知財求人 - 知財ポータルサイト「IP Force」
▶ 帝都 久利寿の特許一覧 ▶ コネクトフリー株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2024-10-04
(45)【発行日】2024-10-15
(54)【発明の名称】電子通貨基盤を実現するための方法およびシステム
(51)【国際特許分類】
G06Q 20/06 20120101AFI20241007BHJP
【FI】
G06Q20/06 300
【請求項の数】
14
(21)【出願番号】P 2024516788
(86)(22)【出願日】2023-11-21
(86)【国際出願番号】 JP2023041796
【審査請求日】2024-03-15
【早期審査対象出願】
(73)【特許権者】
【識別番号】521314127
【氏名又は名称】帝都 久利寿
(73)【特許権者】
【識別番号】514318600
【氏名又は名称】コネクトフリー株式会社
(74)【代理人】
【識別番号】110001195
【氏名又は名称】弁理士法人深見特許事務所
(72)【発明者】
【氏名】帝都 久利寿
【審査官】青柳 光代
(56)【参考文献】
【文献】特開2022-037089(JP,A)
【文献】特表2023-535605(JP,A)
【文献】特表2000-503786(JP,A)
【文献】特表2017-504127(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 - 99/00
(57)【特許請求の範囲】
【請求項1】
電子通貨基盤を実現するためのコンピュータによって実行される方法であって、予め定められた財産的価値を付与された電子ファイルを生成するステップと、
前記電子ファイルに中央銀行の秘密鍵を用いて生成された第1の署名データを追加するステップと、
前記第1の署名データが追加された後、前記電子ファイルを第1のエンティティから第2のエンティティに移転するために、前記第1のエンティティの秘密鍵を用いて生成された第2の署名データを前記電子ファイルに追加するステップと、
前記電子ファイルに含まれる、少なくとも、前記第1のエンティティからの移転を示す前記第2の署名データを台帳に記録するステップと、
少なくとも前記台帳に記録された内容に基づいて、前記電子ファイルの不正な移転の有無を判断するステップとを備える、方法。
【請求項2】
前記電子ファイルの不正な移転の有無を判断するステップは、前記電子ファイルに関連付けて、前記第1のエンティティから複数のエンティティに前記電子ファイルをそれぞれ移転する記録が存在するか否かを判断するステップを含む、請求項1に記載の方法。
【請求項3】
前記第1のエンティティから前記第2のエンティティに前記電子ファイルを送信した後に、前記第2のエンティティから前記第2のエンティティの秘密鍵を用いて生成された第3の署名データが追加された前記電子ファイルを受信すると、前記第1のエンティティが格納している前記電子ファイルを削除するステップをさらに備える、請求項1に記載の方法。
【請求項4】
前記第2のエンティティが、前記第1のエンティティの公開鍵を用いて、前記電子ファイルに含まれる前記第2の署名データを検証するステップをさらに備える、請求項1~3のいずれか1項に記載の方法。
【請求項5】
前記電子ファイルは、有効期限の設定を含み、前記方法は、前記電子ファイルを前記第1のエンティティから前記第2のエンティティに移転する前に、前記第1のエンティティおよび前記第2のエンティティの少なくとも一方が前記電子ファイルの有効期限が切れていないことを検証するステップをさらに備える、請求項1~3のいずれか1項に記載の方法。
【請求項6】
前記第2のエンティティが前記第1のエンティティから前記電子ファイルを受信した後に実行される、前記電子ファイルの内容と前記台帳に記録された内容とを照合するステップをさらに備える、請求項1~3のいずれか1項に記載の方法。
【請求項7】
前記電子ファイルの有効期限が切れている場合に、前記中央銀行が当該電子ファイルを廃棄するステップをさらに備える、請求項1~3のいずれか1項に記載の方法。
【請求項8】
電子通貨基盤を実現するためのシステムであって、予め定められた財産的価値を付与された電子ファイルを生成するための手段と、
前記電子ファイルに中央銀行の秘密鍵を用いて生成された第1の署名データを追加するための手段と、
前記第1の署名データが追加された後、前記電子ファイルを第1のエンティティから第2のエンティティに移転するために、前記第1のエンティティの秘密鍵を用いて生成された第2の署名データを前記電子ファイルに追加するための手段と、
前記電子ファイルに含まれる、少なくとも、前記第1のエンティティからの移転を示す前記第2の署名データを記録するための台帳と、
少なくとも前記台帳に記録された内容に基づいて、前記電子ファイルの不正な移転の有無を判断する手段とを備える、システム。
【請求項9】
前記電子ファイルの不正な移転の有無を判断する手段は、前記電子ファイルに関連付けて、前記第1のエンティティから複数のエンティティに前記電子ファイルをそれぞれ移転する記録が存在するか否かを判断する、請求項8に記載のシステム。
【請求項10】
前記第1のエンティティから前記第2のエンティティに前記電子ファイルを送信した後に、前記第2のエンティティから前記第2のエンティティの秘密鍵を用いて生成された第3の署名データが追加された前記電子ファイルを受信すると、前記第1のエンティティが格納している前記電子ファイルを削除する手段をさらに備える、請求項8に記載のシステム。
【請求項11】
前記第2のエンティティが、前記第1のエンティティの公開鍵を用いて、前記電子ファイルに含まれる前記第2の署名データを検証する手段をさらに備える、請求項8~10のいずれか1項に記載のシステム。
【請求項12】
前記電子ファイルは、有効期限の設定を含み、前記電子ファイルを前記第1のエンティティから前記第2のエンティティに移転する前に、前記第1のエンティティおよび前記第2のエンティティの少なくとも一方が前記電子ファイルの有効期限が切れていないことを検証する手段をさらに備える、請求項8~10のいずれか1項に記載のシステム。
【請求項13】
前記第2のエンティティが前記第1のエンティティから前記電子ファイルを受信した後に実行される、前記電子ファイルの内容と前記台帳に記録された内容とを照合する手段をさらに備える、請求項8~10のいずれか1項に記載のシステム。
【請求項14】
前記電子ファイルの有効期限が切れている場合に、前記中央銀行が当該電子ファイルを廃棄する手段をさらに備える、請求項8~10のいずれか1項に記載のシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、電子通貨基盤を実現するための方法およびシステムに関する。
【背景技術】
【0002】
現実の貨幣による取引だけではなく、様々な仮想通貨を用いた取引が行われている。このような仮想通貨の一例として、ビットコインと称される仮想通貨が知られている。例えば、日本国特許第5871347号公報(特許文献1)は、マイナーに対して報酬を無限に支払い続けることが可能であり、価値の変動の少ない仮想通貨を提供する構成を開示する。
【先行技術文献】
【特許文献】
【0003】
【文献】日本国特許第5871347号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ビットコインは、暗号証明(cryptographic proofs)を行うネットワークを基盤とする。そのため、暗号証明には大量のコミットメントが必要であり、多くのリソースが消費される。また、仮想通貨の取引は高コストで処理が遅く、仮想通貨を直接渡すようなこともできない。
【0005】
本開示は、ネットワークなどのリソースを大きく消費することなく、安全な通貨流通を実現できる電子通貨基盤を提供する。
【課題を解決するための手段】
【0006】
本開示のある実施の形態に従えば、電子通貨基盤を実現するためのコンピュータによって実行される方法が提供される。方法は、予め定められた財産的価値を付与された電子ファイルを生成するステップと、電子ファイルに中央銀行の秘密鍵を用いて生成された第1の署名データを追加するステップと、第1の署名データが追加された後、電子ファイルを第1のエンティティから第2のエンティティに移転するために、第1のエンティティの秘密鍵を用いて生成された第2の署名データを電子ファイルに追加するステップと、電子ファイルの内容の少なくとも一部を台帳に記録するステップと、少なくとも台帳に記録された内容に基づいて、電子ファイルの不正な移転の有無を判断するステップとを含む。
【0007】
電子ファイルの不正な移転の有無を判断するステップは、電子ファイルに関連付けて、第1のエンティティから複数のエンティティに電子ファイルをそれぞれ移転する記録が存在するか否かを判断するステップを含んでいてもよい。
【0008】
方法は、第1のエンティティから第2のエンティティに電子ファイルを送信した後に、第2のエンティティから第2のエンティティの秘密鍵を用いて生成された第3の署名データが追加された電子ファイルを受信すると、第1のエンティティが格納している電子ファイルを削除するステップをさらに含んでいてもよい。
【0009】
方法は、第2のエンティティが、第1のエンティティの公開鍵を用いて、電子ファイルに含まれる第2の署名データを検証するステップをさらに含んでいてもよい。
【0010】
電子ファイルは、有効期限の設定を含んでいてもよい。方法は、電子ファイルを第1のエンティティから第2のエンティティに移転する前に、第1のエンティティおよび第2のエンティティの少なくとも一方が電子ファイルの有効期限が切れていないことを検証するステップをさらに含んでいてもよい。
【0011】
方法は、第2のエンティティが第1のエンティティから電子ファイルを受信した後に実行される、電子ファイルの内容と台帳に記録された内容とを照合するステップをさらに含んでいてもよい。
【0012】
方法は、電子ファイルの有効期限が切れている場合に、中央銀行が当該電子ファイルを回収するステップをさらに含んでいてもよい。
【0013】
本開示の別の実施の形態に従えば、電子通貨基盤を実現するためのシステムが提供される。システムは、予め定められた財産的価値を付与された電子ファイルを生成するための手段と、電子ファイルに中央銀行の秘密鍵を用いて生成された第1の署名データを追加するための手段と、第1の署名データが追加された後、電子ファイルを第1のエンティティから第2のエンティティに移転するために、第1のエンティティの秘密鍵を用いて生成された第2の署名データを電子ファイルに追加するための手段と、電子ファイルの内容の少なくとも一部を記録するための台帳と、少なくとも台帳に記録された内容に基づいて、電子ファイルの不正な移転の有無を判断する手段とを含む。
【発明の効果】
【0014】
本開示によれば、ネットワークなどのリソースを大きく消費することなく、安全な通貨流通を実現できる。
【図面の簡単な説明】
【0015】
【図1】本実施の形態に従う電子通貨基盤の構成例を示す模式図である。
【図2】本実施の形態に従う電子通貨基盤において用いられる情報処理装置のハードウェア構成例を示す模式図である。
【図3】本実施の形態に従う電子通貨基盤において用いられるモバイル装置のハードウェア構成例を示す模式図である。
【図4】本実施の形態に従う電子通貨基盤における電子通貨の流通の一例を説明するための図である。
【図5】本実施の形態に従う電子通貨のデータ構造の一例を示す模式図である。
【図6】本実施の形態に従う電子通貨基盤における信頼チェーンの一例を示す模式図である。
【図7】本実施の形態に従う電子通貨の信頼コントロールセクション(信頼認証セクション)のデータ構造の一例を示す模式図である。
【図8】本実施の形態に従う電子通貨のトランザクションコントロールセクションのトランザクションデータのデータ構造の一例を示す模式図である。
【図9】本実施の形態に従う電子通貨のスペシャルセクションのチェックポイントデータのデータ構造の一例を示す模式図である。
【図10】本実施の形態に従う電子通貨基盤の台帳のデータ構造一例を示す模式図である。
【図11】本実施の形態に従う電子通貨基盤におけるエンティティ間の電子通貨の移転の基本的な処理手順例を説明するための図である。
【図12】本実施の形態に従う電子通貨基盤におけるプランニングを含む電子通貨の移転の基本的な処理手順例を説明するための図である。
【図13】本実施の形態に従う電子通貨基盤における電子通貨の流通の処理手順を示すシーケンス図である。
【図14】本実施の形態に従う電子通貨基盤における電子通貨の流通の別の処理手順を示すシーケンス図である。
【図15】本実施の形態に従う電子通貨基盤の台帳における処理手順の一例を示すフローチャートである。
【図16】本実施の形態に従う電子通貨基盤の台帳における整合性の検証の一例を説明するための図である。
【発明を実施するための形態】
【0016】
本開示に係る実施の形態について、図面を参照しながら詳細に説明する。なお、図中の同一または相当部分については、同一符号を付してその説明は繰り返さない。
【0017】
<A.用語>
本明細書において、「通貨」は、国家によって強制通用力が認められている通貨(法定通貨)に加えて、法定通貨と同様の価値を有する電子マネーを包含する。また、「通貨」は、仮想通貨または暗号資産と称される財産的価値を包含することもある。
本明細書において、「通貨」は、国家によって強制通用力が認められている通貨(法定通貨)に加えて、法定通貨と同様の価値を有する電子マネーを包含する。また、「通貨」は、仮想通貨または暗号資産と称される財産的価値を包含することもある。
【0018】
<B.概要>
本開示は、電子通貨基盤を実現するためのコンピュータによって実行される方法およびシステムを含む。まず、本実施の形態に従う電子通貨基盤1の概要について説明する。電子通貨基盤1において、紙幣および硬貨などの物理的な通貨と同じ財産的価値を有する電子通貨10が流通する。電子通貨10は、デジタル通貨と称することもできる。電子通貨10の各々は、1つの電子ファイルであってもよい。
本開示は、電子通貨基盤を実現するためのコンピュータによって実行される方法およびシステムを含む。まず、本実施の形態に従う電子通貨基盤1の概要について説明する。電子通貨基盤1において、紙幣および硬貨などの物理的な通貨と同じ財産的価値を有する電子通貨10が流通する。電子通貨10は、デジタル通貨と称することもできる。電子通貨10の各々は、1つの電子ファイルであってもよい。
【0019】
電子通貨基盤1において、電子通貨10は、中央銀行が認める通貨の単位で、電子署名により真正性および流通の信頼性が担保される。電子通貨10の各々に与えられる財産的価値は、物理的な通貨と同様に、予め定められた額面のうちいずれかであってもよいし、物理的な通貨より多くの種類の額面が存在してもよい。
【0020】
図1は、本実施の形態に従う電子通貨基盤1の構成例を示す模式図である。図1を参照して、電子通貨基盤1は、例えば、1または複数の発行局2と、中央銀行3と、1または複数の金融機関4と、1または複数の販売者5と、1または複数の消費者6とを含む。電子通貨基盤1において、中央銀行3が電子通貨10の真正性を担保するエンティティ(主体)である。
【0021】
発行局2は、電子通貨10を発行する機関である。発行局2は、中央銀行3により信頼された電子通貨の発行者に相当する。発行局2は、秘密鍵22Aと公開鍵22Bとからなる鍵ペア22を有している。発行局2は、予め定められた条件に従って、または、中央銀行3などからの指示に従って、電子通貨10の実体である電子ファイルを生成する。
【0022】
生成される電子ファイルには、予め定められた財産的価値が付与されている。生成される電子ファイル(電子通貨11)は、後述するような初期データを含んでいてもよい。生成された電子通貨11は、発行局2から中央銀行3に移転する(ステップS1)。発行局2は、物理的な通貨が流通する基盤との対比において、印刷局または造幣局に相当する。
【0023】
中央銀行3は、市中への電子通貨10の提供、市中から電子通貨10の回収、市中に流通する電子通貨10の総量の管理などを行う。中央銀行3は、連邦準備銀行(Federal Reserve Bank)であってもよい。中央銀行3は、秘密鍵23Aと公開鍵23Bとからなる鍵ペア23を有している。電子通貨11が市中へ提供される前に、中央銀行3の公開鍵23Bを用いて生成された署名データが電子通貨11に追加される(電子通貨12)。電子通貨12は、例えば、1または複数の金融機関4を介して市中に提供される(ステップS2)。
【0024】
このように、中央銀行3(のコンピュータ)は、電子通貨10(電子ファイル)に中央銀行3の秘密鍵23Aを用いて生成された署名データ(第1の署名データ)を追加する。
【0025】
図1に示す構成例において、発行局2が予め定められた財産的価値を付与された電子通貨10(電子ファイル)を生成する。電子通貨10(電子ファイル)の生成は、発行局2(のコンピュータ)に限らず、中央銀行3(のコンピュータ)であってもよいし、中央銀行3が委任した別の機関(のコンピュータ)であってもよい。
【0026】
金融機関4は、販売者5および消費者6への電子通貨10の提供、販売者5および消費者6から電子通貨10の回収、販売者5および消費者6に対する各種決済などを行う。金融機関4は、秘密鍵24Aと公開鍵24Bとからなる鍵ペア24を有している。
【0027】
例えば、消費者6が自身の預金口座から指定された金額の引き出しを金融機関4に要求すると、金融機関4は、指定された金額の財産的価値を有する電子通貨13を消費者6に提供する(ステップS3)。金融機関4は、秘密鍵24Aと公開鍵24Bとからなる鍵ペア24を有している。金融機関4は、後述のトランザクションデータに加えて、電子通貨10の移転を証明するための情報(以下、「チェックポイントデータ」とも称す。)を電子通貨12に追加する(チェックポイントデータ31)。後述するように、チェックポイントデータ31は、金融機関4の秘密鍵24Aを用いて生成された署名データを含む。
【0028】
電子通貨10に含まれるチェックポイントデータは、電子通貨10のこれまでの流通経路を完全に保証するエビデンスとなる。そのため、チェックポイントデータには、電子通貨10を取り扱うエンティティの署名データが追加される。チェックポイントデータ31に含まれる署名データは、電子通貨10の移転に対する否認防止性を担保する。
【0029】
チェックポイントデータ31が追加された電子通貨13は、消費者6に提供される。消費者6が自身の預金口座から指定された金額の引き出す際には、ATM(Automatic Teller Machine)などが用いられてもよいし、金融機関4のコンピュータと消費者6のコンピュータとがネットワークを介して電子通貨10を受け取るようにしてもよい。
【0030】
消費者6は、商品およびサービスの購入の対価として、金融機関4から提供された電子通貨13を販売者5に提供する。例えば、消費者6は、販売者5が購入を希望する商品またはサービスに対する対価の金額を販売者5に通知する。消費者6は、通知された金額を了承すると、トランザクションデータに加えて、チェックポイントデータ32を了承した金額の財産的価値を有する電子通貨13に追加する。
【0031】
チェックポイントデータ32が追加された電子通貨14は、消費者6から販売者5に移転する(ステップS4)。チェックポイントデータ32は、消費者6の秘密鍵26Aを用いて生成された署名データを含む。
【0032】
電子通貨10が有している財産的価値は、発行局2により発行されるときに決定されている場合もある。そのため、消費者6は、対価と同一の財産的価値を有する電子通貨10を所有しているとは限らない。このような場合には、物理的な通貨で支払うのと同様に、消費者6は、必要な対価の金額になるように、一度の取引で複数の電子通貨10を販売者5に送信するようにしてもよい。あるいは、販売者5が「おつり」に相当する電子通貨10を消費者6に送信するようにしてもよい。
【0033】
販売者5は、秘密鍵25Aと公開鍵25Bとからなる鍵ペア24を有している。販売者5は、任意のタイミングで、所有している電子通貨10を換金でき、または、所有している電子通貨10が有する財産的価値を自身の預金口座に入金できる。例えば、販売者5は、金融機関4が換金または入金を了承すると、トランザクションデータに加えて、チェックポイントデータ33を電子通貨14に追加する。
【0034】
チェックポイントデータ33が追加された電子通貨15は、販売者5から金融機関4に移転する(ステップS5)。チェックポイントデータ33は、販売者5の秘密鍵25Aを用いて生成された署名データを含む。
【0035】
金融機関4は、受け取った電子通貨15が有している財産的価値に相当する物理的な通貨を販売者5に提供し、または、受け取った電子通貨15が有している財産的価値を販売者5の預金口座の残高に加算する。
【0036】
消費者6も同様に、所有している電子通貨10を換金でき、または、所有している電子通貨10が有する財産的価値を自身の預金口座に入金できる。
【0037】
このように、金融機関4(のコンピュータ)、販売者5(のコンピュータ)、消費者6(のコンピュータ)の各々は、中央銀行3が中央銀行3の秘密鍵23Aを用いて生成された署名データ(第1の署名データ)を電子通貨10に追加した後、当該電子通貨10を自身から他のエンティティに移転するために、自身の秘密鍵を用いて生成された署名データ(第2の署名データ)を当該電子ファイルに追加する。
【0038】
電子通貨基盤1において、電子通貨10には有効期限(有効日時)が設定されている。電子通貨10に設定された有効期限が切れると(設定された有効日時が到来すると)、それ以降、電子通貨10は市中を流通できない。有効期限が切れた電子通貨10は、中央銀行3に戻される。中央銀行3(または、発行局2)は、新たに電子通貨10を発行する。有効期限は、中央銀行3による電子通貨10の流通ポリシーなどに基づいて任意に決定してもよい。例えば、有効期限の長さは、電子通貨10の発行から6ヶ月程度に設定してもよい。
【0039】
中央銀行3が市中に提供した電子通貨10は、所定の条件が満たされるまで、金融機関4、販売者5および消費者6などの間を流通することになる。所定の条件は、例えば、電子通貨10の有効期限が切れた場合、および、電子通貨10のチェックポイントデータを記録する領域が不足する場合などを含む。
【0040】
電子通貨10が市中を流通することができなくなると、中央銀行3は、電子通貨10を回収する。このように、電子通貨10の有効期限が切れている場合に、中央銀行3は、当該電子通貨10を回収する。
【0041】
金融機関4は、任意のタイミングで、所有している電子通貨10が有する財産的価値を中央銀行3にある自身の預金口座に入金できる。例えば、金融機関4は、中央銀行3が入金を了承すると、チェックポイントデータ34を電子通貨15に追加する。チェックポイントデータ34は、金融機関4の秘密鍵24Aを用いて生成された署名データを含む。
【0042】
チェックポイントデータ34を含む電子通貨16は、金融機関4から中央銀行3に移転する(ステップS6)。中央銀行3は、受け取った電子通貨16が有している財産的価値を金融機関4の預金口座の残高に加算する。
【0043】
説明の便宜上、金融機関4から消費者6への電子通貨10の移転、消費者6から販売者5への電子通貨10の移転、および、販売者5から金融機関4への電子通貨10の移転が順次実行される例を説明したが、一般的には、販売者5と消費者6との間では、電子通貨10を媒介とする取引が繰り返される。そのため、電子通貨10は、1または複数の販売者5と1または複数の消費者6との間で、複数回に亘って移転することもある。
【0044】
また、金融機関4は、販売者5または消費者6から受け取った電子通貨10を中央銀行3に移転するのではなく、要求に応じて、販売者5または消費者6に再度提供してもよい。
【0045】
電子通貨基盤1は、台帳8を含む。台帳8は、電子通貨10の取引または移転に関する履歴情報を格納する。図1に示す構成例において、台帳8は、1または複数の発行局2と、中央銀行3と、1または複数の金融機関4と、1または複数の販売者5とからネットワークアクセス可能になっている。台帳8は、発行局2および/または中央銀行3によって管理されてもよい。
【0046】
図1には、1つの台帳8を図示するが、複数のサーバで構成される分散型台帳を採用してもよい。また、マスターとなる台帳8を用意するとともに、クローンまたはスレーブとなる1または複数の台帳8を用意してもよい。
【0047】
1または複数の発行局2と、中央銀行3と、1または複数の金融機関4と、1または複数の販売者5との各々は、他のエンティティから電子通貨10を受け取った場合、および、電子通貨10を他のエンティティに提供した場合などに、当該取引の内容を示す情報を台帳8に格納する。台帳8は、電子通貨10(電子ファイル)の内容の少なくとも一部を記録する。なお、すべての販売者5が台帳8にネットワークアクセス可能でなくてもよい。
【0048】
説明を簡素化するために、図1には、発行局2から中央銀行3への電子通貨10の移転、および、中央銀行3から金融機関4への電子通貨10の移転については、電子通貨10にチェックポイントデータが追加されていないが、電子通貨10がエンティティ間を移転する場合には、電子通貨10に必ずチェックポイントデータが追加されてもよい。
【0049】
電子通貨基盤1の少なくとも一部のエンティティは、少なくとも台帳8に記録された内容に基づいて、電子通貨10(電子ファイル)の不正な移転の有無を判断できる。仮想通貨とは異なり、任意のタイミングで台帳8を参照することで、電子通貨10の不正な移転の有無を判断できるので、ネットワークなどのリソースを大きく消費することがない。一方で、電子通貨10の不正な移転を確実に検知できるので、安全な通貨流通を実現できる。
【0050】
<C.ハードウェア構成例>
次に、本実施の形態に従う電子通貨基盤1において用いられるハードウェアの構成例について説明する。
次に、本実施の形態に従う電子通貨基盤1において用いられるハードウェアの構成例について説明する。
【0051】
図2は、本実施の形態に従う電子通貨基盤1において用いられる情報処理装置100のハードウェア構成例を示す模式図である。図2に示す情報処理装置100は、例えば、発行局2、中央銀行3、金融機関4、販売者5、および、台帳8などの各々における情報処理を実行するために用いられる。
【0052】
図2を参照して、情報処理装置100は、公知のコンピュータアーキテクチャに従っており、1または複数のプロセッサ102と、メモリ104と、入力部106と、表示部108と、ストレージ110と、ネットワークインターフェイス120とを含む。
【0053】
プロセッサ102は、コンピュータ可読命令(computer-readable instructions)を順次読み出して実行する。プロセッサ102は、例えば、CPU(Central Processing Unit)などで構成される。プロセッサ102は、複数のコアを有していてもよい。
【0054】
本明細書において、「プロセッサ」との用語は、少なくとも、CPU、GPU(Graphics Processing Unit)、ASIC(Application Specific Integrated Circuit)、および、FPGA(Field-Programmable Gate Array)を包含する。さらに、本明細書において、「プロセッサ」との用語は、SoC(System on Chip)も包含する。「プロセッサ」は、処理回路(processing circuitry)と言い換えることもできる。
【0055】
メモリ104は、例えば、DRAM(Dynamic Random Access Memory)やSRAM(Static Random Access Memory)などの揮発性記憶装置である。ストレージ110は、例えば、HDD(Hard Disk Drive)やSSD(Solid State Drive)などの不揮発性記憶装置である。
【0056】
本明細書において、「メモリ」との用語は、メモリおよびストレージを包含する。
ストレージ110には、各種プログラムおよび各種データが格納されている。プロセッサ102は、指定された部分またはコンピュータ可読命令を、ストレージ110に格納されたプログラムから読み出して、メモリ104上に展開して順次実行することで、後述するような様々な処理を実現する。
ストレージ110には、各種プログラムおよび各種データが格納されている。プロセッサ102は、指定された部分またはコンピュータ可読命令を、ストレージ110に格納されたプログラムから読み出して、メモリ104上に展開して順次実行することで、後述するような様々な処理を実現する。
【0057】
ストレージ110には、例えば、OS112と、アプリケーションプログラム114と、鍵ペア116とが格納されている。OS112は、情報処理装置100で各種処理を実行するための環境を提供するプログラムである。アプリケーションプログラム114は、本実施の形態に従う電子通貨基盤1に必要な処理を実行するためのコンピュータ可読命令を含む。鍵ペア116は、ストレージ110のセキュア領域に格納されてもよいし、ストレージ110とは別のセキュアデバイス(図示しない)に格納されていてもよい。
【0058】
入力部106は、情報処理装置100に対するユーザ操作などを受け付ける。入力部106は、例えば、キーボード、マウス、表示部108に対応付けて配置されたタッチパネル、情報処理装置100の筐体のいずれかの位置に配置されたスイッチなどであってもよい。入力部106は、入力装置と通信するためのインターフェイスを含んでいてもよい。
【0059】
表示部108は、プロセッサ102による処理結果などを視覚化する。表示部108は、例えば、LCD(Liquid Crystal Display)や有機EL(Electro-Luminescence)ディスプレイなどであってもよい。表示部108は、表示デバイスと通信するためのインターフェイスを含んでいてもよい。
【0060】
ネットワークインターフェイス120は、他のデバイスとの通信を仲介する。ネットワークインターフェイス120は、例えば、イーサネット(登録商標)ポート、USB(Universal Serial Bus)ポート、IEEE1394などのシリアルポート、レガシーなパラレルポートなどであってもよい。ネットワークインターフェイス120は、無線通信するための処理回路およびアンテナなどを含んでいてもよい。
【0061】
図3は、本実施の形態に従う電子通貨基盤1において用いられるモバイル装置200のハードウェア構成例を示す模式図である。図3に示すモバイル装置200は、例えば、販売者5および消費者6などの各々における情報処理を実行するために用いられる。
【0062】
図3を参照して、モバイル装置200は、公知のコンピュータアーキテクチャに従っており、1または複数のプロセッサ202と、メモリ204と、入力部206と、表示部208と、ストレージ210と、カメラ220と、スピーカ222と、無線通信部224と、近距離通信部226とを含む。
【0063】
プロセッサ202と、メモリ204と、入力部206と、表示部208と、ストレージ210とは、図2に示すプロセッサ102と、メモリ204と、入力部206と、表示部208と、ストレージ210とそれぞれ同様であるので、詳細な説明は繰り返さない。
【0064】
ストレージ210には、例えば、OS212と、アプリケーションプログラム214と、鍵ペア216とが格納されている。
【0065】
カメラ220と、モバイル装置200の筐体に設けられており、静止画および動画を撮像する。
【0066】
スピーカ222は、モバイル装置200の筐体に設けられており、プロセッサ202からの指示に従って音声を発生する。
【0067】
無線通信部224は、公衆回線などを介して、他の情報処理装置などとの通信を仲介する。無線通信部224は、例えば、5G、4G、LTE、3Gなどであってもよい。
【0068】
近距離通信部226は、モバイル装置200の近傍に存在する他のモバイル装置などとの通信を仲介する。近距離通信部226は、例えば、無線LAN、Bluetooth(登録商標)、ZigBee(登録商標)などの通信規格に従うインターフェイスであってもよい。
【0069】
情報処理装置100および/またはモバイル装置200は、コンピュータ可読命令および/またはデータが格納された非一過性(non-transitory)のメディアからコンピュータ可読命令および/またはデータを読み出すためのコンポーネントをさらに有していてもよい。メディアは、例えば、DVD(Digital Versatile Disc)などの光学メディア、USBメモリなどの半導体メディアなどであってもよい。情報処理装置100および/またはモバイル装置200は、ネットワーク上の配信サーバから必要なコンピュータ可読命令および/またはデータを取得してもよい。
【0070】
なお、電子通貨基盤1に必要な処理は、任意のコンピューティングリソースを用いて実現できる。コンピューティングリソースには、図2および図3に示すハードウェア構成例に限らず、任意のハードウェアを用いることができる。
【0071】
以下の説明において、「エンティティ」との用語は、電子通貨基盤1に関係するいずれかの意思表示が可能な個人または法人(発行局2、中央銀行3、金融機関4、販売者5、消費者6を含む)、ならびに、個人または法人が使用するコンピュータ(情報処理装置100および/またはモバイル装置200を含む)を包含する。すなわち、各エンティティは、何らかの意思表示が可能な個人または法人と、当該個人または法人が使用するコンピュータとを一体化した概念を包含する。
【0072】
さらに、「エンティティ」との用語は、AI(Artificial Intelligence)によって意思決定されるコンピュータを包含し得る。
【0073】
後述する多くの処理は、個人、法人またはAIにより決定された意思に従って開始および実行される。ただし、電子通貨10を取り扱う処理自体は、コンピュータによって実現される。
【0074】
<D.電子通貨の流通の一例>
次に、本実施の形態に従う電子通貨基盤1における電子通貨10の流通の一例について説明する。
次に、本実施の形態に従う電子通貨基盤1における電子通貨10の流通の一例について説明する。
【0075】
図4は、本実施の形態に従う電子通貨基盤1における電子通貨10の流通の一例を説明するための図である。図4においては、台帳8にネットワークアクセス可能な範囲をネットワーク化ゾーン60と称し、台帳8にネットワークアクセス不可能な範囲を非ネットワークゾーン62と称す。
【0076】
ネットワーク化ゾーン60に存在するエンティティは、電子通貨10の内容を台帳8に記録し、また、台帳8に記録された電子通貨の内容を参照できる。そのため、電子通貨10の流通に伴って、電子通貨10自体にチェックポイントデータを含む履歴が追加されるとともに、電子通貨10のチェックポイントデータの内容は台帳8にも順次反映される。
【0077】
一方、非ネットワークゾーン62に存在するエンティティは、台帳8にネットワークアクセスできないので、電子通貨10の流通は、他のユーザまたは他のユーザが保持するエンティティとの間に推認される信頼に基づくことになる。そのため、電子通貨10のチェックポイントデータを含む履歴は、電子通貨10自体にのみ追加される。ただし、電子通貨10の内容は、任意のタイミングで台帳8に反映され得る。
【0078】
電子通貨10のチェックポイントデータは、電子通貨10を所有するエンティティによる行為(電子通貨10の移転)に対する否認防止性を担保するための署名データを含む。
【0079】
図4を参照して、まず、発行局2が電子通貨10を発行する(ステップS51)。具体的には、発行局2は、電子通貨10として必要な情報を生成し、生成された情報を含む電子ファイルを生成する。発行局2は、予め定められた財産的価値を付与された電子通貨10(電子ファイル)を生成する。
【0080】
中央銀行3は、発行局2が発行した電子通貨10を受け取ると、受け取った電子通貨10のレコードを台帳8に追加する(ステップS52)。このように、中央銀行3は、電子通貨10の内容の少なくとも一部を台帳8に記録する。追加されるレコードは、電子通貨10を特定するための識別情報を含む。電子通貨10の識別情報は、電子通貨10のファイル名として用いられてもよい。
【0081】
中央銀行3は、電子通貨10を市中に提供する。具体的には、中央銀行3は、中央銀行3の秘密鍵23Aを用いて生成された署名データを電子通貨10に追加する(ステップS53)。このように、中央銀行3は、電子通貨10(電子ファイル)に中央銀行3の秘密鍵23Aを用いて生成された署名データを追加する。
【0082】
金融機関4は、中央銀行3から電子通貨10を受け取ると、受け取った電子通貨10の情報を台帳8に反映する(ステップS54)。このように、金融機関4は、電子通貨10の内容の少なくとも一部を台帳8に記録する。
【0083】
金融機関4は、金融機関4の預金者である消費者6Aからの請求に応じて、消費者6Aの預金から指定された金額の電子通貨10を消費者6Aに払い出す。具体的には、金融機関4は、金融機関4の秘密鍵24Aを用いて生成された署名データを電子通貨10に追加した上で、電子通貨10を消費者6Aに移転する(ステップS55)。このように、金融機関4は、電子通貨10を金融機関4(第1のエンティティ)から消費者6A(第2のエンティティ)に移転するために、金融機関4の秘密鍵24Aを用いて生成された署名データを電子通貨10に追加する。
【0084】
また、金融機関4は、消費者6Aに移転した電子通貨10の情報を台帳8に反映する(ステップS56)。このように、金融機関4は、電子通貨10の内容の少なくとも一部を台帳8に記録する。
【0085】
続いて、消費者6Aが電子通貨10を消費者6Bに渡す場合を想定する。この場合には、消費者6Aは、消費者6Aの秘密鍵26AAを用いて生成された署名データを電子通貨10に追加した上で、電子通貨10を消費者6Bに移転する(ステップS57)。このように、消費者6Aは、電子通貨10を消費者6A(第1のエンティティ)から消費者6B(第2のエンティティ)に移転するために、消費者6Aの秘密鍵26AAを用いて生成された署名データを電子通貨10に追加する。なお、この時点での電子通貨10の移転は、消費者6Aと消費者6Bとの間の信頼に基づくことになる。
【0086】
続いて、消費者6Bが、商品およびサービスの購入の対価として、消費者6Aから受け取った電子通貨10を販売者5に支払う場合を想定する。なお、販売者5は、ネットワーク化ゾーン60に存在するとする。この場合には、消費者6Bは、販売者5に対して、電子通貨10での支払いを申し出る。具体的には、消費者6Bは、チェックポイントデータを追加した上で、支払い予定の電子通貨10を販売者5に送信する(ステップS58)。
【0087】
販売者5は、消費者6Bが申し出た電子通貨10の内容を台帳8に反映する(ステップS59)。このように、販売者5は、電子通貨10の内容の少なくとも一部を台帳8に記録する。
【0088】
販売者5は、台帳8に対する情報の反映結果を取得する(ステップS60)。このように、販売者5(第2のエンティティ)が消費者6B(第1のエンティティ)から電子通貨10(電子ファイル)を受信した後に、電子通貨10の内容と台帳8に記録された内容とを照合する。このとき、台帳8に記録されている電子通貨10の内容と、消費者6Bが申し出た電子通貨10の内容とが整合しなければ、販売者5は、消費者6Bの申し出を拒絶してもよい。すなわち、販売者5は、少なくとも台帳8に記録された内容に基づいて、電子通貨10の不正な移転の有無を判断する。
【0089】
台帳8に記録された情報との整合性に問題がなければ、販売者5は、消費者6Bの申し出を受け入れる旨を消費者6Bに回答する(ステップS61)。消費者6Bは、消費者6Bが保持している電子通貨10を削除する。このように、消費者6Bは、電子通貨10を消費者6B(第1のエンティティ)から販売者5(第2のエンティティ)に移転するために、消費者6Bの秘密鍵26ABを用いて生成された署名データを電子通貨10に追加する。電子通貨10が消費者6Bから販売者5に移転することで、電子通貨10による支払いが完了する。
【0090】
その後、販売者5は、消費者6Bなどから受け取った電子通貨10を金融機関4にある販売者5の預金口座に入金する。具体的には、販売者5は、販売者5の秘密鍵25Aを用いて生成された署名データを電子通貨10に追加した上で、電子通貨10を金融機関4に移転する(ステップS62)。金融機関4は、販売者5から受け取った電子通貨10の金額に応じて、販売者5の預金口座の残高を更新する。
【0091】
なお、販売者5は、電子通貨10を現金に両替する場合においても、同様の処理を実行する。両替の場合には、金融機関4は、販売者5から受け取った電子通貨10の金額に相当する現金を販売者5に渡す。
【0092】
金融機関4は、販売者5から受け取った電子通貨10を、消費者6および/または販売者5への払い出しに再利用することもできる。
【0093】
その後、金融機関4は、販売者5から受け取った電子通貨10を中央銀行3に戻す。具体的には、金融機関4は、金融機関4の秘密鍵24Aを用いて生成された署名データを電子通貨10に追加した上で、電子通貨10を中央銀行3に移転する(ステップS63)。中央銀行3は、金融機関4から受け取った電子通貨10の金額に応じて、中央銀行3にある金融機関4の預金口座の残高を更新する。あるいは、中央銀行3は、金融機関4から受け取った電子通貨10の金額に応じて、新たな電子通貨10を金融機関4に渡してもよい。
【0094】
最終的に、中央銀行3は、所定の条件が成立すると、金融機関4から回収した電子通貨10を廃棄する(ステップS64)。電子通貨10の廃棄は、電子ファイル自体の削除であってもよいし、電子通貨10を再流通させないように管理することであってもよい。
【0095】
<E.データ構造>
次に、電子通貨10(電子ファイル)のファイル形式の一例について説明する。電子通貨10は、バイナリ形式で保存されてもよい。
次に、電子通貨10(電子ファイル)のファイル形式の一例について説明する。電子通貨10は、バイナリ形式で保存されてもよい。
【0096】
図5は、本実施の形態に従う電子通貨10のデータ構造の一例を示す模式図である。図5を参照して、電子通貨10は、例えば、以下のセクションを含んでいてもよい。
(1)ドキュメントルートコントロールセクション40
(2)信頼コントロールセクション42
(3)トランザクションコントロールセクション44
(4)スペシャルセクション46
各セクションのデータは、ヘッダ情報として、当該セクションの種類を示すセクションタイプと、当該セクションの状態を示すセクションフラグと、当該セクションの長さを示すセクション長とを含んでいてもよい。
(1)ドキュメントルートコントロールセクション40
(2)信頼コントロールセクション42
(3)トランザクションコントロールセクション44
(4)スペシャルセクション46
各セクションのデータは、ヘッダ情報として、当該セクションの種類を示すセクションタイプと、当該セクションの状態を示すセクションフラグと、当該セクションの長さを示すセクション長とを含んでいてもよい。
【0097】
(e1:ドキュメントルートコントロールセクション40)
発行局2が生成する電子通貨10のドキュメントルートコントロールセクション40は、以下のような設定を含む初期データ41を含んでいてもよい。
(a)作成時刻(Creation Time)(例えば、TAI64N形式)
(b)有効期限(Spent at Time)(例えば、TAI64N形式)
(c)通貨コード(例えば、USDやJPYなどのISO 4217に従う3バイト)
(d)通貨単位(Currency Denomination)(例えば、非ゼロの符号無し整数)
(e)連続識別子(Sequential Identifier)(例えば、13バイト)
(f)小数点位置(Decimal Place)(小数点位置、または、サブ単位インジータ位置(Subunit Indicator Position)を示す桁数:例えば、USDにおいては2が設定され、JPYにおいては0が設定される)
(g)発行局2の公開鍵
(h)中央銀行3が発行局2の公開鍵を承認するための署名データ(ランダムノンス(random nonce)が追加されていてもよい)
(i)電子通貨10のキー文字列のハッシュ値(例えば、特定のキーワードから算出されたハッシュ文字列)
(j)電子通貨10のシリアル番号(例えば、(1)~(9)の初期データのハッシュ値)
(e2:信頼コントロールセクション42)
信頼コントロールセクション42には、信頼認証セクション43(Trust Authorization Section:TAS)を含む。信頼認証セクション43は、メタデータであってもよく、公開鍵を中央銀行3(電子通貨10のルート)に繋げるための情報が格納されてもよい。
発行局2が生成する電子通貨10のドキュメントルートコントロールセクション40は、以下のような設定を含む初期データ41を含んでいてもよい。
(a)作成時刻(Creation Time)(例えば、TAI64N形式)
(b)有効期限(Spent at Time)(例えば、TAI64N形式)
(c)通貨コード(例えば、USDやJPYなどのISO 4217に従う3バイト)
(d)通貨単位(Currency Denomination)(例えば、非ゼロの符号無し整数)
(e)連続識別子(Sequential Identifier)(例えば、13バイト)
(f)小数点位置(Decimal Place)(小数点位置、または、サブ単位インジータ位置(Subunit Indicator Position)を示す桁数:例えば、USDにおいては2が設定され、JPYにおいては0が設定される)
(g)発行局2の公開鍵
(h)中央銀行3が発行局2の公開鍵を承認するための署名データ(ランダムノンス(random nonce)が追加されていてもよい)
(i)電子通貨10のキー文字列のハッシュ値(例えば、特定のキーワードから算出されたハッシュ文字列)
(j)電子通貨10のシリアル番号(例えば、(1)~(9)の初期データのハッシュ値)
(e2:信頼コントロールセクション42)
信頼コントロールセクション42には、信頼認証セクション43(Trust Authorization Section:TAS)を含む。信頼認証セクション43は、メタデータであってもよく、公開鍵を中央銀行3(電子通貨10のルート)に繋げるための情報が格納されてもよい。
【0098】
本実施の形態に従う電子通貨基盤1は、中央銀行3が市中に提供する通貨を利用する、金融機関4、販売者5、および消費者6を含むデジタル署名を用いて、電子通貨10の完全な信頼チェーンが形成される。形成される信頼チェーンは、電子通貨10の流通に関与するエンティティを含む。
【0099】
署名者の完全性(integrity)は、中央銀行3に対する信頼を拡張する中間機関(例えば、ローカル発行局、国務省、財務省、公証人など)の署名によって裏付けられてもよい。
【0100】
図6は、本実施の形態に従う電子通貨基盤1における信頼チェーンの一例を示す模式図である。図6を参照して、ルート(ROOT)として機能する中央銀行3には、第1の中間エンティティ(INTERMEDIATE L0)が繋がっている。第1の中間エンティティは、例えば、ローカル発行局51と、国務省52と、財務省53とを含んでいてもよい。第1の中間エンティティには、第2の中間エンティティ(INTERMEDIATE L1)が繋がっている。第2の中間エンティティは、例えば、金融機関4と、公証人54とを含んでいてもよい。第2の中間エンティティには、ユーザが繋がっている。ユーザは、ATM56と、販売者5と、消費者6と、政府機関55とを含んでいてもよい。
【0101】
電子通貨10の流通を示す信頼チェーンを構成するリンクは、信頼認証セクション43に格納される署名データによって完全性が保証される。信頼チェーンを構成するリンクは、電子通貨10内に定義される。信頼チェーンを構成するリンクは、電子通貨10が順次移転するのに伴って、必要に応じて順次更新または追加される。
【0102】
図7は、本実施の形態に従う電子通貨10の信頼コントロールセクション42(信頼認証セクション43)のデータ構造の一例を示す模式図である。図7を参照して、信頼認証セクション43は、有効期間開始時刻431と、有効期間終了時刻432と、ロールコード433と、発行者公開鍵434と、エンティティ公開鍵435と、署名データ436とを含む。
【0103】
有効期間開始時刻431は、初期データ41に含まれる作成時刻と同じ値である。電子通貨10のチェックポイントデータに含まれる処理時刻は、有効期間開始時刻431以降(on or after)でなければならない。すなわち、有効期間開始時刻431より古い時刻であれば、無効な手続きまたは処理として取り扱われる。
【0104】
有効期間終了時刻432は、初期データ41に含まれる有効期限と同じ値である。電子通貨10のチェックポイントデータに含まれる処理時刻は、有効期間終了時刻432以前(on or before)の時刻でなければならない。すなわち、有効期間開始時刻431より新しい時刻であれば、無効な手続きまたは処理として取り扱われる。
【0105】
ロールコード433は、図6に示す信頼チェーンのうちいずれのリンクに相当するのかを示す情報を含む。例えば、ロールコード433は、第1の中間エンティティとして機能するローカル発行局51がルートとして機能する中央銀行3に対する信頼であることを示す情報を含む。
【0106】
発行者公開鍵434は、ルートして機能する中央銀行3の公開鍵である。
エンティティ公開鍵435は、信頼を示すエンティティの公開鍵である。信頼を示すエンティティは、第1の中間エンティティ、第2の中間エンティティ、ユーザのいずれかに属するエンティティである。
エンティティ公開鍵435は、信頼を示すエンティティの公開鍵である。信頼を示すエンティティは、第1の中間エンティティ、第2の中間エンティティ、ユーザのいずれかに属するエンティティである。
【0107】
署名データ436は、エンティティ公開鍵435のペアとなる秘密鍵を用いて、信頼認証セクション43に含まれる情報(有効期間開始時刻431、有効期間終了時刻432、ロールコード433、発行者公開鍵434、および、エンティティ公開鍵435)から生成される。すなわち、信頼認証セクション43に含まれる情報(署名データ436を除く)をハッシュ関数に入力して算出されるハッシュ値を、エンティティ公開鍵435のペアとなる秘密鍵で暗号化することで、署名データ436が生成される。
【0108】
第三者は、信頼認証セクション43の情報を参照することで、ルートとして機能する中央銀行3に繋がる信頼チェーンを確認および検証できる。信頼認証セクション43は、図6に示す信頼チェーンを構成するリンク毎に生成される。図6に示す信頼チェーンを構成するすべてのリンクについて信頼認証セクション43を生成することが好ましいが、一部のリンクについてのみ信頼認証セクション43が生成されてもよい。
【0109】
ただし、後述するように、電子通貨10の流通には、信頼コントロールセクション42に登録されている公開鍵が要求される。
【0110】
(e3:トランザクションコントロールセクション44)
トランザクションコントロールセクション44は、電子通貨10を受け渡すエンティティと、電子通貨10を受け取るエンティティとの間のやり取りの情報であるトランザクションデータ45を含む。トランザクションデータ45は、例えば、あるエンティティから別のエンティティへの電子通貨10の移転の履歴を示す。
トランザクションコントロールセクション44は、電子通貨10を受け渡すエンティティと、電子通貨10を受け取るエンティティとの間のやり取りの情報であるトランザクションデータ45を含む。トランザクションデータ45は、例えば、あるエンティティから別のエンティティへの電子通貨10の移転の履歴を示す。
【0111】
図8は、本実施の形態に従う電子通貨10のトランザクションコントロールセクション44のトランザクションデータ45のデータ構造の一例を示す模式図である。図8を参照して、トランザクションデータ45は、Offerエントリ451と、Acceptエントリ452とを含む。後述するように、Offerエントリ451およびAcceptエントリ452は、異なるエンティティにより異なるタイミングで追加されてもよい。
【0112】
Offerエントリ451は、「Offer」の種別453と、トランザクションID454と、エンティティ公開鍵455とを含む。Acceptエントリ452は、「Accept」の種別453と、トランザクションID454と、エンティティ公開鍵455とを含む。
【0113】
Offerエントリ451は、電子通貨10を所有しているエンティティが別のエンティティに対して、電子通貨10の移転を申し出る際に、電子通貨10を所有しているエンティティによって追加される。そのため、エンティティ公開鍵455は、電子通貨10を所有しているエンティティの公開鍵である。
【0114】
Acceptエントリ452は、電子通貨10の移転の申し出を了承する際に、電子通貨10を受け取るエンティティによって追加される。そのため、エンティティ公開鍵455は、電子通貨10を受け取るエンティティの公開鍵である。
【0115】
トランザクションコントロールセクション44には、電子通貨10の移転毎に、図8に示すトランザクションデータ45が追加されてもよい。
【0116】
トランザクションコントロールセクション44は、電子通貨10に既知の公開鍵を提供するための情報と、新たな公開鍵において電子通貨10を受け入れるための情報とを含んでいてもよい。例えば、いずれかのエンティの鍵ペア(公開鍵)の有効期限が切れると、新たな鍵ペア(公開鍵)が発行される。トランザクションコントロールセクション44には、このような鍵ペア(公開鍵)の更新のための情報が格納されてもよい。
【0117】
(e4:スペシャルセクション46)
スペシャルセクション46は、無効管理セクション47と、チェックポイントデータ48とを含む。
スペシャルセクション46は、無効管理セクション47と、チェックポイントデータ48とを含む。
【0118】
無効管理セクション47には、電子通貨10の有効期限が切れていないか否かの判断結果が格納される。電子通貨10の有効期限が切れていれば、電子通貨10をさらに流通されることはできず、中央銀行3に戻すことのみが許容される。
【0119】
チェックポイントデータ48には、チェックポイントデータが順次格納される。署名済のチェックポイントデータは、電子通貨10の流通経路の各ポイントを示す。すなわち、チェックポイントデータ48は、電子通貨10の移転が成功した後に署名される。
【0120】
チェックポイントデータ48に格納されたチェックポイントデータは、以下の要件が満たされなければ破棄される。
(1)署名者公開鍵がトランザクションコントロールセクション44に登録されていること
(2)新たに生成されたチェックポイントデータ48の処理時刻481は、生成済のチェックポイントデータ48の処理時刻481より新しいこと
(3)新たに生成されたチェックポイントデータ48の処理時刻481は、有効期間終了時刻432を過ぎていないこと
(4)新たに生成されたチェックポイントデータ48の処理時刻481は、(1)~(3)を含めた一連の検証を行う処理が実行される現在時刻より古いこと
上述の(1)~(4)の要件は、電子通貨10を受信したエンティティが評価してもよいし、台帳8において評価されてもよい。
(1)署名者公開鍵がトランザクションコントロールセクション44に登録されていること
(2)新たに生成されたチェックポイントデータ48の処理時刻481は、生成済のチェックポイントデータ48の処理時刻481より新しいこと
(3)新たに生成されたチェックポイントデータ48の処理時刻481は、有効期間終了時刻432を過ぎていないこと
(4)新たに生成されたチェックポイントデータ48の処理時刻481は、(1)~(3)を含めた一連の検証を行う処理が実行される現在時刻より古いこと
上述の(1)~(4)の要件は、電子通貨10を受信したエンティティが評価してもよいし、台帳8において評価されてもよい。
【0121】
図9は、本実施の形態に従う電子通貨10のスペシャルセクション46のチェックポイントデータ48のデータ構造の一例を示す模式図である。図9を参照して、チェックポイントデータ48は、処理時刻481と、ランダムノンス482と、署名者公開鍵483と、署名データ484とを含む。
【0122】
処理時刻481は、チェックポイントデータ48が生成された時刻である。
ランダムノンス482は、処理時刻481と組み合わせることで、セキュリティ強度を高めるために用いられる。
ランダムノンス482は、処理時刻481と組み合わせることで、セキュリティ強度を高めるために用いられる。
【0123】
署名者公開鍵483には、電子通貨10を渡す側のエンティティ(ソースエンティティ)の公開鍵が格納される。
【0124】
署名データ484は、署名者公開鍵483のペアとなる秘密鍵を用いて、チェックポイントデータ48に含まれる情報(処理時刻481、ランダムノンス482、および、署名者公開鍵483)から生成される。すなわち、署名データ484に含まれる情報(署名データ484を除く)をハッシュ関数に入力して算出されるハッシュ値を、署名者公開鍵483のペアとなる秘密鍵で暗号化することで、署名データ484が生成される。
【0125】
チェックポイントデータ48は、電子通貨10がエンティティ間を流通するたびに生成される。
【0126】
(e5:電子通貨10のファイル名)
電子通貨10のファイル名は、例えば、通貨コードと、額面(最小単位の整数倍として表現)と、シリアル番号とを連結した文字列と、ファイル拡張子(例えば、「snote」)とから構成してもよい。
電子通貨10のファイル名は、例えば、通貨コードと、額面(最小単位の整数倍として表現)と、シリアル番号とを連結した文字列と、ファイル拡張子(例えば、「snote」)とから構成してもよい。
【0127】
例えば、日本円で10,000円の額面を示す電子通貨10のファイル名は、「JPY-10000-5891b5b522d5df086d0ff0b110fbd9d21bb4fc7163af34d08286a2e846f6be03.snote」と設定できる。また、米ドルで100.00ドルの額面を示す電子通貨10のファイル名は、「USD-10000-48ae15fd45c3ae607e41a72d153d6c051f267c42f5ea11f26e1b33b183eaf0e8.snote」と設定できる。このとき、米ドルの最小単位はセントであるので、額面はセントの整数倍で表現される。
【0128】
<F.台帳8>
次に、本実施の形態に従う電子通貨基盤1に含まれる台帳8について説明する。
次に、本実施の形態に従う電子通貨基盤1に含まれる台帳8について説明する。
【0129】
【0130】
台帳8は、電子通貨10の各々に含まれる、ドキュメントルートコントロールセクション40、信頼コントロールセクション42、トランザクションコントロールセクション44、および、スペシャルセクション46の内容を記録する。
【0131】
ネットワーク化ゾーン60に配置されたエンティティは、他のエンティティから電子通貨10を受け取ったことをトリガとして、受け取った電子通貨10の内容を台帳8に記録する。
【0132】
台帳8は、電子通貨10のスペシャルセクション46に含まれる無効管理セクション47に格納された値(電子通貨10の有効期限が切れていないか否かの判断結果)を検証するためのエンジンと、電子通貨10のスペシャルセクション46に含まれるチェックポイントデータ48の整合性を検証するためのエンジンとを含んでいてもよい。これらのエンジンは、台帳8に新たにデータが書き込まれたタイミングで、検証する処理を実行してもよい。
【0133】
チェックポイントデータ48の整合性を検証する処理例については、後述する。
<G.処理手順>
次に、本実施の形態に従う電子通貨基盤1における処理手順の一例について説明する。
<G.処理手順>
次に、本実施の形態に従う電子通貨基盤1における処理手順の一例について説明する。
【0134】
(g1:エンティティ間の電子通貨10の移転)
まず、エンティティ間の電子通貨10の移転について説明する。
まず、エンティティ間の電子通貨10の移転について説明する。
【0135】
図11は、本実施の形態に従う電子通貨基盤1におけるエンティティ間の電子通貨10の移転の基本的な処理手順例を説明するための図である。図11には、あるエンティティ(以下、「ソースエンティティ」とも称す。)から別のエンティティ(以下、「ターゲットエンティティ」とも称す。)に電子通貨10の所有が変更される例を示す。
【0136】
図11を参照して、ソースエンティティは、ターゲットエンティティに渡す予定の電子通貨10に、Offerエントリ451(トランザクションデータ45)を追加するとともに、ソースエンティティの秘密鍵を用いて生成された署名データを含むチェックポイントデータ48Aを追加する(ステップS10)。ソースエンティティは、Offerエントリ451およびチェックポイントデータ48Aが追加された電子通貨10をターゲットエンティティに送信する(ステップS11)。
【0137】
ターゲットエンティティは、ソースエンティティから受信した電子通貨10の移転を了承すると、受信した電子通貨10に、Acceptエントリ452(トランザクションデータ45)を追加するとともに、ターゲットエンティティの秘密鍵を用いて生成された署名データを含むチェックポイントデータ48Bを追加する(ステップS12)。ターゲットエンティティは、Acceptエントリ452およびチェックポイントデータ48Bが追加された電子通貨10をソースエンティティに送信する(ステップS13)。
【0138】
ソースエンティティは、Acceptエントリ452およびチェックポイントデータ48Bを含む電子通貨10を受信すると、ソースエンティティに格納されている電子通貨10のファイル、および、ターゲットエンティティから受信した電子通貨10のファイルを削除する(ステップS14)。
【0139】
このように、ソースエンティティ(第1のエンティティ)からターゲットエンティティ(第2のエンティティ)に電子通貨10(電子ファイル)を送信した後に、ターゲットエンティティからターゲットエンティティの秘密鍵を用いて生成されたチェックポイントデータ48B(署名データ)が追加された電子通貨10を受信すると、ソースエンティティは、ソースエンティティが格納している電子通貨10を削除する。
【0140】
以上のような処理により、ソースエンティティからターゲットエンティティへの電子通貨10の移転が完了する。
【0141】
商品およびサービスの購入の対価として電子通貨10が利用される場合には、支払うべき対価と同額の電子通貨10が存在しない場合もある。すなわち、エンティティ間で、おつりも含めたやり取りが必要になる場合もある。このような場合には、エンティティ間では、どのような電子通貨10の組み合わせで取引を完了させるのかを事前に調整する処理が実行される。このような調整する処理を、以下では「プランニング」とも称す。プランニングにおいて、エンティティ間で移転させる複数の電子通貨10が決定される。また、複数の電子通貨10の移転をすべて完了させる必要があるため、一連の移転を管理するためのトランザクションIDが生成される。
【0142】
図12は、本実施の形態に従う電子通貨基盤1におけるプランニングを含む電子通貨10の移転の基本的な処理手順例を説明するための図である。図12を参照して、一例として、エンティティ1が¥800をエンティティ2に支払う場合を想定する。しかしながら、エンティティ1は、¥800と同額の電子通貨10を所有していない。そのため、エンティティ1およびエンティティ2は、プランニングを行う。
【0143】
プランニングの結果、エンティティ1は、¥1,000の価値を有する電子通貨10-1をエンティティ2に移転するとともに、エンティティ2は、各々が¥100の価値を有する電子通貨10-6,10-7をエンティティ1に移転することが決定したとする。
【0144】
電子通貨10-1,10-6,10-7の移転は、同一のトランザクションIDに関連付けられる。
【0145】
電子通貨10-1については、エンティティ1がソースエンティティとなり、図11に示す処理が実行される。一方、電子通貨10-6,10-7については、エンティティ2がソースエンティティとなり、図11に示す処理がそれぞれ実行される。
【0146】
電子通貨10-1,10-6,10-7の各々に追加されるトランザクションデータ45(図8)には、共通のトランザクションIDが設定される。
【0147】
複数の電子通貨10の移転を共通のトランザクションIDに関連付けることで、おつりが必要な取引であっても、電子通貨10の移転を確実に完了できる。
【0148】
トランザクションIDは、いずれかのエンティティによって都度決定されてもよい。あるいは、対象となる1または複数の電子通貨10のシリアル番号を予め定められた順序でソートし、ソートされた結果を連結し、連結された結果から算出されたハッシュ値をトランザクションIDとして決定してもよい。
【0149】
後者の方法で決定されたトランザクションIDは、台帳8に記録された内容に基づいても検証できる。例えば、ある取引に関与した1または複数の電子通貨10を台帳8から抽出した上で、抽出した1または複数の電子通貨10のシリアル番号に基づいてトランザクションIDを算出した上で、算出されたトランザクションIDが台帳8に記録されるトランザクションIDと一致するか否かを評価できる。このようなトランザクションIDの評価によって、電子通貨10の不正な移転の有無を判断できる。
【0150】
プランニングにおいては、対象となる電子通貨10の有効期限が切れていないことも検証される。有効期限が切れている電子通貨10は、プランニングの対象から除外される。すなわち、電子通貨10(電子ファイル)をソースエンティティ(第1のエンティティ)からターゲットエンティティ(第2のエンティティ)に移転する前に、ソースエンティティおよびターゲットエンティティの少なくとも一方が電子通貨10の有効期限が切れていないことを検証する。このような検証によって、市中を流通できない電子通貨10が移転の対象として選択されることを防止できる。
【0151】
(g2:ネットワーク化ゾーン60における電子通貨10の流通)
次に、中央銀行3が市中に提供した電子通貨10の流通について説明する。
次に、中央銀行3が市中に提供した電子通貨10の流通について説明する。
【0152】
【0153】
典型的には、エンティティ1はソースエンティティであり、エンティティ2はターゲットエンティティである。図13に示す処理例において、エンティティ1およびエンティティ2は、ネットワーク化ゾーン60に存在している。
【0154】
図13を参照して、まず、エンティティ1とエンティティ2との間で通信が確立される(シーケンスSQ100)。
【0155】
エンティティ1およびエンティティ2の少なくとも一方が移転すべき財産的価値(金額)の指定を受けると(シーケンスSQ102)、エンティティ1およびエンティティ2は、プランニングにより、トランザクションIDと移転対象の1または複数の電子通貨10とを決定する(シーケンスSQ104)。プランニングにおいて、エンティティ1およびエンティティ2は、対象となる電子通貨10の有効期限が切れていないことも検証する。
【0156】
エンティティ1は、エンティティ2への移転対象である1または複数の電子通貨10の各々に、Offerエントリ451およびチェックポイントデータ48を追加する(シーケンスSQ106)。エンティティ1は、Offerエントリ451およびチェックポイントデータ48が追加された1または複数の電子通貨10をエンティティ2に送信する(シーケンスSQ108)。
【0157】
エンティティ2は、受信した1または複数の電子通貨10のチェックポイントデータ48に含まれる署名データをエンティティ1の公開鍵を用いて検証する(シーケンスSQ110)。エンティティ2は、署名データの検証が問題なければ、受信した1または複数の電子通貨10の内容を台帳8に送信する(シーケンスSQ112)。エンティティ2は、エンティティ1から電子通貨10(電子ファイル)を受信した後に、電子通貨10の内容と台帳8に記録された内容とを照合する。
【0158】
エンティティ2は、送信した1または複数の電子通貨10の内容について整合性に問題がある旨の通知を台帳8から受信すると(シーケンスSQ114においてYES)、エンティティ1に処理の中止を通知する(シーケンスSQ116)。
【0159】
エンティティ2は、送信した1または複数の電子通貨10の内容について整合性に問題がある旨の通知を台帳8から受信しなければ(シーケンスSQ114においてNO)、受信した1または複数の電子通貨10の各々に、Acceptエントリ452およびチェックポイントデータ48を追加する(シーケンスSQ118)。エンティティ2は、Acceptエントリ452およびチェックポイントデータ48が追加された1または複数の電子通貨10をエンティティ1に送信する(シーケンスSQ120)。
【0160】
おつりとして1または複数の電子通貨10をエンティティ2からエンティティ1に移転する必要がある場合には、シーケンスSQ122~SQ136の処理も実行される。
【0161】
エンティティ2は、エンティティ1への移転対象である1または複数の電子通貨10の各々に、Offerエントリ451およびチェックポイントデータ48を追加する(シーケンスSQ122)。エンティティ1は、Offerエントリ451およびチェックポイントデータ48が追加された1または複数の電子通貨10をエンティティ1に送信する(シーケンスSQ124)。
【0162】
エンティティ1は、受信した1または複数の電子通貨10のチェックポイントデータ48に含まれる署名データをエンティティ2の公開鍵を用いて検証する(シーケンスSQ126)。エンティティ1は、署名データの検証が問題なければ、受信した1または複数の電子通貨10の内容を台帳8に送信する(シーケンスSQ128)。エンティティ1は、エンティティ2から電子通貨10(電子ファイル)を受信した後に、電子通貨10の内容と台帳8に記録された内容とを照合する。
【0163】
エンティティ1は、送信した1または複数の電子通貨10の内容について整合性に問題がある旨の通知を台帳8から受信すると(シーケンスSQ130においてYES)、エンティティ2に処理の中止を通知する(シーケンスSQ132)。
【0164】
エンティティ1は、送信した1または複数の電子通貨10の内容について整合性に問題がある旨の通知を台帳8から受信しなければ(シーケンスSQ130においてNO)、受信した1または複数の電子通貨10の各々に、Acceptエントリ452およびチェックポイントデータ48を追加する(シーケンスSQ134)。エンティティ1は、Acceptエントリ452およびチェックポイントデータ48が追加された1または複数の電子通貨10をエンティティ2に送信する(シーケンスSQ136)。
【0165】
エンティティ1は、プランニングにおいて決定された、移転すべき1または複数の電子通貨10のすべてについて、Acceptエントリ452およびチェックポイントデータ48が追加されたファイルを受信していれば(シーケンスSQ138においてYES)、移転すべき1または複数の電子通貨10の内容を台帳8に送信し(シーケンスSQ140)、当該移転すべき1または複数の電子通貨10をエンティティ1のストレージから削除する(シーケンスSQ142)。
【0166】
同様に、エンティティ2は、プランニングにおいて決定された、移転すべき1または複数の電子通貨10のすべてについて、Acceptエントリ452およびチェックポイントデータ48が追加されたファイルを受信していれば(シーケンスSQ144においてYES)、移転すべき1または複数の電子通貨10の内容を台帳8に送信し(シーケンスSQ146)、当該移転すべき1または複数の電子通貨10をエンティティ2のストレージから削除する(シーケンスSQ148)。
【0167】
以上のような処理によって、エンティティ1からエンティティ2への財産的価値が移転する。なお、エンティティ1およびエンティティ2は、電子通貨10の移転後のそれぞれが所有する電子通貨10の合計額を更新してもよい。
【0168】
(g3:非ネットワークゾーン62における電子通貨10の流通)
次に、中央銀行3が市中に提供した電子通貨10の流通について説明する。
次に、中央銀行3が市中に提供した電子通貨10の流通について説明する。
【0169】
【0170】
典型的には、エンティティ1はソースエンティティであり、エンティティ2はターゲットエンティティである。図14に示す処理例において、エンティティ1およびエンティティ2は、いずれも非ネットワークゾーン62に存在している。
【0171】
図14を参照して、まず、エンティティ1とエンティティ2との間で通信が確立される(シーケンスSQ200)。
【0172】
エンティティ1およびエンティティ2の少なくとも一方が移転すべき財産的価値(金額)の指定を受けると(シーケンスSQ202)、エンティティ1およびエンティティ2は、プランニングにより、トランザクションIDと移転対象の1または複数の電子通貨10とを決定する(シーケンスSQ204)。プランニングにおいて、エンティティ1およびエンティティ2は、対象となる電子通貨10の有効期限が切れていないことも検証する。
【0173】
エンティティ1は、エンティティ2への移転対象である1または複数の電子通貨10の各々に、Offerエントリ451およびチェックポイントデータ48を追加する(シーケンスSQ206)。エンティティ1は、Offerエントリ451およびチェックポイントデータ48が追加された1または複数の電子通貨10をエンティティ2に送信する(シーケンスSQ208)。
【0174】
エンティティ2は、受信した1または複数の電子通貨10のチェックポイントデータ48に含まれる署名データをエンティティ1の公開鍵を用いて検証する(シーケンスSQ210)。エンティティ2は、署名データの検証が問題なければ、受信した1または複数の電子通貨10の各々に、Acceptエントリ452およびチェックポイントデータ48を追加する(シーケンスSQ212)。エンティティ2は、Acceptエントリ452およびチェックポイントデータ48が追加された1または複数の電子通貨10をエンティティ1に送信する(シーケンスSQ214)。
【0175】
おつりとして1または複数の電子通貨10をエンティティ2からエンティティ1に移転する必要がある場合には、シーケンスSQ216~SQ224の処理も実行される。
【0176】
エンティティ2は、エンティティ1への移転対象である1または複数の電子通貨10の各々に、Offerエントリ451およびチェックポイントデータ48を追加する(シーケンスSQ216)。エンティティ1は、Offerエントリ451およびチェックポイントデータ48が追加された1または複数の電子通貨10をエンティティ1に送信する(シーケンスSQ218)。
【0177】
エンティティ1は、受信した1または複数の電子通貨10のチェックポイントデータ48に含まれる署名データをエンティティ2の公開鍵を用いて検証する(シーケンスSQ220)。エンティティ1は、受信した1または複数の電子通貨10の各々に、Acceptエントリ452およびチェックポイントデータ48を追加する(シーケンスSQ222)。エンティティ1は、Acceptエントリ452およびチェックポイントデータ48が追加された1または複数の電子通貨10をエンティティ2に送信する(シーケンスSQ224)。
【0178】
エンティティ1は、プランニングにおいて決定された、移転すべき1または複数の電子通貨10のすべてについて、Acceptエントリ452およびチェックポイントデータ48が追加されたファイルを受信していれば(シーケンスSQ226においてYES)、移転すべき1または複数の電子通貨10をエンティティ1のストレージから削除する(シーケンスSQ228)。
【0179】
同様に、エンティティ2は、プランニングにおいて決定された、移転すべき1または複数の電子通貨10のすべてについて、Acceptエントリ452およびチェックポイントデータ48が追加されたファイルを受信していれば(シーケンスSQ230においてYES)、移転すべき1または複数の電子通貨10をエンティティ2のストレージから削除する(シーケンスSQ232)。
【0180】
以上のような処理によって、エンティティ1からエンティティ2への財産的価値が移転する。なお、エンティティ1およびエンティティ2は、電子通貨10の移転後のそれぞれが所有する電子通貨10の合計額を更新してもよい。
【0181】
(g4:台帳8における処理手順)
図15は、本実施の形態に従う電子通貨基盤1の台帳8における処理手順の一例を示すフローチャートである。
図15は、本実施の形態に従う電子通貨基盤1の台帳8における処理手順の一例を示すフローチャートである。
【0182】
図15を参照して、台帳8は、エンティティから要求を受け付けると(ステップS100においてYES)、要求の種類を判断する(ステップS102)。
【0183】
台帳8を参照するための要求であれば(ステップS102において「参照」)、台帳8は、初期データ41に含まれる連続識別子などにより指定された電子通貨10に対応する登録内容を応答する(ステップS104)。そして、ステップS100以下の処理が繰り返される。
【0184】
台帳8にデータを追加するための要求であれば(ステップS102において「追加」)、台帳8は、初期データ41に含まれる連続識別子などにより指定された電子通貨10に対応する登録内容と追加を要求されたデータとの整合性を検証する(ステップS106)。整合性に問題があれば(ステップS106においてFAIL)、台帳8は、整合性に問題がある旨を応答する(ステップS108)。そして、ステップS100以下の処理が繰り返される。
【0185】
整合性に問題がなければ(ステップS106においてOK)、台帳8は、指定された電子通貨10に対応付けて要求されたデータを登録する(ステップS110)。そして、ステップS100以下の処理が繰り返される。
【0186】
【0187】
図16(A)を参照して、エンティティAが同一の電子通貨10をエンティティBおよびエンティティCにそれぞれ渡した場合を想定する。
【0188】
図16(B)に示すように、この場合には、エンティティAからエンティティBへの電子通貨10の移転を示すチェックポイントデータ48-1と、エンティティAからエンティティCへの電子通貨10の移転を示すチェックポイントデータ48-2とが電子通貨10に生成される。
【0189】
チェックポイントデータ48を処理時刻481に基づいてソートすると、チェックポイントデータ48-1の署名者公開鍵483と、チェックポイントデータ48-2の署名者公開鍵483とが同一となる。このような署名者公開鍵483の値に基づいて、電子通貨10の二重譲渡などの発生を検知できる。また、同一となった公開鍵の所有者が二重譲渡を行った者であると特定できる。
【0190】
すなわち、電子通貨10の不正な移転の有無を判断する処理は、電子通貨10に関連付けて、あるエンティティから複数のエンティティに電子通貨10をそれぞれ移転する記録(チェックポイントデータ48)が存在するか否かを判断する処理を含む。
【0191】
このように、台帳8または他のエンティティは、同一の電子通貨10に登録された複数のチェックポイントデータに基づいて、チェックポイントデータ48の整合性を検証する。
【0192】
(g5:電子通貨10の有効期限)
本実施の形態に従う電子通貨基盤1においては、電子通貨10に有効期限が設定されている。中央銀行3(または、発行局2)は、有効期限が切れた電子通貨10に対応して、新たな電子通貨10を発行してもよい。
本実施の形態に従う電子通貨基盤1においては、電子通貨10に有効期限が設定されている。中央銀行3(または、発行局2)は、有効期限が切れた電子通貨10に対応して、新たな電子通貨10を発行してもよい。
【0193】
新たな電子通貨10は、有効期限が切れた電子通貨10を受信したタイミングで発行されてもよいし、当該タイミングとは独立して発行されてもよい。例えば、有効期限が切れた電子通貨10を受信すると、予め発行された電子通貨10(十分な有効期限が残っている)のうち、対応する金額の電子通貨10を選択して提供してもよい。
【0194】
なお、新たに提供される電子通貨10の金額は、有効期限が切れた電子通貨10の金額とは同一でなくてもよい。例えば、何らかの税金を予め控除してもよい。この場合には、新たに提供される電子通貨10の金額は、有効期限が切れた電子通貨10の金額から所定の税額が控除された金額となる。あるいは、インフレーションまたは金利などを反映してもよい。この場合には、新たに提供される電子通貨10の金額は、有効期限が切れた電子通貨10の金額より大きくなる。
【0195】
このように、中央銀行3(または、発行局2)は、市中に流通する通貨の総額などを管理することもできる。
【0196】
<H.電子通貨基盤1におけるチェックポイントデータの利用>
本実施の形態に従う電子通貨基盤1においては、電子通貨10の各々の流通を完全にトレースできる。そのため、例えば、マネー・ローンダリングなどの犯罪行為または不法行為の発生を防止できる。
本実施の形態に従う電子通貨基盤1においては、電子通貨10の各々の流通を完全にトレースできる。そのため、例えば、マネー・ローンダリングなどの犯罪行為または不法行為の発生を防止できる。
【0197】
また、電子通貨10の流通を統計的に処理することで、市中における経済活動の状態などを推定することもできる。さらに、電子通貨10の流通に関与したエンティティを匿名化した上で統計情報を生成することで、経済指標などを算出することもできる。また、匿名化された統計情報を有償または無償で提供することもできる。
【0198】
このように、本実施の形態に従う電子通貨基盤1においては、従来の通貨とは異なり、電子通貨10の流通を完全にトレースできるので、経済的な分析などをより高精度に行うことができる。
【0199】
例えば、中央銀行3が台帳8に基づく監視を常時行うことで、電子通貨10の不正な移転が発見されると、当該不正な移転を治安組織(例えば、警察など)に即座に通報するようにしてもよい。また、中央銀行3(または、中央銀行3から委託された機関)は、台帳8の登録内容に基づいて、裁判(刑事裁判および/または民事裁判)用の証拠を生成および提供するようにしてもよい。
【0200】
また、マネー・ローンダリングなどを防止するために、移転目的などを示す情報を電子通貨10に追加するようにしてもよい。例えば、ISIC(International Standard Industrial Classification of All Economic Activities)に従うコードを用いてもよい。ユーザは、商品およびサービスの購入の対価として、電子通貨10を支払う場合には、当該商品またはサービスを示すコードを電子通貨10に付加してもよい。あるいは、電子通貨10を受け取るエンティティが対象の商品またはサービスを示すコードを電子通貨10に付加してもよい。
【0201】
なお、商品またはサービスを示すコードについては、上述のISICに限られず、任意のコード体系を用いることができる。国際的に標準化されたコード体系を用いてもよいし、特定の国において適用されるコード体系を用いてもよい。
【0202】
トランザクションIDと商品またはサービスを示すコード(すなわち、使用用途)とを組み合わせた情報を分析することで、マネー・ローンダリングの可能性などを推定できる。また、商品またはサービスを示すコードに基づいて、テロの可能性なども推定できる。
【0203】
また、中央銀行3(または、中央銀行3から委託された機関)は、台帳8の登録内容に基づいて、商品およびサービスの状況などを分析して、定期的にレポートを出力してもよい。このようなレポートは、経済状況や経済動向の分析に有効な情報となる。
【0204】
また、中央銀行3(または、中央銀行3から委託された機関)、または、税金の賦課徴収を担当する機関は、台帳8に基づいて、商品およびサービスに係る対価の支払いに応じた税金(例えば、付加価値税、物品税、消費税など)の課税を行ってもよい。本実施の形態に従う電子通貨基盤においては、商品およびサービスの対価の支払い元および支払い先のエンティティを管理できるので、各エンティティが支払うべき税金額を算出できる。さらに、中央銀行3または賦課徴収を担当する機関は、算出された額の税金を都度または機関毎に徴収してもよい。税金の徴収は、各エンティティの預金口座からの引き落としで行われてもよいし、各エンティティに対して算出された額の電子通貨の支払いを要求する形で行われてもよい。
【0205】
このように、本実施の形態に従う電子通貨基盤は、少なくとも、行政機関による各種事務手続きおよび各種処理を支援できる。
【0206】
<I.利点>
本実施の形態に従う電子通貨基盤1によれば、少なくとも一部のエンティティは、少なくとも台帳8に記録された内容に基づいて、電子通貨10の不正な移転の有無を判断できる。仮想通貨とは異なり、任意のタイミングで台帳8を参照することで、電子通貨10の不正な移転の有無を判断できるので、ネットワークなどのリソースを大きく消費することがない。一方で、電子通貨10の不正な移転の有無を確実に判断できるので、安全な通貨流通を実現できる。
本実施の形態に従う電子通貨基盤1によれば、少なくとも一部のエンティティは、少なくとも台帳8に記録された内容に基づいて、電子通貨10の不正な移転の有無を判断できる。仮想通貨とは異なり、任意のタイミングで台帳8を参照することで、電子通貨10の不正な移転の有無を判断できるので、ネットワークなどのリソースを大きく消費することがない。一方で、電子通貨10の不正な移転の有無を確実に判断できるので、安全な通貨流通を実現できる。
【0207】
今回開示された実施の形態はすべての点で例示であって制限的なものでないと考えられるべきである。本発明の範囲は上記した説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0208】
1 電子通貨基盤、2 発行局、3 中央銀行、4 金融機関、5 販売者、6,6A,6B 消費者、8 台帳、10,11,12,13,14,15,16 電子通貨、22,23,24,116,216 鍵ペア、22A,23A,24A,25A,26A,26AA,26AB 秘密鍵、22B,23B,24B,25B 公開鍵、31,32,33,34,48,48A,48B チェックポイントデータ、40 ドキュメントルートコントロールセクション、41 初期データ、42 信頼コントロールセクション、43 信頼認証セクション、44 トランザクションコントロールセクション、45 トランザクションデータ、46 スペシャルセクション、47 無効管理セクション、51 ローカル発行局、52 国務省、53 財務省、54 公証人、55 政府機関、60 ネットワーク化ゾーン、62 非ネットワークゾーン、100 情報処理装置、102,202 プロセッサ、104,204 メモリ、106,206 入力部、108,208 表示部、110,210 ストレージ、112,212 OS、114,214 アプリケーションプログラム、120 ネットワークインターフェイス、200 モバイル装置、220 カメラ、222 スピーカ、224 無線通信部、226 近距離通信部、431 有効期間開始時刻、432 有効期間終了時刻、433 ロールコード、434 発行者公開鍵、435,455 エンティティ公開鍵、436,484 署名データ、451 Offerエントリ、452 Acceptエントリ、453 種別、454 トランザクションID、481 処理時刻、482 ランダムノンス、483 署名者公開鍵。
【要約】
電子通貨基盤を実現するためのコンピュータによって実行される方法は、予め定められた財産的価値を付与された電子ファイルを生成するステップと、電子ファイルに中央銀行の秘密鍵を用いて生成された第1の署名データを追加するステップと、第1の署名データが追加された後、電子ファイルを第1のエンティティから第2のエンティティに移転するために、第1のエンティティの秘密鍵を用いて生成された第2の署名データを電子ファイルに追加するステップと、電子ファイルの内容の少なくとも一部を台帳に記録するステップと、少なくとも台帳に記録された内容に基づいて、電子ファイルの不正な移転の有無を判断するステップとを含む。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】