WO2022074874A1

WO2022074874A1 - 情報取引管理システム、方法およびプログラム

Info

Publication number: WO2022074874A1
Application number: PCT/JP2021/021538
Authority: WO
Inventors: 卓也西野; 正樹志村; 伸悟加島
Original assignee: エヌ・ティ・ティ・コミュニケーションズ株式会社
Priority date: 2020-10-05
Filing date: 2021-06-07
Publication date: 2022-04-14
Also published as: JP6935567B1; JP2022060822A

Abstract

ブロックチェーンを使用しつつCTI情報の取引に関する管理を可能にする。ブロックチェーン基盤において、取引対象となるCTI情報に対応してCTIトークンを生成して管理し、第１のユーザ端末からのCTIトークンの取得要求に応じて、前記CTIトークンを選択して要求元のユーザ端末へ送信する。そして、ユーザ端末からCTIトークンを受信した場合に、受信されたCTIトークンと予め決められた対応処理の仕様とに基づいて当該CTIトークンに対応するCTI情報に係る対応処理を実行可能な第２のユーザ端末を選択し、選択された第２のユーザ端末に対し上記対応処理を依頼する。またそれと共に、上記対応処理の結果を第１のユーザ端末に伝送するために、第２のユーザ端末と第１のユーザ端末との間にブロックチェーン基盤を通らないデータ伝送チャネルを確立させる。

Description

情報取引管理システム、方法およびプログラム

　この発明の一態様は、サイバー脅威インテリジェンス（Cyber Threat Intelligence：CTI）に係る情報の取引を管理する情報取引管理システム、方法およびプログラムに関する。

　インシデントハンドリングやセキュリティの運用においては、サイバー脅威インテリジェンス（CTI）が活用されている。CTIを運用するには、CTI情報を収集するサービスとの連携、収集したCTI情報の保存と運用、CTI情報の分析結果等の提供といった、一連の活用サイクルをカバーするインテリジェンスプラットフォームが必要になる。しかし、一般にこの種のプラットフォームは、例えばクライアントサーバ方式による中央集権型を採用しているため、プラットフォームの運営組織が実質的に支配権を持ってしまい、他の参加者が平等な関係で参加できなくなって、参加者間のコラボレーションに支障が生じる場合がある。

　一方、権力の集中を防ぐためプラットフォームを複数の参加者が分散して運用することも提案されている。しかしながら、プラットフォームが分散運用されると、セキュリティアクティビティの分断が発生すると共に、プラットフォームの運営に係る各参加者の費用負担が不明確になるといった別の課題が発生することが懸念される。

　ところで、近年ブロックチェーン技術を採用したデータ管理システムが普及し始めている。ブロックチェーン技術は、Ｐ２Ｐ（Peer to Peer）ネットワーク上で行われた取引の履歴を表すトランザクションを、ネットワークに参加しているすべての参加者がブロックと呼ばれる分散台帳により共有する状態で管理するようにしたシステムである（例えば、特許文献１を参照）。

　このブロックチェーン技術を用いてインテリジェンスプラットフォームを構築し、CTI情報の活用サイクルを実現すれば、特定の参加者が支配権を持つことなく、しかもセキュリティアクティビティの分断や参加者間の負担の不平等が発生することなく情報の取引を行うことが可能となる。

日本国特許第６３５８６５８号公報

　ところが、CTI情報には、例えばマルウェアのハッシュ値といった現場担当者が機器に取り込んで利用する情報から、サイバー脅威に関するニュースといったマネージャが今後の対策検討に利用する情報まで、レベル感や粒度の異なる多種多様な情報が含まれる。そして、粒度ごとにこれらの情報を入手可能な情報源が異なり、加えて一日に生成されるデータ量は非常に大きなものとなる。一方、ブロックチェーンはその構造上、大容量の分散台帳を持つことが一般に困難である。このため、ブロックチェーン技術を採用したインテリジェンスプラットフォームにおいてCTI情報の活用サイクルを実現しようとしても、既存のブロックチェーンではCTI情報をそのまま流通させることが困難である。

　この発明は上記事情に着目してなされたもので、ブロックチェーンを使用しつつCTI情報の取引に関する管理を可能にした技術を提供しようとするものである。

　上記課題を解決するためにこの発明に係るシステム又は方法の一態様は、ブロックチェーン基盤を用いてサイバー脅威インテリジェンス（Cyber Threat Intelligence：CTI）に係るCTI情報の取引を管理する情報取引管理システムまたは情報取引管理方法にあって、取引対象となるCTI情報に対応して当該CTI情報の属性情報を含むCTIトークンを生成し、生成されたCTIトークンを管理するトークン管理制御部または過程と、第１のユーザ端末から送られる前記CTIトークンの取得要求に応じて、前記CTIトークンを要求元の前記第１のユーザ端末へ送信するCTIトークン供与制御部または過程と、前記第１のユーザ端末から前記CTIトークンを受信した場合に、受信された前記CTIトークンと予め決められた対応処理の仕様とに基づいて当該CTIトークンに対応する前記CTI情報に関し前記対応処理を実行可能な第２のユーザ端末を選択し、選択された前記第２のユーザ端末に対し前記対応処理の実行を依頼する対応処理依頼制御部または過程と、前記第２のユーザ端末による前記対応処理の実行結果を表す情報を前記第１のユーザ端末へ伝送するために、前記第１のユーザ端末と前記第２のユーザ端末との間に前記ブロックチェーン基盤を経由しないデータ伝送チャネルを確立させるデータ伝送チャネル設定制御部または過程とを備えるようにしたものである。

　この発明に係る一態様によれば、ブロックチェーン基盤をCTIインテリジェンスプラットフォームに採用したことで、CIT情報の分散共有管理とセキュリティアクティビティの共有が可能となる。しかも、ブロックチェーン基盤上ではCTI情報に代わるCTIトークンが取引されるので、ブロックチェーン基盤では大容量のCTI情報を直接扱う必要がなくなり、これによりブロックチェーン基盤を用いたCTI情報の取引に関する管理が可能となる。

　また、取得要求元の第１のユーザ端末とCTI情報に係る対応処理を実行する第２のユーザ端末との間にブロックチェーン基盤を経由しないデータ伝送チャネルが設定され、第２のユーザ端末による対応処理の結果を表す情報が、上記データ伝送チャネルを介して直接第１のユーザ端末に転送される。このため、対応処理の結果を表す情報、例えばCTI情報またはその分析結果を表す情報を、ブロックチェーン基盤を経由せずに流通させることができる。

　すなわち、この発明の一態様によれば、ブロックチェーンを使用しつつCTI情報の取引に関する管理を可能にした技術を提供することができる。

図１は、この発明の一実施形態に係る情報取引管理システムの全体構成を概略的に示した図である。図２は、図１に示した情報取引管理システムのノードのハードウェア構成を示すブロック図である。図３は、図１に示した情報取引管理システムのノードのソフトウェア構成を示すブロック図である。図４は、図２および図３に示したノードの制御部による全体の処理手順を示すフローチャートである。図５は、図４に示した全体の処理手順のうちカタログ管理制御の処理手順と処理内容を示すフローチャートである。図６は、図４に示した全体の処理手順のうちCTIトークン供与制御の処理手順と処理内容を示すフローチャートである。図７は、図４に示した全体の処理手順のうち対応処理依頼制御およびデータ伝送チャネル設定制御の処理手順と処理内容を示すフローチャートである。

　以下、図面を参照してこの発明に係わる実施形態を説明する。

　［一実施形態］
　（構成例）
　（１）システム
　図１は、この発明の一実施形態に係る情報取引管理システムの全体構成を示す図である。　
　情報取引管理システムは、例えば複数のノードＮ１～ＮｎをＰ２Ｐ（Peer to Peer）ネットワークを介して接続したブロックチェーン基盤ＢＣをインテリジェンスプラットフォームとして備え、上記ブロックチェーン基盤ＢＣに対し公衆ネットワークＮＷを介してユーザ端末ＵＴ，ＭＴを接続可能にしたものである。

　ユーザ端末ＵＴは、例えばCTI情報またはその分析結果を表す情報の取得を要求するSeekerと呼ばれる組織または個人が運用するもので、パーソナルコンピュータまたはスマートフォン等の情報処理端末により構成される。

　一方、ユーザ端末ＭＴは、例えばCTI情報の生成または分析処理の実行能力を有するSolverと呼ばれる組織または個人が運用するもので、この端末もパーソナルコンピュータまたはスマートフォン等の情報処理端末により構成される。

　なお、ユーザ端末ＵＴ，ＭＴはそれぞれSolverおよびSeekerであってもよく、またSeekerとSolverの両方の機能を有してCTIトークンに応じていずれかの機能を発揮するものであってもよい。また、ユーザ端末ＵＴ，ＭＴとしては、パーソナルコンピュータまたはスマートフォン以外にサーバコンピュータが使用されてもよい。また、図１では図示の簡単のため、ユーザ端末ＵＴ，ＭＴのいずれも１台ずつ設けた場合を例示しているが、実際には複数台のユーザ端末ＵＴ，ＭＴが接続される。

　（２）ノードＮ１～Ｎｎ
　図２および図３は、それぞれノードＮ１～Ｎｎのハードウェア構成およびソフトウェア構成の一例を示すブロック図である。

　ノードＮ１～Ｎｎは、例えば複数の参加組織がそれぞれ運用するパーソナルコンピュータまたはサーバ装置からなる。ノードＮ１～Ｎｎは、中央処理ユニット（Central Processing Unit：ＣＰＵ）等のハードウェアプロセッサを有する制御部１を備え、この制御部１に対し、バス５を介して、プログラム記憶部２およびデータ記憶部３を有する記憶ユニットと、通信インタフェース（通信Ｉ／Ｆ）４とを接続したものとなっている。

　通信Ｉ／Ｆ４は、制御部１の制御の下、公衆ネットワークＮＷおよびＰ２Ｐネットワークによりそれぞれ定義される通信プロトコルを用いて、他のノード、およびユーザ端末ＵＴ，ＭＴとの間で各種情報の送受信を行う。

　プログラム記憶部２は、例えば、記憶媒体としてＨＤＤ（Hard Disk Drive）またはＳＳＤ（Solid State Drive）等の随時書込みおよび読出しが可能な不揮発性メモリと、ＲＯＭ（Read Only Memory）等の不揮発性メモリとを組み合わせて構成されたもので、ＯＳ（Operating System）等のミドルウェアに加えて、この発明の一実施形態に係る各種制御処理を実行するために必要なプログラムを格納する。

　データ記憶部３は、例えば、記憶媒体として、ＨＤＤまたはＳＳＤ等の随時書込みおよび読出しが可能な不揮発性メモリと、ＲＡＭ（Random Access Memory）等の揮発性メモリと組み合わせたもので、この発明の一実施形態を実施するために必要な記憶部として、CTIトークン記憶部３１と、トークンカタログ記憶部３２と、取引データ記憶部３３と、Solver／トークン対応テーブル３４とを備えている。

　CTIトークン記憶部３１は、CTI情報毎にその属性情報を定義するために生成されたCTIトークンを保存するために用いられる。CTIトークンは、CTI情報の取引に際し、当該CTI情報の代わりに使用されるもので、利用券または引換券のような役割を持つ。

　トークンカタログ記憶部３２は、上記CTIトークン記憶部３１に保存されている各CTIトークンのメタデータを記憶する。メタデータは、例えばCTI情報の属性情報であるCTI情報のタイトルと利用価格を含み、さらにCTIトークンアドレスを含む。

　取引データ記憶部３３は、CTIトークンの取引履歴を表すデータをトランザクションとして記憶するもので、この取引データ記憶部３３は他のノードに記憶される取引データ記憶部とブロックチェーンを構成する。

　Solver／トークン対応テーブル３４は、上記CTIトークン記憶部３１に保存されている複数のCTIトークンの各々に対応付けて、当該CTIトークンに対応するCTI情報について所定の対応処理を実行可能なSolverの一覧を記憶するために用いられる。

　制御部１は、この発明の一実施形態に係る処理機能として、トークンカタログ管理制御部１１と、CTIトークン供与制御部１２と、対応処理依頼制御部１３と、データ伝送チャネル設定制御部１４とを備えている。これらの処理部１１～１４は、何れも例えばプログラム記憶部２に格納されたプログラムを制御部１が備えるハードウェアプロセッサに実行させることにより実現される。

　トークンカタログ管理制御部１１は、取引対象の複数のCTI情報に対応する指定量のCTIトークンを生成し、生成された当該CTIトークンをCTIトークン記憶部３１に保存する処理と、生成された上記各CTIトークンのメタデータをトークンカタログ記憶部３２に登録する処理を行う。

　CTIトークン供与制御部１２は、以下の処理機能を有する。　
　(1) Seekerとしてのユーザ端末ＵＴからCTIトークンの取得要求を受信した場合、トークンカタログ記憶部３２から登録済のCTIトークンのメタデータを読み出して要求元のユーザ端末ＵＴへ送信する処理。

　(2) 上記メタデータをもとにSeekerが指定したCTIトークンの指定情報と利用価格に相当する暗号資産をユーザ端末ＵＴから受信し、受信された上記暗号資産の額を上記トークンカタログ記憶部３２に記憶されている対応するCTIトークンの利用価格と照合する。そして、この照合の結果、送金金額がCTIトークンの利用価格と一致した場合に、CTIトークン記憶部３１から上記CTIトークンを読み出して要求元のユーザ端末ＵＴへ送信する処理。

　(3) 上記CTIトークンの供与結果を表す取引データを、取引データ記憶部３３に取引履歴として記憶させる処理。

　対応処理依頼制御部１３は、以下の処理機能を有する。　
　(1) Solverであるユーザ端末ＭＴから当該Solverが実行可能な対応処理に対応するCTIトークンのリストを受信し、受信されたCTIトークンのリストに基づいて、対象となるCTIトークンと、それに対応する処理を実行可能なSolverとの対応関係を表す情報を生成し、生成された当該対応関係を表す情報をSolver／トークン対応テーブル３４に登録する処理。

　(2) Seekerであるユーザ端末ＵＴから上記CTIトークンを受信した場合に、受信された上記CTIトークンと予め定義された対応処理の仕様とに基づいて、Solver／トークン対応テーブル３４から対応処理を実行可能なSolverを選択し、選択された上記Solverのユーザ端末ＭＴに対し上記CTIトークンに関する対応処理の実行を依頼する処理。

　データ伝送チャネル設定制御部１４は、上記対応処理依頼制御部１３による対応処理の実行依頼と共に、上記Solverとなるユーザ端末ＭＴに対し上記Seekerとなっているユーザ端末ＵＴとの間に、公衆ネットワークＮＷ上にブロックチェーン基盤ＢＣを経由しないデータ伝送チャネルの設定を指示する処理を行う。

　（動作例）
　次に、以上のように構成されたノードＮ１～Ｎｎにより行われる情報取引管理動作を、図４乃至図７に示すフローチャートを用いて説明する。

　先ず、ノードＮ１～Ｎｎの全体の処理手順を説明する。図４はその処理手順を示すフローチャートである。

　ノードＮ１～Ｎｎの制御部１は、ステップＳ１によりCTIトークンの登録要求の発生を監視しながら、ステップＳ２においてCTIトークンの取得要求の発生を監視している。この状態で、CTIトークンの登録要求が発生されると、制御部１はステップＳ３においてトークンカタログ管理制御を実行する。一方、CTIトークンの取得要求が発生されると、制御部１はステップＳ４に移行してCTIトークン供与制御を実行し、続いてステップＳ５，Ｓ６においてそれぞれ対応処理依頼制御およびデータ伝送チャネルの設定制御を実行する。
（１）トークンカタログ管理制御
　図５は、トークンカタログ管理制御部１１の処理手順と処理内容を示すフローチャートである。

　制御部１は、トークンカタログ管理制御部１１の制御の下、先ずステップＳ３１において、CTI情報に対応する指定量のCTIトークンを生成し、生成されたCTIトークンをステップＳ３２によりCTIトークン記憶部３１に保存する。そして、ステップＳ３３において、トークンカタログ記憶部３２に記憶されているCTIトークンの在庫量を表すデータを更新する。

　また、トークンカタログ管理制御部１１は、ステップＳ３４において、生成された上記CTIトークンのメタデータを生成する。このときメタデータには、例えば対応するCTI情報の属性情報であるタイトルと利用価格が含まれ、さらにCTIトークンアドレスが含まれる。そしてステップＳ３５により、生成された上記CTIトークンのメタデータをトークンカタログ記憶部３２に登録する。　
　以上のトークンカタログ管理制御は、新たなCTI情報が発生される毎に実行される。
（２）CTIトークン供与制御
　図６は、CTIトークン供与制御部１２の処理手順と処理内容を、Seekerとなるユーザ端末ＵＴの処理手順および処理内容と共に示したフローチャートである。

　Seekerとなるユーザ端末ＵＴにおいてCTIトークンの取得を要求する操作が行われると、ユーザ端末ＵＴではステップＳ１１において、予め記憶されているトークンカタログのアドレスが読み出され、ノードＮ１～Ｎｎの一つ、例えばノードＮ１に向け送信される。

　これに対しノードＮ１の制御部１は、CTIトークン供与制御部１２の制御の下、ステップＳ４１により上記トークンカタログのアドレスを受信すると、ステップＳ４２によりトークンカタログ記憶部３２からCTIトークンのメタデータを読み出して、当該メタデータを通信Ｉ／Ｆ４から要求元のユーザ端末ＵＴへ送信する。

　ユーザ端末ＵＴは、ステップＳ１２により上記CTIトークンのメタデータを受信すると、受信されたメタデータをディスプレイに表示する。そして、この状態でSeekerのオペレータが取得を希望するCTIトークンを指定する操作を行うと、ユーザ端末ＵＴはステップＳ１３からステップＳ１４に移行して、指定された上記CTIトークンのアドレスを、メタデータに記載された利用価格に相当する暗号資産（暗号通貨）と共に、ノードＮ１へ送信する。

　ノードＮ１の制御部１は、CTIトークン供与制御部１２の制御の下、ステップＳ４３において上記CTIトークンアドレスと暗号資産を受信すると、ステップＳ４４により、受信された上記CTIトークンアドレスをもとにトークンカタログ記憶部３２に記憶されたメタデータから利用価格を読み込む。そして、ステップＳ４５により、受信された上記暗号資産の価格を上記利用価格と照合し、ステップＳ４６において両方の価格が一致するか否かを判定する。この判定の結果、両方の価格が一致すると、ステップＳ４７において、上記指定されたCTIトークンをCTIトークン記憶部３１から読み出し、読み出されたCTIトークンを通信Ｉ／Ｆ４からユーザ端末ＵＴへ送信する。

　ユーザ端末ＵＴは、上記CTIトークンをステップＳ１５により受信する。かくして、Seekerであるユーザ端末ＵＴは取得を希望するCTIトークンを取得することができる。

　一方、上記CTIトークンの送信を終了するとノードＮ１の制御部１は、CTIトークン供与制御部１２の制御の下、ステップＳ４８により、受信された上記暗号資産をCTI情報提供者の端末に向け転送する。そして、最後にステップＳ４９において、上記CTIトークンの供与結果を表す取引データを、取引データ記憶部３３に取引履歴として記憶させる。
（３）対応処理依頼制御とそれに伴うデータ伝送チャネルの設定制御
　図７は、対応処理依頼制御部１３およびデータ伝送チャネル設定制御部１４の処理手順と処理内容を、Solverの処理手順と処理内容と共に示すフローチャートである。

　（３－１）Solver／トークン対応テーブルへの登録
　Solverは、各CTI情報について、ノードＮ１～Ｎｎにより仕様が定義される対応処理を実行可能か否かを判断し、その結果をユーザ端末ＭＴに入力する。ユーザ端末ＭＴは、入力された判断結果に基づいて、上記対応処理を実行可能なCTI情報に対応するCTIトークンのリストをステップＳ２１により生成して、ノードＮ１～Ｎｎへ送信する。すなわち、SolverはノードＮ１～Ｎｎに対し、自身がCTI情報の生成または分析処理を実行可能なCTIトークンを申告する。

　これに対しノードＮ１～Ｎｎの制御部１は、対応処理依頼制御部１３の制御の下、ステップＳ５１により上記ユーザ端末ＭＴからCTIトークンのリストを受信すると、ステップＳ５２において、受信された上記CTIトークンのリストに基づいて、対象となるCTIトークンと、それに対応するCTI情報についての対応処理を実行可能なSolverとの対応関係を表す情報を生成し、生成された当該対応関係を表す情報をSolver／トークン対応テーブル３４に登録する。なお、このときSolver／トークン対応テーブル３４には、Solverとなるユーザ端末ＭＴのアドレス情報も登録される。

　（３－２）対応処理の依頼
　ノードＮ１～Ｎｎの対応処理依頼制御部１３は、ステップＳ５３によりSeekerであるユーザ端末ＵＴからCTIトークンを受信すると、ステップＳ５４において、受信された上記CTIトークンと予め定義された対応処理の仕様とに基づいて、Solver／トークン対応テーブル３４から対応処理を実行可能なSolverを選択する。そして、ステップＳ５５において、選択された上記Solverのユーザ端末ＭＴに対し、通信Ｉ／Ｆ４から対応処理の実行依頼を送信する。この実行依頼には、上記CTIトークンと、対応処理の種類を表す情報が含まれる。

　またこのとき、ノードＮ１～Ｎｎのデータ伝送チャネル設定制御部１４は、選択された上記Solverのユーザ端末ＭＴに対し、上記Seekerとなっているユーザ端末ＵＴとの間に公衆ネットワークＮＷを経由するデータ伝送チャネルの設定を依頼する。なお、ノードＮ１～Ｎｎは、上記ユーザ端末ＵＴからCTIトークンを受信した際に、送信元のユーザ端末ＵＴの公衆ネットワークＮＷにおけるアドレス情報を受け取り、このアドレス情報を上記設定依頼に含めてユーザ端末ＭＴへ通知する。

　Solverとなるユーザ端末ＭＴは、ステップＳ２２により上記実行依頼を受信すると、ステップＳ２３において、受信された上記実行依頼により指示された対応処理の種類を判定する。この判定の結果、指示された対応処理の種類がCTI情報の「生成」であれば、ユーザ端末ＭＴは、ステップＳ２４において上記CTIトークンに対応するCTI情報を生成する。このCTI情報の生成処理は、例えばCTI情報が蓄積されている図示しないデータベースから該当するCTI情報を読み出すことにより行われる。

　一方、上記判定の結果、指示された対応処理の種類がCTI情報の「分析」であれば、ユーザ端末ＭＴは、ステップＳ２５において上記CTIトークンに対応するCTI情報を分析する処理を行う。分析処理では、例えばサイバー攻撃の特徴や攻撃シナリオの抽出と抽出されたデータの加工、同一の事象が発生しうるか否かの分析、評価等が行われる。

　Solverのユーザ端末ＭＴは、続いてステップＳ２６において、上記「生成」または「分析」の処理が成功したか否かを判定する。そして、成功したと判定された場合には、ユーザ端末ＭＴは上記ステップＳ２２により受信したデータ伝送チャネルの設定依頼に基づいて、ステップＳ２７によりSeekerのユーザ端末ＵＴとの間に公衆ネットワークＮＷを利用したデータ伝送チャネルを確立するための処理を実行する。かくして、Solverのユーザ端末ＭＴとSolverのユーザ端末ＵＴとの間には、ブロックチェーン基盤ＢＣを経由しないデータ伝送チャネルが確立される。

　上記データ伝送チャネルが確立されると、Solverのユーザ端末ＭＴは、上記ステップＳ２４により生成されたCTI情報、または上記ステップＳ２５により得られたCTI情報の分析結果を表す情報を、上記公衆ネットワークＮＷのデータ伝送チャネルを介してSeekerのユーザ端末ＵＴへ送信する。そしてユーザ端末ＭＴは、最後にステップＳ２９において、上記ステップＳ２６による対応処理の成否の判定結果をノードＮ１～Ｎｎに通知する。

　これに対しノードＮ１～Ｎｎの制御部１は、ステップＳ５６により上記対応処理の成否の判定結果を受信すると、対応処理依頼制御部１３の制御の下、ステップＳ５７においてSolver／トークン対応テーブル３４を更新する。例えば、対応処理の成否の判定結果が「成功」の場合には、次回以降の処理依頼時におけるSolverの選択優先度が高くなるようにSolver／トークン対応テーブル３４の内容を更新する。一方、「失敗」の場合には、次回以降の処理依頼時におけるSolverの選択優先度が低くなるようにするかまたは当該Solverを削除するように、Solver／トークン対応テーブル３４の内容を更新する。なお、上記対応処理の成否に関する情報を、取引履歴を示す情報の一部として取引データ記憶部３３に記憶するようにしてもよい。

　（作用・効果）
　以上述べたように一実施形態によれば、ブロックチェーン基盤ＢＣをCTIインテリジェンスプラットフォームに採用したことで、結果的にCIT情報の分散共有管理とセキュリティアクティビティの共有が可能となる。また、ブロックチェーン基盤ＢＣ上ではCTI情報に代わるCTIトークンが取引されるので、ブロックチェーン基盤ＢＣでは大容量のCTI情報を直接扱う必要がなくなり、これによりブロックチェーン基盤ＢＣを用いたCTI情報の取引が実現可能となる。

　また、Seekerは、トークンカタログからCTIトークンをそのメタデータに定義された共通の利用価格で取得することになるため、各ユーザ間の費用負担の公平性を保つことができる。

　さらに、事前にSolverとなるユーザ端末ＭＴから対応処理を実行可能なCTIトークンのリストを取得して、これをトークンカタログ記憶部３２に保存するようにしたことで、対応処理の依頼制御過程において、ノードＮ１～Ｎｎはその都度複数のSolverに対し対応処理の可否を問い合わせる必要がなくなり、これにより円滑かつ迅速に対応処理依頼制御を実行することが可能となる。

　さらに、要求元のSeekerのユーザ端末ＵＴと、CTI情報について対応処理を実行するSolverのユーザ端末ＭＴとの間には、ノードＮ１～Ｎｎの指示により公衆ネットワークＮＷ上にデータ伝送チャネルが設定され、Solverのユーザ端末ＭＴによる対応処理の実行結果を表す情報が、上記データ伝送チャネルを介して直接Seekerのユーザ端末ＵＴに伝送される。このため、対応処理により生成されたCTI情報、またはCTI情報の分析結果を表す情報を、ブロックチェーン基盤ＢＣを経由せずに流通させることができる。

　［他の実施形態］
　以上、本発明の一実施形態を詳細に説明してきたが、前述までの説明はあらゆる点において本発明の例示に過ぎない。例えば、ブロックチェーン基盤の構成、ノードの構成とその処理手順および処理内容、CTIトークンの構成とそのメタデータに含める情報要素の種類、Seekerとなるユーザ端末の種類とその機能、Solverとなるユーザ端末の種類とその機能、公衆ネットワークの種類等については、この発明の要旨を逸脱しない範囲で種々変形して実施できる。

　要するにこの発明は、上記一実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記一実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、一実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。

　　ＢＣ…ブロックチェーン基盤
　　Ｎ１～Ｎｎ…ノード
　　ＵＴ…ユーザ端末（Seeker）
　　ＭＴ…ユーザ端末（Solver）
　　ＮＷ…公衆ネットワーク
　　１…制御部
　　２…プログラム記憶部
　　３…データ記憶部
　　４…通信Ｉ／Ｆ
　　５…バス
　　１１…トークンカタログ管理制御部
　　１２…CTIトークン供与制御部
　　１３…対応処理依頼制御部
　　１４…データ伝送チャネル設定制御部
　　３１…CTIトークン記憶部
　　３２…トークンカタログ記憶部
　　３３…取引データ記憶部
　　３４…Solver／トークン対応テーブル

Claims

　ブロックチェーン基盤を用いて、サイバー脅威インテリジェンス（Cyber Threat Intelligence：CTI）に係るCTI情報の取引を管理する情報取引管理システムであって、
　取引対象となるCTI情報に対応して当該CTI情報の属性情報を含むCTIトークンを生成し、生成されたCTIトークンを管理するトークン管理制御部と、
　第１のユーザ端末から送られる前記CTIトークンの取得要求に応じて、前記CTIトークンを要求元の前記第１のユーザ端末へ送信するCTIトークン供与制御部と、
　前記第１のユーザ端末から前記CTIトークンを受信した場合に、受信された前記CTIトークンと予め決められた対応処理の仕様とに基づいて当該CTIトークンに対応する前記CTI情報に関し前記対応処理を実行可能な第２のユーザ端末を選択し、選択された前記第２のユーザ端末に対し前記対応処理の実行を依頼する対応処理依頼制御部と、
　前記第２のユーザ端末による前記対応処理の実行結果を表す情報を前記第１のユーザ端末へ伝送するために、前記第１のユーザ端末と前記第２のユーザ端末との間に前記ブロックチェーン基盤を経由しないデータ伝送チャネルを確立させるデータ伝送チャネル設定制御部と
　を具備する情報取引管理システム。
　前記CTIトークン供与制御部は、前記CTIトークンに含まれる利用価格に相当する暗号資産を前記第１のユーザ端末から受け取ったことを確認する処理を行い、前記暗号資産の受け取りを確認した場合にした、前記CTIトークンを要求元の前記第１のユーザ端末へ送信する、請求項１に記載の情報取引管理システム。
　前記対応処理依頼制御部は、前記第２のユーザ端末から当該第２のユーザ端末が実行可能な前記対応処理に対応する前記CTIトークンのリストを取得し、取得された前記リストに基づいて前記CTIトークンと前記第２のユーザ端末との対応関係を表すデータテーブルを生成する機能をさらに有する、請求項１に記載の情報取引管理システム。
　前記対応処理依頼制御部は、前記第２のユーザ端末から前記対応処理の成否に係る通知情報を受け取り、受け取った通知情報に基づいて前記データテーブルを更新する機能をさらに有する、請求項３に記載の情報取引管理システム。
　前記対応処理依頼制御部は、受信された前記CTIトークンと前記対応処理の仕様とに基づいて、前記CTIトークンに対応する前記CTI情報を生成する処理の実行を前記第２のユーザ端末に依頼する、請求項１に記載の情報取引管理システム。
　前記対応処理依頼制御部は、受信された前記CTIトークンと前記対応処理の仕様とに基づいて、前記CTIトークンに対応する前記CTI情報を分析する処理の実行を前記第２のユーザ端末に依頼する、請求項１に記載の情報取引管理システム。
　ブロックチェーン基盤を用いてサイバー脅威インテリジェンス（Cyber Threat Intelligence：CTI）に係るCTI情報の取引を管理する情報取引管理システムが備えるコンピュータが実行する情報取引管理方法であって、
　取引対象となるCTI情報に対応して当該CTI情報の属性情報を含むCTIトークンを生成し、生成されたCTIトークンを管理する過程と、
　第１のユーザ端末から送られる前記CTIトークンの取得要求に応じて、前記CTIトークンを要求元の前記第１のユーザ端末へ送信する過程と、
　前記第１のユーザ端末から前記CTIトークンを受信した場合に、受信された前記CTIトークンと予め決められた対応処理の仕様とに基づいて、当該CTIトークンに対応する前記CTI情報に関し前記対応処理を実行可能な第２のユーザ端末を選択し、選択された前記第２のユーザ端末に対し前記対応処理の実行を依頼する過程と、
　前記第２のユーザ端末による前記対応処理の実行結果を表す情報を前記第１のユーザ端末へ伝送するために、前記第１のユーザ端末と前記第２のユーザ端末との間に前記ブロックチェーン基盤を経由しないデータ伝送チャネルを確立させる過程と
　を具備する情報取引管理方法。
　請求項１乃至６のいずれかに記載の情報取引管理システムが具備する前記各部の処理を、前記情報取引管理システムが備えるプロセッサに実行させるプログラム。