WO2023127429A1 - 電子機器、情報処理方法 - Google Patents

Abstract

電子機器は、対象データについて公開鍵方式による第１真贋判定を行う第１真贋判定処理部と、前記第１真贋判定において真と判定された前記対象データから共通鍵方式による符号データを生成する符号データ生成部と、前記符号データを用いて前記対象データについての第２真贋判定を行う第２真贋判定処理部と、を備える。

Description

電子機器、情報処理方法

　本技術は電子機器、情報処理方法に関し、特にデータが改竄されていないことを示す処理を行う電子機器及び情報処理方法についての技術に関する。

　電子機器が扱う情報について改竄されていないことを検証する方法は幾つかある。
　例えば、秘密鍵と公開鍵を用いて対象のデータが改竄されていないことを検証する「公開鍵方式」（下記非特許文献１、２参照）や、共通鍵を用いて対象のデータが改竄されていないことを検証する「共通鍵方式」（下記非特許文献３参照）などが知られている。

L. Chen, D. Moody, A. Regenscheid, K. Randall, Recommendations for Discrete Logarithm-Based Cryptography: Elliptic Curve Domain Parameters, Draft NIST Special Publication 800-186, October 2019.インターネット＜ＵＲＬ：https://csrc.nist.gov/publications/detail/sp/800-186/draft＞ RSA Cryptography Specifications Version 2.2インターネット＜ＵＲＬ：https://datatracker.ietf.org/doc/html/rfc8017＞ Recommendation for Block Cipher Modes of Operationインターネット＜ＵＲＬ：https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-38a.pdf＞

　公開鍵方式は、共通鍵方式に対して演算量が多く処理時間が長いという課題がある。
　また、共通鍵方式は公開鍵方式に対してリスクコストが高いという課題がある。

　本技術は、上記課題の解決を図るものであり、改竄の有無を判定する処理についての演算量を抑えつつリスクコストを低減させることを目的とする。

　本技術に係る電子機器は、対象データについて公開鍵方式による第１真贋判定を行う第１真贋判定処理部と、前記第１真贋判定において真と判定された前記対象データから共通鍵方式による符号データを生成する符号データ生成部と、前記符号データを用いて前記対象データについての第２真贋判定を行う第２真贋判定処理部と、を備えたものである。
　第１真贋判定処理によって「真である」と判定された対象データを用いて共通鍵方式による符号データ（ＭＡＣ：Message Authentication Code）を生成することで、対象データの真贋を判定するための第２真贋判定処理に当該符号データを用いることができる。第２真贋判定処理は、共通鍵方式による処理であるため、公開鍵方式による第１真贋判定処理よりも処理時間が短い。

　本技術の情報処理方法は、対象データについて公開鍵方式による第１真贋判定処理と、前記第１真贋判定処理において真と判定された前記対象データから共通鍵方式による符号データを生成する符号データ生成処理と、前記符号データを用いて前記対象データについての第２真贋判定を行う第２真贋判定処理と、をコンピュータ装置が実行するものである。
　このような情報処理方法により上記の電子機器を実現することができる。

情報処理システムの構成を説明するためのブロック図である。 各機器が実行する手順の概要を説明するための図である。 電子機器が真贋判定を行うための処理の流れの一例を示すフローチャートである。 公開鍵と共通鍵を電子機器に記憶させる場合に電子機器が実行する処理の流れの一例を示すフローチャートである。 第１の変形例に係る電子機器が実行する処理の流れの一例を示すフローチャートである。 第２の変形例に係る電子機器が実行する処理の流れの一例を示すフローチャートである。 第３の変形例に係る電子機器が実行する処理の流れの一例を示すフローチャートである。 第４の変形例に係る電子機器が実行する処理の流れの一例を示すフローチャートである。 第５の変形例において各機器が実行する手順の概要を説明するための図である。

　以下、実施の形態を次の順序で説明する。
＜１．システム構成＞
＜２．各装置における処理手順＞
＜３．変形例＞
＜３－１．第１の変形例＞
＜３－２．第２の変形例＞
＜３－３．第３の変形例＞
＜３－４．第４の変形例＞
＜３－５．第５の変形例＞
＜３－６．その他の変形例＞
＜４．まとめ＞
＜５．本技術＞

＜１．システム構成＞
　対象データの真贋判定を行うためには、各種の鍵やデジタル署名等を生成する処理や、それらのデータを記憶する処理などが必要となる。そして、真贋判定を行うための構成については各種の態様が考えられる。

　ここでは先ず、情報処理システムＳにおける一つの実施の形態において説明する。
　情報処理システムＳは、図１に示すように、サーバ装置１とホスト機器２と電子機器３とを備えている。

　以下に示す例において、サーバ装置１は、例えば、イメージセンサの製造装置とされている。また、ホスト機器２は、例えば、イメージセンサが搭載されるカメラ機器とされている。更に、電子機器３は、サーバ装置１によって製造されたイメージセンサとされている。

　サーバ装置１は、各種の鍵の生成や真贋判定の対象となるデータ（以降「対象データＤ」と記載）の生成を行い、他の機器に対して必要なデータを送信する処理を行う装置である。

　サーバ装置１は、演算処理部１０と、記憶部１１と、通信部１２と、を備えている。

　演算処理部１０は、鍵生成機能ＦＡ１と、対象データ生成機能ＦＡ２と、署名生成機能ＦＡ３と、記憶処理機能ＦＡ４と、指示機能ＦＡ５と、通信処理機能ＦＡ６とを有している。

　鍵生成機能ＦＡ１は、公開鍵方式において利用される秘密鍵Ｋｐｒと、該秘密鍵Ｋｐｒと対となる公開鍵Ｋｐｂと、を生成する。生成された秘密鍵Ｋｐｒは記憶部１１に記憶される。また、生成された公開鍵Ｋｐｂは、電子機器３へと送信される。

　対象データ生成機能ＦＡ２は、改竄されていないことの証明の対象となるデータ、即ち、真贋判定処理の対象となるデータである対象データＤの生成を行う。生成された対象データＤは、先ずホスト機器２へと送信される。

　対象データＤは各種考えられる。例えば、対象データＤは、イメージセンサとしての電子機器３内で動作するプログラムの少なくとも一部を含んだデータとされていてもよいし、プログラムで利用される変数などのデータとされていてもよいし、プログラムをアップデートするためのパッチファイルとされていてもよい。また、対象データＤは、ＡＩ（Artificial Intelligence）を利用したプログラムなどのデータであってもよいし、該プログラムによって利用されるＡＩモデルなどであってもよい。

　署名生成機能ＦＡ３は、対象データＤと秘密鍵Ｋｐｒを用いて公開鍵方式におけるデジタル署名ＤＳの生成を行う。生成されたデジタル署名ＤＳは、ホスト機器２へ送信される。
　デジタル署名ＤＳの生成は、例えばＲＳＡ（Rivest-Shamir-Adleman Cryptosystem）方式であれば、対象データＤをハッシュ化して得られたハッシュデータに対して、秘密鍵Ｋｐｒを用いた暗号化を施すことにより行われる。

　記憶処理機能ＦＡ４は、鍵生成機能ＦＡ１によって生成された秘密鍵Ｋｐｒを記憶部１１に記憶する処理や、ホスト機器２などに配信する対象データＤを記憶部１１に記憶する処理や、各処理における一時データを記憶部１１に記憶する処理及びそれらを読み出す処理を実行する。

　指示機能ＦＡ５は、共通鍵方式において利用される共通鍵Ｋｃｍの生成指示を電子機器３に対して送信する。これに応じて電子機器３は共通鍵Ｋｃｍの生成を行う。なお、電子機器３がホスト機器２に搭載された後においては、該指示をホスト機器２に対して送信してもよい。
　また、指示機能ＦＡ５は、電子機器３で用いられる各種のソフトウェアなどのアップデート指示をホスト機器２に対して行う。

　通信処理機能ＦＡ６は、鍵生成機能ＦＡ１によって生成された公開鍵Ｋｐｂを電子機器３に送信する処理や、対象データ生成機能ＦＡ２によって生成された対象データＤをホスト機器２に送信する処理や、署名生成機能ＦＡ３によって生成されたデジタル署名ＤＳをホスト機器２に送信する処理や、指示機能ＦＡ５による指示をホスト機器２や電子機器３に送信する処理などを行う。

　記憶部１１は、ＲＯＭ（Read Only Memory）やＲＡＭ（Random Access Memory）等を有して構成されており、記憶処理機能ＦＡ４の指示に応じて各種のデータの記憶や読み出しを行う。

　通信部１２は、通信処理機能ＦＡ６の指示に応じて、サーバ装置１とホスト機器２或いはサーバ装置１と電子機器３の間で各種の通信を行う。

　ホスト機器２は、演算処理部２０と、記憶部２１と、通信部２２とを備えている。

　演算処理部２０は、アップデート通知機能ＦＢ１と、記憶処理機能ＦＢ２と、通信処理機能ＦＢ３とを有している。

アップデート通知機能ＦＢ１は、サーバ装置１から受信したアップデート指示に応じて電子機器３にアップデートがある旨を通知する処理を行う。

　記憶処理機能ＦＢ２は、サーバ装置１から受信した対象データＤやデジタル署名ＤＳを記憶部２１に記憶する処理を行う。

　通信処理機能ＦＢ３は、サーバ装置１から対象データＤやデジタル署名ＤＳを受信する処理や、サーバ装置１からアップデート指示を受信する処理や、電子機器３に対して対象データＤやデジタル署名ＤＳを送信する処理や、電子機器３に対して後述する符号データＣＤを送信する処理を行う。

　記憶部２１は、ＲＯＭやＲＡＭ等を有して構成されており、記憶処理機能ＦＢ２の指示に応じて各種のデータの記憶や読み出しを行う。

　通信部２２は、通信処理機能ＦＢ３の指示に応じて、ホスト機器２とサーバ装置１或いはホスト機器２と電子機器３の間で各種の通信を行う。サーバ装置１との通信は、例えば、インターネットなど各種の通信ネットワークを介して行う。また、電子機器３との通信は、例えば、Ｉ２Ｃ（Inter-Integrated Circuit）などの通信方式によってなされる。

　電子機器３は、上述したように、例えばホスト機器２としてのカメラ装置に搭載されたイメージセンサなどとされ、改竄されていない対象データＤを実際に用いて処理を行う機器である。

　電子機器３は、演算処理部３０と、記憶部３１と、通信部３２とを備えている。

　演算処理部３０は、第１真贋判定機能ＦＣ１と、乱数生成機能ＦＣ２と、共通鍵生成機能ＦＣ３と、符号データ生成機能ＦＣ４と、非改竄判定機能ＦＣ５と、第２真贋判定機能ＦＣ６と、処理選択機能ＦＣ７と、アップデート判定機能ＦＣ８と、記憶処理機能ＦＣ９と、通信処理機能ＦＣ１０とを有している。

　第１真贋判定機能ＦＣ１は、対象データＤと公開鍵Ｋｐｂとデジタル署名ＤＳを用いて対象データＤが改竄されていないことを証明するための第１真贋判定を行う。例えばＲＳＡ方式であれば、該第１真贋判定においては公開鍵Ｋｐｂを用いた復号処理によってデジタル署名ＤＳから得たハッシュデータと、対象データＤをハッシュ化して得られるハッシュデータとを比較する。

　二つのハッシュデータが一致している場合には、対象データＤが「真である」と判定し、対象データＤが改竄されていないと判定する。
　一方、二つのハッシュデータが一致していない場合には、対象データＤが「真でない」と判定し、対象データＤが改竄されていると判定する。

　なお、第１真贋判定機能ＦＣ１が用いる暗号技術としては、例えば、楕円曲線暗号（ＥＣＣ：Elliptic Curve Cryptography）やＲＳＡなど、各種考えられる。

　なお、第１真贋判定において用いられる対象データＤは、電子機器３の起動ごとに他の装置（例えば、サーバ装置１やホスト機器２）から取得する。これにより、対象データＤを記憶するための記憶部を電子機器３が備えていなくてもよい。また、電子機器３がハッキングにあったとしても、都度新たに取得した対象データＤを用いて電子機器３を動作させることが可能となる。

　乱数生成機能ＦＣ２は、共通鍵方式による共通鍵Ｋｃｍを生成するための乱数を生成する。乱数生成機能ＦＣ２が生成する乱数は真正乱数であることが望ましい。

　なお、電子機器３の外部から推測できない手法で真正乱数以外の数値を生成して共通鍵Ｋｃｍの生成に用いてもよい。そのような手法として、例えば、ＰＵＦ（Physically Unclonable Function）などを挙げることができる。

　共通鍵生成機能ＦＣ３は、乱数生成機能ＦＣ２が生成した乱数を用いて共通鍵Ｋｃｍを生成する。生成された共通鍵Ｋｃｍは、記憶部３１に記憶される。
　なお、共通鍵生成機能ＦＣ３によって生成された共通鍵Ｋｃｍは、電子機器３固有のものとされてもよい。共通鍵Ｋｃｍが電子機器３固有のものとされることにより、共通鍵Ｋｃｍが流出した際の影響範囲を最小限に止めることが可能となる。

　符号データ生成機能ＦＣ４は、第１真贋判定機能ＦＣ１によって「真である」と判定された対象データＤと共通鍵生成機能ＦＣ３によって生成された共通鍵Ｋｃｍとを用いて、符号データＣＤを生成する。生成された符号データＣＤはホスト機器２に送信される。なお、符号データＣＤは電子機器３の記憶部３１に記憶されない。

　符号データＣＤは、例えば、ＭＡＣ（Message Authentication Code）などとされる。
　ここで符号データＣＤを生成する処理は、第１真贋判定機能ＦＣ１による第１真贋判定処理と不可分に実行されるのが望ましい。

　例えば、第１真贋判定の処理の後に符号データ生成の処理以外のプログラムが実行可能となるようにプログラムが改竄されてしまうと、第１真贋判定機能ＦＣ１によって第１真贋判定を実行する意味が無くなってしまうためである。

　第１真贋判定処理と符号データＣＤを生成する処理が不可分に実行されるための構成の一例として、演算処理部３０は、非改竄判定機能ＦＣ５を有している。

　非改竄判定機能ＦＣ５は、第１真贋判定の処理に係るプログラムと、符号データＣＤを生成する処理に係るプログラムと、が改竄されていないことを判定するための処理を行う。例えば、セキュアブート機能などを利用することによりプログラムが改竄されていないことを検証することが可能である。

　なお、電子機器３の演算処理部３０が非改竄判定機能ＦＣ５を有していなくても、プログラムを記憶部３１に記憶する際の記憶態様によってプログラムの非改竄性を担保することが可能である。
　例えば、第１真贋判定の処理を実行するためのプログラムと共通鍵Ｋｃｍを生成する処理を実行するためのプログラムとが、一般にマスクＲＯＭと呼ばれる記憶部３１に記憶されていてもよい。

　これらの手法により、第１真贋判定処理と符号データＣＤを生成する処理とを不可分に実行することができる。

　第２真贋判定機能ＦＣ６は、例えば、電子機器３の２回目以降の起動の際に利用される可能性のある機能である。
　例えば、電子機器３の１回目の起動において、対象データＤについての符号データＣＤが生成されており、電子機器３の２回目の起動においても対象データＤを利用する場合に利用される。

　電子機器３についての当該２回目の起動においては、第１真贋判定よりも処理時間の短い第２真贋判定が実行される。

　具体的に、第２真贋判定機能ＦＣ６は、ホスト機器２から対象データＤと符号データＣＤを取得し、対象データＤから共通鍵Ｋｃｍを用いて再度生成した符号データＣＤとホスト機器２から取得した符号データＣＤを比較する。

　二つの符号データＣＤが一致している場合には、対象データＤが「真である」と判定し、対象データＤが改竄されていないと判定する。
　一方、二つの符号データＣＤが一致していない場合には、対象データＤが「真でない」と判定し、対象データＤが改竄されていると判定する。

　なお、第２真贋判定機能ＦＣ６が用いる暗号技術としては、ＣＭＡＣ（Cipher-based Message Authentication Code）など各種考えられる。

　なお、第２真贋判定において用いられる対象データＤは、電子機器３の起動ごとに他の装置（例えば、サーバ装置１やホスト機器２）から取得する。

　処理選択機能ＦＣ７は、対象データＤが改竄されていないことを判定するために第１真贋判定と第２真贋判定の何れの処理を行うかを選択する処理を行う。
　例えば、電子機器３の今回の起動が対象データＤを利用する最初の起動である場合は、第１真贋判定の処理を選択する。一方、電子機器３の今回の起動が対象データＤを利用する２回目以降の起動である場合は、第２真贋判定の処理を選択する。

　換言すれば、対象データＤについての符号データＣＤが未生成の場合には第１真贋判定の処理を選択し、対象データＤについての符号データＣＤが生成済みの場合には第２真贋判定の処理を選択する。

　なお、電子機器３の今回の起動が対象データＤを利用する２回目以降の起動であっても対象データＤをアップデートするためのパッチファイルが存在する場合には、パッチファイルを適用した対象データＤの利用は初めてとなるため、処理選択機能ＦＣ７は、今回の起動が最初の起動であると判定して第１真贋判定の処理を選択する。

　以降の説明においては、対象データＤを利用する最初の起動を「初回起動」と記載し、対象データＤを利用する２回目の起動を「非初回起動」と記載する。そして、アップデート用のパッチファイルが利用可能である場合の起動については「初回起動」とされる。

　アップデート判定機能ＦＣ８は、対象データＤについてのアップデートの有無、即ち、対象データＤに適用すべきパッチファイルの有無を判定する。該判定は、ホスト機器２のアップデート通知機能ＦＢ１による通知の有無に基づいて行われる。また、アップデート判定処理の判定結果は、処理選択機能ＦＣ７によって利用される。

　記憶処理機能ＦＣ９は、サーバ装置１から受信した公開鍵Ｋｐｂを記憶部３１に記憶する処理や、共通鍵生成機能ＦＣ３によって生成された共通鍵Ｋｃｍを記憶部３１に記憶する処理や、ホスト機器２から受信した対象データＤや符号データＣＤを一時的に記憶部３１に記憶する処理などを行う。

　通信処理機能ＦＣ１０は、サーバ装置１から公開鍵Ｋｐｂを受信する処理や、ホスト機器２に符号データＣＤを送信する処理や、ホスト機器２から対象データＤと符号データＣＤを受信する処理などを行う。なお、本実施の形態において、通信処理機能ＦＣ１０は、電子機器３の起動ごとに対象データＤを他の機器から受信する。

　演算処理部３０は、上述した以外にも各種の処理を行う。例えば、対象データＤに適用するパッチファイルがある場合には、対象データＤにパッチファイルを適用して新たな対象データＤを生成する処理などもその一つである。なお、対象データＤにパッチファイルを適用する処理がサーバ装置１やホスト機器２において実行されてもよい。

　記憶部３１は、ＲＯＭやＲＡＭ等を有して構成されており、記憶処理機能ＦＣ９の指示に応じて各種のデータの記憶や読み出しを行う。

　通信部３２は、通信処理機能ＦＣ１０の指示に応じて、電子機器３とホスト機器２の通信を行う。

＜２．各装置における処理手順＞
　サーバ装置１、ホスト機器２及び電子機器３が実行する上述した各処理の手順について図２を参照して説明する。

　先ず、ステップＳ１において、公開鍵方式における秘密鍵Ｋｐｒと公開鍵Ｋｐｂがサーバ装置１で生成され、秘密鍵Ｋｐｒはサーバ装置１の記憶部１１に記憶される。
　また、ステップＳ２において、サーバ装置１は電子機器３に公開鍵Ｋｐｂを送信して電子機器３の記憶部３１に記憶させる。

　ステップＳ３において、電子機器３は共通鍵方式における共通鍵Ｋｃｍを生成し記憶部３１に記憶する。

　なお、ステップＳ１からステップＳ３の各処理は、例えば、電子機器３としてのイメージセンサの製造工程において行われる。

　なお、上述のように、サーバ装置１からホスト機器２に対して対象データＤとデジタル署名ＤＳを送信し、電子機器３の対象データＤについての初回起動時に、対象データとデジタル署名ＤＳをホスト機器２から電子機器３へ送信することにより、第１真贋判定を行ってもよい。この場合には、図１に示すように、デジタル署名ＤＳがホスト機器２の記憶部２１に記憶される。

　それ以外の方法としては、イメージセンサとしての電子機器３の製造工程において初回起動まで済ませてしまうことが考えられる。この場合には、デジタル署名ＤＳをホスト機器２の記憶部２１に記憶させる必要はない。図２に示す例は、製造工程において初回起動まで済ませてしまう例を示したものである。

　具体的に、ステップＳ４において、サーバ装置１は電子機器３で動作するプログラムデータなどの対象データＤを生成する。生成した対象データＤはホスト機器２に送信するが、送信タイミングはステップＳ４を実行するタイミングでなくてもよい。

　ステップＳ５において、サーバ装置１は対象データＤと秘密鍵Ｋｐｒとを用いてデジタル署名ＤＳを生成する。

　ステップＳ６において、サーバ装置１は、電子機器３に対して対象データＤとデジタル署名ＤＳを送信する。

　ステップＳ７において、電子機器３は、対象データＤとデジタル署名ＤＳと公開鍵Ｋｐｂを用いた第１真贋判定処理（署名検証処理）を行う。その結果、電子機器３は、対象データＤの改竄の有無、即ち、第１真贋判定の結果情報を得ることができる。

　ステップＳ８において、電子機器３は、第１真贋判定によって「真である」と判定された対象データＤと共通鍵Ｋｃｍを用いてＭＡＣなどの符号データＣＤを生成する。
　なお、上述したように、図２に示す例は少なくともステップＳ８の処理まではイメージセンサとしての電子機器３の製造工程において済ませてしまう例である。

　生成された符号データＣＤは、ステップＳ９においてホスト機器２に送信される。ステップＳ９以降の処理は、イメージセンサとしての電子機器３がカメラ装置としてのホスト機器２に搭載された後に実行されてもよい。

　ステップＳ４からステップＳ９の各処理により電子機器３の初回起動が完了し、電子機器３は対象データＤの利用が可能となる。

　ステップＳ１０以降の各処理は、非初回起動に係る処理である。
　ステップＳ１０において、ホスト機器２は電子機器３に対して対象データＤと符号データＣＤを送信する。

　ステップＳ１１において、電子機器３は、対象データＤと符号データＣＤと共通鍵Ｋｃｍを用いた第２真贋判定処理（メッセージ認証）を行う。その結果、電子機器３は、対象データＤの改竄の有無、即ち第２真贋判定の結果情報を得ることができる。

　ステップＳ１０からステップＳ１１の各処理により電子機器３の非初回起動が完了し、電子機器３は対象データＤの利用が可能となる。

　上述した処理の流れを実現するための電子機器３が起動時に実行する処理の流れを示したフローチャートを図３に示す。なお、図３に示す処理を実行する時点においては、電子機器３の記憶部３１に公開鍵Ｋｐｂと共通鍵Ｋｃｍが記憶された状態とする。

　電子機器３の演算処理部３０は、ステップＳ１０１において、アップデート通知の有無を確認する。アップデート通知が無い場合には、演算処理部３０はステップＳ１０２において、対象データＤについて初回起動であるか否かを判定する。

　ステップＳ１０１でアップデート通知があると判定した場合、或いは、ステップＳ１０２において対象データＤについて初回起動であると判定した場合、演算処理部３０は初回起動用の各処理を実行する。

　具体的に、演算処理部３０はステップＳ１０３において、セキュアブート処理を行う。これにより、第１真贋判定の処理に係るプログラムと符号データＣＤを生成する処理に係るプログラムとが改竄されていないことを保証するための非改竄判定処理を実行することが可能となる。

　演算処理部３０はステップＳ１０４において、対象データＤとデジタル署名ＤＳの送信要求をサーバ装置１或いはホスト機器２に送信する。

　演算処理部３０はステップＳ１０５において、対象データＤとデジタル署名ＤＳを受信する。

　演算処理部３０はステップＳ１０６において、第１真贋判定処理を行う。

　演算処理部３０はステップＳ１０７において、第１真贋判定処理の処理結果に応じた分岐処理を行う。具体的には、対象データＤが改竄されているか否かを判定し、改竄されていると判定した場合、演算処理部３０はステップＳ１０８において、対応処理を行う。

　対応処理の例は各種考えられる。例えば、改竄されていることをユーザに通知する（エラー通知を行う）と共に電子機器３の起動、或いは、電子機器３が搭載されたホスト機器２の起動を中断する。
　或いは、対象データＤが改竄されていることを承知で起動を継続するか否かをユーザに選択させてもよいし、起動を中断するための操作をユーザに提示しつつ起動を継続してもよい。

　一方、対象データＤが改竄されていないと判定した場合、演算処理部３０は非初回起動のための準備を行う。
　即ち、演算処理部３０はステップＳ１０９において、共通鍵Ｋｃｍと対象データＤを用いて符号データＣＤの生成を行う。

　演算処理部３０はステップＳ１１０において、生成した符号データＣＤをホスト機器２に送信する。

　演算処理部３０はステップＳ１１１において、対象データＤの利用を開始する。これにより、演算処理部３０は、対象データＤとしてのプログラムの実行等を行うことができる。

　ステップＳ１０２において、対象データＤについての初回起動でないと判定した場合、演算処理部３０は非初回起動用の各処理を実行する。

　具体的に、演算処理部３０はステップＳ１１２において、対象データＤと符号データＣＤの送信要求をホスト機器２に送信する。

　演算処理部３０はステップＳ１１３において、対象データＤと符号データＣＤをホスト機器２から受信する。

　演算処理部３０はステップＳ１１４において、第２真贋判定処理を行う。

　演算処理部３０はステップＳ１１５において、第２真贋判定処理の結果に応じた分岐処理を行う。具体的には、対象データＤが改竄されているか否かを判定し、改竄されていると判定した場合、演算処理部３０はステップＳ１０８の対応処理を行い、改竄されていないと判定した場合、演算処理部３０はステップＳ１１１の処理へと進む。

　なお、電子機器３が備える演算処理部３０によってプログラムを実行させることなく電子機器３の製造時に公開鍵Ｋｐｂと共通鍵Ｋｃｍを記憶部３１に記憶させるのではなく、電子機器３が備える演算処理部３０がプログラムを実行することにより電子機器３の記憶部３１に公開鍵Ｋｐｂと共通鍵Ｋｃｍを記憶させる場合には、図４に示すような処理手順によって実現してもよい。

　演算処理部３０はステップＳ２０１において、公開鍵Ｋｐｂが記憶部３１に記憶済みであるか否かを判定する。

　公開鍵Ｋｐｂが記憶済みであると判定した場合、演算処理部３０はステップＳ２０２及びステップＳ２０３の処理を実行しない。

　一方、公開鍵Ｋｐｂが記憶されていないと判定した場合、演算処理部３０はステップＳ２０２において、公開鍵Ｋｐｂの生成要求と送信要求をサーバ装置１に送信する。該要求は、ホスト機器２を介してサーバ装置１に送信されてもよい。

　演算処理部３０はステップＳ２０３において、公開鍵Ｋｐｂをサーバ装置１から受信して記憶部３１に記憶する。該受信は、ホスト機器２を経由してなされてもよい。電子機器３における公開鍵Ｋｐｂの受信は、サーバ装置１やホスト機器２との安全な通信が確立された状態で行われることが望ましい。即ち、送受信データの改竄ができない環境、或いは、改竄することが困難な環境で公開鍵Ｋｐｂの送受信が行われることが望ましい。

　演算処理部３０はステップＳ２０４において、共通鍵Ｋｃｍの生成指示を受信したか否かを判定する。該生成指示は、上述のように、サーバ装置１によってなされてもよいが、ホスト機器２によってなされてもよい。

　該生成指示を受信したと判定した場合、演算処理部３０は、ステップＳ２０５において、乱数生成を行い、ステップＳ２０６において、生成した乱数を用いて共通鍵Ｋｃｍを生成し記憶部３１に記憶する。

　一方、共通鍵Ｋｃｍの生成指示を受信していないと判定した場合、演算処理部３０は図４に示す一連の処理を終了する。

＜３．変形例＞
＜３－１．第１の変形例＞
　第１の変形例は、共通鍵Ｋｃｍの生成タイミングについてのものである。
　具体的な処理手順について図５を参照して説明する。
　なお、図３に示す各処理と同様の処理については、同じステップ番号を付し適宜説明を省略する。

　電子機器３の演算処理部３０は、ステップＳ１０１においてアップデート通知があると判定した場合、或いは、ステップＳ１０２において対象データＤについて初回起動であると判定した場合、演算処理部３０は初回起動用の各処理を実行する。

　初回起動用の各処理では、演算処理部３０はステップＳ１０３からステップＳ１０６を実行することにより、対象データＤとデジタル署名ＤＳを用意する。

　続いて、演算処理部３０はステップＳ１０７において、第１真贋判定処理の処理結果に応じた分岐処理を行う。

　対象データＤが改竄されていないと判定した場合、演算処理部３０はステップＳ１０９の処理を実行する前にステップＳ１３１において共通鍵Ｋｃｍの生成を行う。
　これにより、共通鍵Ｋｃｍが必要となる符号データＣＤの生成の直前まで共通鍵Ｋｃｍが生成されないため、共通鍵Ｋｃｍの流出リスクをより低減させることができる。

＜３－２．第２の変形例＞
　第２の変形例は、電子機器３の記憶部３１に符号データＣＤが記憶される例である。
　具体的な処理手順について図６を参照して説明する。
　なお、図３に示す各処理と同様の処理については、同じステップ番号を付し適宜説明を省略する。

　電子機器３の演算処理部３０は、ステップＳ１０１及びステップＳ１０２の分岐処理に応じて初回起動用の処理としてステップＳ１０３以降の各処理を実行する。

　ステップＳ１０７においては、演算処理部３０は、第１真贋判定処理の処理結果に応じた分岐処理を行う。

　対象データＤが改竄されていないと判定した場合、演算処理部３０はステップＳ１０９で共通鍵Ｋｃｍと対象データＤを用いて符号データＣＤの生成を行う。

　続いて、演算処理部３０はステップＳ１４１において、符号データＣＤを記憶部３１に記憶する処理を行う。

　また、電子機器３の演算処理部３０は、ステップＳ１０１及びステップＳ１０２の分岐処理に応じて非初回起動用の処理としてステップＳ１４３以降の各処理を実行する。
　具体的に、演算処理部３０はステップＳ１４３において、対象データＤの送信要求をホスト機器２に送信する。

　続いて、演算処理部３０はステップＳ１４４において、対象データＤの受信を行う。
　更に、演算処理部３０はステップＳ１４５において、符号データＣＤを記憶部３１から取得する。

　これらの対象データＤと符号データＣＤと共通鍵Ｋｃｍを用いて、演算処理部３０はステップＳ１１４の第２真贋判定処理を行う。

　即ち、第２の変形例においては、対象データＤは電子機器３の起動ごとに他の装置から取得すると共に、符号データＣＤについては電子機器３の内部に保持しておく。
　これにより、通信帯域の削減や処理速度の向上を図ることができる。

＜３－３．第３の変形例＞
　第３の変形例は、電子機器３の記憶部３１に符号データＣＤと対象データＤの双方が記憶される例である。
　具体的な処理手順について図７を参照して説明する。
　なお、図６に示す各処理と同様の処理については、同じステップ番号を付し適宜説明を省略する。

　電子機器３の演算処理部３０は、ステップＳ１０１及びステップＳ１０２の分岐処理に応じて初回起動用の処理としてステップＳ１０３以降の各処理を実行する。

　ステップＳ１０３からステップＳ１０６の各処理を実行した後のステップＳ１０７において、演算処理部３０は、第１真贋判定処理の処理結果に応じた分岐処理を行う。

　対象データＤが改竄されていないと判定した場合、演算処理部３０はステップＳ１５１において対象データＤを記憶部３１に記憶する処理を行う。なお、対象データＤの記憶処理は、ステップＳ１０５の受信処理の後、任意のタイミングで実行することが可能である。

　続いて、演算処理部３０はステップＳ１０９で共通鍵Ｋｃｍと対象データＤを用いて符号データＣＤの生成を行う。

　演算処理部３０はステップＳ１４１において、符号データＣＤを記憶部３１に記憶する。これにより、記憶部３１に対象データＤと符号データＣＤの双方が記憶される。
　なお、本例においては、ホスト機器２に対して対象データＤや符号データＣＤを送信する処理は行わないが、電子機器３に記憶したデータが破損したときなどのために、対象データＤや符号データＣＤをホスト機器２に送信しておいてもよい。

　電子機器３の演算処理部３０は、ステップＳ１０１及びステップＳ１０２の分岐処理に応じて非初回起動用の処理としてステップＳ１５２及びステップＳ１１４の各処理を実行する。
　具体的に、演算処理部３０はステップＳ１５２において、対象データＤと符号データＣＤを記憶部３１から取得する処理を行う。

　これらの対象データＤと符号データＣＤと共通鍵Ｋｃｍを用いて、演算処理部３０はステップＳ１１４の第２真贋判定処理を行う。

　即ち、第３の変形例においては、対象データＤと符号データＣＤを電子機器３の内部に保持しておく。これにより、通信帯域の削減や処理速度の向上を図ることができる。

＜３－４．第４の変形例＞
　上述した例では、共通鍵Ｋｃｍの生成処理を電子機器３で実行する例を説明した。しかし、電子機器３以外の機器、例えば、サーバ装置１やホスト機器２で共通鍵Ｋｃｍの生成を行い、生成した共通鍵Ｋｃｍを電子機器３に送信して記憶部３１に記憶させてもよい。
　第４の変形例においては、一例として、共通鍵Ｋｃｍの生成処理をホスト機器２で行う例を説明する。

　具体的に、図８を参照して説明する。
　なお、図４に示す各処理と同様の処理については、同じステップ番号を付し適宜説明を省略する。

　電子機器３の演算処理部３０は、ステップＳ２０１からステップＳ２０３の各処理を行うことにより、公開鍵Ｋｐｂを記憶部３１に記憶する。

　続いて、演算処理部３０はステップＳ２１１において、共通鍵Ｋｃｍが記憶部３１に記憶されているか否かを判定する。

　共通鍵Ｋｃｍが記憶部３１に記憶されていると判定した場合、演算処理部３０は図８に示す一連の処理を終了する。これにより、処理に必要な各種の鍵が記憶部３１に記憶された状態とすることができる。

　一方、共通鍵Ｋｃｍが記憶部３１に記憶されていないと判定した場合、演算処理部３０はステップＳ２１２において、共通鍵Ｋｃｍの生成要求と送信要求をホスト機器２に送信する。

　これに応じて、ホスト機器２の演算処理部２０は、乱数生成処理と共通鍵Ｋｃｍの生成処理を行い、生成した共通鍵Ｋｃｍを電子機器３に送信する処理を行う。

　電子機器３の演算処理部３０はステップＳ２１３において、共通鍵Ｋｃｍを受信し、共通鍵Ｋｃｍを記憶部３１に記憶する処理を行う。

　このように、電子機器３以外の機器において共通鍵Ｋｃｍを生成することにより、電子機器３は図１に示す乱数生成機能ＦＣ２や共通鍵生成機能ＦＣ３を備えずに済むため、電子機器３にデプロイするプログラムを小さくすることができる。従って、電子機器３のコスト削減や小型化を図ることが可能となる。

　なお、ホスト機器２から電子機器３への共通鍵Ｋｃｍの送信処理は、通信の盗聴ができない環境、或いは盗聴が難しい環境にて行われることが望ましい。

＜３－５．第５の変形例＞
　上述した例では、サーバ装置１が対象データＤを生成する例について説明した。
　第５の変形例では、ホスト機器２が対象データＤの生成を行う。

　本例の処理の流れについて、具体的に、図９を参照して説明する。
　なお、図２に示す各処理と同様の処理については、同じステップ番号を付し適宜説明を省略する。

　先ず、ステップＳ１、ステップＳ２及びステップＳ３により、公開鍵方式における秘密鍵Ｋｐｒがサーバ装置１の記憶部１１に記憶されており、公開鍵方式における公開鍵Ｋｐｂと共通鍵方式における共通鍵Ｋｃｍが電子機器３の記憶部３１に記憶された状態となる。

　ステップＳ２０において、ホスト機器２は電子機器３で動作するプログラムデータなどの対象データＤを生成する。

　ステップＳ２１において、ホスト機器２は、対象データＤについてのデジタル署名ＤＳを得るために、対象データＤをサーバ装置１に送信する。

　ステップＳ２２において、サーバ装置１は、受信した対象データＤと記憶されている秘密鍵Ｋｐｒとを用いてデジタル署名ＤＳを生成する。

　生成したデジタル署名ＤＳは、ステップＳ２３においてホスト機器２に送信される。

　ステップＳ２４からステップＳ２７の各処理は電子機器３の初回起動における処理である。

　ステップＳ２４において、ホスト機器２は、電子機器３に対して対象データＤとデジタル署名ＤＳを送信する。

　ステップＳ２５において、電子機器３は、対象データＤとデジタル署名ＤＳと公開鍵Ｋｐｂを用いた第１真贋判定処理（署名検証処理）を行う。その結果、電子機器３は、対象データＤの改竄の有無、即ち、第１真贋判定の結果情報を得ることができる。

　ステップＳ２６において、電子機器３は、第１真贋判定によって「真である」と判定された対象データＤと共通鍵Ｋｃｍを用いてＭＡＣなどの符号データＣＤを生成する。生成された符号データＣＤは、ステップＳ２７においてホスト機器２に送信される。

　ステップＳ２８以降の各処理は、非初回起動に係る処理である。なお、ステップＳ２８及びＳ２９の各処理は、図２におけるステップＳ１０及びＳ１１の各処理と同様の処理であり、説明を省略する。

　本例によれば、電子機器３の製造を行っている者が対象データＤを生成して電子機器３で動作させることができるため、本技術の適用範囲を広げることができる。

＜３－６．その他の変形例＞
　なお、本例及び上述した各例においては、秘密鍵Ｋｐｒと公開鍵Ｋｐｂの生成をサーバ装置１で行う例について説明したが、秘密鍵Ｋｐｒと公開鍵Ｋｐｂの生成及び管理をホスト機器２で行ってもよい。即ち、電子機器３を購入したユーザ側で秘密鍵Ｋｐｒと公開鍵Ｋｐｂの管理を行ってもよい。

　また、この場合には、電子機器３の記憶部３１に公開鍵Ｋｐｂを書き込む処理について、電子機器３を購入した後にホスト機器２で行ってもよい。これにより、電子機器３を購入したユーザ自身の責任において秘密鍵Ｋｐｒを管理することができるため、リスク管理を容易にすることができる。また、ホスト機器２とサーバ装置１の間で対象データＤやデジタル署名ＤＳの送受信を行わずに済むため、各種データの流出を防止することができる。

　なお、ホスト機器２において生成された公開鍵Ｋｐｂがサーバ装置１に送信され、該公開鍵Ｋｐｂを受信したサーバ装置１では、製造した電子機器３の記憶部３１に公開鍵Ｋｐｂを記憶させる処理を行ってもよい。その場合には、記憶部３１に公開鍵Ｋｐｂが記憶された状態で電子機器３がユーザに納品される。

　電子機器３で記憶している共通鍵Ｋｃｍは、対象データＤが同一である限り変更されずに使用されてもよいが、対象データＤが同一であっても、定期的に作りかえてもよい。これにより、共通鍵Ｋｃｍの流出リスクを低減させることができる。
　なお、対象データＤが異なる場合に同一の共通鍵Ｋｃｍが用いられるように構成してもよい。例えば、電子機器３が共通鍵Ｋｃｍの書き換えが不可能に構成されていてもよい。

　上述した各種の構成に加えて、秘密鍵Ｋｐｒに対応する公開鍵Ｋｐｂについての真贋判定を行うための処理を１段または複数段実行した後に、第１真贋判定を実行してもよい。
　所謂証明書のチェーンの仕組みを利用することにより、リスクを更に低減させることができる。

　更に、秘密鍵Ｋｐｒと公開鍵Ｋｐｂの組みあわせを複数種類生成し、該複数の公開鍵Ｋｐｂを一つの電子機器３の記憶部３１に記憶させておいてもよい。
　これにより、例えば、使用中の公開鍵Ｋｐｂの流出が判明した場合に、即座に当該公開鍵Ｋｐｂを無効化して別の公開鍵Ｋｐｂの使用を開始することができる。
　従って、流出リスクの低減を図ると共に、電子機器３の動作を停止させる期間を短くすることができる。

　上述したホスト機器２及び電子機器３の態様は各種考えられる。
　例えば、ホスト機器２が監視カメラとされ電子機器３は該監視カメラに搭載されたイメージセンサとされていてもよい。

　また、ホスト機器２が車載のＥＣＵ（Electronic Control Unit）とされ、電子機器３は該ＥＣＵによって駆動する車内センサ或いは車外センサとしてのイメージセンサとされていてもよい。

　電子機器３は、例えば、Ｒ（Red）画像、Ｇ（Green）画像及びＢ（Blue）画像を得るＲＧＢセンサや、ＴｏＦ（Time of Flight）センサや、サーマルセンサや、偏光センサや、多波長（マルチスペクトル）センサや、ＥＶＳ（Event based Vision Sensor）や、ＩＲ（Infrared）センサ、ＳＷＩＲ（Short Wavelength infrared）センサ、湿度センサ、水分センサなど、各種のセンサに適用することができる。

＜４．まとめ＞
　上述した各種の例で説明したように、電子機器３は、対象データＤについて公開鍵方式による第１真贋判定を行う第１真贋判定処理部（第１真贋判定機能ＦＣ１）と、第１真贋判定において真と判定された対象データＤから共通鍵方式による符号データＣＤを生成する符号データ生成部（符号データ生成機能ＦＣ４）と、符号データＣＤを用いて対象データＤについての第２真贋判定を行う第２真贋判定処理部（第２真贋判定機能ＦＣ６）と、を備えている。
　第１真贋判定処理によって「真である」と判定された対象データＤを用いて共通鍵方式による符号データＣＤを生成することで、対象データＤの真贋を判定するための第２真贋判定処理に当該符号データＣＤを用いることができる。第２真贋判定処理は、共通鍵方式による処理であるため、公開鍵方式による第１真贋判定処理よりも処理時間が短い。
　従って、初回の真贋判定については、流出リスクの低い公開鍵方式による第１真贋判定を行うことで対象データＤについての高精度な真贋判定結果を得ると共に正規の対象データＤについての正しい符号データＣＤを得ることができる。また、２回目以降の真贋判定については、当該正しい符号データＣＤを用いて共通鍵方式による第２真贋判定処理を実行することで、処理時間を短縮することができ、電子機器３の起動の高速化等を図ることができる。
　即ち、本構成によって、鍵の流出リスクの抑制と真贋判定の高速化の両立を図ることができる。

　図１等を参照して説明したように、電子機器３においては、対象データＤについての符号データＣＤを生成する前においては第１真贋判定を行い、対象データＤについての符号データＣＤを生成した後においては第１真贋判定を行わずに第２真贋判定を行う処理選択部（処理選択機能ＦＣ７）と、を備えていてもよい。
　例えば、電子機器３の起動ごとに対象データＤが改竄されていないことを確認するために真贋判定を行う場合に、２回目以降の起動時において演算量が相対的に多い第１真贋判定処理を行わずに済む。従って、電子機器３の起動の高速化を図ることができる。

　図１等を参照して説明したように、電子機器３は、共通鍵方式による符号データＣＤの生成に用いる共通鍵Ｋｃｍを記憶部３１に記憶する記憶処理部（記憶処理機能ＦＣ９）を備えていてもよい。
　符号データＣＤの生成に用いる共通鍵Ｋｃｍを電子機器３の内部に記憶させることで、共通鍵Ｋｃｍの流出リスクを低減させることができる。

　図８等を参照して第４の変形例で説明したように、電子機器３においては、共通鍵Ｋｃｍを他の機器（例えば、サーバ装置１やホスト機器２）から受信する通信処理部（通信処理機能ＦＣ１０）を備えていてもよい。
　具体的には、符号データＣＤの生成に用いる共通鍵Ｋｃｍを他の機器において生成することにより、電子機器３が共通鍵Ｋｃｍを生成する機能を備えていなくてもよい。従って、電子機器３に記憶されるプログラムの容量を小さくすることができ、メモリサイズの小型化等を図ることができる。

　図１等を参照して説明したように、電子機器３は、共通鍵Ｋｃｍを生成する鍵生成部（共通鍵生成機能ＦＣ３）を備えていてもよい。
　これにより、他の機器（例えば、サーバ装置１やホスト機器２）で共通鍵Ｋｃｍを生成せずに済む。従って、共通鍵Ｋｃｍの送受信を行わなくて済むため、共通鍵Ｋｃｍの流出リスクを更に低減させることができる。従って、対象データＤの真贋判定をより高精度に行うことができる。

　図５等を参照して第１の変形例で説明したように、電子機器３の鍵生成部（共通鍵生成機能ＦＣ３）は、対象データＤについて第１真贋判定を最初に行った後に共通鍵Ｋｃｍの生成を行ってもよい。
　これにより、共通鍵Ｋｃｍが必要となる符号データＣＤの生成まで共通鍵Ｋｃｍが生成されないため、共通鍵Ｋｃｍの流出リスクをより低減させることができる。

　図１等を参照して説明したように、共通鍵Ｋｃｍは電子機器３固有のものとされてもよい。
　電子機器３ごとに異なる共通鍵Ｋｃｍを作った場合、本来の共通鍵方式であれば、サーバ装置１或いはホスト機器２の何れかにも電子機器３の台数分の共通鍵Ｋｃｍを保持しておく必要があり、管理コストが高くなってしまう。
　しかし、本構成であれば、共通鍵Ｋｃｍは、電子機器３にのみ存在するため、サーバ装置１やホスト機器２における共通鍵Ｋｃｍの管理コストが発生しない。
　また、電子機器３ごとに固有の共通鍵Ｋｃｍであるため、共通鍵Ｋｃｍが流出した際の影響範囲を最小限にとどめることができ、リスク管理のコスト削減を図ることができる。

　図６等を参照して第２の変形例で説明したように、電子機器３の記憶処理部（記憶処理機能ＦＣ９）は、符号データＣＤを記憶部３１に記憶してもよい。
　第２真贋判定に用いる符号データＣＤを電子機器３の記憶部３１に記憶させることにより、第２真贋判定を行うたびに符号データＣＤを他の機器（例えば、サーバ装置１やホスト機器２）から取得しなくて済む。従って、通信処理に係る処理負担の軽減等を図ることができる。

　図７等を参照して第３の変形例で説明したように、電子機器３の記憶処理部（記憶処理機能ＦＣ９）は、対象データＤを記憶部３１に記憶してもよい。
　対象データＤは、例えば、電子機器３が処理に用いる各種のプログラム等であり、具体的には、ソフトウェアそのものだけでなく、ソフトウェアに適用するパッチファイルやＡＩ処理に用いられるＡＩモデル等を含んでいる。これらの対象データＤを電子機器３の記憶部３１に記憶することにより、他の機器から対象データＤを取得するための通信処理を行わずに済むため、処理負担及び通信帯域の削減を図ることができる。また、この場合には、電子機器３の製造工程において予め対象データＤのみを記憶させるようにしてもよい。対象データＤは符号データＣＤよりも容量が大きいことが考えられる。対象データＤを予め電子機器３に記憶しておくことにより、電子機器３の起動のたびに対象データＤを受信する処理を実行せずに済み、起動時間を短くすることができる。

　図１、図３等を参照して説明したように、電子機器３は、電子機器３の起動ごとに対象データＤをホスト機器２から受信する通信処理部（通信処理機能ＦＣ１０）を備えていてもよい。
　起動ごとに対象データＤをホスト機器２から取得することにより、電子機器３の内部の不揮発性メモリ等に対象データＤを記憶しておかなくて済む。従って、電子機器３が備える記憶部３１の容量を小さくすることにより電子機器３の小型化を図ることが可能となる。

　図３等を参照して説明したように、電子機器３の通信処理部（通信処理機能ＦＣ１０）は、電子機器３の起動ごとに符号データＣＤをホスト機器２から受信してもよい。
　起動ごとに対象データＤだけでなく符号データＣＤをホスト機器２から取得することにより、電子機器３の内部に対象データＤと符号データＣＤの双方を記憶するための領域を確保しなくてよい。従って、電子機器３が備える記憶部３１の容量をより小さくすることができ、電子機器３の小型化をより図ることができる。

　図１等を参照して説明したように、電子機器３においては、第１真贋判定の処理と符号データＣＤを生成する処理とを不可分に実行するように構成されていてもよい。
　第１真贋判定の処理によって改竄されていないことが証明された対象データＤを用いて続けざまに符号データＣＤが生成されることを保証することができる。従って、第１真贋判定の処理後且つ符号データＣＤの生成前に対象データＤが改竄されてしまう可能性を排除することができ、改竄リスクを低減させることができる。

　図１等を参照して説明したように、電子機器３においては、第１真贋判定の処理に係るプログラムと、符号データＣＤを生成する処理に係るプログラムと、が記憶されるマスクＲＯＭとされた記憶部３１を備えていてもよい。
　マスクＲＯＭ方式を用いることにより、第１真贋判定の処理と符号データＣＤの生成処理の間に他の処理が実行されないことを担保することができる。

　図１、図３等を参照して説明したように、電子機器３においては、第１真贋判定の処理に係るプログラムと、符号データＣＤを生成する処理に係るプログラムと、について、非改竄判定処理を行う非改竄判定処理部（非改竄判定機能ＦＣ５）を備えていてもよい。
　これにより、第１真贋判定及び符号データＣＤの生成の双方の処理が正規のプログラムに基づいて行われることを保証することができる。従って、それにより生成された符号データＣＤについても正しいことを保証することができ、改竄リスクの低減を図ることができる。

　図１、図３等を参照して説明したように、電子機器３が対象データＤのアップデートの有無を判定するアップデート判定処理部（アップデート判定機能ＦＣ８）を備え、アップデートがある場合に、第１真贋判定処理部（第１真贋判定機能ＦＣ１）はアップデート後の新たな対象データＤに対して第１真贋判定を行い、符号データ生成部（符号データ生成機能ＦＣ４）は新たな対象データＤに対して符号データＣＤの生成を行ってもよい。
　これにより、対象データＤの変更が無い場合には第２真贋判定処理によって改竄されていないことを証明することができるため、真贋判定に係る処理時間の短縮を図ることができる。
　なお、アップデート判定処理は、サーバ装置１やホスト機器２によって実行されてもよい。この場合において、電子機器３は、サーバ装置１やホスト機器２から受信したアップデート指示と新たな対象データＤに基づいてアップデート処理を行ってもよい。

　実施の形態の情報処理方法は、対象データＤについて公開鍵方式による第１真贋判定処理（第１真贋判定機能ＦＣ１）と、第１真贋判定処理において真と判定された対象データＤから共通鍵方式による符号データＣＤを生成する符号データ生成処理（符号データ生成機能ＦＣ４）と、符号データＣＤを用いて前記対象データＤについての第２真贋判定を行う第２真贋判定処理（第２真贋判定機能ＦＣ６）と、をコンピュータ装置が実行するものである。

　実施の形態のプログラムは、対象データＤについて公開鍵方式による第１真贋判定処理（第１真贋判定機能ＦＣ１）と、第１真贋判定処理において真と判定された対象データＤから共通鍵方式による符号データＣＤを生成する符号データ生成処理（符号データ生成機能ＦＣ４）と、符号データＣＤを用いて前記対象データＤについての第２真贋判定を行う第２真贋判定処理（第２真贋判定機能ＦＣ６）とを、例えばＣＰＵ等の演算処理装置に実行させるプログラムである。
　このようなプログラムにより、上述した電子機器３の演算処理部３０をマイクロコンピュータ等の演算処理装置により実現できる。

　これらのプログラムはコンピュータ装置等の機器に内蔵されている記録媒体としてのＨＤＤや、ＣＰＵを有するマイクロコンピュータ内のＲＯＭ等に予め記録しておくことができる。あるいはまたプログラムは、フレキシブルディスク、ＣＤ－ＲＯＭ(Compact Disc Read Only Memory)、ＭＯ(Magneto Optical)ディスク、ＤＶＤ(Digital Versatile Disc)、ブルーレイディスク（Blu-ray Disc（登録商標））、磁気ディスク、半導体メモリ、メモリカードなどのリムーバブル記録媒体に、一時的あるいは永続的に格納（記録）しておくことができる。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウェアとして提供することができる。
　また、このようなプログラムは、リムーバブル記録媒体からパーソナルコンピュータ等にインストールする他、ダウンロードサイトから、ＬＡＮ(Local Area Network)、インターネットなどのネットワークを介してダウンロードすることもできる。

　なお、本明細書に記載された効果はあくまでも例示であって限定されるものではなく、また他の効果があってもよい。

　また、上述した各例はいかように組み合わせてもよく、各種の組み合わせを用いた場合であっても上述した種々の作用効果を得ることが可能である。

＜５．本技術＞
（１）
　対象データについて公開鍵方式による第１真贋判定を行う第１真贋判定処理部と、
　前記第１真贋判定において真と判定された前記対象データから共通鍵方式による符号データを生成する符号データ生成部と、
　前記符号データを用いて前記対象データについての第２真贋判定を行う第２真贋判定処理部と、を備えた
　電子機器。
（２）
　前記対象データについての前記符号データを生成する前においては前記第１真贋判定を行い、前記対象データについての前記符号データを生成した後においては前記第１真贋判定を行わずに前記第２真贋判定を行う処理選択部と、を備えた
　上記（１）に記載の電子機器。
（３）
　前記共通鍵方式による前記符号データの生成に用いる共通鍵を記憶部に記憶する記憶処理部を備えた
　上記（１）から上記（２）の何れかに記載の電子機器。
（４）
　前記共通鍵を他の機器から受信する通信処理部を備えた
　上記（３）に記載の電子機器。
（５）
　前記共通鍵を生成する鍵生成部を備えた
　上記（３）に記載の電子機器。
（６）
　前記鍵生成部は、前記対象データについて前記第１真贋判定を最初に行った後に前記共通鍵の生成を行う
　上記（５）に記載の電子機器。
（７）
　前記共通鍵は前記電子機器固有のものとされた
　上記（３）から上記（６）の何れかに記載の電子機器。
（８）
　前記記憶処理部は、前記符号データを前記記憶部に記憶する
　上記（３）から上記（７）の何れかに記載の電子機器。
（９）
　前記記憶処理部は、前記対象データを前記記憶部に記憶する
　上記（８）に記載の電子機器。
（１０）
　前記電子機器の起動ごとに前記対象データをホスト機器から受信する通信処理部を備えた
　上記（３）から上記（８）の何れかに記載の電子機器。
（１１）
　前記通信処理部は、前記電子機器の起動ごとに前記符号データを前記ホスト機器から受信する
　上記（１０）に記載の電子機器。
（１２）
　前記第１真贋判定の処理と前記符号データを生成する処理とを不可分に実行する
　上記（１）から上記（１１）の何れかに記載の電子機器。
（１３）
　前記第１真贋判定の処理に係るプログラムと、前記符号データを生成する処理に係るプログラムと、が記憶されるマスクＲＯＭとされた記憶部を備えた
　上記（１２）に記載の電子機器。
（１４）
　前記第１真贋判定の処理に係るプログラムと、前記符号データを生成する処理に係るプログラムと、について、非改竄判定処理を行う非改竄判定処理部を備えた
　上記（１２）に記載の電子機器。
（１５）
　前記対象データのアップデートの有無を判定するアップデート判定処理部を備え、
　前記アップデートがある場合に、
　前記第１真贋判定処理部はアップデート後の新たな対象データに対して前記第１真贋判定を行い、
　前記符号データ生成部は前記新たな対象データに対して前記符号データの生成を行う
　上記（１）から上記（１４）の何れかに記載の電子機器。
（１６）
　対象データについて公開鍵方式による第１真贋判定処理と、
　前記第１真贋判定処理において真と判定された前記対象データから共通鍵方式による符号データを生成する符号データ生成処理と、
　前記符号データを用いて前記対象データについての第２真贋判定を行う第２真贋判定処理と、をコンピュータ装置が実行する
　情報処理方法。

１　サーバ装置（他の機器）
２　ホスト機器
３　電子機器
３１　記憶部
ＦＣ１　第１真贋判定機能（第１真贋判定処理部）
ＦＣ３　共通鍵生成機能（鍵生成部）
ＦＣ４　符号データ生成機能（符号データ生成部）
ＦＣ５　非改竄判定機能（非改竄判定処理部）
ＦＣ６　第２真贋判定機能（第２真贋判定処理部）
ＦＣ７　処理選択機能（処理選択部）
ＦＣ８　アップデート判定機能（アップデート判定処理部）
ＦＣ９　記憶処理機能（記憶処理部）
ＦＣ１０　通信処理機能（通信処理部）
Ｋｃｍ　共通鍵
Ｄ　対象データ
ＣＤ　符号データ

Claims (16)

1. 　対象データについて公開鍵方式による第１真贋判定を行う第１真贋判定処理部と、
   　前記第１真贋判定において真と判定された前記対象データから共通鍵方式による符号データを生成する符号データ生成部と、
   　前記符号データを用いて前記対象データについての第２真贋判定を行う第２真贋判定処理部と、を備えた
   　電子機器。
2. 　前記対象データについての前記符号データを生成する前においては前記第１真贋判定を行い、前記対象データについての前記符号データを生成した後においては前記第１真贋判定を行わずに前記第２真贋判定を行う処理選択部と、を備えた
   　請求項１に記載の電子機器。
3. 　前記共通鍵方式による前記符号データの生成に用いる共通鍵を記憶部に記憶する記憶処理部を備えた
   　請求項１に記載の電子機器。
4. 　前記共通鍵を他の機器から受信する通信処理部を備えた
   　請求項３に記載の電子機器。
5. 　前記共通鍵を生成する鍵生成部を備えた
   　請求項３に記載の電子機器。
6. 　前記鍵生成部は、前記対象データについて前記第１真贋判定を最初に行った後に前記共通鍵の生成を行う
   　請求項５に記載の電子機器。
7. 　前記共通鍵は前記電子機器固有のものとされた
   　請求項３に記載の電子機器。
8. 　前記記憶処理部は、前記符号データを前記記憶部に記憶する
   　請求項３に記載の電子機器。
9. 　前記記憶処理部は、前記対象データを前記記憶部に記憶する
   　請求項８に記載の電子機器。
10. 　前記電子機器の起動ごとに前記対象データをホスト機器から受信する通信処理部を備えた
    　請求項３に記載の電子機器。
11. 　前記通信処理部は、前記電子機器の起動ごとに前記符号データを前記ホスト機器から受信する
    　請求項１０に記載の電子機器。
12. 　前記第１真贋判定の処理と前記符号データを生成する処理とを不可分に実行する
    　請求項１に記載の電子機器。
13. 　前記第１真贋判定の処理に係るプログラムと、前記符号データを生成する処理に係るプログラムと、が記憶されるマスクＲＯＭとされた記憶部を備えた
    　請求項１２に記載の電子機器。
14. 　前記第１真贋判定の処理に係るプログラムと、前記符号データを生成する処理に係るプログラムと、について、非改竄判定処理を行う非改竄判定処理部を備えた
    　請求項１２に記載の電子機器。
15. 　前記対象データのアップデートの有無を判定するアップデート判定処理部を備え、
    　前記アップデートがある場合に、
    　前記第１真贋判定処理部はアップデート後の新たな対象データに対して前記第１真贋判定を行い、
    　前記符号データ生成部は前記新たな対象データに対して前記符号データの生成を行う
    　請求項１に記載の電子機器。
16. 　対象データについて公開鍵方式による第１真贋判定処理と、
    　前記第１真贋判定処理において真と判定された前記対象データから共通鍵方式による符号データを生成する符号データ生成処理と、
    　前記符号データを用いて前記対象データについての第２真贋判定を行う第２真贋判定処理と、をコンピュータ装置が実行する
    　情報処理方法。

Images