特開2024-22912 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ 富士通株式会社の特許一覧

特開2024-22912情報秘匿化プログラム、情報秘匿化方法及び情報管理装置

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2024022912

(43)【公開日】2024-02-21

(54)【発明の名称】情報秘匿化プログラム、情報秘匿化方法及び情報管理装置

(51)【国際特許分類】

H04L 9/32 20060101AFI20240214BHJP

G06Q 10/06 20230101ALI20240214BHJP

【ＦＩ】

H04L9/32 200C

G06Q10/06

H04L9/32 200Z

【審査請求】未請求

【請求項の数】6

【出願形態】ＯＬ

(21)【出願番号】P 2022126360

(22)【出願日】2022-08-08

(71)【出願人】

【識別番号】000005223

【氏名又は名称】富士通株式会社

(74)【代理人】

【識別番号】110002147

【氏名又は名称】弁理士法人酒井国際特許事務所

(72)【発明者】

【氏名】宮前剛

(72)【発明者】

【氏名】ホア・ソォン

【テーマコード（参考）】

5L049

【Ｆターム（参考）】

5L049AA06

(57)【要約】

【課題】サプライチェーン上でのプライバシーを保護する情報秘匿化プログラム、情報秘匿化方法及び情報管理装置を提供する。
【解決手段】最上流の工程から１つ上流の工程までの第１累積価値が秘匿化された第１累積価値コミットメントの生成に用いられた第１乱数及び第１累積価値を１つ上流の工程から取得し、第１乱数を基に１つ上流の工程と所定工程との関係を示す情報を秘匿化した上流部品リンクコミットメントを生成し、第１累積価値を基に最上流の工程から所定工程までの第２累積価値を算出し、正しい第１累積価値を用いて第２累積価値を計算したことを示す、上流部品リンクコミットメントに基づくゼロ知識証明である累積価値計算証明を生成し、上流部品リンクコミットメント及び累積価値計算証明をブロックチェーンに記録させる処理をコンピュータに実行させる。
【選択図】図３

【特許請求の範囲】

【請求項1】

サプライチェーンに含まれる複数の工程のうちの所定工程において、
最上流の工程から１つ上流の工程までの第１累積価値が秘匿化された第１累積価値コミットメントの生成に用いられた第１乱数及び前記第１累積価値を前記１つ上流の工程から取得し、
前記第１乱数を基に、前記１つ上流の工程と前記所定工程との関係を示す情報を秘匿化した上流部品リンクコミットメントを生成し、
前記第１累積価値を基に前記最上流の工程から前記所定工程までの第２累積価値を算出し、
正しい前記第１累積価値を用いて前記第２累積価値を計算したことを示す、前記上流部品リンクコミットメントに基づくゼロ知識証明である累積価値計算証明を生成し、
前記上流部品リンクコミットメント及び前記累積価値計算証明をブロックチェーンに記録させる
処理をコンピュータに実行させることを特徴とする情報秘匿化プログラム。

【請求項2】

前記第１乱数、前記上流部品リンクコミットメント及び前記ブロックチェーンに既存の前記第１累積価値コミットメントを含む累積価値コミットメントを用いて前記累積価値計算証明を生成する
処理を前記コンピュータに実行させることを特徴とする請求項１に記載の情報秘匿化プログラム。

【請求項3】

前記上流部品リンクコミットメントにより秘匿化された前記１つ上流の工程において算出された正しい前記第１累積価値を含む前記ブロックチェーン上に既に記録された正しい複数の累積価値のいずれかに基づいて前記第２累積価値を計算したことのゼロ知識証明である前記累積価値計算証明を生成する
処理を前記コンピュータに実行させることを特徴とする請求項１に記載の情報秘匿化プログラム。

【請求項4】

前記所定工程において、
前記第２累積価値に関する第２乱数を生成して、
前記第２乱数を基に前記第２累積価値が秘匿化された第２累積価値コミットメントを生成し、
前記第２累積価値の正当性を示す、前記第２累積価値コミットメントに基づくゼロ知識証明である累積価値証明を生成し、
前記第２累積価値コミットメント及び前記累積価値証明を前記ブロックチェーンに記録させる
処理を前記コンピュータに実行させることを特徴とする請求項１に記載の情報秘匿化プログラム。

【請求項5】

サプライチェーンに含まれる複数の工程のうちの所定工程において、
情報管理装置が、
最上流の工程から１つ上流の工程までの第１累積価値が秘匿化された第１累積価値コミットメントの生成に用いられた第１乱数及び前記第１累積価値を前記１つ上流の工程から取得し、
前記第１乱数を基に、前記１つ上流の工程と前記所定工程との関係を示す情報を秘匿化した上流部品リンクコミットメントを生成し、
前記第１累積価値を基に前記最上流の工程から前記所定工程までの第２累積価値を算出し、
正しい前記第１累積価値を用いて前記第２累積価値を計算したことを示す、前記上流部品リンクコミットメントに基づくゼロ知識証明である累積価値計算証明を生成し、
前記上流部品リンクコミットメント及び前記累積価値計算証明をブロックチェーンに記録させる
処理を実行することを特徴とする情報秘匿化方法。

【請求項6】

サプライチェーンに含まれる複数の工程のうちの所定工程に配置される情報管理装置であって、
最上流の工程から１つ上流の工程までの第１累積価値が秘匿化された第１累積価値コミットメントの生成に用いられた第１乱数及び前記第１累積価値を前記１つ上流の工程から取得するデータ取得部と、
前記第１乱数を基に、前記１つ上流の工程と前記所定工程との関係を示す情報を秘匿化した上流部品リンクコミットメントを生成する上流部品リンクコミットメント生成部と、
前記第１累積価値を基に前記最上流の工程から前記所定工程までの第２累積価値を算出する累積価値算出部と、
正しい前記第１累積価値を用いて前記第２累積価値を計算したことを示す、前記上流部品リンクコミットメントに基づくゼロ知識証明である累積価値計算証明を生成する累積価値計算証明生成部と、
前記上流部品リンクコミットメント及び前記累積価値計算証明をブロックチェーンに記録させる登録部と
を備えたことを特徴とする情報管理装置。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、情報秘匿化プログラム、情報秘匿化方法及び情報管理装置に関する。

【背景技術】

【0002】

従来、サプライチェーンにおけるトレーサビリティ管理において、ブロックチェーンを用いた分散台帳技術や、分散台帳に取引条件を記載したスマートコントラクトを管理する技術を適用することが知られている。このような仕組みを活かした、無形価値流通による仮想経済圏は、ソーシャルチェーンなどと呼ばれる。

【0003】

近年では、気候変動、工業用水汚染、水の大量使用など環境問題が取り沙汰されており、サプライチェーンの参加者に、環境負荷を低減させるための意識改革や行動変容を促進させることが望まれる。そこで、これまで価値として認知されていなかった活動を指標化して、その価値を流通させることで、世の中を豊かにする仮想経済圏の実現へ向けた取り組みが進められている。例えば、サプライチェーンの各段階でのＣＯ_２排出量などの情報を、無形の価値のトークンとして商品に内包させ、生産者から販売者へ、販売者から消費者へと、サプライチェーン全体で循環させる。このようなソーシャルチェーンを利用することで、企業も消費者も、その無形の価値を評価した取引などによる仮想経済の力学により、環境や社会全体にとってより良い結果を生み出すように行動を変化させる。

【0004】

ただし、サプライチェーンには、価値が多少高くても環境に良いものを購入したい消費者にとって、購入しようとする製品がどの様な環境貢献の元で製造されたものか分かりづらいという問題があった。他にも、サプライチェーンには、企業にとって、ＣＯ２排出量削減やエコ材料使用などの環境貢献のコストを、企業間で不均衡なく回収することが難しく、継続的な環境貢献に結び付きにくいといった問題があった。

【0005】

そこで、ソーシャルチェーンでは、これらの問題を次の２つの視点で解決することが検討されている。１つは、無形価値を可視化して流通させる技術である。例えば、サプライチェーンが生み出す無形価値を可視化する証跡管理技術により、無形価値への消費者の関心を喚起することが可能である。また、証跡情報に基づいてトークンを生成するトークン生成技術により、消費者や投資家に無形価値への投資機会を提供することが可能となる。他の１つは、無形価値の適正な対価還元の技術である。例えば、証跡情報に基づいてトークンを分配する対価還元技術により、サプライヤーに対する無形価値への適切な対価の還元を実現することが可能となる。

【0006】

この２つの視点に基づく仕組みとして、無形価値に応じた対価を消費者からサプライチェーンに還元させ、この対価を、ブロックチェーン上で管理されるスマートコントラクトにより、サプライチェーン上の各工程の価値に応じて分配する仕組みが提案されている。

【0007】

なお、サプライチェーンに関する技術として、送信側で取引額面をコミットし、コミット時に提供される因子や対象鍵を用いて受信者側で正当性の検証を行う技術が提案されている。また、ＩｏＴ（Internet Of Things）端末によるメッシュネットワークの中継局を隠蔽して接続し乱数を用いた鍵やゼロ知識証明を基に接続確認を行なう技術が提案されている。また、物理的な複製不能鍵から発せられる乱数によるコミットメントに対してゼロ知識プロトコルを用いて物品の真正の検証を行なう技術が提案されている。

【先行技術文献】

【特許文献】

【0008】

【特許文献1】米国特許出願公開第２０２０／０１２００７４号明細書

【特許文献2】特表２０２０－５０３７８４号公報

【特許文献3】特表２００９－５０８４３０号公報

【発明の概要】

【発明が解決しようとする課題】

【0009】

しかしながら、ブロックチェーン上で管理されるスマートコントラクトにより対価分配を行なうサプライシステムにおいて、部品間の関係などを表すサプライチェーンのトポロジ情報が不特定多数の参加者に開示されてしまうおそれがある。これにより、サプライチェーンの規模が推測される危険があり、さらに、ネットワークレイヤの解析と組み合わせることによりサプライヤー間の関係まで追跡可能となってしまう。このように、従来のサプライチェーンシステムでは、各サプライヤーやサプライチェーン全体に関するサプライチェーン上でのプライバシーを保護することは困難であった。

【0010】

開示の技術は、上記に鑑みてなされたものであって、サプライチェーン上でのプライバシーを保護する情報秘匿化プログラム、情報秘匿化方法及び情報管理装置を提供することを目的とする。

【課題を解決するための手段】

【0011】

本願の開示する情報秘匿化プログラム、情報秘匿化方法及び情報管理装置の一つの態様において、サプライチェーンに含まれる複数の工程のうちの所定工程において、最上流の工程から１つ上流の工程までの第１累積価値が秘匿化された第１累積価値コミットメントの生成に用いられた第１乱数及び前記第１累積価値を前記１つ上流の工程から取得し、前記第１乱数を基に、前記１つ上流の工程と前記所定工程との関係を示す情報を秘匿化した上流部品リンクコミットメントを生成し、前記第１累積価値を基に前記最上流の工程から前記所定工程までの第２累積価値を算出し、正しい前記第１累積価値を用いて前記第２累積価値を計算したことを示す、前記上流部品リンクコミットメントに基づくゼロ知識証明である累積価値計算証明を生成し、前記上流部品リンクコミットメント及び前記累積価値計算証明をブロックチェーンに記録させる処理をコンピュータに実行させる。

【発明の効果】

【0012】

１つの側面では、本発明は、サプライチェーン上でのプライバシーを保護することができる。

【図面の簡単な説明】

【0013】

【図1】図１は、サプライチェーンシステムのシステム構成の一例を示す図である。

【図2】図２は、情報管理装置のブロック図である。

【図3】図３は、トポロジ情報秘匿化処理の概略を示す図である。

【図4】図４は、トポロジ情報秘匿化処理のフローチャートである。

【図5】図５は、情報管理装置のハードウェア構成図である。

【発明を実施するための形態】

【0014】

以下に、本願の開示する情報秘匿化プログラム、情報秘匿化方法及び情報管理装置の実施例を図面に基づいて詳細に説明する。なお、以下の実施例により本願の開示する情報秘匿化プログラム、情報秘匿化方法及び情報管理装置が限定されるものではない。

【実施例0015】

図１は、サプライチェーンシステムのシステム構成の一例を示す図である。本実施例に係るサプライチェーンシステム１は、サプライヤー１１～１４のそれぞれが有する情報管理装置１００Ａ～１００Ｄ、消費者Ｐが有する端末装置２０及びブロックチェーン管理装置３０を含む。以下の説明では、サプライヤー１１～１４を区別しない場合は、サプライヤー１０と呼ぶ。また、各サプライヤー１０が有する情報管理装置１００Ａ～１００Ｄを区別しない場合は、情報管理装置１００と呼ぶ。以下の説明では、サプライチェーンにおいて、ある工程（部品）よりも上流の工程（部品）を、上流工程（上流部品）と呼び、ある工程（部品）よりも下流の工程（部品）を、下流工程（下流部品）と呼ぶ場合がある。

【0016】

情報管理装置１００及び端末装置２０とブロックチェーン管理装置３０とは、ネットワークを介して接続されており、互いに通信可能とされている。また、サプライチェーンで取引関係のあるサプライヤー１０同士、すなわち、サプライヤー１１とサプライヤー１３と、サプライヤー１２とサプライヤー１３と、及び、サプライヤー１３とサプライヤー１４とは、データの送受信を直接行うための通信チャネルを有する。例えば、情報管理装置１００Ａと情報管理装置１００Ｃと、情報管理装置１００Ｂと情報管理装置１００Ｃと、情報管理装置１００Ｃと情報管理装置１００Ｄとがネットワークで接続される。また、最下流の工程のサプライヤー１４と消費者Ｐとの間には、データの送受信を直接行うための通信チャネルが存在する。例えば、情報管理装置１００Ｄと端末装置２０とは、ネットワークで接続される。

【0017】

図１では、一例として４つのサプライヤー１１～１４及び情報管理装置１００Ａ～１００Ｄを図示したが、サプライヤー１０及び情報管理装置１００の数に特に制限はない。また、サプライチェーンのルートは、枝分かれしていてもしていなくてもよい。

【0018】

本実施形態のサプライチェーンシステム１は、ある製品に関するサプライチェーンにおける製品の工程毎の証跡情報及びサプライチェーンのトポロジ情報が秘匿されていた場合であっても、工程毎の累積価値の正当性を証明する。

【0019】

より具体的には、サプライチェーンシステム１は、各サプライヤー１０が管理する証跡情報及びサプライチェーンのトポロジ情報を秘匿した状態で、各サプライヤー１０における累積価値の正当性を証明する。累積価値の正当性は、例えば、製品の価値に対して還元された対価を製品に含まれる各部品のサプライヤー１０に分配する際に参照される。

【0020】

本実施形態のサプライチェーンとは、製造工程における製品の原材料・部品の調達から、製造、在庫管理、販売、配送までを一連のプロセスを意味する。また、本実施形態のサプライチェーンによって製造される製品の部品毎の価値とは、サプライチェーンに含まれる製造工程のうち、部品を製造する工程の価値の一例である。また、本実施形態の部品の価値は、部品の製造工程において生じる環境価値の一例とする。環境価値とは、例えば、環境維持または環境負荷の低減に貢献した度合いを示す指標であってもよい。

【0021】

消費者Ｐは、サプライチェーンで製造された製品の提供を受ける。そして、消費者Ｐは、端末装置２０を用いて提供された製品及びその製品に付加された累積された無形価値を含む累積価値に対して対価を支払う。支払われた対価は、各サプライヤー１０に配分されて支払われる。

【0022】

ブロックチェーン管理装置３０は、サプライチェーンシステム１に含まれる分散台帳を管理する装置であり、複数の装置を含んでおり、それぞれがＰ２Ｐ（Peer to Peer）方式で接続される。ブロックチェーン管理装置３０は、スマートコントラクト管理部３１及びブロックチェーン３００を有する。スマートコントラクト管理部３１は、ブロックチェーン３００に格納されたスマートコントラクトを管理する。

【0023】

ブロックチェーン３００は、部品登録スマートコントラクト３０１及び部品情報３０２が格納される。部品登録スマートコントラクト３０１は、スマートコントラクト管理部３１により実行されるプログラムである。部品登録スマートコントラクト３０１は、情報管理装置１００からの要求に応じて、情報管理装置１００を有するサプライヤー１０が製造する部品に関する部品情報３０２をブロックチェーン３００に格納する。

【0024】

より具体的には、部品登録スマートコントラクト３０１は、累積価値証明、累積価値コミットメント、上流部品リンクコミットメント及び累積価値計算証明の登録要求を情報管理装置１００から受け付ける。ここで、部品の累積価値とは、最上流の工程のサプライヤー１０からその部品を製造したサプライヤー１０までの累積価値である。累積価値証明は、情報管理装置１００を有するサプライヤー１０が製造する部品の累積価値の正当性を証明するゼロ知識証明である。累積価値コミットメントとは、累積価値について所定のコミットメント関数を用いて計算して算出される値であり、累積価値を秘匿化して且つ中身の変更ができなくした情報である。上流部品リンクコミットメントは、１つ上流の工程の部品へのリンクの情報を秘匿化して且つ中身の変更ができなくした情報である。上流部品リンクコミットメントは、所定のコミットメント関数を用いて計算して算出される値である。累積価値計算証明は、正しい上流部品の累積価値に基づいて自己の部品の累積価値を計算したことのゼロ知識証明であり、自己の部品の累積価値の計算の正当性を証明する情報である。

【0025】

部品登録スマートコントラクト３０１は、情報管理装置１００から登録要求を受けると、上流部品リンクコミットメント、累積価値証明及び累積価値計算証明の検証を行う。部品登録スマートコントラクト３０１は、累積価値証明及び累積価値計算証明が真であること及び上流部品リンクコミットメントが上流部品リンクコミットメントリストに登録されていないことを検証する。上流部品リンクコミットメントリストは、既にブロックチェーン３００に登録された上流部品リンクコミットメントリストの一覧である。

【0026】

ここで、累積証明が真であれば、累積価値コミットメント及び累積価値証明から累積価値が正当な値であることが保証され、部品登録スマートコントラクト３０１は、累積価値が正当な値であることが確認できる。また、累積価値計算証明が真であれば、上流部品リンクコミットメント及び累積価値計算証明から累積価値の計算が正しいことが保証され、部品登録スマートコントラクト３０１は、累積価値の計算の正当性が確認できる。

【0027】

その後、部品登録スマートコントラクト３０１は、累積価値証明、累積価値コミットメント、累積価値計算証明及び上流部品リンクコミットメントを部品情報３０２としてブロックチェーン３００上に登録する。累積価値証明、累積価値コミットメント、累積価値計算証明及び上流部品リンクコミットメントの詳細は後述する。

【0028】

図２は、情報管理装置のブロック図である。次に、図２を参照して、情報管理装置１００の詳細について説明する。情報管理装置１００は、図２に示すように、データ取得部１０１、累積価値計算証明生成部１０２、登録部１０３、上流部品リンクコミットメント生成部１０４、累積価値コミットメント生成部１０５、累積価値算出部１０６、累積価値証明生成部１０７及びデータ送信部１０８を有する。

【0029】

データ取得部１０１は、最上流の工程のサプライヤー１０から１つ上流のサプライヤー１０までの累積価値である上流サプライヤーの累積価値を取得する。この上流サプライヤーの累積価値が、「第１累積価値」の一例にあたる。以下では、最上流の工程のサプライヤー１０から自工程のサプライヤー１０までの累積価値を、単に「累積価値」と呼ぶ。

【0030】

また、データ取得部１０１は、１つ上流のサプライヤー１０の情報管理装置１００で生成された乱数を取得する。この１つ上流のサプライヤー１０の情報管理装置１００で生成された乱数が、「第１乱数」の一例にあたり、以下では「上流乱数」と呼ぶ。

【0031】

ここで、データ取得部１０１は、情報管理装置１００同士がネットワークで接続されていればそのネットワークを介して累積価値及び上流乱数を取得しても良い。他にも、データ取得部１０１は、他の通信チャネル経由でそれらの情報を取得したサプライヤー１０の作業員から入力を受けてもよい。

【0032】

次に、データ取得部１０１は、１つ上流の工程の情報管理装置１００により生成された累積価値コミットメント、累積価値証明、上流リンクコミットメント及び累積価値計算証明がブロックチェーン３００に登録されたことを確認する。そして、データ取得部１０１は、ブロックチェーン３００に既に登録されている累積価値コミットメントをブロックチェーン３００から全て取得する。以下では、ブロックチェーン３００に既に登録されている累積価値コミットメントを「既存の累積価値コミットメント」と呼ぶ。また、１つ上流の工程の累積価値コミットメントを「上流の累積価値コミットメント」と呼ぶ。すなわち、既存の累積価値コミットメントには、少なくとも上流の累積価値コミットメントが含まれる。上流の累積価値コミットメントは、上流乱数を用いて生成されたデータである。この上流の累積価値コミットメントが、「第１累積価値コミットメント」の一例にあたる。

【0033】

さらに、データ取得部１０１は、自工程の証跡情報を有する。証跡情報は、工程が行われたこと示す証跡であり、自工程において計測される各種の値を含む。例えば、証跡情報は、前回部品を製造したときと今回同じ部品を製造したときとの削減された電力である消費電力削減量などの環境価値や部品の性能や耐久性等を示す情報を含む。単体価値は、自工程のサプライヤー１０において行われる工程において確定される。証跡情報には、その証跡情報を生成した機器などの電子署名が含まれる。証跡情報は、電子署名を含むことで、正しい情報であることが証明される。

【0034】

次に、データ取得部１０１は、上流乱数を上流部品リンクコミットメント生成部１０４へ出力する。また、データ取得部１０１は、証跡情報及び上流サプライヤーの累積価値を累積価値算出部１０６へ出力する。また、データ取得部１０１は、証跡情報、上流サプライヤーの累積価値及び上流乱数を累積価値証明生成部１０７へ出力する。また、データ取得部１０１は、上流乱数及び既存の累積価値コミットメントを累積価値計算証明生成部１０２へ出力する。

【0035】

上流部品リンクコミットメント生成部１０４は、自己のサプライヤー１０へ部品を提供した１つ上流の工程のサプライヤー１０と自工程との繋がりを示す情報を秘匿化した上流部品リンクコミットメントを生成する。具体的には、上流部品リンクコミットメント生成部１０４は、データ取得部１０１から取得した上流乱数を入力値として、コミットメント関数を用いて上流部品リンクコミットメントを生成する。上流部品リンクコミットメントは、変更することができない性質の値である。上流部品リンクコミットメント生成部１０４は、生成した上流部品リンクコミットメントを累積価値計算証明生成部１０２及び登録部１０３へ出力する。上流部品リンクコミットメント生成部１０４は、自工程で使用した上流部品毎に上流部品リンクコミットメントを生成する。

【0036】

累積価値算出部１０６は、証跡情報及び上流サプライヤーの累積価値の入力をデータ取得部１０１から受ける。そして、累積価値算出部１０６は、認証情報を用いて、自工程のサプライヤー１０において行われる部品製造の工程の単体価値を算出する。

【0037】

次に、累積価値算出部１０６は、算出した単体価値と上流サプライヤーの累積価値とを合算して累積価値を算出する。この累積価値が、「第２累積価値」の一例にあたる。その後、累積価値算出部１０６は、算出した累積価値を累積価値コミットメント生成部１０５及び累積価値証明生成部１０７へ出力する。

【0038】

さらに、累積価値算出部１０６は、算出した累積価値に対する乱数を生成する。この乱数が、「第２乱数」の一例にあたる。そして、累積価値算出部１０６は、生成した乱数を累積価値コミットメント生成部１０５及び累積価値証明生成部１０７へ出力する。また、累積価値算出部１０６は、算出した累積価値及び乱数をデータ送信部１０８へ出力する。

【0039】

累積価値コミットメント生成部１０５は、累積価値算出部１０６から入力された累積価値及び乱数を入力として、コミット関数を用いて累積価値コミットメントを生成する。累積価値コミットメントは、秘匿化された累積価値の情報であり且つ変更することができない性質の値である。累積価値コミットメント生成部１０５は、生成した累積価値コミットメントを累積価値計算証明生成部１０２及び登録部１０３へ出力する。この累積価値コミットメント生成部１０５により生成された累積価値コミットメントが、「第２累積価値コミットメント」の一例にあたる。

【0040】

累積価値証明生成部１０７は、累積価値算出部１０６により算出された累積価値が正当な値であることを証明するゼロ知識証明である累積価値証明を生成する。ゼロ知識証明とは、「命題が真である」こと以外の情報を知らせずに、「命題が真である」ことを証明する技術である。すなわち、この累積価値証明は、特定のサプライヤー１０しか知り得ない情報から生成された累積価値証明及び累積価値コミットメントから、特定のサプライヤー１０における累積価値が不明な状態で、その累積価値が正当な値であることを検証可能にする。ここで算出された累積価値証明は、第２累積価値の正当性を示す、第２累積価値コミットメントに基づくゼロ知識証明である。

【0041】

具体的には、累積価値証明生成部１０７は、累積価値算出部１０６から取得した乱数、証跡情報、上流サプライヤーの累積価値及び上流乱数を用いて累積価値証明を生成する。その後、累積価値証明生成部１０７は、生成した累積価値証明を登録部１０３へ出力する。また、累積価値証明生成部１０７は、生成した乱数をデータ送信部１０８へ出力する。

【0042】

累積価値計算証明生成部１０２は、上流乱数及び既存の累積価値コミットメントの入力をデータ取得部１０１から受ける。また、累積価値計算証明生成部１０２は、上流部品リンクコミットメントの入力を上流部品リンクコミットメント生成部１０４から受ける。さらに、累積価値計算証明生成部１０２は、累積価値が秘匿化された累積価値コミットメントの入力を累積価値コミットメント生成部１０５から受ける。

【0043】

そして、累積価値計算証明生成部１０２は、正しい上流部品の累積価値に基づいて自工程の累積価値を計算したことのゼロ知識証明である累積価値計算証明を生成する。具体的には、累積価値計算証明生成部１０２は、上流乱数を累積価値計算証明の秘匿引数とする。また、累積価値計算証明生成部１０２は、上流部品リンクコミットメント、各既存の累積価値コミットメント及び累積価値コミットメント生成部１０５により生成された累積価値コミットメントを累積価値計算証明の公開引数とする。累積価値計算証明生成部１０２は、上流乱数から上流部品リンクコミットメントが生成されること、及び、上流乱数から既存の累積価値コミットメントのいずれかが生成されることを証明するゼロ知識証明を生成して累積価値計算証明とする。

【0044】

すなわち、この累積価値計算証明は、生成した上流部品リンクコミットメントと同じ乱数を使って生成された累積価値コミットメントが既存の累積価値コミットメントの中に存在することを、その上流部品リンクコミットメントを秘匿化したまま検証可能にする。この累積価値計算証明を用いた場合、累積価値コミットメントの間のリンクを隠した状態で、累積価値コミットメントの単純なリストを開示することで、自装置で算出した累積価値の計算の正しさを証明できる。累積価値コミットメントの間のリンクは、サプライチェーンにおける部品間の親子関係にあたり、これを秘匿化することで、サプライチェーンのトポロジ情報が秘匿化される。

【0045】

登録部１０３は、累積価値コミットメントの入力を累積価値コミットメント生成部１０５から受ける。また、登録部１０３は、累積価値証明の入力を累積価値証明生成部１０７から受ける。また、登録部１０３は、上流部品リンクコミットメントの入力を上流部品リンクコミットメント生成部１０４から受ける。さらに、登録部１０３は、累積価値計算証明の入力を累積価値計算証明生成部１０２から受ける。

【0046】

そして、登録部１０３は、累積価値コミットメント、累積価値証明、上流部品リンクコミットメント及び累積価値計算証明を引数とした部品トランザクションを実行する。これにより、登録部１０３は、累積価値コミットメント、累積価値証明、上流部品リンクコミットメント及び累積価値計算証明を一括してブロックチェーン３００に登録する。

【0047】

データ送信部１０８は、累積価値及び累積価値コミットメントの生成に用いられた乱数の入力を累積価値算出部１０６から受ける。そして、情報管理装置１００同士がネットワークで接続されている場合、データ送信部１０８は、そのネットワークを介して累積価値及び乱数を１つ下流の工程の情報管理装置１００へ送信する。

【0048】

図３は、トポロジ情報秘匿化処理の概略を示す図である。次に、図３を参照して、実施例に係るサプライチェーンシステム１におけるトポロジ情報秘匿化処理の概略をまとめて説明する。ここでは、サプライヤーＳＰ２によるトポロジ情報秘匿化処理について説明する。サプライヤーＳＰ１は、サプライヤーＳＰ２の１つ上流の工程のサプライヤー１０である。

【0049】

サプライヤーＳＰ１は、部品番号＃３の部品を製造する。ここで、部品番号＃３の部品の累積価値は、累積価値Ｖ３である。そして、サプライヤーＳＰ１の情報管理装置１００は、部品番号＃３の部品情報３０２をブロックチェーン３００に登録する（ステップＳ１）。部品番号＃３の部品情報３０２は、累積価値コミットメントＣＶ３、並びに、累積価値コミットメントＣＶ３に対する累積価値証明である証明Ｐ３及び累積価値計算証明である証明Ｐ３’を含む。同様に、ブロックチェーン３００には、部品番号＃１、＃２及び＃４の部品情報３０２が登録済みである。

【0050】

そして、サプライヤーＳＰ１は、部品番号＃３の部品をサプライヤーＳＰ２に提供する（ステップＳ２）。サプライヤーＳＰ２は、供給された部品番号＃３の部品を用いて部品番号＃５の部品を製造する（ステップＳ３）。この場合、部品番号＃５を製造する工程は、部品番号＃３へのリンクを有するといえる。

【0051】

次に、サプライヤーＳＰ２の情報管理装置１００は、サプライヤーＳＰ１で生成された累積価値コミットメントＣＶ３をブロックチェーン３００から取得する（ステップＳ４）。累積価値コミットメントＣＶ３は、累積価値Ｖ３及び乱数ｒ３を入力として、コミットメント関数を用いて生成される値であり、ＣＶ３＝ｃｍ（累積価値Ｖ３，乱数ｒ３）と表される。ここで、ｃｍはコミットメント関数を表す。また、サプライヤーＳＰ２の情報管理装置１００は、乱数ｒ３をサプライヤーＳＰ１の情報管理装置１００から受信する。また、サプライヤーＳＰ２の情報管理装置１００は、上流サプライヤーの累積価値をサプライヤーＳＰ１の情報管理装置１００から受信する。

【0052】

次に、サプライヤーＳＰ２の情報管理装置１００は、乱数ｒ３にコミットメント関数ｃｍｌを用いて、部品番号＃５の部品と累積価値コミットメントＣＶ３との関係の情報を秘匿化した上流部品リンクコミットメントＬＩＫｂ＝ｃｍｌ（ｒ３）を生成する（ステップＳ５）。これにより、部品番号＃５の部品が、部品番号＃３の部品を用いて製造されたという情報が秘匿化される。

【0053】

次に、サプライヤーＳＰ２の情報管理装置１００は、証跡情報から部品番号＃５の部品の製造工程の単体価値を算出する。次に、サプライヤーＳＰ２の情報管理装置１００は、算出した単体価値及び上流サプライヤーの累積価値から部品番号＃５の部品の製造工程までの累積価値Ｖ５を算出する（ステップＳ６）。

【0054】

次に、サプライヤーＳＰ２の情報管理装置１００は、乱数ｒ５を生成して、累積価値Ｖ５及び乱数ｒ５に対してコミットメント関数を用いて、累積価値Ｖ５の累積価値コミットメントＣＶ５を算出する（ステップＳ７）。

【0055】

次に、サプライヤーＳＰ２の情報管理装置１００は、累積価値Ｖ５の正当性を証明するゼロ知識証明である累積価値証明として証明Ｐ５を生成する（ステップＳ８）。

【0056】

次に、サプライヤーＳＰ２の情報管理装置１００は、累積価値Ｖ５の計算が上流のサプライヤーＳＰ１における正しい累積価値Ｖ３に基づいて計算されたことを証明するゼロ知識証明である累積価値計算証明として証明Ｐ５’を生成する（ステップＳ９）。

【0057】

その後、サプライヤーＳＰ２の情報管理装置１００は、上流部品リンクコミットメントＬＩＮＫｂ、累積価値コミットメントＣＶ５、証明Ｐ５及び証明Ｐ５’を引数とする部品トランザクションＴｒ１＝（ＬＩＮＫｂ，ＣＶ５，証明Ｐ５，証明Ｐ５’）を実行する。

【0058】

ブロックチェーン３００の部品登録スマートコントラクト３０１は、ブロックチェーン３００に登録された情報から既存の累積価値コミットメントの一覧である累積価値コミットメントリスト３１１を取得する。ここでは、累積価値コミットメントＣＶ５は登録前であり、累積価値コミットメントリスト３１１には、累積価値コミットメントＣＶ１～ＣＶ４が含まれる。また、ブロックチェーン３００の部品登録スマートコントラクト３０１は、ブロックチェーン３００に登録された情報から既存の上流部品リンクコミットメントの一覧である累積価値コミットメントリスト３１２を取得する。ここでは、上流部品リンクコミットメントＬＩＮＫｂは登録前であり、累積価値コミットメントリスト３１２には、いずれかのサプライヤー１０により登録された上流部品リンクコミットメントＬＩＮＫａが含まれる。部品登録スマートコントラクト３０１は、証明Ｐ５及び証明Ｐ５’が真であることを検証する。さらに、部品登録スマートコントラクト３０１は、上流部品リンクコミットメントＬＩＮｋｂが累積価値コミットメントリスト３１２に存在しないことを確認する。そして、部品登録スマートコントラクト３０１は、上流部品リンクコミットメントＬＩＮＫｂ、累積価値コミットメントＣＶ５、証明Ｐ５及び証明Ｐ５を含む部品番号＃５の部品情報３０２をブロックチェーン３００に登録する。

【0059】

これにより、サプライヤーＳＰ２の情報管理装置１００は、上流部品リンクコミットメントＬＩＮＫｂ、累積価値コミットメントＣＶ５、証明Ｐ５及び証明Ｐ５’を一括してブロックチェーン３００に登録できる（ステップＳ１０）。

【0060】

この場合、証明Ｐ５’は、上流部品リンクコミットメントＬＩＮｋｂと同じ乱数ｒ３を使って生成された累積価値コミットメントが累積価値コミットメントリスト３１１の中にあることを、それが累積価値コミットメントＣＶ３であることを秘匿化したまま証明する。

【0061】

ここで、累積価値コミットメントＣＶ３と部品番号＃５の部品との関係を秘匿化しない場合、部品トランザクションＴｒは累積価値コミットメントＣＶ３及びＣＶ５、並びに、証明Ｐ５が引数となる。すなわち、Ｔｒ＝（ＣＶ３，ＣＶ５，証明Ｐ５）と表される。この場合、部品トランザクションＴｒには、部品の関係が直接記述される。そのため、サプライチェーンのトポロジ情報は、第三者から容易に把握される状態である。

【0062】

これに対して、本実施形態に係るサプライチェーンシステム１では、累積価値コミットメントＣＶ３と部品番号＃５の部品との関係を秘匿化した部品トランザクションＴｒ１＝（ＬＩＮＫｂ，ＣＶ５，証明Ｐ５，証明Ｐ５’）が用いられる。これにより、部品の関係を秘匿化したまま、ＬＩＮＫｂにより累積価値Ｖ５の正当性を証明することが可能となる。

【0063】

図４は、トポロジ情報秘匿化処理のフローチャートである。次に、図４を参照して、本実施例に係るサプライチェーンシステム１における情報管理装置１００によるトポロジ情報秘匿化処理の流れを説明する。

【0064】

データ取得部１０１は、上流サプライヤーの累積価値、上流乱数及び上流の累積価値コミットメントを含む既存の累積価値コミットメントをブロックチェーン３００から取得する（ステップＳ１０１）。

【0065】

上流部品リンクコミットメント生成部１０４は、データ取得部１０１から取得した上流部品毎に乱数を入力値としてコミットメント関数を用いて上流部品リンクコミットメントを生成する（ステップＳ１０２）。

【0066】

累積価値算出部１０６は、証跡情報を用いて自己のサプライヤー１０において行われる工程の単体価値を算出する。次に、累積価値算出部１０６は、自工程における単体価値と上流サプライヤーの累積価値とを合算して、最上流の工程から自工程までの累積価値を算出する（ステップＳ１０３）。

【0067】

累積価値コミットメント生成部１０５は、累積価値算出部１０６により算出された累積価値についてコミット関数を用いて累積価値コミットメントを生成する（ステップＳ１０４）。

【0068】

累積価値証明生成部１０７は、累積価値算出部１０６により算出された累積価値に対する乱数を生成する（ステップＳ１０５）。

【0069】

そして、累積価値証明生成部１０７は、生成した乱数、証跡情報、上流サプライヤーの累積価値及び上流乱数を用いて、累積価値算出部１０６により算出された累積価値が正当な値であることのゼロ知識証明である累積価値証明を生成する（ステップＳ１０６）。

【0070】

累積価値計算証明生成部１０２は、上流乱数及び各既存の累積価値コミットメントの入力をデータ取得部１０１から受ける。また、累積価値計算証明生成部１０２は、上流部品リンクコミットメントの入力を上流部品リンクコミットメント生成部１０４から受ける。さらに、累積価値計算証明生成部１０２は、累積価値が秘匿化された累積価値コミットメントの入力を累積価値コミットメント生成部１０５から受ける。次に、累積価値計算証明生成部１０２は、上流乱数、上流部品リンクコミットメント、各既存の累積価値コミットメント及び累積価値コミットメント生成部１０５により生成された累積価値コミットメントを用いて累積価値計算証明を生成する（ステップＳ１０７）。

【0071】

登録部１０３は、上流部品リンクコミットメント、累積価値コミットメント、累積価値証明及び累積価値計算証明を引数とした部品トランザクションを実行する（ステップＳ１０８）。

【0072】

部品登録スマートコントラクト３０１は、情報管理装置１００から登録要求を受けると、上流部品リンクコミットメント、累積価値証明及び累積価値計算証明の検証を行う。具体的には、部品登録スマートコントラクト３０１は、累積価値証明及び累積価値計算証明が真であること及び上流部品リンクコミットメントが上流部品リンクコミットメントリストに登録されていないことを検証する。そして、これら２つの条件が確認できた場合、部品登録スマートコントラクト３０１は、流部品リンクコミットメント、累積価値コミットメント、累積価値証明及び累積価値計算証明をブロックチェーン３００に登録する（ステップＳ１０９）。

【0073】

以上に説明したように、本実施例に係るサプライチェーンシステムにおける情報管理装置は、サプライチェーンのトポロジ情報を秘匿化して、自己の工程までの累積価値を下流の工程に伝える。これにより、サプライチェーンのトポロジ情報の不特定多数の参加者への開示を回避できる。具体的には、上流のサプライヤーは、下流のサプライヤーとの取引関係を秘匿化できる。逆に、下流のサプライヤーは、上流のサプライヤーとの取引関係を秘匿化できる。これにより、サプライチェーンの規模の推測や、ネットワークレイヤの解析と組み合わせによるサプライヤー間の関係の追跡などを防止することができる。こしたがって、各サプライヤーやサプライチェーン全体に関するサプライチェーン上でのプライバシーを保護することが可能となる。さらに、秘匿化された上流部品とのリンクの情報である上流部品リンクコミットメントをブロックチェーンに記録しておくことにより、親子関係の後の改ざんや、部品の二重使用を防止することも可能となる。

【0074】

（ハードウェア構成）
図５は、情報管理装置のハードウェア構成図である。次に、図５を参照して、実施例に係る情報管理装置１００のハードウェア構成について説明する。

【0075】

本実施形態の情報管理装置１００は、それぞれバス９９で相互に接続されている入力装置９１、出力装置９２、ドライブ装置９３、補助記憶装置９４、メモリ装置９５、演算処理装置９６及びインターフェース装置９７を含む情報処理装置である。

【0076】

入力装置９１は、各種の情報の入力を行うための装置であり、出力装置９２は、各種の情報の出力を行うための装置である。インターフェース装置９７は、ＬＡＮ（Local Area Network）カード等を含み、ネットワークに接続する為に用いられる。

【0077】

情報管理装置１００が有する情報秘匿化プログラムは、情報管理装置１００の有する各種プログラムの少なくとも一部である。

【0078】

これらのプログラムは、例えば記憶媒体９８の配布やネットワークからのダウンロード等によって提供される。また、これらのプログラムを記録した記憶媒体９８は、ＣＤ－ＲＯＭ（Compact Disk－Read Only Memory）、フレキシブルディスク、光磁気ディスク等の様に情報を光学的、電気的或いは磁気的に記録する記憶媒体、ＲＯＭ、フラッシュメモリ等の様に情報を電気的に記録する半導体メモリ等、様々なタイプの記憶媒体を用いることができる。

【0079】

また、情報秘匿化プログラムは、これらを記録した記憶媒体９８がドライブ装置９３にセットされると、記憶媒体９８からドライブ装置９３を介して補助記憶装置９４にインストールされる。ネットワークからダウンロードされた情報秘匿化プログラムは、インターフェース装置９７を介して補助記憶装置９４にインストールされる。

【0080】

補助記憶装置９４は、インストールされたプログラムを格納すると共に、必要なファイル、データ等を格納する。演算処理装置９６は、情報管理装置１００の起動時に補助記憶装置９４から各種のプログラムを読み出してメモリ装置９５に展開して格納する。そして、演算処理装置９６は、メモリ装置９５に格納されたプログラムを実行することで、図２に例示した、データ取得部１０１、累積価値計算証明生成部１０２、登録部１０３、上流部品リンクコミットメント生成部１０４、累積価値コミットメント生成部１０５、累積価値算出部１０６及び累積価値証明生成部１０７の機能を実現する。

【0081】

上記実施例で説明したサプライチェーンシステムは、上流の工程から取得した物に手を加えて付加価値を追加して下流の工程に渡していくサプライチェーンであれば適用可能である。例えば、適用可能なサプライチェーンとしては、機械の部品を付加して製品を製造するサプライチェーン、サブコンポーネントを各工程で順次付加していくようなソフトウェアに関するサプライチェーンなどがある。他にも、適用可能なサプライチェーンとして、原稿をアレンジして次に渡すような出版に関するサプライチェーンなどでもよい。

【符号の説明】

【0082】

１サプライチェーンシステム
１０～１４サプライヤー
２０端末装置
３０ブロックチェーン管理装置
３１スマートコントラクト管理部
１００、１００Ａ～１００Ｄ情報管理装置
１０１データ取得部
１０２累積価値計算証明生成部
１０３登録部
１０４上流部品リンクコミットメント生成部
１０５累積価値コミットメント生成部
１０６累積価値算出部
１０７累積価値証明生成部
１０８データ送信部
３００ブロックチェーン
３０１部品登録スマートコントラクト
３０２部品情報

【図1】

【図2】

【図3】

【図4】

【図5】

IP Force 特許公報掲載プロジェクト 2022.1.31 β版