JP7388707B2 - Information processing device, information processing system, information processing method, and program - Google Patents

Information processing device, information processing system, information processing method, and program Download PDF

Info

Publication number
JP7388707B2
JP7388707B2 JP2020042160A JP2020042160A JP7388707B2 JP 7388707 B2 JP7388707 B2 JP 7388707B2 JP 2020042160 A JP2020042160 A JP 2020042160A JP 2020042160 A JP2020042160 A JP 2020042160A JP 7388707 B2 JP7388707 B2 JP 7388707B2
Authority
JP
Japan
Prior art keywords
data
public key
access
information
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020042160A
Other languages
Japanese (ja)
Other versions
JP2021145221A (en
Inventor
純一 堀口
健一 茂木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zerobillbank Japan Inc
Original Assignee
Zerobillbank Japan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zerobillbank Japan Inc filed Critical Zerobillbank Japan Inc
Priority to JP2020042160A priority Critical patent/JP7388707B2/en
Publication of JP2021145221A publication Critical patent/JP2021145221A/en
Application granted granted Critical
Publication of JP7388707B2 publication Critical patent/JP7388707B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、情報処理装置、情報処理システム、情報処理方法、及びプログラムに関する。 The present invention relates to an information processing device, an information processing system, an information processing method, and a program.

近年、顧客の個人情報の管理を今まで以上に徹底することが求められるようになってきている。これは、例えば企業間の連携によって自社が所有する個人情報に対して他社からのアクセスを許可するような場合には、少なくとも個人情報の生成、読み出し履歴、更新、及び削除の管理を徹底する必要があることを意味する。 In recent years, it has become necessary to manage customers' personal information more thoroughly than ever before. For example, when allowing other companies to access personal information owned by a company through collaboration between companies, it is necessary to thoroughly manage at least the generation, read history, update, and deletion of personal information. It means that there is.

自社のシステムと他社のシステムとの間で個人情報を含むデータを連携する場合において、接続先のシステムに対して自社のデータのアクセス権を制御するためには、個別に細かい仕様を決めながらシステムを開発しなければならない。接続先のシステムが多くなればなるほど組み合わせが増加し、連携のためのシステム構築が複雑となる。特に、自社が所有するデータに対してある企業には読み出しと更新との両方を許可し、別の企業には更新は禁止しつつ読み取りだけ許可するような場合には、企業間の組み合わせのみならずデータ毎にアクセス権を管理する必要が生じ、連携のための仕組みはさらに複雑となる。 When linking data containing personal information between your company's system and another company's system, in order to control access rights to your company's data for the connected system, it is necessary to determine detailed specifications for each system. must be developed. The more systems there are to connect to, the more combinations there are, and the more complex the system construction for coordination becomes. In particular, if one company is allowed to both read and update data owned by the company, while another company is prohibited from updating but only allowed to read, it is possible to use only combinations between companies. However, it becomes necessary to manage access rights for each data item, and the mechanism for collaboration becomes even more complex.

利用者間で個別にシステムを開発することなく既存の技術を応用してデータに対するアクセス権の付与を管理する技術も存在する。例えば、特許文献1は、患者側からの一時的なアクセス権限の付与により、医師側から処方せんデータをブロックチェーン内に保存するとともに、薬剤師側から当該処方せんデータを参照して調剤データをブロックチェーン内に保存する技術を提案している。 There is also a technology that manages the granting of access rights to data by applying existing technology without developing individual systems for users. For example, in Patent Document 1, by granting temporary access authority from the patient side, the doctor side stores prescription data in the blockchain, and the pharmacist side refers to the prescription data and stores the dispensing data in the blockchain. We are proposing a technology for storing

特開2019-185642号公報JP2019-185642A

上記の技術は、ブロックチェーンに処方せんに関する情報、すなわちデータそのものを格納する技術である。ブロックチェーンはひとたび生成されるとその内容を改変(削除を含む)することができない性質を持つ。このため、ブロックチェーンは処方せんの情報のように永続的に保存することが求められる情報を格納するのには適しているが、顧客から削除を要求され得る個人情報を格納することに用いるのに適しているとは言いがたい。個人情報の管理には、その個人情報を含むデータを漏洩させないのはもちろんのこと、データのアクセス権については明示するための技術開発が望まれている。 The above technology is a technology that stores information regarding prescriptions, that is, the data itself, on the blockchain. Once a blockchain is created, its contents cannot be altered (including deletion). For this reason, blockchain is suitable for storing information that must be stored permanently, such as prescription information, but it is not suitable for storing personal information that the customer may request to be deleted. It is hard to say that it is suitable. In managing personal information, it is desirable to develop technology that not only prevents data containing personal information from leaking, but also clearly states the right to access data.

本発明はこれらの点に鑑みてなされたものであり、データを漏洩から保護しつつ、データのアクセス権を公開するための技術を提供することを目的とする。 The present invention has been made in view of these points, and it is an object of the present invention to provide a technology for disclosing data access rights while protecting data from leakage.

本発明の第1の態様は、通信ネットワークを介して第1装置と第2装置とのそれぞれと通信可能な情報処理装置である。この装置は、前記第1装置を特定するための第1装置識別子と、前記第2装置を特定するための第2装置識別子と、前記第2装置が管理するデータベースに対して設定された前記第1装置のアクセス権に関する情報であるアクセス権情報とを含むアクセスデータを取得するアクセスデータ取得部と、前記第1装置の公開鍵である第1公開鍵と、前記アクセスデータを前記第1公開鍵に対応する秘密鍵である第1秘密鍵で署名したデータである第1電子署名データとを、前記通信ネットワークを介して前記第1装置から取得する第1署名情報取得部と、前記第2装置の公開鍵である第2公開鍵と、前記第1電子署名データを前記第2公開鍵に対応する秘密鍵である第2秘密鍵で署名したデータである第2電子署名データとを、前記通信ネットワークを介して前記第2装置から取得する第2署名情報取得部と、前記第1公開鍵、前記第2公開鍵、前記情報処理装置の公開鍵である第3公開鍵、及び前記第2電子署名データを前記第3公開鍵に対応する秘密鍵である第3秘密鍵で署名したデータである署名済アクセスデータを、少なくとも前記第1装置と前記第2装置と前記情報処理装置とが参照可能なブロックチェーンに登録するブロックチェーン登録部と、を備える。 A first aspect of the present invention is an information processing device that can communicate with each of a first device and a second device via a communication network. This device includes a first device identifier for identifying the first device, a second device identifier for identifying the second device, and a second device identifier configured for a database managed by the second device. an access data acquisition unit that acquires access data including access right information that is information regarding access rights of a first device; a first public key that is a public key of the first device; and a first public key that is a public key of the first device; a first signature information acquisition unit that acquires first electronic signature data that is data signed with a first private key that is a private key corresponding to the second device from the first device via the communication network; and second electronic signature data, which is data obtained by signing the first electronic signature data with a second private key, which is a private key corresponding to the second public key, a second signature information acquisition unit that acquires from the second device via a network, the first public key, the second public key, a third public key that is the public key of the information processing device, and the second electronic At least the first device, the second device, and the information processing device can refer to signed access data, which is data obtained by signing signature data with a third private key that is a private key corresponding to the third public key. A blockchain registration unit that registers on a blockchain.

前記アクセス権情報は、前記第1装置に許可された前記データベースに対する処理権限と、前記処理権限でアクセス可能なデータ種別と、前記第1装置が前記データベースにアクセス可能な期間を定める権限期間とを含んでもよい。 The access right information includes processing authority granted to the first device for the database, data types that can be accessed with the processing authority, and an authority period that defines a period during which the first device can access the database. May include.

本発明の第2の態様は、上述の情報処理装置と、前記第1装置と、前記第2装置とを含む情報処理システムである。このシステムにおいて、前記第1装置は、前記第1装置識別子と、処理対象となるデータを特定するためのデータ識別子と、前記処理権限とを含むアクセス対象データを前記第1秘密鍵で署名した署名済アクセス対象データを前記第2装置に送信し、前記第2装置は、(1)前記ブロックチェーンに登録されている前記署名済アクセスデータに対する前記第2公開鍵を用いた署名の検証が成功し、(2)前記ブロックチェーンに登録されている前記第1公開鍵を用いて実行した前記署名済アクセス対象データの検証が成功し、かつ(3)前記ブロックチェーンに登録されている前記第3公開鍵を用いて実行した前記署名済アクセスデータの検証が成功することを条件として、前記第1装置から受信した前記処理対象となるデータに対して前記アクセス権情報で許可される処理を実行する。 A second aspect of the present invention is an information processing system including the above-described information processing device, the first device, and the second device. In this system, the first device provides a signature signed with the first private key, which includes the first device identifier, a data identifier for identifying data to be processed, and the processing authority. The second device transmits the data to be accessed already to the second device, and the second device determines whether (1) verification of the signature using the second public key on the signed access data registered in the blockchain is successful; , (2) verification of the signed access target data performed using the first public key registered in the blockchain is successful, and (3) the third public key registered in the blockchain A process permitted by the access right information is executed on the data to be processed received from the first device, on the condition that the signed access data is successfully verified using the key.

前記第2装置は、前記アクセス権情報で許可される処理を実行した場合、前記データ識別子と前記アクセス権情報とを含む処理情報に対して前記第2秘密鍵で署名した署名済処理情報を、少なくとも前記第1装置と前記第2装置と前記情報処理装置とが前記通信ネットワークを介して参照可能なログ用ブロックチェーンに登録してもよい。 When the second device executes a process permitted by the access right information, the second device sends signed processing information signed with the second private key to the processing information including the data identifier and the access right information. At least the first device, the second device, and the information processing device may be registered in a log blockchain that can be referenced via the communication network.

本発明の第3の態様は、情報処理方法である。この方法において、通信ネットワークを介して第1装置と第2装置とのそれぞれと通信可能な情報処理装置のプロセッサが、前記第1装置を特定するための第1装置識別子と、前記第2装置を特定するための第2装置識別子と、前記第2装置が管理するデータベースに対して設定された前記第1装置のアクセス権に関する情報であるアクセス権情報とを含むアクセスデータを取得するステップと、前記第1装置の公開鍵である第1公開鍵と、前記アクセスデータを前記第1公開鍵に対応する秘密鍵である第1秘密鍵で署名したデータである第1電子署名データとを、前記通信ネットワークを介して前記第1装置から取得するステップと、前記第2装置の公開鍵である第2公開鍵と、前記第1電子署名データを前記第2公開鍵に対応する秘密鍵である第2秘密鍵で署名したデータである第2電子署名データとを、前記通信ネットワークを介して前記第2装置から取得するステップと、前記第1公開鍵、前記第2公開鍵、前記情報処理装置の公開鍵である第3公開鍵、及び前記第2電子署名データを前記第3公開鍵に対応する秘密鍵である第3秘密鍵で署名したデータである署名済アクセスデータを、少なくとも前記第1装置と前記第2装置と前記情報処理装置とが参照可能なブロックチェーンに登録するステップと、を実行する。 A third aspect of the present invention is an information processing method. In this method, a processor of an information processing device capable of communicating with each of a first device and a second device via a communication network, a first device identifier for identifying the first device, and a processor for identifying the second device. acquiring access data including a second device identifier for identification and access right information that is information regarding the access right of the first device set to a database managed by the second device; A first public key, which is a public key of the first device, and first electronic signature data, which is data obtained by signing the access data with a first private key, which is a private key corresponding to the first public key, are transmitted through the communication. acquiring a second public key that is a public key of the second device from the first device via a network, and a second public key that is a private key corresponding to the second public key; acquiring second electronic signature data, which is data signed with a private key, from the second device via the communication network; and disclosing the first public key, the second public key, and the information processing device. A third public key, which is a key, and signed access data, which is data obtained by signing the second electronic signature data with a third private key, which is a private key corresponding to the third public key, are transmitted to at least the first device. A step of registering in a blockchain that can be referenced by the second device and the information processing device is performed.

本発明の第4の態様は、プログラムである。このプログラムは、通信ネットワークを介して第1装置と第2装置とのそれぞれと通信可能なコンピュータに、前記第1装置を特定するための第1装置識別子と、前記第2装置を特定するための第2装置識別子と、前記第2装置が管理するデータベースに対して設定された前記第1装置のアクセス権に関する情報であるアクセス権情報とを含むアクセスデータを取得する機能と、前記第1装置の公開鍵である第1公開鍵と、前記アクセスデータを前記第1公開鍵に対応する秘密鍵である第1秘密鍵で署名したデータである第1電子署名データとを、前記通信ネットワークを介して前記第1装置から取得する機能と、前記第2装置の公開鍵である第2公開鍵と、前記第1電子署名データを前記第2公開鍵に対応する秘密鍵である第2秘密鍵で署名したデータである第2電子署名データとを、前記通信ネットワークを介して前記第2装置から取得する機能と、前記第1公開鍵、前記第2公開鍵、前記コンピュータの公開鍵である第3公開鍵、及び前記第2電子署名データを前記第3公開鍵に対応する秘密鍵である第3秘密鍵で署名したデータである署名済アクセスデータを、少なくとも前記第1装置と前記第2装置と前記コンピュータとが参照可能なブロックチェーンに登録する機能と、を実現させる。 The fourth aspect of the present invention is a program. This program sends a first device identifier for identifying the first device and a computer for identifying the second device to a computer capable of communicating with each of the first device and the second device via a communication network. a function of acquiring access data including a second device identifier and access right information that is information regarding the access right of the first device set to a database managed by the second device; A first public key, which is a public key, and first electronic signature data, which is data obtained by signing the access data with a first private key, which is a private key corresponding to the first public key, are sent via the communication network. a function to obtain from the first device, a second public key that is the public key of the second device, and a signature on the first electronic signature data using a second private key that is a private key corresponding to the second public key. a function of acquiring second electronic signature data, which is data sent from the computer, from the second device via the communication network; key, and signed access data, which is data obtained by signing the second electronic signature data with a third private key that is a private key corresponding to the third public key, at least at the first device, the second device, and the second device. Realizes the ability to register on a blockchain that can be referenced by computers.

このプログラムを提供するため、あるいはプログラムの一部をアップデートするために、このプログラムを記録したコンピュータ読み取り可能な記録媒体が提供されてもよく、また、このプログラムが通信回線で伝送されてもよい。 In order to provide this program or to update a part of the program, a computer-readable recording medium recording this program may be provided, and this program may be transmitted over a communication line.

なお、以上の構成要素の任意の組み合わせ、本発明の表現を方法、装置、システム、コンピュータプログラム、データ構造、記録媒体などの間で変換したものもまた、本発明の態様として有効である。 Note that arbitrary combinations of the above components and expressions of the present invention converted between methods, apparatuses, systems, computer programs, data structures, recording media, etc. are also effective as aspects of the present invention.

本発明によれば、データを漏洩から保護しつつ、データのアクセス権を公開することができる。 According to the present invention, data access rights can be disclosed while protecting data from leakage.

実施の形態に係る情報処理システムの概要を説明するための図である。FIG. 1 is a diagram for explaining an overview of an information processing system according to an embodiment. 実施の形態に係る情報処理装置の機能構成を模式的に示す図である。FIG. 1 is a diagram schematically showing a functional configuration of an information processing device according to an embodiment. 実施の形態に係るブロックチェーンの構成を模式的に示す図である。FIG. 1 is a diagram schematically showing the configuration of a blockchain according to an embodiment. 実施の形態に係るアクセス権情報の一例を模式的に示す図である。FIG. 3 is a diagram schematically showing an example of access right information according to an embodiment. 実施の形態に係るログ用ブロックチェーンの構成を模式的に示す図である。FIG. 1 is a diagram schematically showing the configuration of a log blockchain according to an embodiment. 実施の形態に係る第1装置及び第2装置が実行する情報処理の流れを説明するためのシーケンス図である。It is a sequence diagram for explaining the flow of information processing performed by the first device and the second device according to the embodiment. 実施の形態に係る第2装置が実行する処理対象データの処理が許可されているか否かの確認処理の流れを説明するためのフローチャートである。12 is a flowchart for explaining the flow of a process of checking whether or not processing of data to be processed is permitted, which is executed by the second device according to the embodiment.

<実施の形態の概要>
図1は、実施の形態に係る情報処理システムSの概要を説明するための図である。以下、図1を参照して、実施の形態の概要を述べる。 <Overview of embodiment>
FIG. 1 is a diagram for explaining an overview of an information processing system S according to an embodiment. An overview of the embodiment will be described below with reference to FIG.

実施の形態に係る第1装置2は、アクセス権を登録するブロックチェーンBと、ブロックチェーンBを管理する情報処理装置1と、企業間連携をしている企業それぞれが管理する第1装置2及び第2装置3と、第2装置3が管理する個人情報を格納するデータベース30と、を含む。ブロックチェーンBは、少なくとも情報処理装置1、第1装置2、及び第2装置3の三者が、インターネット等の通信ネットワークNを介してアクセス可能である。実施の形態に係る情報処理システムSにおいて、情報処理装置1、第1装置2、及び第2装置3は、ブロックチェーンBに登録されている情報をいつでも参照可能である。一方、ブロックチェーンBにデータを登録する権限は情報処理装置1のみが持っている。なお、第1装置2と第2装置3とが連携している場合、それぞれの装置の管理者は、それぞれの顧客から、その顧客の個人情報を共有することの同意を得ていることを意味する。 The first device 2 according to the embodiment includes a blockchain B that registers access rights, an information processing device 1 that manages the blockchain B, and a first device 2 that is managed by each of the companies that are collaborating with each other. It includes a second device 3 and a database 30 that stores personal information managed by the second device 3. The blockchain B can be accessed by at least three parties, the information processing device 1, the first device 2, and the second device 3, via a communication network N such as the Internet. In the information processing system S according to the embodiment, the information processing device 1, the first device 2, and the second device 3 can refer to information registered in the blockchain B at any time. On the other hand, only the information processing device 1 has the authority to register data in the blockchain B. Furthermore, if the first device 2 and the second device 3 are linked, this means that the administrator of each device has obtained consent from each customer to share that customer's personal information. do.

以下、情報処理システムSにおける処理の流れの概要を(1)から(6)の順に説明するが、その数字は図1における(1)から(6)に対応する。 Hereinafter, an overview of the processing flow in the information processing system S will be explained in the order of (1) to (6), and the numbers correspond to (1) to (6) in FIG.

(1)情報処理装置1は、第1装置2を特定するための第1装置識別子と、第2装置3を特定するための第2装置識別子と、第2装置3が管理するデータベース30に対して設定された第1装置2のアクセス権に関する情報であるアクセス権情報とを含むアクセスデータを第1装置2又は第2装置3から取得する。アクセス権情報は、第1装置2の管理者と第2装置3の管理者との間の取り決めに基づく情報である。図1では、情報処理装置1は第1装置2からアクセス権情報を取得している。 (1) The information processing device 1 uses a first device identifier for identifying the first device 2, a second device identifier for identifying the second device 3, and a database 30 managed by the second device 3. access right information, which is information regarding the access right of the first device 2 that has been set, is acquired from the first device 2 or the second device 3. The access right information is information based on an agreement between the administrator of the first device 2 and the administrator of the second device 3. In FIG. 1 , the information processing device 1 acquires access right information from the first device 2 .

(2)第1装置2は、第1装置2の秘密鍵を使って、アクセス権情報を含むアクセスデータに電子署名をする。
(3)第1装置2は、署名済みのアクセスデータと秘密鍵に対応する公開鍵とを情報処理装置1に送信する。 (2) The first device 2 uses the private key of the first device 2 to electronically sign the access data including the access right information.
(3) The first device 2 transmits the signed access data and the public key corresponding to the private key to the information processing device 1.

(4)第2装置3は、第2装置3の秘密鍵を使って、第1装置2が署名した署名済みのアクセスデータにさらに電子署名をする。第2装置3は、第1装置2が署名した署名済みのアクセスデータを情報処理装置1から取得してもよいし、第2装置3から取得してもよい。
(5)第2装置3は、第1装置2が署名したアクセスデータと秘密鍵に対応する公開鍵とを情報処理装置1に送信する。 (4) The second device 3 uses the private key of the second device 3 to further digitally sign the signed access data signed by the first device 2. The second device 3 may acquire the signed access data signed by the first device 2 from the information processing device 1 or from the second device 3.
(5) The second device 3 transmits the access data signed by the first device 2 and the public key corresponding to the private key to the information processing device 1.

(6)情報処理装置1は、第1装置2と第2装置3とのそれぞれの装置識別子、公開鍵、情報処理装置1の公開鍵である第3公開鍵、第1装置2と第2装置3とのそれぞれが署名したアクセスデータに第3公開鍵に対応する秘密鍵で署名した署名済アクセスデータとを、ブロックチェーンBに登録する。実施の形態に係るブロックチェーンBは、情報処理装置1の秘密鍵を用いなければ情報を登録できない。したがって、ブロックチェーンBに情報を追加することができるのは情報処理装置1のみである。 (6) The information processing device 1 stores the device identifiers and public keys of the first device 2 and the second device 3, a third public key that is the public key of the information processing device 1, the first device 2 and the second device 3 and 3, and the signed access data signed with the private key corresponding to the third public key are registered in blockchain B. In the blockchain B according to the embodiment, information cannot be registered unless the private key of the information processing device 1 is used. Therefore, only the information processing device 1 can add information to the blockchain B.

このように、ブロックチェーンBには、データベース30に格納されているデータそのものではなく、データベース30に格納されているデータに対するアクセス権のみが格納される。データベース30に格納されているデータはブロックチェーンBに参加している装置であれば参照可能であるが、それによってデータベース30のデータそのものが漏洩することはない。また、既知のようにブロックチェーンBに登録されている情報は改ざんが困難であるため、データベース30に格納されているデータに対するアクセス権が第三者によって改ざんされてデータベース30のデータにアクセスされるという事態も抑制できる。 In this way, blockchain B stores only the access rights to the data stored in the database 30, rather than the data itself stored in the database 30. Although the data stored in the database 30 can be referenced by any device participating in blockchain B, the data in the database 30 itself will not be leaked. Furthermore, as is known, it is difficult to tamper with the information registered in Blockchain B, so the access rights to the data stored in the database 30 may be tampered with by a third party and the data in the database 30 may be accessed. This situation can also be suppressed.

これにより、情報処理システムSは、データベース30に格納されているデータを漏洩から保護しつつ、かつデータベース30に格納されているデータのアクセス権についてはいつでも公開することができる。ゆえに、第2装置3が顧客の個人情報をデータベース30に格納しているときに、その顧客から個人情報のアクセス権(連携先の情報やそのアクセス範囲)について問い合わせがあっても、アクセス権の情報をいつでも開示することができる。 Thereby, the information processing system S can protect the data stored in the database 30 from leakage, and at the same time disclose access rights to the data stored in the database 30 at any time. Therefore, when the second device 3 stores a customer's personal information in the database 30, even if the customer inquires about the access right to the personal information (information on the partner and the scope of access), the access right will be denied. Information may be disclosed at any time.

<実施の形態に係る情報処理装置1の機能構成>
図2は、実施の形態に係る情報処理装置1の機能構成を模式的に示す図である。情報処理装置1は、記憶部10と制御部11とを備える。図2において、矢印は主なデータの流れを示しており、図2に示していないデータの流れがあってもよい。図2において、各機能ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。そのため、図2に示す機能ブロックは単一の装置内に実装されてもよく、あるいは複数の装置内に分かれて実装されてもよい。機能ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてもよい。 <Functional configuration of information processing device 1 according to embodiment>
FIG. 2 is a diagram schematically showing the functional configuration of the information processing device 1 according to the embodiment. The information processing device 1 includes a storage section 10 and a control section 11. In FIG. 2, arrows indicate main data flows, and there may be data flows that are not shown in FIG. In FIG. 2, each functional block shows the configuration of a functional unit, not the configuration of a hardware (device) unit. Therefore, the functional blocks shown in FIG. 2 may be implemented within a single device, or may be implemented separately within multiple devices. Data may be exchanged between functional blocks via any means such as a data bus, a network, or a portable storage medium.

記憶部10は、情報処理装置1を実現するコンピュータのBIOS(Basic Input Output System)等を格納するROM(Read Only Memory)や情報処理装置1の作業領域となるRAM(Random Access Memory)、OS(Operating System)やアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される種々の情報を格納するHDD(Hard Disk Drive)やSSD(Solid State Drive)等の大容量記憶装置である。 The storage unit 10 includes a ROM (Read Only Memory) that stores the BIOS (Basic Input Output System) of a computer that implements the information processing device 1, a RAM (Random Access Memory) that serves as a work area of the information processing device 1, and an OS (OS). It is a large-capacity storage device such as an HDD (Hard Disk Drive) or an SSD (Solid State Drive) that stores a variety of information that is referred to during the execution of the operating system (Operating System), application programs, and the application programs.

制御部11は、情報処理装置1のCPU(Central Processing Unit)やGPU(Graphics Processing Unit)等のプロセッサであり、記憶部10に記憶されたプログラムを実行することによってアクセスデータ取得部110、第1署名情報取得部111、第2署名情報取得部112、及びブロックチェーン登録部113として機能する。 The control unit 11 is a processor such as a CPU (Central Processing Unit) or a GPU (Graphics Processing Unit) of the information processing device 1, and controls the access data acquisition unit 110 and the first It functions as a signature information acquisition unit 111, a second signature information acquisition unit 112, and a blockchain registration unit 113.

なお、図2は、情報処理装置1が単一の装置で構成されている場合の例を示している。しかしながら、情報処理装置1は、例えばクラウドコンピューティングシステムのように複数のプロセッサやメモリ等の計算リソースによって実現されてもよい。この場合、制御部11を構成する各部は、複数の異なるプロセッサの中の少なくともいずれかのプロセッサがプログラムを実行することによって実現される。 Note that FIG. 2 shows an example in which the information processing device 1 is configured as a single device. However, the information processing device 1 may be realized by calculation resources such as a plurality of processors and memories, such as a cloud computing system, for example. In this case, each unit constituting the control unit 11 is realized by executing a program by at least one of a plurality of different processors.

情報処理装置1は、通信ネットワークNを介して第1装置2と第2装置3とのそれぞれと通信可能である。アクセスデータ取得部110は、第1装置2を特定するための第1装置識別子と、第2装置3を特定するための第2装置識別子と、第2装置3が管理するデータベース30に対して設定された第1装置2のアクセス権に関する情報であるアクセス権情報とを含むアクセスデータを取得する。 The information processing device 1 is capable of communicating with each of the first device 2 and the second device 3 via the communication network N. The access data acquisition unit 110 sets a first device identifier for identifying the first device 2, a second device identifier for identifying the second device 3, and a database 30 managed by the second device 3. access right information, which is information regarding the access right of the first device 2 that has been accessed.

第1署名情報取得部111は、第1装置2の公開鍵である第1公開鍵と、アクセスデータを第1公開鍵に対応する秘密鍵である第1秘密鍵で署名したデータである第1電子署名データとを、通信ネットワークNを介して第1装置2から取得する。 The first signature information acquisition unit 111 acquires a first public key, which is the public key of the first device 2, and a first signature information, which is data obtained by signing the access data with a first private key, which is a private key corresponding to the first public key. The electronic signature data is acquired from the first device 2 via the communication network N.

第2署名情報取得部112は、第2装置3の公開鍵である第2公開鍵と、第1電子署名データを第2公開鍵に対応する秘密鍵である第2秘密鍵で署名したデータである第2電子署名データとを、通信ネットワークNを介して第2装置3又は情報処理装置1から取得する。 The second signature information acquisition unit 112 uses data obtained by signing the first electronic signature data with a second public key that is the public key of the second device 3 and a second private key that is a private key that corresponds to the second public key. Certain second electronic signature data is acquired from the second device 3 or the information processing device 1 via the communication network N.

なお、アクセスデータに署名をする順番は任意である。第2装置3がまずアクセスデータに署名をし、その後、そのデータに対して第1装置2が署名をしてもよい。 Note that the order in which the access data is signed is arbitrary. The second device 3 may first sign the access data and then the first device 2 may sign the data.

ブロックチェーン登録部113は、第1公開鍵、第2公開鍵、情報処理装置1の公開鍵である第3公開鍵、及び第2電子署名データを第3公開鍵に対応する秘密鍵である第3秘密鍵で署名したデータである署名済アクセスデータを、少なくとも第1装置2と第2装置3と情報処理装置1とが参照可能なブロックチェーンBに登録する。 The blockchain registration unit 113 stores a first public key, a second public key, a third public key which is a public key of the information processing device 1, and a third public key which is a private key corresponding to the third public key. Signed access data, which is data signed with the third private key, is registered in the blockchain B that can be referenced by at least the first device 2, the second device 3, and the information processing device 1.

図3は、実施の形態に係るブロックチェーンBの構成を模式的に示す図である。図3に示すように、ブロックチェーンBは、複数のブロックを連結した情報である。複数のブロックのそれぞれは、直前のブロックを示す情報のハッシュ値、ナンス値、ブロックの登録日時、署名済アクセスデータ、第1公開鍵、第2公開鍵、及び第3公開鍵が含まれている。ナンス値は、ブロックのハッシュ値が特定の条件を満たされるようにするために用いられる情報である。また、アクセスデータは、第1装置識別子と、第2装置識別子と、アクセス権情報とを含んでおり、第1装置2の電子署名である第1電子署名、第2装置3の電子署名である第2電子署名、及び情報処理装置1の電子署名である第3電子署名が付されている。 FIG. 3 is a diagram schematically showing the configuration of blockchain B according to the embodiment. As shown in FIG. 3, blockchain B is information in which multiple blocks are connected. Each of the plurality of blocks includes a hash value of information indicating the immediately preceding block, a nonce value, the registration date and time of the block, signed access data, a first public key, a second public key, and a third public key. . A nonce value is information used to ensure that a hash value of a block satisfies a specific condition. Further, the access data includes a first device identifier, a second device identifier, and access right information, and includes a first electronic signature that is the electronic signature of the first device 2 and an electronic signature of the second device 3. A second electronic signature and a third electronic signature, which is the electronic signature of the information processing device 1, are attached.

図4は、実施の形態に係るアクセス権情報の一例を模式的に示す図である。アクセス権情報は、第1装置2に許可されたデータベース30に対する処理権限と、その処理権限でアクセス可能なデータ種別と、第1装置2がデータベース30にアクセス可能な期間を定める権限期間とを含んでいる。 FIG. 4 is a diagram schematically showing an example of access right information according to the embodiment. The access right information includes processing authority for the database 30 that is granted to the first device 2, data types that can be accessed with the processing authority, and an authority period that defines the period during which the first device 2 can access the database 30. I'm here.

図4に示す例では、処理権限として「読み出し」、データ種別として「住所や氏名等」、権限期間として「2020年2月14日から2020年3月14日」が設定されている。これは、第1装置2は、2020年2月14日から2020年3月14日の間であれば、データベース30に格納されている住所及び氏名を読み出すことができることを示している。図示はしないが、処理権限は「読み出し」の他にも「生成」、「更新」及び「削除」等が設定されうる。 In the example shown in FIG. 4, "read" is set as the processing authority, "address, name, etc." is set as the data type, and "February 14, 2020 to March 14, 2020" is set as the authority period. This indicates that the first device 2 can read the address and name stored in the database 30 between February 14, 2020 and March 14, 2020. Although not shown, the processing authority can be set to "create", "update", "delete", etc. in addition to "read".

このように、情報処理装置1が第1装置2に許可されたデータベース30に対する処理権限をブロックチェーンBに格納することにより、第1装置2及び第2装置3はその処理権限の状況をいつでも確認することができる。また、ブロックチェーンBは第三者による改ざんに対して強い耐性があるため、第2装置3又は第三者によってブロックチェーンBに格納された処理権限が改ざんされることを抑制できる。このため、本来与えられていないアクセス権に基づくアクセスによってデータベース30のデータが漏洩することも抑制できる。 In this way, by storing the processing authority for the database 30 granted to the first device 2 by the information processing device 1 in the blockchain B, the first device 2 and the second device 3 can check the status of the processing authority at any time. can do. Furthermore, since blockchain B has strong resistance to tampering by a third party, it is possible to prevent the processing authority stored in blockchain B from being tampered with by the second device 3 or a third party. Therefore, data in the database 30 can be prevented from being leaked due to access based on access rights that are not originally granted.

(データベース30に対するアクセス)
続いて、データベース30に対する処理権限を有する第2装置3が、実際にデータベース30にアクセスする場合になされる処理について説明する。 (Access to database 30)
Next, a description will be given of a process performed when the second device 3 having processing authority for the database 30 actually accesses the database 30.

第1装置2は、データベース30に格納されているデータにアクセスするために用いるアクセス対象データを第1秘密鍵で署名した署名済アクセス対象データを第2装置3に送信する。ここで、アクセス対象データとは、第1装置2の識別子である第1装置識別子と、処理対象となるデータを特定するためのデータ識別子と、処理権限とを含むデータである。データ識別子は、処理内容が読み取り及び削除のときは、データベース30に格納されている処理対象データを特定するための情報であり、処理内容が生成及び更新のときは、データベース30に新たに追加するデータそのものも含む情報である。 The first device 2 signs the access target data used to access data stored in the database 30 with the first private key, and transmits the signed access target data to the second device 3 . Here, the access target data is data including a first device identifier that is the identifier of the first device 2, a data identifier for specifying data to be processed, and processing authority. The data identifier is information for specifying the processing target data stored in the database 30 when the processing content is reading and deletion, and is information for identifying the data to be processed stored in the database 30 when the processing content is generation and updating. This information includes the data itself.

第2装置3は、自身が保持する第2公開鍵を用いて、ブロックチェーンBに登録されている署名済アクセスデータの正当性を検証する。第2装置3は、ブロックチェーンBに登録されている第1公開鍵を用いてアクセス対象署名の正当性を検証する。第2装置3は、さらに、ブロックチェーンBに登録されている第3公開鍵を用いて、署名済アクセスデータの正当性を検証する。第2装置3は第2公開鍵及び第2公開鍵を用いた署名済アクセスデータの検証が成功し、かつアクセス対象署名の検証が成功することを条件として、第1装置2から受信した処理対象となるデータに対してアクセス権情報で許可される処理を実行する。 The second device 3 verifies the validity of the signed access data registered in the blockchain B using the second public key held by the second device 3. The second device 3 verifies the validity of the access target signature using the first public key registered in the blockchain B. The second device 3 further verifies the validity of the signed access data using the third public key registered in the blockchain B. The second device 3 receives the processing object received from the first device 2 on the condition that the second public key and the signed access data using the second public key are successfully verified and the access target signature is successfully verified. Execute the processing permitted by the access right information on the data.

このように、第2装置3は、まず、自身の公開鍵である第2公開鍵を用いてブロックチェーンBに格納されている署名済アクセスデータが正当であることを検証することにより、ブロックチェーンB自体の正当性を確認する。続いて、正当性が確認できたブロックチェーンBに格納されている第1公開鍵を用いて第1装置2から受信したアクセス対象署名の正当性を確認することにより、アクセス対象データを送信した第1装置2の正当性を確認する。さらに加えて、第2装置3は、ブロックチェーンBに格納されている第3公開鍵を用いて署名済アクセスデータの正当性を確認することにより、アクセス権情報が情報処理装置1によってブロックチェーンBに登録されたことを確認する。 In this way, the second device 3 first verifies that the signed access data stored in the blockchain B is valid using the second public key that is its own public key. Check the validity of B itself. Next, by confirming the validity of the access target signature received from the first device 2 using the first public key stored in the blockchain B whose validity has been confirmed, the first device that sent the access target data 1 confirms the validity of device 2. In addition, the second device 3 verifies the validity of the signed access data using the third public key stored in the blockchain B, so that the access right information is transferred to the blockchain B by the information processing device 1. Confirm that it has been registered.

このように、第2装置3は、第1装置2の正当性と第2装置3の処理権限の正当性とを確認してからデータベース30のデータに対する処理を実行する。これにより、第1装置2は、データベース30のデータに対するアクセスが許可された者に対し、許可された範囲の処理を実行することが保証できる。 In this way, the second device 3 executes processing on the data in the database 30 after confirming the validity of the first device 2 and the validity of the processing authority of the second device 3. Thereby, the first device 2 can guarantee that those who are permitted to access the data in the database 30 will execute the processing within the permitted range.

上述したように、ブロックチェーンBは第2装置3が管理するデータベース30に対する第1装置2の処理権限を格納するためのブロックチェーンである。この他、アクセス権限のみならず、データベース30のアクセスログを格納しておけば、データベース30のデータの生成、更新、読み出し、及び削除がいつ、誰によってなされたかを事後的に追跡することができて便利である。 As described above, the blockchain B is a blockchain for storing the processing authority of the first device 2 with respect to the database 30 managed by the second device 3. In addition, if you store not only access privileges but also access logs for the database 30, you can track when and by whom the data in the database 30 was created, updated, read, and deleted. It's convenient.

そこで、第2装置3は、アクセス権情報で許可される処理を実行した場合、データ識別子とアクセス権情報とを含む処理情報に対して第2秘密鍵による署名である第2処理情報署名が付された署名済処理情報を、少なくとも第1装置2と第2装置3と情報処理装置1とが通信ネットワークNを介して参照可能なログ用ブロックチェーンに登録してもよい。ログ用ブロックチェーンは、上述のアクセス用データ等を格納するためのブロックチェーンBと共有してもよいし、ブロックチェーンBとは異なる専用のブロックチェーンであってもよい。 Therefore, when the second device 3 executes a process permitted by the access right information, the second device 3 adds a second processing information signature, which is a signature using the second private key, to the processing information including the data identifier and the access right information. The signed processing information may be registered in a log blockchain that can be referenced by at least the first device 2, the second device 3, and the information processing device 1 via the communication network N. The log blockchain may be shared with blockchain B for storing the above-mentioned access data, or may be a dedicated blockchain different from blockchain B.

図5は、実施の形態に係るログ用ブロックチェーンの構成を模式的に示す図であり、ブロックチェーンBとは異なる専用のブロックチェーンである場合のログ用ブロックチェーンを示す図である。ブロックチェーンBと同様に、ログ用ブロックチェーンも複数のブロックを連結した情報である。複数のブロックのそれぞれは、直前のブロックを示す情報のハッシュ値、ナンス値、ブロックの登録日時を含んでいる。さらに、ログ用ブロックチェーンにおける各ブロックは、第2秘密鍵による署名である第2処理情報署名が付された署名済処理情報を含んでいる。なお、図示はしないが、署名済み処理情報は、第1秘密鍵によってさらに署名されていてもよい。 FIG. 5 is a diagram schematically showing the configuration of the log blockchain according to the embodiment, and is a diagram showing the log blockchain when it is a dedicated blockchain different from blockchain B. Similar to blockchain B, the log blockchain is also information in which multiple blocks are connected. Each of the plurality of blocks includes a hash value of information indicating the immediately preceding block, a nonce value, and the registration date and time of the block. Further, each block in the log blockchain includes signed processing information with a second processing information signature, which is a signature using a second private key. Although not shown, the signed processing information may be further signed by the first private key.

上述したように、処理情報はデータ識別子とアクセス権情報とを含む情報である。このため、情報処理装置1、第1装置2、及び第2装置3は、データ識別子で特定されるデータがいつ、誰によって、生成、更新、読み出し、又は削除されたのかを確認することができる。 As described above, processing information is information that includes a data identifier and access right information. Therefore, the information processing device 1, the first device 2, and the second device 3 can confirm when and by whom the data specified by the data identifier was generated, updated, read, or deleted. .

<情報処理装置1が実行する情報処理方法の処理フロー>
図6は、実施の形態に係る第1装置2及び第2装置3が実行する情報処理の流れを説明するためのシーケンス図である。 <Processing flow of the information processing method executed by the information processing device 1>
FIG. 6 is a sequence diagram for explaining the flow of information processing executed by the first device 2 and the second device 3 according to the embodiment.

第1装置2は、第1装置識別子と、処理対象となるデータを特定するためのデータ識別子と、処理権限と、の3つの情報を含むアクセス対象データを第1秘密鍵で署名した署名済アクセス対象データを第2装置3に送信する(S2)。 The first device 2 provides signed access to data to be accessed that includes three pieces of information: a first device identifier, a data identifier for identifying data to be processed, and processing authority, signed with a first private key. The target data is transmitted to the second device 3 (S2).

第2装置3は、署名済アクセス対象データを第2装置3から受信する(S4)。第2装置3は、第1装置2から受信した署名済処理対象データに対する処理が許可されているか否かを確認する(S6)。 The second device 3 receives the signed access target data from the second device 3 (S4). The second device 3 checks whether processing of the signed processing target data received from the first device 2 is permitted (S6).

処理が許可されている場合(S8のYes)、第2装置3は、データ識別子で特定されるデータに対して処理権限で許可されている処理を実行する(S10)。第2装置3は、処理の履歴をログ用ブロックチェーンに登録する(S12)。処理が許可されていない場合(S8のNo)、第2装置3は特段の処理はしない。 If the processing is permitted (Yes in S8), the second device 3 executes the processing permitted by the processing authority on the data specified by the data identifier (S10). The second device 3 registers the processing history in the log blockchain (S12). If the process is not permitted (No in S8), the second device 3 does not perform any special process.

図7は、実施の形態に係る第2装置3が実行する処理対象データの処理が許可されているか否かの確認処理の流れを説明するためのフローチャートであり、図6におけるステップS6をより詳細に説明するための図である。 FIG. 7 is a flowchart for explaining the flow of the confirmation process executed by the second device 3 according to the embodiment to determine whether processing of data to be processed is permitted. Step S6 in FIG. 6 is explained in more detail. FIG.

第2装置3は、第2秘密鍵、及びブロックチェーンBから取得した第1公開鍵と第3公開鍵とを用いて、ブロックチェーンBに格納されている署名済アクセスデータに付された電子署名の正当性を検証する(S60)。電子署名の正当性の検証が成功した場合(S61のYes)、第2装置3は、アクセス権情報に含まれる権限期間内か否かを検証する(S62)。 The second device 3 uses the second private key and the first and third public keys acquired from the blockchain B to apply an electronic signature to the signed access data stored in the blockchain B. The validity of the information is verified (S60). If the validity of the electronic signature is successfully verified (Yes in S61), the second device 3 verifies whether or not it is within the authorized period included in the access right information (S62).

権限期間内である場合(S63のYes)、第2装置3は、アクセス対象データに含まれる処理権限が、ブロックチェーンBに登録されているか否かを検証する(S64)。検証が成功した場合(S65のYes)、第2装置3は、データ識別子で特定されるデータに対する処理を許可する(S66)。電子署名の正当性の検証に失敗した場合(S61のNo)、権限期間の検証に失敗した場合(S63のNo)、又は処理権限の検証に失敗した場合(S65のNo)、第2装置3は、データ識別子で特定されるデータに対する処理を禁止する(S67)。 If it is within the authority period (Yes in S63), the second device 3 verifies whether the processing authority included in the access target data is registered in blockchain B (S64). If the verification is successful (Yes in S65), the second device 3 permits processing on the data specified by the data identifier (S66). If verification of the validity of the electronic signature fails (No in S61), if verification of the authority period fails (No in S63), or if verification of processing authority fails (No in S65), the second device 3 prohibits processing on the data specified by the data identifier (S67).

<実施の形態に係る情報処理装置1が奏する効果>
以上説明したように、実施の形態に係る情報処理装置1によれば、データを漏洩から保護しつつ、データのアクセス権を公開することができる。 <Effects achieved by the information processing device 1 according to the embodiment>
As described above, according to the information processing device 1 according to the embodiment, data access rights can be disclosed while protecting data from leakage.

以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果をあわせ持つ。 Although the present invention has been described above using the embodiments, the technical scope of the present invention is not limited to the scope described in the above embodiments, and various modifications and changes can be made within the scope of the gist. be. For example, all or part of the device can be functionally or physically distributed and integrated into arbitrary units. In addition, new embodiments created by arbitrary combinations of multiple embodiments are also included in the embodiments of the present invention. The effects of the new embodiment resulting from the combination have the effects of the original embodiment.

<第1の変形例>
上記では、第2装置3は、署名済アクセスデータに付された電子署名の正当性を検証することにより、情報処理装置1及び第1装置2の正当性を検証した。これに代えて、あるいはこれに加えて、第2装置3は、データの送信元の装置の正当性を、その送信元の装置のIP(Internet Protocol)アドレスを用いて検証してもよい。 <First modification example>
In the above, the second device 3 verified the validity of the information processing device 1 and the first device 2 by verifying the validity of the electronic signature attached to the signed access data. Alternatively or in addition to this, the second device 3 may verify the validity of the data transmission source device using the IP (Internet Protocol) address of the transmission source device.

<第2の変形例>
上記では、ブロックチェーンBに情報処理装置1の公開鍵である第3公開鍵が登録されている場合について説明した。これに代えて、ブロックチェーンBは第3公開鍵を保持せず、第2装置3が第3公開鍵をセキュアに保持するようにしてもよい。この場合、情報処理装置1の管理者が、事前に第3公開鍵を第2装置3の管理者に渡しておく。第3公開鍵を使用できる者をより限定することができるので、第1装置2と第2装置3との間のデータアクセスの安全性をより向上できる点で有利である。 <Second modification example>
In the above, a case has been described in which the third public key, which is the public key of the information processing device 1, is registered in the blockchain B. Alternatively, the blockchain B may not hold the third public key, and the second device 3 may securely hold the third public key. In this case, the administrator of the information processing device 1 passes the third public key to the administrator of the second device 3 in advance. This is advantageous in that the security of data access between the first device 2 and the second device 3 can be further improved because it is possible to further limit who can use the third public key.

10・・・記憶部
11・・・制御部
110・・・アクセスデータ取得部
111・・・第1署名情報取得部
112・・・第2署名情報取得部
113・・・ブロックチェーン登録部
2・・・第1装置
3・・・第2装置
30・・・データベース
B・・・ブロックチェーン
N・・・通信ネットワーク
S・・・情報処理システム
10...Storage unit 11...Control unit 110...Access data acquisition unit 111...First signature information acquisition unit 112...Second signature information acquisition unit 113...Block chain registration unit 2. ...First device 3...Second device 30...Database B...Blockchain N...Communication network S...Information processing system

Claims (6)

通信ネットワークを介して第1装置と第2装置とのそれぞれと通信可能な情報処理装置であって、
前記第1装置を特定するための第1装置識別子と、前記第2装置を特定するための第2装置識別子と、前記第2装置が管理するデータベースに対して設定された前記第1装置のアクセス権に関する情報であるアクセス権情報とを含むアクセスデータを取得するアクセスデータ取得部と、
前記第1装置の公開鍵である第1公開鍵と、前記アクセスデータを前記第1公開鍵に対応する秘密鍵である第1秘密鍵で署名したデータである第1電子署名データとを、前記通信ネットワークを介して前記第1装置から取得する第1署名情報取得部と、
前記第2装置の公開鍵である第2公開鍵と、前記第1電子署名データを前記第2公開鍵に対応する秘密鍵である第2秘密鍵で署名したデータである第2電子署名データとを、前記通信ネットワークを介して前記第2装置から取得する第2署名情報取得部と、
前記第1公開鍵、前記第2公開鍵、前記情報処理装置の公開鍵である第3公開鍵、及び前記第2電子署名データを前記第3公開鍵に対応する秘密鍵である第3秘密鍵で署名したデータである署名済アクセスデータを、少なくとも前記第1装置と前記第2装置と前記情報処理装置とが参照可能なブロックチェーンに登録するブロックチェーン登録部と、
を備える情報処理装置。 An information processing device capable of communicating with each of a first device and a second device via a communication network,
a first device identifier for identifying the first device; a second device identifier for identifying the second device; and access of the first device set to a database managed by the second device. an access data acquisition unit that acquires access data including access right information that is information regarding rights;
A first public key that is a public key of the first device, and first electronic signature data that is data obtained by signing the access data with a first private key that is a private key that corresponds to the first public key. a first signature information acquisition unit that acquires from the first device via a communication network;
a second public key that is a public key of the second device; and second electronic signature data that is data obtained by signing the first electronic signature data with a second private key that is a private key corresponding to the second public key. a second signature information acquisition unit that acquires from the second device via the communication network;
The first public key, the second public key, a third public key that is a public key of the information processing device, and a third private key that is a private key that corresponds to the second electronic signature data and the third public key. a blockchain registration unit that registers signed access data, which is data signed by the user, in a blockchain that can be referenced by at least the first device, the second device, and the information processing device;
An information processing device comprising: 前記アクセス権情報は、前記第1装置に許可された前記データベースに対する処理権限と、前記処理権限でアクセス可能なデータ種別と、前記第1装置が前記データベースにアクセス可能な期間を定める権限期間とを含む、
請求項1に記載の情報処理装置。 The access right information includes processing authority granted to the first device for the database, data types that can be accessed with the processing authority, and an authority period that defines a period during which the first device can access the database. include,
The information processing device according to claim 1. 請求項2に記載の情報処理装置と、前記第1装置と、前記第2装置とを含む情報処理システムであって、
前記第1装置は、前記第1装置識別子と、処理対象となるデータを特定するためのデータ識別子と、前記処理権限とを含むアクセス対象データを前記第1秘密鍵で署名した署名済アクセス対象データを前記第2装置に送信し、
前記第2装置は、(1)前記ブロックチェーンに登録されている前記署名済アクセスデータに対する前記第2公開鍵を用いた署名の検証が成功し、(2)前記ブロックチェーンに登録されている前記第1公開鍵を用いて実行した前記署名済アクセス対象データの検証が成功し、かつ(3)前記ブロックチェーンに登録されている前記第3公開鍵を用いて実行した前記署名済アクセスデータの検証が成功することを条件として、前記第1装置から受信した前記処理対象となるデータに対して前記アクセス権情報で許可される処理を実行する、
情報処理システム。 An information processing system comprising the information processing device according to claim 2, the first device, and the second device,
The first device generates signed access target data signed with the first private key, which includes the first device identifier, a data identifier for identifying data to be processed, and the processing authority. to the second device;
The second device may (1) successfully verify the signature using the second public key on the signed access data registered in the blockchain, and (2) verify the signed access data registered in the blockchain. (3) verification of the signed access data performed using the third public key registered in the blockchain is successful; and (3) verification of the signed access data performed using the third public key registered in the blockchain. performing a process permitted by the access right information on the data to be processed received from the first device, on the condition that the process is successful;
Information processing system. 前記第2装置は、前記アクセス権情報で許可される処理を実行した場合、前記データ識別子と前記アクセス権情報とを含む処理情報に対して前記第2秘密鍵で署名した署名済処理情報を、少なくとも前記第1装置と前記第2装置と前記情報処理装置とが前記通信ネットワークを介して参照可能なログ用ブロックチェーンに登録する、
請求項3に記載の情報処理システム。 When the second device executes a process permitted by the access right information, the second device sends signed processing information signed with the second private key to the processing information including the data identifier and the access right information. registering at least the first device, the second device, and the information processing device in a log blockchain that can be referenced via the communication network;
The information processing system according to claim 3. 通信ネットワークを介して第1装置と第2装置とのそれぞれと通信可能な情報処理装置のプロセッサが、
前記第1装置を特定するための第1装置識別子と、前記第2装置を特定するための第2装置識別子と、前記第2装置が管理するデータベースに対して設定された前記第1装置のアクセス権に関する情報であるアクセス権情報とを含むアクセスデータを取得するステップと、
前記第1装置の公開鍵である第1公開鍵と、前記アクセスデータを前記第1公開鍵に対応する秘密鍵である第1秘密鍵で署名したデータである第1電子署名データとを、前記通信ネットワークを介して前記第1装置から取得するステップと、
前記第2装置の公開鍵である第2公開鍵と、前記第1電子署名データを前記第2公開鍵に対応する秘密鍵である第2秘密鍵で署名したデータである第2電子署名データとを、前記通信ネットワークを介して前記第2装置から取得するステップと、
前記第1公開鍵、前記第2公開鍵、前記情報処理装置の公開鍵である第3公開鍵、及び前記第2電子署名データを前記第3公開鍵に対応する秘密鍵である第3秘密鍵で署名したデータである署名済アクセスデータを、少なくとも前記第1装置と前記第2装置と前記情報処理装置とが参照可能なブロックチェーンに登録するステップと、
を実行する情報処理方法。 A processor of an information processing device capable of communicating with each of the first device and the second device via a communication network,
a first device identifier for identifying the first device; a second device identifier for identifying the second device; and access of the first device set to a database managed by the second device. obtaining access data including access right information that is information regarding rights;
A first public key that is a public key of the first device, and first electronic signature data that is data obtained by signing the access data with a first private key that is a private key that corresponds to the first public key. obtaining from the first device via a communication network;
a second public key that is a public key of the second device; and second electronic signature data that is data obtained by signing the first electronic signature data with a second private key that is a private key corresponding to the second public key. from the second device via the communication network;
The first public key, the second public key, a third public key that is a public key of the information processing device, and a third private key that is a private key that corresponds to the second electronic signature data and the third public key. registering the signed access data, which is the data signed by the user, in a blockchain that can be referenced by at least the first device, the second device, and the information processing device;
An information processing method that performs. 通信ネットワークを介して第1装置と第2装置とのそれぞれと通信可能なコンピュータに、
前記第1装置を特定するための第1装置識別子と、前記第2装置を特定するための第2装置識別子と、前記第2装置が管理するデータベースに対して設定された前記第1装置のアクセス権に関する情報であるアクセス権情報とを含むアクセスデータを取得する機能と、
前記第1装置の公開鍵である第1公開鍵と、前記アクセスデータを前記第1公開鍵に対応する秘密鍵である第1秘密鍵で署名したデータである第1電子署名データとを、前記通信ネットワークを介して前記第1装置から取得する機能と、
前記第2装置の公開鍵である第2公開鍵と、前記第1電子署名データを前記第2公開鍵に対応する秘密鍵である第2秘密鍵で署名したデータである第2電子署名データとを、前記通信ネットワークを介して前記第2装置から取得する機能と、
前記第1公開鍵、前記第2公開鍵、前記コンピュータの公開鍵である第3公開鍵、及び前記第2電子署名データを前記第3公開鍵に対応する秘密鍵である第3秘密鍵で署名したデータである署名済アクセスデータを、少なくとも前記第1装置と前記第2装置と前記コンピュータとが参照可能なブロックチェーンに登録する機能と、
を実現させるプログラム。 a computer capable of communicating with each of the first device and the second device via a communication network;
a first device identifier for identifying the first device; a second device identifier for identifying the second device; and access of the first device set to a database managed by the second device. a function to acquire access data including access right information, which is information regarding rights;
A first public key that is a public key of the first device, and first electronic signature data that is data obtained by signing the access data with a first private key that is a private key that corresponds to the first public key. a function of acquiring from the first device via a communication network;
a second public key that is a public key of the second device; and second electronic signature data that is data obtained by signing the first electronic signature data with a second private key that is a private key corresponding to the second public key. from the second device via the communication network;
Sign the first public key, the second public key, a third public key that is the public key of the computer, and the second electronic signature data with a third private key that is a private key corresponding to the third public key. a function of registering the signed access data, which is the data obtained, in a blockchain that can be referenced by at least the first device, the second device, and the computer;
A program that makes this possible.
JP2020042160A 2020-03-11 2020-03-11 Information processing device, information processing system, information processing method, and program Active JP7388707B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020042160A JP7388707B2 (en) 2020-03-11 2020-03-11 Information processing device, information processing system, information processing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020042160A JP7388707B2 (en) 2020-03-11 2020-03-11 Information processing device, information processing system, information processing method, and program

Publications (2)

Publication Number Publication Date
JP2021145221A JP2021145221A (en) 2021-09-24
JP7388707B2 true JP7388707B2 (en) 2023-11-29

Family

ID=77767238

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020042160A Active JP7388707B2 (en) 2020-03-11 2020-03-11 Information processing device, information processing system, information processing method, and program

Country Status (1)

Country Link
JP (1) JP7388707B2 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004145655A (en) 2002-10-24 2004-05-20 Ntt Data Corp Authority information management system and computer program
JP2014137648A (en) 2013-01-15 2014-07-28 Nippon Telegr & Teleph Corp <Ntt> Access control system and access control method
WO2019054044A1 (en) 2017-09-14 2019-03-21 ソニー株式会社 Information processing device, information processing method, and program
JP2019133419A (en) 2018-01-31 2019-08-08 シビラ株式会社 Data transmission/reception method, data transmission/reception system, processing device, computer program, and construction method for system
JP2019530332A (en) 2016-09-15 2019-10-17 ピアノヴァ・インコーポレイテッド Access control through data structures
JP2020507143A (en) 2017-12-21 2020-03-05 株式会社BaaSid Lab Japan One-time access authorization system using blockchain

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004145655A (en) 2002-10-24 2004-05-20 Ntt Data Corp Authority information management system and computer program
JP2014137648A (en) 2013-01-15 2014-07-28 Nippon Telegr & Teleph Corp <Ntt> Access control system and access control method
JP2019530332A (en) 2016-09-15 2019-10-17 ピアノヴァ・インコーポレイテッド Access control through data structures
WO2019054044A1 (en) 2017-09-14 2019-03-21 ソニー株式会社 Information processing device, information processing method, and program
JP2020507143A (en) 2017-12-21 2020-03-05 株式会社BaaSid Lab Japan One-time access authorization system using blockchain
JP2019133419A (en) 2018-01-31 2019-08-08 シビラ株式会社 Data transmission/reception method, data transmission/reception system, processing device, computer program, and construction method for system

Also Published As

Publication number Publication date
JP2021145221A (en) 2021-09-24

Similar Documents

Publication Publication Date Title
CN110620810B (en) Non-linked ownership of continuous asset transfer over blockchain
CN111316303B (en) Systems and methods for blockchain-based cross-entity authentication
US11347876B2 (en) Access control
US10956614B2 (en) Expendable access control
JP3640339B2 (en) System for retrieving electronic data file and method for maintaining the same
US7917752B2 (en) Method of controlling the processing of data
US6978366B1 (en) Secure document management system
JP4498735B2 (en) Secure machine platform that interfaces with operating system and customized control programs
EP3743838A1 (en) Generating and managing decentralized identifiers
US9769137B2 (en) Extensible mechanism for securing objects using claims
WO2018213880A1 (en) System for blockchain based domain name and ip number register
US20110276490A1 (en) Security service level agreements with publicly verifiable proofs of compliance
CN116490868A (en) System and method for secure and fast machine learning reasoning in trusted execution environments
CN109587146A (en) Method for managing object and system based on block chain
CN115552441A (en) Low trust privilege access management
JPWO2019082442A1 (en) Data registration methods, data decryption methods, data structures, computers, and programs
Ulybyshev et al. (WIP) blockhub: Blockchain-based software development system for untrusted environments
Barati et al. A privacy-preserving distributed platform for COVID-19 vaccine passports
AU2017296038B2 (en) Digital asset architecture
CN111859411B (en) Method and system for blockchains in a blockchain network
Odoom et al. COVID‐19 and future pandemics: A blockchain‐based privacy‐aware secure borderless travel solution from electronic health records
JP7388707B2 (en) Information processing device, information processing system, information processing method, and program
KR20150042298A (en) Securing execution of computational resources
AHMED et al. Minimization of security issues in cloud computing
Esparza et al. An infrastructure for detecting and punishing malicious hosts using mobile agent watermarking

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230213

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20231016

TRDD Decision of grant or rejection written
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20231102

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231107

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231109

R150 Certificate of patent or registration of utility model

Ref document number: 7388707

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350