JP7075917B2 - 管理装置、管理プログラム、管理方法、端末装置、及び管理システム - Google Patents

管理装置、管理プログラム、管理方法、端末装置、及び管理システム Download PDF

Info

Publication number
JP7075917B2
JP7075917B2 JP2019191215A JP2019191215A JP7075917B2 JP 7075917 B2 JP7075917 B2 JP 7075917B2 JP 2019191215 A JP2019191215 A JP 2019191215A JP 2019191215 A JP2019191215 A JP 2019191215A JP 7075917 B2 JP7075917 B2 JP 7075917B2
Authority
JP
Japan
Prior art keywords
information
identification code
transmission
data area
remittance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019191215A
Other languages
English (en)
Other versions
JP2021068032A (ja
Inventor
真敬 森下
Original Assignee
真敬 森下
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 真敬 森下 filed Critical 真敬 森下
Priority to JP2019191215A priority Critical patent/JP7075917B2/ja
Publication of JP2021068032A publication Critical patent/JP2021068032A/ja
Application granted granted Critical
Publication of JP7075917B2 publication Critical patent/JP7075917B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本開示は、取引媒体情報が格納された一又は複数のデータ領域において当該取引媒体情報を管理する、管理装置、管理プログラム、管理方法、端末装置、及び管理システムに関する。
従来より、現金を用いた一般的な商取引にかわり、電子マネーや仮想通貨などを用いた電子商取引が盛んにおこなわれるようになってきた。一方で、特に仮想通貨などの暗号資産を用いる電子商取引においては、運用するうえでの安全性に対して高い要求がなされるようになってきた。特許文献1には、サーバー、管理装置などの装置が仮想通貨ネットワークを介して互いに接続されたシステムにおいて、資産管理の安全性を高めるための方法が記載されている。
特開2018-152016号公報
そこで、上記のような技術を踏まえ、本開示では、様々な実施形態により、より安全性の高い管理装置、管理プログラム、管理方法、端末装置、及び管理システムを提供する。
本開示の一態様によれば、「取引媒体情報が格納された一又は複数のデータ領域において前記取引媒体情報ウォレットを管理するための管理装置であって、所定の指示命令に加えて、前記一又は複数のデータ領域ウォレットのそれぞれを識別するためのウォレットデータ領域識別情報と、前記ウォレットデータ領域識別情報に対応付けられた署名者識別情報とを記憶するように構成されたメモリと、前記取引媒体情報の送信元送金元となる送金元ウォレット送信元データ領域から送金先送信先となる送金先ウォレット送信先データ領域へ送金へ送信する取引媒体情報を示す送信内容情報する暗号資産の送金額情報と、前記送金先ウォレット送信先データ領域を特定する送金先情報送信先情報とを含む送金情報送信情報の入力を受け付けるように構成された入力インターフェイスと、前記管理装置とは通信可能に接続されていない前記署名者識別情報に対応付けられた署名者の端末装置において、前記送信情報送金情報が格納された第1識別コードを読み込むことにより得られた前記送信情報送金情報に対して署名がなされ、署名済みの前記送信情報送金情報を格納した第2識別コードが生成され、前記端末装置で生成された前記第2識別コードを読み込むように構成されたセンサと、前記入力インターフェイスが前記送信情報送金情報の入力を受け付けると、前記送信情報送金情報を格納する第1識別コードを生成し、前記センサにおいて前記第2識別コードから前記署名済みの送信情報送金情報が読み込まれたことに基づいて前記送信情報送金先情報により特定される前記送金先ウォレット送信先データ領域に前記送信内容情報送金額情報により特定される前記暗号資産取引媒体情報の送信の送金を指示するために、前記メモリに記憶された前記所定の指示命令を実行するように構成されたプロセッサと、を含む管理装置」が提供される。
本開示の一態様によれば、「取引媒体情報が格納された一又は複数のデータ領域において前記取引媒体情報を管理するためのコンピュータであって、前記一又は複数のデータ領域のそれぞれを識別するためのデータ領域識別情報と、前記データ領域識別情報に対応付けられた署名者識別情報とを記憶するように構成されたメモリと、送信元となる送信元データ領域から送信先となる送信先データ領域へ送信する取引媒体情報を示す送信内容情報と、前記送信先データ領域を特定する送信先情報とを含む送信情報の入力を受け付けるように構成された入力インターフェイスと、前記コンピュータとは通信可能に接続されていない前記署名者識別情報に対応付けられた署名者の端末装置において、前記送信情報が格納された第1識別コードを読み込むことにより得られた前記送信情報に対して署名がなされ、署名済みの前記送信情報を格納した第2識別コードが生成され、前記コンピュータで生成された前記第2識別コードを読み込むように構成されたセンサと、を含むコンピュータを、前記入力インターフェイスが前記送信情報の入力を受け付けると、前記送信情報を格納する第1識別コードを生成し、前記センサにおいて前記第2識別コードから前記署名済みの送信情報が読み込まれたことに基づいて前記送信先情報により特定される前記送信先データ領域に前記送信内容情報により特定される前記取引媒体情報の送信を指示するための処理をするように構成されプロセッサ、として機能させる管理プログラム」が提供される。
本開示の一態様によれば、「取引媒体情報が格納された一又は複数のデータ領域において前記取引媒体情報を管理するためのコンピュータであって、前記所定の指示命令に加え、前記一又は複数のデータ領域のそれぞれを識別するためのデータ領域識別情報と、前記データ領域識別情報に対応付けられた署名者識別情報とを記憶するように構成されたメモリと、送信元となる送信元データ領域から送信先となる送信先データ領域へ送信する取引媒体情報を示す送信内容情報と、前記送信先データ領域を特定する送信先情報とを含む送信情報の入力を受け付けるように構成された入力インターフェイスと、前記コンピュータとは通信可能に接続されていない前記署名者識別情報に対応付けられた署名者の端末装置において、前記送信情報が格納された第1識別コードを読み込むことにより得られた前記送信情報に対して署名がなされ、署名済みの前記送信情報を格納した第2識別コードが生成され、前記コンピュータで生成された前記第2識別コードを読み込むように構成されたセンサと、を含むコンピュータにおいて、プロセッサが前記指示命令を実行することによりなされる管理方法であって、前記入力インターフェイスが前記送信情報の入力を受け付けると、前記送信情報を格納する第1識別コードを生成する段階と、前記センサにおいて前記第2識別コードから前記署名済みの送信情報が読み込まれたことに基づいて前記送信先情報により特定される前記送信先データ領域に前記送信内容情報により特定される前記取引媒体情報の送信を指示する段階と、を含む管理方法」が提供される。
本開示の一態様によれば、「取引媒体情報が格納された一又は複数のデータ領域において前記取引媒体情報を管理するための管理装置とは通信可能に接続されていない端末装置であって、所定の指示命令を記憶するように構成されたメモリと、送信元となる送信元データ領域から送信先となる送信先データ領域送信する取引媒体情報を示す送信内容情報と、前記送信先データ領域を特定する送信先情報とを含む送信情報とが格納され、前記管理装置で生成された第1識別コードを読み込むように構成されたセンサと、前記送信情報を表示するように構成されたディスプレイと、前記センサにおいて前記第1識別コードが読み込まれたことによって得られた前記送信情報を前記ディスプレイに表示するように指示し、前記端末装置を所持する署名者からの前記送信情報に対する署名の入力を受け付けたことに基づいて署名済みの送信情報を格納する第2識別コードを生成するために、前記メモリに記憶された前記所定の指示命令を実行するように構成されたプロセッサと、を含む端末装置」が提供される。
本開示の一態様によれば、「上記記載の管理装置と、上記記載の端末装置と、を含む、取引媒体情報が格納された一又は複数のデータ領域において前記取引媒体情報を管理するための管理システム」が提供される。
本開示の様々な実施形態によれば、より安全性の高い管理装置、管理プログラム、管理方法、端末装置、及び管理システムを提供することができる。
なお、上記効果は説明の便宜のための例示的なものであるにすぎず、限定的なものではない。上記効果に加えて、または上記効果に代えて、本開示中に記載されたいかなる効果や当業者であれば明らかな効果を奏することも可能である。
図1Aは、本開示の分散型台帳システムの構成を概略的に示す概念図である。 図1Bは、本開示の第1実施形態に係る管理システム1の構成を概略的に示す概念図である。 図2は、本開示の第1実施形態に係る管理装置100の構成の例を示すブロック図である。 図3は、本開示の第1実施形態に係る端末装置200の構成の例を示すブロック図である。 図4は、本開示の第1実施形態に係る管理装置100に記憶されるウォレット管理テーブルを概念的に示す図である。 図5は、本開示の第1実施形態に係る管理装置100及び端末装置200間における処理シーケンスを示す図である。 図6は、本開示の第1実施形態に係る管理装置100において実行される処理フローを示す図である。 図7は、本開示の第1実施形態に係る端末装置200において実行される処理フローを示す図である。 図8は、本開示の第1実施形態に係る管理装置100において実行される処理フローを示す図である。 図9は、本開示の第1実施形態に係る管理装置100において実行される処理フローを示す図である。 図10は、本開示の第1実施形態に係る管理装置100のディスプレイ111に表示される画面の例を示す図である。 図11は、本開示の第1実施形態に係る管理装置100のディスプレイ111に表示される画面の例を示す図である。 図12は、本開示の第1実施形態に係る端末装置200のディスプレイ211に表示される画面の例を示す図である。 図13は、本開示の第1実施形態に係る端末装置200のディスプレイ211に表示される画面の例を示す図である。 図14は、本開示の第1実施形態に係る端末装置200のディスプレイ211に表示される画面の例を示す図である。 図15は、本開示の第1実施形態に係る管理装置100のディスプレイ111に表示される画面の例を示す図である。 図16は、本開示の第1実施形態に係る管理装置100のディスプレイ111に表示される画面の例を示す図である。 図17は、本開示の第1実施形態に係る管理装置100のディスプレイ111に表示される画面の例を示す図である。 図18は、本開示の第2実施形態に係る管理装置100及び端末装置200間における処理シーケンスを示す図である。
添付図面を参照して本開示の様々な実施形態を説明する。なお、図面における共通する構成要素には同一の参照符号が付されている。
分散型台帳技術は、互いにネットワークを介して接続された複数のデータベースにより構成されえる分散型台帳システムにおいて、各データベースに台帳を分散して管理・運用させる技術のことである。各データベースは、個々の取引媒体情報が記憶・格納され、送受信に応じて随時更新される記憶領域である一又は複数のデータ領域を含む。本開示の様々な実施形態に係る管理システムは、この分散型台帳技術を用いた管理システムに好適に用いることができる。図1Aは、本開示の分散型台帳システムの構成を概略的に示す概念図である。図1Aを参照すると、本開示の分散型台帳システムは、互いにネットワークを介して接続された複数のデータベースを含み、所望の情報を各データベースに分散して記憶・管理することが可能である。また、各データベースは、一又は複数のデータ領域を含む。当該データ領域には、一又は複数の取引媒体情報が記憶され、使用者等による指示入力に応じて、同じデータベース内に含まれる他のデータ領域か、他のデータベース内に含まれるデータ領域に送信される。なお、本開示において「取引媒体情報」は、このような分散型台帳システムにおいて、データ領域間で送受信される情報のことを意味する。したがって、その一例としては、仮想通貨などの暗号資産や、在庫情報、決済申請情報、現金などの金融取引情報、個人情報又はそれらの組み合わせなどが挙げられ、最も典型的には暗号資産が挙げられる。
本開示に係る分散型台帳システムでは、送信元となる送信元データ領域から送信先となる送信先データ領域へ送信する取引媒体情報を示す送信内容情報と、送信先データ領域を特定する送信先情報とを含む送信情報が入力されると、当該送信情報を格納する第1識別コードが生成される。そして、生成された第1識別コードが例えばディスプレイに表示されると、管理装置とは接続されていない端末装置で当該第1識別コードが読み込まれる。読み込まれた第1識別コードから特定される送信情報に対して、署名者が秘密鍵を用いた署名を行うと共に、第2識別コードが生成され、署名後の送信情報が当該第2識別コードに格納される。第2識別コードを例えばディスプレイが表示されると、管理装置で当該第2識別コードが読み込まれる。そして、第2識別コードから特定される送信情報が検証される。すなわち、本開示に係る分散型台帳システムでは、管理装置とは接続されていない端末装置で署名を行うことにより、その送信処理に係る安全性を高めるものである。
本開示に係る分散型台帳システムは、典型的には、仮想通貨などの暗号資産の運用を行う仮想ウォレットを利用したシステムに用いられる。このような仮想ウォレットには、一般的には2種類のウォレットが存在する。一つはホットウォレットと呼ばれるもので、仮想通貨ネットワークによって外部に接続可能な状態にあるウォレットである。もう一方はコールドウォレットと呼ばれるもので、仮想通貨ネットワークから遮断されたウォレットである。しかし、特にコールドウォレットにおいては、仮想通貨ネットワークから遮断されているがために、送金指示を行う装置と、不正防止目的等の署名業務を行う装置とが、物理的に遮断されたところに存在し、情報の送受信のために人為的な運搬が必要となっていた。本開示においては、事業者が運用するウォレットから送金を行うときに、送金指示を行う装置と署名業務を行う装置との間の通信が遮断し高い安全性を維持しつつ、識別コードを用いることで情報の送受信の利便性を高めたものである。すなわち、図1Aに示す分散型台帳システムを暗号資産の管理システムに適用した場合、分散型台帳システムのデータ領域は「暗号資産を運用するためのウォレット」に、分散型台帳システムの取引媒体情報は「暗号資産」に、分散型台帳システムの送信元データ領域は「送金元ウォレット」に、分散型台帳システムの送金先データ領域は「送金先ウォレット」に、分散型台帳システムの送信内容情報は「送金額情報」に、分散型台帳システムの送信先情報は「送金先情報」にそれぞれ該当する。以下においては、分散型台帳システムの一例として、仮想ウォレットの管理ステムについて説明するが、他の取引媒体情報の管理を行うシステムにおいても、同様に用いることが可能である。
なお、本開示においては、識別コード(第1識別コード、第2識別コード等)が用いられる。当該識別コードは、数字、文字、記号などの様々な情報を所定の方式に従ってコード化可能であればいずれでもよく、その一例としては、一次元コード、二次元コード、三次元コード、音声コードなど、様々なものが利用可能である。
<第1実施形態>
1.本開示の第1実施形態に係る管理システム1の構成
図1Bは、本開示の第1実施形態に係る管理システム1の構成を概略的に示す概念図である。図1Bを参照すると、管理システム1は、暗号資産を運用するための一又は複数のウォレットを管理するための管理装置100と、管理装置100で生成された識別コードを読み込むことで得られた送金情報に署名を行う端末装置200-1及び200-2を含む。そして、管理装置100と端末装置200-1との間、及び管理装置100と端末装置200-2との間は、それぞれ有線及び無線で通信可能に接続されておらず、直接の情報の送受信が行われない状態にある。そのため、管理装置100と端末装置200-1との間、及び管理装置100と端末装置200-2との間の情報の伝達は、管理装置100、及び端末装置200-1又は端末装置200-1のうちの一方に識別コードを適宜表示させ、他方にその識別コードを読み込ませることによって行う。
なお、本実施形態において、管理装置100はネットワークを介して暗号資産の残金を保存するウォレットサーバー装置に通信回線を通じて接続されている。また、図1Bにおいて、管理装置100は単一の装置として記載しているが、管理装置100の各構成要素及び処理を複数の管理装置に分散させて実施することも可能である。さらに、図1Bにおいて端末装置200は、2体の端末装置を用いるように記載している。しかし、これは署名を求める署名者の人数に応じて適宜調整可能であり、単一の端末装置を用いてもよいし、3体以上の端末装置を用いてもよい。
2.管理装置100の構成
図2は、本開示の第1実施形態に係る管理装置100の構成の例を示すブロック図である。管理装置100は、図2に示す構成要素の全てを備える必要はなく、一部を省略した構成をとることも可能であるし、他の構成要素を加えることも可能である。
管理装置100には、一例としては、ラップトップパソコンが用いられる。しかし、これに限らず、デスクトップパソコン、スマートフォン、携帯情報端末、PDA、タブレット端末などの装置であれば、本実施形態に係る管理システム1を好適に適用することが可能である。
図2によると、管理装置100は、ディスプレイ111、プロセッサ112、センサ113、RAM、ROM、又は不揮発性メモリ(場合によっては、HDD)等を含むメモリ114、認証ユニット115、ウォレットサーバー装置400との通信を行うための通信処理回路及びアンテナを含む通信インターフェイス116、タッチパネル及びハードキーを含む入力インターフェイス117を含む。そして、これらの各構成要素が制御ライン及びデータラインを介して互いに電気的に接続される。
ディスプレイ111は、プロセッサ112の指示に応じて、メモリ114に記憶された画像情報を読み出して、本実施形態に係る表示(例えば、図10、図11、図16、及び図17)や、第1識別コードの表示を行う表示部として機能する。ディスプレイ111は、例えば液晶ディスプレイや有機ELディスプレイから構成される。
プロセッサ112は、CPU(マイクロコンピュータ:マイコン)から構成され、メモリ114に記憶された各種プログラムに基づいて、接続された他の構成要素を制御する制御部として機能する。具体的には、プロセッサ112は、本実施形態に係るアプリケーションやOSを実行するためのプログラムをメモリ114から読みだして実行する。本実施形態においては、特に、プロセッサ112は、入力インターフェイス117で管理者からの送金指示とその送金情報の入力を受け付けると送金情報を格納する第1識別コードを生成する処理、署名者からの第1識別コードの表示の指示を受け付けると第1識別コードをディスプレイ111に表示する処理、端末装置に表示された第2識別コードをセンサ113に読み込ませる処理、センサ113によって読み込まれた第2識別コードに基づいて署名済みの送金情報を入手しウォレット管理テーブルのステータス情報を更新する処理、あらかじめ決められた署名がなされたことに応じて暗号資産の送金を指示する処理等を、実行する。なお、プロセッサ112は、単一のCPUで構成されても良いが、複数のCPUで構成しても良い。
センサ113は、端末装置200に表示された第2識別コードを読み込むための検出部として機能する。本実施形態においては、第2識別コードとして二次元コードを利用した場合について説明する。したがって、センサ113としては、典型的にはカメラが用いられ、当該カメラによって二次元コードを認識することによって、二次元コードに格納された情報を読み込むことが可能となる。なお、カメラに変えて、赤外線を利用したセンサなど、様々なセンサを利用することが可能である。
メモリ114は、ROM、RAM、不揮発性メモリ、HDD等から構成され、記憶部として機能する。ROMは、本実施形態に係るアプリケーションやOSを実行するための指示命令をプログラムとして記憶する。RAMは、ROMに記憶されたプログラムがプロセッサ112により処理されている間、データの書き込み及び読み込みをするために用いられるメモリである。不揮発性メモリは、当該プログラムの実行によってデータの書き込み及び読み込みが実行されるメモリであって、ここに書き込まれたデータは、当該プログラムの実行が終了した後でも保存される。本実施形態においては、メモリ114は、ウォレット管理テーブルを記憶し、暗号資産の送金やウォレットの追加などを受け付けるごとに随時更新して記憶する。また、メモリ114は、入力インターフェイス117で管理者からの送金指示とその送金情報の入力を受け付けると送金情報を格納する第1識別コードを生成する処理、署名者からの第1識別コードの表示の指示を受け付けると第1識別コードをディスプレイ111に表示する処理、端末装置に表示された第2識別コードをセンサ113に読み込ませる処理、センサ113によって読み込まれた第2識別コードに基づいて署名済みの送金情報を入手しウォレット管理テーブルのステータス情報を更新する処理、あらかじめ決められた署名がなされたことに応じて暗号資産の送金を指示する処理等を、プロセッサ112が実行するためのプログラムを記憶する。
認証ユニット115は、管理装置100を利用する管理者又は署名者があらかじめ登録されたユーザであるか否かを認証するための認証部として機能する。認証ユニット115によって行われる認証システムには、一例としては、指紋認証、顔認証、虹彩認証、声紋認証、パスワード認証、パスコード認証、ワンタイムパスワード認証、及びそれらの組み合わせ等、様々なものを用いることができる。本実施形態においては、顔認証とワンタイムパスワード認証とを組み合わせて行う。なお、例えば顔認証や指紋認証などの認証システムによっては、センサ113を認証情報の入力を受け付けるセンサとして兼用することも可能である。したがって、本実施形態においては、センサ113と認証ユニット115とを別個の構成要素として記載はしているが、同じ構成要素であってもよい。
通信インターフェイス116は、通信処理回路及びアンテナを介して、遠隔に設置されたウォレットサーバー装置400や、他の管理装置との間で情報の送受信をする通信部として機能する。通信インターフェイス116は、LTE方式に代表されるような広帯域の無線通信方式に基づいて処理されるが、IEEE802.11に代表されるような無線LANやBluetooth(登録商標)のような狭帯域の無線通信に関する方式に基づいて処理することも可能である。また、無線通信に代えて、または加えて、有線通信を用いることも可能である。
入力インターフェイス117は、タッチパネル及び/又はハードキー等から構成され、管理者又は署名者からの各種指示や入力を受け付ける。タッチパネルは、ディスプレイ111を被覆するように配置され、ディスプレイ111の表示する画像データに対応する位置座標の情報をプロセッサ112に出力する。タッチパネル方式としては、抵抗膜方式、静電容量結合方式、超音波表面弾性波方式などの方式を利用することができる。タッチパネルは、指示体によりディスプレイ111に表示された各アイコンに対するスワイプ操作やタップ操作を検出する。
3.端末装置200の構成
図3は、本開示の第1実施形態に係る端末装置200の構成の例を示すブロック図である。端末装置200は、図3に示す構成要素の全てを備える必要はなく、一部を省略した構成をとることも可能であるし、他の構成要素を加えることも可能である。
端末装置200には、一例としては、ラスマートフォンが用いられる。しかし、これに限らず、ラップトップパソコン、デスクトップパソコン、スマートフォン、携帯情報端末、PDA、タブレット端末など、特にそれらのうち持ち運び可能な装置であれば、本実施形態に係る管理システム1を好適に適用することが可能である。
図3によると、端末装置200は、ディスプレイ211、プロセッサ212、センサ213、RAM、ROM、又は不揮発性メモリ等を含むメモリ214、認証ユニット215、タッチパネル及びハードキーを含む入力インターフェイス216を含む。そして、これらの各構成要素が制御ライン及びデータラインを介して互いに電気的に接続される。
ディスプレイ211は、プロセッサ212の指示に応じて、メモリ214に記憶された画像情報を読み出して、本実施形態に係る表示(例えば、図12~図14)や、第2識別コードの表示を行う表示部として機能する。ディスプレイ211は、例えば液晶ディスプレイや有機ELディスプレイから構成される。
プロセッサ212は、CPU(マイクロコンピュータ:マイコン)から構成され、メモリ214に記憶された各種プログラムに基づいて、接続された他の構成要素を制御する制御部として機能する。具体的には、プロセッサ212は、本実施形態に係るアプリケーションやOSを実行するためのプログラムをメモリ214から読みだして実行する。本実施形態においては、特に、プロセッサ212は、管理装置100のディスプレイ111に表示された第1識別コードをセンサ213に読み込ませる処理、第1識別コードを読み込むことで得られた送金情報をディスプレイ211に表示させる処理、送金情報を秘密鍵を用いて署名する処理、署名済みの送金情報を格納する第2識別コードを生成する処理、第2識別コードをディスプレイ111に表示させる処理等を、実行する。なお、プロセッサ212は、単一のCPUで構成されても良いが、複数のCPUで構成しても良い。
センサ213は、管理装置100に表示された第1識別コードを読み込むための検出部として機能する。本実施形態においては、第1識別コードとして二次元コードを利用した場合について説明する。したがって、センサ213としては、典型的にはカメラが用いられ、当該カメラによって二次元コードを認識することによって、二次元コードに格納された情報を読み込むことが可能となる。なお、カメラに変えて、赤外線を利用したセンサなど、様々なセンサを利用することが可能である。
メモリ214は、ROM、RAM、不揮発性メモリ、HDD等から構成され、記憶部として機能する。ROMは、本実施形態に係るアプリケーションやOSを実行するための指示命令をプログラムとして記憶する。RAMは、ROMに記憶されたプログラムがプロセッサ212により処理されている間、データの書き込み及び読み込みをするために用いられるメモリである。不揮発性メモリは、当該プログラムの実行によってデータの書き込み及び読み込みが実行されるメモリであって、ここに書き込まれたデータは、当該プログラムの実行が終了した後でも保存される。本実施形態においては、メモリ214は、管理装置100のディスプレイ111に表示された第1識別コードをセンサ213に読み込ませる処理、第1識別コードを読み込むことで得られた送金情報をディスプレイ211に表示させる処理、送金情報を秘密鍵を用いて署名する処理、署名済みの送金情報を格納する第2識別コードを生成する処理、第2識別コードをディスプレイ111に表示させる処理等を、プロセッサ212が実行するためのプログラムを記憶する。
認証ユニット215は、端末装置200を利用する署名者があらかじめ登録されたユーザであるか否かを認証するための認証部として機能する。認証ユニット215によって行われる認証システムには、一例としては、指紋認証、顔認証、虹彩認証、声紋認証、パスワード認証、パスコード認証、ワンタイムパスワード認証、及びそれらの組み合わせ等、様々なものを用いることができる。本実施形態においては、顔認証とワンタイムパスワード認証とを組み合わせて行う。なお、例えば顔認証や指紋認証などの認証システムによっては、センサ213を認証情報の入力を受け付けるセンサとして兼用することも可能である。したがって、本実施形態においては、センサ213と認証ユニット215とを別個の構成要素として記載はしているが、同じ構成要素であってもよい。
入力インターフェイス216は、タッチパネル及び/又はハードキー等から構成され、署名者からの各種指示や入力を受け付ける。タッチパネルは、ディスプレイ211を被覆するように配置され、ディスプレイ211の表示する画像データに対応する位置座標の情報をプロセッサ212に出力する。タッチパネル方式としては、抵抗膜方式、静電容量結合方式、超音波表面弾性波方式などの方式を利用することができる。タッチパネルは、指示体によりディスプレイ111に表示された各アイコンに対するスワイプ操作やタップ操作を検出する。
4.管理装置100のメモリ114に記憶される情報
図4は、本開示の第1実施形態に係る管理装置100に記憶されるウォレット管理テーブルを概念的に示す図である。図4によると、ウォレット管理テーブルには、ウォレット識別情報に対応付けて、管理者識別(ID)情報、署名者識別(ID)情報、残金情報、ステータス情報、履歴情報、公開鍵情報が記憶される。「ウォレット識別情報」は、データ領域識別情報に相当し、管理装置100で運用・管理可能な一又は複数のウォレットそれぞれに対して付与された固有の情報で、各ウォレットを特定するための情報である。「管理者識別情報」には、ウォレットからの暗号資産の送金指示など入力をする権限を有しウォレットの管理を行う管理者を特定するための情報である。「署名者識別情報」は、管理者によって入力された送金指示が正当なものであることを保証する署名者を特定するための情報である。「残金情報」は、ウォレットサーバー装置の各ウォレット内に保存されている暗号資産の残高を示す情報である。「ステータス情報」は、送金や署名の各処理の進行度合いを示す情報である。「履歴情報」は、各ウォレットに対して所定の期間に行われた取引実績を示す情報で、暗号資産の送金実績に加えて暗号資産の受け取り実績なども含む。「公開鍵情報」は、各ウォレットの各署名者の秘密鍵に対応付けられた公開鍵を特定する情報である。
なお、本実施形態においては、二人の署名者を必要とする管理システムについて説明する。したがって、図4の例では、署名者識別情報として二人の署名者識別情報がウォレット識別情報に対応付けて記憶されている。しかし、署名者は必ずしも二人である必要はなく、一人であってもよいし、三人以上であってもよい。
5.管理装置100と端末装置200間の処理シーケンス
図5は、本開示の第1実施形態に係る管理装置100及び端末装置200間における処理シーケンスを示す図である。具体的には、図5は、管理装置100において送金の指示を受け付けてから、二人の署名者によって署名がなされ、実際に送金先ウォレットに送金がされ履歴情報に反映させるまでに、管理装置100、端末装置200-1、及び端末装置200-2がそれぞれ行う処理シーケンスを示す。
図5によると、管理装置100においてウォレット管理アプリケーションが起動され、管理者としての認証が行われ、管理者によって暗号資産の送金メニューが選択されることによって当該処理シーケンスは開始される。まずは、管理装置100において、送金情報生成処理がなされる。具体的には、管理装置100において、送金元となる送金元ウォレットから送金先となる送金先ウォレットへ送金する暗号資産の送金額情報と、送金先ウォレットを特定する送金先情報とを含む送金情報の入力が受け付けられる。(S11)。そして、管理装置100において、入力された送金先情報を格納する第1識別コードが生成される(S12)。そして、特に図示はしていないが、生成された第1識別コードはメモリ114に送金元ウォレットを特定するウォレット識別情報に対応付けて記憶される。
次に、管理装置100及び端末装置200-1との間で署名登録処理がなされる。具体的には、管理装置100においてウォレット管理アプリケーションが起動され、署名者としての認証が行われ、署名者によって送信情報を署名メニューが選択されることによって、当該処理が開始される。まず、管理装置100において、署名者を特定する署名者識別情報が対応付けられたウォレットの中から送信情報の署名を行うウォレットを選択すると、当該ウォレットのウォレット識別情報に対応付けて記憶された第1識別コードが管理装置100に表示される(S13)。そして、端末装置200-1においてウォレット管理アプリケーションが起動され、署名者としての認証が行われると、センサ213を用いて管理装置100に表示された第1識別コードの読み込みが行われる(S14)。
第1識別コードの読み込みが行われると、第1識別コードから送金情報に変換され、得られた送金額情報と送金先情報が端末装置200-1に表示される(S15)。署名者が表示された送金情報が正当なものであると認識すると、当該送金情報に対して署名処理の指示入力を行う。端末装置200-1では、当該指示入力が受け付けられると、当該署名者にあらかじめ対応付けられた秘密鍵を用いて送金情報に署名がなされる(S16)。そして、端末装置200-1において、署名後の送金情報を格納する第2識別コードが生成される(S17)。なお、特に図示はしていないが、生成された第2識別コードはメモリ214に送金元ウォレットを特定するウォレット識別情報に対応付けて記憶される。
署名者は署名済みの送金情報の登録を行う。まず端末装置200-1において、メモリ214に記憶された第2識別コードが表示される(S18)。そして、管理装置100のセンサ113を用いて、端末装置200-1に表示された第2識別コードの読み込みが行われる(S19)。第2識別コードの読み込みが行われると、管理装置100において、第2識別コードから署名済みの送金情報に変換され、あらかじめ入手した秘密鍵に対応づけられている公開鍵を用いて署名済みの送金情報の検証が行われる(S20)。そして、特に図示はしていないが、検証された送金情報が、S11において入力されている送金情報と一致していることが確認されると、管理装置100に記憶されたウォレット管理テーブルのステータス情報が、「端末装置200-1を保持する署名者による署名が完了した」ことを示す情報に更新される。これによって、管理装置100及び端末装置200-1との間の署名登録処理が終了する。
本実施形態においては、署名者として、端末装置200-1を保持する署名者に加えて、端末装置200-2を保持する署名者の二人が割り当てられている。したがって、管理装置100と端末装置200-2との間で、S13~S20で行われた処理と同様の署名登録処理がなされる(S21~S28)。なお、図5においては、S13~S20とS21~S28とが時間的に前後して記載されているが、必ずしもこの順番で行われる必要はない。たとえば、S13~S20とS21~S28がパラレルに行われてもよいし、S21~S28の方が先に行われてもよい。また、S25において第2識別コードが生成されているが、これはただ単に管理装置で生成される第1識別コードと区別するために、第2識別コードと記載したに過ぎない。したがって、当然、S25~S27で用いられる第2識別コードは、S17~S19で用いられる第2識別コードと異なるものであってもよい。
次に、管理装置100においてウォレット管理アプリケーションが起動され、管理者としての認証が行われ、管理者によって暗号資産の送金指示がなされることによって、送金処理が開始される。具体的には、管理装置100において、送金指示がなされたウォレットのウォレット識別情報に対応付けられた署名者の署名が完了しているか否かが判定され、完了している場合には送金情報で特定される送金先ウォレットに、あらかじめ入力された送金額が送金される(S29)。そして、送金が完了すると、ウォレット管理テーブルのステータス情報が送金完了を示す情報に更新されるととともに、履歴情報に送金実績として記憶される(S30)。そして、管理装置100において、管理者等の指示入力を受け付けて、ウォレット管理テーブルに記憶された各ステータス情報や各履歴情報を、履歴一覧画面等を介して視認可能に表示する。
7.送金情報生成処理において管理装置100で実行される処理フロー
図6は、本開示の第1実施形態に係る管理装置100において実行される処理フローを示す図である。具体的には、図6は、図5のS11及びS12の送金情報生成処理において、管理装置100のプロセッサ112がメモリ114に記憶されたプログラムを読みだして実行する処理フローを示す。
図6によると、まず、管理装置100においてウォレット管理アプリケーションが起動され、管理者としての認証が行われる(S111)。一例としては、プロセッサ112は、認証ユニット115を起動させ、認証ユニット115を利用して顔認証処理を実行する。まず、プロセッサ112は、ディスプレイ111に管理装置100を利用する使用者に対して識別情報の入力を促す表示を行う。そして、当該使用者があらかじめ管理者として登録された使用者であった場合には、プロセッサ112は、認証ユニット115で当該使用者の顔画像を取得するよう制御する。そして、プロセッサ112は、あらかじめ当該使用者の識別情報に対応付けられた顔情報と一致するか否かを判定して、当該使用者が、管理者として正当であるか否かを認証する。なお、通常は顔認証処理を実行するが、あらかじめ決められた期間に1度のタイミングや、管理装置100が再起動されたタイミングなどにおいては、ワンタイムパスワードを用いた認証を行って、より安全性を高めることが可能である。
次に、プロセッサ112は、ディスプレイにウォレット管理アプリケーションの初期画面を表示するとともに、入力インターフェイス117で受け付けられた管理者からの入力に基づいて、送金指示画面に移行するよう制御する。そして、プロセッサ112は、当該送金指示画面において暗号資産の送金元となる送信元ウォレットの選択を受け付ける(S112)。
ここで、図10は、本開示の第1実施形態に係る管理装置100のディスプレイ111に表示される画面の例を示す図である。具体的には、図10は、ディスプレイ111に表示された送金指示画面の例を示す図である。図10によると、ディスプレイ111の左側に、ウォレットに対して送金指示などを入力する送金指示画面に移行するためのウォレットアイコン14、各ウォレットの取引履歴を参照する履歴画面に移行するための履歴アイコン15、及びウォレット管理アプリケーションの様々な設定を行う設定画面に移行するための設定アイコン16が表示される。また、送金指示画面上部には、当該管理者が管理しうる暗号資産の残高の総額を示す残高総額情報17が表示されると共に、当該管理者が運用可能な各ウォレットの残高が、残高総額に示す割合を示す残高表示バー18が表示される。なお、これらの情報は、図4に示すウォレット管理テーブルを参照することにより生成される。また、送金指示画面には、管理者が運用可能な各ウォレットのウォレットトレイが表示される。図10においては、ウォレットW1のウォレットトレイ11が、ウォレットW1の残高情報と共に表示される。また、同様に、ウォレットW3のウォレットトレイ12、ウォレットW4のウォレットトレイ13が表示される。各ウォレットトレイには、管理者が他のウォレットに対して暗号通貨を送金するための指示を行う送金アイコン19や、各ウォレットの取引実績などの履歴情報を含む詳細画面に移行するための詳細アイコン20などが表示される。
再び図6に戻り、プロセッサ112は、図10に示す送金指示画面の中から送金元となる所望のウォレットのウォレットトレイ上の送金アイコン19に対する入力を入力インターフェイス117が受け付けることによって、暗号資産の送金元となる送信元ウォレットの選択を行う。
次に、プロセッサ112は、送金情報の入力を受け付ける(S113)。図11は、本開示の第1実施形態に係る管理装置100のディスプレイ111に表示される画面の例を示す図である。具体的には、図11は、送金情報の入力をするための送金情報入力画面の例を示す図である。図11によると、図10の送金指示画面の上に、当該送金情報入力画面21が重畳してポップアップ表示される。送金情報入力画面21には、送金元となる送金元ウォレットから送金先となる送金先ウォレットへ送金する暗号資産の送金額情報を入力するための送金額入力ボックス23と、送金先ウォレットを特定する送金先情報を入力するための送金先入力ボックス22とが含まれる。そして、送金情報入力画面21に入力された送金情報により特定された送金の実行を指示するための送金アイコン24が表示される。
再び図6に戻り、プロセッサ112は、図11の送金額入力ボックス23と送金先入力ボックス22にそれぞれ入力された送金額情報及び送金先情報を送金情報としてメモリ114に記憶する。そして、プロセッサ112は、送金情報が格納された第1識別コードを生成し(S114)、生成した第1識別コードを、S112で選択されたウォレットのウォレット識別情報に対応付けて記憶する。これによって、プロセッサ112は送金情報生成処理を終了する。
8.署名登録処理において端末装置200で実行される処理フロー
図7は、本開示の第1実施形態に係る端末装置200において実行される処理フローを示す図である。具体的には、図7は、図5のS14~S18の署名登録処理において、端末装置200のプロセッサ212がメモリ214に記憶されたプログラムを読みだして実行する処理フローを示す。
図7によると、まず、プロセッサ212は、端末装置200におけるウォレット管理アプリケーションの起動指示を受け付ける(S211)。そして、プロセッサ212は、当該起動指示を行った使用者に対して署名者としての認証を行う(S212)。一例としては、プロセッサ212は、認証ユニット215を起動させ、認証ユニット215を利用して顔認証処理を実行する。まず、プロセッサ212は、ディスプレイ211に端末装置200を利用する使用者に対して識別情報の入力を促す表示を行う。そして、当該使用者があらかじめ署名者として登録された使用者であった場合には、プロセッサ212は、認証ユニット215で当該使用者の顔画像を取得するよう制御する。そして、プロセッサ112は、あらかじめ当該使用者の識別情報に対応付けられた顔情報と一致するか否かを判定して、当該使用者が、署名者として正当であるか否かを認証する。なお、通常は顔認証処理を実行するが、あらかじめ決められた期間に1度のタイミングや、端末装置200が再起動されたタイミングなどにおいては、ワンタイムパスワードを用いた認証を行って、より安全性を高めることが可能である。
ここで、図12は、本開示の第1実施形態に係る端末装置200のディスプレイ211に表示される画面の例を示す図である。具体的には、ディスプレイ211に表示された顔認証実行画面の例を示す図である。図12によると、使用者が識別情報の入力を完了すると、認証ユニット215が起動され、当該認証ユニット215で撮影された顔画像を顔認証領域51に表示し、現在取得されている顔画像が使用者に通知される。
再び図7に戻り、使用者の署名者としての認証が成功した場合には、プロセッサ212は第1識別コードの読み込みを制御する(S213)。ここで、第1識別コードは、管理装置100に署名者として認証されると、当該署名者に署名の要求を行っているウォレットを表示する。そして、署名者が所望のウォレットを選択すると、選択されたウォレットのウォレット識別情報に対応付けられた第1識別コード(図6のS114で生成された第1識別コード)が、管理装置100のディスプレイ111に表示される。S213では、プロセッサ212は、この管理装置100のディスプレイ111に表示された第1識別コードを、センサ213を介して読み込むように制御する。
ここで、図13は、本開示の第1実施形態に係る端末装置200のディスプレイ211に表示される画面の例を示す図である。具体的には、ディスプレイ211に表示された識別コード読み込み画面の例を示す図である。図13によると、センサ213が起動され、当該センサ213によって撮像された第1識別コードを識別コード表示領域52に表示し、現在取得されている識別コード画像が使用者に通知される。そして、正常に読み込めた場合には。「完了」等の通知が重畳して表示される。
再び図7に戻り、第1識別コードの読み込みに成功した場合には、プロセッサ212は、この第1識別コードから送金先情報と送金額情報を含む送金情報に変換する処理を行う。プロセッサ212は、変換された送金情報をそれぞれディスプレイ211に表示する(S214)。そして、プロセッサ212は、署名者が表示された送金情報が正当な送金処理であると認める場合には、署名者からの署名に対する指示入力を受け付ける(S215)。
ここで、図14は、本開示の第1実施形態に係る端末装置200のディスプレイ211に表示される画面の例を示す図である。具体的には、ディスプレイ211に表示された署名指示画面の例を示す図である。図14によると、送金情報表示領域53上に、送金情報に含まれえる送金先情報(送金先アドレス)と送金額情報がそれぞれ表示される。署名者は表示された送金情報を参照して、正当な送金処理であることを保証するための署名を行うことができる。具体的には、送金情報表示領域53の下部に、署名者が署名を行うことを指示入力するための署名アイコン55と、署名を行うことを拒否するための拒否アイコン54とが表示される。このとき、署名者が署名アイコン55に対して指示入力をすることによって、送金情報に対して当該署名者の秘密鍵を用いて署名がなされる。
再び図7に戻り、署名者からの署名に対する指示入力を受け付けると、プロセッサ212は、送金情報を、署名者に対応付けられた秘密鍵を用いて署名する(S216)。そして、プロセッサ212は、この秘密鍵によって署名された署名済みの送金情報が格納された第2識別コードを生成し(S217)、ディスプレイ211に表示する(S218)。
9.署名登録処理において管理装置100で実行される処理フロー
図8は、本開示の第1実施形態に係る管理装置100おいて実行される処理フローを示す図である。具体的には、図8は、図5のS19及びS20の署名登録処理において、管理装置100のプロセッサ112がメモリ114に記憶されたプログラムを読みだして実行する処理フローを示す。
図8によると、プロセッサ112は第2識別コードの読み込みを制御する(S311)。具体的には、図7のS218で端末装置200のディスプレイ211に表示された第2識別コードを、センサ113を介して読み込むように制御する。
ここで、図15は、本開示の第1実施形態に係る管理装置100のディスプレイ111に表示される画面の例を示す図である。具体的には、ディスプレイ111に表示された識別コード読み込み画面の例を示す図である。図15によると、センサ113が起動され、当該センサ113によって撮像された第2識別コードを識別コード表示領域29に表示し、現在取得されている識別コード画像が使用者に通知される。そして、正常に読み込めた場合には。「完了」等の通知が重畳して表示される。
再び図8に戻り、第2識別コードの読み込みに成功した場合には、プロセッサ112は、この第2識別コードから署名済みの送金情報に変換する処理を行う。具体的には、プロセッサ112は、メモリ114のウォレット管理テーブルを参照して、署名者が署名に利用した秘密鍵に対応付けられた公開鍵を用いて、署名済みの送金情報の検証を行う(S312)。そして、検証された送金情報に基づいて、プロセッサ112は、ディスプレイ111に送金先情報と送金額情報をそれぞれ表示する。そして、プロセッサ112は、管理装置100の入力インターフェイス117を介して、署名者からの署名登録指示を受け付け(S313)、ウォレット管理テーブルのステータス情報を、「端末装置200-1を保持する署名者による署名が完了した」ことを示す情報に更新して記憶する(S314)。なお、検証をすることによって、例えば署名済みの送金情報に対して改ざんなどがなされていないか等の確認が可能となる。その方法は、一例としては、署名者に対応付けられた秘密鍵を用いて暗号化された送金情報を管理装置100は受信するが、管理装置100で秘密鍵に対応付けられた公開鍵を用いて暗号化済みの送金情報を復号し、復号後の送金情報と署名前の送金情報とが一致するか否かによって行う。
ここで、図16は、本開示の第1実施形態に係る管理装置100のディスプレイ111に表示される画面の例を示す図である。具体的には、ディスプレイ111に表示された署名登録画面の例を示す図である。図16によると、署名登録画面30に、署名済み送金情報を受信し、検証された送金先情報31と送金額情報32がそれぞれ表示され、当該送信情報に誤りがないことが確認可能に表示される。また、署名登録画面の下部に、署名者から署名登録指示を受け付けるための署名登録アイコン33が表示される。署名者は当該署名登録アイコン33に対して指示入力を行うことで、署名登録をすることが可能となる。
なお、ここでは具体的には説明しないが、本実施形態においては、署名者として、端末装置200-1を保持する署名者と端末装置200-2を保持する署名者がそれぞれ割り当てられている。したがって、図7及び図8で説明した処理が、端末装置200-1の署名者又は端末装置200-2の署名者からの指示入力に基づいて、2回実行されることとなる。
10.送金処理において管理装置100で実行される処理フロー
図9は、本開示の第1実施形態に係る管理装置100おいて実行される処理フローを示す図である。具体的には、図9は、図5のS29及びS30の送金処理及び履歴処理において、管理装置100のプロセッサ112がメモリ114に記憶されたプログラムを読みだして実行する処理フローを示す。
図9によると、管理装置100においてウォレット管理アプリケーションが起動され、管理者としての認証が行われる。そして、プロセッサ112は、履歴画面において管理者による送金指示の受け付けを行う(S411)。
ここで、図17は、本開示の第1実施形態に係る管理装置100のディスプレイ111に表示される画面の例を示す図である。具体的には、ディスプレイ111に表示された送金指示画面の例を示す図である。図17によると、送金指示画面26は、ウォレットアイコン14、履歴アイコン15、及び設定アイコン16のなかから管理者が履歴アイコン15に対して指示入力することで表示される。図17の例では、管理者が手続中アイコンをクリックすることによって、送金手続きがまだ完了していないウォレットのみの一覧を表示することが可能となる。当該送金指示画面26には、手続中のウォレットトレイが表示され、当該トレイ中には、送金情報から特定される送金額情報が記憶される。また、当該トレイ下部には、ウォレット管理テーブルのステータス情報を参照することで特定されるステータス表示25が表示される。図17の例では、署名者1と署名者2の署名登録処理が完了している一方で、管理者による最終的な送金指示がまだ完了していないことを示している。また、当該トレイの右部には、管理者が最終的に送金指示をするための送金アイコン28と、この送金を中止するための中止アイコン27とが表示される。図9のS411における送金指示は、この送金アイコン28に対して管理者が指示入力することによって実行される。
再び図9に戻り、プロセッサ112は、送金指示の受け付けを行うと、あらかじめ設定された署名者による署名登録処理がすべて完了しているか否かを、ウォレット管理テーブルのステータス情報を参照して確認する(S412)。そして、完了していた場合には、プロセッサ112は、外部に接続されたウォレットサーバー装置400に対して、送信元となる送信元ウォレットから、送信先情報で特定される送信先ウォレットに、送金額情報で特定される送金額に対応する暗号通貨を移動するよう指示する(S413)。そして、プロセッサ112は、ウォレット管理テーブルを参照して、送金処理に関連した各ウォレットの残金情報、ステータス情報、履歴情報をそれぞれ更新して記憶する(S414)。これによって、管理装置100のプロセッサは一連の処理を終了する。
以上、本実施形態においては、管理装置100と各端末装置200とを物理的に遮断することで高い安全性を実現するとともに、管理装置100と各端末装置200との間の情報の伝達に識別コードを介することで高い利便性を提供することが可能となる。
<第2実施形態>
第1実施形態では、管理装置100で生成される第1識別コードは管理装置100のディスプレイ111に表示され、端末装置200で生成される第2識別コードは端末装置200のディスプレイ211に表示されるようにした。しかし、しかし、第2実施形態では、管理装置100で生成される第1識別コードは、管理装置100からネットワークを介して端末装置200を保持する署名者が視認可能な表示装置に表示されるようにし、同様に、端末装置200で生成される第2識別コードは、端末装置200からネットワークを介して管理装置100を利用する管理者が視認可能な表示装置に表示されるにする。なお、本実施形態は、以下で具体的に説明する点を除いて、第1実施形態における構成、処理、手順と同様である。したがって、それらの事項の詳細な説明は省略する。
図18は、本開示の第2実施形態に係る管理装置100及び端末装置200間における処理シーケンスを示す図である。図18によると、S52で生成された第1識別コードが管理装置100のディスプレイ111で表示されるのではなく、管理装置100とネットワークで接続された端末装置200-1の署名者が視認可能な表示装置、及び端末装置200-2の署名者が視認可能な表示装置にそれぞれ送信される。そして、各表示装置において第1識別コードが表示され、表示された第1識別コードを各端末装置200がセンサ213を介して読み込む。
また、同様に、各端末装置において生成された第2識別コードは、各端末装置200のディスプレイ211に表示されるのではなく、各端末装置200とネットワークで接続された管理装置100の管理者が視認可能な表示装置に送信される。そして、当該表示装置において、第2識別コードが表示され、表示された第2識別コードを管理装置100がセンサ113を介して読み込む。
その他の処理は、第1実施形態と同様であるので省略する。なお、本実施形態においは、各識別コードを、ネットワークを介して送受信することとしたが、当該ネットワークにはLTE等の広帯域の無線通信、無線LAN、Bluetooth(登録商標)やNFCなどの近距離無線通信、有線通信及びそれらの組み合わせのいずれかを利用したものであってもよい。
また、第2実施形態においては、安全性の観点から、端末装置200-1の署名者が視認可能な表示装置、及び端末装置200-2の署名者が視認可能な表示装置は、端末装置200-1及び端末装置200-2から、物理的に遮断された状態にある必要がある。また、同様に、管理装置100の管理者が視認可能な表示装置は、管理装置100から物理的に遮断された状態にある必要がある。
以上、本実施形態においては、管理装置100と各端末装置200とを物理的に遮断することで高い安全性を実現するとともに、管理装置100と各端末装置200との間の情報の伝達に識別コードを介することで高い利便性を提供することが可能となる。
<他の実施形態>
第1実施形態及び第2実施形態においては、署名者が二人の場合について説明した。しかし、これに限らず、署名者が一人であってもよいし、三人以上であってもよい。また、あらかじめ複数人の署名者を指定しておき、そのうちの半数の署名登録が完了すると、送金処理を実行可能にしてもよい。
第1実施形態及び第2実施形態においては、署名者による署名を必須として、送金処理の実行を行えるようにした。しかし、署名者に加えて、新たに承認者を設けて、送金処理の承認・非承認の選択が行えるようにしてもよい。承認者による承認処理は、署名者により署名登録処理と同様に行うことができる。ただし、秘密鍵を用いた署名と公開鍵を用いた検証は必ずしも必要はない。
第1実施形態及び第2実施形態においては、署名者(端末装置200)及び管理者(管理装置100)において秘密鍵及び公開鍵を利用して署名・検証を行う非対称暗号方式を前提とする例について説明した。しかしこれに限らず、両者の間であらかじめ同じ秘密鍵を所持して署名・検証を行う対象暗号方式を前提としてもよい。
以上、本実施形態においては、管理装置100と各端末装置200とを物理的に遮断することで高い安全性を実現するとともに、管理装置100と各端末装置200との間の情報の伝達に識別コードを介することで高い利便性を提供することが可能となる。
各実施形態で説明した各要素を適宜組み合わせるか、それらを置き換えてシステムを構成することも可能である。
本明細書で説明される処理及び手順は、実施形態において明示的に説明されたものによってのみならず、ソフトウェア、ハードウェア又はこれらの組み合わせによっても実現可能である。具体的には、本明細書で説明された処理及び手順は、集積回路、揮発性メモリ、不揮発性メモリ、磁気ディスク、光ストレージ等の媒体に、当該処理に相当するロジックを実装することによって実現される。また、本明細書で説明される処理及び手順は、それらの処理・手順をコンピュータプログラムとして実装し、端末装置やサーバー装置を含む各種のコンピュータに実行させることが可能である。
本明細書中で説明される処理及び手順が単一の装置、ソフトウェア、コンポーネント、モジュールによって実行される旨が説明されたとしても、そのような処理又は手順は、複数の装置、複数のソフトウェア、複数のコンポーネント、及び/又は、複数のモジュールによって実行されるものとすることができる。また、本明細書中で説明される各種情報が単一のメモリや記憶部に格納される旨が説明されたとしても、そのような情報は、単一の装置に備えられた複数のメモリ又は複数の装置に分散して配置された複数のメモリに分散して格納されるものとすることができる。さらに、本明細書において説明されるソフトウェアおよびハードウェアの要素は、それらをより少ない構成要素に統合して、又は、より多い構成要素に分解することによって実現されるものとすることができる。
100 管理装置
200 端末装置

Claims (9)

  1. 取引媒体情報が格納された一又は複数のデータ領域において前記取引媒体情報を管理するための管理装置であって、
    所定の指示命令に加えて、前記一又は複数のデータ領域のそれぞれを識別するためのデータ領域識別情報と、前記データ領域識別情報に対応付けられた署名者識別情報とを記憶するように構成されたメモリと、
    前記取引媒体情報の送信元となる送信元データ領域から送信先となる送信先データ領域へ送信する前記取引媒体情報を示す送信内容情報と、前記送信先データ領域を特定する送信先情報とを含む送信情報の入力を受け付けるように構成された入力インターフェイスと、
    理装置とは通信可能に接続されていない前記署名者識別情報に対応付けられた二人以上の署名者が保持する端末装置それぞれにおいて、前記送信情報が格納された第1識別コードを読み込むことにより得られた前記送信情報に対して署名がなされ、署名済みの前記送信情報を格納した第2識別コードが生成され、二人以上の署名者が保持する前記端末装置それぞれで生成された前記第2識別コードを読み込むように構成されたセンサと、
    前記メモリに記憶された前記所定の指示命令に基づいて、
    前記入力インターフェイスが前記送信情報の入力を受け付けると、前記送信情報を格納する前記第1識別コードを生成し
    前記二人以上の署名者が保持する前記端末装置それぞれにおいて生成された前記第2識別コードから前記署名済みの送信情報が前記センサにおいて読み込まれたことに基づいて前記送信情報により特定される前記送信先データ領域に前記送信内容情報により特定される前記取引媒体情報の送信を指示する
    ための処理をするように構成されたプロセッサと、
    を含む管理装置。
  2. 前記データ領域は、互いにネットワークを介して接続された複数のデータベースにより構成される分散型台帳システムにおいて、前記複数のデータベースのうちのいずれかに含まれる前記取引媒体情報を格納するための記憶領域である、
    請求項1に記載の管理装置。
  3. 前記取引媒体情報は暗号資産であり、
    前記データ領域は前記暗号資産を運用するためのウォレットである、
    請求項1又は2に記載の管理装置。
  4. 前記署名は前記端末装置において、前記二人以上の署名者それぞれが所有する秘密鍵を用いて前記送信情報に署名することによってなされ、
    前記プロセッサは、あらかじめ保有する公開鍵を用いて署名された前記送信情報を検証する、
    請求項1~のいずれか一項に記載の管理装置。
  5. 前記第1識別コード及び前記第2識別コードは、二次元コードを利用した識別コードである、
    請求項1~のいずれか一項に記載の管理装置。
  6. 生成された前記第1識別コードを表示するように構成されたディスプレイを含み、
    前記第1識別コードは、前記ディスプレイに表示された状態で前記二人以上の署名者が保持する前記端末装置それぞれによって読み込まれる、
    請求項1~のいずれか一項に記載の管理装置。
  7. 前記二人以上の署名者が保持する前記端末装置それぞれで生成された前記第2識別コードそれぞれは、前記二人以上の署名者が保持する前記端末装置それぞれに含まれるディスプレイに表示され、
    前記二人以上の署名者が保持する前記端末装置それぞれで生成された前記第2識別コードそれぞれ、前記二人以上の署名者が保持する前記端末装置それぞれに含まれる前記ディスプレイに表示された状態で前記センサによって読み込まれる、
    請求項1~のいずれか一項に記載の管理装置。
  8. 取引媒体情報が格納された一又は複数のデータ領域において前記取引媒体情報を管理するためのコンピュータであって、
    前記一又は複数のデータ領域のそれぞれを識別するためのデータ領域識別情報と、前記データ領域識別情報に対応付けられた署名者識別情報とを記憶するように構成されたメモリと、
    送信元となる送信元データ領域から送信先となる送信先データ領域へ送信する前記取引媒体情報を示す送信内容情報と、前記送信先データ領域を特定する送信先情報とを含む送信情報の入力を受け付けるように構成された入力インターフェイスと、
    前記コンピュータとは通信可能に接続されていない前記署名者識別情報に対応付けられた二人以上の署名者が保持する端末装置それぞれにおいて、前記送信情報が格納された第1識別コードを読み込むことにより得られた前記送信情報に対して署名がなされ、署名済みの前記送信情報を格納した第2識別コードが生成され、前記コンピュータで生成された前記第2識別コードを読み込むように構成されたセンサと、
    を含むコンピュータを、
    前記入力インターフェイスが前記送信情報の入力を受け付けると、前記送信情報を格納する前記第1識別コードを生成し
    前記二人以上の署名者が保持する前記端末装置それぞれにおいて生成された前記第2識別コードから前記署名済みの送信情報が前記センサにおいて読み込まれたことに基づいて前記送信先情報により特定される前記送信先データ領域に前記送信内容情報により特定される前記取引媒体情報の送信を指示する
    ための処理をするように構成されプロセッサ、
    として機能させる管理プログラム。
  9. 取引媒体情報が格納された一又は複数のデータ領域において前記取引媒体情報を管理するためのコンピュータであって、
    定の指示命令に加え、前記一又は複数のデータ領域のそれぞれを識別するためのデータ領域識別情報と、前記データ領域識別情報に対応付けられた署名者識別情報とを記憶するように構成されたメモリと、
    送信元となる送信元データ領域から送信先となる送信先データ領域へ送信する前記取引媒体情報を示す送信内容情報と、前記送信先データ領域を特定する送信先情報とを含む送信情報の入力を受け付けるように構成された入力インターフェイスと、
    前記コンピュータとは通信可能に接続されていない前記署名者識別情報に対応付けられた二人以上の署名者が保持する端末装置それぞれにおいて、前記送信情報が格納された第1識別コードを読み込むことにより得られた前記送信情報に対して署名がなされ、署名済みの前記送信情報を格納した第2識別コードが生成され、前記コンピュータで生成された前記第2識別コードを読み込むように構成されたセンサと、
    を含むコンピュータにおいて、プロセッサが前記指示命令を実行することによりなされる管理方法であって、
    前記入力インターフェイスが前記送信情報の入力を受け付けると、前記送信情報を格納する前記第1識別コードを生成する段階と、
    前記二人以上の署名者が保持する前記端末装置それぞれにおいて生成された前記第2識別コードから前記署名済みの送信情報が前記センサにおいて読み込まれたことに基づいて前記送信先情報により特定される前記送信先データ領域に前記送信内容情報により特定される前記取引媒体情報の送信を指示する段階と、
    を含む管理方法。
JP2019191215A 2019-10-18 2019-10-18 管理装置、管理プログラム、管理方法、端末装置、及び管理システム Active JP7075917B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019191215A JP7075917B2 (ja) 2019-10-18 2019-10-18 管理装置、管理プログラム、管理方法、端末装置、及び管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019191215A JP7075917B2 (ja) 2019-10-18 2019-10-18 管理装置、管理プログラム、管理方法、端末装置、及び管理システム

Publications (2)

Publication Number Publication Date
JP2021068032A JP2021068032A (ja) 2021-04-30
JP7075917B2 true JP7075917B2 (ja) 2022-05-26

Family

ID=75637195

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019191215A Active JP7075917B2 (ja) 2019-10-18 2019-10-18 管理装置、管理プログラム、管理方法、端末装置、及び管理システム

Country Status (1)

Country Link
JP (1) JP7075917B2 (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017513122A (ja) 2014-03-26 2017-05-25 グーグル インコーポレイテッド 安全なオフライン支払いシステム
WO2018175058A1 (en) 2017-03-24 2018-09-27 Mastercard International Incorporated Method and system for offline data transfer via machine-readable code
WO2019020824A1 (en) 2017-07-27 2019-01-31 Sofitto Nv METHOD FOR AUTHENTICATING FINANCIAL TRANSACTION IN CRYPTOMONIA BASED ON BLOCK CHAIN, INTELLIGENT CHIP CARD, AND BLOCK CHAIN AUTHENTICATION INFRASTRUCTURE
WO2019043466A1 (ja) 2018-06-12 2019-03-07 フレセッツ株式会社 暗号通貨のためのウォレット装置及びその装置を用いる署名方法
JP2019517038A (ja) 2017-05-05 2019-06-20 ペキン コールドラー インフォメーション テクノロジー カンパニー リミテッド 仮想通貨保管取引システム及びその使用方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6550424B2 (ja) * 2017-06-29 2019-07-24 株式会社フジクラ 光デバイスの製造方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017513122A (ja) 2014-03-26 2017-05-25 グーグル インコーポレイテッド 安全なオフライン支払いシステム
WO2018175058A1 (en) 2017-03-24 2018-09-27 Mastercard International Incorporated Method and system for offline data transfer via machine-readable code
JP2019517038A (ja) 2017-05-05 2019-06-20 ペキン コールドラー インフォメーション テクノロジー カンパニー リミテッド 仮想通貨保管取引システム及びその使用方法
WO2019020824A1 (en) 2017-07-27 2019-01-31 Sofitto Nv METHOD FOR AUTHENTICATING FINANCIAL TRANSACTION IN CRYPTOMONIA BASED ON BLOCK CHAIN, INTELLIGENT CHIP CARD, AND BLOCK CHAIN AUTHENTICATION INFRASTRUCTURE
WO2019043466A1 (ja) 2018-06-12 2019-03-07 フレセッツ株式会社 暗号通貨のためのウォレット装置及びその装置を用いる署名方法

Also Published As

Publication number Publication date
JP2021068032A (ja) 2021-04-30

Similar Documents

Publication Publication Date Title
US11489673B2 (en) System and method for device registration and authentication
US11895225B2 (en) Systems and methods for trustworthy electronic authentication using a computing device
US20210266318A1 (en) Authenticator centralization and protection based on authenticator type and authentication policy
US8843757B2 (en) One time PIN generation
US8930273B2 (en) System and method for generating a dynamic card value
JP5066827B2 (ja) 移動装置を用いる認証サービスのための方法及び装置
US20180268415A1 (en) Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal
US20090293111A1 (en) Third party system for biometric authentication
US11810114B2 (en) Financial payment method and payment system using mobile device
JP6192082B1 (ja) 生体データ登録システム及び決済システム
JP6871411B2 (ja) 暗号動作のセキュアな実行
US20120095919A1 (en) Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input
KR102073563B1 (ko) Qr 코드 기반의 금융자동화기기를 이용한 금융거래 방법 및 시스템
CN105809427B (zh) 高安全性移动支付系统及方法
JP7075917B2 (ja) 管理装置、管理プログラム、管理方法、端末装置、及び管理システム
JP2016031625A (ja) ユーザ認証装置
WO2017145273A1 (ja) ユーザ認証装置
KR20190142682A (ko) 마스터패스워드와 공개키와 비밀키 활용한 간편송금 방법
US11232444B2 (en) Digital asset transaction method
KR20190068851A (ko) 서버 장치의 동작 방법, 단말의 동작 방법 및 서버 장치
EP4080391A1 (en) Digital key device and method for activating digital key service
Sun A survey of payment token vulnerabilities towards stronger security with fingerprint based encryption on Samsung Pay
GB2581860A (en) Blockchain wallet
WO2020257013A1 (en) Registry maintaining processed user requests
KR20200053449A (ko) 거래정보 교환 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200708

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200911

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210826

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210914

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211112

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20211026

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220426

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220516

R150 Certificate of patent or registration of utility model

Ref document number: 7075917

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150