JP2017157910A - 電子抽選システム及び電子抽選方法 - Google Patents
電子抽選システム及び電子抽選方法 Download PDFInfo
- Publication number
- JP2017157910A JP2017157910A JP2016037053A JP2016037053A JP2017157910A JP 2017157910 A JP2017157910 A JP 2017157910A JP 2016037053 A JP2016037053 A JP 2016037053A JP 2016037053 A JP2016037053 A JP 2016037053A JP 2017157910 A JP2017157910 A JP 2017157910A
- Authority
- JP
- Japan
- Prior art keywords
- lottery
- electronic
- server
- data
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】電子抽選における公正性を向上させる電子抽選システムを提供する。【解決手段】電子抽選システムは、抽選サーバと、端末と、相互に直接接続されている、複数の管理サーバと、を含む。複数の管理サーバのそれぞれは、外部から受信したデータを管理するための台帳を有する。また、複数の管理サーバのうちの少なくとも1つの管理サーバによる台帳へのデータの追記は他の管理サーバの台帳に反映される。抽選サーバは、電子抽選に必要な初期設定情報を管理サーバに送信する。端末は、管理サーバから取得した初期設定情報に基づいて電子抽選に応募するための抽選応募情報を管理サーバに送信する。抽選サーバは、管理サーバから取得した抽選応募情報に記載された情報を用いて実行した電子抽選の結果を管理サーバに送信する。端末は、管理サーバから取得した電子抽選の結果の正当性を検証する。【選択図】図1
Description
本発明は、電子抽選システム及び電子抽選方法に関する。
ネットワーク技術や情報処理技術の進展に伴い、従来は手動や機械的に行われていたことが電子的に行われることが多くなってきた。例えば、特許文献1には、機械的に行われて抽選を電子的に行う方法及びシステムが開示されている。
なお、上記先行技術文献の開示を、本書に引用をもって繰り込むものとする。以下の分析は、本発明者らによってなされたものである。
上述のように、近年、多くの抽選や投票が電子的に行われている。ここで、電子抽選や電子投票において重要視される事項は、当事者、第3者による不正をどのようにして防止するかという点である。
例えば、特許文献1に開示された電子抽選システムでは、電子抽選を実行する親サブシステムが、抽選に使用する初期値xから生成した値(封印された初期値x)と、当該初期値xに適用する関数(封印関数)と、を電子抽選前に参加者(子サブシステム)に開示している。当該電子抽選システムでは、親サブシステムが、参加者による応募と、事前に封印された形式にて公開した初期値xに基づき、電子抽選を行う。電子抽選の結果は、上記初期値xと共に、参加者(子サブシステム)に公開され、参加者は、電子抽選結果及び初期値xを照らし合わせることで、親サブシステムによる電子抽選の妥当性、公平性を確認できるようにしている。
このように、特許文献1に開示された電子抽選システムでは、公正性の高い電子抽選が実現できているが、発明者らが鋭意検討した結果、当該システムの公平性を高める余地があることが判明した。例えば、子サブシステムが、電子抽選に応募(電子抽選に必要な乱数の送信)したとしても、親サブシステムが当該応募の受け取りを拒否した場合には、上記子サブシステムが電子抽選に応募できないという不公平が生じる。この場合、親サブシステムは、参加者が送信した乱数を電子抽選の結果に反映させず、且つ、事後的に公開する抽選結果に当該参加者の応募を含めなければ、子サブシステムでは自装置の応募が電子抽選に反映されていないことを証明できない。
本発明は、電子的に行われる抽選における公正性を向上させることに寄与する電子抽選システム及び電子抽選方法を提供することを目的とする。
本発明の第1の視点によれば、電子抽選を実行する抽選サーバと、端末と、相互に直接接続されている、複数の管理サーバと、を含み、前記複数の管理サーバのそれぞれは、外部から受信したデータを管理するための台帳を有し、前記複数の管理サーバのうちの少なくとも1つの管理サーバによる前記台帳へのデータの追記は他の管理サーバの台帳に反映され、前記抽選サーバは、電子抽選に必要な初期設定情報を前記管理サーバに送信し、前記端末は、前記管理サーバから取得した前記初期設定情報に基づいて電子抽選に応募するための抽選応募情報を前記管理サーバに送信し、前記抽選サーバは、前記管理サーバから取得した前記抽選応募情報に記載された情報を用いて実行した電子抽選結果を前記管理サーバに送信し、前記端末は、前記管理サーバから取得した前記電子抽選結果の正当性を検証する、電子抽選システムが提供される。
本発明の第2の視点によれば、電子抽選を実行する抽選サーバと、端末と、相互に直接接続されている、複数の管理サーバと、を含み、前記複数の管理サーバのそれぞれは、外部から受信したデータを管理するための台帳を有し、前記複数の管理サーバのうちの少なくとも1つの管理サーバによる前記台帳へのデータの追記は他の管理サーバの台帳に反映される、システムにおいて、前記抽選サーバは、電子抽選に必要な初期設定情報を前記管理サーバに送信するステップと、前記端末は、前記管理サーバから取得した前記初期設定情報に基づいて電子抽選に応募するための抽選応募情報を前記管理サーバに送信するステップと、前記抽選サーバは、前記管理サーバから取得した前記抽選応募情報に記載された情報を用いて実行した電子抽選の結果を前記管理サーバに送信するステップと、前記端末は、前記管理サーバから取得した前記電子抽選の結果の正当性を検証するステップと、を含む、電子抽選方法が提供される。
本発明の各視点によれば、電子的に行われる抽選における公正性を向上させることに寄与する電子抽選システム及び電子抽選方法が、提供される。
初めに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。
一実施形態に係る電子抽選システムは、電子抽選を実行する抽選サーバ101と、端末102と、相互に直接接続されている、複数の管理サーバ103と、を含む。複数の管理サーバ103のそれぞれは、外部から受信したデータを管理するための台帳を有し、複数の管理サーバ103のうちの少なくとも1つの管理サーバ103による台帳へのデータの追記は他の管理サーバ103の台帳に反映される。抽選サーバ101は、電子抽選に必要な初期設定情報を管理サーバ103に送信する。端末102は、管理サーバ103から取得した初期設定情報に基づいて電子抽選に応募するための抽選応募情報を管理サーバ103に送信する。抽選サーバ101は、管理サーバ103から取得した抽選応募情報に記載された情報を用いて実行した電子抽選結果を管理サーバ103に送信する。端末102は、管理サーバ103から取得した電子抽選結果の正当性を検証する。
上記電子抽選システムは、抽選サーバ101にて行われる電子抽選に必要なデータの管理を、当該抽選サーバ101や端末102から独立したシステム(複数の管理サーバ103によるデータ管理システム)に委託している。その結果、抽選サーバ101が特定の端末102による応募を除外する等の不正を行うことは不可能となり、電子抽選の公正性が向上する。さらに、上記電子抽選システムでは、データを管理する台帳は複数の管理サーバ103に分散され管理されている。そのため、不正を行う目的でデータを改ざんするには、各管理サーバ103が個別に管理している台帳を書き換える必要があり、データの改ざんは事実上不可能と言える。即ち、上記電子抽選システムでは、信頼性の高いデータを電子抽選に関わる当事者(抽選サーバ101、端末102)に提供可能であり、この点からも電子抽選における公平性の向上が期待できる。
以下に具体的な実施の形態について、図面を参照してさらに詳しく説明する。なお、各実施形態において同一構成要素には同一の符号を付し、その説明を省略する。
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
第1の実施形態について、図面を用いてより詳細に説明する。
[システム構成概略]
図2は、第1の実施形態に係る電子抽選システムの構成の一例を示す図である。図2を参照すると、電子抽選システムは、抽選サーバ10と、端末20−1〜20−n(nは2以上の整数、以下同じ)と、データ管理システム30と、を含んで構成される。抽選サーバ10、端末20−1〜20−n及びデータ管理システム30のそれぞれは、インターネット等のネットワークを介して相互に接続されている。
図2は、第1の実施形態に係る電子抽選システムの構成の一例を示す図である。図2を参照すると、電子抽選システムは、抽選サーバ10と、端末20−1〜20−n(nは2以上の整数、以下同じ)と、データ管理システム30と、を含んで構成される。抽選サーバ10、端末20−1〜20−n及びデータ管理システム30のそれぞれは、インターネット等のネットワークを介して相互に接続されている。
抽選サーバ10は、電子抽選を実行する装置である。抽選サーバ10は、電子抽選を企画した主体(例えば、企業、自治体等)や当該主体から電子抽選の実行を依頼された企業等が管理する装置である。抽選サーバ10の管理者は、抽選サーバ10に必要な情報を入力する。
端末20−1〜20−nは、抽選サーバ10により執り行われる電子抽選に参加しようとする参加者が使用する装置である。例えば、パーソナルコンピュータやスマートフォン等の情報処理装置が、上記端末に相当する。なお、以降の説明において、端末20−1〜20−nを区別する特段の理由が無い場合には、単に「端末20」と表記する。
データ管理システム30は、抽選サーバ10を管理する団体や電子抽選への参加者から独立した立場の機関等が運営するシステムである。データ管理システム30は、外部(第3者)に対し追記及び読み出しの可能な電子掲示板を提供するシステムである。より具体的には、データ管理システム30は、所定の手数料を支払うことで、どのような主体でも情報を追記できると共に、書き込まれた情報を読み出すことができ、且つ、一度書き込まれた情報は消去されたり改ざんされたりすることのない電子掲示板を提供する。より正確には、データ管理システム30は、外部装置からは電子掲示板のように扱うことのできるデータ入出力に係るインターフェイスを提供するシステムである。
図2に示す電子抽選システムでは、電子抽選の実行に必要な情報(以下、電子抽選データと表記する)の授受を、データ管理システム30が提供する電子掲示板を介して行う。なお、上述のように、データ管理システム30は、いずれの主体に対しても電子掲示板を提供するシステムであるため、当該電子掲示板には上記電子抽選データ(電子抽選)とは無関係なデータ(例えば、抽選サーバ10等とは無関係な第3者が電子掲示板に書き込む商品売上データ等)が混在することとなる。
上述のように、データ管理システム30は、商業的に電子掲示板をデータ交換のインターフェイスとして広く第3者に提供するものであるため、その利用には所定の手数料を必要とする。即ち、抽選サーバ10や端末20が、データ管理システム30が提供する電子掲示板を利用する際には、所定の手数料をデータ管理システム30の運営主体に支払う。
データ管理システム30は、複数の管理サーバ40−1〜40−4から構成されている。なお、図2の例示は、データ管理システム30を構成する管理サーバの台数を4台に限定する趣旨ではない。データ管理システム30は2台以上の管理サーバを含んで構成されていればよい。また、端末20と同様に、管理サーバ40−1〜40−4を区別する特段の理由がない場合には、単に「管理サーバ40」と表記する。
データ管理システム30をなす複数の管理サーバ40は、図2に示すように、相互に直接接続されている。即ち、データ管理システム30は、P2P(Peer to Peer)接続された複数の管理サーバ40を含んで構成される。
データ管理システム30では、P2P接続された複数の管理サーバ40それぞれが、外部から受信したデータ(電子抽選データや売上データ等)を管理するための台帳(以下、データ管理台帳と表記する)を有する。データ管理システム30は、当該データ管理台帳を複数の管理サーバ40に分散し共有して、管理する。
なお、以降の説明において、データ管理システム30とその外部とのデータの授受は、データ管理システム30と抽選サーバ10間、データ管理システム30と端末20間に限って説明する。但し、実際には、データ管理システム30は、汎用的な電子掲示板を広く第3者に提供するものであるため、抽選サーバ10等以外との間でもデータの授受が行われる。
データ管理システム30をなす管理サーバ40は、抽選サーバ10や端末20から電子抽選データを電子掲示板に書き込む旨の要求を取得するたびに、データ管理台帳に当該電子抽選データを追記すると共に、当該データ管理台帳に追記するデータ(データ管理台帳への追記データ;以下、適宜、追記データと表記する)の正当性を証明するデータを生成する。具体的には、管理サーバ40は、上記追記データの正当性を証明するデータとして各管理サーバ40の電子署名(デジタル署名)を用いるものとする。
電子署名の生成が終了すると、管理サーバ40は、データ管理台帳への追記データに電子署名を付して、他の管理サーバ40に配布する。他の管理サーバ40は、当該追記データを受信すると、その正当性を検証した後に自身のデータ管理台帳を更新する。
[システム動作概略]
次に、図面を参照しつつ、第1の実施形態に係る電子抽選システムの動作概略を説明する。図3は、第1の実施形態に係る電子抽選システムの動作概略の一例を示すシーケンス図である。
次に、図面を参照しつつ、第1の実施形態に係る電子抽選システムの動作概略を説明する。図3は、第1の実施形態に係る電子抽選システムの動作概略の一例を示すシーケンス図である。
第1の実施形態に係る電子抽選システムは、初期設定フェーズP01、抽選応募フェーズP02、結果演算フェーズP03、結果検証フェーズP04の4つのフェーズ(ステップ、手順)により電子抽選を実行する。
初期設定フェーズP01は、電子抽選に必要な電子抽選データをデータ管理システム30に入力すると共に、参加者(端末20)が当該情報を取得できるようにするフェーズである。
初めに、抽選サーバ10は、電子抽選に必要な初期設定情報(電子抽選データ)をデータ管理システム30に向けて送信すると共に、電子抽選データを電子掲示板に書き込むようにデータ管理システム30に要求する(ステップS01)。より具体的には、抽選サーバ10は、データ管理システム30をなす複数の管理サーバ40のうち1つを選択し、当該選択した管理サーバ40に向けて上記初期設定情報(電子抽選データ)を電子掲示板に書き込むように要求する。
上記要求を受信したデータ管理システム30の管理サーバ40は、データ管理台帳に取得した電子抽選データを書き込む(ステップS02)。より具体的には、上記書き込み要求を受信した管理サーバ40は、データ管理台帳へ電子抽選データを追記(データ管理台帳の更新)すると共に、データ管理台帳への追記データに電子署名を付して他の管理サーバ40に配布(送信)する。
初期設定フェーズP01が終了すると、参加者は抽選サーバ10による電子抽選に参加可能となる。
抽選応募フェーズP02は、端末20が、データ管理システム30(管理サーバ40)から取得した初期設定情報に基づいて電子抽選に応募するための抽選応募情報を電子掲示板に書き込むフェーズである。
初めに、端末20は、データ管理システム30から電子抽選に応募するために必要な情報(抽選サーバ10がデータ管理システム30に提供した初期設定情報)を取得する(ステップS03)。
初めに、端末20は、抽選サーバ10が実施する電子抽選の一覧が表示されたWEB(ウェブ)サーバ(図示せず)にアクセスする。当該電子抽選の一覧には、各電子抽選を特定する情報(以下、電子抽選識別子)と各電子抽選に参加するための情報の取得先(例えば、管理サーバ40のIP(Internet Protocol)アドレス)が記載されている(図4参照)。端末20は、上記電子抽選の一覧から参加したい電子抽選を選択し、選択した電子抽選に対応する電子抽選識別子を指定して、データ管理システム30(複数の管理サーバ40のうちの1台の管理サーバ40)に対して電子掲示板の読み出しを要求する。要求を受けたデータ管理システム30の管理サーバ40は、指定された電子抽選に対応する電子抽選データ(この場合は、初期設定情報)をデータ管理台帳から抜き出し、当該抜き出した電子抽選データ(初期設定情報)を端末20に送信する。
以降の説明において、「電子抽選データをデータ管理システム30に向けて送信すると共に、電子抽選に関する電子抽選データを電子掲示板に書き込むようにデータ管理システム30に要求する」ことを「電子抽選データを電子掲示板に書き込む」と表記する。また、「電子抽選に対応する電子抽選識別子を指定して、管理サーバ40に対して電子掲示板の読み出しを要求する」ことを「電子掲示板から電子抽選データを読み出す」と表記する。
なお、抽選サーバ10がWEBサーバとしての機能を有する場合には、抽選サーバ10が上記電子抽選の一覧を端末20に提供してもよい。あるいは、電子抽選の企画者(抽選サーバ10の管理者)と参加者が予め会員契約等を結んでおり、抽選サーバ10が参加者のメールアドレス等を把握している場合には、抽選サーバ10は、当該アドレスに向けて電子抽選識別子を送信しても良い。若しくは、ネットワーク上に電子抽選識別子がブロードキャストされ、端末20は、当該ブロードキャストされた電子抽選識別子を取得してもよい。
電子抽選識別子を取得した端末20は、当該電子抽選識別子から特定される電子抽選に応募する場合には、抽選応募情報を作成し、当該情報を電子掲示板に書き込む(ステップS04)。例えば、初期設定情報の中に「所定の範囲から数字を1つ選択し、抽選応募情報に含ませること」といった旨の記載がある場合には、端末20は、上記条件に適合する数字を1つ選択し、当該選択した数字を抽選応募情報に含ませる。
なお、通常、各端末20が上記数字を選択する際には乱数発生器が使用されることを考慮し、各端末20が抽選応募情報に含ませる上記数字を、乱数r(i)と表記する。また、r(i)のiは、1≦i≦nの範囲であり、個別の端末20を示すものとする。例えば、端末20−1が生成する乱数は、乱数r(1)と表記する。
さらに、抽選サーバ10が実行する電子抽選において、端末20が一意に識別できる必要があるため、各端末20は、抽選応募情報に自装置の識別情報(以下、端末識別子と表記する;例えば、メールアドレス、公開鍵等)を含ませるものとする。
電子抽選データ(抽選応募情報)の電子掲示板への書き込み要求を受けたデータ管理システム30は、ステップS02と同様に、電子掲示板に当該データを書き込む(ステップS05)。
結果演算フェーズP03は、抽選サーバ10が、管理サーバ40から取得した抽選応募情報に記載された情報を用いて実行した電子抽選の結果を電子掲示板に書き込むフェーズである。
所定期間が経過するなどして、電子抽選を実行する条件を満たす場合には、抽選サーバ10は、電子掲示板に電子抽選の終了を示す情報(抽選終了宣言)を書き込む(ステップS06)。データ管理システム30は、抽選終了宣言(電子抽選データ)をデータ管理台帳に追記する(ステップS07)。
その後、抽選サーバ10は、データ管理システム30から電子抽選に参加した端末20による抽選応募情報を含む電子抽選データを取得する(ステップS08)。具体的には、抽選サーバ10は、抽選終了宣言が追記された後の電子抽選データを電子掲示板から読み出す。その後、抽選サーバ10は、各端末20による抽選応募情報に基づき、電子抽選を実行する。
電子抽選が終了すると、抽選サーバ10は、その結果を抽選結果情報としてデータ管理システム30に向けて送信し、抽選結果情報を電子掲示板に書き込む(ステップS09)。データ管理システム30は、抽選結果情報(電子抽選データ)をデータ管理台帳に書き込む(ステップS10)。
結果検証フェーズP04は、端末20が、抽選サーバ10による電子抽選の公平性、正当性を検証するフェーズである。即ち、本フェーズにおいて、端末20は、管理サーバ40から取得した電子抽選の結果の正当性を検証する。
電子掲示板を定期的に読み出すなどして、抽選締切宣言が電子掲示板に書き込まれたことを確認できた場合には、電子抽選に参加した端末20は、データ管理システム30から抽選結果情報を含む電子抽選データを取得する(ステップS11)。
電子抽選結果を取得した端末20は、自装置が作成した抽選応募情報(主に乱数r(i))と、データ管理システム30から取得した電子抽選データと、に基づき抽選サーバ10による電子抽選の正当性を検証する。
なお、図3では図示を省略しているが、電子抽選データを電子掲示板に追記することを要求した抽選サーバ10や端末20は、自らの要求が正しく処理されたことを確認してもよい。具体的には、電子掲示板への書き込み要求をデータ管理システム30に要求してから所定時間(例えば、数分程度)経過した後、抽選サーバ10等は、電子掲示板を読み出して自ら追記を要求したデータが電子掲示板に書き込まれていることを確認してもよい。あるいは、データ管理システム30にてデータ管理台帳の生成が正常終了した場合には、抽選サーバ10等からデータの追記依頼を受けた管理サーバ40が、肯定応答(ACK;ACKnowledge)や否定応答(NACK;Negative ACKnowledge)を抽選サーバ10に送信することで、抽選サーバ10等は自らの要求が正しく処理されたことを確認できる構成としてもよい。
[ハードウェア構成]
次に、第1の実施形態に係る電子抽選システムを構成する各種装置のハードウェア構成を説明する。図5は、第1の実施形態に抽選サーバ10のハードウェア構成の一例を示すブロック図である。
次に、第1の実施形態に係る電子抽選システムを構成する各種装置のハードウェア構成を説明する。図5は、第1の実施形態に抽選サーバ10のハードウェア構成の一例を示すブロック図である。
抽選サーバ10は、情報処理装置(コンピュータ)により構成可能であり、図5に例示する構成を備える。例えば、抽選サーバ10は、内部バスにより相互に接続される、CPU(Central Processing Unit)11、メモリ12、入出力インターフェイス13及び通信手段であるNIC(Network Interface Card)14等を備える。
但し、図5に示す構成は、抽選サーバ10のハードウェア構成を限定する趣旨ではない。抽選サーバ10は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス13を備えていなくともよい。また、抽選サーバ10に含まれるCPU等の数も図5の例示に限定する趣旨ではなく、例えば、複数のCPUが抽選サーバ10に含まれていてもよい。
メモリ12は、RAM(Random Access Memory)、ROM(Read Only Memory)、補助記憶装置(ハードディスク等)である。
入出力インターフェイス13は、図示しない表示装置や入力装置のインターフェイスとなる手段である。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。
抽選サーバ10の機能は、後述する各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ12に格納されたプログラムをCPU11が実行することで実現される。また、そのプログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。即ち、上記処理モジュールが行う機能を何らかのハードウェア、及び/又は、ソフトウェアで実行する手段があればよい。
なお、端末20や管理サーバ40も抽選サーバ10と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成は抽選サーバ10と相違する点は無いので説明を省略する。
[抽選サーバ]
次に、抽選サーバ10の詳細について説明する。
次に、抽選サーバ10の詳細について説明する。
図6は、第1の実施形態に係る抽選サーバ10の処理構成の一例を示すブロック図である。図6を参照すると、抽選サーバ10は、通信制御部201と、記憶部202と、初期設定部203と、結果演算部204と、を含んで構成される。
通信制御部201は、NIC14を制御し、他の装置(主に、管理サーバ40)との間の通信を実現する手段である。通信制御部201は、他の装置から受信したメッセージ(パケット)を各処理モジュール部に振り分ける、又は、各処理モジュールから取得したメッセージを他の装置に送信する手段でもある。
記憶部202は、メモリ12により実現され、各処理モジュールの処理に必要な情報を記憶する手段である。
初期設定部203は、上述の初期設定フェーズP01に係る抽選サーバ10の機能を実現する手段である。初期設定部203は、初めに、乱数発生関数等を用いて乱数xを発生する。
次に、初期設定部203は、この発生した乱数を初期値xに決定すると共に、電子抽選に必要な他の事項を決定する。
決定する他の事項としては、抽選に参加する端末20に関する要件(上述の抽選応募情報に関する要件や応答方法)、後述する封印関数H、結果演算部204にて使用する結果演算関数R等が挙げられる。なお、初期値x以外の事項(上記他の事項)は、抽選サーバ10と端末20との間で予め取決められている等の事情がある場合には、毎回決定することは不要である。
次に、初期設定部203は、上記初期値xに封印関数Hを適用し、封印された初期値H(x)を作成する。
次に、初期設定部203は、封印された初期値H(x)、予め定められた電子抽選識別子及びその他の事項を初期設定情報として、データ管理システム30に向けて送信し、電子抽選データを電子掲示板に書き込む。
結果演算部204は、上述の結果演算フェーズP03に係る抽選サーバ10の機能を実現する手段である。
結果演算部204は、電子抽選を終了するための条件が満たされた場合には、抽選締切宣言に係る電子抽選データを電子掲示板に書き込む。その後、結果演算部204は、通信制御部201を介して電子掲示板を読み出し、各端末20による抽選応募情報を含む電子抽選データを取得する。
次に、結果演算部204は、各端末20による抽選応募情報から乱数r(i)を取り出す。その際、結果演算部204は、必要に応じて、乱数r(i)の正規化を行う。例えば、乱数r(i)が所定の範囲内にない場合には、結果演算部204は、当該乱数r(i)に替えて規定値を割り当てる等の処理を行う。
次に、結果演算部204は、端末20からの乱数r(i)を予め定められた順番に従って並べて得られるビットパターンrを作成する。例えば、結果演算部204は、r(1)、r(2)、・・・、r(n)のように各応答を連結し、ビットパターンrを作成する。
次に、結果演算部204は、ビットパターンr及び封印前の初期値xに対して結果演算関数Rを作用させた(結果演算関数Rにビットパターンr及び初期値xを入力)R(x、r)を抽選結果として算出する。
次に、結果演算部204は、各端末20からの抽選応募情報(乱数r(i))と、封印前の初期値xと、抽選結果R(x、r)と、を電子抽選結果として電子掲示板に書き込む。
封印関数Hは、封印は比較的簡単に行えるが開封は極めて困難な関数が使用される。このような封印関数Hとしては、コミットメント関数や一方向関数や暗号化関数が採用できる他、SHA−2(Secure Hash Algorithm 2)やKeccak(キャッチアック)といったハッシュ関数が利用できる。また、結果演算関数Rはxとビットパターンrとに依存して抽選結果が求まる関数であり、一方向関数や、復号関数や一方向性ハッシュ関数が利用できる。上記コミットメント関数、一方向性関数、暗号化関数、一方向性ハッシュ関数の具体的な例としては、たとえばBruce Schneier著の『AppliedCryptography』(John Wiley & Sons,Inc.1993)といった、暗号技術の文献に記載されている。
[端末]
次に、端末20の詳細について説明する。
次に、端末20の詳細について説明する。
図7は、第1の実施形態に係る端末20の処理構成の一例を示すブロック図である。図7を参照すると、端末20は、通信制御部301と、記憶部302と、抽選応募部303と、結果検証部304と、を含んで構成される。
通信制御部301は、他の装置(主に、管理サーバ40)との間の通信を実現する手段である。通信制御部301は、他の装置から受信したメッセージ(パケット)を各処理モジュール部に振り分ける、又は、各処理モジュールから取得したメッセージを他の装置に送信する手段でもある。
記憶部302は、各処理モジュールの処理に必要な情報を記憶する手段である。
抽選応募部303は、上述の抽選応募フェーズP02に係る端末20の機能を実現する手段である。
各端末20の抽選応募部303は、データ管理システム30による電子掲示板を読み出し、初期設定情報を含む電子抽選データを取得する。
次に、抽選応募部303は、乱数発生関数等を用いて、乱数r(i)を発生する。
次に、抽選応募部303は、取得した初期設定情報中の端末20の応答方法に従い、自装置の端末識別子と上記発生させた乱数r(i)を抽選応募情報に含ませ、データ管理システム30による電子掲示板に書き込む。
結果検証部304は、上述の結果検証フェーズP04に係る端末20の機能を実現する手段である。
各端末20の結果検証部304は、電子掲示板を読み出し電子抽選結果を含む電子抽選データを取得する。
次に、結果検証部304は、当該電子抽選データに記載された情報(抽選結果R(x、r)、封印前の初期値x、各端末20の乱数r(i))に基づき、抽選サーバ10による電子抽選が公平なものであったか否かを検証する。
具体的には、結果検証部304は、以下の3つの点を検証する。
第1に、自装置がデータ管理システム30に送信した乱数r(i)が正しく電子抽選データに記載されていること。
第2に、初期値xに封印関数Hを作用させると、確かにH(x)となること。
第3に、各乱数r(i)によるビットパターンr及び初期値xに対して、結果演算関数Rを作用させると、確かに抽選結果R(x、r)となること。
第2に、初期値xに封印関数Hを作用させると、確かにH(x)となること。
第3に、各乱数r(i)によるビットパターンr及び初期値xに対して、結果演算関数Rを作用させると、確かに抽選結果R(x、r)となること。
[管理サーバ]
次に、データ管理システム30をなす管理サーバ40の詳細について説明する。
次に、データ管理システム30をなす管理サーバ40の詳細について説明する。
図8は、第1の実施形態に係る管理サーバ40の処理構成の一例を示すブロック図である。図8を参照すると、管理サーバ40は、通信制御部401と、記憶部402と、台帳管理部403と、を含んで構成される。
通信制御部401は、他の装置(主に、抽選サーバ10、端末20)との間の通信を実現する手段である。通信制御部401は、他の装置から受信したメッセージ(パケット)を各処理モジュール部に振り分ける、又は、各処理モジュールから取得したメッセージを他の装置に送信する手段でもある。
記憶部402は、各処理モジュールの処理に必要な情報を記憶する手段である。記憶部402には、データを一時的に記憶する一時記憶領域とデータ管理台帳を記憶する領域が含まれる。
台帳管理部403は、電子掲示板に係る抽選サーバ10や端末20からの要求を処理する手段である。具体的には、外部装置(例えば、抽選サーバ10、端末20)から電子掲示板への電子抽選データの書き込み要求を受け付けると、記憶部402に格納されているデータ管理台帳に電子抽選データを追記する。また、台帳管理部403は、外部装置から電子掲示板の読み出しに係る要求を受け付けると、当該要求に付随する電子抽選識別子をキーとしてデータ管理台帳を検索し、当該識別子が付されたデータ(即ち、電子抽選データ)を抽出する。その後、抽出した電子抽選データを抽選サーバ10等に送信する。
台帳管理部403は、電子署名生成部411と電子署名検証部412のサブモジュールを有する。
抽選サーバ10等から電子抽選データ(追記するデータ)が通信制御部401を介して取得されると、当該データは記憶部402の一時記憶領域に保存される。その後、台帳管理部403は、一時記憶領域に保存された電子抽選データをデータ管理台帳に追記する。
その後、電子署名生成部411は、上記データ管理台帳への追記データからハッシュ値を計算し、当該ハッシュ値を自装置(抽選サーバ10等からの要求を処理している管理サーバ40)の秘密鍵により暗号化して電子署名を生成する。
その後、台帳管理部403は、電子署名を付した追記データを他の管理サーバ40に配布する。
電子署名検証部412は、他の管理サーバ40から電子署名が付された上記追記データを受信した場合には、当該電子署名の正当性を検証する。検証の結果、正当性が確認できれば、台帳管理部403は、既存のデータ管理台帳に受信した追記データを追記する。なお、検証の結果、正当性が確認できなければ、上記取得した追記データは破棄される。
管理サーバ40の動作をまとめると図9に示すシーケンス図のとおりとなる。なお、図9には、管理サーバ40−1が抽選サーバ10から電子抽選データの電子掲示板への書き込み要求を取得し、当該データをデータ管理台帳に追記する場合を示す。
管理サーバ40−1は、抽選サーバ10から電子抽選データを取得すると(ステップS101)、当該データを自装置の記憶部402の一時記憶領域に複製する(ステップS102)。
その後、管理サーバ40−1は、一時記憶領域に記憶された電子抽選データをデータ管理台帳に追記する(ステップS103)。その後、管理サーバ40−1は、データ管理台帳への追記データの電子署名を生成し(ステップS104)、電子署名付の追記データを他の管理サーバ40−2〜40−3に配布する(ステップS105)。
当該配布された追記データを受信した管理サーバ40−2〜40−4のそれぞれは、電子署名の正当性を検証する(ステップS106)。正当性が確認できた場合には、管理サーバ40−2〜40−4のそれぞれは、自身の記憶部402に構築されているデータ管理台帳の更新を行う(ステップS107)。このように、データ管理システム30をなす複数の管理サーバ40のうちの少なくとも1つの管理サーバ40によるデータ管理台帳へのデータの追記は、他の管理サーバ40のデータ管理台帳に反映される。
なお、他の管理サーバ40から配布された追記データの正当性が確認できない場合には、当該追記データを破棄すると共に、管理サーバ40はその旨を他の管理サーバ40に通知する。当該通知を受けた他の管理サーバ40の台帳管理部403は、配布前のデータ管理台帳の状態を取り戻す。
以上のように、第1の実施形態に係る電子抽選システムでは、電子抽選データの管理を、電子抽選の企画者や参加者から独立したデータ管理システム30に委託することで、電子抽選データの信頼性を担保する。その結果、例えば、抽選サーバ10が特定の端末20による応募を除外する等の不正を行うことは不可能となり、電子抽選の公正性が向上する。即ち、第1の実施形態では、参加者(端末20)による応募(例えば、乱数(i))を抽選サーバ10に送信するのではなく、万人が投稿可能(データの送信が可能)、且つ、データの改ざんが困難なデータ管理システム30にデータの管理を依頼することで、電子抽選に生じうる不公平を解消している。
[第2の実施形態]
続いて、第2の実施形態について図面を参照して詳細に説明する。
続いて、第2の実施形態について図面を参照して詳細に説明する。
第1の実施形態と第2の実施形態では、管理サーバ40の内部動作が異なる。換言すると、図2及び図3を用いて説明した電子抽選システムの構成や動作に相違点は存在しないため、第2の実施形態における図2及び図3に相当する説明は省略する。また、抽選サーバ10や端末20に関しても、第1及び第2の実施形態にて相違点は存在しないためその説明を省略する。
図10は、第2の実施形態に係る管理サーバ40の処理構成の一例を示す図である。図8と図10の相違点は、台帳管理部403に含まれるサブモジュールが異なる点である。具体的には、電子署名生成部411はブロック生成部421に変更され、電子署名検証部412はブロック検証部422に変更されている。また、データ管理台帳の構成が第1、第2の実施形態では異なり、第2の実施形態では、後述するブロック単位でデータ管理が行われる。
ブロック生成部421は、データ管理台帳を他の管理サーバ40にて共有し、管理するためのブロックを生成する。
上述のように、台帳管理部403は、抽選サーバ10や端末20から電子抽選データを取得すると、当該取得した電子抽選データを記憶部402の一時記憶領域に保存する。その後、ブロック生成部421は、直前に生成されたブロックのヘッダと、当該一時記憶領域に保存されたデータ(例えば、電子抽選データや売上データ;データ管理台帳への追記データ)から、「正当性保証データ」を生成する。例えば、ブロック生成部421は、追記データ、前ブロックのヘッダ及び正当性保証データのハッシュ値を計算すると、当該計算されたハッシュ値を所定の規則に適合するものにする値(データ値)を正当性保証データとして生成する。なお、この正当性保証データにはブロックを生成した管理サーバ40の電子署名が含まれていてもよい。
ブロック生成部421による上記ブロック生成手順により、図11に示すようなブロックが生成される。
ブロック生成部421によるブロック生成が終了すると、当該ブロックはデータ管理台帳に追記される。また、ブロック生成部421は、生成したブロックを、通信制御部401を介して他の管理サーバ40に配布(送信)する。
他の管理サーバ40から上記ブロックを受信した管理サーバ40の通信制御部401は、取得したブロックをブロック検証部422に引き渡す。
ブロック検証部422は、自装置の記憶部402に格納されているデータ管理台帳(ブロック)に基づき、他の管理サーバ40が送信するブロックの正当性を検証する手段である。具体的には、ブロックを受信した管理サーバ40のブロック検証部422は、当該受信したブロックの正当性を、ブロックを送信した管理サーバ40が生成したブロックと自装置(ブロックを受信した管理サーバ40)が管理している直前に生成されたブロックのヘッダを用いて検証する。
初めに、ブロック検証部422は、受信したブロックに含まれる正当性保証データに送信元となる管理サーバ40の電子署名が付与されていることを確認し、受信したブロックに記載された「前ブロックのヘッダ」を自身が管理するデータ管理台帳に基づき特定する。その後、ブロック検証部422は、受信したブロック内の追記データと前ブロックのヘッダを入力として、ヘッダ内の正当性保証データの整合がとれているか否か(正当性保証データが所定の規則に適合するか否か)を確認する。ブロック検証部422は、正当性保証データの整合性が確認できれば、他の管理サーバ40が送信するブロックは正当であると判定する。
一方、正当性保証データの整合性が確認できなければ、ブロック検証部422は、他の管理サーバ40が送信するブロックは不当であると判定する。
ブロック検証部422が、他の管理サーバ40が送信するブロックが正当であると判定した場合には、台帳管理部403は、記憶部402のデータ管理台帳を更新する(追記データを含むブロックを追記する)。一方、ブロック検証部422は、他の管理サーバ40が送信するブロックが不当であると判定した場合には、当該ブロックを破棄する。
また、ブロック検証部422は、検証結果(受信したブロックは正当、不当)に関する情報を、ブロックを送信してきた管理サーバ40に通知する。
管理サーバ40の動作をまとめると図12に示すシーケンス図のとおりとなる。なお、図12には、管理サーバ40−1が抽選サーバ10から電子抽選データを取得し、当該データをデータ管理台帳に追記する場合を示す。
管理サーバ40−1は、抽選サーバ10から電子抽選データを取得すると(ステップS201)、当該データを自装置の記憶部402の一部領域に複製する(ステップS202)。
その後、管理サーバ40−1は、一時記憶領域に記憶された電子抽選データに基づき、上述のブロックを生成する(ステップS203)する。その後、管理サーバ40−1は、生成したブロックを他の管理サーバ40−2〜40−4に配布する(ステップS204)。
ブロックを受信した管理サーバ40−2〜40−4のそれぞれは、管理サーバ40−1が生成したブロックを個別に検証する(ステップS205)。管理サーバ40−2〜40−4のそれぞれは、ブロックの正当性が確認できた場合に自装置のデータ管理台帳を更新する(ステップS206)。このように、データ管理システム30をなす複数の管理サーバ40のうちの少なくとも1つの管理サーバ40によるデータ管理台帳へのデータの追記は、他の管理サーバ40のデータ管理台帳に反映される。
なお、他の管理サーバ40から送信されたブロックの正当性が確認できない場合には、当該ブロックを破棄すると共に、管理サーバ40はその旨を、ブロックを送信する管理サーバ40に通知する。当該通知を受けた管理サーバ40の台帳管理部403は、ブロック送信前のデータ管理台帳の状態を取り戻す。
以上のように、第2の実施形態に係るデータ管理システム30は、P2P接続された複数の管理サーバ40を用いて、電子抽選データを管理する。即ち、第2の実施形態に係るデータ管理システム30では、電子抽選データを管理するための台帳(データ管理台帳)をP2P接続された複数の管理サーバ40が共有し、管理する。また、第2の実施形態に係るデータ管理システム30では、データ管理台帳へのデータの追記を検証するために用いられるブロックのヘッダを、データ追記前のブロックのヘッダと実体データに基づき作成(図13参照)することで、電子抽選データの改ざんを事実上不可能としている。
例えば、図2の例示において、管理サーバ40−1が管理する電子抽選データの一部を改ざんし、当該改ざんした後のデータにより他の管理サーバ40−2〜40−3により当該ブロックは正当である旨の判定を得ようとすれば、各管理サーバ40−2〜40−3がそれぞれ管理しているデータを改ざんする必要がある。従って、データ管理システム30をなす管理サーバ40の台数が多ければ多いほど、管理されたデータの改ざん(当事者及び第3者による不正)は困難となる。
[変形例]
なお、第1及び第2の実施形態にて説明した電子抽選システムの構成、動作(図2、図3等)は例示であって、システムの構成や動作を限定する趣旨ではない。
なお、第1及び第2の実施形態にて説明した電子抽選システムの構成、動作(図2、図3等)は例示であって、システムの構成や動作を限定する趣旨ではない。
上記実施形態では、抽選サーバ10による電子抽選の正当性は、当該抽選に参加した参加者(端末20)それぞれが行うことになっているが、電子抽選の公平性を検証する装置を別途設けても良い。具体的には、公正取引委員会等の第3者が管理する装置が電子抽選システムに含まれ、当該装置が電子抽選の正当性を検証してもよい。
上記実施形態において、端末20−1〜20−nは、データ管理システム30に対して抽選応募情報を電子掲示板に書き込む場合について説明したが、少なくとも一部の端末20は、データ管理システム30に対してではなく、抽選サーバ10に直接、抽選応募情報を送信してもよい。つまり、電子抽選に参加する際、データ管理システム30に払う手数料を免れる目的で、端末20から抽選サーバ10に抽選応募情報を送信してもよい。あるいは、端末20は、電子抽選への参加を確実にすることを意図して、データ管理システム30と抽選サーバ10の双方に抽選応募情報を送信してもよい。
また、データ管理システム30をなす複数の管理サーバ40のうち、1台が選択され、電子抽選データの送信及び電子掲示板への書き込み依頼の処理を行っているが、全ての管理サーバ40に対して、当該依頼が行われてもよい。即ち、全ての管理サーバ40にてデータ管理台帳の更新及びその検証が行われてもよい。
上記実施形態において、抽選サーバ10や端末20からデータ管理システム30に送信される電子抽選データには各装置の電子署名を付加することもできる。その場合、データ管理システム30から取得した電子抽選データを利用する側の装置(抽選サーバ10、端末20)は、当該署名の検証を行った後、必要な情報を取り出す。
さらに、上記実施形態では、抽選サーバ10や端末20からデータ管理システム30に送る電子抽選データは暗号化されておらず、平文が送られることを前提としている。しかし、上記装置からデータ管理システム30に送られる電子抽選データ(電子掲示板に書き込まれる電子抽選データ)は暗号化されていてもよい。その場合、抽選サーバ10は、図3に示すステップS01において、初期設定情報に自装置の公開鍵を含めてデータ管理システム30に提供する(公開鍵を端末20に公開する)。その後、端末20が、抽選応募情報をデータ管理システム30に送信する際(図3のステップS04)には、上記公開鍵を使って抽選応募情報を暗号化する。さらに、抽選サーバ10が、抽選結果情報をデータ管理システム30に送信する際(図3のステップS09)には、抽選サーバ10の秘密鍵(復号鍵)を抽選結果情報に含ませる(秘密鍵を端末20に公開する)。その後、抽選サーバ10の秘密鍵を取得した端末20は、抽選サーバ10の公開鍵により暗号化された他の端末20による抽選応募情報を復号し、電子抽選結果の検証に使用してもよい。
上記実施形態では、抽選サーバ10が電子抽選を実行する際に、結果演算関数Rに初期値xとビットパターンrを入力しているが、他のデータを入力値に用いてもよい。例えば、抽選サーバ10は、抽選締切宣言をデータ管理システム30に送信した際のブロックに関する情報(例えば、ヘッダ(ハッシュ値)や電子署名の全部又は一部)を、データ管理システム30から取得し、当該ハッシュ値を結果演算関数の入力値としてもよい。即ち、抽選サーバ10は、管理サーバ40により生成されたブロックに関する情報を、電子抽選の結果に反映するように使用してもよい。
上記実施形態では、結果演算関数Rに入力する初期値xとして1つの乱数を用いているが、複数の乱数を用いて初期値xを生成してもよい。具体的には、初期値x=乱数x1+乱数x2のように設定し、結果演算関数Rへの入力値としてもよい。
さらに、上記2つの乱数x1、x2のうち、少なくとも1つを抽選サーバ10以外の装置が生成した乱数としてもよい。例えば、乱数x1は抽選サーバ10が生成する値、乱数x2は抽選サーバ10に電子抽選の実行を依頼した主体(所謂、胴元)が生成する値とすることができる。なお、この場合には、抽選サーバ10が生成した初期値(乱数)x1に対応する封印された初期値H(x1)と他の装置が生成した初期値(乱数)x2に対応する封印された初期値H(x2)のそれぞれが、電子抽選データとしてデータ管理システム30に提供(端末20に公開)される。また、電子抽選の後にそれぞれの初期値x1、x2が電子抽選結果としてデータ管理システム30に提供され、端末20は、当該2つの初期値を用いて電子抽選の公平性を検証できるようになる。つまり、抽選サーバ10は、自装置が生成した乱数を第1の初期値、他の装置が生成した乱数を第2の初期値としてそれぞれ使用し、第1及び第2の初期値を電子抽選の結果に反映してもよい。その結果、電子抽選の結果に影響を及ぼす初期値が異なる方法、装置等により生成されることになり、電子抽選の公平性をより一層高めることができる。
また、各端末20が、抽選サーバ10による電子抽選が正常に執り行われた(不正はなかった)と判断した場合には、その旨を抽選サーバ10に通知してもよい。この場合、抽選サーバ10は、全ての端末20からの通知を受信した段階で、データ管理システム30による電子抽選データの管理は役割を終えたものと判断し、データ管理システム30に対して電子抽選データの無効化を指示してもよい。あるいは、データ管理システム30は、各端末20が電子抽選結果の取得(図3のステップS11)を行った後、所定の期間が経過した場合に、各管理サーバ40が保持するデータ管理台帳における電子抽選データを自動的に無効化してもよい。
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
上述の第1の視点に係る電子抽選システムのとおりである。
[付記2]
前記台帳へデータを追記する管理サーバは、前記追記するデータの正当性を証明する正当性保証データを生成し、
前記他の管理サーバは、前記生成された正当性保証データが正当である場合に、自装置の台帳を更新する、付記1の電子抽選システム。
[付記3]
前記台帳へデータを追記する管理サーバは、自装置の電子署名を前記正当性保証データとして生成する、付記2の電子抽選システム。
[付記4]
前記複数の管理サーバのうち前記台帳にデータを追記する第1の管理サーバは、前記台帳にデータを追記する際にヘッダを含むブロックを生成し、且つ、前記生成するブロックのヘッダを、前記台帳に追記するデータと直前に生成されたブロックのヘッダに基づき生成する、付記2又は3の電子抽選システム。
[付記5]
前記複数の管理サーバのうち前記台帳にデータの追記を行わなかった第2の管理サーバは、前記生成されたブロックのヘッダに基づき、前記生成されたブロックの正当性を検証し、前記生成されたブロックが正当である場合に、自装置の台帳を更新する、付記4の電子抽選システム。
[付記6]
前記抽選サーバは、電子抽選の終了を示す抽選終了宣言を前記管理サーバに送信した後に前記抽選応募情報を取得し、電子抽選を実行する、付記1乃至5のいずれか一に記載の電子抽選システム。
[付記7]
前記抽選サーバは、前記第1の管理サーバにより生成されたブロックのヘッダに基づき生成された情報を、電子抽選の結果に反映するように使用する、付記4乃至6のいずれか一に記載の電子抽選システム。
[付記8]
前記抽選サーバは、自装置の公開鍵を含む前記初期設定情報を前記管理サーバに送信し、且つ、自装置の秘密鍵を含む前記電子抽選結果を前記管理サーバに送信し、
前記端末は、前記公開鍵を用いて前記抽選応募情報を暗号化し、且つ、前記秘密鍵を用いて他の端末による前記抽選応募情報を復号する、付記1乃至7のいずれか一に記載の電子抽選システム。
[付記9]
前記抽選サーバは、自装置が生成した乱数を第1の初期値、他の装置が生成した乱数を第2の初期値としてそれぞれ使用し、前記第1及び第2の初期値を前記電子抽選の結果に反映する、付記1乃至8のいずれか一に記載の電子抽選システム。
[付記10]
複数の前記端末が含まれ、
前記複数の端末のうちの少なくとも1以上の端末は、前記抽選応募情報を少なくとも前記抽選サーバに送信する、付記1乃至9のいずれか一に記載の電子抽選システム。
[付記11]
上述の第2の視点に係る電子抽選方法のとおりである。
[付記12]
他のサーバと相互に直接接続されている管理サーバを制御するコンピュータに実行させるプログラムであって、
外部から受信したデータを管理するための台帳を管理する処理と、
前記他のサーバによる前記台帳へのデータの追記に関する検証を行う処理と、
を実行させるプログラム。
なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transient)なものとすることができる。本発明は、コンピュータプログラム製品として具現することも可能である。
[付記1]
上述の第1の視点に係る電子抽選システムのとおりである。
[付記2]
前記台帳へデータを追記する管理サーバは、前記追記するデータの正当性を証明する正当性保証データを生成し、
前記他の管理サーバは、前記生成された正当性保証データが正当である場合に、自装置の台帳を更新する、付記1の電子抽選システム。
[付記3]
前記台帳へデータを追記する管理サーバは、自装置の電子署名を前記正当性保証データとして生成する、付記2の電子抽選システム。
[付記4]
前記複数の管理サーバのうち前記台帳にデータを追記する第1の管理サーバは、前記台帳にデータを追記する際にヘッダを含むブロックを生成し、且つ、前記生成するブロックのヘッダを、前記台帳に追記するデータと直前に生成されたブロックのヘッダに基づき生成する、付記2又は3の電子抽選システム。
[付記5]
前記複数の管理サーバのうち前記台帳にデータの追記を行わなかった第2の管理サーバは、前記生成されたブロックのヘッダに基づき、前記生成されたブロックの正当性を検証し、前記生成されたブロックが正当である場合に、自装置の台帳を更新する、付記4の電子抽選システム。
[付記6]
前記抽選サーバは、電子抽選の終了を示す抽選終了宣言を前記管理サーバに送信した後に前記抽選応募情報を取得し、電子抽選を実行する、付記1乃至5のいずれか一に記載の電子抽選システム。
[付記7]
前記抽選サーバは、前記第1の管理サーバにより生成されたブロックのヘッダに基づき生成された情報を、電子抽選の結果に反映するように使用する、付記4乃至6のいずれか一に記載の電子抽選システム。
[付記8]
前記抽選サーバは、自装置の公開鍵を含む前記初期設定情報を前記管理サーバに送信し、且つ、自装置の秘密鍵を含む前記電子抽選結果を前記管理サーバに送信し、
前記端末は、前記公開鍵を用いて前記抽選応募情報を暗号化し、且つ、前記秘密鍵を用いて他の端末による前記抽選応募情報を復号する、付記1乃至7のいずれか一に記載の電子抽選システム。
[付記9]
前記抽選サーバは、自装置が生成した乱数を第1の初期値、他の装置が生成した乱数を第2の初期値としてそれぞれ使用し、前記第1及び第2の初期値を前記電子抽選の結果に反映する、付記1乃至8のいずれか一に記載の電子抽選システム。
[付記10]
複数の前記端末が含まれ、
前記複数の端末のうちの少なくとも1以上の端末は、前記抽選応募情報を少なくとも前記抽選サーバに送信する、付記1乃至9のいずれか一に記載の電子抽選システム。
[付記11]
上述の第2の視点に係る電子抽選方法のとおりである。
[付記12]
他のサーバと相互に直接接続されている管理サーバを制御するコンピュータに実行させるプログラムであって、
外部から受信したデータを管理するための台帳を管理する処理と、
前記他のサーバによる前記台帳へのデータの追記に関する検証を行う処理と、
を実行させるプログラム。
なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transient)なものとすることができる。本発明は、コンピュータプログラム製品として具現することも可能である。
なお、付記11及び12の形態は、付記1の形態と同様に、付記2の形態〜付記10の形態に展開することが可能である。
なお、引用した上記の特許文献等の各開示は、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。
10、101 抽選サーバ
11 CPU(Central Processing Unit)
12 メモリ
13 入出力インターフェイス
14 NIC(Network Interface Card)
20、20−1〜20−n、60、60−1〜60−n、102 端末
30 データ管理システム
40、40−1〜40−4、103 管理サーバ
201、301、401、501、601 通信制御部
202、302、402、502、602 記憶部
203、503 初期設定部
204 結果演算部
303 抽選応募部
304、604 結果検証部
403 台帳管理部
411 電子署名生成部
412 電子署名検証部
421 ブロック生成部
422 ブロック検証部
11 CPU(Central Processing Unit)
12 メモリ
13 入出力インターフェイス
14 NIC(Network Interface Card)
20、20−1〜20−n、60、60−1〜60−n、102 端末
30 データ管理システム
40、40−1〜40−4、103 管理サーバ
201、301、401、501、601 通信制御部
202、302、402、502、602 記憶部
203、503 初期設定部
204 結果演算部
303 抽選応募部
304、604 結果検証部
403 台帳管理部
411 電子署名生成部
412 電子署名検証部
421 ブロック生成部
422 ブロック検証部
Claims (11)
- 電子抽選を実行する抽選サーバと、
端末と、
相互に直接接続されている、複数の管理サーバと、
を含み、
前記複数の管理サーバのそれぞれは、外部から受信したデータを管理するための台帳を有し、
前記複数の管理サーバのうちの少なくとも1つの管理サーバによる前記台帳へのデータの追記は他の管理サーバの台帳に反映され、
前記抽選サーバは、電子抽選に必要な初期設定情報を前記管理サーバに送信し、
前記端末は、前記管理サーバから取得した前記初期設定情報に基づいて電子抽選に応募するための抽選応募情報を前記管理サーバに送信し、
前記抽選サーバは、前記管理サーバから取得した前記抽選応募情報に記載された情報を用いて実行した電子抽選結果を前記管理サーバに送信し、
前記端末は、前記管理サーバから取得した前記電子抽選結果の正当性を検証する、
電子抽選システム。 - 前記台帳へデータを追記する管理サーバは、前記追記するデータの正当性を証明する正当性保証データを生成し、
前記他の管理サーバは、前記生成された正当性保証データが正当である場合に、自装置の台帳を更新する、請求項1の電子抽選システム。 - 前記台帳へデータを追記する管理サーバは、自装置の電子署名を前記正当性保証データとして生成する、請求項2の電子抽選システム。
- 前記複数の管理サーバのうち前記台帳にデータを追記する第1の管理サーバは、前記台帳にデータを追記する際にヘッダを含むブロックを生成し、且つ、前記生成するブロックのヘッダを、前記台帳に追記するデータと直前に生成されたブロックのヘッダに基づき生成する、請求項2又は3の電子抽選システム。
- 前記複数の管理サーバのうち前記台帳にデータの追記を行わなかった第2の管理サーバは、前記生成されたブロックのヘッダに基づき、前記生成されたブロックの正当性を検証し、前記生成されたブロックが正当である場合に、自装置の台帳を更新する、請求項4の電子抽選システム。
- 前記抽選サーバは、電子抽選の終了を示す抽選終了宣言を前記管理サーバに送信した後に前記抽選応募情報を取得し、電子抽選を実行する、請求項1乃至5のいずれか一項に記載の電子抽選システム。
- 前記抽選サーバは、前記第1の管理サーバにより生成されたブロックのヘッダに基づき生成された情報を、電子抽選の結果に反映するように使用する、請求項4乃至6のいずれか一項に記載の電子抽選システム。
- 前記抽選サーバは、自装置の公開鍵を含む前記初期設定情報を前記管理サーバに送信し、且つ、自装置の秘密鍵を含む前記電子抽選結果を前記管理サーバに送信し、
前記端末は、前記公開鍵を用いて前記抽選応募情報を暗号化し、且つ、前記秘密鍵を用いて他の端末による前記抽選応募情報を復号する、請求項1乃至7のいずれか一項に記載の電子抽選システム。 - 前記抽選サーバは、自装置が生成した乱数を第1の初期値、他の装置が生成した乱数を第2の初期値としてそれぞれ使用し、前記第1及び第2の初期値を前記電子抽選の結果に反映する、請求項1乃至8のいずれか一項に記載の電子抽選システム。
- 複数の前記端末が含まれ、
前記複数の端末のうちの少なくとも1以上の端末は、前記抽選応募情報を少なくとも前記抽選サーバに送信する、請求項1乃至9のいずれか一項に記載の電子抽選システム。 - 電子抽選を実行する抽選サーバと、
端末と、
相互に直接接続されている、複数の管理サーバと、
を含み、
前記複数の管理サーバのそれぞれは、外部から受信したデータを管理するための台帳を有し、
前記複数の管理サーバのうちの少なくとも1つの管理サーバによる前記台帳へのデータの追記は他の管理サーバの台帳に反映される、システムにおいて、
前記抽選サーバは、電子抽選に必要な初期設定情報を前記管理サーバに送信するステップと、
前記端末は、前記管理サーバから取得した前記初期設定情報に基づいて電子抽選に応募するための抽選応募情報を前記管理サーバに送信するステップと、
前記抽選サーバは、前記管理サーバから取得した前記抽選応募情報に記載された情報を用いて実行した電子抽選の結果を前記管理サーバに送信するステップと、
前記端末は、前記管理サーバから取得した前記電子抽選の結果の正当性を検証するステップと、
を含む、電子抽選方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016037053A JP6672889B2 (ja) | 2016-02-29 | 2016-02-29 | 電子抽選システム及び電子抽選方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016037053A JP6672889B2 (ja) | 2016-02-29 | 2016-02-29 | 電子抽選システム及び電子抽選方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017157910A true JP2017157910A (ja) | 2017-09-07 |
| JP6672889B2 JP6672889B2 (ja) | 2020-03-25 |
Family
ID=59810418
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016037053A Active JP6672889B2 (ja) | 2016-02-29 | 2016-02-29 | 電子抽選システム及び電子抽選方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6672889B2 (ja) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109767271A (zh) * | 2019-01-18 | 2019-05-17 | 众安信息技术服务有限公司 | 基于区块链的抽奖方法和设备 |
| KR20190078668A (ko) * | 2017-12-12 | 2019-07-05 | 포항공과대학교 산학협력단 | 검증가능한 추첨을 위한 장치 및 방법 |
| CN110490590A (zh) * | 2019-09-27 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 基于区块链的活动记录查询方法、装置、设备及存储介质 |
| JP2020038434A (ja) * | 2018-09-03 | 2020-03-12 | 日本電信電話株式会社 | リソース割当装置、リソース割当方法およびリソース割当プログラム |
| WO2020197204A1 (ko) * | 2019-03-22 | 2020-10-01 | (주)비스퀘어랩 | 블록체인 네트워크를 이용하여 트랜잭션 비용을 줄이면서도 공정한 추첨을 수행하는 방법 및 장치 |
| KR20200112557A (ko) * | 2019-03-22 | 2020-10-05 | (주)비스퀘어랩 | 블록체인 네트워크를 이용하여 투명하게 추첨을 수행하는 방법 및 장치 |
| JP2021516004A (ja) * | 2018-03-02 | 2021-06-24 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | ランダム・シーケンスを生成および検証するための分散型台帳 |
| CN113128850A (zh) * | 2021-04-02 | 2021-07-16 | 深圳市易讯天空网络技术有限公司 | 一种彩票流程管理方法、系统、终端设备及存储介质 |
| KR20210106104A (ko) * | 2020-02-20 | 2021-08-30 | 주식회사 호호호 | 블록체인에 기반하여 이벤트를 제공하는 시스템 |
| JP2021530173A (ja) * | 2018-07-17 | 2021-11-04 | エヌチェーン ホールディングス リミテッドNchain Holdings Limited | コンピュータネットワークの間のタスクの分配のためのアキュムレータに基づくプロトコルのためのコンピュータ実施システム及び方法 |
| KR102394499B1 (ko) * | 2021-11-29 | 2022-05-04 | 주식회사 행복한다람쥐단 | 확률성 아이템을 생성 및 검증하는 방법, 이를 이용한 장치들 |
-
2016
- 2016-02-29 JP JP2016037053A patent/JP6672889B2/ja active Active
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190078668A (ko) * | 2017-12-12 | 2019-07-05 | 포항공과대학교 산학협력단 | 검증가능한 추첨을 위한 장치 및 방법 |
| KR102525157B1 (ko) * | 2017-12-12 | 2023-04-24 | 포항공과대학교 산학협력단 | 검증가능한 추첨을 위한 장치 및 방법 |
| JP7177575B2 (ja) | 2018-03-02 | 2022-11-24 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ランダム・シーケンスを生成および検証するための分散型台帳 |
| JP2021516004A (ja) * | 2018-03-02 | 2021-06-24 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | ランダム・シーケンスを生成および検証するための分散型台帳 |
| JP2021530173A (ja) * | 2018-07-17 | 2021-11-04 | エヌチェーン ホールディングス リミテッドNchain Holdings Limited | コンピュータネットワークの間のタスクの分配のためのアキュムレータに基づくプロトコルのためのコンピュータ実施システム及び方法 |
| JP7417583B2 (ja) | 2018-07-17 | 2024-01-18 | エヌチェーン ライセンシング アーゲー | コンピュータネットワークの間のタスクの分配のためのアキュムレータに基づくプロトコルのためのコンピュータ実施システム及び方法 |
| JP2020038434A (ja) * | 2018-09-03 | 2020-03-12 | 日本電信電話株式会社 | リソース割当装置、リソース割当方法およびリソース割当プログラム |
| WO2020050094A1 (ja) * | 2018-09-03 | 2020-03-12 | 日本電信電話株式会社 | リソース割当装置、リソース割当方法およびリソース割当プログラム |
| US11397618B2 (en) | 2018-09-03 | 2022-07-26 | Nippon Telegraph And Telephone Corporation | Resource allocation device, resource allocation method, and resource allocation program |
| CN109767271B (zh) * | 2019-01-18 | 2023-07-04 | 众安信息技术服务有限公司 | 基于区块链的抽奖方法和设备 |
| CN109767271A (zh) * | 2019-01-18 | 2019-05-17 | 众安信息技术服务有限公司 | 基于区块链的抽奖方法和设备 |
| KR20200112558A (ko) * | 2019-03-22 | 2020-10-05 | (주)비스퀘어랩 | 블록체인 네트워크를 이용하여 트랜잭션 비용을 줄이면서도 공정한 추첨을 수행하는 방법 및 장치 |
| KR102251485B1 (ko) * | 2019-03-22 | 2021-05-13 | (주)비스퀘어랩 | 블록체인 네트워크를 이용하여 투명하게 추첨을 수행하는 방법 및 장치 |
| KR102191141B1 (ko) | 2019-03-22 | 2020-12-16 | (주)비스퀘어랩 | 블록체인 네트워크를 이용하여 트랜잭션 비용을 줄이면서도 공정한 추첨을 수행하는 방법 및 장치 |
| KR20200112557A (ko) * | 2019-03-22 | 2020-10-05 | (주)비스퀘어랩 | 블록체인 네트워크를 이용하여 투명하게 추첨을 수행하는 방법 및 장치 |
| WO2020197204A1 (ko) * | 2019-03-22 | 2020-10-01 | (주)비스퀘어랩 | 블록체인 네트워크를 이용하여 트랜잭션 비용을 줄이면서도 공정한 추첨을 수행하는 방법 및 장치 |
| JP7482893B2 (ja) | 2019-03-22 | 2024-05-14 | ビー-スクエアラブ カンパニー リミテッド | ブロックチェーンネットワークを利用して取引コストを減らしながらも公正な抽選を行う方法及び装置 |
| CN110490590B (zh) * | 2019-09-27 | 2023-12-15 | 腾讯科技(深圳)有限公司 | 基于区块链的活动记录查询方法、装置、设备及存储介质 |
| CN110490590A (zh) * | 2019-09-27 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 基于区块链的活动记录查询方法、装置、设备及存储介质 |
| KR20210106104A (ko) * | 2020-02-20 | 2021-08-30 | 주식회사 호호호 | 블록체인에 기반하여 이벤트를 제공하는 시스템 |
| KR102360329B1 (ko) * | 2020-02-20 | 2022-02-09 | 주식회사 호호호 | 블록체인에 기반하여 이벤트를 제공하는 시스템 |
| CN113128850A (zh) * | 2021-04-02 | 2021-07-16 | 深圳市易讯天空网络技术有限公司 | 一种彩票流程管理方法、系统、终端设备及存储介质 |
| CN113128850B (zh) * | 2021-04-02 | 2024-04-19 | 深圳市易讯天空网络技术有限公司 | 一种彩票流程管理方法、系统、终端设备及存储介质 |
| KR102394499B1 (ko) * | 2021-11-29 | 2022-05-04 | 주식회사 행복한다람쥐단 | 확률성 아이템을 생성 및 검증하는 방법, 이를 이용한 장치들 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6672889B2 (ja) | 2020-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6672889B2 (ja) | 電子抽選システム及び電子抽選方法 | |
| US11689362B2 (en) | Distributed ledger for generating and verifying random sequence | |
| US7620824B2 (en) | Data communicating apparatus, data communicating method, and program | |
| CN108235805A (zh) | 账户统一方法、装置及存储介质 | |
| CN110599173A (zh) | 区块链的共识节点确定方法、装置、设备及存储介质 | |
| JP2002032344A (ja) | コンテンツ提供方法及び装置 | |
| CN111865587A (zh) | 数据处理方法、区块链节点设备、电子设备及计算机程序 | |
| CN112396421B (zh) | 一种基于区块链通证的身份认证系统及方法 | |
| JP2007295430A (ja) | 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム | |
| US20220005039A1 (en) | Delegation method and delegation request managing method | |
| JP6742558B2 (ja) | 認証システムおよび認証プログラム | |
| CN107248997B (zh) | 多服务器环境下基于智能卡的认证方法 | |
| JP6742557B2 (ja) | 認証システム | |
| WO2019186978A1 (ja) | 電子取引システム、取引サーバ、検証サーバ、電子取引方法及びプログラム | |
| CN114157428A (zh) | 一种基于区块链的数字证书管理方法和系统 | |
| US20230016828A1 (en) | Method and system for managing data exchange in the context of a medical examination | |
| US8572383B2 (en) | Key exchange device, key exchange processing system, key exchange method, and program | |
| JP5001968B2 (ja) | ソーシャルネット内の各ユーザの公開鍵の正当性を保証する認証局を設定する認証局設定装置及び認証局設定方法 | |
| EA021508B1 (ru) | Способ защищенного обмена данными при электронном аукционе и система для его реализации | |
| WO2020261359A1 (ja) | 電子取引システム、取引管理サーバ、電子取引方法及びプログラム | |
| CN117834151A (zh) | 基于区块链的数据隐私保护方法、装置及电子设备 | |
| JP2003317043A (ja) | 広域アプリケーション管理者によるicカード相互運用方法及びシステム | |
| JP2004078718A (ja) | Icカード相互運用方法及びシステム | |
| CN116244709A (zh) | 区块链网络中出块节点的确定方法及相关装置 | |
| WO2024020183A1 (en) | Systems and methods for verifiable approval |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190110 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191225 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200204 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200217 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6672889 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |