(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-07-12
(45)【発行日】2024-07-23
(54)【発明の名称】情報管理プラットフォームシステム及び、その処理方法
(51)【国際特許分類】
H04L 9/32 20060101AFI20240716BHJP
G06Q 20/38 20120101ALI20240716BHJP
【FI】
H04L9/32 200Z
G06Q20/38 310
【請求項の数】
14
(21)【出願番号】P 2022560765
(86)(22)【出願日】2021-11-01
(86)【国際出願番号】 JP2021040274
(87)【国際公開番号】W WO2022097608
(87)【国際公開日】2022-05-12
【審査請求日】2023-12-19
(31)【優先権主張番号】P 2020184365
(32)【優先日】2020-11-04
(33)【優先権主張国・地域又は機関】JP
【早期審査対象出願】
【前置審査】
(73)【特許権者】
【識別番号】522357105
【氏名又は名称】東銀リースビジネスイノベーション株式会社
(74)【代理人】
【識別番号】100130111
【弁理士】
【氏名又は名称】新保 斉
(72)【発明者】
【氏名】長門 伸高
【審査官】青木 重徳
(56)【参考文献】
【文献】国際公開第2019/207655(WO,A1)
【文献】韓国公開特許第10-2020-0092210(KR,A)
【文献】特開2020-161092(JP,A)
【文献】米国特許第10826684(US,B1)
【文献】米国特許出願公開第2019/0386833(US,A1)
【文献】韓国公開特許第2020-0048440(KR,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06Q 20/38
(57)【特許請求の範囲】
【請求項1】
ブロックチェーンを用いた情報管理プラットフォームシステムであって、所望のデータの管理サービスを各管理サービスごとの会員に対して提供し、該会員のユーザ端末から送信されたデータを管理する複数のサービスサーバ装置と、
該サービスサーバ装置から該データのハッシュ値を含む登録情報を受理して、ブロックチェーンに登録及び照会して真正の認証を行うためのプラットフォームサーバ装置と
該サービスサーバ装置及び該プラットフォームサーバ装置とを接続する通信ネットワークから構成され、
該プラットフォームサーバ装置には、
該複数のサービスサーバ装置に対してAPI(Application Programming Interface)を提供し、該APIを通して該登録情報を受理する情報受理部と、
該登録情報の受理を契機として、該登録情報に係るトランザクションを発行するトランザクション発行部と、
該トランザクション発行部からのトランザクションに基づいてブロックチェーンへの該登録情報の記録を行うスマートコントラクト処理部と
該複数のサービスサーバ装置に対してAPIを提供し、該APIを通して該登録情報に関して少なくともハッシュ値を受理する照会受理部と、
該照会された該ハッシュ値のトランザクションがブロックチェーン上に記録されているか検索する検索処理部と、
検索された検索結果を該サービスサーバ装置に通知する結果通知部と
を備える構成であって、
該結果通知部から通知された検索結果に基づいて該サービスサーバ装置から該ユーザ端末に検索結果を送信することにより該データが認証されたことを表示可能にした
ことを特徴とする情報管理プラットフォームシステム。
【請求項2】
前記登録情報には、前記ハッシュ値と共に前記データに係る付加情報を含む請求項1に記載の情報管理プラットフォームシステム。
【請求項3】
前記サービスサーバ装置及び、前記プラットフォームサーバ装置はいずれもWebサーバ機能を有し、前記APIがWeb APIである請求項1又は2に記載の情報管理プラットフォームシステム。
【請求項4】
前記サービスサーバ装置において前記データを保存及び検索可能に管理する一方、前記登録情報に、前記サービスサーバ装置で管理される該データを含まない
請求項1ないし3のいずれかに記載の情報管理プラットフォームシステム。
【請求項5】
前記複数のサービスサーバ装置においてそれぞれ管理される各データが、該管理サービスを利用する会員情報と関連付けられる構成において、前記プラットフォームサーバ装置において、
会員情報を統合して管理する会員情報共通処理部を備え、会員情報の管理機能を提供する
請求項1ないし4のいずれかに記載の情報管理プラットフォームシステム。
【請求項6】
前記プラットフォームサーバ装置において、前記複数のサービスサーバ装置の課金情報を統合して管理する課金情報共通処理部を備え、各会員に対する課金情報の管理機能を提供する
請求項1ないし5のいずれかに記載の情報管理プラットフォームシステム。
【請求項7】
前記サービスサーバ装置が、文書の電子ファイルを前記データとして管理する管理サービスであって、前記プラットフォームサーバ装置の前記情報受理部に対して、該電子ファイルから所定の計算式によって算出したハッシュ値と、該文書に対する署名情報とを前記APIを通して送信すると共に、
前記プラットフォームサーバ装置の前記照会受理部に対して、該ハッシュ値を前記APIを通して送信し、前記結果通知部からの検索結果を受信して、契約状態を表示する
請求項1ないし6のいずれかに記載の情報管理プラットフォームシステム。
【請求項8】
前記サービスサーバ装置が、複数のIoT(Internet of Things)デバイスと接続され、前記データが、該IoTデバイスとの通信履歴であって、前記プラットフォームサーバ装置の前記情報受理部に対して、該通信履歴から所定の計算式によって算出したハッシュ値と、該通信履歴に関する付加情報とを前記APIを通して送信すると共に、
前記プラットフォームサーバ装置の前記照会受理部に対して、該ハッシュ値を前記APIを通して送信し、前記結果通知部からの検索結果を受信して、通信履歴の真正を表示する
請求項1ないし7のいずれかに記載の情報管理プラットフォームシステム。
【請求項9】
ブロックチェーンを用いた情報管理プラットフォームシステムにおける情報処理方法であって、該情報管理プラットフォームシステムが、複数のサービスサーバ装置と、プラットフォームサーバ装置と、該サービスサーバ装置及び該プラットフォームサーバ装置とを接続する通信ネットワークから構成されており、
各サービスサーバ装置は、所望のデータの管理サービスを各管理サービスごとの会員に対して提供し、該会員のユーザ端末から送信されたデータを管理するものであって、
該サービスサーバ装置から、該データのハッシュ値を含む登録情報を送信するステップ、
該プラットフォームサーバ装置の情報受理部が、API(Application Programming Interface)を通して該登録情報を受理するステップ、
該プラットフォームサーバ装置のトランザクション発行部が、該登録情報に係るトランザクションを発行するステップ、
該プラットフォームサーバ装置のスマートコントラクト処理部が、該トランザクション発行部からのトランザクションに基づいてブロックチェーンへの該登録情報の記録を行うステップ、
前記サービスサーバ装置から前記登録情報に関して少なくともハッシュ値を送信するステップ、
該プラットフォームサーバ装置の照会受理部が、API(Application Programming Interface)を通して該登録情報に関して少なくともハッシュ値を受理するステップ、
該プラットフォームサーバ装置の検索処理部が、照会された該ハッシュ値のトランザクションがブロックチェーン上に記録されているか検索するステップ、
該プラットフォームサーバ装置の結果通知部が、検索された検索結果を該サービスサーバ装置に通知するステップ、
該サービスサーバ装置から該ユーザ端末に対して該検索結果を送信するステップ、
を有する情報処理方法。
【請求項10】
前記登録情報には、前記ハッシュ値と共に前記データに係る付加情報を含む請求項9に記載の情報処理方法。
【請求項11】
前記サービスサーバ装置及び、前記プラットフォームサーバ装置はいずれもWebサーバ機能を有し、前記APIがWeb APIである請求項9又は10に記載の情報処理方法。
【請求項12】
前記サービスサーバ装置において前記データをを保存及び検索可能に管理する一方、前記登録情報に、前記サービスサーバ装置で管理される該データを含まない
請求項9ないし11のいずれかに記載の情報処理方法。
【請求項13】
前記サービスサーバ装置が、文書の電子ファイルを前記データとして管理するサービスであって、前記プラットフォームサーバ装置の前記情報受理部に対して、該電子ファイルから所定の計算式によって算出したハッシュ値と、該文書に対する署名情報とを前記APIを通して送信すると共に、
前記プラットフォームサーバ装置の前記照会受理部に対して、該ハッシュ値を前記APIを通して送信し、前記結果通知部からの検索結果を受信して、契約状態を表示する
請求項9に記載の情報処理方法。
【請求項14】
前記サービスサーバ装置が、複数のIoT(Internet of Things)デバイスと接続され、前記データが、該IoTデバイスとの通信履歴であって、前記プラットフォームサーバ装置の前記情報受理部に対して、該通信履歴から所定の計算式によって算出したハッシュ値と、該通信履歴に関する付加情報とを前記APIを通して送信すると共に、
前記プラットフォームサーバ装置の前記照会受理部に対して、該ハッシュ値を前記APIを通して送信し、前記結果通知部からの検索結果を受信して、通信履歴の真正を表示する
請求項9ないし13のいずれかに記載の情報処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ブロックチェーンを用いた情報管理プラットフォームシステムとその処理方法に係り、特に様々なサービスに対してブロックチェーンによる認証を容易に導入できる技術に関する。
【背景技術】
【0002】
近年、ブロックチェーンを用いた情報の記録方法が知られている。ネットワーク上の複数のコンピュータで分散的に構築し、一定期間のコントラクトをブロック単位にまとめ、コンピューター同士で検証し合いながら鎖(チェーン)上に記録していくことで改ざんを防止可能な技術である。連結されたブロックは、1つ前のハッシュ値を持っているため、その連続性が確保される。
【0003】
従来、ブロックチェーンを用いた技術としては、仮想通貨の取引時にその取引データをブロックチェーン上に記録することで、データを改ざんし、不正取引を行っても、ブロックチェーンの分散型台帳に記録されたデータの多数決によって取引データの信頼性を保っている。例えば仮想通貨の取引システムは、特許文献1に開示されている。
【0004】
また、特許文献2では、契約の合意の記録として適用するものであって、1つのトランザクションに1つの電子署名という形態を保持しつつ、多人数であっても効率的に契約の証跡をブロックチェーンに残す技術が開示されている。本開示では、複数の装置が、それぞれ、ネットワークへブロードキャストされたトランザクションが含まれたブロックチェーンを記憶部に記憶し、記憶部に記憶されたブロックチェーンに合意対象の契約に対応する共有の契約用アドレス宛てのトランザクションが含まれるか否かを監視し、契約用アドレス宛てのトランザクションを検知した場合、契約に合意するか否かの証跡と、自装置ユーザの電子署名とを含む、契約用アドレス宛てのトランザクションを生成し、ネットワークへブロードキャストする手順が開示されている。
【0005】
特許文献3では、ネットワークに接続された装置の認証方法に適用する例であり、認証要求装置は分散台帳に認証要求トランザクションを発行し、認証応答装置は分散台帳に認証要求トランザクションを読み取り且つ認証する技術が開示されている。
【0006】
特許文献4では、分散形ネットワークを用い、所望の著作物に対して、簡易かつ安価に時刻認証を行うことができる著作物保護支援装置が開示されている。本装置には、通信部と、通信部を用いて、時刻認証を要求する旨の情報が付された著作物を取得する取得部と、取得部により取得された、時刻認証を要求する旨の情報が付された著作物に基づく情報を、送受信された情報が時刻情報と共に保持される分散型ネットワークに対して発信するように、通信部を制御する処理部とを備えている。
【0007】
これら複数の先行技術のようにブロックチェーン技術に対する様々なアプリケーションが提案されているものの、いずれもブロックチェーンに対する格納はそれぞれのシステムでトランザクションを生成し記録する構成であって、共通のプラットフォームとなるような技術は提案されていない。
【0008】
また、従来のブロックチェーン上に情報を記録するサービスは、記録するデータ自体をサービス側で取り扱うため、記憶領域や回線速度などサーバとしての負荷が高まるだけでなく、漏洩や外部からの攻撃に対するリスクを負う問題があり、結果としてコストアップや、導入の困難性につながっていた。
【先行技術文献】
【特許文献】
【0009】
【文献】特許第6776396号
【文献】特開2017-220710号
【文献】特開2020-178344号
【文献】特開2016-208347号
【発明の概要】
【発明が解決しようとする課題】
【0010】
本発明は、上記従来技術の課題を解決するために創出されたものであり、ブロックチェーンを用いた情報の管理を様々なサービスに対して簡便に提供する情報管理プラットフォームシステムを提供することを目的とする。
【課題を解決するための手段】
【0011】
上記課題を解決するため、本発明は次のような情報管理プラットフォームシステムを提供する。
すなわち、本発明の第1の実施態様によれば、ブロックチェーンを用いた情報管理プラットフォームシステムであって、所望のデータの管理サービスを提供する複数のサービスサーバ装置と、サービスサーバ装置からデータのハッシュ値を含む登録情報を受理して、ブロックチェーンに登録及び照会して真正の認証を行うためのプラットフォームサーバ装置とサービスサーバ装置及びプラットフォームサーバ装置とを接続する通信ネットワークから構成され、プラットフォームサーバ装置には、複数のサービスサーバ装置に対してAPI(Application Programming Interface)を提供し、APIを通して登録情報を受理する情報受理部と、登録情報の受理を契機として、登録情報に係るトランザクションを発行するトランザクション発行部と、トランザクション発行部からのトランザクションに基づいてブロックチェーンへの登録情報の記録を行うスマートコントラクト処理部と複数のサービスサーバ装置に対してAPIを提供し、APIを通して登録情報に関して少なくともハッシュ値を受理する照会受理部と、照会されたハッシュ値のトランザクションがブロックチェーン上に記録されているか検索する検索処理部と、検索結果をサービスサーバ装置に通知する結果通知部とを備えることを特徴とする。
すなわち、本発明の第1の実施態様によれば、ブロックチェーンを用いた情報管理プラットフォームシステムであって、所望のデータの管理サービスを提供する複数のサービスサーバ装置と、サービスサーバ装置からデータのハッシュ値を含む登録情報を受理して、ブロックチェーンに登録及び照会して真正の認証を行うためのプラットフォームサーバ装置とサービスサーバ装置及びプラットフォームサーバ装置とを接続する通信ネットワークから構成され、プラットフォームサーバ装置には、複数のサービスサーバ装置に対してAPI(Application Programming Interface)を提供し、APIを通して登録情報を受理する情報受理部と、登録情報の受理を契機として、登録情報に係るトランザクションを発行するトランザクション発行部と、トランザクション発行部からのトランザクションに基づいてブロックチェーンへの登録情報の記録を行うスマートコントラクト処理部と複数のサービスサーバ装置に対してAPIを提供し、APIを通して登録情報に関して少なくともハッシュ値を受理する照会受理部と、照会されたハッシュ値のトランザクションがブロックチェーン上に記録されているか検索する検索処理部と、検索結果をサービスサーバ装置に通知する結果通知部とを備えることを特徴とする。
【0012】
本発明の第2の実施態様によれば、前記登録情報には、前記ハッシュ値と共に前記データに係る付加情報を含む構成でもよい。
【0013】
本発明の第3の実施態様によれば、前記サービスサーバ装置及び、前記プラットフォームサーバ装置はいずれもWebサーバ機能を有し、前記APIがWeb APIであってもよい。
【0014】
本発明の第4の実施態様によれば、前記サービスサーバ装置において前記データを保存及び検索可能に管理する一方、前記登録情報に、前記サービスサーバ装置で管理されるデータを含まないことができる。
【0015】
本発明の第5の実施態様によれば、前記複数のサービスサーバ装置においてそれぞれ管理される各データが、管理サービスを利用する会員情報と関連付けられる構成において、前記プラットフォームサーバ装置において、会員情報を統合して管理する会員情報共通処理部を備え、会員情報の管理機能を提供することもできる。
【0016】
本発明の第6の実施態様によれば、前記プラットフォームサーバ装置において、前記複数のサービスサーバ装置の課金情報を統合して管理する課金情報共通処理部を備え、各会員に対する課金情報の管理機能を提供してもよい。
【0017】
本発明の第7の実施態様によれば、前記サービスサーバ装置が、文書の電子ファイルを前記データとして管理する管理サービスであって、前記プラットフォームサーバ装置の前記情報受理部に対して、電子ファイルから所定の計算式によって算出したハッシュ値と、文書に対する署名情報とを前記APIを通して送信すると共に、前記プラットフォームサーバ装置の前記照会受理部に対して、ハッシュ値を前記APIを通して送信し、前記結果通知部からの検索結果を受信して、契約状態を表示する構成でもよい。
【0018】
本発明の第8の実施態様によれば、前記サービスサーバ装置が、複数のIoT(Internet Of Things)デバイスと接続され、前記データが、IoTデバイスとの通信履歴であって、前記プラットフォームサーバ装置の前記情報受理部に対して、通信履歴から所定の計算式によって算出したハッシュ値と、通信履歴に関する付加情報とを前記APIを通して送信すると共に、前記プラットフォームサーバ装置の前記照会受理部に対して、ハッシュ値を前記APIを通して送信し、前記結果通知部からの検索結果を受信して、通信履歴の真正を表示することもできる。
【0019】
本発明は、ブロックチェーンを用いた情報管理プラットフォームシステムにおける情報処理方法として提供することもできる。
すなわち、第9の実施態様によれば、情報管理プラットフォームシステムが、複数のサービスサーバ装置と、プラットフォームサーバ装置と、サービスサーバ装置及びプラットフォームサーバ装置とを接続する通信ネットワークから構成されており、所望のデータの管理サービスを提供するサービスサーバ装置から、データのハッシュ値を含む登録情報を送信するステップ、プラットフォームサーバ装置の情報受理部が、API(Application Programming Interface)を通して登録情報を受理するステップ、プラットフォームサーバ装置のトランザクション発行部が、登録情報に係るトランザクションを発行するステップ、プラットフォームサーバ装置のスマートコントラクト処理部が、トランザクション発行部からのトランザクションに基づいてブロックチェーンへの登録情報の記録を行うステップを有する情報処理方法を提供する。
すなわち、第9の実施態様によれば、情報管理プラットフォームシステムが、複数のサービスサーバ装置と、プラットフォームサーバ装置と、サービスサーバ装置及びプラットフォームサーバ装置とを接続する通信ネットワークから構成されており、所望のデータの管理サービスを提供するサービスサーバ装置から、データのハッシュ値を含む登録情報を送信するステップ、プラットフォームサーバ装置の情報受理部が、API(Application Programming Interface)を通して登録情報を受理するステップ、プラットフォームサーバ装置のトランザクション発行部が、登録情報に係るトランザクションを発行するステップ、プラットフォームサーバ装置のスマートコントラクト処理部が、トランザクション発行部からのトランザクションに基づいてブロックチェーンへの登録情報の記録を行うステップを有する情報処理方法を提供する。
【0020】
本発明の第10の実施態様によれば、前記サービスサーバ装置から前記登録情報に関して少なくともハッシュ値を送信するステップ、プラットフォームサーバ装置の照会受理部が、API(Application Programming Interface)を通して登録情報に関して少なくともハッシュ値を受理するステップ、プラットフォームサーバ装置の検索処理部が、照会されたハッシュ値のトランザクションがブロックチェーン上に記録されているか検索するステップ、プラットフォームサーバ装置の結果通知部が、検索結果をサービスサーバ装置に通知するステップ、サービスサーバ装置において、検索結果を表示するステップを有する構成でもよい。
【0021】
本発明の第11の実施態様によれば、前記登録情報には、前記ハッシュ値と共に前記データに係る付加情報を含むこともできる。
【0022】
本発明の第12の実施態様によれば、前記サービスサーバ装置及び、前記プラットフォームサーバ装置はいずれもWebサーバ機能を有し、前記APIがWeb APIであってもよい。
【0023】
本発明の第13の実施態様によれば、前記サービスサーバ装置において前記データをを保存及び検索可能に管理する一方、前記登録情報に、前記サービスサーバ装置で管理されるデータを含まないこともできる。
【0024】
本発明の第14の実施態様によれば、前記サービスサーバ装置が、文書の電子ファイルを前記データとして管理するサービスであって、前記プラットフォームサーバ装置の前記情報受理部に対して、電子ファイルから所定の計算式によって算出したハッシュ値と、文書に対する署名情報とを前記APIを通して送信すると共に、前記プラットフォームサーバ装置の前記照会受理部に対して、ハッシュ値を前記APIを通して送信し、前記結果通知部からの検索結果を受信して、契約状態を表示する構成でもよい。
【0025】
本発明の第15の実施態様によれば、前記サービスサーバ装置が、複数のIoT(Internet Of Things)デバイスと接続され、前記データが、IoTデバイスとの通信履歴であって、前記プラットフォームサーバ装置の前記情報受理部に対して、通信履歴から所定の計算式によって算出したハッシュ値と、通信履歴に関する付加情報とを前記APIを通して送信すると共に、前記プラットフォームサーバ装置の前記照会受理部に対して、ハッシュ値を前記APIを通して送信し、前記結果通知部からの検索結果を受信して、通信履歴の真正を表示することもできる。
【発明の効果】
【0026】
本発明は上記構成により次のような効果を奏する。
すなわち、文書やIoTデバイスとの通信履歴といったさまざまなデータを、データの内容に全く限定されることなくサービスサーバ装置の運営者が管理しながら、プラットフォームサーバ装置ではそのデータの内容に関与することなく、ハッシュ値だけをブロックチェーン上に記録することで、データの認証サービスを提供することができる。
すなわち、文書やIoTデバイスとの通信履歴といったさまざまなデータを、データの内容に全く限定されることなくサービスサーバ装置の運営者が管理しながら、プラットフォームサーバ装置ではそのデータの内容に関与することなく、ハッシュ値だけをブロックチェーン上に記録することで、データの認証サービスを提供することができる。
【0027】
これによりブロックチェーン技術を簡便に利用することができ、データの管理サービスの信頼性の向上が図られると同時に、低コスト化にも寄与する。
【0028】
加えて、会員情報や課金情報の管理をプラットフォーム側で担うこともできるので、データ本体と、会員情報、課金情報とを別個の管理にして情報管理の安全性を高めることができる。
【0029】
ビジネス文書を交換する際に、電子データ交換(EDI)に標準化されたプロトコルを用いなくても、独自フォーマットの交換を安全かつ簡便に行うことができる。
【図面の簡単な説明】
【0030】
【図1】本発明に係る情報管理プラットフォームシステムの全体図である。
【図2】本発明のプラットフォームサーバ装置の構成図である。
【図3】本発明のサービスサーバ装置の構成図である。
【図4】情報管理プラットフォームシステムによるサービスの提供態様を説明する図である。
【図5】本発明の情報処理方法(文書登録)のフローチャートである。
【図6】本発明の情報処理方法(署名)のフローチャートである。
【図7】本発明の情報処理方法(データ照会)のフローチャートである。
【図8】情報管理プラットフォームシステムを用いて押印情報を登録する例の説明図である。
【図9】情報管理プラットフォームシステムを用いてIoTデバイスとの通信履歴を登録する例の説明図である。
【発明を実施するための形態】
【0031】
以下、本発明の実施形態を、図面に示す実施例を基に説明する。なお、実施形態は下記に限定されるものではない。
図1は、本発明に係る情報管理プラットフォームシステム(1)の全体図である。本システム(1)は所望のデータの管理サービスを提供する複数のサービスサーバ装置(20)と、サービスサーバ装置(20)からデータのハッシュ値を含む登録情報を受理して、ブロックチェーン(30)に登録及び照会して真正の認証を行うためのプラットフォームサーバ装置(10)とサービスサーバ装置(20)及びプラットフォームサーバ装置(10)とを接続するインターネット等の通信ネットワーク(40)から構成される。
図1は、本発明に係る情報管理プラットフォームシステム(1)の全体図である。本システム(1)は所望のデータの管理サービスを提供する複数のサービスサーバ装置(20)と、サービスサーバ装置(20)からデータのハッシュ値を含む登録情報を受理して、ブロックチェーン(30)に登録及び照会して真正の認証を行うためのプラットフォームサーバ装置(10)とサービスサーバ装置(20)及びプラットフォームサーバ装置(10)とを接続するインターネット等の通信ネットワーク(40)から構成される。
【0032】
サービスサーバ装置は、それぞれが何らかのデータを管理する管理サービスを提供するものであって、一般的には当該管理サービスを利用する会員のユーザ端末(50)や、接続されるデバイス(51)(51)から送信されたデータを管理する。
【0033】
本発明において、データの管理とは、データを保存し格納しておくことや、要求に従ってデータを検索し、抽出し、送信すること、さらにデータの真正を認証すること、タイムスタンプを参照して作成された日付や、その後の更新の有無などの情報を提供することなど、データに関する様々な処理を包括して定義する。
【0034】
対象とするデータは任意であり、後日の客観的な証明、認証、公証が必要ないかなる情報を対象とすることができ、テキストデータ、画像・映像データ、音声データ、暗号化済みのデータなどいかなるデータを扱うこともできる。
認証する目的として、存在証明、取引日時の証明、合意形成事実の証明、非改ざん証明、真正性証明などに用いることが好適である。
認証する目的として、存在証明、取引日時の証明、合意形成事実の証明、非改ざん証明、真正性証明などに用いることが好適である。
【0035】
図2は、プラットフォームサーバ装置(10)の構成図である。
プラットフォームサーバ装置(10)には、複数のサービスサーバ装置(20)に対してAPI(Application Programming Interface)を提供する。ここでプラットフォームサーバ装置(10)は公知のWebサーバの機能を備え、APIとしては汎用性の高いWeb APIを実装することが好ましい。すなわち、本発明の実施において必要なデータをサービスサーバ装置(20)から受理するAPIによって、様々なサービスサーバ装置(20)の上位サービスに柔軟に対応することができる。
プラットフォームサーバ装置(10)には、複数のサービスサーバ装置(20)に対してAPI(Application Programming Interface)を提供する。ここでプラットフォームサーバ装置(10)は公知のWebサーバの機能を備え、APIとしては汎用性の高いWeb APIを実装することが好ましい。すなわち、本発明の実施において必要なデータをサービスサーバ装置(20)から受理するAPIによって、様々なサービスサーバ装置(20)の上位サービスに柔軟に対応することができる。
【0036】
プラットフォームサーバ装置(10)は、公知のネットワークに配置されるサーバ装置の一般的な構成を備えており、サーバ、パーソナルコンピュータやワークステーションなど任意のコンピュータによって構成することができる。これらのハードウェアについては公知であるので説明を省略する。
【0037】
プラットフォームサーバ装置(10)のCPU(11)により様々な処理を行う処理部を実装する。すなあち、APIを通して登録情報を受理する情報受理部(111)、登録情報の受理を契機として、登録情報に係るトランザクションを発行するトランザクション発行部(112)と、トランザクション発行部(112)からのトランザクションに基づいてブロックチェーンへの登録情報の記録を行うスマートコントラクト処理部(113)が、ブロックチェーンに登録情報を記録するための最低限必要な処理部である。
【0038】
また、ブロックチェーン(30)に登録する際に、時刻認証局(図示しない)から取得したタイムスタンプを合わせて登録することによって、登録されたデータの時刻や改変の有無などを認証することができるようになる。このために時刻認証局からタイプスタンプを取得する時刻認証取得部(114)を備えてもよい。
【0039】
さらに、ブロックチェーン(30)に格納したデータを検索するために、CPU(10)には、複数のサービスサーバ装置(20)に対してAPIを提供し、APIを通して登録情報に関して少なくともハッシュ値を受理する照会受理部(115)と、照会されたハッシュ値のトランザクションがブロックチェーン上に記録されているか検索する検索処理部(116)と、検索結果をサービスサーバ装置に通知する結果通知部(117)とを備える。
【0040】
ブロックチェーン(30)については公知の技術であるので詳細な説明は省略するが、インターネット等のネットワーク上において各ブロックのような複数のブロックをチェーン状に連ね、前のブロックの情報を高度に複雑な計算をしたハッシュ値を次のブロックが持つことで、改ざんを極めて難しくする技術である。
【0041】
ブロックチェーン(30)は仮想通貨の取引等に用いられることが多いため、格納されるデータを一般的に取引記録と呼んでいるが、本発明ではこれを様々なデータから算出したハッシュ値の格納に適用し、このハッシュ値を記録の塊である各ブロックに時系列的に格納する。個々のブロックにはハッシュ値に加えて、1つ前に生成されたブロックのハッシュ値を格納する。
【0042】
仮に、過去に生成したブロック内の情報を改ざんしようと試みた場合、変更したブロックから算出されるハッシュ値は以前と異なることになるため、後続するすべてのブロックのハッシュ値も変更しなければならない。ブロックチェーンのブロックはネットワーク上に分散して配置され、真正を多数決で決めることから、そうした変更は事実上困難であり、結果として改ざんを許さないシステムが実現される。
【0043】
図3は、本発明のサービスサーバ装置(20)の構成図である。サービスサーバ装置(20)も上記同様、公知のコンピュータによって構成される。
CPU(21)には、管理サービスを利用する会員のログイン処理を行うログイン処理部(211)、ユーザ端末や接続機器からアップロードされるデータを受理するアップロード受理部(212)、データから所定の計算式によってハッシュ値を算出するハッシュ算出部(213)、少なくとも算出されたハッシュ値を登録情報としてプラットフォームサーバ装置(10)に送信する登録情報送信部(215)などを備える。
CPU(21)には、管理サービスを利用する会員のログイン処理を行うログイン処理部(211)、ユーザ端末や接続機器からアップロードされるデータを受理するアップロード受理部(212)、データから所定の計算式によってハッシュ値を算出するハッシュ算出部(213)、少なくとも算出されたハッシュ値を登録情報としてプラットフォームサーバ装置(10)に送信する登録情報送信部(215)などを備える。
【0044】
また、ブロックチェーン(30)に格納したデータを検索するために、プラットフォームサーバ装置(10)が提供するAPIにより、登録情報に関するハッシュ値を登録情報照会部(216)から送信する。そして、プラットフォームサーバ装置(10)においてブロックチェーン(30)上のハッシュ値を検索した結果を表示する。例えば、複数のデータを一括検索して一覧表示する一覧生成部(217)を備えることもできる。
【0045】
サービスサーバ装置(20)では、提供するサービスの会員を管理するために会員情報DB(22)を備え、IDやパスワードによって管理してもよい。上記ログイン処理部(211)は会員がユーザ端末で入力したIDとパスワードを会員情報DB(22)を参照してログインの認証処理を行うことができる。
【0046】
また、ハードディスク等の記憶手段(23)に、ユーザ端末や接続機器から送信されたデータ(231)、IDやその他の情報である付加情報(232)、ハッシュ算出部(213)で算出されたハッシュ値(233)を格納することができる。
これによって、会員はログインしてからデータを参照したり、登録情報照会部(216)はハッシュ値(233)を抽出して処理を行うことができる。
これによって、会員はログインしてからデータを参照したり、登録情報照会部(216)はハッシュ値(233)を抽出して処理を行うことができる。
【0047】
プラットフォームサーバ装置(10)とサービスサーバ装置(20)にはそれぞれネットワークアダプタ(15)(24)を備えて通信ネットワーク(40)を介して互いに追伸する。また、プラットフォームサーバ装置(10)は通信ネットワーク(40)を介してブロックチェーン(30)と、サービスサーバ装置(20)は通信ネットワーク(40)を介してユーザ端末や接続機器と通信を行うこともできる。
【0048】
以上のようなブロックチェーンを用いた情報管理プラットフォームシステム(1)によって、従来には無い新しいサービス提供の形態を創出することができる。図4は情報管理プラットフォームシステムによるサービスの提供態様を説明する図である。
ここでは、プラットフォームサーバ装置(10)を運営する運営者と、サービスサーバ装置(20)を運営する運営者、さらにサービスサーバ装置(20)が提供する様々な管理サービスを利用するエンドユーザに分けられる。
ここでは、プラットフォームサーバ装置(10)を運営する運営者と、サービスサーバ装置(20)を運営する運営者、さらにサービスサーバ装置(20)が提供する様々な管理サービスを利用するエンドユーザに分けられる。
【0049】
プラットフォームサーバ装置(10)は、ハッシュや付加情報を受けてブロックチェーンにスマートコントラクトを行う機能を担い、このような認証処理に係る利用料をサービスサーバ装置運営者から受けとることができる。サービスサーバ装置運営者としても、ブロックチェーンにアクセスするシステムを準備することなく、簡便かつ低コストでブロックチェーンを使用した認証を導入することができる。
【0050】
プラットフォームサーバ装置(10)には多数のサービスサーバ装置運営者が契約すると共に、提供する上位サービスのエンドユーザに対して、認証機能を使ったサービスを提供する。もちろん、このサービスの対価として、利用料がエンドユーザからサービスサーバ装置運営者に対して支払われる。
【0051】
従来、ブロックチェーンを利用して認証システムでは、データを保管すると共にハッシュ値を計算し、スマートコントラクトを実行してブロックチェーンに記録する処理を一貫して行っていたが、本システムは別個の運営者によって同様の認証処理をエンドユーザに提供する新しいシステムを提供することができる。
【0052】
また、改ざん不可能な認証機能を提供することで管理サービスの付加価値が向上し、エンドユーザからサービスサーバ装置運営者への利用料や、ひいてはサービスサーバ装置運営者からプロットフォームサーバ装置への利用料についても価値を高めることができる。
【0053】
このようにサービスサーバ装置(20)は、さまざまなデータの管理を行うことができるが、本実施例では、データの例として文書の電子ファイルを扱う場合について説明する。例えば契約文書について、その文書の存在と、その当事者について管理するサービスを想定している。
【0054】
図5は、文書登録を行う際の処理方法を示す。
まず、ログイン処理部(211)が、会員のユーザ端末(50)から公知のログイン方法によってログイン処理(S10)を行う。会員情報DB(22)を参照して、会員と確認ができた場合にユーザ端末(50)がログイン状態となる。
なお、本発明においてサービスサーバ装置(20)はかならずしも会員のみがサービスを利用できる態様に限らず、ログイン処理(S10)を行わなくてもよい。
まず、ログイン処理部(211)が、会員のユーザ端末(50)から公知のログイン方法によってログイン処理(S10)を行う。会員情報DB(22)を参照して、会員と確認ができた場合にユーザ端末(50)がログイン状態となる。
なお、本発明においてサービスサーバ装置(20)はかならずしも会員のみがサービスを利用できる態様に限らず、ログイン処理(S10)を行わなくてもよい。
【0055】
ログイン状態で、会員は例えば契約書などの文書をアップロード(S11)する。具体的には、ユーザ端末(50)内に保存されている電子ファイルを指定し、送信を行うことでサービスサーバ装置(20)のアップロード受理部(212)が受信し、記憶手段(23)にデータ(231)として保存(S12)される。
【0056】
この段階で、当事者が署名を行う処理を行ってもよいし、すぐにブロックチェーンに記録する処理に進んでもよい。本実施例は後者の例であり、ハッシュ値算出部(213)が電子ファイルを所定のハッシュ関数を用いてハッシュ値を算出(S13)する。ハッシュ関数は任意に決めることができるが、例えばSHA256やRIPEMD160などが良く知られている。
算出したハッシュ値は、記憶手段(23)のハッシュ値データ(233)に文書に係るデータ(231)と関連づけて保存される。
算出したハッシュ値は、記憶手段(23)のハッシュ値データ(233)に文書に係るデータ(231)と関連づけて保存される。
【0057】
サービスサーバ装置(20)では、ユーザに対して文書の管理サービスを提供するために文書の電子ファイルやハッシュ値だけでなく、さまざまなデータを関連付けて保存している。表1はその一例である。
【0058】
【表1】
【0059】
表1において、左から順にデータの通し番等として管理番号、文書が登録された日付、算出されたハッシュ値、署名状態、電子ファイルのファイル名、取引を行った場合の取引年月日、取引金額である。サービスサーバ装置(20)の付加情報生成部(214)が、各情報を生成して記録する。
署名状態に入力されているのは、その文書について署名した当事者のメールアドレスである。
署名状態に入力されているのは、その文書について署名した当事者のメールアドレスである。
【0060】
ブロックチェーンに記録する際に、このような様々な付加情報(232)の中から適宜付加情報を選択することができる。本実施例では署名状態に含まれるメールアドレスを登録情報として含む。すなわち、登録情報送信部(215)がプラットフォームサーバ装置(10)に送信(S14)するのは、ハッシュ値"1234abc"と署名"aaa@hoge.com.jp/ bbb@example.com"となる。
【0061】
プラットフォームサーバ装置(10)の情報受理部(111)が提供するAPIを通して登録情報を受信すると、トランザクション発行部(112)が、登録情報に係るトランザクションを発行(S15)する。さらに、スマートコントラクト処理部(115)が、トランザクション発行部からのトランザクションに基づいてブロックチェーン(30)への登録情報の記録(S16)を行う。
【0062】
この一連の流れによって、サービスサーバ装置(20)に格納されている文書のハッシュ値と署名状態がブロックチェーン(30)に記録されることから、例えば文書の内容や署名者を変更することはできなくなる。
同時に、プラットフォームサーバ装置(10)ではハッシュ値と署名者の情報を一時的に受信するだけであるので、データ保管のコストやリスクを負うことがなく、サーバはごく低負荷で運用することができる。
同時に、プラットフォームサーバ装置(10)ではハッシュ値と署名者の情報を一時的に受信するだけであるので、データ保管のコストやリスクを負うことがなく、サーバはごく低負荷で運用することができる。
【0063】
合わせて、文書のハッシュ値と署名状態が合わせてブロックチェーン(30)上に記録されることで、いわゆる電子署名と同等の作用を及ぼすことができる。上記のように署名状態にメールアドレスを格納するだけでも、改ざんが不可能な情報として記録されるので、取引が真正に成立したことを保存することができる。
【0064】
なお、取引年月日はプラットフォームサーバ装置(10)の時刻認証取得部(114)が時刻認証局からタイプスタンプを取得して合わせてブロックチェーン(30)に格納してもよい。あるいは、サービスサーバ装置(20)が登録情報として署名された日付を含めてプラットフォームサーバ装置(10)に送信し、ブロックチェーン(30)上に記録する構成でもよい。
【0065】
日本の電子帳簿保存法によれば、電子取引情報に付与するタイムスタンプには、時刻認証業務認定事業者発行のタイムスタンプが含まれており、例えば同法が対象とする請求書をメールで送る場合にもこれに適合したタイムスタンプが必要となる。請求書を電子送付するサービス事業者が個別にタイムスタンプを取得し、検証可能なサービスを準備する必要があるが、本発明ではプラットフォーム側でサービスを提供することができる。
【0066】
具体的には、プラットフォームサーバ装置(10)からデータのハッシュ値をネットワークを介して時刻認定業務認定事業者(TSA)の時刻認証サーバ装置に送信し、当該データに対するタイムスタンプを作成させる。時刻認証サーバ装置からタイムスタンプデータの送信を受けて、このタイムスタンプデータを上記データのハッシュ値や署名(メールアドレス)と共にブロックチェーン(30)に記録する。
【0067】
合わせて、プラットフォームサーバ装置(10)においてタイムスタンプの検証を行うAPIを提供することもできる。サービスサーバ装置(20)から照会受理部(115)がAPIを通して登録情報に関して少なくともハッシュ値を受理すると、図示しないタイムスタンプ照会処理部が時刻認証サーバ装置にタイムスタンプの検証処理を実施し、その結果を受信した上で、結果通知部(117)からサービスサーバ装置(20)に回答することもできる。
【0068】
ブロックチェーン(30)への登録情報の記録(S16)への登録結果、登録成功、登録失敗の情報はサービスサーバ装置(20)に送信(S17)され、さらにユーザ端末(50)に通知(S18)される。
【0069】
次に、すでに保存されている文書について署名を行う処理方法を図6を用いて説明する。文書をアップロードした会員に限らず、取引の相手方もサービスサーバ装置(20)上で、署名を行うことができる。
具体的には、アップロード時に相手方のメールアドレスを設定すると、メール送受信部(218)から相手方に登録内容が通知される。
具体的には、アップロード時に相手方のメールアドレスを設定すると、メール送受信部(218)から相手方に登録内容が通知される。
【0070】
これに基づいて、取引の相手方もサービスサーバ装置(20)上で文書を確認し、「署名」の処理を行うことで、署名が送信(S20)される。上述したように電子署名ではなく、単にメールアドレスを送信するだけでよい。あるいはログイン状態である場合には、署名の信号を送信するだけで、サービスサーバ装置(20)が会員情報DB(22)を参照して、その会員のメールアドレスを取得することもできる。
【0071】
署名時に改めてデータ(231)から当該文書を読み込み(S21)、ハッシュ値を算出(S22)してもよいし、これらは省略してもよい。
そして、再びハッシュ値(233)と共に署名(メールアドレス)を登録情報としてプラットフォームサーバ装置(10)に送信(S23)する。この処理により、取引の当事者が順次署名を追加、更新することができる。
そして、再びハッシュ値(233)と共に署名(メールアドレス)を登録情報としてプラットフォームサーバ装置(10)に送信(S23)する。この処理により、取引の当事者が順次署名を追加、更新することができる。
【0072】
プラットフォームサーバ装置(10)の情報受理部(111)が提供するAPIを通して更新された登録情報を受信すると、トランザクション発行部(112)が、登録情報に係るトランザクションを発行(S24)する。さらに、スマートコントラクト処理部(115)が、トランザクション発行部からのトランザクションに基づいてブロックチェーン(30)への登録情報の記録(S25)を行う。
【0073】
ブロックチェーン(30)への登録情報の記録(S25)への登録結果、登録成功、登録失敗の情報はサービスサーバ装置(20)に送信(S26)され、さらにユーザ端末(50)に通知(S27)される。
【0074】
次に、サービスサーバ装置(20)上で管理されている管理データを照会する処理方法について図7を用いて説明する。
ユーザ端末(50)からログイン(S30)したログイン状態において、管理データを照会(S31)を行う。具体的には、契約書一覧画面を開くことで照会をする、あるいは更新ボタンを押すことで照会する、などの手順が考えられる。
ユーザ端末(50)からログイン(S30)したログイン状態において、管理データを照会(S31)を行う。具体的には、契約書一覧画面を開くことで照会をする、あるいは更新ボタンを押すことで照会する、などの手順が考えられる。
【0075】
照会を受けるとサービスサーバ装置(20)の登録情報照会部(216)が、例えば管理番号を索引として対応するハッシュ値を読み込み(S32)、プラットフォームサーバ装置(10)の照会受理部(115)に送信(S33)する。ここでも送信されるのはハッシュ値だけであるので、プラットフォームサーバ装置(10)側では取り扱うデータの内容には全く関与しない。
【0076】
検索処理部(116)はブロックチェーン(30)に対してハッシュ値を記録しているかどうか検索(S34)する処理を行い、一致するものが発見された場合には合わせて記録されている署名と共に結果通知部(117)が検索結果として送信(S35)する。
【0077】
サービスサーバ装置(20)では一覧生成部(217)において、ブロックチェーンによって情報の真正が認証された管理データの一覧が更新され、ユーザ端末(50)に送信(S36)される。
この結果は表1で示したものと同様と考えることができる。つまり、登録時に記録された管理データが、ブロックチェーン(30)への検索を経て、認証された情報として表示(S37)される。
この結果は表1で示したものと同様と考えることができる。つまり、登録時に記録された管理データが、ブロックチェーン(30)への検索を経て、認証された情報として表示(S37)される。
【0078】
本発明は、上記実施例のようにサービスサーバ装置(20)においてデータ(231)を保存したり検索可能に管理する一方、プラットフォームサーバ装置(10)に送信される登録情報にはデータを含まないことが好ましい。
しかし、データ(231)の一部又は全部をプラットフォームサーバ装置(10)に格納してもよい。例えば上位サービスのデータベース(14)を記憶手段に格納することもできる。
しかし、データ(231)の一部又は全部をプラットフォームサーバ装置(10)に格納してもよい。例えば上位サービスのデータベース(14)を記憶手段に格納することもできる。
【0079】
サービスサーバ装置(20)は会員に対して提供するサービスの対価として課金処理を行ってもよい。課金処理方法は周知であるので説明を省略するが、例えば会員資格として月額の定額制としたり、文書のアップロード回数に応じて、あるいは取引の成立回数に応じて課金をすることができる。課金処理のためにCPU(20)に課金処理部(図示しない)と記憶手段(23)に課金情報DB(図示しない)を備えてもよい。
【0080】
本発明では、さらにこのような課金処理や、会員のログイン処理に係る処理をプラットフォームサーバ装置(10)側で統合管理することも提案する。
【0081】
すなわち、図2に示すようにプラットフォームサーバ装置(10)に会員情報共通処理部(118)と会員情報DB(12)を備え、ユーザ端末(50)がログインを行おうとした場合、サービスサーバ装置(20)はIDやパスワードをプラットフォームサーバ装置(10)に転送、あるいはログイン画面自体をプラットフォームサーバ装置(10)にリダイレクトし、プラットフォームサーバ装置(10)上でログインの認証処理を行う。
【0082】
認証結果をプラットフォームサーバ装置(10)からサービスサーバ装置(20)が受信することによって、サービスサーバ装置(20)におけるログイン状態とする。
プラットフォームサーバ装置(10)が会員情報を管理することで、管理するデータ(231)と会員情報を分離して取り扱うことが可能となり、データ管理の安全性が向上する。
また、高度なログイン処理をプラットフォームサーバ装置(10)が提供することで、サービスサーバ装置(20)は低コストかつ簡便に優れたログイン技術を採用することができる。
プラットフォームサーバ装置(10)が会員情報を管理することで、管理するデータ(231)と会員情報を分離して取り扱うことが可能となり、データ管理の安全性が向上する。
また、高度なログイン処理をプラットフォームサーバ装置(10)が提供することで、サービスサーバ装置(20)は低コストかつ簡便に優れたログイン技術を採用することができる。
【0083】
ログイン処理と同様に、プラットフォームサーバ装置(10)に課金情報共通処理部(119)と課金情報DB(13)を備えることで、プラットフォームサーバ装置(10)側でユーザ端末(50)に対する課金処理を行うこともできる。例えばクレジットカードや電子マネーへのアクセスなど、高度な安全性を必要とする課金処理をプラットフォームサーバ装置(10)に統合することで、上位サービスの提供において低コストかつ簡便に優れた課金処理を行うことができる。
【0084】
言うまでもなくこの課金処理は、プラットフォームサーバ装置の運営者からサービスサーバ装置の運営者への手数料の課金処理も用いることもできる。
【0085】
(別実施例1)
契約書への署名の別実施例として、電子印章具を用い紙ベースの契約手続をブロックチェーン上に記録することもできる。
図8は、本発明における情報管理プラットフォームシステムを用いて押印情報を登録する例の説明図である。
契約書への署名の別実施例として、電子印章具を用い紙ベースの契約手続をブロックチェーン上に記録することもできる。
図8は、本発明における情報管理プラットフォームシステムを用いて押印情報を登録する例の説明図である。
【0086】
本発明で用いる電子印章具は、次のような構成である。すなわち、内部に印章と、印章が押印を検知する検知部と、検知部が検知した押印検知情報を有線又は無線の通信経路で送信する送信部とを備えた電子印章具(60)、通信経路を通して押印検知情報を受信する受信部と、受信部の受信時における時刻情報及び位置情報を取得し、押印情報を生成する押印情報生成部とを備えた押印情報生成装置(61)から構成される。
【0087】
押印情報生成装置(61)は一般的なスマートフォンなどで構成することができる。そして、押印情報生成装置(61)が文書の電子ファイルを印刷した紙媒体(62)上に記載された2次元バーコード(QRコード(登録商標))(63)を読み込むのと合わせて、押印検知情報を取得することによって、サービスサーバ装置(20)が押印されたこと、すなわち取引が成立したことを認識し、対応する電子ファイルのハッシュ値と共に押印情報生成装置(61)から送信される押印者情報を署名としてプラットフォームサーバ装置(10)に送信する。
【0088】
このような構成によれば、押印情報をブロックチェーン上に記録することができるだけでなく、サービスサーバ装置(20)に保存される文書の電子ファイルへの署名と連係させることができるため、電子契約と、紙媒体を利用した契約形態とを統合的に処理することができる。
【0089】
(別実施例2)
本発明に係る情報管理プラットフォームシステム(1)は上記実施例で示したような文書の管理に限定されない。プラットフォームサーバ装置(10)がサービスサーバ装置(20)から受理するデータは任意であり、データベースのいかなるフィールドでも取り扱うことができる。
本発明に係る情報管理プラットフォームシステム(1)は上記実施例で示したような文書の管理に限定されない。プラットフォームサーバ装置(10)がサービスサーバ装置(20)から受理するデータは任意であり、データベースのいかなるフィールドでも取り扱うことができる。
【0090】
一例として、サービスサーバ装置(20)が、複数のIoT(Internet Of Things)デバイス(70)(71)(72)と接続され、IoTデバイス(70)(71)(72)との通信履歴をブロックチェーン(30)上に記録することもできる。
通信履歴の具体的な内容は任意であり、例えばIoTデバイスのオンオフ情報、IoTデバイスのセンサの検知情報、IoTデバイスの動作結果情報などである。
通信履歴の具体的な内容は任意であり、例えばIoTデバイスのオンオフ情報、IoTデバイスのセンサの検知情報、IoTデバイスの動作結果情報などである。
【0091】
さらにIoTデバイス同士による契約の締結を通信履歴としてもよい。例えば、在庫が少なくなったことを検知するIoTデバイスから、追加発注の信号を送信し、受注を行う別のIoTデバイスがこの承諾を通知した場合に、その契約内容に関する情報のハッシュ値と当事者のIoTデバイスのシリアル番号をブロックチェーン(30)に記録する。
【0092】
各IoTデバイス(70)(71)(72)をIoTハブ(73)と通信し、IoTハブ(73)からサービスサーバ装置(20)にIoTデバイスのシリアル番号と共に通信履歴を通知する。通信履歴から所定の計算式によって算出したハッシュ値と、通信履歴に関する付加情報としてシリアル番号をAPIを通してプラットフォームサーバ装置(10)に送信し、スマートコントラクト処理部(113)がブロックチェーン上に記録する。
【0093】
本実施例におけるIoTデバイスはいかなるデバイスでもよく、IoTハブ(73)を用いなくてもよいし、ネットワーク上に広く分布するIoTデバイスを対象とするものである。
【0094】
本構成によれば、IoTデバイス(70)(71)(72)の動作に係る通信履歴を改ざん不可能にブロックチェーン上に保存することができる。タイムスタンプと共に記録すれば、さまざまなIoTデバイスの動作を後日検証可能に記録することができる。
【0095】
上記実施例と同じように、サービスサーバ装置(20)からハッシュ値を送信して、プラットフォームサーバ装置(10)の照会受理部(115)、検索処理部(116)、結果通知部(117)を経て、一覧生成部(217)が通信履歴の真正を表示することもできる。
【0096】
(その他の適用事例)
情報管理プラットフォームシステム(1)を用いた取り扱いデータの例を列挙する。
第1に、アプリケーションソフトから対応するサービスサーバ装置にコンテンツを送信し、そのコンテンツに係る認証を行うことが考えられる。
例えば、楽曲や描画のアプリケーションで作成されたコンテンツをサービスサーバ装置(20)が受信して、ハッシュ値とタイムスタンプをブロックチェーン(30)に記録することによって著作権の認証が可能である。
情報管理プラットフォームシステム(1)を用いた取り扱いデータの例を列挙する。
第1に、アプリケーションソフトから対応するサービスサーバ装置にコンテンツを送信し、そのコンテンツに係る認証を行うことが考えられる。
例えば、楽曲や描画のアプリケーションで作成されたコンテンツをサービスサーバ装置(20)が受信して、ハッシュ値とタイムスタンプをブロックチェーン(30)に記録することによって著作権の認証が可能である。
【0097】
また、Web会議のアプリケーションがその録音・録画コンテンツをサービスサーバ装置(20)に送信し、ハッシュ値とタイムスタンプをブロックチェーン(30)に記録することによって議事録の認証が可能である。
【0098】
発明の記録をアプリケーションソフト上で文書作成し、その文書コンテンツをサービスサーバ装置(20)に送信し、ハッシュ値とタイムスタンプをブロックチェーン(30)に記録することによって発明ノートの認証が可能である。
【0099】
第2に、任意のデバイスとサービスサーバ装置(20)を接続し、デバイスで生成されたデータを認証することにも用いることができる。例えば、デジタルカメラから、撮影された写真のデータをサービスサーバ装置(20)に送信し、そのハッシュ値とタイムスタンプをブロックチェーンに記録することにより、撮影日や非改ざんを証明できる機能を提供することができる。
【0100】
自動車や、航空機、船舶、建設機械等に備えるGPSデバイスの測位結果と、その識別情報をサービスサーバ装置(20)に送信し、ブロックチェーンに記録することもできる。
【0101】
第3に、既存のオンライン上のストレージと組み合わせたサービスも考えられる。例えば、ストレージサービス事業者が、その保存された情報を電子帳簿保存法に準拠した保管サービスを提供することができる。
【0102】
第4に、クラウドソーシングサービスを提供する事業者が、参加する当事者間の契約条件の公証機能を提供することにも適用できる。例えば、クラウドソーシングの付加サービスとして、募集事業者と多数の個人事業主間の契約文書をブロックチェーンに記録し証明することができる。
【0103】
これらのように、本発明に係る情報管理プラットフォームシステムは、管理するデータを誰が作ったのか、データが作られたのはいつか、データが作られた時から改変されていないか、データに対し誰がいつどのような操作を行ったか、など管理データに係る様々な認証の場面で汎用的に用いることができる。
【符号の説明】
【0104】
1 情報管理プラットフォームシステム
10 プラットフォームサーバ装置
20 サービスサーバ装置
30 ブロックチェーン
40 通信ネットワーク
50 ユーザ端末
60 電子印章具
10 プラットフォームサーバ装置
20 サービスサーバ装置
30 ブロックチェーン
40 通信ネットワーク
50 ユーザ端末
60 電子印章具
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】