WO2020184376A1

WO2020184376A1 - 台帳管理システム、台帳管理ノード

Info

Publication number: WO2020184376A1
Application number: PCT/JP2020/009407
Authority: WO
Inventors: 崇植藤; 忍及川; 耕治中村
Original assignee: 株式会社デンソー
Priority date: 2019-03-13
Filing date: 2020-03-05
Publication date: 2020-09-17
Also published as: JP2020149320A

Abstract

台帳管理システム（１）は、互いに通信可能に接続され、それぞれが同じ分散台帳（１３２）を有する複数の台帳管理ノード（１０）を備える。台帳管理ノードが有する分散台帳には、複数の台帳管理ノードのいずれかが生成する、一つ前の台帳情報（２００）に固有の固有情報（２０４）と、情報取得部（１１）にて取得された記録情報（２０６）とを含む。記録情報は、取引対象となる機器を取引対象物として、取引対象物の使用のされ方を記録した使用履歴情報と、取引対象物に対して実施されたメンテナンスの内容を示すメンテナンス情報とを含む。

Description

台帳管理システム、台帳管理ノード

関連出願の相互参照

　本国際出願は、２０１９年３月１３日に日本国特許庁に出願された日本国特許出願第２０１９－０４５９２７号に基づく優先権を主張するものであり、日本国特許出願第２０１９－０４５９２７号の全内容を本国際出願に参照により援用する。

　本開示は、取引対象に関する情報を分散台帳で管理する技術に関する。

　下記特許文献１には、取引対象に関する情報を、ブロックチェーンを利用する分散台帳で管理し、スマートコントラクトを利用して取引に必要な処理を実施することで、仲介者を挟むことなく、利用者間の直接的な取引を実現する技術が提案されている。具体的には、様々な機関が所有するドローンを取引対象とし、その空き状況を管理して、取引対象の貸し借りを行う。

特開２０１８－１３２７９４号公報

　しかしながら、発明者の詳細な検討の結果、ドローンに限らず、車両や産業機器等を取引対象とした場合、公正な取引を実現するには、取引を希望する者が、取引対象の価値を正確に把握できることが必要であるという課題が見出された。

　すなわち、従来は、取引対象の価値は、提供者側の主観により決められており、取引対象の価値を客観的に把握することが困難であった。

　本開示の１つの局面では、ブロックチェーンを利用する分散台帳を用いて、透明性の高い公正な取引を実現する技術を提供してもよい。

　本開示の一態様は、台帳管理システムであって、互いに通信可能に接続された複数の台帳管理ノードを備え、複数の台帳管理ノードが同じ分散台帳を有する。複数の台帳管理ノードのそれぞれは、情報取得部と、情報生成部と、台帳記録部と、を備える。

　情報取得部は、分散台帳に記録する記録情報を取得する。情報生成部は、複数の台帳管理ノードのいずれかが生成する、一つ前の台帳情報に固有の固有情報と、情報取得部にて取得された記録情報とを含む新たな台帳情報を生成する。台帳記録部は、情報生成部にて生成された新たな台帳情報が、複数の台帳管理ノードにおいて設定された記録合意規則を満たす場合に、台帳情報を分散台帳に記録するように構成される。記録情報は、取引対象となる機器を取引対象物として、取引対象物の使用のされ方を記録した使用履歴情報と、取引対象物に対して実施されたメンテナンスの内容を示すメンテナンス情報と、を含むように構成される。

　本開示の別の態様は、台帳管理ノードであって、情報取得部と、情報生成部と、台帳記録部と、を備える。つまり、上述の台帳管理システムにおける個々の台帳管理ノードと同様の構成を有する。

　このような構成によれば、取引対象の使用履歴及びメンテナンス情報が分散台帳によって管理される。従って、すべての利用者が、分散台帳に記録された同じ情報を用いて、取引対象物の状態、ひいては取引の基礎となる取引対象物の価値を共通に把握できるため、透明性の高い公正成な取引を実現できる。

実施形態による台帳管理システムの構成を示すブロック図である。台帳管理ノードの構成を示すブロック図である。分散台帳の構成を示す模式図である。情報提供装置及び診断装置の構成を示すブロック図である。車両の登録処理を示すシーケンス図である。使用履歴情報の記録処理を示すシーケンス図である。メンテナンス情報の記録処理を示すシーケンス図である。車両を売買する際に実行される一連の手続きを示すシーケンス図である。車両の移管手続きをする際に実行される一連の手続き示すシーケンス図である。

　以下、図面を参照しながら、本開示の実施形態を説明する。

　［１．構成］
　台帳管理システム１は、車両の価値に関わる一連の情報を分散台帳に記録し、その分散台帳に基づいて車両を取引対象とする公正な取引を実現するために用いられる。

　台帳管理システム１は、図１に示すように、複数の台帳管理ノード１０と、電子証明局３０とを備える。複数の台帳管理ノード１０と電子証明局３０とは、互いに通信可能に接続されたピアツーピアのネットワーク３に属する。また、台帳管理システム１は、複数の車両１００のそれぞれに搭載される情報提供装置４０と、車両１００の状態を診断する一つ以上の診断装置５０とを備えてもよい。なお、台帳管理ノード１０は、分散台帳に記録された情報を利用する端末装置として機能してもよい。

　台帳管理システム１は、情報提供装置４０のそれぞれから、通信により提供される使用履歴情報、及び診断装置５０のそれぞれから、通信により提供されるメンテナンス情報を、台帳管理ノード１０のそれぞれが有する分散台帳に記録して管理する。

　［１－１．台帳管理ノード］
　台帳管理ノード１０は、例えば、車両の製造、販売、整備、及び修理に関わる会社や工場に設置されてもよい。台帳管理ノード１０は、道路管理会社やナビゲーション会社等の車両の走行に関する情報を収集する会社に設置されてもよい。台帳管理ノード１０は、車両リース会社や宅配会社等の多数の車両を運用する会社に設置されてもよい。台帳管理ノード１０は、車両保険会社等に設置されてもよい。

　台帳管理ノード１０は、図２に示すように、通信部１１と、ノード処理部１２と、データベース１３と、を備える。

　通信部１１は、ネットワーク３に接続された他の台帳管理ノード１０及び電子証明局３０との通信を行う機能を少なくとも有する。また、通信部１１は、情報提供装置４０及び診断装置５０のうち少なくとも一つとの通信を行う機能を有してもよい。

　データベース１３は、記憶内容の書き換えが可能な不揮発性の記憶装置である。データベース１３には、ノードリスト１３１と、分散台帳１３２とが少なくとも記憶される。

　ノードリスト１３１は、台帳管理システム１において適正に登録された台帳管理ノード１０を列挙したリストである。ノードリスト１３１には、台帳管理ノード１０を識別するノード識別情報と対応づけて、当該台帳管理ノード１０のＩＰアドレスと電子証明書とが登録される。電子証明書には、各台帳管理ノード１０の公開鍵と電子署名とが登録される。ノードリスト１３１への新たな台帳管理ノード１０の登録は、登録要求に応じて、信用できる登録者によりオフラインで実行されるか、あるいは後述する登録処理と同様の手順でオンラインにより実行される。

　なお、台帳管理システム１において、ノードリスト１３１に登録された台帳管理ノード１０との通信が所定時間以上途絶えた場合、該当する台帳管理ノード１０はノードリスト１３１から削除されてもよい。また、ノードリスト１３１から削除された台帳管理ノード１０は、通信が途絶えた原因を解消後、改めて登録処理を行うことで、ノードリスト１３１に再登録されてもよい。なお、台帳管理ノード１０との通信が途絶える原因としては、ネットワーク３の通信障害、台帳管理ノード１０の故障等がある。

　分散台帳１３２は、図３に示すように、複数の台帳情報２００を備える。複数の台帳情報２００は縦列接続され、いわゆるブロックチェーンを構成する。個々の台帳情報２００は、いずれも、タイムスタンプ２０２と、ハッシュ値２０４と、記録情報２０６とを有する。タイムスタンプ２０２は、台帳情報２００が生成された日時を表す情報である。ハッシュ値２０４は、一つ前の台帳情報２００に予め設定されたハッシュ関数を作用させることで生成される値である。記録情報２０６は、台帳情報２００に登録する情報の本体である。記録情報２０６には、登録処理によって登録された車両のそれぞれに関する使用履歴情報とメンテナンス情報とが含まれてもよい。記録情報２０６は、使用履歴情報とメンテナンス情報とに限られるものではなく、車両の価値に関わる任意の情報を用いることができる。記録情報２０６には、例えば、売買履歴情報、及び事故履歴情報等が含まれてもよい。

　なお、使用履歴情報は、車両１００の使用のされ方を表す情報である。使用履歴情報には、車両に加えられた運転操作に関わる情報、その運転操作の結果として検出される車両の挙動を表す情報が含まれてもよい。運転操作に関わる情報には、例えば、アクセル操作量、ブレーキ操作量、及び操舵量等が含まれてもよい。車両の挙動を表す情報には、例えば、エンジン回転数、速度、加速度、及びヨーレート等が含まれてもよい。また、使用履歴情報には、車両１００の走行モード、例えば、自動運転モードと手動運転モードとの切り替わりタイミング等が含まれてもよい。更に、使用履歴情報には、それらの情報が検出されたときの車両周囲の状況を表す環境情報が含まれてもよい。環境情報には、例えば、ドライブレコーダの記録対象となる画像データ、及び車載レーダ等による周囲に存在する物標の検出結果等が含まれてもよい。

　また、メンテナンス情報は、車両１００に対して実施されたメンテナンスの内容を表す情報である。メンテナンス情報には、診断情報と、メンテ入力情報とが含まれてもよい。診断情報は、診断装置５０によって車両１００から取得される情報である。メンテ入力情報は、メンテナンスの実施者によって入力される情報が含まれてもよい。メンテ入力情報には、例えば、メンテナンスの実施日時、メンテナンスによって確認された車両１００の外観や部品の状態、メンテナンスによって交換されたオイル、タイヤ、その他の部品に関する情報等が含まれてもよい。

　ノード処理部１２は、ＣＰＵと、例えば、ＲＡＭ又はＲＯＭ等の半導体メモリ（以下、メモリ）と、を有するマイクロコンピュータを備える。

　図２に示すように、ノード処理部１２は、ＣＰＵがプログラムを実行することで実現される機能の構成として、登録判定部１２１と、情報生成部１２２と、記録判定部１２３と、台帳記録部１２４と、情報参照部１２５とを備える。

　登録判定部１２１は、台帳管理システム１に、使用履歴情報の送信元となる情報提供装置４０、及びメンテナンス情報の送信元となる診断装置５０を登録する際に、適正な情報提供装置４０及び適正な診断装置５０であるか否かを判定する。適正か否かの判定は、登録要求がされたときに、情報提供装置４０及び診断装置５０から送信される送信元を一意に識別する番号と、その装置の所有者の電話番号となどの送信元情報に基づいて判定される。送信元を一意に識別する番号は、情報提供装置４０及び診断装置５０の商品識別番号を用いてもよいし、情報提供装置４０の場合は、当該情報提供装置４０を搭載する車両のＶＩＮ番号を用いてもよい。ＶＩＮは、Vehicle Identification Numberの略である。

　情報生成部１２２は、通信部１１を介して情報提供装置４０及び診断装置５０から取得される使用履歴情報及びメンテナンス情報を用いて、分散台帳１３２に記録する台帳情報２００を生成する。情報生成部１２２は、車両１００毎に車両情報を蓄積し、予め設定された生成条件が成立した場合に、蓄積された車両情報を記録情報２０６とする新たな台帳情報２００を生成する。生成条件は、例えば、一定時間が経過した場合、特定の事象が発生した場合、及び特定の情報が取得された場合等が含まれてもよい。特定の事象には、例えば、急ブレーキ及び急ハンドル等が含まれてもよい。特定の情報には、例えば、メンテナンス情報等が含まれてもよい。

　記録判定部１２３は、他の台帳管理ノード１０にて新たに生成された台帳情報２００が、台帳管理システム１において予め設定された合意規則を満たしているか否かを判定する。合意規則として、ＰＯＷ、及びＰＢＦＴ等が知られている。ＰＯＷはProof of Workの略であり、ＰＢＦＴはPractical Byzantine Fault Toleranceの略である。

　台帳記録部１２４は、合意規則を満たしていると記録判定部１２３にて判定された台帳情報２００を分散台帳１３２に記録する。すなわち、縦列接続された台帳情報２００の末尾に、新た台帳情報２００を追加する。

　情報参照部１２５は、通信部１１を介して分散台帳の内容を参照する参照要求を受信すると、参照要求によって要求された記録情報２０６を分散台帳１３２から読み出し、その読み出した記録情報２０６を、通信部１１を介して参照要求の要求元に送信する。情報参照部１２５は、分散台帳１３２を参照するとき、参照対象となる記録情報２０６が適正であるか否か、すなわち、記録情報２０６が改ざんされているか否かを判定する。具体的には、参照対象となる記録情報２０６が記録された台帳情報２００から生成されるハッシュ値と、参照対象の後段に接続された台帳情報２００に記録されているハッシュ値２０４とを比較し、両者が一致すれば記録情報２０６は適正であると判定する。

　［１－２．電子証明局］
　電子証明局３０は、適正な申請者から公開鍵の登録を申請されると、公開鍵の電子証明書を作成して公開する。電子証明局３０は専用の電子証明局３０であってもよいし、台帳管理ノード１０のいずれかが電子証明局３０を兼ねてもよい。また、複数の電子証明局３０が存在してもよい。

　［１－３．情報提供装置］
　情報提供装置４０は、図４に示すように、車両１００に搭載され、当該車両１００が有する車載ネットワーク１０２に接続される。車載ネットワーク１０２は、例えばＣＡＮ又はイーサネットのプロトコルにより通信する。ＣＡＮはController Area Networkの略であり、ＣＡＮ及びイーサネットはいずれも登録商標である。

　車載ネットワーク１０２には、複数の電子制御装置（以下、ＥＣＵ）１１０と、ゲートウェイ（以下、ＧＷ）１０４とが接続される。各ＥＣＵ１１０は、車載ネットワーク１０２を介して必要な情報を送受信することで、それぞれに割り当てられた機能を実現する。各ＥＣＵ１１０に割り当てられる機能には、パワートレイン系の機能、ボディ系の機能、安全系の機能、及びマルチメディア系の機能等が含まれてもよい。パワートレイン系の機能は、例えば、エンジン、ブレーキ、及びトランスミッション等に関わる機能である。ボディ系の機能は、例えば、ドア、シート、空調、及びランプ等に関わる機能である。安全系の機能は、例えば、エアバッグ等に関わる機能である。マルチメディア系の機能は、例えば、オーディオ及びカーナビゲーション等に関わる機能である。

　ＧＷ１０４は、コネクタ１０６に接続される外部機器を、車載ネットワーク１０２に接続する機能を有する。なお、車載ネットワーク１０２を介した通信には、暗号鍵を使用した通信メッセージの暗号化等のセキュリティ対策が施されている。これにより、コネクタ１０６に接続された外部機器から車載ネットワーク１０２への不正なアクセスが抑制される。

　情報提供装置４０は、通信部４１と情報管理部４２とを備える。

　通信部４１は、台帳管理システム１に属する台帳管理ノード１０と通信を実行する。

　情報管理部４２は、ＣＰＵと、ＲＡＭ、ＲＯＭ、フラッシュメモリ等の半導体メモリと、を有するコンピュータを備える。情報管理部４２は、車載ネットワーク１０２を介して各ＥＣＵ１１０から使用履歴情報を取得する。情報管理部４２は、上述したセキュリティ対策により、ＥＣＵ１１０から取得した適正な使用履歴情報を秘密鍵で暗号化して電子署名を生成し、通信部４１から使用履歴情報と一緒に台帳管理ノード１０のいずれかに送信する。また、情報管理部４２は、通信部４１を介した外部から車載ネットワーク１０２への不正なアクセスを抑制するセキュリティ機能を有する。

　［１－４．診断装置］
　診断装置５０は、車両１００のコネクタ１０６に接続して使用される携帯型の端末である。診断装置５０は、通信部５１と、診断処理部５２と、操作部５３とを備える。

　通信部５１は、情報提供装置４０の通信部４１と同様に、台帳管理システム１に属する台帳管理ノード１０との通信を実行する。

　操作部５３は、表示画面及びタッチパネル等を備える。表示画面には、メンテナンスや修理の手順、及びメンテナンスや修理の結果の入力画面等が表示されてもよい。これにより、診断装置５０を用いて車両１００のメンテナンスや修理を実施する実施者に、メンテ入力情報を入力させる。

　診断処理部５２は、ＣＰＵと、ＲＡＭ、ＲＯＭ、フラッシュメモリ等の半導体メモリと、を有するコンピュータを備える。

　診断処理部５２は、ＣＰＵがプログラムを実行することで実現される機能の構成として、記録取得部５２１と、推定部５２２と、診断取得部５２３と、記録評価部５２４と、情報送信部５２５とを備える。また、これらの機能を実現するプログラムは、スマートコントラクトの一部として提供されてもよい。

　記録取得部５２１は、操作部５３からの指示入力に従い、通信部５１を介した通信によって、メンテナンス対象となる車両１００（以下、対象車両）について分散台帳１３２に登録されている記録情報２０６を、台帳管理ノード１０のいずれかから取得する。

　推定部５２２は、記録取得部５２１により取得された記録情報２０６に含まれる使用履歴情報とメンテナンス情報とを用いて対象車両の状態を推定し、複数の評価項目のそれぞれについて、対象車両の価値を表す評価値（以下、推定評価値）を算出する。また、推定部５２２は、推定評価値に基づいて対象車両の価格を算出してもよい。なお、評価項目としては、部品の消耗具合、外観、走行距離、オプション品の有無、ソフトウェアのバージョン等が含まれてもよい。評価値は、数値又は記号で表現されてもよい。

　診断取得部５２３は、当該診断装置５０が対象車両のコネクタ１０６に接続された状態のときに、対象車両の車載ネットワーク１０２にアクセスし、各ＥＣＵ１１０から診断情報を取得する。診断情報には、車載ネットワーク１０２内で定期的に実施される故障診断の結果、及び各ＥＣＵ１１０にて検出されたエラーに関する情報等のほか、各ＥＣＵ１１０に搭載されているソフトウェアの構成等の情報が含まれてもよい。ソフトウェアの構成等の情報には、例えば、ソフトウェアの更新、新たなソフトウェアの追加等の情報が含まれてもよい。また、診断取得部５２３は、操作部５３を介して入力される対象車両に関するメンテ入力情報も取得する。更に、診断取得部５２３は、取得した診断情報及びメンテ入力情報、すなわち、対象車両の現在の状況を表すメンテナンス情報から、推定評価値と同じ複数の評価項目のそれぞれについて評価値（以下、診断評価値）を算出する。診断取得部５２３は、診断評価値に基づいて対象車両の価格を算出してもよい。

　記録評価部５２４は、推定部５２２にて算出された推定評価値と、診断取得部５２３にて算出された診断評価値とを比較することで、分散台帳１３２に記録された対象車両に関する記録情報２０６の正当性を評価する。具体的には、複数の評価項目について、推定評価値と診断評価値との差がいずれも許容範囲内にあれば、分散台帳１３２に記録された対象車両の記録情報２０６は正当性があると評価する。つまり、正当性があるとは、記録情報２０６が信頼できることを意味し、正当性がないとは、記録情報２０６に何らかの誤りがあり信頼できないことを意味する。

　情報送信部５２５は、記録評価部５２４により正当性があるとの評価結果が得られた場合は、診断取得部５２３で取得された、診断情報及びメンテ入力情報を、メンテナンス情報として、通信部５１を介して台帳管理システム１に送信する。記録評価部５２４により正当性がないとの評価結果が得られた場合は、予め指定された通信先に、記録情報２０６の正当性の調査等、何等かの対処を依頼する通知を送信する。

　［２．処理］
　［２－１．登録処理］
　台帳管理システム１に車両１００を登録する際に実施される登録処理について、図５のシーケンス図に基づいて説明する。尚、この登録処理を実施する前に、登録対象となる車両１００に搭載された情報提供装置４０には、台帳管理システム１との通信に使用される公開鍵と秘密鍵とが予め割り当てられる。つまり、車両１００と公開鍵及び秘密鍵とは、１対１に対応付けられる。

　Ｓ１において登録対象となる車両１００の情報提供装置４０は、自車両のＶＩＮ番号と公開鍵と送信元情報とが示された登録要求を、通信部４１を介して特定の台帳管理ノード１０に送信する。送信元情報は、例えば、車両１００のオーナーの電話番号等である。特定の台帳管理ノード１０は、例えば車両１００を製造した会社の情報センターに設置される。また、登録要求の送信に使用する回線は、専用回線又はＶＰＮのような機密を保持できる回線であってもよい。ＶＰＮは、Virtual Private Networkの略である。

　車両１００から登録要求を受信した台帳管理ノード１０は、他の台帳管理ノード１０に登録要求に合意するように要求する合意要求者となる。合意要求者である台帳管理ノード１０は、登録要求に示されたＶＩＮ番号と送信元情報とに基づいて、適正な車両１００からの登録要求であるか否かを判定する。不適正な車両１００からの登録要求である場合、その登録要求は無視される。

　適正な車両１００からの登録要求である場合、合意要求者である台帳管理ノード１０は、一つ前の台帳情報２００から生成したハッシュ値２０４と、タイムスタンプ２０２とに、記録情報２０６を加えて、新たな台帳情報２００を生成する。ここでの記録情報２０６には、登録要求とＶＩＮ番号と公開鍵とが含まれる。

　Ｓ２において合意要求者である台帳管理ノード１０は、生成した台帳情報２００を含んだ登録合意要求を他の台帳管理ノード１０に送信し、該当車両１００からの登録要求に合意するように要求する。登録合意要求を受信する他の台帳管理ノード１０は、合意要求者に対して合意応答者となる。

　登録合意要求を受信した合意応答者である台帳管理ノード１０は、合意要求者である台帳管理ノード１０が適正な台帳管理ノード１０であるか否かを判定する。この判定は、例えば、合意要求者である台帳管理ノード１０が、ノードリスト１３１に登録されているか否かによって行われる。

　合意要求者である台帳管理ノード１０が適正な台帳管理ノード１０であると判定した場合、Ｓ３において合意応答者である台帳管理ノード１０は、合意要求者である台帳管理ノード１０と電子証明局３０とに、合意要求に合意することを示す登録合意応答を送信する。

　Ｓ４において電子証明局３０は、所定数以上の台帳管理ノード１０から登録合意応答を受信すると、登録要求の要求元となった車両１００の公開鍵と電子署名とについての電子証明書を作成する。更に電子証明局３０は、電子証明書の作成が完了したことを示す作成完了通知をすべての台帳管理ノード１０に送信する。作成完了通知には、作成した電子証明書のＵＲＬが少なくとも示される。ＵＲＬはUniform Resource Locatorの略である。

　電子証明局３０からの作成完了通知を受信した台帳管理ノード１０は、Ｓ２において合意要求者である台帳管理ノード１０から受信した台帳情報２００を、自身が管理する分散台帳１３２に追加して記録する。これにより、複数の台帳管理ノード１０がそれぞれ備える分散台帳１３２が同期して更新されるので、複数の台帳管理ノード１０が備える分散台帳１３２は同じ内容になる。

　Ｓ５において合意要求者である台帳管理ノード１０は、登録要求の要求元となった車両１００の情報提供装置４０に、公開鍵の登録が完了したことを示す登録完了通知を送信する。登録完了通知を受信した情報提供装置４０は、台帳管理システム１への登録が完了したと判定する。

　Ｓ６において台帳管理ノード１０は、先のＳ４にて受信した作成完了通知に示されたＵＲＬから、登録された車両１００の電子証明書を取得する。これにより、車両１００の登録処理は終了する。

　なお、台帳管理システム１に診断装置５０を登録する際に実施される登録処理は、上述した車両１００の登録処理と同様である。但し、診断装置５０の登録処理では、ＶＩＮ番号の代わりに診断装置５０の商品識別情報が用いられ、送信元情報として診断装置５０のオーナーの電話番号等が用いられる。

　［２－２．使用履歴情報の記録処理］
　登録を終了した車両１００から台帳管理システム１に提供される使用履歴情報を分散台帳に記録する記録処理について、図６のシーケンス図を用いて説明する。

　車両１００が走行を開始すると、Ｓ１０において情報提供装置４０は、車載ネットワーク１０２を介して各ＥＣＵ１１０から使用履歴情報を取得する。

　Ｓ１１において情報提供装置４０は、取得した使用履歴情報から生成したハッシュ値を秘密鍵で暗号化することで電子署名を生成する。そして、使用履歴情報に電子署名を付加した署名付き使用履歴情報が示された記録要求を、通信部１１を介して台帳管理システム１の合意要求者となる特定の台帳管理ノード１０に送信する。Ｓ１１において使用される回線は、上述した登録要求時のような専用回線又はＶＰＮではなく、インターネット回線のような汎用の回線でもよい。

　なお、車両１００が、地下駐車場、トンネル内、山間部等を走行することで、台帳管理システム１との通信が途絶える場合、情報提供装置４０は、通信が途絶えている間の使用履歴情報を一時的に記憶する。そして、台帳管理システム１との通信が復旧すると、一時的に記憶しておいた使用履歴情報から記録要求を生成して、台帳管理システム１に送信する。

　車両１００から記録要求を受信した合意要求者である台帳管理ノード１０は、適正な車両１００からの記録要求であるか否かを判定する。具体的には、受信した記録要求に示された使用履歴情報から生成されるハッシュ値と、記録要求の送信元である車両１００の公開鍵により電子署名から復号されるハッシュ値とが一致していれば、適正な車両１００からの記録要求であると判定される。

　適正な車両１００からの記録要求である場合、合意要求者である台帳管理ノード１０は、受信した使用履歴情報を一時的に記憶し、予め設定された記録条件が成立するまで待機する。

　記録条件には、例えば、予め設定された周期的なタイミングが到来した場合、同じ車両１００に関する一連の使用履歴情報から、急ブレーキや急ハンドル等の予め指定されたイベントが抽出された場合等が含まれてもよい。

　記録条件が成立すると判定された場合、合意要求者である台帳管理ノード１０は、記録条件が成立するまでの待機中に受信した使用履歴情報を記録情報２０６とする新たな台帳情報２００を生成する。この新たな台帳情報２００は、上記記録情報２０６に、一つ前の台帳情報から生成されたハッシュ値２０４と、現在時刻を表すタイムスタンプ２０２とを加えることで生成される。そして、Ｓ１２において合意要求者である台帳管理ノード１０は、生成した台帳情報２００を含む記録合意要求を他の台帳管理ノード１０に送信し、分散台帳１３２に新たな使用履歴情報を記録するための合意を要求する。

　使用履歴情報を記録するための合意要求を受信した合意応答者である台帳管理ノード１０は、合意要求者である台帳管理ノード１０が適正な台帳管理ノード１０であるか否かを判定する。この判定は、例えば、合意要求者である台帳管理ノード１０がノードリスト１３１に登録されている適正な台帳管理ノード１０であるか否かにより行われる。

　Ｓ１３において合意応答者である台帳管理ノード１０は、すべての台帳管理ノード１０に対して記録合意応答を送信する。

　但し、合意要求者である台帳管理ノード１０がノードリスト１３１に登録された適正な台帳管理ノード１０であると判定された場合、記録合意応答の内容は、合意要求に合意することを示す。

　一方、合意要求者である台帳管理ノード１０がノードリスト１３１に登録された適正な台帳管理ノード１０ではない場合、記録合意応答の内容は、合意要求に合意しないことを示す。

　Ｓ１３において各台帳管理ノード１０は、記録合意要求に合意する旨の記録合意応答を送信した台帳管理ノード１０が所定数以上である場合、合意要求者である台帳管理ノード１０が生成した台帳情報２００を、自身が管理する分散台帳１３２に追加して記録する。これにより、複数の台帳管理ノード１０がそれぞれ備える分散台帳１３２が同期して更新されるので、複数の台帳管理ノード１０が備える分散台帳１３２は同じ内容になる。

　Ｓ１３において各台帳管理ノード１０は、記録合意要求に合意する旨の記録合意応答を送信した台帳管理ノード１０が所定数未満である場合、合意要求者である台帳管理ノード１０が生成した台帳情報２００を破棄する。この場合、分散台帳１３２は更新されない。

　［２－３．メンテナンス情報の記録処理］
　登録を終了した診断装置５０から台帳管理システム１に提供されるメンテナンス情報を分散台帳１３２に記録する記録処理について、図７を用いて説明する。以下では、整備工場等に持ち込まれる整備対象の車両１００を整備対象車という。この整備対象車が整備対象物に相当する。また、メンテナンス情報の記録処理において、診断装置５０と台帳管理システム１との通信で使用される回線は、上述した登録要求時のような専用回線又はＶＰＮではなく、インターネット回線のような汎用の回線でもよい。

　診断装置５０が整備対象車のコネクタ１０６に接続されると、Ｓ２０において診断装置５０は、整備対象車に対して診断情報要求を送信する。この診断情報要求は、整備対象車において、予め指定されたＥＣＵ１１０である診断用ＥＣＵ１１０にて受信される。診断用ＥＣＵ１１０は、車載ネットワーク１０２を介して、各ＥＣＵ１１０にて実行される診断処理の結果やエラー情報を日常的に収集するＥＣＵである。

　Ｓ２１において診断用ＥＣＵ１１０は、前回の診断情報要求を受信してから、今回の診断情報要求を受信するまでに収集された診断処理の結果やエラー情報を診断情報として、コネクタ１０６を介して診断装置５０に送信する。

　車両１００からの診断情報の受信が診断装置５０にて確認された後は、診断装置５０は、整備対象車のコネクタ１０６から取り外されてもよい。

　Ｓ２２において診断装置５０は、整備対象車に対するメンテナンスの実施者により操作部５３を介して入力されるメンテ入力情報を取得する。

　Ｓ２３において診断装置５０は、分散台帳１３２に記録されている整備対象車についての記録情報２０６を取得するために、通信部５１を介して台帳管理ノード１０のいずれかに記録情報要求を送信する。

　記録情報要求を受信した台帳管理ノード１０は、分散台帳１３２を参照して、整備対象車に関する記録情報を読み出す。このとき読み出す記録情報には、整備対象車両について、最後に記録されたメンテナンス情報と、そのメンテナンス情報以降に記録された使用履歴情報とが少なくとも含まれる。そして、記録情報要求を受信した台帳管理ノード１０は、Ｓ２４において分散台帳１３２から読み出した記録情報を、要求元の診断装置５０に送信する。

　なお、診断装置５０が実施するＳ２０～Ｓ２１の診断情報を取得する処理、Ｓ２２のメンテ入力情報を取得する処理、及びＳ２３～２４の分散台帳１３２から記録情報を取得する処理は、すべてを並行して実施してもよいし、順番を変更して実施してもよい。以下、ここで取得される診断情報及びメンテ入力情報を最新メンテナンス情報、ここで取得され記録情報を記録済情報という。

　診断装置５０において最新メンテナンス情報及び記録済情報の取得がいずれも終了すると、Ｓ２５において診断装置５０は、情報判定処理を実行する。情報判定処理では、診断装置５０は、最新メンテナンス情報に基づき、複数の評価項目のそれぞれについて評価値（すなわち、診断評価値）を算出する。また、診断装置５０は、記録済情報から推定される整備対象車の現在の状況に従って、複数の評価項目のそれぞれについて評価値（すなわち、推定評価値）を算出する。更に、診断装置５０は、推定評価値と、診断評価値とを比較することで、分散台帳に記録された整備対象車に関する記録情報の正当性を評価する。例えば、すべての評価項目において、推定評価値と診断評価値との差が許容範囲内であれば正当性があると評価され、いずれか一つでも許容範囲外であれば正当性がないと評価される。

　整備対象車に関する記録情報の正当性が確認された場合、Ｓ２６において診断装置５０は、署名付きメンテナンス情報を含んだ記録要求を、通信部５１を介して台帳管理システム１の合意要求者となる特定の台帳管理ノード１０に送信する。なお、署名付きメンテナンス情報は、最新メンテナンス情報から生成したハッシュ値を秘密鍵で暗号化した電子署名を生成し、最新メンテナンス情報に電子書名を付加することで生成される。

　このＳ２６を含むＳ２６～Ｓ２８の処理、すなわち、最新メンテナンス情報を分散台帳１３２に記録する合意を得るための一連の処理は、使用履歴情報の記録処理で説明したＳ１１～Ｓ１３の処理と同様である。但し、メンテナンス情報の記録処理では、車両１００を診断装置５０に、使用履歴情報をメンテナンス情報に読み替える必要がある。また、記録条件は、メンテナンス情報の記録要求を受信する毎とする。

　なお、先のＳ２５において整備対象車に関する記録情報に正当性がないと評価された場合、分散台帳１３２及び診断装置５０のいずれに異常があるのかについて調査が必要であることを、予め設定された連絡先に通知してもよい。

　このように、車両１００の情報提供装置４０からの要求による使用履歴情報の記録処理、及び診断装置５０からの要求によるメンテナンス情報の記録処理により、分散台帳１３２には、登録処理後の使用履歴情報とメンテナンス情報とが順次記録される。

　以上説明した実施形態において、診断装置５０が外部装置に対応する。情報生成部１２２が生成する一つ前の台帳情報２００のハッシュ値２０４が、台帳情報に固有の固有情報に対応する。Ｓ１０、Ｓ２０～Ｓ２２が情報取得部の処理に対応する。Ｓ１１、Ｓ２６の記録要求を受信した時の台帳管理ノード１０での処理が情報生成部１２２の処理に対応する。Ｓ１３、Ｓ２８の記録合意応答を受信した台帳管理ノード１０での処理が台帳記録部１２４の処理に対応する。Ｓ２３～Ｓ２４が記録取得部５２１に対応する。Ｓ２０～Ｓ２２が診断取得部５２３の処理に対応する。Ｓ２５が推定部５２２及び記録評価部５２４の処理に対応する。

　［３．効果］
　以上説明した上記実施形態では、以下の効果を得ることができる。

　（３ａ）台帳管理システム１では、一旦登録された情報の書き換えが事実上不可能な分散台帳１３２に、車両１００に関する一連の使用履歴情報とメンテナンス情報とが記録される。従って、誰もが、分散台帳１３２に記録された同じ情報を用いて、車両１００の価値を評価できるため、車両１００に関する取引の基礎となる車両１００の価値を透明化できる。

　（３ｂ）台帳管理システム１では、整備対象車について分散台帳１３２に記録された記録情報から得られる推定評価値と、整備対象車の診断結果から得られる実評価値とを比較することで、分散台帳１３２に記録された整備対象車に関する記録情報の正当性を評価する。つまり、メンテナンスを実行する毎に、整備対象車について分散台帳１３２に記録された情報が、実状を反映したものであるか否かが検証されるため、分散台帳１３２に記録された情報の信頼性をより向上させることができる。

　［４．使用例］
　台帳管理システム１で管理される分散台帳と、スマートコントラクトとを利用して、仲介者を挟むことなく、利用者間の直接的な車両売買取引を実現する手順について説明する。

　売り手となる車両のオーナー及び車両の購入を望む購入者は、いずれも端末装置を介して手続きを進める。これらの端末装置は、いずれも台帳管理ノード１０を兼ねてもよいし、台帳管理ノード１０のいずれかと通信可能に接続されてもよい。スマートコントラクトの実体は契約を自動化するプログラムであり、そのプログラムは、台帳管理システム１への参加が許可された各端末装置及び台帳管理ノード１０に配布される。

　つまり、以下で説明する各端末装置及び台帳管理ノード１０が実行する処理は、スマートコントラクトによって実現される。台帳管理システム１には、販売対象となる車両１００が事前に登録され、分散台帳１３２には、使用履歴情報及びメンテナンス情報が記録されている状態であることを前提とする。以下では、車両のオーナーが有する端末装置をオーナー端末７０、購入者が有する端末装置を購入者端末８０という。

　図８に示すように、車両を販売するにあたり、車両の価値を確認したい旨の指示がオーナー端末７０に入力されると、Ｓ３０においてオーナー端末７０は、いずれかの台帳管理ノード１０に、販売対象車を特定する情報を含んだ価値確認要求を送信する。

　価値確認要求を受信した台帳管理ノード１０は、分散台帳１３２に記録された販売対象車に関する記録情報を参照して、車両の価値を算出する。車両の価値には、少なくとも査定価格が含まれる。

　Ｓ３１において台帳管理ノード１０は、算出された車両の価値が示された価値確認応答を、オーナー端末７０に送信する。価値確認応答を受信したオーナー端末７０は、当該端末の表示画面に価値確認応答に示された価値の算出結果を表示する。

　販売対象車のオーナーは、この評価結果に基づいて、実際に出品するか否かを決定する。オーナーの決定に従って、オーナー端末７０に車両を出品する旨の指示が入力されると、Ｓ３２においてオーナー端末７０は、出品意思通知を台帳管理ノード１０に送信する。

　出品意思通知を受信した台帳管理ノード１０は出品処理を実行する。出品処理では、具体的には、販売を希望する車両を、車両売買を仲介するために用意されたウェッブサイトに登録する。

　車両の購入希望者は、購入者端末８０を操作してウェッブサイトにアクセスし、購入希望者の購入条件に合致した車両を探索する。購入者端末８０に、購入候補車を指定した旨の指示が入力されると、Ｓ３３において購入者端末８０は、購入候補車の価値を確認するための価値確認要求を、台帳管理ノード１０に送信する。

　購入者端末８０から価値確認要求を受信した台帳管理ノード１０は、分散台帳１３２を用いて購入候補車に関する記録情報を参照して車両の価値を算出する。そして、Ｓ３４において台帳管理ノード１０は、車両の価値の算出結果を示した価値確認応答を購入者端末８０に送信する。

　価値確認応答を受信した購入者端末８０は、当該購入者端末８０の表示画面に評価結果を表示する。購入希望者は、表示画面に表示された評価結果に基づいて、実際に購入するか否かを決定する。購入希望者の決定に従って、購入者端末８０に車両を購入する旨の指示が入力されると、Ｓ３５において購入者端末８０は、購入意志通知を台帳管理ノード１０に送信する。

　購入者端末８０からの購入意志通知を受信した台帳管理ノード１０は、Ｓ３６において購入希望者が現れたことを表す結果通知を、オーナー端末７０に送信する。結果通知を取得したオーナー端末７０は、当該オーナー端末７０の表示画面に結果通知の内容を表示する。

　次に、結果通知に基づいて、車両のオーナーが売買の手続きを進める際に、オーナー端末７０、購入者端末８０、及び台帳管理ノード１０の間で実行される処理の手順を、図９を用いて説明する。

　オーナーが所有する販売対象車について、所有権を購入者に移管する移管手続きを開始する旨の指示が、オーナー端末７０に入力されると、Ｓ４０においてオーナー端末７０は、合意要求者となる特定の台帳管理ノード１０に対して、手続依頼要求を送信する。

　手続依頼要求を受信した合意要求者となる台帳管理ノード１０は、依頼を受け付けると、Ｓ４１において移管手続きに必要な書類の作成を要求する書類作成要求を、購入者端末８０に送信する。

　書類作成要求を受信した購入者端末８０は、当該購入者端末８０の端末画面に書類の作成に必要な情報を入力させる入力画面を表示して、購入者に必要な情報を入力させる。購入者による情報の入力が終了すると、Ｓ４２において購入者端末８０は、書類作成応答によって、入力された情報を台帳管理ノード１０に送信する。

　書類作成応答を受信した台帳管理ノード１０は、書類を受け付けて、関係各所に対して書類の確認及び承認を得るための処理を実行する。関係各所から書類の確認及び承認が得られると、合意要求者である台帳管理ノード１０は、移管手続きに関する書類である取引情報を記録情報２０６とする新たな台帳情報２００を生成する。具体的には、この記録情報２０６に、一つ前の台帳情報から生成されたハッシュ値２０４と、現在時刻を表すタイムスタンプ２０２と加えたものを台帳情報２００とする。そして、Ｓ４３において合意要求者である台帳管理ノード１０は、生成した台帳情報２００を他の台帳管理ノード１０に送信し、分散台帳１３２に取引情報を記録するための合意を要求する。

　このＳ４３を含めＳ４３～Ｓ４４における分散台帳１３２に情報を記録するための合意を得る手順は、Ｓ１２～Ｓ１３で説明した内容と同様である。

　所定数以上の台帳管理ノード１０が取引情報の合意要求に合意すると、合意要求者である台帳管理ノード１０が生成した台帳情報２００を、自身が管理する分散台帳１３２に追加して記録する。これにより、複数の台帳管理ノード１０がそれぞれ備える分散台帳１３２が同期して更新されるため、複数の台帳管理ノード１０が備える分散台帳１３２は同じ内容になる。

　Ｓ４５において合意要求者である台帳管理ノード１０は、移管手続きが完了したことを示す完了通知をオーナー端末７０及び購入者端末８０のそれぞれに送信する。

　完了通知を受信したオーナー端末７０及び購入者端末８０は、その旨をオーナー及び購入者に通知する。通知を受けたオーナー及び購入者は、互いに連絡を取り合うことで、取引対象物である車両の引渡しを行う。

　このように、台帳管理システム１では、ブロックチェーン技術を活用した分散台帳にて、車両１００の価値に関わる情報が一貫して収集・管理され、しかも、スマートコントラクトを用いることで、同一の計算ロジックに従って、車両１００の価値が評価される。従って、台帳管理システム１への参加者全員が、信頼性の高い情報に裏打ちされ、且つ、共通のロジックで算出された車両１００の価値を共有できる。その結果、個人や業者の主観によって車両１００の価値が決められていた従来とは異なり、透明性の高い取引を実現できる。

　台帳管理システム１では、車両の売買取引においてスマートコントラクトを利用することにより、書類の作成、提出、確認、承認といった一連の手続きを、仲介者を介在させることなく簡易に実現できる。しかも、これら一連の手続きがすべてシステム上で進行するため、手続きの進行状況を、すべての関係者が把握できる。

　［５．他の実施形態］
　以上、本開示の実施形態について説明したが、本開示は上述の実施形態に限定されることなく、種々変形して実施することができる。

　（５ａ）上記実施形態では、取引対象物が車両である場合について説明したが、本開示はこれに限定されるものではない。取引対象物は、例えば、ロボット等の産業機器や家電製品等の民生機器であって、レンタルされたり中古品が売買の対象とされたりする機器であればよい。

　（５ｂ）上記実施形態では、台帳情報２００に、記録情報２０６が含まれているが、本開示は、これに限定されるものではない。例えば、記録情報２０６を、別途設けられたデータベースにまとめて記憶し、台帳情報２００には、記録情報２０６の代わりに、データベース上の記録情報２０６との対応関係を示す情報が示されてもよい。

　（５ｃ）上記実施形態では、情報生成部１２２は一つ前の台帳情報２００に固有の固有情報として、一つ前の台帳情報２００からハッシュ値３０４を生成した。これに対し、一つ前の台帳情報に固有の固有情報は、ハッシュ値に限るものではなく、一つ前の台帳情報に固有であり、異なる値の台帳情報であれば異なる値になるのであればどのような値が生成されてもよい。

　（５ｄ）上記実施形態では、最新メンテナンス情報に基づく実評価値と、記録済情報に基づく推定評価値とを比較して、分散台帳１３２の記録情報の正当性を評価する処理が、診断装置５０にて実施されるが、この処理は台帳管理ノード１０で実施されてもよい。この場合、図７に示す診断装置５０におけるＳ２３～Ｓ２５の処理を省略すると共に、診断装置５０からのメンテナンス情報の記録要求を受信した台帳管理ノード１０が、実評価値と推定評価値とを生成して、記録情報の正当性を評価するようにしてもよい。つまり、前記台帳管理ノード１０が、記録取得部と、推定部と、診断取得部と、記録評価部としての機能を備えてもよい。

　（５ｅ）上記実施形態では、情報提供装置４０及び診断装置５０は、台帳管理ノード１０とは別体に設けられているが、情報提供装置４０及び診断装置５０が、台帳管理ノード１０を兼ねるように構成されてもよい。つまり、情報提供装置４０が台帳管理ノード１０を兼ねることで、各車両１００に台帳管理ノード１０が搭載されてもよい。

　（５ｆ）本開示に記載のノード処理部１２、情報管理部４２、及び診断処理部５２、並びに、これら各部にて実施される手法は、コンピュータプログラムにより具体化された一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリを構成することによって提供された専用コンピュータにより、実現されてもよい。あるいは、本開示に記載のノード処理部１２、情報管理部４２、及び診断処理部５２、並びにこれら各部にて実施される手法は、一つ以上の専用ハードウェア論理回路によってプロセッサを構成することによって提供された専用コンピュータにより、実現されてもよい。もしくは、本開示に記載のノード処理部１２、情報管理部４２、及び診断処理部５２、並びにこれら各部にて実施される手法は、一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリと一つ以上のハードウェア論理回路によって構成されたプロセッサとの組み合わせにより構成された一つ以上の専用コンピュータにより、実現されてもよい。また、コンピュータプログラムは、コンピュータにより実行されるインストラクションとして、コンピュータ読み取り可能な非遷移有形記録媒体に記憶されてもよい。ノード処理部１２、情報管理部４２、及び診断処理部５２に含まれる各部の機能を実現する手法には、必ずしもソフトウェアが含まれている必要はなく、その全部の機能が、一つあるいは複数のハードウェアを用いて実現されてもよい。

　（５ｇ）上記実施形態における１つの構成要素が有する複数の機能を、複数の構成要素によって実現したり、１つの構成要素が有する１つの機能を、複数の構成要素によって実現したりしてもよい。また、複数の構成要素が有する複数の機能を、１つの構成要素によって実現したり、複数の構成要素によって実現される１つの機能を、１つの構成要素によって実現したりしてもよい。また、上記実施形態の構成の一部を省略してもよい。また、上記実施形態の構成の少なくとも一部を、他の上記実施形態の構成に対して付加又は置換してもよい。

　（５ｈ）上述した台帳管理システム１及び台帳管理ノード１０の他、当該台帳管理ノード１０としてコンピュータを機能させるための台帳管理プログラム、この台帳管理プログラムを記録した半導体メモリ等の非遷移的実態的記録媒体、台帳管理方法など、種々の形態で本開示を実現することもできる。

Claims

　互いに通信可能に接続された複数の台帳管理ノード（１０）を備え、前記複数の台帳管理ノードが同じ分散台帳（１３２）を有する台帳管理システム（１）であって、
　前記複数の台帳管理ノードのそれぞれは、
　前記分散台帳に記録する記録情報（２０６）を取得するように構成された情報取得部（１１）と、
　前記複数の台帳管理ノードのいずれかが生成する、一つ前の台帳情報（２００）に固有の固有情報（２０４）と、前記情報取得部にて取得された前記記録情報とを含む新たな前記台帳情報を生成するように構成された情報生成部（１２２）と、
　前記情報生成部にて生成された新たな前記台帳情報が、前記複数の台帳管理ノードにおいて設定された記録合意規則を満たす場合に、前記台帳情報を前記分散台帳に記録するように構成された台帳記録部（１２４）と、
　を備え、
　前記記録情報は、取引対象となる機器を取引対象物として、前記取引対象物の使用のされ方を記録した使用履歴情報と、前記取引対象物に対して実施されたメンテナンスの内容を示すメンテナンス情報とを含むように構成された、
　台帳管理システム。
　請求項１に記載の台帳管理システムであって、
　整備の対象となる前記取引対象物である整備対象物に関する前記記録情報を、前記複数の台帳管理ノードのいずれかから取得するように構成された記録取得部（５２１）と、
　前記記録取得部により取得された前記記録情報を用いて前記整備対象物の状態を推定するように構成された推定部（５２２）と、
　前記整備対象物の状態を診断した結果を取得するように構成された診断取得部（５２３）と、
　前記推定部による推定結果と、前記診断取得部による取得結果とを比較することで、前記分散台帳に記録された前記整備対象物に関する前記記録情報の正当性を評価するように構成された記録評価部（５２４）と、
　を更に備える台帳管理システム。
　請求項２に記載の台帳管理システムであって、
　前記台帳管理ノードとは別に設けられた外部装置が、前記記録取得部と、前記推定部と、前記診断取得部と、前記記録評価部とを備え、
　前記外部装置は、前記記録評価部にて前記記録情報が正当であるとの評価が得られた場合に、前記診断取得部にて取得された診断結果を前記メンテナンス情報として、前記複数の台帳管理ノードのいずれかに送信するように構成された情報送信部（５２５）を更に備えた、
　台帳管理システム。
　請求項２に記載の台帳管理システムであって、
　前記台帳管理ノードが、前記記録取得部と、前記推定部と、前記診断取得部と、前記記録評価部とを備える
　台帳管理システム。
　請求項１から請求項４までのいずれか１項に記載の台帳管理システムであって、
　前記取引対象物は、車両である
　台帳管理システム。
　互いに通信可能に接続される複数のノードを備え、前記複数のノードが同じ分散台帳（１３２）を有する台帳管理システム（１）における前記ノードである台帳管理ノード（１０）であって、
　前記分散台帳に記録する記録情報（２０６）を取得するように構成された情報取得部（１１）と、
　前記台帳管理システムに属する複数の台帳管理ノードのいずれかが生成する、一つ前の台帳情報（２００）に固有の固有情報（２０４）と、前記情報取得部にて取得された前記記録情報とを含む新たな前記台帳情報を生成するように構成された情報生成部（１２２）と、
　前記情報生成部にて生成された新たな前記台帳情報が、前記複数の台帳管理ノードにおいて設定された記録合意規則を満たす場合に、前記台帳情報を前記分散台帳に記録するように構成された台帳記録部（１２４）と、
　を備え、
　前記記録情報は、取引対象となる機器を取引対象物として、前記取引対象物の使用のされ方を記録した使用履歴情報と、前記取引対象物に対して実施されたメンテナンスの内容を示すメンテナンス情報とを含むように構成された、
　台帳管理ノード。