特開 2024-155626 スマートメーターおよびスマートメーターシステム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2024155626

(43)【公開日】2024-10-31

(54)【発明の名称】スマートメーターおよびスマートメーターシステム

(51)【国際特許分類】

   H04L 9/10 20060101AFI20241024BHJP

   H04L 9/32 20060101ALI20241024BHJP

   G06F 21/64 20130101ALI20241024BHJP

【ＦＩ】

H04L9/10 A

H04L9/32 200B

G06F21/64

【審査請求】未請求

【請求項の数】4

【出願形態】ＯＬ

(21)【出願番号】P 2023070499

(22)【出願日】2023-04-21

(71)【出願人】

【識別番号】000002897

【氏名又は名称】大日本印刷株式会社

(74)【代理人】

【識別番号】100122529

【弁理士】

【氏名又は名称】藤枡 裕実

(74)【代理人】

【識別番号】100135954

【弁理士】

【氏名又は名称】深町 圭子

(74)【代理人】

【識別番号】100119057

【弁理士】

【氏名又は名称】伊藤 英生

(74)【代理人】

【識別番号】100131369

【弁理士】

【氏名又は名称】後藤 直樹

(74)【代理人】

【識別番号】100171859

【弁理士】

【氏名又は名称】立石 英之

(72)【発明者】

【氏名】福永 正剛

(72)【発明者】

【氏名】平野 晋健

(72)【発明者】

【氏名】嘉瀬 悠太

(72)【発明者】

【氏名】木下 靖夫

(72)【発明者】

【氏名】高田 憲一

(72)【発明者】

【氏名】高橋 憲介

(57)【要約】

【課題】スマートメーターが記録しているログの改ざんを防止する。
【解決手段】スマートメーター２は、イベントのログを保存するログファイル２１と電子署名２１０を記憶するＭＣＵ２０と、電子署名２１０の生成に用いる秘密鍵３０を記憶するセキュアモジュール３を備える。ＭＣＵ２０は、イベントを検知すると、検知したイベントのログをログファイルに追加し、更新したログファイルのハッシュ値をセキュアモジュール３に送信する。セキュアモジュール３は、ＭＣＵ２０から受信したログファイル２１のハッシュ値と秘密鍵３０を用いて電子署名を生成し、ＭＣＵ２０は、セキュアモジュール３から取得した電子署名２１０を用いてログファイル２１の電子署名２１０を更新する。
【選択図】図１

【特許請求の範囲】

【請求項1】

イベントのログを保存するログファイルと前記ログファイルの電子署名を記憶するＭＣＵ（Micro Controller Unit）と、電子署名の生成に用いる公開鍵暗号方式の秘密鍵を記憶するセキュアモジュールを備え、
前記ＭＣＵは、イベントを検知すると、検知したイベントのログを前記ログファイルに追加して前記ログファイルを更新し、更新した前記ログファイルのハッシュ値をセキュアモジュールに送信して、前記セキュアモジュールに電子署名を生成させ、前記セキュアモジュールから取得した電子署名を用いて前記ログファイルの電子署名を更新し、
前記セキュアモジュールは、前記ＭＣＵから受信した前記ログファイルのハッシュ値と前記秘密鍵を用いて電子署名を生成する、
ことを特徴とするスマートメーター。

【請求項2】

電子署名の生成対象となるイベントを特定イベントとして定義しておき、前記ＭＣＵは、前記特定イベントを検知した場合のみ、前記セキュアモジュールに電子署名を生成させる、
ことを特徴とする、請求項１に記載したスマートメーター。

【請求項3】

スマートメーターと、前記スマートメーターを個別管理するメーターデータ管理システムから少なくとも構成され、
前記スマートメーターは、イベントのログを保存するログファイルと前記ログファイルの電子署名を記憶するＭＣＵ（Micro Controller Unit）と、電子署名の生成に用いる公開鍵暗号方式の秘密鍵を記憶するセキュアモジュールを備え、前記ＭＣＵは、イベントを検知すると、検知したイベントのログを前記ログファイルに追加して前記ログファイルを更新し、更新した前記ログファイルのハッシュ値をセキュアモジュールに送信して、前記セキュアモジュールに電子署名を生成させ、前記セキュアモジュールから取得した電子署名を用いて前記ログファイルの電子署名を更新し、前記セキュアモジュールは、前記ＭＣＵから受信した前記ログファイルのハッシュ値と前記秘密鍵を用いて電子署名を生成し、
前記メーターデータ管理システムは、前記スマートメーターの前記ＭＣＵが記憶する前記ログファイルとこれの電子署名を取得し、前記メーターデータ管理システムが算出した前記ログファイルのハッシュ値と、前記ログファイルを取得した前記スマートメーターの前記セキュアモジュールが記憶している前記秘密鍵と対になる公開鍵を用いて前記ログファイルの電子署名を復号した値を比較して、前記ログファイルの電子署名を検証する、
ことを特徴とするスマートメーターシステム。

【請求項4】

電子署名の生成対象となるイベントを特定イベントとして定義しておき、
前記スマートメーターの前記ＭＣＵは、前記特定イベントを検知した場合のみ、前記セキュアモジュールに電子署名を生成させ、
前記メーターデータ管理システムは、前記スマートメーターから取得した前記ログファイルにおいて、最初のログから最後に発生した前記特定イベントのログまでを署名範囲としてハッシュ値を算出する、
ことを特徴とする、請求項３に記載したスマートメーターシステム。

【発明の詳細な説明】

【技術分野】

【0001】

本願で開示する発明は、電力を自動で計測するスマートメーターに関する発明である。

【背景技術】

【0002】

物理的オブジェクトであるモノによりネットワークを構成するＩｏＴ（Internet of Things）が普及している。ＩｏＴを構成するモノとなるデバイスは、ＩｏＴデバイスと呼ばれている。ＩｏＴデバイスは、所定のネットワーク回線を通じて業務システムのサーバとデータのやり取りを行う。

【0003】

ＩｏＴデバイスの１つに、電力を自動で計測するスマートメーターがある。一般社団法人日本電気協会では、スマートメーターシステムに求める要求事項を記載したセキュリティガイドラインを定義して、一般社団法人日本電気協会のウェブサイトでこのセキュリティガイドラインを公開している。

【0004】

一般社団法人日本電気協会が定義しているスマートメーターセキュリティガイドラインに記載された要求事項の一つに、スマートメーターに対して行われた操作状況やスマートメーターの動作状況を記録したログをスマートメーターに保存し、このログを定期的に確認することがある。

【0005】

スマートメーターに対して行われた操作状況やスマートメーターの動作状況を記録したログは、スマートメーターのセキュリティ的に重要なデータになる。このため、スマートメーターが記録しているログの改ざんを防ぐことが重要になる。

【0006】

特許文献１で開示された発明では、スマートメーターが記憶するデータの改ざんを防止するため、検針データの演算処理などを行うプロセッサの他に、内部の保持情報に対する耐タンパ性能を有するセキュアモジュール（セキュアプロセッサ）をスマートメーターに実装させている。特許文献１で開示されたスマートメーターのプロセッサは、スマートメーターで固有の公開鍵を用いてデータを暗号化してセキュアエレメントに供給し、セキュアエレメントは、スマートメーターで固有の秘密鍵を用いて復号したデータを記憶する。

【先行技術文献】

【特許文献】

【0007】

【特許文献1】特開２０１２－１１３６７０号公報

【発明の概要】

【発明が解決しようとする課題】

【0008】

本願では、スマートメーターが記録しているログの改ざんを防止することを目的とする。

【課題を解決するための手段】

【0009】

上述した課題を解決する第１発明は、イベントのログを保存するログファイルと前記ログファイルの電子署名を記憶するＭＣＵ（Micro Controller Unit）と、電子署名の生成に用いる公開鍵暗号方式の秘密鍵を記憶するセキュアモジュールを備えたスマートメーターである。
前記ＭＣＵは、イベントを検知すると、検知したイベントのログを前記ログファイルに追加して前記ログファイルを更新し、更新した前記ログファイルのハッシュ値をセキュアモジュールに送信して、前記セキュアモジュールに電子署名を生成させ、前記セキュアモジュールから取得した電子署名を用いて前記ログファイルの電子署名を更新し、
前記セキュアモジュールは、前記ＭＣＵから受信した前記ログファイルのハッシュ値と前記秘密鍵を用いて電子署名を生成する。
第１発明では、電子署名の生成対象となるイベントを特定イベントとして定義しておき、前記ＭＣＵは、前記特定イベントを検知した場合のみ、前記セキュアモジュールに電子署名を生成させることが望ましい。

【0010】

上述した課題を解決する第２発明は、スマートメーターと、前記スマートメーターを個別管理するメーターデータ管理システムから少なくとも構成されるスマートメーターシステムである。
前記スマートメーターは、イベントのログを保存するログファイルと前記ログファイルの電子署名を記憶するＭＣＵ（Micro Controller Unit）と、電子署名の生成に用いる公開鍵暗号方式の秘密鍵を記憶するセキュアモジュールを備え、前記ＭＣＵは、イベントを検知すると、検知したイベントのログを前記ログファイルに追加して前記ログファイルを更新し、更新した前記ログファイルのハッシュ値をセキュアモジュールに送信して、前記セキュアモジュールに電子署名を生成させ、前記セキュアモジュールから取得した電子署名を用いて前記ログファイルの電子署名を更新し、前記セキュアモジュールは、前記ＭＣＵから受信した前記ログファイルのハッシュ値と前記秘密鍵を用いて電子署名を生成する。
前記メーターデータ管理システムは、前記スマートメーターの前記ＭＣＵが記憶する前記ログファイルとこれの電子署名を取得し、前記メーターデータ管理システムが算出した前記ログファイルのハッシュ値と、前記ログファイルを取得した前記スマートメーターの前記セキュアモジュールが記憶している前記秘密鍵と対になる公開鍵を用いて前記ログファイルの電子署名を復号した値を比較して、前記ログファイルの電子署名を検証する。
第２発明では、電子署名の生成対象となるイベントを特定イベントとして定義しておき、前記スマートメーターの前記ＭＣＵは、前記特定イベントを検知した場合のみ、前記セキュアモジュールに電子署名を生成させ、前記メーターデータ管理システムは、前記スマートメーターから取得した前記ログファイルにおいて、最初のログから最後に発生した前記特定イベントのログまでを署名範囲としてハッシュ値を算出することが望ましい。

【発明の効果】

【0011】

本願で開示する発明では、スマートメーターが記録しているログファイルの改ざんを防止するため、スマートメーターにセキュアモジュールを実装し、ログファイルの電子署名生成に係る処理をセキュアモジュールに実施させている。

【図面の簡単な説明】

【0012】

【図1】本実施形態に係るスマートメーターシステムの構成を示した図。

【図2】スマートメーターのブロック図。

【図3】セキュアモジュールのブロック図。

【図4】スマートメーターシステムの動作を説明する図。

【図5】ＭＤＭＳの動作を説明する図。

【発明を実施するための形態】

【0013】

ここから，本願で開示する発明に係る実施形態について記載する。本実施形態は，本願で開示する発明の理解を容易にするためのものである。本願で開示する発明は，本実施形態に限定されるものではない。また，特に断りのない限り，図面は，本願で開示する発明の理解を容易にするために描かれた模式的な図である。

【0014】

図１では、本実施形態に係るスマートメーターシステム１の構成を示している。スマートメーターシステム１は、スマートメーター２とメーターデータ管理システム４（MDMS: Meter Data Management System）より少なくとも構成される。スマートメーター２は、電力量をデジタル計測し，通信機能を備えた電力量計である。ＭＤＭＳ４は、スマートメーター２を個別管理するシステムである。ＭＤＭＳ４は、スマートメーター２が計量した電力量など、スマートメーター２から取得したデータをスマートメーター２ごとに管理する。

【0015】

スマートメーター２は、ＷＡＮ５（Wide Area Network）を介してＭＤＭＳ４と接続している。スマートメーター２が使用する通信方式は一つではない。図１において、ＦＡＮ６（FAN: Field Area Network）に接続しているスマートメーター２の通信方式は無線マルチホップ方式になる。ＦＡＮ６に接続しているスマートメーター２は、集約装置６ａを介してＷＡＮ５に接続する。図１において、ＦＡＮ６に接続していないスマートメーター２の通信方式は、移動体通信（例えば、５Ｇ）などの１：Ｎ無線通信方式になる。

【0016】

本実施形態に係るＭＤＭＳ４は、電力量に加えて、スマートメーター２に発生したイベントのログをスマートメーター２から収集する。イベントとは、スマートメーター２に対して行われた操作（パネルの開閉、ファームウェアの更新など）やスマートメーター２の動作状況（データ通信、エラー発生など）などを意味する。

【0017】

本実施形態に係るスマートメーター２は、発生したイベントを記したログを保存するログファイル２１を記憶している。本実施形態に係るスマートメーター２は、電力量をデジタル計測する機能に加えて、イベントが発生すると、発生したイベントを記したログをログファイル２１に記録する機能を有している。

【0018】

スマートメーター２が記録するログは、機密性が高い情報になる。そこで、本実施形態に係るスマートメーター２は、ログファイル２１の改ざんを防止するため、発生したイベントのログを保存するログファイル２１に加えて、ログファイル２１の電子署名２１０を記憶する。電子署名２１０は、公開鍵暗号方式の秘密鍵３０を用いてログファイル２１から生成される値になる。電子署名２１０の生成に使用する秘密鍵３０が漏洩すると、電子署名２１０が改ざんされてしまう。そこで、本実施形態では、秘密鍵３０の漏洩を防止するため、記憶した情報の漏洩に対して高い耐タンパ性をもつセキュアモジュール３をスマートメーター２に実装し、電子署名２１０の生成に使用する秘密鍵３０をセキュアモジュール３に格納している。本実施形態では、電子署名２１０の生成に係る暗号処理をセキュアモジュール３に行わせる。なお、本実施形態では、記憶した情報の漏洩に対して高い耐タンパ性をもつ半導体製品をセキュアモジュール３と呼んでいるが、セキュアモジュール３は、セキュリティモジュール、セキュリティチップ、セキュアチップまたはセキュアエレメントなどと呼ばれることもある。

【0019】

セキュアモジュール３に記憶させる公開鍵暗号方式の秘密鍵３０を、セキュアモジュール３の外部（例えば、ＭＤＭＳ４）で生成して、セキュアモジュール３に秘密鍵３０を登録してもよいが、電子署名２１０の生成に用いる秘密鍵３０の漏洩を考慮すると、セキュアモジュール３の内部で秘密鍵３０を生成することが望ましい。セキュアモジュール３の内部で秘密鍵３０を生成する場合、セキュアモジュール３は、秘密鍵３０とこれと対になる公開鍵を生成し、公開鍵を出力する機能を有する。

【0020】

スマートメーターシステム１を構成するスマートメーター２について説明する。図２では、スマートメーター２のブロック図を示している。図２で示した通り、スマートメーター２は、ＭＣＵ２０（Micro Controller Unit）、通信モジュール２２、センシングモジュール２３およびディスプレイ２４を備える。更に、スマートメーター２は、上述のセキュアモジュール３を備える。

【0021】

スマートメーター２が備えるＭＣＵ２０は、ＣＰＵ２０ａ（Central Processing Unit）、各種のメモリおよび周辺機能２０ｅ（Peripherals）を１つのチップに集積した半導体回路である。スマートメーター２が備えるＭＣＵ２０は、メモリとして、電気的に書き換えできない不揮発性メモリであるＲＯＭ２０ｂ（Read Only Memory），電気的に書き換えできる揮発性メモリであるＲＡＭ２０ｃ(Random Access Memory)、および、電気的に書き換えできる不揮発性メモリであるＮＶＭ２０ｄ（Non-Volatile Memory）を備える。

【0022】

通信モジュール２２は、スマートメーター２が通信を行うための回路である。具体的に、通信モジュール２２は、無線マルチホップ方式で通信を行う回路、または、１：Ｎ無線通信を行う回路などである。センシングモジュール２３は、スマートメーター２が収集するデータを計測する回路である。具体的に、センシングモジュール２３は、電流センサおよび電力センサなどを備え、電力を計測する回路になる。ディスプレイ２４は、電力の検針値などを表示する表示装置である。具体的に、ディスプレイ２４は、液晶ディスプレイである。

【0023】

ＭＣＵ２０が備えるＮＶＭ２０ｄには、スマートメーター２のログを記録するファイルであるログファイル２１が記憶される。ログファイル２１に記録するログには、ログに対応するイベントが発生した日時、ログに対応するイベントを特定するための情報が含まれる。

【0024】

ＭＣＵ２０が備えるＣＰＵ２０ａは、ログを記録するイベントが発生すると、発生したイベントに対応するログを生成し、このログをＮＭＶ２０ｄのログファイル２１に追加することでログファイル２１を更新する処理を実行する。更に、ＭＣＵ２０が備えるＣＰＵ２０ａは、更新したログファイル２１の電子署名２１０をセキュアモジュール３に生成させ、セキュアモジュール３が算出した電子署名２１０を用いてログファイル２１の電子署名２１０を更新する処理を実行する。これらの処理をＭＣＵ２０のＣＰＵ２０ａに行わせるためのコンピュータプログラムは、ＭＣＵ２０のＲＯＭ２０ｂに格納されている。

【0025】

ログファイル２１の電子署名２１０は、ログファイル２１のハッシュ値とセキュアモジュール３が記憶している秘密鍵３０を用いて署名生成した値になる。本実施形態において、ログファイル２１のハッシュ値を算出する主体はＭＣＵ２０である。ログファイル２１のハッシュ値と秘密鍵３０を用いて電子署名を生成する主体はセキュアモジュール３である。ＭＣＵ２０は、ＭＣＵ２０が算出したログファイル２１のハッシュ値をセキュアモジュール３に送信して、セキュアモジュール３にログファイル２１の電子署名２１０を生成させる。

【0026】

電子署名２１０を生成する処理は、スマートメーター２のＭＣＵ２０にとって負荷が重い処理（処理時間がかかる処理）になる。そこで、電子署名２１０の生成対象になるイベントを特定イベントとして予めスマートメーター２に定義しておき、スマートメーター２のＭＣＵ２０は、特定イベントが発生した場合のみ、ログファイル２１の電子署名２１０を生成することが望ましい。

【0027】

図３は、セキュアモジュール３のブロック図を示している。セキュアモジュール３は、外部からの攻撃に対して高い耐タンパ性を有する半導体製品である。本実施形態において、セキュアモジュール３は、スマートメーター２の基板に組み込まれ、スマートメーター２のＭＣＵ２０と接続している。セキュアモジュール３の形態としては、ＳＩＭカード（Subscriber Identity Module Card）の形態も考えらえる。

【0028】

スマートメーター２が備えるＭＣＵ２０と同様に、セキュアモジュール３は、ＣＰＵ３ａ、ＲＯＭ３ｂ、ＲＡＭ３ｃ、ＮＶＭ３ｄ、コプロセッサ３ｅおよび、周辺機能３ｆを備えている。セキュアモジュール３が備えるＮＶＭ３ｄには、ログファイル２１の電子署名２１０の生成に使用する秘密鍵３０が格納される。この秘密鍵３０と対になる公開鍵４０はＭＤＭＳ４に記憶されている。

【0029】

セキュアモジュール３のＲＯＭ３ｂには、セキュアモジュール３のＣＰＵａを動作させるためのコンピュータプログラムが格納されている。本実施形態において、セキュアモジュール３のＲＯＭ３ｂに格納するコンピュータプログラムには、コプロセッサ３ｅを使用して、ＭＣＵ２０から受け渡された情報（ここでは、ログファイル２１のハッシュ値）を秘密鍵３０で暗号化するコンピュータプログラムが含まれている。このコンピュータプログラムにより、秘密鍵３０を用いて電子署名２１０を生成する機能がセキュアモジュール３に備えられる。

【0030】

ここから、スマートメーター２の動作について説明する。図４は、スマートメーター２の動作を説明する図である。スマートメーター２のＭＣＵ２０は、スマートメーター２に発生したイベントを検知すると（ステップＳ１）、検知したイベントに対応するログを生成する（ステップＳ２）。ＭＣＵ２０が検知するイベントは、ＭＣＵ２０が実行した所定の処理やスマートメーター２に発生したエラー（アラーム）などになる。ログは、ＭＣＵ２０が検知したイベントを識別する情報、イベントの発生時刻を含む。ＭＣＵ２０は、ログを生成すると、生成したログをログファイル２１に追加して、ログファイル２１を更新する（ステップＳ３）。

【0031】

スマートメーター２のＭＣＵ２０は、電子署名２１０の生成対象になるイベントを意味する特定イベントが定義されているか確認する（ステップＳ４）。特定イベントが定義されていない場合、ＭＣＵ２０は、ログファイル２１を更新すると、更新したログファイル２１のハッシュ値を算出する（ステップＳ５）。ハッシュ値の算出には、ＳＨＡ－１、ＳＨＡ－２またはＳＨＡ－２５６などのハッシュ関数（要約関数）が利用される。

【0032】

ＭＣＵ２０は、更新したログファイル２１のハッシュ値をセキュアモジュール３に送信する（ステップＳ６）。セキュアモジュール３は、ＮＶＭ３ｄが格納している秘密鍵３０を用いて、ＭＣＵ２０から引き渡されたハッシュ値を暗号化し、ログファイル２１のハッシュ値を暗号化した結果を電子署名２１０としてＭＣＵ２０に送信する（ステップＳ７）。ＭＣＵ２０は、ログファイル２１と共に記憶している電子署名２１０を、セキュアモジュール３から受信した電子署名２１０に更新して（ステップＳ８）、図４の手順は終了する。

【0033】

図４のステップＳ４において、特定イベントが定義されている場合、ＭＣＵ２０は、図４のステップＳ１においてＭＣＵ２０が検出したイベントが特定イベントであるか確認する（ステップＳ９）。図４のステップＳ１においてＭＣＵ２０が検出したイベントが特定イベントでない場合、図４の手順は終了する。すなわち、図４のステップＳ１においてＭＣＵ２０が検出したイベントが特定イベントでない場合、図４のステップＳ１においてＭＣＵ２０が検出したイベントに対応するログがログファイル２１に追加されてログファイル２１は更新されるが、ログファイル２１の電子署名２１０は更新されない。

【0034】

図４のステップＳ１においてＭＣＵ２０が検出したイベントが特定イベントである場合、ＭＣＵ２０は、図４のステップＳ５に処理を進め、ステップＳ５からステップＳ８を実行して、図４の手順は終了する。すなわち、図４のステップＳ１においてＭＣＵ２０が検出したイベントが特定イベントである場合、図４のステップＳ１においてＭＣＵ２０が検出したイベントに対応するログがログファイル２１に追加されてログファイル２１は更新され、ログファイル２１に対応する電子署名２１０は、更新したログファイル２１から生成された電子署名２１０に更新される。

【0035】

ＭＤＭＳ４について説明する。ＭＤＭＳ４は、一つまたは複数のサーバを用いて実現されるシステムである。クラウドコンピューティング技術の発達により、クラウドコンピューティングによりＭＤＭＳ４を実現することが一般的である。ＭＤＭＳ４は、スマートメーター２から取得したログファイル２１に付与される電子署名２１０を検証する機能を有する。電子署名２１０に検証に用いる暗号鍵は、スマートメーター２のセキュアモジュール３が格納している秘密鍵３０と対になる公開鍵４０になる。ＭＤＭＳ４は、スマートメーター２の識別番号に関連づけて、スマートメーター２の公開鍵４０を記憶する。スマートメーター２から取得したログファイル２１に付与される電子署名２１０を検証する処理は、ＭＤＭＳ４が算出したログファイル２１のハッシュ値と、公開鍵４０を用いて電子署名２１０を復号した値を比較する処理になる。

【0036】

ここから、ＭＤＭＳ４の動作について説明する。図５は、ＭＤＭＳ４の動作を説明する図である。ＭＤＭＳ４は、スマートメーター２が記憶しているログファイル２１とこれの電子署名２１０をスマートメーター２から取得する（ステップＳ１０）。ＭＤＭＳ４は、ログファイル２１とこれの電子署名２１０の送信をスマートメーター２に要求し、ログファイル２１とこれの電子署名２１０をスマートメーター２から受信する。

【0037】

ＭＤＭＳ４は、ＭＤＭＳ４が記憶している公開鍵４０の中から、ログファイル２１を取得したスマートメーター２に対応する公開鍵４０を検索する（ステップＳ１１）。スマートメーター２のログファイル２１を送信するときに、スマートメーター２からＭＤＭＳ４にスマートメーター２の識別番号を通知してもよく、また、ログファイル２１の付帯情報にスマートメーター２の識別番号を含ませてもよい。

【0038】

ＭＤＭＳ４は、電子署名２１０の生成対象になるイベントを意味する特定イベントが定義されているか確認する（ステップＳ１２）。特定イベントが定義されていない場合、ＭＤＭＳ４は、スマートメーター２から取得したログファイル２１のすべてを署名範囲として、スマートメーター２から取得したログファイル２１の電子署名２１０を検証する（ステップＳ１３）。この場合、ＭＤＭＳ４は、スマートメーター２から取得したログファイル２１のすべてを使用してハッシュ値を算出し、電子署名２１０を公開鍵４０で復号した値とこのハッシュ値が一致するか確認する。電子署名２１０を公開鍵４０で復号した値とこのハッシュ値が一致する場合、ＭＤＭＳ４は、電子署名２１０の検証に成功したと判定する。電子署名２１０を公開鍵４０で復号した値とこのハッシュ値が一致しない場合、ＭＤＭＳ４は、電子署名２１０の検証に失敗したと判定する。

【0039】

特定イベントが定義されている場合、ＭＤＭＳ４は、スマートメーター２から取得したログファイル２１において、最初のログから最後の特定イベントのログまでを署名範囲として、スマートメーター２から取得したログファイル２１の電子署名２１０を検証する（ステップＳ１４）。この場合、ＭＤＭＳ４は、スマートメーター２から取得したログファイル２１において、最初のログから最後の特定イベントのログまでを使用してハッシュ値を算出し、電子署名２１０を公開鍵４０で復号した値とこのハッシュ値が一致するか確認する。

【0040】

ＭＤＭＳ４は、電子署名２１０の検証結果に応じて処理を分岐する（ステップＳ１５）。電子署名２１０の検証に失敗した場合、すなわち、電子署名２１０を公開鍵４０で復号した値とログファイル２１のハッシュ値が一致しない場合、ＭＤＭＳ４は、スマートメーター２から受信したログファイル２１を記憶することなく、異常終了する（ステップＳ１６ｂ）。電子署名２１０の検証に成功した場合、すなわち、電子署名２１０を公開鍵４０で復号した値とログファイル２１のハッシュ値が一致する場合、ＭＤＭＳ４は、スマートメーター２から受信したログファイル２１を記憶して、正常終了する（ステップＳ１６ａ）。

【符号の説明】

【0041】

１ スマートメーターシステム
２ スマートメーター
２０ ＭＣＵ
２１ ログファイル
２１０ 電子署名
３ セキュアモジュール
３０ 秘密鍵
４ メーターデータ管理システム
４０ 公開鍵

【図1】

【図2】

【図3】

【図4】

【図5】