(EN) A monitoring unit (35) launches an aggregation processing program (33) in a secure world (4), inputs verification input data into an aggregation processing unit (36), and obtains secure output data. The monitoring unit (35) launches an aggregation processing program (13) in a normal world (3), inputs verification input data into an aggregation processing unit (17), and obtains normal output data. The monitoring unit (35) compares the secure output data and the normal output data. If the two match, the monitoring unit (35) determines that the aggregation processing program (13) and the aggregation processing program (33) are the same, and that the aggregation processing program (13) has therefore not been tampered with after installation. If the two do not match, the monitoring unit (35) determines that the aggregation processing program (13) and the aggregation processing program (33) are not the same, and that the aggregation processing program (13) has therefore been tampered with after installation.
(FR) Une unité de surveillance (35) lance un programme de traitement d'agrégation (33) dans un monde sécurisé (4), introduit des données d'entrée de vérification dans une unité de traitement d'agrégation (36), et obtient des données de sortie sécurisées. L'unité de surveillance (35) lance un programme de traitement d'agrégation (13) dans un monde normal (3), introduit des données d'entrée de vérification dans une unité de traitement d'agrégation (17), et obtient des données de sortie normales. L'unité de surveillance (35) compare les données de sortie sécurisées et les données de sortie normales. Si les deux concordent, l'unité de surveillance (35) détermine que le programme de traitement d'agrégation (13) et le programme de traitement d'agrégation (33) sont les mêmes, et que le programme de traitement d'agrégation (13) n'a donc pas été altéré après installation. Si les deux ne concordent pas, l'unité de surveillance (35) détermine que le programme de traitement d'agrégation (13) et le programme de traitement d'agrégation (33) ne sont pas les mêmes, et que le programme de traitement d'agrégation (13) a donc été altéré après installation.
(JA) モニタ部(35)は、集計処理プログラム(33)をセキュアワールド(4)で起動し、集計処理部(36)に検証用入力データを入力し、セキュア出力データを得る。モニタ部(35)は、集計処理プログラム(13)をノーマルワールド(3)で起動し、集計処理部(17)に検証用入力データを入力し、ノーマル出力データを得る。モニタ部(35)は、セキュア出力データとノーマル出力データを比較する。両者が一致している場合は、モニタ部(35)は、集計処理プログラム(13)と集計処理プログラム(33)が同一であるから集計処理プログラム(13)がインストール後に改竄されていないと判定する。両者が一致していない場合は、モニタ部(35)は、集計処理プログラム(13)と集計処理プログラム(33)が同一でないから集計処理プログラム(13)がインストール後に改竄されていると判定する。