製品情報の上位のメーカへの漏えいを防ぐようにしたシステムである。なお、第４実施形態に係る情報収集管理システムは、第３実施形態に係る情報収集管理システムと基本的には構成を共通とするので、便宜的に、第１実施形態及び第３実施形態に係る情報収集管理システムの対応する構成と同一の符号を用い、異なる構成、処理を中心に説明する。

　次に、図８のステップＳ３０６及びＳ３１６、ステップＳ３１１及びＳ３１５等で、本実施形態に係る下請メーカの計算機により実行される返答データ作成処理処理について説明する。

　図２１は、第４実施形態に係る返答データ作成処理のフローチャートの一例である。なお、図２１は、下請メーカ２０_１の計算機２００_１が実行する返答データ作成処理を例として説明するが、他の下請メーカ（一次下請メーカ２０、二次下請メーカ３０等）での返答データ作成処理も同様な処理である。

　返答データ作成処理を開始すると、下請メーカ２０_１の計算機２００_１の返答データ生成部２０４は、製造メーカ１０_１より受信した問合クエリから、脆弱性識別情報を取得する（Ｓ２１０２）。次に、返答データ生成部２０４は、製品情報検索処理（図１１参照）の結果、該当製品識別情報があるか否かを判断する（Ｓ２１０３）。

　この結果、該当製品識別情報があると判定した場合（Ｓ２１０３：Ｙ）には、返答データ生成部２０４は、該当製品識別情報を取得し（Ｓ２１０４）、返答データ生成部２０４は、該当製品識別情報の識別情報を検索キーとして、製品情報格納部２０７の製品情報Ａ１００１を検索し、該当製品が利用されている上位メーカ（この例では、製造メーカ１０_１）の製品識別情報と、この上位メーカのメーカ識別情報とを取得する（Ｓ２１０５）。ここで、メーカ識別情報としては、該当製品が利用されている製品のメーカを識別するための識別子を想定しているが、メーカ名などでもよく、これらに限定されるものではない。次に、返答データ生成部２０４は、製品情報格納部２０７の製品情報Ａ１００１を検索し、該当製品が利用している製品（すなわち、下位のメーカの製品）の製品識別情報を取得し、製品識別情報の秘匿化処理を行い（Ｓ２１０６）、処理をステップＳ２１０７に進める。ここで、秘匿化処理としては、開示しないことの明記や、製品識別情報の暗号化や乱数への置き換え等の処理などがあるが、これらに限定されるものではない。

　一方、該当製品識別情報がないと判断した場合（Ｓ２１０３：Ｎ）には、返答データ生成部２０４は、ステップＳ２１０４からＳ２１０６の処理を省略して、処理をステップＳ２１０７に進める。

　ステップＳ２１０７では、返答データ生成部２０４は、上位メーカのメーカ識別情報を用いて、メーカ連絡先情報格納部２１０の連絡先情報Ａ２００１を検索し、上位メーカ（この例では、製造メーカ１０_１）の連絡用の情報を取得する。ここで、連絡用の情報としては、メーカのＩＰアドレスやＭＡＣアドレスを想定しているが、メールアドレスや電話番号などでもよく、これらに限定されるものではない。

　次に、返答データ生成部２０４は、認証情報格納部２１１から自メーカのメーカ識別情報を取得する（Ｓ２１０８）。次に、返答データ生成部２０４は、脆弱性識別情報と、自メーカのメーカ識別情報と、脆弱性の影響有無と、脆弱性の影響がある製品の製品識別情報（脆弱性の影響がある製品がある場合）と、二次下請メーカの製品識別情報を秘匿化した情報（脆弱性の影響がある製品が二次下請メーカの製品を利用している場合）と、下位製品が存在しないことを示す記号（脆弱性の影響がある製品が二次下請メーカの製品を利用していない場合）と、を連結したデータに対して、認証情報格納部２１１から取得した秘密鍵を用いて、電子署名を付与する（Ｓ２１０９）。なお、電子署名を付与するデータの構成要素はこれに限定されるものではなく、また、このデータの構成要素の順序は上記に限定されるものではない。

　次に、返答データ生成部２０４は、返答規約格納部２０９から返答規約を取得する（Ｓ２１１０）。ここで、他の計算機への返答には、コンピュータプログラムの機能を外部の他のプログラムから呼び出して利用する手順やデータ形式であるＡＰＩを利用することを想定しており、返答規約は、そのＡＰＩを利用するための規約である。

　次いで、返答データ生成部２０４は、返答規約に基づいて、返答データを作成する（Ｓ２１１１）。ここで、返答データの作成では、脆弱性識別情報と、自メーカのメーカ識別情報と、脆弱性の影響有無と、脆弱性の影響がある製品の製品識別情報を秘匿化した情報（脆弱性の影響がある製品がある場合）と、二次下請メーカの製品識別情報（脆弱性の影響がある製品が二次下請メーカの製品を利用している場合）と、下位製品が存在しないことを示す記号（脆弱性の影響がある製品が二次下請メーカの製品を利用していない場合）と、電子署名のデータとを連結する。なお、返答データの構成要素は上記に限定されるものではなく、構成要素の順序は上記に限定されるものではない。ここで、例えば、上位のメーカの計算機側に、返答データを受け付けるＡＰＩを用意しておき、このＡＰＩに対して返答データを送るようにしてもよい。

　次に、返答データ生成部２０４は、下位のメーカ（この例では、二次下請メーカ）から返答データがあるか否かを判断する（Ｓ２１１２）。この結果、返答データがない場合（Ｓ２１１２：Ｎ）、すなわち、下位のメーカへ問合クエリを送信していない場合には、返答データ作成処理を終了する。一方で、下位のメーカからの返答データがある場合、すなわち、下位のメーカへ問合クエリを送信した場合（Ｓ２１１２：Ｙ）には、下位のメーカから返答データを受信するまで待ち、受信した返答データをステップＳ２１１１で作成した返答データに結合し（Ｓ２１１３）、返答データ作成処理を終了する。なお、作成された返答データは、パケット通信部２０１により上位のメーカの計算機に送信される。

　次に、図８のステップＳ３１７で、第４実施形態に係る製造メーカ１０の計算機１００により実行される返答データ検証処理について説明する。

　図２２は、第４実施形態に係る返答データ検証処理のフローチャートの一例である。

　返答データの検証処理を開始すると、製造メーカ１０_１の計算機１００_１の返答データ検証部１０３は、返答データを取得する（Ｓ２２０２）。次に、返答データ検証部１０３は、返答データの認証情報が一致するか否かを判断する（Ｓ２２０３）。具体的には、返答データ検証部１０３は、返答データに含まれる送信元のＩＰアドレスやＭＡＣアドレスが、下請メーカのものと一致するか判断する。ここで、認証情報は、下請メーカのメーカ識別情報や電子署名などでもよく、これらに限定されるものではない。

　この結果、認証情報が一致しないと判断した場合（Ｓ２２０３：Ｎ）は、返答データ検証部１０３は、返答データ検証処理を終了する。一方、認証情報が一致すると判断した場合（Ｓ２２０３：Ｙ）には、返答データからメーカ識別情報を取得する（Ｓ２２０４）。

　次に、返答データ検証部１０３は、メーカ連絡先情報格納部２１０の連絡先情報Ａ２００１からメーカ識別情報に対応する下請メーカの公開鍵証明書を取得し（Ｓ２２０５）、公開鍵証明書から下請メーカの公開鍵を取り出し、返答データの署名を検証する（Ｓ２２０６）。具体的には、返答データ検証部１０３は、返答データに含まれる電子署名のデータに対して公開鍵で復号処理を行い、得られた結果が、返答データに含まれる電子署名以外のデータである、脆弱性識別情報と、メーカ識別情報と、脆弱性の影響有無と、脆弱性の影響がある製品の製品識別情報に秘匿化した情報（脆弱性の影響がある製品がある場合）と、二次下請メーカの製品識別情報（脆弱性の影響がある製品が二次下請メーカの製品を利用している場合）と、下位製品が存在しないことを示す記号（脆弱性の影響がある製品が二次下請メーカの製品を利用していない場合）と一致するか検証する。なお、署名の検証方法は、これに限定されるものではない。

　次に、返答データ検証部１０３は、署名の検証結果、署名が一致するか否かを判断する（Ｓ２２０７）。この結果、署名が一致しない場合（Ｓ２２０７：Ｎ）には、返答データ検証部１０３は、返答データ検証処理を終了する。一方、署名が一致する場合（Ｓ２２０８：Ｙ）には、返答データ検証部１０３は、すべての返答データに対して署名の検証が終了したか否かを判断する（Ｓ２２０８）。

　この結果、すべての返答データに対する検証が終了していないと判断した場合（Ｓ２２０８：Ｎ）は、返答データ検証部１０３は、未処理の返答データに対してステップＳ２２０２からの処理を行う。一方、すべての返答データに対する検証が終了したと判断した場合（Ｓ２２０８：Ｙ）には、返答データ検証部１０３は、返答データから脆弱性識別情報を取得する（Ｓ２２０９）。

　次に、返答データ検証部１０３は、すべての返答データに含まれる脆弱性識別情報が一致するか否かを判断する（Ｓ２２１０）。すべての返答データに含まれる脆弱性識別情報が一致しない場合（Ｓ２２１０：Ｎ）は、返答データは正当でないので、返答データ検証部１０３は、返答データ検証処理を終了する。一方、すべての返答データに含まれる脆弱性識別情報が一致する場合（Ｓ２２１０：Ｙ）には、返答データ検証部１０３は、返答データは正当であると判断し（Ｓ２２１１）、返答データ検証処理を終了する。

　以上説明したように、第４実施形態では、脆弱性の影響を調査したい上位メーカは下位メーカへ脆弱性識別情報と上位メーカ製品識別情報を送信することで脆弱性の影響有無を問合せ、下位メーカは上位メーカへ脆弱性識別情報とメーカ識別情報と脆弱性の有無や脆弱性の影響を受ける製品の識別情報と、利用している一段下位メーカの製品識別情報の秘匿化した情報とに、秘密鍵で電子署名を付与して上位メーカへ返答し、製造メーカは下請メーカからの返答の電子署名を検証することで、下位メーカが利用している一段下位メーカの製品の製品識別情報の上位メーカへの漏えいを防ぐことができる。

　次に、第５実施形態に係る情報収集管理システムについて説明する。

　第５実施形態に係る情報収集管理システムは、第３実施形態に係る情報収集管理システムにおいて、上位メーカの製品識別情報の下位のメーカへの漏えいを防ぐようにしたシステムである。なお、第５実施形態に係る情報収集管理システムは、第３実施形態に係る情報収集管理システムと基本的には構成を共通とするので、便宜的に、第１実施形態及び第３実施形態に係る情報収集管理システムの対応する構成と同一の符号を用い、異なる構成、処理を中心に説明する。

　次に、下請メーカ（一次下請メーカ２０、二次下請メーカ３０等）の計算機（２００、３００）の製品情報格納部（２０７、３０７）に格納される製品情報Ａ２４０１について説明する。

　図２３は、第５実施形態に係る下請メーカの計算機における製品情報の構成例を示す図である。

　下請メーカの製品情報Ａ２４０１は、下請メーカで製造している製品（自社製品）毎に対応するエントリを格納する。製品情報Ａ２４０１のエントリは、製品識別情報Ａ２４０２と、製品名称Ａ２４０３と、バージョン情報Ａ２４０４と、作成日Ａ２４０５と、利用製品識別情報Ａ２４０６と、利用メーカ識別情報Ａ２４０７と、フラグＡ２４０８とを含む。

　製品識別情報Ａ２４０２には、エントリに対応する下請メーカの製品を識別する製品識別情報が格納される。製品名称Ａ２４０３には、エントリに対応する製品の名称が格納される。バージョン情報Ａ２４０４には、エントリに対応する製品のバージョンの情報（バージョン情報）が格納される。作成日Ａ２４０５には、エントリに対応する製品の作成日が格納される。利用製品識別情報Ａ２４０６には、自社製品で利用している一段下位の下請メーカの製品（利用製品）の製品識別情報が格納される。利用製品メーカ識別情報Ａ２４０７には、エントリに対応する利用製品を製造している下請メーカの識別情報（メーカ識別情報）が格納される。フラグＡ２４０８には、エントリに対応する製品情報のそれぞれの構成要素（各フィールドの情報）についての他社への公開可否を記すフラグが格納される。

　製品情報Ａ２４０２の構成要素として、ＳＷＩＤやＳＰＤＸで規定されているコンテンツを想定しているが、上記した情報に限定されるものではない。ＳＷＩＤやＳＰＤＸのコンテンツには、製品識別情報、製品名称、バージョン情報、作成日の他に、ハッシュ値、ライセンス情報、作成者や作成組織、更新日、更新個所、種類などがあるので、これら情報を製品情報Ａ２４０１の構成要素として含めてもよい。また、製品情報Ａ２４０１には、ＳＷＩＤやＳＰＤＸで規定されているすべてのコンテンツを含めなくてもよく、一部のコンテンツのみを含めるようにしてもよい。また、フラグＡ２４０８のフラグは、例えばメーカの情報開示基準などに従って、製品情報Ａ２４０１の各構成要素の内、他社へ開示してよいもの、あるいは他社へ開示できないものを判断し、その判断結果に応じて、作成された他社へ開示できる構成要素のリスト、あるいは他社へ開示できない構成要素のリストを想定しているが、各構成要素について他社への開示可否を記す情報であればよく、上記方法に限定されるものではない、また、製品情報Ａ２４０１の構成要素の順序は、上記に限定されるものではない。

　次に、図８のステップＳ３０３で、造メーカ１０の計算機１００により実行される問合クエリ作成処理について説明する。

　図２４は、第５実施形態に係る問合クエリ作成処理のフローチャートの一例である。なお、図２４は、製造メーカ１０_１の計算機１００_１が実行する問合クエリ作成処理を例として説明するが、下請メーカ（一次下請メーカ２０、二次下請メーカ３０等）でのステップＳ３０８、Ｓ３１４における問合クエリ作成処理も同様な処理である。

　問合クエリ作成処理を開始すると、問合クエリ生成部１０２は、脆弱性情報格納部１０５に格納された脆弱性情報から脆弱性識別情報を取得する（Ｓ２３０２）。ここで、脆弱性識別情報は、例えば、脆弱性情報データベース（ＮＶＤ）で利用されている共通脆弱性識別子（ＣＶＥ）や、脆弱性情報データベース（ＪＶＮ）で利用されているＪＶＮＤＢＩＤなどを想定しているが、これらに限定されるものではない。

　次に、問合クエリ生成部１０２は、製品情報検索処理Ｓ３０２の結果、すなわち、該当製品識別情報及び利用製品メーカ識別情報を取得する（Ｓ２３０３）。ここで、利用製品メーカ識別情報としては、該当製品で利用している製品（部品：利用製品）を製造している一次下請メーカのメーカ識別情報を想定しているが、一次下請メーカ名などでもよく、これらに限定されるものではない。

　次に、問合クエリ生成部１０２は、利用製品メーカ識別情報を用いて、メーカ連絡先情報格納部１０８の連絡先情報Ａ１１０１を検索し、利用製品メーカ識別情報に対応する一次下請メーカの連絡先の情報を取得する（Ｓ２３０４）。ここで、取得する連絡先の情報としては、一次下請メーカのＩＰアドレスやＭＡＣアドレスを想定しているが、メールアドレスや電話番号などでもよく、これらに限定されるものではない。

　次に、問合クエリ生成部１０２は、問合規約格納部１０７から、問合規約を取得する（Ｓ２３０５）。ここで、他の計算機への問合には、コンピュータプログラムの機能を外部の他のプログラムから呼び出して利用する手順やデータ形式であるＡＰＩを利用することを想定しており、問合規約は、そのＡＰＩを利用するための規約である。

　次に、問合クエリ生成部１０２は、問合規約に基づいて、問合クエリを作成し（Ｓ２３０６）、問合クエリ作成処理を終了する。ここで、問合クエリは、脆弱性情報識別情報と、下位メーカ（この例では、一次下請メーカ）の製品の製品識別情報とが含められて、一次下請メーカの連絡先に対して送信されることを想定しているが、これらに限定されるのものではない。例えば、下位のメーカの計算機側に、問合クエリを受け付けるＡＰＩを用意しておき、このＡＰＩに対して脆弱性情報識別情報と、下位メーカの製品の製品識別情報とを送るようにしてもよい。なお、作成された問合クエリは、パケット通信部１０１により下位のメーカの計算機に送信される。

　以上説明したように、第５実施形態においては、問合クエリに上位メーカの製品の製品識別情報ではなく、下位メーカの製品の製品識別情報を送信するようにしたので、下位メーカへの上位メーカの製品の製品識別情報が漏洩することを適切に防止することができる。

　なお、本発明は、上述の実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で、適宜変形して実施することが可能である。

　例えば、下請メーカの計算機においては、自メーカの製品の製品識別情報と、一段下位の下請メーカの製品識別情報とを格納してもよく、また、いずれかの計算機において、脆弱性情報を別の計算機を経由して取得してもよい。

　また、上記実施形態では、製品に利用されている各製品の脆弱性情報を収集する例を示していたが、本発明はこれに限られず、例えば、製品に利用されている各製品の納期の情報、値段の情報等の他の情報を収集するようにしてもよい。

　また、上記実施形態において、ＣＰＵが行っていた処理の一部又は全部を、ハードウェア回路で行うようにしてもよい。また、上記実施形態におけるプログラムは、プログラムソースからインストールされてよい。プログラムソースは、プログラム配布サーバ又は記憶メディア（例えば可搬型の記憶メディア）であってもよい。

１０_１～１０_ｋ：製造メーカ、２０_１～２０_ｎ：一次下請メーカ、３０_１～３０_ｍ：二次下請メーカ、１１～１３：製品、２１～２３：部品、３１～１３：部品、５０：ネットワーク、１４０１：通信装置、１４０２：入出力装置、１４０３：記憶装置、１４０４：ＣＰＵ、１４０５：メモリ、１４０６：内部信号線。

Claims

　下位の階層で製造される製品を組み込んで製品を製造する階層を複数有するサプライチェーンにおける各階層の製品を製造するそれぞれのメーカの計算機を含む情報収集管理システムであって、
　中間の階層の製品である中間製品を製造する中間メーカの計算機である中間計算機は、
　前記中間製品の識別情報と、１つ下の階層の製品である下位製品の識別情報とを含む製品情報を記憶する製品情報格納部と、
　前記中間製品の上位の階層の製品である上位製品を製造する上位メーカの計算機である上位計算機と、前記下位製品を製造する下位メーカの計算機である下位計算機との連絡先を特定可能な連絡先情報を記憶する連絡先情報格納部と、
　前記下位計算機への問合を規定する問合規約を格納する問合規約格納部と、
　前記上位計算機への返答を規定する返答規約を格納する返答規約格納部と、
　前記中間製品に関する所定の情報を前記上位計算機に送信する必要があることを検出した場合に、前記中間製品に関する所定の情報を検索する情報検索部と、
　前記中間製品に関する所定の情報を前記上位計算機に送信する必要があることを検出した場合に、前記問合規約及び前記下位計算機の連絡先情報に基づいて、前記下位計算機に前記下位製品に関する前記所定の情報についての問合を送信する問合送信部と、
　前記下位計算機から前記問合の返答を受信する返答受信部と、
　前記情報検索部により検索された前記中間製品に関する所定の情報と、前記返答受信部により受信した前記下位製品に関する前記所定の情報とを、前記返答規約及び前記上位計算機の連絡先情報に基づいて、前記上位計算機に送信する返答送信部と、
を備える情報収集管理システム。
　前記中間製品に関する所定の情報とは、前記中間製品に関する脆弱性の影響の有無についての情報である、
請求項１に記載の情報収集管理システム。
　下位の製品を製造するそれぞれのメーカの計算機は、前記計算機が属する前記メーカの秘密鍵を記憶する秘密鍵格納部を有し、
　前記中間計算機の前記返答送信部は、
　前記情報検索部により得られた前記所定の情報について、前記中間計算機の前記秘密鍵格納部に記憶している前記秘密鍵を用いて署名を付与して送信し、
　最上位の製品のメーカの計算機である最上位計算機は、
　下位の計算機のそれぞれで使用する秘密鍵に対応する公開鍵証明書を記憶する証明書格納部と、
　前記下位の計算機から送信される返答を受信する最上位返答受信部と、
　前記返答に含まれている下位の製品のメーカの署名を、前記公開鍵証明書を用いて検証することにより、前記返答の正当性を検証する検証部と
を有する
請求項１に記載の情報収集管理システム。
　前記返答には、下位の各階層の製品の識別情報を含み、
　前記検証部は、前記返答に含まれている前記下位の各階層の製品の識別情報に基づいて、前記下位の各階層の製品が最上位製品と連鎖しているか否かを検証することにより、前記返答の正当性を検証する
請求項３に記載の情報収集管理システム。
　前記中間計算機の前記返答送信部は、
　前記製品に組み込まれる下位の階層の製品の識別情報を秘匿化する秘匿化処理を行い、前記下位の階層の製品のメーカを示すメーカ識別情報と、前記秘匿化した製品識別情報とを前記返答に含めて送信する
請求項１に記載の情報収集管理システム。
　前記中間計算機の前記問合送信部は、
　前記問合に、前記下位製品の識別情報を含めて送信する
請求項１に記載の情報収集管理システム。
　前記中間計算機の前記問合送信部は、
　ＡＰＩ（Ａｐｐｌｉｃａｔｉｏｎ　Ｐｒｏｇｒａｍｍｉｎｇ　Ｉｎｔｅｒｆａｃｅ）を介して、前記下位計算機へ前記問合を送信する
請求項１に記載の情報収集管理システム。
　前記中間計算機の前記返答受信部は、
　ＡＰＩを介して、前記下位計算機からの前記返答を受信する
請求項１に記載の情報収集管理システム。
　下位の階層で製造される製品を組み込んで製品を製造する階層を複数有するサプライチェーンにおける中間の階層の製品である中間製品を製造するメーカの計算機であって、
　前記中間製品の識別情報と、１つ下の階層の製品である下位製品の識別情報とを含む製品情報を記憶する製品情報格納部と、前記中間製品の上位の階層の製品である上位製品を製造する上位メーカの計算機である上位計算機と、前記下位製品を製造する下位メーカの計算機である下位計算機との連絡先を特定可能な連絡先情報を記憶する連絡先情報格納部と、前記下位計算機への問合を規定する問合規約を格納する問合規約格納部と、前記上位計算機への返答を規定する返答規約を格納する返答規約格納部と、
　前記中間製品に関する所定の情報を前記上位計算機に送信する必要があることを検出した場合に、前記中間製品に関する所定の情報を検索する情報検索部と、
　前記中間製品に関する所定の情報を前記上位計算機に送信する必要があることを検出した場合に、前記問合規約及び前記下位計算機の連絡先情報に基づいて、前記下位計算機に前記下位製品に関する前記所定の情報についての問合を送信する問合処理部と、
　前記下位計算機から前記問合の返答を受信する返答受信部と、
　前記情報検索部により検索された前記中間製品に関する所定の情報と、前記返答受信部により受信した前記下位製品に関する前記所定の情報とを、前記返答規約及び前記上位計算機の連絡先情報に基づいて、前記上位計算機に送信する返答送信部と
を備える計算機。
　前記中間製品に関する所定の情報とは、前記中間製品に関する脆弱性の影響の有無についての情報である、
請求項９に記載の計算機。
　下位の階層で製造される製品を組み込んで製品を製造する階層を複数有するサプライチェーンにおける各階層の製品を製造するそれぞれのメーカの計算機を含む情報収集管理システムによる情報収集管理方法であって、
　中間の階層の製品である中間製品を製造する中間メーカの計算機である中間計算機は、前記中間製品の識別情報と、１つ下の階層の製品である下位製品の識別情報とを含む製品情報を記憶する製品情報格納部と、前記中間製品の上位の階層の製品である上位製品を製造する上位メーカの計算機である上位計算機と、前記下位製品を製造する下位メーカの計算機である下位計算機との連絡先を特定可能な連絡先情報を記憶する連絡先情報格納部と、前記下位計算機への問合を規定する問合規約を格納する問合規約格納部と、前記上位計算機への返答を規定する返答規約を格納する返答規約格納部と、を有しており、
　前記中間計算機は、
　前記中間製品に関する所定の情報を前記上位計算機に送信する必要があることを検出した場合に、前記中間製品に関する所定の情報を検索し、
　前記中間製品に関する所定の情報を前記上位計算機に送信する必要があることを検出した場合に、前記問合規約及び前記下位計算機の連絡先情報に基づいて、前記下位計算機に前記下位製品に関する前記所定の情報についての問合を送信し、
　前記下位計算機から前記問合の返答を受信し、
　検索された前記中間製品に関する所定の情報と、前記下位計算機から受信した前記下位製品に関する前記所定の情報とを、前記返答規約及び前記上位計算機の連絡先情報に基づいて、前記上位計算機に送信する
情報収集管理方法。
　前記中間製品に関する所定の情報とは、前記中間製品に関する脆弱性の影響の有無についての情報である、
請求項１１に記載の情報収集管理方法。
　下位の製品を製造するそれぞれのメーカの計算機は、前記計算機が属する前記メーカの秘密鍵を記憶する秘密鍵格納部を有し、
　前記中間計算機は、
　検索により得られた前記所定の情報について、前記中間計算機の秘密鍵格納部に記憶している秘密鍵を用いて署名を付与して送信し、
　最上位の製品のメーカの計算機である最上位計算機は、
　前記下位計算機から送信される返答を受信し、
　前記返答に含まれている下位の製品のメーカの署名を、前記秘密鍵に対応する公開鍵証明書を用いて検証することにより、前記返答の正当性を検証する
請求項１１に記載の情報収集管理方法。