▶ 西本 一也の特許一覧 ▶ 株式会社インタートレードの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023102725
(43)【公開日】2023-07-25
(54)【発明の名称】秘密鍵運用簡易化システム
(51)【国際特許分類】
H04L 9/32 20060101AFI20230718BHJP
H04L 9/14 20060101ALI20230718BHJP
【FI】
H04L9/32 200B
H04L9/14
H04L9/32 200E
H04L9/32 200Z
【審査請求】未請求
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2022003409
(22)【出願日】2022-01-12
(71)【出願人】
【識別番号】313004816
【氏名又は名称】西本 一也
(71)【出願人】
【識別番号】500566567
【氏名又は名称】株式会社インタートレード
(74)【代理人】
【識別番号】110001405
【氏名又は名称】弁理士法人篠原国際特許事務所
(74)【代理人】
【識別番号】100065824
【弁理士】
【氏名又は名称】篠原 泰司
(74)【代理人】
【識別番号】100104983
【弁理士】
【氏名又は名称】藤中 雅之
(74)【代理人】
【識別番号】100166394
【弁理士】
【氏名又は名称】鈴木 和弘
(72)【発明者】
【氏名】西本 一也
(57)【要約】
【課題】デジタル資産盗難の危険性を排除し個人の秘密鍵の管理負担を大幅に低減するシステムの提供。
【解決手段】第1秘密鍵でトランザクションに一部分を署名し、第2秘密鍵を預かる機関のサーバ50と専用APIで通信し、電話番号と生体認証情報を送信する第1管理・署名手段11と、機関のサーバ50に備えられ、共有ネットワークから切り離された環境下で個人のスマホ40と専用APIで通信し、トランザクションを受け取り第2秘密鍵で残りの部分を署名する第2管理・署名手段12と、事前登録された電話番号と生体認証情報を送信された情報と照合し、一致した場合に手段12へのログインを許可し一致しない場合は不許可とする本人確認手段15と、2つの秘密鍵で署名済みのトランザクションのブロードキャストを許可し、1つの秘密鍵でのみ署名済みのブロードキャストを不許可とするスマコン16を有する。
【選択図】図1
【解決手段】第1秘密鍵でトランザクションに一部分を署名し、第2秘密鍵を預かる機関のサーバ50と専用APIで通信し、電話番号と生体認証情報を送信する第1管理・署名手段11と、機関のサーバ50に備えられ、共有ネットワークから切り離された環境下で個人のスマホ40と専用APIで通信し、トランザクションを受け取り第2秘密鍵で残りの部分を署名する第2管理・署名手段12と、事前登録された電話番号と生体認証情報を送信された情報と照合し、一致した場合に手段12へのログインを許可し一致しない場合は不許可とする本人確認手段15と、2つの秘密鍵で署名済みのトランザクションのブロードキャストを許可し、1つの秘密鍵でのみ署名済みのブロードキャストを不許可とするスマコン16を有する。
【選択図】図1
【特許請求の範囲】
【請求項1】
トークン(ブロックチェーン等の分散技術においてデジタルで定義される価値などの総称)、デジタル通貨、トークンとデジタル通貨、もしくはトークン同士、デジタル通貨同士など、あらゆる形態のデジタル資産間による取引を管理するための、少なくとも1種類のブロックチェーン等の分散技術における分散型台帳と、該分散型台帳に管理されるデジタル資産を用いた所定の処理を行うためのスマートコントラクトもしくはサーバアプリケーションと、を備えて構築され、デジタル資産の処理データをなすトランザクションへ署名する公開鍵暗号方式の秘密鍵の運用を簡易化するシステムであって、
個人の通信端末に備えられ、少なくとも3つの秘密鍵と夫々の秘密鍵とペアとなる少なくとも3つの公開鍵と1つの前記公開鍵からのアドレスとを作成する機能と、共有ネットワークから切り離された環境下でトランザクションを作成し、前記少なくとも3つの秘密鍵のうち第1の秘密鍵で当該トランザクションへ署名対象文字列の一部分を署名する機能と、第2の秘密鍵を預かる第1の他者機関のサーバと専用APIで通信し、前記個人の通信端末(スマートフォンや、インターネットサービス等の共有ネットワークと接続するWEB系の機能を有したパソコンを含み、アドレス情報(秘密鍵)を管理するウォレット機能を実装する、スマートフォンに代替する機能の全てを含む機器)の電話番号(通信端末がスマートフォン等の電話通信系機器である場合)、当該個人の通信端末に備わる生体認証情報取得手段で取得した生体認証情報を少なくとも有してなる第1の個人特定情報を送信する機能を有する第1の秘密鍵管理・署名手段と、
前記第2の秘密鍵を預かる第1の他者機関のサーバに備えられ、共有ネットワークから切り離された環境下で前記個人の通信端末と専用APIで通信し、前記第1の秘密鍵管理・署名手段から送信された前記第1の個人特定情報を介したログインを受け付けた後に、前記第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションを受け取り、前記第2の秘密鍵で当該トランザクションへ署名対象文字列の残りの部分を署名する機能を有する第2の秘密鍵管理・署名手段と、
前記第3の秘密鍵を預かる第2の他者機関の共有ネットワークから切り離されたサーバに備えられ、当該第3の秘密鍵を保管する第3の秘密鍵保管手段と、
前記第2の秘密鍵を預かる第1の他者機関のサーバと前記第3の秘密鍵を預かる第2の他者機関のサーバとに備えられ、個人の通信端末の電話番号(通信端末がスマートフォン等の電話通信系機器である場合)、当該個人の通信端末に備わる生体認証情報取得手段で取得された当該個人の生体認証情報を少なくとも有してなるサーバ登録個人特定情報の当該サーバへの事前登録を受け付ける個人特定情報事前登録受付手段と、
前記第2の秘密鍵を預かる第1の他者機関のサーバと前記第3の秘密鍵を預かる第2の他者機関のサーバとに備えられ、前記個人特定情報事前登録受付手段を介して事前登録された前記サーバ登録個人特定情報を、前記第1の秘密鍵管理・署名手段から送信された前記第1の個人特定情報と照合し、双方の個人特定情報が一致した場合に、当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを許可し、一致しない場合に、当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを不許可とする機能を少なくとも有する本人確認手段と、
前記3つの秘密鍵のうち、いずれか2つの秘密鍵で署名済みのトランザクションのブロックチェーンへのブロードキャストを許可し、1つの秘密鍵でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを不許可とする機能を有する署名済トランザクション承認用スマートコントラクトと、
を少なくとも備えたことを特徴とする秘密鍵運用簡易化システム。
個人の通信端末に備えられ、少なくとも3つの秘密鍵と夫々の秘密鍵とペアとなる少なくとも3つの公開鍵と1つの前記公開鍵からのアドレスとを作成する機能と、共有ネットワークから切り離された環境下でトランザクションを作成し、前記少なくとも3つの秘密鍵のうち第1の秘密鍵で当該トランザクションへ署名対象文字列の一部分を署名する機能と、第2の秘密鍵を預かる第1の他者機関のサーバと専用APIで通信し、前記個人の通信端末(スマートフォンや、インターネットサービス等の共有ネットワークと接続するWEB系の機能を有したパソコンを含み、アドレス情報(秘密鍵)を管理するウォレット機能を実装する、スマートフォンに代替する機能の全てを含む機器)の電話番号(通信端末がスマートフォン等の電話通信系機器である場合)、当該個人の通信端末に備わる生体認証情報取得手段で取得した生体認証情報を少なくとも有してなる第1の個人特定情報を送信する機能を有する第1の秘密鍵管理・署名手段と、
前記第2の秘密鍵を預かる第1の他者機関のサーバに備えられ、共有ネットワークから切り離された環境下で前記個人の通信端末と専用APIで通信し、前記第1の秘密鍵管理・署名手段から送信された前記第1の個人特定情報を介したログインを受け付けた後に、前記第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションを受け取り、前記第2の秘密鍵で当該トランザクションへ署名対象文字列の残りの部分を署名する機能を有する第2の秘密鍵管理・署名手段と、
前記第3の秘密鍵を預かる第2の他者機関の共有ネットワークから切り離されたサーバに備えられ、当該第3の秘密鍵を保管する第3の秘密鍵保管手段と、
前記第2の秘密鍵を預かる第1の他者機関のサーバと前記第3の秘密鍵を預かる第2の他者機関のサーバとに備えられ、個人の通信端末の電話番号(通信端末がスマートフォン等の電話通信系機器である場合)、当該個人の通信端末に備わる生体認証情報取得手段で取得された当該個人の生体認証情報を少なくとも有してなるサーバ登録個人特定情報の当該サーバへの事前登録を受け付ける個人特定情報事前登録受付手段と、
前記第2の秘密鍵を預かる第1の他者機関のサーバと前記第3の秘密鍵を預かる第2の他者機関のサーバとに備えられ、前記個人特定情報事前登録受付手段を介して事前登録された前記サーバ登録個人特定情報を、前記第1の秘密鍵管理・署名手段から送信された前記第1の個人特定情報と照合し、双方の個人特定情報が一致した場合に、当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを許可し、一致しない場合に、当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを不許可とする機能を少なくとも有する本人確認手段と、
前記3つの秘密鍵のうち、いずれか2つの秘密鍵で署名済みのトランザクションのブロックチェーンへのブロードキャストを許可し、1つの秘密鍵でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを不許可とする機能を有する署名済トランザクション承認用スマートコントラクトと、
を少なくとも備えたことを特徴とする秘密鍵運用簡易化システム。
【請求項2】
前記第2の秘密鍵を預かる第1の他者機関のサーバと前記第3の秘密鍵を預かる第2の他者機関のサーバとに備えられ、前記個人の通信可能領域の当該サーバへの事前登録を受け付ける通信可能領域事前登録受付手段をさらに有し、
前記本人確認手段は、
前記個人の通信端末のGPS(Global Positioning System)や、通信拠点の情報の利用等により位置情報を取得する機能と、
取得した前記個人の通信端末のGPS等による位置情報と、前記通信可能領域事前登録受付手段を介して事前登録された当該個人の通信可能領域とを照合し、当該個人の通信端末のGPS等による位置情報が、当該個人の通信可能領域から外れている場合に当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを不許可とする機能と、をさらに有することを特徴とする請求項1に記載の秘密鍵運用簡易化システム。
前記本人確認手段は、
前記個人の通信端末のGPS(Global Positioning System)や、通信拠点の情報の利用等により位置情報を取得する機能と、
取得した前記個人の通信端末のGPS等による位置情報と、前記通信可能領域事前登録受付手段を介して事前登録された当該個人の通信可能領域とを照合し、当該個人の通信端末のGPS等による位置情報が、当該個人の通信可能領域から外れている場合に当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを不許可とする機能と、をさらに有することを特徴とする請求項1に記載の秘密鍵運用簡易化システム。
【請求項3】
前記生体認証情報取得手段で取得した生体認証情報が、顔、虹彩、指紋、静脈または声紋の少なくともいずれかからなることを特徴とする請求項1または2に記載の秘密鍵運用簡易化システム。
【請求項4】
前記第1の個人特定情報は、当該個人の認証コードをさらに有してなり、
前記個人特定情報事前登録受付手段は、前記サーバ登録個人特定情報の一部として、当該個人の認証コードの事前登録をさらに受け付けることを特徴とする請求項1~3のいずれかに記載の秘密鍵運用簡易化システム。
前記個人特定情報事前登録受付手段は、前記サーバ登録個人特定情報の一部として、当該個人の認証コードの事前登録をさらに受け付けることを特徴とする請求項1~3のいずれかに記載の秘密鍵運用簡易化システム。
【請求項5】
前記個人の認証コードが、パスワード、秘密の質問など本人のみが知っている情報の少なくともいずれかからなることを特徴とする請求項4に記載の秘密鍵運用簡易化システム。
【請求項6】
前記第2の秘密鍵管理・署名手段を備える前記サーバは、共有ネットワークから切り離されていることを特徴とする請求項1~5のいずれかに記載の秘密鍵運用簡易化システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、秘密鍵運用簡易化システムに関する。
なお、本願明細書における「システム」とは、コンピュータや他の電子機器、ソフトウェア、通信ネットワーク、データなどの要素を組み合わせて構成された、ソフトウェアによる情報処理を、ハードウェア資源を用いて具体的に実現するコンピュータシステムを意味する。
また、本願明細書における「通信端末」とは、スマートフォンや、インターネットサービス等の共有ネットワークと接続するWEB系の機能を有したパソコンを含み、アドレス情報(秘密鍵)を管理するウォレット機能を実装する、スマートフォンに代替する機能の全てを含む機器を意味する。
なお、本願明細書における「システム」とは、コンピュータや他の電子機器、ソフトウェア、通信ネットワーク、データなどの要素を組み合わせて構成された、ソフトウェアによる情報処理を、ハードウェア資源を用いて具体的に実現するコンピュータシステムを意味する。
また、本願明細書における「通信端末」とは、スマートフォンや、インターネットサービス等の共有ネットワークと接続するWEB系の機能を有したパソコンを含み、アドレス情報(秘密鍵)を管理するウォレット機能を実装する、スマートフォンに代替する機能の全てを含む機器を意味する。
【背景技術】
【0002】
世界の主要な商品取引所では、商品等の経済的価値を各国の発行する通貨で表示した取引が行われている。
【0003】
近年、デジタル化技術により、資産の経済的価値をデジタルで表現した、トークン等のデジタル資産が取引され易くなっている。
特に定型化された経済的価値を有する資産、例えば、コモディティ(商品取引所で取引されている商品等)類は、デジタル資産として取引することのできる特性が強い。
特に定型化された経済的価値を有する資産、例えば、コモディティ(商品取引所で取引されている商品等)類は、デジタル資産として取引することのできる特性が強い。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、従来の商品取引所には、トークン等のデジタル資産の取引注文を処理するシステムは構築されていない。
今後、資産性や何らかの価値が認められるデジタルデータについて、システムで自動処理を行うサービスが展開されることが想定され、その場合にデジタルデータを個人が管理し移動などの処理を行う機会が多くなる。
しかしながら、個人による資産性を有するデジタルデータの管理には、安全性(サイバーテロの被害等)や管理の複雑さ、破壊や紛失などの様々な問題がある。
本件発明者は、このような問題を鑑み、特に重要となる秘密鍵の管理を安全に自動化することが必要であると考えた。
今後、資産性や何らかの価値が認められるデジタルデータについて、システムで自動処理を行うサービスが展開されることが想定され、その場合にデジタルデータを個人が管理し移動などの処理を行う機会が多くなる。
しかしながら、個人による資産性を有するデジタルデータの管理には、安全性(サイバーテロの被害等)や管理の複雑さ、破壊や紛失などの様々な問題がある。
本件発明者は、このような問題を鑑み、特に重要となる秘密鍵の管理を安全に自動化することが必要であると考えた。
【0005】
そして、本件発明者は、デジタル資産を用いた取引注文を処理するシステムの構築のために、上述の課題を解決するための方策について考察・検討を重ね、その過程において、デジタル資産の移動や更新等の処理を行う際に必要となる、トランザクションへの署名に用いる秘密鍵の管理及び操作を簡略化するための方策を見出した。
【0006】
本発明は、上記課題を鑑みてなされたものであり、サイバー攻撃等による秘密鍵の盗難に伴うデジタル資産盗難の危険性を排除するとともに、個人が秘密鍵を紛失してもデジタル資産を使用可能にして、個人の秘密鍵の管理負担を大幅に低減することの可能な秘密鍵運用簡易化システムを提供することを目的としている。
【課題を解決するための手段】
【0007】
上記目的を達成するため、本発明による秘密鍵運用簡易化システムは、トークン(ブロックチェーン等の分散技術においてデジタルで定義される価値などの総称)、デジタル通貨、トークンとデジタル通貨、もしくはトークン同士、デジタル通貨同士など、あらゆる形態のデジタル資産間による取引を管理するための、少なくとも1種類のブロックチェーン等の分散技術における分散型台帳と、該分散型台帳に管理されるデジタル資産を用いた所定の処理を行うためのスマートコントラクトもしくはサーバアプリケーションと、を備えて構築され、デジタル資産の処理データをなすトランザクションに署名する公開鍵暗号方式の秘密鍵の運用を簡易化するシステムであって、個人の通信端末に備えられ、少なくとも3つの秘密鍵と夫々の秘密鍵とペアとなる少なくとも3つの公開鍵と1つの前記公開鍵からのアドレスとを作成する機能と、共有ネットワークから切り離された環境下でトランザクションを作成し、前記少なくとも3つの秘密鍵のうち第1の秘密鍵で当該トランザクションに署名対象文字列の一部分を署名する機能と、第2の秘密鍵を預かる第1の他者機関のサーバと専用APIで通信し、前記個人の通信端末の電話番号(通信端末がスマートフォン等の電話通信系機器である場合)、当該個人の通信端末に備わる生体認証情報取得手段で取得した生体認証情報を少なくとも有してなる第1の個人特定情報を送信する機能を有する第1の秘密鍵管理・署名手段と、前記第2の秘密鍵を預かる第1の他者機関のサーバに備えられ、共有ネットワークから切り離された環境下で前記個人の通信端末と専用APIで通信し、前記第1の秘密鍵管理・署名手段から送信された前記第1の個人特定情報を介したログインを受け付けた後に、前記第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションを受け取り、前記第2の秘密鍵で当該トランザクションに署名対象文字列の残りの部分を署名する機能を有する第2の秘密鍵管理・署名手段と、前記第3の秘密鍵を預かる第2の他者機関の共有ネットワークから切り離されたサーバに備えられ、当該第3の秘密鍵を保管する第3の秘密鍵保管手段と、前記第2の秘密鍵を預かる第1の他者機関のサーバと前記第3の秘密鍵を預かる第2の他者機関のサーバとに備えられ、個人の通信端末の電話番号(通信端末がスマートフォン等の電話通信系機器である場合)、当該個人の通信端末に備わる生体認証情報取得手段で取得された当該個人の生体認証情報を少なくとも有してなるサーバ登録個人特定情報の当該サーバへの事前登録を受け付ける個人特定情報事前登録受付手段と、前記第2の秘密鍵を預かる第1の他者機関のサーバと前記第3の秘密鍵を預かる第2の他者機関のサーバとに備えられ、前記個人特定情報事前登録受付手段を介して事前登録された前記サーバ登録個人特定情報を、前記第1の秘密鍵管理・署名手段から送信された前記第1の個人特定情報と照合し、双方の個人特定情報が一致した場合に、当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを許可し、一致しない場合に、当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを不許可とする機能を少なくとも有する本人確認手段と、前記3つの秘密鍵のうち、いずれか2つの秘密鍵で署名済みのトランザクションのブロックチェーンへのブロードキャストを許可し、1つの秘密鍵でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを不許可とする機能を有する署名済トランザクション承認用スマートコントラクトと、を少なくとも備えたことを特徴としている。
【0008】
また、本発明の秘密鍵運用簡易化システムにおいては、前記第2の秘密鍵を預かる第1の他者機関のサーバと前記第3の秘密鍵を預かる第2の他者機関のサーバとに備えられ、前記個人の通信可能領域の当該サーバへの事前登録を受け付ける通信可能領域事前登録受付手段をさらに有し、前記本人確認手段は、前記個人の通信端末のGPS(Global Positioning System)や、通信拠点の情報の利用等により位置情報を取得する機能と、取得した前記個人の通信端末のGPS等による位置情報と、前記通信可能領域事前登録受付手段を介して事前登録された当該個人の通信可能領域と、を照合し、当該個人の通信端末のGPS等による位置情報が、当該個人の通信可能領域から外れている場合に当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを不許可とする機能と、をさらに有することが好ましい。
【0009】
また、本発明の秘密鍵運用簡易化システムにおいては、前記生体認証情報取得手段で取得した生体認証情報が、顔、指紋、虹彩、静脈または声紋の少なくともいずれかからなることが好ましい。
【0010】
また、本発明の秘密鍵運用簡易化システムにおいては、前記第1の個人特定情報は、当該個人の認証コードをさらに有してなり、前記個人特定情報事前登録受付手段は、前記サーバ登録個人特定情報の一部として、当該個人の認証コードの事前登録をさらに受け付けることが好ましい。
【0011】
また、本発明の秘密鍵運用簡易化システムにおいては、前記個人の認証コードが、パスワード、秘密の質問など本人のみが知っている情報の少なくともいずれかからなることが好ましい。
【0012】
また、本発明の秘密鍵運用簡易化システムにおいては、前記第2の秘密鍵管理・署名手段を備える前記サーバは、共有ネットワークから切り離されていることが好ましい。
【発明の効果】
【0013】
本発明によれば、サイバー攻撃等による秘密鍵の盗難に伴うデジタル資産盗難の危険性を排除するとともに、個人が秘密鍵を紛失してもデジタル資産を使用可能にして、個人の秘密鍵の管理負担を大幅に低減することの可能な秘密鍵運用簡易化システムが得られる。
【図面の簡単な説明】
【0014】
【図1】本発明の第1実施形態に係る秘密鍵運用簡易化システムの全体構成を概略的に示す説明図である。
【発明を実施するための形態】
【0015】
実施形態の説明に先立ち、本発明を導出するに至った経緯、及び本発明の作用効果について説明する。
【0016】
上述のとおり、従来の商品取引所には、ブロックチェーンなどの分散技術で管理されるトークン等のデジタル資産の取引注文を処理するシステムは構築されていない。
今後、資産性や何らかの価値が認められるデジタルデータについて、システム的に自動処理を行うサービスが展開されることが想定され、その場合にデジタルデータを個人が管理し移動などの処理を行う機会が多くなる。
しかしながら、個人による資産性を有するデジタルデータの管理には、安全性(サイバーテロの被害等)や管理の複雑さ、破壊や紛失などの様々な問題がある。
本件発明者は、このような問題を鑑み、特に重要となる秘密鍵の管理を安全に自動化することが必要であると考えた。
今後、資産性や何らかの価値が認められるデジタルデータについて、システム的に自動処理を行うサービスが展開されることが想定され、その場合にデジタルデータを個人が管理し移動などの処理を行う機会が多くなる。
しかしながら、個人による資産性を有するデジタルデータの管理には、安全性(サイバーテロの被害等)や管理の複雑さ、破壊や紛失などの様々な問題がある。
本件発明者は、このような問題を鑑み、特に重要となる秘密鍵の管理を安全に自動化することが必要であると考えた。
【0017】
そして、本発明者は、トークン(ブロックチェーン等の分散技術においてデジタルで定義される価値などの総称)、デジタル通貨、トークンとデジタル通貨、もしくはトークン同士、デジタル通貨同士など、あらゆる形態のデジタル資産間による取引を管理するための、少なくとも1種類のブロックチェーン等の分散技術における分散型台帳と、該分散型台帳に管理されるデジタル資産を用いた所定の処理を行うためのスマートコントラクトもしくはサーバアプリケーションと、を備えた、デジタル資産を用いた取引注文を処理するシステムの構築のために、考察・検討を重ねた。
その考察・検討の過程において、デジタル資産の処理データをなすトランザクションに署名する公開鍵暗号方式の秘密鍵の運用を簡略化するための方策を次のようにして見出した。
その考察・検討の過程において、デジタル資産の処理データをなすトランザクションに署名する公開鍵暗号方式の秘密鍵の運用を簡略化するための方策を次のようにして見出した。
【0018】
公開鍵暗号方式
公開鍵暗号方式では、秘密鍵と公開鍵がペアで作成される。そして、データ(トランザクション)の暗号化、復号の夫々において、秘密鍵、公開鍵と別々の鍵を用いる。
詳しくは、データの送信者は、公開されているデータの受信者の公開鍵を受け取り、受け取った公開鍵でデータを暗号化し、暗号化したデータを受信者へ送信(ブロードキャスト)する。受信者は、自身が所有している秘密鍵で送信者から送信された暗号化されたデータを復号する。
また、公開鍵暗号方式では、上記のデータの暗号化とは別に、本人確認の方法としてデータへの署名という仕組みがある。
詳しくは、データの送信者が秘密鍵を用いてデータに署名(本人であることを検証するための文字列を暗号化)し、署名したデータを受信者へ送信する。受信者は送信者の公開鍵を用いて送信されたデータにおける暗号化された文字列を復号する。そして、復号した文字列と送信者の文字列を比較し、一致した場合に送信者が本人であることを確認する。
本件発明者は、秘密鍵をデータ(デジタル資産の移動など、業務に依存する不可分な処理データであるトランザクション)への署名に用いる場合における既存の運用方法での課題について考察・検討した。
公開鍵暗号方式では、秘密鍵と公開鍵がペアで作成される。そして、データ(トランザクション)の暗号化、復号の夫々において、秘密鍵、公開鍵と別々の鍵を用いる。
詳しくは、データの送信者は、公開されているデータの受信者の公開鍵を受け取り、受け取った公開鍵でデータを暗号化し、暗号化したデータを受信者へ送信(ブロードキャスト)する。受信者は、自身が所有している秘密鍵で送信者から送信された暗号化されたデータを復号する。
また、公開鍵暗号方式では、上記のデータの暗号化とは別に、本人確認の方法としてデータへの署名という仕組みがある。
詳しくは、データの送信者が秘密鍵を用いてデータに署名(本人であることを検証するための文字列を暗号化)し、署名したデータを受信者へ送信する。受信者は送信者の公開鍵を用いて送信されたデータにおける暗号化された文字列を復号する。そして、復号した文字列と送信者の文字列を比較し、一致した場合に送信者が本人であることを確認する。
本件発明者は、秘密鍵をデータ(デジタル資産の移動など、業務に依存する不可分な処理データであるトランザクション)への署名に用いる場合における既存の運用方法での課題について考察・検討した。
【0019】
1.既存の運用方法
(1-1)個人で秘密鍵を管理する場合の課題
公開鍵暗号方式を用いた二者間の通信を介したデジタル資産の移動においては、ブロックチェーンに対して、トランザクションをブロードキャスト(送信)する際に、トランザクションへの署名を秘密鍵で行うことが通常である。
しかるに、秘密鍵をホット型(インターネットなどの共有ネットワークに接続されている状態)の管理手段で管理した場合に、サイバー攻撃などにより秘密鍵を奪われる危険性が高くなる。
そして、秘密鍵が奪われると、ブロックチェーン上で管理するデジタル資産を奪われるリスクが大きくなる。
(1-1)個人で秘密鍵を管理する場合の課題
公開鍵暗号方式を用いた二者間の通信を介したデジタル資産の移動においては、ブロックチェーンに対して、トランザクションをブロードキャスト(送信)する際に、トランザクションへの署名を秘密鍵で行うことが通常である。
しかるに、秘密鍵をホット型(インターネットなどの共有ネットワークに接続されている状態)の管理手段で管理した場合に、サイバー攻撃などにより秘密鍵を奪われる危険性が高くなる。
そして、秘密鍵が奪われると、ブロックチェーン上で管理するデジタル資産を奪われるリスクが大きくなる。
【0020】
このようなリスクを回避するため、秘密鍵は、(インターネットなどの)共有ネットワークから切り離した状態で管理することが望まれる。
しかし、秘密鍵を共有ネットワークから切り離した状態で管理するには、ハードウェアウォレットなど専用の秘密鍵を管理できる機能を備えた装置が必要となり、個人でのトランザクションへの秘密鍵を用いた署名のための操作が非常に煩雑化する。
一方、少額取引や決済においては、トランザクションへの署名のための秘密鍵を用いた操作を簡易にすることが特に望まれる。
しかし、秘密鍵を共有ネットワークから切り離した状態で管理するには、ハードウェアウォレットなど専用の秘密鍵を管理できる機能を備えた装置が必要となり、個人でのトランザクションへの秘密鍵を用いた署名のための操作が非常に煩雑化する。
一方、少額取引や決済においては、トランザクションへの署名のための秘密鍵を用いた操作を簡易にすることが特に望まれる。
【0021】
(1-2)第三者に秘密鍵の管理を委託する場合の課題
上述の課題を解決するための方策としては、所有者が秘密鍵の管理を、秘密鍵を預かるサービスを行っている第三者に委託することが考えられる。
この種のサービスでは、所有者の秘密鍵を預かった第三者がトランザクションを生成し、所有者から預かった秘密鍵でトランザクションへの署名を行う。
しかし、所有者の秘密鍵を預かった第三者がトランザクションへの署名を行う場合、秘密鍵の所有者を証明するための承認処理が必要になる。
また、この種のサービスでは、秘密鍵を預かった第三者がサイバー攻撃を受けてデジタル資産を盗まれた場合、盗まれたデジタル資産は保証されないことが一般的である。
このため、この種のサービスは、秘密鍵の所有者にとって操作上の利便性はあるものの、高額デジタル資産の取引や決済をする場合には、秘密鍵の預け入れのリスクが大きくなるため、利用し難いと考えられる。
上述の課題を解決するための方策としては、所有者が秘密鍵の管理を、秘密鍵を預かるサービスを行っている第三者に委託することが考えられる。
この種のサービスでは、所有者の秘密鍵を預かった第三者がトランザクションを生成し、所有者から預かった秘密鍵でトランザクションへの署名を行う。
しかし、所有者の秘密鍵を預かった第三者がトランザクションへの署名を行う場合、秘密鍵の所有者を証明するための承認処理が必要になる。
また、この種のサービスでは、秘密鍵を預かった第三者がサイバー攻撃を受けてデジタル資産を盗まれた場合、盗まれたデジタル資産は保証されないことが一般的である。
このため、この種のサービスは、秘密鍵の所有者にとって操作上の利便性はあるものの、高額デジタル資産の取引や決済をする場合には、秘密鍵の預け入れのリスクが大きくなるため、利用し難いと考えられる。
【0022】
2.上記課題を改善する方策の検討
しかるに、本件発明者は、秘密鍵で署名したトランザクションを、ブロックチェーンへブロードキャストする前に、生体認証や専用API(Application Programming Interface)での通信を用いた承認機能を介在させることで、サイバー攻撃を回避することを着想し、考察・検討を重ねた。
しかるに、本件発明者は、秘密鍵で署名したトランザクションを、ブロックチェーンへブロードキャストする前に、生体認証や専用API(Application Programming Interface)での通信を用いた承認機能を介在させることで、サイバー攻撃を回避することを着想し、考察・検討を重ねた。
【0023】
(2-1)秘密鍵を個人のスマートフォン等の通信端末で管理する場合
本件発明者は、秘密鍵を個人のスマートフォン等の通信端末で管理することを考え、その場合の課題について考察・検討した。
スマートフォン等の通信端末では、共有ネットワークから切り離された環境下で、トランザクションを作成し、秘密鍵で署名するアプリケーション(実質的にはウォレット)が提供される。
当該ウォレットは、所定の処理を実行するサーバと専用API(通信は暗号化したもの)で通信を行う。
ここで、本件発明者は、その通信の際に、当該ウォレットが当該個人のスマートフォン等の通信端末の電話番号や当該個人のスマートフォン等の通信端末に備わる生体認証情報取得手段(内蔵カメラやセンサ等)で取得した生体認証情報(顔、虹彩、指紋データ等)を個人特定情報として送信し、サーバでは、事前に登録された当該個人のスマートフォン等の通信端末の電話番号や生体認証情報(顔、虹彩、指紋データ等)を用いて、個人特定情報を照合し、個人特定情報が一致して当該個人が本人であることが確認できたときに、サーバでの処理を実行する機能にログインできるようにすることを考えた。
本件発明者は、秘密鍵を個人のスマートフォン等の通信端末で管理することを考え、その場合の課題について考察・検討した。
スマートフォン等の通信端末では、共有ネットワークから切り離された環境下で、トランザクションを作成し、秘密鍵で署名するアプリケーション(実質的にはウォレット)が提供される。
当該ウォレットは、所定の処理を実行するサーバと専用API(通信は暗号化したもの)で通信を行う。
ここで、本件発明者は、その通信の際に、当該ウォレットが当該個人のスマートフォン等の通信端末の電話番号や当該個人のスマートフォン等の通信端末に備わる生体認証情報取得手段(内蔵カメラやセンサ等)で取得した生体認証情報(顔、虹彩、指紋データ等)を個人特定情報として送信し、サーバでは、事前に登録された当該個人のスマートフォン等の通信端末の電話番号や生体認証情報(顔、虹彩、指紋データ等)を用いて、個人特定情報を照合し、個人特定情報が一致して当該個人が本人であることが確認できたときに、サーバでの処理を実行する機能にログインできるようにすることを考えた。
【0024】
但し、サイバー攻撃による秘密鍵の盗難に伴うデジタル資産の盗難リスクを考えた場合、少額(例えば、10万円程度)デジタル資産はスマートフォン等の通信端末にて管理する秘密鍵で作成したアドレスで管理可能であるが、10万円を超える高額デジタル資産は、スマートフォン等の通信端末から切り離して、専用のハードウェアにて管理する秘密鍵で作成したアドレスで管理することが望まれる。
この場合、スマートフォン等の通信端末にて管理する秘密鍵で作成したアドレスで管理するデジタル資産の残高を、専用のアプリケーションを介して、当該専用のハードウェアにて管理する秘密鍵で作成したアドレスで管理するデジタル資産の残高と相互に調整を行う必要がある。
つまり、個人の秘密鍵に対応して作成されるアドレスは、少額デジタル資産用アドレスと高額デジタル資産用アドレスの2つのアドレスが存在することになり、管理が煩雑化する。
この場合、スマートフォン等の通信端末にて管理する秘密鍵で作成したアドレスで管理するデジタル資産の残高を、専用のアプリケーションを介して、当該専用のハードウェアにて管理する秘密鍵で作成したアドレスで管理するデジタル資産の残高と相互に調整を行う必要がある。
つまり、個人の秘密鍵に対応して作成されるアドレスは、少額デジタル資産用アドレスと高額デジタル資産用アドレスの2つのアドレスが存在することになり、管理が煩雑化する。
【0025】
また、スマートフォン等の通信端末が壊れた場合、秘密鍵の再生を別途管理しているニーモニック(リカバリーフレーズ。バックアップコード。秘密鍵に対応する英単語や記号。)から行う必要があるが、ニーモニックを個人で管理した場合、紛失の可能性が高くなるため、第三者(貸金庫に相当するサービス)にニーモニックを管理させることが考えられる。
なお、ブロックチェーンがプライベート型やコンソーシアム(共同事業体)型の場合、ニーモニックや秘密鍵を紛失したときに、個人がニーモニックや秘密鍵の所有者であることを確実に証明できる場合は、管理している第三者(貸金庫に相当するサービス)に指定手数料を支払うことで秘密鍵の再発行の手続きを行うことが可能であると考えられる。
なお、ブロックチェーンがプライベート型やコンソーシアム(共同事業体)型の場合、ニーモニックや秘密鍵を紛失したときに、個人がニーモニックや秘密鍵の所有者であることを確実に証明できる場合は、管理している第三者(貸金庫に相当するサービス)に指定手数料を支払うことで秘密鍵の再発行の手続きを行うことが可能であると考えられる。
【0026】
そして、本件発明者は、秘密鍵(を介して作成されるアドレス)と生体認証機能(スマートフォン等の通信端末に備わる生体認証情報取得手段で取得した生体認証情報とサーバに事前登録された生体認証情報との照合による個人特定情報の一致)とが紐づかなければ、トランザクションは、ブロックチェーンにブロードキャスト(送信)できないようにすることを考えた。
【0027】
また、本件発明者は、GPS(Global Positioning System)や、通信拠点の情報の利用等により位置情報も取得できるようにするとともに、アドレス所有者(個人)が通信地域を所定範囲(例えば、日本国内(さらに限定した地域)などに規制してサーバに登録できるようにしておき、例えば海外からスマートフォン等の通信端末でサーバに通信している場合はサーバへのログインを認めないようにすることで、サイバー攻撃への対処ができるようにすることを考えた。
【0028】
(2-2)個人の秘密鍵を第三者の機関・企業に預けて管理する場合
次に、本件発明者は、個人の秘密鍵を第三者の機関・企業に預けて管理することを考え、その場合の課題について考察・検討した。
個人の秘密鍵をスマートフォン等の通信端末ではなく、第三者の機関・企業に預ける場合、上述のように、第三者の機関・企業がサイバー攻撃を受けてデジタル資産を盗まれても、盗まれたデジタル資産が保証されないことが一般的であるため、個人が利用することは難しいと考えられる。
第三者の機関・企業では、共有ネットワークから切り離された環境下で、トランザクションを作成し、個人から預かった秘密鍵でトランザクションを署名するアプリケーション(実質的にはコールド型のウォレット)が稼働する。
当該ウォレットは、顧客のスマートフォンのアプリケーションから所定の処理を実行する命令を専用API通信などで受け取り、当該処理を実行する機能を備えるサーバと通信を行う。
ここで、本件発明者は、その通信の際に、当該ウォレットが当該個人のスマートフォン等の通信端末の電話番号や当該個人のスマートフォン等の通信端末に備わる生体認証情報取得手段(内蔵カメラやセンサ等)で取得した生体認証情報(顔、虹彩、指紋データ等)を個人特定情報として送信し、サーバでは、事前に登録された当該個人のスマートフォン等の通信端末の電話番号や当該個人の生体認証情報(顔、虹彩、指紋データ等)を用いて、個人特定情報を照合し、個人特定情報が一致して当該個人が本人であることが確認できたときに、サーバでの処理を実行する機能にログインできるようにすることを考えた。
次に、本件発明者は、個人の秘密鍵を第三者の機関・企業に預けて管理することを考え、その場合の課題について考察・検討した。
個人の秘密鍵をスマートフォン等の通信端末ではなく、第三者の機関・企業に預ける場合、上述のように、第三者の機関・企業がサイバー攻撃を受けてデジタル資産を盗まれても、盗まれたデジタル資産が保証されないことが一般的であるため、個人が利用することは難しいと考えられる。
第三者の機関・企業では、共有ネットワークから切り離された環境下で、トランザクションを作成し、個人から預かった秘密鍵でトランザクションを署名するアプリケーション(実質的にはコールド型のウォレット)が稼働する。
当該ウォレットは、顧客のスマートフォンのアプリケーションから所定の処理を実行する命令を専用API通信などで受け取り、当該処理を実行する機能を備えるサーバと通信を行う。
ここで、本件発明者は、その通信の際に、当該ウォレットが当該個人のスマートフォン等の通信端末の電話番号や当該個人のスマートフォン等の通信端末に備わる生体認証情報取得手段(内蔵カメラやセンサ等)で取得した生体認証情報(顔、虹彩、指紋データ等)を個人特定情報として送信し、サーバでは、事前に登録された当該個人のスマートフォン等の通信端末の電話番号や当該個人の生体認証情報(顔、虹彩、指紋データ等)を用いて、個人特定情報を照合し、個人特定情報が一致して当該個人が本人であることが確認できたときに、サーバでの処理を実行する機能にログインできるようにすることを考えた。
【0029】
個人から預かった秘密鍵でのトランザクションへの署名はコールド型のウォレットを用いて行う。コールド型のウォレットを用いて行う個人から預かった秘密鍵でのトランザクションへの署名は、定期的に所定時間のみ共有ネットワークに接続した処理であり、リアルタイムでの処理ではないため、高額送金や決済向けに好適であると考えられる。
【0030】
また、本件発明者は、個人の秘密鍵を第三者の機関・企業に預けて管理する場合も、個人の通信端末のGPS等による位置情報を取得できるようにするとともに、アドレス所有者(個人)が通信地域を所定範囲に規制してサーバに登録できるようにしておき、例えば海外からスマートフォン等の通信端末でサーバに通信している場合はサーバへのログインを認めないようにすることを考えるとともに、スマートフォン等の通信端末に設定した特殊なコード(電話番号をリンクしたもの)を照合し動作させることでサイバー攻撃を排除することを考えた。
【0031】
そして、本件発明者は、秘密鍵(を介して作成されるアドレス)と生体認証機能(スマートフォン等の通信端末に備わる生体認証情報取得手段で取得した生体認証情報とサーバに事前登録された生体認証情報との照合による個人特定情報の一致)とが紐づかなければ、個人から預かった秘密鍵でトランザクションへ署名することができず、ブロックチェーンにブロードキャスト(送信)できないようにすることを考えた。
【0032】
(2-3)上記(2-1)と(2-2)を組み合わせたマルチシグ型での秘密鍵の管理についての考察・検討
さらに、本件発明者は、上記(2-1)と(2-2)を組み合わせたマルチシグ型で秘密鍵の管理を考えた。
マルチシグは、インターネット上におけるセキュリティ技術のひとつであり、複数の電子署名を必要とするが、本件発明者は、例えば、2/3(2of3)など、3つの秘密鍵のうちの2つの秘密鍵の電子署名があればブロックチェーンへのブロードキャストを可能とする技術を応用することを考えた。
さらに、本件発明者は、上記(2-1)と(2-2)を組み合わせたマルチシグ型で秘密鍵の管理を考えた。
マルチシグは、インターネット上におけるセキュリティ技術のひとつであり、複数の電子署名を必要とするが、本件発明者は、例えば、2/3(2of3)など、3つの秘密鍵のうちの2つの秘密鍵の電子署名があればブロックチェーンへのブロードキャストを可能とする技術を応用することを考えた。
【0033】
そして、本件発明者は、少なくとも3つの秘密鍵について、第1の秘密鍵は個人(のスマートフォン等の通信端末)、第2の秘密鍵は第三者の機関・企業(のサーバ)、第3の秘密鍵は個人と第三者の機関・企業の両方から独立した法人(監査系など)(のサーバ)で管理するようにし、通常は個人と第三者の機関・企業の2つの秘密鍵でトランザクションへの署名を行い、個人の秘密鍵が無くなったとき(スマートフォン等の通信端末の紛失、破損など)に、独立した法人に個人の新しい秘密鍵の作成を申し立て、独立した法人が個人本人の確認を行い、本人であることが認められたときに、他の2本の秘密鍵から、個人の新しい秘密鍵の作成を可能にすることを考えた。
【0034】
個人のスマートフォン等の通信端末では、共有ネットワークから切り離された環境下で、トランザクションを作成し、第1の秘密鍵で署名する提供されたアプリケーション(実質的にはウォレット)を用いる。
当該ウォレットは、第三者の機関・企業のサーバと専用API(通信は暗号化したもの)で通信を行う。
ここで、本件発明者は、その通信の際に、当該ウォレットが当該個人のスマートフォン等の通信端末の電話番号や当該個人のスマートフォン等の通信端末に備わる生体認証情報取得手段(内蔵カメラやセンサ等)で取得した生体認証情報(顔、虹彩、指紋データ等)を送信し、第三者の機関・企業のサーバでは、事前に登録された当該個人の電話番号や生体認証情報(顔、虹彩、指紋データ等)を用いて、個人特定情報を照合し、個人特定情報が一致して当該個人が本人であることが確認できたときに、第三者の機関・企業のサーバでの処理を実行する機能にログインできるようにすることを考えた。
当該ウォレットは、第三者の機関・企業のサーバと専用API(通信は暗号化したもの)で通信を行う。
ここで、本件発明者は、その通信の際に、当該ウォレットが当該個人のスマートフォン等の通信端末の電話番号や当該個人のスマートフォン等の通信端末に備わる生体認証情報取得手段(内蔵カメラやセンサ等)で取得した生体認証情報(顔、虹彩、指紋データ等)を送信し、第三者の機関・企業のサーバでは、事前に登録された当該個人の電話番号や生体認証情報(顔、虹彩、指紋データ等)を用いて、個人特定情報を照合し、個人特定情報が一致して当該個人が本人であることが確認できたときに、第三者の機関・企業のサーバでの処理を実行する機能にログインできるようにすることを考えた。
【0035】
第三者の機関・企業のサーバでは、共有ネットワークから切り離された環境下で、専用API通信などで顧客のスマートフォン等の通信端末のアプリケーションから途中処理(第1の秘密鍵で署名され、第2の秘密鍵での署名がされていない)トランザクションを受け取り、第2の秘密鍵でトランザクションに残り分を署名し、トランザクションがブロックチェーンにブロードキャスト(送信)可能な状態にするアプリケーション(実質的にはコールド型のウォレット)が稼働することを考えた。
秘密鍵でのトランザクションの最終署名はマルチシグであることから、ホット型のウォレットで行うことも可能であるが、コールド型のウォレットのほうが、サイバー攻撃を排除し易く、安全性が高いと考えられる。
秘密鍵でのトランザクションの最終署名はマルチシグであることから、ホット型のウォレットで行うことも可能であるが、コールド型のウォレットのほうが、サイバー攻撃を排除し易く、安全性が高いと考えられる。
【0036】
なお、いずれかの秘密鍵が、破損や盗難に遭遇した場合は、新アドレスをつくり、残りの2つの秘密鍵でコールド型のウォレットを用いて、デジタル資産の移動を行うトランザクションへ署名し、その後に新アドレスでの運用に切り替える。
このような秘密鍵の切り替え状況になった場合、古いアドレスでの取引記録などを参照するため、ブロックチェーンにおいて、アドレスの情報に、引継ぎ前のアドレス情報を記録することができるようにする。
このような秘密鍵の切り替え状況になった場合、古いアドレスでの取引記録などを参照するため、ブロックチェーンにおいて、アドレスの情報に、引継ぎ前のアドレス情報を記録することができるようにする。
【0037】
また、本件発明者は、マルチシグ型での秘密鍵の管理の場合も、GPS(Global Positioning System)による位置情報を取得できるようにするとともに、アドレス所有者(個人)が通信地域を所定範囲に規制してサーバに登録できるようにしておき、例えば海外からスマートフォンでサーバに通信している場合はサーバへのログインを認めないようにすることを考えるとともに、スマートフォンに設定した特殊なコード(電話番号をリンクしたもの)を照合し動作させることでサイバー攻撃を排除することを考えた。
【0038】
そして、本件発明者は、いずれか2つの秘密鍵でトランザクションへ署名してブロックチェーンにブロードキャスト(送信)するには、1つの秘密鍵(で作成されるアドレス)と生体認証機能(スマートフォンに備わる生体認証情報取得手段で取得した生体認証情報とサーバに事前登録された生体認証情報との照合による個人特定情報の一致)とが紐づかなければ、トランザクションは署名されず、ブロックチェーンにブロードキャスト(送信)できないようにすることを考えた。
【0039】
上記マルチシグ型での秘密鍵の管理は、ホットウォレットの即時処理性を有し、且つ、個人のスマートフォン等の通信端末を介した本人確認を、生体認証を主体としていることで、秘密鍵の管理を実質的に意識させないようにすることができ、また、サイバー攻撃による秘密鍵の盗難に伴うデジタル資産流出の危険性が排除されて、安全性が高いと考えられる。
【0040】
このように、本件発明者は、デジタル資産の処理データをなすトランザクションへ署名する公開鍵暗号方式の秘密鍵の運用を簡略化することについて考察・検討を重ねた末に本発明の秘密鍵運用簡易化システムを導出するに至った。
【0041】
本発明の秘密鍵運用簡易化システムは、トークン(ブロックチェーン等の分散技術においてデジタルで定義される価値などの総称)、デジタル通貨、トークンとデジタル通貨、もしくはトークン同士、デジタル通貨同士など、あらゆる形態のデジタル資産間による取引を管理するための、少なくとも1種類のブロックチェーン等の分散技術における分散型台帳と、該分散型台帳に管理されるデジタル資産を用いた所定の処理を行うためのスマートコントラクトもしくはサーバアプリケーションと、を備えて構築され、デジタル資産の処理データをなすトランザクションへ署名する公開鍵暗号方式の秘密鍵の運用を簡易化するシステムであって、個人の通信端末に備えられ、少なくとも3つの秘密鍵と夫々の秘密鍵とペアとなる少なくとも3つの公開鍵と1つの前記公開鍵からのアドレスとを作成する機能と、共有ネットワークから切り離された環境下でトランザクションを作成し、前記少なくとも3つの秘密鍵のうち第1の秘密鍵で当該トランザクションへ署名対象文字列の一部分を署名する機能と、第2の秘密鍵を預かる第1の他者機関のサーバと専用APIで通信し、前記個人の通信端末の電話番号(通信端末がスマートフォン等の電話通信系機器である場合)、当該個人の通信端末に備わる生体認証情報取得手段で取得した生体認証情報を少なくとも有してなる第1の個人特定情報を送信する機能を有する第1の秘密鍵管理・署名手段と、前記第2の秘密鍵を預かる第1の他者機関のサーバに備えられ、共有ネットワークから切り離された環境下で前記個人の通信端末と専用APIで通信し、前記第1の秘密鍵管理・署名手段から送信された前記第1の個人特定情報を介したログインを受け付けた後に、前記第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションを受け取り、前記第2の秘密鍵で当該トランザクションへ署名対象文字列の残りの部分を署名する機能を有する第2の秘密鍵管理・署名手段と、前記第3の秘密鍵を預かる第2の他者機関の共有ネットワークから切り離されたサーバに備えられ、当該第3の秘密鍵を保管する第3の秘密鍵保管手段と、前記第2の秘密鍵を預かる第1の他者機関のサーバと前記第3の秘密鍵を預かる第2の他者機関のサーバとに備えられ、個人の通信端末の電話番号(通信端末がスマートフォン等の電話通信系機器である場合)、当該個人の通信端末に備わる生体認証情報取得手段で取得された当該個人の生体認証情報を少なくとも有してなるサーバ登録個人特定情報の当該サーバへの事前登録を受け付ける個人特定情報事前登録受付手段と、前記第2の秘密鍵を預かる第1の他者機関のサーバと前記第3の秘密鍵を預かる第2の他者機関のサーバとに備えられ、前記個人特定情報事前登録受付手段を介して事前登録された前記サーバ登録個人特定情報を、前記第1の秘密鍵管理・署名手段から送信された前記第1の個人特定情報と照合し、双方の個人特定情報が一致した場合に、当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを許可し、一致しない場合に、当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを不許可とする機能を少なくとも有する本人確認手段と、前記3つの秘密鍵のうち、いずれか2つの秘密鍵で署名済みのトランザクションのブロックチェーンへのブロードキャストを許可し、1つの秘密鍵でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを不許可とする機能を有する署名済トランザクション承認用スマートコントラクトと、を少なくとも備える。
【0042】
本発明の秘密鍵運用簡易化システムのように、署名済トランザクション承認用スマートコントラクトが、1つの秘密鍵でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを許可しないようにすれば、個人の第1の秘密鍵または第1の他者機関の第2の秘密鍵いずれか1つの秘密鍵が盗まれてトランザクションに署名されても、トランザクションのブロックチェーンへのブロードキャストを阻止することができ、第1の秘密鍵の所有者である個人のデジタル資産の盗難を防止できる。
【0043】
また、本発明の秘密鍵運用簡易化システムのように、前記第2の秘密鍵を預かる第1の他者機関のサーバと前記第3の秘密鍵を預かる第2の他者機関のサーバとに備えられ、個人の通信端末の電話番号(通信端末がスマートフォン等の電話通信系機器である場合)、当該個人の通信端末に備わる生体認証情報取得手段で取得された当該個人の生体認証情報を少なくとも有してなるサーバ登録個人特定情報の当該サーバへの事前登録を受け付ける個人特定情報事前登録受付手段と、前記第2の秘密鍵を預かる第1の他者機関のサーバと前記第3の秘密鍵を預かる第2の他者機関のサーバとに備えられ、前記個人特定情報事前登録受付手段を介して事前登録された前記サーバ登録個人特定情報を、前記第1の秘密鍵管理・署名手段から送信された前記第1の個人特定情報と照合し、双方の個人特定情報が一致した場合に、当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを許可し、一致しない場合に、当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを不許可とする機能を少なくとも有する本人確認手段と、を備えて構成すれば、個人の第1の秘密鍵をスマートフォン等の通信端末ごと盗まれた場合であっても、本人確認手段が、サーバ登録個人特定情報を、第1の秘密鍵管理・署名手段から送信された第1の個人特定情報と照合し、生体認証情報が(第1の秘密鍵をスマートフォン等の通信端末ごと盗んだ)他者についての情報である第1の個人特定情報での当該サーバの第2の秘密鍵管理・署名手段へのログインを許可しない。
このため、第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションへの第2の秘密鍵管理・署名手段による署名対象文字列の残りの部分の署名がされず、トランザクションのブロックチェーンへのブロードキャストを阻止することができ、第1の秘密鍵の所有者である個人のデジタル資産の盗難を防止できる。
このため、第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションへの第2の秘密鍵管理・署名手段による署名対象文字列の残りの部分の署名がされず、トランザクションのブロックチェーンへのブロードキャストを阻止することができ、第1の秘密鍵の所有者である個人のデジタル資産の盗難を防止できる。
【0044】
また、本発明の秘密鍵運用簡易化システムのように、第1の秘密鍵管理・署名手段が、少なくとも3つの秘密鍵と夫々の秘密鍵とペアとなる少なくとも3つの公開鍵と1つの前記公開鍵からのアドレスとを作成するとともに、第2の秘密鍵管理・署名手段が、第2の秘密鍵を預かる第1の他者機関のサーバに備えられ、第3の秘密鍵保管手段が、第3の秘密鍵を預かる第2の他者機関の共有ネットワークから切り離されたサーバに備えられた構成とすれば、いずれかの秘密鍵が破壊や盗難に遭遇したときには、新アドレスを作成し、残りの2つの秘密鍵でトランザクションへ署名し、その後に新アドレスでの運用に切り替えて復旧することが可能となる。
例えば、第1の秘密鍵の所有者が、スマートフォン等、通信端末の紛失、破損等により、第1の秘密鍵を失った場合、所有者は、新アドレスを作成する。そして、旧第2の秘密鍵と、旧第3の秘密鍵を用いて旧アドレスのデジタル資産を新アドレスに全て移す。
例えば、第1の秘密鍵の所有者が、スマートフォン等、通信端末の紛失、破損等により、第1の秘密鍵を失った場合、所有者は、新アドレスを作成する。そして、旧第2の秘密鍵と、旧第3の秘密鍵を用いて旧アドレスのデジタル資産を新アドレスに全て移す。
【0045】
そして、本発明の秘密鍵運用簡易化システムのようにすれば、第1の秘密鍵管理・署名手段は、個人の通信端末に備えられ、また、本人確認手段が本人確認のためにサーバ登録個人特定情報と照合する第1の個人特定情報をなす生体認証情報は、通信端末に備わる生体認証情報取得手段によって容易に取得できる。しかも、上述のとおり、秘密鍵が盗まれてもデジタル資産の盗難が防止できる。このため、個人は秘密鍵を使用しながらも秘密鍵の盗難を意識することなく、第1の秘密鍵を用いたトランザクションへの署名を介したデジタル資産の移動等の処理を即時に行うことができる。
【0046】
また、本発明の秘密鍵運用簡易化システムにおいては、好ましくは、前記第2の秘密鍵を預かる第1の他者機関のサーバと前記第3の秘密鍵を預かる第2の他者機関のサーバとに備えられ、前記個人の通信可能領域の当該サーバへの事前登録を受け付ける通信可能領域事前登録受付手段をさらに有し、前記本人確認手段は、前記個人の通信端末のGPS(Global Positioning System)や、通信拠点の情報の利用等により位置情報を取得する機能と、取得した前記個人の通信端末のGPS等による位置情報と、前記通信可能領域事前登録受付手段を介して事前登録された当該個人の通信可能領域とを照合し、当該個人の通信端末のGPS等による位置情報が、当該個人の通信可能領域から外れている場合に当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを不許可とする機能と、をさらに有する。
このように構成すれば、個人の第1の秘密鍵がスマートフォン等の通信端末ごと盗まれ、かつ、生体認証情報(例えば、指紋)がコピーされた場合であっても、個人の第1の秘密鍵をスマートフォン等の通信端末ごと盗み、かつ、生体認証情報(例えば、指紋)をコピーした他者からの通信が例えば海外等、通信可能領域外であるような場合には、当該サーバの第2の秘密鍵管理・署名手段へのログインを不許可とすることができ、個人の第1の秘密鍵及びスマートフォン等の通信端末が盗まれた場合におけるデジタル資産の盗難防止効果を一層強めることが可能になる。
このように構成すれば、個人の第1の秘密鍵がスマートフォン等の通信端末ごと盗まれ、かつ、生体認証情報(例えば、指紋)がコピーされた場合であっても、個人の第1の秘密鍵をスマートフォン等の通信端末ごと盗み、かつ、生体認証情報(例えば、指紋)をコピーした他者からの通信が例えば海外等、通信可能領域外であるような場合には、当該サーバの第2の秘密鍵管理・署名手段へのログインを不許可とすることができ、個人の第1の秘密鍵及びスマートフォン等の通信端末が盗まれた場合におけるデジタル資産の盗難防止効果を一層強めることが可能になる。
【0047】
また、本発明の秘密鍵運用簡易化システムにおいては、好ましくは、前記生体認証情報取得手段で取得した生体認証情報が、顔、指紋、虹彩、静脈または声紋の少なくともいずれかからなる。
このようにすれば、本人確認のために用いる個人特定情報における生体認証情報が具現化する。また、生体認証情報を複数組み合わせることで、本人確認手段がサーバ登録個人特定情報と第1の個人特定情報とを照合した際の個人特定情報の一致条件がより厳しいものとなり、秘密鍵等の盗難に伴うデジタル資産の盗難防止効果をより一層強力なものとすることが可能になる。
このようにすれば、本人確認のために用いる個人特定情報における生体認証情報が具現化する。また、生体認証情報を複数組み合わせることで、本人確認手段がサーバ登録個人特定情報と第1の個人特定情報とを照合した際の個人特定情報の一致条件がより厳しいものとなり、秘密鍵等の盗難に伴うデジタル資産の盗難防止効果をより一層強力なものとすることが可能になる。
【0048】
また、本発明の秘密鍵運用簡易化システムにおいては、好ましくは、前記第1の個人特定情報は、当該個人の認証コードをさらに有してなり、前記個人特定情報事前登録受付手段は、前記サーバ登録個人特定情報の一部として、当該個人の認証コードの事前登録をさらに受け付ける。
このように構成すれば、本人確認手段がサーバ登録個人特定情報と第1の個人特定情報とを照合した際の個人特定情報の一致条件がより厳しいものとなり、秘密鍵等の盗難に伴うデジタル資産の盗難防止効果をより一層強力なものとすることが可能になる。
このように構成すれば、本人確認手段がサーバ登録個人特定情報と第1の個人特定情報とを照合した際の個人特定情報の一致条件がより厳しいものとなり、秘密鍵等の盗難に伴うデジタル資産の盗難防止効果をより一層強力なものとすることが可能になる。
【0049】
また、本発明の秘密鍵運用簡易化システムにおいては、好ましくは、前記個人の認証コードが、パスワード、秘密の質問など本人のみが知っている情報の少なくともいずれかからなる。
このようにすれば、本人確認のために用いる個人特定情報における個人の認証コードが具現化する。また、個人の認証コードを複数組み合わせることで、本人確認手段がサーバ登録個人特定情報と第1の個人特定情報とを照合した際の個人特定情報の一致条件がより厳しいものとなり、秘密鍵等の盗難に伴うデジタル資産の盗難防止効果をより一層強力なものとすることが可能になる。
このようにすれば、本人確認のために用いる個人特定情報における個人の認証コードが具現化する。また、個人の認証コードを複数組み合わせることで、本人確認手段がサーバ登録個人特定情報と第1の個人特定情報とを照合した際の個人特定情報の一致条件がより厳しいものとなり、秘密鍵等の盗難に伴うデジタル資産の盗難防止効果をより一層強力なものとすることが可能になる。
【0050】
また、本発明の秘密鍵運用簡易化システムにおいては、好ましくは、前記第2の秘密鍵管理・署名手段を備える前記サーバは、共有ネットワークから切り離されている。
このように構成すれば、第2の秘密鍵管理・署名手段を備えるサーバでの第2の秘密鍵の盗難の危険性を極力低めることができる。
このように構成すれば、第2の秘密鍵管理・署名手段を備えるサーバでの第2の秘密鍵の盗難の危険性を極力低めることができる。
【0051】
このため、本発明によれば、サイバー攻撃等による秘密鍵の盗難に伴うデジタル資産盗難の危険性を排除するとともに、個人が秘密鍵を紛失してもデジタル資産を使用可能にして、個人の秘密鍵の管理負担を大幅に低減することの可能な秘密鍵運用簡易化システムが得られる。
以下、図面を参照して、本発明を実施するための形態の説明を行うこととする。
以下、図面を参照して、本発明を実施するための形態の説明を行うこととする。
【0052】
第1実施形態
図1は本発明の第1実施形態に係る秘密鍵運用簡易化システムの全体構成を概略的に示す説明図である。
第1実施形態のデジタル資産の秘密鍵運用簡易化システムは、トークン(ブロックチェーン等の分散技術においてデジタルで定義される価値などの総称)、デジタル通貨、トークンとデジタル通貨、もしくはトークン同士、デジタル通貨同士など、あらゆる形態のデジタル資産間による取引を管理するための、少なくとも1種類のブロックチェーン等の分散技術における分散型台帳と、該分散型台帳に管理されるデジタル資産を用いた所定の処理を行うためのスマートコントラクトもしくはサーバアプリケーションと、を備えて構築され、デジタル資産の処理データをなすトランザクションへ署名する公開鍵暗号方式の秘密鍵の運用を簡易化するシステムであって、図1に示すように、第1の秘密鍵管理・署名手段11と、第2の秘密鍵管理・署名手段12と、第3の秘密鍵保管手段13と、個人特定情報事前登録受付手段14と、本人確認手段15と、署名済トランザクション承認用スマートコントラクト16と、通信可能領域事前登録受付手段17と、を備えている。
なお、本実施形態の秘密鍵運用簡易化システムは、例えば、図示しないデジタル資産取引システムを備えていることを前提とする。
デジタル資産取引システムでは、デジタル資産の注文を処理するデジタル資産取引用スマートコントラクトが銘柄ごとに作動し、各銘柄の注文について対当・約定処理を行う。
そして、本実施形態の秘密鍵運用簡易化システムは、例えば、図示しないデジタル資産取引システムにおいてデジタル資産の取引が約定後の清算や、デジタル資産の取引におけるデジタル資産の貸借等のために、デジタル資産の移動の必要が生じた際に稼働する。
図1は本発明の第1実施形態に係る秘密鍵運用簡易化システムの全体構成を概略的に示す説明図である。
第1実施形態のデジタル資産の秘密鍵運用簡易化システムは、トークン(ブロックチェーン等の分散技術においてデジタルで定義される価値などの総称)、デジタル通貨、トークンとデジタル通貨、もしくはトークン同士、デジタル通貨同士など、あらゆる形態のデジタル資産間による取引を管理するための、少なくとも1種類のブロックチェーン等の分散技術における分散型台帳と、該分散型台帳に管理されるデジタル資産を用いた所定の処理を行うためのスマートコントラクトもしくはサーバアプリケーションと、を備えて構築され、デジタル資産の処理データをなすトランザクションへ署名する公開鍵暗号方式の秘密鍵の運用を簡易化するシステムであって、図1に示すように、第1の秘密鍵管理・署名手段11と、第2の秘密鍵管理・署名手段12と、第3の秘密鍵保管手段13と、個人特定情報事前登録受付手段14と、本人確認手段15と、署名済トランザクション承認用スマートコントラクト16と、通信可能領域事前登録受付手段17と、を備えている。
なお、本実施形態の秘密鍵運用簡易化システムは、例えば、図示しないデジタル資産取引システムを備えていることを前提とする。
デジタル資産取引システムでは、デジタル資産の注文を処理するデジタル資産取引用スマートコントラクトが銘柄ごとに作動し、各銘柄の注文について対当・約定処理を行う。
そして、本実施形態の秘密鍵運用簡易化システムは、例えば、図示しないデジタル資産取引システムにおいてデジタル資産の取引が約定後の清算や、デジタル資産の取引におけるデジタル資産の貸借等のために、デジタル資産の移動の必要が生じた際に稼働する。
【0053】
第1の秘密鍵管理・署名手段11
第1の秘密鍵管理・署名手段11は、個人の通信端末40に備えられ、図2に示すように、次の機能を有して構成されている。
(11-1)少なくとも3つの秘密鍵と夫々の秘密鍵とペアとなる少なくとも3つの公開鍵と1つの公開鍵からのアドレスとを作成する機能。
(11-2)共有ネットワークから切り離された環境下でトランザクションを作成し、少なくとも3つの秘密鍵のうち第1の秘密鍵で当該トランザクションへ署名対象文字列の一部分を署名する機能。
(11-3)第2の秘密鍵を預かる第1の他者機関のサーバ50または第3の秘密鍵を預かる第2の他者機関のサーバ60と専用APIで通信し、当該個人の通信端末40の電話番号(通信端末40がスマートフォン等の電話通信系機器である場合)、当該個人の通信端末40に備わる生体認証情報取得手段(不図示)で取得した生体認証情報を少なくとも有してなる第1の個人特定情報を送信する機能。
通信端末40に備わる生体認証情報取得手段としては、例えば、通信端末40に内蔵されたカメラ、センサまたはボイスレコーダー等を用いた顔認証、虹彩認証、指紋認証、静脈認証または声紋認証等の人体を利用した認証機能が挙げられる。そして、生体情報としては、例えば、顔、虹彩、指紋、静脈または声紋等の少なくともいずれかが挙げられる。
なお、第1の個人特定情報は、当該個人の認証コードをさらに有するとより好ましい。
認証コードとしては、パスワード、秘密の質問など本人のみが知っている情報の少なくともいずれかが挙げられる。
第1の秘密鍵管理・署名手段11は、個人の通信端末40に備えられ、図2に示すように、次の機能を有して構成されている。
(11-1)少なくとも3つの秘密鍵と夫々の秘密鍵とペアとなる少なくとも3つの公開鍵と1つの公開鍵からのアドレスとを作成する機能。
(11-2)共有ネットワークから切り離された環境下でトランザクションを作成し、少なくとも3つの秘密鍵のうち第1の秘密鍵で当該トランザクションへ署名対象文字列の一部分を署名する機能。
(11-3)第2の秘密鍵を預かる第1の他者機関のサーバ50または第3の秘密鍵を預かる第2の他者機関のサーバ60と専用APIで通信し、当該個人の通信端末40の電話番号(通信端末40がスマートフォン等の電話通信系機器である場合)、当該個人の通信端末40に備わる生体認証情報取得手段(不図示)で取得した生体認証情報を少なくとも有してなる第1の個人特定情報を送信する機能。
通信端末40に備わる生体認証情報取得手段としては、例えば、通信端末40に内蔵されたカメラ、センサまたはボイスレコーダー等を用いた顔認証、虹彩認証、指紋認証、静脈認証または声紋認証等の人体を利用した認証機能が挙げられる。そして、生体情報としては、例えば、顔、虹彩、指紋、静脈または声紋等の少なくともいずれかが挙げられる。
なお、第1の個人特定情報は、当該個人の認証コードをさらに有するとより好ましい。
認証コードとしては、パスワード、秘密の質問など本人のみが知っている情報の少なくともいずれかが挙げられる。
【0054】
第2の秘密鍵管理・署名手段12
第2の秘密鍵管理・署名手段12は、第1の秘密鍵管理・署名手段11が作成した少なくとも3つの秘密鍵のうち第2の秘密鍵を預かる第1の他者機関のサーバ50に備えられ、図3に示すように、次の機能を有して構成されている。
(12-1)共有ネットワークから切り離された環境下で個人の通信端末40と専用APIで通信(通信は暗号化したもの)し、第1の秘密鍵管理・署名手段11から送信された第1の個人特定情報を介したログインを受け付けた後に、第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションを受け取り、第2の秘密鍵で当該トランザクションへ署名対象文字列の残りの部分を署名する機能。
第2の秘密鍵管理・署名手段12は、第1の秘密鍵管理・署名手段11が作成した少なくとも3つの秘密鍵のうち第2の秘密鍵を預かる第1の他者機関のサーバ50に備えられ、図3に示すように、次の機能を有して構成されている。
(12-1)共有ネットワークから切り離された環境下で個人の通信端末40と専用APIで通信(通信は暗号化したもの)し、第1の秘密鍵管理・署名手段11から送信された第1の個人特定情報を介したログインを受け付けた後に、第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションを受け取り、第2の秘密鍵で当該トランザクションへ署名対象文字列の残りの部分を署名する機能。
【0055】
第3の秘密鍵保管手段13
第3の秘密鍵保管手段13は、第1の秘密鍵管理・署名手段11が作成した少なくとも3つの秘密鍵のうち第3の秘密鍵を預かる第2の他者機関の共有ネットワークから切り離されたサーバ60に備えられ、図4に示すように、当該第3の秘密鍵を保管するように構成されている。
第3の秘密鍵保管手段13は、第1の秘密鍵管理・署名手段11が作成した少なくとも3つの秘密鍵のうち第3の秘密鍵を預かる第2の他者機関の共有ネットワークから切り離されたサーバ60に備えられ、図4に示すように、当該第3の秘密鍵を保管するように構成されている。
【0056】
個人特定情報事前登録受付手段14
個人特定情報事前登録受付手段14は、第2の秘密鍵を預かる第1の他者機関のサーバ50と第3の秘密鍵を預かる第2の他者機関のサーバ60とに備えられ、図5に示すように、個人の通信端末40の電話番号(通信端末40がスマートフォン等の電話通信系機器である場合)、当該個人の通信端末40に備わる生体認証情報取得手段で取得された当該個人の生体認証情報を少なくとも有してなるサーバ登録個人特定情報の当該サーバへの事前登録を受け付けるように構成されている。
なお、個人特定情報事前登録受付手段14は、サーバ登録個人特定情報の一部として、当該個人の認証コードの事前登録をさらに受け付けるように構成するとより好ましい。
個人特定情報事前登録受付手段14は、第2の秘密鍵を預かる第1の他者機関のサーバ50と第3の秘密鍵を預かる第2の他者機関のサーバ60とに備えられ、図5に示すように、個人の通信端末40の電話番号(通信端末40がスマートフォン等の電話通信系機器である場合)、当該個人の通信端末40に備わる生体認証情報取得手段で取得された当該個人の生体認証情報を少なくとも有してなるサーバ登録個人特定情報の当該サーバへの事前登録を受け付けるように構成されている。
なお、個人特定情報事前登録受付手段14は、サーバ登録個人特定情報の一部として、当該個人の認証コードの事前登録をさらに受け付けるように構成するとより好ましい。
【0057】
本人確認手段15
本人確認手段15は、第2の秘密鍵を預かる第1の他者機関のサーバ50と第3の秘密鍵を預かる第2の他者機関のサーバ60とに備えられ、図6に示すように、次の機能を少なくとも有して構成されている。
(15-1)個人特定情報事前登録受付手段14を介して事前登録されたサーバ登録個人特定情報を、第1の秘密鍵管理・署名手段11から送信された第1の個人特定情報と照合し、双方の個人特定情報が一致し(て当該個人が本人であることを確認でき)た場合に、当該サーバの第2の秘密鍵管理・署名手段12または第3の秘密鍵保管手段13へのログインを許可し、一致しない場合に、当該サーバの第2の秘密鍵管理・署名手段12または第3の秘密鍵保管手段13へのログインを不許可とする機能。
また、本人確認手段15は、さらに、次の機能を有して構成されている。
(15-2)個人の通信端末40のGPS(Global Positioning System)や、通信拠点の情報の利用等により位置情報を取得する機能。
(15-3)取得した個人の通信端末40のGPS等による位置情報と、通信可能領域事前登録受付手段17を介して事前登録された当該個人の通信可能領域とを照合し、当該個人の通信端末40のGPS等による位置情報が、当該個人の通信可能領域から外れている場合に当該サーバの第2の秘密鍵管理・署名手段12または第3の秘密鍵保管手段13へのログインを不許可とする機能。
本人確認手段15は、第2の秘密鍵を預かる第1の他者機関のサーバ50と第3の秘密鍵を預かる第2の他者機関のサーバ60とに備えられ、図6に示すように、次の機能を少なくとも有して構成されている。
(15-1)個人特定情報事前登録受付手段14を介して事前登録されたサーバ登録個人特定情報を、第1の秘密鍵管理・署名手段11から送信された第1の個人特定情報と照合し、双方の個人特定情報が一致し(て当該個人が本人であることを確認でき)た場合に、当該サーバの第2の秘密鍵管理・署名手段12または第3の秘密鍵保管手段13へのログインを許可し、一致しない場合に、当該サーバの第2の秘密鍵管理・署名手段12または第3の秘密鍵保管手段13へのログインを不許可とする機能。
また、本人確認手段15は、さらに、次の機能を有して構成されている。
(15-2)個人の通信端末40のGPS(Global Positioning System)や、通信拠点の情報の利用等により位置情報を取得する機能。
(15-3)取得した個人の通信端末40のGPS等による位置情報と、通信可能領域事前登録受付手段17を介して事前登録された当該個人の通信可能領域とを照合し、当該個人の通信端末40のGPS等による位置情報が、当該個人の通信可能領域から外れている場合に当該サーバの第2の秘密鍵管理・署名手段12または第3の秘密鍵保管手段13へのログインを不許可とする機能。
【0058】
署名済トランザクション承認用スマートコントラクト16
署名済トランザクション承認用スマートコントラクト16は、図7に示すように、次の機能を有して構成されている。
(16-1)3つの秘密鍵のうち、いずれか2つの秘密鍵で署名済みのトランザクションのブロックチェーンへのブロードキャストを許可し、1つの秘密鍵でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを不許可とする機能。
署名済トランザクション承認用スマートコントラクト16は、図7に示すように、次の機能を有して構成されている。
(16-1)3つの秘密鍵のうち、いずれか2つの秘密鍵で署名済みのトランザクションのブロックチェーンへのブロードキャストを許可し、1つの秘密鍵でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを不許可とする機能。
【0059】
通信可能領域事前登録受付手段17
通信可能領域事前登録受付手段17は、第2の秘密鍵を預かる第1の他者機関のサーバ50と第3の秘密鍵を預かる第2の他者機関のサーバ60とに備えられ、図8に示すように、個人の通信可能領域(例えば、日本国内(さらに限定した地域など))の当該サーバへの事前登録を受け付けるように構成されている。
通信可能領域事前登録受付手段17は、第2の秘密鍵を預かる第1の他者機関のサーバ50と第3の秘密鍵を預かる第2の他者機関のサーバ60とに備えられ、図8に示すように、個人の通信可能領域(例えば、日本国内(さらに限定した地域など))の当該サーバへの事前登録を受け付けるように構成されている。
【0060】
このように構成された本実施形態の秘密鍵運用簡易化システムにおける処理の流れを説明する。なお、ここでは、第1の他者機関を第三者機関・企業とするとともに、第2の他者機関を監査機関とする。また、個人の通信端末40として、スマートフォンを用いるものとする。
【0061】
(1)秘密鍵の作成
個人は、スマートフォン40に備わる第1の秘密鍵管理・署名手段11を介して、第1~第3の秘密鍵を作成する。このとき、第1~第3の公開鍵も同時に作成される。また、第1の公開鍵によりアドレスも作成される。
個人は、第2の秘密鍵を第1の他者機関(第三者の機関・企業)へ預けるとともに、第3の秘密鍵を第2の他者機関(監査機関)に預ける。
個人は、スマートフォン40に備わる第1の秘密鍵管理・署名手段11を介して、第1~第3の秘密鍵を作成する。このとき、第1~第3の公開鍵も同時に作成される。また、第1の公開鍵によりアドレスも作成される。
個人は、第2の秘密鍵を第1の他者機関(第三者の機関・企業)へ預けるとともに、第3の秘密鍵を第2の他者機関(監査機関)に預ける。
【0062】
(2)個人特定情報の事前登録
個人は、第2の秘密鍵を預かる第1の他者機関(第三者機関・企業)のサーバ50と第3の秘密鍵を預かる第2の他者機関(監査機関)のサーバ60とに個人の識別情報を登録する。
その際、第2の秘密鍵を預かる第1の他者機関(第三者機関・企業)のサーバ50に備えられた個人特定情報事前登録受付手段14は、個人のスマートフォン40の電話番号、当該個人のスマートフォン40に備わる生体認証情報取得手段(例えば、カメラ、センサまたはボイスレコーダー等を用いた顔認証、虹彩認証、指紋認証、静脈認証または声紋認証等の人体を利用した認証機能)で取得された当該個人の生体認証情報(例えば、顔、虹彩、指紋、静脈または声紋等の少なくともいずれか)を少なくとも有してなるサーバ登録個人特定情報の事前登録を受け付ける。
なお、当該個人が所望する場合、個人特定情報事前登録受付手段14は、サーバ登録個人特定情報の一部として、当該個人の認証コード(例えば、パスワード、秘密の質問など本人のみが知っている情報の少なくともいずれか)の事前登録をさらに受け付ける。
また、当該個人が所望する場合、通信可能領域事前登録受付手段17は、個人の通信可能領域(例えば、日本国内(さらに限定した地域など))の当該サーバへの事前登録を受け付ける。
個人は、第2の秘密鍵を預かる第1の他者機関(第三者機関・企業)のサーバ50と第3の秘密鍵を預かる第2の他者機関(監査機関)のサーバ60とに個人の識別情報を登録する。
その際、第2の秘密鍵を預かる第1の他者機関(第三者機関・企業)のサーバ50に備えられた個人特定情報事前登録受付手段14は、個人のスマートフォン40の電話番号、当該個人のスマートフォン40に備わる生体認証情報取得手段(例えば、カメラ、センサまたはボイスレコーダー等を用いた顔認証、虹彩認証、指紋認証、静脈認証または声紋認証等の人体を利用した認証機能)で取得された当該個人の生体認証情報(例えば、顔、虹彩、指紋、静脈または声紋等の少なくともいずれか)を少なくとも有してなるサーバ登録個人特定情報の事前登録を受け付ける。
なお、当該個人が所望する場合、個人特定情報事前登録受付手段14は、サーバ登録個人特定情報の一部として、当該個人の認証コード(例えば、パスワード、秘密の質問など本人のみが知っている情報の少なくともいずれか)の事前登録をさらに受け付ける。
また、当該個人が所望する場合、通信可能領域事前登録受付手段17は、個人の通信可能領域(例えば、日本国内(さらに限定した地域など))の当該サーバへの事前登録を受け付ける。
【0063】
(3)第1の秘密鍵でのトランザクションへの署名
個人は、スマートフォン40に備わる第1の秘密鍵管理・署名手段11を介して、共有ネットワークから切り離された環境下でトランザクションを作成する。
第1の秘密鍵管理・署名手段11は、第1の秘密鍵で当該トランザクションへ署名対象文字列の一部分を署名する。
第1の秘密鍵管理・署名手段11は、第2の秘密鍵を預かる第1の他者機関(第三者機関・企業)のサーバ50と専用API(通信は暗号化したもの)で通信を行う。その通信をする際に、当該個人のスマートフォン40の電話番号、当該個人のスマートフォン40に備わる生体認証情報取得手段(例えば、カメラ、センサまたはボイスレコーダー等を用いた顔認証、虹彩認証、指紋認証、静脈認証または声紋認証等の人体を利用した認証機能)で取得した生体認証情報(例えば、顔、虹彩、指紋、静脈または声紋等の少なくともいずれか)を少なくとも有してなる第1の個人特定情報を送信する。
第2の秘密鍵を預かる第1の他者機関(第三者機関・企業)のサーバ50では、本人確認手段15が、個人特定情報事前登録受付手段14を介して事前登録されたサーバ登録個人特定情報を、第1の秘密鍵管理・署名手段11から送信された第1の個人特定情報と照合し、双方の個人特定情報が一致し(て当該個人が本人であることを確認でき)た場合に、当該サーバの第2の秘密鍵管理・署名手段12へのログインを許可する。
個人は、スマートフォン40に備わる第1の秘密鍵管理・署名手段11を介して、共有ネットワークから切り離された環境下でトランザクションを作成する。
第1の秘密鍵管理・署名手段11は、第1の秘密鍵で当該トランザクションへ署名対象文字列の一部分を署名する。
第1の秘密鍵管理・署名手段11は、第2の秘密鍵を預かる第1の他者機関(第三者機関・企業)のサーバ50と専用API(通信は暗号化したもの)で通信を行う。その通信をする際に、当該個人のスマートフォン40の電話番号、当該個人のスマートフォン40に備わる生体認証情報取得手段(例えば、カメラ、センサまたはボイスレコーダー等を用いた顔認証、虹彩認証、指紋認証、静脈認証または声紋認証等の人体を利用した認証機能)で取得した生体認証情報(例えば、顔、虹彩、指紋、静脈または声紋等の少なくともいずれか)を少なくとも有してなる第1の個人特定情報を送信する。
第2の秘密鍵を預かる第1の他者機関(第三者機関・企業)のサーバ50では、本人確認手段15が、個人特定情報事前登録受付手段14を介して事前登録されたサーバ登録個人特定情報を、第1の秘密鍵管理・署名手段11から送信された第1の個人特定情報と照合し、双方の個人特定情報が一致し(て当該個人が本人であることを確認でき)た場合に、当該サーバの第2の秘密鍵管理・署名手段12へのログインを許可する。
【0064】
(4)第2の秘密鍵でのトランザクションへの署名
第1の他者機関(第三者の機関・企業)では、第2の秘密鍵管理・署名手段12を介して、共有ネットワークから切り離された環境下で個人のスマートフォン40と専用APIで通信(通信は暗号化したもの)し、第1の秘密鍵管理・署名手段11から送信された第1の個人特定情報を介したログインを受け付けた後に、第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションを受け取り、第2の秘密鍵で当該トランザクションへ署名対象文字列の残りの部分を署名し、トランザクションをブロックチェーンにブロードキャスト(送信)可能な状態にする。
第1の他者機関(第三者の機関・企業)では、第2の秘密鍵管理・署名手段12を介して、共有ネットワークから切り離された環境下で個人のスマートフォン40と専用APIで通信(通信は暗号化したもの)し、第1の秘密鍵管理・署名手段11から送信された第1の個人特定情報を介したログインを受け付けた後に、第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションを受け取り、第2の秘密鍵で当該トランザクションへ署名対象文字列の残りの部分を署名し、トランザクションをブロックチェーンにブロードキャスト(送信)可能な状態にする。
【0065】
(5)署名済トランザクションの承認
署名済トランザクション承認用スマートコントラクト16は、2つの秘密鍵(第1の秘密鍵と、第2の秘密鍵)で署名済みのトランザクションのブロックチェーンへのブロードキャストを許可する。
署名済トランザクション承認用スマートコントラクト16は、2つの秘密鍵(第1の秘密鍵と、第2の秘密鍵)で署名済みのトランザクションのブロックチェーンへのブロードキャストを許可する。
【0066】
(6)トラブル発生時の処理機能
(6-1)第1の秘密鍵が盗まれた場合におけるデジタル資産の盗難防止機能
ここでは、第1の秘密鍵が盗まれ、第1の秘密鍵を盗んだ他者が、当該他者のスマートフォンに備わる所定のウォレットを介して、トランザクションを作成し、作成したトランザクションに盗んだ第1の秘密鍵で署名するものとする。
この場合、署名済トランザクション承認用スマートコントラクト16は、1つの秘密鍵(第1の秘密鍵)でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを許可しない。
このため、第1の秘密鍵の所有者である個人のデジタル資産は、盗まれずに済む。
(6-1)第1の秘密鍵が盗まれた場合におけるデジタル資産の盗難防止機能
ここでは、第1の秘密鍵が盗まれ、第1の秘密鍵を盗んだ他者が、当該他者のスマートフォンに備わる所定のウォレットを介して、トランザクションを作成し、作成したトランザクションに盗んだ第1の秘密鍵で署名するものとする。
この場合、署名済トランザクション承認用スマートコントラクト16は、1つの秘密鍵(第1の秘密鍵)でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを許可しない。
このため、第1の秘密鍵の所有者である個人のデジタル資産は、盗まれずに済む。
【0067】
(6-2)第2の秘密鍵が盗まれた場合におけるデジタル資産の盗難防止機能
第2の秘密鍵が盗まれて、第2の秘密鍵を盗んだ他者が、当該他者のスマートフォンに備わる所定のウォレットを介して、トランザクションを作成し、盗んだ第2の秘密鍵で署名した場合も、署名済トランザクション承認用スマートコントラクト16は、1つの秘密鍵(第2の秘密鍵)でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを許可しない。
このため、第1の秘密鍵の所有者である個人のデジタル資産は、盗まれずに済む。
第2の秘密鍵が盗まれて、第2の秘密鍵を盗んだ他者が、当該他者のスマートフォンに備わる所定のウォレットを介して、トランザクションを作成し、盗んだ第2の秘密鍵で署名した場合も、署名済トランザクション承認用スマートコントラクト16は、1つの秘密鍵(第2の秘密鍵)でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを許可しない。
このため、第1の秘密鍵の所有者である個人のデジタル資産は、盗まれずに済む。
【0068】
(6-3)個人の第1の秘密鍵がスマートフォン40ごと盗まれた場合におけるデジタル資産の盗難防止機能
ここでは、個人の第1の秘密鍵をスマートフォン40ごと盗んだ他者が、当該スマートフォン40に備わる第1の秘密鍵管理・署名手段11を介して、共有ネットワークから切り離された環境下でトランザクションを作成し、第1の秘密鍵で当該トランザクションへ署名対象文字列の一部分を署名後に、第2の秘密鍵を預かる第1の他者機関(第三者機関・企業)のサーバ50と専用API(通信は暗号化したもの)で通信を行うものとする。
この場合、その通信をする際に、第1の秘密鍵管理・署名手段11は、当該個人のスマートフォン40の電話番号、当該個人のスマートフォン40に備わる生体認証情報取得手段(例えば、カメラ、センサまたはボイスレコーダー等を用いた顔認証、虹彩認証、指紋認証、静脈認証または声紋認証等の人体を利用した認証機能)で取得した、(第1の秘密鍵をスマートフォンごと盗んだ)他者の生体認証情報(例えば、顔、虹彩、指紋、静脈または声紋等の少なくともいずれか)を少なくとも有してなる第1の個人特定情報を送信する。
第2の秘密鍵を預かる第1の他者機関(第三者機関・企業)のサーバ50では、本人確認手段15が、個人特定情報事前登録受付手段14を介して事前登録されたサーバ登録個人特定情報を、第1の秘密鍵管理・署名手段11から送信された第1の個人特定情報と照合する。このとき、第1の個人特定情報における生体認証情報は(第1の秘密鍵をスマートフォン40ごと盗んだ)他者についての情報である一方、サーバ登録個人特定情報における生体認証情報は(第1の秘密鍵をスマートフォン40ごと盗まれた)当該個人についてのものであり、双方の個人特定情報は一致しない。このため、本人確認手段15は、当該サーバの第2の秘密鍵管理・署名手段12へのログインを許可しない。
その結果、第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションへの第2の秘密鍵管理・署名手段12による署名対象文字列の残りの部分の署名がなされない。
署名済トランザクション承認用スマートコントラクト16は、1つの秘密鍵(第1の秘密鍵)でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを許可しない。
このため、第1の秘密鍵の所有者である個人のデジタル資産は、盗まれずに済む。
ここでは、個人の第1の秘密鍵をスマートフォン40ごと盗んだ他者が、当該スマートフォン40に備わる第1の秘密鍵管理・署名手段11を介して、共有ネットワークから切り離された環境下でトランザクションを作成し、第1の秘密鍵で当該トランザクションへ署名対象文字列の一部分を署名後に、第2の秘密鍵を預かる第1の他者機関(第三者機関・企業)のサーバ50と専用API(通信は暗号化したもの)で通信を行うものとする。
この場合、その通信をする際に、第1の秘密鍵管理・署名手段11は、当該個人のスマートフォン40の電話番号、当該個人のスマートフォン40に備わる生体認証情報取得手段(例えば、カメラ、センサまたはボイスレコーダー等を用いた顔認証、虹彩認証、指紋認証、静脈認証または声紋認証等の人体を利用した認証機能)で取得した、(第1の秘密鍵をスマートフォンごと盗んだ)他者の生体認証情報(例えば、顔、虹彩、指紋、静脈または声紋等の少なくともいずれか)を少なくとも有してなる第1の個人特定情報を送信する。
第2の秘密鍵を預かる第1の他者機関(第三者機関・企業)のサーバ50では、本人確認手段15が、個人特定情報事前登録受付手段14を介して事前登録されたサーバ登録個人特定情報を、第1の秘密鍵管理・署名手段11から送信された第1の個人特定情報と照合する。このとき、第1の個人特定情報における生体認証情報は(第1の秘密鍵をスマートフォン40ごと盗んだ)他者についての情報である一方、サーバ登録個人特定情報における生体認証情報は(第1の秘密鍵をスマートフォン40ごと盗まれた)当該個人についてのものであり、双方の個人特定情報は一致しない。このため、本人確認手段15は、当該サーバの第2の秘密鍵管理・署名手段12へのログインを許可しない。
その結果、第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションへの第2の秘密鍵管理・署名手段12による署名対象文字列の残りの部分の署名がなされない。
署名済トランザクション承認用スマートコントラクト16は、1つの秘密鍵(第1の秘密鍵)でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを許可しない。
このため、第1の秘密鍵の所有者である個人のデジタル資産は、盗まれずに済む。
【0069】
(6-4)個人の第1の秘密鍵がスマートフォン40ごと盗まれ、かつ、生体認証情報(例えば、指紋)がコピーされた場合におけるデジタル資産の盗難防止機能
ここでは、個人の第1の秘密鍵をスマートフォン40ごと盗み、かつ、生体認証情報(ここでは、例えば、指紋)をコピーした他者が、当該スマートフォン40に備わる第1の秘密鍵管理・署名手段11を介して、共有ネットワークから切り離された環境下でトランザクションを作成し、第1の秘密鍵で当該トランザクションへ署名対象文字列の一部分を署名後に、第2の秘密鍵を預かる第1の他者機関(第三者機関・企業)のサーバ50と専用API(通信は暗号化したもの)で通信を行うものとする。
この場合、その通信をする際に、第1の秘密鍵管理・署名手段11は、当該個人のスマートフォン40の電話番号、当該個人のスマートフォン40に備わる生体認証情報取得手段(ここでは、例えば、センサを用いた指紋認証機能)で取得した、(第1の秘密鍵をスマートフォン40ごと盗んだ)他者がコピーした当該個人の生体認証情報(ここでは、指紋)を少なくとも有してなる第1の個人特定情報を送信する。
第2の秘密鍵を預かる第1の他者機関(第三者機関・企業)のサーバ50では、本人確認手段15が、個人特定情報事前登録受付手段14を介して事前登録されたサーバ登録個人特定情報を、第1の秘密鍵管理・署名手段11から送信された第1の個人特定情報と照合する。このとき、第1の個人特定情報における生体認証情報は(第1の秘密鍵をスマートフォン40ごと盗んだ)他者がコピーした当該個人の生体認証情報(ここでは、指紋)であり、サーバ登録個人特定情報における生体認証情報(ここでは、指紋)と一致する。このため、本人確認手段15は、当該サーバの第2の秘密鍵管理・署名手段12へのログインを許可してしまうことになる。
ここでは、個人の第1の秘密鍵をスマートフォン40ごと盗み、かつ、生体認証情報(ここでは、例えば、指紋)をコピーした他者が、当該スマートフォン40に備わる第1の秘密鍵管理・署名手段11を介して、共有ネットワークから切り離された環境下でトランザクションを作成し、第1の秘密鍵で当該トランザクションへ署名対象文字列の一部分を署名後に、第2の秘密鍵を預かる第1の他者機関(第三者機関・企業)のサーバ50と専用API(通信は暗号化したもの)で通信を行うものとする。
この場合、その通信をする際に、第1の秘密鍵管理・署名手段11は、当該個人のスマートフォン40の電話番号、当該個人のスマートフォン40に備わる生体認証情報取得手段(ここでは、例えば、センサを用いた指紋認証機能)で取得した、(第1の秘密鍵をスマートフォン40ごと盗んだ)他者がコピーした当該個人の生体認証情報(ここでは、指紋)を少なくとも有してなる第1の個人特定情報を送信する。
第2の秘密鍵を預かる第1の他者機関(第三者機関・企業)のサーバ50では、本人確認手段15が、個人特定情報事前登録受付手段14を介して事前登録されたサーバ登録個人特定情報を、第1の秘密鍵管理・署名手段11から送信された第1の個人特定情報と照合する。このとき、第1の個人特定情報における生体認証情報は(第1の秘密鍵をスマートフォン40ごと盗んだ)他者がコピーした当該個人の生体認証情報(ここでは、指紋)であり、サーバ登録個人特定情報における生体認証情報(ここでは、指紋)と一致する。このため、本人確認手段15は、当該サーバの第2の秘密鍵管理・署名手段12へのログインを許可してしまうことになる。
【0070】
そこで、このような場合に備えて、予め当該個人が、通信可能領域事前登録受付手段17を介して、個人の通信可能領域(例えば、日本国内(さらに限定した地域など))の当該サーバへの事前登録をしておけば、個人の第1の秘密鍵をスマートフォン40ごと盗み、かつ、生体認証情報(ここでは、指紋)をコピーした他者からの通信が例えば海外等、通信可能領域外であるような場合には、本人確認手段15が、個人のスマートフォン40で通信をしている当該他者のGPS(Global Positioning System)や、通信拠点の情報の利用等により位置情報を取得し、取得した当該他者のGPS等による位置情報(ここでは、海外)と、通信可能領域事前登録受付手段17を介して事前登録された当該個人の通信可能領域(ここでは、日本国内)とを照合し、当該他者が通信をしている当該個人のスマートフォン40のGPS等による位置情報が、通信可能領域から外れていることから当該サーバの第2の秘密鍵管理・署名手段12へのログインを不許可とする。
その結果、第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションへの第2の秘密鍵管理・署名手段12による署名対象文字列の残りの部分の署名がなされない。
署名済トランザクション承認用スマートコントラクト16は、1つの秘密鍵(第1の秘密鍵)でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを許可しない。
このため、第1の秘密鍵の所有者である個人のデジタル資産は、盗まれずに済む。
その結果、第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションへの第2の秘密鍵管理・署名手段12による署名対象文字列の残りの部分の署名がなされない。
署名済トランザクション承認用スマートコントラクト16は、1つの秘密鍵(第1の秘密鍵)でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを許可しない。
このため、第1の秘密鍵の所有者である個人のデジタル資産は、盗まれずに済む。
【0071】
なお、いずれかの秘密鍵が破壊や盗難に遭遇したときは、新アドレスを作成する。残りの2つの秘密鍵でトランザクションへ署名し、その後に新アドレスでの運用に切り替える。
例えば、第1の秘密鍵の所有者が、スマートフォン等、通信端末40の紛失、破損等により、第1の秘密鍵を失った場合、所有者は、新アドレスを作成する。そして、旧第2の秘密鍵と、旧第3の秘密鍵を用いて旧アドレスのデジタル資産を新アドレスに全て移す。
また、このような秘密鍵の切り替えを行った場合、旧アドレスでの取引記録を参照するため、ブロックチェーンに記録するアドレス情報として、旧アドレス情報を記録することができるようにする。
例えば、第1の秘密鍵の所有者が、スマートフォン等、通信端末40の紛失、破損等により、第1の秘密鍵を失った場合、所有者は、新アドレスを作成する。そして、旧第2の秘密鍵と、旧第3の秘密鍵を用いて旧アドレスのデジタル資産を新アドレスに全て移す。
また、このような秘密鍵の切り替えを行った場合、旧アドレスでの取引記録を参照するため、ブロックチェーンに記録するアドレス情報として、旧アドレス情報を記録することができるようにする。
【0072】
本実施形態の秘密鍵運用簡易化システムの効果
本実施形態の秘密鍵運用簡易化システムによれば、署名済トランザクション承認用スマートコントラクト16は、1つの秘密鍵でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを許可しないので、個人の第1の秘密鍵または第1の他者機関(第三者の機関・企業)の第2の秘密鍵いずれか1つの秘密鍵が盗まれてトランザクションへ署名されても、トランザクションのブロックチェーンへのブロードキャストを阻止することができ、第1の秘密鍵の所有者である個人のデジタル資産の盗難を防止できる。
本実施形態の秘密鍵運用簡易化システムによれば、署名済トランザクション承認用スマートコントラクト16は、1つの秘密鍵でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを許可しないので、個人の第1の秘密鍵または第1の他者機関(第三者の機関・企業)の第2の秘密鍵いずれか1つの秘密鍵が盗まれてトランザクションへ署名されても、トランザクションのブロックチェーンへのブロードキャストを阻止することができ、第1の秘密鍵の所有者である個人のデジタル資産の盗難を防止できる。
【0073】
また、本実施形態の秘密鍵運用簡易化システムによれば、第2の秘密鍵を預かる第1の他者機関(第三者の機関・企業)のサーバ50と第3の秘密鍵を預かる第2の他者機関(監査機関)のサーバ60とに備えられ、個人の通信端末40の電話番号(通信端末40がスマートフォン等の電話通信系機器である場合)、当該個人の通信端末40に備わる生体認証情報取得手段で取得された当該個人の生体認証情報とを少なくとも有してなるサーバ登録個人特定情報の当該サーバへの事前登録を受け付ける個人特定情報事前登録受付手段14と、第2の秘密鍵を預かる第1の他者機関(第三者の機関・企業)のサーバ50と第3の秘密鍵を預かる第2の他者機関(監査機関)のサーバ60とに備えられ、個人特定情報事前登録受付手段14を介して事前登録されたサーバ登録個人特定情報を、第1の秘密鍵管理・署名手段11から送信された第1の個人特定情報と照合し、双方の個人特定情報が一致した場合に、当該サーバの第2の秘密鍵管理・署名手段12または第3の秘密鍵保管手段13へのログインを許可し、一致しない場合に、当該サーバの第2の秘密鍵管理・署名手段12または第3の秘密鍵保管手段13へのログインを不許可とする機能を少なくとも有する本人確認手段15と、を備えて構成したので、個人の第1の秘密鍵をスマートフォン等の通信端末40ごと盗まれた場合であっても、本人確認手段15が、サーバ登録個人特定情報を、第1の秘密鍵管理・署名手段11から送信された第1の個人特定情報と照合し、生体認証情報が(第1の秘密鍵をスマートフォン等の通信端末40ごと盗んだ)他者についての情報である第1の個人特定情報での当該サーバの第2の秘密鍵管理・署名手段12へのログインを許可しない。
このため、第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションへの第2の秘密鍵管理・署名手段12による署名対象文字列の残りの部分の署名がされず、トランザクションのブロックチェーンへのブロードキャストを阻止することができ、第1の秘密鍵の所有者である個人のデジタル資産の盗難を防止できる。
このため、第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションへの第2の秘密鍵管理・署名手段12による署名対象文字列の残りの部分の署名がされず、トランザクションのブロックチェーンへのブロードキャストを阻止することができ、第1の秘密鍵の所有者である個人のデジタル資産の盗難を防止できる。
【0074】
また、本実施形態の秘密鍵運用簡易化システムによれば、第1の秘密鍵管理・署名手段11が、少なくとも3つの秘密鍵と夫々の秘密鍵とペアとなる少なくとも3つの公開鍵と1つの公開鍵からのアドレスとを作成するとともに、第2の秘密鍵管理・署名手段12が、第2の秘密鍵を預かる第1の他者機関(第三者の機関・企業)のサーバ50に備えられ、第3の秘密鍵保管手段13が、第3の秘密鍵を預かる第2の他者機関(監査機関)の共有ネットワークから切り離されたサーバ60に備えられた構成としたので、いずれかの秘密鍵が破壊や盗難に遭遇したときには、新アドレスを作成し、残りの2つの秘密鍵でトランザクションへ署名し、その後に新アドレスでの運用に切り替えて復旧することができる。
例えば、上述のように、第1の秘密鍵の所有者が、スマートフォン等、通信端末の紛失、破損等により、第1の秘密鍵を失った場合、所有者は、新アドレスを作成する。そして、旧第2の秘密鍵と、旧第3の秘密鍵を用いて旧アドレスのデジタル資産を新アドレスに全て移す。
例えば、上述のように、第1の秘密鍵の所有者が、スマートフォン等、通信端末の紛失、破損等により、第1の秘密鍵を失った場合、所有者は、新アドレスを作成する。そして、旧第2の秘密鍵と、旧第3の秘密鍵を用いて旧アドレスのデジタル資産を新アドレスに全て移す。
【0075】
そして、本実施形態の秘密鍵運用簡易化システムによれば、第1の秘密鍵管理・署名手段11は、個人の通信端末40に備えられ、また、本人確認手段15が本人確認のためにサーバ登録個人特定情報と照合する第1の個人特定情報をなす生体認証情報は、通信端末に備わる生体認証情報取得手段によって容易に取得できる。しかも、上述のとおり、秘密鍵が盗まれてもデジタル資産の盗難を防止できる。このため、個人は秘密鍵を使用しながらも秘密鍵の盗難を意識することなく、第1の秘密鍵を用いたトランザクションへの署名を介したデジタル資産の移動等の処理を即時に行うことができる。
【0076】
また、本実施形態の秘密鍵運用簡易化システムによれば、第2の秘密鍵を預かる第1の他者機関(第三者の機関・企業)のサーバ50と第3の秘密鍵を預かる第2の他者機関(監査機関)のサーバ60とに備えられ、個人の通信可能領域の当該サーバへの事前登録を受け付ける通信可能領域事前登録受付手段17をさらに有し、本人確認手段15は、個人の通信端末40のGPS(Global Positioning System)や、通信拠点の情報の利用等により位置情報を取得する機能と、取得した個人の通信端末40のGPS等による位置情報と、通信可能領域事前登録受付手段17を介して事前登録された当該個人の通信可能領域と、を照合し、個人の通信端末40のGPS等による位置情報が、当該個人の通信可能領域から外れている場合に当該サーバの第2の秘密鍵管理・署名手段12または第3の秘密鍵保管手段13へのログインを不許可とする機能と、をさらに有するように構成したので、個人の第1の秘密鍵がスマートフォン等の通信端末40ごと盗まれ、かつ、生体認証情報(例えば、指紋)がコピーされた場合であっても、個人の第1の秘密鍵をスマートフォン等の通信端末40ごと盗み、かつ、生体認証情報(例えば、指紋)をコピーした他者からの通信が例えば海外等、通信可能領域外であるような場合には、当該サーバの第2の秘密鍵管理・署名手段12へのログインを不許可とすることができ、個人の第1の秘密鍵及びスマートフォン等の通信端末40が盗まれた場合におけるデジタル資産の盗難防止効果を一層強めることができる。
【0077】
また、本実施形態の秘密鍵運用簡易化システムによれば、生体認証情報取得手段で取得した生体認証情報が、顔、指紋、虹彩、静脈または声紋の少なくともいずれかからなるようにしたので、本人確認のために用いる個人特定情報における生体認証情報が具現化する。また、生体認証情報を複数組み合わせることで、本人確認手段15がサーバ登録個人特定情報と第1の個人特定情報とを照合した際の個人特定情報の一致条件がより厳しいものとなり、秘密鍵等の盗難に伴うデジタル資産の盗難防止効果をより一層強力なものとすることができる。
【0078】
また、本実施形態の秘密鍵運用簡易化システムによれば、第1の個人特定情報は、当該個人の認証コードをさらに有してなり、個人特定情報事前登録受付手段14は、サーバ登録個人特定情報の一部として、当該個人の認証コードの事前登録をさらに受け付けるように構成したので、本人確認手段15がサーバ登録個人特定情報と第1の個人特定情報とを照合した際の個人特定情報の一致条件がより厳しいものとなり、秘密鍵等の盗難に伴うデジタル資産の盗難防止効果をより一層強力なものとすることができる。
【0079】
また、本実施形態の秘密鍵運用簡易化システムは、個人の認証コードが、パスワード、秘密の質問など本人のみが知っている情報の少なくともいずれかからなるようにしたので、本人確認のために用いる個人特定情報における個人の認証コードが具現化する。また、個人の認証コードを複数組み合わせることで、本人確認手段15がサーバ登録個人特定情報と第1の個人特定情報とを照合した際の個人特定情報の一致条件がより厳しいものとなり、秘密鍵等の盗難に伴うデジタル資産の盗難防止効果をより一層強力なものとすることが可能になる。
【0080】
また、本実施形態の秘密鍵運用簡易化システムによれば、第2の秘密鍵管理・署名手段12を備えるサーバは、共有ネットワークから切り離されている構成としたので、第2の秘密鍵管理・署名手段12を備えるサーバでの第2の秘密鍵の盗難の危険性を極力低めることができる。
【0081】
このため、本実施形態によれば、サイバー攻撃等による秘密鍵の盗難に伴うデジタル資産盗難の危険性を排除するとともに、個人が秘密鍵を紛失してもデジタル資産を使用可能にして、個人の秘密鍵の管理負担を大幅に低減することの可能な秘密鍵運用簡易化システムが得られる。
【0082】
以上、本発明の好ましい実施形態について詳説したが、本発明は、上述した実施形態に制限されるものではなく、本発明の範囲を逸脱することなく、上述した実施形態に種々の変形及び置換を加えることができる。
【産業上の利用可能性】
【0083】
本発明の秘密鍵運用簡易化システムは、貴金属、非鉄金属、石油・ガス・電力などのエネルギー類、コメ・砂糖などの保存可能な農作物、美術品、飲料水など、広範囲に販売されているものや、その他の経済的価値をデジタルで表現された、デジタル資産を用いて取引を扱う分野に有用である。
【符号の説明】
【0084】
11 第1の秘密鍵管理・署名手段
12 第2の秘密鍵管理・署名手段
13 第3の秘密鍵保管手段
14 個人特定情報事前登録受付手段
15 本人確認手段
16 署名済トランザクション承認用スマートコントラクト
17 通信可能領域事前登録受付手段
40 個人の(スマートフォン等の)通信端末
50 第1の他者機関(第三者機関・企業)のサーバ
60 第2の他者機関(監査機関)のサーバ
12 第2の秘密鍵管理・署名手段
13 第3の秘密鍵保管手段
14 個人特定情報事前登録受付手段
15 本人確認手段
16 署名済トランザクション承認用スマートコントラクト
17 通信可能領域事前登録受付手段
40 個人の(スマートフォン等の)通信端末
50 第1の他者機関(第三者機関・企業)のサーバ
60 第2の他者機関(監査機関)のサーバ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】