WO2021039453A1

WO2021039453A1 - 制御方法、サーバ、および、プログラム

Info

Publication number: WO2021039453A1
Application number: PCT/JP2020/030941
Authority: WO
Inventors: 雅裕田口; 勇二海上; 哲司渕上; 雄揮廣瀬
Original assignee: パナソニックインテレクチュアルプロパティコーポレーションオブアメリカ
Priority date: 2019-08-29
Filing date: 2020-08-17
Publication date: 2021-03-04
Also published as: JPWO2021039453A1; US20220159065A1; CN114222992A

Abstract

Ｐ２Ｐシステムを構成する複数のピアのうちの第一ピアと他のピアとの接続に用いられるピア情報と、ピア情報に対して第一ピアにより付与された署名とを含むトランザクションデータを受信し（ステップＳ３０１）、受信したトランザクションデータに含まれている署名を用いて、受信したトランザクションデータの検証をし（ステップＳ３０２）、検証が成功した場合に、トランザクションデータを分散台帳に格納する（ステップＳ３０４）。

Description

制御方法、サーバ、および、プログラム

　本発明は、制御方法、サーバ、および、プログラムに関する。

　ピアツーピア（Ｐ２Ｐ）ネットワークに参加するピアは、サーバまたは他のピアから取得したピア情報をもとに、ピア接続を行う（非特許文献１）。

Bitcoin Developer Guide、［令和２年７月１日検索］、インターネットＵＲＬ：https://btcinformation.org/en/developer-guide#block-prototypes

　しかしながら、従来、ピア情報の改ざん耐性または信頼性に関する問題がある。

　そこで、本発明は、ピア情報を適切に管理するための制御方法などを提供することを目的とする。

　本発明の一態様に係る制御方法は、分散台帳を保有している複数のサーバを備えるＰ２Ｐ管理システムにおいて、当該複数のサーバのうちの一のサーバが実行する制御方法であって、Ｐ２Ｐシステムを構成する複数のピアのうちの第一ピアと他のピアとの接続に用いられるピア情報と、前記ピア情報に対して前記第一ピアにより付与された署名とを含むトランザクションデータを受信し、受信した前記トランザクションデータに含まれている前記署名を用いて、受信した前記トランザクションデータの検証をし、前記検証が成功した場合に、前記トランザクションデータを前記分散台帳に格納する制御方法である。

　なお、これらの包括的または具体的な態様は、システム、装置、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なＣＤ－ＲＯＭなどの記録媒体で実現されてもよく、システム、装置、集積回路、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。

　本発明の制御方法によれば、ピア情報を適切に管理することができる。

図１は、実施の形態１におけるシステムの全体の構成を示す模式図である。図２は、実施の形態１におけるピアの機能構成を示すブロック図である。図３は、実施の形態１における代理サーバの機能構成を示すブロック図である。図４は、実施の形態１における台帳サーバの機能構成を示すブロック図である。図５は、実施の形態１におけるトランザクションデータの一例を示す説明図である。図６は、実施の形態１における自装置のピア情報の書き込みのためにピアが実行する処理を示すフロー図である。図７は、実施の形態１におけるピアが他装置のピア情報を取得してＰ２Ｐシステムに参加するときに実行する処理を示すフロー図である。図８は、実施の形態１におけるピア情報の書き込みおよび取得のために代理サーバが実行する処理を示すフロー図である。図９は、実施の形態１におけるピア情報の書き込みおよび読み出しのために台帳サーバが実行する処理を示すフロー図である。図１０は、実施の形態１におけるピア情報の登録および更新のときにシステムが実行する処理を示すシーケンス図である。図１１は、実施の形態１における新たにピアに接続するときにシステムが実行する処理を示すシーケンス図である。図１２は、実施の形態２におけるシステムの全体の構成を示す模式図である。図１３は、実施の形態２におけるピアの機能を示すブロック図である。図１４は、実施の形態３におけるシステムの全体の構成を示す模式図である。図１５は、実施の形態３におけるピアの機能を示すブロック図である。図１６は、ブロックチェーンのデータ構造を示す説明図である。図１７は、トランザクションデータのデータ構造を示す説明図である。

　（本発明の基礎となった知見）
　本発明者は、「背景技術」の欄において記載した、ピアツーピア（Ｐ２Ｐ）ネットワークに関する技術について、以下の問題が生じることを見出した。

　Ｐ２Ｐネットワークにおいて、そのネットワークに参加している他のピアの情報を取得する手法としては、そのＰ２Ｐネットワークに参加する全てのピアの情報を管理するサーバに各ピアが問い合わせる方法（ハイブリット型）、または、接続したピア同士で情報を交換する方法（ピュア型）などがある。Ｐ２Ｐネットワークに参加するピアは、いずれの方法においても、サーバまたは他のピアから取得したピア情報をもとに、ピア接続を行う（非特許文献１）。

　しかしながら、ハイブリッド型のＰ２Ｐネットワークでは、集中管理しているピア管理サーバの情報が故意または過失によって不適当に書き換えられてしまうことがある。その場合、Ｐ２Ｐネットワークに参加するピアをＤｏＳ攻撃に誘導することが可能になったり、Ｐ２Ｐネットワーク自体が停止したりするという問題がある。

　他方、ピュア型のＰ２Ｐネットワークでは、新規にＰ２Ｐネットワークに参加しようとする新規のピアが、最初のピア接続先を何らかの方法で知る必要がある。このとき、新規のピアが悪意のあるピアに接続してしまうと、前述と同様のＤｏＳ攻撃への誘導、または、悪意のあるＰ２Ｐネットワークへの参加をさせられてしまうなどの問題がある。

　このように、従来、ピア情報の改ざん耐性または信頼性に関する問題がある。

　そこで、本発明は、Ｐ２Ｐシステムで用いられるピア情報をサーバが適切に管理するための制御方法などを提供することを目的とする。

　このような問題を解決するために、本発明の一態様に係る制御方法は、分散台帳を保有している複数のサーバを備えるＰ２Ｐ管理システムにおいて、当該複数のサーバのうちの一のサーバが実行する制御方法であって、Ｐ２Ｐシステムを構成する複数のピアのうちの第一ピアと他のピアとの接続に用いられるピア情報と、前記ピア情報に対して前記第一ピアにより付与された署名とを含むトランザクションデータを受信し、受信した前記トランザクションデータに含まれている前記署名を用いて、受信した前記トランザクションデータの検証をし、前記検証が成功した場合に、前記トランザクションデータを前記分散台帳に格納する制御方法である。

　上記態様によれば、サーバは、ピア情報を含むトランザクションデータに分散台帳に格納して管理する。分散台帳に格納されたピア情報は、改ざんが実質的に困難であるという特性に基づいて、改ざんされないように管理される。よって、サーバは、ピア情報を適切に管理することができる。

　例えば、受信する前記トランザクションデータは、前記第一ピアが有する前記ピア情報が更新されたときに、更新後の前記ピア情報を含めて生成されたトランザクションデータであってもよい。

　上記態様によれば、サーバは、更新された後のピア情報を含むトランザクションデータを受信して分散台帳に格納して管理する。そのため、分散台帳に格納されているトランザクションデータが最新のピア情報を含む状態に維持される。よって、サーバは、最新のピア情報を適切に管理することができる。

　例えば、さらに、前記ピア情報の取得要求を受けた場合には、前記分散台帳に格納されている前記トランザクションデータから前記ピア情報を読み出し、読み出した前記ピア情報を前記取得要求の要求元に送信してもよい。

　上記態様によれば、サーバは、適切な状態で格納されているピア情報を、ピア情報の取得要求に対して送信する。このように、サーバは、ピア情報を適切に提供することを通じて、ピア情報を適切に管理することができる。

　例えば、読み出した前記ピア情報を送信する際には、前記分散台帳を参照して読み出したピア情報のうち、当該ピア情報に含まれるパラメータが、接続に適したピアであることを示す所定の範囲に含まれる１以上のピア情報を送信してもよい。

　上記態様によれば、接続に適したピアを示すピア情報をサーバが送信するので、ピア情報を受信したピアは、サーバから送信されたピア情報に示されるピアに接続することによって、接続に適したピアを選択して接続することができる。よって、サーバは、接続に適したピアのピア情報を提供することを通じて、ピア情報を適切に管理することができる。

　例えば、読み出した前記ピア情報を送信する際には、前記分散台帳を参照して読み出したピア情報に基づいて、接続に適したピアを決定し、決定した前記ピアのピア情報を送信してもよい。

　上記態様によれば、接続に適したピアとしてサーバが決定したピアを示すピア情報をサーバが送信するので、ピア情報を受信したピアは、サーバから送信されたピア情報に示されるピアに接続することによって、接続に適したピアに接続することができる。よって、サーバは、接続に適したピアのピア情報を決定して提供することを通じて、ピア情報を適切に管理し、Ｐ２Ｐネットワークを制御することができる。

　例えば、前記トランザクションデータを前記分散台帳に格納する際には、前記トランザクションデータを前記複数のサーバで共有し、所定のコンセンサスアルゴリズムを実行することで前記トランザクションデータの正当性が合意された場合に、前記トランザクションデータを前記分散台帳に格納してもよい。

　上記態様によれば、サーバは、複数のサーバの間で分散台帳に格納するトランザクションデータの正当性が合意されたことを確認してから、当該トランザクションデータを分散台帳に格納する。よって、サーバは、複数のサーバの分散台帳によって、より適切に、ピア情報を管理することができる。

　例えば、前記ピア情報は、前記第一ピアの識別情報、前記第一ピアのＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）アドレス、前記第一ピアが前記他のピアとの通信に用いるポート番号、前記第一ピアが現在接続しているピアの識別情報、前記第一ピアの前記Ｐ２Ｐシステムへの参加継続時間、前記第一ピアが現在接続しているピアとの接続継続時間、前記第一ピアの公開鍵、および、前記第一ピアの最大許容接続数の少なくとも１つを含んでもよい。

　上記態様によれば、サーバは、ピア情報として、ピア識別情報、ＩＰアドレス、ポート番号、接続先識別情報、参加継続時間、接続継続時間、公開鍵、または、最大許容接続数を用いて、より詳細に、ピア情報を適切に管理し、Ｐ２Ｐネットワークを制御することができる。

　例えば、前記Ｐ２Ｐ管理システムは、代理サーバを介して前記Ｐ２Ｐシステムに接続されており、前記第一ピアは、前記ピア情報と前記署名とを前記代理サーバに送信し、前記代理サーバは、前記第一ピアが送信した前記ピア情報と前記署名とを含めたトランザクションデータである代理トランザクションデータを生成して前記一のサーバに送信し、前記トランザクションデータを受信する際には、前記代理サーバが送信した前記代理トランザクションデータを、前記トランザクションデータとして受信してもよい。

　上記態様によれば、サーバは、ピアから代理サーバを介して送信される、ピア情報を含むトランザクションデータを分散台帳によって管理する。このとき、ピアは、ピア情報と署名とを代理サーバに送信するだけでよいので、トランザクションデータの生成処理といった分散台帳に関連する処理を実装および実行する必要がない。そのため、ピアにおける処理負荷の低減、消費電力の低減の効果がある。このように、サーバは、分散台帳に関する処理をピアに実装することなく、ピア情報を適切に管理することができる。

　例えば、前記Ｐ２Ｐ管理システムは、前記Ｐ２Ｐシステムに接続されていてもよい。

　上記態様によれば、サーバは、ピアから送信される、ピア情報を含むトランザクションデータを分散台帳によって管理する。よって、ピアとサーバとの間に他の装置が介在する必要がないので、サーバは、Ｐ２Ｐシステムを単一障害点を除いた構成（言い換えれば、単一障害点がない構成）で管理することができる効果がある。よって、サーバは、比較的高い可用性を持つ構成によって、ピア情報を適切に管理することができる。

　また、本発明の一態様に係る制御方法は、分散台帳を保有している複数のサーバを備えるＰ２Ｐ管理システムと、Ｐ２Ｐシステムとの間に介在する代理サーバの制御方法であって、前記Ｐ２Ｐシステムを構成する複数のピアのうちの第一ピアと他のピアとの接続に用いられるピア情報と、前記ピア情報に対して前記第一ピアにより付与された署名とを受信し、受信した前記ピア情報と前記署名とを含めたトランザクションデータを生成して、前記Ｐ２Ｐ管理システムを構成する複数のサーバに送信する。

　上記態様によれば、代理サーバは、ピアから送信される、ピア情報を含むトランザクションデータを生成してサーバの分散台帳に格納させる。このとき、ピアは、ピア情報と署名とを代理サーバに送信するだけでよいので、トランザクションデータの生成処理といった分散台帳に関連する処理を実装および実行する必要がない。そのため、ピアにおける処理負荷の低減、消費電力の低減の効果がある。このように、代理サーバは、分散台帳に関する処理をピアに実装することなく、ピア情報をサーバによって適切に管理することができる。

　また、本発明の一態様に係るサーバは、分散台帳を保有している複数のサーバを備えるＰ２Ｐ管理システムにおいて、当該複数のサーバのうちの一のサーバであって、台帳制御部と、前記分散台帳を記憶している記憶部とを備え、前記台帳制御部は、Ｐ２Ｐシステムを構成する複数のピアのうちの第一ピアと他のピアとの接続に用いられるピア情報と、前記ピア情報に対して前記第一ピアにより付与された署名とを含むトランザクションデータを受信し、受信した前記トランザクションデータに含まれている前記署名を用いて、受信した前記トランザクションデータの検証をし、前記検証が成功した場合に、前記トランザクションデータを前記分散台帳に格納する。

　上記態様によれば、サーバは、上記制御方法と同様の効果を奏する。

　また、本発明の一態様に係るプログラムは、上記制御方法をコンピュータに実行させるためのプログラムである。

　上記態様によれば、プログラムは、上記制御方法と同様の効果を奏する。

　なお、これらの包括的または具体的な態様は、システム、装置、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なＣＤ－ＲＯＭなどの記録媒体で実現されてもよく、システム、装置、集積回路、コンピュータプログラムまたは記録媒体の任意な組み合わせで実現されてもよい。

　以下、実施の形態について、図面を参照しながら具体的に説明する。

　なお、以下で説明する実施の形態は、いずれも包括的または具体的な例を示すものである。以下の実施の形態で示される数値、形状、材料、構成要素、構成要素の配置位置及び接続形態、ステップ、ステップの順序などは、一例であり、本発明を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、最上位概念を示す独立請求項に記載されていない構成要素については、任意の構成要素として説明される。

　（実施の形態１）
　本実施の形態において、ピア情報を適切に管理するＰ２Ｐ管理システムおよびその制御方法について説明する。

　ここでは、Ｐ２Ｐピアが保有するＰ２Ｐ接続のための情報を分散台帳に記録し、その後、分散台帳を参照することでピア同士の接続を実施するピアの例を図面を参照しながら説明する。

　（１．１　システムの全体構成）
　図１は、本実施の形態におけるシステム１の全体構成を示す図である。

　図１に示されるように、システム１は、ピア１００Ａ、１００Ｂおよび１００Ｃと、代理サーバ２００と、台帳サーバ３００Ａ、３００Ｂおよび３００Ｃとを備え、これらの装置がネットワークＮを介して接続されている。

　ピア１００Ａ、１００Ｂおよびピア１００Ｃは、Ｐ２Ｐシステム１０を構成しているコンピュータである。なお、Ｐ２Ｐシステム１０を構成するピアの数は、３に限られず、１以上いくつであってもよい。

　台帳サーバ３００Ａ、３００Ｂおよび３００Ｃは、Ｐ２Ｐ管理システム３０を構成しているサーバ装置（単にサーバともいう）である。なお、Ｐ２Ｐ管理システム３０を構成するピアの数は、３に限られず、１以上いくつであってもよい。

　ピア１００Ａは、Ｐ２Ｐシステム１０を構成するＰ２Ｐピアの１つである。ピア１００Ａは、Ｐ２Ｐシステム１０を構成する他のピア１００Ｂおよび１００ＣとネットワークＮを介して通信可能に接続されている。ピア１００Ａは、ピア間で通信によって情報を送受信することで、Ｐ２Ｐシステム１０が提供する所定の機能の一部を発揮する。所定の機能は、例えば、複数のピアによって大量の電子ファイルを分散して保持し、要求者に提供する機能、または、複数のピアによって大規模な計算処理を分散して実行して結果を要求者に提供する機能などがあるが、これらに限られない。

　ピア１００Ａは、Ｐ２Ｐシステム１０を構成するピア同士の接続に用いるピア情報（後述）を保持しており、代理サーバ２００を介してピア情報をＰ２Ｐ管理システム３０に登録する。また、ピア１００Ａは、Ｐ２Ｐ管理システム３０に登録されているピア情報を代理サーバ２００を介して取得し、取得したピア情報を利用して未接続であるピアと接続をする。

　ピア１００Ｂおよび１００Ｃは、それぞれ、ピア１００Ａと同じ機能を有するピアであり、ピア１００Ａとは独立に動作する。そして、ピア１００Ａ、１００Ｂおよび１００Ｃが動作することによって、Ｐ２Ｐシステム１０が所定の機能を発揮する。

　代理サーバ２００は、ピア１００Ａ等の代理としてＰ２Ｐ管理システム３０が保有している分散台帳にピア情報を登録し、また、上記分散台帳からピア情報を読み出すサーバである。

　台帳サーバ３００Ａは、Ｐ２Ｐ管理システム３０を構成するＰ２Ｐピアの１つである。台帳サーバ３００Ａは、Ｐ２Ｐシステム１０におけるピアのピア情報を分散台帳によって管理しているサーバである。台帳サーバ３００Ａは、Ｐ２Ｐ管理システム３０を構成する他の台帳サーバ３００Ｂおよび３００ＣとネットワークＮを介して通信可能に接続されている。

　台帳サーバ３００Ａは、代理サーバ２００を介してピア１００Ａ等と接続されており、ピア１００Ａ等から受信するピア情報を含むトランザクションデータを分散台帳に格納し、また、分散台帳に格納されているトランザクションデータからピア情報を読み出して代理サーバ２００を介してピア１００Ａ等に提供する。

　台帳サーバ３００Ｂおよび３００Ｃは、それぞれ、台帳サーバ３００Ａと同じ機能を有する台帳サーバであり、台帳サーバ３００Ａとは独立に動作する。そして、台帳サーバ３００Ａ、３００Ｂおよび３００Ｃが動作することによって、Ｐ２Ｐ管理システム３０が、Ｐ２Ｐシステム１０を管理するための機能を発揮する。

　以降において、ピア１００Ａ等と、代理サーバ２００と、台帳サーバ３００Ａ等とについて詳しく説明する。

　（１．２　ピア１００Ａの構成）
　図２は、本実施の形態におけるピア１００Ａの機能構成を示すブロック図である。なお、ピア１００Ｂおよび１００Ｃも、ピア１００Ａと同様の構成を有する。

　図２に示されるように、ピア１００Ａは、書込要求部１０１と、取得要求部１０２と、決定部１０３と、通信部１０４と、実行部１０５とを備える。ピア１００Ａが備える各機能部は、ピア１００Ａが備えるプロセッサ（例えば、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ））が、メモリを用いて所定のプログラムを実行することで実現され得る。

　書込要求部１０１は、自装置つまりピア１００Ａのピア情報を分散台帳に書き込む要求を行う機能部である。書込要求部１０１は、自装置つまりピア１００Ａと、Ｐ２Ｐシステム１０に含まれる他のピアとのＰ２Ｐ接続のための情報であるピア情報を作成する。また、書込要求部１０１は、作成したピア情報の書込要求データを生成し、署名を付与したうえで代理サーバ２００に送信することによって、分散台帳への書き込みを要求する。ピア情報の具体例はあとで詳しく説明する。

　取得要求部１０２は、分散台帳からピア情報を取得する要求を行う機能部である。取得要求部１０２は、代理サーバ２００に対して、分散台帳に記録されているピア情報の取得のための取得要求データ（単に取得要求ともいう）を生成して送信する。そして、取得要求部１０２は、上記取得要求データに応じて台帳サーバ３００Ａ等が送信したピア情報を代理サーバ２００を介して取得する。また、取得要求部１０２は、このように取得したピア情報における改ざんを検知するための検知処理を行う。改ざんの検知は、書き込まれたピア情報に付与された署名を用いてなされる。

　決定部１０３は、自装置がＰ２Ｐ接続をするピアを決定する機能部である。ピアの決定は、取得要求部１０２が取得したピア情報を用いてなされてよい。

　通信部１０４は、ネットワークＮに接続される通信インタフェース装置である。通信部１０４は、ネットワークＮを介して、代理サーバ２００、ならびに、他のピア１００Ｂおよび１００Ｃとの通信を行う。

　実行部１０５は、所定のプログラムを実行することで、Ｐ２Ｐシステム１０が提供する所定の機能の一部を発揮する機能部である。

　（１．３　代理サーバ２００の構成）
　図３は、本実施の形態における代理サーバ２００の機能構成を示すブロック図である。

　図３に示されるように、代理サーバ２００は、要求代理部２０１と、台帳処理部２０２と、通信部２０３とを備える。代理サーバ２００が備える各機能部は、代理サーバ２００が備えるプロセッサ（例えば、ＣＰＵ）が、メモリを用いて所定のプログラムを実行することで実現され得る。

　要求代理部２０１は、ピア１００Ａ等の代理として、台帳サーバ３００Ａ等の分散台帳へのデータの書き込み又は読み出しを行う機能部である。具体的には、要求代理部２０１は、ピア１００Ａ等からの要求を受信したときには、受信した要求に基づいて台帳処理部２０２を制御する。例えば、要求代理部２０１は、ピア情報の書込要求データを受信した場合には、台帳処理部２０２にトランザクションデータの生成を指示する。また、ピア情報の取得要求データを受信した場合には、台帳処理部２０２に、分散台帳を参照することでピア情報を読み出す指示をする。

　台帳処理部２０２は、台帳サーバ３００Ａ等が有する分散台帳へのデータの書き込み又は読み出しをする機能部である。台帳処理部２０２は、具体的には、要求代理部２０１の制御の下で、ピア１００Ａから受信した書込要求データを含むトランザクションデータを生成して台帳サーバ３００Ａなどに送信する。また、台帳処理部２０２は、要求代理部２０１の制御の下で、ピア１００Ａから受信した取得要求データに基づいて分散台帳からピア情報を読み出す読出要求データを生成して台帳サーバ３００Ａなどに送信する。読出要求データに対する応答を台帳サーバ３００Ａ等から受信したときには、その応答をピア１００Ａに送信する。

　なお、台帳処理部２０２は、トランザクションデータを台帳サーバ３００Ａ等に送信するときには、コンセンサスアルゴリズムの実行またはマイニングなどの処理の一部を担ってもよい。

　通信部２０３は、ネットワークＮに接続される通信インタフェース装置である。通信部２０３は、ネットワークＮを介して、ピア１００Ａ等、および、台帳サーバ３００Ａ等との通信を行う。

　（１．４　台帳サーバ３００Ａの構成）
　図４は、本実施の形態における台帳サーバ３００Ａの機能構成を示すブロック図である。なお、台帳サーバ３００Ｂおよび３００Ｃも、台帳サーバ３００Ａと同様の構成を有する。

　図４に示されるように、台帳サーバ３００Ａは、台帳制御部３０１と、通信部３０２と、記憶部３０３とを備える。台帳サーバ３００Ａが備える各機能部は、台帳サーバ３００Ａが備えるプロセッサ（例えば、ＣＰＵ）が、メモリを用いて所定のプログラムを実行することで実現され得る。

　台帳制御部３０１は、分散台帳３０５を制御する機能部である。具体的には、台帳制御部３０１は、記憶部３０３に格納されている分散台帳３０５へのトランザクションデータの書き込み、または、分散台帳３０５に格納されているトランザクションデータの読出しを行う。

　台帳制御部３０１は、具体的には、Ｐ２Ｐシステム１０を構成する複数のピアのうちの第一ピア（例えばピア１００Ａ）と他のピア（例えばピア１００Ｂ）との接続に用いられるピア情報と、上記ピア情報に対して第一ピアにより付与された署名とを含むトランザクションデータを受信する。台帳制御部３０１は、受信したトランザクションデータに含まれている署名を用いて、受信したトランザクションデータの検証をする。台帳制御部３０１は、上記検証が成功した場合に、上記トランザクションデータを分散台帳３０５に格納する。トランザクションデータは、代理サーバ２００が送信したものである。

　なお、台帳制御部３０１が受信するトランザクションデータは、第一ピアが有するピア情報が更新されたときに、更新後のピア情報を含めて生成されたトランザクションデータであってもよい。

　また、台帳制御部３０１は、ピア情報の読出要求データ（単に読出要求ともいう）を受けた場合には、分散台帳３０５に格納されているトランザクションデータからピア情報を読み出し、読み出したピア情報を上記読出要求データの要求元に送信する。台帳制御部３０１は、読み出したピア情報を送信する際には、分散台帳３０５を参照して読み出したピア情報のうち、当該ピア情報に含まれるパラメータが、接続に適したピアであることを示す所定の範囲に含まれる１以上のピア情報を送信してもよい。また、台帳制御部３０１は、読み出した前記ピア情報を送信する際には、分散台帳３０５を参照して読み出したピア情報に基づいて、接続に適したピアを決定し、決定したピアのピア情報を送信してもよい。

　分散台帳３０５の形式はどのようなものであってもよく、例えばブロックチェーンであり、この場合を例として説明するが、他の方式の分散台帳（例えば、ＩＯＴＡ又はハッシュグラフ等）を採用することも可能である。

　なお、分散台帳は、新しいトランザクションデータの格納の際にコンセンサスアルゴリズム（例えば、ＰＢＦＴ（Ｐｒａｃｔｉｃａｌ　Ｂｙｚａｎｔｉｎｅ　Ｆａｕｌｔ　Ｔｏｌｅｒａｎｃｅ）、ＰｏＷ（Ｐｒｏｏｆ　ｏｆ　Ｗｏｒｋ）又はＰｏＳ（Ｐｒｏｏｆ　ｏｆ　Ｓｔａｋｅ））を実行することでトランザクションデータの正当性を合意するものであってもよいし、実行しないものであってもよい。コンセンサスアルゴリズムを実行しない分散台帳技術の一例としてＨｙｐｅｒｌｅｄｇｅｒ　ｆａｂｒｉｃがある。

　通信部３０２は、ネットワークＮに接続される通信インタフェース装置である。通信部３０２は、ネットワークＮを介して、代理サーバ２００、ならびに、他の台帳サーバ３００Ｂおよび３００Ｃとの通信を行う。

　記憶部３０３は、分散台帳３０５を記憶している記憶装置である。記憶部３０３には、台帳制御部３０１によってトランザクションデータが書き込まれ、また、台帳制御部３０１によってトランザクションデータが読み出される。

　図５は、本実施の形態におけるトランザクションデータ５０の一例を示す説明図である。

　図５に示されるように、トランザクションデータ５０は、ピア情報５１と、署名５２とを含む。

　ピア情報５１は、Ｐ２Ｐシステム１０に含まれる一のピア（例えばピア１００Ａ）と、他のピア（例えば１００Ｂまたは１００Ｃ）とのＰ２Ｐ接続に関する情報である。

　ピア情報５１は、例えば、ピアの識別情報、ピアのＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）アドレス、ピアが他のピアとの通信に用いるポート番号、ピアが現在接続しているピアの識別情報、ピアのＰ２Ｐシステム１０への参加継続時間、ピアが現在接続しているピアとの接続継続時間、ピアの公開鍵、および、ピアの最大許容接続数の少なくとも１つを含む。

　署名５２は、ピア情報５１を生成したピアが、ピア情報５１に対して付与した電子署名である。

　本実施の形態では、トランザクションデータ５０は、代理サーバ２００によって生成される。代理サーバ２００は、一のピアから受信した、当該一のピアのピア情報と署名とを含めたトランザクションデータ５０を生成して、台帳サーバ３００Ａなどに送信することで、台帳サーバ３００Ａに格納させる。格納されたトランザクションデータ５０は、分散台帳３０５に記録された情報の改ざんが困難であるという特性に基づいて、改ざんされないように格納され管理される。

　以上のように構成されたピア１００Ａ等、代理サーバ２００、および、台帳サーバ３００Ａ等が実行する処理を以下で説明する。

　図６は、本実施の形態における自装置のピア情報の書き込みのためにピア１００Ａが実行する処理を示すフロー図である。図６に示される処理は、例えば、ピア１００ＡがＰ２Ｐシステム１０に参加するときに開始される。

　ステップＳ１０１において、書込要求部１０１は、自装置であるピア１００Ａのピア情報を取得する。

　ステップＳ１０２において、書込要求部１０１は、ステップＳ１０１で取得したピア情報に対して、自装置の秘密鍵を用いて署名を生成して付与する。

　ステップＳ１０３において、書込要求部１０１は、ステップＳ１０１で取得したピア情報に、ステップＳ１０２で生成した署名を付与した書込要求データを生成して、代理サーバ２００に送信する。送信された書込要求データに含まれるピア情報と署名とは、代理サーバ２００によってトランザクションデータに含められ、台帳サーバ３００Ａ等により改ざんされないように管理される。

　ステップＳ１０４において、書込要求部１０１は、自装置のピア情報を前回取得してから、現時点までに、自装置のピア情報が更新されたか否かを判定する。自装置のピア情報が更新されたと判定した場合（ステップＳ１０４でＹｅｓ）には、ステップＳ１０５に進み、そうでない場合（ステップＳ１０４でＮｏ）には、ステップＳ１０４に進む。つまり、書込要求部１０１は、ピア情報が更新されるまでステップＳ１０４で待機状態をとる。なお、ピア情報が更新されるのは、例えば、ピア１００ＡのＩＰアドレス、または、ピア１００Ａが他のピアとの通信に用いるポート番号が更新されたときである。

　ステップＳ１０５において、書込要求部１０１は、自装置であるピア１００Ａのピア情報を取得する。

　ステップＳ１０６において、書込要求部１０１は、ステップＳ１０５で取得したピア情報に対して署名を生成する。

　ステップＳ１０７において、書込要求部１０１は、ステップＳ１０５で取得したピア情報に、ステップＳ１０６で生成した署名を付与した書込要求データを生成して、代理サーバ２００に送信する。送信された書込要求データに含まれるピア情報と署名とは、ステップＳ１０３における場合と同様に、代理サーバ２００によってトランザクションデータに含められ、台帳サーバ３００Ａ等により改ざんされないように管理される。ステップＳ１０７の処理を終えたら、ステップＳ１０４に進む。

　図６に示される一連の処理によって、ピア１００Ａは、Ｐ２Ｐシステム１０に参加するときに自装置のピア情報を台帳サーバ３００Ａなどに格納するとともに、自装置のピア情報が更新されるたびに、更新された自装置のピア情報を台帳サーバ３００Ａなどに格納する。

　図７は、本実施の形態におけるピアが他装置のピア情報を取得してＰ２Ｐシステムに参加するときに実行する処理を示すフロー図である。一例として、ピア１００ＢがＰ２Ｐシステム１０に参加する際に、他装置であるピア１００Ａのピア情報を取得し、ピア１００Ａに接続することでＰ２Ｐシステム１０に参加する処理を例として説明する。

　ステップＳ１２１において、取得要求部１０２は、取得要求データを生成して代理サーバ２００に送信する。ここで取得要求データは、Ｐ２Ｐシステム１０に参加しているピアのうち、ピア１００Ｂが接続することができる１以上のピアのピア情報を取得する要求である。

　ステップＳ１２２において、取得要求部１０２は、他装置のピア情報を取得する。取得するピア情報は、ステップＳ１２１で送信した取得要求データが代理サーバ２００を介して台帳サーバ３００Ａに受信され、その取得要求データを受信した台帳サーバ３００Ａが分散台帳３０５から読み出して送信した１以上のピアのピア情報である。上記１以上のピアにピア１００Ａが含まれているとする。

　ステップＳ１２３において、決定部１０３は、ステップＳ１２２で取得要求部１０２が取得した１以上のピアのピア情報に基づいて、ピア１００Ｂが接続するピア（接続先ピアともいう）を決定する。ここでは、接続先ピアとしてピア１００Ａが決定されたとする。

　例えば、決定部１０３は、１以上のピアのピア情報に基づいて、当該１以上のピアのうち、自装置との物理的な距離が所定より近いピア、または、自装置との物理的な距離が所定範囲外であるピアを接続先のピアとして決定してもよい。また、例えば、決定部１０３は、１以上のピアのピア情報に基づいて、当該１以上のピアのうち、接続しているピアの数が所定より多いピア、または、接続しているピアの数が所定範囲内であるピアを接続先のピアとして決定してもよい。また、例えば、決定部１０３は、１以上のピアのピア情報に基づいて、当該１以上のピアのうち、Ｐ２Ｐシステム１０への参加継続時間が所定より長いピア、または、Ｐ２Ｐシステム１０への参加継続時間が所定範囲内であるピアを接続先のピアとして決定してもよい。

　ステップＳ１２４において、決定部１０３は、ステップＳ１２３で決定した接続先ピアに接続する接続処理を実行することで、接続先ピアと接続する。

　ステップＳ１２５において、実行部１０５は、所定のプログラムを実行することで、Ｐ２Ｐシステム１０が提供する所定の機能の一部を発揮する。

　図７に示される一連の処理により、ピア１００Ｂがピア１００Ａに接続し、Ｐ２Ｐシステム１０に参加することができる。

　図８は、本実施の形態におけるピア情報の書き込みおよび取得のために代理サーバ２００が実行する処理を示すフロー図である。

　ステップＳ２０１において、要求代理部２０１は、ピア１００Ａから要求データを受信したか否かを判定する。ピア１００Ａから要求データを受信したと判定した場合（ステップＳ２０１でＹｅｓ）には、ステップＳ２０２へ進み、そうでない場合（ステップＳ２０１でＮｏ）には、ステップＳ２０１を再び実行する。つまり、要求代理部２０１は、要求データを受信するまでステップＳ２０１で待機状態をとる。

　ステップＳ２０２において、要求代理部２０１は、ステップＳ２０１で受信した要求データの種別が、書込要求データであるか、または、取得要求データであるかを判定する。要求データの種別が書込要求データであると判定した場合（ステップＳ２０２で「書込」）には、ステップＳ２０３に進み、要求データの種別が取得要求データであると判定した場合（ステップＳ２０２で「取得」）には、ステップＳ２１１に進む。

　ステップＳ２０３において、台帳処理部２０２は、ステップＳ２０１で受信した書込要求データに含まれるピア情報および署名を含むトランザクションデータを生成する。

　ステップＳ２０４において、台帳処理部２０２は、ステップＳ２０３で生成したトランザクションデータを台帳サーバ３００Ａ等に送信する。ステップＳ２０４の処理を終えたらステップＳ２０１へ進む。

　ステップＳ２１１において、台帳処理部２０２は、ピア情報を分散台帳から読み出すための読出要求データを生成する。

　ステップＳ２１２において、台帳処理部２０２は、ステップＳ２１１で生成した読出要求データを台帳サーバ３００Ａ等に送信する。ステップＳ２１２の処理を終えたらステップＳ２０１へ進む。

　図８に示される一連の処理により、代理サーバ２００は、ピア１００Ａから受信した書込要求データまたは取得要求データに応じて、それぞれ、ピア情報の書き込みまたはピア情報の取得を、ピア１００Ａに代理して実行する。

　図９は、本実施の形態におけるピア情報の書き込みおよび読み出しのために台帳サーバ３００Ａが実行する処理を示すフロー図である。

　ステップＳ３０１において、台帳制御部３０１は、代理サーバ２００から、トランザクションデータを受信したか、または、読出要求データを受信したかを判定する。トランザクションデータを受信したと判定した場合（ステップＳ３０１で「トランザクションデータ」）には、ステップＳ３０２に進み、読出要求データを受信した場合（ステップＳ３０１で「読出要求データ」）には、ステップＳ３１１に進む。なお、台帳制御部３０１は、トランザクションデータまたは読出要求データを受信するまで、ステップＳ３０１で待機状態をとる。

　ステップＳ３０２において、台帳制御部３０１は、ステップＳ３０１で受信したトランザクションデータを検証する。

　ステップＳ３０３において、台帳制御部３０１は、ステップＳ３０２における検証が成功したか否かを判定する。検証が成功したと判定した場合（ステップＳ３０３でＹｅｓ）には、ステップＳ３０４に進み、そうでない場合（ステップＳ３０３でＮｏ）には、ステップＳ３０１に進む。

　ステップＳ３０４において、台帳制御部３０１は、ステップＳ３０１で受信したトランザクションデータを、記憶部３０３に格納されている分散台帳に格納する。分散台帳に格納する際に、コンセンサスアルゴリズムを実行することでトランザクションデータの正当性の合意をすることもある。ステップＳ３０４の処理を終えたらステップＳ３０１へ進む。

　ステップＳ３１１において、台帳制御部３０１は、記憶部３０３に格納されている分散台帳を参照し、分散台帳に格納されているトランザクションデータからピア情報を読み出す。

　ステップＳ３１２において、台帳制御部３０１は、ステップＳ３１２で読み出したピア情報を、代理サーバ２００に送信する。ピア情報を送信する際には、分散台帳を参照して読み出したピア情報のうち、接続に適したピアであることを示す所定の条件を満たすピア情報のみを送信してもよい。具体的には、台帳制御部３０１は、読み出したピア情報に示される１以上のピアのうち、要求元であるピア１００Ａとの物理的な距離が所定より近いピア、または、ピア１００Ａとの物理的な距離が所定範囲外であるピアを示すピア情報のみを提供してもよい。また、例えば、台帳制御部３０１は、上記１以上のピアのうち、接続しているピアの数が所定より多いピア、または、接続しているピアの数が所定範囲内であるピアを示す情報のみを提供してもよい。また、例えば、台帳制御部３０１は、上記１以上のピアのうち、Ｐ２Ｐシステム１０への参加継続時間が所定より長いピア、または、Ｐ２Ｐシステム１０への参加継続時間が所定範囲内であるピアを示すピア情報のみを提供してもよい。

　ステップＳ３１２の処理を終えたらステップＳ３０１へ進む。

　図９に示される一連の処理により、台帳サーバ３００Ａは、ピア情報を適切に分散台帳に格納して管理し、読出要求に応じて読み出すことができる。

　次に、システム１としての動作を説明する。具体的には、ピア情報の登録および更新のときにシステムが実行する処理と、新たにピアに接続するときにシステムが実行する処理とを説明する。

　（１．５　ピア情報の登録および更新のシーケンス）
　図１０は、本実施の形態におけるピア情報の登録および更新のときにシステム１が実行する処理を示すシーケンス図である。具体的には、図１０には、ピア情報の登録および更新のときにシステム１、つまり、ピア１００Ａ、代理サーバ２００および台帳サーバ３００Ａ等が実行する処理が示されている。なお、既に説明したフロー図における処理と同じ処理には、既に説明したフロー図における符号と同じ符号を付し、詳細な説明を省略することがある。

　ピア１００Ａは、自装置つまりピア１００Ａのピア情報に署名を付与した書込要求データを生成して代理サーバ２００に送信する（ステップＳ１０１～Ｓ１０３）。

　代理サーバ２００は、ピア１００Ａから書込要求データを受信すると、受信した書込要求データに含まれているピア情報と署名とを含むトランザクションを生成して台帳サーバ３００Ａ等に送信する（ステップＳ２０３、Ｓ２０４）。トランザクションデータを送信する宛先は、台帳サーバ３００Ａ等のうちのどの台帳サーバでもよく、ここでは台帳サーバ３００Ａに送信した場合を例として説明する。

　台帳サーバ３００Ａは、上記トランザクションデータを受信し、受信したトランザクションを分散台帳３０５に格納する。台帳サーバ３００Ａは、分散台帳３０５に格納する際に、他の台帳サーバとの間でコンセンサスアルゴリズムを実行する。これにより、署名が付与されたピア情報が含まれたブロックが分散台帳３０５に格納される。その後、分散台帳３０５に格納されたピア情報は、改ざんが実質的に困難であり、安全に参照され得る状態で管理される。

　ピア１００Ａは、自装置つまりピア１００Ａのピア情報が更新されたか否かを判定し、更新された場合に、上記と同様の書込要求データを生成して代理サーバ２００に送信する（ステップＳ１０４～Ｓ１０７）。

　代理サーバ２００は、上記と同様に、受信した書込要求データに含まれているピア情報と署名とを含むトランザクションを生成して台帳サーバ３００Ａ等に送信する（ステップＳ２０３、Ｓ２０４）。

　台帳サーバ３００Ａは、上記と同様に、受信したトランザクションを分散台帳３０５に格納する。

　その後、ピア１００Ａは、ピア情報が更新されたと判定するたびに、ステップＳ１０４以降の処理が繰り返し実行される。

　（１．６　ピア接続のシーケンス）
　図１１は、本実施の形態における新たにピアに接続するときにシステム１が実行する処理を示すシーケンス図である。具体的には、図１１には、ピア１００Ａおよびピア１００Ｂ、代理サーバ２００および台帳サーバ３００Ａ等が実行する処理が示されている。

　ピア１００Ｂは、代理サーバ２００にピア情報の取得要求データを送信する（ステップＳ１２１）。

　代理サーバ２００は、上記取得要求データを受信し、台帳サーバ３００Ａ等にピア情報の読出要求データを送信する。読出要求データの宛先は、台帳サーバ３００Ａ等のうちのどの台帳サーバでもよく、ここでは台帳サーバ３００Ａに送信した場合を例として説明する。

　台帳サーバ３００Ａは、上記読出要求データを受信し、分散台帳３０５に格納されているトランザクションデータを参照し、トランザクションデータに含まれているピア情報を読み出し、読み出したピア情報を代理サーバ２００に送信する（ステップＳ３１２、Ｓ３１３）。代理サーバ２００は、ピア情報を取得したら、取得したピア情報をピア１００Ｂに送信する。

　ピア１００Ｂは、代理サーバ２００が送信したピア情報を受信し、受信したピア情報に示されるピアに基づいて、接続するピアを決定する。ここでは、ピア１００Ｂが接続先をピア１００Ａと決定した場合を例として説明する。そして、ピア１００Ｂは、接続先であるピア１００ＡとＰ２Ｐ接続を実行する（ステップＳ１２２～Ｓ１２４）。

　その後、ピア１００Ｂは、所定のプログラムを実行し、ピア１００ＡとともにＰ２Ｐシステム１０が提供する機能を発揮する（ステップＳ１２５）。

　なお、上記説明では、接続先のピアを決定する処理をピア１００Ｂが実行するとしたが、当該処理は、台帳サーバ３００Ａが行ってもよい。その場合、台帳サーバ３００Ａは、スマートコントラクトによって当該処理を実行してもよい。このようにすれば、台帳サーバ３００Ａが分散台帳３０５からピア情報を読み出し、読み出した上記ピア情報に基づいて接続先のピアを決定する処理が、他の人または装置に関与されることなく安全に実行される利点がある。

　また、当該処理は、代理サーバ２００が行ってもよい。このようにすれば、当該処理をピア１００Ｂが実行する必要がないので、ピア１００Ｂの処理負荷を軽減し、消費電力を低減できる利点がある。

　（１．７　実施の形態１の効果）
　本実施の形態において、ピア１００Ａ等は、分散台帳３０５に保存されたピア情報をもとにＰ２Ｐ接続先のピアを決定することができる。ピア情報は、分散台帳３０５に保存されているので改ざんが困難である。そのため、本実施の形態のシステム１によれば、ピア情報の不正操作による攻撃を防ぐことにより、Ｐ２Ｐ接続に必要なピア情報を安全に管理し、提供することができる。

　（実施の形態２）
　本実施の形態において、ピア情報を適切に管理するシステムに関して、実施の形態１におけるシステム１とは異なる形態について説明する。本実施の形態のシステム１Ａは、実施の形態１におけるシステム１と同様にＰ２ＰシステムとＰ２Ｐ管理システムとを備えるが、代理サーバを備えない点で異なる。

　つまり、本実施の形態のシステム１Ａにおいて、Ｐ２Ｐ管理システムは、Ｐ２Ｐシステムに直接に(言い換えれば、代理サーバを介さずに)、接続されている。

　（２．１　システムの全体構成）
　図１２は、本実施の形態におけるシステム１Ａの全体の構成を示す模式図である。

　図１２に示されるように、システム１Ａは、Ｐ２Ｐシステム１０Ａと、Ｐ２Ｐ管理システム３０とを備える。Ｐ２Ｐシステム１０Ａは、ピア１００Ｅ、１００Ｆおよび１００Ｇを備える。なお、Ｐ２Ｐシステム１０Ａを構成するピアの数は、３に限られず、１以上いくつであってもよい。

　ピア１００Ｅは、実施の形態１のピア１００Ａと同様に、Ｐ２Ｐシステム１０Ａを構成するＰ２Ｐピアの１つである。ピア１００Ｅは、さらに、Ｐ２Ｐ管理システム３０が保有している分散台帳にピア情報を登録し、また、上記分散台帳からピア情報を読み出す機能を有する。つまり、ピア１００Ｅは、代理サーバを介することなく直接に、分散台帳にピア情報を書き込み、または、分散台帳からピア情報を読み出す機能を有する。

　Ｐ２Ｐ管理システム３０は、実施の形態１におけるＰ２Ｐ管理システム３０と同様である。

　（２．２　ピア１００Ｅの構成）
　図１３は、本実施の形態におけるピア１００Ｅの機能を示すブロック図である。なお、ピア１００Ｆおよび１００Ｇも、ピア１００Ｅと同様の構成を有する。

　図１３に示されるように、ピア１００Ｅは、書込要求部１０１Ａと、取得要求部１０２Ａと、決定部１０３と、通信部１０４と、実行部１０５とを備える。ピア１００Ｅが備える各機能部は、ピア１００Ｅが備えるプロセッサ（例えば、ＣＰＵ）が、メモリを用いて所定のプログラムを実行することで実現され得る。

　書込要求部１０１Ａは、自装置つまりピア１００Ｅのピア情報を分散台帳３０５に書き込む要求を行う機能部である。書込要求部１０１Ａは、自装置つまりピア１００Ｅと、Ｐ２Ｐシステム１０Ａに含まれる他のピアとのＰ２Ｐ接続のための情報であるピア情報を作成する。書込要求部１０１Ａは、作成したピア情報に署名を付与することでトランザクションデータを生成して台帳サーバ３００Ａ等に送信する。送信したトランザクションデータは、台帳サーバ３００Ａ等の分散台帳３０５に格納される。

　取得要求部１０２Ａは、分散台帳３０５からピア情報を取得する要求を行う機能部である。取得要求部１０２Ａは、台帳サーバ３００Ａに対して、分散台帳３０５に記録されているピア情報の取得のための取得要求データを生成して送信する。そして、取得要求部１０２Ａは、上記取得要求データに応じて台帳サーバ３００Ａが送信したピア情報を取得する。

　決定部１０３と、通信部１０４と、実行部１０５とについては実施の形態１におけるものと同じである。

　（２．３　実施の形態２の効果）
　この構成により、ピア１００Ｅ等は、代理サーバを介さずに直接に、分散台帳にピア情報を書き込み、または、分散台帳からピア情報を読み出すことができる。ピア１００Ｅ等と台帳サーバとの間に他の装置が介在する必要がないので、台帳サーバは、Ｐ２Ｐシステムを単一障害点を除いた構成（言い換えれば、単一障害点がない構成）で管理することができる効果がある。よって、サーバは、比較的高い可用性を持つ構成によって、ピア情報を適切に管理することができる。

　（実施の形態３）
　本実施の形態において、ピア情報を適切に管理するシステムに関して、実施の形態１または２におけるシステム１または１Ａとは異なる形態について説明する。本実施の形態のシステム１Ｂは、実施の形態２のシステム１ＡにおけるＰ２ＰシステムとＰ２Ｐ管理システムとを備える。そして、上記Ｐ２Ｐシステムは、別のＰ２ＰシステムとしてのＰ２Ｐ管理システムで用いられるピア情報を管理するＰ２Ｐ管理システムとしての機能をも有する。

　（３．１　システムの全体構成）
　図１４は、本実施の形態におけるシステム１Ｂの全体の構成を示す模式図である。

　図１４に示されるように、システム１Ｂは、システム４０Ａおよび４０Ｂを備える。システム４０Ａは、Ｐ２ＰシステムＡであり、また、Ｐ２ＰシステムＤ（つまりシステム４０Ｂ）で用いられるピア情報を管理するＰ２Ｐ管理システムＢでもある。システム４０Ｂは、Ｐ２ＰシステムＤであり、また、Ｐ２ＰシステムＡ（つまりシステム４０Ａ）で用いられるピア情報を管理するＰ２Ｐ管理システムＣでもある。

　つまり、システム４０Ａとシステム４０Ｂとは、それぞれ、Ｐ２Ｐシステムであると同時に、相互のＰ２Ｐ管理情報を管理するＰ２Ｐ管理システムでもある。

　システム４０Ａは、ピア４００Ａ、４００Ｂおよび４００Ｃを備える。なお、システム４０Ａを構成するピアの数は、３に限られず、１以上いくつであってもよい。システム４０Ｂは、ピア４００Ｅ、４００Ｆおよび４００Ｇを備える。なお、システム４０Ｂを構成するピアの数は、３に限られず、１以上いくつであってもよい。

　ピア４００Ａは、実施の形態２のピア１００Ｅと同様に、Ｐ２Ｐシステムであるシステム４０Ａを構成するＰ２Ｐピアの１つである。ピア４００Ａは、さらに、システム４０Ｂが保有している分散台帳にピア情報を登録し、また、上記分散台帳からピア情報を読み出す機能を有する。

　ピア４００Ｂおよび４００Ｃは、それぞれ、ピア４００Ａと同じ機能を有するピアであり、ピア４００Ａとは独立に動作する。

　ピア４００Ｅは、実施の形態２のピア１００Ｅと同様に、Ｐ２Ｐシステムであるシステム４０Ｂを構成するＰ２Ｐピアの１つである。ピア４００Ｅは、さらに、システム４０Ａが保有している分散台帳にピア情報を登録し、また、上記分散台帳からピア情報を読み出す機能を有する。

　ピア４００Ｆおよび４００Ｇは、それぞれ、ピア４００Ｅと同じ機能を有するピアであり、ピア４００Ｅとは独立に動作する。

　（３．２　ピア４００Ａの構成）
　図１５は、本実施の形態におけるピア４００Ａの機能を示すブロック図である。なお、ピア４００Ｂおよび４００Ｃ、ならびに、ピア４００Ｅ、４００Ｆおよび４００Ｇも、ピア４００Ａと同様の構成を有する。

　図１５に示されるように、ピア４００Ａは、書込要求部１０１Ａと、取得要求部１０２Ａと、決定部１０３と、通信部１０４と、実行部１０５と、台帳制御部１０７と、記憶部１０８とを備える。ピア４００Ａが備える各機能部は、ピア４００Ａが備えるプロセッサ（例えば、ＣＰＵ）が、メモリを用いて所定のプログラムを実行することで実現され得る。

　書込要求部１０１Ａと、取得要求部１０２Ａと、決定部１０３と、通信部１０４と、実行部１０５とは、実施の形態２におけるピア１００Ｅにおけるものと同じである。

　また、台帳制御部１０７と記憶部１０８とは、それぞれ、実施の形態１における台帳サーバ３００Ａが備える台帳制御部３０１と記憶部３０３と同じである。記憶部１０８は、実施の形態１における分散台帳３０５と同様の分散台帳１０９を記憶している。

　ピア４００Ａは、上記の機能部を有することで、Ｐ２ＰシステムＡを構成するピアの１つとして機能するとともに、Ｐ２Ｐ管理システムＢを構成するピアの１つとして機能する。ピア４００Ｂおよび４００Ｃについても同様である。

　さらに、ピア４００Ｅ、４００Ｆおよび４００Ｇは、ピア４００Ａと同様の構成を有することで、Ｐ２ＰシステムＤを構成するピアの１つとして機能するとともに、Ｐ２Ｐ管理システムＣを構成するピアの１つとして機能する。

　これにより、システム４０Ａとシステム４０Ｂとは、それぞれ、Ｐ２Ｐシステムとして機能するとともに、相互のＰ２Ｐ管理情報を管理するＰ２Ｐ管理システムとして機能する。

　（３．３　実施の形態３の効果）
　この構成により、ピア４００Ａ等を備えるシステム４０Ａと、ピア４００Ｅ等を備えるシステム４０Ｂとで、相互にピア情報を適切に管理し、ピア情報の信頼性を扶助しながら、別個のＰ２Ｐシステムとして機能することができる。

　（補足）
　上記各実施の形態におけるブロックチェーンについて補足的に説明する。

　図１６は、ブロックチェーンのデータ構造を示す説明図である。

　ブロックチェーンは、その記録単位であるブロックがチェーン（鎖）状に接続されたものである。それぞれのブロックは、複数のトランザクションデータと、直前のブロックのハッシュ値とを有している。具体的には、ブロックＢ２には、その前のブロックＢ１のハッシュ値が含まれている。そして、ブロックＢ２に含まれる複数のトランザクションデータと、ブロックＢ１のハッシュ値とから演算されたハッシュ値が、ブロックＢ２のハッシュ値として、ブロックＢ３に含められる。このように、前のブロックの内容をハッシュ値として含めながら、ブロックをチェーン状に接続することで、記録されたトランザクションデータの改ざんを有効に防止する。

　仮に過去のトランザクションデータが変更されると、ブロックのハッシュ値が変更前と異なる値になり、改ざんしたブロックを正しいものとみせかけるには、それ以降のブロックすべてを作り直さなければならず、この作業は現実的には非常に困難である。この性質を使用して、ブロックチェーンに改ざん困難性が担保されている。

　図１７は、トランザクションデータのデータ構造を示す説明図である。

　図１７に示されるトランザクションデータは、トランザクション本体Ｐ１と、電子署名Ｐ２とを含む。トランザクション本体Ｐ１は、当該トランザクションデータに含まれるデータ本体である。電子署名Ｐ２は、トランザクション本体Ｐ１のハッシュ値に対して、当該トランザクションデータの作成者の署名鍵で署名する、より具体的には、作成者の秘密鍵で暗号化することで生成されたものである。

　トランザクションデータは、電子署名Ｐ２を有するので、改ざんが実質的に不可能である。これにより、トランザクション本体の改ざんが防止される。

　（その他変形例）
　なお、本発明を上記各実施の形態に基づいて説明してきたが、本発明は、上記各実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。

　（１）上記実施の形態１では、ピア１００Ａ等と代理サーバ２００とは、それぞれ別の装置として説明したが、ピア１００Ａ等と代理サーバ２００とを同一の装置としてもよい。上記のように同一の装置とする構成の一例が、実施の形態２の構成である。

　（２）上記実施の形態１では、ピア１００Ａ等と台帳サーバ３００Ａ等とを分けて表記したが、ピア１００Ａ自体が台帳サーバ３００Ａであってもよい。また、台帳サーバ３００Ａが用いている分散台帳とは別の分散台帳を用いてもよい。また、システムが相互に互いのピア情報を保存しあってもよい。システムが相互に互いのピア情報を保存しあう構成の一例が、実施の形態３の構成である。

　（３）上記実施の形態１では、代理サーバ２００は、単一の代理サーバ２００として表記したが、複数台の装置で構成されてもよい。

　（４）上記実施の形態１では、台帳サーバのピア情報読込処理は、記憶装置からの単純な読込処理としたが、スマートコントラクトなどを用いて任意の読込処理が実行されてもよい。例えば、ピア１００Ａが備える決定部１０３は、台帳サーバ３００Ａに備えられてもよく、その場合のＰ２Ｐピアの接続先ピアの決定は、取得したピア情報をそのまま用いてもよい。この場合、決定部１０３も分散台帳に保存されるので、よりセキュアなＰ２Ｐピア情報参照が可能になる利点がある。

　（５）ピア接続時の他のピア情報の取得範囲は、Ｐ２Ｐシステムに参加する全てのピア情報としてもよいし、任意の範囲としてもよい。任意の範囲での取得においては、Ｐ２Ｐシステムに接続している時間が長いものから順に取得する、といった条件を設けてもよい。また、再接続時など、既知のピア情報の最新状態の取得といった場合には、ピア情報を取得したいピアを指定してもよい。

　（６）上記の実施の形態における各装置は、具体的には、マイクロプロセッサ、ＲＯＭ、ＲＡＭ、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記ＲＡＭまたはハードディスクユニットには、コンピュータプログラムが記録されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。

　（７）上記の実施の形態における各装置は、構成する構成要素の一部または全部は、１個のシステムＬＳＩ（Ｌａｒｇｅ　Ｓｃａｌｅ　Ｉｎｔｅｇｒａｔｉｏｎ：大規模集積回路）から構成されているとしてもよい。システムＬＳＩは、複数の構成部を１個のチップ上に集積して製造された超多機能ＬＳＩであり、具体的には、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどを含んで構成されるコンピュータシステムである。前記ＲＡＭには、コンピュータプログラムが記録されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムＬＳＩは、その機能を達成する。

　また、上記の各装置を構成する構成要素の各部は、個別に１チップ化されていても良いし、一部又はすべてを含むように１チップ化されてもよい。

　また、ここでは、システムＬＳＩとしたが、集積度の違いにより、ＩＣ、ＬＳＩ、スーパーＬＳＩ、ウルトラＬＳＩと呼称されることもある。また、集積回路化の手法はＬＳＩに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。ＬＳＩ製造後に、プログラムすることが可能なＦＰＧＡ（Ｆｉｅｌｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙ）や、ＬＳＩ内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサーを利用しても良い。

　さらには、半導体技術の進歩又は派生する別技術によりＬＳＩに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。

　（８）上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なＩＣカードまたは単体のモジュールから構成されているとしてもよい。前記ＩＣカードまたは前記モジュールは、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどから構成されるコンピュータシステムである。前記ＩＣカードまたは前記モジュールは、上記の超多機能ＬＳＩを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ＩＣカードまたは前記モジュールは、その機能を達成する。このＩＣカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。

　（９）本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。

　また、本発明は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、ＣＤ－ＲＯＭ、ＭＯ、ＤＶＤ、ＤＶＤ－ＲＯＭ、ＤＶＤ－ＲＡＭ、ＢＤ（Ｂｌｕ－ｒａｙ（登録商標）　Ｄｉｓｃ）、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。

　また、本発明は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。

　また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記録しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。

　また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。

　（１０）上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。

　（１１）接続先ピアが通信不能の場合、通信不能である旨を分散台帳に書き込んでもよい。その際、所定の数以上のピアが通信不能と判断した場合のみ、分散台帳に書き込んでもよい。

　なお、上記各実施の形態において、各構成要素は、専用のハードウェアで構成されるか、各構成要素に適したソフトウェアプログラムを実行することによって実現されてもよい。各構成要素は、ＣＰＵまたはプロセッサなどのプログラム実行部が、ハードディスクまたは半導体メモリなどの記録媒体に記録されたソフトウェアプログラムを読み出して実行することによって実現されてもよい。ここで、上記各実施の形態のサーバなどを実現するソフトウェアは、次のようなプログラムである。

　すなわち、このプログラムは、コンピュータに、分散台帳を保有している複数のサーバを備えるＰ２Ｐ管理システムにおいて、当該複数のサーバのうちの一のサーバが実行する制御方法であって、Ｐ２Ｐシステムを構成する複数のピアのうちの第一ピアと他のピアとの接続に用いられるピア情報と、前記ピア情報に対して前記第一ピアにより付与された署名とを含むトランザクションデータを受信し、受信した前記トランザクションデータに含まれている前記署名を用いて、受信した前記トランザクションデータの検証をし、前記検証が成功した場合に、前記トランザクションデータを前記分散台帳に格納する制御方法を実行させるプログラムである。

　また、このプログラムは、コンピュータに、分散台帳を保有している複数のサーバを備えるＰ２Ｐ管理システムと、Ｐ２Ｐシステムとの間に介在する代理サーバの制御方法であって、前記Ｐ２Ｐシステムを構成する複数のピアのうちの第一ピアと他のピアとの接続に用いられるピア情報と、前記ピア情報に対して前記第一ピアにより付与された署名とを受信し、受信した前記ピア情報と前記署名とを含めたトランザクションデータを生成して、前記Ｐ２Ｐ管理システムを構成する複数のサーバに送信する制御方法を実行させるプログラムである。

　以上、一つまたは複数の態様に係る制御方法などについて、実施の形態に基づいて説明したが、本発明は、この実施の形態に限定されるものではない。本発明の趣旨を逸脱しない限り、当業者が思いつく各種変形を本実施の形態に施したものや、異なる実施の形態における構成要素を組み合わせて構築される形態も、一つまたは複数の態様の範囲内に含まれてもよい。

　本発明にかかるＰ２Ｐシステムのピア情報（Ｐ２Ｐ接続情報）を管理・共有するシステムは、Ｐ２Ｐシステムのピア情報を安全に管理・共有する機構を有し、あらゆるＰ２Ｐシステムのピア管理システムとして有用である。

　１、１Ａ、１Ｂ、４０Ａ、４０Ｂ　　システム
　１０、１０Ａ　　Ｐ２Ｐシステム
　３０　　Ｐ２Ｐ管理システム
　５０　　トランザクションデータ
　５１　　ピア情報
　５２　　署名
　１００Ａ、１００Ｂ、１００Ｃ、１００Ｅ、１００Ｆ、１００Ｇ、４００Ａ、４００Ｂ、４００Ｃ、４００Ｅ、４００Ｆ、４００Ｇ　　ピア
　１０１、１０１Ａ　　書込要求部
　１０２、１０２Ａ　　取得要求部
　１０３　　決定部
　１０４、２０３、３０２　　通信部
　１０５　　実行部
　１０８、３０３　　記憶部
　１０９、３０５　　分散台帳
　２００　　代理サーバ
　２０１　　要求代理部
　２０２　　台帳処理部
　３００Ａ、３００Ｂ、３００Ｃ　　台帳サーバ
　３０１、１０７　　台帳制御部
　Ｂ１、Ｂ２、Ｂ３　　ブロック
　Ｎ　　ネットワーク
　Ｐ１　　トランザクション本体
　Ｐ２　　電子署名

Claims

　分散台帳を保有している複数のサーバを備えるＰ２Ｐ管理システムにおいて、当該複数のサーバのうちの一のサーバが実行する制御方法であって、
　Ｐ２Ｐシステムを構成する複数のピアのうちの第一ピアと他のピアとの接続に用いられるピア情報と、前記ピア情報に対して前記第一ピアにより付与された署名とを含むトランザクションデータを受信し、
　受信した前記トランザクションデータに含まれている前記署名を用いて、受信した前記トランザクションデータの検証をし、
　前記検証が成功した場合に、前記トランザクションデータを前記分散台帳に格納する
　制御方法。
　受信する前記トランザクションデータは、前記第一ピアが有する前記ピア情報が更新されたときに、更新後の前記ピア情報を含めて生成されたトランザクションデータである
　請求項１に記載の制御方法。
　さらに、前記ピア情報の読出要求を受けた場合には、前記分散台帳に格納されている前記トランザクションデータから前記ピア情報を読み出し、読み出した前記ピア情報を前記読出要求の要求元に送信する
　請求項１又は２に記載の制御方法。
　読み出した前記ピア情報を送信する際には、
　前記分散台帳を参照して読み出したピア情報のうち、当該ピア情報に含まれるパラメータが、接続に適したピアであることを示す所定の範囲に含まれる１以上のピア情報を送信する
　請求項３に記載の制御方法。
　読み出した前記ピア情報を送信する際には、
　前記分散台帳を参照して読み出したピア情報に基づいて、接続に適したピアを決定し、決定した前記ピアのピア情報を送信する
　請求項３又は４に記載の制御方法。
　前記トランザクションデータを前記分散台帳に格納する際には、
　前記トランザクションデータを前記複数のサーバで共有し、所定のコンセンサスアルゴリズムを実行することで前記トランザクションデータの正当性が合意された場合に、前記トランザクションデータを前記分散台帳に格納する
　請求項１～５のいずれか１項に記載の制御方法。
　前記ピア情報は、前記第一ピアの識別情報、前記第一ピアのＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）アドレス、前記第一ピアが前記他のピアとの通信に用いるポート番号、前記第一ピアが現在接続しているピアの識別情報、前記第一ピアの前記Ｐ２Ｐシステムへの参加継続時間、前記第一ピアが現在接続しているピアとの接続継続時間、前記第一ピアの公開鍵、および、前記第一ピアの最大許容接続数の少なくとも１つを含む
　請求項１～６のいずれか１項に記載の制御方法。
　前記Ｐ２Ｐ管理システムは、代理サーバを介して前記Ｐ２Ｐシステムに接続されており、
　前記第一ピアは、前記ピア情報と前記署名とを前記代理サーバに送信し、
　前記代理サーバは、前記第一ピアが送信した前記ピア情報と前記署名とを含めたトランザクションデータである代理トランザクションデータを生成して前記一のサーバに送信し、
　前記トランザクションデータを受信する際には、
　前記代理サーバが送信した前記代理トランザクションデータを、前記トランザクションデータとして受信する
　請求項１～７のいずれか１項に記載の制御方法。
　前記Ｐ２Ｐ管理システムは、前記Ｐ２Ｐシステムに接続されている
　請求項１～７のいずれか１項に記載の制御方法。
　分散台帳を保有している複数のサーバを備えるＰ２Ｐ管理システムと、Ｐ２Ｐシステムとの間に介在する代理サーバの制御方法であって、
　前記Ｐ２Ｐシステムを構成する複数のピアのうちの第一ピアと他のピアとの接続に用いられるピア情報と、前記ピア情報に対して前記第一ピアにより付与された署名とを受信し、
　受信した前記ピア情報と前記署名とを含めたトランザクションデータを生成して、前記Ｐ２Ｐ管理システムを構成する複数のサーバに送信する
　制御方法。
　分散台帳を保有している複数のサーバを備えるＰ２Ｐ管理システムにおいて、当該複数のサーバのうちの一のサーバであって、
　台帳制御部と、前記分散台帳を記憶している記憶部とを備え、
　前記台帳制御部は、
　Ｐ２Ｐシステムを構成する複数のピアのうちの第一ピアと他のピアとの接続に用いられるピア情報と、前記ピア情報に対して前記第一ピアにより付与された署名とを含むトランザクションデータを受信し、
　受信した前記トランザクションデータに含まれている前記署名を用いて、受信した前記トランザクションデータの検証をし、
　前記検証が成功した場合に、前記トランザクションデータを前記分散台帳に格納する
　サーバ。
　請求項１～１０のいずれか１項に記載の制御方法をコンピュータに実行させるためのプログラム。