(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-11-05
(45)【発行日】2024-11-13
(54)【発明の名称】端末装置、管理システム、処理方法及びプログラム
(51)【国際特許分類】
H04L 9/32 20060101AFI20241106BHJP
【FI】
H04L9/32 200Z
H04L9/32 200B
【請求項の数】
19
(21)【出願番号】P 2022544995
(86)(22)【出願日】2020-08-27
(86)【国際出願番号】 JP2020032356
(87)【国際公開番号】W WO2022044198
(87)【国際公開日】2022-03-03
【審査請求日】2023-02-10
【前置審査】
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100103894
【弁理士】
【氏名又は名称】家入 健
(72)【発明者】
【氏名】伊東 賢太郎
【審査官】金沢 史明
(56)【参考文献】
【文献】国際公開第2019/101228(WO,A2)
【文献】特開2019-204216(JP,A)
【文献】特開2020-071590(JP,A)
【文献】特開2020-113142(JP,A)
【文献】特開2001-188739(JP,A)
【文献】中国特許出願公開第109189853(CN,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06F 21/64
(57)【特許請求の範囲】
【請求項1】
他の端末装置とともにネットワークに接続され、各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを前記他の端末装置とともに保持し、
新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記他の端末装置とともに前記ブロックチェーンに追加し、
前記データを生成するとともに、生成した前記データを保持データとして保持する生成保持手段と、
生成した前記データの前記ハッシュ値を計算する計算手段と、
前記データ及び前記ハッシュ値の少なくともいずれかを複製する複製手段と、
複製した前記データ及び前記ハッシュ値の少なくともいずれかを、送信データ及び送信ハッシュ値として前記ネットワークに対して送信するとともに、前記他の端末装置から前記データ及び前記ハッシュ値の少なくともいずれかを、受信データ及び受信ハッシュ値として受信する送受信手段と、
前記ブロックチェーンを保持する保持手段と、
受信した前記受信データまたは前記受信ハッシュ値を前記ブロックチェーンに追加させる追加検証手段と、
を備え、
前記追加検証手段は、前記新規の端末装置が前記ネットワークに追加される場合に、前記新規のデータまたは前記新規のデータのハッシュ値を、前記ブロックチェーンに追加し、
前記追加検証手段は、前記保持データまたは前記保持データのハッシュ値と、前記他の端末装置が保持する前記ブロックチェーンに含まれた前記送信データまたは前記送信ハッシュ値と、を比較することにより、前記保持データの改ざんを検知し、
前記追加検証手段が前記改ざんを検知した場合に、ネットワーク上でサービスを提供するサーバ装置との接続を切断させる制御手段をさらに備えた、
端末装置。
【請求項2】
前記制御手段は、前記改ざんを検知した場合に、前記保持データを無効にする、請求項1に記載の端末装置。
【請求項3】
前記生成保持手段が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加することにより、電子署名付きデータを生成する電子署名付きデータ生成手段と、前記電子署名を復号する復号手段と、
をさらに備え、
前記復号手段は、前記各端末装置が生成した前記電子署名付きデータを保持するデータ管理装置から前記電子署名付きデータを受信し、受信した前記電子署名付きデータの前記電子署名を復号し、
前記計算手段は、受信した前記電子署名付きデータのハッシュ値を計算し、
前記追加検証手段は、受信した前記電子署名付きデータまたは計算した前記電子署名付きデータの前記ハッシュ値と、前記他の端末装置が保持する前記ブロックチェーンに含まれた前記送信データまたは前記送信ハッシュ値と、の一致を検証し、
前記制御手段は、前記追加検証手段が前記一致を検証した場合に、前記サーバ装置と接続させる、
請求項1または2に記載の端末装置。
【請求項4】
前記各端末装置が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加した電子署名付きデータを保持するデータ管理装置に接続された、請求項1~3のいずれか1項に記載の端末装置。
【請求項5】
他の端末装置とともにネットワークに接続され、
各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを前記他の端末装置とともに保持し、
新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記他の端末装置とともに前記ブロックチェーンに追加し、
前記各端末装置が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加した電子署名付きデータを保持するデータ管理装置に接続された、
端末装置であって、
前記データを生成するとともに、生成した前記データを保持データとして保持する生成保持手段と、
生成した前記データの前記ハッシュ値を計算する計算手段と、
前記データ及び前記ハッシュ値の少なくともいずれかを複製する複製手段と、
複製した前記データ及び前記ハッシュ値の少なくともいずれかを、送信データ及び送信ハッシュ値として前記ネットワークに対して送信するとともに、前記他の端末装置から前記データ及び前記ハッシュ値の少なくともいずれかを、受信データ及び受信ハッシュ値として受信する送受信手段と、
前記ブロックチェーンを保持する保持手段と、
受信した前記受信データまたは前記受信ハッシュ値を前記ブロックチェーンに追加させる追加検証手段と、
を備え、
前記追加検証手段は、前記新規の端末装置が前記ネットワークに追加される場合に、前記新規のデータまたは前記新規のデータのハッシュ値を、前記ブロックチェーンに追加し、
前記追加検証手段は、前記保持データまたは前記保持データのハッシュ値と、前記他の端末装置が保持する前記ブロックチェーンに含まれた前記送信データまたは前記送信ハッシュ値と、を比較することにより、前記保持データの改ざんを検知し、
前記追加検証手段が前記改ざんを検知した場合に、ネットワーク上でサービスを提供するサーバ装置との接続を切断させる制御手段をさらに備えた、
端末装置。
【請求項6】
前記制御手段は、前記改ざんを検知した場合に、前記保持データを無効にする、請求項5に記載の端末装置。
【請求項7】
前記生成保持手段が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加することにより、電子署名付きデータを生成する電子署名付きデータ生成手段と、前記電子署名を復号する復号手段と、
をさらに備え、
前記復号手段は、前記各端末装置が生成した前記電子署名付きデータを保持するデータ管理装置から前記電子署名付きデータを受信し、受信した前記電子署名付きデータの前記電子署名を復号し、
前記計算手段は、受信した前記電子署名付きデータのハッシュ値を計算し、
前記追加検証手段は、受信した前記電子署名付きデータまたは計算した前記電子署名付きデータの前記ハッシュ値と、前記他の端末装置が保持する前記ブロックチェーンに含まれた前記送信データまたは前記送信ハッシュ値と、の一致を検証し、
前記制御手段は、前記追加検証手段が前記一致を検証した場合に、前記サーバ装置と接続させる、
請求項5または6に記載の端末装置。
【請求項8】
複数の装置と、前記複数の装置が接続されたネットワークと、
を備え、
前記複数の装置のうち、少なくとも1つの装置は、前記複数の装置のうち、2つ以上の装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを保持し、
前記1つの装置は、新規の装置が前記ネットワークに追加される場合に、前記新規の装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記ブロックチェーンに追加し、
前記複数の装置は、複数の端末装置を含み、
各端末装置は、前記各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを保持し、
前記各端末装置は、新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記ブロックチェーンに追加し、
前記各端末装置は、
前記データを生成するとともに、生成した前記データを保持データとして保持する生成保持手段と、
生成した前記データの前記ハッシュ値を計算する計算手段と、
前記データ及び前記ハッシュ値の少なくともいずれかを複製する複製手段と、
複製した前記データ及び前記ハッシュ値の少なくともいずれかを、送信データ及び送信ハッシュ値として前記ネットワークに対して送信するとともに、他の端末装置から前記データ及び前記ハッシュ値の少なくともいずれかを、受信データ及び受信ハッシュ値として受信する送受信手段と、
前記ブロックチェーンを保持する保持手段と、
受信した前記受信データまたは前記受信ハッシュ値を前記ブロックチェーンに追加させる追加検証手段と、
を備え、
前記追加検証手段は、前記新規の端末装置が前記ネットワークに追加される場合に、前記新規のデータまたは前記新規のデータのハッシュ値を、前記ブロックチェーンに追加し、
前記複数の端末装置は、少なくとも第1端末装置及び第2端末装置を含み、
前記第1端末装置は、前記保持データまたは前記保持データのハッシュ値と、前記第2端末装置が保持する前記ブロックチェーンに含まれた前記第1端末装置が送信した前記送信データまたは前記送信ハッシュ値と、を比較することにより、前記保持データの改ざんを検知し、
サービスを提供するサーバ装置をさらに備え、
前記各端末装置は、前記サーバ装置との接続を切断させる制御手段を有し、
前記第1端末装置が前記改ざんを検知した場合に、前記第1端末装置の前記制御手段は、前記サーバ装置との接続を切断させる、
管理システム。
【請求項9】
前記第1端末装置の前記制御手段は、前記改ざんを検知した場合に、前記保持データを無効にする、請求項8に記載の管理システム。
【請求項10】
前記各端末装置は、前記生成保持手段が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加することにより、電子署名付きデータを生成する電子署名付きデータ生成手段と、
前記電子署名を復号する復号手段と、
をさらに備え、
前記第1端末装置の前記復号手段は、前記各端末装置が生成した前記電子署名付きデータを保持するデータ管理装置から前記電子署名付きデータを受信し、受信した前記電子署名付きデータの前記電子署名を復号し、
前記第1端末装置の前記計算手段は、受信した前記電子署名付きデータのハッシュ値を計算し、
前記第1端末装置の前記追加検証手段は、受信した前記電子署名付きデータまたは計算した前記ハッシュ値と、前記第2端末装置が保持する前記ブロックチェーンに含まれた前記第1端末装置が送信した前記送信データまたは前記送信ハッシュ値との一致を検証し、
前記第1端末装置の前記制御手段は、前記追加検証手段が前記一致を検証した場合に、前記サーバ装置と接続させる、
請求項8または9に記載の管理システム。
【請求項11】
前記複数の端末装置とともにネットワークに接続され、前記各端末装置が生成した前記データに対して前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加した電子署名付きデータを保持するデータ管理装置をさらに備えた、
請求項8~10のいずれか1項に記載の管理システム。
【請求項12】
前記データ管理装置は、前記新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置に固有の秘密鍵を用いて形成された電子署名を付加した前記電子署名付きデータを追加される、請求項11に記載の管理システム。
【請求項13】
前記データ管理装置は、前記ネットワークとの接続を切断された前記端末装置が前記ネットワークに再度接続する場合に、接続する前記端末装置に対して保持する前記電子署名付きデータを送信する、請求項11または12に記載の管理システム。
【請求項14】
前記データ管理装置は、前記電子署名付きデータを保持する保持手段と、
前記電子署名付きデータを複製する複製手段と、
前記電子署名付きデータを送受信する送受信手段と、
前記保持手段、前記複製手段及び前記送受信手段を制御する制御手段と、
を備えた、
請求項11~13のいずれか1項に記載の管理システム。
【請求項15】
前記複数の装置は、複数の端末装置と、前記複数の端末装置が接続されたデータ管理装置と、を含み、前記データ管理装置は、各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを保持し、
前記データ管理装置は、新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記ブロックチェーンに追加する、
請求項8に記載の管理システム。
【請求項16】
複数の端末装置と、
前記複数の端末装置が接続されたネットワークと、
を備え、
前記複数の端末装置のうち、少なくとも1つの端末装置は、前記複数の端末装置のうち、2つ以上の前記端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを保持し、
前記1つの端末装置は、新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記ブロックチェーンに追加し、
前記複数の端末装置とともにネットワークに接続され、
前記各端末装置が生成した前記データに対して前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加した電子署名付きデータを保持するデータ管理装置をさらに備えた、
管理システムであって、
前記各端末装置は、
前記データを生成するとともに、生成した前記データを保持データとして保持する生成保持手段と、
生成した前記データの前記ハッシュ値を計算する計算手段と、
前記データ及び前記ハッシュ値の少なくともいずれかを複製する複製手段と、
複製した前記データ及び前記ハッシュ値の少なくともいずれかを、送信データ及び送信ハッシュ値として前記ネットワークに対して送信するとともに、他の端末装置から前記データ及び前記ハッシュ値の少なくともいずれかを、受信データ及び受信ハッシュ値として受信する送受信手段と、
前記ブロックチェーンを保持する保持手段と、
受信した前記受信データまたは前記受信ハッシュ値を前記ブロックチェーンに追加させる追加検証手段と、
を備え、
前記追加検証手段は、前記新規の端末装置が前記ネットワークに追加される場合に、前記新規のデータまたは前記新規のデータのハッシュ値を、前記ブロックチェーンに追加し、
前記複数の端末装置は、少なくとも第1端末装置及び第2端末装置を含み、
前記第1端末装置は、前記保持データまたは前記保持データのハッシュ値と、前記第2端末装置が保持する前記ブロックチェーンに含まれた前記第1端末装置が送信した前記送信データまたは前記送信ハッシュ値と、を比較することにより、前記保持データの改ざんを検知し、
サービスを提供するサーバ装置をさらに備え、
前記各端末装置は、前記サーバ装置との接続を切断させる制御手段を有し、
前記第1端末装置が前記改ざんを検知した場合に、前記第1端末装置の前記制御手段は、前記サーバ装置との接続を切断させる、
管理システム。
【請求項17】
前記第1端末装置の前記制御手段は、前記改ざんを検知した場合に、前記保持データを無効にする、請求項16に記載の管理システム。
【請求項18】
他の端末装置とともに接続されたネットワークにおける各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを前記他の端末装置とともに所定の端末装置に保持させ、新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記他の端末装置とともに前記所定の端末装置の前記ブロックチェーンに追加させ、
前記ブロックチェーンを前記他の端末装置とともに前記所定の端末装置に保持させる際に、前記所定の端末装置に、
前記データを生成させるとともに、生成した前記データを保持データとして保持させ、
生成した前記データの前記ハッシュ値を計算させ、
前記データ及び前記ハッシュ値の少なくともいずれかを複製させ、
複製した前記データ及び前記ハッシュ値の少なくともいずれかを、送信データ及び送信ハッシュ値として前記ネットワークに対して送信させるとともに、前記他の端末装置から前記データ及び前記ハッシュ値の少なくともいずれかを、受信データ及び受信ハッシュ値として受信させ、
受信した前記受信データまたは前記受信ハッシュ値を前記ブロックチェーンに追加させ、
前記所定の端末装置に、
前記保持データまたは前記保持データのハッシュ値と、前記他の端末装置が保持する前記ブロックチェーンに含まれた前記送信データまたは前記送信ハッシュ値と、を比較することにより、前記保持データの改ざんを検知させ、
前記改ざんを検知した場合に、前記所定の端末装置にネットワーク上でサービスを提供するサーバ装置との接続を切断させる、
処理方法。
【請求項19】
他の端末装置とともに接続されたネットワークにおける各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを前記他の端末装置とともに所定の端末装置に保持させ、新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記他の端末装置とともに前記所定の端末装置の前記ブロックチェーンに追加させ、
前記ブロックチェーンを前記他の端末装置とともに前記所定の端末装置に保持させる際に、前記所定の端末装置に、
前記データを生成させるとともに、生成した前記データを保持データとして保持させ、
生成した前記データの前記ハッシュ値を計算させ、
前記データ及び前記ハッシュ値の少なくともいずれかを複製させ、
複製した前記データ及び前記ハッシュ値の少なくともいずれかを、送信データ及び送信ハッシュ値として前記ネットワークに対して送信させるとともに、前記他の端末装置から前記データ及び前記ハッシュ値の少なくともいずれかを、受信データ及び受信ハッシュ値として受信させ、
受信した前記受信データまたは前記受信ハッシュ値を前記ブロックチェーンに追加させ、
前記所定の端末装置に、
前記保持データまたは前記保持データのハッシュ値と、前記他の端末装置が保持する前記ブロックチェーンに含まれた前記送信データまたは前記送信ハッシュ値と、を比較することにより、前記保持データの改ざんを検知させ、
前記改ざんを検知した場合に、前記所定の端末装置にネットワーク上でサービスを提供するサーバ装置との接続を切断させる、
ことをコンピュータに実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末装置、データ管理装置、管理システム、処理方法、データ管理方法、管理方法及びプログラムが格納された非一時的なコンピュータ可読媒体に関する。
【背景技術】
【0002】
特許文献1及び2には、データの信頼性を担保するために、ブロックチェーンに登録した証跡を用いる電子証明システムが記載されている。また、複数の第三者に分散してデータを保存することで、改ざんを困難にするストレージを実現することは、広く一般的に知られた技術である。
【先行技術文献】
【特許文献】
【0003】
【文献】特許第6340107号公報
【文献】特許第6480528号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1及び2のマネジメントシステムは、製造時のトレーサビリティ情報をブロックチェーンで管理することで、デバイスの真正性を担保することはできるが、運用中のログや設定値の改ざん防止という観点での考慮を行っていない。仮に、設定にミスがあったとしても、あたかも正しい設定のようにホワイトリスト等が不正に改ざんされてしまった場合に、異常な動作に気づくことが困難である。また、運用ログを改ざんされた場合に、たとえ不正な接続先に情報が送信されても、正しい対処を行うことが困難である。
【0005】
また、特許文献1及び2のシステムは、複数の第三者に分散してデータを保存することで、改ざんを困難にするストレージを実現することは可能だが、特定のアクセスポイントを経由してデータを送信する必要があるなど、IoT(Internet of Things)システムのように複数の場所に点在しているデバイスからデータを収集するケースには不向きである。
【0006】
さらに、特許文献1及び2のシステムは、エッジデバイスの運用ログ・設定値データなどをテナントごと、顧客ごとに保管すると、管理コストの増大や、災害時や大規模障害時の運用停止リスクが生じる。また、サービス事業者が事業を継続できなくなった場合に、データ喪失のリスクも生じる。
【0007】
IoTシステムをサービスとして提供する場合に、様々なアクターが運用プロセスに携わるため、何者かが恣意的にデータを改ざんするリスクが高まる。
【0008】
本開示の目的は、このような課題を解決するためになされたものであり、信頼性を向上させることができる端末装置、データ管理装置、管理システム、処理方法、データ管理方法、管理方法及びプログラムが格納された非一時的なコンピュータ可読媒体を提供することにある。
【課題を解決するための手段】
【0009】
本開示にかかる端末装置は、他の端末装置とともにネットワークに接続され、各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを前記他の端末装置とともに保持し、新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記他の端末装置とともに前記ブロックチェーンに追加する。
【発明の効果】
【0010】
本開示によれば、信頼性を向上させることができる端末装置、データ管理装置、管理システム、処理方法、データ管理方法、管理方法及びプログラムが格納された非一時的なコンピュータ可読媒体を提供することができる。
【図面の簡単な説明】
【0011】
【図1】実施形態に係る管理システムにおいて、複数の端末装置及びネットワークを例示したブロック図である。
【図2】実施形態に係る管理システムにおいて、ブロックチェーンを例示した図である。
【図3】実施形態に係る管理システムにおいて、端末装置を例示した構成図である。
【図4】実施形態に係る管理システムにおいて、新規の端末装置を追加する管理方法を例示したフローチャート図である。
【図5】実施形態に係る管理システムにおいて、新規の端末装置が追加された状態を例示したブロック図である。
【図6】実施形態に係る管理システムにおいて、新規の端末装置を追加する場合の端末装置の処理方法を例示したフローチャート図である。
【図7】実施形態に係る管理システムにおいて、各端末装置にブロックチェーンを保持させる方法を例示したフローチャート図である。
【図8】実施形態に係る管理システムにおいて、改ざんの検知を行う管理方法を例示したフローチャート図である。
【図9】実施形態に係る管理システムにおいて、改ざんの検知を行う端末装置の処理方法を例示したフローチャート図である。
【図10】実施形態1に係る管理システムにおいて、複数の端末装置、データ管理装置及びネットワークを例示したブロック図である。
【図11】実施形態1に係る管理システムにおいて、端末装置を例示したブロック図である。
【図12】実施形態1に係る管理システムにおいて、新規に追加される端末装置を例示したブロック図である。
【図13】実施形態1に係る管理システムにおいて、データ管理装置を例示したブロック図である。
【図14】実施形態1に係る管理システムにおいて、新規の端末装置を追加する管理方法を例示したシークエンス図である。
【図15】実施形態1に係る管理システムにおいて、新規の端末装置が追加された状態を例示したブロック図である。
【図16】実施形態1に係る管理システムにおいて、新規の端末装置が生成した電子署名付きデータを追加されたデータ管理装置を例示したブロック図である。
【図17】実施形態1に係る管理システムにおいて、追加される新規の端末装置の処理方法を例示したフローチャート図である。
【図18】実施形態1に係る管理システムにおいて、ネットワーク側の端末装置の処理方法を例示したフローチャート図である。
【図19】実施形態1に係る管理システムにおいて、データ管理装置のデータ管理方法を例示したフローチャート図である。
【図20】実施形態1に係る管理システムにおいて、改ざんの検知を行う端末装置及びネットワークを例示したブロック図である。
【図21】実施形態1に係る管理システムにおいて、改ざんの検知を行う管理方法を例示したシークエンス図である。
【図22】実施形態に係る管理システムにおいて、改ざんの検知を行う端末装置の処理方法を例示したフローチャート図である。
【図23】実施形態1に係る管理システムにおいて、改ざんの検知を行う方法を例示したフローチャート図である。
【図24】実施形態1に係る管理システムにおいて、データの復元を行う端末装置、他の端末装置、データ管理装置、サーバ装置及びネットワークを例示したブロック図である。
【図25】実施形態1に係る管理システムにおいて、データ管理装置を例示したブロック図である。
【図26】実施形態1に係る管理システムにおいて、データの復元を行う管理方法を例示したシークエンス図である。
【図27】実施形態に係る管理システムにおいて、データの復元を行う端末装置の処理方法を例示したフローチャート図である。
【図28】実施形態1に係る管理システムにおいて、データの復元の処理方法を例示したフローチャート図である。
【図29】実施形態1に係る管理システムにおいて、データの復元を行うデータ管理装置のデータ管理方法を例示したフローチャート図である。
【図30】実施形態2に係る管理システムにおいて、複数の端末装置、データ管理装置及びネットワークを例示したブロック図である。
【図31】実施形態2に係る管理システムにおいて、端末装置を例示したブロック図である。
【図32】実施形態2に係る管理システムにおいて、データ管理装置を例示したブロック図である。
【発明を実施するための形態】
【0012】
説明の明確化のため、以下の記載及び図面は、適宜、省略、及び簡略化がなされている。また、各図面において、同一の要素には同一の符号が付されており、必要に応じて重複説明は省略されている。
【0013】
<実施形態の概要>
実施形態に係る管理システムの概要を説明する。図1は、実施形態に係る管理システムにおいて、複数の端末装置及びネットワークを例示したブロック図である。図1に示すように、管理システム1は、複数の端末装置10A~10Dと、複数の端末装置10A~10Dが接続されたネットワークNWと、を備えている。例えば、端末装置10Aは、複数の他の端末装置10B~10DとともにネットワークNWに接続されている。各端末装置10A~10Dは、無線または有線の通信回線によって、通信可能状態でネットワークNWに接続される。各端末装置10A~10Dは、常時通信可能状態で接続されてもよいし、情報を送受信する場合に接続されてもよい。
実施形態に係る管理システムの概要を説明する。図1は、実施形態に係る管理システムにおいて、複数の端末装置及びネットワークを例示したブロック図である。図1に示すように、管理システム1は、複数の端末装置10A~10Dと、複数の端末装置10A~10Dが接続されたネットワークNWと、を備えている。例えば、端末装置10Aは、複数の他の端末装置10B~10DとともにネットワークNWに接続されている。各端末装置10A~10Dは、無線または有線の通信回線によって、通信可能状態でネットワークNWに接続される。各端末装置10A~10Dは、常時通信可能状態で接続されてもよいし、情報を送受信する場合に接続されてもよい。
【0014】
各端末装置10A~10Dは、ネットワークNWにピアトュピア(Peer to Peer)方式で接続されてもよい。各端末装置10A~10Dは、各端末装置10A~10Dが生成したデータまたはデータのハッシュ値をブロックとして連結させたブロックチェーンBCを保持している。各端末装置10A~10Dが保持するブロックチェーンBCは、例えば、それぞれ同じものである。各端末装置10A~10Dは、新規の端末装置10EがネットワークNWに追加される場合に、新規の端末装置10Eが生成した新規のデータDEまたは新規のデータDEのハッシュ値HEをブロックチェーンBCに追加する。
【0015】
複数の端末装置10A~10Dのうち、1つの端末装置、例えば、端末装置10Aに着目する。そうすると、端末装置10Aは、ブロックチェーンBCを他の端末装置10B~10Dとともに保持する。端末装置10Aは、新規の端末装置10EがネットワークNWに追加される場合に、新規の端末装置10Eが生成した新規のデータDEまたは新規のデータDEのハッシュ値HEを他の端末装置10B~10DとともにブロックチェーンBCに追加する。以下で、<ブロックチェーン>を説明した後に、<端末装置の概要>を説明する。その後で、管理システム1及び端末装置10A~10Dの<動作の概要>を説明する。
【0016】
<ブロックチェーン>
図2は、実施形態に係る管理システム1において、ブロックチェーンBCを例示した図である。図2に示すように、ブロックチェーンBCは、各端末装置10A~10Dが生成したデータまたはデータのハッシュ値HA~HDをブロックBRA~BRDとして連結させたものである。データは、各端末装置10A~10Dが取得した運用ログ等のログデータ及びホワイトリスト等の設定値に関する設定データを含む。よって、各端末装置10A~10Dは、ログデータ及び設定データのハッシュ値HA~HDをパブリックブロックチェーンBC上で管理する。
図2は、実施形態に係る管理システム1において、ブロックチェーンBCを例示した図である。図2に示すように、ブロックチェーンBCは、各端末装置10A~10Dが生成したデータまたはデータのハッシュ値HA~HDをブロックBRA~BRDとして連結させたものである。データは、各端末装置10A~10Dが取得した運用ログ等のログデータ及びホワイトリスト等の設定値に関する設定データを含む。よって、各端末装置10A~10Dは、ログデータ及び設定データのハッシュ値HA~HDをパブリックブロックチェーンBC上で管理する。
【0017】
なお、図2では、ブロックチェーンBCを構成する各ブロックBRA~BRDは、ハッシュ値HA~HDを含むように示されているが、各ブロックBRA~BRDは、ハッシュ値HA~HDに限らず、データを含んでもよい。よって、ブロックチェーンBCにより管理する対象は、ハッシュ値HA~HDに限らず、データそのものでもよい。また、図2では、4個のブロックBRA~BRDのみ示されているが、3個以下でもよいし、5個以上でもよい。
【0018】
例えば、各端末装置10A~10Dは、エッジデバイスである。その場合には、ブロックチェーンBCは、サービスに接続されるエッジデバイスをノードとして形成される。そして、ブロックチェーンBCは、各ノードのデータのキャッシュ値を保持する。具体的には、例えば、ブロックチェーンBCは、ブロックBRA、ブロックBRB、ブロックBRC、及び、ブロックBRDをこの順で連結している。ブロックBRAは、端末装置10Aが生成したデータのハッシュ値HAを含む。ブロックBRBは、端末装置10Bが生成したデータのハッシュ値HBを含む。ブロックBRCは、端末装置10Cが生成したデータのハッシュ値HCを含む。ブロックBRDは、端末装置10Dが生成したデータのハッシュ値HDを含む。この場合に、ブロックBRBは、キャッシュ値として、ハッシュ値HAを含む。ブロックBRCは、キャッシュ値として、ハッシュ値HBを含む。ブロックBRDは、キャッシュ値として、ハッシュ値HCを含む。
【0019】
ブロックチェーンBCは、すでに構築済みでもよい。構築されたブロックチェーンBC上にエッジデバイスのデータのハッシュ値が保持されてもよいし、構築されたブロックチェーンBC上にエッジデバイスのデータそのものが保持されてもよい。
【0020】
<端末装置の概要>
次に、端末装置10を説明する。各端末装置10A~10Eのいずれかを、端末装置10と呼ぶ。また、各端末装置10A~10Eの1つ以上をまとめて、端末装置10と呼ぶ場合もある。各端末装置10A~10Eのいずれかを特定する場合には、10A~10Eのいずれかの符号を付して示す。端末装置10は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、インターフェイス部(I/F)等からなるマイクロコンピュータを含むハードウェアで構成されてもよい。CPUは、計算処理、複製処理、検証処理及び制御処理等の処理を行う。ROMは、CPUによって実行される処理プログラム及び制御プログラム等のプログラムを記憶する。RAMは、データ、ハッシュ値等の各種のデータを記憶する。インターフェイス部(I/F)は、外部と信号及びデータ等の入出力を行う。CPU、ROM、RAM及びインターフェイス部は、データバスなどを介して相互に接続されている。
次に、端末装置10を説明する。各端末装置10A~10Eのいずれかを、端末装置10と呼ぶ。また、各端末装置10A~10Eの1つ以上をまとめて、端末装置10と呼ぶ場合もある。各端末装置10A~10Eのいずれかを特定する場合には、10A~10Eのいずれかの符号を付して示す。端末装置10は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、インターフェイス部(I/F)等からなるマイクロコンピュータを含むハードウェアで構成されてもよい。CPUは、計算処理、複製処理、検証処理及び制御処理等の処理を行う。ROMは、CPUによって実行される処理プログラム及び制御プログラム等のプログラムを記憶する。RAMは、データ、ハッシュ値等の各種のデータを記憶する。インターフェイス部(I/F)は、外部と信号及びデータ等の入出力を行う。CPU、ROM、RAM及びインターフェイス部は、データバスなどを介して相互に接続されている。
【0021】
図3は、実施形態に係る管理システム1において、端末装置10を例示した構成図である。図3に示すように、端末装置10は、生成保持部11、計算部12、複製部13、送受信部14、保持部15、追加検証部16、制御部17を備えている。生成保持部11、計算部12、複製部13、送受信部14、保持部15、追加検証部16、制御部17は、それぞれ、データの生成保持手段、ハッシュ値の計算手段、データ及びハッシュ値の複製手段、データ及びハッシュ値の送受信手段、ブロックチェーンの保持手段、ハッシュ値の追加検証手段、端末装置10の制御手段としての機能を有している。
【0022】
生成保持部11は、データを生成するとともに、生成したデータを保持データとして保持する。例えば、生成保持部11は、運用ログ等のログデータを生成し、保持する。また、生成保持部11は、ホワイトリスト等の設定値に関する設定データを保持する。
【0023】
計算部12は、生成したデータのハッシュ値を計算する。複製部13は、データ及びハッシュ値の少なくともいずれかを複製する。
【0024】
送受信部14は、複製したデータ及びハッシュ値の少なくともいずれかを、送信データ及び送信ハッシュ値としてネットワークNWに対して送信する。また、送受信部14は、他の端末装置10からデータ及びハッシュ値の少なくともいずれかを、受信データ及び受信ハッシュ値として受信する。
【0025】
保持部15は、各端末装置10A~10Dが生成したデータまたはデータのハッシュ値HA~HDをブロックとして連結させたブロックチェーンBCを保持する。
【0026】
追加検証部16は、受信した受信データまたは受信ハッシュ値をブロックチェーンBCに追加させる。また、追加検証部16は、新規の端末装置10がネットワークNWに追加される場合に、新規の端末装置10が生成した新規のデータDEまたは新規のデータDEのハッシュ値HEをブロックチェーンBCに追加する。
【0027】
さらに、追加検証部16は、生成保持部11が保持する保持データまたは保持データのハッシュ値と、他の端末装置10が保持するブロックチェーンBCに含まれた送信データまたは送信ハッシュ値と、を比較することにより、保持データの改ざんを検知する。具体的には、例えば、端末装置10Aの追加検証部16は、端末装置10Aの生成保持部11に保持された保持データまたは保持データのハッシュ値と、端末装置10Bに保持されたブロックチェーンBC中の送信データまたは送信ハッシュ値と、を比較することにより、端末装置10Aの保持データの改ざんを検知する。ここで、送信データ及び送信ハッシュ値は、端末装置10Aが端末装置10Bに送信したものである。
【0028】
制御部17は、追加検証部16が改ざんを検知した場合に、ネットワークNW上でサービスを提供するサーバ装置との接続を切断させる。そして、制御部17は、改ざんを検知した場合に、保持データを無効にする。
【0029】
<動作の概要>
次に、本実施形態の管理システム1の動作として、端末装置の追加及び改ざんの検知の概要を説明する。各動作の詳細は、実施形態1で説明する。まず、<端末装置の追加の概要>を説明する。
次に、本実施形態の管理システム1の動作として、端末装置の追加及び改ざんの検知の概要を説明する。各動作の詳細は、実施形態1で説明する。まず、<端末装置の追加の概要>を説明する。
【0030】
<端末装置の追加の概要>
まず、端末装置の追加の概要における管理システム1の管理方法を説明する。図4は、実施形態に係る管理システム1において、新規の端末装置10を追加する管理方法を例示したフローチャート図である。
まず、端末装置の追加の概要における管理システム1の管理方法を説明する。図4は、実施形態に係る管理システム1において、新規の端末装置10を追加する管理方法を例示したフローチャート図である。
【0031】
図4のステップS11に示すように、各端末装置10A~10DにブロックチェーンBCを保持させる。具体的には、例えば、複数の端末装置10A~10Dが接続されたネットワークNWにおける各端末装置10A~10Dが生成したデータまたはデータのハッシュ値HA~HDをブロックとして連結させたブロックチェーンBCを各端末装置10A~10Dに保持させる。
【0032】
次に、ステップS12に示すように、新規の端末装置10EがネットワークNWに追加される場合に、新規の端末装置10Eが生成した新規のデータDEまたは新規のデータDEのハッシュ値HEをブロックチェーンBCに追加させる。
【0033】
図5は、実施形態に係る管理システム1において、新規の端末装置10Eが追加された状態を例示したブロック図である。なお、図では、ピアトュピア方式のネットワークNWを楕円で示している。図5に示すように、新規の端末装置10Eは、複数の端末装置10A~10Dが接続されたネットワークNWに追加される。各端末装置10A~10Dが保持するブロックチェーンBCには、新規のデータDEまたは新規のデータDEのハッシュ値HEが追加される。新規の端末装置10Eは、各端末装置10A~10Dが保持するブロックチェーンBCを保持するようになる。
【0034】
次に、端末装置の追加の概要における端末装置10Aの処理方法を説明する。図6は、実施形態に係る管理システム1において、新規の端末装置10Eを追加する場合の端末装置10Aの処理方法を例示したフローチャート図である。各端末装置10A~10Dのうち、端末装置10Aに着目して説明する。端末装置10B~10Dの場合も同様である。
【0035】
図6のステップS21に示すように、他の端末装置10B~10DとともにブロックチェーンBCを保持させる。具体的には、他の端末装置10B~10Dとともに接続されたネットワークNWにおけるブロックチェーンBCを他の端末装置10B~10Dとともに所定の端末装置10Aに保持させる。
【0036】
次に、ステップS22に示すように、新規の端末装置10EがネットワークNWに追加される場合に、新規の端末装置10Eが生成した新規のデータDEまたは新規のデータDEのハッシュ値HEを他の端末装置10B~10Dとともに所定の端末装置10AのブロックチェーンBCに追加させる。
【0037】
図4のステップS11及び図6のステップS21は、下記の図7のように行ってもよい。図7は、実施形態に係る管理システム1において、各端末装置10A~10DにブロックチェーンBCを保持させる方法を例示したフローチャート図である。
【0038】
図7に示すように、ブロックチェーンBCを各端末装置10A~10Dに保持させる際には、ステップS31に示すように、各端末装置10A~10Dに、データを生成させるとともに、生成した前記データを保持データとして保持させる。
【0039】
次に、ステップS32に示すように、計算部12に、生成したデータのハッシュ値を計算させる。次に、ステップS33に示すように、複製部13に、データ及びハッシュ値の少なくともいずれかを複製させる。
【0040】
次に、ステップS34に示すように、送受信部14に、複製したデータ及びハッシュ値の少なくともいずれかを、送信データ及び送信ハッシュ値としてネットワークNWに対して送信させる。また、ステップS35に示すように、送受信部14に、他の端末装置10B~10Dからデータ及びハッシュ値の少なくともいずれかを、受信データ及び受信ハッシュ値として受信させる。
【0041】
次に、ステップS36に示すように、追加検証部16に、受信データまたは受信ハッシュ値をブロックチェーンBCに追加させる。このようにして、ブロックチェーンBCを各端末装置10A~10Dの保持部15に保持させる。
【0042】
<改ざんの検知の概要>
次に、管理システム1の動作として、<改ざんの検知の概要>を説明する。まず、改ざんの検知の概要における管理システム1の管理方法を説明する。図8は、実施形態に係る管理システム1において、改ざんの検知を行う管理方法を例示したフローチャート図である。
次に、管理システム1の動作として、<改ざんの検知の概要>を説明する。まず、改ざんの検知の概要における管理システム1の管理方法を説明する。図8は、実施形態に係る管理システム1において、改ざんの検知を行う管理方法を例示したフローチャート図である。
【0043】
【0044】
次に、ステップS42に示すように、例えば、端末装置10Aに、保持データの改ざんを検知させる。具体的には、端末装置10Aの追加検証部16に、端末装置10Aが保持する保持データまたは保持データのハッシュ値と、他の端末装置10B~10Dが保持するブロックチェーンBCに含まれた送信データまたは送信ハッシュ値と、を比較することにより、保持データの改ざんを検知させる。送信データ及び送信ハッシュ値は、端末装置10Aが他の端末装置10B~10Dに送信したものである。
【0045】
各端末装置10A~10Dを一般化して表現するために、例えば、端末装置10Aを第1端末装置とし、端末装置10Bを第2端末装置とすると、複数の端末装置10A~10Dは、少なくとも第1端末装置及び第2端末装置を含む。この場合には、第1端末装置は、保持データまたは保持データのハッシュ値と、第2端末装置が保持するブロックチェーンBCに含まれた第1端末装置が送信した送信データまたは送信ハッシュ値と、を比較することにより、保持データの改ざんを検知する。
【0046】
次に、ステップS43に示すように、端末装置10Aに、サーバ装置との接続を切断させる。具体的には、端末装置10Aの追加検証部16が改ざんを検知した場合に、端末装置10Aの制御部17は、ネットワークNW上でサービスを提供するサーバ装置との接続を切断させる。サーバ装置は、例えば、運用管理サービス、セキュリティサービス等を提供する。
【0047】
次に、ステップS44に示すように、端末装置10Aに、保持データを無効にさせる。具体的には、端末装置10Aの追加検証部16が改ざんを検知した場合に、端末装置10Aの制御部17は、生成保持部11に保持された保持データを無効にする。例えば、端末装置10Aの制御部17は、改ざんされた保持データに、フラグ等のマークを付け、以後の処理で使用されないようにする。
【0048】
次に、改ざんの検知における端末装置10Aの処理方法を説明する。図9は、実施形態に係る管理システム1において、改ざんの検知を行う端末装置の処理方法を例示したフローチャート図である。
【0049】
【0050】
次に、ステップS52に示すように、端末装置10Aに、保持データの改ざんを検知させる。具体的には、端末装置10Aの追加検証部16に、端末装置10Aが保持する保持データまたは保持データのハッシュ値と、他の端末装置10B~10Dが保持するブロックチェーンBCに含まれた送信データまたは送信ハッシュ値と、を比較することにより、保持データの改ざんを検知させる。
【0051】
次に、ステップS53に示すように、端末装置10Aに、サーバ装置との接続を切断させる。具体的には、端末装置10Aの追加検証部16が改ざんを検知した場合に、端末装置10Aの制御部17に、ネットワークNW上でサービスを提供するサーバ装置との接続を切断させる。
【0052】
次に、ステップS54に示すように、端末装置10Aに、保持データを無効にさせる。具体的には、端末装置10Aの追加検証部16が改ざんを検知した場合に、端末装置10Aの制御部17は、生成保持部11に保持された保持データを無効にする。
【0053】
次に、本実施形態の効果を説明する。管理システム1における各端末装置10A~10Dは、ブロックチェーンBCを保持するので、管理システム1の信頼性を向上させることができる。また、新規の端末装置10Eを追加される場合に、各端末装置10A~10Dは、新規のデータDEまたは新規のデータDEのハッシュ値HEをブロックチェーンBCに追加させる。これにより、新規のデータDEの信頼性を向上させることができる。さらに、所定の間隔で保持データに改ざんがあるか検知するので、保持データの信頼性を向上させることができる。
【0054】
<実施形態1>
次に、実施形態1に係る管理システムを説明する。本実施形態の管理システムは、データ管理装置をさらに備えている。図10は、実施形態1に係る管理システムにおいて、複数の端末装置、データ管理装置及びネットワークを例示したブロック図である。図10に示すように、管理システム100は、複数の端末装置110A~110D、データ管理装置120及びネットワークNWを備えている。
次に、実施形態1に係る管理システムを説明する。本実施形態の管理システムは、データ管理装置をさらに備えている。図10は、実施形態1に係る管理システムにおいて、複数の端末装置、データ管理装置及びネットワークを例示したブロック図である。図10に示すように、管理システム100は、複数の端末装置110A~110D、データ管理装置120及びネットワークNWを備えている。
【0055】
管理システム100において、ネットワークNWに複数の端末装置110A~110D及びデータ管理装置120が接続されている。例えば、複数の端末装置110A~110D及びデータ管理装置120は、ネットワークNWにピアトュピア方式で接続されている。よって、各端末装置110A~110Dは、データ管理装置120に接続されている。なお、図では、ピアトュピア方式のネットワークNWを楕円で示している。ネットワークNWには、新規の端末装置110Eが追加される。
【0056】
以下で、<端末装置>及び<データ管理装置>の構成を説明した後で、管理システム100の動作として、<I.端末装置の追加>、<II.改ざんの検知>、及び、<III.データの復元>の詳細を説明する。
【0057】
<端末装置>
図11は、実施形態1に係る管理システム100において、端末装置110を例示したブロック図である。図12は、実施形態1に係る管理システム100において、新規に追加される端末装置110Eを例示したブロック図である。
図11は、実施形態1に係る管理システム100において、端末装置110を例示したブロック図である。図12は、実施形態1に係る管理システム100において、新規に追加される端末装置110Eを例示したブロック図である。
【0058】
図11に示すように、端末装置110は、端末装置10と同様に、生成保持部111、計算部112、複製部113、送受信部114、保持部115、追加検証部116、制御部117を有している。端末装置110における各構成の機能は、端末装置10と同様である。なお、端末装置10の場合と同様に、各端末装置110A~110Eのいずれかを、端末装置110と呼ぶ。また、各端末装置110A~110Eの1つ以上をまとめて、端末装置110と呼ぶ場合もある。各端末装置110A~110Eのいずれかを特定する場合には、110A~110Eのいずれかの符号を付して示す。端末装置110は、端末装置10と同様のハードウェア構成を有してもよい。
【0059】
端末装置110は、電子署名部118及び復号部119をさらに備えている。電子署名部118及び復号部119は、電子署名付きデータの生成手段及び電子署名の復号手段としての機能を有している。
【0060】
電子署名部118は、生成保持部111が生成したデータに対して、各端末装置110に固有の秘密鍵を用いて形成された電子署名を付加することにより、電子署名付きデータを生成する。ここで、電子署名は、例えば、生成保持部111が生成したデータのハッシュ値を、各端末装置110の固有の秘密鍵を用いて暗号化したものである。
【0061】
復号部119は、公開鍵を用いて電子署名を復号する。ここで、公開鍵を用いて電子署名を復号したものは、例えば、データのハッシュ値である。送受信部114は、電子署名部118が生成した電子署名付きデータをデータ管理装置120に送信するとともに、データ管理装置120から電子署名付きデータを受信する。
【0062】
図12に示すように、新規の端末装置110Eは、保持部115にブロックチェーンBCを保持していない。新規の端末装置110Eのこれ以外の構成は、端末装置110の構成と同様である。
【0063】
<データ管理装置>
データ管理装置120は、複数の端末装置110とともにネットワークNWに接続されている。これにより、データ管理装置120は、ブロックチェーンBCを保持した各端末装置110に接続されている。データ管理装置120は、例えば、管理システム100の運用を管理するサーバである。データ管理装置120は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、インターフェイス部(I/F)等からなるマイクロコンピュータを含むハードウェアで構成されてもよい。CPUは、計算処理、複製処理、検証処理及び制御処理等の処理を行う。ROMは、CPUによって実行される処理プログラム及び制御プログラム等のプログラムを記憶する。RAMは、データ、ハッシュ値等の各種のデータを記憶する。インターフェイス部(I/F)は、外部と信号及びデータ等の入出力を行う。CPU、ROM、RAM及びインターフェイス部は、データバスなどを介して相互に接続されている。
データ管理装置120は、複数の端末装置110とともにネットワークNWに接続されている。これにより、データ管理装置120は、ブロックチェーンBCを保持した各端末装置110に接続されている。データ管理装置120は、例えば、管理システム100の運用を管理するサーバである。データ管理装置120は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、インターフェイス部(I/F)等からなるマイクロコンピュータを含むハードウェアで構成されてもよい。CPUは、計算処理、複製処理、検証処理及び制御処理等の処理を行う。ROMは、CPUによって実行される処理プログラム及び制御プログラム等のプログラムを記憶する。RAMは、データ、ハッシュ値等の各種のデータを記憶する。インターフェイス部(I/F)は、外部と信号及びデータ等の入出力を行う。CPU、ROM、RAM及びインターフェイス部は、データバスなどを介して相互に接続されている。
【0064】
図13は、実施形態1に係る管理システム100において、データ管理装置120を例示したブロック図である。図13に示すように、データ管理装置120は、保持部121を有している。保持部121は、電子署名付きデータの保持手段としての機能を有する。データ管理装置120は、各端末装置110A~110Dが生成したデータDA~DDに対して、各端末装置110A~110Dに固有の秘密鍵を用いて形成された電子署名SA~SDを付加した電子署名付きデータを保持する。具体的には、データ管理装置120の保持部121は、各端末装置110A~110Dの生成保持部111が生成したログデータ及び設定データ等のデータDA~DDを、電子署名SA~SDが付加された状態で管理する。電子署名SA~SDは、各端末装置110A~110Dに固有の秘密鍵によって、データDA~DDに付加される。
【0065】
データ管理装置120は、新規の端末装置110EがネットワークNWに追加される場合であって、新規の端末装置110Eが生成した新規のデータDEまたは新規のデータDEのハッシュ値HEを各端末装置110A~110Dが保持するブロックチェーンBCに追加される場合に、新規の端末装置110Eが生成した電子署名付きデータDEを追加される。
【0066】
<I.端末装置の追加>
次に、データ管理装置120を備えた管理システム100の動作として、<I.端末装置の追加>を説明する。ブロックチェーンBCが、サービスに接続されるエッジデバイスをノードとして形成されることから言えば、端末装置110Eの追加は、ノードの追加でもある。まず、端末装置の追加における<I-1.管理システムの管理方法>を説明する。その後、<I-2.新規の端末装置の処理方法>、<I-3.端末装置の処理方法>、及び、<I-4.データ管理装置のデータ管理方法>を説明する。
次に、データ管理装置120を備えた管理システム100の動作として、<I.端末装置の追加>を説明する。ブロックチェーンBCが、サービスに接続されるエッジデバイスをノードとして形成されることから言えば、端末装置110Eの追加は、ノードの追加でもある。まず、端末装置の追加における<I-1.管理システムの管理方法>を説明する。その後、<I-2.新規の端末装置の処理方法>、<I-3.端末装置の処理方法>、及び、<I-4.データ管理装置のデータ管理方法>を説明する。
【0067】
<I-1.管理システムの管理方法>
まず、端末装置110Eの追加における管理システム100の管理方法を説明する。図14は、実施形態1に係る管理システム100において、新規の端末装置110Eを追加する管理方法を例示したシークエンス図である。図14のステップS101に示すように、管理システム100に追加される新規の端末装置110Eは、データDEからハッシュ値HEを計算する。具体的には、端末装置110Eの計算部112は、生成保持部111が生成したデータDEからハッシュ値HEを計算する。
まず、端末装置110Eの追加における管理システム100の管理方法を説明する。図14は、実施形態1に係る管理システム100において、新規の端末装置110Eを追加する管理方法を例示したシークエンス図である。図14のステップS101に示すように、管理システム100に追加される新規の端末装置110Eは、データDEからハッシュ値HEを計算する。具体的には、端末装置110Eの計算部112は、生成保持部111が生成したデータDEからハッシュ値HEを計算する。
【0068】
次に、ステップS102に示すように、端末装置110Eは、ハッシュ値HEを複製する。具体的には、端末装置110Eの複製部113は、計算部112が計算したハッシュ値HEを複製する。なお、ブロックチェーンBCのブロックがデータから構成されている場合には、端末装置110Eの複製部113は、データDEを複製してもよい。以下の<I.端末装置の追加>、<II.改ざんの検知>、及び、<III.データの復元>の説明では、適宜、ハッシュ値HA~HEをデータDA~DEで置き換えてもよい。
【0069】
次に、ステップS103に示すように、端末装置110Eは、ハッシュ値HEを端末装置110Aに送信する。具体的には、端末装置110Eの送受信部114は、端末装置110Aの送受信部114に対してハッシュ値HEを送信する。
【0070】
次に、ステップS104に示すように、ハッシュ値HEを受信した端末装置110Aは、ハッシュ値HEを複製する。具体的には、端末装置110Aの複製部113は、送受信部114が受信したハッシュ値HEを複製する。
【0071】
次に、ステップS105に示すように、端末装置110Aは、ハッシュ値HEを各端末装置110B~110Dに送信する。具体的には、端末装置110Aの送受信部114は、各端末装置110B~110Dの送受信部114に対して、複製したハッシュ値HEを送信する。
【0072】
次に、ステップS106に示すように、各端末装置110A~110Dは、ハッシュ値HEを検証する。具体的には、各端末装置110A~110Dの追加検証部116は、ハッシュ値HEがハッシュ値としての形式を有しているかを検証する。
【0073】
次に、ステップS107に示すように、各端末装置110A~110Dは、ハッシュ値HEをブロックチェーンBCに追加する。具体的には、各端末装置110A~110Dの追加検証部116は、保持部115に保持されたブロックチェーンBCに、新規のハッシュ値HEを追加する。
【0074】
次に、ステップS108に示すように、新規の端末装置110Eは、ネットワークNWに接続される。そして、新規の端末装置110Eの保持部115は、ブロックチェーンBCを保持する。
【0075】
次に、ステップS109に示すように、端末装置110Eは、データDEに秘密鍵によって電子署名を付加する。具体的には、端末装置110Eの電子署名部118は、生成保持部111が生成したデータDEに対して、端末装置110Eに固有の秘密鍵によって形成された電子署名を付加する。これにより、電子署名部118は、電子署名付きデータDEを生成する。
【0076】
次に、ステップS110に示すように、端末装置110Eの複製部113は、電子署名部118によって生成された電子署名付きデータDEを複製する。
【0077】
次に、ステップS111に示すように、端末装置110Eの送受信部114は、データ管理装置120に対して、電子署名付きデータDEを送信する。データ管理装置120は、電子署名付きデータDEを受信し、保持部121に保持する。
【0078】
図15は、実施形態1に係る管理システム100において、新規の端末装置110Eが追加された状態を例示したブロック図である。図15に示すように、管理システム100は、新規の端末装置110EをネットワークNWに付加する。これにより、追加された端末装置110Eは、他の端末装置110A~110Dと同様に、ブロックチェーンBCを保持する。
【0079】
図16は、実施形態1に係る管理システム100において、新規の端末装置110Eが生成した電子署名付きデータDEを追加されたデータ管理装置120を例示したブロック図である。図16に示すように、データ管理装置120は、新規の端末装置110Eから受信した電子署名付きデータDEを保持部121に保持する。電子署名付きデータDEは、新規の端末装置110Eに固有の秘密鍵を用いて形成された電子署名SEを付加されている。
【0080】
<I-2.新規の端末装置の処理方法>
次に、端末装置の追加における新規の端末装置の処理方法を説明する。図17は、実施形態1に係る管理システム100において、追加される新規の端末装置110Eの処理方法を例示したフローチャート図である。図17のステップS121に示すように、管理システム100に追加される新規の端末装置110Eの計算部112は、生成保持部111が生成したデータDEからハッシュ値HEを計算する。
次に、端末装置の追加における新規の端末装置の処理方法を説明する。図17は、実施形態1に係る管理システム100において、追加される新規の端末装置110Eの処理方法を例示したフローチャート図である。図17のステップS121に示すように、管理システム100に追加される新規の端末装置110Eの計算部112は、生成保持部111が生成したデータDEからハッシュ値HEを計算する。
【0081】
次に、ステップS122に示すように、端末装置110Eの複製部113は、計算部112が計算したハッシュ値HEを複製する。
【0082】
次に、ステップS123に示すように、端末装置110Eの送受信部114は、例えば、端末装置110Aの送受信部114に対して、複製したハッシュ値HEを送信する。
【0083】
次に、ステップS124に示すように、端末装置110Eは、ネットワークNWに接続され、ブロックチェーンBCを保持する。具体的には、各端末装置110A~110Dの追加検証部116は、端末装置110Eの送受信部114から送信されたハッシュ値HEを検証する。例えば、各端末装置110A~110Dの追加検証部116は、ハッシュ値HEがハッシュ値の形式を有しているか検証する。その後、各端末装置110A~110Dの追加検証部116は、保持部115に保持されたブロックチェーンBCに、新規のハッシュ値HEを追加する。これに伴い、新規の端末装置110Eは、ネットワークNWに接続される。また、新規の端末装置110Eの保持部115は、ブロックチェーンBCを保持する。
【0084】
次に、ステップS125に示すように、端末装置110Eの電子署名部118は、データDEに、端末装置110Eに固有の秘密鍵を用いて形成された電子署名SEを付加する。これにより、電子署名部118は、電子署名付きデータDEを生成する。
【0085】
次に、ステップS126に示すように、端末装置110Eの複製部113は、電子署名付きデータDEを複製する。
【0086】
次に、ステップS127に示すように、端末装置110Eの送受信部114は、データ管理装置120に対して、電子署名付きデータDEを送信する。
【0087】
<I-3.端末装置の処理方法>
次に、端末装置の追加の場合において、新規の端末装置110Eを受け入れるネットワークNW側の端末装置110A~110Dの処理方法を説明する。図18は、実施形態1に係る管理システム100において、ネットワークNW側の端末装置110A~110Dの処理方法を例示したフローチャート図である。
次に、端末装置の追加の場合において、新規の端末装置110Eを受け入れるネットワークNW側の端末装置110A~110Dの処理方法を説明する。図18は、実施形態1に係る管理システム100において、ネットワークNW側の端末装置110A~110Dの処理方法を例示したフローチャート図である。
【0088】
図18のステップS131に示すように、例えば、端末装置110Aの送受信部114は、新規の端末装置110Eからハッシュ値HEを受信する。次に、ステップS132に示すように、ハッシュ値HEを受信した端末装置110Aの複製部113は、送受信部114が受信したハッシュ値HEを複製する。
【0089】
次に、ステップS133に示すように、端末装置110Aの送受信部114は、他の端末装置110B~110Dの送受信部114に対して、複製したハッシュ値HEを送信する。
【0090】
次に、ステップS134に示すように、各端末装置110A~110Dの追加検証部116は、ハッシュ値HEがハッシュ値としての形式を有しているかを検証する。
【0091】
次に、ステップS135に示すように、各端末装置110A~110Dの追加検証部116は、保持部115に保持されたブロックチェーンBCに、新規のハッシュ値HEを追加する。
【0092】
このように、端末装置110Aは、新規の端末装置110EがネットワークNWに追加される場合に、新規の端末装置110Eが生成したデータDEの新規のハッシュ値HEを、他の端末装置110B~110Dとともに検証後、ブロックチェーンBCに追加する。
【0093】
<I-4.データ管理装置のデータ管理方法>
次に、新規の端末装置10Eを追加する場合において、データ管理装置120のデータ管理方法を説明する。図19は、実施形態1に係る管理システム100において、データ管理装置120のデータ管理方法を例示したフローチャート図である。
次に、新規の端末装置10Eを追加する場合において、データ管理装置120のデータ管理方法を説明する。図19は、実施形態1に係る管理システム100において、データ管理装置120のデータ管理方法を例示したフローチャート図である。
【0094】
図19のステップS141に示すように、データ管理装置120は、端末装置110Eから送信された電子署名付きデータDEを受信する。そして、ステップS142及び図16に示すように、データ管理装置120は、端末装置110Eから受信した電子署名付きデータDEを保持部121に保持する。
【0095】
<II.改ざんの検知>
次に、管理システム100の動作として、改ざんの検知を説明する。例えば、ハッカー等の改ざん者によって、端末装置110A~110Dの生成保持部111に保持された保持データDA~DDが改ざんされることが想定される。そこで、例えば、定期的または保持データを参照するタイミング等で改ざんがあるか検知する。まず、改ざんの検知における<II-1.管理システムの管理方法>を説明する。その後、改ざんの検知における<II-2.端末装置の処理方法>を説明する。
次に、管理システム100の動作として、改ざんの検知を説明する。例えば、ハッカー等の改ざん者によって、端末装置110A~110Dの生成保持部111に保持された保持データDA~DDが改ざんされることが想定される。そこで、例えば、定期的または保持データを参照するタイミング等で改ざんがあるか検知する。まず、改ざんの検知における<II-1.管理システムの管理方法>を説明する。その後、改ざんの検知における<II-2.端末装置の処理方法>を説明する。
【0096】
<II-1.管理システムの管理方法>
図20は、実施形態1に係る管理システム100において、改ざんの検知を行う端末装置110A~110D及びネットワークNWを例示したブロック図である。図20に示すように、管理システム100は、複数の端末装置110A~110D、ネットワークNW、及び、ネットワークNWに接続されたサーバ装置130を備えている。サーバ装置130は、サービスを提供する。サービスは、例えば、運用管理サービス、セキュリティ監視サービス等である。なお、各端末装置110A~110Dは、ブロックチェーンBCを保持している。
図20は、実施形態1に係る管理システム100において、改ざんの検知を行う端末装置110A~110D及びネットワークNWを例示したブロック図である。図20に示すように、管理システム100は、複数の端末装置110A~110D、ネットワークNW、及び、ネットワークNWに接続されたサーバ装置130を備えている。サーバ装置130は、サービスを提供する。サービスは、例えば、運用管理サービス、セキュリティ監視サービス等である。なお、各端末装置110A~110Dは、ブロックチェーンBCを保持している。
【0097】
図21は、実施形態1に係る管理システム100において、改ざんの検知を行う管理方法を例示したシークエンス図である。図21のステップS201に示すように、端末装置110A~110Dのうち、例えば、改ざんの検知を行う端末装置110Aは、計算部112に、保持した保持データDAからハッシュ値HAを計算させる。
【0098】
次に、ステップS202に示すように、端末装置110Aの制御部117は、端末装置110Bに対して、端末装置110Bに保持されたブロックチェーンBCにおけるハッシュ値HAを要求する。端末装置110Bに保持されたブロックチェーンBCにおけるハッシュ値HAは、端末装置110Aから見て、端末装置110Aが送信した送信ハッシュ値HAである。これに対して、ステップS203に示すように、端末装置110Bの送受信部114は、要求されたハッシュ値HAを端末装置110Aに対して送信する。そして、端末装置110Aの送受信部114は、端末装置110Bから送信されたハッシュ値HAを受信する。
【0099】
次に、ステップS204に示すように、端末装置110Aの追加検証部116は、端末装置110Aの保持データDAから計算されたハッシュ値HAと、端末装置110Bから受信したハッシュ値HAとを比較する。前述したように、端末装置110Bから受信したハッシュ値HAは、端末装置110Bに保持されたブロックチェーンBCに含まれた送信ハッシュ値HAである。
【0100】
図20に示すように、端末装置110Aの追加検証部116は、保持データDAから計算したハッシュ値HAと、端末装置110Aに保持されたブロックチェーンBCのハッシュ値HAとを比較してもよい。また、端末装置110Aの追加検証部116は、保持データDAから計算したハッシュ値HAと、端末装置110Aに保持されたブロックチェーンBCにおけるハッシュ値HBのブロックにキャッシュ値として含まれたハッシュ値HAとを比較してもよい。
【0101】
次に、図21のステップS205に示すように、端末装置110Aの追加検証部116は、計算したハッシュ値HAと、受信したハッシュ値HAとを比較した結果、両者が異なる場合には、生成保持部111に保持された保持データDAの改ざんを検知する。
【0102】
次に、ステップS206に示すように、端末装置110Aの制御部117は、サーバ装置130との接続を切断し、端末装置110AをネットワークNWから切り離す。
【0103】
次に、ステップS207に示すように、端末装置110Aの制御部117は、改ざんされた保持データDAを無効にする。例えば、端末装置110Aの制御部117は、改ざんされた保持データDAに、フラグ等のマークを付け、以後の処理で使用されないようにする。
【0104】
<II-2.端末装置の処理方法>
次に、改ざんの検知における端末装置の処理方法を説明する。図22は、実施形態に係る管理システム100において、改ざんの検知を行う端末装置の処理方法を例示したフローチャート図である。
次に、改ざんの検知における端末装置の処理方法を説明する。図22は、実施形態に係る管理システム100において、改ざんの検知を行う端末装置の処理方法を例示したフローチャート図である。
【0105】
【0106】
次に、ステップS212に示すように、端末装置110Aに、保持データDAの改ざんを検知させる。具体的には、端末装置110Aが保持する保持データDAまたは保持データDAのハッシュ値HAと、他の端末装置110B~110Dが保持するブロックチェーンBCに含まれた送信データDAまたは送信ハッシュ値HAと、を比較することにより、追加検証部116に、保持データDAの改ざんを検知させる。
【0107】
次に、ステップS213に示すように、端末装置110Aの追加検証部116が改ざんを検知した場合に、端末装置110Aの制御部117は、ネットワークNW上でサービスを提供するサーバ装置130との接続を切断させる。
【0108】
次に、ステップS214に示すように、端末装置110Aの制御部117は、改ざんを検知した場合に、生成保持部111に保持された保持データDAを無効にする。
【0109】
ステップS212は、以下の図23に示す方法により行う。図23は、実施形態1に係る管理システム100において、改ざんの検知を行う方法を例示したフローチャート図である。図23のステップS221に示すように、端末装置110Aの計算部112は、生成保持部111が保持した保持データDAからハッシュ値HAを計算する。
【0110】
次に、ステップS222に示すように、端末装置110Aの制御部117は、端末装置110Bに対して、端末装置110Bに保持されたブロックチェーンBCに含まれたハッシュ値HAを要求する。
【0111】
次に、ステップS223に示すように、端末装置110Aの送受信部114は、要求したハッシュ値HAを端末装置110Bから受信する。
【0112】
次に、ステップS224に示すように、端末装置110Aの追加検証部116は、保持データDAから計算したハッシュ値HAと、端末装置110Bから受信したハッシュ値HAとを比較する。
【0113】
次に、ステップS225に示すように、端末装置110Aの追加検証部116は、改ざんを判定する。具体的には、端末装置110Aの追加検証部116は、計算したハッシュ値HAと、受信したハッシュ値HAとを比較した結果、両者が異なる場合には、生成保持部111に保持された保持データDAの改ざんを検知する。このようにして、端末装置110Aは、保持データDAの改ざんを検知する。
【0114】
<III.データの復元>
次に、実施形態1に係る管理システム100の動作として、データの復元を説明する。まず、データの復元における<III-1.管理システムの管理方法>を説明する。その後、データの復元における<III-2.端末装置の処理方法>、及び、<III-3.データ管理装置のデータ管理方法>を説明する。
次に、実施形態1に係る管理システム100の動作として、データの復元を説明する。まず、データの復元における<III-1.管理システムの管理方法>を説明する。その後、データの復元における<III-2.端末装置の処理方法>、及び、<III-3.データ管理装置のデータ管理方法>を説明する。
【0115】
<III-1.管理システムの管理方法>
図24は、実施形態1に係る管理システム100において、データの復元を行う端末装置110A、他の端末装置110B~110D、データ管理装置120、サーバ装置130及びネットワークNWを例示したブロック図である。図24に示すように、管理システム100は、端末装置110A、複数の端末装置110B~110D、ネットワークNW、データ管理装置120、サーバ装置130を備えている。端末装置110Aは、ネットワークNW上でサービスを提供するサーバ装置130との接続を切断されている。なお、図面において、端末装置110A~110D及びデータ管理装置120の構成は、適宜、簡略化して示されている。
図24は、実施形態1に係る管理システム100において、データの復元を行う端末装置110A、他の端末装置110B~110D、データ管理装置120、サーバ装置130及びネットワークNWを例示したブロック図である。図24に示すように、管理システム100は、端末装置110A、複数の端末装置110B~110D、ネットワークNW、データ管理装置120、サーバ装置130を備えている。端末装置110Aは、ネットワークNW上でサービスを提供するサーバ装置130との接続を切断されている。なお、図面において、端末装置110A~110D及びデータ管理装置120の構成は、適宜、簡略化して示されている。
【0116】
図25は、実施形態1に係る管理システム100において、データ管理装置120を例示したブロック図である。図25に示すように、データ管理装置120は、保持部121の他、複製部122、送受信部123、制御部124を有している。複製部122、送受信部123、制御部124は、それぞれ、電子署名付きデータを複製する複製手段、電子署名付きデータを送受信する送受信手段、データ管理装置120(保持部121、複製部122及び送受信部123)を制御する制御手段としての機能を有している。
【0117】
図26は、実施形態1に係る管理システム100において、データの復元を行う管理方法を例示したシークエンス図である。図26のステップS301及び図24に示すように、端末装置110Aの制御部117は、データ管理装置120の制御部124に対して、データ管理装置120に保持された電子署名付きデータDAを要求する。
【0118】
次に、ステップS302に示すように、データ管理装置120の複製部122は、データ管理装置120に保持された電子署名付きデータDAを複製する。
【0119】
次に、ステップS303に示すように、データ管理装置120の送受信部123は、端末装置110Aの送受信部114に対して、複製した電子署名付きデータDAを送信する。このように、データ管理装置120は、ネットワークNWとの接続を切断された端末装置110AがネットワークNWに再度接続する場合に、接続する端末装置110Aに対して、保持する電子署名付きデータDAを送信する。
【0120】
次に、ステップS304に示すように、端末装置110Aの復号部119は、データ管理装置120から電子署名付きデータDAを受信する。そして、復号部119は、受信した電子署名付きデータDAの電子署名SAを復号する。電子署名SAを復号されたものは、例えば、データDAのハッシュ値HAである。
【0121】
次に、ステップS305に示すように、端末装置110Aの計算部112は、データ管理装置120から受信した電子署名付きデータDAのハッシュ値HAを計算する。
【0122】
次に、ステップS306に示すように、端末装置110Aの追加検証部116は、電子署名SAを復号することにより得られたハッシュ値HAと、計算した電子署名付きデータDAのハッシュ値HAとの比較から、受信した電子署名付きデータDAが端末装置110Aのものであることを検証する。また、端末装置110Aの追加検証部116は、端末装置110Bが保持するブロックチェーンBCに含まれたハッシュ値HAと、計算したハッシュ値HAとを比較し、一致を検証する。このように、本実施形態の端末装置110Aは、データ管理装置120から受信した電子署名付きデータDAの真正性を、電子署名SAから得られたハッシュ値HA及び端末装置110BのブロックチェーンBCに含まれたハッシュ値HAの二段構えによって担保することができる。
【0123】
次に、ステップS307に示すように、端末装置110Aの制御部117は、端末装置110Aをサーバ装置130に接続させる。
【0124】
このように、管理システム100において、複数の端末装置110A~110Dが、少なくとも第1端末装置及び第2端末装置を含む場合に、第1端末装置の復号部119は、データ管理装置120から電子署名付きデータを受信し、受信した電子署名付きデータの電子署名を復号する。第1端末装置の計算部112は、受信した電子署名付きデータのハッシュ値を計算する。第1端末装置の追加検証部116は、受信した電子署名付きデータまたは計算したハッシュ値と、第2端末装置が保持するブロックチェーンBCに含まれた第1端末装置が送信した送信データまたは送信ハッシュ値との一致を検証する。第1端末装置の制御部117は、追加検証部116が一致を検証した場合に、ネットワークNWと接続させる。
【0125】
<III-2.端末装置の処理方法>
次に、データの復元における端末装置の処理方法を説明する。図27は、実施形態に係る管理システム100において、データ復元を行う端末装置110Aの処理方法を例示したフローチャート図である。
次に、データの復元における端末装置の処理方法を説明する。図27は、実施形態に係る管理システム100において、データ復元を行う端末装置110Aの処理方法を例示したフローチャート図である。
【0126】
図27に示すように、ステップS311~ステップS314は、図22におけるステップS211~ステップS214と同様である。端末装置110Aは、保持データを無効にした後で、ステップS315に示すように、データの復元を行う。
【0127】
図27のステップS315におけるデータの復元は、例えば、図28のとおりである。図28は、実施形態1に係る管理システム100において、データの復元の処理方法を例示したフローチャート図である。図28のステップS321に示すように、例えば、端末装置110Aの制御部117は、データ管理装置120の制御部124に対して、保持部121に保持した電子署名付きデータDAのバックアップデータを要求する。
【0128】
次に、ステップS322に示すように、端末装置110Aの送受信部114は、データ管理装置120の送受信部123から送信された電子署名付きデータDAを受信する。
【0129】
次に、ステップS323に示すように、端末装置110Aの復号部119は、データ管理装置120から電子署名付きデータDAを受信し、受信した電子署名付きデータDAの電子署名SAを復号する。電子署名SAを復号することに、データDAのハッシュ値HAが得られる。
【0130】
次に、ステップS324に示すように、端末装置110Aの計算部112は、データ管理装置120から受信した電子署名付きデータDAのハッシュ値HAを計算する。
【0131】
次に、ステップS325に示すように、端末装置110Aの追加検証部116は、電子署名SAを復号することにより得られたハッシュ値HAと、計算したハッシュ値HAとを比較することにより、電子署名付きデータDAが端末装置110Aによって生成されたものであることを検証する。また、端末装置110Aの追加検証部116は、端末装置110Bが保持するブロックチェーンBCに含まれた送信ハッシュ値HAと、計算したハッシュ値HAと、を比較し、一致を検証する。
【0132】
次に、ステップS326に示すように、端末装置110Aの制御部117は、追加検証部116が一致を検証した場合に、ネットワークNWと接続させ、端末装置110Aをサーバ装置130に接続する。このようにして、端末装置110Aは、データDAを復元する。
【0133】
<III-3.データ管理装置のデータ管理方法>
次に、データの復元におけるデータ管理装置のデータ管理方法を説明する。図29は、実施形態1に係る管理システム100において、データの復元を行うデータ管理装置120のデータ管理方法を例示したフローチャート図である。
次に、データの復元におけるデータ管理装置のデータ管理方法を説明する。図29は、実施形態1に係る管理システム100において、データの復元を行うデータ管理装置120のデータ管理方法を例示したフローチャート図である。
【0134】
図29のステップS331に示すように、データ管理装置120の制御部124は、ネットワークNWとの接続を切断された端末装置110Aから、データDAのバックアップデータの要求を受信する。
【0135】
次に、ステップS332に示すように、データ管理装置120の複製部122は、保持部121に保持された電子署名付きデータDAを複製する。
【0136】
次に、ステップS333に示すように、データ管理装置120の送受信部123は、複製した電子署名付きデータDAを端末装置110Aに対して送信する。このようにして、データ管理装置120は、端末装置110Aに電子署名付きデータDAを送信する。これにより、端末装置110Aは、データを復元させることができる。
【0137】
次に、本実施形態の管理システム100の効果を説明する。本実施形態の管理システム100は、各端末装置110A~110DにブロックチェーンBCを保持させるので、新規の端末装置110Eの追加、改ざんの検知、及び、データの復元を通じて、管理システム100及び保持データの信頼性を向上させることができる。
【0138】
また、管理システム100は、各端末装置110A~110Dの電子署名付きデータDEを保持するデータ管理装置120を備えている。よって、管理システム100との接続を切断された端末装置110を再度接続する場合に、データを復元することができる。
【0139】
また、管理システム100に新規に端末装置110Eを追加する場合に、新規のデータDEをデータ管理装置120に追加することができる。
【0140】
各端末装置110A~110Dは、改ざんを検知した場合に、サーバ装置130との接続を切断される。さらに、切断された端末装置110に保持されたデータを無効にする。これにより、管理システム100及び保持データの信頼性を向上させることができる。
【0141】
また、管理システム100は、パブリックなブロックチェーンBCを用いているので、アクターからアクセスが可能かつ恣意的な改ざんを抑制することができる。
【0142】
例えば、管理システム100は、セキュアに製造されたエッジデバイスを統合的に運用・管理するセキュリティサービス基盤を提供することができる。これにより、管理システム100は、エッジ・IoT・デバイスやサーバ等を含めたシステムを構成することができる。よって、機器の生産から物流、設置、運用、保守、廃棄まで、全体を通してのライフサイクルマネジメントを実現することにより、その製品及びそこで扱われるデータのセキュア性と真正性を担保することができる。
【0143】
また、管理システム100は、運用ログやホワイトリストなどの設定値のハッシュ値をブロックチェーンBC上に登録、管理することで、改ざんの検知を実現することができる。また、エッジデバイス等の端末装置110を管理システム100から切り離すとともに、切り離した端末装置110を再度、管理システム100に接続することを自動制御することができる。
【0144】
このように、管理システム100は、運用中のログや設定値の改ざんを抑制することができ、仮に、設定等のミスによりホワイトリスト等が不正に改ざんされた場合でも、当該改ざんを検知することができる。また、改ざんを検知した場合には、端末装置110の接続を切断することができ、適切に対処することができる。
【0145】
また、本実施形態の管理システム100は、端末装置110の運用ログ・設定値データ等をテナントごと、顧客ごとに保持しないようにしてもよい。よって、管理コストを低減させ、災害時や大規模障害時の運用停止リスクを低減させることができる。また、サービス事業者が事業を継続できなくなった場合に、データ喪失のリスクを低減させることができる。これ以外の構成及び効果は、前述の実施形態の記載に含まれている。
【0146】
<実施形態2>
次に、実施形態2に係る管理システムを説明する。前述の実施形態1の管理システム100は、P2Pネットワーク型である。これに対して、本実施形態の管理システムは、クライアントサーバ型である。
次に、実施形態2に係る管理システムを説明する。前述の実施形態1の管理システム100は、P2Pネットワーク型である。これに対して、本実施形態の管理システムは、クライアントサーバ型である。
【0147】
図30は、実施形態2に係る管理システムにおいて、複数の端末装置、データ管理装置及びネットワークを例示したブロック図である。図30に示すように、管理システム200は、複数の端末装置210A~210D、データ管理装置220及びネットワークNWを備えている。複数の端末装置210A~210Dは、ネットワークNWに接続されている。データ管理装置220もネットワークNWに接続されている。複数の端末装置210A~210Dは、ネットワークNWを介して、データ管理装置220に接続されている。
【0148】
本実施形態では、管理システム200は、クライアントサーバ型であり、データ管理装置220に、複数の端末装置210A~210Dが接続されている。なお、管理システム200は、ネットワークNWに接続されたサーバ装置をさらに備えてもよい。
【0149】
本実施形態の管理システム200において、データ管理装置220は、各端末装置210A~210Dが生成したデータまたはデータのハッシュ値をブロックとして連結させたブロックチェーンBCを保持する。また、データ管理装置220は、新規の端末装置210EがネットワークNWに追加される場合に、新規の端末装置210Eが生成した新規のデータまたは新規のデータのハッシュ値をブロックチェーンBCに追加する。
【0150】
前述の管理システム100及び本実施形態の管理システム200によれば、管理システムは、複数の装置と、複数の装置が接続されたネットワークNWと、を備える。複数の装置のうち、少なくとも1つの装置は、複数の装置のうち、2つ以上の装置が生成したデータまたはデータのハッシュ値をブロックとして連結させたブロックチェーンBCを保持する。管理システム100では、各端末装置110A~110Dは、ブロックチェーンBCを保持する。管理システム200では、データ管理装置220は、ブロックチェーンBCを保持する。以下で、<端末装置>及び<データ管理装置>の構成を説明する。
【0151】
<端末装置>
まず、端末装置210A~210Dの構成を説明する。図31は、実施形態2に係る管理システム200において、端末装置210を例示したブロック図である。
まず、端末装置210A~210Dの構成を説明する。図31は、実施形態2に係る管理システム200において、端末装置210を例示したブロック図である。
【0152】
図31に示すように、端末装置210は、端末装置110と同様に、生成保持部211、計算部212、複製部213、送受信部214、保持部215、追加検証部216、制御部217、電子署名部218及び復号部219を有してもよいし、いくつかの構成が設けられていなくてもよい。端末装置210における各構成の機能は、端末装置110と同様である。なお、端末装置110の場合と同様に、各端末装置210A~210Eのいずれか、または、各端末装置210A~210Eの1つ以上をまとめて、端末装置210と呼ぶ。各端末装置210A~210Eのいずれかを特定する場合には、210A~210Eのいずれかの符号を付して示す。端末装置210は、端末装置110と同様のハードウェア構成を有してもよい。
【0153】
本実施形態では、端末装置210A~210Dは、ブロックチェーンBCを保持してもよいし、保持しなくてもよい。また、端末装置210A~210Dは、ハッシュ値HA~HEを計算してもよいし、ハッシュ値HA~HEを計算しなくてもよい。さらに、端末装置210A~210Dは、改ざんの検知を行ってもよいし、行わなくてもよい。
【0154】
<データ管理装置>
次に、データ管理装置220の構成を説明する。図32は、実施形態2に係る管理システム200において、データ管理装置220を例示したブロック図である。
次に、データ管理装置220の構成を説明する。図32は、実施形態2に係る管理システム200において、データ管理装置220を例示したブロック図である。
【0155】
図32に示すように、データ管理装置220は、保持部221、複製部222、送受信部223、及び、制御部224を有している。保持部221、複製部222、送受信部223、及び、制御部224は、データ管理装置120と同様に、電子署名付きデータを保持する保持手段、電子署名付きデータを複製する複製手段、電子署名付きデータを送受信する送受信手段、データ管理装置220(保持部221、複製部222及び送受信部223)を制御する制御手段としての機能を有している。
【0156】
データ管理装置220は、さらに、計算部225及び追加検証部226を備えている。計算部225及び追加検証部226は、ハッシュ値の計算手段及びハッシュ値の追加検証手段としての機能を有している。このような構成により、データ管理装置220の送受信部223は、各端末装置210A~210Dから、各端末装置210A~210Dが生成したデータDA~DDを受信する。そして、データ管理装置220は、受信したデータDA~DDからハッシュ値HA~HDを計算する。データ管理装置220は、保持するブロックチェーンBCに計算したハッシュ値HA~HDを追加する。このようにして、データ管理装置220は、ブロックチェーンBCを保持する。
【0157】
データ管理装置220は、データ管理装置120と同様のハードウェア構成を有してもよい。データ管理装置220は、各端末装置210A~210Dが生成したデータDA~DEを各端末装置210A~210Dから受信し、ハッシュ値HA~HDを計算してもよい。また、データ管理装置220は、各端末装置210A~210Dが計算したハッシュ値HA~HDを受信してもよい。
【0158】
データ管理装置220は、ブロックチェーンBCを、複数の端末装置210A~210Dとともに保持してもよいし、データ管理装置220のみが、ブロックチェーンBCを保持してもよい。
【0159】
データ管理装置220は、各端末装置210A~210Dが保持した保持データDA~DDの改ざんの検知を行ってもよい。その場合には、各端末装置210A~210Dが保持した保持データDA~DDのハッシュ値HA~HDと、データ管理装置220が保持するブロックチェーンに含まれたハッシュ値HA~HDと、を比較する。
【0160】
データ管理装置220は、改ざんを検知した場合には、改ざんを検知した端末装置210Aとの接続を切断する。そして、端末装置210Aの保持データを無効にする。その後、接続を切断された端末装置210Aに電子署名付きデータを送信することにより、データの復元を行うとともに、再度、端末装置210Aと接続させる。
【0161】
次に、本実施形態の効果を説明する。本実施形態の管理システム200は、クライアントサーバ型であり、データ管理装置220に、複数の端末装置210A~210Dが接続されている。そして、データ管理装置220がブロックチェーンBCを保持する。よって、管理システム200の動作を一元的に管理することができる。これにより、新規の端末装置210Eの追加、改ざんの検知及びデータの復元を、一元的に実行することができる。
【0162】
また、本実施形態の管理システム200は、データ管理装置220を経由して、データの送受信を行っている。よって、複数の箇所に点在する端末装置210からデータを収集するIoTシステムに適合させることができる。これ以外の構成及び効果は、前述の実施形態及び実施形態1の記載に含まれている。
【0163】
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されたものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることが可能である。例えば、実施形態の概要、実施形態1及び2の各構成を組み合わせたものも、本願発明のスコープに含まれる。また、実施形態の概要、実施形態1及び2の処理方法、データ管理方法及び管理方法を、コンピュータに実行させるプログラムも本願発明のスコープに含まれる。
【0164】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0165】
(付記1)
他の端末装置とともにネットワークに接続され、
各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを前記他の端末装置とともに保持し、
新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記他の端末装置とともに前記ブロックチェーンに追加する、
端末装置。
(付記2)
前記データを生成するとともに、生成した前記データを保持データとして保持する生成保持手段と、
生成した前記データの前記ハッシュ値を計算する計算手段と、
前記データ及び前記ハッシュ値の少なくともいずれかを複製する複製手段と、
複製した前記データ及び前記ハッシュ値の少なくともいずれかを、送信データ及び送信ハッシュ値として前記ネットワークに対して送信するとともに、前記他の端末装置から前記データ及び前記ハッシュ値の少なくともいずれかを、受信データ及び受信ハッシュ値として受信する送受信手段と、
前記ブロックチェーンを保持する保持手段と、
受信した前記受信データまたは前記受信ハッシュ値を前記ブロックチェーンに追加させる追加検証手段と、
を備え、
前記追加検証手段は、前記新規の端末装置が前記ネットワークに追加される場合に、前記新規のデータまたは前記新規のデータのハッシュ値を、前記ブロックチェーンに追加する、
付記1に記載の端末装置。
(付記3)
前記追加検証手段は、前記保持データまたは前記保持データのハッシュ値と、前記他の端末装置が保持する前記ブロックチェーンに含まれた前記送信データまたは前記送信ハッシュ値と、を比較することにより、前記保持データの改ざんを検知する、
付記2に記載の端末装置。
(付記4)
前記追加検証手段が前記改ざんを検知した場合に、ネットワーク上でサービスを提供するサーバ装置との接続を切断させる制御手段をさらに備えた、
付記3に記載の端末装置。
(付記5)
前記制御手段は、前記改ざんを検知した場合に、前記保持データを無効にする、
付記4に記載の端末装置。
(付記6)
前記生成保持手段が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加することにより、電子署名付きデータを生成する電子署名付きデータ生成手段と、
前記電子署名を復号する復号手段と、
をさらに備え、
前記復号手段は、前記各端末装置が生成した前記電子署名付きデータを保持するデータ管理装置から前記電子署名付きデータを受信し、受信した前記電子署名付きデータの前記電子署名を復号し、
前記計算手段は、受信した前記電子署名付きデータのハッシュ値を計算し、
前記追加検証手段は、受信した前記電子署名付きデータまたは計算した前記電子署名付きデータの前記ハッシュ値と、前記他の端末装置が保持する前記ブロックチェーンに含まれた前記送信データまたは前記送信ハッシュ値と、の一致を検証し、
前記制御手段は、前記追加検証手段が前記一致を検証した場合に、前記サーバ装置と接続させる、
付記4または5に記載の端末装置。
(付記7)
前記各端末装置が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加した電子署名付きデータを保持するデータ管理装置に接続された、
付記1~6のいずれか1項に記載の端末装置。
(付記8)
複数の端末装置とともにネットワークに接続されることにより、各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを保持した前記各端末装置に接続され、
前記各端末装置が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加した電子署名付きデータを保持し、
新規の端末装置が前記ネットワークに追加される場合であって、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記各端末装置が保持するブロックチェーンに追加される場合に、前記新規の端末装置が生成した前記電子署名付きデータを追加される、
データ管理装置。
(付記9)
前記ネットワークとの接続を切断された前記端末装置が、前記ネットワークに再度接続する場合に、接続する前記端末装置に対して、保持する前記電子署名付きデータを送信する、
付記8に記載のデータ管理装置。
(付記10)
前記電子署名付きデータを保持する保持手段と、
前記電子署名付きデータを複製する複製手段と、
前記電子署名付きデータを送受信する送受信手段と、
前記保持手段、前記複製手段及び前記送受信手段を制御する制御手段と、
を備えた、
付記8または9に記載のデータ管理装置。
(付記11)
複数の装置と、
前記複数の装置が接続されたネットワークと、
を備え、
前記複数の装置のうち、少なくとも1つの装置は、前記複数の装置のうち、2つ以上の装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを保持し、
前記1つの装置は、新規の装置が前記ネットワークに追加される場合に、前記新規の装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記ブロックチェーンに追加する、
管理システム。
(付記12)
前記複数の装置は、複数の端末装置を含み、
各端末装置は、前記各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを保持し、
前記各端末装置は、新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記ブロックチェーンに追加する、
付記11に記載の管理システム。
(付記13)
前記各端末装置は、
前記データを生成するとともに、生成した前記データを保持データとして保持する生成保持手段と、
生成した前記データの前記ハッシュ値を計算する計算手段と、
前記データ及び前記ハッシュ値の少なくともいずれかを複製する複製手段と、
複製した前記データ及び前記ハッシュ値の少なくともいずれかを、送信データ及び送信ハッシュ値として前記ネットワークに対して送信するとともに、他の端末装置から前記データ及び前記ハッシュ値の少なくともいずれかを、受信データ及び受信ハッシュ値として受信する送受信手段と、
前記ブロックチェーンを保持する保持手段と、
受信した前記受信データまたは前記受信ハッシュ値を前記ブロックチェーンに追加させる追加検証手段と、
を備え、
前記追加検証手段は、前記新規の端末装置が前記ネットワークに追加される場合に、前記新規のデータまたは前記新規のデータのハッシュ値を、前記ブロックチェーンに追加する、
付記12に記載の管理システム。
(付記14)
前記複数の端末装置は、少なくとも第1端末装置及び第2端末装置を含み、
前記第1端末装置は、前記保持データまたは前記保持データのハッシュ値と、前記第2端末装置が保持する前記ブロックチェーンに含まれた前記第1端末装置が送信した前記送信データまたは前記送信ハッシュ値と、を比較することにより、前記保持データの改ざんを検知する、
付記13に記載の管理システム。
(付記15)
サービスを提供するサーバ装置をさらに備え、
前記各端末装置は、前記サーバ装置との接続を切断させる制御手段を有し、
前記第1端末装置が前記改ざんを検知した場合に、前記第1端末装置の前記制御手段は、前記サーバ装置との接続を切断させる、
付記14に記載の管理システム。
(付記16)
前記第1端末装置の前記制御手段は、前記改ざんを検知した場合に、前記保持データを無効にする、
付記15に記載の管理システム。
(付記17)
前記各端末装置は、
前記生成保持手段が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加することにより、電子署名付きデータを生成する電子署名付きデータ生成手段と、
前記電子署名を復号する復号手段と、
をさらに備え、
前記第1端末装置の前記復号手段は、前記各端末装置が生成した前記電子署名付きデータを保持するデータ管理装置から前記電子署名付きデータを受信し、受信した前記電子署名付きデータの前記電子署名を復号し、
前記第1端末装置の前記計算手段は、受信した前記電子署名付きデータのハッシュ値を計算し、
前記第1端末装置の前記追加検証手段は、受信した前記電子署名付きデータまたは計算した前記ハッシュ値と、前記第2端末装置が保持する前記ブロックチェーンに含まれた前記第1端末装置が送信した前記送信データまたは前記送信ハッシュ値との一致を検証し、
前記第1端末装置の前記制御手段は、前記追加検証手段が前記一致を検証した場合に、前記サーバ装置と接続させる、
付記15または16に記載の管理システム。
(付記18)
前記複数の端末装置とともにネットワークに接続され、
前記各端末装置が生成した前記データに対して前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加した電子署名付きデータを保持するデータ管理装置をさらに備えた、
付記12~17のいずれか1項に記載の管理システム。
(付記19)
前記データ管理装置は、前記新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置に固有の秘密鍵を用いて形成された電子署名を付加した前記電子署名付きデータを追加される、
付記18に記載の管理システム。
(付記20)
前記データ管理装置は、前記ネットワークとの接続を切断された前記端末装置が前記ネットワークに再度接続する場合に、接続する前記端末装置に対して保持する前記電子署名付きデータを送信する、
付記18または19に記載の管理システム。
(付記21)
前記データ管理装置は、
前記電子署名付きデータを保持する保持手段と、
前記電子署名付きデータを複製する複製手段と、
前記電子署名付きデータを送受信する送受信手段と、
前記保持手段、前記複製手段及び前記送受信手段を制御する制御手段と、
を備えた、
付記18~20のいずれか1項に記載の管理システム。
(付記22)
前記複数の装置は、複数の端末装置と、前記複数の端末装置が接続されたデータ管理装置と、を含み、
前記データ管理装置は、各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを保持し、
前記データ管理装置は、新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記ブロックチェーンに追加する、
付記11に記載の管理システム。
(付記23)
他の端末装置とともに接続されたネットワークにおける各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを前記他の端末装置とともに所定の端末装置に保持させ、
新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記他の端末装置とともに前記所定の端末装置の前記ブロックチェーンに追加させる、
処理方法。
(付記24)
前記ブロックチェーンを前記他の端末装置とともに前記所定の端末装置に保持させる際に、前記所定の端末装置に、
前記データを生成させるとともに、生成した前記データを保持データとして保持させ、
生成した前記データの前記ハッシュ値を計算させ、
前記データ及び前記ハッシュ値の少なくともいずれかを複製させ、
複製した前記データ及び前記ハッシュ値の少なくともいずれかを、送信データ及び送信ハッシュ値として前記ネットワークに対して送信させるとともに、前記他の端末装置から前記データ及び前記ハッシュ値の少なくともいずれかを、受信データ及び受信ハッシュ値として受信させ、
受信した前記受信データまたは前記受信ハッシュ値を前記ブロックチェーンに追加させる、
付記23に記載の処理方法。
(付記25)
前記所定の端末装置に、
前記保持データまたは前記保持データのハッシュ値と、前記他の端末装置が保持する前記ブロックチェーンに含まれた前記送信データまたは前記送信ハッシュ値と、を比較することにより、前記保持データの改ざんを検知させる、
付記24に記載の処理方法。
(付記26)
前記改ざんを検知した場合に、前記所定の端末装置にネットワーク上でサービスを提供するサーバ装置との接続を切断させる、
付記25に記載の処理方法。
(付記27)
前記改ざんを検知した場合に、前記所定の端末装置に前記保持データを無効にさせる、
付記26に記載の処理方法。
(付記28)
前記所定の端末装置に、予め、生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加することにより、電子署名付きデータを生成させ、
前記所定の端末装置に前記サーバ装置との接続を切断させた後で、
前記各端末装置が生成した前記電子署名付きデータを保持するデータ管理装置から前記電子署名付きデータを受信させ、受信した前記電子署名付きデータの前記電子署名を復号させ、
受信した前記電子署名付きデータのハッシュ値を計算させ、
受信した前記電子署名付きデータまたは計算した前記ハッシュ値と、前記他の端末装置が保持する前記ブロックチェーンにおける前記送信データまたは前記送信ハッシュ値と、の一致を検証させ、
前記一致を検証した場合に、前記所定の端末装置に前記サーバ装置と接続させる、
付記26または27に記載の処理方法。
(付記29)
前記各端末装置が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加した電子署名付きデータを保持するデータ管理装置に前記所定の端末装置を接続させる、
付記23~28のいずれか1項に記載の処理方法。
(付記30)
複数の端末装置とともにネットワークに接続されることにより、各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを保持した前記各端末装置にデータ管理装置を接続させ、
前記各端末装置が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加した電子署名付きデータを、前記データ管理装置に保持させ、
新規の端末装置が前記ネットワークに追加される場合であって、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記各端末装置が保持するブロックチェーンに追加される場合に、前記新規の端末装置が生成した前記電子署名付きデータを、前記データ管理装置に追加させる、
データ管理方法。
(付記31)
前記ネットワークとの接続を切断された前記端末装置が前記ネットワークに再度接続した場合に、接続した前記端末装置に対して、前記データ管理装置が保持する前記電子署名付きデータを送信させる、
付記30に記載のデータ管理方法。
(付記32)
前記データ管理装置が保持する前記電子署名付きデータを送信させる際において、前記データ管理装置に、
前記電子署名付きデータを保持させ、
前記電子署名付きデータを複製させ、
前記電子署名付きデータを送受信させる、
付記31に記載のデータ管理方法。
(付記33)
複数の装置が接続されたネットワークにおける前記複数の装置のうち、2つ以上の装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを、前記複数の装置のうち、少なくとも1つの装置に保持させ、
新規の装置が前記ネットワークに追加される場合に、前記新規の装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記ブロックチェーンに追加させる、
管理方法。
(付記34)
前記複数の装置は、複数の端末装置を含み、
各端末装置が接続されたネットワークにおける前記各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを前記各端末装置に保持させ、
新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記ブロックチェーンに追加させる、
付記33に記載の管理方法。
(付記35)
前記ブロックチェーンを前記各端末装置に保持させる際に、前記各端末装置に、
前記データを生成させるとともに、生成した前記データを保持データとして保持させ、
生成した前記データの前記ハッシュ値を計算させ、
前記データ及び前記ハッシュ値の少なくともいずれかを複製させ、
複製した前記データ及び前記ハッシュ値の少なくともいずれかを、送信データ及び送信ハッシュ値として前記ネットワークに対して送信させるとともに、他の端末装置から前記データ及び前記ハッシュ値の少なくともいずれかを、受信データ及び受信ハッシュ値として受信させ、
受信した前記受信データまたは前記受信ハッシュ値を前記ブロックチェーンに追加させる、
付記34に記載の管理方法。
(付記36)
前記複数の端末装置は、少なくとも第1端末装置及び第2端末装置を含むようにし、
前記第1端末装置に、前記保持データまたは前記保持データのハッシュ値と、前記第2端末装置が保持する前記ブロックチェーンに含まれた前記第1端末装置が送信した前記送信データまたは前記送信ハッシュ値と、を比較させることにより、前記保持データの改ざんを検知させる、
付記35に記載の管理方法。
(付記37)
前記改ざんを検知した場合に、前記第1端末装置に、ネットワーク上でサービスを提供するサーバ装置との接続を切断させる、
付記36に記載の管理方法。
(付記38)
前記改ざんを検知した場合に、前記第1端末装置に、前記保持データを無効にさせる、
付記37に記載の管理方法。
(付記39)
前記各端末装置に、予め、生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加することにより、電子署名付きデータを生成させ、
前記第1端末装置に前記サーバ装置との接続を切断させた後で、
前記各端末装置が生成した前記電子署名付きデータを保持するデータ管理装置から前記電子署名付きデータを受信させ、受信した前記電子署名付きデータの前記電子署名を復号させ、
受信した前記電子署名付きデータのハッシュ値を計算させ、
受信した前記電子署名付きデータまたは計算した前記ハッシュ値と、前記第2端末装置が保持する前記ブロックチェーンにおける前記送信データまたは前記送信ハッシュ値と、の一致を検証させ、
前記一致を検証した場合に、前記サーバ装置と接続させる、
付記37または38に記載の管理方法。
(付記40)
前記各端末装置が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加した電子署名付きデータを保持するデータ管理装置を接続させる、
付記34~39のいずれか1項に記載の管理方法。
(付記41)
前記新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置に固有の秘密鍵を用いて形成された電子署名を付加した前記電子署名付きデータを前記データ管理装置に追加させる、
付記40に記載の管理方法。
(付記42)
前記ネットワークとの接続を切断された前記端末装置が前記ネットワークに再度接続した場合に、接続した前記端末装置に対して、前記データ管理装置が保持する前記電子署名付きデータを送信させる、
付記40または41に記載の管理方法。
(付記43)
前記データ管理装置が保持する前記電子署名付きデータを送信させる際において、前記データ管理装置に、
前記電子署名付きデータを保持させ、
前記電子署名付きデータを複製させ、
前記電子署名付きデータを送受信させる、
付記42に記載の管理方法。
(付記44)
前記複数の装置は、複数の端末装置と、前記複数の端末装置が接続されたデータ管理装置と、を含み、
各端末装置が接続されたネットワークにおける前記各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを前記データ管理装置に保持させ、
新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記ブロックチェーンに追加させる、
付記33に記載の管理方法。
(付記45)
他の端末装置とともに接続されたネットワークにおける各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを前記他の端末装置とともに所定の端末装置に保持させ、
新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記他の端末装置とともに前記所定の端末装置の前記ブロックチェーンに追加させる、
ことをコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
(付記46)
前記ブロックチェーンを前記他の端末装置とともに前記所定の端末装置に保持させる際に、前記所定の端末装置に、
前記データを生成させるとともに、生成した前記データを保持データとして保持させ、
生成した前記データの前記ハッシュ値を計算させ、
前記データ及び前記ハッシュ値の少なくともいずれかを複製させ、
複製した前記データ及び前記ハッシュ値の少なくともいずれかを、送信データ及び送信ハッシュ値として前記ネットワークに対して送信させるとともに、前記他の端末装置から前記データ及び前記ハッシュ値の少なくともいずれかを、受信データ及び受信ハッシュ値として受信させ、
受信した前記受信データまたは前記受信ハッシュ値を前記ブロックチェーンに追加させる、
ことをコンピュータに実行させる付記45に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記47)
前記所定の端末装置に、
前記保持データまたは前記保持データのハッシュ値と、前記他の端末装置が保持する前記ブロックチェーンに含まれた前記送信データまたは前記送信ハッシュ値と、を比較することにより、前記保持データの改ざんを検知させる、
ことをコンピュータに実行させる付記46に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記48)
前記改ざんを検知した場合に、前記所定の端末装置にネットワーク上でサービスを提供するサーバ装置との接続を切断させる、
ことをコンピュータに実行させる付記47に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記49)
前記改ざんを検知した場合に、前記所定の端末装置に前記保持データを無効にさせる、
ことをコンピュータに実行させる付記48に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記50)
前記所定の端末装置に、予め、生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加することにより、電子署名付きデータを生成させ、
前記所定の端末装置に前記サーバ装置との接続を切断させた後で、
前記各端末装置が生成した前記電子署名付きデータを保持するデータ管理装置から前記電子署名付きデータを受信させ、受信した前記電子署名付きデータの前記電子署名を復号させ、
受信した前記電子署名付きデータのハッシュ値を計算させ、
受信した前記電子署名付きデータまたは計算した前記ハッシュ値と、前記他の端末装置が保持する前記ブロックチェーンにおける前記送信データまたは前記送信ハッシュ値と、の一致を検証させ、
前記一致を検証した場合に、前記所定の端末装置に前記サーバ装置と接続させる、
ことをコンピュータに実行させる付記48または49に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記51)
前記各端末装置が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加した電子署名付きデータを保持するデータ管理装置に前記所定の端末装置を接続させる、
ことをコンピュータに実行させる付記45~50のいずれか1項に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記52)
複数の端末装置とともにネットワークに接続されることにより、各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを保持した前記各端末装置にデータ管理装置を接続させ、
前記各端末装置が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加した電子署名付きデータを、前記データ管理装置に保持させ、
新規の端末装置が前記ネットワークに追加される場合であって、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記各端末装置が保持するブロックチェーンに追加される場合に、前記新規の端末装置が生成した前記電子署名付きデータを、前記データ管理装置に追加させる、
ことをコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
(付記53)
前記ネットワークとの接続を切断された前記端末装置が前記ネットワークに再度接続した場合に、接続した前記端末装置に対して、前記データ管理装置が保持する前記電子署名付きデータを送信させる、
ことをコンピュータに実行させる付記52に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記54)
前記データ管理装置が保持する前記電子署名付きデータを送信させる際において、前記データ管理装置に、
前記電子署名付きデータを保持させ、
前記電子署名付きデータを複製させ、
前記電子署名付きデータを送受信させる、
ことをコンピュータに実行させる付記53に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記55)
複数の装置が接続されたネットワークにおける前記複数の装置のうち、2つ以上の装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを、前記複数の装置のうち、少なくとも1つの装置に保持させ、
新規の装置が前記ネットワークに追加される場合に、前記新規の装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記ブロックチェーンに追加させる、
ことをコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
(付記56)
前記複数の装置は、複数の端末装置を含み、
各端末装置が接続されたネットワークにおける前記各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを前記各端末装置に保持させ、
新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記ブロックチェーンに追加させる、
ことをコンピュータに実行させる付記55に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記57)
前記ブロックチェーンを前記各端末装置に保持させる際に、前記各端末装置に、
前記データを生成させるとともに、生成した前記データを保持データとして保持させ、
生成した前記データの前記ハッシュ値を計算させ、
前記データ及び前記ハッシュ値の少なくともいずれかを複製させ、
複製した前記データ及び前記ハッシュ値の少なくともいずれかを、送信データ及び送信ハッシュ値として前記ネットワークに対して送信させるとともに、他の端末装置から前記データ及び前記ハッシュ値の少なくともいずれかを、受信データ及び受信ハッシュ値として受信させ、
受信した前記受信データまたは前記受信ハッシュ値を前記ブロックチェーンに追加させる、
ことをコンピュータに実行させる付記56に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記58)
前記複数の端末装置は、少なくとも第1端末装置及び第2端末装置を含むようにし、
前記第1端末装置に、前記保持データまたは前記保持データのハッシュ値と、前記第2端末装置が保持する前記ブロックチェーンに含まれた前記第1端末装置が送信した前記送信データまたは前記送信ハッシュ値と、を比較させることにより、前記保持データの改ざんを検知させる、
ことをコンピュータに実行させる付記57に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記59)
前記改ざんを検知した場合に、前記第1端末装置に、ネットワーク上でサービスを提供するサーバ装置との接続を切断させる、
ことをコンピュータに実行させる付記58に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記60)
前記改ざんを検知した場合に、前記第1端末装置に、前記保持データを無効にさせる、
ことをコンピュータに実行させる付記59に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記61)
前記各端末装置に、予め、生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加することにより、電子署名付きデータを生成させ、
前記第1端末装置に前記サーバ装置との接続を切断させた後で、
前記各端末装置が生成した前記電子署名付きデータを保持するデータ管理装置から前記電子署名付きデータを受信させ、受信した前記電子署名付きデータの前記電子署名を復号させ、
受信した前記電子署名付きデータのハッシュ値を計算させ、
受信した前記電子署名付きデータまたは計算した前記ハッシュ値と、前記第2端末装置が保持する前記ブロックチェーンにおける前記送信データまたは前記送信ハッシュ値と、の一致を検証させ、
前記一致を検証した場合に、前記サーバ装置と接続させる、
ことをコンピュータに実行させる付記59または60に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記62)
前記各端末装置が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加した電子署名付きデータを保持するデータ管理装置を接続させる、
ことをコンピュータに実行させる付記58~61のいずれか1項に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記63)
前記新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置に固有の秘密鍵を用いて形成された電子署名を付加した前記電子署名付きデータを前記データ管理装置に追加させる、
ことをコンピュータに実行させる付記62に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記64)
前記ネットワークとの接続を切断された前記端末装置が前記ネットワークに再度接続した場合に、接続した前記端末装置に対して、前記データ管理装置が保持する前記電子署名付きデータを送信させる、
ことをコンピュータに実行させる付記62または63に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記65)
前記データ管理装置が保持する前記電子署名付きデータを送信させる際において、前記データ管理装置に、
前記電子署名付きデータを保持させ、
前記電子署名付きデータを複製させ、
前記電子署名付きデータを送受信させる、
ことをコンピュータに実行させる付記64に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記66)
前記複数の装置は、複数の端末装置と、前記複数の端末装置が接続されたデータ管理装置と、を含み、
各端末装置が接続されたネットワークにおける前記各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを前記データ管理装置に保持させ、
新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記ブロックチェーンに追加させる、
ことをコンピュータに実行させる付記65に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
他の端末装置とともにネットワークに接続され、
各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを前記他の端末装置とともに保持し、
新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記他の端末装置とともに前記ブロックチェーンに追加する、
端末装置。
(付記2)
前記データを生成するとともに、生成した前記データを保持データとして保持する生成保持手段と、
生成した前記データの前記ハッシュ値を計算する計算手段と、
前記データ及び前記ハッシュ値の少なくともいずれかを複製する複製手段と、
複製した前記データ及び前記ハッシュ値の少なくともいずれかを、送信データ及び送信ハッシュ値として前記ネットワークに対して送信するとともに、前記他の端末装置から前記データ及び前記ハッシュ値の少なくともいずれかを、受信データ及び受信ハッシュ値として受信する送受信手段と、
前記ブロックチェーンを保持する保持手段と、
受信した前記受信データまたは前記受信ハッシュ値を前記ブロックチェーンに追加させる追加検証手段と、
を備え、
前記追加検証手段は、前記新規の端末装置が前記ネットワークに追加される場合に、前記新規のデータまたは前記新規のデータのハッシュ値を、前記ブロックチェーンに追加する、
付記1に記載の端末装置。
(付記3)
前記追加検証手段は、前記保持データまたは前記保持データのハッシュ値と、前記他の端末装置が保持する前記ブロックチェーンに含まれた前記送信データまたは前記送信ハッシュ値と、を比較することにより、前記保持データの改ざんを検知する、
付記2に記載の端末装置。
(付記4)
前記追加検証手段が前記改ざんを検知した場合に、ネットワーク上でサービスを提供するサーバ装置との接続を切断させる制御手段をさらに備えた、
付記3に記載の端末装置。
(付記5)
前記制御手段は、前記改ざんを検知した場合に、前記保持データを無効にする、
付記4に記載の端末装置。
(付記6)
前記生成保持手段が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加することにより、電子署名付きデータを生成する電子署名付きデータ生成手段と、
前記電子署名を復号する復号手段と、
をさらに備え、
前記復号手段は、前記各端末装置が生成した前記電子署名付きデータを保持するデータ管理装置から前記電子署名付きデータを受信し、受信した前記電子署名付きデータの前記電子署名を復号し、
前記計算手段は、受信した前記電子署名付きデータのハッシュ値を計算し、
前記追加検証手段は、受信した前記電子署名付きデータまたは計算した前記電子署名付きデータの前記ハッシュ値と、前記他の端末装置が保持する前記ブロックチェーンに含まれた前記送信データまたは前記送信ハッシュ値と、の一致を検証し、
前記制御手段は、前記追加検証手段が前記一致を検証した場合に、前記サーバ装置と接続させる、
付記4または5に記載の端末装置。
(付記7)
前記各端末装置が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加した電子署名付きデータを保持するデータ管理装置に接続された、
付記1~6のいずれか1項に記載の端末装置。
(付記8)
複数の端末装置とともにネットワークに接続されることにより、各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを保持した前記各端末装置に接続され、
前記各端末装置が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加した電子署名付きデータを保持し、
新規の端末装置が前記ネットワークに追加される場合であって、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記各端末装置が保持するブロックチェーンに追加される場合に、前記新規の端末装置が生成した前記電子署名付きデータを追加される、
データ管理装置。
(付記9)
前記ネットワークとの接続を切断された前記端末装置が、前記ネットワークに再度接続する場合に、接続する前記端末装置に対して、保持する前記電子署名付きデータを送信する、
付記8に記載のデータ管理装置。
(付記10)
前記電子署名付きデータを保持する保持手段と、
前記電子署名付きデータを複製する複製手段と、
前記電子署名付きデータを送受信する送受信手段と、
前記保持手段、前記複製手段及び前記送受信手段を制御する制御手段と、
を備えた、
付記8または9に記載のデータ管理装置。
(付記11)
複数の装置と、
前記複数の装置が接続されたネットワークと、
を備え、
前記複数の装置のうち、少なくとも1つの装置は、前記複数の装置のうち、2つ以上の装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを保持し、
前記1つの装置は、新規の装置が前記ネットワークに追加される場合に、前記新規の装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記ブロックチェーンに追加する、
管理システム。
(付記12)
前記複数の装置は、複数の端末装置を含み、
各端末装置は、前記各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを保持し、
前記各端末装置は、新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記ブロックチェーンに追加する、
付記11に記載の管理システム。
(付記13)
前記各端末装置は、
前記データを生成するとともに、生成した前記データを保持データとして保持する生成保持手段と、
生成した前記データの前記ハッシュ値を計算する計算手段と、
前記データ及び前記ハッシュ値の少なくともいずれかを複製する複製手段と、
複製した前記データ及び前記ハッシュ値の少なくともいずれかを、送信データ及び送信ハッシュ値として前記ネットワークに対して送信するとともに、他の端末装置から前記データ及び前記ハッシュ値の少なくともいずれかを、受信データ及び受信ハッシュ値として受信する送受信手段と、
前記ブロックチェーンを保持する保持手段と、
受信した前記受信データまたは前記受信ハッシュ値を前記ブロックチェーンに追加させる追加検証手段と、
を備え、
前記追加検証手段は、前記新規の端末装置が前記ネットワークに追加される場合に、前記新規のデータまたは前記新規のデータのハッシュ値を、前記ブロックチェーンに追加する、
付記12に記載の管理システム。
(付記14)
前記複数の端末装置は、少なくとも第1端末装置及び第2端末装置を含み、
前記第1端末装置は、前記保持データまたは前記保持データのハッシュ値と、前記第2端末装置が保持する前記ブロックチェーンに含まれた前記第1端末装置が送信した前記送信データまたは前記送信ハッシュ値と、を比較することにより、前記保持データの改ざんを検知する、
付記13に記載の管理システム。
(付記15)
サービスを提供するサーバ装置をさらに備え、
前記各端末装置は、前記サーバ装置との接続を切断させる制御手段を有し、
前記第1端末装置が前記改ざんを検知した場合に、前記第1端末装置の前記制御手段は、前記サーバ装置との接続を切断させる、
付記14に記載の管理システム。
(付記16)
前記第1端末装置の前記制御手段は、前記改ざんを検知した場合に、前記保持データを無効にする、
付記15に記載の管理システム。
(付記17)
前記各端末装置は、
前記生成保持手段が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加することにより、電子署名付きデータを生成する電子署名付きデータ生成手段と、
前記電子署名を復号する復号手段と、
をさらに備え、
前記第1端末装置の前記復号手段は、前記各端末装置が生成した前記電子署名付きデータを保持するデータ管理装置から前記電子署名付きデータを受信し、受信した前記電子署名付きデータの前記電子署名を復号し、
前記第1端末装置の前記計算手段は、受信した前記電子署名付きデータのハッシュ値を計算し、
前記第1端末装置の前記追加検証手段は、受信した前記電子署名付きデータまたは計算した前記ハッシュ値と、前記第2端末装置が保持する前記ブロックチェーンに含まれた前記第1端末装置が送信した前記送信データまたは前記送信ハッシュ値との一致を検証し、
前記第1端末装置の前記制御手段は、前記追加検証手段が前記一致を検証した場合に、前記サーバ装置と接続させる、
付記15または16に記載の管理システム。
(付記18)
前記複数の端末装置とともにネットワークに接続され、
前記各端末装置が生成した前記データに対して前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加した電子署名付きデータを保持するデータ管理装置をさらに備えた、
付記12~17のいずれか1項に記載の管理システム。
(付記19)
前記データ管理装置は、前記新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置に固有の秘密鍵を用いて形成された電子署名を付加した前記電子署名付きデータを追加される、
付記18に記載の管理システム。
(付記20)
前記データ管理装置は、前記ネットワークとの接続を切断された前記端末装置が前記ネットワークに再度接続する場合に、接続する前記端末装置に対して保持する前記電子署名付きデータを送信する、
付記18または19に記載の管理システム。
(付記21)
前記データ管理装置は、
前記電子署名付きデータを保持する保持手段と、
前記電子署名付きデータを複製する複製手段と、
前記電子署名付きデータを送受信する送受信手段と、
前記保持手段、前記複製手段及び前記送受信手段を制御する制御手段と、
を備えた、
付記18~20のいずれか1項に記載の管理システム。
(付記22)
前記複数の装置は、複数の端末装置と、前記複数の端末装置が接続されたデータ管理装置と、を含み、
前記データ管理装置は、各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを保持し、
前記データ管理装置は、新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記ブロックチェーンに追加する、
付記11に記載の管理システム。
(付記23)
他の端末装置とともに接続されたネットワークにおける各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを前記他の端末装置とともに所定の端末装置に保持させ、
新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記他の端末装置とともに前記所定の端末装置の前記ブロックチェーンに追加させる、
処理方法。
(付記24)
前記ブロックチェーンを前記他の端末装置とともに前記所定の端末装置に保持させる際に、前記所定の端末装置に、
前記データを生成させるとともに、生成した前記データを保持データとして保持させ、
生成した前記データの前記ハッシュ値を計算させ、
前記データ及び前記ハッシュ値の少なくともいずれかを複製させ、
複製した前記データ及び前記ハッシュ値の少なくともいずれかを、送信データ及び送信ハッシュ値として前記ネットワークに対して送信させるとともに、前記他の端末装置から前記データ及び前記ハッシュ値の少なくともいずれかを、受信データ及び受信ハッシュ値として受信させ、
受信した前記受信データまたは前記受信ハッシュ値を前記ブロックチェーンに追加させる、
付記23に記載の処理方法。
(付記25)
前記所定の端末装置に、
前記保持データまたは前記保持データのハッシュ値と、前記他の端末装置が保持する前記ブロックチェーンに含まれた前記送信データまたは前記送信ハッシュ値と、を比較することにより、前記保持データの改ざんを検知させる、
付記24に記載の処理方法。
(付記26)
前記改ざんを検知した場合に、前記所定の端末装置にネットワーク上でサービスを提供するサーバ装置との接続を切断させる、
付記25に記載の処理方法。
(付記27)
前記改ざんを検知した場合に、前記所定の端末装置に前記保持データを無効にさせる、
付記26に記載の処理方法。
(付記28)
前記所定の端末装置に、予め、生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加することにより、電子署名付きデータを生成させ、
前記所定の端末装置に前記サーバ装置との接続を切断させた後で、
前記各端末装置が生成した前記電子署名付きデータを保持するデータ管理装置から前記電子署名付きデータを受信させ、受信した前記電子署名付きデータの前記電子署名を復号させ、
受信した前記電子署名付きデータのハッシュ値を計算させ、
受信した前記電子署名付きデータまたは計算した前記ハッシュ値と、前記他の端末装置が保持する前記ブロックチェーンにおける前記送信データまたは前記送信ハッシュ値と、の一致を検証させ、
前記一致を検証した場合に、前記所定の端末装置に前記サーバ装置と接続させる、
付記26または27に記載の処理方法。
(付記29)
前記各端末装置が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加した電子署名付きデータを保持するデータ管理装置に前記所定の端末装置を接続させる、
付記23~28のいずれか1項に記載の処理方法。
(付記30)
複数の端末装置とともにネットワークに接続されることにより、各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを保持した前記各端末装置にデータ管理装置を接続させ、
前記各端末装置が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加した電子署名付きデータを、前記データ管理装置に保持させ、
新規の端末装置が前記ネットワークに追加される場合であって、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記各端末装置が保持するブロックチェーンに追加される場合に、前記新規の端末装置が生成した前記電子署名付きデータを、前記データ管理装置に追加させる、
データ管理方法。
(付記31)
前記ネットワークとの接続を切断された前記端末装置が前記ネットワークに再度接続した場合に、接続した前記端末装置に対して、前記データ管理装置が保持する前記電子署名付きデータを送信させる、
付記30に記載のデータ管理方法。
(付記32)
前記データ管理装置が保持する前記電子署名付きデータを送信させる際において、前記データ管理装置に、
前記電子署名付きデータを保持させ、
前記電子署名付きデータを複製させ、
前記電子署名付きデータを送受信させる、
付記31に記載のデータ管理方法。
(付記33)
複数の装置が接続されたネットワークにおける前記複数の装置のうち、2つ以上の装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを、前記複数の装置のうち、少なくとも1つの装置に保持させ、
新規の装置が前記ネットワークに追加される場合に、前記新規の装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記ブロックチェーンに追加させる、
管理方法。
(付記34)
前記複数の装置は、複数の端末装置を含み、
各端末装置が接続されたネットワークにおける前記各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを前記各端末装置に保持させ、
新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記ブロックチェーンに追加させる、
付記33に記載の管理方法。
(付記35)
前記ブロックチェーンを前記各端末装置に保持させる際に、前記各端末装置に、
前記データを生成させるとともに、生成した前記データを保持データとして保持させ、
生成した前記データの前記ハッシュ値を計算させ、
前記データ及び前記ハッシュ値の少なくともいずれかを複製させ、
複製した前記データ及び前記ハッシュ値の少なくともいずれかを、送信データ及び送信ハッシュ値として前記ネットワークに対して送信させるとともに、他の端末装置から前記データ及び前記ハッシュ値の少なくともいずれかを、受信データ及び受信ハッシュ値として受信させ、
受信した前記受信データまたは前記受信ハッシュ値を前記ブロックチェーンに追加させる、
付記34に記載の管理方法。
(付記36)
前記複数の端末装置は、少なくとも第1端末装置及び第2端末装置を含むようにし、
前記第1端末装置に、前記保持データまたは前記保持データのハッシュ値と、前記第2端末装置が保持する前記ブロックチェーンに含まれた前記第1端末装置が送信した前記送信データまたは前記送信ハッシュ値と、を比較させることにより、前記保持データの改ざんを検知させる、
付記35に記載の管理方法。
(付記37)
前記改ざんを検知した場合に、前記第1端末装置に、ネットワーク上でサービスを提供するサーバ装置との接続を切断させる、
付記36に記載の管理方法。
(付記38)
前記改ざんを検知した場合に、前記第1端末装置に、前記保持データを無効にさせる、
付記37に記載の管理方法。
(付記39)
前記各端末装置に、予め、生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加することにより、電子署名付きデータを生成させ、
前記第1端末装置に前記サーバ装置との接続を切断させた後で、
前記各端末装置が生成した前記電子署名付きデータを保持するデータ管理装置から前記電子署名付きデータを受信させ、受信した前記電子署名付きデータの前記電子署名を復号させ、
受信した前記電子署名付きデータのハッシュ値を計算させ、
受信した前記電子署名付きデータまたは計算した前記ハッシュ値と、前記第2端末装置が保持する前記ブロックチェーンにおける前記送信データまたは前記送信ハッシュ値と、の一致を検証させ、
前記一致を検証した場合に、前記サーバ装置と接続させる、
付記37または38に記載の管理方法。
(付記40)
前記各端末装置が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加した電子署名付きデータを保持するデータ管理装置を接続させる、
付記34~39のいずれか1項に記載の管理方法。
(付記41)
前記新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置に固有の秘密鍵を用いて形成された電子署名を付加した前記電子署名付きデータを前記データ管理装置に追加させる、
付記40に記載の管理方法。
(付記42)
前記ネットワークとの接続を切断された前記端末装置が前記ネットワークに再度接続した場合に、接続した前記端末装置に対して、前記データ管理装置が保持する前記電子署名付きデータを送信させる、
付記40または41に記載の管理方法。
(付記43)
前記データ管理装置が保持する前記電子署名付きデータを送信させる際において、前記データ管理装置に、
前記電子署名付きデータを保持させ、
前記電子署名付きデータを複製させ、
前記電子署名付きデータを送受信させる、
付記42に記載の管理方法。
(付記44)
前記複数の装置は、複数の端末装置と、前記複数の端末装置が接続されたデータ管理装置と、を含み、
各端末装置が接続されたネットワークにおける前記各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを前記データ管理装置に保持させ、
新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記ブロックチェーンに追加させる、
付記33に記載の管理方法。
(付記45)
他の端末装置とともに接続されたネットワークにおける各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを前記他の端末装置とともに所定の端末装置に保持させ、
新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記他の端末装置とともに前記所定の端末装置の前記ブロックチェーンに追加させる、
ことをコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
(付記46)
前記ブロックチェーンを前記他の端末装置とともに前記所定の端末装置に保持させる際に、前記所定の端末装置に、
前記データを生成させるとともに、生成した前記データを保持データとして保持させ、
生成した前記データの前記ハッシュ値を計算させ、
前記データ及び前記ハッシュ値の少なくともいずれかを複製させ、
複製した前記データ及び前記ハッシュ値の少なくともいずれかを、送信データ及び送信ハッシュ値として前記ネットワークに対して送信させるとともに、前記他の端末装置から前記データ及び前記ハッシュ値の少なくともいずれかを、受信データ及び受信ハッシュ値として受信させ、
受信した前記受信データまたは前記受信ハッシュ値を前記ブロックチェーンに追加させる、
ことをコンピュータに実行させる付記45に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記47)
前記所定の端末装置に、
前記保持データまたは前記保持データのハッシュ値と、前記他の端末装置が保持する前記ブロックチェーンに含まれた前記送信データまたは前記送信ハッシュ値と、を比較することにより、前記保持データの改ざんを検知させる、
ことをコンピュータに実行させる付記46に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記48)
前記改ざんを検知した場合に、前記所定の端末装置にネットワーク上でサービスを提供するサーバ装置との接続を切断させる、
ことをコンピュータに実行させる付記47に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記49)
前記改ざんを検知した場合に、前記所定の端末装置に前記保持データを無効にさせる、
ことをコンピュータに実行させる付記48に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記50)
前記所定の端末装置に、予め、生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加することにより、電子署名付きデータを生成させ、
前記所定の端末装置に前記サーバ装置との接続を切断させた後で、
前記各端末装置が生成した前記電子署名付きデータを保持するデータ管理装置から前記電子署名付きデータを受信させ、受信した前記電子署名付きデータの前記電子署名を復号させ、
受信した前記電子署名付きデータのハッシュ値を計算させ、
受信した前記電子署名付きデータまたは計算した前記ハッシュ値と、前記他の端末装置が保持する前記ブロックチェーンにおける前記送信データまたは前記送信ハッシュ値と、の一致を検証させ、
前記一致を検証した場合に、前記所定の端末装置に前記サーバ装置と接続させる、
ことをコンピュータに実行させる付記48または49に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記51)
前記各端末装置が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加した電子署名付きデータを保持するデータ管理装置に前記所定の端末装置を接続させる、
ことをコンピュータに実行させる付記45~50のいずれか1項に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記52)
複数の端末装置とともにネットワークに接続されることにより、各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを保持した前記各端末装置にデータ管理装置を接続させ、
前記各端末装置が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加した電子署名付きデータを、前記データ管理装置に保持させ、
新規の端末装置が前記ネットワークに追加される場合であって、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記各端末装置が保持するブロックチェーンに追加される場合に、前記新規の端末装置が生成した前記電子署名付きデータを、前記データ管理装置に追加させる、
ことをコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
(付記53)
前記ネットワークとの接続を切断された前記端末装置が前記ネットワークに再度接続した場合に、接続した前記端末装置に対して、前記データ管理装置が保持する前記電子署名付きデータを送信させる、
ことをコンピュータに実行させる付記52に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記54)
前記データ管理装置が保持する前記電子署名付きデータを送信させる際において、前記データ管理装置に、
前記電子署名付きデータを保持させ、
前記電子署名付きデータを複製させ、
前記電子署名付きデータを送受信させる、
ことをコンピュータに実行させる付記53に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記55)
複数の装置が接続されたネットワークにおける前記複数の装置のうち、2つ以上の装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを、前記複数の装置のうち、少なくとも1つの装置に保持させ、
新規の装置が前記ネットワークに追加される場合に、前記新規の装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記ブロックチェーンに追加させる、
ことをコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
(付記56)
前記複数の装置は、複数の端末装置を含み、
各端末装置が接続されたネットワークにおける前記各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを前記各端末装置に保持させ、
新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記ブロックチェーンに追加させる、
ことをコンピュータに実行させる付記55に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記57)
前記ブロックチェーンを前記各端末装置に保持させる際に、前記各端末装置に、
前記データを生成させるとともに、生成した前記データを保持データとして保持させ、
生成した前記データの前記ハッシュ値を計算させ、
前記データ及び前記ハッシュ値の少なくともいずれかを複製させ、
複製した前記データ及び前記ハッシュ値の少なくともいずれかを、送信データ及び送信ハッシュ値として前記ネットワークに対して送信させるとともに、他の端末装置から前記データ及び前記ハッシュ値の少なくともいずれかを、受信データ及び受信ハッシュ値として受信させ、
受信した前記受信データまたは前記受信ハッシュ値を前記ブロックチェーンに追加させる、
ことをコンピュータに実行させる付記56に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記58)
前記複数の端末装置は、少なくとも第1端末装置及び第2端末装置を含むようにし、
前記第1端末装置に、前記保持データまたは前記保持データのハッシュ値と、前記第2端末装置が保持する前記ブロックチェーンに含まれた前記第1端末装置が送信した前記送信データまたは前記送信ハッシュ値と、を比較させることにより、前記保持データの改ざんを検知させる、
ことをコンピュータに実行させる付記57に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記59)
前記改ざんを検知した場合に、前記第1端末装置に、ネットワーク上でサービスを提供するサーバ装置との接続を切断させる、
ことをコンピュータに実行させる付記58に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記60)
前記改ざんを検知した場合に、前記第1端末装置に、前記保持データを無効にさせる、
ことをコンピュータに実行させる付記59に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記61)
前記各端末装置に、予め、生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加することにより、電子署名付きデータを生成させ、
前記第1端末装置に前記サーバ装置との接続を切断させた後で、
前記各端末装置が生成した前記電子署名付きデータを保持するデータ管理装置から前記電子署名付きデータを受信させ、受信した前記電子署名付きデータの前記電子署名を復号させ、
受信した前記電子署名付きデータのハッシュ値を計算させ、
受信した前記電子署名付きデータまたは計算した前記ハッシュ値と、前記第2端末装置が保持する前記ブロックチェーンにおける前記送信データまたは前記送信ハッシュ値と、の一致を検証させ、
前記一致を検証した場合に、前記サーバ装置と接続させる、
ことをコンピュータに実行させる付記59または60に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記62)
前記各端末装置が生成した前記データに対して、前記各端末装置に固有の秘密鍵を用いて形成された電子署名を付加した電子署名付きデータを保持するデータ管理装置を接続させる、
ことをコンピュータに実行させる付記58~61のいずれか1項に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記63)
前記新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置に固有の秘密鍵を用いて形成された電子署名を付加した前記電子署名付きデータを前記データ管理装置に追加させる、
ことをコンピュータに実行させる付記62に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記64)
前記ネットワークとの接続を切断された前記端末装置が前記ネットワークに再度接続した場合に、接続した前記端末装置に対して、前記データ管理装置が保持する前記電子署名付きデータを送信させる、
ことをコンピュータに実行させる付記62または63に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記65)
前記データ管理装置が保持する前記電子署名付きデータを送信させる際において、前記データ管理装置に、
前記電子署名付きデータを保持させ、
前記電子署名付きデータを複製させ、
前記電子署名付きデータを送受信させる、
ことをコンピュータに実行させる付記64に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
(付記66)
前記複数の装置は、複数の端末装置と、前記複数の端末装置が接続されたデータ管理装置と、を含み、
各端末装置が接続されたネットワークにおける前記各端末装置が生成したデータまたは前記データのハッシュ値をブロックとして連結させたブロックチェーンを前記データ管理装置に保持させ、
新規の端末装置が前記ネットワークに追加される場合に、前記新規の端末装置が生成した新規のデータまたは前記新規のデータのハッシュ値を前記ブロックチェーンに追加させる、
ことをコンピュータに実行させる付記65に記載のプログラムが格納された非一時的なコンピュータ可読媒体。
【符号の説明】
【0166】
1、100、200 管理システム
10、10A、10B、10C、10D、10E 端末装置
11、111、211 生成保持部
12、112、212 計算部
13、113、213 複製部
14、114、214 送受信部
15、115,215 保持部
16、116、216 追加検証部
17、117、217 制御部
110、110A、110B、110C、110D、110E 端末装置
118、218 電子署名部
119、219 復号部
120、220 データ管理装置
121、221 保持部
122、222 複製部
123、223 送受信部
124、224 制御部
130 サーバ装置
210、210A、210B、210C、210D、210E 端末装置
225 計算部
226 追加検証部
BC ブロックチェーン
BRA、BRB、BRC、BRD ブロック
DA、DB、DC、DD、DE データ
HA、HB、HC、HD、HE ハッシュ値
NW ネットワーク
SA、SB、SC、SD、SE 電子署名
10、10A、10B、10C、10D、10E 端末装置
11、111、211 生成保持部
12、112、212 計算部
13、113、213 複製部
14、114、214 送受信部
15、115,215 保持部
16、116、216 追加検証部
17、117、217 制御部
110、110A、110B、110C、110D、110E 端末装置
118、218 電子署名部
119、219 復号部
120、220 データ管理装置
121、221 保持部
122、222 複製部
123、223 送受信部
124、224 制御部
130 サーバ装置
210、210A、210B、210C、210D、210E 端末装置
225 計算部
226 追加検証部
BC ブロックチェーン
BRA、BRB、BRC、BRD ブロック
DA、DB、DC、DD、DE データ
HA、HB、HC、HD、HE ハッシュ値
NW ネットワーク
SA、SB、SC、SD、SE 電子署名
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】