IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社デンソー

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社デンソーの特許一覧

特許7548451資産譲渡記録システム、及び資産譲渡記録方法
<>
  • 特許-資産譲渡記録システム、及び資産譲渡記録方法 図1
  • 特許-資産譲渡記録システム、及び資産譲渡記録方法 図2
  • 特許-資産譲渡記録システム、及び資産譲渡記録方法 図3
  • 特許-資産譲渡記録システム、及び資産譲渡記録方法 図4
  • 特許-資産譲渡記録システム、及び資産譲渡記録方法 図5
  • 特許-資産譲渡記録システム、及び資産譲渡記録方法 図6
  • 特許-資産譲渡記録システム、及び資産譲渡記録方法 図7
  • 特許-資産譲渡記録システム、及び資産譲渡記録方法 図8
  • 特許-資産譲渡記録システム、及び資産譲渡記録方法 図9
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-09-02
(45)【発行日】2024-09-10
(54)【発明の名称】資産譲渡記録システム、及び資産譲渡記録方法
(51)【国際特許分類】
   G06Q 50/10 20120101AFI20240903BHJP
【FI】
G06Q50/10
【請求項の数】 8
(21)【出願番号】P 2023553700
(86)(22)【出願日】2022-01-18
(65)【公表番号】
(43)【公表日】2024-03-07
(86)【国際出願番号】 JP2022001556
(87)【国際公開番号】W WO2022185756
(87)【国際公開日】2022-09-09
【審査請求日】2023-09-04
(31)【優先権主張番号】63/156,738
(32)【優先日】2021-03-04
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】000004260
【氏名又は名称】株式会社デンソー
(74)【代理人】
【氏名又は名称】矢作 和行
(74)【代理人】
【識別番号】100121991
【弁理士】
【氏名又は名称】野々部 泰平
(74)【代理人】
【識別番号】100145595
【弁理士】
【氏名又は名称】久保 貴則
(72)【発明者】
【氏名】黄 浩倫
(72)【発明者】
【氏名】ファン ヤウェン
(72)【発明者】
【氏名】徐 ▲シン▼
【審査官】塩田 徳彦
(56)【参考文献】
【文献】国際公開第2019/140018(WO,A1)
【文献】国際公開第2019/231952(WO,A1)
【文献】国際公開第2020/128814(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
(57)【特許請求の範囲】
【請求項1】
資産譲渡の履歴を記録するブロックチェーンを保存するノードと
譲渡される資産のデータであって、収集及び更新された複数のデータ項目を含む資産データを保存するデータ保存サーバと、を含み、
前記ノードはノードプロセッサと
前記ノードプロセッサに結合されたノードメモリと、を備え、
前記ノードメモリは、前記ノードプロセッサによって実行された場合に前記ノードプロセッサに、
資産の譲渡人による要求に従って、資産データの処理ルールを定義するデータ処理ルールを生成することと、
前記データ処理ルールを前記ブロックチェーンに保存することと、前記データ処理ルールに従って前記データ保存サーバが複数のデータ項目を処理するためのコマンドであるデータ処理コマンドを生成することと、
前記データ処理コマンドを前記データ保存サーバに送信することと、を実行させるプログラム命令を記憶しており、
前記データ保存サーバは、
サーバプロセッサと
前記サーバプロセッサに結合されたサーバメモリと、を備え、
前記サーバメモリは、前記サーバプロセッサによって実行された場合に前記ノードプロセッサに、
前記ノードプロセッサから前記データ処理コマンドを受信したことに基づいて、前記データ処理コマンドに従って前記複数のデータ項目を処理することと、
前記資産データの処理が完了したことに基づいて、その処理結果を生成して前記ノードプロセッサに送信することと、を実行させるプログラム命令を記憶しており、
前記ノードプロセッサは、さらに、前記サーバプロセッサから前記処理結果を受信したことに基づいて、前記処理結果を前記ブロックチェーン上に格納するようにプログラムされている、資産譲渡記録システム。
【請求項2】
前記ノードプロセッサは、さらに、
前記データ処理ルールに基づいて予想結果を生成することと、
前記複数のデータ項目が前記データ処理コマンドに従って前記サーバプロセッサによって正しく処理されたかどうかを確認するために、前記サーバプロセッサによって生成された前記処理結果を前記予想結果と比較することと、を実行するようにプログラムされている、請求項1に記載の資産譲渡記録システム。
【請求項3】
前記複数のデータ項目は、複数のデータカテゴリに分類されており、
前記データ保存サーバは、複数のサーバを含み、
前記複数のサーバはそれぞれ、少なくとも1つの前記データカテゴリを、対応する少なくとも1つのデータ項目とともに記憶し、
前記ノードプロセッサは、さらに、複数の前記データカテゴリと前記サーバの対応関係をリスト化したロケーションテーブルを保存するようにプログラムされており、
前記ノードプロセッサは、さらに、
前記ロケーションテーブルを参照することにより、前記データ処理コマンドとして、前記複数のサーバのそれぞれに対応するように調整された複数のコマンドを作成することと、
前記複数のコマンドのそれぞれを対応する前記サーバに送信することと、を実施するようにプログラムされている、請求項1又は2に記載の資産譲渡記録システム。
【請求項4】
前記複数のデータ項目は、個人データと非個人データとを含み、
前記ノードプロセッサは、前記譲渡人からの要求を受信したことに基づいて、前記サーバプロセッサに対して前記個人データは削除し、且つ、前記非個人データは残すように指示する前記データ処理コマンドを作成する、請求項1から3の何れか1項に記載の資産譲渡記録システム。
【請求項5】
ブロックチェーン上に資産譲渡の履歴を記録するための資産譲渡記録方法であって、
データ保存サーバを用いて、譲渡される資産のデータであって、収集及び更新された複数のデータ項目を含む資産データを保存することと、
ノードを用いて、資産の譲渡人による要求に従って、前記資産データを処理するルールを定義するデータ処理ルールを生成することと、
前記ノードを用いて、前記データ処理ルールを前記ブロックチェーンに保存することと、
前記ノードを用いて、前記データ処理ルールに従って前記データ保存サーバが前記複数のデータ項目を処理するためのコマンドであるデータ処理コマンドを生成することと、
前記データ保存サーバを用いて、前記データ処理コマンドに従って前記複数のデータ項目を処理することと、
前記データ保存サーバを用いて、前記資産データの処理が完了したことに基づいて、その処理結果を生成することと、
前記ノードを用いて、前記処理結果が生成されたことに基づいて、前記処理結果を前記ブロックチェーンに保存することと、を含む資産譲渡記録方法。
【請求項6】
前記ノードを用いて、前記データ処理ルールに基づいて予想結果を生成することと、
前記ノードを用いて、前記複数のデータ項目が前記データ処理コマンドに従って正しく処理されたかどうかを確認するために、前記処理結果を前記予想結果と比較することと、を含む、請求項5に記載の資産譲渡記録方法。
【請求項7】
前記データ保存サーバは、複数のサーバを含み、
前記複数のデータ項目は、複数のデータカテゴリに分類されており、
前記複数のサーバのそれぞれには、少なくとも1つの前記データカテゴリが少なくとも1つの対応する前記データ項目とともに格納されており、
複数の前記データカテゴリと前記複数のサーバとの対応関係を示すリストであるロケーションテーブルが前記ブロックチェーン上に格納されており、
前記ロケーションテーブルを参照することにより、前記データ処理コマンドとして、前記複数のサーバのそれぞれに対応するように調整された複数のコマンドを作成することと、
前記複数のコマンドのそれぞれを、対応する前記サーバに送信することと、を含む、請求項5又は6に記載の資産譲渡記録方法。
【請求項8】
前記複数のデータ項目は、個人データと非個人データとを含み、
前記譲渡人からの要求を受信したことに基づいて、サーバプロセッサに対して前記個人データは削除し、且つ、前記非個人データは残すように指示する前記データ処理コマンドを作成することを含む、請求項5から7の何れか1項に記載の資産譲渡記録方法。
【発明の詳細な説明】
【関連出願の相互参照】
【0001】
本出願は、2021年3月4日に出願された米国仮出願第63/156738号の優先権を主張するものであり、そのすべての開示内容は参照により本明細書に組み込まれる。
【技術分野】
【0002】
本明細書に記載される主題は、概略的に、資産譲渡記録システム、及び資産譲渡を記録する方法に関する。
【背景技術】
【0003】
Hyperledger(登録商標) Fabricは、ブロックチェーンネットワーク内の複数のコンソーシアム間で機密データを保護するために、限定的な情報チャネルベースの共有システムを提供している(非特許文献1参照)。しかし、この仕組みの一部では、ユーザごとのシステムのような、複雑なプライバシー制御には対応できない。例えば、現物資産が中古市場で他のユーザに売却・譲渡された後、所有者変更後に前ユーザに関する資産データを引き継ぐことは、プライバシーの観点からできない。そのため、前ユーザのプライバシーを配慮しつつ、改ざん防止を施した資産データのトレーサビリティを提供可能なシステムが求められている。
【先行技術文献】
【非特許文献】
【0004】
【文献】“Hyperledger Fabric: A Distributed Operating System for Permissioned Blockchains” arXiv:1801.10228v2 [cs.DC]、2018年4月17日
【発明の概要】
【0005】
本節は、本開示の一般的な要約を記載したものであり、本開示の全範囲又は全特徴を包括的に開示するものではない。
【0006】
本開示の第1の態様によれば、資産譲渡記録システムは、資産譲渡の履歴を記録するブロックチェーンを格納するノードと、譲渡される資産の資産データを格納するデータ保存サーバとを含む。資産データは、収集及び更新された複数のデータ項目から形成される。ノードは、ノードプロセッサと、ノードプロセッサに結合されたノードメモリとを含む。ノードメモリには、ノードプロセッサによって実行されたときに、ノードプロセッサに、資産データを処理するルールを定義するデータ処理ルールを資産の譲渡人による要求に従って生成することと、データ処理ルールをブロックチェーン上に記憶することと、データ保存サーバが複数のデータ項目を処理するためのコマンドであるデータ処理コマンドをデータ処理ルールに従って生成することと、データ処理コマンドをデータ保存サーバに送信することと、を実行させるプログラム命令が格納されている。データ保存サーバは、サーバプロセッサと、サーバプロセッサに結合されたサーバメモリと含む。サーバメモリには、サーバプロセッサによって実行された場合に、サーバプロセッサに、ノードプロセッサからデータ処理コマンドを受信するときにデータ処理コマンドに従って複数のデータ項目を処理することと、資産データの処理を完了したときに処理結果を生成してノードプロセッサに送信することと、を実行させるプログラム命令が格納されている。ノードプロセッサはさらに、サーバプロセッサから処理結果を受け取ると、処理結果をブロックチェーンに保存するようにプログラムされている。
【0007】
本開示の第2の側面によれば、資産譲渡記録方法は、ブロックチェーン上に資産譲渡の履歴を記録する方法である。当該方法は、データ保存サーバにより、譲渡される資産のデータを保管することを含む。資産データは、収集及び更新された複数のデータ項目から形成される。本方法はさらに、資産の譲渡人による要求に従って、ノードでデータ処理ルールを生成することを含む。データ処理ルールは、資産データを処理するルールを定義する。本方法はさらに、ノードにより、ブロックチェーン上にデータ処理ルールを格納することと、ノードにより、データ処理ルールに従ってデータ処理コマンドを生成することと、を含む。データ処理コマンドは、データ保存サーバが複数のデータ項目を処理するためのコマンドである。この方法はさらに、データ保存サーバで、データ処理コマンドに従って複数のデータ項目を処理することと、データ保存サーバで、資産データの処理を完了すると処理結果を生成することと、ノードで、処理結果を生成するとブロックチェーンに処理結果を格納することとを含む。
【図面の簡単な説明】
【0009】
本明細書に組み込まれ、本明細書の一部を構成する添付の図面は、本開示の様々なシステム、方法、及び他の実施形態を示す。図中の図示された要素の境界(例えば、ボックス、ボックスの集合、又は他の形状)は、境界の一実施形態を表すことが理解されてよい。いくつかの実施形態では、要素は縮尺通りに描かれていない場合がある。
図1】資産譲渡記録システムの一実施形態の全体構成を模式的に示す図である。
図2】本実施形態に係る事業体のブロック図である。
図3】データ保存サーバに保存される資産データのデータ構造の一例を示す図である。
図4】資産譲渡が要求されたときにシステムによって実行される処理全体の流れを示す図である。
図5】システムによって実行される処理全体の一実施形態を概略的に示す図である。
図6】ルール生成プロセスのフローチャートを示す図である。
図7】コマンド生成プロセスのフローチャートを示す図である。
図8】データ処理プロセスのフローチャートを示す図である。
図9】検証プロセスのフローチャートを示す図である。
【発明を実施するための形態】
【0010】
以下、本開示の実施形態について、図面を参照しながら説明する。なお、以下の実施形態においては互いに同一又は相当する部分には同一の参照数字を付すとともに、説明の簡略化のため、或る要素の説明は同一の参照数字を有する要素の説明が適用されるものとして省略することがある。
【0011】
図1は、本実施形態に係る資産譲渡記録システム(以下、「システム」という)10の一例を模式的に示す図である。本システム10は、ブロックチェーン技術を利用して、自動車、家、デジタル資産等の財産(すなわち、資産)の所有権を記録するとともに、資産の譲渡を伴う取引を記録するように構成されている。システム10は、認可又は許可されたエンティティのみが参加可能なブロックチェーンコンソーシアムを構成する。また、システム10は、資産に関連する情報をローカルサーバ(後述するデータ保存サーバ26)に保存し、更新するように構成されている。また、ローカルサーバに蓄積された情報は、資産の譲渡に際し、資産の所有者からの要求に応じて柔軟に処理(例えば、ローカルサーバから一部又は全部を削除)されうる。本実施形態では、システム10は、図1に示すように、このコンソーシアムに参加する複数の事業体BEで形成される。このような事業体BEとしては、自動車メーカ(OEM)、保険会社、修理工場(又はディーラー)、銀行等を挙げることができるが、必ずしもこれらに限定されるものではない。各事業体BEは、ブロックチェーンネットワーク14を形成するノードとして機能し、資産の所有権及び資産の譲渡履歴を保存可能に構成されている。各事業体BEはさらに、資産に関連する情報を自身のデータベースに格納するローカルサーバとしての役割を果たす。したがって、各事業体BEは、オンチェーン層とオフチェーン層の両方で動作する。
【0012】
図1に示すように、本実施形態では、システム10は6つの事業体BE1~BE6を含む。各事業体BEはノード16を含み、参加事業体BEの全てのノード16は互いに接続されてブロックチェーンネットワーク14を形成する。全てのノード16は、資産の所有権及びその譲渡履歴が記録されたブロックチェーンBCを記憶及び保持する。より具体的には、各ノード16は、ブロックチェーンBC上のデジタル資産プール18に資産の所有権及びその譲渡履歴を保存するように構成されている。デジタル資産プール18には、各資産の資産ID、所有者ID、譲渡日などの情報が記録されている。デジタル資産プール18に保存されるこれらの情報には、現在の所有者、資産を求める所有予定者、及びその他の利害関係者などといった、アクセス権を有する人物又はエンティティがアクセスできる。さらに、各ノード16は、後に詳述するように、データ処理ルール20、処理結果22、及びロケーションテーブル24をブロックチェーンBC上に格納するように構成される。ノード16は、イーサリアム(Ethereum)、ハイパーレッジャーファブリック(Hyperledger Fabric)などの様々な種類の公知のブロックチェーンプラットフォーム上で動作してよい。
【0013】
各事業体BEは、データベース(以降、DB)28を有するデータ保存サーバ26を含む。データ保存サーバ26は、ローカルサーバであり、以下では「サーバ」とも称する。DB28には、資産に関連する情報が格納される。図2は、事業体BEの1つのノード16及びサーバ26のブロック図である。
【0014】
図2に示すように、サーバ26は、少なくとも1つのプロセッサ(サーバプロセッサ26a)と、少なくとも1つのメモリ(サーバメモリ26b)とを含む。サーバプロセッサ26aは、サーバメモリ26bに記憶されたプログラムを実行することにより、本明細書で説明するような様々な機能を実行可能なマイクロプロセッサであってよい。サーバメモリ26bは、ランダムアクセスメモリ(RAM)、読み出し専用メモリ(ROM)、ハードディスクドライブ、フラッシュメモリ、又はプログラムを記憶するための他の適切なメモリであってよい。プログラムは、サーバプロセッサ26aによって実行されることにより、サーバプロセッサ26aに本明細書に開示される様々な機能を実行させるコンピュータ読み取り可能な命令である。
【0015】
サーバ26は、1つ以上の資産に関する情報(以下、「資産データ」という)をDB28に記憶するように構成されている。また、サーバ26は、資産の更新情報を受信すると、資産データを更新するように構成されている。各サーバ26は、資産データの1つ以上の特定のデータタイプ(換言すればデータカテゴリ)をDB28に記憶する。各データカテゴリは、1つ以上のデータ項目を含む。すなわち、或る資産についての資産データは、1つ以上のデータ項目から形成され、それらのデータ項目は、各DB28において1つ以上のデータカテゴリに分類される。資産データを形成する1つ又は複数のデータカテゴリは、サーバ26毎に異なっている。それ故、あるサーバ26に記憶された資産データの1つ又は複数のデータカテゴリは、他のサーバ26に記憶された資産データのデータカテゴリとは異なる。図2の例では、DB28には、カテゴリAとカテゴリBに分類された資産データが記憶されている。カテゴリAには4つのデータ項目(データ項目1~4)が含まれ、カテゴリBには3つのデータ項目(データ項目1~3)が含まれる。さらに、各データ項目には、資産所有者の個人的な事柄に対する機密性に基づいたラベルが付けられている。あるデータ項目が、資産の所有者にとって非常に個人的な情報、又は、個人を特定可能な情報である場合、図2に示すように、そのデータ項目には「個人」というラベルが付与される。逆に、データ項目が公開情報又は個人を特定できない情報である場合、そのデータ項目には「非個人」とのラベルが付与される。以下の説明では、「個人」ラベルが付与されたデータ項目を個人データ項目と呼び、「非個人」ラベルが付与されたデータ項目を非個人データ項目と呼ぶことがある。
【0016】
例えば、図3に示すように、資産が特定の自動車(「車両A」と称する)である場合、事業体BEの一例としての自動車メーカー(又はOEM)は、速度、位置、加速度等といった、車両関連情報を収集可能に構成されている。この例では、車両関連情報が資産データのデータカテゴリであり、速度、位置、加速度などの各データがデータ項目に該当する。従って、このOEMは、複数のデータ項目を含む単一のデータカテゴリのみを保存する。さらに、速度や加速度は、公開データ、又は個人を特定できないデータに分類される。そのため、これらのデータ項目は、非個人データ項目としてラベル付けされてよい。逆に、本実施例では、位置情報は個人データ又は個人を特定できるデータに分類されるため、位置のデータ項目は個人データ項目としてラベル付けされてよい。この例では、OEMは、車両Aが走行中又は駐車中に、車両Aに搭載された電子制御装置(ECU)などから速度等の情報を受信することによって、車両Aの車両関連情報を収集しているものと解されて良い。
【0017】
事業体BEの他の例としての修理工場は、例えば、図3に示すように、車両Aに関する資産データとして、「修理項目」、「診断」、及び「修理代情報」の3つのカテゴリを収集できる。修理項目のデータカテゴリには、修理工場で修理された車両Aの部品である「部品A」及び「部品B」を含めることができる。診断のデータカテゴリには、車両Aの修理後に実施された診断結果の情報が含まれてよい。診断結果の情報は、例えば、「良好」であってよい。修理代情報のデータカテゴリには、データ項目として、「交換料金」、「診断料金」、「アカウント情報」等の請求項目が含まれてもよい。この例では、修理項目のデータカテゴリ(すなわち、部品A及び部品B)に含まれるすべての情報が非個人データ項目としてラベル付けされる。また、診断のデータカテゴリに含まれる診断結果も非個人データ項目としてラベル付けされる。修理代情報のデータカテゴリでは、すべてのデータ項目が個人データ項目としてラベル付けされてよい。なお、修理工場では、車両Aの修理終了後に修理工場の整備士等がこれらの情報をDB28に入力することにより、これらの情報がDB28に保存される。
【0018】
所有者(すなわち、譲渡人)が自分の資産を新しい所有者(すなわち、譲受人)に譲渡したい場合、所有者は、1つ又は複数の事業体BEによって収集された、譲渡対象とする資産に関する資産データを処理するよう要求できる。より具体的には、譲渡人は、資産譲渡の前に、どの資産データを残し、どの資産データを削除するかを決定できる。例えば、譲渡人は、個人データ項目を削除し、非個人データ項目を維持する要求を行う。所有者は、携帯電話、タブレット端末、コンピュータなど、どのような種類のデバイスを介して上記のデータ処理要求を送信することができる。データ処理要求は、所有者によって選択された事業体BEのうちの1つに向けて送信されてよい。あるいは、システム10は、データ処理要求を受け付けて、1つ以上の適切な事業体BEにデータ処理要求を送信するように構成されたセンターノードを含んでいてもよい。
【0019】
このデータ処理要求は、データ項目ごとに資産データをどのように扱うかを具体的に定義することで、きめ細かく実施されてよい。その場合、所有者は、データ項目を個別に「維持」又は「削除」に指定可能であってよい。従って、所有者は、個人データ項目を「維持」と指定し、非個人データ項目を「削除」と指定することができる。あるいは、データ処理要求は、例えばデータカテゴリ単位で資産データをどのように扱うかを定義することにより、大まかに実施されても良い。この場合、所有者はデータカテゴリを「維持」、「削除」、又は「非識別化」として指定できる。所有者が或るデータカテゴリを「維持」と指定した場合、データカテゴリ内の個人データ項目を含むすべてのデータ項目を完全に残すことができる。一方、所有者が或るデータカテゴリを「削除」と指定した場合、当該データカテゴリ内の非個人データ項目データを含むすべてのデータ項目を完全に削除できる。さらに、所有者がデータカテゴリを「非識別化」と指定した場合、データカテゴリ内の非個人データ項目のみを残すことができ、データカテゴリ内のすべての個人データ項目は削除される。
【0020】
サーバ26と同様に、ノード16は、少なくとも1つのプロセッサ(以降、ノードプロセッサ16a)及び少なくとも1つのメモリ(以降、ノードメモリ16b)を含む。1つの局面において、ノードプロセッサ16aは、ノードメモリ16bに記憶されたプログラムを実行することにより、本明細書で説明するような様々な機能を実行できるマイクロプロセッサなどの電子プロセッサであってよい。1つの実施形態では、ノードメモリ16bは、ランダムアクセスメモリ(RAM)、読み出し専用メモリ(ROM)、ハードディスクドライブ、フラッシュメモリ、又は、プログラムを記憶するための他の適切なメモリであってよい。プログラムは、ノードプロセッサ16aによって実行されることにより、ノードプロセッサ16aに本明細書に開示される様々な機能を実行させるコンピュータ読み取り可能な命令である。さらに、オンチェーン層のノードプロセッサ16aによる一部の機能は、以下で詳細に説明するように、所定の条件を満たすことによりブロックチェーンBC上に格納されたスマートコントラクトを実行することにより、分散型アプリケーション(アプリ)を介して提供される。
【0021】
ノードプロセッサ16aは、所有者からのデータ処理要求を受信すると、データ処理ルール20を生成するように構成されている。データ処理ルール20は、所有者の資産の資産データをどのように扱うべきかを定義するルールである。データ処理ルール20は、処理マネージャアプリケーション(アプリ)30により、データ処理要求に従って自動的に生成される。処理マネージャアプリ30は、スマートコントラクトがノードプロセッサ16aによって実行されるときに実行される分散型アプリケーション(アプリ)である。処理マネージャアプリ30(すなわち、ノードプロセッサ16a)は、データ処理ルール20を生成すると、ブロックチェーンBC上にデータ処理ルール20を格納するようにプログラムされている。
【0022】
ノードプロセッサ16aはさらに、ブロックチェーンBC上にロケーションテーブル24を格納するように構成されている。ロケーションテーブル24は、データカテゴリとその保存場所(サーバ26)との対応関係を示すテーブルである。図3に示す上述の例では、ロケーションテーブル24は、「修理項目」のデータカテゴリと、「修理代情報」のデータカテゴリとが、修理店のサーバ26に配置されている(すなわち、保存されている)ことを示している。さらに、ロケーションテーブル24は、「車両関連情報」のデータカテゴリがOEMのサーバ26に配置されている(すなわち、保存されている)ことを示している。この例に示すように、ロケーションテーブル24は、データ項目自体は含んでいない。
【0023】
処理マネージャアプリ30はさらに、ルートポリシー32(図4参照)にアクセスし、資産データの保存場所を取得するようにプログラムされている。ルートポリシー32は、スマートコントラクトの実行時に実行される、処理マネージャアプリ30とは別のアプリケーション(アプリ)である。ルートポリシー32は、ロケーションテーブル24を参照して資産データの保存場所を取得するようにプログラムされている。資産データが1つ以上のサーバ26にまたがって保存されている場合、処理マネージャアプリ30は、ルートポリシー32を通じて、1つ以上のサーバ26を指定する複数の保存場所を取得する。一方、資産データが1つのサーバ26のみに格納されている場合、処理マネージャアプリ30は、ルートポリシー32を通じて単一の保存場所を取得する。
【0024】
処理マネージャアプリ30はさらに、自身が生成したデータ処理ルール20と、ルートポリシー32から取得した保存場所の情報とに基づいて、少なくとも1つのデータ処理コマンド34を生成するようにプログラムされている。データ処理コマンド34は、データ項目がサーバ26でどのように処理されるかを定義するサーバ26への命令を含む。資産データが2つ以上のサーバ26にまたがって格納されている場合、処理マネージャアプリ30は、資産データを格納しているサーバ26の数に応じたデータ処理コマンド34を生成する。各データ処理コマンド34は、データ処理ルール20に従って、対応するサーバ26用にカスタマイズされている。一方、資産データが単一のサーバ26に格納されている場合、処理マネージャアプリ30は、そのサーバ26用のデータ処理コマンド34のみを生成する。
【0025】
サーバ26が処理マネージャアプリ30からデータ処理コマンド34を受信すると、サーバプロセッサ26aは、そのサーバ26用にカスタマイズされたデータ処理コマンド34に従って、DB28に格納された各データ項目を処理するようにプログラムされている。サーバプロセッサ26aはさらに、全データ項目への処理が完了すると、データ処理結果22を生成するようにプログラムされている。処理結果22は、サーバ26においてデータ項目がどのように処理されたかを示す。サーバプロセッサ26aは、処理結果22をノード16に送信する。
【0026】
処理マネージャアプリ30はさらに、データ処理ルール20に基づいて予想結果36(図4参照)を生成するようにプログラムされている。予想結果36は、サーバ26がデータ処理コマンド34に従って資産データを適切に処理した場合にサーバ26から出力されるはずのデータを示すものである。さらに、処理マネージャアプリ30は、データ保存サーバ26から受信した処理結果22を予想結果36と比較することによって、資産データがデータ処理ルール20に従って適切に処理されたかどうかを検証するようにプログラムされている。処理結果22が予想結果36と一致した場合、処理マネージャアプリ30は、資産データが適切に処理されたという成功通知を発行し、その通知を所有者に送信する。逆に、処理結果22が予想される結果36と一致しない場合、処理マネージャアプリ30は失敗通知を発行し、所有者に失敗通知を送信する。さらに、処理マネージャアプリ30は、資産データが適切に処理されたことを確認すると、保存された処理結果22に所有者がアクセスして確認可能なように、処理結果22をブロックチェーンBC上に保存するようにプログラムされている。資産データがデータ処理要求に従って処理されたことを所有者が確認すると、処理マネージャアプリ30は、デジタル資産プール18内の資産の所有権の記録を変更する。
【0027】
次に、本実施形態に係るシステム10が所有者から資産譲渡の依頼を受けた場合に実行する処理全体の一例について説明する。以下の例では、図3に示す例で説明したように、車両A(自動車)の現在の所有者Aが、所有権を新たな所有者Bへ変更する提案が実施したものとする。また、この例では、車両Aの資産データは、車両Aを製造したOEMと、車両Aを過去に修理した修理工場(ディーラー)とによって収集されているものとする。上述したように、OEMでは、「速度」、「位置」、及び「加速度」の3つのデータ項目を有する1つのデータカテゴリ「車両関連情報」が、OEMのDB28に記憶されている。「速度」と「加速度」のデータ項目は、非個人データ項目としてラベル付けされ、「位置」のデータ項目は、個人データ項目としてラベル付けされている。さらに、修理工場は、資産データとして、「修理項目」、「診断」、及び「修理代情報」の3つのデータカテゴリを記憶している。データカテゴリ「修理項目」は、非個人データ項目としてラベル付けされた2つのデータ項目「部品A」及び「部品B」を含む。「診断」のデータカテゴリは、非個人データ項目としてラベル付けされた「結果」の1つのデータ項目を含む。「修理代情報」のデータカテゴリは、3つのデータ項目「交換料金」、「診断料金」、及び「アカウント情報」を含む。これら3つのデータ項目は、個人データ項目としてラベル付けされている。
【0028】
また、システム10は、車両Aに関するロケーションテーブル24をブロックチェーンBC上に保存している。ロケーションテーブル24は、各データカテゴリと、当該データカテゴリを格納するデータ保存サーバ26(事業体BE、すなわち、OEMや修理工場)との対応関係を示す。図3に示すように、ロケーションテーブル24は、「修理項目」、「診断」、及び「修理代情報」のデータカテゴリは修理工場に格納され、「車両関連情報」のデータカテゴリはOEMに格納されていることを示している。この例では、所有者は、「修理項目」及び「診断」のカテゴリを「維持」、「修理代情報」のカテゴリを「削除」、「車両関連情報」のカテゴリを「非識別化」と指定してデータ処理要求を行うものとする。あるいは、所有者Aは、上記のようにデータ項目単位で「維持」又は「削除」を指定してもよい。
【0029】
図4は、資産譲渡が要求されたときにシステム10(より具体的には、OEM及び修理工場のノードプロセッサ16a及びサーバプロセッサ26a)によって実行されるフロー全体を示す。概略的に、本フローは図5に示すように、ルール生成プロセスS100、コマンド生成プロセスS200、データ処理プロセスS300、及び検証プロセスS400を含む。ルール生成プロセスS100では、ノードプロセッサ16aが、データ処理要求に応じてデータ処理ルール20を生成する。具体的には、図6に示すように、S110にて所有者Aが例えば携帯電話を介してデータ処理要求を行うと、ルール生成プロセスが開始される。データ処理要求が生成されると、S120において、いずれかの事業体(例えばOEM)が当該データ処理要求を受信する。ノードプロセッサ16aがデータ処理要求を受信すると、処理マネージャアプリ30(すなわち、ノードプロセッサ16a)は、S130において、受信したデータ処理要求に従ってデータ処理ルール20を自動的に生成する。
【0030】
図4に示すように、処理マネージャアプリ30は、所有者Aから要求された通り、修理項目及び診断のカテゴリを「維持」、修理代情報のカテゴリを「削除」、車両関連情報のカテゴリを「非識別化」とするデータ処理ルール20を生成する。そして、S140において、処理マネージャアプリ30は、生成したデータ処理ルール20をブロックチェーンBCに格納する。これにより、データ処理ルール20は、ブロックチェーンBC上にセキュアに格納され、所有者A、新所有者B等の関係者は、ブロックチェーンBC上に格納されたデータ処理ルール20にアクセス可能となる。データ処理ルール20がブロックチェーンBCに格納されると、ルール生成プロセスS100は終了する。
【0031】
次に、コマンド生成プロセスS200について、図7を参照して説明する。S210において、処理マネージャアプリ30は、まず、ルートポリシー32にアクセスし、データ処理ルール20に基づき、ルートポリシー32に対して保存場所データを取得するよう指示する。S220では、ルートポリシー32は、ロケーションテーブル24を参照することにより、上記カテゴリごとの保存場所を取得し、保存場所を示すデータを処理マネージャアプリ30に送信する。この例では、ルートポリシー32は、修理工場のDB28に格納されている修理項目、診断、及び修理代情報の保存場所と、OEMのDB28に格納されている車両関連情報の保存場所とを取得する。処理マネージャアプリ30は、ルートポリシー32から保存場所のデータを受信すると、S230においてデータ処理ルール20と保存場所データとに基づいて、データ処理コマンド34を生成する。この場合、処理マネージャアプリ30は、図4に示すように、修理工場のサーバ26とOEMのサーバ26に対する2つのデータ処理コマンド34を生成する。修理工場のサーバ26に対するデータ処理コマンド34は、診断カテゴリと修理項目カテゴリのデータを維持し、修理代情報カテゴリのデータを削除するようにサーバ26に指示する。OEMのサーバ26に対するデータ処理コマンド34は、車両関連情報の非識別化を指示する。そして、S240において、処理マネージャアプリ30は、各データ処理コマンド34を対応するサーバ26に送信する。このように、データカテゴリ毎の保存場所がロケーションテーブル24に格納されている。したがって、処理マネージャアプリ30は、処理対象とするデータカテゴリを保存している適切なサーバ26に対してデータ処理コマンド34を送信できる。
【0032】
次に、処理マネージャアプリ30は、S250において、データ処理ルール20に従って予想結果36を生成する。この例では、予想結果36は、図4に示すように、修理項目及び診断のカテゴリは「変更なし」であり、修理代情報のカテゴリは「データなし」であり、車両関連情報のカテゴリは「個人データ項目:データなし」及び「非個人データ項目:変更なし」である。そして、コマンド生成プロセスS200は終了する。
【0033】
図8を参照して、S310において、サーバ26がデータ処理コマンド34を受信すると、データ処理プロセスS300が開始される。データ処理プロセスS300において、サーバプロセッサ26aは、S320で受信したデータ処理コマンド34に従って、DB28に記憶されている資産データを処理する。この例では、修理工場のサーバプロセッサ26aは、データ処理コマンド34に従って、修理代情報に含まれる全てのデータ項目を削除する。即ち、修理工場のサーバプロセッサ26aは、部品A,Bの交換料金、診断料金、及びアカウント情報を削除する。逆に、修理工場のサーバプロセッサ26aは、「維持」と指定された診断結果修理項目及び診断のカテゴリに含まれるデータ項目には何もしない。具体的には、修理工場のサーバプロセッサ26aは、修理工場のDB28に部品A,Bのデータ及び診断結果(即ち良好)を残す。このように、サーバプロセッサ26aは、事業体BE毎にカスタマイズされたデータ処理コマンド34に従って資産データを処理する。従って、サーバ26は、所有者Aの要求に応じて、資産データを正確に処理できる。しかも、サーバ26は、その記憶している資産データを、一切の裁量なく、データ処理コマンド34に従って機械的に処理する。したがって、サーバ26において資産データを適切に取り扱うことができ、且つ、サーバ26が資産データを恣意的に取り扱うことを禁止できる。
【0034】
同様に、OEMのサーバプロセッサ26aは、OEMによって受信されたデータ処理コマンド34に従って、DB28に記憶された資産データを処理する。この場合、データ処理コマンド34は、サーバプロセッサ26aに対して、車両関連情報に含まれるデータ項目の非識別化を指示する。データ処理コマンド34がサーバプロセッサ26aに対してデータ項目の非識別化を指示するものである場合、サーバプロセッサ26aは、データ項目に付されたラベルに従ってデータ項目を処理するようにプログラムされている。本実施形態において、「非識別化」とは、「個人」のラベルが付与されている全てのデータ項目を削除し、且つ、「非個人」のラベルが付与されている全てのデータ項目を維持することを意味する。したがって、この例では、OEMのサーバプロセッサ26aは、「位置」のデータ項目をDB28から削除する。逆に、サーバプロセッサ26aは、「速度」及び「加速度」のデータ項目はDB28に残す。このようにして、所有者が概略的にデータカテゴリを「非識別化」と指定した場合であっても、サーバ26は、データ項目に付されたラベルに従って、資産データを適切に処理できる。
【0035】
サーバプロセッサ26aは、資産データの処理が正常に完了すると(S330:yes)、S340にて、処理結果22を生成する。そして、サーバプロセッサ26aは、S350にて、処理結果22をノード16に送信し、データ処理プロセスS300は終了する。逆に、サーバプロセッサ26aが資産データの処理に失敗した場合、サーバプロセッサ26aは、S360にて、ノード16に失敗通知を返し、データ処理プロセスS300は終了する。この場合、ノード16は、失敗通知を受信すると、資産譲渡の全処理を終了する。
【0036】
次に、検証プロセスS400について、図9を参照して説明する。処理マネージャアプリ30は、S410において、修理工場及びOEMからデータ処理結果22を受信すると、S420において、それらの処理結果22をブロックチェーンBCに格納する。次に、処理マネージャアプリ30は、S430において、受信した処理結果22を予想結果36と比較する。処理結果22が予想結果36と一致する場合(S440:Yes)、処理マネージャアプリ30は、車両Aに関する資産データが修理工場及びOEMにおいて適切に処理されたと判断する。そして、処理マネージャアプリ30は、S450において、資産データが適切に処理された旨の成功通知を所有者Aに送信する。所有者Aは、成功通知を受信すると、S460において、ブロックチェーンBCに記憶されている処理結果22を確認することにより、資産データが適切に処理されたことを確認する。そして、所有者Aは、S470において、処理結果を確認したことを処理マネージャアプリ30に返す。このように、データ処理結果22がブロックチェーンBC上に蓄積されているので、所有者Aは、蓄積された処理結果22を確認することにより、資産データが適切に処理されたか否かを確認できる。さらに、ブロックチェーンBC上にデータ処理結果22が安全に保存されるので、改ざん可能性が極めて低い状態で、資産の資産データの処理履歴を安全に記録できる。
【0037】
処理マネージャアプリ30は、所有者Aから確認を受け取ると、S480において、デジタル資産プール18内の車両Aの所有権の記録を、所有者Aから新しい所有者Bに変更する。そして、検証プロセスS400が終了する。一方、処理結果22が予想結果36と一致しない場合(S440:No)、処理マネージャアプリ30は、S490において、失敗通知を所有者Aに送信し、検証プロセスS400は終了する。
【0038】
以上説明したように、本実施形態に係る資産譲渡記録システム10によれば、資産譲渡の依頼があった場合に、所有者の要望に応じて資産データを正確に処理できる。したがって、資産の所有権が譲渡される前に、例えばサーバ26に保存されている個人データを正確に削除できる。従って、所有者の個人情報が新たな所有者に漏洩することを防止可能となる。さらに、本システム10により、所有者は、所有者の好みに応じて、各データ項目を削除するか残すかを自由に決定可能となる。
【0039】
さらに、システム10は、データ資産がどのように対処されるべきかを定義するデータ処理ルール20をブロックチェーンBC上に格納する。また、システム10は、サーバ26が行ったデータ処理結果22をブロックチェーンBC上に蓄積する。したがって、関係者は、ブロックチェーンBCに保存された情報に基づいて、データ処理履歴を後からいつでも検証できる。
【0040】
さらに、上述した実施形態のシステム10によれば、現所有者の要求に応じてサーバ26から個人データ項目が削除された後も、資産データは維持される。このため、資産が新たな所有者に譲渡された後であっても、譲渡された資産に関する情報を改ざん防止が施された上で追跡可能となる。
【0041】
(変形例)上述した実施形態では、複数の事業体BEのうちの1つが有するノードプロセッサ16aが、所有者からのデータ処理要求を受けて、データ処理ルール20及びデータ処理コマンド34を生成する。すなわち、上述したルール生成プロセスS100、コマンド生成プロセスS200、及び検証プロセスS400は、主に、1つの事業体BEのノードプロセッサ16aによって実行される。しかしながら、システム10は、ルール生成プロセスS100、コマンド生成プロセスS200、及び検証プロセスS400の実行専用に構成されたセンターノードを含んでいてもよい。
【0042】
上述した実施形態では、複数の事業体BEがシステム10を構成している。しかし、単一の事業体がシステム10を構成してもよい。さらに、本システム10は、動産(バイク、船舶、航空機、デバイス、電池など)、不動産(スマートハウス、ビル)、及びデジタル資産などといった、あらゆる種類の有形・無形資産の資産譲渡履歴を記録するために用いられてよい。
図1
図2
図3
図4
図5
図6
図7
図8
図9
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.