知財求人 - 知財ポータルサイト「IP Force」
特許7108765情報処理方法、情報処理装置、情報処理システム、及びプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2022-07-20
(45)【発行日】2022-07-28
(54)【発明の名称】情報処理方法、情報処理装置、情報処理システム、及びプログラム
(51)【国際特許分類】
H04L 9/08 20060101AFI20220721BHJP
H04L 9/32 20060101ALI20220721BHJP
G06F 21/62 20130101ALI20220721BHJP
【FI】
H04L9/08 A
H04L9/32 200Z
G06F21/62 345
【請求項の数】
9
(21)【出願番号】P 2021130933
(22)【出願日】2021-08-10
【審査請求日】2021-08-10
【早期審査対象出願】
【前置審査】
(73)【特許権者】
【識別番号】519199060
【氏名又は名称】金子 賢一
(74)【代理人】
【識別番号】100166006
【弁理士】
【氏名又は名称】泉 通博
(72)【発明者】
【氏名】小町 博幸
【審査官】青木 重徳
(56)【参考文献】
【文献】韓国公開特許第10-2020-0089877(KR,A)
【文献】国際公開第2020/138505(WO,A1)
【文献】特開2012-175156(JP,A)
【文献】特開平10-274926(JP,A)
【文献】韓国登録特許第10-2247815(KR,B1)
【文献】特許第6906092(JP,B1)
【文献】特開2020-155801(JP,A)
【文献】国際公開第2020/141584(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/08
H04L 9/32
G06F 21/62
(57)【特許請求の範囲】
【請求項1】
コンピュータが実行する、ユーザが使用する、ブロックチェーンのプライベートキーを取得するステップと、
取得した前記プライベートキーを分割し、前記プライベートキーを構成する複数の分割キーを生成するステップと、
生成した複数の分割キーのそれぞれと、前記ユーザを識別するためのユーザ識別情報と、前記ユーザの個人情報の一部とを、前記分割キーを保管する複数の事業者のそれぞれが管理する保管装置のそれぞれに送信し、生成した複数の分割キーのそれぞれと、前記ユーザ識別情報と、前記ユーザの個人情報の一部と関連付けて、複数の前記保管装置のそれぞれに記憶させるステップと、
前記ユーザ識別情報と、前記ユーザの個人情報の一部と、生成した複数の前記分割キーそれぞれを保管する前記複数の事業者を示す情報とを関連付けて記憶部に記憶させるステップと、
前記プライベートキーを使用するユーザ又はユーザの関係者から、前記ユーザの個人情報を含むユーザの証明情報と前記ユーザの前記ユーザ識別情報とを受け付けるとともに、前記分割キーを記憶している前記保管装置を管理する事業者を示す事業者情報の取得要求を取得し、前記記憶部において前記ユーザのユーザ識別情報と、前記証明情報が示す前記ユーザの個人情報の一部とが関連付けて記憶されている場合、当該ユーザ識別情報に関連付けられている、生成した複数の前記分割キーそれぞれを保管する前記複数の事業者を示す情報を、前記ユーザ又は前記ユーザの関係者に通知するステップと、
を有する情報処理方法。
【請求項2】
前記コンピュータが実行する、前記ユーザから複数の保管装置のそれぞれにおける前記プライベートキーの保管の指示を受け付けるステップをさらに有し、前記取得するステップにおいて、前記コンピュータは、前記プライベートキーの保管の指示を受け付けると、前記プライベートキーを取得する、
請求項1に記載の情報処理方法。
【請求項3】
前記受け付けるステップにおいて、前記コンピュータは、前記ユーザから、複数の保管装置のうち、前記分割キーを保管する複数の保管装置の選択を受け付け、前記記憶部に記憶させるステップにおいて、前記コンピュータは、前記ユーザ識別情報と、前記ユーザの個人情報の一部と、選択された複数の前記保管装置を管理する前記複数の事業者を示す情報とを関連付けて前記記憶部に記憶させ、
前記送信するステップにおいて、前記コンピュータは、生成した複数の前記分割キーのそれぞれを、選択を受け付けた複数の前記保管装置のそれぞれに送信し、
前記通知するステップにおいて、前記コンピュータは、前記プライベートキーを使用するユーザ又はユーザの関係者から、前記取得要求を取得すると、前記ユーザのユーザ識別情報に関連付けられている、選択された複数の前記保管装置を管理する前記複数の事業者を示す情報を、前記ユーザ又は前記ユーザの関係者に通知する、
請求項2に記載の情報処理方法。
【請求項4】
前記プライベートキーは、複数の単語の組み合わせに対応しており、前記生成するステップにおいて、前記コンピュータは、前記プライベートキーに対応する複数の単語のうちの一部の単語に対応する第1の分割キーを生成するとともに、当該複数の単語のうちの残りの単語に対応する第2の分割キーを生成し、
前記送信するステップにおいて、前記コンピュータは、第1の前記保管装置に前記第1の分割キーを送信し、第2の前記保管装置に前記第2の分割キーを送信する、
請求項1から3のいずれか1項に記載の情報処理方法。
【請求項5】
前記ブロックチェーンは、暗号化された前記ユーザの個人情報を記憶し、前記コンピュータが実行する、
サーバが提供するサービスに対するユーザの登録に必要とされる前記ユーザの個人情報の取得要求を受信するステップと、
前記ユーザから前記プライベートキーを取得するとともに、前記ユーザの認証を行い、当該認証に成功すると、前記サーバへの前記ユーザの個人情報の送信を許可するステップと、
前記サーバへの前記ユーザの個人情報の送信を許可すると、取得した前記プライベートキーを用いて前記ブロックチェーンに記憶されている前記ユーザの前記個人情報の暗号化を解除し、受信した前記個人情報の取得要求に対応するサービスを提供する前記サーバに送信するステップと、
をさらに有する、
請求項1から4のいずれか1項に記載の情報処理方法。
【請求項6】
前記コンピュータが実行する、生成された前記分割キーの送信先を示す情報と、前記ユーザを識別するための識別情報とを関連付けて、ブロックチェーンに記憶させるステップを有する、請求項1から5のいずれか1項に記載の情報処理装置。
【請求項7】
ユーザが使用する、ブロックチェーンのプライベートキーを取得する取得部と、取得した前記プライベートキーを分割し、前記プライベートキーを構成する複数の分割キーを生成する生成部と、
生成した複数の分割キーのそれぞれと、前記ユーザを識別するためのユーザ識別情報と、前記ユーザの個人情報の一部とを、前記分割キーを保管する複数の事業者のそれぞれが管理する保管装置のそれぞれに送信し、生成した複数の分割キーのそれぞれと、前記ユーザ識別情報と、前記ユーザの個人情報の一部と関連付けて、複数の前記保管装置のそれぞれに記憶させる送信部と、
前記ユーザ識別情報と、前記ユーザの個人情報の一部と、生成した複数の前記分割キーそれぞれを保管する前記複数の事業者を示す情報とを関連付けて記憶部に記憶させる記憶制御部と、
前記プライベートキーを使用するユーザ又はユーザの関係者から、前記ユーザの個人情報を含むユーザの証明情報と前記ユーザの前記ユーザ識別情報とを受け付けるとともに、前記分割キーを記憶している前記保管装置を管理する事業者を示す事業者情報の取得要求とを取得し、前記記憶部において当該ユーザ識別情報と、当該証明情報が示す前記ユーザの個人情報の一部とが関連付けて記憶されている場合、当該ユーザ識別情報に関連付けられている、生成した複数の前記分割キーそれぞれを保管する前記複数の前記事業者を示す情報を、前記ユーザ又は前記ユーザの関係者に通知する通知部と、
を有する情報処理装置。
【請求項8】
情報処理装置と、第1の事業者が管理する第1保管装置と、第2の事業者が管理する第2保管装置とを有する情報処理システムであって、前記情報処理装置は、
ユーザが使用する、ブロックチェーンのプライベートキーを取得する取得部と、
前記取得部が取得した前記プライベートキーを分割し、前記プライベートキーを構成する第1の分割キーと第2の分割キーとを生成する生成部と、
前記分割キーを保管する前記第1保管装置に前記生成部が生成した第1の分割キーと、前記ユーザを識別するためのユーザ識別情報と、前記ユーザの個人情報の一部とを送信し、前記第1保管装置に、前記第1の分割キーと、前記ユーザ識別情報と、前記ユーザの個人情報の一部とを記憶させるとともに、前記分割キーを保管する前記第2保管装置に前記生成部が生成した第2の分割キーと、前記ユーザ識別情報と、前記ユーザの個人情報の一部とを送信し、前記第2保管装置に、前記第2の分割キーと、前記ユーザ識別情報と、前記ユーザの個人情報の一部とを記憶させる送信部と、
前記ユーザ識別情報と、前記ユーザの個人情報の一部と、前記第1の分割キーを保管する前記第1の事業者を示す情報と、前記第2の分割キーを保管する前記第2の事業者を示す情報とを関連付けて記憶部に記憶させるステップと、
前記プライベートキーを使用するユーザ又はユーザの関係者から、前記ユーザの個人情報を含むユーザの証明情報と前記ユーザの前記ユーザ識別情報とを受け付けるとともに、前記分割キーを記憶している前記保管装置を管理する事業者を示す事業者情報の取得要求を取得し、前記記憶部において当該ユーザ識別情報と、当該証明情報が示す前記ユーザの個人情報の一部とが関連付けて記憶されている場合、当該ユーザ識別情報に関連付けられている、前記第1の分割キーを保管する前記第1の事業者及び前記第2の分割キーを保管する前記第2の事業者を示す情報を通知する通知部と、
を有し、
前記第1保管装置及び前記第2保管装置のそれぞれは、
前記分割キーを受信する受信部と、
前記受信部が受信した前記分割キーを自身の記憶部に記憶させる記憶制御部と、
を有する、
情報処理システム。
【請求項9】
コンピュータを、ユーザが使用する、ブロックチェーンのプライベートキーを取得する取得部、
取得した前記プライベートキーを分割し、前記プライベートキーを構成する複数の分割キーを生成する生成部、
生成した複数の分割キーのそれぞれと、前記ユーザを識別するためのユーザ識別情報と、前記ユーザの個人情報の一部とを、前記分割キーを保管する複数の事業者のそれぞれが管理する保管装置のそれぞれに送信し、生成した複数の分割キーのそれぞれと、前記ユーザ識別情報と、前記ユーザの個人情報の一部と関連付けて、複数の前記保管装置のそれぞれに記憶させる送信部、
前記ユーザ識別情報と、前記ユーザの個人情報の一部と、生成した複数の前記分割キーそれぞれを保管する前記複数の事業者を示す情報とを関連付けて記憶部に記憶させる記憶制御部、及び、
前記プライベートキーを使用するユーザ又はユーザの関係者から、前記ユーザの個人情報を含むユーザの証明情報と前記ユーザの前記ユーザ識別情報とを受け付けるとともに、前記分割キーを記憶している前記保管装置を管理する事業者を示す事業者情報の取得要求とを取得し、前記記憶部において当該ユーザ識別情報と、当該証明情報が示す前記ユーザの個人情報の一部とが関連付けて記憶されている場合、当該ユーザ識別情報に関連付けられている、生成した複数の前記分割キーそれぞれを保管する前記複数の事業者を示す情報を、前記ユーザ又は前記ユーザの関係者に通知する通知部、
として機能させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理方法、情報処理装置、情報処理システム、及びプログラムに関する。
【背景技術】
【0002】
従来、ブロックチェーンにユーザに関する情報を記憶させる場合に、プライベートキーを用いて当該情報を暗号化することが行われている(例えば、特許文献1を参照)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2021-048430号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
プライベートキーが漏えいすると、第三者が漏えいしたプライベートキーを用いてユーザに関する情報を復号することができる。このため、プライベートキーをユーザのみが知り得る状態にするなど、プライベートキーを厳重に管理することがユーザに求められている。これに対し、ユーザのみがプライベートキーを知り得る状況において、ユーザがプライベートキーを忘れてしまうと、ユーザに関する情報を復号できなくなってしまうという問題が生じていた。
【0005】
そこで、本発明はこれらの点に鑑みてなされたものであり、ユーザがプライベートキーを忘れた場合であってもユーザに関する情報を復号可能とすることを目的とする。
【課題を解決するための手段】
【0006】
本発明の第1の態様に係る情報処理方法は、コンピュータが実行する、ユーザが使用する、ブロックチェーンのプライベートキーを取得するステップと、取得した前記プライベートキーを分割し、前記プライベートキーを構成する複数の分割キーを生成するステップと、生成した複数の分割キーのそれぞれを、前記分割キーを保管する複数の事業者のそれぞれが管理する保管装置のそれぞれに送信するステップと、前記プライベートキーを使用するユーザに、複数の前記分割キーそれぞれの送信先である複数の前記保管装置に対応する複数の前記事業者を示す情報を通知するステップと、を有する。
【0007】
前記情報処理方法は、前記コンピュータが実行する、前記ユーザから複数の保管装置のそれぞれにおける前記プライベートキーの保管の指示を受け付けるステップをさらに有し、前記取得するステップにおいて、前記コンピュータは、前記プライベートキーの保管の指示を受け付けると、前記プライベートキーを取得してもよい。
【0008】
前記受け付けるステップにおいて、前記コンピュータは、複数の保管装置のうち、前記分割キーを保管する保管装置の選択を受け付け、前記送信するステップにおいて、前記コンピュータは、生成した複数の前記分割キーのそれぞれを、選択を受け付けた複数の前記保管装置のそれぞれに送信してもよい。
【0009】
前記プライベートキーは、複数の単語の組み合わせに対応しており、前記生成するステップにおいて、前記コンピュータは、前記プライベートキーに対応する複数の単語のうちの一部の単語に対応する第1の分割キーを生成するとともに、当該複数の単語のうちの残りの単語に対応する第2の分割キーを生成し、前記送信するステップにおいて、前記コンピュータは、第1の前記保管装置に前記第1の分割キーを送信し、第2の前記保管装置に前記第2の分割キーを送信してもよい。
【0010】
前記ブロックチェーンは、暗号化された前記ユーザの個人情報を記憶し、前記コンピュータが実行する、サーバが提供するサービスに対するユーザの登録に必要とされる前記ユーザの個人情報の取得要求を受信するステップと、前記ユーザから前記プライベートキーを取得するとともに、前記ユーザの認証を行い、当該認証に成功すると、前記サーバへの前記ユーザの個人情報の送信を許可するステップと、前記サーバへの前記ユーザの個人情報の送信を許可すると、取得した前記プライベートキーを用いて前記ブロックチェーンに記憶されている前記ユーザの前記個人情報の暗号化を解除し、受信した前記個人情報の取得要求に対応するサービスを提供する前記サーバに送信するステップと、をさらに有してもよい。
【0011】
前記情報処理方法は、前記コンピュータが実行する、前記ユーザを識別するためのユーザ識別情報と、前記ユーザの前記プライベートキーに対して生成された複数の前記分割キーそれぞれの送信先である複数の保管装置に対応する複数の事業者を示す情報を記憶部に記憶させるステップを有し、前記通知するステップにおいて、前記コンピュータは、前記ユーザ又は前記ユーザの関係者から、前記分割キーを記憶している前記保管装置を管理する事業者を示す事業者情報の取得要求を取得すると、前記ユーザのユーザ識別情報に関連付けられている前記複数の事業者を示す情報を前記ユーザ又は前記ユーザの関係者に通知してもよい。
【0012】
前記情報処理方法は、前記コンピュータが実行する、生成された前記分割キーの送信先を示す情報と、前記ユーザを識別するための識別情報とを関連付けて、ブロックチェーンに記憶させるステップを有してもよい。
【0013】
本発明の第2の態様に係る情報処理装置は、ユーザが使用する、ブロックチェーンのプライベートキーを取得する取得部と、取得した前記プライベートキーを分割し、前記プライベートキーを構成する複数の分割キーを生成する生成部と、生成した複数の分割キーのそれぞれを、前記分割キーを保管する複数の事業者のそれぞれが管理する保管装置のそれぞれに送信する送信部と、前記プライベートキーを使用するユーザに、複数の前記分割キーそれぞれの送信先である複数の前記保管装置に対応する複数の前記事業者を示す情報を通知する通知部と、を有する。
【0014】
本発明の第3の態様に係る情報処理システムは、情報処理装置と、第1の事業者が管理する第1保管装置と、第2の事業者が管理する第2保管装置とを有する情報処理システムであって、前記情報処理装置は、ユーザが使用する、ブロックチェーンのプライベートキーを取得する取得部と、前記取得部が取得した前記プライベートキーを分割し、前記プライベートキーを構成する第1の分割キーと第2の分割キーとを生成する生成部と、前記分割キーを保管する前記第1保管装置に前記生成部が生成した第1の分割キーを送信し、前記分割キーを保管する前記第2保管装置に前記生成部が生成した第2の分割キーを送信する送信部と、前記プライベートキーを使用するユーザに、前記分割キーそれぞれの送信先である第1保管装置及び第2保管装置に対応する第1の事業者及び第2の事業者を示す情報を通知する通知部と、を有し、前記第1保管装置及び前記第2保管装置のそれぞれは、前記分割キーを受信する受信部と、前記受信部が受信した前記分割キーを自身の記憶部に記憶させる記憶制御部と、を有する。
【0015】
本発明の第4の態様に係るプログラムは、コンピュータを、ユーザが使用する、ブロックチェーンのプライベートキーを取得する取得部、取得した前記プライベートキーを分割し、前記プライベートキーを構成する複数の分割キーを生成する生成部、生成した複数の分割キーのそれぞれを、前記分割キーを保管する複数の事業者のそれぞれが管理する保管装置のそれぞれに送信する送信部、及び、前記プライベートキーを使用するユーザに、複数の前記分割キーそれぞれの送信先である複数の前記保管装置に対応する複数の前記事業者を示す情報を通知する通知部、として機能させる。
【発明の効果】
【0016】
本発明によれば、ユーザがプライベートキーを忘れた場合であってもユーザに関する情報を復号することができるという効果を奏する。
【図面の簡単な説明】
【0017】
【図1】本実施形態に係る情報処理装置の概要を説明する図である。
【図2】本実施形態に係る情報処理装置の構成を示す図である。
【図3】サーバが提供するサービスに対するユーザの登録画面の一例を示す図である。
【図4】承認受付画面の一例を示す図である。
【図6】本実施形態に係る保管装置の構成を示す図である。
【図7】保管サービスに係る処理の流れを示すシーケンス図である。
【図8】個人情報管理サービスに係る処理の流れを示すシーケンス図である。
【発明を実施するための形態】
【0018】
[情報処理装置1の概要]
図1は、本実施形態に係る情報処理装置1の概要を説明する図である。情報処理装置1は、例えば、ユーザの個人情報をブロックチェーンに記憶させることにより個人情報を管理し、ユーザが新たにユーザ登録を行うサービスに個人情報を提供する個人情報管理サービスを実現するコンピュータである。情報処理装置1は、スマートフォンやパーソナルコンピュータ等のユーザ端末2と、各種サービスを提供する複数のサーバ3とに通信可能に接続されている。本実施形態では、ユーザが、パーソナルコンピュータとしてのユーザ端末2Aと、スマートフォンとしてのユーザ端末2Bとを所有しているものとする。以下の説明において、ユーザ端末2Aと、ユーザ端末2Bとを区別しない場合、単にユーザ端末2という。
図1は、本実施形態に係る情報処理装置1の概要を説明する図である。情報処理装置1は、例えば、ユーザの個人情報をブロックチェーンに記憶させることにより個人情報を管理し、ユーザが新たにユーザ登録を行うサービスに個人情報を提供する個人情報管理サービスを実現するコンピュータである。情報処理装置1は、スマートフォンやパーソナルコンピュータ等のユーザ端末2と、各種サービスを提供する複数のサーバ3とに通信可能に接続されている。本実施形態では、ユーザが、パーソナルコンピュータとしてのユーザ端末2Aと、スマートフォンとしてのユーザ端末2Bとを所有しているものとする。以下の説明において、ユーザ端末2Aと、ユーザ端末2Bとを区別しない場合、単にユーザ端末2という。
【0019】
情報処理装置1は、ユーザの認証に用いる、ブロックチェーンのプライベートキーを分割して保管する保管サービスを実現する。情報処理装置1は、保管サービスを実現するために、プライベートキーを分割した分割キーを保管する複数の保管装置4に通信可能に接続されている。複数の保管装置4は、例えば、個人情報管理サービスを提供する事業者とは異なる事業者が管理しているサーバである。
【0020】
情報処理装置1は、ユーザが保管サービスを利用する場合、ユーザが使用するブロックチェーンのプライベートキーを取得する(図1の(1))。情報処理装置1は、取得したプライベートキーを分割し、当該プライベートキーを構成する複数の分割キーを生成する(図1の(2))。情報処理装置1は、生成した分割キーを複数の保管装置4のそれぞれに送信し、分割キーを保管装置4に記憶させる(図1の(3)、(4))。
【0021】
図1に示す例では、情報処理装置1は、プライベートキーを2つに分割して2つの分割キーを生成し、生成した2つの分割キーのそれぞれを、複数の保管装置4のうち、保管装置4Aと保管装置4Bとに送信して記憶させる。
【0022】
情報処理装置1は、プライベートキーを使用するユーザのユーザ端末2に、複数の分割キーのそれぞれの送信先である複数の保管装置4に対応する複数の事業者を示す保管先情報を通知する(図1の(5))。
【0023】
このようにすることで、ユーザがプライベートキーを失念したり紛失したりして、プライベートキーを使用できなくなった場合に、ユーザに通知された複数の事業者に分割キーの内容を問い合わせることにより、分割キーを取得することができる。そして、ユーザは、分割キーを組み合わせてプライベートキーを復号することができる。
続いて、情報処理装置1及び保管装置4の構成について説明する。
続いて、情報処理装置1及び保管装置4の構成について説明する。
【0024】
[情報処理装置1の構成例]
図2は、本実施形態に係る情報処理装置1の構成を示す図である。情報処理装置1は、通信部11と、記憶部12と、制御部13とを備える。
図2は、本実施形態に係る情報処理装置1の構成を示す図である。情報処理装置1は、通信部11と、記憶部12と、制御部13とを備える。
【0025】
通信部11は、携帯電話回線やインターネット回線等の通信ネットワークに接続するためのインタフェースである。
記憶部12は、例えば、ROM(Read Only Memory)及びRAM(Random Access Memory)等である。記憶部12は、情報処理装置1を機能させるための各種プログラムを記憶する。例えば、記憶部12は、情報処理装置1の制御部13を、受付部130、取得部131、生成部132、記憶制御部133、第1送信部134、通知部135、登録部136、取得要求受信部137、認証部138、及び第2送信部139として機能させるプログラムを記憶する。
記憶部12は、例えば、ROM(Read Only Memory)及びRAM(Random Access Memory)等である。記憶部12は、情報処理装置1を機能させるための各種プログラムを記憶する。例えば、記憶部12は、情報処理装置1の制御部13を、受付部130、取得部131、生成部132、記憶制御部133、第1送信部134、通知部135、登録部136、取得要求受信部137、認証部138、及び第2送信部139として機能させるプログラムを記憶する。
【0026】
記憶部12は、情報処理装置1が提供する個人情報管理サービスを利用するユーザの個人情報を記憶する。具体的には、記憶部12は、個人情報管理サービスを利用するユーザを識別するユーザIDである第1ユーザIDと、複数の個人情報の種別を示す種別情報と、当該種別に対応する個人情報とを関連付けて記憶する。個人情報の種別は、例えば、ユーザの氏名、住所、年齢、電話番号、決済に用いるクレジットカードのカード番号である。また、個人情報の種別には、ユーザの投資経験年数や、年収、趣味等のユーザの特徴を示す情報、既にユーザがユーザ登録を行った所定のサービスが発行したユーザIDである第2ユーザID及びパスワードが含まれていてもよい。
【0027】
制御部13は、例えばCPU(Central Processing Unit)である。制御部13は、記憶部12に記憶されている各種プログラムを実行することにより、情報処理装置1に係る機能を制御する。制御部13は、記憶部12に記憶されているプログラムを実行することにより、受付部130、取得部131、生成部132、記憶制御部133、第1送信部134、通知部135、登録部136、取得要求受信部137、認証部138、及び第2送信部139として機能する。
【0028】
[保管サービスに係る機能]
まず、情報処理装置1が提供する保管サービスに係る制御部13の機能について説明する。保管サービスは、受付部130、取得部131、生成部132、記憶制御部133、第1送信部134、及び通知部135により実現される。
まず、情報処理装置1が提供する保管サービスに係る制御部13の機能について説明する。保管サービスは、受付部130、取得部131、生成部132、記憶制御部133、第1送信部134、及び通知部135により実現される。
【0029】
受付部130は、個人情報管理サービスを利用するユーザから、保管サービスの利用を受け付けることにより、複数の保管装置4のそれぞれにおけるプライベートキーの保管の指示を受け付ける。例えば、受付部130は、ユーザが使用するユーザ端末2に個人情報管理サービスのメニュー画面を表示させる。メニュー画面には、保管サービスの利用申請を受け付けるための受付手段として、例えば受付ボタンが表示されている。受付部130は、ユーザ端末2において当該受付ボタンが選択されたことに応じて、プライベートキーの保管の指示を受け付ける。
【0030】
ここで、プライベートキーは、数字、アルファベット、記号等を組み合わせた文字列であるものとするが、複数の単語の組み合わせに対応するものであってもよい。例えば、複数の単語のそれぞれが、特定の文字列に対応しており、プライベートキーは、ユーザから受け付けた複数の単語を特定の文字列に変換したものであってもよい。また、プライベートキーは、複数の単語の組み合わせに対応するものに限らず、日付等の数字列の組み合わせ、及び記号を含む文字列の組み合わせに対応するものであってもよい。
【0031】
例えば、情報処理装置1は、複数の単語の組み合わせをユーザから受け付けると、当該組み合わせに対応する複数の単語をアルファベット順等の予め定められた規則により並び替える。そして、情報処理装置1は、並び替えた後の複数の単語のそれぞれを、当該単語に対応する文字列に変換したものをユーザに対応するプライベートキーと特定する。このようにすることで、ユーザが、プライベートキーよりも覚えやすい単語の組み合わせを覚えておき、認証時に当該単語の組み合わせを情報処理装置1に入力することにより、情報処理装置1において、ユーザのプライベートキーを特定することができる。これにより、ユーザは、当該単語の組み合わせを、プライベートキーと同等のものとして扱うことができる。
【0032】
ここで、受付部130は、複数の保管装置4のうち、分割キーを保管する保管装置4の選択をユーザから受け付けてもよい。例えば、受付部130は、プライベートキーの分割数を受け付ける。そして、受付部130は、複数の保管装置4のリストを表示させ、当該リストにおいて、受け付けた分割数の分だけ保管装置4の選択を受け付ける。受付部130は、保管装置4のリストにおいて、保管装置4を示す装置名と、当該保管装置4を管理する事業者を示す事業者情報とを関連付けて表示し、装置名又は事業者の選択を受け付けることにより、保管装置4の選択を受け付けてもよい。このようにすることで、ユーザは、自身が好む事業者が管理している保管装置4を選択することができる。
【0033】
取得部131は、ユーザが使用するプライベートキーを取得する。具体的には、取得部131は、受付部130がユーザからプライベートキーの保管の指示を受け付け、保管装置4の選択を受け付けると、ユーザ端末2に、プライベートキーの入力を受け付ける入力受付画面を表示させる。取得部131は、入力受付画面を介して当該ユーザのプライベートキーを取得する。ここで、取得部131は、プライベートキーに対応する複数の単語の組み合わせの入力を受け付け、入力された組み合わせに対応する複数の単語のそれぞれを変換することによりプライベートキーを取得してもよい。この場合、取得部131は、プライベートキーに対応する複数の単語を含む複数の単語をユーザ端末2に表示させ、表示させた複数の単語の中からプライベートキーに対応する複数の単語の組み合わせの選択を受け付けてもよい。このようにすることで、情報処理装置1は、ユーザ端末2において保管サービスの利用申請を示す受付ボタンを押下し、保管サービスの利用申請を行ったユーザに限定してプライベートキーを取得することができる。
【0034】
生成部132は、取得部131が取得したプライベートキーを分割し、プライベートキーを構成する複数の分割キーを生成する。例えば、ユーザから受け付けた分割数が2であり、プライベートキーを構成する文字数がX個である場合、生成部132は、プライベートキーを構成する1番目の文字からn番目の文字までのn個の文字列を第1の分割キーとし、n+1番目の文字からX番目の文字までのX-n個の文字列を第2の分割キーとする。
【0035】
また、受付部130が、ユーザからプライベートキーに対応する複数の単語の組み合わせを受け付けた場合、ユーザから受け付けた複数の単語を、ユーザが指定した分割数分のグループに分けることにより、複数の分割キーを生成する。例えば、ユーザから受け付けた分割数が2である場合、生成部132は、当該複数の単語のうちの一部の単語に対応する第1の分割キーを生成するとともに、当該複数の単語のうちの残りの単語に対応する第2の分割キーを生成する。生成部132は、ユーザからプライベートキーに対応する複数の単語の組み合わせを受け付けた場合、複数の単語の組み合わせをプライベートキーに変換せず、分割数分のグループのそれぞれに分けられた一以上の単語を分割キーとしてもよい。
【0036】
また、生成部132は、第1の分割キーとされる単語の数と、第2の分割キーとされる単語の数との差が最小となるように、第1の分割キーとされる単語の数と、第2の分割キーとされる単語の数を決定してもよい。このようにすることで、生成部132は、複数の分割キーのいずれかに情報量が偏ることを抑制することができる。
【0037】
記憶制御部133は、生成された分割キーの送信先を示す情報と、保管サービスの利用申請を行ったユーザを識別するための第1ユーザIDとを関連付けた保管履歴情報をブロックチェーンに記憶させる。例えば、記憶制御部133は、生成された分割キーの送信先を示す保管装置4を識別するための保管装置ID又は保管装置4を管理する事業者を識別するための事業者IDと、保管サービスの利用申請を行ったユーザの第1ユーザIDと、ユーザの氏名及び誕生日等のユーザの個人情報の一部と、当該ユーザが保管サービスの利用申請を行った日時を示す情報を含む保管履歴情報をブロックチェーンに記憶させる。ブロックチェーンに記憶された情報は改ざんすることが困難であることから、情報処理装置1は、ユーザによる保管サービスの利用履歴を確実に保管することができる。
【0038】
なお、記憶制御部133は、保管履歴情報を暗号化してブロックチェーンに記憶させてもよい。このようにすることで、情報処理装置1は、保管履歴情報が漏えいした場合に、第三者に分割キーの保管先が特定されることを抑制することができる。
【0039】
第1送信部134は、生成部132が生成した複数の分割キーのそれぞれと、保管サービスの利用申請を行ったユーザの第1ユーザIDと、当該ユーザの氏名及び生年月日等の一部の個人情報とを、複数の事業者のそれぞれが管理する保管装置4のそれぞれに送信する。第1送信部134は、生成部132が生成した複数の分割キーのそれぞれと、第1ユーザIDと、一部の個人情報とを、受付部130がユーザから選択を受け付けた複数の保管装置4のそれぞれに送信し、分割キーとユーザIDとを関連付けて保管装置4に記憶させる。
【0040】
例えば、受付部130がユーザからプライベートキーを2つに分割することを受け付けるとともに、第1の保管装置4と第2の保管装置4との選択を受け付け、生成部132が第1の分割キーと第2の分割キーとを生成したとする。この場合、第1送信部134は、第1の分割キーと、保管サービスの利用申請を行ったユーザの第1ユーザIDと、一部の個人情報とを第1の保管装置4に送信して記憶させ、第2の分割キーと、当該ユーザの第1ユーザIDと、一部の個人情報とを第1の保管装置4に送信して記憶させる。
【0041】
このようにすることで、情報処理装置1は、ユーザが指定した分割数分の保管装置4のそれぞれに分割キーを記憶させることができる。また、保管装置4の事業者は、ユーザから分割キーの問合せを受ける場合に、当該ユーザから、第1ユーザIDと、一部の個人情報との提示を受け付けることで、受け付けた第1ユーザID及び一部の個人情報が保管装置4に記憶されているか否かを確認し、当該ユーザが、保管サービスの利用申請を行ったユーザ本人であることを特定することができる。
【0042】
また、第1送信部134は、保管装置4に分割キーを送信して記憶させる場合に、当該分割キーのプライベートキーにおける位置を示す情報を保管装置4に送信して記憶させてもよい。例えば、プライベートキーが第1の分割キーと第2の分割キーとに分割され、第1の分割キーがプライベートキーの前半部分に対応するものであるか、後半部分に対応するものであるかを示す情報を、保管装置4に送信して記憶させてもよい。このようにすることで、ユーザが複数の保管装置4から分割キーを取得した場合に、プライベートキーにおける分割キーの位置を確認し、取得した分割キーからプライベートキーを誤りなく復号することができる。
【0043】
通知部135は、プライベートキーを使用するユーザに、複数の分割キーそれぞれの送信先である複数の保管装置4に対応する複数の事業者を示す保管先情報を含み、分割キーの保管が完了したことを示す完了情報を通知する。例えば、通知部135は、第1送信部134が、複数の分割キーのそれぞれを複数の保管装置4に送信すると、完了情報をユーザ端末2に表示させることにより、分割キーが保管された複数の保管装置4に対応する複数の事業者を示す情報、及び分割キーの保管が完了したことをユーザに通知する。このようにすることで、ユーザはプライベートキーを失念した場合であっても、通知された複数の事業者に対して分割キーを問い合わせることができる。
【0044】
また、通知部135は、ユーザ又はユーザの関係者から、分割キーを記憶している保管装置を管理する事業者を示す事業者情報の取得要求を取得すると、ユーザのユーザIDに関連付けられている複数の事業者を示す情報をユーザ又はユーザの関係者に通知する。ここで、ユーザの関係者は、例えばユーザの家族、ユーザの親族、ユーザが指定した代理人等である。
【0045】
例えば、通知部135は、ユーザ又はユーザの関係者から、ユーザのユーザIDと、ユーザの免許証の画像又は保険証の画像等のユーザであることを証明する証明情報を受け付けるとともに、事業者情報の取得要求を取得する。通知部135は、取得したユーザIDと、証明情報が示すユーザの個人情報の一部とが関連付けて保管履歴情報に記憶されている場合、ユーザのユーザIDに関連付けられている複数の事業者を示す情報をユーザに通知する。
【0046】
なお、通知部135は、ユーザの関係者から事業者情報の取得要求を取得する場合、ユーザの関係者がユーザと関係していることを示す証明情報を受け付け、当該証明情報に基づいて、ユーザの関係者がユーザと関係しているか否かを判定してもよい。また、通知部135は、情報処理装置1の管理者等に、事業者情報の取得要求とともに取得したユーザIDと証明情報とを提示してもよい。そして、通知部135は、当該管理者等から、取得要求を行ったユーザ又はユーザの関係者が正当なユーザ又はユーザの関係者であるか否かを受け付けるようにしてもよい。
【0047】
また、通知部135は、分割キーを記憶した保管装置4のそれぞれに対応する事業者に、保管サービスを申し込んだユーザIDと、ユーザの氏名及び生年月日等の個人情報と、ユーザが保管サービスの利用申請を行った日時を示す情報とを通知してもよい。このようにすることで、事業者側は、ユーザから分割キーの照会があった場合に、ユーザの個人情報を確認することにより、当該事業者の保管装置4に分割キーが記憶されていることを速やかに確認することができる。
【0048】
[個人情報管理サービスに係る機能]
続いて、個人情報管理サービスに係る機能について説明する。個人情報管理サービスは、登録部136、取得要求受信部137、認証部138、第2送信部139により実現される。
続いて、個人情報管理サービスに係る機能について説明する。個人情報管理サービスは、登録部136、取得要求受信部137、認証部138、第2送信部139により実現される。
【0049】
登録部136は、情報処理装置1が提供する個人情報管理サービスへのユーザの登録を行う。具体的には、まず、登録部136は、ユーザ端末2から、個人情報管理サービスへのユーザの登録要求を受け付ける。登録部136は、ユーザの登録要求を受け付けると、ユーザを識別する第1ユーザIDと、ユーザを認証するための認証情報と、プライベートキーとを生成する。そして、登録部136は、ユーザ端末2を介して、ユーザから個人情報の登録を受け付ける。登録部136は、ユーザに生成したプライベートキーを通知する。
【0050】
認証情報は、例えば、ユーザの虹彩や声紋等のユーザの生体情報である。登録部136は、生体情報をユーザから受け付け、当該生体情報を、ユーザを認証するための認証情報とする。登録部136は、認証情報を生成すると、当該認証情報のハッシュ値を生成し、ハッシュ値と、第1ユーザIDとを関連付けてブロックチェーン(不図示)に記憶させる。このように、ハッシュ化された認証情報をブロックチェーンに記憶させることで、認証情報が盗み取られたり、改ざんされたりすることを抑制し、不正な認証が行われることを抑制することができる。
【0051】
プライベートキーは、例えば、ユーザにより登録され、暗号化されたユーザの個人情報を復号(暗号化を解除)するために用いられる。登録部136は、ユーザから個人情報の登録を受け付けると、例えば、プライベートキーに関連付けられている所定の秘密鍵により、登録された個人情報を暗号化し、IPFS(InterPlanetary File System)を用いて、暗号化した個人情報をブロックチェーンに分散して記憶させる。なお、本実施形態では、個人情報をブロックチェーンに記憶させることとしたが、これに限らず、記憶部12に記憶させることとしてもよい。また、本実施形態では、IPFS及び所定の秘密鍵を用いて、登録された個人情報を暗号化し、ブロックチェーンに分散して記憶させることとしたが、これに限らず、他の手法を用いて個人情報を暗号化し、ブロックチェーンに分散して記憶させるようにしてもよい。
【0052】
取得要求受信部137は、サーバ3が提供するサービスに対するユーザの登録に必要とされるユーザの個人情報の取得要求を受信する。例えば、図1に示すように、ユーザが、ユーザ端末2として、パーソナルコンピュータとしてのユーザ端末2Aと、スマートフォンとしてのユーザ端末2Bとを所有しているものとする。ユーザ端末2Aは、ユーザの操作により、サーバ3が提供するサービスに対するユーザの登録画面を表示させる。図3は、サーバ3が提供するサービスに対するユーザの登録画面の一例を示す図である。図3に示すように、ユーザの登録画面には、QRコード(登録商標)等の二次元バーコードが表示される。二次元バーコードには、ユーザの登録に必要な複数の個人情報の種別を示す個人情報種別情報が含まれている。
【0053】
ユーザが、ユーザ端末2Bを操作し、二次元バーコードを読み取ると、ユーザ端末2Bに記憶されている個人情報提供サービスに対応するアプリケーションが起動し、個人情報種別情報が示す、ユーザの登録に必要な個人情報の種別が表示されるとともに、当該種別に対応する個人情報のサーバ3への送信の承認を受け付ける承認受付画面が表示される。
【0054】
図4は、承認受付画面の一例を示す図である。図4には、ユーザの登録に必要な個人情報の種別として、氏名、住所、電話番号、生年月日が表示されているとともに、これらの種別に対応する個人情報のサーバ3への送信の承認を受け付けるための承認ボタンと、承認を受け付けない非承認ボタンとが表示されていることが確認できる。ユーザ端末2Bは、承認受付画面において承認ボタンが押下されると、第1ユーザIDと、個人情報種別情報と、サーバ3が提供するサービスを識別するサービスIDとを含む個人情報の取得要求を情報処理装置1に送信する。
【0055】
取得要求受信部137は、ユーザ端末2Bから、個人情報種別情報を含む個人情報の取得要求を受信する。なお、本実施形態では、ユーザ端末2Bから個人情報種別情報を含む個人情報の取得要求を受信したが、これに限らない。例えば、サーバ3が、ユーザ端末2Aに承認受付画面を表示させてもよい。この場合、承認受付画面には、第1ユーザIDの入力欄が設けられていてもよい。取得要求受信部137は、受信した個人情報の取得要求に含まれている個人情報種別情報に基づいて、サーバ3に送信する個人情報の種別を特定する。
【0056】
認証部138は、サーバ3へのユーザの個人情報の送信許可をユーザに要求し、ユーザから送信許可を受け付ける。具体的には、認証部138は、取得要求受信部137が個人情報の取得要求を受信すると、認証情報の取得要求をユーザ端末2に送信する。認証部138は、ユーザ端末2から認証情報とプライベートキーとを取得し、取得した認証情報を用いた認証を行う。
【0057】
認証部138は、ユーザ端末2から取得した認証情報と、ブロックチェーンに記憶されている認証情報との照合を行うことにより、ユーザの認証を行う。具体的には、認証部138は、ユーザ端末2から取得した認証情報のハッシュ値を算出し、ハッシュ値と、第1ユーザIDに関連付けられている認証情報のハッシュ値とが関連付けてブロックチェーンに記憶されているか否かを判定することにより、ユーザの認証を行う。認証部138は、当該認証に成功したことにより、ユーザから個人情報の送信許可を受け付ける。
【0058】
第2送信部139は、認証部138がユーザから個人情報の送信許可を受け付けると、認証情報とともに取得したプライベートキーに基づいて、ユーザの個人情報を取得する。そして、第2送信部139は、取得した個人情報を、取得要求受信部137が受信した個人情報の取得要求に対応するサービスを提供するサーバ3に送信する。このようにすることで、ユーザは、新たなサービスにユーザ登録を行う場合にサーバ3に個人情報を入力することなく、情報処理装置1に個人情報をサーバ3に送信させ、新たなサービスに登録することができる。
【0059】
具体的には、まず、第2送信部139は、認証部138がユーザから個人情報の送信許可を受け付けると、特定した個人情報の種別に関連付けてブロックチェーンに記憶されているユーザの個人情報を取得する。例えば、第2送信部139は、図4に示す承認受付画面において承認ボタンが押下された場合、ブロックチェーンに記憶されているユーザの個人情報として、暗号化されている氏名、住所、電話番号、生年月日を取得し、認証情報とともに取得したプライベートキーに関連付けられている所定の秘密鍵を用いてこれらの個人情報の暗号化を解除する。
【0060】
そして、第2送信部139は、取得要求受信部137が受信した個人情報の取得要求に含まれているサービスIDに対応するサーバ3に、これらの個人情報を送信する。サーバ3は、自身が提供するサービスに対するユーザの登録画面に情報処理装置1から受信した個人情報を入力して表示させる。図5は、図3に示すユーザの登録画面に個人情報が入力された例を示す図である。このようにすることで、ユーザの登録画面に個人情報が入力されるので、ユーザは、個人情報を手作業で入力する必要がなくサービスに容易に登録することができる。なお、本実施形態では、図3に示すユーザ端末2Aに表示されているユーザの登録画面に個人情報が入力された例を説明したが、これに限らない。例えば、ユーザ端末2Bに個人情報が入力されたユーザの登録画面を新たに表示させるようにしてもよい。
【0061】
また、第2送信部139は、個人情報を送信すると、送信した個人情報の種別と、個人情報の送信先のサーバに対応するサービスIDとを関連付けて提供管理情報として記憶部12に記憶させる。
【0062】
登録部136は、ユーザから個人情報の更新要求を受け付け、個人情報を更新する。まず、登録部136は、認証情報の取得要求をユーザ端末2に送信する。登録部136は、ユーザ端末2から認証情報と、プライベートキーとを取得し、取得した認証情報を用いた認証を行う。登録部136は、当該認証に成功したことにより、ユーザから更新対象の個人情報を受け付ける。登録部136は、更新対象の個人情報を受け付けると、プライベートキーに関連付けられている所定の秘密鍵を用いて当該個人情報を暗号化する。そして、登録部136は、暗号化した個人情報をブロックチェーンに記憶させることにより、個人情報の更新を行う。
【0063】
第2送信部139は、ユーザの個人情報が更新されると、更新された個人情報を送信するサーバ3を特定し、特定したサーバ3に個人情報を送信する。具体的には、まず、第2送信部139は、提供管理情報を参照し、更新対象の個人情報を過去に送信した一以上のサーバ3のそれぞれサービスIDを特定する。そして、第2送信部139は、特定した一以上のサービスIDのそれぞれに対応するサーバ3に更新された個人情報を送信するか否かの選択を受け付ける。第2送信部139は、複数のサーバ3のそれぞれに対して更新された個人情報を送信するか否かの選択を個別に受け付ける。第2送信部139は、更新された個人情報の送信指示を受け付けると、当該送信指示に対応するサーバ3に更新された個人情報を送信する。このようにすることで、情報処理装置1は、更新された個人情報を、当該個人情報を過去に送信したサーバ3に送信し、最新の個人情報に変更させることができる。
【0064】
[保管装置4の構成例]
図6は、本実施形態に係る保管装置4の構成を示す図である。保管装置4は、通信部41と、記憶部42と、制御部43とを備える。
図6は、本実施形態に係る保管装置4の構成を示す図である。保管装置4は、通信部41と、記憶部42と、制御部43とを備える。
【0065】
通信部41は、携帯電話回線やインターネット回線等の通信ネットワークに接続するためのインタフェースである。
記憶部42は、例えば、ROM及びRAM等である。記憶部42は、保管装置4を機能させるための各種プログラムを記憶する。例えば、記憶部42は、保管装置4の制御部43を、受信部431、記憶制御部432、及び提供部433として機能させるプログラムを記憶する。また、記憶部42は、情報処理装置1から受信した分割キーを記憶する。
記憶部42は、例えば、ROM及びRAM等である。記憶部42は、保管装置4を機能させるための各種プログラムを記憶する。例えば、記憶部42は、保管装置4の制御部43を、受信部431、記憶制御部432、及び提供部433として機能させるプログラムを記憶する。また、記憶部42は、情報処理装置1から受信した分割キーを記憶する。
【0066】
制御部43は、例えばCPUである。制御部43は、記憶部42に記憶されている各種プログラムを実行することにより、保管装置4に係る機能を制御する。制御部43は、記憶部42に記憶されているプログラムを実行することにより、受信部431、記憶制御部432、及び提供部433として機能する。
【0067】
受信部431は、情報処理装置1から分割キーを受信する。具体的には、受信部431は、情報処理装置1から、分割キーと、保管サービスの利用申請を行ったユーザの第1ユーザIDと、当該ユーザの一部の個人情報とを受信する。
【0068】
記憶制御部432は、受信部431が受信した分割キーを記憶部42に記憶させる。具体的には、記憶制御部432は、受信部431が受信した分割キーと、ユーザの第1ユーザIDと、当該ユーザの一部の個人情報とを関連付けて記憶部42に記憶させる。記憶制御部432は、保管装置4の事業者が管理する秘密鍵により、分割キーと、ユーザの第1ユーザIDと、当該ユーザの一部の個人情報とを暗号化して記憶部42に記憶させてもよい。
【0069】
提供部433は、記憶部42に記憶されている分割キーを提供する。提供部433は、保管装置4を管理する事業者が使用する事業者端末(不図示)から、分割キーの取得要求を受け付けることにより、保管装置4を管理する事業者がユーザから分割キーの問合せを受け付けたことを認識する。そして、提供部433は、保管装置4を管理する事業者がユーザから分割キーの問合せを受け付けた場合、当該ユーザが正当なユーザであるか否かの判定を行い、正当なユーザであると判定すると、当該ユーザに対応する分割キーを事業者端末に提供する。
【0070】
例えば、提供部433は、事業者が使用する事業者端末(不図示)から、当該事業者がユーザから提示された、当該ユーザの第1ユーザIDと、当該ユーザの氏名及び生年月日等の一部の個人情報との入力を受け付ける。提供部433は、入力を受け付けた第1ユーザIDと、一部の個人情報とが関連付けて記憶部42に記憶されている場合、当該第1ユーザIDに関連付けられている分割キーを事業者端末に送信する。これにより、事業者は、分割キーの問い合わせを行ったユーザに対し、分割キーを通知することができる。なお、提供部433は、ユーザのメールアドレス等の通知先のユーザ端末2を示す情報を事業者端末から受け付けた場合、当該通知先を示す情報に基づいて、ユーザに対応する分割キーをユーザ端末2に通知してもよい。
【0071】
[保管サービスに係る処理の流れ]
続いて、情報処理装置1における保管サービスに係る処理の流れの一例について説明する。図7は、本実施形態に係る情報処理装置1を利用したユーザの登録に係る処理の流れを示すシーケンス図である。
続いて、情報処理装置1における保管サービスに係る処理の流れの一例について説明する。図7は、本実施形態に係る情報処理装置1を利用したユーザの登録に係る処理の流れを示すシーケンス図である。
【0072】
まず、受付部130が、ユーザ端末2からユーザIDと、保管サービスの利用申請とを受け付けると(S1)、取得部131は、ユーザ端末2から、当該ユーザ端末2のユーザのプライベートキーを取得する(S2)。
【0073】
続いて、生成部132は、取得部131が取得したプライベートキーを分割し、プライベートキーを構成する複数の分割キーを生成する(S3)。ここでは、生成部132は、取得部131が取得したプライベートキーを2つに分割し、第1の分割キーと、第2の分割キーとを生成するものとする。
【0074】
記憶制御部133は、生成された分割キーの送信先を示す情報と、保管サービスの利用申請を行ったユーザ端末2から保管サービスの利用申請とともに取得したユーザIDとを関連付けた保管履歴情報をブロックチェーンに記憶させる(S4)。
【0075】
第1送信部134は、生成部132が生成した第1の分割キーを保管装置4Aに送信するとともに、第2の分割キーを保管装置4Bに送信する(S5、S6)。保管装置4Aの記憶制御部432は、受信部431が第1の分割キーを受信すると、受信した第1の分割キーを保管装置4Aの記憶部42に記憶させる(S7)。同様に、保管装置4Bの記憶制御部432は、受信部431が第2の分割キーを受信すると、受信した第2の分割キーを保管装置4Bの記憶部42に記憶させる(S8)。
【0076】
通知部135は、保管サービスの利用申請を行ったユーザのユーザ端末2に、複数の分割キーそれぞれの送信先である複数の保管装置4に対応する複数の事業者を示す情報を含み、分割キーの保管が完了したことを示す完了情報を送信する(S9)。ユーザ端末2は、完了情報を受信すると、自身の表示部に完了情報を表示させ、分割キーが保管された複数の保管装置4に対応する複数の事業者を示す情報、及び分割キーの保管が完了したことをユーザに通知する(S10)。
【0077】
[個人情報管理サービスに係る処理の流れ]
続いて、情報処理装置1における個人情報管理サービスに係る処理の流れの一例について説明する。図8は、本実施形態に係る情報処理装置1を利用したユーザの登録に係る処理の流れを示すシーケンス図である。
続いて、情報処理装置1における個人情報管理サービスに係る処理の流れの一例について説明する。図8は、本実施形態に係る情報処理装置1を利用したユーザの登録に係る処理の流れを示すシーケンス図である。
【0078】
まず、サーバ3は、ユーザの登録画面をユーザ端末2Aに送信する(S21)。ユーザ端末2Aは、ユーザの登録画面を表示させる(S22)。
続いて、ユーザ端末2Bは、ユーザの登録画面に表示されている二次元バーコードを読み取る(S23)。ユーザ端末2Bは、二次元バーコードを読み取ると、個人情報提供サービスに対応するアプリケーションを起動する。ユーザ端末2Bは、ユーザの登録に必要な個人情報の種別を表示させるとともに、当該種別に対応する個人情報のサーバ3への送信の承認を受け付ける承認受付画面を表示する(S24)。
続いて、ユーザ端末2Bは、ユーザの登録画面に表示されている二次元バーコードを読み取る(S23)。ユーザ端末2Bは、二次元バーコードを読み取ると、個人情報提供サービスに対応するアプリケーションを起動する。ユーザ端末2Bは、ユーザの登録に必要な個人情報の種別を表示させるとともに、当該種別に対応する個人情報のサーバ3への送信の承認を受け付ける承認受付画面を表示する(S24)。
【0079】
ユーザ端末2Bは、承認受付画面に設けられている承認ボタンが押下されると、第1ユーザIDと、個人情報種別情報と、サーバ3が提供するサービスを識別するサービスIDとを含む個人情報の取得要求を情報処理装置1に送信する(S25)。情報処理装置1の取得要求受信部137は、ユーザ端末2Bから、個人情報種別情報を含む個人情報の取得要求を受信する。
【0080】
情報処理装置1の取得要求受信部137は、受信した個人情報の取得要求に含まれている個人情報種別情報に基づいて、サーバ3に送信する個人情報の種別を特定する(S26)。情報処理装置1の認証部138は、取得要求受信部137が個人情報の取得要求を受信すると、認証情報の取得要求をユーザ端末2Bに送信し(S27)、ユーザ端末2Bから認証情報を受信する(S28)。
【0081】
認証部138は、ユーザ端末2から取得した認証情報と、ブロックチェーンに記憶されている認証情報との照合を行うことにより、ユーザの認証を行う(S29)。第2送信部139は、当該認証に成功すると、取得要求受信部137が特定した種別に関連付けて記憶部12に記憶されているユーザの個人情報をサーバ3に送信する(S30)。
【0082】
サーバ3は、情報処理装置1から個人情報を受信すると、受信した個人情報をユーザ端末2Aに送信し(S31)、当該個人情報をユーザの登録画面に表示させる(S32)。
【0083】
[本実施形態における効果]
以上の通り、本実施形態に係る情報処理装置1は、ユーザが使用する、ブロックチェーンのプライベートキーを取得すると、当該プライベートキーを分割して、複数の分割キーを生成し、生成した複数の分割キーのそれぞれを、分割キーを保管する複数の事業者のそれぞれが管理する保管装置4のそれぞれに送信する。また、情報処理装置1は、当該プライベートキーを使用するユーザに、複数の分割キーそれぞれの送信先である複数の保管装置4に対応する複数の事業者を示す情報を通知する。このようにすることで、ユーザは、ユーザがプライベートキーを忘れた場合であってもユーザに関する情報を復号することができる。
以上の通り、本実施形態に係る情報処理装置1は、ユーザが使用する、ブロックチェーンのプライベートキーを取得すると、当該プライベートキーを分割して、複数の分割キーを生成し、生成した複数の分割キーのそれぞれを、分割キーを保管する複数の事業者のそれぞれが管理する保管装置4のそれぞれに送信する。また、情報処理装置1は、当該プライベートキーを使用するユーザに、複数の分割キーそれぞれの送信先である複数の保管装置4に対応する複数の事業者を示す情報を通知する。このようにすることで、ユーザは、ユーザがプライベートキーを忘れた場合であってもユーザに関する情報を復号することができる。
【0084】
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、上述の実施形態において、情報処理装置1が受付部130、取得部131、生成部132、記憶制御部133、第1送信部134、及び通知部135として機能し、保管サービスを実現したが、これに限らない。例えば、ユーザ端末2が、受付部130、取得部131、生成部132、記憶制御部133、第1送信部134、及び通知部135として機能し、ユーザ端末2と保管装置4とにより、保管サービスを実現してもよい。
【0085】
また、上述の実施形態において、情報処理装置1は、ユーザ端末2Bとしてのスマートフォンに承認受付画面を表示させ、ユーザ端末2Bから個人情報の取得要求を受信し、その後、ユーザ端末2Bから認証情報を取得したが、これに限らない。
【0086】
例えば、店舗等に設置されている店舗端末において、承認受付画面を表示させるとともに、ユーザから認証情報と第1ユーザIDとの入力を受け付けてもよい。この場合、店舗端末は、ユーザから認証情報と第1ユーザIDとの入力を受け付け、承認受付画面において承認ボタンが押下されたことに応じて、第1ユーザIDと、認証情報とを含む個人情報の取得要求を情報処理装置1に送信する。
【0087】
情報処理装置1は、第1ユーザIDと、認証情報とを含む個人情報の取得要求を受信すると、当該取得要求に含まれる第1ユーザIDと、認証情報とに基づいてユーザの認証を行い、認証に成功したことに応じて、ユーザの個人情報を取得し、店舗端末や店舗が管理しているサーバに送信してもよい。このようにすることで、ユーザは、自身のユーザ端末2を使用することなく、自身の個人情報を店舗端末や店舗が管理しているサーバに登録することができる。
【0088】
また、取得要求受信部137は、ユーザの登録が完了したサーバ3から、サーバ3が発行した第2ユーザIDを含む個人情報の取得要求を受信してもよい。この場合、認証部138は、個人情報の取得要求に含まれている第2ユーザIDと関連付けられている個人情報提供サービスのユーザIDである第1ユーザIDを特定する。そして、認証部138は、特定した第1ユーザIDのユーザが使用するユーザ端末2に、サーバ3への個人情報の送信に対する承認要求を送信し、ユーザ端末2から個人情報の承認を受け付けたことに応じて、サーバ3に個人情報を送信する。このようにすることで、サーバ3において個人情報を取得する必要が生じた場合に、ユーザは、個人情報の送信の承認を行うだけで、サーバ3に個人情報を提供することができる。
【0089】
また、上述の実施形態において、記憶部12がユーザの個人情報を記憶することとしたが、これに限らない。例えば、ブロックチェーンがユーザの個人情報を記憶することとしてもよい。この場合、登録部136は、ユーザから受け付けた個人情報をブロックチェーンに記憶させる。このようにすることで、ユーザが登録した個人情報が改ざんされることを抑制することができる。
【0090】
また、例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果を併せ持つ。
【符号の説明】
【0091】
1・・・情報処理装置、11・・・通信部、12・・・記憶部、13・・・制御部、130・・・受付部、131・・・取得部、132・・・生成部、133・・・記憶制御部、134・・・第1送信部、135・・・通知部、136・・・登録部、137・・・取得要求受信部、138・・・認証部、139・・・第2送信部、2・・・ユーザ端末、3・・・サーバ、4・・・保管装置、41・・・通信部、42・・・記憶部、43・・・制御部、431・・・受信部、432・・・記憶制御部、433・・・提供部
【要約】 (修正有)
【課題】ユーザがプライベートキーを忘れた場合であってもユーザに関する情報を復号可能とする情報処理方法、情報処理装置、情報処理システム及びプログラムを提供する。
【解決手段】情報処理装置は、取得部、生成部、第1送信部及び通知部を有する。取得部は、ユーザが使用するブロックチェーンのプライベートキーを取得する。生成部は、取得したプライベートキーを分割し、プライベートキーを構成する複数の分割キーを生成する。第1送信部は、生成した複数の分割キーのそれぞれを、分割キーを保管する複数の事業者のそれぞれが管理する保管装置のそれぞれに送信する。通知部は、プライベートキーを使用するユーザに、複数の分割キーそれぞれの送信先である複数の保管装置に対応する複数の事業者を示す情報を通知する。
【選択図】図2
【解決手段】情報処理装置は、取得部、生成部、第1送信部及び通知部を有する。取得部は、ユーザが使用するブロックチェーンのプライベートキーを取得する。生成部は、取得したプライベートキーを分割し、プライベートキーを構成する複数の分割キーを生成する。第1送信部は、生成した複数の分割キーのそれぞれを、分割キーを保管する複数の事業者のそれぞれが管理する保管装置のそれぞれに送信する。通知部は、プライベートキーを使用するユーザに、複数の分割キーそれぞれの送信先である複数の保管装置に対応する複数の事業者を示す情報を通知する。
【選択図】図2
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】