WO2024070044A1

WO2024070044A1 - 検証システム、検証方法、及び、プログラム

Info

Publication number: WO2024070044A1
Application number: PCT/JP2023/019047
Authority: WO
Inventors: 拓丸永井; 吉治今本; 薫横田; 唯之鳥崎
Original assignee: パナソニックオートモーティブシステムズ株式会社
Priority date: 2022-09-28
Filing date: 2023-05-23
Publication date: 2024-04-04

Abstract

検証システムは、第１検証対象の完全性を検証する第１検証装置と、第１検証装置よりもセキュリティ権限が高く、かつ、第１検証装置の完全性を検証する第２検証装置と、を備え、第１検証装置は、第１検証対象情報と、第１検証対象を実現する第１プログラムの第１データに所定の演算を行うことで生成された第１期待値とを含む第１検証関連情報を参照し、第１プログラムが記憶されている第１記憶領域のデータに所定の演算を行うことで第１検証値を生成し、第１検証値と、第１期待値とを比較することで完全性を検証する第１検証部と、第１検証関連情報を更新するための第１更新要求を、第２検証装置から受信した場合、または、第１検証関連情報を更新中に受信した場合に受け付け、第１検証関連情報を更新する第１更新部と、を備える。

Description

検証システム、検証方法、及び、プログラム

　本開示は、検証システム、検証方法、及び、プログラムに関する。

　特許文献１では、メインコントローラにおいて提供されるＲｏＴ（Root Of Trust）を起点として、複数のコントローラをまたいだ信頼の連鎖が構築されたマルチコントローラシステムが開示されている。例えば、各コントローラにおいて実行されるプログラムが正当であるかが判定される。

特開２０２０－１８７６５０号公報

　しかしながら、特許文献１のような従来技術では、実行されるプログラム（ソフトウェア）が更新される場合に、信頼の連鎖を維持しながらプログラムを更新することが難しいという課題がある。

　本開示は、実行されるプログラムが更新される場合に、信頼の連鎖を維持しながらプログラムを更新することができる検証システムなどを提供する。

　本開示の一態様に係る検証システムは、第１検証対象の完全性を検証する第１検証装置と、前記第１検証装置よりもセキュリティ権限が高く、かつ、前記第１検証装置の完全性を検証する第２検証装置と、を備え、前記第１検証装置は、前記第１検証対象を示す第１検証対象情報と、前記第１検証対象を実現する第１プログラムの第１データに所定の演算を行うことで生成された第１期待値とを含む第１検証関連情報を参照し、前記第１検証対象情報で示される前記第１検証対象を実現する第１プログラムが記憶されている第１記憶領域のデータに前記所定の演算を行うことで第１検証値を生成し、前記第１検証値と、前記第１期待値と、を比較することで、前記第１検証対象の完全性を検証する第１検証部と、前記第１プログラムが更新される場合において、前記第１検証関連情報を更新するための第１更新要求を、前記第２検証装置から受信した場合、または、前記第１検証関連情報を更新中に受信した場合に受け付け、受け付けた前記第１更新要求に基づいて前記第１検証関連情報を更新する第１更新部と、を備える。

　また、本開示の一態様に係る検証方法は、第１検証対象の完全性を検証する第１検証装置と、前記第１検証装置よりもセキュリティ権限が高く、かつ、前記第１検証装置の完全性を検証する第２検証装置と、を備える検証システムによる検証方法であって、前記第１検証装置は、前記第１検証対象を示す第１検証対象情報と、前記第１検証対象を実現する第１プログラムの第１データに所定の演算を行うことで生成された第１期待値とを含む第１検証関連情報を参照し、前記第１検証対象情報で示される前記第１検証対象を実現する第１プログラムが記憶されている第１記憶領域のデータに前記所定の演算を行うことで第１検証値を生成し、前記第１検証値と、前記第１期待値と、を比較することで、前記第１検証対象の完全性を検証し、前記第１プログラムが更新される場合において、前記第１検証関連情報を更新するための第１更新要求を、前記第２検証装置から受信した場合、または、前記第１検証関連情報を更新中に受信した場合に受け付け、受け付けた前記第１更新要求に基づいて前記第１検証関連情報を更新する。

　なお、これらの包括的または具体的な態様は、システム、方法、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なＣＤ－ＲＯＭなどの記録媒体で実現されてもよく、システム、方法、集積回路、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。また、記録媒体は、非一時的な記録媒体であってもよい。

　本開示の検証システムなどによれば、実行されるプログラムが更新される場合に、システム全体を再起動することなく信頼の連鎖を維持しながらプログラムを更新することができる。

図１は、実施の形態における監視システムの全体構成図である。図２は、実施の形態における車載システムの構成図を示す図である。図３は、実施の形態における統合ＥＣＵの構成図である。図４は、実施の形態における統合ＥＣＵの構成図の詳細を示す図である。図５は、実施の形態における信頼の連鎖を説明するための図である。図６は、実施の形態に係る検証装置の具体的な構成の一例を示すブロック図である。図７は、実施の形態に係る検証システムの初期化処理の一例を示すフローチャートである。図８は、実施の形態に係る検証システムの検証処理の一例を示すフローチャートである。図９は、実施の形態に係る検証システムの更新処理の一例を示すフローチャートである。図１０は、実施の形態に係る検証システムの更新処理の一例を示すシーケンス図である。図１１は、検証対象が追加された場合の検証システムの構成の一例を示す図である。図１２は、検証対象が追加された場合の検証関連情報の更新処理について説明するための図である。図１３は、検証対象が削除された場合の検証システムの構成の一例を示す図である。図１４は、検証対象が削除された場合の検証関連情報の更新処理について説明するための図である。図１５は、検証対象が変更された場合の検証システムの構成の一例を示す図である。図１６は、検証対象が変更された場合の検証関連情報の更新処理について説明するための図である。

　（本開示の基礎となった知見）
　近年、自動車のコネクティッド化に伴い、今後増大すると予想されるＩＴ系の脅威に備え、車外からの車載ネットワーク侵入による異常（脅威）を検出するＩＤＳ（Intrusion Detection System）の導入が進んでいる。ＩＤＳによる異常検出結果（ログ）は、ＳＯＣ（Security Operation Center）に通知され、ＳＯＣにおいて自動車の異常が解析され、異常への対応または復旧がなされる。

　しかしながら、監視対象と同様にＩＤＳも攻撃対象になり、攻撃された可能性があるＩＤＳからの異常検出結果の信頼性は低い。異常検出結果はＳＯＣにより解析されるため、この異常検出結果の信頼性が低いと、ＳＯＣは、誤った解析をする恐れがある。

　また、ＩＤＳを検証（異常が発生していないかをチェック）する検証装置には、ＩＤＳよりもセキュリティ権限が高いこと、また、より高位のセキュリティ権限よって隔離されていることが求められる。しかし、適切な権限設定ができないと以下のような問題が生じる可能性がある。例えば、検証装置のセキュリティ権限が監視対象よりも高すぎると、監視対象の細やかな動作または設定の確認が困難になる。その逆に、検証装置のセキュリティ権限が監視対象と同程度となると、対応可能な攻撃（つまり、耐えられる脅威）のレベルが低下する。

　ところで、車載アーキテクチャの進化により、仮想化技術を使用して複数のＥＣＵ（Electronic Control Unit）の機能を１つのＥＣＵに統合する技術が知られている。また、これらの複数のＥＣＵがＩＤＳまたは検証装置の機能を有し、ＩＤＳが期待通り動作していることを保証するＲＩ（Runtime Integrity）技術が知られている。仮想化技術による複数のＥＣＵの機能はプログラムにより実現されており、定期的に更新されうる。このため、プログラムの構成の動的な変化に対応しつつ、異常が発生したか否かの検出を行う必要がある。このように、特許文献１のような従来技術では、実行されるプログラムが更新される場合に、信頼の連鎖を維持しながらプログラムを更新することが難しいという課題がある。

　以上のような課題を解決するために本発明者らは、プログラムが更新される場合に、システム全体を再起動することなく信頼の連鎖を維持しながらプログラムを更新することができる検証システムなどを見出すに至った。

　本開示の第１の態様に係る検証システムは、第１検証対象の完全性を検証する第１検証装置と、前記第１検証装置よりもセキュリティ権限が高く、かつ、前記第１検証装置の完全性を検証する第２検証装置と、を備え、前記第１検証装置は、前記第１検証対象を示す第１検証対象情報と、前記第１検証対象を実現する第１プログラムの第１データに所定の演算を行うことで生成された第１期待値とを含む第１検証関連情報を参照し、前記第１検証対象情報で示される前記第１検証対象を実現する第１プログラムが記憶されている第１記憶領域のデータに前記所定の演算を行うことで第１検証値を生成し、前記第１検証値と、前記第１期待値と、を比較することで、前記第１検証対象の完全性を検証する第１検証部と、前記第１プログラムが更新される場合において、前記第１検証関連情報を更新するための第１更新要求を、前記第２検証装置から受信した場合、または、前記第１検証関連情報を更新中に受信した場合に受け付け、受け付けた前記第１更新要求に基づいて前記第１検証関連情報を更新する第１更新部と、を備える。

　これによれば、第１検証装置は、第１プログラムが更新される場合において、第１検証関連情報を更新するための第１更新要求を受け付ける場面を限定しているため、第１検証関連情報が自由に更新されることを抑制することができる。これは、セキュリティ権限が第１検証装置よりも高い第２検証装置から送信された第１更新要求、または、既に第１検証関連情報を更新中に受け付けた第１更新要求は、より正常である可能性が高いと判定できるからである。

　本開示の第２の態様に係る検証システムは、第１の態様に係る検証システムであって、さらに、前記第１検証対象を備え、前記第１検証対象は、前記第１検証対象とは異なる第２検証対象の完全性を検証し、前記第１検証装置よりもセキュリティ権限が低い第３検証装置であり、前記第３検証装置は、前記第２検証対象を示す第２検証対象情報と、前記第２検証対象を実現する第２プログラムの第２データに前記所定の演算を行うことで生成された第２期待値とを含む第２検証関連情報を参照し、前記第２検証対象情報で示される前記第２検証対象を実現する第２プログラムが記憶されている第２記憶領域のデータに前記所定の演算を行うことで第２検証値を生成し、前記第２検証値と、前記第２期待値と、を比較することで、前記第２検証対象の完全性を検証する第２検証部と、前記第２検証関連情報を更新するための第２更新要求を前記第１検証装置から受信した場合、受信した前記第２更新要求に基づいて前記第２検証関連情報を更新する第２更新部と、を備え、前記第１検証装置は、前記第１検証関連情報の更新における所定の期間中に、前記第２更新要求を前記第３検証装置へ送信する。

　第１検証関連情報は第２検証関連情報が更新されるとその影響を受けて整合性が失われる可能性がある。このため、第１検証装置は、第１検証関連情報の更新における所定の期間中に、第２更新要求を第３検証装置へ送信することで、第３検証装置に第２検証関連情報を更新させる。よって、第１検証関連情報の更新が完了する前に第２検証関連情報を更新させることができ、整合性を保ったまま第１検証関連情報を更新することができる。

　本開示の第３の態様に係る検証システムは、第２の態様に係る検証システムであって、前記第３検証装置は、前記第２検証関連情報の更新完了後に更新完了を示す完了情報を前記第１検証装置へ送信し、前記第１検証装置は、前記第２検証関連情報が更新される場合、前記第１検証関連情報の更新をせずに前記第２更新要求を前記第３検証装置へ送信し、前記第３検証装置から前記完了情報を受信した後で前記第１検証関連情報を更新する。

　これによれば、第１検証装置は、第３検証装置による第２検証関連情報の更新が完了してから第１検証関連情報を更新するため、整合性を保ったまま第１検証関連情報を更新することができる。

　本開示の第４の態様に係る検証システムは、第２の態様または第３の態様に係る検証システムであって、前記第３検証装置は、前記第２検証関連情報の更新に応じて前記第１記憶領域が変更された場合、変更された第１記憶領域を示す第１領域情報を前記第１検証装置に送信し、前記第１検証装置は、前記第１領域情報に基づいて前記第１検証対象情報を更新する。

　これによれば、第１検証装置は、第３検証装置に第２検証関連情報を更新させることにより影響を受けた第２領域情報に基づいて第１検証対象情報を更新するため、整合性を保ったまま第１検証関連情報を更新することができる。

　本開示の第５の態様に係る検証システムは、第１の態様から第４の態様のいずれか１つの態様に係る検証システムであって、前記第１検証装置は、前記第１検証関連情報の更新に応じて、前記第１検証装置を実現する第３プログラムが記憶されている第３記憶領域が変更された場合、変更された第３記憶領域を示す第３領域情報を前記第２検証装置に送信する。

　これによれば、第２検証装置は、第１検証装置に第１検証関連情報を更新させることにより影響を受けた第３領域情報を受信することができるため、第３記憶領域を容易に特定することができる。よって、第２検証装置は、第１検証装置の完全性を判定することができる。

　本開示の第６の態様に係る検証システムは、第１の態様から第５の態様のいずれか１つの態様に係る検証システムであって、前記検証システムは、前記第１検証装置及び前記第２検証装置を含む複数の検証装置を備え、前記複数の検証装置のそれぞれは、当該検証装置よりもセキュリティ権限が低い他の検証装置の完全性を検証し、前記複数の検証装置のうちセキュリティ権限が最も高い最上位検証装置は、セキュア領域で実現され、前記複数の検証装置のうちの前記最上位検証装置を除く１以上の下位検証装置は、ノーマル領域で実現される。

　本開示の第７の態様に係る検証システムは、第１の態様から第６の態様のいずれか１つの態様に係る検証システムであって、前記第１プログラムの更新は、前記第１プログラムの削除、前記第１プログラムの変更、及び、他のプログラムの追加のいずれか１つであり、前記第１検証装置は、前記第１プログラムの更新の完了後、かつ、前記第１検証関連情報の更新の完了後に、更新後の第１プログラムを実行する。

　本開示の第８の態様に係る検証方法は、第１検証対象の完全性を検証する第１検証装置と、前記第１検証装置よりもセキュリティ権限が高く、かつ、前記第１検証装置の完全性を検証する第２検証装置と、を備える検証システムによる検証方法であって、前記第１検証装置は、前記第１検証対象を示す第１検証対象情報と、前記第１検証対象を実現する第１プログラムの第１データに所定の演算を行うことで生成された第１期待値とを含む第１検証関連情報を参照し、前記第１検証対象情報で示される前記第１検証対象を実現する第１プログラムが記憶されている第１記憶領域のデータに前記所定の演算を行うことで第１検証値を生成し、前記第１検証値と、前記第１期待値と、を比較することで、前記第１検証対象の完全性を検証し、前記第１プログラムが更新される場合において、前記第１検証関連情報を更新するための第１更新要求を、前記第２検証装置から受信した場合、または、前記第１検証関連情報を更新中に受信した場合に受け付け、受け付けた前記第１更新要求に基づいて前記第１検証関連情報を更新する。

　本開示の第９の態様に係るプログラムは、第８の態様に係る検証方法をコンピュータに実行させるためのプログラムである。

　なお、これらの全般的又は具体的な態様は、システム、方法、集積回路、コンピュータプログラム又はコンピュータで読み取り可能なＣＤ－ＲＯＭ等の記録媒体で実現されても良く、システム、方法、集積回路、コンピュータプログラム又は記録媒体の任意な組み合わせで実現されてもよい。

　以下、実施の形態に係る監視装置について図面を参照しながら説明する。ここで示す実施の形態は、いずれも本開示の一具体例を示すものである。従って、以下の実施の形態で示される数値、構成要素、構成要素の配置及び接続形態、並びに、処理の要素としてのステップ及びステップの順序等は、一例であって本開示を限定するものではない。以下の実施の形態における構成要素のうち、独立請求項に記載されていない構成要素については、任意に付加可能な構成要素である。また、各図は、模式図であり、必ずしも厳密に図示されたものではない。

　（実施の形態）
　［監視システムの全体構成図］
　図１は、実施の形態における監視システムの全体構成図である。

　監視システムは、監視サーバ１０と、車載システム２０とを備える。監視サーバ１０と車載システム２０とは、外部ネットワーク３０を介して接続される。

　外部ネットワーク３０は、例えば、インターネットである。外部ネットワーク３０は、インターネットに限らずに専用の通信回線であってもよい。外部ネットワーク３０の通信方法は、有線であっても無線であってもよい。また、無線通信方式は既存技術であるＷｉ－Ｆｉ（登録商標）や、３Ｇ／ＬＴＥ（Long Term Evolution）やＢｌｕｅｔｏｏｔｈ（登録商標）、Ｖ２Ｘ通信方式であってもよい。

　監視サーバ１０は、車載システム２０から車載システム２０のセキュリティ状態に関する情報である監視結果を取得して、グラフィカルユーザーインターフェースを用いて監視結果を表示する装置である。監視サーバ１０は、例えば、セキュリティオペレーションセンターにて、セキュリティ分析官が監視結果を確認して、車載システム２０において異常が発生した場合にプログラム更新などの対策を検討する際に利用される。

　車載システム２０は、通信の制御、車両の制御、及び、映像の出力などを実施し、車載システム２０のセキュリティ状態を監視し、監視サーバ１０へセキュリティ状態の監視結果を通知する装置である。図１では、車載システム２０は１台のみ記載しているが、１以上の車載システム２０それぞれが、監視サーバ１０へセキュリティ状態の監視結果を送信する。車載システム２０の詳細は後述する。

　［車載システム２０の全体構成図］
　図２は、実施の形態における車載システムの構成図を示す図である。

　車載システム２０は、統合ＥＣＵ２００と、ゲートウェイＥＣＵ３００と、ステアリングＥＣＵ４００ａと、ブレーキＥＣＵ４００ｂと、ＺｏｎｅＥＣＵ５００と、フロントカメラＥＣＵ６００ａと、リアカメラＥＣＵ６００ｂとを備える。

　統合ＥＣＵ２００と、ゲートウェイＥＣＵ３００とは、ネットワークプロトコルの一種のＣＡＮ（Control Area Network）であるＣＡＮ４０を介して接続される。ここで利用されるネットワークプロトコルは、ＣＡＮに限らずに、ＣＡＮ－ＦＤや、ＦｌｅｘＲａｙプロトコルなどの車載システムで利用されるネットワークプロトコルであってもよい。

　また、ゲートウェイＥＣＵ３００と、ステアリングＥＣＵ４００ａと、ブレーキＥＣＵ４００ｂとは、ＣＡＮ４１を介して接続される。

　また、統合ＥＣＵ２００と、ＺｏｎｅＥＣＵ５００とは、ネットワークプロトコルの一種のＥｔｈｅｒｎｅｔ（商標登録）のプロトコルであるイーサネット５０を介して接続される。イーサネット５０は、例えば、ＳＯＭＥ／ＩＰ（Scalable Service-Oriented MiddlewarE over IP）プロトコルである。ここで利用されるネットワークプロトコルは、ＳＯＭＥ／ＩＰでなくとも、ＳＯＭＥ／ＩＰ－ＳＤや、ＣＡＮ－ＸＬなど車載システムで利用されるネットワークプロトコルであってもよい。

　また、ＺｏｎｅＥＣＵ５００と、フロントカメラＥＣＵ６００ａと、リアカメラＥＣＵ６００ｂとは、イーサネット５１を介して接続される。イーサネット５１は、イーサネット５０と同じネットワークプロトコルであってもよいし、異なるネットワークプロトコルであってもよい。

　また、統合ＥＣＵ２００と、監視サーバ１０とは、外部ネットワーク３０を介して接続される。

　統合ＥＣＵ２００は、外部ネットワーク３０、ＣＡＮ４０及びイーサネット５０を介してメッセージを送受信する通信制御と、ＣＡＮ４０及びイーサネット５０を介してゲートウェイＥＣＵ３００及びＺｏｎｅＥＣＵ５００へ車両の制御を指示する車両制御と、インフォテイメントシステムやインストルメントパネルへの映像出力とを実施するＥＣＵである。また、統合ＥＣＵ２００は、統合ＥＣＵ２００のセキュリティ状態を監視し、監視サーバ１０へ監視結果を通知するＥＣＵである。統合ＥＣＵ２００の詳細は後述する。

　ゲートウェイＥＣＵ３００は、統合ＥＣＵ２００と、ステアリングＥＣＵ４００ａ及びブレーキＥＣＵ４００ｂとの間で送受信されるメッセージを仲介するＥＣＵである。

　ステアリングＥＣＵ４００ａは、車両に搭載されるステアリングによる操舵を制御するＥＣＵである。

　ブレーキＥＣＵ４００ｂは、車両に搭載されるブレーキを制御するＥＣＵである。

　車載システム２０は、ステアリングＥＣＵ４００ａ及びブレーキＥＣＵ４００ｂの他に、車両のエンジンやボディを制御するＥＣＵを用いて車両の走る、曲がる、止まるといった車両の走行に関する制御を実現する。

　ＺｏｎｅＥＣＵ５００は、統合ＥＣＵ２００と、フロントカメラＥＣＵ６００ａ及びリアカメラＥＣＵ６００ｂとの間で送受信されるメッセージを仲介するＥＣＵである。

　フロントカメラＥＣＵ６００ａは、車両の前方に搭載され、車両の前方を撮影するカメラの映像を取得するＥＣＵである。

　リアカメラＥＣＵ６００ｂは、車両の後方に搭載され、車両の後方を撮影するカメラの映像を取得するＥＣＵである。

　図２では、フロントカメラＥＣＵとリアカメラＥＣＵのみを記載しているが、ＧＰＳなどの各種センサー情報を収集するＥＣＵを用いて、自動運転やアダプティブクルーズコントロール、自動駐車などの先進運転支援機能が実現されてもよい。

　［統合ＥＣＵの構成図］
　図３は、実施の形態における統合ＥＣＵ２００の構成図である。統合ＥＣＵ２００は、外部アプリＡ１００と、制御アプリＡ２００と、映像アプリＡ３００と、外部仮想マシンＶＭ１００と、制御仮想マシンＶＭ２００と、映像仮想マシンＶＭ３００と、ハイパーバイザＨＶ１００と、セキュアアプリＳＡ１００と、セキュアオペレーティングシステムＳＯＳ１００とを備える。なお、以下では、外部アプリＡ１００と、制御アプリＡ２００と、映像アプリＡ３００とを総称してアプリケーションと呼ぶことがある。また、外部仮想マシンＶＭ１００と、制御仮想マシンＶＭ２００と、映像仮想マシンＶＭ３００とを総称して仮想マシンと呼ぶことがある。統合ＥＣＵ２００は、検証システムの一例である。

　ハイパーバイザＨＶ１００は、ハイパーバイザ等の仮想ソフトウェア基盤であり、１以上の仮想マシンを実行及び管理するソフトウェアである。一般的に、ハイパーバイザは、タイプ１と呼ばれるベアメタル型ハイパーバイザと、タイプ２と呼ばれるホスト型とに区別される。組み込みシステムでは、一般的に、ハイパーバイザによる処理のオーバーヘッドを考慮して、タイプ１が用いられる。タイプ１のハイパーバイザは、コードサイズが小さいため、脆弱性を含む可能性が低く、アプリケーションや仮想マシンと比較して信頼できると想定される。

　実施の形態では、仮想化システムがタイプ１のハイパーバイザにより実現される例について説明するが、仮想化システムは、タイプ２のハイパーバイザにより実現されてもよいし、コンテナ型の仮想化アプリケーションにより実現されてもよい。

　セキュアオペレーティングシステムＳＯＳ１００は、脆弱性を含まないように実装された信頼可能なオペレーティングシステムである。さらに、システム起動時に信頼可能なハードウェアのＲＯＴ（Root Of Trust）からオペレーティングシステムのソフトウェアは検証されるため、アプリケーション、仮想マシン、及び、ハイパーバイザＨＶ１００の中で最も信頼できると想定される。セキュアオペレーティングシステムＳＯＳ１００は、例えば、ＴＥＥ（Trusted Execution Environment）と呼ばれる実行環境の制御を用いて実現される。また、セキュアオペレーティングシステムＳＯＳ１００は、例えば、ＡＲＭ系のＣＰＵ（Central Processing Unit）におけるＣｏｒｔｅｘ－Ａファミリでは標準機能の１つであるＴｒｕｓｔＺｏｎｅ機構により実現され得る。また、セキュアオペレーティングシステムＳＯＳ１００は、ＡｐｐｌｅのＳＥＰ（Secure Enclave Processor）、または、ＧｏｏｇｌｅのＴｉｔａｎＭなどによっても実現され得る。

　セキュアアプリＳＡ１００は、脆弱性を含まないように実装された信頼可能なアプリケーションである。セキュアアプリＳＡ１００は、信頼できるセキュアオペレーティングシステムＳＯＳ１００の上で動作するため、アプリケーション、仮想マシン、及び、ハイパーバイザＨＶ１００より信頼できると想定できる。一方で、セキュアアプリＳＡ１００は、脆弱性を含まない実装が求められるため、セキュアアプリＳＡ１００のプログラムは単純であることが要求される。

　外部アプリＡ１００は、外部ネットワーク３０を介して監視サーバ１０と通信するアプリケーションである。外部アプリＡ１００は、攻撃者の侵入口となりうる外部ネットワーク３０と接続されるため、外部ネットワーク３０と接続されていない制御アプリＡ２００及び映像アプリＡ３００に比べて脆弱であると想定できる。

　外部仮想マシンＶＭ１００は、外部アプリＡ１００を動作させるオペレーティングシステムである。外部仮想マシンＶＭ１００は、攻撃者の侵入口となりうる外部アプリＡ１００を動作させているため、制御仮想マシンＶＭ２００及び映像仮想マシンＶＭ３００に比べて脆弱であると想定できる。

　制御アプリＡ２００は、ＣＡＮ４０を介してゲートウェイＥＣＵ３００と通信し、車載システム２０を備える車両の走行に関する動作を制御するアプリケーションである。制御アプリＡ２００は、外部ネットワーク３０と接続されていないため、外部アプリＡ１００に比べて信頼できると想定できる。さらに、制御アプリＡ２００は、車両の走行に関する動作の制御に関わるソフトウェア開発では、機能安全規格に適用するため、セキュアな設計及び実装がなされる。このため、制御アプリＡ２００は、外部アプリＡ１００に比べて信頼できると想定できる。ただし、制御アプリＡ２００は、乗っ取られた場合、車両の走行に関する動作の制御の機能を攻撃者が使用できるため、車両の走行に関する動作への影響が大きいと想定できる。

　制御仮想マシンＶＭ２００は、制御アプリＡ２００を動作させるオペレーティングシステムである。制御仮想マシンＶＭ２００は、外部ネットワーク３０と接続されていないため、攻撃者の侵入口となりうる可能性は低いと想定できる。さらに、制御仮想マシンＶＭ２００は、車両の走行に関する動作の制御に関わるソフトウェア開発では、機能安全規格に適用するため、セキュアな設計及び実装がなされる。このため、制御仮想マシンＶＭ２００は、外部アプリＡ１００または外部仮想マシンＶＭ１００に比べて信頼できると想定できる。ただし、制御仮想マシンＶＭ２００は、乗っ取られた場合、車両の走行に関する動作の制御の機能を攻撃者が使用できるため、外部仮想マシンＶＭ１００または映像仮想マシンＶＭ３００が乗っ取られた場合と比較して、影響が大きいと想定できる。

　映像アプリＡ３００は、イーサネット５０を介してＺｏｎｅＥＣＵ５００と通信し、カメラの映像などを取得し、インフォテイメントシステムやインストルメントパネル、ヘッドアップディスプレイに映像を出力するアプリケーションである。また、カメラ映像は自動運転などの先進運転支援機能を実現するための情報としても利用される。映像アプリＡ３００は、外部ネットワーク３０と接続されていないため、攻撃者の侵入口となる可能性が低く、外部アプリＡ１００に比べて信頼できると想定できる。また、映像アプリＡ３００は、乗っ取られた場合、車両の走行に関する動作の制御の機能を攻撃者は使えないため、制御仮想マシンＶＭ２００が乗っ取られた場合と比較して、車両の走行に関する動作への影響が小さいと想定できる。

　映像仮想マシンＶＭ３００は、映像アプリＡ３００を動作させるオペレーティングシステムである。映像仮想マシンＶＭ３００は、外部ネットワーク３０と接続されていないため、攻撃者の侵入口となる可能性が低く、外部アプリＡ１００に比べて信頼できると想定できる。また、映像仮想マシンＶＭ３００は、乗っ取られた場合、車両の走行に関する動作の制御の機能を攻撃者は使えないため、制御仮想マシンＶＭ２００が乗っ取られた場合と比較して、車両の走行に関する動作への影響が小さいと想定できる。

　ここで、各プログラムの実行権限について説明する。一般的に、ＣＰＵは複数の特権レベルを各プログラムに割り当てることができる。例えば、ＡＲＭ系のＣＰＵでは、ＥＬ（Exception Level）に対応し、Ｉｎｔｅｌ系のＣＰＵでは、Protection Ringに対応する。さらに、ＣＰＵは、ＴＥＥを用いてセキュアワールドとノーマルワールドとの２種類の実行環境の制御することで、セキュアにプログラムを実行することができる。一般的に、この特権レベルと２種類の実行環境の制御によって、５種類の実行権限（セキュリティ権限）が使い分けられる。実施の形態においては、セキュアオペレーティングシステムＳＯＳ１００に、最も強いセキュアな実行権限（ＰＬ４）（つまり最も高いセキュリティ権限）を割り当て、オペレーティングシステム上のアプリケーション（つまり、セキュアアプリＳＡ１００）に次に強いセキュアな実行権限（ＰＬ３）（つまり次に高いセキュリティ権限）を割り当て、ハイパーバイザＨＶ１００に次に強い実行権限（ＰＬ２）を割り当て、仮想マシン（つまり、外部仮想マシンＶＭ１００、制御仮想マシンＶＭ２００及び映像仮想マシンＶＭ３００）に次に強い実行権限（ＰＬ１）を割り当て、仮想マシン上のアプリケーション（つまり、外部アプリＡ１００、制御アプリＡ２００及び映像アプリＡ３００）に最も弱い実行権限（ＰＬ０）（つまり最も低いセキュリティ権限）を割り当てる。また、弱い実行権限で動作するプログラムから、強い実行権限で動作するソフトウェアが改ざんされることは基本的には困難である。しかし、実行権限が強い場合であっても、脆弱性や設計不備によってソフトウェアを改ざんされる可能性があるため、強い実行権限で動作するソフトウェアはシンプルなプログラムであること要求される。

　上述した通り、外部アプリＡ１００が改ざんされる可能性が最も高いため信頼度が低く、制御アプリＡ２００、映像アプリＡ３００、外部仮想マシンＶＭ１００、制御仮想マシンＶＭ２００、映像仮想マシンＶＭ３００、ハイパーバイザＨＶ１００、セキュアアプリＳＡ１００、及び、セキュアオペレーティングシステムＳＯＳ１００の順番に、改ざんされる可能性が低くなる。改ざんされる可能性が低いことは信頼度が高いことを意味する。

　ここで、攻撃者の攻撃シナリオについて説明する。攻撃者は、外部アプリＡ１００の脆弱性を悪用して、外部ネットワーク３０から外部仮想マシンＶＭ１００へ侵入し、ユーザ権限を獲得する。そして、外部仮想マシンＶＭ１００のシステムコール等の脆弱性を突いて、外部仮想マシンＶＭ１００のカーネル権限を獲得する。そして、ハイパーバイザＨＶ１００のハイパーコール等の脆弱性を突いて、ハイパーバイザＨＶ１００の権限または制御仮想マシンＶＭ２００や映像仮想マシンＶＭ３００の権限を獲得する。ここで、ハイパーコールとは、例えば、仮想マシン間の内部通信と、仮想マシンの起動や終了を指示する特権命令である。

　上述した攻撃シナリオにおいて、攻撃者の振る舞いを正確に捕捉するために、アプリケーション、仮想マシン、ハイパーバイザＨＶ１００、及び、セキュアアプリＳＡ１００それぞれにセキュリティ対策機構が導入されることが想定される。セキュリティ対策機構は後述するアプリケーション検証装置、仮想マシン検証装置、ＨＶ検証装置ＨＶ１１０、及び、ＳＡ検証装置ＳＡ１１０を含む。

　なお、図３では記載が省略されているが、燃料や給電状態、給油状態を管理する機能、事故などシステム異常が発生した場合に緊急アラートを発呼する機能、車両診断を制御する機能、外部デバイス接続を監視する機能が統合ＥＣＵ２００に搭載される。

　［統合ＥＣＵの構成図の詳細］
　図４は、実施の形態における統合ＥＣＵの構成図の詳細を示す図である。

　外部アプリＡ１００は外部通信とアプリ領域のソフトウェアとを監視するアプリ検証装置Ａ１１０を備え、制御アプリＡ２００はＣＡＮ通信とアプリ領域のソフトウェアとを監視するアプリ検証装置Ａ２１０を備え、映像アプリＡ３００はイーサネット通信とアプリ領域のソフトウェアとを監視するアプリ検証装置Ａ３１０を備える。なお、アプリ領域のソフトウェアとは、ユーザ領域のソフトウェアである。以下、アプリ検証装置Ａ１１０と、アプリ検証装置Ａ２１０と、アプリ検証装置Ａ３１０とを総称してアプリケーション検証装置と呼ぶことがある。また、外部仮想マシンＶＭ１００はシステムコールとハイパーコールとＶＭ領域（ＯＳ領域またはカーネル領域とも呼ぶ）のソフトウェアとアプリ領域のソフトウェアとを監視するＶＭ検証装置ＶＭ１１０を備え、制御仮想マシンＶＭ２００はシステムコールとハイパーコールとＶＭ領域（ＯＳ領域またはカーネル領域とも呼ぶ）のソフトウェアとアプリ領域のソフトウェアとを監視するＶＭ検証装置ＶＭ２１０を備え、映像仮想マシンＶＭ３００はシステムコールとハイパーコールとＶＭ領域（ＯＳ領域またはカーネル領域とも呼ぶ）のソフトウェアとアプリ領域のソフトウェアとを監視するＶＭ検証装置ＶＭ３１０を備える。以下、ＶＭ検証装置ＶＭ１１０と、ＶＭ検証装置ＶＭ２１０と、ＶＭ検証装置ＶＭ３１０とを総称して仮想マシン検証装置と呼ぶことがある。また、ハイパーバイザＨＶ１００はＨＶ領域のソフトウェアとＶＭ領域のソフトウェアとを監視するＨＶ検証装置ＨＶ１１０を備える。また、セキュアアプリＳＡ１００はＨＶ領域のソフトウェアとＶＭ領域のソフトウェアとを監視するＳＡ検証装置ＳＡ１１０と、監視情報を管理する管理部ＳＡ１２０を備える。以下、アプリケーション検証装置と、仮想マシン検証装置と、ＨＶ検証装置ＨＶ１１０と、ＳＡ検証装置ＳＡ１１０とを総称して多層検証装置と呼ぶことがある。監視情報の詳細は後述する。アプリケーションと、アプリケーション検証装置と、仮想マシンと、仮想マシン検証装置と、ハイパーバイザＨＶ１００と、ＨＶ検証装置ＨＶ１１０と、セキュアアプリＳＡ１００と、ＳＡ検証装置ＳＡ１１０との詳細は後述する。

　［信頼の連鎖］
　図５は、実施の形態における信頼の連鎖を説明するための図である。

　統合ＥＣＵ２００を構成している複数の検証装置は、図３及び図４で説明したように信頼の連鎖を構成している。検証システムは、図５に示されるように、少なくともセキュリティ権限が互いに異なる複数の検証装置７０１、７０２、７０３を含む。検証装置７０３は、検証装置７０２よりもセキュリティ権限が高く、かつ、検証装置７０２の完全性を検証する。検証装置７０２は、検証装置７０１よりもセキュリティ権限が高く、かつ、検証装置７０１の完全性を検証する。検証装置７０１は、第３検証装置の一例である。検証装置７０２は、第１検証装置の一例である。検証装置７０３は、第２検証装置の一例である。

　図４における仮想マシン検証装置、ＨＶ検証装置ＨＶ１１０、及び、ＳＡ検証装置ＳＡ１１０のいずれかは、検証装置７０３の一例である。また、図４における仮想マシン検証装置、及び、ＨＶ検証装置ＨＶ１１０のいずれかは、検証装置７０２の一例である。図４におけるアプリケーション検証装置、仮想マシン検証装置、及び、ＨＶ検証装置ＨＶ１１０のいずれかは、検証装置７０１の一例である。

　このように、検証システムは、検証装置７０１、７０２、７０３を含む複数の検証装置を備える。複数の検証装置のそれぞれは、当該検証装置よりもセキュリティ権限が低い他の検証装置の完全性を検証する。複数の検証装置のうちセキュリティ権限が最も高い最上位検証装置は、セキュア領域で実現されてもよい。また、複数の検証装置のうちの最上位検証装置をのぞく１以上の下位検証装置は、ノーマル領域で実現されてもよい。

　［検証装置］
　図６は、実施の形態に係る検証装置７０２の具体的な構成の一例を示すブロック図である。

　検証装置７０２は、通信部７１１と、検証部７１２と、初期化部７１３と、初期化判定部７１４と、更新部７１５と、記憶部７１６と、更新情報検証部７１７と、期待値生成部７１８とを備える。

　通信部７１１は、検証装置７０２以外の装置と情報をやり取りする。

　検証部７１２は、第１検証関連情報に基づいて検証装置７０１の完全性の検証を行う。第１検証関連情報は、検証装置７０２が検証する第１検証対象（つまり、検証装置７０１）を示す第１検証対象情報と、検証に用いられる第１期待値とを含む。第１検証関連情報は、第１検証対象情報と、第１期待値とが紐付けられているテーブルであってもよい。第１検証関連情報は、例えば、検証元の装置（ここでは検証装置７０２）、検証対象の装置（ここでは検証装置７０１）を識別するＩＤ、当該検証対象の装置を実現する第１プログラムが格納されている第１記憶領域のアドレス、及び、第１期待値を含む情報である。なお、第１検証対象情報と、第１期待値とは、別々のテーブルの情報であってもよい。この場合、第１検証対象情報は、検証元の装置（ここでは検証装置７０２）、検証対象の装置（ここでは検証装置７０１）を識別するＩＤ、及び、当該検証対象の装置を実現する第１プログラムが格納されている第１記憶領域のアドレスを含む情報であり、第１期待値は、検証元の装置（ここでは検証装置７０２）、検証対象の装置（ここでは検証装置７０１）を識別するＩＤ、及び、検証装置７０１の期待値を含む情報である。なお、第１検証関連情報は、検証装置７０２に記憶されており、検証装置７０２が検証元の装置であることが分かっているので省略されていてもよい。

　第１期待値は、検証装置７０１を実現する第１プログラムであって、攻撃を受けていない正常な第１プログラムのデータに所定の演算を行うことで生成された値である。例えば、第１期待値は、第１プログラムが生成されたときに生成されてもよいし、当該第１プログラムが最初に起動されるときに生成されてもよい。検証部７１２は、第１検証対象情報で示される第１検証対象を実現する第１プログラムが記憶されている第１記憶領域に格納されているデータに所定の演算を行うことで第１検証値を生成し、生成した第１検証値と、第１期待値とを比較することで、検証対象の完全性を検証する。検証部７１２は、第１検証値と第１期待値とが一致していれば検証装置７０１が正常であると判定し、第１検証値と第１期待値とが一致していなければ検証装置７０１が異常であると判定する。

　ここで、所定の演算とは、例えば、ハッシュ値を算出するためのハッシュ演算であってもよい。期待値は、正常なプログラムに対してハッシュ演算を行うことで得られたハッシュ値であってもよい。また、検証値は、検証時に検証対象のプログラムが格納されている記憶領域のデータに対してハッシュ演算を行うことで得られたハッシュ値であってもよい。所定の演算は、第１の値を当該第１の値と対となる第２の値に一意に変換する再現性のある演算であればハッシュ演算に限らない。

　初期化部７１３は、未起動の検証対象のプログラムに対し、初期化処理を実行する。具体的には、初期化部７１３は、プログラムの検証（例えば、電子署名、改ざんのチェック）を行い、その後に検証対象のプログラムの起動を行う。

　初期化判定部７１４は、初期化部７１３による初期化処理を実行するか否かを決定する。初期化判定部７１４は、例えば、セキュアタイマーによる割り込みが発生した場合、所定のインターバルが経過した場合、外部からの初期化処理の指示を受け付けた場合などにおいて、初期化処理を実行すると判定してもよい。

　更新部７１５は、検証装置７０３からの検証装置７０２を実現する第３プログラムを更新する更新要求を受信した場合、更新要求に応じて第３プログラムを更新する。また、更新部７１５は、当該更新要求に応じて第１プログラムを更新する更新要求を検証装置７０１へ送信してもよい。また、更新部７１５は、検証装置７０１を実現する第１プログラムが更新される場合において、第１検証関連情報を更新するための第１更新要求を、検証装置７０３から受信した場合、または、第１検証関連情報を更新中に受信した場合に受け付ける。そして、更新部７１５は、受け付けた第１更新要求に基づいて第１検証関連情報を更新する。また、更新部７１５は、検証装置７０１への更新要求を受け付けると、検証装置７０１及び検証装置７０２における検証処理の同期を取る。

　また、更新部７１５は、第１検証関連情報の更新における所定の期間中に、第２検証関連情報を更新するための第２更新要求を検証装置７０１へ送信する。

　ここで、第２検証関連情報は、検証装置７０１が検証する第２検証対象を示す第２検証対象情報と、検証に用いられる第２期待値とを含む。第２期待値は、第２検証対象を実現する第２プログラムであって、攻撃を受けていない正常な第２プログラムのデータに所定の演算を行うことで生成された値である。例えば、第２期待値は、第２プログラムが生成されたときに生成されてもよいし、当該第２プログラムが最初に起動されるときに生成されてもよい。

　また、更新部７１５は、第２検証関連情報が更新される場合、第１検証関連情報の更新をせずに第２更新要求を検証装置７０１へ送信し、検証装置７０１から、第２検証関連情報の更新完了を示す完了情報を受信した後で第１関連情報を更新する。また、更新部７１５は、第２検証関連情報の更新に応じて第１プログラムが記憶されている第１記憶領域が変更された場合、変更された第１記憶領域を示す第１領域情報を検証装置７０１から受信し、受信した第１領域情報に基づいて第１検証対象情報を更新する。

　なお、第１プログラムの更新は、第１プログラムの削除、第１プログラムの変更、及び、他のプログラムの追加のいずれか１つである。検証装置７０２は、第１プログラムの更新の完了後、かつ、第１検証関連情報の更新の完了後に、更新後の第１プログラムを実行する。

　記憶部７１６は、第１検証関連情報を記憶している。つまり、記憶部７１６は、検証装置７０２が検証する第１検証対象（つまり、検証装置７０１）を示す第１検証対象情報と、検証に用いられる第１期待値とを記憶している。また、記憶部７１６は、検証装置７０２を検証する検証装置７０３を示す検証装置情報を記憶していてもよい。つまり、記憶部７１６は、検証装置７０２を検証対象としている上位のセキュリティ権限を有する検証装置７０３を示す情報（検証装置情報）を記憶していてもよい。また、記憶部７１６は、検証部７１２による検証結果（ログ）を記憶していてもよい。

　更新情報検証部７１７は、第１検証関連情報を更新するための第１更新要求の検証を行う。具体的には、更新情報検証部７１７は、第１更新要求の正当性を判定する。更新情報検証部７１７は、例えば、第１更新要求が予め更新を許可されている装置から送信された情報であるか否かを、電子署名を照合することで判定してもよい。この場合、更新情報検証部７１７は、第１更新要求が予め更新を許可されている装置から送信された情報である場合、第１更新要求が正当であると判定し、そうでない場合、第１更新要求が正当でないと判定する。また、更新情報検証部７１７は、例えば、第１更新要求を受信したタイミングが更新可能な期間内であるか否かを判定してもよい。この場合、更新情報検証部７１７は、第１更新要求を受信したタイミングが更新可能な期間内である場合、第１更新要求が正当であると判定し、そうでない場合、第１更新要求が正当でないと判定してもよい。また、更新情報検証部７１７は、例えば、第１更新要求が改ざんされているか否かを判定してもよい。更新情報検証部７１７は、第１更新要求が改ざんされていない場合、第１更新要求が正当であると判定し、第１更新要求が改ざんされている場合、第１更新要求が正当でないと判定してもよい。更新情報検証部７１７は、これらの、３つの判定のうちの少なくとも２つの判定を組み合わせて、第１更新要求の正当性を判定してもよい。

　期待値生成部７１８は、上位のセキュリティ権限を有する検証装置７０３を示す検証装置情報に基づいて、第１検証関連情報の更新が検証装置７０３による検証装置７０２の検証に影響する場合、第１検証関連情報に基づいて検証装置７０３の期待値を生成する。具体的には、期待値生成部７１８は、検証装置７０２を実現する第３プログラムが記憶されている第３記憶領域が変更された場合、変更された第３記憶領域を示す第３領域情報の期待値を生成し、検証装置７０３へ送信する。

　以上のように、検証装置７０２は、セキュリティ権限がより高い検証装置７０３及びセキュリティ権限がより低い検証装置７０１との間で検証のための処理を行う。検証装置７０１及び検証装置７０３の構成は、検証装置７０２と同様であり、符号を置き換えることで説明できるため、説明を省略する。ただし、検証装置７０１が最下位のセキュリティ権限を有する装置である場合には、上記の検証装置７０２の説明における検証装置７０１への処理は省略される。また、検証装置７０３が最上位のセキュリティ権限を有する装置である場合には、上記の検証装置７０２の説明における検証装置７０３への処理は省略される。

　［検証システムの動作］
　図７は、実施の形態に係る検証システムの初期化処理の一例を示すフローチャートである。

　検証装置７０２は、記憶部７１６に記憶されている検証対象情報を読み出す（Ｓ１０１）。ステップＳ１０１の処理は、初期化部７１３による処理である。

　検証装置７０２は、未起動の検証対象の装置があるか否かを判定する（Ｓ１０２）。ステップＳ１０２の処理は、初期化部７１３による処理である。

　検証装置７０２は、未起動の検証対象があると判定した場合（Ｓ１０２でＹｅｓ）、検証対象のプログラム（検証装置７０１を実現する第１プログラム）を起動前に検証する（Ｓ１０３）。ステップＳ１０３は、初期化部７１３による処理である。

　検証装置７０２は、ステップＳ１０３の検証結果が検証ＯＫ（正当）であるか否かを判定する（Ｓ１０４）。ステップＳ１０４は、初期化部７１３による処理である。

　検証装置７０２は、ステップＳ１０４において検証結果が検証ＯＫである場合（Ｓ１０４でＹｅｓ）、検証対象のプログラムを起動する（Ｓ１０５）。ステップＳ１０５は、初期化部７１３による処理である。

　検証装置７０２は、検証対象の検証装置７０１を実現する第１プログラムの検証処理を実行する（Ｓ１０６）。ステップＳ１０６の処理の具体例は、図８を用いて後述する。

　検証装置７０２は、ステップＳ１０４において検証結果が検証ＮＧである場合（Ｓ１０４でＮｏ）、ＮＧ処理を実行する（Ｓ１０７）。

　検証装置７０２は、ステップＳ１０２において未起動の検証対象の装置がないと判定した場合（Ｓ１０２でＮｏ）、または、ステップＳ１０６が完了した場合、または、ステップＳ１０７が完了した場合、初期化処理の実行タイミングであるか否かを判定する（Ｓ１０８）。ステップＳ１０８の処理は、初期化判定部７１４による処理である。

　検証装置７０２は、ステップＳ１０８において初期化処理の実行タイミングであると判定した場合（Ｓ１０８でＹｅｓ）、ステップＳ１０１に戻る。検証装置７０２は、ステップＳ１０８において初期化処理の実行タイミングでないと判定した場合（Ｓ１０８でＮｏ）、初期化処理を終了する。

　図８は、実施の形態に係る検証システムの検証処理の一例を示すフローチャートである。

　検証装置７０２は、第１検証対象情報を、記憶部７１６から読み出すことで取得する（Ｓ１１１）。

　検証装置７０２は、第１期待値を、記憶部７１６から読み出すことで取得する（Ｓ１１２）。

　検証装置７０２は、第１検証対象情報で特定された検証対象である検証装置７０１を実現する第１プログラムが記憶されている第１記憶領域のデータに所定の演算を行うことで第１検証値を生成し、第１検証値と、第１期待値とを比較することで、第１検証対象の完全性を検証する（Ｓ１１３）。ステップＳ１１３は、検証部７１２による処理である。

　検証装置７０２は、ステップＳ１１３の検証結果が検証ＯＫ（正常）であるか否（異常）かを判定する（Ｓ１１４）。ステップＳ１１４は、検証部７１２による処理である。

　検証装置７０２は、ステップＳ１１４において検証結果が検証ＯＫである場合（Ｓ１１４でＹｅｓ）、検証処理の実行タイミングであるか否かを判定する（Ｓ１１５）。

　検証装置７０２は、ステップＳ１１４において検証結果がＮＧである場合（Ｓ１１４でＮｏ）、ＮＧ処理を実行する（Ｓ１１６）。ＮＧ処理が完了後、Ｓ１１５に進む。

　検証装置７０２は、ステップＳ１１５において検証処理の実行タイミングであると判定した場合（Ｓ１１５でＹｅｓ）、ステップＳ１１１に戻る。検証装置７０２は、ステップＳ１１５において検証処理の実行タイミングでないと判定した場合（Ｓ１１５でＮｏ）、検証処理を終了する。

　図９は、実施の形態に係る検証システムの更新処理の一例を示すフローチャートである。

　検証装置７０２は、上位検証装置である検証装置７０３から更新要求を受信したか否かを判定する（Ｓ１２１）。

　検証装置７０２は、検証装置７０３から更新要求を受信した場合（Ｓ１２１でＹｅｓ）、受信した更新情報を検証する（Ｓ１２２）。

　検証装置７０２は、検証装置７０３から更新要求を受信していない場合（Ｓ１２１でＮｏ）、ＮＧ処理を実行して（Ｓ１２３）、更新処理を終了する。

　ステップＳ１２２の後において、検証装置７０２は、更新情報に基づいて、下位検証装置である検証装置７０１への更新があるか否かを判定する（Ｓ１２４）。

　検証装置７０２は、検証装置７０１への更新があると判定した場合（Ｓ１２４でＹｅｓ）、更新同期を開始する（Ｓ１２５）。

　検証装置７０２は、検証装置７０１へ更新要求を送信する（Ｓ１２６）。

　検証装置７０２は、検証装置７０１から通知（更新要求）があるか否かを判定する（Ｓ１２７）。

　検証装置７０２は、検証装置７０１から通知があると判定した場合（Ｓ１２７でＹｅｓ）、通知を検証する（Ｓ１２８）。

　検証装置７０２は、ステップＳ１２８の後、または、検証装置７０１から通知がないと判定した場合（Ｓ１２７でＮｏ）、検証対象（検証装置７０１）の更新完了まで待機する（Ｓ１２９）。例えば、検証装置７０２は、検証装置７０１から更新完了を示す完了情報を受信すると、次のステップＳ１３０に進む。

　検証装置７０２は、更新同期を終了する（Ｓ１３０）。

　検証装置７０２は、ステップＳ１３０の後、または、検証装置７０１への更新がないと判定した場合（Ｓ１２４でＮｏ）、更新処理を実行する（Ｓ１３１）。ステップＳ１３１は、更新部７１５による処理である。

　検証装置７０２は、ステップＳ１３１の更新処理が上位検証装置である検証装置７０３に影響のある更新であるか否かを判定する（Ｓ１３２）。検証装置７０２は、具体的には、ステップＳ１３１の更新処理によって、検証装置７０３が検証する検証装置７０２を実現するプログラムを格納している記憶領域に変更があるか否かを判定する。

　検証装置７０２は、ステップＳ１３１の更新処理が上位検証装置である検証装置７０３に影響のある更新であると判定した場合（Ｓ１３２でＹｅｓ）、検証装置７０３へ更新情報（つまり、変更された記憶領域）を通知する（Ｓ１３３）。

　検証装置７０２は、ステップＳ１３１の更新処理が上位検証装置である検証装置７０３に影響のある更新でないと判定した場合（Ｓ１３２でＮｏ）、または、ステップＳ１３３の後で、更新処理を完了し（Ｓ１３４）、更新処理を終了する。

　図１０は、実施の形態に係る検証システムの更新処理の一例を示すシーケンス図である。

　検証装置７０３は、更新要求を検証装置７０２へ送信する（Ｓ１４１）。

　検証装置７０２は、検証装置７０３から更新要求を受信した場合、更新要求を検証し（Ｓ１４２）、更新情報を検証する（Ｓ１４３）。ステップＳ１４３は、ステップＳ１２２に対応する。

　検証装置７０２は、更新同期を開始する（Ｓ１４４）。ステップＳ１４４は、ステップＳ１２５に対応する。

　検証装置７０２は、更新要求を検証装置７０１へ送信する（Ｓ１４５）。

　検証装置７０１は、検証装置７０２から更新要求を受信した場合、更新処理を行い（Ｓ１４６）、検証装置７０１を実現するプログラムの期待値を生成する（Ｓ１４７）。

　検証装置７０１は、期待値の更新要求を検証装置７０２に送信する（Ｓ１４８）。

　検証装置７０２は、検証装置７０１から受信した更新情報を検証し（Ｓ１４９）、検証結果を検証装置７０１へ送信する（Ｓ１５０）。

　そして、検証装置７０１は、ステップＳ１４５の更新要求に対する更新処理が完了したことを示す更新完了を検証装置７０２へ送信し（Ｓ１５１）、検証装置７０１における更新処理を完了する。

　検証装置７０２は、更新同期を終了し（Ｓ１５２）、更新処理を行う（Ｓ１５３）。ステップＳ１５２は、ステップＳ１３０に対応する。ステップＳ１５３は、ステップＳ１３１に対応する。

　検証装置７０２は、検証装置７０２を実現するプログラムの期待値を生成する（Ｓ１５４）。

　検証装置７０２は、期待値の更新要求を検証装置７０３へ送信する（Ｓ１５５）。ステップＳ１５５は、ステップＳ１３３に対応する。

　検証装置７０３は、検証装置７０２から受信した更新情報を検証し（Ｓ１５６）、検証結果を検証装置７０２へ送信する（Ｓ１５７）。

　そして、検証装置７０２は、ステップＳ１４１の更新要求に対する更新処理が完了したことを示す更新完了を検証装置７０３へ送信し（Ｓ１５８）、検証装置７０２における更新処理を完了する。

　［検証関連情報の更新］
　図１１は、検証対象が追加された場合の検証システムの構成の一例を示す図である。図１２は、検証対象が追加された場合の検証関連情報の更新処理について説明するための図である。

　図１１は、検証装置７０２の検証対象として検証装置７０１Ａが追加された場合の例を示す図である。このように、検証装置７０１Ａが追加されると、図１２に示されるように、第１検証関連情報には、検証装置７０２の検証対象として検証装置７０１Ａの情報が追加される。具体的には、検証装置７０１ＡのＩＤ、検証装置７０１Ａを実現するプログラムが格納されている記憶領域のアドレス、及び、検証装置７０１Ａを実現するプログラムの期待値が第１検証関連情報に追加される。

　図１３は、検証対象が削除された場合の検証システムの構成の一例を示す図である。図１４は、検証対象が削除された場合の検証関連情報の更新処理について説明するための図である。

　図１３は、検証装置７０２の検証対象として検証装置７０１が削除された場合の例を示す図である。このように、検証装置７０１が削除されると、図１４に示されるように、第１検証関連情報から、検証装置７０２の検証対象として検証装置７０１の情報が削除される。具体的には、検証装置７０１のＩＤ、検証装置７０１を実現するプログラムが格納されている記憶領域のアドレス、及び、検証装置７０１を実現するプログラムの期待値が第１検証関連情報から削除される。なお、この場合には、検証対象を示す情報のみが削除されてもよい。

　図１５は、検証対象が変更された場合の検証システムの構成の一例を示す図である。図１６は、検証対象が変更された場合の検証関連情報の更新処理について説明するための図である。

　図１５は、検証装置７０２の検証対象として検証装置７０１が検証装置７０１Ｂに変更された場合の例を示す図である。このように、検証装置７０１が検証装置７０１Ｂに変更されると、図１６に示されるように、第１検証関連情報における検証装置７０１の情報が検証装置７０１Ｂの情報に書き換えられる。具体的には、検証装置７０１のＩＤ、検証装置７０１を実現するプログラムが格納されている記憶領域のアドレス、及び、検証装置７０１を実現するプログラムの期待値が、検証装置７０１ＢのＩＤ、検証装置７０１Ｂを実現するプログラムが格納されている記憶領域のアドレス、及び、検証装置７０１Ｂを実現するプログラムの期待値に変更される。なお、この場合に、検証装置７０１Ｂを実現するプログラムが格納されている記憶領域のアドレスが、検証装置７０１を実現するプログラムが格納されている記憶領域のアドレスから変更がない場合には、記憶領域のアドレスは変更されない。また、検証関連情報の変更は、検証対象、記憶領域、期待値の一部であっても良い。具体的には、検証装置７０１の設定が変更（検証装置７０１を実現するプログラムの１部が変更）された場合は、検証関連情報の期待値のみが変更される。

　［効果など］
　本実施の形態に係る検証システムは、検証装置７０２（第１検証装置）と、検証装置７０３（第２検証装置）とを備える。検証装置７０２は、検証装置７０１（第１検証対象）の完全性を検証する。検証装置７０３は、検証装置７０２よりもセキュリティ権限が高く、かつ、検証装置７０２の完全性を検証する。検証装置７０２は、検証部７１２と、更新部７１５とを備える。検証部７１２は、検証装置７０１を示す第１検証対象情報と、検証装置７０１を実現する第１プログラムの第１データに所定の演算を行うことで生成された第１期待値とを含む第１検証関連情報を参照し、第１検証対象情報で示される第１検証対象を実現する第１プログラムが記憶されている第１記憶領域のデータに所定の演算を行うことで第１検証値を生成する。そして、検証部７１２は、第１検証値と、第１期待値とを比較することで、検証装置７０１の完全性を検証する。更新部７１５は、第１プログラムが更新される場合において、第１検証関連情報を更新するための第１更新要求を、検証装置７０３から受信した場合、または、第１検証関連情報を更新中に受信した場合に受け付け、受け付けた第１更新要求に基づいて第１検証関連情報を更新する。

　これによれば、検証装置７０２は、第１プログラムが更新される場合において、第１検証関連情報を更新するための第１更新要求を受け付ける場面を限定しているため、第１検証関連情報が自由に更新されることを抑制することができる。これは、セキュリティ権限が第１検証装置よりも高い検証装置７０３から送信された第１更新要求、または、既に第１検証関連情報を更新中に受け付けた第１更新要求は、より正常である可能性が高いと判定できるからである。

　また、本実施の形態に係る検証システムは、さらに、検証装置７０１を備える。検証装置７０１は、第１検証対象とは異なる第２検証対象の完全性を検証し、検証装置７０２よりもセキュリティ権限が低い。検証装置７０１は、検証部と、更新部とを備える。検証装置７０１の検証部は、第２検証対象を示す第２検証対象情報と、第２検証対象を実現する第２プログラムの第２データに所定の演算を行うことで生成された第２期待値とを含む第２検証関連情報を参照し、第２検証対象情報で示される第２検証対象を実現する第２プログラムが記憶されている第２記憶領域のデータに所定の演算を行うことで第２検証値を生成する。検証装置７０１の検証部は、第２検証値と、第２期待値とを比較することで、第２検証対象の完全性を検証する。検証装置７０１の更新部は、第２検証関連情報を更新するための第２更新要求を検証装置７０２から受信した場合、受信した第２更新要求に基づいて第２検証関連情報を更新する。検証装置７０２は、第１検証関連情報の更新における所定の期間中に、第２更新要求を検証装置７０１へ送信する。

　第１検証関連情報は第２検証関連情報が更新されるとその影響を受けて整合性が失われる可能性がある。このため、検証装置７０２は、第１検証関連情報の更新における所定の期間中に、第２更新要求を検証装置７０１へ送信することで、検証装置７０１に第２検証関連情報を更新させる。よって、第１検証関連情報の更新が完了する前に第２検証関連情報を更新させることができ、整合性を保ったまま第１検証関連情報を更新することができる。

　また、本実施の形態に係る検証システムにおいて、検証装置７０１は、第２検証関連情報の更新完了後に更新完了を示す完了情報を検証装置７０２へ送信する。検証装置７０２は、第２検証関連情報が更新される場合、第１検証関連情報の更新をせずに第２更新要求を検証装置７０１へ送信し、検証装置７０１から完了情報を受信した後で第１検証関連情報を更新する。

　これによれば、検証装置７０２は、検証装置７０１による第２検証関連情報の更新が完了してから第１検証関連情報を更新するため、整合性を保ったまま第１検証関連情報を更新することができる。

　また、本実施の形態に係る検証システムにおいて、検証装置７０１は、第２検証関連情報の更新に応じて第１記憶領域が変更された場合、変更された第１記憶領域を示す第１領域情報を検証装置７０２に送信する。検証装置７０２は、第１領域情報に基づいて第１検証対象情報を更新する。

　これによれば、検証装置７０２は、検証装置７０１に第２検証関連情報を更新させることにより影響を受けた第１領域情報に基づいて第１検証対象情報を更新するため、整合性を保ったまま第１検証関連情報を更新することができる。

　また、本実施の形態に係る検証システムにおいて、検証装置７０２は、第１検証関連情報の更新に応じて、検証装置７０２を実現する第３プログラムが記憶されている第３記憶領域が変更された場合、変更された第３記憶領域を示す第３領域情報を検証装置７０３に送信する。

　これによれば、検証装置７０３は、検証装置７０２に第１検証関連情報を更新させることにより影響を受けた第３領域情報を受信することができるため、第３記憶領域を容易に特定することができる。よって、検証装置７０３は、検証装置７０２の完全性を判定することができる。

　［変形例］
　上記実施の形態において、検証関連情報は、検証装置７０２の記憶部７１６に記憶されているとしたが、これに限らずに、検証対象情報及び期待値は、セキュア領域に格納されていてもよく、この場合、記憶部７１６にはセキュア領域に格納されている検証対象情報及び期待値を参照するためのアドレスのみが格納されていてもよい。

　上記実施の形態において、更新同期では、検証装置７０２は、検証装置７０１の更新完了まで検証装置７０１の検証を停止して待機するとしたが、これに限らずに、更新処理は検証装置７０２による検証装置７０１の検証のインターバル期間に実行されてもよい。また、更新処理中に、検証装置７０２が検証装置７０１を検証してもよく、この場合には、検証装置７０２は、検証装置７０１に異常を検知してもアラートを挙げない処理を行ったり、検知ログに更新中であることを示すフラグを付与して更新中のログであることを区別できるようにしてもよい。

　上記実施の形態において、検証関連情報は、以下の場合に許可されてもよい。例えば、アプリケーションが追加または削除される場合、アプリケーションを追加するＯＳが、対応する検証装置に対して更新を許可してもよい。また、例えば、仮想マシンが追加または削除される場合、仮想マシンを追加するハイパーバイザが、対応する検証装置に対して更新を許可してもよい。

　上記実施の形態において、検証装置７０２は、更新要求を受け付けて自身の検証関連情報を更新するとしたが、これに限らずに、検証装置７０２を更新するための情報を収集し、検証関連情報を更新してもよい。例えば、ＲＩモジュールがポーリングなどでＯＳ情報をチェックし、ＯＳの更新があった場合、予め設定されたポリシー（ＩＤＳ追加されたら紐付けする（監視対象に追加する）など）に従って検証関連情報を更新してもよい。

　以上、本開示の検証システムについて、上記実施の形態およびその変形例に基づいて説明したが、本開示は、その実施の形態および変形例に限定されるものではない。本開示の趣旨を逸脱しない限り、当業者が思いつく各種変形を上記実施の形態および変形例に施したものも本開示に含まれてもよい。

　なお、上記実施の形態において、各構成要素は、専用のハードウェアで構成されるか、各構成要素に適したソフトウェアプログラムを実行することによって実現されてもよい。各構成要素は、ＣＰＵ（Central Processing Unit）またはプロセッサなどのプログラム実行部が、ハードディスクまたは半導体メモリなどの記録媒体に記録されたソフトウェアプログラムを読み出して実行することによって実現されてもよい。ここで、上記各実施の形態の検証装置などを実現するソフトウェアは、図７～図１０のそれぞれに示すフローチャートまたはシーケンス図の各ステップをコンピュータに実行させるコンピュータプログラムである。

　なお、以下のような場合も本開示に含まれる。

　（１）上記の少なくとも１つの装置は、具体的には、マイクロプロセッサ、ＲＯＭ、ＲＡＭ、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。そのＲＡＭまたはハードディスクユニットには、コンピュータプログラムが記憶されている。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、上記の少なくとも１つの装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。

　（２）上記の少なくとも１つの装置を構成する構成要素の一部または全部は、１個のシステムＬＳＩ（Large Scale Integration：大規模集積回路）から構成されているとしてもよい。システムＬＳＩは、複数の構成部を１個のチップ上に集積して製造された超多機能ＬＳＩであり、具体的には、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどを含んで構成されるコンピュータシステムである。前記ＲＡＭには、コンピュータプログラムが記憶されている。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、システムＬＳＩは、その機能を達成する。

　（３）上記の少なくとも１つの装置を構成する構成要素の一部または全部は、その装置に脱着可能なＩＣカードまたは単体のモジュールから構成されているとしてもよい。ＩＣカードまたはモジュールは、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどから構成されるコンピュータシステムである。ＩＣカードまたはモジュールは、上記の超多機能ＬＳＩを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、ＩＣカードまたはモジュールは、その機能を達成する。このＩＣカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。

　（４）本開示は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、コンピュータプログラムからなるデジタル信号であるとしてもよい。

　また、本開示は、コンピュータプログラムまたはデジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、ＣＤ（Compact Disc）－ＲＯＭ、ＤＶＤ、ＤＶＤ－ＲＯＭ、ＤＶＤ－ＲＡＭ、ＢＤ（Blu-ray（登録商標） Disc）、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されているデジタル信号であるとしてもよい。

　また、本開示は、コンピュータプログラムまたはデジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。

　また、プログラムまたはデジタル信号を記録媒体に記録して移送することにより、またはプログラムまたはデジタル信号を、ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。

　本開示の検証システムなどは、例えば車両に搭載された電子機器などに適用することができる。

　１０　　監視サーバ
　２０　　車載システム
　３０　　外部ネットワーク
　４０、４１　　ＣＡＮ
　５０、５１　　イーサネット
２００　　統合ＥＣＵ
３００　　ゲートウェイＥＣＵ
４００ａ　ステアリングＥＣＵ
４００ｂ　ブレーキＥＣＵ
５００　　ＺｏｎｅＥＣＵ
６００ａ　フロントカメラＥＣＵ
６００ｂ　リアカメラＥＣＵ
７０１～７０３　検証装置
７１１　通信部
７１２　検証部
７１３　初期化部
７１４　初期化判定部
７１５　更新部
７１６　記憶部
７１７　更新情報検証部
７１８　期待値生成部
Ａ１００　外部アプリ
Ａ１１０、Ａ２１０、Ａ３１０　アプリ検証装置
Ａ２００　制御アプリ
Ａ３００　映像アプリ
ＶＭ１００　外部仮想マシン
ＶＭ１１０、ＶＭ２１０、ＶＭ３１０　ＶＭ検証装置
ＶＭ２００　制御仮想マシン
ＶＭ３００　映像仮想マシン
ＨＶ１００　ハイパーバイザ
ＨＶ１１０　ＨＶ検証装置
ＳＡ１００　セキュアアプリ
ＳＡ１１０　ＳＡ検証装置
ＳＡ１２０　管理部
ＳＯＳ１００　セキュアオペレーティングシステム

Claims

　第１検証対象の完全性を検証する第１検証装置と、
　前記第１検証装置よりもセキュリティ権限が高く、かつ、前記第１検証装置の完全性を検証する第２検証装置と、を備え、
　前記第１検証装置は、
　前記第１検証対象を示す第１検証対象情報と、前記第１検証対象を実現する第１プログラムの第１データに所定の演算を行うことで生成された第１期待値とを含む第１検証関連情報を参照し、前記第１検証対象情報で示される前記第１検証対象を実現する第１プログラムが記憶されている第１記憶領域のデータに前記所定の演算を行うことで第１検証値を生成し、前記第１検証値と、前記第１期待値と、を比較することで、前記第１検証対象の完全性を検証する第１検証部と、
　前記第１プログラムが更新される場合において、前記第１検証関連情報を更新するための第１更新要求を、前記第２検証装置から受信した場合、または、前記第１検証関連情報を更新中に受信した場合に受け付け、受け付けた前記第１更新要求に基づいて前記第１検証関連情報を更新する第１更新部と、を備える
　検証システム。
　さらに、
　前記第１検証対象を備え、
　前記第１検証対象は、前記第１検証対象とは異なる第２検証対象の完全性を検証し、前記第１検証装置よりもセキュリティ権限が低い第３検証装置であり、
　前記第３検証装置は、
　前記第２検証対象を示す第２検証対象情報と、前記第２検証対象を実現する第２プログラムの第２データに前記所定の演算を行うことで生成された第２期待値とを含む第２検証関連情報を参照し、前記第２検証対象情報で示される前記第２検証対象を実現する第２プログラムが記憶されている第２記憶領域のデータに前記所定の演算を行うことで第２検証値を生成し、前記第２検証値と、前記第２期待値と、を比較することで、前記第２検証対象の完全性を検証する第２検証部と、
　前記第２検証関連情報を更新するための第２更新要求を前記第１検証装置から受信した場合、受信した前記第２更新要求に基づいて前記第２検証関連情報を更新する第２更新部と、を備え、
　前記第１検証装置は、前記第１検証関連情報の更新における所定の期間中に、前記第２更新要求を前記第３検証装置へ送信する
　請求項１に記載の検証システム。
　前記第３検証装置は、前記第２検証関連情報の更新完了後に更新完了を示す完了情報を前記第１検証装置へ送信し、
　前記第１検証装置は、前記第２検証関連情報が更新される場合、前記第１検証関連情報の更新をせずに前記第２更新要求を前記第３検証装置へ送信し、前記第３検証装置から前記完了情報を受信した後で前記第１検証関連情報を更新する
　請求項２に記載の検証システム。
　前記第３検証装置は、前記第２検証関連情報の更新に応じて前記第１記憶領域が変更された場合、変更された第１記憶領域を示す第１領域情報を前記第１検証装置に送信し、
　前記第１検証装置は、前記第１領域情報に基づいて前記第１検証対象情報を更新する
　請求項３に記載の検証システム。
　前記第１検証装置は、前記第１検証関連情報の更新に応じて、前記第１検証装置を実現する第３プログラムが記憶されている第３記憶領域が変更された場合、変更された第３記憶領域を示す第３領域情報を前記第２検証装置に送信する
　請求項１から４のいずれか１項に記載の検証システム。
　前記検証システムは、前記第１検証装置及び前記第２検証装置を含む複数の検証装置を備え、
　前記複数の検証装置のそれぞれは、当該検証装置よりもセキュリティ権限が低い他の検証装置の完全性を検証し、
　前記複数の検証装置のうちセキュリティ権限が最も高い最上位検証装置は、セキュア領域で実現され、
　前記複数の検証装置のうちの前記最上位検証装置を除く１以上の下位検証装置は、ノーマル領域で実現される
　請求項１から４のいずれか１項に記載の検証システム。
　前記第１プログラムの更新は、前記第１プログラムの削除、前記第１プログラムの変更、及び、他のプログラムの追加のいずれか１つであり、
　前記第１検証装置は、前記第１プログラムの更新の完了後、かつ、前記第１検証関連情報の更新の完了後に、更新後の第１プログラムを実行する
　請求項１から４のいずれか１項に記載の検証システム。
　第１検証対象の完全性を検証する第１検証装置と、前記第１検証装置よりもセキュリティ権限が高く、かつ、前記第１検証装置の完全性を検証する第２検証装置と、を備える検証システムによる検証方法であって、
　前記第１検証装置は、
　　前記第１検証対象を示す第１検証対象情報と、前記第１検証対象を実現する第１プログラムの第１データに所定の演算を行うことで生成された第１期待値とを含む第１検証関連情報を参照し、前記第１検証対象情報で示される前記第１検証対象を実現する第１プログラムが記憶されている第１記憶領域のデータに前記所定の演算を行うことで第１検証値を生成し、前記第１検証値と、前記第１期待値と、を比較することで、前記第１検証対象の完全性を検証し、
　　前記第１プログラムが更新される場合において、前記第１検証関連情報を更新するための第１更新要求を、前記第２検証装置から受信した場合、または、前記第１検証関連情報を更新中に受信した場合に受け付け、受け付けた前記第１更新要求に基づいて前記第１検証関連情報を更新する
　検証方法。
　請求項８に記載の検証方法をコンピュータに実行させるためのプログラム。