特許7582327データ取引装置、データ取引システム、データ取引方法およびプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-11-05
(45)【発行日】2024-11-13
(54)【発明の名称】データ取引装置、データ取引システム、データ取引方法およびプログラム
(51)【国際特許分類】
G06F 21/64 20130101AFI20241106BHJP
G06F 21/62 20130101ALI20241106BHJP
【FI】
G06F21/64
G06F21/62
【請求項の数】
15
(21)【出願番号】P 2022567933
(86)(22)【出願日】2020-12-09
(86)【国際出願番号】 JP2020045799
(87)【国際公開番号】W WO2022123671
(87)【国際公開日】2022-06-16
【審査請求日】2023-05-30
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100103894
【弁理士】
【氏名又は名称】家入 健
(72)【発明者】
【氏名】三輪 春奈
【審査官】田名網 忠雄
(56)【参考文献】
【文献】米国特許出願公開第2020/0174990(US,A1)
【文献】国際公開第2020/170685(WO,A1)
【文献】特開2008-124668(JP,A)
【文献】特開2020-013259(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/64
G06F 21/62
(57)【特許請求の範囲】
【請求項1】
ブロックチェーンにアクセス可能なデータ取引装置であって、加工前データに所定の加工を実行し、前記加工の結果として加工後データを生成する加工手段と、
前記加工後データが生成されたことに応じて、前記加工前データが加工されたことを示す加工情報を含む第1のトランザクションを生成する加工情報生成手段と、
前記第1のトランザクションを前記ブロックチェーンに記録する履歴記録手段と、
前記加工情報を含む加工証明書を発行する発行手段と、
前記加工後データを保護する保護手段と、
二次側データ取引装置との間で取引をし、前記二次側データ取引装置に、保護された前記加工後データと前記加工証明書とを提供する取引手段と
を備え、
前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報と、は、保護された前記加工後データの開封操作を実行することに応じて、両者を照合することにより、前記加工後データに不正な改ざんがないことを証明するのに用いられる、
データ取引装置。
【請求項2】
前記保護手段は、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報とが対応しない場合に操作元による前記加工後データの利用が制限されるように、前記加工後データを保護する請求項1に記載のデータ取引装置。
【請求項3】
前記取引手段は、前記ブロックチェーンに記録された前記第1のトランザクションにアクセスするために必要な情報を、前記二次側データ取引装置に提供する請求項1または2に記載のデータ取引装置。
【請求項4】
前記加工後データを利用可能な装置の識別情報を記憶する利用可能者リストと、前記ブロックチェーンに、前記第1のトランザクションに関連付けて記録される第2のトランザクションから、前記加工後データを利用しようとする装置の識別情報である利用者識別情報を取得し、前記利用者識別情報が利用可能者リストに含まれるか否かを判定する利用者判定手段と、
を備え、
前記利用者判定手段は、前記利用者識別情報が利用可能者リストに含まれない場合、前記加工後データを利用しようとする装置による前記加工後データの利用を拒否し、又は、制限する、
請求項1から3のいずれか一項に記載のデータ取引装置。
【請求項5】
前記第2のトランザクションは、前記加工後データの利用履歴を示す利用情報を有し、前記利用情報は、前記加工後データについて前記加工情報が照合されたことを示す照合情報、前記加工後データが閲覧されたことを示す閲覧情報、および前記加工後データが取引されたことを示す取引情報のうち少なくとも1つを含む
請求項4に記載のデータ取引装置。
【請求項6】
前記二次側データ取引装置との間で共有される加工手段データベースを備え、前記加工手段は、前記加工手段データベースに格納される加工手段を用いて、前記加工前データに対して所定の加工を実行する
請求項1から5のいずれか一項に記載のデータ取引装置。
【請求項7】
ブロックチェーンにアクセス可能なデータ取引装置であって、一次側データ取引装置との間で取引をする取引手段であって、加工前データに対して所定の加工が実行された結果として生成され、かつ保護された加工後データと、前記加工前データが加工されたことを示す加工情報を含む加工証明書と、を前記一次側データ取引装置から受信する取引手段と、
保護された前記加工後データを開封する場合、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された第1のトランザクションに含まれる加工情報とを照合することにより、前記加工後データに不正な改ざんがないことを証明する照合処理手段と
を備えるデータ取引装置。
【請求項8】
前記照合処理手段は、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報とが対応しない場合に、前記一次側データ取引装置または前記ブロックチェーンにアクセス可能な他の装置へ照合結果を通知する請求項7に記載のデータ取引装置。
【請求項9】
前記照合処理手段は、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報とが対応しない場合に、前記加工後データの利用を制限する請求項7または8に記載のデータ取引装置。
【請求項10】
前記加工後データの利用履歴を示す利用情報、を含む第2のトランザクションを生成する利用情報生成手段と、前記ブロックチェーンに、前記第2のトランザクションを、前記第1のトランザクションに関連付けて記録する履歴記録手段と
を備え、
前記利用情報は、前記加工後データについて前記加工情報が照合されたことを示す照合情報、前記加工後データが閲覧されたことを示す閲覧情報、および前記加工後データが取引されたことを示す取引情報のうち少なくとも1つを含む
請求項7から9のいずれか一項に記載のデータ取引装置。
【請求項11】
ブロックチェーンにアクセス可能な一次側データ取引装置と、前記ブロックチェーンにアクセス可能な二次側データ取引装置と
を備え、
前記一次側データ取引装置は、
加工前データに所定の加工を実行し、前記加工の結果として加工後データを生成する加工手段と、
前記加工後データが生成されたことに応じて、前記加工前データが加工されたことを示す加工情報を含む第1のトランザクションを生成する加工情報生成手段と、
前記第1のトランザクションを前記ブロックチェーンに記録する履歴記録手段と、
前記加工情報を含む加工証明書を発行する発行手段と、
前記加工後データを保護する保護手段と、
前記二次側データ取引装置との間で取引をし、前記二次側データ取引装置に、保護された前記加工後データと前記加工証明書とを提供する一次側取引手段と
を備え、
前記二次側データ取引装置は、
一次側データ取引装置との間で取引をする二次側取引手段であって、保護された加工後データと、前記加工証明書とを前記一次側データ取引装置から受信する二次側取引手段と、
保護された前記加工後データを開封する場合、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された第1のトランザクションに含まれる加工情報とを照合することにより、前記加工後データに不正な改ざんがないことを証明する照合処理手段と
を備える
データ取引システム。
【請求項12】
加工前データに所定の加工を実行し、前記加工の結果として加工後データを生成する加工段階と、前記加工後データが生成されたことに応じて、前記加工前データが加工されたことを示す加工情報を含む第1のトランザクションを生成する加工情報生成段階と、
前記第1のトランザクションをブロックチェーンに記録する履歴記録段階と、
前記加工情報を含む加工証明書を発行する発行段階と、
前記加工後データを保護する保護段階と、
二次側データ取引装置との間で取引をし、前記二次側データ取引装置に、保護された前記加工後データと前記加工証明書とを提供する取引段階と
を備え、
前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報と、は、保護された前記加工後データの開封操作を実行することに応じて、両者を照合することにより、前記加工後データに不正な改ざんがないことを証明するのに用いられる、
データ取引方法。
【請求項13】
一次側データ取引装置との間で取引をする取引段階であって、加工前データに対して所定の加工が実行された結果として生成され、かつ保護された加工後データと、前記加工前データが加工されたことを示す加工情報を含む加工証明書と、を前記一次側データ取引装置から受信する取引段階と、保護された前記加工後データを開封する場合、前記加工証明書に含まれる加工情報と、ブロックチェーンに記録された第1のトランザクションに含まれる加工情報とを照合することにより、前記加工後データに不正な改ざんがないことを証明する照合段階と
を備えるデータ取引方法。
【請求項14】
加工前データに所定の加工を実行し、前記加工の結果として加工後データを生成する加工処理と、前記加工後データが生成されたことに応じて、前記加工前データが加工されたことを示す加工情報を含む第1のトランザクションを生成する加工情報生成処理と、
前記第1のトランザクションをブロックチェーンに記録する履歴記録処理と、
前記加工情報を含む加工証明書を発行する発行処理と、
前記加工後データを保護する保護処理と、
二次側装置との間で取引をし、前記二次側装置に、保護された前記加工後データと前記加工証明書とを提供する取引処理と
をコンピュータに実行させるプログラムであって、
前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報と、は、保護された前記加工後データの開封操作を実行することに応じて、両者を照合することにより、前記加工後データに不正な改ざんがないことを証明するのに用いられる、
プログラム。
【請求項15】
一次側データ取引装置との間で取引をする取引処理であって、加工前データに対して所定の加工が実行された結果として生成され、かつ保護された加工後データと、前記加工前データが加工されたことを示す加工情報を含む加工証明書と、を前記一次側データ取引装置から受信する取引処理と、保護された前記加工後データを開封する場合、前記加工証明書に含まれる加工情報と、ブロックチェーンに記録された第1のトランザクションに含まれる加工情報とを照合することにより、前記加工後データに不正な改ざんがないことを証明する照合処理と
をコンピュータに実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、データ取引装置、データ取引システム、データ取引方法および非一時的なコンピュータ可読媒体に関する。
【背景技術】
【0002】
近年、付加価値の高いサービスを創出するために、利害関係のある複数の事業者の間で、データを共有および利活用することが注目されている。一方で、複数事業者間でのデータ共有により、内部でのデータの改ざんのリスクの増大が懸念されている。このため、データを共有する事業者が加工または取引する対象となるデータの正当性を、客観的に保つことができるシステムが求められている。
【0003】
例えば特許文献1には、他システムからデータを取得する場合に、提供元を特定する情報を他システムに取得要求するための履歴情報も取得し、該履歴情報に基づいて生成される履歴情報をデータと関連付けて記憶する情報処理装置が開示されている。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2020-046993号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、上述の特許文献1に記載の情報処理装置では、データ取得後にデータの提供元を遡って追跡できるだけであって、データ加工および流通過程で不正に改ざんされたデータが利用され、流通するリスクを低減することが難しいという問題があった。
【0006】
本開示の目的は、上述した課題に鑑み、データ加工および流通過程で不正に改ざんされたデータが利用され、流通するリスクを低減するデータ取引装置、データ取引システム、データ取引方法および非一時的なコンピュータ可読媒体を提供することにある。
【課題を解決するための手段】
【0007】
本開示の一態様にかかるデータ取引装置は、ブロックチェーンにアクセス可能であり、加工手段と、加工情報生成手段と、履歴記録手段と、発行手段と、保護手段と、取引手段とを備える。前記加工手段は、加工前データに所定の加工を実行し、前記加工の結果として加工後データを生成する。前記加工情報生成手段は、前記加工後データが生成されたことに応じて、前記加工前データが加工されたことを示す加工情報を含む第1のトランザクションを生成する。前記履歴記録手段は、前記第1のトランザクションを前記ブロックチェーンに記録する。前記発行手段は、前記加工情報を含む加工証明書を発行する。前記保護手段は、前記加工後データを保護する。保護された前記加工後データは、開封操作に応じて、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報との間の照合処理を操作元に要求するように構成される。前記取引手段は、二次側データ取引装置との間で取引をし、前記二次側データ取引装置に、保護された前記加工後データと前記加工証明書とを提供する。
【0008】
本開示の一態様にかかるデータ取引装置は、ブロックチェーンにアクセス可能であり、取引手段と、照合処理手段とを備える。前記取引手段は、一次側データ取引装置との間で取引をする。また前記取引手段は、加工前データに対して所定の加工が実行された結果として生成され、かつ保護された加工後データと、前記加工前データが加工されたことを示す加工情報を含む加工証明書と、を前記一次側データ取引装置から受信する。前記照合処理手段は、保護された前記加工後データを開封する場合、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された第1のトランザクションに含まれる加工情報とを照合する。
【0009】
本開示の一態様にかかるデータ取引システムは、ブロックチェーンにアクセス可能な一次側データ取引装置と、前記ブロックチェーンにアクセス可能な二次側データ取引装置とを備える。
前記一次側データ取引装置は、加工手段と、加工情報生成手段と、履歴記録手段と、発行手段と、保護手段と、一次側取引手段とを有する。前記加工手段は、加工前データに所定の加工を実行し、前記加工の結果として加工後データを生成する。前記加工情報生成手段は、前記加工後データが生成されたことに応じて、前記加工前データが加工されたことを示す加工情報を含む第1のトランザクションを生成する。前記履歴記録手段は、前記第1のトランザクションを前記ブロックチェーンに記録する。前記発行手段は、前記加工情報を含む加工証明書を発行する。前記保護手段は、前記加工後データを保護する。保護された前記加工後データは、開封操作に応じて、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報との間の照合処理を操作元に要求するように構成される。前記一次側取引手段は、前記二次側データ取引装置との間で取引をし、前記二次側データ取引装置に、保護された前記加工後データと前記加工証明書とを提供する。
前記二次側データ取引装置は、二次側取引手段と、照合処理手段とを有する。前記二次側取引手段は、一次側データ取引装置との間で取引をする。また前記二次側取引手段は、保護された加工後データと、前記加工証明書とを前記一次側データ取引装置から受信する。前記照合処理手段は、保護された前記加工後データを開封する場合、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された第1のトランザクションに含まれる加工情報とを照合する。
前記一次側データ取引装置は、加工手段と、加工情報生成手段と、履歴記録手段と、発行手段と、保護手段と、一次側取引手段とを有する。前記加工手段は、加工前データに所定の加工を実行し、前記加工の結果として加工後データを生成する。前記加工情報生成手段は、前記加工後データが生成されたことに応じて、前記加工前データが加工されたことを示す加工情報を含む第1のトランザクションを生成する。前記履歴記録手段は、前記第1のトランザクションを前記ブロックチェーンに記録する。前記発行手段は、前記加工情報を含む加工証明書を発行する。前記保護手段は、前記加工後データを保護する。保護された前記加工後データは、開封操作に応じて、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報との間の照合処理を操作元に要求するように構成される。前記一次側取引手段は、前記二次側データ取引装置との間で取引をし、前記二次側データ取引装置に、保護された前記加工後データと前記加工証明書とを提供する。
前記二次側データ取引装置は、二次側取引手段と、照合処理手段とを有する。前記二次側取引手段は、一次側データ取引装置との間で取引をする。また前記二次側取引手段は、保護された加工後データと、前記加工証明書とを前記一次側データ取引装置から受信する。前記照合処理手段は、保護された前記加工後データを開封する場合、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された第1のトランザクションに含まれる加工情報とを照合する。
【0010】
本開示の一態様にかかるデータ取引方法は、加工段階と、加工情報生成段階と、履歴記録段階と、発行段階と、保護段階と、取引段階とを備える。前記加工段階は、加工前データに所定の加工を実行し、前記加工の結果として加工後データを生成する段階である。前記加工情報生成段階は、前記加工後データが生成されたことに応じて、前記加工前データが加工されたことを示す加工情報を含む第1のトランザクションを生成する段階である。前記履歴記録段階は、前記第1のトランザクションをブロックチェーンに記録する段階である。前記発行段階は、前記加工情報を含む加工証明書を発行する段階である。前記保護段階は、前記加工後データを保護する段階である。保護された前記加工後データは、開封操作に応じて、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報との間の照合処理を操作元に要求するように構成される。前記取引段階は、二次側データ取引装置との間で取引をし、前記二次側データ取引装置に、保護された前記加工後データと前記加工証明書とを提供する段階である。
【0011】
本開示の一態様にかかるデータ取引方法は、取引段階と、照合段階とを備える。前記取引段階は、一次側データ取引装置との間で取引をする段階である。また前記取引段階は、加工前データに対して所定の加工が実行された結果として生成され、かつ保護された加工後データと、前記加工前データが加工されたことを示す加工情報を含む加工証明書と、を前記一次側データ取引装置から受信する段階である。前記照合段階は、保護された前記加工後データを開封する場合、前記加工証明書に含まれる加工情報と、ブロックチェーンに記録された第1のトランザクションに含まれる加工情報とを照合する段階である。
【0012】
本開示の一態様にかかる非一時的なコンピュータ可読媒体は、加工処理と、加工情報生成処理と、履歴記録処理と、発行処理と、保護処理と、取引処理とをコンピュータに実行させるためのプログラムが格納される。前記加工処理は、加工前データに所定の加工を実行し、前記加工の結果として加工後データを生成する処理である。前記加工情報生成処理は、前記加工後データが生成されたことに応じて、前記加工前データが加工されたことを示す加工情報を含む第1のトランザクションを生成する処理である。前記履歴記録処理は、前記第1のトランザクションをブロックチェーンに記録する処理である。前記発行処理は、前記加工情報を含む加工証明書を発行する処理である。前記保護処理は、前記加工後データを保護する処理である。保護された前記加工後データは、開封操作に応じて、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報との間の照合処理を操作元に要求するように構成される。前記取引処理は、二次側装置との間で取引をし、前記二次側装置に、保護された前記加工後データと前記加工証明書とを提供する処理である。
【0013】
本開示の一態様にかかる非一時的なコンピュータ可読媒体は、取引処理と、照合処理とコンピュータに実行させるためのプログラムが格納される。前記取引処理は、一次側データ取引装置との間で取引をする処理である。また前記取引処理は、加工前データに対して所定の加工が実行された結果として生成され、かつ保護された加工後データと、前記加工前データが加工されたことを示す加工情報を含む加工証明書と、を前記一次側データ取引装置から受信する処理である。前記照合処理は、保護された前記加工後データを開封する場合、前記加工証明書に含まれる加工情報と、ブロックチェーンに記録された第1のトランザクションに含まれる加工情報とを照合する処理である。
【発明の効果】
【0014】
本開示により、データ加工および流通過程で不正に改ざんされたデータが利用され、流通するリスクを低減するデータ取引装置、データ取引システム、データ取引方法および非一時的なコンピュータ可読媒体を提供できる。
【図面の簡単な説明】
【0015】
【図1】実施形態1にかかるデータ取引システムの概略構成図である。
【図2】実施形態1にかかるデータ取引装置のハードウェア構成を示す図である。
【図3】実施形態2にかかるデータ取引システムの構成の一例を示す図である。
【図4】実施形態2にかかるデータ取引装置の機能構成を示すブロック図である。
【図5】実施形態2にかかるブロックチェーンの一例を示す図である。
【図6】実施形態2にかかる加工情報のデータ構造の一例を示す図である。
【図7】実施形態2にかかるデータ取引システムの処理手順の一例を示すシーケンス図である。
【図8】実施形態2にかかるデータ取引システムの処理手順の一例を示すシーケンス図である。
【図9】実施形態3にかかるデータ取引装置の機能構成を示すブロック図である。
【図10】実施形態3にかかるブロックチェーンの一例を示す図である。
【図11】実施形態3にかかる利用情報のデータ構造の一例を示す図である。
【図12】実施形態3にかかるデータ取引システムの処理手順の一例を示すシーケンス図である。
【図13】実施形態3にかかる利用情報のデータ構造の他の例を示す図である。
【図14】実施形態4にかかるデータ取引装置の機能構成を示すブロック図である。
【図15】実施形態4にかかるデータ取引システムの処理手順の一例を示すシーケンス図である。
【発明を実施するための形態】
【0016】
以下、実施形態を通じて本開示を説明するが、請求の範囲にかかる発明を以下の実施形態に限定するものではない。また、実施形態で説明する構成の全てが課題を解決するための手段として必須であるとは限らない。説明の明確化のため、以下の記載および図面は、適宜、省略、および簡略化がなされている。なお、各図面において、同一の要素には同一の符号が付されている。
【0017】
<実施形態の課題>
ここで、本実施形態が解決しようとする課題について改めて説明する。近年、複数の事業者の間でデータを共有および利活用するシステムにおいて、取引対象のデータの正当性を客観的に証明することが求められている。
ここで、本実施形態が解決しようとする課題について改めて説明する。近年、複数の事業者の間でデータを共有および利活用するシステムにおいて、取引対象のデータの正当性を客観的に証明することが求められている。
【0018】
特に、生体認証または映像分析等においては、共有するデータのデータサイズを縮小させるために、通常、撮像画像に対して特徴量抽出等の一次加工を施すことが行われている。また撮像画像には生体情報(個人情報)が含まれるため、データを共有するにあたって、一次加工されたデータに対してさらに秘匿化の加工を施すことが行われている。
【0019】
このようなシステムにおいて取引対象のデータの正当性を証明するためには、データ加工時のプロセスや加工ソフトウェアなどが記録された加工履歴が改ざんされていないこと、すなわちデータの加工履歴の正当性を客観的に証明することが重要となる。ひいては、データ加工および流通過程で不正に改ざんされたデータが利用され、流通、拡散するリスクを低減することが重要となる。
【0020】
ここで加工されたデータは、クラウド上で共有されることが多いが、クラウド側でデータの加工履歴の正当性を証明することは難しい。
そして上述の特許文献1に記載の情報処理装置では、仮に加工履歴の正当性を証明できたとしても、不正に改ざんされたデータが利用され、流通、拡散するリスクを低減することが難しい。
またデータ加工および流通過程でデータに何らかの不具合があった場合に、その影響範囲の特定およびリコール(削除や復元)等の対応が必要となるが、他組織に跨っているため、このような対応が容易ではない。
そして上述の特許文献1に記載の情報処理装置では、仮に加工履歴の正当性を証明できたとしても、不正に改ざんされたデータが利用され、流通、拡散するリスクを低減することが難しい。
またデータ加工および流通過程でデータに何らかの不具合があった場合に、その影響範囲の特定およびリコール(削除や復元)等の対応が必要となるが、他組織に跨っているため、このような対応が容易ではない。
【0021】
本開示は、このような課題を解決するためになされたものであり、以下に実施形態を説明する。
【0022】
【0023】
データ取引システム1は、複数のデータ取引装置間で、所定の加工が施されたデータを利用するコンピュータシステムである。データ取引装置は、加工されたデータを取引するためのコンピュータである。データ取引システム1は、ブロックチェーンBCを用いて取引されるデータの正当性を管理する。データ取引システム1は、ブロックチェーンネットワーク(NW)4と、データ取引装置の一例として一次側データ取引装置100aおよび二次側データ取引装置100bと、を備える。
【0024】
ブロックチェーンNW4は、ブロックチェーンBCを共有するノード間、本例では一次側データ取引装置100aおよび二次側データ取引装置100bの間で通信を行うためのP2Pネットワークである。
【0025】
一次側データ取引装置100aは、加工前データに所定の加工を施し、加工後データを二次側データ取引装置100bに提供するコンピュータである。一次側データ取引装置100aは、ブロックチェーンBCにアクセス可能である。一次側データ取引装置100aは、一次側記憶部11a、加工部12、加工情報生成部13、履歴記録部14、発行部15、保護部16および一次側取引部17aを有する。
【0026】
一次側記憶部11aは、ブロックチェーンNW4を介してノード間で共有されるブロックチェーンBCを記憶する記憶領域である。
【0027】
加工部12は、加工前データを取得し、加工前データに所定の加工を実行し、その加工の結果として加工後データを生成する。
【0028】
加工情報生成部13は、加工後データが生成されたことに応じて、加工前データが加工されたことを示す加工情報を生成する。そして加工情報生成部13は、加工情報を含む第1のトランザクション(TX)を生成する。ここでTXは、その加工後データに関連する処理の履歴情報であり、第1のTXは、その加工後データの加工処理の履歴情報である。
【0029】
履歴記録部14は、生成した第1のTXをブロックチェーンBCに記録する。すなわち履歴記録部14は、第1のTXをブロックチェーンNW4へブロードキャストする。ブロードキャストされた第1のTXは、ブロックチェーンNW4による処理を経て、1または複数のTXが含まれるブロックとして、ブロックチェーンBCに追加される。これにより、ブロックチェーンBCに、加工後データの加工履歴が記録される。
【0030】
発行部15は、加工証明書を発行する。加工証明書は、加工後データの加工履歴を証明する証明書であり、加工情報生成部13により生成された加工情報を含む。発行された加工証明書は、取引時に二次側データ取引装置100bに提供される。
【0031】
保護部16は、加工後データを保護し、保護済加工後データを生成する。ここで保護済加工後データは、開封操作に応じて、加工証明書に含まれる加工情報と、ブロックチェーンBCに記録された加工情報との間の照合処理を操作元に要求するように構成される。なお開封操作は、データの利用を開始する時に行われる操作であって、具体的にはデータの内容の出力を要求する操作である。ここでデータの利用とは、データの開封をはじめ、加工情報の照合、データの表示、音声出力、データの加工およびデータの提供(取引)等を示す。
【0032】
一次側取引部17aは、二次側データ取引装置100bとの間で取引をし、二次側データ取引装置100bに、保護済加工後データと加工証明書とを、通信ネットワークを介して提供する。
【0033】
二次側データ取引装置100bは、加工後データを一次側データ取引装置100aから取得し、加工後データを利用するコンピュータである。二次側データ取引装置100bは、ブロックチェーンBCにアクセス可能である。二次側データ取引装置100bは、二次側記憶部11bと、二次側取引部17bと、照合処理部18とを有する。
【0034】
二次側記憶部11bは、ブロックチェーンNW4を介してノード間で共有されるブロックチェーンBCを記憶する記憶領域である。
【0035】
二次側取引部17bは、一次側データ取引装置100aとの間で取引をする。二次側取引部17bは、保護済加工後データと、加工証明書とを一次側データ取引装置100aから受信する。
【0036】
照合処理部18は、保護済加工後データを開封する場合、加工証明書に含まれる加工情報と、ブロックチェーンBCに記録された第1のTXに含まれる加工情報とを照合する。
【0037】
このように実施形態1のデータ取引システム1によれば、データ開封時に加工後データの加工履歴が正当なものと証明することを必要とする。したがって正当性を証明できなかった場合に、データ提供先による加工後データの利用を制限したり、データ提供先にデータ提供元または管理者等に通知させる等の対策を講じることが可能となる。これにより複数利用者間で加工されたデータを利用するシステムにおいて、データ加工および流通過程で不正に改ざんされたデータが利用され、また流通、拡散するといったリスクを低減できる。
【0038】
以下では、一次側データ取引装置100aおよび二次側データ取引装置100bを単にデータ取引装置100と呼ぶことがある。
【0039】
図2は、実施形態1にかかるデータ取引装置100のハードウェア構成を示す図である。
【0040】
データ取引装置100は、主要なハードウェア構成として、プロセッサ1000と、ROM1010(Read Only Memory)と、RAM1020(Random Access Memory)と、インターフェース部1030(IF;Interface)とを有する。プロセッサ1000、ROM1010、RAM1020およびインターフェース部1030は、データバスなどを介して相互に接続されている。
【0041】
プロセッサ1000は、制御処理および演算処理等を行う演算装置としての機能を有する。プロセッサ1000は、CPU(Central Processing Unit)、GPU(Graphics Processing Unit)、FPGA(field-programmable gate array)、DSP(digital signal processor)またはASIC(application specific integrated circuit)並びにこれらの組み合わせであってよい。ROM1010は、プロセッサ1000によって実行される制御プログラムおよび演算プログラム等を記憶するための機能を有する。RAM1020は、処理データ等を一時的に記憶するための機能を有する。インターフェース部1030は、有線または無線を介して外部と信号の入出力を行う。また、インターフェース部1030は、ユーザによるデータの入力の操作を受け付け、ユーザに対して情報を表示する。例えば、一次側データ取引装置100aのインターフェース部1030は、二次側データ取引装置100bのインターフェース部1030との間で通信を行う。
【0042】
<実施形態2>
次に図3~8を用いて、本開示の実施形態2について説明する。
図3は、実施形態2にかかるデータ取引システム1Aの構成の一例を示す図である。データ取引システム1Aは、複数の事業者が参画するシステムであり、本システムにおいて複数の事業者は、特定の事業のためにデータを加工し、加工したデータを利用する。本図に示すデータ取引システム1Aは、ブロックチェーンNW4と、加工前データ提供装置5と、加工者装置200aと、提供先装置200bと、利用者装置200cと、管理者装置6とを備える。なお加工者装置200a、提供先装置200bおよび利用者装置200cは、データ取引装置の一例であり、データ取引装置200と呼ばれることがある。また本図ではブロックチェーンBCはコンソーシアム型であるが、これに限らない。
次に図3~8を用いて、本開示の実施形態2について説明する。
図3は、実施形態2にかかるデータ取引システム1Aの構成の一例を示す図である。データ取引システム1Aは、複数の事業者が参画するシステムであり、本システムにおいて複数の事業者は、特定の事業のためにデータを加工し、加工したデータを利用する。本図に示すデータ取引システム1Aは、ブロックチェーンNW4と、加工前データ提供装置5と、加工者装置200aと、提供先装置200bと、利用者装置200cと、管理者装置6とを備える。なお加工者装置200a、提供先装置200bおよび利用者装置200cは、データ取引装置の一例であり、データ取引装置200と呼ばれることがある。また本図ではブロックチェーンBCはコンソーシアム型であるが、これに限らない。
【0043】
加工前データ提供装置5は、加工前データを提供する事業者が使用する装置である。なお本図では加工前データ提供装置5は、ブロックチェーンNW4に接続されていないが、ブロックチェーンNW4に接続され、ブロックチェーンBCを共有していてもよい。
【0044】
加工者装置200aは、加工前データ提供装置5から取得した加工前データに所定の加工を施す加工事業者が使用する装置である。加工者装置200aは、加工者装置200aの取引相手の事業者が使用する提供先装置200bに、加工後データを提供する。つまり加工者装置200aは、一次側データ取引装置100aに対応する。
【0045】
提供先装置200bは、加工者装置200aから取得した加工後データを利用(例えば、閲覧)する装置である。つまり提供先装置200bは、二次側データ取引装置100bに対応する。提供先装置200bは、提供先装置200bの事業者の取引相手である事業者が使用する利用者装置200cに、加工後データを提供する。
【0046】
利用者装置200cは、提供先装置200bから取得した加工後データを利用する装置である。つまり利用者装置200cも、二次側データ取引装置100bに対応する。
【0047】
例えばデータ取引システム1Aが生体認証や映像分析の事業に関連する場合、加工前データ提供装置5は、人の顔画像、映像または生体情報のデータを加工者装置200aに提供する。そして加工者装置200aは、取得したデータから特徴量を抽出し、学習用データを生成する。提供先装置200bおよび利用者装置200cは、学習用データを利用して、生体認証や映像分析に関連する学習済モデルを生成する。
【0048】
また例えばデータ取引システム1Aが製造業に関連する場合、加工前データ提供装置5は、製造ログまたは検査ログを加工者装置200aに提供する。加工者装置200aは、取得したデータに物流ログを追加した加工後データを生成する。提供先装置200bおよび利用者装置200cは、加工後データを利用して、顧客に対して製造、検査および出荷の正当性を証明する。
【0049】
管理者装置6は、ブロックチェーンNW4で共有されるブロックチェーンBCを管理する装置である。
【0050】
なお、データ取引システム1Aの構成要素として、加工前データ提供装置5および管理者装置6は必須ではない。
【0051】
図4は、実施形態2にかかるデータ取引装置200の機能構成を示すブロック図である。
データ取引装置200は、記憶部21、加工部12、加工情報生成部13、履歴記録部14、発行部15、保護部16、取引部17および照合処理部28を有する。データ取引装置200の加工部12、加工情報生成部13、履歴記録部14、発行部15および保護部16は、一次側データ取引装置100aと同様である。また取引部17は、一次側データ取引装置100aの一次側取引部17aおよび二次側データ取引装置100bの二次側取引部17bと同様である。
データ取引装置200は、記憶部21、加工部12、加工情報生成部13、履歴記録部14、発行部15、保護部16、取引部17および照合処理部28を有する。データ取引装置200の加工部12、加工情報生成部13、履歴記録部14、発行部15および保護部16は、一次側データ取引装置100aと同様である。また取引部17は、一次側データ取引装置100aの一次側取引部17aおよび二次側データ取引装置100bの二次側取引部17bと同様である。
【0052】
記憶部21は、ブロックチェーンBCに加えて、加工手段データベース(DB)を記憶する。加工手段DBは、ブロックチェーンNW4またはその他の通信ネットワークを介して、ブロックチェーンBCを共有するノード間で共有されているDBである。加工手段DBは、加工に使用する加工手段を示す加工手段情報を記憶する。加工手段情報は、加工に使用するプロセスまたは加工に使用するプログラムであってよい。加工手段DBは、これに加えて使用可能装置リストを記憶してよい。使用可能装置リストは、その加工手段を使用可能な事業者の識別情報または当該事業者が使用する装置の識別情報のリストである。なお本実施形態2では、加工手段DBはブロックチェーンBCに組み込まれているが、これに限らない。
【0053】
そして加工部12は、加工手段DBから加工手段情報を取得し、加工手段情報を用いて、加工前データに対して加工を実行する。なお加工部12は、加工手段DBの加工手段情報によってのみ、加工を実行できるように構成されてよい。つまり加工部12は、ノード間で共有される正当な加工手段のみを使用する。また加工部12は、データ取引装置200の識別情報が使用可能装置リストに含まれる場合にのみ、加工手段情報を取得できるように構成されてよい。つまり正当な加工者のみがデータ加工を実行できる。これらによりデータ加工の正当性の証明が容易となる。
【0054】
照合処理部28は、照合処理部18の構成および機能に加えて、データビューアVを含む。データビューアVは、加工後データを利用するためのソフトウェアである。本実施形態2では、保護済加工後データは、データビューアV上でのみ利用可能なデータ形式を有する。またデータビューアVは、記憶部21のブロックチェーンBCを参照可能に構成される。
【0055】
データビューアVは、保護済加工後データを開封し、照合処理をして、加工証明書に含まれる加工情報と、ブロックチェーンBCに記録された加工情報とが対応すれば、一時的に保護を解除する。そしてデータビューアVは、保護済加工後データの内容を表示し、閲覧に供させる。しかしこれに代えてまたは加えて、データビューアVは、保護済加工後データの内容を音声出力してもよい。
【0056】
また照合処理部28は、加工証明書に含まれる加工情報と、ブロックチェーンBCに記録された加工情報とが対応しない場合に、所定の処理を実行する。例えば照合処理部28は、加工情報が対応しない場合にデータ提供元のデータ取引装置(例えば加工者装置200a)またはブロックチェーンBCにアクセス可能な他の装置(例えば管理者装置6)に照合結果を通知する。つまり、保護済加工後データは、加工情報が対応しない場合に、操作元に対して照合結果の通知を要求するように構成されている。また例えばこれに代えてまたは加えて、照合処理部28は、加工情報が対応しない場合に、そのデータ取引装置200による加工後データの利用を制限する。つまり、保護部16は、加工情報が対応しない場合に操作元による加工後データの利用が制限されるように、加工後データを保護する。これらの照合処理部28による処理により、不正に改ざんされたデータが利用され、流通、拡散するリスクを低減できる。また本処理は、データの不正改ざんへの抑止力となり得る。なお照合処理部28は、加工情報が対応するか否かに関わらず、データ提供元のデータ取引装置またはブロックチェーンBCにアクセス可能な他の装置に照合結果を通知するように構成されてもよい。つまり、保護済加工後データは、データ開封操作に応じて操作元に対して照合結果の通知を要求するように構成されている。この場合も、通知先の装置が、不正に改ざんされたデータが利用されたことを認識できるため、同様の効果が得られる。
【0057】
なお照合処理部28は、加工情報が対応するか否かに関わらず、照合結果を記憶部21に記録してよい。また照合結果の通知を受けた装置も、照合結果を自己の記憶部に記録してよい。このように記録された照合結果の情報は、監査を受ける際の基礎資料として利用できる等、他の目的で活用できる。
【0058】
図5は、実施形態2にかかるブロックチェーンBCの一例を示す図である。ブロックチェーンBCのブロックは、加工情報を含むTXを有しており、各ブロックが時系列に沿って連結される構成をとる。なお本図では1ブロックに1つのTXが含まれるとしたが、1ブロックに複数のTXが含まれてもよい。
【0059】
図6は、実施形態2にかかる加工情報のデータ構造の一例を示す図である。加工情報は、加工前データの識別情報(ID)と、加工後データのIDと、加工者装置(本例では、加工者装置200a)のIDと、加工種別のIDと、加工手段DBにある加工手段のIDと、加工を実施した日時を示すタイムスタンプとを含む。加工種別は、データの削除、マスクおよび画像のぼかし加工等の加工の内容の類型を示す。なお加工情報は、加工者装置のIDに代えてまたは加えて、加工者のIDを含んでもよい。
【0060】
図7は、実施形態2にかかるデータ取引システム1Aの処理手順の一例を示すシーケンス図である。本図は、加工者装置200aから提供先装置200bに加工済データを提供する場合のシーケンスを示している。
【0061】
まず加工者装置200aの加工部12は、加工前データを取得する(ステップS10)。そして加工者装置200aの加工部12は、記憶部21の加工手段DBから加工手段情報として加工プログラムを取得する(ステップS11)。次に加工者装置200aの加工部12は、加工プログラムを用いて加工前データを加工し、加工後データを生成する(ステップS12)。加工者装置200aの加工部12は、加工後データを保護部16に供給する。
【0062】
続いて加工者装置200aの加工情報生成部13は、加工情報を生成し、加工情報を含む第1のTXを生成する(ステップS13)。そして加工者装置200aの加工情報生成部13は、加工情報を発行部15に、第1のTXを履歴記録部14に供給する。次に加工者装置200aの履歴記録部14は、第1のTXをブロックチェーンBCに記録する(ステップS14)。また加工者装置200aの発行部15は、加工情報に基づいて加工証明書を生成し、発行する(ステップS15)。本ステップは、ステップS14よりも前に、または並行して行われてよい。発行部15は、加工証明書を取引部17に供給する。
【0063】
一方、加工者装置200aの保護部16は、加工後データを保護する、すなわちデータビューアVでのみ利用可能なデータ形式に変換する(ステップS16)。これにより保護部16は、保護済加工後データを生成する。なお加工者装置200aの保護部16は、ブロックチェーンBCに記録された第1のTXにアクセスするために必要な情報を保護済加工後データのメタデータとして生成する。保護部16は、保護済加工後データおよびメタデータを取引部17に供給する。
【0064】
続いて加工者装置200aの取引部17は、保護済加工後データ、メタデータおよび加工証明書を、パッケージ化して、パッケージを提供先装置200bの取引部17に送信する(ステップS17)。なお加工者装置200aの取引部17は、提供先装置200bがデータビューアVを有していない場合は、保護済加工後データ、メタデータおよび加工証明書に加えてデータビューアVのソフトウェアをパッケージ化したデータを送信してよい。提供先装置200bの取引部17は、取得したデータを照合処理部28に供給する。
【0065】
提供先装置200bの照合処理部28は、データビューアV上で保護済加工後データの開封操作を実行する(ステップS18)。開封操作に応じて、提供先装置200bの照合処理部28は、メタデータを用いてブロックチェーンBC上の第1のTXにアクセスし(ステップS19)、第1のTXに含まれる加工情報を取得する(ステップS20)。そして提供先装置200bの照合処理部28は、ブロックチェーンBCに記録された加工情報と、加工証明書に含まれる加工情報とを照合する(ステップS21)。加工情報が対応(ここでは、一致)していれば、提供先装置200bの照合処理部28は、保護済加工後データの保護を一時的に解除し、データビューアV上で加工後データを表示する。なおこの場合、提供先装置200bの照合処理部28は、照合結果を記憶部21に記録してよい。そして提供先装置200bの照合処理部28は、加工者装置200aまたは管理者装置6に照合結果を通知してよい。
【0066】
ここで本例では、両者の加工情報が対応していなかったものとする。
この場合、提供先装置200bの照合処理部28は、加工者装置200aに、加工情報が対応していないことを示す非対応通知を送信する(ステップS22)。また提供先装置200bの照合処理部28は、保護済加工後データの保護を維持し、データビューアV上での加工後データの閲覧を制限する(ステップS23)。
この場合、提供先装置200bの照合処理部28は、加工者装置200aに、加工情報が対応していないことを示す非対応通知を送信する(ステップS22)。また提供先装置200bの照合処理部28は、保護済加工後データの保護を維持し、データビューアV上での加工後データの閲覧を制限する(ステップS23)。
【0067】
非対応通知を受信した加工者装置200aは、提供先装置200bに対してパッケージのリコールまたは削除要請を行い、パッケージを再配布する(ステップS24)。
【0068】
なお加工者装置200aの加工部12は、ステップS11において加工手段DBから加工プログラム等の加工手段情報を取得したことに応じて、加工手段情報の取得履歴に関する情報を含むTXを生成してもよい。そして加工者装置200aの加工部12は、生成したTXを、履歴記録部14を介してブロックチェーンBCに記録してよい。これにより加工手段の正当性の証明が容易となる。
【0069】
図8は、実施形態2にかかるデータ取引システム1Aの処理手順の一例を示すシーケンス図である。本図は、加工者装置200aから提供先装置200bへ保護済加工後データが提供された後、提供先装置200bから利用者装置200cに保護済加工後データが提供される場合のシーケンスを示している。
【0070】
提供先装置200bの取引部17は、保護済加工後データ、メタデータおよび加工証明書を含むパッケージを、利用者装置200cの取引部17に送信する(ステップS30)。
【0071】
次に利用者装置200cの照合処理部28は、図7のステップS18と同様にデータビューアV上で保護済加工後データの開封操作を実行する(ステップS31)。開封操作に応じて、利用者装置200cの照合処理部28は、メタデータを用いてブロックチェーンBC上の第1のTXにアクセスし(ステップS32)、第1のTXに含まれる加工情報を取得する(ステップS33)。そして利用者装置200cの照合処理部28は、図7のステップS21と同様に、加工情報を照合する(ステップS34)。
【0072】
本例でも、両者の加工情報が対応していなかったものとする。
利用者装置200cの照合処理部28は、図7のステップS22~23と同様に、加工者装置200aに非対応通知を送信し(ステップS35)、またデータビューアV上での加工後データの閲覧を制限する(ステップS36)。
利用者装置200cの照合処理部28は、図7のステップS22~23と同様に、加工者装置200aに非対応通知を送信し(ステップS35)、またデータビューアV上での加工後データの閲覧を制限する(ステップS36)。
【0073】
非対応通知を受信した加工者装置200aは、利用者装置200cに対してパッケージのリコールまたは削除要請を行い、パッケージを再配布する(ステップS37)。
【0074】
このように実施形態2のデータ取引システム1Aは、データ開封時に加工後データの加工履歴が正当なものと証明できなければ、ブロックチェーンBCにアクセス可能な装置へ通知が行われ、または開封操作元による加工後データの利用が制限される。したがってデータ加工および流通過程でデータが不正に改ざんされることを抑止し、不正に改ざんされたデータが利用され、また流通、拡散するといったリスクを低減できる。
【0075】
なお加工者装置は、提供先装置に対して、照合処理に必要な情報にアクセスするための情報をメタデータとして提供するため、提供先装置による照合処理が容易となる。
【0076】
<実施形態3>
次に図9~13を用いて、本開示の実施形態3について説明する。実施形態3は、データ取引システム内の装置が加工済データの利用履歴を追跡できることに特徴を有する。
次に図9~13を用いて、本開示の実施形態3について説明する。実施形態3は、データ取引システム内の装置が加工済データの利用履歴を追跡できることに特徴を有する。
【0077】
図9は、実施形態3にかかるデータ取引装置300の機能構成を示すブロック図である。実施形態3にかかるデータ取引装置300は、実施形態2にかかるデータ取引装置200と基本的に同様の構成および機能を有する。ただしデータ取引装置300は、利用情報生成部19と、履歴記録部14に代えて履歴記録部34とを有する点でデータ取引装置200と相違する。
【0078】
利用情報生成部19は、データ取引装置300が加工後データを利用したことに応じて、加工後データの利用履歴を示す利用情報を生成し、利用情報を含む第2のTXを生成する。本実施形態3では、利用情報は、加工後データについて加工情報の照合処理が行われたことを示す照合情報を含む。
【0079】
履歴記録部34は、履歴記録部14の機能に加えて、利用情報生成部19が第2のTXを生成したことに応じて、ブロックチェーンBCに、第2のTXを、その利用対象の加工後データについての第1のTXに関連付けて記録する。
【0080】
図10は、実施形態3にかかるブロックチェーンBCの一例を示す図である。TXには、加工情報および利用情報の少なくとも一方が記録される。本図では第1のTXに加工情報が記録され、第1のTXに関連付けられた第2のTXに、その加工情報の加工後データの利用情報が記録されている。なお第2のTXには、第1のTXと同様の加工情報が記録されていてもよい。
【0081】
図11は、実施形態3にかかる利用情報のデータ構造の一例を示す図である。前述の通り、本実施形態3では、利用情報は照合情報を含む。例えば照合情報は、照合対象データのIDと、照合者装置のIDと、照合処理を実施した日時を示すタイムスタンプと、照合した情報が対応しているか否かの照合結果情報とを含む。なお照合対象データは、関連付けられた第1のTXに含まれる加工情報の加工後データと同一であり、照合者装置は、加工後データの提供先の装置を示す。
【0082】
図12は、実施形態3にかかるデータ取引システム1Bの処理手順の一例を示すシーケンス図である。データ取引システム1Bは、加工者装置200a、提供先装置200bおよび利用者装置200cに代えて加工者装置300a、提供先装置300bおよび利用者装置300cを備える点でデータ取引システム1Aと異なる。
【0083】
まずデータ取引システム1Bは、図7のステップS10~20と同様の処理を行う。そして提供先装置300bの照合処理部28は、加工情報を照合する(ステップS21)。ここでは、両者の加工情報が対応しているものとする。
【0084】
提供先装置300bの利用情報生成部19は、照合処理部28が照合処理を実行したことに応じて、利用情報を生成し、第2のTXを生成する(ステップS41)。提供先装置300bの履歴記録部34は、第2のTXを、第1のTXに関連付けてブロックチェーンBCに記録する(ステップS42)。このとき履歴記録部34は、保護済加工後データのメタデータを使用して第1のTXにアクセスし、記録処理を行ってよい。
【0085】
そして提供先装置200bの照合処理部28は、データビューアV上で加工後データを表示し、閲覧に供させる(ステップS43)。
【0086】
続いてデータ取引システム1Bは、図8のステップS30~33と同様の処理を行う。そして利用者装置300cの照合処理部28は、加工情報を照合する(ステップS34)。ここでは、両者の加工情報が対応していなかったものとする。
【0087】
利用者装置300cの利用情報生成部19は、照合処理部28が照合処理を実行したことに応じて、利用情報を生成し、第3のTXを生成する(ステップS44)。利用者装置300cの履歴記録部34は、第3のTXを、第2のTXに関連付けてブロックチェーンBCに記録する(ステップS45)。つまり第3のTXは、第2のTXを介して第1のTXに関連付けられる。
【0088】
また利用者装置300cの照合処理部28は、加工者装置300aに対して、非対応通知を送信する(ステップS46)。
【0089】
非対応通知を受信した加工者装置300aは、メタデータを用いて(ステップS47)、ブロックチェーンBC上の、第1のTXに関連付けられたすべてのTXに含まれる利用情報を取得する(ステップS48)。そして加工者装置300aは、データを利用したデータ関係者(本例では加工情報の照合を試みた者を含む)を特定し(ステップS49)、データ関係者に対して、リコールおよび再配布を行う(ステップS50)。
【0090】
上述の例では、利用情報は照合情報を含むとしたが、これに代えてまたは加えて、加工後データが閲覧されたことを示す閲覧情報および加工後データが取引されたことを示す取引情報を含んでもよい。
【0091】
図13は、実施形態3にかかる利用情報のデータ構造の他の例を示す図である。例えば利用情報に含まれる閲覧情報は、閲覧対象データのIDと、閲覧者装置のIDと、データを閲覧した日時を示すタイムスタンプとを含む。なお閲覧対象データは、関連付けられたTXに含まれる加工情報の加工後データと同一である。
【0092】
閲覧情報は、加工後データが閲覧に供されたことに応じて生成される。したがって、図12のステップS43の後に、ステップS41および42に相当する処理が実行される。
【0093】
また例えば利用情報に含まれる取引情報は、取引対象データのIDと、提供元装置のIDと、提供先装置のIDと、取引が行われた日時を示すタイムスタンプとを含む。なお取引対象データは、関連付けられたTXに含まれる加工情報の加工後データと同一である。
【0094】
取引情報は、保護済加工後データを含むパッケージを受信したことに応じて、提供先装置によって生成されてよい。したがって図12のステップS17および18の間およびステップS30および31の間に、ステップS41および42に相当する処理が実行されてよい。しかしこれに代えて、取引情報は、提供元装置が保護済加工後データのパッケージを送信したことに応じて、提供元装置によって生成されてもよい。
【0095】
このように実施形態3のデータ取引システム1Bは、加工後データの利用履歴をブロックチェーンBCに記録するため、システム内の装置が加工済データの利用履歴を追跡できる。これによりシステム内の装置が、不正に改ざんされたデータの拡散範囲を容易に特定することができる。このように記録された利用履歴の情報は、監査を受ける際の基礎資料として利用できる等、他の目的でも活用できる。なお実施形態3においても、実施形態2と同様の効果を奏する。
【0096】
<実施形態4>
次に図14~15を用いて、本開示の実施形態4について説明する。実施形態4は、加工後データの利用履歴に基づいて、操作元の加工後データの利用を制限することに特徴を有する。
次に図14~15を用いて、本開示の実施形態4について説明する。実施形態4は、加工後データの利用履歴に基づいて、操作元の加工後データの利用を制限することに特徴を有する。
【0097】
図14は、実施形態4にかかるデータ取引装置400の機能構成を示すブロック図である。実施形態4にかかるデータ取引装置400は、実施形態3にかかるデータ取引装置300と基本的に同様の構成および機能を有する。ただしデータ取引装置400は、記憶部21に代えて記憶部41と、利用者判定部20とを有する点でデータ取引装置300と相違する。
【0098】
記憶部41は、ブロックチェーンBCおよび加工手段DBに加えて、利用可能者リストを記憶する。利用可能者リストは、加工後データを利用可能な装置のリストであり、加工後データを利用可能な装置の識別情報がその加工後データのIDに関連付けられて登録されている。利用可能者リストは、取引の契約時に取り決められた事項に基づいて、予め生成されてよい。
【0099】
利用者判定部20は、記憶部41に利用可能者リストが格納されている場合に、以下の処理を行う。
【0100】
まず利用者判定部20は、ブロックチェーンBCに、第1のTXに関連付けて記録される第2のTXから、加工後データを利用した装置の識別情報である利用者識別情報(照合者装置ID、閲覧者装置IDまたは提供先装置ID)を取得する。そして利用者判定部20は、取得した利用者識別情報が利用可能者リストに含まれるか否かを判定する。
【0101】
なお利用者判定部20は、判定結果に応じて、操作元のデータビューアVによる加工後データの利用を許可または制限する制御信号を送信してよい。
【0102】
図15は、実施形態4にかかるデータ取引システム1Cの処理手順の一例を示すシーケンス図である。データ取引システム1Cは、加工者装置300a、提供先装置300bおよび利用者装置300cに代えて加工者装置400a、提供先装置400bおよび利用者装置400cを備える点でデータ取引システム1Cと異なる。なお利用者可能リストは、加工者装置400aの記憶部41にのみ記憶されているものとする。
【0103】
まずデータ取引システム1Cは、ステップS10~20と同様の処理を行う。そして提供先装置400bは、加工情報を照合し(ステップS21)、利用情報および第2のTXを生成し(ステップS41)、第2のTXをブロックチェーンBCに記録する(ステップS42)。これにより加工者装置400aに対して、ブロックチェーンBCに第2のTXが記録された旨が通知される(ステップS60)。
【0104】
続いて加工者装置400aの利用者判定部20は、記憶部41の利用者可能リストを参照し、第2のTXの照合者装置IDが利用者可能リストに含まれるか否かを判定する(ステップS61)。ここでは照合者装置IDが利用者可能リストに含まれるものとする。加工者装置400aの利用者判定部20は、提供先装置400bに対して、データビューアVによる加工後データの利用を許可する制御信号を送信する(ステップS62)。
【0105】
提供先装置400bの照合処理部28は、利用許可の制御信号を受信したことに応じて、データビューアV上で加工後データを表示し、閲覧に供させる(ステップS63)。
【0106】
続いてデータ取引システム1Cは、ステップS30~33と同様の処理を行う。
【0107】
利用者装置400cの照合処理部28は、加工情報を照合する(ステップS34)。ここでは、両者の加工情報が対応するものとする。利用者装置400cは、利用情報および第3のTXを生成し(ステップS44)、第3のTXをブロックチェーンBCに記録する(ステップS45)。これにより加工者装置400aに対して、ブロックチェーンBCに第3のTXが記録された旨が通知される(ステップS64)。
【0108】
続いて加工者装置400aの利用者判定部20は、第3のTXの照合者装置IDが利用者可能リストに含まれるか否かを判定する(ステップS65)。ここでは照合者装置IDが利用者可能リストに含まれなかったものとする。加工者装置400aの利用者判定部20は、利用者装置400cに対して、データビューアVによる加工後データの利用を拒否し、利用を制限する制御信号を送信する(ステップS66)。
【0109】
利用者装置400cの照合処理部28は、利用制限の制御信号を受信したことに応じて、データビューアV上で加工後データの閲覧を制限する(ステップS67)。
【0110】
このように実施形態4のデータ取引システム1Cは、加工後データの利用履歴に基づいて操作元の加工後データの利用を制限する。したがって不正に入手された加工後データが関係者外に漏洩することを防止でき、システムのセキュリティレベルが向上する。
【0111】
なお利用者判定部20の判定結果は、データ取引システム1Aの装置またはブロックチェーンBCに記録されてよい。このように記録された判定結果の情報は、監査を受ける際の基礎資料として利用できる等、他の目的でも活用できる。
【0112】
実施形態4においても、実施形態3と同様の効果を奏する。
【0113】
以上、実施形態を参照して本開示を説明したが、本開示は上記によって限定されるものではない。本開示の構成や詳細には、発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
例えば、上述の実施形態では、加工後データの閲覧がデータビューアV上で行われた。しかしこれに加えて、加工前データの加工処理および加工後データの保護処理等の一連の処理がデータビューアV上で行われてもよい。この場合、データビューアVが、加工部12および保護部16等の各構成要素を包含することとなる。
例えば、上述の実施形態では、加工後データの閲覧がデータビューアV上で行われた。しかしこれに加えて、加工前データの加工処理および加工後データの保護処理等の一連の処理がデータビューアV上で行われてもよい。この場合、データビューアVが、加工部12および保護部16等の各構成要素を包含することとなる。
【0114】
また、上述の実施形態では、記憶部(11a、11b、21、41)がデータ取引装置(100a、100b、200、300、400)に含まれているとした。しかしデータ取引装置が記憶部にアクセス可能であれば、記憶部はデータ取引装置に含まれていなくてよい。例えば記憶部は、データ取引装置と通信可能に接続される外部の装置に含まれていてよい。
【0115】
上述の実施形態では、本開示をハードウェアの構成として説明したが、本開示は、これに限定されるものではない。本開示は、データ取引方法にかかる各種処理を、プロセッサにコンピュータプログラムを実行させることにより実現することも可能である。
【0116】
上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD-ROM(Read Only Memory)、CD-R、CD-R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
【0117】
上述の実施形態ではコンピュータは、パーソナルコンピュータやワードプロセッサ等を含むコンピュータシステムで構成される。しかしこれに限らず、コンピュータは、LAN(ローカル・エリア・ネットワーク)のサーバ、コンピュータ(パソコン)通信のホスト、インターネット上に接続されたコンピュータシステム等によって構成されることも可能である。また、ネットワーク上の各機器に機能分散させ、ネットワーク全体でコンピュータを構成することも可能である。
【0118】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
ブロックチェーンにアクセス可能なデータ取引装置であって、
加工前データに所定の加工を実行し、前記加工の結果として加工後データを生成する加工手段と、
前記加工後データが生成されたことに応じて、前記加工前データが加工されたことを示す加工情報を含む第1のトランザクションを生成する加工情報生成手段と、
前記第1のトランザクションを前記ブロックチェーンに記録する履歴記録手段と、
前記加工情報を含む加工証明書を発行する発行手段と、
前記加工後データを保護する保護手段と、
二次側データ取引装置との間で取引をし、前記二次側データ取引装置に、保護された前記加工後データと前記加工証明書とを提供する取引手段と
を備え、
保護された前記加工後データは、開封操作に応じて、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報との間の照合処理を操作元に要求するように構成される
データ取引装置。
(付記2)
保護された前記加工後データは、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報とが対応しない場合に、前記操作元に対して、前記データ取引装置または前記ブロックチェーンにアクセス可能な他の装置への照合結果の通知を要求するように構成される
付記1に記載のデータ取引装置。
(付記3)
前記保護手段は、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報とが対応しない場合に前記操作元による前記加工後データの利用が制限されるように、前記加工後データを保護する
付記1または2に記載のデータ取引装置。
(付記4)
前記取引手段は、前記ブロックチェーンに記録された前記第1のトランザクションにアクセスするために必要な情報を、前記二次側データ取引装置に提供する
付記1から3のいずれか一項に記載のデータ取引装置。
(付記5)
前記加工後データを利用可能な装置の識別情報を記憶する利用可能者リストと、
前記ブロックチェーンに、前記第1のトランザクションに関連付けて記録される第2のトランザクションから、前記加工後データを利用した装置の識別情報である利用者識別情報を取得し、前記利用者識別情報が利用可能者リストに含まれるか否かを判定する利用者判定手段と
を備える付記1から4のいずれか一項に記載のデータ取引装置。
(付記6)
前記第2のトランザクションは、前記加工後データの利用履歴を示す利用情報を有し、
前記利用情報は、前記加工後データについて前記加工情報の照合処理が行われたことを示す照合情報、前記加工後データが閲覧されたことを示す閲覧情報、および前記加工後データが取引されたことを示す取引情報のうち少なくとも1つを含む
付記5に記載のデータ取引装置。
(付記7)
前記二次側データ取引装置との間で共有される加工手段データベースを備え、
前記加工手段は、前記加工手段データベースに格納される加工手段を用いて、前記加工前データに対して所定の加工を実行する
付記1から6のいずれか一項に記載のデータ取引装置。
(付記8)
ブロックチェーンにアクセス可能なデータ取引装置であって、
一次側データ取引装置との間で取引をする取引手段であって、加工前データに対して所定の加工が実行された結果として生成され、かつ保護された加工後データと、前記加工前データが加工されたことを示す加工情報を含む加工証明書と、を前記一次側データ取引装置から受信する取引手段と、
保護された前記加工後データを開封する場合、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された第1のトランザクションに含まれる加工情報とを照合する照合処理手段と
を備えるデータ取引装置。
(付記9)
前記照合処理手段は、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報とが対応しない場合に、前記一次側データ取引装置または前記ブロックチェーンにアクセス可能な他の装置へ照合結果を通知する
付記8に記載のデータ取引装置。
(付記10)
前記照合処理手段は、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報とが対応しない場合に、前記加工後データの利用を制限する
付記8または9に記載のデータ取引装置。
(付記11)
前記加工後データの利用履歴を示す利用情報、を含む第2のトランザクションを生成する利用情報生成手段と、
前記ブロックチェーンに、前記第2のトランザクションを、前記第1のトランザクションに関連付けて記録する履歴記録手段と
を備え、
前記利用情報は、前記加工後データについて前記加工情報の照合処理が行われたことを示す照合情報、前記加工後データが閲覧されたことを示す閲覧情報、および前記加工後データが取引されたことを示す取引情報のうち少なくとも1つを含む
付記8から10のいずれか一項に記載のデータ取引装置。
(付記12)
ブロックチェーンにアクセス可能な一次側データ取引装置と、
前記ブロックチェーンにアクセス可能な二次側データ取引装置と
を備え、
前記一次側データ取引装置は、
加工前データに所定の加工を実行し、前記加工の結果として加工後データを生成する加工手段と、
前記加工後データが生成されたことに応じて、前記加工前データが加工されたことを示す加工情報を含む第1のトランザクションを生成する加工情報生成手段と、
前記第1のトランザクションを前記ブロックチェーンに記録する履歴記録手段と、
前記加工情報を含む加工証明書を発行する発行手段と、
前記加工後データを保護する保護手段と、
前記二次側データ取引装置との間で取引をし、前記二次側データ取引装置に、保護された前記加工後データと前記加工証明書とを提供する一次側取引手段と
を備え、
保護された前記加工後データは、開封操作に応じて、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報との間の照合処理を操作元に要求するように構成され、
前記二次側データ取引装置は、
一次側データ取引装置との間で取引をする二次側取引手段であって、保護された加工後データと、前記加工証明書とを前記一次側データ取引装置から受信する二次側取引手段と、
保護された前記加工後データを開封する場合、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された第1のトランザクションに含まれる加工情報とを照合する照合処理手段と
を備える
データ取引システム。
(付記13)
加工前データに所定の加工を実行し、前記加工の結果として加工後データを生成する加工段階と、
前記加工後データが生成されたことに応じて、前記加工前データが加工されたことを示す加工情報を含む第1のトランザクションを生成する加工情報生成段階と、
前記第1のトランザクションをブロックチェーンに記録する履歴記録段階と、
前記加工情報を含む加工証明書を発行する発行段階と、
前記加工後データを保護する保護段階と、
二次側データ取引装置との間で取引をし、前記二次側データ取引装置に、保護された前記加工後データと前記加工証明書とを提供する取引段階と
を備え、
保護された前記加工後データは、開封操作に応じて、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報との間の照合処理を操作元に要求するように構成される
データ取引方法。
(付記14)
一次側データ取引装置との間で取引をする取引段階であって、加工前データに対して所定の加工が実行された結果として生成され、かつ保護された加工後データと、前記加工前データが加工されたことを示す加工情報を含む加工証明書と、を前記一次側データ取引装置から受信する取引段階と、
保護された前記加工後データを開封する場合、前記加工証明書に含まれる加工情報と、ブロックチェーンに記録された第1のトランザクションに含まれる加工情報とを照合する照合段階と
を備えるデータ取引方法。
(付記15)
加工前データに所定の加工を実行し、前記加工の結果として加工後データを生成する加工処理と、
前記加工後データが生成されたことに応じて、前記加工前データが加工されたことを示す加工情報を含む第1のトランザクションを生成する加工情報生成処理と、
前記第1のトランザクションをブロックチェーンに記録する履歴記録処理と、
前記加工情報を含む加工証明書を発行する発行処理と、
前記加工後データを保護する保護処理と、
二次側装置との間で取引をし、前記二次側装置に、保護された前記加工後データと前記加工証明書とを提供する取引処理と
をコンピュータに実行させるためのプログラムが格納された非一時的なコンピュータ可読媒体であって、
保護された前記加工後データは、開封操作に応じて、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報との間の照合処理を操作元に要求するように構成される
非一時的なコンピュータ可読媒体。
(付記16)
一次側データ取引装置との間で取引をする取引処理であって、加工前データに対して所定の加工が実行された結果として生成され、かつ保護された加工後データと、前記加工前データが加工されたことを示す加工情報を含む加工証明書と、を前記一次側データ取引装置から受信する取引処理と、
保護された前記加工後データを開封する場合、前記加工証明書に含まれる加工情報と、ブロックチェーンに記録された第1のトランザクションに含まれる加工情報とを照合する照合処理と
をコンピュータに実行させるためのプログラムが格納された非一時的なコンピュータ可読媒体。
(付記1)
ブロックチェーンにアクセス可能なデータ取引装置であって、
加工前データに所定の加工を実行し、前記加工の結果として加工後データを生成する加工手段と、
前記加工後データが生成されたことに応じて、前記加工前データが加工されたことを示す加工情報を含む第1のトランザクションを生成する加工情報生成手段と、
前記第1のトランザクションを前記ブロックチェーンに記録する履歴記録手段と、
前記加工情報を含む加工証明書を発行する発行手段と、
前記加工後データを保護する保護手段と、
二次側データ取引装置との間で取引をし、前記二次側データ取引装置に、保護された前記加工後データと前記加工証明書とを提供する取引手段と
を備え、
保護された前記加工後データは、開封操作に応じて、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報との間の照合処理を操作元に要求するように構成される
データ取引装置。
(付記2)
保護された前記加工後データは、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報とが対応しない場合に、前記操作元に対して、前記データ取引装置または前記ブロックチェーンにアクセス可能な他の装置への照合結果の通知を要求するように構成される
付記1に記載のデータ取引装置。
(付記3)
前記保護手段は、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報とが対応しない場合に前記操作元による前記加工後データの利用が制限されるように、前記加工後データを保護する
付記1または2に記載のデータ取引装置。
(付記4)
前記取引手段は、前記ブロックチェーンに記録された前記第1のトランザクションにアクセスするために必要な情報を、前記二次側データ取引装置に提供する
付記1から3のいずれか一項に記載のデータ取引装置。
(付記5)
前記加工後データを利用可能な装置の識別情報を記憶する利用可能者リストと、
前記ブロックチェーンに、前記第1のトランザクションに関連付けて記録される第2のトランザクションから、前記加工後データを利用した装置の識別情報である利用者識別情報を取得し、前記利用者識別情報が利用可能者リストに含まれるか否かを判定する利用者判定手段と
を備える付記1から4のいずれか一項に記載のデータ取引装置。
(付記6)
前記第2のトランザクションは、前記加工後データの利用履歴を示す利用情報を有し、
前記利用情報は、前記加工後データについて前記加工情報の照合処理が行われたことを示す照合情報、前記加工後データが閲覧されたことを示す閲覧情報、および前記加工後データが取引されたことを示す取引情報のうち少なくとも1つを含む
付記5に記載のデータ取引装置。
(付記7)
前記二次側データ取引装置との間で共有される加工手段データベースを備え、
前記加工手段は、前記加工手段データベースに格納される加工手段を用いて、前記加工前データに対して所定の加工を実行する
付記1から6のいずれか一項に記載のデータ取引装置。
(付記8)
ブロックチェーンにアクセス可能なデータ取引装置であって、
一次側データ取引装置との間で取引をする取引手段であって、加工前データに対して所定の加工が実行された結果として生成され、かつ保護された加工後データと、前記加工前データが加工されたことを示す加工情報を含む加工証明書と、を前記一次側データ取引装置から受信する取引手段と、
保護された前記加工後データを開封する場合、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された第1のトランザクションに含まれる加工情報とを照合する照合処理手段と
を備えるデータ取引装置。
(付記9)
前記照合処理手段は、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報とが対応しない場合に、前記一次側データ取引装置または前記ブロックチェーンにアクセス可能な他の装置へ照合結果を通知する
付記8に記載のデータ取引装置。
(付記10)
前記照合処理手段は、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報とが対応しない場合に、前記加工後データの利用を制限する
付記8または9に記載のデータ取引装置。
(付記11)
前記加工後データの利用履歴を示す利用情報、を含む第2のトランザクションを生成する利用情報生成手段と、
前記ブロックチェーンに、前記第2のトランザクションを、前記第1のトランザクションに関連付けて記録する履歴記録手段と
を備え、
前記利用情報は、前記加工後データについて前記加工情報の照合処理が行われたことを示す照合情報、前記加工後データが閲覧されたことを示す閲覧情報、および前記加工後データが取引されたことを示す取引情報のうち少なくとも1つを含む
付記8から10のいずれか一項に記載のデータ取引装置。
(付記12)
ブロックチェーンにアクセス可能な一次側データ取引装置と、
前記ブロックチェーンにアクセス可能な二次側データ取引装置と
を備え、
前記一次側データ取引装置は、
加工前データに所定の加工を実行し、前記加工の結果として加工後データを生成する加工手段と、
前記加工後データが生成されたことに応じて、前記加工前データが加工されたことを示す加工情報を含む第1のトランザクションを生成する加工情報生成手段と、
前記第1のトランザクションを前記ブロックチェーンに記録する履歴記録手段と、
前記加工情報を含む加工証明書を発行する発行手段と、
前記加工後データを保護する保護手段と、
前記二次側データ取引装置との間で取引をし、前記二次側データ取引装置に、保護された前記加工後データと前記加工証明書とを提供する一次側取引手段と
を備え、
保護された前記加工後データは、開封操作に応じて、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報との間の照合処理を操作元に要求するように構成され、
前記二次側データ取引装置は、
一次側データ取引装置との間で取引をする二次側取引手段であって、保護された加工後データと、前記加工証明書とを前記一次側データ取引装置から受信する二次側取引手段と、
保護された前記加工後データを開封する場合、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された第1のトランザクションに含まれる加工情報とを照合する照合処理手段と
を備える
データ取引システム。
(付記13)
加工前データに所定の加工を実行し、前記加工の結果として加工後データを生成する加工段階と、
前記加工後データが生成されたことに応じて、前記加工前データが加工されたことを示す加工情報を含む第1のトランザクションを生成する加工情報生成段階と、
前記第1のトランザクションをブロックチェーンに記録する履歴記録段階と、
前記加工情報を含む加工証明書を発行する発行段階と、
前記加工後データを保護する保護段階と、
二次側データ取引装置との間で取引をし、前記二次側データ取引装置に、保護された前記加工後データと前記加工証明書とを提供する取引段階と
を備え、
保護された前記加工後データは、開封操作に応じて、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報との間の照合処理を操作元に要求するように構成される
データ取引方法。
(付記14)
一次側データ取引装置との間で取引をする取引段階であって、加工前データに対して所定の加工が実行された結果として生成され、かつ保護された加工後データと、前記加工前データが加工されたことを示す加工情報を含む加工証明書と、を前記一次側データ取引装置から受信する取引段階と、
保護された前記加工後データを開封する場合、前記加工証明書に含まれる加工情報と、ブロックチェーンに記録された第1のトランザクションに含まれる加工情報とを照合する照合段階と
を備えるデータ取引方法。
(付記15)
加工前データに所定の加工を実行し、前記加工の結果として加工後データを生成する加工処理と、
前記加工後データが生成されたことに応じて、前記加工前データが加工されたことを示す加工情報を含む第1のトランザクションを生成する加工情報生成処理と、
前記第1のトランザクションをブロックチェーンに記録する履歴記録処理と、
前記加工情報を含む加工証明書を発行する発行処理と、
前記加工後データを保護する保護処理と、
二次側装置との間で取引をし、前記二次側装置に、保護された前記加工後データと前記加工証明書とを提供する取引処理と
をコンピュータに実行させるためのプログラムが格納された非一時的なコンピュータ可読媒体であって、
保護された前記加工後データは、開封操作に応じて、前記加工証明書に含まれる加工情報と、前記ブロックチェーンに記録された加工情報との間の照合処理を操作元に要求するように構成される
非一時的なコンピュータ可読媒体。
(付記16)
一次側データ取引装置との間で取引をする取引処理であって、加工前データに対して所定の加工が実行された結果として生成され、かつ保護された加工後データと、前記加工前データが加工されたことを示す加工情報を含む加工証明書と、を前記一次側データ取引装置から受信する取引処理と、
保護された前記加工後データを開封する場合、前記加工証明書に含まれる加工情報と、ブロックチェーンに記録された第1のトランザクションに含まれる加工情報とを照合する照合処理と
をコンピュータに実行させるためのプログラムが格納された非一時的なコンピュータ可読媒体。
【符号の説明】
【0119】
1,1A,1B,1C データ取引システム
4 ブロックチェーンネットワーク(NW)
5 加工前データ提供装置
6 管理者装置
11a 一次側記憶部
11b 二次側記憶部
12 加工部
13 加工情報生成部
14,34 履歴記録部
15 発行部
16 保護部
17 取引部
17a 一次側取引部
17b 二次側取引部
18,28 照合処理部
19 利用情報生成部
20 利用者判定部
21,41 記憶部
100,200,300,400 データ取引装置
100a 一次側データ取引装置
100b 二次側データ取引装置
200a,300a,400a 加工者装置
200b,300b,400b 提供先装置
200c,300c,400c 利用者装置
1000 プロセッサ
1010 ROM
1020 RAM
1030 インターフェース部(IF)
BC ブロックチェーン
V データビューア
TX トランザクション
4 ブロックチェーンネットワーク(NW)
5 加工前データ提供装置
6 管理者装置
11a 一次側記憶部
11b 二次側記憶部
12 加工部
13 加工情報生成部
14,34 履歴記録部
15 発行部
16 保護部
17 取引部
17a 一次側取引部
17b 二次側取引部
18,28 照合処理部
19 利用情報生成部
20 利用者判定部
21,41 記憶部
100,200,300,400 データ取引装置
100a 一次側データ取引装置
100b 二次側データ取引装置
200a,300a,400a 加工者装置
200b,300b,400b 提供先装置
200c,300c,400c 利用者装置
1000 プロセッサ
1010 ROM
1020 RAM
1030 インターフェース部(IF)
BC ブロックチェーン
V データビューア
TX トランザクション
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】