知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-12-27
(54)【発明の名称】ネットワーク上のアイデンティティ
(51)【国際特許分類】
G06F 21/33 20130101AFI20231220BHJP
G06F 21/64 20130101ALI20231220BHJP
G06F 21/32 20130101ALI20231220BHJP
【FI】
G06F21/33
G06F21/64
G06F21/32
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2023559975
(86)(22)【出願日】2021-12-09
(85)【翻訳文提出日】2023-07-28
(86)【国際出願番号】 US2021062684
(87)【国際公開番号】W WO2022125823
(87)【国際公開日】2022-06-16
(31)【優先権主張番号】63/123,434
(32)【優先日】2020-12-09
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】63/123,436
(32)【優先日】2020-12-09
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
2.JAVA
3.JAVASCRIPT
(71)【出願人】
【識別番号】523218223
【氏名又は名称】デヴィオ,インコーポレイテッド
(74)【代理人】
【識別番号】100079108
【弁理士】
【氏名又は名称】稲葉 良幸
(74)【代理人】
【識別番号】100109346
【弁理士】
【氏名又は名称】大貫 敏史
(74)【代理人】
【識別番号】100117189
【弁理士】
【氏名又は名称】江口 昭彦
(74)【代理人】
【識別番号】100134120
【弁理士】
【氏名又は名称】内藤 和彦
(72)【発明者】
【氏名】ウィリアムズ,ニコラス
(72)【発明者】
【氏名】アンダーソン,トム
(57)【要約】
本発明におけるアイデンティティ管理は、第三者によるアイデンティティ検証、アイデンティティ照会、及びアイデンティティ保有者による照会承認などのいくつかの操作ステップを含むことができる。
【特許請求の範囲】
【請求項1】
ブロックチェーンを使用してユーザのアイデンティティ検証を行う方法であって、(a)前記ユーザに関係する身分証明書類を検証機関に提示すること、
(b)前記身分証明書類からの情報を、前記検証機関によって認証された識別トークンで前記ブロックチェーンに記録すること、及び
(c)前記識別トークンにアクセスして、前記ユーザのアイデンティティ検証を行うこと、
を含む方法。
【請求項2】
前記アイデンティティ情報が、前記ユーザによって管理される公開鍵/秘密鍵のペアによって管理される、請求項1に記載の方法。
【請求項3】
(d)前記ユーザに関する身分証明書類を検証機関に提示すること、並びに(e)前記身分証明書類、及び前記身分証明書類と前記ユーザとの関係を前記検証機関が検証した場合、前記ユーザに関連する以前に記録された1つ又は複数の識別トークンを無効にするトークンを前記ブロックチェーンに記録し、前記身分証明書類からの情報を、前記検証機関によって認証された新たな識別トークンでブロックチェーンに記録すること、
をさらに含む、請求項1に記載の方法。
【請求項4】
前記検証機関が、前記ユーザの1つ又は複数の生体認証特徴を前記身分証明書類での情報と比較することによって前記ユーザを認証しない限り、前記識別トークンを記録しない、請求項1に記載の方法。
【請求項5】
前記身分証明書類が、名前、生年月日、居住地、職業ライセンス、学歴証明書、社会保障又は他の政府身分証明書、パスポート、写真、手書きの署名、グループメンバーシップ、又はそれらの1つ又は複数を含む組合せの書類を含む、請求項1に記載の方法。
【請求項5】
ユーザのアイデンティティを検証する方法であって、(a)身分証明書類を検証機関に提示し、前記検証機関によって認証された識別トークンであって、前記書類からの情報又は前記書類に関係する情報を含む識別トークンをブロックチェーンに記録すること、
(b)ステップ(a)を1回又は複数回繰り返し、毎回、異なる書類、異なる検証機関、又はそれらの両方を使用し、前記ブロックチェーンに記録される複数の識別トークンを得ること、及び
(c)前記複数の識別トークンのうちの1つ又は複数にアクセスして、後続の操作のために前記ユーザの前記アイデンティティの1つ又は複数の特性を検証すること、
を含む方法。
【請求項6】
ステップ(c)が、前記識別トークンから、前記ユーザの名前、生年月日、年齢、住所、職業ライセンス、学歴証明書、社会保障若しくは他の政府身分証明書、パスポート、写真、手書きの署名、若しくはグループメンバーシップ、又は前記識別トークンを記録した前記検証機関のアイデンティティ若しくは検証のうちの1つ又は複数を検証することを含む、請求項5に記載の方法。
【請求項7】
ステップ(c)が、請求項6に列挙された特性のうちの2つ以上を検証することを含む、請求項6に記載の方法。
【請求項8】
前記複数の識別トークンが、前記ブロックチェーン上の単一のウォレットに関連付けられる、請求項5に記載の方法。
【請求項9】
前記識別トークンのうちの1つのトークンが、前記トークンのうちの別のトークンでの情報と相関する情報を含む、請求項5に記載の方法。
【請求項10】
前記ユーザの前記アイデンティティの1つ又は複数の特性を検証することが、複数の前記識別トークンでの相関情報を検証することを含む、請求項9に記載の方法。
【請求項11】
前記後続の操作が、前記検証された特性が所定の基準を満たす場合にのみ情報を提示すること、前記検証された特性が所定の基準を満たす場合にのみ購入を許可すること、前記検証された特性が所定の基準を満たす場合にのみ前記ブロックチェーンにエントリを記録できるようにすること、前記検証された特性が所定の基準を満たす場合にのみ前記ユーザが施設に入ることを許可すること、又は前記検証された特性が所定の基準を満たす場合にのみ前記ユーザがアイテムにアクセスすることを許可すること、のうちの1つ又は複数を含む、請求項10に記載の方法。
【請求項12】
複数のバリデータによって処理される、ブロックチェーンでスマートコントラクトを実装する方法であって、前記検証プロセスの一部として、請求項1~11のいずれか一項に記載の方法を使用して前記ブロックチェーンに記録され、前記スマートコントラクトの1人以上の当事者に対応する1つ又は複数の識別トークンが所定の基準を満たしていることをチェックすることを含む、方法。
【発明の詳細な説明】
【技術分野】
【0001】
技術分野
本発明は、分散型台帳の分野に関し、より詳細には、ブロックチェーンなどの分散型台帳を使用してアイデンティティを確定及び証明する分野に関する。
本発明は、分散型台帳の分野に関し、より詳細には、ブロックチェーンなどの分散型台帳を使用してアイデンティティを確定及び証明する分野に関する。
【背景技術】
【0002】
背景
ブロックチェーンなどの分散型台帳システムの有用な応用例は、人々のアイデンティティを管理することである。現在、経時的なアイデンティティ情報の増加と、アイデンティティ保有者によって管理されるアイデンティティ情報の使用と、アイデンティティトランザクションを監督する中央当局が存在しないトラストレスなアイデンティティ使用とを可能にする、個人アイデンティティ管理用の広く使用されている又はスケーラブルなソリューションは存在しない。多くのコンピューティングネットワークでは、ボット又は不正なアカウントが蔓延している。システムはシングルユーザによって使用されることを意図されているが、アイデンティティソリューションの欠如によりこれらの不正行為を防止することができない。投票などアイデンティティに依拠する多くのシステムは、煩雑であり、不正行為の回避を試みるために遅い手動プロセスに依拠し、これは非効率性を生じる。現在使用されている多くのアイデンティティソリューション及び方法論は、不正行為の問題がある。例えば、犯罪者は、社会保障番号、氏名、住所、電話番号など、アイデンティティに関連する個人情報にアクセスするだけで、その情報をアイデンティティ盗難のために使用することができる。アイデンティティ盗難に関連する問題を解決するには何年もかかる可能性がある。また、多くのアイデンティティソリューションでは、アイデンティティ情報の使用方法を十分に管理できておらず、十分なレベルのプライバシーが欠如している。ブロックチェーンアイデンティティソリューションを使用して、そのような問題を軽減又は解決することができる。
ブロックチェーンなどの分散型台帳システムの有用な応用例は、人々のアイデンティティを管理することである。現在、経時的なアイデンティティ情報の増加と、アイデンティティ保有者によって管理されるアイデンティティ情報の使用と、アイデンティティトランザクションを監督する中央当局が存在しないトラストレスなアイデンティティ使用とを可能にする、個人アイデンティティ管理用の広く使用されている又はスケーラブルなソリューションは存在しない。多くのコンピューティングネットワークでは、ボット又は不正なアカウントが蔓延している。システムはシングルユーザによって使用されることを意図されているが、アイデンティティソリューションの欠如によりこれらの不正行為を防止することができない。投票などアイデンティティに依拠する多くのシステムは、煩雑であり、不正行為の回避を試みるために遅い手動プロセスに依拠し、これは非効率性を生じる。現在使用されている多くのアイデンティティソリューション及び方法論は、不正行為の問題がある。例えば、犯罪者は、社会保障番号、氏名、住所、電話番号など、アイデンティティに関連する個人情報にアクセスするだけで、その情報をアイデンティティ盗難のために使用することができる。アイデンティティ盗難に関連する問題を解決するには何年もかかる可能性がある。また、多くのアイデンティティソリューションでは、アイデンティティ情報の使用方法を十分に管理できておらず、十分なレベルのプライバシーが欠如している。ブロックチェーンアイデンティティソリューションを使用して、そのような問題を軽減又は解決することができる。
【発明の概要】
【課題を解決するための手段】
【0003】
発明の説明
本出願は、2020年12月9日に出願された米国仮特許出願第63123434号及び2020年12月9日に出願された同第63123436号に関連している。上記の各仮特許出願を、参照により本明細書に組み込む。本明細書で述べる発明は、それぞれ2018年9月27日に出願されたPCT出願PCT/US2018/053240号、PCT/US2018/053242号、及びPCT/US2018/053243号、並びに2020年3月123日に提出された米国特許出願第16/808094号に開示された技術と連携して実施することができ、上記の各出願を参照により本明細書に組み込む。
本出願は、2020年12月9日に出願された米国仮特許出願第63123434号及び2020年12月9日に出願された同第63123436号に関連している。上記の各仮特許出願を、参照により本明細書に組み込む。本明細書で述べる発明は、それぞれ2018年9月27日に出願されたPCT出願PCT/US2018/053240号、PCT/US2018/053242号、及びPCT/US2018/053243号、並びに2020年3月123日に提出された米国特許出願第16/808094号に開示された技術と連携して実施することができ、上記の各出願を参照により本明細書に組み込む。
【発明を実施するための形態】
【0004】
本発明におけるアイデンティティ管理は、第三者によるアイデンティティ検証、アイデンティティ照会、及びアイデンティティ保有者による照会承認などのいくつかの操作ステップを含むことができる。ユーザのアイデンティティ表現は、アイデンティティコンポーネントを含むことができる。アイデンティティコンポーネントは、ユーザのアイデンティティ表現の任意の態様を表すことができ、例えば、名前、年齢、社会保障番号、パスポート番号若しくはスキャン、政府ID番号、住所、性別、国籍、顔認識データ、指紋データ、遺伝データ、目のスキャンデータ、ユーザの写真、音声分析データ、身体運動データ、パスポートやリアルID身分証明書などのユーザが所有する書類のスキャン若しくは写真、住所が記載されている公共料金請求書などユーザのアイデンティティの態様を証明する書類のスキャン若しくは写真、病歴、歯科記録、血液型若しくは他の身体的特徴、他の生体認証データ、毛髪若しくは細胞サンプルの分析、ユーザが関与しているグループ、ユーザの友人である他のユーザ、購入履歴及び支出パターン、インターネット使用データ及びパターン、ユーザアクティビティ、又はユーザに関連する任意の他のデータの他の人工知能若しくはアルゴリズム分析などである。これらのようなアイデンティティコンポーネントは、ブロックチェーンウォレット内でユーザが所有及び管理することができ、トークン、JSON若しくはバイナリラッパ、デジタルコイン、又はアイデンティティコンポーネントの他の表現がユーザのウォレットに関連付けられる。例えば、トークンは、ユーザに関するDNA情報を表すオンチェーンのバイナリデータ文字列を含むことができ、そのトークンは、ユーザのウォレットに資産として保持することができ、ユーザは、公開アドレスに関連付けられた秘密鍵を管理し、秘密鍵は、アイデンティティ情報を追加、変更、又は使用するために使用される。アイデンティティ情報及びメンテナンスを他のタイプのトランザクションから分けておくために、アイデンティティコンポーネントは、他の資産及びトランザクションとは別個の公開アドレスに保持することができる。
【0005】
アイデンティティコンポーネントは、アイデンティティ表現の一部として第三者が検証することができる。例えば、物理的な場所にある企業がアイデンティティ検証サービスを提供することができ、そこで、ユーザは例えばリアルID身分証明書を提示することができ、その企業は、トークンを、リアルID身分証明書を表現するトークン内の検証情報と共に、ブロックチェーン上のユーザの公開アドレスに送信することができる。アイデンティティ検証機関は、トークンに署名をして又は他の暗号化技法を使用して、トークンの妥当性を証明することができる。アイデンティティ検証機関は、アイデンティティ検証情報を記録することができ、例えばアカウント回復のために、後でアイデンティティを保有者のウォレットに再送信することができる。例えば、ユーザの秘密鍵が侵害された場合、ユーザのアイデンティティ情報を新たなウォレットで再作成する必要があり得る。アイデンティティ検証機関は、リアルIDのスキャンと共にユーザの写真を撮影することができ、それら両方を記憶することができ、したがって、将来、再度の本人の対面審査を必要とせずにアイデンティティ情報を回復することができる。データは、ユーザの公開鍵又は他のタイプの暗号化方法を使用して暗号化することができ、したがって、ブロックチェーンを閲覧することができる他者は、トークンに含まれる情報及びブロックチェーン上の情報を理解又は解読することができない。
【0006】
例えば物理的な身分証明書の写真が検証対象の人物に似ていない場合、検証会社はトークンの作成を拒否することができ、そのコンポーネントの信頼性は、検証エンティティが仕事を適切に行っていることへの信頼性を表し得る。様々なアイデンティティコンポーネントの収集により、正確なアイデンティティ検証の可能性が高くなり得る。単一のコンポーネントに何らかの欠陥があり得る場合、様々なアイデンティティ検証機関によって検証される複数のコンポーネントにより、全体として見たときに、人物を正確に識別する精度が上がる可能性が高まる。
【0007】
アイデンティティコンポーネントを検証することができる多くの方法がある。例としては、限定はしないが以下のものが含まれる。パスポートを保持しているユーザの顔とパスポート情報とがはっきりと見えるユーザの写真を収集して記憶するアイデンティティ検証機関;例として出生証明書、写真付きID、パスポート、住所証明、生体署名などのデータの集合を含む、対面で又は電子的に伝送された複数のデータソースを一度に収集及び記憶するアイデンティティ検証機関;暗号化されたDNA情報をオンチェーンに置くDNA会社;指紋スキャン及び網膜スキャンを行う電話アプリケーション;顔スキャンを行った上で人々の入国を許可する官庁;人の健康に関係する情報を追加する歯科医、医師、又は医療施設;購入情報に関係する情報を追加するオンラインサイト;クレジットのブロックチェーン表現を管理するクレジット会社;検査結果を追加する薬物検査施設;身体的なアイデンティティ情報を収集した後、有権者登録情報をユーザのウォレットに追加する投票センタ;並びにブロックチェーンアイデンティティ情報を検証した後、有権者登録情報をユーザのウォレットに追加する投票センタ。例えば、アイデンティティ検証機関は、新たなアイデンティティ情報を追加できるようになる前に、ウォレット内の既存のアイデンティティコンポーネントに対して正常に行われるアイデンティティ照会を要求することもできる。
【0008】
アイデンティティ検証機関には、システム上の管理エンティティが許可を与えることができ、不正又は不注意なアイデンティティ検証を提供した場合、それらの機関の検証すべてを取り消すことができる。例えば、企業が検証済みの識別トークンを提供する許可を与えられており、後で、その企業がそれらの識別トークンを不正に提供したことが判明した場合、そのアイデンティティ検証機関によって提供されたすべてのアイデンティティがブロックチェーンから除去され得る。トークンは、破壊、転送、無効化、又は他の方法で使用できなくなるようにすることができる。除去されるアイデンティティコンポーネントが他のアイデンティティコンポーネントと相関している場合、それらの相関関係も除去又は無効化することができる。
【0009】
アイデンティティコンポーネントは、相関又は接続させることができる。アイデンティティコンポーネント間の相関関係は、ブロックチェーンで一般に保持される表現など、アイデンティティの不変表現で維持することができ、したがって、相関関係を更新又は変更する必要がある場合でさえ、それらの相関関係の記録は変更されないことが保証される。相関関係は、アイデンティティコンポーネントが同じウォレット内にあるという単純な事実以上のものを表すことができる。相関関係の一例は、複数のアイデンティティコンポーネントを一度に検証するアイデンティティ検証機関であり、アイデンティティコンポーネントがユーザのウォレットに同時に追加される。この例では、アイデンティティ検証機関は出生証明書を評価し、次いで、リアルID写真IDを人の顔と比較することができる対面環境でそのIDを評価し、次いで、住所及び日付を含む最新の公共料金請求書を評価する。
【0010】
アイデンティティ検証機関がこれらのコンポーネントのそれぞれをユーザのウォレットに追加するとき、コンポーネントは、それらの相関関係がオンチェーンで記述されるように記録することができる。出生証明書のアイデンティティコンポーネントには、出生証明書からの情報を追加することができ、リアルIDコンポーネントには、リアルIDからの情報を追加することができ、公共料金請求書アイデンティティコンポーネントには、公共料金請求書のスキャンを追加することができ、住所アイデンティティコンポーネントを追加することができ、支払いインジケータコンポーネントを追加することができ、これらのコンポーネントすべての間の相関関係を追加することもできる。この例では、様々な相関関係をアイデンティティ表現に含めることができる。例えば、アイデンティティ情報が取得されたときにユーザが書類を物理的に所有していたので、その事実を各アイデンティティコンポーネントに個別に追加することができる。各コンポーネントは、それが他のコンポーネントと同時に入力され、その時点でコンポーネント間の情報が検証されたという情報を含むことができる。例えば、後で出生証明書コンポーネントへの照会を必要とする人は、情報を提供する人物と比較された写真付きのリアルIDと併せて、出生証明書コンポーネントが対面で検証されたものであることを検証することができる。すべてのコンポーネントは、同時に検証されたことをオンチェーンで記述され得る。公共料金請求書は簡単に偽造され得るが、パスポートは偽造するのがより困難であり、したがって、パスポートが同じアイデンティティ検証機関によって取得され、両方の書類の情報が相互に裏付けられているという事実により、公共料金請求書が偽造された可能性はより低くなる。出生証明書アイデンティティコンポーネントだけでは、写真IDと同時に検証された出生証明書よりも、有効なIDを表す可能性が統計的に低い。相関関係の記録により、全体的なアイデンティティ表現における不正行為がより困難になる。
【0011】
当業者に知られている、ソフトウェアで相関関係を記述することができる様々な方法が存在する。例えば、識別トークンはJSON表現を含むことができる。その表現は、例として、相関される他のアイデンティティコンポーネントのアレイ、それらが相関される様式、相関が行われた日付、及び相関を行った検証当局を含む。それらがどのように相関されているかの記述は、相互に検証されるコンポーネント、同時に取得されるコンポーネント、同じ人物によって所有又は管理されるコンポーネント、他のアイデンティティコンポーネントを介してリンクされるコンポーネント、生体認証データとリンクされるコンポーネント、分析若しくは人工知能アルゴリズムを介してリンクされるコンポーネント、又は2つ以上のアイデンティティコンポーネントが何らかのタイプの相関関係を有することを示すことができる任意の他の様式などの概念を含むことができる。例えば、アイデンティティコンポーネントは、偽造が難しい網膜スキャンなどの生体認証署名に相関させることができる。
【0012】
本発明の例示的実施形態として、アイデンティティ検証機関は、ウォレットに発行するすべてのアイデンティティコンポーネントが網膜スキャンと相関され、網膜スキャンがウォレット内のオンチェーン網膜スキャンデータと比較されることを要求することができる。別の例として、アイデンティティ検証機関は、すべてのアイデンティティコンポーネントがDNAサンプルに対して相関されることを要求することができ、新たなコンポーネントが追加される前に、そのサンプルがDNAのオンチェーン表現と比較される。
【0013】
相関関係は、直接記録することができ、又は推測することもできる。例えば、アルゴリズム又は人工知能によって相関関係を追加することができる。オンラインサイトで商品を購入するユーザは、本来的に購入パターンを生み出す。それらの購入パターンの分析は、既存のコンポーネント、又は特に購入パターンを示すことを意図された特殊目的コンポーネントに自動的に追加することができる。例えば、購入パターンコンポーネントを使用して、追加のアイデンティティ検証なしで、以前の購入パターンに当てはまらない異常な購入を妨げることができる。
【0014】
相関関係は、経時的に追加することができる。アイデンティティコンポーネントが作成された時点では存在しなかった相関は、新たな情報が利用可能になるときに後で追加することができる。例えば、リアルIDコンポーネントを追加することができ、次いで1か月後に、手元にあるリアルIDと共に出生証明書を検証機関に提示することができ、リアルIDコンポーネントを更新して出生証明書と相関させることができる。これらのタイプの追加は、不変チェーンで行うことができ、したがって相関関係の時間順の進行が記録される。相関関係自体の時間順の進行を使用して、アイデンティティ検証をさらに強化することができる。例えば、アイデンティティコンポーネントの追加又は変更のパターン、及びアイデンティティコンポーネント検証の長期の履歴は、侵害されていないアカウントを示すことができる。相関関係は、アイデンティティコンポーネント全体にわたって生じることもある。例えば、リアルID写真IDと共にアイデンティティ検証機関による対面審査に相関される出生証明書は、同じリアルID写真と共に後で検証される住所コンポーネントに直接相関させることができる。したがって、この例では、その住所に関連付けられる出生証明書について照会する照会は、そのタイプの間接的な相関関係が照会基準を満たしていることを照会内で述べることができ、出生証明書を住所に関連付けたアイデンティティ照会は成功し得る。
【0015】
相関関係は、時間制限することができる。例えば、リアルIDコンポーネントとアドレスコンポーネントとの相関関係は、3か月間のみ有効になるように設定することができる。同様に、コンポーネント自体も、設定された期限にわたってのみ有効になるように設定することができる。アイデンティティ検証機関は、パスポートでの検証がパスポートの有効期限までしか有効でないことを記録することができ、又は別の例として、より短い期間しか有効でないこともあり、より短い期限で検証するためにパスポートの写真との顔の比較が必要である。
【0016】
アイデンティティコンポーネントが分散台帳上のウォレット又は他の所有権表現に追加された後、その全体的なアイデンティティプロファイルに対して照会することができる。本発明で管理されるアイデンティティ情報及びアイデンティティプロファイルには様々な用途がある。本発明におけるアイデンティティに関する使用例には、限定はしないが以下のものが含まれる。個人が投票する権利を有するという証明を要求する投票システム;購入を行うためにアイデンティティの証明を要求する支払いシステム;ローンを承認する住宅金融業者;年齢や性別など、サイトで使用するためのアイデンティティ情報の検証を必要とする出会い系サイト;新しいクレジットカードを発行するクレジットカード会社;新しい銀行口座を開設する銀行;相互に取引を行う2人の個人;保険請求;国に入国できる人であるか否かを検証する官庁;入ることができる人を検証する建物;ユーザが車、自転車、スクーターをレンタルできるようにするシステム、又はユーザが配車や食品配達などのサービスを使用できるようにするシステム;アルコール又は他の年齢制限のある商品を販売する店舗;年齢制限や国籍などの要件があるオンラインサービス、サイト、アプリケーション、又はゲーム;情報を伝達するために専門知識の証明又は他の特性が使用されるソーシャルメディアネットワーク;選挙に影響を与えるソーシャルメディア情報;ボットが望まれないサイト及び情報配布;税金の支払い、及び税金の還付の受け取り;アイデンティティ盗難を防止しようとするときなど、情報自体よりも情報の管理が重要である、アイデンティティ使用の管理;又は金融取引システム。これらの例では、エンティティは、アイデンティティコンポーネントから構成されるアイデンティティプロファイルに照会することができる。
【0017】
アイデンティティ照会には、アイデンティティコンポーネントの存在についての照会が含まれることがある。例えば、照会は、検証済みのリアルIDコンポーネントがウォレットに存在するかどうか、パスポートコンポーネントがウォレットに存在するかどうか、又は任意のアドレスコンポーネントがウォレットに存在するかどうかを照会することができる。アイデンティティ照会は、コンポーネントの状態に関する照会を含むことができる。例えば、照会は、住所コンポーネントが過去30日間に検証されたかどうか、パスポートの有効期限が切れているかどうか、コンポーネントが他のコンポーネントと特定の相関関係を有しているかどうか、コンポーネントが変更されているかどうか、又はコンポーネントを最後に検証したのは誰かを照会することができる。
【0018】
アイデンティティプロファイルの照会は、主に又は完全に相関関係に基づくことができる。例えば、貸し手による個人のアイデンティティに関する照会は、アイデンティティ検証機関が複数の特定のアイデンティティコンポーネントを同時に検証すること、そのセットに写真IDが含まれていること、及び写真IDがその人物の直接対面での顔と比較されたことが示されていることを要求することができる。別の例として、ユーザのIDの照会は、5つの個別であり特定のアイデンティティコンポーネントがそれぞれ存在し、それぞれがユーザのウォレットに含まれる網膜スキャンと関連付けられていることを要求することができる。
【0019】
アイデンティティコンポーネントの存在とアイデンティティコンポーネント間の相関関係との両方を使用して、偽の又は不正なアイデンティティアカウント及び重複したアイデンティティアカウントを防止することができる。例えば、リアルIDアイデンティティ検証がウォレットに追加される前に、アイデンティティ検証機関は、すべてのアイデンティティブロックチェーン記録に対して、そのリアルIDライセンス番号が他のウォレットにまだ存在していないことを照会することができる。同様に、ブロックチェーンシステム自体を、特定のアイデンティティコンポーネントの重複フィールドが反復され得ないように定義することもできる。例えば、ブロックチェーンに関するコンセンサスメカニズムは、2つのウォレットがどちらも同じ国及びパスポート番号を有するパスポートアイデンティティコンポーネントを含むことを防ぐことができる。社会保障アイデンティティコンポーネントが追加される前に、同じ社会保障番号を有する他の社会保障コンポーネントが他のウォレットに存在しないことをチェックすることができる。
【0020】
相関関係を使用して、同じ個人又は不正なアイデンティティアカウントによって使用される複数のウォレットを検出及び防止することができる。例えば、アドレスコンポーネントと他のコンポーネントとの相関関係を、他のウォレットのアドレスコンポーネントと比較することができる。同じ家に住んでいる2人が住所コンポーネントで同じ住所を有している場合、相関関係は、1人が複数のアイデンティティアカウントを有することを示す可能性ある。ユーザが複数のアイデンティティアカウントを有する場合、アカウントを結合する必要があり得る。同様に、DNAを、完全な正式名と相関させることができる。正式名は、さらに検証して、他のアイデンティティコンポーネントと相関させることができる。すべてのユーザに関するすべてのDNAアイデンティティコンポーネントにわたる正確なDNA比較が計算処理能力の観点から実現可能でない場合、例えば、ユーザの姓に対してDNAチェックのサブセットを実施して、DNA情報の比較をより実用的にすることができる。この例では、ユーザは、自分の名前及びDNA情報に基づいて、侵害されたアカウントを迅速に回復することができる。
【0021】
誰かのアイデンティティを盗もうとする犯罪者が、被害者の他のアイデンティティコンポーネントを複製しようとするとき、アイデンティティコンポーネントの検証にDNAが含まれている場合、そのアイデンティティ盗難ははるかに困難になる。DNAアイデンティティコンポーネントは、DNAアイデンティティコンポーネントが追加されるのと同時に被害者のウォレットに追加された他のアイデンティティコンポーネントと相関されている。その状況では、アイデンティティ窃盗者は、後でいくつかの書類を偽造できる可能性はあるが、DNA結果を偽造するのは困難である。アイデンティティ盗難の試みの被害者は、窃盗者が不正なウォレットに追加した他のアイデンティティコンポーネントが実際に不正であることを示すことができ、これにより、被害者のアイデンティティプロファイルの使用を止める。
【0022】
ユーザの秘密鍵、又はアイデンティティへの唯一のアクセスを維持する他の方法が侵害された場合、例えば秘密鍵が盗まれた場合、そのユーザはアイデンティティ検証機関と協力して、侵害されたウォレット又はアカウントに追加されたアイデンティティコンポーネントを取り消すことができる。相関関係は、侵害されたアカウントを定義して回復する際に重要な役割を果たすことができる。アイデンティティ検証機関によって取り消されたアイデンティティコンポーネントを使用して、相関されたアイデンティティコンポーネントを自動的に取り消すことができる。例えば、アカウント内のすべてのアイデンティティコンポーネントが網膜スキャンに相関されており、個人情報窃盗者が秘密鍵を盗んだことを所有者が発見した場合、ユーザは秘密鍵が盗まれたことをアイデンティティ検証機関に通知し、アイデンティティ検証機関で網膜スキャンを行うことができ、アイデンティティ検証機関は次いで、アカウントの網膜スキャンを取り消し、したがって他のアイデンティティコンポーネントをすべて取り消すことができる。次いで、ユーザは新たなアカウント又はウォレットを作成し、アイデンティティ検証機関を通じてそこにアイデンティティコンポーネントを追加し直すことができる。
【0023】
本発明においてユーザが個人情報を除去したい場合、アイデンティティコンポーネントを除去又は破壊することができる。例えば、ユーザは、破壊すべきであることを示すアドレスにアイデンティティコンポーネントを送信することができる。限定はしないが、記録を削除すべきであることを定義するトランザクションや当局へのオフチェーンメッセージなど、記録を削除すべきであることを示す追加の方法を使用することもできる。例えば、システム内のバリデータ又はコンセンサスプロバイダは、削除アドレスへの有効なトランザクションを受信すると、ブロックチェーン表現からデータを除去することができる。これは、例えば、ブロックチェーンに危害を及ぼさないように、元のマークルツリーとそのマークルツリーを定義するハッシュとが維持されるように行うことができるが、マークルツリー、特にリーフノードでのハッシュを定義したデータは、ネットワーク上のすべてのコンセンサスプロバイダから削除される。ブロックチェーンの処理方法におけるシャード又は他のタイプのパーティションは、他のシャードとは異なる特別なルールを含むことができる。例えば、アイデンティティシャードは、ブロックチェーンからデータを除去することができるように定義することができ、他のシャードは、ブロックチェーン上でデータを変更することができないように定義することができる。
【0024】
同様に、ユーザは、単にすべてのアイデンティティ情報を暗号化し、秘密鍵を保護することによって、個人データを保護することができる。秘密鍵が盗まれた場合、そのイベントは、ブロックチェーン上の秘密情報を除去する前述の方法をトリガすることができる。同様に、個人情報を含むトランザクションも、コンセンサスプロバイダによってブロックチェーンの記録から除去することができる。アイデンティティコンポーネント又はアイデンティティ情報を除去するのと同様に、関連するマークルツリーにハッシュを残したまま特定のデータを除去することによって、アイデンティティ関連のトランザクションの詳細をブロックチェーンから除去することができる。さらに、本発明では、照会がオフチェーンで維持されるようにアイデンティティ情報に関する照会を行うシステムを提供することによって、プライバシーを保護することができる。例えば、アイデンティティコンポーネントはオンチェーンで記録及び管理することができるが、そのデータへの照会は、暗号化されたオフチェーンメッセージによって行うことができ、その結果はオンチェーンデータによって検証することができる。
【0025】
アイデンティティ照会はオンチェーンに記録することができ、したがって、照会及びその結果は、オンチェーンの情報を使用して複数のコンセンサスプロバイダによって特定される。これにより、アイデンティティ照会及びそれらの結果の記録を、記録して監査することができる。この機能は、例えば、選挙当局が選挙の妥当性の証明を提供したい投票システムで使用することができる。任意の所与のアイデンティティに関連付けられた任意の所与の投票の結果については公的開示を制限することができるが、個人が複数回投票してはいないという証拠を示すことができる。
【0026】
アイデンティティ照会は、オフチェーンで処理することができる。例えば、ユーザのアイデンティティを検証する必要がある銀行は、ユーザにリクエストを送信することができる。ユーザは、例えばアプリケーションを介してリクエストを受信し、次いで、ユーザのアイデンティティを保護するために使用される秘密鍵を使用してリクエストに応答することができる。アイデンティティ照会は、リクエストの一部としてアイデンティティ情報を含むことができ、したがって、リクエストを満たすには情報が照合する必要がある。例えば、アルコールを購入するユーザは、店頭で指紋スキャンを取ることができ、ユーザが21歳以上であることの検証リクエストは、ユーザが21歳以上であることを示すアイデンティティコンポーネントと、購入時に取られた指紋スキャンと照合する指紋アイデンティティコンポーネントとの両方との照合を要求され得る。
【0027】
ユーザは、アイデンティティ検証リクエストを受信すると、そのアイデンティティ検証を承認する又は承認しないことができる。例えば、ユーザは、アプリで年齢の確認を要求するリクエストを受信することができる。ユーザは、例えば、年齢を確認する年齢識別トークンを受信者に送信することができる。アイデンティティリクエスト及びアイデンティティリクエスト承認は、オンチェーンでもオフチェーンでも行うことができる。限定はしないが、特定の例示的状況におけるアイデンティティ検証承認の1つのタイプの一例は、以下の通りである。この例では、投票所は、有権者が検証済みの住所、検証済みの名前、検証済みの写真、検証済みの社会保障番号、及び指紋スキャンなどの検証済みの生体インジケータを有することを要求することができる。投票するユーザは、ブロックチェーン上に、検証済みのアイデンティティコンポーネントを含むウォレットを有することがある。それらのアイデンティティコンポーネントはオンチェーンで暗号化することができ、事前に第三者によって検証されていることがある。ユーザは、アイデンティティコンポーネントを保持するウォレット内の公開アドレスに関連付けられた秘密鍵を含むアプリケーションを携帯電話で使用することができる。ユーザは、投票センタに到着すると、指紋スキャンを行うことができる。指紋スキャンからのデータを使用して、ユーザに関する照会を作成することができ、照会は例えば画面上にQRコードとして現れ得る。QRコードは、リクエストの結果の送信先を表す転送情報も含むことができる。
【0028】
ユーザは、投票画面のQRコードをアプリでスキャンすることができる。次いで、アプリは、情報を投票所に送信するための承認リクエストをユーザに示すことができる。ユーザはリクエストを承認又は拒否することができ、ここでは、ユーザは投票したいので、アプリでリクエストを承認することができる。次いで、アプリは、携帯電話に保持されている秘密鍵を使用して、アイデンティティ情報を検証するトークンを投票所のウォレットアドレスに送信することができ、又はアイデンティティ情報を復号化して、受信者である投票所に送信することもできる。安全な電子データを伝送するための標準的な従来のプロセスによって、オフチェーン情報を伝送するための安全な接続を作成することができる。アプリは、署名技法又は他の標準的な暗号化技法を使用して、投票所又は投票所に関連付けられたウォレットにデータを送信することができる。例えば、写真情報が、ユーザの秘密鍵を使用して復号化され、次いで安全な接続を介して投票所に送信されることがあり、投票所で働く人が写真を見てユーザと比較することができる。投票所にあるコンピュータで実行されているソフトウェアは、ユーザの公開鍵を使用して写真を暗号化し、それがオンチェーンでの暗号化されたデータと照合することを検証して、信憑性を検証する。投票所は、他の有効な署名付きのトークン(第三者検証機関からの署名証明を識別トークンに含むことがある)が、投票所に関連付けられたウォレットアドレスで受信されたことを検出することもできる。投票所の現地で写真情報が検証されたのと同様に、オンチェーンの指紋情報は、最初にユーザの秘密鍵を使用して復号化することによって、その時に取られた指紋情報と突き合わせて検証することができる。リクエストは生体認証データ又は他のアイデンティティ情報を含むこともでき、リクエストの生体認証データ又は他のアイデンティティ情報がオンチェーンデータと照合する場合にのみトークンを転送することができる。
【0029】
セキュリティ及びプライバシーの提供を助けるために、暗号化されたアイデンティティ情報をユーザのウォレットに保持することができる。アイデンティティ情報は暗号化されているので、多くの状況においてブロックチェーンから除去する必要はなく、対照的に、暗号化されていないデータは、多くの場合、オンラインデータベースから除去される必要がある。同様に、データは、ハッシュを使用して参照され、次いでオフチェーンデータベースに保持することができる。最後に、ブロックのマークルツリーに保持されているデータは、すべてのバリデータによって選別することができ、したがって、データ自体は除去されるが、マークルツリーを構成するハッシュはそのまま残り、ブロックチェーンの保全性を保ちながら、オンチェーンに保持されている個人情報を除去する。
【0030】
コイン、トークン、又は他の任意の形式のオンチェーンアイデンティティ表現は、リクエストに応じてアイデンティティを検証するために、ブロックチェーンのコンセンサスメカニズムを通じてユーザから受信者に転送することができる。識別トークンはユーザのウォレットに保持することができ、スマートコントラクトを介してトークンの機能を定義することができる。例えば、ユーザの年齢が21歳以上であることを確認するトークンをユーザのウォレットに保持することができ、そのトークンをブロックチェーンシステムで定義することができ、ユーザのリクエストに応じて受信者にコピーを送信することが可能である。このようにして、トークンは第三者検証機関によって検証することができ、次いで、検証済みのトークンを使用して、トークンが許可する回数だけ、トークンが許可する任意の条件でアイデンティティを検証することができる。例えば、トークンは、ある期限にわたって使用することができる回数を制限する、識別トークンを受信することができる受信者のタイプを制限する、又はスマートコントラクトで実装することができる任意の他の制限を設けるように定義することができる。
【0031】
アイデンティティリクエストの承認は、単に公開アドレスに関連付けられた秘密鍵にアクセスするだけでなく、承認者に追加情報を要求することができる。例えば、アイデンティティ承認は、コンセンサスプロバイダ、バリデータ、又はオラクルによって有効とみなされるために、例として、別のパスワード、生体署名、又は2要素認証を要求することができる。
【0032】
アイデンティティコンポーネント及び相関関係は、クレジットカードを使用できる能力、資産を転送できる能力、又はトランザクションを作成できる能力など、スマートコントラクトにおける機能能力を表すことができる。システムの使用に関与するためには、アイデンティティコンポーネント及び相関関係が要求されることがある。これは、例えば、ボットの除去に有用なツールとなり得る。
【0033】
アイデンティティコンポーネントを使用して、検証階層を実装することができる。例えば、システム内の階層4のアイデンティティ検証は、下位階層のアイデンティティ検証レベルを有効化しない権利をユーザに与えることができる。階層は、アイデンティティがより綿密に検証されていることを示す所要のコンポーネント及び所要の相関関係によって定義することができる。
【0034】
アイデンティティリクエストの許可、検証、コンポーネント、及び相関関係は、様々な許可レベルを有する複数のウォレットによって管理することができる。例えば、ウォレット内のトークンは、ウォレットの保有者又は別のウォレットの保有者によって送信することができるように定義することができる。許可は、包含するウォレット保有者か、関連するウォレット保有者かによって異なることがある。これは保護者が使用することができ、例えば、照会に応答して情報を送信できるようにするには保護者の許可が必要とされる。同様に、雇用主は、従業員のアイデンティティコンポーネントに基づいてアイデンティティを検証するための権限を有することができる。
【0035】
本明細書において、ブロックチェーンという用語は、文字通りにブロックチェーンではない分散型台帳を含む、任意の分散型台帳を表すことができる。ウォレット、アカウント、及び公開アドレスはすべて、トークン又は他の資産の所有権の表現を表しており、それらの記述を限定することは意図されていない。
【0036】
実装
本発明による方法及び装置は、分散ネットワークに接続された複数のコンピュータを使用して実装することができる。従来、コンピュータプログラムは、計算命令又はプログラム命令の有限シーケンスからなる。プログラム可能な装置(すなわちコンピューティングデバイス)がそのようなコンピュータプログラムを受信し、その計算命令を処理することによってさらなる技術的効果を生み出すことができることを理解されたい。
本発明による方法及び装置は、分散ネットワークに接続された複数のコンピュータを使用して実装することができる。従来、コンピュータプログラムは、計算命令又はプログラム命令の有限シーケンスからなる。プログラム可能な装置(すなわちコンピューティングデバイス)がそのようなコンピュータプログラムを受信し、その計算命令を処理することによってさらなる技術的効果を生み出すことができることを理解されたい。
【0037】
プログラム可能な装置は、1つ又は複数のマイクロプロセッサ、マイクロコントローラ、組み込みマイクロコントローラ、プログラム可能なデジタル信号プロセッサ、プログラム可能なデバイス、プログラム可能なゲートアレイ、プログラム可能なアレイロジック、メモリデバイス、特定用途向け集積回路などを含み、これらは、コンピュータプログラム命令の処理、コンピュータロジックの実行、コンピュータデータの記憶などを行うために適切に採用又は構成することができる。本開示及び他の箇所を通して、コンピュータは、専用コンピュータ、プログラム可能なデータ処理装置、プロセッサ、プロセッサアーキテクチャなどのあらゆる適切な組合せを含むことができる。
【0038】
コンピュータは、コンピュータ可読記憶媒体を含むことができ、この媒体は、内部又は外部、取外し可能、及び交換可能、又は固定でよいことを理解されたい。コンピュータは、本明細書で述べるソフトウェア及びハードウェアを含む、それらとインターフェースする、又はそれらをサポートすることができる基本入出力システム(BIOS)、ファームウェア、オペレーティングシステム、データベースなどを含むことができることを理解されたい。
【0039】
本明細書で述べるシステムの実施形態は、従来のコンピュータプログラム又はそれらを実行するプログラム可能な装置を含む用途に限定されない。例えば、本明細書で特許請求される本発明の実施形態は、光コンピュータ、量子コンピュータ、アナログコンピュータなどを含むことができることが企図される。
【0040】
関与するコンピュータプログラム又はコンピュータのタイプに関係なく、コンピュータプログラムをコンピュータにロードして、上記の機能のあらゆるものを実行することができる特定のマシンを生成することができる。この特定のマシンは、上記の機能のあらゆるものを実行するための手段を提供する。
【0041】
1つ又は複数のコンピュータ可読媒体の任意の組合せを利用することができる。コンピュータ可読媒体は、コンピュータ可読信号媒体又はコンピュータ可読記憶媒体でよい。コンピュータ可読記憶媒体は、例えば、限定はしないが、電子、磁気、光学、電磁、赤外線、若しくは半導体システム、装置、若しくはデバイス、又は上記の任意の適切な組合せでよい。コンピュータ可読記憶媒体のより具体的な例(非網羅的なリスト)には以下のものが含まれる。1つ又は複数のワイヤを有する電気接続、ポータブルコンピュータディスケット、ハードディスク、ランダムアクセスメモリ(RAM)、読み取り専用メモリ(ROM)、消去可能なプログラム可能な読み取り専用メモリ(EPROM又はフラッシュメモリ)、光ファイバ、ポータブルコンパクトディスク読み取り専用メモリ(CD-ROM)、光記憶デバイス、磁気記憶デバイス、又は上記の任意の適切な組合せ。本明細書の文脈において、コンピュータ可読記憶媒体は、命令実行システム、装置、又はデバイスによって使用される又はそれらに関連して使用されるプログラムを含む又は記憶することができる任意の有形媒体であり得る。
【0042】
本発明の一実施形態によれば、データストアは、データベース、ファイルストレージシステム、リレーショナルデータストレージシステム、又は、好ましくはリレーショナル形式でデータを記憶するように構成された任意の他のデータシステム若しくは構造のうちの1つ又は複数で構成され得る。本発明の一実施形態では、データストアは、データを受信し、処理し、記憶するためにリレーショナルデータベース管理システム(RDBMS)と連携して動作するリレーショナルデータベースでよい。一実施形態では、データストアは、移動情報及び推定情報の処理に関連する情報を記憶するための1つ又は複数のデータベース、並びに移動情報及び推定情報の記憶及び検索のために構成された1つ又は複数のデータベースを備えることができる。
【0043】
コンピュータプログラム命令は、コンピュータ可読メモリに記憶することができ、コンピュータ又は他のプログラム可能なデータ処理装置に特定の方法で機能するように指示することが可能である。コンピュータ可読メモリに記憶された命令は、上記の機能のあらゆるものを実装するためのコンピュータ可読命令を含む製造品を構成する。
【0044】
コンピュータ可読信号媒体は、例えばベースバンド又は搬送波の一部として、コンピュータ可読プログラムコードが具現化された伝播データ信号を含むことができる。そのような伝播される信号は、限定はしないが、電磁気、光、又はそれらの任意の適切な組合せを含む、様々な形式の任意のものを取ることができる。コンピュータ可読信号媒体は、コンピュータ可読記憶媒体ではない、命令実行システム、装置、又はデバイスによって使用される又はそれらに関連して使用されるプログラムを通信、伝播、又は輸送することができる任意のコンピュータ可読媒体であり得る。
【0045】
コンピュータ可読媒体に具現化されたプログラムコードは、限定はしないが、無線、有線、光ファイバケーブル、RFなど、又は上記の任意の適切な組合せを含む任意の適切な媒体を使用して伝送することができる。
【0046】
図中のフローチャート図及びブロック図に示されている要素は、要素間の論理的な境界を示唆する。しかし、ソフトウェア又はハードウェアエンジニアリングの実践に従って、図示される要素及びその機能は、モノリシックソフトウェア構造の一部として、スタンドアロンソフトウェアモジュールとして、若しくは外部ルーチン、コード、サービスなどを採用するモジュールとして、又はこれらの任意の組合せとして実装することができる。そのような実装はすべて本開示の範囲内にある。
【0047】
上記のことに鑑みて、ここでは、任意のブロック図及びフローチャート図の要素が、指定された機能を実行するための手段の組合せ、指定された機能を実行するためのステップの組合せ、指定された機能を実行するためのプログラム命令手段などをサポートすることを理解されたい。
【0048】
コンピュータプログラム命令は、コンピュータ実行可能コードを含むことができることを理解されたい。コンピュータプログラム命令を表現するための様々な言語が可能であり、限定はしないが、C、C++、Java、JavaScript、アセンブリ言語、Lisp、HTML、Perlなどが含まれる。そのような言語には、アセンブリ言語、ハードウェア記述言語、データベースプログラミング言語、関数型プログラミング言語、命令型プログラミング言語などが含まれ得る。いくつかの実施形態では、コンピュータプログラム命令は、コンピュータ、プログラム可能なデータ処理装置、プロセッサ又はプロセッサアーキテクチャの異種組合せなどで実行するために記憶、コンパイル、又は解釈され得る。限定はしないが、本明細書で述べるシステムの実施形態は、クライアント/サーバソフトウェア、SaaS(software-as-a-service)、ピアツーピアソフトウェアなどを含むウェブベースのコンピュータソフトウェアの形態を取ることができる。
【0049】
いくつかの実施形態では、コンピュータは、複数のプログラム又はスレッドを含むコンピュータプログラム命令の実行を可能にする。複数のプログラム又はスレッドは、多かれ少なかれ同時に処理することができ、プロセッサの利用率を高め、実質的に同時の機能を促進する。実装として、本明細書で述べるあらゆる方法、プログラムコード、プログラム命令などは、1つ又は複数のスレッドで実装することができる。スレッドは他のスレッドを生成することができ、それらのスレッド自体が、それらと関連付けられた割り当てられた優先順位を有することができる。いくつかの実施形態では、コンピュータは、プログラムコードで提供される命令に基づく優先順位又は任意の他の順序に基づいてこれらのスレッドを処理することができる。
【0050】
明示的に述べられていない限り、又は文脈からそうでないことが明らかでない限り、「実行する」及び「処理する」という動詞は、実行、処理、解釈、コンパイル、アセンブル、リンク、ロード、及び上記のあらゆる組合せなどを示すために交換可能に使用される。したがって、コンピュータプログラム命令又はコンピュータ実行可能コードなどを実行又は処理する実施形態は、ここで述べたあらゆる方法で命令又はコードに適切に作用することができる。
【0051】
本明細書で提示される機能及び操作は、本質的に、特定のコンピュータ又は他の装置に関連するものではない。本明細書の教示に従ってプログラムと共に使用されるように汎用システムを修正若しくはカスタマイズすることが可能であり、又は所要の方法ステップを実行するためのより特殊な装置を構築することが好都合であることが判明していることもある。様々なこれらのシステムに関する所要の構造は、等価な変形形態と共に当業者には明らかであろう。さらに、本発明の実施形態は、特定のプログラミング言語を参照して述べてはいない。本明細書で述べる本教示を実装するために様々なプログラミング言語を使用することができ、特定の言語への任意の言及は、本発明の実施形態の実施可能要件及びベストモードの開示のために提供されていることを理解されたい。本発明の実施形態は、多くのトポロジーによる多様なコンピュータネットワークシステムによく適している。この分野では、大規模ネットワークの構成及び管理は、インターネットなどのネットワークを介して異なるコンピュータ及びストレージデバイスに通信可能に結合されたストレージデバイス及びコンピュータを含む。
【0052】
本開示及び他の箇所を通して、ブロック図及びフローチャート図は、方法、装置(すなわちシステム)、及びコンピュータプログラム製品を表す。ブロック図及びフローチャート図の各要素、並びにブロック図及びフローチャート図における要素のそれぞれの組合せは、方法、装置、及びコンピュータプログラム製品の機能を示す。あらゆるそのような機能(「上記の機能」)は、例えば、コンピュータプログラム命令によって;専用ハードウェアベースのコンピュータシステムによって;専用ハードウェアとコンピュータ命令との組合せによって;コンピュータ命令により特殊化された汎用ハードウェアの組合せによって実施することができる。本明細書では、それらのあらゆるものを一般に「回路」、「モジュール」、又は「システム」と呼ぶことができる。
【0053】
上記の図面及び説明は、開示されたシステムの機能的態様を述べているが、明示的に記載されていない限り、又は文脈から明らかでない限り、これらの機能的態様を実装するためのソフトウェアの特定の構成がこれらの説明から推測されるべきではない。
【0054】
フローチャート図における各要素は、コンピュータ実装方法のステップ又はステップのグループを示すことができる。さらに、各ステップは、1つ又は複数のサブステップを含むことができる。例示の目的で、これらのステップ(及び上で特定及び説明したあらゆる他のステップ)が順番に示されている。一実施形態は、本明細書に開示される技法の特定の用途に適合されるステップの代替の順序を含むことができることを理解されたい。そのような変形及び修正はすべて、本開示の範囲内に含まれることが意図されている。任意の特定の順序でのステップの図示及び説明は、特定の用途で必要とされない限り、明示的に記載されていない限り、又は文脈から明らかでない限り、異なる順序でステップを有する実施形態を排除することを意図されていない。
【0055】
本明細書で述べる機能、システム、及び方法は、多くの言語で利用及び提示することができる。個々のシステムは1つ又は複数の言語で提示することができ、言語は、上述したプロセス又は方法での任意の点で容易に変更することができる。システムを提供することができる言語は多数あり、本発明の実施形態は任意の言語での使用のために企図されていることを当業者は理解されよう。
【0056】
複数の実施形態が開示されているが、本発明のさらに他の実施形態が、この詳細な説明から当業者には明らかになろう。本発明は、すべて本発明の精神及び範囲から逸脱することなく、様々な自明の態様において多数の変形が可能である。したがって、図面及び本明細書は、本質的に、限定的なものではなく例示的なものとみなされるべきである。
【国際調査報告】