WO2022209065A1

WO2022209065A1 - 記録媒体の真正性を判定する方法、及び記録媒体

Info

Publication number: WO2022209065A1
Application number: PCT/JP2021/047588
Authority: WO
Inventors: 信治井上; 雄介清水
Original assignee: パナソニックＩｐマネジメント株式会社
Priority date: 2021-03-31
Filing date: 2021-12-22
Publication date: 2022-10-06
Also published as: CN117099100A; JPWO2022209065A1; US20240028674A1

Abstract

第１記録媒体が装着された第１装置を用いて、第２装置に装着された第２記録媒体の真正性を判定する方法が提供される。第１記録媒体の非ユーザ領域には、第１識別情報及び第１アルゴリズムデータが記録されている。第１記録媒体のコントローラは、第１画像パターンを第１表示装置に表示させ、第１画像パターンの表示後に、第２装置の第２表示装置に表示された第２画像パターンを、第１撮像装置を用いて撮像させる。コントローラは、第２画像パターンから第１コードデータを復号し、第１アルゴリズムデータを利用して第１識別情報及び第１変数値を用いた演算を行う。復号された第１コードデータと演算結果とが一致した場合、第２記録媒体を真正であると判定する。

Description

記録媒体の真正性を判定する方法、及び記録媒体

　本開示は、記録媒体の真正性を判定する方法及び記録媒体に関する。

　有線通信及び無線通信に関する通信インフラの普及に伴い、多くの機器を通信ネットワークに接続することが一般的になりつつある。通信ネットワークに接続されることで、各機器は最新のデータを容易に取得でき、また自身が保持するデータを通信ネットワーク上のサーバ等に容易に送信できる。
　そのような機器には、通常、サイバーセキュリティが確保されている。サイバーセキュリティとは、情報の安全管理のために必要な措置、及び、情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置が講じられ、その状態が維持管理されていることを言う。例えば特許文献１は、認証サーバを用いて機器にアクセスするための認証に関するセキュリティを向上させる技術を開示する。
　しかしながら、それでもなお、悪意のある第三者が通信ネットワークを介して機器に不正にアクセスし、情報を窃取するおそれは存在する。

特開２０２０－２０１７１６号公報

　サイバーセキュリティ上の脅威を考慮すると、通信ネットワークに接続せず、産業機器等の重要な機器またはインフラをオフラインで使用する場合も十分考えられる。その際、通信を前提として正規のユーザであることを認証するオンライン認証技術を利用できない。

　本開示は、通信ネットワークに接続されていない状況であっても対象の真正性を確認するためのオフライン認証技術を提供することを目的とする。

　本開示の方法は、第１記録媒体が装着された第１装置を用いて、第２装置に装着された第２記録媒体の真正性を判定する方法である。第１装置は、第１撮像装置及び第１表示装置を有し、第２装置は、第２撮像装置及び第２表示装置を有する。第１記録媒体及び第２記録媒体の各々は、ユーザがデータを書き換え可能なユーザ領域、及びユーザがデータを書き換え不可能な非ユーザ領域を有するフラッシュメモリと、フラッシュメモリへのデータの書き込みおよび／または読み出しを制御するコントローラとを有している。第１記録媒体の非ユーザ領域には、第１識別情報、及び、演算方法を規定する第１アルゴリズムデータが予め記録されている。第１記録媒体のコントローラは、所定の第１変数値が１次元状または２次元状に符号化された第１画像パターンを第１表示装置に表示させる。そして、コントローラは、第１画像パターンの表示後に、第２装置の第２表示装置に表示された１次元状または２次元状の第２画像パターンを、第１撮像装置を用いて撮像させる。さらにコントローラは、撮像された第２画像パターンから第１コードデータを復号し、第１アルゴリズムデータを利用して第１識別情報及び第１変数値を用いた演算を行い、演算結果である第１結果データを出力する。コントローラは、復号された第１コードデータと出力された第１結果データとが一致した場合、第２記録媒体を真正であると判定する。

　本開示の記録媒体は、第１記録媒体であって、かつ、上述した判定する方法を実行するコントローラを備える記録媒体である。

　本開示によれば、通信ネットワークに接続されていない状況であっても対象の真正性を確認するためのオフライン認証技術を提供することが可能である。

オフライン認証システムのハードウェア構成を示すブロック図認証端末及び管理用ＰＣのハードウェア構成図制御機器のハードウェア構成図Ｉ／Ｆ装置及びＳＤメモリカードの詳細な構成図ＳＤメモリカードの記録領域の構成図ＳＤメモリカードを用いた工作機械の制御プログラムの更新手順を示す図認証処理の手順を示すフローチャート双方向認証処理の手順を示すフローチャート工作機械制御システムにおける簡易認証モードの設定処理の手順を示すフローチャート電源オフ時の簡易認証用データを生成する処理の手順を示すフローチャートパワーオン時の簡易認証処理の手順を示すフローチャート

　以下、適宜図面を参照しながら、実施の形態を詳細に説明する。但し、必要以上に詳細な説明は省略する場合がある。例えば、既によく知られた事項の詳細説明や実質的に同一の構成に対する重複説明を省略する場合がある。これは、以下の説明が不必要に冗長になるのを避け、当業者の理解を容易にするためである。

　なお、発明者は、当業者が本開示を十分に理解するために添付図面及び以下の説明を提供するのであって、これらによって特許請求の範囲に記載の主題を限定することを意図するものではない。

　［１．オフライン認証システムの構成］
　図１は、オフライン認証システム１のハードウェア構成を示すブロック図である。オフライン認証システム１は、例えば工場１０内に設置された、工場機器・産業機械・インフラ設備などの通常オフラインで利用されている機器を認証するために利用される。機器をオフラインで利用する理由は、通信ネットワーク８０を介して外部から悪意のある第三者が侵入し、機器が乗っ取られたり、機器のデータを窃取されたりしないようにするためである。すなわちサイバーセキュリティ上の脅威から機器を守るためである。以下、通常オフラインで利用されている機器を、「オフライン機器」と呼ぶ。

　オフライン機器であっても、保守・定期点検などで、当該オフライン機器が蓄積したセンサデータの収集、オフライン機器において使用されている動作プログラムのバージョンアップなどを行う必要がある。そのような場合には、オフライン機器からセンサデータを収集し、またはオフライン機器に外部からソフトウェアを導入する必要が生じる。このような場合、ＳＤメモリカードのような取り外し可能な記録媒体が利用され得る。

　セキュリティを高く維持するために通常オフラインで利用されている機器であるから、そのような機器に装着される記録媒体についても、本来利用が想定されている記録媒体であるかどうか、すなわち記録媒体の正当性または真正性を確認する必要がある。オフライン認証システム１では、記録媒体自体にそのような認証を行う仕組みを持たせて記録媒体の真正性の確認を可能とする。そのような仕組みは、具体的には以下の通りである。

　まず、工場１０内で利用されることが想定される、複数枚の取り外し可能な記録媒体が用意される。そのような記録媒体はいずれも、ユーザがデータを書き換え可能な「ユーザ領域」、及びユーザがデータを書き換え不可能な「非ユーザ領域」を有するフラッシュメモリが設けられている。そして、非ユーザ領域には、予め、同じ識別情報、及び、演算方法を規定するアルゴリズムデータが予め記録されている。本実施形態では、当該識別情報は「初期登録用ＩＤ（ＩＩＤ）」、及びアルゴリズムデータは「一方向性関数」と呼ぶ。非ユーザ領域に予め必要な情報等を記録しておく必要性があるため、各記録媒体は、例えばある事業者が本開示にかかる認証を行うことを目的として製造されている。

　本実施形態にかかるオフライン認証システム１では、ＳＤメモリカードＡを装着した認証端末２が、ＳＤメモリカードＡに記録された初期登録用ＩＤ及び一方向関数を利用して、他のＳＤメモリカードＢの真正性を認証する。後述のように、ＳＤメモリカードを利用する場合、ＳＤメモリカードに設けられた演算回路であるコントローラが必要な処理を行い、認証端末２等のディスプレイにＱＲコード（登録商標。以下同じ。）を表示させて認証を行う。「ＱＲコード」とは、所定のデータ長以下のデータを画像パターンによって表現した、マトリックス型二次元コードである。本実施形態ではＱＲコードを用いた例を説明するが、ＱＲコードを用いることは必須ではない。例えば、一次元コードであるバーコードを用いてもよい。

　ＱＲコードの生成に必要な情報・機能がカードの非ユーザ領域（セキュア領域）に保管されているため、機器側でのセキュリティを担保したり特別な機能を有したりする必要性がほとんどない。ＳＤメモリカードを装着する機器には、当該コントローラからの指示・データに基づいてＱＲコードを表示し、読み取る機能が設けられていればよく、他に特殊な機器および／または機能は必要とされない。つまり、認証を行うためには機器は必要ではあるが、実体的には、ＳＤメモリカードＡがＳＤメモリカードＢを認証していると言うことができる。これにより、工場１０の経営者は、比較的低コストでオフライン認証システム１を導入することができる。以下、オフライン認証システム１を具体的に説明する。

　オフライン認証システム１では、例えば工場１０内で、ＳＤメモリカードＡが装着された認証端末２を用いて、管理システム４または工作機械制御システム６に装着されたＳＤメモリカードＢの真正性が確認される。認証端末２は、例えばスマートフォン、タブレットＰＣ、ノートＰＣなどのモバイルコンピュータであり得る。このとき主として利用されるのはＳＤメモリカードとＱＲコードであり、オフラインで、かつ工場１０内での認証（ローカル認証）が実現される。

　ＳＤメモリカードＢは、当初、工作機械制御システム６の制御機器６ａに装着されているとする。制御機器６ａは、工作機械６ｂを制御するコンピュータシステム、例えばＰＣであり、ＳＤメモリカードＢを装着するためのＳＤメモリカードスロット（図示せず）を有している。工作機械６ｂには種々のセンサ７ａ及び７ｂが設けられている。センサ７ａは、例えばイメージセンサを有するカメラであり、センサ７ｂは工作機械６ｂのモータ（図示せず）の回転角を検出する確度センサである。ＳＤメモリカードＢには、工作機械６ｂの動作に伴って、収集された種々のセンサ７ａ及び７ｂのセンサデータが記録されている。

　そのようなＳＤメモリカードＢが制御機器６ａから取り外され、人によって持ち運ばれ、管理システム４のＰＣ（以下「管理用ＰＣ４」と記述する。）に装着される。ＳＤメモリカードＢが一旦制御機器６ａから取り外されると、管理用ＰＣ４にとってはそのＳＤメモリカードＢが本来使用することが想定されているＳＤメモリカードであるか否か、すなわちＳＤメモリカードＢの真正性が不明である。そこで、本実施形態では、認証端末２のディスプレイに表示されたＱＲコードＱａを用いた認証処理によってＳＤメモリカードＢの真正性が確認される。このとき、管理用ＰＣ４のディスプレイに表示されたＱＲコードＱｂを用いてさらに認証端末２のＳＤメモリカードＡが認証されてもよい。これにより、より厳重な認証を行うことも可能である。認証処理の詳細な手順は後述する。

　ＳＤメモリカードＢの真正性が確認されたことにより、ＳＤメモリカードＡは、認証端末２を介して、ＳＤメモリカードＢへのアクセスを許可することを通知するコマンドを管理用ＰＣ４のＳＤメモリカードＢに出力する。当該コマンドの受信に応答して、ＳＤメモリカードＢのコントローラは、ＳＤメモリカードＢ内のフラッシュメモリからのデータの読み出しおよび／またはデータの書き込みを許可する。

　管理用ＰＣ４は、通信ネットワーク８０に接続され、クラウドサーバ９０と通信を行うことができる。ＳＤメモリカードＢの真正性が確認されてＳＤメモリカードＢ内のフラッシュメモリへのアクセスが許可されたため、管理用ＰＣ４はＳＤメモリカードＢに記録されているセンサデータ７０を読み出して、通信ネットワーク８０を介してクラウドサーバ９０に送信する。クラウドサーバ９０は、センサデータ７０を解析することによって、工作機械制御システム６により適合した動作プログラム７２を生成する。クラウドサーバ９０は、通信ネットワーク８０を介して動作プログラム７２を管理用ＰＣ４に送信する。管理用ＰＣ４ではＳＤメモリカードＢへのアクセスが許可されているため、動作プログラム７２がＳＤメモリカードＢに記録される。その後、ＳＤメモリカードＢは管理用ＰＣ４から取り外され、再び工作機械制御システム６の制御機器６ａに装着される。このときもまた、認証端末２と制御機器６ａとの間で、ＱＲコードＱｃを用いた認証処理が行われ、ＳＤメモリカードＢの真正性が確認される。ＳＤメモリカードＢの真正性が確認されると、制御機器６ａは動作プログラム７２を読み出して、これまでの動作プログラムをアップデートすることができる。

　ＱＲコードを用いた認証処理を説明する前に、認証処理に利用される機器及びＳＤメモリカードの構成を説明する。

　図２は、認証端末２及び管理用ＰＣ４に共通するハードウェア構成を示している。また図３は、制御機器６ａのハードウェア構成を示している。図２と図３との相違点は、図２の構成に存在する通信回路が、図３の制御機器６ａには存在しない点である。その他の構成は同じである。以下、図２を参照する。

　認証端末２及び管理用ＰＣ４は、処理回路２２と、通信回路２４と、ＳＤメモリカードのインタフェース装置（ＳＤ－Ｉ／Ｆ装置）２６と、ディスプレイ２８と、カメラ３０と、メモリ３２とを有している。以下では、ＳＤ－Ｉ／Ｆ装置を「Ｉ／Ｆ装置」と略記する。

　処理回路２２は、いわゆるＣＰＵ（Central Processing Unit）と呼ばれる半導体集積回路である。処理回路２２は、Ｉ／Ｆ装置２６を介してＳＤメモリカードＡまたはＢにコマンドを発行し、またはＳＤメモリカードＡまたはＢからデータを受け取る。処理回路２２はまた、他の構成要素とも通信可能である。なお図では処理回路２２が各構成要素と直接接続されているかのように記載されているが、例えば内部バスを介して接続されていてもよい。

　通信回路２４は、外部と有線または無線で通信を行って情報を授受する。有線通信の例は、Ｅｔｈｅｒｎｅｔ（イーサネット：登録商標）規格に基づく有線ＬＡＮ、又は、光ファイバケーブルを用いた接続などがある。無線通信の例は、基地局等を介しての外部機器との無線接続、又は、外部機器との直接無線接続などがある。基地局等を介しての外部機器との無線接続としては、例えば、Ｗｉ－Ｆｉ（ワイファイ：登録商標）ルータと無線通信するＩＥＥＥ８０２．１１対応の無線ＬＡＮ、第３世代移動通信システム（通称３Ｇ）、第４世代移動通信システム（通称４Ｇ）、第５世代移動通信システム（通称５Ｇ）、ＩＥＥＥ　８０２．１６対応のＷｉＭａｘ（ワイマックス：登録商標）、又は、ＬＰＷＡ（Low Power Wide Area）などがある。

　Ｉ／Ｆ装置２６は、ＳＤメモリカードＡまたはＢが装填されるＳＤメモリカードスロット、スロット内部の接続端子、及びＳＤメモリカードＡまたはＢと通信を行う種々の回路である。Ｉ／Ｆ装置２６の構成の詳細は図４を参照しながら後述する。

　ディスプレイ２８は、文字、画像等を表示する表示装置である。本実施形態において、ディスプレイ２８はＱＲコードを表示するために利用される。

　カメラ３０は、動画または静止画を撮影可能な周知の撮像装置である。本実施形態において、カメラ３０は相手方の機器のディスプレイに表示されたＱＲコードを撮影するために利用される。

　メモリ３２は、処理回路２２が実行するコンピュータプログラムを記憶する。本明細書では、メモリ３２はＲＡＭおよびＲＯＭを包括する。ＲＯＭに記憶されているコンピュータプログラムは、処理回路２２によって読み出され、ＲＡＭに展開される。これにより、処理回路２２は、コンピュータプログラムを実行することができる。

　次に、図３を参照する。制御機器６ａは、処理回路６２と、ＳＤメモリカードのインタフェース装置（ＳＤ－Ｉ／Ｆ装置）６６と、ディスプレイ６８と、カメラ７０と、メモリ７２とを有している。以下でも、ＳＤ－Ｉ／Ｆ装置を「Ｉ／Ｆ装置」と略記する。これらの実体的な構成は、図２に示す同名の構成要素と同じである。したがって、各構成要素の説明として図２の同名の構成要素の説明を援用し、具体的な説明は省略する。

　図４は、Ｉ／Ｆ装置２６及び６６と、ＳＤメモリカードＡ及びＢの詳細な構成を示している。一般に、Ｉ／Ｆ装置２６及び６６は「ホスト装置」と呼ばれ、ＳＤメモリカードＡ及びＢは「スレーブ装置」ともよばれる。以下では、Ｉ／Ｆ装置２６及びＳＤメモリカードＡを例示して説明する。

　Ｉ／Ｆ装置２６は、コントローラ１０６と、ホスト装置Ｉ／Ｆ１０５と、クロック発生器２０１と、レジスタ２０２と、サンプリングクロック発生器２０３とを有する。ホスト装置Ｉ／Ｆ１０５は、送信機能を実現する送信部１０５Ｔ、及び受信機能を実現する受信部１０５Ｒを有する。

　ＳＤメモリカードＡは、スレーブ装置Ｉ／Ｆ１２４と、コントローラ１２５と、レジスタ２２１と、フラッシュメモリ２２２とを有する。スレーブ装置Ｉ／Ｆ１２４もまた、送信機能を実現する送信部１２４Ｔ、及び受信機能を実現する受信部１２４Ｒを有する。

　Ｉ／Ｆ装置２６のクロック発生器２０１は、基本クロック信号ｔｃｌｋをＣＬＫライン１１１上に出力する。例えば、基本クロック信号ｔｃｌｋの１周期は２．８ナノ秒であり、周波数は２０８ＭＨｚである。基本クロック信号は、ホスト装置Ｉ／Ｆ１０５を介してＳＤメモリカードＡに送信され、ＳＤメモリカードＡが動作する際のクロック信号として利用される。またクロック発生器２０１は、基本クロック信号をサンプリングクロック発生器２０３にも出力する。図２では、サンプリングクロック発生器２０３が受け取る基本クロック信号を便宜的に「ＳＤＣＬＫ」と記載している。

　サンプリングクロック発生器２０３は、クロック発生器２０１から基本クロック信号ＳＤＣＬＫを受け取り、かつ、コントローラ１０６から選択信号を受け取って、サンプリングクロック信号を出力する。サンプリングクロック信号は、いわゆる打ち抜きタイミングを決定する際に利用されるクロック信号である。

　なお、ホスト装置１００とスレーブ装置１２０との間のデータの送受信は、ホスト装置Ｉ／Ｆ１０５の送信部１０５Ｔ及び受信部１０５Ｒと、スレーブ装置Ｉ／Ｆ１２４の送信部１２４Ｔ及び受信部１２４Ｒとを用いて行われるが、以下では特に明示しない。単に、Ｉ／Ｆ装置２６のコントローラ１０６と、ＳＤメモリカードＡのコントローラ１２５との間で通信が行われるとして説明する。

　次に、レジスタ２２１及びフラッシュメモリ２２２によって構成されるＳＤメモリカードＡ及びＢの記録領域を、図５を参照しながら説明する。

　図５は、ＳＤメモリカードＡ及びＢの記録領域の構成を説明するための図である。ＳＤメモリカードＡ及びＢの記録領域は、通常領域またはユーザ領域１１０と、セキュア領域または非ユーザ領域１２０とを有する。

　ユーザ領域１１０はユーザがデータを書き換え可能な領域である。ユーザ領域１１０には、乱数生成プログラム１１０ａと、ＱＲコード生成プログラム１１０ｂと、ＱＲコードデコードプログラム１１０ｃとが予め記録されている。乱数生成プログラム１１０ａは周知のアルゴリズムを用いて乱数を生成するプログラムである。乱数は所定の変数値の一例である。ＱＲコード生成プログラム１１０ｂは、所定のデータから、そのデータを示すＱＲコードを生成するプログラムである。ＱＲコードデコードプログラム１１０ｃは、カメラ３０または７０を用いて撮影されたＱＲコードを復号してデータを抽出するプログラムである。これらのプログラムはＳＤメモリカードＡ及びＢのコントローラ１２５によって実行される。ＱＲコードの生成方法及び復号方法は周知である。よって、ＱＲコード生成プログラム１１０ｂ及びＱＲコードデコードプログラム１１０ｃの具体的な処理内容の説明は省略する。なお、ＱＲコード生成プログラム１１０ｂ及びＱＲコードデコードプログラム１１０ｃは別個のプログラムである必要はなく、１つのプログラムでＱＲコードの生成及び復号の両方を行ってもよい。なお、乱数生成プログラム１１０ａと、ＱＲコード生成プログラム１１０ｂと、ＱＲコードデコードプログラム１１０ｃとは非ユーザ領域１２０に記録されても良い。

　非ユーザ領域１２０は、ユーザがデータを書き換え不可能な領域である。非ユーザ領域１２０には、識別情報（ＩＩＤ）１２０ａと、一方向性関数１２０ｂが予め記録されている。識別情報（ＩＩＤ）１２０ａは、ＳＤメモリカードＡ及びＢに共通の、換言すると同一の情報である。一方向性関数１２０ｂは、ある入力値から出力値を算出するための演算方法を特定する。本実施形態において、一方向性関数１２０ｂの一例は、暗号学的ハッシュ関数であるＳＨＡ－２５６である。ＳＨＡ－２５６は、３２ビットのワード長を有する入力値から、２５６ビットのハッシュ長を有するハッシュ値（出力値）を生成するハッシュ関数である。

　図５には「カウンタ１２０ｃ」も記載されている。カウンタ１２０ｃは後に説明する簡易認証モードにおいて利用される。簡易認証モードが利用されない場合には、カウンタ１２０ｃを設けることは必須ではない。

　以下の説明では、便宜上、ＳＤメモリカードＡには「一方向性関数Ｆ」が記録され、ＳＤメモリカードＢには「一方向性関数Ｇ」が記録されているとする。認証が成立するためには一方向性関数Ｆ及びＧは同一であることが必要とされるが、認証処理の過程を説明する際には両者が同一であることを前提とできないからである。

　［２．オフライン認証システム１において行われる動作］
　次に、オフライン認証システム１における認証処理の手順を説明する。先に図１を参照しながら簡単に説明したように、以下では、ＳＤメモリカードＢを利用して工作機械制御システム６の動作プログラムを更新する際の処理を例示して説明する。

　図６は、ＳＤメモリカードＢを用いた工作機械の制御プログラムの更新手順を示す図である。図６は形式的にはフローチャートであるが、オフライン認証システム１全体で行われる動作の手順を示しており、特定のＣＰＵ等によって実行される処理ではないことに留意されたい。記載の便宜上、図面では「ＳＤメモリカード」を「ＳＤカード」と略記する。

　ステップＳ１において、ＳＤメモリカードＡを有する認証端末２とＳＤメモリカードＢを有する管理用ＰＣ４との間でＱＲコード認証が実行される。ＱＲコード認証は、片方向認証または双方向認証のいずれかで行われる。

　ステップＳ２において、認証が成功すると、その後、ＳＤメモリカードＢのコントローラ１２５がＳＤメモリカードＢをアクセス可に設定する。「アクセス」とはデータの読み出し及びデータ書き込みを包括する。ただし、ＳＤメモリカードＢにおいてデータの読み出しに制限が設けられない場合には、ＳＤメモリカードＢへの書き込み可のみが設定されればよい。

　ステップＳ３において、管理用ＰＣ４はクラウドサーバ９０へセンサデータをアップロードし、併せて動作プログラムを要求する。

　管理用ＰＣ４は、ステップＳ４において、クラウドサーバ９０から動作プログラムをダウンロードし、ステップＳ５において、動作プログラムをＳＤメモリカードＢに保存する。

　ステップＳ６において、工場１０の経営者は管理システムからＳＤカードＢを抜き、工作機械制御システム６に挿入する。その後、上述の片方向認証または双方向認証が、認証端末２と工作機械制御システム６との間で、ＳＤメモリカードＢの真正性を確認するための認証処理が行われ真正性が確認されると、工作機械制御システム６は更新された動作プログラムを読み出して実行することが可能になる。なお、いわゆる人工知能を利用する等により、工作機械６ｂの固有のセンサデータに基づいて動作プログラムをチューニングし、更新プログラムを生成することが可能である。

　次に、認証処理の具体的な内容を説明する。
　図７は、認証処理の手順を示すフローチャートである。図７の左側には、原則として認証端末２に装着されたＳＤメモリカードＡのコントローラ１２５の処理の手順が示され、右側には、原則として管理用ＰＣ４または工作機械制御システム６に装着されたＳＤメモリカードＢのコントローラ１２５の処理の手順が示されている。ここで、図７の左側の一部の処理は管理用ＰＣ４または工作機械制御システム６のＣＰＵ２２によって処理される場合もあり、図７右側の一部の処理は認証端末２のＣＰＵ２２によって処理される場合もある。なお、図７は、ＳＤメモリカードＡのコントローラ１２５が、管理用ＰＣ４または工作機械制御システム６に装着されたＳＤメモリカードＢの真正性を確認する「片方向認証」の処理手順を示している。「片方向認証」の処理の後、さらに、ＳＤメモリカードＢのコントローラ１２５がＳＤメモリカードＡの真正性を追加で確認する「双方向認証」の処理手順は図８に示されており、後に説明する。

　以下では、認証端末２と管理用ＰＣ４とを用いてＳＤメモリカードＢの真正性が確認される処理を説明する。

　図７のステップＳ１０２において、ＳＤメモリカードＡのコントローラ１２５は、乱数生成プログラム１１０ａを実行して乱数ＲＮ１を生成する。そしてステップＳ１０４において、コントローラ１２５は、ＱＲコード生成プログラム１１０ｂを実行して、乱数ＲＮ１をＱＲコード化する。ステップＳ１０６において、コントローラ１２５は、ＱＲコードの画像パターンデータを認証端末２に送信し、認証端末２のディスプレイ２８にＱＲコードを表示させる。以下では、認証端末２のディスプレイ２８に表示されたＱＲコードを「ＱＲコード１」と呼ぶ。

　ＱＲコード１がディスプレイ２８に表示されている状態で、認証端末２のユーザは、管理用ＰＣ４に設けられたカメラ３０の視野に入るよう、ＱＲコード１が表示されたディスプレイ２８を管理用ＰＣ４に向ける。以下、管理用ＰＣ４に装着されたＳＤメモリカードＢのコントローラ１２５による処理が開始される。

　ステップＳ２０２において、ＳＤメモリカードＢのコントローラ１２５は、管理用ＰＣ４に、カメラ３０を用いてＱＲコード１を読み取った結果を取得する。ステップＳ２０４において、コントローラ１２５は、ＱＲコードデコードプログラム１１０ｃを用いてＱＲコード１を復号し、コードデータを抽出する。コードデータは、ＳＤメモリカードＡのコントローラ１２５によって生成された乱数ＲＮ１を表す。

　コントローラ１２５は、ステップＳ２０６において、非ユーザ領域１２０に格納されている識別情報ＩＩＤと抽出したＲＮ１を結合し、ステップＳ２０８において一方向性関数Ｇに代入し、値Ｇ（ＩＩＤ，ＲＮ１）を生成する。その後、コントローラ１２５は、ステップＳ２１０において、ＱＲコード生成プログラム１１０ｂを用いて値Ｇ（ＩＩＤ，ＲＮ１）をＱＲコード化し、ステップＳ２１０において、そのＱＲコード（以下、「ＱＲコード２」）の画像パターンデータを管理用ＰＣ４に送信する。管理用ＰＣ４はディスプレイ２８にＱＲコード２を表示させる。

　次に、再び認証端末２に装着されたＳＤメモリカードＡのコントローラ１２５の処理が開始される。認証端末２側から見ると、ＱＲコード１をディスプレイ２８に表示した後、管理用ＰＣ４のディスプレイ２８に新たにＱＲコード２が表示されるまでは処理を待機している。

　ステップＳ１０８において、ＳＤメモリカードＡのコントローラ１２５は、認証端末２に、カメラ３０を用いてＱＲコード２を読み取った結果を取得する。ステップＳ１１０において、コントローラ１２５は、ＱＲコード２を復号してコードデータを抽出する。コードデータは、値Ｇ（ＩＩＤ，ＲＮ１）を表す。

　一方、コントローラ１２５は、ステップＳ１１２において、非ユーザ領域１２０に格納されている識別情報ＩＩＤとステップＳ１０２において生成した乱数ＲＮ１とを結合し、ステップＳ１１４において一方向性関数Ｆに代入し、値Ｆ（ＩＩＤ，ＲＮ１）を生成する。

　ステップＳ１１６において、コントローラ１２５は、Ｇ（ＩＩＤ，ＲＮ１）＝Ｆ（ＩＩＤ，ＲＮ１）かを判定する。Ｇ（ＩＩＤ，ＲＮ１）＝Ｆ（ＩＩＤ，ＲＮ１）が成り立たない場合、ＳＤメモリカードＡのコントローラ１２５は、認証が失敗したとして処理は終了する。本実施形態では一方向性関数を用いているため、管理用ＰＣ４側で、識別情報ＩＩＤ及び乱数値ＲＮ１が異なっている場合や、一方向性関数Ｇが一方向性関数Ｆと異なる場合には、ステップＳ１１６の等式は成り立たない。これにより、ＳＤメモリカードＡのコントローラ１２５は、ＳＤメモリカードＢの真正性を確認できないと判断できる。

　一方、ステップＳ１１６の等式が成り立つ場合、コントローラ１２５は、認証は成功したと判定する。その後、処理はステップＳ１１８に進む。なお図７に示す処理「Ａ」は後に説明する双方向認証のための処理である。

　ステップＳ１１８において、コントローラ１２５は、アクセス許可コマンドを発行し、管理用ＰＣ４に送信する。

　アクセス許可コマンドの受信に応答して、ＳＤメモリカードＢのコントローラ１２５は、ステップＳ２１４においてＳＤカードＢのフラッシュメモリ２２２にアクセスが可能な状態に遷移させる。その結果、ＳＤメモリカードＢのコントローラ１２５は、認証端末２、サーバ９０等から受け取ったデータをフラッシュメモリ２２２に書き込むことが可能になる（ステップＳ２１６）。上述のように「アクセス」は、書き込みだけでなく、読み出しを含んでもよい。

　以上の処理により、オフラインであってもＳＤメモリカードＢの真正性を確認できる。ＳＤメモリカードＢが正当な記録媒体であると認証された場合にのみ、ＳＤメモリカードＢにアクセスできるため、ＳＤメモリカードＢに記録されたデータが窃取されたり、悪意のある第三者によってＳＤメモリカードＢに不正にデータが書き込まれたりすることもない。

　図８は、双方向認証処理の手順を示すフローチャートである。図８の手順は、図７の認証端末２の処理における「Ａ」からの続きである。左右の処理手順の記載は図７に準じる。

　双方向認証のための図８に示す処理は、図７の片方向認証におけるＳＤメモリカードＡのコントローラ１２５と、ＳＤメモリカードＢのコントローラ１２５とを入れ替えた処理に相当する。

　ステップＳ１２０において、認証端末２に装着されたＳＤメモリカードＡのコントローラ１２５は、双方向認証を開始することを指示するコマンドを発行し、管理用ＰＣ４に送信する。

　ステップＳ２２０において、当該コマンドの受信に応答して、ＳＤメモリカードＢのコントローラ１２５は乱数生成プログラム１１０ａにより乱数ＲＮ２を生成する。そしてステップＳ２２２において、コントローラ１２５は、ＱＲコード生成プログラム１１０ｂを実行して、乱数ＲＮ１をＱＲコード化する。ステップＳ２２４において、コントローラ１２５は、ＱＲコードの画像パターンデータを管理用ＰＣ４に送信し、管理用ＰＣ４のディスプレイ２８にＱＲコード（「ＱＲコード３」）を表示させる。

　ＱＲコード３を管理用ＰＣ４のディスプレイ２８に表示させた後の、ＳＤメモリカードＡのコントローラ１２５が実行するステップＳ１２２からＳ１３２の処理は、それぞれ、図７におけるステップＳ２０２からＳ２１２までの処理と同様である。また、ステップＳ１３２によって認証端末２のディスプレイ２８にＱＲコード４が表示された後の、管理用ＰＣ４におけるＳＤメモリカードＢのコントローラ１２５のステップＳ２２６からＳ２３４の処理は、それぞれ、図７におけるステップＳ１０８からＳ１１６の処理と同様である。よってこれらの処理の説明は省略する。なおステップＳ２１４及びＳ２１６は図７及び図８に共通である。ただし、図８におけるステップＳ２１４の場合には、ＳＤメモリカードＡのコントローラ１２５はアクセス許可コマンドを発行せず、ＳＤメモリカードＢのコントローラ１２５が自身でアクセスが可能な状態に遷移させる。

　双方向認証を行うことにより、ＳＤメモリカードＢの真正性だけでなく、ＳＤメモリカードＡの真正性も確認することができる。両方の真正性が確認されなければＳＤメモリカードＢはアクセスが可能な状態に遷移しないため、より高いセキュリティを確保できる。例えば、ＳＤメモリカードＡ内の情報が不正に窃取・改ざんされ、任意のＳＤメモリカードに対してアクセス許可コマンドを発行してしまうような場合であっても、ＳＤメモリカードＢにアクセス許可がされてしまうことを防止できる。

　次に、認証手続きを簡略化する処理を説明する。管理用ＰＣ４に新たにＳＤメモリカードが装着された場合や、管理用ＰＣ４や工作機械制御システム６に電源が投入された際にＳＤメモリカードが装着されている場合、機器はそのＳＤメモリカードに無制限にアクセスすることはできない。認証端末２を用いた図７に示す認証処理によってそのＳＤメモリカードの真正性が確認された場合に、認証端末２のＳＤメモリカードのコントローラが、そのＳＤメモリカードへのアクセスを許可する。または、認証端末２を用いた図８に示す認証処理によって、そのＳＤメモリカードの真正性が確認された場合のみ、管理用ＰＣ４等に装着されたＳＤメモリカードのコントローラが、自身へのアクセス許可を設定する。

　以下では、工作機械制御システム６にＳＤメモリカードＢが装着されており、ＳＤメモリカードＢ内の動作プログラムを制御機器６ａが読み出して工作機械６ｂを制御している状況を想定して説明する。工作機械６ｂの作業が終了すると、工作機械制御システム６の電源はオフされ、次に作業が開始される際に電源がオンされる。通常は、電源がオンされた後、認証端末２を用いて工作機械制御システム６に装着されているＳＤメモリカードＢの真正性が認証される。真正性が確認されて初めて、その動作プログラムを利用して制御機器６ａは工作機械６ｂを制御できるとする。

　このような認証処理を毎回行うことに代えて、一定の条件が満たされた場合にはＳＤメモリカードの真正性が担保されていると見なし、認証端末２を用いた認証処理を経ずにＳＤメモリカードへのアクセス許可を設定できることとした。このような簡易認証を導入すると、例えば工場１０内に工作機械制御システム６が多数存在する場合には、１台１台認証処理を行わなくて済むため特に有用である。なお、簡易認証処理は、本開示における必須の処理ではなく、ユーザが任意に採用する否かを選択し得る処理である。

　図９は、工作機械制御システムにおける簡易認証モードの設定処理の手順を示すフローチャートである。簡易認証モードを利用することは当初からは設定されていない。そこで、簡易認証モードを利用する意思表示としてその設定を求める。

　ステップＳ２４０において、工作機械制御システム６の制御機器６ａに装着されたＳＤメモリカードＢのコントローラ１２５は、認証端末２との間でＱＲコード認証処理を行い、認証成功を確認する。

　ステップＳ２４２において、ユーザの操作入力に基づいて、簡易認証モードの設定／解除の設定が受け付けられる。これにより、ステップＳ２４６のアンマウント処理時において、簡易認証情報が保存されるようになる。

　本実施形態では、「簡易認証情報」は、例えば簡易認証情報が生成される時点で生成された乱数と、その時点のＳＤメモリカードのカウンタ１２０ｃ（図５）のカウンタ値との和として表される情報である。和に代えて、差、積、排他的論理和等の種々の演算方法によって簡易認証情報を生成してもよいし、カウンタ値のみでもよい。少なくともカウンタ値が含まれていればよい。カウンタ１２０ｃ（図５）は、ＳＤメモリカードの非ユーザ領域１２０で管理されており、ＳＤメモリカードへの書き込みが発生した場合にそのカウンタ値が増加する。このカウンタ値は、カウントアップのみが行われ、カウントダウンが行われたり、クリアされたり、あるいは外部からユーザが任意に書き換えられない。なお、カウントアップは一例であり、カウントダウンのみが行われてもよい。要するに、一方向にカウントが行われるカウンタが設けられていればよい。

　既に簡易認証モードが設定されている場合に、簡易認証モードの解除が選択された場合には、簡易認証情報は削除され、次に簡易認証モードが設定されるまで簡易認証情報は保存されない。

　ステップＳ２４４において、例えば工作機械制御システム６の電源がオフされるタイミングでＳＤメモリカードＢのアンマウント処理が行われる。「アンマウント処理」とは、制御機器６ａに装着されて認識されているＳＤメモリカードＢの認識を解除する処理であり、ＳＤメモリカード内のデータの破損を防ぐために行われる。アンマウント処理の時点で、簡易認証情報が記録される。アンマウントされると、再度マウントが行われるまで、その制御機器６ａはそのＳＤメモリカードＢにデータを書き込まない。図１０を参照しながら、電源オフ時の処理を説明する。

　図１０は、電源オフ時の簡易認証用データを生成する処理の手順を示すフローチャートである。図１０の処理は、工作機械制御システム６の制御機器６ａと、制御機器６ａに挿入されたＳＤメモリカードＢとの間で行われることを想定した例である。左側が制御機器６ａの処理回路６２の動作であり、右側がＳＤメモリカードＢのコントローラ１２５の動作である。

　ユーザによって電源のオフ操作が行われると、ステップＳ１４０において、制御機器６ａの処理回路６２は簡易認証情報記録コマンドを発行し、ＳＤメモリカードＢに送信する。簡易認証情報記録コマンドは、ＳＤメモリカードＢに簡易認証情報を生成し記録することを要求するコマンドである。以下に説明するように、このコマンドに対する応答として、ＳＤメモリカードＢのコントローラ１２５は生成した簡易認証情報を制御機器６ａに送信する。

　ステップＳ２５０において、ＳＤメモリカードＢのコントローラ１２５は、乱数生成プログラム１１０ａを用いて、乱数ＲＮＸを生成する。ステップＳ２５２において、コントローラ１２５は非ユーザ領域１２０からカウンタ１２０ｃのカウンタ値ＣＸを読み出す。そしてステップＳ２５６において、コントローラ１２５は、非ユーザ領域１２０に、生成した乱数ＲＮＸ及びカウンタ値ＣＸを保存する。ステップＳ２５８において、コントローラ１２５は、記録コマンドへの応答として、記憶した乱数ＲＮＸ及びカウンタ値ＣＸを制御機器６ａに送信する。

　ステップＳ１４２において、制御機器６ａの処理回路６２は、受け取った乱数ＲＮＸ及びカウンタ値ＣＸを簡易認証情報として、例えばメモリ７２に保存する。

　以上の処理によれば、簡易認証情報が生成された時点では、ＳＤメモリカードＢ内に保存されている簡易認証情報と、制御機器６ａのメモリ７２に保存された簡易認証情報とは一致する。

　図１１は、パワーオン時の簡易認証処理の手順を示すフローチャートである。図１１の処理も、工作機械制御システム６の制御機器６ａと、制御機器６ａに挿入されたＳＤメモリカードＢとの間で行われることを想定した例である。

　ユーザによって電源のオン操作が行われると、ステップＳ１５０において、処理回路６２はＳＤメモリカードＢに通電し、ＳＤメモリカードＢの電源をオンする。ＳＤメモリカードＢに通電されると、ステップＳ２６０においてＳＤメモリカードＢに設けられたパワーオン検出部（図示せず）が電源オンを検出する。

　ステップＳ１５２において、処理回路６２は、ＳＤメモリカードＢに、ストレージの初期化指示を送信する。併せて処理回路６２は、自身が保持していた簡易認証情報Ａを送信し、さらに簡易認証の結果要求コマンドの送信を要求する。

　ステップＳ２６２において、簡易認証の結果要求コマンドの受信に応答して、ＳＤメモリカードＢのコントローラ１２５は簡易認証のための処理を実行する。具体的にはコントローラ１２５は、まずストレージに記憶されている簡易認証情報Ｂを読み込む。

　ステップＳ２６４において、コントローラ１２５は、簡易認証情報Ａと簡易認証情報Ｂとを比較する。簡易認証情報Ａと簡易認証情報Ｂとが一致する場合、コントローラ１２５は、認証は成功したと判定する。一方、簡易認証情報Ａと簡易認証情報Ｂとが一致しない場合、コントローラ１２５は、認証は失敗したと判定する。

　ステップＳ２６６において、コントローラ１２５は、簡易認証の結果要求コマンドへの応答として、簡易認証結果を制御機器６ａに通知する。認証に成功した場合、ステップＳ２６８において、コントローラ１２５は、ＳＤメモリカードＢをデータの書き込みが可能な状態に遷移させる。

　ステップＳ１５４において、制御機器６ａの処理回路６２は、ＳＤメモリカードＢからの通知に基づいて、簡易認証成功か否かを判定する。認証に成功した場合には処理はステップＳ１５６に進み、失敗した場合には処理はステップＳ１５８に進む。

　ステップＳ１５６において、処理回路６２は、所定のタイミングでＳＤメモリカードＢに書き込みコマンド及びデータを送信する。

　ＳＤメモリカードＢのコントローラ１２５は、ステップＳ２７０においてＳＤメモリカードＢにデータを書き込み、ステップＳ２７２においてカウンタ１２０ｃのカウントアップを行う。

　認証に失敗した場合、制御機器６ａの処理回路６２は、ステップＳ１５８において、ＳＤカードへのアクセスはできないとして、認証端末２との間で図６等に示すＱＲコード認証が成功するまで待機する。

　一方のＳＤメモリカードＢのコントローラ１２５は、ステップＳ２７４において、認証端末との間でＱＲコード認証が成功するまではアクセス拒否の状態を維持する。

　以上の簡易認証処理によれば、電源オン時に装着されているＳＤメモリカードが、直前に電源オフされた時点で認証されて使用されていたＳＤメモリカードであるか否かを判定できる。電源オフ時及びオン時に装着されていたＳＤメモリカードが同一であると判定した場合には、認証端末２を用いた認証処理を経ることなく、ＳＤメモリカードをアクセス可能な状態に遷移させることができる。よって、工場１０の経営者はＳＤメモリカードの真正性を確認しながら、認証処理を簡略化することができる。

　なお、ステップＳ２６６及びＳ１５４における簡易認証結果の通知は必須ではない。例えば制御機器６ａの処理回路６２は、簡易認証情報Ａを送信した後、ＳＤメモリカードＢに対する任意のデータの書き込みや読み出しを行うコマンドを送信し、試行してみればよい。ＳＤメモリカードＢから、コマンドに対する応答として、データの書き込みや読み出しができたことを報告する通知を受信した場合には、認証が成功したと判定することができる。

　また、上述の説明は、簡易認証処理を、工作機械制御システム６の制御機器６ａと、制御機器６ａに挿入されたＳＤメモリカードＢとの間で行われる例であった。簡易認証処理は、管理用ＰＣ４と、管理用ＰＣ４に挿入されたＳＤメモリカードＢとの間で行われてもよい。

　なお、図１０および図１１における処理は、本開示で図１ないし図９を用いて説明した認証端末を用いた認証処理とは独立した処理であり得る。従って、図１０および図１１における処理を切り出しても産業上利用することが可能であり、必ずしも、図１ないし図９と組み合わせることが必須ではない。要は図１０および図１１における処理は電源オフまでに機器に装着されていたＳＤメモリカードが、機器のオン時に装着されているＳＤメモリカードと同一のものであることを検証する仕組みとして広く適用可能である。すなわち、本開示は、記録媒体に、データの書き込み処理が実行される度に一方向にカウントされるカウンタが設けられており、前記記録媒体を装着する装置は記憶装置を有しており、前記装置から前記記録媒体のマウントが解除されるタイミングにおいて、前記記録媒体は少なくとも前記カウンタ値から生成される簡易認証情報を第１認証情報として前記記録媒体の非ユーザ領域に保存し、前記簡易認証情報を第２認証情報として前記装置に送信し、前記装置は、前記第２認証情報を前記記憶装置に保存する判定方法を含む。また、本開示は、前記装置に前記記録媒体がマウントされたタイミングで、前記第置は、前記記憶装置に保存されていた前記第２認証情報を前記記録媒体に送信し、前記記録媒体のコントローラは、前記非ユーザ領域に保存していた前記第１認証情報と、前記第２装置から受信した前記第２認証情報とを比較し、一致している場合には前記第２記録媒体を真正であると判定する判定方法を含む。

　以上、本開示の例示的な実施形態を説明した。
　上述の説明では、工場１０内で認証端末２を用いてＳＤメモリカードＢの真正性を確認したが、これは一例に過ぎない。他に、例えば事業者が、特定の契約や料金の支払いを行ったユーザを認証する目的で本開示の処理を利用してもよい。より具体的には、事業者が、音楽コンサートの入金を行ったユーザにのみ、ＳＤメモリカードを発送する。ＳＤメモリカードには、図５に示す乱数生成プログラム１１０ａ、ＱＲコード生成及びデコードプログラム１１０ｂ及び１１０ｃ、識別情報１２０ａ、及び一方向性関数１２０ｂが記録されている。また、非ユーザ領域１２０にはコンサート会場の座席の位置を示す座席情報が格納されているとする。ユーザは、そのＳＤメモリカードを自身の端末、例えばスマートフォン、に装着してコンサート会場に向かう。コンサート会場では、認証端末２を有する係員がＳＤメモリカードの真正性を認証する。真正性が確認されると、そのユーザはＳＤメモリカードから、自身の座席情報にアクセスしてスマートフォンの画面にその位置を表示することができる。このように、正当なＳＤメモリカードを所有していることを利用して、その所有者であるユーザを認証し、ユーザの固有の情報を読み出すことで、特定のユーザのみに情報を提示することができる。

　本明細書ではＳＤメモリカードを例示して説明したが、上述の説明は、他の規格による取り外し可能な記録媒体にも適用可能である。他の規格による記録媒体として、例えばコンパクトフラッシュ（登録商標）、メモリースティック（登録商標）などのフラッシュメモリデバイスを利用可能である。

　本開示は、ＳＤカードをはじめとする取り外し可能な記録媒体の真正性をオフラインで確認するシステムに適用することができる。

　１　オフライン認証システム
　２　認証端末
　４　管理システム（管理用ＰＣ）
　６　工作機械制御システム
　６ａ　制御機器
　６ｂ　工作機械
　２２、６２　処理回路（ＣＰＵ）
　２４　通信回路
　２６、６６　ＳＤ－インタフェース（Ｉ／Ｆ）装置
　２８、６８　ディスプレイ
　３０、７０　カメラ
　３２、７２　メモリ
　１１０　ユーザ領域
　１１０ａ　乱数生成プログラム
　１１０ｂ　ＱＲコード生成プログラム
　１１０ｃ　ＱＲコードデコードプログラム
　１２０　非ユーザ領域
　１２０ａ　識別情報
　１２０ｂ　一方向性関数
　１２０ｃ　カウンタ

Claims

　第１記録媒体が装着された第１装置を用いて、第２装置に装着された第２記録媒体の真正性を判定する方法であって、
　前記第１装置は、第１撮像装置及び第１表示装置を有し、
　前記第２装置は、第２撮像装置及び第２表示装置を有し、　
　前記第１記録媒体及び前記第２記録媒体の各々は、
　　ユーザがデータを書き換え可能なユーザ領域、及びユーザがデータを書き換え不可能な非ユーザ領域を有するフラッシュメモリと、
　　前記フラッシュメモリへのデータの書き込みおよび／または読み出しを制御するコントローラと
　を有し、かつ、
　前記第１記録媒体の前記非ユーザ領域には、第１識別情報、及び、演算方法を規定する第１アルゴリズムデータが予め記録されており、
　前記第１記録媒体のコントローラは、
（ａ）所定の第１変数値が１次元状または２次元状に符号化された第１画像パターンを前記第１表示装置に表示させ、
（ｂ）前記第１画像パターンの表示後に、前記第２装置の前記第２表示装置に表示された１次元状または２次元状の第２画像パターンを、前記第１撮像装置を用いて撮像させ、
（ｃ）撮像された前記第２画像パターンから第１コードデータを復号し、
（ｄ）前記第１アルゴリズムデータを利用して前記第１識別情報及び前記第１変数値を用いた演算を行い、演算結果である第１結果データを出力し、
（ｅ）復号された前記第１コードデータと出力された前記第１結果データとが一致した場合、前記第２記録媒体を真正であると判定する、判定方法。
　前記第２記録媒体が、前記第１識別情報と同じ第２識別情報、及び、前記第１アルゴリズムデータと同じ第２アルゴリズムデータを記憶している場合であって、かつ、
　前記第２記録媒体のコントローラが、
　（ｂ１）前記第１画像パターンから前記第１変数値を復号し、
　（ｂ２）前記第２アルゴリズムデータを利用して前記第２識別情報及び前記第１変数値を用いて演算を行い、
　（ｂ３）演算結果である第２結果データから前記第２画像パターンを生成した、場合、
　前記ステップ（ｅ）において、前記第１記録媒体のコントローラは前記第２記録媒体を真正であると判定する、請求項１に記載の判定方法。
　前記ステップ（ｅ）において、前記第１記録媒体のコントローラが前記第２記録媒体を真正であると判定した場合、前記第１記録媒体のコントローラは前記第２端末に、前記第２記録媒体へのアクセス許可のコマンドを送信する、請求項１または２に記載の判定方法。
　前記アクセス許可のコマンドは、前記第２記媒体へのデータの書き込み許可のコマンドを少なくとも含み、
　前記書き込み許可のコマンドの受信後、前記第２記録媒体のコントローラは、前記フラッシュメモリへのデータの書き込みを実行する、請求項３に記載の判定方法。
（ｆ）前記ステップ（ｅ）において、前記第２記録媒体を真正であると判定した前記第１記録媒体のコントローラは、前記第２端末に双方向認証を実行させるコマンドを送信し、
　前記第２記録媒体の前記非ユーザ領域には、第２識別情報、及び、演算方法を規定する第２アルゴリズムデータが予め記録されており、
　前記コマンドの受信に応答して、前記第２記録媒体のコントローラは、
（ｇ）所定の第２変数値が１次元状または２次元状に符号化された第３画像パターンを前記第２表示装置に表示させ、
（ｈ）前記第３画像パターンの表示後に前記第１装置の前記第１表示装置に表示された１次元状または２次元状の第４画像パターンを、前記第２撮像装置を用いて撮像させ、
（ｉ）撮像された前記第４画像パターンから第２コードデータを復号し、
（ｊ）前記第２アルゴリズムデータを利用して前記第２識別情報及び前記第２変数値を用いた演算を行い、演算結果である第２結果データを出力し、
（ｋ）前記ステップ（ｃ）において復号された前記第２コードデータと、前記ステップ（ｌ）において出力された前記第２結果データとが一致した場合、前記第１記録媒体を真正であると判定する、請求項１に記載の判定方法。
　前記ステップ（ｌ）において、前記第２記録媒体のコントローラが前記第１記録媒体を真正であると判定した場合、前記第１記録媒体のコントローラは前記第２端末に、前記第２記録媒体へのアクセス許可のコマンドを送信する、請求項５に記載の判定方法。
　前記コマンドの受信後、前記第２記録媒体は、前記フラッシュメモリへのデータの書き込みおよび／または読み出しが可能な状態に遷移する、請求項６に記載の判定方法。
　前記第２記録媒体には、データの書き込み処理が実行される度に一方向にカウントされるカウンタが設けられており、
　前記第２装置は記憶装置を有しており、
　第２記録媒体が真正であると判定された後、前記第２装置から前記第２記録媒体のマウントが解除されるタイミングにおいて、前記第２記録媒体は少なくとも前記カウンタ値から生成される簡易認証情報を第１認証情報として前記非ユーザ領域に保存し、前記簡易認証情報を第２認証情報として前記第２装置に送信し、
　前記第２装置は、前記第２認証情報を前記記憶装置に保存する、請求項１に記載の判定方法。
　前記第２装置に前記第２記録媒体がマウントされたタイミングで、
　前記第２装置は、前記記憶装置に保存されていた前記第２認証情報を前記第２記録媒体に送信し、
　前記第２記録媒体のコントローラは、
　前記非ユーザ領域に保存していた前記第１認証情報と、前記第２装置から受信した前記第２認証情報とを比較し、一致している場合には前記第２記録媒体を真正であると判定する、請求項８に記載の判定方法。
　前記第１装置はモバイルコンピュータであり、
　前記第２装置は、工作機械または工作機械を制御する制御機器である、請求項１に記載の判定方法。
　前記第１記録媒体は前記第１装置から取り外し可能なメモリカードであり、
　前記第２記録媒体は前記第２装置から取り外し可能なメモリカードである、請求項１に記載の判定方法。
　前記第１記録媒体及び前記第２記録媒体はＳＤメモリカードである、請求項１１に記載の判定方法。
　前記第１変数値は、前記第１記録媒体のコントローラによって生成された乱数であり、
　前記第１識別情報は、前記第１記録媒体の製造時または使用時に記録された固定値であり、
　前記第１アルゴリズムは、一方向性関数である、請求項１に記載の判定方法。
　前記第２変数値は、前記第２記録媒体のコントローラによって生成された乱数であり、
　前記第２識別情報は、前記第２記録媒体の製造時または使用時に記録された固定値であり、
　前記第２アルゴリズムは、一方向性関数である、請求項５に記載の判定方法。
　前記第１記録媒体であって、かつ、請求項１に記載の判定する方法を実行するコントローラを備える記録媒体。