JP7198872B2 - コンピュータシステム内でデジタル情報要素を追跡する方法 - Google Patents

Description

本発明は、デジタル情報要素をアーカイブするシステムに接続されたユーザの電子機器を含むコンピュータシステム内でデジタル情報要素を追跡する方法に関する。

本発明は、コンピュータプログラムにも関する。

デジタル情報要素を追跡する方法は従来、これらのデジタル情報要素の使用、特に時間の経過に伴うこの使用の進展を知るためにコンピュータシステムに実装されている。これらのデジタル情報要素は、技術情報またはテキスト情報、音声情報もしくは映像情報などの情報を含むデジタルファイルである。例として、デジタル情報要素が計時器に関する技術情報を含んでいる場合、この情報要素のトレーサビリティによって、計時器の設計に関する技術情報の時間の経過に伴う進展を追跡することが可能になる。この例では、この技術情報は、この計時器の１つまたは複数の構想計画を網羅し得る。

このようなトレーサビリティ方法の実施に関わるブロックチェーン型の分散データベースを含む最先端のコンピュータシステムが知られている。これらのシステムでは、これらのデータベースは、そのようなデジタル情報要素のストレージを保護することに特に役立ち、これは、これらのデータベースを暗号アルゴリズムから体系的に暗号化することを実行して達成される。

ところが、６４キュービットに達する可能性のある量子容量を処理できるますます高い計算能力を備えている量子コンピュータの開発により、これらのデジタル情報要素をこのように保護することが危ぶまれるおそれがある。

この意味では、解決策、特に先行技術の欠点がない解決策を見出す必要性があることが理解される。

したがって、本発明の目的は、安全で信頼性があり、信用でき堅牢であるデジタル情報要素を追跡するための解決策を提供することである。

そのために、ユーザの電子機器と、ブロックチェーン型の分散データベースを含むデジタル情報要素をアーカイブするためのシステムとを含むコンピュータシステム内でデジタル情報要素を追跡する方法であって、本方法は、
－ユーザの１人の電子機器からデジタル情報要素を作成する工程と、
－前記デジタル情報要素をアーカイブする工程であって、前記アーカイブ工程は、デジタル情報要素のバージョンの識別要素を生成するサブ工程を含む、アーカイブ工程と
を含み、
本方法は、このユーザおよび／またはユーザの電子機器に関連付けられたセキュア要素を用いて署名された識別要素を前記分散データベースに追加する工程を含み、前記追加工程は、暗号アルゴリズムおよびセキュア要素から前記識別要素を暗号化するサブ工程を含み、暗号アルゴリズムは、ユーザに関連付けられた少なくとも１つのメトリック変数を含む、方法。

他の実施形態では、
－前記生成サブ工程は、前記デジタル情報要素に対してハッシュ値を計算する段階を含み、
－前記アーカイブ工程は、識別要素に関連付けられたデジタル情報要素を、ユーザの電子機器が接続されているアーカイブシステムの別のデータベースに格納するサブ工程を含み、
－暗号アルゴリズムの前記少なくとも１つのメトリック変数は、ユーザの環境特徴に関する環境変数であり、
－暗号アルゴリズムの前記少なくとも１つのメトリック変数は、このユーザのジオロケーション特徴に関する位置変数であり、
－暗号アルゴリズムの前記少なくとも１つのメトリック変数は、ユーザの生物学的特徴に関する生体測定変数であり、かつ／または
－暗号アルゴリズムの前記少なくとも１つのメトリック変数は、追加工程が開始される日に関する時間変数であり、
－環境変数は、温度、湿気の程度、またはユーザがいる環境で測定された大気圧に関する値を含み、
－位置変数は、ユーザが携帯しているジオロケーションデバイスによって測定される地理座標、または位置コードに関する値を含み、
－本方法は、電子機器および／またはユーザに関連付けられたアクセス要素から、ユーザの１人の電子機器によってデジタル情報要素をアーカイブするシステムにアクセスする工程を含み、
－セキュア要素は秘密鍵であり、アクセス要素は証明書または公開鍵である。

本発明は、コンピュータプログラムに関し、このコンピュータプログラムは、前記プログラムがアーカイブシステムの制御ユニットおよびユーザの電子機器によって実行されるときに本方法の工程を実行するためのプログラムコード命令を含む。

その他の特徴および利点は、図面を参照し、例示的で非限定的な目的で以下に記載する説明から明らかになるであろう。

本発明の実施の概略図である。

図１には、ユーザの電子機器４ａ～４ｂと、デジタル情報要素２をアーカイブするシステム３とを含むコンピュータシステム１内でデジタル情報要素２を追跡する方法が示されている。これらのデジタル情報要素２は、技術情報、テキスト情報、音声情報または映像情報などのデジタル情報、またはコンピュータアプリケーション（例えばソースコード）に関する情報を含むデジタルファイルである。一例として、このデジタル情報は、計時器に関する技術データ（例えば、時計ムーブメントまたは時計構成要素の構想計画）、地籍データ、銀行取引データ、患者の医療データ、デジタルＩＤデータなどに関するものであってよい。

コンピュータシステム１では、デジタル情報要素２をアーカイブするシステム３は、第１のデータベースおよび第２のデータベース５ａ、５ｂを含み、それぞれブロックチェーン型の分散データベース５ａと、もう一方の非リレーショナルまたはリレーショナル型のデータベース５ｂである。ブロックチェーン５ａは、分散型の保護されたデータベースであり、このデータベースには、ユーザの電子機器４ａ～４ｆが作成する連続する識別要素６が、互いに関連するブロック７の形態で時系列にアーカイブされる。後にさらに詳細に説明するこれらの識別要素６は、デジタル情報要素２の別々のバージョンに関係している。したがって、ブロックチェーン５ａは、コンピュータネットワーク上で同時に記録され同期されるレジスタであってよく、ネットワーク全体で事前に検証され絶対に修正も消去もされないように意図した新たな識別要素６を追加することによって進展する。したがって、この分散レジスタは、複数のコンピュータに分散された識別要素６の集まりである。言い換えれば、このレジスタは、データを構成している識別要素６が、このブロックチェーン５ａに対して作用しているユーザ間で拡散されるデータベースを作成することを可能にする。そのため、ブロックチェーン５ａは、ピアツーピア型の機構を介して異なるコンピュータに分散され得る。このブロックチェーン５ａには、識別要素６の変造がないことを常に十分に信用できるレベルであることを保証できる管理機構が備わっている。

アーカイブシステム３は、少なくとも１つのマイクロコントローラを備えている制御ユニット９を有する。この制御ユニット９は、電子機器４ａ～４ｂに接続されており、それによってユーザは、このコンピュータシステム１のアーカイブシステム３と相互作用できる。各電子機器４ａ～４ｆは、ソフトウェアおよびハードウェア要素（プロセッサ、メモリ要素）を含む処理ユニット８と、ヒューマンマシンインターフェースとを有する。非限定的かつ非網羅的に、電子機器４ａ～４ｆは、コンピュータ、スマートフォンまたはタブレットまたはスマートウォッチであってよい。デジタル情報要素２の性質および特徴に応じて、これらのユーザは、時計製造業者などの会社の従業員、エンジニアリングオフィスの従業員または消費者、業者か否かを問わず商品販売者またはサービス提供者であるオンライン商人、法的機関または行政機関などであってよいことに注意されたい。

この意味では、本方法は、ユーザの１人の電子機器４ａ～４ｆを介して、電子機器４ａ～４ｆおよび／またはユーザに関連付けられたアクセス要素からデジタル情報要素２をアーカイブするシステム３にアクセスする工程を含む。このアクセス要素は、このアーカイブシステム３に関する使用という意味で、この電子機器４ａ～４ｆおよび／またはそのユーザ用に特別に生成されているため、電子機器４ａ～４ｆおよび／またはユーザに関連付けられている。このようなアクセス要素は、アーカイブシステム３に接続して同アーカイブシステムと相互作用するために、ユーザが使用する電子機器４ａ～４ｆの処理ユニット８のメモリ要素にアーカイブされてよい。このアクセス要素は、ＵＳＢ（ユニバーサルシリアルバス）フラッシュドライブまたは磁気カードまたはチップカードなどのデータ媒体内に含まれていてもよい。このようなデータ媒体は、電子機器４ａ～４ｆに接続されるように適応している。したがって、アーカイブシステム３にアクセスするとは、第１および第２のデータベース５ａ、５ｂにアクセスするということであり、したがって特にブロックチェーン５ａにアクセスするということであることを理解されたい。

次に本方法は、ユーザの電子機器４ａ～４ｆからデジタル情報要素２を作成する工程を含む。この工程は、アクセス工程の前または後に実行されてよい。この作成工程で、ユーザの電子機器４ａ～４ｆは、その処理ユニット８からデジタル情報要素２を生成する。前述したように、このデジタル情報要素２は、計時器に関するテキストおよび図／図面の形態である技術情報を含むファイルからなる。

次に、本方法は、前記デジタル情報要素２をアーカイブする工程を含む。このアーカイブ工程は、前記デジタル情報要素２のバージョンの識別要素６を生成するサブ工程を含む。さらに詳細には、この生成サブ工程は、前記デジタル情報要素２に対してハッシュ値を計算する段階を含む。デジタル情報要素２に関するこのハッシュ値は一意である。この計算段階では、ユーザの電子機器４ａ～４ｆの処理ユニット８は、このハッシュ値を取得するために前記デジタル情報要素２にハッシュ機能を適用する１つまたは複数の計算動作を実施する。

その後、アーカイブ工程は、情報要素２をこの情報要素２のバージョンの識別要素６に関連付けて、ユーザの電子機器４ａ～４ｂが接続されているアーカイブシステム３の第２のデータベース５ｂとも呼ばれる別のデータベース５ｂに格納するサブ工程を含む。言い換えれば、情報要素２および識別要素６は、この第２のデータベース５ｂに一緒にアーカイブされ、互いに関連付けられてアーカイブされる。

本方法は、このユーザおよび／またはユーザの電子機器４ａ～４ｆに関連付けられたセキュア要素を用いて署名された識別要素６を、第１のデータベース５ａ、この場合は分散データベース５ａに追加する工程を含む。そして、この識別要素６の追加は、このユーザが電子機器４ａ～４ｆの処理ユニット８を用いて実施し、これによって電子機器をこの分散データベース５ａに接続することができる。

本方法では、セキュア要素は秘密鍵であり、前述したアクセス要素は、証明書または公開鍵である。電子証明書は、デジタル証明書または公開鍵証明書とも呼ばれ、このユーザおよび／またはユーザの電子機器４ａ～４ｆのデジタルＩＤカードに同化されてよい。電子証明書は、アーカイブシステム３へのアクセス、特にブロックチェーン５ａへのアクセスという意味で、ユーザおよび／またはユーザの電子機器の識別および／または認証を可能にすることに関わる。したがって、このアクセス要素は、このユーザおよび／またはユーザの電子機器がこのチェーン、特にこのチェーン５ａのブロック７に含まれている識別要素６にアクセスすることを可能にする。このアクセス要素は、このユーザおよび／またはユーザの電子機器がこのブロックチェーン５ａに新たな識別要素６を追加することも可能にする。あるいは他の実施形態では、セキュア要素は証明書または公開鍵であってよく、アクセス要素は秘密鍵であってよいことに注意されたい。

この追加工程は、暗号アルゴリズムおよびセキュア要素から前記識別要素６を暗号化するサブ工程を含む。さらに詳細には、ユーザが作成したデジタル情報要素２のバージョンを識別するために生成された識別要素６は、次に、個人に関するセキュア要素およびメトリック変数を実装するこのアルゴリズムによる暗号化を受ける。これらのメトリック変数は、ユーザの環境、位置および／または生体測定の特徴に関する値に関連付けられている。言い換えれば、「リアルタイムメトリック変数」または「瞬間のメトリック変数」とも呼ばれるこれらのメトリック変数は、したがって暗号アルゴリズムによって使用され、
－ユーザの環境特徴に関する環境変数、
－このユーザのジオロケーション特徴に関する位置変数、および／または
－ユーザの生物学的特徴に関する生体測定変数
であってよい。

この意味では、環境変数は、例えば温度、湿気の程度、またはユーザがいる環境で測定された大気圧に関する値を含む。

メトリック変数が位置変数からなる場合、これは、ユーザが携帯しているＧＮＳＳ（Ｇｌｏｂａｌ Ｎａｖｉｇａｔｉｏｎ Ｓａｔｅｌｌｉｔｅ Ｓｙｓｔｅｍ）ジオロケーションデバイスによって測定される地理座標に関する値を含み、このデバイスは、ＧＬＯＮＡＳＳ（商標）（Ｇｌｏｂａｌ Ｎａｖｉｇａｔｉｏｎ Ｓａｔｅｌｌｉｔｅ Ｓｙｓｔｅｍ）、Ｇａｌｉｌｅｏ（商標）、ＱＺＳＳ（商標）（Ｑｕａｓｉ－Ｚｅｎｉｔｈ Ｓａｔｅｌｌｉｔｅ Ｓｙｓｔｅｍ）またはＢｅｉｄｏｕ（商標）システムなどの衛星地理測位システムと互換性がある。あるいは、この位置変数は、ユーザの正確な位置に対応する位置コードを含んでいてもよい。位置コードは、６桁または７桁の数字および／または文字で構成される短いコードであってよい。このようなコードは、Ｇｏｏｇｌｅ社に属するＧｏｏｇｌｅ Ｍａｐｓ（商標）のサービス「Ｐｌｕｓｃｏｄｅ（商標）」を含むものなど、先端技術で公知のオンラインマッピングの技術プラットフォームで生成され得る。

生体測定変数に関して言えば、これには、皮膚温度、脈拍、呼吸速度、血中酸素飽和度、皮膚のインピーダンス、呼吸性不整脈、発汗量、血中酸素飽和度または血流量など、測定されたユーザの生物学的特徴に関する値が含まれる。

メトリック変数は、追加工程が開始される日に関する時間変数であってもよいことに注意されたい。

その後、追加工程は、署名された識別要素６をチェーン５ａの新たなブロック７に格納するサブ工程を含む。そのため、このブロック７は、チェーン５ａのブロック７の時間順序に追加される。

特に、このような方法は、ほぼ改ざん防止で、改ざん防止性でさえあるセキュア要素を含む独自のランダム暗号化機構を有するデジタル情報要素２をアーカイブするシステム３を構築することに関わっている。そのため、デジタル情報要素２は、アーカイブシステムに格納されると同時に、日時に関連付けられる。このように、デジタル情報要素２を修正して保存する動作が実行される時点は、したがって、特に分散データベース５ａがあることによって記録される。

本発明は、コンピュータプログラムにも及び、このプログラムは、前記プログラムがアーカイブシステム３の制御ユニット９およびユーザの電子機器４ａ、４ｂ、４ｃ、４ｄ、４ｆによって実行されるときに本方法の工程を実行するためのプログラムコード命令を含む。

１ コンピュータシステム
２ デジタル情報要素
３ アーカイブシステム
４ａ～４ｆ 電子機器
５ａ 第１のデータベース
５ｂ 第２のデータベース
６ 識別要素
７ ブロック
８ 処理ユニット
９ 制御ユニット

Claims (9)

1. ユーザの電子機器（４ａ、４ｂ、４ｃ、４ｄ）と、ブロックチェーン型の分散データベース（５ａ）を含むデジタル情報要素（２）をアーカイブするためのシステム（３）とを含むコンピュータシステム（１）内でデジタル情報要素（２）を追跡する方法であって、前記方法は、
   －前記ユーザの１人の前記電子機器（４ａ、４ｂ、４ｃ、４ｄ、４ｅ、４ｆ）から前記デジタル情報要素（２）を作成する工程と、
   －前記デジタル情報要素（２）をアーカイブする工程であって、前記アーカイブ工程は、前記デジタル情報要素（２）のバージョンの識別要素（６）を生成するサブ工程を含む、アーカイブ工程と
   を含み、
   前記方法は、前記ユーザおよび／または前記ユーザの電子機器（４ａ～４ｆ）に関連付けられたセキュア要素を用いて署名された前記識別要素（６）を、前記分散データベース（５ａ）に追加する工程を含み、前記追加工程は、暗号アルゴリズムおよび前記セキュア要素から前記識別要素（６）を暗号化するサブ工程を含み、前記暗号アルゴリズムは、前記ユーザの、皮膚温度、脈拍、呼吸速度、血中酸素飽和度、皮膚のインピーダンス、呼吸性不整脈、発汗量、血中酸素飽和度または血流量を含む生物学的特徴に関連付けられた少なくとも１つのメトリック変数を含む、
   方法。
2. 前記生成サブ工程は、前記デジタル情報要素（２）に対してハッシュ値を計算する段階を含むことを特徴とする、請求項１に記載の方法。
3. 前記アーカイブ工程は、前記識別要素（６）に関連付けられた前記デジタル情報要素（２）を、前記ユーザの前記電子機器（４ａ、４ｂ、４ｃ、４ｄ、４ｅ、４ｆ）が接続されている前記アーカイブシステム（３）の別のデータベースに格納するサブ工程を含むことを特徴とする、請求項２に記載の方法。
4. 前記暗号アルゴリズムの前記少なくとも１つのメトリック変数は、
   －前記ユーザ（４ａ、４ｂ、４ｃ、４ｄ）の環境特徴に関する環境変数であり、
   －前記ユーザ（４ａ、４ｂ、４ｃ、４ｄ）のジオロケーション特徴に関する位置変数であり、
   －前記ユーザ（４ａ、４ｂ、４ｃ、４ｄ）の生物学的特徴に関する生体測定変数であり、かつ／または
   －前記追加工程が開始される日に関する時間変数である
   ことを特徴とする、請求項１から請求項３のいずれか一項に記載の方法。
5. 前記暗号アルゴリズムの前記少なくとも１つのメトリック変数は、前記ユーザ（４ａ、４ｂ、４ｃ、４ｄ）の環境特徴に関する環境変数を含み、前記環境変数は、温度、湿気の程度、または前記ユーザ（４ａ、４ｂ、４ｃ、４ｄ）がいる環境で測定された大気圧に関する値を含むことを特徴とする、請求項１から請求項４のいずれか一項に記載の方法。
6. 前記暗号アルゴリズムの前記少なくとも１つのメトリック変数は、前記ユーザ（４ａ、４ｂ、４ｃ、４ｄ）のジオロケーション特徴に関する位置変数を含み、前記位置変数は、前記ユーザ（４ａ、４ｂ、４ｃ、４ｄ）が携帯しているジオロケーションデバイスによって測定される地理座標または位置コードに関する値を含むことを特徴とする、請求項１から請求項５のいずれか一項に記載の方法。
7. 前記方法は、前記電子機器（４ａ～４ｆ）および／または前記ユーザに関連付けられたアクセス要素から、前記ユーザの１人の前記電子機器（４ａ～４ｆ）によって前記デジタル情報要素（２）をアーカイブするシステム（３）にアクセスする工程を含むことを特徴とする、請求項１から請求項６のいずれか一項に記載の方法。
8. 前記セキュア要素は秘密鍵であり、前記アクセス要素は証明書または公開鍵であることを特徴とする、請求項７に記載の方法。
9. コンピュータプログラムであって、前記プログラムが前記アーカイブシステム（３）の制御ユニット（９）および前記ユーザの前記電子機器（４ａ、４ｂ、４ｃ、４ｄ、４ｆ）によって実行されるときに、請求項１～８のいずれか一項に記載の方法の前記工程を実行するためのプログラムコード命令を含む、コンピュータプログラム。

Images