WO2022079809A1 - ブロックチェーンに関わるピアツーピアネットワークを含むシステム、同ピアツーピアネットワークの構築を支援する方法、並びに、ピアで実行されるスマートコントラクト - Google Patents

Abstract

複数のピアで構成されたピアツーピアネットワークの各ピアにおいて、エンティティに依存しない汎用の処理が定義されたスマートコントラクトである汎用スマートコントラクトが備えられ、当該汎用スマートコントラクトに関連付けられる一つ又は複数のエンティティの各々について当該エンティティのエンティティ定義を含んだスキーマ定義情報が格納される。汎用スマートコントラクトは、エンティティ名の指定を受け付け、当該指定されたエンティティ名のエンティティをスキーマ定義情報から特定し、特定したエンティティに対して処理を行う。

Description

ブロックチェーンに関わるピアツーピアネットワークを含むシステム、同ピアツーピアネットワークの構築を支援する方法、並びに、ピアで実行されるスマートコントラクト

　本発明は、概して、ブロックチェーンに関する。

　「ブロックチェーン」と呼ばれる技術が知られている。本出願時において、ブロックチェーンの定義として、日本ブロックチェーン協会から、下記の定義が提供されている。本発明に関するブロックチェーンの定義は、下記の定義（１）でもよいし、下記の広義の定義（２）でもよい。また、ブロックチェーンは、分散台帳技術の一例と解釈されてもよいし、或いは、分散台帳技術の一例がブロックチェーンと解釈されてもよい。
(1) A blockchain is defined as a protocol, or implementation of a protocol, used by an unspecified number of nodes containing Byzantine faults, and converges the probability of consensus reversion with the passage of time to zero.
(2) In a broader sense, a blockchain is a technology with a data structure which can easily detect manipulation using digital signatures and hash pointers, and where the data has high availability and integrity due to distribution across multiple nodes on a network.

　オープンソースのブロックチェーンに関して、Hyperledger Fabric（商標）が知られている。Hyperledger Fabricを用いてシステム開発をする上での標準のＳＤＫ（Software Development Kit）として、Hyperledger Fabric SDK for node.js （以下、「Fabric Node SDK」）が知られている。

Hyperledger Fabric SDK for node.jshttps://hyperledger.github.io/fabric-sdk-node/release-1.4/module-fabric-network.html

　Hyperledger Fabric（Apache License 2.0）において、Fabric Node SDKが提供するAPI（Application Programming Interface）を利用して、ピアツーピアネットワークとしてのブロックチェーンネットワークを基盤としたサービス（例えばアプリケーション）が開発される。サービスの実行において、ブロックチェーンネットワークにデータを登録及び参照するためには、チェーンコードと呼ばれる特別なプログラムが必要である。このため、サービスの開発において、チェーンコードを開発及びデプロイすることが必要となる。

　チェーンコードは、エンティティ毎に開発される。具体的には、チェーンコードのコーディングにおいて、当該チェーンコードに対応したエンティティの定義と、当該エンティティの操作のための処理の定義とが記述され、当該チェーンコードのインスタンス化において、引数として、当該チェーンコードにより操作されるエンティティの値が入力される。

　チェーンコードの開発においては、ブロックチェーンに関する知識、及び、チェーンコード開発のためのＡＰＩに関する知識が前提として必要であり、また、チェーンコードのコーディングが、エンティティ毎に必要である。このため、開発難易度が比較的高く、サービスの開発生産性が低い。

　更に、エンティティ毎にチェーンコードが存在するため、サービスのメンテンナンスの負担が大きい。

　以上のような課題は、ブロックチェーンネットワークを基盤としたサービスの実用化のハードルの一つである。また、チェーンコードは、スマートコントラクトの一例であるが、以上のような課題は、Hyperledger Fabric以外のブロックチェーンにおけるスマートコントラクトについてもあり得る。

　複数のピアで構成されたピアツーピアネットワークの各ピアにおいて、エンティティに依存しない汎用の処理が定義されたスマートコントラクトである汎用スマートコントラクトが備えられ、当該汎用スマートコントラクトに関連付けられる一つ又は複数のエンティティの各々について当該エンティティのエンティティ定義を含んだスキーマ定義情報が格納される。汎用スマートコントラクトは、エンティティ名の指定を受け付け、当該指定されたエンティティ名のエンティティをスキーマ定義情報から特定し、特定したエンティティに対して処理を行う。

　ブロックチェーンネットワークを基盤としたサービスの開発生産性が向上しメンテンナンス負担が低減する。

本発明の一実施形態に係るシステム全体の構成を示す。 一比較例に係るピアを示す。 本発明の一実施形態に係るピアを示す。 スキーマ定義情報の一例を示す。 スキーマ定義ＵＩの一例を示す。 汎用チェーンコードに入力されたスキーマ定義情報と当該スキーマ定義情報に従う格納と制御の一例を示す。 汎用チェーンコードに入力されたスキーマ定義情報と当該スキーマ定義情報に従う格納の別の一例を示す。 インスタンス化処理の流れの一例を示す。 登録処理の流れの一例を示す。 登録処理以外のトランザクション処理の流れの一例を示す。 汎用チェーンコードのアップグレードの契機を示す。 エンティティの構成及び格納の概要を示す。

　以下の説明では、「インターフェース装置」は、一つ以上のインターフェースデバイスでよい。当該一つ以上のインターフェースデバイスは、下記のうちの少なくとも一つでよい。
・一つ以上のＩ／Ｏ（Input/Output）インターフェースデバイス。Ｉ／Ｏ（Input/Output）インターフェースデバイスは、Ｉ／Ｏデバイスと遠隔の表示用計算機とのうちの少なくとも一つに対するインターフェースデバイスである。表示用計算機に対するＩ／Ｏインターフェースデバイスは、通信インターフェースデバイスでよい。少なくとも一つのＩ／Ｏデバイスは、ユーザインターフェースデバイス、例えば、キーボード及びポインティングデバイスのような入力デバイスと、表示デバイスのような出力デバイスとのうちのいずれでもよい。
・一つ以上の通信インターフェースデバイス。一つ以上の通信インターフェースデバイスは、一つ以上の同種の通信インターフェースデバイス（例えば一つ以上のＮＩＣ（Network Interface Card））であってもよいし二つ以上の異種の通信インターフェースデバイス（例えばＮＩＣとＨＢＡ（Host Bus Adapter））であってもよい。

　また、以下の説明では、「メモリ」は、一つ以上の記憶デバイスの一例である一つ以上のメモリデバイスであり、典型的には主記憶デバイスでよい。メモリにおける少なくとも一つのメモリデバイスは、揮発性メモリデバイスであってもよいし不揮発性メモリデバイスであってもよい。

　また、以下の説明では、「永続記憶装置」は、一つ以上の記憶デバイスの一例である一つ以上の永続記憶デバイスでよい。永続記憶デバイスは、典型的には、不揮発性の記憶デバイス（例えば補助記憶デバイス）でよく、具体的には、例えば、ＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive）、ＮＶＮＥ（Non-Volatile Memory Express）ドライブ、又は、ＳＣＭ（Storage Class Memory）でよい。

　また、以下の説明では、「記憶装置」は、メモリと永続記憶装置の少なくともメモリでよい。

　また、以下の説明では、「プロセッサ」は、一つ以上のプロセッサデバイスでよい。少なくとも一つのプロセッサデバイスは、典型的には、ＣＰＵ（Central Processing Unit）のようなマイクロプロセッサデバイスでよいが、ＧＰＵ（Graphics Processing Unit）のような他種のプロセッサデバイスでもよい。少なくとも一つのプロセッサデバイスは、シングルコアでもよいしマルチコアでもよい。少なくとも一つのプロセッサデバイスは、プロセッサコアでもよい。少なくとも一つのプロセッサデバイスは、処理の一部又は全部を行うハードウェア記述言語によりゲートアレイの集合体である回路（例えばＦＰＧＡ（Field-Programmable Gate Array）、ＣＰＬＤ（Complex Programmable Logic Device）又はＡＳＩＣ（Application Specific Integrated
Circuit））といった広義のプロセッサデバイスでもよい。

　また、以下の説明では、「チェーンコード」を主語として処理を説明する場合があるが、チェーンコードは、プロセッサによって実行されることで、定められた処理を、適宜に記憶装置及び／又はインターフェース装置を用いながら行うため、処理の主語が、プロセッサ（或いは、そのプロセッサを有する装置又はシステム）とされてもよい。

　また、以下の説明では、同種の要素を区別しないで説明する場合には、参照符号のうちの共通符号を使用し、同種の要素を区別して説明する場合は、参照符号を使用することがある。

　また、以下の実施形態では、Hyperledger Fabricを例に取り、故に、スマートコントラクトとしてチェーンコードを例に取る。

　図１は、本発明の一実施形態に係るシステム全体の構成を示す。

　Hyperledger Fabricに関わり複数の許可されたピア１１０で構成されたピアツーピアネットワーク１００を含むシステムとしてのブロックチェーンサービス基盤がある。ネットワーク５０を介してブロックチェーンサービス基盤と通信するブロックチェーンクライアント１６０がある。ブロックチェーンクライアント１６０は、物理的な計算機でもよいし、物理的な計算機で実現される論理的な計算機（例えば、仮想計算機）でもよい。ブロックチェーンクライアント１６０は、ネットワーク６０を介し、ユーザ（例えば、ブロックチェーンサービス基盤の利用企業）の計算機システムであるユーザシステム１５０と通信する。ネットワーク５０及び６０は同一のネットワークでもよい。ピア１１０間の通信は、ネットワーク５０を介して行われてもよいし、図示しない専用のネットワークを介して行われてもよい。ブロックチェーンクライアント１６０の機能がピア１１０に含まれていてもよい。

　ピアツーピアネットワーク１００は、分散システムの一例でよく、ピア１１０は、分散システムにおけるノードの一例でよい。ピア１１０は、インターフェース装置１１１、記憶装置１１２及びそれらに接続されたプロセッサ１１３を有する。インターフェース装置１１１がネットワーク５０に接続される。記憶装置１１２に、汎用チェーンコード１２１が格納されており、スキーマ定義情報１３１が格納される。記憶装置１１２に基づくデータストアの一例として、ステートＤＢ（データベース）１２２及びPrivate Data Collection１２３がそれぞれ設けられる。ステートＤＢ１２２及びPrivate Data Collection１２３に、一つ又は複数のエンティティ１３３（１３３Ａ、１３３Ｂ、…）が格納される。エンティティ１３３は、データ（例えば、テーブル）である。いずれのエンティティ１３３が、ステートＤＢ１２２のみに格納されるかや、ステートＤＢ１２２及びPrivate Data Collection１２３にまたがるかは、スキーマ定義情報１３１に依存する。「ステートＤＢ」は、「ワールドステート」又は「パブリックステート」と呼ばれてもよい。「Private Data Collection」は、「プライベートステート」と呼ばれてもよい。

　図２は、一比較例に係るピアを示す。

　一比較例では、ピア１１に複数のエンティティ１３３が格納される場合、エンティティ１３３毎にチェーンコード２５１のコーディングを行う必要がある。例えば、開発者は、エンティティ１３３Ａ用のチェーンコード２５１Ａのコーディングと、エンティティ１３３Ｂ用のチェーンコード２５１Ｂのコーディングとを行う必要がある。チェーンコード２５１とエンティティ１３３は１：１である。

　各チェーンコード２５１には、当該チェーンコード２５１に対応したエンティティ１３３に対する処理でありエンティティ１３３に依存した処理を表す個別処理記述２０１と、当該エンティティ１３３の定義を表すエンティティ定義記述２０３とが含まれる。開発者は、チェーンコード２５１のインスタンス化において、エンティティ１３３に登録される値を引数としてチェーンコード２５１に入力する。これにより、当該チェーンコード２５１により処理されるエンティティ１３３が実現される。

　図３は、本実施形態に係るピア１１０を示す。

　ピア１１０に、汎用チェーンコード１２１が用意されている。汎用チェーンコード１２１は、エンティティ１３３に依存しない汎用の処理を表す汎用処理記述３０１を含んだチェーンコードである。一つ又は複数のエンティティ１３３の各々に対する処理は、汎用チェーンコード１２１により行われる。

　汎用チェーンコード１２１の外部に、スキーマ定義情報１３１が存在する。スキーマ定義情報１３１は、汎用チェーンコード１２１に紐付けられる一つ又は複数のエンティティ１３３の各々についてのエンティティ定義記述３０３を含んだ情報である。例えば、スキーマ定義情報１３１は、エンティティ１３３Ａのエンティティ定義を表すエンティティ定義記述３０３Ａと、エンティティ１３３Ｂのエンティティ定義を表すエンティティ定義記述３０３Ｂとを含む。

　本実施形態の説明を簡単にするために、ピアツーピアネットワーク１００のオーバーレイとしてのチャネルは一つであり、故に、各ピア１１０に存在する汎用チェーンコード１２１は一つであるとする。各ピア１１０において、チャネル毎に、汎用チェーンコード１２１が用意されてよい。

　図４は、スキーマ定義情報１３１の一例を示す。

　スキーマ定義情報１３１は、例えばＪＳＯＮ形式の情報である。スキーマ定義情報１３１には、キーバリュー形式で階層的に情報が登録される。スキーマ定義情報１３１は、エンティティ１３３毎のエンティティ定義記述３０３と、エンドースメントポリシーを表すエンドースメントポリシー記述４１３とを含む。

　エンティティ定義記述３０３は、エンティティフィールド定義記述４０１、プライベートフィールド定義記述４０２、複合キー定義記述４０３、暗号化フィールド定義記述４０４、メソッド制御記述４０５、及びＡＣＬ（Access Control List）記述４０６を含む。記述４０１～４０６のうち、記述４０２～４０５はオプションでよい。

　エンティティフィールド定義記述４０１は、エンティティ１３３におけるフィールドの定義（例えば、型、フィールド名）を表す記述である。

　プライベートフィールド定義記述４０２は、Private Data Collection１２３に格納されるフィールドの定義（例えば、フィールド名）を表す記述である。

　複合キー定義記述４０３は、検索のためのキーの定義（例えば、フィールド名）を表す記述である。

　暗号化フィールド定義記述４０４は、値が暗号化されるフィールドの定義（例えば、フィールド名）を表す記述である。

　メソッド制御記述４０５は、エンティティ１３３に対する不可のメソッドを表す記述である。ここで言う「メソッド」は、処理の種別でよく、具体的には、登録、参照又は削除といったアクセスメソッドでよい。

　ＡＣＬ記述４０６は、処理の実行が許可される属性値と処理の実行が禁止される属性値とのうちの少なくとも一つを表す記述である。「属性値」は、アクセス元の属性（例えば、アクセス元ユーザの役職）を表す値でもよいし、アクセス対象のデータの属性を表す値でもよい。

　スキーマ定義情報１３１は、ＣＬＩ（Command Line Interface）経由で入力されてもよいが、本実施形態では、スキーマ定義ＵＩ（User Interface）経由で入力された情報に従い作成される情報である。

　図４に例示のスキーマ定義情報１３１によれば、以下のように解釈することができる。
・エンティティ名"books"というエンティティを新たに定義し、フィールド（構成要素）として、id、name、isbn、price及びpublish_dateを有し、型がそれぞれ指定されている。そのうち、フィールド名“id”は必須項目（“required”）である。
・Private Data Collectionには、フィールド名“price”のフィールドが格納される。フィールド名“price”のフィールドは、ステートＤＢには格納されない。
・Composite Key検索の組み合わせキーとして、“publisher”と“publish_date”が登録される。
・フィールド名“price”のフィールドに登録される値は、共通鍵を用いた暗号化が行われる。
・メソッド“delete”は実行不可である。
・メソッド“register”については、ユーザ情報（例えばX.509証明書）に含まれる「title」の属性値が“director”又は“supervisor”のユーザのみ実行可能である。

　なお、全フィールドをPrivate Data Collectionに格納することの指定も可能である。具体的には、キー「transient」のバリューとして、全てのフィールドのフィールド名が指定されていれば、全てのフィールドがPrivate Data Collectionに格納される。

　図５は、スキーマ定義ＵＩの一例を示す。

　スキーマ定義ＵＩ５００は、スキーマ定義情報１３１の要素の入力を受け付けるＵＩである。スキーマ定義ＵＩ５００は、エンティティ定義ＵＩ５０１とCREATEボタン５５０とを有する。エンティティ定義ＵＩ５０１には、汎用チェーンコード１２１に紐付けられるエンティティ１３３毎のエンティティ定義の情報が入力される。

　エンティティ定義ＵＩ５０１は、ＵＩ５１１～５１５を有する。ＵＩ５１１は、エンティティ名の入力を受け付けるＵＩである。ＵＩ５１２は、エンティティのバージョンの入力を受け付けるＵＩである。

　ＵＩ５１３は、エンティティ１３３における各フィールドの定義（例えば、フィールド名、型、必須か否か、Private Data Collectionへの格納対象とするか否か、暗号化対象とするか否か）の入力を受け付けるＵＩである。

　ＵＩ５１４は、エンティティ１３３に対する不可のメソッドの入力を受け付けるＵＩである。ＵＩ５１５は、ＡＣＬに含まれる情報（例えば、属性名、属性値、許可か不可か、対象となる動作）の入力を受け付けるＵＩである。

　CREATEボタン５５０が押された場合、スキーマ定義ＵＩ５００経由で入力された情報に基づき、引数としてのスキーマ定義情報１３１（例えば図４参照）が生成される。

　スキーマ定義ＵＩ５００を利用することで、開発者は、スキーマ定義情報１３１の作成のためにスキーマ定義情報１３１の要素を指定すればよく、ＪＳＯＮ形式のスキーマ定義情報１３１それ自体を記述しなくてよい。なお、図５によれば、スキーマ定義ＵＩ５００が有するエンティティ定義ＵＩ５０１は一つであるが、例えばエンティティが増えるごとにタブ形式のエンティティ定義ＵＩ５０１が増えるといった方法によって、スキーマ定義ＵＩ５００を介し、エンティティ毎のエンティティ定義の入力が可能でよい。

　図６は、汎用チェーンコード１２１に入力されたスキーマ定義情報１３１と当該スキーマ定義情報１３１に従う格納と制御の一例を示す。

　汎用チェーンコード１２１の外部の情報としてのスキーマ定義情報１３１に、例えば、キー「エンティティ名」のバリューとして“books”を含んだエンティティ定義がある。これにより、エンティティ名“books”のエンティティ１３３Ａが、汎用チェーンコード１２１によりステートＤＢ１２２に格納される。

　また、エンティティ定義では、キー「transient」のバリューとして“price”を含む。これにより、エンティティ名“books”のエンティティ１３３Ａについて、フィールド名“price”の値が、汎用チェーンコード１２１により、ステートＤＢ１２２ではなくPrivate Data Collection１２３に格納される（符号１３３Ａ´参照）。

　また、エンティティ定義では、キー「disable」のバリューとして“delete”を含む。これにより、エンティティ名“books”のエンティティ１３３Ａに対して削除の操作（トランザクション）を汎用チェーンコード１２１が受け付けた場合、汎用チェーンコード１２１が、削除を実行せず、エラーを返す。

　また、エンティティ定義では、キー「acl」のバリューとしてＡＣＬ制御情報を含む。ＡＣＬ制御情報は、キー「メソッド名」のバリューとして“register”を含みキー“allow”のバリューとして““title”: [ “director”, “supervisor” ]”を含む。これにより、エンティティ名“books”のエンティティ１３３Ａに対する登録の操作を汎用チェーンコード１２１が受け付けた場合、汎用チェーンコード１２１が、操作元（アクセス元）の属性が“director”又は“supervisor”であるか否かの判定し、当該判定の結果が真の場合に登録を実行し、当該判定の結果が偽の場合に登録を実行しない。

　Private Data Collection１２３を形成するためにCollection Definition６００及びTransient Map（図示せず）が必要である。

　Collection Definition６００は、例えばJSON形式の情報であり、ピア１１０のローカル領域（ステートＤＢ１２２及びPrivate Data Collection１２３以外の場所）に保存される。汎用チェーンコード１２１のインスタンス化の際のパラメータの一つとして指定される。Collection Definition６００には、キー「name」がある。汎用チェーンコード１２１によりステートＤＢ１２２とPrivate Data Collection１２３に跨るフィールドが属するエンティティを特定可能とするため、キー「name」のバリューとしてエンティティ名が設定される。

　Transient Mapは、ステートＤＢ１２２に登録されるデータとは別に扱われる。Transient Mapに設定されたデータは、ステートＤＢ１２２（及びLedger）に登録されないという特性があり、Private Data Collection１２３に格納されるデータや暗号化のための鍵情報（共通鍵）などを汎用チェーンコード１２１に渡すために利用される。

　図７は、汎用チェーンコード１２１に入力されたスキーマ定義情報１３１と当該スキーマ定義情報１３１に従う格納の別の一例を示す。

　エンティティ名“books”のエンティティ定義において、キー「encryption」のバリューとして““price”がある。これにより、エンティティ名“books”のエンティティ１３３Ａについて、フィールド名“price”の値が、汎用チェーンコード１２１により、ステートＤＢ１２２に暗号化されて登録される。

　本実施形態によれば、各ピア１１０に、汎用チェーンコード１２１が備えられていて、汎用チェーンコード１２１に、一つ又は複数のエンティティの各々について当該エンティティのエンティティ定義の記述を含んだスキーマ定義情報１３１が関連付けられる。開発者は、チェーンコードそれ自体の実装が不要であり、エンティティの定義（例えば、レイアウトや付随するデータ管理要件）をメタデータとしてのスキーマ定義情報１３１に定義すればよい。言い換えれば、コーディングレスでエンティティへのデータ登録や参照を実現することができる。このため、Hyperledger Fabricに関して深い知識を有していない開発者でもブロックチェーンアプリケーションの開発が可能である。つまり、開発生産性が向上する。

　また、本実施形態によれば、汎用チェーンコード１２１とエンティティ１３３は１：ｎ（ｎは自然数）である。このため、複数のエンティティ１３３があっても、複数のチェーンコードをそれぞれ個別にメンテナンスする必要が無く、一つの汎用チェーンコード１２１をメンテナンスすればよい。つまり、メンテナンス負担が低減される。

　なお、ピア１１０において、汎用チェーンコード１２１とエンティティ１３３は１：ｎであるが、エンティティ１３３の構成及び格納の概要は、図１２に例示の通りである。エンティティ１３３毎に、エンティティ名があり、各エンティティ１３３は、キーバリュー形式でデータを保持する。キーは、エンティティ名とユニークキー（エンティティのＩＤの一例）との組で定義されてよい。ユニークキーは、連番でもよいし、任意の文字列でもよい。バリューは、JSON形式のデータ（例えば、ユーザシステム１５０で実行される図示しない業務アプリケーションから格納対象として指定されたデータ）でよい。スキーマ定義情報１３１は、後述するように、汎用チェーンコード１２１のインスタンス化の際に指定されるが、エンティティにバリューとして登録されるデータは、スキーマ定義情報１３１が表すエンティティ定義と整合が取れたデータである。

　以下、本実施形態で行われる処理の一例を説明する。

　図８は、インスタンス化処理の流れの一例を示す。

　Fabric Node SDK（許可型ブロックチェーンに関するスマートコントラクト開発環境の一例）によれば、チェーンコードのインスタンス化において引数として指定された情報をチェーンコードが受け付けるようになっている。汎用チェーンコード１２１に、Init関数（インスタンス化用の関数の一例）が関連付けられている。

　呼出し元（例えば、開発者が使用するユーザシステム１５０）からREST API（Fabric Node SDK）のAPIが呼び出される（Ｓ８０１）。その呼出しでは、スキーマ定義が入力される。例えば、図５に例示のスキーマ定義ＵＩ５００が呼出し元に提供されてスキーマ定義ＵＩ５００を通じてスキーマ定義が入力される。

　ピア１１０におけるピアＩ／Ｆ（REST APIに対するインターフェースとしてのプログラム）がREST APIからInstantiate要求を受ける（Ｓ８０２）。Instantiate要求にスキーマ定義情報１３１が関連付けられている。スキーマ定義情報１３１は、Ｓ８０１で入力されたスキーマ定義に従う情報である。

　Instantiate要求に応答して、ピアＩ／Ｆから、汎用チェーンコード１２１のInit関数が呼び出される（Ｓ８０３）。当該呼出しにおいて、引数としてスキーマ定義情報１３１がある。Init関数が呼び出された汎用チェーンコード１２１が、引数としてスキーマ定義情報１３１を受け付け、当該受け付けたスキーマ定義情報１３１を、ステートＤＢ１２２に格納する（Ｓ８０４）。汎用チェーンコード１２１が、スキーマ定義情報１３１をステートＤＢ１２２に格納した場合、完了をピアＩ／Ｆに応答する（Ｓ８０５）。

　ピアＩ／Ｆが、Ｓ８０５の応答を受けた後、Collection Definitionをローカル領域から読み込み（Ｓ８０６）、Private Data Collectionのポリシー（読み込まれたCollection Definitionから特定されたポリシー）を、チャネルに反映する（Ｓ８０７）。これにより、Private Data Collectionのアクセス制御が実現される。その後、ピアＩ／Ｆが、完了をREST APIに応答する（Ｓ８０８）。REST APIから呼出し元に完了が応答される（Ｓ８０９）。

　このように、本実施形態に係るインスタンス化処理では、Init関数の呼出しでの引数としてエンティティに登録される値に代えてスキーマ定義情報１３１が入力されてステートＤＢ１２２に格納される。これにより、汎用チェーンコード１２１のインスタンス化を実現することができる。

　図９は、登録処理の流れの一例を示す。

　呼出し元（例えば、運用管理者が使用するユーザシステム１５０）からREST APIが呼び出される（Ｓ９０１）。その呼出しでは、入力データが入力される。

　ピア１１０におけるピアＩ／ＦがREST APIからRegister要求を受ける（Ｓ９０２）。Register要求に、Ｓ９０１で入力された入力データが関連付けられている。

　Register要求に応答して、ピアＩ／Ｆから、汎用チェーンコード１２１のRegister関数（登録用の関数の一例）が呼び出される（Ｓ９０３）。

　Register関数が呼び出された汎用チェーンコード１２１が、入力データを受け付け、スキーマＤＢ１２２からスキーマ定義情報１３１を読み出す（Ｓ９０４）。入力データは、フィールド名の値を含んだデータセットとエンティティ名とを少なくとも一つのエンティティについて含む。エンティティ名に紐付くデータセットは、例えば下記を含む。
・エンティティに対するユニークキー。
・ステートＤＢ１２２についてフィールド毎のフィールド名と当該フィールドに登録される値。
・Private Data Collection１２３についてフィールド毎のフィールド名と当該フィールドに登録される値を含んだTransient Map（更に、暗号化のための共通鍵を含むことがある）。

　汎用チェーンコード１２１は、受け付けた入力データにおいて指定されているエンティティ名と一致するエンティティ名を含んだエンティティ定義を、読み出したスキーマ定義情報１３１から特定する（Ｓ９０５）。汎用チェーンコード１２１は、入力データにおいて指定されているエンティティ名に対応したデータセットが、Ｓ９０５で特定されたエンティティ定義に適合するか否かを判定する（Ｓ９０６）。Ｓ９０６の判定は、例えば、下記のうちの少なくとも一つを含む。
・入力データにおけるデータセットに含まれている全てのフィールド名が、Ｓ９０５で特定されたエンティティ定義のエンティティフィールド定義記述４０１に記述されているか否か。
・入力データにおけるデータセットに含まれている全てのフィールド名の各々について、当該フィールド名のフィールドに登録される値の型が、エンティティフィールド定義記述４０１に記述されている型に適合するか否か。
・Private Data Collection１２３に登録される値に対応したフィールド名が、プライベートフィールド定義記述４０２に記述されているか否か。

　Ｓ９０６の判定の結果が真の場合に、汎用チェーンコード１２１は、Ｓ９０５で特定されたエンティティ定義に従うフィールドに、入力データにおいて指定されており当該フィールドに対応した値を登録する（Ｓ９０７及び／又はＳ９０８）。このように、Ｓ９０６の判定の結果が真の場合にフィールドに値が登録されるので、不適切な値がフィールドに登録されることを防ぐことができる。

　その後、汎用チェーンコード１２１が、応答をピアＩ／Ｆに返す（Ｓ９０９）。ピアＩ／Ｆが、Ｓ９０９の応答に応じて、応答をREST APIに返す（Ｓ９１０）。REST APIから呼出し元に応答が返る（Ｓ９１１）。

　このように、インスタンス化処理の後の登録処理により、汎用チェーンコード１２１についてスキーマ定義情報１３１が表す複数のエンティティ１３３に値を登録することができる。その後、任意のエンティティ１３３に値を追加したり任意のエンティティ１３３における値を更新したりする場合には、図９に示した登録処理と同様の登録処理が行われる。すなわち、汎用チェーンコード１２１のRegister関数が呼び出され、そのエンティティ１３３のエンティティ名を含んだ入力データが汎用チェーンコード１２１に入力される。汎用チェーンコード１２１は、スキーマ定義情報１３１を読み出し、入力データ中の追加又は更新後の値が当該エンティティ名に対応したエンティティ定義を満たすか否か判定し、当該判定の結果が真の場合に値をエンティティ１３３に登録する。また、汎用チェーンコード１２１の汎用処理記述３０１（図３参照）が、エンティティ名を除く登録処理記述を含み、当該登録処理記述が表す登録処理に従い、汎用チェーンコード１２１が、登録を行う。

　また、Ｓ９０５で特定されたエンティティ定義が、プライベートフィールド定義記述４０２（Private Data Collection１２３に格納されるフィールドとして指定されたフィールド名）を含んでいて、入力データが、当該フィールドに登録される値を含んでいる場合、汎用チェーンコード１２１が、当該記述４０２において指定されているフィールド名のフィールドを、Private Data Collection１２３に格納し、当該フィールドに、当該フィールド名に対応した値を登録する（Ｓ９０８）。このように、Private Data Collection１２３への値の登録が実現される。なお、本登録処理では、Ｓ９０７（ステートＤＢ１２２への値の登録）が行われその後にＳ９０８（Private Data Collection１２３への値の登録）という２種類の登録が発生することがあるが、これらの登録は、一つのトランザクションとして扱われてよい。このため、どちらか一方の登録がエラーにより失敗した場合は、登録処理それ自体が失敗したとみなされ、呼び出し元にエラーが返却される。言い換えれば、Ｓ９０７及びＳ９０８の双方が正常終了した場合に呼び出し元に完了応答が通知されてよい。

　また、Ｓ９０７及びＳ９０８の少なくとも一つにおいて、暗号化が指定されているフィールドがあれば、汎用チェーンコード１２１が、入力データ中の共通鍵（暗号鍵の一例）を用いて当該フィールド名の値を暗号化し、当該暗号化された値を、当該フィールド名のフィールドに登録する。これにより、エンティティに登録される値の秘匿化が実現される。

　なお、入力データは、エンティティ毎のデータでもよいし、複数のエンティティについてのデータでもよい。エンティティに対する値の登録が完了する都度に、Ｓ９０９で、汎用チェーンコード１２１が、当該エンティティのユニークキー（ＩＤの一例）を含んだ応答を返し、当該ユニークキーが、呼出し元に返されてもよい。これにより、呼出し元は、どのエンティティに対する登録まで完了したかを把握できる。

　図１０は、登録処理以外のトランザクション処理の流れの一例を示す。

　登録処理以外のトランザクション処理として、例えば、参照処理（検索処理）及び削除処理がある。汎用チェーンコード１２１の汎用処理記述３０１（図３参照）が、登録処理以外のトランザクション処理についても、エンティティ名を除く処理記述を含み、当該処理記述が表す処理に従い、汎用チェーンコード１２１が、処理を行う。登録処理以外のトランザクション処理についても、処理流れの概要は、登録処理の流れと同様である。

　すなわち、呼出し元からREST APIが呼び出される（Ｓ１００１）。当該呼出しでは、少なくとも処理対象のエンティティ名が入力される。

　ピアＩ／ＦがREST APIから要求を受ける（Ｓ１００２）。当該要求に、Ｓ１００１に入力された入力データが関連付けられている。

　Register要求に応答して、ピアＩ／Ｆから、汎用チェーンコード１２１の関数が呼び出される（Ｓ１００３）。例えば、参照（検索）の場合、queryに関する関数（例えば、query関数、queryPublicData関数、queryPrivateData関数、richQueryPublicData関数、richQueryPrivateData関数）が呼び出される。削除の場合、delete関数が呼び出される。

　関数が呼び出された汎用チェーンコード１２１が、スキーマＤＢ１２２からスキーマ定義情報１３１を読み出し（Ｓ１００４）、入力されたエンティティ名と一致するエンティティ名を含んだエンティティ定義を、読み出したスキーマ定義情報１３１から特定する（Ｓ１００５）。汎用チェーンコード１２１は、当該特定されたエンティティ定義が満たされているか否かを判定する（Ｓ１００６）。

　Ｓ１００６の判定の結果が真の場合に、汎用チェーンコード１２１は、Ｓ１００５で特定されたエンティティ定義に従うエンティティに対する処理を行う（Ｓ１００７及び／又はＳ１００８）。その後、汎用チェーンコード１２１が、応答をピアＩ／Ｆに返す（Ｓ１００９）。ピアＩ／Ｆが、Ｓ１００９の応答に応じて、応答をREST APIに返す（Ｓ１０１０）。REST APIから呼出し元に応答が返る（Ｓ１０１１）。

　呼び出された関数が、queryに関する関数（参照用の関数の一例）の場合、汎用チェーンコード１２１は、エンティティ名の他に検索条件を受け付ける。検索条件は、検索キーや検索範囲でよい。汎用チェーンコード１２１は、当該エンティティ名のエンティティから、当該検索条件キーに適合する値を検索し、検索の結果を呼出し元に返す。このように、汎用チェーンコード１２１は、エンティティ名の指定を受けて検索を実行する。なお、検索範囲は、検索条件で指定されることに代えて又は加えて、呼び出される関数の種類によって定まってもよい。例えば、queryPublicData関数又はrichQueryPublicData関数が呼び出された場合、検索範囲はステートＤＢ１２２でよく、queryPrivateData関数又はrichQueryPrivateData関数が呼び出された場合、検索範囲はPrivate Data Collection１２３でよい。

　また、Ｓ１００５で特定されたエンティティ定義の記述が、メソッド制御記述４０５（図４参照）を含む場合、Ｓ１００６の判定は、呼び出された関数に従うメソッド（処理の種別）が、メソッド制御記述４０５において実行が不可とされているメソッドか否かの判定を含む。汎用チェーンコード１２１は、この判定の結果が真の場合に処理を実行するが、この判定の結果が偽の場合に処理を実行しない（典型的にはエラーを返す）。このように、エンティティ定義において実行不可のメソッドを定義することができそのようなメソッドが実行されることを避けることができる。

　また、Ｓ１００５で特定されたエンティティ定義の記述が、ＡＣＬ記述４０６を含む場合、Ｓ１００６の判定は、呼び出された関数に従うメソッド（処理の種別）に従う処理が、ＡＣＬ記述４０６において実行が許可とされている属性値についての処理か否かの判定とＡＣＬ記述４０６において実行が禁止とされている属性値についての処理か否かの判定とを含む。すなわち、ＡＣＬ記述４０６において、処理の実行が許可される属性値が指定されていて、且つ、当該属性値に、実行対象の処理に関する属性値が該当する場合に、汎用チェーンコード１２１が、実行対象の処理を実行する。一方、ＡＣＬ記述４０６において、処理の実行が禁止される属性値が指定されていて、且つ、当該属性値に、実行対象の処理に関する属性値が該当する場合に、汎用チェーンコード１２１が、実行対象の処理を実行しない（典型的にはエラーを返す）。このように、エンティティ定義において処理の実行が許可される属性値と当該処理の実行が禁止される属性値の少なくとも一つを定義することができ、属性値を基に処理の実行と非実行を制御することができる。

　汎用チェーンコード１２１のアップグレードが必要なケースが生じる。ここで言う「アップグレード」とは、汎用チェーンコード１２１それ自体の記述の更新でもよいが、本実施形態では、Init関数が呼び出されてステートＤＢ１２２におけるスキーマ定義情報１３１が引数として指定された更新後のスキーマ定義情報に差し替えられることである。

　スキーマ定義情報１３１における少なくとも一部の所定の情報の更新が必要な場合の例として、図１１に示すように、下記のうちの少なくとも一つがある。
・エンドースメントポリシーの変更。新規ピアの参加又は他の理由により、スキーマ定義情報１３１におけるエンドースメントポリシー記述４１３の更新が必要である。
・汎用チェーンコード１２１に関連付けられるエンティティの追加。例えば、汎用チェーンコード１２１の汎用処理記述３０１は、新たなエンティティの追加を禁止する処理の記述を含む。汎用チェーンコード１２１は、新たなエンティティの追加要求を検知した場合、エラーを返す。
・Private Data Collectionのポリシーの変更。Private Data Collectionを使用するためには、汎用チェーンコード１２１のインスタンス化の際に、スキーマ定義情報１３１を引数として与えることとは別に、Collections Definitionをオプションとして指定する必要がある。このため、ポリシー（Collections Definition）を変更する場合は、チェーンコードのアップグレードが必要となる。なお、Collections Definitionは、汎用チェーンコード１２１のインスタンス化時又はアップグレード時に、ブロックチェーンネットワーク上のチャネルに対して設定される。また、Hyperledger Fabricのプロトコルよれば、Private Data CollectionはHyperledger Fabricで定義されるデータフォーマットであり、チェーンコード自身を更新する際に、Private Data Collectionを使用する場合は（インスタンス化又はアップグレード時に）Collection Definitionを指定する必要がある。そこで、本実施形態では、汎用チェーンコードについてスキーマ定義情報１３１を更新する際に、Private Data Collectionを使用する場合は（インスタンス化又はアップグレード時に）Collection Definitionが指定される。

　以上、本発明の一実施形態を説明したが、これは本発明の説明のための例示であって、本発明の範囲をこの実施形態にのみ限定する趣旨ではない。本発明は、他の種々の形態でも実施することが可能である。例えば、本発明は、Hyperledger Fabric以外のブロックチェーンに適用されてもよいし、許可型ブロックチェーン（典型的には、プライベート型又はコンソーシアム型のブロックチェーン）と許可レスブロックチェーン（典型的には、パブリック型のブロックチェーン）のいずれに適用されてもよい。

　１２１……汎用チェーンコード

Claims (15)

1. 　許可型ブロックチェーンに関わり複数の許可されたピアで構成されたピアツーピアネットワークを含むシステムであって、
   　各ピアにおいて、
   　　当該ピアに実行されることによりエンティティに対する処理を行うスマートコントラクトであってエンティティに依存しない汎用の処理が定義されたスマートコントラクトである汎用スマートコントラクトが備えられており、
   　　当該汎用スマートコントラクトに関連付けられる一つ又は複数のエンティティの各々について当該エンティティのエンティティ定義の記述を含んだスキーマ定義情報が格納され、
   　　当該汎用スマートコントラクトが、エンティティ名の指定を受け付け、当該指定されたエンティティ名のエンティティを前記スキーマ定義情報から特定し、特定したエンティティに対して処理を行う、
   システム。
2. 　前記許可型ブロックチェーンに関するスマートコントラクト開発環境によれば、スマートコントラクトのインスタンス化において引数として指定された情報をスマートコントラクトが受け付けるようになっており、
   　前記汎用スマートコントラクトに、インスタンス化用の関数が関連付けられており、
   　インスタンス化用の関数が呼び出された汎用スマートコントラクトが、
   　　引数として前記スキーマ定義情報を受け付け、
   　　当該受け付けたスキーマ定義情報を、当該汎用スマートコントラクトを有するピアに格納する、
   請求項１に記載のシステム。
3. 　前記エンティティ定義は、エンティティのエンティティ名と、当該エンティティが有する一つ以上のフィールドの各々のフィールド名とを含み、
   　前記汎用スマートコントラクトに、登録用の関数が関連付けられており、
   　登録用の関数が呼び出された汎用スマートコントラクトが、
   　　フィールド名の値を含んだデータセットとエンティティ名とを少なくとも一つのエンティティについて含む入力データを受け付け、
   　　当該入力データにおいて指定されているエンティティ名と一致するエンティティ名を含んだエンティティ定義を、当該ピアに格納されているスキーマ定義情報から特定し、
   　　当該特定されたエンティティ定義に従うエンティティのフィールドに、当該入力データにおいて指定されており当該フィールドに対応した値を登録する、
   請求項２に記載のシステム。
4. 　前記登録用の関数が呼び出された汎用スマートコントラクトが、
   　　前記入力データにおいて指定されているエンティティ名に対応したデータセットが、当該エンティティ名を用いて特定されたエンティティ定義に適合するか否かを判定し、
   　　当該判定の結果が真の場合、当該特定されたエンティティ定義に従うエンティティのフィールドに、当該フィールドに対応した値を登録する、
   請求項３に記載のシステム。
5. 　前記エンティティ定義が、一部公開用のフィールドとして指定されたフィールド名を含むことが可能であり、
   　前記特定されたエンティティ定義が、一部公開用のフィールドとして指定されたフィールド名を含んでおり、前記入力データが、前記一部公開用のフィールドに登録される値を含んでいる場合、前記汎用スマートコントラクトが、一部公開用のフィールドとして指定されているフィールド名のフィールドを、当該ピアにおける一部公開用のデータストアに格納し、当該フィールドに、当該フィールド名に対応した値を登録する、
   請求項３に記載のシステム。
6. 　前記エンティティ定義が、暗号化用のフィールドとして指定されたフィールド名を含むことが可能であり、
   　前記特定されたエンティティ定義が、暗号化用のフィールドとして指定されたフィールド名を含んでいる場合、
   　　当該フィールド名について、前記データセットが、暗号鍵を含んでおり、
   　　前記汎用スマートコントラクトが、当該暗号鍵を用いて当該フィールド名の値を暗号化し、当該暗号化された値を、当該フィールド名のフィールドに登録する、
   請求項３に記載のシステム。
7. 　前記入力データには、エンティティ名に関連付けられたＩＤを含んでおり、
   　前記汎用スマートコントラクトが、前記登録用の関数が呼び出されたことに応答して行われるトランザクションであって、当該エンティティ名に対応したエンティティのフィールドに値を登録することを含むトランザクションがコミットした場合に、当該エンティティ名に対応したＩＤを含んだ応答を呼出し元に返す、
   請求項３に記載のシステム。
8. 　前記エンティティ定義が、当該エンティティ定義に対応したエンティティに対する実行不可の処理の種別の指定を含むことが可能であり、
   　前記スキーマ定義情報のうちの、指定されたエンティティ名に対応したエンティティ定義において、実行不可の処理の種別が指定されていて、且つ、当該実行不可として指定されている処理に、前記指定されたエンティティ名のエンティティに対する実行対象の処理の種別が該当する場合に、前記汎用スマートコントラクトが、前記実行対象の処理を実行する、
   請求項２に記載のシステム。
9. 　前記エンティティ定義が、処理の実行が許可される属性値と処理の実行が禁止される属性値とのうちの少なくとも一つを含み、
   　前記スキーマ定義情報のうちの、指定されたエンティティ名に対応したエンティティ定義において、処理の実行が許可される属性値が指定されていて、且つ、当該属性値に、前記指定されたエンティティ名のエンティティに対する実行対象の処理に関する属性値が該当する場合に、前記汎用スマートコントラクトが、前記実行対象の処理を実行し、
   　前記スキーマ定義情報のうちの、指定されたエンティティ名に対応したエンティティ定義において、処理の実行が禁止される属性値が指定されていて、且つ、当該属性値に、前記指定されたエンティティ名のエンティティに対する実行対象の処理に関する属性値が該当する場合に、前記汎用スマートコントラクトが、前記実行対象の処理を実行しない、
   請求項２に記載のシステム。
10. 　前記スキーマ定義情報における少なくとも一部の所定の情報の更新が必要な場合、前記インスタンス化用の関数が呼び出され、前記汎用スマートコントラクトが、引数として指定された更新後のスキーマ定義情報を受け付ける、
    請求項２に記載のシステム。
11. 　前記スキーマ定義情報における少なくとも一部の所定の情報の更新が必要な場合とは、下記のうちの少なくとも一つである、
    　　・当該スキーマ定義情報において記述されている情報が表すエンドースメントポリシーが変更される場合、
    　　・新たなエンティティが追加される場合、
    　　・少なくとも一つのエンティティ定義に含まれている、一部公開用のフィールドに関してのポリシーが、変更される場合、
    請求項１０に記載のシステム。
12. 　前記汎用スマートコントラクトに、参照用の関数が関連付けられており、
    　参照用の関数が呼び出された汎用スマートコントラクトが、
    　　呼出し元からエンティティ名の指定と検索条件を受け付け、
    　　当該指定されたエンティティ名のエンティティから、当該検索条件に適合する値を検索し、
    　　検索の結果を呼出し元に返す、
    請求項１に記載のシステム。
13. 　許可型ブロックチェーンに関わり複数の許可されたピアで構成されたピアツーピアネットワークの構築を支援する方法であって、
    　ピアで実行される汎用スマートコントラクトのインスタンス化用の関数が呼び出された場合、当該汎用スマートコントラクトが、引数として指定されたスキーマ定義情報を受け付け、
    　　前記汎用スマートコントラクトは、前記ピアに実行されることによりエンティティに対する処理を行うスマートコントラクトであってエンティティに依存しない汎用の処理が定義されたスマートコントラクトであり、
    　　前記スキーマ定義情報は、前記汎用スマートコントラクトに関連付けられる一つ又は複数のエンティティの各々について、当該エンティティのエンティティ定義の記述を含み、
    　前記汎用スマートコントラクトが、前記受け付けたスキーマ定義情報を、前記ピアに格納する、
    方法。
14. 　許可型ブロックチェーンに関わりピアツーピアネットワークにおけるピアに実行されることによりエンティティに対する処理を行うスマートコントラクトであって、
    　インスタンス化用の関数が呼び出された場合、
    　　引数として指定されたスキーマ定義情報を受け付け、
    　　　　前記スキーマ定義情報は、前記スマートコントラクトに関連付けられる一つ又は複数のエンティティの各々について、当該エンティティのエンティティ定義の記述を含み、
    　　　　前記許可型ブロックチェーンに関するスマートコントラクト開発環境によれば、スマートコントラクトのインスタンス化において引数として指定された情報をスマートコントラクトが受け付けるようになっており、
    　　前記受け付けたスキーマ定義情報を、前記ピアに格納する、
    ことを前記ピアに実行させるスマートコントラクト。
15. 　登録用の関数が呼び出された場合、
    　　フィールド名の値を含んだデータセットとエンティティ名とを少なくとも一つのエンティティについて含む入力データを受け付け、
    　　　　前記エンティティ定義は、エンティティのエンティティ名と、当該エンティティが有する一つ以上のフィールドの各々のフィールド名とを含み、
    　　当該入力データにおいて指定されているエンティティ名と一致するエンティティ名を含んだエンティティ定義を、当該ピアに格納されているスキーマ定義情報から特定し、
    　　当該特定されたエンティティ定義に従うエンティティのフィールドに、当該入力データにおいて指定されており当該フィールドに対応した値を登録する、
    ことを前記ピアに実行させる請求項１４に記載のスマートコントラクト。

Images