WO2020213125A1

WO2020213125A1 - 入退管理システム、入退管理システムの認証装置、入退管理システムの管理装置、入退管理システムの携帯端末、入退管理データのデータ構造、入退管理プログラム、および入退管理システムの構築方法

Info

Publication number: WO2020213125A1
Application number: PCT/JP2019/016637
Authority: WO
Inventors: 真人高井
Original assignee: 三菱電機株式会社
Priority date: 2019-04-18
Filing date: 2019-04-18
Publication date: 2020-10-22
Also published as: US20220027448A1; WO2020213516A1; JP7173305B2; CN113748421A; JPWO2020213516A1; DE112020001975T5

Abstract

不正なアクセスの可能性を抑制する入退管理システム、当該入退管理システムを構成する認証装置、管理装置、および携帯端末、当該入退管理システムにおいて用いられる入退管理データのデータ構造、当該入退管理システムにおいて実行される入退管理プログラム、ならびに当該入退管理システムの構築方法を提供する。Ｐ２Ｐネットワークによって接続される複数のノードは、ブロックチェーンを共有する。認証条件は、複数のノードのいずれかである管理ノードによって、ブロックチェーンのブロックに記録される。認証条件は、認証可能な通行者の認証情報を含む。認証条件は、認証を行うノードとして複数のノードのいずれかである認証ノードを指定する。認証条件において指定された認証ノードが読み取った通行者の認証情報が当該認証条件に含まれるときに、通行者は、当該認証ノードに認証される。

Description

入退管理システム、入退管理システムの認証装置、入退管理システムの管理装置、入退管理システムの携帯端末、入退管理データのデータ構造、入退管理プログラム、および入退管理システムの構築方法

　本発明は、入退管理システム、入退管理システムの認証装置、入退管理システムの管理装置、入退管理システムの携帯端末、入退管理データのデータ構造、入退管理プログラム、および入退管理システムの構築方法に関する。

　特許文献１は、入退管理システムの例を開示する。入退管理システムは、電気錠と、電気錠制御装置と、入退管理装置と、を備える。電気錠制御装置は、記憶媒体から取得した照合情報が許可されている照合情報であるかを入退管理装置に照合する。電気錠制御装置は、照合の結果を記憶する。電気錠制御装置は、記憶媒体から取得した照合情報についての照合の結果を記憶しているときに、当該結果に基づいて電気錠を制御する。

日本特開２０１３－９１９６４号公報

　しかしながら、特許文献１の入退管理システムにおいて、許可されている照合情報は、入退管理装置が単独で保持している。また、照合の結果は、複数の電気錠制御装置の各々が単独で保持している。このため、許可されている照合情報および照合の結果などの照合に用いられる情報は、改ざんされる可能性がある。照合に用いられる情報が改ざんされる場合に、入退管理システムによって入退域が管理される領域への不正なアクセスが行われる可能性がある。

　本発明は、このような課題を解決するためになされた。本発明の目的は、不正なアクセスの可能性を抑制する入退管理システム、当該入退管理システムを構成する認証装置、管理装置、および携帯端末、当該入退管理システムにおいて用いられる入退管理データのデータ構造、当該入退管理システムにおいて実行される入退管理プログラム、ならびに当該入退管理システムの構築方法を提供することである。

　本発明に係る入退管理システムは、Ｐ２Ｐネットワークによって接続される複数のノードを備え、複数のノードの各々は、複数のノードの間で共有されるブロックチェーンを記憶する記憶部と、ブロックチェーンに追加されるブロックの妥当性を検証する検証部と、を備え、複数のノードの少なくともいずれかは、ブロックチェーンに追加されるブロックを生成する生成部を備え、複数のノードのいずれかである管理ノードは、認証可能な通行者の認証情報を含む認証条件をブロックチェーンのブロックに記録する登録部を備え、複数のノードのいずれかであり、通行者が通行する領域に設けられる認証ノードは、通行者の認証情報を読み取る読取部と、ブロックチェーンのブロックに記録された認証条件において認証を行うノードとして指定され、かつ、読取部が読み取った認証情報が当該認証条件に含まれるときに、通行者を認証する認証部と、を備える。

　本発明に係る入退管理システムの認証装置は、Ｐ２Ｐネットワークによって接続される複数のノードの間で共有されるブロックチェーンを記憶する記憶部と、ブロックチェーンに追加されるブロックの妥当性を検証する検証部と、通行者の認証情報を読み取る読取部と、複数のノードのいずれかである管理ノードによってブロックチェーンのブロックに記録された認証条件において認証を行うノードとして指定され、かつ、読取部が読み取った認証情報が認証可能な通行者の認証情報であるとして当該認証条件に含まれるときに、通行者を認証する認証部と、を備える。

　本発明に係る入退管理システムの管理装置は、Ｐ２Ｐネットワークによって接続される複数のノードの間で共有されるブロックチェーンを記憶する記憶部と、ブロックチェーンに追加されるブロックの妥当性を検証する検証部と、認証可能な通行者の認証情報を含み、認証情報を読み取って認証を行うノードとして複数のノードのいずれかから通行者が通行する領域に設けられる認証ノードを指定する認証条件を、ブロックチェーンのブロックに記録する登録部と、を備える。

　本発明に係る入退管理システムの携帯端末は、Ｐ２Ｐネットワークによって接続される複数のノードの間で共有されるブロックチェーンを記憶する記憶部と、ブロックチェーンに追加されるブロックの妥当性を検証する検証部と、認証可能な通行者の認証情報を含み、認証情報を読み取って認証を行うノードとして複数のノードのいずれかから通行者が通行する領域に設けられる認証ノードを指定し、複数のノードのいずれかである管理ノードによってブロックチェーンのブロックに記録された認証条件から読み取った認証情報を、認証ノードに無線信号によって発信する発信部と、を備える。

　本発明に係る入退管理データのデータ構造は、順序付けられて連鎖して連結される複数のブロックを含み、複数のブロックの各々は、直前に連結されるブロックの情報から算出されるハッシュ値のデータを含み、複数のブロックの少なくともいずれかは、認証可能な通行者の認証情報を持ち、認証情報を読み取って認証を行うノードとして通行者が通行する領域に設けられる認証ノードをＰ２Ｐネットワークによって接続される複数のノードから指定する認証条件データを含み、入退管理データは、複数のノードの間で共有されることで、複数のノードのいずれかである管理ノードが複数のブロックのいずれかに記録した認証条件データに基づいて行われる認証ノードによる通行者の認証に用いられる。

　本発明に係る入退管理プログラムは、Ｐ２Ｐネットワークによって接続される複数のノードの間で共有されるブロックチェーンを記憶させるステップと、ブロックチェーンに追加されるブロックの妥当性を検証させるステップと、通行者の認証情報を読み取らせるステップと、複数のノードのいずれかである管理ノードによってブロックチェーンのブロックに記録された認証条件において認証を行うノードとして指定され、かつ、読み取った認証情報が認証可能な通行者の認証情報であるとして当該認証条件に含まれるときに、通行者を認証させるステップと、を認証装置に実行させる。

　本発明に係る入退管理プログラムは、Ｐ２Ｐネットワークによって接続される複数のノードの間で共有されるブロックチェーンを記憶させるステップと、ブロックチェーンに追加されるブロックの妥当性を検証させるステップと、認証可能な通行者の認証情報を含み、認証情報を読み取って認証を行うノードとして複数のノードのいずれかから通行者が通行する領域に設けられる認証ノードを指定する認証条件を、ブロックチェーンのブロックに記録させるステップと、を管理装置に実行させる。

　本発明に係る入退管理プログラムは、Ｐ２Ｐネットワークによって接続される複数のノードの間で共有されるブロックチェーンを記憶させるステップと、ブロックチェーンに追加されるブロックの妥当性を検証させるステップと、認証可能な通行者の認証情報を含み、認証情報を読み取って認証を行うノードとして複数のノードのいずれかから通行者が通行する領域に設けられる認証ノードを指定し、複数のノードのいずれかである管理ノードによってブロックチェーンのブロックに記録された認証条件から読み取った認証情報を、認証ノードに無線信号によって発信させるステップと、を携帯端末に実行させる。

　本発明に係る入退管理システムの構築方法は、Ｐ２Ｐネットワークによって接続される複数のノードの間で共有されるブロックチェーンを記憶させるステップと、ブロックチェーンに追加されるブロックの妥当性を検証させるステップと、通行者の認証情報を読み取らせるステップと、複数のノードのいずれかである管理ノードによってブロックチェーンのブロックに記録された認証条件において認証を行うノードとして指定され、かつ、読み取った認証情報が認証可能な通行者の認証情報であるとして当該認証条件に含まれるときに、通行者を認証させるステップと、を実行させる第１プログラムを、通行者が通行する領域に設けられる認証装置に配信して複数のノードのいずれかである認証ノードとする工程と、複数のノードの間で共有されるブロックチェーンを記憶させるステップと、ブロックチェーンに追加されるブロックの妥当性を検証させるステップと、認証条件をブロックチェーンのブロックに記録させるステップと、を実行させる第２プログラムを、管理装置に配信して複数のノードのいずれかである管理ノードとする工程と、を備える。

　本発明によれば、Ｐ２Ｐネットワークによって接続される複数のノードは、ブロックチェーンを共有する。認証条件は、複数のノードのいずれかである管理ノードによって、ブロックチェーンのブロックに記録される。認証条件は、認証可能な通行者の認証情報を含む。認証条件は、認証を行うノードとして複数のノードのいずれかである認証ノードを指定する。認証条件において指定された認証ノードが読み取った通行者の認証情報が当該認証条件に含まれるときに、通行者は、当該認証ノードに認証される。これにより、不正なアクセスの可能性が抑制される。

実施の形態１に係る入退管理システムの構成図である。実施の形態１に係る入退管理データのデータ構造の例を示す図である。実施の形態１に係る入退管理システムによる認証の例を示す図である。実施の形態１に係る入退管理システムによる動作の例を示すシーケンス図である。実施の形態１に係る入退管理システムのノードのハードウェア構成を示す図である。

　本発明を実施するための形態について添付の図面を参照しながら説明する。各図において、同一または相当する部分には同一の符号を付して、重複する説明は適宜に簡略化または省略する。

　実施の形態１．
　図１は、実施の形態１に係る入退管理システムの構成図である。

　入退管理システム１は、管理の対象となる領域への通行者の入域および退域を管理するシステムである。入退管理システム１が管理する領域は、例えば建築物の内部の空間である。通行者は、例えば管理の対象となる領域に入域および退域する人物などである。

　入退管理システム１は、複数のノードを備える。複数のノードの各々は、Ｐ２Ｐネットワーク２（Ｐ２Ｐ：Ｐｅｅｒ　ｔｏ　Ｐｅｅｒ）によって互いに直接的または間接的に接続される。入退管理システム１の複数のノードの各々は、例えば携帯端末３、昇降機４、ドア装置５、または制御端末６などである。

　入退管理システム１による入退域の管理は、入退管理データに基づいて行われる。入退管理データは、ブロックチェーンとして複数のノードの各々の間で共有される。ブロックチェーンは、連鎖して連結される複数のブロックを有するデータ構造である。ブロックチェーンにおいて、複数のブロックは、順序付けられて連結される。入退管理データは、ブロックチェーンの複数のブロックにわたって格納される。

　携帯端末３は、通行者に所持される可搬な情報端末である。携帯端末３は、例えばスマートフォン、タブレットＰＣ（ＰＣ：Ｐｅｒｓｏｎａｌ　Ｃｏｍｐｕｔｅｒ）、またはノートＰＣである。

　昇降機４は、建築物の複数の階床の間で通行者などを輸送する装置である。昇降機４は、乗りかご７と、制御盤８と、を備える。乗りかご７は、通行者などが乗り込む機器である。制御盤８は、乗りかご７を含む昇降機４の機器の制御を行う機器である。制御盤８は、乗りかご７の呼びを登録する機能を搭載する。制御盤８が登録する呼びは、例えばかご呼び、乗場呼び、または行先階を指定した乗場呼びなどを含む。乗りかご７は、登録される呼びに基づいて建築物の複数の階床の間を昇降する。乗りかご７の呼びは、昇降機４の外部から入力される制御信号によって登録されてもよい。

　ドア装置５は、例えば入退管理システム１が管理する領域を通行する通行者の経路上に設けられる。ドア装置５は、電気錠９と、制御部１０と、を備える。電気錠９は、ドア装置５の施錠および解錠を行う装置である。制御部１０は、電気錠９の動作を制御する部分である。電気錠９は、ドア装置５の外部から入力される制御信号によって動作してもよい。

　制御端末６は、入退管理装置の動作を制御信号の出力によって制御する装置である。入退管理装置は、通行者の通行の制限または補助などを行う装置である。入退管理装置は、例えば昇降機４、またはドア装置５などである。

　入退管理システム１の複数のノードの各々は、通信部１１と、記憶部１２と、生成部１３と、検証部１４と、を備える。通信部１１は、Ｐ２Ｐネットワーク２において他のノードとの通信を行う部分である。記憶部１２は、複数のノードの間で共有されるブロックチェーンを記憶する部分である。生成部１３は、ブロックチェーンに追加されるブロックを生成する部分である。検証部１４は、ブロックチェーンに追加されるブロックの妥当性を検証する部分である。ここで、ブロックチェーンは、例えば特定多数のノードによってブロックの追加が承認されるデータ構造などを含む広義のブロックチェーンであってもよい。また、入退管理システム１における複数のノードの一部は、生成部１３を備えていなくてもよい。

　入退管理システム１の複数のノードの一部は、許可ノードである。許可ノードは、例えば携帯端末３、デスクトップＰＣ、またはその他の情報端末などである。許可ノードは、入退管理システム１の管理装置である。管理装置の動作は、例えばインストールされている入退管理プログラムに基づいて実行される。許可ノードは、登録部１５を備える。登録部１５は、認証条件をブロックチェーンのブロックに記録することで登録する部分である。認証条件は、通行者を認証するための条件である。認証条件は、認証可能な通行者の認証情報を含む。ここで、通行者の認証情報は、例えば通行者のＩＤ（Ｉｄｅｎｔｉｆｉｃａｔｉｏｎ）を含む。

　入退管理システム１の複数のノードの一部は、通行ノードである。通行ノードは、例えば携帯端末３である。通行ノードは、通行者に所持される装置である。通行ノードとしての携帯端末３の動作は、例えばインストールされている入退管理プログラムに基づいて実行される。通行ノードは、発信部１６を備える。発信部１６は、無線通信によって認証情報を発信する部分である。発信部１６は、例えばＲＦアンテナ（ＲＦ：Ｒａｄｉｏ　Ｆｒｅｑｕｅｎｃｙ）、またはＬＦアンテナ（ＬＦ：Ｌｏｗ　Ｆｒｅｑｕｅｎｃｙ）などを備えてもよい。認証情報は、通行者の認証に用いられる情報である。認証情報は、例えば通行ノードを所持している通行者のＩＤを含む。

　入退管理システム１の複数のノードの一部は、認証ノードである。認証ノードは、例えば昇降機４、ドア装置５、制御端末６、またはその他の入退管理装置などである。認証ノードが昇降機４である場合、入退管理システム１のノードとしての機能は例えば制御盤８などによって実現される。認証ノードがドア装置５である場合、入退管理システム１のノードとしての機能は例えば制御部１０などによって実現される。認証ノードは、通行者が通行する領域に設けられる。認証ノードは、入退管理システム１の認証装置である。認証装置の動作は、例えばインストールされている入退管理プログラムに基づいて実行される。認証ノードは、読取部１７と、認証部１８と、を備える。読取部１７は、通行ノードから例えば無線通信によって発信される認証情報を読み取る部分である。読取部１７は、例えばＲＦアンテナ、またはＬＦアンテナなどを備えてもよい。認証部１８は、ブロックチェーンに記録されている認証条件に基づいて通行者を認証する部分である。

　認証部１８による認証は、当該認証部１８を備える認証ノードが認証条件において認証を行うノードとして指定されるときに行われる。認証部１８は、通行者が所持している通行ノードから読取部１７が読み取った認証情報が当該認証条件に認証可能な認証情報として含まれるか否かに基づいて認証を行う。

　認証部１８は、通行者を認証するときに認証応答動作を行う。認証ノードが昇降機４である場合に、認証応答動作は、例えば乗りかご７の呼びの登録である。ここで、認証応答動作は、認証部１８が呼びの登録を直接行う動作であってもよい。あるいは、認証応答動作は、呼びの登録をさせる制御信号を認証部１８が制御盤８に出力することによって間接的に行う動作であってもよい。また、認証ノードがドア装置５である場合に、認証応答動作は、例えば電気錠９の解錠である。ここで、認証応答動作は、認証部１８による直接的な動作または間接的な動作のいずれであってもよい。また、認証ノードが制御端末６である場合に、認証応答動作は、例えば制御信号の出力である。

　認証部１８は、通行者を認証するときに認証履歴をブロックチェーンのブロックに記録することで登録する。認証履歴は、認証の履歴を表す情報である。認証履歴は、例えば通行者を認証した認証ノードを識別する情報、当該通行者を識別する情報、および当該通行者が認証された時刻の情報を含む。

　入退管理システム１は、入退管理プログラムを複数のノードの各々に配信してインストールさせることによって構築される。入退管理プログラムは、例えば配信サーバーからインターネットなどのネットワーク経由で配信される。あるいは、入退管理プログラムは、例えば記憶メディアなどを経由してオフラインで配信されてもよい。また、入退管理プログラムは、ノードの種類に応じた異なる種類のプログラムであってもよい。あるいは、入退管理プログラムは、ノードの種類に応じて動作が切り替えられる単一の種類のプログラムであってもよい。

　続いて、図２を用いて入退管理システム１において共有されているブロックチェーンのデータ構造の例を説明する。
　図２は、実施の形態１に係る入退管理データのデータ構造の例を示す図である。

　入退管理データは、ブロックチェーンのデータ構造を持つ。この例において、ブロックチェーンは、ブロックＢａと、ブロックＢｂと、を有する。ブロックＢａは、ブロックＢｂの直前のブロックである。

　複数のブロックの各々は、ブロックヘッダと、ブロックデータと、を含む。

　ブロックヘッダは、直前ブロックハッシュと、ナンスと、ディフィカルティと、データハッシュと、を含む。直前ブロックハッシュは、直前のブロックのブロックヘッダのハッシュ値である。この例において、ブロックＢｂのブロックヘッダは、ブロックＢａのブロックヘッダのハッシュを直前ブロックハッシュとして含む。ブロックチェーンにおいて、複数のブロックの各々は、直前ブロックハッシュを含むことによって連鎖している。ナンスは、ブロックチェーンに追加されるブロックとして妥当性を有するブロックを規定する固定長の値である。ディフィカルティは、妥当性を有するブロックのナンスの値を求める計算の難易度を設定する閾値の逆数である。ここで、妥当性を有するブロックは、ブロックヘッダのハッシュが閾値より小さいブロックである。このため、妥当性を有するブロックのナンスの値を求める計算は、ディフィカルティの値が大きいほど困難になる。ブロックの妥当性の検証は、例えば、ナンスを含むブロックヘッダのハッシュがディフィカルティの逆数より小さいことの確認を含む。データハッシュは、同じブロックに含まれるブロックデータのハッシュ値である。ブロックヘッダは、タイムスタンプを含んでもよい。

　ブロックデータは、ブロックチェーンに記録される情報である。ブロックデータは、認証条件データと、認証履歴データと、を含む。

　認証条件データは、認証条件を表すデータである。認証条件データは、例えば認証条件ＩＤと、許可ノードＩＤと、通行ノードＩＤと、認証ノードＩＤと、有効回数と、有効期間と、を含む。認証条件ＩＤは、当該認証条件を識別する情報である。許可ノードＩＤは、当該認証条件を登録した許可ノードを識別する情報である。通行ノードＩＤは、認証が可能な通行者が所持している通行ノードを識別する情報である。認証ノードＩＤは、認証を行うノードとして指定される認証ノードを識別する情報である。有効回数は、当該認証条件に基づいて認証ノードが通行ノードを認証できる回数の上限の情報である。有効期間は、当該認証条件に基づいて認証ノードが通行ノードを認証できる期間の情報である。ここで、入退管理システム１において、有効期間に上限が設定されていてもよい。

　認証履歴データは、認証履歴を表すデータである。認証履歴データは、例えば認証条件ＩＤと、通行ノードＩＤと、認証ノードＩＤと、認証時刻と、応答動作コードと、を含む。認証条件ＩＤは、当該認証履歴の認証が基づく認証条件を識別する情報である。通行ノードＩＤは、認証ノードによって認証された通行者が所持していた通行ノードを識別する情報である。認証ノードＩＤは、通行者の認証を行った認証ノードを識別する情報である。認証時刻は、認証ノードが通行者を認証した時刻の情報である。応答動作コードは、認証ノードが通行者を認証したときに行った認証応答動作を表す情報である。

　続いて、図３を用いて、入退管理システム１による認証の例を説明する。
　図３は、実施の形態１に係る入退管理システムによる認証の例を示す図である。

　この例において、利用者Ａが利用者Ｂにドア装置５Ｃの通行を許可する場合が示される。利用者Ａは、携帯端末３Ａを所持する。携帯端末３Ａは、許可ノードの例である。利用者Ｂは、携帯端末３Ｂを所持する。携帯端末３Ｂは、通行ノードの例である。ドア装置５Ｃは、利用者Ｂが通行する経路上に設けられる。ドア装置５Ｃは、認証ノードの例である。

　利用者Ａは、携帯端末３Ａから認証条件を入力する。携帯端末３Ａの登録部１５は、入力された認証条件を暗号化する。登録部１５は、暗号化された認証条件を、Ｐ２Ｐネットワーク２に接続されている複数のノードに送信する。登録部１５は、認証条件の送信のときに、利用者Ａの電子署名を加えてもよい。ここで、認証条件の暗号化は、携帯端末３Ｂおよびドア装置５Ｃにおいて復号可能であるように行われる。登録部１５は、例えば携帯端末３Ｂの公開鍵によって暗号化した認証条件と、ドア装置５Ｃの公開鍵によって暗号化した認証条件と、の両方を他のノードに送信する。あるいは、登録部１５は、携帯端末３Ｂおよびドア装置５Ｃが共通の属性を持つ場合に、属性ベース暗号などによって暗号化した認証条件を他のノードに送信してもよい。

　入退管理システム１の複数のノードの各々は、携帯端末３Ａから受信した認証条件を、記録候補データとして一時的に保持する。記録候補データは、記憶部１２に保持されてもよい。生成部１３を備えないノードは、記録候補データを保持しなくてもよい。生成部１３を備えるノードは、記録候補データを含むブロックの生成を試みる。生成部１３は、妥当性を有するブロックとなるようなナンスの値を探す。その後、複数のノードのいずれかの生成部１３は、妥当性を有するブロックの生成に成功する。ブロックの生成に成功した生成部１３を備えるノードは、生成したブロックをＰ２Ｐネットワーク２に接続されている複数のノードに送信する。

　入退管理システム１の複数のノードの各々の検証部１４は、受信したブロックの妥当性を検証する。検証部１４は、入退管理システム１において予め定められているコンセンサスアルゴリズムに基づいて検証を行う。ここで、コンセンサスアルゴリズムは、例えばＰｏＷ（Ｐｒｏｏｆ　ｏｆ　Ｗｏｒｋ）に基づくアルゴリズムである。検証部１４は、ブロックの妥当性の検証の一部として、ブロックヘッダのハッシュが当該ブロックのディフィカルティの逆数より小さいことを確認する。検証部１４は、ブロックヘッダのハッシュが当該ブロックのディフィカルティの逆数以上であるときに、当該ブロックが妥当でないと判定する。このとき、妥当でないと判定されたブロックは、ブロックチェーンに追加されない。一方、検証部１４によって妥当性を有すると判定されたブロックは、記憶部１２が記憶しているブロックチェーンに追加される。このように、予め定められているコンセンサスアルゴリズムによって複数のノードの各々の検証部１４においてブロックの検証が行われることで、複数のノードの各々の記憶部１２に記憶されているブロックチェーンが同期される。この例において、携帯端末３Ａから入力された認証条件は、ブロックチェーンのブロックＢｂに記録される。

　携帯端末３Ｂは、記憶部１２に記憶されているブロックチェーンのブロックＢｂから、認証条件を読み込む。携帯端末３Ｂは、暗号化されている認証条件を復号する。携帯端末３Ｂは、復号された認証条件に含まれる認証情報を取得する。携帯端末３Ｂは、認証情報として、例えば認証条件ＩＤと、通行ノードＩＤと、認証ノードＩＤと、を取得する。あるいは、認証条件は、通行者のＩＤを含んでもよい。このとき、携帯端末３Ｂは、認証情報として、認証条件ＩＤと、通行者のＩＤと、認証ノードＩＤと、を取得してもよい。

　ドア装置５Ｃは、記憶部１２に記憶されているブロックチェーンのブロックＢｂから、認証条件を読み込む。ドア装置５Ｃは、暗号化されている認証条件を復号する。ここで、認証条件に利用者Ａの電子署名が加えられる場合に、ドア装置５Ｃは、利用者Ａの電子署名が有効でないときに当該認証条件を破棄してもよい。また、ドア装置５Ｃは、認証条件に含まれる有効期間が既に過ぎている場合に、当該認証条件を破棄してもよい。入退管理システム１において有効期間に上限が設定されている場合に、ドア装置５Ｃは、有効期間の上限に相当する時間を遡った時刻から現在までの間に生成されたブロックに記録されている認証条件のみを検索してもよい。このとき、ドア装置５Ｃは、検索して得られた認証条件に基づいて通行者の認証を行う。

　利用者Ｂは、携帯端末３Ｂを所持しながらドア装置５Ｃが設けられる経路を通行する。ドア装置５Ｃは、例えば、ドア装置５Ｃの認証ノードＩＤを含む無線信号を発信する。携帯端末３Ｂは、ドア装置５Ｃが発信している無線信号に含まれる認証ノードＩＤが、ブロックＢｂから取得した認証情報に含まれる認証ノードＩＤである場合に、ドア装置５Ｃが指定された認証ノードであると判定する。携帯端末３Ｂの発信部１６は、指定された認証ノードの読取部１７が受信しうるように、ブロックＢｂから取得した認証情報を含む認証要求を無線信号によって発信する。

　ドア装置５Ｃの読取部１７は、携帯端末３Ｂが発信した認証要求を受信する。読取部１７は、受信した認証要求から認証情報を読み取る。認証部１８は、読取部１７が読み取った認証情報がドア装置５Ｃの認証ノードＩＤを含んでいるかを判定する。認証情報にドア装置５Ｃの認証ノードＩＤが含まれているときに、認証部１８は、認証条件において認証を行うノードとして指定されたと判定する。このとき、認証部１８は、読取部１７が読み取った認証情報に含まれる通行ノードＩＤが、ブロックＢｂから取得した認証条件において認証可能な通行者の認証情報として含まれているかを判定する。読み取られた通行ノードＩＤが認証可能な通行者の認証情報として認証条件に含まれているときに、認証部１８は、利用者Ｂを認証する。

　ドア装置５Ｃの認証部１８は、利用者Ｂを認証するときに、認証応答動作を行う。ドア装置５Ｃは、認証応答動作として、電気錠９を解錠させる。利用者Ｂは、電気錠９を解錠させたドア装置５Ｃが設けられる経路を通行する。

　ドア装置５Ｃの認証部１８は、利用者Ｂを認証するときに、認証履歴を生成する。認証部１８は、生成した認証履歴を、Ｐ２Ｐネットワーク２に接続されている複数のノードに送信する。認証部１８は、認証履歴の送信のときに、ドア装置５Ｃの電子署名を加えてもよい。

　入退管理システム１の複数のノードの各々は、ドア装置５Ｃから受信した認証履歴を、記録候補データとして一時的に保持する。生成部１３を備えるノードは、記録候補データを含むブロックの生成を試みる。その後、複数のノードのいずれかの生成部１３は、妥当性を有するブロックの生成に成功する。ブロックの生成に成功した生成部１３を備えるノードは、生成したブロックをＰ２Ｐネットワーク２に接続されている複数のノードに送信する。

　入退管理システム１の複数のノードの各々の検証部１４は、受信したブロックの妥当性を検証する。検証部１４によって妥当性を有すると判定されたブロックは、記憶部１２が記憶しているブロックチェーンに追加される。この例において、ドア装置５Ｃが生成した認証履歴は、ブロックチェーンのブロックＢｃに記録される。

　入退管理システム１において、認証履歴の検証は例えば次のように行われる。

　認証履歴の検証を行う検証者は、図示されない情報端末を用いて認証履歴を検証する。情報端末は、入退管理システム１において複数のノードに共有されているブロックチェーンについて、最新のブロックからその前のブロックに遡ってブロックデータを検索する。

　情報端末は、ブロックチェーンのブロックに記録されている認証履歴を検出するたびに、当該認証履歴に含まれる認証条件ＩＤについての認証回数に１を加算する。情報端末は、当該ブロックから遡ったブロックに記録されている認証条件を検出するときに、当該認証条件の認証条件ＩＤについての認証回数が当該認証条件に含まれる有効回数を超えている場合に、不正なアクセスを検出する。

　情報端末は、ブロックチェーンのブロックに記録されている認証履歴を検出するときに、当該認証履歴に含まれる認証条件ＩＤと認証時刻とを関連付けて記憶する。情報端末は、当該ブロックから遡ったブロックに記録されている認証条件を検出するときに、当該認証条件の認証条件ＩＤに関連付けた認証時刻が当該認証条件に含まれる有効期間を過ぎている場合に、不正なアクセスを検出する。

　入退管理システム１において有効期間に上限が設定されている場合に、情報端末は、認証履歴の認証時刻から有効期間の上限に相当する時間を遡った時刻までの間に生成されたブロックに記録されている認証条件のみを検索してもよい。このとき、上方端末は、検索して得られた認証条件に基づいて認証履歴の検証を行う。

　続いて、図４を用いて、入退管理システム１の動作の例を示す。
　図４は、実施の形態１に係る入退管理システムによる動作の例を示すシーケンス図である。

　携帯端末３Ａの登録部１５は、入力された認証条件を複数のノードの各々に送信する。

　その後、例えば昇降機４の生成部１３は、当該認証条件を含むブロックの生成に成功する。昇降機４の生成部１３は、生成したブロックを複数のノードの各々に送信する。生成されたブロックを受信した複数のノードの各々の検証部１４は、当該ブロックの妥当性を検証する。当該ブロックの妥当性が検証される場合に、記憶部１２は、当該ブロックを記憶しているブロックチェーンに追加する。この例において、当該ブロックは、ブロックＢａの次のブロックＢｂとして追加される。一方、ブロックの妥当性が検証されない場合に、記憶部１２は、妥当でないとされたブロックをブロックチェーンに追加しない。

　その後、携帯端末３Ｂは、記憶部１２が記憶しているブロックＢｂから認証情報を取得する。また、ドア装置５Ｃは、記憶部１２が記憶しているブロックＢｂから認証条件を取得する。

　その後、携帯端末３Ｂの発信部１６は、認証情報を含む認証要求をドア装置５Ｃに発信する。

　その後、ドア装置５Ｃの読取部１７は、受信した認証要求から認証情報を読み取る。認証部１８は、読取部１７が読み取った認証情報、およびブロックＢｂから取得していた認証条件に基づいて、利用者Ｂを認証する。利用者Ｂを認証するときに、認証部１８は、認証応答動作を行う。

　その後、ドア装置５Ｃの認証部１８は、認証履歴を生成する。認証部１８は、生成した認証履歴を複数のノードの各々に送信する。

　その後、例えば制御端末６の生成部１３は、当該認証履歴を含むブロックの生成に成功する。制御端末６の生成部１３は、生成したブロックを複数のノードの各々に送信する。生成されたブロックを受信した複数のノードの各々の検証部１４は、当該ブロックの妥当性を検証する。当該ブロックの妥当性が検証される場合に、記憶部１２は、当該ブロックを記憶しているブロックチェーンに追加する。この例において、当該ブロックは、ブロックＢｃとして追加される。一方、ブロックの妥当性が検証されない場合に、記憶部１２は、妥当でないとされたブロックをブロックチェーンに追加しない。

　以上に説明したように、実施の形態１に係る入退管理システム１は、Ｐ２Ｐネットワーク２によって接続される複数のノードを備える。複数のノードの各々は、記憶部１２と、検証部１４と、を備える。記憶部１２は、複数のノードの間で共有されるブロックチェーンを記憶する。検証部１４は、ブロックチェーンに追加されるブロックの妥当性を検証する。複数のノードの少なくともいずれかは、生成部１３を備える。生成部１３は、ブロックチェーンに追加されるブロックを生成する。複数のノードのいずれかである管理ノードは、登録部１５を備える。登録部１５は、認証条件をブロックチェーンのブロックに記録する。認証条件は、認証可能な通行者の認証情報を含む。複数のノードのいずれかである認証ノードは、読取部１７を備える。認証ノードは、通行者が通行する領域に設けられる。読取部１７は、通行者の認証情報を読み取る。認証部１８は、ブロックチェーンのブロックに記録された認証条件において認証を行うノードとして指定され、かつ、読取部１７が読み取った認証情報が当該認証条件に含まれるときに、通行者を認証する。

　また、実施の形態１に係る入退管理システム１の認証装置は、記憶部１２と、検証部１４と、読取部１７と、認証部１８と、を備える。記憶部１２は、複数のノードの間で共有されるブロックチェーンを記憶する。複数のノードは、Ｐ２Ｐネットワーク２によって接続される。検証部１４は、ブロックチェーンに追加されるブロックの妥当性を検証する。読取部１７は、通行者の認証情報を読み取る。管理ノードは、複数のノードのいずれかである。認証条件は、管理ノードによってブロックチェーンのブロックに記録される。認証部１８は、当該認証条件において認証を行うノードとして指定され、かつ、読取部１７が読み取った認証情報が認証可能な通行者の認証情報であるとして当該認証条件に含まれるときに、通行者を認証する。

　また、実施の形態１に係る入退管理システム１の管理装置は、記憶部１２と、検証部１４と、登録部１５と、を備える。記憶部１２は、複数のノードの間で共有されるブロックチェーンを記憶する。複数のノードは、Ｐ２Ｐネットワーク２によって接続される。検証部１４は、ブロックチェーンに追加されるブロックの妥当性を検証する。登録部１５は、認証条件を、ブロックチェーンのブロックに記録する。認証条件は、認証可能な通行者の認証情報を含む。認証条件は、認証情報を読み取って認証を行うノードとして複数のノードのいずれかから通行者が通行する領域に設けられる認証ノードを指定する。

　また、実施の形態１に係る入退管理システム１の携帯端末３は、記憶部１２と、検証部１４と、発信部１６と、を備える。記憶部１２は、複数のノードの間で共有されるブロックチェーンを記憶する。複数のノードは、Ｐ２Ｐネットワーク２によって接続される。検証部１４は、ブロックチェーンに追加されるブロックの妥当性を検証する。発信部１６は、認証条件から読み取った認証情報を、認証ノードに無線信号によって発信する。認証条件は、認証可能な通行者の認証情報を含む。認証条件は、認証情報を読み取って認証を行うノードとして複数のノードのいずれかから認証ノードを指定する。認証ノードは、通行者が通行する領域に設けられる。認証条件は、複数のノードのいずれかである管理ノードによってブロックチェーンのブロックに記録される。

　また、実施の形態１に係る入退管理データのデータ構造は、順序付けられて連鎖して連結される複数のブロックを含む。複数のブロックの各々は、直前に連結されるブロックの情報から算出されるハッシュ値のデータを含む。複数のブロックの少なくともいずれかは、認証条件データを含む。認証条件データは、認証可能な通行者の認証情報を持つ。認証条件データは、認証情報を読み取って認証を行うノードとして認証ノードを複数のノードから指定する。認証ノードは、通行者が通行する領域に設けられる。複数のノードは、Ｐ２Ｐネットワーク２によって接続される。入退管理データは、複数のノードの間で共有されることで、認証ノードによる通行者の認証に用いられる。認証ノードによる通行者の認証は、管理ノードが複数のブロックのいずれかに記録した認証条件データに基づいて行われる。管理ノードは、複数のノードのいずれかである。

　また、実施の形態１に係る入退管理プログラムは、記憶ステップと、検証ステップと、読取ステップと、認証ステップと、を認証装置に実行させる。記憶ステップは、Ｐ２Ｐネットワーク２によって接続される複数のノードの間で共有されるブロックチェーンを記憶させるステップである。検証ステップは、第２ステップにおいて、ブロックチェーンに追加されるブロックの妥当性を検証させるステップである。読取ステップは、通行者の認証情報を読み取らせるステップである。認証ステップは、認証条件において認証を行うノードとして指定され、かつ、読み取った認証情報が認証可能な通行者の認証情報であるとして当該認証条件に含まれるときに、通行者を認証させるステップである。認証条件は、管理ノードによってブロックチェーンのブロックに記録される。管理ノードは、複数のノードのいずれかである。

　また、実施の形態１に係る入退管理プログラムは、記憶ステップと、検証ステップと、登録ステップと、を管理装置に実行させる。記憶ステップは、Ｐ２Ｐネットワーク２によって接続される複数のノードの間で共有されるブロックチェーンを記憶させるステップである。検証ステップは、第２ステップにおいて、ブロックチェーンに追加されるブロックの妥当性を検証させるステップである。登録ステップは、認証条件を、ブロックチェーンのブロックに記録させるステップである。認証条件は、認証可能な通行者の認証情報を含む。認証条件は、認証情報を読み取って認証を行うノードとして複数のノードのいずれかから認証ノードを指定する。認証ノードは、通行者が通行する領域に設けられる。

　また、実施の形態１に係る入退管理プログラムは、記憶ステップと、検証ステップと、発信ステップと、を携帯端末３に実行させる。記憶ステップは、Ｐ２Ｐネットワーク２によって接続される複数のノードの間で共有されるブロックチェーンを記憶させるステップである。検証ステップは、第２ステップにおいて、ブロックチェーンに追加されるブロックの妥当性を検証させるステップである。発信ステップは、認証条件から読み取った認証情報を、認証ノードに無線信号によって発信させるステップである。認証条件は、認証可能な通行者の認証情報を含む。認証条件は、認証情報を読み取って認証を行うノードとして複数のノードのいずれかから認証ノードを指定する。認証ノードは、通行者が通行する領域に設けられる。認証条件は、管理ノードによってブロックチェーンのブロックに記録される。管理ノードは、複数のノードのいずれかである。

　また、実施の形態１に係る入退管理システム１の構築方法は、認証ノード構築工程と、管理ノード構築工程と、を備える。認証ノード構築工程は、第１プログラムを、認証装置に配信して複数のノードのいずれかである認証ノードとする工程である。認証装置は、通行者が通行する領域に設けられる。第１プログラムは、認証装置に、記憶ステップと、検証ステップと、読取ステップと、認証ステップと、を実行させる。記憶ステップは、Ｐ２Ｐネットワーク２によって接続される複数のノードの間で共有されるブロックチェーンを記憶させるステップである。検証ステップは、ブロックチェーンに追加されるブロックの妥当性を検証させるステップである。読取ステップは、通行者の認証情報を読み取らせるステップである。認証ステップは、認証条件において認証を行うノードとして指定され、かつ、読み取った認証情報が認証可能な通行者の認証情報であるとして当該認証条件に含まれるときに、通行者を認証させるステップである。認証条件は、管理ノードによってブロックチェーンのブロックに記録される。管理ノードは、複数のノードのいずれかである。管理ノード構築工程は、第２プログラムは、管理装置に配信して複数のノードのいずれかである管理ノードとする工程である。第２プログラムは、記憶ステップと、検証ステップと、登録ステップと、を管理装置に実行させる。登録ステップは、認証条件をブロックチェーンのブロックに記録させるステップである。

　Ｐ２Ｐネットワーク２によって接続される複数のノードは、ブロックチェーンを共有する。認証条件は、複数のノードのいずれかである管理ノードによって、ブロックチェーンのブロックに記録される。認証条件は、認証可能な通行者の認証情報を含む。認証条件は、認証を行うノードとして複数のノードのいずれかである認証ノードを指定する。認証条件において指定された認証ノードが読み取った通行者の認証情報が当該認証条件に含まれるときに、通行者は、当該認証ノードに認証される。このように、入退域が管理される領域にアクセスする通行者の認証は、ブロックチェーンに記録される認証条件に基づいて行われる。ブロックチェーンは、複数のノードにおいて分散して管理される分散型台帳であるため、改ざんされにくい。これにより、不正なアクセスの可能性が抑制される。また、認証ノードは、自身の記憶部１２にブロックチェーンを記憶している。このため、認証のたびに例えばサーバーなどに認証条件を問い合わせる必要がない。これにより、同時に多数の認証が必要な場合においても、通信負荷が増大しない。

　また、複数のノードのいずれかである通行ノードは、発信部１６を備える。通行ノードは、通行者に所持される。発信部１６は、通行者の認証情報を無線信号によって発信する。認証ノードの読取部１７は、発信部１６が無線信号によって発信した認証情報を読み取る。

　ブロックチェーンを共有するノードとして、通行者が所持する情報端末を含むことができる。これにより、ノードの種類および数を増やすことができる。また、ノードを管理する主体も多様になる。このため、ブロックチェーンに記録された情報の改ざんがより困難になる。

　また、登録部１５は、通行ノードおよび認証ノードによって復号可能に暗号化された認証条件をブロックチェーンのブロックに記録する。通行ノードは、認証条件において認証可能な通行者に所持される。認証ノードは、認証条件において指定される。

　これにより、ブロックチェーンに記録される認証条件が第三者に知られることが抑制される。このため、認証条件を読み取った第三者による不正な認証が予防される。ここで、検証部１４は、ブロックの妥当性の検証において、認証条件データそのものの妥当性の検証は行わなくてもよい。すなわち、認証条件データは、例えばトークンの取引データなどのように、ブロックの妥当性の検証においてデータそのものの検証を必要とするデータでなくてもよい。このとき、暗号化された状態のデータであっても、複数のノードの各々は、生成されたブロックの検証および追加ができる。

　また、検証部１４は、複数のノードのいずれかの生成部１３が生成したブロックから算出されるハッシュ値が設定された閾値以上であるときに当該ブロックを妥当でないとする。記憶部１２は、妥当でないとされたブロックをブロックチェーンに追加しない。

　複数のノードの各々の検証部１４は、ＰｏＷに基づくコンセンサスアルゴリズムによって生成されたブロックの検証を行う。ブロックチェーンの改ざんに多大な計算コストが必要となるため、ブロックチェーンに記録された情報の改ざんが困難になる。

　なお、認証ノードは、ドア装置５であってもよい。ドア装置５は、通行者が通行する経路上に設けられる。ドア装置５は、電気錠９を有する。電気錠９は、認証部１８が通行者を認証するときに解錠または施錠される。
　また、認証ノードは、制御端末６であってもよい。制御端末６は、認証部１８が通行者を認証するときに、当該通行者が通行する経路上のドア装置５に設けられる電気錠９の解錠または施錠をさせる。
　また、認証ノードは、昇降機４であってもよい。昇降機４は、通行者が乗り込む乗りかご７を有する。昇降機４は、当該通行者を認証するときに当該通行者が乗り込む乗りかご７の呼びの登録を行う。

　ブロックチェーンを共有するノードとして、ドア装置５、制御端末６、および昇降機４などの装置を含むことができる。これにより、ノードの種類および数を増やすことができる。このため、ブロックチェーンに記録された情報の改ざんがより困難になる。

　また、検証部１４は、認証ノードの生成部１３が生成したブロックの検証において設定される閾値を、認証ノードではないノードの生成部１３が生成したブロックの検証において設定される閾値より大きい値として、ブロックチェーンに追加されるブロックの妥当性を検証してもよい。
　検証部１４は、検証のための閾値を、ブロックを生成した生成部１３を備えるノードの種類に応じて異なる値として検証を行ってもよい。検証部１４は、検証のための閾値を、ディフィカルティの逆数にブロックを生成した生成部１３を備えるノードの種類に応じた係数を乗じた値として検証を行ってもよい。このとき、認証ノードについての係数は、認証ノードではないノードについての係数より大きい値に設定される。
　また、検証部１４は、認証ノードではないノードの生成部１３が生成したブロックを妥当でないとしてもよい。
　記憶部１２は、妥当でないとされたブロックをブロックチェーンに追加しない。

　認証ノードは、例えばドア装置５または昇降機４などの制御も行うことがある。このため、認証ノードの情報処理リソースは、他のノードの情報処理リソースより少ないことがある。このように処理リソースの少ない認証ノードであっても、生成部１３を有していればブロックの生成に寄与できるようになる。一般に、認証ノードを管理する主体は、入退管理システム１の信頼性を高めるインセンティブが高いことが多い。このような主体に管理されるノードがブロックの生成に寄与できるため、不正なアクセスがより効果的に抑制される。

　また、認証部１８は、予め設定された時間を遡った時刻から現在までの間に生成されたブロックに記録されている認証条件を検索する。認証部１８は、検索された認証条件に基づいて通行者を認証する。
　ここで、予め設定された時間は、例えば有効期間の上限に相当する時間である。

　認証部１８は、認証条件の検索のために全てのブロックを走査しない。このため、認証ノードの情報処理リソースが限られている場合においても、通行者の認証がしやすくなる。

　また、認証部１８は、通行者を認証するときに、認証履歴の情報をブロックチェーンのブロックに記録する。認証履歴は、当該認証部１８を備える認証ノードを識別する情報、当該通行者を識別する情報、および認証された時刻の情報を含む。
　また、ブロックチェーンにおいて複数のブロックの少なくともいずれかは、認証履歴データを含む。認証履歴データは、通行者を認証した認証ノードを識別する情報、当該通行者を識別する情報、および当該通行者が認証された時刻の情報を持つ。

　通行者の認証の履歴は、複数のノードにおいて共有されるブロックチェーンに記録される。これにより、不正なアクセスが発生した場合においても、当該アクセスの記録が改ざんされにくくなる。

　なお、ブロックチェーンは、ブロックデータに入退管理データの他のデータを含んでもよい。ブロックチェーンは、ブロックデータに例えばトークンの取引データ、またはトークンの残高データなどを含んでもよい。

　また、検証部１４は、ＰｏＷに基づくコンセンサスアルゴリズムの他のアルゴリズムによってブロックの検証を行ってもよい。検証部１４は、例えばトークンの保有量によるＰｏＳ（Ｐｒｏｏｆ　ｏｆ　Ｓｔａｋｅ）に基づくコンセンサスアルゴリズムによってブロックの検証を行ってもよい。検証部１４は、例えばより多くの認証を行った認証ノードがよりブロックの生成に成功しやすくなるコンセンサスアルゴリズムによってブロックの検証を行ってもよい。また、認証ノードは、通行者を認証するときにトークンを取得してもよい。

　また、携帯端末３は、Ｐ２Ｐネットワーク２のノードでなくてもよい。この場合、携帯端末３は、認証情報として持っている固有のＩＤを無線信号によって発信してもよい。携帯端末３は、例えばハンズフリータグであってもよい。

　また、読取部１７は、通行ノードに表示される例えば二次元コードなどの符号化画像によって認証情報を読み取ってもよい。認証情報は、例えば通行ノードの画面などに符号化画像として表示されてもよい。また、読取部１７は、例えば可視光通信などによって通行ノードから認証情報を読み取ってもよい。このとき、認証情報は、当該通行ノードの発信部１６から例えば可視光通信によって発信されてもよい。

　また、入退管理システム１におけるＰ２Ｐネットワーク２は、入退管理システム１の外部のノードが接続されてもよい。

　続いて、図５を用いて入退管理システム１のノードのハードウェア構成の例について説明する。
　図５は、実施の形態１に係る入退管理システムのノードのハードウェア構成を示す図である。

　入退管理システム１のノードの各機能は、処理回路により実現し得る。処理回路は、少なくとも１つのプロセッサＮｂと少なくとも１つのメモリＮｃとを備える。処理回路は、プロセッサＮｂおよびメモリＮｃと共に、あるいはそれらの代用として、少なくとも１つの専用のハードウェアＮａを備えてもよい。

　処理回路がプロセッサＮｂとメモリＮｃとを備える場合、ノードの各機能は、ソフトウェア、ファームウェア、またはソフトウェアとファームウェアとの組み合わせで実現される。ソフトウェアおよびファームウェアの少なくとも一方は、プログラムとして記述される。そのプログラムはメモリＮｃに格納される。プロセッサＮｂは、メモリＮｃに記憶されたプログラムを読み出して実行することにより、ノードの各機能を実現する。

　プロセッサＮｂは、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、ＤＳＰともいう。メモリＮｃは、例えば、ＲＡＭ、ＲＯＭ、フラッシュメモリ、ＥＰＲＯＭ、ＥＥＰＲＯＭ等の、不揮発性または揮発性の半導体メモリ、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、ＤＶＤ等により構成される。

　処理回路が専用のハードウェアＮａを備える場合、処理回路は、例えば、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ＡＳＩＣ、ＦＰＧＡ、またはこれらの組み合わせで実現される。

　ノードの各機能は、それぞれ処理回路で実現することができる。あるいは、ノードの各機能は、まとめて処理回路で実現することもできる。ノードの各機能について、一部を専用のハードウェアＮａで実現し、他部をソフトウェアまたはファームウェアで実現してもよい。このように、処理回路は、ハードウェアＮａ、ソフトウェア、ファームウェア、またはこれらの組み合わせでノードの各機能を実現する。

　本発明に係る入退管理システムは、例えば入退域が管理される領域を有する建築物などに適用できる。本発明に係る認証装置、管理装置および携帯端末、データ構造、ならびに入退管理プログラムは、当該入退管理システムに適用できる。本発明に係る構築方法は、当該入退管理システムの構築に適用できる。

　１　入退管理システム、　２　Ｐ２Ｐネットワーク、　３、３Ａ、３Ｂ　携帯端末、　４　昇降機、　５、５Ｃ　ドア装置、　６　制御端末、　７　乗りかご、　８　制御盤、　９　電気錠、　１０　制御部、　１１　通信部、　１２　記憶部、　１３　生成部、　１４　検証部、　１５　登録部、　１６　発信部、　１７　読取部、　１８　認証部、　Ｂａ、Ｂｂ、Ｂｃ　ブロック、　Ｎａ　ハードウェア、　Ｎｂ　プロセッサ、　Ｎｃ　メモリ

Claims

　Ｐ２Ｐネットワークによって接続される複数のノード
　を備え、
　前記複数のノードの各々は、
　前記複数のノードの間で共有されるブロックチェーンを記憶する記憶部と、
　前記ブロックチェーンに追加されるブロックの妥当性を検証する検証部と、
　を備え、
　前記複数のノードの少なくともいずれかは、
　前記ブロックチェーンに追加されるブロックを生成する生成部
　を備え、
　前記複数のノードのいずれかである管理ノードは、
　認証可能な通行者の認証情報を含む認証条件を前記ブロックチェーンのブロックに記録する登録部
　を備え、
　前記複数のノードのいずれかであり、前記通行者が通行する領域に設けられる認証ノードは、
　前記通行者の認証情報を読み取る読取部と、
　前記ブロックチェーンのブロックに記録された前記認証条件において認証を行うノードとして指定され、かつ、前記読取部が読み取った前記認証情報が当該認証条件に含まれるときに、前記通行者を認証する認証部と、
　を備える
　入退管理システム。
　前記複数のノードのいずれかであり、前記通行者に所持される通行ノードは、
　前記通行者の前記認証情報を無線信号によって発信する発信部
　を備え、
　前記認証ノードの前記読取部は、前記発信部が無線信号によって発信した前記認証情報を読み取る
　請求項１に記載の入退管理システム。
　前記登録部は、前記認証条件において認証可能な前記通行者に所持される前記通行ノード、および前記認証条件において指定される前記認証ノードによって復号可能に暗号化された前記認証条件を前記ブロックチェーンのブロックに記録する
　請求項２に記載の入退管理システム。
　前記検証部は、前記複数のノードのいずれかの前記生成部が生成したブロックから算出されるハッシュ値が設定された閾値以上であるときに当該ブロックを妥当でないとし、
　前記記憶部は、妥当でないとされたブロックを前記ブロックチェーンに追加しない
　請求項１から請求項３のいずれか一項に記載の入退管理システム。
　前記検証部は、前記認証ノードの前記生成部が生成したブロックの検証において設定される閾値を、前記認証ノードではない前記ノードの前記生成部が生成したブロックの検証において設定される閾値より大きい値として、前記ブロックチェーンに追加されるブロックの妥当性を検証する
　請求項４に記載の入退管理システム。
　前記検証部は、前記認証ノードではない前記ノードの前記生成部が生成したブロックを妥当でないとし、
　前記記憶部は、妥当でないとされたブロックを前記ブロックチェーンに追加しない
　請求項１から請求項３のいずれか一項に記載の入退管理システム。
　前記認証部は、予め設定された時間を遡った時刻から現在までの間に生成された前記ブロックに記録されている前記認証条件を検索し、検索された前記認証条件に基づいて前記通行者を認証する
　請求項１から請求項６のいずれか一項に記載の入退管理システム。
　前記認証部は、前記通行者を認証するときに、当該認証部を備える認証ノードを識別する情報、当該通行者を識別する情報、および認証された時刻の情報を含む認証履歴の情報を前記ブロックチェーンの前記ブロックに記録する
　請求項１から請求項７のいずれか一項に記載の入退管理システム。
　前記認証ノードは、前記認証部が前記通行者を認証するときに解錠または施錠される電気錠を有し、当該通行者が通行する経路上に設けられるドア装置である
　請求項１から請求項８のいずれか一項に記載の入退管理システム。
　前記認証ノードは、前記認証部が前記通行者を認証するときに、当該通行者が通行する経路上のドア装置に設けられる電気錠の解錠または施錠をさせる制御端末である
　請求項１から請求項８のいずれか一項に記載の入退管理システム。
　前記認証ノードは、前記通行者が乗り込む乗りかごを有し、当該通行者を認証するときに当該通行者が乗り込む乗りかごの呼びの登録を行う昇降機である
　請求項１から請求項８のいずれか一項に記載の入退管理システム。
　Ｐ２Ｐネットワークによって接続される複数のノードの間で共有されるブロックチェーンを記憶する記憶部と、
　前記ブロックチェーンに追加されるブロックの妥当性を検証する検証部と、
　通行者の認証情報を読み取る読取部と、
　前記複数のノードのいずれかである管理ノードによって前記ブロックチェーンのブロックに記録された認証条件において認証を行うノードとして指定され、かつ、前記読取部が読み取った前記認証情報が認証可能な通行者の認証情報であるとして当該認証条件に含まれるときに、前記通行者を認証する認証部と、
　を備える入退管理システムの認証装置。
　Ｐ２Ｐネットワークによって接続される複数のノードの間で共有されるブロックチェーンを記憶する記憶部と、
　前記ブロックチェーンに追加されるブロックの妥当性を検証する検証部と、
　認証可能な通行者の認証情報を含み、前記認証情報を読み取って認証を行うノードとして前記複数のノードのいずれかから前記通行者が通行する領域に設けられる認証ノードを指定する認証条件を、前記ブロックチェーンのブロックに記録する登録部と、
　を備える入退管理システムの管理装置。
　Ｐ２Ｐネットワークによって接続される複数のノードの間で共有されるブロックチェーンを記憶する記憶部と、
　前記ブロックチェーンに追加されるブロックの妥当性を検証する検証部と、
　認証可能な通行者の認証情報を含み、前記認証情報を読み取って認証を行うノードとして前記複数のノードのいずれかから前記通行者が通行する領域に設けられる認証ノードを指定し、前記複数のノードのいずれかである管理ノードによって前記ブロックチェーンのブロックに記録された認証条件から読み取った前記認証情報を、前記認証ノードに無線信号によって発信する発信部と、
　を備える入退管理システムの携帯端末。
　順序付けられて連鎖して連結される複数のブロックを含み、
　前記複数のブロックの各々は、
　直前に連結されるブロックの情報から算出されるハッシュ値のデータ
　を含み、
　前記複数のブロックの少なくともいずれかは、
　認証可能な通行者の認証情報を持ち、前記認証情報を読み取って認証を行うノードとして前記通行者が通行する領域に設けられる認証ノードをＰ２Ｐネットワークによって接続される複数のノードから指定する認証条件データ
　を含み、
　前記複数のノードの間で共有されることで、前記複数のノードのいずれかである管理ノードが前記複数のブロックのいずれかに記録した前記認証条件データに基づいて行われる前記認証ノードによる前記通行者の認証に用いられる入退管理データのデータ構造。
　前記複数のブロックの少なくともいずれかは、
　前記通行者を認証した認証ノードを識別する情報、当該通行者を識別する情報、および当該通行者が認証された時刻の情報、を持つ認証履歴データ
　を含む請求項１５に記載の入退管理データのデータ構造。
　Ｐ２Ｐネットワークによって接続される複数のノードの間で共有されるブロックチェーンを記憶させるステップと、
　前記ブロックチェーンに追加されるブロックの妥当性を検証させるステップと、
　通行者の認証情報を読み取らせるステップと、
　前記複数のノードのいずれかである管理ノードによって前記ブロックチェーンのブロックに記録された認証条件において認証を行うノードとして指定され、かつ、読み取った前記認証情報が認証可能な通行者の認証情報であるとして当該認証条件に含まれるときに、前記通行者を認証させるステップと、
　を認証装置に実行させる入退管理プログラム。
　Ｐ２Ｐネットワークによって接続される複数のノードの間で共有されるブロックチェーンを記憶させるステップと、
　前記ブロックチェーンに追加されるブロックの妥当性を検証させるステップと、
　認証可能な通行者の認証情報を含み、前記認証情報を読み取って認証を行うノードとして前記複数のノードのいずれかから前記通行者が通行する領域に設けられる認証ノードを指定する認証条件を、前記ブロックチェーンのブロックに記録させるステップと、
　を管理装置に実行させる入退管理プログラム。
　Ｐ２Ｐネットワークによって接続される複数のノードの間で共有されるブロックチェーンを記憶させるステップと、
　前記ブロックチェーンに追加されるブロックの妥当性を検証させるステップと、
　認証可能な通行者の認証情報を含み、前記認証情報を読み取って認証を行うノードとして前記複数のノードのいずれかから前記通行者が通行する領域に設けられる認証ノードを指定し、前記複数のノードのいずれかである管理ノードによって前記ブロックチェーンのブロックに記録された認証条件から読み取った前記認証情報を、前記認証ノードに無線信号によって発信させるステップと、
　を携帯端末に実行させる入退管理プログラム。
　Ｐ２Ｐネットワークによって接続される複数のノードの間で共有されるブロックチェーンを記憶させるステップと、前記ブロックチェーンに追加されるブロックの妥当性を検証させるステップと、通行者の認証情報を読み取らせるステップと、前記複数のノードのいずれかである管理ノードによって前記ブロックチェーンのブロックに記録された認証条件において認証を行うノードとして指定され、かつ、読み取った前記認証情報が認証可能な通行者の認証情報であるとして当該認証条件に含まれるときに、前記通行者を認証させるステップと、を実行させる第１プログラムを、前記通行者が通行する領域に設けられる認証装置に配信して前記複数のノードのいずれかである認証ノードとする工程と、
　前記複数のノードの間で共有される前記ブロックチェーンを記憶させるステップと、前記ブロックチェーンに追加されるブロックの妥当性を検証させるステップと、前記認証条件を前記ブロックチェーンのブロックに記録させるステップと、を実行させる第２プログラムを、管理装置に配信して前記複数のノードのいずれかである管理ノードとする工程と、
　を備える入退管理システムの構築方法。