JP2019126021A - ブロックチェーン式多要素個人身元認証を実現するシステム及び方法 - Google Patents

Abstract

【課題】ブロックチェーン式多要素個人身元認証を実現すること。【解決手段】識別子を認証済み個人身元を有する個人に関連付けることと、ブロックチェーン上の認証アドレスを個人に割り当てることと、個人に関連付けられた識別子及び生体特徴データを対応する認証アドレスに記録することとにより、認証アドレスがブロックチェーン上に構築される。１以上のリクエストに応じて１以上の識別子を受信して、１以上の個人の身元を認証することと、対応する認証アドレスから１以上の個人に関連付けられた生体特徴データを抽出することと、一致する生体特徴データ及び秘密鍵の受信に応じて、１以上の個人の身元を認証することとにより、認証アドレスを使用してブロックチェーン式多要素個人身元認証を実行する。【選択図】図１

Description

本開示は、ブロックチェーン式多要素個人身元認証を実現するシステム及び方法に関する。

本開示の一つの態様は、ブロックチェーン式多要素個人身元認証を実現するシステムに関する。システムは、ブロックチェーン上に認証アドレスを構築する、さらに／或いは認証アドレスを使用してブロックチェーン式多要素個人身元認証を実行するように機械可読命令により構成された１以上のハードウェアプロセッサを含んでもよい。ブロックチェーン上に認証アドレスを構築することは、識別子を認証済み個人身元を有する個人に関連付けることであって、第１の識別子を認証済み個人身元を有する第１の個人に関連付けることと、ブロックチェーン上の認証アドレスを個人に割り当てることであって、所与の認証アドレスは公開鍵と秘密鍵とを含み、第１の公開鍵と第１の秘密鍵とを含む第１の認証アドレスが第１の個人に割り当てられることと、個人に関連付けられた識別子及び生体特徴データを対応する認証アドレスに記録することであって、第１の個人に関連付けられた第１の識別子と第１の生体特徴データとが第１の認証アドレスに記録されることと、を含んでもよい。認証アドレスを使用してブロックチェーン式多要素個人身元認証を実行することは、１以上のリクエストに応じて１以上の識別子を受信して、１以上の個人の身元を認証することであって、第１の識別子が第１の個人の身元を認証するためのリクエストに応じて受信されることと、対応する認証アドレスから１以上の個人に関連付けられた生体特徴データを抽出することであって、第１の個人に関連付けられた第１の生体特徴データが第１の認証アドレスから抽出されることと、一致する生体特徴データ及び秘密鍵の受信に応じて、１以上の個人の身元を認証することであって、第１の個人の個人身元は、（１）第１の生体特徴データに一致する生体特徴データ及び（２）第１の秘密鍵に一致する秘密鍵の受信に応じて認証されることと、を含んでもよい。

本開示の別の態様は、ブロックチェーン式多要素個人身元認証を実現するために、ブロックチェーン上に認証アドレスを構築する方法に関する。方法は、機械可読命令により構成された１以上のハードウェアプロセッサにより実行されてもよい。方法は、識別子を認証済み個人身元を有する個人に関連付けることであって第１の識別子を認証済み個人身元を有する第１の個人に関連付けることと、ブロックチェーン上の認証アドレスを個人に割り当てることであって、所与の認証アドレスは公開鍵と秘密鍵とを含み、第１の公開鍵と第１の秘密鍵とを含む第１の認証アドレスが第１の個人に割り当てられることと、個人に関連付けられた識別子及び生体特徴データを対応する認証アドレスに記録することであって、第１の個人に関連付けられた第１の識別子と第１の生体特徴データとが第１の認証アドレスに記録されることと、を含んでもよい。１以上の個人の身元は、第１の個人の個人身元が、（１）第１の生体特徴データに一致する生体特徴データ及び（２）第１の秘密鍵に一致する秘密鍵の受信に応じて認証されるように、一致する生体特徴データ及び秘密鍵の受信に応じて認証可能であってもよい。

本開示のさらに別の態様は、認証アドレスを使用してブロックチェーン式多要素個人身元認証を実行する方法に関する。方法は、機械可読命令により構成された１以上のハードウェアプロセッサにより実行されてもよい。方法は、１以上のリクエストに応じて１以上の識別子を受信して、１以上の個人の身元を認証することであって、第１の識別子が第１の個人の身元を認証するためのリクエストに応じて受信されることと、ブロックチェーン上の対応する認証アドレスから１以上の個人に関連付けられた生体特徴データを抽出することであって、所与の認証アドレスが公開鍵と秘密鍵を含み、第１の個人に関連付けられた第１の生体特徴データが第１の個人に割り当てられた第１の認証アドレスから抽出され、第１の認証アドレスが第１の公開鍵と第１の秘密鍵を含むことと、一致する生体特徴データ及び秘密鍵の受信に応じて、１以上の個人の身元を認証することであって、第１の個人の個人身元は、（１）第１の生体特徴データに一致する生体特徴データ及び（２）第１の秘密鍵に一致する秘密鍵の受信に応じて認証されることと、を含んでもよい。

本技術の上述及びその他の特性及び特徴、さらに関連する構成要素及び各部品の組み合わせの動作方法及び機能、並びに製造の経済性については、添付図面を参照しつつ以下の詳細な説明と添付の特許請求の範囲を検討することによってさらに明らかになる。これらはいずれも本明細書の一部を構成する。本明細書において、類似の参照符号は様々な図面において対応する部分を示している。但し、図面は例示及び説明のみを目的としており、本発明の限定事項の定義として用いることは意図されていないことは明確に理解されるべきである。本明細書及び請求項において、単数形の表記には別途指定のある場合を除いて複数のものへの言及が含まれる。

図１は、１以上の形態に係る、ブロックチェーン式多要素個人身元認証を実現するシステムを示す。 図２は、１以上の形態に係る、ブロックチェーン式多要素個人身元認証を実現するために、ブロックチェーン上に認証アドレスを構築する方法を示す。 図３は、１以上の形態に係る、認証アドレスを使用してブロックチェーン式多要素個人身元認証を実行する方法を示す。

図１は、１以上の形態に係る、ブロックチェーン式多要素個人身元認証を実現するシステム１００を示す。いくつかの形態では、システム１００は、１以上のサーバ１０２を含んでもよい。１以上のサーバ１０２は、クライアントサーバ構造、ピアツーピア構造、及び／又はその他の構造に関わる１以上のコンピューティングプラットフォーム１０４と通信するように構成されてもよい。ユーザは、１以上のコンピューティングプラットフォーム１０４を介してシステム１００にアクセスしてもよい。

１以上のサーバ１０２は、機械可読命令１０６を実行するように構成されてもよい。機械可読命令１０６は、個人識別子要素１０８、認証アドレス割当要素１１０、アドレス記録要素１１２、ユーザインタフェース要素１１４、認証リクエスト要素１１６、情報抽出要素１１８、身元認証要素１２０、及び／又はその他の機械可読命令要素のうちの１以上を含んでもよい。

機械可読命令１０６は、ブロックチェーン上に認証アドレスを構築するために実行可能であってもよい。一般的に、ブロックチェーンとは、システム１００に参加するノードの一部又は全部が共有するトランザクションデータベースである。システム１００への参加とは、ビットコインプロトコル、イーサリアムプロトコル、及び／又はデジタル通貨及び／又はブロックチェーンに関連するその他のプロトコルに基づくものであってもよい。ブロックチェーンの完全なコピーは、関連するデジタル通貨に関して、現在までに実行された全てのトランザクションを含む。ブロックチェーンは、トランザクションに加えて、本明細書にてさらに説明するもの等、その他の情報を含んでもよい。

ブロックチェーンはいくつかのブロックに基づいていてもよい。ブロックは、レコードを含んでもよく、レコードは１以上の待機中トランザクションを含みかつ確認するものであってもよい。定期的に（例えば、略毎分）、トランザクション及び／又はその他の情報を含む新たなブロックをブロックチェーンに追加してもよい。いくつかの形態では、ブロックチェーン内の所与のブロックは、前ブロックのハッシュを含む。これにより、起源ブロック（即ち、ブロックチェーンにおける第１のブロック）から現在のブロックまで、ブロックのチェーンが形成されるという効果が得られる。所与のブロックは、時間的に前ブロックの後に来ることが保証され得る。さもなければ、前ブロックのハッシュが不明となる。ブロックチェーンに含まれた後、所与のブロックは、計算上改竄不能となり得る。改竄のためには、その後の全てのブロックも生成しなおす必要があるからである。

所与の認証アドレスは、ある種の情報が格納されるブロックチェーンの特定の場所を含んでもよい。いくつかの形態では、個人認証アドレスを「ＡｔｅｎＶｅｒｉｆｙアドレス」とも称する。認証アドレスは、認証アドレス割当要素１１０に関連して、以下により詳細に説明する。

個人識別子要素１０８は、識別子を、認証済み個人身元を有する個人に関連付けるように構成されてもよい。例えば、第１の識別子は、第１の個人に関連付けられてもよい。第１の個人は、認証済み個人身元を有してもよい。概して、識別子は、数字、英数字コード、ユーザ名、及び／又は個人に関連付けられるその他の情報含んでもよい。いくつかの形態では、個人識別子を「Ａｔｅｎ ＩＤ」とも称する。

いくつかの形態によると、認証済み個人身元を有する個人は、様々な方法で認証済み個人身元を有する状態になったものとされ得る。例えば、いくつかの形態では、個人は、その身分証明を提供することが求められる場合がある。当該証明は、政府発行の身分証明書（例えばパスポート及び／又は運転免許証）のコピー提出、個人が受け取った郵便物（例えば、公共料金）のコピー提出、第三者による証明、及び／又は個人の身元についてのその他証明を含んでもよい。当該証明は、１以上のサーバ１０２に関連したエンティティに対するものであってもよい。

認証アドレス割当要素１１０は、ブロックチェーン上の認証アドレスを、個人に割り当てるように構成されてもよい。所与の認証アドレスは、公開鍵と秘密鍵とを含んでもよい。一例として、第１の認証アドレスが第１の個人に割り当てられてもよい。第１の認証アドレスは、第１の公開鍵と第１の秘密鍵とを含んでもよい。

概して、一対の公開鍵／秘密鍵を、１以上の公開鍵アルゴリズムに応じた暗号化、復号化に使用してもよい。非限定的な例として、一対の鍵をデジタル署名に使用してもよい。当該一対の鍵は、署名用の秘密鍵と、認証用の公開鍵を含んでもよい。秘密鍵は秘密で（例えば、所有者のみが知るものとする）、公開鍵は広く公開されてもよい。鍵同士は数学的に関連付けられてもよいが、公開鍵から秘密鍵を計算することは不可能である。

いくつかの形態では、認証アドレス割当要素１１０は、秘密鍵が１以上のコンピューティングプラットフォーム１０４内に格納されるように構成されてもよい。例えば、第１の秘密鍵は、コンピューティングプラットフォーム１０４及び／又は第１の個人に関連付けられたその他の場所に格納されてもよい。いくつかの形態によると、秘密鍵は、「ｖｅｒｉｆｙ．ｄａｔ」ファイル、ＳＩＭカード、及び／又はその他の場所のうちの１以上に格納されてもよい。

いくつかの形態では、認証アドレス割当要素１１０は、複数の認証アドレスが各個人に割り当てられるように構成されてもよい。例えば、第１の認証アドレスに加えて、第２の認証アドレスが第１の個人に割り当てられてもよい。１以上の形態では、第１の個人に対して、１以上の更なる認証アドレスが割り当てられてもよい。

アドレス記録要素１１２は、個人に関連付けられた識別子及び生体特徴データを、対応する認証アドレスに記録するように構成されてもよい。例えば、第１の個人に関連付けられた第１の識別子及び第１の生体特徴データが、第１の認証アドレスに記録されてもよい。所与の認証アドレスに情報を記録することは、ハッシュ又はその他の暗号化された情報の表現を記録することを含んでもよい。いくつかの形態では、所与の一個人に割り当てられた複数の認証アドレスに、異なる生体特徴データが記録されてもよい。例えば、第１の個人に関連付けられた第１の識別子及び第１の生体特徴データが第１の認証アドレスに記録されることに加え、第１の個人に関連付けられた第１の識別子及び第２の生体特徴データが第２の認証アドレスに記録されてもよい。

概して、生体特徴データは、人間特性に関する指標を含んでもよい。生体識別子は、個人を特定及び表現可能な、固有且つ測定可能な特徴である。生体識別子は、典型的には身体的特徴を含むものであるが、行動的特徴及び／又はその他の特徴をさらに含んでもよい。身体的特徴は、個人の身体形状に関するものであってもよい。生体特徴データとして利用される身体的特徴の例としては、指紋、手のひら静脈、顔認証、ＤＮＡ、掌紋、手の形状、虹彩認証、網膜、臭い又は香り、及び／又はその他の身体的特徴のうちの１以上が挙げられる。行動的特徴は、個人の行動パターンに関するものであってもよい。生体特徴データとして利用される行動的特徴の例としては、タイピングのリズム、歩き方、声、及び／又はその他の行動的特徴のうちの１以上が挙げられる。

生体特徴データは、身体的特徴を示す画像又はその他の視覚的表現、行動的特徴の記録、身体的特徴及び／又は行動的特徴のテンプレート、及び／又はその他の生体特徴データのうちの１以上を含んでもよい。テンプレートは、対象から抽出した関連する特性の組み合わせを含んでもよい。テンプレートは、身体的特徴及び／又は行動的特徴の特性を表すベクトル、身体的特徴及び／又は行動的特徴の数学的表現、特定の特性を有する画像、及び／又はその他の情報のうちの１以上を含んでもよい。

生体特徴データは、個人に関連付けられたコンピューティングプラットフォーム１０４を介して受信されてもよい。例えば、第１の個人に関連付けられた生体特徴データは、第１の個人に関連付けられた第１のコンピューティングプラットフォーム１０４を介して受信されてもよい。第１のコンピューティングプラットフォーム１０４は、第１の個人の身体的特徴及び／又は行動的特徴を取得及び／又は記録するように構成された入力装置（不図示）を有してもよい。当該入力装置の例としては、カメラ、及び／又はその他の撮像装置、指紋スキャナ、マイク、加速度計、及び／又はその他の入力装置のうちの１以上が挙げられる。

ユーザインタフェース要素１１４は、個人に対して提示されるインタフェースを、関連するコンピューティングプラットフォーム１０４を介して提供するように構成されてもよい。インタフェースは、個人のコンピューティングプラットフォーム１０４を介して提示される、グラフィカルユーザインタフェースを含んでもよい。いくつかの形態では、インタフェースは、所与の個人に対して少なくとも１つの認証アドレスが割り当てられている限り、所与の個人が当該所与の個人に対して割り当てられる認証アドレスを追加又は削除可能とするように構成されてもよい。

いくつかの形態では、ユーザインタフェース要素１１４は、システム１００のユーザに関連付けられた１以上のユーザプロファイル及び／又はユーザ情報にアクセスする、さらに／或いはそれを管理するように構成されてもよい。１以上のユーザプロファイル及び／又はユーザ情報は、１以上のサーバ１０２、１以上のコンピューティングプラットフォーム１０４、及び／又はその他の格納箇所に格納される情報を含んでもよい。ユーザプロファイルの例としては、ユーザを特定する情報（例えば、ユーザネーム、ハンドルネーム、番号、識別子、及び／又はその他の識別情報）、セキュリティログイン情報（例えば、ログインコード又はパスワード）、システムアカウント情報、閲覧情報、デジタル通貨アカウント情報（例えば、ユーザがクレジットで保有する通貨に関する）、関係性情報（例えば、システム１００のユーザ間の関係性に関する情報）、システム利用情報、ユーザに関する人口統計的情報、システム１００のユーザ間の交流履歴、ユーザが申請した情報、ユーザの購入情報、ユーザの閲覧履歴、ユーザに関連付けられたコンピューティングプラットフォーム識別、ユーザに関連付けられた電話番号、及び／又はユーザに関連付けられたその他の情報が挙げられる。

認証アドレスを使用したブロックチェーン式多要素個人身元認証を実現するため、機械可読命令１０６を実行可能であってもよい。

認証リクエスト要素１１６は、１以上の個人の身元を認証するための１以上のリクエストに応じて、１以上の識別子を受信するように構成されてもよい。例えば、第１の識別子は、第１の個人の身元を認証するためのリクエストに応じて受信されてもよい。金融トランザクション、情報交換、及び／又はその他のインタラクションに応じて及び／又はこれらに関して、個人身元認証リクエストが出されてもよい。リクエストは、別の個人及び／又はその他第三者から受信されてもよい。

情報抽出要素１１８は、１以上の個人に関連付けられた生体特徴データを、対応する認証アドレスから抽出するように構成されてもよい。例えば、第１の個人に関連付けられた第１の生体特徴データが、第１の認証アドレスから抽出されてもよい。認証アドレスからの情報（例えば、生体特徴データ）の抽出は、情報の暗号化を含んでもよい。

いくつかの形態によると、情報抽出要素１１８は、第１の個人の身元認証リクエストの受信に応じて、第１の個人に第１の生体特徴データに一致する生体特徴データ及び第１の秘密鍵に一致する秘密鍵の提供を要求するように構成されてもよい。要求は、第１の個人に関連付けられたコンピューティングプラットフォーム１０４を介して伝えられてもよい。要求は、第１の個人に関連付けられたコンピューティングプラットフォーム１０４により提供されるグラフィカルユーザインタフェース及び／又はその他のユーザインタフェースを介して伝えられてもよい。要求は、視覚的標示、聴覚的標示、触覚的標示及び／又はその他の標示のうちの１以上である標示を含んでもよい。

いくつかの形態では、情報抽出要素１１８は、第１の個人の身元認証リクエストの受信に応じて、第１の個人に関連付けられたコンピューティングプラットフォーム１０４に要求が提供されるように構成されてもよい。要求は、コンピューティングプラットフォーム１０４に、１以上のサーバ１０２に対して第１の生体特徴データに一致する生体特徴データ及び／又は第１の秘密鍵に一致する秘密鍵を自動的に提供させるものであってもよい。

身元認証要素１２０は、一致する生体特徴データ及び秘密鍵の受信に際して又は応じて、１以上の個人の身元を認証するように構成されてもよい。例えば、第１の個人の個人身元は、（１）第１の生体特徴データに一致する生体特徴データ及び（２）第１の秘密鍵に一致する秘密鍵の受信に際して、認証されてもよい。第１の個人の個人身元の認証は、格納された情報を新たに受信した情報と比較することを含んでもよい。

いくつかの形態によると、身元認証要素１２０は、第１の個人の個人身元が、（１）第１の生体特徴データ又は第２の生体特徴データに一致する生体特徴データ及び（２）第１の秘密鍵に一致する秘密鍵の受信に際して、認証されるように構成されてもよい。このような形態では、身元認証用の、より大きな識別情報群のサブセットが求められる、いわゆる「Ｍ−ｏｆ−Ｎ」署名が実現され得る。

いくつかの形態では、身元認証要素１２０は、第１の生体特徴データに一致する生体特徴データと、第１の秘密鍵に一致する秘密鍵が、第１の個人の個人身元の認証に署名するために使用され得るように構成されてもよい。

暗号署名は、ある個人の所有権を証明する、数学的機構である。ビットコインの場合、ビットコインウォレットと１以上の秘密鍵とは、何らかの秘密の数学的関連付けがなされている。ビットコインソフトウェアが、適切な秘密鍵でトランザクションに署名すると、支払われたビットコインが署名内容に一致することが、ネットワーク全体で確認できるが、秘密鍵が推測されて大事なビットコインが盗まれてしまう虞はない。

いくつかの形態では、少なくとも１つの専用ノードが、第１の個人の個人身元の認証の署名を実行する。所与の専用ノードは、１以上のサーバ１０２を有してもよい。所与の専用ノードは、新たなブロックを生成する、及び／又は認証署名用に構成されたパブリックノード又はプライベートノードであってもよい。

いくつかの形態では、１以上のサーバ１０２、１以上のコンピューティングプラットフォーム１０４、及び／又は外部資源１２２は、１以上の電子通信リンクを介して動作可能にリンクされていてもよい。例えば、当該電子通信リンクは、少なくとも部分的に、インターネット及び／又はその他のネットワークを介して構築されてもよい。ただし、これに限定するものではなく、１以上のサーバ１０２、１以上のコンピューティングプラットフォーム１０４、及び／又は外部資源１２２がその他の通信媒体を介して動作可能にリンクされ得る形態も、本開示の範囲に含まれる。

所与のコンピューティングプラットフォーム１０４は、機械可読命令を実行するように構成された１以上のプロセッサを有してもよい。機械可読命令は、所与のコンピューティングプラットフォーム１０４に関連付けられた技術者又はユーザが、システム１００及び／又は外部資源１２２とインタフェース可能とする、さらに／或いは本明細書に記載の１以上のコンピューティングプラットフォーム１０４の他の機能を提供するように構成されてもよい。非限定的な例として、所与のコンピューティングプラットフォーム１０４は、デスクトップコンピュータ、ノートＰＣ、携帯端末、タブレットコンピューティングプラットフォーム、ネットブック、スマートフォン、ゲーム機、及び／又はその他のコンピューティングプラットフォームのうちの１以上を含んでもよい。

外部資源１２２は、システム１００外の情報源、ホスト及び／又は仮想環境プロバイダ、システム１００と協働する外部エンティティ、及び／又はその他の資源を含んでもよい。いくつかの形態では、本明細書に記載の外部資源１２２の機能の一部又は全部はシステム１００うちの資源により提供されてもよい。

１以上のサーバ１０２は、電子ストレージ１２４、１以上のプロセッサ１２６、及び／又はその他の要素を含んでもよい。１以上のサーバ１０２は、ネットワーク及び／又はその他のコンピューティングプラットフォームとの情報交換を可能とする通信回線又はポートを含んでもよい。１以上のサーバ１０２は、図１に示されたものに限定されるものではない。１以上のサーバ１０２は、本明細書に記載の１以上のサーバ１０２の機能を提供するために協働する複数のハードウェア、ソフトウェア、及び／又はファームウェア要素を有してもよい。例えば、１以上のサーバ１０２は、１以上のサーバ１０２として協働するコンピューティングプラットフォームのクラウドにより実現されてもよい。

電子ストレージ１２４は、電子的に情報を記憶する非一時的記憶媒体を含んでもよい。電子ストレージ１２４の電子記憶媒体は、１以上のサーバ１０２に対して一体的に設けられた（即ち、実質的に固定された）システムストレージ、及び／又は例えばポート（例えばＵＳＢポート、ファイヤワイヤポート等）又はドライブ（例えばディスクドライブ等）を介して１以上のサーバ１０２に対して脱着可能に接続可能な着脱可能ストレージの一方又は両方を含んでもよい。電子ストレージ１２４は、光学的可読記憶媒体（例えば、光ディスク等）、磁気的可読記憶媒体（例えば磁気テープ、磁気ハードドライブ、フロッピードライブ等）、電荷式記憶媒体（例えばＥＥＰＲＯＭ、ＲＡＭ等）、ソリッドステート記憶媒体（例えばフラッシュドライブ等）、及び／又はその他の電子的可読記憶媒体のうちの１以上を含んでもよい。電子ストレージ１２４は、１以上の仮想記憶資源（例えばクラウドストレージ、仮想プライベートネットワーク、及び／又はその他の仮想記憶資源）を含んでもよい。電子ストレージ１２４は、ソフトウェアアルゴリズム、１以上のプロセッサ１２６により決定された情報、１以上のサーバ１０２から受信した情報、１以上のコンピューティングプラットフォーム１０４から受信した情報、及び／又は１以上のサーバ１０２を本明細書に記載のとおりに機能できるようにするその他の情報を記憶してもよい。

１以上のプロセッサ１２６は、１以上のサーバ１０２における情報処理能力を実現するように構成されてもよい。このため、１以上のプロセッサ１２６は、デジタルプロセッサ、アナログプロセッサ、情報を処理するように設計されたデジタル回路、情報を処理するように設計されたアナログ回路、ステートマシン、及び／又は電子的に情報を処理するその他の機構のうちの１以上を含んでもよい。図１では１以上のプロセッサ１２６は単一のものとして図示されているが、これはあくまで例示的である。いくつかの形態では、１以上のプロセッサ１２６は、複数の処理部を含んでもよい。当該処理部は、単一の装置内に物理的に配置されてもよいし、１以上のプロセッサ１２６は、協働する複数の装置の処理機能を示すものであってもよい。１以上のプロセッサ１２６は、機械可読命令要素１０８、１１０、１１２、１１４、１１６、１１８、１２０、及び／又はその他の機械可読命令要素を実行するように構成されてもよい。１以上のプロセッサ１２６は、ソフトウェア、ハードウェア、ファームウェア、ソフトウェア、ハードウェア、及び／又はファームウェアの任意の組み合わせ、及び／又は１以上のプロセッサ１２６上で処理能力を実現するその他の機構により、機械可読命令要素１０８、１１０、１１２、１１４、１１６、１１８、１２０、及び／又はその他の機械可読命令要素を実行するように構成されてもよい。本明細書に記載の「機械可読命令要素」という用語は、機械可読命令要素の機能を実行する任意の要素又は要素群を指すものであってもよい。これは、プロセッサ可読命令実行中の１以上の物理的プロセッサ、プロセッサ可読命令、回路、ハードウェア、記憶媒体、又は任意のその他要素を含んでもよい。

なお、図１において、機械可読命令要素１０８、１１０、１１２、１１４、１１６、１１８、１２０は、単一の処理部により実行されるように示されているが、１以上のプロセッサ１２６が複数の処理部を含む形態では、機械可読命令要素１０８、１１０、１１２、１１４、１１６、１１８、及び／又は１２０のうちの１以上は、その他の機械可読命令要素により遠隔で実現されてもよい。以下に説明する、様々な機械可読命令要素１０８、１１０、１１２、１１４、１１６、１１８、及び／又は１２０より提供される機能は、あくまで例示的であり、限定的ではない。任意の機械可読命令要素１０８、１１０、１１２、１１４、１１６、１１８、及び／又は１２０は、記載されているよりも多くの又は少ない機能を提供するものであってもよい。例えば、機械可読命令要素１０８、１１０、１１２、１１４、１１６、１１８、及び／又は１２０のうちの１以上は削除されてもよいし、その機能の一部又は全部が機械可読命令要素１０８、１１０、１１２、１１４、１１６、１１８、及び／又は１２０のうちの別のものにより提供されてもよい。別の例として、１以上のプロセッサ１２６は以下に記載する機械可読命令要素１０８、１１０、１１２、１１４、１１６、１１８、及び／又は１２０のうちの１つの機能の一部又は全部を実行し得る更なる１以上の機械可読命令要素を実行するように構成されてもよい。

図２は、１以上の形態に係る、ブロックチェーン式多要素個人身元認証を実現するためにブロックチェーン上に認証アドレスを構築するための方法２００を示す。以下に記載する方法２００の動作は、あくまで例示的である。いくつかの形態では、方法２００において、記載されていない１以上の更なる動作が実行される、及び／又は記載の１以上の動作が省略される。さらに、方法２００の動作の順序は、以下に説明され、図２に記載されたものに限定されるものではない。

いくつかの形態では、方法２００における１以上の動作は、１以上の処理装置（例えばデジタルプロセッサ、アナログプロセッサ、情報を処理するように設計されたデジタル回路、情報を処理するように設計されたアナログ回路、ステートマシン、及び／又は電子的に情報を処理するその他の機構）により実現されてもよい。１以上の処理装置は、電子ストレージ媒体に電子的に記憶された命令に応じて、方法２００における動作の一部又は全部を実行する１以上の装置を含んでもよい。１以上の処理装置は、特に方法２００の動作の１以上を実行するように設計されたハードウェア、ファームウェア、及び／又はソフトウェアにより構成された１以上の装置を含んでもよい。

動作２０２において、識別子を、認証済み個人身元を有する個人に関連付けてもよい。第１の識別子が、第１の個人に関連付けられてもよい。第１の個人は、認証済み個人身元を有してもよい。動作２０２は、１以上の形態に係る、（図１を参照に説明した）個人識別子要素１０８と同一又は同様な機械可読命令要素を実行するように構成された１以上のハードウェアプロセッサにより実行されてもよい。

動作２０４において、ブロックチェーン上の認証アドレスが個人に割り当てられてもよい。所与の認証アドレスは、公開鍵と秘密鍵とを含んでもよい。第１の認証アドレスは、第１の個人に割り当てられてもよい。第１の認証アドレスは、第１の公開鍵と第１の秘密鍵とを含んでもよい。動作２０４は、１以上の形態に係る、（図１を参照に説明した）認証アドレス割当要素１１０と同一又は同様な機械可読命令要素を実行するように構成された１以上のハードウェアプロセッサにより実行されてもよい。

動作２０６において、個人に関連付けられた識別子及び生体特徴データが、対応する認証アドレスに記録されてもよい。第１の個人に関連付けられた第１の識別子及び第１の生体特徴データが、第１の認証アドレスに記録されてもよい。１以上の個人の身元は、一致する生体特徴データ及び秘密鍵の受信に際して又は応じて、認証可能であってもよい。第１の個人の個人身元は、（１）第１の生体特徴データに一致する生体特徴データ及び（２）第１の秘密鍵に一致する秘密鍵の受信に際して又は応じて、認証可能であってもよい。動作２０６は、１以上の形態に係る、（図１を参照に説明した）アドレス記録要素１１２と同一又は同様な機械可読命令要素を実行するように構成された１以上のハードウェアプロセッサにより実行されてもよい。

図３は、１以上の形態に係る、認証アドレスを使用してブロックチェーン式多要素個人身元認証を実行する方法３００を示す。以下に記載する方法３００の動作は、あくまで例示的である。いくつかの形態では、方法３００において、記載されていない１以上の更なる動作が実行される、及び／又は記載の１以上の動作が省略される。さらに、方法３００の動作の順序は、以下に説明され、図３に記載されたものに限定されるものではない。

いくつかの形態では、方法３００は、１以上の処理装置（例えばデジタルプロセッサ、アナログプロセッサ、情報を処理するように設計されたデジタル回路、情報を処理するように設計されたアナログ回路、ステートマシン、及び／又は電子的に情報を処理するその他の機構）により実現されてもよい。１以上の処理装置は、電子ストレージ媒体に電子的に記憶された命令に応じて、方法３００における動作の一部又は全部を実行する１以上の装置を含んでもよい。１以上の処理装置は、特に方法３００の動作の１以上を実行するように設計されたハードウェア、ファームウェア、及び／又はソフトウェアにより構成された１以上の装置を含んでもよい。

動作３０２において、１以上の個人の身元を認証するためのリクエストに応じて、１以上の識別子が受信されてもよい。第１の識別子が第１の個人の身元を認証するためのリクエストに応じて受信されてもよい。動作３０２は、１以上の形態に係る、（図１を参照に説明した）認証リクエスト要素１１６と同一又は同様な機械可読命令要素を実行するように構成された１以上のハードウェアプロセッサにより実行されてもよい。

動作３０４において、ブロックチェーン上の対応する認証アドレスから１以上の個人に関連付けられた生体特徴データを抽出してもよい。所与の認証アドレスは、公開鍵と秘密鍵とを含んでもよい。第１の個人に関連付けられた第１の生体特徴データは、第１の個人に割り当てられた第１の認証アドレスから抽出されてもよい。第１の認証アドレスは、第１の公開鍵と第１の秘密鍵とを含んでもよい。動作３０４は、１以上の形態に係る、（図１を参照に説明した）情報抽出要素１１８と同一又は同様な機械可読命令要素を実行するように構成された１以上のハードウェアプロセッサにより実行されてもよい。

動作３０６において、一致する生体特徴データ及び秘密鍵の受信に際して又は応じて、１以上の個人の身元を認証してもよい。第１の個人の個人身元は、（１）第１の生体特徴データに一致する生体特徴データ及び（２）第１の秘密鍵に一致する秘密鍵の受信に際して又は応じて認証されてもよい。動作３０６は、１以上の形態に係る、（図１を参照に説明した）身元認証要素１２０と同一又は同様な機械可読命令要素を実行するように構成された１以上のハードウェアプロセッサにより実行されてもよい。

例示的形態は、個人データをブロックチェーンに格納しやすくし得る。個人データは、暗号化されてブロックチェーンに格納されてもよい。秘密鍵、指紋、指紋ハッシュ、網膜、網膜のハッシュ、及び／又はその他の固有の情報のうちの１以上により、ブロックチェーンレベルで個人が特定されてもよい。格納されるデータとしては、パスポート、身分証明カード、抽出されたパスポート情報、運転免許証、抽出された運転免許証情報、指紋、網膜、及び／又はその他の情報を含むか、それに関連してもよい。いくつかの形態によると、データの一部が変更されると、ブロックチェーンにおいて該当する人物の新たな記録が生成されてもよい。即ち、あらゆる変更は、新規記録として追加される。古い記録は、ブロックチェーンに常に格納される。一般的には、ブロックチェーン上の全記録は永遠に格納され、削除できない。記録が改竄されないことを保証するため、ブロックチェーンの１以上のコピーが存在する。

例示的形態は、個人データにアクセスしやすくし得る。ブロックチェーンにおける個人データに対して、様々なアクセスレベルがあり得る。アクセス制御は、公開／秘密鍵組のレベルで、評価できる。アクセスレベルの例としては、ネットワーク管理者（ブロックチェーンに対する無制限アクセス）、国家レベルの政府機関（無制限のリードオンリーアクセス）、州／地方レベルの政府機関（制限されたリードオンリーアクセス）、警察及び救急隊を含むその他サービス（個人の指紋／網膜により、対応する所与の個人データへのアクセス）、参加店舗（限定的アクセス）、及び／又はその他のアクセスレベルのうちの１以上が挙げられる。

例示的形態は、認証確認をしやすくし得る。様々なレベルで認証確認が可能であってもよい。例えば、いくつかの形態では、個人が「会社」に記録を持っており、個人データが提供されないことが保証され得る。例えば、いくつかの形態では、個人が会社に記録を持っており、フルネーム、誕生日、性別及び／又はその他の基本情報等の非常に基本的な個人情報が得られることが保証され得る。例えば、いくつかの形態では、個人が会社に記録を持っており、全ての個人データが得られることが保証され得る。

本技術は、現状最も実践的で好ましい形態と考えられるものに基づき例示的に詳細を説明した。ただし、この詳細は、あくまで例示的であって、本技術は開示された形態に限定されるものではなく、添付の請求項の精神及び範囲に含まれる変形例や、同一の構成も網羅するものである。例えば、本技術は、任意の形態の１以上の特徴は、その他任意形態の１以上の特徴と組み合わせ可能であることが想定されていることが理解されよう。

Claims (20)

1. ブロックチェーン式多要素個人身元認証を実現するシステムであって、
   ブロックチェーンを記憶するように構成された１以上のコンピュータ可読記憶媒体と、 １以上のプロセッサを備えるサーバ側コンピュータシステムとを備え、
   当該１以上のプロセッサは、コンピュータプログラム命令を実行するようにプログラミングされ、当該コンピュータプログラム命令は実行されると、前記サーバ側コンピュータシステムに、
   認証済み個人身元を有する個人に対して、前記ブロックチェーンに関連付けられた認証アドレスを割り当てることと、
   前記１以上のコンピュータ可読記憶媒体に、前記ブロックチェーンに関連付けられた前記認証アドレスに関連付けて、前記個人の識別子と、前記個人の生体特徴ハッシュとを記憶することであって、前記生体特徴ハッシュは前記個人の生体特徴データのハッシュであり、前記識別子と、前記生体特徴ハッシュと、前記認証アドレスとはそれぞれ互いに異なっており、前記認証アドレスが導出された秘密鍵及び公開鍵と異なることと、
   前記個人の身元を認証するためのリクエストであって、前記ブロックチェーンに関連付けられた前記認証アドレスを示すリクエストに応じて、クライアント側装置から、前記識別子及び前記生体特徴データを取得することと、
   前記リクエストに示された前記認証アドレスを使用して、前記記憶された識別子と前記記憶された生体特徴ハッシュとを取得することと、
   前記リクエストの前記識別子と、前記リクエストの前記生体特徴データとが、前記記憶された識別子と前記記憶された生体特徴ハッシュとに一致するという判定に応じて、前記個人の身元の認証に署名することとを実行させる、システム。
2. 前記サーバ側コンピュータシステムに、前記リクエストの前記識別子と、前記リクエストの前記生体特徴データとが、前記記憶された識別子と前記記憶された生体特徴ハッシュとに一致するという前記判定に応じて、前記認証アドレスが導出された前記秘密鍵を使用して、前記個人の身元の前記認証に署名することを実行させる、請求項１に記載のシステム。
3. 前記サーバ側コンピュータシステムに、
   前記ブロックチェーンに関連付けられた前記認証アドレスに関連付けて、前記秘密鍵を前記１以上のコンピュータ可読記憶媒体に記憶することと、
   前記個人の身元を認証するための前記リクエストに応じて、前記クライアント側装置から前記秘密鍵を取得することと、
   前記リクエストに示された前記認証アドレスを使用して、前記記憶された秘密鍵を取得することと、
   前記リクエストの前記識別子と、前記リクエストの前記生体特徴データと、前記リクエストの前記秘密鍵とが、前記記憶された識別子と、前記記憶された生体特徴ハッシュと、
   前記記憶された秘密鍵とに一致するという判定に応じて、前記秘密鍵を使用して前記個人の身元の前記認証に署名することとを実行させる、請求項２に記載のシステム。
4. 前記秘密鍵はさらに前記クライアント側装置にも記憶され、
   前記クライアント側装置は前記個人のユーザ装置である、請求項３に記載のシステム。
5. 前記サーバ側コンピュータシステムに、
   前記個人に、前記ブロックチェーンに関連付けられた別の認証アドレスを割り当てることと、
   前記ブロックチェーンに関連付けられた前記別の認証アドレスに関連付けて、前記個人の別の生体特徴ハッシュを前記１以上のコンピュータ可読記憶媒体に記憶することであって、前記別の生体特徴ハッシュは、前記個人の別の生体特徴データのハッシュであることと、
   前記ブロックチェーンに関連付けられた前記別の認証アドレスをさらに示す、前記個人の身元を認証するための前記リクエストに応じて、前記クライアント側装置から前記別の生体特徴データを取得することと、
   前記リクエストに示された、前記別の認証アドレスを使用して、前記記憶された別の生体特徴ハッシュを取得することと、
   前記リクエストの前記識別子と、前記リクエストの前記生体特徴データと、前記リクエストの前記別の生体特徴データとが、前記記憶された識別子と、前記記憶された生体特徴ハッシュと、前記記憶された別の生体特徴ハッシュとに一致するという判定に応じて、前記個人の身元の前記認証に署名することとを実行させる、請求項１に記載のシステム。
6. 前記サーバ側コンピュータシステムに、
   前記個人に対する前記ブロックチェーンのアドレスとして、前記別の認証アドレスを追加するためのユーザ起動コマンドを、ユーザインタフェースを介して取得することと、
   前記ユーザ起動コマンドに基づいて、前記ブロックチェーンに関連付けられた前記別の認証アドレスを前記個人に割り当てることとを実行させる、請求項５に記載のシステム。
7. 前記サーバ側コンピュータシステムに、
   前記個人に対する前記ブロックチェーンのアドレスとして、前記別の認証アドレスを削除するためのユーザ起動コマンドを、ユーザインタフェースを介して取得することと、
   前記ユーザ起動コマンドに基づいて、前記ブロックチェーンに関連付けられた前記別の認証アドレスの、前記個人に対する関連付けを外すこととを実行させる、請求項５に記載のシステム。
8. 前記サーバ側コンピュータシステムに、
   前記個人と異なる第１のユーザが、前記認証アドレスが導出された前記秘密鍵とは異なる第１の秘密鍵を有するという認証に基づいて、前記第１のユーザが、前記ブロックチェーンに関連付けられた前記認証アドレスに関連付けて、前記１以上のコンピュータ可読記憶媒体に記憶されたデータにアクセス可能にすることと、
   第２の秘密鍵を有すると認証された、前記個人とは異なる第２のユーザの、前記記憶されたデータに対するアクセスを拒否することとを実行させる、請求項１に記載のシステム。
9. 前記生体特徴データは、画像、記録、又はテンプレートを含む、請求項１に記載のシステム。
10. 前記生体特徴データは、指紋、手のひら静脈、顔認証、ＤＮＡ、掌紋、手の形状、虹彩認証、網膜、臭い、歩き方、又は声に関連付けられた、請求項１に記載のシステム。
11. ブロックチェーン式多要素個人身元認証を実現する方法であって、実行されると当該方法を実行するコンピュータプログラム命令を実行する１以上のプロセッサを備えるサーバ側コンピュータシステムにより実現される方法であって、
    前記サーバ側コンピュータシステムが、前記サーバ側コンピュータシステムの１以上のコンピュータ可読記憶媒体にブロックチェーンを記憶することと、
    前記サーバ側コンピュータシステムが、認証済み個人身元を有する個人に対して、前記ブロックチェーンに関連付けられた認証アドレスを割り当てることと、
    前記サーバ側コンピュータシステムが、前記１以上のコンピュータ可読記憶媒体に、前記ブロックチェーンに関連付けられた前記認証アドレスに関連付けて、前記個人の識別子と、前記個人の生体特徴ハッシュとを記憶することであって、前記生体特徴ハッシュは前記個人の生体特徴データのハッシュであり、前記識別子と、前記生体特徴ハッシュと、前記認証アドレスとはそれぞれ互いに異なっており、前記認証アドレスが導出された秘密鍵及び公開鍵と異なることと、
    前記サーバ側コンピュータシステムが、前記個人の身元を認証するためのリクエストであって、前記ブロックチェーンに関連付けられた前記認証アドレスを示すリクエストに応じて、クライアント側装置から、前記識別子及び前記生体特徴データを取得することと、
    前記サーバ側コンピュータシステムが、前記リクエストに示された前記認証アドレスを使用して、前記記憶された識別子と前記記憶された生体特徴ハッシュとを取得することと、
    前記サーバ側コンピュータシステムが、前記リクエストの前記識別子と、前記リクエストの前記生体特徴データとが、前記記憶された識別子と前記記憶された生体特徴ハッシュとに一致するという判定に応じて、前記個人の身元の認証に署名することとを含む、方法。
12. 前記サーバ側コンピュータシステムが、前記リクエストの前記識別子と、前記リクエストの前記生体特徴データとが、前記記憶された識別子と前記記憶された生体特徴ハッシュとに一致するという前記判定に応じて、前記認証アドレスが導出された前記秘密鍵を使用して、前記個人の身元の前記認証に署名することを含む、請求項１１に記載の方法。
13. 前記サーバ側コンピュータシステムが、前記ブロックチェーンに関連付けられた前記認証アドレスに関連付けて、前記秘密鍵を前記１以上のコンピュータ可読記憶媒体に記憶することと、
    前記サーバ側コンピュータシステムが、前記個人の身元を認証するための前記リクエストに応じて、前記クライアント側装置から前記秘密鍵を取得することと、
    前記リクエストに示された前記認証アドレスを使用して、前記記憶された秘密鍵を取得することと、
    前記サーバ側コンピュータシステムが、前記リクエストの前記識別子と、前記リクエストの前記生体特徴データと、前記リクエストの前記秘密鍵とが、前記記憶された識別子と、前記記憶された生体特徴ハッシュと、前記記憶された秘密鍵とに一致するという判定に応じて、前記秘密鍵を使用して前記個人の身元の前記認証に署名することとを含む、請求項１２に記載の方法。
14. 前記サーバ側コンピュータシステムが、前記個人に、前記ブロックチェーンに関連付けられた別の認証アドレスを割り当てることと、
    前記サーバ側コンピュータシステムが、前記ブロックチェーンに関連付けられた前記別の認証アドレスに関連付けて、前記個人の別の生体特徴ハッシュを前記１以上のコンピュータ可読記憶媒体に記憶することであって、前記別の生体特徴ハッシュは、前記個人の別の生体特徴データのハッシュであることと、
    前記サーバ側コンピュータシステムが、前記ブロックチェーンに関連付けられた前記別の認証アドレスをさらに示す、前記個人の身元を認証するための前記リクエストに応じて、前記クライアント側装置から前記別の生体特徴データを取得することと、
    前記サーバ側コンピュータシステムが、前記リクエストに示された、前記別の認証アドレスを使用して、前記記憶された別の生体特徴ハッシュを取得することと、
    前記サーバ側コンピュータシステムが、前記リクエストの前記識別子と、前記リクエストの前記生体特徴データと、前記リクエストの前記別の生体特徴データとが、前記記憶された識別子と、前記記憶された生体特徴ハッシュと、前記記憶された別の生体特徴ハッシュとに一致するという判定に応じて、前記個人の身元の前記認証に署名することとを含む、請求項１１に記載の方法。
15. 前記サーバ側コンピュータシステムが、前記個人に対する前記ブロックチェーンのアドレスとして、前記別の認証アドレスを追加するためのユーザ起動コマンドを、ユーザインタフェースを介して取得することと、
    前記サーバ側コンピュータシステムが、前記ユーザ起動コマンドに基づいて、前記ブロックチェーンに関連付けられた前記別の認証アドレスを前記個人に割り当てることとを含む、請求項１４に記載の方法。
16. 前記サーバ側コンピュータシステムが、前記個人に対する前記ブロックチェーンのアドレスとして、前記別の認証アドレスを削除するためのユーザ起動コマンドを、ユーザインタフェースを介して取得することと、
    前記サーバ側コンピュータシステムが、前記ユーザ起動コマンドに基づいて、前記ブロックチェーンに関連付けられた前記別の認証アドレスの、前記個人に対する関連付けを外すこととを含む、請求項１４に記載の方法。
17. 前記サーバ側コンピュータシステムが、前記個人と異なる第１のユーザが、前記認証アドレスが導出された前記秘密鍵とは異なる第１の秘密鍵を有するという認証に基づいて、前記第１のユーザが、前記ブロックチェーンに関連付けられた前記認証アドレスに関連付けて、前記１以上のコンピュータ可読記憶媒体に記憶されたデータにアクセス可能にすることと、
    前記サーバ側コンピュータシステムが、第２の秘密鍵を有すると認証された、前記個人とは異なる第２のユーザの、前記記憶されたデータに対するアクセスを拒否することとを含む、請求項１１に記載の方法。
18. 前記生体特徴データは、画像、記録、又はテンプレートを含む、請求項１１に記載の方法。
19. 前記生体特徴データは、指紋、手のひら静脈、顔認証、ＤＮＡ、掌紋、手の形状、虹彩認証、網膜、臭い、歩き方、又は声に関連付けられた、請求項１１に記載の方法。
20. ブロックチェーン式多要素個人身元認証を実現するシステムであって、
    ブロックチェーンを記憶するように構成された１以上のコンピュータ可読記憶媒体と、
    １以上のプロセッサを備えるサーバ側コンピュータシステムとを備え、
    当該１以上のプロセッサは、コンピュータプログラム命令を実行するようにプログラミングされ、当該コンピュータプログラム命令は実行されると、前記サーバ側コンピュータシステムに、
    認証済み個人身元を有する個人に対して、前記ブロックチェーンの複数の認証アドレスを割り当てることであって、前記複数の認証アドレスは、前記ブロックチェーンに関連付けられた第１の認証アドレスと、前記ブロックチェーンに関連付けられた第２の認証アドレスと、を含むことと、
    前記１以上のコンピュータ可読記憶媒体に、（ｉ）前記ブロックチェーンに関連付けられた前記認証アドレスに関連付けて、前記個人の識別子と、前記個人の第１の生体特徴ハッシュと、（ｉｉ）前記ブロックチェーンに関連付けられた前記第２の認証アドレスに関連付けて、前記個人の第２の生体特徴ハッシュとを記憶することであって、前記第１の生体特徴ハッシュは前記個人の第１の生体特徴データのハッシュであり、前記第２の生体特徴ハッシュは前記個人の第２の生体特徴データのハッシュであり、前記識別子、前記第１の生体特徴ハッシュ、前記第２の生体特徴ハッシュ、前記第１の認証アドレス、前記第２の認証アドレスとはそれぞれ互いに異なっており、前記第１の認証アドレスが導出された第１の秘密鍵及び公開鍵と異なり、前記第２の認証アドレスが導出された第２の秘密鍵及び公開鍵と異なることと、
    前記個人の身元を認証するためのリクエストであって、前記ブロックチェーンに関連付けられた前記第１の認証アドレスと、前記ブロックチェーンに関連付けられた前記第２の認証アドレスとを示すリクエストに応じて、クライアント側装置から、前記識別子、前記第１の生体特徴データ、前記第２の生体特徴データを取得することと、
    （ｉ）前記リクエストに示された前記第１の認証アドレスを使用して、前記記憶された識別子と前記記憶された第１の生体特徴ハッシュとを取得することと、（ｉｉ）前記リクエストに示された前記第２の認証アドレスを使用して、前記記憶された第２の生体特徴ハッシュとを取得することと、
    前記リクエストの前記識別子と、前記リクエストの前記第１の生体特徴データと、前記リクエストの前記第２の生体特徴データとが、前記記憶された識別子と、前記記憶された第１の生体特徴ハッシュと、前記記憶された第２の生体特徴ハッシュとに一致するという判定に応じて、前記第１の認証アドレスが導出された前記秘密鍵を使用して、前記個人の身元の認証に署名することと、
    前記個人と異なる第１のユーザが、前記第１の認証アドレスが導出された前記秘密鍵とは異なり、前記第２の認証アドレスが導出された前記秘密鍵とは異なる第１の秘密鍵を有するという認証に基づいて、前記第１のユーザが、前記ブロックチェーンに関連付けられた前記第１の認証アドレスに関連付けて、前記１以上のコンピュータ可読記憶媒体に記憶されたデータにアクセス可能にすることと、
    第２の秘密鍵を有すると認証された、前記個人とは異なる第２のユーザの、前記記憶されたデータに対するアクセスを拒否することとを実行させる、システム。

Images