WO2022079831A1

WO2022079831A1 - 登録者端末、保有者端末、方法およびプログラム

Info

Publication number: WO2022079831A1
Application number: PCT/JP2020/038779
Authority: WO
Inventors: 盛徳大橋; 篤中平; 滋藤村; 啓太鈴木
Original assignee: 日本電信電話株式会社
Priority date: 2020-10-14
Filing date: 2020-10-14
Publication date: 2022-04-21
Also published as: US20230412385A1; JPWO2022079831A1; JP7452690B2

Abstract

一実施形態に係る登録者端末は、分散台帳ネットワークに接続可能な登録者端末であって、前記分散台帳ネットワークへのトークンの生成に関するトランザクションを生成し、前記トランザクションを前記分散台帳ネットワークに送信することで前記分散台帳ネットワークに前記トークンを生成するトークン生成部と、処理対象のファイルに前記トークンへのアクセス情報が設定された情報を生成し、前記処理対象のファイルの識別子を生成し、前記トークンへの前記識別子の登録に関するトランザクションを生成し、このトランザクションを前記分散台帳ネットワークに送信することで前記トークンに前記識別子を登録する登録部と、を有する。

Description

登録者端末、保有者端末、方法およびプログラム

　本発明の実施形態は、登録者端末、保有者端末、方法およびプログラムに関する。

　ビットコイン（bitcoin）（登録商標）に代表される暗号通貨の取引においては、非中央集権型の分散台帳技術の一種であるブロックチェーン（blockchain）が用いられている。ブロックチェーンは、改ざんに対して高い堅牢性を有する為、暗号通貨以外にも、種々の契約、又は取引を実行出来るスマートコントラクト（smart contract）等の様々な用途への利用が検討されている。

　スマートコントラクトを扱うことが出来るプログラマブル（programmable）なブロックチェーンとして、例えば、汎用的な分散型アプリケーションプログラム（application program）が実行出来るイーサリアム（Ethereum）がある。

　様々なスマートコントラクトを実現可能な分散台帳技術では、トランザクション（transaction）がブロック（block）に纏められる分散台帳が存在する。このような分散台帳では、ブロック間がハッシュ（hash）で連関されるデータ構造を有する為、データサイズ（data size）が大きなファイル（file）の管理には不向きである。

　また、分散台帳技術では、トランザクションが上記のブロックには纏められるのではなく、トランザクションの繋がりにより表現される分散台帳も存在する。しかし、このような分散台帳では、過去分のトランザクションが残される構造を有する為、上記のファイルの管理には不向きである。

　分散型のファイル管理の方法として、コンテンツハッシュ（content hash）等から生成されるユニーク（unique）な識別子（ＩＤ（IDentifier））が用いられてファイルが管理されるストレージ（storage）がある（例えば、非特許文献１参照）。また、当該ストレージにファイルが登録されて、ファイルのＩＤが分散台帳に記録されて管理される方法もある（例えば、非特許文献２参照）。

Juan Banet、"IPFS - Content Addressed, Versioned, P2P File System (DRAFT 3)"、［online］、［令和２年９月１０日検索］、インターネット〈URL：https://ipfs.io/ipfs/QmR7GSQM93Cx5eAg6a6yRzNde1FQv7uL6X1o4k7zrJa3LX/ipfs.draft3.pdf〉 Micheal Chan、"Build a simple Ethereum + InterPlanetary File System (IPFS)+ React.js DApp."、［online］、［令和２年９月１０日検索］、インターネット〈URL：https://itnext.io/build-a-simple-ethereum-interplanetary-file-system-ipfs-react-js-dapp-23ff4914ce4e〉

　分散台帳にファイルの識別子が記録される場合、分散台帳を参照してからファイルを特定することは可能だが、ファイルから、対応する分散台帳の情報を特定して参照することはできない。

　例えば、分散台帳上にファイルのハッシュが記録されるときは、ファイルから、参照するべきトークンを特定することはできない。分散台帳上にチャンクのハッシュが記録される場合についても同様である。

　この発明は、上記事情に着目してなされたもので、その目的とするところは、分散台帳で管理される情報をファイルから参照することができるようにした登録者端末、保有者端末、方法およびプログラムを提供することにある。

　本発明の一態様に係る登録者端末は、分散台帳ネットワークに接続可能な登録者端末であって、前記分散台帳ネットワークへのトークンの生成に関するトランザクションを生成し、前記トランザクションを前記分散台帳ネットワークに送信することで前記分散台帳ネットワークに前記トークンを生成するトークン生成部と、処理対象のファイルに前記トークンへのアクセス情報が設定された情報を生成し、前記処理対象のファイルの識別子を生成し、前記トークンへの前記識別子の登録に関するトランザクションを生成し、このトランザクションを前記分散台帳ネットワークに送信することで前記トークンに前記識別子を登録する登録部と、を備える。

　本発明の一態様に係る登録者端末は、処理対象のファイルの識別子を含むトークンが保持される分散台帳ネットワークに接続可能なファイル保有者端末であって、前記処理対象のファイルには、前記トークンへのアクセス情報が記載され、前記処理対象のファイルに記載された、前記トークンへのアクセス情報を用いて、前記トークンからファイル識別子を取得する取得部と、前記処理対象のファイルのファイル識別子と、前記取得部により取得されたファイル識別子とが一致することを判定する判定部と、を備える。

　本発明の一態様に係る保有者端末は、記憶装置に記憶されるファイルの正当な利用者の識別子である利用者識別子を含むトークンが保持される分散台帳ネットワークに接続可能であるファイル保有者端末であって、前記記憶装置に記憶されるファイルには、前記トークンへのアクセス情報が記載され、前記記憶装置に記憶されるファイルの取得に関するリクエストであって、リクエスト元の利用者の識別子を含むリクエストに応じて、前記記憶装置に記憶されるファイルに記載される前記トークンへのアクセス情報を用いて、前記トークンから前記利用者識別子を取得する取得部と、前記リクエストに含まれる識別子と前記取得部により取得された利用者識別子とが一致する場合に、前記記憶装置に記憶されるファイルを前記リクエスト元に送信する送信部と、を備える。

　本発明の一態様に係る登録方法は、分散台帳ネットワークに接続可能な登録者端末により行なわれる方法であって、前記分散台帳ネットワークへのトークンの生成に関するトランザクションを生成し、前記トランザクションを前記分散台帳ネットワークに送信することで前記分散台帳ネットワークに前記トークンを生成することと、処理対象のファイルに前記トークンへのアクセス情報が設定された情報を生成し、前記処理対象のファイルの識別子を生成し、前記トークンへの前記識別子の登録に関するトランザクションを生成し、このトランザクションを前記分散台帳ネットワークに送信することで前記トークンに前記識別子を登録することと、を備える。

　本発明によれば、分散台帳で管理される情報をファイルから参照することができる。

図１は、本発明の一実施形態に係る管理システム（system）の適用例を示す図である。図２は、本発明の一実施形態に係る管理システムの適用例を示す図である。図３は、ファイル登録者端末の機能構成の一例を示すブロック図（block diagram）である。図４は、ファイル保有者端末の機能構成の一例を示すブロック図である。図５は、利用者端末の機能構成の一例を示すブロック図である。図６は、本発明の一実施形態で用いられる分散台帳で管理される情報およびファイルで管理される情報の一例を示す図である。図７は、本発明の一実施形態で用いられる分散台帳で管理される情報およびファイルで管理される情報の一例を示す図である。図８は、通常ストレージに対するファイルの登録処理の一例を説明するシーケンス（sequence）を示す図である。図９は、ファイルがDAG化されるストレージに対するファイルの登録処理の一例を説明するシーケンスを示す図である。図１０は、通常ストレージに対するファイルの紐付け検証処理の一例を説明するシーケンスを示す図である。図１１は、ファイルがDAG化されるストレージに対するファイルの紐付け検証処理の一例を説明するシーケンスを示す図である。図１２は、通常ストレージに対するファイルの送信前検証処理の一例を説明するシーケンスを示す図である。図１３は、ファイルがDAG化されるストレージに対するファイルの送信前検証処理の一例を説明するシーケンスを示す図である。図１４は、本発明の一実施形態に係るファイル登録者端末のハードウエア（hardware）構成の一例を示すブロック図である。

　以下、図面を参照しながら、この発明に係わる一実施形態を説明する。　
　図１および図２は、本発明の一実施形態に係る管理システムの適用例を示す図である。図１では、本発明の一実施形態に係る管理システムに係るネットワーク（network）全体構成が示される。　
　図１に示されるように、本発明の一実施形態に係る管理システム１００では、ファイル登録者端末１、ファイル保有者端末２、および利用者端末３がネットワークを介して接続可能で、各端末が相互に通信可能なシステムである。

　図２では、本発明の一実施形態に係る管理システムに係る分散台帳のアプリケーションプログラムのネットワーク構成が示される。　
　図２に示される例では、本発明の一実施形態に係る管理システム１００は、ファイル登録者端末１、ファイル保有者端末２、および利用者端末３を含み、各端末が相互に通信可能なシステムである。　
　ファイル登録者端末１と、ファイル保有者端末２と、利用者端末３は、分散台帳ネットワーク４へのアクセス機能を有し、各アカウント（account）に紐付けられる秘密鍵が利用者、ファイル登録者、およびファイル保有者の管理下にある。秘密鍵が保存される場所は特に指定されない。

　分散台帳ネットワーク４は、複数の端末により構成される。ファイル登録者端末１とファイル保有者端末２を利用者端末３とは分散台帳ネットワーク４を維持するためのノード（node）機能を有してもよい。また、ノード機能を代替する端末が分散台帳ネットワーク４、ファイル登録者端末１、ファイル保有者端末２、および利用者端末３のそれぞれの間に設けられてもよい。

　ノード機能は、ネットワークのトランザクションの検証処理、承認処理、ならびに台帳情報（ブロック情報およびステートデータベース（state database）など）の更新および保持を行なう機能である。

　ファイル保有者端末２または利用者端末３は、DAG（Directed acyclic graph：有向非巡回グラフ）形式のファイルから通常形式のファイルへの変換機能を有する。ファイル登録者端末１とファイル保有者端末２は、同一端末であってもよい。

　なお、ファイル登録者端末１、ファイル保有者端末２、および利用者端末３以外にも、ノード機能を代替する端末が分散台帳ネットワーク４に存在してもよい。この端末は、別ノードと称される。図１および図２に示された例では、分散台帳ネットワーク４を維持する別ノード５が存在してもよい。

　ファイル登録者端末１、ファイル保有者端末２、および利用者端末３は、ノード機能を代替する別ノード５が存在する場合は、ノード機能を含まなくともよい。なお、本実施形態では、ファイル登録者端末１、ファイル保有者端末２、および利用者端末３もノード機能を実行する場合について説明する。

　図３は、ファイル登録者端末の機能構成の一例を示すブロック図である。
　図３に示されるように、ファイル登録者端末１は、ファイル利用部１１、アクセス機能部１２、ノード機能部１３、および通信部１４を有する。　
　ファイル利用部１１は、ファイル管理ＤＢ（データベース）１１ａを有し、アクセス機能部１２は、鍵管理ＤＢ１２ａを有し、ノード機能部１３は、ネットワーク（ＮＷ）維持・識別用情報ＤＢ１３ａを有する。本実施形態での各種データベースはストレージとも称される。

　ファイル利用部１１は、ファイルの管理、例えば生成、更新、または利用を行ない、管理されるデータをファイル管理ＤＢ１１ａに格納する。また、ファイル利用部１１は、ファイルの管理に必要な鍵の管理も行なう。

　アクセス機能部１２は、ネットワークへのトランザクション発行、および他端末とのファイル送受信を行なう。また、アクセス機能部１２は、アクセスにおいて用いられる鍵の情報を鍵管理ＤＢ１２ａに格納する。

　ノード機能部１３は、上記のノード機能を実行し、処理における、ネットワーク維持および識別用の情報をネットワーク（ＮＷ）維持・識別用情報ＤＢ１３ａに格納する。　
　通信部１４は、外部との通信を担う。

　図４は、ファイル保有者端末の機能構成の一例を示すブロック図である。
　図４に示されるように、ファイル保有者端末２は、ファイル利用部２１、アクセス機能部２２、ノード機能部２３、および通信部２４を有する。　
　ファイル利用部２１は、ファイル管理ＤＢ２１ａを有し、アクセス機能部２２は、鍵管理ＤＢ２２ａを有し、ノード機能部２３は、ネットワーク（ＮＷ）維持・識別用情報ＤＢ２３ａを有する。

　ファイル利用部２１は、上記のファイル利用部１１と同様の処理を行ない、管理されるデータをファイル管理ＤＢ２１ａに格納する。　
　アクセス機能部２２は、上記のアクセス機能部１２と同様の処理を行ない、アクセスにおいて用いられる鍵の情報を鍵管理ＤＢ２２ａに格納する。　
　ノード機能部２３は、上記のノード機能を実行し、上記のネットワーク維持および識別用の情報をネットワーク（ＮＷ）維持・識別用情報ＤＢ２３ａに格納する。　
　通信部２４は、外部との通信を担う。

　図５は、利用者端末の機能構成の一例を示すブロック図である。　
　図５に示されるように、利用者端末３は、ファイル利用部３１、アクセス機能部３２、ノード機能部３３、および通信部３４を有する。　
　ファイル利用部３１は、ファイル管理ＤＢ３１ａを有し、アクセス機能部３２は、鍵管理ＤＢ３２ａを有し、ノード機能部３３は、ネットワーク（ＮＷ）維持・識別用情報ＤＢ３３ａを有する。

　ファイル利用部３１は、上記のファイル利用部１１と同様の処理を行ない、管理されるデータをファイル管理ＤＢ３１ａに格納する。　
　アクセス機能部３２は、上記のアクセス機能部１２と同様の処理を行ない、アクセスにおいて用いられる鍵の情報を鍵管理ＤＢ３２ａに格納する。　
　ノード機能部３３は、上記のノード機能を実行し、上記のネットワーク維持および識別用の情報をネットワーク（ＮＷ）維持・識別用情報ＤＢ３３ａに格納する。　
　通信部３４は、外部との通信を担う。

　図６および図７は、本発明の一実施形態で用いられる分散台帳で管理される情報およびファイルで管理される情報の一例を示す図である。　
　図６に示された例では、分散台帳では、トークン（token）C_AおよびトークンC_A´が管理され、それぞれのトークンにおいてファイル識別子であるファイルハッシュF_Aが管理される。　
　本実施形態では、各ファイルのヘッダ（header）にトークンC_Aへのアクセス情報が埋め込まれる。　
　本実施形態では、ファイルのID（ハッシュから作られる識別子）がトークンに記録されることで、正しいトークンとファイルとの関係が確認され得る。

　例えば、トークンC_Aへのアクセス情報が用いられることで、このアクセス情報が埋め込まれたファイルから上記トークンC_A内の識別子へのアクセスが可能であり、このトークンC_Aが正しいトークンであることが確認され得る。一方で、トークンC_Aへのアクセス情報が埋め込まれたファイルからは、上記トークンC_A´内の識別子へのアクセスは行なえない。このことから、このトークンC_A´は正しいトークンでないことが確認され得る。

　また、トークンへのアクセス情報は、上記のようにファイルのヘッダに埋め込まれる例に限らず、例えば、当該ファイルにフォルダ（folder）構成が生成され、このフォルダ構成にトークンへのアクセス情報が組み込まれた上で、例えばtar方式またはzip方式などによりアーカイブ（archive）または圧縮処理を行なうことで、トークンへのアクセス情報が含まれるファイルが生成されてもよい。

　また、図７に示された例では、分散台帳では、トークンC_AおよびトークンC_A´が管理され、それぞれのトークンにおいて、チャンク識別子であるチャンクハッシュFC_{A_1}、チャンクハッシュFC_{A_2}、およびチャンクハッシュFC_{A_3}を含む複数のチャンクハッシュが管理される。

　図７に示された例では、各チャンクにトークンC_Aへのアクセス情報が埋め込まれ、このようにアクセス情報が埋め込み済みのチャンクでDAG形式のファイルが形成される。　
　本実施形態では、チャンクのID（ハッシュから作られる識別子）がトークンに記録されることで、トークンとチャンクとの正しい関係が確認され得る。

　ファイルがDAG化されるストレージは、例えばＩＰＦＳ（InterPlanetary File System）である。IPFSの例では、各IPFSオブジェクトのData項目内の先頭に、アクセス情報がファイル本体のチャンク情報とは区別されて格納される。

　＜ファイルの登録：通常ストレージ＞
　次に、本実施形態に係る管理システムでの、通常ストレージへのファイルの登録処理について説明する。この登録処理は、処理対象のファイルに係る識別子が分散台帳ネットワーク上のトークンに登録される処理である。本実施形態では、各端末で用いられるストレージは、通常のストレージと、ファイルがDAG化されるストレージとに区分される。通常のストレージは、ファイルがDAG化されないストレージである。

　図８は、通常ストレージに対するファイルの登録処理の一例を説明するシーケンスを示す図である。　
　（１）　ファイル登録者端末１のファイル利用部１１は、ファイル管理ＤＢ１１ａに記憶される、処理対象であるファイルに係るトークンである、分散台帳へのToken生成をアクセス機能部１２に指示する（Ｓ１１）。この指示を受けて、ファイル登録者端末１のアクセス機能部１２は、分散台帳へのToken生成処理を行なう（Ｓ１２）。

　具体的には、アクセス機能部１２は、分散台帳へのTokenを、ファイル識別子を含めずに生成するためのトランザクションを作成して、通信部１４を介して分散台帳ネットワーク４にブロードキャスト（broadcast）する（Ｓ１２－１）。アクセス機能部１２は、トランザクション結果の通知依頼をノード機能部１３に送る（Ｓ１２－２）。

　次に、ノード機能部１３からの要求により、分散台帳ネットワーク４において、コンセサンスアルゴリズム（consensus algorithm）により、トランザクションが検証される。このトランザクションが所定の要件を満たしていれば、このトランザクションが承認（confirm）される（Ｓ１２－３）。

　ノード機能部１３は、トランザクションの結果を分散台帳ネットワーク４から通信部１４を介して受信すると、この結果をアクセス機能部１２に返却する（Ｓ１２－４）。この結果を受けて、アクセス機能部１２は、処理対象のファイルに対する「Tokenへのアクセス情報」を作成する（Ｓ１２－５）。これによりＳ１２の処理がなされる。　
　アクセス機能部１２は、この作成された「Tokenへのアクセス情報」をファイル利用部１１に返却する（Ｓ１３）。

　（２）　ファイル利用部１１は、ファイル管理ＤＢ１１ａに記憶される、処理対象のファイルのヘッダ（ファイルヘッダと称されることもある）に、Ｓ１３で返却された「Tokenへのアクセス情報」を記録する。ここでは複数の「Tokenへのアクセス情報」がファイルヘッダに記録されてもよい。

　（３）　ファイル利用部１１は、Tokenへのアクセス情報がファイルヘッダに記録されたファイルのファイル識別子（例えばハッシュ）を生成する（Ｓ１４）。このＳ１４では、ファイル保有者端末２にファイルが送信され、ファイル取得にも用いられる識別子がファイル保有者端末２により生成されてもよい。

　また、これらの（２）および（３）では、ファイル利用部１１は、Ｓ１３で返却された「Tokenへのアクセス情報」を処理対象のファイルとは別のアクセス情報ファイルに記録し、そして、ファイル管理ＤＢ１１ａに記憶される、処理対象のファイルとアクセス情報ファイルとを同じフォルダに格納し、このフォルダをアーカイブまたは圧縮することでファイルを作成し、当該ファイルのファイル識別子を生成してもよい。

　（４）　ファイル利用部１１は、Tokenの更新、ここではTokenへのファイル識別子の登録指示をアクセス機能部１２に送る（Ｓ１５）。この指示を受けて、アクセス機能部１２は、分散台帳で管理される、上記「Tokenへのアクセス情報」に係るTokenへのファイル識別子登録処理を行なう（Ｓ１６）。

　具体的には、アクセス機能部１２は、分散台帳ネットワーク４で管理されるTokenにファイル識別子を登録するためのトランザクションを作成して通信部１４を介して分散台帳ネットワーク４にブロードキャストする（Ｓ１６－１）。アクセス機能部１２は、トランザクション結果の通知依頼をノード機能部１３に送る（Ｓ１６－２）。

　次に、ノード機能部１３からの要求により、分散台帳ネットワーク４において、コンセサンスアルゴリズムにより、トランザクションが検証される。このトランザクションが所定の要件を満たしていれば、このトランザクションが承認される（Ｓ１６－３）。

　ノード機能部１３は、トランザクションの結果を分散台帳ネットワーク４から通信部１４を介して受信すると、この結果をアクセス機能部１２に返却する（Ｓ１６－４）。これにより、Ｓ１６による、Tokenへのファイル識別子の記録がなされる。　
　この結果を受けて、アクセス機能部１２は、Tokenの更新完了通知をファイル利用部１１に通知する（Ｓ１７）。

　＜ファイル（チャンク）の登録：ファイルがDAG化されるストレージ（IPFS等）＞
　次に、本実施形態に係る管理システムでの、ファイルがDAG化されるストレージへのファイルの登録処理について説明する。図９は、ファイルがDAG化されるストレージに対するファイルの登録処理の一例を説明するシーケンスを示す図である。　
　（１）　まず、通常ストレージに対するファイルの登録処理と同様に、Ｓ１１で説明したように、分散台帳へのToken生成がアクセス機能部１２に指示される。次に、Ｓ１２で説明したように、分散台帳へのToken生成処理が行なわれる。　
　次に、Ｓ１３で説明したように、作成された「Tokenへのアクセス情報」がファイル利用部１１に返却される。

　（２）　ファイル利用部１１は、処理対象のファイルのヘッダに「Tokenへのアクセス情報」を記録する（Ｓ１１１）。ここでは、複数の「Tokenへのアクセス情報」が記録されてもよい。　
　（３）　ファイル利用部１１は、ファイルのヘッダを取り除き、残りの部分を仮チャンクに分割する（Ｓ１１２）。　
　（４）　ファイル利用部１１は、ファイルのヘッダを各仮チャンクに追加することで、仮チャンクをアップデート（update）する（Ｓ１１３）。

　また、これらの（２）、（３）、および（４）は、以下の（２ａ）、（３ａ）、および（４ａ）に置き換えられてもよい。　
　（２ａ）　ファイル利用部１１は、Ｓ１３で返却された「Tokenへのアクセス情報」をアクセス情報ファイルに記録し、そして、ファイル管理ＤＢ１１ａに記憶される、処理対象のファイルとアクセス情報ファイルとを同じフォルダに格納し、このフォルダをアーカイブまたは圧縮することでファイルを作成する。

　（３ａ）　ファイル利用部１１は、上記アーカイブまたは圧縮されたファイルを元のフォルダに復元し、このフォルダに格納されるアクセス情報ファイルを取り除き、残りの部分を仮チャンクに分割する。　
　（４ａ）　ファイル利用部１１は、上記フォルダに格納されるアクセス情報ファイルに記録された、Tokenへのアクセス情報を各仮チャンクに追加することで、仮チャンクをアップデートする（Ｓ１１３）。　
　（５）　（４）または（４ａ）の後、ファイル利用部１１は、仮チャンクをもとに、DAG化されたファイルを作成し、このDAG化されたファイルを形成する各チャンクの識別子を生成する（Ｓ１１４）。　
　上記（２）～（５）では、ファイル利用部１１は、Ｓ１３で返却された「Tokenへのアクセス情報」をアクセス情報ファイルに記録し、各仮チャンクの各々について、当該仮チャンクと上記アクセス情報ファイルとを同じフォルダに格納し、このフォルダがアーカイブまたは圧縮されたファイルを生成し、このファイルをもとに、DAG化されたファイルを作成し、このDAG化されたファイルを形成する各チャンクの識別子を生成してもよい。

　（６）　ファイル利用部１１は、Tokenの更新、ここではTokenへのチャンク識別子の登録指示をアクセス機能部１２に送る（Ｓ１１５）。この指示を受けて、アクセス機能部１２は、分散台帳で管理される、上記「Tokenへのアクセス情報」に係るTokenへのチャンク識別子登録処理を行なう（Ｓ１１６）。

　具体的には、アクセス機能部１２は、分散台帳ネットワーク４で管理されるTokenにチャンク識別子を登録するためのトランザクションを作成して通信部１４を介して分散台帳ネットワーク４にブロードキャストする（Ｓ１１６－１）。アクセス機能部１２は、トランザクション結果の通知依頼をノード機能部１３に送る（Ｓ１１６－２）。

　次に、ノード機能部１３からの要求により、分散台帳ネットワーク４において、コンセサンスアルゴリズムにより、トランザクションが検証される。このトランザクションが所定の要件を満たしていれば、このトランザクションが承認される（Ｓ１１６－３）。

　ノード機能部１３は、トランザクションの結果を分散台帳ネットワーク４から通信部１４を介して受信すると、この結果をアクセス機能部１２に返却する（Ｓ１１６－４）。これにより、Ｓ１１６による、Tokenへのチャンク識別子の記録がなされる。　
　この結果を受けて、アクセス機能部１２は、Tokenの更新完了通知をファイル利用部１１に通知する（Ｓ１１７）。

　通常は、ヘッダも含めたファイル全体がチャンクに分割されるため、ヘッダ情報を含まないチャンクが生成される。　
　一方で、本実施形態では、上記のように、ファイルがDAG化されたファイルに変換される際のチャンクへの分割において、少なくともTokenへのアクセス情報を含むヘッダが各チャンクに追加される。

　＜ファイルの紐付け検証：通常ストレージ＞
　次に、本実施形態に係る管理システムでの、通常ストレージに対するファイルの紐付け検証処理について説明する。この紐付け検証処理は、更新されたファイルに係る識別子と、当該ファイルの更新前に作成されて分散台帳ネットワークで管理される、更新前のファイルに係る識別子とが一致するか否かが確認されることにより、分散台帳ネットワーク４で管理されるトークンと、ファイル保有者端末２で管理される、トークンへのアクセス情報を有するファイルとの紐付けが検証される処理である。図１０は、通常ストレージに対するファイルの紐付け検証処理の一例を説明するシーケンスを示す図である。

　（１）　ファイル保有者端末２のファイル利用部２１は、処理対象である、更新されたファイルのファイルヘッダに記載された「Tokenへのアクセス情報」を取得し（Ｓ４１）、このアクセス情報を用いて、分散台帳ネットワーク４で管理されるトークン中の制御情報におけるファイル識別子の取得をアクセス機能部２２に指示する（Ｓ４２）。

　上記処理対象であるファイルが、上記アクセス情報ファイルとともにアーカイブまたは圧縮されてなるファイルである場合は、上記Ｓ４１およびＳ４２において、ファイル利用部２１は、上記アーカイブまたは圧縮されたファイルを元のフォルダに復元し、このフォルダに格納されるアクセス情報ファイルを取得し、このアクセス情報ファイルに記録された「Tokenへのアクセス情報」を用いて、分散台帳ネットワーク４で管理されるトークン中の制御情報におけるファイル識別子の取得をアクセス機能部２２に指示する。

　上記指示を受けて、アクセス機能部２２は、トークンからの制御情報の取得をノード機能部２３に指示する（Ｓ４３）。　
　この指示を受けて、ノード機能部２３は、通信部２４を介して分散台帳ネットワーク４にアクセスすることで、分散台帳で管理される、上記「Tokenへのアクセス情報」に係るトークンから制御情報を取得して、当該制御情報からファイル識別子を取得し、このファイル識別子をアクセス機能部２２に返却する（Ｓ４４）。アクセス機能部２２は、このファイル識別子をファイル利用部２１に返却する（Ｓ４５）。

　（２）　処理対象である、更新されたファイルのファイル識別子は、ファイル管理ＤＢ２１ａに記憶されて管理される。ファイル利用部２１は、処理対象である、更新されたファイルのファイル識別子をファイル管理ＤＢ２１ａから取得し、このファイル識別子と、Ｓ４５で返却されたファイル識別子とを比較し、これらが一致することを確認（検証）する（Ｓ４６）。

　上記処理対象のファイルが、上記アーカイブまたは圧縮されてなるファイルである場合は、上記Ｓ４６において、ファイル利用部２１は、処理対象のファイルを元のフォルダに復元した上で、このフォルダに格納される、処理対象である、更新されたファイルのファイル識別子をファイル管理ＤＢ２１ａから取得し、このファイル識別子と、Ｓ４５で返却されたファイル識別子とを比較し、これらが一致することを確認（検証）する。

　処理対象のファイルに、複数の「Tokenへのアクセス情報」が保持される場合、処理対象のファイルの識別子と、これら複数のTokenにおけるファイル識別子との紐付けが検証される。

　＜ファイル（チャンク）の紐付け検証：ファイルがDAG化されるストレージ＞
　次に、本実施形態に係る管理システムでの、ファイルがDAG化されるストレージに対するファイルの紐付け検証処理について説明する。図１１は、ファイルがDAG化されるストレージに対するファイルの紐付け検証処理の一例を説明するシーケンスを示す図である。

　（１）　ファイル保有者端末２のファイル利用部２１は、処理対象であるファイルのチャンクに記載された「Tokenへのアクセス情報」を取得し（Ｓ１４１）、このアクセス情報を用いて制御情報の取得をアクセス機能部２２に指示する（Ｓ１４２）。この指示を受けて、アクセス機能部２２は、トークンからの制御情報の取得をノード機能部２３に指示する（Ｓ１４３）。

　上記処理対象であるファイルのチャンクが、上記アクセス情報ファイルとともにアーカイブまたは圧縮されてなるファイルのチャンクである場合は、上記Ｓ１４１およびＳ１４２において、ファイル利用部２１は、上記アーカイブまたは圧縮されたファイルを元のフォルダに復元し、このフォルダに格納されるアクセス情報ファイルを取得し、このアクセス情報ファイルに記録された「Tokenへのアクセス情報」を用いて、分散台帳ネットワーク４で管理されるトークン中の制御情報におけるファイル識別子の取得をアクセス機能部２２に指示する。

　この指示を受けて、ノード機能部２３は、通信部２４を介して分散台帳ネットワーク４にアクセスすることで、分散台帳で管理される、上記「Tokenへのアクセス情報」に係るトークンから制御情報を取得して、当該制御情報からチャンクの識別子を取得し、このチャンクの識別子をアクセス機能部２２に返却する（Ｓ１４４）。アクセス機能部２２は、このチャンクの識別子をファイル利用部２１に返却する（Ｓ１４５）。

　（２）　処理対象である、更新されたファイルのチャンクのチャンク識別子は、ファイル管理ＤＢ２１ａに記憶されて管理される。ファイル利用部２１は、処理対象である、更新されたファイルのチャンクのチャンク識別子をファイル管理ＤＢ２１ａから取得し、このチャンク識別子と、Ｓ１４５で返却された、制御情報に記載された、チャンクの識別子とを比較し、これらが一致することを確認（検証）する（Ｓ１４６）。

　上記処理対象のファイルのチャンクが、上記アーカイブまたは圧縮されてなるファイルのチャンクである場合は、上記Ｓ１４６において、ファイル利用部２１は、処理対象のファイルを元のフォルダに復元した上で、処理対象である、このフォルダに格納される、更新されたファイルのチャンクを特定し、このチャンクのチャンク識別子をファイル管理ＤＢ２１ａから取得し、このチャンク識別子と、Ｓ１４５で返却されたチャンク識別子とを比較し、これらが一致することを確認（検証）する。

　処理対象のファイルのチャンクに、複数の「Tokenへのアクセス情報」が保持される場合、処理対象のファイルのチャンクの識別子と、これら複数のTokenにおけるチャンクの識別子との紐付けが検証される。

　本実施形態では、リクエスト対象のデータの状態が通常のファイルの状態でもDAG化されたファイルの状態でも、ファイルヘッダまたは各チャンクにTokenへのアクセス情報が含まれるため、ファイルまたはチャンク毎にTokenがバラバラでも、ファイルまたはチャンクの正当性の検証が可能である。

　＜ファイルの送信前検証：通常ストレージ＞
　次に、本実施形態に係る管理システムでの、通常ストレージに対するファイルの送信前検証処理について説明する。　
　送信前検証処理とは、ファイル保有者端末２のストレージで保有されるファイルまたはチャンクの取得が利用者端末３からリクエストされた場合に、このリクエストに応じて利用者端末３に該当のファイルなどの送信の可否が検証される処理である。

　この送信前検証処理が実行されるために、分散台帳ネットワーク４上で管理されるトークンには、ファイル保有者端末２で保有されるファイルなどの識別子とともに、このファイルなどの取得が許可された利用者の識別子である利用者識別子が管理される。

　図１２は、通常ストレージに対するファイルの紐付け検証処理の一例を説明するシーケンスを示す図である。　
　（１）　まず、利用者端末３のアクセス機能部３２は、利用者による操作に従って、ファイル保有者端末２へのファイル取得のリクエストを通信部３４を介してファイル保有者端末２に送信する。このリクエストには、少なくとも、リクエスト対象のファイルのファイル識別子、および利用者端末３のユーザに付与された利用者識別子を含む。ファイル保有者端末２のファイル利用部２１は、利用者からファイル取得のリクエストを通信部２４を介して受信する（Ｓ５１）。

　（２）　ファイル保有者端末２のファイル利用部２１は、ファイル管理ＤＢ２１ａに記憶されるファイルから、Ｓ５１で受信したリクエストで取得が指定されたファイルを特定し、このファイルのファイルヘッダに記載された「Tokenへのアクセス情報」を取得し（Ｓ５２）、このアクセス情報を用いて利用者識別子の取得をアクセス機能部２２に指示する（Ｓ５３）。この指示を受けて、アクセス機能部２２は、トークンからの制御情報の取得をノード機能部２３に指示する（Ｓ５４）。

　上記処理対象のファイルが、上記アクセス情報ファイルとともにアーカイブまたは圧縮されてなるファイルである場合は、上記Ｓ５２およびＳ５３において、ファイル利用部２１は、ファイル管理ＤＢ２１ａに記憶される、上記アーカイブまたは圧縮されたファイルを元のフォルダに復元し、このフォルダに格納されるアクセス情報ファイルを取得し、このアクセス情報ファイルに記録された、「Tokenへのアクセス情報」を用いて、利用者識別子の取得をアクセス機能部２２に指示する。

　この指示を受けて、ノード機能部２３は、分散台帳ネットワーク４で管理されるトークンから制御情報を取得して、当該制御情報から利用者識別子を取得し、この利用者識別子をアクセス機能部２２に返却する（Ｓ５５）。アクセス機能部２２は、この利用者識別子をファイル利用部２１に返却する（Ｓ５６）。ここで、アクセス情報に複数のTokenの記載があれば、複数のTokenの制御情報が取得される。

　（３）　ファイル利用部２１は、Ｓ５６で返却された利用者識別子と、利用者端末３からのリクエストに含まれる利用者識別子とを比較しこれらの識別子が一致する、つまり、リクエストに含まれる利用者識別子が上記保有されるファイルの取得が許可された利用者からのリクエストであることを確認（検証）する（Ｓ５７）。

　上記一致する場合は、ファイル利用部２１は、リクエストで指定されたファイルを通信部２４を介して利用者端末３へ送信する。利用者端末３のアクセス機能部３２は、この送信されたファイルを通信部３４を介して取得する（Ｓ５８）。

　＜ファイル（チャンク）の送信前検証：ファイルがDAG化されるストレージ＞
　次に、本実施形態に係る管理システムでの、ファイルがDAG化されるストレージに対するファイルの送信前検証処理について説明する。図１２は、ファイルがDAG化されるストレージに対するファイルの送信前検証処理の一例を説明するシーケンスを示す図である。

　（１）　まず、利用者端末３のアクセス機能部３２は、利用者による操作に従って、ファイル保有者端末２へのチャンク取得のリクエストを通信部３４を介してファイル保有者端末２に送信する。このリクエストには、少なくとも、リクエスト対象のファイルのチャンクのチャンク識別子、および利用者端末３のユーザに付与された利用者識別子が含まれる。ファイル保有者端末２のファイル利用部２１は、利用者からチャンク取得のリクエストを通信部２４を介して受信する（Ｓ１５１）。

　（２）　ファイル利用部２１は、ファイル管理ＤＢ２１ａに記憶されるファイルのチャンクから、Ｓ５１で受信したリクエストで取得が指定されたチャンクを特定し、このチャンクに記載された「Tokenへのアクセス情報」を取得し（Ｓ１５２）、このアクセス情報を用いて利用者識別子の取得をアクセス機能部２２に指示する（Ｓ１５３）。この指示を受けて、アクセス機能部２２は、トークンからの制御情報の取得をノード機能部２３に指示する（Ｓ１５４）。

　上記処理対象のファイルのチャンクが、上記アクセス情報ファイルとともにアーカイブまたは圧縮されてなるファイルのチャンクである場合は、上記Ｓ１５２およびＳ５３において、ファイル利用部２１は、ファイル管理ＤＢ２１ａに記憶される、上記アーカイブまたは圧縮されたファイルを元のフォルダに復元した上で、このフォルダに格納されるチャンクから、Ｓ１５１で受信したリクエストで取得が指定されたチャンクを特定し、このチャンクとともにフォルダに格納されるアクセス情報ファイルに記録された「Tokenへのアクセス情報」を取得し、このアクセス情報を用いて利用者識別子の取得をアクセス機能部２２に指示する。

　この指示を受けて、ノード機能部２３は、分散台帳ネットワーク４で管理されるトークンから制御情報を取得して、当該制御情報から利用者識別子を取得し、この利用者識別子をアクセス機能部２２に返却する（Ｓ１５５）。アクセス機能部２２は、この利用者識別子をファイル利用部２１に返却する（Ｓ１５６）。ここで、アクセス情報に複数のTokenの記載があれば、複数のTokenの制御情報が取得される。

　（３）　ファイル利用部２１は、Ｓ５６で返却された利用者識別子と、利用者端末３からのリクエストに含まれる利用者識別子とを比較し、これらの識別子が一致する、つまり、リクエストに含まれる利用者識別子が上記保有されるファイルの取得が許可された利用者からのリクエストであることを確認（検証）する（Ｓ１５７）。

　上記一致する場合は、ファイル利用部２１は、リクエストで指定されたチャンクを通信部２４を介して利用者端末３へ送信する。利用者端末３のアクセス機能部３２は、この送信されたチャンクを通信部３４を介して取得する（Ｓ１５８）。

　図１２および図１３に示されるように、本実施形態では、リクエスト対象のデータの状態が通常のファイルの状態でもDAG化されたファイルの状態でも、ファイルヘッダまたは各チャンクにTokenへのアクセス情報が含まれるため、ファイルまたはチャンク毎にTokenがバラバラでも、ファイルまたはチャンクの共有制御が可能である。

　＜DAG化されたファイルから通常のファイルへの変換処理＞
　ファイルがDAG化されるストレージから通常のファイルが取得される場合、DAG形式のファイルから通常のファイルへの変換が以下の処理によりなされる。この変換は、利用者端末３での利用前、またはファイル保有者端末２から利用者端末３への送信前になされる。

　（１）　DAGを形成する全てのチャンクが取得される。　
　（２）　チャンクからファイル本体の断片とファイルヘッダとが取得される。　
　（３）　全てのチャンクから取得された全てのファイルヘッダが同じであることが確認される。

　上記処理対象のファイルが、上記アクセス情報ファイルを含んでアーカイブまたは圧縮されてなるファイルである場合は、これら（２）および（３）では、チャンクからファイル本体の断片とファイル内のアクセス情報ファイルとが取得され、全てのチャンクから取得された全てのアクセス情報ファイルが同じであることが確認されてもよい。

　（４）　ファイル本体の断片が繋ぎ合わせられ、ファイルヘッダが付与される。　
　（５）　また、必要に応じて、上記の＜ファイルの紐付け検証：通常ストレージ＞の処理が実行される。

　上記のように、本発明の一実施形態に係る管理システムでは、処理対象のファイルに分散台帳上のトークンへのアクセス情報を含め、ファイルの識別子をトークンに含める構成としたので、分散台帳で管理される情報をファイルから参照することができる。

　図１４は、本発明の一実施形態に係るファイル登録者端末のハードウエア構成の一例を示すブロック図である。同図に示された例では、ファイル登録者端末１は、例えばサーバコンピュータ（server computer）またはパーソナルコンピュータ（personal computer）により構成され、ＣＰＵ（Central Processing Unit）等のハードウエアプロセッサ（hardware processor）１１１を有する。そして、このハードウエアプロセッサ１１１に対し、プログラムメモリ（program memory）１１１Ｂ、データメモリ（data memory）１１２、入出力インタフェース（interface）１１３及び通信インタフェース１１４が、バス（bus）１２０を介して接続される。ファイル保有者端末２、および利用者端末３についても同様である。

　通信インタフェース１１４は、例えば１つ以上の無線の通信インタフェースユニット（interface unit）を含んでおり、通信ネットワークＮＷとの間で情報の送受信を可能にする。無線インタフェースとしては、例えば無線ＬＡＮ（Local Area Network）などの小電力無線データ通信規格が採用されたインタフェースが使用され得る。

　入出力インタフェース１１３には、ファイル登録者端末１に付設される、オペレータ（operator）用の入力デバイス（device）１３０及び出力デバイス１４０が接続される。入出力インタフェース１１３は、キーボード（keyboard）、タッチパネル（touch panel）、タッチパッド（touchpad）、マウス（mouse）等の入力デバイス１３０を通じてオペレータにより入力された操作データを取り込むと共に、出力データを液晶または有機ＥＬ（organic electro-luminescence）等が用いられた表示デバイスを含む出力デバイス１４０へ出力して表示させる処理を行う。なお、入力デバイス１３０及び出力デバイス１４０には、ファイル登録者端末１に内蔵されたデバイスが使用されても良く、また、通信ネットワークＮＷを介してファイル登録者端末１と通信可能な他の情報端末の入力デバイス及び出力デバイスが使用されても良い。

　プログラムメモリ１１１Ｂは、非一時的な有形の記憶媒体として、例えば、ＨＤＤ（Hard Disk Drive）またはＳＳＤ（Solid State Drive）等の随時書込み及び読出しが可能な不揮発性メモリと、ＲＯＭ（Read Only Memory）等の不揮発性メモリ（non-volatile memory）とが組み合わせて使用されたもので、一実施形態に係る各種制御処理を実行するために必要なプログラムが格納されている。

　データメモリ１１２は、有形の記憶媒体として、例えば、上記の不揮発性メモリと、ＲＡＭ（Random Access Memory）等の揮発性メモリ（volatile memory）とが組み合わせて使用されたもので、各種処理が行なわれる過程で取得及び作成された各種データが記憶されるために用いられる。

　本発明の一実施形態に係るファイル登録者端末１は、ソフトウエア（software）による処理機能部として、図３に示されるファイル利用部１１、アクセス機能部１２、ノード機能部１３、および通信部１４を有するデータ処理装置として構成され得る。

　また、図３に示された各種データベースは、図１２に示されたデータメモリ１１２を用いて構成され得る。ただし、上記の各種データベースはファイル登録者端末１内に必須の構成ではなく、例えば、ＵＳＢ（Universal Serial Bus）メモリなどの外付け記憶媒体、またはクラウド（cloud）に配置されたデータベースサーバ（database server）等の記憶装置に設けられたものであっても良い。

　上記の図３に示されたファイル利用部１１、アクセス機能部１２、ノード機能部１３および通信部１４の各部における処理機能部は、何れも、プログラムメモリ１１１Ｂに格納されたプログラムを上記ハードウエアプロセッサ１１１により読み出させて実行させることにより実現され得る。なお、これらの処理機能部の一部または全部は、特定用途向け集積回路（ＡＳＩＣ）またはＦＰＧＡ（Field-Programmable Gate Array）などの集積回路を含む、他の多様な形式によって実現されても良い。

　また、各実施形態に記載された手法は、計算機（コンピュータ）に実行させることができるプログラム（ソフトウエア手段）として、例えば磁気ディスク（フロッピー（登録商標）ディスク（Floppy disk）、ハードディスク（hard disk）等）、光ディスク（optical disc）（ＣＤ－ＲＯＭ、ＤＶＤ、ＭＯ等）、半導体メモリ（ＲＯＭ、ＲＡＭ、フラッシュメモリ（Flash memory）等）等の記録媒体に格納し、また通信媒体により伝送して頒布され得る。なお、媒体側に格納されるプログラムには、計算機に実行させるソフトウエア手段（実行プログラムのみならずテーブル（table）、データ構造も含む）を計算機内に構成させる設定プログラムをも含む。本装置を実現する計算機は、記録媒体に記録されたプログラムを読み込み、また場合により設定プログラムによりソフトウエア手段を構築し、このソフトウエア手段によって動作が制御されることにより上述した処理を実行する。なお、本明細書でいう記録媒体は、頒布用に限らず、計算機内部あるいはネットワークを介して接続される機器に設けられた磁気ディスク、半導体メモリ等の記憶媒体を含むものである。

　なお、本発明は、上記実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。また、各実施形態は適宜組み合わせて実施してもよく、その場合組み合わせた効果が得られる。更に、上記実施形態には種々の発明が含まれており、開示される複数の構成要件から選択された組み合わせにより種々の発明が抽出され得る。例えば、実施形態に示される全構成要件からいくつかの構成要件が削除されても、課題が解決でき、効果が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。

　　１…ファイル登録者端末
　　２…ファイル保有者端末
　　３…利用者端末
　　４…分散台帳ネットワーク
　　１１，２１，３１…ファイル利用部
　　１２，２２，３２…アクセス機能部
　　１３，２３，３３…ノード機能部
　　１４，２４，３４…通信部
　　１００…管理システム

Claims

　分散台帳ネットワークに接続可能な登録者端末であって、
　前記分散台帳ネットワークへのトークンの生成に関するトランザクションを生成し、前記トランザクションを前記分散台帳ネットワークに送信することで前記分散台帳ネットワークに前記トークンを生成するトークン生成部と、
　　処理対象のファイルに前記トークンへのアクセス情報が設定された情報を生成し、前記処理対象のファイルの識別子を生成し、
　　前記トークンへの前記識別子の登録に関するトランザクションを生成し、このトランザクションを前記分散台帳ネットワークに送信することで前記トークンに前記識別子を登録する登録部と、
　を備える登録者端末。
　前記登録部は、
　　前記処理対象のファイルに前記トークンへのアクセス情報が設定された情報を生成する情報生成部と、
　　前記処理対象のファイルからファイルヘッダを取り除き、各仮チャンクに分割するファイル分割部と、
　　前記ファイルヘッダを仮チャンクのそれぞれに追加する追加部と、
　　各仮チャンクを用いて有向非巡回グラフ化されたファイルを作成し、前記トークンへの、前記作成されたファイルを構成する前記仮チャンクの識別子を作成し、この識別子の登録に関するトランザクションを生成し、このトランザクションを前記分散台帳ネットワークに送信することで前記トークンに前記識別子を登録する識別子登録部と、
　を含む、
　請求項１に記載の登録者端末。
　処理対象のファイルの識別子を含むトークンが保持される分散台帳ネットワークに接続可能なファイル保有者端末であって、
　前記処理対象のファイルには、前記トークンへのアクセス情報が記載され、
　前記処理対象のファイルに記載された、前記トークンへのアクセス情報を用いて、前記トークンからファイル識別子を取得する取得部と、
　前記処理対象のファイルのファイル識別子と、前記取得部により取得されたファイル識別子とが一致することを判定する判定部と、
　を備える保有者端末。
　前記取得部は、
　　前記処理対象のファイルのチャンクに記載された、前記トークンへのアクセス情報を用いて、前記トークンから前記識別子を取得し、
　前記判定部は、
　　前記処理対象のファイルのチャンクの識別子と、前記取得部により取得された識別子とが一致することを判定する、
　請求項３に記載の保有者端末。
　記憶装置に記憶されるファイルの正当な利用者の識別子である利用者識別子を含むトークンが保持される分散台帳ネットワークに接続可能であるファイル保有者端末であって、
　前記記憶装置に記憶されるファイルには、前記トークンへのアクセス情報が記載され、
　前記記憶装置に記憶されるファイルの取得に関するリクエストであって、リクエスト元の利用者の識別子を含むリクエストに応じて、前記記憶装置に記憶されるファイルに記載される前記トークンへのアクセス情報を用いて、前記トークンから前記利用者識別子を取得する取得部と、
　前記リクエストに含まれる識別子と前記取得部により取得された利用者識別子とが一致する場合に、前記記憶装置に記憶されるファイルを前記リクエスト元に送信する送信部と、
　を備えるファイル保有者端末。
　前記記憶装置に記憶されるファイルのチャンクの正当な利用者の識別子である利用者識別子を含むトークンが保持される分散台帳ネットワークに接続可能であり、
　前記記憶装置に記憶されるチャンクには、前記トークンへのアクセス情報が記載され、
　前記取得部は、
　　前記記憶装置に記憶されるチャンクの取得に関するリクエストであって、リクエスト元の利用者の識別子を含むリクエストに応じて、前記記憶装置に記憶されるチャンクに記載される前記トークンへのアクセス情報を用いて、前記トークンから前記利用者識別子を取得し、
　前記送信部は、
　　前記リクエストに含まれる識別子と前記取得部により取得された利用者識別子とが一致する場合に、前記記憶装置に記憶されるチャンクを前記リクエスト元に送信する、
　請求項５に記載の保有者端末。
　分散台帳ネットワークに接続可能な登録者端末により行なわれる方法であって、
　前記分散台帳ネットワークへのトークンの生成に関するトランザクションを生成し、前記トランザクションを前記分散台帳ネットワークに送信することで前記分散台帳ネットワークに前記トークンを生成することと、
　処理対象のファイルに前記トークンへのアクセス情報が設定された情報を生成し、前記処理対象のファイルの識別子を生成し、前記トークンへの前記識別子の登録に関するトランザクションを生成し、このトランザクションを前記分散台帳ネットワークに送信することで前記トークンに前記識別子を登録することと、
　を備える登録方法。
　請求項１もしくは２に記載の登録者端末の前記各部、または請求項３乃至６のいずれか１項に記載に保有者端末の前記各部としてプロセッサを機能させるプログラム。