▶ 西本 一也の特許一覧 ▶ 株式会社インタートレードの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024025580
(43)【公開日】2024-02-26
(54)【発明の名称】ブロックチェーンを用いたデータの管理構造
(51)【国際特許分類】
H04L 9/32 20060101AFI20240216BHJP
H04L 9/08 20060101ALI20240216BHJP
【FI】
H04L9/32 200Z
H04L9/08 A
【審査請求】未請求
【請求項の数】5
【出願形態】OL
(21)【出願番号】P 2022129122
(22)【出願日】2022-08-12
(71)【出願人】
【識別番号】313004816
【氏名又は名称】西本 一也
(71)【出願人】
【識別番号】500566567
【氏名又は名称】株式会社インタートレード
(74)【代理人】
【識別番号】110001405
【氏名又は名称】弁理士法人篠原国際特許事務所
(74)【代理人】
【識別番号】100065824
【弁理士】
【氏名又は名称】篠原 泰司
(74)【代理人】
【識別番号】100104983
【弁理士】
【氏名又は名称】藤中 雅之
(74)【代理人】
【識別番号】100166394
【弁理士】
【氏名又は名称】鈴木 和弘
(72)【発明者】
【氏名】西本 一也
(57)【要約】 (修正有)
【課題】運用・管理コストを抑え、システム全体性能を良好に保持し、データの流出リスクを排除し、データを確実に保護するブロックチェーンを用いたデータの管理構造を提供する。
【解決手段】データの管理構造は、プライベート型チェーンをベースとして構築され、物理ノードにその管理者とは異なる参加者に運用・管理される参加者用、スマートコントラクト用のアプリノード11、12を備える。アプリノード11は、アドレス設定やデータ記録などの処理を実行する第1権限を有する第1ノード11a及び全物理ノードの運用・管理の処理の強制実行を指示する第2権限を有する第2ノード11bを有し、アプリノード12は、第1権限に基づく指示にしたがい処理を実行する第1スマートコントラクト12a、第2権限に基づく指示にしたがい処理を強制実行する第2スマートコントラクト12b及び第2権限に基づく処理をする管理者処理強制実行許可手段13を有する。
【選択図】図2
【解決手段】データの管理構造は、プライベート型チェーンをベースとして構築され、物理ノードにその管理者とは異なる参加者に運用・管理される参加者用、スマートコントラクト用のアプリノード11、12を備える。アプリノード11は、アドレス設定やデータ記録などの処理を実行する第1権限を有する第1ノード11a及び全物理ノードの運用・管理の処理の強制実行を指示する第2権限を有する第2ノード11bを有し、アプリノード12は、第1権限に基づく指示にしたがい処理を実行する第1スマートコントラクト12a、第2権限に基づく指示にしたがい処理を強制実行する第2スマートコントラクト12b及び第2権限に基づく処理をする管理者処理強制実行許可手段13を有する。
【選択図】図2
【特許請求の範囲】
【請求項1】
少なくとも1種類のブロックチェーン等の分散技術における分散型台帳と、該分散型台帳に管理されるデータを用いた所定の処理を行うためのスマートコントラクトもしくはサーバアプリケーションと、を備えて構築されるブロックチェーンを用いたデータの管理構造であって、
前記ブロックチェーンは、プライベート型チェーンをベースとして構築され、
前記プライベート型チェーンは、特定の管理者により管理される、データを記録・管理するための物理ノードと、前記物理ノードを単位として設けられた、前記物理ノードの管理者とは異なる複数の参加者により運用・管理される、該物理ノードの運用制御を行うための複数の参加者用アプリケーションノード及び前記参加者用アプリケーションノードにおける所定の処理の実行指示にしたがい所定のスマートコントラクトを介して所定の処理を実行するための複数のスマートコントラクト用アプリケーションノードと、を備え、
夫々の前記参加者用アプリケーションノードは、アドレスの設定、トークンの生成・償却、トークンの移動、データの記録やデータ移動の記録などの処理の実行を指示する第1の権限(利用者権限)を有する第1の参加者用アプリケーションノードと、前記第1の権限(利用者権限)と前記第1の権限(利用者権限)よりも上位階層の権限として、前記プライベート型チェーンを構築する全ての前記物理ノードの運用・管理(アドレス強制停止、トークン強制移動、データのバックアップ、データのロールバックやアドレスの凍結・削除・復元など)についての処理の強制実行を指示する第2の権限(管理者権限)を有する第2の参加者用アプリケーションノードと、を有し、
夫々の前記スマートコントラクト用アプリケーションノードは、前記第1の権限(利用者権限)に基づく処理の実行指示にしたがい、アドレスの設定、トークンの生成・償却、トークンの移動、データの記録やデータ移動の記録などの処理を行う機能を有する第1のスマートコントラクトと、前記第2の権限(管理者権限)に基づく処理の強制実行の指示にしたがい、前記プライベート型チェーンを構築する全ての前記物理ノードの運用・管理(アドレス強制停止、トークン強制移動、データのバックアップ、データのロールバックやアドレスの凍結・削除・復元など)についての処理を強制実行する機能を有する第2のスマートコントラクトと、を有し、
さらに、前記参加者用アプリケーションノードの運用・管理に参加する複数の参加者のうち、管理者としての権限を有する複数の参加者による所定の操作を受け付けたときに、前記第2の参加者用アプリケーションノードにおける該第2の権限(管理者権限)に基づく処理の強制実行の指示を許可する管理者処理強制実行許可手段を有し、
複数階層の権限が付与された複数の特定管理者で実ノードを運用する、仮想コンソーシアム型のブロックチェーンが構築されていることを特徴とするブロックチェーンを用いたデータの管理構造。
前記ブロックチェーンは、プライベート型チェーンをベースとして構築され、
前記プライベート型チェーンは、特定の管理者により管理される、データを記録・管理するための物理ノードと、前記物理ノードを単位として設けられた、前記物理ノードの管理者とは異なる複数の参加者により運用・管理される、該物理ノードの運用制御を行うための複数の参加者用アプリケーションノード及び前記参加者用アプリケーションノードにおける所定の処理の実行指示にしたがい所定のスマートコントラクトを介して所定の処理を実行するための複数のスマートコントラクト用アプリケーションノードと、を備え、
夫々の前記参加者用アプリケーションノードは、アドレスの設定、トークンの生成・償却、トークンの移動、データの記録やデータ移動の記録などの処理の実行を指示する第1の権限(利用者権限)を有する第1の参加者用アプリケーションノードと、前記第1の権限(利用者権限)と前記第1の権限(利用者権限)よりも上位階層の権限として、前記プライベート型チェーンを構築する全ての前記物理ノードの運用・管理(アドレス強制停止、トークン強制移動、データのバックアップ、データのロールバックやアドレスの凍結・削除・復元など)についての処理の強制実行を指示する第2の権限(管理者権限)を有する第2の参加者用アプリケーションノードと、を有し、
夫々の前記スマートコントラクト用アプリケーションノードは、前記第1の権限(利用者権限)に基づく処理の実行指示にしたがい、アドレスの設定、トークンの生成・償却、トークンの移動、データの記録やデータ移動の記録などの処理を行う機能を有する第1のスマートコントラクトと、前記第2の権限(管理者権限)に基づく処理の強制実行の指示にしたがい、前記プライベート型チェーンを構築する全ての前記物理ノードの運用・管理(アドレス強制停止、トークン強制移動、データのバックアップ、データのロールバックやアドレスの凍結・削除・復元など)についての処理を強制実行する機能を有する第2のスマートコントラクトと、を有し、
さらに、前記参加者用アプリケーションノードの運用・管理に参加する複数の参加者のうち、管理者としての権限を有する複数の参加者による所定の操作を受け付けたときに、前記第2の参加者用アプリケーションノードにおける該第2の権限(管理者権限)に基づく処理の強制実行の指示を許可する管理者処理強制実行許可手段を有し、
複数階層の権限が付与された複数の特定管理者で実ノードを運用する、仮想コンソーシアム型のブロックチェーンが構築されていることを特徴とするブロックチェーンを用いたデータの管理構造。
【請求項2】
前記第2のスマートコントラクトは、前記物理ノードで運用・管理されてブロックチェーンに記録されるデータを、秘密分散技術を用いて外部のデータ退避領域に分割退避させる機能を有する第1のデータバックアップ用スマートコントラクトを有してなることを特徴とする請求項1に記載のブロックチェーンを用いたデータの管理構造。
【請求項3】
前記第2のスマートコントラクトは、前記物理ノードで運用・管理されてブロックチェーンに記録されるデータを、外部のパブリック型チェーン上の所定の退避領域に退避させる機能を有する第2のデータバックアップ用スマートコントラクトを有してなることを特徴とする請求項1に記載のブロックチェーンを用いたデータの管理構造。
【請求項4】
前記管理者処理強制実行許可手段は、前記参加者用アプリケーションノードの運用・管理に参加する複数の参加者のうち、管理者としての権限を有する複数の参加者による夫々所持する秘密鍵を用いた署名を条件として、前記第2の権限(管理者権限)に基づく当該処理の強制実行の指示を許可するマルチシグ処理制御手段からなることを特徴とする請求項1~3のいずれかに記載のブロックチェーンを用いたデータの管理構造。
【請求項5】
前記管理者処理強制実行許可手段は、一つの秘密鍵を構成するデータを、秘密分散技術を用いて外部のデータ退避領域に分割退避させる機能を有する秘密鍵バックアップ用スマートコントラクトと、前記参加者用アプリケーションノードの運用・管理に参加する複数の参加者のうち、管理者としての権限を有する複数の参加者による生体認証を介した本人確認を条件として、秘密分散のインデックスを生成し、秘密鍵を再生成する秘密鍵再生成手段と、を有してなることを特徴とする請求項1~3のいずれかに記載のブロックチェーンを用いたデータの管理構造。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ブロックチェーンを用いたデータの管理構造に関する。
なお、本願明細書における「システム」とは、コンピュータや他の電子機器、ソフトウェア、通信ネットワーク、データなどの要素を組み合わせて構成された、ソフトウェアによる情報処理を、ハードウェア資源を用いて具体的に実現するコンピュータシステムを意味する。
なお、本願明細書における「システム」とは、コンピュータや他の電子機器、ソフトウェア、通信ネットワーク、データなどの要素を組み合わせて構成された、ソフトウェアによる情報処理を、ハードウェア資源を用いて具体的に実現するコンピュータシステムを意味する。
【背景技術】
【0002】
近年、政治的な主義・体制の異なる国による国際的なサイバー攻撃が増加傾向にあり、デジタル信号を用いたシステムにおいては、デジタルデータの保護(保証)がサービスの要であることから、サイバー攻撃への耐性が重要となっている。
【0003】
しかるに、暗号化対応の脆弱性などへのデータ改竄や破壊行為に対処する方法として最適と考えられる方法は、分散型データ管理・処理方式である。
【0004】
そして、分散型データ管理・処理方式のうちで最善と考えられるのは、ブロックチェーン技術を用いた分散型データ管理・処理方式である。ブロックチェーンを用いた分散型データ管理・処理方式は、基本構成は同様であるが、使い方の違いなどでパブリック型チェーンとプライベート型チェーンに大別される。
【0005】
パブリック型チェーンは、例えば、図13に示すように、特定の管理者が存在せず、不特定多数の物理ノードが合意形成に参加でき、夫々の物理ノードにより運用・管理され
る形態をなすブロックチェーンである。パブリック型チェーンは、世界規模のサービスに適している。
る形態をなすブロックチェーンである。パブリック型チェーンは、世界規模のサービスに適している。
【0006】
プライベート型チェーンは、例えば、図14に示すように、特定管理者により参加が許可された特定多数の物理ノードのみが参加でき、一つの特定管理者により特定多数の物理ノードが運用・管理される形態をなすブロックチェーンである。
【発明の概要】
【発明が解決しようとする課題】
【0007】
パブリック型チェーンは、データ改竄や破壊行為に対処する方法として最適ではあるが、リアルタイムの処理性能が遅くなるという課題が内在する。
例えば、特に公共性の強いデジタル資産として、コイン型と言われる中央銀行デジタル通貨(CBDC)や、通貨型ステーブルコイン、商品型ステーブルコイン(デジタル金貨など)が考えられるが、パブリック型チェーンにおいて、これらのデジタル資産を担保として用いる場合であれば、リアルタイムの処理性能の遅さについて多少許容できたとしても、決済(特に消費的小口決済)処理を行う場合は、リアルタイムの処理性能の遅さについての改善策を考慮せざるを得ない。
例えば、特に公共性の強いデジタル資産として、コイン型と言われる中央銀行デジタル通貨(CBDC)や、通貨型ステーブルコイン、商品型ステーブルコイン(デジタル金貨など)が考えられるが、パブリック型チェーンにおいて、これらのデジタル資産を担保として用いる場合であれば、リアルタイムの処理性能の遅さについて多少許容できたとしても、決済(特に消費的小口決済)処理を行う場合は、リアルタイムの処理性能の遅さについての改善策を考慮せざるを得ない。
【0008】
この点に関し、リアルタイムの処理性能の遅いパブリック型チェーンをベースとして、高速なサイドチェーンなどでデジタル資産をラッピングして処理することが考えられる。
しかし、処理の確実性を担保できないリスクエリア(パブリック型チェーンの同期処理に対して、サイドチェーンの高速処理は非同期処理が介在しているケースが殆どと考えられ、非同期処理部に処理の不整合性リスクが懸念される)が存在することになる。特に高速なパラレル処理において、処理の不整合性の問題が発生し易い。
しかし、処理の確実性を担保できないリスクエリア(パブリック型チェーンの同期処理に対して、サイドチェーンの高速処理は非同期処理が介在しているケースが殆どと考えられ、非同期処理部に処理の不整合性リスクが懸念される)が存在することになる。特に高速なパラレル処理において、処理の不整合性の問題が発生し易い。
【0009】
一方、プライベート型チェーンは、上述のパブリック型チェーンに内在するリアルタイムの処理性能の遅さについての課題は解消し易いが、特定管理者(企業など)による運用サービスに偏るケースが考えられ、結果的に中央集権的な特性が濃くなり、公共性の特性が薄れてしまう。より詳しくは、プライベート型チェーンは、日本国内など特定地域で展開する場合に、制御や管理、運用、コスト、処理性能などの面で、パブリック型チェーンに比べて優れている。しかし、物理ノードが特定された場合、特定された物理ノードがサイバー攻撃などに弱い点や、物理ノードの管理が特定企業や組織(人)に任される場合、管理を任される特定企業や組織に内在するリスク(例えば、信頼度が不明であったり、場合によっては裏切りによりデータを破壊したりする可能性など)の点での課題が存在する。
【0010】
サイバー攻撃に弱い点や、管理を任される特定企業や組織に内在するリスクの点での課題に対処するための方策として、物理ノードに仮想ノードを構築して吸収(データ移動などの制限・制御・特殊処理は仮想ノードが受け持つ)させることが考えられる。しかし、物理ノードに仮想ノードを構築しても、それだけでは、業務処理におけるリスクは改善されるものの、根本的な物理ノードのリスクは排除できない。
【0011】
また、パブリック型チェーンは、管理者が存在せず、不特定多数者のノードがトランザクションの合意形成に参加可能であるという特性を有し、秘密鍵の運用が弱いとデジタル資産の流出の要因につながることから、秘密鍵の運用が簡単ではなく、複雑化している。このため、大手企業は、秘密鍵の複雑な運用を行うことについて、大きな負担となることなく対応できても、中小企業など小規模な事業体には、秘密鍵の複雑な運用を行うことが非常に大きな負担となる。
【0012】
そこで、本件発明者は、この問題を解決すべく考察、検討を重ねたところ、その考察、検討の過程において更なる課題があることが判明した。
【0013】
本発明は、上記課題を鑑みてなされたものであり、暗号化対応の脆弱性などへのデータ改竄や破壊行為に対処するための分散型データ管理・処理方式として、処理の不整合性の問題が発生することなく、リアルタイムの処理性能を速くし、集中処理的なリスクがなく、公共性の特性を持たせることができ、監視や対応などの運用・管理コストを抑え、性能の低い(ハードウェア処理や通信速度、その他)物理ノードの存在如何にかかわらず、システム全体の性能を良好に保持し、データ流出などのリスクを排除し、データを確実に保護し、かつ、秘密鍵の運用負担を軽減でき、中小企業など小規模な事業体に対し、ブロックチェーンを用いたサービスを使い易くすることの可能なブロックチェーンを用いたデータの管理構造を提供することを目的としている。
【課題を解決するための手段】
【0014】
上記目的を達成するため、本発明によるブロックチェーンを用いたデータの管理構造は、少なくとも1種類のブロックチェーン等の分散技術における分散型台帳と、該分散型台帳に管理されるデータを用いた所定の処理を行うためのスマートコントラクトもしくはサーバアプリケーションと、を備えて構築されるブロックチェーンを用いたデータの管理構造であって、前記ブロックチェーンは、プライベート型チェーンをベースとして構築され、前記プライベート型チェーンは、特定の管理者により管理される、データを記録・管理するための物理ノードと、前記物理ノードを単位として設けられた、前記物理ノードの管理者とは異なる複数の参加者により運用・管理される、該物理ノードの運用制御を行うための複数の参加者用アプリケーションノード及び前記参加者用アプリケーションノードにおける所定の処理の実行指示にしたがい所定のスマートコントラクトを介して所定の処理を実行するための複数のスマートコントラクト用アプリケーションノードと、を備え、夫々の前記参加者用アプリケーションノードは、アドレスの設定、トークンの生成・償却、トークンの移動、データの記録やデータ移動の記録などの処理の実行を指示する第1の権限(利用者権限)を有する第1の参加者用アプリケーションノードと、前記第1の権限(利用者権限)と前記第1の権限(利用者権限)よりも上位階層の権限として、前記プライベート型チェーンを構築する全ての前記物理ノードの運用・管理(アドレス強制停止、トークン強制移動、データのバックアップ、データのロールバックやアドレスの凍結・削除・復元など)についての処理の強制実行を指示する第2の権限(管理者権限)を有する第2の参加者用アプリケーションノードと、を有し、夫々の前記スマートコントラクト用アプリケーションノードは、前記第1の権限(利用者権限)に基づく処理の実行指示にしたがい、アドレスの設定、トークンの生成・償却、トークンの移動、データの記録やデータ移動の記録などの処理を行う機能を有する第1のスマートコントラクトと、前記第2の権限(管理者権限)に基づく処理の強制実行の指示にしたがい、前記プライベート型チェーンを構築する全ての前記物理ノードの運用・管理(アドレス強制停止、トークン強制移動、データのバックアップ、データのロールバックやアドレスの凍結・削除・復元など)についての処理を強制実行する機能を有する第2のスマートコントラクトと、を有し、さらに、前記参加者用アプリケーションノードの運用・管理に参加する複数の参加者のうち、管理者としての権限を有する複数の参加者による所定の操作を受け付けたときに、前記第2の参加者用アプリケーションノードにおける該第2の権限(管理者権限)に基づく処理の強制実行の指示を許可する管理者処理強制実行許可手段を有し、複数階層の権限が付与された複数の特定管理者で実ノードを運用する、仮想コンソーシアム型のブロックチェーンが構築されていることを特徴としている。
【0015】
また、本発明のブロックチェーンを用いたデータの管理構造においては、前記第2のスマートコントラクトは、前記物理ノードで運用・管理されてブロックチェーンに記録されるデータを、秘密分散技術を用いて外部のデータ退避領域に分割退避させる機能を有する第1のデータバックアップ用スマートコントラクトを有してなるのが好ましい。
【0016】
また、本発明のブロックチェーンを用いたデータの管理構造においては、前記第2のスマートコントラクトは、前記物理ノードで運用・管理されてブロックチェーンに記録されるデータを、外部のパブリック型チェーン上の所定の退避領域に退避させる機能を有する第2のデータバックアップ用スマートコントラクトを有してなるのが好ましい。
【0017】
また、本発明のブロックチェーンを用いたデータの管理構造においては、前記管理者処理強制実行許可手段は、前記参加者用アプリケーションノードの運用・管理に参加する複数の参加者のうち、管理者としての権限を有する複数の参加者による夫々所持する秘密鍵を用いた署名を条件として、前記第2の権限(管理者権限)に基づく当該処理の強制実行の指示を許可するマルチシグ処理制御手段からなるのが好ましい。
【0018】
また、本発明のブロックチェーンを用いたデータの管理構造においては、前記管理者処理強制実行許可手段は、一つの秘密鍵を構成するデータを、秘密分散技術を用いて外部のデータ退避領域に分割退避させる機能を有する秘密鍵バックアップ用スマートコントラクトと、前記参加者用アプリケーションノードの運用・管理に参加する複数の参加者のうち、管理者としての権限を有する複数の参加者による生体認証を介した本人確認を条件として、秘密分散のインデックスを生成し、秘密鍵を再生成する秘密鍵再生成手段と、を有してなるのが好ましい。
【発明の効果】
【0019】
本発明によれば、暗号化対応の脆弱性などへのデータ改竄や破壊行為に対処するための分散型データ管理・処理方式として、処理の不整合性の問題が発生することなく、リアルタイムの処理性能を速くし、集中処理的なリスクがなく、公共性の特性を持たせることができ、監視や対応などの運用・管理コストを抑え、性能の低い(ハードウェア処理や通信速度、その他)物理ノードの存在如何にかかわらず、システム全体の性能を良好に保持し、データ流出などのリスクを排除し、データを確実に保護し、かつ、秘密鍵の運用負担を軽減でき、中小企業など小規模な事業体に対し、ブロックチェーンを用いたサービスを使い易くすることの可能なブロックチェーンを用いたデータの管理構造が得られる。
【図面の簡単な説明】
【0020】
【図1】本発明の第1実施形態に係るブロックチェーンを用いたデータの管理構造の全体構成を概略的に示す説明図である。
【図6】図1のブロックチェーンを用いたデータの管理構造におけるスマートコントラクト用アプリケーションノードに備わる、第2のスマートコントラクトとして有する一形態のデータバックアップ用スマートコントラクトの有する機能を示す説明図である。
【図7】図1のブロックチェーンを用いたデータの管理構造におけるスマートコントラクト用アプリケーションノードに備わる、第2のスマートコントラクトとして有する他の形態のデータバックアップ用スマートコントラクトの有する機能を示す説明図である。
【図11】図1のブロックチェーンを用いたデータの管理構造におけるアプリケーションノードに備わる夫々のスマートコントラクト用アプリケーションノードに備わる夫々の参加者用アプリケーションノードの有する権限を階層付けして示す説明図である。
【図12】図1のブロックチェーンを用いたデータの管理構造における夫々の参加者用アプリケーションノードに備わる夫々のスマートコントラクト用アプリケーションノードの有する権限に基づく処理機能を階層付けして示す説明図である。
【図13】従来の一般的なパブリック型チェーンの一例を模式的に示すブロック図である。
【図14】従来の一般的なプライベート型チェーンの一例を模式的に示すブロック図である。
【図15】従来の一般的なコンソーシアム型チェーンの一例を模式的に示すブロック図である。
【発明を実施するための形態】
【0021】
実施形態の説明に先立ち、本発明を導出するに至った経緯、及び本発明の作用効果について説明する。
【0022】
上述のとおり、近年、政治的な主義・体制の異なる国による国際的なサイバー攻撃が増加傾向にあり、デジタル信号を用いたシステムにおいては、デジタルデータの保護(保証)がサービスの要であることから、サイバー攻撃への耐性が重要となっている。
【0023】
しかるに、暗号化対応の脆弱性などへのデータ改竄や破壊行為に対処する方法として最適と考えられる方法は、分散型データ管理・処理方式である。
【0024】
そして、分散型データ管理・処理方式のうちで最善と考えられるのは、ブロックチェーン技術を用いた分散型データ管理・処理方式である。ブロックチェーンを用いた分散型データ管理・処理方式は、基本構成は同様であるが、使い方の違いなどでパブリック型チェーンとプライベート型チェーンに大別される。
【0025】
パブリック型チェーンは、例えば、図13に示すように、特定の管理者が存在せず、不特定多数の物理ノードが合意形成に参加でき、夫々の物理ノードにより運用・管理される形態をなすブロックチェーンである。パブリック型チェーンは、世界規模のサービスに適している。
【0026】
プライベート型チェーンは、例えば、図14に示すように、特定管理者により参加が許可された特定多数の物理ノードのみが参加でき、一つの特定管理者により特定多数の物理ノードが運用・管理される形態をなすブロックチェーンである。
【0027】
パブリック型チェーンは、データ改竄や破壊行為に対処する方法として最適ではあるが、リアルタイムの処理性能が遅くなるという課題が内在する。
例えば、特に公共性の強いデジタル資産として、コイン型と言われる中央銀行デジタル通貨(CBDC)や、通貨型ステーブルコイン、商品型ステーブルコイン(デジタル金貨など)が考えられるが、パブリック型チェーンにおいて、これらのデジタル資産を担保として用いる場合であれば、リアルタイムの処理性能の遅さについて多少許容できたとしても、決済(特に消費的小口決済)処理を行う場合は、リアルタイムの処理性能の遅さについての改善策を考慮せざるを得ない。
例えば、特に公共性の強いデジタル資産として、コイン型と言われる中央銀行デジタル通貨(CBDC)や、通貨型ステーブルコイン、商品型ステーブルコイン(デジタル金貨など)が考えられるが、パブリック型チェーンにおいて、これらのデジタル資産を担保として用いる場合であれば、リアルタイムの処理性能の遅さについて多少許容できたとしても、決済(特に消費的小口決済)処理を行う場合は、リアルタイムの処理性能の遅さについての改善策を考慮せざるを得ない。
【0028】
この点に関し、リアルタイムの処理性能の遅いパブリック型チェーンをベースとして、高速なサイドチェーンなどでデジタル資産をラッピングして処理することが考えられる。
しかし、処理の確実性を担保できないリスクエリア(パブリック型チェーンの同期処理に対して、サイドチェーンの高速処理は非同期処理が介在しているケースが殆どと考えられ、非同期処理部に処理の不整合性リスクが懸念される)が存在することになる。特に高速なパラレル処理において、処理の不整合性の問題が発生し易い。
しかし、処理の確実性を担保できないリスクエリア(パブリック型チェーンの同期処理に対して、サイドチェーンの高速処理は非同期処理が介在しているケースが殆どと考えられ、非同期処理部に処理の不整合性リスクが懸念される)が存在することになる。特に高速なパラレル処理において、処理の不整合性の問題が発生し易い。
【0029】
一方、プライベート型チェーンは、上述のパブリック型チェーンに内在するリアルタイムの処理性能の遅さについての課題は解消し易いが、特定管理者(企業など)による運用サービスに偏るケースが考えられ、結果的に中央集権的な特性が濃くなり、公共性の特性が薄れてしまう。より詳しくは、プライベート型チェーンは、日本国内など特定地域で展開する場合に、制御や管理、運用、コスト、処理性能などの面で、パブリック型チェーンに比べて優れている。しかし、物理ノードが特定された場合、特定された物理ノードがサイバー攻撃などに弱い点や、物理ノードの管理が特定企業や組織(人)に任される場合、管理を任される特定企業や組織に内在するリスク(例えば、信頼度が不明であったり、場合によっては裏切りによりデータを破壊したりする可能性など)の点での課題が存在する。
【0030】
サイバー攻撃に弱い点や、管理を任される特定企業や組織に内在するリスクの点での課題に対処するための方策として、物理ノードに仮想ノードをなすアプリケーションノードを構築し、データ移動など制限・制御・特殊処理は仮想ノードが受け持つようにすることが考えられる。しかし、物理ノードに仮想ノードをなすアプリケーションノードを構築しても、それだけでは、業務処理におけるリスクは改善されるものの、根本的な物理ノードのリスクは排除できない。
【0031】
また、パブリック型チェーンは、管理者が存在せず、不特定多数者のノードがトランザクションの合意形成に参加可能であるという特性を有し、秘密鍵の運用が弱いとデジタル資産の流出の要因につながることから、秘密鍵の運用が簡単ではなく、複雑化している。このため、大手企業は、秘密鍵の複雑な運用を行うことについて、大きな負担となることなく対応できても、中小企業など小規模な事業体には、秘密鍵の複雑な運用を行うことが非常に大きな負担となると考えられる。
【0032】
そこで、本件発明者は、公共性の強いデジタル資産の管理方法について、リアルタイムの処理性能についての問題のないプライベート型チェーンをベースとし、プライベート型チェーンに内在する公共性の特性が薄れるという問題点の改善策について考察、検討した。
【0033】
そして、本件発明者は、プライベート型チェーンをベースとしながら、公共性の特性を濃くするための課題は、データの記録を分散型台帳で管理するノードの運用の仕方にあると考えた。
プライベート型チェーンをベースとした公共性の特性を濃くするための手段としては、まず、基本的なブロックチェーンの特性を鑑みると、複数のノードを複数の特定管理者(企業、団体などの組織)で運用するタイプのブロックチェーンが考えられる。従来、このようなタイプのブロックチェーンは、コンソーシアム型チェーンという形態で運用されている。
プライベート型チェーンをベースとした公共性の特性を濃くするための手段としては、まず、基本的なブロックチェーンの特性を鑑みると、複数のノードを複数の特定管理者(企業、団体などの組織)で運用するタイプのブロックチェーンが考えられる。従来、このようなタイプのブロックチェーンは、コンソーシアム型チェーンという形態で運用されている。
【0034】
コンソーシアム型チェーンは、例えば、図15に示すように、各々の物理ノードを、各々の特定管理者(企業、団体などの組織)が単独で運用・管理する形態のブロックチェーンであり、分散型台帳へのデータの記録を複数の特定管理者(企業、団体などの組織)で管理する形態をなしている。
しかしながら、複数の物理ノードの運用・管理を複数の特定管理者(企業、団体などの組織)が分担して行うようにすると、監視や対応などの運用・管理コストが組織の数に応じて高額になり、サービス競争力が低下してしまう上、面倒さが増え、さらにはコンソーシアム型チェーンを構成する全体のシステムにおいて、性能が低い(ハードウェア処理や通信速度、その他)物理ノードが存在した場合に、その低性能の物理ノードの影響をシステム全体が受けてしまうことになると考えられる。
しかしながら、複数の物理ノードの運用・管理を複数の特定管理者(企業、団体などの組織)が分担して行うようにすると、監視や対応などの運用・管理コストが組織の数に応じて高額になり、サービス競争力が低下してしまう上、面倒さが増え、さらにはコンソーシアム型チェーンを構成する全体のシステムにおいて、性能が低い(ハードウェア処理や通信速度、その他)物理ノードが存在した場合に、その低性能の物理ノードの影響をシステム全体が受けてしまうことになると考えられる。
【0035】
また、プライベート型チェーンをコンソーシアム型チェーンのように運用し、複数の企業で物理ノードを管理することが考えられる。
しかし、複数の企業で物理ノードを管理しても、互いの企業の信頼度が不明であったり、場合によっては裏切りにより物理ノードを破壊したりする可能性など、プライベート型チェーンに内在するリスクを完全には排除できない。
しかし、複数の企業で物理ノードを管理しても、互いの企業の信頼度が不明であったり、場合によっては裏切りにより物理ノードを破壊したりする可能性など、プライベート型チェーンに内在するリスクを完全には排除できない。
【0036】
このため、ハードウェア的なノードである物理ノードの運用・管理については、システムを構成する全ての物理ノードを一括で設計し、システム内の各々の物理ノードに備わる性能のバランスを取ることが望まれるが、そのようにしたのでは、一つの管理企業もしくは一つの管理団体によるサービス供給となり、集中処理的なリスクが生じ、公共性の特性が薄れてしまう。
【0037】
そこで、本件発明者は、物理ノードの運用・管理を一つの組織で行うようにするとともに、物理ノードに仮想ノードをなすアプリケーションノードを構築し、データを管理する物理層と、物理ノードの運用制御を行うアプリケーション層とを分けた。その上で、物理ノードの運用・管理を一つの組織で行うことによるリスクを排除するために、既存の物理ノードとは別のインフラストラクチャに接続し、バックアップを取るようにすることを考えた。
具体的には、バックアップデータの処理専用のスマートコントラクトを実装し、退避データは、外部のパブリック型チェーンにハッシュとして書き込むことなどを考えた。
そして、そのバックアップ処理における秘密鍵の管理などを、物理ノードに構築される仮想ノードをなすアプリケーションノードで行うようにすれば、物理ノードで運用・管理されるデータが何らかの破壊行為を受けたとしても、データの復元は、物理ノードを運用・管理する組織とは別の組織で行うことが可能となると考えられる。
あるいは、仮想ノードをなすアプリケーションノードで、スマートコントラクトによる秘密分散技術を用いたデータ退避を行うことによっても同様の効果が得られると考えられる。
具体的には、バックアップデータの処理専用のスマートコントラクトを実装し、退避データは、外部のパブリック型チェーンにハッシュとして書き込むことなどを考えた。
そして、そのバックアップ処理における秘密鍵の管理などを、物理ノードに構築される仮想ノードをなすアプリケーションノードで行うようにすれば、物理ノードで運用・管理されるデータが何らかの破壊行為を受けたとしても、データの復元は、物理ノードを運用・管理する組織とは別の組織で行うことが可能となると考えられる。
あるいは、仮想ノードをなすアプリケーションノードで、スマートコントラクトによる秘密分散技術を用いたデータ退避を行うことによっても同様の効果が得られると考えられる。
【0038】
ブロックチェーンにおける物理ノードを単純に増やすと、処理性能が低下していく。このため、本件発明者は、上述のような物理ノードでの処理から分離した形態でデータを保護することを考えた。
そして、物理ノードを一つの組織で運用・管理する場合において、物理ノードに複数の仮想ノードをなすアプリケーションノードを構築し、データを管理する物理層と、運用制御を行うアプリケーション層とを分けるとともに、物理ノードの管理者とは異なる複数の企業や団体などの組織が共同で仮想ノードをなすアプリケーションノードの管理を行うようにすることを考えた。例えば、マルチシグのように複数の秘密鍵を所持する、(物理ノードの管理者である特定企業とは異なる)複数の企業の合意(複数の秘密鍵による署名)がなければ処理できないようにする、あるいは、一つの秘密鍵自体を、秘密分散技術を用いて分割退避させるとともに、例えば生体認証などを秘密分散処理に組み込み、秘密鍵が必要となる場合、複数の管理者による生体認証を介した本人確認を条件として、秘密分散のインデックスが生成されて、秘密鍵が再生成され、再生成された秘密鍵によりコンソーシアム型チェーンとしての処理を行うことができるようにすることを考えた。
このようにすれば、パブリック型チェーンや秘密分散技術を用いて分割退避させた、バックアップデータの復元処理を実行することができるようになると考えられる。
このため、プライベート型チェーンであっても、物理ノードの運用・管理を特定企業が行うことによるリスクを確実に排除できると考えられる。
そして、物理ノードを一つの組織で運用・管理する場合において、物理ノードに複数の仮想ノードをなすアプリケーションノードを構築し、データを管理する物理層と、運用制御を行うアプリケーション層とを分けるとともに、物理ノードの管理者とは異なる複数の企業や団体などの組織が共同で仮想ノードをなすアプリケーションノードの管理を行うようにすることを考えた。例えば、マルチシグのように複数の秘密鍵を所持する、(物理ノードの管理者である特定企業とは異なる)複数の企業の合意(複数の秘密鍵による署名)がなければ処理できないようにする、あるいは、一つの秘密鍵自体を、秘密分散技術を用いて分割退避させるとともに、例えば生体認証などを秘密分散処理に組み込み、秘密鍵が必要となる場合、複数の管理者による生体認証を介した本人確認を条件として、秘密分散のインデックスが生成されて、秘密鍵が再生成され、再生成された秘密鍵によりコンソーシアム型チェーンとしての処理を行うことができるようにすることを考えた。
このようにすれば、パブリック型チェーンや秘密分散技術を用いて分割退避させた、バックアップデータの復元処理を実行することができるようになると考えられる。
このため、プライベート型チェーンであっても、物理ノードの運用・管理を特定企業が行うことによるリスクを確実に排除できると考えられる。
【0039】
なお、仮想ノードをなすアプリケーションノードの運用・管理に参加する複数の企業となる当該ユーザは、面倒な物理ノードの管理を所望せず、通常は物理ノードの管理を別会社に委託することが想定される。
当該ユーザにおいて、プライベート型チェーンのリスクに対処するための、コンソーシアム型チェーンに参加して必要に応じて処理を行う際の秘密鍵の管理が面倒であることや、定期的に処理依頼が発生したときに、当該処理を簡単に実行できるようにすることを鑑み、本件発明者は、秘密鍵の管理を当該システムとは別のシステム(スマートコントラクト)で行い、生体認証を当該システムにて活用することで、秘密鍵の管理を効率化することを考えた。
当該ユーザにおいて、プライベート型チェーンのリスクに対処するための、コンソーシアム型チェーンに参加して必要に応じて処理を行う際の秘密鍵の管理が面倒であることや、定期的に処理依頼が発生したときに、当該処理を簡単に実行できるようにすることを鑑み、本件発明者は、秘密鍵の管理を当該システムとは別のシステム(スマートコントラクト)で行い、生体認証を当該システムにて活用することで、秘密鍵の管理を効率化することを考えた。
【0040】
このように、本件発明者は、仮想ノードをなすアプリケーションノードでの秘密分散技術を用いた分割退避について、
・ブロックチェーンデータのバックアップ
・ブロックチェーンにおける仮想ノードをなすアプリケーションノードの制御のための秘密鍵の管理
の二つの用途に用いることを考えた。
ただし、秘密鍵を、秘密分散を用いて分割退避しても、インデックスが無いと再生できず、そのインデックス管理が面倒になる。この点について、本件発明者は、生体認証を介した本人確認を条件として、インデックスを生成し、生成したインデックスを用いて再生した秘密鍵で自動認証できるようにすれば、面倒な秘密鍵の管理は不要になると考えた。
・ブロックチェーンデータのバックアップ
・ブロックチェーンにおける仮想ノードをなすアプリケーションノードの制御のための秘密鍵の管理
の二つの用途に用いることを考えた。
ただし、秘密鍵を、秘密分散を用いて分割退避しても、インデックスが無いと再生できず、そのインデックス管理が面倒になる。この点について、本件発明者は、生体認証を介した本人確認を条件として、インデックスを生成し、生成したインデックスを用いて再生した秘密鍵で自動認証できるようにすれば、面倒な秘密鍵の管理は不要になると考えた。
【0041】
本件発明者は、このような考察、検討を重ねた末に、全ての物理ノードの運用・管理を、ソフトウェアで構築された複数の仮想ノードをなすアプリケーションノードで処理できるようにするとともに、複数の仮想ノードをなすアプリケーションノードを、物理ノードの管理者とは異なる複数の特定管理者(企業、団体などの組織)が共同で管理する方策を導出した。
詳しくは、物理ノードに、ソフトウェアで構築された複数の仮想ノードをなすアプリケーションノードを設定し、複数の仮想ノードをなすアプリケーションノードの運用・管理に参加する複数の(物理ノードの管理者とは異なる)参加者のうちの、所定数の参加者を特定管理者として、特定管理者に対して全ての物理ノードの運用権限を設定したブロックチェーンを構築することを考えた。
詳しくは、物理ノードに、ソフトウェアで構築された複数の仮想ノードをなすアプリケーションノードを設定し、複数の仮想ノードをなすアプリケーションノードの運用・管理に参加する複数の(物理ノードの管理者とは異なる)参加者のうちの、所定数の参加者を特定管理者として、特定管理者に対して全ての物理ノードの運用権限を設定したブロックチェーンを構築することを考えた。
【0042】
そして、アプリケーションノードの運用・管理に参加する参加者に対し、ブロックチェーンへのアドレスの設定とともに、トークンの生成・償却、トークンの移動、データの記録やデータ移動などの記録を行う一般権限(公開鍵と秘密鍵の設定)を個別に付与し、さらに、アドレスの設定とともにデータの記録やデータ移動などの記録を行う一般権限とは異なる、上記全ての物理ノードの運用権限を複数の仮想ノードをなすアプリケーションノードの特定管理者に付与することで、複数階層の権限を実装することを考えた。
このようにすることで、ソフトウェアで構築された複数の仮想ノードをなすアプリケーションノードの運用・管理に参加する複数の特定管理者が実質的に全ての物理ノードの運用権限を共同で持つことになる。
このようにすることで、ソフトウェアで構築された複数の仮想ノードをなすアプリケーションノードの運用・管理に参加する複数の特定管理者が実質的に全ての物理ノードの運用権限を共同で持つことになる。
【0043】
さらに、本件発明者は、上述の一般権限(アドレスの設定とともにデータの記録や移動などの記録を行う権限)に加えて、全ての物理ノードの運用権限として、例えばアドレス強制停止、トークン強制移動、データのバックアップ、データのロールバックやアドレスの凍結・削除・復元など、様々な処理を可能とするとともに、それらの処理を実行する場合、一つの仮想ノードをなすアプリケーションノードの運用・管理に参加する夫々の特定管理者が単独では行えないように、処理の承認には複数の特定管理者の操作(例えば、秘密鍵が必要となるマルチシグタイプの処理や、生体認証を介した本人確認処理など)を実装することを考えた。
【0044】
これにより、複数の特定管理者で実ノードを共同で運用する、仮想コンソーシアム型のブロックチェーンが構築されると考えられる。
また、本件発明者は、この階層権限を、ブロックチェーン上のトランザクションを自動処理するスマートコントラクトにも同様に実装することを考えた。
また、本件発明者は、この階層権限を、ブロックチェーン上のトランザクションを自動処理するスマートコントラクトにも同様に実装することを考えた。
【0045】
そして、通常の一般権限による処理を行うスマートコントラクトを、上位権限により強制処理を実行することができる仕組みにすることを考えた。
即ち、既存のブロックチェーンは1階層の権限がベースとなって構築されているが、本件発明は仮想ノードをなすアプリケーションノードの設定により2階層、もしくは複数の権限階層をもつ構成とすることで、実ノードの複雑な運用を可能にすることを考えた。
即ち、既存のブロックチェーンは1階層の権限がベースとなって構築されているが、本件発明は仮想ノードをなすアプリケーションノードの設定により2階層、もしくは複数の権限階層をもつ構成とすることで、実ノードの複雑な運用を可能にすることを考えた。
【0046】
このように、プライベート型チェーンをベースとして、仮想ノードをなすアプリケーションノードの設定により2階層、もしくは複数の権限階層を持たせた、仮想コンソーシアム型チェーンと表現し得るタイプのブロックチェーンを構築すれば、秘密鍵を奪うような外部からの攻撃を受けて、当該アドレスのデジタル資産が流出しても、上位階層の権限において、不正アドレスの停止と流出資産の戻しなどの対処ができると考えられる。また、クローズドされた環境でのサービスにおいては、プライベート型チェーンでの機能の実装が効率的であり、プライベート型チェーンをベースとしたクローズドされた環境により、秘密鍵をホットウォレットのようなネットワーク接続された環境下で運用・管理することができると考えられる。
その結果、パブリック型チェーンのような複雑な秘密鍵の運用を行う必要がなくなり、中小企業など小規模な事業体に対し、ブロックチェーンを用いたサービスを使い易くすることができるようになると考えられる。
その結果、パブリック型チェーンのような複雑な秘密鍵の運用を行う必要がなくなり、中小企業など小規模な事業体に対し、ブロックチェーンを用いたサービスを使い易くすることができるようになると考えられる。
【0047】
本件発明者は、このように考察、検討を重ねた末、本発明のブロックチェーンを用いたデータの管理構造を導出するに至った。
【0048】
本発明のブロックチェーンを用いたデータの管理構造は、少なくとも1種類のブロックチェーン等の分散技術における分散型台帳と、該分散型台帳に管理されるデータを用いた所定の処理を行うためのスマートコントラクトもしくはサーバアプリケーションと、を備えて構築されるブロックチェーンを用いたデータの管理構造であって、前記ブロックチェーンは、プライベート型チェーンをベースとして構築され、前記プライベート型チェーンは、特定の管理者により管理される、データを記録・管理するための物理ノードと、前記物理ノードを単位として設けられた、前記物理ノードの管理者とは異なる複数の参加者により運用・管理される、該物理ノードの運用制御を行うための複数の参加者用アプリケーションノード及び前記参加者用アプリケーションノードにおける所定の処理の実行指示にしたがい所定のスマートコントラクトを介して所定の処理を実行するための複数のスマートコントラクト用アプリケーションノードと、を備え、夫々の前記参加者用アプリケーションノードは、アドレスの設定、トークンの生成・償却、トークンの移動、データの記録やデータ移動の記録などの処理の実行を指示する第1の権限(利用者権限)を有する第1の参加者用アプリケーションノードと、前記第1の権限(利用者権限)と前記第1の権限(利用者権限)よりも上位階層の権限として、前記プライベート型チェーンを構築する全ての前記物理ノードの運用・管理(アドレス強制停止、トークン強制移動、データのバックアップ、データのロールバックやアドレスの凍結・削除・復元など)についての処理の強制実行を指示する第2の権限(管理者権限)を有する第2の参加者用アプリケーションノードと、を有し、夫々の前記スマートコントラクト用アプリケーションノードは、前記第1の権限(利用者権限)に基づく処理の実行指示にしたがい、アドレスの設定、トークンの生成・償却、トークンの移動、データの記録やデータ移動の記録などの処理を行う機能を有する第1のスマートコントラクトと、前記第2の権限(管理者権限)に基づく処理の強制実行の指示にしたがい、前記プライベート型チェーンを構築する全ての前記物理ノードの運用・管理(アドレス強制停止、トークン強制移動、データのバックアップ、データのロールバックやアドレスの凍結・削除・復元など)についての処理を強制実行する機能を有する第2のスマートコントラクトと、を有し、さらに、前記参加者用アプリケーションノードの運用・管理に参加する複数の参加者のうち、管理者としての権限を有する複数の参加者による所定の操作を受け付けたときに、前記第2の参加者用アプリケーションノードにおける該第2の権限(管理者権限)に基づく処理の強制実行の指示を許可する管理者処理強制実行許可手段を有し、複数階層の権限が付与された複数の特定管理者で実ノードを運用する、仮想コンソーシアム型のブロックチェーンが構築されている。
【0049】
本発明のブロックチェーンを用いたデータの管理構造のように、プライベート型チェーンをベースとして、(仮想ノードをなす)アプリケーションノードにおいて複数階層の権限が付与された複数の特定管理者で実ノードを運用する、仮想コンソーシアム型のブロックチェーンを構築すれば、リアルタイムな処理性能を良好な速度に保持でき、しかも、公共性の特性が薄れてしまうことがなくなる。
【0050】
また、本発明のブロックチェーンを用いたデータの管理構造のように、プライベート型チェーンを、特定の管理者により管理される、データを記録・管理するための物理ノードと、前記物理ノードを単位として設けられた、前記物理ノードの管理者とは異なる複数の参加者により運用・管理される、該物理ノードの運用制御を行うための複数の参加者用アプリケーションノード及び前記参加者用アプリケーションノードにおける所定の処理の実行指示にしたがい所定のスマートコントラクトを介して所定の処理を実行するための複数のスマートコントラクト用アプリケーションノードと、を備えた構成にすれば、システムを構成する全ての物理ノードを一括で設計し、システム内の各々の物理ノードに備わる性能のバランスを取ることができ、監視や対応などの運用・管理コストを抑えることができるとともに、低性能の物理ノードの影響をシステム全体が受けてしまうことがなくなる。
【0051】
また、本発明のブロックチェーンを用いたデータの管理構造のように、夫々の前記参加者用アプリケーションノードが、アドレスの設定、トークンの生成・償却、トークンの移動、データの記録やデータ移動の記録などの処理の実行を指示する第1の権限(利用者権限)を有する第1の参加者用アプリケーションノードと、前記第1の権限(利用者権限)と前記第1の権限(利用者権限)よりも上位階層の権限として、前記プライベート型チェーンを構築する全ての前記物理ノードの運用・管理(アドレス強制停止、トークン強制移動、データのバックアップ、データのロールバックやアドレスの凍結・削除・復元など)についての処理の強制実行を指示する第2の権限(管理者権限)を有する第2の参加者用アプリケーションノードと、を有し、夫々の前記スマートコントラクト用アプリケーションノードが、前記第1の権限(利用者権限)に基づく処理の実行指示にしたがい、アドレスの設定、トークンの生成・償却、トークンの移動、データの記録やデータ移動の記録などの処理を行う機能を有する第1のスマートコントラクトと、前記第2の権限(管理者権限)に基づく処理の強制実行の指示にしたがい、前記プライベート型チェーンを構築する全ての前記物理ノードの運用・管理(アドレス強制停止、トークン強制移動、データのバックアップ、データのロールバックやアドレスの凍結・削除・復元など)についての処理を強制実行する機能を有する第2のスマートコントラクトと、を有した構成にすれば、ソフトウェアで構築された(仮想ノードをなす)スマートコントラクト用アプリケーションノードの複数の特定管理者が実質的に全ての物理ノードの運用権限を持つことになり、仮想コンソーシアム型のブロックチェーンが構築される。そして、(仮想ノードをなす)アプリケーションノードの設定により2階層、もしくは複数の権限階層をもつ構成とすることで、実ノードの複雑な運用をすることが可能となる。
【0052】
また、本発明のブロックチェーンを用いたデータの管理構造のように、プライベート型チェーンをベースとして、(仮想ノードをなす)アプリケーションノードの設定により2階層、もしくは複数の権限階層を持たせた、仮想コンソーシアム型チェーンと表現し得るタイプのブロックチェーンが構築される構成とすれば、秘密鍵を奪うような外部からの攻撃を受けて、当該アドレスのデジタル資産が流出しても、上位階層の権限において、不正アドレスの停止と流出資産の戻しなどの対処が可能となる。そして、クローズドされた環境でのサービスにおいては、プライベート型チェーンでの機能の実装が効率的であり、プライベート型チェーンをベースとしたクローズドされた環境により、秘密鍵をホットウォレットのようなネットワーク接続された環境下で運用・管理することが可能となる。
その結果、パブリック型チェーンのような複雑な秘密鍵の運用を行う必要がなくなり、中小企業など小規模な事業体に対し、ブロックチェーンを用いたサービスを使い易くすることが可能となる。
その結果、パブリック型チェーンのような複雑な秘密鍵の運用を行う必要がなくなり、中小企業など小規模な事業体に対し、ブロックチェーンを用いたサービスを使い易くすることが可能となる。
【0053】
また、本発明のブロックチェーンを用いたデータの管理構造のように、前記参加者用アプリケーションノードの運用・管理に参加する複数の参加者のうち、管理者としての権限を有する複数の参加者による所定の操作を受け付けたときに、前記第2の参加者用アプリケーションノードにおける該第2の権限(管理者権限)に基づく処理の強制実行の指示を許可する管理者処理強制実行許可手段を有した構成とすれば、管理者としての権限を有する複数の参加者(企業など)のうちの、何れかの参加者の裏切り等による不正な処理を防止することが可能となる。
【0054】
また、本発明のブロックチェーンを用いたデータの管理構造は、好ましくは、前記第2のスマートコントラクトは、前記物理ノードで運用・管理されてブロックチェーンに記録されるデータを、秘密分散技術を用いて外部のデータ退避領域に分割退避させる機能を有する第1のデータバックアップ用スマートコントラクトを有してなる。
このようにすれば、物理ノードが破壊されても、分散退避されたデータを用いてデータを復元することが可能になる。また、秘密分散技術を用いて外部のデータ退避領域に分割退避させるようにすれば、データ断片の保管先情報が非常に広範囲に分散されるので、サイバー攻撃によるデータ破壊を困難なものにすることが可能になる。
このようにすれば、物理ノードが破壊されても、分散退避されたデータを用いてデータを復元することが可能になる。また、秘密分散技術を用いて外部のデータ退避領域に分割退避させるようにすれば、データ断片の保管先情報が非常に広範囲に分散されるので、サイバー攻撃によるデータ破壊を困難なものにすることが可能になる。
【0055】
また、本発明のブロックチェーンを用いたデータの管理構造は、好ましくは、前記第2のスマートコントラクトは、前記物理ノードで運用・管理されてブロックチェーンに記録されるデータを、外部のパブリック型チェーン上の所定の退避領域に退避させる機能を有する第2のデータバックアップ用スマートコントラクトを有してなる。
このようにすれば、物理ノードが破壊されても、外部のパブリック型チェーン上の所定の退避領域に退避されたデータを用いてデータを復元することが可能になる。また、外部のパブリック型チェーン上の所定の退避領域に退避させるようにすれば、退避されたデータの改竄や破壊行為を困難なものにすることが可能になる。なお、退避領域に退避させたデータを用いることによるデータの復元処理は時間を要する処理であり、リアルタイムな処理ではないため、データの退避にパブリック型チェーンを用いることによる時間的な支障は生じない。
このようにすれば、物理ノードが破壊されても、外部のパブリック型チェーン上の所定の退避領域に退避されたデータを用いてデータを復元することが可能になる。また、外部のパブリック型チェーン上の所定の退避領域に退避させるようにすれば、退避されたデータの改竄や破壊行為を困難なものにすることが可能になる。なお、退避領域に退避させたデータを用いることによるデータの復元処理は時間を要する処理であり、リアルタイムな処理ではないため、データの退避にパブリック型チェーンを用いることによる時間的な支障は生じない。
【0056】
また、本発明のブロックチェーンを用いたデータの管理構造は、好ましくは、前記管理者処理強制実行許可手段が、前記参加者用アプリケーションノードの運用・管理に参加する複数の参加者のうち、管理者としての権限を有する複数の参加者による夫々所持する秘密鍵を用いた署名を条件として、前記第2の権限(管理者権限)に基づく当該処理の強制実行の指示を許可するマルチシグ処理制御手段からなる。
このようにすれば、管理者としての権限を有する複数の参加者(企業など)のうちの、何れかの参加者の裏切り等による不正な処理を防止することを具現化できる。
このようにすれば、管理者としての権限を有する複数の参加者(企業など)のうちの、何れかの参加者の裏切り等による不正な処理を防止することを具現化できる。
【0057】
また、本発明のブロックチェーンを用いたデータの管理構造は、好ましくは、前記管理者処理強制実行許可手段は、一つの秘密鍵を構成するデータを、秘密分散技術を用いて外部のデータ退避領域に分割退避させる機能を有する秘密鍵バックアップ用スマートコントラクトと、前記参加者用アプリケーションノードの運用・管理に参加する複数の参加者のうち、管理者としての権限を有する複数の参加者による生体認証を介した本人確認を条件として、秘密分散のインデックスを生成し、秘密鍵を再生成する秘密鍵再生成手段と、を有してなる。
このようにすれば、マルチシグ処理制御手段を用いることなく、管理者としての権限を有する複数の参加者(企業など)のうちの、何れかの参加者の裏切り等による不正な処理を防止することを具現化できる。また、生体認証を介した本人確認を条件として、秘密分散のインデックスを生成し、秘密鍵を再生成する秘密鍵再生成手段を有して構成すれば、秘密鍵を構成するデータを分割したデータ断片の保管先情報のインデックス管理が不要となり、管理者としての権限を有する複数の参加者における秘密鍵の管理負担をなくすことが可能となる。
このようにすれば、マルチシグ処理制御手段を用いることなく、管理者としての権限を有する複数の参加者(企業など)のうちの、何れかの参加者の裏切り等による不正な処理を防止することを具現化できる。また、生体認証を介した本人確認を条件として、秘密分散のインデックスを生成し、秘密鍵を再生成する秘密鍵再生成手段を有して構成すれば、秘密鍵を構成するデータを分割したデータ断片の保管先情報のインデックス管理が不要となり、管理者としての権限を有する複数の参加者における秘密鍵の管理負担をなくすことが可能となる。
【0058】
このため、本発明によれば、暗号化対応の脆弱性などへのデータ改竄や破壊行為に対処するための分散型データ管理・処理方式として、処理の不整合性の問題が発生することなく、リアルタイムの処理性能を速くし、集中処理的なリスクがなく、公共性の特性を持たせることができ、監視や対応などの運用・管理コストを抑え、性能の低い(ハードウェア処理や通信速度、その他)物理ノードの存在如何にかかわらず、システム全体の性能を良好に保持し、データ流出などのリスクを排除し、データを確実に保護し、かつ、秘密鍵の運用負担を軽減でき、中小企業など小規模な事業体に対し、ブロックチェーンを用いたサービスを使い易くすることの可能なブロックチェーンを用いたデータの管理構造が得られる。
以下、図面を参照して、本発明を実施するための形態の説明を行うこととする。
以下、図面を参照して、本発明を実施するための形態の説明を行うこととする。
【0059】
第1実施形態
図1は本発明の第1実施形態に係るブロックチェーンを用いたデータの管理構造の全体構成を概略的に示す説明図、図2は図1のブロックチェーンを用いたデータの管理構造を物理階層とアプリケーション階層とに分けてより詳細に示す説明図である。
第1実施形態のブロックチェーンを用いたデータの管理構造は、少なくとも1種類のブロックチェーン等の分散技術における分散型台帳と、該分散型台帳に管理されるデータを用いた所定の処理を行うためのスマートコントラクトもしくはサーバアプリケーションと、を備え、図1に示すように、プライベート型チェーンをベースとして構築されている。
図1は本発明の第1実施形態に係るブロックチェーンを用いたデータの管理構造の全体構成を概略的に示す説明図、図2は図1のブロックチェーンを用いたデータの管理構造を物理階層とアプリケーション階層とに分けてより詳細に示す説明図である。
第1実施形態のブロックチェーンを用いたデータの管理構造は、少なくとも1種類のブロックチェーン等の分散技術における分散型台帳と、該分散型台帳に管理されるデータを用いた所定の処理を行うためのスマートコントラクトもしくはサーバアプリケーションと、を備え、図1に示すように、プライベート型チェーンをベースとして構築されている。
【0060】
プライベート型チェーンは、例えば、図1、図2に示すように、物理ノード101~10n(但し、nは正の整数)と、物理ノード10m(但し、mは1以上n以下の整数)を単位として設けられた、複数の参加者用アプリケーションノード11及び複数のスマートコントラクト用アプリケーションノード12と、を備えている。
【0061】
物理ノード101~10n(但し、nは正の整数)は、例えば、図3に示すように、データを記録・管理するためのノードであり、アプリケーションノード11、12などの他に、特定の管理者50により管理される、データ記憶手段(符号省略)や通信手段(符号省略)を備えたサーバ等の装置で構成されている。
【0062】
複数の参加者用アプリケーションノード11は、例えば、図4に示すように、物理ノードの管理者50とは異なる複数の参加者601~X(但し、Xは2以上の整数)により運用・管理される、物理ノードの運用制御を行うためのノードであり、ソフトウェアで構築された仮想ノードとして構成され、物理ノード10m(但し、mは1以上n以下の整数)を単位として設けられ、第1の参加者用アプリケーションノード11aと、第2の参加者用アプリケーションノード11bと、を有する。
第1の参加者用アプリケーションノード11aは、アドレスの設定、トークンの生成・償却、トークンの移動、データの記録やデータ移動の記録などの処理の実行を指示する第1の権限(利用者権限)を有して構成されている。
第2の参加者用アプリケーションノード11bは、上記第1の権限(利用者権限)と、第1の権限(利用者権限)よりも上位階層の権限として、プライベート型チェーンを構築する全ての物理ノードの運用・管理(アドレス強制停止、トークン強制移動、データのバックアップ、データのロールバックやアドレスの凍結・削除・復元など)についての処理の強制実行を指示する第2の権限(管理者権限)を有して構成されている。
第1の参加者用アプリケーションノード11aは、アドレスの設定、トークンの生成・償却、トークンの移動、データの記録やデータ移動の記録などの処理の実行を指示する第1の権限(利用者権限)を有して構成されている。
第2の参加者用アプリケーションノード11bは、上記第1の権限(利用者権限)と、第1の権限(利用者権限)よりも上位階層の権限として、プライベート型チェーンを構築する全ての物理ノードの運用・管理(アドレス強制停止、トークン強制移動、データのバックアップ、データのロールバックやアドレスの凍結・削除・復元など)についての処理の強制実行を指示する第2の権限(管理者権限)を有して構成されている。
【0063】
複数のスマートコントラクト用アプリケーションノード12は、例えば、図5に示すように、参加者用アプリケーションノード11における所定の処理の実行指示にしたがい所定のスマートコントラクトを介して所定の処理を実行するためのノードであり、ソフトウェアで構築された仮想ノードとして構成され、物理ノード10m(但し、mは1以上n以下の整数)を単位として設けられ、第1のスマートコントラクト12aと、第2のスマートコントラクト12bと、を有する。
第1のスマートコントラクト12aは、上記第1の権限(利用者権限)に基づく処理の実行指示にしたがい、アドレスの設定、トークンの生成・償却、トークンの移動、データの記録やデータ移動の記録などの処理を行う機能を有して構成されている。
第2のスマートコントラクト12bは、上記第2の権限(管理者権限)に基づく処理の強制実行の指示にしたがい、プライベート型チェーンを構築する全ての物理ノード101~10n(但し、nは正の整数)の運用・管理(アドレス強制停止、トークン強制移動、データのバックアップ、データのロールバックやアドレスの凍結・削除・復元など)についての処理を強制実行する機能を有して構成されている。
第1のスマートコントラクト12aは、上記第1の権限(利用者権限)に基づく処理の実行指示にしたがい、アドレスの設定、トークンの生成・償却、トークンの移動、データの記録やデータ移動の記録などの処理を行う機能を有して構成されている。
第2のスマートコントラクト12bは、上記第2の権限(管理者権限)に基づく処理の強制実行の指示にしたがい、プライベート型チェーンを構築する全ての物理ノード101~10n(但し、nは正の整数)の運用・管理(アドレス強制停止、トークン強制移動、データのバックアップ、データのロールバックやアドレスの凍結・削除・復元など)についての処理を強制実行する機能を有して構成されている。
【0064】
また、第2のスマートコントラクト12bは、例えば、図6に示すように、物理ノード101~10n(但し、nは正の整数)で運用・管理されてブロックチェーンに記録されるデータを、秘密分散技術を用いて外部のデータ退避領域に分割退避させる機能を有する第1のデータバックアップ用スマートコントラクト12b1を有して構成されている。
【0065】
あるいは、第2のスマートコントラクト12bは、例えば、図7に示すように、物理ノード101~10n(但し、nは正の整数)で運用・管理されてブロックチェーンに記録されるデータを、外部のパブリック型チェーン上の所定の退避領域に退避させる機能を有する第2のデータバックアップ用スマートコントラクト12b2を有して構成されている。
【0066】
さらに、第1実施形態のブロックチェーンを用いたデータの管理構造は、管理者処理強制実行許可手段13を有している。
管理者処理強制実行許可手段13は、例えば、図8に示すように、参加者用アプリケーションノード11の運用・管理に参加する複数の参加者601~X(但し、Xは2以上の整数)のうち、管理者としての権限を有する複数の参加者601~y(但し、yは2以上の整数、かつ、y≦x)による所定の操作を受け付けたときに、第2の参加者用アプリケーションノード11bにおける上記第2の権限(管理者権限)に基づく処理(プライベート型チェーンを構築する全ての物理ノードの運用・管理(アドレス強制停止、トークン強制移動、データのバックアップ、データのロールバックやアドレスの凍結・削除・復元など))の強制実行の指示を許可するように構成されている。
管理者処理強制実行許可手段13は、例えば、図8に示すように、参加者用アプリケーションノード11の運用・管理に参加する複数の参加者601~X(但し、Xは2以上の整数)のうち、管理者としての権限を有する複数の参加者601~y(但し、yは2以上の整数、かつ、y≦x)による所定の操作を受け付けたときに、第2の参加者用アプリケーションノード11bにおける上記第2の権限(管理者権限)に基づく処理(プライベート型チェーンを構築する全ての物理ノードの運用・管理(アドレス強制停止、トークン強制移動、データのバックアップ、データのロールバックやアドレスの凍結・削除・復元など))の強制実行の指示を許可するように構成されている。
【0067】
より詳しくは、管理者処理強制実行許可手段13は、例えば、図9に示すように、参加者用アプリケーションノード11の運用・管理に参加する複数の参加者601~X(但し、Xは2以上の整数)のうち、管理者としての権限を有する複数の参加者601~y(但し、yは2以上の整数、かつ、y≦x)による夫々所持する秘密鍵を用いた署名を条件として、上記第2の権限(管理者権限)に基づく当該処理の強制実行の指示を許可するマルチシグ処理制御手段13aで構成されている。
【0068】
なお、管理者処理強制実行許可手段13は、例えば、図10に示すように、一つの秘密鍵を構成するデータを、秘密分散技術を用いて外部のデータ退避領域に分割退避させる機能を有する秘密鍵バックアップ用スマートコントラクト13bと、参加者用アプリケーションノード11の運用・管理に参加する複数の参加者601~X(但し、Xは2以上の整数)のうち、管理者としての権限を有する複数の参加者601~y(但し、yは2以上の整数、かつ、y≦x)による生体認証を介した本人確認を条件として、秘密分散のインデックスを生成し、秘密鍵を再生成する秘密鍵再生成手段13cと、を有して構成するのが好ましい。
【0069】
そして、本実施形態のブロックチェーンを用いたデータの管理構造では、これらの特徴的な構成により、例えば、図11、図12に示すように、2階層の権限が付与され、複数の特定管理者(物理ノードの管理者50とは異なる複数の参加者601~X(但し、Xは2以上の整数)のうち、管理者としての権限を有する複数の参加者601~y(但し、yは2以上の整数、かつ、y≦x))で実ノードを運用する、例えば、図2に示すような、仮想コンソーシアム型のブロックチェーンが構築されている。
【0070】
このような構成を備えた本実施形態のブロックチェーンを用いたデータの管理構造を用いた処理について説明する。
通常時の処理
通常時の処理では、物理ノードの管理者50とは異なる複数の参加者601~X(但し、Xは2以上の整数)が、第1の権限(利用者権限)を有する第1の参加者用アプリケーションノード11aより、アドレスの設定、トークンの生成・償却、トークンの移動、データの記録やデータ移動の記録などの処理の実行を指示すると、第1のスマートコントラクト12aが第1の権限(利用者権限)に基づく処理の実行指示にしたがい、アドレスの設定、トークンの生成・償却、トークンの移動、データの記録やデータ移動の記録などの処理を行う。
通常時の処理
通常時の処理では、物理ノードの管理者50とは異なる複数の参加者601~X(但し、Xは2以上の整数)が、第1の権限(利用者権限)を有する第1の参加者用アプリケーションノード11aより、アドレスの設定、トークンの生成・償却、トークンの移動、データの記録やデータ移動の記録などの処理の実行を指示すると、第1のスマートコントラクト12aが第1の権限(利用者権限)に基づく処理の実行指示にしたがい、アドレスの設定、トークンの生成・償却、トークンの移動、データの記録やデータ移動の記録などの処理を行う。
【0071】
また、定期的な処理として、複数の参加者601~X(但し、Xは2以上の整数)のうち、管理者としての権限を有する複数の参加者601~y(但し、yは2以上の整数、かつ、y≦x)が、第2の権限(管理者権限)を有する第2の参加者用アプリケーションノード11bより、プライベート型チェーンを構築する全ての物理ノードの運用・管理としてのデータのバックアップなどの処理の強制実行を指示すると、第2のスマートコントラクト12bが、第2の権限(管理者権限)に基づく処理の強制実行の指示にしたがい、データのバックアップなどの処理を強制実行する。
第2のスマートコントラクト12bは、データのバックアップの一形態として、例えば、物理ノード101~10n(但し、nは正の整数)で運用・管理されてブロックチェーンに記録されるデータを、秘密分散技術を用いて外部のデータ退避領域に分割退避させる。
あるいは、第2のスマートコントラクト12bは、データのバックアップの他の形態として、例えば、物理ノード101~10n(但し、nは正の整数)で運用・管理されてブロックチェーンに記録されるデータを、外部のパブリック型チェーン上の所定の退避領域に退避させる。
第2のスマートコントラクト12bは、データのバックアップの一形態として、例えば、物理ノード101~10n(但し、nは正の整数)で運用・管理されてブロックチェーンに記録されるデータを、秘密分散技術を用いて外部のデータ退避領域に分割退避させる。
あるいは、第2のスマートコントラクト12bは、データのバックアップの他の形態として、例えば、物理ノード101~10n(但し、nは正の整数)で運用・管理されてブロックチェーンに記録されるデータを、外部のパブリック型チェーン上の所定の退避領域に退避させる。
【0072】
なお、第2の権限(管理者権限)に基づく処理の強制実行の指示に際しては、管理者処理強制実行許可手段13が第2の参加者用アプリケーションノード11bにおける第2の権限(管理者権限)に基づく処理の強制実行の指示を許可する。
より詳しくは、管理者処理強制実行許可手段13は、一形態として、例えば、参加者用アプリケーションノード11の運用・管理に参加する複数の参加者601~X(但し、Xは2以上の整数)のうち、管理者としての権限を有する複数の参加者601~y(但し、yは2以上の整数、かつ、y≦x)による夫々所持する秘密鍵を用いた署名がされたときに、第2の権限(管理者権限)に基づく当該処理の強制実行の指示を許可する。
あるいは、管理者処理強制実行許可手段13は、他の形態として、例えば、秘密鍵バックアップ用スマートコントラクト13bが一つの秘密鍵を構成するデータを、秘密分散技術を用いて外部のデータ退避領域に分割退避させておき、秘密鍵再生成手段13cが管理者としての権限を有する複数の参加者601~y(但し、yは2以上の整数、かつ、y≦x)による生体認証を介した本人確認がされたときに、秘密分散のインデックスを生成し、秘密鍵を再生成する。これにより、第2の権限(管理者権限)に基づく当該処理の強制実行の指示が許可される。
より詳しくは、管理者処理強制実行許可手段13は、一形態として、例えば、参加者用アプリケーションノード11の運用・管理に参加する複数の参加者601~X(但し、Xは2以上の整数)のうち、管理者としての権限を有する複数の参加者601~y(但し、yは2以上の整数、かつ、y≦x)による夫々所持する秘密鍵を用いた署名がされたときに、第2の権限(管理者権限)に基づく当該処理の強制実行の指示を許可する。
あるいは、管理者処理強制実行許可手段13は、他の形態として、例えば、秘密鍵バックアップ用スマートコントラクト13bが一つの秘密鍵を構成するデータを、秘密分散技術を用いて外部のデータ退避領域に分割退避させておき、秘密鍵再生成手段13cが管理者としての権限を有する複数の参加者601~y(但し、yは2以上の整数、かつ、y≦x)による生体認証を介した本人確認がされたときに、秘密分散のインデックスを生成し、秘密鍵を再生成する。これにより、第2の権限(管理者権限)に基づく当該処理の強制実行の指示が許可される。
【0073】
非常時の処理
物理ノードが破壊されるなどの非常時の処理では、複数の参加者601~X(但し、Xは2以上の整数)のうち、管理者としての権限を有する複数の参加者601~y(但し、yは2以上の整数、かつ、y≦x)が、第2の権限(管理者権限)を有する第2の参加者用アプリケーションノード11bより、プライベート型チェーンを構築する全ての物理ノードの運用・管理としてのアドレス強制停止、トークン強制移動、データのロールバックやアドレスの凍結・削除・復元などの処理の強制実行を指示すると、第2のスマートコントラクト12bが、第2の権限(管理者権限)に基づく処理の強制実行の指示にしたがい、アドレス強制停止、トークン強制移動、データのロールバックやアドレスの凍結・削除・復元などの処理を強制実行する。
物理ノードが破壊されるなどの非常時の処理では、複数の参加者601~X(但し、Xは2以上の整数)のうち、管理者としての権限を有する複数の参加者601~y(但し、yは2以上の整数、かつ、y≦x)が、第2の権限(管理者権限)を有する第2の参加者用アプリケーションノード11bより、プライベート型チェーンを構築する全ての物理ノードの運用・管理としてのアドレス強制停止、トークン強制移動、データのロールバックやアドレスの凍結・削除・復元などの処理の強制実行を指示すると、第2のスマートコントラクト12bが、第2の権限(管理者権限)に基づく処理の強制実行の指示にしたがい、アドレス強制停止、トークン強制移動、データのロールバックやアドレスの凍結・削除・復元などの処理を強制実行する。
【0074】
なお、第2の権限(管理者権限)に基づく処理の強制実行の指示に際しては、上述と同様、管理者処理強制実行許可手段13が第2の参加者用アプリケーションノード11bにおける第2の権限(管理者権限)に基づく処理の強制実行の指示を許可する。管理者処理強制実行許可手段13による具体的な許可の形態は、上述と同様である。
【0075】
本実施形態の効果
本実施形態のブロックチェーンを用いたデータの管理構造によれば、プライベート型チェーンをベースとして、(仮想ノードをなす)アプリケーションノード11、12において複数階層の権限が付与された複数の特定管理者(物理ノードの管理者50とは異なる複数の参加者601~X(但し、Xは2以上の整数)のうち、管理者としての権限を有する複数の参加者601~y(但し、yは2以上の整数、かつ、y≦x))で実ノードを運用する、仮想コンソーシアム型のブロックチェーンを構築すれば、リアルタイムな処理性能を良好な速度に保持でき、しかも、公共性の特性が薄れてしまうことがなくなる。
本実施形態のブロックチェーンを用いたデータの管理構造によれば、プライベート型チェーンをベースとして、(仮想ノードをなす)アプリケーションノード11、12において複数階層の権限が付与された複数の特定管理者(物理ノードの管理者50とは異なる複数の参加者601~X(但し、Xは2以上の整数)のうち、管理者としての権限を有する複数の参加者601~y(但し、yは2以上の整数、かつ、y≦x))で実ノードを運用する、仮想コンソーシアム型のブロックチェーンを構築すれば、リアルタイムな処理性能を良好な速度に保持でき、しかも、公共性の特性が薄れてしまうことがなくなる。
【0076】
また、本実施形態のブロックチェーンを用いたデータの管理構造によれば、プライベート型チェーンを、特定の管理者(物理ノードの管理者50とは異なる複数の参加者601~X(但し、Xは2以上の整数)のうち、管理者としての権限を有する複数の参加者601~y(但し、yは2以上の整数、かつ、y≦x))により管理される、データを記録・管理するための物理ノード101~10n(但し、nは正の整数)と、物理ノード10m(但し、mは1以上n以下の整数)を単位として設けられた、物理ノードの管理者50とは異なる複数の参加者601~X(但し、Xは2以上の整数)により運用・管理される、物理ノード10n(但し、nは正の整数)の運用制御を行うための複数の参加者用アプリケーションノード11及び参加者用アプリケーションノード11における所定の処理の実行指示にしたがい所定のスマートコントラクトを介して所定の処理を実行するための複数のスマートコントラクト用アプリケーションノード12と、を備えた構成にしたので、システムを構成する全ての物理ノード101~10n(但し、nは正の整数)を一括で設計し、システム内の各々の物理ノード101~10n(但し、nは正の整数)に備わる性能のバランスを取ることができ、監視や対応などの運用・管理コストを抑えることができるとともに、低性能の物理ノード101~10n(但し、nは正の整数)の影響をシステム全体が受けてしまうことがない。
【0077】
また、本実施形態のブロックチェーンを用いたデータの管理構造によれば、夫々の参加者用アプリケーションノード11が、アドレスの設定、トークンの生成・償却、トークンの移動、データの記録やデータ移動の記録などの処理の実行を指示する第1の権限(利用者権限)を有する第1の参加者用アプリケーションノード11aと、第1の権限(利用者権限)と第1の権限(利用者権限)よりも上位階層の権限として、プライベート型チェーンを構築する全ての物理ノード101~10n(但し、nは正の整数)の運用・管理(アドレス強制停止、トークン強制移動、データのバックアップ、データのロールバックやアドレスの凍結・削除・復元など)についての処理の強制実行を指示する第2の権限(管理者権限)を有する第2の参加者用アプリケーションノード11bと、を有し、夫々のスマートコントラクト用アプリケーションノード12が、第1の権限(利用者権限)に基づく処理の実行指示にしたがい、アドレスの設定、トークンの生成・償却、トークンの移動、データの記録やデータ移動の記録などの処理を行う機能を有する第1のスマートコントラクト12aと、第2の権限(管理者権限)に基づく処理の強制実行の指示にしたがい、プライベート型チェーンを構築する全ての物理ノード101~10n(但し、nは正の整数)の運用・管理(アドレス強制停止、トークン強制移動、データのバックアップ、データのロールバックやアドレスの凍結・削除・復元など)についての処理を強制実行する機能を有する第2のスマートコントラクト12bと、を有した構成としたので、ソフトウェアで構築された(仮想ノードをなす)スマートコントラクト用アプリケーションノード12の複数の特定管理者(物理ノードの管理者50とは異なる複数の参加者601~X(但し、Xは2以上の整数)のうち、管理者としての権限を有する複数の参加者601~y(但し、yは2以上の整数、かつ、y≦x))が実質的に全ての物理ノード101~10n(但し、nは正の整数)の運用権限を持つことになり、仮想コンソーシアム型のブロックチェーンが構築される。そして、(仮想ノードをなす)アプリケーションノード11、12の設定により2階層、もしくは複数の権限階層をもつ構成とすることで、実ノードの複雑な運用をすることができる。
【0078】
また、本実施形態のブロックチェーンを用いたデータの管理構造によれば、プライベート型チェーンをベースとして、(仮想ノードをなす)アプリケーションノード11、12の設定により2階層、もしくは複数の権限階層を持たせた、仮想コンソーシアム型チェーンと表現し得るタイプのブロックチェーンが構築される構成としたので、秘密鍵を奪うような外部からの攻撃を受けて、当該アドレスのデジタル資産が流出しても、上位階層の権限(管理者権限)において、不正アドレスの停止と流出資産の戻しなどの対処が可能となる。そして、クローズドされた環境でのサービスにおいては、プライベート型チェーンでの機能の実装が効率的であり、プライベート型チェーンをベースとしたクローズドされた環境により、秘密鍵をホットウォレットのようなネットワーク接続された環境下で運用・管理することができる。
その結果、パブリック型チェーンのような複雑な秘密鍵の運用を行う必要がなくなり、中小企業など小規模な事業体に対し、ブロックチェーンを用いたサービスを使い易くすることができる。
その結果、パブリック型チェーンのような複雑な秘密鍵の運用を行う必要がなくなり、中小企業など小規模な事業体に対し、ブロックチェーンを用いたサービスを使い易くすることができる。
【0079】
また、本実施形態のブロックチェーンを用いたデータの管理構造によれば、参加者用アプリケーションノード11の運用・管理に参加する複数の参加者601~X(但し、Xは2以上の整数)のうち、管理者としての権限を有する複数の参加者601~y(但し、yは2以上の整数、かつ、y≦x)による所定の操作を受け付けたときに、第2の参加者用アプリケーションノード11bにおける第2の権限(管理者権限)に基づく処理の強制実行の指示を許可する管理者処理強制実行許可手段13を有した構成としたので、管理者としての権限を有する複数の参加者(企業など)601~y(但し、yは2以上の整数、かつ、y≦x)のうちの、何れかの参加者の裏切り等による不正な処理を防止することができる。
【0080】
また、本実施形態のブロックチェーンを用いたデータの管理構造によれば、第2のスマートコントラクト12bが、物理ノード101~10n(但し、nは正の整数)で運用・管理されてブロックチェーンに記録されるデータを、秘密分散技術を用いて外部のデータ退避領域に分割退避させる機能を有する第1のデータバックアップ用スマートコントラクト12b1を有してなる構成としたので、物理ノード101~10n(但し、nは正の整数)が破壊されても、分散退避されたデータを用いてデータを復元することができる。また、秘密分散技術を用いて外部のデータ退避領域に分割退避させるようにしたことで、データ断片の保管先情報が非常に広範囲に分散されるので、サイバー攻撃によるデータ破壊を困難なものにすることができる。
【0081】
また、本実施形態のブロックチェーンを用いたデータの管理構造によれば、第2のスマートコントラクト12bが、物理ノード101~10n(但し、nは正の整数)で運用・管理されてブロックチェーンに記録されるデータを、外部のパブリック型チェーン上の所定の退避領域に退避させる機能を有する第2のデータバックアップ用スマートコントラクト12b2を有してなる構成としたので、物理ノード101~10n(但し、nは正の整数)が破壊されても、外部のパブリック型チェーン上の所定の退避領域に退避されたデータを用いてデータを復元することが可能になる。また、外部のパブリック型チェーン上の所定の退避領域に退避させるようにしたことで、退避されたデータの改竄や破壊行為を困難なものにすることが可能になる。なお、退避領域に退避させたデータを用いることによるデータの復元処理は時間を要する処理であり、リアルタイムな処理ではないため、データの退避にパブリック型チェーンを用いることによる時間的な支障は生じない。
【0082】
また、本実施形態のブロックチェーンを用いたデータの管理構造によれば、管理者処理強制実行許可手段13を、参加者用アプリケーションノード11の運用・管理に参加する複数の参加者601~X(但し、Xは2以上の整数)のうち、管理者としての権限を有する複数の参加者601~y(但し、yは2以上の整数、かつ、y≦x)による夫々所持する秘密鍵を用いた署名を条件として、第2の権限(管理者権限)に基づく当該処理の強制実行の指示を許可するマルチシグ処理制御手段13aで構成したので、管理者としての権限を有する複数の参加者(企業など)601~y(但し、yは2以上の整数、かつ、y≦x)のうちの、何れかの参加者の裏切り等による不正な処理を防止することを具現化できる。
【0083】
また、本実施形態のブロックチェーンを用いたデータの管理構造によれば、管理者処理強制実行許可手段13を、一つの秘密鍵を構成するデータを、秘密分散技術を用いて外部のデータ退避領域に分割退避させる機能を有する秘密鍵バックアップ用スマートコントラクト13bと、参加者用アプリケーションノード11の運用・管理に参加する複数の参加者601~X(但し、Xは2以上の整数)のうち、管理者としての権限を有する複数の参加者601~y(但し、yは2以上の整数、かつ、y≦x)による生体認証を介した本人確認を条件として、秘密分散のインデックスを生成し、秘密鍵を再生成する秘密鍵再生成手段13cと、を有した構成としたので、マルチシグ処理制御手段13aを用いることなく、管理者としての権限を有する複数の参加者(企業など)601~y(但し、yは2以上の整数、かつ、y≦x)のうちの、何れかの参加者の裏切り等による不正な処理を防止することを具現化できる。また、生体認証を介した本人確認を条件として、秘密分散のインデックスを生成し、秘密鍵を再生成する秘密鍵再生成手段13cを有した構成としたので、秘密鍵を構成するデータを分割したデータ断片の保管先情報のインデックス管理が不要となり、管理者としての権限を有する複数の参加者601~y(但し、yは2以上の整数、かつ、y≦x)における秘密鍵の管理負担をなくすことができる。
【0084】
このため、本実施形態によれば、暗号化対応の脆弱性などへのデータ改竄や破壊行為に対処するための分散型データ管理・処理方式として、処理の不整合性の問題が発生することなく、リアルタイムの処理性能を速くし、集中処理的なリスクがなく、公共性の特性を持たせることができ、監視や対応などの運用・管理コストを抑え、性能の低い(ハードウェア処理や通信速度、その他)物理ノードの存在如何にかかわらず、システム全体の性能を良好に保持し、データ流出などのリスクを排除し、データを確実に保護し、かつ、秘密鍵の運用負担を軽減でき、中小企業など小規模な事業体に対し、ブロックチェーンを用いたサービスを使い易くすることの可能なブロックチェーンを用いたデータの管理構造が得られる。
【0085】
以上、本発明の好ましい実施形態について詳説したが、本発明は、上述した実施形態に制限されるものではなく、本発明の範囲を逸脱することなく、上述した実施形態に種々の変形及び置換を加えることができる。
【産業上の利用可能性】
【0086】
本発明のブロックチェーンを用いたデータの管理構造は、例えば、ブロックチェーンを用いたサービスを提供する分野に有用である。
【符号の説明】
【0087】
101~10n 物理ノード
11 参加者用アプリケーションノード
11a 第1の参加者用アプリケーションノード
11b 第2の参加者用アプリケーションノード
12 スマートコントラクト用アプリケーションノード
12a 第1のスマートコントラクト
12b 第2のスマートコントラクト
12b1 第1のデータバックアップ用スマートコントラクト
12b2 第2のデータバックアップ用スマートコントラクト
13 管理者処理強制実行許可手段
13a マルチシグ処理制御手段
13b 秘密鍵バックアップ用スマートコントラクト
13c 秘密鍵再生成手段
50 物理ノードの管理者
601~X 物理ノードの管理者とは異なる複数の参加者
601~y 管理者としての権限を有する複数の参加者
11 参加者用アプリケーションノード
11a 第1の参加者用アプリケーションノード
11b 第2の参加者用アプリケーションノード
12 スマートコントラクト用アプリケーションノード
12a 第1のスマートコントラクト
12b 第2のスマートコントラクト
12b1 第1のデータバックアップ用スマートコントラクト
12b2 第2のデータバックアップ用スマートコントラクト
13 管理者処理強制実行許可手段
13a マルチシグ処理制御手段
13b 秘密鍵バックアップ用スマートコントラクト
13c 秘密鍵再生成手段
50 物理ノードの管理者
601~X 物理ノードの管理者とは異なる複数の参加者
601~y 管理者としての権限を有する複数の参加者
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】