(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023016344
(43)【公開日】2023-02-02
(54)【発明の名称】ワークフロー管理システム
(51)【国際特許分類】
G06Q 10/10 20230101AFI20230126BHJP
G06Q 50/10 20120101ALI20230126BHJP
G06Q 40/02 20230101ALI20230126BHJP
【FI】
G06Q10/10 310
G06Q50/10
G06Q40/02
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2021120600
(22)【出願日】2021-07-21
(71)【出願人】
【識別番号】518276427
【氏名又は名称】ZEROBILLBANK JAPAN株式会社
(74)【代理人】
【識別番号】100166006
【弁理士】
【氏名又は名称】泉 通博
(74)【代理人】
【識別番号】100154070
【弁理士】
【氏名又は名称】久恒 京範
(74)【代理人】
【識別番号】100153280
【弁理士】
【氏名又は名称】寺川 賢祐
(72)【発明者】
【氏名】堀口 純一
(72)【発明者】
【氏名】茂木 健一
【テーマコード(参考)】
5L049
5L055
【Fターム(参考)】
5L049CC36
5L055BB39
(57)【要約】
【課題】証明書の信頼性を高める技術を提供する。
【解決手段】依頼者端末1は、作業を依頼する依頼者が使用する。作業者端末2は、作業を実施する作業者が使用する。参照者端末3は、作業の結果を参照する参照者が使用する。ブロックチェーンBは、依頼者端末1、作業者端末2、参照者端末3との間のワークフローにおける処理内容を記憶する。ワークフロー制御装置5は、依頼者端末1、作業者端末2、参照者端末3、及びブロックチェーンBと通信可能な態様で接続し、ブロックチェーンBを参照してワークフローを管理する。署名管理装置6は、(1)依頼者公開鍵と依頼者識別情報とを含む情報を依頼者秘密鍵で署名した署名付き依頼者情報、(2)作業者公開鍵と作業者識別情報とを含む情報を作業者秘密鍵で署名した署名付き作業者情報、及び(3)参照者公開鍵と参照者識別情報とを含む情報を参照者秘密鍵で署名した署名付き参照者情報を管理する。
【選択図】図2
【解決手段】依頼者端末1は、作業を依頼する依頼者が使用する。作業者端末2は、作業を実施する作業者が使用する。参照者端末3は、作業の結果を参照する参照者が使用する。ブロックチェーンBは、依頼者端末1、作業者端末2、参照者端末3との間のワークフローにおける処理内容を記憶する。ワークフロー制御装置5は、依頼者端末1、作業者端末2、参照者端末3、及びブロックチェーンBと通信可能な態様で接続し、ブロックチェーンBを参照してワークフローを管理する。署名管理装置6は、(1)依頼者公開鍵と依頼者識別情報とを含む情報を依頼者秘密鍵で署名した署名付き依頼者情報、(2)作業者公開鍵と作業者識別情報とを含む情報を作業者秘密鍵で署名した署名付き作業者情報、及び(3)参照者公開鍵と参照者識別情報とを含む情報を参照者秘密鍵で署名した署名付き参照者情報を管理する。
【選択図】図2
【特許請求の範囲】
【請求項1】
作業者に作業を依頼する依頼者が使用する依頼者端末と、
前記作業を実施する作業者が使用する作業者端末と、
前記作業の結果を参照する参照者が使用する参照者端末と、
前記依頼者端末、前記作業者端末、及び前記参照者端末との間のワークフローにおける各段階の処理内容を記憶するブロックチェーンと、
通信ネットワークを介して前記依頼者端末、前記作業者端末、前記参照者端末、及び前記ブロックチェーンと通信可能な態様で接続し、前記ブロックチェーンを参照して前記ワークフローを管理するワークフロー制御装置と、
(1)前記依頼者の公開鍵である依頼者公開鍵と前記依頼者を識別するための依頼者識別情報とを含む情報を前記依頼者公開鍵に対応する秘密鍵である依頼者秘密鍵で署名した署名付き依頼者情報、(2)前記作業者の公開鍵である作業者公開鍵と前記作業者を識別するための作業者識別情報とを含む情報を前記作業者公開鍵に対応する秘密鍵である作業者秘密鍵で署名した署名付き作業者情報、及び(3)前記参照者の公開鍵である参照者公開鍵と前記参照者を識別するための参照者識別情報とを含む情報を前記参照者公開鍵に対応する秘密鍵である参照者秘密鍵で署名した署名付き参照者情報を管理する署名管理装置と、
を備えるワークフロー管理システム。
前記作業を実施する作業者が使用する作業者端末と、
前記作業の結果を参照する参照者が使用する参照者端末と、
前記依頼者端末、前記作業者端末、及び前記参照者端末との間のワークフローにおける各段階の処理内容を記憶するブロックチェーンと、
通信ネットワークを介して前記依頼者端末、前記作業者端末、前記参照者端末、及び前記ブロックチェーンと通信可能な態様で接続し、前記ブロックチェーンを参照して前記ワークフローを管理するワークフロー制御装置と、
(1)前記依頼者の公開鍵である依頼者公開鍵と前記依頼者を識別するための依頼者識別情報とを含む情報を前記依頼者公開鍵に対応する秘密鍵である依頼者秘密鍵で署名した署名付き依頼者情報、(2)前記作業者の公開鍵である作業者公開鍵と前記作業者を識別するための作業者識別情報とを含む情報を前記作業者公開鍵に対応する秘密鍵である作業者秘密鍵で署名した署名付き作業者情報、及び(3)前記参照者の公開鍵である参照者公開鍵と前記参照者を識別するための参照者識別情報とを含む情報を前記参照者公開鍵に対応する秘密鍵である参照者秘密鍵で署名した署名付き参照者情報を管理する署名管理装置と、
を備えるワークフロー管理システム。
【請求項2】
前記作業の内容を監査する監査者が使用する監査者端末をさらに備え、
前記ブロックチェーンは、前記依頼者端末、前記作業者端末、及び前記参照者端末との間のワークフローにおける各段階の処理内容を記憶し、
前記ワークフロー制御装置は、ネットワークを介して前記依頼者端末、前記作業者端末、前記監査者端末、前記参照者端末、及び前記ブロックチェーンと通信可能な態様で接続し、
前記署名管理装置は、前記監査者の公開鍵である監査者公開鍵と前記監査者を識別するための監査者識別情報とを含む情報を前記監査者公開鍵に対応する秘密鍵である監査者秘密鍵で署名した署名付き監査者情報をさらに管理する、
請求項1に記載のワークフロー管理システム。
前記ブロックチェーンは、前記依頼者端末、前記作業者端末、及び前記参照者端末との間のワークフローにおける各段階の処理内容を記憶し、
前記ワークフロー制御装置は、ネットワークを介して前記依頼者端末、前記作業者端末、前記監査者端末、前記参照者端末、及び前記ブロックチェーンと通信可能な態様で接続し、
前記署名管理装置は、前記監査者の公開鍵である監査者公開鍵と前記監査者を識別するための監査者識別情報とを含む情報を前記監査者公開鍵に対応する秘密鍵である監査者秘密鍵で署名した署名付き監査者情報をさらに管理する、
請求項1に記載のワークフロー管理システム。
【請求項3】
前記依頼者端末は、
前記作業の内容と前記依頼者識別情報と前記作業者識別情報と前記参照者識別情報とを含む情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記依頼者秘密鍵で署名して署名付き作業依頼情報を生成する作業依頼情報生成部と、
前記署名付き作業依頼情報を前記ワークフロー制御装置に送信する通信部と、を備え、
前記ワークフロー制御装置は、
前記依頼者端末から前記署名付き作業依頼情報を受信する通信部と、
受信した前記署名付き作業依頼情報を前記ブロックチェーンに登録するブロックチェーン管理部と、を備える、
請求項2に記載のワークフロー管理システム。
前記作業の内容と前記依頼者識別情報と前記作業者識別情報と前記参照者識別情報とを含む情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記依頼者秘密鍵で署名して署名付き作業依頼情報を生成する作業依頼情報生成部と、
前記署名付き作業依頼情報を前記ワークフロー制御装置に送信する通信部と、を備え、
前記ワークフロー制御装置は、
前記依頼者端末から前記署名付き作業依頼情報を受信する通信部と、
受信した前記署名付き作業依頼情報を前記ブロックチェーンに登録するブロックチェーン管理部と、を備える、
請求項2に記載のワークフロー管理システム。
【請求項4】
前記ワークフロー制御装置の通信部は、前記作業の依頼があったことを示すメッセージを前記作業者端末に通知し、
前記作業者端末は、
前記作業の依頼に関する通知を受信することを契機として、前記ワークフロー制御装置を介して前記ブロックチェーンから前記署名付き作業依頼情報を取得する作業依頼情報取得部と、
前記署名管理装置から取得した前記依頼者公開鍵を用いて、前記署名付き作業依頼情報の署名が前記依頼者秘密鍵で付された署名であるか否かを確認する署名確認部と、を備える、
請求項3に記載のワークフロー管理システム。
前記作業者端末は、
前記作業の依頼に関する通知を受信することを契機として、前記ワークフロー制御装置を介して前記ブロックチェーンから前記署名付き作業依頼情報を取得する作業依頼情報取得部と、
前記署名管理装置から取得した前記依頼者公開鍵を用いて、前記署名付き作業依頼情報の署名が前記依頼者秘密鍵で付された署名であるか否かを確認する署名確認部と、を備える、
請求項3に記載のワークフロー管理システム。
【請求項5】
前記作業者端末は、
前記署名付き作業依頼情報に含まれる作業の結果を示す情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記作業者秘密鍵で署名して署名付き結果情報を生成する結果情報生成部と、
前記作業者識別情報と前記監査者識別情報とを含む情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記作業者秘密鍵で署名して署名付き監査依頼情報を生成する監査依頼情報生成部と、
前記署名付き結果情報と前記署名付き監査依頼情報とを前記ワークフロー制御装置に送信する通信部と、をさらに備え、
前記ワークフロー制御装置のブロックチェーン管理部は、前記署名付き結果情報と前記署名付き監査依頼情報とを前記ブロックチェーンに登録する、
請求項4に記載のワークフロー管理システム。
前記署名付き作業依頼情報に含まれる作業の結果を示す情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記作業者秘密鍵で署名して署名付き結果情報を生成する結果情報生成部と、
前記作業者識別情報と前記監査者識別情報とを含む情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記作業者秘密鍵で署名して署名付き監査依頼情報を生成する監査依頼情報生成部と、
前記署名付き結果情報と前記署名付き監査依頼情報とを前記ワークフロー制御装置に送信する通信部と、をさらに備え、
前記ワークフロー制御装置のブロックチェーン管理部は、前記署名付き結果情報と前記署名付き監査依頼情報とを前記ブロックチェーンに登録する、
請求項4に記載のワークフロー管理システム。
【請求項6】
前記ワークフロー制御装置の通信部は、前記作業の結果に対する監査の依頼があったことを示すメッセージを前記監査者端末に通知し、
前記監査者端末は、
前記監査の依頼に関する通知を受信することを契機として、前記ワークフロー制御装置を介して前記ブロックチェーンから前記署名付き結果情報と前記署名付き監査依頼情報とを取得する監査情報取得部と、
前記署名管理装置から取得した前記作業者公開鍵を用いて、前記署名付き結果情報と前記署名付き監査依頼情報とのそれぞれの署名が前記作業者秘密鍵で付された署名であるか否かを確認する署名確認部と、を備える、
請求項5に記載のワークフロー管理システム。
前記監査者端末は、
前記監査の依頼に関する通知を受信することを契機として、前記ワークフロー制御装置を介して前記ブロックチェーンから前記署名付き結果情報と前記署名付き監査依頼情報とを取得する監査情報取得部と、
前記署名管理装置から取得した前記作業者公開鍵を用いて、前記署名付き結果情報と前記署名付き監査依頼情報とのそれぞれの署名が前記作業者秘密鍵で付された署名であるか否かを確認する署名確認部と、を備える、
請求項5に記載のワークフロー管理システム。
【請求項7】
前記監査者端末は、
前記署名付き結果情報に含まれる作業の監査結果を示す情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記監査者秘密鍵で署名して署名付き監査情報を生成する監査情報生成部と、
前記監査者識別情報と前記参照者識別情報とを含む情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記監査者秘密鍵で署名して署名付き確認依頼情報を生成する確認依頼情報生成部と、
前記署名付き監査情報と前記署名付き確認依頼情報とを前記ワークフロー制御装置に送信する通信部と、をさらに備え、
前記ワークフロー制御装置のブロックチェーン管理部は、前記署名付き監査情報と前記署名付き確認依頼情報とを前記ブロックチェーンに登録する、
請求項6に記載のワークフロー管理システム。
前記署名付き結果情報に含まれる作業の監査結果を示す情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記監査者秘密鍵で署名して署名付き監査情報を生成する監査情報生成部と、
前記監査者識別情報と前記参照者識別情報とを含む情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記監査者秘密鍵で署名して署名付き確認依頼情報を生成する確認依頼情報生成部と、
前記署名付き監査情報と前記署名付き確認依頼情報とを前記ワークフロー制御装置に送信する通信部と、をさらに備え、
前記ワークフロー制御装置のブロックチェーン管理部は、前記署名付き監査情報と前記署名付き確認依頼情報とを前記ブロックチェーンに登録する、
請求項6に記載のワークフロー管理システム。
【請求項8】
前記ワークフロー制御装置の通信部は、前記監査結果に対する確認の依頼があったことを示すメッセージを前記参照者端末に通知し、
前記参照者端末は、
前記確認の依頼に関する通知を受信することを契機として、前記ワークフロー制御装置を介して前記ブロックチェーンから前記署名付き監査情報と前記署名付き確認依頼情報とを取得する確認情報取得部と、
前記署名管理装置から取得した前記監査者公開鍵を用いて、前記署名付き監査情報と前記署名付き確認依頼情報とのそれぞれの署名が前記監査者秘密鍵で付された署名であるか否かを確認する署名確認部と、を備える、
請求項7に記載のワークフロー管理システム。
前記参照者端末は、
前記確認の依頼に関する通知を受信することを契機として、前記ワークフロー制御装置を介して前記ブロックチェーンから前記署名付き監査情報と前記署名付き確認依頼情報とを取得する確認情報取得部と、
前記署名管理装置から取得した前記監査者公開鍵を用いて、前記署名付き監査情報と前記署名付き確認依頼情報とのそれぞれの署名が前記監査者秘密鍵で付された署名であるか否かを確認する署名確認部と、を備える、
請求項7に記載のワークフロー管理システム。
【請求項9】
前記参照者端末は、
前記署名付き監査情報に含まれる監査の確認結果を示す情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記参照者秘密鍵で署名して署名付き確認済み情報を生成する確認済み情報生成部と、
前記署名付き確認済み情報を前記ワークフロー制御装置に送信する通信部と、をさらに備え、
前記ワークフロー制御装置のブロックチェーン管理部は、前記署名付き確認情報を前記ブロックチェーンに登録する、
請求項8に記載のワークフロー管理システム。
前記署名付き監査情報に含まれる監査の確認結果を示す情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記参照者秘密鍵で署名して署名付き確認済み情報を生成する確認済み情報生成部と、
前記署名付き確認済み情報を前記ワークフロー制御装置に送信する通信部と、をさらに備え、
前記ワークフロー制御装置のブロックチェーン管理部は、前記署名付き確認情報を前記ブロックチェーンに登録する、
請求項8に記載のワークフロー管理システム。
【請求項10】
前記参照者端末は、
前記署名付き結果情報と前記署名付き監査情報とのそれぞれにアクセスを許可する者の識別情報を含む情報を前記参照者秘密鍵で署名して署名付きアクセス許可情報を生成するアクセス権設定部をさらに備え、
前記参照者端末の通信部は、前記署名付きアクセス許可情報を前記ワークフロー制御装置に送信し、
前記ワークフロー制御装置のブロックチェーン管理部は、前記署名付きアクセス許可情報を前記ブロックチェーンに登録する、
請求項8又は9に記載のワークフロー管理システム。
前記署名付き結果情報と前記署名付き監査情報とのそれぞれにアクセスを許可する者の識別情報を含む情報を前記参照者秘密鍵で署名して署名付きアクセス許可情報を生成するアクセス権設定部をさらに備え、
前記参照者端末の通信部は、前記署名付きアクセス許可情報を前記ワークフロー制御装置に送信し、
前記ワークフロー制御装置のブロックチェーン管理部は、前記署名付きアクセス許可情報を前記ブロックチェーンに登録する、
請求項8又は9に記載のワークフロー管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ワークフロー管理システムに関する。
【背景技術】
【0002】
近年、ブロックチェーン等の分散型公開台帳を実現する技術が急速に発達してきている。例えば、特許文献1には、発注や、出荷、契約の依頼、変更、承認等の情報をブロックチェーンに反映させ、サプライチェーンに関与する複数の企業のグループ単位で承認を行う技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2020-86478号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
本願の発明者は、ブロックチェーンが実現する堅牢性と公開台帳としての特性とに着目し、何らかの証明書(例えば、公的資格を所持していることの証明書や銀行の残高の証明書等)の発行申請から発行までの工程をブロックチェーンを用いて管理することで証明書の発行工程の透明性を高めるとともにトレーサビリティを実現し、ひいては証明書の信頼性を高めうる可能性について認識するに至った。
【0005】
本発明はこれらの点に鑑みてなされたものであり、証明書の信頼性を高める技術を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の第1の態様は、ワークフロー管理システムである。このシステムは、作業者に作業を依頼する依頼者が使用する依頼者端末と、前記作業を実施する作業者が使用する作業者端末と、前記作業の結果を参照する参照者が使用する参照者端末と、前記依頼者端末、前記作業者端末、及び前記参照者端末との間のワークフローにおける各段階の処理内容を記憶するブロックチェーンと、通信ネットワークを介して前記依頼者端末、前記作業者端末、前記参照者端末、及び前記ブロックチェーンと通信可能な態様で接続し、前記ブロックチェーンを参照して前記ワークフローを管理するワークフロー制御装置と、(1)前記依頼者の公開鍵である依頼者公開鍵と前記依頼者を識別するための依頼者識別情報とを含む情報を前記依頼者公開鍵に対応する秘密鍵である依頼者秘密鍵で署名した署名付き依頼者情報、(2)前記作業者の公開鍵である作業者公開鍵と前記作業者を識別するための作業者識別情報とを含む情報を前記作業者公開鍵に対応する秘密鍵である作業者秘密鍵で署名した署名付き作業者情報、及び(3)前記参照者の公開鍵である参照者公開鍵と前記参照者を識別するための参照者識別情報とを含む情報を前記参照者公開鍵に対応する秘密鍵である参照者秘密鍵で署名した署名付き参照者情報を管理する署名管理装置と、を備える。
【0007】
前記作業の内容を監査する監査者が使用する監査者端末をさらに備えてもよく、前記ブロックチェーンは、前記依頼者端末、前記作業者端末、及び前記参照者端末との間のワークフローにおける各段階の処理内容を記憶してもよく、前記ワークフロー制御装置は、ネットワークを介して前記依頼者端末、前記作業者端末、前記監査者端末、前記参照者端末、及び前記ブロックチェーンと通信可能な態様で接続してもよく、前記署名管理装置は、前記監査者の公開鍵である監査者公開鍵と前記監査者を識別するための監査者識別情報とを含む情報を前記監査者公開鍵に対応する秘密鍵である監査者秘密鍵で署名した署名付き監査者情報をさらに管理してもよい。
【0008】
前記依頼者端末は、前記作業の内容と前記依頼者識別情報と前記作業者識別情報と前記参照者識別情報とを含む情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記依頼者秘密鍵で署名して署名付き作業依頼情報を生成する作業依頼情報生成部と、前記署名付き作業依頼情報を前記ワークフロー制御装置に送信する通信部と、を備えてもよく、前記ワークフロー制御装置は、前記依頼者端末から前記署名付き作業依頼情報を受信する通信部と、受信した前記署名付き作業依頼情報を前記ブロックチェーンに登録するブロックチェーン管理部と、を備えてもよい。
【0009】
前記ワークフロー制御装置の通信部は、前記作業の依頼があったことを示すメッセージを前記作業者端末に通知してもよく、前記作業者端末は、前記作業の依頼に関する通知を受信することを契機として、前記ワークフロー制御装置を介して前記ブロックチェーンから前記署名付き作業依頼情報を取得する作業依頼情報取得部と、前記署名管理装置から取得した前記依頼者公開鍵を用いて、前記署名付き作業依頼情報の署名が前記依頼者秘密鍵で付された署名であるか否かを確認する署名確認部と、を備えてもよい。
【0010】
前記作業者端末は、前記署名付き作業依頼情報に含まれる作業の結果を示す情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記作業者秘密鍵で署名して署名付き結果情報を生成する結果情報生成部と、前記作業者識別情報と前記監査者識別情報とを含む情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記作業者秘密鍵で署名して署名付き監査依頼情報を生成する監査依頼情報生成部と、前記署名付き結果情報と前記署名付き監査依頼情報とを前記ワークフロー制御装置に送信する通信部と、をさらに備えてもよく、前記ワークフロー制御装置のブロックチェーン管理部は、前記署名付き結果情報と前記署名付き監査依頼情報とを前記ブロックチェーンに登録してもよい。
【0011】
前記ワークフロー制御装置の通信部は、前記作業の結果に対する監査の依頼があったことを示すメッセージを前記監査者端末に通知してもよく、前記監査者端末は、前記監査の依頼に関する通知を受信することを契機として、前記ワークフロー制御装置を介して前記ブロックチェーンから前記署名付き結果情報と前記署名付き監査依頼情報とを取得する監査情報取得部と、前記署名管理装置から取得した前記作業者公開鍵を用いて、前記署名付き結果情報と前記署名付き監査依頼情報とのそれぞれの署名が前記作業者秘密鍵で付された署名であるか否かを確認する署名確認部と、を備えてもよい。
【0012】
前記監査者端末は、前記署名付き結果情報に含まれる作業の監査結果を示す情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記監査者秘密鍵で署名して署名付き監査情報を生成する監査情報生成部と、前記監査者識別情報と前記参照者識別情報とを含む情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記監査者秘密鍵で署名して署名付き確認依頼情報を生成する確認依頼情報生成部と、前記署名付き監査情報と前記署名付き確認依頼情報とを前記ワークフロー制御装置に送信する通信部と、をさらに備えてもよく、前記ワークフロー制御装置のブロックチェーン管理部は、前記署名付き監査情報と前記署名付き確認依頼情報とを前記ブロックチェーンに登録してもよい。
【0013】
前記ワークフロー制御装置の通信部は、前記監査結果に対する確認の依頼があったことを示すメッセージを前記参照者端末に通知してもよく、前記参照者端末は、前記確認の依頼に関する通知を受信することを契機として、前記ワークフロー制御装置を介して前記ブロックチェーンから前記署名付き監査情報と前記署名付き確認依頼情報とを取得する確認情報取得部と、前記署名管理装置から取得した前記監査者公開鍵を用いて、前記署名付き監査情報と前記署名付き確認依頼情報とのそれぞれの署名が前記監査者秘密鍵で付された署名であるか否かを確認する署名確認部と、を備えてもよい。
【0014】
前記参照者端末は、前記署名付き監査情報に含まれる監査の確認結果を示す情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記参照者秘密鍵で署名して署名付き確認済み情報を生成する確認済み情報生成部と、前記署名付き確認済み情報を前記ワークフロー制御装置に送信する通信部と、をさらに備えてもよく、前記ワークフロー制御装置のブロックチェーン管理部は、前記署名付き確認情報を前記ブロックチェーンに登録してもよい。
【0015】
前記参照者端末は、前記署名付き結果情報と前記署名付き監査情報とのそれぞれにアクセスを許可する者の識別情報を含む情報を前記参照者秘密鍵で署名して署名付きアクセス許可情報を生成するアクセス権設定部をさらに備えてもよく、前記参照者端末の通信部は、前記署名付きアクセス許可情報を前記ワークフロー制御装置に送信してもよく、前記ワークフロー制御装置のブロックチェーン管理部は、前記署名付きアクセス許可情報を前記ブロックチェーンに登録してもよい。
【0016】
なお、以上の構成要素の任意の組み合わせ、本発明の表現を方法、装置、システム、コンピュータプログラム、データ構造、記録媒体などの間で変換したものもまた、本発明の態様として有効である。
【発明の効果】
【0017】
本発明によれば、証明書の信頼性を高める技術を提供することができる。
【図面の簡単な説明】
【0018】
【図1】実施の形態に係るワークフロー管理システムの概要を説明するための図である。
【図2】実施の形態に係る依頼者端末、作業者端末、参照者端末、及び監査者端末それぞれの機能構成を模式的に示す図である。
【図3】実施の形態に係る署名管理装置が管理する署名データベースのデータ構造を模式的に示す図である。
【図4】実施の形態に係るワークフロー管理システムで実行される作業依頼処理及び署名確認処理の流れを説明するためのシーケンス図である。
【図5】実施の形態に係るワークフロー管理システムで実行される作業結果と監査依頼との登録処理の流れを説明するためのシーケンス図である。
【図6】実施の形態に係るワークフロー管理システムで実行される監査の実行と監査結果の確認依頼の処理の流れを説明するためのシーケンス図である。
【図7】実施の形態に係るワークフロー管理システムで実行される監業結果及び監査結果の確認依頼の通知処理の流れを説明するためのシーケンス図である。
【図8】実施の形態に係るワークフロー管理システムで実行される結果の確認処理及びアクセス権の設定処理の流れを説明するためのシーケンス図である。
【図9】実施の形態に係るブロックチェーンのデータ構造の一例を模式的に示す図である。
【発明を実施するための形態】
【0019】
【0020】
本発明の実施の形態に係るワークフロー管理システムSは、証明書の発行依頼、発行作業、及び証明書を参照する者への送付の流れをブロックチェーンBを用いて管理し、可視化するためのシステムである。実施の形態に係るワークフロー管理システムSは、必要に応じて、発行された証明書に対する第三者による監査作業も管理する。このため、図1に示すように、ワークフロー管理システムSは、依頼者端末1、作業者端末2、参照者端末3、監査者端末4、ワークフロー制御装置5、署名管理装置6、及びブロックチェーンBが、通信ネットワークNを介して通信可能な態様で接続している。
【0021】
依頼者端末1は、証明書の発行を依頼する依頼者が使用する端末である。作業者端末2は、依頼者から依頼された証明書の発行作業を実施する作業者が使用する端末である。参照者端末3は、作業者による発行作業の結果として発行された証明書を参照する参照者が使用する端末である。監査者端末4は、作業者による発行作業の内容を監査する監査者が使用する端末である。ブロックチェーンBは、依頼者端末、作業者端末、及び参照者端末との間のワークフローにおける各段階の処理内容を記憶する公開台帳として機能する。なお、証明書発行の依頼者と証明書を利用する参照者とが同じである場合には、依頼者端末1と参照者端末3とは同じ端末となる。
【0022】
ワークフロー制御装置5は、実施の形態に係るワークフロー管理システムSが提供するワークフロー管理サービスの管理者が使用する端末である。ワークフロー制御装置5は、通信ネットワークNを介して依頼者端末1、作業者端末2、参照者端末3、監査者端末4、及びブロックチェーンBと通信可能な態様で接続し、ブロックチェーンBを参照してワークフローを管理する。
【0023】
実施の形態に係るワークフロー管理システムSにおいて、上述した依頼者、作業者、参照者、及び監査者は、ワークフロー管理システムSが提供するワークフロー管理サービスのいわゆる会員であり、依頼者、作業者、参照者、及び監査者はそれぞれあらかじめワークフロー管理サービスに会員登録している。詳細は後述するが、署名管理装置6は、依頼者、作業者、参照者、及び監査者それぞれの情報を登録して管理している。署名管理装置6が依頼者、作業者、参照者、及び監査者それぞれの情報を管理しているという意味で、依頼者、作業者、参照者、及び監査者は、ワークフロー管理サービスの管理者にとって本人確認済み(Know Your Customer;KYC)である。
【0024】
このように、実施の形態に係るワークフロー管理システムSにおいて、ワークフロー制御装置5は、証明書の発行作業をブロックチェーンBを用いて管理する。ブロックチェーンBは公開台帳として機能しており、ワークフロー管理システムSが提供するワークフロー管理サービスの会員のうちアクセスが許可された者であれば参照することができる。したがって、実施の形態に係るワークフロー管理システムSは、証明書の発行工程の透明性を高めるとともにトレーサビリティを実現し、ひいては証明書の信頼性を高めることができる。
【0025】
<実施の形態に係る依頼者端末1の機能構成>
図2は、実施の形態に係る依頼者端末1、作業者端末2、参照者端末3、監査者端末4、及びワークフロー制御装置5それぞれの機能構成を模式的に示す図である。依頼者端末1は、記憶部10、通信部11、及び制御部12を備える。作業者端末2は、記憶部20、通信部21、及び制御部22を備える。参照者端末3は、記憶部30、通信部31、及び制御部32を備える。監査者端末4は、記憶部40、通信部41、及び制御部42を備える。ワークフロー制御装置5は、記憶部50、通信部51、及び制御部52を備える。
図2は、実施の形態に係る依頼者端末1、作業者端末2、参照者端末3、監査者端末4、及びワークフロー制御装置5それぞれの機能構成を模式的に示す図である。依頼者端末1は、記憶部10、通信部11、及び制御部12を備える。作業者端末2は、記憶部20、通信部21、及び制御部22を備える。参照者端末3は、記憶部30、通信部31、及び制御部32を備える。監査者端末4は、記憶部40、通信部41、及び制御部42を備える。ワークフロー制御装置5は、記憶部50、通信部51、及び制御部52を備える。
【0026】
図2において、矢印は主なデータの流れを示しており、図2に示していないデータの流れがあってもよい。図2において、各機能ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。そのため、図2に示す依頼者端末1、作業者端末2、参照者端末3、及び監査者端末4それぞれの機能ブロックは単一の装置内に実装されてもよく、あるいは複数の装置内に分かれて実装されてもよい。機能ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてもよい。
【0027】
記憶部10は、依頼者端末1を実現するコンピュータのBIOS(Basic Input Output System)等を格納するROM(Read Only Memory)や依頼者端末1の作業領域となるRAM(Random Access Memory)、OS(Operating System)やアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される種々の情報を格納するHDD(Hard Disk Drive)やSSD(Solid State Drive)等の大容量記憶装置である。
【0028】
通信部11は、依頼者端末1が外部の装置と情報をやり取りするための通信インタフェースであり、例えば既知のWi-Fi(登録商標)モジュールや携帯通信モジュール、LAN(Local Area Network)モジュール等で実現されている。
【0029】
制御部12は、依頼者端末1のCPU(Central Processing Unit)やGPU(Graphics Processing Unit)等のプロセッサであり、記憶部10に記憶されたプログラムを実行することによって作業依頼情報生成部120として機能する。
【0030】
記憶部20は、作業者端末2を実現するコンピュータのBIOS等を格納するROMや作業者端末2の作業領域となるRAM、OSやアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される種々の情報を格納するHDDやSSD等の大容量記憶装置である。
【0031】
通信部21は、作業者端末2が外部の装置と情報をやり取りするための通信インタフェースであり、例えば既知のWi-Fiモジュールや携帯通信モジュール、LANモジュール等で実現されている。制御部22は、作業者端末2のCPUやGPU等のプロセッサであり、記憶部20に記憶されたプログラムを実行することによって作業依頼情報取得部220、署名確認部221、結果情報生成部222、及び監査依頼情報生成部223として機能する。
【0032】
記憶部30は、参照者端末3を実現するコンピュータのBIOS等を格納するROMや参照者端末3の作業領域となるRAM、OSやアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される種々の情報を格納するHDDやSSD等の大容量記憶装置である。
【0033】
通信部31は、参照者端末3が外部の装置と情報をやり取りするための通信インタフェースであり、例えば既知のWi-Fiモジュールや携帯通信モジュール、LANモジュール等で実現されている。制御部32は、参照者端末3のCPUやGPU等のプロセッサであり、記憶部30に記憶されたプログラムを実行することによって確認情報取得部320、署名確認部321、確認済み情報生成部322、及びアクセス権設定部323として機能する。
【0034】
記憶部40は、監査者端末4を実現するコンピュータのBIOS等を格納するROMや監査者端末4の作業領域となるRAM、OSやアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される種々の情報を格納するHDDやSSD等の大容量記憶装置である。
【0035】
通信部41は、監査者端末4が外部の装置と情報をやり取りするための通信インタフェースであり、例えば既知のWi-Fiモジュールや携帯通信モジュール、LANモジュール等で実現されている。制御部42は、監査者端末4のCPUやGPU等のプロセッサであり、記憶部40に記憶されたプログラムを実行することによって監査情報取得部420、署名確認部421、監査情報生成部422、及び確認依頼情報生成部423として機能する。
【0036】
記憶部50は、ワークフロー制御装置5を実現するコンピュータのBIOS等を格納するROMやワークフロー制御装置5の作業領域となるRAM、OSやアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される種々の情報を格納するHDDやSSD等の大容量記憶装置である。
【0037】
通信部51は、ワークフロー制御装置5が外部の装置と情報をやり取りするための通信インタフェースであり、例えば既知のWi-Fiモジュールや携帯通信モジュール、LANモジュール等で実現されている。制御部52は、ワークフロー制御装置5のCPUやGPU等のプロセッサであり、記憶部50に記憶されたプログラムを実行することによってブロックチェーン管理部520として機能する。
【0038】
図3は、実施の形態に係る署名管理装置6が管理する署名データベースのデータ構造を模式的に示す図である。署名管理装置6は、ワークフロー制御装置5と独立して、ワークフロー管理システムSが提供するワークフロー管理サービスの会員であるユーザを管理する装置である。図3に示すように、署名管理装置6は、各ユーザに対して一意に識別情報を割り当て、それぞれのユーザに関する情報を署名データベースに登録して管理している。
【0039】
具体的には、図3に示す署名データベースの例では、依頼者を特定するための依頼者識別情報はID000001であり、作業者を特定するための作業者識別情報はID000002である。同様に、監査者を特定するための監査者識別情報はID000003であり、参照者を特定するための参照者識別情報はID000004である。
【0040】
図3に示す例では、署名管理装置6は、依頼者識別情報と依頼者の公開鍵である依頼者公開鍵とを紐づけて署名データベースに格納する。ここで、依頼者公開鍵は既知の公開鍵暗号方式の公開鍵であり、依頼者端末1が依頼者公開鍵に対応する秘密鍵である依頼者秘密鍵とともに生成する。署名管理装置6は、依頼者公開鍵と依頼者識別情報とを含む情報を依頼者秘密鍵で署名した署名付き依頼者情報として署名データベースに格納する。図3に図示はしていないが、署名管理装置6は、依頼者公開鍵と依頼者識別情報とに加えて、依頼者の氏名や住所等を含めて署名付き依頼情報として署名データベースに格納してもよい。
【0041】
同様に、署名管理装置6は、作業者の公開鍵である作業者公開鍵と作業者識別情報とを含む情報を作業者公開鍵に対応する秘密鍵である作業者秘密鍵で署名した署名付き作業者情報を署名データベースに格納する。また、署名管理装置6は、参照者の公開鍵である参照者公開鍵と参照者識別情報とを含む情報を参照者公開鍵に対応する秘密鍵である参照者秘密鍵で署名した署名付き参照者情報を署名データベースに格納する。さらに、署名管理装置6は、監査者の公開鍵である監査者公開鍵と監査者識別情報とを含む情報を監査者公開鍵に対応する秘密鍵である監査者秘密鍵で署名した署名付き監査者情報をさらに署名データベースに格納して管理する。
【0042】
このように、実施の形態に係るワークフロー管理システムSにおいて、依頼者、作業者、監査者、及び参照者それぞれの公開鍵を含む情報をあらかじめ署名管理装置6に管理させておくことにより、ワークフロー管理システムSが提供するワークフロー管理サービスのKYCを担保することができる。
【0043】
<ワークフロー管理システムSで実行されるワークフロー管理の処理フロー>
続いて、図2及び図4から図8を参照して、実施の形態に係るワークフロー管理システムSで実行されるワークフロー管理の処理フローについて説明する。
続いて、図2及び図4から図8を参照して、実施の形態に係るワークフロー管理システムSで実行されるワークフロー管理の処理フローについて説明する。
【0044】
(作業依頼及び署名確認)
図4は、実施の形態に係るワークフロー管理システムSで実行される作業依頼処理及び署名確認処理の流れを説明するためのシーケンス図である。
図4は、実施の形態に係るワークフロー管理システムSで実行される作業依頼処理及び署名確認処理の流れを説明するためのシーケンス図である。
【0045】
依頼者端末1の作業依頼情報生成部120は、作業の内容と依頼者識別情報と作業者識別情報と参照者識別情報とを含む情報であって依頼者秘密鍵で署名した署名付き作業依頼情報を生成する(S2)。ここで「作業」とは、依頼者が他者である作業者に実施を依頼する内容であり、一例としては預金残高の証明書の作成作業である。この場合、依頼者は、自身の口座を管理している金融機関を作業者として指定し、金融機関を特定する作業者識別情報を作業依頼情報に含める。
【0046】
依頼者端末1が作業者に依頼する作業の内容は機密性の高い場合もあり、そのような場合は作業依頼情報の読み取りや書き込み等のアクセスに制限を設けることが望まれる。そのため、依頼者端末1の作業依頼情報生成部120は、作業依頼情報にアクセスを許可する者の識別情報を含めて作業依頼情報を生成する。任意に、依頼者端末1は、金融機関以外の者の識別情報とアクセス権とを紐づけて作業依頼情報に含めてもよい。これにより、依頼者は、作業依頼情報にアクセスを許可する者及びアクセスの範囲(読み取り専用、書き込みも許可等)を設定することができる。
【0047】
依頼者端末1の通信部11は、作業依頼情報生成部120が生成した署名付き作業依頼情報をワークフロー制御装置に5送信する(S4)。ワークフロー制御装置5の通信部51は、依頼者端末1から署名付き作業依頼情報を受信する(S6)。ワークフロー制御装置5のブロックチェーン管理部520は、通信部51が受信した署名付き作業依頼情報をブロックチェーンBに登録する(S8)。
【0048】
ワークフロー制御装置5の通信部51は、依頼者端末1から作業の依頼があったことを示すメッセージを作業者端末2に通知する(S10)。作業者端末2の通信部21は、ワークフロー制御装置5から作業の依頼に関する通知を受信する(S12)。作業者端末2の作業依頼情報取得部220は、通信部21が作業の依頼に関する通知を受信することを契機として、ワークフロー制御装置5を介してブロックチェーンBから署名付き作業依頼情報を取得する(S14)。
【0049】
作業者端末2の署名確認部221は、署名付き作業依頼情報に含まれる依頼者識別情報を参照して、署名管理装置6から依頼者公開鍵を取得する(S16)。この場合、署名付き作業依頼情報には、その情報にアクセスが許可される者の識別情報として作業者識別情報が含まれていることになる。作業者端末2の署名確認部221は、署名管理装置6から取得した依頼者公開鍵を用いて、署名付き作業依頼情報の署名が依頼者秘密鍵で付された署名であるか否かを確認する(S18)。作業者端末2は、署名付き作業依頼情報に依頼者の署名が付されていることを確認することにより、依頼者からの正当な作業依頼であることを確認できる。
【0050】
(作業結果の登録及び監査依頼の登録)
図5は、実施の形態に係るワークフロー管理システムSで実行される作業結果と監査依頼との登録処理の流れを説明するためのシーケンス図である。
図5は、実施の形態に係るワークフロー管理システムSで実行される作業結果と監査依頼との登録処理の流れを説明するためのシーケンス図である。
【0051】
作業者端末2の結果情報生成部222は、署名付き作業依頼情報に含まれる作業を作業者が実施した結果を作業者から取得する(S20)。作業者端末2の結果情報生成部222は、署名付き作業依頼情報に含まれる作業の結果を示す結果情報に作業者秘密鍵で署名して署名付き結果情報を生成する(S22)。なお、上述した作業依頼情報と同様に、結果情報生成部222は、結果情報にアクセスを許可する者の識別情報を含めて署名付き結果情報を生成する。
【0052】
作業者端末2の監査依頼情報生成部223は、作業者識別情報と監査者識別情報とを含む情報を作業者秘密鍵で署名して署名付き監査依頼情報を生成する(S24)。監査依頼情報生成部223は、監査依頼情報にアクセスを許可する者の識別情報を含めて署名付き監査依頼情報を生成する。
【0053】
作業者端末2の通信部21は、署名付き結果情報と署名付き監査依頼情報とをワークフロー制御装置5に送信する(S26)。ワークフロー制御装置5の通信部51は、署名付き結果情報と署名付き監査依頼情報とを作業者端末2から受信する(S28)。
【0054】
ワークフロー制御装置5のブロックチェーン管理部520は、署名付き結果情報と署名付き監査依頼情報とをブロックチェーンBに登録する(S30)。これにより、署名付き結果情報のアクセスを許可された者は、ワークフロー制御装置5を介して結果情報を参照することができる。
【0055】
(監査の実行及び監査結果の確認依頼)
図6は、実施の形態に係るワークフロー管理システムSで実行される監査の実行と監査結果の確認依頼の処理の流れを説明するためのシーケンス図である。
図6は、実施の形態に係るワークフロー管理システムSで実行される監査の実行と監査結果の確認依頼の処理の流れを説明するためのシーケンス図である。
【0056】
ワークフロー制御装置5の通信部51は、作業の結果に対する監査の依頼があったことを示すメッセージを監査者端末4に通知する(S32)。監査者端末4の通信部41は、作業の結果に対する監査の依頼があったことを示すメッセージをワークフロー制御装置5から受信する(S34)。
【0057】
監査者端末4の監査情報取得部420は、通信部41がワークフロー制御装置5から監査の依頼に関する通知を受信することを契機として、ワークフロー制御装置5を介してブロックチェーンBから署名付き結果情報を取得するとともに(S36)、署名付き監査依頼情報も取得する(S38)。
【0058】
監査者端末4の署名確認部421は、署名付き監査依頼情報に含まれる作業者識別情報を参照して、署名管理装置6から作業者公開鍵を取得する(S40)。この場合、署名付き監査依頼情報には、その情報にアクセスが許可される者の識別情報として監査者識別情報が含まれていることになる。
【0059】
監査者端末4の署名確認部421は、署名管理装置6から取得した作業者公開鍵を用いて、署名付き結果情報と署名付き監査依頼情報とのそれぞれの署名が作業者秘密鍵で付された署名であるか否かを確認する(S42)。監査者端末4は、署名付き結果情報と署名付き監査依頼情報とのそれぞれに作業者の署名が付されていることを確認することにより、その作業が作業者によって実施され、かつ監査依頼が作業者自身からの正当な依頼であることを確認できる。
【0060】
監査者端末4の監査情報生成部422は、署名付き監査依頼情報に含まれる監査を監査者が実施した結果を監査者から取得する(S44)。監査者端末4の監査情報生成部422は、署名付き監査依頼情報に含まれる監査の結果を示す監査情報に監査者秘密鍵で署名して署名付き監査情報を生成する(S46)。なお、監査情報生成部422は、監査情報にアクセスを許可する者の識別情報を含めて署名付き監査情報を生成する。
【0061】
監査者端末4の確認依頼情報生成部423は、監査者識別情報と参照者識別情報とを含む情報であってその情報にアクセスを許可する者の識別情報を含む情報を監査者秘密鍵で署名して署名付き確認依頼情報を生成する(S48)。
【0062】
(作業結果及び監査結果の確認依頼の通知)
図7は、実施の形態に係るワークフロー管理システムSで実行される監業結果及び監査結果の確認依頼の通知処理の流れを説明するためのシーケンス図である。
図7は、実施の形態に係るワークフロー管理システムSで実行される監業結果及び監査結果の確認依頼の通知処理の流れを説明するためのシーケンス図である。
【0063】
監査者端末4の通信部41は、署名付き監査情報と署名付き確認依頼情報とをワークフロー制御装置5に送信する(S50)。ワークフロー制御装置5の通信部51は、署名付き監査情報と署名付き確認依頼情報とをワークフロー制御装置5から受信する(S52)。ワークフロー制御装置5のブロックチェーン管理部520は、署名付き監査情報と署名付き確認依頼情報とをブロックチェーンBに登録する(S54)。これにより、署名付き監査情報のアクセスを許可された者は、ワークフロー制御装置5を介して結果情報を参照することができる。同様に、署名付き確認依頼情報のアクセスを許可された者は、ワークフロー制御装置5を介して結果情報を参照することができる。
【0064】
ワークフロー制御装置5の通信部51は、監査結果に対する確認の依頼があったことを示すメッセージを参照者端末3に通知する(S56)。参照者端末3の通信部31は、監査結果に対する確認の依頼があったことを示すメッセージをワークフロー制御装置5から受信する(S58)。
【0065】
参照者端末3の確認情報取得部320は、通信部31が確認の依頼に関する通知を受信することを契機として、ワークフロー制御装置5を介してブロックチェーンBから署名付き監査情報と署名付き確認依頼情報とを取得する(S60)。
【0066】
(作業結果の確認処理及びアクセス権の設定処理)
図8は、実施の形態に係るワークフロー管理システムSで実行される結果の確認処理及びアクセス権の設定処理の流れを説明するためのシーケンス図である。
図8は、実施の形態に係るワークフロー管理システムSで実行される結果の確認処理及びアクセス権の設定処理の流れを説明するためのシーケンス図である。
【0067】
参照者端末3の署名確認部321は、署名付き監査情報と署名付き確認依頼情報とのいずれかから取得した監査者識別情報を参照して、署名管理装置6から監査者公開鍵を取得する(S62)。この場合、署名付き監査情報と署名付き確認依頼情報とには、それらの情報にアクセスが許可される者の識別情報として参照者識別情報が含まれていることになる。
【0068】
参照者端末3の確認済み情報生成部322は、署名管理装置6から取得した監査者公開鍵を用いて、署名付き監査情報と署名付き確認依頼情報とのそれぞれの署名が監査者秘密鍵で付された署名であるか否かを確認する(S64)。参照者端末3は、署名付き監査情報と署名付き確認依頼情報とのそれぞれに監査者の署名が付されていることを確認することにより、その監査が監査者によって実施され、かつ確認依頼が監査者自身からの依頼であることを確認できる。
【0069】
参照者端末3の確認済み情報生成部322は、署名付き監査情報に含まれる監査の確認結果を示す情報であってその情報にアクセスを許可する者の識別情報を含む情報を参照者秘密鍵で署名して署名付き確認済み情報を生成する(S66)。参照者端末3の通信部31は、署名付き確認済み情報をワークフロー制御装置5に送信する(S68)。
【0070】
ワークフロー制御装置5の通信部51は、署名付き確認済み情報をワークフロー制御装置5から受信する(S70)。ワークフロー制御装置5のブロックチェーン管理部520は、署名付き確認情報をブロックチェーンBに登録する(S72)。これにより、署名付き確認情報のアクセスを許可された者は、ワークフロー制御装置5を介して結果情報を参照することができる。
【0071】
上述したように、依頼者が作業者に依頼する作業の例としては、依頼者が口座を開設している銀行の残高の証明書等が挙げられる。このような残高証明書は、依頼者本人の他に例えば相続人等が参照者となり得る。そのため、参照者は、依頼者や参照者以外の第三者にも作業の結果や監査の結果を開示することを望む場合もあり得る。
【0072】
そこで、参照者端末3のアクセス権設定部323は、署名付き結果情報と署名付き監査情報とのそれぞれにアクセスを許可する者の識別情報を含む情報を参照者秘密鍵で署名して署名付きアクセス許可情報を生成する(S74)。参照者端末3の通信部31は、署名付きアクセス許可情報をワークフロー制御装置5に送信する(S76)。
【0073】
ワークフロー制御装置5の通信部51は、署名付きアクセス許可情報を参照者端末3から受信する(S78)。ワークフロー制御装置5のブロックチェーン管理部520は、署名付きアクセス許可情報をブロックチェーンBに登録する(S80)。これにより、参照者端末3は、第三者に作業の結果や監査の結果を開示することができる。
【0074】
図9は、実施の形態に係るブロックチェーンBのデータ構造の一例を模式的に示す図である。図9に示すように、ブロックチェーンBは、ブロックと呼ばれる複数のデータブロックDが数珠つなぎとなって格納されている。図7においては第1ブロックD1と第二ブロックD2とが図示されている。各データブロックDは、一つ前のデータブロックDのハッシュ値と、1又は複数のフロー情報とが格納されている。
【0075】
各フロー情報には依頼からアクセス権の付与までの一連の情報が格納されている。具体的には、各フロー情報には、署名付き作業依頼情報、署名付き結果情報、署名付き監査依頼情報、署名付き監査情報、署名付き確認依頼情報、署名付き確認情報、及び署名付きアクセス許可情報が格納されている。ワークフロー制御装置5のブロックチェーン管理部520は、所定数のフロー情報をまとめて一つのデータブロックDとし、ブロックチェーンBの最後尾につなげる。ブロックチェーンは改ざんに強い耐性を持っているため、ブロックチェーンBは過去のフローの履歴が正確に記録された公開簿として機能する。
【0076】
<実施の形態に係るワークフロー管理システムSの利用シーン>
実施の形態に係るワークフロー管理システムSが提供するワークフロー管理サービスは、例えば、公的資格を所持していることの証明書や銀行の残高の証明書等の何らかの証明の発行申請から発行までの工程を可視化し、証明書の信頼性を高めるために用いられる。
実施の形態に係るワークフロー管理システムSが提供するワークフロー管理サービスは、例えば、公的資格を所持していることの証明書や銀行の残高の証明書等の何らかの証明の発行申請から発行までの工程を可視化し、証明書の信頼性を高めるために用いられる。
【0077】
一例として、依頼者が自身の口座の残高証明書の発行を望む場合について説明する。この場合、依頼者は、残高証明書の発行作業をする銀行の識別情報を作業者識別情報とし、かつ残高証明書を渡す相手の識別情報を参照者識別情報として指定し、それらにアクセス権を設定する。
【0078】
残高証明書の発行を実施した作業者は、残高証明書の監査をする監査者の識別情報を監査者識別情報として指定してアクセス権を設定する。監査者は、作業者が作成した残高証明書の内容を第三者の立場で監査する。これらの作業内容やアクセス権は登録日時とともにワークフロー制御装置5がブロックチェーンBに登録する。これにより、実施の形態に係る押印管理システムSは、ワークフローの透明性及びトレーサビリティを実現し、証明書の信頼性を向上することができる。
【0079】
<実施の形態に係る依頼者端末1が奏する効果>
以上説明したように、実施の形態に係る依頼者端末1によれば、証明書の信頼性を高める技術を提供することができる。
以上説明したように、実施の形態に係る依頼者端末1によれば、証明書の信頼性を高める技術を提供することができる。
【0080】
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、本の実施の形態の効果をあわせ持つ。
【0081】
<第1の変形例>
上記では、ワークフロー管理システムSが提供するワークフロー管理サービスのワークフローが、証明書発行の依頼、証明書の発行作業、発行された証明書の監査、及び証明書の参照の順で処理される場合について説明した。しかしながら、ワークフロー管理システムSが提供するワークフロー管理サービスのワークフローが必ずしも上記の順番で処理されるとは限らず、例えば監査のフローがなくてもよい。この場合、ワークフロー制御装置5のブロックチェーン管理部520が作業者端末2から受信した署名付き結果情報をブロックチェーンBに登録した後、ワークフロー制御装置5の通信部51は、作業結果に対する確認の依頼があったことを示すメッセージを参照者端末3に通知すればよい。
上記では、ワークフロー管理システムSが提供するワークフロー管理サービスのワークフローが、証明書発行の依頼、証明書の発行作業、発行された証明書の監査、及び証明書の参照の順で処理される場合について説明した。しかしながら、ワークフロー管理システムSが提供するワークフロー管理サービスのワークフローが必ずしも上記の順番で処理されるとは限らず、例えば監査のフローがなくてもよい。この場合、ワークフロー制御装置5のブロックチェーン管理部520が作業者端末2から受信した署名付き結果情報をブロックチェーンBに登録した後、ワークフロー制御装置5の通信部51は、作業結果に対する確認の依頼があったことを示すメッセージを参照者端末3に通知すればよい。
【0082】
<第2の変形例>
上記では、依頼者端末1、作業者端末2、参照者端末3、及び監査者端末4は、それぞれ依頼者、作業者、参照者、及び監査者が操作することを前提として主に説明した。しかしながら、これらの端末のうち少なくともいずれか一つの端末における少なくともいずれか一つの動作については、人を介在せずにシステムが自動的に操作するようにしてもよい。例えば、作業者端末2が作業依頼内容をブロックチェーンBから取得するような単純作業の場合、作業者端末2は取得プログラムを実行することで自動化されてもよい。これにより、操作者の操作を軽減することができる。
上記では、依頼者端末1、作業者端末2、参照者端末3、及び監査者端末4は、それぞれ依頼者、作業者、参照者、及び監査者が操作することを前提として主に説明した。しかしながら、これらの端末のうち少なくともいずれか一つの端末における少なくともいずれか一つの動作については、人を介在せずにシステムが自動的に操作するようにしてもよい。例えば、作業者端末2が作業依頼内容をブロックチェーンBから取得するような単純作業の場合、作業者端末2は取得プログラムを実行することで自動化されてもよい。これにより、操作者の操作を軽減することができる。
【0083】
<第3の変形例>
上記では、依頼者が一つの依頼先(例えば、依頼者が口座を開設している銀行)に作業を依頼する場合について説明した。しかしながら、作業者は複数の依頼先に作業を依頼してもよい。例えば。作業者が複数の作業者から構成されるグループを指定してグループの構成員それぞれに作業を依頼してもよい。この場合、依頼者から依頼されたグループの構成のうちいずれか1人の依頼された作業を実施すればよい。
上記では、依頼者が一つの依頼先(例えば、依頼者が口座を開設している銀行)に作業を依頼する場合について説明した。しかしながら、作業者は複数の依頼先に作業を依頼してもよい。例えば。作業者が複数の作業者から構成されるグループを指定してグループの構成員それぞれに作業を依頼してもよい。この場合、依頼者から依頼されたグループの構成のうちいずれか1人の依頼された作業を実施すればよい。
【0084】
別の例として、例えば実施の形態に係るワークフロー管理システムが提供するワークフロー管理サービスが、塾や学校においてその生徒の成績を管理する成績管理サービスである場合を考える。この場合、依頼者は、塾又は学校の生徒であり、作業者は、国語、数学、英語等の各科目を担当する教師である。生徒は、自宅で実施したテストの採点及び成績の記録作業を、そのテストの科目にしたがって各教師に依頼する。このような場合、依頼者である生徒は、科目毎の複数の教師である作業者に作業を依頼することになる。
【符号の説明】
【0085】
1・・・依頼者端末
10・・・記憶部
11・・・通信部
12・・・制御部
120・・・作業依頼情報生成部
2・・・作業者端末
20・・・記憶部
21・・・通信部
22・・・制御部
220・・・作業依頼情報取得部
221・・・署名確認部
222・・・結果情報生成部
223・・・監査依頼情報生成部
3・・・参照者端末
30・・・記憶部
31・・・通信部
32・・・制御部
320・・・確認情報取得部
321・・・署名確認部
322・・・確認済み情報生成部
323・・・アクセス権設定部
4・・・監査者端末
40・・・記憶部
41・・・通信部
42・・・制御部
420・・・監査情報取得部
421・・・署名確認部
422・・・監査情報生成部
423・・・確認依頼情報生成部
5・・・ワークフロー制御装置
50・・・記憶部
51・・・通信部
52・・・制御部
520・・・ブロックチェーン管理部
6・・・署名管理装置
B・・・ブロックチェーン
N・・・通信ネットワーク
S・・・ワークフロー管理システム
10・・・記憶部
11・・・通信部
12・・・制御部
120・・・作業依頼情報生成部
2・・・作業者端末
20・・・記憶部
21・・・通信部
22・・・制御部
220・・・作業依頼情報取得部
221・・・署名確認部
222・・・結果情報生成部
223・・・監査依頼情報生成部
3・・・参照者端末
30・・・記憶部
31・・・通信部
32・・・制御部
320・・・確認情報取得部
321・・・署名確認部
322・・・確認済み情報生成部
323・・・アクセス権設定部
4・・・監査者端末
40・・・記憶部
41・・・通信部
42・・・制御部
420・・・監査情報取得部
421・・・署名確認部
422・・・監査情報生成部
423・・・確認依頼情報生成部
5・・・ワークフロー制御装置
50・・・記憶部
51・・・通信部
52・・・制御部
520・・・ブロックチェーン管理部
6・・・署名管理装置
B・・・ブロックチェーン
N・・・通信ネットワーク
S・・・ワークフロー管理システム
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】