知財求人 - 知財ポータルサイト「IP Force」
▶ 株式会社シーズの特許一覧 ▶ 長瀬産業株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024142121
(43)【公開日】2024-10-10
(54)【発明の名称】情報処理システム、情報処理方法、及びプログラム
(51)【国際特許分類】
G06F 21/62 20130101AFI20241003BHJP
G06F 21/31 20130101ALI20241003BHJP
【FI】
G06F21/62 318
G06F21/31
【審査請求】未請求
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2023054141
(22)【出願日】2023-03-29
(71)【出願人】
【識別番号】519043143
【氏名又は名称】株式会社シーズ
(71)【出願人】
【識別番号】000214272
【氏名又は名称】長瀬産業株式会社
(74)【代理人】
【識別番号】100126000
【弁理士】
【氏名又は名称】岩池 満
(74)【代理人】
【識別番号】100154748
【弁理士】
【氏名又は名称】菅沼 和弘
(72)【発明者】
【氏名】伊東 久雄
(57)【要約】
【課題】ブロックチェーンを用いたサービスの提供における利便性を向上させること。
【解決手段】情報処理システムは、社内ネットワーク上のメインシステム2と、保護された通信経路L1で社内ネットワークと接続をする操作端末1-1と、直接接続の通信経路L2で操作端末1-1と接続をするBC処理装置1-2とにより構成される、ブロックチェーンに係るブロックチェーンネットワークに属するノードとして機能するノード端末1とを含む。BC処理装置1-2の処理実行部61は、ブロックチェーンに係る処理を実行する。通信制御部62は、処理に伴い、処理実行部61からの送信情報を、操作端末1-1を介してメインシステム2に送信する制御を実行すると共に、メインシステム2からの受信情報を、操作端末1-1を介して受信して処理実行部61に提供する制御を実行する。
【選択図】図4
【解決手段】情報処理システムは、社内ネットワーク上のメインシステム2と、保護された通信経路L1で社内ネットワークと接続をする操作端末1-1と、直接接続の通信経路L2で操作端末1-1と接続をするBC処理装置1-2とにより構成される、ブロックチェーンに係るブロックチェーンネットワークに属するノードとして機能するノード端末1とを含む。BC処理装置1-2の処理実行部61は、ブロックチェーンに係る処理を実行する。通信制御部62は、処理に伴い、処理実行部61からの送信情報を、操作端末1-1を介してメインシステム2に送信する制御を実行すると共に、メインシステム2からの受信情報を、操作端末1-1を介して受信して処理実行部61に提供する制御を実行する。
【選択図】図4
【特許請求の範囲】
【請求項1】
所定のブロックチェーンに係るブロックチェーンネットワークに属するノードとして夫々機能する第1種情報処理装置群であって、第1接続方式で所定のネットワークと接続をする第1種情報処理システムと、
前記第1接続方式で前記所定のネットワークと接続をする第1端末と、前記第1接続方式とは異なる第2接続方式で前記第1端末と接続をする第2端末とにより構成される、前記ブロックチェーンに係る前記ブロックチェーンネットワークに属するノードとして機能する第2種情報処理システムと、
を含み、
前記第2端末は、
前記ブロックチェーンに係る処理を実行する処理実行手段と、
前記処理に伴い、前記処理実行手段からの送信情報を、前記第1端末を介して前記第1種情報処理システムに送信する制御を実行すると共に、前記第1種情報処理システムからの受信情報を、前記第1端末を介して受信して前記処理実行手段に提供する制御を実行する通信制御手段と、
を備える、
情報処理システム。
前記第1接続方式で前記所定のネットワークと接続をする第1端末と、前記第1接続方式とは異なる第2接続方式で前記第1端末と接続をする第2端末とにより構成される、前記ブロックチェーンに係る前記ブロックチェーンネットワークに属するノードとして機能する第2種情報処理システムと、
を含み、
前記第2端末は、
前記ブロックチェーンに係る処理を実行する処理実行手段と、
前記処理に伴い、前記処理実行手段からの送信情報を、前記第1端末を介して前記第1種情報処理システムに送信する制御を実行すると共に、前記第1種情報処理システムからの受信情報を、前記第1端末を介して受信して前記処理実行手段に提供する制御を実行する通信制御手段と、
を備える、
情報処理システム。
【請求項2】
前記第1端末は、所定の団体に属する団体員により操作される端末であり、当該所定の団体が管理する他情報処理装置に接続する場合に前記前記第1接続方式を用いることが、前記所定の団体により予め指定されていたものであり、
前記第1種情報処理システムは、前記所定の団体により管理されている、
請求項1に記載の情報処理システム。
前記第1種情報処理システムは、前記所定の団体により管理されている、
請求項1に記載の情報処理システム。
【請求項3】
前記第2端末の通信制御手段は、さらに、利用開始時に、当該第2端末及び前記第1端末を組として認証してもらうための比較情報を、前記第1端末を介して前記第1種情報処理システムに送信する制御を実行し、
前記第1種情報処理システムは、
予め、前記第1端末及び前記第2端末を組として認証するための比較相手情報を管理する対応管理手段と、
前記第2種情報処理システムから前記利用開始時に送信されてきた前記比較情報と、前記対応管理手段により管理されている前記比較相手情報とを比較することで、前記第2種情報処理システムを認証する認証手段と、
前記認証手段により認証された前記第2種情報処理システムについての、前記ブロックチェーンに係る処理を実行する処理実行手段と、
を備える、
請求項1に記載の情報処理装置。
前記第1種情報処理システムは、
予め、前記第1端末及び前記第2端末を組として認証するための比較相手情報を管理する対応管理手段と、
前記第2種情報処理システムから前記利用開始時に送信されてきた前記比較情報と、前記対応管理手段により管理されている前記比較相手情報とを比較することで、前記第2種情報処理システムを認証する認証手段と、
前記認証手段により認証された前記第2種情報処理システムについての、前記ブロックチェーンに係る処理を実行する処理実行手段と、
を備える、
請求項1に記載の情報処理装置。
【請求項4】
前記第2端末又は前記第1種情報処理システムは、
前記認証手段による認証に成功した場合、期限付トークンを前記第2種情報処理システムに発行するトークン発行手段を備え、
前記認証手段は、前記期限付トークンが有効な場合、前記比較相手情報との比較なしに、前記第2種情報処理システムを認証する、
請求項3に記載の情報処理システム。
前記認証手段による認証に成功した場合、期限付トークンを前記第2種情報処理システムに発行するトークン発行手段を備え、
前記認証手段は、前記期限付トークンが有効な場合、前記比較相手情報との比較なしに、前記第2種情報処理システムを認証する、
請求項3に記載の情報処理システム。
【請求項5】
所定のブロックチェーンに係るブロックチェーンネットワークに属するノードとして夫々機能する第1種情報処理装置群であって、第1接続方式で所定のネットワークと接続をする第1種情報処理システムと、
前記第1接続方式で前記所定のネットワークと接続をする第1端末と、前記第1接続方式とは異なる第2接続方式で前記第1端末と接続をする第2端末とにより構成される、前記ブロックチェーンに係る前記ブロックチェーンネットワークに属するノードとして機能する第2種情報処理システムと、
を含む情報処理システムにおける情報処理方法であって、
前記第2端末に、
前記ブロックチェーンに係る処理を実行する処理実行ステップと、
前記処理に伴い、前記処理実行ステップの処理による送信情報を、前記第1端末を介して前記第1種情報処理システムに送信する制御を実行すると共に、前記第1種情報処理システムからの受信情報を、前記第1端末を介して受信して前記処理実行ステップの処理に提供する制御を実行する通信制御ステップと、
を含む情報処理方法。
前記第1接続方式で前記所定のネットワークと接続をする第1端末と、前記第1接続方式とは異なる第2接続方式で前記第1端末と接続をする第2端末とにより構成される、前記ブロックチェーンに係る前記ブロックチェーンネットワークに属するノードとして機能する第2種情報処理システムと、
を含む情報処理システムにおける情報処理方法であって、
前記第2端末に、
前記ブロックチェーンに係る処理を実行する処理実行ステップと、
前記処理に伴い、前記処理実行ステップの処理による送信情報を、前記第1端末を介して前記第1種情報処理システムに送信する制御を実行すると共に、前記第1種情報処理システムからの受信情報を、前記第1端末を介して受信して前記処理実行ステップの処理に提供する制御を実行する通信制御ステップと、
を含む情報処理方法。
【請求項6】
所定のブロックチェーンに係るブロックチェーンネットワークに属するノードとして夫々機能する第1種情報処理装置群であって、第1接続方式で所定のネットワークと接続をする第1種情報処理システムと、
前記第1接続方式で前記所定のネットワークと接続をする第1端末と、前記第1接続方式とは異なる第2接続方式で前記第1端末と接続をする第2端末とにより構成される、前記ブロックチェーンに係る前記ブロックチェーンネットワークに属するノードとして機能する第2種情報処理システムと、
を含む情報処理システムにおいて、
前記第2端末のコンピュータに、
前記ブロックチェーンに係る処理を実行する処理実行ステップと、
前記処理に伴い、前記処理実行ステップの処理による送信情報を、前記第1端末を介して前記第1種情報処理システムに送信する制御を実行すると共に、前記第1種情報処理システムからの受信情報を、前記第1端末を介して受信して前記処理実行ステップの処理に提供する制御を実行する通信制御ステップと、
を含む制御処理を実行させるプログラム。
前記第1接続方式で前記所定のネットワークと接続をする第1端末と、前記第1接続方式とは異なる第2接続方式で前記第1端末と接続をする第2端末とにより構成される、前記ブロックチェーンに係る前記ブロックチェーンネットワークに属するノードとして機能する第2種情報処理システムと、
を含む情報処理システムにおいて、
前記第2端末のコンピュータに、
前記ブロックチェーンに係る処理を実行する処理実行ステップと、
前記処理に伴い、前記処理実行ステップの処理による送信情報を、前記第1端末を介して前記第1種情報処理システムに送信する制御を実行すると共に、前記第1種情報処理システムからの受信情報を、前記第1端末を介して受信して前記処理実行ステップの処理に提供する制御を実行する通信制御ステップと、
を含む制御処理を実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、情報処理方法、及びプログラムに関する。
【背景技術】
【0002】
従来より、ブロックチェーン技術を用いて、所定データを改竄防止して管理する技術が提案されている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2017-207979号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
前提として、ブロックチェーンネットワークに属するノードの演算処理等のコスト、即ち負荷は高い。また、ブロックチェーンを用いたサービスの提供を受けるユーザには、ユーザ側の端末をノードとして利用することが求められていた。しかしながら、ブロックチェーンを用いたサービスの提供を受けるユーザは、ユーザ自身の端末での負荷を軽減するため、用意されたノードに処理の依頼を行うという構成をとることが多い。このような構成の場合、ブロックチェーンを用いることによる改竄防止等のメリットは低下してしまうことがあった。
【0005】
本発明は、このような状況に鑑みてなされたものであり、ブロックチェーンを用いたサービスの提供における利便性を向上させることを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するため、本発明の一態様の情報処理システムは、
所定のブロックチェーンに係るブロックチェーンネットワークに属するノードとして夫々機能する第1種情報処理装置群であって、第1接続方式で所定のネットワークと接続をする第1種情報処理システムと、
前記第1接続方式で前記所定のネットワークと接続をする第1端末と、前記第1接続方式とは異なる第2接続方式で前記第1端末と接続をする第2端末とにより構成される、前記ブロックチェーンに係る前記ブロックチェーンネットワークに属するノードとして機能する第2種情報処理システムと、
を含み、
前記第2端末は、
前記ブロックチェーンに係る処理を実行する処理実行手段と、
前記処理に伴い、前記処理実行手段からの送信情報を、前記第1端末を介して前記第1種情報処理システムに送信する制御を実行すると共に、前記第1種情報処理システムからの受信情報を、前記第1端末を介して受信して前記処理実行手段に提供する制御を実行する通信制御手段と、
を備える。
所定のブロックチェーンに係るブロックチェーンネットワークに属するノードとして夫々機能する第1種情報処理装置群であって、第1接続方式で所定のネットワークと接続をする第1種情報処理システムと、
前記第1接続方式で前記所定のネットワークと接続をする第1端末と、前記第1接続方式とは異なる第2接続方式で前記第1端末と接続をする第2端末とにより構成される、前記ブロックチェーンに係る前記ブロックチェーンネットワークに属するノードとして機能する第2種情報処理システムと、
を含み、
前記第2端末は、
前記ブロックチェーンに係る処理を実行する処理実行手段と、
前記処理に伴い、前記処理実行手段からの送信情報を、前記第1端末を介して前記第1種情報処理システムに送信する制御を実行すると共に、前記第1種情報処理システムからの受信情報を、前記第1端末を介して受信して前記処理実行手段に提供する制御を実行する通信制御手段と、
を備える。
【0007】
本発明の一態様の上記情報処理システムに対応する情報処理方法及びプログラムも、本発明の一態様の情報処理方法及びプログラムとして提供される。
【発明の効果】
【0008】
本発明によれば、ブロックチェーンを用いたサービスの提供における利便性を向上させることができる。
【図面の簡単な説明】
【0009】
【図1】本発明の一実施形態に係る情報処理システムが適用されるサービスの概要の一例を説明する模式図である。
【発明を実施するための形態】
【0010】
以下、本発明の実施形態について図面を用いて説明する。
【0011】
前提として、本発明の一実施形態に係る情報処理システムが適用されるサービス(以下、「本サービス」と呼ぶ)は、ブロックチェーン技術を用いた所定サービス(以下、「ブロックチェーンサービス」と呼ぶ)の利用を、所定団体に対して可能にさせるサービスである。
例えば、ブロックチェーンを用いて所定データ(例えば、所謂ファイルやフォルダ)を改竄防止して管理するサービスは、ブロックチェーンサービスの一例である。
例えば、ブロックチェーンを用いて所定データ(例えば、所謂ファイルやフォルダ)を改竄防止して管理するサービスは、ブロックチェーンサービスの一例である。
【0012】
上述のように、本サービスにはブロックチェーン技術が用いられている。一般に、ブロックチェーンという単語は、ブロックと呼ばれるデータ同士が関連付けられてチェーンのように連結された一連のデータそのものや、それに関する技術、そのためのネットワーク構造を含んだ多義的な単語である。
そこで、以下、ブロックチェーンを管理する情報処理装置(後述のノード)群からなるネットワークを「ブロックチェーンネットワーク」と呼び、ブロックがチェーンのように連結した一連のデータである「ブロックチェーン」と区別して呼ぶ。
即ち、「ブロックチェーン」とは、本サービスを利用して管理される1以上のデータ(例えばいわゆるファイルやフォルダといったデータ)に関する各種情報(データそのものやそのメタデータ、ハッシュ値といった健全性の検証に係るデータ等)が含まれた「ブロック」がチェーンのように連結した一連のデータである。
そこで、以下、ブロックチェーンを管理する情報処理装置(後述のノード)群からなるネットワークを「ブロックチェーンネットワーク」と呼び、ブロックがチェーンのように連結した一連のデータである「ブロックチェーン」と区別して呼ぶ。
即ち、「ブロックチェーン」とは、本サービスを利用して管理される1以上のデータ(例えばいわゆるファイルやフォルダといったデータ)に関する各種情報(データそのものやそのメタデータ、ハッシュ値といった健全性の検証に係るデータ等)が含まれた「ブロック」がチェーンのように連結した一連のデータである。
【0013】
なお、本サービスとブロックチェーンサービスは、別のブロックチェーンネットワークを用いて夫々提供されてもよく、同一のブロックチェーンネットワークを用いて提供されてもよい。以下、本実施形態の説明においては、本サービスとブロックチェーンサービスは、別のブロックチェーンネットワークを用いて夫々提供されるものとして説明する。
【0014】
ここで、以下、ブロックチェーンサービスの提供において、様々な構成例をとった場合における課題等について説明する。
【0015】
まず、前提として、ブロックチェーンを用いた所定サービスには、当該所定サービスのブロックチェーンに係るブロックチェーンネットワークに属するノードとして機能する情報処理装置群が必要となる。
以下、ノードとして機能する情報処理装置を、単に「ノード」と呼ぶ。また、予めノードとして用意された複数の情報処理装置の集合体を、「メインシステム」と呼ぶ。
ここで、メインシステムとは、予め用意されたノード群であって、基本的に常時稼働されているものをいう。そして、ブロックチェーンネットワークのノード数は所定条件を満たして増減してよい。即ち、メインシステムに対して接続されてブロックチェーンネットワークを構成する他のノードが存在してよい。
以下、ノードとして機能する情報処理装置を、単に「ノード」と呼ぶ。また、予めノードとして用意された複数の情報処理装置の集合体を、「メインシステム」と呼ぶ。
ここで、メインシステムとは、予め用意されたノード群であって、基本的に常時稼働されているものをいう。そして、ブロックチェーンネットワークのノード数は所定条件を満たして増減してよい。即ち、メインシステムに対して接続されてブロックチェーンネットワークを構成する他のノードが存在してよい。
【0016】
また、メインシステムは、本サービスの利用者属する団体が管理するネットワーク内(例えば、本サービスの利用者が会社である場合、社内ネットワーク)に設置されるものとして説明する。
なお、本サービス及びブロックチェーンサービスの提供のためには、いずれもメインシステムが必要となる。そして、メインシステムは、本サービス及びブロックチェーンサービスに応じ、本サービスの提供者が所有や管理していてもよく、本サービスの提供者や所定サービスの提供者以外の者が所有や管理するものであってもよい。
以下、本サービスの提供者が、本サービス及びブロックチェーンサービスの両方のメインシステムを用意しているものとして説明する。
なお、本サービス及びブロックチェーンサービスの提供のためには、いずれもメインシステムが必要となる。そして、メインシステムは、本サービス及びブロックチェーンサービスに応じ、本サービスの提供者が所有や管理していてもよく、本サービスの提供者や所定サービスの提供者以外の者が所有や管理するものであってもよい。
以下、本サービスの提供者が、本サービス及びブロックチェーンサービスの両方のメインシステムを用意しているものとして説明する。
【0017】
通常、ノードは、トランザクション等を処理するため、演算処理(例えば、ブロックの生成のための演算処理)を行う。このため、ノードにおいては、Central Processing Unit(CPU)の負荷が高まったり、Random Access Memory(RAM)の容量が占有されてしまう。そこで、メインシステムは、ユーザから離れた位置(例えば、サーバ室等)に用意されることが通常である。
【0018】
ここで、ブロックチェーンを用いた所定サービスを利用するユーザは、他のシステムやアプリケーションを利用するためにパーソナルコンピュータ等の、ユーザにより操作される情報処理端末(以下、「操作端末」と適宜呼ぶ)を利用している。
【0019】
このような前提のもと、ユーザがブロックチェーンを用いた所定サービスを利用する際の第1の構成例として、ユーザが所定のアプリケーションソフトウェアを利用するために用いる操作端末を、そのままノードとして利用することが考えられる。即ち、第1の構成例においては、ユーザ側の操作端末はノードとして、ユーザとは離れた位置のメインシステムと接続される。これにより、操作端末を含む一連のノード群(ブロックチェーンネットワーク)が構成される。
しかしながら、上述したように、第1の構成例においては、演算処理の負荷により、操作端末においては、当該操作端末のOperation System(OS)やアプリケーションのスムーズな動作を妨げられてしまうというデメリットがある。
しかしながら、上述したように、第1の構成例においては、演算処理の負荷により、操作端末においては、当該操作端末のOperation System(OS)やアプリケーションのスムーズな動作を妨げられてしまうというデメリットがある。
【0020】
また、ブロックチェーンを用いた所定サービスの第2の構成例として、操作端末は、トランザクション等を処理するための演算処理(ブロックの生成等)を行わず、メインシステムのノードに演算処理を依頼する構成が考えられる。即ち、ユーザ側の操作端末は、ノードとしての機能の少なくとも一部を発揮しない状態で、ユーザとは離れた位置のメインシステムと接続される。
ここで、「ノードとしての機能の少なくとも一部を発揮しない」という記載は、ノードとしての機能のうちいずれの処理を実行するかにより、「フルノード」、「ライトノード」、「ウルトラライトノード」といったノードの種類が存在するためである。ノードの種類については、後述する。なお、以下、説明の簡単のため、単にノードといった場合、そのノードはフルノードであるものとして説明する。
第2の構成例においては、特に操作端末からメインシステムのノードの間においてブロックチェーンを用いることによる改竄防止等の効果の全部を奏することはできなくなる。即ち、第2の構成例においては、所定サービスにおいてブロックチェーンを用いていることのメリットが薄れてしまうデメリットがある。
ここで、「ノードとしての機能の少なくとも一部を発揮しない」という記載は、ノードとしての機能のうちいずれの処理を実行するかにより、「フルノード」、「ライトノード」、「ウルトラライトノード」といったノードの種類が存在するためである。ノードの種類については、後述する。なお、以下、説明の簡単のため、単にノードといった場合、そのノードはフルノードであるものとして説明する。
第2の構成例においては、特に操作端末からメインシステムのノードの間においてブロックチェーンを用いることによる改竄防止等の効果の全部を奏することはできなくなる。即ち、第2の構成例においては、所定サービスにおいてブロックチェーンを用いていることのメリットが薄れてしまうデメリットがある。
【0021】
また、ブロックチェーンを用いた所定サービスの第3の構成例として、他のシステムやアプリケーションを利用するために用いられてた操作端末の他に、ノードとして機能する別操作端末を用意する構成が考えられる。即ち、第3の構成例においては、ユーザ側の操作端末は、ユーザ側においてノードとして機能する別操作端末に演算処理を依頼する。
第3の構成例においては、操作端末と別操作端末とがローカルエリアネットワーク等を介して通信する場合、第三者による改竄のリスクは比較的小さいため、上述の第2のブロックチェーンを用いた所定サービスの構成と比較してセキュリティが向上するメリットがある。
しかしながら、ユーザは操作端末の他に、ノードとして機能する別操作端末を用意して管理する必要があるため、セキュリティリスクが高くなってしまうというデメリットがある。特に、ブロックチェーンを用いることによる改竄防止等の効果に期待する状況とは、ユーザの外出時等である。したがって、ノードとして機能する別操作端末を用いるという第3の構成は、外出時にノードとして機能する別操作端末を携行するというセキュリティリスクを生じさせるというデメリットがある。また、携行すべき操作端末が2台に増加して荷物になってしまうといったユーザの利便性の低下をまねくというデメリットがある。
第3の構成例においては、操作端末と別操作端末とがローカルエリアネットワーク等を介して通信する場合、第三者による改竄のリスクは比較的小さいため、上述の第2のブロックチェーンを用いた所定サービスの構成と比較してセキュリティが向上するメリットがある。
しかしながら、ユーザは操作端末の他に、ノードとして機能する別操作端末を用意して管理する必要があるため、セキュリティリスクが高くなってしまうというデメリットがある。特に、ブロックチェーンを用いることによる改竄防止等の効果に期待する状況とは、ユーザの外出時等である。したがって、ノードとして機能する別操作端末を用いるという第3の構成は、外出時にノードとして機能する別操作端末を携行するというセキュリティリスクを生じさせるというデメリットがある。また、携行すべき操作端末が2台に増加して荷物になってしまうといったユーザの利便性の低下をまねくというデメリットがある。
【0022】
さらに言えば、所定団体に所属するユーザが携行する操作端末には、例えば、その所定団体で利用しているネットワークに安全に接続するための設定がされることが多い。具体的には例えば、会社に所属するユーザ(例えば社員)が携行する操作端末には、その会社で利用している社内ネットワークに安全に接続するための設定がなされている場合がある。
このような場合においては、上述の第3の構成例の別操作端末についても社内ネットワークに安全に接続するための設定をすることが求められることが考えられる。その結果、端末の管理や設定が煩雑になってしまうというデメリットがある。
このような場合においては、上述の第3の構成例の別操作端末についても社内ネットワークに安全に接続するための設定をすることが求められることが考えられる。その結果、端末の管理や設定が煩雑になってしまうというデメリットがある。
【0023】
本サービスは、上述のデメリットを解消するべく、ブロックチェーンサービスを所定団体が利用する場合において、当該所定団体に属するユーザの操作端末をノードとして機能させるとともに、当該操作端末における演算処理の負荷を低減させることで、セキュリティを向上させることを目指したものである。
【0024】
【0025】
前提として、本サービスは、所定のブロックチェーンサービスの利用を所望する所定の団体(例えば会社)に対して、図示せぬサービス提供者から提供される。
そして、所定の団体に属するユーザUは、外出先等で本サービスを利用することで、ブロックチェーンサービスを利用することができる。以下、所定の団体は会社であり、ユーザUはその会社に属する社員であるものとして説明する。
さらに、前提として、図1に示すように、会社は、社員等が利用する既存の社内システムSYSを、社員等以外の第三者はアクセスすることができない社内ネットワークPNに配置しているものとする。これにより、社内システムSYSや社内ネットワークPN続された他の端末は、第三者から保護されている。
そして、ユーザUは、所定のアプリケーションソフトウェアを利用する情報処理端末を予め保持しており、当該情報処理端末を用いて、外出中に社内システムSYSを利用可能に設定されている。そのため、ユーザUの所有する情報処理端末は、予め、社内ネットワークPNに接続するための保護された通信経路L1の設定がなされている。
そして、所定の団体に属するユーザUは、外出先等で本サービスを利用することで、ブロックチェーンサービスを利用することができる。以下、所定の団体は会社であり、ユーザUはその会社に属する社員であるものとして説明する。
さらに、前提として、図1に示すように、会社は、社員等が利用する既存の社内システムSYSを、社員等以外の第三者はアクセスすることができない社内ネットワークPNに配置しているものとする。これにより、社内システムSYSや社内ネットワークPN続された他の端末は、第三者から保護されている。
そして、ユーザUは、所定のアプリケーションソフトウェアを利用する情報処理端末を予め保持しており、当該情報処理端末を用いて、外出中に社内システムSYSを利用可能に設定されている。そのため、ユーザUの所有する情報処理端末は、予め、社内ネットワークPNに接続するための保護された通信経路L1の設定がなされている。
【0026】
このような前提のもと、図1に示すように、本サービスにおいては、上述のユーザUが予め保持している情報処理端末を操作端末1-1として機能させたうえで、ブロックチェーン処理装置1-2(以下、「BC処理装置1-2」と呼ぶ)がユーザUに対して提供される。
【0027】
即ち、操作端末1-1は、所定のアプリケーションソフトウェアを利用するために用いられると共に、本サービスの利用が可能となった、ユーザUにより予め保持されていた情報処理端末である。
BC処理装置1-2は、サービス提供者からユーザUに提供され、本サービスの提供を受けるために操作端末1-1と組み合わされて利用される情報処理装置である。組み合わされるとは、直接接続L2の接続方式により接続されることを言う。なお以下、操作端末1-1とBC処理装置1-2とが組み合わされたものを、「ノード端末1」と呼ぶ。
即ち、詳しくは後述するが、操作端末1-1は、既存の通信経路L1の接続方式により社内ネットワークPN(メインシステムや社内システムSYS)と接続すると共に、と、BC処理装置1-2と直接接続L2の接続方式により接続する。これにより、ノード端末1は、本サービス及びブロックチェーンサービスのノードとして機能する。
なお、BC処理装置1-2には、後述するように、CPUやRAM、又はそれに相当するチップ等が実装されている。そして、これを用いて本サービス及びブロックチェーンサービスのノードとして必要な演算処理を実行する。即ち、ユーザUは、ノード端末1を用いることで、演算処理の負荷を操作端末1-1ではなく、BC処理装置1-2に負担させることができる。
BC処理装置1-2は、サービス提供者からユーザUに提供され、本サービスの提供を受けるために操作端末1-1と組み合わされて利用される情報処理装置である。組み合わされるとは、直接接続L2の接続方式により接続されることを言う。なお以下、操作端末1-1とBC処理装置1-2とが組み合わされたものを、「ノード端末1」と呼ぶ。
即ち、詳しくは後述するが、操作端末1-1は、既存の通信経路L1の接続方式により社内ネットワークPN(メインシステムや社内システムSYS)と接続すると共に、と、BC処理装置1-2と直接接続L2の接続方式により接続する。これにより、ノード端末1は、本サービス及びブロックチェーンサービスのノードとして機能する。
なお、BC処理装置1-2には、後述するように、CPUやRAM、又はそれに相当するチップ等が実装されている。そして、これを用いて本サービス及びブロックチェーンサービスのノードとして必要な演算処理を実行する。即ち、ユーザUは、ノード端末1を用いることで、演算処理の負荷を操作端末1-1ではなく、BC処理装置1-2に負担させることができる。
【0028】
以上まとめると、本サービスでは、操作端末1-1と、BC処理装置1-2とを含むハードウェアと、本サービスの提供に係るソフトウェア等とが協同することで、ノードとして機能するノード端末1を構成している。即ち、ノード端末1は、メインシステム2と協同してブロックチェーンサービスを利用するとともに、提供するための情報処理を実行することが出来る。
【0029】
ユーザUは、ブロックチェーンを用いた所定サービスを利用するためにノード端末1のうち操作端末1-1を操作する。その結果、ノード端末1がブロックチェーンのノードとして機能するための演算処理は、操作端末1-1に直接接続L2の接続方式で接続されたBC処理装置1-2により実行される。
これにより、上述のブロックチェーンサービスの第1の構成例として説明したデメリットが解消される。即ち、ノード端末1がブロックチェーンのノードとして機能するための各種演算処理等はBC処理装置1-2により実行されることにより、操作端末1-1のOSや当該情報処理装置上のアプリケーションソフトウェアの動作は妨げられないのである。
これにより、上述のブロックチェーンサービスの第1の構成例として説明したデメリットが解消される。即ち、ノード端末1がブロックチェーンのノードとして機能するための各種演算処理等はBC処理装置1-2により実行されることにより、操作端末1-1のOSや当該情報処理装置上のアプリケーションソフトウェアの動作は妨げられないのである。
【0030】
ここで、ノード端末1と、メインシステム2とが接続されるための保護された接続L1と、操作端末1-1とBC処理装置1-2との接続である直接接続L2とについて説明する。
【0031】
これまで、上述のブロックチェーンを用いたサービスの第3の構成例において説明したように、所定団体に所属するユーザが携行する操作端末には、その所定団体で利用しているネットワークに安全に接続するための設定がされることが多い。具体的には例えば、会社等においては、機密情報の授受は定められた保護された通信経路L1を介して行わなくてはならないといったルールがセキュリティポリシーとして定められていることがある。
【0032】
そこで、上述したように、ユーザUには、保護された通信経路L1を構築するための接続設定がなされた情報処理端末が予め会社から提供されており、当該情報処理端末が図1の例の操作端末1-1として採用される。また、本実施形態では、本サービスで利用するメインシステムは社内システムSYSの少なくとも一部である。
これにより、操作端末1-1は、保護された通信経路L1により、インターネット等の所定のネットワークを利用可能な外出先や自宅から、社内ネットワークPNに接続可能になり、従来の会社内の社内システムSYSにアクセスすることができると共に、本サービスの利用が可能になる。
例えば、Virtual Private Network(VPN)やSecure Shell(SSH)トンネルを用いる設定は、保護された通信経路L1の接続設定の一例である。
このような通信経路L1を用いた通信は、信頼されていない情報処理装置等も含んで構成されたネットワーク(例えば、インターネット)から隔離され、悪意を持った第三者等により盗聴や傍受される可能性が低減している。
これにより、操作端末1-1は、保護された通信経路L1により、インターネット等の所定のネットワークを利用可能な外出先や自宅から、社内ネットワークPNに接続可能になり、従来の会社内の社内システムSYSにアクセスすることができると共に、本サービスの利用が可能になる。
例えば、Virtual Private Network(VPN)やSecure Shell(SSH)トンネルを用いる設定は、保護された通信経路L1の接続設定の一例である。
このような通信経路L1を用いた通信は、信頼されていない情報処理装置等も含んで構成されたネットワーク(例えば、インターネット)から隔離され、悪意を持った第三者等により盗聴や傍受される可能性が低減している。
【0033】
ここで、上述したように、メインシステム2は、社内ネットワークPNに配置されているため第三者により基本的にアクセスされない状態となっている。これにより、メインシステム2は第三者から保護されるとともに、ブロックチェーンサービスが会社やユーザUに提供される。
【0034】
ユーザUがブロックチェーンを用いた所定サービスの提供を受ける場合において、このような保護された通信経路L1を利用することは、ブロックチェーンを用いることによるメリットを享受するためには必須ではない。
しかしながら、ノード端末1とメインシステム2との通信が保護された通信経路L1を介して行われることは、ブロックチェーンを用いた所定サービスのセキュリティ向上に一定のメリットがある。また、ノード端末1とメインシステム2との通信が保護された通信経路L1を介して行われることは、会社のセキュリティポリシー上、必要な構成であることが多い。
しかしながら、ノード端末1とメインシステム2との通信が保護された通信経路L1を介して行われることは、ブロックチェーンを用いた所定サービスのセキュリティ向上に一定のメリットがある。また、ノード端末1とメインシステム2との通信が保護された通信経路L1を介して行われることは、会社のセキュリティポリシー上、必要な構成であることが多い。
【0035】
さらに言えば、ブロックチェーンを用いた所定サービスを導入しようとする会社にとっては、既に利用している、保護された通信経路L1の設定がなされた操作端末1-1を持つユーザUに対して、さらにBC処理装置1-2を提供すれば足りる。即ち、本サービスの利用に際して、既に利用している操作端末1-1と接続設定とをそのまま利用することができるというメリットがある。
【0036】
そして、BC処理装置1-2は、操作端末1-1と直接通信の通信経路L2を用いて接続される。
通信経路L2は、操作端末1-1と、BC処理装置1-2とがホストとデバイスとして1:1で直接接続されるものである。即ち、通信経路L2は、接続したユーザUがその全体の構成を変更可能であって、ユーザUの意図しない他の装置によるデータの処理などが行われない通信経路である。即ち、通信経路L2には、ユーザUが利用しようとする情報処理装置のみが接続される。したがって、通信経路L2に接続された情報処理装置(ここでは、操作端末1-1とBC処理装置1-2)間の通信は他の情報処理装置により通信を盗聴されることがないものである。
例えば、USB規格の通信は、通信経路L2の一例である。
通信経路L2は、操作端末1-1と、BC処理装置1-2とがホストとデバイスとして1:1で直接接続されるものである。即ち、通信経路L2は、接続したユーザUがその全体の構成を変更可能であって、ユーザUの意図しない他の装置によるデータの処理などが行われない通信経路である。即ち、通信経路L2には、ユーザUが利用しようとする情報処理装置のみが接続される。したがって、通信経路L2に接続された情報処理装置(ここでは、操作端末1-1とBC処理装置1-2)間の通信は他の情報処理装置により通信を盗聴されることがないものである。
例えば、USB規格の通信は、通信経路L2の一例である。
【0037】
また、別個独立してブロックチェーンの処理を行う情報処理装置(例えば、上述の第3の構成例のノードとして機能する別操作端末)は、盗難や紛失等、セキュリティリスクとなってしまう恐れがある。
そこで、詳しくは後述するが、ユーザUに提供されたノード端末1の情報、即ち操作端末1-1とBC処理装置1-2の情報の組は、本サービスのブロックチェーンにより管理され、他の組み合わせでは、本サービスは利用できないようになっている。
即ち例えば、他のユーザがユーザUのためのノード端末1(操作端末1-1とBC処理装置1-2の組)を利用しようとした場合、本サービスは提供されない。また、ユーザUが、ユーザUのための操作端末1-1と、他ユーザに提供されたBC処理装置1-2を組み合わせて利用しようとした場合にも、本サービスは提供されない。
このように、本サービスには、ノード端末1を第三者が利用したり、BC処理装置1-2を他のユーザが利用したりすることを防ぐ仕組みがある。
そこで、詳しくは後述するが、ユーザUに提供されたノード端末1の情報、即ち操作端末1-1とBC処理装置1-2の情報の組は、本サービスのブロックチェーンにより管理され、他の組み合わせでは、本サービスは利用できないようになっている。
即ち例えば、他のユーザがユーザUのためのノード端末1(操作端末1-1とBC処理装置1-2の組)を利用しようとした場合、本サービスは提供されない。また、ユーザUが、ユーザUのための操作端末1-1と、他ユーザに提供されたBC処理装置1-2を組み合わせて利用しようとした場合にも、本サービスは提供されない。
このように、本サービスには、ノード端末1を第三者が利用したり、BC処理装置1-2を他のユーザが利用したりすることを防ぐ仕組みがある。
【0038】
次に、図1を用いて、上述の本サービスの情報処理システムの構成における認証等に用いられる情報の授受の流れの概要ついて説明する。
【0039】
まず、ステップST1において、予め、図示せぬサービス提供者や会社の担当者は、操作端末1-1を扱うユーザUのアカウント情報とBC処理装置1-2の端末情報とを、組として生成するとともに、メインシステム2のブロックチェーンに記録する。
【0040】
ここで、アカウント情報とは、複数のユーザUに夫々与えられたユーザID及びパスワード等のユーザUを特定することができる情報である。アカウント情報は、予めユーザUに対して配布(通知)される。
また、BC処理装置情報とは、複数のBC処理装置1-2に夫々与えられた装置ID等のBC処理装置1-2を特定することができる情報である。例えば、ブロックチェーンのノードとしてのIDや公開鍵暗号化方式の公開鍵は、BC処理装置情報の一例である。BC処理装置情報は、上述のブロックチェーンの他、複数のBC処理装置1-2の夫々の内部に記録されて管理される。
また、BC処理装置情報とは、複数のBC処理装置1-2に夫々与えられた装置ID等のBC処理装置1-2を特定することができる情報である。例えば、ブロックチェーンのノードとしてのIDや公開鍵暗号化方式の公開鍵は、BC処理装置情報の一例である。BC処理装置情報は、上述のブロックチェーンの他、複数のBC処理装置1-2の夫々の内部に記録されて管理される。
【0041】
次に、ステップST2において、操作端末1-1とBC処理装置1-2とが初めて接続された際、BC処理装置1-2はブロックチェーンのノードとして機能し、ブロックチェーンに接続される。
即ち、BC処理装置1-2は、ブロックチェーンノードとして、直接接続の通信経路L2、操作端末1-1、及び保護された通信経路L1を介して、社内ネットワークPNに配置されたメインシステム2に接続する。
即ち、BC処理装置1-2は、ブロックチェーンノードとして、直接接続の通信経路L2、操作端末1-1、及び保護された通信経路L1を介して、社内ネットワークPNに配置されたメインシステム2に接続する。
【0042】
次に、ステップST3において、操作端末1-1に本サービスや他サービスを利用するための専用アプリケーションソフトウェア(以下、「専用アプリ」と呼ぶ)がインストールされる。
即ち、BC処理装置1-2は、操作端末1-1に対して、専用アプリのインストール処理を実行させる。
即ち、BC処理装置1-2は、操作端末1-1に対して、専用アプリのインストール処理を実行させる。
【0043】
次に、ステップST4において、ユーザUは、本サービスを利用するべく、操作端末1-1を操作してステップST3においてインストールされた専用アプリを起動し、専用アプリにアカウント情報を入力する。
【0044】
次に、ステップST5において、ユーザUにより入力されたアカウント情報と、BC処理装置1-2のBC処理装置情報の組がメインシステム2のブロックチェーンに記録されているものと一致するかが確認される。
即ち、ステップST5において、ユーザUとBC処理装置1-2との組が、予め登録されたアカウント情報とBC処理装置情報との組として、認証される。
即ち、ステップST5において、ユーザUとBC処理装置1-2との組が、予め登録されたアカウント情報とBC処理装置情報との組として、認証される。
【0045】
アカウント情報及びBC処理装置情報の組が、メインシステム2のブロックチェーンに記録されているものと一致する場合、即ち、認証された場合、ユーザUは、ノード端末1を用いて、ブロックチェーンを用いた所定サービスの利用を開始することができるようになる。
そして、アカウント情報及びBC処理装置情報の組が、メインシステム2のブロックチェーンに記録されているものと一致しない場合、ノード端末1は、本サービス及び他サービスのノードとして機能しない。
そして、アカウント情報及びBC処理装置情報の組が、メインシステム2のブロックチェーンに記録されているものと一致しない場合、ノード端末1は、本サービス及び他サービスのノードとして機能しない。
【0046】
さらに、アカウント情報及びBC処理装置情報の組が、メインシステム2のブロックチェーンに記録されているものと一致する場合、即ち、認証された場合、ステップST6において、期限付きトークンが発行され、操作端末1-1内に保存される。
そして、上述のステップST4において、操作端末1-1内に期限付きトークンがある場合、ステップST4の代わりに下記のステップST7の段階となる。
そして、上述のステップST4において、操作端末1-1内に期限付きトークンがある場合、ステップST4の代わりに下記のステップST7の段階となる。
【0047】
ノード1が再度本サービスのノードとして機能する場合、ステップST7において、メインシステム2が、期限付きトークンが正規のものであり、かつ、期限内であるかの確認を行うことで、ノード端末1の認証を行う。認証がなされた場合、ユーザUは、ノード端末1を用いて、ブロックチェーンを用いた所定サービスの利用を開始することができるようになる。
このとき、ステップST4のユーザUによるアカウント情報の入力やステップST5に相当する認証の処理は省略される。
即ち、操作端末1-1に保存された期限付きトークンが期限内である間、ノード端末1は、上述のステップST4のユーザUによるアカウント情報の入力や、ステップST5の認証のステップを省略することができる。
なお、例えば、期限付きトークンがない場合や期限が徒過している場合、処理はステップST4に移り、ユーザUによりアカウント情報の入力が行われ、ユーザU及びBC処理装置1-2の認証がなされる。
このとき、ステップST4のユーザUによるアカウント情報の入力やステップST5に相当する認証の処理は省略される。
即ち、操作端末1-1に保存された期限付きトークンが期限内である間、ノード端末1は、上述のステップST4のユーザUによるアカウント情報の入力や、ステップST5の認証のステップを省略することができる。
なお、例えば、期限付きトークンがない場合や期限が徒過している場合、処理はステップST4に移り、ユーザUによりアカウント情報の入力が行われ、ユーザU及びBC処理装置1-2の認証がなされる。
【0048】
このように、本サービスでは、アカウント情報とBC処理装置情報とが、ブロックチェーンを用いて組として管理される。そして、ユーザUにより入力されたアカウント情報と、BC処理装置1-2に格納されたBC処理装置情報との組を用いて、認証が行われる。これにより、ユーザUが自身のアカウント情報と組として管理されたBC処理装置情報を有するBC処理装置1-2を用いたときにのみ、本サービスの認証を通過することができる。このため、セキュリティが向上するのである。
また、上述したように、上述の各種情報の授受は、保護された通信経路L1を介して行われる。即ち、BC処理装置1-2とメインシステム2へとの授受は、通信経路L2、操作端末1-1、及び通信経路L1を介して行われる。
これにより、ブロックチェーンサービスを所定団体が利用する場合において、当該所定団体に属するユーザの操作端末をノードとして機能させるとともに、当該操作端末における演算処理の負荷を低減させることで、セキュリティを向上させることができる。
また、上述したように、上述の各種情報の授受は、保護された通信経路L1を介して行われる。即ち、BC処理装置1-2とメインシステム2へとの授受は、通信経路L2、操作端末1-1、及び通信経路L1を介して行われる。
これにより、ブロックチェーンサービスを所定団体が利用する場合において、当該所定団体に属するユーザの操作端末をノードとして機能させるとともに、当該操作端末における演算処理の負荷を低減させることで、セキュリティを向上させることができる。
【0049】
【0050】
【0051】
操作端末1-1は、CPU(Central Processing Unit)11と、ROM(Read Only Memory)12と、RAM(Random Access Memoy)13と、バス14と、入出力インターフェース15と、出力部16と、入力部17と、記憶部18と、通信部19と、ドライブ20と、を備えている。
【0052】
CPU11は、ROM12に記録されているプログラム、又は記憶部18からRAM13にロードされたプログラムに従って各種の処理を実行する。
RAM13には、CPU11が各種の処理を実行する上において必要なデータ等も適宜記憶される。
RAM13には、CPU11が各種の処理を実行する上において必要なデータ等も適宜記憶される。
【0053】
CPU11、ROM12及びRAM13は、バス14を介して相互に接続されている。このバス14にはまた、入出力インターフェース15も接続されている。入出力インターフェース15には、出力部16、入力部17、記憶部18、通信部19及びドライブ20が接続されている。
【0054】
出力部16は、液晶等のディスプレイにより構成され、各種画像を表示する。
入力部17は、各種ハードウェア釦等で構成され、操作者の指示操作に応じて各種情報を入力する。
入力部17は、各種ハードウェア釦等で構成され、操作者の指示操作に応じて各種情報を入力する。
【0055】
記憶部18は、DRAM(Dynamic Random Access Memory)等で構成され、各種データを記憶する。
通信部19は、インターネットを含むネットワークNWを介して他の装置との間で行う通信を制御する。
通信部19は、インターネットを含むネットワークNWを介して他の装置との間で行う通信を制御する。
【0056】
ドライブ20は、必要に応じて設けられる。ドライブ20には、磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリ等よりなる、リムーバブルメディア21が適宜装着される。ドライブ20によってリムーバブルメディア21から読み出されたプログラムは、必要に応じて記憶部28にインストールされる。また、リムーバブルメディア41は、記憶部28に記憶されている各種データも、記憶部28と同様に記憶することができる。
【0057】
なお、図示はしないが、図1の情報処理システムのうち、BC処理装置1-2と、メインシステム2を構成するノードも、図2に示すハードウェア構成を有している。なお、ただし、操作端末1-1及びBC処理装置1-2の通信部19は、夫々、相互に直接通信の通信経路L2で通信するための規格を少なくとも有している。
【0058】
【0059】
上述したように、メインシステム2は、所定サービスのブロックチェーンに係るブロックチェーンネットワークに属するノードとして夫々機能する第1種情報処理装置群であって、保護された通信経路L1を用いた通信方式によって、社内ネットワークPNと接続をする。
ここで、プライベートなローカルネットワークやイントラネット、それらに接続するVPNやSSHを用いた接続方式は、保護された通信経路L1を用いた通信方式の一例である。
図4においては図示しないが、メインシステム2は、図1に示すように、複数の情報処理装置から構成されており、総体として、図4に示す各機能ブロックの機能を発揮するようになっている。
ここで、プライベートなローカルネットワークやイントラネット、それらに接続するVPNやSSHを用いた接続方式は、保護された通信経路L1を用いた通信方式の一例である。
図4においては図示しないが、メインシステム2は、図1に示すように、複数の情報処理装置から構成されており、総体として、図4に示す各機能ブロックの機能を発揮するようになっている。
【0060】
ノード端末1は、操作端末1-1と、BC処理装置1-2を少なくとも含んで構成されている。
操作端末1-1においては、入力受付部51と、通信制御部52とが少なくとも機能する。
BC処理装置1-2においては、処理実行部61と、通信制御部62とが少なくとも機能する。
メインシステム2においては、対応管理部71と、認証部72と、処理実行部73と、トークン発行部74とが少なくとも機能する。
操作端末1-1においては、入力受付部51と、通信制御部52とが少なくとも機能する。
BC処理装置1-2においては、処理実行部61と、通信制御部62とが少なくとも機能する。
メインシステム2においては、対応管理部71と、認証部72と、処理実行部73と、トークン発行部74とが少なくとも機能する。
【0061】
操作端末1-1は、保護された通信経路L1を用いた接続方式で社内ネットワークPNと接続をする。
具体的には例えば、操作端末1-1は、会社に属する社員により操作される端末であり、所定の団体が管理する他情報処理装置に接続する場合にVPN接続の接続方式を用いることが、所定の団体により予め指定されている。
具体的には例えば、操作端末1-1は、会社に属する社員により操作される端末であり、所定の団体が管理する他情報処理装置に接続する場合にVPN接続の接続方式を用いることが、所定の団体により予め指定されている。
【0062】
BC処理装置1-2は、保護された通信経路L1を用いた接続方式とは異なる直接接続の通信経路L2の接続方式で操作端末1-1と接続をすることにより構成される。
直接接続の通信経路L2の接続方式で接続された操作端末1-1及びBC処理装置1-2は、ブロックチェーンに係るブロックチェーンネットワークに属するノードとして機能する。
直接接続の通信経路L2の接続方式で接続された操作端末1-1及びBC処理装置1-2は、ブロックチェーンに係るブロックチェーンネットワークに属するノードとして機能する。
【0063】
BC処理装置1-2において、処理実行部61は、ブロックチェーンに係る処理を実行する。
通信制御部62は、処理に伴い、処理実行部61からの送信情報を、操作端末1-1を介してメインシステム2に送信する制御を実行すると共に、メインシステム2からの受信情報を、操作端末1-1を介して受信して処理実行手段に提供する制御を実行する。
通信制御部62は、処理に伴い、処理実行部61からの送信情報を、操作端末1-1を介してメインシステム2に送信する制御を実行すると共に、メインシステム2からの受信情報を、操作端末1-1を介して受信して処理実行手段に提供する制御を実行する。
【0064】
BC処理装置1-2の通信制御手段は、さらに、利用開始時に、BC処理装置1-2及び操作端末1-1を組として認証してもらうための比較情報を、操作端末1-1を介して第1種情報処理システムに送信する制御を実行する。
メインシステム2において、対応管理部71は、予め、操作端末1-1及びBC処理装置1-2を組として認証するための比較相手情報を管理する。
対応管理部71は、将来操作端末1-1の利用者を特定するアカウント情報及びBC処理装置1-2を特定するBC処理装置情報の組を、比較相手情報として管理する。
メインシステム2において、対応管理部71は、予め、操作端末1-1及びBC処理装置1-2を組として認証するための比較相手情報を管理する。
対応管理部71は、将来操作端末1-1の利用者を特定するアカウント情報及びBC処理装置1-2を特定するBC処理装置情報の組を、比較相手情報として管理する。
【0065】
認証部72は、ノード端末1から利用開始時に送信されてきた比較情報と、対応管理部71により管理されている比較相手情報とを比較することで、第2種情報処理システムを認証する。
【0066】
処理実行部73は、認証部72により認証されたノード端末1についての、ブロックチェーンに係る処理を実行する。
【0067】
メインシステムのトークン発行部74は、認証手段による認証に成功した場合、期限付トークンを第2種情報処理システムに発行する。
【0068】
認証部72は、比較相手情報との比較なしに、期限付トークンが有効なノード端末1を認証する。
【0069】
【0070】
まず、図4を用いて、図1に示す第1のステップST1における情報処理の詳細について説明する。
なお、図4乃至図10の説明において、製造者は、BC処理装置1-2等と、そのメインシステムのハードウェア及びソフトウェアの製造や提供をする者である。運用者は、本サービスの主にメインシステム2等の管理や運用をする者である。
上述したように、本サービスの提供者が、本サービス及びブロックチェーンサービスの両方のメインシステムを用意しているものとして説明する。
しかしながら、製造者は、本サービスの提供者であって、運用者は、本サービスの利用者であってもよい。即ち、メインシステム2は、会社の情報処理システム部門等で管理することもできる。そこで、図4乃至図10においては、製造者と運用者とを分けて図示している。また、本サービスの提供者が、本サービスの利用者たる会社から委託等をうけてメインシステム2の管理等をすることが出来るという形態もとることができる。
なお、図4乃至図10の説明において、製造者は、BC処理装置1-2等と、そのメインシステムのハードウェア及びソフトウェアの製造や提供をする者である。運用者は、本サービスの主にメインシステム2等の管理や運用をする者である。
上述したように、本サービスの提供者が、本サービス及びブロックチェーンサービスの両方のメインシステムを用意しているものとして説明する。
しかしながら、製造者は、本サービスの提供者であって、運用者は、本サービスの利用者であってもよい。即ち、メインシステム2は、会社の情報処理システム部門等で管理することもできる。そこで、図4乃至図10においては、製造者と運用者とを分けて図示している。また、本サービスの提供者が、本サービスの利用者たる会社から委託等をうけてメインシステム2の管理等をすることが出来るという形態もとることができる。
【0071】
また、上述したように、メインシステム2は、ノード群である。しかしながら、図4乃至図10においては、メインシステム2内において、ブロックチェーンに関する各種処理を実行するものを、「ブロックチェーンネットワーク」として図示している。
【0072】
また、図4乃至図10において、情報の授受を示す矢印が、通信経路L1及びL2を示す形状の部分を通過していないものもあるが、これは、図の簡略化のため、そのように図示しているに過ぎない。即ち、基本的に、メインシステムとノード端末1(即ち、操作端末1-1)との通信は、通信経路L1を介して行われる。また、操作端末1-1及びBC処理装置1-2との通信は、通信経路L2を介して行われる。
【0073】
図4は、図1の第1のステップの詳細を説明する図である。
前提として、ユーザUやBC処理装置1-2の登録前には、ブロックチェーンネットワークが存在している状態である。メインシステム2のブロックチェーンネットワークには、ネットワークID及びジェネシスブロックが記録されて管理されている。
前提として、ユーザUやBC処理装置1-2の登録前には、ブロックチェーンネットワークが存在している状態である。メインシステム2のブロックチェーンネットワークには、ネットワークID及びジェネシスブロックが記録されて管理されている。
【0074】
このような前提のもと、本サービスのサービス提供者(製造者及び運用者)は、操作端末1-1を扱うユーザUを特定するアカウント情報とBC処理装置1-2を特定する情報(以下、「BC処理装置情報」と呼ぶ)等を、メインシステム2のブロックチェーンに記憶させて管理させる。
具体的には、運用者は、ユーザUのアカウント情報(より正確にはアカウント作成してアカウント情報を生成するための情報を取得する。例えば、アカウントIDとして用いる文字列(例えば氏名)等)と、BC処理装置情報とを取得する(図4のステップS1-1-1とステップS1-2-1)。
つぎに、運用者は、メインシステム2において、登録用アプリケーションを用いて、アカウント情報及びBC処理装置情報を用いてユーザUのアカウントを作成する(図4のステップS1-2-2)。
メインシステム2は、ブロックチェーンネットワークに、アカウント情報及びBC処理装置情報を登録(記録)する(図4のステップS1-1-3及びS1-2-2)。
つまり、運用者は、メインシステム2に対して、ユーザUのアカウント情報及びBC処理装置情報を組として、比較用情報として、メインシステム2のブロックチェーンに記録させて管理する。
図4の例においては、鍵情報(公開鍵・秘密鍵)はBC処理装置のセキュアエレメント(ハードウェア)にBC処理装置情報として格納されている。これらはいずれもBC処理装置を特定可能な情報である。
具体的には、運用者は、ユーザUのアカウント情報(より正確にはアカウント作成してアカウント情報を生成するための情報を取得する。例えば、アカウントIDとして用いる文字列(例えば氏名)等)と、BC処理装置情報とを取得する(図4のステップS1-1-1とステップS1-2-1)。
つぎに、運用者は、メインシステム2において、登録用アプリケーションを用いて、アカウント情報及びBC処理装置情報を用いてユーザUのアカウントを作成する(図4のステップS1-2-2)。
メインシステム2は、ブロックチェーンネットワークに、アカウント情報及びBC処理装置情報を登録(記録)する(図4のステップS1-1-3及びS1-2-2)。
つまり、運用者は、メインシステム2に対して、ユーザUのアカウント情報及びBC処理装置情報を組として、比較用情報として、メインシステム2のブロックチェーンに記録させて管理する。
図4の例においては、鍵情報(公開鍵・秘密鍵)はBC処理装置のセキュアエレメント(ハードウェア)にBC処理装置情報として格納されている。これらはいずれもBC処理装置を特定可能な情報である。
【0075】
次に、図5を用いて、図1に示す第2のステップST2における情報処理の詳細について説明する。
図5は、図1の第2のステップの詳細を説明する図である。
まず、BC処理装置1-2は、情報処理端末(操作端末1-1として機能する端末)に接続される(図5のステップS2-1)。
これにより、BC処理装置1-2は、操作端末1-1を介してメインシステム2のブロックチェーンネットワークに接続(BC接続)する(図5のステップS2-2)。
BC処理装置1-2は、操作端末1-1を介して、メインシステム2のブロックチェーンに接続する。このように、BDC端末1-2は、メインシステム2に対して、操作端末1-1に予め設定された、保護された通信経路L1を用いた接続方式で接続することができる。
図5は、図1の第2のステップの詳細を説明する図である。
まず、BC処理装置1-2は、情報処理端末(操作端末1-1として機能する端末)に接続される(図5のステップS2-1)。
これにより、BC処理装置1-2は、操作端末1-1を介してメインシステム2のブロックチェーンネットワークに接続(BC接続)する(図5のステップS2-2)。
BC処理装置1-2は、操作端末1-1を介して、メインシステム2のブロックチェーンに接続する。このように、BDC端末1-2は、メインシステム2に対して、操作端末1-1に予め設定された、保護された通信経路L1を用いた接続方式で接続することができる。
【0076】
具体的には例えば、まず、BC処理装置1-2において演算処理されたSSHクライアントがSSHアクセス用秘密鍵を使って、SSHトンネルを通信経路L1として利用可能とする。即ち、メインシステム2のSSHデーモンは、メインシステム2のストレージの保存されているアクセス用公開鍵(ファイル)を参照してBC処理装置1-2のSSH鍵に対して公開鍵認証をする。これにより、BC処理装置1-2、即ち、ノード端末1がメインシステム2のSSHデーモンを介して社内ネットワークPNと接続できるようになる。
次に、BC処理装置1-2におけるノードとしての演算処理により、BC処理装置1-2は、BC処理装置1-2内のストレージに記録されたネットワークID、ジェネシスブロック情報を使ってメインシステム2にアクセスする。メインシステム2におけるノードとしての演算処理により、メインシステム2は、メインシステム2のブロックチェーンに記録されたネットワークID、ジェネシスブロック情報を参照してノード端末1のネットワーク参加を認証し、ノード端末1がメインシステム2を含むブロックチェーンネットワークに参加できるようになる。
次に、BC処理装置1-2におけるノードとしての演算処理により、BC処理装置1-2は、BC処理装置1-2内のストレージに記録されたネットワークID、ジェネシスブロック情報を使ってメインシステム2にアクセスする。メインシステム2におけるノードとしての演算処理により、メインシステム2は、メインシステム2のブロックチェーンに記録されたネットワークID、ジェネシスブロック情報を参照してノード端末1のネットワーク参加を認証し、ノード端末1がメインシステム2を含むブロックチェーンネットワークに参加できるようになる。
【0077】
次に、図6を用いて、図1に示す第3のステップST3における情報処理の詳細について説明する。
図6は、図1の第3のステップの詳細を説明する図である。
ステップST3において、BC処理装置1-2のミドルウェアは、操作端末1-1に専用アプリを自動インストールさせる(図6のステップS3-1)。
これにより、ユーザUは、操作端末1-1に対して各種設定を行わずとも、ブロックチェーンを用いた所定サービスの利用を容易に開始することができる。
図6は、図1の第3のステップの詳細を説明する図である。
ステップST3において、BC処理装置1-2のミドルウェアは、操作端末1-1に専用アプリを自動インストールさせる(図6のステップS3-1)。
これにより、ユーザUは、操作端末1-1に対して各種設定を行わずとも、ブロックチェーンを用いた所定サービスの利用を容易に開始することができる。
【0078】
【0079】
初回接続時にBC処理装置内1-2のブロックチェーンノードが、メインシステム2に接続される。
ここで、ユーザUには、運用者により予めアカウント情報が配布(通知)されている(図7のステップS4-1)。
ユーザUは、操作端末1-1を用いて専用アプリを介して、自身のユーザIDやパスワードといったアカウント情報を入力する(図7のステップS4-2)。
ここで、ユーザUには、運用者により予めアカウント情報が配布(通知)されている(図7のステップS4-1)。
ユーザUは、操作端末1-1を用いて専用アプリを介して、自身のユーザIDやパスワードといったアカウント情報を入力する(図7のステップS4-2)。
【0080】
次に、図8を用いて、図1に示す第5のステップST5における情報処理の詳細について説明する。
図8は、図1の第5のステップを説明する図である。
BC処理装置1-2のミドルウェアは、BC処理装置1-2におけるノードとしての演算処理により、ユーザUにより入力されたアカウント情報を、本サービスのブロックチェーンに記録されたアカウント情報であるかを確認する(図8のステップS5-1)。
また、BC処理装置1-2のミドルウェアは、BC処理装置1-2におけるノードとしての演算処理により、BC処理装置1-2内に記録されたBC処理装置情報が本サービスのブロックチェーンに登録されている情報と同じことを確認する(図8のステップS5-2)。
このとき、そのアカウント情報と組として管理されているBC処理装置情報と、当該BC処理装置1-2とが比較される。これにより、ユーザUとBC処理装置1-2との組が正しい組み合わせであることも確認される。換言すれば、BC処理装置1-2のミドルウェアは、アカウント情報及びBC処理装置情報が、ブロックチェーンが組として認証用情報として記録されていることをもって、認証する。
図8は、図1の第5のステップを説明する図である。
BC処理装置1-2のミドルウェアは、BC処理装置1-2におけるノードとしての演算処理により、ユーザUにより入力されたアカウント情報を、本サービスのブロックチェーンに記録されたアカウント情報であるかを確認する(図8のステップS5-1)。
また、BC処理装置1-2のミドルウェアは、BC処理装置1-2におけるノードとしての演算処理により、BC処理装置1-2内に記録されたBC処理装置情報が本サービスのブロックチェーンに登録されている情報と同じことを確認する(図8のステップS5-2)。
このとき、そのアカウント情報と組として管理されているBC処理装置情報と、当該BC処理装置1-2とが比較される。これにより、ユーザUとBC処理装置1-2との組が正しい組み合わせであることも確認される。換言すれば、BC処理装置1-2のミドルウェアは、アカウント情報及びBC処理装置情報が、ブロックチェーンが組として認証用情報として記録されていることをもって、認証する。
【0081】
ユーザUが、ユーザIDとPWを使ってBC処理装置1-2内のミドルウェアがBC処理装置1-2内に記録されたユーザIDとPWを参照して、ユーザUのアカウントを認証する。
また、BC処理装置1-2のミドルウェアがBC処理装置情報(例えば、ユーザUを示すのではないID(クライアントIDやミドルウェアID、BC処理装置のID等)を使ってメインシステム2におけるブロックチェーンがメインシステムのDBに登録されたBC処理装置情報を参照してBC処理装置1-2を認証し、BC処理装置1-2のミドルウェアがブロックチェーンに係る各種処理を実行させることができるようになる。
これにより、自身に紐づけられたBC処理装置1-2を用いているユーザUは、ブロックチェーンサービスの専用アプリが使えるようになる。
また、BC処理装置1-2のミドルウェアがBC処理装置情報(例えば、ユーザUを示すのではないID(クライアントIDやミドルウェアID、BC処理装置のID等)を使ってメインシステム2におけるブロックチェーンがメインシステムのDBに登録されたBC処理装置情報を参照してBC処理装置1-2を認証し、BC処理装置1-2のミドルウェアがブロックチェーンに係る各種処理を実行させることができるようになる。
これにより、自身に紐づけられたBC処理装置1-2を用いているユーザUは、ブロックチェーンサービスの専用アプリが使えるようになる。
【0082】
これにより、ユーザUが他のユーザのBC処理装置1-2を利用した場合、認証されない。即ち、ユーザUと、BC処理装置1-2との組み合わせが予め登録されている場合にのみ認証が行われ、ブロックチェーンサービスが提供されるため、セキュリティが向上するのである。
なお、BC処理装置1-2は、メインシステム2にアクセスすることで、最新のブロックチェーンの情報を取得してもよい。これにより、最新の認証用情報を含む各種情報が同期される。
また、鍵情報(公開鍵・秘密鍵)は、BC処理装置1-2にセキュアエレメント(ハードウェア)を設置して、取得されてもよい。
なお、BC処理装置1-2は、メインシステム2にアクセスすることで、最新のブロックチェーンの情報を取得してもよい。これにより、最新の認証用情報を含む各種情報が同期される。
また、鍵情報(公開鍵・秘密鍵)は、BC処理装置1-2にセキュアエレメント(ハードウェア)を設置して、取得されてもよい。
【0083】
次に、図9を用いて、図1に示す第6のステップST6における情報処理の詳細について説明する。
図9は、図1の第6のステップを説明する図である。
アカウント情報が一致すれば、期限付きトークン等を発行し操作端末内に保存する。
期限付きトークン等はブロックチェーンに記録してもよい(図9のステップS6-1-1)。
ここで、トークンは、ブロックチェーンネットワークを構成するノード内のソフトウェアであれば、発行することが出来る。具体的には例えば、図3の例においては、メインシステム2のトークン発行部74がトークンを発行するものとした。しかしながら、図9に示すように、操作端末1-1上で動作する専用アプリが発行し、ノード端末1がノードとしてブロックチェーンに記録して管理させるという形態とすることができる。即ち、図示はしないが、このような場合、操作端末1-1がトークン発行部74を有しているということもできる。なお図示はしないが、専用アプリは、BC処理装置1-2のCPU上で動作する形態としてもよい。この場合、BC処理装置1-2がトークン発行部74を有しているということもできる。
図9は、図1の第6のステップを説明する図である。
アカウント情報が一致すれば、期限付きトークン等を発行し操作端末内に保存する。
期限付きトークン等はブロックチェーンに記録してもよい(図9のステップS6-1-1)。
ここで、トークンは、ブロックチェーンネットワークを構成するノード内のソフトウェアであれば、発行することが出来る。具体的には例えば、図3の例においては、メインシステム2のトークン発行部74がトークンを発行するものとした。しかしながら、図9に示すように、操作端末1-1上で動作する専用アプリが発行し、ノード端末1がノードとしてブロックチェーンに記録して管理させるという形態とすることができる。即ち、図示はしないが、このような場合、操作端末1-1がトークン発行部74を有しているということもできる。なお図示はしないが、専用アプリは、BC処理装置1-2のCPU上で動作する形態としてもよい。この場合、BC処理装置1-2がトークン発行部74を有しているということもできる。
【0084】
【0085】
次に、図8を用いて、図1に示す第5のステップST5における情報処理の詳細について説明する。
図10は、図1のステップ7を説明する図である。
即ち、操作端末1-1に保存された期限付きトークンが期限内である間、ノード端末1は、上述のステップST4のユーザUによるアカウント情報の入力や、ステップST5の認証のステップをスキップすることができる(図10のステップS7-1-1及びS-7-2)。
例えば、期限付きトークンがない場合や期限が徒過している場合、処理はステップST4に移り、ユーザU及びBC処理装置1-2の認証がなされる。
図10は、図1のステップ7を説明する図である。
即ち、操作端末1-1に保存された期限付きトークンが期限内である間、ノード端末1は、上述のステップST4のユーザUによるアカウント情報の入力や、ステップST5の認証のステップをスキップすることができる(図10のステップS7-1-1及びS-7-2)。
例えば、期限付きトークンがない場合や期限が徒過している場合、処理はステップST4に移り、ユーザU及びBC処理装置1-2の認証がなされる。
【0086】
以上、本発明の一実施形態について説明したが、本発明は、上述の実施形態に限定されるものではなく、本発明の目的を達成できる範囲での変形、改良等は本発明に含まれるものである。
【0087】
例えば、アカウント情報は、ユーザUのアカウントID及びパスワードに限定されず、ユーザUを特定し得る情報であれば足りる。例えば、アカウント情報として、ユーザIDやブロックチェーン(BC)アカウント、ミドルウェア(MW)アカウント等が利用されてもよい。
また、上述のアカウント情報の例について、ユーザU毎に2以上のアカウント情報を紐付して管理してもよい。即ち例えば、あるユーザUのアカウント情報として、ユーザUに対して、ユーザIDやブロックチェーン(BC)アカウント、ミドルウェア(MW)アカウントを全て紐づけてブロックチェーンで管理してもよい。
また、上述のアカウント情報の例について、ユーザU毎に2以上のアカウント情報を紐付して管理してもよい。即ち例えば、あるユーザUのアカウント情報として、ユーザUに対して、ユーザIDやブロックチェーン(BC)アカウント、ミドルウェア(MW)アカウントを全て紐づけてブロックチェーンで管理してもよい。
【0088】
また、BC処理装置情報は、BC処理装置1-2の端末IDに限定されず、BC処理装置1-2を特定し得る情報であれば足りる。例えば、BC処理装置情報として、BC処理装置ID、ノードID、公開鍵暗号化方式の公開鍵等が利用されてもよい。
また、上述のBC処理装置情報の例について、BC処理装置1-2毎に2以上のBC処理装置情報を紐付して管理してもよい。即ち例えば、あるBC処理装置1-2のBC処理装置情報として、BC処理装置1-2に対して、BC処理装置ID、ノードID、公開鍵暗号化方式の公開鍵を全て紐づけてブロックチェーンで管理してもよい。
また、上述のBC処理装置情報の例について、BC処理装置1-2毎に2以上のBC処理装置情報を紐付して管理してもよい。即ち例えば、あるBC処理装置1-2のBC処理装置情報として、BC処理装置1-2に対して、BC処理装置ID、ノードID、公開鍵暗号化方式の公開鍵を全て紐づけてブロックチェーンで管理してもよい。
【0089】
ここで、ノードの種類について説明する。
ノードの種類には、例えば、「フルノード」と、「ライトノード」と、「ウルトラライトノード」が存在してもよい。
フルノードとは、ブロックの生成に係る計算処理機能や、ブロックチェーンのデータそのものの記憶機能といった、基本的な機能のすべてを提供する情報処理装置(ノード)である。
ライトノードとは、フルノードとしては機能しないものの、ブロックの生成に係る計算処理機能や、ブロックチェーンのデータそのものの記憶機能の一部の機能を提供する情報処理装置(ノード)である。
ウルトラライトノードとは、ブロックの生成に係る計算処理機能や、ブロックチェーンのデータそのものの記憶機能を提供せず、ブロックチェーンネットワークBCNとの間でのデータの授受機能といった極めて一部の機能を提供する情報処理装置(ノード)である。ウルトラライトノードは、実現するために必要な計算資源等が少ないため、上述の機能を提供するチップやプログラムの一部又は全部として実装される。しかしながら、ウルトラライトノードは、別個の情報処理装置として実装されてもよい。
ノードの種類には、例えば、「フルノード」と、「ライトノード」と、「ウルトラライトノード」が存在してもよい。
フルノードとは、ブロックの生成に係る計算処理機能や、ブロックチェーンのデータそのものの記憶機能といった、基本的な機能のすべてを提供する情報処理装置(ノード)である。
ライトノードとは、フルノードとしては機能しないものの、ブロックの生成に係る計算処理機能や、ブロックチェーンのデータそのものの記憶機能の一部の機能を提供する情報処理装置(ノード)である。
ウルトラライトノードとは、ブロックの生成に係る計算処理機能や、ブロックチェーンのデータそのものの記憶機能を提供せず、ブロックチェーンネットワークBCNとの間でのデータの授受機能といった極めて一部の機能を提供する情報処理装置(ノード)である。ウルトラライトノードは、実現するために必要な計算資源等が少ないため、上述の機能を提供するチップやプログラムの一部又は全部として実装される。しかしながら、ウルトラライトノードは、別個の情報処理装置として実装されてもよい。
【0090】
また例えば、上述の実施形態について、メインシステム2は、社内ネットワークPNに配置されているものとして説明したが特にこれに限定されない。
具体的には例えば、メインシステムは、ユーザUの所属する団体のネットワーク(例えば、社内ネットワークPN)に存在せず、そのサービスを提供する団体のネットワーク上に配置されてもよい。具体的には例えば、本サービスのブロックチェーンネットワークは、ユーザUの企業の社内ネットワークPN上に存在せず、図示せぬ本サービスのサービス提供者の管理するネットワーク上に存在してもよい。
具体的には例えば、メインシステムは、ユーザUの所属する団体のネットワーク(例えば、社内ネットワークPN)に存在せず、そのサービスを提供する団体のネットワーク上に配置されてもよい。具体的には例えば、本サービスのブロックチェーンネットワークは、ユーザUの企業の社内ネットワークPN上に存在せず、図示せぬ本サービスのサービス提供者の管理するネットワーク上に存在してもよい。
【0091】
また例えば、ブロックチェーンサービスのブロックチェーンネットワークは、図示せぬブロックチェーンサービスの提供者の管理するネットワーク上に存在してもよい。
この場合、ユーザUの社内ネットワークPNから、ブロックチェーンサービスの提供者の管理するネットワークへのアクセス経路が別途用意される。このアクセス経路には、例えば、SSHトンネルが採用される。即ち例えば、社内ネットワークPNを介して、ブロックチェーンサービスの提供者の管理するネットワークのメインシステムへのSSH接続だけを許可される設定とすることができる。これにより、セキュリティが向上する。
このように、メインシステム2は、社内ネットワークPNや図示せぬサービス提供者等の管理するネットワーク等、適宜配置されてよいものである。
この場合、ユーザUの社内ネットワークPNから、ブロックチェーンサービスの提供者の管理するネットワークへのアクセス経路が別途用意される。このアクセス経路には、例えば、SSHトンネルが採用される。即ち例えば、社内ネットワークPNを介して、ブロックチェーンサービスの提供者の管理するネットワークのメインシステムへのSSH接続だけを許可される設定とすることができる。これにより、セキュリティが向上する。
このように、メインシステム2は、社内ネットワークPNや図示せぬサービス提供者等の管理するネットワーク等、適宜配置されてよいものである。
【0092】
また例えば、上述の実施形態において、専用アプリは、BC処理装置1-2のミドルウェアにより操作端末1-1にインストールされるものとしたが、特にこれに限定されない。即ち例えば、専用アプリは、BC処理装置1-2に設置されていてもよい、メインシステム2に配置されていてもよい。即ち例えば、専用アプリは、操作端末1-1のCPU11に限定されず、BC処理装置1-2やメインシステム2のCPU上において実行されてもよい。その場合、ユーザUは、操作端末1-1を操作して、アカウント情報を入力し、入力されたアカウント情報は専用アプリを実行している情報処理装置(BC処理装置1-2やメインシステム2等)に送信される。
【0093】
また例えば、上述した一連の処理は、ハードウェアにより実行させることもできるし、ソフトウェアにより実行させることもできる。
また、1つの機能ブロックは、ハードウェア単体で構成してもよいし、ソフトウェア単体で構成してもよいし、それらの組み合わせで構成してもよい。
また、1つの機能ブロックは、ハードウェア単体で構成してもよいし、ソフトウェア単体で構成してもよいし、それらの組み合わせで構成してもよい。
【0094】
一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、コンピュータ等にネットワークや記録媒体からインストールされる。
コンピュータは、専用のハードウェアに組み込まれているコンピュータであってもよい。
また、コンピュータは、各種のプログラムをインストールすることで、各種の機能を実行することが可能なコンピュータ、例えばサーバの他汎用のスマートフォンやパーソナルコンピュータであってもよい。
コンピュータは、専用のハードウェアに組み込まれているコンピュータであってもよい。
また、コンピュータは、各種のプログラムをインストールすることで、各種の機能を実行することが可能なコンピュータ、例えばサーバの他汎用のスマートフォンやパーソナルコンピュータであってもよい。
【0095】
このようなプログラムを含む記録媒体は、ユーザにプログラムを提供するために装置本体とは別に配布される(図示せず)リムーバブルメディアにより構成されるだけでなく、装置本体に予め組み込まれた状態でユーザに提供される記録媒体等で構成される。
【0096】
なお、本明細書において、記録媒体に記録されるプログラムを記述するステップは、その順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
また、本明細書において、システムの用語は、複数の装置や複数の手段等より構成される全体的な装置を意味するものとする。
また、本明細書において、システムの用語は、複数の装置や複数の手段等より構成される全体的な装置を意味するものとする。
【0097】
以上まとめると、本発明が適用される情報処理システム(例えば図1の情報処理システム)は、次のような構成を取れば足り、各種各様な実施形態を取ることができる。
即ち、本発明が適用される情報処理システムは、
所定のブロックチェーンに係るブロックチェーンネットワークに属するノードとして夫々機能する第1種情報処理装置群であって、第1接続方式(例えば、図1の保護された通信経路L1の接続方式)で所定のネットワークと接続をする第1種情報処理システム(例えば、図1のメインシステム2)と、
前記第1接続方式で前記所定のネットワークと接続をする第1端末(例えば、図1の操作端末1-1)と、前記第1接続方式とは異なる第2接続方式(例えば、図1の直接接続の通信経路L2の接続方式)で前記第1端末と接続をする第2端末(例えば、図1のBC処理装置1-2)とにより構成される、前記ブロックチェーンに係る前記ブロックチェーンネットワークに属するノードとして機能する第2種情報処理システム(例えば、図1のブロックチェーンノード1)と、
を含み、
前記第2端末は、
前記ブロックチェーンに係る処理を実行する処理実行手段(例えば、図3の処理実行部61)と、
前記処理に伴い、前記処理実行手段からの送信情報を、前記第1端末を介して前記第1種情報処理システムに送信する制御を実行すると共に、前記第1種情報処理システムからの受信情報を、前記第1端末を介して受信して前記処理実行手段に提供する制御を実行する通信制御手段(例えば、図3の通信制御部62)と、
を備えれば足りる。
即ち、本発明が適用される情報処理システムは、
所定のブロックチェーンに係るブロックチェーンネットワークに属するノードとして夫々機能する第1種情報処理装置群であって、第1接続方式(例えば、図1の保護された通信経路L1の接続方式)で所定のネットワークと接続をする第1種情報処理システム(例えば、図1のメインシステム2)と、
前記第1接続方式で前記所定のネットワークと接続をする第1端末(例えば、図1の操作端末1-1)と、前記第1接続方式とは異なる第2接続方式(例えば、図1の直接接続の通信経路L2の接続方式)で前記第1端末と接続をする第2端末(例えば、図1のBC処理装置1-2)とにより構成される、前記ブロックチェーンに係る前記ブロックチェーンネットワークに属するノードとして機能する第2種情報処理システム(例えば、図1のブロックチェーンノード1)と、
を含み、
前記第2端末は、
前記ブロックチェーンに係る処理を実行する処理実行手段(例えば、図3の処理実行部61)と、
前記処理に伴い、前記処理実行手段からの送信情報を、前記第1端末を介して前記第1種情報処理システムに送信する制御を実行すると共に、前記第1種情報処理システムからの受信情報を、前記第1端末を介して受信して前記処理実行手段に提供する制御を実行する通信制御手段(例えば、図3の通信制御部62)と、
を備えれば足りる。
【0098】
前記第1端末は、所定の団体(例えば、明細書における会社)に属する団体員(例えば、明細書における社員)により操作される端末であり、当該所定の団体が管理する他情報処理装置に接続する場合に前記前記第1接続方式(例えば、明細書におけるVPN接続の接続方式)を用いることが、前記所定の団体により予め指定されていた(例えば、会社のセキュリティポリシーとして指定されていた)ものであり、
前記第1種情報処理システムは、前記所定の団体により管理されている(例えば、会派の備品である)、
と、することができる。
これにより、所定の団体においては、予め指定されていた第1接続方式を前提とした設定がなされた第1端末をそのまま流用することができる。
前記第1種情報処理システムは、前記所定の団体により管理されている(例えば、会派の備品である)、
と、することができる。
これにより、所定の団体においては、予め指定されていた第1接続方式を前提とした設定がなされた第1端末をそのまま流用することができる。
【0099】
前記第2端末の通信制御手段は、さらに、利用開始時に、当該第2端末及び前記第1端末を組として認証してもらうための比較情報を、前記第1端末を介して前記第1種情報処理システムに送信する制御を実行し、
前記第1種情報処理システムは、
予め、前記第1端末及び前記第2端末を組として認証するための比較相手情報を管理する対応管理手段(例えば、図3の対応管理部71)と、
前記第2種情報処理システムから前記利用開始時に送信されてきた前記比較情報と、前記対応管理手段により管理されている前記比較相手情報とを比較することで、前記第2種情報処理システムを認証する認証手段(図3の認証部72)と、
前記認証手段により認証された前記第2種情報処理システムについての、前記ブロックチェーンに係る処理を実行する処理実行手段(図3の処理実行部73)と、
を備える、
ことができる。
前記第1種情報処理システムは、
予め、前記第1端末及び前記第2端末を組として認証するための比較相手情報を管理する対応管理手段(例えば、図3の対応管理部71)と、
前記第2種情報処理システムから前記利用開始時に送信されてきた前記比較情報と、前記対応管理手段により管理されている前記比較相手情報とを比較することで、前記第2種情報処理システムを認証する認証手段(図3の認証部72)と、
前記認証手段により認証された前記第2種情報処理システムについての、前記ブロックチェーンに係る処理を実行する処理実行手段(図3の処理実行部73)と、
を備える、
ことができる。
【0100】
前記第2端末又は前記第1種情報処理システムは、
前記認証手段による認証に成功した場合、期限付トークンを前記第2種情報処理システムに発行するトークン発行手段(例えば、図3のトークン発行部74)を備え、
前記認証手段は、前記比較相手情報との比較なしに、前記期限付トークンが有効な前記第2種情報処理システムを認証する、
ことができる。
前記認証手段による認証に成功した場合、期限付トークンを前記第2種情報処理システムに発行するトークン発行手段(例えば、図3のトークン発行部74)を備え、
前記認証手段は、前記比較相手情報との比較なしに、前記期限付トークンが有効な前記第2種情報処理システムを認証する、
ことができる。
【符号の説明】
【0101】
1・・・ノード端末、1-1・・・操作端末、1-2・・・BC処理装置、2・・・メインシステム、51・・・入力受付部、52・・・通信制御部、61,73・・・処理実行部、62・・・通信制御部、71・・・対応管理部、72・・・認証部、74・・・トークン発行部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】