JP2023025661A - Information processing method, information processing device, information processing system, and program - Google Patents
Information processing method, information processing device, information processing system, and program Download PDFInfo
- Publication number
- JP2023025661A JP2023025661A JP2022082998A JP2022082998A JP2023025661A JP 2023025661 A JP2023025661 A JP 2023025661A JP 2022082998 A JP2022082998 A JP 2022082998A JP 2022082998 A JP2022082998 A JP 2022082998A JP 2023025661 A JP2023025661 A JP 2023025661A
- Authority
- JP
- Japan
- Prior art keywords
- user
- private key
- unit
- split
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 83
- 238000003672 processing method Methods 0.000 title claims description 12
- 230000005540 biological transmission Effects 0.000 claims description 40
- 230000006870 function Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000001010 compromised effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Abstract
Description
本発明は、情報処理方法、情報処理装置、情報処理システム、及びプログラムに関する。 The present invention relates to an information processing method, an information processing apparatus, an information processing system, and a program.
従来、ブロックチェーンにユーザに関する情報を記憶させる場合に、プライベートキーを用いて当該情報を暗号化することが行われている(例えば、特許文献1を参照)。 Conventionally, when information about a user is stored in a blockchain, the information is encrypted using a private key (see Patent Document 1, for example).
プライベートキーが漏えいすると、第三者が漏えいしたプライベートキーを用いてユーザに関する情報を復号することができる。このため、プライベートキーをユーザのみが知り得る状態にするなど、プライベートキーを厳重に管理することがユーザに求められている。これに対し、ユーザのみがプライベートキーを知り得る状況において、ユーザがプライベートキーを忘れてしまうと、ユーザに関する情報を復号できなくなってしまうという問題が生じていた。 If the private key is compromised, a third party can use the compromised private key to decrypt information about the user. For this reason, users are required to strictly manage their private keys, such as making them known only to the users. On the other hand, in a situation where only the user can know the private key, if the user forgets the private key, there is a problem that the information about the user cannot be decrypted.
そこで、本発明はこれらの点に鑑みてなされたものであり、ユーザがプライベートキーを忘れた場合であってもユーザに関する情報を復号可能とすることを目的とする。 Therefore, the present invention has been made in view of these points, and it is an object of the present invention to enable decryption of information about a user even when the user forgets the private key.
本発明の第1の態様に係る情報処理方法は、コンピュータが実行する、ユーザが使用する、ブロックチェーンのプライベートキーを取得するステップと、取得した前記プライベートキーを分割し、前記プライベートキーを構成する複数の分割キーを生成するステップと、生成した複数の分割キーのそれぞれを、前記分割キーを保管する複数の事業者のそれぞれが管理する保管装置のそれぞれに送信するステップと、前記プライベートキーを使用するユーザに、複数の前記分割キーそれぞれの送信先である複数の前記保管装置に対応する複数の前記事業者を示す情報を通知するステップと、を有する。 An information processing method according to a first aspect of the present invention comprises steps of obtaining a private key of a blockchain, which is executed by a computer and used by a user, and dividing the obtained private key to configure the private key. generating a plurality of split keys; transmitting each of the plurality of generated split keys to storage devices managed by each of a plurality of operators storing the split keys; and using the private keys. a step of notifying a user who wants to do so of information indicating a plurality of said operators corresponding to a plurality of said storage devices which are destinations of said plurality of split keys.
前記情報処理方法は、前記コンピュータが実行する、前記ユーザから複数の保管装置のそれぞれにおける前記プライベートキーの保管の指示を受け付けるステップをさらに有し、前記取得するステップにおいて、前記コンピュータは、前記プライベートキーの保管の指示を受け付けると、前記プライベートキーを取得してもよい。 The information processing method further comprises a step of receiving instructions from the user to store the private key in each of a plurality of storage devices, executed by the computer, and in the obtaining step, the computer receives the private key The private key may be acquired upon receiving an instruction to store the .
前記受け付けるステップにおいて、前記コンピュータは、複数の保管装置のうち、前記分割キーを保管する保管装置の選択を受け付け、前記送信するステップにおいて、前記コンピュータは、生成した複数の前記分割キーのそれぞれを、選択を受け付けた複数の前記保管装置のそれぞれに送信してもよい。 In the receiving step, the computer receives a selection of a storage device that stores the split key from among a plurality of storage devices, and in the transmitting step, the computer sends each of the plurality of generated split keys to: It may be transmitted to each of the plurality of storage devices that have accepted the selection.
前記プライベートキーは、複数の単語の組み合わせに対応しており、前記生成するステップにおいて、前記コンピュータは、前記プライベートキーに対応する複数の単語のうちの一部の単語に対応する第1の分割キーを生成するとともに、当該複数の単語のうちの残りの単語に対応する第2の分割キーを生成し、前記送信するステップにおいて、前記コンピュータは、第1の前記保管装置に前記第1の分割キーを送信し、第2の前記保管装置に前記第2の分割キーを送信してもよい。 The private key corresponds to a combination of a plurality of words, and in the generating step, the computer creates a first split key corresponding to some of the plurality of words corresponding to the private key. and a second split key corresponding to the remaining words of the plurality of words, and in the transmitting step, the computer stores the first split key in a first storage device and transmitting said second split key to a second said storage device.
前記ブロックチェーンは、暗号化された前記ユーザの個人情報を記憶し、前記コンピュータが実行する、サーバが提供するサービスに対するユーザの登録に必要とされる前記ユーザの個人情報の取得要求を受信するステップと、前記ユーザから前記プライベートキーを取得するとともに、前記ユーザの認証を行い、当該認証に成功すると、前記サーバへの前記ユーザの個人情報の送信を許可するステップと、前記サーバへの前記ユーザの個人情報の送信を許可すると、取得した前記プライベートキーを用いて前記ブロックチェーンに記憶されている前記ユーザの前記個人情報の暗号化を解除し、受信した前記個人情報の取得要求に対応するサービスを提供する前記サーバに送信するステップと、をさらに有してもよい。 said block chain storing encrypted personal information of said user and receiving a request, executed by said computer, to obtain said user's personal information required for user registration for a service provided by a server; obtaining the private key from the user, authenticating the user, and, if the authentication is successful, permitting transmission of personal information of the user to the server; When the transmission of personal information is permitted, the encryption of the personal information of the user stored in the blockchain is decrypted using the obtained private key, and the service corresponding to the received personal information acquisition request is provided. sending to the server for providing.
前記情報処理方法は、前記コンピュータが実行する、前記ユーザを識別するためのユーザ識別情報と、前記ユーザの前記プライベートキーに対して生成された複数の前記分割キーそれぞれの送信先である複数の保管装置に対応する複数の事業者を示す情報を記憶部に記憶させるステップを有し、前記通知するステップにおいて、前記コンピュータは、前記ユーザ又は前記ユーザの関係者から、前記分割キーを記憶している前記保管装置を管理する事業者を示す事業者情報の取得要求を取得すると、前記ユーザのユーザ識別情報に関連付けられている前記複数の事業者を示す情報を前記ユーザ又は前記ユーザの関係者に通知してもよい。 The information processing method comprises: user identification information for identifying the user; A step of storing information indicating a plurality of businesses corresponding to the device in a storage unit, and in the notifying step, the computer stores the split key from the user or a person related to the user. Notifying the user or a person related to the user of information indicating the plurality of businesses associated with the user identification information of the user when a business information acquisition request indicating a business that manages the storage device is obtained. You may
前記情報処理方法は、前記コンピュータが実行する、生成された前記分割キーの送信先を示す情報と、前記ユーザを識別するための識別情報とを関連付けて、ブロックチェーンに記憶させるステップを有してもよい。 The information processing method includes a step of associating information indicating a destination of the generated split key with identification information for identifying the user, and storing the information in a blockchain, which is executed by the computer. good too.
本発明の第2の態様に係る情報処理装置は、ユーザが使用する、ブロックチェーンのプライベートキーを取得する取得部と、取得した前記プライベートキーを分割し、前記プライベートキーを構成する複数の分割キーを生成する生成部と、生成した複数の分割キーのそれぞれを、前記分割キーを保管する複数の事業者のそれぞれが管理する保管装置のそれぞれに送信する送信部と、前記プライベートキーを使用するユーザに、複数の前記分割キーそれぞれの送信先である複数の前記保管装置に対応する複数の前記事業者を示す情報を通知する通知部と、を有する。 An information processing apparatus according to a second aspect of the present invention includes an acquisition unit that acquires a private key of a blockchain used by a user, and a plurality of split keys that divide the acquired private key and constitute the private key. a transmission unit that transmits each of the plurality of generated split keys to storage devices managed by each of a plurality of businesses that store the split keys; and a user that uses the private key. and a notification unit for notifying information indicating the plurality of businesses corresponding to the plurality of storage devices, which are destinations of the plurality of split keys.
本発明の第3の態様に係る情報処理システムは、情報処理装置と、第1の事業者が管理する第1保管装置と、第2の事業者が管理する第2保管装置とを有する情報処理システムであって、前記情報処理装置は、ユーザが使用する、ブロックチェーンのプライベートキーを取得する取得部と、前記取得部が取得した前記プライベートキーを分割し、前記プライベートキーを構成する第1の分割キーと第2の分割キーとを生成する生成部と、前記分割キーを保管する前記第1保管装置に前記生成部が生成した第1の分割キーを送信し、前記分割キーを保管する前記第2保管装置に前記生成部が生成した第2の分割キーを送信する送信部と、前記プライベートキーを使用するユーザに、前記分割キーそれぞれの送信先である第1保管装置及び第2保管装置に対応する第1の事業者及び第2の事業者を示す情報を通知する通知部と、を有し、前記第1保管装置及び前記第2保管装置のそれぞれは、前記分割キーを受信する受信部と、前記受信部が受信した前記分割キーを自身の記憶部に記憶させる記憶制御部と、を有する。 An information processing system according to a third aspect of the present invention provides information processing having an information processing device, a first storage device managed by a first business operator, and a second storage device managed by a second business operator. A system, wherein the information processing device includes an acquisition unit that acquires a private key of a blockchain used by a user; a generation unit for generating a split key and a second split key; and a first storage device for storing the split key, transmitting the first split key generated by the generation unit to the first storage device for storing the split key, and storing the split key. a transmission unit for transmitting the second split key generated by the generation unit to a second storage device; and a notification unit that notifies information indicating the first business operator and the second business operator corresponding to the and a storage control unit that stores the split key received by the receiving unit in its own storage unit.
本発明の第4の態様に係るプログラムは、コンピュータを、ユーザが使用する、ブロックチェーンのプライベートキーを取得する取得部、取得した前記プライベートキーを分割し、前記プライベートキーを構成する複数の分割キーを生成する生成部、生成した複数の分割キーのそれぞれを、前記分割キーを保管する複数の事業者のそれぞれが管理する保管装置のそれぞれに送信する送信部、及び、前記プライベートキーを使用するユーザに、複数の前記分割キーそれぞれの送信先である複数の前記保管装置に対応する複数の前記事業者を示す情報を通知する通知部、として機能させる。 A program according to a fourth aspect of the present invention comprises a computer, an acquisition unit used by a user for acquiring a private key of a blockchain, and a plurality of split keys that divide the acquired private key and constitute the private key. a transmission unit that transmits each of the plurality of generated split keys to storage devices managed by each of a plurality of businesses that store the split keys; and a user that uses the private key. and a notification unit that notifies information indicating the plurality of business operators corresponding to the plurality of storage devices that are destinations of the plurality of split keys.
本発明によれば、ユーザがプライベートキーを忘れた場合であってもユーザに関する情報を復号することができるという効果を奏する。 ADVANTAGE OF THE INVENTION According to this invention, there exists an effect that the information regarding a user can be decoded even when a user forgets a private key.
[情報処理装置1の概要]
図1は、本実施形態に係る情報処理装置1の概要を説明する図である。情報処理装置1は、例えば、ユーザの個人情報をブロックチェーンに記憶させることにより個人情報を管理し、ユーザが新たにユーザ登録を行うサービスに個人情報を提供する個人情報管理サービスを実現するコンピュータである。情報処理装置1は、スマートフォンやパーソナルコンピュータ等のユーザ端末2と、各種サービスを提供する複数のサーバ3とに通信可能に接続されている。本実施形態では、ユーザが、パーソナルコンピュータとしてのユーザ端末2Aと、スマートフォンとしてのユーザ端末2Bとを所有しているものとする。以下の説明において、ユーザ端末2Aと、ユーザ端末2Bとを区別しない場合、単にユーザ端末2という。
[Overview of information processing device 1]
FIG. 1 is a diagram illustrating an outline of an information processing device 1 according to this embodiment. The information processing device 1 is, for example, a computer that implements a personal information management service that manages personal information of a user by storing the personal information of the user in a blockchain and provides the personal information to a service in which the user newly registers as a user. be. The information processing device 1 is communicably connected to a
情報処理装置1は、ユーザの認証に用いる、ブロックチェーンのプライベートキーを分割して保管する保管サービスを実現する。情報処理装置1は、保管サービスを実現するために、プライベートキーを分割した分割キーを保管する複数の保管装置4に通信可能に接続されている。複数の保管装置4は、例えば、個人情報管理サービスを提供する事業者とは異なる事業者が管理しているサーバである。
The information processing device 1 implements a storage service that divides and stores private keys of a blockchain used for user authentication. The information processing device 1 is communicably connected to a plurality of
情報処理装置1は、ユーザが保管サービスを利用する場合、ユーザが使用するブロックチェーンのプライベートキーを取得する(図1の(1))。情報処理装置1は、取得したプライベートキーを分割し、当該プライベートキーを構成する複数の分割キーを生成する(図1の(2))。情報処理装置1は、生成した分割キーを複数の保管装置4のそれぞれに送信し、分割キーを保管装置4に記憶させる(図1の(3)、(4))。
When the user uses the storage service, the information processing device 1 acquires the private key of the block chain used by the user ((1) in FIG. 1). The information processing device 1 divides the obtained private key to generate a plurality of divided keys constituting the private key ((2) in FIG. 1). The information processing device 1 transmits the generated split key to each of the plurality of
図1に示す例では、情報処理装置1は、プライベートキーを2つに分割して2つの分割キーを生成し、生成した2つの分割キーのそれぞれを、複数の保管装置4のうち、保管装置4Aと保管装置4Bとに送信して記憶させる。
In the example shown in FIG. 1, the information processing device 1 splits the private key into two to generate two split keys, and stores each of the two generated split keys in one of the plurality of
情報処理装置1は、プライベートキーを使用するユーザのユーザ端末2に、複数の分割キーのそれぞれの送信先である複数の保管装置4に対応する複数の事業者を示す保管先情報を通知する(図1の(5))。
The information processing device 1 notifies the
このようにすることで、ユーザがプライベートキーを失念したり紛失したりして、プライベートキーを使用できなくなった場合に、ユーザに通知された複数の事業者に分割キーの内容を問い合わせることにより、分割キーを取得することができる。そして、ユーザは、分割キーを組み合わせてプライベートキーを復号することができる。
続いて、情報処理装置1及び保管装置4の構成について説明する。
By doing so, when the user forgets or loses the private key and cannot use the private key, by inquiring the contents of the split key to the plurality of business operators notified to the user, You can get the split key. The user can then combine the split keys to decrypt the private key.
Next, configurations of the information processing device 1 and the
[情報処理装置1の構成例]
図2は、本実施形態に係る情報処理装置1の構成を示す図である。情報処理装置1は、通信部11と、記憶部12と、制御部13とを備える。
[Configuration example of information processing device 1]
FIG. 2 is a diagram showing the configuration of the information processing device 1 according to this embodiment. The information processing device 1 includes a communication section 11 , a
通信部11は、携帯電話回線やインターネット回線等の通信ネットワークに接続するためのインタフェースである。
記憶部12は、例えば、ROM(Read Only Memory)及びRAM(Random Access Memory)等である。記憶部12は、情報処理装置1を機能させるための各種プログラムを記憶する。例えば、記憶部12は、情報処理装置1の制御部13を、受付部130、取得部131、生成部132、記憶制御部133、第1送信部134、通知部135、登録部136、取得要求受信部137、認証部138、及び第2送信部139として機能させるプログラムを記憶する。
The communication unit 11 is an interface for connecting to a communication network such as a mobile phone line or Internet line.
The
記憶部12は、情報処理装置1が提供する個人情報管理サービスを利用するユーザの個人情報を記憶する。具体的には、記憶部12は、個人情報管理サービスを利用するユーザを識別するユーザIDである第1ユーザIDと、複数の個人情報の種別を示す種別情報と、当該種別に対応する個人情報とを関連付けて記憶する。個人情報の種別は、例えば、ユーザの氏名、住所、年齢、電話番号、決済に用いるクレジットカードのカード番号である。また、個人情報の種別には、ユーザの投資経験年数や、年収、趣味等のユーザの特徴を示す情報、既にユーザがユーザ登録を行った所定のサービスが発行したユーザIDである第2ユーザID及びパスワードが含まれていてもよい。
The
制御部13は、例えばCPU(Central Processing Unit)である。制御部13は、記憶部12に記憶されている各種プログラムを実行することにより、情報処理装置1に係る機能を制御する。制御部13は、記憶部12に記憶されているプログラムを実行することにより、受付部130、取得部131、生成部132、記憶制御部133、第1送信部134、通知部135、登録部136、取得要求受信部137、認証部138、及び第2送信部139として機能する。
The
[保管サービスに係る機能]
まず、情報処理装置1が提供する保管サービスに係る制御部13の機能について説明する。保管サービスは、受付部130、取得部131、生成部132、記憶制御部133、第1送信部134、及び通知部135により実現される。
[Functions related to storage service]
First, functions of the
受付部130は、個人情報管理サービスを利用するユーザから、保管サービスの利用を受け付けることにより、複数の保管装置4のそれぞれにおけるプライベートキーの保管の指示を受け付ける。例えば、受付部130は、ユーザが使用するユーザ端末2に個人情報管理サービスのメニュー画面を表示させる。メニュー画面には、保管サービスの利用申請を受け付けるための受付手段として、例えば受付ボタンが表示されている。受付部130は、ユーザ端末2において当該受付ボタンが選択されたことに応じて、プライベートキーの保管の指示を受け付ける。
The accepting
ここで、プライベートキーは、数字、アルファベット、記号等を組み合わせた文字列であるものとするが、複数の単語の組み合わせに対応するものであってもよい。例えば、複数の単語のそれぞれが、特定の文字列に対応しており、プライベートキーは、ユーザから受け付けた複数の単語を特定の文字列に変換したものであってもよい。また、プライベートキーは、複数の単語の組み合わせに対応するものに限らず、日付等の数字列の組み合わせ、及び記号を含む文字列の組み合わせに対応するものであってもよい。 Here, the private key is assumed to be a character string combining numbers, alphabets, symbols, etc., but may correspond to a combination of a plurality of words. For example, each of the multiple words may correspond to a specific character string, and the private key may be a conversion of the multiple words received from the user into the specific character string. In addition, the private key is not limited to a combination of multiple words, and may be a combination of numeric strings such as dates and a combination of character strings including symbols.
例えば、情報処理装置1は、複数の単語の組み合わせをユーザから受け付けると、当該組み合わせに対応する複数の単語をアルファベット順等の予め定められた規則により並び替える。そして、情報処理装置1は、並び替えた後の複数の単語のそれぞれを、当該単語に対応する文字列に変換したものをユーザに対応するプライベートキーと特定する。このようにすることで、ユーザが、プライベートキーよりも覚えやすい単語の組み合わせを覚えておき、認証時に当該単語の組み合わせを情報処理装置1に入力することにより、情報処理装置1において、ユーザのプライベートキーを特定することができる。これにより、ユーザは、当該単語の組み合わせを、プライベートキーと同等のものとして扱うことができる。 For example, when receiving a combination of multiple words from a user, the information processing apparatus 1 rearranges the multiple words corresponding to the combination according to a predetermined rule such as alphabetical order. Then, the information processing apparatus 1 identifies a private key corresponding to the user by converting each of the rearranged words into a character string corresponding to the word. By doing so, the user remembers a combination of words that is easier to remember than a private key, and inputs the combination of words into the information processing apparatus 1 at the time of authentication, so that the user's private key is stored in the information processing apparatus 1. key can be specified. This allows the user to treat the combination of words as equivalent to a private key.
ここで、受付部130は、複数の保管装置4のうち、分割キーを保管する保管装置4の選択をユーザから受け付けてもよい。例えば、受付部130は、プライベートキーの分割数を受け付ける。そして、受付部130は、複数の保管装置4のリストを表示させ、当該リストにおいて、受け付けた分割数の分だけ保管装置4の選択を受け付ける。受付部130は、保管装置4のリストにおいて、保管装置4を示す装置名と、当該保管装置4を管理する事業者を示す事業者情報とを関連付けて表示し、装置名又は事業者の選択を受け付けることにより、保管装置4の選択を受け付けてもよい。このようにすることで、ユーザは、自身が好む事業者が管理している保管装置4を選択することができる。
Here, the receiving
取得部131は、ユーザが使用するプライベートキーを取得する。具体的には、取得部131は、受付部130がユーザからプライベートキーの保管の指示を受け付け、保管装置4の選択を受け付けると、ユーザ端末2に、プライベートキーの入力を受け付ける入力受付画面を表示させる。取得部131は、入力受付画面を介して当該ユーザのプライベートキーを取得する。ここで、取得部131は、プライベートキーに対応する複数の単語の組み合わせの入力を受け付け、入力された組み合わせに対応する複数の単語のそれぞれを変換することによりプライベートキーを取得してもよい。この場合、取得部131は、プライベートキーに対応する複数の単語を含む複数の単語をユーザ端末2に表示させ、表示させた複数の単語の中からプライベートキーに対応する複数の単語の組み合わせの選択を受け付けてもよい。このようにすることで、情報処理装置1は、ユーザ端末2において保管サービスの利用申請を示す受付ボタンを押下し、保管サービスの利用申請を行ったユーザに限定してプライベートキーを取得することができる。
生成部132は、取得部131が取得したプライベートキーを分割し、プライベートキーを構成する複数の分割キーを生成する。例えば、ユーザから受け付けた分割数が2であり、プライベートキーを構成する文字数がX個である場合、生成部132は、プライベートキーを構成する1番目の文字からn番目の文字までのn個の文字列を第1の分割キーとし、n+1番目の文字からX番目の文字までのX-n個の文字列を第2の分割キーとする。
The
また、受付部130が、ユーザからプライベートキーに対応する複数の単語の組み合わせを受け付けた場合、ユーザから受け付けた複数の単語を、ユーザが指定した分割数分のグループに分けることにより、複数の分割キーを生成する。例えば、ユーザから受け付けた分割数が2である場合、生成部132は、当該複数の単語のうちの一部の単語に対応する第1の分割キーを生成するとともに、当該複数の単語のうちの残りの単語に対応する第2の分割キーを生成する。生成部132は、ユーザからプライベートキーに対応する複数の単語の組み合わせを受け付けた場合、複数の単語の組み合わせをプライベートキーに変換せず、分割数分のグループのそれぞれに分けられた一以上の単語を分割キーとしてもよい。
In addition, when the
また、生成部132は、第1の分割キーとされる単語の数と、第2の分割キーとされる単語の数との差が最小となるように、第1の分割キーとされる単語の数と、第2の分割キーとされる単語の数を決定してもよい。このようにすることで、生成部132は、複数の分割キーのいずれかに情報量が偏ることを抑制することができる。
In addition, the
記憶制御部133は、生成された分割キーの送信先を示す情報と、保管サービスの利用申請を行ったユーザを識別するための第1ユーザIDとを関連付けた保管履歴情報をブロックチェーンに記憶させる。例えば、記憶制御部133は、生成された分割キーの送信先を示す保管装置4を識別するための保管装置ID又は保管装置4を管理する事業者を識別するための事業者IDと、保管サービスの利用申請を行ったユーザの第1ユーザIDと、ユーザの氏名及び誕生日等のユーザの個人情報の一部と、当該ユーザが保管サービスの利用申請を行った日時を示す情報を含む保管履歴情報をブロックチェーンに記憶させる。ブロックチェーンに記憶された情報は改ざんすることが困難であることから、情報処理装置1は、ユーザによる保管サービスの利用履歴を確実に保管することができる。
The
なお、記憶制御部133は、保管履歴情報を暗号化してブロックチェーンに記憶させてもよい。このようにすることで、情報処理装置1は、保管履歴情報が漏えいした場合に、第三者に分割キーの保管先が特定されることを抑制することができる。
Note that the
第1送信部134は、生成部132が生成した複数の分割キーのそれぞれと、保管サービスの利用申請を行ったユーザの第1ユーザIDと、当該ユーザの氏名及び生年月日等の一部の個人情報とを、複数の事業者のそれぞれが管理する保管装置4のそれぞれに送信する。第1送信部134は、生成部132が生成した複数の分割キーのそれぞれと、第1ユーザIDと、一部の個人情報とを、受付部130がユーザから選択を受け付けた複数の保管装置4のそれぞれに送信し、分割キーとユーザIDとを関連付けて保管装置4に記憶させる。
The
例えば、受付部130がユーザからプライベートキーを2つに分割することを受け付けるとともに、第1の保管装置4と第2の保管装置4との選択を受け付け、生成部132が第1の分割キーと第2の分割キーとを生成したとする。この場合、第1送信部134は、第1の分割キーと、保管サービスの利用申請を行ったユーザの第1ユーザIDと、一部の個人情報とを第1の保管装置4に送信して記憶させ、第2の分割キーと、当該ユーザの第1ユーザIDと、一部の個人情報とを第1の保管装置4に送信して記憶させる。
For example, the receiving
このようにすることで、情報処理装置1は、ユーザが指定した分割数分の保管装置4のそれぞれに分割キーを記憶させることができる。また、保管装置4の事業者は、ユーザから分割キーの問合せを受ける場合に、当該ユーザから、第1ユーザIDと、一部の個人情報との提示を受け付けることで、受け付けた第1ユーザID及び一部の個人情報が保管装置4に記憶されているか否かを確認し、当該ユーザが、保管サービスの利用申請を行ったユーザ本人であることを特定することができる。
By doing so, the information processing device 1 can store the split key in each of the
また、第1送信部134は、保管装置4に分割キーを送信して記憶させる場合に、当該分割キーのプライベートキーにおける位置を示す情報を保管装置4に送信して記憶させてもよい。例えば、プライベートキーが第1の分割キーと第2の分割キーとに分割され、第1の分割キーがプライベートキーの前半部分に対応するものであるか、後半部分に対応するものであるかを示す情報を、保管装置4に送信して記憶させてもよい。このようにすることで、ユーザが複数の保管装置4から分割キーを取得した場合に、プライベートキーにおける分割キーの位置を確認し、取得した分割キーからプライベートキーを誤りなく復号することができる。
Further, when transmitting a split key to the
通知部135は、プライベートキーを使用するユーザに、複数の分割キーそれぞれの送信先である複数の保管装置4に対応する複数の事業者を示す保管先情報を含み、分割キーの保管が完了したことを示す完了情報を通知する。例えば、通知部135は、第1送信部134が、複数の分割キーのそれぞれを複数の保管装置4に送信すると、完了情報をユーザ端末2に表示させることにより、分割キーが保管された複数の保管装置4に対応する複数の事業者を示す情報、及び分割キーの保管が完了したことをユーザに通知する。このようにすることで、ユーザはプライベートキーを失念した場合であっても、通知された複数の事業者に対して分割キーを問い合わせることができる。
The
また、通知部135は、ユーザ又はユーザの関係者から、分割キーを記憶している保管装置を管理する事業者を示す事業者情報の取得要求を取得すると、ユーザのユーザIDに関連付けられている複数の事業者を示す情報をユーザ又はユーザの関係者に通知する。ここで、ユーザの関係者は、例えばユーザの家族、ユーザの親族、ユーザが指定した代理人等である。
In addition, when the
例えば、通知部135は、ユーザ又はユーザの関係者から、ユーザのユーザIDと、ユーザの免許証の画像又は保険証の画像等のユーザであることを証明する証明情報を受け付けるとともに、事業者情報の取得要求を取得する。通知部135は、取得したユーザIDと、証明情報が示すユーザの個人情報の一部とが関連付けて保管履歴情報に記憶されている場合、ユーザのユーザIDに関連付けられている複数の事業者を示す情報をユーザに通知する。
For example, the
なお、通知部135は、ユーザの関係者から事業者情報の取得要求を取得する場合、ユーザの関係者がユーザと関係していることを示す証明情報を受け付け、当該証明情報に基づいて、ユーザの関係者がユーザと関係しているか否かを判定してもよい。また、通知部135は、情報処理装置1の管理者等に、事業者情報の取得要求とともに取得したユーザIDと証明情報とを提示してもよい。そして、通知部135は、当該管理者等から、取得要求を行ったユーザ又はユーザの関係者が正当なユーザ又はユーザの関係者であるか否かを受け付けるようにしてもよい。
Note that, when acquiring a company information acquisition request from a person related to the user, the
また、通知部135は、分割キーを記憶した保管装置4のそれぞれに対応する事業者に、保管サービスを申し込んだユーザIDと、ユーザの氏名及び生年月日等の個人情報と、ユーザが保管サービスの利用申請を行った日時を示す情報とを通知してもよい。このようにすることで、事業者側は、ユーザから分割キーの照会があった場合に、ユーザの個人情報を確認することにより、当該事業者の保管装置4に分割キーが記憶されていることを速やかに確認することができる。
In addition, the
[個人情報管理サービスに係る機能]
続いて、個人情報管理サービスに係る機能について説明する。個人情報管理サービスは、登録部136、取得要求受信部137、認証部138、第2送信部139により実現される。
[Functions related to personal information management service]
Next, functions related to the personal information management service will be described. A personal information management service is implemented by the
登録部136は、情報処理装置1が提供する個人情報管理サービスへのユーザの登録を行う。具体的には、まず、登録部136は、ユーザ端末2から、個人情報管理サービスへのユーザの登録要求を受け付ける。登録部136は、ユーザの登録要求を受け付けると、ユーザを識別する第1ユーザIDと、ユーザを認証するための認証情報と、プライベートキーとを生成する。そして、登録部136は、ユーザ端末2を介して、ユーザから個人情報の登録を受け付ける。登録部136は、ユーザに生成したプライベートキーを通知する。
The
認証情報は、例えば、ユーザの虹彩や声紋等のユーザの生体情報である。登録部136は、生体情報をユーザから受け付け、当該生体情報を、ユーザを認証するための認証情報とする。登録部136は、認証情報を生成すると、当該認証情報のハッシュ値を生成し、ハッシュ値と、第1ユーザIDとを関連付けてブロックチェーン(不図示)に記憶させる。このように、ハッシュ化された認証情報をブロックチェーンに記憶させることで、認証情報が盗み取られたり、改ざんされたりすることを抑制し、不正な認証が行われることを抑制することができる。
The authentication information is, for example, the user's biometric information such as the user's iris and voiceprint. The
プライベートキーは、例えば、ユーザにより登録され、暗号化されたユーザの個人情報を復号(暗号化を解除)するために用いられる。登録部136は、ユーザから個人情報の登録を受け付けると、例えば、プライベートキーに関連付けられている所定の秘密鍵により、登録された個人情報を暗号化し、IPFS(InterPlanetary File System)を用いて、暗号化した個人情報をブロックチェーンに分散して記憶させる。なお、本実施形態では、個人情報をブロックチェーンに記憶させることとしたが、これに限らず、記憶部12に記憶させることとしてもよい。また、本実施形態では、IPFS及び所定の秘密鍵を用いて、登録された個人情報を暗号化し、ブロックチェーンに分散して記憶させることとしたが、これに限らず、他の手法を用いて個人情報を暗号化し、ブロックチェーンに分散して記憶させるようにしてもよい。
The private key, for example, is registered by the user and used to decrypt (decrypt) the user's encrypted personal information. Upon receiving registration of personal information from a user, the
取得要求受信部137は、サーバ3が提供するサービスに対するユーザの登録に必要とされるユーザの個人情報の取得要求を受信する。例えば、図1に示すように、ユーザが、ユーザ端末2として、パーソナルコンピュータとしてのユーザ端末2Aと、スマートフォンとしてのユーザ端末2Bとを所有しているものとする。ユーザ端末2Aは、ユーザの操作により、サーバ3が提供するサービスに対するユーザの登録画面を表示させる。図3は、サーバ3が提供するサービスに対するユーザの登録画面の一例を示す図である。図3に示すように、ユーザの登録画面には、QRコード(登録商標)等の二次元バーコードが表示される。二次元バーコードには、ユーザの登録に必要な複数の個人情報の種別を示す個人情報種別情報が含まれている。
The acquisition
ユーザが、ユーザ端末2Bを操作し、二次元バーコードを読み取ると、ユーザ端末2Bに記憶されている個人情報提供サービスに対応するアプリケーションが起動し、個人情報種別情報が示す、ユーザの登録に必要な個人情報の種別が表示されるとともに、当該種別に対応する個人情報のサーバ3への送信の承認を受け付ける承認受付画面が表示される。
When the user operates the
図4は、承認受付画面の一例を示す図である。図4には、ユーザの登録に必要な個人情報の種別として、氏名、住所、電話番号、生年月日が表示されているとともに、これらの種別に対応する個人情報のサーバ3への送信の承認を受け付けるための承認ボタンと、承認を受け付けない非承認ボタンとが表示されていることが確認できる。ユーザ端末2Bは、承認受付画面において承認ボタンが押下されると、第1ユーザIDと、個人情報種別情報と、サーバ3が提供するサービスを識別するサービスIDとを含む個人情報の取得要求を情報処理装置1に送信する。
FIG. 4 is a diagram showing an example of an approval reception screen. FIG. 4 shows the name, address, telephone number, and date of birth as the types of personal information required for user registration. , and a non-approval button for not accepting approval are displayed. When the approval button is pressed on the approval reception screen, the
取得要求受信部137は、ユーザ端末2Bから、個人情報種別情報を含む個人情報の取得要求を受信する。なお、本実施形態では、ユーザ端末2Bから個人情報種別情報を含む個人情報の取得要求を受信したが、これに限らない。例えば、サーバ3が、ユーザ端末2Aに承認受付画面を表示させてもよい。この場合、承認受付画面には、第1ユーザIDの入力欄が設けられていてもよい。取得要求受信部137は、受信した個人情報の取得要求に含まれている個人情報種別情報に基づいて、サーバ3に送信する個人情報の種別を特定する。
The acquisition
認証部138は、サーバ3へのユーザの個人情報の送信許可をユーザに要求し、ユーザから送信許可を受け付ける。具体的には、認証部138は、取得要求受信部137が個人情報の取得要求を受信すると、認証情報の取得要求をユーザ端末2に送信する。認証部138は、ユーザ端末2から認証情報とプライベートキーとを取得し、取得した認証情報を用いた認証を行う。
The
認証部138は、ユーザ端末2から取得した認証情報と、ブロックチェーンに記憶されている認証情報との照合を行うことにより、ユーザの認証を行う。具体的には、認証部138は、ユーザ端末2から取得した認証情報のハッシュ値を算出し、ハッシュ値と、第1ユーザIDに関連付けられている認証情報のハッシュ値とが関連付けてブロックチェーンに記憶されているか否かを判定することにより、ユーザの認証を行う。認証部138は、当該認証に成功したことにより、ユーザから個人情報の送信許可を受け付ける。
The
第2送信部139は、認証部138がユーザから個人情報の送信許可を受け付けると、認証情報とともに取得したプライベートキーに基づいて、ユーザの個人情報を取得する。そして、第2送信部139は、取得した個人情報を、取得要求受信部137が受信した個人情報の取得要求に対応するサービスを提供するサーバ3に送信する。このようにすることで、ユーザは、新たなサービスにユーザ登録を行う場合にサーバ3に個人情報を入力することなく、情報処理装置1に個人情報をサーバ3に送信させ、新たなサービスに登録することができる。
When the
具体的には、まず、第2送信部139は、認証部138がユーザから個人情報の送信許可を受け付けると、特定した個人情報の種別に関連付けてブロックチェーンに記憶されているユーザの個人情報を取得する。例えば、第2送信部139は、図4に示す承認受付画面において承認ボタンが押下された場合、ブロックチェーンに記憶されているユーザの個人情報として、暗号化されている氏名、住所、電話番号、生年月日を取得し、認証情報とともに取得したプライベートキーに関連付けられている所定の秘密鍵を用いてこれらの個人情報の暗号化を解除する。
Specifically, first, when the
そして、第2送信部139は、取得要求受信部137が受信した個人情報の取得要求に含まれているサービスIDに対応するサーバ3に、これらの個人情報を送信する。サーバ3は、自身が提供するサービスに対するユーザの登録画面に情報処理装置1から受信した個人情報を入力して表示させる。図5は、図3に示すユーザの登録画面に個人情報が入力された例を示す図である。このようにすることで、ユーザの登録画面に個人情報が入力されるので、ユーザは、個人情報を手作業で入力する必要がなくサービスに容易に登録することができる。なお、本実施形態では、図3に示すユーザ端末2Aに表示されているユーザの登録画面に個人情報が入力された例を説明したが、これに限らない。例えば、ユーザ端末2Bに個人情報が入力されたユーザの登録画面を新たに表示させるようにしてもよい。
Then, the
また、第2送信部139は、個人情報を送信すると、送信した個人情報の種別と、個人情報の送信先のサーバに対応するサービスIDとを関連付けて提供管理情報として記憶部12に記憶させる。
Further, when the personal information is transmitted, the
登録部136は、ユーザから個人情報の更新要求を受け付け、個人情報を更新する。まず、登録部136は、認証情報の取得要求をユーザ端末2に送信する。登録部136は、ユーザ端末2から認証情報と、プライベートキーとを取得し、取得した認証情報を用いた認証を行う。登録部136は、当該認証に成功したことにより、ユーザから更新対象の個人情報を受け付ける。登録部136は、更新対象の個人情報を受け付けると、プライベートキーに関連付けられている所定の秘密鍵を用いて当該個人情報を暗号化する。そして、登録部136は、暗号化した個人情報をブロックチェーンに記憶させることにより、個人情報の更新を行う。
The
第2送信部139は、ユーザの個人情報が更新されると、更新された個人情報を送信するサーバ3を特定し、特定したサーバ3に個人情報を送信する。具体的には、まず、第2送信部139は、提供管理情報を参照し、更新対象の個人情報を過去に送信した一以上のサーバ3のそれぞれサービスIDを特定する。そして、第2送信部139は、特定した一以上のサービスIDのそれぞれに対応するサーバ3に更新された個人情報を送信するか否かの選択を受け付ける。第2送信部139は、複数のサーバ3のそれぞれに対して更新された個人情報を送信するか否かの選択を個別に受け付ける。第2送信部139は、更新された個人情報の送信指示を受け付けると、当該送信指示に対応するサーバ3に更新された個人情報を送信する。このようにすることで、情報処理装置1は、更新された個人情報を、当該個人情報を過去に送信したサーバ3に送信し、最新の個人情報に変更させることができる。
When the user's personal information is updated, the
[保管装置4の構成例]
図6は、本実施形態に係る保管装置4の構成を示す図である。保管装置4は、通信部41と、記憶部42と、制御部43とを備える。
[Configuration example of storage device 4]
FIG. 6 is a diagram showing the configuration of the
通信部41は、携帯電話回線やインターネット回線等の通信ネットワークに接続するためのインタフェースである。
記憶部42は、例えば、ROM及びRAM等である。記憶部42は、保管装置4を機能させるための各種プログラムを記憶する。例えば、記憶部42は、保管装置4の制御部43を、受信部431、記憶制御部432、及び提供部433として機能させるプログラムを記憶する。また、記憶部42は、情報処理装置1から受信した分割キーを記憶する。
The
The
制御部43は、例えばCPUである。制御部43は、記憶部42に記憶されている各種プログラムを実行することにより、保管装置4に係る機能を制御する。制御部43は、記憶部42に記憶されているプログラムを実行することにより、受信部431、記憶制御部432、及び提供部433として機能する。
The
受信部431は、情報処理装置1から分割キーを受信する。具体的には、受信部431は、情報処理装置1から、分割キーと、保管サービスの利用申請を行ったユーザの第1ユーザIDと、当該ユーザの一部の個人情報とを受信する。
The receiving
記憶制御部432は、受信部431が受信した分割キーを記憶部42に記憶させる。具体的には、記憶制御部432は、受信部431が受信した分割キーと、ユーザの第1ユーザIDと、当該ユーザの一部の個人情報とを関連付けて記憶部42に記憶させる。記憶制御部432は、保管装置4の事業者が管理する秘密鍵により、分割キーと、ユーザの第1ユーザIDと、当該ユーザの一部の個人情報とを暗号化して記憶部42に記憶させてもよい。
The
提供部433は、記憶部42に記憶されている分割キーを提供する。提供部433は、保管装置4を管理する事業者が使用する事業者端末(不図示)から、分割キーの取得要求を受け付けることにより、保管装置4を管理する事業者がユーザから分割キーの問合せを受け付けたことを認識する。そして、提供部433は、保管装置4を管理する事業者がユーザから分割キーの問合せを受け付けた場合、当該ユーザが正当なユーザであるか否かの判定を行い、正当なユーザであると判定すると、当該ユーザに対応する分割キーを事業者端末に提供する。
The providing
例えば、提供部433は、事業者が使用する事業者端末(不図示)から、当該事業者がユーザから提示された、当該ユーザの第1ユーザIDと、当該ユーザの氏名及び生年月日等の一部の個人情報との入力を受け付ける。提供部433は、入力を受け付けた第1ユーザIDと、一部の個人情報とが関連付けて記憶部42に記憶されている場合、当該第1ユーザIDに関連付けられている分割キーを事業者端末に送信する。これにより、事業者は、分割キーの問い合わせを行ったユーザに対し、分割キーを通知することができる。なお、提供部433は、ユーザのメールアドレス等の通知先のユーザ端末2を示す情報を事業者端末から受け付けた場合、当該通知先を示す情報に基づいて、ユーザに対応する分割キーをユーザ端末2に通知してもよい。
For example, the providing
[保管サービスに係る処理の流れ]
続いて、情報処理装置1における保管サービスに係る処理の流れの一例について説明する。図7は、本実施形態に係る情報処理装置1を利用したユーザの登録に係る処理の流れを示すシーケンス図である。
[Flow of processing related to storage service]
Next, an example of the flow of processing related to the storage service in the information processing device 1 will be described. FIG. 7 is a sequence diagram showing the flow of processing related to user registration using the information processing apparatus 1 according to this embodiment.
まず、受付部130が、ユーザ端末2からユーザIDと、保管サービスの利用申請とを受け付けると(S1)、取得部131は、ユーザ端末2から、当該ユーザ端末2のユーザのプライベートキーを取得する(S2)。
First, when the accepting
続いて、生成部132は、取得部131が取得したプライベートキーを分割し、プライベートキーを構成する複数の分割キーを生成する(S3)。ここでは、生成部132は、取得部131が取得したプライベートキーを2つに分割し、第1の分割キーと、第2の分割キーとを生成するものとする。
Subsequently, the
記憶制御部133は、生成された分割キーの送信先を示す情報と、保管サービスの利用申請を行ったユーザ端末2から保管サービスの利用申請とともに取得したユーザIDとを関連付けた保管履歴情報をブロックチェーンに記憶させる(S4)。
The
第1送信部134は、生成部132が生成した第1の分割キーを保管装置4Aに送信するとともに、第2の分割キーを保管装置4Bに送信する(S5、S6)。保管装置4Aの記憶制御部432は、受信部431が第1の分割キーを受信すると、受信した第1の分割キーを保管装置4Aの記憶部42に記憶させる(S7)。同様に、保管装置4Bの記憶制御部432は、受信部431が第2の分割キーを受信すると、受信した第2の分割キーを保管装置4Bの記憶部42に記憶させる(S8)。
The
通知部135は、保管サービスの利用申請を行ったユーザのユーザ端末2に、複数の分割キーそれぞれの送信先である複数の保管装置4に対応する複数の事業者を示す情報を含み、分割キーの保管が完了したことを示す完了情報を送信する(S9)。ユーザ端末2は、完了情報を受信すると、自身の表示部に完了情報を表示させ、分割キーが保管された複数の保管装置4に対応する複数の事業者を示す情報、及び分割キーの保管が完了したことをユーザに通知する(S10)。
The
[個人情報管理サービスに係る処理の流れ]
続いて、情報処理装置1における個人情報管理サービスに係る処理の流れの一例について説明する。図8は、本実施形態に係る情報処理装置1を利用したユーザの登録に係る処理の流れを示すシーケンス図である。
[Flow of processing related to personal information management service]
Next, an example of the flow of processing related to the personal information management service in the information processing device 1 will be described. FIG. 8 is a sequence diagram showing the flow of processing related to user registration using the information processing apparatus 1 according to this embodiment.
まず、サーバ3は、ユーザの登録画面をユーザ端末2Aに送信する(S21)。ユーザ端末2Aは、ユーザの登録画面を表示させる(S22)。
続いて、ユーザ端末2Bは、ユーザの登録画面に表示されている二次元バーコードを読み取る(S23)。ユーザ端末2Bは、二次元バーコードを読み取ると、個人情報提供サービスに対応するアプリケーションを起動する。ユーザ端末2Bは、ユーザの登録に必要な個人情報の種別を表示させるとともに、当該種別に対応する個人情報のサーバ3への送信の承認を受け付ける承認受付画面を表示する(S24)。
First, the server 3 transmits a user registration screen to the
Subsequently, the
ユーザ端末2Bは、承認受付画面に設けられている承認ボタンが押下されると、第1ユーザIDと、個人情報種別情報と、サーバ3が提供するサービスを識別するサービスIDとを含む個人情報の取得要求を情報処理装置1に送信する(S25)。情報処理装置1の取得要求受信部137は、ユーザ端末2Bから、個人情報種別情報を含む個人情報の取得要求を受信する。
When the approval button provided on the approval reception screen is pressed, the
情報処理装置1の取得要求受信部137は、受信した個人情報の取得要求に含まれている個人情報種別情報に基づいて、サーバ3に送信する個人情報の種別を特定する(S26)。情報処理装置1の認証部138は、取得要求受信部137が個人情報の取得要求を受信すると、認証情報の取得要求をユーザ端末2Bに送信し(S27)、ユーザ端末2Bから認証情報を受信する(S28)。
The acquisition
認証部138は、ユーザ端末2から取得した認証情報と、ブロックチェーンに記憶されている認証情報との照合を行うことにより、ユーザの認証を行う(S29)。第2送信部139は、当該認証に成功すると、取得要求受信部137が特定した種別に関連付けて記憶部12に記憶されているユーザの個人情報をサーバ3に送信する(S30)。
The
サーバ3は、情報処理装置1から個人情報を受信すると、受信した個人情報をユーザ端末2Aに送信し(S31)、当該個人情報をユーザの登録画面に表示させる(S32)。
When receiving the personal information from the information processing device 1, the server 3 transmits the received personal information to the
[本実施形態における効果]
以上の通り、本実施形態に係る情報処理装置1は、ユーザが使用する、ブロックチェーンのプライベートキーを取得すると、当該プライベートキーを分割して、複数の分割キーを生成し、生成した複数の分割キーのそれぞれを、分割キーを保管する複数の事業者のそれぞれが管理する保管装置4のそれぞれに送信する。また、情報処理装置1は、当該プライベートキーを使用するユーザに、複数の分割キーそれぞれの送信先である複数の保管装置4に対応する複数の事業者を示す情報を通知する。このようにすることで、ユーザは、ユーザがプライベートキーを忘れた場合であってもユーザに関する情報を復号することができる。
[Effects of this embodiment]
As described above, the information processing apparatus 1 according to the present embodiment obtains a blockchain private key used by a user, divides the private key, generates a plurality of divided keys, and generates a plurality of divided keys. Each of the keys is transmitted to each of
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、上述の実施形態において、情報処理装置1が受付部130、取得部131、生成部132、記憶制御部133、第1送信部134、及び通知部135として機能し、保管サービスを実現したが、これに限らない。例えば、ユーザ端末2が、受付部130、取得部131、生成部132、記憶制御部133、第1送信部134、及び通知部135として機能し、ユーザ端末2と保管装置4とにより、保管サービスを実現してもよい。
Although the present invention has been described above using the embodiments, the technical scope of the present invention is not limited to the scope described in the above embodiments, and various modifications and changes are possible within the scope of the gist thereof. be. For example, in the above-described embodiment, the information processing apparatus 1 functions as the
また、上述の実施形態において、情報処理装置1は、ユーザ端末2Bとしてのスマートフォンに承認受付画面を表示させ、ユーザ端末2Bから個人情報の取得要求を受信し、その後、ユーザ端末2Bから認証情報を取得したが、これに限らない。
Further, in the above-described embodiment, the information processing device 1 causes the smartphone serving as the
例えば、店舗等に設置されている店舗端末において、承認受付画面を表示させるとともに、ユーザから認証情報と第1ユーザIDとの入力を受け付けてもよい。この場合、店舗端末は、ユーザから認証情報と第1ユーザIDとの入力を受け付け、承認受付画面において承認ボタンが押下されたことに応じて、第1ユーザIDと、認証情報とを含む個人情報の取得要求を情報処理装置1に送信する。 For example, a store terminal installed in a store or the like may display an approval reception screen and receive input of the authentication information and the first user ID from the user. In this case, the store terminal accepts the input of the authentication information and the first user ID from the user, and in response to pressing the approval button on the approval acceptance screen, personal information including the first user ID and the authentication information to the information processing apparatus 1.
情報処理装置1は、第1ユーザIDと、認証情報とを含む個人情報の取得要求を受信すると、当該取得要求に含まれる第1ユーザIDと、認証情報とに基づいてユーザの認証を行い、認証に成功したことに応じて、ユーザの個人情報を取得し、店舗端末や店舗が管理しているサーバに送信してもよい。このようにすることで、ユーザは、自身のユーザ端末2を使用することなく、自身の個人情報を店舗端末や店舗が管理しているサーバに登録することができる。
When the information processing apparatus 1 receives a personal information acquisition request including the first user ID and the authentication information, the information processing apparatus 1 authenticates the user based on the first user ID and the authentication information included in the acquisition request, In response to successful authentication, the user's personal information may be acquired and transmitted to a store terminal or a server managed by the store. By doing so, the user can register his or her own personal information in a store terminal or a server managed by the store without using the
また、取得要求受信部137は、ユーザの登録が完了したサーバ3から、サーバ3が発行した第2ユーザIDを含む個人情報の取得要求を受信してもよい。この場合、認証部138は、個人情報の取得要求に含まれている第2ユーザIDと関連付けられている個人情報提供サービスのユーザIDである第1ユーザIDを特定する。そして、認証部138は、特定した第1ユーザIDのユーザが使用するユーザ端末2に、サーバ3への個人情報の送信に対する承認要求を送信し、ユーザ端末2から個人情報の承認を受け付けたことに応じて、サーバ3に個人情報を送信する。このようにすることで、サーバ3において個人情報を取得する必要が生じた場合に、ユーザは、個人情報の送信の承認を行うだけで、サーバ3に個人情報を提供することができる。
Further, the acquisition
また、上述の実施形態において、記憶部12がユーザの個人情報を記憶することとしたが、これに限らない。例えば、ブロックチェーンがユーザの個人情報を記憶することとしてもよい。この場合、登録部136は、ユーザから受け付けた個人情報をブロックチェーンに記憶させる。このようにすることで、ユーザが登録した個人情報が改ざんされることを抑制することができる。
Further, in the above-described embodiment, the
また、例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果を併せ持つ。 Also, for example, all or part of the device can be functionally or physically distributed and integrated in arbitrary units. In addition, new embodiments resulting from arbitrary combinations of multiple embodiments are also included in the embodiments of the present invention. The effect of the new embodiment caused by the combination has the effect of the original embodiment.
1・・・情報処理装置、11・・・通信部、12・・・記憶部、13・・・制御部、130・・・受付部、131・・・取得部、132・・・生成部、133・・・記憶制御部、134・・・第1送信部、135・・・通知部、136・・・登録部、137・・・取得要求受信部、138・・・認証部、139・・・第2送信部、2・・・ユーザ端末、3・・・サーバ、4・・・保管装置、41・・・通信部、42・・・記憶部、43・・・制御部、431・・・受信部、432・・・記憶制御部、433・・・提供部
Reference Signs List 1 information processing device 11
Claims (10)
ユーザが使用する、ブロックチェーンのプライベートキーを取得するステップと、
取得した前記プライベートキーを分割し、前記プライベートキーを構成する複数の分割キーを生成するステップと、
生成した複数の分割キーのそれぞれを、前記分割キーを保管する複数の事業者のそれぞれが管理する保管装置のそれぞれに送信するステップと、
前記プライベートキーを使用するユーザに、複数の前記分割キーそれぞれの送信先である複数の前記保管装置に対応する複数の前記事業者を示す情報を通知するステップと、
を有する情報処理方法。 the computer runs
obtaining a blockchain private key for use by a user;
splitting the obtained private key to generate a plurality of split keys that make up the private key;
transmitting each of the plurality of generated split keys to each storage device managed by each of a plurality of businesses that store the split keys;
a step of notifying a user who uses the private key of information indicating the plurality of operators corresponding to the plurality of storage devices to which the plurality of split keys are sent;
An information processing method comprising:
前記取得するステップにおいて、前記コンピュータは、前記プライベートキーの保管の指示を受け付けると、前記プライベートキーを取得する、
請求項1に記載の情報処理方法。 further comprising receiving instructions from the user to store the private key in each of a plurality of storage devices, executed by the computer;
In the acquiring step, the computer acquires the private key upon receiving an instruction to store the private key.
The information processing method according to claim 1 .
前記送信するステップにおいて、前記コンピュータは、生成した複数の前記分割キーのそれぞれを、選択を受け付けた複数の前記保管装置のそれぞれに送信する、
請求項2に記載の情報処理方法。 In the receiving step, the computer receives a selection of a storage device that stores the split key from among a plurality of storage devices;
In the transmitting step, the computer transmits each of the plurality of generated split keys to each of the plurality of storage devices that have accepted the selection.
The information processing method according to claim 2.
前記生成するステップにおいて、前記コンピュータは、前記プライベートキーに対応する複数の単語のうちの一部の単語に対応する第1の分割キーを生成するとともに、当該複数の単語のうちの残りの単語に対応する第2の分割キーを生成し、
前記送信するステップにおいて、前記コンピュータは、第1の前記保管装置に前記第1の分割キーを送信し、第2の前記保管装置に前記第2の分割キーを送信する、
請求項1から3のいずれか1項に記載の情報処理方法。 the private key corresponds to a combination of words,
In the generating step, the computer generates a first split key corresponding to some of the plurality of words corresponding to the private key, and converts the remaining words of the plurality of words to generate a corresponding second split key;
In the transmitting step, the computer transmits the first split key to a first storage device and transmits the second split key to a second storage device;
The information processing method according to any one of claims 1 to 3.
前記コンピュータが実行する、
サーバが提供するサービスに対するユーザの登録に必要とされる前記ユーザの個人情報の取得要求を受信するステップと、
前記ユーザから前記プライベートキーを取得するとともに、前記ユーザの認証を行い、当該認証に成功すると、前記サーバへの前記ユーザの個人情報の送信を許可するステップと、
前記サーバへの前記ユーザの個人情報の送信を許可すると、取得した前記プライベートキーを用いて前記ブロックチェーンに記憶されている前記ユーザの前記個人情報の暗号化を解除し、受信した前記個人情報の取得要求に対応するサービスを提供する前記サーバに送信するステップと、
をさらに有する、
請求項1から4のいずれか1項に記載の情報処理方法。 the blockchain stores encrypted personal information of the user;
the computer executes
receiving a request to obtain the user's personal information required for the user's registration for services provided by the server;
obtaining the private key from the user, authenticating the user, and permitting transmission of personal information of the user to the server if the authentication is successful;
If the transmission of the user's personal information to the server is permitted, the user's personal information stored in the blockchain is decrypted using the obtained private key, and the received personal information is decrypted. sending an acquisition request to the server that provides the corresponding service;
further having
The information processing method according to any one of claims 1 to 4.
前記通知するステップにおいて、前記コンピュータは、前記ユーザ又は前記ユーザの関係者から、前記分割キーを記憶している前記保管装置を管理する事業者を示す事業者情報の取得要求を取得すると、前記ユーザのユーザ識別情報に関連付けられている前記複数の事業者を示す情報を前記ユーザ又は前記ユーザの関係者に通知する、
請求項5に記載の情報処理方法。 User identification information for identifying the user and a plurality of split keys generated for the private key of the user, executed by the computer, corresponding to a plurality of storage devices that are destinations, respectively having a step of storing information indicating the business operator in a storage unit;
In the notifying step, when the computer acquires from the user or a person related to the user a business operator information acquisition request indicating a business operator managing the storage device storing the split key, the user Notifying the user or a related party of the user of information indicating the plurality of businesses associated with the user identification information of
The information processing method according to claim 5.
請求項1から6のいずれか1項に記載の情報処理装置。 A step of associating information indicating a destination of the generated split key with identification information for identifying the user, which is executed by the computer, and storing the information in a blockchain;
The information processing apparatus according to any one of claims 1 to 6.
取得した前記プライベートキーを分割し、前記プライベートキーを構成する複数の分割キーを生成する生成部と、
生成した複数の分割キーのそれぞれを、前記分割キーを保管する複数の事業者のそれぞれが管理する保管装置のそれぞれに送信する送信部と、
前記プライベートキーを使用するユーザに、複数の前記分割キーそれぞれの送信先である複数の前記保管装置に対応する複数の前記事業者を示す情報を通知する通知部と、
を有する情報処理装置。 an acquisition unit that acquires a blockchain private key used by a user;
a generating unit that divides the obtained private key and generates a plurality of divided keys that constitute the private key;
a transmission unit that transmits each of the plurality of generated split keys to each of storage devices managed by each of a plurality of businesses that store the split keys;
a notification unit that notifies a user using the private key of information indicating the plurality of operators corresponding to the plurality of storage devices that are the destinations of the plurality of split keys;
Information processing device having
前記情報処理装置は、
ユーザが使用する、ブロックチェーンのプライベートキーを取得する取得部と、
前記取得部が取得した前記プライベートキーを分割し、前記プライベートキーを構成する第1の分割キーと第2の分割キーとを生成する生成部と、
前記分割キーを保管する前記第1保管装置に前記生成部が生成した第1の分割キーを送信し、前記分割キーを保管する前記第2保管装置に前記生成部が生成した第2の分割キーを送信する送信部と、
前記プライベートキーを使用するユーザに、前記分割キーそれぞれの送信先である第1保管装置及び第2保管装置に対応する第1の事業者及び第2の事業者を示す情報を通知する通知部と、
を有し、
前記第1保管装置及び前記第2保管装置のそれぞれは、
前記分割キーを受信する受信部と、
前記受信部が受信した前記分割キーを自身の記憶部に記憶させる記憶制御部と、
を有する、
情報処理システム。 An information processing system having an information processing device, a first storage device managed by a first business operator, and a second storage device managed by a second business operator,
The information processing device is
an acquisition unit that acquires a blockchain private key used by a user;
a generation unit that divides the private key acquired by the acquisition unit and generates a first split key and a second split key that constitute the private key;
transmitting the first split key generated by the generation unit to the first storage device storing the split key, and transmitting the second split key generated by the generation unit to the second storage device storing the split key a transmitter that transmits
a notification unit that notifies a user who uses the private key of information indicating a first business operator and a second business operator corresponding to the first storage device and the second storage device, which are destinations of the split keys, respectively; ,
has
Each of the first storage device and the second storage device
a receiver that receives the split key;
a storage control unit that stores the split key received by the receiving unit in its own storage unit;
having
Information processing system.
ユーザが使用する、ブロックチェーンのプライベートキーを取得する取得部、
取得した前記プライベートキーを分割し、前記プライベートキーを構成する複数の分割キーを生成する生成部、
生成した複数の分割キーのそれぞれを、前記分割キーを保管する複数の事業者のそれぞれが管理する保管装置のそれぞれに送信する送信部、及び、
前記プライベートキーを使用するユーザに、複数の前記分割キーそれぞれの送信先である複数の前記保管装置に対応する複数の前記事業者を示す情報を通知する通知部、
として機能させるプログラム。
the computer,
an acquisition unit that acquires a blockchain private key used by a user;
a generating unit that divides the obtained private key and generates a plurality of divided keys that constitute the private key;
a transmitting unit that transmits each of the plurality of generated split keys to each of storage devices managed by each of a plurality of businesses that store the split keys;
a notification unit that notifies the user using the private key of information indicating the plurality of operators corresponding to the plurality of storage devices that are destinations of the plurality of split keys;
A program that acts as a
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022082998A JP2023025661A (en) | 2021-08-10 | 2022-05-20 | Information processing method, information processing device, information processing system, and program |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021130933A JP7108765B1 (en) | 2021-08-10 | 2021-08-10 | Information processing method, information processing device, information processing system, and program |
JP2022082998A JP2023025661A (en) | 2021-08-10 | 2022-05-20 | Information processing method, information processing device, information processing system, and program |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021130933A Division JP7108765B1 (en) | 2021-08-10 | 2021-08-10 | Information processing method, information processing device, information processing system, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023025661A true JP2023025661A (en) | 2023-02-22 |
Family
ID=82610401
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021130933A Active JP7108765B1 (en) | 2021-08-10 | 2021-08-10 | Information processing method, information processing device, information processing system, and program |
JP2022082998A Pending JP2023025661A (en) | 2021-08-10 | 2022-05-20 | Information processing method, information processing device, information processing system, and program |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021130933A Active JP7108765B1 (en) | 2021-08-10 | 2021-08-10 | Information processing method, information processing device, information processing system, and program |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP7108765B1 (en) |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH066092B2 (en) * | 1984-10-13 | 1994-01-26 | 株式会社東芝 | Porridge manufacturing equipment |
JP3656688B2 (en) * | 1997-03-31 | 2005-06-08 | 栄司 岡本 | Cryptographic data recovery method and key registration system |
WO2008096783A1 (en) * | 2007-02-06 | 2008-08-14 | Nec Corporation | Personal information managing device for preventing personal information form being falsely altered and preventing personal information from being denied |
JP5377540B2 (en) * | 2011-02-17 | 2013-12-25 | 株式会社東芝 | Key management system |
WO2020138505A1 (en) * | 2018-12-29 | 2020-07-02 | 株式会社イノベーション・ファーム | File transfer system |
JP7446621B2 (en) * | 2019-01-06 | 2024-03-11 | 株式会社フューチャーアイ | Computer system and personal information provision method |
KR102142955B1 (en) * | 2019-01-18 | 2020-08-11 | 주식회사 블록체인컴퍼니 | A privatekey management method |
JP7235941B2 (en) * | 2019-03-18 | 2023-03-09 | 株式会社野村総合研究所 | Information management system and method |
KR102247815B1 (en) * | 2019-04-30 | 2021-05-04 | 넷마블 주식회사 | Management techniques of game-save data based on block chain network |
-
2021
- 2021-08-10 JP JP2021130933A patent/JP7108765B1/en active Active
-
2022
- 2022-05-20 JP JP2022082998A patent/JP2023025661A/en active Pending
Also Published As
Publication number | Publication date |
---|---|
JP7108765B1 (en) | 2022-07-28 |
JP2023025594A (en) | 2023-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5749236B2 (en) | Key change management device and key change management method | |
CN107077559B (en) | Verification System reminds terminal and information recording carrier | |
JPWO2008029723A1 (en) | Data usage management system | |
CN101213538A (en) | Electronic business card exchange system and method | |
US20140359746A1 (en) | Authentication system, authentication server, authentication method, and authentication program | |
KR101648364B1 (en) | Method for improving encryption/decryption speed by complexly applying for symmetric key encryption and asymmetric key double encryption | |
US20200035339A1 (en) | Blockchain security system for secure record access across multiple computer systems | |
CN111062052A (en) | Data query method and system | |
US8638938B2 (en) | Symmetric key subscription | |
JP4979210B2 (en) | Login information management apparatus and method | |
JP2018085681A (en) | Mutual transaction monitoring system having enhanced security | |
JP2007058781A (en) | Identification system and method, user's portable terminal, and identification card management server and program | |
JP7108765B1 (en) | Information processing method, information processing device, information processing system, and program | |
CN116076055A (en) | Method and system for verifying user identification | |
JP6518378B1 (en) | Authentication system, authentication method, and authentication program | |
JP2006215761A (en) | Apparatus for managing identification data, and system, method and program for inquiring identity using the apparatus | |
JP6906092B1 (en) | Information processing system and personal information management method | |
JP4864566B2 (en) | Attribute authentication method, key management device, service providing destination device, service providing source device, and attribute authentication system | |
JP4750765B2 (en) | Authentication processing system, authentication device, authentication processing method, and authentication processing program | |
WO2023167257A1 (en) | Token control system | |
KR20020084642A (en) | System for issuing and receiving of digital signatured document based on PKI | |
JP5257202B2 (en) | Information provision system | |
JP5108082B2 (en) | Authentication processing system, authentication processing method, and authentication processing program | |
WO2023127963A1 (en) | Key sharing system, method, program, server device, and terminal device | |
US20210303711A1 (en) | System and methods for securely storing and sharing digital artifacts |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20231106 |