知財求人 - 知財ポータルサイト「IP Force」
特開2024-146417安全性評価装置、安全性評価方法及び安全性評価プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024146417
(43)【公開日】2024-10-15
(54)【発明の名称】安全性評価装置、安全性評価方法及び安全性評価プログラム
(51)【国際特許分類】
G09C 1/00 20060101AFI20241004BHJP
【FI】
G09C1/00 650Z
【審査請求】未請求
【請求項の数】3
【出願形態】OL
(21)【出願番号】P 2023059297
(22)【出願日】2023-03-31
(71)【出願人】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100106002
【弁理士】
【氏名又は名称】正林 真之
(74)【代理人】
【識別番号】100120891
【弁理士】
【氏名又は名称】林 一好
(72)【発明者】
【氏名】岡田 大樹
(57)【要約】
【課題】離散ガウスLWE問題を用いた暗号方式に対して、errorの分散が同一の丸めガウスLWE問題に基づき、正当性が保証された安全性を評価できる安全性評価装置、安全性評価方法及び安全性評価プログラムを提供すること。
【解決手段】安全性評価装置1は、離散ガウスLWE問題LWE(m,n,q,DZq,r)のパラメータm,n,q,rの入力を受け付ける入力部11と、パラメータが共通する丸めガウスLWE問題のセキュリティビットを取得する取得部12と、取得されたセキュリティビットから(πm/4r2)を減じた値を、離散ガウスLWE問題のセキュリティビットとして算出する算出部13と、算出されたセキュリティビットを出力する出力部14と、を備える。
【選択図】図2
【解決手段】安全性評価装置1は、離散ガウスLWE問題LWE(m,n,q,DZq,r)のパラメータm,n,q,rの入力を受け付ける入力部11と、パラメータが共通する丸めガウスLWE問題のセキュリティビットを取得する取得部12と、取得されたセキュリティビットから(πm/4r2)を減じた値を、離散ガウスLWE問題のセキュリティビットとして算出する算出部13と、算出されたセキュリティビットを出力する出力部14と、を備える。
【選択図】図2
【特許請求の範囲】
【請求項1】
離散ガウスLWE問題LWE(m,n,q,DZq,r)のパラメータm,n,q,rの入力を受け付ける入力部と、
前記パラメータが共通する丸めガウスLWE問題のセキュリティビットを取得する取得部と、
前記取得部により取得されたセキュリティビットから(πm/4r2)を減じた値を、前記離散ガウスLWE問題のセキュリティビットとして算出する算出部と、
前記算出部により算出されたセキュリティビットを出力する出力部と、を備える安全性評価装置。
前記パラメータが共通する丸めガウスLWE問題のセキュリティビットを取得する取得部と、
前記取得部により取得されたセキュリティビットから(πm/4r2)を減じた値を、前記離散ガウスLWE問題のセキュリティビットとして算出する算出部と、
前記算出部により算出されたセキュリティビットを出力する出力部と、を備える安全性評価装置。
【請求項2】
離散ガウスLWE問題LWE(m,n,q,DZq,r)のパラメータm,n,q,rの入力を受け付ける入力ステップと、
前記パラメータが共通する丸めガウスLWE問題のセキュリティビットを取得する取得ステップと、
前記取得ステップにおいて取得されたセキュリティビットから(πm/4r2)を減じた値を、前記離散ガウスLWE問題のセキュリティビットとして算出する算出ステップと、
前記算出ステップにおいて算出されたセキュリティビットを出力する出力ステップと、をコンピュータが実行する安全性評価方法。
前記パラメータが共通する丸めガウスLWE問題のセキュリティビットを取得する取得ステップと、
前記取得ステップにおいて取得されたセキュリティビットから(πm/4r2)を減じた値を、前記離散ガウスLWE問題のセキュリティビットとして算出する算出ステップと、
前記算出ステップにおいて算出されたセキュリティビットを出力する出力ステップと、をコンピュータが実行する安全性評価方法。
【請求項3】
請求項1に記載の安全性評価装置としてコンピュータを機能させるための安全性評価プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗号方式の安全性を評価する装置、方法及びプログラムに関する。
【背景技術】
【0002】
非特許文献1において、連続ガウスLWE(Learning with Errors)問題(:=error分布が連続ガウス分布のLWE問題)の計算困難性が証明されている。また、これにより、丸めガウスLWE問題(:=error分布が丸めガウス分布のLWE問題)の困難性も自明に導かれることが示され、この問題に基づいた安全性証明付きの公開鍵暗号方式が提案された。
その後、非特許文献2等において、より高機能な暗号方式(属性ベース暗号)であるが、離散ガウスLWE問題(:=error分布が離散ガウス分布のLWE問題)に基づいた暗号方式も提案されている。
その後、非特許文献2等において、より高機能な暗号方式(属性ベース暗号)であるが、離散ガウスLWE問題(:=error分布が離散ガウス分布のLWE問題)に基づいた暗号方式も提案されている。
【0003】
非特許文献3において、離散ガウスLWE問題が丸めガウスLWE問題以上に難しいこと、すなわち丸めガウスLWE問題から離散ガウスLWE問題への帰着(「丸めガウスLWE問題→離散ガウスLWE問題」と書く)が示された。離散ガウスLWE問題の計算困難性も証明されているため、非特許文献2の方式も安全性が証明されている。
【0004】
また、非特許文献4等では、LWE問題の具体的なセキュリティビットλ(解読にかかる計算量2λの指数)を生成する手法が示された。
ただし、この手法は、LWE問題の困難性がerrorの分散によってのみ決まるという仮説に基づいているため、丸めガウスLWE問題以外に用いた場合、セキュリティビットは安全性証明により正当性が保証されたパラメータ値ではない。
ただし、この手法は、LWE問題の困難性がerrorの分散によってのみ決まるという仮説に基づいているため、丸めガウスLWE問題以外に用いた場合、セキュリティビットは安全性証明により正当性が保証されたパラメータ値ではない。
【先行技術文献】
【非特許文献】
【0005】
【非特許文献1】Oded Regev. "On Lattices, Learning with Errors, Random Linear Codes, and Cryptography". In: J. ACM 56.6 (Sept. 2009).
【非特許文献2】Sergey Gorbunov, Vinod Vaikuntanathan, and Hoeteck Wee. "Attribute-Based Encryption for Circuits". In: J. ACM 62.6 (Dec. 2015).
【非特許文献3】Chris Peikert. "An Efficient and Parallel Gaussian Sampler for Lattices". In: CRYPTO 2010. 2010, pp. 80-97.
【非特許文献4】Martin R. Albrecht, Benjamin R. Curtis, Amit Deo, Alex Davidson, Rachel Player, Eamonn W. Postlethwaite, Fernando Virdia, and Thomas Wunderer. "Estimate All the {LWE, NTRU} Schemes!" In: SCN 2018. 2018, pp. 351-367.
【非特許文献5】Thomas Prest. "Sharper Bounds in Lattice-Based Cryptography Using the Renyi Divergence". In: ASIACRYPT 2017. 2017, pp. 347-374.
【発明の概要】
【発明が解決しようとする課題】
【0006】
非特許文献3により、丸めガウスLWE問題から離散ガウスLWE問題への帰着
を構成可能であるが、離散ガウスLWEの標準偏差(パラメータ√2r)が丸めガウスLWEの標準偏差(パラメータr)より大きくなってしまうという課題がある。
この課題により、離散ガウスLWE問題に基づく暗号方式は、丸めガウスLWE問題より大きなノイズを利用する必要があり、つまり法qをより大きくとる必要があった。したがって、暗号文及び鍵のサイズが大きくなっていた。
【数1】
この課題により、離散ガウスLWE問題に基づく暗号方式は、丸めガウスLWE問題より大きなノイズを利用する必要があり、つまり法qをより大きくとる必要があった。したがって、暗号文及び鍵のサイズが大きくなっていた。
【0007】
本発明は、離散ガウスLWE問題を用いた暗号方式に対して、errorの分散が同一の丸めガウスLWE問題に基づき、正当性が保証された安全性を評価できる安全性評価装置、安全性評価方法及び安全性評価プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明に係る安全性評価装置は、離散ガウスLWE問題LWE(m,n,q,DZq,r)のパラメータm,n,q,rの入力を受け付ける入力部と、前記パラメータが共通する丸めガウスLWE問題のセキュリティビットを取得する取得部と、前記取得部により取得されたセキュリティビットから(πm/4r2)を減じた値を、前記離散ガウスLWE問題のセキュリティビットとして算出する算出部と、前記算出部により算出されたセキュリティビットを出力する出力部と、を備える。
【0009】
本発明に係る安全性評価方法は、離散ガウスLWE問題LWE(m,n,q,DZq,r)のパラメータm,n,q,rの入力を受け付ける入力ステップと、前記パラメータが共通する丸めガウスLWE問題のセキュリティビットを取得する取得ステップと、前記取得ステップにおいて取得されたセキュリティビットから(πm/4r2)を減じた値を、前記離散ガウスLWE問題のセキュリティビットとして算出する算出ステップと、前記算出ステップにおいて算出されたセキュリティビットを出力する出力ステップと、をコンピュータが実行する。
【0010】
本発明に係る安全性評価プログラムは、前記安全性評価装置としてコンピュータを機能させるためのものである。
【発明の効果】
【0011】
本発明によれば、離散ガウスLWE問題を用いた暗号方式に対して、errorの分散が同一の連続又は丸めガウスLWE問題に基づき、正当性が保証された安全性を評価できる。
【図面の簡単な説明】
【0012】
【図1】実施形態における離散ガウスLWE問題と、連続ガウスLWE問題及び丸めガウスLWE問題との安全性の関係を示す図である。
【図2】実施形態における安全性評価装置の機能構成を示す図である。
【図3】実施形態における安全性評価装置が実行する安全性評価プログラムのアルゴリズムを示す図である。
【発明を実施するための形態】
【0013】
以下、本発明の実施形態の一例について説明する。
本実施形態の安全性評価装置は、error分布が離散ガウス分布であるLWE暗号のパラメータ設計に際して、安全性を示すセキュリティビットを出力するものである。
本実施形態の安全性評価装置は、error分布が離散ガウス分布であるLWE暗号のパラメータ設計に際して、安全性を示すセキュリティビットを出力するものである。
【0014】
図1は、本実施形態における離散ガウスLWE問題と、連続ガウスLWE問題及び丸めガウスLWE問題との安全性の関係を示す図である。
連続ガウスLWE問題から丸めガウスLWE問題への帰着は、前述の通り自明である。
また、連続ガウスLWE問題から離散ガウスLWE問題への帰着についても、前述の通り、パラメータr(errorの標準偏差)が増大する条件の下でのみ示されていた。
連続ガウスLWE問題から丸めガウスLWE問題への帰着は、前述の通り自明である。
また、連続ガウスLWE問題から離散ガウスLWE問題への帰着についても、前述の通り、パラメータr(errorの標準偏差)が増大する条件の下でのみ示されていた。
【0015】
すなわち、離散ガウスLWE問題に基づく暗号方式は、連続ガウスLWE問題又は丸めガウスLWE問題よりも大きな標準偏差を用いなければ、同等の安全性は保証されていなかった。
本実施形態では、パラメータ値が同一の丸めガウスLWE問題と離散ガウスLWE問題との関係、すなわち、同じ標準偏差パラメータの丸めガウスLWE問題から離散ガウスLWE問題への帰着を示し、これに基づいて、従来よりも高い計算困難性が保証された離散ガウスLWE問題を用いた暗号方式の安全性評価装置を構成する。
本実施形態では、パラメータ値が同一の丸めガウスLWE問題と離散ガウスLWE問題との関係、すなわち、同じ標準偏差パラメータの丸めガウスLWE問題から離散ガウスLWE問題への帰着を示し、これに基づいて、従来よりも高い計算困難性が保証された離散ガウスLWE問題を用いた暗号方式の安全性評価装置を構成する。
【0016】
[定義]
以下では、次の表記を用いる。
・R+は、正の実数の集合である。
・確率分布Dの確率密度関数をD(x)と書く。
・U(X)は、集合X上の一様分布を表す。
・Zq上の値の行列又はベクトル同士の積は、全てmod q上で実行される。
以下では、次の表記を用いる。
・R+は、正の実数の集合である。
・確率分布Dの確率密度関数をD(x)と書く。
・U(X)は、集合X上の一様分布を表す。
・Zq上の値の行列又はベクトル同士の積は、全てmod q上で実行される。
【0017】
定義1(ガウス関数): 中心c∈R,パラメータsの1次元ガウス関数は、
と定義され、c=0のときρs(x)と省略される。
このとき、平均c∈R、分散σ2のガウス分布をN(c,σ2)と表記すると、N(c,s2/2π)の確率密度関数は、ρs(x)/sと書ける。
【数2】
このとき、平均c∈R、分散σ2のガウス分布をN(c,σ2)と表記すると、N(c,s2/2π)の確率密度関数は、ρs(x)/sと書ける。
【0018】
定義2(丸め処理R/qZ→Zq): 法をq∈Nとした、[0,q)上の確率分布の確率密度関数φに対しての、整数に丸めたZq上の分布を ̄φとし、その確率密度関数を次のように定義する。
【数3】
【0019】
定義3(R/qZ上の周期的な連続ガウス分布): r∈R+,q∈Nとし、連続正規分布N(0,r2/2π)から得たサンプルにmod qを施すことで得られる[0,q)上の確率分布をΨq,rと表記する。Ψq,rの確率密度関数は、次の通りである。
【数4】
【0020】
定義4(丸めガウス分布): Ψq,rをR/qZ上の連続ガウス分布(定義3)としたとき、この分布に定義2の丸め処理を施した分布を ̄Ψq,rと表記し、丸めガウス分布という。
【0021】
定義5(整数格子上の離散ガウス分布): パラメータrの整数格子上の離散ガウス分布DZ,rの確率密度関数は、次のように定義される。
ここで、ρr(Z)=Σx∈Zρr(x)は、規格化定数である。
【数5】
【0022】
定義6(LWE): m,n,q≧2を整数、χをZq上のerror分布とする。秘密ベクトルs~U(Zn
q)のLWEサンプルLWEs(m,n,q,χ)とは、(A,As+e)であり、A~U(Zm×n
q),e~χmである。LWE問題とは、与えられたLWEサンプルから秘密ベクトルsを求める問題である。
【0023】
定義7(Max-log distance): 同じ台を持つ確率分布D1とD2(S=Supp(D1)=Supp(D2))の間のMax-log distanceは、次のように定義される。
【数6】
【0024】
また、ここから次の関係が導かれる。
【数7】
【0025】
定義8(Smoothing parameter): 格子L,任意実数ε>0に対して、smoothing parameter ηε(L)は、次のように定義される。
【数8】
【0026】
[定理]
本実施形態では、次の定理9から導かれる系10を用いて、安全性評価装置1を構成する。
本実施形態では、次の定理9から導かれる系10を用いて、安全性評価装置1を構成する。
【0027】
定理9: n∈N,r≧ηε(Z),ε>0,q:=2tr,t=Ω(√n)に対して、次式が成り立つ。
【数9】
【0028】
証明: 後述する補題13及び15から、
が成り立つ。よって、後述する補題11により、定理9は導かれる。
【数10】
【0029】
系10: 任意のε=negl(n),m=poly(n)に対して、次式が成り立つ。
【数11】
【0030】
補題11: 任意のε>0,r≧ηε(Z)に対して、次式が成り立つ。
【数12】
【0031】
証明: 非特許文献1から、任意のε>0,r≧ηε(Z)に対して、ρr(Z)∈(1±ε)rが成り立つ。よって、∀x∈Zに対し、
が成り立つ。ここで、
である。
なので、y>0で単調減少、y<0で単調増加(y=0に向かって増大)であるので、
が成り立つ。したがって、
である。
【数13】
【数14】
【数15】
【数16】
【数17】
【0032】
補題12:
とすると、任意のt>0に対して、次式が成り立つ。
【数18】
【数19】
【0033】
証明:
に対して、
である。
【数20】
【数21】
【0034】
補題13: n∈N,q:=2tr,t=Ω(√n)に対して、次式が成り立つ。
【数22】
【0035】
証明: 定義より、
よって、
である。
【数23】
【数24】
【0036】
補題14: 任意のε>0に対して、r≧ηε(Z)であり、任意のt>0に対して、次式が成り立つ。
【数25】
【0037】
証明: 非特許文献1から、ρr(Z)=(1±ε)rである。よって、
である。
【数26】
【0038】
補題15: n∈Z,r≧ηε(Z),ε>0,q:=2tr,t=Ω(√n)に対して、次式が成り立つ。
【数27】
【0039】
証明: 任意のx∈Zqに対して、
である。
【数28】
【0040】
[安全性の帰着]
まず、ΔMLと類似する確率分布間の距離尺度であるRenyi diveregenceを定義し、ΔMLとRDとの関係、及びRDの性質を説明する。
まず、ΔMLと類似する確率分布間の距離尺度であるRenyi diveregenceを定義し、ΔMLとRDとの関係、及びRDの性質を説明する。
【0041】
定義16(Renyi diveregence): S:=Supp(D1)⊆Supp(D2)を満たす確率分布D1,D2に対して、オーダーa≧1のRenyi diveregenceは、次のように定義される。
【数29】
【0042】
ここで、Ra(D1∥D1)=1であり、Ra(D1∥D2)が1に近いほど、D1とD2の分布が類似しているといえる。また、Renyi diveregenceの最も重要な性質として、計算量帰着への応用が可能な点がある。
【0043】
補題17(非特許文献5参照): λ∈Nをセキュリティパラメータとする。任意の関数(アルゴリズム)fに対して、Pf(resp. Qf)を、y~P(resp. y~Q)をサンプルしてf(y)を出力したときの分布とする。任意の(確率的多項式時間:PPT)アルゴリズムfに対して、あるイベントE⊆Supp(Qf)が起こる確率が
であると仮定する。このとき、任意のa>1に対して、
が成り立つ。
【数30】
【数31】
【0044】
また、ΔMLは、任意オーダーのRenyi diveregenceの上界を与えることが確認できるので、Raの上界を求めるにはΔMLの上界を求めば十分である。すなわち、次が成り立つ。
【0045】
補題18(Renyi<ΔML): D1,D2をS=Supp(D1)=Supp(D2)上の確率分布とする。任意のa∈[1,∞]に対して、
【数32】
【0046】
次に、LWE問題(定義6)に対して、λ-安全性の定義を示す。
定義19(λ-安全性): 任意の確率的多項式時間(PPT: Probabilistic polynomial time)アルゴリズムfに対して、LWEサンプル(A,b)←LWEs(m,n,q,χ)からsを出力するイベントEの確率が
を満たすとき、LWEs(m,n,q,χ)はλ-安全であるという。
定義19(λ-安全性): 任意の確率的多項式時間(PPT: Probabilistic polynomial time)アルゴリズムfに対して、LWEサンプル(A,b)←LWEs(m,n,q,χ)からsを出力するイベントEの確率が
【数33】
【0047】
以上より、次の定理を導くことができる。
定理20:
定理20:
【数34】
【0048】
証明:
とおく。仮定より、任意のPPTアルゴリズムfに対して、(A,b)からsを出力するイベントEの確率(=丸めガウスLWEの解読成功確率)は、
を満たす。ここで、
とおくと、
である。上式と、系10、補題18より、
である。よって、補題17より、
が成り立つ。(A,b’)f(E)は、離散ガウスLWE(m,n,q,DZq,r)問題の解読成功確率に他ならない。したがって、十分に小さい項negl(n)を無視したとき、定理20を得る。
【数35】
【数36】
【数37】
【数38】
【数39】
【数40】
【0049】
[機能構成]
本実施形態では、前述の定理20に基づいて、安全性評価装置1を構成する。
図2は、本実施形態における安全性評価装置1の機能構成を示す図である。
安全性評価装置1は、制御部10及び記憶部20の他、各種の入出力インタフェース等を備えた情報処理装置(コンピュータ)である。
本実施形態では、前述の定理20に基づいて、安全性評価装置1を構成する。
図2は、本実施形態における安全性評価装置1の機能構成を示す図である。
安全性評価装置1は、制御部10及び記憶部20の他、各種の入出力インタフェース等を備えた情報処理装置(コンピュータ)である。
【0050】
制御部10は、安全性評価装置1の全体を制御する部分であり、記憶部20に記憶された各種プログラムを適宜読み出して実行することにより、本実施形態における各機能を実現する。制御部10は、CPUであってよい。
【0051】
記憶部20は、ハードウェア群を安全性評価装置1として機能させるための各種プログラム、及び各種データ等の記憶領域であり、ROM、RAM、フラッシュメモリ又はハードディスクドライブ(HDD)等であってよい。
【0052】
制御部10は、入力部11と、取得部12と、算出部13と、出力部14とを備え、これらの機能部により、設計対象である暗号方式が採用する離散ガウスLWE問題の計算困難性(暗号の安全性)を示す評価値を出力する。
【0053】
入力部11は、離散ガウスLWE問題LWE(m,n,q,DZq,r)のパラメータm,n,q,rの入力を受け付ける。
【0054】
取得部12は、入力部11により受け付けられたパラメータが共通する丸めガウスLWE問題のセキュリティビットλ’を取得する。
丸めガウスLWE問題のセキュリティビットは、例えば、非特許文献4等に示された既知の手法により取得可能である。なお、計算済みの値は、パラメータと対応付けてデータベースに保存されてもよい。
丸めガウスLWE問題のセキュリティビットは、例えば、非特許文献4等に示された既知の手法により取得可能である。なお、計算済みの値は、パラメータと対応付けてデータベースに保存されてもよい。
【0055】
算出部13は、取得部12により取得されたセキュリティビットλ’から(πm/4r2)を減じた値を、離散ガウスLWE問題のセキュリティビットλとして算出する。
【0056】
出力部14は、算出部13により算出されたセキュリティビットλを、暗号の安全性評価値として出力する。
【0057】
図3は、本実施形態における安全性評価装置1が実行する安全性評価プログラムのアルゴリズムを示す図である。
このアルゴリズムは、パラメータm,n,q,rを入力とし、離散ガウスLWE問題のセキュリティビットλを出力するものである。
このアルゴリズムは、パラメータm,n,q,rを入力とし、離散ガウスLWE問題のセキュリティビットλを出力するものである。
【0058】
ステップ1において、安全性評価装置1は、入力されたパラメータに対応する丸めガウスLWE問題のセキュリティビットλ’を入手する。
ステップ2において、安全性評価装置1は、λ:=λ’-(πm/4r2)を計算する。
ステップ2において、安全性評価装置1は、λ:=λ’-(πm/4r2)を計算する。
【0059】
本実施形態によれば、errorの分散が同一の離散ガウスLWE問題で、セキュリティビットの損失(πm/4r2)はあるものの、r2がmに対して十分に大きい場合には、丸めガウスLWE問題と同等の計算困難性、すなわち暗号の安全性が保証された。これにより、従来の仮説に基づく安全性(非特許文献4)とは異なり、安全性評価装置1は、離散ガウスLWE問題を用いた暗号方式に対して、パラメータが共通する丸めガウスLWE問題に基づいて、正当性が保証された安全性を評価できる。
この結果、従来は、丸めガウスLWE問題と同等の計算困難性を得るためには、errorの分散が大きな(2倍程度の)離散ガウスLWE問題を利用する必要があったが、同一の分散、すなわち暗号文及び鍵のサイズを変えることなく、同等の安全性が保証された離散ガウスLWE問題を用いた暗号方式を設計することができる。
この結果、従来は、丸めガウスLWE問題と同等の計算困難性を得るためには、errorの分散が大きな(2倍程度の)離散ガウスLWE問題を利用する必要があったが、同一の分散、すなわち暗号文及び鍵のサイズを変えることなく、同等の安全性が保証された離散ガウスLWE問題を用いた暗号方式を設計することができる。
【0060】
ここで、本実施形態の安全性証明では、制限として、(πm/4r2)の分だけセキュリティビットを損失してしまうため、r2≧mの場合等、r2がmに対して十分大きい場合に用いられることが好ましい。
【0061】
なお、前述の実施形態により、例えば、安全で効率的な暗号方式を設計できることから、国連が主導する持続可能な開発目標(SDGs)の目標9「レジリエントなインフラを整備し、持続可能な産業化を推進するとともに、イノベーションの拡大を図る」に貢献することが可能となる。
【0062】
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、前述した実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載されたものに限定されるものではない。
【0063】
安全性評価装置1による安全性評価方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD-ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータに提供されてもよい。
【符号の説明】
【0064】
1 安全性評価装置
10 制御部
11 入力部
12 取得部
13 算出部
14 出力部
20 記憶部
10 制御部
11 入力部
12 取得部
13 算出部
14 出力部
20 記憶部
【図1】
【図2】
【図3】