WO2021166932A1

WO2021166932A1 - 制御方法、制御装置、及び、プログラム

Info

Publication number: WO2021166932A1
Application number: PCT/JP2021/005833
Authority: WO
Inventors: 直央西田; 勇二海上
Original assignee: パナソニックインテレクチュアルプロパティコーポレーションオブアメリカ
Priority date: 2020-02-21
Filing date: 2021-02-17
Publication date: 2021-08-26
Also published as: JPWO2021166932A1; CN115104117A; US20220391902A1

Abstract

第１分散台帳で第１ブロックチェーンを管理する第１ノードと、それぞれ第２分散台帳で第２ブロックチェーンを管理する複数の第２ノードとを含み、サービス対象の利用に用いられるシステムにおける第１ノードの制御方法であって、サービス対象の利用に際してサービス対象のロックを解除したことを示す第１トランザクションデータであって、サービス対象の利用を行う第１契約を一意に識別する第１契約ＩＤを含む第１トランザクションデータを生成し（Ｓ３０３１）、第１トランザクションデータを含むブロックを第１ブロックチェーンに格納する（Ｓ３１２Ｄ）。

Description

制御方法、制御装置、及び、プログラム

　本開示は、制御方法、制御装置、及び、プログラムに関する。

　例えば特許文献１には、車両端末とユーザ端末との間で送受信される利用予約に関する情報をブロックチェーンで適切に管理する技術が開示されている。

特開２０１９－２５３１３０号公報

　しかしながら、物体の利用予約などの契約または取引の管理にブロックチェーンを用いる場合、特許文献１に開示されている技術では、フォークが発生したときのブロックチェーンの振る舞いを悪用して、物体を不正に利用することができてしまうという問題がある。

　本開示は、上述の事情を鑑みてなされたもので、ブロックチェーンを悪用したサービス対象の不正利用を抑制できる制御方法、制御装置、及び、プログラムを提供することを目的とする。

　本開示の一態様に係る制御方法は、第１分散台帳で第１ブロックチェーンを管理する第１ノードと、それぞれ第２分散台帳で第２ブロックチェーンを管理する複数の第２ノードとを含み、サービス対象の利用に用いられるシステムにおける前記第１ノードの制御方法であって、前記サービス対象の利用に際して前記サービス対象のロックを解除したことを示す第１トランザクションデータであって、前記サービス対象の利用を行う第１契約を一意に識別する第１契約ＩＤを含む第１トランザクションデータを生成し、前記第１トランザクションデータを含むブロックを前記第１ブロックチェーンに格納する。

　なお、これらの包括的または具体的な態様は、システム、方法、集積回路、コンピュータプログラムまたはコンピュータで読み取り可能なＣＤ－ＲＯＭなどの記録媒体で実現されてもよく、システム、方法、集積回路、コンピュータプログラム及び記録媒体の任意な組み合わせで実現されてもよい。

　本開示によれば、ブロックチェーンを悪用したサービス対象の不正利用を抑制できる。

図１は、不正利用を行う方法の手順を説明するための図である。図２Ａは、図１に示すステップ１が行われる場面の一例を示す図である。図２Ｂは、図１に示すステップ２、３が行われる場面の一例を示す図である。図２Ｃは、図１に示すステップ４が行われる場面の一例を示す図である。図２Ｄは、図１に示すステップ５が行われる場面の一例を示す図である。図２Ｅは、図１に示すステップ６が行われる場面の一例を示す図である。図２Ｆは、図１に示すステップ６の後に行われる場面の一例を示す図である。図３Ａは、フォークが発生したときのブロックチェーンの振る舞いを説明するための図である。図３Ｂは、フォークが発生したときのブロックチェーンの振る舞いを説明するための図である。図３Ｃは、フォークが発生したときのブロックチェーンの振る舞いを説明するための図である。図４は、実施の形態に係るシステムの構成の一例を示す図である。図５Ａは、実施の形態に係るシステムの構成の他の一例を示す図である。図５Ｂは、実施の形態に係るシステムの構成の他の一例を示す図である。図５Ｃは、実施の形態に係るシステムの構成の他の一例を示す図である。図６は、実施の形態に係る移動体装置の構成の一例を示す図である。図７は、実施の形態に係る端末の構成の一例を示す図である。図８は、比較例の第１例に係るシステムの正常処理の動作概要を示すフローチャートである。図９Ａは、図８のステップＳ１の動作により台帳Ａ及び台帳Ｂに格納されるブロックチェーンのブロックを概念的に示す図である。図９Ｂは、図８のステップＳ３の動作により台帳Ａ及び台帳Ｂに格納されるブロックチェーンのブロックを概念的に示す図である。図９Ｃは、図８のステップＳ５の動作により台帳Ａ及び台帳Ｂにに格納されるブロックチェーンのブロックを概念的に説明するための図である。図１０は、比較例の第１例に係るシステムの予約処理を示すシーケンス図である。図１１は、比較例の第１例に係るシステムの貸出処理を示すシーケンス図である。図１２は、比較例の第１例に係るシステムの返却処理を示すシーケンス図である。図１３は、比較例に係るシステムの料金算定処理の詳細を説明するためのフローチャートである。図１４は、比較例の第２例に係るシステムの正常処理の動作概要を示すフローチャートである。図１５Ａは、図１４のステップＳ１Ａの動作により台帳Ａに格納されるブロックチェーンのブロックを概念的に示す図である。図１５Ｂは、図１４のステップＳ３Ａの動作により台帳Ａに格納されるブロックチェーンのブロックを概念的に示す図である。図１５Ｃは、図１４のステップＳ５Ａの動作により台帳Ａに格納されるブロックチェーンのブロックを概念的に示す図である。図１６は、図１４のステップＳ６Ａの動作により台帳Ａ及び台帳Ｂに格納されるブロックチェーンのブロックを概念的に説明するための図である。図１７は、図１４のステップＳ６Ａの動作により台帳Ａ及び台帳Ｂに格納されるブロックチェーンのブロックを概念的に説明するための図である。図１８は、比較例の第２例に係るシステムの予約処理を示すシーケンス図である。図１９は、比較例の第２例に係るシステムの貸出処理を示すシーケンス図である。図２０は、比較例の第２例に係るシステムの返却処理を示すシーケンス図である。図２１は、比較例の第２例に係る移動体装置Ａの通信復帰時に行われるシステムの処理を示すシーケンス図である。図２２は、比較例に係るシステムのブロック連結処理を説明するためのフローチャートである。図２３は、比較例の第３例に係るシステムの不正処理の動作概要を示すフローチャートである。図２４Ａは、図２３のステップＳ１０の動作により台帳Ａに格納されるブロックチェーンのブロックを概念的に示す図である。図２４Ｂは、図２３のステップＳ１１の動作により台帳Ａに格納されるブロックチェーンのブロックを概念的に示す図である。図２４Ｃは、図２３のステップＳ１２の動作により台帳Ａに格納されるブロックチェーンのブロックを概念的に示す図である。図２５は、図２３のステップＳ１３の動作により台帳Ａ及び台帳Ｂに格納されるブロックチェーンのブロックを概念的に説明するための図である。図２６は、図２３のステップＳ１３の動作により台帳Ａ及び台帳Ｂに格納されるブロックチェーンのブロックを概念的に説明するための図である。図２７は、図２３のステップＳ１４の動作により台帳Ａ及び台帳Ｂに格納されるブロックチェーンのブロックを概念的に示す図である。図２８は、比較例の第３例に係るシステムのローカル予約を行う場合の処理を示すシーケンス図である。図２９は、比較例の第３例に係るシステムの競合予約を行う場合の処理を示すシーケンス図である。図３０は、比較例の第３例に係るシステムのローカル貸出の処理を示すシーケンス図である。図３１は、比較例の第３例に係る移動体装置Ａの通信復帰時に行われるシステムの処理を示すシーケンス図である。図３２は、比較例の第３例に係るシステムの返却処理を示すシーケンス図である。図３３は、比較例の第４例に係るシステムの不正処理の動作概要を示すフローチャートである。図３４Ａは、図３３のステップＳ１０の動作により台帳Ａに格納されるブロックチェーンのブロックを概念的に示す図である。図３４Ｂは、図３３のステップＳ１１の動作により台帳Ａに格納されるブロックチェーンのブロックを概念的に示す図である。図３４Ｃは、図３３のステップＳ１２の動作により台帳Ａに格納されるブロックチェーンのブロックを概念的に示す図である。図３４Ｄは、図３３のステップＳ１３Ａの動作により台帳Ａに格納されるブロックチェーンのブロックを概念的に示す図である。図３５は、図３３のステップＳ１４Ａの動作により台帳Ａ及び台帳Ｂに格納されるブロックチェーンのブロックを概念的に説明するための図である。図３６は、図３３のステップＳ１４Ａの動作により台帳Ａ及び台帳Ｂに格納されるブロックチェーンのブロックを概念的に説明するための図である。図３７は、比較例の第４例に係るシステムのローカル返却の処理を示すシーケンス図である。図３８は、比較例の第４例に係る移動体装置Ａの通信復帰時に行われるシステムの処理を示すシーケンス図である。図３９は、実施の形態に係るシステムのローカル貸出の処理を示すシーケンス図である。図４０は、図３９のローカル貸出の処理により台帳Ａに格納されるブロックチェーンのブロックを概念的に示す図である。図４１は、実施の形態に係る料金算定処理が行われる際に台帳Ａ及び台帳Ｂに格納されているブロックチェーンのブロックを概念的に示す図である。図４２は、本実施の形態に係る料金算定処理の詳細を説明するためのフローチャートである。図４３は、実施の形態の変形例に係る移動体装置Ａの通信復帰時に行われるシステムの処理を示すシーケンス図である。図４４は、実施の形態の変形例に係る不正予約検知処理を示すフローチャートである。図４５は、実施の形態の変形例に係る不正予約検知処理を実行してインシデントレポートを作成したときに行われるシステムの処理を示すシーケンス図である。

　（本開示の一態様を得るに至った経緯）
　上述したように特許文献１には、車両端末とユーザ端末との間で送受信される利用予約に関する情報をブロックチェーンで適切に管理する技術が開示されている。

　しかしながら、特許文献１に開示されている技術では、ブロックチェーンの仕組みを悪用して不正利用できる。以下、例を挙げて説明する。

　図１は、不正利用を行う方法の手順を説明するための図である。図２Ａ～図２Ｆは、図１に示す手順が行われる場面の一例を示す図である。図１には、複数のバイクをシェアリングするサービスにおけるバイクＡに対する利用予約を行い、バイクＡを不正利用する場合の手順が示されている。なお、矢印は現在時刻を示す。また、複数のバイクはそれぞれ、ブロックチェーンで予約が管理された台帳を持っているとしている。図２Ａは図１に示すステップ１が行われる場面の一例を示す図であり、図２Ｂは図１に示すステップ２、３が行われる場面の一例を示す図である。図２Ｃは図１に示すステップ４が行われる場面の一例を示す図であり、図２Ｄは図１に示すステップ５が行われる場面の一例を示す図である。図２Ｅは図１に示すステップ６が行われる場面の一例を示す図であり、図２Ｆは図１に示すステップ６の後に行われるステップ７の場面の一例を示す図である。

　不正利用を企てるユーザは、図２Ａに示すように、ステップ１において例えば１２：００～１２：１５の間の１５分だけ、バイクＡを利用する第１予約を行う。すると、バイクＡの台帳Ａは他のバイクの台帳Ｂ、Ｃと通信可能（オンライン）な状態であるので、図１のステップ１に示すように、黒色で示される第１予約Ｔｘが、すべての台帳（台帳Ａ、Ｂ及びＣ）に格納される。この結果、バイクＡを解錠して、ユーザは、１２：００～１２：１５の間の１５分だけ利用できる。

　次に、不正利用を企てるユーザは、図２Ｂに示すように、ステップ２及び３において、バイクＡの台帳Ａを他のバイクの台帳Ｂ、Ｃと通信不可な（オフライン）状態にする。続いて、不正利用を企てるユーザは、例えば１６：００～１６：１５の間の１５分だけ、バイクＡを利用する第２予約を、他のバイクの台帳Ｂ、Ｃに対して行う。すると、バイクＡの台帳Ａはオフライン状態であるので、図１のステップ３に示すように黒色で示される第２予約Ｔｘが、オンライン状態の台帳Ｂ及びＣのみに格納される。

　次に、不正利用を企てるユーザは、図２Ｃに示すように、ステップ４において、例えば１２：１５～１６：１５の間、バイクＡを利用する不正予約をバイクＡの台帳Ａに対して行う。すると、バイクＡの台帳Ａは他のバイクの台帳Ｂ、Ｃと通信不可な（オフライン）状態であるので、図１のステップ４に示すように、ハッチングで示される不正予約Ｔｘが、バイクＡの台帳Ａのみに格納される。この結果、１２：１５にはバイクＡが解錠されるので、図２Ｄに示すステップ５に示すように、そのユーザは、１２：１５～１６：１５の間、オフライン状態のままバイクＡを不正利用することができる。この場合、図１のステップ５に示すように、黒色で示される第２予約Ｔｘが、オンライン状態の台帳Ｂ及びＣのみに格納される。

　次に、そのユーザは、図２Ｅに示すように、ステップ６において、１６：００～１６：１５の間に、バイクＡの台帳Ａを他のバイクの台帳Ｂ、Ｃと通信可能な（オンライン）状態に復帰させる。すると、詳細は後述するが、台帳Ａ、Ｂ、Ｃのブロックチェーンでフォークが発生し、図１のステップ６に示すように台帳Ａのブロックチェーンでは、台帳Ｂ、Ｃのブロックチェーンと同じように、第２予約Ｔｘが格納されることになる。そして、不正予約Ｔｘが第２予約Ｔｘの後に格納されることになる。

　ここで、ステップ６においてバイクＡの台帳Ａがオンライン状態に復帰すると、不正予約Ｔｘは、第２予約Ｔｘより後に台帳Ａ、Ｂ、Ｃに格納されるというように、フォークが発生したときのブロックチェーンの振る舞いについて説明する。

　図３Ａ～図３Ｃは、フォークが発生したときのブロックチェーンの振る舞いを説明するための図である。図３Ａ～図３Ｃには、移動体Ａの台帳Ａと移動体Ｂの台帳Ｂとに格納されるトランザクションデータが概念的に示されている。Ｔｘは、トランザクションデータを示す。移動体Ａは、例えばバイクＡであってもよい。

　まず、図３Ａの左側に示すように、移動体Ａの台帳Ａと移動体Ｂの台帳Ｂとが他の移動体（不図示）と通信可能な（オンライン）状態である場合、台帳Ａ及び台帳Ｂには、同じＴｘ１を含むブロック１と、当該ブロック１に連結されてＴｘ２を含むブロック２が格納される。Ｔｘ２は、例えば、上記の第１予約Ｔｘに該当させてもよい。

　このように、台帳Ａ及び台帳Ｂでは、Ｔｘ２を含むブロック２が生成されると、前回生成されたブロック１に連結される。台帳Ａ及び台帳Ｂでは、同一のブロックチェーンが構成されている。

　次に、図３Ａの右側に示すように、移動体Ａの台帳Ａが他の移動体と通信断絶の（オフライン）状態になっている場合、台帳Ａ及び台帳Ｂには、異なるＴｘを含むブロックが格納される。図３Ａの右側に示す例では、台帳Ａには、当該ブロック２に連結されるＴｘαを含むブロックαが格納されている一方で、台帳Ｂには、当該ブロック２に連結されるＴｘ３を含むブロック３と当該ブロック３に連結されるＴｘ４を含むブロック４とが格納されている。Ｔｘ３は、例えば、上記の第２予約Ｔｘに該当させ、Ｔｘαは、例えば、上記の不正予約Ｔｘに該当させてもよい。

　このように、台帳Ａがオフライン状態になると、台帳Ａ及び台帳Ｂの通信が断絶されるので、台帳Ａ及び台帳Ｂは独自にブロックチェーンを更新することになる。

　次に、図３Ｂの左側に示すように、移動体Ａの台帳Ａが他の移動体との通信可能な状態に復帰（オフライン復帰）させると、台帳Ａ及び台帳Ｂは、異なるブロックチェーンを共有し合う。図３Ｂの左側に示す例における台帳Ａ及び台帳Ｂでは、当該ブロック２に連結されるブロックが分岐し、当該ブロック２にＴｘαを含むブロックαが連結され、かつ、当該ブロック２にＴｘ３を含むブロック３とＴｘ４を含むブロック４とが連結される。以下、ブロックに分岐して連結されるブロックチェーンのうち最も長いブロックチェーンを主鎖と称し、それ以外のブロックチェーンを側鎖と称する。図３Ｂの左側に示す例では、Ｔｘ３を含むブロック３とＴｘ４を含むブロック４とがブロック２の主鎖に該当し、Ｔｘαを含むブロックαがブロック２の側鎖に該当する。

　このように、台帳Ａが再びオンライン状態になると、ブロック２に連結されるブロックチェーンが分岐し、フォークが発生する。

　次に、図３Ｂの右側に示すように、ブロック２の側鎖であるＴｘαを含むブロックαが削除され、フォークが解消されている。このとき、ブロックαに含まれていたＴｘαは削除されず、各移動体に搭載されている移動体装置のトランザクションプールに保存される。図３Ｂの右側に示す例では、移動体装置Ａと移動体装置ＢのトランザクションプールにＴｘαが保存される。

　次に、図３Ｃに示すように、台帳Ａ及び台帳Ｂでは、新たなブロックを生成するタイミングで、Ｔｘαが含まれて格納される。図３Ｃに示す例では、台帳Ａ及び台帳Ｂには、同じＴｘαを含むブロック５が、当該ブロック４に連結されて格納される。

　このようにして、台帳Ａ及び台帳Ｂでは、フォークが解消されて、同じブロックチェーンを持つようになる。以下、図２Ｆに戻って説明を続ける。

　最後に、不正利用を企てたユーザは、図２Ｆに示すように、ステップ７において、バイクＡを返却する。その後、料金徴収アルゴリズムが実行されて、バイクＡの利用料金が徴収される。しかし、第１予約分と第２予約分のみの料金が徴収され、１２：１５～１６：１５の間の利用分すなわち不正利用分の料金については徴収されない。

　これは、ステップ６においてバイクＡの台帳Ａがオンライン状態に復帰すると、不正予約Ｔｘは、第２予約Ｔｘより後に台帳Ａ、Ｂ、Ｃに格納され、さらに第２予約Ｔｘの予約時間帯と不正予約Ｔｘの予約時間帯とはブッキングしているからである。また、料金徴収アルゴリズムは、ブッキングしている予約（つまり、競合予約）であり後の予約である不正予約に対する料金徴収はされない。このようにして、そのユーザは、料金を支払わずにバイクＡを４時間利用できることになる。

　以上のように、物体の利用予約などの管理にブロックチェーンを用いる場合、フォークが発生したときのブロックチェーンの振る舞いを悪用して、物体を不正に利用することができてしまうという問題がある。

　それに対して、本開示の一態様に係る制御方法は、第１分散台帳で第１ブロックチェーンを管理する第１ノードと、それぞれ第２分散台帳で第２ブロックチェーンを管理する複数の第２ノードとを含み、サービス対象の利用に用いられるシステムにおける前記第１ノードの制御方法であって、前記サービス対象の利用に際して前記サービス対象のロックを解除したことを示す第１トランザクションデータであって、前記サービス対象の利用を行う第１契約を一意に識別する第１契約ＩＤを含む第１トランザクションデータを生成し、前記第１トランザクションデータを含むブロックを前記第１ブロックチェーンに格納する。

　このようにして、サービス対象のロックを解除したことを示す第１トランザクションデータが第１ブロックチェーンに格納される。これにより、第１トランザクションデータに対応するサービス対象の第１契約が競合していても、第１ブロックチェーン及び第２ブロックチェーンに格納される第１トランザクションデータをトリガにサービス対象を利用した料金を徴収することができる。よって、ブロックチェーンを悪用したサービス対象の不正利用を抑制できる。

　また、例えば、さらに、前記サービス対象の利用料金の徴収を行うための料金徴収スマートコントラクトを実行し、前記料金徴収スマートコントラクトを実行する際、前記第１ブロックチェーン及び前記第２ブロックチェーンに前記第１トランザクションデータが格納され、かつ、前記第１トランザクションデータに含まれる前記第１契約ＩＤにより識別される前記第１契約であって前記サービス対象の利用における前記第１契約に対する利用料金が未徴収であるか否かを前記料金徴収スマートコントラクトに確認させ、前記第１トランザクションデータが格納され、かつ、前記未徴収である場合、前記料金徴収スマートコントラクトに前記第１契約に対する利用料金の徴収を実行させてもよい。

　このように、料金徴収スマートコントラクトを実行させることで、第１トランザクションデータに対応するサービス対象の第１契約が競合していても、第１契約におけるサービス対象を利用した料金を徴収することができる。

　また、例えば、前記未徴収である場合とは、前記第１ブロックチェーン及び前記第２ブロックチェーンに、前記第１契約を行うための第２トランザクションデータと、前記サービス対象の利用を行う第２契約を行うための第３トランザクションデータとが格納されており、さらに、前記第１契約に含まれる前記サービス対象の利用を行う時間帯と前記第２契約に含まれる前記サービス対象の利用を行う時間帯とが一部重複する場合であるとしてもよい。

　また、例えば、さらに、前記料金徴収スマートコントラクトに、前記第１契約に含まれる前記サービス対象の利用に不正があった旨を示すインシデントレポートを作成させてもよい。

　また、例えば、さらに、前記第１ブロックチェーン及び前記第２ブロックチェーンに、前記第１契約を行うための第２トランザクションデータと、前記サービス対象の利用を行う第２契約を行うための第３トランザクションデータとが格納されており、かつ、前記第１契約に含まれる前記サービス対象の利用を行う時間帯と前記第２契約に含まれる前記サービス対象の利用を行う時間帯とが一部重複する競合契約が存在するか否かを不正検知スマートコントラクトに確認させ、前記競合契約が存在する場合、前記不正検知スマートコントラクトに、利用金の徴収が未徴収である旨のフラグを前記第１契約に付与させ、前記サービス対象の利用料金の徴収を行うための料金徴収スマートコントラクトに、前記フラグが付与された前記第１契約に対する料金徴収を実行させてもよい。

　また、例えば、前記システムは、複数の移動体をシェアリングするサービスに用いられ、前記サービス対象は、前記複数の移動体であり、前記第１契約及び前記第２契約は、第１の移動体の利用予約であり、前記第２トランザクションデータ及び前記第３トランザクションデータは、ユーザが前記第１ノードを介して前記第１の移動体の利用予約を行うための予約トランザクションデータであり、前記ユーザのＩＤと、前記ユーザが前記第１の移動体を利用する時間帯を示す予約時間帯と、前記利用予約を識別するための予約番号とを含むとしてもよい。

　このように、第１トランザクションデータに対応するサービス対象の利用予約が競合していても、第１ブロックチェーン及び第２ブロックチェーンに格納される第１トランザクションデータをトリガに第１契約におけるサービス対象を利用した料金を徴収することができる。よって、ブロックチェーンを悪用したサービス対象の不正利用を抑制できる。

　また、例えば、さらに、前記第１ノードが、前記ユーザから前記第１の移動体の利用を開始するための要求として前記第１の移動体の解錠要求を受信し、前記第１ノードが、前記解錠要求に対応する前記予約トランザクションデータが前記第１ブロックチェーンに格納されているか確認し、前記予約トランザクションデータが格納されている場合、前記時間帯に前記第１の移動体の解錠を前記ユーザに許可して、前記第１トランザクションデータを生成するとしてもよい。

　また、例えば、さらに、前記ユーザに前記第１の移動体を貸し出したことを示す貸出トランザクションデータであって、前記ユーザのＩＤと、前記予約番号と、前記ユーザに前記第１の移動体を貸し出した時刻のタイムスタンプとを含む貸出トランザクションデータを取得し、前記貸出トランザクションデータを含む第２ブロックを、前記第１ブロックチェーンに格納し、前記ユーザが前記第１の移動体を返却したことを示す返却トランザクションデータであって、前記ユーザのＩＤと、前記予約番号と、前記ユーザが前記第１の移動体を返却した時刻のタイムスタンプとを含む返却トランザクションデータを取得し、前記返却トランザクションデータを含む第３ブロックを、前記第１ブロックチェーンに格納し、前記予約トランザクションデータに含まれる前記ユーザのＩＤに対して、前記第１の移動体の利用料金の徴収を実行するとしてもよい。

　本開示の一態様に係る制御装置は、第１分散台帳で第１ブロックチェーンを管理する制御装置と、それぞれ第２分散台帳で第２ブロックチェーンを管理する複数の別の制御装置とを備え、サービス対象の利用に用いられるシステムにおける制御装置であって、プロセッサと、メモリと、を備え、前記プロセッサは、前記サービス対象の利用に際して前記サービス対象のロックを解除したことを示す第１トランザクションデータであって、前記サービス対象の利用を行う第１契約を一意に識別する第１契約ＩＤを含む第１トランザクションデータを生成し、前記プロセッサは、前記第１トランザクションデータを含むブロックを前記第１ブロックチェーンに格納する。

　本開示の一態様に係るプログラムは、第１分散台帳で第１ブロックチェーンを管理する第１ノードと、それぞれ第２分散台帳で第２ブロックチェーンを管理する複数の第２ノードとを含み、サービス対象の利用に用いられるシステムにおける前記第１ノードの制御方法をコンピュータに実行させるためのプログラムであって、前記サービス対象の利用に際して前記サービス対象のロックを解除したことを示す第１トランザクションデータであって、前記サービス対象の利用を行う第１契約を一意に識別する第１契約ＩＤを含む第１トランザクションデータを生成し、前記第１トランザクションデータを含むブロックを前記第１ブロックチェーンに格納することを、コンピュータに実行させるためのプログラムである。

　以下、図面を参照しながら、実施の形態について説明する。なお、以下で説明する実施の形態は、いずれも本開示の一具体例を示すものである。つまり、以下の実施の形態で示される数値、形状、材料、構成要素、構成要素の配置及び接続形態、ステップ、ステップの順序などは、一例であり、本開示を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、最上位概念を示す独立請求項に記載されていない構成要素は、本開示の課題を達成するために必ずしも必要ではないが、より好ましい形態を構成する構成要素として説明される。

　（実施の形態）
　まず、本開示に係るシステム構成について説明する。システムは、第１分散台帳で第１ブロックチェーンを管理する第１ノードと、それぞれ第２分散台帳で第２ブロックチェーンを管理する複数の第２ノードとを含み、サービス対象の利用に用いられる。システムは、例えば、複数の移動体をシェアリングするサービスに用いられてもよく、この場合のサービス対象は、複数の移動体である。本実施の形態では、システムは、端末（または移動体）を介してユーザから特定の移動体の利用予約を受け付けて、受け付けた利用予約に応じて特定の移動体をユーザに貸し出す。システムは、受け付けた利用予約での予約時間帯において、端末（または移動体）を介してユーザから、予約されている特定の移動体に対する貸出要求を受け付けると、ユーザへの特定の移動体の貸出を許可する。具体的には、システムは、ユーザから特定の移動体の解錠要求を受け付けると、事前に為されている利用予約を確認し、確認結果に応じて予約時間帯に特定の移動体を解錠することをユーザに許可する。

　なお、シェアリングするサービスにおける移動体は、例えば、自転車、バイク、自動車、船舶、飛行体などを含む。

　図４は、実施の形態に係るシステムの構成の一例を示す図である。

　システム１は、図４に示すように、例えば、移動体１０Ａ～１０Ｃと、端末１１Ａ～１１Ｃとを備える。この例では、移動体１０Ａ～１０Ｃのそれぞれは、同じ内容のデータを共有するための分散台帳を保有している。これらの分散台帳では、例えば、同じ構成のブロックチェーンが共有されている。

　移動体１０Ａ～１０Ｃと、端末１１Ａ～１１Ｃとは、ネットワークで接続されている。ネットワークは、例えば、インターネット、携帯電話のキャリアネットワークなどであるが、どのような通信回線またはネットワークから構成されてもよい。

　なお、以下では、移動体１０Ａ～１０Ｃのそれぞれを移動体１０とも称するが、移動体１０Ａ～１０Ｃを移動体Ａ～移動体Ｃと称する場合もある。また、端末１１Ａ～１１Ｃのそれぞれを端末１１とも称するが、端末１１Ａ～１１Ｃを端末Ａ～端末Ｃと称する場合もある。また、移動体１０Ａ～１０Ｃがそれぞれ備える分散台帳を台帳Ａ～台帳Ｃと称する場合もある。

　なお、ブロックチェーンを格納する分散台帳を管理するシステムは、パブリック型、プライベート型及びコンソーシアム型のいずれの形態であってもよい。

　図５Ａは、実施の形態に係るシステムの構成の他の一例を示す図である。

　図５Ａでは、例えば、移動体１０Ａ、１０Ｂと、端末１１Ａ、１１Ｂと、管理サーバ２０とが示されている。この例では、移動体１０Ａ、１０Ｂと、管理サーバ２０とのそれぞれは、同じ内容のデータを共有するための分散台帳を保有している。これらの分散台帳では、例えば、同じ構成のブロックチェーンが共有されている。

　移動体１０Ａ、１０Ｂと、端末１１Ａ、１１Ｂと、管理サーバ２０とは、ネットワークで接続されている。ネットワークは、例えば、インターネット、携帯電話のキャリアネットワークなどであるが、どのような通信回線またはネットワークから構成されてもよい。

　図５Ｂは、実施の形態に係るシステムの構成の他の一例を示す図である。

　図５Ｂでは、例えば、移動体１０Ａ～１０Ｃと、端末１１Ａ～１１Ｃとが示されている。この例では、端末１１Ａ～１１Ｃのそれぞれは、同じ内容のデータを共有するための分散台帳を保有している。これらの分散台帳では、例えば、同じ構成のブロックチェーンが共有されている。

　図５Ｃは、実施の形態に係るシステムの構成の他の一例を示す図である。

　図５Ｃでは、例えば、移動体１０Ａ～１０Ｃと、端末１１Ａ～１１Ｃとが示されている。この例では、移動体１０Ａ～１０Ｃと、端末１１Ａ～１１Ｃとのそれぞれは、同じ内容のデータを共有するための分散台帳を保有している。これらの分散台帳では、例えば、同じ構成のブロックチェーンが共有されている。

　以下では、図４のシステムにおける各構成について説明する。なお、図５Ａ～図５Ｃのシステムの構成については、図４のシステムと比較して分散台帳を保有する装置または端末が異なるだけであり、同様に適用可能である。

　まず、移動体１０Ａ～１０Ｃに搭載されている移動体装置について説明する。なお、以下では、移動体１０Ａ～１０Ｃに搭載されている移動体装置を、それぞれ移動体装置Ａ～移動体装置Ｃと称する場合もある。

　［移動体装置１００］
　移動体装置１００は、分散台帳でブロックチェーンを管理するノードの一例である。なお、ノードは制御装置と言い換えることができる。

　移動体装置１００は、移動体１０に搭載されている情報処理装置であり、分散台帳を保有している。移動体装置１００は、スマートフォン及びタブレットなどの携帯端末であってもよい。

　図６は、実施の形態に係る移動体装置１００の構成の一例を示す図である。

　本実施の形態に係る移動体装置１００は、入力部１０１と、トランザクションデータ生成部１０２と、トランザクションデータ検証部１０３と、ブロック生成部１０４と、同期部１０５と、スマートコントラクト実行部１０６と、ブロックチェーン管理部１０７と、分散台帳記憶部１０８と、状態記憶部１０９と、不正検知部１１０と、通信部１１１と、表示部１１２とを備える。

　＜入力部１０１＞
　入力部１０１は、ユーザからの入力を受け付ける。入力部１０１は、受け付けた情報入力を、表示部１１２に表示したり、トランザクションデータ生成部１０２に送信したり、通信部１１１に送信したりする。例えば、入力部１０１は、返却を示す情報入力をユーザから受け付けてもよい。

　＜トランザクションデータ生成部１０２＞
　トランザクションデータ生成部１０２は、トランザクションデータを生成する。

　本実施の形態では、トランザクションデータ生成部１０２は、ユーザに移動体１０を貸し出したことを示す貸出トランザクションデータを生成する。具体的には、トランザクションデータ生成部１０２は、ユーザへの移動体１０の貸出が行われた場合、ユーザに移動体１０を貸し出したことを示す貸出トランザクションデータを生成する。トランザクションデータ生成部１０２は、例えば、ユーザからの解錠要求を受け付けて移動体の解錠が行われた場合、貸出トランザクションデータを生成する。貸出トランザクションデータは、ユーザＩＤと、利用予約を識別するための予約番号（予約ＩＤ）と、ユーザに移動体１０を貸し出した時刻のタイムスタンプとを含む。

　また、本実施の形態では、トランザクションデータ生成部１０２は、ユーザに移動体１０の解錠が完了したことを示す解錠完了トランザクションデータを生成する。具体的には、トランザクションデータ生成部１０２は、例えば、ユーザからの解錠要求を受け付けて移動体１０の解錠が行われた場合、解錠完了トランザクションデータを生成する。解錠完了トランザクションデータは、移動体１０を解錠したユーザＩＤと、移動体１０を解錠した移動体装置１００の装置ＩＤ、対応する予約番号（予約ＩＤ）と、移動体１０が解錠された日時とを含む。移動体１０が解錠された日時は、移動体１０が解錠された時刻のタイムスタンプであってもよい。

　つまり、本実施の形態では、トランザクションデータ生成部１０２は、例えば、ユーザからの解錠要求を受け付けて移動体１０の解錠が行われた場合、解錠完了トランザクションデータを生成し、その後、貸出トランザクションデータを生成する。

　また、トランザクションデータ生成部１０２は、ユーザが移動体１０を返却したことを示す返却トランザクションデータを生成する。具体的には、トランザクションデータ生成部１０２は、ユーザにより移動体１０の返却が行われた場合、ユーザが移動体１０を返却したことを示す返却トランザクションデータを生成する。ユーザにより移動体１０の返却が行われたことは、入力部１０１が返却を示す情報入力をユーザから受け付けることで判断されてもよいし、端末１１を介して返却を示す情報入力をユーザから受け付ける（つまり、端末１１から情報入力を通信部１１１が受信する）ことで判断されてもよいし、ユーザにより移動体１０に対して施錠が行われたことで判断されてもよいし、予め定められている移動体１０の返却施設において移動体の返却が受け付けられたときに返却施設から送信される通知を通信部１１１が受信することで判断されてもよい。返却トランザクションデータは、ユーザＩＤと、予約番号（予約ＩＤ）と、ユーザが移動体１０を返却した時刻のタイムスタンプとを含む。

　なお、予約トランザクションデータは、端末１１Ａによって生成されるが、移動体装置１００がユーザから利用予約を受け付ける場合には、トランザクションデータ生成部１０２は、利用予約を行うための予約トランザクションデータを生成してもよい。具体的には、トランザクションデータ生成部１０２は、ユーザから利用予約のための入力が入力部１０１に行われた場合、利用予約を示す予約情報を含む予約トランザクションデータを生成する。予約情報は、ユーザＩＤと、利用予約を識別するための予約番号（予約ＩＤ）と、ユーザが移動体１０を利用する時間帯を示す予約時間帯とを含む。予約情報には、さらに、利用予約が行われた移動体１０を識別するための装置ＩＤが含まれてもよい。

　また、トランザクションデータ生成部１０２は、不正検知部１１０により、所定条件を満たす解錠完了トランザクションデータが検知された場合、サービス対象である移動体１０の利用に不正があった旨を示すインシデントレポートを含むトランザクションデータを生成してもよい。

　＜トランザクションデータ検証部１０３＞
　トランザクションデータ検証部１０３は、通信部１１１がトランザクションデータを受信したとき検証アルゴリズムを実行し、そのトランザクションデータの正当性を検証する。そして、トランザクションデータ検証部１０３は、正当性が検証されたトランザクションデータを状態記憶部１０９のトランザクションプールの領域に格納する。状態記憶部１０９に格納された正当性が検証されたトランザクションデータは、通信部１１１によって、次に生成するブロックに格納すべきトランザクションデータの情報として、他の移動体装置１００に送信される。

　例えば、トランザクションデータ検証部１０３は、通信部１１１が受信したトランザクションデータに、正しい方法で生成された電子署名が付与されているかなどを検証する。ここで、通信部１１１が受信するトランザクションデータは、予約トランザクションデータ、解錠完了トランザクションデータ、貸出トランザクションデータ、及び、返却トランザクションデータのいずれかである。つまり、トランザクションデータ検証部１０３は、予約トランザクションデータ、解錠完了トランザクションデータ、貸出トランザクションデータ、及び、返却トランザクションデータの正当性を検証する。

　なお、トランザクションデータ検証部１０３は、トランザクションデータがトランザクションデータ生成部１０２により生成される場合には、トランザクションデータの正当性の検証を行わなくてもよい。

　＜ブロック生成部１０４＞
　ブロック生成部１０４は、トランザクションデータ検証部１０３により正当性が検証されたトランザクションデータを含むブロックを生成する。ブロック生成部１０４は、状態記憶部１０９に記憶されている検証済みの複数のトランザクションデータの中から所定の数のトランザクションデータを含むブロックを生成する。ブロック生成部１０４は、複数のトランザクションデータのうちのまだブロック生成の対象となっていない複数のトランザクションデータの中から、ブロック生成の対象とする複数のブロックを選択する。ブロック生成部１０４は、既にブロック生成の対象となった複数のトランザクションデータを状態記憶部１０９から削除してもよい。

　なお、移動体装置１００のブロック生成部１０４で生成されるブロックと、他の移動体装置１００のブロック生成部１０４で生成されるブロックとは異なっていてもよい。これは、各移動体装置１００の通信状態によって状態記憶部１０９に格納されている検証済みのトランザクションデータが移動体装置１００毎に異なっていたり、ブロック生成部１０４におけるブロック生成の判断基準が異なっていたりするためである。

　なお、ブロック生成の判断基準（ブロックに格納すべきトランザクションデータに関するルール）は、各移動体装置１００が保持していてもよい。ブロック生成部１０４は、ブロック生成部１０４を備える移動体装置１００が保持しているブロック生成の判断基準に基づいて、状態記憶部１０９に格納されている検証済みの複数のトランザクションデータから、複数のトランザクションデータを選択し、選択した複数のトランザクションデータを含むブロックを生成する。

　＜同期部１０５＞
　同期部１０５は、他の移動体装置１００との間で、ブロック生成部１０４において生成されたブロックの同期を行う。

　本実施の形態では、同期部１０５は、他の移動体装置１００に、通信部１１１を介してブロック生成部１０４において生成されたブロックを送信する。そして、同期部１０５は、送信したブロックについて、他の移動体装置１００との間で共同でコンセンサスアルゴリズムを実行する。コンセンサスアルゴリズムには、ＰＢＦＴ（Practical Byzantine Fault Tolerance）とよばれるコンセンサスアルゴリズムを用いてもよいし、その他の公知のコンセンサスアルゴリズムを用いてもよい。公知のコンセンサスアルゴリズムとしては、例えばＰＯＷ（Proof Of Work）またはＰＯＳ（Proof Of Stake）などがある。なお、ＰＢＦＴを用いる場合、同期部１０５は、まず、他の移動体装置１００のそれぞれからトランザクションデータの検証が成功したか否かを示す報告を受け取り、当該報告の数が所定の数を超えたか否かを判定する。そして、同期部１０５は、当該報告の数が所定の数を超えたとき、コンセンサスアルゴリズムによってトランザクションデータの正当性が検証された場合であると判定してもよい。このように、同期部１０５は、他の移動体装置１００のそれぞれから通知された報告に基づき、トランザクションデータが正当なトランザクションデータであること（つまり正当性）を合意し、ブロックの正当性を合意する。

　また、同期部１０５は、合意済みのブロックを分散台帳記憶部１０８に記憶されている分散台帳で管理されている第１ブロックチェーンに連結する。

　＜スマートコントラクト実行部１０６＞
　スマートコントラクト実行部１０６は、分散台帳記憶部１０８の分散台帳に格納されたトランザクションデータに含まれるコントラクトコードなどを実行することで、スマートコントラクトを動作させる。

　《予約ＳＣ》
　本実施の形態では、スマートコントラクト実行部１０６は、予約スマートコントラクトを動作させることで、サービス対象である移動体の利用予約を行う予約処理を行わせてもよい。スマートコントラクト実行部１０６は、分散台帳記憶部１０８に記憶される分散台帳内のブロックチェーンに予約トランザクションデータを含むブロックが追加された場合、予約処理を行わせてもよい。

　《料金徴収ＳＣ》
　本実施の形態では、スマートコントラクト実行部１０６は、料金徴収スマートコントラクトを動作させることで、料金算定処理を行わせてもよい。スマートコントラクト実行部１０６は、分散台帳記憶部１０８に記憶される分散台帳内のブロックチェーンに返却トランザクションデータを含むブロックが追加された場合、料金算定処理を行わせる。なお、料金算定処理は、後述するブロックチェーン管理部１０７により行われる処理と同じである。

　また、スマートコントラクト実行部１０６は、分散台帳内のブロックチェーンに解錠完了トランザクションデータが格納され、かつ、解錠完了トランザクションデータに含まれる予約ＩＤに対応する予約に対する利用料金が未徴収であるかを料金徴収スマートコントラクトに確認させてもよい。さらに、スマートコントラクト実行部１０６は、解錠完了トランザクションデータが格納され、かつ、未徴収である場合、料金徴収スマートコントラクトに当該予約に対する利用料金の徴収を実行させてもよい。

　《不正検知ＳＣ》
　また、本実施の形態では、スマートコントラクト実行部１０６は、不正検知スマートコントラクトを動作させることで、不正検知処理を行わせてもよい。スマートコントラクト実行部１０６は、分散台帳記憶部１０８に記憶される分散台帳内のブロックチェーンに予約トランザクションデータを含むブロックが追加された場合、不正検知処理を行わせる。なお、不正検知処理は、後述する不正検知部１１０により行われる処理と同じである。

　このように、スマートコントラクト実行部１０６は、スマートコントラクトを動作させることで、利用料金の徴収、不正な予約の検知などを分散台帳によって管理することができる。なお、料金徴収スマートコントラクト、及び、不正検知スマートコントラクトは、例えば、ユーザにより端末１１のアプリケーションにより生成され、これらのスマートコントラクトを含むブロックが予めブロックチェーンに格納されているものとする。

　＜ブロックチェーン管理部１０７＞
　ブロックチェーン管理部１０７は、分散台帳記憶部１０８に記憶される分散台帳（以下、第１分散台帳と称する）で管理されているブロックチェーン（以下、第１ブロックチェーンと称する）を管理する。

　《主鎖・側鎖》
　本実施の形態では、ブロックチェーン管理部１０７は、通信部１１１を介して他の移動体装置１００が保有する分散台帳（以下、第２分散台帳と称する）で管理されているブロックチェーン（以下、第２ブロックチェーンと称する）を取得し、分散台帳記憶部１０８の第１分散台帳で管理されている第１ブロックチェーンと、取得した第２ブロックチェーンとを比較する。ブロックチェーン管理部１０７は、比較によって、第１ブロックチェーンを構成している複数のブロックと、第２ブロックチェーンを構成している複数のブロックとが同じであるか否かを判定する。ブロックチェーン管理部１０７は、第１ブロックチェーンを構成している複数のブロックと、第２ブロックチェーンを構成している複数のブロックとが同じでない場合、第１ブロックチェーンに含まれ、かつ、第２ブロックチェーンに含まれていない１以上の第１差異ブロックの数と、第２ブロックチェーンに含まれ、かつ、第１ブロックチェーンに含まれていない１以上の第２差異ブロックの数とのどちらが多いか（長いか）を判定する。つまり、ブロックチェーン管理部１０７は、１以上の第１差異ブロックの数と、１以上の第２差異ブロックの数とを比較することで、どちらが主鎖ブロックであるか、及び、どちらが側鎖ブロックであるかを決定する。なお、この決定は、第１ブロックチェーン及び第２ブロックチェーンの比較の結果、第１ブロックチェーンが１以上の第１差異ブロックを有し、かつ、第２ブロックチェーンが１以上の第２差異ブロックを有する場合に行われる。

　ブロックチェーン管理部１０７は、１以上の第１差異ブロック及び１以上の第２差異ブロックのうち多い方（長い方）を、第１ブロックチェーン及び第２ブロックチェーンで互いに共通する１以上の共通ブロックの後に追加する。そして、ブロックチェーン管理部１０７は、さらに、追加した多い方の後に１以上の第１差異ブロック及び１以上の第２差異ブロックのうち少ない方（短い方）に含まれる１以上のトランザクションデータを含む１以上のブロックを追加する。つまり、ブロックチェーン管理部１０７は、１以上の第１差異ブロック及び１以上の第２差異ブロックのうち多い方を主鎖ブロックとして決定し、１以上の第１差異ブロック及び１以上の第２差異ブロックのうち少ない方を側鎖ブロックとして決定する。そして、ブロックチェーン管理部１０７は、１以上の共通ブロックの後に、主鎖ブロック、側鎖ブロックに含まれる１以上のトランザクションデータから生成される追加ブロックの順で、主鎖ブロック及び追加ブロックを追加する。

　このようにして、ブロックチェーン管理部１０７は、分散台帳記憶部１０８の第１分散台帳で管理されている第１ブロックチェーンを更新する。つまり、ブロックチェーン管理部１０７は、第１ブロックチェーンと、他の移動体装置１００が保有する第２分散台帳で管理されている第２ブロックチェーンとを比較して、これらのブロックチェーンの構成が異なる場合には、構成が互いに同じになるように第１ブロックチェーンを更新する。

　なお、ブロックチェーン管理部１０７は、第１ブロックチェーン及び第２ブロックチェーンの比較の結果、第１ブロックチェーンが１以上の第１差異ブロックを有していない場合、第１ブロックチェーンに１以上の第２差異ブロックを追加することで第１ブロックチェーンを更新する。

　ここで、１以上の第１差異ブロックは、例えば、移動体装置１００が他の移動体装置１００と通信できない状態で第１ブロックチェーンに追加されることで生じた、第２ブロックチェーンには含まれていないブロックである。なお、１以上の第１差異ブロックの数は、複数の他の移動体装置１００が互いに通信可能な状態である場合、１以上の第２差異ブロックの数よりも少ない可能性が高い。これは、第２ブロックチェーンは、第１ブロックチェーンを管理している移動体装置１００よりも多い台数の複数の他の移動体装置１００のそれぞれが保有する第２分散台帳で同期されて管理されているからであり、複数の他の移動体装置１００において１台の移動体装置１００よりもブロックを生成する機会が多く発生すると考えられるからである。このため、他の移動体装置１００との間で通信できない１台の移動体装置１００で生じた１以上の第１差異ブロックは、主鎖ブロックよりも側鎖ブロックとなる可能性が高い。

　１以上の第１差異ブロックは、契約に関する情報を含むトランザクションデータを含むブロックを有していてもよい。契約は、例えば移動体１０の利用予約である。契約に関する情報を含むトランザクションデータは、例えば予約トランザクションデータ、解錠完了トランザクションデータ、貸出トランザクションデータ、及び、返却トランザクションデータである。

　なお、ブロックチェーン管理部１０７は、第２ブロックチェーンの全てを取得しなくてもよく、一部を取得すればよい。例えば、ここでブロックチェーン管理部１０７に取得される第２ブロックチェーンの一部とは、前回の第１ブロックチェーンの更新が実行された後の最後のブロックより後のブロック以降の１以上のブロックである。

　《貸出処理》
　また、ブロックチェーン管理部１０７は、移動体１０をユーザに貸し出すための貸出処理を行ってもよい。この場合、ブロックチェーン管理部１０７は、通信部１１１が解錠要求を受信すると、分散台帳記憶部１０８に記憶されている第１分散台帳内の第１ブロックチェーンを参照することで、解錠要求に基づく予約が為されているか否かを確認する。具体的には、ブロックチェーン管理部１０７は、解錠要求に含まれる予約番号と同じ予約番号を含む予約トランザクションデータが第１ブロックチェーンに格納されているか否かを判定する。ブロックチェーン管理部１０７は、解錠要求に含まれる予約番号と同じ予約番号を含む予約トランザクションデータが第１ブロックチェーンに格納されている場合、解錠要求に基づく予約が為されていると判断し、移動体１０に解錠指示する。移動体１０は、解錠指示を取得すると、解錠指示に基づいて、施錠を行っているアクチュエータを動作させ、移動体の施錠を解除（解錠）する。

　解錠要求は、ユーザが利用予約において利用を予約した移動体１０のロックを解除するための情報である。解錠要求は、利用予約を特定するために少なくとも予約番号を含んでいればよい。解錠要求は、さらに、利用予約したユーザを示すユーザＩＤ、利用予約の対象の移動体１０の移動体ＩＤ、移動体１０を予約した移動体装置１００の装置ＩＤ、予約時間帯などを含んでいてもよい。

　なお、ブロックチェーン管理部１０７は、解錠要求を受信する代わりに、第１ブロックチェーンに格納されている利用予約の予約時間帯の開始時刻になった場合に、移動体装置１００が設けられている移動体に解錠指示してもよい。

　《料金算定処理》
　また、ブロックチェーン管理部１０７は、スマートコントラクト実行部１０６に実行されるスマートコントラクトの代わりに、料金算定処理を行ってもよい。ブロックチェーン管理部１０７は、前回の処理の実行から一定間隔が経過したこと、または、分散台帳記憶部１０８に記憶されている第１分散台帳内の第１ブロックチェーンに新たに連結されたブロックに返却トランザクションデータが含まれていることをトリガとして、料金算定処理を行う。ブロックチェーン管理部１０７は、分散台帳記憶部１０８の第１ブロックチェーンを検索し、互いに競合する契約をそれぞれ含む２以上のトランザクションデータが、第１分散台帳で管理されている第１ブロックチェーンに含まれるか否かを判定する。互いに競合する契約とは、例えば第１契約に含まれるサービス対象の利用を行う時間帯と第２契約に含まれるサービス対象の利用を行う時間帯とが一部重複するような契約である。本実施の形態では、互いに競合する契約としては、例えば、互いに同じ移動体ＩＤと、互いに一部の時間帯が重複している２以上の予約時間帯とを含むような第１予約と第１予約と競合する第２予約がある場合を挙げることができる。ブロックチェーン管理部１０７は、第１ブロックチェーンに競合予約が含まれる場合、第１予約を含むトランザクションデータと競合予約を含むトランザクションデータのうち、第１ブロックチェーンに先に追加されたトランザクションデータに含まれる第１予約または競合予約を履行する。つまり、ブロックチェーン管理部１０７は、重複予約があったときには、重複予約の中で最先の利用予約に対して料金を算定し、算定した料金をユーザから徴収する料金徴収処理を実行する。換言すると、ブロックチェーン管理部１０７は、重複予約の中で最先の利用予約以外の利用予約に対しては、同一ユーザからの二重徴収を防ぐために、料金算定を行わず料金徴収処理を実行しない。

　本実施の形態では、ブロックチェーン管理部１０７は、第１ブロックチェーンに所定条件を満足する解錠完了トランザクションデータがあると、解錠完了トランザクションデータをもって料金が未徴収の第１予約または競合予約の料金を徴収する。解錠完了トランザクションデータが第１ブロックチェーンに存在することから、第１予約または競合予約とがあったとしても、料金が未徴収の第１予約または競合予約により確かに移動体１０が利用されたことがわかるので、料金を徴収しても二重徴収とならないからである。

　なお、料金算定の対象となる利用予約は、第１ブロックチェーンに格納されている返却トランザクションデータに含まれる予約番号の利用予約であって、まだ料金の算定が行われていない利用予約である。つまり、既に料金の算定が行われた利用予約は、料金算定の対象から除外される。また、仮に返却トランザクションデータに含まれる予約番号に対応する利用予約が第１ブロックチェーンに格納されていない場合、返却トランザクションデータに対する料金算定は行われない。

　＜分散台帳記憶部１０８＞
　分散台帳記憶部１０８は、第１ブロックチェーンで管理されている第１分散台帳を記憶している。本実施の形態では、第１分散台帳は、予約トランザクションデータ、解錠完了トランザクションデータ、貸出トランザクションデータ、及び、返却トランザクションデータを含むブロックを第１ブロックチェーンに格納している。

　＜状態記憶部１０９＞
　状態記憶部１０９は、分散台帳の最新版のデータを記憶している記憶部である。状態記憶部１０９に記憶されているデータは、コンピュータにより変更されたり、削除されたりすることが可能なデータである。状態記憶部１０９は、例えばスマートコントラクトを実行するための変数、関数などが格納されるオンメモリの領域とトランザクションデータを格納するトランザクションプールの領域とを含む。状態記憶部１０９は、トランザクションデータ検証部１０３により正当性が検証されたトランザクションデータを記憶してもよい。状態記憶部１０９は、通信部１１１を介して取得された第２ブロックチェーンを記憶してもよい。状態記憶部１０９は、第２ブロックチェーンのうちの１以上の第２差異ブロックを記憶してもよい。状態記憶部１０９は、分散台帳記憶部１０８に記憶されている第１ブロックチェーンを記憶してもよい。状態記憶部１０９は、分散台帳に格納される前のトランザクションデータを記憶してもよい。状態記憶部１０９は、トランザクションデータにより呼び出されたスマートコントラクトを記憶してもよい。また、状態記憶部１０９は、分散台帳に格納されているスマートコントラクトの変数を記憶していてもよい。状態記憶部１０９は、トランザクションデータ生成部１０２により生成されたトランザクションデータを記憶してもよい。状態記憶部１０９は、通信部１１１により受信されたトランザクションデータを記憶してもよい。

　状態記憶部１０９は、上述した各データを一時的に記憶してもよい。

　＜不正検知部１１０＞
　不正検知部１１０は、スマートコントラクト実行部１０６に実行されるスマートコントラクトの代わりに、分散台帳記憶部１０８に記憶されている第１分散台帳で管理されている第１ブロックチェーンに、所定条件を満たす解錠完了トランザクションデータが格納されているか否かを検知する不正予約検知処理を行ってもよい。所定条件を満たす解錠完了トランザクションデータとは、例えば対応する予約がないとされる予約ＩＤを含む解錠完了トランザクションデータであってもよいし、予約がない時間に発行された解錠完了トランザクションデータであってもよい。不正検知部１１０は、不正予約検知処理において、所定条件を満たす解錠完了トランザクションデータが格納されていることを検知することで、既存の料金算定アルゴリズムでは料金徴収がされない不正予約があったことを検知できる。

　《インシデントレポート》
　また、不正検知部１１０は、所定条件を満たす解錠完了トランザクションデータが格納されていると判定した場合、サービス対象である移動体１０の利用に不正があった旨を示すインシデントレポートを作成し、トランザクションデータ生成部１０２に通知してもよい。インシデントレポートには、不正があったと判断した理由、検知した解錠完了トランザクションデータまたは解錠完了トランザクションデータを含むブロックが記載されていてもよい。不正があったと判断した理由としては、予約が競合していたこと、ブロック生成時間とブロックが連結された時間の差が大きいこと、及び、返却トランザクションデータと対応する予約が複数あること、解錠完了トランザクションデータが所定条件を満たすことなどがある。解錠完了トランザクションデータまたはそれを含むブロックは、当該解錠完了トランザクションデータに関連する１以上のトランザクションデータを含んでいてもよい。関連するトランザクションデータとは、解錠完了トランザクションデータが含む予約ＩＤを有する貸出トランザクションデータ、予約トランザクションデータなどである。

　インシデントレポートには、さらに、検知時間、対象ユーザのユーザＩＤ、及び、対象移動体に搭載された端末ＩＤのいずれかを含んでいてもよい。検知時間は、不正検知部１１０が第１ブロックチェーンに解錠完了トランザクションデータが格納されていると判定した時刻、または、解錠完了トランザクションデータを生成した時刻を示す。対象ユーザは、競合する予約トランザクションデータに含まれる予約を行ったユーザを示す。端末ＩＤは、解錠完了トランザクションデータに含まれる移動体１０の予約を行った移動体装置１００を示す。

　《不正フラグ》
　また、不正検知部１１０は、不正予約があったことを検知した場合、利用金の徴収が未徴収である旨のフラグを不正予約または不正予約に該当する予約トランザクションデータに対して付与してもよい。不正検知部１１０は、不正予約または不正予約に該当する予約トランザクションデータに、さらに、不正予約があったことを検知した移動体装置１００の装置ＩＤあるいは不正を検知した端末１１の端末ＩＤと、不正予約があったことを検知した時刻とを付与してもよい。不正検知部１１０は、フラグなどを付与したフラグ付きの不正予約または不正予約に該当する予約トランザクションデータを同期部１０５に通知する。これにより、フラグ付きの不正予約または不正予約に該当する予約トランザクションデータは、他の移動体装置１００との間で、コンセンサスアルゴリズムが実行され、各移動体装置１００のブロックチェーンに格納される。この結果、後述する料金徴収スマートコントラクトに、フラグが付与された不正予約に対する料金徴収を実行させることができる。

　＜通信部１１１＞
　通信部１１１は、ネットワークを介して情報を他の移動体装置１００または端末１１に送信したり、他の移動体装置１００または端末１１から情報を受信したりする。通信部１１１は、ネットワークを介して他の移動体装置１００または端末１１との間で通信を行う。なお、この通信は、ＴＬＳ（Transport Layer Security）によりなされてもよく、ＴＬＳ通信用の暗号鍵は通信部１１１で保持してもよい。

　本実施の形態では、通信部１１１は、端末１１から予約トランザクションデータを受信する。また、通信部１１１は、端末１１から解錠要求を受信する。また、通信部１１１は、他の移動体装置１００から、他の移動体装置１００において検証済みのトランザクションデータを受信する。通信部１１１は、他の移動体装置１００との間で、共同でコンセンサスアルゴリズムを実行するために、ブロックの送受信を行う。

　＜表示部１１２＞
　表示部１１２は、入力部１０１が受け付けた情報入力を表示する。表示部１１２は、端末１１から送信された情報を表示してもよい。表示部１１２は、移動体装置１００の返却をユーザから受け付けるための表示（ＵＩ：User Interface）を表示してもよい。

　続いて、端末１１Ａ～１１Ｃについて説明する。なお、端末１１Ａ～端末１１Ｃの構成は共通しているので、端末１１と称して説明する。

　［端末１１］
　端末１１は、ユーザにより使用される端末の一例である。端末１１は、例えばパーソナルコンピュータであってもよいし、スマートフォン及びタブレットなどの携帯端末であってもよい。

　図７は、実施の形態１に係る端末１１の構成の一例を示す図である。

　本実施の形態に係る端末１１は、入力部１１０１と、表示部１１０２と、通信部１１０３とを備える。

　＜入力部１１０１＞
　入力部１１０１は、ユーザの操作による情報入力を受け付ける。入力部１１０１は、受け付けた情報入力を、表示部１１０２に表示したり、通信部１１０３に送信したりする。

　例えば、入力部１１０１は、利用予約を行うためのアプリケーションが導入されており、利用予約を行うための表示（ＵＩ）への入力を受け付ける。この表示（ＵＩ）は、表示部１１０２に表示される。入力部１１０１は、端末１１を保有しているユーザの電子署名を受け付けて、受け付けた利用予約のための入力と電子署名とを含む予約トランザクションデータを生成する。

　また、入力部１１０１は、予約した移動体装置１００に対して解錠要求のための表示（ＵＩ）への入力を受け付ける。この表示（ＵＩ）は、表示部１１０２に表示される。入力部１１０１は、解錠要求のための入力を受け付けて、解錠要求を生成する。

　＜表示部１１０２＞
　表示部１１０２は、入力部１１０１が受け付けた情報入力を表示する。表示部１１０２は、利用予約を行うための表示（ＵＩ）を表示する。また、表示部１１０２は、解錠要求のための表示（ＵＩ）を表示する。

　＜通信部１１０３＞
　通信部１１０３は、ネットワークを介して情報を移動体装置１００に送信したり、移動体装置１００から情報を受信したりまたは通知されたりする。また、通信部１１０３は、ネットワークを介して、他の端末１１に情報を送信したり、他の端末１１からの情報を受信したりしてもよい。

　このように、通信部１１０３は、ネットワークを介して移動体装置１００または他の端末１１との間で通信を行う。なお、この通信は、ＴＬＳによりなされてもよく、ＴＬＳ通信用の暗号鍵は通信部１１０３で保持してもよい。

　例えば、通信部１１０３は、予約トランザクションデータを移動体装置１００へ送信する。また、通信部１１０３は、解錠要求を予約した移動体装置１００へ送信する。

　［システムの動作等］
　次に、以上のように構成されたシステムの動作について説明する。

　まず、比較例として、複数の移動体をシェアリングするサービスにおける移動体Ａに対する処理を正常に行う正常処理について説明し、ブロックチェーンの仕組みを悪用して移動体Ａを不正利用する場合の当該処理すなわち不正処理について説明する。その後に、不正対策した本開示の当該処理について説明する。

　［比較例の第１例］
　移動体Ａが常にオンライン状態である場合の処理を比較例の第１例として説明する。

　図８は、比較例の第１例に係るシステムの正常処理の動作概要を示すフローチャートである。図８には、移動体装置Ａ、Ｂ、Ｃがオンライン状態で移動体Ａに対する処理を正常に行う正常処理の動作の概要が示されている。図９Ａ～図９Ｃは、移動体装置Ａの台帳Ａ及び移動体装置Ｂの台帳Ｂに格納されるブロックチェーンのブロックを概念的に説明するための図である。図９Ａは、図８のステップＳ１の動作により台帳Ａ及び台帳Ｂに格納されるブロックチェーンのブロックを概念的に示す図である。図９Ｂは、図８のステップＳ３の動作により台帳Ａ及び台帳Ｂに格納されるブロックチェーンのブロックを概念的に示す図である。図９Ｃは、図８のステップＳ５の動作により台帳Ａ及び台帳Ｂに格納されるブロックチェーンのブロックを概念的に示す図である。以下では、移動体Ａを利用したいユーザが端末Ａを用いて、移動体Ａに搭載されている移動体装置Ａに対して処理を行うとして説明する。

　図８に示すように、まず、例えば端末Ａは、移動体装置Ａと通信し、移動体装置Ａが搭載されている移動体Ａの予約処理を行う（Ｓ１）。より具体的には、端末Ａは、移動体装置Ａと通信し、移動体Ａを利用予約するための予約トランザクションデータＴｒｓｖを生成して、移動体装置Ａに送信する。この場合、例えば、図９Ａに示すように、移動体装置Ａと移動体装置Ｂとが他の移動体装置と通信可能な（オンライン）状態であるので、台帳Ａ及び台帳Ｂには共に、移動体Ａを利用予約するための予約トランザクションデータＴｒｓｖを含むブロックが格納される。

　次に、例えば端末Ａは、移動体装置Ａと通信し、移動体Ａの貸出処理を行う（Ｓ３）。より具体的には、端末Ａは、移動体装置Ａと通信し、移動体Ａを利用するため移動体Ａの解錠要求を送信する。すると、移動体装置Ａは、移動体Ａを解錠させ、移動体Ａが解錠されたことをトリガに移動体Ａの貸出開始を示す貸出トランザクションデータＴｒｎｔを生成する。この場合、例えば、図９Ｂに示すように、移動体装置Ａと移動体装置Ｂとが他の移動体装置と通信可能な（オンライン）状態であるので、台帳Ａ及び台帳Ｂには共に、移動体Ａの貸出開始を示す貸出トランザクションデータＴｒｎｔを含むブロックが格納される。

　次に、例えば端末Ａは、移動体装置Ａと通信し、移動体Ａの返却処理を行う（Ｓ５）。より具体的には、端末Ａを操作したユーザは、解錠された移動体Ａを、利用予約した時間利用して、その後返却する。移動体装置Ａは、移動体Ａが返却されると、移動体Ａの返却完了を示す返却トランザクションデータＴｒｔｎを生成する。この場合、例えば、図９Ｃに示すように、移動体装置Ａと移動体装置Ｂとが他の移動体装置と通信可能な（オンライン）状態であるので、台帳Ａ及び台帳Ｂには共に、移動体Ａの返却完了を示す返却トランザクションデータＴｒｔｎを含むブロックが格納される。

　次に、移動体装置Ａなどでは、料金算定処理を行う（Ｓ７）。より具体的には、移動体装置Ａなどでは、料金算定アルゴリズムが実行されて、ユーザが行った移動体Ａの利用予約に対して移動体Ａを利用した料金が徴収される。

　続いて、図８に示すステップＳ１～Ｓ５の処理詳細すなわち予約処理、貸出処理及び返却処理の詳細についてシーケンス図を用いて説明する。以下でも、移動体Ａを利用したいユーザが端末Ａを用いて、移動体Ａに搭載されている移動体装置Ａに対して移動体Ａの予約処理、貸出処理及び返却処理を行うとして説明する。

　［比較例の第１例に係る予約処理］
　図１０は、比較例の第１例に係るシステムの予約処理を示すシーケンス図である。

　まず、端末Ａは、移動体Ａを利用したいユーザの操作に基づいて、移動体Ａを利用予約するための予約トランザクションデータＴｒｓｖを生成する（Ｓ１０１）。ここで、端末Ａすなわち端末１１Ａには、入力部１１０１としてアプリケーションが導入されており、アプリケーションがユーザの操作に基づいて予約トランザクションデータＴｒｓｖを生成してよい。

　次に、端末Ａは、移動体Ａの移動体装置Ａと通信し、ステップＳ１０１で生成した予約トランザクションデータＴｒｓｖを移動体装置Ａに送信する（Ｓ１０２）。

　次に、移動体装置Ａは、ステップＳ１０２で送信された予約トランザクションデータＴｒｓｖを受信すると、他の移動体装置である移動体装置Ｂ、Ｃに予約トランザクションデータＴｒｓｖを転送する（Ｓ１０３）。これにより、移動体装置Ｂ、Ｃは、予約トランザクションデータＴｒｓｖを取得する。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、取得した予約トランザクションデータＴｒｓｖの正当性を含む検証を行う検証アルゴリズムを実行する（Ｓ１０４）。なお、予約トランザクションデータＴｒｓｖの検証が成功しなかった場合、予約処理を終了することになる。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ステップＳ１０４で実行された検証アルゴリズムにより検証済みの予約トランザクションデータＴｒｓｖをトランザクションプールに格納する（Ｓ１０５）。より具体的には、移動体装置Ａは、検証済みの予約トランザクションデータＴｒｓｖをトランザクションプールａに格納し、移動体装置Ｂは、検証済みの予約トランザクションデータＴｒｓｖをトランザクションプールｂに格納する。移動体装置Ｃは、検証済みの予約トランザクションデータＴｒｓｖをトランザクションプールｃに格納する。

　次に、移動体装置Ａ、Ｂ、Ｃは互いに、通信可能な状態であるので、次に生成するブロックに格納すべきトランザクションデータの情報をやりとりする（Ｓ１０６）。図１０に示す例では、移動体装置Ａ、Ｂ、Ｃは、次に生成するブロックに格納すべきトランザクションデータに、検証済みの予約トランザクションデータＴｒｓｖがあることを確認する。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、検証済みの予約トランザクションデータＴｒｓｖを含むブロックＢｌｃ（Ｔｒｓｖ）を生成する（Ｓ１０７）。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、他の移動体装置に、ステップＳ１０７で生成したブロックＢｌｃ（Ｔｒｓｖ）を送信する（Ｓ１０８）。これにより、移動体装置Ａ、Ｂ、Ｃはそれぞれ、他の移動体装置に、ブロックＢｌｃ（Ｔｒｓｖ）に含まれる予約トランザクションデータＴｒｓｖの正当性の検証が成功したことの報告を通知することができる。

　次に、移動体装置Ａ、Ｂ、Ｃは、共同でコンセンサスアルゴリズムを実行する（Ｓ１０９）。具体的には、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ステップＳ１０８で通知された報告に基づき、予約トランザクションデータＴｒｓｖが正当なトランザクションデータであること（つまり正当性）を合意し、ブロックＢｌｃ（Ｔｒｓｖ）の正当性を合意する。図１０に示す例では、ブロックＢｌｃ（Ｔｒｓｖ）に含まれる予約トランザクションデータＴｒｓｖが正当なトランザクションデータであること（つまり正当性）が合意され、ブロックＢｌｃ（Ｔｒｓｖ）の正当性も合意される。なお、ステップＳ１０７及びステップＳ１０８の処理は、ステップＳ１０９でコンセンサスアルゴリズムを実行する際に行われてもよい。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ステップＳ１０９で合意済みのブロックＢｌｃ（Ｔｒｓｖ）を分散台帳内のブロックチェーンに連結する（Ｓ１１０）。より具体的には、移動体装置Ａは、合意済みのブロックＢｌｃ（Ｔｒｓｖ）を台帳Ａ内のブロックチェーンに連結し、移動体装置Ｂは、合意済みのブロックＢｌｃ（Ｔｒｓｖ）を台帳Ｂ内のブロックチェーンに連結する。移動体装置Ｃは、合意済みのブロックＢｌｃ（Ｔｒｓｖ）を台帳Ｃ内のブロックチェーンに連結する。

　これにより、図９Ａに示すように、台帳Ａ、台帳Ｂ及び台帳Ｃには共に、移動体Ａを利用予約するための予約トランザクションデータＴｒｓｖを含むブロックが格納される。

　［比較例の第１例に係る貸出処理］
　図１１は、比較例の第１例に係るシステムの貸出処理を示すシーケンス図である。

　まず、端末Ａは、移動体Ａを利用したいユーザの操作に基づいて、移動体Ａの解錠要求を移動体装置Ａに送信する（Ｓ３０１）。ここで、端末Ａすなわち端末１１Ａには、入力部１１０１としてアプリケーションが導入されており、アプリケーションがユーザの操作に基づいて移動体Ａの解錠要求を生成して送信してもよい。移動体Ａの解錠要求には、ユーザの予約ＩＤなど、対応する移動体Ａへの予約を識別できる情報が含まれている。

　次に、移動体装置Ａは、ステップＳ３０１で送信された解錠要求を受信すると、台帳Ａのブロックチェーンに解錠要求に対応する予約があるかを確認する（Ｓ３０２）。ここで、移動体装置Ａは、台帳Ａのブロックチェーンに、予約トランザクションデータＴｒｓｖがあるか否かを確認することで、解錠要求に対応する予約があるかを確認してもよい。図１０に示す例では、台帳Ａのブロックチェーンに、予約トランザクションデータＴｒｓｖが含まれているため、移動体装置Ａは台帳Ａのブロックチェーンに解錠要求に対応する予約があることを確認できる。

　次に、移動体装置Ａは、移動体Ａのロックを解除する（Ｓ３０３）。ここで、移動体装置Ａは、移動体Ａのロックを管理する機器に対して、解除指示をすることで、移動体Ａのロックを解除してもよいし、直接移動体Ａのロックを解除してもよい。

　次に、移動体装置Ａは、移動体Ａのロックが解除されたことをトリガに、移動体Ａの貸出開始を示す貸出トランザクションデータＴｒｎｔを生成する（Ｓ３０４）。貸出トランザクションデータＴｒｎｔには、移動体Ａを利用するユーザＩＤとともに貸出開始時刻とが含まれる。貸出開始時刻は、例えばロックが解除された時刻である。

　次に、移動体装置Ａは、他の移動体装置である移動体装置Ｂ、Ｃに貸出トランザクションデータＴｒｎｔを転送する（Ｓ３０５）。これにより、移動体装置Ｂ、Ｃは、貸出トランザクションデータＴｒｎｔを取得する。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、貸出トランザクションデータＴｒｎｔの正当性を含む検証を行う検証アルゴリズムを実行する（Ｓ３０６）。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ステップＳ３０６で実行された検証アルゴリズムにより検証済みの貸出トランザクションデータＴｒｎｔをトランザクションプールに格納する（Ｓ３０７）。より具体的には、移動体装置Ａは、検証済みの貸出トランザクションデータＴｒｎｔをトランザクションプールａに格納し、移動体装置Ｂは、検証済みの貸出トランザクションデータＴｒｎｔをトランザクションプールｂに格納する。移動体装置Ｃは、検証済みの貸出トランザクションデータＴｒｎｔをトランザクションプールｃに格納する。

　次に、移動体装置Ａ、Ｂ、Ｃは互いに、通信可能な状態であるので、次に生成するブロックに格納すべきトランザクションデータの情報をやりとりする（Ｓ３０８）。図１１に示す例では、移動体装置Ａ、Ｂ、Ｃは、次に生成するブロックに格納すべきトランザクションデータに、検証済みの貸出トランザクションデータＴｒｎｔがあることを確認する。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、検証済みの貸出トランザクションデータＴｒｎｔを含むブロックＢｌｃ（Ｔｒｎｔ）を生成する（Ｓ３０９）。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、他の移動体装置に、ステップＳ３０９で生成したブロックＢｌｃ（Ｔｒｎｔ）を送信する（Ｓ３１０）。これにより、移動体装置Ａ、Ｂ、Ｃはそれぞれ、他の移動体装置に、ブロックＢｌｃ（Ｔｒｎｔ）に含まれる貸出トランザクションデータＴｒｎｔの正当性の検証が成功したことの報告を通知することができる。

　次に、移動体装置Ａ、Ｂ、Ｃは、共同でコンセンサスアルゴリズムを実行する（Ｓ３１１）。具体的には、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ステップＳ３１０で通知された報告に基づき、貸出トランザクションデータＴｒｎｔが正当なトランザクションデータであること（つまり正当性）を合意し、ブロックＢｌｃ（Ｔｒｎｔ）の正当性を合意する。図１１に示す例では、ブロックＢｌｃ（Ｔｒｎｔ）に含まれる貸出トランザクションデータＴｒｎｔが正当なトランザクションデータであること（つまり正当性）が合意され、ブロックＢｌｃ（Ｔｒｎｔ）の正当性も合意される。なお、ステップＳ３０９及びステップＳ３１０の処理は、ステップＳ３１１でコンセンサスアルゴリズムを実行する際に行われてもよい。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ステップＳ３１１で合意済みのブロックＢｌｃ（Ｔｒｎｔ）を分散台帳内のブロックチェーンに連結する（Ｓ３１２）。より具体的には、移動体装置Ａは、合意済みのブロックＢｌｃ（Ｔｒｎｔ）を台帳Ａ内のブロックチェーンに連結し、移動体装置Ｂは、合意済みのブロックＢｌｃ（Ｔｒｎｔ）を台帳Ｂ内のブロックチェーンに連結する。移動体装置Ｃは、合意済みのブロックＢｌｃ（Ｔｒｎｔ）を台帳Ｃ内のブロックチェーンに連結する。

　これにより、図９Ｂに示すように、台帳Ａ、台帳Ｂ及び台帳Ｃには共に、貸出トランザクションデータＴｒｎｔを含むブロックが格納され、移動体Ａが貸出開始されたことが記録されることになる。

　［比較例の第１例に係る返却処理］
　図１２は、比較例の第１例に係るシステムの返却処理を示すシーケンス図である。

　まず、移動体Ａを利用したユーザにより移動体Ａが返却されると、移動体装置Ａは、移動体Ａが返却されたことを確認する（Ｓ５０１）。ここで、例えば、ユーザＡは、移動体Ａを所定の返却施設に置いたり、移動体Ａを所定の位置に置いて移動体装置ＡのＵＩの返却ボタンを押したりすることで、移動体Ａを返却できる。ユーザＡは、端末Ａに表示されるＵＩの返却ボタンを押して移動体Ａを返却してもよい。移動体装置Ａは、所定の返却施設または端末Ａにより移動体Ａが返却された旨のメッセージが入力されることで、移動体Ａが返却されたことを確認してもよいし、移動体装置ＡのＵＩの返却ボタンが押されたことで、移動体Ａが返却されたことを確認してもよい。

　次に、移動体装置Ａは、移動体Ａが返却されたことを確認したことをトリガに、移動体Ａの返却完了を示す返却トランザクションデータＴｒｔｎを生成する（Ｓ５０２）。返却トランザクションデータＴｒｔｎには、移動体Ａを利用するユーザＩＤと返却時刻と移動体Ａを利用したときの予約ＩＤとが含まれる。返却時刻は、例えば、移動体Ａが返却されたことを移動体装置Ａが確認した時刻である。なお、返却トランザクションデータＴｒｔｎに、予約ＩＤに含める場合に限られず、ユーザの移動体Ａの利用料金を算定できる情報を含んでいればよい。

　次に、移動体装置Ａは、他の移動体装置である移動体装置Ｂ、Ｃに返却トランザクションデータＴｒｔｎを転送する（Ｓ５０３）。これにより、移動体装置Ｂ、Ｃは、返却トランザクションデータＴｒｔｎを取得する。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、取得した返却トランザクションデータＴｒｔｎの正当性を含む検証を行う検証アルゴリズムを実行する（Ｓ５０４）。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ステップＳ５０４で実行された検証アルゴリズムにより検証済みの返却トランザクションデータＴｒｔｎをトランザクションプールに格納する（Ｓ５０５）。より具体的には、移動体装置Ａは、検証済みの返却トランザクションデータＴｒｔｎをトランザクションプールａに格納し、移動体装置Ｂは、検証済みの返却トランザクションデータＴｒｔｎをトランザクションプールｂに格納する。移動体装置Ｃは、検証済みの返却トランザクションデータＴｒｔｎをトランザクションプールｃに格納する。なお、図示していないが、移動体装置Ａ、Ｂ、Ｃは互いに、通信可能な状態であるので、次に生成するブロックに格納すべきトランザクションデータの情報をやりとりする。図１２に示す例では、移動体装置Ａ、Ｂ、Ｃは、次に生成するブロックに格納すべきトランザクションデータに、検証済みの返却トランザクションデータＴｒｔｎがあることを確認する。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、検証済みの返却トランザクションデータＴｒｔｎを含むブロックＢｌｃ（Ｔｒｔｎ）を生成する（Ｓ５０６）。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、他の移動体装置に、ステップＳ５０６で生成したブロックＢｌｃ（Ｔｒｔｎ）を送信する（Ｓ５０７）。これにより、移動体装置Ａ、Ｂ、Ｃはそれぞれ、他の移動体装置に、ブロックＢｌｃ（Ｔｒｔｎ）に含まれる返却トランザクションデータＴｒｔｎの正当性の検証が成功したことの報告を通知することができる。

　次に、移動体装置Ａ、Ｂ、Ｃは、共同でコンセンサスアルゴリズムを実行する（Ｓ５０８）。具体的には、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ステップＳ５０７で通知された報告に基づき、返却トランザクションデータＴｒｔｎが正当なトランザクションデータであること（つまり正当性）を合意し、ブロックＢｌｃ（Ｔｒｔｎ）の正当性を合意する。図１２に示す例では、ブロックＢｌｃ（Ｔｒｔｎ）に含まれる返却トランザクションデータＴｒｔｎが正当なトランザクションデータであること（つまり正当性）が合意され、ブロックＢｌｃ（Ｔｒｔｎ）の正当性も合意される。なお、ステップＳ５０６及びステップＳ５０７の処理は、ステップＳ５０８でコンセンサスアルゴリズムを実行する際に行われてもよい。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ステップＳ５０８で合意済みのブロックＢｌｃ（Ｔｒｎｔ）を分散台帳内のブロックチェーンに連結する（Ｓ５０９）。より具体的には、移動体装置Ａは、合意済みのブロックＢｌｃ（Ｔｒｔｎ）を台帳Ａ内のブロックチェーンに連結し、移動体装置Ｂは、合意済みのブロックＢｌｃ（Ｔｒｔｎ）を台帳Ｂ内のブロックチェーンに連結する。移動体装置Ｃは、合意済みのブロックＢｌｃ（Ｔｒｔｎ）を台帳Ｃ内のブロックチェーンに連結する。これにより、図９Ｃに示すように、台帳Ａ、台帳Ｂ及び台帳Ｃには共に、返却トランザクションデータＴｒｔｎを含むブロックが格納され、移動体Ａの返却完了が記録されることになる。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ブロックチェーンに格納された予約情報をチェックする（Ｓ５１０）。より具体的には、移動体装置Ａ、Ｂ、Ｃはそれぞれ、返却トランザクションデータＴｒｔｎを含むブロックが自身の台帳内のブロックチェーンに連結されることで、予約スマートコントラクトを実行させて、ブロックチェーンに格納された予約情報として予約トランザクションデータＴｒｓｖがあることを確認する。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、料金算定アルゴリズムを実行する（Ｓ５１１）。図１２に示す例では、移動体Ａを利用した料金の徴収が実行される。ここで、料金算定アルゴリズムは予約スマートコントラクトに含まれるとしてもよいし、料金徴収スマートコントラクトに含まれるとしてもよい。移動体装置Ａ、Ｂ、Ｃはそれぞれ、料金徴収スマートコントラクトまたは予約スマートコントラクトを実行させて、予約トランザクションデータＴｒｓｖに含まれる移動体Ａの利用予約に対して、料金を徴収する処理を行わせてもよい。なお、料金算定アルゴリズムの実行を、図１２に示す例では返却処理の一部として説明したが、これに限らない。図８に示す料金算定処理で行われてもよい。

　［比較例に係る料金算定処理］
　続いて、図８に示すステップＳ７の料金算定処理の詳細についてフローチャートを用いて説明する。

　図１３は、比較例に係るシステムの料金算定処理の詳細を説明するためのフローチャートである。以下では、代表して移動体装置Ａで当該処理が行われる場合について説明する。

　図８に示すステップＳ７において、まず、移動体装置Ａは、料金徴収のトリガがあるかを確認する（Ｓ７１）。このトリガは、一定間隔が経過したことでもよいし、台帳Ａのブロックチェーンに新たに連結されたブロックに返却トランザクションデータＴｒｔｎが含まれていることであってもよい。

　ステップＳ７１において、トリガがあったときには（Ｓ７１でＹｅｓ）、移動体装置Ａは、台帳Ａのブロックチェーン内を検索する（Ｓ７２）。なお、ステップＳ７１において、トリガがないときには（Ｓ７１でＮｏ）、移動体装置Ａは、ステップＳ７１に戻る。

　次に、移動体装置Ａは、台帳Ａのブロックチェーン内に他にも予約（つまり重複予約）があるかどうかを確認する（Ｓ７３）。

　ステップＳ７３において、重複予約があったときには（Ｓ７３でＹｅｓ）、予約すなわち返却トランザクションデータＴｒｔｎに含まれる予約ＩＤが重複予約の中で最先かどうかを確認する（Ｓ７４）。なお、ステップＳ７３において、重複予約がないときには（Ｓ７３でＮｏ）、ステップＳ７５に進む。

　ステップＳ７４において、重複予約の中で最先であったときには（Ｓ７４でＹｅｓ）、移動体装置Ａは、料金算定アルゴリズムを実行する（Ｓ７５）。これにより、予約すなわち返却トランザクションデータＴｒｔｎに含まれる移動体Ａの利用予約を示す予約ＩＤに対する料金が算定される。なお、ステップＳ７４において、重複予約の中で最先でないときには（Ｓ７４でＮｏ）、料金算定処理を終了する。

　次に、移動体装置Ａは、料金徴収処理を実行する（Ｓ７６）。これにより、ユーザが行った移動体Ａの利用予約を示す予約ＩＤに対して移動体Ａを利用した料金が徴収される。予約トランザクションデータＴｒｓｖに含まれる移動体Ａの利用予約に対して、料金を徴収する処理を行わせてもよい。

　［比較例の第２例］
　比較例の第１例では、移動体Ａがオンライン状態である場合に、複数の移動体をシェアリングするサービスにおける移動体Ａに対する予約処理、貸出処理及び返却処理を正常に行う場合について説明した。続いて、比較例の第２例として、移動体装置Ａがオフライン状態である場合に、移動体Ａに対する予約処理、貸出処理及び返却処理を正常に行い、その後、移動体装置Ａがオンライン状態に復帰する場合に行われる処理について説明する。

　図１４は、比較例の第２例に係るシステムの正常処理の動作概要を示すフローチャートである。図１４には、移動体装置Ａがオフライン状態である一方で、移動体装置Ｂ、Ｃとがオンライン状態である場合の移動体Ａに対する予約処理、貸出処理及び返却処理を正常に行う正常処理の動作の概要が示されている。図１５Ａ～図１７は、移動体装置Ａの台帳Ａ及び移動体装置Ｂの台帳Ｂに格納されるブロックチェーンを概念的に説明するための図である。図１５Ａは、図１４のステップＳ１Ａの動作により台帳Ａに格納されるブロックチェーンのブロックを概念的に示す図である。図１５Ｂは、図１４のステップＳ３Ａの動作により台帳Ａに格納されるブロックチェーンのブロックを概念的に示す図である。図１５Ｃは、図１４のステップＳ５Ａの動作により台帳Ａに格納されるブロックチェーンのブロックを概念的に示す図である。図１６及び図１７は、図１４のステップＳ６Ａの動作により台帳Ａ及び台帳Ｂに格納されるブロックチェーンのブロックを概念的に説明するための図である。以下では、移動体Ａを利用したいユーザが端末Ａを用いて、移動体Ａに搭載されている移動体装置Ａに対して処理を行うとして説明する。

　図１４に示すように、まず、例えば端末Ａは、他の移動体装置Ｂ、Ｃと通信可能でない（オフライン）状態の移動体装置Ａと通信し、オフライン状態の移動体装置Ａが搭載されている移動体Ａの予約処理を行う（Ｓ１Ａ）。つまり、端末Ａは、オフライン状態の移動体装置Ａに対して移動体Ａをローカル予約する予約処理を行う。より具体的には、端末Ａは、移動体装置Ａと通信し、移動体Ａを利用予約するための予約トランザクションデータＴｒｓｖを生成して、移動体装置Ａに送信する。この場合、例えば、図１５Ａに示すように、移動体装置Ａは移動体装置Ｂと通信可能でない（オフライン）状態であるので、台帳Ａのみに、移動体Ａを利用予約するための予約トランザクションデータＴｒｓｖを含むブロックが格納される。

　次に、例えば端末Ａは、オフライン状態の移動体装置Ａと通信し、移動体Ａの貸出処理を行う（Ｓ３Ａ）。つまり、端末Ａは、オフライン状態の移動体装置Ａに対して移動体Ａをローカル貸出する貸出処理を行う。より具体的には、端末Ａは、移動体装置Ａと通信し、移動体Ａを利用するため移動体Ａの解錠要求を送信することができる。すると、移動体装置Ａは、移動体Ａを解錠させ、移動体Ａが解錠されて移動体Ａの貸出開始を示す貸出トランザクションデータＴｒｎｔを生成する。この場合、例えば、図１５Ｂに示すように、移動体装置Ａはオフライン状態であるので、台帳Ａのみに、移動体Ａの貸出開始を示す貸出トランザクションデータＴｒｎｔを含むブロックが格納される。

　次に、例えば端末Ａは、オフライン状態の移動体装置Ａと通信し、移動体Ａの返却処理を行う（Ｓ５Ａ）。つまり、端末Ａは、オフライン状態の移動体装置Ａに対して移動体Ａをローカル返却する返却処理を行う。より具体的には、端末Ａを操作したユーザは、解錠された移動体Ａを、利用予約した時間利用して、その後返却する。移動体装置Ａは、移動体Ａが返却されると、移動体Ａの返却完了を示す返却トランザクションデータＴｒｔｎを生成する。この場合、例えば、図１５Ｃに示すように、移動体装置Ａはオフライン状態であるので、台帳Ａのみに、移動体Ａの返却完了を示す返却トランザクションデータＴｒｔｎを含むブロックが格納される。

　その後、移動体装置Ａがオンライン状態に復帰するとする。すると、移動体装置Ａがオンライン状態に復帰した時に、システムにおいて復帰時処理が行われる（Ｓ６Ａ）。より具体的には、ステップＳ１Ａ～ステップＳ５Ａでは、上述したように、移動体装置Ａが移動体装置Ｂと通信不可の（オフライン）状態になっている。このため、図１６の（ａ）に示すように、移動体装置Ａがオンライン状態に復帰した時点では、台帳Ａ及び台帳Ｂのブロックチェーンには、異なるブロックが連結されている。次いで、移動体装置Ａがオンライン状態に復帰すると、図１６の（ｂ）に示すように、移動体装置Ａの台帳Ａ及び移動体装置Ｂの台帳Ｂには、異なるブロックチェーンを共有し合うことになりフォークが発生する。ここで、オフライン状態の移動体装置Ａの台帳Ａのブロックチェーンに連結されたブロックが側鎖ブロックに該当し、オンライン状態の移動体装置Ｂの台帳Ｂのブロックチェーンに連結されたブロックが主鎖ブロックに該当する。このため、図１７の（ａ）及び（ｂ）に示すように、移動体装置Ａの台帳Ａ及び移動体装置Ｂの台帳Ｂでは、側鎖ブロックが削除され、側鎖ブロックに含まれるトランザクションデータがトランザクションプールに保存されることで、フォークが解消される。なお、図１７の（ｂ）では、予約トランザクションデータＴｒｓｖと貸出トランザクションデータＴｒｎｔと返却トランザクションデータＴｒｔｎとがトランザクションプールに保存されている。その後、図１７の（ｃ）に示すように、移動体装置Ａの台帳Ａ及び移動体装置Ｂの台帳Ｂのブロックチェーンでは、新たなブロックを生成するタイミングで、トランザクションプールに保存されたトランザクションデータを含むブロックが生成されて連結される。

　次に、移動体装置Ａなどでは、料金算定処理を行う（Ｓ７）。ステップＳ７の料金算定処理は、上述した通りであるので説明を省略する。

　続いて、図１４に示すステップＳ１Ａの予約処理、ステップＳ３Ａの貸出処理及びＳ５Ａの返却処理の詳細すなわちローカル予約、ローカル貸出及びローカル返却の詳細処理についてシーケンス図を用いて説明する。また、図１４に示すステップＳ６Ａの移動体装置Ａの通信復帰時の処理の詳細についてもシーケンス図を用いて説明する。以下、移動体Ａを利用したいユーザが端末Ａを用いて、移動体Ａに搭載されている移動体装置Ａに対して移動体Ａの予約処理、貸出処理及び返却処理を行うとして説明する。

　［比較例の第２例に係る予約処理］
　図１８は、比較例の第２例に係るシステムの予約処理すなわちローカル予約の処理を示すシーケンス図である。図１０と同様の要素には同一の符号を付しており、詳細な説明は省略する。

　まず、端末Ａは、移動体Ａを利用したいユーザの操作に基づいて、移動体Ａを利用予約するための予約トランザクションデータＴｒｓｖを生成し（Ｓ１０１）、生成した予約トランザクションデータＴｒｓｖを移動体装置Ａに送信する（Ｓ１０２）。

　次に、移動体装置Ａは、ステップＳ１０２で送信された予約トランザクションデータＴｒｓｖを受信すると、他の移動体装置である移動体装置Ｂ、Ｃに予約トランザクションデータＴｒｓｖを転送することを試みるが、失敗する（Ｓ１０３Ａ）。移動体装置Ａはオフライン状態であるため、移動体装置Ｂ、Ｃに予約トランザクションデータＴｒｓｖを転送できないからである。このため、移動体装置Ｂ、Ｃは、予約トランザクションデータＴｒｓｖを取得しない。

　次に、移動体装置Ａは、取得した予約トランザクションデータＴｒｓｖの正当性を含む検証を行う検証アルゴリズムを実行する（Ｓ１０４）。なお、予約トランザクションデータＴｒｓｖの検証が成功しなかった場合、予約処理を終了することになる。

　次に、移動体装置Ａは、ステップＳ１０４で実行された検証アルゴリズムにより検証済みの予約トランザクションデータＴｒｓｖをトランザクションプールａに格納する（Ｓ１０５）。

　次に、移動体装置Ａは、検証済みの予約トランザクションデータＴｒｓｖを含むブロックＢｌｃ（Ｔｒｓｖ）を生成する（Ｓ１０７）。なお、移動体装置Ａは、オフライン状態であるので移動体装置Ｂ、Ｃとは、次に生成するブロックに格納すべきトランザクションデータの情報をやりとりしないで、ブロックＢｌｃ（Ｔｒｓｖ）を生成する。

　次に、移動体装置Ａは、他の移動体装置である移動体装置Ｂ、Ｃに、ステップＳ１０７で生成したブロックＢｌｃ（Ｔｒｓｖ）を送信することを試みるが、失敗する（Ｓ１０８Ａ）。移動体装置Ａはオフライン状態であるため、移動体装置Ｂ、ＣにブロックＢｌｃ（Ｔｒｓｖ）を送信できないからである。

　次に、移動体装置Ａは、単独でコンセンサスアルゴリズムを実行する（Ｓ１０９Ａ）。具体的には、移動体装置Ａは、予約トランザクションデータＴｒｓｖが正当なトランザクションデータであること（つまり正当性）を単独で合意し、ブロックＢｌｃ（Ｔｒｓｖ）の正当性を単独で合意する。図１８に示す例では、移動体装置Ａは、ブロックＢｌｃ（Ｔｒｓｖ）に含まれる予約トランザクションデータＴｒｓｖが正当なトランザクションデータであること（つまり正当性）を合意することで、ブロックＢｌｃ（Ｔｒｓｖ）の正当性も合意する。なお、ステップＳ１０７の処理は、ステップＳ１０９Ａで単独でコンセンサスアルゴリズムを実行する際に行われてもよい。

　次に、移動体装置Ａは、ステップＳ１０９Ａで合意済みのブロックＢｌｃ（Ｔｒｓｖ）を台帳Ａ内のブロックチェーンに連結する（Ｓ１１０）。

　これにより、図１５Ａに示すように、台帳Ａのみに、移動体Ａを利用予約するための予約トランザクションデータＴｒｓｖを含むブロックが格納され、予約が確定されることになる。このように、オフライン状態の台帳Ａのみで自己完結して予約が確定されることを以下ではローカル予約と称する。

　［比較例の第２例に係る貸出処理］
　図１９は、比較例の第２例に係るシステムの貸出処理すなわちローカル貸出の処理を示すシーケンス図である。図１１と同様の要素には同一の符号を付しており、詳細な説明は省略する。

　まず、端末Ａは、移動体Ａを利用したいユーザの操作に基づいて、移動体Ａの解錠要求を移動体装置Ａに送信する（Ｓ３０１）。

　次に、移動体装置Ａは、ステップＳ３０１で送信された解錠要求を受信すると、台帳Ａのブロックチェーンに解錠要求に対応する予約があるかを確認し（Ｓ３０２）、移動体Ａのロックを解除する（Ｓ３０３）。

　次に、移動体装置Ａは、移動体Ａのロックが解除されたことをトリガに、移動体Ａの貸出開始を示す貸出トランザクションデータＴｒｎｔを生成する（Ｓ３０４）。

　次に、移動体装置Ａは、他の移動体装置である移動体装置Ｂ、Ｃに貸出トランザクションデータＴｒｎｔを転送することを試みるが、失敗する（Ｓ３０５Ａ）。移動体装置Ａはオフライン状態であるため、移動体装置Ｂ、Ｃに貸出トランザクションデータＴｒｎｔを転送できないからである。このため、移動体装置Ｂ、Ｃは、貸出トランザクションデータＴｒｎｔを取得しない。

　次に、移動体装置Ａは、貸出トランザクションデータＴｒｎｔの正当性を含む検証を行う検証アルゴリズムを実行する（Ｓ３０６）。

　次に、移動体装置Ａは、ステップＳ３０６で実行された検証アルゴリズムにより検証済みの貸出トランザクションデータＴｒｎｔをトランザクションプールａに格納する（Ｓ３０７）。

　次に、移動体装置Ａはそれぞれ、検証済みの貸出トランザクションデータＴｒｎｔを含むブロックＢｌｃ（Ｔｒｎｔ）を生成する（Ｓ３０９）。なお、移動体装置Ａは、オフライン状態であるので移動体装置Ｂ、Ｃとは、次に生成するブロックに格納すべきトランザクションデータの情報をやりとりしないで、ブロックＢｌｃ（Ｔｒｎｔ）を生成する。

　次に、移動体装置Ａは、他の移動体装置である移動体装置Ｂ、Ｃに、ステップＳ３０９で生成したブロックＢｌｃ（Ｔｒｎｔ）を送信することを試みるが、失敗する（Ｓ３１０Ａ）。移動体装置Ａはオフライン状態であるため、移動体装置Ｂ、ＣにブロックＢｌｃ（Ｔｒｎｔ）を送信できないからである。

　次に、移動体装置Ａは、単独でコンセンサスアルゴリズムを実行する（Ｓ３１１Ａ）。具体的には、移動体装置Ａは、貸出トランザクションデータＴｒｎｔが正当なトランザクションデータであること（つまり正当性）を単独で合意し、ブロックＢｌｃ（Ｔｒｎｔ）の正当性を単独で合意する。図１９に示す例では、移動体装置Ａは、ブロックＢｌｃ（Ｔｒｎｔ）に含まれる貸出トランザクションデータＴｒｎｔが正当なトランザクションデータであること（つまり正当性）を合意することで、ブロックＢｌｃ（Ｔｒｎｔ）の正当性も合意する。なお、ステップＳ３０９の処理は、ステップＳ３１１でコンセンサスアルゴリズムを実行する際に行われてもよい。

　次に、移動体装置Ａは、ステップＳ３１１Ａで合意済みのブロックＢｌｃ（Ｔｒｎｔ）を台帳Ａ内のブロックチェーンに連結する（Ｓ３１２）。

　これにより、図１５Ｂに示すように、台帳Ａのみに、貸出トランザクションデータＴｒｎｔを含むブロックが格納され、移動体Ａが貸出開始されたことが記録されることになる。このように、オフライン状態の台帳Ａのみで自己完結して移動体Ａが貸出開始されたことが記録されることを以下ではローカル貸出と称する。

　［比較例の第２例に係る返却処理］
　図２０は、比較例の第２例に係るシステムの返却処理を示すシーケンス図である。図１２と同様の要素には同一の符号を付しており、詳細な説明は省略する。

　まず、移動体Ａを利用したユーザにより移動体Ａが返却されると、移動体装置Ａは、移動体Ａが返却されたことを確認する（Ｓ５０１）。

　次に、移動体装置Ａは、移動体Ａが返却されたことを確認したことをトリガに、移動体Ａの返却完了を示す返却トランザクションデータＴｒｔｎを生成する（Ｓ５０２）。

　次に、移動体装置Ａは、他の移動体装置である移動体装置Ｂ、Ｃに返却トランザクションデータＴｒｔｎを転送することを試みるが、失敗する（Ｓ５０３Ａ）。移動体装置Ａはオフライン状態であるため、移動体装置Ｂ、Ｃに返却トランザクションデータＴｒｔｎを転送できないからである。このため、移動体装置Ｂ、Ｃは、返却トランザクションデータＴｒｔｎを取得しない。

　次に、移動体装置Ａは、取得した返却トランザクションデータＴｒｔｎの正当性を含む検証を行う検証アルゴリズムを実行する（Ｓ５０４）。

　次に、移動体装置Ａは、ステップＳ５０４で実行された検証アルゴリズムにより検証済みの返却トランザクションデータＴｒｔｎをトランザクションプールａに格納する（Ｓ５０５）。

　次に、移動体装置Ａは、検証済みの返却トランザクションデータＴｒｔｎを含むブロックＢｌｃ（Ｔｒｔｎ）を生成する（Ｓ５０６）。なお、移動体装置Ａは、オフライン状態であるので移動体装置Ｂ、Ｃとは、次に生成するブロックに格納すべきトランザクションデータの情報をやりとりしないで、ブロックＢｌｃ（Ｔｒｔｎ）を生成する。

　次に、移動体装置Ａは、他の移動体装置である移動体装置Ｂ、Ｃに、ステップＳ５０６で生成したブロックＢｌｃ（Ｔｒｔｎ）を送信することを試みるが、失敗する（Ｓ５０７Ａ）。移動体装置Ａはオフライン状態であるため、移動体装置Ｂ、ＣにブロックＢｌｃ（Ｔｒｔｎ）を送信できないからである。

　次に、移動体装置Ａは、単独でコンセンサスアルゴリズムを実行する（Ｓ５０８Ａ）。具体的には、移動体装置Ａは、返却トランザクションデータＴｒｔｎが正当なトランザクションデータであること（つまり正当性）を単独で合意し、ブロックＢｌｃ（Ｔｒｔｎ）の正当性を単独で合意する。図２０に示す例では、移動体装置Ａは、ブロックＢｌｃ（Ｔｒｔｎ）に含まれる返却トランザクションデータＴｒｔｎが正当なトランザクションデータであること（つまり正当性）を合意することで、ブロックＢｌｃ（Ｔｒｔｎ）の正当性も合意する。なお、ステップＳ５０６の処理は、ステップＳ５０８Ａでコンセンサスアルゴリズムを実行する際に行われてもよい。

　次に、移動体装置Ａは、ステップＳ５０８Ａで合意済みのブロックＢｌｃ（Ｔｒｔｎ）を台帳Ａ内のブロックチェーンに連結する（Ｓ５０９）。これにより、図１５Ｃに示すように、台帳Ａのみに、返却トランザクションデータＴｒｔｎを含むブロックが格納され、移動体Ａの返却完了が記録されることになる。このように、オフライン状態の台帳Ａのみで自己完結して移動体Ａの返却完了が記録されることを以下ではローカル返却と称する。

　次に、移動体装置Ａは、ブロックチェーンに格納された予約情報をチェックする（Ｓ５１０）。より具体的には、移動体装置Ａ、Ｂ、Ｃはそれぞれ、返却トランザクションデータＴｒｔｎが自身の台帳内のブロックチェーンに連結されることで、予約スマートコントラクトを実行させて、ブロックチェーンに格納された予約情報として予約トランザクションデータＴｒｓｖがあることを確認する。

　そして、移動体装置Ａは、料金算定アルゴリズムを実行する（Ｓ５１１）。

　［比較例の第２例に係る移動体装置Ａの通信復帰時の処理］
　続いて、図１４に示すステップＳ６Ａの移動体装置Ａの通信復帰時の処理の詳細について説明する。

　図２１は、比較例の第２例に係る移動体装置Ａの通信復帰時に行われるシステムの処理を示すシーケンス図である。

　まず、移動体装置Ａは、他の移動体装置である移動体装置Ｂ、Ｃと通信可能（オンライン状態）に復帰したとする（Ｓ６０１）。移動体装置Ａは、移動体Ａに搭載されているので、移動体Ａの所在位置によってはオフライン状態となったり、オンライン状態になったりし得る。

　すると、移動体装置Ａは、他の移動体装置である移動体装置Ｂ、Ｃに、信号を送信する（Ｓ６０２）。信号は、移動体装置Ａがオンライン状態になったことを通知できるなんらかの信号であればよい。

　次に、移動体装置Ａ、Ｂ、Ｃは、各台帳内のブロックチェーンの異同判定を行う（Ｓ６０３）。より具体的には、移動体装置Ａは、台帳Ａ内のブロックチェーンと他の移動体装置である移動体装置Ｂ、Ｃの台帳Ｂ、Ｃ内のブロックチェーンとの異同を判定する。移動体装置Ｂ、Ｃは、台帳Ｂ、Ｃ内のブロックチェーンと他の移動体装置である移動体装置Ａの台帳Ａ内のブロックチェーンとの異同を判定する。ここでは、図１６の（ａ）に示す例のように、台帳Ａと、台帳Ｂ、Ｃとのブロックチェーンには異なるブロックが連結されており、台帳Ａ内のブロックチェーンと台帳Ｂ、Ｃ内のブロックチェーンとは異なる。このため、図１６の（ｂ）に示す例のように、移動体装置Ａ、Ｂ、Ｃでは、台帳Ａ、Ｂ、Ｃにおいて、異なるブロックチェーンを共有し合うのでフォークが発生する。

　次に、移動体装置Ａ、Ｂ、Ｃは、側鎖ブロックと主鎖ブロックとに該当するブロックについての情報を送信しあう（Ｓ６０４、Ｓ６０５）。本比較例では、一定時間オフライン状態であった移動体装置Ａの台帳Ａのブロックチェーンに連結されたブロックが側鎖ブロックに該当する。移動体装置Ｂ、Ｃの台帳Ｂ、Ｃのブロックチェーンに連結されたブロックは主鎖ブロックに該当することになる。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ステップＳ６０４で得た側鎖ブロックのトランザクションデータＴｐｏｌをトランザクションプールに格納する（Ｓ６０６）。より具体的には、移動体装置Ａは、台帳Ａのブロックチェーンに連結された側鎖ブロックのトランザクションデータＴｐｏｌのコピーをトランザクションプールａに格納する。移動体装置Ｂは、側鎖ブロックのトランザクションデータＴｐｏｌをトランザクションプールｂに格納し、移動体装置Ｃは、側鎖ブロックのトランザクションデータＴｐｏｌをトランザクションプールｃに格納する。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、台帳Ａ、Ｂ、Ｃのブロックチェーンと同一となるように更新する（Ｓ６０７）。より具体的には、移動体装置Ａは、台帳Ａのブロックチェーンに連結されていた側鎖ブロックを削除し、主鎖ブロックを残すことで、台帳Ｂ、Ｃのブロックチェーンと同一となるように台帳Ａのブロックチェーンを更新する。移動体装置Ｂは、台帳Ｂのブロックチェーンに連結されていた側鎖ブロックを削除し、主鎖ブロックを残すことで、台帳Ａ、Ｃのブロックチェーンと同一となるように台帳Ｂのブロックチェーンを更新する。移動体装置Ｃは、台帳Ｃのブロックチェーンに連結されていた側鎖ブロックを削除し、主鎖ブロックを残すことで、台帳Ａ、Ｂのブロックチェーンと同一となるように台帳Ｃのブロックチェーンを更新する。

　次に、所定時間後のブロック生成タイミングにおいて、移動体装置Ａ、Ｂ、Ｃはそれぞれ、トランザクションプールに格納しているトランザクションデータＴｐｏｌを含むブロックＢｌｃ（Ｔｐｏｌ）を生成する（Ｓ６１４）。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、他の移動体装置に、ステップＳ６１４で生成したブロックＢｌｃ（Ｔｐｏｌ）を送信する（Ｓ６１５）。

　次に、移動体装置Ａ、Ｂ、Ｃは、共同でコンセンサスアルゴリズムを実行する（Ｓ６１６）。具体的には、移動体装置Ａ、Ｂ、Ｃはそれぞれ、トランザクションデータＴｐｏｌが正当なトランザクションデータであること（つまり正当性）を合意し、ブロックＢｌｃ（Ｔｐｏｌ）の正当性を合意する。図２１に示す例では、ブロックＢｌｃ（Ｔｐｏｌ）に含まれるトランザクションデータＴｐｏｌが正当なトランザクションデータであること（つまり正当性）が合意され、ブロックＢｌｃ（Ｔｐｏｌ）の正当性も合意される。なお、ステップＳ６１４及びステップＳ６１５の処理は、ステップＳ６１６でコンセンサスアルゴリズムを実行する際に行われてもよい。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ステップＳ６１６で合意済みのブロックＢｌｃ（Ｔｐｏｌ）を分散台帳内のブロックチェーンに連結する（Ｓ６１７）。より具体的には、移動体装置Ａは、合意済みのブロックＢｌｃ（Ｔｐｏｌ）を台帳Ａ内のブロックチェーンに連結し、移動体装置Ｂは、合意済みのブロックＢｌｃ（Ｔｐｏｌ）を台帳Ｂ内のブロックチェーンに連結する。移動体装置Ｃは、合意済みのブロックＢｌｃ（Ｔｐｏｌ）を台帳Ｃ内のブロックチェーンに連結する。これにより、図１７の（ｃ）に示すように、予約トランザクションデータＴｒｓｖと貸出トランザクションデータＴｒｎｔと返却トランザクションデータＴｒｔｎとを含むブロックが格納され、移動体Ａのローカル予約、ローカル貸出及びローカル返却が記録されることになる。

　次に、移動体装置Ａは、ブロックチェーンに格納された予約情報をチェックする（Ｓ６２０）。より具体的には、移動体装置Ａ、Ｂ、Ｃはそれぞれ、返却トランザクションデータＴｒｔｎを含むブロックが自身の台帳内のブロックチェーンに連結されることで、予約スマートコントラクトを実行させて、ブロックチェーンに格納された予約情報として予約トランザクションデータＴｒｓｖがあることを確認する。

　そして、移動体装置Ａ、Ｂ、Ｃはそれぞれ、料金算定アルゴリズムを実行する（Ｓ６２１）。なお、ステップＳ６２１の処理は、上述したステップＳ５１１の処理と同じであるので説明を省略する。

　［比較例に係るブロック連結処理］
　続いて、ブロックチェーンに生成したブロックを連結するブロック連結処理の比較例について説明する。

　図２２は、比較例に係るシステムのブロック連結処理を説明するためのフローチャートである。以下では、代表して移動体装置Ａでブロック連結処理が行われる場合について説明する。

　まず、移動体装置Ａは、トランザクションデータを取得または生成した場合（Ｓ１００１）、取得または生成したトランザクションデータの検証を行う検証アルゴリズムを実行する（Ｓ１００２）。

　次に、移動体装置Ａは、ステップＳ１００２で実行された検証アルゴリズムにより検証済みのトランザクションデータをトランザクションプールに格納する（Ｓ１００３）。

　次に、移動体装置Ａは、台帳Ａのブロックチェーンにブロックを連結するトリガが有るかを確認する（Ｓ１００４）。ここでのトリガは、例えば数分間などの一定間隔が経過したことである。

　ステップＳ１００４において、トリガが有ったときには（Ｓ１００４でＹｅｓ）、移動体装置Ａは、他の移動体と通信可能かを確認する（Ｓ１００５）。なお、ステップＳ１００４において、トリガがないときには（Ｓ１００４でＮｏ）、ステップＳ１００１から処理を繰り返す。

　ステップＳ１００５において、移動体装置Ａは、他の移動体と通信可能でない場合すなわちオフライン状態である場合（Ｓ１００５でＮｏ）、移動体装置Ａは、単独でコンセンサスアルゴリズムを実行する（Ｓ１００６）。移動体装置Ａは、取得または生成したトランザクションデータを含むブロックチェーンのブロックを生成し、コンセンサスアルゴリズムを実行することで合意形成を行う。なお、移動体装置Ａは、取得または生成したトランザクションデータの正当性を検証し、当該トランザクションデータを含むブロックを生成してもよい。

　次に、移動体装置Ａは、生成したブロックを、台帳Ａのブロックチェーンに連結する（Ｓ１００７）。

　一方、ステップＳ１００５において、移動体装置Ａは、他の移動体と通信可能である場合（Ｓ１００５でＹｅｓ）、移動体装置Ａは、他の移動体と共同でコンセンサスアルゴリズムを実行する（Ｓ１００８）。移動体装置Ａ及び他の移動体のそれぞれは、当該トランザクションデータを含むブロックチェーンのブロックを生成し、コンセンサスアルゴリズムを実行することで生成したブロックに対する合意形成を行う。

　次に、移動体装置Ａは、台帳Ａのブロックチェーンと他の移動体の台帳内のブロックチェーンとが同じか否かを判定する（Ｓ１００９）。

　ステップＳ１００９において、同じ場合には（Ｓ１００９でＹｅｓ）、移動体装置Ａは、台帳Ａのブロックチェーンに合意済のブロックを連結する（Ｓ１０１０）。

　一方、ステップＳ１００９において、同じでない場合には（Ｓ１００９でＮｏ）、側鎖となる方のブロックすなわち側鎖ブロックの当該トランザクションデータをトランザクションプールに格納する（Ｓ１０１１）。

　次に、移動体装置Ａは、他の移動体の台帳内のブロックチェーンと同じになるように台帳Ａのブロックチェーンを更新する（Ｓ１０１２）。

　次に、移動体装置Ａは、ステップＳ１００９で合意済のブロックを台帳Ａのブロックチェーンに連結する（Ｓ１０１３）。

　［比較例の第３例］
　続いて、ブロックチェーンの仕組みを悪用して移動体Ａを不正利用する不正処理について説明する。比較例の第３例では、移動体装置Ａがオフライン状態である場合に、移動体Ａに対して不正な予約処理と正常な貸出処理を行い、その後、移動体装置Ａをオンライン状態に復帰させて返却処理を行う場合について説明する。

　図２３は、比較例の第３例に係るシステムの不正処理の動作概要を示すフローチャートである。図２４Ａ～図２７は、移動体装置Ａの台帳Ａ及び移動体装置Ｂの台帳Ｂに格納されるブロックチェーンを概念的に説明するための図である。図２４Ａは、図２３のステップＳ１０の動作により台帳Ａに格納されるブロックチェーンのブロックを概念的に示す図である。図２４Ｂは、図２３のステップＳ１１の動作により台帳Ａに格納されるブロックチェーンのブロックを概念的に示す図である。図２４Ｃは、図２３のステップＳ１２の動作により台帳Ａに格納されるブロックチェーンのブロックを概念的に示す図である。図２５及び図２６は、図２３のステップＳ１３の動作により台帳Ａ及び台帳Ｂに格納されるブロックチェーンのブロックを概念的に説明するための図である。図２７は、図２３のステップＳ１４の動作により台帳Ａ及び台帳Ｂに格納されるブロックチェーンのブロックを概念的に示す図である。以下では、移動体Ａを利用したいユーザが端末Ａを用いて、移動体Ａに搭載されている移動体装置Ａに対して不正処理を行うとして説明する。

　図２３に示すように、まず、例えば端末Ａは、オフライン状態の移動体装置Ａに対して、当該移動体装置Ａが搭載されている移動体Ａの予約処理を行う（Ｓ１０）。ここでは、上述したように、端末Ａは、オフライン状態の移動体装置Ａに対して移動体Ａをローカル予約する予約処理を行う。より具体的には、端末Ａは、移動体装置Ａと通信し、移動体Ａを利用予約するための予約トランザクションデータＴｒｓｖＡを生成して、移動体装置Ａに送信することができる。この場合、例えば、図２４Ａに示すように、移動体装置Ａはオフライン状態であるので、台帳Ａのみに、移動体Ａを利用予約するための予約トランザクションデータＴｒｓｖＡを含むブロックが格納される。

　次に、端末Ａを用いたりユーザ個人のスマートフォンを用いたりなどなんらかの手段により、オンライン状態の移動体装置Ｂに対して、ステップＳ１０で行った移動体Ａのローカル予約の時間帯が被るように移動体Ａの予約処理を行う（Ｓ１１）。つまり、オンライン状態の移動体装置Ｂに対して移動体Ａのローカル予約と競合するように移動体Ａの競合予約処理を行う。本比較例では、ユーザは、端末Ａを用いて、移動体Ａを競合予約するための予約トランザクションデータＴｒｓｖＢを生成して、オンライン状態の移動体装置Ｂに対して送信する。この場合、例えば、図２４Ｂに示すように、移動体装置Ｂ等は、オフラインである移動体装置Ａの台帳Ａを除く台帳Ｂ等に、移動体Ａを競合予約するための予約トランザクションデータＴｒｓｖＢを含むブロックが格納される。

　次に、例えば端末Ａは、オフライン状態の移動体装置Ａと通信し、移動体Ａの貸出処理を行う（Ｓ１２）。つまり、上述したが、端末Ａは、オフライン状態の移動体装置Ａに対して移動体Ａをローカル貸出する貸出処理を行う。より具体的には、端末Ａは、移動体装置Ａと通信し、移動体Ａを利用するため移動体Ａの解錠要求を送信することで、移動体装置Ａに、移動体Ａを解錠させ、移動体Ａが解錠されたことをトリガに移動体Ａの貸出開始を示す貸出トランザクションデータＴｒｎｔＡを生成させる。この場合、例えば、図２４Ｃに示すように、移動体装置Ａはオフライン状態であるので、台帳Ａのみに、移動体Ａの貸出開始を示す貸出トランザクションデータＴｒｎｔＡを含むブロックが格納される。

　次に、ユーザは移動体装置Ａをオンライン状態に復帰させるとする。すると、移動体装置Ａがオンライン状態に復帰した時に、システムにおいて復帰時処理が行われる（Ｓ１３）。

　より具体的には、ステップＳ１０～ステップＳ１２では、上述したように、移動体装置Ａがオフライン状態であるため、図２５の（ａ）に示すように、移動体装置Ａがオンライン状態に復帰した時点では、台帳Ａ及び台帳Ｂのブロックチェーンには、異なるブロックが連結されている。次いで、移動体装置Ａがオンライン状態に復帰すると、図２５の（ｂ）に示すように、移動体装置Ａの台帳Ａ及び移動体装置Ｂの台帳Ｂには、異なるブロックチェーンを共有し合うことになりフォークが発生する。ここで、オフライン状態の移動体装置Ａの台帳Ａのブロックチェーンに連結されたブロックが側鎖ブロックに該当し、オンライン状態の移動体装置Ｂの台帳Ｂのブロックチェーンに連結されたブロックが主鎖ブロックに該当する。このため、図２６の（ａ）及び（ｂ）に示すように、移動体装置Ａの台帳Ａ及び移動体装置Ｂの台帳Ｂでは、側鎖ブロックが削除され、側鎖ブロックに含まれるトランザクションデータがトランザクションプールに保存されることで、フォークが解消される。なお、図２６の（ｂ）では、予約トランザクションデータＴｒｓｖＡと貸出トランザクションデータＴｒｎｔＡとがトランザクションプールに保存されている。その後、図２６の（ｃ）に示すように、移動体装置Ａの台帳Ａ及び移動体装置Ｂの台帳Ｂのブロックチェーンでは、新たなブロックを生成するタイミングで、トランザクションプールに保存されたトランザクションデータを含むブロックが生成されて連結される。

　次に、例えば端末Ａは、オンライン状態の移動体装置Ａと通信し、移動体Ａの返却処理を行う（Ｓ１４）。より具体的には、端末Ａを操作したユーザは、解錠された移動体Ａを、利用予約した時間利用して、その後返却する。移動体装置Ａは、移動体Ａが返却されると、移動体Ａの返却完了を示す返却トランザクションデータＴｒｔｎＡを生成する。この場合、例えば、図２７に示すように、移動体装置Ａはオンライン状態であるので、台帳Ａ、Ｂ等のすべてに、移動体Ａの返却完了を示す返却トランザクションデータＴｒｔｎＡを含むブロックが格納される。

　次に、移動体装置Ａなどでは、料金算定処理を行う（Ｓ１５）。ステップＳ１５の料金算定処理は、ステップＳ７の料金算定処理と同じ処理であるので説明を省略する。予約トランザクションデータＴｒｓｖＡと予約トランザクションデータＴｒｓｖＢとが競合しており、予約トランザクションデータＴｒｓｖＡを含むブロックの方が、予約トランザクションデータＴｒｓｖＢを含むブロックよりも時間的に後となる後ろに連結される。この結果、予約トランザクションデータＴｒｓｖＡに対応する予約に対しての料金は徴収されないので、予約トランザクションデータＴｒｓｖＡに対応する予約において移動体Ａを利用した料金を払わないという不正が成立してしまう。

　続いて、図２３に示すステップＳ１０のローカル予約の処理、ステップＳ１１の競合予約の処理、及びステップＳ１２のローカル貸出の処理の詳細についてシーケンス図を用いて説明する。

　［比較例の第３例に係る予約処理］
　図２８は、比較例の第３例に係るシステムのローカル予約を行う場合の処理を示すシーケンス図である。図１８と同様の要素には同様の符号を付しており、詳細な説明は省略する。

　まず、端末Ａは、移動体Ａを利用したいユーザの操作に基づいて、移動体Ａを利用予約するための予約トランザクションデータＴｒｓｖＡを生成し（Ｓ１０１Ｂ）、生成した予約トランザクションデータＴｒｓｖＡを移動体装置Ａに送信する（Ｓ１０２Ｂ）。

　次に、移動体装置Ａは、ステップＳ１０２Ｂで送信された予約トランザクションデータＴｒｓｖＡを受信すると、他の移動体装置である移動体装置Ｂ、Ｃに予約トランザクションデータＴｒｓｖＡを転送することを試みるが、失敗する（Ｓ１０３Ｂ）。移動体装置Ａはオフライン状態であるため、移動体装置Ｂ、Ｃに予約トランザクションデータＴｒｓｖＡを転送できないからである。

　次に、移動体装置Ａは、取得した予約トランザクションデータＴｒｓｖＡの正当性を含む検証を行う検証アルゴリズムを実行する（Ｓ１０４Ｂ）。

　次に、移動体装置Ａは、ステップＳ１０４Ｂで実行された検証アルゴリズムにより検証済みの予約トランザクションデータＴｒｓｖＡをトランザクションプールａに格納する（Ｓ１０５Ｂ）。

　次に、移動体装置Ａは、検証済みの予約トランザクションデータＴｒｓｖＡを含むブロックＢｌｃ（ＴｒｓｖＡ）を生成する（Ｓ１０７Ｂ）。

　次に、移動体装置Ａは、他の移動体装置である移動体装置Ｂ、Ｃに、ステップＳ１０７Ｂで生成したブロックＢｌｃ（ＴｒｓｖＡ）を送信することを試みるが、失敗する（Ｓ１０８Ｂ）。移動体装置Ａはオフライン状態であるため、移動体装置Ｂ、ＣにブロックＢｌｃ（ＴｒｓｖＡ）を送信できないからである。

　次に、移動体装置Ａは、単独でコンセンサスアルゴリズムを実行する（Ｓ１０９Ｂ）。なお、ステップＳ１０７Ｂの処理は、ステップＳ１０９Ｂで単独でコンセンサスアルゴリズムを実行する際に行われてもよい。

　次に、移動体装置Ａは、ステップＳ１０９Ｂで合意済みのブロックＢｌｃ（ＴｒｓｖＡ）を台帳Ａ内のブロックチェーンに連結する（Ｓ１１０Ｂ）。

　これにより、図２４Ａに示すように、台帳Ａのみに、移動体Ａを利用予約するための予約トランザクションデータＴｒｓｖＡを含むブロックが格納され、ローカル予約が確定されることになる。

　図２９は、比較例の第３例に係るシステムの競合予約を行う場合の処理を示すシーケンス図である。

　まず、ユーザは例えば端末Ａを用いて、移動体Ａを競合予約するための予約トランザクションデータＴｒｓｖＢを生成する（Ｓ１０１Ｃ）。

　次に、ユーザは例えば端末Ａを用いて、移動体装置Ｂに対して、ステップＳ１０１Ｃで生成した予約トランザクションデータＴｒｓｖＢを送信する（Ｓ１０２Ｃ）。

　次に、移動体装置Ｂは、オンライン状態であるので、ステップＳ１０２Ｃで送信された予約トランザクションデータＴｒｓｖＢを受信すると、他の移動体装置である移動体装置Ｃに予約トランザクションデータＴｒｓｖＢを転送する（Ｓ１０３Ｃ）。これにより、移動体装置Ａを除く移動体装置Ｃは、予約トランザクションデータＴｒｓｖＢを取得する。

　次に、移動体装置Ｂ、Ｃはそれぞれ、取得した予約トランザクションデータＴｒｓｖＢの正当性を含む検証を行う検証アルゴリズムを実行する（Ｓ１０４Ｃ）。

　次に、移動体装置Ｂ、Ｃはそれぞれ、ステップＳ１０４Ｃで実行された検証アルゴリズムにより検証済みの予約トランザクションデータＴｒｓｖＢをトランザクションプールに格納する（Ｓ１０５Ｃ）。より具体的には、移動体装置Ｂは、検証済みの予約トランザクションデータＴｒｓｖＢをトランザクションプールｂに格納し、移動体装置Ｃは、検証済みの予約トランザクションデータＴｒｓｖＢをトランザクションプールｃに格納する。

　次に、移動体装置Ｂ、Ｃは互いに、通信可能な状態であるので、次に生成するブロックに格納すべきトランザクションデータの情報をやりとりする（Ｓ１０６Ｃ）。図２９に示す例では、移動体装置Ｂ、Ｃは、次に生成するブロックに格納すべきトランザクションデータに、検証済みの予約トランザクションデータＴｒｓｖＢがあることを確認する。

　次に、移動体装置Ｂ、Ｃはそれぞれ、検証済みの予約トランザクションデータＴｒｓｖＢを含むブロックＢｌｃ（ＴｒｓｖＢ）を生成する（Ｓ１０７Ｃ）。

　次に、移動体装置Ｂ、Ｃはそれぞれ、移動体装置Ａを除く他の移動体装置に、ステップＳ１０７Ｃで生成したブロックＢｌｃ（ＴｒｓｖＢ）を送信する（Ｓ１０８Ｃ）。これにより、移動体装置Ｂ、Ｃはそれぞれ、移動体装置Ａを除く他の移動体装置に、ブロックＢｌｃ（ＴｒｓｖＢ）に含まれる予約トランザクションデータＴｒｓｖＢの正当性の検証が成功したことの報告を通知することができる。

　次に、移動体装置Ｂ、Ｃは、共同でコンセンサスアルゴリズムを実行する（Ｓ１０９Ｃ）。具体的には、移動体装置Ｂ、Ｃはそれぞれ、ステップＳ１０８Ｃで通知された報告に基づき、予約トランザクションデータＴｒｓｖＢが正当なトランザクションデータであること（つまり正当性）を合意し、ブロックＢｌｃ（ＴｒｓｖＢ）の正当性を合意する。なお、ステップＳ１０７Ｃ及びステップＳ１０８Ｃの処理は、ステップＳ１０９Ｃでコンセンサスアルゴリズムを実行する際に行われてもよい。

　次に、移動体装置Ｂ、Ｃはそれぞれ、ステップＳ１０９Ｃで合意済みのブロックＢｌｃ（ＴｒｓｖＢ）を分散台帳内のブロックチェーンに連結する（Ｓ１１０Ｃ）。より具体的には、移動体装置Ｂは、合意済みのブロックＢｌｃ（ＴｒｓｖＢ）を台帳Ｂ内のブロックチェーンに連結し、移動体装置Ｃは、合意済みのブロックＢｌｃ（ＴｒｓｖＢ）を台帳Ｃ内のブロックチェーンに連結する。

　これにより、図２４Ｂに示すように、台帳Ｂ及び台帳Ｃには共に、予約トランザクションデータＴｒｓｖＢを含むブロックが格納される。

　［比較例の第３例に係る貸出処理］
　図３０は、比較例の第３例に係るシステムのローカル貸出の処理を示すシーケンス図である。図１９と同様の要素には同様の符号を付しており、詳細な説明は省略する。

　まず、端末Ａは、移動体Ａを利用するユーザの操作に基づいて、移動体Ａの解錠要求を移動体装置Ａに送信する（Ｓ３０１Ｂ）。

　次に、移動体装置Ａは、ステップＳ３０１Ｂで送信された解錠要求を受信すると、台帳Ａのブロックチェーンに解錠要求に対応する予約があるかを確認し（Ｓ３０２Ｂ）、移動体Ａのロックを解除する（Ｓ３０３Ｂ）。

　次に、移動体装置Ａは、移動体Ａのロックが解除されたことをトリガに、移動体Ａの貸出開始を示す貸出トランザクションデータＴｒｎｔＡを生成する（Ｓ３０４Ｂ）。

　次に、移動体装置Ａは、他の移動体装置である移動体装置Ｂ、Ｃに貸出トランザクションデータＴｒｎｔＡを転送することを試みるが、失敗する（Ｓ３０５Ｂ）。移動体装置Ａはオフライン状態であるため、移動体装置Ｂ、Ｃに貸出トランザクションデータＴｒｎｔＡを転送できないからである。

　次に、移動体装置Ａは、貸出トランザクションデータＴｒｎｔＡの正当性を含む検証を行う検証アルゴリズムを実行する（Ｓ３０６Ｂ）。

　次に、移動体装置Ａは、ステップＳ３０６Ｂで実行された検証アルゴリズムにより検証済みの貸出トランザクションデータＴｒｎｔＡをトランザクションプールａに格納する（Ｓ３０７Ｂ）。

　次に、移動体装置Ａはそれぞれ、検証済みの貸出トランザクションデータＴｒｎｔＡを含むブロックＢｌｃ（ＴｒｎｔＡ）を生成する（Ｓ３０９Ｂ）。

　次に、移動体装置Ａは、他の移動体装置である移動体装置Ｂ、Ｃに、ステップＳ３０９Ｂで生成したブロックＢｌｃ（ＴｒｎｔＡ）を送信することを試みるが、失敗する（Ｓ３１０Ｂ）。移動体装置Ａはオフライン状態であるため、移動体装置Ｂ、ＣにブロックＢｌｃ（ＴｒｎｔＡ）を送信できないからである。

　次に、移動体装置Ａは、単独でコンセンサスアルゴリズムを実行する（Ｓ３１１Ｂ）。具体的には、移動体装置Ａは、貸出トランザクションデータＴｒｎｔＡが正当なトランザクションデータであること（つまり正当性）を単独で合意し、ブロックＢｌｃ（ＴｒｎｔＡ）の正当性を単独で合意する。なお、ステップＳ３０９Ｂの処理は、ステップＳ３１１Ｂでコンセンサスアルゴリズムを実行する際に行われてもよい。

　次に、移動体装置Ａは、ステップＳ３１１Ｂで合意済みのブロックＢｌｃ（ＴｒｎｔＡ）を台帳Ａ内のブロックチェーンに連結する（Ｓ３１２Ｂ）。

　これにより、図２４Ｃに示すように、台帳Ａのみに、貸出トランザクションデータＴｒｎｔＡを含むブロックが格納され、移動体Ａのローカル貸出が行われたことが記録される。

　［比較例の第３例に係る移動体装置Ａの通信復帰時の処理］
　続いて、図２３に示すステップＳ１３の移動体装置Ａの通信復帰時の処理の詳細について説明する。

　図３１は、比較例の第３例に係る移動体装置Ａの通信復帰時に行われるシステムの処理を示すシーケンス図である。図２１と同様の要素には同様の符号を付しており、詳細な説明は省略する。

　まず、移動体装置Ａは、他の移動体装置である移動体装置Ｂ、Ｃと通信可能（オンライン状態）に復帰したとする（Ｓ６０１Ｂ）。

　すると、移動体装置Ａは、他の移動体装置である移動体装置Ｂ、Ｃに、移動体装置Ａがオンライン状態になったことを示す信号を送信する（Ｓ６０２Ｂ）。

　次に、移動体装置Ａ、Ｂ、Ｃは、各台帳内のブロックチェーンの異同判定を行う（Ｓ６０３Ｂ）。より具体的には、移動体装置Ａは、台帳Ａ内のブロックチェーンと他の移動体装置である移動体装置Ｂ、Ｃの台帳Ｂ、Ｃ内のブロックチェーンとの異同を判定する。移動体装置Ｂ、Ｃは、台帳Ｂ、Ｃ内のブロックチェーンと他の移動体装置である移動体装置Ａの台帳Ａ内のブロックチェーンとの異同を判定する。ここでは、図２５の（ａ）に示す例のように、台帳Ａと、台帳Ｂ、Ｃとのブロックチェーンには異なるブロックが連結されており、台帳Ａ内のブロックチェーンと台帳Ｂ、Ｃ内のブロックチェーンとは異なる。このため、図２５の（ｂ）に示す例のように、移動体装置Ａ、Ｂ、Ｃでは、台帳Ａ、Ｂ、Ｃにおいて、異なるブロックチェーンを共有し合うのでフォークが発生する。

　次に、移動体装置Ａ、Ｂ、Ｃは、側鎖ブロックと主鎖ブロックとに該当するブロックについての情報を送信しあう（Ｓ６０４Ｂ、Ｓ６０５Ｂ）。本比較例では、一定時間オフライン状態であった移動体装置Ａの台帳Ａのブロックチェーンに連結されたブロックが側鎖ブロックＢｌｃ（ＴｒｓｖＡ、ＴｒｎｔＡ）に該当する。移動体装置Ｂ、Ｃの台帳Ｂ、Ｃのブロックチェーンに連結されてたブロックは主鎖ブロックＢｌｃ（ＴｒｓｖＢ）に該当する。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ステップＳ６０４Ｂで得た側鎖ブロックに含まれる予約トランザクションデータＴｒｓｖＡ、貸出トランザクションデータＴｒｎｔＡを、トランザクションプールに格納する（Ｓ６０６Ｂ）。より具体的には、移動体装置Ａは、台帳Ａのブロックチェーンに連結された側鎖ブロックのトランザクションデータＴｒｓｖＡ、ＴｒｎｔＡのコピーをトランザクションプールａに格納する。移動体装置Ｂは、側鎖ブロックのトランザクションデータＴｒｓｖＡ、ＴｒｎｔＡをトランザクションプールｂに格納し、移動体装置Ｃは、側鎖ブロックのトランザクションデータＴｒｓｖＡ、ＴｒｎｔＡをトランザクションプールｃに格納する。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、台帳Ａ、Ｂ、Ｃのブロックチェーンと同一となるように更新する（Ｓ６０７Ｂ）。より具体的には、移動体装置Ａは、台帳Ａのブロックチェーンに連結されていた側鎖ブロックを削除し、主鎖ブロックを残すことで、台帳Ｂ、Ｃのブロックチェーンと同一となるように台帳Ａのブロックチェーンを更新する。移動体装置Ｂは、台帳Ｂのブロックチェーンに連結されていた側鎖ブロックを削除し、主鎖ブロックを残すことで、台帳Ａ、Ｃのブロックチェーンと同一となるように台帳Ｂのブロックチェーンを更新する。移動体装置Ｃは、台帳Ｃのブロックチェーンに連結されていた側鎖ブロックを削除し、主鎖ブロックを残すことで、台帳Ａ、Ｂのブロックチェーンと同一となるように台帳Ｃのブロックチェーンを更新する。

　次に、所定時間後のブロック生成タイミングにおいて、移動体装置Ａ、Ｂ、Ｃはそれぞれ、トランザクションプールに格納しているトランザクションデータＴｒｓｖＡ、ＴｒｎｔＡを含むブロックＢｌｃ（ＴｒｓｖＡ、ＴｒｎｔＡ）を生成する（Ｓ６１４Ｂ）。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、他の移動体装置に、ステップＳ６１４Ｂで生成したブロックＢｌｃ（ＴｒｓｖＡ、ＴｒｎｔＡ）を送信する（Ｓ６１５Ｂ）。これにより、移動体装置Ａ、Ｂ、Ｃはそれぞれ、他の移動体装置に、ブロックＢｌｃ（ＴｒｓｖＡ、ＴｒｎｔＡ）に含まれるトランザクションデータＴｒｓｖＡ、ＴｒｎｔＡの正当性の検証が成功したことの報告を通知することができる。

　次に、移動体装置Ａ、Ｂ、Ｃは、共同でコンセンサスアルゴリズムを実行する（Ｓ６１６Ｂ）。具体的には、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ステップＳ６１５Ｂで通知された報告に基づき、トランザクションデータＴｒｓｖＡ、ＴｒｎｔＡが正当なトランザクションデータであること（つまり正当性）を合意し、ブロックＢｌｃ（ＴｒｓｖＡ、ＴｒｎｔＡ）の正当性を合意する。なお、ステップＳ６１４Ｂ及びステップＳ６１５Ｂの処理は、ステップＳ６１６Ｂでコンセンサスアルゴリズムを実行する際に行われてもよい。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ステップＳ６１６Ｂで合意済みのブロックＢｌｃ（ＴｒｓｖＡ、ＴｒｎｔＡ）を分散台帳内のブロックチェーンに連結する（Ｓ６１７Ｂ）。より具体的には、移動体装置Ａは、合意済みのブロックＢｌｃ（ＴｒｓｖＡ、ＴｒｎｔＡ）を台帳Ａ内のブロックチェーンに連結し、移動体装置Ｂは、合意済みのブロックＢｌｃ（ＴｒｓｖＡ、ＴｒｎｔＡ）を台帳Ｂ内のブロックチェーンに連結する。移動体装置Ｃは、合意済みのブロックＢｌｃ（ＴｒｓｖＡ、ＴｒｎｔＡ）を台帳Ｃ内のブロックチェーンに連結する。これにより、図２６の（ｃ）に示すように、予約トランザクションデータＴｒｓｖＡと予約トランザクションデータＴｒｓｖＢと貸出トランザクションデータＴｒｎｔＡとを含むブロックが格納され、移動体Ａのローカル予約、競合予約及びローカル貸出が記録されることになる。

　［比較例の第３例に係る返却処理］
　続いて、図２３に示すステップＳ１４の移動体装置Ａの返却処理の詳細について説明する。

　図３２は、比較例の第３例に係るシステムの返却処理を示すシーケンス図である。図１２と同様の要素には同様の符号を付しており、詳細な説明は省略する。

　まず、移動体Ａを利用したユーザにより移動体Ａが返却されると、移動体装置Ａは、移動体Ａが返却されたことを確認する（Ｓ５０１Ｂ）。

　次に、移動体装置Ａは、移動体Ａが返却されたことを確認したことをトリガに、移動体Ａの返却完了を示す返却トランザクションデータＴｒｔｎＡを生成する（Ｓ５０２Ｂ）。

　次に、移動体装置Ａは、他の移動体装置である移動体装置Ｂ、Ｃに返却トランザクションデータＴｒｔｎＡを転送する（Ｓ５０３Ｂ）。これにより、移動体装置Ｂ、Ｃは、返却トランザクションデータＴｒｔｎＡを取得する。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、取得した返却トランザクションデータＴｒｔｎＡの正当性を含む検証を行う検証アルゴリズムを実行する（Ｓ５０４Ｂ）。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ステップＳ５０４Ｂで実行された検証アルゴリズムにより検証済みの返却トランザクションデータＴｒｔｎＡをトランザクションプールに格納する（Ｓ５０５Ｂ）。より具体的には、移動体装置Ａは、検証済みの返却トランザクションデータＴｒｔｎＡをトランザクションプールａに格納し、移動体装置Ｂは、検証済みの返却トランザクションデータＴｒｔｎＡをトランザクションプールｂに格納する。移動体装置Ｃは、検証済みの返却トランザクションデータＴｒｔｎＡをトランザクションプールｃに格納する。なお、図示していないが、移動体装置Ａ、Ｂ、Ｃは互いに、通信可能な状態であるので、次に生成するブロックに格納すべきトランザクションデータの情報をやりとりする。図３２に示す例では、移動体装置Ａ、Ｂ、Ｃは、次に生成するブロックに格納すべきトランザクションデータに、検証済みの返却トランザクションデータＴｒｔｎＡがあることを確認する。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、検証済みの返却トランザクションデータＴｒｔｎＡを含むブロックＢｌｃ（ＴｒｔｎＡ）を生成する（Ｓ５０６Ｂ）。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、他の移動体装置に、ステップＳ５０６Ｂで生成したブロックＢｌｃ（ＴｒｔｎＡ）を送信する（Ｓ５０７Ｂ）。これにより、移動体装置Ａ、Ｂ、Ｃはそれぞれ、他の移動体装置に、ブロックＢｌｃ（ＴｒｔｎＡ）に含まれる返却トランザクションデータＴｒｔｎＡの正当性の検証が成功したことの報告を通知することができる。

　次に、移動体装置Ａ、Ｂ、Ｃは、共同でコンセンサスアルゴリズムを実行する（Ｓ５０８Ｂ）。具体的には、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ステップＳ５０７Ｂで通知された報告に基づき、返却トランザクションデータＴｒｔｎＡが正当なトランザクションデータであること（つまり正当性）を合意し、ブロックＢｌｃ（ＴｒｔｎＡ）の正当性を合意する。なお、ステップＳ５０６Ｂ及びステップＳ５０７Ｂの処理は、ステップＳ５０８Ｂでコンセンサスアルゴリズムを実行する際に行われてもよい。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ステップＳ５０８Ｂで合意済みのブロックＢｌｃ（ＴｒｎｔＡ）を分散台帳内のブロックチェーンに連結する（Ｓ５０９Ｂ）。より具体的には、移動体装置Ａは、合意済みのブロックＢｌｃ（ＴｒｔｎＡ）を台帳Ａ内のブロックチェーンに連結し、移動体装置Ｂは、合意済みのブロックＢｌｃ（ＴｒｔｎＡ）を台帳Ｂ内のブロックチェーンに連結する。移動体装置Ｃは、合意済みのブロックＢｌｃ（ＴｒｔｎＡ）を台帳Ｃ内のブロックチェーンに連結する。これにより、図２７に示すように、台帳Ａ、台帳Ｂ及び台帳Ｃには共に、返却トランザクションデータＴｒｔｎＡを含むブロックが格納され、移動体Ａの返却完了が記録されることになる。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ブロックチェーンに格納された予約情報をチェックする（Ｓ５１０Ｂ）。より具体的には、移動体装置Ａ、Ｂ、Ｃはそれぞれ、返却トランザクションデータＴｒｔｎＡを含むブロックを含むブロックが自身の台帳内のブロックチェーンに連結されることで、予約スマートコントラクトを実行させて、ブロックチェーンに格納された予約情報として予約トランザクションデータＴｒｓｖがあることを確認する。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、料金算定アルゴリズムを実行する（Ｓ５１１Ｂ）。ここでは、例えば図２７に示すように、予約トランザクションデータＴｒｓｖＡと予約トランザクションデータＴｒｓｖＢとが競合しており、予約トランザクションデータＴｒｓｖＡを含むブロックの方が、予約トランザクションデータＴｒｓｖＢを含むブロックよりも時間的に後となる後ろに連結されている。このため、料金算定アルゴリズムを実行されても、予約トランザクションデータＴｒｓｖＡに対応する予約に対しての料金は徴収されず、予約トランザクションデータＴｒｓｖＢに対応する予約に対しての料金のみが徴収されることになる。

　このように、予約トランザクションデータＴｒｓｖＡに対応する予約に対しての料金は徴収されないので、予約トランザクションデータＴｒｓｖＡに対応する予約において移動体Ａを利用した料金を払わないという不正が成立する。

　［比較例の第４例］
　比較例の第３例では、移動体装置Ａをオンライン状態に復帰させてから返却処理を行う場合の不正処理について説明したが、これに限らない。移動体装置Ａがオフライン状態である場合に、返却処理を行った後に移動体装置Ａをオンライン状態に復帰させてもよい。この場合の不正処理を比較例の第４例として以下説明する。

　図３３は、比較例の第４例に係るシステムの不正処理の動作概要を示すフローチャートである。図３４Ａ～図３６は、移動体装置Ａの台帳Ａ及び移動体装置Ｂの台帳Ｂに格納されるブロックチェーンを概念的に説明するための図である。図３４Ａは、図３３のステップＳ１０の動作により台帳Ａに格納されるブロックチェーンのブロックを概念的に示す図である。図３４Ｂは、図３３のステップＳ１１の動作により台帳Ａに格納されるブロックチェーンのブロックを概念的に示す図である。図３４Ｃは、図３３のステップＳ１２の動作により台帳Ａに格納されるブロックチェーンのブロックを概念的に示す図である。図３４Ｄは、図３３のステップＳ１３Ａの動作により台帳Ａに格納されるブロックチェーンのブロックを概念的に示す図である。図３５及び図３６は、図３３のステップＳ１４Ａの動作により台帳Ａ及び台帳Ｂに格納されるブロックチェーンのブロックを概念的に説明するための図である。以下でも、移動体Ａを利用したいユーザが端末Ａを用いて、移動体Ａに搭載されている移動体装置Ａに対して不正処理を行うとして説明する。

　図３３に示すステップＳ１０～ステップＳ１２は、図２３で説明したステップＳ１０～ステップＳ１２と同じ処理であるので説明を省略する。また、図３４Ａ～図３４Ｃは、図２４Ａ～図２４Ｃと同一の図であるので説明を省略する。

　次に、ステップＳ１３Ａにおいて、例えば端末Ａは、オフライン状態の移動体装置Ａと通信し、移動体Ａの返却処理を行う。つまり、端末Ａは、オフライン状態の移動体装置Ａに対して移動体Ａをローカル返却する返却処理を行う。より具体的には、端末Ａを操作したユーザは、解錠された移動体Ａを、利用予約した時間利用して、その後返却する。移動体装置Ａは、移動体Ａが返却されると、移動体Ａの返却完了を示す返却トランザクションデータＴｒｔｎＡを生成する。この場合、例えば、図３４Ｄに示すように、移動体装置Ａはオフライン状態であるので、台帳Ａのみに、移動体Ａの返却完了を示す返却トランザクションデータＴｒｔｎＡを含むブロックが格納される。

　次に、ユーザは移動体装置Ａをオンライン状態に復帰させるとする。すると、移動体装置Ａがオンライン状態に復帰した時に、システムにおいて復帰時処理が行われる（Ｓ１４Ａ）。より具体的には、ステップＳ１０～ステップＳ１３Ａでは、移動体装置Ａがオフライン状態であるため、移動体装置Ａがオンライン状態に復帰した時点では、例えば図３４Ｄに示すように、台帳Ａ及び台帳Ｂのブロックチェーンには、異なるブロックが連結されている。次いで、移動体装置Ａがオンライン状態に復帰すると、図３５に示すように、移動体装置Ａの台帳Ａ及び移動体装置Ｂの台帳Ｂには、異なるブロックチェーンを共有し合うことになりフォークが発生する。ここで、オフライン状態の移動体装置Ａの台帳Ａのブロックチェーンに連結されたブロックの方が短いため側鎖ブロックに該当し、オンライン状態の移動体装置Ｂの台帳Ｂのブロックチェーンに連結されたブロックが長いので主鎖ブロックに該当する。このため、図３６の（ａ）及び（ｂ）に示すように、移動体装置Ａの台帳Ａ及び移動体装置Ｂの台帳Ｂでは、側鎖ブロックが削除され、側鎖ブロックに含まれるトランザクションデータがトランザクションプールに保存されることで、フォークが解消される。なお、図３６の（ｂ）では、予約トランザクションデータＴｒｓｖＡと貸出トランザクションデータＴｒｎｔＡと返却トランザクションデータＴｒｔｎＡとがトランザクションプールに保存されている。その後、図３６の（ｃ）に示すように、移動体装置Ａの台帳Ａ及び移動体装置Ｂの台帳Ｂのブロックチェーンでは、新たなブロックを生成するタイミングで、トランザクションプールに保存されたトランザクションデータを含むブロックが生成されて連結される。

　次に、移動体装置Ａなどでは、料金算定処理を行う（Ｓ１５）。比較例の第３例と同様、予約トランザクションデータＴｒｓｖＡと予約トランザクションデータＴｒｓｖＢとが競合しており、予約トランザクションデータＴｒｓｖＡを含むブロックの方が、予約トランザクションデータＴｒｓｖＢを含むブロックよりも後ろに連結される。この結果、予約トランザクションデータＴｒｓｖＡに対応する予約に対しての料金は徴収されないので、予約トランザクションデータＴｒｓｖＡに対応する予約において移動体Ａを利用した料金を払わないという不正が成立する。

　続いて、図３３に示すステップＳ１３Ａのローカル返却の処理、ステップＳ１４Ａの移動体装置Ａの通信復帰時の処理の詳細についてシーケンス図を用いて説明する。

　［比較例の第４例に係る返却処理］
　図３７は、比較例の第４例に係るシステムのローカル返却の処理を示すシーケンス図である。図２０と同様の要素には同様の符号を付しており、詳細な説明は省略する。

　まず、移動体Ａを利用したユーザにより移動体Ａが返却されると、移動体装置Ａは、移動体Ａが返却されたことを確認する（Ｓ５０１Ｃ）。

　次に、移動体装置Ａは、移動体Ａが返却されたことを確認したことをトリガに、移動体Ａの返却完了を示す返却トランザクションデータＴｒｔｎＡを生成する（Ｓ５０２Ｃ）。

　次に、移動体装置Ａは、他の移動体装置である移動体装置Ｂ、Ｃに返却トランザクションデータＴｒｔｎＡを転送することを試みるが、失敗する（Ｓ５０３Ｃ）。移動体装置Ａはオフライン状態であるため、移動体装置Ｂ、Ｃに返却トランザクションデータＴｒｔｎＡを転送できないからである。

　次に、移動体装置Ａは、取得した返却トランザクションデータＴｒｔｎＡの正当性を含む検証を行う検証アルゴリズムを実行する（Ｓ５０４Ｃ）。

　次に、移動体装置Ａは、ステップＳ５０４Ｃで実行された検証アルゴリズムにより検証済みの返却トランザクションデータＴｒｔｎＡをトランザクションプールａに格納する（Ｓ５０５Ｃ）。

　次に、移動体装置Ａは、検証済みの返却トランザクションデータＴｒｔｎＡを含むブロックＢｌｃ（ＴｒｔｎＡ）を生成する（Ｓ５０６Ｃ）。

　次に、移動体装置Ａは、他の移動体装置である移動体装置Ｂ、Ｃに、ステップＳ５０６Ｃで生成したブロックＢｌｃ（ＴｒｔｎＡ）を送信することを試みるが、失敗する（Ｓ５０７Ｃ）。移動体装置Ａはオフライン状態であるため、移動体装置Ｂ、ＣにブロックＢｌｃ（ＴｒｔｎＡ）を送信できないからである。

　次に、移動体装置Ａは、単独でコンセンサスアルゴリズムを実行する（Ｓ５０８Ｃ）。具体的には、移動体装置Ａは、返却トランザクションデータＴｒｔｎＡが正当なトランザクションデータであること（つまり正当性）を単独で合意し、ブロックＢｌｃ（ＴｒｔｎＡ）の正当性を単独で合意する。なお、ステップＳ５０６Ｃの処理は、ステップＳ５０８Ｃでコンセンサスアルゴリズムを実行する際に行われてもよい。

　次に、移動体装置Ａは、ステップＳ５０８Ｃで合意済みのブロックＢｌｃ（ＴｒｔｎＡ）を台帳Ａ内のブロックチェーンに連結する（Ｓ５０９Ｃ）。これにより、図３４Ｄに示すように、台帳Ａのみに、返却トランザクションデータＴｒｔｎＡを含むブロックが格納され、移動体Ａのローカル返却が記録されることになる。

　次に、移動体装置Ａは、ブロックチェーンに格納された予約情報をチェックする（Ｓ５１０Ｃ）。より具体的には、移動体装置Ａ、Ｂ、Ｃはそれぞれ、返却トランザクションデータＴｒｔｎＡが自身の台帳内のブロックチェーンに連結されることで、予約スマートコントラクトを実行させて、ブロックチェーンに格納された予約情報として予約トランザクションデータＴｒｓｖＡがあることを確認する。

　そして、移動体装置Ａはそれぞれ、料金算定アルゴリズムを実行する（Ｓ５１１Ｃ）。移動体装置Ａはオフライン状態であるので、料金算定アルゴリズムにより、予約トランザクションデータＴｒｓｖＡに対応する予約に対しての料金が算定されることになる。

　［比較例の第４例に係る移動体装置Ａの通信復帰時の処理］
　続いて、図３３に示すステップＳ１４Ａの移動体装置Ａの通信復帰時の処理の詳細について説明する。

　図３８は、比較例の第４例に係る移動体装置Ａの通信復帰時に行われるシステムの処理を示すシーケンス図である。図２１と同様の要素には同様の符号を付しており、詳細な説明は省略する。

　まず、移動体装置Ａは、他の移動体装置である移動体装置Ｂ、Ｃと通信可能（オンライン状態）に復帰したとする（Ｓ６０１Ｃ）。

　すると、移動体装置Ａは、他の移動体装置である移動体装置Ｂ、Ｃに、移動体装置Ａがオンライン状態になったことを示す信号を送信する（Ｓ６０２Ｃ）。

　次に、移動体装置Ａ、Ｂ、Ｃは、各台帳内のブロックチェーンの異同判定を行う（Ｓ６０３Ｃ）。移動体装置Ａの通信復帰の前では、例えば図３４Ｄに示す例のように、台帳Ａと、台帳Ｂ、Ｃとのブロックチェーンには異なるブロックが連結されているので、台帳Ａ内のブロックチェーンと台帳Ｂ、Ｃ内のブロックチェーンとは異なる。このため、移動体装置Ａの通信復帰時には、例えば図３５に示す例のように、移動体装置Ａ、Ｂ、Ｃの台帳Ａ、Ｂ、Ｃでは、異なるブロックチェーンを共有し合うのでフォークが発生する。

　次に、移動体装置Ａ、Ｂ、Ｃは、側鎖ブロックと主鎖ブロックとに該当するブロックについての情報を送信しあう（Ｓ６０４Ｃ、Ｓ６０５Ｃ）。本比較例では、一定時間オフライン状態であった移動体装置Ａの台帳Ａのブロックチェーンに連結されたブロックは側鎖ブロックＢｌｃ（ＴｒｓｖＡ、ＴｒｎｔＡ、ＴｒｔｎＡ）に該当する。一方、移動体装置Ｂ、Ｃの台帳Ｂ、Ｃのブロックチェーンに連結されたブロックは主鎖ブロックＢｌｃ（ＴｒｓｖＢ）に該当することになる。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ステップＳ６０４Ｃで得た側鎖ブロックのトランザクションデータＴｒｓｖＡ、ＴｒｎｔＡ、ＴｒｔｎＡをトランザクションプールに格納する（Ｓ６０６Ｃ）。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、台帳Ａ、Ｂ、Ｃのブロックチェーンと同一となるように更新する（Ｓ６０７Ｃ）。より具体的には、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ブロックチェーンに連結されていた側鎖ブロックを削除し、主鎖ブロックを残すことで、台帳Ａ、Ｂ、Ｃのブロックチェーンが同一となるように台帳Ａのブロックチェーンを更新する。

　次に、所定時間後のブロック生成タイミングにおいて、移動体装置Ａ、Ｂ、Ｃはそれぞれ、トランザクションプールに格納しているトランザクションデータＴｒｓｖＡ、ＴｒｎｔＡ、ＴｒｔｎＡを含むブロックＢｌｃ（ＴｒｓｖＡ、ＴｒｎｔＡ、ＴｒｔｎＡ）を生成する（Ｓ６１４Ｃ）。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、他の移動体装置に、ステップＳ６１４Ｃで生成したブロックＢｌｃ（ＴｒｓｖＡ、ＴｒｎｔＡ、ＴｒｔｎＡ）を送信する（Ｓ６１５Ｃ）。これにより、移動体装置Ａ、Ｂ、Ｃはそれぞれ、他の移動体装置に、ブロックＢｌｃ（ＴｒｓｖＡ、ＴｒｎｔＡ、ＴｒｔｎＡ）に含まれるトランザクションデータＴｒｓｖＡ、ＴｒｎｔＡ、ＴｒｔｎＡの正当性の検証が成功したことの報告を通知することができる。

　次に、移動体装置Ａ、Ｂ、Ｃは、共同でコンセンサスアルゴリズムを実行する（Ｓ６１６Ｃ）。具体的には、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ステップＳ６１５Ｃで通知された報告に基づき、トランザクションデータＴｒｓｖＡ、ＴｒｎｔＡ、ＴｒｔｎＡが正当なトランザクションデータであること（つまり正当性）を合意する。そして、ブロックＢｌｃ（ＴｒｓｖＡ、ＴｒｎｔＡ、ＴｒｔｎＡ）の正当性を合意する。なお、ステップＳ６１４Ｃ及びステップＳ６１５Ｃの処理は、ステップＳ６１６Ｃでコンセンサスアルゴリズムを実行する際に行われてもよい。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ステップＳ６１６で合意済みのブロックＢｌｃ（ＴｒｓｖＡ、ＴｒｎｔＡ、ＴｒｔｎＡ）を分散台帳内のブロックチェーンに連結する（Ｓ６１７Ｃ）。より具体的には、移動体装置Ａは、合意済みのブロックＢｌｃ（ＴｒｓｖＡ、ＴｒｎｔＡ、ＴｒｔｎＡ）を台帳Ａ内のブロックチェーンに連結し、移動体装置Ｂは、合意済みのブロックＢｌｃ（ＴｒｓｖＡ、ＴｒｎｔＡ、ＴｒｔｎＡ）を台帳Ｂ内のブロックチェーンに連結する。移動体装置Ｃは、合意済みのブロックＢｌｃ（ＴｒｓｖＡ、ＴｒｎｔＡ、ＴｒｔｎＡ）を台帳Ｃ内のブロックチェーンに連結する。これにより、図３６の（ｃ）に示すように、予約トランザクションデータＴｒｓｖＡと貸出トランザクションデータＴｒｎｔＡと返却トランザクションデータＴｒｔｎＡとを含むブロックが格納され、移動体Ａのローカル予約、ローカル貸出及びローカル返却が記録されることになる。

　次に、移動体装置Ａは、ブロックチェーンに格納された予約情報をチェックする（Ｓ６２０Ｃ）。より具体的には、移動体装置Ａ、Ｂ、Ｃはそれぞれ、返却トランザクションデータＴｒｔｎＡを含むブロックが自身の台帳内のブロックチェーンに連結されることで、予約スマートコントラクトを実行させて、ブロックチェーンに格納された予約情報として予約トランザクションデータＴｒｓｖＡと予約トランザクションデータＴｒｓｖＢとがあることを確認する。

　そして、移動体装置Ａ、Ｂ、Ｃはそれぞれ、料金算定アルゴリズムを実行しない（Ｓ６２１Ｃ）。より具体的には、移動体装置Ａ、Ｂ、Ｃはそれぞれ、料金算定アルゴリズムを実行するが、予約トランザクションデータＴｒｓｖＡに対応する予約に対しての料金は徴収されない。なお、ステップＳ６２１Ｃの処理は、上述したステップＳ５１１Ｂの処理と同じであるので説明を省略する。

　ここでは、例えば図３６の（ｃ）に示すように、予約トランザクションデータＴｒｓｖＡに対応する予約と予約トランザクションデータＴｒｓｖＢとに対応する予約とが競合している。また、予約トランザクションデータＴｒｓｖＡを含むブロックの方が、予約トランザクションデータＴｒｓｖＢを含むブロックよりも後ろに連結されている。このため、料金算定アルゴリズムを実行されても、予約トランザクションデータＴｒｓｖＡに対応する予約に対しての料金は徴収されず、予約トランザクションデータＴｒｓｖＢに対応する予約に対しての料金のみが徴収されることになる。

　［本実施の形態に係る不正対策後の処理］
　続いて、不正処理の対策を行った本実施の形態に係る不正対策処理について説明する。

　図２３及び図３３に示される不正処理では、ステップＳ１１で競合予約が行われることにより、ステップＳ１０で予約処理されたローカル予約に対する料金が徴収されなかった。

　そこで、本実施の形態では、ステップＳ１１で競合予約が行われたとしても、ステップＳ１０で予約処理されたローカル予約に対して確実に料金が徴収されるように、図２３及び図３３のステップＳ１２において、移動体Ａが解錠されたときに、移動体Ａの解錠が完了したことを示す解錠完了トランザクションデータを生成させて、オフラインの台帳Ａのブロックチェーンに格納させる。そして、ステップＳ１１で競合予約が行われることにより、ステップＳ１０で予約処理されたローカル予約そのものに対する料金が比較例の方法では徴収できないとしても、解錠完了トランザクションデータをもってローカル予約で移動体Ａを利用した料金を徴収する。競合予約とローカル予約とがあり重複徴収してしまうように見えたとしても、解錠完了トランザクションデータがブロックチェーンに存在することから、比較例の方法では未徴収となるローカル予約により確かに移動体Ａが利用されたことがわかるからである。

　以下、不正対策処理として解錠トランザクションデータを生成させる処理について説明する。

　図３９は、実施の形態に係るシステムのローカル貸出の処理を示すシーケンス図である。図３０と同様の要素には同様の符号を付しており、詳細な説明は省略する。図４０は、図３９のローカル貸出の処理により台帳Ａに格納されるブロックチェーンのブロックを概念的に示す図である。

　まず、端末Ａは、移動体Ａを利用するユーザの操作に基づいて、移動体Ａの解錠要求を移動体装置Ａに送信する（Ｓ３０１Ｄ）。

　次に、移動体装置Ａは、ステップＳ３０１Ｄで送信された解錠要求を受信すると、台帳Ａのブロックチェーンに解錠要求に対応する予約があるかを確認し（Ｓ３０２Ｄ）、移動体Ａのロックを解除する（Ｓ３０３Ｄ）。

　次に、移動体装置Ａは、移動体Ａのロックが解除されたことをトリガに、移動体Ａの解錠が完了したことを示す解錠完了トランザクションデータＴｕｎｌを生成する（Ｓ３０３１）。この解錠完了トランザクションデータＴｕｎｌには、少なくとも移動体Ａを解錠したユーザＩＤ、移動体Ａを解錠した移動体装置Ａの装置ＩＤ、対応する予約ＩＤ及び解錠した日時とが含まれる。なお、ユーザＩＤ及び装置ＩＤの代わりに、ユーザＩＤ及び装置ＩＤを特定可能なブロックチェーンＩＤが用いられてもよい。また、対応する予約ＩＤの代わりに、当該予約ＩＤを含む予約トランザクションデータを識別できる予約トランザクションデータＩＤが用いられてもよい。

　次に、移動体装置Ａは、他の移動体装置である移動体装置Ｂ、Ｃに解錠完了トランザクションデータＴｕｎｌを転送することを試みるが、失敗する（Ｓ３０３２）。移動体装置Ａはオフライン状態であるため、移動体装置Ｂ、Ｃに貸出トランザクションデータＴｕｎｌを転送できないからである。

　また、移動体装置Ａは、移動体Ａのロックが解除されたことをトリガに、移動体Ａの貸出開始を示す貸出トランザクションデータＴｒｎｔＡを生成する（Ｓ３０４Ｄ）。

　次に、移動体装置Ａは、他の移動体装置である移動体装置Ｂ、Ｃに貸出トランザクションデータＴｒｎｔＡを転送することを試みるが、失敗する（Ｓ３０５Ｄ）。移動体装置Ａはオフライン状態であるため、移動体装置Ｂ、Ｃに貸出トランザクションデータＴｒｎｔＡを転送できないからである。

　次に、移動体装置Ａは、解錠完了トランザクションデータＴｕｎｌ及び貸出トランザクションデータＴｒｎｔＡすなわちトランザクションデータＴｕｎｌ、ＴｒｎｔＡの正当性を含む検証を行う検証アルゴリズムを実行する（Ｓ３０６Ｄ）。

　次に、移動体装置Ａは、ステップＳ３０６Ｄで実行された検証アルゴリズムにより検証済みのトランザクションデータＴｕｎｌ、ＴｒｎｔＡをトランザクションプールａに格納する（Ｓ３０７Ｄ）。

　次に、移動体装置Ａはそれぞれ、検証済みのトランザクションデータＴｕｎｌ、ＴｒｎｔＡを含むブロックＢｌｃ（Ｔｕｎｌ、ＴｒｎｔＡ）を生成する（Ｓ３０９Ｄ）。

　次に、移動体装置Ａは、他の移動体装置である移動体装置Ｂ、Ｃに、ステップＳ３０９Ｄで生成したブロックＢｌｃ（Ｔｕｎｌ、ＴｒｎｔＡ）を送信することを試みるが、失敗する（Ｓ３１０Ｄ）。移動体装置Ａはオフライン状態であるため、移動体装置Ｂ、ＣにブロックＢｌｃ（Ｔｕｎｌ、ＴｒｎｔＡ）を送信できないからである。

　次に、移動体装置Ａは、単独でコンセンサスアルゴリズムを実行する（Ｓ３１１Ｄ）。具体的には、移動体装置Ａは、トランザクションデータＴｕｎｌ、ＴｒｎｔＡが正当なトランザクションデータであること（つまり正当性）を単独で合意し、ブロックＢｌｃ（Ｔｕｎｌ、ＴｒｎｔＡ）の正当性を単独で合意する。なお、ステップＳ３０９Ｄの処理は、ステップＳ３１１Ｄでコンセンサスアルゴリズムを実行する際に行われてもよい。

　次に、移動体装置Ａは、ステップＳ３１１Ｄで合意済みのブロックＢｌｃ（Ｔｕｎｌ、ＴｒｎｔＡ）を台帳Ａ内のブロックチェーンに連結する（Ｓ３１２Ｄ）。

　これにより、図４０に示すように、予約トランザクションデータＴｒｓｖＡを含むブロックに、貸出トランザクションデータＴｒｎｔＡと解錠完了トランザクションデータＴｕｎｌとを含むブロックが連結される。

　図４１は、実施の形態に係る料金算定処理が行われる際に台帳Ａ及び台帳Ｂに格納されているブロックチェーンのブロックを概念的に示す図である。図４１には、図２３及び図３３のステップＳ１５の動作時において台帳Ａ及び台帳Ｂに格納されているブロックチェーンのブロックが示されている。

　図４１に示すように、トランザクションデータＴｕｎｌ、ＴｒｎｔＡを含むブロックは、上述したようにフォークの発生を解消するため、貸出トランザクションデータＴｒｎｔＢを含むブロックよりも後に連結されることになる。つまり、図３９に示されるオフライン貸出の処理によりオフライン状態の移動体装置Ａの台帳Ａのブロックチェーンに連結されたブロックは、競合予約の処理により台帳Ｂのブロックチェーンに連結されたブロックよりも後に連結される。

　比較例では、予約トランザクションデータＴｒｓｖＡが、予約トランザクションデータＴｒｓｖＢと競合し、予約トランザクションデータＴｒｓｖＢを含むブロックよりも後ろに連結される場合には、予約トランザクションデータＴｒｓｖＡに対応する予約に対しての料金は徴収されない。一方、本実施の形態では、予約トランザクションデータＴｒｓｖＡに対応する予約に対しての料金は徴収できないものの、解錠完了トランザクションデータＴｕｎｌがブロックチェーンに格納されていることをもってローカル予約により移動体Ａを利用した料金を徴収する。上述したように、解錠完了トランザクションデータがブロックチェーンに存在することから、競合予約とローカル予約とがあり重複徴収してしまうように見えたとしても、比較例の方法では未徴収となるローカル予約により確かに移動体Ａが利用されたことがわかるからである。

　図４２は、実施の形態に係る料金算定処理の詳細を説明するためのフローチャートである。図４２に示す本実施の形態に係る料金算定処理は、図２３及び図３３のステップＳ１５において実行される。以下では、代表して移動体装置Ａで料金算定処理が行われる場合について説明する。

　本実施の形態では、図２３及び図３３のステップＳ１５において、まず、移動体装置Ａは、料金徴収のトリガがあるかを確認する（Ｓ６２１１）。このトリガは、一定間隔が経過したことでもよいし、台帳Ａのブロックチェーンに新たに連結されたブロックに返却トランザクションデータＴｒｔｎＡが含まれていることであってもよい。

　ステップＳ６２１１において、トリガがあったときには（Ｓ６２１１でＹｅｓ）、移動体装置Ａは、台帳Ａのブロックチェーン内を検索する（Ｓ６２１２）。なお、ステップＳ６２１１において、トリガがないときには（Ｓ６２１１でＮｏ）、移動体装置Ａは、ステップＳ６２１１に戻る。

　次に、移動体装置Ａは、台帳Ａのブロックチェーン内に、解錠完了トランザクションデータがあるのに、未徴収の予約トランザクションデータがあるかどうかを判定する（Ｓ６２１３）。本実施の形態では、予約トランザクションデータＴｒｓｖＡが、予約トランザクションデータＴｒｓｖＢと競合し、予約トランザクションデータＴｒｓｖＢを含むブロックよりも後ろに連結される場合には、未徴収の予約トランザクションデータがあると判定できる。

　ステップＳ６２１３において、重複予約があったときには（Ｓ６２１３でＹｅｓ）、移動体装置Ａは、料金算定アルゴリズムを実行する（Ｓ６２１４）。これにより、解錠完了トランザクションデータに含まれる予約すなわち予約トランザクションデータＴｒｓｖＡに含まれる移動体Ａの利用予約を示す予約ＩＤに対する料金が算定される。

　次に、移動体装置Ａは、料金徴収処理を実行する（Ｓ６２１５）。これにより、予約トランザクションデータＴｒｓｖＡに含まれる予約において移動体Ａを利用した料金が徴収される。

　［効果等］
　以上のように、本実施の形態によれば、移動体Ａのロックを解除したことを示す解錠完了トランザクションデータが分散台帳それぞれのブロックチェーンに格納される。これにより、解錠完了トランザクションデータに対応する移動体Ａの利用予約が競合していても、分散台帳それぞれのブロックチェーンに格納される解錠完了トランザクションデータをトリガに移動体Ａを利用した料金を徴収することができる。

　なお、移動体Ａは、上述したように、サービス対象の一例であり、移動体Ａの利用予約は、サービス対象の契約の一例である。サービス対象のロックを解除したことを示す解錠完了トランザクションデータが第１ブロックチェーンに格納される。これにより、解錠完了トランザクションデータに対応するサービス対象の契約が競合していても、分散台帳それぞれのブロックチェーンに格納される解錠完了トランザクションデータをトリガにサービス対象を利用した料金を徴収することができる。よって、ブロックチェーンを悪用したサービス対象の不正利用を抑制できる。

　（変形例）
　なお、不正対策処理としては、解錠トランザクションデータを生成させる処理を行う場合に限られない。さらに、移動体端末Ａの通信復帰時の処理において、不正予約検知処理を実行させてもよい。本変形例では、移動体端末Ａの通信復帰時の処理におけるコンセンサスアルゴリズムの実行の際に、不正予約検知処理を実行する場合について説明する。

　図４３は、実施の形態の変形例に係る移動体装置Ａの通信復帰時に行われるシステムの処理を示すシーケンス図である。図２１と同様の要素には同様の符号を付しており、詳細な説明は省略する。図４３に示すシーケンス図は、図２１に示すシーケンス図と比較すると、コンセンサスアルゴリズムの実行の際に、不正予約検知処理を実行している点が異なる。すなわち、図４３に示すステップ６０１Ｅ～ステップＳ６１５Ｅの処理は、図２１に示すステップ６０１～ステップＳ６１５の処理と同様のため、ここでの説明を省略する。

　ステップＳ６１６Ｅにおいて、移動体装置Ａ、Ｂ、Ｃは、共同でコンセンサスアルゴリズムを実行する。本実施の形態では、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ステップＳ６１５で通知された報告に基づき、トランザクションデータＴｐｏｌが正当なトランザクションデータであること（つまり正当性）を合意するコンセンサスアルゴリズムの実行の際に、不正予約検知処理を実行する。

　不正予約検知処理では、移動体装置Ａ、Ｂ、Ｃはそれぞれ、自身の台帳のブロックチェーン内を検索し、対応する予約がないとされる予約ＩＤを含む解錠完了トランザクションデータがあるかどうかを検知する。上述したように競合予約があり対応する予約がないとされる予約ＩＤを含む解錠完了トランザクションデータがあれば、既存の料金算定アルゴリズムでは料金徴収がされない不正予約があったことを検知できる。

　なお、不正予約検知処理では、移動体装置Ａ、Ｂ、Ｃはそれぞれ、自身の台帳のブロックチェーン内を検索し、予約がない時間に発行された解錠完了トランザクションデータがあるかどうかを検知してもよい。上述したように、オフライン状態の移動体装置Ａに対してローカル予約を行い、ローカル貸出を行った後、移動体装置Ａをオンライン状態に復帰させた場合には、ブロックチェーンにフォークを発生させることになる。このため、ローカル予約に対応する予約トランザクションデータとローカル貸出に伴い発行された解錠完了トランザクションデータは、移動体装置Ａをオンライン状態に復帰させた後の時間に、分散台帳のブロックチェーンに格納されることになる。つまり、ローカル予約及びローカル貸出した時間より後に、予約トランザクションデータと解錠完了トランザクションデータとが分散台帳のブロックチェーンに格納される。そして、ローカル予約及びローカル貸出した時間より後に、予約トランザクションデータと解錠完了トランザクションデータとが分散台帳のブロックチェーンに格納されることで、予約がない時間に解錠完了トランザクションデータが発行されたように見える。この結果、予約がない時間に解錠完了トランザクションデータを検知することで、不正処理が行われたかを検知することができる。

　次に、コンセンサスアルゴリズムの実行の際に、不正予約が検知されなかった場合、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ステップＳ６１６Ｅで合意済みのブロックＢｌｃ（Ｔｐｏｌｖ）を分散台帳内のブロックチェーンに連結する（Ｓ６１７Ｅ）。

　なお、不正予約があったことを検知した場合には、不正なトランザクションデータが検知されたことを示す不正情報（インシデントレポート）を作成して保存してもよい。

　図４４は、実施の形態の変形例に係る不正予約検知処理を示すフローチャートである。以下でも、移動体装置Ａで不正予約検知処理が行われる場合を例に挙げて説明する。なお、実施の形態に係る不正予約検知処理は、上記のようにコンセンサスアルゴリズムを実行の際に行われる場合に限らず、独立して実行されてもよい。

　図４４に示すように、まず、移動体装置Ａは、不正チェックのトリガがあるかを確認する（Ｓ６１６１）。このトリガは、上記のようにコンセンサスアルゴリズムを実行されたことでもよいし、１０分間など一定間隔が経過したことでもよいし、ブロックを新たに生成したタイミングであってもよい。

　ステップＳ６１６１において、トリガがあったときには（Ｓ６１６１でＹｅｓ）、移動体装置Ａは、台帳Ａのブロックチェーン内を検索する（Ｓ６１６２）。なお、ステップＳ６１６１において、トリガがないときには（Ｓ６１６１でＮｏ）、移動体装置Ａは、ステップＳ６１６１に戻る。

　次に、移動体装置Ａは、台帳Ａのブロックチェーン内に、予約がない時間に連結された解錠完了トランザクションデータがあるかどうかを確認する（Ｓ６１６３）。

　ステップＳ６１６３において、予約がない時間に連結された解錠完了トランザクションデータがあったときには（Ｓ６１６３でＹｅｓ）、インシデントレポートを作成して保存する（Ｓ６１６４）。なお、ステップＳ６１６３において、予約がない時間に連結された解錠完了トランザクションデータがないときには（Ｓ６１６３でＮｏ）、この不正予約検知処理を終了する。

　図４５は、実施の形態の変形例に係る不正予約検知処理を実行してインシデントレポートを作成したときに行われるシステムの処理を示すシーケンス図である。図４３と同じ動作には同一の符号を付しており、詳細な説明は省略する。図４５では、ステップＳ６１６Ｅにおいて、移動体装置Ａ、Ｂ、Ｃは、共同でコンセンサスアルゴリズムを実行した際に行われた不正予約検知処理においてインシデントレポートを作成した後の処理が示されている。

　すなわち、図４５に示すように、ステップＳ６１６Ｅにおいて、移動体装置Ａ、Ｂ、Ｃは、共同でコンセンサスアルゴリズムを実行する。本変形例では、移動体装置Ａ、Ｂ、Ｃはそれぞれ、コンセンサスアルゴリズムの実行の際に、不正予約検知処理を実行する。図４５に示す例では、不正予約検知処理を実行すると、予約のない時間に発行された解錠完了トランザクションデータが検知され、不正予約があったことを検知したとしている。このため、移動体装置Ａ、Ｂ、Ｃは、解錠完了トランザクションデータが検知されたことを示すインシデントレポートを作成する。

　次に、例えば移動体端末Ｂは、代表して、作成したインシデントレポートを記録するためのトランザクションデータＴｉｎｃを生成する（Ｓ６２２Ｅ）。なお、移動体端末ＢがトランザクションデータＴｉｎｃを生成する場合に限らず、移動体端末Ａまたは移動体端末ＣがトランザクションデータＴｉｎｃを生成してもよい。

　次に、移動体装置Ｂは、他の移動体装置である移動体装置Ａ、ＣにトランザクションデータＴｉｎｃを転送する（Ｓ６２３Ｅ）。これにより、移動体装置Ａ、Ｃは、トランザクションデータＴｉｎｃを取得する。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、トランザクションデータＴｉｎｃの検証を行う検証アルゴリズムを実行する（Ｓ６２４Ｅ）。

　次に、移動体装置Ａ、Ｂ、Ｃはそれぞれ、ステップＳ６２４Ｅで検証済みのトランザクションデータＴｉｎｃを台帳に格納する（Ｓ６２５Ｅ）。より具体的には、移動体装置Ａは、検証済みのトランザクションデータＴｉｎｃを台帳Ａに格納し、移動体装置Ｂは、検証済みのトランザクションデータＴｉｎｃを台帳Ｂに格納する。移動体装置Ｃは、検証済みのトランザクションデータＴｉｎｃを台帳Ｃ内に格納する。

　これにより、台帳Ａ、台帳Ｂ及び台帳Ｃには共に、トランザクションデータＴｉｎｃが格納され、インシデントレポートが記録されることになる。

　［その他の実施の形態等］
　以上のように、本開示について上記の実施の形態に基づいて説明してきたが、本開示は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本開示に含まれる。

　（１）上記の実施の形態では、サービス対象として、移動体を例に挙げて説明したがこれに限らない。サービス対象は、サービスが利用されないときには他のユーザが利用できないようにロックされていて、サービスを利用する際にロックが解除されるものであればよく、例えばホテルの部屋、電子ロッカーでもよい。また、契約は、例えば移動体１０の利用予約に限らず、例えばホテルの部屋の利用予約、電子ロッカーの利用予約でもよい。この場合、解錠完了トランザクションデータは、サービス対象の利用に際してサービス対象のロックを解除したことを示すトランザクションデータであって、サービス対象の利用を行う第１契約を一意に識別する第１契約ＩＤを含むトランザクションデータであればよい。また、解錠完了トランザクションデータは、予約トランザクションデータがブロックチェーンに格納され、予約時間帯にサービス対象のロックの解錠をユーザに許可したときに生成される。

　また、サービス対象の利用料金の徴収を行うための料金徴収スマートコントラクトを実行してもよい。この際、例えば、分散台帳内のブロックチェーンに解錠完了トランザクションデータが格納され、かつ、解錠完了トランザクションデータに含まれる第１契約ＩＤにより識別される第１契約に対する利用料金が未徴収であるかを料金徴収スマートコントラクトに確認させてもよい。さらに、スマートコントラクト実行部１０６は、解錠完了トランザクションデータが格納され、かつ、未徴収である場合、料金徴収スマートコントラクトに当該第１契約に対する利用料金の徴収を実行させてもよい。なお、未徴収である場合は、第１ブロックチェーン及び第２ブロックチェーンに、第１契約を行うための第２トランザクションデータと、サービス対象の利用を行う第２契約を行うための第３トランザクションデータとが格納されている場合である。そして、未徴収である場合には、第１契約に含まれるサービス対象の利用を行う時間帯と第２契約に含まれるサービス対象の利用を行う時間帯とが一部重複する場合である。

　（２）上記の実施の形態における各装置は、具体的には、マイクロプロセッサ、ＲＯＭ、ＲＡＭ、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記ＲＡＭまたはハードディスクユニットには、コンピュータプログラムが記録されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。

　（３）上記の実施の形態における各装置は、構成する構成要素の一部または全部は、１個のシステムＬＳＩ（Large Scale Integration：大規模集積回路）から構成されているとしてもよい。システムＬＳＩは、複数の構成部を１個のチップ上に集積して製造された超多機能ＬＳＩであり、具体的には、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどを含んで構成されるコンピュータシステムである。前記ＲＡＭには、コンピュータプログラムが記録されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムＬＳＩは、その機能を達成する。

　また、上記の各装置を構成する構成要素の各部は、個別に１チップ化されていても良いし、一部またはすべてを含むように１チップ化されてもよい。

　また、ここでは、システムＬＳＩとしたが、集積度の違いにより、ＩＣ、ＬＳＩ、スーパーＬＳＩ、ウルトラＬＳＩと呼称されることもある。また、集積回路化の手法はＬＳＩに限るものではなく、専用回路または汎用プロセッサで実現してもよい。ＬＳＩ製造後に、プログラムすることが可能なＦＰＧＡ（Field Programmable Gate Array）や、ＬＳＩ内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。

　さらには、半導体技術の進歩または派生する別技術によりＬＳＩに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。

　（４）上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なＩＣカードまたは単体のモジュールから構成されているとしてもよい。前記ＩＣカードまたは前記モジュールは、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどから構成されるコンピュータシステムである。前記ＩＣカードまたは前記モジュールは、上記の超多機能ＬＳＩを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ＩＣカードまたは前記モジュールは、その機能を達成する。このＩＣカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。

　（５）本開示は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。

　また、本開示は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータで読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、ＣＤ－ＲＯＭ、ＭＯ、ＤＶＤ、ＤＶＤ－ＲＯＭ、ＤＶＤ－ＲＡＭ、ＢＤ（Ｂｌｕ－ｒａｙ（登録商標）　Ｄｉｓｃ）、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。

　また、本開示は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。

　また、本開示は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記録しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。

　また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を、前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。

　（６）上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。

　本開示は、制御方法、制御装置、及び、プログラムに利用でき、例えば自転車、自動二輪車などの移動体のシェアリングサービスなどでユーザが移動体利用のための契約を行う場合に、料金を払わない不正利用を抑制することができる制御方法、制御装置、及び、プログラムなどに利用可能である。

　１　システム
　１０、１０Ａ、１０Ｂ、１０Ｃ　移動体
　１１、１１Ａ、１１Ｂ、１１Ｃ　端末
　２０　管理サーバ
　１００　移動体装置
　１０１、１１０１　入力部
　１０２　トランザクションデータ生成部
　１０３　トランザクションデータ検証部
　１０４　ブロック生成部
　１０５　同期部
　１０６　スマートコントラクト実行部
　１０７　ブロックチェーン管理部
　１０８　分散台帳記憶部
　１０９　状態記憶部
　１１０　不正検知部
　１１１、１１０３　通信部
　１１２、１１０２　表示部

Claims

　第１分散台帳で第１ブロックチェーンを管理する第１ノードと、それぞれ第２分散台帳で第２ブロックチェーンを管理する複数の第２ノードとを含み、サービス対象の利用に用いられるシステムにおける前記第１ノードの制御方法であって、
　前記サービス対象の利用に際して前記サービス対象のロックを解除したことを示す第１トランザクションデータであって、前記サービス対象の利用を行う第１契約を一意に識別する第１契約ＩＤを含む第１トランザクションデータを生成し、
　前記第１トランザクションデータを含むブロックを前記第１ブロックチェーンに格納する、
　制御方法。
　さらに、前記サービス対象の利用料金の徴収を行うための料金徴収スマートコントラクトを実行し、
　前記料金徴収スマートコントラクトを実行する際、
　前記第１ブロックチェーン及び前記第２ブロックチェーンに前記第１トランザクションデータが格納され、かつ、前記第１トランザクションデータに含まれる前記第１契約ＩＤにより識別される前記第１契約であって前記サービス対象の利用における前記第１契約に対する利用料金が未徴収であるか否かを前記料金徴収スマートコントラクトに確認させ、
　前記第１トランザクションデータが格納され、かつ、前記未徴収である場合、前記料金徴収スマートコントラクトに前記第１契約に対する利用料金の徴収を実行させる、
　請求項１に記載の制御方法。
　前記未徴収である場合とは、
　前記第１ブロックチェーン及び前記第２ブロックチェーンに、前記第１契約を行うための第２トランザクションデータと、前記サービス対象の利用を行う第２契約を行うための第３トランザクションデータとが格納されており、さらに、前記第１契約に含まれる前記サービス対象の利用を行う時間帯と前記第２契約に含まれる前記サービス対象の利用を行う時間帯とが一部重複する場合である、
　請求項２に記載の制御方法。
　さらに、前記料金徴収スマートコントラクトに、前記第１契約に含まれる前記サービス対象の利用に不正があった旨を示すインシデントレポートを作成させる、
　請求項２または３に記載の制御方法。
　さらに、
　前記第１ブロックチェーン及び前記第２ブロックチェーンに、前記第１契約を行うための第２トランザクションデータと、前記サービス対象の利用を行う第２契約を行うための第３トランザクションデータとが格納されており、かつ、前記第１契約に含まれる前記サービス対象の利用を行う時間帯と前記第２契約に含まれる前記サービス対象の利用を行う時間帯とが一部重複する競合契約が存在するか否かを不正検知スマートコントラクトに確認させ、
　前記競合契約が存在する場合、前記不正検知スマートコントラクトに、利用金の徴収が未徴収である旨のフラグを前記第１契約に付与させ、
　前記サービス対象の利用料金の徴収を行うための料金徴収スマートコントラクトに、前記フラグが付与された前記第１契約に対する料金徴収を実行させる、
　請求項１に記載の制御方法。
　前記システムは、複数の移動体をシェアリングするサービスに用いられ、
　前記サービス対象は、前記複数の移動体であり、
　前記第１契約及び前記第２契約は、第１の移動体の利用予約であり、
　前記第２トランザクションデータ及び前記第３トランザクションデータは、ユーザが前記第１ノードを介して前記第１の移動体の利用予約を行うための予約トランザクションデータであり、前記ユーザのＩＤと、前記ユーザが前記第１の移動体を利用する時間帯を示す予約時間帯と、前記利用予約を識別するための予約番号とを含む、
　請求項３または５に記載の制御方法。
　さらに、
　前記第１ノードが、前記ユーザから前記第１の移動体の利用を開始するための要求として前記第１の移動体の解錠要求を受信し、
　前記第１ノードが、前記解錠要求に対応する前記予約トランザクションデータが前記第１ブロックチェーンに格納されているか確認し、
　前記予約トランザクションデータが格納されている場合、前記時間帯に前記第１の移動体の解錠を前記ユーザに許可して、前記第１トランザクションデータを生成する、
　請求項６に記載の制御方法。
　さらに、
　前記ユーザに前記第１の移動体を貸し出したことを示す貸出トランザクションデータであって、前記ユーザのＩＤと、前記予約番号と、前記ユーザに前記第１の移動体を貸し出した時刻のタイムスタンプとを含む貸出トランザクションデータを取得し、
　前記貸出トランザクションデータを含む第２ブロックを、前記第１ブロックチェーンに格納し、
　前記ユーザが前記第１の移動体を返却したことを示す返却トランザクションデータであって、前記ユーザのＩＤと、前記予約番号と、前記ユーザが前記第１の移動体を返却した時刻のタイムスタンプとを含む返却トランザクションデータを取得し、
　前記返却トランザクションデータを含む第３ブロックを、前記第１ブロックチェーンに格納し、
　前記予約トランザクションデータに含まれる前記ユーザのＩＤに対して、前記第１の移動体の利用料金の徴収を実行する、
　請求項６または７に記載の制御方法。
　第１分散台帳で第１ブロックチェーンを管理する制御装置と、それぞれ第２分散台帳で第２ブロックチェーンを管理する複数の別の制御装置とを備え、サービス対象の利用に用いられるシステムにおける制御装置であって、
　プロセッサと、
　メモリと、を備え、
　前記プロセッサは、前記サービス対象の利用に際して前記サービス対象のロックを解除したことを示す第１トランザクションデータであって、前記サービス対象の利用を行う第１契約を一意に識別する第１契約ＩＤを含む第１トランザクションデータを生成し、
　前記プロセッサは、前記第１トランザクションデータを含むブロックを前記第１ブロックチェーンに格納する、
　制御装置。
　第１分散台帳で第１ブロックチェーンを管理する第１ノードと、それぞれ第２分散台帳で第２ブロックチェーンを管理する複数の第２ノードとを含み、サービス対象の利用に用いられるシステムにおける前記第１ノードの制御方法をコンピュータに実行させるためのプログラムであって、
　前記サービス対象の利用に際して前記サービス対象のロックを解除したことを示す第１トランザクションデータであって、前記サービス対象の利用を行う第１契約を一意に識別する第１契約ＩＤを含む第１トランザクションデータを生成し、
　前記第１トランザクションデータを含むブロックを前記第１ブロックチェーンに格納することを、
　コンピュータに実行させるためのプログラム。