知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-09-17
(45)【発行日】2024-09-26
(54)【発明の名称】データ取引管理装置、データ取引管理方法、及びプログラム
(51)【国際特許分類】
H04L 9/32 20060101AFI20240918BHJP
G06F 21/16 20130101ALI20240918BHJP
G06F 21/64 20130101ALI20240918BHJP
【FI】
H04L9/32 200B
G06F21/16
G06F21/64
【請求項の数】
7
(21)【出願番号】P 2022558654
(86)(22)【出願日】2020-10-28
(86)【国際出願番号】 JP2020040340
(87)【国際公開番号】W WO2022091233
(87)【国際公開日】2022-05-05
【審査請求日】2023-04-21
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100103894
【弁理士】
【氏名又は名称】家入 健
(72)【発明者】
【氏名】宮坂 信
【審査官】児玉 崇晶
(56)【参考文献】
【文献】特開2020-046993(JP,A)
【文献】特開2013-097351(JP,A)
【文献】特開2008-124668(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06F 21/16
G06F 21/64
(57)【特許請求の範囲】
【請求項1】
第1の端末との間でデータを提供するための取引を行う取引部と、加工前の前記データの識別情報、加工に使用するアプリケーションの識別情報、及び前記取引を行った時刻を示すタイムスタンプを含む取引情報の署名を生成する署名部と、
前記アプリケーションを使用して、秘密計算により前記データを加工する加工部と、
加工後の前記データを前記第1の端末に提供する提供部と、
前記取引情報の署名を含む証明書を発行する発行部と、
前記証明書を公開する公開部と、
を備え、
前記取引情報は、前記第1の端末を使用する利用者の識別情報をさらに含み、
前記公開部は、前記第1の端末又は第2の端末から、前記取引情報の署名を指定した前記取引の照会要求を受信した場合、前記第1の端末又は前記第2の端末に対し、前記取引情報に含まれる、加工前の前記データの識別情報、前記アプリケーションの識別情報、及び前記利用者の識別情報を提供する、
データ取引管理装置。
【請求項2】
前記提供部は、加工後の前記データに前記証明書を添付し、前記証明書が添付された加工後の前記データを、前記第1の端末に提供する、請求項1に記載のデータ取引管理装置。
【請求項3】
前記署名部は、加工後の前記データを暗号基盤により暗号化して、加工後の前記データの署名を生成し、前記提供部は、加工後の前記データ及び加工後の前記データの署名を、前記第1の端末に提供する、
請求項1又は2に記載のデータ取引管理装置。
【請求項4】
データ取引管理装置が行うデータ取引管理方法であって、第1の端末との間でデータを提供するための取引を行う取引ステップと、
加工前の前記データの識別情報、加工に使用するアプリケーションの識別情報、及び前記取引を行った時刻を示すタイムスタンプを含む取引情報の署名を生成する第1の署名ステップと、
前記アプリケーションを使用して、秘密計算により前記データを加工する加工ステップと、
加工後の前記データを前記第1の端末に提供する提供ステップと、
前記取引情報の署名を含む証明書を発行する発行ステップと、
前記証明書を公開する公開ステップと、
を含み、
前記取引情報は、前記第1の端末を使用する利用者の識別情報をさらに含み、
前記公開ステップでは、前記第1の端末又は第2の端末から、前記取引情報の署名を指定した前記取引の照会要求を受信した場合、前記第1の端末又は前記第2の端末に対し、前記取引情報に含まれる、加工前の前記データの識別情報、前記アプリケーションの識別情報、及び前記利用者の識別情報を提供する、
データ取引管理方法。
【請求項5】
前記提供ステップでは、加工後の前記データに前記証明書を添付し、前記証明書が添付された加工後の前記データを、前記第1の端末に提供する、請求項4に記載のデータ取引管理方法。
【請求項6】
加工後の前記データを暗号基盤により暗号化して、加工後の前記データの署名を生成する第2の署名ステップをさらに含み、前記提供ステップでは、加工後の前記データ及び加工後の前記データの署名を、前記第1の端末に提供する、
請求項4又は5に記載のデータ取引管理方法。
【請求項7】
コンピュータに、第1の端末との間でデータを提供するための取引を行う取引手順と、
加工前の前記データの識別情報、加工に使用するアプリケーションの識別情報、及び前記取引を行った時刻を示すタイムスタンプを含む取引情報の署名を生成する署名手順と、
前記アプリケーションを使用して、秘密計算により前記データを加工する加工手順と、
加工後の前記データを前記第1の端末に提供する提供手順と、
前記取引情報の署名を含む証明書を発行する発行手順と、
前記証明書を公開する公開手順と、
を実行させるためのプログラムであって、
前記取引情報は、前記第1の端末を使用する利用者の識別情報をさらに含み、
前記公開手順では、前記第1の端末又は第2の端末から、前記取引情報の署名を指定した前記取引の照会要求を受信した場合、前記第1の端末又は前記第2の端末に対し、前記取引情報に含まれる、加工前の前記データの識別情報、前記アプリケーションの識別情報、及び前記利用者の識別情報を提供する、
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、データ取引管理装置、データ取引管理方法、及びコンピュータ可読媒体に関する。
【背景技術】
【0002】
近年、データ提供者が、任意のデータを登録し、データ提供者とは別のデータ利用者が、その登録されたデータを取引で取得できるデータ流通市場が注目を集めている。データを流通させるためのシステムも、例えば、特許文献1に開示されている。
【0003】
しかし、データ提供者は、需要が見込めるデータを持っている場合でも、データに秘密にしておきたい情報が含まれていると、データ流通市場にデータを提供できなくなり、データ流通市場内を流通するデータの量や種類が少なくなってしまう。
【0004】
データ流通市場内を流通するデータの量や種類が少なくなるという問題は、秘密計算と呼ばれる技術を使用することで、解消できると考えられる。秘密計算とは、計算処理する際に、計算処理中のプログラム以外からは、処理内容を、メモリの内容も含めて、参照できなくする技術である。秘密計算の例としては、TEE(Trusted Execution Environment)やMPC(Multi-Party Computation)等が挙げられる。
【0005】
データに秘密にしておきたい情報が含まれている場合、アプリケーションを使用して、秘密計算により、元のデータを非公開のままにして、秘密にしておきたい情報を削除する加工をする。これにより、データ流通市場からデータを取得したデータ利用者に、その情報を秘密にすることが可能になる。
【先行技術文献】
【特許文献】
【0006】
【文献】特開2016-195440号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
上述したように、アプリケーションを使用して、秘密計算によりデータを加工することにより、データに含まれている、秘密にしておきたい情報を、公開することなく、加工後のデータを作成することができる。
【0008】
ただし、加工後のデータは加工前のデータとは異なり、加工前のデータは公開されていない。そのため、加工後のデータを取得したデータ利用者は、加工後のデータが、加工前の意図したデータを加工したものであるか否かを確認したいという要求がある。
しかし、特許文献1等の関連技術では、データ利用者や第三者が、加工前のデータや、加工に使用したアプリケーションを確認する方法が存在しなかった。
しかし、特許文献1等の関連技術では、データ利用者や第三者が、加工前のデータや、加工に使用したアプリケーションを確認する方法が存在しなかった。
【0009】
そこで本開示の目的は、上述した課題を解決し、アプリケーションを使用して、秘密計算によりデータを加工した場合であっても、加工前のデータや、加工に使用したアプリケーションを確認できるデータ取引管理装置、データ取引管理方法、及びコンピュータ可読媒体を提供することにある。
【課題を解決するための手段】
【0010】
一態様によるデータ取引管理装置は、
第1の端末との間でデータを提供するための取引を行う取引部と、
加工前の前記データの識別情報、加工に使用するアプリケーションの識別情報、及び前記取引を行った時刻を示すタイムスタンプを含む取引情報の署名を生成する署名部と、
前記アプリケーションを使用して、秘密計算により前記データを加工する加工部と、
加工後の前記データを前記第1の端末に提供する提供部と、
前記取引情報の署名を含む証明書を発行する発行部と、
前記証明書を公開する公開部と、
を備える。
第1の端末との間でデータを提供するための取引を行う取引部と、
加工前の前記データの識別情報、加工に使用するアプリケーションの識別情報、及び前記取引を行った時刻を示すタイムスタンプを含む取引情報の署名を生成する署名部と、
前記アプリケーションを使用して、秘密計算により前記データを加工する加工部と、
加工後の前記データを前記第1の端末に提供する提供部と、
前記取引情報の署名を含む証明書を発行する発行部と、
前記証明書を公開する公開部と、
を備える。
【0011】
一態様によるデータ取引管理方法は、
データ取引管理装置が行うデータ取引管理方法であって、
第1の端末との間でデータを提供するための取引を行う取引ステップと、
加工前の前記データの識別情報、加工に使用するアプリケーションの識別情報、及び前記取引を行った時刻を示すタイムスタンプを含む取引情報の署名を生成する署名ステップと、
前記アプリケーションを使用して、秘密計算により前記データを加工する加工ステップと、
加工後の前記データを前記第1の端末に提供する提供ステップと、
前記取引情報の署名を含む証明書を発行する発行ステップと、
前記証明書を公開する公開ステップと、
を含む。
データ取引管理装置が行うデータ取引管理方法であって、
第1の端末との間でデータを提供するための取引を行う取引ステップと、
加工前の前記データの識別情報、加工に使用するアプリケーションの識別情報、及び前記取引を行った時刻を示すタイムスタンプを含む取引情報の署名を生成する署名ステップと、
前記アプリケーションを使用して、秘密計算により前記データを加工する加工ステップと、
加工後の前記データを前記第1の端末に提供する提供ステップと、
前記取引情報の署名を含む証明書を発行する発行ステップと、
前記証明書を公開する公開ステップと、
を含む。
【0012】
一態様によるコンピュータ可読媒体は、
コンピュータに、
第1の端末との間でデータを提供するための取引を行う取引手順と、
加工前の前記データの識別情報、加工に使用するアプリケーションの識別情報、及び前記取引を行った時刻を示すタイムスタンプを含む取引情報の署名を生成する署名手順と、
前記アプリケーションを使用して、秘密計算により前記データを加工する加工手順と、
加工後の前記データを前記第1の端末に提供する提供手順と、
前記取引情報の署名を含む証明書を発行する発行手順と、
前記証明書を公開する公開手順と、
を実行させるためのプログラムが格納される非一時的なコンピュータ可読媒体である。
コンピュータに、
第1の端末との間でデータを提供するための取引を行う取引手順と、
加工前の前記データの識別情報、加工に使用するアプリケーションの識別情報、及び前記取引を行った時刻を示すタイムスタンプを含む取引情報の署名を生成する署名手順と、
前記アプリケーションを使用して、秘密計算により前記データを加工する加工手順と、
加工後の前記データを前記第1の端末に提供する提供手順と、
前記取引情報の署名を含む証明書を発行する発行手順と、
前記証明書を公開する公開手順と、
を実行させるためのプログラムが格納される非一時的なコンピュータ可読媒体である。
【発明の効果】
【0013】
上述の態様によれば、アプリケーションを使用して、秘密計算によりデータを加工した場合であっても、加工前のデータや、加工に使用したアプリケーションを確認できるデータ取引管理装置、データ取引管理方法、及びコンピュータ可読媒体を提供できるという効果が得られる。
【図面の簡単な説明】
【0014】
【図1】実施の形態に係るデータ取引管理装置を含むデータ取引管理システムの構成例を示す図である。
【図2】実施の形態に係るデータ取引管理装置におけるデータ及びアプリケーションの登録時の動作例を説明する図である。
【図3】実施の形態に係るデータ取引管理装置におけるデータ取引時の動作例を説明する図である。
【図4】実施の形態に係るデータ取引管理装置におけるデータ提供時の動作例を説明する図である。
【図5】実施の形態に係るデータ取引管理装置における取引照会時の動作例を説明する図である。
【図6】実施の形態に係るデータ取引管理装置の動作のフロー例を説明するフロー図である。
【図7】実施の形態に係るデータ取引管理装置を実現するコンピュータのハードウェア構成例を示すブロック図である。
【発明を実施するための形態】
【0015】
以下、図面を参照して本開示の実施の形態について説明する。なお、以下の記載及び図面は、説明の明確化のため、適宜、省略及び簡略化がなされている。また、以下の各図面において、同一の要素には同一の符号が付されており、必要に応じて重複説明は省略されている。
【0016】
<実施の形態>
まず、図1を参照して、本実施の形態に係るデータ取引管理装置10を含むデータ取引管理システムの構成例について説明する。
まず、図1を参照して、本実施の形態に係るデータ取引管理装置10を含むデータ取引管理システムの構成例について説明する。
【0017】
図1に示されるように、本実施の形態に係るデータ取引管理装置10は、データ取引管理システムに組み込まれて使用される。データ取引管理装置10は、データ取引市場において、データ取引を管理するための装置である。
【0018】
図1に示されるデータ取引管理システムは、データ取引管理装置10を備える他、データ提供者端末20、アプリケーション提供者端末30、データ利用者端末40、及び第三者端末50を備えている。なお、データ利用者端末40は、第1の端末の一例であり、第三者端末50は、第2の端末の一例である。
【0019】
データ提供者端末20は、データ提供者が、秘密計算により加工する加工前のデータを提供するために使用する端末である。
アプリケーション提供者端末30は、アプリケーション提供者が、秘密計算による加工に使用するアプリケーションを提供するために使用する端末である。
アプリケーション提供者端末30は、アプリケーション提供者が、秘密計算による加工に使用するアプリケーションを提供するために使用する端末である。
【0020】
データ利用者端末40は、データ利用者が、秘密計算により加工した加工後のデータを取得(購入)するために使用する端末である。
第三者端末50は、第三者が、データ利用者が加工後のデータの権利を持っていることや、加工前のデータや加工に使用したアプリケーションを確認するために使用する端末である。
第三者端末50は、第三者が、データ利用者が加工後のデータの権利を持っていることや、加工前のデータや加工に使用したアプリケーションを確認するために使用する端末である。
【0021】
データ取引管理装置10は、取引部11、署名部12、加工部13、提供部14、発行部15、公開部16、情報蓄積DB(Data Base。以下、同じ)17、及び署名蓄積DB18を備えている。
【0022】
取引部11は、データ利用者端末40との間で、データを提供するための取引を行う。取引においては、取引部11は、データ利用者端末40から、提供するデータが指定され、課金等の処理を行う。
【0023】
署名部12は、後述する加工部13が加工する加工前及び加工後のデータの署名、その加工に使用するアプリケーションの署名を生成する。さらに、署名部12は、取引によりデータを提供するデータ利用者端末40を使用するデータ利用者の識別情報(例えば、ユーザ名等)、加工前のデータの識別情報(例えば、データ名等)、加工に使用するアプリケーションの識別情報(例えば、アプリケーション名等)、及び取引を行った時刻を示すタイムスタンプを含む取引情報の署名を生成する。
【0024】
加工部13は、データ利用者端末40から指定された加工前のデータを、アプリケーションを使用して、秘密計算により加工する。例えば、加工部13は、加工前のデータから、データ提供者が秘密にしておきたい情報を削除する加工を行う。なお、加工に使用するアプリケーションは、データ提供者端末20が指定しても良いし、データ利用者端末40が指定しても良い。
【0025】
提供部14は、加工部13が加工した加工後のデータをデータ利用者端末40に提供する。このとき、提供部14は、加工後のデータに対し、署名部12が生成した加工後のデータの署名や、加工後のデータを復号するための鍵や、後述する発行部15が発行する証明書を添付しても良い。
【0026】
発行部15は、取引情報の署名を含む証明書を発行する。
公開部16は、発行部15が発行した証明書を公開する。また、公開部16は、第三者端末50から、取引情報の署名が指定された取引の照会要求を受信した場合、第三者端末50に対し、取引情報に含まれる、データ利用者の識別情報、加工前のデータの識別情報、及びアプリケーションの識別情報を提供する。なお、公開部16は、データ利用者端末40から照会要求を受信した場合にも、同様の動作を行う。
公開部16は、発行部15が発行した証明書を公開する。また、公開部16は、第三者端末50から、取引情報の署名が指定された取引の照会要求を受信した場合、第三者端末50に対し、取引情報に含まれる、データ利用者の識別情報、加工前のデータの識別情報、及びアプリケーションの識別情報を提供する。なお、公開部16は、データ利用者端末40から照会要求を受信した場合にも、同様の動作を行う。
【0027】
情報蓄積DB17は、加工前のデータ、加工後のデータ、アプリケーション、及び取引情報を蓄積する。
署名蓄積DB18は、加工前のデータの署名、加工後のデータの署名、アプリケーションの署名、及び取引情報の署名を蓄積する。
署名蓄積DB18は、加工前のデータの署名、加工後のデータの署名、アプリケーションの署名、及び取引情報の署名を蓄積する。
【0028】
なお、情報蓄積DB17及び署名蓄積DB18は、データ取引管理装置10において必須の構成要素ではなく、データ取引管理装置10の外部に設けても良い。すなわち、データ取引管理装置10は、取引部11、署名部12、加工部13、提供部14、発行部15、及び公開部16からなる最小構成で実現しても良い。
【0029】
続いて、図2~図5を参照して、本実施の形態に係るデータ取引管理装置10の動作例について説明する。以下では、データ取引管理装置10の動作を、データ及びアプリケーションの登録時の動作(図2)、データ取引時の動作(図3)、データ提供時の動作(図4)、及び取引照会時の動作(図5)に分けて、それぞれについて説明する。なお、以下では、データ提供者端末20、アプリケーション提供者端末30、データ利用者端末40、及び第三者端末50は、事前に、データ取引管理装置10を利用可能となるための設定がなされているものとする。また、図2~図5においては、説明の明確化のため、データ取引管理装置10内の取引部11、署名部12、加工部13、提供部14、発行部15、及び公開部16の図示は省略している。
【0030】
最初に、図2を参照して、データ取引管理装置10におけるデータ及びアプリケーションの登録時の動作例について説明する。
図2に示されるように、データ提供者端末20は、事前に、加工前のデータを情報蓄積DB17に登録し、また、アプリケーション提供者端末30は、事前に、加工に使用するアプリケーションを情報蓄積DB17に登録する。この登録は、データ取引管理装置10内の任意の構成要素(例えば、取引部11等)を介して行えば良い。
図2に示されるように、データ提供者端末20は、事前に、加工前のデータを情報蓄積DB17に登録し、また、アプリケーション提供者端末30は、事前に、加工に使用するアプリケーションを情報蓄積DB17に登録する。この登録は、データ取引管理装置10内の任意の構成要素(例えば、取引部11等)を介して行えば良い。
【0031】
次に、署名部12は、情報蓄積DB17に登録された加工前のデータ及びアプリケーションの各々の署名を生成する。この署名は、任意の方式で生成すれば良く、例えば、ハッシュ値を署名としても良い。次に、署名部12は、生成した署名を署名蓄積DB18に登録する。このとき、情報蓄積DB17に登録された加工前のデータ及びアプリケーションと、署名蓄積DB18に登録されたそれらの署名とは、例えば、取引の識別情報を付加して登録する等によって、互いに対応付けておく。
【0032】
続いて、図3を参照して、データ取引管理装置10におけるデータ取引時の動作例について説明する。
図3に示されるように、まず、取引部11は、データ利用者端末40との間で、データを提供するための取引を行う。この取引においては、取引部11は、データ利用者端末40から、提供するデータが指定される。次に、取引部11は、取引の結果に基づいて、データ利用者端末40を使用するデータ利用者の識別情報、加工前のデータの識別情報、加工に使用するアプリケーションの識別情報、及び取引を行った時刻を示すタイムスタンプを含む取引情報を、情報蓄積DB17に登録する。
図3に示されるように、まず、取引部11は、データ利用者端末40との間で、データを提供するための取引を行う。この取引においては、取引部11は、データ利用者端末40から、提供するデータが指定される。次に、取引部11は、取引の結果に基づいて、データ利用者端末40を使用するデータ利用者の識別情報、加工前のデータの識別情報、加工に使用するアプリケーションの識別情報、及び取引を行った時刻を示すタイムスタンプを含む取引情報を、情報蓄積DB17に登録する。
【0033】
次に、署名部12は、取引情報の署名を生成する。この署名も、任意の方式で生成すれば良く、例えば、ハッシュ値を署名としても良い。次に、署名部12は、生成した署名を署名蓄積DB18に登録する。このとき、情報蓄積DB17に登録された取引情報と、署名蓄積DB18に登録された取引情報の署名とは、例えば、取引の識別情報を付加して登録する等によって、互いに対応付けておく。
【0034】
続いて、図4を参照して、データ取引管理装置10におけるデータ提供時の動作例について説明する。なお、図4の動作は、図3の動作が終了したタイミングで開始される。
図4に示されるように、まず、加工部13は、データ利用者端末40から指定された加工前のデータ及びアプリケーションを、情報蓄積DB17から取り出し、アプリケーションを使用して、秘密計算により加工前のデータを加工する。
図4に示されるように、まず、加工部13は、データ利用者端末40から指定された加工前のデータ及びアプリケーションを、情報蓄積DB17から取り出し、アプリケーションを使用して、秘密計算により加工前のデータを加工する。
【0035】
次に、署名部12は、加工部13が加工した加工後のデータの署名を生成する。この署名は、PKI(Public Key Infrastructure)方式で生成するのが好ましい。そのため、署名部12は、加工後のデータのハッシュ値を秘密鍵で暗号化することにより、加工後のデータの署名を生成する。次に、署名部12は、生成した署名を署名蓄積DB18に登録する。このとき、情報蓄積DB17に登録された加工後のデータと、署名蓄積DB18に登録された加工後のデータの署名とは、例えば、取引の識別情報を付加して登録する等によって、互いに対応付けておく。
【0036】
次に、提供部14は、加工部13が加工した加工後のデータに、加工後のデータの署名、加工後のデータを復号するための公開鍵、及び、署名蓄積DB18から取り出した取引情報の署名を添付して、データ利用者端末40に提供する。なお、公開鍵及び取引情報の署名は、発行部15が発行する証明書の形式で、加工後のデータに添付しても良い。ただし、加工後のデータに取引情報の署名を添付することは、任意で行えば良い。また、加工部13による秘密計算の基盤で鍵が提供される場合は、その鍵を利用することで秘密計算の処理をした基盤の証明も可能となる。
【0037】
次に、発行部15は、署名蓄積DB18から取引情報の署名を取り出し、取り出した取引情報の署名を含む証明書を発行する。公開部16は、発行部15が発行した証明書を公開する。
【0038】
このように、公開部16は、取引情報の署名を含む証明書を公開する。これにより、第三者端末50及びデータ利用者端末40は、証明書に含まれる取引情報の署名を指定して、取引の照会要求を行うことができる。その結果、第三者端末50及びデータ利用者端末40は、取引情報に含まれる、データ利用者、加工前のデータ、アプリケーションを確認できるため、加工後のデータの権利をデータ利用者が持っていることや、加工前のデータや加工に使用したアプリケーションを確認できるようになる。
【0039】
【0040】
図5に示されるように、公開部16は、第三者端末50から、取引情報の署名が指定された取引の照会要求を受信した場合、まず、情報蓄積DB17から、取引情報の署名に対応付けられた取引情報を取り出す。次に、公開部16は、第三者端末50に対し、取引情報に含まれる、データ利用者の識別情報、加工前のデータの識別情報、及びアプリケーションの識別情報を提供する。なお、公開部16は、データ利用者端末40から照会要求を受信した場合にも、同様の動作を行う。
【0041】
【0042】
図6に示されるように、まず、取引部11は、データ利用者端末40との間で、データを提供するための取引を行う(ステップS11)。この取引においては、取引部11は、データ利用者端末40から、提供するデータが指定される。
【0043】
次に、取引部11は、取引の結果に基づいて、データ利用者端末40を使用するデータ利用者の識別情報、加工前のデータの識別情報、加工に使用するアプリケーションの識別情報、及び取引を行った時刻を示すタイムスタンプを含む取引情報を、情報蓄積DB17に登録する(ステップS12)。
【0044】
次に、署名部12は、取引情報の署名を生成し、生成した署名を署名蓄積DB18に登録する(ステップS13)。
次に、加工部13は、データ利用者端末40から指定された加工前のデータ及びアプリケーションを、情報蓄積DB17から取り出し、アプリケーションを使用して、秘密計算により加工前のデータを加工する(ステップS14)。
次に、加工部13は、データ利用者端末40から指定された加工前のデータ及びアプリケーションを、情報蓄積DB17から取り出し、アプリケーションを使用して、秘密計算により加工前のデータを加工する(ステップS14)。
【0045】
次に、署名部12は、加工部13が加工した加工後のデータの署名を生成し、生成した署名を署名蓄積DB18に登録する(ステップS15)。
次に、提供部14は、加工部13が加工した加工後のデータを、データ利用者端末40に提供する(ステップS16)。このとき、提供部14は、加工後のデータに、加工後のデータの署名を添付しても良い。また、提供部14は、加工後のデータを鍵で復号する必要があれば、加工後のデータに、鍵を添付しても良い。また、提供部14は、加工後のデータに、取引情報の署名を添付しても良い。
次に、提供部14は、加工部13が加工した加工後のデータを、データ利用者端末40に提供する(ステップS16)。このとき、提供部14は、加工後のデータに、加工後のデータの署名を添付しても良い。また、提供部14は、加工後のデータを鍵で復号する必要があれば、加工後のデータに、鍵を添付しても良い。また、提供部14は、加工後のデータに、取引情報の署名を添付しても良い。
【0046】
その後、発行部15は、署名蓄積DB18から取引情報の署名を取り出し、取り出した取引情報の署名を含む証明書を発行し、公開部16は、発行部15が発行した証明書を公開する(ステップS17)。
【0047】
上述したように本実施の形態1によれば、取引部11は、データ利用者端末40との間で、データを提供するための取引を行う。署名部12は、データ利用者の識別情報、加工前のデータの識別情報、加工に使用するアプリケーションの識別情報、及び取引を行った時刻を示すタイムスタンプを含む取引情報の署名を生成する。加工部13は、アプリケーションを使用して、秘密計算により加工前のデータを加工し、提供部14は、加工後のデータをデータ利用者端末40に提供する。発行部15は、取引情報の署名を含む証明書を発行し、公開部16は、その証明書を公開する。
【0048】
これにより、第三者端末50及びデータ利用者端末40は、証明書に含まれる取引情報の署名を指定して、取引の照会要求を行うことができる。そのため、第三者端末50及びデータ利用者端末40は、加工後のデータの権利をデータ利用者が持っていることや、加工前のデータや加工に使用したアプリケーションを確認できるようになる。
【0049】
<その他の実施の形態>
上述した実施の形態では、情報蓄積DB17に加工前のデータ、アプリケーション、及び取引情報を登録しているが、これらの取引情報等は、一定期間保存して、再度署名を生成できる状態を維持しておくことが好ましい。情報蓄積DB17から取引情報等を削除してしまうと、再度署名を生成できず、証明書の再現性を担保できない。そのため、情報蓄積DB17に取引情報等を一定期間保存することで、証明書の再現性を担保し、加工前のデータ等を長期間証明することが可能となる。
上述した実施の形態では、情報蓄積DB17に加工前のデータ、アプリケーション、及び取引情報を登録しているが、これらの取引情報等は、一定期間保存して、再度署名を生成できる状態を維持しておくことが好ましい。情報蓄積DB17から取引情報等を削除してしまうと、再度署名を生成できず、証明書の再現性を担保できない。そのため、情報蓄積DB17に取引情報等を一定期間保存することで、証明書の再現性を担保し、加工前のデータ等を長期間証明することが可能となる。
【0050】
また、上述した実施の形態では、データ取引市場において、データ取引を管理するデータ取引管理装置10内の署名蓄積DB18に署名を登録している。しかし、データ流通市場の内部で、署名の改ざんが行われる可能性もある。そのため、データ流通市場の内部における署名蓄積DB18の改ざんを防止するため、署名蓄積DB18に改ざん対策を行うことが好ましい。改ざん対策としては、ブロックチェーン方式で署名を蓄積する等が考えられる。又は、外部の認証局を利用して証明書を生成することも考えられる。
【0051】
また、上述した実施の形態では、取引情報にデータ利用者の識別情報を含めていたが、これには限定されない。例えば、加工後のデータを取得したデータ利用者は、取引の識別情報から辿っていく等で、確認できる可能性がある。このように、加工後のデータを取得したデータ利用者については、その他の手段を使用しても確認できると考えられる。そのため、取引情報にデータ利用者の識別情報を含めることは、任意で行えば良い。
【0052】
また、上述した実施の形態では、署名部12は、加工後のデータの署名を、PKI方式で生成していたが、これには限定されない。署名部12は、加工後のデータの署名を、任意の暗号基盤により暗号化して生成すれば良い。
【0053】
また、上述した実施の形態では、データ提供者端末20は、加工前のデータを暗号化せずに情報蓄積DB17に登録することを想定していたが、これには限定されない。データ提供者端末20は、加工前のデータを暗号化した上で、情報蓄積DB17に登録しても良い。
【0054】
また、上述した実施の形態では、データ提供者端末20内の構成要素が1つの筐体に配置されることを想定していたが、これには限定されない。データ提供者端末20内の構成要素は、複数の筐体に分散して配置されても良い。
【0055】
<実施の形態に係るデータ取引管理装置のハードウェア構成>
続いて、図7を参照して、上述した実施の形態に係るデータ取引管理装置10を実現するコンピュータ60のハードウェア構成について説明する。なお、図7に示されるコンピュータ60は、構成要素が1つの筐体に配置されるデータ取引管理装置10を実現するものであるとする。
続いて、図7を参照して、上述した実施の形態に係るデータ取引管理装置10を実現するコンピュータ60のハードウェア構成について説明する。なお、図7に示されるコンピュータ60は、構成要素が1つの筐体に配置されるデータ取引管理装置10を実現するものであるとする。
【0056】
図7に示されるように、コンピュータ60は、プロセッサ601、メモリ602、ストレージ603、入出力インタフェース(入出力I/F)604、及び通信インタフェース(通信I/F)605等を備える。プロセッサ601、メモリ602、ストレージ603、入出力インタフェース604、及び通信インタフェース605は、相互にデータを送受信するためのデータ伝送路で接続されている。
【0057】
プロセッサ601は、例えばCPU(Central Processing Unit)やGPU(Graphics Processing Unit)等の演算処理装置である。メモリ602は、例えばRAM(Random Access Memory)やROM(Read Only Memory)等のメモリである。ストレージ603は、例えばHDD(Hard Disk Drive)、SSD(Solid State Drive)、またはメモリカード等の記憶装置である。また、ストレージ603は、RAMやROM等のメモリであっても良い。
【0058】
ストレージ603は、データ取引管理装置10が備える構成要素の機能を実現するプログラムを記憶している。プロセッサ601は、これら各プログラムを実行することで、データ取引管理装置10が備える構成要素の機能をそれぞれ実現する。ここで、プロセッサ601は、上記各プログラムを実行する際、これらのプログラムをメモリ602上に読み出してから実行しても良いし、メモリ602上に読み出さずに実行しても良い。また、メモリ602やストレージ603は、データ取引管理装置10が備える構成要素が保持する情報やデータを記憶する役割も果たす。
【0059】
また、上述したプログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータ(コンピュータ60を含む)に供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば、光磁気ディスク)、CD-ROM(Compact Disc-ROM)、CD-R(CD-Recordable)、CD-R/W(CD-ReWritable)、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAMを含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されても良い。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
【0060】
入出力インタフェース604は、表示装置6041、入力装置6042、音出力装置6043等と接続される。表示装置6041は、LCD(Liquid Crystal Display)、CRT(Cathode Ray Tube)ディスプレイ、モニターのような、プロセッサ601により処理された描画データに対応する画面を表示する装置である。入力装置6042は、オペレータの操作入力を受け付ける装置であり、例えば、キーボード、マウス、及びタッチセンサ等である。表示装置6041及び入力装置6042は一体化され、タッチパネルとして実現されていても良い。音出力装置6043は、スピーカのような、プロセッサ601により処理された音響データに対応する音を音響出力する装置である。
【0061】
通信インタフェース605は、外部の装置との間でデータを送受信する。例えば、通信インタフェース605は、有線通信路または無線通信路を介して外部装置と通信する。
【0062】
以上、実施の形態を参照して本開示を説明したが、本開示は上述した実施の形態に限定されるものではない。本開示の構成や詳細には、本開示のスコープ内で当業者が理解し得る様々な変更をすることができる。
【0063】
また、上述した実施の形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
第1の端末との間でデータを提供するための取引を行う取引部と、
加工前の前記データの識別情報、加工に使用するアプリケーションの識別情報、及び前記取引を行った時刻を示すタイムスタンプを含む取引情報の署名を生成する署名部と、
前記アプリケーションを使用して、秘密計算により前記データを加工する加工部と、
加工後の前記データを前記第1の端末に提供する提供部と、
前記取引情報の署名を含む証明書を発行する発行部と、
前記証明書を公開する公開部と、
を備える、データ取引管理装置。
(付記2)
前記公開部は、前記第1の端末又は第2の端末から、前記取引情報の署名を指定した前記取引の照会要求を受信した場合、前記第1の端末又は前記第2の端末に対し、前記取引情報に含まれる、加工前の前記データの識別情報及び前記アプリケーションの識別情報を提供する、
付記1に記載のデータ取引管理装置。
(付記3)
前記取引情報は、前記第1の端末を使用する利用者の識別情報をさらに含み、
前記公開部は、前記第1の端末又は前記第2の端末から前記照会要求を受信した場合、前記第1の端末又は前記第2の端末に対し、前記取引情報に含まれる、加工前の前記データの識別情報、前記アプリケーションの識別情報、及び前記利用者の識別情報を提供する、
付記2に記載のデータ取引管理装置。
(付記4)
前記提供部は、加工後の前記データに前記証明書を添付し、前記証明書が添付された加工後の前記データを、前記第1の端末に提供する、
付記1から3のいずれか1項に記載のデータ取引管理装置。
(付記5)
前記署名部は、加工後の前記データを暗号基盤により暗号化して、加工後の前記データの署名を生成し、
前記提供部は、加工後の前記データ及び加工後の前記データの署名を、前記第1の端末に提供する、
付記1から4のいずれか1項に記載のデータ取引管理装置。
(付記6)
データ取引管理装置が行うデータ取引管理方法であって、
第1の端末との間でデータを提供するための取引を行う取引ステップと、
加工前の前記データの識別情報、加工に使用するアプリケーションの識別情報、及び前記取引を行った時刻を示すタイムスタンプを含む取引情報の署名を生成する第1の署名ステップと、
前記アプリケーションを使用して、秘密計算により前記データを加工する加工ステップと、
加工後の前記データを前記第1の端末に提供する提供ステップと、
前記取引情報の署名を含む証明書を発行する発行ステップと、
前記証明書を公開する公開ステップと、
を含む、データ取引管理方法。
(付記7)
前記公開ステップでは、前記第1の端末又は第2の端末から、前記取引情報の署名を指定した前記取引の照会要求を受信した場合、前記第1の端末又は前記第2の端末に対し、前記取引情報に含まれる、加工前の前記データの識別情報及び前記アプリケーションの識別情報を提供する、
付記6に記載のデータ取引管理方法。
(付記8)
前記取引情報は、前記第1の端末を使用する利用者の識別情報をさらに含み、
前記公開ステップでは、前記第1の端末又は前記第2の端末から前記照会要求を受信した場合、前記第1の端末又は前記第2の端末に対し、前記取引情報に含まれる、加工前の前記データの識別情報、前記アプリケーションの識別情報、及び前記利用者の識別情報を提供する、
付記7に記載のデータ取引管理方法。
(付記9)
前記提供ステップでは、加工後の前記データに前記証明書を添付し、前記証明書が添付された加工後の前記データを、前記第1の端末に提供する、
付記6から8のいずれか1項に記載のデータ取引管理方法。
(付記10)
加工後の前記データを暗号基盤により暗号化して、加工後の前記データの署名を生成する第2の署名ステップをさらに含み、
前記提供ステップでは、加工後の前記データ及び加工後の前記データの署名を、前記第1の端末に提供する、
付記6から9のいずれか1項に記載のデータ取引管理方法。
(付記11)
コンピュータに、
第1の端末との間でデータを提供するための取引を行う取引手順と、
加工前の前記データの識別情報、加工に使用するアプリケーションの識別情報、及び前記取引を行った時刻を示すタイムスタンプを含む取引情報の署名を生成する署名手順と、
前記アプリケーションを使用して、秘密計算により前記データを加工する加工手順と、
加工後の前記データを前記第1の端末に提供する提供手順と、
前記取引情報の署名を含む証明書を発行する発行手順と、
前記証明書を公開する公開手順と、
を実行させるためのプログラムが格納された非一時的なコンピュータ可読媒体。
(付記1)
第1の端末との間でデータを提供するための取引を行う取引部と、
加工前の前記データの識別情報、加工に使用するアプリケーションの識別情報、及び前記取引を行った時刻を示すタイムスタンプを含む取引情報の署名を生成する署名部と、
前記アプリケーションを使用して、秘密計算により前記データを加工する加工部と、
加工後の前記データを前記第1の端末に提供する提供部と、
前記取引情報の署名を含む証明書を発行する発行部と、
前記証明書を公開する公開部と、
を備える、データ取引管理装置。
(付記2)
前記公開部は、前記第1の端末又は第2の端末から、前記取引情報の署名を指定した前記取引の照会要求を受信した場合、前記第1の端末又は前記第2の端末に対し、前記取引情報に含まれる、加工前の前記データの識別情報及び前記アプリケーションの識別情報を提供する、
付記1に記載のデータ取引管理装置。
(付記3)
前記取引情報は、前記第1の端末を使用する利用者の識別情報をさらに含み、
前記公開部は、前記第1の端末又は前記第2の端末から前記照会要求を受信した場合、前記第1の端末又は前記第2の端末に対し、前記取引情報に含まれる、加工前の前記データの識別情報、前記アプリケーションの識別情報、及び前記利用者の識別情報を提供する、
付記2に記載のデータ取引管理装置。
(付記4)
前記提供部は、加工後の前記データに前記証明書を添付し、前記証明書が添付された加工後の前記データを、前記第1の端末に提供する、
付記1から3のいずれか1項に記載のデータ取引管理装置。
(付記5)
前記署名部は、加工後の前記データを暗号基盤により暗号化して、加工後の前記データの署名を生成し、
前記提供部は、加工後の前記データ及び加工後の前記データの署名を、前記第1の端末に提供する、
付記1から4のいずれか1項に記載のデータ取引管理装置。
(付記6)
データ取引管理装置が行うデータ取引管理方法であって、
第1の端末との間でデータを提供するための取引を行う取引ステップと、
加工前の前記データの識別情報、加工に使用するアプリケーションの識別情報、及び前記取引を行った時刻を示すタイムスタンプを含む取引情報の署名を生成する第1の署名ステップと、
前記アプリケーションを使用して、秘密計算により前記データを加工する加工ステップと、
加工後の前記データを前記第1の端末に提供する提供ステップと、
前記取引情報の署名を含む証明書を発行する発行ステップと、
前記証明書を公開する公開ステップと、
を含む、データ取引管理方法。
(付記7)
前記公開ステップでは、前記第1の端末又は第2の端末から、前記取引情報の署名を指定した前記取引の照会要求を受信した場合、前記第1の端末又は前記第2の端末に対し、前記取引情報に含まれる、加工前の前記データの識別情報及び前記アプリケーションの識別情報を提供する、
付記6に記載のデータ取引管理方法。
(付記8)
前記取引情報は、前記第1の端末を使用する利用者の識別情報をさらに含み、
前記公開ステップでは、前記第1の端末又は前記第2の端末から前記照会要求を受信した場合、前記第1の端末又は前記第2の端末に対し、前記取引情報に含まれる、加工前の前記データの識別情報、前記アプリケーションの識別情報、及び前記利用者の識別情報を提供する、
付記7に記載のデータ取引管理方法。
(付記9)
前記提供ステップでは、加工後の前記データに前記証明書を添付し、前記証明書が添付された加工後の前記データを、前記第1の端末に提供する、
付記6から8のいずれか1項に記載のデータ取引管理方法。
(付記10)
加工後の前記データを暗号基盤により暗号化して、加工後の前記データの署名を生成する第2の署名ステップをさらに含み、
前記提供ステップでは、加工後の前記データ及び加工後の前記データの署名を、前記第1の端末に提供する、
付記6から9のいずれか1項に記載のデータ取引管理方法。
(付記11)
コンピュータに、
第1の端末との間でデータを提供するための取引を行う取引手順と、
加工前の前記データの識別情報、加工に使用するアプリケーションの識別情報、及び前記取引を行った時刻を示すタイムスタンプを含む取引情報の署名を生成する署名手順と、
前記アプリケーションを使用して、秘密計算により前記データを加工する加工手順と、
加工後の前記データを前記第1の端末に提供する提供手順と、
前記取引情報の署名を含む証明書を発行する発行手順と、
前記証明書を公開する公開手順と、
を実行させるためのプログラムが格納された非一時的なコンピュータ可読媒体。
【符号の説明】
【0064】
10 データ取引管理装置
11 取引部
12 署名部
13 加工部
14 提供部
15 発行部
16 公開部
17 情報蓄積DB
18 署名蓄積DB
20 データ提供者端末
30 アプリケーション提供者端末
40 データ利用者端末
50 第三者端末
60 コンピュータ
601 プロセッサ
602 メモリ
603 ストレージ
604 入出力インタフェース
6041 表示装置
6042 入力装置
6043 音出力装置
605 通信インタフェース
11 取引部
12 署名部
13 加工部
14 提供部
15 発行部
16 公開部
17 情報蓄積DB
18 署名蓄積DB
20 データ提供者端末
30 アプリケーション提供者端末
40 データ利用者端末
50 第三者端末
60 コンピュータ
601 プロセッサ
602 メモリ
603 ストレージ
604 入出力インタフェース
6041 表示装置
6042 入力装置
6043 音出力装置
605 通信インタフェース
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】