構成証明機器接続システム、検証端末、構成証明機器接続方法、及びプログラム
【課題】検証対象となる機器の内部の証明がなされるまで、検証対象となる機器を他の機器と接続しない。
【解決手段】構成証明対象機器は、内部の構成を証明する構成証明情報を生成して、構成証明情報を物理的な接続無しに読取れる形式に変換し表示する。検証端末は、表示された内容を物理的な接続無しに読取り、読取られた内容を構成証明情報に変換し、構成証明情報と正しい構成情報である証明情報とを比較して、構成証明対象機器の構成の正しさを検証する。接続先機器は、構成証明対象機器の構成の正しさが証明されると、構成証明対象機器と物理的に接続される。
【解決手段】構成証明対象機器は、内部の構成を証明する構成証明情報を生成して、構成証明情報を物理的な接続無しに読取れる形式に変換し表示する。検証端末は、表示された内容を物理的な接続無しに読取り、読取られた内容を構成証明情報に変換し、構成証明情報と正しい構成情報である証明情報とを比較して、構成証明対象機器の構成の正しさを検証する。接続先機器は、構成証明対象機器の構成の正しさが証明されると、構成証明対象機器と物理的に接続される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、構成証明機器接続システムに関し、特に機器同士を物理的に接続する構成証明機器接続システムに関する。
【背景技術】
【0002】
これまでは、機器同士を物理的に接続する際に、それぞれの機器が、お互いにハードウェアの改造やソフトウェアの改竄等が行われているかどうかを接続する直前に確認することができなかった。そのため、機器同士を物理的に接続した後に、不正な機器が相手の機器にハードウェアを破壊することや、ソフトウェアにトラブルを与えてしまうという課題があった。
【0003】
例えば、これまでは、機器の構成の確認は、ハードウェアやソフトウェアの型番やバージョン等でのみ確認しており、ハードウェアやソフトウェアの改造や改竄等があったとしても検出することができなかった。しかし、例えば、TPM(Trusted Platform Module)と呼ばれるセキュリティーチップを使うことで、ハードウェアやソフトウェアをより厳密な方法で機器の構成の情報を作ることが可能となった。
【0004】
但し、厳密な方法での機器の構成の確認では、機器同士や検証端末と物理的な接続を行うことで構成が正しいか確認しており、物理的な接続を行う直前から正しい構成であることが確認できた直後まで、両者の接続が安全であるとは言えなかった。
【0005】
関連する技術として、特開2005−293151号公報(特許文献1)に端末正当性保証システムが開示されている。
この関連技術では、保証対象端末と正当性確認サーバとを含む端末正当性保証システムにおいて、保証対象端末が、端末内のソフトウェア及びハードウェアが正当な状態にあるか否かを表す正当性証明情報を正当性確認サーバへ送信する。正当性確認サーバが、利用者端末から保証対象端末の正当性の問い合わせを受けると、当該保証対象端末に対して正当性の確認要求を行うと共に、当該保証対象端末から送信された正当性証明情報に基づき当該保証対象端末の正当性を確認し、確認結果を前記利用者端末へ送信する。
【0006】
【特許文献1】特開2005−293151号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
本発明では、構成証明対象機器において、内部のハードウェア/ソフトウェアや、それらに関する情報に対して計測を行い、内部のハードウェア/ソフトウェアを証明する構成情報を生成してディスプレイ等の出力デバイスに表示する。検証端末は、表示された構成情報を、構成証明対象機器に物理的な接続がなく、PULL型で証明する構成情報を読取り構成証明機器が改竄や改造されたものでないと確認する。
【課題を解決するための手段】
【0008】
本発明の構成証明機器接続システムは、内部の構成を証明する構成証明情報を生成して、構成証明情報を物理的な接続無しに読取れる形式に変換し表示する構成証明対象機器と、構成証明対象機器に表示された内容を物理的な接続無しに読取り、読取られた内容を構成証明情報に変換し、構成証明情報と正しい構成情報である証明情報とを比較して、構成証明対象機器の構成の正しさを検証する検証端末と、構成証明対象機器の構成の正しさが証明されると、構成証明対象機器と物理的に接続される接続先機器とを含む。
【0009】
本発明の検証端末は、構成証明対象機器の内部の構成を証明する構成証明情報が物理的な接続無しに読取れる形式で構成証明対象機器により表示された際に、表示された内容を物理的な接続無しに読取り、読取られた内容を構成証明情報に変換する読取手段と、構成証明情報を検証するために必要な証明情報の取得先の情報である要求先証明情報管理機器情報と、必要な証明情報の項目の情報である要求証明情報を生成する証明情報収集手段と、要求先証明情報管理機器情報に基づいて証明情報管理機器を特定し、証明情報管理機器に要求証明情報を提供し、要求証明情報に基づいて、正しい構成情報である証明情報を取得する通信手段と、構成証明情報と証明情報を基に、構成証明対象機器の構成の正しさを検証する構成証明情報検証手段と、構成証明情報検証手段の検証結果を出力し、構成証明対象機器と接続先機器とを物理的に接続しても良いか否かを示す出力手段とを具備する。
【0010】
本発明の構成証明機器接続方法は、構成証明対象機器の内部の構成を証明する構成証明情報を、構成証明情報を物理的な接続無しに読取れる形式に変換し表示するステップと、表示された内容を物理的な接続無しに読取り、読取られた内容を構成証明情報に変換し、構成証明情報と正しい構成情報である証明情報とを比較して、構成証明対象機器の構成の正しさを検証するステップと、構成証明対象機器の構成の正しさが証明されると、構成証明対象機器と接続先機器とを物理的に接続するステップとを含む。
【0011】
本発明のプログラムは、構成証明対象機器の内部の構成を証明する構成証明情報が物理的な接続無しに読取れる形式で構成証明対象機器により表示された際に、表示された内容を物理的な接続無しに読取り、読取られた内容を構成証明情報に変換するステップと、構成証明情報と正しい構成情報である証明情報を基に、構成証明対象機器の構成の正しさを検証するステップと、検証結果を出力し、構成証明対象機器と接続先機器とを物理的に接続しても良いか否かを示すステップとをコンピュータに実行させるためのプログラムである。
【発明の効果】
【0012】
構成証明対象機器と接続先機器の接続前に、構成証明対象機器が、内部のハードウェア/ソフトウェアを証明する構成情報である構成証明情報を生成して物理的な接続無しに読取れる形式に変換/表示し、その表示された構成証明情報を物理的な接続無しに読取り、検証することで、構成証明対象機器に不正がないか安全に確認することができる。また、検証端末でPULL型により構成証明情報を取得することで、構成証明対象機器からの攻撃を行うような情報を受け付けることを防止する。
【発明を実施するための最良の形態】
【0013】
以下に、本発明の第1実施形態について添付図面を参照して説明する。
図1を参照すると、本発明の第1実施形態における構成証明機器接続システムは、構成証明対象機器1と、検証端末2と、ネットワーク3と、証明情報管理機器4と、接続先機器5を備える。
【0014】
構成証明対象機器1は、入力部11と、構成証明情報生成部12と、署名生成部13と、表示部14と、接続部15を備える。
【0015】
入力部11は、構成証明対象機器1の構成証明情報の生成要求を受け付ける。構成証明情報は、構成証明対象機器1の内部のハードウェア/ソフトウェアを証明する構成情報である。例えば、入力部11として、ボタン、タッチパネル、キーボード、タブレット(tablet)等の入力装置等が考えられる。また、入力部11は、構成証明対象機器1の外部から構成証明情報の生成要求を受け付ける通信用インタフェース(interface)でも良い。
【0016】
構成証明情報生成部12は、入力部11からの構成証明情報の生成要求を受けて、構成証明対象機器1の内部のハードウェア/ソフトウェアに関するリストから、内部のハードウェア/ソフトウェアに関する情報を収集し、収集された情報を基に、内部のハードウェア/ソフトウェアを証明する構成情報である構成証明情報を生成する。内部のハードウェアやソフトウェアに関する情報として、バージョン、製造元、シリアル番号、イメージ、設定、状態等が考えられる。構成証明情報は、TPM(Trusted Platform Module)を用いて計測した値等を用いる。例えば、構成証明情報生成部12として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置等が考えられる。或いは、構成証明情報生成部12は、コンピュータに構成証明情報生成部12の機能を実現させるためのプログラム等でも良い。
【0017】
署名生成部13は、構成証明情報生成部12で生成された構成証明情報にディジタル署名(digital signature)を付与する。署名生成部13では、ディジタル署名の秘密鍵(署名鍵)をTPM等の耐タンパなハードウェア(Tamper−proof hardware)に格納している。なお、耐タンパなハードウェアとは、高い耐タンパ性(Tamper Proofness)を有するハードウェアのことである。耐タンパ性とは、物理的或いは論理的に内部の情報を読取られることに対する耐性のことである。このとき、署名生成部13は、耐タンパなハードウェア内で署名鍵を生成する。署名鍵は、耐タンパなハードウェアの外部に取り出すことができないものとする。例えば、TPMは、EEPROM(書込み可能な不揮発性メモリ)を持っている。このEEPROMは、暗号鍵を入れる保護するための場所で、外部に暗号鍵を出す方法はない。また、署名生成部13は、この署名鍵で署名された情報を基に、証明付き構成証明情報を生成した構成証明対象機器を特定することが可能となる。例えば、署名生成部13として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置等が考えられる。或いは、署名生成部13は、コンピュータに署名生成部13の機能を実現させるためのプログラム等でも良い。
【0018】
表示部14は、ディジタル署名付き構成証明情報を検証端末2が読取る形式に変換して表示する。表示部14は、変換する形式として、物理的な接続無しに読取ることが可能な、文字列や画像、バーコード等を用いる。例えば、表示部14として、液晶ディスプレイ等の表示装置、プリンタ等の印刷装置、プロジェクタ等の映写装置等が考えられる。
【0019】
接続部15は、接続先機器5と物理的な接続を行うために使用される。例えば、接続部15として、通信ポートや、USB(Universal Serial Bus)、スロット(差込口)、NIC(Network Interface Card)等のネットワークアダプタ等が考えられる。
【0020】
検証端末2は、読取部21と、署名検証部22と、証明情報収集部23と、通信部24と、構成証明情報検証部25と、出力部26を備える。
【0021】
読取部21は、構成証明対象機器1の表示部14により表示された署名付き構成証明情報を読取り、読取ったデータを署名付き構成証明情報に変換する。読取部21が署名付き構成証明情報を読取ることで、PULL型で署名付き構成証明情報を取得することが可能となる。例えば、読取部21として、カメラやスキャナ、OCR(光学式文字読取装置)、バーコード読取装置等が考えられる。
【0022】
署名検証部22は、ディジタル署名付き構成証明情報のディジタル署名を検証し、構成証明情報が構成証明対象機器1で生成された情報であり、改竄がないことを確認する。例えば、署名検証部22として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置等が考えられる。或いは、署名検証部22は、コンピュータに署名検証部22の機能を実現させるためのプログラム等でも良い。
【0023】
証明情報収集部23は、構成証明情報を基に、証明に必要となる正しい構成情報である証明情報を証明情報管理機器4から取得する。例えば、証明情報収集部23として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置等が考えられる。或いは、証明情報収集部23は、コンピュータに証明情報収集部23の機能を実現させるためのプログラム等でも良い。
【0024】
通信部24は、ネットワーク3を介して証明情報管理機器4と通信を行う。例えば、通信部24として、NIC(Network Interface Card)等のネットワークアダプタ、アンテナ、モデム(MODEM)等の通信装置等が考えられる。
【0025】
構成証明情報検証部25は、構成証明情報と証明情報に基づいて、正しい構成であるか検証し、検証結果を出力する。ここでは、構成証明情報検証部25は、証明情報収集部23から構成証明情報と証明情報を受け取り、受け取った構成証明情報と証明情報とを比較することで、改造や改竄のない正しいハードウェアソフトウェアの構成であるかどうかを判断する。例えば、構成証明情報検証部25として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置等が考えられる。或いは、構成証明情報検証部25は、コンピュータに構成証明情報検証部25の機能を実現させるためのプログラム等でも良い。
【0026】
出力部26は、構成証明情報検証部25の結果(検証結果)を、文字、映像、音声、振動等の機能デバイスにより利用者に通知する。例えば、出力部26として、液晶ディスプレイ等の表示装置、スピーカ等の音声出力装置、バイブレータ等の振動装置、プリンタ等の印刷装置、プロジェクタ等の映写装置、ネットワークアダプタ等の通信装置等が考えられる。
【0027】
ネットワーク3は、通信回線である。例えば、ネットワーク3として、インターネット、イントラネット、無線LAN(Wireless LAN(Local Area Network))、家庭内LAN、企業内LAN、専用線、電話通信網、IrDA(Infrared Data Association)、Bluetooth(登録商標)、WiMAX、3G(第3世代携帯電話)、シリアル通信等が考えられる。また、ネットワーク3は、物理的な通信回線の上に論理的に構築されたL2TP(Layer 2 Tunneling Protocol)やVLAN(Virtual LAN)のような論理的な通信回線でも良い。但し、実際には、これらの例に限定されない。
【0028】
証明情報管理機器4は、通信部41と、構成情報管理部42を備える。
【0029】
通信部41は、ネットワーク3を介して検証端末2と通信を行う。例えば、通信部41として、NIC(Network Interface Card)等のネットワークアダプタや、アンテナ、モデム(MODEM)等が考えられる。
【0030】
構成情報管理部42は、構成証明情報を検証するための基準になる証明情報を保管し管理する。ここでは、証明情報は、ハードウェアやソフトウェアの正しい計測値である。構成情報管理部42は、要求に応じて証明情報を検索して返す。例えば、構成情報管理部42として、メモリやストレージ等の記憶装置や、記憶媒体(メディア)等が考えられる。このとき、構成情報管理部42は、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置や、コンピュータに構成情報管理部42の機能を実現させるためのプログラム等を有していても良い。
【0031】
なお、検証端末2と証明情報管理機器4は、一体化して同一の電子機器とすることも可能である。例えば、外部のネットワークから物理的に隔絶された場所や、外部のネットワークに接続することが困難な場所で、構成証明対象機器1及び接続先機器5を使用する場合、検証端末2と証明情報管理機器4が直接接続されているか、検証端末2自体が証明情報管理機器4の機能を有していると好適である。但し、実際には、これらの例に限定されない。
【0032】
接続先機器5は、接続部55を備える。
【0033】
接続部55は、構成証明対象機器1と物理的な接続を行うために使用される。ここでは、接続部55は、接続部15と物理的に接続される。例えば、接続部55として、通信ポートや、USB(Universal Serial Bus)、NIC(Network Interface Card)等のネットワークアダプタ等が考えられる。
【0034】
例えば、接続先機器5として、構成証明対象機器1と通信可能な通信端末、構成証明対象機器1の外付け装置や周辺機器、構成証明対象機器1に挿入可能な記憶媒体(メディア)等が考えられる。また、接続先機器5は、構成証明対象機器1と同じ構成の機器でも良い。但し、実際には、これらの例に限定されない。
【0035】
図2を参照して、本実施形態における動作について説明する。
(1)ステップS101
入力部11は、利用者から構成証明情報の生成の要求を受け付ける。例えば、入力部11は、利用者の入力操作に応じて、構成証明情報の生成の要求を取得する。
(2)ステップS102
構成証明情報生成部12は、構成証明対象機器1内で、構成証明の対象となるハードウェアとソフトウェアから情報(バージョン、製造元、シリアル番号、設定等)、ソフトウェア(バージョン、イメージ、設定等)を収集して、構成証明情報を生成する。その後、構成証明情報生成部12は、構成証明情報を署名部13に引き渡す。
(3)ステップS103
署名部13は、構成証明情報生成部12から構成証明情報を受け取ると、構成証明情報に構成証明対象機器1の署名鍵を用いてディジタル署名を付与する。その後、署名部13は、ディジタル署名付き構成証明情報を表示部14に引き渡す。
(4)ステップS104
表示部14は、ディジタル署名付き構成証明情報を表示する。例えば、表示部14は、文字列や2次元バーコード等に変換されたディジタル署名付き構成証明情報を表示する。
(5)ステップS105
検証機器2の読取部21は、構成証明対象機器1の表示部14により表示された内容を読取り、読取られた内容をディジタル署名付き構成証明情報に変換する。その後、読取部21は、ディジタル署名付き構成証明情報を署名検証部22に引き渡す。
(6)ステップS106
署名検証部22は、ディジタル署名付き構成証明情報のディジタル署名を検証し、構成証明対象機器1が作成した構成証明情報であることと、構成証明情報が改竄されていないことを確認する。その後、署名検証部22は、構成証明情報を証明情報収集部23に引き渡す。
(7)ステップS107
証明情報収集部23は、構成証明情報を検証するために必要な証明情報の取得先の情報である要求先証明情報管理機器情報と、必要な証明情報の項目の情報である要求証明情報を生成する。その後、証明情報収集部23は、通信部24に要求先証明情報管理機器情報と要求証明情報を引き渡す。
(8)ステップS108
通信部24は、要求先証明情報管理機器情報から証明情報管理機器4を特定し、特定された証明情報管理機器4に、ネットワーク3を介して要求証明情報を送信する。
(9)ステップS109
証明情報管理機器4の通信部41は、要求証明情報を受信すると、受信された要求証明情報を構成情報管理部42に引き渡す。
(10)ステップS110
構成情報管理部42は、要求証明情報から必要な証明情報を検索し、検索された証明情報を通信部41に引き渡す。例えば、構成情報管理部42は、要求証明情報から必要な証明情報を抽出し、抽出された証明情報を通信部41に引き渡す。
(11)ステップS111
通信部41は、ネットワーク3を介して、検証端末2に証明情報を送信する。すなわち、通信部41は、検証端末2からの要求証明情報に対する応答として、検証端末2に証明情報を返信する。
(12)ステップS112
検証端末2の通信部24は、証明情報を受信すると、受信された証明情報を証明情報収集部23に引き渡す。
(13)ステップS113
証明情報収集部23は、構成証明情報と証明情報を構成証明情報検証部25に引き渡す。すなわち、証明情報収集部23は、構成証明情報と証明情報を構成証明情報検証部25に提供し、検証を要求する。
(14)ステップS114
構成証明情報検証部25は、構成証明情報と証明情報を基に、構成証明対象機器1が正しい構成であるかを判断する。すなわち、構成証明情報検証部25は、構成証明情報と証明情報を比較して、構成証明対象機器1の構成の正しさを検証する。このとき、構成証明情報検証部25は、更に、構成証明対象機器1のシステム脆弱性やセキュリティ対策について検証すると好適である。構成証明情報検証部25は、構成証明対象機器1に、十分なシステム脆弱性への対策や、高度なセキュリティ対策が施されていれば、構成証明対象機器1が正しい構成であると判断するようにする。構成証明情報検証部25は、構成証明対象機器1が正しい構成であるか否かを示す結果を出力部26に引き渡す。
(15)ステップS115
出力部26は、構成証明情報検証部25の結果を、文字、映像、音声等の利用者が認識可能な通知方法により、利用者に通知する。
(16)ステップS116
利用者は、構成証明対象機器1の構成が正しければ、構成証明対象機器1の接続部15と接続先機器5の接続部55とを接続して通信を行う。すなわち、構成証明対象機器1の接続部15は、構成証明対象機器1の構成が正しければ、接続先機器5の接続部55と接続して通信を行う。
【0036】
ここでは、利用者は、構成証明対象機器1の構成が正しいと証明された後で、構成証明対象機器1の接続部15と接続先機器5の接続部55とを物理的に接続している。但し、実際には、利用者は、構成証明対象機器1の内部のシステム構成から構成証明対象機器1の接続部15を物理的又は電気的に切り離した状態で、構成証明対象機器1の接続部15と接続先機器5の接続部55とを予め接続しておき、構成証明対象機器1の構成が正しいと証明された後に、構成証明対象機器1の内部のシステム構成に構成証明対象機器1の接続部15を物理的又は電気的に組み込むようにしても良い。
【0037】
なお、上記の動作の説明において、利用者を、構成証明対象機器1の接続部15と接続先機器5の接続部55とを物理的又は電気的に接続することが可能な機器接続装置と読み替えても良い。例えば、構成証明対象機器1の接続部15と接続先機器5の接続部55との間に、この機器接続装置を設置し、機器接続装置が、利用者等により予め設定された条件に応じて、入力部11に構成証明情報の生成の要求を行うようにすることが考えられる。
【0038】
例えば、構成証明対象機器1の接続部15と接続先機器5の接続部55とを物理的又は電気的に接続する場合、予め構成証明対象機器1の接続部15と接続先機器5の接続部55とを個別に機器接続装置に接続しておく。この時点では、構成証明対象機器1の接続部15と接続先機器5の接続部55は電気的に接続されていない状態である。機器接続装置は、出力部26から構成証明情報検証部25の結果の通知を受け、構成証明対象機器1の構成が正しければ、構成証明対象機器1の接続部15と接続先機器5の接続部55とを物理的又は電気的に接続する。
【0039】
本実施形態により、構成証明対象機器1と検証端末2間で物理的な接続無しに構成証明対象機器1の正しい構成を確認することができるため、正しい構成の確認後に、構成証明対象機器1と接続先機器5の間で安全に接続することが可能となる。
【0040】
本実施形態では、構成証明対象機器1と接続先機器5を物理的に接続する前に、構成証明対象機器1に改造や改竄がないことを物理的な接続無しに安全に検証端末2で確認することができるため、確認後に構成証明対象機器1と接続先機器5の間を安全に物理的に接続することが可能となる。
【0041】
また、本実施形態では、検証端末2が構成証明対象機器1からPULL型で情報を取得することで、PUSH型のようなDoS攻撃や認証情報を何回も送りつける攻撃等を防止することが可能となる。
【0042】
以下に、本発明の第2実施形態について説明する。
本実施形態では、図3に示すように、接続先機器5が、構成証明対象機器1と同じ構成をとることで、接続先機器5も、構成証明対象機器1と同様に、接続前に構成証明情報を検証端末2に送るようにする。
【0043】
図3を参照すると、本発明の第2実施形態における構成証明機器接続システムは、構成証明対象機器1と、検証端末2と、ネットワーク3と、証明情報管理機器4と、接続先機器5を備える。
【0044】
構成証明対象機器1、検証端末2、ネッワーク3、及び証明情報管理機器4については、第1実施形態と同じである。なお、検証端末2は、接続先機器5に対しても構成証明対象機器1と同様の処理を行う。
【0045】
接続先機器5は、入力部51と、構成証明情報生成部52と、署名生成部53と、表示部54と、接続部55を備える。
【0046】
入力部51は、接続先機器5の構成証明情報の生成要求を受け付ける。構成証明情報は、接続先機器5の内部のハードウェア/ソフトウェアを証明する構成情報である。例えば、入力部51として、ボタン、タッチパネル、キーボード、タブレット(tablet)等の入力装置等が考えられる。また、入力部51は、接続先機器5の外部から構成証明情報の生成要求を受け付けるインタフェース(interface)でも良い。
【0047】
構成証明情報生成部52は、入力部51からの構成証明情報の生成要求を受けて、構成証明対象機器1の内部のハードウェア/ソフトウェアに関するリストから、内部のハードウェア/ソフトウェアに関する情報を収集し、収集された情報を基に、内部のハードウェア/ソフトウェアを証明する構成情報である構成証明情報を生成する。内部のハードウェアやソフトウェアに関する情報として、バージョン、製造元、シリアル番号、イメージ、設定、状態等が考えられる。構成証明情報は、TPM(Trusted Platform Module)を用いて計測した値等を用いる。例えば、構成証明情報生成部52として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置等が考えられる。或いは、構成証明情報生成部52は、コンピュータに構成証明情報生成部52の機能を実現させるためのプログラム等でも良い。
【0048】
署名生成部53は、構成証明情報生成部52で生成された構成証明情報にディジタル署名(digital signature)を付与する。署名生成部53では、ディジタル署名の秘密鍵(署名鍵)をTPM等の耐タンパなハードウェア(Tamper−proof hardware)に格納している。なお、耐タンパなハードウェアとは、高い耐タンパ性(Tamper Proofness)を有するハードウェアのことである。耐タンパ性とは、物理的或いは論理的に内部の情報を読取られることに対する耐性のことである。このとき、署名生成部53は、耐タンパなハードウェア内で署名鍵を生成する。署名鍵は、耐タンパなハードウェアの外部に取り出すことができないものとする。例えば、TPMは、EEPROM(書込み可能な不揮発性メモリ)を持っている。このEEPROMは、暗号鍵を入れる保護するための場所で、外部に暗号鍵を出す方法はない。また、署名生成部53は、この署名鍵で署名された情報を基に、証明付き構成証明情報を生成した構成証明対象機器を特定することが可能となる。例えば、署名生成部53として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置等が考えられる。或いは、署名生成部53は、コンピュータに署名生成部53の機能を実現させるためのプログラム等でも良い。
【0049】
表示部54は、ディジタル署名付き構成証明情報を検証端末2が読取る形式に変換して表示する。表示部54は、変換する形式として、物理的な接続無しに読取ることが可能な、文字列やバーコード等を用いる。例えば、表示部54として、液晶ディスプレイ等の表示装置、プリンタ等の印刷装置、プロジェクタ等の映写装置等が考えられる。
【0050】
接続部55は、構成証明対象機器1と物理的な接続を行うために使用される。ここでは、接続部55は、接続部15と物理的に接続される。例えば、接続部55として、通信ポートや、USB(Universal Serial Bus)、NIC(Network Interface Card)等のネットワークアダプタ等が考えられる。
【0051】
図4A,図4B,図4Cを参照して、本実施形態における動作について説明する。
ここでは、図4Aに示すように、構成証明対象機器1と検証端末2の間で、第1実施形態のステップS101からステップS113までと同じ処理を行い、構成証明情報検証部25に構成証明対象機器1の構成証明情報と証明情報を引き渡す。
(1)ステップS201
入力部11は、利用者から構成証明情報の生成の要求を受け付ける。例えば、入力部11は、利用者の入力操作に応じて、構成証明情報の生成の要求を取得する。
(2)ステップS202
構成証明情報生成部12は、構成証明対象機器1内で、構成証明の対象となるハードウェアとソフトウェアから情報(バージョン、製造元、シリアル番号、設定等)、ソフトウェア(バージョン、イメージ、設定等)を収集して、構成証明情報を生成する。その後、構成証明情報生成部12は、構成証明情報を署名部13に引き渡す。
(3)ステップS203
署名部13は、構成証明情報生成部12から構成証明情報を受け取ると、構成証明情報に構成証明対象機器1の署名鍵を用いてディジタル署名を付与する。その後、署名部13は、ディジタル署名付き構成証明情報を表示部14に引き渡す。
(4)ステップS204
表示部14は、ディジタル署名付き構成証明情報を表示する。例えば、表示部14は、文字列や2次元バーコード等に変換されたディジタル署名付き構成証明情報を表示する。
(5)ステップS205
検証機器2の読取部21は、構成証明対象機器1の表示部14により表示された内容を読取り、読取られた内容をディジタル署名付き構成証明情報に変換する。その後、読取部21は、ディジタル署名付き構成証明情報を署名検証部22に引き渡す。
(6)ステップS206
署名検証部22は、ディジタル署名付き構成証明情報のディジタル署名を検証し、構成証明対象機器1が作成した構成証明情報であることと、構成証明情報が改竄されていないことを確認する。その後、署名検証部22は、構成証明情報を証明情報収集部23に引き渡す。
(7)ステップS207
証明情報収集部23は、構成証明情報を検証するために必要な証明情報の取得先の情報である要求先証明情報管理機器情報と、必要な証明情報の項目の情報である要求証明情報を生成する。その後、証明情報収集部23は、通信部24に要求先証明情報管理機器情報と要求証明情報を引き渡す。
(8)ステップS208
通信部24は、要求先証明情報管理機器情報から証明情報管理機器4を特定し、特定された証明情報管理機器4に、ネットワーク3を介して要求証明情報を送信する。
(9)ステップS209
証明情報管理機器4の通信部41は、要求証明情報を受信すると、受信された要求証明情報を構成情報管理部42に引き渡す。
(10)ステップS210
構成情報管理部42は、要求証明情報から必要な証明情報を検索し、検索された証明情報を通信部41に引き渡す。例えば、構成情報管理部42は、要求証明情報から必要な証明情報を抽出し、抽出された証明情報を通信部41に引き渡す。
(11)ステップS211
通信部41は、ネットワーク3を介して、検証端末2に証明情報を送信する。
(12)ステップS212
検証端末2の通信部24は、証明情報を受信すると、受信された証明情報を証明情報収集部23に引き渡す。
(13)ステップS213
証明情報収集部23は、構成証明情報と証明情報を構成証明情報検証部25に引き渡す。
【0052】
同様に、図4Bに示すように、接続先機器5と検証端末2の間で、第1実施形態のステップS101からステップS113までと同様の処理を行い、構成証明情報検証部25に接続先機器5の構成証明情報と証明情報を引き渡す。この場合、第1実施形態のステップS101からステップS113までの処理において、構成証明対象機器1を接続先機器5と読み替える。
(14)ステップS214
入力部51は、利用者から構成証明情報の生成の要求を受け付ける。例えば、入力部51は、利用者の入力操作に応じて、構成証明情報の生成の要求を取得する。
(15)ステップS215
構成証明情報生成部52は、接続先機器5内で、構成証明の対象となるハードウェアとソフトウェアから情報(バージョン、製造元、シリアル番号、設定等)、ソフトウェア(バージョン、イメージ、設定等)を収集して、構成証明情報を生成する。その後、構成証明情報生成部52は、構成証明情報を署名部53に引き渡す。
(16)ステップS216
署名部53は、構成証明情報生成部52から構成証明情報を受け取ると、構成証明情報に接続先機器5の署名鍵を用いてディジタル署名を付与する。その後、署名部53は、ディジタル署名付き構成証明情報を表示部54に引き渡す。
(17)ステップS217
表示部54は、ディジタル署名付き構成証明情報を表示する。例えば、表示部54は、文字列や2次元バーコード等に変換されたディジタル署名付き構成証明情報を表示する。
(18)ステップS218
検証機器2の読取部21は、接続先機器5の表示部54により表示された内容を読取り、読取られた内容をディジタル署名付き構成証明情報に変換する。その後、読取部21は、ディジタル署名付き構成証明情報を署名検証部22に引き渡す。
(19)ステップS219
署名検証部22は、ディジタル署名付き構成証明情報のディジタル署名を検証し、接続先機器5が作成した構成証明情報であることと、構成証明情報が改竄されていないことを確認する。その後、署名検証部22は、構成証明情報を証明情報収集部23に引き渡す。
(20)ステップS220
証明情報収集部23は、構成証明情報を検証するために必要な証明情報の取得先の情報である要求先証明情報管理機器情報と、必要な証明情報の項目の情報である証明情報を生成する。その後、証明情報収集部23は、通信部24に要求先証明情報管理機器情報と要求証明情報を引き渡す。
(21)ステップS221
通信部24は、要求先証明情報管理機器情報から証明情報管理機器4を特定し、特定された証明情報管理機器4に、ネットワーク3を介して要求証明情報を送信する。
(22)ステップS222
証明情報管理機器4の通信部41は、要求証明情報を受信すると、受信された要求証明情報を構成情報管理部42に引き渡す。
(23)ステップS223
構成情報管理部42は、要求証明情報から必要な証明情報を検索し、検索された証明情報を通信部41に引き渡す。例えば、構成情報管理部42は、要求証明情報から必要な証明情報を抽出し、抽出された証明情報を通信部41に引き渡す。
(24)ステップS224
通信部41は、ネットワーク3を介して、検証端末2に証明情報を送信する。
(25)ステップS225
検証端末2の通信部24は、証明情報を受信すると、受信された証明情報を証明情報収集部23に引き渡す。
(26)ステップS226
証明情報収集部23は、構成証明情報と証明情報を構成証明情報検証部25に引き渡す。
【0053】
次に、図4Cに示すように、構成証明対象機器1と接続先機器5の両方に対して、第1実施形態のステップS114からステップS116までと同様の処理を行う。
(27)ステップS227
構成証明情報検証部25は、構成証明対象機器1の構成証明情報と証明情報と、接続先機器5の構成証明情報と証明情報を基に、それぞれの機器が正しい構成であることを判断する。すなわち、構成証明情報検証部25は、構成証明対象機器1及び接続先機器5の両方から構成証明情報と証明情報を受け取ると、それぞれの機器について構成証明情報と証明情報とを比較して、それぞれの機器の構成の正しさを検証する。また、構成証明情報検証部25は、それぞれの機器が正しい構成であることが証明された後に、それぞれの機器の構成で、ハードウェアとソフトウェアの接続又は通信でトラブルが発生しない構成であるかどうかを判断する。例えば、構成証明情報検証部25は、構成証明対象機器1と接続先機器5が接続可能であるか検証し、構成証明対象機器1及び接続先機器5のそれぞれの構成同士で競合や干渉、不整合が発生しないか検証する。このとき、構成証明情報検証部25は、更に、構成証明対象機器1及び接続先機器5のシステム脆弱性やセキュリティ対策について検証すると好適である。構成証明情報検証部25は、構成証明対象機器1及び接続先機器5に、十分なシステム脆弱性への対策や、高度なセキュリティ対策が施されていれば、それぞれの機器が正しい構成であると判断するようにする。構成証明情報検証部25は、その結果を出力部26に引き渡す。
(28)ステップS228
出力部26は、構成証明情報検証部25の結果を、文字、映像、音声等の利用者が認識可能な通知方法により、利用者に通知する。
(29)ステップS229
利用者は、構成証明対象機器1及び接続先機器5の構成が正しければ、構成証明対象機器1の接続部15と接続先機器5の接続部55とを接続して通信を行う。すなわち、構成証明対象機器1の接続部15は、構成証明対象機器1の構成が正しければ、接続先機器5の接続部55と接続して通信を行う。また、接続先機器5の接続部55は、接続先機器5の構成が正しければ、構成証明対象機器1の接続部15と接続して通信を行う。この場合、利用者は、構成証明対象機器1及び接続先機器5のいずれか一方でも構成が正しくなければ、構成証明対象機器1の接続部15と接続先機器5の接続部55とを接続しない。
【0054】
ここでは、利用者は、構成証明対象機器1及び接続先機器5の構成が正しいと証明された後で、構成証明対象機器1の接続部15と接続先機器5の接続部55とを物理的に接続している。但し、実際には、利用者は、構成証明対象機器1の内部のシステム構成から構成証明対象機器1の接続部15を物理的又は電気的に切り離し、接続先機器5の内部のシステム構成から接続先機器5の接続部55を物理的又は電気的に切り離した状態で、構成証明対象機器1の接続部15と接続先機器5の接続部55とを予め接続しておき、構成証明対象機器1及び接続先機器5の構成が正しいと証明された後に、構成証明対象機器1の内部のシステム構成に構成証明対象機器1の接続部15を物理的又は電気的に組み込み、接続先機器5の内部のシステム構成に接続先機器5の接続部55を物理的又は電気的に組み込むようにしても良い。このとき、利用者は、接続先機器5の接続部55を接続先機器5の内部のシステム構成から物理的又は電気的に切り離さず、構成証明対象機器1の接続部15のみ、構成証明対象機器1の内部のシステム構成から物理的又は電気的に切り離すようにしても良い。
【0055】
なお、上記の動作の説明においても、第1実施形態の場合と同様に、利用者を、構成証明対象機器1の接続部15と接続先機器5の接続部55とを物理的又は電気的に接続することが可能な機器接続装置と読み替えても良い。例えば、構成証明対象機器1の接続部15と接続先機器5の接続部55との間に、この機器接続装置を設置し、機器接続装置が、利用者等により予め設定された条件に応じて、入力部11及び入力部51に構成証明情報の生成の要求を行うようにすることが考えられる。
【0056】
例えば、構成証明対象機器1の接続部15と接続先機器5の接続部55とを物理的又は電気的に接続する場合、予め構成証明対象機器1の接続部15と接続先機器5の接続部55とを個別に機器接続装置に接続しておく。この時点では、構成証明対象機器1の接続部15と接続先機器5の接続部55は電気的に接続されていない状態である。機器接続装置は、出力部26から構成証明情報検証部25の結果の通知を受け、構成証明対象機器1及び接続先機器5の構成が正しければ、構成証明対象機器1の接続部15と接続先機器5の接続部55とを物理的又は電気的に接続する。
【0057】
本実施形態により、構成証明対象機器1と接続先機器5を検証端末2で物理的な接続無しに構成証明対象機器1と接続先機器5が正しい構成であることを確認し、更にそれぞれの構成で接続してトラブルが発生しないかの確認も行うことができるようになり。構成証明対象機器1と接続先機器5の間で安全に接続することが可能となる。
【0058】
本実施形態では、構成証明対象機器1と接続先機器5を物理的に接続する前に、構成証明対象機器1に改造や改竄がないことを物理的な接続無しに安全に検証端末2で確認することができるため、確認後に構成証明対象機器1と接続先機器5の間を安全に物理的に接続することが可能となる。
【0059】
また、本実施形態では、構成証明対象機器1と接続先機器5の物理的に接続する前に、それぞれを物理的に接続した後にハードウェアやソフトウェアでトラブルが発生しないかどうかを確認することができるため、確認後に確認後に構成証明対象機器1と接続先機器5をトラブルなく接続/通信することが可能となる。
【0060】
また、本実施形態では、検証端末2が構成証明対象機器1からPULL型で情報を取得することで、PUSH型のようなDoS攻撃や認証情報を何回も送りつける攻撃等を防止することが可能となる。
【0061】
以下に、本発明の第3実施形態について説明する。
本実施形態では、図5に示すように、構成証明対象機器1の接続部15と接続先機器5の接続部55との間に、機器接続装置を設置する事例について説明する。ここでは、第2実施形態における構成証明機器接続システムの構成に、機器接続装置を追加した場合を例に説明する。
【0062】
図5を参照すると、本発明の第3実施形態における構成証明機器接続システムは、構成証明対象機器1と、検証端末2と、ネットワーク3と、証明情報管理機器4と、接続先機器5と、機器接続装置6を備える。
【0063】
構成証明対象機器1、検証端末2、ネッワーク3、証明情報管理機器4、及び接続先機器5については、第2実施形態と同じである。但し、実際には、接続先機器5は、第1実施形態と同じでも良い。
【0064】
機器接続装置6は、構成証明対象機器接続部61と、接続先機器接続部62と、構成証明情報生成要求部63と、検証結果判定部64と、接続動作部65を備える。
【0065】
構成証明対象機器接続部61は、構成証明対象機器1の接続部15と物理的な接続を行うために使用される。例えば、構成証明対象機器接続部61として、通信ポートや、USB(Universal Serial Bus)、NIC(Network Interface Card)等のネットワークアダプタ等が考えられる。
【0066】
接続先機器接続部62は、接続先機器5の接続部55と物理的な接続を行うために使用される。例えば、接続先機器接続部62として、通信ポートや、USB(Universal Serial Bus)、NIC(Network Interface Card)等のネットワークアダプタ等が考えられる。構成証明対象機器接続部61と接続先機器接続部62は、物理的又は電気的に接続されていない。
【0067】
構成証明情報生成要求部63は、構成証明対象機器1の入力部11や接続先機器5の入力部51に対して、構成証明情報の生成を要求する。このとき、構成証明情報生成要求部63は、構成証明対象機器1や接続先機器5が構成証明情報を生成可能な機器であるかどうか確認するようにしても良い。例えば、構成証明情報生成要求部63として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置等が考えられる。或いは、構成証明情報生成要求部63は、コンピュータに構成証明情報生成要求部63の機能を実現させるためのプログラム等でも良い。なお、構成証明情報生成要求部63は、構成証明対象機器1の入力部11や接続先機器5の入力部51が通信装置であれば、構成証明対象機器1の入力部11や接続先機器5の入力部51と通信可能な通信装置を有する。
【0068】
検証結果判定部64は、検証端末2の出力部26から構成証明情報検証部25の結果を取得し、構成証明対象機器1や接続先機器5の構成が正しいか判断する。例えば、検証結果判定部64として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置等が考えられる。或いは、検証結果判定部64は、コンピュータに検証結果判定部64の機能を実現させるためのプログラム等でも良い。なお、検証結果判定部64は、検証端末2の出力部26が通信装置であれば、出力部26と通信可能な通信装置を有する。また、検証結果判定部64は、検証端末2の出力部26が表示装置であれば、出力部26により表示された内容を読取る読取装置を有する。
【0069】
接続動作部65は、構成証明対象機器接続部61に構成証明対象機器1の接続部15が接続され、接続先機器接続部62に接続先機器5の接続部55が接続された際に、構成証明情報生成要求部63に対して、それぞれの機器に構成証明情報の生成を要求するように指示する。また、接続動作部65は、構成証明対象機器1や接続先機器5の構成が正しければ、構成証明対象機器接続部61と接続先機器接続部62とを物理的又は電気的に接続する。例えば、接続動作部65として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置等が考えられる。なお、接続動作部65は、構成証明対象機器接続部61と接続先機器接続部62とを物理的又は電気的に接続するためのスイッチ等の回路を有していても良い。或いは、接続動作部65は、コンピュータに接続動作部65の機能を実現させるためのプログラム等でも良い。
【0070】
このとき、構成証明対象機器1及び接続先機器5は、機器接続装置6の内部システムにはアクセスできないようにしていることが好適である。少なくとも、構成証明対象機器1及び接続先機器5は、機器接続装置6を介して検証端末2に接続することができないようにする。
【0071】
なお、機器接続装置6は、検証端末2でも良い。すなわち、検証端末2と機器接続装置6を一体化し、同一の装置(検証接続装置)とすることも可能である。この検証接続装置は、検証端末2と機器接続装置6の両方の機能を有する。この場合、検証結果判定部64は、出力部26を介さずに、構成証明情報検証部25から直接に検証結果を取得しても良い。
【0072】
本実施形態の動作については、第2実施形態の動作において、利用者を機器接続装置6と読み替えた場合と同様である。本実施形態では、構成証明対象機器接続部61に構成証明対象機器1の接続部15が接続され、接続先機器接続部62に接続先機器5の接続部55が接続された状態で、図4A,図4B,図4Cに示される第2実施形態の動作を開始する。このとき、利用者の代わりに、構成証明情報生成要求部63は、入力部11や入力部51に構成証明情報の生成を要求する。また、検証結果判定部64は、出力部26から構成証明情報検証部25の結果を取得し、構成証明対象機器1及び接続先機器5の構成が正しいか判断する。接続動作部65は、構成証明対象機器1及び接続先機器5の構成が正しければ、構成証明対象機器接続部61と接続先機器接続部62とを物理的又は電気的に接続して、構成証明対象機器1と接続先機器5との間で通信を行う。
【0073】
ここでは、第2実施形態における構成証明機器接続システムの構成に、機器接続装置を追加した場合を例に説明しているが、無論、第1実施形態における構成証明機器接続システムの構成に、機器接続装置を追加することも可能である。この場合、第1実施形態と同様に、構成証明対象機器1だけに対して構成の正しさを検証する。例えば、構成証明対象機器接続部61に構成証明対象機器1の接続部15が接続され、接続先機器接続部62に接続先機器5の接続部55が接続された状態で、図2に示される第1実施形態の動作を開始する。このとき、接続動作部65は、構成証明情報生成要求部63に対して、構成証明対象機器1だけに構成証明情報の生成を要求するように指示する。構成証明情報生成要求部63は、入力部11に構成証明情報の生成を要求する。また、検証結果判定部64は、出力部26から構成証明情報検証部25の結果を取得し、構成証明対象機器1の構成が正しいか判断する。接続動作部65は、構成証明対象機器1の構成が正しければ、構成証明対象機器接続部61と接続先機器接続部62とを物理的又は電気的に接続して、構成証明対象機器1と接続先機器5との間で通信を行う。
【0074】
なお、本発明では、上記の各実施形態を組み合わせて実施することも可能である。また、本発明において、「物理的な接続」は、有線接続や直接接続に限らず、無線接続や間接接続を含むようにしても良い。また、本発明のプログラムは、本発明の構成証明機器接続方法をコンピュータに実行させるものとする。
【0075】
本発明の特徴は、検証対象となる機器の内部の証明がなされるまで、検証対象となる機器を他の機器と接続しないという点である。すなわち、構成証明対象機器の内部の構成が正しいと証明されるまで、構成証明対象機器と接続先機器とを接続しない。
【図面の簡単な説明】
【0076】
【図1】図1は、本発明の第1実施形態における構成証明機器接続システムの構成例を示すブロック図である。
【図2】図2は、本発明の第1実施形態における構成証明機器接続システムの動作を示すフローチャートである。
【図3】図3は、本発明の第2実施形態における構成証明機器接続システムの構成例を示すブロック図である。
【図4A】図4Aは、本発明の第2実施形態における構成証明機器接続システムの動作を示すフローチャートである。
【図4B】図4Bは、本発明の第2実施形態における構成証明機器接続システムの動作を示すフローチャートである。
【図4C】図4Cは、本発明の第2実施形態における構成証明機器接続システムの動作を示すフローチャートである。
【図5】図5は、本発明の第3実施形態における構成証明機器接続システムの構成例を示すブロック図である。
【符号の説明】
【0077】
1… 構成証明対象機器
11… 入力部
12… 構成証明情報生成部
13… 署名生成部
14… 表示部
15… 接続部
2… 検証端末
21… 読取部
22… 署名検証部
23… 証明情報収集部
24… 通信部
25… 構成証明情報検証部
26… 出力部
3… ネットワーク
4… 証明情報管理機器
41… 通信部
42… 構成情報管理部
5… 接続先機器
51… 入力部
52… 構成証明情報生成部
53… 署名生成部
54… 表示部
55… 接続部
6… 機器接続装置
61… 構成証明対象機器接続部
62… 接続先機器接続部
63… 構成証明情報生成要求部
64… 検証結果判定部
65… 接続動作部
【技術分野】
【0001】
本発明は、構成証明機器接続システムに関し、特に機器同士を物理的に接続する構成証明機器接続システムに関する。
【背景技術】
【0002】
これまでは、機器同士を物理的に接続する際に、それぞれの機器が、お互いにハードウェアの改造やソフトウェアの改竄等が行われているかどうかを接続する直前に確認することができなかった。そのため、機器同士を物理的に接続した後に、不正な機器が相手の機器にハードウェアを破壊することや、ソフトウェアにトラブルを与えてしまうという課題があった。
【0003】
例えば、これまでは、機器の構成の確認は、ハードウェアやソフトウェアの型番やバージョン等でのみ確認しており、ハードウェアやソフトウェアの改造や改竄等があったとしても検出することができなかった。しかし、例えば、TPM(Trusted Platform Module)と呼ばれるセキュリティーチップを使うことで、ハードウェアやソフトウェアをより厳密な方法で機器の構成の情報を作ることが可能となった。
【0004】
但し、厳密な方法での機器の構成の確認では、機器同士や検証端末と物理的な接続を行うことで構成が正しいか確認しており、物理的な接続を行う直前から正しい構成であることが確認できた直後まで、両者の接続が安全であるとは言えなかった。
【0005】
関連する技術として、特開2005−293151号公報(特許文献1)に端末正当性保証システムが開示されている。
この関連技術では、保証対象端末と正当性確認サーバとを含む端末正当性保証システムにおいて、保証対象端末が、端末内のソフトウェア及びハードウェアが正当な状態にあるか否かを表す正当性証明情報を正当性確認サーバへ送信する。正当性確認サーバが、利用者端末から保証対象端末の正当性の問い合わせを受けると、当該保証対象端末に対して正当性の確認要求を行うと共に、当該保証対象端末から送信された正当性証明情報に基づき当該保証対象端末の正当性を確認し、確認結果を前記利用者端末へ送信する。
【0006】
【特許文献1】特開2005−293151号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
本発明では、構成証明対象機器において、内部のハードウェア/ソフトウェアや、それらに関する情報に対して計測を行い、内部のハードウェア/ソフトウェアを証明する構成情報を生成してディスプレイ等の出力デバイスに表示する。検証端末は、表示された構成情報を、構成証明対象機器に物理的な接続がなく、PULL型で証明する構成情報を読取り構成証明機器が改竄や改造されたものでないと確認する。
【課題を解決するための手段】
【0008】
本発明の構成証明機器接続システムは、内部の構成を証明する構成証明情報を生成して、構成証明情報を物理的な接続無しに読取れる形式に変換し表示する構成証明対象機器と、構成証明対象機器に表示された内容を物理的な接続無しに読取り、読取られた内容を構成証明情報に変換し、構成証明情報と正しい構成情報である証明情報とを比較して、構成証明対象機器の構成の正しさを検証する検証端末と、構成証明対象機器の構成の正しさが証明されると、構成証明対象機器と物理的に接続される接続先機器とを含む。
【0009】
本発明の検証端末は、構成証明対象機器の内部の構成を証明する構成証明情報が物理的な接続無しに読取れる形式で構成証明対象機器により表示された際に、表示された内容を物理的な接続無しに読取り、読取られた内容を構成証明情報に変換する読取手段と、構成証明情報を検証するために必要な証明情報の取得先の情報である要求先証明情報管理機器情報と、必要な証明情報の項目の情報である要求証明情報を生成する証明情報収集手段と、要求先証明情報管理機器情報に基づいて証明情報管理機器を特定し、証明情報管理機器に要求証明情報を提供し、要求証明情報に基づいて、正しい構成情報である証明情報を取得する通信手段と、構成証明情報と証明情報を基に、構成証明対象機器の構成の正しさを検証する構成証明情報検証手段と、構成証明情報検証手段の検証結果を出力し、構成証明対象機器と接続先機器とを物理的に接続しても良いか否かを示す出力手段とを具備する。
【0010】
本発明の構成証明機器接続方法は、構成証明対象機器の内部の構成を証明する構成証明情報を、構成証明情報を物理的な接続無しに読取れる形式に変換し表示するステップと、表示された内容を物理的な接続無しに読取り、読取られた内容を構成証明情報に変換し、構成証明情報と正しい構成情報である証明情報とを比較して、構成証明対象機器の構成の正しさを検証するステップと、構成証明対象機器の構成の正しさが証明されると、構成証明対象機器と接続先機器とを物理的に接続するステップとを含む。
【0011】
本発明のプログラムは、構成証明対象機器の内部の構成を証明する構成証明情報が物理的な接続無しに読取れる形式で構成証明対象機器により表示された際に、表示された内容を物理的な接続無しに読取り、読取られた内容を構成証明情報に変換するステップと、構成証明情報と正しい構成情報である証明情報を基に、構成証明対象機器の構成の正しさを検証するステップと、検証結果を出力し、構成証明対象機器と接続先機器とを物理的に接続しても良いか否かを示すステップとをコンピュータに実行させるためのプログラムである。
【発明の効果】
【0012】
構成証明対象機器と接続先機器の接続前に、構成証明対象機器が、内部のハードウェア/ソフトウェアを証明する構成情報である構成証明情報を生成して物理的な接続無しに読取れる形式に変換/表示し、その表示された構成証明情報を物理的な接続無しに読取り、検証することで、構成証明対象機器に不正がないか安全に確認することができる。また、検証端末でPULL型により構成証明情報を取得することで、構成証明対象機器からの攻撃を行うような情報を受け付けることを防止する。
【発明を実施するための最良の形態】
【0013】
以下に、本発明の第1実施形態について添付図面を参照して説明する。
図1を参照すると、本発明の第1実施形態における構成証明機器接続システムは、構成証明対象機器1と、検証端末2と、ネットワーク3と、証明情報管理機器4と、接続先機器5を備える。
【0014】
構成証明対象機器1は、入力部11と、構成証明情報生成部12と、署名生成部13と、表示部14と、接続部15を備える。
【0015】
入力部11は、構成証明対象機器1の構成証明情報の生成要求を受け付ける。構成証明情報は、構成証明対象機器1の内部のハードウェア/ソフトウェアを証明する構成情報である。例えば、入力部11として、ボタン、タッチパネル、キーボード、タブレット(tablet)等の入力装置等が考えられる。また、入力部11は、構成証明対象機器1の外部から構成証明情報の生成要求を受け付ける通信用インタフェース(interface)でも良い。
【0016】
構成証明情報生成部12は、入力部11からの構成証明情報の生成要求を受けて、構成証明対象機器1の内部のハードウェア/ソフトウェアに関するリストから、内部のハードウェア/ソフトウェアに関する情報を収集し、収集された情報を基に、内部のハードウェア/ソフトウェアを証明する構成情報である構成証明情報を生成する。内部のハードウェアやソフトウェアに関する情報として、バージョン、製造元、シリアル番号、イメージ、設定、状態等が考えられる。構成証明情報は、TPM(Trusted Platform Module)を用いて計測した値等を用いる。例えば、構成証明情報生成部12として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置等が考えられる。或いは、構成証明情報生成部12は、コンピュータに構成証明情報生成部12の機能を実現させるためのプログラム等でも良い。
【0017】
署名生成部13は、構成証明情報生成部12で生成された構成証明情報にディジタル署名(digital signature)を付与する。署名生成部13では、ディジタル署名の秘密鍵(署名鍵)をTPM等の耐タンパなハードウェア(Tamper−proof hardware)に格納している。なお、耐タンパなハードウェアとは、高い耐タンパ性(Tamper Proofness)を有するハードウェアのことである。耐タンパ性とは、物理的或いは論理的に内部の情報を読取られることに対する耐性のことである。このとき、署名生成部13は、耐タンパなハードウェア内で署名鍵を生成する。署名鍵は、耐タンパなハードウェアの外部に取り出すことができないものとする。例えば、TPMは、EEPROM(書込み可能な不揮発性メモリ)を持っている。このEEPROMは、暗号鍵を入れる保護するための場所で、外部に暗号鍵を出す方法はない。また、署名生成部13は、この署名鍵で署名された情報を基に、証明付き構成証明情報を生成した構成証明対象機器を特定することが可能となる。例えば、署名生成部13として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置等が考えられる。或いは、署名生成部13は、コンピュータに署名生成部13の機能を実現させるためのプログラム等でも良い。
【0018】
表示部14は、ディジタル署名付き構成証明情報を検証端末2が読取る形式に変換して表示する。表示部14は、変換する形式として、物理的な接続無しに読取ることが可能な、文字列や画像、バーコード等を用いる。例えば、表示部14として、液晶ディスプレイ等の表示装置、プリンタ等の印刷装置、プロジェクタ等の映写装置等が考えられる。
【0019】
接続部15は、接続先機器5と物理的な接続を行うために使用される。例えば、接続部15として、通信ポートや、USB(Universal Serial Bus)、スロット(差込口)、NIC(Network Interface Card)等のネットワークアダプタ等が考えられる。
【0020】
検証端末2は、読取部21と、署名検証部22と、証明情報収集部23と、通信部24と、構成証明情報検証部25と、出力部26を備える。
【0021】
読取部21は、構成証明対象機器1の表示部14により表示された署名付き構成証明情報を読取り、読取ったデータを署名付き構成証明情報に変換する。読取部21が署名付き構成証明情報を読取ることで、PULL型で署名付き構成証明情報を取得することが可能となる。例えば、読取部21として、カメラやスキャナ、OCR(光学式文字読取装置)、バーコード読取装置等が考えられる。
【0022】
署名検証部22は、ディジタル署名付き構成証明情報のディジタル署名を検証し、構成証明情報が構成証明対象機器1で生成された情報であり、改竄がないことを確認する。例えば、署名検証部22として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置等が考えられる。或いは、署名検証部22は、コンピュータに署名検証部22の機能を実現させるためのプログラム等でも良い。
【0023】
証明情報収集部23は、構成証明情報を基に、証明に必要となる正しい構成情報である証明情報を証明情報管理機器4から取得する。例えば、証明情報収集部23として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置等が考えられる。或いは、証明情報収集部23は、コンピュータに証明情報収集部23の機能を実現させるためのプログラム等でも良い。
【0024】
通信部24は、ネットワーク3を介して証明情報管理機器4と通信を行う。例えば、通信部24として、NIC(Network Interface Card)等のネットワークアダプタ、アンテナ、モデム(MODEM)等の通信装置等が考えられる。
【0025】
構成証明情報検証部25は、構成証明情報と証明情報に基づいて、正しい構成であるか検証し、検証結果を出力する。ここでは、構成証明情報検証部25は、証明情報収集部23から構成証明情報と証明情報を受け取り、受け取った構成証明情報と証明情報とを比較することで、改造や改竄のない正しいハードウェアソフトウェアの構成であるかどうかを判断する。例えば、構成証明情報検証部25として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置等が考えられる。或いは、構成証明情報検証部25は、コンピュータに構成証明情報検証部25の機能を実現させるためのプログラム等でも良い。
【0026】
出力部26は、構成証明情報検証部25の結果(検証結果)を、文字、映像、音声、振動等の機能デバイスにより利用者に通知する。例えば、出力部26として、液晶ディスプレイ等の表示装置、スピーカ等の音声出力装置、バイブレータ等の振動装置、プリンタ等の印刷装置、プロジェクタ等の映写装置、ネットワークアダプタ等の通信装置等が考えられる。
【0027】
ネットワーク3は、通信回線である。例えば、ネットワーク3として、インターネット、イントラネット、無線LAN(Wireless LAN(Local Area Network))、家庭内LAN、企業内LAN、専用線、電話通信網、IrDA(Infrared Data Association)、Bluetooth(登録商標)、WiMAX、3G(第3世代携帯電話)、シリアル通信等が考えられる。また、ネットワーク3は、物理的な通信回線の上に論理的に構築されたL2TP(Layer 2 Tunneling Protocol)やVLAN(Virtual LAN)のような論理的な通信回線でも良い。但し、実際には、これらの例に限定されない。
【0028】
証明情報管理機器4は、通信部41と、構成情報管理部42を備える。
【0029】
通信部41は、ネットワーク3を介して検証端末2と通信を行う。例えば、通信部41として、NIC(Network Interface Card)等のネットワークアダプタや、アンテナ、モデム(MODEM)等が考えられる。
【0030】
構成情報管理部42は、構成証明情報を検証するための基準になる証明情報を保管し管理する。ここでは、証明情報は、ハードウェアやソフトウェアの正しい計測値である。構成情報管理部42は、要求に応じて証明情報を検索して返す。例えば、構成情報管理部42として、メモリやストレージ等の記憶装置や、記憶媒体(メディア)等が考えられる。このとき、構成情報管理部42は、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置や、コンピュータに構成情報管理部42の機能を実現させるためのプログラム等を有していても良い。
【0031】
なお、検証端末2と証明情報管理機器4は、一体化して同一の電子機器とすることも可能である。例えば、外部のネットワークから物理的に隔絶された場所や、外部のネットワークに接続することが困難な場所で、構成証明対象機器1及び接続先機器5を使用する場合、検証端末2と証明情報管理機器4が直接接続されているか、検証端末2自体が証明情報管理機器4の機能を有していると好適である。但し、実際には、これらの例に限定されない。
【0032】
接続先機器5は、接続部55を備える。
【0033】
接続部55は、構成証明対象機器1と物理的な接続を行うために使用される。ここでは、接続部55は、接続部15と物理的に接続される。例えば、接続部55として、通信ポートや、USB(Universal Serial Bus)、NIC(Network Interface Card)等のネットワークアダプタ等が考えられる。
【0034】
例えば、接続先機器5として、構成証明対象機器1と通信可能な通信端末、構成証明対象機器1の外付け装置や周辺機器、構成証明対象機器1に挿入可能な記憶媒体(メディア)等が考えられる。また、接続先機器5は、構成証明対象機器1と同じ構成の機器でも良い。但し、実際には、これらの例に限定されない。
【0035】
図2を参照して、本実施形態における動作について説明する。
(1)ステップS101
入力部11は、利用者から構成証明情報の生成の要求を受け付ける。例えば、入力部11は、利用者の入力操作に応じて、構成証明情報の生成の要求を取得する。
(2)ステップS102
構成証明情報生成部12は、構成証明対象機器1内で、構成証明の対象となるハードウェアとソフトウェアから情報(バージョン、製造元、シリアル番号、設定等)、ソフトウェア(バージョン、イメージ、設定等)を収集して、構成証明情報を生成する。その後、構成証明情報生成部12は、構成証明情報を署名部13に引き渡す。
(3)ステップS103
署名部13は、構成証明情報生成部12から構成証明情報を受け取ると、構成証明情報に構成証明対象機器1の署名鍵を用いてディジタル署名を付与する。その後、署名部13は、ディジタル署名付き構成証明情報を表示部14に引き渡す。
(4)ステップS104
表示部14は、ディジタル署名付き構成証明情報を表示する。例えば、表示部14は、文字列や2次元バーコード等に変換されたディジタル署名付き構成証明情報を表示する。
(5)ステップS105
検証機器2の読取部21は、構成証明対象機器1の表示部14により表示された内容を読取り、読取られた内容をディジタル署名付き構成証明情報に変換する。その後、読取部21は、ディジタル署名付き構成証明情報を署名検証部22に引き渡す。
(6)ステップS106
署名検証部22は、ディジタル署名付き構成証明情報のディジタル署名を検証し、構成証明対象機器1が作成した構成証明情報であることと、構成証明情報が改竄されていないことを確認する。その後、署名検証部22は、構成証明情報を証明情報収集部23に引き渡す。
(7)ステップS107
証明情報収集部23は、構成証明情報を検証するために必要な証明情報の取得先の情報である要求先証明情報管理機器情報と、必要な証明情報の項目の情報である要求証明情報を生成する。その後、証明情報収集部23は、通信部24に要求先証明情報管理機器情報と要求証明情報を引き渡す。
(8)ステップS108
通信部24は、要求先証明情報管理機器情報から証明情報管理機器4を特定し、特定された証明情報管理機器4に、ネットワーク3を介して要求証明情報を送信する。
(9)ステップS109
証明情報管理機器4の通信部41は、要求証明情報を受信すると、受信された要求証明情報を構成情報管理部42に引き渡す。
(10)ステップS110
構成情報管理部42は、要求証明情報から必要な証明情報を検索し、検索された証明情報を通信部41に引き渡す。例えば、構成情報管理部42は、要求証明情報から必要な証明情報を抽出し、抽出された証明情報を通信部41に引き渡す。
(11)ステップS111
通信部41は、ネットワーク3を介して、検証端末2に証明情報を送信する。すなわち、通信部41は、検証端末2からの要求証明情報に対する応答として、検証端末2に証明情報を返信する。
(12)ステップS112
検証端末2の通信部24は、証明情報を受信すると、受信された証明情報を証明情報収集部23に引き渡す。
(13)ステップS113
証明情報収集部23は、構成証明情報と証明情報を構成証明情報検証部25に引き渡す。すなわち、証明情報収集部23は、構成証明情報と証明情報を構成証明情報検証部25に提供し、検証を要求する。
(14)ステップS114
構成証明情報検証部25は、構成証明情報と証明情報を基に、構成証明対象機器1が正しい構成であるかを判断する。すなわち、構成証明情報検証部25は、構成証明情報と証明情報を比較して、構成証明対象機器1の構成の正しさを検証する。このとき、構成証明情報検証部25は、更に、構成証明対象機器1のシステム脆弱性やセキュリティ対策について検証すると好適である。構成証明情報検証部25は、構成証明対象機器1に、十分なシステム脆弱性への対策や、高度なセキュリティ対策が施されていれば、構成証明対象機器1が正しい構成であると判断するようにする。構成証明情報検証部25は、構成証明対象機器1が正しい構成であるか否かを示す結果を出力部26に引き渡す。
(15)ステップS115
出力部26は、構成証明情報検証部25の結果を、文字、映像、音声等の利用者が認識可能な通知方法により、利用者に通知する。
(16)ステップS116
利用者は、構成証明対象機器1の構成が正しければ、構成証明対象機器1の接続部15と接続先機器5の接続部55とを接続して通信を行う。すなわち、構成証明対象機器1の接続部15は、構成証明対象機器1の構成が正しければ、接続先機器5の接続部55と接続して通信を行う。
【0036】
ここでは、利用者は、構成証明対象機器1の構成が正しいと証明された後で、構成証明対象機器1の接続部15と接続先機器5の接続部55とを物理的に接続している。但し、実際には、利用者は、構成証明対象機器1の内部のシステム構成から構成証明対象機器1の接続部15を物理的又は電気的に切り離した状態で、構成証明対象機器1の接続部15と接続先機器5の接続部55とを予め接続しておき、構成証明対象機器1の構成が正しいと証明された後に、構成証明対象機器1の内部のシステム構成に構成証明対象機器1の接続部15を物理的又は電気的に組み込むようにしても良い。
【0037】
なお、上記の動作の説明において、利用者を、構成証明対象機器1の接続部15と接続先機器5の接続部55とを物理的又は電気的に接続することが可能な機器接続装置と読み替えても良い。例えば、構成証明対象機器1の接続部15と接続先機器5の接続部55との間に、この機器接続装置を設置し、機器接続装置が、利用者等により予め設定された条件に応じて、入力部11に構成証明情報の生成の要求を行うようにすることが考えられる。
【0038】
例えば、構成証明対象機器1の接続部15と接続先機器5の接続部55とを物理的又は電気的に接続する場合、予め構成証明対象機器1の接続部15と接続先機器5の接続部55とを個別に機器接続装置に接続しておく。この時点では、構成証明対象機器1の接続部15と接続先機器5の接続部55は電気的に接続されていない状態である。機器接続装置は、出力部26から構成証明情報検証部25の結果の通知を受け、構成証明対象機器1の構成が正しければ、構成証明対象機器1の接続部15と接続先機器5の接続部55とを物理的又は電気的に接続する。
【0039】
本実施形態により、構成証明対象機器1と検証端末2間で物理的な接続無しに構成証明対象機器1の正しい構成を確認することができるため、正しい構成の確認後に、構成証明対象機器1と接続先機器5の間で安全に接続することが可能となる。
【0040】
本実施形態では、構成証明対象機器1と接続先機器5を物理的に接続する前に、構成証明対象機器1に改造や改竄がないことを物理的な接続無しに安全に検証端末2で確認することができるため、確認後に構成証明対象機器1と接続先機器5の間を安全に物理的に接続することが可能となる。
【0041】
また、本実施形態では、検証端末2が構成証明対象機器1からPULL型で情報を取得することで、PUSH型のようなDoS攻撃や認証情報を何回も送りつける攻撃等を防止することが可能となる。
【0042】
以下に、本発明の第2実施形態について説明する。
本実施形態では、図3に示すように、接続先機器5が、構成証明対象機器1と同じ構成をとることで、接続先機器5も、構成証明対象機器1と同様に、接続前に構成証明情報を検証端末2に送るようにする。
【0043】
図3を参照すると、本発明の第2実施形態における構成証明機器接続システムは、構成証明対象機器1と、検証端末2と、ネットワーク3と、証明情報管理機器4と、接続先機器5を備える。
【0044】
構成証明対象機器1、検証端末2、ネッワーク3、及び証明情報管理機器4については、第1実施形態と同じである。なお、検証端末2は、接続先機器5に対しても構成証明対象機器1と同様の処理を行う。
【0045】
接続先機器5は、入力部51と、構成証明情報生成部52と、署名生成部53と、表示部54と、接続部55を備える。
【0046】
入力部51は、接続先機器5の構成証明情報の生成要求を受け付ける。構成証明情報は、接続先機器5の内部のハードウェア/ソフトウェアを証明する構成情報である。例えば、入力部51として、ボタン、タッチパネル、キーボード、タブレット(tablet)等の入力装置等が考えられる。また、入力部51は、接続先機器5の外部から構成証明情報の生成要求を受け付けるインタフェース(interface)でも良い。
【0047】
構成証明情報生成部52は、入力部51からの構成証明情報の生成要求を受けて、構成証明対象機器1の内部のハードウェア/ソフトウェアに関するリストから、内部のハードウェア/ソフトウェアに関する情報を収集し、収集された情報を基に、内部のハードウェア/ソフトウェアを証明する構成情報である構成証明情報を生成する。内部のハードウェアやソフトウェアに関する情報として、バージョン、製造元、シリアル番号、イメージ、設定、状態等が考えられる。構成証明情報は、TPM(Trusted Platform Module)を用いて計測した値等を用いる。例えば、構成証明情報生成部52として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置等が考えられる。或いは、構成証明情報生成部52は、コンピュータに構成証明情報生成部52の機能を実現させるためのプログラム等でも良い。
【0048】
署名生成部53は、構成証明情報生成部52で生成された構成証明情報にディジタル署名(digital signature)を付与する。署名生成部53では、ディジタル署名の秘密鍵(署名鍵)をTPM等の耐タンパなハードウェア(Tamper−proof hardware)に格納している。なお、耐タンパなハードウェアとは、高い耐タンパ性(Tamper Proofness)を有するハードウェアのことである。耐タンパ性とは、物理的或いは論理的に内部の情報を読取られることに対する耐性のことである。このとき、署名生成部53は、耐タンパなハードウェア内で署名鍵を生成する。署名鍵は、耐タンパなハードウェアの外部に取り出すことができないものとする。例えば、TPMは、EEPROM(書込み可能な不揮発性メモリ)を持っている。このEEPROMは、暗号鍵を入れる保護するための場所で、外部に暗号鍵を出す方法はない。また、署名生成部53は、この署名鍵で署名された情報を基に、証明付き構成証明情報を生成した構成証明対象機器を特定することが可能となる。例えば、署名生成部53として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置等が考えられる。或いは、署名生成部53は、コンピュータに署名生成部53の機能を実現させるためのプログラム等でも良い。
【0049】
表示部54は、ディジタル署名付き構成証明情報を検証端末2が読取る形式に変換して表示する。表示部54は、変換する形式として、物理的な接続無しに読取ることが可能な、文字列やバーコード等を用いる。例えば、表示部54として、液晶ディスプレイ等の表示装置、プリンタ等の印刷装置、プロジェクタ等の映写装置等が考えられる。
【0050】
接続部55は、構成証明対象機器1と物理的な接続を行うために使用される。ここでは、接続部55は、接続部15と物理的に接続される。例えば、接続部55として、通信ポートや、USB(Universal Serial Bus)、NIC(Network Interface Card)等のネットワークアダプタ等が考えられる。
【0051】
図4A,図4B,図4Cを参照して、本実施形態における動作について説明する。
ここでは、図4Aに示すように、構成証明対象機器1と検証端末2の間で、第1実施形態のステップS101からステップS113までと同じ処理を行い、構成証明情報検証部25に構成証明対象機器1の構成証明情報と証明情報を引き渡す。
(1)ステップS201
入力部11は、利用者から構成証明情報の生成の要求を受け付ける。例えば、入力部11は、利用者の入力操作に応じて、構成証明情報の生成の要求を取得する。
(2)ステップS202
構成証明情報生成部12は、構成証明対象機器1内で、構成証明の対象となるハードウェアとソフトウェアから情報(バージョン、製造元、シリアル番号、設定等)、ソフトウェア(バージョン、イメージ、設定等)を収集して、構成証明情報を生成する。その後、構成証明情報生成部12は、構成証明情報を署名部13に引き渡す。
(3)ステップS203
署名部13は、構成証明情報生成部12から構成証明情報を受け取ると、構成証明情報に構成証明対象機器1の署名鍵を用いてディジタル署名を付与する。その後、署名部13は、ディジタル署名付き構成証明情報を表示部14に引き渡す。
(4)ステップS204
表示部14は、ディジタル署名付き構成証明情報を表示する。例えば、表示部14は、文字列や2次元バーコード等に変換されたディジタル署名付き構成証明情報を表示する。
(5)ステップS205
検証機器2の読取部21は、構成証明対象機器1の表示部14により表示された内容を読取り、読取られた内容をディジタル署名付き構成証明情報に変換する。その後、読取部21は、ディジタル署名付き構成証明情報を署名検証部22に引き渡す。
(6)ステップS206
署名検証部22は、ディジタル署名付き構成証明情報のディジタル署名を検証し、構成証明対象機器1が作成した構成証明情報であることと、構成証明情報が改竄されていないことを確認する。その後、署名検証部22は、構成証明情報を証明情報収集部23に引き渡す。
(7)ステップS207
証明情報収集部23は、構成証明情報を検証するために必要な証明情報の取得先の情報である要求先証明情報管理機器情報と、必要な証明情報の項目の情報である要求証明情報を生成する。その後、証明情報収集部23は、通信部24に要求先証明情報管理機器情報と要求証明情報を引き渡す。
(8)ステップS208
通信部24は、要求先証明情報管理機器情報から証明情報管理機器4を特定し、特定された証明情報管理機器4に、ネットワーク3を介して要求証明情報を送信する。
(9)ステップS209
証明情報管理機器4の通信部41は、要求証明情報を受信すると、受信された要求証明情報を構成情報管理部42に引き渡す。
(10)ステップS210
構成情報管理部42は、要求証明情報から必要な証明情報を検索し、検索された証明情報を通信部41に引き渡す。例えば、構成情報管理部42は、要求証明情報から必要な証明情報を抽出し、抽出された証明情報を通信部41に引き渡す。
(11)ステップS211
通信部41は、ネットワーク3を介して、検証端末2に証明情報を送信する。
(12)ステップS212
検証端末2の通信部24は、証明情報を受信すると、受信された証明情報を証明情報収集部23に引き渡す。
(13)ステップS213
証明情報収集部23は、構成証明情報と証明情報を構成証明情報検証部25に引き渡す。
【0052】
同様に、図4Bに示すように、接続先機器5と検証端末2の間で、第1実施形態のステップS101からステップS113までと同様の処理を行い、構成証明情報検証部25に接続先機器5の構成証明情報と証明情報を引き渡す。この場合、第1実施形態のステップS101からステップS113までの処理において、構成証明対象機器1を接続先機器5と読み替える。
(14)ステップS214
入力部51は、利用者から構成証明情報の生成の要求を受け付ける。例えば、入力部51は、利用者の入力操作に応じて、構成証明情報の生成の要求を取得する。
(15)ステップS215
構成証明情報生成部52は、接続先機器5内で、構成証明の対象となるハードウェアとソフトウェアから情報(バージョン、製造元、シリアル番号、設定等)、ソフトウェア(バージョン、イメージ、設定等)を収集して、構成証明情報を生成する。その後、構成証明情報生成部52は、構成証明情報を署名部53に引き渡す。
(16)ステップS216
署名部53は、構成証明情報生成部52から構成証明情報を受け取ると、構成証明情報に接続先機器5の署名鍵を用いてディジタル署名を付与する。その後、署名部53は、ディジタル署名付き構成証明情報を表示部54に引き渡す。
(17)ステップS217
表示部54は、ディジタル署名付き構成証明情報を表示する。例えば、表示部54は、文字列や2次元バーコード等に変換されたディジタル署名付き構成証明情報を表示する。
(18)ステップS218
検証機器2の読取部21は、接続先機器5の表示部54により表示された内容を読取り、読取られた内容をディジタル署名付き構成証明情報に変換する。その後、読取部21は、ディジタル署名付き構成証明情報を署名検証部22に引き渡す。
(19)ステップS219
署名検証部22は、ディジタル署名付き構成証明情報のディジタル署名を検証し、接続先機器5が作成した構成証明情報であることと、構成証明情報が改竄されていないことを確認する。その後、署名検証部22は、構成証明情報を証明情報収集部23に引き渡す。
(20)ステップS220
証明情報収集部23は、構成証明情報を検証するために必要な証明情報の取得先の情報である要求先証明情報管理機器情報と、必要な証明情報の項目の情報である証明情報を生成する。その後、証明情報収集部23は、通信部24に要求先証明情報管理機器情報と要求証明情報を引き渡す。
(21)ステップS221
通信部24は、要求先証明情報管理機器情報から証明情報管理機器4を特定し、特定された証明情報管理機器4に、ネットワーク3を介して要求証明情報を送信する。
(22)ステップS222
証明情報管理機器4の通信部41は、要求証明情報を受信すると、受信された要求証明情報を構成情報管理部42に引き渡す。
(23)ステップS223
構成情報管理部42は、要求証明情報から必要な証明情報を検索し、検索された証明情報を通信部41に引き渡す。例えば、構成情報管理部42は、要求証明情報から必要な証明情報を抽出し、抽出された証明情報を通信部41に引き渡す。
(24)ステップS224
通信部41は、ネットワーク3を介して、検証端末2に証明情報を送信する。
(25)ステップS225
検証端末2の通信部24は、証明情報を受信すると、受信された証明情報を証明情報収集部23に引き渡す。
(26)ステップS226
証明情報収集部23は、構成証明情報と証明情報を構成証明情報検証部25に引き渡す。
【0053】
次に、図4Cに示すように、構成証明対象機器1と接続先機器5の両方に対して、第1実施形態のステップS114からステップS116までと同様の処理を行う。
(27)ステップS227
構成証明情報検証部25は、構成証明対象機器1の構成証明情報と証明情報と、接続先機器5の構成証明情報と証明情報を基に、それぞれの機器が正しい構成であることを判断する。すなわち、構成証明情報検証部25は、構成証明対象機器1及び接続先機器5の両方から構成証明情報と証明情報を受け取ると、それぞれの機器について構成証明情報と証明情報とを比較して、それぞれの機器の構成の正しさを検証する。また、構成証明情報検証部25は、それぞれの機器が正しい構成であることが証明された後に、それぞれの機器の構成で、ハードウェアとソフトウェアの接続又は通信でトラブルが発生しない構成であるかどうかを判断する。例えば、構成証明情報検証部25は、構成証明対象機器1と接続先機器5が接続可能であるか検証し、構成証明対象機器1及び接続先機器5のそれぞれの構成同士で競合や干渉、不整合が発生しないか検証する。このとき、構成証明情報検証部25は、更に、構成証明対象機器1及び接続先機器5のシステム脆弱性やセキュリティ対策について検証すると好適である。構成証明情報検証部25は、構成証明対象機器1及び接続先機器5に、十分なシステム脆弱性への対策や、高度なセキュリティ対策が施されていれば、それぞれの機器が正しい構成であると判断するようにする。構成証明情報検証部25は、その結果を出力部26に引き渡す。
(28)ステップS228
出力部26は、構成証明情報検証部25の結果を、文字、映像、音声等の利用者が認識可能な通知方法により、利用者に通知する。
(29)ステップS229
利用者は、構成証明対象機器1及び接続先機器5の構成が正しければ、構成証明対象機器1の接続部15と接続先機器5の接続部55とを接続して通信を行う。すなわち、構成証明対象機器1の接続部15は、構成証明対象機器1の構成が正しければ、接続先機器5の接続部55と接続して通信を行う。また、接続先機器5の接続部55は、接続先機器5の構成が正しければ、構成証明対象機器1の接続部15と接続して通信を行う。この場合、利用者は、構成証明対象機器1及び接続先機器5のいずれか一方でも構成が正しくなければ、構成証明対象機器1の接続部15と接続先機器5の接続部55とを接続しない。
【0054】
ここでは、利用者は、構成証明対象機器1及び接続先機器5の構成が正しいと証明された後で、構成証明対象機器1の接続部15と接続先機器5の接続部55とを物理的に接続している。但し、実際には、利用者は、構成証明対象機器1の内部のシステム構成から構成証明対象機器1の接続部15を物理的又は電気的に切り離し、接続先機器5の内部のシステム構成から接続先機器5の接続部55を物理的又は電気的に切り離した状態で、構成証明対象機器1の接続部15と接続先機器5の接続部55とを予め接続しておき、構成証明対象機器1及び接続先機器5の構成が正しいと証明された後に、構成証明対象機器1の内部のシステム構成に構成証明対象機器1の接続部15を物理的又は電気的に組み込み、接続先機器5の内部のシステム構成に接続先機器5の接続部55を物理的又は電気的に組み込むようにしても良い。このとき、利用者は、接続先機器5の接続部55を接続先機器5の内部のシステム構成から物理的又は電気的に切り離さず、構成証明対象機器1の接続部15のみ、構成証明対象機器1の内部のシステム構成から物理的又は電気的に切り離すようにしても良い。
【0055】
なお、上記の動作の説明においても、第1実施形態の場合と同様に、利用者を、構成証明対象機器1の接続部15と接続先機器5の接続部55とを物理的又は電気的に接続することが可能な機器接続装置と読み替えても良い。例えば、構成証明対象機器1の接続部15と接続先機器5の接続部55との間に、この機器接続装置を設置し、機器接続装置が、利用者等により予め設定された条件に応じて、入力部11及び入力部51に構成証明情報の生成の要求を行うようにすることが考えられる。
【0056】
例えば、構成証明対象機器1の接続部15と接続先機器5の接続部55とを物理的又は電気的に接続する場合、予め構成証明対象機器1の接続部15と接続先機器5の接続部55とを個別に機器接続装置に接続しておく。この時点では、構成証明対象機器1の接続部15と接続先機器5の接続部55は電気的に接続されていない状態である。機器接続装置は、出力部26から構成証明情報検証部25の結果の通知を受け、構成証明対象機器1及び接続先機器5の構成が正しければ、構成証明対象機器1の接続部15と接続先機器5の接続部55とを物理的又は電気的に接続する。
【0057】
本実施形態により、構成証明対象機器1と接続先機器5を検証端末2で物理的な接続無しに構成証明対象機器1と接続先機器5が正しい構成であることを確認し、更にそれぞれの構成で接続してトラブルが発生しないかの確認も行うことができるようになり。構成証明対象機器1と接続先機器5の間で安全に接続することが可能となる。
【0058】
本実施形態では、構成証明対象機器1と接続先機器5を物理的に接続する前に、構成証明対象機器1に改造や改竄がないことを物理的な接続無しに安全に検証端末2で確認することができるため、確認後に構成証明対象機器1と接続先機器5の間を安全に物理的に接続することが可能となる。
【0059】
また、本実施形態では、構成証明対象機器1と接続先機器5の物理的に接続する前に、それぞれを物理的に接続した後にハードウェアやソフトウェアでトラブルが発生しないかどうかを確認することができるため、確認後に確認後に構成証明対象機器1と接続先機器5をトラブルなく接続/通信することが可能となる。
【0060】
また、本実施形態では、検証端末2が構成証明対象機器1からPULL型で情報を取得することで、PUSH型のようなDoS攻撃や認証情報を何回も送りつける攻撃等を防止することが可能となる。
【0061】
以下に、本発明の第3実施形態について説明する。
本実施形態では、図5に示すように、構成証明対象機器1の接続部15と接続先機器5の接続部55との間に、機器接続装置を設置する事例について説明する。ここでは、第2実施形態における構成証明機器接続システムの構成に、機器接続装置を追加した場合を例に説明する。
【0062】
図5を参照すると、本発明の第3実施形態における構成証明機器接続システムは、構成証明対象機器1と、検証端末2と、ネットワーク3と、証明情報管理機器4と、接続先機器5と、機器接続装置6を備える。
【0063】
構成証明対象機器1、検証端末2、ネッワーク3、証明情報管理機器4、及び接続先機器5については、第2実施形態と同じである。但し、実際には、接続先機器5は、第1実施形態と同じでも良い。
【0064】
機器接続装置6は、構成証明対象機器接続部61と、接続先機器接続部62と、構成証明情報生成要求部63と、検証結果判定部64と、接続動作部65を備える。
【0065】
構成証明対象機器接続部61は、構成証明対象機器1の接続部15と物理的な接続を行うために使用される。例えば、構成証明対象機器接続部61として、通信ポートや、USB(Universal Serial Bus)、NIC(Network Interface Card)等のネットワークアダプタ等が考えられる。
【0066】
接続先機器接続部62は、接続先機器5の接続部55と物理的な接続を行うために使用される。例えば、接続先機器接続部62として、通信ポートや、USB(Universal Serial Bus)、NIC(Network Interface Card)等のネットワークアダプタ等が考えられる。構成証明対象機器接続部61と接続先機器接続部62は、物理的又は電気的に接続されていない。
【0067】
構成証明情報生成要求部63は、構成証明対象機器1の入力部11や接続先機器5の入力部51に対して、構成証明情報の生成を要求する。このとき、構成証明情報生成要求部63は、構成証明対象機器1や接続先機器5が構成証明情報を生成可能な機器であるかどうか確認するようにしても良い。例えば、構成証明情報生成要求部63として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置等が考えられる。或いは、構成証明情報生成要求部63は、コンピュータに構成証明情報生成要求部63の機能を実現させるためのプログラム等でも良い。なお、構成証明情報生成要求部63は、構成証明対象機器1の入力部11や接続先機器5の入力部51が通信装置であれば、構成証明対象機器1の入力部11や接続先機器5の入力部51と通信可能な通信装置を有する。
【0068】
検証結果判定部64は、検証端末2の出力部26から構成証明情報検証部25の結果を取得し、構成証明対象機器1や接続先機器5の構成が正しいか判断する。例えば、検証結果判定部64として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置等が考えられる。或いは、検証結果判定部64は、コンピュータに検証結果判定部64の機能を実現させるためのプログラム等でも良い。なお、検証結果判定部64は、検証端末2の出力部26が通信装置であれば、出力部26と通信可能な通信装置を有する。また、検証結果判定部64は、検証端末2の出力部26が表示装置であれば、出力部26により表示された内容を読取る読取装置を有する。
【0069】
接続動作部65は、構成証明対象機器接続部61に構成証明対象機器1の接続部15が接続され、接続先機器接続部62に接続先機器5の接続部55が接続された際に、構成証明情報生成要求部63に対して、それぞれの機器に構成証明情報の生成を要求するように指示する。また、接続動作部65は、構成証明対象機器1や接続先機器5の構成が正しければ、構成証明対象機器接続部61と接続先機器接続部62とを物理的又は電気的に接続する。例えば、接続動作部65として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置等が考えられる。なお、接続動作部65は、構成証明対象機器接続部61と接続先機器接続部62とを物理的又は電気的に接続するためのスイッチ等の回路を有していても良い。或いは、接続動作部65は、コンピュータに接続動作部65の機能を実現させるためのプログラム等でも良い。
【0070】
このとき、構成証明対象機器1及び接続先機器5は、機器接続装置6の内部システムにはアクセスできないようにしていることが好適である。少なくとも、構成証明対象機器1及び接続先機器5は、機器接続装置6を介して検証端末2に接続することができないようにする。
【0071】
なお、機器接続装置6は、検証端末2でも良い。すなわち、検証端末2と機器接続装置6を一体化し、同一の装置(検証接続装置)とすることも可能である。この検証接続装置は、検証端末2と機器接続装置6の両方の機能を有する。この場合、検証結果判定部64は、出力部26を介さずに、構成証明情報検証部25から直接に検証結果を取得しても良い。
【0072】
本実施形態の動作については、第2実施形態の動作において、利用者を機器接続装置6と読み替えた場合と同様である。本実施形態では、構成証明対象機器接続部61に構成証明対象機器1の接続部15が接続され、接続先機器接続部62に接続先機器5の接続部55が接続された状態で、図4A,図4B,図4Cに示される第2実施形態の動作を開始する。このとき、利用者の代わりに、構成証明情報生成要求部63は、入力部11や入力部51に構成証明情報の生成を要求する。また、検証結果判定部64は、出力部26から構成証明情報検証部25の結果を取得し、構成証明対象機器1及び接続先機器5の構成が正しいか判断する。接続動作部65は、構成証明対象機器1及び接続先機器5の構成が正しければ、構成証明対象機器接続部61と接続先機器接続部62とを物理的又は電気的に接続して、構成証明対象機器1と接続先機器5との間で通信を行う。
【0073】
ここでは、第2実施形態における構成証明機器接続システムの構成に、機器接続装置を追加した場合を例に説明しているが、無論、第1実施形態における構成証明機器接続システムの構成に、機器接続装置を追加することも可能である。この場合、第1実施形態と同様に、構成証明対象機器1だけに対して構成の正しさを検証する。例えば、構成証明対象機器接続部61に構成証明対象機器1の接続部15が接続され、接続先機器接続部62に接続先機器5の接続部55が接続された状態で、図2に示される第1実施形態の動作を開始する。このとき、接続動作部65は、構成証明情報生成要求部63に対して、構成証明対象機器1だけに構成証明情報の生成を要求するように指示する。構成証明情報生成要求部63は、入力部11に構成証明情報の生成を要求する。また、検証結果判定部64は、出力部26から構成証明情報検証部25の結果を取得し、構成証明対象機器1の構成が正しいか判断する。接続動作部65は、構成証明対象機器1の構成が正しければ、構成証明対象機器接続部61と接続先機器接続部62とを物理的又は電気的に接続して、構成証明対象機器1と接続先機器5との間で通信を行う。
【0074】
なお、本発明では、上記の各実施形態を組み合わせて実施することも可能である。また、本発明において、「物理的な接続」は、有線接続や直接接続に限らず、無線接続や間接接続を含むようにしても良い。また、本発明のプログラムは、本発明の構成証明機器接続方法をコンピュータに実行させるものとする。
【0075】
本発明の特徴は、検証対象となる機器の内部の証明がなされるまで、検証対象となる機器を他の機器と接続しないという点である。すなわち、構成証明対象機器の内部の構成が正しいと証明されるまで、構成証明対象機器と接続先機器とを接続しない。
【図面の簡単な説明】
【0076】
【図1】図1は、本発明の第1実施形態における構成証明機器接続システムの構成例を示すブロック図である。
【図2】図2は、本発明の第1実施形態における構成証明機器接続システムの動作を示すフローチャートである。
【図3】図3は、本発明の第2実施形態における構成証明機器接続システムの構成例を示すブロック図である。
【図4A】図4Aは、本発明の第2実施形態における構成証明機器接続システムの動作を示すフローチャートである。
【図4B】図4Bは、本発明の第2実施形態における構成証明機器接続システムの動作を示すフローチャートである。
【図4C】図4Cは、本発明の第2実施形態における構成証明機器接続システムの動作を示すフローチャートである。
【図5】図5は、本発明の第3実施形態における構成証明機器接続システムの構成例を示すブロック図である。
【符号の説明】
【0077】
1… 構成証明対象機器
11… 入力部
12… 構成証明情報生成部
13… 署名生成部
14… 表示部
15… 接続部
2… 検証端末
21… 読取部
22… 署名検証部
23… 証明情報収集部
24… 通信部
25… 構成証明情報検証部
26… 出力部
3… ネットワーク
4… 証明情報管理機器
41… 通信部
42… 構成情報管理部
5… 接続先機器
51… 入力部
52… 構成証明情報生成部
53… 署名生成部
54… 表示部
55… 接続部
6… 機器接続装置
61… 構成証明対象機器接続部
62… 接続先機器接続部
63… 構成証明情報生成要求部
64… 検証結果判定部
65… 接続動作部
【特許請求の範囲】
【請求項1】
内部の構成を証明する構成証明情報を生成して、前記構成証明情報を物理的な接続無しに読取れる形式に変換し表示する構成証明対象機器と、
前記表示された内容を物理的な接続無しに読取り、前記読取られた内容を前記構成証明情報に変換し、前記構成証明情報と正しい構成情報である証明情報とを比較して、前記構成証明対象機器の構成の正しさを検証する検証端末と、
前記構成証明対象機器の構成の正しさが証明されると、前記構成証明対象機器と物理的に接続される接続先機器と
を含む
構成証明機器接続システム。
【請求項2】
請求項1に記載の構成証明機器接続システムであって、
前記検証端末にネットワークを介して接続され、前記検証端末からの要求に応じて前記証明情報を検索し、前記証明情報があれば、前記証明情報を前記検証端末に提供する証明情報管理機器
を更に含む
構成証明機器接続システム。
【請求項3】
請求項1又は2に記載の構成証明機器接続システムであって、
前記構成証明対象機器は、前記構成証明情報にディジタル署名を付与したディジタル署名付き構成証明情報を物理的な接続無しに読取れる形式に変換して表示し、
前記検証端末は、前記表示された内容を物理的な接続無しに読取り、前記読取られた内容を前記ディジタル署名付き構成証明情報に変換し、前記ディジタル署名付き構成証明情報のディジタル署名を検証し、前記構成証明情報が前記構成証明対象機器により作成された構成証明情報であることと、前記構成証明情報が改竄されていないことを確認する
構成証明機器接続システム。
【請求項4】
請求項1乃至3のいずれか一項に記載の構成証明機器接続システムであって、
前記検証端末は、前記構成証明対象機器及び前記接続先機器の各々に表示された構成証明情報を物理的な接続無しに読取り、前記構成証明対象機器及び前記接続先機器の各々について構成証明情報と正しい構成情報である証明情報とを比較して、前記構成証明対象機器及び前記接続先機器の構成の正しさを検証する
構成証明機器接続システム。
【請求項5】
請求項1乃至4のいずれか一項に記載の構成証明機器接続システムであって、
前記構成証明対象機器と前記接続先機器との間に設けられ、前記構成証明対象機器の構成の正しさが証明されると、前記構成証明対象機器と前記接続先機器とを物理的に接続する機器接続装置
を更に含む
構成証明機器接続システム。
【請求項6】
構成証明対象機器の内部の構成を証明する構成証明情報が物理的な接続無しに読取れる形式で表示された際に、前記表示された内容を物理的な接続無しに読取り、前記読取られた内容を前記構成証明情報に変換する読取手段と、
前記構成証明情報を検証するために必要な証明情報の取得先の情報である要求先証明情報管理機器情報と、必要な証明情報の項目の情報である要求証明情報を生成する証明情報収集手段と、
前記要求先証明情報管理機器情報に基づいて証明情報管理機器を特定し、前記証明情報管理機器に前記要求証明情報を提供し、前記要求証明情報に基づいて、正しい構成情報である証明情報を取得する通信手段と、
前記構成証明情報と前記証明情報を基に、前記構成証明対象機器の構成の正しさを検証する構成証明情報検証手段と、
前記構成証明情報検証部の検証結果を出力し、前記構成証明対象機器と接続先機器とを物理的に接続しても良いか否かを示す出力手段と
を具備する
検証端末。
【請求項7】
請求項6に記載の検証端末であって、
前記構成証明対象機器は、前記構成証明情報にディジタル署名を付与したディジタル署名付き構成証明情報を生成し、前記生成された構成証明情報を物理的な接続無しに読取れる形式に変換して表示し、
前記読取手段は、前記構成証明対象機器により表示された内容を物理的な接続無しに読取り、前記読取られた内容を前記ディジタル署名付き構成証明情報に変換する
検証端末。
【請求項8】
請求項7に記載の検証端末であって、
前記ディジタル署名付き構成証明情報のディジタル署名を検証し、前記構成証明情報が前記構成証明対象機器により作成された構成証明情報であることと、前記構成証明情報が改竄されていないことを確認する署名検証手段
を更に具備する
検証端末。
【請求項9】
請求項6乃至8のいずれか一項に記載の検証端末であって、
前記通信手段は、ネットワークを介して前記証明情報管理機器に前記要求証明情報を送信し、前記証明情報管理機器が前記要求証明情報に基づいて前記証明情報を検索した結果、前記証明情報があれば、前記ネットワークを介して前記証明情報管理機器から前記証明情報を送信する
検証端末。
【請求項10】
請求項6乃至9のいずれか一項に記載の検証端末であって、
前記読取手段は、前記構成証明対象機器及び前記接続先機器の各々の内部の構成を証明する構成証明情報が物理的な接続無しに読取れる形式で表示された際に、前記表示された内容を物理的な接続無しに読取り、前記読取られた内容を前記構成証明対象機器及び前記接続先機器の各々の構成証明情報に変換し、
前記構成証明情報検証手段は、前記構成証明対象機器及び前記接続先機器の各々について構成証明情報と正しい構成情報である証明情報とを比較して、前記構成証明対象機器及び前記接続先機器の各々の構成の正しさを検証する
検証端末。
【請求項11】
請求項6乃至10のいずれか一項に記載の検証端末であって、
前記出力手段は、前記構成証明対象機器と前記接続先機器との間に設けられ前記構成証明対象機器の構成の正しさが証明されると前記構成証明対象機器と前記接続先機器とを物理的に接続する機器接続装置に対して、前記構成証明情報検証手段の検証結果を通知する
検証端末。
【請求項12】
構成証明対象機器の内部の構成を証明する構成証明情報を、前記構成証明情報を物理的な接続無しに読取れる形式に変換し表示するステップと、
前記表示された内容を物理的な接続無しに読取り、前記読取られた内容を前記構成証明情報に変換し、前記構成証明情報と正しい構成情報である証明情報とを比較して、前記構成証明対象機器の構成の正しさを検証するステップと、
前記構成証明対象機器の構成の正しさが証明されると、前記構成証明対象機器と接続先機器とを物理的に接続するステップと
を含む
構成証明機器接続方法。
【請求項13】
請求項12に記載の構成証明機器接続方法であって、
ネットワークを介して前記証明情報を検索し、前記証明情報があれば、前記ネットワークを介して前記証明情報を取得するステップ
を更に含む
構成証明機器接続方法。
【請求項14】
請求項12又は13に記載の構成証明機器接続方法であって、
前記構成証明情報にディジタル署名を付与したディジタル署名付き構成証明情報を物理的な接続無しに読取れる形式に変換し表示するステップと、
前記表示された内容を物理的な接続無しに読取り、前記読取られた内容を前記ディジタル署名付き構成証明情報に変換し、前記ディジタル署名付き構成証明情報のディジタル署名を検証し、前記構成証明情報が前記構成証明対象機器により作成された構成証明情報であることと、前記構成証明情報が改竄されていないことを確認するステップと
を更に含む
構成証明機器接続方法。
【請求項15】
請求項12乃至14のいずれか一項に記載の構成証明機器接続方法であって、
前記構成証明対象機器及び前記接続先機器の各々に表示された構成証明情報を物理的な接続無しに読取るステップと、
前記構成証明対象機器及び前記接続先機器の各々について構成証明情報と正しい構成情報である証明情報とを比較して、前記構成証明対象機器及び前記接続先機器の構成の正しさを検証するステップと
を更に含む
構成証明機器接続方法。
【請求項16】
請求項12乃至15のいずれか一項に記載の構成証明機器接続方法であって、
前記構成証明対象機器の構成の正しさが証明されると、前記構成証明対象機器と前記接続先機器との間に設けられた機器接続装置に結果を通知し、前記機器接続装置により前記構成証明対象機器と前記接続先機器とを物理的に接続するステップ
を更に含む
構成証明機器接続方法。
【請求項17】
構成証明対象機器の内部の構成を証明する構成証明情報が物理的な接続無しに読取れる形式で表示された際に、前記表示された内容を物理的な接続無しに読取り、前記読取られた内容を前記構成証明情報に変換するステップと、
前記構成証明情報と正しい構成情報である証明情報を基に、前記構成証明対象機器の構成の正しさを検証するステップと、
前記検証結果を出力し、前記構成証明対象機器と接続先機器とを物理的に接続しても良いか否かを示すステップと
をコンピュータに実行させるための
プログラム。
【請求項18】
請求項17に記載のプログラムであって、
前記構成証明情報を検証するために必要な証明情報の取得先の情報である要求先証明情報管理機器情報と、必要な証明情報の項目の情報である要求証明情報を生成するステップと、
前記要求先証明情報管理機器情報に基づいて証明情報管理機器を特定し、ネットワークを介して前記証明情報管理機器に前記要求証明情報を送信し、前記要求証明情報に対する応答として、前記証明情報を受信するステップと、
プログラム。
【請求項19】
請求項17又は18に記載のプログラムであって、
前記構成証明情報にディジタル署名を付与したディジタル署名付き構成証明情報が物理的な接続無しに読取れる形式で表示された際に、前記表示された内容を物理的な接続無しに読取り、前記読取られた内容を前記ディジタル署名付き構成証明情報に変換するステップと、
前記ディジタル署名付き構成証明情報のディジタル署名を検証し、前記構成証明情報が前記構成証明対象機器により作成された構成証明情報であることと、前記構成証明情報が改竄されていないことを確認するステップと
を更にコンピュータに実行させるための
プログラム。
【請求項20】
請求項17乃至19のいずれか一項に記載のプログラムであって、
前記構成証明対象機器及び前記接続先機器の各々の内部の構成を証明する構成証明情報が物理的な接続無しに読取れる形式で表示された際に、前記表示された内容を物理的な接続無しに読取り、前記読取られた内容を前記構成証明対象機器及び前記接続先機器の各々の構成証明情報に変換するステップと、
前記構成証明対象機器及び前記接続先機器の各々について構成証明情報と正しい構成情報である証明情報とを比較して、前記構成証明対象機器及び前記接続先機器の各々の構成の正しさを検証するステップと
を更にコンピュータに実行させるための
プログラム。
【請求項21】
請求項17乃至20のいずれか一項に記載のプログラムであって、
前記構成証明対象機器と前記接続先機器との間に設けられ前記構成証明対象機器の構成の正しさが証明されると前記構成証明対象機器と前記接続先機器とを物理的に接続する機器接続装置に対して、前記検証結果を通知するステップ
を更にコンピュータに実行させるための
プログラム。
【請求項1】
内部の構成を証明する構成証明情報を生成して、前記構成証明情報を物理的な接続無しに読取れる形式に変換し表示する構成証明対象機器と、
前記表示された内容を物理的な接続無しに読取り、前記読取られた内容を前記構成証明情報に変換し、前記構成証明情報と正しい構成情報である証明情報とを比較して、前記構成証明対象機器の構成の正しさを検証する検証端末と、
前記構成証明対象機器の構成の正しさが証明されると、前記構成証明対象機器と物理的に接続される接続先機器と
を含む
構成証明機器接続システム。
【請求項2】
請求項1に記載の構成証明機器接続システムであって、
前記検証端末にネットワークを介して接続され、前記検証端末からの要求に応じて前記証明情報を検索し、前記証明情報があれば、前記証明情報を前記検証端末に提供する証明情報管理機器
を更に含む
構成証明機器接続システム。
【請求項3】
請求項1又は2に記載の構成証明機器接続システムであって、
前記構成証明対象機器は、前記構成証明情報にディジタル署名を付与したディジタル署名付き構成証明情報を物理的な接続無しに読取れる形式に変換して表示し、
前記検証端末は、前記表示された内容を物理的な接続無しに読取り、前記読取られた内容を前記ディジタル署名付き構成証明情報に変換し、前記ディジタル署名付き構成証明情報のディジタル署名を検証し、前記構成証明情報が前記構成証明対象機器により作成された構成証明情報であることと、前記構成証明情報が改竄されていないことを確認する
構成証明機器接続システム。
【請求項4】
請求項1乃至3のいずれか一項に記載の構成証明機器接続システムであって、
前記検証端末は、前記構成証明対象機器及び前記接続先機器の各々に表示された構成証明情報を物理的な接続無しに読取り、前記構成証明対象機器及び前記接続先機器の各々について構成証明情報と正しい構成情報である証明情報とを比較して、前記構成証明対象機器及び前記接続先機器の構成の正しさを検証する
構成証明機器接続システム。
【請求項5】
請求項1乃至4のいずれか一項に記載の構成証明機器接続システムであって、
前記構成証明対象機器と前記接続先機器との間に設けられ、前記構成証明対象機器の構成の正しさが証明されると、前記構成証明対象機器と前記接続先機器とを物理的に接続する機器接続装置
を更に含む
構成証明機器接続システム。
【請求項6】
構成証明対象機器の内部の構成を証明する構成証明情報が物理的な接続無しに読取れる形式で表示された際に、前記表示された内容を物理的な接続無しに読取り、前記読取られた内容を前記構成証明情報に変換する読取手段と、
前記構成証明情報を検証するために必要な証明情報の取得先の情報である要求先証明情報管理機器情報と、必要な証明情報の項目の情報である要求証明情報を生成する証明情報収集手段と、
前記要求先証明情報管理機器情報に基づいて証明情報管理機器を特定し、前記証明情報管理機器に前記要求証明情報を提供し、前記要求証明情報に基づいて、正しい構成情報である証明情報を取得する通信手段と、
前記構成証明情報と前記証明情報を基に、前記構成証明対象機器の構成の正しさを検証する構成証明情報検証手段と、
前記構成証明情報検証部の検証結果を出力し、前記構成証明対象機器と接続先機器とを物理的に接続しても良いか否かを示す出力手段と
を具備する
検証端末。
【請求項7】
請求項6に記載の検証端末であって、
前記構成証明対象機器は、前記構成証明情報にディジタル署名を付与したディジタル署名付き構成証明情報を生成し、前記生成された構成証明情報を物理的な接続無しに読取れる形式に変換して表示し、
前記読取手段は、前記構成証明対象機器により表示された内容を物理的な接続無しに読取り、前記読取られた内容を前記ディジタル署名付き構成証明情報に変換する
検証端末。
【請求項8】
請求項7に記載の検証端末であって、
前記ディジタル署名付き構成証明情報のディジタル署名を検証し、前記構成証明情報が前記構成証明対象機器により作成された構成証明情報であることと、前記構成証明情報が改竄されていないことを確認する署名検証手段
を更に具備する
検証端末。
【請求項9】
請求項6乃至8のいずれか一項に記載の検証端末であって、
前記通信手段は、ネットワークを介して前記証明情報管理機器に前記要求証明情報を送信し、前記証明情報管理機器が前記要求証明情報に基づいて前記証明情報を検索した結果、前記証明情報があれば、前記ネットワークを介して前記証明情報管理機器から前記証明情報を送信する
検証端末。
【請求項10】
請求項6乃至9のいずれか一項に記載の検証端末であって、
前記読取手段は、前記構成証明対象機器及び前記接続先機器の各々の内部の構成を証明する構成証明情報が物理的な接続無しに読取れる形式で表示された際に、前記表示された内容を物理的な接続無しに読取り、前記読取られた内容を前記構成証明対象機器及び前記接続先機器の各々の構成証明情報に変換し、
前記構成証明情報検証手段は、前記構成証明対象機器及び前記接続先機器の各々について構成証明情報と正しい構成情報である証明情報とを比較して、前記構成証明対象機器及び前記接続先機器の各々の構成の正しさを検証する
検証端末。
【請求項11】
請求項6乃至10のいずれか一項に記載の検証端末であって、
前記出力手段は、前記構成証明対象機器と前記接続先機器との間に設けられ前記構成証明対象機器の構成の正しさが証明されると前記構成証明対象機器と前記接続先機器とを物理的に接続する機器接続装置に対して、前記構成証明情報検証手段の検証結果を通知する
検証端末。
【請求項12】
構成証明対象機器の内部の構成を証明する構成証明情報を、前記構成証明情報を物理的な接続無しに読取れる形式に変換し表示するステップと、
前記表示された内容を物理的な接続無しに読取り、前記読取られた内容を前記構成証明情報に変換し、前記構成証明情報と正しい構成情報である証明情報とを比較して、前記構成証明対象機器の構成の正しさを検証するステップと、
前記構成証明対象機器の構成の正しさが証明されると、前記構成証明対象機器と接続先機器とを物理的に接続するステップと
を含む
構成証明機器接続方法。
【請求項13】
請求項12に記載の構成証明機器接続方法であって、
ネットワークを介して前記証明情報を検索し、前記証明情報があれば、前記ネットワークを介して前記証明情報を取得するステップ
を更に含む
構成証明機器接続方法。
【請求項14】
請求項12又は13に記載の構成証明機器接続方法であって、
前記構成証明情報にディジタル署名を付与したディジタル署名付き構成証明情報を物理的な接続無しに読取れる形式に変換し表示するステップと、
前記表示された内容を物理的な接続無しに読取り、前記読取られた内容を前記ディジタル署名付き構成証明情報に変換し、前記ディジタル署名付き構成証明情報のディジタル署名を検証し、前記構成証明情報が前記構成証明対象機器により作成された構成証明情報であることと、前記構成証明情報が改竄されていないことを確認するステップと
を更に含む
構成証明機器接続方法。
【請求項15】
請求項12乃至14のいずれか一項に記載の構成証明機器接続方法であって、
前記構成証明対象機器及び前記接続先機器の各々に表示された構成証明情報を物理的な接続無しに読取るステップと、
前記構成証明対象機器及び前記接続先機器の各々について構成証明情報と正しい構成情報である証明情報とを比較して、前記構成証明対象機器及び前記接続先機器の構成の正しさを検証するステップと
を更に含む
構成証明機器接続方法。
【請求項16】
請求項12乃至15のいずれか一項に記載の構成証明機器接続方法であって、
前記構成証明対象機器の構成の正しさが証明されると、前記構成証明対象機器と前記接続先機器との間に設けられた機器接続装置に結果を通知し、前記機器接続装置により前記構成証明対象機器と前記接続先機器とを物理的に接続するステップ
を更に含む
構成証明機器接続方法。
【請求項17】
構成証明対象機器の内部の構成を証明する構成証明情報が物理的な接続無しに読取れる形式で表示された際に、前記表示された内容を物理的な接続無しに読取り、前記読取られた内容を前記構成証明情報に変換するステップと、
前記構成証明情報と正しい構成情報である証明情報を基に、前記構成証明対象機器の構成の正しさを検証するステップと、
前記検証結果を出力し、前記構成証明対象機器と接続先機器とを物理的に接続しても良いか否かを示すステップと
をコンピュータに実行させるための
プログラム。
【請求項18】
請求項17に記載のプログラムであって、
前記構成証明情報を検証するために必要な証明情報の取得先の情報である要求先証明情報管理機器情報と、必要な証明情報の項目の情報である要求証明情報を生成するステップと、
前記要求先証明情報管理機器情報に基づいて証明情報管理機器を特定し、ネットワークを介して前記証明情報管理機器に前記要求証明情報を送信し、前記要求証明情報に対する応答として、前記証明情報を受信するステップと、
プログラム。
【請求項19】
請求項17又は18に記載のプログラムであって、
前記構成証明情報にディジタル署名を付与したディジタル署名付き構成証明情報が物理的な接続無しに読取れる形式で表示された際に、前記表示された内容を物理的な接続無しに読取り、前記読取られた内容を前記ディジタル署名付き構成証明情報に変換するステップと、
前記ディジタル署名付き構成証明情報のディジタル署名を検証し、前記構成証明情報が前記構成証明対象機器により作成された構成証明情報であることと、前記構成証明情報が改竄されていないことを確認するステップと
を更にコンピュータに実行させるための
プログラム。
【請求項20】
請求項17乃至19のいずれか一項に記載のプログラムであって、
前記構成証明対象機器及び前記接続先機器の各々の内部の構成を証明する構成証明情報が物理的な接続無しに読取れる形式で表示された際に、前記表示された内容を物理的な接続無しに読取り、前記読取られた内容を前記構成証明対象機器及び前記接続先機器の各々の構成証明情報に変換するステップと、
前記構成証明対象機器及び前記接続先機器の各々について構成証明情報と正しい構成情報である証明情報とを比較して、前記構成証明対象機器及び前記接続先機器の各々の構成の正しさを検証するステップと
を更にコンピュータに実行させるための
プログラム。
【請求項21】
請求項17乃至20のいずれか一項に記載のプログラムであって、
前記構成証明対象機器と前記接続先機器との間に設けられ前記構成証明対象機器の構成の正しさが証明されると前記構成証明対象機器と前記接続先機器とを物理的に接続する機器接続装置に対して、前記検証結果を通知するステップ
を更にコンピュータに実行させるための
プログラム。
【図1】
【図2】
【図3】
【図4A】
【図4B】
【図4C】
【図5】
【図2】
【図3】
【図4A】
【図4B】
【図4C】
【図5】
【公開番号】特開2009−163676(P2009−163676A)
【公開日】平成21年7月23日(2009.7.23)
【国際特許分類】
【出願番号】特願2008−3204(P2008−3204)
【出願日】平成20年1月10日(2008.1.10)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成21年7月23日(2009.7.23)
【国際特許分類】
【出願日】平成20年1月10日(2008.1.10)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]