WO2022065016A1

WO2022065016A1 - 自動認証ｉｃチップ

Info

Publication number: WO2022065016A1
Application number: PCT/JP2021/032746
Authority: WO
Inventors: 渡辺浩志
Original assignee: 渡辺浩志
Priority date: 2020-09-22
Filing date: 2021-09-07
Publication date: 2022-03-31
Also published as: US20230370264A1

Abstract

【課題】電子装置のなりすましは論理的な防衛策だけでは防御しきれない。むしろ、論理的防御策は、なりすましによる攻撃をかえって防御しにくくしている。このような状況を鑑み、電子装置のなりすましを防ぐ方法を提供する。【解決手段】電子装置に含まれるICチップに固有な固有乱数と電子装置へのチャレンジとから得るレスポンスを用いて、電子装置の認証を行い、認証済みの電子装置からなる物理ファイヤウォールを作成する。更に、前記レスポンスを用いて秘密鍵と公開鍵のペアを生成し、前記公開鍵、あるいは、前記公開鍵から生成するコード情報を前記電子装置の論理アドレスとし、前記秘密鍵を用いて生成した電子署名を物理ファイヤウォール内の電子装置間のデータ送受信に用いる。

Description

自動認証ＩＣチップ

本発明は、自動認証機能を備えたメモリチップの技術に関する。

２０世紀インターネットの普及の結果ネットワーク技術の活用範囲は急速に広まった。２１世紀に入りその流れはモノのインターネット（IoT）として再加速が期待している。一方、国境を跨いだIoTネットワークは、国外のハッカー（特に違法行為を働く場合違法ハッカー）にIoT機器を遠隔操作される危険がある。

IoTネットワークとは、電子装置のネットワークである。しかしながら通常のインターネットとの違いは、これまでのところ実はあいまいのままにされている。

サイバーネットワークと言えば、バーチャルなアカウント間のネットワークであり、IoTネットワークでもサイバーネットワークでも、現代のネットワークとは電子データをやり取りする情報通信のインフラストラクチャーである。バーチャルなアカウントとは、ネットワーク上の論理的なアドレスであり、電子装置そのものとは本質的に異なる。インターネットでは、この電子装置と論理アドレスをリンクさせるプロトコルの一部として物理アドレスが存在する。

プロトコルとはコード情報の通信を処理するためのルーチンプロセスであり、そのルーチンプロセス自体も符号化してコード情報として扱うことができる。つまり、プロトコルはソフトウェアであり、特定の電子装置に由来しない。所定の規格を満たしていればどの電子装置にインストールしても同様に動作する。すなわち、物理アドレスは必ずしも特定の電子装置に由来するものではない。人為的に（プロトコル上）、とある物理アドレスがとある電子装置にリンクしている、とみなしているに過ぎない。ハッカーはいつでもこの物理アドレスを改ざんすることができる。

にもかかわらず、インターネット上の電子機器同士は物理的に連結しており、互いの間を電子情報が行き来していることは間違いない。この連結は時に有線であり、時に無線である。物理アドレスが改ざんされるということは、論理アドレス間の情報通信に問題がなくても、すなわちサイバーネットワーク上問題がなくても、インターネットのプロトコルが騙されるということである。

図１は、この状況を説明する図面である。上に電子装置AからCよりなるネットワーク（電子装置のネットワーク、あるいは、IoTネットワーク、あるいは、物理ネットワーク）があり、下に論理アドレスAからCよりなるネットワーク（論理ネットワークあるいはサイバーネットワーク）がある。上下のネットワークを結びつける破線は、電子装置AからCがそれぞれ論理アドレスAからCにリンクしていることを示している。すなわち、この破線が物理アドレスであり、インターネットのプロトコル（以下単にプロトコル）は、この物理アドレスを含む論理アドレス同士の情報通信をつかさどる。

物理アドレスがいつでも改ざんできるようになっているのには理由がある。それはソフトウェアの定義そのものによる。

チューリングマシンの考え方までたどれば、電子装置に可能なすべての処理は符号化できることがわかる。同じ規格で設計された電子装置（ハードウェア）であれば符号化した処理の塊（ソフトウェア）が同じように動作することを要求すると、ハードウェアとソフトウェアの開発をそれぞれ独立して行えるようになる。ハードウェアとソフトウェアが独立してそれぞれ性能を向上すると、時にソフトウェアが、古いハードウェアから新しいハードウェアに乗り換えること（ソフトウェアの再インストール）が求められる。このとき、再インストールするソフトウェアをインターネット上で使用するための論理アドレスは、古いハードウェア（電子装置１）とのリンクを一度切り、新しいハードウェア（電子装置２）と新たにリンクを築くことになる。この反対の作業がソフトウェアのアップデートである。

このように物理アドレス（電子装置と論理アドレスのリンク）の編集は、システムメンテナンスをするために必要な機能である。この編集を違法ハッカーが行えば不正改ざんになる。

こうして、インターネットプロトコルが情報通信をつかさどる総体をインターネットとみなすと、それは図１のサイバーネットワークと物理アドレスを含み、電子装置AからCを含まないことがわかる。すなわち、図２のように、インターネットとは、論理アドレスAからCよりなるネットワーク（論理ネットワークあるいはサイバーネットワーク）と、各論理アドレスを何者かと結びつける破線（物理アドレス）、とからなるものであることがわかる。この何者かが何であるかについて、インターネットのプロトコルは何も関知しないことは、とりわけ重要である。もし関知するとしたら、それはソフトウェアの成り立ちそのものを否定することになりかねない。

反対に、図１から図２の要素をすべて取り除いたものがIoTネットワーク（電子装置のネットワーク、あるいは、物理ネットワーク）である。図３参照。以上でIoTネットワーク（物理ネットワーク、あるいは、電子装置のネットワーク）が現在インターネットと呼ばれているものと一致しないことが明らかになった。ただし、図３のままだとアプリケーションがないのでIoTネットワークは大した仕事は何もできない。

（なりすまし）
図１をIoTネットワークであるとすると、違法ハッカーはなりすましという方法を用いることによって、サイバーネットワーク上の任意のセキュリティ（サイバーセキュリティ）を簡単に破ることが可能となる。図４から６は、なりすましの一例を説明する図である。

まず、図４のように、違法ハッカーは正規の論理アドレスを一つ適当に選ぶ。例えばそれを論理アドレスBとしよう。次にこの論理アドレスBを自らが所有する電子装置（一例としてラップトップ）に割り当てられた論理アドレス（論理アドレスB‘）と交換する。これは、図５のように、電子装置Bと論理アドレスBのリンクを改ざんし、この違法ハッカーが所有するデバイス（たとえば図中ではラップトップ）にリンクすることである。結果は図６のようになる。

物理アドレスによる電子装置と論理アドレスのリンク（すなわち、インターネットのプロトコル）を完全なものと仮定すると、電子装置同士の情報通信と対応する論理アドレス同士の情報通信は常に一致していることになる。このため、サイバーセキュリティさえ十分強力にしておきさえすれば電子装置のネットワークは安全であるということになる。これが誤解であるということは、図６を見れば自明である。

図6では、論理アドレスAを割り当てられた電子装置Aと、論理アドレスCを割り当てられた電子装置Cの間に、電子装置Bと論理アドレスBのリンク（物理アドレス）を改ざんして論理アドレスBをコピーした違法ハッカーB所有のラップトップが存在している。こうして、違法ハッカーは、コピーした論理アドレスBを利用して、電子装置Aと電子装置Cの間に中間者としてなりすますことができる。

このように、なりすましはソフトウェアの定義そのものを活用した攻撃であるため、どのようなソフトウェア上の防御も無力である。

（中間者攻撃）
違法ハッカーは、電子装置Aと電子装置Cの間の情報通信を改ざんすることが可能である。このような攻撃を中間者攻撃という。仮に論理アドレスAと論理アドレスCの間の情報通信が暗号化されていたとしても中間者攻撃を防ぐことはできない。なぜなら、中間者攻撃の目的は必ずしも電子装置Aと電子装置Cの間の情報通信の傍受とは限らない。盗み見ることができなくとも、電子装置Aと電子装置Cの間に偽情報を流して電子装置Aと電子装置Cの間の連携を乱すことが可能である。

IoTの主な活用事例の一つは、複数の電子装置が能動的に連携して複雑で大規模な作業を共同して行うことである。中間者攻撃の主な目的は、このような複雑で大規模な作業を行うIoTネットワーク（電子装置の連携）を遠隔操作によってかき乱すことである。IoTが普及するほど中間者攻撃が齎す潜在的な損害は膨大になる。

例えば、IoTネットワークを構成する電子装置（IoTデバイス）は、スマートフォン、タブレット、ラップトップ、PCなどの情報端末、スマートメーター、センサー、監視カメラ、あるいは、複数のセンサー等を搭載したドローンや車両などである。図７のように、これらIoTデバイスは、人口知能（AI）を頂点とするビジネスモデルの最下層に広がっている。これら市中にあふれたIoTデバイスがかき集めた様々な情報の塊が中段のビッグデータである。上段の人工知能（AI）がそれを活用して様々な問題を解決することが期待されている。

しかしながら、ここになりすまされたIoTデバイス（電子装置）が隠れていると中間者攻撃によって改ざんされた情報が紛れ込み、ビッグデータの信頼性が疑問視される。こうして人工知能（AI）の誤作動を招く可能性がる。スマートファクトリーでは、５Gなどの高速通信で接続された機械が連携して作業をこなす。これらの機械や制御ボード等がなりすまされると、スマートファクトリーが停止させられる可能性がある。コネクテッドカーと呼ばれ、インターネットと接続した自動車は複数の電子装置を搭載しており、その一部がなりすまされると自動運転が誤作動をおこしたり、最悪の場合乗っ取られたりする恐れがある。

このように、電子装置のなりすましによる被害は、器物損壊、工場停止、人命等にまで及び、従来のサイバー攻撃とは次元の異なる脅威となることが自明である。

図８は、電子装置Aが電子装置Bを認証するプロトコルの一例を簡単に示したものである。

まず、電子装置Aは電子装置Bに認証応答を請求する。この図の例では判りやすく「Bさん、あんた誰？」と書いているが実際には電子装置Aから電子装置Bに何らかのデジタルコード（チャレンジ）が送られている。これに対し、電子装置Bは「私は、論理アドレスBです」と返答している。もちろん実際には、電子装置Bから電子装置Aに何らかの電子コード（レスポンス）を返答している。

このチャレンジとレスポンスのやりとり（認証通信）が何らかのサイバーセキュリティツールによってしっかり保護されていれば、一見安全な認証が行われているように思われる。

図９は、電子装置Bが成りすまされている場合のチャレンジとレスポンスの応答の一例である。

電子装置Aから、論理アドレスBになりすましたハッカーのラップトップに図８と同じチャレンジ「Bさん、あんた誰？」を送ると、ハッカーのラップトップは「私は、論理アドレスBです」と返答している。つまり、なりすましがあってもチャレンジとレスポンスの組み合わせは変更されない。

このチャレンジとレスポンスのやりとり（認証通信）が何らかのサイバーセキュリティツールによってしっかり保護されていれば、一見安全な認証が行われているように思われる。しかしながら、それはハッカーのラップトップとの通信まで保護していることになる。すなわち、なりすまされた通信機器を探索し排除しようと思っても、サイバーセキュリティはハッカーのラップトップ（成りすまされた通信機器）まで保護してしまうのである。

上述のように、サイバーセキュリティツールがどんなに強力であっても、なりすまし防止対策は難しいことが判る。ブロックチェーンなどを利用した最新のサイバーセキュリティツールを使っても事情は同じである。

（リアル）
次に、情報がどのように情報機器の間を転送されていくのか見てみよう。まず情報はデジタルデータ（あるいは単にデータ）に変換され、情報機器から情報機器に転送されていく。したがって、単体の情報機器内でデータがどのように扱われるのか知っておく必要がある。

現在ネットワーク上で使用されているほぼすべての情報機器はノイマン型コンピュータ（あるいはノイマンコンピュータ、あるいは単にコンピュータ）であると考えてよい。図１０は、コンピュータに出入りするデータの流れを概略したものである。

コンピュータは入出力装置（I/O）から入力を受け取り、それを演算ユニットに渡す。演算ユニットは演算をするたびにメモリにアクセスする。このメモリには伝統的に多層階の階層が存在し、上位からレジスタ、キャッシュメモリ（SRAM等）、メインメモリ（DRAM等）、更に下の階層になるとコンピュータの電源を落としてもデータを失わないストレージメモリ（フラッシュメモリ等）が存在する。上位ほど動作スピードが速く、下位ほどビット容量が高い。

一例として、プロセッサーコアとレジスタ、キャッシュを含めて演算ユニットとする。これにメインメモリとしてスタンドアローンのDRAMを組み合わせ、必要に応じてフラッシュメモリ等を追加して情報機器（あるいはコンピュータ）の大まかな構成が出来上がる。DRAMを含まない情報機器は扱えるデータ量が大幅に制限される。

情報機器同士がデータをやり取りするには、第一の情報機器がI/Oを通じてデータを出力し、このデータがI/Oを通じて第二の情報機器に入力される例を考えればよい。一例として、図１１のように、第一の情報機器（上段）から第二の情報機器（中段）にデータが転送される場合を考える。

まず、上段のメモリチップ（あるいはＩＣチップ）から読み出したデータを上段の演算ユニットに渡し、そこで適当な処理を施した後上段のI/Oから出力する。出力されたデータはネットワーク上にさらされ、転送先である中段のI/Oを見つけるとそこで中段の情報機器に取り込まれる（入力される）。このデータは、更に中段の演算ユニットで適当な処理を施された後中段のメモリチップに書き込まれる（保存される）。

続いて、中段のメモリチップから読み出したデータを中段の演算ユニットに渡し、そこで適当な処理を施した後中段のI/Oから出力する。出力されたデータはネットワーク上にさらされ、転送先である下段のI/Oを見つけるとそこで下段の情報機器に取り込まれる（入力される）。このデータは、更に下段の演算ユニットで適当な処理を施された後下段のメモリチップに書き込まれる（保存される）。

こうして、上段、中段、下段とメモリチップ間をデータが転送されていくのがわかる。つまり、情報機器間の情報の流れをモニターするということは、メモリチップ間のデータの転送をモニターすることと等価である。このとき、サイバー空間に割り当てられている論理アドレス（IPアドレス等）は一切出てこないことに注意が必要である。

図１で説明した電子装置A、B、Cの間の情報交換についてもう一度考えよう。

図１の電子装置A、B、Cは、それぞれ、図１１の上段、中段、下段の情報機器（コンピュータ）ユニットを内蔵している。あるいは、図１の電子装置A、B、Cは、それぞれ図１１の上段、中段、下段の情報機器（コンピュータ）である。つまり、これまで説明してきた図１－６、および、図８，９の電子装置間の情報交換は、すべて図１１の上段、中段、下段のメモリチップ間をデータが転送されていくことと等価である。

しかしながら、図１１には論理アドレスに関する情報が何もない。つまり、サイバー空間での情報交換とIoTネットワークでのリアルのデータ通信との間にはきちんと定義された関係がこれまでなかったのである。

（サイバー）
次に、サイバー空間（論理ネットワーク）で情報がどのように転送されていくのか大まかに見てみよう。図１２は、ブロックチェーンなどにも採用されている情報転送の手法の一例である。

現時点での情報（ハッシュ値（N-1））の終着点を論理アカウント（N）とする。この論理アカウント（N）に最後に情報（ハッシュ値（N-1））を引き渡したのが論理アカウント（N-1）である。論理アカウント（N-1）では、ハッシュ値（N-2）からこのハッシュ値（N-1）を生成する。この論理アカウント（N－１）に最後に情報（ハッシュ値（N-2））を引き渡したのが論理アカウント（N-２）である。論理アカウント（N-2）では、ハッシュ値（N-3）からハッシュ値（N-2）を生成する。

それぞれ、論理アドレスに対応する公開鍵（N）、（N-1）、（N-2）を持っている。公開鍵（N）、（N-1）、（N-2）は、公開鍵暗号（PKI）によってそれぞれ秘密鍵（N）、（N-1）、（N-2）に一対一に結びつけられている。

論理アカウント（N-２）は、ネットワークに公開されている論理アカウント（N-1）の論理アドレスである公開鍵（N-1）を取得し、秘密鍵（N-2）を使って公開鍵（N-1）とハッシュ値（N-３）を合わせて暗号化し、電子署名（N-2）を生成する。さらに論理アカウント（N-2）は、公開鍵（N-2）、ハッシュ値（N-3）および電子署名（N-3）をまとめてハッシュ化し、ハッシュ値（N-2）を生成する。そして論理アカウント（N-2）は、電子署名（N-2）を付けてハッシュ値（N-2）を論理アカウント（N-1）に転送する。

論理アカウント（N-１）は、ネットワークに公開されている論理アカウント（N）の論理アドレスである公開鍵（N）を取得し、秘密鍵（N-１）を使って公開鍵（N）とハッシュ値（N-２）を合わせて暗号化し、電子署名（N-１）を生成する。さらに論理アカウント（N-１）は、公開鍵（N-１）、ハッシュ値（N-２）および電子署名（N-２）をまとめてハッシュ化し、ハッシュ値（N-１）を生成する。そして論理アカウント（N-１）は、電子署名（N-１）を付けてハッシュ値（N-１）を論理アカウント（N）に転送する。

しかしながら、図１２には情報機器のメモリチップに関する情報が何もない。つまり、サイバー空間での情報交換とIoTネットワークでのリアルのデータ通信との間にはきちんと定義された関係がこれまでなかったのである。

本発明は上記事情を鑑みて成されたものであり、

ブロックチェーン等を採用した最新のサイバーセキュリティツールを利用しても電子機器のなりすましを自動検索し、なりすまされた電子機器を自動排除するための技術、

を提供することを目的とする。

本発明は、上記課題を解決するため、以下の手段を採用する。

本発明が提案する解決手段は、

複数の電子装置からなる電子装置のネットワークであり、
前記複数の電子装置のうち、M個の電子装置が第一から第Mの被検査装置であり、
その他前記複数の電子装置のうち少なくとも電子装置が検査主体となり、

前記第一から第Mの被検査装置は、それぞれ第一から第Mの周辺装置であり、
前記検査主体は、前記第一から第Mの周辺装置に第一のチャレンジを入力し、

前記第一から第Mの周辺装置は、前記第一のチャレンジに応じて、レスポンス関数に基づき、それぞれ第一から第Mのレスポンスを前記検査主体に返し、

前記第一から第Mのレスポンスは、前記第一から第Mのレスポンスを要素とする第一のレスポンス集合を形成し、
前記検査主体は、前記第一のチャレンジおよび前記第一のレスポンス集合を保存し、

前記第一から第Mの周辺装置の少なくとも一つの周辺装置は、前記検査主体から送られてくる第二のチャレンジを受信し、第M＋１のレスポンスを生成し、前記第M＋１のレスポンスから、第M＋１の秘密鍵と、第M＋１の公開鍵のペアを生成し、

前記第一から第Mの周辺装置は、それぞれ第一から第MのICチップを構成要素とし、

前記レスポンス関数は、前記第一のチャレンジ、及び、前記第一から第MのICチップに固有の固有乱数を引数として、前記第一から第Mのレスポンスを、それぞれ生成し、

前記レスポンス関数は、前記第二のチャレンジ、及び、前記第二チャレンジを入力したICチップに固有の固有乱数を引数として、前記第M＋１のレスポンスを、生成する、

ことを特徴とし、

または、

複数の電子装置からなる電子装置のネットワークであり、
前記複数の電子装置のうち、M個の電子装置が第一から第Mの被検査装置であり、
その他前記複数の電子装置のうち少なくとも二つの電子装置が第一および第二の検査主体となり、

前記第一から第Mの被検査装置は、それぞれ第一から第Mの周辺装置であり、
前記検査主体は、前記第一から第Mの周辺装置に第一のチャレンジを入力し、

前記第一から第Mの周辺装置は、前記第一のチャレンジに応じて、レスポンス関数に基づき、それぞれ第一から第Mのレスポンスを前記検査主体に返し、

前記第一から第Mのレスポンスは、前記第一から第Mのレスポンスを要素とする第一のレスポンス集合を形成し、
前記検査主体は、前記第一のチャレンジおよび前記第一のレスポンス集合を保存し、

前記第一から第Mの周辺装置の少なくとも一つの周辺装置は、前記第二の検査主体から送られてくる第二のチャレンジを受信し、第M＋１のレスポンスを生成し、前記第M＋１のレスポンスから、第M＋１の秘密鍵と、第M＋１の公開鍵のペアを生成し、

前記第一から第Mの周辺装置は、それぞれ第一から第MのICチップを構成要素とし、

前記レスポンス関数は、前記第一のチャレンジ、及び、前記第一から第MのICチップに固有の固有乱数を引数として、前記第一から第Mのレスポンスを、それぞれ生成し、

前記レスポンス関数は、前記第二のチャレンジ、及び、前記第二チャレンジを入力したICチップに固有の固有乱数を引数として、前記第M＋１のレスポンスを、生成する、

ことを特徴とする。

本発明が提案する解決手段は、更に次の特徴を有する。

前記ICチップは、セルアレイ、行デコーダ、周辺制御装置、コード生成装置、特殊内部メモリ、外部入出力、を有し、

前記セルアレイは、第一および第二のセルアレイに分割され、
前記行デコーダは、第一および第二の行デコーダに分割され、

前記第一および第二の行デコーダは、それぞれ前記第一および第二のセルアレイへのアクセスを操り、

前記周辺制御装置は、前記外部入出力から冗長モード取得コード及びチャレンジを受け取り、前記冗長モード取得コードに基づいて前記第一及び第二のデコーダを操り、前記チャレンジを前記コード生成装置に渡し、前記特殊内部メモリに保存された冗長性コードに基づき、前記第一および第二のセルアレイへのアクセスから前記固有乱数を取得し、前記固有乱数を前記コード生成装置に渡し、

前記コード生成装置は、前記レスポンス関数を用い、前記チャレンジおよび前記固有乱数から、前記レスポンスを生成し、前記外部入出力装置に渡し、

前記外部入出力は、前記冗長モード取得コード及び前記チャレンジの入力を外部から受け取り、前記コード生成装置から前記レスポンスを受け取り、前記レスポンスを前記ICチップ外部に出力する、ことを可能とする。

本発明が提案する解決手段は、更に次の特徴を有する。

複数の電子装置からなる電子装置のネットワークであり、
前記複数の電子装置のうち、第一の電子装置が検査主体となり、第二の電子装置が被検査装置となり、

前記検査主体は、前記第二の電子装置にチャレンジを入力し、
前記第二の電子装置は、レスポンス関数に基づき、前記チャレンジに応じて、レスポンスを生成し、

前記第二の電子装置は、少なくとも一つのＩＣチップを有し、
前記ICチップは、セルアレイ、行デコーダ、周辺制御装置、コード生成装置、特殊内部メモリ、外部入出力、を有し、

前記セルアレイは、第一および第二のセルアレイに分割され、
前記行デコーダは、第一および第二の行デコーダに分割され、

前記第一および第二の行デコーダは、それぞれ前記第一および第二のセルアレイへのアクセスを操り、

前記周辺制御装置は、前記外部入出力から冗長モード取得コード及び前記チャレンジを受け取り、前記冗長モード取得コードに基づいて前記第一及び第二のデコーダを操り、前記チャレンジを前記コード生成装置に渡し、前記特殊内部メモリに保存された、冗長性コードに基づき、前記第一および第二のセルアレイへのアクセスから、前記ＩＣチップに固有な固有乱数を取得し、前記固有乱数を前記コード生成装置に渡し、

前記コード生成装置は、前記チャレンジおよび前記固有乱数から、前記レスポンスを生成し、

前記外部入出力は、前記冗長モード取得コード及び前記チャレンジの入力を外部から受け取り、前記コード生成装置から前記レスポンスを受け取り、前記レスポンスを前記ICチップ外部に出力し、

前記冗長モード取得コードは、認証設定オプション、専用ビット指定モード、アクセスオプション、動作オプションを含み、

前記セルアレイは、複数の小ブロックに分割され、
前記ICチップは、更に、セルブロックアドレス表を、有し、
前記セルブロックアドレス表は、前記セルアレイ上の任意のアドレスと、小ブロックアドレスおよび小ブロック内アドレスの組み合わせと、の対応表であり、

前記専用ビット指定モードは、指定ビットアドレスを引数に持ち、
前記指定ビットアドレスは、前記小ブロック内の認証専用ビットであり、

前記認証設定オプションは、認証モード、もしくは、非認証モードからなり、前記認証モードが選択された場合前記認証専用ビットが前記小ブロック内アドレスの選択ビットアドレスとして選択され、前記非認証モードが選択された場合前記認証専用ビット以外の一つのビットが、前記小ブロック内の選択ビットアドレスとして選択され、

前記アクセスオプションは、前記列デコーダ、前記第一および第二の行デコーダの組み合わせを操り、前記セルアレイ上の各ビットアドレスへのアクセスを指示し、

前記動作オプションは、前記各ビットアドレスへの、書き込み、消去、および、読み出しを、含み、

前記周辺回路は、前記認証モードが選択された場合、前記アクセスオプションおよび前記動作オプションの組み合わせを切り替えることによって、前記冗長性コードに基づき、前記セルアレイから前記固有乱数を読み出し、

前記レスポンス関数は、前記チャレンジ、及び、前記ICチップに固有の固有乱数を引数として、前記レスポンスを、生成する、

ことを特徴とし、

または、

複数の電子装置からなる電子装置のネットワークであり、
前記複数の電子装置のうち、第一の電子装置が検査主体となり、第二の電子装置が被検査装置となり、

前記検査主体は、前記第二の電子装置にチャレンジを入力し、
前記第二の電子装置は、レスポンス関数に基づき、前記チャレンジに応じて、レスポンスを生成し、

前記第二の電子装置は、少なくとも一つのＩＣチップを有し、
前記ICチップは、セルアレイ、行デコーダ、周辺制御装置、コード生成装置、特殊内部メモリ、外部入出力、を有し、

前記セルアレイは、第一および第二のセルアレイに分割され、
前記行デコーダは、第一および第二の行デコーダに分割され、

前記第一および第二の行デコーダは、それぞれ前記第一および第二のセルアレイへのアクセスを操り、

前記周辺制御装置は、前記外部入出力から冗長モード取得コード及び前記チャレンジを受け取り、前記冗長モード取得コードに基づいて前記第一及び第二のデコーダを操り、前記チャレンジを前記コード生成装置に渡し、前記特殊内部メモリに保存された、冗長性コードに基づき、前記第一および第二のセルアレイへのアクセスから、前記ＩＣチップに固有な固有乱数を取得し、前記固有乱数を前記コード生成装置に渡し、

前記コード生成装置は、前記チャレンジおよび前記固有乱数から、前記レスポンスを生成し、

前記外部入出力は、前記冗長モード取得コード及び前記チャレンジの入力を外部から受け取り、前記コード生成装置から前記レスポンスを受け取り、前記レスポンスを前記ICチップ外部に出力し、

前記冗長モード取得コードは、認証設定オプション、専用列指定モード、アクセスオプション、動作オプションを含み、

前記専用列指定モードは、指定列番号を引数に持ち、

前記認証設定オプションは、認証モード、もしくは、非認証モードからなり、前記認証モードが選択された場合前記指定列番号が認証専用列を指定し、前記認証専用列が選択列として選択され、前記非認証モードが選択された場合前記指定列番号以外の列のうち一つが選択列として選択され、

前記アクセスオプションは、前記第一および第二の行デコーダの組み合わせを選択し、前記行デコーダの組み合わせおよび前記選択列で定義されるアドレスへのアクセスを指示し、

前記動作オプションは、前記アドレスへの、書き込み、消去、および、読み出しを、含み、

前記周辺回路は、前記認証モードが選択された場合、前記アクセスオプションおよび前記動作オプションの組み合わせを切り替えることによって、前記冗長性コードに基づき、前記セルアレイから前記固有乱数を読み出し、

前記レスポンス関数は、前記チャレンジ、及び、前記ICチップに固有の固有乱数を引数として、前記レスポンスを、生成する、

ことを特徴とするデジタル情報通信システム。

ことを特徴とする、
デジタル情報通信システム。

以下、発明を実施するための最良の形態について、具体的に説明する。

上述してきたように、本発明では、

電子装置に含まれるICチップに固有な固有乱数と電子装置への第一のチャレンジとから得る第一のレスポンスを用いて、電子装置の認証を行い、認証済みの電子装置からなる物理ファイヤウォールを作成する。更に、前記ICチップに第二のチャレンジを入力して得る第二のレスポンスを用いて秘密鍵と公開鍵のペアを生成し、前記公開鍵、あるいは、前記公開鍵から生成するコード情報を前記電子装置の論理アドレスとし、前記秘密鍵を用いて生成した電子署名を物理ファイヤウォール内の電子装置間のデータ送受信に用いる、デジタル情報の通信システム、

を提案する。

以下図面を用いて具体的に説明してゆく。

（サイバーとリアルの融合）
図１３は、図１の電子装置A、B、Cと論理アドレスA、B、Cをそれぞれ結びつける方法を概念的に示したものである。

PKIによって秘密鍵と公開鍵が一対一に結びつけられている。公開鍵はサイバー空間上の論理アドレスと等価である、あるいは、に対応している。論理アドレスはサイバー空間で動作するソフトウェア（アプリケーション、あるいは単にアプリ）のアカウントと等価である、あるいは、に対応している。ただし、公開鍵から秘密鍵を生成することは現実的に困難である。

電子装置Bは被検査装置であり、検査主体である電子装置Aによって検査される。検査主体の検査に合格すれば被検査装置は認証される。電子装置Bは一つ以上の半導体チップ（ICチップ、あるいは単にチップ）を内蔵している。一例として、図１０および図１１のメモリチップを内蔵しているものとする。電子装置Aは、電子装置Bに対してチャレンジ（C）を送る。一例として、図８および９の「Bさん、あなたは誰ですか？」で良い。

電子装置Bに内蔵されているチップには、そのチップに固有な乱数（固有乱数）が存在する。前記チャレンジ（C）とこの固有乱数からレスポンス（R）を生成する。前記固有乱数がチップに固有である限り、このレスポンス（R）を前記チップとチャレンジ（C）に対して固有のレスポンスとみなすことができる。一例として、図８および９の「私はチップBです」とみなしてよい。

ここで、レスポンスと、検査されるチップに入力するチャレンジ（C）と、検査されるチップに固有な固有乱数との関係は、関数Resを用いて記述できる。

レスポンス（R）＝Res（C、固有乱数（チップ））

ハッカーが被検査装置（一例として電子装置B）にアクセスすればこの固有乱数を読み取りコピーすることが可能である。しかしながら、検査主体（電子装置A）がどのようなチャレンジ（C）を入力するのかがわからなければ、ハッカーがレスポンス（R）を予測することは困難である。検査主体（電子装置A）は、チャレンジ（C）とレスポンス（R）のペアを保存し、いつでも被検査装置の認証に使用することができる。ここで重要なことは、実際には固有乱数を認証検査に使わない、ということである。

固有乱数がチップに固有である限り、すなわち、固有乱数がチップと一対一の関係を有しているとみなせるとき、段落００６０の関係は、次のように書き換えられる。

レスポンス（R）＝Res（C、チップ）

この関係を満たす限り、固有乱数とチップの関係はなんでもよい。一例として、チップ製造段階で発生する乱雑さを利用して固有乱数を生成することができる。ただし、何らかの方法で外部から書き換え可能なデータはチップに固有とみなすことができない。

例えば、図１４のようにチップ上にN行M列に配置されたN×M個の電子素子を考えよう。ただし、Nは１以上の自然数。Mは１以上の自然数とする。本願では、このような電子素子を認証素子と呼ぶことにする。認証素子は、チップ製造段階での製造ばらつきによって特性にばらつきがある。大量生産ではこのばらつきを可能な限り制御することを求められるが、完全に消し去ることは不可能である。このような認証素子ごとのばらつきを数値化して図１４のセルアレイ上に分布させれば物理的な乱数に変換することが可能である。

たとえば、認証素子のある電気的性質を測定する。その値が一定以上高ければ１、逆に低ければ０とする。つまり、１と０の値をそれぞれ持った認証素子が、図１４のセルアレイ上に分布することになる。０を白、１を黒にすれば、例えば、図１５のように、白と黒のパターンができる。MとNがどちらも１より十分大きければこのパターンは市松状の２次元パターンになる。MとNのどちらか一方が１であれば、このパターンは一次元パターンになる。いずれにしろ、認証素子ごとの０と１の発生が製造ばらつきによるならば、この白と黒のパターンは物理的にランダムでチップ毎に異なるだろう。偶然に二つのチップが同じパターンを持つ可能性は、MあるいはNが大きくなるに従い低くなる。MおよびNはセルアレイの設計によって制御できるので、偶然に二つのチップが同じパターンを持つ可能性をセルアレイの設計によって許容範囲以下に制御することが可能である。このように、固有乱数を複数の値（一例として０と１）の配列によってあらわしたものを固有乱数コード（あるいは、単に乱数コード）と呼ぶ。

認証素子は、例えば、抵抗（図１６）、キャパシタ（図１７）、PN接合（図１８）、ショットキー接合（図１９）、トランジスタ（図２０、２１）、メモリ素子（図２２－２６）などである。特に、図２２はトランジスタとキャパシタの組み合わせからなるDRAM素子を認証素子とする例である。図２３は可変抵抗を用いた不揮発性メモリ素子を認証素子とする例である。印加電圧によって抵抗を変化させる場合認証素子は抵抗変化メモリ（ReRAMなど）セルである。加熱などによって発生する結晶とアモルファスの相変化を利用して抵抗を変化させる場合認証素子は相変化メモリ（PCRAM）セルである。図２４は磁気抵抗を用いた不揮発性メモリ素子を認証素子とするものである。巨大磁気抵抗効果（GMR）を用いて磁気抵抗を変化させる場合認証素子はMRAMセルである。スピントルクトランスファー効果（STT）を用いて磁気抵抗を変化させる場合認証素子はSTT-MRAMセルである。図２５および２６の例は、電荷蓄積層付き不揮発性メモリ素子を認証素子とするものである。電荷蓄積層がチャージトラップなら認証素子はチャージトラップ型不揮発性メモリ素子である。電荷蓄積層がフローティングゲート（FG）なら認証素子はFG型メモリ素子である。一般に、上記素子（抵抗、キャパシタ、PN接合、ショットキー接合、トランジスタ、メモリ素子等）の中のどれでも一つ以上から認証素子を構成することが可能である。したがって、自明なので特に図示しないが、上記素子（抵抗、キャパシタ、PN接合、ショットキー接合、トランジスタ、メモリ素子等）の中のどれでも二つ以上を組み合わせて一つの認証素子を構成することも可能である。上記素子（抵抗、キャパシタ、PN接合、ショットキー接合、トランジスタ、メモリ素子等）の中の任意の二つ以上を組み合わせて一つの認証素子を構成する場合前記組み合わせる素子のうち少なくとも二つが、互いに直列もしくは並列に接続することは自明である。

あるいは、別の一例として、チップ製造後、別途生成した固有乱数を０と１のコード（乱数コード）に変換して図１４のセルアレイに書き込むことも可能である。このとき、図１４のセルアレイを構成する認証素子はワンタイムプログラマブルメモリ（OTP）のメモリ素子であることが望ましい。OTPではメモリ素子の意図的破壊や配線素子の意図的ショート（抵抗素子の意図的破壊）を利用するものなので、結果として図１６から図２６の認証素子どれもがOTPのメモリ素子として活用することが可能である。

乱数発生装置として複数の手法が応用可能であるが、最も予測不能性が高いのは量子ビットを用いるものである。量子ビットには０と１の両方の情報が同時に存在する。量子力学の観測問題の原理により読み出すとき０と１のどちらかに確率的に決定され、その読み出し結果を事前に予測することは理論的に不可能である。量子ビットから０と１の読み出しを繰りしその結果を一列に並べたものが乱数コードとなる。現在の技術では、多数の量子ビットを半導体チップに混載することは難しい。もちろん本願の趣旨を逸脱しない限り、他の物理原理による乱数発生方法を用いても構わない。

チップ外部での乱数コードの生成手法にかかわらず、あるチップのセルアレイに保存する乱数コードと同じコードを別のチップのセルアレイに保存することは避けなければならない。そのためには、まず、チップ外部で生成した乱数コードをチップ内部のセルアレイに書き込む権限を、チップの製造、配布、使用等に正規に関わる者のみに限らなければならない。つまりチップ外部で乱数コードを生成する場合人為的エラーの危険性を許容範囲で制御する運用方法が必要となる。

偶然に二つのチップのセルアレイに同じ乱数コードが残されることを避けるには、生成する乱数コードのビット数が十分大きくなければならない。このビット数をQとし、乱数コードを書き込むセルアレイを含むチップ数をUとすると、２のQ乗をUで割ったものが十分大きな数であることが望ましい。一例としてトリリオンノードにも耐えうる仕様にするため、Uを１０兆とすると、Qが４０のとき、乱数コードの場合の数がちょうど１兆程度になるので、Qは少なくとも４４よりずっと大きな数でなければならない。Qが５０であれば、全世界に分配するチップに書き込まれる乱数コードのうち二つが偶然に一致する確率は１００万分の１より小さくなる。すなわち、乱数コードの情報量は５０ビット以上であることが望ましい。

つまり、一例として、チップ一枚辺り一つ量子ビットから５０回読み出しを繰り返し、あるいは二つの量子ビットから２５回読み出し、あるいは、M個の量子ビットから50/Mより少なくない回数だけ読み出し、その結果をチップ内のどこか５０ビット以上の領域に書き込めばよい。

一度正規に書き込まれた乱数コードの改ざんを防ぐため、前記別途生成した乱数コードを保存するセルアレイは書き換え不可としなければならない。このようなセルアレイには、ワンタイムプログラマブル（OTP）メモリを使用することが望ましい。

OTPの例として最も有望なものがマスクROMである。図２０は、典型的なマスクROMのビットセル構造の一例でもある。すなわちトランジスタがマスクROMのビットセルである。まず外部の乱数発生装置により別途生成した乱数コードのビット表現に応じてセルアレイ中のアドレスを選択する。次に、選択されたアドレスに位置するビットセルのトランジスタのPN接合をレーザーなどで焼き切ったり、ビット線に十分長い時間大電流を流すなどしてPN接合を確実に破壊する手法が考えられる。いずれの方法であっても一度破壊されたPN接合を有するビットセルは整流作用を失い、逆電圧を印加しても電流が流れるようになる。例えば、破壊されたビットセルをデータ１に、破壊されなかったビットセルをデータ０に対応させれば図１５のような市松模様の乱数コードとなる。いずれにしろ、別途生成した乱数コードを書き込む場合、選択されたアドレスのトランジスタのPN接合は確実に破壊しなければならない。

あるいは、PN接合を含むすべてのビットセル（図１８、図２０―２６等）をOTPとして活用することが可能である。まず外部の乱数発生装置により別途生成した乱数コードのビット表現に応じてセルアレイ中のアドレスを選択する。次に、選択されたアドレスに位置するビットセルのトランジスタのPN接合をレーザーなどで焼き切る。あるいは、ビット線に十分長い時間大電流を流すなどしてPN接合を確実に破壊する手法が考えられる。いずれの方法であっても一度破壊されたPN接合を有するビットセルは整流作用を失い、逆電圧を印加しても電流が流れるようになる。例えば、破壊されたビットセルをデータ１に、破壊されなかったビットセルをデータ０に対応させれば図１５のような市松模様の乱数コードとなる。いずれにしろ、別途生成した乱数コードを書き込む場合、選択されたアドレスのPN接合は確実に破壊しなければならない。

あるいは、キャパシタを含むすべてのビットセル（図１７、図２０－２６等）をOTPとして活用することが可能である。まず外部の乱数発生装置により別途生成した乱数コードのビット表現に応じてセルアレイ中のアドレスを選択する。次に、選択されたアドレスに位置するビットセルのキャパシタに十分長い時間大電流を流すなどしてキャパシタの絶縁膜をハード破壊する手法が考えられる。破壊された絶縁膜を有するビットセルのキャパシタは絶縁性を失い、直流電圧を印加しても電流が流れるようになる。例えば、破壊されたビットセルをデータ１に、破壊されなかったビットセルをデータ０に対応させれば図１５のような市松模様の乱数コードとなる。いずれにしろ、別途生成した乱数コードを書き込む場合、選択されたアドレスのキャパシタの絶縁膜は確実にハード破壊しなければならない。

あるいは、抵抗または抵抗配線を含むすべてのビットセル（図１６等）をOTPとして活用することが可能である。まず外部の乱数発生装置により別途生成した乱数コードのビット表現に応じてセルアレイ中のアドレスを選択する。次に、選択されたアドレスに位置するビットセルの抵抗あるいは抵抗配線をレーザーで焼き切る。あるいは、十分長い時間大電流を流すなどして断線（ショート）させる手法が考えられる。このような性質は、一般に、フューズと呼ばれる。すなわち、図１６の例は、一般にヒューズメモリである。選択されたビットセルは断線によって適当な電圧を印加しても電流が流れなくなる。例えば、断線したビットセルをデータ０に、断線されなかったビットセルをデータ１に対応させれば図１５のような市松模様の乱数コードとなる。いずれにしろ、別途生成した乱数コードを書き込む場合、選択されたアドレスの抵抗あるいは抵抗線は確実に断線しなければならない。

このようにOPTにはさまざまな例が存在する。いずれのOTPを使ってもチップ外で別途生成した乱数コードを本願の概念を共有する固有乱数とみなすことが可能である。ただし、OTPの条件として、一度正規に書き込んだ固有乱数を電気的に書き換え不能にしておくことが望ましい。

本願の固有乱数となる乱数コードを書き込むのは、本願のチップを構成するセルアレイ全体でも構わないし、そのセルアレイの一部でも構わない。あるいは、チップ上前記セルアレイとは別の領域（周辺領域等）に書き込んでおいても構わない。

にもかかわらず、乱数発生装置として疑似乱数発生装置を使うことも可能である。疑似乱数発生装置とは、平たく言うと、乱数発生ソフトウェアである。ソフトウェアである限り何らかのアルゴリズムにしたがって乱数コードを生成しているので、複数のチャレンジ（C）に対するレスポンス（R）の組み合わせを取得すれば、解読して未知のチャンレンジに対するレスポンスを予測することが可能である。

それでも解読の可能性を許容範囲いないに低く抑えられるならば、本願の固有乱数に使用することが可能である。このとき、００６３段の式は疑似的に満たされる。疑似的であっても解読の可能性を許容範囲いないに制御できるならば本願の固有乱数として使用することが可能である。

以上から、チップに固有な固有乱数の生成方法は、チップ製造と共に生成する方法とチップの製造とは別に生成する方法と、主に二通りの方法に分割される。前者は製造したチップそのものを認証のための乱数コード（固有乱数）として使用し、後者は別途生成した固有乱数をチップに含まれるメモリセルアレイ（OTP等）に書き込む。後者の別の一例は、認証素子アレイの破壊をランダムに行う方法である。固有乱数を書き込む領域を決めた後その流域内のアドレスに存在する認証素子に破壊が起こるかどうかギリギリの破壊パルスを印加すればよい。破壊パルスを印加された認証素子の確率的に破壊され、そのアドレスが物理的にランダムに分布するので固有乱数となる。いずれの生成方法を用いたとしても、検査されるチップの固有乱数と検査されるチップへの入力（チャレンジ）とを組み合わせて出力（レスポンス）を得る限り、本願の概念を逸脱しない。したがって、本願のすべての実施形態において、どちらの生成方法も同様に使用できる。

図２７は、二つの異なる被検査装置（１および２）に同じチャレンジ（C）を入力した場合何が起こるかを示している。

被検査装置１はチップ１を内蔵し、チャレンジ（C）とチップ１の固有乱数１からレスポンスR1を出力する。被検査装置２はチップ２を内蔵し、同じチャレンジ（C）とチップ２の固有乱数２からレスポンスR２を出力する。ここで、二つのレスポンスR1とR2はともに異なる。これは、被検査装置１を別の被検査装置２に入れ替えるとレスポンスがR1から変化することを意味している。つまり情報機器のなりすましをするとレスポンスが変化することが検査主体に気づかれるのである。

図２８は、この概念をIoTネットワーク（電子装置のネットワーク）の認証に適用する例を示している。

検査主体（電子装置A）が被検査装置（電子装置B）に、「Bさん、あんた誰？」というチャレンジをする。電子装置Bは、このチャレンジと内蔵するチップ内の固有乱数からレスポンス「私は、チップBです」を返す。

図２９は、電子装置Bがハッカーのラップトップ（ただし、論理アドレスBを有する）に成りすまされている場合何が起きるかを示している。

検査主体（電子装置A）が被検査装置（電子装置B）に、「Bさん、あんた誰？」というチャレンジをする。論理アドレスBに成りすましているハッカーのラップトップは、このチャレンジと内蔵するチップ内の固有乱数からレスポンス「私は、ハッカーのチップです」を返す。

このように、図２７で示したように、チャレンジが同じでもチップが異なれば異なるレスポンスをする、という本願に関する被検査装置の認証の性質を用いることによって、IoTネットワーク内に成りすまされた電子装置が存在するかどうかを検索することができる。

なりすましがあるかどうか電子装置の検索は行うことができる。なりすまされた電子装置（不正電子装置）が見つかればIoTネットワークからは排除することができる。たとえば、ブロックチェーンのスマートコントラクトを用いれば簡単に実現できる。自明なので特に説明はしないが、なりすましの検索と排除は自動で行える。

（エルガマル型鍵生成装置を用いた場合）
図３０は、ｎ番目の被検査主体である電子装置B（ｎ）から出力されるレスポンスR（ｎ）から秘密鍵（ｎ）と公開鍵（ｎ）を生成する方法の一例を示している。

エルガマル・アルゴリズムは公開鍵暗号において重要なアルゴリズムの一つである。その特徴の一つは、秘密鍵からペアとなる公開鍵を生成することである。本明細書では特にアルゴリズムの詳細には拘らず、秘密鍵からペアとなる公開鍵を生成する鍵生成装置を総称してエルガマル型鍵生成装置と呼ぶ。

まず、検査主体であるハードウェア（電子装置A）からチャレンジ（C）が電子装置B（ｎ）に入力される。電子装置B（ｎ）は、内蔵するチップ（ｎ）の固有乱数（ｎ）とこのチャレンジ（C）からレスポンスR（ｎ）を出力する。

レスポンスR（ｎ）は、書式を調整する等を目的としたコード変換をした後秘密鍵（ｎ）として活用される。この秘密鍵（ｎ）をエルガマル型鍵生成装置に入力し、秘密鍵と一対をなす公開鍵（ｎ）を得ることができる。この公開鍵（ｎ）は、論理アカウント（ｎ）に対応する論理アドレスである。

秘密鍵（ｎ）は、使い終わったら消去することが望ましい。必要なときに図３０の方法でいつでも生成できる。あるいは、電子装置B（ｎ）内に安全に閉じ込めておくことが望ましい。電子装置B（ｎ）内に安全に閉じ込めておくということは、電子装置B（ｎ）の外部から見れば秘密鍵（ｎ）が消滅したのと同じである。

前記鍵生成装置は、ソフトウェアとして電子装置B（ｎ）にインストールしておくことが望ましい。あるいは、前記鍵生成装置は、組み込みモジュールとして電子装置B（ｎ）に内蔵するチップ（ｎ）にインストールしておくことが望ましい。あるいは、前記鍵生成装置は、組み込みモジュールとして電子装置B（ｎ）に内蔵される別のチップにインストールしておくことが望ましい。あるいは、前記鍵生成装置は、電子装置B（ｎ）に安全に接続する別の電子装置に存在していても構わない。

図３１および図３２は、図３０の実施例に第二の入力を追加で利用する方法の例を示している。

図３１では、第二の入力は、レスポンスR（ｎ）からコード変換によって秘密鍵（ｎ）を生成する過程で入力する。すなわち、このコード変換は前記第二の入力を含める。図３２では、第二の入力は、秘密鍵（ｎ）から公開鍵（ｎ）を生成する過程で入力する。すなわち、この鍵生成装置は前記第二の入力を含める。

第二の入力を使用するのは、基本的に、本願に関わる被検査装置の認証の自由度や強度を増すためである。

たとえば、IoTネットワークの管理を強化するために、検査主体をサポートするセキュリティサーバーを増設する。このセキュリティサーバーは、前記検査主体とは独立に第二の入力を被検査装置B（ｎ）に入力（配布）し、チャレンジ（C）に対するレスポンスR（ｎ）を変更することができる。これは、ハッカーが既知のチャレンジとレスポンスの複数の組から未知のチャレンジとレスポンスの組み合わせを予測するのを防ぐのに役立つ。ただし、このセキュリティサーバーは、第二の入力を被検査装置に配布する前に、事前に検査主体によって認証されていることが望ましい。また、前記セキュリティサーバーも、前記検査主体と同様な方法で被検査装置の認証を検査することが可能である。この意味で、セキュリティサーバーも検査主体である。つまり、検査主体は一つとは限らない。第一の検査主体がCRのペアを管理し、さらに、被検査装置の検索および不正電子装置の排除を行い、第二の検査主体がCRのペアを管理し、さらに、セキュリティサーバーとして第二の入力を被検査装置に配布することが望ましい。

（RSA型鍵生成装置を用いた場合）
図３３－３５は、RSA型鍵生成装置を用いた場合の例を示している。それぞれ図３０－３２のエルガマル型鍵生成装置をRSA型鍵生成装置に置き換えただけでそれ以外はすべて同様である。

RSAとは発明者であるリベスト、シャミア、アデルマンの頭文字からなる。ＲＳＡアルゴリズムは公開鍵暗号において最も重要なアルゴリズムの一つである。その特徴の一つは、外部入力から秘密鍵と公開鍵をペアで生成することである。本明細書では特にアルゴリズムの詳細には拘らず、外部入力から秘密鍵と公開鍵をペアで生成する鍵生成装置を総称してＲＳＡ型と呼ぶ。

図３３は、ｎ番目の被検査主体である電子装置B（ｎ）から出力されるレスポンスR（ｎ）から秘密鍵（ｎ）と公開鍵（ｎ）を生成する方法の一例を示している。

レスポンスR（ｎ）は、直接、あるいは、書式を調整するため等のコード変換をした後、ＲＳＡ型鍵生成装置に入力され、互いにペアをなす秘密鍵（ｎ）と公開鍵（ｎ）が生成される。この公開鍵（ｎ）は、論理アカウント（ｎ）に対応する論理アドレスである。

この秘密鍵（ｎ）は、使い終わったら消去することが望ましい。あるいは必要なときに図３３の方法でいつでも生成できる。あるいは、電子装置B（ｎ）内に安全に閉じ込めておくことが望ましい。電子装置B（ｎ）内に安全に閉じ込めておくということは、電子装置B（ｎ）の外部から見れば秘密鍵（ｎ）が消滅したのと同じである。

前記鍵生成装置は、ソフトウェアとして電子装置B（ｎ）にインストールしておくことが望ましい。あるいは、前記鍵生成装置は、組み込みモジュールとして電子装置B（ｎ）に内蔵するチップ（ｎ）に設置してことが望ましい。あるいは、前記鍵生成装置は、組み込みモジュールとして電子装置B（ｎ）に内蔵される別のチップに設置しておくことが望ましい。あるいは、前記鍵生成装置は、電子装置B（ｎ）に安全に接続する別の電子装置に存在していても構わない。

図３４および図３５は、図３３の実施例に第二の入力を追加で利用する方法の例を示している。

図３４では、第二の入力は、レスポンスR（ｎ）を鍵生成装置に入力する過程で入力する。すなわち、この第二の入力とレスポンスR（ｎ）を何らかの方法で合成することになる。図３５では、第二の入力は、鍵生成装置が秘密鍵（ｎ）と公開鍵（ｎ）を生成する過程で入力する。すなわち、この鍵生成装置は前記第二の入力を含める。

たとえば、IoTネットワークの管理を強化するために、検査主体をサポートするセキュリティサーバーを増設する。このセキュリティサーバーは、検査主体とは独立に第二の入力を被検査装置B（ｎ）に入力（配布）し、チャレンジ（C）に対するレスポンスR（ｎ）を変更することができる。これは、ハッカーが既知のチャレンジとレスポンスの複数の組から未知のチャレンジとレスポンスの組み合わせを予測するのを防ぐのに役立つ。ただし、このセキュリティサーバーは、第二の入力を被検査装置に配布する前に、事前に検査主体によって認証されていることが望ましい。

上述のように、本明細書で定めるエルガマル型とＲＳＡ型鍵生成装置を用いた実施例を説明してきた。次に、どちらにも属さない鍵生成装置、すなわち、公開鍵から秘密鍵を生成する鍵生成装置に関して一言添えておく。それはエルガマル型の入力を公開鍵にすることに相当する。公開鍵はネットワーク上に公開されているものであり、攻撃者も自由に取得可能である。それを同じアルゴリズムの鍵生成装置に入力すれば秘密鍵が得られる。これでは秘密鍵を秘密にできない。

エルガマル型鍵生成装置を用いた場合本願の使用方法では、図３０－３２に示したように、秘密鍵は電子装置から出力されるレスポンス（Ｒ）から生成する。レスポンス（Ｒ）を変換せずに秘密鍵としてそのままエルガマル型鍵生成装置に入力することが可能である。データ形式を整えるためレスポンス（Ｒ）に適当なコード変換を施してから秘密鍵としてエルガマル型鍵生成装置に入力することが可能である。あるいは、何らかの意図を含むコード変換をレスポンス（Ｒ）に施してから秘密鍵としてエルガマル型鍵生成装置に入力することが可能である。いずれにしろ、エルガマル型鍵生成装置はレスポンス（Ｒ）から秘密鍵と公開鍵のペアを生成している。一方ＲＳＡ型鍵生成装置では、図３３－３５に示したように、レスポンス（Ｒ）を入力して秘密鍵と公開鍵のペアを生成している。このように本願の使用方法では、エルガマル型とＲＳＡ型のどちらの鍵生成装置を採用しようとも「電子装置にチャレンジ（Ｃ）を入力して得たレスポンス（Ｒ）からその電子装置に固有の秘密鍵と公開鍵のペアを生成」していることに違いはない。さらに、チャレンジ（C）を変更すれば自動的に秘密鍵と公開鍵のペアを更新することが可能となる。なお、鍵生成装置は、電子装置が随時使用できる状態になっていれば十分である。特に電子装置の特定の部位に設置しなければならないということはない。すなわち、鍵生成装置は、電子装置を構成するICチップの中に設置してもよく、ICチップの外部に設置してもよい。あるいは、鍵生成装置は、ソフトウェアとして電子装置にインストールしてあっても構わない。

（物のブロックチェーン）
図３６および図３７は、それぞれエルガマル型とＲＳＡ型の鍵生成装置を利用して物のブロックチェーンを構成する方法を概念的に示している。

物理ノード（Ｎ－２）、物理ノード（Ｎ－１）、および物理ノード（Ｎ）は、それぞれ論理アカウント（Ｎ－２）、論理アカウント（Ｎ－１）、および論理アカウント（Ｎ）とペアをなす電子装置Ｂのことである。特に、図３０－３５では電子装置Ｂ（ｎ）のことである。ただし、ｎ＝Ｎ－２、Ｎ－１およびＮの場合に相当する。ここで、秘密鍵（ｎ）と公開鍵（ｎ）が図１３の公開鍵暗号（ＰＫＩ）によってペアになっていることから、論理アカウント（ｎ）と物理ノード（ｎ）が対をなしている。

図１３の概念に従いチャレンジ（Ｃ）に対して電子装置Ｂ（Ｎ－２）、電子装置Ｂ（Ｎ－１）、電子装置Ｂ（Ｎ）が出力するレスポンスが、それぞれＲ（Ｎ－２）、Ｒ（Ｎ－１）、Ｒ（Ｎ）である。

図３６および図３７からの各電子装置から鍵生成装置およびレスポンスＲ（Ｎ－２）、Ｒ（Ｎ－１）およびＲ（Ｎ）と鍵生成装置を取り除くと、完全に図１２と一致する。これは、図１３の概念によって物理ノードと論理ノードのペアをなす方法が既存のブロックチェーンと完全に互換であることを示している。

図３６および図３７の例において、物理ノード（Ｎ）のメモリが最新のデータを保存している。それは、図１３のチップ（すなわちメモリチップ）のことである。図３０－３５で言えば、それはチップ（Ｎ）のことである。

図１１で示したように、ＩｏＴネットワークではデータはメモリチップからメモリチップに転送される。

ところで、この最新のデータを保存しているメモリを含むチップ（チップ（Ｎ））にデータを転送してくるチップは、、一つとは限らない。図３８の例では３つのチップから最新のデータを保持するチップ（Ｎ）にデータが転送されてきている。この３つのチップもそれぞれ複数のチップからデータが転送されてきていると考えられる。にも拘わらず、この転送の履歴は、最新のデータを保持する最後のチップ（Ｎ）に終着する。

こうして、図３８のように、チップのメルクル樹形が出来上がる。最後のチップ（N）が、本願のメルクル樹形のメルクルの根となる。

一般に、メルクルの根はブロックチェーンにおけるブロックの候補である。メルクルの根がプルーフ・オブ・コンセンサス（ＰｏＣ）と呼ばれる条件を満たすとき、このメルクルの根は分散台帳に簿記され、新たなブロックとして認定されてブロックチェーンの末端に連結される。ブロックチェーンはこうして延長される。

ＰｏＣには複数の方法がある。一例として、ノンス値を加えてハッシュ化する方法がある。このハッシュ値（ブロックハッシュ）が所定の条件を満たしていればこのメルクルの根が新たにブロック化され、新たなブロックとしてブロックチェーンに付け加えられる。

一例として、ブロックハッシュが満たすべき所定の条件とはノンス値を加えて生成されたブロックハッシュの最初の１６桁がすべてゼロになることである。ネットワーク上にさらされているまだブロック化されていないメルクルの根を検索し、前記所定の条件を満たすようなノンス値を探し出すことをマイニング（発掘）という。発掘に成功したマイナーには報償が与えられる仕組みも存在する。その一例がビットコインである。

図３９はこの発掘によるブロック生成のプロセスを概念的に示している。

メルクルの根（Ｌ－３）がすでにブロック化されブロックハッシュ（Ｌ－２）が生成されているものとする。すなわち、メルクルの根（Ｌ－３）は、この時点でブロックチェーンの末端に接続している最新のブロック（Ｌ－３）である。さらに図面左から、メルクルの根（Ｌ－２）、メルクの根（Ｌ－１）、メルクルの根（Ｌ）が存在する。ただし、上述したように、本願ではこれらメルクルの根はすべてチップ（あるいは、図１４のセルアレイを含むICチップ）である。

まずノンス値として所定のPoCの条件を満たすようなノンス（Ｌ－２）を探しだし、ブロックハッシュ（Ｌ－３）およびメルクルの根（Ｌ－２）と共にまとめてハッシュ化し、ブロックハッシュ（Ｌ－２）を生成する。こうしてブロック（Ｌ－２）が最新のブロックとして認定されブロックチェーンの末端に接続する。

続いてノンス値として所定のPoCの条件を満たすようなノンス（Ｌ－１）を探しだし、ブロックハッシュ（Ｌ－２）およびメルクルの根（Ｌ－１）と共にまとめてハッシュ化し、ブロックハッシュ（Ｌ－１）を生成する。こうしてブロック（Ｌ－１）が最新のブロックとして生成されブロックチェーンの末端に接続する。

続いてノンス値として所定のPoCの条件を満たすようなノンス（Ｌ）を探しだし、ブロックハッシュ（Ｌ－１）およびメルクルの根（Ｌ）と共にまとめてハッシュ化し、ブロックハッシュ（Ｌ）を生成する。こうしてブロック（Ｌ）が最新のブロックとして生成されブロックチェーンの末端に接続する。

ブロックハッシュ（ｎ）を生成するときにノンス（ｎ）およびブロックハッシュ（ｎ－１）と共にハッシュ化するメルクルの根（ｎ）は、本願の電子装置のネットワーク（あるいはIoTネットワーク）ではメルクルの根（ｎ）となるチップ（ｎ）に固有のデータ（ｎ）である。ただし、ｎは上記L-3、L-2、L-1、Lを含む任意の整数である。

チップ（ｎ）は、図１４のセルアレイを含むICチップ、あるいは、メモリチップである。前記固有のデータ（ｎ）はメルクルの根（ｎ）にも固有であるので、メルクルの根（ｎ）を表すと考えられる。したがって、本願のメルクルの根（ｎ）は、一例としてチップ（ｎ）の固有乱数（ｎ）である。

（物理ファイヤウォール）
被検査装置の数は一つとは限らない。検査主体をテストサーバーとみなせば、図４０のように、図１３の概念を複数の被検査装置とテストサーバーからなるネットワークに拡張することができる。図４１は、一つのテストサーバーがN個の被検査装置の認証テストを行う様子を示している。一般に、被検査装置は、図４１のように一様の電子装置とは限らない。IoTネットワークに接続する、ICチップを搭載するすべての装置のことである。たとえば、パソコン、ルーター、車両、スマートフォン、サーバー、タグ読み取り装置、プリンター、工作機械、タブレット、などなどである。一例を図８５に示す。ただし、図８５は、本願の本質を説明する点において、図４１と同等である。すべての認証が完了するとこのN個の電子装置（被検査装置）はこのテストサーバーを中心とする物理的ファイヤウォールを構成する。ただし、テストサーバーが各被検査装置の認証テストを行う方法は、図１３の電子装置Aが電子装置Bを認証する方法と同様である。ｎを１からNまでの自然数とすると、テストサーバーはチャレンジ（C）を電子装置（ｎ）に入力し、電子装置（ｎ）は、内部に含むチップ（ｎ）の固有乱数（ｎ）とこのCからレスポンス（R（ｎ））を生成する。電子装置（ｎ）は、図３０－３５で示したように、R（ｎ）から一対の秘密鍵（ｎ）と公開鍵（ｎ）を生成する。さらに公開鍵（ｎ）は論理アドレス（ｎ）となり、あるいは、論理アドレス（ｎ）を公開鍵（ｎ）から生成することができる。図４１では、テストサーバーが一体の場合を描いているが、テストサーバーの数は一体とは限らない。自明なので特に図示しないが、検査装置が複数あって構わないのと同様に、一体の電子装置のネットワークの中にテストサーバーも複数あって構わない。一体の電子装置のネットワークというのは、このネットワークの要素である電子装置が、直接または間接に接続可能な状態になっている任意の他の電子装置をすべて含むネットワークである。ただし、周辺装置の数（N）は、論理的に１か１より大きくなければならない。

これに対し従来のファイヤウォールは論理アドレスから構成されるので論理ファイヤウォールということができる。論理ファイヤウォールをIoTネットワークに適用すると、図４２で示すように、なりすまし攻撃の対象となる。なりすまし攻撃の手法については、すでに図４－６及び図９で説明した通りである。図４３のように、論理アドレスをコピーしたハッカーの電子装置（チップ内蔵）が論理ファイヤウォール内部に入り込む。図４４は、同じなりすまし攻撃を物理ファイヤウォールに対して行おうとした様子を表している。すでに図２９で説明した通り、本願はこのなりすまし攻撃をブロックすることが可能である。

図４５のように、本願の方法で認証テストに合格した電子装置のみで構成された物理ファイヤウォール内の通信を最新のサイバーセキュリティの手法で守れば電子装置のネットワーク（IoTネットワーク）上のデータフローの信頼性は大幅に改善する。サイバーセキュリティの手法は現在でも各種あるし、今後も新しい手法が解決されていくことになる。現在最先端と言えるのはブロックチェーンである。すでに図３６－４０で説明してきた通り、本願の電子装置の認証方法はメモリチップのメルクル樹形を実現できる。したがって、図３０－３５のようにメモリチップの認証と論理アドレスを一致させることによって既存のブロックチェーンと完全な互換性が担保できる。一般に、被検査装置は、一様の電子装置とは限らない。IoTネットワークに接続する、ICチップを搭載するすべての装置のことである。たとえば、パソコン、ルーター、車両、スマートフォン、サーバー、タグ読み取り装置、プリンター、工作機械、タブレット、などなどである。一例を図８６に示す。ただし、図８６は、本願の本質を説明する点において、図４５と同等である。

図４５あるいは図８６の意味する重要なことは、本願の電子装置の認証方法を用いることによって、テストサーバーの中央管理によって物理ファイヤウォールを構成し、その構成要素となる認証済み電子装置間でブロックチェーンを使って分散システムを構築できることである。これは、サイバー空間では難しかった中央管理と分散管理の共存が本願の電子装置のネットワーク（IoTネットワーク）では実現できることを意味している。また、テストサーバーは任意にチャレンジ（C）を変更することができるので、いつでも認証済み電子装置の秘密鍵と公開鍵のペアを更新することが可能となる。ハッカーが一部の認証済み電子装置のセキュリティを破った場合同じ方法で他の認証済み電子装置のセキュリティも破られる可能性がある。このとき、認証済み電子装置の公開鍵と秘密鍵が中央管理によって自動的に変更できることは、ネットワークセキュリティを一瞬で健全な状態に回復するのに役立つ。本願のように、レスポンスから秘密鍵、あるいは、秘密鍵と公開鍵のペアを生成しているからこそ、このような対応が可能となる。

本願の物理ファイヤウォールを電子装置のネットワークの中に作ると、電子装置は、この物理ファイヤウォールに含まれるものと含まれないものに分けられる。本願の物理ファイヤウォールは、その構成要素である電子装置に物理ファイヤウォールの外部と通信することを禁止するものではない。物理ファイヤウォールの外部と通信する場合テストサーバーが通信相手の認証が行われていないことを物理ファイヤウォール内部の電子装置に対して告知することが望ましい。あるいは、テストサーバーが通信を認めないことが望ましい。

テストサーバーから通信相手の認証が行われていない、あるいは、通信を認めないことを告知されたら、通信相手が物理的ファイヤウォールの外部にあることが判明する。このような場合どのように処置するかは電子装置のユーザーかシステム管理者にゆだねられることになるだろう。たとえば、第一の電子装置を認証しているテストサーバー（第一の検査主体）と、その通信相手である、第二の電子装置が認証を受けている別のテストサーバー（第二の検査主体）が、互いに通信できるとき、前記第一および第二の検査主体を介して、前記第一及第二の電子装置は間接的に通信可能となる。このとき、通信内容は、前記第一及び第二の検査主体によって管理されることになる。

（行線冗長性）
図４６は、被検査対象となる電子装置に内蔵されるチップ（あるいはメモリチップ）に含まれるセルアレイを概念的に表したものである。横方向にビット線とワード線のどちらか一方が走り、縦方向に他方が走る。行線と列線の交差する点（ワード線とビット線の交差する点）に四角で表したビットセル（メモリセル）がある。ｎ番目のビット線とｍ番目のワード線が交差する点の位置は二つの整数の組（ｎ、ｍ）で表され、これをセルアレイ上のアドレスと呼ぶ。ただし、ｎは１から図１４のNまでの整数であり、ｍは１から図１４のMまでの整数である。

本明細書ではこのビットセルをあえて認証素子と呼ぶことにする。すなわち、この認証素子としてどのような電子素子を採用するかによってチップの種類が決まる。

チップ（あるいはメモリチップ）は大量生産品なので、どのように製造工程を最適化しても不良品の偶発的混入は避けられない。図４６のセルアレイ上では、それは不良ビットして発生する。不良ビットの数もセルアレイ上の配置もランダムであり。その配置パターンの情報量が十分大きければ、このランダムネスはチップごとに異なる、すなわち、チップに固有な固有乱数とみなすことが可能である。

図４６のセルアレイを行線群によって分ける方法を説明する。図４７は、この行線群を上下二つの行線群Aと行線群Bに分割する一例を示している。上端がトップで下端がボトムである。一例として、行線はビット線であり列線はワード線である。別の一例として、行線はワード線であり列線はビット線である。

図４８は、この行線群を行線群Aと行線群Bに分割する別の一例を示している。列方向に行線群Aと行線群Bが交互に配置されており、行線群Aの上端トップと行線群Bの下端ボトムが交互に繰り返す。行線群Bのボトムと行線群Aのトップは列方向に隣接している。

いずれにしろ、トップとボトムの間に行線群Aと行線群Bが列方向に配置され、図４９のように、それぞれに行デコーダAと行デコーダBが必要になる。行線群Aの行数はLAで、行線群Bの行数はLBである。行線群Aと行線群Bの間に境界線がある。ただし、境界線は行線群Aのボトム（下端にある行線）と行線群Bのトップ（上端にある行線）の間に引くのであってワード線やビット線に対応する行線ではない。行デコーダAおよび行デコーダBともに周辺制御装置によって制御される。周辺制御装置は特殊内部メモリにアクセスし、特殊内部メモリに保存されるデータ（Fi,Ri）を利用して行デコーダAと行デコーダBの操作を制御する。

行線群Aは正規のセルアレイである行線群Bに対する冗長行線群として活用する。行線がビット線なら行線群Aはビット線冗長領域である。行線がワード線なら行線群Aはワード線冗長領域である。

チップが大量生産品である限り、図４６に示した通り、不良ビットの混入は避けられない。例えば図５０のようにセルアレイ上に不良ビットが含まれる場合を考えよう。ただし、行線群Aの中で不良ビットが発生した行線（不良行線）の数をｍAとする。行線群Bの中で不良ビットが発生した行線の数をｍBとする。不良ビットを含まない行線を正規行線とする。このとき、不良ビット分配による場合の数はC(LA,mA)とC(LB,mB)の積で与えられる。ただし、C(S、T)はS個の要素の中からT個の要素を選ぶ組み合わせである。情報量に換算するとlog（C(LA,mA)）+log（C(LB,mB)）である。一般に、セルアレイの行数が大きくなれば混入する不良ビットの数も多くなるので、不良ビット分配による情報量はチップのビット容量が増大するに従い大きくなると期待される。図の例では、ｍA=1、ｍB=2である。また、本実施形態のように行線群による分割を採用した場合、行線数（図１４のN）、あるいは、LAやLBが大きくなるほど情報量が増す。

行線群B（正規セルアレイ）にアクセスするには、図５１のように、まず適当な列を選択し、次に周辺制御装置（図４９参照）のアクセスモードで「通常アクセス」を指定する。そして選択列にそって境界線より下の行線に順次アクセスする。ここで自明なので特に図示しないが、このように列を選択するには、列デコーダが必要である。

途中不良ビットが存在する行線に行き当たる。その場合その行番号（F1）を読み取り、特殊内部メモリ（図４９参照）に保存する。このF1行にあるビットセルにアクセスせず、代わりに行線群A（冗長行線群）の中の不良ビットを含まないR1行のビットセルにアクセスする。R1も特殊内部メモリ（図４９参照）に記録する。これを読み替え（スワップ）という。読み替え1が終わった後行線群B（正規セルアレイ）に戻り、F1行の次の行からアクセスを再開する。再び不良ビットが存在する行線に行き当たったら、その行番号（F２）を読み取り、特殊内部メモリに保存する。このF２行にあるビットセルにアクセスせず、代わりに行線群A（冗長行線群）の中の不良ビットを含まないR２行のビットセルにアクセスする。R2も特殊内部メモリ（図４９参照）に記録する。これを読み替え２とする。

こうして特殊内部メモリには｛Fi,Ri｝の組み合わせがデータとして保存される。ただし、iは１からｍAまでの自然数である。ｍA回の読み替えを行う場合の数はC（LA、ｍA）とP（LB,mB）の積により与えられる。ただし、P（S,T）はS個の要素の中からT個の要素を選んで並べる場合の数（順列）である。情報量に換算するとlog(C(LA,mB))+log(P(LB,mB))となる。これが特殊内部メモリに保存されるデータの情報量となる。

常に読み替えが可能であるためには、LAがｍAとｍBの和より大きくなければならない。さらに、正規セルアレイが量産品として許容できるためには、LBはｍBよりずっと大きくなければならない。その場合でもビット容量が十分大きければ情報量log(C(LA,mB))+log(P(LB,mB))が大きくなり、量産された二つのチップの特殊内部メモリに保存されるデータが偶然に一致する可能性は無視できるほど低くなる。しかもその発生メカニズムはどのようなアルゴリズムにも依存していないので物理的にランダムである。こうして、特殊内部メモリに保存される｛Fi,Ri｝の組み合わせコードは、チップに固有な乱数コード（固有乱数の一例）であるみなすことができる。

図５２はテストモード１を説明する図である。まず適当な列を選択する。次に周辺制御装置（図４９参照）のアクセスモードで「テストモード１」を指定し、選択列に沿ってトップからボトムの行線まで境界線を跨いで順次アクセスする。これは行線群Aから行線群Bに渡って選択列に沿ってすべての行線にアクセスするモードである。

図５３はテストモード２を説明する図である。まず適当な列を選択する。次に周辺制御装置（図４９参照）のアクセスモードで「テストモード２」を指定し、選択列に沿ってトップから境界線まで行線に順次アクセスする。これは行線群Aに属する行線のみにアクセスするモードである。

図５４では、テストモード１を選んで０書き込みをした様子を示している。まず適当な列を選択する。次に周辺制御装置（図４９参照）のアクセスモードで「テストモード１」を指定し、選択列に沿ってトップからボトムの行線まで境界線を跨いで順次アクセスして０を書き込む。こうして、行線群Aから行線群Bに渡って選択列に沿ってすべて０が書き込まれる。

続いて同じ選択列を指定したままテストモード２を選んで１書き込みをした様子を図５５に示している。まず周辺制御装置（図４９参照）のアクセスモードで「テストモード２」を指定する。前記選択列に沿ってトップから境界線まで順次アクセスし１を書き込む。こうして、選択列に沿って行線群Aのみ１が書き込まれ、行線群Bは０のままである。

続いて周辺制御装置（図４９参照）のアクセスモードで「通常モード」を指定し、前記選択列に沿ってトップから境界線まで順次アクセスして読み出した結果を図５６に示す。LB行のうち読み替えをしたｍB行が１に反転している。こうして０と１のランダムなパターンが出来上がる。場合の数はC（LB、ｍB）によって与えられるので、情報量は結局log(C(LB、mB)) となる。

前記選択列に沿って０と１が配列しているのでバーコードのような乱数コードとなる。この乱数コードを｛d(i)｝と書く。この乱数コードは、上述したようにチップのビット容量が十分大きければチップに固有であるとみなせる。すなわち、｛d(i)｝はチップに固有な固有乱数であり、図３８および図３９のメルクルの根である。

ただし、本来の情報量log(P(LA-mA,mB))+log(P(LB,mB))に比べるとこの｛d(i)｝の情報量はlog(C(LB、mB))まで減少することになる。

なお、複数のチップを識別するため引数（ｎ）を用いると、チップ（ｎ）の固有乱数（ｎ）の一例は｛dｎ(i)｝である。

また、本実施形態の説明において０書き込みと１書き込みは交換しても構わない。要点は最低二値のデータを扱えれば十分である。

テストモード１あるいはテストモード２、及び通常アクセスモードを活用して固有乱数を得る方法は消費電力を必要とする。少しでも省電力化する需要がある場合、自明なので特に図示しないが、特殊内部メモリへアクセスするための配線が必要となる。このような配線を利用して直接特殊内部メモリへアクセスするモードとして省電力モードが可能である。この場合、アクセスモードとして省電力モードを選択した状態で読み出しを行うと固有乱数の一例である｛Fi,Ri｝が得られる。この場合コード変換による情報量の欠落も防ぐことも可能となる。

行線群A（冗長行線群）の行数（LA）が少なすぎると、読み替えができなくなることがある。このような事態を避けるためLAはｍAとｍBの和より大きくなければならない。この条件が満たされているかどうかを確かめることが可能である。

続いてアドレス空間チェックモードを説明する。まず、任意の複数のアドレスの組み合わせを選択し、それらに対応する認証素子に書き込みを行い、続いて読み出しを行い、読み出したデータと書き込んだデータが一致するかどうかを確認する。十分なセル数が一致していれば、このチップは、認証チップとして十分なアドレス空間を保持しているとして認定（合格）することができる。一致していなければ、認定不合格である。

図５７に、上述したアクセスモードと動作モードの関係をまとめた。外部入力から被検査主体に冗長モード取得コードを与える。これは、チャレンジ（C）に含めることもできるし、チャレンジ（C）とは別途与えることも可能である。冗長モード取得コードは、アクセスモードを選択するためのアクセスオプション、および動作モード（書き込み、消去、読み出し）を設定するための動作オプションなどを引数として持つ。

アクセスモードは、上述したように、テストモード１、テストモード２、通常アクセスモード、省電力モード、アドレス空間チェックモードなどからなる。

通常アクセスモードでは、選択列に沿って行線群B（正規セルアレイ）に属するビットにのみアクセスし、行番号がFiの要素に一致する場合その行番号をRiに置き換える。ただし、FiおよびRiは特殊内部メモリ（図４９参照）に冗長性データ｛Fi、Ri｝として保存されている。添え字iは１からｍBまでの自然数である。冗長性データは、チップの出荷前検査時に取得し特殊内部メモリに保存されることが望ましい。

この実施形態では、テストモード１は行デコーダAと行デコーダBの両方を使ったアクセスモードである。テストモード２では行デコードAのみを使ったアクセスモードである。

テストモード１を、図５８のように、行デコーダBのみを用いたアクセスモードに変えてもチップに固有なら固有乱数｛d(i)｝を得ることができる。一例として、テストモード１で０書き込みを行い、テストモード２で１書き込みを行うと図５５が得られる。続いて通常アクセスモードで読み出しを行えばよい。もちろんこの場合でも０と１を交換して構わない。

テストモード２を、図５９のように、行デコーダBのみを用いたアクセスモードに変えてもチップに固有な固有乱数｛d(i)｝を得ることができる。一例として、テストモード１で０書き込みを行い、テストモード２で１書き込みを行うと図５５が得られる。続いて通常アクセスモードで読み出しを行えばよい。もちろんこの場合でも０と１を交換して構わない。

アクセスオプションは、行デコーダAおよびBの選択を切り替えるためのオプションである。図５７－５９では、テストモード１および２を順次選択することによって行線群AおよびBに異なるバイナリデータ（０または１）を書き込めることを例示した。

一般に、チップ内のセルアレイ以外の領域を周辺領域と呼ぶ。図６０は、行デコーダAおよびBを操る周辺領域のモジュール構成を示したものである。セルアレイは、上述のように、行線群AおよびBに分割され、それぞれ行デコーダAおよびBで制御される。周辺制御装置は、外部入出力と連携し、外部入力として上述のチャレンジ（C）や冗長モード取得コードを受け取る。冗長モード取得コードは行デコーダAおよびBに配布され、図５７から５９のように、行デコーダAおよびBの制御に用いられる。

一例として、上述した図５６の結果のように特殊内部メモリに保存した冗長性データ｛Fi, Ri｝から固有乱数｛d(i)｝を得る。すなわち、図６１に示すように、d(i)は（Fi,Ri）を関数ｆで変換して得ることができる。ｆが何もしないダミー関数である場合、冗長性データそのものが固有乱数である。この固有乱数{d(i)}はd(i)の集合であり、外部入力として受け取ったチャレンジ（C）と共にコード生成装置に配布され、適当なレスポンス関数Res（下記参照）に従って、R(i)の集合である{R(i)}をレスポンス（R）として返す。ただし、チャレンジはC(i)の集合｛C(i)｝である。

R(i)＝Res (C(i),　d(i))

集合{d(i)}がチップに固有である限り、Res関数は段落００６０や段落００６３の関係式を満たす。

最後に、外部入出力を介して｛R(i)｝をレスポンス（R）として外部出力する。

こうして、特殊内部メモリから取り出した固有乱数を用いて図１３および図４０の概念を実現することが可能である。本実施形態を採用すれば図１３、３０－３５および４０の固有乱数を冗長性データ｛（Fi,Ri）｝から取得することができる。ただし、固有乱数に関連する冗長性データ｛（Fi,Ri）｝を保存するのは電子装置B内の特殊内部メモリである。固有乱数は、この冗長性データ｛（Fi,Ri）｝をそのまま使用しても良いし、あるいは、このデータからコード変換して使用しても良い。特殊内部メモリは固有乱数と関係するチップと共に電子装置B内に設置するか、このチップの内部に設置するかどちらでも良い。いずれにしろ、この特殊内部メモリが電子装置Bに固有であることが望ましい。

（認証専用列）
チップのセルアレイはチップ動作中に認証以外の用途でもランダムにアクセスされている可能性がある。このような場合本願の認証作業によるセルアレイへのアクセスと、チップの別の作業によるセルアレイへのアクセスとの間に不整合が起こらないようにしておく必要がある。本実施形態では、認証専用の列を設けることでこの問題に対処する。図６２は、認証専用列が右端にある場合である。図６３は、中央やや右よりに認証専用列がある場合である。

チップが認証以外の作業を行う場合、この認証専用列にアクセスしないようアクセスに規制を設ける必要がある。このとき、冗長モード取得コードの引数として認証モードと非認証モードのどちらかを選択するための認証設定オプションを新たに追加することにする。図５７から５９は、認証モードを選んだ場合の例である。

さらに冗長モード取得コードの引数の一つとして認証専用列を指定するモード（専用列指定モード）を追加することができる。この場合引数として認証専用列の列数を専用列指定モードの引数とする。例えば、専用列指定（列番号）などとする。図６２は、専用列指定で右端の列番号を選んだ場合の例である。図６３は、専用列指定で中央からやや右よりの列番号を選んだ場合の例である。

認証設定モードの引数として認証モードを選んだ場合、専用列指定モードで選ばれた列番号の認証専用列を選択する。続いてアクセスモードでテストモード１、テストモード２、通常アクセスモードのいずれかを指定する。あとは図５７から５９の仕様にしたがって認証を行うことが望まし。

専用列指定モードで非認証モードを選んだ場合、専用列指定モードで選ばれなかった列番号を選択する。つづいて通常アクセスモードを選択する。

（ブロック冗長性）
上述したように、セルアレイを行線群で分割すると固有乱数の情報量がlog(P(LA-mA,mB))+log(P(LB,mB))からlog(C(LB、mB))まで減少することになる。情報量の減少を制御するため、図１４のセルアレイを、行線群ではなく、小ブロックで分割する方法が期待できる。

図６４は、図１４のセルアレイを小ブロックに分割した一例を示している。行方向の小ブロックの数がMB、列方向の小ブロックの数がNBである。各小ブロックにはそれぞれ（iB,jB）という小ブロックアドレスが割り振られている。ただし、iBは１からMBの自然数。jBは１からNBの自然数である。これをブロックアレイと呼ぶ。

図６５は、小ブロック内の素子配置の一例を示している。各小ブロック内の行数はBMで列数はBNであり、各ビットセルには(i’,j’)の小ブロック内アドレスが割り振られている。ただし、i’は１からBMの自然数であり、j’は１からBNの自然数である。行線はビット線もしくはワード線である。列線はワード線もしくはビット線である。たとえば、BNが１のとき本実施形態は行線群による分割と同様である。したがって、ブロックによる分割（ブロック分割）は行線群を使った分割（行線群分割）の一般化とみなすことができる。

小ブロックアドレスと小ブロック内のアドレスを指示すればビットセル（認証素子）のアドレス（ビットアドレス）が指示できる。図６６は、ビットアドレス（i,j）を本実施形態のアドレスに変換する方法の一例を示している。すなわち、セルブロックアドレス表が必要となる。セルブロックアドレス表は、セルアレイ上の任意のアドレスと、小ブロックアドレスおよび小ブロック内アドレスの組み合わせと、の対応表である。

まず図６４および図６５に従い、セルブロックアドレス表を作成する。ビットアドレス（i,j）は、このセルブロックアドレス表を用いて（iB,jB;i’,j’）に変換される。ただし、前半の（iB,jB）は小ブロックアドレスからなる。後半の（i’,j’）は小ブロック内アドレスからなる。

図６７は、小ブロックの中に不良ビットがある場合の一例を示している。このように不良ビットを含む小ブロックを不良小ブロックと呼ぶ。こうしてブロックアレイの中に不良小ブロックが配置することになる。

図６８から７０は、二つの不良小ブロックがブロックアレイの中に分布している場合の一例を示している。図６８では、一方の不良小ブロックに小ブロックアドレス（sB,tB）が割り当てられている。小ブロック内アドレス（s’,t’）に不良ビットがあり、この不良ビットのビットアドレスは（sB,tB;s’,t’）で表される。

一方図６９では、小ブロックアドレス（ｓB,ｔB）に割り振られている不良小ブロック内の小ブロック内アドレス（v’,w’）に不良ビットがない場合を示している。

一方、図７０では、小ブロックアドレス(pB,qB)のところにある小ブロック内に不良ビットが一つもない場合を示している。このときビットアドレス（pB,qB;i’,j’）の小ブロック内アドレス（i’,j’）にどの座標を選択しても不良ビットはない。このような小ブロックを正規小ブロックと呼ぶ。

大量生産品では不良品をゼロにすることは不可能であり、不良品が含まれていてもそれを管理しその影響を抑制する方法が重要となる。図１４のセルアレイから不良ビットを完全に取り除くことが不可能なので、図６４の小ブロックの集合を冗長ブロックと正規ブロックに分割する。図７１は、その一例として二つの不良小ブロックが正規ブロック内に分布している場合を示している。

図７２は、冗長ブロックと正規ブロックに分割されたブロックアレイの中で不良小ブロックを検索する方法の一例を示している。　

まず正規ブロック内の小ブロックを一つずつ選択し、内部に不良ビットがないかどうか検索する。ただし、説明を簡単にするため最初に調べる左上の小ブロックに割り当てられる小ブロックアドレスを（１，１）とする。その小ブロック内に不良ビットがあるかどうか調べるために、小ブロック内アドレス（i’,j’）に不良ビットがないかどうか調べる。つまり、（１、１；i’,j’）を検索する。ただし、i’は１からBMまで、j’は１からBNまで走査する。（１，１、；１，１）から（１，１；BM,BN）まで走査して不良ビットがなければこの小ブロックは正規小ブロックである。そうでなければこの小ブロックは不良小ブロックである。小ブロックアドレスを更新し（一例として（１,２;I’,j’））、正規ブロック内のすべての小ブロックを操作するまで同じことを繰り返す。

図７２の例では、正規ブロックの左上の小ブロックアドレスを（１，１）とし、そこから行方向に小ブロックを走査している。右端に到達したら列を一段下げて再び行方向に左端（２，１）からサーチする。冗長ブロック内の小ブロックの走査にも同様の方法を用いることができる。

こうして、不良小ブロックの小ブロックアドレスの集合｛不良小ブロック（iB,jB）｝と不良ビットのアドレスの集合｛(iB,jB;i’,j’)｝が得られる。どちらもチップに固有な乱数データ（固有乱数）であるが、不良小ブロックの小ブロックアドレスの集合｛（iB,jB）｝の方が集合｛(iB,jB;i’,j’)｝より情報量が少なくなっているが、小ブロック内のビット数を小さくすることによって情報量のロスを抑制することが可能である。

この実施形態において不良小ブロックの小ブロックアドレスの集合｛不良小ブロック（iB,jB）｝が冗長性データである。一般に冗長性データは固有乱数と関連しているので集合｛不良小ブロック（iB,jB）｝を固有乱数とみなすことができる。たとえば図７３は、不良小ブロックのアドレスをバイナリで表示し並べたものである。このように０と１のバイナリで表示されるチップに固有な乱数コードとして集合｛不良小ブロック（iB,jB）｝が得られる。この冗長性データはチップの出荷前検査時に取得し、特殊内部メモリに保存される。

図７４は、小ブロックの読み替え方法の一例を示している。この例では行方向に走査しているが図５２のように列方向に走査することも可能である。特に省電力が特に問題でなければこの方法で集合｛不良小ブロック（iB,jB）｝から固有乱数を生成するのが望ましい。自明なので特に図示しないが、本願では多様な走査方法が採用可能である。

まず、上述した方法あるいは別の適当な方法で正規ブロック内の小ブロックを一つずつ走査する。最初の不良小ブロックが見つかれば冗長ブロックに移り、冗長ブロック内の小ブロックの走査を開始する。冗長ブロック内に最初に現れる正規小ブロックを正規ブロック内で見つかった不良小ブロックと読み替える。これを図７３では読み替え１としている。読み替え１の後冗長ブロック内の小ブロックアドレスを更新して正規ブロックに戻り、正規ブロック内の小ブロックアドレスを更新して正規ブロック内の走査を再開する。次の不良小ブロックが見つかれば冗長ブロックに移り、冗長ブロック内の小ブロックの走査を開始する。冗長ブロック内に最初に現れる正規小ブロックを正規ブロック内で見つかった不良小ブロックと読み替える。これを図７３では読み替え２としている。読み替え２の後冗長ブロック内の小ブロックアドレスを更新して正規ブロックに戻り、正規ブロック内の小ブロックアドレスを更新して正規ブロック内の走査を再開する。

正規ブロック内のすべての小ブロックを走査するまでこの作業を繰り返す。

ただし、正規ブロック内に見つかる不良小ブロックの数より冗長ブロック内の正規小ブロックの数が多くなるように冗長ブロックと正規ブロックを分割しなければならない。これはチップの設計仕様により決められるが、採用された設計仕様においてこの条件を見たしたチップのみ良品として出荷すれば、出荷されているチップはすべて「正規ブロック内に見つかる不良小ブロックの数より冗長ブロック内の正規小ブロックの数が多くなる」という条件を満たすことになる。

小ブロックによる分割は、上述したように、行線群を用いた分割の一般化になっている。つまり、図５７から５９のアクセスオプションや動作オプションの選択方法に対応する関係が本実施形態にも存在する。それを図７５から７７に示す。それぞれ、図５７から５９に対応している。

まず、外部入力から被検査主体に冗長モード取得コードを与える。これは、チャレンジ（C）に含めることもできるし、チャレンジ（C）とは別途与えることも可能である。冗長モード取得コードは、アクセスモードを選択するためのアクセスオプション、および動作モード（書き込み、消去、読み出し）を設定するための動作オプションなどを引数として持つ。

アクセスモードは、上述したように、テストモード１、テストモード２、通常アクセスモード、省電力モード、アドレス空間チェックモードなどからなる。ここまでは、図５７と同様である。

しかしながら、図７５から７７では特殊内部メモリに保存されている情報が行線群分割を一般化した集合｛小ブロック（iB,jB）｝に置き換わっている。さらに、ビットアドレス変換のため通常アクセスモードから図６６のセルブロックアドレス表を読みにいかなければならない。

テストモード１および２のブロック分割への一般化についても改めて説明が必要である。

図７８は、行デコーダA、行デコーダB、および列デコーダを使って冗長ブロックおよび正規ブロックへのアクセスを制御する方法を示している。

周辺制御装置は、外部入出力を通してチャレンジ（C）および冗長モード取得コードを受け入れる。冗長モード取得コードのアクセスオプションに従い、行デコーダAは列デコーダと共に冗長ブロックへのアクセスを制御する。行デコーダBは列デコーダと共に正規ブロックへのアクセスを制御する。さらに動作オプションを操って不良ビットのアドレスの集合{(i,j)}を手に入れる。セルブロックアドレス表を用いてこれを不良小ブロックのアドレスの集合｛(iB,jB)｝に変換する。これは、たとえば図７９のように０と１が市松状に分布したデータになる。これをバイナリ表示に直して固有乱数{d(i)}を得ることができる。それを特殊内部メモリに保存する。この固有乱数と外部入出力から得たチャレンジ（C）を段落０１７１のレスポンス関数（Res）に入力してレスポンス｛R(i)｝を得る。最後に、外部入出力を介して｛R(i)｝をレスポンス（R）として外部出力する。

図７５に戻る。まず、アクセスオプションでテストモード１を選び、列デコーダと併用してアクセス可能なすべての小ブロックアドレスに０書き込みする。続いてテストモード２を選びアクセス可能なすべての小ブロックアドレスに１書き込みをする。続いて通常アクセスモードを選びアクセス可能なすべての小ブロックを順次走査し、特殊内部メモリのデータを読みながら不良小ブロックかどうか判定する。不良小ブロックであれば冗長小ブロックへの読み替えを行い、読み出した結果は１となる。正規小ブロックであれば読み出した結果は０となる。こうして、一例として図７９のような０と１の市松状に分布したデータになる。０と１を交換して同じことをしても構わない。上述したように、これが固有乱数となる。

図７６に戻る。まず、アクセスオプションでテストモード１を選び、列デコーダと併用してアクセス可能なすべての小ブロックアドレスに０書き込みする。続いてテストモード２を選びアクセス可能なすべての小ブロックアドレスに１書き込みをする。続いて通常アクセスモードを選びアクセス可能なすべての小ブロックを順次走査し、特殊内部メモリのデータを読みながら不良小ブロックかどうか判定する。不良小ブロックであれば冗長小ブロックへの読み替えを行い、読み出した結果は１となる。正規小ブロックであれば読み出した結果は０となる。こうして、一例として図７９のような０と１の市松状に分布したデータになる。０と１を交換して同じことをしても構わない。上述したように、これが固有乱数となる。

図７７に戻る。まず、アクセスオプションでテストモード１を選び、列デコーダと併用してアクセス可能なすべての小ブロックアドレスに１書き込みする。続いてテストモード２を選びアクセス可能なすべての小ブロックアドレスに０書き込みをする。続いて通常アクセスモードを選びアクセス可能なすべての小ブロックを順次走査し、特殊内部メモリのデータを読みながら不良小ブロックかどうか判定する。不良小ブロックであれば冗長小ブロックへの読み替えを行い、読み出した結果は１となる。正規小ブロックであれば読み出した結果は０となる。こうして、一例として図７９のような０と１の市松状に分布したデータになる。０と１を交換して同じことをしても構わない。上述したように、これが固有乱数となる。

上述したオペレーションを概念化したものが図８０である。図６１と比べると、特殊内部メモリに保存される固有乱数が不良小ブロックのアドレスの集合になっており、この点のみ異なる。それ以外は同様なので細かい説明は省く。

（認証専用ビット）
上述したように、チップのセルアレイはチップ動作中に認証以外の用途でもランダムにアクセスされている可能性がある。このようなとき本願の認証作業によるセルアレイへのアクセスと、チップの別の作業によるセルアレイへのアクセスとの間に不整合が起こらないようにしておく必要がある。

本実施形態では、小ブロック内アドレスに認証専用のビットを設けることでこの問題に対処する。図８１は、認証専用ビットが小ブロックの左上端にある場合である。図８２は、左上旦からやや中央よったところに認証専用ビットがある場合である。

チップが認証以外の作業を行う場合認証設定オプションで非認証モードを選び、各小ブロック内でこの認証専用ビットにアクセスしないよう規制を設ける必要がある。図７５から７７は認証モードを選んだ場合の例である。

さらに冗長モード取得コードの引数の一つとして認証専用ビットを指定するモード（専用ビット指定モード）を追加することができる。この場合引数として認証専用ビットの行番号および列番号を専用ビット指定モードの引数（指定ビットアドレス）とする。例えば、専用ビット指定（行番号、列番号）などとする。ただし、専用ビット指定で選択するのは小ブロック内のアドレスである。図８１は、専用ビット指定で小ブロック内の左上端のビットを選んだ場合の例である。図８２は、専用ビット指定で左上端から中央右よりのビットを選んだ場合の例である。

認証設定モードの引数として認証モードを選んだ場合、専用列指定モードで選ばれたビットの認証専用ビットを選択する。続いてアクセスモードでテストモード１、テストモード２、通常アクセスモードのいずれかを指定する。あとは図７５から７７の仕様にしたがって認証を行うことができる。

専用ビット指定モードで非認証モードを選んだ場合、各小ブロック内において専用ビット指定で選択されなかったビットを選択する。つづいて通常アクセスモードを選択する。

図１３および図４０は、本願の概念を説明するものである。本実施形態（ブロック冗長性）を採用すれば図１３、３０－３５、および４０の固有乱数に関連するデータとして冗長性コード｛不良小ブロック（iB,jB）｝を用いることができる。あるいは、（行線冗長性）の実施形態を採用すれば図１３、３０－３５、および４０の固有乱数に関連するデータとして冗長性コード｛（Fi,Ri）｝を用いることができる。

いずれにしろ、一般に図１３および図４０の概念によれば、検査主体がチャレンジとなるデータ（コード情報）｛C(i)｝を被検査装置に入力する。また、図６５でBM＝１、BN＝Nとすれば（ブロック冗長性）は（行線冗長性）を一般化したものであることが判る。

被検査装置に含まれるチップの内部にはそのチップに固有な不良ビット分布と関連のあるデータ（不良コード情報）がチップに固有な固有乱数に関するデータとして保存されている。

段落００６０の式に従いこの不良コード情報と共にチャレンジ（C）からレスポンス（R）を生成することは、結局固有乱数とチャレンジ（C）を用いてレスポンス（R）が生成されることと同意である。固有乱数がチップに固有である限り、すなわち、固有乱数がチップと一対一の関係を有しているとみなせるときに限り、このレスポンス（R）がチャレンジ（C）とチップによって決定されるとみなせる。

検査主体は、被検査装置から出力されるこのレスポンス（R）を受け取り、CとRの組み合わせから被検査装置の認証を行う。このとき、検査主体は図４１のテストサーバーの役割を担うことが望ましい。

なお、レスポンス（R）を利用して図３０－３５の方法を用い、PKIアルゴリズムに従い秘密鍵と公開鍵のペアを生成することが可能である。こうして生成した秘密鍵と公開鍵のペアは、図３６や図３７の方法を用いてデータの送受信に活用される。

図１３および図４０で示している通りこの秘密鍵は被検査装置を構成するチップに固有な固有乱数と切り離せない形で関連付けられている。しかも段落００６０および００６３の式で示した通り、チャレンジ（C）も引数として含んでいる。そのためたとえハッカーが固有乱数を盗んでも、検査主体は（C,R）の組を被検査装置の認証に使用しているので、検査主体そのものがハッキングされない限り被検査装置の認証を改ざんすることは不可能である。

固有乱数に関連するデータ（不良コード情報等）を保存するのは被検査装置内の特殊内部メモリである。特殊内部メモリは固有乱数と関連するチップの内部に設置するのが望ましい。あるいは、固有乱数と関係するチップと共に被検査装置内部に設置することも可能である。いずれにしろ、この特殊内部メモリが被検査装置に固有であることが望ましい。また、特殊内部メモリは、チップの外部入出力と直接つながっていないことが望ましい。

図４１で示したように、物理ファイヤウォールの中心的立場としてテストサーバー（基幹装置）が存在する。テストサーバーはそれ以外の電子装置（周辺装置）を管理下に置き、周辺装置同士は公開鍵あるいは公開鍵から生成したコード情報を論理アドレスとして互いに通信するすることが可能である。物理ファイヤウォール内の別の電子装置と通信する場合と外部の電子装置に通信する場合で違うところは、テストサーバーの認証が取れるかどうかである。外部の電子装置はテストサーバーの認証が取れないので、外部の電子装置と通信を行うかどうか、あるいは、どのような通信を行うのかは管理者の判断にゆだねられる。一例として、テストサーバーを介して物理ファイヤウォール外部の電子装置と通信することが望ましい。

テストサーバーは、入力（チャレンジ、C）とその管理下にある周辺装置からのレスポンス（R）の組み合わせの集合を用いて周辺装置の認証管理を行う。テストサーバーが管理下にある周辺装置に一斉に同じチャレンジ（C）を入力すると、各周辺装置はそれぞれ異なるレスポンス（R）を返答するのでテストサーバーはRの集合｛R｝を取得することになる。テストサーバーはチャレンジ（C）を随時変更し、その管理下にある周辺装置に都度送付することが可能である。これはチャレンジ（C）の変更である。変更されたチャレンジ（C）に対応して各周辺装置からのレスポンス（R）の集合も変更される。つまり、テストサーバーは、適宜更新可能なCと｛R｝の組み合わせを用いて物理ファイヤウォール内の周辺装置の認証を管理することが可能となる。

なお、本発明の技術範囲は上記実施の形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲において種々の変更を加えることが可能である。

チップに固有な固有乱数を用いたチップ認証をテストサーバー中心とする中央管理とし、認証済みチップを構成要素とする電子装置間の通信をブロックチェーンのような分散管理に任せ、中央管理と分散管理を互いに補完させることによってIoTネットワークのセキュリティを強化することが可能となる。また、冗長性データは、固有乱数と同様にチップに固有であることが望ましい。

最後に、図３０－３５では、秘密鍵及び公開鍵を、レスポンス（R（ｎ））から生成しているが、秘密鍵及び公開鍵を、固有乱数（ｎ）から生成することも可能である。この場合、検査主体（テストサーバー）は、図８３および８４のように、一例としてチャレンジ（C）を鍵生成装置に入力する。鍵生成装置では、固有乱数（ｎ）およびこのチャレンジ（C）を何らかの方法で合成し、それを基に所定のアルゴリズム（RSA型もしくはエルガマル型）で秘密鍵および公開鍵のペアを生成することが望ましい。図８３および図８４は、それぞれエルガマル型およびRSA型のアルゴリズムを鍵生成装置に用いて場合に相当する。固有乱数（ｎ）及びチャレンジ（C）を合成する方法は、一例として、論理AND、論理NAND、論理XOR、論理OR、論理NOR等入力が二つで出力が一つの論理ゲートを用いて実現できる。自明なので特に図示しないが、図８３および８４の実施形態においても、図３１および３２、あるいは、図３４および３５、のように、第二の入力を用いることが可能である。また、この実施形態の場合、図６０、６１、７８、８０のコード生成装置は必ずしも使用されない。さらに、図６０および７８において、周辺制御装置の中に鍵生成装置を設置することも可能である。このとき鍵生成装置はソフトウェアとしてインストールされても良いし、組み込み回路として組み込まれていても良い。

より具体的に説明すると、図４１と図４５の使い分けである。例えば、図４１でテストサーバーがネットワークに所属する各ノード（周辺装置）を認証するのが中央管理である。反対に、図４５でテストサーバーを介さず各ノードがお互いに通信しているのが分散管理である。

図４１の中央管理では、まず管理下に置くべきＮ個の周辺装置（被検査装置）の登録を行う。たとえば、テストサーバー（検査主体）がこのN個の周辺装置に第一のチャレンジ（ＣＡ）を送る。このN個の周辺装置は、内部の固有乱数を用いてCに対するレスポンス（R1、R2…RN）をそれぞれ生成し、テストサーバーに返信する。テストサーバーは、このチャレンジとレスポンスのペア（CAR1、CAR2、CAR3…CARN）を保存する。この保存データを｛CAR｝とする。このような登録は、中央管理の都合で随時行うことができる。例えばサイバーテロが起こったときなど一時認証を外してすべてのノードを切り離し、安全確認を行った後ネットワーク復旧のために適宜行うこともできる。

続いて、テストサーバーは、ネットワーク上の任意のノードが自分の管理下にある周辺装置であるかどうかを検査する。たとえば、テストサーバーが任意の選択したノードに第一のチャレンジ（CA）を送付する。このノードがレスポンス（ＲＡ）をテストサーバーに返信したとする。テストサーバーは、保存してある｛CAR｝に照らし合わせる。ＣＡとＲＡのペアがこの保存してある｛CAR｝の中に見つかれば、このノードは登録済みのノードであることが判明する。なければ接続を許可しない。こうして、図４４のように物理ファイヤウォールの外に排除することができる。

上述した方法で物理ファイヤウォールに所属していることがわかっているノード同士なら自由に通信することが出来る。図４５のように、この通信はサイバーセキュリティ技術で守られており、分散管理の対象である。一例として本願が提案しているサイバーセキュリティ技術が、図２７－３５，４０、８３，８４で説明したものである。なお、本願のサイバーセキュリティ技術は、図３６－３９で示すように、ブロックチェーンと整合性が良い。たとえは、図３６および３７のR（N）は、図２７―３５のレスポンスR（ｎ）のことである。図８３および８４のように、レスポンスRとして固有乱数を使用する場合、図３６および３７のR（N）を固有乱数（N）に置き換えればよい。自明なので図面は省略する。

ここで重要なことは、図２７―３５、４０において、固有乱数を使ってレスポンスを得るためにIＣチップに入力するチャレンジは、前記第一のチャレンジ（ＣＡ）とは異なる第二のチャレンジ（ＣＢ）を用いることが望ましい。なぜなら、前記第一のチャレンジ（ＣＡ）はネットワークに一度さらされているので、ハッカーに搾取される可能性がゼロではないからである。しかしながら、別の方法で第一のチャレンジが搾取されることを防げるのであれば、第一および第二のチャレンジは同等であっても構わない。第二のチャレンジを各周辺装置に配布するのは、前記テストサーバーであってもなくても構わない。第二のチャレンジを配布するのが前記テストサーバーでない場合、検査主体が２つあるネットワークになる。この場合、中央管理と分散管理の分離と協業が明確になりやすいので望ましい。

電子装置のネットワークとサイバーネットワーク（論理ネットワーク）の関係の一例を説明する図。電子装置のネットワークとサイバーネットワーク（論理ネットワーク）の関係の一例を説明する図。電子装置のネットワークの一例を説明する図。なりすましの一例を説明する図。なりすましの一例を説明する図。なりすまされた電子装置のネットワークの一例を説明する図。 AI,ビッグデータ、IoTネットワークの産業利用における関係を説明する図。電子装置の認証方法の一例を説明する図。なりすましされた場合の電子装置の認証方法の一例を説明する図。データ入出力とメモリの仕組みの一例を説明する図。テータ転送とメモリ間データフローの一例を説明する図。論理アカウント同士のデータ転送の一例を説明する図。本願に関する電子装置認証方法の概念を説明する図。認証素子のセルアレイの一例を示した図。０と１の配置を白と黒の市松模様であらわした図。抵抗線を認証素子とする例を説明する図。キャパシタを認証素子とする例を説明する図。 PN接合を認証素子とする例を説明する図。ショットキー接合の例を説明する図。トランジスタを認証素子とする一例を説明する図。トランジスタを認証素子とする一例を説明する図。トランジスタとキャパシタからなるDRAMセルを認証素子とする一例を説明する図。トランジスタと可変抵抗からなる不揮発メモリセルを認証素子とする一例を説明する図。トランジスタと磁気抵抗からなる不揮発メモリセルを認証素子とする一例を説明する図。電荷蓄積層月不揮発性メモリセルを認証素子とする一例を説明する図。電荷蓄積層月不揮発性メモリセルを認証素子とするの一例を説明する図。本願に関する電子装置の認証方法によって、二つの異なるチップを含む電子装置の区別をする方法の一例を説明する図。本願に関する電子装置の認証方法の一例を説明する図。本願に関する電子装置の認証方法の一例を説明する図。本願に関する電子装置の認証方法において秘密鍵と公開鍵を生成する方法の一例を説明する図。本願に関する電子装置の認証方法において秘密鍵と公開鍵を生成する方法の一例を説明する図。本願に関する電子装置の認証方法において秘密鍵と公開鍵を生成する方法の一例を説明する図。本願に関する電子装置の認証方法において秘密鍵と公開鍵を生成する方法の一例を説明する図。本願に関する電子装置の認証方法において秘密鍵と公開鍵を生成する方法の一例を説明する図。本願に関する電子装置の認証方法において秘密鍵と公開鍵を生成する方法の一例を説明する図。本願に関する電子装置の認証方法を活用して論理アカウント間のデータ転送を物理ノードのデータ転送とリンクする方法の一例を説明する図。本願に関する電子装置の認証方法を活用して論理アカウント間のデータ転送を物理ノードのデータ転送とリンクする方法の一例を説明する図。チップのメルクル樹形の一例を説明する図。チップをメルクの根とするブロックチェーン（ICチップのブロックチェーン）の一例を説明する図。本願の電子装置の認証方法の概念の一例を説明する図。本願の電子装置の認証方法の概念を活用して構成する物理ファイヤウォールの一例を説明する図。従来のファイヤウォールの一例を説明する図。従来のファイヤウォールがなりすましによって破られる一例を説明する図。本願に関する物理ファイヤウォールがなりすましを防ぐ一例を説明する図。本願に関する物理ファイヤウォール内の電子装置同士がサイバーセキュリティで守られたデータ通信を行う一例を説明する図。認証素子のセルアレイ上に複数の不良ビットが分布する一例を説明する図。認証素子のセルアレイを行線群によって分割する一例を説明する図。認証素子のセルアレイを行線群によって分割するの一例を説明する図。行線群で分割された認証素子のセルアレイへのアクセス制御を行う周辺装置の一例を説明する図。行線冗長性の利用方法の一例を説明する図。行線冗長性の利用方法の一例を説明する図。行線冗長性の利用方法の一例を説明する図。行線冗長性の利用方法の一例を説明する図。行線冗長性の利用方法の一例を説明する図。行線冗長性の利用方法の一例を説明する図。行線群で分割された認証素子のセルアレイ上のアクセス方法の一例を説明する図。冗長モード取得コードの使用方法の一例を説明する図。冗長モード取得コードの使用方法の一例を説明する図。冗長モード取得コードの使用方法の一例を説明する図。行線群で分割された認証素子のセルアレイへのアクセス制御を行う周辺装置の一例を説明する図。本願の電子装置の認証方法の概念の一例を説明する図。認証専用列を利用した認証素子のセルアレイへのアクセス方法の一例を説明する図。認証専用列を利用した認証素子のセルアレイへのアクセス方法の一例を説明する図。ブロック冗長性の利用方法の一例を説明する図。ブロック冗長性の利用方法の一例を説明する図。ブロック冗長性で利用するセルブロックアドレス表の一例を説明する図。ブロック冗長性の利用方法の一例を説明する図。ブロック冗長性の利用方法の一例を説明する図。ブロック冗長性の利用方法の一例を説明する図。ブロック冗長性の利用方法の一例を説明する図。ブロック冗長性の利用方法の一例を説明する図。ブロック冗長性の利用方法の一例を説明する図。不良小ブロックアドレスの分布をバイナリコードで表した一例を説明する図。ブロック冗長性の利用方法の一例を説明する図。冗長モード取得コードの使用方法の一例を説明する図。冗長モード取得コードの使用方法の一例を説明する図。冗長モード取得コードの使用方法の一例を説明する図。冗長モード取得コードを活用して本願に関する電子装置の認証方法を実現する一例を説明する図。不良小ブロックの分布が固有乱数に変換されることを示す図。本願に関する電子装置の認証方法の概念の一例を説明する図。認証専用ビットの利用方法の一例を説明する図。認証専用ビットの利用方法の一例を説明する図。本願に関する電子装置の認証方法において永久認証を生成する方法の一例を説明する図。本願に関する電子装置の認証方法において永久認証を生成する方法の一例を説明する図。本願の電子装置の認証方法の概念を活用して構成する物理ファイヤウォールの一例を説明する図。本願に関する物理ファイヤウォール内の電子装置同士がサイバーセキュリティで守られたデータ通信を行う一例を説明する図。

Claims

複数の電子装置からなる電子装置のネットワークであり、
前記複数の電子装置のうち、M個の電子装置が第一から第Mの被検査装置であり、
その他前記複数の電子装置のうち少なくとも一つの電子装置が検査主体となり、

前記第一から第Mの被検査装置は、それぞれ第一から第Mの周辺装置であり、
前記検査主体は、前記第一から第Mの周辺装置に第一のチャレンジを入力し、

前記第一から第Mの周辺装置は、レスポンス関数に基づき、前記第一のチャレンジに応じて、それぞれ第一から第Mのレスポンスを前記検査主体に返し、
前記第一から第Mのレスポンスは、前記第一から第Mのレスポンスを要素とする第一のレスポンス集合を形成し、

前記検査主体は、前記第一のチャレンジおよび前記第一のレスポンス集合を、保存し、

前記第一から第Mの周辺装置は、前記第一から第Mのレスポンスから、第一から第Mの秘密鍵と、第一から第Mの公開鍵のペアを、それぞれ生成し、

前記第一から第Mの周辺装置は、それぞれ第一から第MのICチップを構成要素とし、

前記レスポンス関数は、前記第一のチャレンジ、及び、前記第一から第MのICチップに固有の固有乱数を引数として、前記第一から第Mのレスポンスを、それぞれ生成する、

ことを特徴とするデジタル情報通信システム。
前記第一から第MのICチップのうちの一つを選択し、第ｎのICチップとし、
前記第ｎのICチップは、セルアレイ、行デコーダ、周辺制御装置、コード生成装置、特殊内部メモリ、外部入出力、を有し、

前記セルアレイは、第一および第二のセルアレイに分割され、
前記行デコーダは、第一および第二の行デコーダに分割され、

前記第一および第二の行デコーダは、それぞれ前記第一および第二のセルアレイへのアクセスを操り、

前記周辺制御装置は、前記外部入出力から冗長モード取得コード及び前記チャレンジを受け取り、前記冗長モード取得コードに基づいて前記第一及び第二のデコーダを操り、前記チャレンジを前記コード生成装置に渡し、前記特殊内部メモリに保存された、第ｎの冗長性コードに基づき、前記第一および第二のセルアレイへのアクセスから第ｎの固有乱数を取得し、前記第ｎ固有乱数を前記コード生成装置に渡し、

前記コード生成装置は、前記レスポンス関数を用い、前記第一のチャレンジおよび前記第ｎの固有乱数から、第ｎのレスポンスを生成し、前記外部入出力装置に渡し、

前記外部入出力は、前記冗長モード取得コード及び前記第一のチャレンジの入力を外部から受け取り、前記コード生成装置から前記第ｎのレスポンスを受け取り、前記第ｎのレスポンスを前記第ｎのICチップ外部に出力する、

ことを特徴とする請求項１記載のデジタル情報の通信システム。
前記冗長モード取得コードは、認証設定オプション、専用ビット指定モード、アクセスオプション、動作オプションを含み、

前記セルアレイは、複数の小ブロックに分割され、
前記ICチップは、更に、セルブロックアドレス表を、有し、
前記セルブロックアドレス表は、前記セルアレイ上の任意のアドレスと、小ブロックアドレスおよび小ブロック内アドレスの組み合わせと、の対応表であり、

前記専用ビット指定モードは、指定ビットアドレスを引数に持ち、
前記指定ビットアドレスは、前記小ブロック内の認証専用ビットであり、

前記認証設定オプションは、認証モード、もしくは、非認証モードからなり、前記認証モードが選択された場合前記認証専用ビットが前記小ブロック内アドレスの選択ビットアドレスとして選択され、前記非認証モードが選択された場合前記認証専用ビット以外の一つのビットが、前記小ブロック内の選択ビットアドレスとして選択され、

前記アクセスオプションは、前記列デコーダ、前記第一および第二の行デコーダの組み合わせを操り、前記セルアレイ上の各ビットアドレスへのアクセスを指示し、

前記動作オプションは、前記各ビットアドレスへの、書き込み、消去、および、読み出しを、含み、

前記周辺回路は、前記認証モードが選択された場合、前記アクセスオプションおよび前記動作オプションの組み合わせを切り替えることによって、前記第ｎの冗長性コードに基づき、前記セルアレイから前記第ｎの固有乱数を読み出す、

ことを特徴とする請求２記載のデジタル情報の通信システム。
前記複数の小ブロックのうち、前記セルアレイ上に分布する不良ビットのアドレスを含む小ブロックを、不良小ブロックとし、前記不良ビットのアドレスを含まない小ブロックを、正規小ブロックとし、
前記第ｎの冗長コードは、前記不良小ブロックの分布と関連する、

ことを特徴とする請求項３記載のデジタル情報の通信システム。
前記冗長モード取得コードは、認証設定オプション、専用列指定モード、アクセスオプション、動作オプションを含み、

前記専用列指定モードは、指定列番号を引数に持ち、

前記認証設定オプションは、認証モード、もしくは、非認証モードからなり、前記認証モードが選択された場合前記指定列番号が認証専用列を指定し、前記認証専用列が選択列として選択され、前記非認証モードが選択された場合前記指定列番号以外の列のうち一つが選択列として選択され、

前記アクセスオプションは、前記第一および第二の行デコーダの組み合わせを選択し、前記行デコーダの組み合わせおよび前記選択列で定義されるアドレスへのアクセスを指示し、

前記動作オプションは、前記アドレスへの、書き込み、消去、および、読み出しを、含み、

前記周辺回路は、前記認証モードが選択された場合、前記アクセスオプションおよび前記動作オプションの組み合わせを切り替えることによって、前記第ｎの冗長性コードに基づき、前記セルアレイから前記第ｎの固有乱数を読み出す、

ことを特徴とする請求項２記載のデジタル情報の通信システム。
前記セルアレイ上に分布する不良ビットのアドレスを含む行線を、不良行線とし、前記不良ビットのアドレスを含まない行線を、正規行線とし、

前記第ｎの冗長性コードは、前記不良行線の分布に関連する、

ことを特徴とする請求項２記載のデジタル情報の通信システム。
複数の電子装置からなる電子装置のネットワークであり、
前記複数の電子装置のうち、M個の電子装置が第一から第Mの被検査装置であり、
その他前記複数の電子装置のうち少なくとも一つの電子装置が検査主体となり、

前記第一から第Mの被検査装置は、それぞれ第一から第Mの周辺装置であり、
前記検査主体は、前記第一から第Mの周辺装置に第一のチャレンジを入力し、
前記第一から第Mの周辺装置は、レスポンス関数に基づき、前記第一のチャレンジに応じて、それぞれ第一から第Mのレスポンスを前記検査主体に返し、
前記第一から第Mのレスポンスは、前記第一から第Mのレスポンスを要素とする第一のレスポンス集合を形成し、

前記検査主体は、前記第一のチャレンジおよび前記第一のレスポンス集合を保存し、
前記第一から第Mの周辺装置は、前記第一から第Mのレスポンスから、第一から第Mの秘密鍵を、それぞれ生成し、前記第一から第Mの秘密鍵から、第一から第Mの公開鍵のペアを、それぞれ生成し、

前記第一から第Mの周辺装置は、それぞれ第一から第MのICチップを構成要素とし、
前記レスポンス関数は、前記第一のチャレンジ、及び、前記第一から第MのICチップに固有の固有乱数を引数として、前記第一から第Mのレスポンスを、それぞれ生成する、

ことを特徴とするデジタル情報通信システム。
前記第一から第MのICチップのうちの一つを選択し、第ｎのICチップとし、
前記第ｎのICチップは、セルアレイ、行デコーダ、周辺制御装置、コード生成装置、特殊内部メモリ、外部入出力、を有し、

前記セルアレイは、第一および第二のセルアレイに分割され、
前記行デコーダは、第一および第二の行デコーダに分割され、

前記第一および第二の行デコーダは、それぞれ前記第一および第二のセルアレイへのアクセスを操り、

前記周辺制御装置は、前記外部入出力から冗長モード取得コード及び前記チャレンジを受け取り、前記冗長モード取得コードに基づいて前記第一及び第二のデコーダを操り、前記チャレンジを前記コード生成装置に渡し、前記特殊内部メモリに保存された、第ｎの冗長性コードに基づき、前記第一および第二のセルアレイへのアクセスから第ｎの固有乱数を取得し、前記第ｎ固有乱数を前記コード生成装置に渡し、

前記コード生成装置は、前記レスポンス関数を用い、前記周辺装置に渡されるチャレンジおよび前記第ｎの固有乱数から、第ｎのレスポンスを生成し、

前記外部入出力は、前記冗長モード取得コード及び前記第一のチャレンジの入力を外部から受け取り、前記コード生成装置から前記第ｎのレスポンスを受け取り、前記第ｎのレスポンスを前記第ｎのICチップ外部に出力する、

ことを特徴とする請求項７記載のデジタル情報の通信システム。
前記冗長モード取得コードは、認証設定オプション、専用ビット指定モード、アクセスオプション、動作オプションを含み、

前記セルアレイは、複数の小ブロックに分割され、
前記ICチップは、更に、セルブロックアドレス表を、有し、
前記セルブロックアドレス表は、前記セルアレイ上の任意のアドレスと、小ブロックアドレスおよび小ブロック内アドレスの組み合わせと、の対応表であり、

前記専用ビット指定モードは、指定ビットアドレスを引数に持ち、
前記指定ビットアドレスは、前記小ブロック内の認証専用ビットであり、

前記認証設定オプションは、認証モード、もしくは、非認証モードからなり、前記認証モードが選択された場合前記認証専用ビットが前記小ブロック内アドレスの選択ビットアドレスとして選択され、前記非認証モードが選択された場合前記認証専用ビット以外の一つのビットが、前記小ブロック内の選択ビットアドレスとして選択され、

前記アクセスオプションは、前記列デコーダ、前記第一および第二の行デコーダの組み合わせを操り、前記セルアレイ上の各ビットアドレスへのアクセスを指示し、

前記動作オプションは、前記各ビットアドレスへの、書き込み、消去、および、読み出しを、含み、

前記周辺回路は、前記認証モードが選択された場合、前記アクセスオプションおよび前記動作オプションの組み合わせを切り替えることによって、前記第ｎの冗長性コードに基づき、前記セルアレイから前記第ｎの固有乱数を読み出す、

ことを特徴とする請求８記載のデジタル情報の通信システム。
前記複数の小ブロックのうち、前記セルアレイ上に分布する不良ビットのアドレスを含む小ブロックを、不良小ブロックとし、前記不良ビットのアドレスを含まない小ブロックを、正規小ブロックとし、
前記第ｎの冗長コードは、前記不良小ブロックの分布と関連する、

ことを特徴とする請求項９記載のデジタル情報の通信システム。
前記冗長モード取得コードは、認証設定オプション、専用列指定モード、アクセスオプション、動作オプションを含み、

前記専用列指定モードは、指定列番号を引数に持ち、

前記認証設定オプションは、認証モード、もしくは、非認証モードからなり、前記認証モードが選択された場合前記指定列番号が認証専用列を指定し、前記認証専用列が選択列として選択され、前記非認証モードが選択された場合前記指定列番号以外の列のうち一つが選択列として選択され、

前記アクセスオプションは、前記第一および第二の行デコーダの組み合わせを選択し、前記行デコーダの組み合わせおよび前記選択列で定義されるアドレスへのアクセスを指示し、

前記動作オプションは、前記アドレスへの、書き込み、消去、および、読み出しを、含み、

前記周辺回路は、前記認証モードが選択された場合、前記アクセスオプションおよび前記動作オプションの組み合わせを切り替えることによって、前記第ｎの冗長性コードに基づき、前記セルアレイから前記第ｎの固有乱数を読み出す、

ことを特徴とする請求項８記載のデジタル情報の通信システム。
前記セルアレイ上に分布する不良ビットのアドレスを含む行線を、不良行線とし、前記不良ビットのアドレスを含まない行線を、正規行線とし、

前記第ｎの冗長性コードは、前記不良行線の分布に関連する、

ことを特徴とする請求項８記載のデジタル情報の通信システム。
複数の電子装置からなる電子装置のネットワークであり、
前記複数の電子装置のうち、M個の電子装置が第一から第Mの被検査装置であり、
その他前記複数の電子装置のうち少なくとも一つの電子装置が検査主体となり、

前記第一から第Mの被検査装置は、それぞれ第一から第Mの周辺装置であり、
前記検査主体は、前記第一から第Mの周辺装置に第一のチャレンジを入力し、

前記第一から第Mの周辺装置は、それぞれ第一から第MのICチップを構成要素とし、
前記第一から第MのICチップは、前記第一から第MのICチップにそれぞれ固有の、第一から第Mの固有乱数を有し、

前記第一から第Mの周辺装置は、前記第一のチャレンジおよび前記第一から第Mの固有乱数から、第一から第Mの秘密鍵と、第一から第Mの公開鍵のペアを、それぞれ生成する、

ことを特徴とするデジタル情報通信システム。
前記第一から第MのICチップのうちの一つを選択し、第ｎのICチップとし、
前記第ｎのICチップは、セルアレイ、行デコーダ、周辺制御装置、特殊内部メモリ、外部入出力、を有し、

前記セルアレイは、第一および第二のセルアレイに分割され、
前記行デコーダは、第一および第二の行デコーダに分割され、

前記第一および第二の行デコーダは、それぞれ前記第一および第二のセルアレイへのアクセスを操り、

前記外部入出力は、前記冗長モード取得コード及び前記第一のチャレンジの入力を外部から受け取り、

前記周辺制御装置は、前記外部入出力から冗長モード取得コード及び前記チャレンジを受け取り、前記冗長モード取得コードに基づいて前記第一及び第二のデコーダを操り、前記特殊内部メモリに保存された、第ｎの冗長性コードに基づき、前記第一および第二のセルアレイへのアクセスから第ｎの固有乱数を取得する、

ことを特徴とする請求項１３記載のデジタル情報の通信システム。
前記冗長モード取得コードは、認証設定オプション、専用ビット指定モード、アクセスオプション、動作オプションを含み、

前記セルアレイは、複数の小ブロックに分割され、
前記ICチップは、更に、セルブロックアドレス表を、有し、
前記セルブロックアドレス表は、前記セルアレイ上の任意のアドレスと、小ブロックアドレスおよび小ブロック内アドレスの組み合わせと、の対応表であり、

前記専用ビット指定モードは、指定ビットアドレスを引数に持ち、
前記指定ビットアドレスは、前記小ブロック内の認証専用ビットであり、

前記認証設定オプションは、認証モード、もしくは、非認証モードからなり、前記認証モードが選択された場合前記認証専用ビットが前記小ブロック内アドレスの選択ビットアドレスとして選択され、前記非認証モードが選択された場合前記認証専用ビット以外の一つのビットが、前記小ブロック内の選択ビットアドレスとして選択され、

前記アクセスオプションは、前記列デコーダ、前記第一および第二の行デコーダの組み合わせを操り、前記セルアレイ上の各ビットアドレスへのアクセスを指示し、

前記動作オプションは、前記各ビットアドレスへの、書き込み、消去、および、読み出しを、含み、

前記周辺回路は、前記認証モードが選択された場合、前記アクセスオプションおよび前記動作オプションの組み合わせを切り替えることによって、前記第ｎの冗長性コードに基づき、前記セルアレイから前記第ｎの固有乱数を読み出す、

ことを特徴とする請求１４記載のデジタル情報の通信システム。
前記複数の小ブロックのうち、前記セルアレイ上に分布する不良ビットのアドレスを含む小ブロックを、不良小ブロックとし、前記不良ビットのアドレスを含まない小ブロックを、正規小ブロックとし、
前記第ｎの冗長コードは、前記不良小ブロックの分布と関連する、

ことを特徴とする請求項１５記載のデジタル情報の通信システム。
前記冗長モード取得コードは、認証設定オプション、専用列指定モード、アクセスオプション、動作オプションを含み、

前記専用列指定モードは、指定列番号を引数に持ち、

前記認証設定オプションは、認証モード、もしくは、非認証モードからなり、前記認証モードが選択された場合前記指定列番号が認証専用列を指定し、前記認証専用列が選択列として選択され、前記非認証モードが選択された場合前記指定列番号以外の列のうち一つが選択列として選択され、

前記アクセスオプションは、前記第一および第二の行デコーダの組み合わせを選択し、前記行デコーダの組み合わせおよび前記選択列で定義されるアドレスへのアクセスを指示し、

前記動作オプションは、前記アドレスへの、書き込み、消去、および、読み出しを、含み、

前記周辺回路は、前記認証モードが選択された場合、前記アクセスオプションおよび前記動作オプションの組み合わせを切り替えることによって、前記第ｎの冗長性コードに基づき、前記セルアレイから前記第ｎの固有乱数を読み出す、

ことを特徴とする請求項１４記載のデジタル情報の通信システム。
前記セルアレイ上に分布する不良ビットのアドレスを含む行線を、不良行線とし、前記不良ビットのアドレスを含まない行線を、正規行線とし、

前記第ｎの冗長性コードは、前記不良行線の分布に関連する、

ことを特徴とする請求項１４記載のデジタル情報の通信システム。
複数の電子装置からなる電子装置のネットワークであり、
前記複数の電子装置のうち、M個の電子装置が第一から第Mの被検査装置であり、
その他前記複数の電子装置のうち少なくとも一つの電子装置が検査主体となり、

前記第一から第Mの被検査装置は、それぞれ第一から第Mの周辺装置であり、
前記検査主体は、前記第一から第Mの周辺装置に第一のチャレンジを入力し、

前記第一から第Mの周辺装置は、それぞれ第一から第MのICチップを構成要素とし、
前記第一から第MのICチップは、前記第一から第MのICチップにそれぞれ固有の、第一から第Mの固有乱数を有し、

前記第一から第Mの周辺装置は、前記第一のチャレンジ及び前記第一から第Mの固有乱数から、第一から第Mの秘密鍵を、それぞれ生成し、前記第一から第Mの秘密鍵から、第一から第Mの公開鍵のペアを、それぞれ生成する、

ことを特徴とするデジタル情報通信システム。
前記第一から第MのICチップのうちの一つを選択し、第ｎのICチップとし、
前記第ｎのICチップは、セルアレイ、行デコーダ、周辺制御装置、特殊内部メモリ、外部入出力、を有し、

前記セルアレイは、第一および第二のセルアレイに分割され、
前記行デコーダは、第一および第二の行デコーダに分割され、

前記第一および第二の行デコーダは、それぞれ前記第一および第二のセルアレイへのアクセスを操り、

前記外部入出力は、前記冗長モード取得コード及び前記第一のチャレンジの入力を外部から受け取り、

前記周辺制御装置は、前記外部入出力から冗長モード取得コード及び前記チャレンジを受け取り、前記冗長モード取得コードに基づいて前記第一及び第二のデコーダを操り、前記特殊内部メモリに保存された、第ｎの冗長性コードに基づき、前記第一および第二のセルアレイへのアクセスから第ｎの固有乱数を取得する、

ことを特徴とする請求項１９記載のデジタル情報の通信システム。
前記冗長モード取得コードは、認証設定オプション、専用ビット指定モード、アクセスオプション、動作オプションを含み、

前記セルアレイは、複数の小ブロックに分割され、
前記ICチップは、更に、セルブロックアドレス表を、有し、
前記セルブロックアドレス表は、前記セルアレイ上の任意のアドレスと、小ブロックアドレスおよび小ブロック内アドレスの組み合わせと、の対応表であり、

前記専用ビット指定モードは、指定ビットアドレスを引数に持ち、
前記指定ビットアドレスは、前記小ブロック内の認証専用ビットであり、

前記認証設定オプションは、認証モード、もしくは、非認証モードからなり、前記認証モードが選択された場合前記認証専用ビットが前記小ブロック内アドレスの選択ビットアドレスとして選択され、前記非認証モードが選択された場合前記認証専用ビット以外の一つのビットが、前記小ブロック内の選択ビットアドレスとして選択され、

前記アクセスオプションは、前記列デコーダ、前記第一および第二の行デコーダの組み合わせを操り、前記セルアレイ上の各ビットアドレスへのアクセスを指示し、

前記動作オプションは、前記各ビットアドレスへの、書き込み、消去、および、読み出しを、含み、

前記周辺回路は、前記認証モードが選択された場合、前記アクセスオプションおよび前記動作オプションの組み合わせを切り替えることによって、前記第ｎの冗長性コードに基づき、前記セルアレイから前記第ｎの固有乱数を読み出す、

ことを特徴とする請求２０記載のデジタル情報の通信システム。
前記複数の小ブロックのうち、前記セルアレイ上に分布する不良ビットのアドレスを含む小ブロックを、不良小ブロックとし、前記不良ビットのアドレスを含まない小ブロックを、正規小ブロックとし、
前記第ｎの冗長コードは、前記不良小ブロックの分布と関連する、

ことを特徴とする請求項２１記載のデジタル情報の通信システム。
前記冗長モード取得コードは、認証設定オプション、専用列指定モード、アクセスオプション、動作オプションを含み、

前記専用列指定モードは、指定列番号を引数に持ち、

前記認証設定オプションは、認証モード、もしくは、非認証モードからなり、前記認証モードが選択された場合前記指定列番号が認証専用列を指定し、前記認証専用列が選択列として選択され、前記非認証モードが選択された場合前記指定列番号以外の列のうち一つが選択列として選択され、

前記アクセスオプションは、前記第一および第二の行デコーダの組み合わせを選択し、前記行デコーダの組み合わせおよび前記選択列で定義されるアドレスへのアクセスを指示し、

前記動作オプションは、前記アドレスへの、書き込み、消去、および、読み出しを、含み、

前記周辺回路は、前記認証モードが選択された場合、前記アクセスオプションおよび前記動作オプションの組み合わせを切り替えることによって、前記第ｎの冗長性コードに基づき、前記セルアレイから前記第ｎの固有乱数を読み出す、

ことを特徴とする請求項２０記載のデジタル情報の通信システム。
前記セルアレイ上に分布する不良ビットのアドレスを含む行線を、不良行線とし、前記不良ビットのアドレスを含まない行線を、正規行線とし、

前記第ｎの冗長性コードは、前記不良行線の分布に関連する、

ことを特徴とする請求項２０記載のデジタル情報の通信システム。
複数の電子装置からなる電子装置のネットワークであり、
前記複数の電子装置のうち、第一の電子装置が検査主体となり、第二の電子装置が被検査装置となり、

前記検査主体は、前記第二の電子装置にチャレンジを入力し、
前記第二の電子装置は、レスポンス関数に基づき、前記チャレンジに応じて、レスポンスを生成し、

前記第二の電子装置は、少なくとも一つのＩＣチップを有し、
前記ICチップは、セルアレイ、行デコーダ、周辺制御装置、コード生成装置、特殊内部メモリ、外部入出力、を有し、

前記セルアレイは、第一および第二のセルアレイに分割され、
前記行デコーダは、第一および第二の行デコーダに分割され、

前記第一および第二の行デコーダは、それぞれ前記第一および第二のセルアレイへのアクセスを操り、

前記周辺制御装置は、前記外部入出力から冗長モード取得コード及び前記チャレンジを受け取り、前記冗長モード取得コードに基づいて前記第一及び第二のデコーダを操り、前記チャレンジを前記コード生成装置に渡し、前記特殊内部メモリに保存された、冗長性コードに基づき、前記第一および第二のセルアレイへのアクセスから、前記ＩＣチップに固有な固有乱数を取得し、前記固有乱数を前記コード生成装置に渡し、

前記コード生成装置は、前記チャレンジおよび前記固有乱数から、前記レスポンスを生成し、

前記外部入出力は、前記冗長モード取得コード及び前記チャレンジの入力を外部から受け取り、前記コード生成装置から前記レスポンスを受け取り、前記レスポンスを前記ICチップ外部に出力し、

前記冗長モード取得コードは、認証設定オプション、専用ビット指定モード、アクセスオプション、動作オプションを含み、

前記セルアレイは、複数の小ブロックに分割され、
前記ICチップは、更に、セルブロックアドレス表を、有し、
前記セルブロックアドレス表は、前記セルアレイ上の任意のアドレスと、小ブロックアドレスおよび小ブロック内アドレスの組み合わせと、の対応表であり、

前記専用ビット指定モードは、指定ビットアドレスを引数に持ち、
前記指定ビットアドレスは、前記小ブロック内の認証専用ビットであり、

前記認証設定オプションは、認証モード、もしくは、非認証モードからなり、前記認証モードが選択された場合前記認証専用ビットが前記小ブロック内アドレスの選択ビットアドレスとして選択され、前記非認証モードが選択された場合前記認証専用ビット以外の一つのビットが、前記小ブロック内の選択ビットアドレスとして選択され、

前記アクセスオプションは、前記列デコーダ、前記第一および第二の行デコーダの組み合わせを操り、前記セルアレイ上の各ビットアドレスへのアクセスを指示し、

前記動作オプションは、前記各ビットアドレスへの、書き込み、消去、および、読み出しを、含み、

前記周辺回路は、前記認証モードが選択された場合、前記アクセスオプションおよび前記動作オプションの組み合わせを切り替えることによって、前記冗長性コードに基づき、前記セルアレイから前記固有乱数を読み出し、

前記レスポンス関数は、前記チャレンジ、及び、前記ICチップに固有の固有乱数を引数として、前記レスポンスを、生成する、

ことを特徴とするデジタル情報通信システム。
前記複数の小ブロックのうち、前記セルアレイ上に分布する不良ビットのアドレスを含む小ブロックを、不良小ブロックとし、前記不良ビットのアドレスを含まない小ブロックを、正規小ブロックとし、
前記冗長コードは、前記不良小ブロックの分布と関連する、

ことを特徴とする請求項２５記載のデジタル情報の通信システム。
複数の電子装置からなる電子装置のネットワークであり、
前記複数の電子装置のうち、第一の電子装置が検査主体となり、第二の電子装置が被検査装置となり、

前記検査主体は、前記第二の電子装置にチャレンジを入力し、
前記第二の電子装置は、レスポンス関数に基づき、前記チャレンジに応じて、レスポンスを生成し、

前記第二の電子装置は、少なくとも一つのＩＣチップを有し、
前記ICチップは、セルアレイ、行デコーダ、周辺制御装置、コード生成装置、特殊内部メモリ、外部入出力、を有し、

前記セルアレイは、第一および第二のセルアレイに分割され、
前記行デコーダは、第一および第二の行デコーダに分割され、

前記第一および第二の行デコーダは、それぞれ前記第一および第二のセルアレイへのアクセスを操り、

前記周辺制御装置は、前記外部入出力から冗長モード取得コード及び前記チャレンジを受け取り、前記冗長モード取得コードに基づいて前記第一及び第二のデコーダを操り、前記チャレンジを前記コード生成装置に渡し、前記特殊内部メモリに保存された、冗長性コードに基づき、前記第一および第二のセルアレイへのアクセスから、前記ＩＣチップに固有な固有乱数を取得し、前記固有乱数を前記コード生成装置に渡し、

前記コード生成装置は、前記チャレンジおよび前記固有乱数から、前記レスポンスを生成し、

前記外部入出力は、前記冗長モード取得コード及び前記チャレンジの入力を外部から受け取り、前記コード生成装置から前記レスポンスを受け取り、前記レスポンスを前記ICチップ外部に出力し、

前記冗長モード取得コードは、認証設定オプション、専用列指定モード、アクセスオプション、動作オプションを含み、

前記専用列指定モードは、指定列番号を引数に持ち、

前記認証設定オプションは、認証モード、もしくは、非認証モードからなり、前記認証モードが選択された場合前記指定列番号が認証専用列を指定し、前記認証専用列が選択列として選択され、前記非認証モードが選択された場合前記指定列番号以外の列のうち一つが選択列として選択され、

前記アクセスオプションは、前記第一および第二の行デコーダの組み合わせを選択し、前記行デコーダの組み合わせおよび前記選択列で定義されるアドレスへのアクセスを指示し、

前記動作オプションは、前記アドレスへの、書き込み、消去、および、読み出しを、含み、

前記周辺回路は、前記認証モードが選択された場合、前記アクセスオプションおよび前記動作オプションの組み合わせを切り替えることによって、前記冗長性コードに基づき、前記セルアレイから前記固有乱数を読み出し、

前記レスポンス関数は、前記チャレンジ、及び、前記ICチップに固有の固有乱数を引数として、前記レスポンスを、生成する、

ことを特徴とするデジタル情報通信システム。
前記セルアレイ上に分布する不良ビットのアドレスを含む行線を、不良行線とし、前記不良ビットのアドレスを含まない行線を、正規行線とし、

前記冗長性コードは、前記不良行線の分布に関連する、

ことを特徴とする請求項２７記載のデジタル情報の通信システム。
複数の電子装置からなる電子装置のネットワークであり、
前記複数の電子装置のうち、M個の電子装置が第一から第Mの被検査装置であり、
その他前記複数の電子装置のうち少なくとも電子装置が検査主体となり、

前記第一から第Mの被検査装置は、それぞれ第一から第Mの周辺装置であり、
前記検査主体は、前記第一から第Mの周辺装置に第一のチャレンジを入力し、

前記第一から第Mの周辺装置は、前記第一のチャレンジに応じて、レスポンス関数に基づき、それぞれ第一から第Mのレスポンスを前記検査主体に返し、

前記第一から第Mのレスポンスは、前記第一から第Mのレスポンスを要素とする第一のレスポンス集合を形成し、

前記検査主体は、前記第一のチャレンジおよび前記第一のレスポンス集合を、保存し、

前記第一から第Mの周辺装置の少なくとも一つの周辺装置は、前記検査主体から送られてくる第二のチャレンジを受信し、第M＋１のレスポンスを生成し、前記第M＋１のレスポンスから、第M＋１の秘密鍵と、第M＋１の公開鍵のペアを生成し、

前記第一から第Mの周辺装置は、それぞれ第一から第MのICチップを構成要素とし、

前記レスポンス関数は、前記第一のチャレンジ、及び、前記第一から第MのICチップに固有の固有乱数を引数として、前記第一から第Mのレスポンスを、それぞれ生成し、

前記レスポンス関数は、前記第二のチャレンジ、及び、前記第二チャレンジを入力したICチップに固有の固有乱数を引数として、前記第M＋１のレスポンスを、生成する、

ことを特徴とするデジタル情報通信システム。
複数の電子装置からなる電子装置のネットワークであり、
前記複数の電子装置のうち、M個の電子装置が第一から第Mの被検査装置であり、
その他前記複数の電子装置のうち少なくとも二つの電子装置が第一および第二の検査主体となり、

前記第一から第Mの被検査装置は、それぞれ第一から第Mの周辺装置であり、
前記検査主体は、前記第一から第Mの周辺装置に第一のチャレンジを入力し、

前記第一から第Mの周辺装置は、前記第一のチャレンジに応じて、レスポンス関数に基づき、それぞれ第一から第Mのレスポンスを前記検査主体に返し、

前記第一から第Mのレスポンスは、前記第一から第Mのレスポンスを要素とする第一のレスポンス集合を形成し、
前記検査主体は、前記第一のチャレンジおよび前記第一のレスポンス集合を保存し、

前記第一から第Mの周辺装置の少なくとも一つの周辺装置は、前記第二の検査主体から送られてくる第二のチャレンジを受信し、第M＋１のレスポンスを生成し、前記第M＋１のレスポンスから、第M＋１の秘密鍵と、第M＋１の公開鍵のペアを生成し、

前記第一から第Mの周辺装置は、それぞれ第一から第MのICチップを構成要素とし、

前記レスポンス関数は、前記第一のチャレンジ、及び、前記第一から第MのICチップに固有の固有乱数を引数として、前記第一から第Mのレスポンスを、それぞれ生成し、

前記レスポンス関数は、前記第二のチャレンジ、及び、前記第二チャレンジを入力したICチップに固有の固有乱数を引数として、前記第M＋１のレスポンスを、生成する、

ことを特徴とするデジタル情報通信システム。