WO2021117904A1 - 証明書データをデジタルに利用可能にするための装置、方法及びそのためのプログラム - Google Patents

Abstract

機関が管理する主体の１又は複数の属性を表す属性データに対する証明書データをデジタルに利用可能にする。機関装置１００は、証明書データの要求を受信して（Ｓ２０１）、証明書データを生成する（Ｓ２０２）。機関装置１００は、証明書データの生成と同時に又はその前後に、当該証明書データの検証な検証データを取得する（Ｓ２０３）。機関装置１００は、証明書データ３００及び証明書データ３００に対応する検証データ４００を端末１１０に送信する（Ｓ２０４）。端末１１０は、端末１１０を用いる個人の１又は複数の属性の検証を必要とする検証装置１２０に、証明書データ３００に加えて、証明したい１又は複数の属性の１又は複数の属性データ及び検証データ４００からそれらの属性データを除いた各属性データの１又は複数のハッシュ値を、証明書データ３００が含む公開鍵に対応する秘密鍵による署名を付加して送信する（Ｓ２０５）。

Description

証明書データをデジタルに利用可能にするための装置、方法及びそのためのプログラム

　本発明は、個人を含む主体の１又は複数の属性（attribute）を表す１又は複数の属性データ（a piece or a plurality of pieces of attribute data）に対する証明書データをデジタルに利用可能にするための装置、方法及びそのためのプログラムに関する。

　今日、運転免許証、パスポート、卒業証明書等、個人の氏名、住所その他の個人の属性を確認するためのデータは、互いに関連づけられることなく、分断して管理されている。こうした公的機関に加えて、近年はさまざまな企業が提供するインターネットサービスが拡がりをみせ、私たちは、１つ２つに留まらない数多くのサービスにユーザー登録をし、個人に関するデータを預けている。また、それらのサービスの利用履歴も、個人の属性を表すデータとして記憶し、利用されていることがある。

　現状では、各機関（institution）がそれぞれ独立して対象とする１又は複数の属性を管理しており、これらの個人属性データ又はその一部をデジタルに利用することができれば、これまでにない利便性の高い多様なサービスの設計が可能になる。たとえば、卒業証明書は、ある個人が卒業した大学名、卒業年月等の属性を証明するものとして利用されるところ、こうした属性の確認を必要とするサービスを利用するためには、卒業した大学から書面で証明書の発行を受けなければならない。これをコンピュータネットワーク上でデジタルに信頼性を保ちつつ参照可能とすることができれば、さまざまなサービスにおける身分確認の自由度が大きく高まる。

　本明細書においては、主に個人を対象に説明を行うが、個人（individual）に限らずさまざまな主体（entity）を対象に本発明の精神を適用可能である。一例として、ＩｏＴ機器の１又は複数の属性に本発明を適用することが考えられる。

　本発明は、このような問題点に鑑みてなされたものであり、その目的は、機関が管理する主体の１又は複数の属性を表す１又は複数の属性データに対する証明書データをデジタルに利用可能にするための装置、方法及びそのためのプログラムを提供することにある。

　このような目的を達成するために、本発明の第１の態様は、機関による確認済みの主体の複数の属性を表す複数の属性データに対する証明書データを提供する方法であって、前記機関が用いるサーバが、前記サーバと通信可能な端末からの前記証明書データの要求に応じて、前記証明書データを生成するステップと、前記サーバが、前記端末に、前記証明書データ及び前記証明書データに対応する検証データを送信するステップとを含み、前記証明書データは、証明者である機関名、証明対象の公開鍵、及び証明内容に関連づけられたハッシュ値を含み、前記機関の秘密鍵による署名が付加され、前記証明内容に関連づけられたハッシュ値は、前記証明内容である複数の属性を表す複数の属性データを用いて得られるマークルツリーのマークルルートであり、前記検証データは、（ａ）前記サーバがアクセス可能な証明内容である複数の属性を表す複数の属性データ若しくはそれらの少なくとも一部のハッシュ値又は（ｂ）前記複数の属性データの少なくとも一部に付加データを加えて得られる修正属性データを含む複数のデータ若しくはそれらの少なくとも一部のハッシュ値を含むことを特徴とする。

　また、本発明の第２の態様は、第１の態様において、前記証明内容に関連づけられたハッシュ値は、前記証明内容である複数の属性を表す複数の属性データのそれぞれのハッシュ値を最下層のノードとするマークルツリーのマークルルートであることを特徴とする。

　また、本発明の第３の態様は、第１の態様において、前記証明内容に関連づけられたハッシュ値は、前記証明内容である複数の属性を表す複数の属性データの少なくとも一部に付加データを加えて得られる修正属性データを含む複数のデータのそれぞれのハッシュ値を最下層のノードとするマークルツリーのマークルルートであることを特徴とする。

　また、本発明の第４の態様は、サーバに、当該サーバを用いる機関による確認済みの主体の複数の属性を表す複数の属性データに対する証明書データを提供する方法を実行させるためのプログラムであって、前記サーバが、前記サーバと通信可能な端末からの前記証明書データの要求に応じて、前記証明書データを生成するステップと、前記サーバが、前記端末に、前記証明書データ及び前記証明書データに対応する検証データを送信するステップとを含み、前記証明書データは、証明者である機関名、証明対象の公開鍵、及び証明内容に関連づけられたハッシュ値を含み、前記機関の秘密鍵による署名が付加され、前記証明内容に関連づけられたハッシュ値は、前記証明内容である複数の属性を表す属性データを用いて得られるマークルツリーのマークルルートであり、前記検証データは、（ａ）前記サーバがアクセス可能な証明内容である複数の属性を表す複数の属性データ若しくはそれらの少なくとも一部のハッシュ値又は（ｂ）前記複数の属性データの少なくとも一部に付加データを加えて得られる修正属性データを含む複数のデータ若しくはそれらの少なくとも一部のハッシュ値を含むことを特徴とする。

　また、本発明の第５の態様は、機関による確認済みの主体の複数の属性を表す複数の属性データに対する証明書データを提供する装置であって、前記装置と通信可能な端末からの前記証明書データの要求に応じて、前記証明書データを生成し、前記端末に、前記証明書データ及び前記証明書データに対応する検証データを送信し、前記証明書データは、証明者である機関名、証明対象の公開鍵、及び証明内容に関連づけられたハッシュ値を含み、前記機関の秘密鍵による署名が付加され、前記証明内容に関連づけられたハッシュ値は、前記証明内容である複数の属性を表す複数の属性データを用いて得られるマークルツリーのマークルルートであり、前記検証データは、（ａ）前記サーバがアクセス可能な証明内容である複数の属性を表す複数の属性データ若しくはそれらの少なくとも一部のハッシュ値又は前記複数の属性データに付加データを加えて得られる修正属性データを含む複数のデータ若しくはそれらの少なくとも一部のハッシュ値を含むことを特徴とする。

　本発明の一態様によれば、個人の確認済みの１又は複数の属性を表す１又は複数の属性データを用いて得られるマークルツリーのマークルルートを含む証明書データを生成し、当該個人に発行することで、当該個人は、所望の属性を必要に応じて部分的にデジタルに他者に開示することが可能となる。

本発明の一実施形態にかかる装置を示す図である。 本発明の一実施形態にかかる方法を示す図である。 本発明の一実施形態にかかる証明書データを模式的に示す図である。 図３に示す証明書データの証明内容に関連づけられたハッシュ値として記述されるマークルルートを含むマークルツリーを示す図である。

　以下、図面を参照して本発明の実施形態を詳細に説明する。

　図１に、本発明の一実施形態にかかる装置を示す。装置１００は、個人の１又は複数の属性を管理する機関が用いる機関装置であり、当該個人の確認済みの１又は複数の属性を表す１又は複数の属性データにアクセス可能である。当該個人が用いる端末１１０よりその１又は複数の属性を表す１又は複数の属性データに対する証明書データ（certificate data）の発行（issuance）要求ないし生成（generation）要求を受けた場合に、機関装置１００は、当該証明書データを生成してコンピュータネットワークを介して端末１１０に送信する。そして、端末１１０より、当該証明書データが、当該個人の１又は複数の属性の検証（verification）を必要とする検証装置１２０に送信される。

　機関装置１００は、通信インターフェースなどの通信部１０１と、プロセッサ、ＣＰＵ等の処理部１０２と、メモリ、ハードディスク等の記憶装置又は記憶媒体を含む記憶部１０３とを備え、各処理を行うためのプログラムを実行することによって構成することができ、当該サーバ１００は１又は複数の装置、コンピュータないしサーバを含むことがある。また、当該プログラムは、１又は複数のプログラムを含むことがあり、また、コンピュータ読み取り可能な記憶媒体に記録して非一過性のプログラムプロダクトとすることができる。当該プログラムは、記憶部１０３又は装置１００からコンピュータネットワークを介してアクセス可能な記憶装置又は記憶媒体に記憶しておき、処理部１０２において実行することができる。端末１１０及び検証装置１２０についても図示しないが、同様に通信部、処理部及び記憶部を備えるものとすることができる。

　機関装置１００は、さらに各個人の１又は複数の属性を表す１又は複数の属性データを記憶するデータベース１０４を備えることができ、データベース１０４には、生成した証明書データ、当該証明書データを用いた属性検証のための検証データ等をさらに記憶してもよい。以下ではこれらのデータがデータベース１０４に記憶されるものとして説明を行うが、その全部又は一部を記憶部１０３又は機関装置１００からアクセス可能な記憶装置又は記憶媒体に記憶してもよい。

　また、生成された証明書データを含むトランザクションを、当該証明書データの端末１１０への送信と同時に又はその前後に複数のノードを有するブロックチェーンネットワーク１３０に送信して記憶してもよい。

　図２に、本発明の第１の実施形態にかかる方法を示す。機関装置１００は、なんらかの方式によって各個人の１又は複数の属性の確認を行っており、それらを表す属性データをデータベース１０４に記憶している。機関装置１００の運営者が大学であれば、卒業生であることを確認した上で、名前、大学名、学部名、卒業年月等の属性を表す属性データが記憶されていることが考えられる。機関装置１００の運営者が暗号資産の取引所であれば、ユーザーとして取引を開始する前に行われる本人確認によって確認された名前、住所、生年月日、性別、居住国等の属性を表す属性データが記憶されていることが考えられる。

　機関装置１００は、まず、端末１１０からの証明書データの要求を受信して（Ｓ２０１）、証明書データを生成する（Ｓ２０２）。当該要求は、証明書データ生成の対象となる公開鍵を含むことができる。機関装置１００は、証明書データの生成と同時に又はその前後に、当該証明書データの検証に必要となる検証データを取得する（Ｓ２０３）。当該取得には、生成によって行われる場合のほかに機関装置１００がアクセス可能な記憶装置又は記憶媒体から読み出して行われる場合が挙げられる。

　図３に、本発明の第１の実施形態にかかる証明書データを模式的に示す。証明書データ３００はＸ大学が証明書を発行する例で、Ｉｓｓｕｅｒ欄に発行者３０１として「University X」、Ｓｕｂｊｅｃｔ欄に対象３０２として公開鍵「1ABC」、Ｂｏｄｙ欄に証明内容に関連づけられたハッシュ値３０３として「32465675」が記述され、Ｘ大学による署名３１０が付加されている。対象３０２として記述された公開鍵は、いずれかの個人が所有するものであり、公開鍵暗号方式における公開鍵の所有とは、当該公開鍵に対応する秘密鍵にアクセス可能であることを意味する。

　証明内容に関連づけられたハッシュ値３０３は、証明される１又は複数の属性を表す１又は複数の属性データのそれぞれのハッシュ値をノードとするマークルツリーのマークルルートとすることができる。図４に、図３に示す証明書データの証明内容に関連づけられたハッシュ値をマークルルートとして含むマークルツリーを示す。名前Ｂｏｂ　Ｂｒｏｗｎから得られるハッシュ値が「98754473」、大学名Ｕｎｉｖｅｒｓｉｔｙ　Ｘから得られるハッシュ値が「dfgsf3g1」、学部名Ｅｃｏｎｏｍｉｃｓから得られるハッシュ値が「erg34gh8」、卒業年月２００５／０６から得られるハッシュ値が「23308j32」であり、これらがマークルツリーの最下層のノードとなる。次に名前から得られたハッシュ値と大学名から得られたハッシュ値を用いて新たなハッシュ値が得られる。また、学部名から得られたハッシュ値と卒業年月から得られたハッシュ値を用いて新たなハッシュ値が得られる。これらがマークルツリーの二階層目のノードとなる。そして、二階層目の第１のノードと第２のノードのハッシュ値を用いて新たなハッシュ値が得られ、これがマークルツリーの三階層目の単一のノード、すなわちマークルルートとなる。ここでは三階層のマークルツリーを例示したが、機関装置１００で各個人について管理する属性の数に応じて階層数は可変する。

　証明内容に関連づけられたハッシュ値３０３がマークルルートである場合、証明書データ３００に対応する検証データ４００は、マークルツリーの最下層に位置する複数のノードの複数の属性データ若しくはそれらの少なくとも一部のハッシュ値又はその両方を含むものとすることができる。検証データ４００がマークルツリーの最下層に位置する１又は複数のノードの属性データ自体である場合においても、単に日付を例にとってもさまざまな表現が可能であるように、証明書データ３００の要求を行った端末１１０を用いる個人は、いかなるデータ形式でそれらの属性データが記憶されているかを知らない可能性が高いことから、機関装置１００はかかるデータを端末１１０に送信することが必要である。詳細はさらに後述する。

　機関装置１００は、生成した証明書データ３００及び証明書データ３００に対応する検証データ４００を端末１１０に送信する（Ｓ２０４）。署名３１０から署名者であるＸ大学の公開鍵が算出可能でない場合には、当該公開鍵又はそれに対応する識別情報を証明書データ３００に付加するか、証明書データ３００に含めることが好ましい。

　端末１１０は、端末１１０を用いる個人の１又は複数の属性の検証を必要とする検証装置１２０に、証明書データ３００を送信することに加えて、証明したい１又は複数の属性の属性データ及び検証データ４００からそれらの属性データを除いた属性データの１又は複数のハッシュ値を、証明書データ３００が含む公開鍵に対応する秘密鍵によるこれらに対する署名を付加して送信する（Ｓ２０５）。ここで、端末１１０を用いる個人による署名は、検証装置１２０に送信される１又は複数の属性データ及び検証データ４００からそれらの属性データを除いた属性データの１又は複数のハッシュ値に対して行ったものとすることが考えられるが、必ずしもこれに限定されるものではなく、たとえば、証明したい１又は複数の属性データに対して行ってもよく、検証データ４００からそれらの属性データを除いた各属性データの１又は複数のハッシュ値を含むデータに対して行うことでもよく、その他の対象に対する署名でもよい。

　たとえば、検証装置１２０において端末１１０を用いる個人の名前を検証させる必要がある場合、「Bob Brown」という属性データ並びに「dfgsf3g1」「erg34gh8」及び「23308j32」というハッシュ値を含むデータに署名を付加して端末１１０から検証装置１２０に送信することが考えられる。

　検証装置１２０では、署名の検証を行うことで、当該署名が証明書データ３００の証明対象３０２である公開鍵の所有者によってなされたことを確認し、受信した１又は複数の属性データに対応するハッシュ値を算出し、受信した１又は複数のハッシュ値と併せて用いることで得られるマークルルートが証明書データ３００の証明内容に関連づけられたハッシュ値３０３と一致することで、当該公開鍵の所有者の１又は複数の属性が証明書データ３００を生成した機関により確認済みであることを確認することができる。また、検証装置１２０は、証明書データ３００自体の検証を行うことで、当該１又は複数の属性の確認を行った機関の確認を行うことができる。

　このように、個人の確認済みの１又は複数の属性を表す１又は複数の属性データに対する１又は複数のハッシュ値を最下層に位置する１又は複数のノードとするマークルツリーのマークルルートを含む証明書データを生成することで、当該個人が、所望の属性を必要に応じて部分的に他者に開示することが可能となる。開示を望まない１又は複数の属性については、それらのハッシュ値を送信することで隠すことができる。

　また、検証データである１又は複数の属性データのハッシュ値は、それぞれ一方向性のハッシュ関数により算出されることから、ハッシュ値に基づいて属性データを特定することは困難であるが、より解読の困難性を高めるために、属性を表す属性データに乱数、疑似乱数等の付加データを加えて得られる修正属性データをマークルツリーの最下層に位置するノードのデータとすることが好ましい場合がある。すべての属性データに必ずしも付加データを加える必要はない。例として、証明内容である１又は複数の属性に性別が含まれることが既知又は推測可能である場合、当該属性の値は男性か女性かの二択であり、それぞれのハッシュ値を算出すれば、ハッシュ値に基づいて属性データの特定ができてしまう。これは、国籍等のより選択肢の多いものでも同様で、ハッシュ計算を総当たりで行えば、ハッシュ値に基づいて属性データの特定が可能であるおそれがある。付加データを加えることで、解読は著しく困難になるため、証明内容である複数の属性を表す複数の属性データのうち、解読可能性の高い１又は複数の属性データについてのみ修正属性データとすることが考えられる。当該付加データは、ナンス又はサルトと呼ばれることがある。この場合には、端末１１０から、端末１１０を用いる個人の１又は複数の属性の検証を必要とする検証装置１２０に署名を付加して送信するデータは、証明したい１又は複数の属性の１又は複数の属性データ又は修正属性データ及び検証データ４００からそれらの属性データ又は修正属性データを除いた各データの１又は複数のハッシュ値となる。

　また、上述の説明においては、検証装置１２０に送信するハッシュ値として、検証データから、証明したい１又は複数の属性の１又は複数の属性データを除いた各データの１又は複数のハッシュ値を考えたが、たとえば図４の例では、「dfgsf3g1」「erg34gh8」及び「23308j32」というハッシュ値の代わりに「dfgsf3g1」及び「2355234」を用いてもよい。また、単にハッシュ値を送信するのではなく、以下に示すようなルートノードからのパスを表すデータ構造で送信することが考えられる。
　"root:32465675" -> {{{"raw:Bob Brown"}, "hash:dfgsf3g1"}, "2355234"}

　また、検証装置１２０に送信するデータを証明内容に関連づけられたハッシュ値３０３をマークルルートとするマークルツリーの最下層に位置するすべてのノードのハッシュ値とすることも考えられる。この場合、以下のようなデータ構造で当該ハッシュ値を検証装置１２０に送信し、検証装置１２０においては、当該データ構造の各位置に対応する属性タイプを記憶しておくか、参照可能としておくことによって、各属性タイプの値は隠して開示せずに、端末１１０を用いる個人が少なくとも各属性タイプの値である属性データにアクセス可能であると判定することができ、これにより、当該個人に各属性が存在することの証明が可能である。属性タイプが一部の属性についてのみ記憶されているか参照可能である場合には、当該一部について、属性の存在の証明が可能となる。
　"root:32465675" -> {{"hash:98754473", "hash:dfgsf3g1"}, {"hash:erg34gh8", "hash:23308j32"}}

　この例では、端末１１０を用いる個人が、名前、大学名、学部名及び卒業年月にアクセスしてそれらの属性データのハッシュ値を計算可能であると判定することが可能である。名前及び大学名にアクセス可能であることを判定できれば良い場合には先の例のように学部名のハッシュ値及び卒業年月のハッシュ値を用いて得られる一階層上のノードのハッシュ値「2355234」を送信することとしてもよい。

　上述の説明においては、単一の証明書データが発行されている例を挙げたが、ある公開鍵に対して複数の証明書データを発行することができる。このようにさまざまな機関により確認されたさまざまな属性を表す属性データを各個人が保有する公開鍵に関連づければ、当該公開鍵は、各個人が必要な相手に必要な属性を開示可能なデジタルＩＤとして機能する。

　なお、「××のみに基づいて」、「××のみに応じて」、「××のみの場合」というように「のみ」との記載がなければ、本明細書においては、付加的な情報も考慮し得ることが想定されていることに留意されたい。また、一例として、「ａの場合にｂする」という記載は、明示した場合を除き、「ａの場合に常にｂする」こと、「ａの直後にｂする」ことを必ずしも意味しないことに留意されたい。

　また、念のため、なんらかの方法、プログラム、端末、装置、サーバ又はシステム（以下「方法等」）において、本明細書で記述された動作と異なる動作を行う側面があるとしても、本発明の各態様は、本明細書で記述された動作のいずれかと同一の動作を対象とするものであり、本明細書で記述された動作と異なる動作が存在することは、当該方法等を本発明の各態様の範囲外とするものではないことを付言する。

　１００　装置
　１０１　通信部
　１０２　処理部
　１０３　記憶部
　１０４　データベース
　１１０　端末
　１２０　検証装置
　１３０　ブロックチェーンネットワーク
　３００　証明書データ
　３０１　発行者
　３０２　対象
　３０３　ハッシュ値
　３１０　署名
　４００　検証データ

Claims (10)

1. 　機関による確認済みの主体の複数の属性を表す複数の属性データに対する証明書データを提供する方法であって、
   　前記機関が用いるサーバが、前記サーバと通信可能な端末からの前記証明書データの要求に応じて、前記証明書データを生成するステップと、
   　前記サーバが、前記端末に、前記証明書データ及び前記証明書データに対応する検証データを送信するステップと
   を含み、
   　前記証明書データは、証明者である機関名、証明対象の公開鍵、及び証明内容に関連づけられたハッシュ値を含み、前記機関の秘密鍵による署名が付加され、
   　前記証明内容に関連づけられたハッシュ値は、前記証明内容である複数の属性を表す複数の属性データを用いて得られるマークルツリーのマークルルートであり、
   　前記検証データは、（ａ）前記サーバがアクセス可能な証明内容である複数の属性を表す複数の属性データ若しくはそれらの少なくとも一部のハッシュ値又は（ｂ）前記複数の属性データの少なくとも一部に付加データを加えて得られる修正属性データを含む複数のデータ若しくはそれらの少なくとも一部のハッシュ値を含むことを特徴とする。
2. 　請求項１記載の方法であって、
   　前記証明内容に関連づけられたハッシュ値は、前記証明内容である複数の属性を表す複数の属性データのそれぞれのハッシュ値を最下層のノードとするマークルツリーのマークルルートであることを特徴とする。
3. 　請求項１記載の方法であって、
   　前記証明内容に関連づけられたハッシュ値は、前記証明内容である複数の属性を表す複数の属性データの少なくとも一部に付加データを加えて得られる修正属性データを含む複数のデータのそれぞれのハッシュ値を最下層のノードとするマークルツリーのマークルルートであることを特徴とする。
4. 　サーバに、当該サーバを用いる機関による確認済みの主体の複数の属性を表す複数の属性データに対する証明書データを提供する方法を実行させるためのプログラムであって、
   　前記サーバが、前記サーバと通信可能な端末からの前記証明書データの要求に応じて、前記証明書データを生成するステップと、
   　前記サーバが、前記端末に、前記証明書データ及び前記証明書データに対応する検証データを送信するステップと
   を含み、
   　前記証明書データは、証明者である機関名、証明対象の公開鍵、及び証明内容に関連づけられたハッシュ値を含み、前記機関の秘密鍵による署名が付加され、
   　前記証明内容に関連づけられたハッシュ値は、前記証明内容である複数の属性を表す複数の属性データを用いて得られるマークルツリーのマークルルートであり、
   　前記検証データは、（ａ）前記サーバがアクセス可能な証明内容である複数の属性を表す複数の属性データ若しくはそれらの少なくとも一部のハッシュ値又は（ｂ）前記複数の属性データの少なくとも一部に付加データを加えて得られる修正属性データを含む複数のデータ若しくはそれらの少なくとも一部のハッシュ値を含むことを特徴とする。
5. 　機関による確認済みの主体の複数の属性を表す複数の属性データに対する証明書データを提供する装置であって、
   　前記装置と通信可能な端末からの前記証明書データの要求に応じて、前記証明書データを生成し、
   　前記端末に、前記証明書データ及び前記証明書データに対応する検証データを送信し、
   　前記証明書データは、証明者である機関名、証明対象の公開鍵、及び証明内容に関連づけられたハッシュ値を含み、前記機関の秘密鍵による署名が付加され、
   　前記証明内容に関連づけられたハッシュ値は、前記証明内容である複数の属性を表す複数の属性データを用いて得られるマークルツリーのマークルルートであり、
   　前記検証データは、（ａ）前記サーバがアクセス可能な証明内容である複数の属性を表す複数の属性データ若しくはそれらの少なくとも一部のハッシュ値又は（ｂ）前記複数の属性データの少なくとも一部に付加データを加えて得られる修正属性データを含む複数のデータ若しくはそれらの少なくとも一部のハッシュ値を含むことを特徴とする。
6. 　機関による確認済みの主体の複数の属性を表す複数の属性データに対する証明書データを用いて前記複数の属性の少なくとも一部を証明する方法であって、
   　検証データであって、（ａ）前記複数の属性を表す複数の属性データ若しくはそれらの少なくとも一部のハッシュ値又は（ｂ）前記複数の属性を表す複数の属性データの少なくとも一部に付加データを加えて得られる修正属性データを含む複数のデータ若しくはそれらの少なくとも一部のハッシュ値を含む検証データを受信するステップと、
   　前記証明書データを送信するステップであって、前記証明書データは、証明者である機関名、証明対象の公開鍵、及び証明内容に関連づけられたハッシュ値を含むステップと、
   　証明する１又は複数の属性の１又は複数の属性データ又は修正属性データ、前記検証データから前記証明する１又は複数の属性の１又は複数の属性データ又は修正属性データを除いた各データを用いて得られる１又は複数のハッシュ値、及び前記公開鍵に対応する秘密鍵による署名を送信するステップと
   を含み、
   　前記証明内容に関連づけられたハッシュ値は、前記複数の属性を表す複数の属性データを用いて得られるマークルツリーのマークルルートであることを特徴とする。
7. 　請求項６記載の方法であって、
   　前記署名は、前記検証データから前記証明する１又は複数の属性の１又は複数の属性データ又は修正属性データを除いた１又は複数のデータに対する署名であることを特徴とする。
8. 　コンピュータに、機関による確認済みの主体の複数の属性を表す複数の属性データに対する証明書データを用いて前記複数の属性の少なくとも一部を証明する方法を実行させるためのプログラムであって、前記方法は、
   　検証データであって、（ａ）前記複数の属性を表す複数の属性データ若しくはそれらの少なくとも一部のハッシュ値又は（ｂ）前記複数の属性を表す複数の属性データの少なくとも一部に付加データを加えて得られる修正属性データを含む複数のデータ若しくはそれらの少なくとも一部のハッシュ値を含む検証データを受信するステップと、
   　前記証明書データを送信するステップであって、前記証明書データは、証明者である機関名、証明対象の公開鍵、及び証明内容に関連づけられたハッシュ値を含むステップと、
   　証明する１又は複数の属性の１又は複数の属性データ又は修正属性データ、前記検証データから前記証明する１又は複数の属性の１又は複数の属性データ又は修正属性データを除いた各データを用いて得られる１又は複数のハッシュ値、及び前記公開鍵に対応する秘密鍵による署名を送信するステップと
   を含み、
   　前記証明内容に関連づけられたハッシュ値は、前記複数の属性を表す複数の属性データを用いて得られるマークルツリーのマークルルートであることを特徴とする。
9. 　機関による確認済みの主体の複数の属性を表す複数の属性データに対する証明書データを用いて前記複数の属性の少なくとも一部を証明する装置であって、
   　検証データであって、（ａ）前記複数の属性を表す複数の属性データ若しくはそれらの少なくとも一部のハッシュ値又は（ｂ）前記複数の属性を表す複数の属性データの少なくとも一部に付加データを加えて得られる修正属性データを含む複数のデータ若しくはそれらの少なくとも一部のハッシュ値を含む検証データを受信し、
   　前記証明書データであって、証明者である機関名、証明対象の公開鍵、及び証明内容に関連づけられたハッシュ値を含む証明書データを送信し、
   　証明する１又は複数の属性の１又は複数の属性データ又は修正属性データ、前記検証データから前記証明する１又は複数の属性の１又は複数の属性データ又は修正属性データを除いた各データを用いて得られる１又は複数のハッシュ値、及び前記公開鍵に対応する秘密鍵による署名を送信し、
   　前記証明内容に関連づけられたハッシュ値は、前記複数の属性を表す複数の属性データを用いて得られるマークルツリーのマークルルートであることを特徴とする。
10. 　機関による確認済みの主体の複数の属性を表す複数の属性データに対する証明書データを用いて前記複数の属性の少なくとも一部の存在を証明する方法であって、
    　検証データであって、（ａ）前記複数の属性を表す複数の属性データ若しくはそれらの少なくとも一部のハッシュ値又は（ｂ）前記複数の属性を表す複数の属性データの少なくとも一部に付加データを加えて得られる修正属性データを含む複数のデータ若しくはそれらの少なくとも一部のハッシュ値を含む検証データを受信するステップと、
    　前記証明書データを送信するステップであって、前記証明書データは、証明者である機関名、証明対象の公開鍵、及び証明内容に関連づけられたハッシュ値を含むステップと、
    　前記検証データを用いて得られる前記複数の属性を表す複数の属性データのすべてのハッシュ値、及び、前記公開鍵に対応する秘密鍵による署名を送信するステップと
    を含み、
    　前記証明内容に関連づけられたハッシュ値は、前記複数の属性を表す複数の属性データを用いて得られるマークルツリーのマークルルートであることを特徴とする。

Images