WO2023175793A1

WO2023175793A1 - 製品管理システム、製品機器、製品管理方法及び非一時的なコンピュータ可読媒体

Info

Publication number: WO2023175793A1
Application number: PCT/JP2022/012031
Authority: WO
Inventors: 宰小林
Original assignee: 日本電気株式会社
Priority date: 2022-03-16
Filing date: 2022-03-16
Publication date: 2023-09-21
Also published as: JPWO2023175793A1

Abstract

製品管理システム（１０）は、発行部（１１）と、認証部（１２）と、データ登録部（１３）と、出力部（１４）とを備える。発行部（１１）は、製品機器（２０）から証明書発行要求を受信した場合、公開鍵と製品機器のＵＩＤと認証局の署名とを含む公開鍵証明書を生成し、秘密鍵を製品機器（２０）のＨＳＭ（２３）に格納させる。認証部（１２）は、製品機器（２０）から認証要求を受信した場合、公開鍵証明書を検証し、公開鍵証明書中の公開鍵を用いて、認証用データが秘密鍵で署名されたものかを検証する。出力部（１４）は、認証が成功した製品機器（２０）から使用開始要求を受信した場合、製品機器（２０）の公開鍵証明書に含まれるＵＩＤに紐づけて登録された製品履歴データをストレージ（２４）から読み出して、製品履歴データに関する出力情報を出力する。

Description

製品管理システム、製品機器、製品管理方法及び非一時的なコンピュータ可読媒体

　本開示は、製品管理システム、製品機器、製品管理方法及び非一時的なコンピュータ可読媒体に関する。

　近年、製造、検査、物流等のサプライチェーンにおける、製品機器の検査データの改ざんや製品機器のすり替え等によるセキュリティリスクが高まっている。例えば特許文献１では、納入アイテムに付属するアイテムデータと、取引者のノード識別データとに基づいてハッシュ値を演算し、別の取引者に出荷される出荷アイテムにアイテムデータとしてハッシュ値を付属させる方法が開示されている。

国際公開第２０２１／００２２２６号

　しかし上述の特許文献１に記載の方法では、アイテムデータを付属させる前に出荷アイテムがすり替えやなりすましに遭った場合に、これらの事象を検証することが難しいという問題があった。

　本開示の目的は、上述した課題に鑑み、サプライチェーンにおける製品機器の真正性を検証できる製品管理システム、製品機器、製品管理方法及び非一時的なコンピュータ可読媒体を提供することにある。

　本開示の一態様にかかる製品管理システムは、
　ハードウェアセキュリティモジュール（ＨＳＭ）を有する製品機器から証明書発行要求を受信した場合、前記製品機器の公開鍵と、前記製品機器を一意に識別する情報であるＵＩＤと、認証局の署名とを含む公開鍵証明書を生成し、前記製品機器の前記公開鍵のペアとなる秘密鍵を前記ＨＳＭに設定させる発行手段と、
　前記製品機器から、公開鍵証明書と、前記製品機器の署名が付された認証用データとを含む認証要求を受信した場合、
　　前記認証局が署名に用いたＣＡ秘密鍵のペアとなるＣＡ公開鍵を用いて、前記認証要求に含まれる前記公開鍵証明書を検証し、
　　前記認証要求に含まれる前記公開鍵証明書中の前記公開鍵を用いて、前記認証用データが前記公開鍵のペアとなる秘密鍵で署名されたものかを検証し、
　　前記認証要求に含まれる前記公開鍵証明書の検証が成功し、かつ前記認証用データに付された前記署名の検証が成功した場合、認証が成功したと判定する
　認証手段と、
　製品機器のＵＩＤに紐づけて、前記製品機器の製品履歴データを登録するデータ登録手段と、
　前記認証が成功した製品機器から使用開始要求を受信した場合、前記製品機器の公開鍵証明書に含まれるＵＩＤを少なくとも用いて、前記ＵＩＤに紐づけて登録された製品履歴データを読み出して、前記製品履歴データに関する出力情報を出力する出力手段と
　を備える。

　本開示の一態様にかかる製品機器は、
　製品管理システムから、公開鍵及びＵＩＤを含む公開鍵証明書を受信した場合、前記公開鍵のペアとなる秘密鍵をＨＳＭに設定し、前記公開鍵証明書をストレージに格納し、
　起動した場合に、前記ＨＳＭに設定された前記秘密鍵を用いて認証用データを署名し、前記ストレージに格納された前記公開鍵証明書と、前記署名が付された認証用データとを含む認証要求を、前記製品管理システムに送信する。

　本開示の一態様にかかる製品管理方法は、
　ＨＳＭを有する製品機器から証明書発行要求を受信した場合、前記製品機器の公開鍵と、前記製品機器を一意に識別する情報であるＵＩＤと、認証局の署名とを含む公開鍵証明書を生成し、前記製品機器の前記公開鍵のペアとなる秘密鍵を前記ＨＳＭに設定させ、
　前記製品機器から、公開鍵証明書と、前記製品機器の署名が付された認証用データとを含む認証要求を受信した場合、
　　前記認証局が署名に用いたＣＡ秘密鍵のペアとなるＣＡ公開鍵を用いて、前記認証要求に含まれる前記公開鍵証明書を検証し、
　　前記認証要求に含まれる前記公開鍵証明書中の前記公開鍵を用いて、前記認証用データが前記公開鍵のペアとなる秘密鍵で署名されたものかを検証し、
　　前記認証要求に含まれる前記公開鍵証明書の検証が成功し、かつ前記認証用データに付された前記署名の検証が成功した場合、認証が成功したと判定し、
　製品機器のＵＩＤに紐づけて、前記製品機器の製品履歴データを登録し、
　前記認証が成功した製品機器から使用開始要求を受信した場合、前記製品機器の公開鍵証明書に含まれるＵＩＤを少なくとも用いて、前記ＵＩＤに紐づけて登録された製品履歴データを読み出して、前記製品履歴データに関する出力情報を出力する。

　本開示の一態様にかかる非一時的なコンピュータ可読媒体は、プログラムが格納される。
　プログラムは、ＨＳＭを有する製品機器から証明書発行要求を受信した場合、前記製品機器の公開鍵と、前記製品機器を一意に識別する情報であるＵＩＤと、認証局の署名とを含む公開鍵証明書を生成し、前記製品機器の前記公開鍵のペアとなる秘密鍵を前記ＨＳＭに設定させる機能と、
　前記製品機器から、公開鍵証明書と、前記製品機器の署名が付された認証用データとを含む認証要求を受信した場合、
　　前記認証局が署名に用いたＣＡ秘密鍵のペアとなるＣＡ公開鍵を用いて、前記認証要求に含まれる前記公開鍵証明書を検証し、
　　前記認証要求に含まれる前記公開鍵証明書中の前記公開鍵を用いて、前記認証用データが前記公開鍵のペアとなる秘密鍵で署名されたものかを検証し、
　　前記認証要求に含まれる前記公開鍵証明書の検証が成功し、かつ前記認証用データに付された前記署名の検証が成功した場合、認証が成功したと判定する機能と、
　製品機器のＵＩＤに紐づけて、前記製品機器の製品履歴データを登録する機能と、
　前記認証が成功した製品機器から使用開始要求を受信した場合、前記製品機器の公開鍵証明書に含まれるＵＩＤを少なくとも用いて、前記ＵＩＤに紐づけて登録された製品履歴データを読み出して、前記製品履歴データに関する出力情報を出力する機能と
　をコンピュータに実現させる。

　本開示により、サプライチェーンにおける製品機器の真正性を検証できる製品管理システム、製品機器、製品管理方法及び非一時的なコンピュータ可読媒体を提供できる。

実施形態１にかかるシステムの構成を示すブロック図である。実施形態１にかかる製品管理の流れを示すフローチャートである。実施形態１にかかる製品管理の流れを示すフローチャートである。実施形態２にかかるシステムの構成を示すブロック図である。サプライチェーンを概略的に示す図である。実施形態２にかかる製品管理システムの構成を示すブロック図である。データストアに記録されるデータを説明するための図である。データストアのデータ構造の一例を示す図である。実施形態２にかかる製品機器の構成を示すブロック図である。実施形態２にかかるＳＣＭ機器の構成を示すブロック図である。実施形態２にかかる製造工程における製品機器の証明書発行の流れの一例を示すシーケンス図である。実施形態２にかかる検査工程における製品管理の流れの一例を示すシーケンス図である。実施形態２にかかるクライアント証明書検証の流れの一例を示すフローチャートである。実施形態２にかかるＳＣＭ機器の証明書発行の流れの一例を示すシーケンス図である。実施形態２にかかる梱包後の工程における製品管理の流れの一例を示すシーケンス図である。実施形態２にかかる現調工程におけるデータ検証の流れの一例を示すシーケンス図である。保守及び廃棄にかかる製造履歴データを含むデータストアのデータ構造の一例を示す図である。実施形態３にかかる製品管理システムの構成を示すブロック図である。

　＜発明者による事前検討＞
　近年、サプライチェーンに起因した、製品機器の検査データ等の製品履歴データの改ざんや製品機器のすり替え等によるセキュリティリスクが高まっている。特に高いセキュリティレベルが求められる分野での製品機器の調達においては、NIST（National Institute of Standards and Technology） SP800といった調達用セキュリティガイドラインが整備されており、日本においてもその流れが差し迫っている。

　これまで製品機器を購入した利用者は、その製品機器が真正な状態のまま、製造され、出荷され、利用者に届けられたことを、その製品機器の使用開始時、つまり運用開始時に確認することができなかった。そのため利用者は、すり替えやなりすましがなされた製品機器を、運用でそのまま利用している可能性があった。

　ここで製造後に製品機器自体の内部完全性のチェックを行うことにより、単一の工程内での製品機器の真正性の検証を行う前例はあったが、サプライチェーンを跨いだ区間全体で製品機器の真正性を保証することはできなかった。また途中で製品履歴データの改ざん又は製品機器のすり替え若しくはなりすましといった問題事象が発生した場合に、どの区間で問題事象が発生したか特定できなかった。

　以下の実施形態では、製品機器を購入した利用者が、製品機器の配送後、その製品機器が正規に製造され、製品機器のすり替え若しくはなりすまし又は製品履歴データの改ざんが無い、真正な製品機器であることを運用開始時に検証できる仕組みを提供する。

　＜実施形態１＞
　まず、本開示の実施形態１について説明する。図１は、実施形態１にかかるシステム１の構成を示すブロック図である。システム１は、製品機器２０のサプライチェーンに関連するコンピュータシステムである。本明細書で、サプライチェーンは、製品機器の製造、検査、在庫管理、物流、保守運用及び廃棄を含む工程の総称である。システム１は、製品機器２０と、製品管理システム１０とを備える。

　［製品機器２０］
　製品機器２０は、利用者に購入され、使用されるパーソナルコンピュータ、タブレット、スマートフォン又はその他の情報機器である。製品機器２０は、通信部２１と、ＨＳＭ(Hardware Security Module)２３、ストレージ２４と、制御部２２とを備える。

　通信部２１は、通信手段とも称する。通信部２１は、製品管理システム１０との間の通信インタフェースである。

　ＨＳＭ２３は、製品機器２０に対して配布された秘密鍵（以下、クライアント秘密鍵とも称する）が自己に設定されたことに応じて、当該クライアント秘密鍵が製品機器２０の外部に漏洩しないように管理するモジュールである。ＨＳＭ２３は、耐タンパ性を有する。例えばＨＳＭ２３は、FIPS（Federal Information Processing Standard）140-2、CC(Common Criteria for Information Technology Security)、JCMVP(Japan Cryptographic Module Validation Program)等の規格の認定を取得しているモジュールである。

　ここでＨＳＭ２３がクライアント秘密鍵を管理する態様は大きく２つある。第１の態様では、ＨＳＭ２３は当該クライアント秘密鍵をＨＳＭ２３内部に格納する態様である。ＨＳＭ２３は耐タンパ性を有するため、ＨＳＭ２３内部にクライアント秘密鍵を格納することでクライアント秘密鍵がＨＳＭ２３外部に漏洩しないようにできる。第２の態様では、ＨＳＭ２３は、ＨＳＭ２３内部に格納されているＨＳＭ２３固有の秘密鍵でクライアント秘密鍵を暗号化（ラップ）し、ラップ済のクライアント秘密鍵をストレージ２４に格納する態様である。ここでもＨＳＭ２３内部にＨＳＭ２３固有の秘密鍵を格納することでＨＳＭ２３固有の秘密鍵をＨＳＭ２３外部に漏洩しないようにできる。その結果、ラップ済のクライアント秘密鍵が復号されて製品機器２０外部に漏洩しないようにできる。本実施形態１では、いずれの態様を採用してもよい。

　ストレージ２４は、ＨＤＤ(Hard Disk Drive)やＳＳＤ（Solid State Drive）等の記憶装置である。ストレージ２４は、少なくとも公開鍵証明書を格納する。

　制御部２２は、製品機器２０が有するハードウェアの制御を行う。
　制御部２２は、通信部２１を介して製品機器２０に証明書発行要求を送信する。そして制御部２２は、通信部２１を介して製品管理システム１０から公開鍵証明書を受信する。公開鍵証明書は、公開鍵（以下、クライアント公開鍵とも称する）と、製品機器２０を一意に識別する情報であるＵＩＤ(Unique ID)と、認証局の署名とを含む。クライアント公開鍵は、クライアント秘密鍵のペアとなる公開鍵である。認証局の署名は、認証局が保持する秘密鍵であるＣＡ秘密鍵を用いてなされた署名であり、公開鍵証明書が認証局により保証されていることを示す署名である。制御部２２は、製品管理システム１０から公開鍵証明書を受信したことに応じて、クライアント秘密鍵をＨＳＭ２３に設定する。

　例えば制御部２２は、通信部２１を介して製品管理システム１０から、製品管理システム１０が製品機器２０のために生成したクライアント秘密鍵と、公開鍵証明書とを受信する。そして制御部２２は、クライアント秘密鍵をＨＳＭ２３に格納し、公開鍵証明書をストレージ２４に格納する。

　そして制御部２２は、製品機器２０が起動した場合に、製品管理システム１０に接続を要求する。そして制御部２２は、ＨＳＭ２３に設定されたクライアント秘密鍵を用いて、認証用データを署名する。認証用データは、製品管理システム１０との間の事前のシーケンスで共有化されたデータであるが、製品機器２０と製品管理システム１０とが共通に保持するデータであればどのようなデータであってもよい。そして制御部２２は、ストレージ２４に格納された公開鍵証明書と、製品機器２０の署名が付された認証用データとを含む認証要求を、通信部２１を介して製品管理システム１０に送信する。

　認証が成功すると、製品機器２０と製品管理システム１０との間の通信が確立する。そして制御部２２は、製品管理システム１０に登録したい製品履歴データがある場合は、通信確立後に、通信部２１を介して製品管理システム１０に製品履歴データを送信する。

　［製品管理システム１０］
　製品管理システム１０は、サプライチェーンにおいて製品機器２０を管理する、１又は複数のコンピュータを含むシステムである。製品管理システム１０は、発行部１１と、認証部１２と、データ登録部１３と、出力部１４とを備える。

　発行部１１は、発行手段とも称する。発行部１１は、製品機器２０から証明書発行要求を受信した場合、製品機器２０に対してクライアント秘密鍵と公開鍵証明書を生成する。

　そして発行部１１は、クライアント秘密鍵を製品機器２０に送信し、製品機器２０のＨＳＭ２３に格納させる。また発行部１１は、公開鍵証明書を製品機器２０に送信し、製品機器２０のストレージ２４に格納させる。

　尚、発行部１１は、認証局を含み、ＣＡ公開鍵を含むＣＡ証明書を保持している。ＣＡ公開鍵は、認証局が公開鍵証明書の署名に用いたＣＡ秘密鍵のペアとなる公開鍵である。ＣＡ証明書は、ＣＡ公開鍵に対応する公開鍵証明書である。

　認証部１２は、認証手段とも称する。認証部１２は、製品機器２０から、公開鍵証明書と、製品機器２０の署名が付された認証用データとを含む認証要求を受信した場合、以下の認証を行う。

　まず認証部１２は、発行部１１からＣＡ証明書を取得し、ＣＡ証明書に含まれるＣＡ公開鍵を用いて、認証要求に含まれる公開鍵証明書を検証する。例えば公開鍵証明書が発行部１１により保証されていない場合は、公開鍵証明書の検証は失敗となる。また公開鍵証明書の一部でも改ざんされた場合も、公開鍵証明書の検証は失敗となる。一例として公開鍵証明書のＵＩＤが改ざんされた場合は、公開鍵証明書の検証が失敗となる。

　また認証部１２は、認証要求に含まれる公開鍵証明書中のクライアント公開鍵を用いて、認証用データが上記クライアント公開鍵のペアとなるクライアント秘密鍵で署名されたものかを検証する。例えば製品機器２０がなりすましやすり替えに遭った場合は、署名の検証が失敗となる。

　そして認証部１２は、認証要求に含まれる公開鍵証明書の検証が成功し、かつ認証用データに付された署名の検証が成功した場合、認証が成功したと判定する。

　データ登録部１３は、データ登録手段とも称する。データ登録部１３は、製品機器２０のＵＩＤに紐づけて、製品機器２０の製品履歴データをデータストア（不図示）に登録する。製品履歴データは、製品機器２０のサプライチェーンに含まれる各工程で記録された、製品履歴を示すデータである。製品履歴データは、製品機器２０の、検査データ、在庫管理データ、物流管理データ、運用開始時の検証データ、保守データ、及び廃棄データのうち少なくとも１つを含む。

　例えばデータ登録部１３は、認証に成功した製品機器２０から、通信確立後に製品履歴データを取得した場合、製品機器２０の公開鍵証明書に含まれるＵＩＤに紐づけて、製品機器２０の製品履歴データを登録する。

　出力部１４は、出力手段とも称する。出力部１４は、認証が成功した製品機器２０から、その製品機器２０の使用開始要求を受信した場合、製品機器２０の公開鍵証明書に含まれるＵＩＤを少なくとも用いて、ＵＩＤに紐づけて登録された製品履歴データを読み出す。そして出力部１４は、読み出した製品履歴データに関する出力情報を出力する。製品履歴データに関する出力情報は、製品履歴データそのものであってもよいし、製品履歴データに基づいて製品機器２０の真正性を検証した結果を示すレポートであってもよい。

　図２～図３は、実施形態１にかかる製品管理の流れを示すフローチャートである。まず製品管理システム１０は、製品機器２０から証明書発行要求を受信したかを判定する（Ｓ１０）。証明書発行要求を受信した場合（Ｓ１０でＹｅｓ）、発行部１１は、製品機器２０に対してクライアント秘密鍵及び公開鍵証明書を生成する（Ｓ１１）。具体的には、発行部１１は、製品機器２０に対してＵＩＤを採番し、ペアとなるクライアント秘密鍵及びクライアント公開鍵を生成する。そして発行部１１は、クライアント公開鍵と、製品機器２０のＵＩＤと、認証局がＣＡ秘密鍵を用いてした署名とを含む公開鍵証明書を生成する。

　次に発行部１１は、Ｓ１１で生成したクライアント秘密鍵を製品機器２０に送信し、製品機器２０のＨＳＭ２３に設定させる（Ｓ１２）。そして製品管理システム１０は、処理を終了する。

　また、製品管理システム１０は、製品機器２０から、公開鍵証明書と製品機器２０の署名が付された認証用データとを含む認証要求を受信したかを判定する（Ｓ１３）。認証要求を受信していない場合（Ｓ１３でＮｏ）、製品管理システム１０は処理を終了する。一方、認証要求を受信した場合（Ｓ１３でＹｅｓ）、認証部１２は、ＣＡ証明書に含まれるＣＡ公開鍵を用いて公開鍵証明書を検証する（Ｓ１４）。これにより公開鍵証明書が認証局により保証されたものであるかを検証する。またこれにより公開鍵証明書が改ざんされていないかを検証する。

　また認証部１２は、公開鍵証明書に含まれるクライアント公開鍵を用いて、認証要求に含まれる認証用データに付された署名を検証する（Ｓ１５）。

　次に認証部１２は、Ｓ１４において公開鍵証明書の検証が成功し、かつＳ１５において認証用データに付された署名の検証が成功したか否かを判定する（Ｓ１６）。いずれかの検証が失敗した場合、又は両方の検証が失敗した場合は（Ｓ１６でＮｏ）、製品管理システム１０は認証失敗として処理をＳ１０に戻す。一方、両方の検証が成功した場合（Ｓ１６でＹｅｓ）、認証部１２は認証成功と判定する（Ｓ１７）。

　次に製品管理システム１０が認証成功済の製品機器２０から製品履歴データを受信している場合は（Ｓ１８でＹｅｓ）、データ登録部１３は、製品機器２０のＵＩＤに紐づけて、製品履歴データをデータストアに登録する（Ｓ１９）。製品機器２０のＵＩＤは、公開鍵証明書に含まれるＵＩＤであってよい。そして製品管理システム１０は、処理を終了する。

　一方、製品管理システム１０は、認証成功済の製品機器２０から製品履歴データではなく使用開始要求を受信した場合は（Ｓ１８でＮｏ、Ｓ２０でＹｅｓ）、処理をＳ２１に進める。Ｓ２１において、出力部１４は、公開鍵証明書に含まれる製品機器２０のＵＩＤを用いて、データストアにおいてＵＩＤに紐づけられた製品履歴データを読み出す。そして出力部１４は、製品履歴データに関する出力情報を出力する（Ｓ２２）。一方、製品履歴データも使用開始要求も受信しなかった場合（Ｓ１８でＮｏ、Ｓ２０でＮｏ）、製品管理システム１０は処理を終了する。

　このように実施形態１によれば、製品機器２０のクライアント秘密鍵は製品機器２０のＨＳＭ２３によって外部に漏洩されないように厳重に管理されている。したがってクライアント秘密鍵は、公開鍵証明書が発行されてから少なくとも製品機器２０の使用開始時まで同じ製品機器２０に格納されていることが保証されている。

　そして製品管理システム１０は、製品機器２０の使用開始時に、認証用データに付された署名を検証する。これにより公開鍵証明書発行時のクライアント秘密鍵を有している製品機器２０については、なりすましやすり替えがない真正の機器であることを保証できる。

　また製品管理システム１０は、製品機器２０の使用開始時に、製品機器２０の公開鍵証明書を検証する。これにより製品機器２０の公開鍵証明書の出自を保証し、公開鍵証明書の内容、特にＵＩＤが改ざんされていないことを保証できる。

　さらに製品管理システム１０では、製品機器２０の使用開始時に、真正性が保証された機器であって真正な公開鍵証明書を有する機器に対してだけ、ＵＩＤに紐づけられた製品履歴を読み出して、製品履歴を辿ることが可能となっている。これにより、使用開始時にこれまでのサプライチェーンにおける製品機器２０の真正性を広く保証できる。

　尚、認証要求に公開鍵証明書と署名付き認証用データとが含まれているとしたが、これらは認証要求に含まれていなくてもよい。例えば製品管理システム１０は、認証要求とは別に、公開鍵証明書及び署名付き認証用データを受信してもよい。また公開鍵証明書及び署名付き認証用データを受信した場合に認証要求を受信したとみなすことで、認証要求の受信を省略してもよい。

　尚、上述の実施形態１では、製品管理システム１０が一対のクライアント秘密鍵を生成し、製品機器２０に配布するとしたが、製品管理システム１０に代えて製品機器２０がクライアント秘密鍵を生成してもよい。この場合は、製品機器２０がクライアント秘密鍵のペアとなるクライアント公開鍵を生成し、クライアント公開鍵を証明書発行要求時に製品管理システム１０に送信してよい。クライアント公開鍵を受信した製品管理システム１０は、ＵＩＤを採番して公開鍵証明書を生成してよい。そして製品管理システム１０は、公開鍵証明書を製品機器２０に返信するとともに、クライアント秘密鍵をＨＳＭ２３に設定するように要求してよい。この方法によると、クライアント秘密鍵がネットワークに置かれることがないため、より安全にクライアント秘密鍵を管理できる。

　＜実施形態２＞
　次に、本開示の実施形態２について説明する。実施形態２ではＵＩＤの一例としてＵＵＩＤ（Universally Unique Identifier）を用いる。

　図４は、実施形態２にかかるシステム１ａの構成を示すブロック図である。システム１ａは、システム１の具体例である。システム１ａは、製品機器２０ａと、製品管理システム１０ａと、製造装置３１と、検査機器３２と、１又は複数のＳＣＭ機器４０と、利用者端末５０とを備える。製品管理システム１０ａ、製造装置３１、及び１又は複数のＳＣＭ機器４０は、ネットワークＮに接続されている。ネットワークＮは、有線又は無線の通信ネットワークである。

　製品機器２０ａは、実施形態１の製品機器２０に対応し、ＨＳＭの一例としてＴＰＭ（Trusted Platform Module）が実装されている。製品機器２０ａは、電源オンの状態（起動状態）にある場合はネットワークＮに接続され、電源オフの状態（停止状態）にある場合はネットワークＮから切断されている。尚、本実施形態２では、製品機器２０ａのＴＰＭによるクライアント秘密鍵の管理態様は、実施形態１で説明した第１の態様をとるが、第２の態様をとってもよい。

　製品管理システム１０ａは、実施形態１の製品管理システム１０に対応する。製造装置３１は、製品機器２０ａを製造する装置である。検査機器３２は、製造された製品機器２０ａを検査する機器である。

　ＳＣＭ機器４０は、製造及び検査以外のサプライチェーンにおいて、製品機器２０を管理する機器である。例えばＳＣＭ機器４０は、倉庫や物流で利用するハンディターミナルに接続されたコンピュータである。本実施形態２では、ＳＣＭ機器４０には、製品機器２０ａと同様にＨＳＭ、例えばＴＰＭが実装されている。そしてＳＣＭ機器４０は、そのＳＣＭ機器４０のＴＰＭに、そのＳＣＭ機器４０に対して生成されたクライアント秘密鍵を格納している。本実施形態２では、ＳＣＭ機器４０のＴＰＭによるクライアント秘密鍵の管理態様は、実施形態１で説明した第１の態様と同様であるが、第２の態様と同様であってもよい。

　利用者端末５０は、製品機器２０ａを運用で利用する者（利用者）が使用する端末である。例えば利用者端末５０は、パーソナルコンピュータ又はスマートフォン等である。

　図５は、サプライチェーンを概略的に示す図である。サプライチェーンは、大きく、製造、物流、及び運用に分けられる。製造は、製造工程（Ｐ１）、検査工程（Ｐ２）、倉庫への入庫工程（Ｐ３）及び出庫工程（Ｐ４）の４つの工程を含んでいる。物流は、集荷工程（Ｐ５）及び集配工程（Ｐ６）の２つの工程を含んでいる。運用は、現調工程（Ｐ７）及びその後の運用工程（Ｐ８）を含んでいる。製品管理システム１０ａは、製品機器２０ａ又はＳＣＭ機器４０から各工程における製品履歴データを収集して、製品機器２０ａのＵＩＤに紐づけて製品履歴データを記録する。

　まず製造工程（Ｐ１）において、製品機器２０ａは起動状態にある。このとき製品機器２０ａは、その製品機器２０ａに対して生成されたクライアント秘密鍵を製品管理システム１０ａから受信し、自己のＴＰＭにクライアント秘密鍵を格納する。

　次に検査工程（Ｐ２）においても、製品機器２０ａは起動状態にある。まず製品機器２０ａは、検査機器３２が実施した検査の結果等の製品履歴データを自己のＴＰＭに格納されたクライアント秘密鍵で署名する。そして製品機器２０ａは、自己の公開鍵証明書に含まれるＵＵＩＤを識別子として製品管理システム１０ａにアクセスする。製品管理システム１０ａは、後述する認証を実施し、自身が公開鍵証明書を発行した時のクライアント秘密鍵を有する真正な機器からのアクセスであることを確認する。認証が成功した場合、製品機器２０ａは、製品履歴データを製品機器２０ａのＵＩＤに紐づけて製品管理システム１０ａに登録させる。

　そして製品機器２０ａは梱包され、以降の入庫工程（Ｐ３）、出庫工程（Ｐ４）、集荷工程（Ｐ５）、集配工程（Ｐ６）では、製品機器２０ａは停止状態となる。したがって製品機器２０ａに代わってＳＣＭ機器４０が認証を受け、製品履歴データを製品管理システム１０ａに登録させる。このときＳＣＭ機器４０は、製品管理システム１０ａにアクセスし、自己のＴＰＭに格納されたクライアント秘密鍵を用いて、Ｐ２における製品機器２０ａと同様の方法で認証を受ける。

　ここでＰ２では、製品履歴データが製品機器２０ａのものであるとの紐づけをするために、製品機器２０ａのＵＵＩＤを用いたが、Ｐ３～Ｐ６では、停止状態である製品機器２０ａからＵＵＩＤを読み出すことは困難である。したがってＰ３～Ｐ６では、上記紐づけのために、製品機器２０ａのＵＵＩＤに代えて、製品機器２０ａのＵＵＩＤを特定可能な代替ＩＤを用いる。代替ＩＤは、製品機器２０ａの型番、製造番号（Ｓ／Ｎ）、及び物流伝票番号のうち少なくとも１つ又はこれらの組み合わせであってよい。

　認証に成功したＳＣＭ機器４０は、製品管理システム１０ａに、物流管理データ等の製品履歴データを、製品機器２０の代替ＩＤに紐づけて登録させる。

　そして製品機器２０ａが利用者の手元に配送された後、使用開始時の現調工程（Ｐ７）で製品機器２０ａの電源が入れられる。起動状態となった製品機器２０ａは、Ｐ２と同様に製品管理システム１０ａにアクセスし、認証を受ける。

　認証に成功した場合、製品管理システム１０ａは、製品機器２０ａのＵＵＩＤ又は代替ＩＤに紐付いた情報を辿り、現調時の機器検証結果を含め、工場内の製造、検査工程、入庫、出庫、並びに物流における集荷及び集配にかかる製品履歴データを収集する。そして製品管理システム１０ａは、全ての製品履歴データが正常な履歴を示すかを検証する。正常な履歴とは、例えば検査に合格していることや、各種作業が適切に行われたことであってよい。全ての製品履歴データが正常な履歴を示す場合は、サプライチェーンを通してその製品機器２０ａが検査詐称若しくは改ざん、又はすり替え若しくはなりすましがなかった真正の機器であると判定する。そして製品管理システム１０ａは、検証結果をレポートにまとめて利用者端末５０に送信する。

　図６は、実施形態２にかかる製品管理システム１０ａの構成を示すブロック図である。製品管理システム１０ａは、ＡＰＩゲートウェイ１００、機器管理部１１０、証明書管理部１１１、認証局１１２、ユーザ管理部１２０、機器検証部１３０、データ検証部１４０、データ保存部１４１、データストア１４２、及びＳＣＭ統合管理部１５０を備える。尚、以下では製品管理システム１０ａにアクセスする機器を、クライアントと称する。

　ＡＰＩゲートウェイ１００は、クライアントと、製品管理システム１０ａの他の要素との間の通信を中継する。例えばＡＰＩゲートウェイ１００は、クライアントから受け取った要求を、製品管理システム１０ａの他の要素に送信する。そしてＡＰＩゲートウェイ１００は、他の要素から受け取った応答を、クライアントに送信する。

　機器管理部１１０、証明書管理部１１１、及び認証局１１２は、実施形態１の発行部１１に対応する。

　機器管理部１１０は、ＡＰＩゲートウェイ１００を介してクライアントから公開鍵証明書の発行要求を受信した場合、クライアントに対してＵＵＩＤを採番する。公開鍵証明書の発行要求は、実施形態１の証明書発行要求に対応する。機器管理部１１０は、新たに採番したＵＵＩＤを、クライアントのＳ／Ｎや型番等の代替ＩＤに対応付けて、機器データベース（不図示）に登録する。

　認証局１１２は、ＡＰＩゲートウェイ１００を介してクライアントから公開鍵証明書の発行要求を受信した場合、クライアントに対してクライアント秘密鍵とクライアント公開鍵を生成する。そして認証局１１２は、クライアント公開鍵と、機器管理部１１０が採番したＵＵＩＤとを含む公開鍵証明書を生成し、認証局１１２が保持するＣＡ秘密鍵で署名する。この署名は、ＣＡ署名とも称する。そして認証局１１２は、ＡＰＩゲートウェイ１００を介してクライアントに、生成したクライアント秘密鍵及び公開鍵証明書を配布する。

　また認証局１１２は、ＣＡ証明書を発行する。ＣＡ証明書は、ＣＡ署名で用いたＣＡ秘密鍵とペアになるＣＡ公開鍵を含んでいる。

　証明書管理部１１１は、各クライアントに配布した公開鍵証明書を管理する。

　ユーザ管理部１２０は、システム１に関わる機器及び人物のＩＤを管理する。例えばユーザ管理部１２０は、製造や物流等の各工程で作業する人物のＩＤを管理する。また例えばユーザ管理部１２０は、製品機器２０ａと、製品機器２０ａを購入し運用する利用者とを対応付けて管理する。具体的にはユーザ管理部１２０は、機器管理部１１０で採番された製品機器２０ａのＵＵＩＤと、利用者端末５０のアドレスとを対応付けて管理する。

　機器検証部１３０は、実施形態１の認証部１２に対応する。機器検証部１３０は、クライアントから認証要求を受信した場合に認証を行う。機器検証部１３０による認証は、実施形態１の認証に対応するクライアント証明書検証に加えて、機器検証を含む。認証要求には、クライアントの公開鍵証明書と、署名付きの認証用データと、製品機器２０ａのＵＵＩＤ又は代替ＩＤとが少なくとも含まれる。本実施形態２では、認証用データとして、製品管理システム１０ａとクライアントとの間の事前のシーケンスで共有したデータが用いられる。尚、認証要求に含まれる公開鍵証明書に製品機器２０ａのＵＵＩＤが含まれる場合は、認証要求には別途製品機器２０ａのＵＵＩＤを含めなくてもよい。

　クライアント証明書検証は、通信経路確立のために行われる。クライアント証明書検証は、実施形態１で説明した公開鍵証明書の検証及び認証用データに付された署名の検証から構成される。公開鍵証明書の検証が成功し、かつ認証用データに付された署名の検証が成功した場合、クライアント証明書検証は成功となる。

　機器検証は、公開鍵証明書に含まれるＵＵＩＤが、機器データベースに登録されたＵＵＩＤであるかを検証する処理である。

　実施形態２では、機器検証部１３０は、クライアント証明書検証が成功し、かつ機器検証が成功した場合、認証が成功したと判定する。一方、機器検証部１３０は、いずれか一方又は両方の検証が失敗した場合、認証が失敗したと判定する。これにより、製品管理システム１０ａは、自身がクライアント秘密鍵をデリバリした真正な機器からのアクセスであることを確認できる。

　クライアント証明書検証が成功した場合、製品管理システム１０ａとクライアントとの間の通信が確立する。その後、機器検証部１３０は、認証が成功したクライアントから、クライアントの署名が付された製品履歴データを受信した場合、上記当該署名が付された製品履歴データをデータ保存部１４１に供給する。

　データ保存部１４１は、実施形態１のデータ登録部１３に対応する。データ保存部１４１は、認証が成功したクライアントが提供した製品履歴データを、製品機器２０ａのＵＵＩＤ又は代替ＩＤに紐づけてデータストア１４２に登録（記録）する。認証が成功したクライアントが提供する製品履歴データのみを、真正な製品履歴データとして扱うことで、クライアントのなりすましやデータ詐称を防止できる。

　データストア１４２は、実施形態１のデータストアに対応する。
　図７は、データストア１４２に記録されるデータを説明するための図である。データストア１４２には、製品機器２０ａの識別情報と、製品履歴データとが記録される。製品履歴データは、検査データ、在庫管理データ、物流管理データ、及び運用データを含んでいる。

　データストア１４２に記録されるデータの種別は、サプライチェーンの工程によって異なる。例えば製造のＰ２～Ｐ４では、データ保存部１４１は、製品機器２０ａの識別情報のいずれかと、検査データ又は在庫管理データとを対応付けて記録する。

　製品機器２０ａの識別情報としては、Ｓ／Ｎ、型番、ＵＵＩＤ、ＯＳバージョン、及びアプリバージョンが挙げられる。ＵＵＩＤ以外の識別情報は、単体で製品機器２０ａを一意に識別できず、組み合わせることで製品機器２０ａを一意に特定できるようになる。この組み合わせが代替ＩＤとなる。例えば、梱包後であるためＵＵＩＤが取得できないが他の識別情報を取得できるＰ３～Ｐ５では、データ保存部１４１は、製品機器２０ａの識別情報として、Ｓ／Ｎ及び型番を記録する。

　尚、出庫時のＰ４では、上述したデータに加えて、物流管理データの物流伝票番号を記録する。

　また物流のＰ５～Ｐ６では、データ保存部１４１は、物流伝票番号と、集荷データ及び集荷方法とを対応付けて、物流管理データとして記録する。製品機器２０ａの識別情報が取得できないＰ５～Ｐ６では、物流伝票番号が製品機器２０ａを識別する代替ＩＤとなる。

　また運用のＰ７～Ｐ８では、データ保存部１４１は、製品機器２０ａの識別情報のいずれかと、運用データとを対応付けて記録する。運用データは、Ｐ７で実施される現場調査の結果を示す現調データと、現調時のデータ検証部１４０による検証結果と、運用を開始したことを示すデータとを含む。

　図８は、データストア１４２のデータ構造の一例を示す図である。一例としてデータストア１４２には、時刻、工程名、ＵＵＩＤ、代替ＩＤ、作業履歴の種別、作業結果が記録される。一例として、代替ＩＤ１は、Ｓ／Ｎ及び型番である。また代替ＩＤ２は、物流伝票番号である。時刻、工程名、作業履歴の種別、作業結果、及び検証結果は、製品履歴データの一例である。

　ＵＵＩＤが記録される工程はもちろん、ＵＵＩＤが記録されない工程でも代替ＩＤが記録されていれば、その製品機器２０ａの製品履歴を辿ることが可能となる。

　図６に戻り、説明を続ける。データ検証部１４０は、認証が成功したクライアントから使用開始要求を受信した場合、データストア１４２において、クライアントのＵＵＩＤ又は代替ＩＤに紐づけられた製品履歴データ及びその署名を読み出す。そしてデータ検証部１４０は、公開鍵証明書のクライアント公開鍵を用いて製品履歴データの署名を検証する。これにより、製品履歴データが保存されてから読み出されるまでの間に改ざんされていないことを確認できる。データ検証部１４０は、製品履歴データの署名の検証が成功し、製品履歴データが改ざんされていないことを確認できた場合、読み出した各製品履歴データが正常な履歴を示すものであるかを検証する。そしてデータ検証部１４０は、読み出した製品履歴データと各検証結果とを、ＡＰＩゲートウェイ１００を介してＳＣＭ統合管理部１５０に供給する。

　ＳＣＭ統合管理部１５０は、実施形態１の出力部１４に対応する。ＳＣＭ統合管理部１５０は、検証結果を示すレポートを生成し、出力する。そしてＳＣＭ統合管理部１５０は、製品機器２０ａを運用する利用者の利用者端末５０にレポートを送信する。これにより、製品機器２０ａを購入した利用者が、運用開始前にその製品機器２０ａが真正を保った状態で手元に届いたことが確認できるため、機器なりすましやすり替えが無い機器を運用で使用することを保証できる。そして真正の無い機器を運用で使うセキュリティ事故を無くすことができる。

　図９は、実施形態２にかかる製品機器２０ａの構成を示すブロック図である。製品機器２０ａは、通信部２１０、制御部２２０、ストレージ２３０、ＴＰＭ２３１、及びデータ取得部２４０を備える。

　通信部２１０は、実施形態１の通信部２１の一例である。通信部２１０は、ネットワークＮに接続するための通信インタフェースである。

　制御部２２０は、実施形態１の制御部２２の一例である。制御部２２０は、製品機器２０ａが有するハードウェアの制御を行う。

　ストレージ２３０は、実施形態１のストレージ２４の一例である。ＴＰＭ２３１は、実施形態１のＨＳＭ２３の一例であり、製品機器２０ａに対して配布されたクライアント秘密鍵を格納し、管理する。ＴＰＭ２３１は、マザーボード等に実装されている。データ取得部２４０は、製品履歴に関するデータを取得する。例えばデータ取得部２４０は、センサからセンシングデータを取得する。またはデータ取得部２４０は、検査装置からの検査データの入力を受け付ける。あるいはデータ取得部２４０は、検査機器３２から検査データを取得する。尚、製品履歴データは、データ取得部２４０が取得した製品履歴に関するデータに基づいて、制御部２２０により生成される。

　図１０は、実施形態２にかかるＳＣＭ機器４０の構成を示すブロック図である。ＳＣＭ機器４０は、通信部４１０、制御部４２０、ストレージ４３０、ＴＰＭ４３１、及びデータ取得部４４０を備える。

　通信部４１０は、ネットワークＮに接続するための通信インタフェースである。

　制御部４２０は、ＳＣＭ機器４０が有するハードウェアの制御を行う。

　ストレージ４３０は、ＨＤＤやＳＳＤ等の記憶装置である。ストレージ４３０は、ＳＣＭ機器４０に対して配布された公開鍵証明書を格納する。

　ＴＰＭ４３１は、ＳＣＭ機器４０に対して配布されたクライアント秘密鍵を格納し、管理するＨＳＭの一例である。ＴＰＭ４３１は、耐タンパ性を有する。ＴＰＭ４３１は、マザーボード等に実装されている。

　データ取得部４４０は、製品履歴に関するデータを取得する。例えばデータ取得部４４０は、操作者からの在庫管理データや物流管理データの入力を受け付ける。あるいはデータ取得部４４０は、梱包された製品機器２０ａに付されたＩＣタグ、バーコード又は２次元コードから、物流伝票番号等のデータを読み取る。尚、製品履歴データは、データ取得部４４０が取得した製品履歴に関するデータに基づいて、制御部４２０により生成される。

　図１１は、実施形態２にかかる製造工程（Ｐ１）における製品機器の証明書発行の流れの一例を示すシーケンス図である。まず製品機器２０ａを製造した製造装置３１は、製品機器２０ａ用の証明書発行要求を製品管理システム１０ａに送信する（Ｓ１０１）。このとき証明書発行要求に、製品機器２０ａのＳ／Ｎ及び型番を含める。

　ＡＰＩゲートウェイ１００を介して証明書発行要求を受信した機器管理部１１０は、製品機器２０ａに対してＵＵＩＤを採番する（Ｓ１０２）。そして機器管理部１１０は、受信した証明書発行要求にＵＵＩＤを含めて、認証局１１２に供給する（Ｓ１０３）。

　認証局１１２は、クライアント秘密鍵及びクライアント公開鍵を生成し、ＵＵＩＤをＣＮ（Common Name）とする公開鍵証明書を生成する（Ｓ１０４）。認証局１１２は、ＣＡ秘密鍵を用いて公開鍵証明書にＣＡ署名を付す。そして認証局１１２は、クライアント秘密鍵及び公開鍵証明書を、証明書管理部１１１、機器管理部１１０及びＡＰＩゲートウェイ１００を介して、製品機器２０ａに配布する（Ｓ１０５）。

　製品機器２０ａは、公開鍵証明書をストレージ２３０に格納し、クライアント秘密鍵をＴＰＭ２３１に格納する（Ｓ１０６）。

　図１２は、実施形態２にかかる検査工程（Ｐ２）における製品管理の流れの一例を示すシーケンス図である。まず検査機器３２は、検査データを製品履歴データとして製品機器２０ａに送信する（Ｓ１１０）。

　次に製品機器２０ａは、ＴＰＭ２３１に格納されたクライアント秘密鍵を用いて、製品履歴データに署名する（Ｓ１１１）。次に製品機器２０ａは、通信経路確立のために必要な認証用データに、ＴＰＭ２３１に格納されたクライアント秘密鍵を用いて署名をする（Ｓ１１２）。そして製品機器２０ａは、認証要求を、ＡＰＩゲートウェイ１００を介して機器検証部１３０に送信する（Ｓ１１３）。このとき認証要求に、署名付きの認証用データと、ストレージ２３０に格納された公開鍵証明書と、公開鍵証明書に設定されたＵＵＩＤとを含める。尚、製品機器２０ａは、認証要求とは別にこれらの情報を機器検証部１３０に送信してもよい。

　機器検証部１３０は、クライアント証明書検証を実行する（Ｓ１１４）。Ｓ１１４の詳細は図１３で説明する。また機器検証部１３０は、機器検証を実行し、ＵＵＩＤが機器データベースに登録されているかを検証する（Ｓ１１５）。ここでは、クライアント証明書検証が成功し、機器検証が成功したものとする。

　クライアント証明書検証が成功した場合、製品機器２０ａと製品管理システム１０ａとの間の通信が確立する。そして製品機器２０ａは、署名付きの製品履歴データを、確立した通信経路を用いて製品管理システム１０ａに送信する（Ｓ１１６）。

　本例では認証が成功したため、データ保存部１４１は、署名付きの製品履歴データ及び製品機器２０ａのＵＵＩＤを、ＡＰＩゲートウェイ１００を介して受信する（Ｓ１１７）。

　データ保存部１４１は、製品機器２０ａのＵＵＩＤに対応付けて、署名付きの製品履歴データをデータストア１４２に記録する（Ｓ１１８）。

　図１３は、実施形態２にかかるクライアント証明書検証（図１２のＳ１１４）の流れの一例を示すフローチャートである。まず機器検証部１３０は、認証要求に含まれる公開鍵証明書を検証する。具体的には機器検証部１３０は、ＣＡ証明書に含まれるＣＡ公開鍵を用いて、公開鍵証明書に対して付されたＣＡ署名を復号する（Ｓ１１４０）。そして機器検証部１３０は、公開鍵証明書のハッシュ値を計算し、当該ハッシュ値と、Ｓ１１４０で復号したデータ（平文）とを照合する（Ｓ１１４１）。これにより、公開鍵証明書が認証局１１２によって保証されたものであること、及び公開鍵証明書が改ざんされていないことを確認できる。

　次に機器検証部１３０は、認証要求に含まれる認証用データに対して付された署名を検証する。機器検証部１３０は、公開鍵証明書に含まれるクライアント公開鍵を用いて、認証要求に含まれる、認証用データに付された署名を復号する（Ｓ１１４２）。そして機器検証部１３０は、認証用データのハッシュ値を計算し、ハッシュ値と、Ｓ１１４２で復号した署名データ（平文）とを照合する（Ｓ１１４３）。これにより、認証元のクライアントが、製品管理システム１０ａがクライアント秘密鍵をデリバリした機器であるかを検証できる。

　そして機器検証部１３０は、Ｓ１１４１における公開鍵証明書の検証が成功し、かつＳ１１４３における署名の検証が成功したか否かを判定する（Ｓ１１４４）。いずれの検証にも成功した場合（Ｓ１１４４でＹｅｓ）、機器検証部１３０は、クライアント証明書検証が成功したと判定する（Ｓ１１４５）。一方、いずれかの検証又は両方の検証に失敗した場合、クライアント証明書検証に失敗したと判定する（Ｓ１１４６）。

　尚、図１２のＳ１１２～Ｓ１１４は、通信経路確立のための一般的なクライアント証明書検証における代表的な処理の一部を示しているが、クライアント証明書検証で一般的に行われる他の処理がＳ１１２～Ｓ１１４の中で、又は前後に行われてもよい。

　図１４は、実施形態２にかかるＳＣＭ機器４０の証明書発行の流れの一例を示すシーケンス図である。この証明書発行は、製品機器２０ａがその工程に到達する前に行われる。

　まずＳＣＭ機器４０は、そのＳＣＭ機器４０用の証明書発行要求を製品管理システム１０ａに送信する（Ｓ１２１）。このとき証明書発行要求に、そのＳＣＭ機器４０のＳ／Ｎ及び型番を含める。ＡＰＩゲートウェイ１００を介して証明書発行要求を受信した製品管理システム１０ａは、Ｓ１２２～Ｓ１２６において、Ｓ１０２～Ｓ１０６と同様の処理を、ＳＣＭ機器４０に対して実行する。

　これによりＳＣＭ機器４０のＴＰＭ４３１に、ＳＣＭ機器４０に対して配布されたクライアント秘密鍵が格納され、ＳＣＭ機器４０のストレージ４３０に、ＳＣＭ機器４０に対して配布された公開鍵証明書が格納される。

　図１５は、実施形態２にかかる梱包後の工程、例えば入庫・出庫工程（Ｐ３～Ｐ４）における製品管理の流れの一例を示すシーケンス図である。まずＳＣＭ機器４０の制御部４２０は、データ取得部４４０から製品履歴に関するデータを取得し、これに基づいて製品履歴データを生成する（Ｓ１３０）。そしてＳＣＭ機器４０の制御部４２０は、ＴＰＭ４３１に格納されたクライアント秘密鍵を用いて、製品履歴データに署名する（Ｓ１３１）。次にＳＣＭ機器４０は、通信経路確立のために必要な認証用データに、ＴＰＭ４３１に格納されたクライアント秘密鍵を用いて署名をする（Ｓ１３２）。そしてＳＣＭ機器４０は、認証要求を、ＡＰＩゲートウェイ１００を介して機器検証部１３０に送信する（Ｓ１３３）。このとき認証要求に、署名付きの認証用データと、ストレージ４３０に格納された公開鍵証明書と、製品機器２０ａの代替ＩＤとを含める。一例として本図では、製品機器２０ａの代替ＩＤは、製品機器２０ａのＳ／Ｎ及び型番である。

　機器検証部１３０は、Ｓ１１４と同様に、クライアント証明書検証を実行する（Ｓ１３４）。また機器検証部１３０は、機器検証を実行し、代替ＩＤが機器データベースに登録されているか否かを判定する（Ｓ１３５）。ここでは、クライアント証明書検証が成功し、機器検証が成功したものとする。

　クライアント証明書検証が成功した場合、ＳＣＭ機器４０と製品管理システム１０ａとの間の通信が確立する。そして製品機器２０ａは、ＳＣＭ機器４０から署名付きの製品履歴データを、確立した通信経路を用いて製品管理システム１０ａに送信する（Ｓ１３６）。

　本例では認証が成功したため、データ保存部１４１は、署名付きの製品履歴データ及び製品機器２０ａの代替ＩＤを、ＡＰＩゲートウェイ１００を介して受信する（Ｓ１３７）。

　データ保存部１４１は、製品機器２０ａの代替ＩＤに紐づけて、署名付きの製品履歴データをデータストア１４２に記録する（Ｓ１３８）。

　このように製品機器２０ａが停止状態である場合は、機器検証部１３０による検証が成功したＳＣＭ機器４０が提供する製品履歴データのみを、真正な製品履歴データとして扱うことで、製品履歴の詐称を防止できる。

　図１６は、実施形態２にかかる現調工程（Ｐ７）におけるデータ検証の流れの一例を示すシーケンス図である。製品機器２０ａが利用者の手元に配送された後、運用開始時に製品機器２０ａの電源を入れて現調作業を実施する（Ｓ１４０）。このとき製品機器２０ａは、ＴＰＭ２３１に格納されたクライアント秘密鍵を用いて、認証用データに署名する（Ｓ１４１）。そして製品機器２０ａは、製品管理システム１０ａにアクセスし、認証要求とともに使用開始要求を送信する（Ｓ１４２）。認証要求には、署名付きの認証用データと、ストレージ２３０に格納された公開鍵証明書と、公開鍵証明書に設定されたＵＵＩＤとを含める。

　ＡＰＩゲートウェイ１００を介して証明書発行要求を受信した製品管理システム１０ａは、Ｓ１４３～Ｓ１４４において、Ｓ１１４～Ｓ１１５と同様のクライアント証明書検証及び機器検証を実行する。ここでは、クライアント証明書検証が成功し、機器検証が成功したものとする。この場合、機器検証部１３０は、認証が成功したとして、その旨をＳＣＭ統合管理部１５０に通知する（Ｓ１４５）。

　次にＳ１４６～Ｓ１５０を、サプライチェーンの各工程の製品履歴データに対して実施する。まずＳ１４６において、ＳＣＭ統合管理部１５０は、データ検証部１４０に製品履歴データの取得を要求する。そしてＳ１４７において、データ検証部１４０は、ＵＵＩＤが記録される工程については、ＵＵＩＤに紐づけて登録された署名付き製品履歴データをデータストア１４２から読み出す。一方、ＵＵＩＤが記録されない工程については、ＵＵＩＤを特定する代替ＩＤに紐づけて登録された署名付き製品履歴データをデータストア１４２から読み出す。そしてＳ１４８において、データ検証部１４０は、公開鍵証明書のクライアント公開鍵を用いて製品履歴データの非改ざん性を検証する。具体的には、データ検証部１４０は、製品履歴データに付された署名を復号したデータと、製品履歴データのハッシュ値とを照合することで、製品履歴データに改ざんがなかったかを検証する。ここでは、製品履歴データ非改ざん性の検証が成功したものとする。この場合、Ｓ１４９において、データ検証部１４０は、読み出した製品履歴データが正常な履歴を示すかを検証する。例えば製品履歴データに含まれる作業結果がＯＫである場合、読み出した製品履歴データが正常な履歴を示すと判定する。そしてデータ検証部１４０は、製品履歴データとＳ１４８～Ｓ１４９の検証結果とをＳＣＭ統合管理部１５０に供給する（Ｓ１５０）。

　ＳＣＭ統合管理部１５０は、検証結果を示すレポートを生成する（Ｓ１５１）。そしてＳＣＭ統合管理部１５０は、生成したレポートを利用者端末５０に送信する（Ｓ１５２）。

　このように実施形態２は、実施形態１と同様の効果を奏する。さらに実施形態２では、製品機器２０ａが停止状態である場合は、ＳＣＭ機器４０が製品履歴データの登録を代行する。製品管理システム１０ａは、自身がクライアント秘密鍵をデリバリしたＳＣＭ機器４０が提供する製品履歴データのみを、真正なデータとしてデータストアに記録する。これによりデータの詐称を防止できる。

　また製品機器２０ａが停止状態である場合は、製品管理システム１０ａは、代替ＩＤに紐づけて製品履歴データを記録する。これによりサプライチェーン全体にわたって、真正な製品履歴データを記録できる。

　尚、これまで工場から出荷された製品機器２０ａが真正を保ったまま利用者に届いているかを確認できる点に言及していた。しかし、ＵＵＩＤと１対１で対応するＴＰＭ２３１がオンサイト保守によって交換される可能性があるため、保守や廃棄といった運用開始後の工程の考慮も必要である。

　例えばオンサイト保守でＴＰＭ２３１を搭載したマザーボード（ＭＢ）が交換される場合を考える。この場合、保守員は、故障品のＴＰＭ２３１搭載ＭＢを新しいＭＢに交換する。具体的には保守員が専用ツールを用いることで、新たなＭＢを搭載した製品機器２０ａは、製品管理システム１０ａに対して証明書発行要求を送信する。製品管理システム１０ａは、製品機器２０ａに対して、新たに公開鍵証明書及びクライアント秘密鍵を生成し、製品機器２０ａにデリバリする。これによって新しいＴＰＭ２３１に、新たなクライアント秘密鍵が格納される。

　故障品については、公開鍵証明書の削除や失効処理が必要となる。故障したＴＰＭ２３１のＭＢを用いて、再度製品管理システム１０ａにアクセスできない様にするためである。電源が入らない場合は、公開鍵証明書の失効処理のみでもよい。そして故障品は物理破壊され、廃棄される。

　尚、保守や廃棄といった運用開始後の工程の製品履歴データについても、他の工程と同様にデータストア１４２に記録されてよい。

　図１７は、保守及び廃棄にかかる製造履歴データを含むデータストア１４２のデータ構造の一例を示す図である。本図の１０行目のレコードに示すように、ＴＰＭ２３１が交換されたため、ＵＵＩＤが変更され、Ｓ／Ｎも変更されている。また本図の１４行目のレコードに示すように、古いＴＰＭ２３１のＵＵＩＤ及び公開鍵証明書について、失効処理が行われている。

　このように保守や廃棄といった運用開始後の工程についても、製品管理システム１０ａは製品履歴データを管理できる。

　＜実施形態３＞
　次に、本開示の実施形態３について説明する。実施形態２では、製品管理システムは、データストアに製品履歴データを記録していた。しかし実施形態３では、製品管理システムは、複数の異なる利害関係者間で製品履歴データを共有した場合の改ざんリスクを低減するために、データストアに加えてブロックチェーンを用いる。

　図１８は、実施形態３にかかる製品管理システム１０ｂの構成を示すブロック図である。
　製品管理システム１０ｂは、実施形態２の製品管理システム１０ａと基本的に同様の構成及び機能を有する。ただし製品管理システム１０ｂは、データ保存部１４１及びデータ検証部１４０に代えてデータ保存部１４１ｂ及びデータ検証部１４０ｂと、ブロックチェーン１４４とを備える点で製品管理システム１０ａと異なる。

　データ保存部１４１ｂは、データ保存部１４１と同様に製品履歴データ及びその署名をデータストアに登録する。このときデータ保存部１４１ｂは、製品履歴データのハッシュ値を算出し、ブロックチェーン１４４に格納する。

　データ検証部１４０ｂは、データ検証部１４０と同様に製品履歴データを読み出す。このときデータ検証部１４０ｂは、ブロックチェーン１４４において、読み出した製品履歴データに対応するブロックを検証する。具体的には、データ検証部１４０ｂは、ブロックチェーン技術における公知のブロック検証に加えて、ブロックに記録されているハッシュ値と、製品履歴データのハッシュ値とを照合することで、ブロックを検証する。そしてデータ検証部１４０ｂは、製品履歴データの正常性の検証が成功し、かつブロックの検証が成功した場合に、サプライチェーンを通してその製品機器２０ａの製品履歴データの詐称、改ざん、及びすり替えが無かったものと判定する。

　そしてＳＣＭ統合管理部１５０は、ブロックの検証結果を含む各種検証結果についてレポートを生成し、利用者端末５０に送付する。

　このように実施形態３によれば、複数の異なる利害関係者間で製品履歴データを共有した場合の、改ざんリスクを好適に低減できる。

　なお、本開示は上記実施形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。例えば、上述の実施形態２～３では、検査機器３２はＳＣＭ機器４０と別個の機器として扱ったが、ＳＣＭ機器４０には検査機器３２も含まれてよい。

　また上述の実施形態２～３では、認証が成功したクライアントから署名付きの製品履歴データを受信した場合、データ保存部１４１がデータストア１４２に署名付きの製品履歴データを登録していた。しかし認証が成功したクライアントが、データ保存部１４１を介さずに直接データストア１４２に対して署名付きの製品履歴データを登録できるようになっていてもよい。

　上述の実施形態では、本開示をハードウェアの構成として説明したが、本開示は、これに限定されるものではない。本開示は、任意の処理を、プロセッサにコンピュータプログラムを実行させることにより実現することも可能である。

　プログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体（tangible storage medium）を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば光磁気ディスク）、ＣＤ－ＲＯＭ（Read Only Memory）、ＣＤ－Ｒ、ＣＤ－Ｒ／Ｗ、半導体メモリ（例えば、マスクＲＯＭ、ＰＲＯＭ（Programmable ROM）、ＥＰＲＯＭ（Erasable PROM）、フラッシュＲＯＭ、ＲＡＭ（random access memory））を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
　　　（付記１）
　ハードウェアセキュリティモジュール（ＨＳＭ）を有する製品機器から証明書発行要求を受信した場合、前記製品機器の公開鍵と、前記製品機器を一意に識別する情報であるＵＩＤと、認証局の署名とを含む公開鍵証明書を生成し、前記製品機器の前記公開鍵のペアとなる秘密鍵を前記ＨＳＭに設定させる発行手段と、
　前記製品機器から、公開鍵証明書と、前記製品機器の署名が付された認証用データとを含む認証要求を受信した場合、
　　前記認証局が署名に用いたＣＡ秘密鍵のペアとなるＣＡ公開鍵を用いて、前記認証要求に含まれる前記公開鍵証明書を検証し、
　　前記認証要求に含まれる前記公開鍵証明書中の前記公開鍵を用いて、前記認証用データが前記公開鍵のペアとなる秘密鍵で署名されたものかを検証し、
　　前記認証要求に含まれる前記公開鍵証明書の検証が成功し、かつ前記認証用データに付された前記署名の検証が成功した場合、認証が成功したと判定する
　認証手段と、
　製品機器のＵＩＤに紐づけて、前記製品機器の製品履歴データを登録するデータ登録手段と、
　前記認証が成功した製品機器から使用開始要求を受信した場合、前記製品機器の公開鍵証明書に含まれるＵＩＤを少なくとも用いて、前記ＵＩＤに紐づけて登録された製品履歴データを読み出して、前記製品履歴データに関する出力情報を出力する出力手段と
　を備える製品管理システム。
　　　（付記２）
　登録される前記製品履歴データは、前記製品機器の、検査データ、在庫管理データ、物流管理データ、運用開始時の検証データ、保守データ、及び廃棄データのうち少なくとも１つを含む
　付記１に記載の製品管理システム。
　　　（付記３）
　前記出力手段は、読み出した前記製品履歴データが正常な履歴を示すかを検証した結果を、前記出力情報として出力する
　付記１又は２に記載の製品管理システム。
　　　（付記４）
　前記データ登録手段は、前記認証が成功した製品機器から製品履歴データを受信した場合、前記製品履歴データを、前記製品機器のＵＩＤに紐づけて登録する
　付記１から３のいずれか一項に記載の製品管理システム。
　　　（付記５）
　前記発行手段は、製品機器のサプライチェーンに関連するＳＣＭ機器から証明書発行要求を受信した場合、前記ＳＣＭ機器の公開鍵を少なくとも含む公開鍵証明書を生成し、前記ＳＣＭ機器の前記公開鍵のペアとなる秘密鍵を前記ＳＣＭ機器のＨＳＭに設定させ、
　前記認証手段は、前記ＳＣＭ機器から、公開鍵証明書と、前記ＳＣＭ機器の署名が付された認証用データとを含む認証要求を受信した場合、
　　前記ＣＡ公開鍵を用いて、前記認証要求に含まれる前記公開鍵証明書を検証し、
　　前記認証要求に含まれる前記公開鍵証明書中の前記公開鍵を用いて、前記認証用データが前記公開鍵のペアとなる秘密鍵で署名されたものかを検証し、
　　前記認証要求に含まれる前記公開鍵証明書の検証が成功し、かつ前記認証用データに付された前記署名の検証が成功した場合、認証が成功したと判定する
　付記１から４のいずれか一項に記載の製品管理システム。
　　　（付記６）
　前記データ登録手段は、前記認証が成功したＳＣＭ機器から、前記製品機器の前記ＵＩＤを特定可能な、少なくとも１つの代替ＩＤと、前記製品機器の製品履歴データとを受信した場合、前記製品履歴データを、前記少なくとも１つの代替ＩＤに紐づけて登録し、
　前記出力手段は、前記認証が成功した製品機器から使用開始要求を受信した場合、前記製品機器のＵＩＤに紐づけて登録された製品履歴データに加えて、前記ＵＩＤを特定可能な少なくとも１つの代替ＩＤに紐づけて登録された製品履歴データを読み出す
　付記５に記載の製品管理システム。
　　　（付記７）
　前記少なくとも１つの代替ＩＤは、前記製品機器の型番、製造番号、及び物流伝票番号のうち少なくとも１つ、又はこれらの組み合わせを含む
　付記６に記載の製品管理システム。
　　　（付記８）
　前記データ登録手段は、製品履歴データを登録する場合、前記製品履歴データのハッシュ値をブロックチェーンに格納する
　付記１から７のいずれか一項に記載の製品管理システム。
　　　（付記９）
　前記出力手段は、前記ブロックチェーンにおいて、読み出した前記製品履歴データに対応するブロックを検証した結果を、前記出力情報に含ませて出力する
　付記８に記載の製品管理システム。
　　　（付記１０）
　前記出力手段は、前記出力情報を、前記製品機器の利用者が使用する端末に送信する
　付記１から９のいずれか一項に記載の製品管理システム。
　　　（付記１１）
　付記１～１０のいずれか一項に記載の製品管理システムから、公開鍵及びＵＩＤを含む公開鍵証明書を受信した場合、前記公開鍵のペアとなる秘密鍵をＨＳＭに設定し、前記公開鍵証明書をストレージに格納し、
　起動した場合に、前記ＨＳＭに設定された前記秘密鍵を用いて認証用データを署名し、前記ストレージに格納された前記公開鍵証明書と、前記署名が付された認証用データとを含む認証要求を、前記製品管理システムに送信する
　製品機器。
　　　（付記１２）
　ハードウェアセキュリティモジュール（ＨＳＭ）を有する製品機器から証明書発行要求を受信した場合、前記製品機器の公開鍵と、前記製品機器を一意に識別する情報であるＵＩＤと、認証局の署名とを含む公開鍵証明書を生成し、前記製品機器の前記公開鍵のペアとなる秘密鍵を前記ＨＳＭに設定させ、
　前記製品機器から、公開鍵証明書と、前記製品機器の署名が付された認証用データとを含む認証要求を受信した場合、
　　前記認証局が署名に用いたＣＡ秘密鍵のペアとなるＣＡ公開鍵を用いて、前記認証要求に含まれる前記公開鍵証明書を検証し、
　　前記認証要求に含まれる前記公開鍵証明書中の前記公開鍵を用いて、前記認証用データが前記公開鍵のペアとなる秘密鍵で署名されたものかを検証し、
　　前記認証要求に含まれる前記公開鍵証明書の検証が成功し、かつ前記認証用データに付された前記署名の検証が成功した場合、認証が成功したと判定し、
　製品機器のＵＩＤに紐づけて、前記製品機器の製品履歴データを登録し、
　前記認証が成功した製品機器から使用開始要求を受信した場合、前記製品機器の公開鍵証明書に含まれるＵＩＤを少なくとも用いて、前記ＵＩＤに紐づけて登録された製品履歴データを読み出して、前記製品履歴データに関する出力情報を出力する
　製品管理方法。
　　　（付記１３）
　ハードウェアセキュリティモジュール（ＨＳＭ）を有する製品機器から証明書発行要求を受信した場合、前記製品機器の公開鍵と、前記製品機器を一意に識別する情報であるＵＩＤと、認証局の署名とを含む公開鍵証明書を生成し、前記製品機器の前記公開鍵のペアとなる秘密鍵を前記ＨＳＭに設定させる機能と、
　前記製品機器から、公開鍵証明書と、前記製品機器の署名が付された認証用データとを含む認証要求を受信した場合、
　　前記認証局が署名に用いたＣＡ秘密鍵のペアとなるＣＡ公開鍵を用いて、前記認証要求に含まれる前記公開鍵証明書を検証し、
　　前記認証要求に含まれる前記公開鍵証明書中の前記公開鍵を用いて、前記認証用データが前記公開鍵のペアとなる秘密鍵で署名されたものかを検証し、
　　前記認証要求に含まれる前記公開鍵証明書の検証が成功し、かつ前記認証用データに付された前記署名の検証が成功した場合、認証が成功したと判定する機能と、
　製品機器のＵＩＤに紐づけて、前記製品機器の製品履歴データを登録する機能と、
　前記認証が成功した製品機器から使用開始要求を受信した場合、前記製品機器の公開鍵証明書に含まれるＵＩＤを少なくとも用いて、前記ＵＩＤに紐づけて登録された製品履歴データを読み出して、前記製品履歴データに関する出力情報を出力する機能と
　をコンピュータに実現させるためのプログラムが格納された非一時的なコンピュータ可読媒体。

　１，１ａ　システム
　１０，１０ａ，１０ｂ　製品管理システム
　１１　発行部
　１２　認証部
　１３　データ登録部
　１４　出力部
　２０，２０ａ　製品機器
　２１　通信部
　２２　制御部
　２３　ＨＳＭ
　２４　ストレージ
　３１　製造装置
　３２　検査機器
　４０　ＳＣＭ機器
　５０　利用者端末
　１００　ＡＰＩゲートウェイ
　１２０　ユーザ管理部
　１１０　機器管理部
　１１１　証明書管理部
　１１２　認証局
　１３０　機器検証部
　１４０，１４０ｂ　データ検証部
　１４１，１４１ｂ　データ保存部
　１４２　データストア
　１４４　ブロックチェーン
　１５０　ＳＣＭ統合管理部
　２１０　通信部
　２２０　制御部
　２３０　ストレージ
　２３１　ＴＰＭ
　２４０　データ取得部
　４１０　通信部
　４２０　制御部
　４３０　ストレージ
　４３１　ＴＰＭ
　４４０　データ取得部
　Ｎ　ネットワーク

Claims

　ハードウェアセキュリティモジュール（ＨＳＭ）を有する製品機器から証明書発行要求を受信した場合、前記製品機器の公開鍵と、前記製品機器を一意に識別する情報であるＵＩＤと、認証局の署名とを含む公開鍵証明書を生成し、前記製品機器の前記公開鍵のペアとなる秘密鍵を前記ＨＳＭに設定させる発行手段と、
　前記製品機器から、公開鍵証明書と、前記製品機器の署名が付された認証用データとを含む認証要求を受信した場合、
　　前記認証局が署名に用いたＣＡ秘密鍵のペアとなるＣＡ公開鍵を用いて、前記認証要求に含まれる前記公開鍵証明書を検証し、
　　前記認証要求に含まれる前記公開鍵証明書中の前記公開鍵を用いて、前記認証用データが前記公開鍵のペアとなる秘密鍵で署名されたものかを検証し、
　　前記認証要求に含まれる前記公開鍵証明書の検証が成功し、かつ前記認証用データに付された前記署名の検証が成功した場合、認証が成功したと判定する
　認証手段と、
　製品機器のＵＩＤに紐づけて、前記製品機器の製品履歴データを登録するデータ登録手段と、
　前記認証が成功した製品機器から使用開始要求を受信した場合、前記製品機器の公開鍵証明書に含まれるＵＩＤを少なくとも用いて、前記ＵＩＤに紐づけて登録された製品履歴データを読み出して、前記製品履歴データに関する出力情報を出力する出力手段と
　を備える製品管理システム。
　登録される前記製品履歴データは、前記製品機器の、検査データ、在庫管理データ、物流管理データ、運用開始時の検証データ、保守データ、及び廃棄データのうち少なくとも１つを含む
　請求項１に記載の製品管理システム。
　前記出力手段は、読み出した前記製品履歴データが正常な履歴を示すかを検証した結果を、前記出力情報として出力する
　請求項１又は２に記載の製品管理システム。
　前記データ登録手段は、前記認証が成功した製品機器から製品履歴データを受信した場合、前記製品履歴データを、前記製品機器のＵＩＤに紐づけて登録する
　請求項１から３のいずれか一項に記載の製品管理システム。
　前記発行手段は、製品機器のサプライチェーンに関連するＳＣＭ機器から証明書発行要求を受信した場合、前記ＳＣＭ機器の公開鍵を少なくとも含む公開鍵証明書を生成し、前記ＳＣＭ機器の前記公開鍵のペアとなる秘密鍵を前記ＳＣＭ機器のＨＳＭに設定させ、
　前記認証手段は、前記ＳＣＭ機器から、公開鍵証明書と、前記ＳＣＭ機器の署名が付された認証用データとを含む認証要求を受信した場合、
　　前記ＣＡ公開鍵を用いて、前記認証要求に含まれる前記公開鍵証明書を検証し、
　　前記認証要求に含まれる前記公開鍵証明書中の前記公開鍵を用いて、前記認証用データが前記公開鍵のペアとなる秘密鍵で署名されたものかを検証し、
　　前記認証要求に含まれる前記公開鍵証明書の検証が成功し、かつ前記認証用データに付された前記署名の検証が成功した場合、認証が成功したと判定する
　請求項１から４のいずれか一項に記載の製品管理システム。
　前記データ登録手段は、前記認証が成功したＳＣＭ機器から、前記製品機器の前記ＵＩＤを特定可能な、少なくとも１つの代替ＩＤと、前記製品機器の製品履歴データとを受信した場合、前記製品履歴データを、前記少なくとも１つの代替ＩＤに紐づけて登録し、
　前記出力手段は、前記認証が成功した製品機器から使用開始要求を受信した場合、前記製品機器のＵＩＤに紐づけて登録された製品履歴データに加えて、前記ＵＩＤを特定可能な少なくとも１つの代替ＩＤに紐づけて登録された製品履歴データを読み出す
　請求項５に記載の製品管理システム。
　前記少なくとも１つの代替ＩＤは、前記製品機器の型番、製造番号、及び物流伝票番号のうち少なくとも１つ、又はこれらの組み合わせを含む
　請求項６に記載の製品管理システム。
　前記データ登録手段は、製品履歴データを登録する場合、前記製品履歴データのハッシュ値をブロックチェーンに格納する
　請求項１から７のいずれか一項に記載の製品管理システム。
　前記出力手段は、前記ブロックチェーンにおいて、読み出した前記製品履歴データに対応するブロックを検証した結果を、前記出力情報に含ませて出力する
　請求項８に記載の製品管理システム。
　前記出力手段は、前記出力情報を、前記製品機器の利用者が使用する端末に送信する
　請求項１から９のいずれか一項に記載の製品管理システム。
　請求項１～１０のいずれか一項に記載の製品管理システムから、公開鍵及びＵＩＤを含む公開鍵証明書を受信した場合、前記公開鍵のペアとなる秘密鍵をＨＳＭに設定し、前記公開鍵証明書をストレージに格納し、
　起動した場合に、前記ＨＳＭに設定された前記秘密鍵を用いて認証用データを署名し、前記ストレージに格納された前記公開鍵証明書と、前記署名が付された認証用データとを含む認証要求を、前記製品管理システムに送信する
　製品機器。
　ハードウェアセキュリティモジュール（ＨＳＭ）を有する製品機器から証明書発行要求を受信した場合、前記製品機器の公開鍵と、前記製品機器を一意に識別する情報であるＵＩＤと、認証局の署名とを含む公開鍵証明書を生成し、前記製品機器の前記公開鍵のペアとなる秘密鍵を前記ＨＳＭに設定させ、
　前記製品機器から、公開鍵証明書と、前記製品機器の署名が付された認証用データとを含む認証要求を受信した場合、
　　前記認証局が署名に用いたＣＡ秘密鍵のペアとなるＣＡ公開鍵を用いて、前記認証要求に含まれる前記公開鍵証明書を検証し、
　　前記認証要求に含まれる前記公開鍵証明書中の前記公開鍵を用いて、前記認証用データが前記公開鍵のペアとなる秘密鍵で署名されたものかを検証し、
　　前記認証要求に含まれる前記公開鍵証明書の検証が成功し、かつ前記認証用データに付された前記署名の検証が成功した場合、認証が成功したと判定し、
　製品機器のＵＩＤに紐づけて、前記製品機器の製品履歴データを登録し、
　前記認証が成功した製品機器から使用開始要求を受信した場合、前記製品機器の公開鍵証明書に含まれるＵＩＤを少なくとも用いて、前記ＵＩＤに紐づけて登録された製品履歴データを読み出して、前記製品履歴データに関する出力情報を出力する
　製品管理方法。
　ハードウェアセキュリティモジュール（ＨＳＭ）を有する製品機器から証明書発行要求を受信した場合、前記製品機器の公開鍵と、前記製品機器を一意に識別する情報であるＵＩＤと、認証局の署名とを含む公開鍵証明書を生成し、前記製品機器の前記公開鍵のペアとなる秘密鍵を前記ＨＳＭに設定させる機能と、
　前記製品機器から、公開鍵証明書と、前記製品機器の署名が付された認証用データとを含む認証要求を受信した場合、
　　前記認証局が署名に用いたＣＡ秘密鍵のペアとなるＣＡ公開鍵を用いて、前記認証要求に含まれる前記公開鍵証明書を検証し、
　　前記認証要求に含まれる前記公開鍵証明書中の前記公開鍵を用いて、前記認証用データが前記公開鍵のペアとなる秘密鍵で署名されたものかを検証し、
　　前記認証要求に含まれる前記公開鍵証明書の検証が成功し、かつ前記認証用データに付された前記署名の検証が成功した場合、認証が成功したと判定する機能と、
　製品機器のＵＩＤに紐づけて、前記製品機器の製品履歴データを登録する機能と、
　前記認証が成功した製品機器から使用開始要求を受信した場合、前記製品機器の公開鍵証明書に含まれるＵＩＤを少なくとも用いて、前記ＵＩＤに紐づけて登録された製品履歴データを読み出して、前記製品履歴データに関する出力情報を出力する機能と
　をコンピュータに実現させるためのプログラムが格納された非一時的なコンピュータ可読媒体。