IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社IDホールディングス

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社IDホールディングスの特許一覧

特開2024-151902情報処理システム、ユーザ端末、情報処理方法、および、プログラム
<>
  • 特開-情報処理システム、ユーザ端末、情報処理方法、および、プログラム 図1
  • 特開-情報処理システム、ユーザ端末、情報処理方法、および、プログラム 図2
  • 特開-情報処理システム、ユーザ端末、情報処理方法、および、プログラム 図3
  • 特開-情報処理システム、ユーザ端末、情報処理方法、および、プログラム 図4
  • 特開-情報処理システム、ユーザ端末、情報処理方法、および、プログラム 図5
  • 特開-情報処理システム、ユーザ端末、情報処理方法、および、プログラム 図6
  • 特開-情報処理システム、ユーザ端末、情報処理方法、および、プログラム 図7
  • 特開-情報処理システム、ユーザ端末、情報処理方法、および、プログラム 図8
  • 特開-情報処理システム、ユーザ端末、情報処理方法、および、プログラム 図9
  • 特開-情報処理システム、ユーザ端末、情報処理方法、および、プログラム 図10
  • 特開-情報処理システム、ユーザ端末、情報処理方法、および、プログラム 図11
  • 特開-情報処理システム、ユーザ端末、情報処理方法、および、プログラム 図12
  • 特開-情報処理システム、ユーザ端末、情報処理方法、および、プログラム 図13
  • 特開-情報処理システム、ユーザ端末、情報処理方法、および、プログラム 図14
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024151902
(43)【公開日】2024-10-25
(54)【発明の名称】情報処理システム、ユーザ端末、情報処理方法、および、プログラム
(51)【国際特許分類】
   G06Q 20/30 20120101AFI20241018BHJP
【FI】
G06Q20/30
【審査請求】有
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2023065706
(22)【出願日】2023-04-13
(71)【出願人】
【識別番号】519355600
【氏名又は名称】株式会社IDホールディングス
(74)【代理人】
【識別番号】110000028
【氏名又は名称】弁理士法人明成国際特許事務所
(72)【発明者】
【氏名】牧野 剛明
【テーマコード(参考)】
5L020
5L055
【Fターム(参考)】
5L020AA68
5L055AA68
(57)【要約】
【課題】セキュリティ上のリスクを低減しつつ、分散型ネットワーク同士を適切に連携させる。
【解決手段】情報処理システムは、3以上の分散型ネットワークが環状に接続された環状ネットワークと、所望処理を要求するユーザ端末とを備える。各分散型ネットワークは、制御部を有する複数のノードを有し、各ノードは、ユーザに関する個別情報のURIを格納するウォレットを有する分散型台帳を共有する。ウォレットには、次ウォレットを指定する次指定情報が非代替性を有するトークンとして格納される。第1分散型ネットワークの第1制御部は、環状ネットワークにおいて次指定情報による次ウォレットの指定が正順に一巡することを検証する検証処理が完了した後に所望処理を実行する。検証処理は、第1制御部が、第1分散型ネットワークのウォレットに格納された次指定情報を用いて、第2分散型ネットワークのウォレットを指定することで開始される。
【選択図】図1
【特許請求の範囲】
【請求項1】
第1分散型ネットワークと第2分散型ネットワークとを含む3以上の分散型ネットワークが環状に接続された環状ネットワークと、
ユーザによって使用され、ユーザ端末制御部を有するユーザ端末と、を備え、
各前記分散型ネットワークは、制御部を有する複数のノードを有し、
各前記ノードは、前記ユーザに関する前記分散型ネットワークごとの情報である個別情報のURIを格納するウォレットを有する分散型台帳を共有し、
前記ウォレットには、正順において次の前記分散型ネットワークの前記ウォレットに相当する次ウォレットを指定する次指定情報が、非代替性を有するトークンとして格納され、
前記第1分散型ネットワークの前記ノードの前記制御部である第1制御部は、前記ユーザ端末制御部から予め定められた所望処理の実行が要求された場合、前記環状ネットワークにおいて前記次指定情報による前記次ウォレットの指定が前記正順に一巡することを検証する検証処理が完了した後に、前記所望処理を実行し、
前記検証処理は、前記第1制御部が、前記第1分散型ネットワークの前記ウォレットである第1ウォレットに格納された前記次指定情報を用いて、前記第2分散型ネットワークの前記ウォレットである第2ウォレットを指定することで開始される、情報処理システム。
【請求項2】
請求項1に記載の情報処理システムであって、
前記分散型台帳は、ブロックチェーンによって構成され、
前記ウォレットへの前記個別情報のURIの格納と、前記次指定情報の格納とは、前記分散型台帳に追加されるブロックに格納されるトランザクションによって実現される、情報処理システム。
【請求項3】
請求項1に記載の情報処理システムであって、
前記次指定情報は、前記正順において次の前記分散型ネットワークを表す第1識別子と、前記正順において次の前記分散型ネットワークの前記分散型台帳において一意の第2識別子とを含み、前記第1識別子と前記第2識別子との組み合わせによって前記次ウォレットを表し、
前記第1制御部は、前記第2分散型ネットワークの前記ノードに対して、前記第1ウォレットに格納された前記次指定情報に含まれる前記第2識別子を送信することによって、前記第2ウォレットを指定する、情報処理システム。
【請求項4】
請求項1から3のいずれか一項に記載の情報処理システムであって、
前記ウォレットには、逆順において次の前記分散型ネットワークの前記ウォレットに相当する前ウォレットを指定する情報が格納されない、情報処理システム。
【請求項5】
第1分散型ネットワークと第2分散型ネットワークとを含む3以上の分散型ネットワークが環状に接続された環状ネットワークを備え、
各前記分散型ネットワークは、制御部を有する複数のノードを有し、
各前記ノードは、ユーザに関する前記分散型ネットワークごとの情報である個別情報のURIを格納するウォレットを有する分散型台帳を共有し、
前記ウォレットには、正順において次の前記分散型ネットワークの前記ウォレットに相当する次ウォレットを指定する次指定情報が、非代替性を有するトークンとして格納される、情報処理システムにおいて、前記ユーザによって使用されるユーザ端末であって、
前記第1分散型ネットワークの前記ノードの前記制御部である第1制御部に対して、予め定められた所望処理の実行を要求するユーザ端末制御部を備え、
前記第1制御部は、前記所望処理の実行が要求された場合、前記環状ネットワークにおいて前記次指定情報による前記次ウォレットの指定が前記正順に一巡することを検証する検証処理が完了した後に、前記所望処理を実行し、
前記検証処理は、前記第1制御部が、前記第1分散型ネットワークの前記ウォレットである第1ウォレットに格納された前記次指定情報を用いて、前記第2分散型ネットワークの前記ウォレットである第2ウォレットを指定することで開始される、ユーザ端末。
【請求項6】
第1分散型ネットワークと第2分散型ネットワークとを含む3以上の分散型ネットワークが環状に接続された環状ネットワークを備え、
各前記分散型ネットワークは、制御部を有する複数のノードを有し、
各前記ノードは、ユーザに関する前記分散型ネットワークごとの情報である個別情報のURIを格納するウォレットを有する分散型台帳を共有し、
前記ウォレットには、正順において次の前記分散型ネットワークの前記ウォレットに相当する次ウォレットを指定する次指定情報が、非代替性を有するトークンとして格納される、情報処理システムにおいて実行される情報処理方法であって、
前記第1分散型ネットワークの前記ウォレットである第1ウォレットに格納された前記次指定情報を用いて、前記第2分散型ネットワークの前記ウォレットである第2ウォレットを指定することによって、前記環状ネットワークにおいて前記次指定情報による前記次ウォレットの指定が前記正順に一巡することを検証する検証処理を実行する工程と、
前記検証処理が実行された後に、予め定められた所望処理を実行する工程と、を備える、情報処理方法。
【請求項7】
第1分散型ネットワークと第2分散型ネットワークとを含む3以上の分散型ネットワークが環状に接続された環状ネットワークを備え、
各前記分散型ネットワークは、制御部を有する複数のノードを有し、
各前記ノードは、ユーザに関する前記分散型ネットワークごとの情報である個別情報のURIを格納するウォレットを有する分散型台帳を共有し、
前記ウォレットには、正順において次の前記分散型ネットワークの前記ウォレットに相当する次ウォレットを指定する次指定情報が、非代替性を有するトークンとして格納される、情報処理システムにおいて、前記ユーザによって使用されるユーザ端末を制御するコンピュータが実行するプログラムであって、
前記コンピュータに、前記第1分散型ネットワークの前記ノードである第1ノードに対して、予め定められた所望処理の実行を要求させる機能を実現させ、
前記第1ノードの前記制御部である第1制御部は、前記所望処理の実行が要求された場合、前記環状ネットワークにおいて前記次指定情報による前記次ウォレットの指定が前記正順に一巡することを検証する検証処理が完了した後に、前記所望処理を実行し、
前記検証処理は、前記第1制御部が、前記第1分散型ネットワークの前記ウォレットである第1ウォレットに格納された前記次指定情報を用いて、前記第2分散型ネットワークの前記ウォレットである第2ウォレットを指定することで開始される、プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、情報処理システム、ユーザ端末、情報処理方法、および、プログラムに関する。
【背景技術】
【0002】
中央集権的な情報管理システムには、大規模な情報漏洩や、基幹部の障害による機能停止等のリスクがある。このようなリスクを回避する技術として、分散型ネットワークによって情報を分散的に管理する技術が知られている(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特表2020-507143号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
単に既存の各情報管理システムに分散型ネットワークを適用した場合、各情報管理システムの分散型ネットワークがサイロ化する。そのため、ユーザの利便性向上のためには、分散型ネットワーク同士を連携させ、各ネットワーク間の相互運用性を高めることが望まれる。しかしながら、例えば、ネットワーク同士の連携や、互いに連携されたネットワークの利用のために、各ネットワーク間でユーザに関する情報を共有することや、各ネットワーク間でユーザに関する情報を授受する機会が増えることは、情報漏洩の観点でリスクがある。そのため、セキュリティ上のリスクを低減しつつ、分散型ネットワーク同士を適切に連携できる技術が望まれていた。
【課題を解決するための手段】
【0005】
本開示は、以下の形態として実現することが可能である。
【0006】
(1)本開示の一形態によれば、情報処理システムが提供される。この情報処理システムは、第1分散型ネットワークと第2分散型ネットワークとを含む3以上の分散型ネットワークが環状に接続された環状ネットワークと、ユーザによって使用され、ユーザ端末制御部を有するユーザ端末と、を備える。各前記分散型ネットワークは、制御部を有する複数のノードを有し、各前記ノードは、前記ユーザに関する前記分散型ネットワークごとの情報である個別情報のURIを格納するウォレットを有する分散型台帳を共有する。前記ウォレットには、正順において次の前記分散型ネットワークの前記ウォレットに相当する次ウォレットを指定する次指定情報が、非代替性を有するトークンとして格納される。前記第1分散型ネットワークの前記ノードの前記制御部である第1制御部は、前記ユーザ端末制御部から予め定められた所望処理の実行が要求された場合、前記環状ネットワークにおいて前記次指定情報による前記次ウォレットの指定が前記正順に一巡することを検証する検証処理が完了した後に、前記所望処理を実行する。前記検証処理は、前記第1制御部が、前記第1分散型ネットワークの前記ウォレットである第1ウォレットに格納された前記次指定情報を用いて、前記第2分散型ネットワークの前記ウォレットである第2ウォレットを指定することで開始される。
このような形態によれば、ユーザに関する個別情報のURIを格納する各ウォレットに非代替性を有するトークンとして格納される次指定情報によって、各分散型ネットワークが連携される。また、各分散型ネットワークのノードは、環状ネットワークにおいて次指定情報を用いた次ウォレットの指定が正順に一巡することを検証することで、各分散型ネットワークがユーザのために連携していることを検証できる。そのため、各分散型ネットワークを連携させる際や、各分散型ネットワークの連携を検証する際に、各分散型ネットワーク間で個別情報を共有することや、各分散型ネットワーク間で個別情報を授受することを要しない。そして、各分散型ネットワークの連携が検証された後に所望処理を実行できる。そのため、セキュリティ上のリスクを低減しつつ、分散型ネットワーク同士を適切に連携できる。
(2)上記形態において、前記分散型台帳は、ブロックチェーンによって構成され、前記ウォレットへの前記個別情報のURIの格納と、前記次指定情報の格納とは、前記分散型台帳に追加されるブロックに格納されるトランザクションによって実現されてもよい。このような形態によれば、各分散型ネットワークをブロックチェーンネットワークとして構成できる。そのため、中央集権的な情報管理によるリスクをより低減できる。
(3)上記形態において、前記次指定情報は、前記正順において次の前記分散型ネットワークを表す第1識別子と、前記正順において次の前記分散型ネットワークの前記分散型台帳において一意の第2識別子とを含み、前記第1識別子と前記第2識別子との組み合わせによって前記次ウォレットを表し、前記第1制御部は、前記第2分散型ネットワークの前記ノードに対して、前記第1ウォレットに格納された前記次指定情報に含まれる前記第2識別子を送信することによって、前記第2ウォレットを指定してもよい。このような形態によれば、各分散型ネットワーク間で第2識別子を授受することによって、各分散型ネットワークの連携を簡易に検証できる。
(4)上記形態において、前記ウォレットには、逆順において次の前記分散型ネットワークの前記ウォレットに相当する前ウォレットを指定する情報が格納されなくてもよい。このような形態によれば、ウォレットに前ウォレットを指定する情報が格納されないので、セキュリティ上のリスクをより低減できる。
【0007】
本開示は、情報処理システム以外の種々の形態として実現することも可能である。例えば、ユーザ端末や、情報処理方法や、分散型ネットワークシステムや、コンピュータプログラムが記録された一時的でない有形な記録媒体等の種々の形態で実現することが可能である。
【図面の簡単な説明】
【0008】
図1】第1実施形態における情報処理システムを示す説明図である。
図2】第1分散型台帳を説明する図である。
図3】第2分散型台帳を説明する図である。
図4】第3分散型台帳を説明する図である。
図5】事前登録処理を示す説明図である。
図6】連携処理に含まれる第1連携処理を示す第1の説明図である。
図7】連携処理に含まれる第2連携処理を示す第1の説明図である。
図8】第2連携処理を示す第2の説明図である。
図9】情報処理を説明する第2の図である。
図10】情報処理を説明する第2の図である。
図11】情報処理を説明する第3の図である。
図12】第2実施形態における情報処理システムを示す説明図である。
図13】第3実施形態において実行される連携処理を示す第1の説明図である。
図14】第3実施形態において実行される連携処理を示す第2の説明図である。
【発明を実施するための形態】
【0009】
A.第1実施形態:
図1は、本実施形態における情報処理システム20を示す説明図である。情報処理システム20は、ユーザ端末400と、N個(Nは3以上の整数)の分散型ネットワークシステム100を備える。本実施形態では、N=3であり、情報処理システム20は、3つの分散型ネットワークシステム100として、ネットワークシステム100Aと、ネットワークシステム100Bと、ネットワークシステム100Cとを備える。各ネットワークシステム同士、および、各ネットワークシステムとユーザ端末400とは、インターネットINTを介して相互に通信可能に構成されている。
【0010】
各分散型ネットワークシステム100は、それぞれ、複数のノード110によって構成された分散型ネットワーク101を備える。各分散型ネットワーク101において、各ノード110は、P2P(Peer to Peer)によって互いに接続されている。
【0011】
N個の分散型ネットワーク101は、各分散型ネットワーク101が環状に接続された環状ネットワーク30を形成している。任意の一の分散型ネットワーク101から正順PDに第K分散型ネットワーク(KはN以下の自然数)としたとき、正順PDにおいて第1分散型ネットワークの次の分散型ネットワーク101は、第2分散型ネットワークである。また、逆順NDにおいて第1分散型ネットワークの次の分散型ネットワーク101は、第N分散型ネットワーク、つまり、本実施形態では、第3分散型ネットワークである。以下では、特に断らない限り、ネットワークシステム100A,100B,100Cが有する各分散型ネットワーク101を、それぞれ、第1分散型ネットワーク101A、第2分散型ネットワーク101B、第3分散型ネットワーク101Cとして説明する。また、第1分散型ネットワーク101A、第2分散型ネットワーク101B、第3分散型ネットワーク101Cを構成する各ノード110を、それぞれ、第1ノード110A、第2ノード110B、第3ノード110Cとも呼ぶ。また、第K分散型ネットワークを構成する各ノード110を、第Kノードとも呼ぶ。
【0012】
本実施形態では、各分散型ネットワークシステム100は、ユーザ端末400を使用するユーザが所有する金融資産を、各分散型ネットワークシステム100間で共通に管理する金融サービスシステムとして構成されている。各分散型ネットワークシステム100は、ユーザからの指示に応じて、金融資産を受け入れる入金処理や、金融資産を払い出す出金処理を実行可能である。本実施形態では、一の分散型ネットワークシステム100によって入金処理や送金処理が実行された場合、その処理による金融資産の残高の変動結果が、他の分散型ネットワークシステム100に同期される。
【0013】
分散型ネットワーク101において、各ノード110は、分散型台帳DLを共有する。本実施形態では、分散型台帳DLは、ブロックチェーンによって構成されている。これによって、分散型ネットワーク101は、ブロックチェーンネットワークとして構成されている。分散型台帳DLを構成するブロックチェーンは、例えば、パブリック型であってもよいし、プライベート型であってもよい。また、例えば、ブロックチェーンネットワークを構成する複数のノードのうちの一部は、フルノードでなくてもよく、軽量ノードであってもよい。
【0014】
各分散型台帳DLは、個別情報のURIを格納するウォレットWを有する。個別情報は、ユーザ端末400を使用するユーザに関する、分散型ネットワーク101ごとの情報である。また、本実施形態では、ウォレットWには、各分散型ネットワークシステム100間で共通に管理される金融資産の残高情報が格納される。
【0015】
各ノード110は、制御部111を備える。ノード110の制御部111は、CPUと、記憶部と、外部との信号の入出力を行う入出力インターフェイスとを備えるコンピュータによって構成される。制御部111に備えられた記憶部は、上述した分散型台帳DLを記憶する。また、制御部111に備えられたCPUが記憶部に記憶されたプログラムを実行することにより、分散型台帳DLでトランザクションを実行する機能や、後述する検証処理を実行する機能等、種々の機能を制御部111に実現させる。
【0016】
具体的には、各第1ノード110Aは、第1分散型台帳DL1を共有する。第1ノード110Aは、CPUと記憶部と入出力インターフェイスとを有するコンピュータによって構成される第1制御部111Aを備える。第1制御部111Aに備えられた記憶部は、第1分散型台帳DL1を記憶する。また、第1制御部111Aに備えられたCPUが記憶部に記憶されたプログラムを実行することにより、第1分散型台帳DL1でトランザクションを実行する機能や、後述する検証処理を実行する機能等、種々の機能を第1制御部111Aに実現させる。第1制御部111Aは、個別情報である第1情報inf1にアクセス可能に構成されている。本実施形態では、第1情報inf1は、ユーザがネットワークシステム100Aを利用するための管理IDであり、第1分散型ネットワーク101Aからアクセス可能な第1データベース190Aに格納されている。
【0017】
各第2ノード110Bは、第2分散型台帳DL2を共有する。第2ノード110Bの第2制御部111Bは、第1制御部111Aと同様にコンピュータによって構成される。第2制御部111Bに備えられた記憶部は、第2分散型台帳DL2を記憶する。また、第2制御部111Bに備えられたCPUが、記憶部に記憶されたプログラムを実行することにより、種々の機能を第2制御部111Bに実現させる。第2制御部111Bは、個別情報である第2情報inf2にアクセス可能に構成されている。本実施形態では、第2情報inf2は、ユーザがネットワークシステム100Bを利用するための管理IDであり、第2分散型ネットワーク101Bからアクセス可能な第2データベース190Bに格納されている。
【0018】
各第3ノード110Cは、第3分散型台帳DL3を共有する。第3ノード110Cの第3制御部111Cは、第1制御部111Aと同様にコンピュータによって構成される。第3制御部111Cに備えられた記憶部は、第3分散型台帳DL3を記憶する。また、第3制御部111Cに備えられたCPUが、記憶部に記憶されたプログラムを実行することにより、種々の機能を第3制御部111Cに実現させる。第3制御部111Cは、個別情報である第3情報inf3にアクセス可能に構成されている。本実施形態では、第3情報inf3は、ユーザがネットワークシステム100Cを利用するための管理IDであり、第3分散型ネットワーク101Cからアクセス可能な第3データベース190Cに格納されている。
【0019】
ユーザ端末400は、ユーザによって使用される。ユーザ端末400は、ユーザ端末制御部401と、表示部410とを備える。ユーザ端末制御部401は、第1制御部111Aと同様にコンピュータによって構成され、CPUと記憶部403と入出力インターフェイスとを備える。ユーザ端末400に備えられたCPUは、記憶部403に記憶されたプログラム404を実行することにより、例えば、後述する所望処理の要求を実行する機能を含む種々の機能をユーザ端末制御部401に実現させる。プログラム404は、例えば、ユーザ端末制御部401で使用可能な専用アプリケーションプログラムであってもよいし、ユーザ端末制御部401で使用可能な汎用アプリケーション(例えば、ウェブブラウザ)の機能を拡張する機能拡張プログラムであってもよい。表示部410は、タッチ操作可能な液晶ディスプレイとして構成され、入力部や操作部を兼ねる。
【0020】
図2は、第1分散型台帳DL1を説明する図である。第1分散型台帳DL1は、ウォレットWとして第1ウォレットW1を有する。第1ウォレットW1は、第1分散型台帳DL1において、第1分散型台帳DL1で一意の第1ウォレットアドレスWA1によって指定される。本実施形態では、第1ウォレットW1は、第1ウォレットW1内の階層ごとに各データを格納可能に構成されている。第1ウォレットW1内の各階層には、例えば、URI(Uniform Resource Identifier)データや、指定情報データ、公開鍵データ、署名データ等が格納可能である。例えば、第1ウォレットW1の直下には、URIデータとして第1情報inf1のURIが格納され、公開鍵データとして第1公開鍵OK1が格納されている。第1ウォレットW1内の階層IDa1には、指定情報データとして、第1指定情報sp1が格納されている。
【0021】
第1指定情報sp1は、次指定情報に相当する。次指定情報は、次ウォレットを指定する指定情報である。次ウォレットとは、正順PDにおいて次の分散型ネットワーク101のウォレットWに相当するウォレットである。指定情報とは、他の分散型ネットワーク101のウォレットWを指定する情報のことを指す。このような指定情報は、非代替性を有するトークンとして格納される。より詳細には、第1指定情報sp1は、第2分散型ネットワーク101Bにおける第2分散型台帳DL2の第2ウォレットW2を指定する情報であり、非代替性を有するトークンである第1非代替性トークンT1として格納される。なお、非代替性を有するトークンとは、いわゆる暗号資産(仮想通貨とも呼ばれる)等の代替可能なトークンと異なり、代替不可能な固有のトークンであることを表す。本実施形態では、指定情報は、例えば、ERC-721やERC-1155、ERC-4907等のトークン規格に準拠するNFT(non-fungible token)として格納される。なお、以下では、環状ネットワーク30における逆順NDにおいて次の分散型ネットワーク101のウォレットWに相当するウォレットのことを、前ウォレットとも呼ぶ。
【0022】
図2には、第1分散型台帳DL1において実行されるトランザクションを表すトランザクションデータTD1が示されている。本実施形態では、上述した第1ウォレットW1への情報の格納は、第1分散型台帳DL1においてトランザクションが実行されることによって実現される。トランザクションデータTD1に含まれる各トランザクションは、ブロックチェーンによって構成された第1分散型台帳DL1に追加されるブロックに格納される。なお、図2には、技術の理解を容易にするために、第1ウォレットW1内の各データをトランザクションデータTD1と別に示したが、本実施形態における第1ウォレットW1内の各データは、実際には、トランザクションデータTD1によって実現されている。
【0023】
トランザクションデータTD1に含まれる各トランザクションには、そのトランザクションによる情報の格納先を表す格納先情報と、格納先に格納されるデータおよびそのデータの属性を表す格納データ情報とが記述される。格納先情報としては、格納先のウォレットWを指定するウォレットアドレスに加え、格納先のウォレットW内の階層を更に指定する情報が記述可能に構成されている。格納データ情報は、図2において、「属性:データ」の形式で表されている。例えば、トランザクションTX11には、格納先情報として、第1ウォレットW1を指定する第1ウォレットアドレスWA1と、第1ウォレットW1の階層IDa1とが記述され、データ情報として、指定情報データである第1指定情報sp1が記述されている。トランザクションTX11が実行されることで、第1ウォレットアドレスWA1によって指定される第1ウォレットW1に、指定情報データとして第1指定情報sp1が格納されている。なお、トランザクションTX12には、格納先の階層を指定する情報が記述されていない。本実施形態では、格納先の階層が記述されていないトランザクションが実行された場合、そのトランザクションのデータ情報に記述されたデータは、ウォレットアドレスによって指定されるウォレットWの直下に格納される。
【0024】
図3は、第2分散型台帳DL2を説明する図である。第2分散型台帳DL2は、ウォレットWとして、第2ウォレットW2を有する。第2ウォレットW2は、第2分散型台帳DL2において、第2分散型台帳DL2で一意の第2ウォレットアドレスWA2によって指定される。本実施形態では、第2ウォレットW2は、第1ウォレットW1と同様に、第2ウォレットW2内の階層ごとに、各データを格納可能に構成されている。例えば、第2ウォレットW2内の階層IDb1には、指定情報データとして、次指定情報に相当する第2指定情報sp2が格納されている。第2指定情報sp2は、第3ウォレットW3を指定する情報であり、非代替性を有するトークンである第2非代替性トークンT2として、第2ウォレットW2に格納される。
【0025】
図3には、第2分散型台帳DL2において実行されるトランザクションを表すトランザクションデータTD2が示されている。第2ウォレットW2への情報の格納は、第2分散型台帳DL2においてトランザクションが実行されることによって実現される。トランザクションデータTD2に含まれる各トランザクションは、第2分散型台帳DL2に追加されるブロックに格納される。本実施形態では、第2ウォレットW2内の各データは、第1ウォレットW1と同様に、トランザクションデータTD2によって実現されている。トランザクションデータTD2に含まれる各トランザクションには、トランザクションデータTD1と同様に、格納先情報と格納データ情報とが記述される。
【0026】
図4は、第3分散型台帳DL3を説明する図である。第3分散型台帳DL3は、ウォレットWとして、第3ウォレットW3を有する。第3ウォレットW3は、第3分散型台帳DL3において、第3分散型台帳DL3で一意の第3ウォレットアドレスWA3によって指定される。本実施形態では、第3ウォレットW3は、第1ウォレットW1と同様に、第3ウォレットW3内の階層ごとに、各データを格納可能に構成されている。例えば、第3ウォレットW3内の階層IDc1には、指定情報データとして、次指定情報に相当する第3指定情報sp3が格納されている。第3指定情報sp3は、第1ウォレットW1を指定する情報であり、非代替性を有するトークンである第3非代替性トークンT3として、第3ウォレットW3に格納される。このように、第N分散型ネットワークの第Nウォレットには、次指定情報として、第1分散型ネットワーク101Aの第1ウォレットW1を指定する指定情報が格納される。また、図3には、第3分散型台帳DL3において実行されるトランザクションを表すトランザクションデータTD3が示されている。第3ウォレットW3への情報の格納は、第1ウォレットW1や第2ウォレットW2における場合と略同様に、第3分散型台帳DL3においてトランザクションが実行されることによって実現される。
【0027】
本実施形態では、各指定情報は、多階層登録型のデータ構造によって表される。より詳細には、指定情報は、指定対象のウォレットWに対応する分散型ネットワーク101を表す第1識別子と、その分散型ネットワーク101の分散型台帳DLにおいて一意の第2識別子とを含む。指定情報は、この2つの識別子の組み合わせによってウォレットWを一意に表す。つまり、上述した次指定情報は、正順PDにおいて次の分散型ネットワーク101を表す第1識別子と、その分散型ネットワーク101の分散型台帳DLにおいて一意の第2識別子とを含み、この2つの識別子の組み合わせによって次ウォレットを一意に表す。具体的には、例えば、第1指定情報sp1は、第2分散型ネットワーク101Bを表す第1識別子と、第2分散型台帳DL2において一意の第2識別子とを含む。第1指定情報sp1は、第1識別子と第2識別子との組み合わせによって第2ウォレットW2を指定する。図2において、第1指定情報sp1は、「第1識別子:第2識別子」の形式で表されている。本実施形態では、第1識別子は、第2分散型ネットワーク101BのURN(Uniform Resource Name)であり、図2において「NT2」と表されている。第2識別子は、第2ウォレットアドレスWA2である。同様に、図3に示した第2指定情報sp2は、第3分散型ネットワーク101CのURIと、第3ウォレットアドレスWA3とを含む。具体的には、図3において、第2指定情報sp2は、第3分散型ネットワーク101CのURIを表す「NT3」と、第3ウォレットアドレスWA3とによって表されている。また、図4に示した第3指定情報sp3は、第1分散型ネットワーク101AのURIと、第1ウォレットアドレスWA1とを含む。具体的には、図4において、第3指定情報sp3は、第1分散型ネットワーク101AのURIを表す「NT1」と、第1ウォレットアドレスWA1とによって表されている。
【0028】
図5は、事前登録処理を示す説明図である。図6は、連携処理に含まれる第1連携処理を示す第1の説明図である。図7は、連携処理に含まれる第2連携処理を示す第1の説明図である。図8は、第2連携処理を示す第2の説明図である。連携処理とは、各分散型ネットワーク101の各ウォレットWに次指定情報を格納させる処理のことを指す。連携処理が実行されることで、環状ネットワーク30を形成する各分散型ネットワーク101がユーザのために連携した連携状態となる。第1連携処理は、第2ウォレットW2に第2指定情報sp2を格納させるために実行される。第2連携処理は、第1ウォレットW1に第1指定情報sp1を格納させ、かつ、第3ウォレットW3に第3指定情報sp3を格納させるために実行される。また、事前登録処理は、連携処理に先立って、第3ウォレットW3に第3情報inf3を格納させるために実行される。
【0029】
図5に示した事前登録処理は、連携処理に先立って、例えば、ユーザ端末400において、ユーザによる所定の開始操作が行われた場合に実行される。ステップS102にて、ユーザ端末制御部401は、第3ノード110Cに対する事前登録要求を実行する。本実施形態におけるステップS102では、ユーザ端末制御部401は、第3ノード110Cに、所定の要求メッセージと、第3ノード110Cが第3データベース190C上で第3情報inf3を識別するための識別情報とを第3ノード110Cに送信する。この識別情報は、例えば、ICカード等に、ユーザ端末400によって読み取り可能に格納されてもよい。
【0030】
事前登録要求が実行された場合、第3制御部111Cは、ステップS104~S112にて、ローカル認証と公開鍵認証とを利用して、ユーザの認証を実行する。より詳細には、第3制御部111Cは、ステップS104~S112において、FIDO(Fast IDentity Online)認証によってユーザを認証する。ステップS104にて、第3制御部111Cは、ユーザ端末400に対して、チャレンジコードcc1を返送する。
【0031】
ステップS106にて、チャレンジコードcc1を受信したユーザ端末制御部401は、ユーザのローカル認証を実行する。ローカル認証としては、ユーザ端末400に備えられたカメラを使用した顔認証や、指紋読み取り装置を使用した指紋認証等の生体認証、PIN(Personal Identification Number)を用いた認証、パターン認証等を利用できる。ローカル認証に失敗した場合、ユーザ端末制御部401は、所定のエラー処理を実行する。この場合、ユーザ端末制御部401は、例えば、表示部410やスピーカを介してユーザにエラーを通知するとともに、再度のローカル認証を実行してもよいし、所定の回数、ローカル認証が失敗した場合に事前登録処理を終了させてもよい。ローカル認証に成功した場合、ステップS108にて、ユーザ端末制御部401は、第3秘密鍵PK3と、第3秘密鍵PK13対の第3公開鍵OK3とを生成する。第3秘密鍵PK3と第3公開鍵OK3との生成には、例えば、RSA暗号や楕円曲線暗号が用いられる。
【0032】
ステップS110にて、ユーザ端末制御部401は、第3秘密鍵PK3を用いてチャレンジコードcc1に電子署名する。第3秘密鍵PK3を用いて署名済みのチャレンジコードcc1のことを、署名済みコードcc1sとも呼ぶ。その後、ユーザ端末制御部401は、署名済みコードcc1sと第3公開鍵OK3とを第3ノード110Cに返送する。
【0033】
ステップS112にて、第3制御部111Cは、第3公開鍵OK3を用いて、署名済みコードcc1sの署名を検証する。署名の検証に失敗した場合、第3制御部111Cは、所定のエラー処理を実行する。この場合、第3制御部111Cは、例えば、ユーザ端末400にエラーを通知する。署名の検証に成功した場合、第3制御部111Cは、ステップS114にて、第3分散型台帳DL3でトランザクションを実行することによって、第3ウォレットアドレスWA3によって指定される第3ウォレットW3に、第3情報inf3のURIと第3公開鍵OK3とを格納する。第3ウォレットアドレスWA3は、ステップS116に先立って、第3公開鍵OK3から不可逆的に生成される。そのため、第3ウォレットアドレスWA3は、第3公開鍵OK3と同様に、第3秘密鍵PK3と対となる。
【0034】
より詳細には、本実施形態におけるステップS116では、図4に示したトランザクションTX31が実行される。トランザクションTX31には、格納先情報として第3ウォレットアドレスWA3が記述され、格納データ情報として、URIデータである第3情報inf3のURIと、公開鍵データである第3公開鍵OK3とが記述されている。第3情報inf3のURIは、例えば、第3制御部111Cによって、ステップS104で受信された識別情報に基づいて、第3データベース190Cから取得される。「分散型台帳DLでトランザクションを実行する」とは、分散型台帳DLを有するノード110によってトランザクションを生成し、そのトランザクションを、その分散型台帳DLを共有する他のノード110に伝播させることを指す。これによって、分散型台帳DLが更新される。より詳細には、本実施形態では、ブロックチェーンによって構成された分散型台帳DLで生成されたトランザクションは、その分散型台帳DLを共有する各ノード110に伝播され、検証される。検証が成功した場合、トランザクションは、その分散型台帳DLに追加されるブロックに格納される。ブロックチェーンのコンセサスアルゴリズムとしては、例えば、PoW(プルーフオブワーク)や、PoS(プルーフオブステーク)、PoI(プルーフオブインポータンス)が用いられる。
【0035】
ステップS116にて、第3制御部111Cは、ユーザ端末400に第3ウォレットアドレスWA3を返送する。ステップS118にて、ユーザ端末制御部401は、第3ウォレットアドレスWA3と第3秘密鍵PK3とを、記憶部403に記憶させる。ステップS118以降、ユーザ端末制御部401は、第3ウォレットアドレスWA3を、記憶部403におけるデータの位置を表すパスとしても用いる。
【0036】
図6に示した第1連携処理は、事前登録処理が完了した後に、例えば、ユーザ端末400において、ユーザによる所定の開始操作が行われた場合に実行される。ステップS202にて、ユーザ端末制御部401は、第2ノード110Bに対する第1連携要求を実行する。ユーザ端末制御部401は、ステップS202にて、所定の要求メッセージと、第3ウォレットアドレスWA3とを第2ノード110Bに送信する。第1連携要求が実行された場合、第2制御部111Bは、ステップS204にて、ユーザ端末400にチャレンジコードcc2を返送する。
【0037】
チャレンジコードcc2を受信したユーザ端末制御部401は、ステップS206にて、第2情報inf2を生成する。第2情報inf2は、例えば、ユーザのメールアドレスに基づいて生成される。次に、ステップS208にて、ユーザ端末制御部401は、図4のステップS108と同様の方法で、第2秘密鍵PK2と、第2秘密鍵PK2と対の第2公開鍵OK2とを生成する。ステップS208では、例えば、署名済みコードcc2sの生成に先立って、例えば、図5のステップS106と同様に、ユーザのローカル認証が実行されてもよい。ステップS209にて、ユーザ端末制御部401は、第3秘密鍵PK3を用いてチャレンジコードcc2に電子署名する。第3秘密鍵PK3を用いて署名済みのチャレンジコードcc2のことを、署名済みコードcc2sとも呼ぶ。図6のステップS210にて、ユーザ端末制御部401は、第3ウォレットアドレスWA3と、第2情報inf2と、署名済みコードcc2sと、第2公開鍵OK2とを、第2ノード110Bに返送する。
【0038】
ステップS212にて、第2制御部111Bは、第3ノード110Cに対して、署名済みコードcc2sの検証を要求する。第2制御部111Bは、ステップS212では、第3ウォレットアドレスWA3をヘッダとして、署名済みコードcc2sと、チャレンジコードcc2と、新たに生成したチャレンジコードcc3と、第2ウォレットアドレスWA2とを第1ノード110Aに送信することによって、署名済みコードcc2sの署名の検証を要求する。第2ウォレットアドレスWA2は、例えば、ステップS212において、第3ウォレットアドレスWA3と略同様に、第2公開鍵OK2から不可逆的に生成される。
【0039】
署名済みコードcc2sの検証が要求された第3ノード110Cの第3制御部111Cは、ステップS214にて、第3公開鍵OK3を用いて、図5のステップS112と同様に、署名済みコードcc2sの署名を検証する。第3制御部111Cは、署名の検証に成功した場合、ステップS216にて、第3分散型台帳DL3でトランザクションを実行することによって、第3ウォレットW3の階層IDc1に、指定情報データとして、第2ウォレットW2を指定する指定情報spbを格納する。つまり指定情報spbは、前ウォレットを指定する指定情報である。指定情報spbは、非代替性を有するトークンTbとして格納される。本実施形態におけるステップS216では、図3に示したトランザクションTX32が実行される。トランザクションTX32には、格納先情報として、第3ウォレットアドレスWA3と階層IDc1とが記述され、格納データ情報として、指定情報spbが記述されている。
【0040】
ステップS218にて、第3制御部111Cは、第3ウォレットアドレスWA3をヘッダとしてユーザ端末400にチャレンジコードcc31を送信する。また、第3制御部111Cは、チャレンジコードcc31に対応するチャレンジコードcc32に、予め準備された秘密鍵を用いて電子署名するとともに、第2ノード110Bに、第3ウォレットアドレスWA3と、署名済みのチャレンジコードcc32である署名済みコードcc32sと、チャレンジコードcc32とを返送する。本実施形態では、チャレンジコードcc31とチャレンジコードcc32とは、同一のコードである。
【0041】
ステップS220にて、第2制御部111Bは、図5のステップS112と同様に、チャレンジコードcc32の署名に用いられた秘密鍵に対応する公開鍵を用いて、第3ノード110Cから返送された署名済みコードcc32sの署名を検証する。この公開鍵は、例えば、第2制御部111Bによって、第3ノード110Cから予め取得される。署名の検証に成功した場合、第2制御部111Bは、ステップS222にて、第2分散型台帳DL2でトランザクションを実行することによって、第2ウォレットW2の階層IDc1に、指定情報データとして、第2指定情報sp2を格納する。第2指定情報sp2は、第2非代替性トークンT2として格納される。本実施形態におけるステップS222では、図3に示したトランザクションTX21が実行される。トランザクションTX21には、格納先情報として、第2ウォレットアドレスWA2と階層IDb1とが記述され、格納データ情報として、第2指定情報sp2が記述されている。
【0042】
チャレンジコードcc31を受信したユーザ端末制御部401は、ステップS224にて、第2秘密鍵PK2を用いてチャレンジコードcc31に電子署名する。第2秘密鍵PK2を用いて署名済みのチャレンジコードcc31のことを、署名済みコードcc31sとも呼ぶ。なお、ステップS224に先立って、ユーザのローカル認証が実行されてもよい。ステップS226にて、ユーザ端末制御部401は、署名済みコードcc31sを第2ノード110Bに返送する。
【0043】
ステップS228にて、第2制御部111Bは、図5のステップS112と略同様に、第2公開鍵OK2を用いて、ユーザ端末400から返送された署名済みコードcc31sの署名を検証する。署名の検証に失敗した場合、第2制御部111Bは、所定のエラー処理を実行する。この場合、第2制御部111Bは、例えば、ユーザ端末400にエラーメッセージを通知する。
【0044】
ステップS228で署名の検証に成功した場合、第2制御部111Bは、ステップS230にて、第2分散型台帳DL2でトランザクションを実行することによって、第2ウォレットW2に、第2情報inf2のURIと、第2公開鍵OK2とを格納する。本実施形態におけるステップS230では、図3に示したトランザクションTX22が実行される。トランザクションTX22には、格納先情報として、第2ウォレットアドレスWA2が記述され、格納データ情報として、URIデータである第2情報inf2のURIと、公開鍵データである第2公開鍵OK2とが記述される。
【0045】
ステップS232にて、第2制御部111Bは、ユーザ端末400に第2ウォレットアドレスWA2を送信する。ステップS234にて、ユーザ端末制御部401は、第2ウォレットアドレスWA2と第2秘密鍵PK2とを、記憶部403に記憶させる。ステップS234以降、ユーザ端末制御部401は、第2ウォレットアドレスWA2を、記憶部403におけるデータの位置を表すパスとしても用いる。
【0046】
図7および図8に示した第2連携処理は、第1連携処理が完了した後に、例えば、ユーザ端末400において、ユーザによる所定の開始操作が行われた場合に実行される。図7は、第2連携処理のうち、ステップS302からステップS318までのステップを示している。図8は、第2連携処理のうち、ステップS320以降のステップを示している。図7のステップS302にて、ユーザ端末制御部401は、第1ノード110Aに対する第2連携要求を実行する。ユーザ端末制御部401は、ステップS202にて、所定の要求メッセージと、第3ウォレットアドレスWA3とを第1ノード110Aに送信する。第1連携要求が実行された場合、第1制御部111Aは、ステップS304にて、ユーザ端末400にチャレンジコードcc4を返送する。
【0047】
チャレンジコードcc4を受信したユーザ端末制御部401は、ステップS206にて、第1情報inf1を生成する。第1情報inf1は、例えば、ユーザのメールアドレスに基づいて生成される。次に、ステップS308にて、ユーザ端末制御部401は、図5のステップS208と同様の方法で、第1秘密鍵PK1と、第1秘密鍵PK1と対の第1公開鍵OK1とを生成する。ステップS309にて、ユーザ端末制御部401は、第1秘密鍵PK1を用いてチャレンジコードcc4に電子署名する。第1秘密鍵PK1を用いて署名済みのチャレンジコードcc4のことを、署名済みコードcc4sとも呼ぶ。ステップS310にて、ユーザ端末制御部401は、第3ウォレットアドレスWA3と、第1情報inf1と、署名済みコードcc4sと、第1公開鍵OK1とを、第1ノード110Aに返送する。
【0048】
ステップS312にて、第1制御部111Aは、第2ノード110Bに対して、署名済みコードcc4sの検証を要求する。第1制御部111Aは、ステップS312では、第3ウォレットアドレスWA3をヘッダとして、署名済みコードcc4sと、チャレンジコードcc4と、新たに生成したチャレンジコードcc5と、第1ウォレットアドレスWA1とを第2ノード110Bに送信することによって、署名済みコードcc4sの署名の検証を要求する。第1ウォレットアドレスWA1は、例えば、ステップS312において、第3ウォレットアドレスWA3と略同様に、第1公開鍵OK1から不可逆的に生成される。
【0049】
署名済みコードcc4sの検証が要求された第2ノード110Bの第2制御部111Bは、自ら検証を実行せず、ステップS314にて、第3ノード110Cに対して、署名済みコードcc4sの検証を要求する。第2制御部111Bは、ステップS314では、ステップS312と同様のデータを第3ノード110Cに送信する。
【0050】
署名済みコードcc4sの検証が要求された第3制御部111Cは、ステップS316にて、第3公開鍵OK3を用いて、図5のステップS112と同様に、署名済みコードcc4sの署名を検証する。第3制御部111Cは、署名の検証に成功した場合、ステップS318にて、第3分散型台帳DL3でトランザクションを実行することによって、第3ウォレットW3の階層IDc1に、指定情報データとして、第3指定情報sp3を格納する。第3指定情報sp3は、第3非代替性トークンT3として格納される。本実施形態におけるステップS318では、図4に示したトランザクションTX33が実行される。トランザクションTX33には、格納先情報として、第3ウォレットアドレスWA3と階層IDc2とが記述され、格納データ情報として、第3指定情報sp3が記述されている。
【0051】
図8のステップS320にて、第3制御部111Cは、第3ウォレットアドレスWA3をヘッダとしてユーザ端末400にチャレンジコードcc51を送信する。また、第3制御部111Cは、チャレンジコードcc51に対応するチャレンジコードcc52に、予め準備された秘密鍵を用いて電子署名するとともに、第2ノード110Bに、第3ウォレットアドレスWA3と、署名済みのチャレンジコードcc52である署名済みコードcc52sと、チャレンジコードcc52とを返送する。本実施形態では、この秘密鍵は、図5のステップS218で用いられる秘密鍵と同様の秘密鍵である。本実施形態では、チャレンジコードcc51とチャレンジコードcc52とは、同一のコードである。
【0052】
ステップS322にて、第2制御部111Bは、図5のステップS220と略同様に、チャレンジコードcc52の署名に用いられた秘密鍵に対応する公開鍵を用いて、第3ノード110Cから返送された署名済みコードcc52sの署名を検証する。署名の検証に成功した場合、第2制御部111Bは、ステップS324にて、第2ウォレットアドレスWA2と、署名済みコードcc52sと、チャレンジコードcc52とを第1ノード110Aに返送する。
【0053】
ステップS326にて、第1制御部111Aは、ステップS322と同様に、第2ノード110Bから返送された署名済みコードcc52sの署名を検証する。なお、署名済みコードcc52sの検証に用いられる公開鍵は、第1制御部111Aによって、第3ノード110Cから予め取得される。署名の検証に成功した場合、第1制御部111Aは、ステップS328にて、第1分散型台帳DL1でトランザクションを実行することによって、第1ウォレットW1の階層IDa1に、指定情報データとして、第1指定情報sp1を格納する。第1指定情報sp1は、第1非代替性トークンT1として格納される。本実施形態におけるステップS328では、図2に示したトランザクションTX11が実行される。トランザクションTX11には、格納先情報として、第1ウォレットアドレスWA1と階層IDa1とが記述され、格納データ情報として、第1指定情報sp1が記述されている。
【0054】
チャレンジコードcc51を受信したユーザ端末制御部401は、ステップS330にて、図6のステップS224と略同様に、第1秘密鍵PK1を用いてチャレンジコードcc51に電子署名する。第1秘密鍵PK1を用いて署名済みのチャレンジコードcc51のことを、署名済みコードcc51sとも呼ぶ。図8のステップS332にて、ユーザ端末制御部401は、署名済みコードcc51sを第1ノード110Aに返送する。
【0055】
ステップS334にて、第1制御部111Aは、ステップS326と略同様に、第1公開鍵OK1を用いて、ユーザ端末400から返送された署名済みコードcc51sの署名を検証する。署名の検証に成功した場合、第1制御部111Aは、ステップS336にて、第1分散型台帳DL1でトランザクションを実行することによって、第1ウォレットW1に、第1情報inf1のURIと、第1公開鍵OK1とを格納する。本実施形態におけるステップS336では、図2に示したトランザクションTX12が実行される。トランザクションTX12には、格納先情報として、第1ウォレットアドレスWA1が記述され、格納データ情報として、URIデータである第1情報inf1のURIと、公開鍵データである第1公開鍵OK1とが記述される。
【0056】
ステップS338にて、第1制御部111Aは、ユーザ端末400に第1ウォレットアドレスWA1を送信する。ステップS340にて、ユーザ端末制御部401は、第1ウォレットアドレスWA1と第1秘密鍵PK1とを、記憶部403に記憶させる。ステップS340以降、ユーザ端末制御部401は、第1ウォレットアドレスWA1を、記憶部403におけるデータの位置を表すパスとしても用いる。
【0057】
図9は、本実施形態における情報処理を説明する第2の図である。図10は、情報処理を説明する第2の図である。図11は、情報処理を説明する第3の図である。図9は、情報処理のうち、ステップS402からステップS414までのステップを示している。図10は、情報処理のうち、ステップS416からステップS434までのステップを示している。図11は、情報処理のうち、ステップS436以降のステップを示している。図9から図11に示した情報処理が実行されることによって、本実施形態における情報処理方法が実現される。図9から図11に示した情報処理は、図7および図8に示した連携処理の完了後に、例えば、ユーザ端末400において、ユーザによる所定の開始操作が行われた場合に実行される。
【0058】
図9のステップS402にて、ユーザ端末制御部401は、第1ノード110Aに対して、ユーザ端末400の認証を要求する。ユーザ端末制御部401は、ステップS402では、例えば、第1ウォレットアドレスWA1をヘッダとして、所定の要求メッセージを第1ノード110Aに送信する。ユーザ端末400の認証が要求された場合、第1制御部111Aは、ステップS404にて、ユーザ端末400にチャレンジコードcc6を返送する。
【0059】
ステップS406にて、ユーザ端末制御部401は、図7のステップS309と略同様に、第1秘密鍵PK1を用いて、第1ノード110Aから受信したチャレンジコードcc6に電子署名する。第1秘密鍵PK1を用いて署名済みのチャレンジコードcc6のことを、署名済みコードcc6sとも呼ぶ。ステップS408にて、ユーザ端末制御部401は、第1情報inf1と、署名済みコードcc6sとを第1ノード110Aに返送する。
【0060】
ステップS410にて、第1制御部111Aは、図8のステップS326と略同様に、署名済みコードcc6sの署名を検証する。署名の検証に成功した場合、第1制御部111Aは、ステップS412にて、ユーザ端末400を認証するとともに、ユーザ端末400に対して後続の処理を要求する。なお、他の実施形態では、第1制御部111Aは、例えば、後続の処理を要求するのに先立って、上述したFIDO認証によってユーザを認証してもよい。
【0061】
ステップS412で後続の処理が要求された場合、ユーザ端末制御部401は、ステップS414にて、第1ノード110Aに対して、予め定められた所望処理の実行を要求する。この所望処理は、後述する検証処理の完了後に実行される。検証処理とは、環状ネットワーク30において、次指定情報による次ウォレットの指定が正順PDに一巡することを検証する処理のことを指す。このように次指定情報による次ウォレットの指定が正順PDに一巡することが検証されることで、各分散型ネットワーク101が、非代替性を有するトークンとして格納された次指定情報によって、ユーザのために正常に連携されていることが検証される。また、検証処理は、第1ノード110Aが、ユーザのための所望処理を実行するために、環状ネットワーク30において、他の分散型ネットワーク101から認証を受けるための処理であるとも言える。所望処理は、例えば、このような各分散型ネットワーク101の連携が検証された後に実行されることが好ましい処理として定められる。より具体的には、例えば、所望処理は、分散型ネットワーク101間でのユーザに関するデータの授受や連携や同期を生じさせたり伴ったりする処理として定められる。本実施形態におけるステップS414では、ユーザ端末制御部401は、第1ノード110Aに対して、例えば、所望処理として上述した送金処理を実行することを要求する。この送金処理は、分散型ネットワーク101間でのユーザの金融資産の残高情報の同期を伴う。
【0062】
ステップS414で所望処理が要求された場合、第1制御部111Aは、図10に示すステップS416からステップS432にて、検証処理を実行する。検証処理は、第1制御部111Aが第1指定情報sp1を用いて第2ウォレットW2を指定することによって開始される。
【0063】
ステップS416にて、第1制御部111Aは、第1ウォレットW1に第1非代替性トークンT1として格納された第1指定情報sp1を用いて、第2分散型ネットワーク101Bにおける第2ウォレットW2を指定する。より詳細には、第1制御部111Aは、第2ノード110Bに対して、第2識別子である第2ウォレットアドレスWA2をヘッダとして送信することで、第2ウォレットW2を指定する。また、本実施形態におけるステップS416では、第1制御部111Aは、新たにチャレンジコードcc7を生成し、予め準備された秘密鍵を用いてチャレンジコードcc7に電子署名することで署名済みコードcc7s1を生成するとともに、チャレンジコードcc7と、署名済みコードcc7s1と、第1ウォレットW1に格納された残高情報BL1とを第2ノード110Bに送信する。本実施形態では、このステップS416が実行されることで、検証処理が開始される。
【0064】
ステップS418にて、第2制御部111Bは、図7のステップS322と略同様に、署名済みコードcc7s1の生成に用いられた秘密鍵に対応する公開鍵を用いて、第1ノード110Aから送信された署名済みコードcc7s1の署名を検証する。署名の検証に成功した場合、第2制御部111Bは、ステップS420にて、ステップS416で送信された第2ウォレットアドレスWA2に基づいて第2ウォレットW2を参照し、送信された残高情報BL1と、第2ウォレットW2に格納された残高情報BL2とが一致することを検証する。各残高情報が一致しない場合、第2制御部111Bは、第1ノード110Aに対してエラーメッセージを送信する。各残高情報が一致する場合、第2制御部111Bは、ステップS422にて、第2ウォレットW2に第2非代替性トークンT2として格納された第2指定情報sp2を用いて、第3分散型ネットワーク101Cにおける第3ウォレットW3を指定する。より詳細には、第2制御部111Bは、ステップS422において、第3ノード110Cに対して、第3ウォレットアドレスWA3をヘッダとして送信することで、第3ウォレットW3を指定する。また、本実施形態におけるステップS418では、第2制御部111Bは、予め準備された秘密鍵を用いてチャレンジコードcc7に電子署名することで署名済みコードcc7s2を生成するとともに、チャレンジコードcc7と、署名済みコードcc7s2と、残高情報BL2とを第1ノード110Aに送信する。
【0065】
ステップS424にて、第3制御部111Cは、ステップS418と略同様に、署名済みコードcc7s2の生成に用いられた秘密鍵に対応する公開鍵を用いて、第2ノード110Bから送信された署名済みコードcc7s2の署名を検証する。署名の検証に成功した場合、第3制御部111Cは、ステップS426にて、ステップS422で送信された第3ウォレットアドレスWA3に基づいて第3ウォレットW3を参照し、送信された残高情報BL2と、第3ウォレットW3に格納された残高情報BL3とが一致することを検証する。各残高情報が一致しない場合、第3制御部111Cは、第1ノード110Aに対してエラーメッセージを送信する。各残高情報が一致する場合、第3制御部111Cは、ステップS428にて、第3ウォレットW3に第3非代替性トークンT3として格納された第3指定情報sp3を用いて、第1分散型ネットワーク101Aにおける第1ウォレットW1を指定する。より詳細には、第3制御部111Cは、ステップS428において、第1ノード110Aに対して、第1ウォレットアドレスWA1をヘッダとして送信することで、第1ウォレットW1を指定する。また、本実施形態におけるステップS428では、第3制御部111Cは、予め準備された秘密鍵を用いてチャレンジコードcc7に電子署名することで署名済みコードcc7s3を生成するとともに、チャレンジコードcc7と、署名済みコードcc7s3と、残高情報BL3とを第1ノード110Aに送信する。
【0066】
ステップS430にて、第1制御部111Aは、ステップS418と略同様に、署名済みコードcc7s3の生成に用いられた秘密鍵に対応する公開鍵を用いて、第3ノード110Cから送信された署名済みコードcc7s3の署名を検証する。本実施形態では、ステップS430で署名の検証が成功した場合に、検証処理が完了される。ステップS430で署名の検証に成功した場合、第1制御部111Aは、ステップS432にて、ステップS428で送信された第1ウォレットアドレスWA1に基づいて第1ウォレットW1を参照し、残高情報BL1と送信された残高情報BL3とが一致することを検証する。各残高情報が一致しない場合、第1制御部111Aは、ユーザ端末400に対してエラーメッセージを送信する。各残高情報が一致する場合、第1制御部111Aは、ステップS434にて、所望処理(送金処理)を実行する。
【0067】
図11のステップS436からステップS452は、所望処理に伴って変動したユーザに関するデータを分散型ネットワーク101間で同期するために実行される。より詳細には、本実施形態では、送金処理によって変動した残高情報を同期するために実行される。ステップS436からステップS452は、それぞれ、図10のステップS416からステップS432と略同様である。より詳細には、ステップS436では、第1制御部111Aは、新たにチャレンジコードcc8を生成し、予め準備された秘密鍵を用いてチャレンジコードcc8に電子署名することで署名済みコードcc8s1を生成するとともに、第2ウォレットアドレスWA2をヘッダとして、チャレンジコードcc8と、署名済みコードcc8s1と、残高情報BL1とを第2ノード110Bに送信する。ステップS442では、第2制御部111Bは、予め準備された秘密鍵を用いてチャレンジコードcc8に電子署名することで署名済みコードcc8s2を生成するとともに、第3ウォレットアドレスWA3をヘッダとして、チャレンジコードcc8と、署名済みコードcc8s2と、残高情報BL2とを第3ノード110Cに送信する。ステップS448では、第3制御部111Cは、予め準備された秘密鍵を用いてチャレンジコードcc8に電子署名することで署名済みコードcc8s3を生成するとともに、第1ウォレットアドレスWA1をヘッダとして、チャレンジコードcc8と、署名済みコードcc8s3と、残高情報BL3とを第1ノード110Aに送信する。
【0068】
以上で説明した本実施形態における情報処理システム20によれば、個別情報のURIを格納するウォレットWには、次ウォレットを指定する次指定情報が、非代替性を有するトークンとして格納される。また、第1制御部111Aは、ユーザ端末制御部401から所望処理の実行が要求された場合、環状ネットワーク30において次指定情報による次ウォレットの指定が正順PDに一巡することを検証する検証処理が完了した後に、所望処理を実行する。検証処理は、第1制御部111Aが、次指定情報である第1指定情報sp1を用いて、第2ウォレットW2を指定することで開始される。このような形態であれば、個別情報のURIを格納する各ウォレットWに非代替性を有するトークンとして格納される次指定情報によって、各分散型ネットワーク101が連携される。また、各分散型ネットワーク101のノード110は、環状ネットワーク30において次指定情報を用いた次ウォレットの指定が正順PDに一巡することを検証することで、各分散型ネットワーク101がユーザのために連携していることを検証できる。そのため、各分散型ネットワーク101を連携させる際や、各分散型ネットワーク101の連携を検証する際に、各分散型ネットワーク101が個別情報を共有することや、各分散型ネットワーク101のノード110同士の間で個別情報を授受することを要しない。そして、このように各分散型ネットワーク101の連携が検証された後に、所望処理を実行できる。そのため、セキュリティ上のリスクを低減でき、分散型ネットワーク101同士を適切に連携できる。
【0069】
なお、本実施形態とは違って、例えば、第1ウォレットW1に第2ウォレットW2を指定する第1指定情報sp1ではなく、第3ウォレットW3を指定する指定情報が格納されている場合、第1分散型ネットワーク101Aと第2分散型ネットワーク101Bとは、次指定情報によっては直接的に連携せず、第3分散型ネットワーク101Cを介してのみ連携する。これに対して、本実施形態では、上記のように第1ウォレットW1に第3ウォレットW3を指定する指定情報が格納される場合と比較して、第1ウォレットW1に格納される指定情報の数は同じであるが、環状ネットワーク30において次指定情報による指定が正順PDに一巡するため、各分散型ネットワーク101同士が次指定情報によって直接的に連携できる。また、本実施形態では、第1ウォレットW1や第2ウォレットW2には、前ウォレットを指定する指定情報は格納されない。そのため、本実施形態では、第1ウォレットW1に格納されている情報からは、第3情報inf3やそのURIのみならず、第1分散型ネットワーク101Aと第3分散型ネットワーク101Cとがユーザのために連携していること自体が読み取られない。同様に、第2ウォレットW2に格納されている情報からは、第1分散型ネットワーク101Aと第2分散型ネットワーク101Bとがユーザのために連携していること自体が読み取られない。そのため、セキュリティ上のリスクをより低減できる。
【0070】
また、本実施形態では、各分散型台帳DLは、それぞれ、ブロックチェーンによって構成され、ウォレットWへの個別情報のURIの格納と、次指定情報の格納とは、それぞれ、分散型台帳DLに追加されるブロックに格納されるトランザクションによって実現される。このようにすれば、各分散型ネットワーク101をブロックチェーンネットワークとして構成できる。そのため、中央集権的な情報管理によるリスクをより低減できる。
【0071】
また、本実施形態では、次指定情報は、第1識別子と第2識別子との組み合わせによって第2ウォレットW2を表し、第1制御部111Aは、第2ノード110Bに対して第2識別子を送信することで、第2ウォレットW2を指定する。そのため、各分散型ネットワーク101のノード110同士の間で第2識別子を授受することによって、各分散型ネットワーク101の連携を簡易に検証できる。特に、検証処理において、第1識別子や、または、第1識別子に相当する情報を各ノード間で授受しないようにすれば、仮に、検証処理において各分散型ネットワーク101間で授受されるデータが第三者に傍受された場合であっても、認証の要求先が第三者に読み取られる可能性を低減できる。そのため、セキュリティ上のリスクをより低減できる。
【0072】
B.第2実施形態:
図12は、第2実施形態における情報処理システム20bを示す説明図である。本実施形態では、第1実施形態とは違って、N=4であり、情報処理システム20bは、更に、ネットワークシステム100Dを備える。また、本実施形態では、各ウォレットWには、前ウォレットを指定する情報が格納されない。情報処理システム20bの構成のうち、特に説明しない部分については第1実施形態と同様である。
【0073】
以下では、ネットワークシステム100Dが備える分散型ネットワーク101を、第4分散型ネットワーク101Dとする。第4分散型ネットワーク101Dは、他の分散型ネットワーク101とともに、環状ネットワーク30bを形成している。第4分散型ネットワーク101Dは、複数の第4ノード110Dによって構成されている。第4分散型ネットワーク101Dは、情報処理システム20bにおける他の分散型ネットワーク101やユーザ端末400と同様に、インターネットINTに接続されている。各第4ノード110Dは、第4分散型台帳DL4を共有する。第4分散型台帳DL4の第4ウォレットW4は、個別情報である第4情報inf4のURIを格納する。第4ウォレットアドレスWA4は、第4分散型台帳DL4において、第4分散型台帳DL4で一意の第4ウォレットアドレスWA4によって指定される。第4ウォレットW4への情報の格納は、第1ウォレットW1等における場合と略同様に、第4分散型台帳DL4においてトランザクションが実行されることによって実現される。第4ノード110Dの第4制御部111Dは、第1制御部111Aと同様にコンピュータによって構成される。第4制御部111Dに備えられた記憶部は、第4分散型台帳DL4を記憶する。第4制御部111Dに備えられたCPUが、記憶部に記憶されたプログラムを実行することにより、種々の機能を第4制御部111Dに実現させる。第4制御部111Dは、第4情報inf4にアクセス可能に構成されている。本実施形態では、第4情報inf4は、ユーザがネットワークシステム100Dを利用するための管理IDであり、第4分散型ネットワーク101Dからアクセス可能な第4データベース190Dに格納されている。
【0074】
本実施形態では、第3ウォレットW3bには、次指定情報に相当する第3指定情報sp3bが第3非代替性トークンT3として格納されている。第3指定情報sp3bは、第1実施形態における第3指定情報sp3とは違って、第4ウォレットW4を指定する指定情報である。図12において、第3指定情報sp3bは、第4分散型ネットワーク101DのURIを表す「NT4」と、第4ウォレットアドレスWA4とによって表されている。本実施形態において第N分散型ネットワークの第Nウォレットに相当する第4ウォレットW4には、第4指定情報sp4が第4非代替性トークンT4として格納されている。第4指定情報sp4は、第1ウォレットW1を指定する指定情報であり、次指定情報に相当する。図12において、第4指定情報sp4は、第1実施形態における第3指定情報sp3と同様に、第1分散型ネットワーク101AのURIを表す「NT1」と、第1ウォレットアドレスWA1とによって表されている。なお、本実施形態における第3ウォレットW3bには、第1実施形態とは違って、前ウォレットを指定する情報が格納されていない。より詳細には、本実施形態では、いずれのウォレットWにも、前ウォレットを指定する情報が格納されていない。
【0075】
以上で説明した第2実施形態によれば、各ウォレットWには、前ウォレットを指定する情報が格納されない。そのため、各ウォレットWに前ウォレットを指定する情報を格納させることなく、各分散型ネットワーク101を連携させることができる。そのため、セキュリティ上のリスクをより低減できる。
【0076】
C.第3実施形態:
図13は、第3実施形態において実行される連携処理を示す第1の説明図である。図14は、第3実施形態において実行される連携処理を示す第2の説明図である。図13および図14に示した連携処理は、第2ウォレットW2および第3ウォレットW3に、それぞれ、各個別情報のURIと、ユーザ端末制御部401によって生成された各公開鍵とが予め格納された状態で実行される。第3実施形態における情報処理システム20の構成のうち、特に説明しない部分については第1実施形態と同様である。
【0077】
図13のステップS502からステップS518は、それぞれ、図7のステップS302からステップS318と略同様である。より詳細には、ステップS504では、第1制御部111Aは、チャレンジコードcc9を返送する。ステップS509では、ユーザ端末制御部401は、第1秘密鍵PK1を用いてチャレンジコードcc9に署名することによって、署名済みコードcc9sを生成する。ステップS510にて、ユーザ端末制御部401は、第3ウォレットアドレスWA3と、第1情報inf1と、署名済みコードcc9sと、第1公開鍵OK1とを、第1ノード110Aに返送する。ステップS512およびステップS514では、それぞれ、署名済みコードcc9sの検証が要求される。ステップS516では、第3制御部111Cは、署名済みコードcc9sの署名を検証する。
【0078】
図14のステップS520およびステップS522は、図8のステップS320およびステップS322と略同様である。より詳細には、ステップS520では、第3制御部111Cは、第3ウォレットアドレスWA3をヘッダとしてユーザ端末400にチャレンジコードcc10aを送信する。また、第3制御部111Cは、チャレンジコードcc10aに対応するチャレンジコードcc10bに、予め準備された秘密鍵を用いて電子署名することによって署名済みコードcc10bsを生成するとともに、第2ノード110Bに、第3ウォレットアドレスWA3と、署名済みコードcc10bsと、チャレンジコードcc10bとを返送する。ステップS522では、第2制御部111Bは、署名済みコードcc10bsの署名を検証する。ステップS523にて、第2制御部111Bは、図6のステップS222と同様に、第2ウォレットW2に第2指定情報sp2を格納する。
【0079】
図14のステップS524からステップS540は、図8のステップS324からステップS340と略同様である。より詳細には、ステップS524では、第2制御部111Bは、第2ウォレットアドレスWA2と、署名済みコードcc10bsと、チャレンジコードcc10bとを第1ノード110Aに返送する。ステップS526では、第1制御部111Aは、署名済みコードcc10bsの署名を検証する。ステップS530では、ユーザ端末制御部401は、チャレンジコードcc10aに第1秘密鍵PK1で署名することによって、署名済みコードcc10asを生成する。ステップS532では、ユーザ端末制御部401は、署名済みコードcc10asを第1ノード110Aに返送する。ステップS534では、第1制御部111Aは、署名済みコードcc10asの署名を検証する。
【0080】
以上で説明した本実施形態における連携処理によっても、各分散型ネットワーク101の各ウォレットに次指定情報が格納され、各分散型ネットワーク101がユーザのために連携した連携状態となる。
【0081】
D.他の実施形態:
(D1)上記実施形態では、各分散型ネットワークシステム100は、金融サービスシステムとして構成されているが、金融サービスシステムとして構成されていなくてもよい。例えば、各分散型ネットワークシステム100は、例えば、金融資産とは異なる財産的価値を管理するシステムとして構成されていてもよい。また、各分散型ネットワークシステム100が、ユーザに関する個人情報の管理や連携、証明等を行うシステムとして構成されていてもよい。また、各分散型ネットワークシステム100が、仮想空間(例えば、いわゆるメタバース)を提供するとともに、仮想空間上でユーザのアイテムや通貨を管理するシステムとして構成されてもよい。この場合、所望処理は、例えば、各分散型ネットワークシステム100によって提供される複数の仮想空間の間で、アイテムや通貨を移動させるための処理や、複数の仮想空間で同時に、あるいは、択一的に使用可能なアイテムを各仮想空間で使用可能に登録するための処理や、そういったアイテムを換金したり他のユーザに譲渡したりするための処理であってもよい。
【0082】
(D2)上記実施形態では、各分散型台帳DLは、ブロックチェーンによって構成されている。これに対して、分散型台帳DLは、ブロックチェーンによって構成されなくてもよく、他の方式の分散型台帳として構成されてもよい。この場合、分散型台帳DLは、有向非巡回グラフや、ハッシュグラフ、ホロチェーン等によって構成されてもよい。
【0083】
(D3)上記実施形態では、第1指定情報sp1は、第1識別子と第2識別子とを含んでいるが、第1識別子と第2識別子とを含んでいなくてもよい。例えば、第1指定情報sp1は、「分散型台帳DLのウォレットW」自体を一意に表す1の識別子によって表されてもよい。
【0084】
本開示は、上述の実施形態に限られるものではなく、その趣旨を逸脱しない範囲において種々の構成で実現することができる。例えば、発明の概要の欄に記載した各形態中の技術的特徴に対応する実施形態の技術的特徴は、上述の課題の一部又は全部を解決するために、あるいは、上述の効果の一部又は全部を達成するために、適宜、差し替えや、組み合わせを行うことが可能である。また、その技術的特徴が本明細書中に必須なものとして説明されていなければ、適宜、削除することが可能である。
【符号の説明】
【0085】
20,20b…情報処理システム、30,30b…環状ネットワーク、100…分散型ネットワークシステム、100A,100B,100C,100D…ネットワークシステム、101…分散型ネットワーク、101A…第1分散型ネットワーク、101B…第2分散型ネットワーク、101C…第3分散型ネットワーク、101D…第4分散型ネットワーク、110…ノード、110A…第1ノード、110B…第2ノード、110C…第3ノード、110D…第4ノード、111…制御部、111A…第1制御部、111B…第2制御部、111C…第3制御部、111D…第4制御部、190A…第1データベース、190B…第2データベース、190C…第3データベース、190D…第4データベース、400…ユーザ端末、401…ユーザ端末制御部、403…記憶部、404…プログラム、410…表示部
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.