WO2022003864A1

WO2022003864A1 - 登録者端末、検証者端末、管理システムおよびプログラム

Info

Publication number: WO2022003864A1
Application number: PCT/JP2020/025823
Authority: WO
Inventors: 盛徳大橋; 啓太鈴木; 達郎石田; 昌義近田; 滋藤村; 篤中平
Original assignee: 日本電信電話株式会社
Priority date: 2020-07-01
Filing date: 2020-07-01
Publication date: 2022-01-06
Also published as: US20230254155A1; JP7424490B2; JPWO2022003864A1

Abstract

本実施形態に係る登録者端末は、第１分散台帳ネットワークと第２分散台帳ネットワークとに接続可能である。登録者端末は、登録部と、第１制御部と、第２制御部とを含む。登録部は、外部のストレージサービスにファイルを登録する。第１制御部は、前記ストレージサービスにより前記ファイルに付与されたファイル識別子と、検証鍵とを含む登録トランザクションを生成し、前記登録トランザクションを前記第１分散台帳ネットワークに送信する。第２制御部は、前記ファイル識別子を含む署名対象メッセージと、前記署名対象メッセージを署名鍵でデジタル署名することで得られる署名値とを含む、トークンの生成に関するトークントランザクションを生成し、前記トークントランザクションを前記第２分散台帳ネットワークに送信する。

Description

登録者端末、検証者端末、管理システムおよびプログラム

　この発明は、分散台帳技術を利用した登録者端末、検証者端末、管理システムおよびプログラムに関する。

　ビットコイン（登録商標）に代表される暗号通貨の取引においては、非中央集権型の分散台帳技術の一種であるブロックチェーンが用いられている。ブロックチェーンは、改ざんに対して高い堅牢性を有するため、暗号通貨以外の取引を行うスマートコントラクトなど様々な用途への利用が検討されている。スマートコントラクトを扱うことができるプログラマブルなブロックチェーンとして、例えば、汎用的な分散アプリケーションが実行できるイーサリアム（Ｅｔｈｅｒｅｕｍ）がある。
　様々なスマートコントラクトを実現可能な分散台帳技術は、トランザクションをブロックにまとめ、ブロック間をハッシュで連関させるデータ構造を持つため、データサイズが大きなファイルの管理には不向きである。

　分散型のファイル管理の方法として、コンテンツハッシュなどから作られるユニークな識別子（ＩＤ）でファイルを管理するストレージがある（例えば、非特許文献１参照）。また、当該ストレージにファイルを登録し、ファイルのＩＤを分散台帳に記録して管理する方法もある（例えば、非特許文献２参照）。

Juan Banet、"IPFS - Content Addressed, Versioned, P2P File System (DRAFT 3)"、［online］、［令和２年２月２７日検索］、インターネット〈URL：https://ipfs.io/ipfs/QmR7GSQM93Cx5eAg6a6yRzNde1FQv7uL6X1o4k7zrJa3LX/ipfs.draft3.pdf〉 Mathis Steichen, 他、"Blockchain-Based, Decentralized Access Control for IPFS"、［online］、［令和２年２月２７日検索］、インターネット〈URL：https://www.researchgate.net/publication/327034734_Blockchain-Based_Decentralized_Access_Control_for_IPFS〉

　分散台帳と分散ファイルストレージとのように、別々のシステムをユーザ側で連携して併用する場合、２つのシステムそれぞれがユーザに対して提供する機能やＩＤの体系が異なるため、それぞれの系で持つ情報が常に整合が取れていることを保証できない。
　例えば、分散台帳のトークンとファイルのＩＤとを関連づけて管理することを想定すると、あるトークンコントラクトにファイルＩＤを登録、別のトークンコントラクトに同じファイルＩＤを登録した場合、どちらが正しいかを判断できない。

　先に生成され、分散台帳で承認されたコントラクトを正規なものとみなすという判定を行なった場合、無数にあるコントラクトを検索し、その中に記述されるトークンを全て抽出する必要性があり現実的ではない。ファイルの紐付けの管理のために新たなコントラクトを立てると、そのコントラクトに依存する関係になってしまう。結果として、特定のアプリケーションに論理的に依存する構造は、当該特定のアプリケーションが単一障害点となり得る。

　この発明は上記事情に着目してなされたもので、その目的とするところは、ロバストかつ柔軟な情報管理を実現できる登録者端末、検証者端末、管理システムおよびプログラムを提供することにある。

　上記目的を達成するために、この発明の一つの観点に係る登録者端末は、第１分散台帳ネットワークと第２分散台帳ネットワークとに接続可能である。登録者端末は、登録部と、第１制御部と、第２制御部とを含む。登録部は、外部のストレージサービスにファイルを登録する。第１制御部は、前記ストレージサービスにより前記ファイルに付与されたファイル識別子と、検証鍵とを含む登録トランザクションを生成し、前記登録トランザクションを前記第１分散台帳ネットワークに送信する。第２制御部は、前記ファイル識別子を含む署名対象メッセージと、前記署名対象メッセージを署名鍵でデジタル署名することで得られる署名値とを含む、トークンの生成に関するトークントランザクションを生成し、前記トークントランザクションを前記第２分散台帳ネットワークに送信する。

　また、この発明の一つの観点に係る検証者端末は、第１分散台帳ネットワークと第２分散台帳ネットワークとに接続可能である。検証者端末は、第１抽出部と、第２抽出部と、検証部とを含む。第１抽出部は、前記第２分散台帳ネットワークを参照して、生成されたトークンへのアクセス情報を用いて、検証対象となるファイル識別子を含む署名対象メッセージと前記署名対象メッセージの署名値とを抽出する。第２抽出部は、前記第１分散台帳ネットワークを参照して、前記ファイル識別子と同一のファイル識別子に紐付く検証鍵を抽出する。検証部は、前記検証鍵を用いて前記署名値を検証する。

　また、この発明の一つの観点に係る管理システムは、第１分散台帳ネットワークと、第２分散台帳ネットワークと、ストレージサービスとのそれぞれにアクセス可能であり、登録者端末および検証者端末を含む。登録者端末は、登録部と、第１制御部と、第２制御部とを含む。登録部は、前記ストレージサービスにファイルを登録する。第１制御部は、前記ストレージサービスにより前記ファイルに付与されたファイル識別子と、検証鍵とを含む登録トランザクションを生成し、前記登録トランザクションを前記第１分散台帳ネットワークに送信する。第２制御部は、前記ファイル識別子を含む署名対象メッセージと、前記署名対象メッセージを署名鍵でデジタル署名することで得られる署名値とを含む、トークンの生成に関するトークントランザクションを生成し、前記トークントランザクションを前記第２分散台帳ネットワークに送信する。前記検証者端末は、第１抽出部と、第２抽出部と、検証部とを含む。第１抽出部は、前記第２分散台帳ネットワークを参照して、発行された前記トークンへのアクセス情報を用いて、検証対象となるファイル識別子を含む署名対象メッセージと前記署名対象メッセージの署名値とを抽出する。第２抽出部は、前記第１分散台帳ネットワークを参照して、抽出した前記ファイル識別子と同一のファイル識別子および検証鍵を抽出する。検証部は、前記検証鍵を用いて前記署名値を検証する。

　すなわちこの発明によれば、ロバストかつ柔軟な情報管理を実現できる。

図１は、本実施形態に係る管理システムの概念図である。図２は、本実施形態に係る登録者端末を示すブロック図である。図３は、本実施形態に係る検証者端末を示すブロック図である。図４は、本実施形態に係る管理システムの登録処理の一例を示すシーケンス図である。図５は、本実施形態に係る管理システムの紐付け検証処理の一例を示すシーケンス図である。図６は、本実施形態に係る署名対象メッセージの一例を示す図である。

　以下、図面を参照しながら本開示の一実施形態に係る登録者端末、検証者端末、管理システムおよびプログラムについて詳細に説明する。なお、以下の実施形態では、同一の番号を付した部分については同様の動作を行うものとして、重ねての説明を省略する。
　本実施形態に係る管理システムについて図１の概念図を参照して説明する。

　本実施形態に係る管理システム１０は、登録者端末１と、検証者端末２と、ストレージサービス３と、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５とを含む。

　登録者端末１は、ファイルをストレージサービス３に登録する端末であり、ストレージサービス３と、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５とに接続可能である。また、登録者端末１は、ストレージサービス３と、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５とにそれぞれ接続可能なアカウントおよびアカウントに紐付く署名鍵と対応する検証鍵とを管理する。なお、署名鍵は、ストレージサービス３と、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５とで共通の値を用いてもよいし、それぞれ異なる値を用いてもよい。署名鍵は、登録者端末１に保存されてもよいし、クラウドサーバ、専用デバイス、紙などの登録者端末１とは異なる保存場所で管理されてもよい。

　検証者端末２は、登録者端末１がストレージサービス３に登録したファイルと、第２分散台帳ネットワーク５上に生成したトークンとの紐付けを検証する端末であり、ストレージサービス３と、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５とにアクセス可能である。検証者端末２も登録者端末１と同様に、第１分散台帳ネットワーク４および第２分散台帳ネットワーク５に接続可能なアカウントに紐付く署名鍵を管理する。

　ストレージサービス３は、登録者端末１がファイルを登録し、登録されたファイルを管理するサービスである。ストレージサービス３は、ファイルを登録した場合、当該ファイルのファイルＩＤを発行する。ファイルＩＤは、当該ファイルを一意に識別する識別子であり、ファイル識別子ともいう。ストレージサービス３は、サーバ（図示せず）がファイルを管理する中央集権型でもよいし、ＩＰＦＳ（InterPlanetary File System）やＳｗａｒｍなどの、ストレージサービス３の維持に関与する各端末が分散してＰ２Ｐ（Peer to Peer）ネットワークでファイルを管理する非中央集権型でもよい。

　第１分散台帳ネットワーク４は、特定の管理者を必要としない非中央集権型の分散台帳技術を用いたネットワークである。第１分散台帳ネットワーク４は、ここではｋｅｙ－ｖａｌｕｅストア形式でデータを登録可能なＮａｍｅｃｏｉｎなどのブロックチェーンネットワークを想定するが、少なくとも２つの要素を関連づけて分散台帳で管理でき、トランザクションの検証、実行、台帳への登録の過程で、特定の管理者により後天的に登録された処理を含まない分散台帳技術であればよい。

　第２分散台帳ネットワーク５は、特定の管理者が必要となる、論理的な中央集権型の分散台帳技術を用いたネットワークである。第２分散台帳ネットワーク５は、ここではスマートコントラクトなどのブロックチェーンの応用に関する分散型アプリケーション（ＤＡｐｐｓ）を実現可能な、ＥＯＳ、イーサリアムなどのブロックチェーンネットワークを想定するが、トランザクションにより実行されるプログラムの登録や管理が特定の管理者により後天的に行われる分散台帳技術を用いたネットワークであればよい。

　なお、本実施形態では、第１分散台帳ネットワーク４と第２分散台帳ネットワーク５とは、異なる独立のネットワークを想定するが、基盤に先天的に備わった、特定の管理者を必要としないデータ処理の層と、後天的に特定の管理者により登録されたプログラムによるデータ処理の層とを区別して利用可能であれば、１つの分散台帳ネットワークで第１分散台帳ネットワーク４および第２分散台帳ネットワーク５を構成してもよい。

　なお、登録者端末１および検証者端末２は、第１分散台帳ネットワーク４および第２分散台帳ネットワーク５に属し、それぞれのネットワークを維持するためのノード機能を有してもよい。ノード機能は、トランザクションの検証処理や承認処理、台帳情報（ブロック情報、ステートデータベースなど）の更新および保持を行なう機能である。

　なお、登録者端末１および検証者端末２以外にも、ノード機能を代替する端末（別ノードという）が第１分散台帳ネットワーク４および第２分散台帳ネットワーク５に存在してもよい。図１の例では、第１分散台帳ネットワーク４を維持する別ノード６が存在してもよいし、第２分散台帳ネットワーク５を維持する別ノード７が存在してもよい。登録者端末１および検証者端末２は、ノード機能を代替する別ノード６および別ノード７が存在する場合は、ノード機能を含まなくともよい。なお、本実施形態では、登録者端末１および検証者端末２もノード機能を実行する場合について説明する。

　次に、本実施形態に係る登録者端末１について図２のブロック図を参照して説明する。
　登録者端末１は、処理回路１１と、格納部１２と、通信インタフェース１３とを含む。処理回路１１は、取得部１１１と、鍵生成部１１２と、第１分散台帳制御部１１３と、第２分散台帳制御部１１４と、通信制御部１１５とを含む。

　取得部１１１は、ストレージサービス３に登録するためのファイルを取得する。
　鍵生成部１１２は、ストレージサービス３への登録用、つまりファイルとトークンとの紐付け確認用となる、登録者の署名鍵および署名鍵に対応する検証鍵の鍵ペアを生成する。なお、鍵生成部１１２は、トランザクション発行用に、トランザクションにデジタル署名をするための署名鍵と対応する検証鍵とのペアを、第１分散台帳ネットワーク４および第２分散台帳ネットワーク５それぞれについて生成してもよい。

　第１分散台帳制御部１１３は、ストレージサービス３によりファイルに付与されたファイルＩＤと、検証鍵とを含む、登録トランザクションを生成する。第１分散台帳制御部１１３は、登録トランザクションを第１分散台帳ネットワーク４に送信する。また、第１分散台帳制御部１１３は、第１分散台帳ネットワークを維持するためのノード機能を実行する。

　第２分散台帳制御部１１４は、ファイルＩＤを含む署名対象メッセージと、当該署名対象メッセージに登録者の署名鍵でデジタル署名することで得られる署名値とを含む、トークンデータに関するトークントランザクションを生成する。トークンデータは、トークン発行に関するデータである。第２分散台帳制御部１１４は、トークントランザクションを第２分散台帳ネットワーク５に送信する。第２分散台帳制御部１１４は、第１分散台帳制御部１１３と同様にノード機能を実行する。

　通信制御部１１５は、ストレージサービス３と、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５との間のデータ通信を制御する。特に、通信制御部１１５が、ストレージサービス３にファイルを送信し、ファイルＩＤを受信する処理を行う場合は、登録部とも呼ぶ。

　格納部１２は、第１分散台帳ネットワーク４および第２分散台帳ネットワーク５の台帳データ、トランザクション発行用の鍵ペア、紐付け証明用の鍵ペア、ファイル、自身が発行した登録トランザクションの識別子（登録トランザクションＩＤともいう）、トークンへのアクセス情報などを格納する。トークンへのアクセス情報は、トークンに格納された情報、またはトークン生成に使用されたトークントランザクションに格納された情報を参照するための情報であり、具体的には、例えば、トークントランザクションの識別子（トークントランザクションＩＤともいう）、コントラクトアドレス、アクセス用インターフェース情報、トークンに振るまたは振られるＩＤが挙げられる。

　通信インタフェース１３は、ストレージサービス３と、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５との間で、それぞれデータ通信するためのインタフェースである。通信インタフェース１３は、一般的に用いられている通信インタフェースを用いればよいため、ここでの説明は省略する。

　次に、本実施形態に係る検証者端末２について図３のブロック図を参照して説明する。
　検証者端末２は、処理回路２１と、格納部２２と、通信インタフェース２３とを含む。処理回路２１は、取得部２１１と、第１抽出部２１２と、第２抽出部２１３と、検証部２１４と、第１分散台帳制御部２１５と、第２分散台帳制御部２１６と、通信制御部２１７とを含む。

　取得部２１１は、後述の検証部２１４における検証処理により、トークンに格納された情報、またはトークン生成に使用されたトークントランザクションに格納された情報を検証し、格納情報の真正性が確認できた場合、ストレージサービス３から、ファイルＩＤに対応するファイルを取得する。
　第１抽出部２１２は、第２分散台帳ネットワーク５を参照して、トークンへのアクセス情報を用いて、検証対象となるファイルＩＤを含む署名対象メッセージと署名値とを抽出する。
　第２抽出部２１３は、第１分散台帳ネットワーク４を参照して、ファイルＩＤと同一のファイルＩＤに紐付く検証鍵を抽出する。
　検証部２１４は、検証鍵を用いて署名値を検証する。

　第１分散台帳制御部２１５と第２分散台帳制御部２１６とはそれぞれ、登録者端末１の第１分散台帳制御部１１３と第２分散台帳制御部１１４と同様のノード機能を実現する。
　通信制御部２１７は、ストレージサービス３と、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５との間のデータ通信を制御する。

　格納部２２は、第１分散台帳ネットワーク４および第２分散台帳ネットワーク５の台帳データ、トランザクション発行用の鍵ペア、トークンへのアクセス情報、または、必要に応じて登録トランザクションＩＤなどを格納する。
　通信インタフェース２３は、登録者端末１の通信インタフェース１３とほぼ同様の処理を行う。

　なお、登録者端末１の処理回路１１および検証者端末２の処理回路２１はそれぞれ、ＣＰＵ（Central Processing Unit）、ＧＰＵ（Graphics Processing Unit）などのプロセッサ、または、ＦＰＧＡ（Field Programmable Gate Array）、ＡＳＩＣ（Application Specific Integrated Circuit）などの集積回路で構成される。上述した処理回路１１および処理回路２１の各部は、プロセッサまたは集積回路が処理プログラムを実行することで、プロセッサまたは集積回路の一機能として実現されてもよい。

　また、登録者端末１の格納部１２および検証者端末２の格納部２２はそれぞれ、例えば、ＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive）、フラッシュメモリなどの一般的に用いられる記憶媒体で構成される。

　次に、本実施形態に係る管理システム１０のファイル登録処理について図４のシーケンス図を参照して説明する。
　図４は、登録者端末１と、検証者端末２と、ストレージサービス３と、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５との間のデータ送受信に関する時系列を示すシーケンスである。なお、図示しないが、検証者端末２も分散台帳ネットワーク維持のためにノードとして参加してもよい。

　ステップＳ４０１では、登録者端末１の取得部１１１が、格納部１２または外部からファイルを取得し、通信制御部１１５が、ファイルをストレージサービス３に送信する。
　ステップＳ４０２では、ストレージサービス３が、登録者端末１から受信したファイルを登録および管理を開始する。

　ステップＳ４０３では、ストレージサービス３が、ファイルに対するファイルＩＤを発行し、当該ファイルＩＤを登録者端末１に送信する。ファイルＩＤは、例えば、フィンガープリントのようなファイルのハッシュ値から作られる文字列でもよいし、ハッシュ値から作られる文字列に加えて、サービス提供者を示すフレーズを含めたＩＤでもよい。または、ＵＲＩ（Uniform Resource Identifier）のような識別子であってもよい。すなわち、ファイルを一意に識別可能な識別子が発行されればよい。
　登録者端末１の通信制御部１１５が、ファイルＩＤを受信することで、ストレージサービス３へのファイルの登録処理が完了する。

　ステップＳ４０４では、登録者端末１の鍵生成部１１２が、ファイルＩＤとトークンとの紐付けを検証するための署名鍵および対応する検証鍵を生成する。なお、鍵生成部１１２は、署名鍵は、最初のファイルをストレージサービス３に登録する際に生成し、登録者がその後にファイルを登録する際には、署名鍵に基づいて検証鍵のみを生成するようにしてもよい。また、複数のファイルを登録する場合に、ファイルごとに、署名鍵と対応する検証鍵との鍵ペアを新しく生成するのではなく、同じ鍵対を使い回してもよい。

　ステップＳ４０５では、登録者端末１の第１分散台帳制御部１１３が、ファイルＩＤと検証鍵とを含む登録トランザクションを生成する。第１分散台帳制御部１１３は、登録トランザクションを有効なトランザクションとするため、登録トランザクションに対して第１分散台帳ネットワーク４を利用するために生成された署名鍵でデジタル署名を行ない、デジタル署名された登録トランザクションを第１分散台帳ネットワーク４にブロードキャストする。

　ステップＳ４０６では、第１分散台帳ネットワーク４においてノード機能を有する複数の端末が、コンセンサスアルゴリズムにより、登録トランザクションを検証する。当該登録トランザクションが所定の要件を満たしていれば、登録トランザクションがブロックに取り込まれる。ここでは登録トランザクションが所定の要件を満たすとして、第１分散台帳ネットワーク４により登録トランザクションが承認（confirm）される。

　ステップＳ４０７では、登録者端末１の第１分散台帳制御部１１３が、第１分散台帳ネットワーク４から登録トランザクションの登録結果を受信する。登録結果は、例えば、登録トランザクションと承認結果（True or Falseまたはステータスコード）、登録トランザクションがブロックに登録された場合、そのブロック番号である。

　ステップＳ４０８では、ファイルＩＤを含むトークン発行に関する署名対象メッセージと、署名対象メッセージを署名鍵でデジタル署名した署名値とを含むトークントランザクションを生成する。第２分散台帳制御部１１４は、トークントランザクションを有効なトランザクションとするため、トークントランザクションに対して第２分散台帳ネットワーク５を利用するために生成された署名鍵によりデジタル署名を行ない、デジタル署名されたトークントランザクションを第２分散台帳ネットワーク５にブロードキャストする。

　ステップＳ４０９では、第２分散台帳ネットワーク５が、コンセンサスアルゴリズムにより、トークントランザクションを検証する。当該トークントランザクションが所定の要件を満たしていれば、トークントランザクションがブロックに取り込まれる。ここではトークントランザクションが所定の要件を満たすとして、第２分散台帳ネットワーク５によりトークントランザクションが承認される。

　ステップＳ４１０では、登録者端末１が、第２分散台帳ネットワーク５からトークントランザクションの登録結果を受信する。登録結果は、例えばトークントランザクションと承認結果（True or Falseまたはステータスコード）、トークントランザクションがブロックに登録された場合、そのブロック番号である。

　次に、本実施形態に係る管理システム１０のファイルとトークンとの紐付け検証処理について図５のシーケンス図を参照して説明する。
　図５は、検証者端末２と、ストレージサービス３と、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５とに関する、データのやりとりの時系列を示すシーケンスである。なお、図示しないが、登録者端末１も分散台帳ネットワーク維持のためにノードとして参加してもよい。

　また、図５では、説明の便宜上、シーケンスにおける「要求」および「返却」は、第１分散台帳ネットワーク４および第２分散台帳ネットワーク５にアクセスしているように図示するが、第１分散台帳ネットワーク４および第２分散台帳ネットワーク５に直接アクセスせずに、検証者端末２の内部処理で実現することもできる。これは、検証者端末２がノードとして第１分散台帳ネットワーク４および第２分散台帳ネットワーク５に参加している場合は、検証者端末２自身が分散台帳ネットワークの一部を担うからである。つまり、検証者端末２が保持する分散台帳を参照することで、検証者の要求に合致するトランザクションおよび各種データなどを抽出すればよい。

　ステップＳ５０１では、検証者端末２の第１抽出部２１２が、検証したいトークンへのアクセス情報を指定して、第２分散台帳ネットワーク５に対し、対応するトークンのＡＰＩまたはトークントランザクションを用いて、ファイルＩＤを含む署名対象メッセージと署名値とを要求する。

　ステップＳ５０２では、第２分散台帳ネットワーク５から、検証者端末２からの要求に応じて、ファイルＩＤを含む署名対象メッセージと署名値とが返却される。なお、ステップ５０１およびステップＳ５０２の処理は、検証者端末２の第１抽出部２１２が、第２分散台帳ネットワーク５を参照してファイルＩＤおよび署名値を抽出する処理として実行されてもよい。

　ステップＳ５０３では、検証者端末２の第２抽出部２１３が、第１分散台帳ネットワーク４に対し、抽出したファイルＩＤと同一のファイルＩＤに登録トランザクションにより紐付けられた検証鍵を要求する。

　ステップＳ５０４では、第１分散台帳ネットワーク４が、検証者端末２からの要求に応じて、ファイルＩＤに対応する検証鍵を返却する。なお、ステップ５０３およびステップＳ５０４の処理は、検証者端末２の第２抽出部２１３が、第１分散台帳ネットワーク４を参照してファイルＩＤおよび署名値を抽出する処理として実行されてもよい。また、例えばＢｉｔｃｏｉｎ　Ｃｏｒｅで第１分散台帳ネットワーク４を実現する場合、台帳から登録トランザクションＩＤと一致する登録トランザクションを検索して、ファイルＩＤに紐付く検証鍵を取得すればよい。
　ステップＳ５０５では、検証者端末２の検証部２１４が、検証鍵で署名値を検証する。

　なお、署名値の検証に成功した場合、例えば検証者端末２が、トークンに基づきファイルを取得してもよい。
　具体的には、ステップＳ５０６では、検証者端末２の取得部２１１が、ファイルＩＤを指定してストレージサービス３に対してファイルを要求する。
　ステップＳ５０７では、ストレージサービス３が、ファイルＩＤに対応するファイルをデータベースから検索し、検証者端末２に送信すればよい。
　なお、検証者端末２は、第１分散台帳ネットワーク４において、登録者端末１から直接または間接的に登録トランザクションＩＤの共有を受け、共有された登録トランザクションＩＤを格納部２２に保存してもよい。第２抽出部２１３は、ステップＳ５０３において格納部２２に保存される、共有された登録トランザクションＩＤを参照することで効率的に検証鍵の抽出が実行できる。例えば、ビットコインの分散台帳ネットワークを第１分散台帳ネットワーク４として活用する場合、登録トランザクションＩＤが共有されていれば、検証鍵を抽出する際に有益である。

　次に、署名鍵によりデジタル署名される署名対象メッセージの一例について図６を参照して説明する。
　図６に示す署名対象メッセージ６０は、例えばトークントランザクションのデータフィールドに記載されるメッセージである。署名対象メッセージ６０は、ここでは、ファイルＩＤを示す「fileId」、ストレージサービス３の種類を示す「storageservice」、日付を示す「date」、およびファイルの元の所有者（例えば、著作者）を示す「originalowner」の項目を含む。「storageservice」として、サーバ・ドメインやプロトコルなどアクセス先を示してもよい。なお、これに限らず、他の項目を含んでもよい。例えば、「date」の他に、署名対象メッセージをユニークとするため、乱数の項目を追加してもよい。乱数の項目を追加することで、内容としては同じ署名対象メッセージが複数存在しても、容易に署名対象メッセージを識別できる。

　登録者端末１の第２分散台帳制御部１１４は、署名対象メッセージ６０に対して署名鍵でデジタル署名し、署名値をトークントランザクションに含める。検証者端末２の検証部２１４は、ファイルＩＤと紐付く検証鍵により署名値を検証することで、ファイルＩＤに対応するファイルが登録者端末により登録されたことの真正性を検証できる。

　以上に示した実施形態によれば、データサイズの大きいファイルをストレージサービスで管理する場合に、ファイルＩＤと検証鍵とを、特定の管理者を必要としない非中央集権型の分散台帳ネットワークで管理し、ファイルＩＤを含むトークン発行に関する署名対象メッセージと署名鍵による署名値とを、ＤＡｐｐｓが実現される、特定の管理者が必要となる、論理的な中央集権型の分散台帳ネットワークで管理する。
　当該ファイルを利用する様々なポリシーを有するＤＡｐｐｓが増加したり、ＤＡｐｐｓのポリシーに変更がある場合でも、検証のための基本的な仕組みを非中央集権型の分散台帳ネットワークで管理することで、１つのＤＡｐｐｓによるサービス（コントラクト）にプログラムバグや管理者による意図的なまたは偶発的な破壊などの障害が発生しても、単一障害点とならずに、他のサービスの真正性の検証に影響を及ぼさない。結果として、ロバストかつ柔軟な情報管理を実現できる。

　上述の実施形態の中で示した処理手順に示された指示は、ソフトウェアであるプログラムに基づいてコンピュータで実行されることが可能である。

　要するにこの発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。

１０…管理システム
１…登録者端末
２…検証者端末
３…ストレージサービス
４…第１分散台帳ネットワーク
５…第２分散台帳ネットワーク
６，７…別ノード
１１，２１…処理回路
１２，２２…格納部
１３，２３…通信インタフェース
６０…署名対象メッセージ
１１１，２１１…取得部
１１２…鍵生成部
１１３，２１５…第１分散台帳制御部
１１４，２１６…第２分散台帳制御部
１１５，２１７…通信制御部
１１５…分散台帳制御部
２１２…第１抽出部
２１３…第２抽出部
２１４…検証部

Claims

　第１分散台帳ネットワークと第２分散台帳ネットワークとに接続可能な登録者端末であって、
　外部のストレージサービスにファイルを登録する登録部と、
　前記ストレージサービスにより前記ファイルに付与されたファイル識別子と、検証鍵とを含む登録トランザクションを生成し、前記登録トランザクションを前記第１分散台帳ネットワークに送信する第１制御部と、
　前記ファイル識別子を含む署名対象メッセージと、前記署名対象メッセージを署名鍵でデジタル署名することで得られる署名値とを含む、トークンの生成に関するトークントランザクションを生成し、前記トークントランザクションを前記第２分散台帳ネットワークに送信する第２制御部と、
　を具備する登録者端末。
　第１分散台帳ネットワークと第２分散台帳ネットワークとに接続可能な検証者端末であって、
　前記第２分散台帳ネットワークを参照して、発行されたトークンへのアクセス情報を用いて、検証対象となるファイル識別子を含む署名対象メッセージと前記署名対象メッセージの署名値とを抽出する第１抽出部と、
　前記第１分散台帳ネットワークを参照して、前記ファイル識別子と同一のファイル識別子に紐付く検証鍵を抽出する第２抽出部と、
　前記検証鍵を用いて前記署名値を検証する検証部と、
　を具備する検証者端末。
　前記第１分散台帳ネットワークは、特定の管理者を必要としない非中央集権型のブロックチェーンネットワークであり、前記第２分散台帳ネットワークは、特定の管理者が必要となる、論理的な中央集権型のブロックチェーンネットワークである、請求項１に記載の登録者端末または請求項２に記載の検証者端末。
　第１分散台帳ネットワークと、第２分散台帳ネットワークと、ストレージサービスとのそれぞれにアクセス可能な、登録者端末および検証者端末を含む管理システムであって、
　前記登録者端末は、
　　前記ストレージサービスにファイルを登録する登録部と、
　　前記ストレージサービスにより前記ファイルに付与されたファイル識別子と、検証鍵とを含む、登録トランザクションを生成し、前記登録トランザクションを前記第１分散台帳ネットワークに送信する第１制御部と、
　　前記ファイル識別子を含む署名対象メッセージと、前記署名対象メッセージを署名鍵でデジタル署名することで得られる署名値とを含む、トークンの生成に関するトークントランザクションを生成し、前記トークントランザクションを前記第２分散台帳ネットワークに送信する第２制御部と、を具備し、
　前記検証者端末は、
　　前記第２分散台帳ネットワークを参照して、前記トークンへのアクセス情報を用いて、検証対象となるファイル識別子を含む署名対象メッセージと前記署名対象メッセージの署名値とを抽出する第１抽出部と、
　　前記第１分散台帳ネットワークを参照して、前記ファイル識別子と同一のファイル識別子に紐付く検証鍵を抽出する第２抽出部と、
　　前記検証鍵を用いて前記署名値を検証する検証部と、
　を具備する管理システム。
　コンピュータを、請求項１に記載の登録者端末の各部として実行させるためのプログラム。
　コンピュータを、請求項２に記載の検証者端末の各部として実行させるためのプログラム。