WO2023228373A1

WO2023228373A1 - プログラマブルロジックコントローラ、制御方法及びプログラム

Info

Publication number: WO2023228373A1
Application number: PCT/JP2022/021611
Authority: WO
Inventors: 伴彰 ▲高▼木
Original assignee: 三菱電機株式会社
Priority date: 2022-05-26
Filing date: 2022-05-26
Publication date: 2023-11-30
Also published as: JPWO2023228373A1; JP7221462B1

Abstract

読み出し要求情報受信部（１１２）は、読み出し対象情報の読み出し要求情報を外部機器から受信する。秘匿化情報生成部（１２４）は、読み出し対象情報に秘匿範囲情報が含まれる場合、秘匿範囲情報を秘匿化した秘匿化情報を生成する。応答情報送信部（１１３）は、読み出し対象情報に秘匿範囲情報が含まれていない場合には応答情報として読み出し対象情報を送信する一方、読み出し対象情報に秘匿範囲情報が含まれている場合には応答情報として秘匿範囲情報が秘匿化情報に置き換えられた読み出し対象情報を送信する。

Description

プログラマブルロジックコントローラ、制御方法及びプログラム

　本開示は、プログラマブルロジックコントローラ、制御方法及びプログラムに関する。

　工場においては、生産工程を自動化する工作機械、製造装置といった機器を制御する制御装置として、プログラマブルロジックコントローラ（ＰＬＣ、Programmable Logic Controller、以下「ＰＬＣ」と記載することがある）が使用されている。ＰＬＣは、製品の生産に関する情報、例えば、機器の制御情報、機器内部の材料の温度・配合比率を示すレシピ情報を記憶するＲＡＭ（Random Access Memory）を含む。このため、ＲＡＭのようなＰＬＣのデバイスは、生産システムが正常に稼働しているか否かを確認する目的で生産監視システム、例えば、ＳＣＡＤＡ（Supervisory Control And Data Acquisition）の外部機器によって情報が定期的に読み出されている。

　ここで、一般なＰＬＣのデバイスには、上述した生産に関する情報として機器の制御方法、当該機器を使った製品の製造方法といった各メーカのノウハウ情報も記憶されている。このため、ＰＬＣは、ノウハウ情報のような第三者から秘匿したい情報を適切に保護する必要がある。このようなＰＬＣの一例として、特許文献１には、認証に成功したユーザに対してデバイスのデータの読み書きを許可するＰＬＣが開示されている。

国際公開第２０１４／０１６９３８号

　特許文献１に記載されたＰＬＣでは、デバイスのデータを読み書きする度に認証が必要となる。このため、特許文献１に記載されたＰＬＣでは、例えば、大規模な生産システムのように多数のデバイスを備える場合、各デバイスに短い周期で読み書きを要求するアクセスがあれば、アクセス毎に認証を行うことでＰＬＣの処理負荷が大きくなる問題がある。この結果、特許文献１に記載されたＰＬＣでは、例えば、ユーザが用いる外部機器がデータの読み書きを要求してから応答するまでの応答時間、所謂レイテンシが高くなったり、デバイスに記憶されているデータのスキャンに要する時間が長くなったりする虞がある。さらに、特許文献１に記載されたＰＬＣでは、デバイスにおいてデータを読み書きする処理負荷が大きくなることで、本来の機器を順番に制御、所謂シーケンス制御についても処理が遅延するといった悪影響を及ぼす虞がある。

　本開示は、上記実情に鑑みてなされたものであり、第三者から秘匿したい情報を保護しつつ処理負荷を低減することを目的とする。

　上記目的を達成するため、本開示に係るプログラマブルロジックコントローラは、外部機器との情報の送受信が可能である。プログラマブルロジックコントローラは、読み出し対象となる情報である読み出し対象情報の読み出し要求を示す読み出し要求情報を外部機器から受信する読み出し要求情報受信部を備える。また、プログラマブルロジックコントローラは、読み出し対象情報に秘匿範囲の情報である秘匿範囲情報が含まれる場合、秘匿範囲情報を秘匿化した情報である秘匿化情報を生成する秘匿化情報生成部を備える。また、プログラマブルロジックコントローラは、読み出し要求情報を受信した場合、読み出し要求情報に応答する情報である応答情報を外部機器に送信する応答情報送信部を備える。応答情報送信部は、読み出し対象情報に秘匿範囲情報が含まれていない場合、応答情報として読み出し対象情報を送信する一方、読み出し対象情報に秘匿範囲情報が含まれている場合、応答情報として秘匿範囲情報が秘匿化情報に置き換えられた読み出し対象情報を送信する。

　本開示によれば、プログラマブルロジックコントローラは、読み出し要求情報を受信した場合、読み出し対象情報に秘匿範囲情報が含まれていれば応答情報として秘匿範囲情報が秘匿化情報に置き換えられた読み出し対象情報を送信する。よって、本開示に係るプログラマブルロジックコントローラは、外部機器の認証を行わなくても第三者から秘匿範囲情報を保護することができる。また、本開示に係るプログラマブルロジックコントローラは、秘匿範囲情報を第三者から保護するために外部機器から読み出し要求情報を受信する度に認証処理を行うプログラマブルロジックコントローラよりも処理負荷を低減できる。この結果、本開示に係るプログラマブルロジックコントローラは、第三者から秘匿したい情報を保護しつつ処理負荷を低減できる。

実施の形態１に係るＰＬＣと外部機器とが接続された状態の説明図実施の形態１に係るＰＬＣの機能構成を示す図実施の形態１に係るＰＬＣのハードウェア構成を示すブロック図実施の形態１に係るＰＬＣのＲＡＭに記憶された情報の説明図実施の形態１に係る秘匿範囲決定処理のフローチャート実施の形態１に係る書き込み制御処理のフローチャート実施の形態１に係る読み出し制御処理のフローチャート図７の続きのフローチャート従来のＰＬＣのデバイスから外部機器が情報を読み出すときのタイミングチャート実施の形態１に係るＰＬＣから外部機器が情報を読み出すときのタイミングチャート

　以下、本開示を実施するための形態に係るＰＬＣ、制御方法及びプログラムについて図面を参照して詳細に説明する。なお、図中同一又は相当する部分には同じ符号を付す。

［実施の形態１］
（実施の形態１に係るＰＬＣ１００について）
　本開示の実施の形態１に係るＰＬＣ１００は、例えば、工場において生産工程を自動化する工作機械、製造装置といった機器を制御している制御装置である。図１に示すように、ＰＬＣ１００は、生産監視システムの外部機器２００との情報の送受信が通信網の一例としてのインターネット３００を介して可能となっている。

　ＰＬＣ１００は、上述した機器の制御情報、機器内部の材料のレシピ情報といった製品の生産監視に必要となる情報である生産監視情報を記憶しているため、外部機器２００からこれらの情報の読み書きが頻繁に行われている。例えば、外部機器２００は、書き込み対象となる情報である書き込み対象情報をＰＬＣ１００に記憶させたい場合、書き込み対象情報の書き込み要求を示す書き込み要求情報をＰＬＣ１００に送信する。この場合、ＰＬＣ１００は、外部機器２００から書き込み要求情報を受信すると、外部機器２００に対する認証処理を行い、外部機器２００が認証されると書き込み要求情報に基づく書き込み対象情報を記憶する。

　また、例えば、外部機器２００は、読み出し対象となる情報である読み出し対象情報がＰＬＣ１００に記憶されている場合、当該読み出し対象情報の読み出し要求を示す読み出し要求情報をＰＬＣ１００に送信する。この場合、ＰＬＣ１００は、外部機器２００から読み出し要求情報を受信した後、読み出し要求情報に応答する情報である応答情報を外部機器２００に送信する。なお、読み出し対象情報にはノウハウ情報といった第三者から秘匿したい情報も含まれている可能性がある。よって、ＰＬＣ１００は、第三者から秘匿したい情報を保護するため、外部機器２００から読み出し要求情報を受信した後、外部機器２００に対する認証処理を行うか否かを選択することが可能となっている。

　図２に示すように、ＰＬＣ１００は、情報を送受信する情報送受信部１１０、情報を処理する情報処理部１２０、情報を記憶する情報記憶部１３０を含む。情報送受信部１１０は、書き込み要求情報を受信する書き込み要求情報受信部１１１、読み出し要求情報を受信する読み出し要求情報受信部１１２、応答情報を送信する応答情報送信部１１３を含む。

　情報処理部１２０は、認証処理を行うか否かを決定する認証決定部１２１、認証処理を行う認証処理部１２２、書き込み対象情報の秘匿範囲を決定する秘匿範囲決定部１２３、秘匿化情報を生成する秘匿化情報生成部１２４を含む。また、情報処理部１２０は、秘匿範囲の情報である秘匿範囲情報を管理する秘匿範囲情報管理部１２５、情報を読み書きする処理を制御する読み書き処理制御部１２６を含む。また、情報処理部１２０は、不揮発性の記憶装置に記憶された情報である不揮発性情報を管理する不揮発性情報管理部１２７、揮発性の記憶装置に記憶された情報である揮発性情報を管理する揮発性情報管理部１２８を含む。

　情報記憶部１３０は、例えば、ＲＡＭ（Random Access Memory）のような揮発性の記憶装置、ＨＤＤ（Hard Disk Drive）のような不揮発性の記憶装置を含む。

（実施の形態１に係るＰＬＣ１００のハードウェア構成について）
　図３に示すように、ＰＬＣ１００は、制御プログラム５９に従って処理を実行する制御部５１を備える。制御部５１は、ＣＰＵ（Central Processing Unit）を備える。制御部５１は、制御プログラム５９に従って、図２に示す情報処理部１２０として機能する。

　図３に戻り、ＰＬＣ１００は、制御プログラム５９をロードし、制御部５１の作業領域として用いられる主記憶部５２を備える。主記憶部５２は、ＲＡＭ（Random Access Memory）といった揮発性の記憶装置を備える。主記憶部５２は、図２に示す情報記憶部１３０として機能する。

　図３に戻り、ＰＬＣ１００は、制御プログラム５９を予め記憶する外部記憶部５３を備える。外部記憶部５３は、制御部５１の指示に従って、このプログラムが記憶するデータを制御部５１に供給し、制御部５１から供給されたデータを記憶する。外部記憶部５３は、フラッシュメモリ、ＨＤＤ、ＳＳＤ（Solid State Drive）等の不揮発性の記憶装置を備える。外部記憶部５３は、図２に示す情報記憶部１３０として機能する。

　図３に戻り、ＰＬＣ１００は、ユーザに操作される操作部５４を備える。操作部５４を介して、入力された情報が制御部５１に供給される。操作部５４は、キーボード、マウス、タッチパネル等の情報入力部品を備える。

　また、ＰＬＣ１００は、操作部５４を介して入力された情報及び制御部５１が出力した情報を表示する表示部５５を備える。表示部５５は、ＬＣＤ（Liquid Crystal Display）、有機ＥＬ（Electro-Luminescence）ディスプレイ等の表示装置を備える。

　また、ＰＬＣ１００は、情報を送受信する送受信部５６を備える。送受信部５６は、ネットワークに接続する通信網終端装置、無線通信装置等の情報通信部品を備える。送受信部５６は、図２に示す情報送受信部１１０として機能する。

　図３に戻り、ＰＬＣ１００では、主記憶部５２、外部記憶部５３、操作部５４、表示部５５及び送受信部５６はいずれも内部バス５０を介して制御部５１に接続されている。

　ＰＬＣ１００は、制御部５１が主記憶部５２、外部記憶部５３、操作部５４、表示部５５及び送受信部５６を資源として用いることによって、図２に示す上記の各部１１１～１１３、１２１～１２８、１３０の機能を実現する。例えば、ＰＬＣ１００は、書き込み要求情報受信部１１１が行う書き込み要求情報受信ステップを実行する。また、例えば、ＰＬＣ１００は、読み出し要求情報受信部１１２が行う読み出し要求情報受信ステップ、応答情報を送信する応答情報送信部１１３が行う応答情報送信ステップを実行する。

　また、例えば、ＰＬＣ１００は、認証決定部１２１が行う認証決定ステップ、認証処理部１２２が行う認証処理ステップを実行する。また、例えば、ＰＬＣ１００は、秘匿範囲決定部１２３が行う秘匿範囲決定ステップ、秘匿化情報生成部１２４が行う秘匿化情報生成ステップを実行する。また、例えば、ＰＬＣ１００は、秘匿範囲情報管理部１２５が行う秘匿範囲情報管理ステップ、読み書き処理制御部１２６が行う読み書き処理制御ステップを実行する。また、例えば、ＰＬＣ１００は、不揮発性情報管理部１２７が行う不揮発性情報管理ステップ、揮発性情報管理部１２８が行う揮発性情報管理ステップを実行する。

（実施の形態１に係るＰＬＣ１００の機能構成の詳細について）
　図２に戻り、書き込み要求情報受信部１１１は、外部機器２００から書き込み要求情報を受信する。なお、書き込み要求情報は、例えば、書き込み対象情報と、書き込み対象情報に含まれる秘匿範囲情報を特定可能な情報と、不揮発性情報として記憶するか否かを特定可能な情報とを含む情報である。ここで、不揮発性情報として記憶するか否かを特定可能な情報とは、例えば、不揮発性情報の一例としてのファイル情報として記憶するか否かを特定可能な情報である。また、書き込み要求情報は、外部機器２００に対する認証処理に用いられる情報である認証用情報を更に含む情報である。なお、認証用情報は、例えば、外部機器２００のユーザ名とパスワードとを示す情報である。

　読み出し要求情報受信部１１２は、外部機器２００から読み出し要求情報を受信する。なお、読み出し要求情報は、例えば、読み出し対象情報を特定可能な情報を含む情報である。なお、外部機器２００が読み出し要求をするときに認証が必要である旨を特定可能な情報を予め取得している場合、読み出し要求情報は、上述した認証用情報を更に含む情報である。

　応答情報送信部１１３は、後述する読み書き処理制御部１２６によって生成された応答情報を外部機器２００に送信する。

　認証決定部１２１は、外部機器２００から書き込み要求情報を受信した場合、認証処理を行う旨の決定をする。また、認証決定部１２１は、外部機器２００から読み出し要求情報を受信した場合、予め設定された読み出し要求があった際に認証処理を行うか否かを選択するための読み出し認証選択情報に基づいて、認証処理を行うか否かを決定する。なお、読み出し認証選択情報は、ユーザによる操作部５４を用いた入力に基づいて設定された認証処理のオン・オフを示す情報である。

　認証処理部１２２は、認証処理を行う旨の決定がなされた場合、外部機器２００に対する認証処理を行う。例えば、認証処理部１２２は、受信した書き込み要求情報又は読み出し要求情報に含まれる認証用情報に基づいて、外部機器２００に対する認証処理を行う。なお、本実施の形態では、外部機器２００は、認証用情報を含む書き込み要求情報、読み出し要求情報を送信しているが、これに限定されず、認証用情報と、書き込み要求情報、読み出し要求情報とを別々に送信してもよい。

　秘匿範囲決定部１２３は、外部機器２００が認証された場合、書き込み対象情報に含まれる秘匿範囲情報を特定可能な情報から書き込み対象情報の秘匿範囲を決定する。また、秘匿範囲決定部１２３は、決定した書き込み対象情報の秘匿範囲を示す情報を後述する秘匿範囲情報管理部１２５に出力する。

　秘匿化情報生成部１２４は、秘匿範囲情報を秘匿化することで秘匿化情報を生成する。秘匿化情報生成部１２４は、後述する読み書き処理制御部１２６が書き込み対象情報を書き込む処理を制御する場合、予め取得した外部機器２００のユーザの公開鍵を示す情報である公開鍵情報を用いて暗号化することで秘匿化情報を生成する。また、秘匿化情報生成部１２４は、読み書き処理制御部１２６が読み出し対象情報を読み出す処理を制御する場合、秘匿範囲情報を当該秘匿範囲情報が特定不能となる情報である特定不能情報に変換することで秘匿化情報を生成する。ここで、特定不能情報は、例えば、疑似乱数を生成するアルゴリズムで生成した乱数値に基づく情報である乱数情報である。なお、特定不能情報は、秘匿範囲情報が特定不能となる情報である限りにおいて乱数情報に限定されず、例えば、秘匿範囲情報のハッシュ値に基づく情報であるハッシュ情報であってもよい。

　秘匿範囲情報管理部１２５は、秘匿範囲決定部１２３から取得した書き込み対象情報の秘匿範囲を示す情報に基づいて秘匿範囲情報を管理する。秘匿範囲情報管理部１２５は、情報記憶部１３０に記憶されている情報のうちの何れの情報が秘匿範囲情報であるかを特定する。

　例えば、揮発性の記憶装置、所謂デバイスの一例としてのＲＡＭについて考える。図４に示すように、ＲＡＭは、Ｄ０からＤ９９までの記憶領域に秘匿範囲情報ではない生産監視情報が記憶されており、Ｄ１００からＤ２９９までの記憶領域に秘匿範囲情報であるノウハウ情報が記憶されており、Ｄ３００からＤ４９９までの記憶領域に秘匿範囲情報ではない生産監視情報が記憶されているとする。この場合、秘匿範囲情報管理部１２５は、Ｄ１００からＤ２９９までの記憶領域に記憶されている情報が秘匿範囲情報である旨を特定する。

　なお、このように制御するために、秘匿範囲情報管理部１２５は、書き込み対象情報が書き込まれる前に読み書き処理制御部１２６に書き込み対象情報の秘匿範囲を示す情報を出力した後、書き込み対象情報が書き込まれた後に読み書き処理制御部１２６から上述した情報を取得する。この結果、例えば、秘匿範囲情報管理部１２５は、読み出し対象情報を読み出すとき、読み書き処理制御部１２６から読み出し対象情報を特定可能な情報を取得した場合、上述した情報に基づいて読み出し対象情報に秘匿範囲情報が含まれているか否かを特定可能な情報を読み書き処理制御部１２６に出力できる。

　図２に戻り、読み書き処理制御部１２６は、外部機器２００から書き込み要求情報を受信した場合において外部機器２００が認証された後、秘匿範囲情報管理部１２５から書き込み対象情報の秘匿範囲を示す情報を取得する。また、読み書き処理制御部１２６は、書き込み対象情報に秘匿範囲情報が含まれる場合、秘匿化情報生成部１２４に秘匿範囲情報を秘匿化した秘匿化情報を生成させることで、秘匿範囲情報を秘匿化情報に置き換えた書き込み対象情報を取得する。また、読み書き処理制御部１２６は、書き込み要求情報に基づいて、書き込み対象情報を不揮発性情報として記憶するか否かを特定する。

　また、読み書き処理制御部１２６は、書き込み対象情報を不揮発性情報として記憶する場合、不揮発性情報管理部１２７に書き込み対象情報の書き込み、所謂インポートを行わせる。一方、読み書き処理制御部１２６は、書き込み対象情報を揮発性情報として記憶する場合、揮発性情報管理部１２８に書き込み対象情報のインポートを行わせる。

　また、読み書き処理制御部１２６は、外部機器２００から読み出し要求情報を受信した場合、読み出し対象情報が不揮発性の記憶装置に記憶されている不揮発性情報である場合、不揮発性情報管理部１２７に読み出し対象情報の読み出し、所謂エクスポートを行わせる。一方、読み書き処理制御部１２６は、読み出し対象情報が揮発性の記憶装置に記憶されている揮発性情報である場合、揮発性情報管理部１２８に読み出し対象情報のエクスポートを行わせる。また、読み書き処理制御部１２６は、秘匿範囲情報管理部１２５に読み出し対象情報を特定可能な情報を出力し、当該読み出し対象情報に秘匿範囲情報が含まれているか否かを特定可能な情報を取得する。

　また、読み書き処理制御部１２６は、読み出し対象情報に秘匿範囲情報が含まれない場合、秘匿範囲情報を含まない読み出し対象情報を応答情報として生成し、応答情報送信部１１３に当該応答情報を送信させる。一方、読み書き処理制御部１２６は、読み出し対象情報に秘匿範囲情報が含まれる場合、外部機器２００が認証されている状況であれば、秘匿範囲情報を含む読み出し対象情報を応答情報として生成し、応答情報送信部１１３に当該応答情報を送信させる。なお、秘匿範囲情報は、公開鍵情報を用いて暗号化されている。

　また、読み書き処理制御部１２６は、読み出し対象情報に秘匿範囲情報が含まれる場合、外部機器２００が認証されていない状況、又は、認証処理を行わない旨の決定がなされている状況であれば、秘匿化情報生成部１２４に秘匿範囲情報を特定不能情報に変換した秘匿化情報を生成させる。そして、読み書き処理制御部１２６は、秘匿範囲情報を秘匿化情報に置き換えた読み出し対象情報を応答情報として生成し、応答情報送信部１１３に当該応答情報を送信させる。

　不揮発性情報管理部１２７は、情報記憶部１３０のうちの不揮発性の記憶装置に対する揮発性情報のインポート及びエクスポートを管理する。不揮発性情報管理部１２７は、読み書き処理制御部１２６が不揮発性の記憶装置に対して書き込み対象情報を書き込む処理を制御する場合、不揮発性情報としての書き込み対象情報を不揮発性の記憶装置にインポートする。また、不揮発性情報管理部１２７は、読み書き処理制御部１２６が不揮発性の記憶装置から読み出し対象情報を読み出す処理を制御する場合、不揮発性情報としての読み出し対象情報を不揮発性の記憶装置からエクスポートする。

　揮発性情報管理部１２８は、情報記憶部１３０のうちの揮発性の記憶装置に対する揮発性情報のインポート及びエクスポートを管理する。揮発性情報管理部１２８は、読み書き処理制御部１２６が揮発性の記憶装置に対して書き込み対象情報を書き込む処理を制御する場合、揮発性情報としての書き込み対象情報を揮発性の記憶装置にインポートする。また、揮発性情報管理部１２８は、読み書き処理制御部１２６が揮発性の記憶装置から読み出し対象情報を読み出す処理を制御する場合、揮発性情報としての読み出し対象情報を揮発性の記憶装置からエクスポートする。

（実施の形態１に係る秘匿範囲決定処理について）
　次に、フローチャートを用いてＰＬＣ１００が書き込み対象情報の秘匿範囲を決定する動作について説明する。ＰＬＣ１００は、電源をオンにすると、図５に示す秘匿範囲決定処理の実行を開始する。先ず、書き込み要求情報受信部１１１は、外部機器２００から書き込み要求情報を受信し（ステップＳ１０１）、認証決定部１２１は、認証処理を行う旨の決定をする（ステップＳ１０２）。次に、認証処理部１２２は、外部機器２００に対する認証処理を行い（ステップＳ１０３）、秘匿範囲決定部１２３は、外部機器２００が認証されたか否かを判定する（ステップＳ１０４）。

　秘匿範囲決定部１２３は、外部機器２００が認証されない場合（ステップＳ１０４；Ｎ）、秘匿範囲を決定せずに処理を終了する。一方、秘匿範囲決定部１２３は、外部機器２００が認証された場合（ステップＳ１０４；Ｙ）、書き込み対象情報に含まれる秘匿範囲情報を特定可能な情報から書き込み対象情報の秘匿範囲を決定し（ステップＳ１０５）、処理を終了する。

（実施の形態１に係る書き込み制御処理について）
　次に、フローチャートを用いてＰＬＣ１００が書き込み対象情報の書き込みを制御する動作について説明する。ＰＬＣ１００は、電源をオンにすると、図６に示す書き込み制御処理の実行を開始する。先ず、書き込み要求情報受信部１１１は、外部機器２００から書き込み要求情報を受信し（ステップＳ２０１）、認証決定部１２１は、認証処理を行う旨の決定をする（ステップＳ２０２）。次に、認証処理部１２２は、外部機器２００に対する認証処理を行い（ステップＳ２０３）、読み書き処理制御部１２６は、外部機器２００が認証されたか否かを判定する（ステップＳ２０４）。

　読み書き処理制御部１２６は、外部機器２００が認証されない場合（ステップＳ２０４；Ｎ）、書き込み対象情報を書き込まずに処理を終了する。一方、読み書き処理制御部１２６は、外部機器２００が認証された場合（ステップＳ２０４；Ｙ）、秘匿範囲情報管理部１２５から書き込み対象情報の秘匿範囲を示す情報を取得し（ステップＳ２０５）、書き込み対象情報に秘匿範囲情報が含まれるか否かを判定する（ステップＳ２０６）。

　読み書き処理制御部１２６は、書き込み対象情報に秘匿範囲情報が含まれる場合（ステップＳ２０６；Ｙ）、秘匿化情報生成部１２４に秘匿範囲情報を秘匿化した秘匿化情報を生成させることで秘匿範囲情報を秘匿化情報に置き換えた書き込み対象情報を取得する（ステップＳ２０７）。一方、読み書き処理制御部１２６は、書き込み対象情報に秘匿範囲情報が含まれない場合（ステップＳ２０６；Ｎ）、秘匿範囲情報を含む書き込み対象情報を取得する（ステップＳ２０８）。次に、読み書き処理制御部１２６は、書き込み要求情報に基づいて、書き込み対象情報を不揮発性情報として記憶するか否かを判定する（ステップＳ２０９）。

　読み書き処理制御部１２６は、書き込み対象情報を不揮発性情報として記憶する場合（ステップＳ２０９；Ｙ）、不揮発性情報管理部１２７に不揮発性の記憶装置への書き込み対象情報の記憶、すなわちインポートを行わせ（ステップＳ２１０）、処理を終了する。一方、読み書き処理制御部１２６は、書き込み対象情報を揮発性情報として記憶する場合（ステップＳ２０９；Ｎ）、揮発性情報管理部１２８に揮発性の記憶装置への書き込み対象情報の記憶、すなわちインポートを行わせ（ステップＳ２１１）、処理を終了する。

（実施の形態１に係る読み出し制御処理について）
　次に、フローチャートを用いてＰＬＣ１００が読み出し対象情報の読み出しを制御する動作について説明する。ＰＬＣ１００は、電源をオンにすると、図７、図８に示す読み出し制御処理の実行を開始する。先ず、図７に示すように、読み出し要求情報受信部１１２は、外部機器２００から読み出し要求情報を受信し（ステップＳ３０１）、読み書き処理制御部１２６は、読み出し要求情報に基づいて、読み出し対象情報が不揮発性情報であるか否かを判定する（ステップＳ３０２）。

　読み書き処理制御部１２６は、読み出し対象情報が不揮発性情報である場合（ステップＳ３０２；Ｙ）、不揮発性情報管理部１２７に不揮発性の記憶装置からの読み出し対象情報の取得、すなわちエクスポートを行わせる（ステップＳ３０３）。一方、読み書き処理制御部１２６は、読み出し対象情報が揮発性情報である場合（ステップＳ３０２；Ｎ）、揮発性情報管理部１２８に揮発性の記憶装置からの読み出し対象情報の取得、すなわちエクスポートを行わせる（ステップＳ３０４）。次に、読み書き処理制御部１２６は、認証決定部１２１に認証選択情報に基づいて認証処理を行うか否かを決定させ（ステップＳ３０５）、認証処理を行う決定がなされたか否かを判定する（ステップＳ３０６）。

　読み書き処理制御部１２６は、認証処理を行う決定がなされた場合（ステップＳ３０６；Ｙ）、認証処理部１２２に外部機器２００に対する認証処理を行わせ（ステップＳ３０７）、外部機器２００が認証されたか否かを判定する（ステップＳ３０８）。読み書き処理制御部１２６は、外部機器２００が認証されない場合（ステップＳ３０８；Ｎ）、又は、認証処理を行わない決定がなされた場合（ステップＳ３０６；Ｎ）、図８に示すように、秘匿範囲情報管理部１２５から取得した情報に基づいて読み出し対象情報に秘匿範囲情報が含まれているか否かを判定する（ステップＳ３０９）。

　読み書き処理制御部１２６は、読み出し対象情報に秘匿範囲情報が含まれている場合（ステップＳ３０９；Ｙ）、秘匿化情報生成部１２４に秘匿範囲情報を特定不能情報に変換させることで秘匿化情報を生成させる（ステップＳ３１０）。そして、読み書き処理制御部１２６は、秘匿範囲情報を秘匿化情報に置き換えた読み出し対象情報である応答情報を生成する（ステップＳ３１１）。一方、読み書き処理制御部１２６は、読み出し対象情報に秘匿範囲情報が含まれていない場合（ステップＳ３０９；Ｎ）、又は、外部機器２００が認証された場合（ステップＳ３０８；Ｙ）、情報記憶部１３０の記憶装置から取得した読み出し対象情報である応答情報を生成する（ステップＳ３１２）。そして、読み書き処理制御部１２６は、応答情報送信部１１３に生成した応答情報を送信させ（ステップＳ３１３）、処理を終了する。

　以上説明したように、本実施の形態に係るＰＬＣ１００によれば、読み出し要求情報受信部１１２は、読み出し対象情報の読み出し要求情報を外部機器２００から受信する。また、秘匿化情報生成部１２４は、読み出し対象情報に秘匿範囲情報が含まれる場合、秘匿範囲情報を秘匿化した秘匿化情報を生成する。また、応答情報送信部１１３は、読み出し対象情報に秘匿範囲情報が含まれていない場合には応答情報として読み出し対象情報を送信する。一方、応答情報送信部１１３は、読み出し対象情報に秘匿範囲情報が含まれている場合には応答情報として秘匿範囲情報が秘匿化情報に置き換えられた読み出し対象情報を送信する。

　このようにすることで、本実施の形態に係るＰＬＣ１００は、外部機器２００の認証を行わなくても第三者から秘匿範囲情報を保護できるとともに、外部機器から読み出し要求情報を受信する度に認証処理を行うＰＬＣよりも処理負荷を低減できる。この結果、本開示に係るプログラマブルロジックコントローラは、第三者から秘匿したい情報を保護しつつ処理負荷を低減できる。

　また、本実施の形態に係るＰＬＣ１００によれば、認証決定部１２１は、読み出し要求情報を受信した場合、外部機器２００に対する認証処理を行うか否かを決定し、認証処理部１２２は、認証処理を行う決定がなされた場合、外部機器２００に対する認証処理を行う。そして、応答情報送信部１１３は、認証処理を行わない決定がなされ且つ読み出し対象情報に秘匿範囲情報が含まれている場合、応答情報として秘匿範囲情報が秘匿化情報に置き換えられた読み出し対象情報を送信する。

　このようにすることで、本実施の形態に係るＰＬＣ１００は、読み出し要求情報を受信した場合、外部機器２００の認証を行うか否かが選択することができる。また、本実施の形態に係るＰＬＣ１００は、認証を行わない選択がなされたときにも第三者から秘匿範囲情報を保護できる。

　ここで、特許文献１のような従来のＰＬＣでは、図９に示すように、生産監視システムの従来の外部機器がデバイスに記憶されている情報を読み出す場合、先ず、従来の外部機器は、認証処理を行う要求を示す認証要求情報を送信する。次に、従来のＰＬＣは、当該要求情報を受信した後、従来の外部機器に対する認証処理を行い、当該外部機器を認証する。次に、認証された従来の外部機器は、読み出し要求情報を送信する。次に、従来のＰＬＣは、読み出し要求情報を受信した後、読み出し対象情報に秘匿範囲情報が含まれているか否かのチェック処理を行い、チェック処理の結果がＯＫであれば応答情報を従来の外部機器に送信する。なお、従来のＰＬＣでは、秘匿範囲情報が暗号化されずに書き込み対象情報がそのままデバイスに記憶されている。このため、従来のＰＬＣは、認証されていない外部機器からの秘匿範囲情報の読み出しを防止するために、読み出し要求情報を受信する度にチェック処理を行っている。

　例えば、デバイスが図４に示すＲＡＭである場合、読み出し対象情報がＤ０からＤ９９までの記憶領域、又は、Ｄ３００からＤ４９９までの記憶領域に記憶されている生産監視情報であれば読み出し対象情報に秘匿範囲情報が含まれていない。このため、図９に示すように、従来のＰＬＣは、チェック処理の結果がＯＫとなり、読み出し対象情報を応答情報として生成し、従来の外部機器に送信する。一方、この場合、読み出し対象情報がＤ１００からＤ２９９までの記憶領域に記憶されているノウハウ情報であれば読み出し対象情報に秘匿範囲情報が含まれている。このため、従来のＰＬＣは、従来の外部機器が認証されていなければ、チェック処理の結果がＮＧであった旨を示すチェックＮＧ情報を応答情報として生成し、従来の外部機器に送信する。

　このため、従来のＰＬＣは、従来の外部機器から情報の読み出しが行われる度に認証処理、チェック処理を行っており、短い周期で情報の読み出しが行われることで処理負荷が大きくなる問題がある。この結果、従来のＰＬＣでは、例えば、読み出し要求情報を受信してから応答情報を送信するまでのレイテンシが高くなったり、デバイスに記憶されている情報のスキャンに要する時間が長くなったりする虞がある。また、従来のＰＬＣでは、デバイスにおいて情報を読み書きする処理負荷が大きくなることで、本来のシーケンス制御についても処理が遅延するといった悪影響を及ぼす虞がある。

　また、従来の外部機器は、通常であれば通信効率を考慮してデバイスから一定の範囲の記憶領域に記憶されている情報を一括で読み出そうとすることが多い。一方、従来のＰＬＣでは、デバイスが記憶している情報に秘匿範囲情報が含まれていれば読み出す前に認証が必要となる。また、従来のＰＬＣは、複数種類のデバイスを含むことがあり、記憶している情報に秘匿範囲情報が含まれ、読み出しに認証が必要なデバイスと、記憶している情報に秘匿範囲情報が含まれず、認証が不要なデバイスとが混在することがある。このため、従来の外部機器は、効率良く各デバイスから情報を読み出すために、認証が不要なデバイスから情報を一括で読み出すためのプログラムと、認証が必要なデバイスから情報を分割して読み出すためのプログラムとを別々に用意する必要がある。

　このため、従来の外部機器は、例えば、図４に示すＲＡＭから生産監視情報を読み出す場合、図９に示すように、後者のプログラムを用いてＤ０からＤ９９までの記憶領域に記憶されている生産監視情報とＤ３００からＤ４９９までの記憶領域に記憶されている生産監視情報とを分割して読み出すことになる。この場合、従来のＰＬＣは、前者のプログラムを用いて情報を一括で読み出すことができる場合よりも通信効率が悪くなる。

　さらに、従来のＰＬＣでは、図９に示すように、読み出し対象情報に秘匿範囲情報が含まれている場合において従来の外部機器が認証されていなければチェックＮＧ情報を応答情報として従来の外部機器に送信する。このため、チェックＮＧ情報を応答情報として受信した従来の外部機器が悪意のある第三者が用いる外部機器である場合、第三者は、読み出し対象情報が記憶されているデバイスの記憶領域に秘匿範囲情報が記憶されていることを認識できる。この結果、従来のＰＬＣは、チェックＮＧ情報を応答情報として送信することで、秘匿範囲情報を盗用するための有益な情報を第三者に与えてしまうので、ハッキングの対象になり易くなる虞がある。

　これに対して、本実施の形態に係るＰＬＣ１００では、図１０に示すように、外部機器２００がデバイスに記憶されている情報を読み出す場合、先ず、外部機器２００は、認証要求情報を送信せずに読み出し要求情報を送信する。次に、ＰＬＣ１００は、読み出し要求情報を受信した後、読み出し対象情報に秘匿範囲情報が含まれているか否かに関わらず、読み出し対象情報に基づく応答情報を生成して外部機器２００に送信する。

　このため、本実施の形態に係るＰＬＣは、外部機器２００から情報の読み出しが行われる度に従来のＰＬＣで行っていた認証処理、チェック処理を行わないようにすることができる。この結果、本実施の形態に係るＰＬＣは、従来のＰＬＣよりも処理負荷が低減でき、読み出し要求情報を受信してから応答情報を送信するまでのレイテンシを低くしたり、デバイスに記憶されている情報のスキャンに要する時間を短縮したりすることができる。

　また、本実施の形態に係るＰＬＣ１００は、読み出し対象情報に秘匿範囲情報が含まれていても応答情報として秘匿範囲情報が秘匿化情報に置き換えられた読み出し対象情報を送信できる。このため、外部機器２００は、効率良く各デバイスから情報を読み出すために、認証が不要なデバイスから情報を一括で読み出すためのプログラムと、認証が必要なデバイスから情報を分割して読み出すためのプログラムとを別々に用意しなくても読み出し対象情報を一括して読み出すことができる。

　よって、例えば、外部機器２００は、図４に示すＲＡＭから生産監視情報を読み出す場合、図１０に示すように、Ｄ０からＤ４９９までの記憶領域に記憶されている生産監視情報を一括して読み出せばよい。この結果、本実施の形態に係るＰＬＣ１００は、認証が必要なデバイスから情報を分割して読み出す従来のＰＬＣよりも通信効率を向上することができる。

　さらに、外部機器２００は、読み出し対象情報に秘匿範囲情報が含まれている場合、秘匿範囲情報が秘匿化情報に置き換えられた読み出し対象情報を応答情報として受信する。このため、応答情報を受信した外部機器２００が悪意のある第三者が用いる外部機器である場合であっても、第三者は、応答情報に秘匿化情報が含まれていることを特定しなければ、読み出し対象情報に秘匿範囲情報が含まれていることを認識できない。この結果、本実施の形態に係るＰＬＣ１００は、秘匿範囲情報を盗用するための有益な情報を第三者に与えないので、従来のＰＬＣよりもハッキングの対象になり難くなる。

　また、本実施の形態に係るＰＬＣ１００によれば、書き込み要求情報受信部１１１は、書き込み対象情報の書き込み要求情報を外部機器２００から受信する。また、認証決定部１２１は、書き込み要求情報を受信した場合、認証処理を行う決定をし、認証処理部１２２は、外部機器２００に対する認証処理を行う。また、秘匿範囲決定部１２３は、外部機器２００が認証された場合、書き込み対象情報の秘匿範囲を決定する。そして、情報記憶部１３０は、秘匿範囲が決定された書き込み対象情報を記憶する。

　このようにすることで、本実施の形態に係るＰＬＣ１００は、外部機器２００を用いて書き込み対象情報の秘匿範囲を指定できるユーザを限定できる。この結果、本実施の形態に係るＰＬＣ１００は、書き込み要求情報を受信する度に外部機器の認証を行わずに秘匿範囲を決定して秘匿化を行うＰＬＣよりも秘匿化を行う頻度を低減でき、処理負荷を低減できる。

　また、本実施の形態に係るＰＬＣ１００によれば、秘匿化情報生成部１２４は、書き込み対象情報に含まれる秘匿範囲情報を暗号化することで秘匿化情報を生成する。そして、情報記憶部１３０は、秘匿範囲情報が秘匿化情報に置き換えられた書き込み対象情報を記憶する。

　このようにすることで、本実施の形態に係るＰＬＣ１００は、例えばインストールされているプログラムの欠陥、所謂セキュリティホールによって第三者が用いる外部端末から不正アクセスが行われても、情報記憶部１３０が記憶している情報の秘匿性を保持できる。

　また、本実施の形態に係るＰＬＣ１００によれば、外部機器２００が認証され且つ読み出し対象情報に秘匿範囲情報が含まれている場合、応答情報として秘匿範囲情報が暗号化された読み出し対象情報を送信する。そして、暗号化された秘匿範囲情報は、秘匿範囲情報を含む書き込み対象情報の書き込み要求情報を送信した外部機器２００において復号化可能である。例えば、秘匿化情報生成部１２４は、公開鍵情報を用いて秘匿範囲情報を暗号化する一方、外部機器２００は、公開鍵情報が示す公開鍵に対応する秘密鍵を示す情報である秘密鍵情報を用いて暗号化された秘匿範囲情報を復号化する。

　このようにすることで、本実施の形態に係るＰＬＣ１００は、読み出し対象情報をＰＬＣ１００に書き込ませた外部機器２００のユーザのみが当該読み出し対象情報に含まれる暗号化した秘匿範囲情報を復号化して内容を確認できるので、秘匿範囲情報の秘匿性を保持できる。

　また、本実施の形態に係るＰＬＣ１００によれば、情報記憶部１３０は、揮発性の記憶装置を含む。また、書き込み要求情報受信部１１１は、揮発性の記憶装置に記憶させる書き込み対象情報の書き込み要求情報を外部機器２００から受信する。そして、読み出し要求情報受信部１１２は、揮発性の記憶装置が記憶している読み出し対象情報の読み出し要求情報を外部機器２００から受信する。すなわち、本実施の形態に係るＰＬＣ１００は、揮発性の記憶装置の揮発性情報を読み書きすることが可能となっており、例えば、ＲＡＭの記憶領域を単位とする揮発性の情報を読み書きすることが可能となっている。

　このようにすることで、本実施の形態に係るＰＬＣ１００は、例えば、ＲＡＭといったデバイスに記憶されている上述した機器の制御情報、レシピ情報といった製品の生産監視に必要となる情報を適切に保護することができる。

　また、本実施の形態に係るＰＬＣ１００によれば、情報記憶部１３０は、不揮発性の記憶装置を含む。また、書き込み要求情報受信部１１１は、不揮発性の記憶装置に記憶させる書き込み対象情報の書き込み要求情報を外部機器２００から受信する。そして、読み出し要求情報受信部１１２は、不揮発性の記憶装置が記憶している読み出し対象情報の読み出し要求情報を外部機器２００から受信する。すなわち、本実施の形態に係るＰＬＣ１００は、不揮発性の記憶装置の不揮発性情報を読み書きすることが可能となっており、例えば、ＨＤＤに記憶されたファイルを単位とする不揮発性の情報を読み書きすることが可能となっている。

　このようにすることで、本実施の形態に係るＰＬＣ１００は、例えば、上述した機器の制御情報、レシピ情報といった製品の生産監視に必要となる情報を不揮発性のファイル情報としてＨＤＤに記憶、保存することができる。この結果、本実施の形態に係るＰＬＣ１００は、例えば、停電時にバッテリ切れが発生しても生産監視に必要となる情報を保存することができる。

　また、本実施の形態に係るＰＬＣ１００によれば、秘匿化情報生成部１２４は、読み出し対象情報に含まれる秘匿範囲情報を特定不能情報に変換することで秘匿化情報を生成する。そして、応答情報送信部１１３は、読み出し対象情報に秘匿範囲情報が含まれている場合、応答情報として秘匿範囲情報が特定不能情報に置き換えられた読み出し対象情報を送信可能である。すなわち、本実施の形態に係るＰＬＣ１００は、応答情報に含まれる秘匿範囲情報を復元不能なダミーデータに置き換えることが可能となっている。

　このようにすることで、本実施の形態に係るＰＬＣ１００は、秘匿範囲情報を特定不能情報に変換することで秘匿化情報を生成しないＰＬＣよりも秘匿化を行うための処理負荷を低減でき、上述したレイテンシを低くすることができる。

［変更例］
　なお、本実施の形態では、ＰＬＣ１００は、読み出し対象情報に秘匿範囲情報が含まれる場合、外部機器２００が認証されていなければ応答情報として秘匿範囲情報が特定不能情報に置き換えられた読み出し対象情報を送信したが、秘匿化情報については特定不能情報に限定されない。例えば、ＰＬＣ１００は、応答情報として秘匿範囲情報が暗号化された読み出し対象情報を送信してもよい。このようにすることで、ＰＬＣ１００は、情報記憶部１３０が記憶している情報をそのまま応答情報とすることができる。この結果、ＰＬＣ１００は、読み出し対象情報に秘匿範囲情報が含まれているか否かを判定する処理、秘匿化情報として特定不能情報を生成する処理、秘匿範囲情報を特定不能情報に置き換える処理を省略できる。

　なお、本実施の形態では、ＰＬＣ１００は、読み出し対象情報に秘匿範囲情報が含まれる場合、外部機器２００が認証されていなければ応答情報として秘匿範囲情報が秘匿化情報に置き換えられた読み出し対象情報を送信したが、秘匿化する情報については秘匿範囲情報に限定されない。例えば、ＰＬＣ１００は、応答情報として秘匿範囲情報だけでなく秘匿範囲情報とは異なる情報も含めた全ての情報が暗号化された読み出し対象情報を送信してもよい。この場合、生産監視システムの外部機器２００では受信した暗号化された読み出し対象情報を復号化できるようにする必要がある一方、第三者が用いる外部端末では受信した暗号化された読み出し対象情報を復号化できないようにして第三者から秘匿範囲情報を保護する必要がある。

　なお、本実施の形態では、ＰＬＣ１００は、読み出し対象情報に秘匿範囲情報が含まれる場合、外部機器２００が認証されていれば応答情報として情報記憶部１３０が記憶している情報を送信したが、外部機器２００が認証されているときの応答情報についてはこれに限定されない。例えば、ＰＬＣ１００は、応答情報として暗号化された秘匿範囲情報を復号化された秘匿範囲情報に置き換えた読み出し対象情報を送信してもよい。なお、このように制御するために、ＰＬＣ１００は、暗号化された秘匿範囲情報を復号化できる必要がある。

　なお、本実施の形態のように、ＰＬＣ１００は、不正アクセスから秘匿範囲情報を保護するために、書き込み対象情報に秘匿範囲情報が含まれる場合、秘匿範囲情報を秘匿化情報に置き換えた書き込み対象情報を情報記憶部１３０に記憶することが好ましいが、これに限定されない。例えば、ＰＬＣ１００は、秘匿範囲情報を秘匿化情報に置き換えていない書き込み対象情報をそのまま情報記憶部１３０に記憶してもよい。この場合であっても、ＰＬＣ１００は、読み出し対象情報に秘匿範囲情報が含まれていれば、認証されていない外部機器２００に応答情報として秘匿範囲情報が秘匿化情報に置き換えられた読み出し対象情報を送信できる。なお、この場合、ＰＬＣ１００は、外部機器２００が認証されていれば応答情報として秘匿範囲情報が暗号化されていない読み出し対象情報をそのまま送信してもよい。このようにすることで、ＰＬＣ１００は、情報記憶部１３０が記憶している情報をそのまま応答情報とすることができる。

　なお、本実施の形態では、ＰＬＣ１００は、読み出し要求情報を受信した場合、外部機器２００の認証を行うか否かを選択可能としたが、外部機器２００の認証を行うか否かを選択可能でなくてもよい。例えば、ＰＬＣ１００は、読み出し要求情報を受信する度に外部機器２００の認証を行うようにしてもよい。例えば、ＰＬＣ１００は、読み出し要求情報を受信しても外部機器２００の認証を行わないようにしてもよい。

　なお、本実施の形態のように、ＰＬＣ１００は、秘匿範囲を指定できるユーザを限定するために、書き込み要求情報を受信する度に外部機器２００の認証を行うことが好ましいが、外部機器２００の認証を常に行わなくてもよい。例えば、ＰＬＣ１００は、書き込み要求情報を受信した場合も読み出し要求情報を受信した場合と同様に、外部機器２００の認証を行うか否かを選択可能であってもよい。また、例えば、ＰＬＣ１００は、書き込み要求情報を受信しても外部機器２００の認証を行わないようにしてもよい。

　なお、本実施の形態では、ＰＬＣ１００は、ユーザ名とパスワードによる認証処理を行っているが、認証処理の方法についてはこれに限定されない。例えば、電子証明書を用いた認証、ユーザ名及びパスワードだけでなくスマートフォンのアプリ・電子メール・ＳＭＳ（Short Message Service）といったユーザが所有する携帯端末のソフトウェアを用いた二段階認証、指紋・虹彩といった生体情報を利用したＦＩＤＯ（Fast IDentity Online）認証などの公知の認証技術を用いてもよい。

　なお、本実施の形態では、公知の公開鍵暗号のアルゴリズムを用いて秘匿範囲情報を暗号化したが、秘匿範囲情報を暗号化する方法についてはこれに限定されない。例えば、公知の共通鍵暗号のアルゴリズムを用いて秘匿範囲情報を暗号化してもよい。また、外部機器２００のユーザが復号化可能である限りにおいて任意の暗号のアルゴリズムであってもよく、例えば、ＰＬＣ１００と外部機器２００との間で取り決めた鍵を用いない非公開の暗号のアルゴリズムであってもよい。

　なお、本実施の形態のように、ＰＬＣ１００は、生産監視に必要となる情報を不揮発性情報として保存するために、不揮発性の記憶装置に記憶されるファイル情報を外部機器２００が読み書き可能であることが好ましいが、これに限定されない。例えば、ＰＬＣ１００は、デバイスに記憶される揮発性の情報を外部機器２００が読み書き可能である一方、不揮発性の記憶装置に記憶されるファイル情報を外部機器２００が読み書きできなくてもよい。

　なお、制御部５１、主記憶部５２、外部記憶部５３、操作部５４、送受信部５６、内部バス５０を備えるＰＬＣ１００が処理を行う中心となる部分は、例えば、前記の動作を実行するためのプログラムを、ＰＬＣ１００が読み取り可能な記録媒体、例えば、フラッシュメモリに格納して配布し、当該プログラムをインストールすることにより、上記の処理を実行するＰＬＣ１００を構成してもよい。また、ＬＡＮ、インターネット等の通信ネットワーク上のサーバ装置が有する記憶装置に当該プログラムを格納しておき、ＰＬＣ１００が当該プログラムをダウンロードすることでＰＬＣ１００を構成してもよい。

　また、ＰＬＣ１００の機能は、ＯＳ（Operating System）とアプリケーションプログラムの分担、又はＯＳとアプリケーションプログラムとの協働により実現する場合には、アプリケーションプログラム部分のみを記録媒体又は記憶装置に格納してもよい。

　また、搬送波にプログラムを重畳し、通信ネットワークを介して提供することも可能である。例えば、通信ネットワーク上の掲示板（ＢＢＳ、Bulletin Board System）にプログラムを掲示し、ネットワークを介してプログラムを提供してもよい。そして、プログラムを起動し、ＯＳの制御下で、他のアプリケーションプログラムと同様に実行することにより、前記の処理を実行してもよい。

　本開示は、本開示の広義の精神と範囲を逸脱することなく、様々な実施の形態及び変形が可能とされるものである。また、上述した実施の形態は、本開示を説明するためのものであり、本開示の範囲を限定するものではない。つまり、本開示の範囲は、実施の形態ではなく、請求の範囲によって示される。そして、請求の範囲内及びそれと同等の開示の意義の範囲内で施される様々な変形が、本開示の範囲内とみなされる。

５０…内部バス、５１…制御部、５２…主記憶部、５３…外部記憶部、５４…操作部、５６…送受信部、５９…制御プログラム、１００…ＰＬＣ、１１０…情報送受信部、１１１…書き込み要求情報受信部、１１２…読み出し要求情報受信部、１１３…応答情報送信部、１２０…情報処理部、１２１…認証決定部、１２２…認証処理部、１２３…秘匿範囲決定部、１２４…秘匿化情報生成部、１２５…秘匿範囲情報管理部、１２６…読み書き処理制御部、１２７…不揮発性情報管理部、１２８…揮発性情報管理部、１３０…情報記憶部、２００…外部機器、３００…インターネット。

Claims

　外部機器との情報の送受信が可能なプログラマブルロジックコントローラであって、
　読み出し対象となる情報である読み出し対象情報の読み出し要求を示す読み出し要求情報を前記外部機器から受信する読み出し要求情報受信部と、
　前記読み出し対象情報に秘匿範囲の情報である秘匿範囲情報が含まれる場合、前記秘匿範囲情報を秘匿化した情報である秘匿化情報を生成する秘匿化情報生成部と、
　前記読み出し要求情報を受信した場合、前記読み出し要求情報に応答する情報である応答情報を前記外部機器に送信する応答情報送信部と、
　を備え、
　前記応答情報送信部は、前記読み出し対象情報に前記秘匿範囲情報が含まれていない場合、前記応答情報として前記読み出し対象情報を送信する一方、前記読み出し対象情報に前記秘匿範囲情報が含まれている場合、前記応答情報として前記秘匿範囲情報が前記秘匿化情報に置き換えられた前記読み出し対象情報を送信する、
　プログラマブルロジックコントローラ。
　前記読み出し要求情報を受信した場合、前記外部機器に対する認証処理を行うか否かを決定する認証決定部と、
　前記認証処理を行う決定がなされた場合、前記外部機器に対する前記認証処理を行う認証処理部と、
　を更に備え、
　前記応答情報送信部は、前記認証処理を行わない決定がなされ且つ前記読み出し対象情報に前記秘匿範囲情報が含まれている場合、前記応答情報として前記秘匿範囲情報が前記秘匿化情報に置き換えられた前記読み出し対象情報を送信する、
　請求項１に記載のプログラマブルロジックコントローラ。
　書き込み対象となる情報である書き込み対象情報の書き込み要求を示す書き込み要求情報を前記外部機器から受信する書き込み要求情報受信部、
　を更に備え、
　前記認証決定部は、前記書き込み要求情報を受信した場合、前記認証処理を行う決定をし、
　前記外部機器が認証された場合、前記書き込み対象情報の前記秘匿範囲を決定する秘匿範囲決定部と、
　前記秘匿範囲が決定された前記書き込み対象情報を記憶する情報記憶部と、
　を更に備える、
　請求項２に記載のプログラマブルロジックコントローラ。
　前記秘匿化情報生成部は、前記書き込み対象情報に含まれる前記秘匿範囲情報を暗号化することで前記秘匿化情報を生成し、
　前記情報記憶部は、前記秘匿範囲情報が前記秘匿化情報に置き換えられた前記書き込み対象情報を記憶する、
　請求項３に記載のプログラマブルロジックコントローラ。
　前記応答情報送信部は、前記外部機器が認証され且つ前記読み出し対象情報に前記秘匿範囲情報が含まれている場合、前記応答情報として前記秘匿範囲情報が暗号化された前記読み出し対象情報を送信し、
　前記暗号化された前記秘匿範囲情報は、前記秘匿範囲情報を含む前記書き込み対象情報の前記書き込み要求情報を送信した前記外部機器において復号化可能である、
　請求項４に記載のプログラマブルロジックコントローラ。
　前記情報記憶部は、揮発性の記憶装置を含み、
　前記書き込み要求情報受信部は、前記揮発性の記憶装置に記憶させる前記書き込み対象情報の前記書き込み要求情報を前記外部機器から受信し、
　前記読み出し要求情報受信部は、前記揮発性の記憶装置が記憶している前記読み出し対象情報の前記読み出し要求情報を前記外部機器から受信する、
　請求項３に記載のプログラマブルロジックコントローラ。
　前記情報記憶部は、不揮発性の記憶装置を含み、
　前記書き込み要求情報受信部は、前記不揮発性の記憶装置に記憶させる前記書き込み対象情報の前記書き込み要求情報を前記外部機器から受信し、
　前記読み出し要求情報受信部は、前記不揮発性の記憶装置が記憶している前記読み出し対象情報の前記読み出し要求情報を前記外部機器から受信する、
　請求項３に記載のプログラマブルロジックコントローラ。
　前記秘匿化情報生成部は、前記読み出し対象情報に含まれる前記秘匿範囲情報を当該秘匿範囲情報が特定不能となる情報である特定不能情報に変換することで前記秘匿化情報を生成し、
　前記応答情報送信部は、前記読み出し対象情報に前記秘匿範囲情報が含まれている場合、前記応答情報として前記秘匿範囲情報が前記特定不能情報に置き換えられた前記読み出し対象情報を送信する、
　請求項１に記載のプログラマブルロジックコントローラ。
　プログラマブルロジックコントローラの制御方法であって、
　前記プログラマブルロジックコントローラが、読み出し対象となる情報である読み出し対象情報の読み出し要求を示す読み出し要求情報を外部機器から受信する読み出し要求情報受信ステップと、
　前記プログラマブルロジックコントローラが、前記読み出し対象情報に秘匿範囲の情報である秘匿範囲情報が含まれている場合、前記秘匿範囲情報を秘匿化した情報である秘匿化情報を生成する秘匿化情報生成ステップと、
　前記プログラマブルロジックコントローラが、前記読み出し要求情報を受信した場合、前記読み出し対象情報に前記秘匿範囲情報が含まれていれば前記読み出し要求情報に応答する情報である応答情報として前記秘匿範囲情報が前記秘匿化情報に置き換えられた前記読み出し対象情報を前記外部機器に送信する応答情報送信ステップと、
　を含む制御方法。
　プログラマブルロジックコントローラを、
　読み出し対象となる情報である読み出し対象情報の読み出し要求を示す読み出し要求情報を外部機器から受信する読み出し要求情報受信部、
　前記読み出し対象情報に秘匿範囲の情報である秘匿範囲情報が含まれている場合、前記秘匿範囲情報を秘匿化した情報である秘匿化情報を生成する秘匿化情報生成部、
　前記読み出し要求情報を受信した場合、前記読み出し対象情報に前記秘匿範囲情報が含まれていれば前記読み出し要求情報に応答する情報である応答情報として前記秘匿範囲情報が前記秘匿化情報に置き換えられた前記読み出し対象情報を前記外部機器に送信する応答情報送信部、
　として機能させるプログラム。