知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022087787
(43)【公開日】2022-06-13
(54)【発明の名称】秘密鍵方式の電子署名装置
(51)【国際特許分類】
G06Q 40/02 20120101AFI20220606BHJP
【FI】
G06Q40/02
【審査請求】有
【請求項の数】1
【出願形態】OL
(21)【出願番号】P 2021072727
(22)【出願日】2021-04-22
(62)【分割の表示】P 2021521544の分割
【原出願日】2020-12-01
(11)【特許番号】
(45)【特許公報発行日】2022-05-10
(71)【出願人】
【識別番号】518016144
【氏名又は名称】GVE株式会社
(74)【代理人】
【識別番号】100119301
【弁理士】
【氏名又は名称】蟹田 昌之
(72)【発明者】
【氏名】高松 圭太
(72)【発明者】
【氏名】房 広治
(72)【発明者】
【氏名】日下部 佑
【テーマコード(参考)】
5L055
【Fターム(参考)】
5L055BB08
(57)【要約】
【課題】法定通貨を管理対象に含む、セキュリティに優れた通貨管理システムを提供する。
【解決手段】トランザクション情報管理装置はユーザ端末から第1Tr情報を受信し、口座情報管理装置はトランザクション情報管理装置から第2Tr情報を受信し、トランザクション情報管理装置は口座情報管理装置から第3Tr情報を受信し、通貨情報管理装置はトランザクション情報管理装置から第4Tr情報を受信し、トランザクション情報管理装置は通貨情報管理装置から第5Tr情報を受信し、トランザクション情報管理装置はユーザ端末に対して第6Tr情報を送信し、トランザクション情報管理装置は第1乃至第6Tr情報を自装置内に記憶し、口座情報管理装置及び通貨情報管理装置は、Tr情報管理装置から第1乃至第6Tr情報を受信し、これらを自装置内に記憶する。Trはトランザクションの略である。
【選択図】図1A
【解決手段】トランザクション情報管理装置はユーザ端末から第1Tr情報を受信し、口座情報管理装置はトランザクション情報管理装置から第2Tr情報を受信し、トランザクション情報管理装置は口座情報管理装置から第3Tr情報を受信し、通貨情報管理装置はトランザクション情報管理装置から第4Tr情報を受信し、トランザクション情報管理装置は通貨情報管理装置から第5Tr情報を受信し、トランザクション情報管理装置はユーザ端末に対して第6Tr情報を送信し、トランザクション情報管理装置は第1乃至第6Tr情報を自装置内に記憶し、口座情報管理装置及び通貨情報管理装置は、Tr情報管理装置から第1乃至第6Tr情報を受信し、これらを自装置内に記憶する。Trはトランザクションの略である。
【選択図】図1A
【特許請求の範囲】
【請求項1】
トランザクション情報管理装置、口座情報管理装置、及び通貨情報管理装置を備えた通貨管理システムであって、
前記トランザクション情報管理装置は、ユーザ端末から、第1トランザクション情報を受信し、
前記口座情報管理装置は、前記トランザクション情報管理装置から、第2トランザクション情報を受信し、
前記トランザクション情報管理装置は、前記口座情報管理装置から、第3トランザクション情報を受信し、
前記通貨情報管理装置は、前記トランザクション情報管理装置から、第4トランザクション情報を受信し、
前記トランザクション情報管理装置は、前記通貨情報管理装置から、第5トランザクション情報を受信し、
前記トランザクション情報管理装置は、前記ユーザ端末に対して、第6トランザクション情報を送信し、
前記トランザクション情報管理装置は、前記第1乃至第6トランザクション情報を自装置内に記憶し、
前記口座情報管理装置は、前記トランザクション情報管理装置から、前記第1乃至第6トランザクション情報を受信し、これらを自装置内に記憶し、
前記通貨情報管理装置は、前記トランザクション情報管理装置から、前記第1乃至第6トランザクション情報を受信し、これらを自装置内に記憶する通貨管理システム。
前記トランザクション情報管理装置は、ユーザ端末から、第1トランザクション情報を受信し、
前記口座情報管理装置は、前記トランザクション情報管理装置から、第2トランザクション情報を受信し、
前記トランザクション情報管理装置は、前記口座情報管理装置から、第3トランザクション情報を受信し、
前記通貨情報管理装置は、前記トランザクション情報管理装置から、第4トランザクション情報を受信し、
前記トランザクション情報管理装置は、前記通貨情報管理装置から、第5トランザクション情報を受信し、
前記トランザクション情報管理装置は、前記ユーザ端末に対して、第6トランザクション情報を送信し、
前記トランザクション情報管理装置は、前記第1乃至第6トランザクション情報を自装置内に記憶し、
前記口座情報管理装置は、前記トランザクション情報管理装置から、前記第1乃至第6トランザクション情報を受信し、これらを自装置内に記憶し、
前記通貨情報管理装置は、前記トランザクション情報管理装置から、前記第1乃至第6トランザクション情報を受信し、これらを自装置内に記憶する通貨管理システム。
【請求項2】
第nトランザクション情報には第n電子署名が付与される請求項1に記載の通貨管理システム。ただし、nは1以上の整数である。
【請求項3】
第n電子署名は、第nトランザクション情報と第n-1電子署名を用いて作成される請求項2に記載の通貨管理システム。ただし、第0電子署名は初期値として予め定められた値である。
【請求項4】
第nトランザクション情報に付与されている第n電子署名の検証は、第nトランザクション情報と第n-1電子署名を用いて作成される電子署名を、第n電子署名と比較することにより行われる請求項3に記載の通貨管理システム。
【請求項5】
前記口座情報管理装置は、口座情報に、前記口座情報と前記口座情報管理装置の暗号鍵とを用いて作成された電子署名を対応付けて記憶する請求項1乃至4のいずれか一項に記載の通貨管理システム。
【請求項6】
前記通貨情報管理装置は、通貨情報に、前記通貨情報と前記通貨情報管理装置の暗号鍵とを用いて作成された電子署名を対応付けて記憶する請求項1乃至5のいずれか一項に記載の通貨管理システム。
【請求項7】
暗号鍵と権限とを対応付けて記憶し、
前記暗号鍵を用いた処理のうち、前記権限に応じた処理のみを実行することができる電子署名装置。
前記暗号鍵を用いた処理のうち、前記権限に応じた処理のみを実行することができる電子署名装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通貨の管理及び電子署名に関する。
【背景技術】
【0002】
通貨を管理するシステムが提案されている(特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許第6316530号
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明の一実施形態では、法定通貨を管理対象に含む、セキュリティに優れた通貨管理システムを提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明は、次の一実施形態を含む。
【0006】
トランザクション情報管理装置、口座情報管理装置、及び通貨情報管理装置を備えた通貨管理システムであって、
前記トランザクション情報管理装置は、ユーザ端末から、第1トランザクション情報を受信し、
前記口座情報管理装置は、前記トランザクション情報管理装置から、第2トランザクション情報を受信し、
前記トランザクション情報管理装置は、前記口座情報管理装置から、第3トランザクション情報を受信し、
前記通貨情報管理装置は、前記トランザクション情報管理装置から、第4トランザクション情報を受信し、
前記トランザクション情報管理装置は、前記通貨情報管理装置から、第5トランザクション情報を受信し、
前記トランザクション情報管理装置は、前記ユーザ端末に対して、第6トランザクション情報を送信し、
前記トランザクション情報管理装置は、前記第1乃至第6トランザクション情報を自装置内に記憶し、
前記口座情報管理装置は、前記トランザクション情報管理装置から、前記第1乃至第6トランザクション情報を受信し、これらを自装置内に記憶し、
前記通貨情報管理装置は、前記トランザクション情報管理装置から、前記第1乃至第6トランザクション情報を受信し、これらを自装置内に記憶する通貨管理システム。
前記トランザクション情報管理装置は、ユーザ端末から、第1トランザクション情報を受信し、
前記口座情報管理装置は、前記トランザクション情報管理装置から、第2トランザクション情報を受信し、
前記トランザクション情報管理装置は、前記口座情報管理装置から、第3トランザクション情報を受信し、
前記通貨情報管理装置は、前記トランザクション情報管理装置から、第4トランザクション情報を受信し、
前記トランザクション情報管理装置は、前記通貨情報管理装置から、第5トランザクション情報を受信し、
前記トランザクション情報管理装置は、前記ユーザ端末に対して、第6トランザクション情報を送信し、
前記トランザクション情報管理装置は、前記第1乃至第6トランザクション情報を自装置内に記憶し、
前記口座情報管理装置は、前記トランザクション情報管理装置から、前記第1乃至第6トランザクション情報を受信し、これらを自装置内に記憶し、
前記通貨情報管理装置は、前記トランザクション情報管理装置から、前記第1乃至第6トランザクション情報を受信し、これらを自装置内に記憶する通貨管理システム。
【発明の効果】
【0007】
本発明の一実施形態によれば、法定通貨を管理対象に含む、セキュリティに優れた通貨管理システムを提供することができる。
【図面の簡単な説明】
【0008】
【図1A】実施形態1に係る通貨管理システムの構成例を示す図である。
【図1B】トランザクション情報の一例を示す図である。
【図1C】口座情報の一例を示す図である。
【図1D】通貨情報の一例を示す図である。
【図1E】実施形態1に係る通貨管理システムの動作例を示す図である。
【図1F】トランザクション情報が記憶される様子を説明する図である。
【図1G】口座情報が更新される様子を説明する図である。
【図1H】通貨情報が更新される様子を説明する図である。
【図2A】実施形態2に係る通貨管理システムの構成例を示す図である。
【図2B】電子署名が付与されたトランザクション情報の一例を示す図である。
【図3】実施形態3におけるトランザクション情報の一例を示す図である。
【図4】電子署名が付与された口座情報の一例を示す図である。
【図5】電子署名が付与された通貨情報の一例を示す図である。
【図6】電子署名装置の構成例を示す図である。
【発明を実施するための形態】
【0009】
[実施形態1に係る通貨管理システム100]
図1Aは、実施形態1に係る通貨管理システム100の構成例を示す図である。図1Aに示すように、実施形態1に係る通貨管理システム100は、トランザクション情報管理装置110、口座情報管理装置120、及び通貨情報管理装置130を備えている。
図1Aは、実施形態1に係る通貨管理システム100の構成例を示す図である。図1Aに示すように、実施形態1に係る通貨管理システム100は、トランザクション情報管理装置110、口座情報管理装置120、及び通貨情報管理装置130を備えている。
【0010】
(通貨管理システム100)
通貨管理システム100は、通貨を管理するシステムである。本実施形態では、すべての通貨に通貨番号を付すことにより、通貨を管理している。通貨の種類は限定されない。通貨は法定通貨であってもよいし、法定されていない通貨であってもよい。また、通貨は暗号通貨であってもよいし、暗号化されていない通貨であってもよい。また、通貨は、国家が管理するものであってもよいし、特定の団体や企業などが管理するものであってもよい。また、通貨の一例には、ポイントや地域振興券が含まれる。
通貨管理システム100は、通貨を管理するシステムである。本実施形態では、すべての通貨に通貨番号を付すことにより、通貨を管理している。通貨の種類は限定されない。通貨は法定通貨であってもよいし、法定されていない通貨であってもよい。また、通貨は暗号通貨であってもよいし、暗号化されていない通貨であってもよい。また、通貨は、国家が管理するものであってもよいし、特定の団体や企業などが管理するものであってもよい。また、通貨の一例には、ポイントや地域振興券が含まれる。
【0011】
(通貨の送金)
通貨の管理には、通貨の送金が含まれる。本実施形態において、通貨の送金は、口座情報B及び通貨情報Cを変更することにより行われる。本明細書では、このような口座情報Bや通貨情報Cを変更するにあたり生じた要求及び応答をトランザクションといい、このトランザクションの履歴をトランザクション情報Aという。トランザクション情報Aは、口座情報B及び通貨情報Cを変更するにあたり生じた要求及び応答の履歴ということもできる。
通貨の管理には、通貨の送金が含まれる。本実施形態において、通貨の送金は、口座情報B及び通貨情報Cを変更することにより行われる。本明細書では、このような口座情報Bや通貨情報Cを変更するにあたり生じた要求及び応答をトランザクションといい、このトランザクションの履歴をトランザクション情報Aという。トランザクション情報Aは、口座情報B及び通貨情報Cを変更するにあたり生じた要求及び応答の履歴ということもできる。
【0012】
(トランザクション情報管理装置110)
トランザクション情報管理装置110は、トランザクション情報Aを管理する装置である。トランザクション情報管理装置110の一例には、サーバ装置が含まれる。
トランザクション情報管理装置110は、トランザクション情報Aを管理する装置である。トランザクション情報管理装置110の一例には、サーバ装置が含まれる。
【0013】
(トランザクション情報A)
トランザクション情報Aを用いれば、口座情報B及び通貨情報Cの正しい変更の履歴を辿ることができるため、口座情報Bや通貨情報Cの不正な変更を発見し、不正に変更された口座情報Bや通貨情報Cを正しい内容へとリカバリーすることができる。ただし、その逆に、口座情報Bや通貨情報Cを用いてトランザクション情報Aの不正な変更を発見し、不正に変更されたトランザクション情報Aを正しい内容へとリカバリーすることはできない。そこで、本実施形態では、トランザクション情報管理装置110だけでなく、口座情報管理装置120及び通貨情報管理装置130にも、トランザクション情報Aが記憶されるものとした。このようにすれば、トランザクション情報管理装置110、口座情報管理装置120、及び通貨情報管理装置130のうちの1つの装置に記憶されるトランザクション情報Aが不正に変更された場合でも、残り2つの装置に記憶されるトランザクション情報Aを用いることにより、当該不正を発見し、不正に変更されたトランザクション情報Aを正しい内容へとリカバリーすることができる。例えば、トランザクション情報管理装置110内のトランザクション情報Aが不正に変更された場合であれば、口座情報管理装置120内のトランザクション情報Aと通貨情報管理装置130内のトランザクション情報Aを用いて、トランザクション情報管理装置110内のトランザクション情報Aを正しい内容に戻すことができる。したがって、本実施形態によれば、トランザクション情報A、口座情報B、及び通貨情報Cのいずれが不正に変更されたとしても、その不正を発見して、不正に変更された情報を正しい内容へとリカバリーできる。例えば、口座情報管理装置120内の口座情報Bが不正に変更された場合には、トランザクション情報管理装置110、口座情報管理装置120、及び通貨情報管理装置130内にそれぞれ記憶されているトランザクション情報Aのいずれか1つ以上を用いて、不正に変更された口座情報Bを正しい内容に戻すことができる。また、上記のとおり、例えば、トランザクション情報管理装置110内のトランザクション情報Aが不正に変更された場合であれば、口座情報管理装置120内のトランザクション情報Aと通貨情報管理装置130内のトランザクション情報Aを用いて、トランザクション情報管理装置110内のトランザクション情報Aを正しい内容に戻すことができる。さらに、例えば、トランザクション情報管理装置110内のトランザクション情報Aと通貨情報管理装置130内の通貨情報Cが不正に変更された場合には、口座情報管理装置120内のトランザクション情報Aと通貨情報管理装置130内のトランザクション情報Aを用いて、トランザクション情報管理装置110内のトランザクション情報Aを正しい内容へと戻し、また、口座情報管理装置120内のトランザクション情報Aと通貨情報管理装置130内のトランザクション情報A(あるいは、さらに、正しい内容へとリカバリーされたトランザクション情報管理装置110内のトランザクション情報A)の1つ以上を用いて、通貨情報管理装置130内の通貨情報Cを正しい内容へと戻すことができる。よって、本実施形態によれば、法定通貨を管理対象に含む、セキュリティに優れた通貨管理システム100を提供することができる。
トランザクション情報Aを用いれば、口座情報B及び通貨情報Cの正しい変更の履歴を辿ることができるため、口座情報Bや通貨情報Cの不正な変更を発見し、不正に変更された口座情報Bや通貨情報Cを正しい内容へとリカバリーすることができる。ただし、その逆に、口座情報Bや通貨情報Cを用いてトランザクション情報Aの不正な変更を発見し、不正に変更されたトランザクション情報Aを正しい内容へとリカバリーすることはできない。そこで、本実施形態では、トランザクション情報管理装置110だけでなく、口座情報管理装置120及び通貨情報管理装置130にも、トランザクション情報Aが記憶されるものとした。このようにすれば、トランザクション情報管理装置110、口座情報管理装置120、及び通貨情報管理装置130のうちの1つの装置に記憶されるトランザクション情報Aが不正に変更された場合でも、残り2つの装置に記憶されるトランザクション情報Aを用いることにより、当該不正を発見し、不正に変更されたトランザクション情報Aを正しい内容へとリカバリーすることができる。例えば、トランザクション情報管理装置110内のトランザクション情報Aが不正に変更された場合であれば、口座情報管理装置120内のトランザクション情報Aと通貨情報管理装置130内のトランザクション情報Aを用いて、トランザクション情報管理装置110内のトランザクション情報Aを正しい内容に戻すことができる。したがって、本実施形態によれば、トランザクション情報A、口座情報B、及び通貨情報Cのいずれが不正に変更されたとしても、その不正を発見して、不正に変更された情報を正しい内容へとリカバリーできる。例えば、口座情報管理装置120内の口座情報Bが不正に変更された場合には、トランザクション情報管理装置110、口座情報管理装置120、及び通貨情報管理装置130内にそれぞれ記憶されているトランザクション情報Aのいずれか1つ以上を用いて、不正に変更された口座情報Bを正しい内容に戻すことができる。また、上記のとおり、例えば、トランザクション情報管理装置110内のトランザクション情報Aが不正に変更された場合であれば、口座情報管理装置120内のトランザクション情報Aと通貨情報管理装置130内のトランザクション情報Aを用いて、トランザクション情報管理装置110内のトランザクション情報Aを正しい内容に戻すことができる。さらに、例えば、トランザクション情報管理装置110内のトランザクション情報Aと通貨情報管理装置130内の通貨情報Cが不正に変更された場合には、口座情報管理装置120内のトランザクション情報Aと通貨情報管理装置130内のトランザクション情報Aを用いて、トランザクション情報管理装置110内のトランザクション情報Aを正しい内容へと戻し、また、口座情報管理装置120内のトランザクション情報Aと通貨情報管理装置130内のトランザクション情報A(あるいは、さらに、正しい内容へとリカバリーされたトランザクション情報管理装置110内のトランザクション情報A)の1つ以上を用いて、通貨情報管理装置130内の通貨情報Cを正しい内容へと戻すことができる。よって、本実施形態によれば、法定通貨を管理対象に含む、セキュリティに優れた通貨管理システム100を提供することができる。
【0014】
図1Bは、トランザクション情報Aの一例を示す図である。図1Bに示すように、トランザクション情報Aには、例えば、トランザクション番号、トランザクション種別、送金元口座番号、送金先口座番号、送金額、及び日時が含まれる。これらの情報は、例えばテーブル形式により、互いに対応付けて記憶することができる。具体的には、これらの情報は、テーブルの同じ行の異なる列に格納して記憶することができる。これらの情報は一例であるので、トランザクション情報Aには、上記の情報以外の情報が含まれていてもよい。また、送金元口座番号、送金先口座番号、及び送金額は、トランザクション情報Aに含まれていなくてもよい。上記のとおり、本実施形態によれば、これらの情報を、トランザクション情報管理装置110、口座情報管理装置120、及び通貨情報管理装置130がそれぞれ記憶する。
【0015】
<トランザクション番号>
トランザクション番号は、トランザクションを特定する番号である。トランザクション番号の一例には、例えば数列や文字列が含まれる。
トランザクション番号は、トランザクションを特定する番号である。トランザクション番号の一例には、例えば数列や文字列が含まれる。
【0016】
<トランザクション種別>
トランザクション種別は、トランザクションの種別を特定する番号である。トランザクションの種別の一例には、送金要求、口座情報確認要求、口座情報確認応答、通貨情報確認要求、通貨情報確認応答、及び送金応答が含まれる。
トランザクション種別は、トランザクションの種別を特定する番号である。トランザクションの種別の一例には、送金要求、口座情報確認要求、口座情報確認応答、通貨情報確認要求、通貨情報確認応答、及び送金応答が含まれる。
【0017】
<送金元口座番号>
送金元口座番号は、送金元の口座番号を特定する番号である。送金元口座番号の一例には、数列や文字列が含まれる。送金元口座番号は、トランザクション情報に電子署名を付与する場合であって、当該電子署名の付与や検証に秘密鍵暗号方式を用いる場合(各装置の間でユーザや各装置の暗号鍵を共有する場合)には、送金元となるユーザの暗号鍵を特定できる情報(例:鍵番号)であることが好ましい。また、送金元口座番号は、トランザクション情報に電子署名を付与する場合であって、当該電子署名の付与や検証に公開鍵暗号方式を用いる場合には、送金元となるユーザの公開鍵を特定できる情報であることが好ましい。
送金元口座番号は、送金元の口座番号を特定する番号である。送金元口座番号の一例には、数列や文字列が含まれる。送金元口座番号は、トランザクション情報に電子署名を付与する場合であって、当該電子署名の付与や検証に秘密鍵暗号方式を用いる場合(各装置の間でユーザや各装置の暗号鍵を共有する場合)には、送金元となるユーザの暗号鍵を特定できる情報(例:鍵番号)であることが好ましい。また、送金元口座番号は、トランザクション情報に電子署名を付与する場合であって、当該電子署名の付与や検証に公開鍵暗号方式を用いる場合には、送金元となるユーザの公開鍵を特定できる情報であることが好ましい。
【0018】
<送金先口座番号>
送金先口座番号は、送金先の口座番号を特定する番号である。送金先口座番号の一例には、数列や文字列が含まれる。送金元口座番号の場合と同様に、送金先口座番号は、送金先となるユーザの暗号鍵を特定できる情報(例:鍵番号)や、送金先となるユーザの公開鍵を特定できる情報であることが好ましい。
送金先口座番号は、送金先の口座番号を特定する番号である。送金先口座番号の一例には、数列や文字列が含まれる。送金元口座番号の場合と同様に、送金先口座番号は、送金先となるユーザの暗号鍵を特定できる情報(例:鍵番号)や、送金先となるユーザの公開鍵を特定できる情報であることが好ましい。
【0019】
<送金額>
送金額は、送金する額を特定する情報である。送金額の一例には数列が含まれる。
送金額は、送金する額を特定する情報である。送金額の一例には数列が含まれる。
【0020】
<日時>
日時は、トランザクションが生じた日時である。日時には、例えば、トランザクション情報Aの送信時刻である。
日時は、トランザクションが生じた日時である。日時には、例えば、トランザクション情報Aの送信時刻である。
【0021】
(口座情報管理装置120)
口座情報管理装置120は、口座情報Bを管理する装置である。口座情報管理装置120の一例には、サーバ装置が含まれる。口座情報管理装置120は、例えばネットワークを介して、トランザクション情報管理装置110に接続されている。ネットワークの一例には、インターネットやイントラネットが含まれる。
口座情報管理装置120は、口座情報Bを管理する装置である。口座情報管理装置120の一例には、サーバ装置が含まれる。口座情報管理装置120は、例えばネットワークを介して、トランザクション情報管理装置110に接続されている。ネットワークの一例には、インターネットやイントラネットが含まれる。
【0022】
(口座情報B)
口座情報Bとは、口座と残高の関係を特定する情報である。
口座情報Bとは、口座と残高の関係を特定する情報である。
【0023】
図1Cは口座情報Bの一例を示す図である。図1Cに示すように、口座情報Bには、口座番号、残高、及び最終更新日時が含まれる。これらの情報は、例えばテーブル形式により、互いに対応付けて記憶することができる。具体的には、これらの情報は、テーブルの同じ行の異なる列に格納して記憶することができる。これらの情報は一例であるので、口座情報Bには、上記の情報以外の情報が含まれていてもよい。
【0024】
<口座番号>
口座番号は、口座を特定する番号である。口座番号の一例には、数列や文字列が含まれる。
口座番号は、口座を特定する番号である。口座番号の一例には、数列や文字列が含まれる。
【0025】
<残高>
残高は、口座が保有している通貨の額を特定する情報である。残高の一例には、数列が含まれる。
残高は、口座が保有している通貨の額を特定する情報である。残高の一例には、数列が含まれる。
【0026】
<最終更新日時>
最終更新日時は、口座情報Bが最後に更新された日時である。
最終更新日時は、口座情報Bが最後に更新された日時である。
【0027】
(通貨情報管理装置130)
通貨情報管理装置130は、通貨情報Cを管理する装置である。通貨情報管理装置130の一例には、例えばサーバ装置が含まれる。通貨情報管理装置130は、例えばネットワークを介して、トランザクション情報管理装置110に接続されている。通貨情報管理装置130は、例えばネットワークを介して、口座情報管理装置120に接続されていてもよいし、されていなくてもよい。ネットワークの一例には、インターネットやイントラネットが含まれる。
通貨情報管理装置130は、通貨情報Cを管理する装置である。通貨情報管理装置130の一例には、例えばサーバ装置が含まれる。通貨情報管理装置130は、例えばネットワークを介して、トランザクション情報管理装置110に接続されている。通貨情報管理装置130は、例えばネットワークを介して、口座情報管理装置120に接続されていてもよいし、されていなくてもよい。ネットワークの一例には、インターネットやイントラネットが含まれる。
【0028】
(通貨情報C)
通貨情報Cとは、通貨を管理するための情報をいう。
通貨情報Cとは、通貨を管理するための情報をいう。
【0029】
図1Dは通貨情報Cの一例を示す図である。図1Dに示すように、通貨情報Cには、通貨番号、通貨種別、通貨価値、口座番号、及び最終更新日時が含まれる。これらの情報は、例えばテーブル形式により、互いに対応付けて記憶することができる。具体的には、これらの情報は、テーブルの同じ行の異なる列に格納して記憶することができる。これらの情報は一例であるので、通貨情報Cには、上記の情報以外の情報が含まれていてもよい。また、通貨価値は、通貨情報Cに含まれていなくてもよい。
【0030】
<通貨番号>
通貨番号は、通貨を特定する番号である。上記したとおり、本実施形態では、すべての通貨に通貨番号が付されている。
通貨番号は、通貨を特定する番号である。上記したとおり、本実施形態では、すべての通貨に通貨番号が付されている。
【0031】
<通貨種別>
通貨種別は、通貨の種別を特定する情報である。通貨の種別の一例には、日本円、USドル、ユーロ、人民元、特定の地域や企業などにおいて交換価値を持つポイントが含まれる。なお、1種類の通貨のみを管理する場合、通貨種別は通貨情報に含まれていなくてもよい。また、通貨番号が通貨種別を特定できる情報である場合には(例:「yen1111」や「1111 yen」などのように、通貨の種別を特定する情報(yen)が通貨番号の一部として通貨番号の先頭や末尾に含まれる場合)、通貨種別は通貨情報に含まれていなくてもよい。
通貨種別は、通貨の種別を特定する情報である。通貨の種別の一例には、日本円、USドル、ユーロ、人民元、特定の地域や企業などにおいて交換価値を持つポイントが含まれる。なお、1種類の通貨のみを管理する場合、通貨種別は通貨情報に含まれていなくてもよい。また、通貨番号が通貨種別を特定できる情報である場合には(例:「yen1111」や「1111 yen」などのように、通貨の種別を特定する情報(yen)が通貨番号の一部として通貨番号の先頭や末尾に含まれる場合)、通貨種別は通貨情報に含まれていなくてもよい。
【0032】
<通貨価値>
通貨価値は、1つの通貨が持つ価値を特定する情報である。例えば、2つの通貨が発行されており、1つ目の通貨には通貨番号1が付与され、2つ目の通貨には通貨番号2が付与されている場合を想定する。この場合、通貨番号1に対応付けて、通貨種別として日本円が、通貨価値として500が記憶されている場合、通貨番号1の通貨は500円の価値がある。また、通貨番号2に対応付けて、通貨種別としてUSドルが、通貨価値として100が記憶されている場合、通貨番号2の通貨は100USドルの価値がある。
通貨価値は、1つの通貨が持つ価値を特定する情報である。例えば、2つの通貨が発行されており、1つ目の通貨には通貨番号1が付与され、2つ目の通貨には通貨番号2が付与されている場合を想定する。この場合、通貨番号1に対応付けて、通貨種別として日本円が、通貨価値として500が記憶されている場合、通貨番号1の通貨は500円の価値がある。また、通貨番号2に対応付けて、通貨種別としてUSドルが、通貨価値として100が記憶されている場合、通貨番号2の通貨は100USドルの価値がある。
【0033】
<口座番号>
口座番号は、通貨番号で特定される通貨を保有するユーザの口座番号である。口座番号の一例には、数列や文字列が含まれる。
口座番号は、通貨番号で特定される通貨を保有するユーザの口座番号である。口座番号の一例には、数列や文字列が含まれる。
【0034】
<最終更新日時>
最終更新日時は、通貨情報Cが最後に更新された日時である。
最終更新日時は、通貨情報Cが最後に更新された日時である。
【0035】
(ユーザ端末210、220)
トランザクション情報管理装置110には、例えばネットワークを介して、複数のユーザ端末210、220が接続される。ユーザ端末210、220の一例には、スマートフォン、ラップトップコンピュータ、デスクトップコンピュータが含まれる。ネットワークの一例には、インターネットやイントラネットが含まれる。
トランザクション情報管理装置110には、例えばネットワークを介して、複数のユーザ端末210、220が接続される。ユーザ端末210、220の一例には、スマートフォン、ラップトップコンピュータ、デスクトップコンピュータが含まれる。ネットワークの一例には、インターネットやイントラネットが含まれる。
【0036】
トランザクション情報管理装置110は、ユーザ端末210、220に対するインターフェースとして機能している。口座情報管理装置120や通貨情報管理装置130は、トランザクション情報管理装置110を介することなく、ユーザ端末210、220とデータの送受信を行うことはできない。ユーザ端末210、220からの要求はトランザクション情報管理装置110が受信する。トランザクション情報管理装置110は、ユーザ端末210、220からの要求に基づいて、口座情報管理装置120や通貨情報管理装置130に要求を送信する。また、口座情報管理装置120や通貨情報管理装置130からの応答はトランザクション情報管理装置110が受信する。そして、それらの応答に基づいて、トランザクション情報管理装置110は、ユーザ端末210、220に対して応答を送信する。
【0037】
(実施形態1に係る通貨管理システム100の動作例)
図1Eは、実施形態1に係る通貨管理システム100の動作例を示す図である。以下、図1Eを参照しつつ、実施形態1に係る通貨管理システム100の動作例を説明する。以下の例では、ユーザ端末210のユーザが持つ口座番号が1であり、ユーザ端末210のユーザが持つ口座番号が2であり、ユーザ端末210からの送金要求に応じて、口座番号1の口座から口座番号2の口座へ500円が送金されるものとする。
図1Eは、実施形態1に係る通貨管理システム100の動作例を示す図である。以下、図1Eを参照しつつ、実施形態1に係る通貨管理システム100の動作例を説明する。以下の例では、ユーザ端末210のユーザが持つ口座番号が1であり、ユーザ端末210のユーザが持つ口座番号が2であり、ユーザ端末210からの送金要求に応じて、口座番号1の口座から口座番号2の口座へ500円が送金されるものとする。
【0038】
(ステップS101)
まず、トランザクション情報管理装置110は、ユーザ端末210から、第1トランザクション情報a1を受信する。第1トランザクション情報a1はトランザクション情報Aの一例である。第1トランザクション情報a1の一例には、例えば送金要求や口座発行要求が含まれる。本実施形態では、第1トランザクション情報a1は送金要求であるものとする。
まず、トランザクション情報管理装置110は、ユーザ端末210から、第1トランザクション情報a1を受信する。第1トランザクション情報a1はトランザクション情報Aの一例である。第1トランザクション情報a1の一例には、例えば送金要求や口座発行要求が含まれる。本実施形態では、第1トランザクション情報a1は送金要求であるものとする。
【0039】
(ステップS102)
次に、口座情報管理装置120は、トランザクション情報管理装置110から、第2トランザクション情報Aを受信する。第2トランザクション情報a2はトランザクション情報Aの一例である。第2トランザクション情報a2の一例には、口座情報更新要求や口座情報確認要求が含まれる。第2トランザクション情報a2が口座情報更新要求である場合、口座情報管理装置120は、第2トランザクション情報a2を受信した後、口座情報Bを更新する。これにより、口座情報管理装置120に記憶されている口座情報Bは、例えば、図1Gに示す更新前から更新後へと変化する。また、第2トランザクション情報a2が口座情報確認要求である場合、口座情報管理装置120は、第2トランザクション情報a2を受信した後、口座情報Bを確認し、例えば、送金額以上の残高が口座に保有されているかどうかを確認する。
次に、口座情報管理装置120は、トランザクション情報管理装置110から、第2トランザクション情報Aを受信する。第2トランザクション情報a2はトランザクション情報Aの一例である。第2トランザクション情報a2の一例には、口座情報更新要求や口座情報確認要求が含まれる。第2トランザクション情報a2が口座情報更新要求である場合、口座情報管理装置120は、第2トランザクション情報a2を受信した後、口座情報Bを更新する。これにより、口座情報管理装置120に記憶されている口座情報Bは、例えば、図1Gに示す更新前から更新後へと変化する。また、第2トランザクション情報a2が口座情報確認要求である場合、口座情報管理装置120は、第2トランザクション情報a2を受信した後、口座情報Bを確認し、例えば、送金額以上の残高が口座に保有されているかどうかを確認する。
【0040】
(ステップS103)
次に、トランザクション情報管理装置110は、口座情報管理装置120から、第3トランザクション情報a3を受信する。第3トランザクション情報a3はトランザクション情報Aの一例である。第3トランザクション情報a3の一例には、例えば、口座情報更新応答や口座情報確認応答が含まれる。口座情報更新応答は、例えば、口座情報が正常に更新されたかどうかを示す応答である。口座情報確認応答は、例えば、送金額以上の残高が口座に保有されているかどうかの確認結果を示す応答である。
次に、トランザクション情報管理装置110は、口座情報管理装置120から、第3トランザクション情報a3を受信する。第3トランザクション情報a3はトランザクション情報Aの一例である。第3トランザクション情報a3の一例には、例えば、口座情報更新応答や口座情報確認応答が含まれる。口座情報更新応答は、例えば、口座情報が正常に更新されたかどうかを示す応答である。口座情報確認応答は、例えば、送金額以上の残高が口座に保有されているかどうかの確認結果を示す応答である。
【0041】
(ステップS104)
次に、通貨情報管理装置130は、トランザクション情報管理装置110から、第4トランザクション情報a4を受信する。第4トランザクション情報a4はトランザクション情報Aの一例である。第4トランザクション情報a4は、例えば通貨情報更新要求や通貨情報確認要求である。第4トランザクション情報a4が通貨情報更新要求である場合、通貨情報管理装置130は、第4トランザクション情報a4を受信した後、通貨情報Cを更新する。これにより、通貨情報管理装置130に記憶されている通貨情報Cは、例えば、図1Hに示す更新前から更新後へと変化する。また、第4トランザクション情報a4が通貨情報確認要求である場合、通貨情報管理装置130は、第4トランザクション情報a4を受信した後、通貨情報Cを確認し、例えば、送金元のユーザの口座番号に対応付けられた通貨が存在するかどうかを確認する。
次に、通貨情報管理装置130は、トランザクション情報管理装置110から、第4トランザクション情報a4を受信する。第4トランザクション情報a4はトランザクション情報Aの一例である。第4トランザクション情報a4は、例えば通貨情報更新要求や通貨情報確認要求である。第4トランザクション情報a4が通貨情報更新要求である場合、通貨情報管理装置130は、第4トランザクション情報a4を受信した後、通貨情報Cを更新する。これにより、通貨情報管理装置130に記憶されている通貨情報Cは、例えば、図1Hに示す更新前から更新後へと変化する。また、第4トランザクション情報a4が通貨情報確認要求である場合、通貨情報管理装置130は、第4トランザクション情報a4を受信した後、通貨情報Cを確認し、例えば、送金元のユーザの口座番号に対応付けられた通貨が存在するかどうかを確認する。
【0042】
(ステップS105)
次に、トランザクション情報管理装置110は、通貨情報管理装置130から、第5トランザクション情報a5を受信する。第5トランザクション情報a5はトランザクション情報Aの一例である。第5トランザクション情報a5の一例には、通貨情報更新応答や通貨情報確認応答が含まれる。通貨情報更新応答は、例えば、通貨情報が正常に更新されたかどうかを示す応答である。通貨情報確認応答は、例えば、送金元のユーザの口座番号に対応付けられた通貨が存在するかどうかの確認結果を示す応答である。
次に、トランザクション情報管理装置110は、通貨情報管理装置130から、第5トランザクション情報a5を受信する。第5トランザクション情報a5はトランザクション情報Aの一例である。第5トランザクション情報a5の一例には、通貨情報更新応答や通貨情報確認応答が含まれる。通貨情報更新応答は、例えば、通貨情報が正常に更新されたかどうかを示す応答である。通貨情報確認応答は、例えば、送金元のユーザの口座番号に対応付けられた通貨が存在するかどうかの確認結果を示す応答である。
【0043】
(ステップS106)
次に、トランザクション情報管理装置110は、ユーザ端末210に対して、第6トランザクション情報a6を送信する。第6トランザクション情報a6はトランザクション情報Aの一例である。第6トランザクション情報a6の一例には、送金応答や口座発行応答が含まれる。本実施形態では、第6トランザクション情報a6は送金応答であるものとする。送金応答は例えば送金が正常に行われたかどうかを示す応答である。
次に、トランザクション情報管理装置110は、ユーザ端末210に対して、第6トランザクション情報a6を送信する。第6トランザクション情報a6はトランザクション情報Aの一例である。第6トランザクション情報a6の一例には、送金応答や口座発行応答が含まれる。本実施形態では、第6トランザクション情報a6は送金応答であるものとする。送金応答は例えば送金が正常に行われたかどうかを示す応答である。
【0044】
(ステップS107)
次に、トランザクション情報管理装置110は、第1乃至第6トランザクション情報を自装置内に記憶する。これにより、トランザクション情報管理装置110に記憶されるトランザクション情報Aは、例えば、図1Fに示す記憶前から記憶後へと変化する。
次に、トランザクション情報管理装置110は、第1乃至第6トランザクション情報を自装置内に記憶する。これにより、トランザクション情報管理装置110に記憶されるトランザクション情報Aは、例えば、図1Fに示す記憶前から記憶後へと変化する。
【0045】
(ステップS108、S109)
次に、口座情報管理装置120は、トランザクション情報管理装置110から、第1乃至第6トランザクション情報を受信し、これらを自装置内に記憶する。これにより、口座情報管理装置120に記憶されるトランザクション情報Aは、例えば、図1Fに示す記憶前から記憶後へと変化する。
次に、口座情報管理装置120は、トランザクション情報管理装置110から、第1乃至第6トランザクション情報を受信し、これらを自装置内に記憶する。これにより、口座情報管理装置120に記憶されるトランザクション情報Aは、例えば、図1Fに示す記憶前から記憶後へと変化する。
【0046】
口座情報管理装置120は、ステップS102の後、口座情報Bの更新ではなく口座情報Bの確認を実行した場合、トランザクション情報管理装置110から、第1乃至第6トランザクション情報を受信した後に、口座情報Bを更新する。これにより、口座情報管理装置120に記憶される口座情報Bは、例えば、図1Gに示す更新前から更新後へと変化する。
【0047】
(ステップS110、S111)
次に、通貨情報管理装置130は、トランザクション情報管理装置110から、第1乃至第6トランザクション情報を受信し、これらを自装置内に記憶する。これにより、通貨情報管理装置130に記憶されるトランザクション情報Aは、例えば、図1Hに示す記憶前から記憶後へと変化する。
次に、通貨情報管理装置130は、トランザクション情報管理装置110から、第1乃至第6トランザクション情報を受信し、これらを自装置内に記憶する。これにより、通貨情報管理装置130に記憶されるトランザクション情報Aは、例えば、図1Hに示す記憶前から記憶後へと変化する。
【0048】
通貨情報管理装置130は、ステップS104の後、通貨情報Cの更新ではなく通貨情報Cの確認を実行した場合、トランザクション情報管理装置110から、第1乃至第6トランザクション情報を受信した後に、通貨情報Cを更新する。これにより、通貨情報管理装置130に記憶される通貨情報Cは、例えば、図1Hに示す更新前から更新後へと変化する。
【0049】
なお、本実施形態では、トランザクション情報Aが、トランザクション情報管理装置110(ステップS107)、口座情報管理装置120(ステップS108)、通貨情報管理装置130(ステップS110)の順に記憶されるものとしたが、トランザクション情報Aが記憶される順序(ステップS107、108、110の順序)は問わない。
【0050】
以上説明したとおり、トランザクション情報Aを用いれば、口座情報B及び通貨情報Cの正しい変更の履歴を辿ることができるため、口座情報Bや通貨情報Cの不正な変更を発見し、不正に変更された口座情報Bや通貨情報Cを正しい内容へとリカバリーすることができる。ただし、その逆に、口座情報Bや通貨情報Cを用いてトランザクション情報Aの不正な変更を発見し、不正に変更されたトランザクション情報Aを正しい内容へとリカバリーすることはできない。そこで、本実施形態では、トランザクション情報管理装置110だけでなく、口座情報管理装置120及び通貨情報管理装置130にも、トランザクション情報Aが記憶されるものとした。このようにすれば、トランザクション情報管理装置110、口座情報管理装置120、及び通貨情報管理装置130のうちの1つの装置に記憶されるトランザクション情報Aが不正に変更された場合でも、残り2つの装置に記憶されるトランザクション情報Aを用いることにより、当該不正を発見し、不正に変更されたトランザクション情報Aを正しい内容へとリカバリーすることができる。例えば、トランザクション情報管理装置110内のトランザクション情報Aが不正に変更された場合であれば、口座情報管理装置120内のトランザクション情報Aと通貨情報管理装置130内のトランザクション情報Aを用いて、トランザクション情報管理装置110内のトランザクション情報Aを正しい内容に戻すことができる。したがって、本実施形態によれば、トランザクション情報A、口座情報B、及び通貨情報Cのいずれが不正に変更されたとしても、その不正を発見して、不正に変更された情報を正しい内容へとリカバリーできる。例えば、口座情報管理装置120内の口座情報Bが不正に変更された場合には、トランザクション情報管理装置110、口座情報管理装置120、及び通貨情報管理装置130内にそれぞれ記憶されているトランザクション情報Aのいずれか1つ以上を用いて、不正に変更された口座情報Bを正しい内容に戻すことができる。また、上記のとおり、例えば、トランザクション情報管理装置110内のトランザクション情報Aが不正に変更された場合であれば、口座情報管理装置120内のトランザクション情報Aと通貨情報管理装置130内のトランザクション情報Aを用いて、トランザクション情報管理装置110内のトランザクション情報Aを正しい内容に戻すことができる。さらに、例えば、トランザクション情報管理装置110内のトランザクション情報Aと通貨情報管理装置130内の通貨情報Cが不正に変更された場合には、口座情報管理装置120内のトランザクション情報Aと通貨情報管理装置130内のトランザクション情報Aを用いて、トランザクション情報管理装置110内のトランザクション情報Aを正しい内容へと戻し、また、口座情報管理装置120内のトランザクション情報Aと通貨情報管理装置130内のトランザクション情報A(あるいは、さらに、正しい内容へとリカバリーされたトランザクション情報管理装置110内のトランザクション情報A)の1つ以上を用いて、通貨情報管理装置130内の通貨情報Cを正しい内容へと戻すことができる。よって、本実施形態によれば、法定通貨を管理対象に含む、セキュリティに優れた通貨管理システム100を提供することができる。
【0051】
[実施形態2に係る通貨管理システム400]
図2Aは実施形態2に係る通貨管理システム400の構成例を示す図である。図2Aに示すように、実施形態2に係る通貨管理システム400では、トランザクション情報管理装置110、口座情報管理装置120、及び通貨情報管理装置130それぞれが、電子署名装置310乃至330を備えている。また、ユーザ端末210、220も電子署名装置340、350をそれぞれ備えている。実施形態2では、これら電子署名装置310乃至350を用いて作成された電子署名がトランザクション情報Aに対して付与される点で、実施形態1と相違する。電子署名の一例には、ハッシュ関数を用いて算出されるハッシュ値が含まれる。電子署名装置310乃至350は、耐タンパ性を有していることが好ましい。
図2Aは実施形態2に係る通貨管理システム400の構成例を示す図である。図2Aに示すように、実施形態2に係る通貨管理システム400では、トランザクション情報管理装置110、口座情報管理装置120、及び通貨情報管理装置130それぞれが、電子署名装置310乃至330を備えている。また、ユーザ端末210、220も電子署名装置340、350をそれぞれ備えている。実施形態2では、これら電子署名装置310乃至350を用いて作成された電子署名がトランザクション情報Aに対して付与される点で、実施形態1と相違する。電子署名の一例には、ハッシュ関数を用いて算出されるハッシュ値が含まれる。電子署名装置310乃至350は、耐タンパ性を有していることが好ましい。
【0052】
トランザクション情報Aに電子署名が付与される場合には、トランザクション情報Aに付与されている電子署名を検証することにより、トランザクション情報Aが不正に変更されているかどうかを発見することができる。このため、たとえば、トランザクション情報管理装置110、口座情報管理装置120、及び通貨情報管理装置130のうちの2つの装置におけるトランザクション情報Aが不正に変更されたとしても、残る1つの装置におけるトランザクション情報Aを用いて、不正に変更された2つの装置におけるトランザクション情報Aをリカバリーすることができる。例えば、トランザクション情報管理装置110と口座情報管理装置120におけるトランザクション情報Aが不正に変更された場合を想定する。この場合、トランザクション情報管理装置110と口座情報管理装置120においては、それぞれのトランザクション情報Aに付与されている電子署名を検証することにより、不正を発見することができる。その一方、通貨情報管理装置130に記憶されているトランザクション情報Aについては、これに付与されている電子署名を検証することにより、不正に変更されていないと判断することができる。このため、通貨情報管理装置130に記憶されているトランザクション情報Aを用いて、トランザクション情報管理装置110と口座情報管理装置120に記憶されているトランザクション情報Aを正しい内容へとリカバリーすることができる。
【0053】
電子署名装置310乃至350は、電子署名の作成及び検証を実行する装置である。電子署名の作成方法及び検証方法は、特に限定されない。これらの方法は、例えば、公開鍵暗号方式により行うことができるほか、秘密鍵暗号方式により行うこともできる。実施形態2では、公開鍵暗号方式により行われるものとする。
【0054】
図2Bは、電子署名が付与されたトランザクション情報Aの一例を示す図である。図2Bに示すように、本実施形態では、個々のトランザクション情報Aに電子署名が付与されている。第nトランザクション情報Aには第n電子署名が付与される。ただし、nは1以上の整数である。個々のトランザクション情報Aに付与される電子署名は、個々のトランザクション情報Aを送信する装置の暗号鍵を用いて作成される。例えば、上記した第1トランザクション情報a1に付与される電子署名は、ユーザ端末210の暗号鍵を用いて作成される。また、第2、第4、第6トランザクション情報a2、a4、a6に付与される電子署名は、トランザクション情報管理装置110の暗号鍵を用いて作成される。また、第3トランザクション情報a3に付与される電子署名は、口座情報管理装置120の暗号鍵を用いて作成される。また、第5トランザクション情報a5に付与される電子署名は、通貨情報管理装置130の暗号鍵を用いて作成される。なお、ユーザ端末210の暗号鍵の一例には、ユーザ端末210を操作したり所有したりなどするユーザの暗号鍵が含まれる。また、各装置の暗号鍵の一例には、本実施形態の運営者が各装置用に所有したり割り当てたりなどする暗号鍵が含まれる。
【0055】
以上説明したとおり、本実施形態によれば、トランザクション情報管理装置110、口座情報管理装置120、及び通貨情報管理装置130のうちの2つの装置におけるトランザクション情報Aが不正に変更されたとしても、残る1つの装置におけるトランザクション情報Aを用いて、不正に変更された2つの装置におけるトランザクション情報Aをリカバリーすることができる。よって、少なくとも1つの装置に記憶されるトランザクション情報Aが正しい内容で保護されていれば、口座情報Bと通貨情報Cを含めた、すべての情報を正しい内容へとリカバリーすることができる。例えば、トランザクション情報管理装置110内のトランザクション情報A以外のすべての情報が不正に変更された場合、つまり、口座情報管理装置120内の口座情報B及びトランザクション情報A、通貨情報管理装置130内の通貨情報C及びトランザクション情報Aが不正に変更された場合を想定する。このような場合であっても、トランザクション情報Aに付与されている電子署名を用いて、トランザクション情報管理装置110内のトランザクション情報Aが正しい内容であり、口座情報管理装置120内と通貨情報管理装置130内のトランザクション情報Aが不正に変更されていることを判断することができる。したがって、トランザクション情報管理装置110内のトランザクション情報Aを用いて、残り2つの装置内のトランザクション情報Aを正しい内容に戻すことができる。また、トランザクション情報管理装置110内のトランザクション情報A(あるいは、さらに、口座情報管理装置120と通貨情報管理装置130内における正しい内容にリカバリーされたトランザクション情報A)を用いて、口座情報管理装置120内の口座情報Bと通貨情報管理装置130内の通貨情報Cが不正に変更された事実を発見することができる。そして、トランザクション情報管理装置110内のトランザクション情報A(あるいは、さらに、口座情報管理装置120と通貨情報管理装置130内における正しい内容にリカバリーされたトランザクション情報A)を用いて、口座情報管理装置120内の口座情報Bと通貨情報管理装置130内の通貨情報Cを正しい内容に戻すことができる。
【0056】
[実施形態3に係る通貨管理システム]
実施形態3に係る通貨管理システムは、第n電子署名が、第nトランザクション情報Aと第n-1電子署名を用いて作成される点で、実施形態2に係る通貨管理システム100と相違する。また、実施形態3に係る通貨管理システムは、第nトランザクション情報Aに付与されている第n電子署名の検証が、第nトランザクション情報Aと第n-1電子署名を用いて作成される電子署名を、第n電子署名と比較することにより行われる点で、実施形態2に係る通貨管理システムと相違する。ここで、「n-1」とは、nマイナス1、つまり、nより1つ小さい数を意味する。実施形態3では、例えば、第3トランザクション情報a3に付与する第3電子署名は、第3トランザクション情報a3と第2電子署名を用いて作成することができる。また、例えば、第3トランザクション情報a3に付与されている第3電子署名は、第3トランザクション情報a3と第2電子署名を用いて作成される電子署名を、当該付与されている第3電子署名と比較することにより検証することができる。
実施形態3に係る通貨管理システムは、第n電子署名が、第nトランザクション情報Aと第n-1電子署名を用いて作成される点で、実施形態2に係る通貨管理システム100と相違する。また、実施形態3に係る通貨管理システムは、第nトランザクション情報Aに付与されている第n電子署名の検証が、第nトランザクション情報Aと第n-1電子署名を用いて作成される電子署名を、第n電子署名と比較することにより行われる点で、実施形態2に係る通貨管理システムと相違する。ここで、「n-1」とは、nマイナス1、つまり、nより1つ小さい数を意味する。実施形態3では、例えば、第3トランザクション情報a3に付与する第3電子署名は、第3トランザクション情報a3と第2電子署名を用いて作成することができる。また、例えば、第3トランザクション情報a3に付与されている第3電子署名は、第3トランザクション情報a3と第2電子署名を用いて作成される電子署名を、当該付与されている第3電子署名と比較することにより検証することができる。
【0057】
本実施形態によれば、図3に示すように、第4電子署名(♯3)であれば、第4トランザクション情報a4(♯1)と第3電子署名(♯2)を用いて作成される。例えば、第4トランザクション情報a4(♯1)と第3電子署名(♯2)とトランザクション情報管理装置110の暗号鍵を用いて所定の演算を行うことにより、第4電子署名(♯3)を作成することができる。また、第4電子署名(♯3)の検証は、第4トランザクション情報a4(♯1)と第3電子署名(♯2)を用いて実行することができる。例えば、第4トランザクション情報(♯1)と第3電子署名(♯2)とトランザクション情報管理装置110の暗号鍵を用いて所定の演算を行うことにより検証用の電子署名を作成し、この検証用の電子署名が第4トランザクション情報a4に付与されている第4電子署名(♯3)と一致する場合には、第4トランザクション情報a4に正しい電子署名が付与されているものと判断することができる。所定の演算の一例には、ハッシュ関数を用いた計算が含まれる。
【0058】
なお、第0電子署名は初期値として予め定められた値であるものとする。
【0059】
本実施形態によれば、第n電子署名を変更するためには、第n-1電子署名を変更しなくてはならず、第n-1電子署名を変更するためには、第n-2電子署名を変更しなければならず、このような関係が第1電子署名までに続くため、第1電子署名から変更しなければ、第n電子署名を変更できなくなる。したがって、トランザクション情報Aが不正に変更される可能性を低減させることができる。
【0060】
なお、本実施形態の場合、第n電子署名の検証には第n-1電子署名が必要となる。このため、上記した図1Eに示す例では、第2トランザクション情報a2とともに、第1電子署名を特定することができる情報、例えば、第1電子署名が付与されている第1トランザクション情報a1が送信されることが好ましい。このようにすれば、口座情報管理装置120は、第2電子署名を検証する際に必要な第1電子署名を迅速に利用することができる。
【0061】
同様に、本実施形態においては、第4トランザクション情報a4とともに、第3電子署名を特定することができる情報、例えば、第3電子署名が付与されている第3トランザクション情報a3が送信されることが好ましい。このようにすれば、通貨情報管理装置130は、第4電子署名を検証する際に必要な第3電子署名を迅速に利用することができる。
【0062】
同様に、本実施形態においては、第6トランザクション情報a6とともに、第5電子署名を特定することができる情報、例えば、第5電子署名が付与されている第5トランザクション情報a5が送信されることが好ましい。このようにすれば、ユーザ端末210は、第6電子署名を検証する際に必要な第5電子署名を迅速に利用することができる。
【0063】
なお、第1電子署名の検証には第0電子署名が必要となるが、第0電子署名は初期値である。このため、トランザクション情報管理装置110が予めこれを記憶しているものとしておけば、第1トランザクション情報とともに第0電子署名を特定可能な情報が送信されなくても、トランザクション情報管理装置110は、第1電子署名を検証する際に必要な第0電子署名を迅速に利用することができる。
【0064】
また、第3電子署名の検証には第2電子署名が必要となるが、第2署名はトランザクション情報管理装置110により付与された電子署名である。このため、トランザクション情報管理装置110が第2電子署名の作成後、これを自装置内に記憶しているものとすれば、第3トランザクション情報とともに第2電子署名を特定可能な情報(例:第2トランザクション情報a2)が送信されなくても、トランザクション情報管理装置110は、第3電子署名を検証する際に必要な第2電子署名を迅速に利用することができる。
【0065】
また、第5電子署名の検証には第4電子署名が必要となるが、第4署名はトランザクション情報管理装置110により付与された電子署名である。このため、トランザクション情報管理装置110が第4電子署名の作成後、これを自装置内に記憶しているものとすれば、第5トランザクション情報とともに第4電子署名を特定可能な情報(例:第4トランザクション情報a4)が送信されなくても、トランザクション情報管理装置110は、第5電子署名を検証する際に必要な第4電子署名を迅速に利用することができる。
【0066】
[実施形態4に係る通貨管理システム]
図4は電子署名が付与された口座情報Bの一例を示す図である。実施形態4に係る通貨管理システムは、図4に示すように、口座情報Bに電子署名が付与される点で、実施形態1に係る通貨管理システム100と相違する。口座情報Bに付与される電子署名は、電子署名が付与される口座情報Bと口座情報管理装置120の暗号鍵とを用いて作成することができる。例えば、口座番号2で特定される口座情報Bであれば、当該口座番号2で特定される口座情報Bと口座情報管理装置120の暗号鍵とを用いて所定の演算を行うことにより、口座番号2で特定される口座情報Bに付与する電子署名を算出することができる。所定の演算の一例には、ハッシュ関数を用いた計算が含まれる。
図4は電子署名が付与された口座情報Bの一例を示す図である。実施形態4に係る通貨管理システムは、図4に示すように、口座情報Bに電子署名が付与される点で、実施形態1に係る通貨管理システム100と相違する。口座情報Bに付与される電子署名は、電子署名が付与される口座情報Bと口座情報管理装置120の暗号鍵とを用いて作成することができる。例えば、口座番号2で特定される口座情報Bであれば、当該口座番号2で特定される口座情報Bと口座情報管理装置120の暗号鍵とを用いて所定の演算を行うことにより、口座番号2で特定される口座情報Bに付与する電子署名を算出することができる。所定の演算の一例には、ハッシュ関数を用いた計算が含まれる。
【0067】
口座情報Bに対する不正は、上記のとおり、トランザクション情報Aにより発見し、リカバリーすることができる。しかし、トランザクション情報Aを用いて発見する場合、トランザクション情報Aをさかのぼって、口座情報Bの変更履歴を一から確認していかなければならない。例えば、トランザクション情報が100個ある場合、1番目のトランザクション情報から順に口座情報Bが正しく変更されているかどうかを辿っていかなければならない。このため、多数のトランザクションが積み重なっている場合、例えば通貨の送金が何回も行われた後になると、口座情報Bが不正に変更されているかどうかの判断に膨大な処理が必要となり、不正の発見が遅れてしまう虞がある。また、このように不正の発見に膨大な処理が必要となると、トランザクション情報Aを用いた口座情報Bの不正発見処理の実行を頻繁に行うことが困難となる。そこで、本実施形態では、口座情報Bに電子署名が付与されるものとしている。このようにすれば、口座情報Bに付与された電子署名を検証することにより、トランザクション情報Aを用いなくても、口座情報Bが不正に変更されているかどうかを発見することができるため、口座情報Bが不正に変更された場合には、これを早期に発見することができる。不正を発見した後は、トランザクション情報Aを用いて、口座情報Bを正しい内容へとリカバリーすることができる。
【0068】
[実施形態5に係る通貨管理システム]
図5は電子署名が付与された通貨情報Cの一例を示す図である。実施形態5に係る通貨管理システムは、図5に示すように、通貨情報Cに電子署名が付与される点で、実施形態1に係る通貨管理システム100と相違する。通貨情報Cに付与される電子署名は、電子署名が付与される通貨情報Cと通貨情報管理装置130の暗号鍵とを用いて作成することができる。例えば、通貨番号3で特定される通貨情報Cであれば、当該通貨番号3で特定される通貨情報Cと通貨情報管理装置130の暗号鍵とを用いて所定の演算を行うことにより、通貨番号3で特定される通貨情報Cに付与する電子署名を算出することができる。所定の演算の一例には、ハッシュ関数を用いた計算が含まれる。
図5は電子署名が付与された通貨情報Cの一例を示す図である。実施形態5に係る通貨管理システムは、図5に示すように、通貨情報Cに電子署名が付与される点で、実施形態1に係る通貨管理システム100と相違する。通貨情報Cに付与される電子署名は、電子署名が付与される通貨情報Cと通貨情報管理装置130の暗号鍵とを用いて作成することができる。例えば、通貨番号3で特定される通貨情報Cであれば、当該通貨番号3で特定される通貨情報Cと通貨情報管理装置130の暗号鍵とを用いて所定の演算を行うことにより、通貨番号3で特定される通貨情報Cに付与する電子署名を算出することができる。所定の演算の一例には、ハッシュ関数を用いた計算が含まれる。
【0069】
本実施形態によれば、実施形態4で説明した口座情報Bに電子署名を付与する場合と同様に、トランザクション情報Aを用いることなく、通貨情報Cに対する不正を早期に発見することができる。通貨情報Cに不正が発見された場合には、トランザクション情報Aを用いて、通貨情報Cを正しい内容へとリカバリーすることができる。
【0070】
[実施形態6に係る通貨管理システム]
図6は電子署名装置310の構成例を示す図である。図6に示すように、電子署名装置310は、暗号鍵と権限とを対応付けて記憶し、暗号鍵を用いた処理のうち、権限に応じた処理のみを実行することができることが好ましい。電子署名装置320乃至350も、権限の内容が異なる点を除いて、電子署名装置310と同様に構成することができる。実施形態2では、電子署名装置310乃至350が、公開鍵暗号方式に基づいて電子署名の作成・検証を行うものとした。しかし、公開鍵暗号方式の場合は、公開鍵と秘密鍵があり、公開鍵は非常に長いものとなる(例:2048ビット)。他方、秘密鍵方式の場合、秘密鍵(例:256ビット)で暗号と検証を行う。このため、秘密鍵方式の場合は、長い公開鍵を使わずに済むため、電子署名の作成・付与や検証の時間を短縮できる。ただし、秘密鍵方式を採用する場合は、複数の電子署名装置の間で暗号鍵(秘密鍵)を共有しなければならない。このため、ある暗号鍵で作成された電子署名の検証だけしか行なわない電子署名装置であっても、その暗号鍵を用いて電子署名の作成までできてしまうことになり、セキュリティ上の問題がある。例えば、上記の例でいうと、トランザクション情報管理装置110は、トランザクション情報管理装置110の暗号鍵に加えて、ユーザ端末210、220、口座情報管理装置120、及び通貨情報管理装置130の暗号鍵も所有することになる。しかし、トランザクション情報管理装置110において、ユーザ端末210、220、口座情報管理装置120、及び通貨情報管理装置130の暗号鍵は、電子署名の検証に用いられるに過ぎない。にもかかわらず、トランザクション情報管理装置110は、ユーザ端末210、220、口座情報管理装置120、及び通貨情報管理装置130の暗号鍵を用いて、電子署名を作成できてしまう。換言すると、トランザクション情報管理装置110は、ユーザ端末210、220、口座情報管理装置120、及び通貨情報管理装置130になりすますことができてしまう。そこで、本実施形態では、電子署名装置310乃至350が秘密鍵方式を採用し、暗号鍵(秘密鍵)が複数の電子署名装置310乃至350で共有されるものとする。ただし、本実施形態では、セキュリティ上の問題が生じないように、共有される複数の暗号鍵(秘密鍵)に権限が付与されるものとし、電子署名装置310乃至350は、複数の暗号鍵(秘密鍵)それぞれをその権限に応じた処理でしか使用できないものとする。このようにすれば、セキュリティを確保ししつつ、電子署名の作成・付与や検証の時間を短縮できる。例えば、トランザクション情報管理装置110の電子署名装置310であれば、図6に示すように、トランザクション情報管理装置110の暗号鍵だけでなく、ユーザ端末210、220、口座情報管理装置120、及び通貨情報管理装置130の暗号鍵を有している。しかし、トランザクション情報管理装置110の暗号鍵に対しては付与及び検証の権限が与えられており、その他の装置の暗号鍵に対しては検証の権限のみが与えられているものとする。このようにすれば、トランザクション情報管理装置110の電子署名装置310は、トランザクション情報管理装置110の暗号鍵を用いては、電子署名の作成・付与及び検証の双方を実行できるが、他の装置の暗号鍵を用いては、電子署名の検証しか実行できない。なお、本実施形態で説明した電子署名装置、つまり、暗号鍵と権限とを対応付けて記憶し、暗号鍵を用いた処理(例:電子署名の作成や検証)のうち、権限に応じた処理のみを実行する電子署名装置(例:暗号鍵Eに対応付けて記憶されている権限が電子署名の検証のみである電子署名装置は、当該暗号鍵Eを用いて電子署名の検証を実行することはできるが、当該暗号鍵Eを用いて電子署名の作成を実行することはできない。他方、暗号鍵Eに対応付けて記憶されている権限が電子署名の作成及び検証である電子署名装置は、当該暗号鍵Eを用いた電子署名の作成及び検証のいずれをも実行することができる。)は、トランザクション情報管理装置110、口座情報管理装置120、通貨情報管理装置130、及びユーザ端末210、220それぞれが備える電子署名装置310乃至350として好ましく用いることができる。しかし、当該電子署名装置は、通貨を管理するシステムの使用に限定されず、秘密鍵方式を採用する、上記で説明した装置やシステム以外の様々な装置やシステムに広く用いることができる。
図6は電子署名装置310の構成例を示す図である。図6に示すように、電子署名装置310は、暗号鍵と権限とを対応付けて記憶し、暗号鍵を用いた処理のうち、権限に応じた処理のみを実行することができることが好ましい。電子署名装置320乃至350も、権限の内容が異なる点を除いて、電子署名装置310と同様に構成することができる。実施形態2では、電子署名装置310乃至350が、公開鍵暗号方式に基づいて電子署名の作成・検証を行うものとした。しかし、公開鍵暗号方式の場合は、公開鍵と秘密鍵があり、公開鍵は非常に長いものとなる(例:2048ビット)。他方、秘密鍵方式の場合、秘密鍵(例:256ビット)で暗号と検証を行う。このため、秘密鍵方式の場合は、長い公開鍵を使わずに済むため、電子署名の作成・付与や検証の時間を短縮できる。ただし、秘密鍵方式を採用する場合は、複数の電子署名装置の間で暗号鍵(秘密鍵)を共有しなければならない。このため、ある暗号鍵で作成された電子署名の検証だけしか行なわない電子署名装置であっても、その暗号鍵を用いて電子署名の作成までできてしまうことになり、セキュリティ上の問題がある。例えば、上記の例でいうと、トランザクション情報管理装置110は、トランザクション情報管理装置110の暗号鍵に加えて、ユーザ端末210、220、口座情報管理装置120、及び通貨情報管理装置130の暗号鍵も所有することになる。しかし、トランザクション情報管理装置110において、ユーザ端末210、220、口座情報管理装置120、及び通貨情報管理装置130の暗号鍵は、電子署名の検証に用いられるに過ぎない。にもかかわらず、トランザクション情報管理装置110は、ユーザ端末210、220、口座情報管理装置120、及び通貨情報管理装置130の暗号鍵を用いて、電子署名を作成できてしまう。換言すると、トランザクション情報管理装置110は、ユーザ端末210、220、口座情報管理装置120、及び通貨情報管理装置130になりすますことができてしまう。そこで、本実施形態では、電子署名装置310乃至350が秘密鍵方式を採用し、暗号鍵(秘密鍵)が複数の電子署名装置310乃至350で共有されるものとする。ただし、本実施形態では、セキュリティ上の問題が生じないように、共有される複数の暗号鍵(秘密鍵)に権限が付与されるものとし、電子署名装置310乃至350は、複数の暗号鍵(秘密鍵)それぞれをその権限に応じた処理でしか使用できないものとする。このようにすれば、セキュリティを確保ししつつ、電子署名の作成・付与や検証の時間を短縮できる。例えば、トランザクション情報管理装置110の電子署名装置310であれば、図6に示すように、トランザクション情報管理装置110の暗号鍵だけでなく、ユーザ端末210、220、口座情報管理装置120、及び通貨情報管理装置130の暗号鍵を有している。しかし、トランザクション情報管理装置110の暗号鍵に対しては付与及び検証の権限が与えられており、その他の装置の暗号鍵に対しては検証の権限のみが与えられているものとする。このようにすれば、トランザクション情報管理装置110の電子署名装置310は、トランザクション情報管理装置110の暗号鍵を用いては、電子署名の作成・付与及び検証の双方を実行できるが、他の装置の暗号鍵を用いては、電子署名の検証しか実行できない。なお、本実施形態で説明した電子署名装置、つまり、暗号鍵と権限とを対応付けて記憶し、暗号鍵を用いた処理(例:電子署名の作成や検証)のうち、権限に応じた処理のみを実行する電子署名装置(例:暗号鍵Eに対応付けて記憶されている権限が電子署名の検証のみである電子署名装置は、当該暗号鍵Eを用いて電子署名の検証を実行することはできるが、当該暗号鍵Eを用いて電子署名の作成を実行することはできない。他方、暗号鍵Eに対応付けて記憶されている権限が電子署名の作成及び検証である電子署名装置は、当該暗号鍵Eを用いた電子署名の作成及び検証のいずれをも実行することができる。)は、トランザクション情報管理装置110、口座情報管理装置120、通貨情報管理装置130、及びユーザ端末210、220それぞれが備える電子署名装置310乃至350として好ましく用いることができる。しかし、当該電子署名装置は、通貨を管理するシステムの使用に限定されず、秘密鍵方式を採用する、上記で説明した装置やシステム以外の様々な装置やシステムに広く用いることができる。
【0071】
以上、実施形態について説明したが、これらの説明によって本発明は何ら限定されるものではない。
【符号の説明】
【0072】
100、400 通貨管理システム
110 トランザクション情報管理装置
120 口座情報管理装置
130 通貨情報管理装置
210 ユーザ端末
220 ユーザ端末
310乃至350 電子署名装置
A トランザクション情報
B 口座情報
C 通貨情報
110 トランザクション情報管理装置
120 口座情報管理装置
130 通貨情報管理装置
210 ユーザ端末
220 ユーザ端末
310乃至350 電子署名装置
A トランザクション情報
B 口座情報
C 通貨情報
【図1A】
【図1B】
【図1C】
【図1D】
【図1E】
【図1F】
【図1G】
【図1H】
【図2A】
【図2B】
【図3】
【図4】
【図5】
【図6】
【手続補正書】
【提出日】2021-09-12
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
暗号鍵を他の電子署名装置と共有する秘密鍵方式の電子署名装置であって、
前記他の電子署名装置と共有する暗号鍵と、前記他の電子署名装置と共有する暗号鍵を用いた処理の権限と、を対応付けて記憶し、
前記他の電子署名装置と共有する暗号鍵を用いた処理のうち、前記権限に応じた処理のみを実行することができる秘密鍵方式の電子署名装置。
前記他の電子署名装置と共有する暗号鍵と、前記他の電子署名装置と共有する暗号鍵を用いた処理の権限と、を対応付けて記憶し、
前記他の電子署名装置と共有する暗号鍵を用いた処理のうち、前記権限に応じた処理のみを実行することができる秘密鍵方式の電子署名装置。
【請求項2】
請求項1に記載の秘密鍵方式の電子署名装置であって、
前記権限には、電子署名の作成と検証が含まれ、
前記他の電子署名装置と共有する暗号鍵に対応付けて記憶されている権限が電子署名の検証のみである場合は、当該暗号鍵を用いて電子署名の検証を実行することはできるが、当該暗号鍵を用いて電子署名の作成を実行することはできず、
前記他の電子署名装置と共有する暗号鍵に対応付けて記憶されている権限が電子署名の作成及び検証である場合は、当該暗号鍵を用いた電子署名の作成及び検証のいずれをも実行することができる秘密鍵方式の電子署名装置。
前記権限には、電子署名の作成と検証が含まれ、
前記他の電子署名装置と共有する暗号鍵に対応付けて記憶されている権限が電子署名の検証のみである場合は、当該暗号鍵を用いて電子署名の検証を実行することはできるが、当該暗号鍵を用いて電子署名の作成を実行することはできず、
前記他の電子署名装置と共有する暗号鍵に対応付けて記憶されている権限が電子署名の作成及び検証である場合は、当該暗号鍵を用いた電子署名の作成及び検証のいずれをも実行することができる秘密鍵方式の電子署名装置。
【手続補正書】
【提出日】2022-01-17
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
暗号鍵を他の電子署名装置と共有する秘密鍵方式の電子署名装置であって、
前記他の電子署名装置と共有する暗号鍵と、前記他の電子署名装置と共有する暗号鍵を用いた処理の権限と、を対応付けて記憶し、
前記権限には、電子署名の作成と検証が含まれ、
前記他の電子署名装置と共有する暗号鍵に対応付けて記憶されている権限が電子署名の検証のみである場合は、当該暗号鍵を用いて電子署名の検証を実行することはできるが、当該暗号鍵を用いて電子署名の作成を実行することはできず、
前記他の電子署名装置と共有する暗号鍵に対応付けて記憶されている権限が電子署名の作成及び検証である場合は、当該暗号鍵を用いた電子署名の作成及び検証のいずれをも実行することができる秘密鍵方式の電子署名装置。
前記他の電子署名装置と共有する暗号鍵と、前記他の電子署名装置と共有する暗号鍵を用いた処理の権限と、を対応付けて記憶し、
前記権限には、電子署名の作成と検証が含まれ、
前記他の電子署名装置と共有する暗号鍵に対応付けて記憶されている権限が電子署名の検証のみである場合は、当該暗号鍵を用いて電子署名の検証を実行することはできるが、当該暗号鍵を用いて電子署名の作成を実行することはできず、
前記他の電子署名装置と共有する暗号鍵に対応付けて記憶されている権限が電子署名の作成及び検証である場合は、当該暗号鍵を用いた電子署名の作成及び検証のいずれをも実行することができる秘密鍵方式の電子署名装置。