知財求人 - 知財ポータルサイト「IP Force」
特開2024-63649セキュリティトークン管理システム、セキュリティトークン管理方法、およびプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024063649
(43)【公開日】2024-05-13
(54)【発明の名称】セキュリティトークン管理システム、セキュリティトークン管理方法、およびプログラム
(51)【国際特許分類】
G06Q 40/06 20120101AFI20240502BHJP
G06Q 40/04 20120101ALI20240502BHJP
【FI】
G06Q40/06
G06Q40/04
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2022171770
(22)【出願日】2022-10-26
(71)【出願人】
【識別番号】514020389
【氏名又は名称】TIS株式会社
(74)【代理人】
【識別番号】100079108
【弁理士】
【氏名又は名称】稲葉 良幸
(74)【代理人】
【識別番号】100109346
【弁理士】
【氏名又は名称】大貫 敏史
(74)【代理人】
【識別番号】100117189
【弁理士】
【氏名又は名称】江口 昭彦
(74)【代理人】
【識別番号】100134120
【弁理士】
【氏名又は名称】内藤 和彦
(72)【発明者】
【氏名】中島 和哉
(72)【発明者】
【氏名】藤田 匡彦
【テーマコード(参考)】
5L040
5L055
【Fターム(参考)】
5L040BB52
5L055BB52
(57)【要約】 (修正有)
【課題】秘密鍵のセキュリティを確保しつつセキュリティトークンの取り扱いを可能とする。
【解決手段】金融商品のセキュリティトークン取得を所望する第1ユーザ、金融商品を管理する金融事業者などの取引者情報を取得する情報取得部、セキュリティトークンを発行するため、取引者の秘密鍵およびウォレットアドレスを生成する生成部と、秘密鍵を示す情報を印刷装置に出力する出力部、セキュリティトークンの発行要求を取得する発行要求取得部、セキュリティトークンの第1ユーザへの発行の金融事業者による承諾情報を、第1ユーザに送信する送信部、承諾情報が第1ユーザに送信された場合、秘密鍵を示す情報に基づく、所定の入力者による秘密鍵についての操作入力を受け付ける入力部及び入力部で受け付けられた秘密鍵に基づいて、ブロックチェーン上で第1ユーザのウォレットアドレスにセキュリティトークンを発行させる処理を実行する発行部を含む。
【選択図】図2
【解決手段】金融商品のセキュリティトークン取得を所望する第1ユーザ、金融商品を管理する金融事業者などの取引者情報を取得する情報取得部、セキュリティトークンを発行するため、取引者の秘密鍵およびウォレットアドレスを生成する生成部と、秘密鍵を示す情報を印刷装置に出力する出力部、セキュリティトークンの発行要求を取得する発行要求取得部、セキュリティトークンの第1ユーザへの発行の金融事業者による承諾情報を、第1ユーザに送信する送信部、承諾情報が第1ユーザに送信された場合、秘密鍵を示す情報に基づく、所定の入力者による秘密鍵についての操作入力を受け付ける入力部及び入力部で受け付けられた秘密鍵に基づいて、ブロックチェーン上で第1ユーザのウォレットアドレスにセキュリティトークンを発行させる処理を実行する発行部を含む。
【選択図】図2
【特許請求の範囲】
【請求項1】
金融商品に基づくセキュリティトークンの取引を行う取引者である、前記セキュリティトークンの取得を所望する第1ユーザ、前記金融商品を管理する金融事業者、または前記セキュリティトークンの取引を可能とするシステムのシステム提供事業者に関する情報である取引者情報を、前記取引者から取得する情報取得部と、
前記取引者情報に基づいて、前記セキュリティトークンの発行を行うための、前記取引者の秘密鍵およびウォレットアドレスを生成する生成部と、
前記秘密鍵を示す情報を印刷させるための印刷情報を印刷装置に出力し、または前記秘密鍵を表示部に表示する出力部と、
前記セキュリティトークンの発行要求を前記第1ユーザから取得する発行要求取得部と、
前記発行要求に基づいて、前記セキュリティトークンを前記第1ユーザに発行することについて、前記金融事業者によって承諾されたことを示す承諾情報を、前記第1ユーザに送信する送信部と、
前記承諾情報が前記第1ユーザに送信された場合、前記印刷装置によって印刷された前記秘密鍵を示す情報または前記表示部に表示した前記秘密鍵が人によって紙媒体に転記された前記秘密鍵を示す情報に基づく、所定の入力者による前記秘密鍵についての操作入力を受け付ける入力部と、
前記入力部で受け付けられた前記秘密鍵に基づいて、ブロックチェーン上で前記第1ユーザのウォレットアドレスに前記セキュリティトークンを発行させる処理を実行する発行部と、
を含むセキュリティトークン管理システム。
前記取引者情報に基づいて、前記セキュリティトークンの発行を行うための、前記取引者の秘密鍵およびウォレットアドレスを生成する生成部と、
前記秘密鍵を示す情報を印刷させるための印刷情報を印刷装置に出力し、または前記秘密鍵を表示部に表示する出力部と、
前記セキュリティトークンの発行要求を前記第1ユーザから取得する発行要求取得部と、
前記発行要求に基づいて、前記セキュリティトークンを前記第1ユーザに発行することについて、前記金融事業者によって承諾されたことを示す承諾情報を、前記第1ユーザに送信する送信部と、
前記承諾情報が前記第1ユーザに送信された場合、前記印刷装置によって印刷された前記秘密鍵を示す情報または前記表示部に表示した前記秘密鍵が人によって紙媒体に転記された前記秘密鍵を示す情報に基づく、所定の入力者による前記秘密鍵についての操作入力を受け付ける入力部と、
前記入力部で受け付けられた前記秘密鍵に基づいて、ブロックチェーン上で前記第1ユーザのウォレットアドレスに前記セキュリティトークンを発行させる処理を実行する発行部と、
を含むセキュリティトークン管理システム。
【請求項2】
前記秘密鍵および前記ウォレットアドレスのうちの前記ウォレットアドレスを記憶する記憶部をさらに含む、
請求項1に記載のセキュリティトークン管理システム。
請求項1に記載のセキュリティトークン管理システム。
【請求項3】
前記印刷情報が前記印刷装置に出力された場合、前記生成部で生成された前記秘密鍵を消去する消去部をさらに含む、
請求項1または請求項2に記載のセキュリティトークン管理システム。
請求項1または請求項2に記載のセキュリティトークン管理システム。
【請求項4】
前記表示部に前記秘密鍵を表示した場合、前記所定の入力者による前記秘密鍵についての操作入力を受け付けたとき、または前記秘密鍵を前記表示部に表示させてから所定の時間が経過したときに、前記生成部で生成された前記秘密鍵を消去する消去部をさらに含む、
請求項1または請求項2に記載のセキュリティトークン管理システム。
請求項1または請求項2に記載のセキュリティトークン管理システム。
【請求項5】
前記入力部は、前記セキュリティトークンを取得するためのユーザの要件である取得者要件を、前記第1ユーザに関する情報である第1ユーザ情報が充たすか否かについての操作入力を前記金融事業者から受け付け、
前記生成部は、前記入力部で受け付けられた前記金融事業者の操作入力によって、前記第1ユーザ情報が前記取得者要件を充たすことを示す情報が入力された場合、前記秘密鍵を生成する、
請求項1に記載のセキュリティトークン管理システム。
前記生成部は、前記入力部で受け付けられた前記金融事業者の操作入力によって、前記第1ユーザ情報が前記取得者要件を充たすことを示す情報が入力された場合、前記秘密鍵を生成する、
請求項1に記載のセキュリティトークン管理システム。
【請求項6】
前記セキュリティトークンを取得するためのユーザの要件である取得者要件を充たすユーザに関する情報を、ブロックチェーン上に記憶させる記憶実行部と、
前記発行要求に基づいて、前記第1ユーザに関する情報である第1ユーザ情報が、前記ブロックチェーン上に記憶されている、前記取得者要件を充たす複数のユーザに関する情報のうちのいずれかに含まれるか否かを判定する判定部と、
をさらに含み、
前記送信部は、前記判定部において前記第1ユーザ情報が前記取得者要件を充たす複数のユーザに関する情報のいずれかに含まれていると判定された場合、前記承諾情報を前記第1ユーザに送信する、
請求項1に記載のセキュリティトークン管理システム。
前記発行要求に基づいて、前記第1ユーザに関する情報である第1ユーザ情報が、前記ブロックチェーン上に記憶されている、前記取得者要件を充たす複数のユーザに関する情報のうちのいずれかに含まれるか否かを判定する判定部と、
をさらに含み、
前記送信部は、前記判定部において前記第1ユーザ情報が前記取得者要件を充たす複数のユーザに関する情報のいずれかに含まれていると判定された場合、前記承諾情報を前記第1ユーザに送信する、
請求項1に記載のセキュリティトークン管理システム。
【請求項7】
前記セキュリティトークンを取得するためのユーザの要件である取得者要件を充たすユーザに関する情報を、ブロックチェーン上に記憶させる記憶実行部をさらに含み、
前記情報取得部は、前記第1ユーザから前記セキュリティトークンを移転される第2ユーザに関する情報である第2ユーザ情報を取得し、
前記生成部は、前記第2ユーザ情報に基づいて、前記第2ユーザのウォレットアドレスを生成し、
前記記憶部は、前記第2ユーザのウォレットアドレスを記憶し、
前記セキュリティトークン管理システムは、
前記第1ユーザのセキュリティトークンを前記第1ユーザのウォレットアドレスから第2ユーザのウォレットアドレスに強制的に移転させるための強制移転要求を、前記金融事業者から取得する強制移転要求取得部と、
前記強制移転要求に基づいて、前記第2ユーザ情報が、前記ブロックチェーン上に記憶されている前記ユーザに関する情報のうちのいずれかに含まれるか否かを判定する判定部と、
をさらに含み、
前記発行部は、前記判定部において前記第2ユーザ情報が前記ユーザに関する情報に含まれていると判定された場合、前記所定の入力者の操作入力による前記秘密鍵と、前記記憶部に記憶されている前記第1ユーザおよび前記第2ユーザのウォレットアドレスと、に基づいて、ブロックチェーン上で、前記第1ユーザのセキュリティトークンを、前記第1ユーザのウォレットアドレスから前記第2ユーザのウォレットアドレスに移転させる、
請求項2に記載のセキュリティトークン管理システム。
前記情報取得部は、前記第1ユーザから前記セキュリティトークンを移転される第2ユーザに関する情報である第2ユーザ情報を取得し、
前記生成部は、前記第2ユーザ情報に基づいて、前記第2ユーザのウォレットアドレスを生成し、
前記記憶部は、前記第2ユーザのウォレットアドレスを記憶し、
前記セキュリティトークン管理システムは、
前記第1ユーザのセキュリティトークンを前記第1ユーザのウォレットアドレスから第2ユーザのウォレットアドレスに強制的に移転させるための強制移転要求を、前記金融事業者から取得する強制移転要求取得部と、
前記強制移転要求に基づいて、前記第2ユーザ情報が、前記ブロックチェーン上に記憶されている前記ユーザに関する情報のうちのいずれかに含まれるか否かを判定する判定部と、
をさらに含み、
前記発行部は、前記判定部において前記第2ユーザ情報が前記ユーザに関する情報に含まれていると判定された場合、前記所定の入力者の操作入力による前記秘密鍵と、前記記憶部に記憶されている前記第1ユーザおよび前記第2ユーザのウォレットアドレスと、に基づいて、ブロックチェーン上で、前記第1ユーザのセキュリティトークンを、前記第1ユーザのウォレットアドレスから前記第2ユーザのウォレットアドレスに移転させる、
請求項2に記載のセキュリティトークン管理システム。
【請求項8】
金融商品に基づくセキュリティトークンの取引を行う取引者である、前記セキュリティトークンの取得を所望する第1ユーザ、前記金融商品を管理する金融事業者、または前記セキュリティトークンの取引を可能とするシステムのシステム提供事業者に関する情報である取引者情報を、前記取引者から取得する情報取得部と、
前記取引者情報に基づいて、前記取引者のウォレットアドレスを生成する生成部と、
前記セキュリティトークンの発行要求を前記第1ユーザから取得する発行要求取得部と、
前記発行要求に基づいて、前記セキュリティトークンを前記第1ユーザに発行することについて、前記金融事業者によって承諾されたことを示す承諾情報を、前記第1ユーザに送信する送信部と、
前記承諾情報が前記第1ユーザに送信された場合、前記セキュリティトークンの発行を行うための秘密鍵を生成する秘密鍵生成装置に対する前記金融事業者の操作入力によって、前記秘密鍵生成装置から印刷装置に出力される前記秘密鍵を示す情報を印刷するための印刷要求に基づき前記印刷装置で印刷された前記秘密鍵を示す情報、または前記秘密鍵生成装置から表示部に出力される前記秘密鍵を表示させるための情報に基づき当該表示部に表示された前記秘密鍵が人によって紙媒体に転記された前記秘密鍵を示す情報に基づく、所定の入力者による前記秘密鍵についての操作入力を受け付ける入力部と、
前記入力部で受け付けられた前記秘密鍵に基づいて、ブロックチェーン上で前記第1ユーザのウォレットアドレスに前記セキュリティトークンを発行させる処理を実行する発行部と、
を含むセキュリティトークン管理システム。
前記取引者情報に基づいて、前記取引者のウォレットアドレスを生成する生成部と、
前記セキュリティトークンの発行要求を前記第1ユーザから取得する発行要求取得部と、
前記発行要求に基づいて、前記セキュリティトークンを前記第1ユーザに発行することについて、前記金融事業者によって承諾されたことを示す承諾情報を、前記第1ユーザに送信する送信部と、
前記承諾情報が前記第1ユーザに送信された場合、前記セキュリティトークンの発行を行うための秘密鍵を生成する秘密鍵生成装置に対する前記金融事業者の操作入力によって、前記秘密鍵生成装置から印刷装置に出力される前記秘密鍵を示す情報を印刷するための印刷要求に基づき前記印刷装置で印刷された前記秘密鍵を示す情報、または前記秘密鍵生成装置から表示部に出力される前記秘密鍵を表示させるための情報に基づき当該表示部に表示された前記秘密鍵が人によって紙媒体に転記された前記秘密鍵を示す情報に基づく、所定の入力者による前記秘密鍵についての操作入力を受け付ける入力部と、
前記入力部で受け付けられた前記秘密鍵に基づいて、ブロックチェーン上で前記第1ユーザのウォレットアドレスに前記セキュリティトークンを発行させる処理を実行する発行部と、
を含むセキュリティトークン管理システム。
【請求項9】
コンピュータが、
金融商品に基づくセキュリティトークンの取引を行う取引者である、前記セキュリティトークンの取得を所望する第1ユーザ、前記金融商品を管理する金融事業者、または前記セキュリティトークンの取引を可能とするシステムのシステム提供事業者に関する情報である取引者情報を、前記取引者から取得することと、
前記取引者情報に基づいて、前記セキュリティトークンの発行を行うための、前記取引者の秘密鍵およびウォレットアドレスを生成することと、
前記秘密鍵を示す情報を印刷させるための印刷情報を印刷装置に出力し、または前記秘密鍵を表示部に表示することと、
前記セキュリティトークンの発行要求を前記第1ユーザから取得することと、
前記発行要求に基づいて、前記セキュリティトークンを前記第1ユーザに発行することについて、前記金融事業者によって承諾されたことを示す承諾情報を、前記第1ユーザに送信することと、
前記承諾情報が前記第1ユーザに送信された場合、前記印刷装置によって印刷された前記秘密鍵を示す情報または前記表示部に表示した前記秘密鍵が人によって紙媒体に転記された前記秘密鍵を示す情報に基づく、所定の入力者による前記秘密鍵についての操作入力を受け付けることと、
前記所定の入力者の操作入力によって受け付けられた前記秘密鍵に基づいて、ブロックチェーン上で前記第1ユーザのウォレットアドレスに前記セキュリティトークンを発行させる処理を実行することと、
を含むセキュリティトークン管理方法。
金融商品に基づくセキュリティトークンの取引を行う取引者である、前記セキュリティトークンの取得を所望する第1ユーザ、前記金融商品を管理する金融事業者、または前記セキュリティトークンの取引を可能とするシステムのシステム提供事業者に関する情報である取引者情報を、前記取引者から取得することと、
前記取引者情報に基づいて、前記セキュリティトークンの発行を行うための、前記取引者の秘密鍵およびウォレットアドレスを生成することと、
前記秘密鍵を示す情報を印刷させるための印刷情報を印刷装置に出力し、または前記秘密鍵を表示部に表示することと、
前記セキュリティトークンの発行要求を前記第1ユーザから取得することと、
前記発行要求に基づいて、前記セキュリティトークンを前記第1ユーザに発行することについて、前記金融事業者によって承諾されたことを示す承諾情報を、前記第1ユーザに送信することと、
前記承諾情報が前記第1ユーザに送信された場合、前記印刷装置によって印刷された前記秘密鍵を示す情報または前記表示部に表示した前記秘密鍵が人によって紙媒体に転記された前記秘密鍵を示す情報に基づく、所定の入力者による前記秘密鍵についての操作入力を受け付けることと、
前記所定の入力者の操作入力によって受け付けられた前記秘密鍵に基づいて、ブロックチェーン上で前記第1ユーザのウォレットアドレスに前記セキュリティトークンを発行させる処理を実行することと、
を含むセキュリティトークン管理方法。
【請求項10】
コンピュータに、
金融商品に基づくセキュリティトークンの取引を行う取引者である、前記セキュリティトークンの取得を所望する第1ユーザ、前記金融商品を管理する金融事業者、または前記セキュリティトークンの取引を可能とするシステムのシステム提供事業者に関する情報である取引者情報を、前記取引者から取得することと、
前記取引者情報に基づいて、前記セキュリティトークンの発行を行うための、前記取引者の秘密鍵およびウォレットアドレスを生成することと、
前記秘密鍵を示す情報を印刷させるための印刷情報を印刷装置に出力し、または前記秘密鍵を表示部に表示することと、
前記セキュリティトークンの発行要求を前記第1ユーザから取得することと、
前記発行要求に基づいて、前記セキュリティトークンを前記第1ユーザに発行することについて、前記金融事業者によって承諾されたことを示す承諾情報を、前記第1ユーザに送信することと、
前記承諾情報が前記第1ユーザに送信された場合、前記印刷装置によって印刷された前記秘密鍵を示す情報または前記表示部に表示した前記秘密鍵が人によって紙媒体に転記された前記秘密鍵を示す情報に基づく、所定の入力者による前記秘密鍵についての操作入力を受け付けることと、
前記所定の入力者の操作入力によって受け付けられた前記秘密鍵に基づいて、ブロックチェーン上で前記第1ユーザのウォレットアドレスに前記セキュリティトークンを発行させる処理を実行することと、
を実行させるプログラム。
金融商品に基づくセキュリティトークンの取引を行う取引者である、前記セキュリティトークンの取得を所望する第1ユーザ、前記金融商品を管理する金融事業者、または前記セキュリティトークンの取引を可能とするシステムのシステム提供事業者に関する情報である取引者情報を、前記取引者から取得することと、
前記取引者情報に基づいて、前記セキュリティトークンの発行を行うための、前記取引者の秘密鍵およびウォレットアドレスを生成することと、
前記秘密鍵を示す情報を印刷させるための印刷情報を印刷装置に出力し、または前記秘密鍵を表示部に表示することと、
前記セキュリティトークンの発行要求を前記第1ユーザから取得することと、
前記発行要求に基づいて、前記セキュリティトークンを前記第1ユーザに発行することについて、前記金融事業者によって承諾されたことを示す承諾情報を、前記第1ユーザに送信することと、
前記承諾情報が前記第1ユーザに送信された場合、前記印刷装置によって印刷された前記秘密鍵を示す情報または前記表示部に表示した前記秘密鍵が人によって紙媒体に転記された前記秘密鍵を示す情報に基づく、所定の入力者による前記秘密鍵についての操作入力を受け付けることと、
前記所定の入力者の操作入力によって受け付けられた前記秘密鍵に基づいて、ブロックチェーン上で前記第1ユーザのウォレットアドレスに前記セキュリティトークンを発行させる処理を実行することと、
を実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティトークン管理システム、セキュリティトークン管理方法、およびプログラムに関する。
【背景技術】
【0002】
ブロックチェーン上で、金融商品に基づくトークンを発行、移転するシステムが開示されている(例えば特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2021-12460号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1に記載のシステムは、ブロックチェーンを用いて、金融商品に基づくトークンを取引可能とし、金融商品の流動性を確保している。当該システムによれば、多くの金融商品をセキュリティトークンとして取扱い可能なプラットフォームを提供することができる。分散台帳技術を基礎とするブロックチェーンを用いることにより、従来の資金調達方法(株式など)に加え、多様な投資家層からの資金調達を実現している。
【0005】
セキュリティトークンとは、有価証券等に基づく金融商品をデジタル化したものをいう。セキュリティトークンは、金融商品取引法において、「確実にかつ整然と管理する方法」で管理することが求められている(金融商品取引法第43条の2)。
【0006】
「確実にかつ整然と管理する」とは、財産的価値(セキュリティトークン)を移転するために必要な情報を、常時インターネットに接続していない電子機器、電磁的記録媒体その他の記録媒体に記録して管理することを含む(金融商品取引業等に関する内閣府令第136条第1項第5号ロ)。
【0007】
「セキュリティトークンを移転するために必要な情報」には、セキュリティトークンの取引の際、トランザクションの暗号化に用いる秘密鍵が含まれる。
【0008】
昨今、デジタル資産の取引を可能とするシステムが提供されるなか、特に情報セキュリティの確保が要求される。セキュリティトークンの取引では、各ユーザはブロックチェーンにおける自分の口座情報として「ウォレットアドレス」を所有している。当該ウォレットアドレスを用いてデジタル資産の取引をする際、公開鍵暗号方式による暗号化技術(署名)が用いられている。署名に用いられる秘密鍵は、ウォレットアドレスにおける取引情報の操作に用いられることから、厳重に秘匿して管理、保護することが必要である。
【0009】
この秘密鍵の管理方式は、「ホットウォレット」と「コールドウォレット」に大別される。ホットウォレットは、秘密鍵をインターネットに接続した状態で管理する方式である。コールドウォレットは、秘密鍵をインターネットから隔離した状態で管理する方法である。
【0010】
ホットウォレットは、秘密鍵が格納されるハードウェアが常にネットワークに接続されている。そのため、取引の際に必要な秘密鍵を取り出しやすく、デジタル資産の取引を比較的早く行うことができる。一方、ホットウォレットは、ハードウェアがネットワークに接続されているため、外部からのハッキングなどによって、秘密鍵が流出するリスクが比較的高くなる。
【0011】
コールドウォレットは、ネットワークに接続されていない媒体に秘密鍵を保存する方式である。そのため、コールドウォレットでは、取引をする際にはその度に秘密鍵情報を保管先から引き出す手間がかかる。一方、コールドウォレットは、ネットワークと接続されていないため、秘密鍵が流出するリスクが比較的低くなる。
【0012】
上記のように、デジタル資産を取り扱うシステムには、適切な秘密鍵の管理方式を採用しつつ、秘密鍵のセキュリティを高める構成、仕組みの提供が望まれている。
【0013】
この点、特許文献1に記載のシステムにおいては、金融商品に基づくトークンを取引可能とすることで、金融商品の流動性を確保しているものの、デジタル資産の取引に必要な秘密鍵のセキュリティを確保して安全に取引することができないおそれがあった。
【0014】
そこで、本発明は、秘密鍵のセキュリティを確保しつつ、セキュリティトークンの取り扱いを可能とするシステムを提供することを目的とする。
【課題を解決するための手段】
【0015】
本発明の一態様に係るセキュリティトークン管理システムは、金融商品に基づくセキュリティトークンの取引を行う取引者である、前記セキュリティトークンの取得を所望する第1ユーザ、前記金融商品を管理する金融事業者、または前記セキュリティトークンの取引を可能とするシステムのシステム提供事業者に関する情報である取引者情報を、前記取引者から取得する情報取得部と、前記取引者情報に基づいて、前記セキュリティトークンの発行を行うための、前記取引者の秘密鍵およびウォレットアドレスを生成する生成部と、前記秘密鍵を示す情報を印刷させるための印刷情報を印刷装置に出力し、または前記秘密鍵を表示部に表示する出力部と、前記セキュリティトークンの発行要求を前記第1ユーザから取得する発行要求取得部と、前記発行要求に基づいて、前記セキュリティトークンを前記第1ユーザに発行することについて、前記金融事業者によって承諾されたことを示す承諾情報を、前記第1ユーザに送信する送信部と、前記承諾情報が前記第1ユーザに送信された場合、前記印刷装置によって印刷された前記秘密鍵を示す情報または前記表示部に表示した前記秘密鍵が人によって紙媒体に転記された前記秘密鍵を示す情報に基づく、所定の入力者による前記秘密鍵についての操作入力を受け付ける入力部と、前記入力部で受け付けられた前記秘密鍵に基づいて、ブロックチェーン上で前記第1ユーザのウォレットアドレスに前記セキュリティトークンを発行させる処理を実行する発行部と、を含む。
【0016】
本発明の一態様に係るセキュリティトークン管理システムは、金融商品に基づくセキュリティトークンの取引を行う取引者である、前記セキュリティトークンの取得を所望する第1ユーザ、前記金融商品を管理する金融事業者、または前記セキュリティトークンの取引を可能とするシステムのシステム提供事業者に関する情報である取引者情報を、前記取引者から取得する情報取得部と、前記取引者情報に基づいて、前記取引者のウォレットアドレスを生成する生成部と、前記セキュリティトークンの発行要求を前記第1ユーザから取得する発行要求取得部と、前記発行要求に基づいて、前記セキュリティトークンを前記第1ユーザに発行することについて、前記金融事業者によって承諾されたことを示す承諾情報を、前記第1ユーザに送信する送信部と、前記承諾情報が前記第1ユーザに送信された場合、前記セキュリティトークンの発行を行うための秘密鍵を生成する秘密鍵生成装置に対する前記金融事業者の操作入力によって、前記秘密鍵生成装置から印刷装置に出力される前記秘密鍵を示す情報を印刷するための印刷要求に基づき前記印刷装置で印刷された前記秘密鍵を示す情報、または前記秘密鍵生成装置から表示部に出力される前記秘密鍵を表示させるための情報に基づき当該表示部に表示された前記秘密鍵が人によって紙媒体に転記された前記秘密鍵を示す情報に基づく、所定の入力者による前記秘密鍵についての操作入力を受け付ける入力部と、前記入力部で受け付けられた前記秘密鍵に基づいて、ブロックチェーン上で前記第1ユーザのウォレットアドレスに前記セキュリティトークンを発行させる処理を実行する発行部と、を含む。
【0017】
本発明の一態様に係るセキュリティトークン管理方法は、コンピュータが、金融商品に基づくセキュリティトークンの取引を行う取引者である、前記セキュリティトークンの取得を所望する第1ユーザ、前記金融商品を管理する金融事業者、または前記セキュリティトークンの取引を可能とするシステムのシステム提供事業者に関する情報である取引者情報を、前記取引者から取得することと、前記取引者情報に基づいて、前記セキュリティトークンの発行を行うための、前記取引者の秘密鍵およびウォレットアドレスを生成することと、前記秘密鍵を示す情報を印刷させるための印刷情報を印刷装置に出力し、または前記秘密鍵を表示部に表示することと、前記セキュリティトークンの発行要求を前記第1ユーザから取得することと、前記発行要求に基づいて、前記セキュリティトークンを前記第1ユーザに発行することについて、前記金融事業者によって承諾されたことを示す承諾情報を、前記第1ユーザに送信することと、前記承諾情報が前記第1ユーザに送信された場合、前記印刷装置によって印刷された前記秘密鍵を示す情報または前記表示部に表示した前記秘密鍵が人によって紙媒体に転記された前記秘密鍵を示す情報に基づく、所定の入力者による前記秘密鍵についての操作入力を受け付けることと、前記所定の入力者の操作入力で受け付けられた前記秘密鍵に基づいて、ブロックチェーン上で前記第1ユーザのウォレットアドレスに前記セキュリティトークンを発行させる処理を実行することと、を実行する。
【0018】
本発明の一態様に係るプログラムは、コンピュータに、金融商品に基づくセキュリティトークンの取引を行う取引者である、前記セキュリティトークンの取得を所望する第1ユーザ、前記金融商品を管理する金融事業者、または前記セキュリティトークンの取引を可能とするシステムのシステム提供事業者に関する情報である取引者情報を、前記取引者から取得することと、前記取引者情報に基づいて、前記セキュリティトークンの発行を行うための、前記取引者の秘密鍵およびウォレットアドレスを生成することと、前記秘密鍵を示す情報を印刷させるための印刷情報を印刷装置に出力し、または前記秘密鍵を表示部に表示することと、前記セキュリティトークンの発行要求を前記第1ユーザから取得することと、前記発行要求に基づいて、前記セキュリティトークンを前記第1ユーザに発行することについて、前記金融事業者によって承諾されたことを示す承諾情報を、前記第1ユーザに送信することと、前記承諾情報が前記第1ユーザに送信された場合、前記印刷装置によって印刷された前記秘密鍵を示す情報または前記表示部に表示した前記秘密鍵が人によって紙媒体に転記された前記秘密鍵を示す情報に基づく、所定の入力者による前記秘密鍵についての操作入力を受け付けることと、前記所定の入力者の操作入力で受け付けられた前記秘密鍵に基づいて、ブロックチェーン上で前記第1ユーザのウォレットアドレスに前記セキュリティトークンを発行させる処理を実行することと、を実行させる。
【発明の効果】
【0019】
本発明によれば、秘密鍵のセキュリティを確保しつつ、セキュリティトークンの取り扱いを可能とするシステムを提供することができる。
【図面の簡単な説明】
【0020】
【図1】セキュリティトークン管理システムの構成の一例を示す図である。
【図2】第1の実施形態に係るセキュリティトークン管理システムに含まれる各装置の機能構成の一例を示す図である。
【図3】取引者情報データベースD106を示す図である。
【図4】第1の実施形態に係るセキュリティトークンの発行処理のフローを示す図である。
【図5】第1の実施形態に係るセキュリティトークンの強制移転処理のフローを示す図である。
【図6】第2の実施形態に係るセキュリティトークン管理システムに含まれる各装置の機能構成の一例を示す図である。
【図7】第2の実施形態に係るセキュリティトークンの発行処理のフローを示す図である。
【図8】コンピュータのハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【0021】
===第1実施形態に係るセキュリティトークン管理システム10===
<<システムの概要>>
図1を参照して、第1実施形態に係るセキュリティトークン管理システム10の概要について説明する。図1は、第1実施形態に係るセキュリティトークン管理システム10の構成の一例を示す図である。
<<システムの概要>>
図1を参照して、第1実施形態に係るセキュリティトークン管理システム10の概要について説明する。図1は、第1実施形態に係るセキュリティトークン管理システム10の構成の一例を示す図である。
【0022】
セキュリティトークン管理システム10は、ブロックチェーン上でセキュリティトークンをユーザに発行するために、ネットワークを通じて取得できないように管理されている取引者の秘密鍵を用いて、所定の要件が設けられているセキュリティトークンの取り扱いを可能とするシステムである。
【0023】
セキュリティトークンとは、有価証券等に基づく金融商品をデジタル化したものであって、電子情報処理組織を用いて移転することができる財産的価値に表示されるものをいう(「金融商品取引業等に関する内閣府令」第1条第4項第17号等)。セキュリティトークンの適用対象は、例えば、株式、社債、手形、小切手等が含まれる。なお、本実施形態におけるセキュリティトークンは、取り扱うための取得者要件が設けられているものであって、信託受益権や集団投資スキーム持分などのいわゆる「電子記録移転権利」(金融商品取引法2条2項各号)をいう。
【0024】
取引者とは、金融商品に基づくセキュリティトークンの取引を行う者である。取引者は、例えば、ユーザ、金融事業者またはシステム提供事業者である。
【0025】
ユーザとは、例えば、セキュリティトークンの取得を所望する投資家をいう。なお、セキュリティトークン管理システム10は、セキュリティトークンを取得するための所定の要件(以下、「取得者要件」という。)を充たすユーザに対してセキュリティトークンを発行してもよい。
【0026】
取得者要件とは、例えば、セキュリティトークンを取り扱うために、ユーザが充たすべき条件をいう。具体的には、例えば、金融商品取引法第2条第1項に定められるいわゆる第1項有価証券に該当するセキュリティトークン(電子記録移転権利)の取得者制限(金融商品取引法第29条の5第3項等)をいう。
【0027】
なお、取得者要件は、上記に限定されず、例えば、「金融商品取引法第2条に規定する定義に関する内閣府令」第9条の2第1項1号に規定されている、トークンの取り扱いに関する制限であってもよい。具体的には、例えば、「金融商品取引法第2条に規定する定義に関する内閣府令」第9条の2第1項1号に記載されている者以外の者は、当該トークンを取得できない(いわゆる「適用除外電子記録移転権利」に該当する。)ことをいう。
【0028】
金融事業者とは、セキュリティトークンを発行する主体であって、例えば、資金を調達する事業会社や投資運用業者(アセットマネジメント会社を含む)、および金融商品取引業者(証券会社など)を含む。なお、金融事業者は、セキュリティトークンを発行するために必要な秘密鍵を管理する業務を行っていてもよい。
【0029】
システム提供事業者とは、セキュリティトークンの取引を可能とするシステム(ここでは、セキュリティトークン管理システム10)を提供または運用する事業者であって、例えば、当該システムを構築し、ユーザおよび金融事業者に当該システムを利用可能にさせる事業者をいう。
【0030】
秘密鍵は、セキュリティトークン管理システム10において、ウォレットアドレスでセキュリティトークンの各取引(後述する発行処理、強制移転処理)を行うために必要な情報である。換言すると、秘密鍵は、ウォレットアドレスにおけるセキュリティトークンの取引を可能にする唯一の情報である。具体的には、秘密鍵は、ブロックチェーンBNで用いられている公開鍵暗号方式における、鍵情報である。なお、セキュリティトークン管理システム10では、ブロックチェーンを用いた取引の際、公開鍵暗号方式の一種である「電子署名」が用いられてもよい。
【0031】
電子署名とは、デジタル情報の作成者を証明する技術であり、秘密鍵を用いて電子署名をすることで、「データが署名者により作成されたこと」、および「データが改ざんされていないこと」を証明することができる仕組みである。
【0032】
ここで、セキュリティトークン管理システム10における秘密鍵の管理は、ネットワークに接続されていない媒体によって管理される。
【0033】
具体的には、セキュリティトークン管理システム10は、秘密鍵の管理に、コールドウォレットのうち、いわゆるペーパーウォレット方式を用いてもよい。この場合、セキュリティトークン管理システム10は、例えば、秘密鍵を示す情報を印刷するための情報(以下、「印刷情報」という。)を印刷装置に出力して、印刷装置から印刷出力される秘密鍵を示す紙媒体(以下、「秘密鍵紙媒体」という。)(秘密鍵を示す情報)を保管する。なお、セキュリティトークン管理システム10は、例えば、秘密鍵を示す情報を表示部に表示させてもよい。この場合、担当者は、表示部に表示された秘密鍵を示す情報を紙に転記して、秘密鍵紙媒体を生成する。
【0034】
なお、秘密鍵の管理はペーパーウォレット方式に限定されない。例えば、他の装置と通信可能に接続されていない装置のハードウェアに秘密鍵を記憶させて、秘密鍵を管理してもよい(いわゆるハードウェアウォレット)。
【0035】
ハードウェアウォレットでは、例えば、USB(Universal Serial Bus)型の記憶媒体や、カード型の記憶媒体に秘密鍵情報を記憶させる。ハードウェアウォレットでは、小型の記憶媒体に複数の情報を一つにまとめることができる利点を有する。
【0036】
以下では、一例として、秘密鍵の管理について、秘密鍵紙媒体で管理するペーパーウォレット方式を採用することとして説明する。
【0037】
秘密鍵紙媒体は、例えば、金融事業者の金庫などの保管領域で管理される。保管領域は、特定の権限を持つ者以外はアクセス不可能な領域である。
【0038】
このように、セキュリティトークン管理システム10では、秘密鍵に関する情報をシステム内のハードウェアに記憶させずに管理する。そして、セキュリティトークン管理システム10では、取得者要件が設けられているセキュリティトークンの発行などの要求があった場合、金融事業者の担当者が、取引に応じた秘密鍵紙媒体を保管領域(金庫など)から取り出して、秘密鍵を用いる。なお、取得者要件が設けられているセキュリティトークンの発行などの要求があった場合、システム提供事業者の担当者が取引に応じた秘密鍵紙媒体を保管領域から取り出して秘密鍵を用いてもよい。すなわち、金融事業者の担当者およびシステム提供事業者の担当者は、例えば、ユーザの秘密鍵、金融事業者の秘密鍵またはシステム提供事業者の秘密鍵のいずれかを保管領域から取り出して用いてもよい。
【0039】
これにより、セキュリティトークン管理システム10は、ユーザ自ら保管しなくとも秘密鍵紙媒体が適切に保管され、ユーザにおける秘密鍵の管理負担を軽減するとともに、セキュリティトークンの取引の利便性を確保することができる。
【0040】
<<構成の概要>>
まず、セキュリティトークン管理システム10の構成の概要について説明する。
まず、セキュリティトークン管理システム10の構成の概要について説明する。
【0041】
図1に示すように、セキュリティトークン管理システム10は、例えば、トークン管理装置100と、ユーザ端末200と、金融事業者端末300と、システム提供事業者端末400とを含む。なお、セキュリティトークン管理システム10は、後述する印刷装置を含んでいてもよい。
【0042】
セキュリティトークン管理システム10を構成する各装置は、通信ネットワークNにより互いに通信可能に接続されている。通信ネットワークNは、通信ネットワークまたは無線ネットワークである。なお、図示していないが、セキュリティトークン管理システム10は、ユーザ端末200が複数で構成されていてもよい。
【0043】
トークン管理装置100は、セキュリティトークンの取引を行う取引者に関する情報(以下、「取引者情報」という。)に基づき、取引者のウォレットアドレスおよび秘密鍵を生成する装置である。ここで、トークン管理装置100は、セキュリティトークンの取得を所望するユーザからセキュリティトークンを発行するための要求を取得した場合、金融事業者またはシステム提供事業者から取引者の秘密鍵に関する情報を受け付ける。そして、トークン管理装置100は、取引者の秘密鍵に基づき、ブロックチェーンBN上のユーザのウォレットアドレスにセキュリティトークンを発行させるためのコントラクトを実行させる。
【0044】
具体的には、トークン管理装置100は、例えば、セキュリティトークンの取得を所望するユーザに関する情報(以下、「ユーザ情報」という。)に基づき、ユーザのウォレットアドレスおよび秘密鍵を生成してもよい。この場合、トークン管理装置100は、例えば、ユーザの秘密鍵の操作入力を受け付けることによって、ブロックチェーンBN上のユーザのウォレットアドレスにセキュリティトークンを発行させるためのコントラクトを実行させてもよい。
【0045】
また、具体的には、トークン管理装置100は、例えば、セキュリティトークンの取引を管理する金融事業者に関する情報(以下、「金融機関情報」という。)に基づき、金融事業者のウォレットアドレスおよび秘密鍵を生成してもよい。この場合、トークン管理装置100は、例えば、金融事業者の秘密鍵の入力を受け付けることによって、ブロックチェーンBN上のユーザのウォレットアドレスにセキュリティトークンを発行させるためのコントラクトを実行させてもよい。
【0046】
また、具体的には、トークン管理装置100は、システム提供事業者に関する情報(以下、「システム事業者情報」という。)に基づき、システム提供事業者のウォレットアドレスおよび秘密鍵を生成してもよい。この場合、トークン管理装置100は、例えば、システム提供事業者の秘密鍵の入力を受け付けることによって、ブロックチェーンBN上のユーザのウォレットアドレスにセキュリティトークンを発行させるためのコントラクトを実行させてもよい。
【0047】
ブロックチェーンBNとは、暗号化された通貨やセキュリティトークンの取引に用いられるシステムである。ブロックチェーンBNは、複数のノード(コンピュータ)により構成され、台帳データを分散して管理することができる。分散台帳は、いわゆるブロックチェーンの仕組みにより改ざん困難に管理される。なお、ブロックチェーンによる分散台帳管理の仕組みについては一般的なものを採用するものとしてここでは詳細な説明を省略する。例えば、ブロックチェーンBNはイーサリアムなどにより構築することができる。
【0048】
なお、セキュリティトークンを発行するための処理は、ブロックチェーンBN上のウォレットアドレスに対して、デジタル資産を移動させるトランザクションの実行処理であって、例えば、電子署名の仕組みを用いた仕組みが用いられてもよい。
【0049】
具体的には、セキュリティトークン管理システム10は、保管されている秘密鍵を用いて電子署名による照合処理を実行し、照合に成功した場合は、ウォレットアドレスにセキュリティトークンを発行してもよい。
【0050】
トークン管理装置100は、例えば、クラウドコンピュータ、サーバコンピュータ、パーソナルコンピュータ(例えば、デスクトップ、ラップトップ、タブレットなど)、メディアコンピュータプラットホーム(例えば、ケーブル、衛星セットトップボックス、デジタルビデオレコーダ)、ハンドヘルドコンピュータデバイス(例えば、PDA、電子メールクライアントなど)、あるいは他種のコンピュータ、またはコミュニケーションプラットホームであってもよい。なお、トークン管理装置100における処理の少なくとも一部は、1以上のコンピュータ(例えば、1以上のコンピュータにより構成されるクラウドコンピューティング)により実現されていてもよいし、そうでなくてもよい。
【0051】
ユーザ端末200は、ユーザの操作入力を受け付けて、例えば、セキュリティトークンの発行を受けるための各種情報をトークン管理装置100に送信する端末である。
【0052】
金融事業者端末300は、金融事業者の担当者の操作入力を受け付けて、各種情報をトークン管理装置100に送信する端末である。
【0053】
システム提供事業者端末400は、システム提供事業者の担当者の操作入力を受け付けて、各種情報をトークン管理装置100に送信する端末である。
【0054】
ユーザ端末200、金融事業者端末300およびシステム提供事業者端末400は、例えば、スマートフォン、携帯電話(フィーチャーフォン)、パーソナルコンピュータ(例えば、デスクトップ、ラップトップ、タブレットなど)、メディアコンピュータプラットホーム(例えば、ケーブル、衛星セットトップボックス、 デジタルビデオレコーダ)、ハンドヘルドコンピュータデバイス(例えば、PDA(Personal Digital Assistant)、電子メールクライアントなど)、ウェアラブル端末(メガネ型デバイス、時計型デバイスなど)、他種のコンピュータ、またはコミュニケーションプラットホームであってもよい。
【0055】
<<処理の概要>>
次に、セキュリティトークン管理システム10の処理の概要について説明する。以下、一例として、取引者を「ユーザ」として説明するが、「ユーザ」を「金融事業者」または「システム提供事業者」に読み替えることも可能である。すなわち、以下では、セキュリティトークンをユーザのウォレットアドレスに発行するとき、およびユーザ間でセキュリティトークンを強制移転させるときに、ユーザの秘密鍵を用いることとして説明するが、このときに、金融事業者またはシステム提供事業者の秘密鍵を用いてもよい。
次に、セキュリティトークン管理システム10の処理の概要について説明する。以下、一例として、取引者を「ユーザ」として説明するが、「ユーザ」を「金融事業者」または「システム提供事業者」に読み替えることも可能である。すなわち、以下では、セキュリティトークンをユーザのウォレットアドレスに発行するとき、およびユーザ間でセキュリティトークンを強制移転させるときに、ユーザの秘密鍵を用いることとして説明するが、このときに、金融事業者またはシステム提供事業者の秘密鍵を用いてもよい。
【0056】
トークン管理装置100は、例えば、取得者要件が設けられているセキュリティトークンの発行を所望するユーザのユーザ端末200から、当該ユーザのユーザ情報を登録させるための要求(以下、「登録要求」という。)を取得する。
【0057】
ユーザ情報は、例えば、投資家氏名、連絡先、購入希望口数などを含む情報である。
【0058】
トークン管理装置100は、ユーザ情報に基づき、金融事業者によってユーザが取得者要件を充たすと判断された場合、例えば、識別情報、ウォレットアドレス、および秘密鍵を生成する。
【0059】
トークン管理装置100は、ユーザの秘密鍵を示す情報を印刷するための情報(以下、「印刷情報」という。)を印刷装置に出力する。印刷装置は、秘密鍵紙媒体(秘密鍵を示す情報)を印刷出力する。金融事業者の担当者は、例えば、印刷された秘密鍵紙媒体を金庫に保管する。
【0060】
トークン管理装置100は、セキュリティトークンを発行させるための要求(以下、「発行要求」という。)をユーザ端末200から取得する。
【0061】
発行要求を取得した場合、トークン管理装置100は、金融事業者からセキュリティトークンの発行の承諾を得られた場合、秘密鍵紙媒体に基づく金融事業者またはシステム提供事業者によるユーザの秘密鍵の入力を受け付けて、ブロックチェーンBN上でセキュリティトークンをユーザのウォレットアドレスに発行させる処理(以下、「発行処理」という。)を実行させる。
【0062】
発行処理とは、例えば、登録されているユーザのウォレットアドレスにセキュリティトークンを発行するスマートコントラクト(以下、「発行コントラクト」という。)をブロックチェーンBN上で実行させる処理である。
【0063】
また、セキュリティトークン管理システム10は、セキュリティトークンをユーザ間で強制的に移転させるための要求(以下、「強制移転要求」という。)を金融事業者から取得してもよい。
【0064】
強制移転要求を取得した場合、トークン管理装置100は、秘密鍵紙媒体に基づく金融事業者によるユーザの秘密鍵の入力を受け付けて、ブロックチェーンBN上でセキュリティトークンをユーザ間で移転させる処理(以下、「強制移転処理」という。)が実行される。
【0065】
強制移転処理とは、例えば、所定のユーザがセキュリティトークンを所持できない等の事情が生じた場合に、所定のユーザのウォレットアドレスから、他のユーザのウォレットアドレスにセキュリティトークンを強制的に移転するスマートコントラクト(以下、「強制移転コントラクト」という。)をブロックチェーンBN上で実行させる処理である。
【0066】
以上より、セキュリティトークン管理システム10は、発行処理および強制移転処理を実行する際に、適切に保管されたユーザの秘密鍵紙媒体を参照した金融事業者またはシステム提供事業者による、ユーザの秘密鍵の入力を受け付ける。
【0067】
これにより、秘密鍵をハードウェアに残さず、紙媒体(その他、ネットワークに接続されていないハードウェア媒体)で金融事業者が保管運用することによって、秘密鍵の安全性を高めるとともに、ユーザの利便性を向上できる。
【0068】
【0069】
図2に示す通り、トークン管理装置100は、例えば、取得部101、入力部102、生成部103、出力部104、消去部105、記憶部106、記憶実行部107、判定部108、送信部109、発行部110の機能部を含む。
【0070】
取得部101は、例えば、他の装置から各種情報を取得する。
【0071】
具体的には、取得部101(情報取得部)は、取引者情報を取得する。
【0072】
例えば、取得部101は、ユーザ端末200から、セキュリティトークンの発行を所望するユーザのユーザ情報(投資家名、連絡先、購入希望口数など)を取得してもよい。
【0073】
例えば、取得部101は、金融事業者端末300から、金融機関情報(金融機関名、連絡先など)を取得してもよい。
【0074】
例えば、取得部101は、システム提供事業者端末400から、システム事業者情報(システム提供事業者名、連絡先など)を取得してもよい。
【0075】
また、具体的には、取得部101(発行要求取得部)は、例えば、ユーザ端末200から、ブロックチェーン上でセキュリティトークンを発行させるための発行要求を取得してもよい。
【0076】
発行要求は、例えば、セキュリティトークンの発行先のユーザのユーザ情報と、購入予定の金融商品情報とを含んでいてもよい。
【0077】
また、具体的には、取得部101(強制移転要求取得部)は、例えば、ユーザ端末200から、ブロックチェーン上でセキュリティトークンを強制的に移転するための強制移転要求を取得してもよい。
【0078】
強制移転要求は、例えば、移転元ユーザのウォレットアドレスと、移転先ユーザのウォレットアドレスとを含んでいてもよい。
【0079】
入力部102は、例えば、ユーザ、金融事業者またはシステム提供事業者からの操作入力を受け付けて、当該操作入力の結果(以下、「入力結果」という。)を取得する。
【0080】
入力部102は、例えば、トークン管理装置100の表示部、ユーザ端末200の表示部(不図示)、金融事業者端末300またはシステム提供事業者端末400の表示部(不図示)に表示される入力画面に対して、金融事業者、システム提供事業者の担当者またはユーザによる操作入力の入力結果を取得してもよい。
【0081】
具体的には、入力部102は、例えば、セキュリティトークンを取得するためのユーザの取得者要件をユーザが充たすか否かを入力するための入力画面に対して、金融事業者の担当者が操作入力をした入力結果(取得者要件)を取得してもよい。
【0082】
また、具体的には、入力部102は、例えば、ホワイトリストにユーザ情報が登録されていることを金融事業者が確認した結果を入力するための入力画面に対して、金融事業者の担当者が操作入力した入力結果(承諾)を取得してもよい。
【0083】
また、具体的には、入力部102は、例えば、各種装置の表示部に表示される秘密鍵を入力するための入力画面に対して、金融事業者の担当者、システム提供事業者の担当者またはユーザの操作入力による秘密鍵についての入力結果(秘密鍵)を取得してもよい。
【0084】
生成部103は、取得部101で取得した取引者情報に基づき、取引者の秘密鍵およびウォレットアドレスを生成する。
【0085】
例えば、生成部103は、ユーザ情報に基づき、ユーザの、識別情報、パスワード、ウォレットアドレスおよび秘密鍵を生成してもよい。
【0086】
例えば、生成部103は、金融機関情報に基づき、金融機関の、識別情報、パスワード、ウォレットアドレスおよび秘密鍵を生成してもよい。
【0087】
例えば、生成部103は、システム事業者情報に基づき、システム提供事業者の、識別情報、パスワード、ウォレットアドレスおよび秘密鍵を生成してもよい。
【0088】
識別情報は、例えば、セキュリティトークン管理システム10を利用する取引者のそれぞれを識別する取引者IDである。
【0089】
パスワードは、例えば、セキュリティトークン管理システム10に各取引者がアクセスするための文字列である。
【0090】
ウォレットアドレスは、各取引者のブロックチェーン上の口座情報である。ウォレットアドレスは、例えば、文字列や識別コード(例えば、一次元コードや二次元コードなど)によって表すことができる。
【0091】
なお、生成部103は、例えば、入力部102で受け付けられた金融事業者の操作入力によって、ユーザが取得者要件を充たすことを示す情報が入力された場合、ユーザの秘密鍵(および、識別情報、パスワード、ウォレットアドレス)を生成してもよい。すなわち、生成部103は、例えば、ユーザが取得者要件を充たす場合、秘密鍵を生成してもよい。
【0092】
出力部104は、例えば、取引者の秘密鍵を示す情報(秘密鍵紙媒体)を印刷させるための印刷情報(例えば、スプールファイルや印刷ジョブ)を印刷装置に出力する。
【0093】
出力部104は、例えば、金融事業者の担当者の操作入力に基づき印刷情報を出力してもよいし、秘密鍵が生成されたときに自動的に印刷情報を出力してもよい。
【0094】
また、出力部104は、例えば、生成部103において取引者の秘密鍵が生成されたとき、当該秘密鍵を表示部に表示させるための情報を表示部に出力してもよい。この場合、金融事業者の担当者は、表示部に表示された秘密鍵を示す情報を紙に転記することによって、秘密鍵紙媒体を作成してもよい。これにより、トークン管理装置100は、印刷装置がない構成でも秘密鍵紙媒体を作成することができ、印刷装置の記憶領域に秘密鍵に関する情報が残存するリスクを低減できる。
【0095】
消去部105は、例えば、印刷情報が印刷装置に出力された場合、生成部103で生成された取引者の秘密鍵を消去する。
【0096】
また、消去部105は、例えば、表示部に秘密鍵を示す情報を表示した場合、金融事業者の担当者またはシステム提供事業者の担当者による秘密鍵についての操作入力を受け付けたとき、生成部103で生成された取引者の秘密鍵を消去してもよい。
【0097】
また、消去部105は、秘密鍵を示す情報を表示部に表示させてから所定の時間が経過したときに、生成部103で生成された取引者の秘密鍵を消去してもよい。
【0098】
すなわち、消去部105は、セキュリティの観点からトークン管理装置100に秘密鍵を記憶部に記憶させないための機能部である。
【0099】
これにより、トークン管理装置100にアクセスした者によって秘密鍵が取得されず、秘密鍵の秘匿性を高めることができる。
【0100】
【0101】
取引者情報データベースD106には、例えば、取得部101で取得される取引者情報および生成部103で生成される各種情報が記憶される。具体的には、図3に示すように、取引者情報データベースD106は、例えば、[取引者ID]、[取引者氏名]、[パスワード]、[ウォレットアドレス]、[取引者属性]、[発行者承諾情報]の項目を含む。
【0102】
[取引者ID]には、例えば、取引者を一意に識別可能な識別符号が格納される。
【0103】
[取引者氏名]には、例えば、取引者の氏名を示す情報が格納される。
【0104】
[パスワード]には、例えば、取引者がセキュリティトークン管理システム10にアクセスするための文字情報が格納される。
【0105】
[ウォレットアドレス]には、例えば、ブロックチェーンBNにおけるウォレットアドレスを示す情報が格納される。
【0106】
[取引者属性]には、例えば、取引者が保有している金融資産に関する情報、投資経歴を示す情報等が格納される。金融事業者は、[取引者属性]に格納される情報に基づき、セキュリティトークンの取得を所望するユーザ(投資家)が取得者要件を充たすか否かを判断できる。
【0107】
[発行者承諾情報]には、例えば、セキュリティトークンをユーザに発行することを金融事業者(セキュリティトークンの発行者)が承諾したことを示す情報が格納される。具体的には、例えば、承諾された場合「1」が格納され、未承諾の場合「0」が格納される。
【0108】
記憶実行部107は、例えば、入力部102で受け付けられた金融事業者の操作入力によって、セキュリティトークンの取得を所望するユーザが取得者要件を充たすことを示す情報が入力された場合、ブロックチェーンBN上に当該ユーザのユーザ情報を記憶させるためのコントラクトを実行させる。ここで、ブロックチェーンBNには、取得者要件を充たす複数のユーザのそれぞれのユーザ情報を含むリストが生成される。以下、ブロックチェーンBN上のリストを「ホワイトリスト」という。
【0109】
判定部108は、例えば、ユーザ端末200から送信される発行要求に基づき、セキュリティトークンの発行を所望するユーザのユーザ情報が、ブロックチェーンBN上のホワイトリストに記憶されている複数のユーザ情報のうちのいずれかに含まれるか否かを判定する。判定部108は、判定した結果(以下、「判定結果」という。)を発行部110に提供する。
【0110】
具体的には、判定部108は、セキュリティトークンの発行を希望するユーザのウォレットアドレス(ユーザ情報)がホワイトリストに含まれる複数のウォレットアドレスと合致するか否かを判定してもよい。すなわち、判定部108は、改ざんが事実上不可能なホワイトリストに、セキュリティトークンの発行を希望するユーザのウォレットアドレス(その他、ユーザに関する情報であればよい)が含まれるか否かを判定してもよい。
【0111】
また、判定部108は、例えば、ユーザ端末200から送信される強制移転要求に基づき、少なくとも移転先ユーザのユーザ情報が、ホワイトリストに含まれる複数のユーザ情報のうちいずれかに含まれるか否かを判定してもよい。
【0112】
送信部109は、例えば、各種情報をユーザ端末200に送信する。
【0113】
具体的には、送信部109は、判定結果に基づき、セキュリティトークンをユーザに発行することについて金融事業者が承諾したことを示す情報(以下、「承諾情報」という。)を、ユーザ端末200に送信してもよい。承諾情報は、例えば、表示部に対する金融事業者における発行要求(ユーザ情報)に基づく操作入力によって生成される情報である。
【0114】
また、送信部109は、例えば、ユーザ情報がホワイトリストBN上の複数のユーザ情報のいずれかに含まれていると判定された場合、承諾情報をユーザ端末200に送信してもよい。
【0115】
発行部110は、例えば、承諾情報がユーザ端末200に送信された後、ユーザまたは金融事業者の操作入力によって入力部102で受け付けられた秘密鍵に基づき、発行処理を実行する。また、発行部110は、例えば、当該秘密鍵に基づき強制移転処理を実行してもよい。
【0116】
これにより、トークン管理装置100は、セキュリティトークンを所定の取得者要件を充たすユーザに限定して発行(または強制移転)されていることを保証することができる。すなわち、トークン管理装置100は、取得者要件を充たしたユーザであることを改ざん不可能なホワイトリストによって保証する仕組みを備えることで、投資家にとってより安全性の高いシステムを提供できるという効果を奏する。
【0117】
===ユーザ端末200===
図2に戻り、ユーザ端末200の機能構成について説明する。図2に示すように、ユーザ端末200は、例えば、送信部201、取得部202および記憶部203を含む。なお、金融事業者端末300およびシステム提供事業者端末400については、ユーザ端末200と同様の構成を備えるものとし、その説明を省略する。
図2に戻り、ユーザ端末200の機能構成について説明する。図2に示すように、ユーザ端末200は、例えば、送信部201、取得部202および記憶部203を含む。なお、金融事業者端末300およびシステム提供事業者端末400については、ユーザ端末200と同様の構成を備えるものとし、その説明を省略する。
【0118】
送信部201は、例えば、トークン管理装置100に対して、ユーザの操作入力に基づくユーザ情報を含む登録要求を送信する。
【0119】
取得部202は、例えば、トークン管理装置100から、セキュリティトークンの発行処理または強制移転処理などの各種処理が実行された結果を取得する。
【0120】
記憶部203は、例えば、各種情報を記憶する。
【0121】
===処理手順===
図4、図5を参照して、セキュリティトークン管理システム10の処理手順について説明する。図4は、セキュリティトークン管理システム10における発行処理のフローを示す図である。図5は、セキュリティトークン管理システム10における強制移転処理のフローを示す図である。
図4、図5を参照して、セキュリティトークン管理システム10の処理手順について説明する。図4は、セキュリティトークン管理システム10における発行処理のフローを示す図である。図5は、セキュリティトークン管理システム10における強制移転処理のフローを示す図である。
【0122】
<<発行処理>>
まず、図4を参照して、セキュリティトークン管理システム10におけるユーザにセキュリティトークンを発行する発行処理について説明する。
まず、図4を参照して、セキュリティトークン管理システム10におけるユーザにセキュリティトークンを発行する発行処理について説明する。
【0123】
以下では、一例として、ホワイトリストを用いて取得者要件を充たすと判断されたユーザ(投資家)に対して、印刷装置で印刷された秘密鍵紙媒体(ユーザの秘密鍵を示す情報)に基づき、セキュリティトークンを当該ユーザのウォレットアドレスに発行する発行処理について説明する。
【0124】
ステップS100において、ユーザ端末200は、例えば、表示部にユーザ情報を入力させるための入力画面を表示する。ユーザ端末200は、当該入力画面に対するユーザの操作入力を受け付けて、セキュリティトークンの発行を所望するユーザ(以下、「ユーザA」とする。)のユーザ情報(登録要求)を、トークン管理装置100に送信する。
【0125】
なお、ユーザ端末200は、金融事業者(金融事業者端末300)を通じて、ユーザ情報をトークン管理装置100に送信してもよい。この場合、金融事業者は、例えば、金融事業者端末300の表示部に表示される画面に対して操作入力することによって、当該端末装置が当該ユーザ情報をトークン管理装置100に送信する。
【0126】
ステップS101において、トークン管理装置100は、例えば、金融事業者の操作入力によって、ユーザ情報が取得者要件を充たすと判断された結果を取得した場合、ユーザAのユーザ情報をブロックチェーンBN上のホワイトリストに登録するためのコントラクトを実行する。
【0127】
ステップS102において、トークン管理装置100は、例えば、ユーザ情報に基づき、ユーザAを識別可能な識別情報、パスワード、ウォレットアドレスおよび秘密鍵を生成する。
【0128】
ステップS103において、トークン管理装置100は、例えば、ユーザ情報、識別情報、パスワードおよびウォレットアドレスを暗号化して、記憶部106に記憶する。すなわち、トークン管理装置100は、ユーザ情報に基づき生成された情報のうち秘密鍵を除く情報を記憶部106に記憶する。これにより、機密性の高い秘密鍵に関する情報をハードウェアに残さないため、ユーザを適切に保護できる。
【0129】
ステップS104において、トークン管理装置100は、秘密鍵を示す情報(秘密鍵紙媒体)を印刷させるための印刷情報(例えば、スプールファイルや印刷ジョブ)を印刷装置に出力する。印刷装置は、例えば、秘密鍵紙媒体を印刷する。金融事業者は、秘密鍵紙媒体を、所定の保管場所に保管する。所定の保管場所は、特定の者のみがアクセス可能な保管領域であり、例えば金庫などである。なお、秘密鍵紙媒体は、例えば、秘密鍵を表示部に出力して、それを見た者(例えば、金融事業者の担当者)が紙媒体に転記することで作成され、保管領域に保管されてもよい。
【0130】
なお、上記において、金融事業者が秘密鍵を保管場所で保管するように説明したが、これに限定されない。例えば、金融事業者は、秘密鍵紙媒体を、内容証明郵便などでユーザAに送付してもよい。すなわち、セキュリティトークン管理システム10は、ユーザAに秘密鍵紙媒体を保管・管理させるよう処理してもよい。これにより、後述するセキュリティトークンの発行処理において、ユーザによる操作入力によって発行処理を進められるため、ユーザの利便性を向上できる。
【0131】
ステップS105において、トークン管理装置100は、秘密鍵を記憶部106から消去する。すなわち、トークン管理装置100は、秘密鍵に関する情報をメモリ1002および記憶装置1003から消去して、トークン管理装置100に不正にアクセスした者によって秘密鍵が取得されないよう構成される。
【0132】
これにより、セキュリティトークン管理システム10では、秘密鍵に関する情報をハードウェアに残さずに管理できるため、秘密鍵の秘匿性を高めることができる。
【0133】
ステップS106において、ユーザ端末200は、例えば、発行要求を送信するための操作画面を表示部に表示する。ユーザ端末200は、当該操作画面に対するユーザAの操作入力を受け付けて、発行要求をトークン管理装置100に送信する。なお、トークン管理装置100は、例えば、金融事業者を通じて発行要求をユーザAから取得してもよい。
【0134】
ステップS107において、トークン管理装置100は、例えば、ブロックチェーンBN上のホワイトリストにユーザAのユーザ情報が含まれるか否かを判定する。トークン管理装置100は、ホワイトリストにユーザAのユーザ情報が含まれていると判定した場合、ユーザAへのセキュリティトークンの発行を承諾することを示す承諾情報(金融事業者によって承諾されたことを示す情報)を、ユーザ端末200に送信する。
【0135】
ステップS108において、ユーザ端末200は、例えば、ユーザAの操作入力を受け付けて、ユーザAがセキュリティトークンを購入する意思表示を示す購入依頼をトークン管理装置100に送信する。
【0136】
具体的には、ユーザ端末200は、例えば、金融事業者によって承諾されたことを示す画面(例えば、「購入を決定する」ことの意思表示を行うための画面)を表示部に表示させる。そして、ユーザ端末200は、当該画面に対する、購入を決定する意思表示に関するユーザの操作入力を受け付けた場合、購入依頼をトークン管理装置100に送信してもよい。
【0137】
ステップS109において、トークン管理装置100は、購入依頼に応じて、例えば、秘密鍵を入力するための画面(不図示)を表示部に表示させる。
【0138】
このとき、金融事業者の担当者またはシステム提供事業者の担当者は、ユーザAの秘密鍵紙媒体を保管場所から取り出す。その際、当該担当者は、秘密鍵を取り出すことについての人的ミス(例えば、異なるユーザの秘密鍵を取り出すことなど)を防止し、不正行為(例えば、ユーザの依頼がないのに秘密鍵を取り出すことなど)を防止するため、担当者の上司(担当者とは異なる者)の立会を必要とするのが好ましい。
【0139】
ステップS110において、トークン管理装置100は、例えば、金融事業者またはシステム提供事業者の担当者による操作入力を受け付けて、ユーザAの秘密鍵を取得する。このとき、トークン管理装置100は、例えば、秘密鍵の入力を受け付ける際に、担当者の上司の承諾があったことを示す情報を入力することを要求してもよい。また、この場合、セキュリティトークン管理システム10は、担当者の上司が承諾したことを示す情報を、担当者の上司の操作端末からトークン管理装置100に送信するように構成されていてもよい。これにより、不正に秘密鍵が入力されるリスクを低減することができる。
【0140】
ステップS111において、トークン管理装置100は、入力された秘密鍵を用いた電子署名による照合処理を実行する。トークン管理装置100は、例えば、照合処理が成功した場合、セキュリティトークンをユーザAのウォレットアドレスに発行するための発行指示を出力する。発行指示に基づき、セキュリティトークンをユーザAのウォレットアドレスに発行するための、ブロックチェーンBN上の発行コントラクトが実行される。
【0141】
なお、ステップS108において、ユーザ端末200は購入依頼をトークン管理装置100に送信するよう説明したが、ステップS108を実行しなくてもよい。この場合、ステップS107において、トークン管理装置100は、ブロックチェーンBN上のホワイトリストにユーザAのユーザ情報が含まれると判定された場合、ステップS109から順に処理を実行させてもよい。なお、この場合、ステップS111において、発行コントラクトを実行させた結果を、「承諾情報」として、ユーザ端末200に送信してもよい。
【0142】
また、上記において、ユーザAの秘密鍵を用いて発行処理が実行されることとして説明したが、これに限定されない。例えば、トークン管理装置100は、金融事業者の秘密鍵またはシステム提供事業者の秘密鍵に基づき、ユーザのウォレットアドレスにセキュリティトークンを発行する発行処理を実行してもよい。
【0143】
この場合、ステップS102において、トークン管理装置100は、例えば、金融機関情報またはシステム事業者情報に基づき、それぞれを識別可能な識別情報、パスワード、ウォレットアドレスおよび秘密鍵を生成する。その後、ステップS103~S105において、同様の処理を実行する。
【0144】
そして、ステップS106~S108に示すように、トークン管理装置100がユーザ端末200から購入依頼を受け付けた場合、ステップS109において、金融事業者の担当者またはシステム提供事業者の担当者は、金融事業者の秘密鍵紙媒体またはシステム提供事業者の秘密鍵紙媒体を保管場所から取り出す。
【0145】
その後、ステップS110において、トークン管理装置100は、例えば、金融事業者の担当者またはシステム提供事業者の担当者による操作入力を受け付けて、金融事業者の秘密鍵またはシステム提供事業者の秘密鍵を取得する。ステップS111において、トークン管理装置100は、入力された金融事業者の秘密鍵またはシステム提供事業者の秘密鍵に基づき、セキュリティトークンをユーザAのウォレットアドレスに発行するための発行指示を出力する。
【0146】
<<強制移転処理>>
次に、図5を参照して、セキュリティトークン管理システム10において、ユーザAのセキュリティトークンを強制的に他のユーザ(以下、「ユーザB」という。)に移転する強制移転処理について説明する。なお、「ユーザB」は金融事業者またはシステム提供事業者であってもよい。
次に、図5を参照して、セキュリティトークン管理システム10において、ユーザAのセキュリティトークンを強制的に他のユーザ(以下、「ユーザB」という。)に移転する強制移転処理について説明する。なお、「ユーザB」は金融事業者またはシステム提供事業者であってもよい。
【0147】
以下では、一例として、ユーザAおよびユーザBについて、図4におけるステップS100~ステップS105の処理が実行済みであることを前提とし、その説明を省略する。すなわち、図5では、ユーザAおよびユーザBについて、ホワイトリストへの登録、ウォレットアドレスおよび秘密鍵の生成、秘密鍵紙媒体の保管については実行済みであることとする。
【0148】
ステップS200において、トークン管理装置100は、例えば、金融事業者が強制移転を必要と判断した場合、金融事業者から強制移転要求を取得する。なお、トークン管理装置100は、金融事業者の担当者からの直接的な操作入力を受け付けて、強制移転要求を取得してもよい。また、トークン管理装置100は、金融事業者の担当者から操作入力を受け付けた金融事業者端末300を通じて、強制移転要求を取得してもよい。
【0149】
ステップS201において、トークン管理装置100は、強制移転要求に基づき、暗号化されて記憶部106に記憶されているユーザAのウォレットアドレスおよびユーザBのウォレットアドレスを、例えばパスワードを用いて複合して取得する。
【0150】
ここで、金融事業者の担当者またはシステム提供事業者の担当者は、ユーザAの秘密鍵紙媒体を保管場所から取り出す。その際、当該担当者は、秘密鍵を取り出すことについての人的ミス(例えば、異なるユーザの秘密鍵を取り出すことなど)を防止し、不正行為(例えば、ユーザの依頼がないのに秘密鍵を取り出すことなど)を防止するため、担当者の上司の立会を必要とするのが好ましい。
【0151】
ステップS202において、トークン管理装置100は、移転元のユーザAのウォレットアドレスに対応する秘密鍵紙媒体に基づく、当該担当者の操作入力によって、ユーザAの秘密鍵を取得する。
【0152】
ステップS203において、トークン管理装置100は、入力された秘密鍵を用いた電子署名による照合処理を実行する。トークン管理装置100は、例えば、照合処理が成功した場合、セキュリティトークンをユーザAのウォレットアドレスからユーザBのウォレットアドレスに移転させるための移転指示を出力する。移転指示に基づき、セキュリティトークンをユーザAのウォレットアドレスからユーザBのウォレットアドレスに移転させるための、ブロックチェーンBN上の強制移転コントラクトが実行される。
【0153】
なお、トークン管理装置100は、ステップS201~S203のいずれかのステップの前後において、少なくともセキュリティトークンの移転先であるユーザBのユーザ情報がホワイトリストに登録されているか否かを判定してもよい(例えば、トークン管理装置100は判定するためのブロックチェーンBN上のコントラクトを実行させてもよい)。
【0154】
ここで、ユーザBのユーザ情報がホワイトリストに登録されていると判定した場合、トークン管理装置100は、ブロックチェーンBN上の強制移転コントラクトを実行させるための実行要求をブロックチェーンBNに送信する。強制移転コントラクトは、ユーザAのウォレットからユーザBのウォレットに、ユーザAの全てのセキュリティトークンを移転する。
【0155】
これにより、セキュリティトークン管理システム10は、システムに障害が発生した場合、またはユーザにおいてシステムの利用規約違反が行われた場合など、セキュリティトークンをユーザが取得できない状況が生じた場合において、安全かつ適切にセキュリティトークンを移転させることができる。
【0156】
また、上記において、ユーザAの秘密鍵を用いて強制移転処理が実行されることとして説明したが、これに限定されない。例えば、トークン管理装置100は、金融事業者の秘密鍵またはシステム提供事業者の秘密鍵に基づき、強制移転処理を実行してもよい。
【0157】
この場合、ステップS202において、トークン管理装置100は、例えば、金融事業者またはシステム提供事業者に対応する秘密鍵媒体に基づく、所定の担当者の操作入力によって、金融事業者またはシステム提供事業者の秘密鍵を取得する。その後、ステップS203において、トークン管理装置100は、入力された金融事業者またはシステム提供事業者の秘密鍵に基づく照合処理を実行して、移転指示に基づき、強制移転コントラクトを実行させる。
【0158】
===第2実施形態に係るセキュリティトークン管理システム20===
図6を参照して、第2実施形態に係るセキュリティトークン管理システム20について説明する。図6は、第2実施形態に係るセキュリティトークン管理システム20の構成の一例を示す図である。なお、以下では、セキュリティトークン管理システム10と異なる構成についてのみ説明することとし、特に言及しない場合はセキュリティトークン管理システム10と同じとする。
図6を参照して、第2実施形態に係るセキュリティトークン管理システム20について説明する。図6は、第2実施形態に係るセキュリティトークン管理システム20の構成の一例を示す図である。なお、以下では、セキュリティトークン管理システム10と異なる構成についてのみ説明することとし、特に言及しない場合はセキュリティトークン管理システム10と同じとする。
【0159】
図6に示すように、セキュリティトークン管理システム20は、例えば、トークン管理装置100と、ユーザ端末200と、秘密鍵生成装置500とを含む。
【0160】
セキュリティトークン管理システム20は、セキュリティトークン管理システム10と異なり、秘密鍵生成装置500を有する。
【0161】
<<秘密鍵生成装置500>>
秘密鍵生成装置500は、例えば、秘密鍵を生成する装置である。秘密鍵生成装置500は、トークン管理装置100およびユーザ端末200と通信可能に接続されていない。これにより、他の装置からアクセスされ、取引者に割り当てる予定の秘密鍵情報を盗まれるリスクを低減できる。すなわち、秘密鍵の秘匿性をより高めることができる。
秘密鍵生成装置500は、例えば、秘密鍵を生成する装置である。秘密鍵生成装置500は、トークン管理装置100およびユーザ端末200と通信可能に接続されていない。これにより、他の装置からアクセスされ、取引者に割り当てる予定の秘密鍵情報を盗まれるリスクを低減できる。すなわち、秘密鍵の秘匿性をより高めることができる。
【0162】
図6に示すように、秘密鍵生成装置500は、例えば、入力部501と、秘密鍵生成部502と、記憶部503と、出力部504とを含む。
【0163】
入力部501は、例えば、金融事業者の担当者の操作入力を受け付ける。担当者の操作入力は、例えば、秘密鍵を生成させるための実行ボタンを押下する操作入力であってもよい。
【0164】
秘密鍵生成部502は、例えば、秘密鍵を生成する。秘密鍵生成部502は、例えば複数の秘密鍵を生成して後述する記憶部503に記憶してもよい。また、秘密鍵生成部502は、例えば、入力部501において金融事業者の担当者またはシステム提供事業者の操作入力を受け付けた場合、記憶部503に記憶される複数の秘密鍵のうち一つの秘密鍵を抽出してもよい。
【0165】
記憶部503は、各種情報を記憶する。記憶部503には、例えば秘密鍵生成部502で生成された複数の秘密鍵が記憶されてもよい。なお、記憶部503は、後述する出力部504で出力された秘密鍵を削除する。これにより、秘密鍵の安全性を高めることができる。
【0166】
出力部504は、例えば、秘密鍵生成部502で抽出された秘密鍵を印刷装置に印刷させるための印刷情報を、印刷装置に出力する。これにより、印刷装置によって秘密鍵紙媒体が印刷される。また、出力部504は、例えば秘密鍵を表示部に表示してもよい。これにより、金融事業者の担当者またはシステム提供事業者の担当者が、表示された秘密鍵を紙に転記することで秘密鍵紙媒体が作成される。なお、図6において、印刷装置と金融事業者端末との間の破線は、秘密鍵が印刷された秘密鍵紙媒体を金融事業者が確認することを示し、ネットワークで接続されていることを示すものではない。
【0167】
上述したように、セキュリティトークン管理システム20では、秘密鍵生成装置500によって秘密鍵を生成する。そのため、セキュリティトークン管理システム20のトークン管理装置100は秘密鍵を生成する必要がない。
【0168】
すなわち、セキュリティトークン管理システム20のトークン管理装置100は、生成部103において秘密鍵を生成しない。また、当該トークン管理装置100は、出力部104の機能部を有していなくてもよい。
【0169】
このように、セキュリティトークン管理システム20では、トークン管理装置100で秘密鍵を生成しないため、秘密鍵に関する情報をメモリ1002および記憶装置1003から消去する必要がない。
【0170】
これにより、セキュリティトークン管理システム20では、秘密鍵をハードウェアに残さずに管理するため、秘密鍵の秘匿性を高めることができる。すなわち、トークン管理装置100とは別の装置で秘密鍵を生成することで、秘密鍵に関する情報をトークン管理装置から消去するステップが不要となり、秘密鍵が漏洩するリスクをより低減することができる。
【0171】
秘密鍵生成装置500は、例えば、クラウドコンピュータ、サーバコンピュータ、パーソナルコンピュータ(例えば、デスクトップ、ラップトップ、タブレットなど)、メディアコンピュータプラットホーム(例えば、ケーブル、衛星セットトップボックス、デジタルビデオレコーダ)、ハンドヘルドコンピュータデバイス(例えば、PDA、電子メールクライアントなど)、あるいは他種のコンピュータ、またはコミュニケーションプラットホームであってもよい。なお、秘密鍵生成装置500における処理の少なくとも一部は、1以上のコンピュータ(例えば、1以上のコンピュータにより構成されるクラウドコンピューティング)により実現されていてもよいし、そうでなくてもよい。
【0172】
<<処理手順>>
次に、図7を参照して、第2実施形態に係るセキュリティトークン管理システム20の処理手順について説明する。図7は、セキュリティトークン管理システム20における発行処理のフローを示す図である。
次に、図7を参照して、第2実施形態に係るセキュリティトークン管理システム20の処理手順について説明する。図7は、セキュリティトークン管理システム20における発行処理のフローを示す図である。
【0173】
図7では、秘密鍵を生成する秘密鍵生成装置500によって秘密鍵を生成することによりセキュリティトークンを発行する処理について説明する。なお、以下におけるステップS204~ステップS210は、図4に示すステップS106~S111と同様であるため、その説明を省略する。
【0174】
ステップS200において、ユーザ端末200は、例えば、表示部にユーザ情報を入力させるための入力画面を表示する。ユーザ端末200は、当該入力画面に対するユーザの操作入力を受け付けて、セキュリティトークンの発行を所望するユーザAのユーザ情報を、トークン管理装置100に送信する。
【0175】
ステップS201において、トークン管理装置100は、例えば、金融事業者の操作入力によって、ユーザ情報が取得者要件を充たすと判断された結果を取得した場合、ユーザAのユーザ情報をブロックチェーン上のホワイトリストに登録するためのコントラクトを実行する。
【0176】
ステップS202において、トークン管理装置100は、ユーザ情報に基づき、例えば、ユーザAを識別可能な識別情報、パスワードおよびウォレットアドレスを生成する。
【0177】
ステップS203において、トークン管理装置100は、例えば、ユーザ情報、識別情報、パスワードおよびウォレットアドレスを暗号化して、記憶部106に記憶する。
【0178】
このとき、秘密鍵生成装置500は、例えば、金融事業者の操作入力を受け付けて秘密鍵を生成する。また、印刷装置は、秘密鍵紙媒体を印刷させるための印刷情報であって、金融事業者の操作入力によって秘密鍵生成装置500から送信される印刷情報を受け付けた場合、秘密鍵紙媒体を印刷する。金融事業者は、印刷された秘密鍵紙媒体を所定の保管場所に保管する。
【0179】
===ハードウェア構成===
図8を参照して、トークン管理装置100、ユーザ端末200、秘密鍵生成装置500をコンピュータ1000により実現する場合のハードウェア構成の一例について説明する。なお、トークン管理装置100、ユーザ端末200、秘密鍵生成装置500の各種機能は、複数台の装置に分けて実現できる。
図8を参照して、トークン管理装置100、ユーザ端末200、秘密鍵生成装置500をコンピュータ1000により実現する場合のハードウェア構成の一例について説明する。なお、トークン管理装置100、ユーザ端末200、秘密鍵生成装置500の各種機能は、複数台の装置に分けて実現できる。
【0180】
図8は、コンピュータのハードウェア構成の一例を示す図である。図8に示すように、コンピュータ1000は、例えば、プロセッサ1001と、メモリ1002と、記憶装置1003と、入力I/F部1004と、データI/F部1005と、通信I/F部1006および表示部1007を含む。
【0181】
プロセッサ1001は、メモリ1002に記憶されているプログラムを実行することによりコンピュータ1000における各種の処理を制御する制御部である。
【0182】
メモリ1002は、例えば、RAM(Random Access Memory)等の記憶媒体である。メモリ1002は、プロセッサ1001によって実行されるプログラムのプログラムコードや、プログラムの実行時に必要となるデータを一時的に記憶する。
【0183】
記憶装置1003は、例えば、ハードディスクドライブ(HDD)やフラッシュメモリ等の不揮発性の記憶媒体である。記憶装置1003は、オペレーティングシステムや、上記各構成を実現するための各種プログラムを記憶する。
【0184】
入力I/F部1004は、ユーザからの入力を受け付けるためのデバイスである。入力I/F部1004の具体例としては、キーボードやマウス、タッチパネル、各種センサ、ウェアラブル・デバイス等である。入力I/F部1004は、例えばUSB(Universal Serial Bus)等のインタフェースを介してコンピュータ1000に接続されてもよい。
【0185】
データI/F部1005は、コンピュータ1000の外部からデータを入力するためのデバイスである。データI/F部1005の具体例としては、各種記憶媒体に記憶されているデータを読み取るためのドライブ装置等がある。データI/F部1005は、コンピュータ1000の外部に設けられることも考えられる。その場合、データI/F部1005は、例えばUSB等のインタフェースを介してコンピュータ1000へと接続される。
【0186】
通信I/F部1006は、コンピュータ1000の外部の装置と有線又は無線により、インターネットNを介したデータ通信を行うためのデバイスである。通信I/F部1006は、コンピュータ1000の外部に設けられることも考えられる。その場合、通信I/F部1006は、例えばUSB等のインタフェースを介してコンピュータ1000に接続される。
【0187】
表示部1007は、各種情報を表示するためのデバイスである。表示部1007の具体例としては、例えば液晶ディスプレイや有機EL(Electro-Luminescence)ディスプレイ、ウェアラブル・デバイスのディスプレイ等が挙げられる。表示部1007は、コンピュータ1000の外部に設けられてもよい。その場合、表示部1007は、例えばディスプレイケーブル等を介してコンピュータ1000に接続される。また、入力I/F部1004としてタッチパネルが採用される場合には、表示部1007は、入力I/F部1004と一体化して構成することが可能である。
【0188】
===まとめ===
本実施形態におけるセキュリティトークン管理システム10は、金融商品に基づくセキュリティトークンの取引を行う取引者である、セキュリティトークンの取得を所望する第1ユーザ、金融商品を管理する金融事業者、またはセキュリティトークンの取引を可能とするシステムのシステム提供事業者に関する情報である取引者情報を、取引者から取得する取得部101(情報取得部)と、取引者情報に基づいて、セキュリティトークンの発行を行うための秘密鍵およびウォレットアドレスを生成する生成部103と、秘密鍵を示す情報を印刷させるための印刷情報を印刷装置に出力し、または秘密鍵を表示部に表示する出力部104と、取得部101(発行要求取得部)はセキュリティトークンの発行要求を第1ユーザから取得し、発行要求に基づいて、セキュリティトークンを第1ユーザに発行することについて、金融事業者によって承諾されたことを示す承諾情報を、第1ユーザに送信する送信部109と、承諾情報が第1ユーザに送信された場合、印刷装置によって印刷された秘密鍵を示す情報に基づく、所定の入力者による秘密鍵についての操作入力を受け付ける入力部102と、入力部102で受け付けられた秘密鍵に基づいて、ブロックチェーンBN上で第1ユーザのウォレットアドレスにセキュリティトークンを発行させる処理を実行する発行部110と、を含む。これにより、秘密鍵紙媒体が金融事業者によって適切に保管され、ユーザの秘密鍵の管理負担を軽減するとともに、セキュリティトークンの取引の利便性を確保することができる。すなわち、金融商品取引法第43条の2、および金融商品取引業等に関する内閣府令第136条第1項第5号の要件充足したシステムを提供できる。
本実施形態におけるセキュリティトークン管理システム10は、金融商品に基づくセキュリティトークンの取引を行う取引者である、セキュリティトークンの取得を所望する第1ユーザ、金融商品を管理する金融事業者、またはセキュリティトークンの取引を可能とするシステムのシステム提供事業者に関する情報である取引者情報を、取引者から取得する取得部101(情報取得部)と、取引者情報に基づいて、セキュリティトークンの発行を行うための秘密鍵およびウォレットアドレスを生成する生成部103と、秘密鍵を示す情報を印刷させるための印刷情報を印刷装置に出力し、または秘密鍵を表示部に表示する出力部104と、取得部101(発行要求取得部)はセキュリティトークンの発行要求を第1ユーザから取得し、発行要求に基づいて、セキュリティトークンを第1ユーザに発行することについて、金融事業者によって承諾されたことを示す承諾情報を、第1ユーザに送信する送信部109と、承諾情報が第1ユーザに送信された場合、印刷装置によって印刷された秘密鍵を示す情報に基づく、所定の入力者による秘密鍵についての操作入力を受け付ける入力部102と、入力部102で受け付けられた秘密鍵に基づいて、ブロックチェーンBN上で第1ユーザのウォレットアドレスにセキュリティトークンを発行させる処理を実行する発行部110と、を含む。これにより、秘密鍵紙媒体が金融事業者によって適切に保管され、ユーザの秘密鍵の管理負担を軽減するとともに、セキュリティトークンの取引の利便性を確保することができる。すなわち、金融商品取引法第43条の2、および金融商品取引業等に関する内閣府令第136条第1項第5号の要件充足したシステムを提供できる。
【0189】
また、セキュリティトークン管理システム10は、生成部103で生成される秘密鍵およびウォレットアドレスのうちのウォレットアドレスを記憶する記憶部106をさらに含む。これにより、セキュリティトークン管理システム10は、ユーザのウォレットアドレス情報を必要に応じて利用することができる。
【0190】
また、セキュリティトークン管理システム10は、印刷情報が印刷装置に出力された場合、生成部103で生成された秘密鍵を消去する消去部105をさらに含む。これにより、セキュリティトークン管理システム10は、ハードウェアに秘密鍵を記憶させないため、秘密鍵の秘匿性を高めることができる。
【0191】
また、セキュリティトークン管理システム10は、表示部に秘密鍵を表示した場合、所定の入力者による秘密鍵についての操作入力を受け付けたとき、または秘密鍵を表示部に表示させてから所定の時間が経過したときに、生成部103で生成された秘密鍵を消去する消去部105をさらに含む。これにより、セキュリティトークン管理システム10は、ハードウェアに秘密鍵を記憶させないため、秘密鍵の秘匿性を高めることができる。
【0192】
また、セキュリティトークン管理システム10は、入力部102は、セキュリティトークンを取得するためのユーザの要件である取得者要件を第1ユーザに関する情報である第1ユーザ情報が充たすか否かについての操作入力を金融事業者から受け付け、生成部103は、入力部102で受け付けられた金融事業者の操作入力によって、第1ユーザ情報が取得者要件を充たすことを示す情報が入力された場合、秘密鍵を生成する。これにより、金融事業者が、セキュリティトークンの取得者要件を充たすユーザについてのみセキュリティトークンの発行を可能とするため、「金融商品取引法第2条に規定する定義に関する内閣府令」第9条の2第1項1号の要件を充足したシステムを提供できる。
【0193】
また、セキュリティトークン管理システム10は、セキュリティトークンを取得するためのユーザの要件である取得者要件を充たすユーザに関する情報を、ブロックチェーン上に記憶させる記憶実行部107と、発行要求に基づいて、第1ユーザに関する情報である第1ユーザ情報が、ブロックチェーン上に記憶されている、取得者要件を充たす複数のユーザに関する情報のうちのいずれかに含まれるか否かを判定する判定部108と、をさらに含み、送信部109は、判定部108において第1ユーザ情報がホワイトリスト(取得者要件を充たす複数のユーザに関する情報のいずれか)に含まれていると判定された場合、承諾情報を第1ユーザに送信する。これにより、セキュリティトークン管理システム10は、改ざんされることがないホワイトリストを用いるため、取得者要件を充たすユーザに対して適切にセキュリティトークンを発行することができる。
【0194】
また、セキュリティトークン管理システム10は、セキュリティトークンを取得するためのユーザの要件である取得者要件を充たすユーザに関する情報を、ブロックチェーンBN上に記憶させる記憶実行部107をさらに含み、取得部101(情報取得部)は、第1ユーザからセキュリティトークンを移転される第2ユーザに関する情報である第2ユーザ情報を取得し、生成部103は、第2ユーザ情報に基づいて、第2ユーザのウォレットアドレスを生成し、記憶部106は、第2ユーザのウォレットアドレスを記憶し、セキュリティトークン管理システム10は、第1ユーザのセキュリティトークンを第1ユーザのウォレットアドレスから第2ユーザのウォレットアドレスに強制的に移転させるための強制移転要求を、金融事業者から取得する取得部101(強制移転要求取得部)と、強制移転要求に基づいて、第2ユーザ情報が、ブロックチェーン上に記憶されているユーザに関する情報のうちのいずれかに含まれるか否かを判定する判定部108と、をさらに含み、発行部110は、判定部108において第2ユーザ情報がホワイトリスト(ユーザに関する情報)に含まれていると判定された場合、所定の入力者の操作入力による第1ユーザの秘密鍵と、記憶部106に記憶されている第1ユーザおよび第2ユーザのウォレットアドレスと、に基づいて、ブロックチェーン上で、第1ユーザのセキュリティトークンを、第1ユーザのウォレットアドレスから第2ユーザのウォレットアドレスに移転させる。これにより、セキュリティトークン管理システム10は、金融事業者が必要に応じてセキュリティトークンを強制的に移転させることができ、ユーザを適切に保護することができる。
【0195】
また、セキュリティトークン管理システム20は、金融商品に基づくセキュリティトークンの取引を行う取引者である、セキュリティトークンの取得を所望する第1ユーザ、金融商品を管理する金融事業者、またはセキュリティトークンの取引を可能とするシステムのシステム提供事業者に関する情報である取引者情報を、取引者から取得する取得部101(情報取得部)と、取引者情報に基づいて、取引者のウォレットアドレスを生成する生成部103と、取得部101(発行要求取得部)はセキュリティトークンの発行要求を第1ユーザから取得し、発行要求に基づいて、セキュリティトークンを第1ユーザに発行することについて、金融事業者によって承諾されたことを示す承諾情報を、第1ユーザに送信する送信部109と、承諾情報が第1ユーザに送信された場合、セキュリティトークンの発行を行うための秘密鍵を生成する秘密鍵生成装置500に対する金融事業者の操作入力によって、秘密鍵生成装置500から印刷装置に出力される秘密鍵を示す情報を印刷するための印刷要求に基づき印刷装置で印刷された秘密鍵を示す情報、または秘密鍵生成装置500から表示部に出力される秘密鍵を表示させるための情報に基づき当該表示部に表示された秘密鍵が人によって紙媒体に転記された秘密鍵を示す情報に基づく、所定の入力者による前記秘密鍵についての操作入力を受け付ける入力部102と、入力部102で受け付けられた秘密鍵に基づいて、ブロックチェーンBN上で第1ユーザのウォレットアドレスにセキュリティトークンを発行させる処理を実行する発行部110と、を含む。これにより、セキュリティトークン管理システム10は、トークン管理装置100とは別の装置で秘密鍵を生成させるため、秘密鍵の情報をシステムのハードウェアに残すことなく秘密鍵を保管することができる。
【0196】
以上説明した実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。実施形態が備える各要素ならびにその配置、材料、条件、形状およびサイズ等は、例示したものに限定されるわけではなく適宜変更することができる。また、異なる実施形態で示した構成同士を部分的に置換しまたは組み合わせることが可能である。
【符号の説明】
【0197】
10,20…セキュリティトークン管理システム、100…トークン管理装置、101…取得部、102…入力部、103…生成部、104…出力部、105…消去部、106…記憶部、107…記憶実行部、108…判定部、109…送信部、110…発行部、200…ユーザ端末、300…金融事業者端末、400…システム提供事業者端末、500…秘密鍵生成装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】