WO2022180877A1

WO2022180877A1 - 情報処理システム、機器、およびサーバ

Info

Publication number: WO2022180877A1
Application number: PCT/JP2021/022548
Authority: WO
Inventors: 英樹西村
Original assignee: パナソニックＩｐマネジメント株式会社
Priority date: 2021-02-24
Filing date: 2021-06-14
Publication date: 2022-09-01
Also published as: CN115244532A; US20230164133A1; JPWO2022180877A1

Abstract

情報処理システム（１０）は、機器（１２）と、機器（１２）と通信を行うサーバ（１６）とを備え、機器（１２）は、機器（１２）に固有の機器情報を記憶可能でありかつ交換可能である第１基板（１８）と、電子証明書を記憶しかつ交換可能である第２基板（２０）と、機器情報および電子証明書に固有の証明書情報をサーバ（１６）に送信する第２制御部（３０）とを有し、サーバ（１６）は、機器（１２）から送信された機器情報および証明書情報を受信するサーバ制御部（４４）と、サーバ制御部（４４）が受信した機器情報および証明書情報を関連付けて記憶するサーバ記憶部（４６）とを有する。

Description

情報処理システム、機器、およびサーバ

　本開示は、情報処理システム、機器、およびサーバに関する。

　従来、固有の識別情報が記憶されている記憶手段が他の記憶手段に交換された場合、交換後の記憶手段に記憶されている固有の識別情報に基づいて、交換前の記憶手段に記憶されていた識別情報と同一の識別情報を算出し、当該識別情報を用いて情報処理を行う情報処理装置が開示されている（たとえば、特許文献１）。

特開２００５－３３９２５８号公報

　しかしながら、特許文献１の情報処理装置では、電子証明書に固有の情報を用いておらず、安全性を維持することが容易ではない。

　そこで、本開示は、安全性を容易に維持できる情報処理システム等を提供することを目的とする。

　上記目的を達成するために、本開示の一態様に係る情報処理システムは、機器と、前記機器と通信を行うサーバとを備え、前記機器は、前記機器に固有の機器情報を記憶可能でありかつ交換可能である第１記憶部材と、電子証明書を記憶しかつ交換可能である第２記憶部材と、前記機器情報および前記電子証明書に固有の証明書情報を前記サーバに送信する機器制御部とを有し、前記サーバは、前記機器から送信された前記機器情報および前記証明書情報を受信するサーバ制御部と、前記サーバ制御部が受信した前記機器情報および前記証明書情報を関連付けて記憶するサーバ記憶部とを有する。

　上記目的を達成するために、本開示の一態様に係る機器は、サーバと通信を行う機器であって、前記機器に固有の機器情報を記憶可能でありかつ交換可能である第１記憶部材と、電子証明書を記憶しかつ交換可能である第２記憶部材と、前記機器情報および前記電子証明書に固有の証明書情報を前記サーバに送信する機器制御部とを備える。

　上記目的を達成するために、本開示の一態様に係るサーバは、機器と通信を行うサーバであって、前記機器から送信された前記機器に固有の機器情報および前記機器に記憶されている電子証明書に固有の証明書情報を受信するサーバ制御部と、前記サーバ制御部が受信した前記機器情報および前記証明書情報を関連付けて記憶するサーバ記憶部とを備え、前記サーバ記憶部は、前記サーバ制御部が受信した前記機器情報および前記証明書情報の組み合わせと、前記サーバ制御部が受信した前記機器情報と同一の前記機器情報を含みかつ前記サーバ記憶部に記憶されている前記機器情報および前記証明書情報の組み合わせとが一致しない場合、前記サーバ制御部が受信した前記機器情報と同一の前記機器情報を含みかつ前記サーバ記憶部に記憶されている前記機器情報および前記証明書情報の組み合わせにおける前記機器情報および前記証明書情報の関連付けを解除する。

　本開示によれば、安全性を容易に維持できる情報処理システム等が得られる。

図１は、実施の形態１に係る情報処理システムの概略図である。図２は、第２基板が交換される場合における図１の情報処理システムの動作の一例を説明するための図である。図３は、第１基板が交換される場合における図１の情報処理システムの動作の一例を説明するための図である。図４は、図１の情報処理システムの機能構成を示すブロック図である。図５は、図１の情報処理システムの第２制御部が機器情報および証明書情報をサーバに送信する動作の一例を示すフロー図である。図６は、図１の情報処理システムのサーバ制御部が機器情報および証明書情報を受信した後の動作の一例を示すフロー図である。図７は、図１の情報処理システムが機器情報およびユーザ情報を関連付けて記憶する動作の一例を示すシーケンス図である。図８は、図１の情報処理システムの機器制御部がサーバから送信される制御コマンドを受信した場合の動作の一例を示すフロー図である。図９は、図１の情報処理システムのサーバ制御部が機器に制御コマンドを送信する動作の一例を示すフロー図である。図１０は、実施の形態２に係る情報処理システムの概略図である。図１１は、図１０の情報処理システムが機器関連情報の入力画面を表示する動作の一例を示すフロー図である。図１２は、図１０の情報処理システムの端末が表示する機器関連情報の入力画面の一例を示す図である。図１３は、図１０の情報処理システムの端末が表示する機器関連情報の入力画面の他の一例を示す図である。

　以下、本開示の実施の形態について説明する。なお、以下に説明する実施の形態は、いずれも本開示の好ましい一具体例を示すものである。したがって、以下の実施の形態で示される、数値、構成要素、構成要素の配置位置および接続形態、ならびに、ステップおよびステップの順序等は、一例であって本開示を限定する主旨ではない。

　また、各図は、模式図であり、必ずしも厳密に図示されたものではない。なお、各図において、実質的に同一の構成に対しては同一の符号を付しており、重複する説明は省略または簡略化する。

　（実施の形態１）
　実施の形態１に係る情報処理システム１０について説明する。

　図１は、実施の形態１に係る情報処理システム１０の概略図である。

　図１に示すように、情報処理システム１０は、機器１２と、端末１４と、サーバ１６とを備えている。

　機器１２は、サーバ１６と通信を行う。たとえば、機器１２は、洗濯機、冷蔵庫、空調機器、または照明機器等の家電機器、あるいは分電盤等の設備機器であり、サーバ１６と通信可能なＩｏＴ（Ｉｎｔｅｒｎｅｔ　ｏｆ　Ｔｈｉｎｇｓ）機器である。機器１２は、第１基板１８と、第２基板２０とを有している。

　第１基板１８は、機器１２に固有の機器情報を記憶可能でありかつ交換可能である第１記憶部材の一例である。たとえば、機器情報は、機器１２のＩＤ（識別子）である。ここでは、機器情報（ＩＤ）は、Ａ００１である。第１基板１８は、機器情報を第２基板２０に送信する。

　第２基板２０は、電子証明書を記憶しかつ交換可能である第２記憶部材の一例である。たとえば、電子証明書は、デジタル署名された証明書であり、機器１２とサーバ１６との間で暗号化通信等を行うための証明書である。電子証明書は、当該電子証明書に固有の証明書情報を含んでいる。たとえば、証明書情報は、認証局の鍵がないと改ざんできない情報であり、たとえば、ＣＮ（Ｃｏｍｍｏｎ　Ｎａｍｅ）である。なお、たとえば、証明書情報は、ＣＮ以外にもシリアルＮｏなど、他の項目であっても良い。ここでは、証明書情報（ＣＮ）は、Ｘ００１である。第２基板２０は、機器情報を記憶可能な記憶領域２２を有しており、機器情報を第１基板１８から取得して記憶する。たとえば、第２基板２０は、第１基板１８から送信された機器情報を受信し、受信した機器情報を記憶領域２２に記憶する。第２基板２０は、記憶領域２２に記憶されている機器情報および証明書情報をサーバ１６に送信する。

　端末１４は、サーバ１６と通信を行う。たとえば、端末１４は、スマートフォンまたはタブレット等の通信端末である。詳細は後述するが、端末１４は、機器１２から機器情報を取得し、機器１２を制御するためのユーザによる操作を受け付け、取得した機器情報およびユーザに固有のユーザ情報をサーバ１６に送信する。たとえば、ユーザ情報は、ユーザのメールアドレス等である。ここでは、ユーザ情報（ＵＳＥＲ）は、Ｕ００１である。

　サーバ１６は、機器１２および端末１４と通信を行う。サーバ１６は、機器１２から送信された機器情報および証明書情報を受信し、受信した機器情報および証明書情報を関連付けて、証明書・機器テーブルに記憶する。また、サーバ１６は、端末１４から送信された機器情報およびユーザ情報を受信し、受信した機器情報およびユーザ情報を関連付けて、端末・機器テーブルに記憶する。

　図２は、第２基板２０が交換される場合における図１の情報処理システム１０の動作の一例を説明するための図である。

　図２に示すように、第２基板２０が交換された場合、交換後の第２基板２０は、第１基板１８から機器情報を取得して記憶領域２２に記憶し、記憶領域２２に記憶されている機器情報および交換後の第２基板２０に記憶されている電子証明書に固有の証明書情報をサーバ１６に送信する。ここでは、交換前の第２基板２０に記憶されている電子証明書に固有の証明書情報（ＣＮ）はＸ００１であり、交換後の第２基板２０に記憶されている電子証明書に固有の証明書情報（ＣＮ）はＸ９９９である。

　サーバ１６は、サーバ１６が受信した機器情報および証明書情報の組み合わせと、サーバ１６が受信した当該機器情報と同一の機器情報を含みかつ証明書・機器テーブルに記憶されている機器情報および証明書情報の組み合わせとが一致しない場合、当該組み合わせにおける機器情報および証明書情報の関連付けを解除する。そして、サーバ１６は、サーバ１６が受信した機器情報および証明書情報の組み合わせを証明書・機器テーブルに記憶する。

　ここでは、Ａ００１およびＸ００１の組み合わせは証明書・機器テーブルに記憶されているが、Ａ００１およびＸ９９９の組み合わせは証明書・機器テーブルに記憶されていない。したがって、交換後の第２基板２０からＡ００１およびＸ９９９の組み合わせが送信された場合、サーバ１６は、サーバ１６が受信したＡ００１およびＸ９９９の組み合わせと、Ａ００１を含みかつ証明書・機器テーブルに記憶されているＡ００１およびＸ００１の組み合わせとが一致しないので、当該組み合わせにおけるＡ００１およびＸ００１の関連付けを解除する。そして、サーバ１６は、サーバ１６が受信したＡ００１およびＸ９９９を関連付けて、証明書・機器テーブルに記憶する。このように、サーバ１６は、機器情報に対する証明書情報の関連付けを変更する。

　図３は、第１基板１８が交換される場合における図１の情報処理システム１０の動作の一例を説明するための図である。

　図３に示すように、第１基板１８が交換される場合、第２基板２０は、交換前の第１基板１８から機器情報を取得して記憶領域２２に記憶し、記憶領域２２に記憶されている機器情報および証明書情報をサーバ１６に送信する。

　また、第１基板１８が交換された場合、交換後の第１基板１８は、機器情報を第２基板２０から取得して記憶する。たとえば、第２基板２０は、記憶領域２２に記憶されている機器情報を交換後の第１基板１８に送信し、交換後の第１基板１８は、第２基板２０から送信された機器情報を受信し、受信した機器情報を記憶する。

　たとえば、交換後の第１基板１８に機器情報が記憶されている場合であって、記憶領域２２に記憶されている機器情報と、交換後の第１基板１８に記憶されている機器情報とが一致していない場合、第２基板２０は、当該第２基板２０に記憶されている電子証明書に固有の証明書情報と同一の証明書情報に関連付けて証明書・機器テーブルに記憶されている機器情報をサーバ１６から取得し、当該機器情報を交換後の第１基板１８に送信する。交換後の第１基板１８は、第２基板２０から送信された機器情報を受信し、当該第１基板１８に記憶されている機器情報に代えて第２基板２０から送信された機器情報を記憶する。

　図４は、図１の情報処理システム１０の機能構成を示すブロック図である。

　図４に示すように、第１基板１８は、第１制御部２４と、第１記憶部２６と、第１通信部２８とを有しており、たとえば、機器１２を制御するための制御基板である。第１制御部２４は、第１記憶部２６に記憶されている機器情報を第２基板２０に送信する。第１記憶部２６は、機器情報を記憶する。たとえば、工場にて第１記憶部２６に機器情報が書き込まれることによって、第１記憶部２６に機器情報が記憶される。第１通信部２８は、第１基板１８が第２基板２０と通信を行うための通信回路である。

　第２基板２０は、第２制御部３０と、第２記憶部３２と、第２通信部３４とを有しており、たとえば、通信モジュール基板である。第２制御部３０は、機器情報および証明書情報をサーバ１６に送信する機器制御部の一例である。なお、たとえば、第１基板１８が当該機器制御部を有していてもよいし、第１基板１８および第２基板２０以外の部材が当該機器制御部を有していてもよい。第２記憶部３２は、電子証明書を記憶する。また、第２記憶部３２は、記憶領域２２を有している。第２通信部３４は、第２基板２０がサーバ１６、端末１４および第１基板１８と通信を行うための通信回路である。

　端末１４は、取得部３５と、操作受付部３６と、端末制御部３８と、端末記憶部４０と、端末通信部４２とを有している。取得部３５は、機器１２から機器情報を取得するための取得部である。たとえば、取得部３５は、機器１２に設けられているＱＲコード（登録商標）等を読み取るためのカメラであり、取得部３５でＱＲコード（登録商標）を読み取ることによって機器情報が取得される。操作受付部３６は、機器１２を制御するためのユーザによる操作を受け付ける。たとえば、操作受付部３６は、タッチパネルまたはハードウェアボタン等である。端末制御部３８は、取得部３５を用いて取得された機器情報およびユーザ情報をサーバ１６に送信する。端末記憶部４０は、機器情報およびユーザ情報を記憶する。たとえば、ユーザ情報は、ユーザによって入力されて端末記憶部４０に記憶される。端末通信部４２は、端末１４がサーバ１６および機器１２と通信を行うための通信回路である。

　サーバ１６は、サーバ制御部４４と、サーバ記憶部４６と、サーバ通信部４８とを有している。サーバ制御部４４は、機器１２から送信された機器情報および証明書情報を受信する。また、サーバ制御部４４は、端末１４から送信された機器情報およびユーザ情報を受信する。サーバ記憶部４６は、サーバ制御部４４が受信した機器情報および証明書情報を関連付けて記憶する。この実施の形態では、サーバ記憶部４６は、証明書・機器テーブルに機器情報および証明書情報を関連付けて記憶する。また、サーバ記憶部４６は、サーバ制御部４４が受信した機器情報およびユーザ情報を関連付けて記憶する。この実施の形態では、サーバ記憶部４６は、端末・機器テーブルに機器情報およびユーザ情報を関連付けて記憶する。サーバ通信部４８は、サーバ１６が機器１２および端末１４と通信を行うための通信回路である。

　図５は、図１の情報処理システム１０の第２制御部３０が機器情報および証明書情報をサーバ１６に送信する動作の一例を示すフロー図である。

　たとえば、ユーザが端末１４を用いて機器１２を制御しようとした場合、機器情報およびユーザ情報の関連付けを行う必要がある。この場合、端末１４は、機器１２に対して、サーバ１６に機器情報および証明書情報を送信するように指示を行う。たとえば、第２制御部３０は、当該指示を受けた場合、以下の動作を行って機器情報および証明書情報をサーバ１６に送信する。

　図５に示すように、第２制御部３０は、記憶領域２２が未定であるか否かを判定する（ステップＳ１）。言い換えると、第２制御部３０は、記憶領域２２に機器情報が記憶されているか否かを判定する。第２制御部３０は、記憶領域２２に機器情報が記憶されている場合、記憶領域２２が未定でないと判定する。一方、第２制御部３０は、記憶領域２２に機器情報が記憶されていない場合、記憶領域が未定であると判定する。

　第２制御部３０は、記憶領域２２が未定であると判定した場合（ステップＳ１でＹｅｓ）、第１記憶部２６から機器情報を取得する（ステップＳ２）。第２制御部３０は、第１記憶部２６から機器情報を取得すると、取得した機器情報を記憶領域２２に記憶する（ステップＳ３）。

　第２制御部３０は、記憶領域２２が未定でないと判定した場合（ステップＳ１でＮｏ）、および第１記憶部２６から取得した機器情報を記憶領域２２に記憶した場合（ステップＳ３）、第２記憶部３２から証明書情報を取得する（ステップＳ４）。

　第２制御部３０は、第２記憶部３２から証明書情報を取得すると、記憶領域２２から機器情報を取得する（ステップＳ５）。

　第２制御部３０は、記憶領域２２から機器情報を取得すると、機器情報および証明書情報を含むｒｅｇｉｓｔｅｒコマンドをサーバ１６に送信する（ステップＳ６）。

　たとえば、第２基板２０が交換された場合、交換後の第２基板２０の第２制御部３０は、上述した動作を行うことによって、機器情報および交換後の第２基板２０に記憶されている電子証明書に固有の証明書情報をサーバ１６に送信する。

　図６は、図１の情報処理システム１０のサーバ制御部４４が機器情報および証明書情報を受信した後の動作の一例を示すフロー図である。

　図６に示すように、サーバ制御部４４は、機器１２から機器情報および証明書情報を含むｒｅｇｉｓｔｅｒコマンドを受信すると（ステップＳ１１）、受信した機器情報および証明書情報を特定し、受信した機器情報と同一の機器情報を含む組み合わせが証明書・機器テーブルにあるか否かを判定する（ステップＳ１２）。つまり、サーバ制御部４４は、サーバ制御部４４が受信した機器情報と同一の機器情報を含みかつサーバ記憶部４６に記憶されている機器情報および証明書情報の組み合わせがあるか否かを判定する。たとえば、Ａ００１およびＸ００１の組み合わせがサーバ記憶部４６に記憶されている場合であって、サーバ制御部４４が機器１２から受信した機器情報がＡ００１であった場合、サーバ制御部４４は、サーバ制御部４４が受信した機器情報と同一の機器情報を含みかつサーバ記憶部４６に記憶されている機器情報および証明書情報の組み合わせがあると判定する。

　サーバ制御部４４は、受信した機器情報と同一の機器情報を含む組み合わせが証明書・機器テーブルにない場合（ステップＳ１２でＮｏ）、受信した機器情報および証明書情報を関連付けて証明書・機器テーブルに記憶させる（ステップＳ１３）。つまり、サーバ記憶部４６は、サーバ制御部４４が受信した機器情報および証明書情報を関連付けて記憶する。

　サーバ制御部４４は、受信した機器情報と同一の機器情報を含む組み合わせが証明書・機器テーブルにある場合（ステップＳ１２でＹｅｓ）、受信した機器情報および証明書情報の組み合わせと証明書・機器テーブルにある機器情報および証明書情報の組み合わせとが一致しているか否かを判定する（ステップＳ１４）。つまり、サーバ制御部４４は、サーバ制御部４４が受信した機器情報および証明書情報の組み合わせと、サーバ制御部４４が受信した機器情報と同一の機器情報を含みかつサーバ記憶部４６に記憶されている機器情報および証明書情報の組み合わせとが一致しているか否かを判定する。たとえば、サーバ制御部４４は、サーバ制御部４４が受信した組み合わせがＡ００１およびＸ９９９であり、サーバ記憶部４６に記憶されている組み合わせがＡ００１およびＸ００１である場合、一致していないと判定する。

　サーバ制御部４４は、受信した機器情報および証明書情報の組み合わせと証明書・機器テーブルにある機器情報および証明書情報の組み合わせとが一致していない場合（ステップＳ１４でＮｏ）、受信した機器情報と同一の機器情報を含む組み合わせが端末・機器テーブルにあるか否かを判定する（ステップＳ１５）。つまり、サーバ制御部４４は、サーバ制御部４４が受信した機器情報と同一の機器情報を含みかつサーバ記憶部４６に記憶されている機器情報およびユーザ情報の組み合わせがあるか否かを判定する。たとえば、Ａ００１およびＵ００１が関連付けてサーバ記憶部４６に記憶されている場合であって、サーバ制御部４４が機器１２から受信した機器情報がＡ００１であった場合、サーバ制御部４４は、サーバ制御部４４が受信した機器情報と同一の機器情報を含みかつサーバ記憶部４６に記憶されている機器情報およびユーザ情報の組み合わせがあると判定する。

　なお、サーバ記憶部４６は、サーバ制御部４４が受信した機器情報および証明書情報の組み合わせと証明書・機器テーブルにある機器情報および証明書情報の組み合わせとが一致していない場合（ステップＳ１４でＮｏ）、つまりサーバ制御部４４が受信した機器情報および証明書情報の組み合わせと、サーバ制御部４４が受信した当該機器情報と同一の機器情報を含みかつサーバ記憶部４６に記憶されている機器情報および証明書情報の組み合わせとが一致していない場合、当該組み合わせにおける機器情報および証明書情報の関連付けを解除する。

　サーバ制御部４４は、受信した機器情報と同一の機器情報を含む組み合わせが端末・機器テーブルにある場合（ステップＳ１５でＹｅｓ）、当該組み合わせを端末・機器テーブルから削除させる（ステップＳ１６）。つまり、サーバ記憶部４６は、サーバ制御部４４が受信した機器情報および証明書情報の組み合わせと、サーバ制御部４４が受信した当該機器情報と同一の機器情報を含みかつサーバ記憶部４６に記憶されている機器情報および証明書情報の組み合わせとが一致しない場合であって、サーバ制御部４４が受信した当該機器情報と同一の機器情報を含みかつサーバ記憶部４６に記憶されている機器情報およびユーザ情報の組み合わせがある場合、当該組み合わせにおける機器情報およびユーザ情報の関連付けを解除する。当該組み合わせが複数ある場合には、複数の組み合わせの全てにおいて、機器情報およびユーザ情報の関連付けを解除する。

　サーバ制御部４４は、受信した機器情報と同一の機器情報を含む組み合わせが端末・機器テーブルにない場合（ステップＳ１５でＮｏ）、および受信した機器情報と同一の機器情報を含む組み合わせが端末・機器テーブルにあって当該組み合わせを端末・機器テーブルから削除させた場合（ステップＳ１６）、受信した機器情報および証明書情報を関連付けて証明書・機器テーブルに記憶させる（ステップＳ１７）。

　なお、たとえば、サーバ記憶部４６は、サーバ制御部４４が受信した機器情報および証明書情報の組み合わせと、サーバ制御部４４が受信した当該機器情報と同一の機器情報を含みかつサーバ記憶部４６に記憶されている機器情報および証明書情報の組み合わせとが一致しない場合であって、サーバ制御部４４が受信した当該機器情報と同一の機器情報を含みかつサーバ記憶部４６に記憶されている機器情報およびユーザ情報の組み合わせがある場合、ユーザに対して所定の通知を行うとしてもよい。たとえば、所定の通知は、端末１４に表示されるエラーが発生した旨の通知である。

　この場合、たとえば、サーバ制御部４４は、受信した機器情報および証明書情報の組み合わせを、それ以降有効な組み合わせとみなさないことで、セキュリティを維持してもよい。なお、このとき、たとえば、機器１２に初期化ボタンが装備され、ユーザが初期化ボタンを押すことによって、サーバ制御部４４が受信した機器情報と同一の機器情報を含みかつサーバ記憶部４６に記憶されている機器情報およびユーザ情報の組み合わせにおける機器情報およびユーザ情報の関連付けを解除してもよい。

　図７は、図１の情報処理システム１０が機器情報およびユーザ情報を関連付けて記憶する動作の一例を示すシーケンス図である。

　図７に示すように、ユーザが機器１２に設けられている登録ボタンを押すと（ステップＳ２１）、第２制御部３０は、機器情報をサーバ１６に送信し（ステップＳ２２）、登録を受け付ける登録状態であることをサーバ１６に通知する（ステップＳ２３）。たとえば、ユーザが機器１２に設けられている登録ボタンを押すと、機器１２は、１０分間登録状態となる。

　サーバ制御部４４は、典型的にはこのタイミングで図６に示す処理が行われ、所定の通知が行われて終了するのでなければ、機器１２が登録状態であることを端末・機器テーブルにおいて記憶する（ステップＳ２４）。

　ユーザが端末１４を用いて機器情報を読み取ると（ステップＳ２５）、端末制御部３８は、読み取った機器情報およびユーザ情報をサーバ１６に送信する（ステップＳ２６）。たとえば、ユーザは、ユーザ情報を端末１４に入力した後に、機器１２に印字されているＱＲコード（登録商標）を端末１４のカメラで読み取り、端末制御部３８は、ユーザによって入力されたユーザ情報および読み取った機器情報をサーバ１６に送信する。

　サーバ記憶部４６は、機器１２から送信されてサーバ制御部４４が受信した機器情報と、端末１４から送信されてサーバ制御部４４が受信した機器情報およびユーザ情報とを用いて、機器情報およびユーザ情報を関連付けて端末・機器テーブルに記憶する（ステップＳ２７）。具体的には、サーバ記憶部４６は、登録状態の機器１２から送信されてサーバ制御部４４が受信した機器情報と、端末１４から送信されてサーバ制御部４４が受信した機器情報とが一致しているかを確認し、一致していれば端末１４から送信されてサーバ制御部４４が受信したユーザ情報および機器情報を関連付けて記憶する。

　図８は、図１の情報処理システム１０の第２制御部３０がサーバ１６から送信される制御コマンドを受信した場合の動作の一例を示すフロー図である。

　図８に示すように、第２制御部３０は、第２記憶部３２から証明書情報を取得し（ステップＳ３１）、記憶領域２２から機器情報を取得し（ステップＳ３２）、取得した機器情報および証明書情報を含むｃｏｎｎｅｃｔコマンドをサーバ１６に送信する（ステップＳ３３）。

　第２制御部３０は、機器情報および証明書情報を含むｃｏｎｎｅｃｔコマンドをサーバ１６に送信すると、制御コマンドが送信されてくるのを待ち（ステップＳ３４）、制御コマンドを受信すると（ステップＳ３５）、制御コマンドを実行する（ステップＳ３６）。

　第２制御部３０は、制御コマンドを受信する度に、制御コマンドを実行する。

　図９は、図１の情報処理システム１０のサーバ制御部４４が機器１２に制御コマンドを送信する動作の一例を示すフロー図である。

　図９に示すように、サーバ制御部４４は、機器１２からｃｏｎｎｅｃｔコマンドを受信すると（ステップＳ４１）、ｃｏｎｎｅｃｔコマンドに含まれている機器情報および証明書情報を特定する（ステップＳ４２）。

　サーバ制御部４４は、特定した機器情報および証明書情報つまり機器１２から受信した機器情報および証明書情報の組み合わせが証明書・機器テーブルに記憶されているか否かを判定する（ステップＳ４３）。

　サーバ制御部４４は、特定した機器情報および証明書情報の組み合わせが証明書・機器テーブルに記憶されていない場合（ステップＳ４３でＮｏ）、処理を終了する。

　サーバ制御部４４は、特定した機器情報および証明書情報の組み合わせが証明書・機器テーブルに記憶されている場合（ステップＳ４３でＹｅｓ）、端末１４から機器１２に対する制御コマンドが送信されてくるのを待ち（ステップＳ４４）、端末１４から制御コマンドを受信すると（ステップＳ４５）、制御コマンドに含まれている機器情報およびユーザ情報の組み合わせが端末・機器テーブルに既に記憶されているか否かを判定する（ステップＳ４６）。つまり、サーバ制御部４４は、制御コマンドに含まれているユーザ情報が機器１２に対して登録済であるか否かを判定する。

　サーバ制御部４４は、制御コマンドに含まれている機器情報およびユーザ情報の組み合わせが端末・機器テーブルに記憶されていない場合（ステップＳ４６でＮｏ）、端末１４から機器１２に対する制御コマンドが送信されてくるのを再度待つ（ステップＳ４４）。

　サーバ制御部４４は、制御コマンドに含まれている機器情報およびユーザ情報の組み合わせが端末・機器テーブルに記憶されている場合（ステップＳ４６でＹｅｓ）、機器１２に制御コマンドを送信する（ステップＳ４７）。

　サーバ制御部４４は、サーバ１６を介した機器１２および端末１４の接続が切断するまで、端末１４から機器１２に対する制御コマンドを受信する度に、制御コマンドを機器１２に送信する。

　以上、実施の形態１に係る情報処理システム１０について説明した。

　以上のような情報処理システム１０は、機器１２と、機器１２と通信を行うサーバ１６とを備え、機器１２は、機器１２に固有の機器情報を記憶可能でありかつ交換可能である第１基板１８と、電子証明書を記憶しかつ交換可能である第２基板２０と、機器情報および電子証明書に固有の証明書情報をサーバ１６に送信する第２制御部３０とを有し、サーバ１６は、機器１２から送信された機器情報および証明書情報を受信するサーバ制御部４４と、サーバ制御部４４が受信した機器情報および証明書情報を関連付けて記憶するサーバ記憶部４６とを有する。

　これによれば、機器１２は、機器情報を記憶可能な第１基板１８と、電子証明書を記憶する第２基板２０とを有しているので、第２基板２０が交換された場合であっても、第１基板１８に記憶されている機器情報を用いてサーバ１６と通信できるとともに、交換後の第２基板２０に記憶されている電子証明書を用いてサーバ１６と通信することができるので、安全性を容易に維持できる。

　また、以上のような情報処理システム１０において、第２制御部３０は、第２基板２０が交換された場合、機器情報および交換後の第２基板２０に記憶されている電子証明書に固有の証明書情報をサーバ１６に送信し、サーバ記憶部４６は、サーバ制御部４４が受信した機器情報および証明書情報の組み合わせと、サーバ制御部４４が受信した機器情報と同一の機器情報を含みかつサーバ記憶部４６に記憶されている機器情報および証明書情報の組み合わせとが一致しない場合、サーバ制御部４４が受信した機器情報と同一の機器情報を含みかつサーバ記憶部４６に記憶されている機器情報および証明書情報の組み合わせにおける機器情報および証明書情報の関連付けを解除する。

　これによれば、機器情報と交換後の第２基板２０に記憶されている証明書情報とを関連付けて記憶できるとともに、機器情報と交換前の第２基板２０に記憶されていた証明書情報との関連付けを解除できるので、機器情報および証明書情報の組み合わせから機器１２を容易に特定でき、安全性をさらに容易に維持できる。

　また、以上のような情報処理システム１０において、第２基板２０は、機器情報を記憶可能な記憶領域２２を有し、機器情報を第１基板１８から取得して記憶領域２２に記憶する。

　これによれば、第２基板２０は機器情報を記憶できるので、第１基板１８が交換された場合であっても、交換前の第１基板１８に記憶されていた機器情報を予め第２基板２０に記憶しておくことによって、交換前の第１基板１８に記憶されていた機器情報を用いてサーバ１６と通信を行うことができる。したがって、第１基板１８が交換された場合であっても、サーバ１６は、機器情報および証明書情報の関連付けを変更することなく機器１２を特定できるので、安全性をさらに容易に維持できる。

　また、以上のような情報処理システム１０において、第１基板１８が交換された場合、交換後の第１基板１８は、機器情報を第２基板２０から取得して記憶する。

　これによれば、第１基板１８が交換された場合であっても、交換前の第１基板１８に記憶されていた機器情報を交換後の第１基板１８に記憶させることができ、交換前の第１基板１８に記憶されていた機器情報を用いてサーバ１６と通信を行うことができる。したがって、第１基板１８が交換された場合であっても、サーバ１６は、機器情報および証明書情報の関連付けを変更することなく機器１２を特定できるので、安全性をさらに容易に維持できる。

　また、以上のような情報処理システム１０において、機器１２から機器情報を取得するための取得部３５と、機器１２を制御するためのユーザによる操作を受け付ける操作受付部３６と、取得部３５を用いて取得された機器情報およびユーザに固有のユーザ情報をサーバ１６に送信する端末制御部３８とを有する端末１４をさらに備え、サーバ制御部４４は、端末１４から送信された機器情報およびユーザ情報を受信し、サーバ記憶部４６は、サーバ制御部４４が受信した機器情報およびユーザ情報を関連付けて記憶する。

　これによれば、機器情報およびユーザ情報を関連付けて記憶しておくことによって、機器１２を制御するユーザを容易に特定でき、他のユーザが機器１２を制御することを抑制できるので、安全性をさらに容易に維持できる。

　また、以上のような情報処理システム１０において、サーバ記憶部４６は、サーバ制御部４４が受信した機器情報および証明書情報の組み合わせと、サーバ制御部４４が受信した機器情報と同一の機器情報を含みかつサーバ記憶部４６に記憶されている機器情報および証明書情報の組み合わせとが一致しない場合であって、サーバ制御部４４が受信した機器情報と同一の機器情報を含みかつサーバ記憶部４６に記憶されている機器情報およびユーザ情報の組み合わせがある場合、サーバ制御部４４が受信した機器情報と同一の機器情報を含みかつサーバ記憶部４６に記憶されている機器情報およびユーザ情報の組み合わせにおける機器情報およびユーザ情報の関連付けを解除する。

　これによれば、他のユーザが機器１２の機器情報と他の証明書情報とを用いて機器１２の制御を行うことを抑制でき、安全性をさらに容易に維持できる。

　また、以上のような情報処理システム１０において、サーバ制御部４４は、サーバ制御部４４が受信した機器情報および証明書情報の組み合わせと、サーバ制御部４４が受信した機器情報と同一の機器情報を含みかつサーバ記憶部４６に記憶されている機器情報および証明書情報の組み合わせとが一致しない場合であって、サーバ制御部４４が受信した機器情報と同一の機器情報を含みかつサーバ記憶部４６に記憶されている機器情報およびユーザ情報の組み合わせがある場合、所定の通知を行う。

　これによれば、他のユーザが機器１２の機器情報と他の証明書情報とを用いて機器１２の制御を行おうとした場合に、所定の通知を行えるので、受信した機器情報および証明書情報の組み合わせが正当なものと扱われることがないため安全性をさらに容易に維持できる。

　（実施の形態２）
　実施の形態２に係る情報処理システム１０ａについて説明する。以下の説明では、実施の形態１に係る情報処理システム１０との相違点を主に説明する。

　図１０は、実施の形態２に係る情報処理システム１０ａを示す概略図である。

　図１０に示すように、情報処理システム１０ａは、Ｍｙテーブルに機器情報、ユーザ情報、および機器１２に関する機器関連情報を関連付けて記憶している点において、情報処理システム１０と主に異なっている。たとえば、機器関連情報は、ユーザによって入力された機器１２の名前（ニックネーム）、購入日、購入店、およびメモ等である。

　端末１４は、ユーザが機器１２に関連する機器関連情報を入力するための入力画面を表示する表示部５０をさらに有している。ユーザは、端末１４を用いて機器関連情報を入力する。端末制御部３８は、ユーザによって入力された機器関連情報をサーバ１６に送信する。たとえば、端末制御部３８は、ユーザによって入力された機器関連情報を機器情報およびユーザ情報とともにサーバ１６に送信する。サーバ制御部４４は、端末１４から送信された機器関連情報を受信する。たとえば、サーバ制御部４４は、端末１４から送信された機器情報、ユーザ情報、および機器関連情報を受信する。サーバ記憶部４６は、サーバ制御部４４が受信した機器関連情報を機器情報およびユーザ情報に関連付けて記憶する。

　図１１は、図１０の情報処理システム１０ａが機器関連情報の入力画面を表示する動作の一例を示すフロー図である。図１２は、図１０の情報処理システム１０ａの端末１４が表示する機器関連情報の入力画面の一例を示す図である。図１３は、図１０の情報処理システム１０ａの端末１４が表示する機器関連情報の入力画面の他の一例を示す図である。

　図１１に示すように、サーバ制御部４４は、機器情報およびユーザ情報を取得する（ステップＳ５１）。たとえば、ユーザが端末１４を用いて機器関連情報を入力する場合、端末制御部３８は、取得部３５によって読み取った機器情報およびユーザによって入力されたユーザ情報をサーバ１６に送信し、サーバ制御部４４は、端末１４から送信された機器情報およびユーザ情報を受信する。

　サーバ制御部４４は、機器情報およびユーザ情報を取得すると、取得した機器情報およびユーザ情報と同一の機器情報およびユーザ情報を含む組み合わせがＭｙテーブルに記憶されているか否かを判定する（ステップＳ５２）。つまり、サーバ制御部４４は、取得した機器情報およびユーザ情報と同一の機器情報およびユーザ情報に関連付けて記憶されている機器関連情報があるか否かを判定する。たとえば、Ａ００１、Ｕ００１、および寝室用エアコン（機器１２の名前）が関連付けてサーバ記憶部４６に記憶されている場合であって、サーバ制御部４４がＡ００１およびＵ００１を取得した場合、サーバ制御部４４は、取得した機器情報およびユーザ情報と同一の機器情報およびユーザ情報に関連付けて記憶されている機器関連情報があると判定する。

　サーバ制御部４４が、取得した機器情報およびユーザ情報と同一の機器情報およびユーザ情報を含む組み合わせがＭｙテーブルに記憶されていないと判定した場合（ステップＳ５２でＮｏ）、表示部５０は、初期状態の入力画面を表示する（ステップＳ５３）。つまり、表示部５０は、機器情報およびユーザ情報に関連付けて記憶されている機器関連情報がない場合、初期状態の入力画面を表示する。たとえば、図１２に示すように、表示部５０は、機器１２のニックネーム等がまだ入力されていない状態の入力画面を表示する。

　サーバ制御部４４が、取得した機器情報およびユーザ情報と同一の機器情報およびユーザ情報を含む組み合わせがＭｙテーブルに記憶されていると判定した場合（ステップＳ５２でＹｅｓ）、表示部５０は、Ｍｙテーブルに記憶されている機器関連情報が入力されている状態の入力画面を表示する（ステップＳ５４）。つまり、表示部５０は、機器情報およびユーザ情報に関連付けて記憶されている機器関連情報がある場合、記憶されている機器関連情報が入力された状態の入力画面を表示する。たとえば、図１３に示すように、表示部５０は、既にユーザによって入力されている機器１２のニックネーム等が入力されている状態の入力画面を表示する。

　なお、すでに機器関連情報は登録済みであるとして、たとえば、表示部５０は、Ｍｙテーブルに記憶されている機器関連情報の表示をスキップし、Ｍｙテーブルに記憶されていない機器関連情報の入力を省略しても良い。つまり、たとえば、表示部５０は、機器情報およびユーザ情報に関連付けて記憶されている機器関連情報がある場合、入力画面の表示をスキップしてもよい。言い換えると、たとえば、表示部５０は、機器情報およびユーザ情報に関連付けて記憶されている機器関連情報がある場合、入力画面を表示させなくてもよい。

　表示された入力画面を介してユーザが機器関連情報を入力すると（ステップＳ５５）、端末制御部３８は、入力された機器関連情報を機器情報およびユーザ情報とともにサーバ１６に送信し、サーバ記憶部４６は、端末１４から送信された機器情報、ユーザ情報、および機器関連情報を関連付けてＭｙテーブルに記憶する（ステップＳ５６）。

　以上、実施の形態２に係る情報処理システム１０ａについて説明した。

　以上のような情報処理システム１０ａにおいて、端末１４は、ユーザが機器１２に関連する機器関連情報を入力するための入力画面を表示する表示部５０をさらに有し、端末制御部３８は、ユーザによって入力された機器関連情報をサーバ１６に送信し、サーバ制御部４４は、端末１４から送信された機器関連情報を受信し、サーバ記憶部４６は、サーバ制御部４４が受信した機器関連情報を機器情報およびユーザ情報に関連付けて記憶し、表示部５０は、機器情報およびユーザ情報に関連付けて記憶されている機器関連情報がない場合、初期状態の入力画面を表示し、機器情報およびユーザ情報に関連付けて記憶されている機器関連情報がある場合、記憶されている機器関連情報が入力された状態の入力画面を表示する、または入力画面の表示をスキップする。

　これによれば、表示部５０は、機器情報およびユーザ情報に関連付けて記憶されている機器関連情報がない場合、初期状態の入力画面を表示するので、ユーザは機器関連情報を容易に入力できる。また、表示部５０は、機器情報およびユーザ情報に関連付けて記憶されている機器関連情報がある場合、記憶されている機器関連情報が入力された状態の入力画面を表示するので、ユーザは一度入力した機器関連情報を再度入力する必要がなく、効率よく機器関連情報を入力できる。また、表示部５０は、機器情報およびユーザ情報に関連付けて記憶されている機器関連情報がある場合、入力画面の表示をスキップするので、何度も入力画面を表示することなく処理を効率よく行える。

　以上、本開示に係る情報処理システム等について、実施の形態に基づいて説明したが、本開示は、これらの実施の形態に限定されるものではない。

　上述した実施の形態では、サーバ記憶部４６が、サーバ制御部４４が受信した機器情報および証明書情報の組み合わせと、サーバ制御部４４が受信した機器情報と同一の機器情報を含みかつサーバ記憶部４６に記憶されている機器情報および証明書情報の組み合わせとが一致しない場合、当該組み合わせにおける機器情報および証明書情報の関連付けを解除する場合について説明したが、これに限定されない。たとえば、サーバ記憶部は、当該組み合わせにおける機器情報および証明書情報の関連付けを解除しなくてもよい。

　上述した実施の形態では、第２基板２０が、記憶領域２２を有している場合について説明したが、これに限定されない。たとえば、第２記憶部材は、記憶領域を有していなくてもよい。この場合、たとえば、第２記憶部材に記憶されている電子証明書に固有の証明書情報と同一の証明書情報に関連付けて記憶されている機器情報をサーバから機器に送信し、交換後の第１記憶部材は、サーバから受信した当該機器情報を記憶してもよい。つまり、交換後の第１記憶部材は、機器情報をサーバから取得して記憶してもよい。

　上述した実施の形態では、サーバ記憶部４６が、サーバ制御部４４が受信した機器情報および証明書情報の組み合わせと、サーバ制御部４４が受信した機器情報と同一の機器情報を含みかつサーバ記憶部４６に記憶されている機器情報および証明書情報の組み合わせとが一致しない場合であって、サーバ制御部４４が受信した機器情報と同一の機器情報を含みかつサーバ記憶部４６に記憶されている機器情報およびユーザ情報の組み合わせがある場合、当該組み合わせにおける機器情報およびユーザ情報の関連付けを解除する場合について説明したが、これに限定されない。たとえば、サーバ記憶部は、当該組み合わせにおける機器情報およびユーザ情報の関連付けを解除しなくてもよい。

　上述した実施の形態では、サーバ制御部４４が、サーバ制御部４４が受信した機器情報および証明書情報の組み合わせと、サーバ制御部４４が受信した機器情報と同一の機器情報を含みかつサーバ記憶部４６に記憶されている機器情報および証明書情報の組み合わせとが一致しない場合であって、サーバ制御部４４が受信した機器情報と同一の機器情報を含みかつサーバ記憶部４６に記憶されている機器情報およびユーザ情報の組み合わせがある場合、所定の通知を行う場合について説明したが、これに限定されない。たとえば、サーバ制御部は、所定の通知を行わなくてもよい。

　本開示は、上記実施の形態に係る情報処理システム等として実現できるだけでなく、情報処理システムが備える機器、端末、および／またはサーバが有する機能を実現するプログラムとしても実現できる。さらに、本開示は、そのプログラムを記録したＤＶＤ等のコンピュータ読み取り可能な記録媒体として実現することもできる。

　また、上記実施の形態において、各構成要素は、各構成要素に適したソフトウェアプログラムを実行することによって実現されてもよい。各構成要素は、ＣＰＵまたはプロセッサなどのプログラム実行部が、ハードディスクまたは半導体メモリなどの記録媒体に記録されたソフトウェアプログラムを読み出して実行することによって実現されてもよい。

　また、各構成要素は、ハードウェアによって実現されてもよい。たとえば、各構成要素は、回路（または集積回路）でもよい。これらの回路は、全体として１つの回路を構成してもよいし、それぞれ別々の回路でもよい。また、これらの回路は、それぞれ、汎用的な回路でもよいし、専用の回路でもよい。

　その他、上記各実施の形態に対して当業者が思い付く各種変形を施して得られる形態や、本開示の趣旨を逸脱しない範囲で各実施の形態における構成要素および機能を任意に組み合わせることで実現される形態も本開示に含まれる。

　本開示は、安全性を容易に維持できる情報処理システム等に有用である。

　１０，１０ａ　　　情報処理システム
　１２　　　機器
　１４　　　端末
　１６　　　サーバ
　１８　　　第１基板
　２０　　　第２基板
　２２　　　記憶領域
　２４　　　第１制御部
　２６　　　第１記憶部
　２８　　　第１通信部
　３０　　　第２制御部
　３２　　　第２記憶部
　３４　　　第２通信部
　３５　　　取得部
　３６　　　操作受付部
　３８　　　端末制御部
　４０　　　端末記憶部
　４２　　　端末通信部
　４４　　　サーバ制御部
　４６　　　サーバ記憶部
　４８　　　サーバ通信部
　５０　　　表示部

Claims

　機器と、前記機器と通信を行うサーバとを備え、
　前記機器は、前記機器に固有の機器情報を記憶可能でありかつ交換可能である第１記憶部材と、電子証明書を記憶しかつ交換可能である第２記憶部材と、前記機器情報および前記電子証明書に固有の証明書情報を前記サーバに送信する機器制御部とを有し、
　前記サーバは、前記機器から送信された前記機器情報および前記証明書情報を受信するサーバ制御部と、前記サーバ制御部が受信した前記機器情報および前記証明書情報を関連付けて記憶するサーバ記憶部とを有する、
　情報処理システム。
　前記機器制御部は、前記第２記憶部材が交換された場合、前記機器情報および交換後の前記第２記憶部材に記憶されている前記電子証明書に固有の前記証明書情報を前記サーバに送信し、
　前記サーバ記憶部は、前記サーバ制御部が受信した前記機器情報および前記証明書情報の組み合わせと、前記サーバ制御部が受信した前記機器情報と同一の前記機器情報を含みかつ前記サーバ記憶部に記憶されている前記機器情報および前記証明書情報の組み合わせとが一致しない場合、前記サーバ制御部が受信した前記機器情報と同一の前記機器情報を含みかつ前記サーバ記憶部に記憶されている前記機器情報および前記証明書情報の組み合わせにおける前記機器情報および前記証明書情報の関連付けを解除する、
　請求項１に記載の情報処理システム。
　前記第２記憶部材は、前記機器情報を記憶可能な記憶領域を有し、前記機器情報を前記第１記憶部材から取得して前記記憶領域に記憶する、
　請求項１または２に記載の情報処理システム。
　前記第１記憶部材が交換された場合、交換後の前記第１記憶部材は、前記機器情報を前記第２記憶部材から取得して記憶する、
　請求項３に記載の情報処理システム。
　前記機器から前記機器情報を取得するための取得部と、前記機器を制御するためのユーザによる操作を受け付ける操作受付部と、前記取得部を用いて取得された前記機器情報および前記ユーザに固有のユーザ情報を前記サーバに送信する端末制御部とを有する端末をさらに備え、
　前記サーバ制御部は、前記端末から送信された前記機器情報および前記ユーザ情報を受信し、
　前記サーバ記憶部は、前記サーバ制御部が受信した前記機器情報および前記ユーザ情報を関連付けて記憶する、
　請求項１から４のいずれか１項に記載の情報処理システム。
　前記サーバ記憶部は、前記サーバ制御部が受信した前記機器情報および前記証明書情報の組み合わせと、前記サーバ制御部が受信した前記機器情報と同一の前記機器情報を含みかつ前記サーバ記憶部に記憶されている前記機器情報および前記証明書情報の組み合わせとが一致しない場合であって、前記サーバ制御部が受信した前記機器情報と同一の前記機器情報を含みかつ前記サーバ記憶部に記憶されている前記機器情報および前記ユーザ情報の組み合わせがある場合、前記サーバ制御部が受信した前記機器情報と同一の前記機器情報を含みかつ前記サーバ記憶部に記憶されている前記機器情報および前記ユーザ情報の組み合わせにおける前記機器情報および前記ユーザ情報の関連付けを解除する、
　請求項５に記載の情報処理システム。
　前記サーバ制御部は、前記サーバ制御部が受信した前記機器情報および前記証明書情報の組み合わせと、前記サーバ制御部が受信した前記機器情報と同一の前記機器情報を含みかつ前記サーバ記憶部に記憶されている前記機器情報および前記証明書情報の組み合わせとが一致しない場合であって、前記サーバ制御部が受信した前記機器情報と同一の前記機器情報を含みかつ前記サーバ記憶部に記憶されている前記機器情報および前記ユーザ情報の組み合わせがある場合、所定の通知を行う、
　請求項５または６に記載の情報処理システム。
　前記端末は、前記ユーザが前記機器に関連する機器関連情報を入力するための入力画面を表示する表示部をさらに有し、
　前記端末制御部は、前記ユーザによって入力された前記機器関連情報を前記サーバに送信し、
　前記サーバ制御部は、前記端末から送信された前記機器関連情報を受信し、
　前記サーバ記憶部は、前記サーバ制御部が受信した前記機器関連情報を前記機器情報および前記ユーザ情報に関連付けて記憶し、
　前記表示部は、
　　前記機器情報および前記ユーザ情報に関連付けて記憶されている前記機器関連情報がない場合、初期状態の前記入力画面を表示し、
　　前記機器情報および前記ユーザ情報に関連付けて記憶されている前記機器関連情報がある場合、記憶されている前記機器関連情報が入力された状態の前記入力画面を表示する、または前記入力画面の表示をスキップする、
　請求項５から７のいずれか１項に記載の情報処理システム。
　サーバと通信を行う機器であって、
　前記機器に固有の機器情報を記憶可能でありかつ交換可能である第１記憶部材と、電子証明書を記憶しかつ交換可能である第２記憶部材と、前記機器情報および前記電子証明書に固有の証明書情報を前記サーバに送信する機器制御部とを備える、
　機器。
　機器と通信を行うサーバであって、
　前記機器から送信された前記機器に固有の機器情報および前記機器に記憶されている電子証明書に固有の証明書情報を受信するサーバ制御部と、前記サーバ制御部が受信した前記機器情報および前記証明書情報を関連付けて記憶するサーバ記憶部とを備え、
　前記サーバ記憶部は、前記サーバ制御部が受信した前記機器情報および前記証明書情報の組み合わせと、前記サーバ制御部が受信した前記機器情報と同一の前記機器情報を含みかつ前記サーバ記憶部に記憶されている前記機器情報および前記証明書情報の組み合わせとが一致しない場合、前記サーバ制御部が受信した前記機器情報と同一の前記機器情報を含みかつ前記サーバ記憶部に記憶されている前記機器情報および前記証明書情報の組み合わせにおける前記機器情報および前記証明書情報の関連付けを解除する、
　サーバ。