知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-07-17
(45)【発行日】2024-07-25
(54)【発明の名称】情報処理システム
(51)【国際特許分類】
G06F 16/182 20190101AFI20240718BHJP
G06Q 20/38 20120101ALI20240718BHJP
H04L 9/32 20060101ALI20240718BHJP
G06F 16/23 20190101ALI20240718BHJP
【FI】
G06F16/182
G06Q20/38 310
H04L9/32 200Z
G06F16/23
【請求項の数】
5
(21)【出願番号】P 2023535068
(86)(22)【出願日】2022-10-28
(86)【国際出願番号】 JP2022040532
(87)【国際公開番号】W WO2023074878
(87)【国際公開日】2023-05-04
【審査請求日】2023-06-08
(31)【優先権主張番号】P 2021176068
(32)【優先日】2021-10-28
(33)【優先権主張国・地域又は機関】JP
【早期審査対象出願】
(73)【特許権者】
【識別番号】518307846
【氏名又は名称】株式会社ナンバーワンソリューションズ
(74)【代理人】
【識別番号】100126000
【弁理士】
【氏名又は名称】岩池 満
(74)【代理人】
【識別番号】100154748
【弁理士】
【氏名又は名称】菅沼 和弘
(72)【発明者】
【氏名】面来 哲雄
(72)【発明者】
【氏名】高橋 直太
【審査官】原 秀人
(56)【参考文献】
【文献】特開2015-162146(JP,A)
【文献】特開2020-190874(JP,A)
【文献】国際公開第2019/244949(WO,A1)
【文献】山崎 重一郎 外,ブロックチェーン技術概論 理論と実践 ,第1刷,日本,株式会社講談社,2021年06月25日,pp. 221-224
(58)【調査した分野】(Int.Cl.,DB名)
G06F 16/00-16/958
G06Q 20/38
H04L 9/32
(57)【特許請求の範囲】
【請求項1】
所定サービス内の複数のユーザのうち所定ユーザについての最大N個(Nは1以上の整数値)のトランザクションの履歴を含むファイルを、当該所定ユーザの単位ファイルとし前記複数のユーザ毎に夫々生成又は更新する単位ファイル生成手段と、前記所定ユーザが関わった1つのトランザクションの内容を含むファイナリトランザクションファイルをトランザクション実行毎に生成するファイナリトランザクションファイル生成手段と、
前記所定ユーザの前記単位ファイルを他ユーザの前記単位ファイルとは独立して記憶させて管理する制御を、前記所定サービス内の前記複数のユーザ毎に実行すると共に、前記所定ユーザの前記単位ファイルとは別に、前記ファイナリトランザクションファイルをトランザクション毎に管理する制御を実行する管理制御手段と、
を備え、
前記単位ファイル生成手段は、
所定単位についてN+1個目のトランザクションが実行された場合、当該所定単位の新たな前記単位ファイルを作成し、
前記管理制御手段は、
作成された前記所定単位の前記新たな単位ファイルを、前記所定単位の前記単位ファイルと対応付けて記憶させて管理させる制御を実行し、
さらに、前記管理制御手段は、
前記単位ファイルをブロックとして、複数の前記単位ファイルをブロックチェーンとして記憶させて管理させる制御を実行する、
情報処理システム。
【請求項2】
前記単位ファイル生成手段は、前記所定単位に関する所定事項が暗号化された暗号化所定事項をさらに含む、前記所定単位の前記単位ファイルを生成する、
請求項1に記載の情報処理システム。
【請求項3】
前記所定事項が第1鍵で暗号化された第1暗号化所定事項を取得し、当該第1暗号化所定事項を、第2鍵で暗号化して、第2暗号化所定事項を生成する暗号化手段をさらに備え、前記単位ファイル生成手段は、前記第2暗号化所定事項をさらに含む、前記所定単位の前記単位ファイルを生成して、前記管理制御手段は、当該所定単位の当該単位ファイルを記憶させると共に、前記第1鍵を外部に記憶させ、かつ、前記第2鍵を内部に記憶させる制御を実行する、
請求項2に記載の情報処理システム。
【請求項4】
情報処理装置が実行する情報処理方法において、所定サービス内の複数のユーザのうち所定ユーザについての最大N個(Nは1以上の整数値)のトランザクションの履歴を含むファイルを、当該所定ユーザの単位ファイルとし前記複数のユーザ毎に夫々生成又は更新する単位ファイル生成ステップと、
前記所定ユーザが関わった1つのトランザクションの内容を含むファイナリトランザクションファイルをトランザクション実行毎に生成するファイナリトランザクションファイル生成ステップと、
前記所定ユーザの前記単位ファイルを他ユーザの前記単位ファイルとは独立して記憶させて管理する制御を、前記所定サービス内の前記複数のユーザ毎に実行すると共に、前記所定ユーザの前記単位ファイルとは別に、前記ファイナリトランザクションファイルをトランザクション毎に管理する制御を実行する管理制御ステップと、
を含み、
前記単位ファイル生成ステップとして、
所定単位についてN+1個目のトランザクションが実行された場合、当該所定単位の新たな前記単位ファイルを作成し、
前記管理制御ステップとして、
作成された前記所定単位の前記新たな単位ファイルを、前記所定単位の前記単位ファイルと対応付けて記憶させて管理させる制御を実行し、
さらに、前記管理制御ステップとして、
前記単位ファイルをブロックとして、複数の前記単位ファイルをブロックチェーンとして記憶させて管理させる制御を実行する、
情報処理方法。
【請求項5】
コンピュータに、所定サービス内の複数のユーザのうち所定ユーザについての最大N個(Nは1以上の整数値)のトランザクションの履歴を含むファイルを、当該所定ユーザの単位ファイルとし前記複数のユーザ毎に夫々生成又は更新する単位ファイル生成ステップと、
前記所定ユーザが関わった1つのトランザクションの内容を含むファイナリトランザクションファイルをトランザクション実行毎に生成するファイナリトランザクションファイル生成ステップと、
前記所定ユーザの前記単位ファイルを他ユーザの前記単位ファイルとは独立して記憶させて管理する制御を、前記所定サービス内の前記複数のユーザ毎に実行すると共に、前記所定ユーザの前記単位ファイルとは別に、前記ファイナリトランザクションファイルをトランザクション毎に管理する制御を実行する管理制御ステップと、
を含む制御処理を実行させ、
前記単位ファイル生成ステップとして、
所定単位についてN+1個目のトランザクションが実行された場合、当該所定単位の新たな前記単位ファイルを作成する制御処理を実行させ、
前記管理制御ステップとして、
作成された前記所定単位の前記新たな単位ファイルを、前記所定単位の前記単位ファイルと対応付けて記憶させて管理させる制御を実行し、
さらに、前記管理制御ステップとして、
前記単位ファイルをブロックとして、複数の前記単位ファイルをブロックチェーンとして記憶させて管理させる制御処理を実行させる、
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システムに関する。
【背景技術】
【0002】
従来より、ブロックチェーンや分散型台帳を用いて、仮想通貨等の権利の変動のトランザクションを管理する技術が存在する(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2018-055203号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述の特許文献1を含む従来技術のブロックチェーンや分散型台帳には、スケーラビリティ問題、ファイナリティ問題、確定後の削除の問題等が存在していた。
即ち、スケーラビリティ問題として、トランザクションの量の拡張性が低かった。具体的には例えば、トランザクションの量が増加すると、トランザクションの承認に時間がかかったり、システム全体としての電力消費が激しくなるという問題があった。
また、ファイナリティ問題として、分散処理されたブロックのうちいずれのブロックを正とするかが定まりづらく、取引のファイナリティの判断が困難であった。
また、多くのノードによりトランザクションやそのトランザクションを含むブロックが承認された場合、そのトランザクションやブロックは、いわば確定された状態となり、削除(取消)等はできない性質のものであった。
即ち、スケーラビリティ問題として、トランザクションの量の拡張性が低かった。具体的には例えば、トランザクションの量が増加すると、トランザクションの承認に時間がかかったり、システム全体としての電力消費が激しくなるという問題があった。
また、ファイナリティ問題として、分散処理されたブロックのうちいずれのブロックを正とするかが定まりづらく、取引のファイナリティの判断が困難であった。
また、多くのノードによりトランザクションやそのトランザクションを含むブロックが承認された場合、そのトランザクションやブロックは、いわば確定された状態となり、削除(取消)等はできない性質のものであった。
【0005】
また、仮想通貨等の権利のみならず、世の中の各種各様なデータ(例えば、個人情報や医療の生データ)についても、改ざん等をされないよう、ブロックチェーンや分散型台帳を用いて管理したいという要望があった。
このように、従来のブロックチェーンや分散型台帳を用いた情報の管理の利便性の向上がもとめられていた。
このように、従来のブロックチェーンや分散型台帳を用いた情報の管理の利便性の向上がもとめられていた。
【0006】
本発明は、ブロックチェーンや分散型台帳を用いた情報の管理の利便性を向上させることを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するため、本発明の一態様の情報処理システムは、
所定サービス内の複数の単位のうち所定単位に関わるトランザクションの履歴を含む単位ファイルを生成又は更新する単位ファイル生成手段と、
前記単位ファイルを他の単位とは独立して記憶させて管理する制御を、前記所定サービス内の前記複数の単位毎に実行する管理制御手段と、
を備える。
所定サービス内の複数の単位のうち所定単位に関わるトランザクションの履歴を含む単位ファイルを生成又は更新する単位ファイル生成手段と、
前記単位ファイルを他の単位とは独立して記憶させて管理する制御を、前記所定サービス内の前記複数の単位毎に実行する管理制御手段と、
を備える。
【発明の効果】
【0008】
本発明によれば、ブロックチェーンや分散型台帳を用いた情報の管理の利便性を向上させることができる。
【図面の簡単な説明】
【0009】
【図1】本発明の一実施形態に係るサービス提供サーバ群が適用される情報処理システムにより実現可能となる本第1サービスの概要を示す図である。
【図10】個人情報や医療に関する生データを管理する本第2サービスの概要を示す図である。
【発明を実施するための形態】
【0010】
以下、本発明の実施形態について図面を用いて説明する。
本発明は、所定サービス内の複数の単位のうち所定単位に関わるトランザクションの履歴を含む単位ファイルを生成又は更新し、単位ファイルを他の単位とは独立して記憶させて管理する制御を、所定サービス内の複数の単位毎に実行するものである。
まず、所定サービスとして、ブロックチェーンを用い、仮想通貨の管理を行うための第1サービスに適用した例について、図1乃至図9を用いて説明する。
その後、所定サービスとして、ブロックチェーンを用い、個人情報や医療に関する生データを管理する第2サービスに適用した例について、図10を用いて説明する。
本発明は、所定サービス内の複数の単位のうち所定単位に関わるトランザクションの履歴を含む単位ファイルを生成又は更新し、単位ファイルを他の単位とは独立して記憶させて管理する制御を、所定サービス内の複数の単位毎に実行するものである。
まず、所定サービスとして、ブロックチェーンを用い、仮想通貨の管理を行うための第1サービスに適用した例について、図1乃至図9を用いて説明する。
その後、所定サービスとして、ブロックチェーンを用い、個人情報や医療に関する生データを管理する第2サービスに適用した例について、図10を用いて説明する。
【0011】
図1は、本発明の一実施形態に係るサービス提供サーバ群が適用される情報処理システムにより実現可能となる本第1サービスの概要を示す図である。
上述したように、本第1サービスは、ブロックチェーンを用い、仮想通貨の管理を行うサービスである。即ち、管理者Gにより提供される本第1サービスは、サービス提供サーバ群1及びファイルサーバ群2を介して、本第1サービスのユーザUの仮想通貨の管理の支援を行うものである。
図1に示す例では、本第1サービスの複数のユーザUのうち、送金をしようとする送金元ユーザU-Fと、送金を受けようとする送金先ユーザU-Tとが図示されている。
上述したように、本第1サービスは、ブロックチェーンを用い、仮想通貨の管理を行うサービスである。即ち、管理者Gにより提供される本第1サービスは、サービス提供サーバ群1及びファイルサーバ群2を介して、本第1サービスのユーザUの仮想通貨の管理の支援を行うものである。
図1に示す例では、本第1サービスの複数のユーザUのうち、送金をしようとする送金元ユーザU-Fと、送金を受けようとする送金先ユーザU-Tとが図示されている。
【0012】
管理者Gは、本第1サービスのサービス提供者である。管理者Gは、本第1サービスにおける複数の利用者Uからの本第1サービスの利用の申込みや、法定通貨等から本第1サービスで用いられる仮想通貨への変換への申込みを受付ける。管理者Gは、申し込み内容等に基づき、後述するサービス提供サーバ群1等に台帳登録リクエスト等を行うことで、利用者Uが本第1サービスを利用できるように各種対応を行う。
【0013】
送金元ユーザU-F及び送金先ユーザU-Tは、本第1サービスの複数のユーザUの一例である。
【0014】
サービス提供サーバ群1は、本第1サービスにおけるトランザクションの要望(例えば、送金のリクエストや口座開設のリクエスト)に基づいて、後述する各種ファイルを生成又は更新することで、本第1サービスの提供を行う情報処理システムである。
サービス提供サーバ群1は、本第1サービスの管理者Gにより管理される。
ここで、本実施形態のサービス提供サーバ群1は、プロキシサーバと、真贋サーバと、認証サーバと、鍵DBとを含んで構成されている。
サービス提供サーバ群1は、本第1サービスの管理者Gにより管理される。
ここで、本実施形態のサービス提供サーバ群1は、プロキシサーバと、真贋サーバと、認証サーバと、鍵DBとを含んで構成されている。
【0015】
プロキシサーバは、本第1サービスに対してなされた各種リクエストを、代理して処理するサーバである。即ち例えば、プロキシサーバは、本第1サービスに対するリクエストを、サービス提供サーバ群1を構成する各種サーバに分散処理させる。
【0016】
また、真贋サーバは、本第1サービスに対してなされた各種リクエストを、実行してよいか否かを判定するサーバである。即ち例えば、真贋サーバは、所定金額の送金リクエストがなされた場合、送金元ユーザU-Fの口座の残高が当該所定金額と比較して少ないとき、送金リクエストを実行してはいけないと判定する。
【0017】
また、認証サーバは、本第1サービスに対してなされた所定口座についての各種リクエストについて、当該リクエストを行った主体が当該所定口座の所有者であるか否かの認証を行うサーバである。
【0018】
また、鍵DBは、認証サーバの認証に用いるための鍵を保存しておくデータベースである。例えば、鍵DBには、管理者Gが保有する復号鍵(秘密鍵)と組みになった公開鍵が記憶されている。
図1の例では、鍵DBには、管理者Gの復号鍵KPR-Gに対応する公開鍵、送金元ユーザU-Fの復号鍵KPR-Fに対応する公開鍵、送金先ユーザU-Tの復号鍵KPR-Tに対応する公開鍵か記憶されている。
図1の例では、鍵DBには、管理者Gの復号鍵KPR-Gに対応する公開鍵、送金元ユーザU-Fの復号鍵KPR-Fに対応する公開鍵、送金先ユーザU-Tの復号鍵KPR-Tに対応する公開鍵か記憶されている。
【0019】
ファイルサーバ群2は、本第1サービスにおける各種ファイルを記憶して管理する複数のサーバ(ノード)からなる情報処理システムである。
詳しくは後述するが、ファイルサーバ群2には、パーソナルブロックチェーンPBと、ファイナリティトランザクションファイルFTFとが記憶されている。
詳しくは後述するが、ファイルサーバ群2には、パーソナルブロックチェーンPBと、ファイナリティトランザクションファイルFTFとが記憶されている。
【0020】
ここで、「パーソナルブロックチェーン」とは、仮想通貨の口座に対応付けられた、その口座の最新の残高やトランザクションの情報を含む、ブロックチェーンを用いた台帳ファイルである。パーソナルブロックチェーンPBは、各口座毎に、即ち、他の口座とは独立したブロックチェーンとして、生成又は更新される。
即ち、本第1サービス内の仮想通貨の口座の夫々について、ブロックチェーンを用いたパーソナルブロックチェーンPBが生成される。
図1の例では、管理者GのパーソナルブロックチェーンPB-Gと、送金元ユーザU-FのパーソナルブロックチェーンPB-Fと、送金先ユーザU-TのパーソナルブロックチェーンPB-Tとがファイルサーバ群2に記憶されている。
即ち、本第1サービス内の仮想通貨の口座の夫々について、ブロックチェーンを用いたパーソナルブロックチェーンPBが生成される。
図1の例では、管理者GのパーソナルブロックチェーンPB-Gと、送金元ユーザU-FのパーソナルブロックチェーンPB-Fと、送金先ユーザU-TのパーソナルブロックチェーンPB-Tとがファイルサーバ群2に記憶されている。
【0021】
また、「ファイナリティトランザクションファイル」とは、トランザクションの内容について暗号化処理を行って記録したファイルである。なお、トランザクションの内容には、少なくとも、送金額、送金元の最新の残高、送金先の最新の残高に関する情報が含まれる。サービス提供サーバ群1は、例えば、リクエストがなされた場合、上述したように、所定条件を満たすとき、その送金のリクエストを実行してよいとして判定する。具体的には例えば、所定金額の送金リクエストがなされた場合、送金元ユーザU-Fの口座の残高が当該所定金額と比較して多いとき、送金リクエストを実行してよいと判定される。
送金リクエストに応じたトランザクションの内容について後述する暗号化処理が行われ、ファイナリティトランザクションファイルFTFが生成される。そして、ファイナリティトランザクションファイルFTFは、ファイルサーバ群2に保存される。これにより、リクエストの処理(取引)が完了する。
換言すれば、ファイルサーバ群2にファイナリティトランザクションファイルFTFが存在することをもって、リクエストの処理が完了したとみなされる。
図1の例では、N回の取引が完了しており、N個のファイナリティトランザクションファイルFTF-1乃至FTF-Nがファイルサーバ群2に記憶されている。
送金リクエストに応じたトランザクションの内容について後述する暗号化処理が行われ、ファイナリティトランザクションファイルFTFが生成される。そして、ファイナリティトランザクションファイルFTFは、ファイルサーバ群2に保存される。これにより、リクエストの処理(取引)が完了する。
換言すれば、ファイルサーバ群2にファイナリティトランザクションファイルFTFが存在することをもって、リクエストの処理が完了したとみなされる。
図1の例では、N回の取引が完了しており、N個のファイナリティトランザクションファイルFTF-1乃至FTF-Nがファイルサーバ群2に記憶されている。
【0022】
ここで、従来、ブロックチェーンを用いた管理においては、ユーザの間のトランザクションが、すべて1つのブロックチェーンに格納されていた。これにより、上述の従来の課題が発生していた。
【0023】
これに対して、第1本サービスは、以下に示す特徴を有している。
即ち、透明性、耐改ざん性の特徴を保ちつつ、これまでのデータを全て記録、保管するフルノードでの台帳方式であることに加え、情報理論的安全性を担保する形式により量子コンピュータ等による解読にも耐えうる形式で、高セキュアにデータをファイルごとに分散管理をする台帳方式が実現される。
即ち、透明性、耐改ざん性の特徴を保ちつつ、これまでのデータを全て記録、保管するフルノードでの台帳方式であることに加え、情報理論的安全性を担保する形式により量子コンピュータ等による解読にも耐えうる形式で、高セキュアにデータをファイルごとに分散管理をする台帳方式が実現される。
【0024】
また、詳しくは後述するが、台帳が単位(本第1サービスでは口座)毎に分散される。これにより、通常のデータベースや従来のブロックチェーンを用いたトランザクション処理と比較して、低消費電力が達成されるとともに、トランザクションの拡張性を高め、上記のブロックチェーンのデメリットを解消するこができる。
【0025】
これらの特徴により、第1本サービスは、量子コンピュータ等を用いた攻撃に耐性を持ち、フィッシング詐欺や中間者攻撃を受けない金融サービスであって、トラザクションの処理速度が高速なデジタル通貨発行サービスを、低スペックなサーバ等でも実現可能なプラットフォームとなる。
【0026】
さらに、第1本サービスは、以下に示す特徴を有している。
【0027】
また、ファイルサーバ群2は、上述したように、本第1サービスにおける各種ファイルを記憶して管理する複数のサーバ(ノード)からなる情報処理システムである。ファイルサーバ群2の各サーバ同士は、P2Pによって通信を行って協同することで、ファイルを各ノードに分散して記録を行うことができる。この時、上述したように、ファイルサーバ群2は、パーソナルブロックチェーンPBと、ファイナリティトランザクションファイルFTFといった、トランザクションの検証結果だけを記録する。
【0028】
サービス提供サーバ群1や、ファイルサーバ群2の各サーバ(ノード)間や、管理者Gの管理者端末3、送金元ユーザU-Fのユーザ端末4-F、送金先ユーザU-Tのユーザ端末4-Tとの通信は、共通鍵暗号方式ベースとしたHTTP通信が用いられる。
【0029】
また、ユーザは、承認ノードを自由に選択し手数料を払って処理を依頼することができる。
即ち例えば、サービス提供サーバ群1に含まれる真贋サーバ等には、本第1サービスの提供者たる管理者Gによりメンテナンスされたソフトウェアがインストールされているものの、実際にハードウェア資源を提供・管理しているのは、他の者であったとする。このような場合、当該ハードウェア資源を提供・管理しているその者に手数料が支払われる。
即ち例えば、サービス提供サーバ群1に含まれる真贋サーバ等には、本第1サービスの提供者たる管理者Gによりメンテナンスされたソフトウェアがインストールされているものの、実際にハードウェア資源を提供・管理しているのは、他の者であったとする。このような場合、当該ハードウェア資源を提供・管理しているその者に手数料が支払われる。
【0030】
また、後述する暗号化処理等がされたファイルが記憶されるため、取引データに不正が存在するか否かの検証が可能である。不正が存在する場合、送金元ユーザU-F又は送金先ユーザU-Tのいずれかがサービス提供サーバ群1に依頼をすることで、正しい取引に修正することも可能である。
【0031】
以下、図2以降を用いて、実際にトランザクションが発生する場合にパーソナルブロックチェーンPBや、ファイナリティトランザクションファイルFTFがどのように生成又は更新されるのかについて、説明する。それにあたり、まず、本第1サービスで採用されている用語を説明する。
【0032】
本第1サービスの最初期には、いずれの口座にも一切の残高は存在しない。また、新たなユーザが口座を開設した場合、その口座の初期の残高は送金リクエストにより生むことができるが、送金リクエストをする送金元の口座が必要となる。
そこで、そのような最初期の口座となる、大量の残高を保有するアカウントを「ジェネシスアカウント」と呼ぶ。図1における管理者Gが保有する、上述の処理のための口座を、特にジェネシスアカウントと呼ぶ。
そこで、そのような最初期の口座となる、大量の残高を保有するアカウントを「ジェネシスアカウント」と呼ぶ。図1における管理者Gが保有する、上述の処理のための口座を、特にジェネシスアカウントと呼ぶ。
【0033】
ここで、台帳の基本情報が記載されたJSONファイルを、特に、「ジェネシスJSON」と呼ぶ。
即ち、本第1サービスでは、パーソナルブロックチェーンPBに含まれる各種情報はJSON形式の項目と値として管理されているものとして、以下説明する。
即ち、本第1サービスでは、パーソナルブロックチェーンPBに含まれる各種情報はJSON形式の項目と値として管理されているものとして、以下説明する。
【0034】
【0035】
図2には、管理者Gと、ユーザU-Aと、ユーザU-Bと、ユーザU-Cとが図示されている。
【0036】
まず、管理者Gの最初期の口座情報、ジェネシスJSONについて説明する。
図2には、管理者GのパーソナルブロックチェーンPB-G-0が図示されている。パーソナルブロックチェーンPB-G-0は、管理者GのパーソナルブロックチェーンPB-Gのうち、最初期のものである。即ち、上述のジェネシスJSONである。ジェネシスJSONには、極めて多くの残高が含まれている。
ジェネシスJSONに含まれる残高は、新たに口座を作成するユーザU-Aに対して送金トランザクションが行われる際に用いられる。
図2には、管理者GのパーソナルブロックチェーンPB-G-0が図示されている。パーソナルブロックチェーンPB-G-0は、管理者GのパーソナルブロックチェーンPB-Gのうち、最初期のものである。即ち、上述のジェネシスJSONである。ジェネシスJSONには、極めて多くの残高が含まれている。
ジェネシスJSONに含まれる残高は、新たに口座を作成するユーザU-Aに対して送金トランザクションが行われる際に用いられる。
【0037】
次に、ユーザU-Aが新たに口座を作成しようとしているとする。
この場合、実世界において、ユーザU-Aは管理者Gに対して初期の入金額に相当する法定通貨等の支払いをする。その結果として、管理者Gは、入金額の送金リクエストをする。
これにより、管理者Gのジェネシスアカウント(口座)から、ユーザU-Aに送金トランザクションがなされることにより、ユーザU-Aの口座が開設される。
この場合、実世界において、ユーザU-Aは管理者Gに対して初期の入金額に相当する法定通貨等の支払いをする。その結果として、管理者Gは、入金額の送金リクエストをする。
これにより、管理者Gのジェネシスアカウント(口座)から、ユーザU-Aに送金トランザクションがなされることにより、ユーザU-Aの口座が開設される。
【0038】
具体的には例えば、管理者GからユーザU-Aへの送金が行われる。その結果、送金のトランザクションの内容が含まれたファイナリティトランザクションファイルFTF-k(kは1以上の整数値)が生成される。
そして、管理者GのパーソナルブロックチェーンPB-G-0から、送金された量だけ残高が減ったパーソナルブロックチェーンPB-G-1が生成される。
また、ユーザU-Aの最初のパーソナルブロックチェーンPB-A-0が生成される。
このようにして、ユーザU-Aの口座が開設される。
そして、管理者GのパーソナルブロックチェーンPB-G-0から、送金された量だけ残高が減ったパーソナルブロックチェーンPB-G-1が生成される。
また、ユーザU-Aの最初のパーソナルブロックチェーンPB-A-0が生成される。
このようにして、ユーザU-Aの口座が開設される。
【0039】
次に、ユーザU-AがユーザU-Bに送金を行う場合について説明する。
ユーザU-AがユーザU-Bに送金を行う場合、送金のトランザクションの内容が含まれたファイナリティトランザクションファイルFTF-(k+1)が生成される。
そして、ユーザU-AのパーソナルブロックチェーンPB-A-0から、送金された量だけ残高が減ったパーソナルブロックチェーンPB-A-1が生成される。
また、ユーザU-BのパーソナルブロックチェーンPB-B-b(bは1以上の整数値)から、送金された量だけ残高が増えたパーソナルブロックチェーンPB-B-(b+1)が生成される。
このようにして、ユーザU-AからユーザU-Bへの送金が行われる。
ユーザU-AがユーザU-Bに送金を行う場合、送金のトランザクションの内容が含まれたファイナリティトランザクションファイルFTF-(k+1)が生成される。
そして、ユーザU-AのパーソナルブロックチェーンPB-A-0から、送金された量だけ残高が減ったパーソナルブロックチェーンPB-A-1が生成される。
また、ユーザU-BのパーソナルブロックチェーンPB-B-b(bは1以上の整数値)から、送金された量だけ残高が増えたパーソナルブロックチェーンPB-B-(b+1)が生成される。
このようにして、ユーザU-AからユーザU-Bへの送金が行われる。
【0040】
図2には、ユーザU-AがユーザU-Bに送金を行った場合の例についても図示されている。ユーザU-AがユーザU-Bに送金を行う場合と基本的に同様のため、説明を省略する。
【0041】
ここで、注目すべきは、図2において、管理者GのパーソナルブロックチェーンPB-Gと、ユーザU-AのパーソナルブロックチェーンPB-Aと、ユーザU-BのパーソナルブロックチェーンPB-Bと、ユーザU-CのパーソナルブロックチェーンPB-Cと、別個に破線で示されている。これは、上述したように、パーソナルブロックチェーンPBが、各口座毎に、即ち、他の口座とは独立したブロックチェーンとして、生成又は更新されていることを示している。
このように、各ユーザUの口座の残高等の情報は、そのユーザU(口座)毎のパーソナルブロックチェーンPBを用いて管理される。
換言すれば、各ユーザUのパーソナルブロックチェーンPBには、そのユーザUに関するトランザクションにかかわる情報のみが記録される。
このように、各ユーザUの口座の残高等の情報は、そのユーザU(口座)毎のパーソナルブロックチェーンPBを用いて管理される。
換言すれば、各ユーザUのパーソナルブロックチェーンPBには、そのユーザUに関するトランザクションにかかわる情報のみが記録される。
【0042】
図3は、図2に示す模式図におけるジェネシスJSONの一例を示す図である。
図3に示すように、パーソナルブロックチェーンPB-G-1(ジェネシスJSON)には、残高BALと、暗号化された残高ENCと、取引の履歴HISとが含まれている。
図3に示すように、パーソナルブロックチェーンPB-G-1(ジェネシスJSON)には、残高BALと、暗号化された残高ENCと、取引の履歴HISとが含まれている。
【0043】
残高BALは、極めて大きな値となっている。この大きな値の残高BALを各ユーザUの口座に送金することで、各ユーザの法定通貨等による振り込みが可能となる。
【0044】
履歴HISのうち、履歴HIS1は、図2のユーザU-Aへの送金の履歴である。履歴HIS1をみると、10000yenの送金をしてユーザU-Aは口座の開設がされていることがわかる。
このように、ジェネシスJSONには、口座開設等による履歴HISが順次記録されている。
このように、ジェネシスJSONには、口座開設等による履歴HISが順次記録されている。
【0045】
ここで、ジェネシスJSONには、暗号化された残高ENCが記憶される。ただし、図3においては、暗号化された残高ENCの”balance(enc)”の項目には、理解を容易とするため、暗号化されていない平文の数値のまま図示してある。
暗号化された残高ENCは、最新の残高の数値を、管理者Gが暗号化鍵を用いて暗号化した結果の文字列として記憶される。この暗号化鍵に対応する復号鍵は、ファイルサーバ群2に記憶される。
なお、ジェネシスJSONの”crypto_key”には、暗号化鍵に対応する復号鍵を特定する識別子が記憶される。
これにより、他の者は、復号鍵を用いて暗号化された残高ENCの復号をし、残高BALと比較することで、確かに管理者Gにより承認されたトランザクションであることを検証することができる。
暗号化された残高ENCは、最新の残高の数値を、管理者Gが暗号化鍵を用いて暗号化した結果の文字列として記憶される。この暗号化鍵に対応する復号鍵は、ファイルサーバ群2に記憶される。
なお、ジェネシスJSONの”crypto_key”には、暗号化鍵に対応する復号鍵を特定する識別子が記憶される。
これにより、他の者は、復号鍵を用いて暗号化された残高ENCの復号をし、残高BALと比較することで、確かに管理者Gにより承認されたトランザクションであることを検証することができる。
【0046】
図4は、図2に示す模式図におけるファイナリティトランザクションファイルの一例を示す図である。
図4に示すように、ファイナリティトランザクションファイルFTF-(k+1)には、トランザクションの内容が含まれる。具体的には、”from”として、送金元ユーザU-Aを示す情報が含まれる。また、”to”として、送金先ユーザU-Bを示す情報が含まれる。
また、暗号化されたデータENCには、”value”として、送金額が含まれる。また、暗号化されたデータENCには、”from_balance”として、送金元ユーザU-Aの残高が含まれる。また、安吾化されたデータENCには、”to_balance”として、送金先ユーザU-Bの残高が含まれる。
これらの暗号化されたデータENCは、各暗号化鍵を用いて暗号化されることで、検証可能に、また、必要に応じて秘密状態で、記録される。
図4に示すように、ファイナリティトランザクションファイルFTF-(k+1)には、トランザクションの内容が含まれる。具体的には、”from”として、送金元ユーザU-Aを示す情報が含まれる。また、”to”として、送金先ユーザU-Bを示す情報が含まれる。
また、暗号化されたデータENCには、”value”として、送金額が含まれる。また、暗号化されたデータENCには、”from_balance”として、送金元ユーザU-Aの残高が含まれる。また、安吾化されたデータENCには、”to_balance”として、送金先ユーザU-Bの残高が含まれる。
これらの暗号化されたデータENCは、各暗号化鍵を用いて暗号化されることで、検証可能に、また、必要に応じて秘密状態で、記録される。
【0047】
図5は、図2に示す模式図におけるパーソナルブロックチェーンのブロックデータの一例を示す図である。
図5に示すように、パーソナルブロックチェーンPB-AのブロックPB-A-BL1には、残高BALと、暗号化された残高ENCと、取引の履歴HISとが含まれている。
図5に示すように、パーソナルブロックチェーンPB-AのブロックPB-A-BL1には、残高BALと、暗号化された残高ENCと、取引の履歴HISとが含まれている。
【0048】
ここで、取引の履歴HISには、10個の履歴HIS1乃至HIS10が含まれている。
これは、ユーザAの口座についてのトランザクションが10個発生する毎に1つのブロックが生成されることを意味している。
即ち、本第1サービスでは、ユーザAの口座についてのトランザクションが発生してもパーソナルブロックチェーンに履歴を記録するものの、当該履歴を含むブロックは生成されない。そして、所定条件として、例えば、履歴が10個蓄積された場合に、ブロックが生成される。これにより、ブロックの生成頻度が少なくなるとともに、ブロックのサイズが履歴10個分程度を上限とするため、ブロックの生成コストの上限となる。これにより、トランザクションの処理が高速に実行可能となるのである。
これは、ユーザAの口座についてのトランザクションが10個発生する毎に1つのブロックが生成されることを意味している。
即ち、本第1サービスでは、ユーザAの口座についてのトランザクションが発生してもパーソナルブロックチェーンに履歴を記録するものの、当該履歴を含むブロックは生成されない。そして、所定条件として、例えば、履歴が10個蓄積された場合に、ブロックが生成される。これにより、ブロックの生成頻度が少なくなるとともに、ブロックのサイズが履歴10個分程度を上限とするため、ブロックの生成コストの上限となる。これにより、トランザクションの処理が高速に実行可能となるのである。
【0049】
”from_hash”は、送金元のパーソナルブロックチェーンPBを特定する識別子(ハッシュ値)である。また、”to_hash”は、送金先のパーソナルブロックチェーンPBを特定する識別子(ハッシュ値)である。
”transaction_num”は、user_codeがトランザクションを実行した回数である。
”total_transaction_num”は、管理者のトランザクションを実行した回数である。
ユーザの復号鍵は、ファイルサーバにアップロードされる。
システム側の秘密鍵は、暗号化された暗号カギと複合鍵を作り、非公開領域で管理される。
また、ブロック最大保持は1年とすることができる。保持期限を過ぎたブロックは、バッチでPIN止めが解除され削除される。
”transaction_num”は、user_codeがトランザクションを実行した回数である。
”total_transaction_num”は、管理者のトランザクションを実行した回数である。
ユーザの復号鍵は、ファイルサーバにアップロードされる。
システム側の秘密鍵は、暗号化された暗号カギと複合鍵を作り、非公開領域で管理される。
また、ブロック最大保持は1年とすることができる。保持期限を過ぎたブロックは、バッチでPIN止めが解除され削除される。
【0050】
ここで、完全暗号化を実施してbalanceが暗号化されたものが、暗号化された残高ENCとして記録がなされる。
”balance(enc1)”とは、その口座の持ち主たるユーザUが保有する暗号化鍵を用いて暗号化した残高の情報(文字列)である。
”balance(enc2)”とは、”balance(enc1)”を、管理者Gが保有する暗号化鍵を用いて暗号化した残高の情報(文字列)である。このように、多重暗号化された文字列(暗号文)が記録される。
これにより、”balance(enc2)”は、承認ノードで承認されたブロックデータであることが保証される。
”balance(enc1)”とは、その口座の持ち主たるユーザUが保有する暗号化鍵を用いて暗号化した残高の情報(文字列)である。
”balance(enc2)”とは、”balance(enc1)”を、管理者Gが保有する暗号化鍵を用いて暗号化した残高の情報(文字列)である。このように、多重暗号化された文字列(暗号文)が記録される。
これにより、”balance(enc2)”は、承認ノードで承認されたブロックデータであることが保証される。
【0051】
【0052】
ステップS1において、ユーザ端末4-Fは、サービス提供サーバ群1に送金リクエストを送信する。
【0053】
ステップS2において、サービス提供サーバ群1は、ファイルサーバ群2に対して送金元台帳PB-F-f(fは、パーソナルブロックチェーンPB-Fの更新回数に対応する1以上の整数値)を要求する。
ステップS3において、ファイルサーバ群2は、送金元台帳PB-F-fを返送する。
ステップS3において、ファイルサーバ群2は、送金元台帳PB-F-fを返送する。
【0054】
ステップS4において、サービス提供サーバ群1は、送金元台帳PB-F-fの残高等を確認する。送金リクエストを実行してよいと判定された場合、ステップS5の処理にすすむ。
【0055】
ステップS5において、サービス提供サーバ群1は、ファイルサーバ群2に対して送金先台帳PB-T-t(tは、パーソナルブロックチェーンPB-Tの更新回数に対応する1以上の整数値)を要求する。
ステップS6において、ファイルサーバ群2は、送金先台帳PB-T-tを返送する。
ステップS6において、ファイルサーバ群2は、送金先台帳PB-T-tを返送する。
【0056】
ステップS7において、サービス提供サーバ群1は、送金元台帳PB-F-(f+1)及び送金先台帳PB-T-(t+1)を作成(生成又は更新)する。
ステップS8において、サービス提供サーバ群1は、ファイルサーバ群2に対して送金元台帳PB-F-(f+1)及び送金先台帳PB-T-(t+1)を登録する。
ステップS8において、サービス提供サーバ群1は、ファイルサーバ群2に対して送金元台帳PB-F-(f+1)及び送金先台帳PB-T-(t+1)を登録する。
【0057】
ステップS9において、ファイルサーバ群2は、P2Pで各ノードにファイルを記憶させる。
ステップS10において、サービス提供サーバ群1は、ユーザ端末4-Fに最新の送金元台帳PB-F-(f+1)のハッシュ値を送信する。
ステップS11において、サービス提供サーバ群1は、ユーザ端末4-Tに最新の送金先台帳PB-T-(t+1)のハッシュ値を送信する。
これにより、ユーザ端末4-Fやユーザ端末4-Tは、自身のパーソナルブロックチェーンの情報をファイルサーバ群2から取得したり、確認することが可能となる。
このように、送金リクエストが実行される。
ステップS10において、サービス提供サーバ群1は、ユーザ端末4-Fに最新の送金元台帳PB-F-(f+1)のハッシュ値を送信する。
ステップS11において、サービス提供サーバ群1は、ユーザ端末4-Tに最新の送金先台帳PB-T-(t+1)のハッシュ値を送信する。
これにより、ユーザ端末4-Fやユーザ端末4-Tは、自身のパーソナルブロックチェーンの情報をファイルサーバ群2から取得したり、確認することが可能となる。
このように、送金リクエストが実行される。
【0058】
以上、図1乃至図6を用いて、本第1サービスにおける各種リクエスト(トランザクション)の処理について説明した。以下、本第1サービスを提供するための情報処理システムの構成などについて図7乃至図9を用いて説明する。
【0059】
図7は、図1乃至図6の本発明の一実施形態に係るサービス提供サーバ群が適用される情報処理システムの構成例を示す図である。
図7に示す情報処理システムは、サービス提供サーバ群1と、ファイルサーバ群2と、管理者端末3と、M(Mは1以上の整数値)のユーザ端末4-1乃至4-Mとが、インターネットNW等の所定のネットワークを介して相互に接続されることで構成される。
図7に示す情報処理システムは、サービス提供サーバ群1と、ファイルサーバ群2と、管理者端末3と、M(Mは1以上の整数値)のユーザ端末4-1乃至4-Mとが、インターネットNW等の所定のネットワークを介して相互に接続されることで構成される。
【0060】
上述したように、サービス提供サーバ群1は、本第1サービスにおけるトランザクションの要望(例えば、送金のリクエストや口座開設のリクエスト)に基づいて、後述する各種ファイルを生成又は更新することで、本第1サービスの提供を行う情報処理システムである。
図1の説明において、サービス提供サーバ群1は、複数のサーバ(例えば、プロキシサーバと、真贋サーバと、認証サーバと、鍵DB)を含んで構成されているものとしたが、特にこれに限定されない。即ち例えば、サービス提供サーバ群1は、1つの情報処理装置により構成されていてもよい。また例えば、サービス提供サーバ群1を構成する複数のサーバの一部又は全部は、1つの情報処理装置上でエミュレートされた仮想的なサーバとして実装されていてもよい。
図1の説明において、サービス提供サーバ群1は、複数のサーバ(例えば、プロキシサーバと、真贋サーバと、認証サーバと、鍵DB)を含んで構成されているものとしたが、特にこれに限定されない。即ち例えば、サービス提供サーバ群1は、1つの情報処理装置により構成されていてもよい。また例えば、サービス提供サーバ群1を構成する複数のサーバの一部又は全部は、1つの情報処理装置上でエミュレートされた仮想的なサーバとして実装されていてもよい。
【0061】
また、上述したように、ファイルサーバ群2は、本第1サービスにおける各種ファイルを記憶して管理する複数のサーバ(ノード)からなる情報処理システムである。
なお、ファイルサーバ群2も、サービス提供サーバ群1と同様に、1つの情報処理装置により構成されていてもよい。
以下、図7乃至図9の説明においては、サービス提供サーバ群1及びファイルサーバ群2は、夫々1つの情報処理装置により実現されているものとして説明する。
なお、ファイルサーバ群2も、サービス提供サーバ群1と同様に、1つの情報処理装置により構成されていてもよい。
以下、図7乃至図9の説明においては、サービス提供サーバ群1及びファイルサーバ群2は、夫々1つの情報処理装置により実現されているものとして説明する。
【0062】
管理者端末3は、管理者Gにより利用される情報処理装置である。管理者Gは、管理者端末3を介してユーザUの口座開設などのリクエストをする。
【0063】
ユーザ端末4-1乃至4-Mは、本第1サービスのユーザU-1乃至U-Mの夫々により利用される情報処理装置である。以下、ユーザ端末4-1乃至4-Mを個々に区別する必要がない場合、これらをまとめて「ユーザ端末4」と呼ぶ。
【0064】
【0065】
サービス提供サーバ群1は、CPU(Central Processing Unit)11と、ROM(Read Only Memory)12と、RAM(Random Access Memory)13と、バス14と、入出力インターフェース15と、入力部16と、出力部17と、記憶部18と、通信部19と、ドライブ20とを備えている。
【0066】
CPU11は、ROM12に記録されているプログラム、又は、記憶部18からRAM13にロードされたプログラムに従って各種の処理を実行する。
RAM13には、CPU11が各種の処理を実行する上において必要なデータ等も適宜記憶される。
RAM13には、CPU11が各種の処理を実行する上において必要なデータ等も適宜記憶される。
【0067】
CPU11、ROM12及びRAM13は、バス14を介して相互に接続されている。このバス14にはまた、入出力インターフェース15も接続されている。入出力インターフェース15には、入力部16、出力部17、記憶部18、通信部19及びドライブ20が接続されている。
【0068】
入力部16は、各種ハードウェア鉛等で構成され、各種情報を入力する。
出力部17は、各種液晶ディスプレイ等で構成され、各種情報を出力する。
記憶部18は、DRAM(Dynamic Random Access Memory)等で構成され、各種データを記憶する。
通信部19は、インターネットを含むネットワークを介して他の装置との間で行う通信を制御する。
出力部17は、各種液晶ディスプレイ等で構成され、各種情報を出力する。
記憶部18は、DRAM(Dynamic Random Access Memory)等で構成され、各種データを記憶する。
通信部19は、インターネットを含むネットワークを介して他の装置との間で行う通信を制御する。
【0069】
ドライブ20は、必要に応じて設けられる。ドライブ20には磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリ等よりなる、リムーバブルメディア31が適宜装着される。ドライブ20によってリムーバブルメディア31から読み出されたプログラムは、必要に応じて記憶部18にインストールされる。またリムーバブルメディア31は、記憶部18に記憶されている各種データも、記憶部18と同様に記憶することができる。
【0070】
なお、図示はしないが、ファイルサーバ群2、管理者端末3、ユーザ端末4も図8に示すハードウェア構成を有している。
【0071】
図9は、図8のサービス提供サーバ群の機能的構成の概要を示す機能ブロック図である。
図9に示すように、サービス提供サーバ群1においては、パーソナルブロックチェーン生成部51と、ファイナリティトランザクションファイル生成部52と、管理制御部53と、リクエスト処理部54とが機能する。
ファイルサーバ群2には、パーソナルブロックチェーン記憶部61と、ファイナリティトランザクションファイル記憶部62とが設けられている。
図9に示すように、サービス提供サーバ群1においては、パーソナルブロックチェーン生成部51と、ファイナリティトランザクションファイル生成部52と、管理制御部53と、リクエスト処理部54とが機能する。
ファイルサーバ群2には、パーソナルブロックチェーン記憶部61と、ファイナリティトランザクションファイル記憶部62とが設けられている。
【0072】
パーソナルブロックチェーン生成部51は、サービス内の複数の口座のうち所定口座に関わるトランザクションの履歴を含むパーソナルブロックチェーンを生成又は更新する。
【0073】
ファイナリティトランザクションファイル生成部52は、所定口座が関わるトランザクションが終了したとき、当該トランザクションの内容を含むファイルを生成する。
【0074】
管理制御部53は、パーソナルブロックチェーン生成部51により生成されたパーソナルブロックチェーンPBをパーソナルブロックチェーン記憶部61に記憶させる制御を実行する。また、管理制御部53は、ファイナリティトランザクションファイル生成部52により生成されたファイナリティトランザクションファイルTFTを、ファイナリティトランザクションファイル記憶部62に記憶させる制御を実行する。
具体的には例えば、管理制御部53は、所定口座のパーソナルブロックチェーンを他の口座とは独立して記憶させて管理する制御を、サービス内の複数の口座毎に実行する。即ち、複数の口座毎に、複数の口座の夫々のパーソナルブロックチェーンPBを、パーソナルブロックチェーン記憶部61に記憶させる制御を実行する。
具体的には例えば、管理制御部53は、所定口座のパーソナルブロックチェーンを他の口座とは独立して記憶させて管理する制御を、サービス内の複数の口座毎に実行する。即ち、複数の口座毎に、複数の口座の夫々のパーソナルブロックチェーンPBを、パーソナルブロックチェーン記憶部61に記憶させる制御を実行する。
【0075】
リクエスト処理部54は、管理者端末3やユーザ端末4から、リクエストを受け付ける。そして、リクエスト処理部54は、受け付けたリクエストについて、管理者GやユーザUの認証、リクエスト内容の真贋の判定などを処理する。リクエストの処理をして良いという判定の結果が得られた場合、パーソナルブロックチェーン生成部51にパーソナルブロックチェーンPBを生成させる。また、ファイナリティトランザクションファイル生成部52に、ファイナリティトランザクションファイルFTFを生成させる。
【0076】
パーソナルブロックチェーン記憶部61は、複数の口座の夫々のパーソナルブロックチェーンPBを記憶する。
【0077】
ファイナリティトランザクションファイル記憶部62は、完了したトランザクションのファイナリティトランザクションファイルTFTを記憶する。
【0078】
以上、図9を参照してサービス提供サーバ群1の機能的構成の一例について説明した。
【0079】
以上、本発明の一実施形態について説明したが、本発明は、上述の実施形態に限定されるものではなく、本発明の目的を達成できる範囲での変形、改良等は本発明に含まれるものである。
具体的には例えば、本第1サービスは、以下のような機能や特徴を有すると好適である。
具体的には例えば、本第1サービスは、以下のような機能や特徴を有すると好適である。
【0080】
即ち、ユーザU毎に、P2Pで共有されたパーソナルブロックチェーンPB単位で口座の管理が行われる。
これにより、ユーザUは自身のパーソナルブロックチェーンPBをファイルサーバ群2から参照することが出来る。
また、クライアントから多重暗号通信で認証サーバに依頼をすることが出来る。
また、認証サーバや真贋サーバの判定(図9のリクエスト処理部の判定)のための所定条件に、マネーロンダリング対策の条件を含むことが出来る。
これにより、ユーザUは自身のパーソナルブロックチェーンPBをファイルサーバ群2から参照することが出来る。
また、クライアントから多重暗号通信で認証サーバに依頼をすることが出来る。
また、認証サーバや真贋サーバの判定(図9のリクエスト処理部の判定)のための所定条件に、マネーロンダリング対策の条件を含むことが出来る。
【0081】
また、本第1サービスは、口座単位の分散暗号台帳管理が行われるため、以下のメリットを奏する。即ち、SQL等のデータベースよりも高速処理が可能となる。また、サービス提供サーバ群1のスペックは、通常と比較して低スペックでも稼働が可能となる。換言すれば、サービス提供サーバ群1は、大量のトランザクションといった高負荷に強くなる。また、口座単位での判定と、ファイナリティの管理が行われるため、非同期や並行処理の性能が、より高度なものとなる。また、本第1サービスは、完全暗号を使った量子耐性を持った通信が可能となる。本第1サービスにより、ファイナリティと分散性と透明性の両立が達成される。
【0082】
本第1サービスには以下の追加機能を有すると好適である。
例えば、P2Pを使ったバックアップ機能を有すると好適である。
ここで、バックアップは、多重暗号方式で送付された鍵を使って行われると好適である。
例えば、P2Pを使ったバックアップ機能を有すると好適である。
ここで、バックアップは、多重暗号方式で送付された鍵を使って行われると好適である。
【0083】
また、共通鍵暗号方式による秘匿通信機能を有すると好適である。即ち、多重暗号方式による秘匿通信がなされる。
【0084】
また、P2Pのファイル容量提供による報酬機能を有すると好適である。
即ち、報酬昨日とは、ユーザ端末4を用いてファイルサーバ群2の一部の記憶領域を分担することにより、ユーザUは、報酬を受領できる機能である。
即ち、報酬昨日とは、ユーザ端末4を用いてファイルサーバ群2の一部の記憶領域を分担することにより、ユーザUは、報酬を受領できる機能である。
【0085】
また、認証方式には、以下のような仕様を採用することができる。
即ち、KYCを有りとする場合、多重暗号通信によるID及びパスワードとPINによる二段認証またはユーザが保持する秘密鍵による認証を採用することが出来る。
また、KYCを無しとする場合、ユーザが保持する秘密鍵を使って認証を共通鍵暗号で認証を採用することが出来る。
即ち、KYCを有りとする場合、多重暗号通信によるID及びパスワードとPINによる二段認証またはユーザが保持する秘密鍵による認証を採用することが出来る。
また、KYCを無しとする場合、ユーザが保持する秘密鍵を使って認証を共通鍵暗号で認証を採用することが出来る。
【0086】
ここで、共通鍵暗号方式による秘匿通信について補足する。
共通鍵暗号方式による秘匿通信とは、ユーザとサービス提供サーバ群1の通信が必要な場合に使う方式である。即ち、サービス提供サーバ群1と、ユーザUとで同じ共通鍵を持ち、イベント回数でパスフレーズを発行する。そして、そのパスフレーズを値として秘匿通信を行うことができる。
共通鍵暗号方式による秘匿通信とは、ユーザとサービス提供サーバ群1の通信が必要な場合に使う方式である。即ち、サービス提供サーバ群1と、ユーザUとで同じ共通鍵を持ち、イベント回数でパスフレーズを発行する。そして、そのパスフレーズを値として秘匿通信を行うことができる。
【0087】
また、P2Pを使ったバックアップについて補足する。
上述したように、パーソナルブロックチェーンは、P2Pのファイルサーバにアップロードされる。
これにより、基本的にバックアップがされた状態で管理がされる。
ここで、P2Pのファイルサーバにアップされるファイルの識別方法は以下の通りである。即ち、ファイルの合意形成は、多重暗号としてユーザと承認者の双方の暗号化したファイルをアップすることができる。復号できないファイルは、不正なファイルと見なすことができる。
上述したように、パーソナルブロックチェーンは、P2Pのファイルサーバにアップロードされる。
これにより、基本的にバックアップがされた状態で管理がされる。
ここで、P2Pのファイルサーバにアップされるファイルの識別方法は以下の通りである。即ち、ファイルの合意形成は、多重暗号としてユーザと承認者の双方の暗号化したファイルをアップすることができる。復号できないファイルは、不正なファイルと見なすことができる。
【0088】
また、多重暗号方式による秘匿通信について補足する。
即ち、ユーザUとサービス提供サーバ群1の間で、ユーザUによる暗号化、サービス提供サーバ群1による暗号化、ユーザUによる復号、サービス提供サーバ群1による復号、といった2回の暗号化及び復号リクエストを行い、鍵輸送をせずに相手に秘匿通信を行うことができる。
即ち、ユーザUとサービス提供サーバ群1の間で、ユーザUによる暗号化、サービス提供サーバ群1による暗号化、ユーザUによる復号、サービス提供サーバ群1による復号、といった2回の暗号化及び復号リクエストを行い、鍵輸送をせずに相手に秘匿通信を行うことができる。
【0089】
次に、P2Pサーバのファイル容量提供による報酬機能について補足する。
即ち、報酬機能とは、各ファイルのバックアップのために容量提供を契約したサーバ(ユーザU)にインセンティブを付与する仕組みである。データを保持するサーバに対して送金で発生した手数料に応じた額にインセンティブを渡すことが出来る。
即ち、報酬機能とは、各ファイルのバックアップのために容量提供を契約したサーバ(ユーザU)にインセンティブを付与する仕組みである。データを保持するサーバに対して送金で発生した手数料に応じた額にインセンティブを渡すことが出来る。
【0090】
ファイナリティトランザクションファイルを生成するトリガ(即ち、所定条件)について補足する。即ち例えば所定条件には、マネーロンダリングのチェックを含むことが出来る。また例えば、任意のプログラムの判定アルゴリズムを採用することができる。また例えば、人間の目による監査の完了を含むことが出来る。
【0091】
パーソナルブロックチェーンの登録に失敗した場合の処理について補足する。
まず、ファイナリティトランザクションファイルが記載された内容をブロックのトランザクション履歴に記載をする。即ち、当該内容をユーザに対して見れる形を取れるようにする。
このとき、記載が失敗してしまったとする。この場合、サービス提供サーバ群1のジョブとして起動されたバッチによる処理により、履歴の記載漏れを修正して記載する処理を行うことができる。
まず、ファイナリティトランザクションファイルが記載された内容をブロックのトランザクション履歴に記載をする。即ち、当該内容をユーザに対して見れる形を取れるようにする。
このとき、記載が失敗してしまったとする。この場合、サービス提供サーバ群1のジョブとして起動されたバッチによる処理により、履歴の記載漏れを修正して記載する処理を行うことができる。
【0092】
また例えば、不正ユーザの凍結処理への対策として、例えば、認証データを凍結して認証ができない状態にすることができる。その後、ポイント数の調査をして正しい値に修正することができる。
【0093】
また例えば、悪意のあるユーザにより、似たようなパーソナルブロックチェーン(JSONデータ)をアップロードされた場合には、以下のように判定することが出来る。
即ち、ブロックの情報は、対象ユーザの所持額を管理者とユーザの鍵で暗号化した値を入れている。これにより、その両者の鍵が存在しないと復号できない。この性質故に、正しいブロック情報を認識して処理を行うことができる。
即ち、ブロックの情報は、対象ユーザの所持額を管理者とユーザの鍵で暗号化した値を入れている。これにより、その両者の鍵が存在しないと復号できない。この性質故に、正しいブロック情報を認識して処理を行うことができる。
【0094】
ここで、暗号化されていても履歴が追えることについて補足する。
即ち、暗号化は、所持額に対して一定のルールで行われる。
その他の情報は、従来のブロックチェーンと同様に平文として保存される。そのため、ページャ機能は容易にクライアント側の処理として実行することができる。
即ち、暗号化は、所持額に対して一定のルールで行われる。
その他の情報は、従来のブロックチェーンと同様に平文として保存される。そのため、ページャ機能は容易にクライアント側の処理として実行することができる。
【0095】
また、履歴とアカウントの残高の金額を暗号化する場合について補足する。
従来のブロックチェーンの場合は、誰でもすべての情報を閲覧可能である。本第1サービスでは、残高だけ暗号化することができる。
従来のブロックチェーンの場合は、誰でもすべての情報を閲覧可能である。本第1サービスでは、残高だけ暗号化することができる。
【0096】
また、スマートコントラクトの導入について補足する。
本第1サービスは、仕様次第で、スマートコントラクトの導入も可能である。
具体的には例えば、typescriptでexecコマンドを打たせるようなつくりではなく、閉じられたdockerを起動して、その中でコードを実行させることも可能である。
本第1サービスは、仕様次第で、スマートコントラクトの導入も可能である。
具体的には例えば、typescriptでexecコマンドを打たせるようなつくりではなく、閉じられたdockerを起動して、その中でコードを実行させることも可能である。
【0097】
次に、振込の取消について補足する。
一般的には、一旦受け付けた振込そのものを取消すことは出来ない。しかしながら、依頼による振込の組戻し手続きは、仕様次第で可能にすることもできる。
具体的には他と言えば、振込の組戻しの手続きには、所定の手続きが必要である。
ここで、組み戻しにおいては、受取人の応諾および所定の手続きが必要なため日にちがかかる。
このとき、受取人の応諾のない場合は資金の返却はできない。また、当初の振込手数料は返却できない。また、資金が返却された場合には、別途組戻手数料がかかる。
一般的には、一旦受け付けた振込そのものを取消すことは出来ない。しかしながら、依頼による振込の組戻し手続きは、仕様次第で可能にすることもできる。
具体的には他と言えば、振込の組戻しの手続きには、所定の手続きが必要である。
ここで、組み戻しにおいては、受取人の応諾および所定の手続きが必要なため日にちがかかる。
このとき、受取人の応諾のない場合は資金の返却はできない。また、当初の振込手数料は返却できない。また、資金が返却された場合には、別途組戻手数料がかかる。
【0098】
以上、ブロックチェーンを用い、仮想通貨の管理を行うための第1サービスに適用した例について、説明した。
以下、所定サービスとして、ブロックチェーンを用い、個人情報や医療に関する生データを管理する第2サービスに適用した例について、図10を用いて説明する。
図10は、個人情報や医療に関する生データを管理する本第2サービスの概要を示す図である。
図10に示すように、個人情報は医療に関する生データは、研究機関や大学に属する所属研究者、事務、データ管理者により提供される。また、個人情報は医療に関する生データは、病院に訪れた(結果的に)健康な人、患者、医者等により提供される。このような生データを適切に研究に用いるためには、改ざんなどがなく管理される必要がある。そこで、本第2サービスでは、これらのデータを、上述のように本第2サービスの所定単位毎に管理することで実現することが出来る。
また、病院には、情報提供の見返りとして、インセンティブを提供することにより、本第2サービスの導入を促すことができる。
その結果、研究者には、改ざんのない、充実したデータの提供が可能となるのである。
以下、所定サービスとして、ブロックチェーンを用い、個人情報や医療に関する生データを管理する第2サービスに適用した例について、図10を用いて説明する。
図10は、個人情報や医療に関する生データを管理する本第2サービスの概要を示す図である。
図10に示すように、個人情報は医療に関する生データは、研究機関や大学に属する所属研究者、事務、データ管理者により提供される。また、個人情報は医療に関する生データは、病院に訪れた(結果的に)健康な人、患者、医者等により提供される。このような生データを適切に研究に用いるためには、改ざんなどがなく管理される必要がある。そこで、本第2サービスでは、これらのデータを、上述のように本第2サービスの所定単位毎に管理することで実現することが出来る。
また、病院には、情報提供の見返りとして、インセンティブを提供することにより、本第2サービスの導入を促すことができる。
その結果、研究者には、改ざんのない、充実したデータの提供が可能となるのである。
【0099】
具体的には、所属する団体・機関に同じ生データを共有することができる。これにより、公平なデータ共有方法が提供される。
また、透明性のある多彩なインセンティブな機能を実現することが出来る。具体的にはインセンティブとして、電子マネー交換や抽選での商品等の提供が可能である。
また、データ登録者の一意性を保証することが出来る。これにより、誰が記録したデータかを改ざん困難な形で記録を行うことができる。
また、透明性のある多彩なインセンティブな機能を実現することが出来る。具体的にはインセンティブとして、電子マネー交換や抽選での商品等の提供が可能である。
また、データ登録者の一意性を保証することが出来る。これにより、誰が記録したデータかを改ざん困難な形で記録を行うことができる。
【0100】
即ち、あるユーザに関する医療情報は、そのユーザ単位のパーソナルブロックチェーンに関連付けて記録される。そして、そのユーザについての医療情報が書き換えられる(あるいは追加される)際に、トランザクションが発生する。これにより、適切に生データが管理される。また、単位毎に管理されるため、自身のデータの確認や、トランザクション処理の計算コストの削減にも寄与するのである。
【0101】
また、本発明は以下のようなサービス・システムにも適用可能である。
即ち、以下のようなサービス・システムにおいても、単位毎の管理をすることで、トランザクション管理の利便性が向上する。
・ユーザー自身でコンテンツが管理できる耐改ざん性の高いNFT発行システム及びマーケットプレイス
・フィッシング詐欺および中間者攻撃を受けないサービス
・量子コンピュータ耐性を持つ金融サービス・通貨発行システム
・最速トラザクション処理のデジタル通貨発行サービス
・安全かつ低スペックサーバーで動作可能なプラットフォーム
・トレーサビリティシステム
・デジタルな個人情報金庫システム
・ポイント・商品券発券システム
・受験システム
即ち、以下のようなサービス・システムにおいても、単位毎の管理をすることで、トランザクション管理の利便性が向上する。
・ユーザー自身でコンテンツが管理できる耐改ざん性の高いNFT発行システム及びマーケットプレイス
・フィッシング詐欺および中間者攻撃を受けないサービス
・量子コンピュータ耐性を持つ金融サービス・通貨発行システム
・最速トラザクション処理のデジタル通貨発行サービス
・安全かつ低スペックサーバーで動作可能なプラットフォーム
・トレーサビリティシステム
・デジタルな個人情報金庫システム
・ポイント・商品券発券システム
・受験システム
【0102】
以上、本発明の一実施形態について説明したが、本発明は、上述の実施形態に限定されるものではなく、本発明の目的を達成できる範囲での変形、改良等は本発明に含まれるものである。
【0103】
上述の本実施形態では、各種データは、JSON形式のデータ交換フォーマットを用いて管理するとともに、各サーバ間で授受されていたが、特にこれに限定されない。即ち、必要なデータの管理や授受が可能であれば、任意のデータフォーマットが用いられてもよい。
【0104】
また、例えば上述の例では、本第1サービスや本第2サービスは、管理者MやユーザUに対して、Webサイト(及びそれを構成するWebページ)として各種機能が提供されてもよく、管理者端末3やユーザ端末4にインストールされた所定の専用アプリを介して提供されてもよい。
【0105】
また、図8に示す各ハードウェア構成は、本発明の目的を達成するための例示に過ぎず、特に限定されない。
【0106】
また、図9に示す機能ブロック図は、例示に過ぎず、特に限定されない。即ち、上述した一連の処理を全体として実行できる機能が情報処理システムに備えられていれば足り、この機能を実現するためにどのような機能ブロックを用いるのかは、特に図5の例に限定されない。
【0107】
また、機能ブロックの存在場所も、図9に限定されず、任意でよい。例えばサービス提供サーバ群1側の機能ブロックの少なくとも一部を、ファイルサーバ群2、管理者端末3、ユーザ端末4又はその他の情報処理装置に設けてもよいし、その逆でもよい。
そして、1つの機能ブロックは、ハードウェア単体で構成してもよいし、ソフトウェア単体との組み合わせで構成してもよい。
そして、1つの機能ブロックは、ハードウェア単体で構成してもよいし、ソフトウェア単体との組み合わせで構成してもよい。
【0108】
各機能ブロックの処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、コンピュータ等にネットワークや記録媒体からインストールされる。
コンピュータは、専用のハードウェアに組み込まれているコンピュータであってもよい。また、コンピュータは、各種のプログラムをインストールすることで、各種の機能を実行することが可能なコンピュータ、例えばサーバの他汎用のスマートフォンやパーソナルコンピュータであってもよい。
コンピュータは、専用のハードウェアに組み込まれているコンピュータであってもよい。また、コンピュータは、各種のプログラムをインストールすることで、各種の機能を実行することが可能なコンピュータ、例えばサーバの他汎用のスマートフォンやパーソナルコンピュータであってもよい。
【0109】
このようなプログラムを含む記録媒体は、各ユーザにプログラムを提供するために装置本体とは別に配布される、リムーバブルメディアにより構成されるだけではなく、装置本体に予め組み込まれた状態で各ユーザに提供される記録媒体等で構成される。
【0110】
なお、本明細書において、記録媒体に記録されるプログラムを記述するステップは、その順序に添って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的或いは個別に実行される処理をも含むものである。
また、本明細書において、システムの用語は、複数の装置や複数の手段等より構成される全体的な装置を意味するものとする。
また、本明細書において、システムの用語は、複数の装置や複数の手段等より構成される全体的な装置を意味するものとする。
【0111】
以上まとめると、本発明が適用される情報処理装置は、次のような構成を取れば足り、各種各様な実施形態を取ることができる。
即ち、本発明が適用される情報処理システム(例えば図9のサービス提供サーバ群1)は、
所定サービス内の複数の単位(例えば、ユーザの夫々の口座)のうち所定単位(ユーザU-Aの口座)に関わるトランザクションの履歴を含む単位ファイル(例えばユーザU-AのパーソナルブロックチェーンのJSON)を生成又は更新する単位ファイル生成手段(例えば図9のパーソナルブロックチェーン生成部51)と、
前記単位ファイルを他の単位とは独立して記憶させて管理する制御を、前記所定サービス内の前記複数の単位毎に実行する管理制御手段(例えば図9の管理制御部53)と、
を備える。
即ち、本発明が適用される情報処理システム(例えば図9のサービス提供サーバ群1)は、
所定サービス内の複数の単位(例えば、ユーザの夫々の口座)のうち所定単位(ユーザU-Aの口座)に関わるトランザクションの履歴を含む単位ファイル(例えばユーザU-AのパーソナルブロックチェーンのJSON)を生成又は更新する単位ファイル生成手段(例えば図9のパーソナルブロックチェーン生成部51)と、
前記単位ファイルを他の単位とは独立して記憶させて管理する制御を、前記所定サービス内の前記複数の単位毎に実行する管理制御手段(例えば図9の管理制御部53)と、
を備える。
【0112】
前記単位ファイルは最大N個のトランザクションの履歴を含み、
前記所定単位についてN+1個目のトランザクションが実行された場合、
当該所定単位の新たな単位ファイル(例えば、パーソナルブロックチェーンのブロック)を作成して、
当該所定単位の前記単位ファイルと対応付けて(例えば、ブロックチェーンとして関連付けて)記憶させて管理させる制御を実行する、ことができる。
前記所定単位についてN+1個目のトランザクションが実行された場合、
当該所定単位の新たな単位ファイル(例えば、パーソナルブロックチェーンのブロック)を作成して、
当該所定単位の前記単位ファイルと対応付けて(例えば、ブロックチェーンとして関連付けて)記憶させて管理させる制御を実行する、ことができる。
【0113】
前記管理制御手段は、
前記単位ファイルをブロックとして、複数の前記単位ファイルをブロックチェーンとして記憶させて管理させる制御を実行する、
請求項2に記載の情報処理システム。
前記単位ファイルをブロックとして、複数の前記単位ファイルをブロックチェーンとして記憶させて管理させる制御を実行する、
請求項2に記載の情報処理システム。
【0114】
前記単位ファイル生成手段は、
前記所定単位に関する所定事項(例えば、残高や移動量)が暗号化された暗号化所定事項をさらに含む、前記所定単位の事項ファイルを生成する、ことができる。
前記所定単位に関する所定事項(例えば、残高や移動量)が暗号化された暗号化所定事項をさらに含む、前記所定単位の事項ファイルを生成する、ことができる。
【0115】
前記所定事項が第1鍵で暗号化された第1暗号化所定事項を取得し、
当該第1暗号化所定事項を、第2鍵で暗号化して、第2暗号化所定事項を生成する暗号化手段をさらに備え、
前記第2暗号化所定事項をさらに含む、前記所定単位の前記ファイルを生成して記憶させると共に、前記第1鍵を外部に記憶させ、かつ、前記第2鍵を内部に記憶させる、ことができる。
当該第1暗号化所定事項を、第2鍵で暗号化して、第2暗号化所定事項を生成する暗号化手段をさらに備え、
前記第2暗号化所定事項をさらに含む、前記所定単位の前記ファイルを生成して記憶させると共に、前記第1鍵を外部に記憶させ、かつ、前記第2鍵を内部に記憶させる、ことができる。
【0116】
前記所定単位が関わる事項のトランザクションが終了したとき、当該トランザクションの内容を含む取引ファイル(例えばファイナリティトランザクションファイル)を生成する取引ファイル生成手段(例えば図9のファイナリティトランザクションファイル生成部52)、
をさらに備え、
前記単位ファイル生成手段は、
当該取引ファイルの内容を、前記履歴に含めて前記所定単位の前記単位ファイルを生成する、ことができる。
をさらに備え、
前記単位ファイル生成手段は、
当該取引ファイルの内容を、前記履歴に含めて前記所定単位の前記単位ファイルを生成する、ことができる。
【符号の説明】
【0117】
1・・・サービス提供サーバ群、2・・・ファイルサーバ群、3・・・管理者端末、4・・・ユーザ端末、51・・・パーソナルブロックチェーン生成部、52・・・ファイナリティトランザクションファイル生成部、53・・・管理制御部、54・・・リクエスト処理部、61・・・パーソナルブロックチェーン記憶部、62・・・ファイナリティトランザクションファイル記憶部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】